云计算系统

最新推荐文章于 2024-04-17 12:28:40 发布

NilEcho2333

最新推荐文章于 2024-04-17 12:28:40 发布

阅读量1.2k

点赞数

文章标签： eclipse

原文链接：https://blog.csdn.net/Suy1__/article/details/102661915

版权

概述
术语
云计算通过网络访问可扩展、灵活的物理或虚拟共享资源池，并按需自助获取和管理资源的模式。资源的实例包括服务器、操作系统、网络、软件、应用和存储设备等
云计算服务使用定义的接口，借助云计算提供一种或多种资源的能力
云服务商云服务的提供方，管理、运营、支撑云计算的基础设施及软件，通过网络交付云计算的资源
云服务客户为使用云计算服务同云服务商建立业务关系的参与方
云计算基础设施由硬件资源和资源抽象控制组件构成的支撑云计算的基础设施。硬件资源包括所有的物理计算资源：服务器(CPU、内存等)、存储组件(硬盘等)、网络组件(路由器、防火墙、交换机、网络链路和接口等)及其他物理计算基础元素。资源抽象控制组件对物理计算资源进行软件抽象，云服务商通过这些组件提供提供和管理对物理计算资源的访问
云计算平台云服务提供商的云计算平台及客户在云计算平台之上部署的软件及相关组件的集合
云计算环境云服务商提供的云计算平台及客户在云计算平台之上部署的软件及相关组件的集合
云计算的主要特征
按需自助服务客户能根据需要获得所需计算资源，如自主确定资源占用时间和数量等
泛在接入客户通过标准接入机制和网络便可随时使用服务
资源池化云服务商将资源(如：计算资源、存储资源、网络资源等)提供给多个客户使用，这些物理的、虚拟的资源根据用户的需求进行动态分配或重新分配
快速伸缩性客户可以根据需要快速、灵活、方便地获取和释放计算资源。对于客户来讲，这种资源是“无限”的，能在任何时候获得所需资源
服务可计量云计算可按照多种计量方式(如按次付费或充值使用)自动控制或量化资源，计量的对象可以是存储空间、计算能力、网络带宽或账户数等
服务模式
根据云服务商提供的资源类型的不同，云计算的服务模式主要可分为三类

基础设施即服务(IaaS) 在IaaS模式下，云服务商向客户提供虚拟计算机、存储、网络等计算资源，提供访问云计算基础设施的服务接口。客户可以在这些资源上部署或运行操作系统、中间件、数据库和应用软件等
平台即服务(PaaS) 在PaaS模式下，云服务商向客户提供的是运行在云计算基础设施之上的软件开发和运行平台，如：标准语言与工具、数据访问、通用接口等。客户可利用该平台开发和部署自己的软件
软件即服务(SaaS) 在SaaS模式下，云服务商向客户提供的是运行在云计算基础设施之上的应用软件。客户不需要购买、开发软件，可利用不同设备上的客户端或程序接口通过网络访问和使用云服务商提供的应用软件
部署模式
根据使用云平台的客户范围不同分类为

公有云云平台对使用客户没有限制，基础设施由云服务商拥有、管理和运营
私有云云平台仅提供给某个特定的客户使用，云计算基础设施可由云服务商拥有、管理和运营，这种私有云成为场外私有云(外包私有云)；也可由客户自己建设、管理和运营，这种私有云成为场内私有云(自有私有云)
社区云云平台为限定的特定客户群体使用，群体中的客户具有共同的属性
混合云上述两种或两种以上部署模式的组合称为混合云
云计算的优势
在云计算模式下，客户不需要投入大量资金去建设、运维和管理自己专有的数据中心等基础设施，只需要为动态占用的资源付费，即按需购买服务。因此，可以减少开销和能耗、增加业务的灵活性、提高业务系统的可用性、提升专业性

云计算产品基准
云计算产品是指为搭建云计算平台所需要的硬件产品(主要形态云计算一体机和云存储设备)和软件产品(分为基础设施产品、平台产品、应用产品)，以及云终端产品。云计算产品基准是云解决方案和云服务的主要组成部分，云计算产品主要针对云服务和解决方案所依赖的核心技术产品，从功能、性能等多个方面进行定义。如下图，云计算产品、云解决方案和云服务三个基准呈迭代关系

目前云计算产品包括虚拟化软件、云计算资源管理平台、云存储产品、云数据库产品、分布式应用服务产品、各类SaaS应用系统、相关的监控系统及业务管理系统

服务器虚拟化及管理系统相关功能
虚拟机基本特性虚拟机兼容性、虚拟机隔离性、虚拟机封装性、虚拟机硬件独立性
虚拟机生命周期管理虚拟机基本操作、物理服务器基本操作、虚拟机模版操作、虚拟机镜像操作、虚拟机存储管理、虚拟机网络管理
虚拟机配置与调度管理虚拟机CPU配置、虚拟机内存配置、虚拟机存储空间配置、虚拟机虚拟网卡配置、虚拟机网络配置、虚拟机USB外设配置、虚拟机迁移、虚拟机动态部署、虚拟机动态调度、虚拟机动态扩展
虚拟机监控与告警管理虚拟机监控、物理服务器监控、虚拟机存储监控、虚拟机网络监控、监控统计管理、监控告警管理、系统日志管理
虚拟机可用性和可靠性管理虚拟机快照操作、虚拟机克隆操作、虚拟机备份、网络故障切换、服务器故障切换
虚拟机安全性管理权限控制、访问控制、数据保护
云计算资源管理平台
实现对底层物理资源的抽象，使其成为一个个可被灵活生成、调度、管理的基础资源单位。云计算资源管理平台则将这些资源进行有效整合，形成一个可统一管理、灵活调度、动态迁移的基础服务设施资源池

该平台的核心是实现对每个基础资源单位(物理资源或虚拟化资源)的生命周期管理能力和对资源的管理调度能力。对资源的生命周期管理是指对资源的生成、分配、扩展、迁移、回收的全流程管理。弹性计算是指以按需、动态可伸缩、多租户的方式为用户提供虚拟主机及其空间等相关资源的租赁服务的计算模式，其体系结构包括

服务层由弹性计算服务提供商提供的用于虚拟机及相关资源管理的各类服务的总称
接口层定义了不同弹性计算服务均应遵循的统一接口
应用层
弹性计算应用接口功能基准包括7个方面

虚拟机租赁接口创建虚拟机、启动虚拟机、停止虚拟机、重启虚拟机、挂起虚拟机、恢复虚拟机、删除虚拟机、查询虚拟机状态、查询虚拟机列表、查询虚拟机信息、修改虚拟机信息、查询虚拟机模版
虚拟机镜像管理接口创建虚拟机镜像、删除虚拟机镜像、导入虚拟机镜像、导出虚拟机镜像、查询虚拟机镜像
卷管理接口创建卷、删除卷、查询卷、加载卷、卸载卷
公网IP地址管理接口申请公网IP、释放公网IP、查询公网IP、绑定公网IP、解绑定公网IP
负载均衡管理接口创建负载均衡器、删除负载均衡器、查询负载均衡器、挂在负载均衡器、解挂载负载均衡器、修改负载均衡器
安全组管理接口创建安全组、删除安全组、查询安全组信息、添加安全组规则、删除安全组规则
密钥管理接口创建密钥对、删除密钥对、查询密钥对
云存储管理系统
云存储是指通过集群应用、网格技术或分布式文件系统等功能，将网格中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的系统。当云计算系统运算和处理的核心是大量数据存储和管理时，云计算系统中就需要配置大量的存储设备，那么云计算系统就转变成为一个云存储系统，所以云存储是一个以数据存储和管理为核心的云计算系统，云存储可分为云存储管理系统与数据存储两部分

如下图，给出了目前国内外主流云数据存储类型框架。该框架按数据结构化程度不同从非结构化、半结构化和结构化三个层次展开。云存储管理系统从基于分布式对象、分布式文件、块、Key-Value、分布式关系数据库等多种类型展开，通过不同的接口对相应存储类型进行管理

云资源监控管理系统
云资源监控是基于云计算系统应用的监控网络、监控服务、监控平台的技术与平台的总称。通过对云计算系统所提供的资源和服务资源和服务进行监控，关注云服务的可用性、响应时间、服务资源等指标，以及提供智能多样的报警方式、信息统计，可及时发现云计算系统中的故障和问题所在，及时进行响应

通过对云资源的监控，可实时掌握云计算系统的运营数据，对云计算系统中的资源和服务的管理、运营提供了切实的依据，提升云服务的有效性、可用性和连续性

针对云资源监控系统的监控基准设计从基础设施能力类型、平台能力类型、应用能力类型三个服务类型展开。其中基础设施能力类型的监控基准包括

计算类涉及虚拟机和虚拟机镜像的监控内容，具体内容包括：CPU使用率、内存、虚拟网卡IO速率、卷容量大小、卷使用率等共计34项指标内容
存储类涉及卷(虚拟硬盘)指标和快照的监控内容，具体包括：卷容量大小、卷读请求速率、卷写请求速率、卷读的字节速率、卷写的字节速率、卷的IOPS等23项指标内容
网络类涉及虚拟网卡、安全组、虚拟交换机、虚拟路由器、私有网络、公网IP、虚拟防火墙、虚拟负载均衡器等模块的85项指标内容
资源集合类涉及资源集合中的虚拟机总数、CPU超配比、内存超配比、公网IP总数、分配公网IP、剩余公网IP、卷总量大小、卷使用率等11项指标内容
云解决方案基准
云计算解决方案是指为帮助用户建设专有云或行业云所提出的一整套完整的实施计划，通过执行该计划用户可构建一个符合云计算特点的IT基础架构，实现减少IT硬件支出、快速迁移和部署业务、敏捷运营和运维、提高服务可用性和性能、保障SLA、增强数据安全性等目标。云解决方案架构每个方框包含特定类型的功能组件，相邻层次的组件之间通过接口交互，同时整体体现9个共同特性

根据云产品和云解决方案测评积累的数据，将云解决方案基准分成四级：基础级、扩展级、增强级和引领级。基础级和扩展级主要体现构建云系统的能力，主要包括虚拟机管理系统、云资源管理系统以及在此基础上提供的服务，增强级主要测评提供运维和运营的能力，同时还涉及云解决方案可用性、互操作、维护和版本控制、性能、可移植、隐私等共同特性。引领级主要涉及智能化运维、跨云功能以及审计等共同特性

云服务基准
云服务指一种交付和使用信息技术基础设施和应用环境的服务，通过使用云服务，能够为客户减少成本、降低风险。云服务在提供过程中，不仅需要云解决方案中涉及到的功能要求，还涉及内部流程间的协作，共同满足客户需求。这些流程包括：云服务管理、云服务业务管理、云服务运营管理、跨云管理、云服务部署管理、云服务安全和风险管理、云服务售后管理、网络管理

云服务基准是在云解决方案之上进行迭代，也分为四级，分级原则按三个纬度展开

按照提供云服务商涉及的主要流程和自流程进行划分，主要涉及云服务管理、云服务业务管理、跨云管理
云服务流程中涉及的相关功能按照云解决方案基准要求进行划分
云解决方案共同特性的基准要求也适用于云服务

云服务管理
负责确保云服务客户使用云服务时，服务功能正确并且和服务水平协议描述的目标一致，还负责确保云服务提供的业务支撑系统和运营支撑系统运营稳定。从以下三个方面展开

提供服务将云服务交付给客户所需的所有步骤，包括安装、配置和维护基础设施和软硬件资源，对业务支撑系统和运营支撑系统进行管理，容量管理
部署和配置服务遵循服务部署流程将已实现的服务投入运行
执行服务水平管理包括监控指标与SLA的指标进行对比，并报告问题
云服务业务管理
负责向云服务客户提供云服务的业务相关事宜。云服务业务管理的流程从以下三个方面展开

管理业务规划定义并描述服务交付的技术和业务内容；制定业务规划方案，包括财务、技术、合约、SLA等方面的内容；跟踪业务规划的实施；准备和调整业务规划
管理客户关系创建和维护产品目录；获取客户的能力；为客户提供便捷获取服务的能力；解决客户问题和顾虑的能力；处理客户需求变更的能力
管理财务处理流程处理账单更新或变更的能力；为客户提供账单信息能力；与客户进行费用结算、核算的能力
云服务运营管理
负责执行云服务提供者的所有运营过程和流程，确保所有的服务和相关的基础设施满足运营目标。主要从以下四个维度展开

准备系统新服务上线或已有服务增长对资源影响的评估能力；根据新部署需求，修改或扩展数据中心资源能力
监控和管理服务监控云服务和基础设施的能力；分析和跟踪业务时间和数据能力；管理网络基础设施能力；存储资源分配和管理能力；用户和系统权限管理能力；配置和管理物理机操作系统和虚拟机管理能力；管理虚拟机环境能力；监控云服务提供能力
管理资源和库存跟踪软硬件资产能力；资产上线和回收能力
提供审计数据数据符合审计要求；提供审计记录
跨云管理
依靠一个或多个云服务提供商向云服务客户提供部分或全部云服务，跨云提供流程是互连、联合、强化、聚合和仲裁其他云服务提供者的云服务。包括：管理统计的云服务；执行云服务的互连、联合、强化、聚合和仲裁

云服务部署管理
负责规划服务部署，涉及流程包括定义服务运营环境、定义服务部署的初始步骤、定义服务运行过程的依赖资源和可用的运营流程，从以下三个方面展开

定义环境和流程定义服务运行所需的技术环境和流程、定义资源使用策略、确保云服务符合安全合规性相关标准
定义度量指标和指标采集方法定义服务运营的指标、设计指标如何收集并明确指标的汇报和管理
定义部署步骤定义服务部署步骤、创建服务配置手册
云服务安全和风险管理
负责确保服务提供者能恰当地管理与云服务的开发、交付、使用和支撑相关的风险，确保云服务客户的信息安全策略和云服务提供者的信息安全策略相一致，并能满足SLA中的安全需求，从以下三个方面展开

管理安全和风险定义信息安全策略、定义域云服务相关的信息安全风险以及风险解决方案制定、信息安全控制涉及和部署能力、评价信息安全控制有效性、信息安全控制调整能力
涉及和实现服务的连续性业务连续性潜在故障分析、业务连续性管理规划和实施
确保依从性云服务提供过程满足相关法律法规、云服务提供过程满足相关标准
云服务售后管理
负责及时、高成本效益地对客户的问题和咨询做出响应，以维护云服务提供商及其提供云服务的客户满意度，主要从监控客户请求和处理客户请求两个方面展开

网络管理
主要为云服务客户、云服务协作者和云服务提供商提供网络连接和网络服务，可以在数据中心内部或数据中心外部开展，从以下三个方面展开

提供网络连接包括为所有云类别提供网络连接；为NaaS下的云和非云场景提供网络连接
交付网络服务提供相关网络服务，防火墙、负载均衡器等
提供网络管理服务监控网络资源和分配状态；网络升级和维修；网络配置等
云计算服务的使用及安全考量
客户采购和使用云计算服务的过程分为四个阶段
规划准备客户应分析采用云计算服务的效益，效益分析可从建设成本、运维成本、人力成本、性能和质量、创新性等几个方面进行分析比较，却定自身的数据和业务类型，判定是否适合上云；根据数据和业务的类型确定云计算服务的安全能力要求；根据云计算服务的特点进行需求分析，形成决策报告
选择服务商与部署根据安全需求和云计算服务的安全能力选择云服务商，与云服务商协商合同(包括服务水平协议、安全需求、保密要求等内容)，完成数据和业务向云计算平台的部署或迁移
运行监管客户应指导监督云计算服务商履行合同规定的责任义务，指导督促业务系统使用者遵守政府信息系统安全管理政策及标准，共同维护数据、业务及云计算环境的安全
退出服务客户应要求云服务商履行相关责任和义务，确保退出云计算服务阶段数据和业务安全，如安全返还客户数据、彻底清楚云计算平台上的客户数据等；需变更云服务商是，客户应按要求选择新的云服务商，重点关注云计算服务迁移过程的数据和业务安全；也应要求原云服务商履行相关责任和义务
需求分析
客户可从以下方面对云计算服务的需求进行分析，提出各项功能、性能及安全要求

服务模式 IaaS、 PaaS、SaaS
部署模式公有云、私有云、社区云
功能需求的稳定性和通用性
资源的动态需求特点有些业务具有临时、周期性特点，客户应优先将对资源有动态、周期变化需求的业务部署或迁移到云计算平台，可在满足业务性能需求的前提下节省资金
时延指云计算环境处理牧歌请求的时间延迟，包括客户请求消息传输到云计算环境和结果回传时间，以及云计算环境的处理时间。不同类型的应用对云计算服务的时延要求差异明显。客户应针对业务系统对响应速度方面的要求做详尽分析，确定业务本身对时延的容忍度，以及可能采取的补救措施等。在业务和数据部署或迁移到云平台之前，应考量响应时间、海量数据传输性能等指标要求
业务持续性云计算服务是否会中断、是否能持续访问依赖于多方面因素，包括网络、云计算平台及云服务商等
可移植性与互操作性移植是指将数据和业务系统从一个云服务商迁移到另一个云服务商的云计算平台，或迁移回客户的数据中心。可移植性取决于标准化的接口于数据格式，其实现难度于与采用的云计算模式有关，通常从IaaS、PaaS到SaaS可移植性的难度逐渐增加；互操作性指部署在云计算平台的上的业务系统可能需要与其他系统进行数据交互，不同云计算平台间存在商业竞争关系，对可移植性和互操作性支持一般不够积极，因此，与自有信息系统之间的数据交换与访问目前还较为困难
客户应制定将数据和业务系统从某一云计算平台迁移到其他云计算平台或自有数据中心的计划，充分考虑云计算服务与其他已有或将来的业务系统集成需求
数据存储位置
监管能力
云计算安全风险
客户对数据和业务系统的控制能力减弱在云计算环境里，客户将自己的数据和业务系统迁移到云计算平台上，安全性主要依赖于云服务商及其所采取的安全措施。而云服务商通常把云计算平台的安全措施及其状态视为知识产权和商业秘密，客户在缺乏必要的知情权的情况下，难以了解其安全措施的实施运行状态也难以进行有效监督和管理；客户与云服务商之间的责任难以界定云计算模式下，云平台的管理和运行主体与数据安全的责任主体不同，相互之间的责任如何界定，却反明确的规定。不同的服务模式和部署模式、云计算环境的复杂性也增加来界定云服务商和客户之间责任的难度；可能产生司法管辖权问题；数据所有权保障面临风险；数据保护更加困难；数据残留

云计算安全管理基本要求
包括安全管理责任不变、资源所有权不变、司法管辖关系不变、安全管理水平不变、坚持先审后用原则

形成决策报告
完成对信息和业务的综合分析后，需要形成采用云计算服务的决策报告，经本单位最高领导批准后成为指导采用云计算服务的重要依据。报告应包括但不限于以下内容

背景描述；效益分析；云计算服务模式、部署模式选择；风险分析；功能需求分析；性能需求分析；安全要求；业务持续性要求；退出云计算服务或变更云计算服务商的初步方案；对客户相关人员进行安全意识、技术和管理培训的方案；本单位负责采用云计算服务的领导、工作机构及其责任；采购和使用云计算服务过程中应该考虑的其他重要事项

小结
随着云计算的发展，云计算服务正日益演变成为新型的信息基础设施。文章以系统视角看云计算系统并拆解其各个组成部分。云计算作为战略新兴产业，是政府推动各行业数字化转型升级的重要IT基础设施，目前国家政策也不断鼓励企业上云。对于企业而言，可以针对自身情况评估使用云计算模式的效益及安全性，形成科学的决策报告，选择符合能力的云服务提供商

参考文献
[1] Information technology-Cloud computing-Reference architecure

[2] Information security technology-Security guide of cloud computing services

[3] Cloud Computing Benchmark(V2.0)
————————————————
版权声明：本文为CSDN博主「Sues」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/Suy1__/article/details/102661915