云计算基础

基本概念

目前来说，越来越多的组织机构更倾向于将其部分或者全部的信息技术(IT)操作移植到具有因特网连接的基础设施上，并称之为企业云计算。NIST在“NIST云计算定义”中给出的定义如下：
云计算：一种支持对共享的可配置计算资源池(例如：网络、存储、服务器、应用及服务等)进行泛在、方便、按需网络接入的模型，这里的计算资源可以在最少的管理工作或服务提供商参与下快速地分配和释放。这一云模型提升了可用性，并包括5种重要特征、3种服务模型及四种部署模型。
总体而言，云计算在规模、专业化网络管理、专业化安全管理等方面提供了规模经济性。这些特征对于不同规模的公司、政府机构和PC及移动用户具有吸引力。用户或者公司只需要为他们所使用的存储功能和服务进行付费，而不需要陷入诸如建立数据库系统、采购硬件设备、进行系统维护以及数据备份的麻烦中。

云服务

我们从NIST定义的3种服务模型入手：

• 软件即服务(SaaS)
• 平台即服务(PaaS)
• 基础设施即服务(IaaS)

软件即服务

SaaS的云以软件的形式向用户提供服务，其中软件是运行在云中的用户可以访问的应用软件。其遵循熟知的Web服务器模型，只是这里将模型的应用场景扩展到了云中。SaaS避免了软件安装、维护、升级以及打补丁的复杂性。这类服务的典型例子有Google的Gmail、微软365、Salesforce以及Cisco的WebEx。
SaaS的典型用户包括希望为员工提供日常办公软件产品访问的组织机构，这些软件包括文档管理和电子邮件。个人用户也会使用SaaS模型获取云资源。
*SaaS一些应用例子：

• IT服务管理：帮助企业管理所服务的客户进行IT服务交互，以及管理性能提升的软件
• 社交网络：用于创建和定制社交网络应用的平台

平台即服务

PaaS云以平台的方式为客户提供服务，客户的应用可以运行在该平台上。PaaS云使得客户可以在云基础设施中部署客户创建或者购置的应用。PaaS云拥有有用的软件构建模块以及大量的开发工具，包括编程语言工具、运行时环境以及其他帮助部署新应用的工具。实际上，PaaS是云中的一个操作系统。当一个组织希望开发新的或者定制的应用，但同时只希望在有限的时间段内支付有限的计算资源费用时，PaaS显得尤为有用。典型例子如：Microsoft Azure、Apache Stratos。
PaaS的一些服务例子：

• 大数据即服务：基于云的服务，用于分析具有高扩展性的大数据集或者复杂数据集
• 商务智能：用于创建商务智能应用的平台，如仪表盘、报告系统及其大数据分析

基础设施即服务

在IaaS中，客户可以访问底层的云基础设施资源。IaaS提供虚拟机和其他抽象硬件及其操作系统。IaaS为客户提供处理、存储、网络及其他基础的计算资源，以便客户可以部署和运行操作系统或者应用等任意类型的软件。IaaS使客户能够通过组合诸如数值计算和数据存储等基本的计算服务来构建适应性较强的计算机系统。
典型的IaaS例子包括亚马逊弹性计算云、微软Azure、谷歌计算引擎GCE和Rackspace。
IaaS一些服务例子：

• 备份和恢复：为存储在服务器和桌面系统中的文件系统和原始数据提供备份和恢复服务平台。
• 云代理：在多个云基础设施平台上管理服务的工具。有些工具支持私有-公有云配置。

云部署模型

下面讨论四种主流的云部署模型。

公有云

公有云基础设施面向一般公众或者大型产业集团开放，且所有权归属于出售云服务的机构。云服务提供商负责云基础设施维护，以及云内数据和操作的控制。公有云可以由商业机构、大学、政府组织所拥有、管理和运行，它的软硬件设施通常位于云服务提供商的运营场所内。
在公有云中模型中，所有的主要部件均位于企业防火墙之外的多租户基础设施中。应用和存储通过安全IP面向整个因特网提供，并且可以免费或者按使用收费，这种类型的云支持方便使用的客户类型服务，尽管公有云价格低廉，并且具有良好的扩展性来满足需求，但他们通常没有或者只提供很低的服务等级约定，可能并不提供避免数据丢失或者错误的保证，而这些在私有云或者混合云中通常有保证。公有云适合于用户和实体并不要求获得与内网中同样服务等级的情况。
公有云最大的优势在于费用，订购组织只需要为它所需要的服务和资源进行付费，且可以按需调整。进一步，订购者极大地降低了管理成本。一个主要关注点是安全性，然而许多公有云提供商已经展示了很强的安全控制能力，并且相对于私有云，这些提供商具有更多的资源和专业知识致力于提升云的安全性。

私有云

私有云在一个组织机构内部的IT环境中实现，该组织可能选择自己管理云或者交由第三方机构进行管理。此外，云服务器和存储设备可能位于该组织内部或者该组织之外。
私有云可以通过内部网络、因特网或者虚拟专用网(VPN)为员工或者业务单位提供IaaS,或者为其分支机构提供软件(应用)即服务。这两种情况下，私有云均是一种利用现有的基础设施为来自于机构网络中部分或全部隐私服务提供交付和收费的方式。
选择私有云的一个关键动机是安全性，私有云基础设施为数据存储的地理分布及其他方面的安全性问题提供了更严格的控制。

社区云

社区云具有私有云和公有云两者的特征。与私有云类似，社区云具有受限访问约束。与公有云类似，云资源在许多独立机构之间共享。这些共享社区云的机构具有相似的需求，并通常需要在相互之间交换数据。一个使用社区云概念的产业例子就是医疗行业。社区云可以在遵守政府隐私和其他约束下实现，这样社区参与方能够受控的方式交换数据。

混合云

混合云基础设施是两个或者更多云(私有、公有、社区)的组合，其中每个实体均保持其独立性，但是通过标准化或者私有化技术绑定在一起而实现的数据和应用的可移植性(例如，用于云之间负载均衡的云爆发)。在混合云解决方案中，敏感信息可以放置在云的私有区域中，而非敏感数据则可以利用公有云的优势。
混合公有/私有云解决方案对于小企业更加具有吸引力，他们可以在不需要将敏感数据或者应用迁移到公有云中的情况下，显著地降低那些安全性要求较低应用的部署成本。