云计算学习[1]_基本概念
云计算学习[1]_基本术语
标签(逗号分隔): 云计算、概念
一、云相关
1 云(cloud):是指一个独特的IT环境,其设计目的是为了远程供给可扩展和可测量的IT资源。
2 互联网(Internet):本质上是由网络构成的网络,提供IT资源(web站点等)的远程访问,。最大的互联网就是因特网。
- 区别
- I.提供的资源:互联网资源是通过万维网发布的,一般B/S架构访问的web站点都是互联网资源。而云主要提供的是后端处理能力和对这些能力进行基于用户的访问。
- II.虽然云通常是基于Internet协议和技术的,但是它并非必须基于Web。云可以基于任何允许远程访问其IT资源的协议。
3 IT资源(IT resource):是指一个与IT相关的物理的或者虚拟的事物。既可以是基于软件的,比如虚拟服务器或定制软件程序,也可以是基于硬件的,比如物理服务器或网络、存储设备等。
4 云用户(cloud consumer):使用基于云的IT资源的一方;云提供者(cloud provider):提供基于云的IT资源的一方。
5 可扩展性:从IT资源的角度看,可扩展指的是IT资源可以处理增加或减少的使用需求的能力。主要分类:水平扩展和垂直扩展。
- 5.1 水平扩展(horizontal scaling):分配和释放IT资源都属于水平扩展,其中水平分配资源也称之为向外扩展(scaling out),水平释放资源也称之为向内扩展(scaling in )。比如一台物理服务器上增加虚拟服务器个数就是水平扩展的一个例子。
- 5.2 垂直扩展(vertical scaling ):当一个现有IT资源被具有更大或更小容量的资源所代替,称之为垂直扩展。其中扩大容量称为向上扩展(scaling up),缩小容量是向下扩展(scaling down)。注意垂直扩展一般需要停机,因此并不常见的。
6 云服务
虽然云是可以远程访问的环境,但是并非云中所有IT资源都可以被远程直接访问,比如一个云中的数据库或物理服务器有可能只能被这个云中的其他IT资源访问,而又公开发布API的软件程序可以专门部署为允许远程用户访问。
云服务(cloud service)是指任何可以通过云远程访问的IT资源。与其他IT服务领域的服务技术比如SOA不同,云服务既可以是一个简单的基于web的软件程序,使用消息协议就可以调用其技术接口;或者是管理工具或更大的环境和其他IT资源的一个远程接入点。
7 服务水平协议(SLA即Service-Level Agreement):这是云服务提供者和云用户之间签订的服务条款,规定了QoS(Quality of service)的特点、行为、云服务限制以及其他条款。SLA提供了与IT相关的各种可测量的特征的细节,比如正常运行时间,安全特性以及其他规定的Qos特点-可用性、可靠性和性能。
8 云交付模型
云交付模型是云提供者提供的具体的、事先打包好的IT资源组合。公认的三种常见的云交付模型是:
- 基础设施作为服务(IaaS)
- 平台作为服务(PaaS)
- 软件作为服务(SaaS)
理解上述三种服务的区别很重要,以吃饭为例,最原始的方法是自己种农作物和蔬菜,自己搭建烹饪设施(锅碗瓢盆等)。
IaaS:给你一个厨房,但是配料需要你自己买(软件如OS等),然后自己做着吃即可。
PaaS:给你一个厨房和各种配料,你自己发挥。
SaaS:你可以直接叫外卖,吃完付钱,自己选择口味即可。但是有一定的局限性,因为你要只能吃外卖提供的。
现在出现了很多变种服务:
- 存储作为服务(Storage-as-a-Service)
- 数据库作为服务(Database-as-a-Service)
- 安全作为服务(Security-as-a-Service)
- 通信作为服务(Communication-as-a-Service)
- 测试作为服务(Testing-as-a-Service)
- 处理作为服务(Process-as-a-Service)
9 云部署模型
云部署模型指的是某种特定的云环境类型,主要是以所有权、大小和访问方式来区别的。
主要分为:公有云、私有云、社区云和混合云。
9.1 公有云
公有云(public cloud)是由第三方提供者拥有的可公共访问的云环境。云提供者负责创建和持续维护公有云及其IT资源。
9.2 社区云
社区云类似于公有云,只是它的访问被限制为特定的云用户社区。社区的云用户成员通常会共同承担定义和发展社区云的责任。
9.3 私有云
私有云是由一家组织单独拥有,私有云使得组织把云计算当做一种手段,可以集中访问不同部分、位置或部门的IT资源。
9.4 混合云
混合云是由多个云部署模型组合完成的。比如可以把私有敏感数据部分部署在私有云上,而将其他不怎么敏感的云服务部署在公有云上。
二、目标和收益
1 降低的投资和成比例的开销
与批发商以更低价格购买商品一样,公有云提供者基于其商业模型大量采购IT资源,然后通过在价格上根据吸引力的租赁套餐提供给云用户。
对于创业公司,前期的IT投资比如软\硬件的采购和维护的成本都可以减少或者消除了。而且云供应商提供可测的运营支出来代替与其资本投入,这样公司的成本是成比例的,可预测的。
同样的理念也可以引入到操作系统、中间件或平台软件以及应用软件中。可用的IT资源池被多个云用户共享,这样会提高利用率,降低成本。
- 常见的可测收益
- 可以短期按需访问按使用付费的计算资源(如按小时使用处理器),并在不需要的时候释放这些资源;
- 可以细粒度的增加或者删除IT资源,比如按照1G的幅度增减可用的存储磁盘空间;
- 基础设施抽象化,这样应用不会与设备或位置绑定,可以在需要的时候方便的迁移。
2 提高的可扩展性
通过提供IT资源池,以及设计用来使用这些资源池的工具和技术,云可以及时地、动态地向云用户按需或按用户的直接配置来分配IT资源。这使得云用户可以根据处理需求的波动和峰值来自动或手动的扩展其云IT资源,同样当处理需求减少时,也可以释放这些IT资源。
三、风险和挑战
1 增加的安全漏洞
将业务数据迁移到云中,意味着云提供者要分担数据安全的责任。远程使用IT资源需要云用户将信任边界扩展到外部云。建立包含这样的信任边界的安全架构同时又不引入安全漏洞是非常困难的。
而且云资源共享又提高了漏洞曝光和被攻击的可能性以及受害者范围。
2 降低的运营管理级别
云用户对云资源的管理控制通常是低于对企业内部IT资源的管理控制的。因此,云提供者如何操作云以及云和云用户之间通信所需的外部连接都有可能引入风险。
- 1.云提供者可能不会遵守对它云服务发布的SLA保证。
- 2.云用户和云提供者之间较长的地理距离可能需要更多的网络跳数,这导致了延迟波动和可能的带宽受限。
3 云提供者之间有限的可移植性
由于云计算行业没有建立工业标准,因此,公有云存在一定的私有化,特别是应用依赖于云提供的非标准基础服务,那么云之间迁移应用非常麻烦而且危险。
4 多地区法规遵循和法律问题
第三方云提供者常常在可负担的或者方便的地理位置建立数据中心。因此云数据存放位置就有可能引起法律问题。比如英国法律规定,英国公民的个人信息只能保存在英国境内。
还有一个潜在的法律问题是:数据的获得和公开。有些国家规定,某些类型的数据必须向某些政府机构或数据主体公开。这样就会产生法律问题。
四、云相关技术
云计算并不是全新的技术,而是已有的技术融合发展而来,是以往技术抽象而来的。涉及的技术主要包括:宽带网络和Internet架构;数据中心技术;虚拟化技术;Web技术;多租户技术;服务技术。
1 宽带网络和Internet架构
所有的云都必须连接到网络,这个必然需求形成了对网络互连固有的依赖。现代网络架构是十分复杂的异构分布式架构。网络互连硬件层面主要通过路由器和交换机实现,软件协议方面一般是TCP/IP架构。因此对TCP/IP的5层架构模型要有一定的了解。
技术和商业层面考虑:
1.1 连接性问题
区别于传统的企业网,如果把业务迁移到云中,那么用户访问必须经过Internet连接云,然后连接云中的应用。开发时需要注意相关的架构问题。
1.2 网络带宽和延迟问题
既然通过Internet,那么网络延迟就必须考虑。在对IT解决方案进行考虑时必须进行相关的评估,看它能否满足业务对网络带宽和延迟的要求,特别是一些需要大量交换数据的业务,带宽很重要,而对于需要快速响应用户的应用而言,延迟非常重要。
2. 数据中心技术
与地理上分散的IT资源相比,彼此临近成组的IT资源有利于能源共享、提高共享资源使用率以及提高IT人员的效率。现代数据中心是指一种特殊的IT基础设施,用于集中放置IT资源,包括服务器、数据库、网络与通信设备以及软件系统。下面介绍数据中心常见组成技术和部件。
2.1 虚拟化
数据中心包含了物理和虚拟的IT资源。物理IT资源指的是基础硬件设施比如服务器、路由器等,虚拟层对物理资源进行抽象和控制,通常是由虚拟化平台上的运行和管理工具构成。虚拟化平台将物理计算和网络IT资源抽象化为虚拟部件,更易于进行资源分配、操作、释放、监视和控制。
2.2 计算硬件
数据中心内许多工作量较重的处理是由标准化商用服务器来执行的。这些服务器配备高性能CPU等设备,以及特殊设计的CPU指令集、操作系统保证高可用性、高可靠性。
2.3 存储硬件
数据中心有专门的存储系统保存庞大的数字信息,大多是以阵列形式组织的大量硬盘。
- 硬盘阵列:即RAID技术,通常使用硬件磁盘阵列控制器实现;
- I/O高速缓存:降低磁盘访问时间,提升性能;
- 热插拔硬盘:无需关闭电源,可是随时更换硬盘;
- 快速数据复制机制:主要包括快照(snapshotting)和卷克隆(volume cloning)。快照是指将虚拟机内存保存到一个管理程序可读的文件中,以备将来重新装载。卷克隆是指复制虚拟或物理硬盘的卷和分区。
2.4 网络硬件
数据中心需要大量的网络硬件来实现多层次互联,一般包含NAS网关、SAN光网络、LAN光网络、Web层负载均衡和加速以及运营商和外网互联技术。
3 虚拟化技术
虚拟化技术可以实现硬件无关性,便于服务器迁移和管理等。一般包括以下几点:
- 服务器(server):一个物理服务器可以抽象为一个虚拟服务器;
- 存储设备(storage):一个物理存储设备可以抽象为一个虚拟存储设备或一个虚拟磁盘;
- 网络(network):物理路由器和交换机抽象为逻辑网络,如VLAN;
- 电源(power):一个物理UPS和电源分配单元可以抽象为通常意义上的虚拟UPS(不间断电源)。
3.1 虚拟化服务器
虚拟化服务器分为两种,一种是基于操作系统的虚拟化,还有基于硬件的虚拟化。
首先,基于操作系统的虚拟化很常见,比如我们Windows操作系统上安装一个虚拟化管理软件比如VMware等,然后再下载要安装的操作系统,按照流程安装即可,注意分配资源即可。
基于硬件的虚拟化性能更高一下,因为不需要宿主操作系统,直接把虚拟化管理软件安装在硬件层即可,不管这样和硬件耦合太大,不利于扩展的。
4 Web技术
Web技术使得用户更加方便的访问位于服务器上的资源,同时也是软件开发人员必须掌握的技术。
一般B/S架构开发Web应用,应用一般分为三层:表示层、应用层和数据层。现代很多企业级开发技术一般采用Spring+SpringMVC+MyBatis完成的。
5 多租户技术
设计多租户应用的目的是使得多个用户(租户)可以在逻辑上同时访问一个应用,每个用户都有一个实例,不会感觉其他用户也在使用。
多租户应用架构通常比单租户要复杂得多,它需要支持多用户对各种构件的共享(包括入口、数据模式、中间件和数据库),同时还需要保持安全等级来隔离不同租户的操作环境。
6 服务技术
服务技术是云计算的基石,它形成了“作为服务”的云交付模型的基础。基于Web的服务形式常见的是:Web服务和REST服务。
6.1 Web服务
Web服务也常冠以“基于SOAP”的前缀,Web服务的核心技术一般是:Web服务描述语言,界定Web服务的应用编程接口(API);XML描述语言;SOAP对象交换;
6.2 REST服务
REST服务是按照一组约束条件设计,这组约束条件使得服务架构模拟WWW的属性,从而导致服务的实现依赖于使用核心Web技术。
