第四章 基本概念与模型

4.1 角色与边界

• 云提供者：提供基于云的IT资源（自己拥有的或转售的）的组织机构。需要依据SLA保证，保证云服务可用，同时需要履行必要的管理和行政责任
• 云用户 :按照约定使用云提供者提供的IT资源的个体或组织。云用户使用云服务用户来访问云服务
• 云服务拥有者 ： 拥有云服务的个人或组织。可以是云提供者或云用户
• 云资源管理者：负责管理基于云的IT资源的人或者组织
• 云审计者： 对云环境的安全控制、隐私影响及性能评估的第三方。
• 云代理 ： 管理和协商云用户与云提供者之间云服务使用的责任，如服务调节、聚合、仲裁等。
• 云运营商: 提供云用户与云提供者之间线路级连接。通常由网络和电信提供商承担。

边界

• 组织边界：是一个物理范围，包含了一个组织拥有和管理的所有IT资源的集合
• 信任边界 ： 一个物理范围，通常会跨越物理边界，表明IT资源受信赖的程度。

4. 2 云特性

• 按需使用 : 一旦配置好，不需要额外的介入，对自助提供的IT资源的访问自动化。
• 泛在接入： 云服务可以被广泛访问
• 多租户： 一个软件实例能够服务不同的用户，用户之间相互隔离。这种特性通常依赖于虚拟化技术的使用
• 弹性：云根据运行时的条件或云提供者事先确定的要求，自动透明地扩展IT资源。
• 可测量的使用：云平台记录IT资源被使用状况的能力。
• 可恢复性 ： 是一种故障转移的形式，它在多个物理位置分放IT资源的冗余实现。当一个IT资源出现故障时，就自动转到冗余的实现上进行处理。提高了云服务的可靠性和可用性。

4.3云交付模型

• 基础设施作为服务（IaaS）: 赋予用户完全的管理权限，可用的功能类型包括对虚拟化的基础设施相关的 IT 资源以及可能的底层物理 IT 资源的完全访问。
• 平台作为服务（PaaS） ：赋予云用户有限的管理权限，可用的典型功能有对于云用户使用平台相关的 IT 资源的中等级别的管理控制。
• 软件作为服务（SaaS）：赋予云用户的控制等级为使用和与使用相关的配置，云用户可以使用前端用户接口访问。

4.4云部署模型

• 公有云 ： 由第三方提供者拥有的可公共访问的云环境。公有云里的IT资源通常由事先描述好的云交付模型提供，而且一般需要付费。
• 社区云 ： 类似于公有云，但访问被限制为特定的云用户社区。
• 私有云：由一家组织单独拥有，组织既是云拥有者，也是云提供者。
• 混合云：以上部署模型的组合。如一个公司可能把敏感数据放在私有云上，把不那么敏感的数据放在公有云上。