云计算学习笔记(四):使用云
文章转载只能用于非商业性质,且不能带有虚拟货币、积分、注册等附加条件。转载须注明出处http://blog.csdn.net/flowingflying以及作者@恺风Wei
云交付模式考量
IaaS从云提供者的角度:虚拟机和云存储是最基本的两类IT资源,相关资源定义有操作系统,主存容量,处理能力,虚拟化的存储容量。利用snapshot(快照)来记录当前的状态、内测和对虚拟化IaaS还记得额配置,用于备份和复制,支持水平和垂直扩容。云提供者可以从分布于不同地理位置的数据中心来提供基于IaaS的IT资源。利用之前学习的架构提供可扩展性和可靠性。IaaS平台通常监控虚拟机生命周期,数据存储,网络流量,失效情况,事件触发器。IaaS提供云安全机制。
从云用户的角度看,用户通过远程终端应用(远程桌面,SSH客户端),看在操作系统层面上访问虚拟服务器。云存储设备可以直接附加到虚拟服务器上,通过虚机进行访问,或者以NFS,SAND(Storage Area Network Divice),基于web的资源(例如Amazon S3)的方式。云用户对IT资源具有相当的控制权,通过使用与管理接口或者使用命令行接口(CLI)进行管理。
PaaS。从云提供者的角度看,需要配备一组选择出来的应用开发和部署平台,已容纳不同的编程模型、语言和框架。平台带有相应的SDK和IDE。监控已就绪环境实例、数据持久化、网络使用、失效情况、时间触发器。其安全由底层的IaaS保障,一般不引入新的云安全机制。
从云用户的角度看,一个典型的PaaS IDE可以提供范围广泛的工具的编程资源(软件库、类库、框架、API,运行能力,模拟基于云的部署环境),允许开发者在云中或本地创建、测试和运行代码。编译后打包上载云中,通过已就绪环境部署。PaaS还运行应用将云存贮作为数据存储系统来使用,例如作为SQL。PaaS的管理控制权少于IaaS。
SaaS。从云提供者的角度看,SaaS通常基于多租户环境,依赖本地动态可扩展和工作负载分布架构提供的特性,并依赖不终端服务重置来保障故障转移不影响可用性。SaaS的功能和使用多样性,协同创作和信息共享(Wikipedia,Blogger),协同管理(Zimbra,Google Apps),即使消息,音频/视频通信的会议服务(Skype,Google Talk),企业管理系统(ERP,CRM,CM),文件共享和内容分布(YouTube,Dropbox),企业相关的软件,消息系统(电子邮件,语音邮箱)、移动应用商城,办公生产软件套装,搜索引擎,社交媒体。这些SaaS实现基本上基于Web的API与云用户接口。指标具有租户订阅周期,应用使用,租户应用功能模块等等。
安全依赖于其部署环境内在的安全控制机制,不同的业务处理逻辑会增加额外的云安全机制或专门的安全技术层次。
从云用户的角度看,SaaS通常是精炼、通用的API,这些服务通常被设计为更大的分布式解决方案的一部分了。例如Google地图,提供API,使得地图信息和影响可以被集成为web或应用中。换而言之,云API的提供实际就是通过SaaS对外提供服务。
成本指标和定价模型
商用成本指标包括有:
1、前期成本(up-front cost)
2、持续成本(on-going cost)
3、附加成本:包括资本成本(cost of capital,指筹集所需资金的成本),已支付成本(sunk cost,例如已有的IT资源),集成成本,锁定成本(云环境会限制可移植性,例如移植到另一个云提供者)。
云使用成本指标包括有:
1、网络使用(Network Usage):流入和流出的网络流量,以及云内部的网络流量。为了鼓励用户迁移到云,不少云提供者对流入和云内部流量不收费。
2、服务器使用(Server Usage):虚拟服务器分配(和资源预留)。在IaaS和PaaS中,虚拟服务器分配长用按使用付费,分为按需使用的虚拟机实例分配和预留的虚拟机实例分配两个指标。
3、云存储设备(Cloud Storage Usage):存储容量分配。按使用的容量:时间×空间计算(GB/月),或者按I/O数据传输:例如阿里云(/TB)。
4、云服务(Cloud Service):应用订购时间,制定用户数量,(云服务和基于云的应用的)事务交易数量。
成本管理通常围绕云服务的生命周期进行考虑。云服务的生命周期包括:
1、云服务设计和开发阶段:provider决定定价模型和成本模板。
2、云服务部署阶段:决定并实现使用计量和计费相关数据收集的后台架构,包括按使用付费监控器和计费管理系统机制的定位。
3、云服务合同阶段:提供者和用户进行谈判,根据使用成本指标达成价格共识。
4、云服务提供阶段:通过成本模板以及其他定制选项,对云服务的定价模型进行具体化。
5、云服务供给:云服务使用和实例创建的阈值有云提供者定义或由用户设置。这些阈值对计费产生影响。
6、云服务运行阶段:对云服务的使用产生使用费用指标数据。
7、云服务解除:暂时或永久终止,费用统计数据将存档
定价模型:云提供者使用定价模型由模板定义,根据使用成本指标,规定细粒度资源使用的单位成本。价格模板或价格规范包含了一组标准化的成本与指标,详细说明如何计量和计算云服务费用。一个定价模型可以有多个价格模板,有下列因素决定:成本指标和相关价格,固定费用和浮动费用的定义,使用量折扣,成本与价格定制选项。IaaS通常按照IT资源分配和使用来定价。PaaS和IaaS类似,定义了网络数据传输、虚拟服务器和存储的价格,价格会受到软件配置、开发工具以及许可费用等因素的影响。 SaaS之余应用软件的使用相关,包括订阅的应用莫看书,指定云服务用户数和交易数。
服务质量指标与SLA
SLA是协商、合同条款、法律责任和 运行时指标与测量的焦点。
服务质量指标。云提供者发布的SLA是人可阅读,描述QoS特性,保障和一个或多个基于云的IT资源的现在。相关可测量的QoS特性包括:
1、可用性(availability,运行时间、故障时间,服务持续时间)
2、可靠性(reliability,故障间最小时间间隔,保证的成功响应率)。平均故障间隔时间(MTBF),可靠性比例(例如调用IT资源的成功率)
3、性能(容量,响应时间和交付时间保证),例如网络容量指标、存储设备容量指标、服务器容量指标、web应用容量指标、实例启动时间指标、响应时间指标、完成同步时间指标。
4、可扩展性(容量波动和响应性保证),存储可扩展性(水平)指标、服务器可扩展性(水平)指标、服务器可扩展性(垂直)指标。
5、弹性(切换和恢复的平均时间)。从运行问题中通常的能力通常是用服务弹性指标来衡量,弹性通常是基于不同物理位置上的冗余实现和资源复制以及各种灾难恢复系统。有设计阶段、运行阶段、恢复阶段。常见的指标是:平均切换时间(MTSO)指标、评价系统恢复时间(MTSR)指标。
SLA指导准则:包括有把业务案例映射到SLA,使用云和企业内部的SLA,理解SLA的范畴,理解SLA监控的范畴,以合适的颗粒度记录保证,定义不能遵守保证条款的处罚,加入不可测量的要求(不容易测量的指标,例如数据安全和隐私),公开遵守性验证和管理(检查过程中使用的工具和实施方法,与法律相关的审计),包括具体的指标计算公式,考虑独立的SLA监控,存档SLA数据(业务期间和之后的对存档数据的处理),公开跨云的依赖关系。
工业标准组织
NIST:美国国家标准与技术研究院:www.nist.gov
CSA:云安全联盟 www.cloudsecurityalliance.org
DMTF:分布式管理任务组 www.dmtf.org
SNIA:存储网络工业协会 www.snia.org
OASIS:结构化信息标准促进组织 www.oasis-open.org
Open Group:开发群组 www.opengroup.org
OCC:开发云联合会 www.opencloudconsortium.org
ETSI:欧洲电信表组合你协会 www.etsi.org
TIA:美国电信工业协会 www.tiaonline.org
自由联盟(liberty alliance,开发了保护身份信息隐私和安全的标准):www.projectliberty.org
OFG:开放网关论坛 www.ofg.org
适应云的风险管理架构
专业出版(SP)500-299“NIST云计算安全参考架构”规范中讨论了云环境管理风险的若干关键问题。
NIST SP 800-37联邦信息系统风险管理框架应用智能,800-144“公共云计算安全与隐私指南”
其他
根据TIA-942给出的冗余性要求,基础设施分为四个层次,基础数据中心(平均可用时间99.671%),带冗余组件的数据中兴(99.741%),并发可维护的数据中心(99.982%),容错的数据中心(99.995%)。所以说业务不要轻易承诺多少个9,底层的IaaS可能都达不到这个级别。
合同中就安全和隐私方面通常有一个专门的章节,通常对提供者有利,限制其所承担的义务和保证。在苹果和协商安全和隐私策略是,需要额外考量的包括:安全衡量、访问控制、漏洞控制、数据传输、数据安全(数据访问、数据封锁条件、数据分类、技术和组织措施)、数据透露、知识产权和保护、数据备份和灾难恢复过程、控制变更。
相关连接:我的无限网络文章