第7章 云基础设施机制

7.1逻辑网络边界

• 将一个网络环境与通信网络的其他部分分割开来，形成一个虚拟网络边界，包含并隔离了一组关于云的IT资源，这些资源可能是分布式的。
• 通常由提供和控制数据中心连接的网络设备来建立，一般包括虚拟防火墙（一种IT资源，可以主动过滤被隔离网络的流量）、虚拟网络（一般由VLAN实现）

7.2 虚拟服务器

• 一种模拟物理服务器的虚拟化软件。通过提供独立的虚拟服务器，可以实现多个用户共享一个物理服务器。从映像文件进行虚拟服务器的实例化是一个可以快速且按需完成资源分配过程。
  +7.3 云存储设备
• 专门为云配置所设计的存储设备
• 主要问题在于数据的安全性、完整性和保密性。
• 另一个问题关于大型数据库性能方面，即LAN提供的本地数据存储在网络可靠性和延迟水平上均优于WAN。

7.3.1云存储的等级

• 文件：数据集合分组存放在文件夹中的文件里
• 块： 最接近硬件。是可被独立访问数据的最小单位。
• 数据集 ： 基于表格、以分隔符分割或以记录形式组织的数据集合。
• 对象：将数据及相关的元数据组织为Web的资源

7.3.2网络存储接口

• 文件存储和块存储通常通过网络存储接口来访问
• 文件存储需要将独立的数据存入不同的文件，当数据发生变化时，原来的文件要被生成的新文件替换。云存储设备机制是基于这种接口时，数据搜索和抽取性能很可能不是最优的。存储水平和阈值都是由文件系统本身决定。
• 不论事逻辑单元号（LUN）还是虚拟卷，块存储与文件集存储相比，拥有更好的性能

7.3.3 对象存储接口

• 各种类型的数据可以作为Web资源被引用和存储。实现这种接口的云存储设备机制通常可以通过以HTTP为主要协议的REST或基于Web服务的云服务来访问。

7.3.4数据库存储接口

• 关系数据存储：依靠表格，将相似的数据组织为行列的形式，表格之间的关系可以用于保护数据的完整性，避免冗余（规范化）。基于云的关系数据库的主要挑战来自于扩展和性能。垂直扩展比水平扩展更加复杂。远程访问时，大量数据的表可能会出现更高的处理开销和延迟
• 非关系数据存储（NoSQL）：采用更松散的结构存储数据，避免关系数据库带来可能的复杂性和处理成本，可以进行更多的水平扩展。限于有限的或原始的模式或数据模型。非关系存储需要权衡失去多少原始形式和验证。此外，非关系存储倾向于不支持关系数据库的功能，如事务或连接。将规范化数据导出到非关系存储后，数据大小一般会增加。非关系数据存储机制是专有的，严重限制了数据的可移植性

7.4 云使用监控

7.4.1 监控代理

• 一个中间的事件驱动程序，作为服务代理驻留在已有的通信路径上，对数据流进行透明的监控和分析。通常被用来计量网络流量和消息的指标

7.4.2 资源代理

• 一种处理模块，通过专门的资源软件进行事件驱动的交互来收集数据。它在资源软件级上，监控预定义的且可观测事件的使用指标，比如启动、暂停、恢复和垂直扩展。

7.4.3 轮询代理

• 一种处理模块，通过轮询IT资源来收集云服务使用数据。通常被用于周期性地监控IT资源状态，比如正常运行时间与停机时间。

7.5资源复制

• 在需要加强IT资源的可用性和性能时，使用资源复制技术对同一个IT资源创建多个实例

7.6已就绪环境

• 已就绪环境机制是PaaS云交付模型定义的组件，它代表的是预定义的基于云的平台。该平台有一组已安装的IT资源（如数据库，中间件，开发工具）组成，可以被云用户使用和定制。运用使用这些环境在云内远程开发和配置自身的服务与应用程序。