目录
一、云计算架构概述
1.1 概述
二、云计算功能架构
2.1 云计算架构中的角色划分
2.2 功能架构的划分
2.2.1 功能架构图
2.2.2 架构内容说明
2.2.2.1 服务
2.2.2.2 管理
三、云计算层次结构
3.1 显示层
3.2 中间层
3.3 基础设施层
3.4 管理层
四、云计算测评基准库
4.1 云计算测评基准库概述
4.2 云计算测评对象图
五、云计算共同关注点
5.1 共同关注点模型
5.2 共同关注点内容
NIST和云安全联盟都提出了云计算的参考架构。其共同点是对云计算架构进行分层,从云服务、云管理和云安全等三个方面规定了云计算的整体架构。
NIST定义的云计算架构如下图所示,它包括云服务提供者、云服务审计者、云服务攻击者和云用户四种角色。其中云服务提供者的主要任务包括云服务编排、云服务管理和云安全服务与隐私保护。
云计算功能架构分为服务和管理两大部分,如下图所示。
在服务方面,主要向用户提供基于云的各种服务,共包含三种模式:SaaS、PaaS和IaaS。其中,SaaS层的作用是将应用主要基于Web的方式提供给用户;PaaS层的作用是将一个应用的开发和部署平台作为服务提供给用户;IaaS层的作用是将各种底层的计算(如虚拟机)和存储等资源作为服务提供给用户。由于这三种服务模式提供的服务是完全不同的,而且面对的用户需求也不尽相同,所以它们之间是独立的关系。但从技术角度上,它们之间也有一定的依赖关系,比如,一个SaaS层的产品和服务不仅需要使用SaaS层本身的技术,而且还可能依赖PaaS层所提供的开发和部署平台或者直接部署于IaaS层所提供的计算资源上。
在管理方面,主要提供云相关的管理功能,以确保整个云计算中心能够安全、稳定地运行,并且能够被有效地管理。
云计算架构按照分层方式,包括显示层、中间层、基础设施层和管理层。
云计算架构的显示层主要是以友好的界面展现用户所需的内容和服务体验,并会用到中间层提供的多种服务。
该层是承上启下的,它在下面的基础设施层所提供资源的基础上提供了多种服务,比如缓存服务和REST服务等,而且这些服务既可用于支撑显示层,也可以直接让用户调用。
该层的作用是为上面的中间层或者用户准备其所需的计算和存储等资源。
该层是为另外三层服务的,并给这三层提供管理和维护等方面的多种技术。
随着云计算产业规模的迅速扩大,各类云计算产品、解决方案和服务层出不穷。为了解决云服务提供者和客户所面临的如何评价云解决方案是否满足客户需求、如何提供满足质量要求的云服务、如何合规有效地建设云和使用云等问题,需以GB/T 32399—2015《信息技术 云计算参考架构》为基础,构建统一的云测评基准库。
云计算测评基准库具体包含资源池、云解决方案和云服务,如下图所示。
在云解决方案测评方面,针对各类IaaS、PaaS、Saas的公有云、社区云、私有云和混合云解决方案,建立云计算解决方案测评体系,包含资源层、服务层、运营系统支撑层、业务系统支撑层、安全层等九个方面。
对云服务测评方面,ISO/IEC 17789中针对各类IaaS、PaaS、SaaS的公有云、社区云、私有云和混合云解决方案,建立云服务测评体系,包含云服务业务管理者、云服务运营管理者等8个子角色和互操作性、可移植性等6个共同关注点。
云计算的共同关注点包含架构层面和运营层面的考虑。共同关注点在多个角色(云服务用户、云服务提供者、云服务合作者)、活动和组件中共享。
为了支持一个共同关注点,需要在不同角色和同一角色的不同活动之间进行协调。支持共同关注点还需要支持云计算活动、技术能力和实现的组件。云计算架构共同关注点模型如下图所示。
共同关注点主要从互操作性、可移植性、隐私、健壮性、可复原性、治理6个方面开展。
好了,本次内容就分享到这,欢迎大家关注《云计算安全》专栏,后续会继续输出相关内容文章。如果有帮助到大家,欢迎大家点赞+关注+收藏,有疑问也欢迎大家评论留言!