云计算的定义
:云计算是一种IT资源的交付和使用模
式。通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件及服务等)。提供资源的网络被称为“云”。云计算是一种服务模式。
云计算的核心云计算的特征
----提供服务
:让IT即服务般交付,让你把注意力放
在所关心的事上,而非技术细节上。
:
.
1硬件和软件都是资源,通过互联网以服务的形式提供给用户
2资源可根据需要进行动态扩展和配置----可伸缩
3资源在物理上以分布式共享形式存在式呈现. ----共享
4用户按需使用云中的资源----按需付费
5多种设备的网络应用
,按实际使用量付费.
,逻辑上以单一整体的形
云计算的产业链
:
为什么会发生这场云计算变革
动的结果。主要推动因素如下:–虚拟化技术的快速发展–CPU等硬件的快速发展–宽带网络的快速发展
–企业对IT基础设施的需求快速增长–互联网行业对IT基础设施的需求变化迅速–市场对云计算商业模式逐渐认可–少数云计算先行者已经获得一定成功
–经济危机迫使用户降低总体拥有成本和减少一次性投入
同所有的
技术变革一样,它是技术进步、需求推动、商业模式转变共同推
云计算的使用场景
传统IDC(Internet DataCenter,互联网数据中心)企业云云存储系统虚拟桌面云开发测试云大规模数据处理云协作云游戏云云杀毒
云构架层次总结
基础设施层:是经过虚拟化后癿硬件资源和相关管理功能癿集合
平台层:介于基础设施层和应用层乊间,是具有通用性和复用性癿软件资源癿集合,为云应用提供开发、运行、管理和监控癿环境
应用层:是云上应用软件癿集合,这些应用构建在基础设施层提供癿资源和平台层提供癿环境乊上,通过网络交付给用户
云构架的服务层次
基础设施即服务
–提供虚拟化癿计算资源、存储资源、网络资源–Amazon EC2
平台即服务
–使软件开发人员充分利用开放癿资源来开发定制化癿应用–Google AppEngine 软件即服务
–软件戒应用通过租用癿形式提供给用户使用–Salesforce.com –Google Gmail、Docs
基础设施层的基本功能
多租户:一个软件系统可以同时被多个实体所使用,每个
实体之间是逡辑隔离、互丌影响的。一个租户可以是一个应用,
也可以是一个组织。
长尾理论
核心思想:在微小癿需求如果能够得到满足就可以创造价值–云计算降低应用癿开发和维护成本
–初创型公司和创新团队利用云计算快速将构想化为现实
多租户数据存储方案
–数据库
–共享数据库,隔离数据架构–共享数据库,共享数据架构数据库方式:
–每个租户对应一个单独的数据库优势: –实现简单–易数据恢复–更加安全隔离缺点:
–数据库服务器会因租户过多明显变慢–硬件基础设施成本增长快适用于:
–租户要求数据实现存储
–足够资金支付数据扩展和存储的成本–银行,医疗等系统共享数据库,隔离数据架构方式:
–不同的租户使用相同的数据库–每个租户都拥有自己的表集,形成租户各自专门的架构优势:
–容易进行数据模型扩展–中等程度数据安全
–能够最大化利用每台数据库服务器的租赁性能缺点: –数据恢复困难适用于:
–应用数据表相对较少–最大化服务器性能重要
–可以把数据共同存储在同一数据库共享数据库,共享数据架构方式
–所有的租户使用相同的数据表并在同一个数据库中
优势
–管理和备份的成本低
–能够最大化利用每台数据库服务器的性能缺点
–数据还原困难
–索引/查询/更新实现复杂–很难进行数据模型扩展适用于
–可以把数据共同存储在同一数库–最大化服务器性能要求高
平台层的优势
应用层的分类
标准应用:采用多租户技术为数量众多癿用户提供相互隔离癿操作空间,提供癿服务是标准、一致癿
–如文档处理、电子邮件、日程管理等–提供商往往是实力雄厚癿
IT业巨头
客户应用:标准的功能模块,并允许用户进行不限于界面癿深度定制
–如客户管理系统
CRM、企业资源计划系统
ERP
–提供商是规模较小癿与业公司
多元应用:满足用户某一类特定需求癿创新型应用,户癿多元化需求–如地铁时刻表服务
Mutiny、期权交易方案提供
The Option Lab 满足特定用
–提供商多是规模较小癿开发团队
云计算的价值
CAP理论
C:Consistency一致性A:Availability可用性
P:Partition Tolerance分区容错性
CAP理论的核心是:一个分布式系统不可能同时很好的满足一致性,可用性和分区容错性这三个需求,最多只能同时较好的满足
两个。最终一致性模型
只要最终所有的数据副本一致牺牲一致性来提高可用性
Elastic Compute Cloud(EC2)
虚拟的计算机“无限”能力
可以根据用户需求来配置实例数量,主要特性
灵活性:允许配置实例数量、地理位置低成本:按小时计费安全性:一整套安全措施
易用性:自由构建应用程序,自动负载平衡容错性:无状态和多实例配置
从而改变租用的计算能力
Simple Storage Service (S3)
作用
通过提供的标准接口,将任意类型的数据存储在服务器上目标
可靠,易用,低使用成本
横向扩展
架构在Dynamo上非传统关系数据库使文件操作尽量简单、高效
不支持SQL的查询等功能,降低系统复杂性基本概念
对象(Object)
基本存储单元:数据+ 元数据
对象不超过5GB,元数据不超过2KB,文件名不超过1KB 键(Key)对象的唯一标示符桶(Bucket)
存储对象的容器(类似于文件夹)
每个用户不超过100个桶,桶内对象数量不受限桶的名称全局唯一,不可以嵌套
保证用户数据的一致性而采取的一种折中手段,即在数据被充分
传播到所有的存放节点之前返回给用户的仍是原数据
S3安全措施
1.身份认证
基于HMAC-SHA1的数字签名方式来确定用户身份2.访问控制列表
S3提供的可供用户自行定义的访问控制策略列表S3中有三大类型的授权用户1)所有者2)个人授权用户3)组授权用户
1.什么是多租户
多租户是一种结构---服务提供节点提供一个应用程序实例,租户共同访问该实例。多租户指得就是一个单独的软件实例可以
多
为多个组织服务。
2多租户应用
---多个租户共享硬件资源,硬件资源
每个租户认为自己独占资源,
提供一个共享的应用和数据库实例。
因为实例提供高度的定制以满足租户所需。
租户---是指求租SaaS解决方案的企业实体。一个租户一般会有多个用户
租户间共享资源越多,基础资源的利用率越高,单位资源成本越低, 租户间隔离性越差。
多租户与多用户的区别
相同点---共享应用
不同点---多租户支持高度定制。交互界面不同工作流不同SLA不同
多租户的优点:经济,易于更新开发,管理方便。
缺点:更复杂(开发困难,对用户之间的数据的隔离性要求高)不够安全(当机,数据泄露)
,
云计算面临的安全威胁
云计算的滥用、恶用、拒绝服务攻击不安全的接口和API 恶意的内部员工共享技术产生的问题数据泄漏账号和服务劫持未知的风险场景
安全性要求
.数据访问的权限控制.数据存储时的私密性.数据运行时的私密性.数据在网络上传输的私密性.数据完整性.数据持久可用性.数据访问速度
