手把手教你入门云盘算(一):云盘算居然是“电”,和云盘算谈一场永不分手
媒介由于笔者近来需要编一本教材关于云盘算方面的章节,目前会先总结一下云盘算的根本知识,由于是根本知识,本文不会有特别多的技能深度,但也会尽可能的让你明确云盘算的本质,知道它的来世今生,固然,笔者会把它揉碎给你讲清晰,语言也会只管通俗易懂,废话不多说,进入正篇!!!
一、什么是云盘算
云盘算,我们究其本质,它是一种“盘算”模式,它从“传统模式的当地摆设”、“固定资源设置”及“集中式管理”,向以“广泛的网络接入”、“盘算、存储的集中资源池化”、“快捷的弹性伸缩”、“按需自助及可计量的服务”为典型特性的云盘算模式的演变。同时这种模式按需计费,我们无需自己购买设备,只需要从云盘算服务提供者那里获取我们需要的存储服务(如网络、服务器、存储、应用软件等)。
简单点想,我们可以想象立室里的天然气,水,电,我们用多少,就花多少钱。举个类比,像以前一些农村获取水的话,一般是通过打井大概从小河里获取,然后自己家再放一个大水缸,把水存储到里面,现在不需要了,我们有自来水厂,水资源都是净化过的,同一存储,而且铺好了到各家各户的水管通道,我们需要做的仅仅是拧开水龙头,然后水表会主动计费,这跟云盘算的计费模式雷同,云盘算提供商已经做好了广泛的网络接口,集中化的资源,以及自助及可计量的服务,我们需要的仅仅是申请服务就行。
二、云盘算的历史和演进
云盘算,也就是“云”中盘算,这个想法可以追溯到效用盘算(计费模式)的起源,1961年这个时候盘算机科学家John McCarthy提出:“如果我倡导的盘算机能在未来得到使用,那么有一天,盘算也可能像电话一样成为公用办法。” 这个时期“未来盘算会像水电一样方便”还是科学家们在电话网络时代想象。
1969年,ARPANET项目(为Internet的前身)的首席科学家Leonard Kleinrock表示:“现在,盘算机网络还处于初期阶段,但是随着网络的进步和复杂化,我们将可能看到‘盘算机应用’的扩展……”
接下来,随着盘算机网络的发展,从20世纪90年代中期开始,平凡大众已经开始以各种形式使用基于Internet的盘算机应用,比如:搜索引擎(Yahoo!、Google)、电子邮件(Hotmail、Gmail)、开放的发布平台(MySpace、Facebook、YouTube),其他类型的交际媒体(Twitter、LinkedIn)以及在线存储平台( iDisk)。虽然这些服务是以用户为中心的,但是它们遍及而且验证了形成现代云盘算根本的焦点概念。
像Facebook 早期将用户数据分片存储在不同服务器上,形成分布式存储体系,这种架构后来成为云存储的根本;早期 iDisk 等在线存储服务,按用户实际使用的 GB 数收费,这种模式直接演变为云存储的计量计费体系等等。
20世纪90年代后期,Salesforce.com率先在企业中引入长途提供服务的概念(初次通过网络卖软件服务)。2002年,Amazon.com启用Amazon Web服务(Amazon Web Service,AWS)平台,该平台是一套面向企业的服务,提供长途设置存储、盘算资源以及业务功能。
直到2006年,“云盘算”这一术语才出现在商业范畴。在这个时期,Amazon推出其弹性盘算云(Elastic Compute Cloud,EC2)服务,使得企业通过“租赁”盘算容量和处置惩罚能力来运行其企业应用程序。同年,Google Apps也推出了基于浏览器的企业应用服务。三年后,Google应用引擎(Google App Engine)成为了另一个里程碑。
以后,“云盘算”真正成为可大规模商用的技能,开启了手机App、短视频等现代互联网服务的根本。
三、云盘算的架构
总体架构
随着近两年云盘算技能与架构在各行各业信息化建立和数据中心的演进厘革,以及更加广泛和全面地落地摆设与应用,企业数据中心IT架构正在面对一场前所未有的,以“根本办法软件定义与管理主动化”、“数据智能化与价值转换”以及“应用架构开源化及分布式无状态化”为特性的转化。由此,我们也可以利用企业数据中心IT架构的云化演变来明确云盘算的总体架构。从技能资源分层视角,我们将云盘算分为根本办法层、数据层以及应用平台层。
https://i-blog.csdnimg.cn/direct/51ee1ee99e564deaa3085c1efedb9b24.png
根本办法层
根本办法层重要是一些面向企业IT根本办法运维者的数据中心盘算、存储、网络资源层,通过引入云操纵体系,将多个虚拟化集群资源同一整合为规格更大的逻辑资源池,这些办法可以是地理上分散的,它们之间可以通过MPLS/VPN专线或公网连接,并对外抽象为标准化的、面向租户的根本办法服务。
数据层
数据层通过引入大数据引擎,将结构化与非结构化的信息进行同一汇总,同时可以基于多维度的发掘分析与深度学习,从中迭代训练出对业务发展优化及客户满意度提升有关键价值的信息。除大数据外,数据层另一个驱动力,来自于它能够应当传统商业数据库在处置惩罚高并发在线处置惩罚及后分析处置惩罚扩展性方面所遭遇的不可逾越的架构与本钱的瓶颈,采用Scale Out架构的数据库分表分库及水平扩展的开源数据库。
应用平台层
应用平台层通过引入面向云原生应用的容器化应用安装、监控、弹性伸缩及生命周期版本灰度升级管理的持续集成与摆设流水线,来推动企业应用从面向高复杂度、厚重应用服务的瀑布式开发模式,逐步向基于分布式、轻量化微服务的敏捷迭代、持续集成的开发模式演进。
技能架构
根据上面所提到的根本办法层、数据层以及应用开发层的分析,我们再看一下技能架构参考图,可以简单了解一下。
https://i-blog.csdnimg.cn/direct/92fd39a985994339b3d4816abc283857.png
四、云盘算的服务类型
云盘算有三种根本的服务类型,分别是根本办法即服务、平台即服务、软件即服务。这三种服务到底有什么区别?我们可以举个形象的例子,以房屋装修为例。根本办法即服务(IaaS),即给客户提供根本的盘算、存储、网络服务。简单明确就是提供的是毛坯房,用户还需自己进行硬装(构建平台)和软装(开发体系)来满足自身需求。平台即服务(PaaS),即给客户提供业务开发、运行和摆设的平台。通俗明确就是简装房,用户还需自己进行软装(开发业务体系)来满足自身需求。软件即服务(SaaS),即给客户提供终极的应用和业务体系。通俗明确就是精装房服务,用户只需拎包人住。同时这三种模型是互相关联的,一个的范围可以包含另一个。 目前也已经出现了许多这三种根本云交付模型的变种,每种都是由不同的IT资源组合构成的。比方:
[*]存储作为服务(Storage-as-a-Service)
[*]数据库作为服务(Database-as-a-Service)
[*]安全作为服务(Security-as-a-Service)
[*]通信作为服务(Communication-as-a-Service)
[*]集成作为服务(Integration-as-a-Service)
[*]测试作为服务(Testing-as-a-Service)
[*]处置惩罚作为服务(Process-as-a-Service)
不外我们重要讨论三种根本的服务类型。
根本办法即服务(IaaS)
IaaS是一种自我包含的IT环境,由以根本办法为中心的IT资源组成,可以通过基于云服务的接口和工具访问和管理这些资源。IaaS提供的IT资源通常是未设置好的,管理的责任直接落在云用户身上。因此,对创建的基于云的环境需要有更高控制权的用户会使用这种模型。简单来讲,如果我们租用这个服务,我们得到的是最根本的硬件资源,就像租下一间空房子,我们有很高的自由度,去自己决定装修风格。
平台即服务(PaaS)
PaaS是预先定义好的“停当可用”(ready-to-use)的环境,一般由已经摆设好和设置好的IT资源组成。特别地,PaaS依赖于使用已停当(ready-made)环境,设立好一套预先打好包的产品和用来支持定制化应用的整个交付生命周期的工具。相对而言,对于承载和提供这个平台的底层IT资源,云用户只被给予了较低品级的控制权。简单了解,就是我们住进了简装修的屋子,我们可以对其进行装饰,家具摆放等等,但是你不能对其进行装修。
软件即服务(SaaS)
SaaS通常是把软件程序定位成共享的云服务,作为“产品”或通用的工具进行提供。SaaS交付模型一般是使一个可重用云服务对大多数云用户可用(通常是商用)。通常,云用户对SaaS实现的管理权限非常有限。简单来说,就是住酒店,直接拎包入住了,但相对的, 我们没有权限对其装修,我们只有简单的使用权。
下图我们看看它们三者之间的区别。
https://i-blog.csdnimg.cn/direct/7ef4d4b422e043fdb6de78529041d658.png
五、云盘算的摆设模式
云盘算的摆设模式表示的是某种特定的云环境类型,重要是以所有权、大小和访问方式来区别的。有三种常见的云摆设模型:
公有云
所谓公有云是指云盘算服务提供商将云服务资源摆设于互联网,并完全开放地面向社会各类用户提供按需计费在线服务的摆设模式。公有云用户通过互联网使用云服务,根据使用服务的量来付费。公有云的优势是本钱低、扩展性好,非常得当中小企业和个人消费者。
私有云
所谓私有云是指云盘算存储资源摆设于一个机构内部,只为机构内部业务提供服务的摆设模式。私有云体系存在于企业防火墙之内,安全性更好但本钱也更高。因私有云的规模经济效益受到了限制,资源利用率要远低于公有云。通常情况下,私有云比较得当于信息化需求较大、业务体系安全可控性要求较高的大型企业或政府部门。
混合云
所谓混合云模式是指云平台由私有云和公有云混合组成的摆设模式。摆设混合云的机构可以将次要的应用和数据摆设到公有云上,充实利用公有云在扩展性和本钱上的优势;同时将关键业务体系和敏感数据摆设于安全性更高的私有云。混合云可以平衡公有云和私有云各自的优势和不敷,可以同时兼顾本钱、安全性和可扩展性实现鱼和熊掌兼得,已经得到越来越多用户的青睐。
六、云盘算的安全
云盘算中重要安全威胁
概括地讲,云盘算的重要安全威胁仅4个字,即“天灾人祸”:
“天灾”泛指各种不可抗力,比方地震、火灾、水患等;
“人祸”指某些个人大概组织为了实现其利益而对其他人或其他组织尽其所能地进行入侵、攻击、窃取、破坏等行为。
“人祸”是云盘算的重要安全威胁。云盘算体系可能遭受的威胁来自多个条理。
网络条理
[*]数据传输不安全:目前多数用户仍使用HTTP方式(未加密)而非HTTPS(加密)访问云资源。一些敏感信息如暗码,可能被窃取。
[*]网络攻击更容易:云盘算必须基于随时可以接入的网络,便于用户通过网络接入,方便地使用云盘算资源,这也造成了其更容易遭受网络攻击,比如DNS攻击和DDoS攻击。
[*]共享资源的安全隐患:云盘算的共享盘算资源带来的更大的风险,包括隔离措施不当造成的用户数据泄漏、用户遭受雷同物理环境下的其他恶意用户攻击。
虚拟化条理
[*]Hypervisor的安全威胁:Hypervisor为虚拟化的焦点,可以捕获CPU指令,为指令访问硬件控制器和外设充当中介,调和所有的资源分配,运行在比操纵体系特权还高的最高优先级上。一旦Hypervisor被攻击破解,在Hypervisor上的所有虚拟机将无任何安全保障,直接处于攻击之下。
[*]虚拟机的安全威胁:虚拟机动态地被创建、被迁移,虚拟机的安全措施必须相应地主动创建、主动迁移。虚拟机没有安全措施或安全措施没有主动创建时,容易导致接入和管理虚拟机的密钥被盗、未及时打补丁的服务(FTP、SSH等)遭受攻击、弱暗码大概无暗码的账号被盗用、没有主机防火墙保护的体系遭受攻击。
数据与存储威胁
[*]数据处置惩罚过程的安全威胁:数据在云中处置惩罚,数据是不加密的,可能被其他用户、管理员大概操纵员获取。
[*]剩余数据保护:用户退租虚拟机后,该用户的数据就变成剩余数据,存放剩余数据的空间可以被释放给其他用户,如果数据没有经过处置惩罚,其他用户可能获取到原来用户的私密信息。
云盘算安全策略
端对端的安全架构
上面分析了云盘算环境中所面对的各种威胁,不同级别的威胁,其相应的安全保障措施是不同的,如图所示。
https://i-blog.csdnimg.cn/direct/219e13163fc943d688e3eeca36413a5e.png
联合云盘算的风险,端对端云盘算安全架构有以下几个焦点部分。
“云终端”安全
采取USB端口策略管控、克制直接访问内置存储、补丁和升级关联等。
"管道”安全
管道安全包括接入安全和网络安全。接入安全包括多种方式的接入认证(如USB KEY/指纹/令牌等)、防非法接入(基于网络IP参数和用户ID)、传输通道加密、与CA体系对接等。网络安全包括防火墙的访问控制(这里的防火墙除传统防火墙以外,还包括虚拟化的防火墙等多种类型)、安全接入网关(用于与TC进行认证,建立安全通道,甚至提供负载平衡的功能)、网络平面隔离(提供业务网、管理网和存储网的三网隔离)、网络入侵防护(如提供防拒绝服务攻击功能)、基于VxLAN的网络VLAN划分等。
"云”安全
云安全包括云端数据安全,这是云盘算重点需要考虑的安全内容。云盘算中的数据太过集中会造成用户的担忧,信息资产的集中存储也是网络攻击的重点所在。“云”安全包括云数据安全和云平台安全两部分。云数据安全的办理方案包括文件加密及权限控制、VM的磁盘加密、数据的容灾备份、虚拟机终端安全。云平台安全包括云操纵体系和数据库的安全加固、防病毒、安全补丁、虚拟化隔离、Web安全、可信虚拟机。其中的虚拟化隔离和可信虚拟机(借助可信芯片)是下面重点先容的内容。
“管理”安全
管理安全包括同一账号管理及认证,日记审计,三权分立等内容。
七、云盘算的未来趋势
1、云盘算日益成为数字化转型的通用生产工具,就像电对于工厂的作用一样,工厂没有电将停产,云盘算也同样会成为未来企业不可缺少的根本办法,未来企业如果没有云盘算,就会制止运行。同时一个行业的云化程度成为该行业数组化转型程度的紧张标志,同时用云量也成为衡量数字经济发展程度的紧张经济指标。
2、云盘算作为加速推进各类新技能融合创新的紧张根本。雷同,云上训练智能客服(如银行电话机器人),数据越多越聪明。
3、混合云占比不断提高。混合云兼顾私有云和公有云的技能优势,能更好满足企业和政府用户上云的业务需求,越来越多的机构会考虑同时采购多个云厂商的服务并将它们联合起来使用。
写在最后
下篇博客如果还是写云盘算的话,笔者应该会总结一些技能方面的知识,之后各人感兴趣的话,我也会出实践环节,同样我也会尽可能用通俗易懂的话语把艰涩的知识点描述清晰。渴望各人能够继续点赞+收藏+关注,一键三连,你的支持是我持续更新的动力。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]