1. 云计算的概念众说纷纭,目前业界普遍认同的云计算定义是由NIST(National Institue of Standards and Technology,美国国家标准技术研究院)给出的,其定义为:云计算是一个可以通过互联网供应与访问的、可定制的IT资源与能力池;采用按需使用、按需付费的模式(IT资源包括网络、服务器、存储、应用、服务等)。
2. NIST当前在云计算标准领域的主要成果是给出了业界普遍认可的云计算定义:NIST在2009年发布为业界广泛采用的云计算的定义(3种交付模型IasS/PaaS/SaaS,4种布置形态公有云/私有云/混合云/社区云,5个关键特征按需自服务/宽带网络访问/资源池/快速伸缩/可度量)。
3. OCSI(Open Cloud Standard Incubator,开放云标准孵化器)
(1)《Use Cases and Interactions for Managing Clouds》:主要描述了用例和数据格式的情况。
(2)《Architecture for Managing Clouds》:主要描述了参考架构以及服务商和用户间的接口情况。
(3)《Interopeable Clouds》:主要对云计算服务的场景、服务生命周期、参考架构、接口以及工作计划等进行描述。
4. IETF:Internet工程任务组,又称互联网工程任务组,成立于1985年底,是全球互联网最具权威的技术标准化组织,主要任务是负责互联网相关技术规范的研发和制定。当前绝大多数国际互联网技术标准出自IETF。在IETF的网站上,对其使命的描述如下: "The mission of the IETF is to make the Internet work better by production high quality, relevant technical documents that influence the way people design, use, and manage the Internet."
5. 云计算有三种云服务模式:IaaS、PaaS、SaaS。
IaaS云服务提供商主要负责为用户提供基础架构服务,如提供包括服务器、存储、网络和管理工具在内的虚拟数据中心,云计算基础设施的可靠性、物理安全、网络安全、信息存储安全、系统安全是其基本职责范畴,包括虚拟机的入侵检测、完整性保护等;而云计算用户则需要负责其购买的虚拟基础设施架构以上层面的所有安全问题,如自身操作系统、应用程序的安全等。
PaaS云服务提供商主要负责为用户提供简化的分布式软件开发、测试和部署环境,云服务提供商除了负责底层基础设施安全外,还需要解决应用接口安全、数据与计算可用性等;而云计算用户则需要负责操作系统或应用环境之上的应用服务。
SaaS云服务提供商需保障其所提供的SaaS服务从基础设施到应用层的整体安全,云计算用户则需要维护与自身相关的信息安全,如身份认证帐号、密码的防泄漏等。
6.为了有效保障云计算应用的安全,需在完善云计算安全基础设施的基础上,集成数据加密、VPN、身份认证、安全存储等综合安全技术手段,构建面向云计算应用的纵深安全保障体系。
(1)建立云计算系统的纵深安全防御机制,提高云计算系统的安全性、健壮性,保障服务提供连续性和稳定性。
(2)保护用户信息的可用性、私密性和完整性。
(3)身份认证与安全接入控制
(4)加强云计算数据中心的安全管理,完善安全审计机制。
7. 云计算有如下4个特证:以网络为中心;以服务为提供方式;资源的池化与透明化;高扩展、高可靠性。
8. 云计算的发展趋势:标准化、开放性、“纯云”和“云+端”共存、可运营性。
9. 云计算的技术体系:
(1)IaaS为用户提供按需付费的弹性基础设施服务,起核心技术是虚拟化,包括服务器、存储、网络的虚拟化以及桌面的虚拟化等。IaaS为用户提供按需按需付费的弹性资源服务,典型代表技术是虚拟化。
(2)PaaS面向广大互联网应用开发者,把端到端的分布式软件开发、测试、部署、运行环境以及复杂的应用程序托管当作服务,通过互联网提供给用户。其核心技术是分布式并行计算。
(3)SaaS的实现方式主要有两种:一种是通过PaaS平台来开发SaaS;另一种是采用多租户构架和元数据开发模式,采用Web2.0、Structs、Hibernate等技术来实现SaaS中各层功能。SaaS主要给用户提供以网络为中心的、基于可扩展云架构的按需定制的服务。SaaS技术存在多种实现方式,不同方式的技术难度和成熟度又不尽相同,呈现百花齐放的格局。
阅读(3316) | 评论(0) | 转发(0) |
