购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.3
云计算的部署模式

云计算的典型架构如图1-10所示,主要包括3类角色:云服务提供商、客户和终端用户。客户从云服务提供商那租用资源,然后部署自己的服务,供终端用户使用。客户不需要购买软、硬件资源,只需根据业务需求动态地从云服务提供商那里租赁相应资源即可。终端用户利用终端通过网络访问相关服务。云服务提供商提供的云服务都部署在数据中心,为客户及终端用户提供计算、存储、网络等资源。

图1-10 云计算的典型架构

云计算的部署模式主要描述了在实际应用中,云计算服务的部署方法,主要有4种部署模式:私有云、公有云、社区云和混合云。

1.3.1
私有云

私有云是指云服务仅被一个客户使用,而且资源被该客户控制的一类云部署模式。构建私有云的目的主要是降低成本和功耗,为内部终端用户提供灵活的私有服务。

私有云可以进一步划分为场内私有云和场外私有云2种模式。

◆ 场内私有云:云基础设施的拥有、管理和运营都是客户自己。

◆ 场外私有云:云基础设施的拥有、管理和运营由其他第三方组织或机构负责。

场内私有云的典型结构如图1-11所示,客户端通过控制云基础设施的安全访问边界对云基础设施进行安全控制。安全边界内的客户端可以直接访问云基础设施,安全边界外的客户端只能通过边界控制器访问云基础设施,否则访问请求被阻塞。

图1-11 场内私有云的典型结构

场外私有云的典型结构如图1-12所示,与场内私有云不同的是,它具有2个安全边界,一个安全边界由用户实现,另一个安全边界由云服务提供商实现。云服务提供商控制访问用户所使用的云基础设施的安全边界,用户控制客户端的安全边界。2个安全边界通过一条受保护的链路互联。场外私有云的数据和数据处理过程的安全依赖于2个安全边界及边界之间链路的安全性和可用性。

图1-12 场外私有云的典型结构

1.3.2
公有云

云服务可以被所有注册的用户使用,且资源被云服务提供商控制的一种云部署模式。公有云是开放式服务,能为所有人提供按需的服务,包括竞争对手。云服务提供商独立于用户所在的组织或机构。公有云的典型结构如图1-13所示,所有用户通过网络都可以访问云服务。

图1-13 公有云的典型结构

亚马逊(Amazon)、谷歌(Google)、RackSpace和Salesforce.com都是当前主要的公有云服务提供商。与私有云主要是用来降低成本、为内部用户提供灵活的服务不同,公有云主要是提供公有服务供用户租用。

1.3.3
社区云

社区云是指云服务仅由一组特定的用户使用和共享的一种云部署模式。组内用户的需求共享,彼此相关,且资源至少由一名组内用户控制。社区云可由社区里的一个或多个组织、第三方,或二者联合拥有、管理和运营,分为场内社区云和场外社区云。

1.场内社区云

场内社区云的典型结构如图1-14所示。每个参与组织或机构可以提供云服务、使用云服务,或既提供云服务也使用云服务,但至少有一个社区成员提供云服务;提供云计算服务的成员分别控制了一个云基础设施的安全边界和云计算服务的安全边界。使用社区云的用户可以在接入端建立一个安全边界。

图1-14 场内社区云的典型结构

2.场外社区云

场外社区云的典型结构,如图1-15所示。场外社区云由一系列参与组织(包括云服务提供商和用户)构成,服务端的责任由云服务提供商管理,云服务提供商控制安全边界,防止社区云资源与其他供应商安全边界以外的云资源混合。与场外私有云相比,一个明显的不同之处在于,云服务提供商需要在参与的组织之间实施恰当的共享策略。

图1-15 场外社区云的典型结构

1.3.4
混合云

混合云是指至少包含2种不同云部署模式(如私有云、公有云和社区云)的云部署模式,其特点是云基础设施由2种或2种以上相对独立的云组成。混合云的部署模式通过某种标准或专用技术绑定在一起,实现数据和应用的可移植性。典型的混合云往往至少包含一个私有云和一个公有云。

例如,企业A从安全的角度考虑,希望自己的核心业务数据存储在自己可控的私有云中,同时还希望充分利用公有云的计算资源和存储资源来降低成本并提高灵活性。企业A基于混合云部署其数据中心,其示例如图1-16所示,具体的功能部署如下。

◆ 私密数据存放在私有云中,公开访问入口放在公有云;

◆ 高峰期利用公有云的资源弹性拓展服务能力;

◆ 本地业务以加密的形式备份在公有云;

◆ 开发测试在本地快速迭代,生产业务系统放在公有云;

◆ 内部业务放在本地数据中心,对外开放业务放在公有云。

图1-16 混合云的部署示例 Fw0DbQ4dZR9bUFFV/gWArGSRTj+rrgeXqyLOFcXml5cBq1jxDmns3c6OzM1YLDdB

点击中间区域
呼出菜单
上一章
目录
下一章
×