模块1：云计算架构选读.ppt

对云计算安全来讲，最大的挑战，是首先要明白云计算究竟是什么。 下面是有助于澄清云计算概念的四个方面： 在云计算模型中应用和常见计算资源（存储，CPU，网络，等等）是分离的。因此管理实际的服务器、提供存储资源、处理网络连接等不再成为问题。 云计算的另一个方面是灵活性，计算资源被组织成“池”的形式，允许用户以任意方式购买他们需要的任何资源。 这些所谓的资源池可以即时提供并随时撤出，这就意味着基础设施可根据需要快速灵活变化而没有任何限制。 云资源可以容易地按需扩展和缩减，这为用户提供了基于实际使用调整他们的计算环境的能力，而不像传统上基于硬件资源那样难以调整。 资源池概念是云计算中的一个至关重要的方面。 它的主要思路是： 服务提供商拥有计算机（CPU）、网络、存储等不同类型的可用资源。 这些资源可以在一个或者多个数据中心中，可以在一个或者多个不同的地理区域。 对客户来讲，任何资源的具体位置并不重要。客户只需要能够获得这些计算资源（计算、网络、存储）并使他们一起工作。 这样他们通过搭配和组合资源池中的资源，就可以提供他们需要满足的应用需求。 这些资源的分配是可替代的且随着时间可能会发生变化。 必须认识到的重要一点是虽然云服务经常和虚拟化技术一起使用，或者云服务基于虚拟化技术，但是并不必然。 没有要求将资源抽象与虚拟化技术必须绑在一起。很多云服务产品并没有使用虚拟化层或操作系统容器。 云计算的好处还在不断定义之中，下面是使用云将确定性的对IT运营带来影响的几个领域： 无基础设施建设投资－云计算消除了一个公司投资建设物理数据中心的需要。建设和管理基础设施、提供电力、网络连接等变成了服务提供商的问题。客户只需要为使用的服务支付包月费用。 更大的灵活性－不需要处理物理的硬件实施，客户可以根据需要立即部署新应用或调整计算环境的规模。提供硬件基础设施不再是部署新技术能力的障碍。 无限的规模－云提供商的机架空间不会用光，没有电力的限制，不需要等存储厂商送一个新的存储阵列来。或者他们也可能面临这些问题，但这些不再是客户的问题。客户可以将他们的计算环境扩展到任何他们需要的（或能够负担的）程度。 高资源利用率－由于所有的基础设施（计算、网络、存储等）是在所有客户中共享的，这提供了对硬件资源的更好的利用率。当然，客户无需担心这个问题（他们可以在任何需要的时候只获得他们想要的服务），但这使得服务提供商可以以更低的成本提供服务，因为他们可以更加有效的利用他们的资源。 系统迁移客户可控－客户可以根据他们的应用需要任意程度的使用云服务。他们可以在云中构建全部计算环境（或将已有环境迁移到云中），也可以仅利用云来满足高峰时间的容量需求，或者利用云提供异地或额外资源作为内部资源的补充。云服务提供商的架构允许客户在任意时间构建他们需要的方案，而不必拘泥在特定的计算资源边界中。 方案弹性－消除单点失效故障和保持特别的弹性是云环境架构设计和系统构建中的重要考虑。云服务提供商是否会出故障？会的。但是考虑到有大量的用户使用云资源，供应商具备紧急恢复服务的能力。数据中心会以24*7的方式进行全天候监控，每个设备都会被复杂的软件严密管理以保障最大的可用时间。 为使用的资源付费－如果客户需要另一台服务器，只需启动另一个虚拟机实例并为它付费。如果需要提供一个独立的网段，同样只需申请并为之付费。如果需要另外的1TB的存储以扩展一个应用，只需申请存储、将容量添加到需要的地方、并为之付费即可。但你不必为你不需要的和未使用的资源付费。 多租户是使云计算能够工作的一个核心概念。不管采用什么部署模型，云方案必须为每一个客户提供如下的能力，即使基础设施是在不同客户间共享的。 策略驱动的执行－每个客户必须能在他们的、运行在云中的设备上执行特定的策略。部分策略可能与安全有关，其它的与安全无关。部分策略可能需要加密数据，其它的并不需要。多租户意味着，每个客户能够运行在云中的设备上执行适合于他们的环境的特定的策略。 分段－客户需要能够分割不同设备并进行高级的网络设计，即使在云提供商提供的共享的基础设施上。合规性仍然是云服务有关的一个动态的目标，客户需要能够部署复杂的分段方案以满足合规性强制要求的需要。 隔离－在共享基础设施模式下，多个虚拟机运行在一个共同的底层硬件平台上。这意味着云服务提供商必须提供将不同客户的数据进行隔离的明确的方法。 监管－客户最终需要为他们运行在云上的数据和应用负责。因此，云提供商必须能够根据用户的需求提供不同的控制模型。云服务提供商都对允许外部组织对其环境进行第三方审计不感兴趣，但大部分提供商必须容忍类似SAS70的审计评估（注：SAS 70 = Statement on Auditing Standard 70，是由美国会计师协会（AICPA）制定，针对