云计算概念与主要2015详解.ppt

GFS 的体系结构 Amazon 的弹性计算云 Amazon 的弹性计算云 Amazon 是最早提供云计算服务的公司之一，该公司的弹性计算云(elastic compute cloud，EC2)平台建立在公司内部的大规模服务器集群上，平台为用户提供网络界面操作在“云端”运行的各个虚拟机实例(instance)。用户只需为自己所使用的计算平台实例付费， 运行结束后计费也随之结束。 弹性计算云用户使用客户端通过SOAP over HTTPS 协议与Amazon 弹性计算云内部的实例进行交互，弹性计算云平台为用户或者开发人员提供了一个虚拟的集群环境，在用户具有充分灵活性的同时，也减轻了云计算平台拥有者(Amazon 公司)的管理负担。弹性计算云中的每一个实例代表一个运行中的虚拟机。用户对自己的虚拟机具有完整的访问权限， 包括针对此虚拟机操作系统的管理员权限。 虚拟机的收费也是根据虚拟机的能力进行费用计算的，实际上，用户租用的是虚拟的计算能力。 弹性计算云示意图 SOAP（Simple Object Access Protocol）： 简单对象访问协议是一种轻量的、简单的、基于 XML 的协议，它被设计成在 WEB 上交换结构化的和固化 的信息。 SOAP 可以和现存的许多因特网协议和格式 结合使用，包括超文本传输协议（ HTTP），简单邮 件传输协议（SMTP），多用途网际邮件扩充协议 （MIME），支持从消息系统到远程过程调用（RPC） 等 解决方案比较 Amazon Web Services Google AppEngine Microsoft Azure IBM BlueCloud VMware RedHat 计算模型(VM) 通过Xen虚拟机实现的x86指令集架构； 弹性计算允许可扩展，但需要用户自行开发或第三方支持 计算和存储的自动伸缩；网络和服务器容错； 预定义的应用结构和框架；程序员使用Python提供“指针”，持久变量写入MegaStore 微软CLR运行环境 机器通过定义描述进行部署（如哪个角色可以被复制）；自动负载均衡 LinuxXen PowerVM 开源云计算平台 vCenter Server 4.0 vSphere 4.0 Enterprise Linux Server (集成kvm模块） Virtualization Management KVM: Kernel-based Virtual Machine 存储模型 从块存储(EBS)到简单数据库支持(SimpleDB) 从无扩展性到自动可扩展均支持 数据一致性依据所用存储模型的不同而不同 API也不同 MegaStore/BigTable SQL Data Services Azure存储服务 DB2及其他存储服务 vStorage 通用SAN架构，支持FCP、iSCSI、NFS、GFS等通用文件系统及协议 主要特点 EC2作为一种硬件虚拟机，用户可以控制其核心以外的几乎所有的软件。这种接近底层的方式，使其不能提供自动的可扩展性和容错性， 面向特定应用领域平台（传统web应用）。自动伸缩和高可用性机制，以及专有的MegaStore数据存储，都是建立在对应用结构的限制之上。 “云+端”的组合，介于灵活性（如同EC2）和编程方便性（如Goolge AppEngine）两者之间；Azure应用使用.net库编写，并被编译成CLR运行。 以6+1方式为客户提供云计算解决方案 转变了架构管理，提高灵活度 基于KVM的全虚拟化技术 云计算发展的10大挑战及相应机会 问题 机会 1 服务的可用性 选用多个云计算提供商；利用弹性来防范DDOS攻击 2 数据锁定 标准化的API；使用兼容的软硬件以进行波动计算 3 数据安全性和可审计性 采用加密技术，VLAN 和防火墙；跨地域的数据存储 4 数据传输瓶颈 快递硬盘；数据备份/获取；更加低的广域网路由开销；更高带宽的LAN交换机 5 性能不可预知性 改进虚拟机支持；闪存；支持HPC应用的虚拟集群 6 可伸缩的存储 发明可伸缩的存储 7 大规模分布式系统中的错误 发明基于分布式虚拟机的调试工具 8 快速伸缩 基于机器学习的计算自动伸缩；使用快照以节约资源 9 声誉和法律危机 采用特定的服务协议进行保护 10 软件许可 使用即用即付许可；批量销售 [加州大学伯克利分校伯克利云计算白皮书，2009年2月10日] 云计算的风险与应具备的安全要素 云计算的风险 访问权限(运营商权力太大) 可审查性 数据位置 数据隔离 数据备份 可调查性 长期生存风险 应具备的安全要素 服务的长期可用性 访问控制与认证 软件与数据安全 计算结果的存储与传输安全 恶意代码的对策 隐私的尊重 取证和审计追踪 硬件与操作系统管理员 谢 谢 大