基础课程 教案 共有云平台.ppt

Computer School, NUDT. Spring, 2013 图4-26使用一个IGG（外部网格网关）部署云资源，从一个本地集群中分配虚拟机，与公有云提供商的IGG交互 存储资源的配置 数据存储层构建在物理服务器或虚拟服务器的顶部。由于云计算应用程序通常为用户提供服务，因此不可避免地要将数据存储在云提供商的集群中。该服务可以在世界任何地方被访问。电子邮件系统就是一个例子。另一个例子是Web搜索应用。在存储技术方面，未来可能用固态驱动器增强硬盘驱动器。这将提供可靠的和高性能的数据存储。数据中心中采用闪存的最大障碍是价格、容量，以及在某种程度上，复杂查询处理技术的缺乏。不过，这会增加很多固态驱动器的 I/O 带宽，由于成本过高而不现实。 存储系统 GFS(谷歌文件系统) HDFS（Hadoop分布式文件系统） 亚马逊 S3和EBSS3 特征 非常大的持续读/写带宽，大部分是 连续访问而非随机访问。编程接口类似于POSIX文件系统访问接口 GFS的开源版本，编程语言是Java。编程接口类似于但不同于POSIX 用于从远程服务器获取数据或向远程服务器存储数据。EBS构建在S3之上，用作运行EC2实例的虚拟磁盘 表4-8 三个云计算系统中的存储服务 虚拟机创建和管理 图4-27 创建和管理云虚拟机管理器之间的交互，管理器为用户提交和控制虚拟机提供一个公有API 独立的服务管理：独立服务请求设备执行许多不相关的任务。通常，提供的 API是一些便于开发人员使用的 Web 服务。 运行第三方应用程序：云平台不得不为由第三方应用程序提供商或程序员构造的应用程序提供支持。云计算平台还提供了额外的功能，可以访问后端服务或底层数据。 虚拟机管理器：虚拟机管理器是网关和资源之间的纽带。网关并不直接共享物理资源，而是依靠虚拟化技术来抽象它们。因此，它使用的实际资源是虚拟机。管理器管理部署在一组物理资源上的虚拟机。 虚拟机模板 包含虚拟机的如下信息： 要分配给虚拟机的核或处理器的数目。 虚拟机要求的内存量。 用于启动虚拟机的操作系统内核。 包含虚拟机文件系统的磁盘镜像。 每小时使用虚拟机的价格。 附加信息包括： 包含虚拟机文件系统的磁盘镜像。 托管虚拟机的物理机器地址。 虚拟机的网络配置。 IaaS提供商上部署所需的信息。 分布式虚拟机管理 分布式虚拟机管理器向虚拟机发出请求并查询它们的状态。这个管理器借助用户应用程序从网关请求虚拟机。管理器从网关获取被请求的虚拟机的列表。此列表包含为每个带有安全 Shell (SSH) 隧道的虚拟机分配的公用 IP/专用 IP 地址。 本地网关会尝试从底层 VIE 获取资源。当一个网关安排虚拟机时，它将访问信息发送给请求者网关。最后，管理器配置虚拟机、 设置 SSH 通道，并在虚拟机上执行任务。根据对等的政策，每个网关调度器使用保守的回填来安排请求。当调度器不能立即使用本地资源启动请求时，将启动重定向算法。 图4-28位于法国9个城市的Grid’5000 之上的InterGrid测试床 图4-29 Gird’5000系统资源站点中4个网关的云负载结果 云资源的全球交易 为了支持一大批来自世界各地的应用服务消费者，云基础设施提供商 （即IaaS提供商）在各个地方建立了数据中心，以提供冗余性，并确保站点故障情况下的可靠性。 没有单一的云计算基础设施提供商能够在世界各地所有可能的位置建立它的数据中心。 想要利用多个云基础设施服务提供商的服务来为其特定消费者的需求提供更好的支持。 通过实现InterCloud体系结构原理与分配机制，云提供商将可以根据从其他云提供商租用的可用计算和存储容量峰值来动态扩大或调整其资源配置容量。 图4-30 通过中介的云间云资源交易 4．6 云安全与信任管理 服务提供商与云用户之间的信任缺乏阻碍了云计算按需提供服务的全球化进程。之前已开发出的信任模型主要用于保护eBay和亚马逊提供的电子商务和在线商店。 由于将用户应用完全留给云提供商面临着PC和服务器用户方面的巨大阻力，Web服务和云服务对信任和安全的需求变得越来越强烈。因为云平台缺乏隐私保护、安全保障和版权保护，用户变得日益担忧。信任不仅仅是一个纯技术问题，也是社会问题。但是这个社会问题可以通过技术手段得到有效解决。 云安全的防御策略 基本的云安全: 需要的三个基本的云安全强制策略分别为： 数据中心的设施安全要求全年的在线安全，为此通常会部署生物扫描器、CCTV（闭路电视）、移动探测、捕人陷阱； 网络安全要求容错外部防火墙、入侵检测系统和第三方漏洞评定； 平台安全要求SSL和数据解密、严格的密码策略和系统信任认证。