1700425621
3. 资源池与虚拟化
1700425622
1700425623
4. 快速弹性
1700425624
1700425625
5. 服务可计量
1700425626
1700425627
要够格被称为云服务,就需对上述每项特征均有所体现,这一点极其重要。如果无法满足这些条件,那些自称能提供云服务的供应商就只是“挂羊头卖狗肉”。而本章中的种种论述可能也并不适用于其他服务种类,这里涉及的所有部署模型、抽象层级均具有云计算的这五大特征。
1700425628
1700425629
首先,在分析云计算的过程中需要用到我提出的几个新概念,其中之一是借用自面向对象设计(OOD)原理,用于阐释对象间的关系;另一个是云单元的概念,这是一类只完成某项特定工作的专用云,例如数据存储、数据库服务或网页服务。你可以用一系列云单元搭建云应用,并组成一项可供使用的云服务。这一新概念意味着你能对云单元进行重复利用、自由组合,创建出不同的云服务。对这种方法加以延展,还可以得到云模式(cloud pattern),即基于云单元的组合及彼此关系的特定用例。
1700425630
1700425631
抽象层
1700425632
1700425633
服务模型可以视为逐层递进的抽象层。当你在抽象层中拾阶而上,到达的最高层级便是业务流程即服务(BPaaS),如图5所示。需要注意的是,较高的层级同时包含了下一层级,也就是说,软件即服务(SaaS)层既包含提供商业功能的软件,同时也提供平台即服务(PaaS);而平台即服务是在基础设施即服务(IaaS)的基础上,额外提供了操作环境。表2按照提供的服务内容不同,列出了五种云计算抽象层的定义。
1700425634
1700425635
1700425636
1700425637
1700425638
1700425639
1700425640
1700425641
请留意表格中各抽象层之间的差异,它们本就容易引起混淆,而各类云服务供应商的市场部门还常常异想天开,对这些定义进行任意发挥。举个例子,假如你需要使用IaaS服务,服务供应商出于安全原因,不希望你直接访问基础设施,因而为你预装了操作系统,但即使涉及操作系统安装,这项服务仍然属于IaaS,而非PaaS。如果是PaaS,服务供应商还需要为你安装应用运行所需软件,这类软件可能是运行设定任务的软件库(libraries),可能是包含一套标准库的框架,如.Net,也可能是一个LAMP(Linux-Apache-MySQL-PHP或Perl)那样的应用堆栈,即在Linux服务器上运行的网络服务器(Apache)、数据库(MySQL)、编程语言及其库(PHP或Perl)。而如果你使用IaaS(或PaaS)服务来编写应用程序,就可以在云端运行并发布为一项SaaS——软件即服务,你的用户不用考虑如何安装应用程序、使用什么操作系统,也不用关注这一应用程序需要调动哪些必要软件。更为重要的是,他们不用担心软件升级的问题,你在提供SaaS服务时自然会安装最新版本。
1700425642
1700425643
部署模型
1700425644
1700425645
重温一下第1章中提及的四个云计算部署模型:公共云、私有云、社区云和混合云。每个部署模型又能对应任一抽象层。比如具有SaaS抽象层级的公共云就可以称为“SaaS公共云”,同样,“PaaS私有云”就是指具备私有部署模型、PaaS抽象层的云,以此类推。
1700425646
1700425647
公共云
1700425648
1700425649
恰如其名,公共云向希望使用云服务的公众群体开放,既可以是个人用户,也可以是机构。公共云服务的使用几乎都是通过互联网,而非私有网络或受限网络,因此也成为大多数人最为熟悉的部署模型。公共云横跨多类抽象层级,将基础设施、平台、软件、信息、业务流程作为服务内容的都不乏实例。接入其他部署模型下的云服务的网络可能是局域网、广域网或万维网(互联网),但公共云几乎总是通过互联网接入,并按月计费。公共云服务的例子包括谷歌打印(Google Print)、谷歌文档(Google Docs)、微软办公365(Microsoft Office 365)、亚马逊弹性云计算(Amazon EC2)和亚马逊云播放(Amazon Cloud Player)等,这些服务都使用月度运营支出价格模型,用户无须承担或只须少量承担前端资本开支。
1700425650
1700425651
私有云
1700425652
1700425653
私有云的使用范围为机构、部门乃至个人。一个公司可以部署自己的私有云,并通过广域网(wide area network, WAN)提供服务。你可以将广域网当作公司范围内的互联网,通过防火墙一类的安全设备,将外来访问者拒之门外。局域网(local area network, LAN)与广域网类似,但使用的地理范围更窄:通常只限于家庭或办公室之类的特定位置。个人可以通过局域网使用私有云服务,比如在家里通过无线局域网建立云,用于(1)将视频流服务器连接到机顶盒上,在家里随处实现视频的观看、录制和回放;(2)提供集中存储文件的备份服务;(3)实现跨设备的数据同步(笔记本电脑、手机、台式机等)。
1700425654
1700425655
因此,私有云是通过局域网或广域网,向特定用户组提供云服务的部署模型。在少数情况下,私有云也可能通过互联网提供服务,但其访问受到限制,只有特定用户才能对服务进行访问。在实践中,私有云通过互联网提供服务的形式常因数据完备性和安全原因而难以实现。搭建私有云通常需要一定的资本支出,同时也有部分运营开支。
1700425656
1700425657
社区云
1700425658
1700425659
社区云是私有云的扩展版本,为一个具有共同利益或共同关注点的社群提供支持,此处所说的共同关注点可能包括安全要求、数据私密、监管环境、商业模型、终端用户等。社区云可能按地理位置划定范围,例如欧盟社区云、北美云;也可能以贸易领域来划定范围,如东盟(ASEAN)社区云或金砖四国(BRIC)社区云。“贸易”这一概念非常有趣,它能被延伸理解为不同的行业或商业群体:纸业云、出版业云、银行监管云、健康产业云,既可以限于一个国家内(比如美国健康社区云),也可以是全球化范围(比如世界健康社区云),参与者可以是监管主体、医疗服务提供方、医师、消费者,或其任意组合。
1700425660
1700425661
IaaS社区云共享同一云基础设施,SaaS社区云共享同一云软件,而BPaaS社区云共享同一云业务流程。不同于私有云,社区云服务通常通过互联网提供,支付运营支出价格模型。
1700425662
1700425663
混合云
1700425664
1700425665
混合云是将两类或两类以上云部署模型(私有、社区或公共)进行封装(encapsulation)(见下文对封装的详述),并具有其独特性。混合云可以由单一部署模型组成,如图6中的“混合云1”所示,这一混合云由三个私有云组成,换成三个公共云也一样。组合中的部署模型也可以有所差异,即由不同的模型组成,以“混合云2”为例,其中就包含了一个私有云和一个公共云。同样,混合云也可以包含社区云,如图6中的“混合云3”,甚至是混合云中包含混合云,如“混合云4”,这就可以在内层的混合云中加入其他成分云的复本,以满足业务连续性要求,或平衡工作负荷。
1700425666
1700425667
1700425668
1700425669
1700425670
混合云的成分云可以处于任意抽象层吗?比方说,IaaS私有云能否与PaaS公共云并存在同一混合云中呢?当然可以!让我们回到会计师事务所的例子中来,假定事务所想要使用常见的商业化公共云服务来进行客户关系管理(customer relationship management,CRM)、收发邮件及文字处理工作,同时又想在自己的私有云上运行一些商业应用,诸如存货监控软件等。此时,事务所就可以创设一个混合云,并在公共云和私有云之间共享部分数据,如供应商地址等。这么做后,公共云中的文字处理部分就可以向供应商发送信件,同时,私有云中的存货监控也可以判断应联系哪个供应商来补货。这类混合云有什么优势呢?私有云可以保证数据安全,提供更好的运行表现和透明的服务层级目标,而公共云则能提供标准化服务,让事务所免于从头开始自建文字处理云服务,因而既能保留灵活性,又可优化成本。