1700425638
1700425639
1700425640
1700425641
请留意表格中各抽象层之间的差异,它们本就容易引起混淆,而各类云服务供应商的市场部门还常常异想天开,对这些定义进行任意发挥。举个例子,假如你需要使用IaaS服务,服务供应商出于安全原因,不希望你直接访问基础设施,因而为你预装了操作系统,但即使涉及操作系统安装,这项服务仍然属于IaaS,而非PaaS。如果是PaaS,服务供应商还需要为你安装应用运行所需软件,这类软件可能是运行设定任务的软件库(libraries),可能是包含一套标准库的框架,如.Net,也可能是一个LAMP(Linux-Apache-MySQL-PHP或Perl)那样的应用堆栈,即在Linux服务器上运行的网络服务器(Apache)、数据库(MySQL)、编程语言及其库(PHP或Perl)。而如果你使用IaaS(或PaaS)服务来编写应用程序,就可以在云端运行并发布为一项SaaS——软件即服务,你的用户不用考虑如何安装应用程序、使用什么操作系统,也不用关注这一应用程序需要调动哪些必要软件。更为重要的是,他们不用担心软件升级的问题,你在提供SaaS服务时自然会安装最新版本。
1700425642
1700425643
部署模型
1700425644
1700425645
重温一下第1章中提及的四个云计算部署模型:公共云、私有云、社区云和混合云。每个部署模型又能对应任一抽象层。比如具有SaaS抽象层级的公共云就可以称为“SaaS公共云”,同样,“PaaS私有云”就是指具备私有部署模型、PaaS抽象层的云,以此类推。
1700425646
1700425647
公共云
1700425648
1700425649
恰如其名,公共云向希望使用云服务的公众群体开放,既可以是个人用户,也可以是机构。公共云服务的使用几乎都是通过互联网,而非私有网络或受限网络,因此也成为大多数人最为熟悉的部署模型。公共云横跨多类抽象层级,将基础设施、平台、软件、信息、业务流程作为服务内容的都不乏实例。接入其他部署模型下的云服务的网络可能是局域网、广域网或万维网(互联网),但公共云几乎总是通过互联网接入,并按月计费。公共云服务的例子包括谷歌打印(Google Print)、谷歌文档(Google Docs)、微软办公365(Microsoft Office 365)、亚马逊弹性云计算(Amazon EC2)和亚马逊云播放(Amazon Cloud Player)等,这些服务都使用月度运营支出价格模型,用户无须承担或只须少量承担前端资本开支。
1700425650
1700425651
私有云
1700425652
1700425653
私有云的使用范围为机构、部门乃至个人。一个公司可以部署自己的私有云,并通过广域网(wide area network, WAN)提供服务。你可以将广域网当作公司范围内的互联网,通过防火墙一类的安全设备,将外来访问者拒之门外。局域网(local area network, LAN)与广域网类似,但使用的地理范围更窄:通常只限于家庭或办公室之类的特定位置。个人可以通过局域网使用私有云服务,比如在家里通过无线局域网建立云,用于(1)将视频流服务器连接到机顶盒上,在家里随处实现视频的观看、录制和回放;(2)提供集中存储文件的备份服务;(3)实现跨设备的数据同步(笔记本电脑、手机、台式机等)。
1700425654
1700425655
因此,私有云是通过局域网或广域网,向特定用户组提供云服务的部署模型。在少数情况下,私有云也可能通过互联网提供服务,但其访问受到限制,只有特定用户才能对服务进行访问。在实践中,私有云通过互联网提供服务的形式常因数据完备性和安全原因而难以实现。搭建私有云通常需要一定的资本支出,同时也有部分运营开支。
1700425656
1700425657
社区云
1700425658
1700425659
社区云是私有云的扩展版本,为一个具有共同利益或共同关注点的社群提供支持,此处所说的共同关注点可能包括安全要求、数据私密、监管环境、商业模型、终端用户等。社区云可能按地理位置划定范围,例如欧盟社区云、北美云;也可能以贸易领域来划定范围,如东盟(ASEAN)社区云或金砖四国(BRIC)社区云。“贸易”这一概念非常有趣,它能被延伸理解为不同的行业或商业群体:纸业云、出版业云、银行监管云、健康产业云,既可以限于一个国家内(比如美国健康社区云),也可以是全球化范围(比如世界健康社区云),参与者可以是监管主体、医疗服务提供方、医师、消费者,或其任意组合。
1700425660
1700425661
IaaS社区云共享同一云基础设施,SaaS社区云共享同一云软件,而BPaaS社区云共享同一云业务流程。不同于私有云,社区云服务通常通过互联网提供,支付运营支出价格模型。
1700425662
1700425663
混合云
1700425664
1700425665
混合云是将两类或两类以上云部署模型(私有、社区或公共)进行封装(encapsulation)(见下文对封装的详述),并具有其独特性。混合云可以由单一部署模型组成,如图6中的“混合云1”所示,这一混合云由三个私有云组成,换成三个公共云也一样。组合中的部署模型也可以有所差异,即由不同的模型组成,以“混合云2”为例,其中就包含了一个私有云和一个公共云。同样,混合云也可以包含社区云,如图6中的“混合云3”,甚至是混合云中包含混合云,如“混合云4”,这就可以在内层的混合云中加入其他成分云的复本,以满足业务连续性要求,或平衡工作负荷。
1700425666
1700425667
1700425668
1700425669
1700425670
混合云的成分云可以处于任意抽象层吗?比方说,IaaS私有云能否与PaaS公共云并存在同一混合云中呢?当然可以!让我们回到会计师事务所的例子中来,假定事务所想要使用常见的商业化公共云服务来进行客户关系管理(customer relationship management,CRM)、收发邮件及文字处理工作,同时又想在自己的私有云上运行一些商业应用,诸如存货监控软件等。此时,事务所就可以创设一个混合云,并在公共云和私有云之间共享部分数据,如供应商地址等。这么做后,公共云中的文字处理部分就可以向供应商发送信件,同时,私有云中的存货监控也可以判断应联系哪个供应商来补货。这类混合云有什么优势呢?私有云可以保证数据安全,提供更好的运行表现和透明的服务层级目标,而公共云则能提供标准化服务,让事务所免于从头开始自建文字处理云服务,因而既能保留灵活性,又可优化成本。
1700425671
1700425672
云的种类
1700425673
1700425674
云可以具有任意一种部署模型。你可以将自己的个人云设置成私有云,而Dropbox等虽采用公共云部署模型,也可用作存储文件的个人云。在这一部分中,我们会讨论个人云和物联云这两种迥异的云类型。
1700425675
1700425676
个人云
1700425677
1700425678
个人云的定义更多是指其使用范围,而不论其是否可以共享。这类云的使用范围是一个人或一个单独实体,既可以是私有云,也可以是公共云或混合云。公共个人云的案例包括iCloud、谷歌云盘(Google Drive)和Dropbox,而私有个人云则可能是用于保存你的数据备份的网络存储设备,苹果公司的空港时间胶囊(AirPort Time Capsule)在连接到一个以上设备时也能起到这个作用。
1700425679
1700425680
物联云
1700425681
1700425682
物联云的应用范围是无生命主体,也即“物”代替了“人”或“机构”,成为云的服务对象。举例来说,公共照明——如路灯或停车场照明——可以接入云端,只为已经付费并在服务范围内的人们提供按用量计费的照明。当有人进入服务范围时,照明设备自动打开,人离开时则自动熄灭;收取的费用取决于人们在服务范围内停留的时间,也就是基于照明用量收费。这就意味着路灯不必彻夜长明,白白浪费纳税人的钱,并且只有使用照明的居民才会付费,而不再是由全体社区成员通过税收或其他集资机制分摊费用。基于用量的计费机制可以通过芯片密码(chip-and-pin)技术实现,这种技术已用于大部分借记卡和信用卡上。照明设备通过GPRS与云相连,将使用量、灯泡更换等相关数据进行上传。其他物联网的应用还包括汽车、住宅、健康监控设备、家用器具和办公室等。
1700425683
1700425684
云关系
1700425685
1700425686
混合云中存在一个普遍问题,即其成分云需要共享或整合数据,才能完成云端的应用及服务在彼此之间的传递。事实上,这种数据共享的需求并不仅限于混合云,私有云或公共云也可能将其他云作为自身的组成部分,来提供指定的任务或服务。为实现这一点,需要界定云或云单元之间的关系,这些关系包括封装(encapsulation)、复合(composition)和联合(federation)。
1700425687