1700426282
零基础读懂云计算 [:1700425325]
1700426283
零基础读懂云计算 第六章 用例模式(一)IaaS与PaaS
1700426284
1700426285
在开头的两章中,我们讨论了服务模型中的抽象层级。本章会在此基础上讨论IaaS和PaaS抽象层的一般用法、优缺点以及最适合的价格模型。具体而言,我们会论及:
1700426286
1700426287
采用IaaS和PaaS部署模型的各类商业案例;
1700426288
1700426289
对案例进行道斯矩阵分析;
1700426290
1700426291
购买基于IaaS和PaaS的云服务时需要提出的问题。
1700426292
1700426293
一个典型的用例是用于明确需求及互动事件序列,以服务、功能或应用软件的形式提供解决方案。而当多个用例具有共同之处,并能通过一个特定解决方案来实现时,就被称为用例模式。这些用例模式可以通过微服务实现,而以云形式标准化后,就称为云单元。也就是说,云单元是用例模式的实现方式。本章涵盖IaaS与PaaS的用例模式,而接下来的章节中会覆盖其他云部署模型。
1700426294
1700426295
“向云计算转型”一章中提供的清单与本章关系密切,其中概览式地提出了很多在考虑云计算时可能会提出的问题。请注意,本章中的商业案例较为简化,仅用于说明展示之目的。
1700426296
1700426297
IaaS和PaaS的用例
1700426298
1700426299
在信息技术中,基础设施包含用于运行软件的计算设备,包括智能手机、iPad之类的平板电脑、手提电脑或台式电脑等,以及所有为计算设备提供支持的组件。以电子邮件为例,要向计算设备发送电子邮件,就得在数据中心设置邮件服务器;邮件服务器是托管在服务器设备上的一类应用程序,它从互联网接收邮件,并通过局域网转递给你。服务器服务于平板电脑、手提电脑等客户端设备,这一架构称为客户端-服务器模型。服务器和客户端需要通过网络连接,因此网络也是IT基础设施的一部分,防火墙、转换器等网络设备亦然。你的邮件存储在数据中心的硬盘中,这些硬盘互相串联成组,以极快的速度同时服务于多个电子邮件账户。硬盘组一般被配置为存储区域网络(Storage Area Network, SAN)设备或网络存储(NAS)设备,不过无须对这些设备过多关注,只需统称为存储设备即可,这也构成IT基础设施的一部分。因此IT基础设施包括终端计算设备(手提电脑、智能手机等)、服务于终端设备的数据中心服务器、存储设备、网络、网络设备。进行发送邮件等日常操作的应用程序也是IT基础设施的一部分,这类应用处于操作系统之上、软件层之下,形成操作系统与其他应用程序之间的集成层,并作为应用程序之间的“胶合剂”,提供通信和数据管理服务,这些集成应用一般被归为中间件,从而也属于IT基础设施的组成部分。
1700426300
1700426301
在云计算中,IT基础设施按不同数据粒度被归为两类,所有物理设备被称为“基础设施”,如服务器、网络、存储、计算设备等,而当这些服务器与计算设备由操作系统及中间件相连时,则被称为“平台”。因此,基础设施即服务(IaaS)与平台即服务(PaaS)都是由IT基础设施堆叠成的部分。接下来我们会讨论这两个抽象层的主要用例。之前曾经提过,你可以在PaaS之上写入具有多租户的应用程序,从而构成SaaS,同样也可以在PaaS和SaaS之上加入信息或业务流程,分别构建出信息服务(INaaS)或业务流程服务(BPaaS)。在IaaS之上构建PaaS也是同理,在硬件基础上加入操作系统及中间件即可。
1700426302
1700426303
1700426304
1700426305
1700426306
图21展示了基础设施即服务的主要用例,其中一部分会在本章中详细讲解。阅读这些用例时,你会发现它们具有共同主线:IaaS和PaaS对于计算密集型的任务较为理想,如存储、备份(其实就是在另一位置或媒介中的存储)、软件运行、网络主机服务等,这些服务的用户数量存在较大波动,同时需要通用性的后台服务。IaaS和PaaS的这一模式适用于多类用户,业已经成立的学校可以从社区云中受益,而创业企业亦可以采用灵活方式快速走向市场。
1700426307
1700426308
计算
1700426309
1700426310
假设一个大学院系想要在短时间内解决一个问题,其中包含大量需要运算的方程,比如要对人类基因组进行定位或测序。为完成这一任务,该院系可以建立一个社区云,吸收全球各类大学加入,并让每个成员都为其贡献一份计算资源。由于世界上总有某个地区正处于夜晚,那里闲置的电脑就可以用于处理这个问题,加上云计算的弹性特点,就能保证在任何时间都有稳定的计算资源供给。这类云不受限于单一的数据中心,而是随着计算资源的位置不断旋转,跨越国境,更换多个数据中心。其优点十分明显:通过分享降低计算资源成本,减少计算时间,提高IT基础设施使用效率。不利之处主要在于技术与商业方面:由于网络压力加大,可能需要对网络设备进行更为频率的升级,同时,需要有法律制度来明确社区云中知识产权与数据的所有权。
1700426311
1700426312
大学社区云是以IaaS和PaaS解决计算密集型问题的用例之一,另一个简单些的例子是对视频的联机渲染,这类应用不必使用跨地区的社区云,但仍然需要计算密集型的IaaS服务。在这一情境中,由于只在渲染进行的时候才需要大量计算资源,使用IaaS或PaaS云服务会较为理想,这样就只需支付渲染期间的云服务费用,而无须为偶尔才用的计算资源投入购置成本。同时,由于图像渲染的性质使然,你无法评估或预测需要使用的计算量,因此需要用到云平台的弹性。主要问题是,你需要确保连接到云服务供应商的互联网带宽充足,以支持图像渲染需求。
1700426313
1700426314
此类云计算的另一个简单用例是将应用程序托管在云端,从而可以通过手提电脑、智能手机等终端设备使用该应用。在这个用例中,你的终端设备应当是瘦客户端或零客户端,这类设备被盗后就毫无用处,更换起来也比台式电脑或手提电脑更为便宜简单。大型组织可以为员工提供此类“低能”设备,并通过这些设备连接到托管在云端的应用程序。这为云服务供应商开启了一种全新商业模式,他们可以免费分发零客户端,但要保证这些设备只能连接到他们的云或应用上,从而收取使用费。这就好比免费赠送剃刀,而通过刀片来收费。
1700426315
1700426316
网络托管
1700426317
1700426318
网站托管的部分特征如下:(1)你对数据流量情况知之甚少;(2)流量每天、每周、每月都在变化;(3)当有营销活动或产品发布时,流量会出现激增。同时,随着业务扩展,对基础设施的通用需求也同比上升。由于IaaS和PaaS云计算模型具有弹性特点与基于使用量的计费模型,能较为理想地满足此类需求。
1700426319
1700426320
存储
1700426321
1700426322
由IaaS或PaaS供应商提供的存储往往内置冗余备份,即使保存你数据的硬盘损坏,相应数据也能在冗余盘中找到,并不会丢失。这种存储设备由廉价磁盘冗余阵列(RAID)组成,数据被分割备份到各个驱动之中,磁盘受到持续监控,一旦发现失效,就会被另一个存有完整数据的磁盘代替。对于非技术人员或者小企业来说,在本地安装这样的系统并不太现实,因为需要具备技术能力、监控与专业配置人员。而基于IaaS的云储存能做到随时可用,按用量计价,随处接入,可使用任意设备,是理想的解决方案。你存储的数据可以是媒体文件(图片、音频、视频等)、与自己相关的信息(密码、财务信息、资产信息)、通信(电子邮件或信件)或一般文件【可移植文档格式(pdf)文件、电子表格等】——都是常用文件。主流的商业存储选择包括苹果云服务(iCloud)、Dropbox、谷歌硬盘、亚马逊s3等。
1700426323
1700426324
备份与恢复
1700426325
1700426326
在写作本书时,我遭遇了一次事故,由于在升级系统盘时更改了系统设置,不小心导致了数据盘无法使用。当时系统盘安装的是Windows 7,而数据盘已配置为RAID储存模式(一个磁盘是另一磁盘的镜像,其中一个损坏时,仍能从另一个中提取数据),我的手稿存在数据盘中,由于备份服务器中存有新近备份,我就重设并格式化了数据盘,然后再尝试从备份服务器将文件复制到数据盘中。这时我遇到了致命的问题:我用于恢复数据的软件只复制了一部分文件,而把所有文件都从备份服务器中删除了。我丢失了所有手稿!虽然我还能恢复部分内容(每一章都保存在单独文件中),但大部分工作都丢失了。如果我使用了云服务作为备份,就不至于落到这般田地。另外,由于我的备份服务器和电脑放在同一地点,还存在发生其他灾难性事件的风险,比如火灾,而基于云服务的备份则是异地备份。基于云服务的备份具有以下缺点:(1)存在安全泄露风险,你的数据可能被第三方获取;(2)云服务供应商的工作人员可能接触你的数据。克服这些缺点的方式之一是使用强加密机制,并将加密后的文件备份。
1700426327
1700426328
换个角度说,如果你使用云服务来存储数据,那就最好使用另一个云服务供应商来进行数据备份,原因包括以下两方面:(1)备份位于另一地点;(2)如果其中一家供应商发生停机或停业,你还可以取得自己的数据。在这两个云服务供应商之间需要使用某种补全手段,或者某个简单的备份与恢复程序,来保证数据的自由流通,比如使用FreeFileSync、RSycn、BitTorrent sync等同步软件实现两个存储位置之间的数据同步。现有的商业性备份供应商包括CrashPlan、Backblaze、Spideroak、Carbonite、Bitcasa和亚马逊冰川(Glacier),后者更类似于档案管理方案,但也可以用作快速进行增量备份,前提是你得每个月创建一次,访问也并不频繁。本书结尾的附录对备份机制进行了讨论。
1700426329
1700426330
1700426331