云计算往往被誉为企业和企业技术的未来。像其他一样,云计算有其自身的利弊。本文讨论了使用云的优点和缺点,并简要介绍了各种开源云计算技术。
云计算是用于描述在互联网上发生的一类新的基于网络计算的术语。这些平台通过提供非常简单的图形界面,隐藏了用户和应用程序的基础架构的复杂性和细节。
云对用户和应用程序是透明的,它们可以以多种方式构建。一般来说,它们建立在PC服务器集群上,并结合内部应用程序和系统软件。
云计算使依赖于系统基础设施的公司和应用程序保持基础设施更少,相反,使用云基础设施作为“基础”;因此,这些公司可以节省资金和运营投资。
客户可以将他们的数据和应用程序放在云上,而不是放在他们自己的桌面pc或他们自己的服务器上。此外,他们还可以使用云中的服务器来进行处理、数据处理等。
云计算的优势
降低计算机成本:由于应用程序在云端运行,一台台式机不需要传统桌面软件所需的处理能力或硬盘空间。
改进的性能:云计算系统中的计算机启动并运行速度更快,因为它们将更少的程序和进程加载到内存中。
降低软件成本:您无需购买昂贵的软件应用程序,而可以免费获得大部分所需的软件。
即时软件更新:当应用程序基于Web时,会自动更新。也就是说,当您访问基于Web的应用程序时,您将获得最新版本。
改进的文档格式的兼容性:你不需要担心兼容的文件在您的计算机上创建其他用户?应用程序或操作系统。
无限存储容量:云计算几乎无限存储。
提高数据可靠性:如果您的个人计算机崩溃,您的所有数据在云中都是安全的,仍然可以访问。
更轻松的团队合作:多个用户可以轻松协作文档和项目。
设备独立性:您不再需要连接到单个计算机或网络。
尽管云的所有优点,存储的数据可能不安全。由于您的所有数据都存储在云端,所以重要的问题是:云的安全性如何?未经授权的用户可以访问您的机密数据吗?
当组织选择在公共云上存储数据或主机应用程序时,它将失去对承载其信息的服务器进行物理访问的能力。因此,敏感和机密数据面临外部和内部人员的攻击风险。
采取措施提高云的安全性
云服务提供商必须确保正确的数据隔离
为了节省资源,云服务提供商通常在同一台服务器上存储多个客户端数据。因此,有一个用户的私人数据可以被其他用户(甚至是竞争对手)查看的机会。为了处理这种敏感的情况,云服务提供商应确保正确的数据隔离和逻辑存储隔离。
加密数据
企业必须选择一个云端存储提供商,支持对数据进行加密和休息。AmazonWebServices(AWS)通过SSL连接从SimpleStorageService(S3)移动数据,并使用AES-加密来保护数据。此外,企业可以选择可用的第三方加密工具,如Viivo,Sookasa或Cloudfogger。
数据中心必须经常监控
根据最近的一份报告,内部攻击是云计算的第三大威胁。因此,云服务提供商必须确保对具有物理访问数据中心服务器的员工进行彻底的后台检查。另外,必须经常监视数据中心的可疑活动。
应该减少虚拟化的使用
虚拟化改变了操作系统和底层硬件之间的关系-无论是计算,存储,甚至网络。虚拟化在实施云基础设施方面的广泛使用为公共云服务的客户带来了独特的安全隐患。据说,即使在管理员的工作站中,虚拟化软件的管理软件也可能导致整个数据中心下降或重新配置为攻击者的喜好。
开源云计算技术
本节简要讨论了几种开源云计算技术。
OpenStack
OpenStack包括一套用于构建和管理公共和私有云云计算平台的软件工具。它是企业和开发人员最重要的开源技术之一。OpenStack被视为基础架构即服务(IaaS)。它提供基础设施,使用户可以轻松地添加新的实例,其他云组件可以运行。基础架构然后运行一个平台,开发人员可以在其上创建交付给最终用户的软件应用程序。OpenStack服务于不断增加的IT环境数量,作为公共,私人和托管基础架构的基础。组织特别使用OpenStack构建自己的私有云。例如,德意志电信(BusinessMarketplace)使用OpenStack构建其云平台。
如果要使用OpenStack,首先使用tryStack,这样可以让您在沙箱环境中测试应用程序。这将使您了解OpenStack的工作原理以及它是否适合您的解决方案。
CloudFoundry
在不断增长的平台即服务(PaaS)市场中,CloudFoundry处于领先地位。该项目由EMC/VMware分拆的Pivotal初始化。CloudFoundry主要用Ruby和Go编写。部署到CloudFoundry的应用程序通过服务访问外部资源。在PaaS环境中,所有外部依赖关系,如数据库,消息系统和文件系统都是服务。当应用程序被推送到CloudFoundry时,也可以指定它应该使用的服务。根据应用语言,服务的自动配置是可能的;例如,需要MySQL数据库的Java应用程序在CloudFoundry上选择MySQL服务,如果它是当前空间中唯一定义的。
KVM
KVM(基于内核的虚拟机)是OpenStack或openQRM等基础设施解决方案的首选管理程序,在开源社区中享有良好声誉。它是一个完整的虚拟化解决方案,适用于包含虚拟化扩展的x86硬件上的Linux。它包含一个可加载的内核模块kvm.ko,它提供了核心虚拟化基础设施和一个特定处理器的模块kvm-intel.ko或kvm-amd.ko。使用KVM,可以使用运行未修改的Linux或Windows映像的多个虚拟机。每个虚拟机都有专用的虚拟化硬件-网卡,磁盘,图形适配器等。
Docker
Docker是构建,运输和运行分布式应用程序的开放平台。它为程序员,开发团队和运营工程师提供了他们需要利用现代应用程序的分布式和网络化特性所需的常用工具箱。在开发dotCloudPlatform-as-a-Service时,集装箱技术正在成为一种副产品,目前正在经历强劲的动力,得到了Google,AmazonWebServices和Microsoft等大型企业的支持。Docker可以在多个Linux服务器上实现捆绑在容器中的应用程序的松耦合移动,从而提高应用程序的可移植性。乍看之下,Docker看起来像一个纯粹的开发工具。然而,从IT决策者的角度来看,它绝对是优化现代应用程序部署的战略工具。Docker有助于确保应用程序的可移植性,增加可用性并降低总体风险。
ApacheMesos
Mesos成为Apache软件基金会的顶级项目。Mesos内核在每个机器上运行,并提供应用程序(例如,Hadoop,Spark,Kafka,弹性搜索等),用于跨整个数据中心和云环境的资源管理和调度。这是在加利福尼亚大学伯克利分校设计的,有助于彼此孤立地运行应用程序。同时,这些应用程序是动态地分布在群集中的几个节点上。Mesos可以与OpenStack和Docker一起使用。热门用户是Twitter和Airbnb。
Deltacloud
Deltacloud是RedHat年开始的一个开源项目。它现在是一个Apache孵化器项目。Deltacloud提取云之间的差异,并将云客户端的应用程序编程接口(API)映射到多个流行云的API中。因此,Deltacloud是一种支持和管理异构云虚拟化基础设施的方法。它允许从一个通用管理界面管理任何经过认证的虚拟化环境。并且通过使不同的虚拟机能够从一个虚拟化容量实时传输或迁移到另一个虚拟机来实现。如果企业已经在使用IBMTivoli或HPOpenView,则可以集成Deltacloud。
OpenNebula
OpenNebula是一个云计算的开源工具包。它允许你创建和管理私有云KVM、Xen、VMwareESX,以及通过deltacloud适配器与亚马逊EC2和其他供应商的混合云。远程公共云提供商可能是一个商业云服务提供商如Amazon,或者它可能是一个伙伴的私有云运行不同的OpenNebula实例。
更多阅读:
双11活动震撼来袭,你准备好剁手了?!
课课家软件设计师视频教程
课课家软考网络规划设计师-考前冲刺重、难点视频课程