云计算的概念和体系架构
  

新手153427 32431人觉得有帮助

{{ttag.title}}


一.云计算的概念
1.1 云计算的定义
NIST定义:
云计算是一个模式,是一种无处不在的,便捷的,按需的,共享的,基于网络访问的可配置计算资源,可以通过web界面进行管理工作

ISO/IEC定义:
通过自服务置备和按需管理,实现网络可访问,可扩展的,弹性的共享物理或者虚拟资源池的范式

1.2 云计算的组成
云计算一般是由云服务提供商+客户/消费者+云服务合作伙伴/云代理+运行商+审计人员组成

1.3 云的核心关键技术
创建云的关键技术是抽象和调配(编排)
从底层的物理基础设施中抽象出 资源来创建资源池,并使用调配(和自动化)来协调从池分割和分发各种资源到用户。

1.4 NIST云基本特征
资源池化
资源池是最基本的特征,云提供商对资源进行抽象,并将其聚集到一个池中,其中的一部分可以分配给不同的用户(通常基于策略)

按需服务
用户可以自己按需自动配置资源,自己管理自己的资源

广泛网络访问
所有的资源都可以通过网络进行访问

快速弹性
允许用户从池中按需使用资源(置备和释放),通常完全自动

可测量的服务
提供可测量的服务,以确保用户只使用他们所分配的东西
ISO/IEC----增加了一个多租户

1.5云服务模式
SAAS 软件及服务
由服务商管理和托管的完整应用软件,用户可以通过web浏览器,轻量级客户端去访问它.

PAAS 平台及服务
抽象并提供开发或者应用平台,如数据库,应用平台 (使用PAAS,不需要管理底层服务器,网络或其他基础设施

IAAS 基础设施即服务
提供基础性的计算资源,如计算,网络,存储 ,IAAS由设备,硬件,抽象层,编排层组成,将抽象资源绑定在一起,通过APIs远程管理资源并将特闷交付给客户

1.6 云部署模型
公共云

私有云

社区云

混合云

1.7 逻辑模型
云计算和传统计算都遵循一种逻辑模型,可以基于功能识别不同层次,有助于阐明不同计算模型之间的差异

基础设施
包括计算系统的核心组件:计算机,网络,存储…

元结构
提供基础设施与其他层之间接口的协议和机制,是一种将多种技术紧密联系起来,实现管理与配置的粘合剂,可网络接入且远程访问的管理平台组件

信息结构
数据和信息,如数据库中的内容,文件存储

应用结构

部署在云端的应用程序和用于构建它们的底层应用程序服务,例如,Paas的功能特性如消息队列,人工智能分析或通知服务

关键区别
1.云计算和传统计算的关键区别在于元结构
2.公有云中,云提供上提供管理物理基础设施,消费者管理其他部分虚拟基础架构
3.在私有云中,同一个组织可能需要同时管理基础设施以及虚拟基础架构

1.8 云平台责任模型
云平台责任模型讲究的是共享责任模型,依赖与特定的云提供商和功能/产品,服务模型和部署模型的责任矩阵

- 服务模型的责任划分

Saas软件即服务

云服务商负责几乎所有的安全性,因为云消费者只能访问和管理其具体的应用程序,并无法更改应用程序,Saas提供商负责周边安全,日志/监控/审计和应用安全性,而消费者只能管理授权

Paas平台及服务

云服务商负责平台的安全性,云用户/消费者负责它们在平台上所部署的应用,所有的安全配置,因此两者的责任是平均分配的

Iaas基础设施服务

类似Paas,云服务提供商负责基本的安全,云用户和消费者负责它们建立在该基础设施上的其他安全。Iaas 提供商监视它们网络边界所收到的攻击,但消费者在服务商提供的工具基础之上,全权负责如何定义实现自己的虚拟网路安全

1.9 共享安全责任模式建议
云服务商应清楚的记录其内部安全控制和客户的安全功能,

无论是什么项目,云消费者应该建立一个责任矩阵,确认由谁及如何实施控制,要与所必要的合规标准项一致

云安全联盟提供了两个工具

共识评估问卷(CAIQ)
为服务提供商提供的标准模版以记录他们的安全与合规控制

云控制矩阵 ( CCM)
列出了云计算的安全控制,并将它们映射到多个安全和合规标准,该矩阵还可以记录安全责任

1.10 云安全模型
云安全模型是一个协助指导安全决策的工具,其有如下分类:

概念模型或框架
用于解释云安全概念和原理的可视化效果和描述

控制模型或框架
对特定的云安全控制或控制类别进行分类和细化,如CSA CCM

参考架构
云安全的模版
设计模式
针对特定问题的可重复使用的解决方案

打赏鼓励作者,期待更多好文!

打赏
5人已打赏

司马缸砸了光 发表于 2020-4-24 09:42
  
向大佬学习
virtualcloud 发表于 2020-4-27 08:50
  
云计算的本质其实是虚拟化
新手081074 发表于 2020-4-27 10:20
  
感谢分享
新手081074 发表于 2020-4-27 10:20
  
感谢分享
司马缸砸了光 发表于 2020-4-27 15:15
  
感谢分享,谢谢
新手031815 发表于 2020-4-27 15:38
  
感谢分享
新手770264 发表于 2020-4-27 15:45
  
来学习一波
新手612152 发表于 2020-4-30 10:04
  
太好了,正好学习一下
一一氵 发表于 2020-5-3 19:11
  
感谢分享
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
干货满满
技术笔记
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
以战代练
升级&主动服务
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手89785...

本周建议达人

YangZhe...

本周分享达人