云计算的概念和特点
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云计算的概念和特点
1
云计算的简单定义
通过网络提供可动态伸缩的廉价的计算和存储能力
3
云计算的简单定义
低成本计算资源
零固定成本 低使用成本
计算
存储
弹性资源分配
资源按需分配
网络服务
不受地域限制
网络
4
云计算的三种服务模式
基础设施即服务 (IaaS)、平台即服务(PaaS)、软件即 服务(SaaS)
社区云
平台即服务 (PaaS) 按需自助服务
公共云
基础设施即服务 (IaaS)
关键特征
宽带网络访问
快速可伸缩性
动态资源池
大规模 主要特性 同构性 虚拟化 低代价
9
可计量的服务
弹性计算 地理位置分布性 面向服务 高安全性
四个角度理解云计算
规模化 角度 自助化 角度 精细化 角度 专业化 角度
10
规模化服务提高峰值复用水平 规模化采购降低采购成本
新技术(如虚拟化)的使用带来的新的安全问题; 新的服务模式(如多租户、IaaS等)带来的潜在安全问题
传统的信息安全理论仍旧对解决云计算安全适用
17
云安全的两个方面
云服务提供商的安全考虑:
保证云基础设施的安全 保证用户数据和应用的安全
云服务用户的安全考虑
用户能够确认提供商提供了必要的安全防护 在假设提供商不可信的情况,可以保证自身数据的安全
12
云计算的认识误区
云计算是集群计算
大企业才能做云计算 云计算是虚拟化
云计算是网格计算 云计算是外包 云计算是大规模数据中心
云计算是C/S
云计算是一种付费模式
云计算是多用户租赁
13
云计算产业链
14
云计算的安全
15
安全性是推广云计算的首要考虑
16
云计算的安全性
云计算的安全问题80%是传统IT领域就存在的安全问题 剩下20%的安全问题来自于:
18
云计算技术存在的7大风险
访问权限风险:运营商特权用户的接入
可审查性风险:传统服务提供商需要通过外部审计和安全认证,
但一些云计算提供商却拒绝接受这样的审查
数据位置风险:用户并不清楚自己的数据储存在哪里 数据隔离风险:所有用户的数据都位于共享环境之中 数据恢复风险:任何没有经过备份的数据和应用程序都有可能出
私有云 (Private Cloud)
私有制
私有云是为一个客户单独使用而构建的计算模式 中国的“中化云计算”就是典型的支持SAP服务的私有云
混合云 (Hybrid Cloud)
混合制
混合云把“公共云”和“私有云”结合在一起 荷兰的iTricity云计算中心是混和云的示例。
社区云(Community Cloud)
最小权限控制
不要对外部暴露虚拟化管理器 增强对虚拟服务器的监控和处理 对虚拟服务器的组成文件进行权限控制 对操作日志进行存档
„„
22
目的
动态资源池 (Resource Pooling)
8
快速可伸缩性 (Rapid Elasticity)
管理手段
可计量的服务(Measured Service)
宽带网络访问方式(Broad Network Access)
硬件基础
可以通过各种网络渠道获取服务
云计算的宏观框架
混合云 部署方式 服务模式 私有云 软件即服务 (SaaS)
软件
百度文库
精装房
监测 媒体内容 合作 平台 通信 金融
简装房
对象存储 身份 运行环境 基础设施 信息队列 数据库
毛坯房
计算 5 存储 网络
例子:Amazon AWS
6
云计算的四大部署方式
公共云 (Public Cloud)
公有制
公共云是为很多个客户使用的计算模式 如Windows Azure Platform、Amazon AWS、Salesforce.com, 阿里巴巴、用友伟库等
7
集体所有制
同一社区的用户共同建设并共享同一个云平台
云计算的五大关键特征
按需自助服务 (On Demand Self-Service)
消费者可以按需方便地获得计算资源 不需要与服务商进行人工交互 云计算资源被整合为一个动态资源池 以多租户模式服务客户 不同的物理和虚拟资源可根据客户需求动态分配 可以迅速、弹性地提供服务,能快速扩展 可计量资源的使用情况
20
云计算导致的其他安全问题
防止云计算资源被恶意用户滥用
利用云资源进行密码破解 构建恶意站点 制造僵尸网络发起DDoS攻击 „„
对云计算资源使用需要进行监管,同时也要考虑对用 户隐私的保护
21
云计算安全建议
单点登录双因素认证 数据加密 数据校验 安全传输
云计算体现了用户自助服务的趋势
-- 超市模式 云计算体现了按需使用,按实际使用量付 费的趋势,量化精细 -- 区别于包月制
由专业的提供商提供专业的服务,不是所 有人都需要维护自己的IT基础设施
云计算对服务提供商的要求
11
云计算对于用户意味着什么
按需付费
从容应对需求峰值
业务和需求与基础设施分离
总体拥有成本降低 用户端负载降低
现问题
19
调查支持风险:调查不恰当的或是非法的活动将难以实现 长期生存性风险:云计算提供商可能变故
云计算环境应具备的安全特征
服务可用性
访问控制与认证
软件和数据的安全:可搜索的加密(searchable encryption) 计算结果的存储传输安全:保护敏感计算数据 恶意代码的对策 隐私的尊重 取证和审计追踪 可信的服务计费
1
云计算的简单定义
通过网络提供可动态伸缩的廉价的计算和存储能力
3
云计算的简单定义
低成本计算资源
零固定成本 低使用成本
计算
存储
弹性资源分配
资源按需分配
网络服务
不受地域限制
网络
4
云计算的三种服务模式
基础设施即服务 (IaaS)、平台即服务(PaaS)、软件即 服务(SaaS)
社区云
平台即服务 (PaaS) 按需自助服务
公共云
基础设施即服务 (IaaS)
关键特征
宽带网络访问
快速可伸缩性
动态资源池
大规模 主要特性 同构性 虚拟化 低代价
9
可计量的服务
弹性计算 地理位置分布性 面向服务 高安全性
四个角度理解云计算
规模化 角度 自助化 角度 精细化 角度 专业化 角度
10
规模化服务提高峰值复用水平 规模化采购降低采购成本
新技术(如虚拟化)的使用带来的新的安全问题; 新的服务模式(如多租户、IaaS等)带来的潜在安全问题
传统的信息安全理论仍旧对解决云计算安全适用
17
云安全的两个方面
云服务提供商的安全考虑:
保证云基础设施的安全 保证用户数据和应用的安全
云服务用户的安全考虑
用户能够确认提供商提供了必要的安全防护 在假设提供商不可信的情况,可以保证自身数据的安全
12
云计算的认识误区
云计算是集群计算
大企业才能做云计算 云计算是虚拟化
云计算是网格计算 云计算是外包 云计算是大规模数据中心
云计算是C/S
云计算是一种付费模式
云计算是多用户租赁
13
云计算产业链
14
云计算的安全
15
安全性是推广云计算的首要考虑
16
云计算的安全性
云计算的安全问题80%是传统IT领域就存在的安全问题 剩下20%的安全问题来自于:
18
云计算技术存在的7大风险
访问权限风险:运营商特权用户的接入
可审查性风险:传统服务提供商需要通过外部审计和安全认证,
但一些云计算提供商却拒绝接受这样的审查
数据位置风险:用户并不清楚自己的数据储存在哪里 数据隔离风险:所有用户的数据都位于共享环境之中 数据恢复风险:任何没有经过备份的数据和应用程序都有可能出
私有云 (Private Cloud)
私有制
私有云是为一个客户单独使用而构建的计算模式 中国的“中化云计算”就是典型的支持SAP服务的私有云
混合云 (Hybrid Cloud)
混合制
混合云把“公共云”和“私有云”结合在一起 荷兰的iTricity云计算中心是混和云的示例。
社区云(Community Cloud)
最小权限控制
不要对外部暴露虚拟化管理器 增强对虚拟服务器的监控和处理 对虚拟服务器的组成文件进行权限控制 对操作日志进行存档
„„
22
目的
动态资源池 (Resource Pooling)
8
快速可伸缩性 (Rapid Elasticity)
管理手段
可计量的服务(Measured Service)
宽带网络访问方式(Broad Network Access)
硬件基础
可以通过各种网络渠道获取服务
云计算的宏观框架
混合云 部署方式 服务模式 私有云 软件即服务 (SaaS)
软件
百度文库
精装房
监测 媒体内容 合作 平台 通信 金融
简装房
对象存储 身份 运行环境 基础设施 信息队列 数据库
毛坯房
计算 5 存储 网络
例子:Amazon AWS
6
云计算的四大部署方式
公共云 (Public Cloud)
公有制
公共云是为很多个客户使用的计算模式 如Windows Azure Platform、Amazon AWS、Salesforce.com, 阿里巴巴、用友伟库等
7
集体所有制
同一社区的用户共同建设并共享同一个云平台
云计算的五大关键特征
按需自助服务 (On Demand Self-Service)
消费者可以按需方便地获得计算资源 不需要与服务商进行人工交互 云计算资源被整合为一个动态资源池 以多租户模式服务客户 不同的物理和虚拟资源可根据客户需求动态分配 可以迅速、弹性地提供服务,能快速扩展 可计量资源的使用情况
20
云计算导致的其他安全问题
防止云计算资源被恶意用户滥用
利用云资源进行密码破解 构建恶意站点 制造僵尸网络发起DDoS攻击 „„
对云计算资源使用需要进行监管,同时也要考虑对用 户隐私的保护
21
云计算安全建议
单点登录双因素认证 数据加密 数据校验 安全传输
云计算体现了用户自助服务的趋势
-- 超市模式 云计算体现了按需使用,按实际使用量付 费的趋势,量化精细 -- 区别于包月制
由专业的提供商提供专业的服务,不是所 有人都需要维护自己的IT基础设施
云计算对服务提供商的要求
11
云计算对于用户意味着什么
按需付费
从容应对需求峰值
业务和需求与基础设施分离
总体拥有成本降低 用户端负载降低
现问题
19
调查支持风险:调查不恰当的或是非法的活动将难以实现 长期生存性风险:云计算提供商可能变故
云计算环境应具备的安全特征
服务可用性
访问控制与认证
软件和数据的安全:可搜索的加密(searchable encryption) 计算结果的存储传输安全:保护敏感计算数据 恶意代码的对策 隐私的尊重 取证和审计追踪 可信的服务计费