发布时间 : 星期四 文章下一代云数据中心解决方案 - 图文更新完毕开始阅读041a92e87d1cfad6195f312b3169a4517623e541
? 负载管理:通过负载管理,不仅能使部署在基础设施上的应用能更好地应对突发情
况,而且还能更好地利用系统资源。
? 数据管理:对云计算而言,数据的完整性,可靠性和可管理性是对IaaS的基本要
求。
? 资源部署:也就是将整个资源从创建到使用的流程自动化。
? 安全管理:IaaS的安全管理的主要目标是保证基础设施和其提供的资源能被合法
地访问和使用。
? 计费管理:通过细致的计费管理能使用户更灵活地使用资源。
1.4.2. PaaS层设计
PaaS(Platform-as-a-Service):平台即服务。PaaS实际上是指将软件研发的平台作为一种服务,以SaaS的模式提交给用户。因此,PaaS也是SaaS模式的一种应用。但是,PaaS的出现可以加快SaaS的发展,尤其是加快SaaS应用的开发速度。
平台通常包括操作系统、编程语言的运行环境、数据库和 Web 服务器,用户在此平台上部署和运行自己的应用。在PaaS平台上,用户不能管理和控制底层的基础设施,只能控制自己部署的应用。
PaaS层有以下几大特点:
? 友好的开发环境:通过提供SDK和IDE等工具来让用户能在本地方便地进行应用
的开发和测试。
? 丰富的服务:PaaS平台会以API的形式将各种各样的服务提供给上层的应用。 ? 自动的资源调度:也就是可伸缩这个特性,它将不仅能优化系统资源,而且能自动
Page 12 of 77
调整资源来帮助运行于其上的应用更好地应对突发流量。
? 精细的管理和监控:通过PaaS能够提供应用层的管理和监控,比如,能够观察应
用运行的情况和具体数值(比如,吞吐量和反映时间)来更好地衡量应用的运行状态,还有能够通过精确计量应用使用所消耗的资源来更好地计费。
1.4.3. SaaS层设计
SaaS(Software-as-a-Service):软件即服务。它是一种通过Internet提供软件的模式,用户无需购买软件,而是向提供商租用基于Web的软件,来管理企业经营活动。
云提供商在云端安装和运行应用软件,云用户通过云客户端(通常是 Web 浏览器)使用软件。云用户不能管理应用软件运行的基础设施和平台,只能做有限的应用程序设置。
SaaS层有以下几大特点:
? 随时随地访问:在任何时候或者任何地点,只要接上网络,用户就能访问这个SaaS
服务。
? 支持公开协议:通过支持公开协议(比如HTML4/5),能够方便用户使用。 ? 安全保障:SaaS层需要提供一定的安全机制,不仅要使存储在云端的用户数据处
于绝对安全的境地,而且也要在客户端实施一定的安全机制(比如HTTPS)来保护用户。
? 多租户(Multi-Tenant)机制:通过多租户机制,不仅能更经济地支撑庞大的用户规
模,而且能提供一定的可定制性以满足用户的特殊需求。
1.4.4. 安全管理设计
通过部署云计算安全解决方案,可以帮助用户建立起一个既能充分利用云计算优势,同
Page 13 of 77
时又不牺牲安全性、控制力和遵从性的环境。能够为数据中心和云计算环境提供支持虚拟化的保护,同时,提供用户认证、访问控制等功能,使用户可以加强应用程序和数据安全,提高可见性和控制力。
安全管理体系有以下几大特点:
? 保护虚拟数据中心边缘的网关解决方案,具有 DHCP、网址转换、防火墙、负载
平衡、站点间 VPN、端口组隔离等功能,可帮助政府在不同的部门之间保持适当的分隔。
? 保护虚拟数据中心内的应用程序免受网络威胁的侵扰。可以创建和管理更智能的策
略,加强与业务的相关性,并深入了解虚拟机之间的网络通信,以及通过安全组细化实施。
? 为虚拟数据中心提供针对网络威胁的基础防护,利用基本流量信息(例如源/目标
IP 地址/端口),并基于管理员定义的“分区”,为应用程序提供防火墙保护和策略管理
? 提供基于主机的防病毒和恶意软件防护。可以降低性能延迟和省去在每个虚拟机内
维护个别安全代理的工作,从而在简化安全管理的同时尽可能降低感染恶意软件的风险。
? 提供了云计算数据中心的统一安全控制点,用于管理、部署、报告、记录和集成第
三方安全服务。通过与虚拟化管理曾配合,还支持基于角色的访问控制和管理委派,以作为管理虚拟安全的统一框架的一部分。
Page 14 of 77
1.4.5. 运维服务设计
为整个云数据中心搭建一套长期运维管理的体系,为云数据中心的长期有效运行提供保障。云计算运维管理体系包括交付、监控、运维体系等多个层面的内容,采用云计算技术手段和云计算管理制度结合的方式保障整个云数据中心的平稳运行。
自动化的运维体系一般包括以下几个方面:
? 定义服务,包括完整的虚拟应用程序堆栈以及单台服务器(应用程序、Web 服务
器、数据库服务器)和介质(操作系统、软件、数据库、应用服务器等)。 ? 设置服务级别:可用性(正常运行时间)保证、资源访问、存储速度、网络带宽、
计算资源份额、存储 IO 保证、备份频率和灾难恢复要求。
? 设置自动实现负载平衡和优化资源的规则,使应用程序从动态资源调度、正常运行
时间保证和灾难恢复故障切换规则中受益。
? 根据应用程序和业务优先级对服务级别分层,并制定用于自助式访问应用程序和资
源的策略,从而允许用户在私有云中进行无缝管理。
? 创建这些服务的类别,可允许以自助方式访问和概括用于访问、创建和修改这些服
务的策略和权限(用户权限),包括预构建、直接部署虚拟机、vApp、介质和软件。
? 将这些自动化规则应用于云计算基础架构,可以高效地实现零接触式基础架构,其
中 IT 可以作为服务提供 (ITaaS)。IT 将能够使用可保持政府所需安全性、控制力和遵从性的云计算方法更好地管理风险。
Page 15 of 77