云計算導論第二章

云計算導論主講老師：云計算基礎(chǔ)第二章云計算基礎(chǔ)“沒有規(guī)矩，不成方圓”。云計算作為一個龐大且復雜的系統(tǒng)，要使其科學高效地實施與運轉(zhuǎn)，必須設計與之相匹配的規(guī)則和模型。本章將依次介紹云計算系統(tǒng)架構(gòu)參考模型、云計算服務模型和云計算服務部署模式。本章導讀學習目標了解NIST云計算參考架構(gòu)。理解云計算“四層兩域”模型。掌握云計算服務模型。熟悉云計算服務部署模式。認識Docker容器引擎。云計算系統(tǒng)架構(gòu)參考模型云計算服務模型云計算服務部署模式實例-Docker容器云計算系統(tǒng)架構(gòu)參考模型

云計算是一個規(guī)模龐大的系統(tǒng)，為了更好地描述、應用和管理該系統(tǒng)，在設計系統(tǒng)時就應建立一套完整且科學的規(guī)則體系，即云計算系統(tǒng)架構(gòu)。

在云計算的發(fā)展和標準化過程中，許多機構(gòu)和廠商都根據(jù)自身優(yōu)勢和云計算服務的建設重點提出了云計算系統(tǒng)架構(gòu)，如NIST云計算參考架構(gòu)、“四層兩域”模型、亞馬遜AWS云計算系統(tǒng)架構(gòu)、阿里云“飛天”架構(gòu)、移動“大云”系統(tǒng)架構(gòu)等。下面重點介紹NIST云計算參考架構(gòu)和“四層兩域”模型。2.1云計算系統(tǒng)架構(gòu)參考模型云計算系統(tǒng)架構(gòu)參考模型2.1.1NIST云計算參考架構(gòu)作為云計算定義的延伸，NIST在其2011年發(fā)布的《特別出版物500-292：NIST云計算參考架構(gòu)》技術(shù)報告中提出了NIST云計算參考架構(gòu)。

云消費者（cloudcustomer）

云審核員（cloudauditor）

云提供商（cloudprovider）

云代理商（cloudbroker）

云承載者（cloudcarrier）2.1.1NIST云計算參考架構(gòu)云計算參考架構(gòu)云計算系統(tǒng)架構(gòu)參考模型2.1.1NIST云計算參考架構(gòu)云計算系統(tǒng)架構(gòu)參考模型角色職責云消費者

與云提供商保持業(yè)務關(guān)系，并使用云提供商提供的云計算服務的個人或組織云審核員

能夠?qū)υ朴嬎惴?、信息系統(tǒng)操作、性能和安全性進行獨立評估的中立機構(gòu)云提供商

負責向云消費者提供云計算服務的個人、組織或?qū)嶓w云代理商

對云計算服務的使用、性能及交付進行管理，并協(xié)調(diào)云提供商和云消費者之間

關(guān)系的實體云承載者

在云提供商和云消費者之間提供云計算服務的連接和傳輸?shù)闹薪镹IST云計算參考架構(gòu)中各角色的職責2.1.1NIST云計算參考架構(gòu)云計算系統(tǒng)架構(gòu)參考模型NIST云計算參考架構(gòu)中各角色的交互關(guān)系云承載者為整個云計算系統(tǒng)提供技術(shù)

支持和實現(xiàn)途徑.云提供商為云消費者提供云計算服務。云消費者可直接向云提供商或通過云

代理商申請云計算服務。云代理商可作為云消費者和云提供商

之間的媒介。云審核員為第三方獨立審核機構(gòu)，可

對云提供商或代理商提供的云計算服

務進行獨立審核（包括服務安全性、

隱私性和性能等），并將審核結(jié)果反

饋給云消費者、云提供商和云代理商。2.1.2”四層兩域“模型

“四層兩域”

模型，是一套較具有概括性的云計算系統(tǒng)架構(gòu)參考模型。

“四層”是指基礎(chǔ)設施層、資源層、平臺層和應用層。

“兩域”則是指服務域和管理域。云計算系統(tǒng)架構(gòu)參考模型2.1.2”四層兩域“模型云計算系統(tǒng)架構(gòu)參考模型基礎(chǔ)設施層

基礎(chǔ)設施層的作用是對數(shù)據(jù)中心、操作系統(tǒng)和服務器等軟硬件設施進行管理，為服務域內(nèi)的其他層提供基礎(chǔ)設施資源支持。資源層資源層即基礎(chǔ)設施經(jīng)過虛擬化后形成的IT資源池。平臺層是鏈接應用層和資源層的中間層。應用層

應用層直接面向客戶的需求，通常采用友好的交互界面，以向云消費者提供高度集成化的軟件云服務。平臺層2.1.2”四層兩域“模型云計算系統(tǒng)架構(gòu)參考模型服務域

服務域由基礎(chǔ)設施層、資源層、平臺層和應用層共同構(gòu)成，它主要是面向云計算系統(tǒng)的用戶提供資源服務、平臺資源調(diào)用服務和應用服務等。管理域

管理域的管理對象是服務域，無論是服務域的各層還是整個服務域，管理域均有相應的管理方法。資源管理運營管理

資源管理主要是對底層資源及其虛擬化資源池的正常運行和安全性等方面的管理，包括資源監(jiān)控、調(diào)配、優(yōu)化和報警等。

運營管理是管理域?qū)⒎沼蚋鲗犹峁┑姆兆鳛樯唐烦鍪劢o用戶，使云計算服務更加商業(yè)化。云計算服務模型云計算系統(tǒng)架構(gòu)參考模型云計算服務部署模式實例-Docker容器2.2云計算服務模型云計算服務模型云計算云計算是一種通過出售服務盈利的商業(yè)模式，具有一套完整的業(yè)務交付系統(tǒng)，即云計算服務模型?；A(chǔ)設施即服務（InfrastructureasaService，IaaS）平臺即服務（PlatformasaService，PaaS）軟件即服務（SoftwareasaService，SaaS）數(shù)據(jù)即服務（DataasaService，DaaS）容器即服務（ContainerasaService，CaaS）2.2.1基礎(chǔ)設施即服務基礎(chǔ)設施即服務：

簡稱IaaS，它是一種將服務器、存儲器、網(wǎng)絡、

設備等IT基礎(chǔ)設施虛擬化，并通過Internet租給用戶的云計算服務模型。云計算服務模型2.2.1基礎(chǔ)設施即服務云計算服務模型使用靈活01運維成本低。02自助服務。03計費透明。04可靠性高。05IaaS云服務特點2.2.2平臺即服務平臺即服務：

簡稱PaaS，它是指將應用的開發(fā)、管理和運行環(huán)境集成并打包為按需付費的服務后，通過Internet租給用戶的云計算服務模型。云計算服務模型2.2.2平臺即服務云計算服務模型部署開發(fā)環(huán)境簡單

代碼實時托管服務豐富維護方便著名的PaaS云服務包括GoogleAppEngine、MicrosoftAzure和SaleforcePlatform。2.2.3軟件即服務軟件即服務：

軟件即服務簡稱SaaS，它是指將開發(fā)好的軟件系統(tǒng)作為按需付費的服務，并通過Internet提供給用戶的云計算服務模型。云計算服務模型2.2.3軟件即服務云計算服務模型值得注意的是，PaaS提供的云應用程序開發(fā)平臺也可看作是一種軟件，因此也可以說，PaaS是SaaS的一種特殊形式。SaaS可基于PaaS構(gòu)建，也可直接構(gòu)建在IaaS上。對于個人用戶而言，用戶不再需要支付昂貴的軟件購買費用，也不再需要為終端設備配置高性能的硬件，只需將其聯(lián)網(wǎng)，即可通過瀏覽器使用SaaS云服務。這樣，不僅降低了用戶使用SaaS云服務的成本，還提高了靈活性。對于企業(yè)用戶而言，由于SaaS云服務一般是由大型云計算服務提供商提供的，因此會對軟件進行統(tǒng)一管理、升級和維護，這意味著企業(yè)用戶可以在最大限度降低成本的同時享受高質(zhì)量的軟件托管服務，且其數(shù)據(jù)安全性也有了很好的保障。2.2.4其他云計算服務模型云計算服務模型一切皆為服務數(shù)據(jù)即服務網(wǎng)絡即服務容器即服務2.2.4其他云計算服務模型云計算服務模型1、數(shù)據(jù)即服務

數(shù)據(jù)即服務簡稱DaaS，它可在保證數(shù)據(jù)安全性的前提下，以云計算為基礎(chǔ)設施，以大數(shù)據(jù)為載體，通過對大數(shù)據(jù)進行整合、存儲和計算，實現(xiàn)數(shù)據(jù)挖掘、分析和優(yōu)化的自動化處理，并通過Internet將這種自動化處理作為一種云服務提供給用戶。由于DaaS云服務多以應用程序接口（applicationprogramminginterface，API）的形式提供給用戶使用，因此，DaaS可看作是SaaS的特殊形式。2.2.4其他云計算服務模型云計算服務模型2、容器即服務容器即服務簡稱CaaS，它是指云計算服務提供商將基于容器的應用開發(fā)平臺作為服務提供給用戶，用戶可通過Web或API使用此類服務并按需付費。容器技術(shù)是一種輕量級虛擬化技術(shù)，它可將應用程序和其依賴的開發(fā)環(huán)境打包為統(tǒng)一格式的鏡像文件，使其可在不同環(huán)境（如安裝不同操作系統(tǒng)的實體機、虛擬機、公有云和私有云等）下進行自由遷移。云計算系統(tǒng)架構(gòu)參考模型云計算服務模型實例-Docker容器云計算服務部署模式2.3云計算服務部署模式云計算服務部署模式公有云私有云社區(qū)云NIST混合云2.3.1公有云公有云（publiccloud）是云服務提供商對外提供的公共云服務部署模式。云計算服務部署模式2.3.2私有云私有云（privatecloud）是指某企業(yè)或組織專屬的云服務部署模式，私有云擁有者對私有云具有完全的訪問和控制權(quán)限，而未授權(quán)的用戶則無法獲取私有云的任何信息，更無法使用私有云提供的任何服務。本地私有云本地私有云是指基礎(chǔ)設施和組織架構(gòu)均由企業(yè)自行搭建和維護的私有云。外包私有云外包私有云是指由第三方云服務提供商為企業(yè)搭建和維護的私有云。云計算服務部署模式2.3.2私有云本地私有云云計算服務部署模式2.3.2私有云外包私有云云計算服務部署模式2.3.3社區(qū)云社區(qū)云（communitycloud）是面向某社區(qū)中所有成員的云服務部署模式?！吧鐓^(qū)”是指由一組云消費者組成的集體，社區(qū)中的各成員共同制定了安全和隱私政策并統(tǒng)一遵守。與私有云類似，社區(qū)云僅對社區(qū)內(nèi)的各成員開放，且也分為本地社區(qū)云和外包社區(qū)云兩種。兩者的區(qū)別在于，私有云的服務對象是單個云消費者，而社區(qū)云的服務對象則是一組云消費者。云計算服務部署模式2.3.4混合云混合云（hybridcloud）是指包含兩個或多個不同的云計算服務部署模式（公有云、私有云或社區(qū)云）組成的云服務獲取平臺，它并不是上述云的簡單組合，而是云服務提供商根據(jù)企業(yè)實際情況定制的個性化云計算服務部署模式。云計算服務部署模式云計算系統(tǒng)架構(gòu)參考模型云計算服務模型云計算服務部署模式實例-Docker容器實例-Docker容器2.4.1Docker簡介Docker是由dotCloud公司（后更名為Docker公司）推出的世界領(lǐng)先的容器引擎和平臺，它基于Linux內(nèi)核，使用Google公司的Go語言開發(fā)，可實現(xiàn)操作系統(tǒng)級的輕量級虛擬化。Docker的核心思想是將各種應用程序及其依賴環(huán)境打包為標準的容器，該標準容器可在任何安裝了Docker的操作系統(tǒng)上運行。換句話說，Docker就如同應用程序的“集裝箱”。croDke實例-Docker容器2.4.1Docker簡介應用程序的”集裝箱“實例-Docker容器2.4.1Docker簡介倉庫（repository）核心組件倉庫用于存放鏡像，一般為遠端鏡像服務器，用戶可通過Internet從倉庫中獲取鏡像（此過程稱為“pull”），也可在制作鏡像后將其保存到倉庫中（此過程稱為“push”）。鏡像是某應用程序及其開發(fā)環(huán)境的打包文件，而容器是鏡像的實例化，兩者的關(guān)系可比作面向?qū)ο缶幊趟枷胫械念惡蛯ο?，鏡像是一個靜態(tài)的只讀（read-only）模板（好比類），當執(zhí)行（run）這個模板時，就創(chuàng)建了一個容器（好比對象），容器進行運行、停止、移動和刪除等操作時，鏡像本身不受影響，運行著的容器也可在當前狀態(tài)進行提交，形成另一個獨立的鏡像。

鏡像（image）和容器（container）實例-Docker容器2.4.1Docker簡介Docker倉庫、鏡像和容器的關(guān)系實例-Docker容器2.4.2安裝DockerDocker是基于Linux系統(tǒng)設計的，因此Linux系統(tǒng)對Docker的支持最好。經(jīng)過不斷發(fā)展，Docker已擁有了Windows、Linux和macOS操作系統(tǒng)的版本。1、啟用Hyper-V虛擬機2．安裝DockerDesktopforWindows3．運行一個Docker容器安裝Docker具體步驟詳見P32本章小結(jié)cloudcomputing2、云計算服務模型包括基礎(chǔ)設施即服務

（IaaS）、平臺即服務（PaaS）和軟件即

服務（