目前雲計算在IT界是一個比較新潮的詞語,那麼到底該怎麼定義雲計算呢?NIST對雲計算的定義如下:雲計算是一種能夠通過網絡以便利的,按需付費的方式獲取計算資源(包括網絡,服務器,存儲,應用和服務等)並提高其可用性的模式,這些資源來自一個共享的,可配置的資源池,並能夠以最省力和無人干預的方式獲取和釋放。
這種模式具有:
5個關鍵功能, 4種部署方式,3種服務模式:
5大核心特點:按需自助服務,廣泛的網絡訪問,動態的資源池,快速彈性,可計量的服務
1. 按需自助服務(On Demand Self-Service):
供應商的資源保持高可用和高就緒的狀態,用戶可以按需方便地自助地獲得資源。
2. 泛在的網絡訪問(Broad Network Access):
可以通過各種網絡渠道,以統一標準的機制(如瀏覽器,相同的API等)獲取服務,但是客戶端可以是多種多樣的瘦客戶端或富客戶端(例如移動電話、筆記本電腦、PDA等)。
3. 動態的資源池(Resource Pooling):
供應商的計算資源可以被整合爲一個動態資源池,以多租戶模式服務所有客戶,不同的物理和虛擬資源可根據客戶需求動態分配。服務商需實現資源的位置無關性,客戶一般不需要知道所使用的資源的確切地理位置,但在需要的時候客戶可以指定資源位置(如哪個國家,哪個數據中心等)的要求。
4.快速彈性(Rapid Elasticity):
可以迅速、彈性地提供服務,能快速擴展,也可以快速釋放實現快速縮小。對客戶來說,可以租用的資源看起來似乎是無限的,可在任何時間購買任何數量的資源。
5.可計量的服務(Measured Service):
服務的收費可以是基於計量的一次一付,或基於廣告的收費模式。系統以針對不同服務需求(例如,CPU時間、存儲空間、帶寬、甚至按用戶賬號的使用率高低)來計量資源的使用情況和定價,以提高資源的管控能力和促進優化利用。整個系統資源可以通過監控和報表的方式對服務提供者和使用者透明化。
4種部署方式:私有云,社區雲,共有云,混合雲
私有云(Private Cloud)
雲基礎設施被某單一組織擁有或租用,可以坐落在本地(on Premise)或(防火牆外的)異地,該基礎設施只爲該組織服務。
社區雲(Community Cloud)
或稱機構雲,雲基礎設施被一些組織共享,併爲一個有共同關注點的社區或大機構服務(例如,任務、安全要求、政策和準則等),社區雲可以被該社區擁有和租用,也可以坐落在本地、(防火牆外的)異地或多地。筆者認爲,社區雲可能是一組私有云通過***(Virtual Private Network)連接到一起的VPC(Virtual Private Cloud),是混合雲的一種。
公有云(Public Cloud)
雲基礎設施被一個提供雲計算服務的運營組織所擁有,該組織將雲計算服務銷售給一般大衆或廣大的中小企業羣體。
混合雲(Hybrid Cloud)
雲基礎設施是由兩種或以上的雲(私有云、社區雲或公有云)組成,每種雲仍然保持獨立實體,但用標準的或專有的技術將它們組合起來,具有數據和應用程序的可移植性(例如,可以通過負載均衡技術來應對處理突發負載(Cloudburst))。
通過以上四種雲計算系統部署方式的解析,我們發現爲什麼要把"社區雲"作爲一種基本的"雲"單獨列出來,NIST並沒有說明,也許是考慮到美國聯邦政府所轄的部委和委辦局之間的共享,如DHS(國土安全部)和DOD(國防部)之間的整合需要社區雲,不過它似乎可以被兩個或多個私有云組成的混合雲所包含,屬於混合雲的一種。或者它是一種對應***網絡或Extranet的VPC或混合雲,而私有云對應Intranet,公有云對應Internet。對社區雲的理解有很多不同的觀點,比較混亂,,一種觀點認爲社區雲的用戶只能通過內網(Intranet)訪問,另一種觀點正好相反。
沒有社區雲的三種雲的關係,有了社區雲,幾種雲的關係就很不清楚了,或許NIST應該考慮在下一版本中把社區雲去掉。
3種服務模式:Iaas,Paas,Saas
SaaS:提供給客戶的服務是運營商運行在雲計算基礎設施上的應用程序,用戶可以在各種設備上通過瘦客戶端界面訪問,如瀏覽器。消費者不需要管理或控制任何雲計算基礎設施,包括網絡、服務器、操作系統、存儲,等等。
PaaS:提供給消費者的服務是把客戶採用提供的開發語言和工具(例如Java、python、.Net等)開發的或收購的應用程序部署到供應商的雲計算基礎設施上。客戶不需要管理或控制底層的雲基礎設施,包括網絡、服務器、操作系統、存儲等,但客戶能控制部署的應用程序,也可能控制運行應用程序的託管環境配置。
IaaS: 提供給消費者的服務是對所有設施的利用,包括處理、存儲、網絡和其他基本的計算資源,用戶能夠部署和運行任意軟件,包括操作系統和應用程序。消費者不管理或控制任何雲計算基礎設施,但能控制操作系統的選擇、儲存空間、部署的應用,也有可能獲得有限制的網絡組件(例如,防火牆、負載均衡器等)的控制。
在SCVMM管理虛擬機時,爲一個站點裏的邏輯網絡建立一個IP地址池和MAC地址池,可以爲創建成功的虛擬機分配靜態ip,它和dhcp的功能還不一樣,但此虛擬機的源必須是模板創建纔可以從地址池那裏獲取ip,此時獲取到的就是靜態ip,可以爲用戶永久使用(前提是在不設置使用期限的情況下)。