4.1 角色与边界
- 云提供者:提供基于云的IT资源(自己拥有的或转售的)的组织机构。需要依据SLA保证,保证云服务可用,同时需要履行必要的管理和行政责任
- 云用户 :按照约定使用云提供者提供的IT资源的个体或组织。云用户使用云服务用户来访问云服务
- 云服务拥有者 : 拥有云服务的个人或组织。可以是云提供者或云用户
- 云资源管理者:负责管理基于云的IT资源的人或者组织
- 云审计者: 对云环境的安全控制、隐私影响及性能评估的第三方。
- 云代理 : 管理和协商云用户与云提供者之间云服务使用的责任,如服务调节、聚合、仲裁等。
- 云运营商: 提供云用户与云提供者之间线路级连接。通常由网络和电信提供商承担。
边界
- 组织边界:是一个物理范围,包含了一个组织拥有和管理的所有IT资源的集合
- 信任边界 : 一个物理范围,通常会跨越物理边界,表明IT资源受信赖的程度。
4. 2 云特性
- 按需使用 : 一旦配置好,不需要额外的介入,对自助提供的IT资源的访问自动化。
- 泛在接入: 云服务可以被广泛访问
- 多租户: 一个软件实例能够服务不同的用户,用户之间相互隔离。这种特性通常依赖于虚拟化技术的使用
- 弹性:云根据运行时的条件或云提供者事先确定的要求,自动透明地扩展IT资源。
- 可测量的使用:云平台记录IT资源被使用状况的能力。
- 可恢复性 : 是一种故障转移的形式,它在多个物理位置分放IT资源的冗余实现。当一个IT资源出现故障时,就自动转到冗余的实现上进行处理。提高了云服务的可靠性和可用性。
4.3云交付模型
- 基础设施作为服务(IaaS): 赋予用户完全的管理权限,可用的功能类型包括对虚拟化的基础设施相关的 IT 资源以及可能的底层物理 IT 资源的完全访问。
- 平台作为服务(PaaS) :赋予云用户有限的管理权限,可用的典型功能有对于云用户使用平台相关的 IT 资源的中等级别的管理控制。
- 软件作为服务(SaaS):赋予云用户的控制等级为使用和与使用相关的配置,云用户可以使用前端用户接口访问。
4.4云部署模型
- 公有云 : 由第三方提供者拥有的可公共访问的云环境。公有云里的IT资源通常由事先描述好的云交付模型提供,而且一般需要付费。
- 社区云 : 类似于公有云,但访问被限制为特定的云用户社区。
- 私有云:由一家组织单独拥有,组织既是云拥有者,也是云提供者。
- 混合云:以上部署模型的组合。如一个公司可能把敏感数据放在私有云上,把不那么敏感的数据放在公有云上。
网友评论