版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
云计算设计模式第1章导言1设计模式目录。第1章导言设计模式目录。本书只记载设计模式,不提供任何一般云计算主题的入门简介或者类似教程。上述主题将在《CudCmutn:Cnct,chn&chtctu》中介绍,该书是“PntcealcechnysfmhmasE”系列丛书的一部分。关于该书和其他系列丛书的更多信息参见www.ctchk.cm。1]ISBN9787111461340本书的目标读者是怀有如下愿望的IT专业人员:·希望学习构建、维护和发展云解决方案及环境的经过证明的设计解决方案和方法。·希望准备应对与云服务和解决方案设计及架构相关的常见难题。·希望以供应商中立的视角深入理解现代云计算技术和创新的复杂性。和《CudCmutn:Cnct,chn&chtctu》一样,本书主要由ctuaEucatn开发的云认证专家(CCP)课程内容组成。内部工作原理的理想教育资源。本书将所有模式组织为目录,作为主要的技术参考书,CCP项目职责(如云架构师、虚拟化专家、存储专家和安全专家)的行业认证课程。本书中的许多设计模式受到或者根植于以前出版的模式目录,这些书籍可能很有益,尤其是在你对设计模式还感到陌生时:esinttesEleetsfeusleOjectOietedStweE..el.s.VlissiesAisesley1994)。[1]ttesfEteiseAlictinAcitectue.wleAisesley2003[2]tteOietedStweAcitectueVlues1-5.BuscK.eey.Kice.euie.et.Scit.Sel.Stliley19962007。此外,“PntcealcechnysfmhmasE”系列丛书中也有一本专门介绍设计模式的书籍《OAnPattn》(.E等人,Pntcea,)。ISBN9787111075752ISBN9787111303930和本系列的其他书籍不同,本书没有将几章组合成“部分”。每章介绍的设计模式相对全面,可以提供足够广泛的独立内容。本书开头的第1章和第2章提供了介绍性的内容,然后进入下列主要章节。第3章:共享、伸缩性和弹性模式提供专注于IT资源共享、伸缩性、弹性和总体优化的基本与高级设计解决方案。第4章:可靠性、适应性和恢复模式处理和IT资源及云环境的故障切换、冗余性和恢复相关问题的设计模式。第5章:数据管理和存储设备模式专注于云存储架构、云存储设备配置和管理以及云托管数据管理和优化的设计模式。第6章:虚拟服务器和虚拟化管理器连接性及管理模式第章:监控、配给和管理模式本章介绍一组管理性设计模式,如运行时监控、IT资源配给和通用管理性功能集控制相关的模式。第8章:云服务和存储安全性模式本章介绍专注于建立云服务架构和云存储设备安全性控制的模式。第9章:网络安全性、身份和访问管理及信任保证模式本章提供一系列云安全模式,处理常见安全需求以及各种形式的攻击预防。第10章:常见复合模式计解决方案。本章通过定义一系列复合设计模式,提供了一些较为相关的组合的示例。附录A:云计算机制词汇表附录B:按字母顺序排列的设计模式参考按照字母顺序排列的云计算设计模式快速参考,包含所在的章节号。附加信息这些部分提供了“PntcealcechnysfmhmasE”的补充信息和资源。图例本书包含许多框图。这些插图中使用的主要符号在本书的封二和封三中列出。这些图标和《CudCunCnct,chn&chtctu》中使用的一致。模式文档约定本书中的每个模式根据一组预先定义的标记约定记录,第2章中将介绍这些约定。更新、勘误和资源()关于其他系列丛书的信息和各种支持资源可以在丛书的官方网站上找到:。我们鼓励读者定期访问该网站,检查内容的更改和更正。本书网站www.cluttes.)本书中记录的所有模式档案摘要表还在CloudP网站上发布。该网站可以作为在线参考工具,也可以提交新的候选模式。什么是云?www.wtisclu.c)这是一个快速参考网站,由本书的摘要组成,介绍云计算的基本主题。参考规范()这个网站提供主要标准组织创建和维护的原始规范文档的中心门户,有一部分专门介绍云计算的行业标准。《hecechn》杂志www.sevicetec.c)《hecechn》杂志是ctuaEucatn公司和Pntcea出版的月刊,与“PntcealcechnysfmhmasE”有正式的联系。Cuch.cm认证云(CCP)专家www.cluscl.c)本书介绍的模式档案和机制来源于云认证专家(CCP)对云计算专业领域。社会化媒体和通知使用上的通知表单或者向notify@发送一个空白邮件,就可以自动得到本系列新书发行、新补充内容或者前述资源网站关键更改的通知。另外,也可以访问www.ctchk.cm/cmmunt,通过“PntcealcechnysfmhmasE”官方Fack网页、nkIn讨论组或者wtt联系我们。第2章理解设计模式描述模式的最简单方法是以一致的格式,独立记载某个常见问题经过证明的解决方案,该文档通常作为更大集合的一部分。模式的概念已经成为日常生活的一个基本组成部分。在不知不觉中,我们每天都在自然地使用经过证明的解决方案解决常见问题。在IT世界中,围绕自动化系统设计的模式称作设计模式。设计模式是有益的,因为它们:·描述经过现场测试的常见设计问题的解决方案。·以标准化、容易引用的格式组织设计情报。·通常可以由大部分参与设计的IT专业人员所重复。·可以用于确保系统设计和构建的一致性。·可以成为设计标准的基础。·通常很灵活、可以选择(并且坦率地记载模式应用的影响,甚至推荐替代方法)。·在文档中记载系统设计的特定方面,可作为辅助教材(不管是否应用它们)。·有时候可以在系统实施之前和之后应用。·可以通过相同集合中其他设计模式的应用加以支持。·因为每个模式都具备有意义的名称,丰富了指定IT领域的词汇。此外,因为设计模式提供的解决方案经过证明,它们的一致应用自然会改进系统设计的质量。注意,即使设计模式提供经过证明的设计解决方案,仅仅使用它们也不能保证始终按照要求解决设计问题。设计模式成功与否最终取决于许多因素,包括实施环境约束、从业人员能力、业务需求的分歧等。这些方面都会影响模式成功应用的程度。建。模式语言的概念起源于建筑学,与模式实施顺序相关的“模式序列”一词也是如此。同的目标,模式序列的探索是无止境的。本书介绍的每个设计模式都记录在一个模式档案中,模式档案由如下部分组成。复合模式是粗粒度的模式,由一组较细粒度的模式组成。在第10章中会介绍一些较为常用和重要的云计算复合模式。式。然后,它们可以组合为原来的模式,也就说明了原来的模式是复合模式。复合模式可以嵌套。可能有不同的分类。在表示复合模式时,表示设计模式的矩形符号右下角有一个星号,以进一步加以区分。模式的共存应用确立了一个可由工具和技术组合实现的“解决方案环境”。于实现的程度,但是在现实世界中应用时,实际的考虑因素可能会限制模式的应用程度。重点是,在任何可行的范围内考虑和吸收设计模式的设计目标,努力争取最终实现对满足需求和目标有意义的模式。它是按照类目格式设计的,读者可以跳到任何有直接益处的模式档案处开始阅读。为了最大化本书的功能,下面建议的使用方针值得注意。luduticetsTecly&Acitectuewww.wtisclu.cAluduti:cetsTecly&Acitectuewww.cluttes.。·如果知道模式的名称,希望更快地找到它,可以使用附录B提供的字母顺序列表。·如果想要和其他人分享关于模式的信息,或者想要在网上查看快速参考信息,可以使用访问并搜索模式档案摘要表格。·如果对云计算设计模式与NIST架构模型的对应或者关联感兴趣,可访问。本目录中模式的一个子集已经有了对应物。云计算设计模式目录预计会随着行业的新发展和创新而增长。欢迎云计算专业人士通过提交候选模式,由社区进行开放的审核,并考虑包含在本书中。第3章共享、伸缩性和弹性模式这组设计模式的关注点是提供解决方案,最大化可用IT资源潜在利用率,以应对多个云消费者中不可预测的使用需求。共享资源(3.1节)、动态数据规范化(3.12节)、内存过度分配(3.15节)和网卡(NIC)聚合(3.16节)直接实现并支持大资源池上的多租户,而云消费者在任何位置的访问通过应用广泛访问(3.17节)模式实现。本章的大部分模式直接或者间接地实现云计算的弹性特征,支持云透明地自动化伸缩IT情况所必需的,也是云消费者或者云提供者预先确定的。如何发挥物理IT资源容量的潜力?问题为个人消费者分配专用IT资源可能产生浪费,不能充分利用总容量解决方案物理IT资源划分为较低容量的虚拟IT资源,配给到多个云消费者,以此实现共享应用使用虚拟化技术创建物理IT资源的虚拟实例,每个虚拟化IT资源可以分配给一个云消费者,而底层物理IT资源是共享的机制审计监视器、云存储设备、云使用量监视器、虚拟化管理器、逻辑网络边界、资源复制、虚拟CPU、虚拟基础设施管理器(VIM)、虚拟RAM、虚拟服务器如何避免IT资源过度利用?问题遭受大量并发使用的IT资源可能引发性能降级,降低可用性和可靠性,并且容易招致整体故障解决方案IT资源进行水平伸缩,使用负载平衡系统在多个IT资源中分布运行时工作负载应用在云架构中加入负载平衡技术,配置合适的负载平衡算法以确保有效的工作负载分布机制审计监视器、云存储设备、云使用量监视器、虚拟化管理器、负载平衡器、逻辑网络边界、资源群集、资源复制、虚拟服务器IT资源如何自动伸缩,以应对需求的波动?问题配备IT资源以匹配其处理需求是一个挑战。如果IT资源的需求低于其容量,则利用不足;如果需求高于容量,则过度利用,无法满足要求解决方案IT资源可以和一个被动的云架构集成,该架构能够自动应对需求的波动而水平或者垂直伸缩应用动态水平伸缩可以通过使用完全相同的IT资源组成的池,以及可以在每个池分配和收回工作负载的组件实现。动态垂直伸缩可以通过能够在运行时切换IT资源组件的技术实现机制自动伸缩监听器、云存储设备、云使用量监视器、虚拟化管理器、按使用付费监视器、资源复制、虚拟服务器云服务如何适应增加的工作负载?问题单个云服务实现的容量有限,在超出处理阈值时会造成运行时异常、故障和性能降级解决方案创建云服务的冗余部署并增加负载平衡系统,动态地在云服务实现之间分布工作负载应用将复制的云服务实现组织为一个资源池。负载平衡器可以作为一个外部组件,也可以内建在托管服务器中,由其自行平衡工作负载机制云使用量监视器、负载平衡器、资源群集、资源复制如何动态伸缩虚拟服务器的处理能力,以应对IT资源使用需求的波动?问题当虚拟服务器托管的IT资源强加超过虚拟服务器容量的处理需求时,托管的IT资源及虚拟服务器本身的性能和可靠性可能遭受不利影响解决方案建立弹性配给系统,动态分配和回收虚拟服务器的CPU和RAM,以应对托管IT资源的处理需求波动应用VIA池机制自动伸缩监听器、云使用量监视器、虚拟化管理器、实时VM迁移、按使用付费监视器、资源复制、虚拟CPU、虚拟基础设施管理器(VIM)、虚拟RAM、虚拟服务器如何分配网络带宽,以与实际的使用需求保持一致?问题网络带宽往往是固定的,在达到带宽容量极限时造成性能瓶颈、运行时异常和故障解决方案建立一个系统,动态增减网络端口总数或者网络带宽,以应对实际带宽使用的需要应用云消费者网络流量被隔离,每个云消费者分配自己的网络端口,这些端口从网络池按照需求获取和归还机制自动伸缩监听器、云使用量监视器、虚拟化管理器、逻辑网络边界、按使用付费监视器、资源复制、虚拟服务器云存储如何根据波动的实际消耗计费?问题当云提供者对固定磁盘存储分配收费时,费用是根据磁盘容量而不是实际使用量来计量的。因此,云消费者通常为比实际消耗更多的存储买单解决方案建立动态存储配给系统,在细粒度上动态分配和删除存储空间(并收集计费数据)应用精简配给和动态分配技术及云存储监控一起使用,实现弹性存储空间配给和用于计费目的的使用数据计量机制云存储设备、云使用量监视器、虚拟化管理器、按使用付费监视器、资源复制、虚拟服务器如何在虚拟服务器及其物理主机之间平衡负载?问题如果运行时工作负载没有在虚拟服务器及其物理主机之间正确分布,有些虚拟服务器会过度利用,而其他虚拟服务器则利用不足或者闲置解决方案在运行时重新计算工作负载,在托管物理服务器之间相应地移动虚拟服务器,确保虚拟和物理层之间的均匀分布应用wtcVIVI机制自动伸缩监听器、云存储设备、云使用量监视器、虚拟化管理器、实时VM迁移、负载平衡器、逻辑网络边界、资源群集、资源复制、虚拟CPU、虚拟基础设施管理器(VIM)、虚拟RAM、虚拟服务器、虚拟交换机、虚拟化监视器如何在物理网络连接上动态平衡工作负载,避免带宽瓶颈?问题当虚拟交换机上联链路端口上的网络流量增加,可能造成延迟、性能问题和丢包,因为受影响的虚拟服务器仅通过一条上联链路发送和接收流量解决方案在虚拟和物理网络之间的多条上联链路之间平衡流量应用在物理主机上增加额外的网络接口卡,以容纳配置多条物理上联链路的虚拟交换机机制云使用量监视器、虚拟化管理器、负载平衡器、逻辑网络边界、物理上联链路、资源复制、虚拟基础设施管理器VI如何优化状态型云服务,最小化运行时IT资源消耗?问题设计为将大量数据长期保存在内存中的云服务可能消耗过多的运行时处理,从而不合理地给整个云基础设施带来负担,强加给云消费者多余的使用成本解决方案设计与状态管理系统集成的云服务,使其可以在必要时于运行时推迟状态数据,最小化IT资源消耗应用状态管理系统需要能够临时保存和释放云服务交换的状态数据的云存储设备。云服务本身必须配备确定何时、如何释放和读取状态数据的逻辑机制云存储设备、云使用量监视器、虚拟化管理器、按使用付费监视器、资源复制、状态管理数据库、虚拟服务器存储处理工作负载如何动态分布到多个存储设备?问题当存储相关处理被限制在一个云存储设备时,可能发生过度利用,而其他存储设备则利用不足或者完全没有被利用,造成未优化的云存储架构解决方案提供一个存储容量系统,在不同云存储设备之间、网络之间分布运行时工作负载,并实现LUN的划分和管理应用云存储设备被组合为一个资源池,从中进行水平伸缩,协调存储容量监控的使用和迁移机制审计监视器、自动伸缩监听器、云存储设备、云使用量监视器、负载平衡器、逻辑网络边界如何自动避免云存储设备中的冗余数据?问题云消费者可能在云存储设备中保存大量冗余数据,从而使存储架构变得臃肿,损害数据访问性能解决方案云消费者接收的数据自动规范化,避免冗余数据,优化存储设备容量及性能应用使用数据重复消除技术,在块或者文件级别上检测和消除冗余数据机制云存储设备如何动态实施数据处理的垂直伸缩?问题增加云存储设备上存储的数据处理能力通常需要人工垂直扩展设备,这样做的效率低下,可能造成浪费解决方案建立一个系统,在多个云存储设备上动态实施数据处理的垂直伸缩应用使用预定义的容量阈值,以LUN迁移动态地在不同容量的云存储设备之间移动LUN磁盘机制审计监视器、自动伸缩监听器、云存储设备、云使用量监视器、按使用付费监视器如何在存储设备内部实施动态数据垂直伸缩?问题当必须在单一云存储设备内维护数据时,数据的存储和处理能力受到该设备的限制解决方案使用能够支持多种磁盘类型的云存储设备,实现局限于该设备的动态垂直伸缩应用利用复杂的云存储技术建立存储层次,数据可以透过这些层次,通过LUN迁移纵向扩展或者收缩机制自动伸缩监听器、云存储设备、云使用量监视器、按使用付费监视器当虚拟服务器总内存超过主机上可用物理内存时,如何在单一主机上托管多个虚拟服务器?问题尽管多个虚拟服务器的总内存配置超出了主机自身的物理内存,但仍然必须在主机上托管它们解决方案实施内存虚拟化,允许虚拟服务器内存总配置超出主机物理内存,实现同一主机上托管更多的虚拟服务器应用实现一个或者多个内存过度分配组件机制VIAII问题I解决方案使用单一虚拟交换机,同时利用多条物理上联链路应用I机制VI如何使多种云服务消费者能够访问云服务?问题云消费者可能需要通过云服务设计中不支持的云服务消费者设备、协议或者数据格式访问云服务解决方案加入运行时映射逻辑,转换云服务和不同云服务消费者之间交换的数据应用将映射逻辑添加到云服务逻辑或者单独放置,在一个多设备中介机制中转换云服务消费者和云服务之间交换的数据机制多设备中介第4章可靠性、适应性和恢复模式为实现运营持续性和灾难恢复而进行的应急计划工作关心的是设计与实施可提供运行时可靠性、运行适应性和中断(源为何)时自动恢复的云架构。本章中的模式对应这些需求的不同方面。本章从应对基本故障切换和可用性需求的基础模式开始,如资源池化(.节)资源保留(.节)、虚拟化管理器群集(.节)和冗余存储(.节),继续介绍更专业化和复杂的模式,如动态故障检测与恢复(.节)和零停机时间(.节),这些模式的建立作为企业云解决方案支柱的适应性云架构。值得一提的是,这组模式确保安全三要素(机密性、完整性和可用性)中的可用性,并且进一步得到第章和第种云安全模式的补充,那些模式保护组织免遭可能损害云托管IT资源可用性的攻击,最大限度地发挥可靠性和适应性潜力。如何组织IT资源,才能支持动态共享?问题为了可伸缩性而共享相同的IT资源时,持续保持其完全同步是容易出错的繁重工作解决方案提供自动同步系统,将相同的IT资源组合为池,并维护其同步性应用可以创建不同大小的资源池,并进一步组织为层次结构,提供父池和子池机制审计监视器、云存储设备、云使用量监视器、虚拟化管理器、逻辑网络边界、按使用付费监视器、远程管理系统、资源管理系统、资源复制、虚拟CPU、虚拟基础设施管理器(VIM)、虚拟RAM、虚拟服务器如何保护共享IT资源,避免因为并发访问而引起冲突?问题当两个或者更多云服务消费者试图实例化相同的共享IT资源,会发生运行时冲突,包括由于缺乏容量而引起的资源约束解决方案建立一个系统,其中某个(或者多个)IT资源的一部分专门保留给某个指定的云服务消费者应用使用资源管理系统定义IT资源阈值,限制对保留IT资源的访问机制审计监视器、云存储设备、云使用量监视器、虚拟化管理器、逻辑网络边界、远程管理系统、资源管理系统、资源复制、虚拟CPU、虚拟基础设施管理器(VIM)、虚拟RAM、虚拟服务器虚拟服务器如何在宿主虚拟化管理器或者物理服务器出现故障时存活?问题虚拟化管理器或者底层物理服务器的故障会倾泻到所有托管虚拟服务器上,进一步导致托管的IT资源失效解决方案虚拟化管理器跨越多台物理服务器组成群集,如果其中一个虚拟化管理器失效,活动的虚拟服务器会转移到另一个虚拟化管理器应用VI一步用于存储虚拟服务器磁盘机制VI拟交换机、虚拟化监视器云存储设备的可靠性和可用性如何在故障条件下持续?问题当云存储设备失效或者无法访问,云消费者无法访问数据,依赖于设备访问的云服务也可能失效解决方案建立由冗余云存储设备组成的故障安全系统,在主设备失效时由冗余辅助设备代替应用数据从主存储复制到辅助存储设备。必要时使用存储设备网关将数据访问请求重定位到辅助存储设备机制云存储设备、故障切换系统、资源复制IT资源故障的通知与恢复能否自动化?问题当基于云的IT资源失效,人工干预可能效率低下,无法接受解决方案wtcIT应用可以使用不同的智能监控及恢复技术,专注IT资源故障情况的监视、决策、行动、报告和提升,实现故障检测和恢复任务的自动化机制审计监视器、云使用量监视器、故障切换系统、SLA管理系统、SLA监视器当预定义路径丢失或者不可用时,如何访问IT资源?问题当指向IT资源的路径丢失或者不可用,IT资源无法访问。在云提供者为云消费者提供丢失或者更新后的路径之前,这可能损害整个云解决方案的稳定性解决方案为IT资源提供备用路径,给予云消费者一种编程或者人工克服路径故障的手段应用在服务器或者虚拟化管理器上建立一种多路径系统,为同一个IT资源提供多条备用路径,同时确保通过每条备用路径看到的IT资源完全相同机制云存储设备、虚拟化管理器、逻辑网络边界、资源复制、虚拟服务器虚拟服务器在物理连接失效时如何保持连接?问题如果虚拟服务器使用的虚拟交换机上联链路端口失效,虚拟服务器就变成隔离的服务器,无法连接到网络或者托管的IT资源解决方案为虚拟服务器建立冗余的物理备份网络连接应用在物理主机上添加第二块物理网卡,并配置为虚拟交换机的热后备上联链路端口机制VI器、虚拟交换机当高可用性和群集技术不可用时,如何确保虚拟服务器的可用性和可靠性?问题云消费者可能无法为其虚拟服务器或者操作系统利用高可用性和群集技术,从而更容易发生故障解决方案建立一个复合故障切换系统,不依赖于群集或者高可用特性,而是使用心跳消息同步虚拟服务器应用心跳消息由一个专门的服务代理处理,在虚拟化管理器之间、虚拟化管理器与虚拟服务器之间,以及虚拟化管理器与VIM之间交换机制云存储设备、故障切换系统、虚拟化管理器、资源复制、状态管理数据库、虚拟服务器如何避免或者消除虚拟服务器的停机时间?问题当物理主机成为虚拟服务器的单故障点,提供零停机时间的保证是个难题解决方案建立容错系统,当物理服务器失效时,虚拟服务器迁移到另一台物理服务器应用应用虚拟服务器容错、复制、群集和负载平衡的一个组合,所有虚拟服务器保存在一个允许不同物理主机访问的共享卷中机制审计监视器、云存储设备、云使用量监视器、故障切换系统、虚拟化管理器、实时VM迁移、逻辑网络边界、物理上联链路、资源群集、资源复制、虚拟CPU、虚拟磁盘、虚拟基础设施管理器(VIM)、虚拟网络、虚拟RAM、虚拟服务器、虚拟交换机、虚拟化代理、虚拟化监视器在维护性运行中断期间,如何保持对云存储设备数据的访问?问题云存储设备上的硬件维护可能需要关闭设备,造成数据访问途径丢失和服务中断解决方案创建运行中断预防系统,在维护和其他类型的运行中断期间临时移动数据而不造成中断应用应用LUN迁移,在维护窗口期间临时将数据转移到单独的云存储设备机制云存储设备、故障切换系统、资源复制在虚拟服务器操作系统崩溃时,托管的云资源如何自动恢复?问题操作系统突然失效的虚拟服务器必须能够自动恢复其托管云服务解决方案不断监控和跟踪虚拟服务器的活动,以便在操作系统故障时恢复应用本模式的应用涉及虚拟化管理器用于检查虚拟服务器运营状态的特殊技术和机制机制虚拟化管理器、虚拟化代理云服务活动如何临时或者永久重定位而不造成服务中断?问题有些情况下,必须或者最好重定向云服务活动或者重定位整个云服务实现。但是,转移服务活动或者重定位云服务实现可能导致运行中断,从而破坏云服务的可用性解决方案可以建立一个系统,在运行时执行云服务重定向或者重定位,临时创建复制的实现,然后暂停或者删除原始实现应用该系统使用虚拟化技术在不同位置实时实现云服务实现的复制和迁移机制云存储设备、云使用量监视器、虚拟化管理器、实时VM迁移、按使用付费监视器、资源复制、SLA管理系统、SLA监视器、虚拟基础设施管理器(VIM)、虚拟服务器、虚拟交换机第5章数据管理和存储设备模式实现对共享可配置IT资源池的普遍、按需、可伸缩网络访问的基本云计算模型,通常需要大量廉价存储的存在和访问,这些大限度地减少管理工作量或者云提供者交互的情况下释放存储资源及大量数据的能力。这组模式解决一些关键问题,这些问题与配置和管理云存储设备及其存储数据集的常见难题和优化需求相关。I虚拟服务器如何克服所在虚拟化环境强加的数据传输容量阈值?问题虚拟化网络和关联的虚拟化IT资源有容量限制,可能不合理地抑制虚拟服务器通信和数据传输性能解决方案IO卡应用虚拟化管理器将物理服务器I/O卡的全部控制权直接转移给虚拟服务器,此后,虚拟服务器可以发现I/O卡,作为其硬件设备机制云存储设备、云使用量监视器、虚拟化管理器、逻辑网络边界、按使用付费监视器、资源复制、虚拟基础设施管理器VI虚拟服务器如何克服仿真基于文件存储强加的性能限制?问题通过虚拟化管理器上的主机总线适配器映射的LUN可能限制对仿真基于文件存储的数据访问,该存储可能强加性能限制解决方案授权虚拟服务器通过物理主机总线适配器直接访问基于块的存储LUN应用使用原始设备映射技术,配置虚拟化管理器启用虚拟服务器对基于块的原始LUN的访问机制VI服务器IIO问题IO解决方案IO应用IIO机制虚拟化管理器云提供者如何安全地在云存储设备上保存云消费者数据?问题云环境中保存的数据需要安全性,不利于对组成云存储设备的物理硬盘的访问解决方案加强物理硬盘上数据的安全,以避免未授权访问应用可以使用物理存储阵列支持的加密机制,自动加密保存在磁盘上的数据,在数据离开磁盘时解密机制云存储设备、加密密钥管理系统(CKMS)、加密如何按照定义好的生命期,在云环境中保存和管理数据?问题组织不再需要的数据集可能使数据库变得臃肿,导致性能问题,还可能进一步招致管理和维护负担解决方案可以引入一个解决方案,根据在已定义生命期中的状态自动管理数据并迁移到不同类型的云存储设备,或者删除数据应用云存储数据老化管理机制根据已提供的生命期监控数据状态,以便将数据转移到不同的云存储设备,或者在已定义的生命期之后删除数据机制云存储数据老化管理、云存储设备、数据传输云消费者如何直接与云存储设备上存储的数据交互,或者以合适的权限级别向其他云消费者提供访问权?问题云消费者可能不拥有包含其数据的云托管存储设备,或者对这些设备没有权限。这可能限制他们访问和管理业务重要数据集的能力解决方案提供一种解决方案,使云消费者可以直接与云存储设备上保存的数据交互应用可以使用云存储管理门户机制,为云消费者提供一个接口或者API,和云存储设备上保存的数据交互机制IA)问题是,当数据托管在第三方云中时,可能无法得知使用的云存储设备是否符合这些要求解决方案实施监控云存储设备位置的解决方案,在存储条件不再满足依从性策略时发送通知应用使用云存储数据放置审计机制,在特定数据集或者云存储设备上实施云消费者(或者云提供者)定义的策略机制鉴证服务、云存储数据放置审计、云存储设备、地理位置标签、资源复制、可信平台模块(TPM)保存在云存储设备上的数据如何与特定消费者隔离?问题保存在共享云环境中的数据可能容易遭到其他云消费者的未授权访问解决方案实施一种解决方案,使每个云存储设备相互隔离,不会提供给未授权的云消费者访问应用LUN屏蔽机制可以在物理存储阵列上实施定义的策略,阻止未授权的云消费者访问共享云环境中的特定云存储设备机制云存储设备、加密密钥管理系统(CKMS)、加密、LUN屏蔽云存储设备上保存的数据如何与通过某些路径的特定消费者隔离?问题云消费者可能通过备用路径访问云存储设备,这可能损害数据安全性和完整性解决方案在虚拟化管理器层或者物理服务器层实施解决方案,限制某些可用路径的访问和使用应用在虚拟化管理器或者物理服务器上安装的操作系统内部署存储路径屏蔽机制机制云存储设备、存储路径屏蔽不同性能特征的数据如何保存在遵循每个数据集性能要求的云存储设备上?问题云消费者可能对不同数据集有不同的性能需求。如果具有不同性能需求的数据集保存在具有固定性能的云存储设备上,就无法满足性能要求解决方案实施解决方案,具备将数据集性能特征与目标云存储设备性能进行匹配和比较的能力应用云存储设备性能监视器机制根据性能特征管理保存在云存储设备上的数据。这一解决方案还能实施策略,避免数据被复制或者移动到其他地方,同时发送警报响应机制云存储设备、云存储设备性能监视器虚拟磁盘如何移动到另一个位置(在同一个或者不同云存储设备上)?问题有时候需要将一个虚拟磁盘移动到不同位置,但是当目标位置不兼容时,移动可能无法进行,丧失功能性解决方案实施解决方案,在试图移动之前确保虚拟磁盘的目标位置兼容应用将虚拟磁盘及其相关文件(日志文件、快照)移动到匹配虚拟磁盘要求的位置机制VI如何在不迁移整个LUN的情况下,移动LUN存储数据的一个子集?问题保存在LUN中的数据的一个子集有更高的性能要求,当前位置无法满足解决方案实施能够监控性能水平,与需要的性能水平进行比较,并在必要时协调数据集迁移的解决方案应用使用自动伸缩监听器机制,监控实际性能并与需要的性能水平对比,通过子LUN迁移机制发起必要的迁移机制自动伸缩监听器、云存储设备、子LUN迁移IAI问题AIAI解决方案AI应用AIAI机制AII如何在使用与其他网络流量相同的通信层及信道的情况下,加固IP存储的安全?问题存储流量需要共享和网络流量相同的底层网络基础设施解决方案实施一个安全机制,管理云存储设备的相关隔离级别应用可以通过一个为IP存储流量分配专用或者虚拟专用通道的联网机制,保护IP存储数据免遭未授权用户访问机制AI第6章虚拟服务器和虚拟化管理器连接性及管理模式化管理器和虚拟服务器。通过虚拟化管理器,云提供者交付联网功能的接口,如虚拟网络交换机,云消费者可能用它在提供者的基础设施中配置自定义虚拟网络。这种结构在SaaS和PaaS环境中各不相同,在这些环境中,大部分IT资源的配置和维护处理对云消费者是透明的。相反,在IaaS应用本章介绍的模式时有更大的灵活性。虚拟服务器的配置文件和虚拟磁盘被移到另一个位置时,它如何保持在同一虚拟化管理器上?问题某个虚拟服务器必须在配置文件和虚拟磁盘转移到另一个位置时保持在同一台主机上解决方案在不修改虚拟服务器的情况下,将包含虚拟服务器磁盘和配置文件的文件夹转移到另一个LUN或者云存储设备应用包含虚拟磁盘和配置文件的文件夹被透明地重定位到另一个存储目标,不影响虚拟服务器的操作或者功能机制VI)虚拟服务器如何在迁移到新的物理主机时维护其网络连接?问题当虚拟服务器从一台物理主机转移到另一台时,会丢失原始网络配置,造成在目标主机上重建原始配置之前丧失网络连接性解决方案将虚拟服务器网络配置数据保存在一个集中位置并复制到物理主机,使其可用于目标主机应用VI机制VI如何隔离指定的虚拟服务器,阻止其与外部网络通信,同时保持与其他虚拟服务器和资源的联系?问题某个虚拟服务器的通信必须仅限于该虚拟服务器和其他需要保持接触的资源,与外部网络的其他所有部分隔离解决方案除非必要,不允许虚拟服务器连接到具有外界网络或者内部网络通信路径的解决方案的任何部分应用使用附加的虚拟交换机隔离虚拟服务器,从而将其与其他虚拟服务器的流量隔离机制VI如何减少虚拟服务器之间的网络争用和带宽竞争?问题必须避免同一个虚拟交换机上的虚拟服务器之间的网络争用和带宽竞争解决方案必须隔离虚拟服务器流量应用可以使用虚拟交换机作为隔离机制,减少网络争用和带宽竞争机制VI虚拟服务器如何发布和通信,同时隐藏其实际IP地址?问题虚拟服务器必须发布,并且能够在不向云消费者揭示其IP地址的情况下发送和接收数据包解决方案虚拟服务器通过增加一个中间层组件进行通信,该层次更改其IP地址应用通过NAT协议(或者类似的组件)的使用,应用上述解决方案机制虚拟化管理器、物理上联链路、虚拟网络、虚拟交换机虚拟服务器及托管的应用程序如何用于云消费者?问题云消费者必须能够访问虚拟服务器和托管的应用程序及服务解决方案虚拟服务器连接到具有至少一个能够供云消费者访问的物理上联链路的虚拟交换机应用虚拟交换机及其物理上联链路与各种联网组件结合使用,使虚拟服务器及其云服务可用于云消费者机制VI虚拟服务器如何在不同环境中各种型号的虚拟化管理器之间移动?问题虚拟服务器需要在同一或者不同环境中不同型号、不同品牌的虚拟化管理器之间移动解决方案将虚拟服务器转换或者导出为共同支持的格式,导入目标虚拟化管理器应用OVF格式是最常使用和支持的虚拟化服务器导出导入格式机制云存储设备、虚拟化管理器、实时VM迁移、物理上联链路、虚拟设施(用具)、虚拟CPU、虚拟磁盘、虚拟基础设施管理器(VIM)、虚拟网络、虚拟服务器快照、虚拟服务器状态管理器、虚拟交换机如何保证虚拟服务器由特定主机托管?问题虚拟服务器必须托管在特定主机上解决方案使用亲和性规则,确保预期的服务器或者工作负载托管在目标主机上应用VI机制VVI)如何保证虚拟服务器不在特定的一台或者一组主机上托管?问题某个虚拟服务器不能托管在特定的一个或者一组主机上解决方案使用反亲和性规则,确保虚拟服务器或者捆绑的工作负载不会托管在目标主机上应用VI主机(或者主机组)上机制VVI)虚拟服务器和虚拟化管理器如何相互安全通信,而不会影响网络中的其他通信?问题虚拟服务器需要将其通信仅限制在宿主虚拟化管理器,不影响或者不进行其他网络通信解决方案必须在虚拟服务器和虚拟化管理器之间创建基于安全网络的通信信道应用引入一个新的虚拟交换机,专门配置以支持这种通信模式机制虚拟化管理器、虚拟交换机如何保证一组虚拟服务器和捆绑的工作负载由同一虚拟化管理器托管?问题一组虚拟服务器或者捆绑的工作负载需要一起托管在特定的主机上解决方案使用亲和性规则确保虚拟服务器组或者捆绑的工作负载总是由同一台目标主机托管,或者移动到同一台主机应用VI机制VVI)如何保证虚拟服务器和捆绑的工作负载不由同一个虚拟化管理器托管?问题某些虚拟服务器或者捆绑的工作负载必须托管在不同主机上解决方案使用反亲和性规则,确保虚拟服务器或者捆绑的工作负载绝不同时托管在同一台目标主机上应用VI机制VVI)如何在最小停机时间下部署虚拟化管理器,同时允许快速更新和升级?问题需要一种虚拟化管理器部署方法,可以简单地更新和升级,而不会导致太长的停机时间解决方案从引导映像启动虚拟化管理器,每次重启虚拟化管理器时载入其配置应用引导服务器可以在每次实施虚拟化管理器重启时将指定的虚拟化管理器及其配置加载到内存机制VI)第7章监控、配给和管理模式云提供者的主要目标之一是为组织计算需求交付可承受且易用的资源。本章中的模式主要是为了支持这个目标。使用量监控(7.1节)、现收现付(7.2节)和实时资源可用性(7.3节)可以实现监控和态势感知,以关键SLA评估和验证能力支持云消费者。自动管理(.节)是云提供者自动按需配给解决方案的一个例子。这一模式可以和集中远程管理(.节)和快速配给(.节)相结合,支持平台配给(.节)以减轻云消费者实施云环境底层基础设施的负担。如何计量IT资源使用量?问题共享IT资源可能产生各种运行时场景,如果没有跟踪和响应,这些场景可能造成各种故障、性能和安全性问题,而且可能进一步使基于实际用量的报告和计费变为不可能解决方案利用云使用量监视器跟踪和计量运行时IT资源使用活动的数量和特性应用可以在云架构中加入各种专用的云使用量监视器,其中大部分与其他IT资源交互,传输或者处理收集到的使用量数据机制审计监视器、自动伸缩监听器、云使用量监视器、负载平衡器、按使用付费监视器、SLA监视器如何按照IT资源的实际用量,精确地为云消费者计费?问题购买或者租赁整个IT资源可能导致费用和所利用IT资源的实际数量严重不成比例解决方案引入一个系统,细致地计量实际IT资源消耗,仅对计量得到的使用量相应计费应用启用运行时使用量监控,以跟踪实际IT资源用量,建立一个计费系统,将收集到的使用量数据处理成计费信息机制计费管理系统、云使用量监视器、按使用付费监视器云消费者如何访问IT资源的当前可用性状态信息?问题常规IT资源使用和状态报告发生在收集对应的使用和状态数据之后的某个时点。这种延迟使云消费者不可能确定指定IT资源当前的可用性和状态解决方案建立一个监控和报告系统,提供IT资源可靠性和状态信息的实时(或者近于实时)报告应用持续监控IT资源状态并传输到一个监控站,可用性报告程序从监控站提取使用量数据并使其流入一个门户,供云消费者查看和监控机制审计监视器、云使用量监视器、SLA管理系统、SLA监视器如何自动化IT资源的配给,按照云消费者的需求提供?问题当云消费者选择想要租赁的IT资源时,人工配给这些IT资源可能需要太多时间和人工交互,效率和响应能力不足解决方案可以建立一个系统,执行和协调一系列配给任务和过程的自动化应用可以组建复杂的自动配给系统,每个系统通常包含一个快速配给引擎和一个自动化配给程序机制云存储设备、虚拟化管理器、资源复制、虚拟服务器云消费者如何构建和部署云解决方案,才能避开创建和管理底层基础设施的负担?问题云消费者往往产生利用云平台构建和部署解决方案的动机,这样就可以租赁必要的IT资源,而不是购买。然而,在获得原始的基于云IT资源时,设置和维护它们的负担是云消费者所不愿意面对的解决方案可以建立一个系统,为不希望承担繁重管理任务的云消费者提供现成平台,这些平台包含打包好的预配置IT资源,以总包环境的形式提供应用创建自动部署包,包含各种部署在预配置操作系统上的预配置IT资源集。这些包可以按需配给机制虚拟化管理器、现成环境、资源管理系统、资源复制、虚拟服务器如何在裸机服务器上远程部署操作系统?问题云提供者和云消费者都需要远程配给裸机服务器的能力。这一过程从远程部署操作系统开始。但是,如果裸机服务器上还没有安装软件,为配给而建立远程连接是不可能的解决方案利用现代服务器功能,在服务器ROM中安装远程管理支持,建立必要的远程裸机配给系统应用可以利用远程裸机配给系统中的专用发现和部署代理,动态定位可用裸机服务器,并为其配给操作系统机制云存储设备、虚拟化管理器、逻辑网络边界、资源管理系统、资源复制、SLA管理系统常见管理性任务如何一致、自动地执行,以响应预定义事件?问题IT资源经历许多需要重复、高效执行的管理性任务,在人工执行时受制于人为错误和缓慢的响应解决方案用脚本编程适合于自动化的管理任务工作流逻辑,部署在可以执行这些脚本响应预定义运行时事件的平台上应用实现智能自动化引擎,建立能够存储、管理和执行自动化脚本的系统机制自动化伸缩监听器、云存储设备、云使用量监视器、虚拟化管理器、资源复制、虚拟服务器如何合并各种管理性任务和控制,供云消费者集中远程访问?问题云消费者可能必须管理各种各样的基于云IT资源,每个资源都有不同的管理功能。用户界面和报告功能的不一致可能使远程管理变得很繁重,容易出现人为错误解决方案云提供者可以将不同IT资源的各种管理功能合并为单一的定制门户,标准化管理控制,并提供跨IT资源的报告功能应用云提供者开发一个使用与系统管理门户,与后端产品提供的系统和API、IT资源和机制接口,根据预先分配的权限进一步支持不同的访问级别机制审计监视器、计费管理系统、云使用量监视器、逻辑网络边界、多设备中介、按使用付费监视器、远程管理系统、资源管理系统、SLA监视器云消费者如何安全地管理资源,而不会影响邻近的IT资源?问题当云消费者访问和管理已部署的IT资源,这些资源与作为实际生产环境一部分的其他IT资源并存时,对IT资源的管理更改可能在无意中对其他资源产生负面影响解决方案由云提供者提供一组工具和后端控制,保护云消费者的管理活动不受其他人影响应用为云消费者提供有限的访问级别和管理选项,将他们的管理活动进一步限制在各自的逻辑网络边界内机制审计监视器、云使用量监视器、逻辑网络边界、远程管理系统、资源管理系统如何授权云消费者按需配给IT资源?问题云提供者要求的人工或者半自动IT资源配给过程可能费时低效,还可能给云消费者造成不必要的延迟和工作量解决方案建立一个自助服务门户,具备与自动化配给IT资源所需的后端系统接口的能力应用除了为云消费者提供前端控制以选择自动配给的IT资源之外,自助服务门户还具有接收可用于配给的当前IT资源的能力机制审计监视器、云使用量监视器、逻辑网络边界、多设备中介、远程管理系统如何保证高效地使用虚拟化管理器的资源,最大限度地降低数据中心的电源和散热成本?问题虚拟化管理器资源必须以最高效的方式使用,以便最大限度地降低数据中心的电源和散热费用解决方案以最高效的方式利用主机能力,关闭不使用的宿主虚拟化管理器电源应用评估主机容量,在主机之间分布虚拟服务器,最终没有运行任何虚拟服务器的主机进入待机模式机制VVI第8章云服务和存储安全性模式积极地实现适合于云服务和云存储架构(它们是可能不稳定的云环境的一部分)的安全特性,缓解安全威胁。ISBIOS问题tkit解决方案使用来自芯片的安全验证,远程监控平台安全状态,云消费者就能验证自己使用的是符合安全保证要求的计算平台应用云提供者用可信平台模块(TPM)提供可信计算平台,TPM是验证代码数字签名以实现安全保证的硬件安全模块SBIOS机制数字签名、硬件安全模块、可信平台模块(TPM)基于云的数据和工作负载的地理位置如何自动传达?问题数据控制、工作负载位置和数据主权是联邦和行业依从性和监管问题的要求。不知道云消费者的工作负载在哪里执行,就可能无法满足数据主权的行业依从性和监管要求解决方案生成可信资源池时,提供地理位置作为依从性和监管保证属性的一部分应用使用TPM为资产加上地理标签,添加到包含相同安全保证级别和地理位置的可信资源池机制地理标签、平台信任策略、可信平台模块(TPM)如何加固和监控虚拟化管理器?问题虚拟化管理器容易受到多个方向的威胁,如果它遭到入侵,可能攻击同一个虚拟化管理器共享的所有其他组件解决方案建立一个系统,从芯片开始全面实施缓解措施,防御虚拟化管理器的攻击向量应用安装加固的虚拟化管理器并用可信平台验证,增加缓解手段以保护安全漏洞机制数字签名、加固虚拟服务器映像、基于主机安全系统(HBBS)、可信平台模块(TPM)如何加强VM备份、快照和实时迁移的安全?问题VM备份、快照和实时迁移创建封装整个VM的文件。这些文件之后可能被复制或者移到云消费者控制的应用程序之外,导致它们容易遭受攻击解决方案提供加密容器,以存储各种类型的VM备份和复制应用对于预先配给以接收消费者VM的备份和快照或者接收复制和实时迁移的各类VM存储,使用一个密钥管理器管理其加密密钥机制加密密钥管理系统(CKMS)、虚拟服务器如何加强基于云的资源池的安全性,使其可信?问题必须实现云平台池的安全性,以满足云消费者依从性和安全性监管要求。平台保证级别的验证对受监管的行业很关键解决方案云提供者提供由带有地理标签的可信计算机组成的可信资源池,消费者可以通过直接监控或者审计证据验证资源池应用云消费者可以通过使用可信平台模块(TPM)、校验数字签名的代码、地理标签和平台安全性状态的远程监控实现安全性,验证所使用的计算平台符合安全保证要求机制审计监视器、鉴证服务、证书、云工作负载调度器、基于云的安全组、数字签名、地理标签、平台信任策略、可信平台模块(TPM)I如何加固API安全,避免未授权访问?问题默认情况下,场内和基于云的资源接口和API容易遭遇通过许多途径和方法发动的攻击解决方案IA应用ASIS机制ASIA)如何提供云消费者属性,以确定在多个私有云中的云资源访问控制?问题私有云提供者都有自己的身份验证和访问控制方法及协议,造成供应商锁定解决方案建立云单点登录(SSO)架构,加入身份验证网关服务(AGS)和属性管理机构,实现云资源访问控制应用实现连接到安全令牌服务(STS)的AGS和属性管理机构,并配给组织云消费者账户和属性。建立基于属性访问控制(ABAC)模型,作为使用组织SSO基础设施的云服务提供者机制属性管理机构、基于属性访问控制(ABAC)系统、基于云的安全组、安全令牌服务(STS)、单点登录(SSO)如何检测用户用未授权模板安装的VM,并加强其安全性?问题必须发现从云消费者模板安装的虚拟机,并加强安全性,避免任何已知的漏洞。IaaS消费者有能力安装未经云提供者安全性审核的VM解决方案建立包含内部使用策略的系统,提供VM感知的网络和端点安全性,以定位和识别虚拟机,报告并加强其安全性应用使用基于主机安全性(包括基于主机的VM发现软件),可以发现和报告新出现的VM,以便进一步处理机制加固虚拟服务器映像、基于硬件VM发现系统、基于主机安全系统(HBSS)、虚拟化管理器、虚拟基础设施管理器VI)如何加强移动设备访问IT资源的安全性?问题不管在场内还是在远程,消费者都常常需要使用移动设备(包括便携式电脑、平板电脑和智能手机)访问企业信息系统,这会带来特殊的安全性需求解决方案根据BYOD安全性需求,建立一个安全性框架以监视、控制和保护移动设备、移动应用及数据和它们的网络连接应用实现一个企业移动性管理(EMM)系统,覆盖移动设备的特殊安全需求机制企业移动性管理(EMM)系统组织如何提供云数据泄露保护?问题未受保护的数据容易遭遇攻击者引发的各种泄露,这些泄露可能给云架构安全和组织业务造成严重的后果解决方案建立一个系统,提供敏感数据加密,使攻击者无法读取丢失的数据应用使用经过校验的加密和治理措施,满足企业安全性保证级别,加密静止数据加密密钥管理系统(CKMS)、威胁情报系统如何保护云消费者,避免永久性地丢失数据?问题数据可能因为恶意攻击者或者云服务提供者删除、疏忽、灾难而永久性丢失。如果在数据上使用加密且加密密钥丢失,数据也会丢失解决方案建立数据留存策略,作为安全策略的一部分实施,强制建立和维护数据及密钥备份应用建立数据库存清单并指定敏感性因素和丢失风险因素,加密数据备份到与主基础设施分离的位置,云消费者验证云提供者符合数据留存策略。在数据所有者的直接控制下实施加密密钥管理系统(CKMS),同样进行备份机制加密、加密密钥管理系统(CKMS)如何安全地将数据传入、传出云环境,如何安全地在云环境内部传输数据?问题拷入、拷出云环境的数据穿越组织控制范围之外的网络和服务器,可能被恶意的“中间人”拦截解决方案实施一个解决方案,在数据于发送者和接收者之间传输时保护数据安全,并确保发送的原始数据被修改时不为接收者所接受应用实施加密机制加密数据,以保证发送者和接收者之间的机密性,实施数字签名技术提供数据完整性机制云存储设备、加密密钥管理系统(CKMS)、数字签名、加密第9章网络安全性、身份和访问管理及信任保证模式本章是第接性问题、身份和访问级别管理以及适用于建立信任边界及特性的模式。问题具备互联网访问能力的网段的安全配置等同于互联网,使内部或者云资产容易遭到对这一网段的攻击解决方案应用使用防火墙和路由器安全机制,具有访问控制的子网为分离和保护资源,以及同时提供必要的互联网访问打下了基础机制ASSISSIEV)云网络如何建立与场内IT资源的安全连接?问题由于伸缩性需求、依从性监管或者组织策略的原因,解决方案和服务组件可能必须部分在云中实施、部分在场内实施,造成安全连接的需求解决方案使用虚拟专用网(VPN),加密云服务提供者和云消费者之间的连接应用在云消费者网关(CCG)和云提供者的虚拟专用网关(VPG)之间建立VPN隧道机制云消费者网关(CCG)、虚拟专用云(VPC)、虚拟专用网(VPN)、VPN云集线器如何伸缩连接以保护动态伸缩的VM,缓解提供者锁定?问题伸缩云资源时,云消费者场内防火墙、多个云提供者防火墙和网络保护服务之间的差异使得配置安全联网十分困难解决方案用防火墙代理或者操作系统防火墙控制出入VM的网络流量,建立一个系统。这就创建了一个可移植的安全解决方案,独立于位置且随着VM的创建扩展应用使用防火墙代理或者基于操作系统的防火墙,可以预先用防火墙策略的一个基线配置VM,包括VPN配置,当云中的VM在云爆发或者其他伸缩活动期间创建或实时迁移,关联的防火墙也会创建或者实时迁移,并预先配置防火墙策略机制证书、基于云的安全组、数字签名、加固的虚拟服务器映像、实时VM迁移、虚拟防火墙如何保护云服务,抵御拒绝服务攻击?问题云拒绝服务(DoS)攻击是多层次的,使云服务消费者无法访问其云资源解决方案在安全架构中加入一个DoS保护服务,帮助云提供者抵御DoS攻击应用加入一个网络DoS保护服务,并更新域名服务(DNS),将所有云提供者流量路由到保护服务,该服务过滤攻击流量,仅将合法的流量路由到云提供者。另外,云提供者在遇到攻击时可以将流量路由到一个DoS保护服务,或者创建自己的DoS保护服务机制域名服务(DNS)、流量过滤、流量监视器如何保护云通信,免遭流量劫持?问题攻击者往往定位内部或者ISP间边界网关协议(BGP)会话容易遭到中间人攻击的互联网服务提供者(ISP)。一旦定位,攻击者可以公告任何前缀,将某些流量或者所有流量从实际来源转向攻击者解决方案建立一系列机制,尽可能确保相互身份验证和加密的通信数据信道,云消费者和云提供者之间的传输中数据完整性保护,以及流量异常的监控与警报应用云流量劫持攻击可以用第三方或者场内流量监控系统结合经过验证的加密和数字签名,或者传输中数据的身份验证代码加以缓解机制加密密钥管理系统(CKMS)、数字签名、加密、流量监视器如何保护动态并从场内扩展到多供应商云资源的边界?问题在云架构中,IT边界是动态的,可能从场内资源扩展到多个云,这给安全边界的确立造成了困难解决方案建立一个系统,提供消费者和提供者之间的受保护通信,每个提供者根据边界控制器自动安全授予的权限,接收或者拒绝通信应用自动定义边界(ADP)控制器对云消费者进行身份验证。如果消费者得到授权,边界控制器通知对应的云提供者服务响应经过身份验证的消费者请求。否则,受保护的提供者不响应任何通信机制自动定义边界(ADP)控制器、虚拟专用网(VPN)基于云的IT资源如何提供给有不同协议需求的云服务消费者访问?问题云服务提供者交付具有不同协议需求的组件、应用程序和服务成分时,云消费者不得不支持多种身份验证、通信和会话协议解决方案实施身份验证服务,允许从云消费者到身份验证服务建立标准身份验证、通信和会话。然后,身份验证服务用云提供者所需的各种协议,代表消费者进行云资源的身份验证应用建立身份验证网关服务(AGS),作为云消费者和云资源之间的反向代理前端,这个前端拦截和终止消费者的加密网输级别或者应用程序级别通信组合进行身份验证机制身份验证网关服务(AGS)、证书、证书颁发机构(CA)、证书吊销列表(CRL)、证书信任存储、公钥基础设施KISTSV).509问题KI障),云服务提供者无法对提交的证书凭据进行身份验证解决方案联合身份验证允许云服务在局域网(LAN)上加入一个证书状态检查响应程序,对云消费者进行身份验证,这能够在指定组织的CRL因为故障而不可用时独立进行身份验证应用实施一个本地证书校验服务(CVS),检查多个组织提交的证书的吊销状态机制证书、证书颁发机构(CA)、证书吊销列表(CRL)、证书信任存储、证书校验服务(CVS)、公钥基础设施KI)云环境中如何有效地管理加密密钥?问题加密是云安全的基础,而加密密钥的管理是云计算中最大的难题之一。如果不能恰当地管理加密密钥,就可能导致一系列管理和安全问题解决方案采用云密钥管理系统,该系统通过物理或者虚拟网络连接设备实现应用实施由系统、人和策略组成的加密密钥管理系统(CKMS),管理场内和云资源的所有必要数据加密的密钥,可以选择使用硬件安全模块(HSM)提供密钥保护机制加密密钥管理系统(CKMS)、硬件安全模块(HSM)问题对于有依从性和监管安全需求的云消费者,云平台安全性可能不透明。这可能危害验证平台保证级别的能力,这种能力对于某些联合和受监管的组织至关重要解决方案实施鉴证服务,维护每台已鉴证主机的信任策略。鉴证服务还评估来自每个节点上可信平台模块(TPM)的硬件可信根生成的报告,以确定每个解决是否经历了一次可信引导,遵循安全策略应用鉴证服务提供用TPM平台机制鉴证服务、数字签名、编排引擎、可信平台模块(TPM)如何在云消费者和云提供者之间协调云监控和日志记录活动?问题云引入了分布式计算平台,扩展和分散了组织的计算边界,减少了治理控制。这造成了不确定性:究竟是云消费者还是云提供者负责具体的安全监控和审计任务?解决方案组织确定安全监控和审计需求,在场内和外部云提供者之间划分这些需求,并建立集成两者的安全监控系统应用因为安全监控和所收集审计信息的分布特性,实施一个在各方之间共享审计信息的过程。实现协调的安全信息和事件管理(SIEM)系统,云提供者也可以提供鉴证,代替直接监控功能,以满足安全监控及审计需求。机制SIE当基于云的IT资源不归属云消费者,或者云消费者无法访问它们时,如何对它们进行依从性和SLA要求的审计?问题云消费者、提供者和第三方参与者必须进行机密性、完整性和可用性等安全需求目标的评估,确保符合法律、安全依从性、审计策略和服务水平协议(SLA)。但是,根据云服务和交付模式,组织不拥有所消费的所有IT资源解决方案实施专用审计方法,与云消费者、云提供者和第三方云审计机构协调应用SIE的协作责任确定机制SIE如何生成可付诸行动的威胁指标,以检测威胁、避免云漏洞利用攻击?问题组织通常不能利用大量威胁指示,为将要发生的某类攻击和攻击的来源提供指示。这可能导致失去检测隐藏安全漏洞和防止利用攻击的机会解决方案在云安全架构中加入一个威胁情报系统,使组织能够预测攻击、警告管理员和云消费者,并利用这些情报预防和抵御未来的攻击应用实现威胁情报系统,以接收和处理外部情报和内部攻击分析获得的情报。该系统自动排队安全信息和事件管理系统(SIEM)、网络取证监视器、端点威胁检测与响应系统(ETDR)和入侵检测与预防系统(IDPS),并向云管理员和消费者发出警报机制ETISSIE第10章常见复合模式本章提供前面章节中记载的模式的一些较常见和重要的组合。这类组合都被分类为复合设计模式。“复合模式”和“合成模式”的对比“合成”通常是由互相连接的部分组成的某种事物。例如,你可以合理地将一个服务组合称作服务的合成,因为必须将单独的部分设计为一个聚合体,以便作为整体运作。相反,“复合”可以简单地看成组合一组特定事物的结果。化学上的“混合物”包含各个成分的组合,它们混合起来会形成某种新事物。模式的某些组合形成了我们已经很熟悉的设计解决方案。复合模式成员成员来研究时,我们感兴趣的是组合应用的结果。联合应用与共存应用的对比者实现,以便建立一组特定设计特征的模式。这可以被称作联合应用。联合应用模式形成的复合模式有:10.9)10.10)10.11)10.12)10.13)10.14)用”建立一个“解决方案环境”,该环境通过工具和技术的某种组合实现。由共存以建立上述环境的模式组成的复合模式有:10.1)10.2)10.3)10.4)10.5)10.6)10.7)10.8)10.15)10.16)联合应用和共存方式应用的模式组成的复合模式都用相同的“层次化风格”概念表示。私有云复合模式框图如图.所示。10.1私有云的区分特征是由单个组织拥有。从技术架构的角度看,私有云可以当成单一或者多租户环境来研究。私有云可能存在多租户变种(按照多租户环境(10.7节)成员模式)。有些多租户私有云与公共云(10.2节)更相似。注意,尽管所有权有限制,组成私有云环境的IT资源可能属于云提供者组织,也可能从外部服务提供者租赁。私有云复合模式由如下核心模式组成:7.7)7.8)7.9)7.10)7.1)3.17)7.3)3.1)3.2)4.1)7.4)10.6)10.8)10.7)正如图.中的虚线所示,如下扩展模式是私有云复合模式的组成部分:7.6)4.12)7.2)可以应用这些可选模式以增强私有云环境的功能和特性集。例如,它们能够提供特定云消费者所需的扩展。公共云复合模式框图如图.所示。10.2分公共云的关键特征是,它强调资源共享、计费和云消费者信任边界的隔离。对于公共云提供者来说,更大IT用是不可预测的。公共云复合模式由如下核心模式组成:3.1)4.1)7.4)3.2)7.8)7.1)7.2)7.3)7.10)7.9)7.7)3.17)10.6)10.8)10.7)10.17)公共云复合模式进一步包含如下扩展模式:4.2)7.6)4.12)软件即服务(aa)复合模式框图如图.所示。10.3SSSaaS实现等价于一个基于云的服务或者应用程序,云提供者拥有该实现并提供给云消费者。云消费者对SaaS环境或其IT源没有明显的控制权。和PaaS环境一样,SaaS序数据、应用程序配置文件和数据库常常是分开托管且相互隔离的。单个SaaS部署常由多个云服务消费者共享,每个消费者得到自己的运行时服务实例。SaaS复合模式由如下核心模式组成:7.7)7.10)3.1)7.1)7.2)3.17)3.3)7.3)7.4)3.2)7.9)7.8)10.7)aa复合模式进一步包含非破坏性服务重定位(.节)和资源保留(.节)扩展模式。平台即服务(Paa)复合模式框图如图.所示。10.4S和IaaS环境一样,PaaS环境由一组可用于云消费者的IT资源组成。PaaS环境的区别特征是更加受控、预先定义,将云消费者的使用和管理主要限制在与云服务以及基于云解决方案的开发和部署相关的任务。PaaS环境本质上最常用作多租户环境的一部分。但是,也允许单租户的实现。同样,PaaS但是更常通过公共云提供。PaaS复合模式由如下核心模式组成:7.5)3.10)7.10)7.8)3.1)7.1)7.2)3.17)3.2)4.1)7.3)7.4)3.3)7.9)7.7)10.7)10.17)Paa复合模式进一步包含资源保留(.节)和非破坏性服务重定位(.节)扩展模式。基础设施即服务(Iaa)复合模式框图如图.所示。10.5ISIaaS复合模式在私有云(10.1节)和公共云(10.2节)建立的架构层次基础上构建,为云消费者开放、独立使用和管理原始IT资源(虚拟资源,也可以选择物理资源)提供了一个有形的环境。IaaS复合模式的成员模式代表着提供给单独云消费者的特性集。注意,商业化IaaS特性集。IaaS复合模式由如下核心模式组成:4.6)3.2)3.3)3.17)7.4)7.8)7.3)7.9)7.7)3.1)4.1)7.2)7.10)7.1)10.7)Iaa复合模式进一步包含裸机配给(.节)扩展模式。弹性环境复合模式框图如图.所示。10.6这一复合模式是如下复合模式的成员模式:10.1)10.2)弹性环境复合模式由如下核心模式组成:3.5)3.6)3.7)3.11)3.14)3.13)3.2)7.1)7.4)4.1)弹性环境复合模式进一步包含如下扩展模式:IO5.1)5.2)3.12)4.2)4.4)3.4)多租户环境复合模式框图如图.所示。10.7这个复合模式是如下复合模式的成员模式:10.1)10.2)S10.4)SS10.3)多租户环境复合模式由如下核心模式组成:3.1)4.1)10.17)多租户环境复合模式还包括如下扩展模式:4.2)包含多租户环境作为成员模式的复合模式通常共享个成员模式中的某些或者全部。这种冗余性是有意的,因为多租户环境复合模式组合其成员模式,以形成截然不同的(混合)所复制的是什么:·虚拟化:单一物理服务器可以托管服务器环境的多个虚拟拷贝。每个拷贝可以提供给不同用户,可以分别配置,可以包含自己的操作系统和应用程序。·多租户:托管一个应用程序的物理或者虚拟服务器设计为允许多个不同用户使用。但是,每个用户感觉自己独占使用该应用程序。因为多租户环境复合模式包括资源池化(.节)和共享资源(.节)模式,它继承了这两个模式各自的风险并累积:·重叠的信任边界·资源约束应用如下边界可以缓解这些忧虑:10.17)4.2)图.和图.展示了如下步骤:云提供者根据云消费者描述的需求,选择和组合底层共享资源。然后,提供者创建一个资源组。从资源组创建一个父级别资源池,并为每个云消费者创建一个较小的资源池。每一组资源从父资源池分配。指定给云消费者共享的云服务可以共享。分配任何云消费者特定或者专用的云服务及IT资源。每个云消费者得到一个专用的管理门户和服务目录访问途径。10.81)10.92)适应性环境复合模式框图如图.所示。这一复合模式是如下复合模式的成员:10.1)10.2)10.10适应性环境复合模式包括如下核心模式:4.4)4.5)4.7)3.4)3.9)4.8)4.3)7.1)7.4)3.2)适应性环境复合模式进一步包含如下扩展模式:4.10)4.9)云爆发复合模式框图如图.所示。10.11云爆发是一种专门的云架构,允许IT被定义为由两个主复合模式组成的复合模式:10.1010.11)10.12)这两个模式都可以作为云爆发架构的一部分应用,或者单独地作为云架构的其他形式的一部分。“向外爆发”使一个环境能够动态地将IT资源扩展(爆发)发到云环境中。根据向外爆发发生在私有云或者公共云,这一复合模式有两个变种:10.10)10.11)向外爆发到私有云复合模式框图如图.所示。10.12向外爆发到私有云是由如下模式组成的复合模式:3.5)7.4)6.2)7.7)7.1)4.4)3.3)3.2)这一模式进一步包含如下可选模式:4.2)4.1)10.7)3.4)3.13)图.说明了从场内环境爆发到私有云的典型步骤:.自动伸缩监听器监控到的云消费者请求量开始增加。自动伸缩监听器检测到接收的请求已经超过预定义的使用量阈值。自动伸缩监听器向资源复制机制发出需要更多云服务实例的信号,发起向外爆发扩展。资源复制机制调用私有云中的智能自动化引擎,自动生成更多实例。应用快速配给(.节)建立的系统创建云消费者请求的更多云服务实例。可以选择加入负载平衡器,在爆发保持活跃期间将后续的云消费者消息转发给云服务实例。向外爆发到公共云复合模式框图如图.所示。除了如下模式不再是可选模式以外,向外爆发到公共云所包含的模式与向外爆发到私有云相同:10.7)4.1)4.2)10.13从架构上说,除了公共云必须适应多租户特性,以确保向外爆发的发生不影响其他云消费者或者IT共云和向外爆发到私有云类似。10.14图.说明了从场内环境向外爆发到公共云的步骤。步骤的描述几乎与向外爆发到私有云完全相同(在向外爆发到私有云(.节)中列出)。主要的差别是多租户架构包含一个资源池。10.15向内爆发复合模式框图如图.所示。10.16“向内爆发”与前述的“向外爆发”复合模式相似,这个复合模式建立一个系统,收缩达到较低利用率水平的环境中的IT源。云可以“向内爆发”到一个场内环境,或者另一个云。向内爆发模式由如下核心模式组成:7.7)7.1)4.1)向内爆发还包含如下扩展模式:3.13)虽然从私有或者公共云向内爆发时模式是相同的,但是结果可能不同。图10.17展示了在私有云架构中应用向内爆发模式的情况:图10.17从公共云向内爆发基于一个可比较的云架构,产生一个交互场景,与上面的描述类似。主要区别在第4步。从公共云向内爆发时,IT资源通常在云服务实例删除之后释放并移回资源池接收到的云服务消费者请求减少。自动伸缩监听器确定使用量的减少导致有必要通过云服务收缩向内爆发。自动伸缩监听器向智能自动化引擎发出信号,删除之前因为向外爆发而被复制和配给的云服务实例。智能自动化引擎运行脚本与快速配给程序交互,删除云服务实例。安全向外爆发到私有云/公共云复合模式框图如图.所示。10.18安全向外爆发到私有云/公共云是一个复合模式,为加强应用向外爆发到私有云(.节)或者向外爆发到公共云(.1节)消费者和提供者的安全身份验证。组合向外爆发到私有云(10.10节)、向外爆发到公共云(10.11节)和向内爆发(10.12节)模式,可以建立一个支持双向爆发的架构。为了安全地向外爆发到公共或者私有云,必须:·需要确认云平台处于工作负载所需的安全保证级别,云消费者需要访问权限。·连接云消费者和潜在云平台的网络必须加强安全,达到必要的保证级别。·涉及的端点必须相互验证身份,达到必要的安全保证级别。安全向外爆发到私有云/公共云复合模式由如下必需模式组成:云身份验证网关(.节)信任鉴证服务(.节)伸缩VM的安全连接(.节)可信平台BIO(.节)如下成员模式是可选的扩展:地理标签(.节)可信云资源池(.节)云资源访问控制(.节)台的安全性和端点所需的授权、连接和身份验证始终能够实现。云平衡复合模式框图如图.所示。10.19云平衡模式建立一个专用云架构,其中的IT资源可以在多个云之间平衡负载。云平衡架构的好处在于改进平衡IT和效率。云平衡还可以用于改善IT资源的可用性,通过自动地将云消费者请求转发给另一个云上的冗余实例,失效的IT可以得到平衡。云平衡复合模式包含如下核心模式:3.8)3.4)7.4)4.3)7.7)3.5)4.4)4.7)3.11)6.2)3.2)云身份验证复合模式框图如图.所示。10.20应用本模式会形成一个安全管理系统,其特性集对应于如下必要模式的应用:云身份验证网关9.7人,以达
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年福州市劳动协议格式
- 安保岗位聘用协议范本2024年限定
- 2024事业单位劳动协议定制样本
- 2024年不变单价服务协议格式
- 2024年债务以资抵债协议样本
- 2024房产中介服务协议模板
- DB11∕T 1671-2019 户用并网光伏发电系统电气安全设计技术要求
- 2024高效货车驾驶员专属聘请协议
- 二手电动摩托车交易协议2024年
- 2024年借款融资居间协议格式
- 四年级上册美术课件-第10课 我的留言夹 丨赣美版 (14张PPT)
- 备用金使用表
- 圆二色谱原理
- 《油气田开发方案设计》-1-5
- 连续性肾脏替代治疗(CRRT)质量控制标准
- 露天煤矿土方剥离施工安全管理制度
- Aspen工业优化控制软件龙头启示
- 细胞膜的结构课件
- 生殖医学科病案管理制度
- 佛教主题模板课件
- Q∕GDW 46 10045-2020 抽水蓄能电站斜井导井定向钻机及反井钻机施工技术导则
评论
0/150
提交评论