云计算导论第二章

云计算导论主讲老师：云计算基础第二章云计算基础“没有规矩，不成方圆”。云计算作为一个庞大且复杂的系统，要使其科学高效地实施与运转，必须设计与之相匹配的规则和模型。本章将依次介绍云计算系统架构参考模型、云计算服务模型和云计算服务部署模式。本章导读学习目标了解NIST云计算参考架构。理解云计算“四层两域”模型。掌握云计算服务模型。熟悉云计算服务部署模式。认识Docker容器引擎。云计算系统架构参考模型云计算服务模型云计算服务部署模式实例-Docker容器云计算系统架构参考模型

云计算是一个规模庞大的系统，为了更好地描述、应用和管理该系统，在设计系统时就应建立一套完整且科学的规则体系，即云计算系统架构。

在云计算的发展和标准化过程中，许多机构和厂商都根据自身优势和云计算服务的建设重点提出了云计算系统架构，如NIST云计算参考架构、“四层两域”模型、亚马逊AWS云计算系统架构、阿里云“飞天”架构、移动“大云”系统架构等。下面重点介绍NIST云计算参考架构和“四层两域”模型。2.1云计算系统架构参考模型云计算系统架构参考模型2.1.1NIST云计算参考架构作为云计算定义的延伸，NIST在其2011年发布的《特别出版物500-292：NIST云计算参考架构》技术报告中提出了NIST云计算参考架构。

云消费者（cloudcustomer）

云审核员（cloudauditor）

云提供商（cloudprovider）

云代理商（cloudbroker）

云承载者（cloudcarrier）2.1.1NIST云计算参考架构云计算参考架构云计算系统架构参考模型2.1.1NIST云计算参考架构云计算系统架构参考模型角色职责云消费者

与云提供商保持业务关系，并使用云提供商提供的云计算服务的个人或组织云审核员

能够对云计算服务、信息系统操作、性能和安全性进行独立评估的中立机构云提供商

负责向云消费者提供云计算服务的个人、组织或实体云代理商

对云计算服务的使用、性能及交付进行管理，并协调云提供商和云消费者之间

关系的实体云承载者

在云提供商和云消费者之间提供云计算服务的连接和传输的中介NIST云计算参考架构中各角色的职责2.1.1NIST云计算参考架构云计算系统架构参考模型NIST云计算参考架构中各角色的交互关系云承载者为整个云计算系统提供技术

支持和实现途径.云提供商为云消费者提供云计算服务。云消费者可直接向云提供商或通过云

代理商申请云计算服务。云代理商可作为云消费者和云提供商

之间的媒介。云审核员为第三方独立审核机构，可

对云提供商或代理商提供的云计算服

务进行独立审核（包括服务安全性、

隐私性和性能等），并将审核结果反

馈给云消费者、云提供商和云代理商。2.1.2”四层两域“模型

“四层两域”

模型，是一套较具有概括性的云计算系统架构参考模型。

“四层”是指基础设施层、资源层、平台层和应用层。

“两域”则是指服务域和管理域。云计算系统架构参考模型2.1.2”四层两域“模型云计算系统架构参考模型基础设施层

基础设施层的作用是对数据中心、操作系统和服务器等软硬件设施进行管理，为服务域内的其他层提供基础设施资源支持。资源层资源层即基础设施经过虚拟化后形成的IT资源池。平台层是链接应用层和资源层的中间层。应用层

应用层直接面向客户的需求，通常采用友好的交互界面，以向云消费者提供高度集成化的软件云服务。平台层2.1.2”四层两域“模型云计算系统架构参考模型服务域

服务域由基础设施层、资源层、平台层和应用层共同构成，它主要是面向云计算系统的用户提供资源服务、平台资源调用服务和应用服务等。管理域

管理域的管理对象是服务域，无论是服务域的各层还是整个服务域，管理域均有相应的管理方法。资源管理运营管理

资源管理主要是对底层资源及其虚拟化资源池的正常运行和安全性等方面的管理，包括资源监控、调配、优化和报警等。

运营管理是管理域将服务域各层提供的服务作为商品出售给用户，使云计算服务更加商业化。云计算服务模型云计算系统架构参考模型云计算服务部署模式实例-Docker容器2.2云计算服务模型云计算服务模型云计算云计算是一种通过出售服务盈利的商业模式，具有一套完整的业务交付系统，即云计算服务模型。基础设施即服务（InfrastructureasaService，IaaS）平台即服务（PlatformasaService，PaaS）软件即服务（SoftwareasaService，SaaS）数据即服务（DataasaService，DaaS）容器即服务（ContainerasaService，CaaS）2.2.1基础设施即服务基础设施即服务：

简称IaaS，它是一种将服务器、存储器、网络、

设备等IT基础设施虚拟化，并通过Internet租给用户的云计算服务模型。云计算服务模型2.2.1基础设施即服务云计算服务模型使用灵活01运维成本低。02自助服务。03计费透明。04可靠性高。05IaaS云服务特点2.2.2平台即服务平台即服务：

简称PaaS，它是指将应用的开发、管理和运行环境集成并打包为按需付费的服务后，通过Internet租给用户的云计算服务模型。云计算服务模型2.2.2平台即服务云计算服务模型部署开发环境简单

代码实时托管服务丰富维护方便著名的PaaS云服务包括GoogleAppEngine、MicrosoftAzure和SaleforcePlatform。2.2.3软件即服务软件即服务：

软件即服务简称SaaS，它是指将开发好的软件系统作为按需付费的服务，并通过Internet提供给用户的云计算服务模型。云计算服务模型2.2.3软件即服务云计算服务模型值得注意的是，PaaS提供的云应用程序开发平台也可看作是一种软件，因此也可以说，PaaS是SaaS的一种特殊形式。SaaS可基于PaaS构建，也可直接构建在IaaS上。对于个人用户而言，用户不再需要支付昂贵的软件购买费用，也不再需要为终端设备配置高性能的硬件，只需将其联网，即可通过浏览器使用SaaS云服务。这样，不仅降低了用户使用SaaS云服务的成本，还提高了灵活性。对于企业用户而言，由于SaaS云服务一般是由大型云计算服务提供商提供的，因此会对软件进行统一管理、升级和维护，这意味着企业用户可以在最大限度降低成本的同时享受高质量的软件托管服务，且其数据安全性也有了很好的保障。2.2.4其他云计算服务模型云计算服务模型一切皆为服务数据即服务网络即服务容器即服务2.2.4其他云计算服务模型云计算服务模型1、数据即服务

数据即服务简称DaaS，它可在保证数据安全性的前提下，以云计算为基础设施，以大数据为载体，通过对大数据进行整合、存储和计算，实现数据挖掘、分析和优化的自动化处理，并通过Internet将这种自动化处理作为一种云服务提供给用户。由于DaaS云服务多以应用程序接口（applicationprogramminginterface，API）的形式提供给用户使用，因此，DaaS可看作是SaaS的特殊形式。2.2.4其他云计算服务模型云计算服务模型2、容器即服务容器即服务简称CaaS，它是指云计算服务提供商将基于容器的应用开发平台作为服务提供给用户，用户可通过Web或API使用此类服务并按需付费。容器技术是一种轻量级虚拟化技术，它可将应用程序和其依赖的开发环境打包为统一格式的镜像文件，使其可在不同环境（如安装不同操作系统的实体机、虚拟机、公有云和私有云等）下进行自由迁移。云计算系统架构参考模型云计算服务模型实例-Docker容器云计算服务部署模式2.3云计算服务部署模式云计算服务部署模式公有云私有云社区云NIST混合云2.3.1公有云公有云（publiccloud）是云服务提供商对外提供的公共云服务部署模式。云计算服务部署模式2.3.2私有云私有云（privatecloud）是指某企业或组织专属的云服务部署模式，私有云拥有者对私有云具有完全的访问和控制权限，而未授权的用户则无法获取私有云的任何信息，更无法使用私有云提供的任何服务。本地私有云本地私有云是指基础设施和组织架构均由企业自行搭建和维护的私有云。外包私有云外包私有云是指由第三方云服务提供商为企业搭建和维护的私有云。云计算服务部署模式2.3.2私有云本地私有云云计算服务部署模式2.3.2私有云外包私有云云计算服务部署模式2.3.3社区云社区云（communitycloud）是面向某社区中所有成员的云服务部署模式。“社区”是指由一组云消费者组成的集体，社区中的各成员共同制定了安全和隐私政策并统一遵守。与私有云类似，社区云仅对社区内的各成员开放，且也分为本地社区云和外包社区云两种。两者的区别在于，私有云的服务对象是单个云消费者，而社区云的服务对象则是一组云消费者。云计算服务部署模式2.3.4混合云混合云（hybridcloud）是指包含两个或多个不同的云计算服务部署模式（公有云、私有云或社区云）组成的云服务获取平台，它并不是上述云的简单组合，而是云服务提供商根据企业实际情况定制的个性化云计算服务部署模式。云计算服务部署模式云计算系统架构参考模型云计算服务模型云计算服务部署模式实例-Docker容器实例-Docker容器2.4.1Docker简介Docker是由dotCloud公司（后更名为Docker公司）推出的世界领先的容器引擎和平台，它基于Linux内核，使用Google公司的Go语言开发，可实现操作系统级的轻量级虚拟化。Docker的核心思想是将各种应用程序及其依赖环境打包为标准的容器，该标准容器可在任何安装了Docker的操作系统上运行。换句话说，Docker就如同应用程序的“集装箱”。croDke实例-Docker容器2.4.1Docker简介应用程序的”集装箱“实例-Docker容器2.4.1Docker简介仓库（repository）核心组件仓库用于存放镜像，一般为远端镜像服务器，用户可通过Internet从仓库中获取镜像（此过程称为“pull”），也可在制作镜像后将其保存到仓库中（此过程称为“push”）。镜像是某应用程序及其开发环境的打包文件，而容器是镜像的实例化，两者的关系可比作面向对象编程思想中的类和对象，镜像是一个静态的只读（read-only）模板（好比类），当执行（run）这个模板时，就创建了一个容器（好比对象），容器进行运行、停止、移动和删除等操作时，镜像本身不受影响，运行着的容器也可在当前状态进行提交，形成另一个独立的镜像。

镜像（image）和容器（container）实例-Docker容器2.4.1Docker简介Docker仓库、镜像和容器的关系实例-Docker容器2.4.2安装DockerDocker是基于Linux系统设计的，因此Linux系统对Docker的支持最好。经过不断发展，Docker已拥有了Windows、Linux和macOS操作系统的版本。1、启用Hyper-V虚拟机2．安装DockerDesktopforWindows3．运行一个Docker容器安装Docker具体步骤详见P32本章小结cloudcomputing2、云计算服务模型包括基础设施即服务

（IaaS）、平台即服务（PaaS）和软件即

服务（