第十四章 云交付模型考量

本章目标：解决在基于IaaS、PaaS、SaaS的环境中很多现实世界的考量。

IaaS环境

从云提供者角度看：构建IaaS环境：

虚拟服务器和云存储设备机制代表着两个最基本的IT资源，它们是作为IaaS环境中标准快速供给架构的一部分交付的。
这些资源提供有各种标准化的配置，由下述的属性定义：
（1）操作系统
（2）主存容量
（3）处理能力
（4）虚拟化的存储能力
 
可以对虚拟服务器进行快照（snapshot），以记录它的当前状态、内存和对虚拟化IaaS环境的配置，用于备份和复制，并支持水平和垂直扩展的需求。
 

1.数据中心

云提供者可以从分布不同地理位置的数据中心来提供基于IaaS的IT资源，这样做主要有下面这些好处：
（1）多数据中心可以连接起来增加弹性。每个数据中心放在不同的地理位置，降低了单一故障导致所有的数据中心同时下线的可能性。
(2)数据中心通过低延迟的高速通信网络连接起来，在提高可用性和可靠性的同时，还可以进行负载均衡、IT资源备份和复制以及增加存储容量。把多数据中心分散放到更大的区域上会进一步降低延迟。
（3）对于受到法律和法规要求限制的云用户来说，部署在不同国家的数据中心可以使他们对IT资源的访问更方便。
 
当用IaaS环境向云用户提供虚拟化网络环境时，每个云用户被隔离进一个租户（tenant）环境，该环境通过因特网把IT资源与云的其他部分隔绝开。

2.可扩展性与可靠性

在IaaS环境中，云提供者可以通过动态垂直扩展这种类型的动态可扩展性架构来自动提供虚拟服务器。

3.监控

IaaS环境中的云使用监控器可以用VIM来实现，也可以采用专门的监控工具，这些工具直接包含虚拟化平台，并与之打交道。IaaS平台涉及监控的几个常见性能包括：
（1）虚拟服务器生命周期（virtual service lifecycle）——用于按使用付费监控器和基于时间的计费，记录和追踪正常运行时间和IT资源的分配。
（2）数据存储（data storage）——追踪和确定虚拟服务器上云存储设备存储容量的分配，用于按使用付费监控器，记录存储使用信息以便计费。
（3）网络流量（network traffic）——用于按使用付费监控器，它记录进入和流出的网络使用；用于SLA监控器，记录存储使用信息以便计费。
（4）失效情况（failure condition）——用于SLA监控器，它记录IT资源和QoS指标，在发生失效的时候提供报警。
（5）事件触发器（event trigger）——用于审计监控器，它评估和衡量选定的IT资源对法规的遵守情况。

4.安全

与使IaaS环境安全相关的云安全机制包括：
（1）加密、哈希、数字签名和PKI机制，用来全面保护数据传输。
（2）IAM和SSO机制，用来访问安全系统内的服务和接口，安全系统依赖于用户身份识别、认证和授权能力。
（3）基于云的安全组，用于隔离虚拟环境，是由网络管理软件通过虚拟机监控器和网络分割来实现的。
（4）强化的虚拟服务器映像，用于内部和外部可用的虚拟服务器环境。
（5）各种云使用监控器，追踪提供的虚拟IT资源，以发现异常使用模式。

从云用户的角度看：使用IaaS环境：

云存储设备可以直接附加到虚拟服务器上，通过操作系统提供的虚拟服务器管理功能接口进行访问。
 
常用的管理和传输云存储数据的格式：
（1）网络连接的文件系统（Networked File System）
（2）存储区域网设备（Storage Area Network Device）
（3）基于Web的资源（Web-based Resource）
IT资源提供考量
作为IaaS环境的一部分，云用户对如何提供IT资源以及提供到什么程度有高度的控制权。

PaaS环境

从云提供者角度看：

PaaS环境一般需要配置一组选择出来的应用开发和部署平台，以容纳不同的编程模型、语言和框架。
每个平台带有与之匹配的SDK和IDE，这些SDK和IDE可以是定制构架的，或是支持由云提供者的IDE插件的。
云提供者常常提供为PaaS平台定制的资源管理系统机制，这样云用户可以创建和控制带有已就绪环境的自定义虚拟服务器映像。

1.可扩展性与可靠性

2.监控

PaaS环境中专门的云使用监控器用来监控：
（1）已就绪环境实例（ready-made environment instance）——对这些实例的使用都会被按使用付费监控器记录下来，用来计算基于时间的使用费。
（2）数据持久化（data persistent）——这个统计值由按使用付费监控器提供，记录每个计费周期内存储的对象数量、每个对象占用的存储空间大小和数据库事务数量。
（3）网络使用（network usage）——记录进入和流出的网络使用，提供给按使用付费监控器，以及追踪与网络相关的QoS指标的SLA监控器。
（4）失效情况（failure condition）——追踪IT资源QoS指标的SLA监控器需要捕获失效数据。
（5）事件触发器（event trigger）——这个指标主要由审计监控器使用，它需要对某些类型的事件进行响应。

3.安全

默认情况下，除了那些已经提供给IaaS环境的安全机制，PaaS环境通常不需要引入新的云安全机制。

从云用户的角度看:使用PaaS环境：

一个典型的PaaS IDE 可以提供范围广泛的工具和编程资源，例如软件库、类库、框架、API和各种运行时能力，能够模拟预期的基于云的部署环境。
PaaS还允许应用把云存储设备作为独立的数据存储新系统来使用，用来存放与开发有关的数据。
IT资源提供考量
PaaS环境提供的管理控制权少于IaaS环境，但仍然提供了范围相当广的管理特性。
 

SaaS环境

从云提供者角度看：优化SaaS环境:

在SaaS实现中，云服务架构通常是基于多租户环境的，它使得并发的云用户访问成为可能，并且调节这些访问。
在SaaS环境中的IT资源分割通常不发生其基础设施层次上。

SaaS的实现严重依赖于本地动态可扩展和工作负载分布架构提供的特性，并依赖不中断服务重置来保证故障转移情况不影响基于SaaS的云服务的可用性。
 
SaaS服务的实现是一种或多种实现媒介提供的：
（1）移动应用
（2）REST服务
（3）Web服务
该环境可加入的架构模型：
（1）服务负载均衡（service load balancing）
（2）动态失效检测和恢复（dynamic failure detection and recovery）
（3）存储维护窗口（storage maintenance window ）
（4）弹性资源容量/弹性网络容量（elastic resource capacity/elastic network capacity）
（5）云负载均衡（cloud balancing）
 
SaaS环境中可以使用特殊的云使用监控器来追踪的一些指标：
（1）租户订阅周期（tenant subscription period）——按使用付费监控器用这个指标来记录和追踪应用的使用，提供给基于时间的计费使用。
（2）应用使用（application usage）——这个指标是基于用户或安全组的，它和按使用付费监控器一起使用来记录和追踪应用的使用，用于计费的目的。
（3）租户应用功能模块（tenant application functional module）——根据云用户是免费的还是付费的订阅者，云服务可以有不同的功能等级。

从云用户的角度看:

因为基于SaaS的云服务几乎总是有精炼的、通用的API，所以这些服务通常通过被设计为更大的分布式解决方案的一部分。
 
典型例题：
一、选择

1. The     B    and cloud storage device mechanisms represent the two most fundamental IT resources that are delivered as part of a standard rapid provisioning architecture within IaaS environments.

  A. CPU       B.virtual server   C. Cloud Provider   D.  Models

2.    D        ,primary memory capacity,processing capacity and virtualized storage capacity can be used to define a virtual server within  IaaS environments.

  A. CPU      B.offline       C.RAID        D. operating system      

3.Memory and virtualized storage is usually allocated with increments of   D    to simplify the provisioning of underlying physical IT resources.
  A. 512 Byte   B. 1KB        C.1MB         D.1GB

4.Snapshots can be taken of a virtual server to record its current state, memory, and configuration of a virtualized IaaS environment for backup and replication purposes, in support of horizontal and   C       scaling requirements.

  A. Provisioning   B.virtualized   C.vertical     D.latency
5. Each data center is placed in a different location to lower the  chances of a single failure forcing all of the data centers to go  offline simultaneously.(A)
  A. all           B. a part       C. the biggest   d.this center
6.Multiple data centers can be linked together for increased     C   .
  A.latency    B.tracks     C.resiliency         D.centers
7.Connected through high-speed  communications networks with    A    , data centers can perform load balancing, IT resource backup and  replication, increase storage capacity,improving availability and reliability.
 A.low latency       B.SaaS      C.PaaS        D.the United Kingdom
8.Automatic scalability requires the automated scaling listener to monitor the  workload and reactively scale the resource capacity. This mechanism typically acts as a     C       .  
 A. QoS      B.SLA    C.monitoring agent        D. cloud     
9.Working with IaaS Environments,Virtual servers are accessed at the operating system level through the use of remote    D   applications.

  A.PaaS       B. storage device   C.pay-per-use    D.terminal 

10.PaaS environments provide     A     administrative control than IaaS environments
  A.less      B.high     C.Same      D. more
 
二、判断

1.Cloud providers can offer  IaaS-based IT resources from multiple geographically diverse data centers.(T)

2.Working with IaaS Environments,a cloud storage device can be attached to an IT resource that is being hosted outside of the cloud, such as an on-premise device over a WAN or VPN.(T)

3.Cloud consumers have a low degree of control over how and to what extent IT resources are provisioned as part of their IaaS environments.(F)

4.Because SaaS-based cloud services are almost always accompanied by refined and generic APIs, they are usually designed to be incorporated as part of larger distributed solutions.(T)

5.The design of IaaS environments highly specialized.(F)

(The design of IaaS environments lowly specialized.)

6.The design of SaaS environments highly specialized.(T)

7.Data centers that are deployed in different countries make  access to IT resources more  convenient for cloud  consumers that are not constricted   by legal and regulatory requirements.( F)

(Data centers that are deployed in different countries make  access to IT resources more  convenient for cloud  consumers that constricted   by legal and regulatory requirements.)

8.vertical  scaling  can be performed  through the VIM, as long as  the host physical servers  have sufficient capacity.(T)

9.Manual scalability does not require the cloud  consumer to interact with a usage  and  administration program.(F)

(Manual scalability require the cloud  consumer to interact with a usage  and  administration program)

10.SaaS IT resource segregation typically occur at the infrastructure level.(F)
(SaaS IT resource segregation typically not occur at the infrastructure level)