开发者学堂课程【云安全基础课 - 云安全概述:云安全基本概念】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/494/detail/6639
云安全基本概念
内容介绍:
一、什么是云计算的基本概念
二、五个关键特征
三、3个服务模式
四、4种部署方式
一、什么是云计算的基本概念
基维百科能查到云计算的定义:
一种基于互联网的计算方式,通过这种方式可以共享我们的软件,硬件,各种资源还有信息,这些都可以按照收费的方式提供给计算机或其他人使用。整个运行方式就像家里购电,需要多少就购买多少电,以这种方式进行使用。
比较权威的定义,NIST:美国国家标准化委员会,对云计算定义的模型。模型有5个关键特征,3个服务模式,4个部署方式。从模型图中都能看出。
5个关键特征一般为:
按需自助服务,广泛的网络访问,资源池,快速弹性,可测量服务。3个服务模式:Saas,PaaS,IaaS.
分别是软件及服务,平台及服务,技术设施及服务。
4个部署方式:私有云,公共云,社区云,混合云。还需要掌握其实现的关键技术:
1,快速的广域网技术;
2,功能强大,但是价格低廉的服务器资源一个非常重要的因素;
3,高性能的虚拟化的商品,不光是软件,也有硬件。
可以从这张模型图看出来,云其实就是一种通过网络,互联网的这种比喻的方法。
二、五个关键特征
(1)动态的资源池
计算资源被整合为一个动态资源池
以多租户模式服务所有客户
可根据客户需求动态分配
讲解:资源池整个提供给消费者,大家都能使用,消费者根据不同的需求使用物理的或虚拟的动态资源,来获取服务端的服务,客户作为消费者是独立的,一般来说,客户无法获得所使用资源的具体位置或具体网络位置,使用的东西是抽象出的东西,如使用数据中心实际上不是一个实际的数据中心,而是分散到多个数据中心中,一般理解资源池为虚拟抽象出的资源,这种资源一般包括存储,网络,内存,包括网络带宽都属于资源池。
(2)按需自助服务
资源保持高可用和高就绪的状态
可以按需方便地自助地获得资源
讲解:云服务的提供商,它的资源一般都是保持高可用高运需的状态,消费者可以按照这种自己的需要去使用提供商的服务,是按需的自助服务。收费一般是按照一次一付这种方式或者是按照广告的这种方式承包。按需自助服务一般不需要消费者与服务商进行人为的互动,可以在线直接进行相应的采购。
(3)泛在的网络访问
通过各种网络渠道、统一标准的机制获取服务
客户端多种多样
讲解:通过渠道都可以进行网络访问,渠道很多,如浏览器,API。你可以使用笔记本,也可以使用电话,也可以是pa这种瘦客户端或者胖客户端,是广泛的网络访问,它的功能都是通过标准化的。各种支持也都是采用标准化的模式。
(4)可计量的服务
基于计量的一次一付
基于广告的收费模式
讲解:云它是自动控制和优化资源的,所以它的服务都是可计量的。你使用抽象出来这些服务:存储,带宽,处理能力,CPU 的耗时,这些资源的使用情况都是可以监控的,可以控制,根据报告。这也是和上面我们讲到的按需自助服务相结合的,它的收费都是通过计量的方式,一次一付的。
(5)快速弹性
迅速、弹性地提供服务,能快速扩展
也可以快速释放实现快速缩小
讲解:是云最明显的一个特征。它的弹性是指能够自动地,快速地向外或向内。外与内如何理解?
可以以自己为参照物,向内就是减少你的资源向外可能就是增加你的资源,它能够快速的向内和向外的去收缩需求。对于自己来说,就是你任何时间,任何数量上,在云端都可以为你提供相应的能力,你可以根据你自己的需求来弹性的配置云能力,这叫作快速弹性。
三、3个服务模式
SaaS:软件及服务。就是平稳客户的服务,是运营商运行在云计算这个基础设施上的应用。
可以简单的这么理解,就是你可以在各种设备上,如通过瘦客户端,胖客户端,浏览器各种设备都可以去访问该应用,此时消费者不需要管理或者控制任何云的基础设施。网络,服务器,操作系统,存储这些都不用去控制,那这就是只提供应用级的,即软件及服务。
PaaS:平台及服务如何理解?
提供给消费者的服务是把客户采用的这种开发语言或者工具开发,收购的应用程序部署到云服务商基础设施上,然后扣不需要管理基础知识底层的网络服务器,而是直接通过相应的开发平台。或者是直接使用平台中的语言来进行开发,相当于一个集成的平台。
你在里面直接进行开发或者使用相应的组件,实际是把这个平台提供给你作为服务。
IaaS:基础设施作为服务就是提供者给你提供的一个基础设施网络服务器存储。或者其他的计算资源,这些你通过维护操作系统,维护应用程序,甚至可能会维护一些网络的组建防火墙。对这些进行控制,这是对基础设施作为服务的理解。
四、4种部署方式
公有云:私有云是一个相对概念。公有云是由云服务商来直接提供给用户,一般是不管个人消费还是企业都是免费的,一般提供的都是免费的,当然也有收费的情况。
这种模式只能使用互联网的方式来访问和使用,但公有云这种模式在私人数据的保护方面可能会差一些。所以在公有云上大家注意对数据的敏感,数据的保护。对个人信息的保护敏感资料,一般情况是不会放到公有云上。
私有云:是一个相对独立的企业或个人来进行管理的一个云,敏感信息可能在私有云上能够更好的被保护起来。
社区云:是在一个特定的小组里,多个目标相似的工资。他们之间共同的用一套基础设施,企业都共同前进,共同使用语言服务,他们一般情况下都有相似的业务。或者是相似的需求,用集中组团的方式来进行这个云的使用。
混合云:是使用两种以上,一般情况下是两种。使用两种或两种以上的方式,可以是公有云加私有云,也可以是私有云加社区云,使用两种或两种以上的混合的模式。就可以称为是混合云。
