发布日期:2013-04-28 14:48 来源:雷万云 等 标签: 场景
 

企业云使用场景旨在描述最为典型的云用例,而并非要列出云环境下的所有情况。

根据《Clud Cmputing Use Cases Whitepaper》,云计算的应用场景主要包括以下几种:

1)用户-云:用户接入云上运行的应用和服务。这类应用通常包括eMail和网站。用户的数据在云中存储和管理,用户只需要知道自己的接入密码。用户无需知道底层架构的细节,只要能够上网,就能够得到自己的数据。

2)企业-云-用户:企业使用云来将自己的数据和服务提供给终端用户。当终端用户与企业进行交互时,企业接入云,获取和处理数据,并将结果发送给用户。这里的用户可能是企业内部人员也可能是外部客户。

3)企业-云:公共云上的应用和服务与企业内部IT能力集成。该场景下,企业使用云服务作为内部应用。该场景可能会是云计算发展早期阶段最常用的场景,企业在该场景中具有绝对控制力。该场景下,企业主要通过云服务获得如下资源:

(1)使用云存储作为企业数据的备份或存储;

(2)使用云中的虚拟机作为额外计算资源以在线处理峰值负载;

(3)使用云中的应用(SaaS)作为企业应用(如邮件、CRM等);

(4)使用云数据库作为企业应用的一部分,这一点对于合作伙伴之间的数据库共享而言尤为方便。

4)企业-云-企业:公共云上的应用和服务被产业链上不同位置的合作者交互使用。该场景下,两家企业使用同一个云,以达到企业应用之间的互操作。

5)私有云:云建设在企业内部,并通过防火墙与外界隔离。该场景的独特之处在于,云位于企业内部,因此对于大企业尤为有用。在私有云中,计算能力覆盖整个企业,并根据需要进行分配。

6)云服务提供商的改换:云应用和服务的使用者改变云服务供应商。该场景涉及到不同的云服务提供商,具体情况可能是添加额外的提供商,也可能是用另一个提供商的服务完全代替原有服务。在这里,云计算所具备的开放性和标准化将能使这种改变对于用户的影响降至最小。一般而言,改变云服务提供商需要开放的客户端、安全、SLAs、虚拟机的通用文件格式、以及云存储和中间件的通用APIs。具体地,该应用场景又分为以下4种:

(1)改变SaaS服务提供商;

(2)改变中间件提供商;

(3)改变云存储提供商;

(4)改变虚拟机主机服务提供商。

7)混合云:不同的云(公共云和私有云)协同工作,通过云之间的代理协调数据、应用、用户信息、安全性能以及其他细节。对于混合云的用户而言,并不会意识到所接人的云的不同,只要能够提供所需的服务即可。

1.最终用户云

在该场景下,最终用户访问云中的数据或应用程序。这种类型的常见应用包括电子邮件托管和社交网站。Gmail、Facebk或 LinkedIn 用户可通过任何设备上的任何浏览器访问应用程序和数据。用户不希望记住密码以外的任何信息;其数据的存储和管理都在云中进行。

最重要的是,用户无需了解底层的基础架构是如何发挥作用的。只要可以访问互联网,他们就可以得到期望数据。

要求

身份:云服务必须验证最终用户。

开放的客户端:对云服务的访问不应限制特定平台或技术。

安全:安全(包括隐私)是对所有用例的一个常见要求,尽管要求的细节会因

用例的不同而发生很大变化。对云计算中安全性的完整讨论不属于在本文范围。

服务等级协议 (SLA):虽然最终用户的服务等级协议通常比企业的服务等级协

议简单得多,但云供应商必须清楚他们提供什么样的服务保证。

2.企业到云到最终用户

在这种情况下,企业利用云向最终用户提供数据和服务。最终用户与企业交互时,企业访问云以检索数据和/或对其进行操作,并将结果发送到最终用户。最终用户可以是企业内部人员或外部客户。

要求

身份:云服务必须验证最终用户。

开放的客户端:对云服务的访问不应限定于特定的平台或技术。

联合身份:除最终用户所需的基本身份外,企业用户很可能要有企业身份。理想状态

是企业用户管理单一身份标识,同时基础架构联合云服务可能需要的其他身份。

位置感知:根据企业代表用户管理的数据类型,对存储数据的物理服务器位置可能存

在法律限制。虽然这违背了用户不必知道物理基础架构细节这一云计算的理想状态,

但这一规定是必要的。云供应商提供 API用于确定实现云服务的物理硬件的位置之

前,许多应用程序无法迁移到云中。

计量和监测:所有的云服务必须接受成本控制、退款和自动配置的计量和监测。

管理和控制:公有云供应商使账户的开通和启用更加便捷;这种易用性将带来风险,因为企业中的个人将主动使用云服务。需要对虚拟机和诸如存储、数据库和消息队列等云服务进行管理,以跟踪所使用的服务。

要确保无论何地使用云计算都遵守政策和政府法规,控制是关键。其他管理要求将因行业和地域而异。

安全:任何涉及企业的用例都比涉及单一最终用户的用例具有更为复杂的安全要求。同样,较先进的企业用例会有更高级别的安全要求。

虚拟机常见文件格式:为一个云供应商平台创建的虚拟机应该可以移植到另一个供应商平台。针对这一需求的任何解决方案必须考虑云计算供应商向虚拟机分配存储的方式上的差异。

云存储和中间件的通用 API:企业用例需要通用 API来访问云存储服务、云数据库,以及其他云中间件服务,如消息队列。

编写仅供特定供应商的云服务使用的定制代码,将企业锁定在该供应商的系统之中,

失去了云计算提供的部分经济效益和灵活性。

数据和应用程序联合:企业应用程序需要结合多个基于云来源的数据,且它们需要协调在不同的云内运行的应用程序活动。

服务等级协议和基准:除最终用户所需基本服务等级协议以外,以服务等级协议为基础签订合同的企业需要一个衡量性能的标准方法。该方式必须能明确定义云供应商将提供什么服务,并衡量实际交付的内容。

生命周期管理:企业必须能够管理应用程序和文档的生命周期。这项要求包括应用程序的版本控制以及数据的保留和销毁。发现此类数据是许多组织面临的一个主要问题。如果某些数据不再可用,则会导致重大的法律责任。除了数据保留外,在某些情

况下企业希望确保数据在某种程度上不遭到破坏。

相关评论

专题信息
    随着云计算技术的应用越来越广泛,云计算的可信性和安全性问题凸显。本书叙述了采用可信云安全技术解决云计算可信和安全问题的方法。可信云安全技术是在云计算环境中,针对云端互动的人进行可信计算和安全计算的技术。