云计算参考架构

这篇具有很好参考价值的文章主要介绍了云计算参考架构。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

云计算参考架构,网络安全,# 云计算安全,云计算,云计算架构,云计算安全,网络安全

目录

一、云计算架构概述

1.1 概述

二、云计算功能架构

2.1 云计算架构中的角色划分

2.2 功能架构的划分

2.2.1 功能架构图

2.2.2 架构内容说明

2.2.2.1 服务

2.2.2.2 管理

三、云计算层次结构

3.1 显示层

3.2 中间层

3.3 基础设施层

3.4 管理层

四、云计算测评基准库

4.1 云计算测评基准库概述

4.2 云计算测评对象图

五、云计算共同关注点

5.1 共同关注点模型

5.2 共同关注点内容


一、云计算架构概述

1.1 概述

NIST和云安全联盟都提出了云计算的参考架构。其共同点是对云计算架构进行分层,从云服务、云管理和云安全等三个方面规定了云计算的整体架构。

二、云计算功能架构

2.1 云计算架构中的角色划分

NIST定义的云计算架构如下图所示,它包括云服务提供者、云服务审计者、云服务攻击者和云用户四种角色。其中云服务提供者的主要任务包括云服务编排、云服务管理和云安全服务与隐私保护

云计算参考架构,网络安全,# 云计算安全,云计算,云计算架构,云计算安全,网络安全

2.2 功能架构的划分

2.2.1 功能架构图

云计算功能架构分为服务管理两大部分,如下图所示。

云计算参考架构,网络安全,# 云计算安全,云计算,云计算架构,云计算安全,网络安全

2.2.2 架构内容说明

2.2.2.1 服务

在服务方面,主要向用户提供基于云的各种服务,共包含三种模式:SaaS、PaaS和IaaS。其中,SaaS层的作用是将应用主要基于Web的方式提供给用户;PaaS层的作用是将一个应用的开发和部署平台作为服务提供给用户;IaaS层的作用是将各种底层的计算(如虚拟机)和存储等资源作为服务提供给用户。由于这三种服务模式提供的服务是完全不同的,而且面对的用户需求也不尽相同,所以它们之间是独立的关系。但从技术角度上,它们之间也有一定的依赖关系,比如,一个SaaS层的产品和服务不仅需要使用SaaS层本身的技术,而且还可能依赖PaaS层所提供的开发和部署平台或者直接部署于IaaS层所提供的计算资源上。

2.2.2.2 管理

在管理方面,主要提供云相关的管理功能,以确保整个云计算中心能够安全、稳定地运行,并且能够被有效地管理。

三、云计算层次结构

云计算架构按照分层方式,包括显示层、中间层、基础设施层和管理层。

3.1 显示层

云计算架构的显示层主要是以友好的界面展现用户所需的内容和服务体验,并会用到中间层提供的多种服务。

  • JavaScript:一种用于Web页面的动态语言,通过JavaScript,能够极大地丰富Web页面的功能,并且用以JavaScript为基础的AJAX创建更具交互性的动态页面。
  • HTML:标准的Web页面技术,HTML4、HTML5是其主要的实现技术之一。
  • CSS:主要用于控制Web页面的外观,而且能使页面内容与其表现形式之间进行分离。
  • Flash:最常用的RIA(Rich Internet Applications)技术,能够提供HTML等技术所无法提供的基于Web的富应用,而且在用户体验方面非常不错。

3.2 中间层

该层是承上启下的,它在下面的基础设施层所提供资源的基础上提供了多种服务,比如缓存服务和REST服务等,而且这些服务既可用于支撑显示层,也可以直接让用户调用。

  • 多租户:就是能让一个单独的应用实例为多个组织服务,而且保持良好的隔离性和安全性,通过这种技术能有效降低应用的购置和维护成本。
  • 分布式缓存:通过分布式缓存技术不仅能有效降低对后台服务器的压力,而且还能加快相应的反应速度。
  • 并行处理:为了处理海量的数据,需要利用庞大的计算资源集群进行规模巨大的并行处理。
  • 应用服务器:在原有应用服务器的基础上为云计算做了一定程度的优化。
  • REST:通过REST技术能够非常方便和优雅地将中间层所支撑的部分服务提供给调用者。

3.3 基础设施层

该层的作用是为上面的中间层或者用户准备其所需的计算和存储等资源。

  • 虚拟化:可以理解为基础设施层的“多租户”,因为通过虚拟化技术,能够在一个物理服务器上生成多个虚拟机,并且能在这些虚拟机之间实现全面的隔离,这样不仅能降低服务器的购置成本,而且还能降低服务器的运维成本。
  • 分布式存储:为了承载海量的数据,同时保证这些数据的可管理性,就需要一整套分布式的存储系统。
  • 关系型数据库:基本是在原有关系型数据库的基础上做了扩展和管理等方面的优化,使其在云中更适应。
  • NoSQL:满足一些关系型数据库所无法满足的目标。

3.4 管理层

该层是为另外三层服务的,并给这三层提供管理和维护等方面的多种技术。

  • 账号管理:通过良好的账号管理技术,能够在安全的条件下方便用户登录,并方便管理员对账号的管理。
  • SLA监控:对各层运行的虚拟机、服务和应用等进行性能方面的监控,以使它们都能在满足预先设定的SLA(Service Level Agreement)的情况下运行。
  • 计费管理:也就是对每个用户所消耗的资源等进行统计,以便准确地向用户收取费用。
  • 安全管理:对数据、应用和账号等IT资源采取全面保护,使其免受犯罪分子和恶意程序的侵害。
  • 负载均衡:通过将流量分发给一个应用或者服务的多个实例来应对突发情况。
  • 运维管理:主要是使运维操作尽可能专业和自动化,从而降低云计算中心的运维成本。

四、云计算测评基准库

4.1 云计算测评基准库概述

随着云计算产业规模的迅速扩大,各类云计算产品、解决方案和服务层出不穷。为了解决云服务提供者和客户所面临的如何评价云解决方案是否满足客户需求、如何提供满足质量要求的云服务、如何合规有效地建设云和使用云等问题,需以GB/T 32399—2015《信息技术 云计算参考架构》为基础,构建统一的云测评基准库。

4.2 云计算测评对象图

云计算测评基准库具体包含资源池、云解决方案和云服务,如下图所示。

云计算参考架构,网络安全,# 云计算安全,云计算,云计算架构,云计算安全,网络安全

在云解决方案测评方面,针对各类IaaS、PaaS、Saas的公有云、社区云、私有云和混合云解决方案,建立云计算解决方案测评体系,包含资源层、服务层、运营系统支撑层、业务系统支撑层、安全层等九个方面。

对云服务测评方面,ISO/IEC 17789中针对各类IaaS、PaaS、SaaS的公有云、社区云、私有云和混合云解决方案,建立云服务测评体系,包含云服务业务管理者、云服务运营管理者等8个子角色和互操作性、可移植性等6个共同关注点。

五、云计算共同关注点

云计算的共同关注点包含架构层面运营层面的考虑。共同关注点在多个角色(云服务用户、云服务提供者、云服务合作者)、活动和组件中共享。

5.1 共同关注点模型

为了支持一个共同关注点,需要在不同角色和同一角色的不同活动之间进行协调。支持共同关注点还需要支持云计算活动、技术能力和实现的组件。云计算架构共同关注点模型如下图所示。

云计算参考架构,网络安全,# 云计算安全,云计算,云计算架构,云计算安全,网络安全

5.2 共同关注点内容

共同关注点主要从互操作性、可移植性、隐私、健壮性、可复原性、治理6个方面开展。

  • 互操作性涉及的工作内容主要是在云服务提供过程中遵循相关的接口标准或规范。
  • 可移植性涉及的工作内容主要是确保在云服务提供过程中,云间数据和应用在云间和云内是可移植的。
  • 隐私涉及的工作内容主要是在云服务提供过程中能确保个人身份信息受到保护。
  • 健壮性涉及的工作内容主要是系统在面对影响正常运转的故障时提供和维持一种可接受的服务水平。
  • 可复原性涉及的工作内容主要是确保云用户停止使用服务后,所有云用户的数据被删除。
  • 治理涉及的工作内容主要是提供内部和外部治理能力。

好了,本次内容就分享到这,欢迎大家关注《云计算安全》专栏,后续会继续输出相关内容文章。如果有帮助到大家,欢迎大家点赞+关注+收藏,有疑问也欢迎大家评论留言!文章来源地址https://www.toymoban.com/news/detail-836634.html

到了这里,关于云计算参考架构的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 学网络安全可以参考什么方向?该怎么学?

    在这个圈子技术门类中,工作岗位主要有以下三个方向: 安全研发 安全研究:二进制 方向 安全研究:网络渗透方向 下面逐一说明一下。 安全研发 安全行业的研发岗主要有两种分类: 与安全业务关系不大的研发岗位 与安全业务紧密相关的研发岗位 你可以把网络安全理解成

    2024年02月06日
    浏览(54)
  • 医院网络安全架构

    国内大部分医院网络一般分为三张网,分别是内网、外网和设备网, 三张网络通过逻辑隔离、物理隔离的方式进行隔离。 内网 ,主要承载医院的医疗核心业务,例如HIS、LIS、PACS、EMR等业务系统,内网承载数据传输的任务,要求 高宽带、大容量和高速率 ,并需考虑 未来扩容

    2023年04月17日
    浏览(35)
  • 网络安全体系架构介绍

    网络安全体系是一项复杂的系统工程,需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合,构建一体化的整体安全屏障。针对网络安全防护,美国曾提出多个网络安全体系模型和架构,其中比较经典的包括PDRR模型、P2DR模型、IATF框架和黄金标准框架。

    2024年02月11日
    浏览(50)
  • 零信任网络:一种全新的网络安全架构

    随着网络技术的不断发展,网络安全问题日益凸显。传统的网络安全策略往往基于信任和验证,但这种信任策略存在一定的局限性。为了解决这一问题,零信任网络作为一种全新的网络安全架构,逐渐受到人们的关注。本文将对零信任网络的概念、特点、应用场景等方面进行

    2024年02月05日
    浏览(50)
  • 网络安全开发架构之基于规则引擎的开发架构

    原文合集地址如下,有需要的朋友可以关注 本文地址 合集地址 规则引擎架构可以有多种不同的表现形式,以下是一些常见的表现形式: 中心化规则引擎 中心化规则引擎是指规则引擎的核心逻辑集中在一个中心服务器或平台上。该服务器负责规则的管理、执行和决策的推理

    2024年02月13日
    浏览(47)
  • 基于智能化安全编排的网络安全事件响应架构

    当前,网络安全问题日益严重,网络攻击方式日趋多样化和隐蔽化,安全漏洞等安全风险和事件层出不穷,依托人工经验、基于单点安全防御能力分析和响应的网络安全运维模式已经不足以应对,亟需从全网整体安全运维的角度去考虑,将分散的安全监测与响应机制整合起来

    2024年02月19日
    浏览(42)
  • 网络安全 Day31-运维安全项目-容器架构下

    通过上个案例(手动创建镜像)发现很麻烦所以用dockerfile自动化创建镜像 这里我们就可以使用Dockerfile文件方法把定义镜像的流程,根据Dockerfile指令指定,最终生成我们想要的自定义 镜像 。 目标: 1️⃣会使用Dockerfile 2️⃣掌握如何书写Dockerfile 任务要求:通过Dockerfile一键

    2024年02月13日
    浏览(40)
  • 适用于任何公司的网络安全架构

    优势 可防范基本有针对性的攻击,使攻击者难以在网络上推进。将生产环境与企业环境进行基本隔离。 劣势 默认的企业网络应被视为潜在受损。普通员工的工作站以及管理员的工作站可能受到潜在威胁,因为它们在生产网络中具有基本和管理员访问权限。 在这方面,任何工

    2024年02月01日
    浏览(46)
  • 架构师必知必会系列:网络安全与防护架构

    作者:禅与计算机程序设计艺术 随着网络攻击的日益加剧、应用越来越广泛、网络安全产品的推出以及各国政府对网络安全的重视,网络安全也成为互联网行业中非常重要的议题。网络安全除了涉及用户隐私、信息泄露等风险外,还面临着边界路由器、中间人攻击(Man-in-t

    2024年02月07日
    浏览(52)
  • 如何构建安全的网络架构的方案

    网络安全系统主要依靠防火墙、网络防病毒系统等技术在网络层构筑一道安全屏障,并通过把不同的产品集成在同一个安全管理平台上,实现网络层的统一、集中的安全管理。 网络层安全平台 如何构建安全的网络架构的方案?选择网络层安全平台时主要考虑这个安全平台能

    2024年02月07日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包