|
|
知识路径: > 网络与信息安全知识 > 网络与信息安全知识 > 云计算 > 云计算基础知识 > 云计算实施 >
|
|
相关知识点:20个
|
|
|
|
|
随着云计算技术以及产业的不断发展,各种云服务产品、云应用不断涌现,用户和企业也面临越来越多的问题。我国于2017年正式实施了GB/T 32399—2015《信息技术云计算参考架构》(以下简称《参考架构》)。
|
|
|
|
《参考架构》通过详细描述云计算服务各个方面的关联性,包括角色、活动、功能组件以及它们和云计算的关系,同时将云计算及其提供的服务按照用户、功能、实现和部署四个视角进行划分,不仅为云服务提供者和开发者搭建了基本的功能参考模型,也为云服务的评估和审计人员提供相关指南。在标准中详细描述了云计算系统的用户视图和功能视图,并不包含对实现视图和部署视图的详细描述,因为实现视图和部署视图与技术以及供应者特定的云计算实现和部署方式相关联。
|
|
|
|
用户视图涉及云计算活动、角色与子角色、参与方、云能力类型和云服务类别、云部署模型和共同关注点等云计算概念。其中,角色是一组具有相同目标的云计算活动的集合,云计算的角色包括云服务客户、云服务提供者、云服务协作者;共同关注点指的是需要在不同角色之间协调,且在云计算系统中一致实现的行为或能力,共同关注点包含可审计性、可用性、治理、互操作性、维护和版本控制、性能、可移植性、隐私、法规、弹性、可复原性、安全、服务水平和服务水平协议等。
|
|
|
|
功能视图通过分层框架来描述组件。在分层框架中,特定类型的功能被分组到各层中,相邻层次的组件之间通过接口交互。功能视图涵盖了功能组件、功能层和跨层功能等云计算概念,分层框架包括4层,以及一个跨越各层的跨层功能集合。这4层分别是:用户层、访问层、服务层、资源层,跨越各层的功能称为跨层功能。分层框架如下图所示。
|
|
|
|
|
|
|
|
用户层,通过该接口,云服务客户和云服务提供者及其云服务进行交互,执行与客户相关的管理活动,监控云服务;访问层接收云服务消费请求,访问云服务提供者的服务和资源,同时负责对来自用户层和流行用户层的流量实施QoS策略,将经过验证的请求传递给服务层组件;服务层包含和控制实现服务所需的软件组件,并安排通过访问层为用户提供云服务,其服务实现软件依次依赖于资源层的可用能力来提供服务,并确保满足服务的任何SLA请求;资源层,驻留各类资源,提供云传输网络功能,在云服务提供者和用户之间,云服务提供者内部,云服务提供者和对等云服务提供者之间提供底层的网络连接。
|
|
|
|
上图也展示了分层框架方式组织的云计算参考架构中组件的高层次概述,描述了不同层次中包含的大致组件。其中跨层功能中包含了集成、安全、运营支撑系统、业务支撑系统、开发功能等组件。集成组件中又包括安全集成、监控集成、服务集成、对等服务集成等子组件;安全组件中包括认证和身份管理、授权和安全策略管理、加密管理等子组件;运营支撑系统中包括服务目录、供应、监控和汇报、服务策略管理、服务自动化、服务水平协议、异常和问题管理、平台和虚拟化管理、对等服务管理等组件;业务支撑系统中包括产品目录、账户管理、订购管理、计费、账务等组件;开发功能中包括了开发环境、构建管理、测试管理等组件。
|
|
|
|
《参考架构》中描述了用户视图如何提供云计算活动的集合,以及这些云计算活动在功能视图中如何表示(以及如何使用实现视图中的技术实现)。同时也描述了云计算参考架构中主要元素的常用配置,包括角色、云计算活动和组件,描述了它们之间的关系。
|
|
|
|
在国家标准《信息技术云计算参考架构》中,展示了不同角色之间的分工、合作和交互,为云计算提供者和开发者搭建了一个基本的技术实现参考模型。
|
|
|
