专栏首页重庆的技术分享区聊聊云计算的优缺点

聊聊云计算的优缺点

原文作者:Anjali Menon

原文地址:https://opensourceforu.com/2015/12/the-pros-and-cons-of-cloud-computing/


云计算(Cloud computing)经常被认为是商业和企业技术发展的未来。但云计算也像其他事物一样,有其自身的优点和缺点。本文主要讨论云计算的优缺点,并简要概述各种开源的云计算技术。

首先,先说下什么是云技术

云计算是一种用于互联网的新型网络计算术语。这些云计算平台通过提供非常简单的图形界面,在用户和应用程序交互中中隐藏底层基础架构的复杂性和细节。

云对用户和应用程序是透明的,并且可以通过多种方式构建云。一般而言,它们建立在PC服务器集群与内部应用程序和系统软件相结合的基础上。

云计算使得依赖于系统基础设施的公司和应用程序能够保持基础设施不变,而是使用云基础设施以“按使用量付费”的基础; 从而使公司可以节省资本和运营投资。

客户可以将他们的数据和应用程序放在云上,而不是放在自己的台式电脑或自己的服务器上。

云计算的优势

  • 降低计算机成本:由于应用程序在云中运行,因此一台台式机不需要传统桌面软件所需的处理能力或硬盘空间。
  • 优化性能:云计算系统中的计算机启动并运行速度更快,因为它们加载到内存中的程序和进程较少。
  • 降低软件成本:不用购买昂贵的软件应用程序,您几乎可以免费获得大部分所需的软件。
  • 即时软件更新:当应用程序基于Web时,更新会自动进行。也就是说,当您访问基于Web的应用程序时,您将获得最新版本。
  • 改进的文档格式兼容性:您不必担心自己创建的文档与其他用户的应用程序或操作系统发生兼容问题。
  • 无限存储容量:云计算提供几乎无限的存储空间。
  • 提高数据可靠性:如果您的个人计算机崩溃,您的所有数据在云中都是安全的,仍然可以访问。
  • 更轻松的团队协作:多位用户可以轻松协作处理文档和项目。
  • 设备独立性:您不再受限于单台计算机或单个网络。

尽管云计算有很多优点,但存储的数据可能并不安全。由于所有数据都存储在云上,所以重要的问题是:云的安全性如何?未经授权的用户可以访问您的机密数据吗?

当组织选择在公共云上存储数据或主机应用程序时,它就失去了对承载其信息的服务器进行物理访问的能力。因此,敏感和机密数据可能会受到外部人士和内部人士的攻击。

采取什么措施来提高云的安全性

  • 云服务提供商必须确保正确的数据隔离

为了节约资源,云服务提供商通常在同一台服务器上存储多个客户端的数据。因此,一个用户的私人数据有可能被其他用户(甚至可能是竞争对手)查看。为了处理这种敏感情况,云服务提供商应该确保正确的数据隔离和逻辑存储隔离。

  • 数据加密

企业必须选择支持机上数据加密和静态数据加密的云存储提供商。Amazon Web Services(AWS)通过SSL连接从Simple Storage Service(S3)移动数据,并使用AES-256加密保护该数据。此外,企业可以选择可用的第三方加密工具,如Viivo,Sookasa或Cloudfogger。

  • 数据中心必须经常受到监控

根据最近的一份报告,内部人攻击是云计算中的第三大威胁。因此,云服务提供商必须确保对有权访问数据中心服务器的员工进行彻底的后台检查。此外,数据中心必须经常受到可疑活动的监控。

  • 应该减少虚拟化使用

虚拟化会改变操作系统和底层硬件之间的关系 - 无论是计算,存储还是联网。虚拟化在实施云基础架构中的广泛使用为公共云服务的客户带来了独特的安全问题。据说,即使是管理员的工作站上的一个漏洞,通过虚拟化软件的管理软件,也会导致整个数据中心的崩溃,或者被重新配置成攻击者的喜好。

开源云计算技术

本节简要讨论一些开源云计算技术。

OpenStack

OpenStack包含一套用于构建和管理公共和私有云的云计算平台的软件工具。它是企业和开发人员最重要的开源技术之一。OpenStack被视为基础设施即服务(IaaS)。它提供了基础设施,使用户可以快速添加新的实例,在其他云组件可以运行。然后,基础架构运行一个平台,开发人员可以在平台上创建交付给最终用户的软件应用程序。OpenStack作为公共,私有和托管基础架构的基础,为IT环境的数量不断增加提供服务。特别是组织使用OpenStack来构建自己的私有云。例如,德国电信(商业市场)使用OpenStack构建其云平台。如果你想使用OpenStack,首先使用tryStack,它可以让你在沙盒环境中测试你的应用程序。这将使您了解OpenStack的工作原理以及它是否适合您。

Cloud Foundry

在不断发展的平台即服务(PaaS)市场中,Cloud Foundry占据领先地位。该项目由Pivotal初始化,由EMC / VMware分拆。Cloud Foundry主要是用Ruby和Go编写的。部署到Cloud Foundry的应用程序通过服务访问外部资源。在PaaS环境中,所有外部依赖项(如数据库,消息传递系统和文件系统)都是服务。当应用程序被推送到Cloud Foundry时,它应该使用的服务也可以被指定。根据应用程序的语言,可以自动配置服务; 例如,需要MySQL数据库的Java应用程序在Cloud Foundry上挑选MySQL服务,当然,前提是它是当前空间中唯一定义的。

KVM

KVM(基于内核的虚拟机)是OpenStack或openQRM等​​基础架构解决方案的首选hypervisor(管理程序),在开源社区中享有良好声誉。它是针对包含虚拟化扩展的x86硬件的Linux的完整虚拟化解决方案。它包含一个可加载的内核模块kvm.ko,它提供核心虚拟化基础架构和一个特定于处理器的模块kvm-intel.ko或kvm-amd.ko。使用KVM,可以使用多个运行未修改的Linux或Windows映像的虚拟机。每个虚拟机都有专用的虚拟硬件 - 网卡,磁盘,图形适配器等。

Docker

Docker是用于构建,运输和运行分布式应用程序的开放平台。它为程序员,开发团队和运营工程师提供了他们需要的通用工具箱,以利用现代应用程序的分布式和网络化特性。容器技术是dotCloud平台即服务开发过程中的副产品,目前正在经历强劲的发展势头,得到了谷歌,亚马逊网络服务和微软等大型厂商的支持。Docker支持捆绑在容器中的应用程序在多个Linux服务器之间的松耦合移动,从而提高了应用程序的可移植性。乍一看,Docker看起来像开发人员的纯粹工具。然而,从IT决策者的角度来看,它绝对是优化现代应用程序部署的战略工具。Docker有助于确保应用程序的可移植性,增加可用性并降低整体风险。

Apache Mesos

Mesos是Apache软件基金会的顶级项目。Mesos内核可在每台机器上运行,并通过API提供应用程序(例如Hadoop,Spark,Kafka,Elastic Search等),用于整个数据中心和云环境中的资源管理和调度。它是在加利福尼亚大学伯克利分校构想出来的,有助于彼此独立运行应用程序。同时,这些应用程序将动态分布在集群中的多个节点上。Mesos可以与OpenStack和Docker一起使用。受欢迎的用户是Twitter和Airbnb。

Deltacloud

Deltacloud是去年由Red Hat开始的一个开源项目。它现在是一个Apache孵化器项目。Deltacloud抽象出云之间的差异,并将云客户端的应用程序编程接口(API)映射到大量流行云的API中。因此,Deltacloud是一种启用和管理异构云虚拟化基础架构的方式。它允许从一个通用管理界面管理任何认证的虚拟化环境。它通过使不同的虚拟机能够从一个虚拟化容量实时传输或迁移到另一个虚拟化容量来实现这一点。如果企业已经在使用IBM Tivoli或HP OpenView,则可以集成Deltacloud。

OpenNebula

OpenNebula是用于云计算的开源工具包。它允许您通过Xen,KVM和VMware ESX构建和管理私有云,以及通过Deltacloud适配器与Amazon EC2和其他提供商构建和管理混合云。远程公共云提供商可能是亚马逊等商业云服务提供商,也可能是运行不同OpenNebula实例的合作伙伴私有云。

参考文献

[1] https://en.wikipedia.org/wiki/Cloud_computing_security

[2] http://searchcloudcomputing.techtarget.com

本文的版权归 双愚 所有,如需转载请联系作者。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 物联网和多路访问边缘计算(MEC):完美匹配

    并非每一个主要的技术趋势都会落地到实处, 其中有些人是很好的技术,但很难实施。其他技术似乎目的是是寻找问题的解决方案。但是当你发现几种技术配合得很好时,就会加速...

    双愚
  • 微服务介绍

    原文地址:https://medium.freecodecamp.org/an-introduction-to-microservices-2705e7758f...

    双愚
  • 服务网格(Service Mesh)及其工具选项概述

    原文地址:https://dzone.com/articles/an-overview-of-the-service-mesh-and-its-tooling-...

    双愚
  • 云原生应用的成熟度模型探讨

    原文地址:https://dzone.com/articles/cloud-native-application

    用户1207305
  • 移动应用开发的五个致命的神话

    虽然手机应用程序开发不再是新的,仍然有许多误解应用发展。一些信仰只不过是被误导的,别人是错了。 当企业和企业家把时间和金钱浪费在没有人使用的应用程序,通常因为他...

    用户1289394
  • IIS7的应用程序池

    最近将原来的系统迁移到IIS7.5上了,发现AspNetUpload只能运行在"程序程序池"的"经典"模式之下,采用"集成"模式后,AspnetUpload....

    菩提树下的杨过
  • 云本机应用程序成熟度的模型

    云本地应用程序是为了能在云基础架构上最佳地运行而构建的。云本地应用程序体系结构与为数据中心设计的传统分层应用程序非常不同。在本文中,我将讨论来自开放数据中心联盟...

    lemon2ml
  • 企业选择Html5做移动开发要慎之又慎

    从Html5问世的那天起,Html5的神奇功能就被无限放大,曾有分析师认为:Html5将开启移动互联网的无界之争,可是FaceBook抛弃Html5时,人们才幡...

    人称T客
  • 云应用程序很慢?原因在应用,而不是云

    上午7点,你早早地赶到办公室,希望在没有他人访问公司公有云的时候,库存应用程序能做好更改的准备。然而,即使早上这段时间只有少量的用户在线,应用的性能仍然乏善可陈...

    静一
  • 渐进式Web应用程序的深入概述

    如果您是Web开发人员,您可能已经了解渐进式Web应用程序(PWA)或已经实现了自己的应用程序。 如果您不熟悉,本文将深入概述渐进式Web应用程序的实现原理,以...

    葡萄城控件

扫码关注云+社区

领取腾讯云代金券