第六章_云计算案例.ppt

《第六章_云计算案例.ppt》由会员分享，可在线阅读，更多相关《第六章_云计算案例.ppt（31页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 云计算架构与实施云计算架构与实施目目 录录云计算产业云计算产业 云计算平台云计算平台云计算安全管理及信息安全云计算安全管理及信息安全 实例分析实例分析新长安新长安 概论概论第第1章章 概概 论论Your subtopic goes here基本概念基本概念：狭义狭义：指指IT 基础设施的交付和使用模式，指通过网络以按需、基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源（硬件、平台、软件）。易扩展的方式获得所需的资源（硬件、平台、软件）。广义广义：指服务的交付和使用模式，指通过网络以按需、易扩展指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务

2、可以是的方式获得所需的服务。这种服务可以是IT 和软件、互联网相关的，和软件、互联网相关的，也可以是任意其他的服务。也可以是任意其他的服务。超大规模超大规模：“云云”具有相当的规模具有相当的规模 虚拟化：虚拟化：可以看作是一片用于计算的云可以看作是一片用于计算的云 高可靠性：高可靠性：冗余副本、负载均衡冗余副本、负载均衡 通用性：通用性：支撑千变万化的实际应用支撑千变万化的实际应用 高可扩展性高可扩展性：灵活、动态伸缩：灵活、动态伸缩 按需服务：按需服务：按需购买按需购买 极其廉价：极其廉价：不再需要一次性购买超级电脑不再需要一次性购买超级电脑云计算特点云计算特点 云计算的应用即云计算的应用即

3、“云服务云服务”,主要体现在以下几个方面：主要体现在以下几个方面：v SAAS与平台即服务与平台即服务 SAAS通过浏览器把程序传给用户通过浏览器把程序传给用户 平台即服务把开发环境作为一种服务来提供平台即服务把开发环境作为一种服务来提供v 实用计算实用计算 IT行业创造虚拟的数据中心行业创造虚拟的数据中心 v 网络服务网络服务 服务范围从分散的商业服务到全套的服务范围从分散的商业服务到全套的API(应用程序接口应用程序接口)服务服务第第2章章 云计算产业云计算产业v MSP（管理服务供应商（管理服务供应商)管理服务是云汁算最早的应用之一管理服务是云汁算最早的应用之一，常用于邮件病毒扫描、程序

4、监，常用于邮件病毒扫描、程序监控等等控等等v 商业服务平台和云计算集成商业服务平台和云计算集成 商业服务平台是商业服务平台是SAAS和和MSP的混合应用的混合应用 云计算的影响云计算的影响 云计算给小型云计算给小型IT企业（或个人）带来的机会企业（或个人）带来的机会 iphone平台平台 云计算给国内大中型云计算给国内大中型IT企业带来的挑战企业带来的挑战 云计算给大型网站带来的机会云计算给大型网站带来的机会 facebook云计算的影响云计算的影响 云计算给电信企业带来的机会和挑战云计算给电信企业带来的机会和挑战 云计算和国内中小企业云计算和国内中小企业 企企业业无无需需购购买买软软件件和和

5、硬硬件件,维维护护由由IT公公司司完完成成，企企业业按按月月支支付付，企业买业务，随时可以退出等等企业买业务，随时可以退出等等 云计算本身的挑战云计算本身的挑战 服服务务的的高高可可用用性性；服服务务的的迁迁移移；服服务务的的安安全全性性；服服务务的的性性能能；同基础软件提供商的合作同基础软件提供商的合作 第4章 云计算安全管理与信息安全 美国公司美国公司Gartner 于于2008 年发布了一份关于年发布了一份关于“云云”计算安全风计算安全风险分析，其中列举七项安全风险非法用户的侵入险分析，其中列举七项安全风险非法用户的侵入,主要包括以下方面：主要包括以下方面：非法用户的侵入非法用户的侵入

6、在用户无法控制的场所处理敏感信息可能会带来风险在用户无法控制的场所处理敏感信息可能会带来风险。审计功能不完备审计功能不完备 用户只需要提交自身原始数据，数据的运算过程不接受用户的任何用户只需要提交自身原始数据，数据的运算过程不接受用户的任何审计，使得原始数据提供者承担了更多的责任和义务。审计，使得原始数据提供者承担了更多的责任和义务。第3章 云计算平台云计算平台提供商：云计算平台提供商：Microsoft云计算平台 Amazon云计算平台Google云计算平台Microsoft云计算平台Windows Azure ：位于云计算平台最低层，它是微软云计算技术的：位于云计算平台最低层，它是微软云计

7、算技术的核心，是微软云计算操作系统，它提供了一个在微软数据中心服务器核心，是微软云计算操作系统，它提供了一个在微软数据中心服务器上运行应用程序和存贮数据的上运行应用程序和存贮数据的Windows环境。环境。Microsoft.NET服务：为云端和本地的应用程序提供常用的基础功能服务：为云端和本地的应用程序提供常用的基础功能模块，先主要包括模块，先主要包括3种服务：访问控制服务、服务总线服务和工作流服种服务：访问控制服务、服务总线服务和工作流服务。务。Microsoft SQL服务：为云端和本地的应用程序提供基于服务：为云端和本地的应用程序提供基于SQL Server的数据服务。的数据服务。Li

8、ve服务：将服务：将Window Live集成到集成到Window上，用户可以通过云平台上，用户可以通过云平台使用使用Live提供的所有服务。提供的所有服务。Microsoft云计算平台 Google云计算平台文件系统文件系统GFS并行数据并行数据处理处理Map-Reduce分布式锁分布式锁分布式锁分布式锁服务服务服务服务ChubbyChubby分布式结构化数据分布式结构化数据分布式结构化数据分布式结构化数据表表表表BigtableBigtableGoogle云计算平台：文件系统GFSGoogleGoogle云计算平台云计算平台:并行数据处理并行数据处理MapReduceMapReduceGo

9、ogle云计算平台：分布式锁服务ChubbyGoogle云计算平台：分布式结构化数据表BigtableAmazon云计算平台云计算安全管理及信息安全非法用户的侵入非法用户的侵入云计算在给用户带来快捷运算的同时，也给用户的信息安全带来威胁。云计算在给用户带来快捷运算的同时，也给用户的信息安全带来威胁。审计功能不完备审计功能不完备使用云计算的用户对自己数据的完整性和安全性负有最终的责任使用云计算的用户对自己数据的完整性和安全性负有最终的责任数据位置不清楚数据位置不清楚用户在使用云计算服务时，并不清楚自己的数据储存在哪里，用户甚至都不知用户在使用云计算服务时，并不清楚自己的数据储存在哪里，用户甚至都

10、不知道数据位于哪个国家。道数据位于哪个国家。数据隔离不清晰数据隔离不清晰在云计算的体系下，所有用户的数据都位于共享环境之中在云计算的体系下，所有用户的数据都位于共享环境之中，加密能够起一定作加密能够起一定作用，但是仍然不够。用，但是仍然不够。数据恢复难度大数据恢复难度大云计算过程中，用户数据在众多云计算过程中，用户数据在众多“云云”粒子终端运算，用户不知道数据存储的粒子终端运算，用户不知道数据存储的位置，云计算提供商也无法告诉用户在发生灾难时，用户数据和服务将会面临位置，云计算提供商也无法告诉用户在发生灾难时，用户数据和服务将会面临什么样的情况什么样的情况。违法事件将增多违法事件将增多在云计算

11、环境下，传统的针对特定用户的违法活动将难以实现，因为来自多个在云计算环境下，传统的针对特定用户的违法活动将难以实现，因为来自多个用户的数据可能会存放在一起，并且有可能会在多台主机或数据中心之间转移。用户的数据可能会存放在一起，并且有可能会在多台主机或数据中心之间转移。保障信息安全的建议保障信息安全的建议加密技术的应用加密技术的应用选择信誉好的服务选择信誉好的服务考虑公司商业模式考虑公司商业模式应当使用过滤器应当使用过滤器仔细阅读隐私声明仔细阅读隐私声明VontuWebsenseVericept第五章 实例分析新长安提供的服务提供的服务：供应链管理、库存管理、财务管理软件系统供应链管理、库存管理

12、、财务管理软件系统主要客户主要客户：零售店、批发商、生产厂商零售店、批发商、生产厂商客户软件应用客户软件应用：订单、库存、发货、销售、退货、：订单、库存、发货、销售、退货、业务数据汇总和分析业务数据汇总和分析办公地点办公地点：上海、北京、广州、成都、杭州上海、北京、广州、成都、杭州收入来源收入来源：软件销售和服务软件销售和服务公司存在的问题公司存在的问题L一些客户的一些客户的IT技术比较弱技术比较弱，经常需要新长安公司的技术人员到现场解决经常需要新长安公司的技术人员到现场解决问题。问题。L一些客户经常需要安装到新的机器上，有时这个安装地点并不在本地。一些客户经常需要安装到新的机器上，有时这个安

13、装地点并不在本地。L一些客户经常使用那台安装了应用软件的计算机上网。一些客户经常使用那台安装了应用软件的计算机上网。L一些大客户（如：大的生产厂商）都有自己的一些大客户（如：大的生产厂商）都有自己的IT系统。系统。L一些客户（如：生产厂商）正在建立自己的网站。一些客户（如：生产厂商）正在建立自己的网站。L使用新长安软件的各个客户（零售店、批发公司和生产厂商）在业务上都有直使用新长安软件的各个客户（零售店、批发公司和生产厂商）在业务上都有直接或间接的联系。接或间接的联系。L新长安要陆续推出一些新的应用软件。新长安要陆续推出一些新的应用软件。L新长安为多个行业（如：服装行业，菜叶行业等）提供类似的

14、软件。各个行业新长安为多个行业（如：服装行业，菜叶行业等）提供类似的软件。各个行业又有其特殊的要求。又有其特殊的要求。解决方法：解决方法：以以SOA为基础的云计算能够帮助新长安解决上为基础的云计算能够帮助新长安解决上述的问题：述的问题：J 采用的采用的SOA提供了一个抽象层提供了一个抽象层J上游和下游；总店和分店的操作上游和下游；总店和分店的操作J 零维护零维护J 在面向服务的体系结构中，集成点是接口而不是具体的实在面向服务的体系结构中，集成点是接口而不是具体的实现。这提供了实现的透明性，并将基础设施和实现发生的现。这提供了实现的透明性，并将基础设施和实现发生的改变所带来的影响降到最低限度。改

15、变所带来的影响降到最低限度。J云云计算给客户带来的低成本、零风险计算给客户带来的低成本、零风险J从现有的服务中组合新的服务的能力从现有的服务中组合新的服务的能力J客户可以在同一个平台上进行网上业务操作，改善了客户客户可以在同一个平台上进行网上业务操作，改善了客户之间现有业务的效率之间现有业务的效率J通过以松散耦合的方式公开业务服务，增加了重用性，并通过以松散耦合的方式公开业务服务，增加了重用性，并降低了开销成本降低了开销成本JSOASOA业务流程是由一系列业务服务组成的，可以更轻松地创业务流程是由一系列业务服务组成的，可以更轻松地创建、修改和管理它，从而满足不同时期的需要建、修改和管理它，从而

16、满足不同时期的需要新长安的云计算解决方案新长安的云计算解决方案新长安建模新长安建模分成五个子平台：分成五个子平台：生产厂商系统生产厂商系统 管理商品、处理订单、发货、收款、跟踪销售和库存状态、实时管理商品、处理订单、发货、收款、跟踪销售和库存状态、实时汇总应收款项等汇总应收款项等批发商系统批发商系统 实时查询厂商商品、订货和付款，商品入库，商品销售给零售店，实时查询厂商商品、订货和付款，商品入库，商品销售给零售店，收款等等收款等等零售店系统零售店系统 查询批发商商品，订货和退货，付款和网上订单处理查询批发商商品，订货和退货，付款和网上订单处理网上客户及设计工作室系统网上客户及设计工作室系统 设

17、计者设计作品、查询设计作品处理状态、跟踪销售状态，网上设计者设计作品、查询设计作品处理状态、跟踪销售状态，网上客户查看所购商品、下订单、查订单等等客户查看所购商品、下订单、查订单等等新长安管理中心新长安管理中心 厂商、批发商和零售店的注册和注销，合作关系管理，用户和权厂商、批发商和零售店的注册和注销，合作关系管理，用户和权限管理，厂商独立网站支持，商品分类管理，设计工作管理限管理，厂商独立网站支持，商品分类管理，设计工作管理EBS模式 公司提供了几百个服务，采用公司提供了几百个服务，采用EBS（Enterprise Service Bus，企业服务总线）来调用。，企业服务总线）来调用。新长安系统 外部系统1JSP/Servlet应用 外部系统2 PHP应用 外部系统3 .NET应用 外部系统3 JAX-WS应用 新长安 服务总线注册库安全管理新长安库存服务新长安网上订单服务新长安网上用户管理服务新长安销售服务新长安退货服务新长安系统采用的企业服务总线模型 谢谢！谢谢！