|
云計算在低成本的前提下提供了一種具備高度靈活性的架構,可以根據需求方便地進行創(chuàng)建���、撤消���、配置更改、擴展和收縮等動作����。但是并非所有應用都是為云模式而專門設計的。掌握各種應用在設計上的特點可以幫助我們確認它是否適合于云計算。
接下來我們重點關注公共云�,National Institute of Standards and Technology對它的定義是:云架構向普通大眾或某個大型產業(yè)群體開放,并通過某個組織來銷售云服務���。
把應用遷移或直接部署在“云”里是非常明智的商業(yè)行為��,但前提是能確保成功���。在進入云之前,先對每個應用考察如下幾個方面可以幫助我們進行判斷:
◇ 靈活的授權
◇ 并行設計
◇ 適度的客戶端連接帶寬需求
◇ 基于IP協(xié)議的網絡
◇ 安全的應用
多數(shù)公司和組織投資云架構的驅動力在于節(jié)省成本或提供動態(tài)擴展能力的期望�。如果要確保成功部署或遷移,應用的如下五個方面特性非常關鍵:
一��、授權
很多時候��,每個應用都是由多個不同組件組成�����,其中大多數(shù)都需要獨立的授權支持�����。查看每個授權的協(xié)議來明確它是否或者是如何影響云的部署����。
舉例而言��,假設應用是根據CPU個數(shù)來授權的�,當進入云部署模式后運行了新的實例�����,需要更多的資源來支持的時候��,那么只需簡單地擴展相應的授權��。您需要明確每個授權是否會對擴展能力造成影響����。
二�����、進程需求和內存鎖定問題
如果動態(tài)擴展能力是您選擇云最關鍵的因素的話����,應用在設計之初需要可以支持并行運算方式。假設應用從設計上考慮了多線程����,并且支持把進程分割成多個小塊���,那么它可以很好地應用于云架構。
相反���,如果應用從設計上就是單一進程模式的話�����,將很難從云具備的分布式計算優(yōu)勢中獲益�����。
此外�����,應用如何處理會話和鎖定也會對部署和遷移行為造成影響�����。如果應用使用了中央鎖定或會話機制����,包括基于內存的鎖定和會話,那么很可能也無法利用云的動態(tài)擴展優(yōu)勢���。由于鎖定機制會局限于某個單個系統(tǒng)上�,因此直接跟云計算的工作機制相沖突�。
三、帶寬需求
當用戶通過Internet來訪問公共云時��,和私有云相比�����,帶寬是個重要的限制因素�������?紤]到這點限制����,您只能采用那些對客戶端帶寬需求不是很大的應用�。
假設您的應用需要客戶端和服務器之間頻繁通過微軟的文件共享功能交換數(shù)據,那么由于兩者之間的數(shù)據流量已經遠遠超出客戶端的網絡連接帶寬�����,用戶將會感覺到明顯的延遲。應該注意的是這并不是由于云供應商內部服務器到服務器之間的連接帶寬限制導致的�,因為在云內部他們通常采用了更為強大的服務器間連接方式。
四����、連接協(xié)議
還需考慮的一點是,云是基于IP協(xié)議的����,所以應用也必須是基于IP協(xié)議通訊的。盡管還有很多協(xié)議可以在IP上層運行�,但是TCP依然是首選。
五���、數(shù)據安全
應用還需要保障數(shù)據在存儲����、運算和傳輸過程中的數(shù)據安全�。其中有三個關鍵點:
◇ 在傳輸過程中的數(shù)據應該在應用層或傳輸層加以保護。您會發(fā)現(xiàn)多數(shù)應用選擇在傳輸層進行保護���,SSL(Secure Sockets Layer)/TLS(Transport Layer Security)協(xié)議是經常使用的��。
◇ 靜態(tài)的數(shù)據應該獲得應用的保護�����。應用需要提供一種保護存儲在云的數(shù)據的安全��。靜態(tài)數(shù)據加密功能是此時的最佳選擇�����。
◇ 服務器到服務器之間的連接通常被遺忘����,因為他們已經存在于數(shù)據中心內����。您需要確保服務器到服務器、云實例到云實例�����、包括客戶端到服務器之間連接的數(shù)據安全�。
請記住,在考慮云之前��,務必檢查應用在設計上的幾個重要方面。這些因素決定了應用是否適合于云模式�����。
附:
保護云內的數(shù)據
在云里的數(shù)據可能處于如下的存儲位置:
◇ 本地存儲上——例如引擎虛擬機的數(shù)據�����。數(shù)據跟虛擬機所在位置和狀態(tài)綁定����。
◇ 永久性數(shù)據存儲——例如Amazon EBS或S3或Azure SQL數(shù)據是獨立于虛擬機位置和狀態(tài)存放的。
◇ 在線路上傳輸�。
通過如下的方式滿足數(shù)據保護需求
◇ 文件系統(tǒng)和共享訪問控制列表:這借助于訪問控制機制對數(shù)據提供一定程度的限制保護。不過無法保護云供應商內部員工的惡意訪問����。
◇ 混合的公共云和私有云架構中進行加密:這主要用于防護云供應商內部員工的惡意訪問。
◇ 傳輸層加密:這種方式可以用于傳輸和轉移高度機密的信息時使用���。
本文出自:億恩科技【www.allwellnessguide.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商�!15年品質保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
