本书准确解释了云计算的概念及其应用前景,从历史的角度讨论了计算的发展,介绍了应用云计算模式的一些关键元素,并围绕云计算的使用和实现问题介绍了不同的标准,讨论了虚拟化等新技术在云计算的发展中的重大作用,描述了不同类型的云服务及使用云模式中的相关法律问题,并介绍了云网络的构建方式。通过阅读本书,读者将对云计算模式有一个系统了解,从而有效应用云计算模式。
本书准确解释了云计算的概念、应用前景及其优势和劣势。作者首先从历史的角度讨论了计算的发展,重点介绍了导致云计算发展的先进技术;随后纵览了使得云计算模式可行的一些关键元素,并围绕云计算的使用和实现问题介绍了不同的标准,描述了由云计算服务提供商维护的基础设施管理;最后介绍了重要的法律和哲学问题以及成功的云计算提供商。
本书特点
● 讨论了虚拟化等新技术如何在云计算的发展和推广中发挥重大作用。
● 描述了不同类型的云服务。
● 说明了如何建立一个云网络。
● 介绍了用于应用开发、消息机制和安全的常用标准。
● 讨论了有关保护用户数据、减轻公司责任等方面的法律和哲学问题。
● 介绍了几个成功的云计算提供商,以帮助人们构建云计算。
作者简介
John W. Rittinghouse 是位于得克萨斯休斯顿的Hypersecurity公司的首席软件架构师和共同创始人。他拥有心理学博士学位,重点研究领域是自然语言处理。
James F. Ransome 是思科协作软件集团(WebEx)的资深主管和首席安全官。他拥有信息系统博士学位,研究领域是信息安全。
当前在市场上有很多关于云计算的书籍。本书不是面向寻找最新“极客技术秘诀”的“超级极客”。事实上,它试图以一种任何人都可以理解的方式介绍云计算。我们确实介绍了技术资料,但是我们的方式是使管理人员和技术人员理解云计算到底是什么,以及它不是什么。我们试图澄清有关目前专业术语(如PaaS,SaaS)的困惑,让读者了解这项技术如何以及为什么发展成为我们现在所知道和使用的“云”。
在引言中,我们解释了什么是云计算、它的特点以及未来将面临的挑战。公司在转向云时所面临最大的挑战是安全的数据存储、高速访问互联网和标准化。在数据中心存储大量数据,同时保护用户的隐私、安全、身份以及他们对应用的特定喜好,这使人们对数据保护有许多担心。这些担忧进一步引出应当为面向云的环境实现法律框架的有关问题。
在第1章中,我们讨论了云计算的演变,包括硬件、软件和服务器虚拟化。为了讨论云概念所涉及的一些问题,重要的是要将计算技术的发展放在一个历史环境中。了解云的演变发展以及在此过程中遇到的问题,可以提供一些关键的参考点,帮助我们了解那些负责互联网和万维网发展的人所要克服的挑战。这些挑战主要分成三大类:硬件、软件和虚拟化。我们将讨论计算机用来进行通信的规则是如何出现的,以及网络和通信协议的发展如何帮助推动技术在过去二十多年所取得的发展。这反过来又带动了协议的更多变化,并迫使创造新技术以减少问题,改善在互联网上通信使用的方法。网络浏览器的兴起导致互联网使用的大幅增长,以及远离传统的数据中心走向云计算。
在第2章中,我们将讨论云提供的基于Web的服务,包括通信即服务(CaaS)、基础设施即服务(IaaS)、监测即服务(MaaS)、平台即服务(PaaS)和软件即服务(SaaS)。随着技术从传统的现场模式迁移到新的云模式,提供的服务几乎每天都在演变。我们提供现今技术的一些基本状况,使你对它在不太遥远的将来可能会是什么样有所认识。
在第3章中,我们讨论需要服务提供商提供什么才能使第2章中介绍的服务可用。我们将描述面向服务的架构(SOA)应用于数据中心设计的基本方法、企业如何能够建立高度自动化的私人云网络(可从单点管理),以及服务器和存储虚拟化如何跨分布式计算资源使用。我们将讨论如何建立一个云网络、从管理服务提供商模式到云计算和SaaS以及从单一用途的架构到多用途架构的演变、数据中心虚拟化的概念和设计、协作的作用和重要性、SOA作为中间步骤和基于数据中心的SOA的基本方法,最后讨论数据中心中开源软件的作用以及它如何用于云架构中。
在第4章中,我们提供了一个虚拟化演习,指导你使用开源软件一步一步完成建设虚拟计算基础设施的过程。虚拟化解决方案的妙处在于你可以在一台计算机上同时运行多个操作系统。我们向你展示自己如何做,这样你才能真正了解这个功能多么强大。我们会告诉你如何下载并安装Sun VirtualBox、如何安装和配置,以及如何在现有的操作系统之上增加一个虚拟的运行环境。在学习使用Sun xVM VirtualBox的基础知识时,你也将获得虚拟化是什么以及如何使用的有关知识。
第5章讨论联合、存在、身份和隐私在云计算中的重要性和相关性,以及最新的挑战、解决方案和各自在云中可能的未来。在云环境中建设一个无缝的联合通信能力(云环境是一个能够支持人、设备、信息输入、文档、应用程序界面以及其他实体的环境)取决于实现的架构。选择的解决方案必须能够找到这些实体,确定它们的目的,并要求在场的数据,因此其他实体可以与它们进行实时互动。这一过程叫做发现。
虚拟化和虚拟机扩展到云会影响企业安全性,因为传统企业网络的边界消失了。在第6章中,我们将安全性定位为云计算的最大挑战,特别是在SaaS环境中。虽然利用云计算有极大的好处,安全问题导致一些机构对于将关键资源转移到云仍很犹豫。
企业和个人关注如何在这个新环境维护安全性和法规遵从的完整性。不过,更多的人担心的是,转向云计算的公司或许不知道把关键应用程序和数据放到云中的后果。第6章解决了前者的安全问题并且对后者做了说明。关键应用和敏感数据移到公开和共享的云环境是正在越过其数据中心网络边界保护的公司的主要担心。为了减轻这些担忧,云解决方案提供商必须确保客户能够继续在他们的应用和服务上具有相同的安全和隐私控制,为这些客户提供证据表明他们的组织和客户是安全的,能够满足他们的服务水平协议,并告诉他们怎样向审计证明是合乎要求的。
不管云如何发展,它需要某种形式的标准化,使市场能够发展和繁荣。标准还允许云相互操作和相互通信。在第7章中我们将介绍在云计算中较常见的一些标准。虽然我们不深入分析每一个标准,你应该感觉到每一个标准如何以及为什么使用,更重要的是,更好地理解它们为什么演变。大多数现行标准从需要演变,而个人具有了新的创新机会。当这些创新技术为用户和实现者所接受,对技术更多的支持会接踵而至。在某一点上,创新开始被认为是"标准",并且工作组正式形成使用它的协议或规则。作为与云有关的工作组的例子,我们将讨论开放云联合会和分布式管理任务组。
云服务中导致成功的创新最终取决于应用被用户群体的接受程度。在第8章中,我们介绍逐渐被最终用户接受的一些应用。我们将看到对消费者最流行的一些SaaS的产品,并介绍它们的好处,以及在我们看来为什么它们正在帮助我们改变对协作和移动性将最终在我们日常生活中意味着什么的共识。我们研究五个特别成功的SaaS产品—YouTube、Zimbra、Facebook、Zoho和DimDim,从用户的角度和开发商/实现者的角度对它们进行分析。这种双重视角应该给你一个清晰的理解,了解通过使许多传统的桌面型软件可以从云中获得,这些产品会如何改变我们关于计算的概念。
在第9章中,我们详细介绍从连接到互联网的固定设备到新的支持移动设备的Internet的过渡。虽然本质上是相同的互联网,但后者更容易访问,另外在电话通信上的进步以及与互联网的使用结合,导致了一些非常引人注目的强大的产品。在这一章中,我们提供了一些更常见的产品的概述,并说明它们的广泛使用将如何影响云计算世界。当超过90%的用户依赖于移动设备访问诸如电子邮件、通讯录和媒体流或共享等常用应用,你就不能采取如笔记本电脑和台式PC静态连接到互联网设备所使用的同样的方法。我们正在进入的是一个勇敢的基于云的新世界。
希望你读这本书获得的是知识,在关于云计算的谈论中,能够区分炒作和实际。看似你问的每个人都有不同的答案。大多数时候,你听到的每一个答案是基于一个人对云的经验,或是他希望投资云产生利润的愿望。我们的目的是指出云是不断发展变化的实体,这是出于互联网社区本身的需求。而云所用的技术经常被赋予新的用途。例如,10年前,你需要定制的应用程序来观看视频,正确的编解码器必须用在正确的软件上,等等,比看值得看的视频更麻烦。现在,有一个事实上的标准,看看YouTube是如何作为这种创新的结果。在读完这本书之后,你将不是从某一个来源的角度,而是从技术创新如何实际起作用的角度了解云。
计算机科学及应用
本书准确解释了云计算的概念、应用前景及其优势和略势。作者首先从历史的角度讨论了计算的发展,重点介绍了导致云计算发展的先进技术;随后纵览了使得云计算模式可行的一些关键元素,并围绕云计算的使用和实现问题介绍了不同的标准,描述了由云计算服务提供商维护的基础设施管理;最后介绍了重要的法律和哲学问题以及成功的云计算供应商。
本书特点
· 讨论了虚拟化等新技术如何在云计算的发展中发挥重大作用。
· 描述了不同类型的云服务。
· 说明了如何建立一个云网络。
· 介绍了用于应用开发、消息传递和安全的常用标准。
· 讨论了有关保护用户数据、减轻公司责任等方面的法律和哲学问题。
· 仔细审查了几个成功的云计算供应商,以帮助人们构建云计算。
关于作者
John W. Rittinghouse 是位于德克萨斯休斯顿的超级安全有限责任公司的首席软件架构师和共同创始人。他拥有心理学博士学位,重点研究领域是自然语言处理。
James F. Ransome 是思科协作软件集团(Webex)的资深主管和首席安全官。他拥有信息系统博士学位,研究领域是信息安全。
(美)John W. Rittinghouse; James F. Ransome 著:暂无简介
田思源 赵学锋 译:暂无简介
什么是云计算?每天,全球有超过270 000个在线会议在Cisco WebEx云服务上召开。不需要购置昂贵的服务器和交换机,不需要租用专门的通信线路,不需要招募专业的技术人员,只需要向Cisco WebEx租用在线会议服务,演讲者的声音和面孔就能够清晰地传到每个与会者的PC桌面上。
Cisco WebEx在全球有7万多家企业用户,他们享受着WebEx提供的网络协作会议、音频/视频会议、电话会议、即时通信和团队协作空间诸如此类的高质量、高安全性和高可靠性的在线协作服务。获得这些,他们只需要一台能上网的PC机。有大批的工程师在常年不断地研发、更新并维护着WebEx的核心系统。思科有位于全球的8个数据中心,用高性能网络设备和多层安全模式保证超过99.99%的可用性。是的,这就是Cisco WebEx协作应用云计算服务(Cisco WebEx Collaboration Cloud)。
计算终将会成为一种公共服务或设施(utility),人们将能够像使用自来水和电那样使用计算资源,而我们用电的时候不需要家家买台发电机。基于这个理念,早在10多年前,WebEx就成为研究和实践SaaS(“软件即服务”,简单说,云计算就是SaaS的升华)的先驱。超前的理念和先进的技术,帮助WebEx成长为在线沟通和协作领域的全球领导者。
本书的作者之一,James Ransome博士作为Cisco WebEx的首席安全官(CSO),凭借其在信息技术、网络运营、客户安全等方面的多年从业经验,在思科推行Cisco WebEx协作应用云计算服务的过程中发挥了举足轻重的作用。本书的作者们试图通过深入浅出的语言帮助读者了解云计算的真正含义,并通过列举分析了亚马逊S3云存储服务架构等相关技术和应用详细说明了云计算可提供的不同服务类型,对云网络的构建、面向服务架构、云网络中的安全与隐私以及云计算中常用的标准、应用的开发等方面都进入了深入探讨,从而能帮助企业在云计算方面做出明智的战略性决策。
Eric Yuan(袁征)
Cisco 全球副总裁
Cisco 协作软件开发部
推荐序
原序
前言
导言
第1章 云计算的演进 1
1.1 本章概述 1
1.2 硬件进化 1
1.2.1 第一代计算机 2
1.2.2 第二代计算机 3
1.2.3 第三代计算机 4
1.2.4 第四代计算机 4
1.3 互联网软件演化 5
1.3.1 建立互联网的通用协议 8
1.3.2 IPv6的演进 9
1.3.3 寻找使用互联网协议通信的共同方法 9
1.3.4 建立到互联网的公用接口 10
1.3.5 云组织的出现—从单计算机到多计算机网格 15
1.4 服务器虚拟化 17
1.4.1 并行处理 17
1.4.2 向量处理 18
1.4.3 对称多处理系统 19
1.4.4 大规模并行处理系统 19
1.5 本章小结 20
第2章 由云递送的Web服务 21
2.1 本章概述 21
2.2 通信即服务 21
2.2.1 CaaS的优势 22
2.2.2 全集成的企业级统一通信 22
2.3 基础设施即服务 24
2.3.1 现代按需计算 25
2.3.2 亚马逊的弹性云 26
2.3.3 亚马逊EC2服务特色 27
2.3.4 莫索(Rackspace) 30
2.4 监测即服务 31
2.4.1 防护内部和外部威胁 31
2.4.2 传递业务价值 33
2.4.3 实时日志监测能够符合规范 33
2.5 平台即服务(PaaS) 33
2.5.1 传统的在场模式 34
2.5.2 新的云模式 34
2.5.3 PaaS的关键特点 34
2.6 软件即服务 35
2.6.1 SaaS的实现问题 36
2.6.2 SaaS的关键特点 36
2.6.3 SaaS模式的优势 37
2.7 本章小结 38
第3章 构建云网络 39
3.1 本章概述 39
3.2 从MSP模式到云计算和软件即服务的演化 40
3.2.1 从单用途架构到多用途架构 41
3.2.2 数据中心虚拟化 41
3.3 云数据中心 42
3.4 协作 42
3.5 面向服务的架构作为云计算的一个步骤 47
3.6 转向以数据中心为基础的SOA的基本方法 48
3.6.1 容量规划 49
3.6.2 可用性规划 49
3.6.3 SOA安全规划 49
3.7 开源软件在数据中心中的角色 50
3.8 开源软件的使用情况 52
3.8.1 Web存在 52
3.8.2 数据库层 54
3.8.3 应用层 56
3.8.4 系统和网络管理层 59
3.9 本章小结 68
第4章 虚拟化实战 69
4.1 本章概述 69
4.2 下载Sun xVM VirtualBox 69
4.3 安装Sun xVM VirtualBox 71
4.4 添加客户操作系统到VirtualBox 76
4.5 下载FreeDOS作为客户操作系统 76
4.6 下载7-zip打包工具 77
4.7 添加客户操作系统到Sun xVM VirtualBox 78
4.8 本章小结 88
第5章 云的联合、现场、身份和隐私 89
5.1 本章概述 89
5.2 云中的联合 89
5.2.1 联合的4个级别 91
5.2.2 加密联合与受信联合的区别 92
5.2.3 联合服务和应用程序 92
5.2.4 保护和控制联合通信 93
5.2.5 联合的未来 93
5.3 云中的现场 93
5.3.1 现场协议 94
5.3.2 利用现场 95
5.3.3 支持现场 95
5.3.4 现场的未来 96
5.3.5 云中身份、现场和位置的相互关系 96
5.3.6 联合身份管理 96
5.3.7 云和SaaS身份管理 97
5.3.8 联合身份 98
5.3.9 基于声明的解决方案 98
5.3.10 身份即服务 99
5.3.11 符合法规即服务 99
5.3.12 云中的未来身份 100
5.4 隐私与基于云的信息系统的关系 100
5.4.1 隐私风险和云 102
5.4.2 保护隐私信息 102
5.4.3 云中隐私的未来 103
5.5 本章小结 104
第6章 云中的安全性 105
6.1 本章概述 105
6.2 云安全挑战 108
6.3 软件即服务的安全性 111
6.3.1 安全管理(人) 112
6.3.2 安全治理 112
6.3.3 风险管理 112
6.3.4 风险评估 113
6.3.5 安全组合管理 113
6.3.6 安全意识 113
6.3.7 教育和培训 113
6.3.8 政策、标准和准则 114
6.3.9 安全软件开发生命周期 114
6.3.10 安全监控和事件响应 115
6.3.11 第三方风险管理 115
6.3.12 请求信息和销售支持 115
6.3.13 业务连续性规划 115
6.3.14 取证 116
6.3.15 安全体系结构设计 117
6.3.16 漏洞评估 117
6.3.17 密码保证测试 117
6.3.18 记录法规遵循和安全性调查 118
6.3.19 安全映像 118
6.3.20 数据私隐 118
6.3.21 数据治理 119
6.3.22 数据安全 119
6.3.23 应用安全 119
6.3.24 虚拟机安全 120
6.3.25 身份访问管理 120
6.3.26 变更管理 121
6.3.27 物理安全 121
6.3.28 业务连续性和灾难恢复 122
6.3.29 业务连续性规划 122
6.4 安全即服务是新的管理服务供应商吗 122
6.5 本章小结 123
第7章 云计算中的常用标准 124
7.1 本章概述 124
7.2 开放云联盟 124
7.3 分布式管理任务组 125
7.4 应用开发人员的标准 126
7.4.1 浏览器(Ajax) 127
7.4.2 数据(XML,JSON) 128
7.4.3 解决方案栈(LAMP和LAPP) 129
7.5 消息标准 130
7.5.1 简单邮件传输协议 130
7.5.2 邮局协议 131
7.5.3 互联网消息访问协议 131
7.5.4 聚合(Atom、Atom发布协议和RSS) 131
7.5.5 通信(HTTP、SIMPLE和XMPP) 136
7.6 安全标准 138
7.7 本章小结 143
第8章 最终用户访问云计算 144
8.1 本章概述 144
8.2 YouTube 145
8.3 YouTube API概述 146
8.3.1 Widgets 小程序 146
8.3.2 YouTube播放器API 147
8.3.3 YouTube的定制播放器 148
8.3.4 YouTube数据API 148
8.4 Zimbra 149
8.5 Facebook 150
8.6 Zoho 152
8.7 DimDim协作 154
8.8 本章小结 159
第9章 移动互联网设备和云 160
9.1 本章概述 160
9.2 什么是智能手机 160
9.3 智能手机的移动操作系统 161
9.3.1 iPhone 161
9.3.2 Android 162
9.3.3 黑莓 163
9.3.4 Windows Mobile 164
9.3.5 Ubuntu移动互联网设备 164
9.4 移动平台虚拟化 171
9.4.1 KVM 172
9.4.2 VMWare 172
9.5 移动平台的协作应用 173
9.6 未来发展趋势 174
9.7 本章小结 175
9.8 结束语 175
附录A 虚拟化实战(Linux) 176
附录B 云迁移的管理场景 193
