“本书保持了ServiceTech Press一贯的极高标准,详细介绍了供应商无关的模式,解决了提供或者使用从PaaS到SaaS的各种云解决方案的难题。本书不仅是出色的模式参考书,而且值得从头到尾细读,因为这些模式发人深省,指出了采用云解决方案时应该考虑和向潜在供应商询问的要点。”
—— Phil Wilkins,Specsavers企业集成架构师
“Thomas Erl的书提供了云设计模式的独特和全面视角,为技术专家和门外汉提供了同样清晰和简洁的解释。这是一本信息量大、知识丰富而深刻的书籍,可以指导云专家根据书中非凡的专业知识实现杰出的成果。我将以本书作为未来云设计和架构考虑的资源。”
—— Nancy M. Landreville博士,NML计算机顾问公司CEO/CISO
服务技术畅销作家Thomas Erl汇集了现代云架构和解决方案设计模式的标准目录。经历两年多的开发,本书中的100多个模式阐述了经过证明的常见云技术难题和需求解决方案。这些模式由丰富的可视化文档支持,包括300多幅框图。
作者们讨论了可伸缩性、弹性、可靠性、适应性、恢复、数据管理、存储、虚拟化、监控、配给、管理等,并且还详细论述了云安全,从联网和存储安全防护到身份系统、信任保证和审计。
通过阅读本书,你将学到:
实现共享可配置IT资源池的普遍、按需、可伸缩网络访问
优化多租户环境,有效地服务多个不可预测的消费者
使用弹性最佳实践,透明、自动地伸缩IT资源
确保运行时可靠性、运营适应性和从任何故障中自动恢复
以最小的管理工作量,快速配给云存储设备、资源和数据
有效配给资源、监控运行时,处理日常管理
为云服务架构和云存储实施最佳的安全控制
加强场内互联网访问、外部云连接和扩展VM的安全性
保护云服务,抵御拒绝服务攻击和流量劫持
建立云身份验证网关、联合云身份验证和云密钥管理
为客户提供信任鉴证服务
监控和独立审计云安全性
用复合“超级”模式解决复杂的云设计问题
前
内容简介
作为业界著名的畅销书作家,本书的作者们以图文并茂的方式,详细地解释了各种云计算设计模式,这些模式便是业界对于云计算中可能遇到的各种设计问题提出的标准解决方案,这些解决方案与供应商无关,因此可供任何企业使用。除了单独的模式之外,本书还专门介绍了混合使用多个模式解决更大范围设计问题的复合模式,以及单独模式的应用方式——利用各种机制,以不同方式应用书中介绍的模式。
本书是按照技术参考指南的形式组织的,不仅可以为云技术架构师、解决方案设计人员、开发人员、管理员和经理们提供全面、实用的模式参考,还可以深入阅读,从中体会云计算技术的各方面特征以及实现方法。虽然书中没有针对具体的云计算产品与技术,但是细细读来,可以帮助我们更好地理解具体产品中的各个组件,从而更好地利用企业自身的投资。可以说,这是一本不可多得的云技术教材,是所有热心这项技术的读者的必备资源。
作者简介
托马斯·厄尔
(Thomas Erl)
畅销IT书作者,Arcitura Education公司的创始人,《服务技术杂志》编辑,Prentice Hall出版社Thomas Erl的服务技术丛书的编辑。他的著作在全世界的印数超过20万册,已经成为国际畅销书,并且得到了主要IT组织(如IBM、 Microsoft、 Oracle、 Intel、 Accenture、 IEEE、 HL7、 MITRE、 SAP、 CISCO、HP等)的支持。
罗伯特·科普
(Robert Cope)
国土安全顾问公司的CEO,Arcitura云学校和SOA学校的认证培训师。他在任务关键系统开发上有超过25年的经验,跨越了大型系统的架构开发、试验与原型、需求开发、设计、实现和运营到采购项目管理等软件系统工程生命期的所有方面。他还是国际系统工程委员会(INCOSE)的成员。
阿敏·奈瑟鲍尔
(Amin Naserpour)
在解决方案架构与设计、工程和咨询方面有14年以上经验的IT专家,擅长为部分或者全面虚拟化的前端基础设施设计中型到企业级的复杂解决方案。Amin拥有云计算、虚拟化和存储方面的认证,目前是惠普(澳大利亚)公司的技术顾问及云运营负责人。
计算机/云计算
“本书保持了ServiceTech Press一贯的极高标准,详细介绍了供应商无关的模式,解决了提供或者使用从PaaS到SaaS的各种云解决方案的难题。本书不仅是出色的模式参考书,而且值得从头到尾细读,因为这些模式发人深思、指出了采用云解决方案时应该考虑和向潜在供应商询问的要点。”
—Phil Wilkins,Specsavers企业集成架构师
“Thomas Erl的书提供了云设计模式的独特和全面视角,为技术专家和门外汉提供了同样清晰和简洁的解释。这是一本信息量大、知识丰富而深刻的书籍,可以指导云专家根据书中非凡的专业知识实现杰出的成果。我将以本书作为未来云设计和架构考虑的资源。”
——Nancy M. Landreville博士,NML计算机顾问公司CEO/CISO
服务技术畅销作家Thomas Erl汇集了现代云架构和解决方案设计模式的标准目录。经历两年多的开发,本书中的100多个模式阐述了经过证明的常见云技术难题和需求解决方案。这些模式由丰富的可视化文档支持,包括300多幅框图。
作者们讨论了可伸缩性、弹性、可靠性、适应性、恢复、数据管理、存储、虚拟化、监控、配给、管理等,并且还详细论述了云安全,从联网和存储安全防护到身份系统、信任保证和审计。
通过阅读本书,你将学到:
实现共享可配置IT资源池的普遍、按需、可伸缩网络访问
优化多租户环境,有效地服务多个不可预测的消费者
使用弹性最佳实践,透明、自动地伸缩IT资源
确保运行时可靠性、运营适应性和从任何故障中自动恢复
以最小的管理工作量,快速配给云存储设备、资源和数据
有效配给资源、监控运行时,处理日常管理
为云服务架构和云存储实施最佳的安全控制
加强场内互联网访问、外部云连接和扩展VM的安全性
保护云服务,抵御拒绝服务攻击和流量劫持
建立云身份验证网关、联合云身份验证和云密钥管理
为客户提供信任鉴证服务
监控和独立审计云安全性
用复合“超级”模式解决复杂的云设计问题
[美]托马斯·厄尔(Thomas Erl) 罗伯特·科普(Robert Cope) 阿敏·奈瑟鲍尔(Amin Naserpour)著:暂无简介
姚军 等译:暂无简介
云计算可能是互联网时代最令人激动的新事物,在我们所不知道的远方,个人用户立刻就可以获得取之不尽的存储容量,企业可以享受随付随用、用完即退的IT资源,IT业界似乎立刻就可以实现传统经济中的规模化运营。
但是,实现适合于企业的云架构并非一蹴而就,尤其是对一些监管严格的行业来说,原来全部处于企业“篱笆”之中的资源,突然离开了企业IT部门的掌握,控制权的丧失不仅意味着难以通过某些监管法规的审查,还意味着企业的安全态势变得更加复杂。如何在这一灵活伸缩且遍布于全球的IT环境中,实现和场内环境相同的控制及安全性要求?如何最大限度地利用云架构的弹性和适应性?如何在不影响性能的情况下争取最大限度的成本节约?一个又一个的设计问题摆在云架构师和企业IT管理人员的面前,如何解决它们,是企业采用云计算模式成败的关键。
本书的目的,便是为云技术架构师、解决方案设计人员、开发人员、管理人员和经理提供一本实用的参考。书中的模式便是业界对云计算中可能遇到的各种设计问题提出的标准解决方案,这些解决方案与供应商无关,因此可供任何企业使用。除了单独的模式之外,本书还专门介绍了混合使用多个模式,解决更大范围设计问题的复合模式,以及单独模式的应用方式选项——利用各种机制,以不同方式应用书中介绍的模式。
作为业界著名的畅销书作家,本书的作者以图文并茂的方式,详细地解释了各种设计模式。读者所得到的不仅是一本全面的模式参考,更可以深入阅读,从中体会云计算技术的各方面特征及实现方法。虽然书中没有针对具体的云计算产品与技术,但是细细读来,读者可以更好地理解具体产品中的各个组件,从而更好地利用企业自身的投资。可以说,这是一本不可多得的云技术教材,是所有热心这项技术的读者的必备资源。
在本书的翻译期间,我们深深沉迷于云计算环境中的各种奥秘,为IT技术的这一重大发展拍案叫绝,也感受到了搭建一个成功云环境所需要付出的辛苦与努力。我们希望,这本书能够为广大读者理解、利用云计算技术提供帮助。由于译者水平所限,错误在所难免,也希望读者多提宝贵意见。
本书的翻译工作主要由姚军完成,徐锋、刘建林、陈志勇、宁懿、白龙、陈美娜、谢志雄、陈霞、林耀成、方翊、管军凯、耿飞、余骆等人也为翻译工作做出了贡献,在此衷心感谢机械工业出版社华章分社的编辑和其他有关人员为本书所提出的宝贵意见。
译者
出版者的话
本书赞誉
译者序
致谢
第1章 导言 1
1.1 本书的目标 1
1.2 本书所不包含的内容 1
1.3 本书的读者 1
1.4 本书的起源 1
1.5 推荐阅读 1
1.6 本书的组织方式 2
第2章 理解设计模式 4
2.1 关于模式档案 4
2.2 关于复合模式 5
2.3 设计模式应用衡量 5
2.4 本书的使用 6
第3章 共享、伸缩性和弹性模式 7
3.1 共享资源 7
3.2 工作负载分布 9
3.3 动态可伸缩性 11
3.4 服务负载平衡 15
3.5 弹性资源容量 17
3.6 弹性网络容量 20
3.7 弹性磁盘配给 21
3.8 负载平衡虚拟服务器实例 24
3.9 负载平衡虚拟交换机 27
3.10 服务状态管理 29
3.11 存储工作负载管理 31
3.12 动态数据规范化 34
3.13 跨存储设备垂直分层 35
3.14 存储设备内垂直数据分层 38
3.15 内存过度分配 41
3.16 网卡(NIC)聚合 43
3.17 广泛访问 44
第4章 可靠性、适应性和恢复模式 47
4.1 资源池化 47
4.2 资源保留 50
4.3 虚拟化管理器群集 53
4.4 冗余存储 57
4.5 动态故障检测与恢复 59
4.6 多路径资源访问 61
4.7 为虚拟服务器建立冗余物理连接 64
4.8 同步操作状态 66
4.9 零停机时间 68
4.10 存储维护窗口 70
4.11 虚拟服务器自动崩溃恢复 74
4.12 非破坏性服务重定位 76
第5章 数据管理和存储设备模式 80
5.1 直接I/O访问 80
5.2 直接LUN访问 82
5.3 单根I/O虚拟化 84
5.4 云存储静态数据加密 85
5.5 云存储数据生命期管理 86
5.6 云存储数据管理 88
5.7 云存储数据放置依从性检查 89
5.8 云存储设备屏蔽 91
5.9 云存储设备路径屏蔽 93
5.10 云存储设备性能实施 94
5.11 虚拟磁盘拆分 95
5.12 子LUN分层 99
5.13 基于RAID的数据放置 101
5.14 IP存储隔离 103
第6章 虚拟服务器和虚拟化管理器连接性及管理模式 105
6.1 虚拟服务器文件夹迁移 105
6.2 持久化虚拟网络配置 107
6.3 虚拟服务器连接性隔离 109
6.4 虚拟交换机隔离 112
6.5 虚拟服务器NAT连接性 114
6.6 外部虚拟服务器可访问性 116
6.7 跨虚拟化管理器工作负载可移动性 118
6.8 虚拟服务器–主机亲和性 121
6.9 虚拟服务器–主机反亲和性 125
6.10 虚拟服务器–主机连接性 129
6.11 虚拟服务器间亲和性 130
6.12 虚拟服务器间反亲和性 133
6.13 无状态虚拟化管理器 136
第7章 监控、配给和管理模式 139
7.1 使用量监控 139
7.2 现收现付 141
7.3 实时资源可用性 143
7.4 快速配给 144
7.5 平台配给 147
7.6 裸机配给 148
7.7 自动管理 151
7.8 集中远程管理 153
7.9 资源管理 156
7.10 自助配给 158
7.11 电源消耗缩减 161
第8章 云服务和存储安全性模式 164
8.1 可信平台BIOS 164
8.2 地理标签 166
8.3 虚拟化管理器保护 167
8.4 云VM平台加密 170
8.5 可信云资源池 172
8.6 安全云接口和API 175
8.7 云资源访问控制 177
8.8 用户安装VM安全问题的检测与缓解 180
8.9 移动自带设备(BYOD)安全性 184
8.10 云数据泄露保护 187
8.11 永久性数据丢失保护 189
8.12 传输中的云数据加密 191
第9章 网络安全性、身份和访问管理及信任保证模式 194
9.1 安全场内互联网访问 194
9.2 安全外部云连接 198
9.3 伸缩VM的安全连接 200
9.4 云拒绝服务保护 203
9.5 云流量劫持保护 206
9.6 自动定义边界 208
9.7 云身份验证网关 211
9.8 联合云身份验证 215
9.9 云密钥管理 219
9.10 信任鉴证服务 222
9.11 协作监控与日志记录 224
9.12 独立云审计 228
9.13 威胁情报处理 230
第10章 常见复合模式 234
10.1 私有云 235
10.2 公共云 236
10.3 软件即服务(SaaS) 237
10.4 平台即服务(PaaS) 238
10.5 基础设施即服务(IaaS) 239
10.6 弹性环境 240
10.7 多租户环境 240
10.8 适应性环境 242
10.9 云爆发 243
10.10 向外爆发到私有云 243
10.11 向外爆发到公共云 244
10.12 向内爆发 246
10.13 安全向外爆发到私有云/公共云 248
10.14 云平衡 249
10.15 云身份验证 249
10.16 资源工作负载管理 250
10.17 隔离信任边界 250
附录A 云计算机制词汇表 253
附录B 按字母顺序排列的设计模式
参考 265
