云计算 3NIST云计算定义 云立 ◆ 满社单能行 有有环 售有有台到 能有司 伊学为 即 部门提供服务
NIST云计算定义 云计算的五个关键特征,代表了它与传统计算方法的关系和区别: 虚拟化的资源“池”:云计算提供商的计算资源汇集到资源池中, 使用多租户模型,按照用户需要,将不同的物理或虚拟资源动态 地分配或再分配给多个消费者使用。虽然用户无法知道或根本无 法控制所使用资源的确切物理位置,但原则上可以在较高的抽象 层面来指定位置(例如国家、省、数据中心等)。 资源的例子包括存储、处理、内存、网络带宽以及虚拟机等。即 使是私有“云”往往也趋向将资源虚拟“池”化来为组织的不同 部门提供服务。 云计算
云计算 3NIST云计算定义 云计算的五个关键特征,代表了它与传统计算方法的关系和区别: ◆快速弹性架构:服务能力可以快速、弹性的供应。在某些情况下 自动的实现快速扩容、快速上线。对于用户来说,可供应的服务 能力近乎无限,可以随时按需购买。 ◆ 可测量的服务:云系统之所以能够自动控制优化某种服务的资源 使用,是因为利用了经过抽象的测量能力(例如存储、处理、带 宽或者活动用户账号等),可监视和控制资源使用,并生成对供 应商和用户都透明的报表。 /986
NIST云计算定义 云计算的五个关键特征,代表了它与传统计算方法的关系和区别: 快速弹性架构:服务能力可以快速、弹性的供应。在某些情况下 自动的实现快速扩容、快速上线。对于用户来说,可供应的服务 能力近乎无限,可以随时按需购买。 可测量的服务:云系统之所以能够自动控制优化某种服务的资源 使用,是因为利用了经过抽象的测量能力(例如存储、处理、带 宽或者活动用户账号等),可监视和控制资源使用,并生成对供 应商和用户都透明的报表。 云计算
云计算 3NIST云计算定义 多租户(Multi-Tenancy): ◆虽然不是NIST模型中云计算的的本质特征,但多租户识别是云的 一个重要元素。 ◆云服务模型中的“多租户”意味着满足不同客户场景对策略驱动 的安全增强、分段、隔离、监管、服务水平以及相应的计费/返款 等模型的不同需求。用户可能会使用公共云服务提供商的服务产 品或者是同一家组织内部的云服务,例如不同的业务单元BU (business unit),并不是完全不同的商业组织,它们之间依然 需要分享基础设施。 /986
NIST云计算定义 多租户(Multi-Tenancy): 虽然不是NIST模型中云计算的的本质特征,但多租户识别是云的 一个重要元素。 云服务模型中的“多租户”意味着满足不同客户场景对策略驱动 的安全增强、分段、隔离、监管、服务水平以及相应的计费/返款 等模型的不同需求。用户可能会使用公共云服务提供商的服务产 品或者是同一家组织内部的云服务,例如不同的业务单元BU (business unit),并不是完全不同的商业组织,它们之间依然 需要分享基础设施。 云计算
云计算 3NIST云计算定义 多租户(Multi-Tenancy): ◆从提供商的角度来看,多租户对架构和设计提出的要求是通过在 很多不同客户之间分享基础设施、数据、元数据、服务和应用等, 来实现可扩展、可用性、管理、分段、隔离以及运行效率等方面 的“经济性
NIST云计算定义 多租户(Multi-Tenancy): 从提供商的角度来看,多租户对架构和设计提出的要求是通过在 很多不同客户之间分享基础设施、数据、元数据、服务和应用等, 来实现可扩展、可用性、管理、分段、隔离以及运行效率等方面 的“经济性”。 云计算
云计算 大通铺 木板隔离 水泥墙隔离 3NIST云计算定义 共享启柱空间、床第 Shared Everything 共享居胜控间、独享床铺 独享居住控间、床铺 (Shared Nothing 多租户(Multi-Tenancy) 资源利用率 中 低 一个旅馆的例子 租户间 共享资源 多 中 少无 租户间 隔离性 低 中 高 1个空间(资 一个旅馆的例子(结论) 源)多人共用 如何划分房间 1个棕馆 (资源分配)? 出租给多个人 不难得出结论: 换个角度,多个人共 租用了1旅怕的空间 (资源),旅馆正在 面对“多租户“ ● 租户间共享资源越多,基础资源的利用率越高,单位资源成本越低,租户间 隔离性越差。 现在回到开始的问题: 为什么要多租户? 希望利用多租户带来的资源高度共享模式(架构),提高资源利用率,降低单 位资源成本。 但,同时必须克服租户间隔离性下降给租户带来的不便。 1986
NIST云计算定义 多租户(Multi-Tenancy): 云计算