|
|
知识路径: > 网络与信息安全知识 > 网络与信息安全知识 > 云计算 > 云计算基础知识 >
|
|
考试要求:掌握
相关知识点:49个
|
|
|
|
|
云计算的发展已进入落地应用阶段,推广应用安全可靠的云产品和云解决方案,以及如何实施云计算、构建云计算、如何从用户的视角选择适合的云相关产品,是目前关注的重点。
|
|
|
|
|
|
随着云计算技术以及产业的不断发展,各种云服务产品、云应用不断涌现,用户和企业也面临越来越多的问题。我国于2017年正式实施了GB/T 32399—2015《信息技术云计算参考架构》(以下简称《参考架构》)。
|
|
|
|
《参考架构》通过详细描述云计算服务各个方面的关联性,包括角色、活动、功能组件以及它们和云计算的关系,同时将云计算及其提供的服务按照用户、功能、实现和部署四个视角进行划分,不仅为云服务提供者和开发者搭建了基本的功能参考模型,也为云服务的评估和审计人员提供相关指南。在标准中详细描述了云计算系统的用户视图和功能视图,并不包含对实现视图和部署视图的详细描述,因为实现视图和部署视图与技术以及供应者特定的云计算实现和部署方式相关联。
|
|
|
|
用户视图涉及云计算活动、角色与子角色、参与方、云能力类型和云服务类别、云部署模型和共同关注点等云计算概念。其中,角色是一组具有相同目标的云计算活动的集合,云计算的角色包括云服务客户、云服务提供者、云服务协作者;共同关注点指的是需要在不同角色之间协调,且在云计算系统中一致实现的行为或能力,共同关注点包含可审计性、可用性、治理、互操作性、维护和版本控制、性能、可移植性、隐私、法规、弹性、可复原性、安全、服务水平和服务水平协议等。
|
|
|
|
功能视图通过分层框架来描述组件。在分层框架中,特定类型的功能被分组到各层中,相邻层次的组件之间通过接口交互。功能视图涵盖了功能组件、功能层和跨层功能等云计算概念,分层框架包括4层,以及一个跨越各层的跨层功能集合。这4层分别是:用户层、访问层、服务层、资源层,跨越各层的功能称为跨层功能。分层框架如下图所示。
|
|
|
|
|
|
|
|
用户层,通过该接口,云服务客户和云服务提供者及其云服务进行交互,执行与客户相关的管理活动,监控云服务;访问层接收云服务消费请求,访问云服务提供者的服务和资源,同时负责对来自用户层和流行用户层的流量实施QoS策略,将经过验证的请求传递给服务层组件;服务层包含和控制实现服务所需的软件组件,并安排通过访问层为用户提供云服务,其服务实现软件依次依赖于资源层的可用能力来提供服务,并确保满足服务的任何SLA请求;资源层,驻留各类资源,提供云传输网络功能,在云服务提供者和用户之间,云服务提供者内部,云服务提供者和对等云服务提供者之间提供底层的网络连接。
|
|
|
|
上图也展示了分层框架方式组织的云计算参考架构中组件的高层次概述,描述了不同层次中包含的大致组件。其中跨层功能中包含了集成、安全、运营支撑系统、业务支撑系统、开发功能等组件。集成组件中又包括安全集成、监控集成、服务集成、对等服务集成等子组件;安全组件中包括认证和身份管理、授权和安全策略管理、加密管理等子组件;运营支撑系统中包括服务目录、供应、监控和汇报、服务策略管理、服务自动化、服务水平协议、异常和问题管理、平台和虚拟化管理、对等服务管理等组件;业务支撑系统中包括产品目录、账户管理、订购管理、计费、账务等组件;开发功能中包括了开发环境、构建管理、测试管理等组件。
|
|
|
|
《参考架构》中描述了用户视图如何提供云计算活动的集合,以及这些云计算活动在功能视图中如何表示(以及如何使用实现视图中的技术实现)。同时也描述了云计算参考架构中主要元素的常用配置,包括角色、云计算活动和组件,描述了它们之间的关系。
|
|
|
|
在国家标准《信息技术云计算参考架构》中,展示了不同角色之间的分工、合作和交互,为云计算提供者和开发者搭建了一个基本的技术实现参考模型。
|
|
|
|
|
|
|
|
|
|
首先需要建立相应的工作团队,明确各角色的工作职责和工作目标。在战略阶段,CEO和高级管理层领导公司确定目标、职责范围和指导方针;在策略阶段,通常在CIO或CTO的领导下执行业务分析和技术分析;在运营阶段,运营主管针对云部署,共同完成持续运营业务的采购、实施和运营。
|
|
|
|
|
|
云用户应明确需求,制定适合自身发展的综合云战略。在规划云战略时,应考虑以下因素:培训团队、考虑现有IT环境、了解所需服务和功能、确定所需的技能、制定长期和短期规划图、确定明确目标和衡量进度的指标、了解法律法规要求。
|
|
|
|
|
|
综合考量企业规模、云服务关键程度、业务迁移成本、弹性、安全和多租户等因素,选择合适的云部署模式(公有云、私有云等)。
|
|
|
|
|
|
根据云用户的IT成熟度和企业规模,结合各类云服务模式的特点,选择适合用户需求的云服务模式(需要考虑IaaS、PaaS、SaaS各自的优缺点)。
|
|
|
|
|
|
根据云用户的需要和能力,开发、测试和部署云环境,按部署方法可分成四种方式:内部开发和部署;云提供商开发和部署;基于云服务的独立开发提供商;购买现成的云服务。云用户应从技能、初始考虑项、服务更新以及测试和部署这几个方面,综合考虑选择哪类部署方式。
|
|
|
|
|
|
SLA是用于解决服务交付争议的书面协议,需要考虑到不同类型的服务模式有不同的需求,还应关注的因素有:组建内部SLA团队、为合约服务制定SLA、与提供商共同定义关键流程、定期与企业内的关键利益相关者举行评审会、定期与云提供商召开检查点会议等。
|
|
|
|
|
|
企业管理和运营云环境需要CIO和用户支持经理共同负责,前者整体负责,后者负责管理日常运营,并建立通畅的沟通渠道,如问题不能解决,须参考SLA中相关规定。除此之外,还需对灾难恢复流程做定义和实施、对问题报告流程和问题报告回应达成书面协议。
|
|
|
|
|
|
一个完整的云服务水平协议(Service-Level Agreement,SLA)同时也是一个具有法律效力的合同文件,它包括所涉及的当事人、协定条款、违约的处罚、费用和仲裁机构等。当事人通常是云服务提供商与用户。协定条款包含对服务质量的定义和承诺。服务质量一般包括性能、稳定性等指标,如月均稳定性指标、响应时间、故障解决时间等。
|
|
|
|
|
|
|
|
云计算环境可能会涉及的角色包括:云用户、云供应商、云运营商、云代理商和云审计者。用户需要详细了解各种云角色在云环境交付中的活动与责任,为每种角色准确设定要求与服务水平。
|
|
|
|
|
|
SLA内描述的云供应商的数据策略可能是最关键的业务水平策略,需要对其进行仔细评估。SLA中涉及的数据策略包括:数据保存、数据冗余、数据位置、新数据位置的研究、数据获取、数据隐私。除了数据策略外,云SLA内所述的其他业务水平策略也需要仔细评估,包括未涵盖服务列表、超额使用、支付与惩罚模式、治理/版本控制、续约、转让、支持、计划内维护、分包服务、许可软件、行业特定标准等等。
|
|
|
|
|
|
不同服务模型和部署模型,SLA内可能包含的云资源抽象水平、服务水平目标和关键性能指标各有不同。SLA还应包含服务部署条款,这些条款应确认部署模型、所采用的部署技术。
|
|
|
|
|
|
用户必须确定哪些因素对其云环境最为重要,并确保SLA中包含这些因素。对云用户非常重要的性能声明需要具备可测量性,可以由用户对其审计,并且书面记录在SLA中,从而满足协议双方对服务水平的要求。
|
|
|
|
|
|
根据企业数据的重要性和敏感性创建分类方案,该方案应包括数据所有权、对安全水平的合适定义和保护控制等方面的详细信息,以及对数据保留和删除需求的简单描述。分类方案应作为控制实施的依据,如访问控制、归档或加密。在隐私方面,数据管理人和云供应商应签订书面(法律)协议,明确各自的职责和要求。
|
|
|
|
|
|
用户在与云计算供应商签订服务水平协议时需要考虑的有关服务管理的重要问题,主要包括:审计、监控和汇报、计量、快速调配、资源变更、对现有服务的升级等几个方面。
|
|
|
|
|
|
SLA应明确书面记录预期的服务能力和服务性能。用户应在协议中包括其自身的服务故障管理能力,以确保能够及时获知出现的问题。
|
|
|
|
|
|
企业外包云环境并不意味着企业就不需要制定严格的灾难计划。每个企业外包的基础设施或应用程序的重要性不同,因此云灾难恢复计划也各不相同,而在制订灾难恢复计划时,业务目标是非常重要的参考。
|
|
|
|
|
|
管理流程的重要环节主要包括:确定每月例会、确保恰当的出勤、议题、追踪关键指标、生成报告。
|
|
|
|
|
|
SLA中应包含退出条款,对退出流程进行详细规定,包括云供应商与用户的关系提前终止或到期终止时的责任分配。应保证用户业务损失最小,并能顺利过渡。该退出流程应包括详细的程序,确保业务持续性,并明确提出可度量的指标,确保云供应商有效实施这些流程。
|
|
|
