明智點(diǎn) 練就一雙公共云應(yīng)用部署的火眼金睛 |
發(fā)布時間: 2012/8/1 9:19:31 |
云計(jì)算在低成本的前提下提供了一種具備高度靈活性的架構(gòu),可以根據(jù)需求方便地進(jìn)行創(chuàng)建、撤消、配置更改、擴(kuò)展和收縮等動作。但是并非所有應(yīng)用都是為云模式而專門設(shè)計(jì)的。掌握各種應(yīng)用在設(shè)計(jì)上的特點(diǎn)可以幫助我們確認(rèn)它是否適合于云計(jì)算。 接下來我們重點(diǎn)關(guān)注公共云,National Institute of Standards and Technology對它的定義是:云架構(gòu)向普通大眾或某個大型產(chǎn)業(yè)群體開放,并通過某個組織來銷售云服務(wù)。 把應(yīng)用遷移或直接部署在“云”里是非常明智的商業(yè)行為,但前提是能確保成功。在進(jìn)入云之前,先對每個應(yīng)用考察如下幾個方面可以幫助我們進(jìn)行判斷: ◇ 靈活的授權(quán) ◇ 并行設(shè)計(jì) ◇ 適度的客戶端連接帶寬需求 ◇ 基于IP協(xié)議的網(wǎng)絡(luò) ◇ 安全的應(yīng)用 多數(shù)公司和組織投資云架構(gòu)的驅(qū)動力在于節(jié)省成本或提供動態(tài)擴(kuò)展能力的期望。如果要確保成功部署或遷移,應(yīng)用的如下五個方面特性非常關(guān)鍵: 一、授權(quán) 很多時候,每個應(yīng)用都是由多個不同組件組成,其中大多數(shù)都需要獨(dú)立的授權(quán)支持。查看每個授權(quán)的協(xié)議來明確它是否或者是如何影響云的部署。 舉例而言,假設(shè)應(yīng)用是根據(jù)CPU個數(shù)來授權(quán)的,當(dāng)進(jìn)入云部署模式后運(yùn)行了新的實(shí)例,需要更多的資源來支持的時候,那么只需簡單地?cái)U(kuò)展相應(yīng)的授權(quán)。您需要明確每個授權(quán)是否會對擴(kuò)展能力造成影響。 二、進(jìn)程需求和內(nèi)存鎖定問題 如果動態(tài)擴(kuò)展能力是您選擇云最關(guān)鍵的因素的話,應(yīng)用在設(shè)計(jì)之初需要可以支持并行運(yùn)算方式。假設(shè)應(yīng)用從設(shè)計(jì)上考慮了多線程,并且支持把進(jìn)程分割成多個小塊,那么它可以很好地應(yīng)用于云架構(gòu)。 相反,如果應(yīng)用從設(shè)計(jì)上就是單一進(jìn)程模式的話,將很難從云具備的分布式計(jì)算優(yōu)勢中獲益。 此外,應(yīng)用如何處理會話和鎖定也會對部署和遷移行為造成影響。如果應(yīng)用使用了中央鎖定或會話機(jī)制,包括基于內(nèi)存的鎖定和會話,那么很可能也無法利用云的動態(tài)擴(kuò)展優(yōu)勢。由于鎖定機(jī)制會局限于某個單個系統(tǒng)上,因此直接跟云計(jì)算的工作機(jī)制相沖突。 三、帶寬需求 當(dāng)用戶通過Internet來訪問公共云時,和私有云相比,帶寬是個重要的限制因素?紤]到這點(diǎn)限制,您只能采用那些對客戶端帶寬需求不是很大的應(yīng)用。 假設(shè)您的應(yīng)用需要客戶端和服務(wù)器之間頻繁通過微軟的文件共享功能交換數(shù)據(jù),那么由于兩者之間的數(shù)據(jù)流量已經(jīng)遠(yuǎn)遠(yuǎn)超出客戶端的網(wǎng)絡(luò)連接帶寬,用戶將會感覺到明顯的延遲。應(yīng)該注意的是這并不是由于云供應(yīng)商內(nèi)部服務(wù)器到服務(wù)器之間的連接帶寬限制導(dǎo)致的,因?yàn)樵谠苾?nèi)部他們通常采用了更為強(qiáng)大的服務(wù)器間連接方式。 四、連接協(xié)議 還需考慮的一點(diǎn)是,云是基于IP協(xié)議的,所以應(yīng)用也必須是基于IP協(xié)議通訊的。盡管還有很多協(xié)議可以在IP上層運(yùn)行,但是TCP依然是首選。 五、數(shù)據(jù)安全 應(yīng)用還需要保障數(shù)據(jù)在存儲、運(yùn)算和傳輸過程中的數(shù)據(jù)安全。其中有三個關(guān)鍵點(diǎn): ◇ 在傳輸過程中的數(shù)據(jù)應(yīng)該在應(yīng)用層或傳輸層加以保護(hù)。您會發(fā)現(xiàn)多數(shù)應(yīng)用選擇在傳輸層進(jìn)行保護(hù),SSL(Secure Sockets Layer)/TLS(Transport Layer Security)協(xié)議是經(jīng)常使用的。 ◇ 靜態(tài)的數(shù)據(jù)應(yīng)該獲得應(yīng)用的保護(hù)。應(yīng)用需要提供一種保護(hù)存儲在云的數(shù)據(jù)的安全。靜態(tài)數(shù)據(jù)加密功能是此時的最佳選擇。 ◇ 服務(wù)器到服務(wù)器之間的連接通常被遺忘,因?yàn)樗麄円呀?jīng)存在于數(shù)據(jù)中心內(nèi)。您需要確保服務(wù)器到服務(wù)器、云實(shí)例到云實(shí)例、包括客戶端到服務(wù)器之間連接的數(shù)據(jù)安全。 請記住,在考慮云之前,務(wù)必檢查應(yīng)用在設(shè)計(jì)上的幾個重要方面。這些因素決定了應(yīng)用是否適合于云模式。 附: 保護(hù)云內(nèi)的數(shù)據(jù) 在云里的數(shù)據(jù)可能處于如下的存儲位置: ◇ 本地存儲上——例如引擎虛擬機(jī)的數(shù)據(jù)。數(shù)據(jù)跟虛擬機(jī)所在位置和狀態(tài)綁定。 ◇ 永久性數(shù)據(jù)存儲——例如Amazon EBS或S3或Azure SQL數(shù)據(jù)是獨(dú)立于虛擬機(jī)位置和狀態(tài)存放的。 ◇ 在線路上傳輸。 通過如下的方式滿足數(shù)據(jù)保護(hù)需求 ◇ 文件系統(tǒng)和共享訪問控制列表:這借助于訪問控制機(jī)制對數(shù)據(jù)提供一定程度的限制保護(hù)。不過無法保護(hù)云供應(yīng)商內(nèi)部員工的惡意訪問。 ◇ 混合的公共云和私有云架構(gòu)中進(jìn)行加密:這主要用于防護(hù)云供應(yīng)商內(nèi)部員工的惡意訪問。 ◇ 傳輸層加密:這種方式可以用于傳輸和轉(zhuǎn)移高度機(jī)密的信息時使用。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |