|
云計(jì)算在低成本的前提下提供了一種具備高度靈活性的架構(gòu)���,可以根據(jù)需求方便地進(jìn)行創(chuàng)建、撤消���、配置更改��、擴(kuò)展和收縮等動作�����。但是并非所有應(yīng)用都是為云模式而專門設(shè)計(jì)的���。掌握各種應(yīng)用在設(shè)計(jì)上的特點(diǎn)可以幫助我們確認(rèn)它是否適合于云計(jì)算。
接下來我們重點(diǎn)關(guān)注公共云��,National Institute of Standards and Technology對它的定義是:云架構(gòu)向普通大眾或某個大型產(chǎn)業(yè)群體開放,并通過某個組織來銷售云服務(wù)��。
把應(yīng)用遷移或直接部署在“云”里是非常明智的商業(yè)行為�,但前提是能確保成功。在進(jìn)入云之前���,先對每個應(yīng)用考察如下幾個方面可以幫助我們進(jìn)行判斷:
◇ 靈活的授權(quán)
◇ 并行設(shè)計(jì)
◇ 適度的客戶端連接帶寬需求
◇ 基于IP協(xié)議的網(wǎng)絡(luò)
◇ 安全的應(yīng)用
多數(shù)公司和組織投資云架構(gòu)的驅(qū)動力在于節(jié)省成本或提供動態(tài)擴(kuò)展能力的期望�����。如果要確保成功部署或遷移����,應(yīng)用的如下五個方面特性非常關(guān)鍵:
一�、授權(quán)
很多時候,每個應(yīng)用都是由多個不同組件組成����,其中大多數(shù)都需要獨(dú)立的授權(quán)支持。查看每個授權(quán)的協(xié)議來明確它是否或者是如何影響云的部署����。
舉例而言,假設(shè)應(yīng)用是根據(jù)CPU個數(shù)來授權(quán)的,當(dāng)進(jìn)入云部署模式后運(yùn)行了新的實(shí)例����,需要更多的資源來支持的時候,那么只需簡單地?cái)U(kuò)展相應(yīng)的授權(quán)��。您需要明確每個授權(quán)是否會對擴(kuò)展能力造成影響���。
二���、進(jìn)程需求和內(nèi)存鎖定問題
如果動態(tài)擴(kuò)展能力是您選擇云最關(guān)鍵的因素的話,應(yīng)用在設(shè)計(jì)之初需要可以支持并行運(yùn)算方式�����。假設(shè)應(yīng)用從設(shè)計(jì)上考慮了多線程�,并且支持把進(jìn)程分割成多個小塊�����,那么它可以很好地應(yīng)用于云架構(gòu)�����。
相反,如果應(yīng)用從設(shè)計(jì)上就是單一進(jìn)程模式的話�����,將很難從云具備的分布式計(jì)算優(yōu)勢中獲益�。
此外,應(yīng)用如何處理會話和鎖定也會對部署和遷移行為造成影響���。如果應(yīng)用使用了中央鎖定或會話機(jī)制�,包括基于內(nèi)存的鎖定和會話�����,那么很可能也無法利用云的動態(tài)擴(kuò)展優(yōu)勢���。由于鎖定機(jī)制會局限于某個單個系統(tǒng)上���,因此直接跟云計(jì)算的工作機(jī)制相沖突。
三�����、帶寬需求
當(dāng)用戶通過Internet來訪問公共云時�,和私有云相比��,帶寬是個重要的限制因素��������?紤]到這點(diǎn)限制,您只能采用那些對客戶端帶寬需求不是很大的應(yīng)用��。
假設(shè)您的應(yīng)用需要客戶端和服務(wù)器之間頻繁通過微軟的文件共享功能交換數(shù)據(jù)���,那么由于兩者之間的數(shù)據(jù)流量已經(jīng)遠(yuǎn)遠(yuǎn)超出客戶端的網(wǎng)絡(luò)連接帶寬����,用戶將會感覺到明顯的延遲���。應(yīng)該注意的是這并不是由于云供應(yīng)商內(nèi)部服務(wù)器到服務(wù)器之間的連接帶寬限制導(dǎo)致的,因?yàn)樵谠苾?nèi)部他們通常采用了更為強(qiáng)大的服務(wù)器間連接方式�。
四、連接協(xié)議
還需考慮的一點(diǎn)是��,云是基于IP協(xié)議的�����,所以應(yīng)用也必須是基于IP協(xié)議通訊的。盡管還有很多協(xié)議可以在IP上層運(yùn)行����,但是TCP依然是首選。
五���、數(shù)據(jù)安全
應(yīng)用還需要保障數(shù)據(jù)在存儲���、運(yùn)算和傳輸過程中的數(shù)據(jù)安全。其中有三個關(guān)鍵點(diǎn):
◇ 在傳輸過程中的數(shù)據(jù)應(yīng)該在應(yīng)用層或傳輸層加以保護(hù)���。您會發(fā)現(xiàn)多數(shù)應(yīng)用選擇在傳輸層進(jìn)行保護(hù)�����,SSL(Secure Sockets Layer)/TLS(Transport Layer Security)協(xié)議是經(jīng)常使用的����。
◇ 靜態(tài)的數(shù)據(jù)應(yīng)該獲得應(yīng)用的保護(hù)�����。應(yīng)用需要提供一種保護(hù)存儲在云的數(shù)據(jù)的安全。靜態(tài)數(shù)據(jù)加密功能是此時的最佳選擇��。
◇ 服務(wù)器到服務(wù)器之間的連接通常被遺忘���,因?yàn)樗麄円呀?jīng)存在于數(shù)據(jù)中心內(nèi)�����。您需要確保服務(wù)器到服務(wù)器�、云實(shí)例到云實(shí)例�、包括客戶端到服務(wù)器之間連接的數(shù)據(jù)安全。
請記住��,在考慮云之前�����,務(wù)必檢查應(yīng)用在設(shè)計(jì)上的幾個重要方面�。這些因素決定了應(yīng)用是否適合于云模式。
附:
保護(hù)云內(nèi)的數(shù)據(jù)
在云里的數(shù)據(jù)可能處于如下的存儲位置:
◇ 本地存儲上——例如引擎虛擬機(jī)的數(shù)據(jù)�����。數(shù)據(jù)跟虛擬機(jī)所在位置和狀態(tài)綁定���。
◇ 永久性數(shù)據(jù)存儲——例如Amazon EBS或S3或Azure SQL數(shù)據(jù)是獨(dú)立于虛擬機(jī)位置和狀態(tài)存放的����。
◇ 在線路上傳輸���。
通過如下的方式滿足數(shù)據(jù)保護(hù)需求
◇ 文件系統(tǒng)和共享訪問控制列表:這借助于訪問控制機(jī)制對數(shù)據(jù)提供一定程度的限制保護(hù)�。不過無法保護(hù)云供應(yīng)商內(nèi)部員工的惡意訪問����。
◇ 混合的公共云和私有云架構(gòu)中進(jìn)行加密:這主要用于防護(hù)云供應(yīng)商內(nèi)部員工的惡意訪問。
◇ 傳輸層加密:這種方式可以用于傳輸和轉(zhuǎn)移高度機(jī)密的信息時使用���。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)����!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
