本文章主要介绍什么是云计算的角色。
Quick Guide
| 角色 | 定义 |
|---|---|
| 云服务消费者 | 租赁云服务产品的个人或单位组织 |
| 云服务提供商 | 提供云服务产品的个人或单位组织,如中国电信天翼云、阿里云、腾讯云等 |
| 云服务代理商 | 代理云服务提供商向消费者销售云计算服务并获取一定佣金的个人或者单位组织 |
| 云计算审计员 | 能对云计算安全性、云计算性能、云服务及信息系统的操作开展独立评估的第三方个人或者单位组织 |
| 云服务承运商 | 在云服务提供商和云服务消费者之间提供连接媒介,以便把云计算服务产品从云服务提供商那里转移到云服务消费者手中,如中国电信。但是广域网商和因特网商不属于云服务承运商 |
不同角色的交互关系:
云服务消费者
从云服务提供商或者云服务代理商那里租赁云服务产品,在合同期内和云服务提供商保持一种供/需业务关系。
不同云服务类型的消费者使用云服务产品和流程也不同:
云服务提供商
个人或者单位组织,他们负责搭建云端并对外提供云服务产品。支撑云服务的 IT 层可以由云服务提供商自己组建,也可以租赁其他人的云服务。
云服务提供商的五大任务包括服务部署、服务编排、云服务管理、安全保障和隐私保护
服务部署:参考上一章 云计算的形式
服务编排:指把各种系统组件合理地整合在一起,以便向云服务消费者提供云服务产品。分为三层,上层依赖直接下层。资源抽象与控制层利用下层的物理资源,向上层暴露资源池,而顶部的服务层利用下层的资源池向云服务消费者暴露服务接口,而云服务消费者不能直接操纵底层的物理资源。
- 顶部的服务层定义了云服务消费者访问计算资源的接口(简称访问接口)——IaaS、PaaS 和 SaaS。
中间层是资源抽象与控制层,包括两类系统组件:
1
2
3
41)抽象组件
主要用于对物理计算资源进行虚拟化,虚拟化之后的资源就可以放入资源池中,以便将来供云服务消费者弹性租赁。抽象组件包括虚拟机管理平台(Hypervisor)、虚拟机软件(VM)、软件定义存储(SDS)、软件定义网络(SDN)等,其中虚拟机技术是最常见的资源抽象组件。无论如何,抽象组件必须能确保高效、安全和可靠地运用底层的物理资源。
2)控制组件:
主要负责资源分配、访问控制和监控资源使用等。总之,本层的主要功能是把物理资源池化并有效管理被池化后的资源。底层是物理资源层,包含所有的物理计算资源——物理服务器(主要包含 CPU、内存计算资源)、网络设备(路由器、防火墙、交换机、网卡等)、存储设备(如硬盘、存储阵列),以及其他物理的计算设施;也包含基础设施资源,如加热器、空调、通风设备、供电设备等。
云服务管理:云服务管理是指云服务提供商必须履行的一套流程和任务,以便圆满地把云服务交付给消费者。
- 业务支持这是与客户有关的活动和服务,具体包括如下表所示。
| 名称 | 说明 |
|---|---|
| 租户管理 | 管理租户账号、激活/禁用/终止账号、管理用户资料、解决租户提出的问题、处理投诉等。 |
| 合同管理 | 管理服务合同、洽谈/签订/关闭/终止合同等。 |
| 云服务产品管理 | 建立和管理云服务产品目录,以便用户浏览和选择等。 |
| 费用结算 | 生成发票并送交客户,回收款项,尽量做到现收现付。 |
| 报表与审计 | 监视用户消耗资源状况,产生有关报表,履行事后监督和审计。 |
| 价格管理 | 给云服务产品建立价格点和价格分层,监视竞争对手的报价并及时调整产品价格以确保竞争力。云服务提供商通常会给大客户提供价格折扣或者信用消费(先消费后付款)。 |
* 交付与配置
| 名称 | 说明 |
|---|---|
| 快速交付 | 能快速响应用户的弹性需求,最好是自动化响应。 |
| 资源变更 | 包括替换故障设备、升级设备、添加新设备,从而扩充资源容量,以及重新配置现有的设备。 |
| 资源监控 | 发现和监视虚拟资源,监视云端操作和事件,并且产生性能报表。 |
| 计量 | 定义付费的计量方法,比如根据某类资源(如存储、CPU、内存、网络带宽等)的使用量和时间长短计费,也有按照每使用一次计费的,还有的是较复杂的公式。 |
| 服务水平协议(SLA)管理 | 具体涵盖 SLA 定义、SLA 实施监督和 SLA 执行评价,目的是保证服务质量。 |
* 可移植性与互操作性
安全保障
- 3 种云服务模式蕴含的安全问题
- 4 种部署模型蕴含的安全问题
- 安全职责共担
隐私保护
云服务审计员
云计算审计员能对云计算利益相关者开展独立检查并发布评估结果,审计的核心任务就是通过对客观证据的审查来评估是否符合预设的标准。针对云服务提供商的审计主要包括安全审计、隐私保护审计和性能审计等。
- 安全审计
云计算审计员评估云服务提供商是否具备足够的且准备妥当的安全控制措施以及是否严格遵守切实可行的安全流程。例如,云计算审计员审查云服务提供商是否遵守了 ISO 27001 安全标准。 - 隐私保护审计
隐私保护审计主要检查云服务提供商是否保护了个人信息(PI)和个人身份信息(PII)。 - 性能审计
云服务提供商必须满足在服务水平协议(SLA)中列举的服务质量(QoS)的要求,但是云服务消费者往往抱怨其利益受到损害,而云服务提供商也常常表示无辜,只有通过第三方独立开展性能审计才能消除供/需双方的分歧。
云服务代理商
1)服务中介
云服务代理商处于云服务提供商和云服务消费者之间,他是云服务提供商的客户,又充当云服务消费者的云服务提供商。云服务代理商尽可能地改善一些云服务产品并给消费者提供增值服务,这些改善措施包括但不限于强化安全、完善性能报告、优化身份管理、做好本地化(语言、本地人的习惯、本地法律法规等)以及增强用户的交互体验等。
2)服务聚合
云服务代理商把多个服务整合成一个或几个新的服务,以满足用户复杂的需求,同时提供数据集成,使得云服务消费者和多个云服务提供商之间的数据移动是安全的。示意图如图 2 所示。
3)服务套利
“套利”意为快速买卖以赚取差价。这里的服务套利类似于服务聚合,但是被聚合的服务是不固定的,云服务代理商可随时在多个云服务提供商的产品中筛选最好的服务。比如,云服务代理商可以使用信用评分措施来衡量和挑选分数最高的云服务提供商。
服务聚合
云服务承运商
云服务承运商负责在云服务提供商和云服务消费者之间建立连接媒介,以便把云计算服务产品从云服务提供商那里转移到云服务消费者手中。
云服务的分发工作通常由网络和电信运营商或者专门的传输代理机构完成。传输代理机构是指提供诸如大容量磁盘这种物理的传输存储媒介的业务机构。为了保证服务质量,云服务提供商会和云服务承运商签订服务水平协议(SLA),还可能要求云服务承运商提供专线,以保证云服务供需双方的连接安全。