構建雲網路
多層架構
在雲計算中,多數後端基礎設施依賴多層結構。
多層架構(n-tier),通常指的是三層架構:表示層,應用層和資料層。
表示層為使用者顯示資訊,多為表單形式。
應用層或者叫業務邏輯層,通過執行詳細的處理以滿足特定需求,控制應用的功能。
資料層由若干資料庫伺服器組成。資料有自己的層大大提高了可擴充套件性和效能。
zope
zope是乙個開源的應用伺服器,用於建設內容管理系統,企業內部網,門戶**和自定義應用程式。zope用python編寫而成。zope可以幫助開發人員快速建立動態web應用程式,如企業內部**和門戶。zope具備你所需要的一切,包括支援會員,搜尋和新聞。zope提供對資料庫和其他傳統資料的頂級的訪問。
openqrm
openqrm是乙個全面,靈活,開源的基礎設施管理解決方案。支援高度模組化的架構,層終於自動,快速,基於裝置的部署。用於監測高可用性雲計算基礎設施。openqrm的主要特點包括物理裝置和虛擬機器軟體分離。openqrm的另乙個特點是高可用性。通過web介面提供即插即用的debian,ubuntu,centos和suse。
負載均衡
linux虛擬伺服器負載均衡器
lvs(linux虛擬伺服器)是一種先進的負載均衡解決方案,可用於構建高擴充套件性和高可用性網路服務,如http,ftp,pop,smtp,**和快取,以及語音**。lvs採用了三層架構,負載均衡器充當集群前端並在一組伺服器之間平衡來自伺服器的請求,所以由客戶端看來,所有的服務來自乙個單一的ip位址。第二層伺服器集群,是一組伺服器,執行網路服務;第三層是共享儲存,為伺服器提供乙個共享儲存共建,很容易使用/重複相同的內容。lvs執行ipvs,在linux核心裡是享樂傳輸層負載均衡,成為第4層交換。ipvs執行在乙個主機上,可以將tcp/udp請求定向到屋裡伺服器。
雲的聯合,現場,身份和隱私
雲中的聯合
xmpp
xmpp協議非常適合雲計算,因為它允許容易的雙向通訊;消除了對輪詢的需求;內建豐富的發布-訂閱功能;內建的世界範圍的聯合模式。
******
******是乙個基於sip協議的即時訊息傳遞和現場協議組。
雲計算中的常用標準
資料採用xml或json
xml經常被用來描述結構化資料和序列化物件。使用xml被認為比使用json更為複雜,json用簡單的文字格式代表資料結構,專門用於未壓縮形式的資料交換。但xml和json都缺乏表示影象等大型二進位制資料型別的機制。
json是乙個輕量級的計算機資料交換格式,基於文字的,人類可讀的格式,用於代表簡單的資料結構和關聯陣列。json格式在rfc4627中指定。使用它包含一定的風險,json容易受到跨站點的請求偽造攻擊,可能洩漏密碼或其他敏感資料。
解決方案棧
web服務採用rest軟體架構風格
通訊採用http/******/xmpp
安全採用ssl/tls
tls傳輸層安全和她的前身ssl,是加密的安全協議,設計為在tcp/ip上提供安全性和資料完整性。
雲計算 實現 管理與安全 china pub首發
雲計算 實現 管理與安全 china pub首發 基本資訊 更有精彩樣張搶先試讀 內容簡介 本書準確解釋了雲計算的概念 應用前景及其優勢和略勢。作者首先從歷史的角度討論了計算的發展,重點介紹了導致雲計算發展的先進技術 隨後縱覽了使得雲計算模式可行的一些關鍵元素,並圍繞雲計算的使用和實現問題介紹了不同...
雲計算安全
資料洩露 資料丟失 流量劫持 大流量ddos攻擊 sql注入攻擊 暴力破解攻擊 木馬 xss攻擊 網路釣魚攻擊 審計不到位 內部員工越權 濫用權力 操作失誤等 雲服務中斷 濫用雲服務 多租戶隔離失敗 安全責任界定不清 不安全的介面 網路層次 主機層次 應用層次 分布式拒絕服務ddos是通過大量的合法...
雲計算安全需求分析與網路
1.3雲計算安全要求 二 雲計算服務安全需求 三 雲計算安全保護機制與技術方案 概念 雲計算通過虛擬化及網路通訊技術,提供 種按需服務彈性化的it資源池服務平台 主要特徵 it資源以服務的形式提供 按需使用 計量付費 laas paas saas daas staas 2.多戶哼it資源 功能隔離 ...