第1章 绪论 1
1.1本书目标 1
1.2本书未涵盖的内容 2
1.3本书适用读者 2
1.4本书组织结构 2
1.5书写惯例 5
1.6附加信息 5
第2章 案例研究背景 7
2.1案例研究1:ATN 7
2.2案例研究2: DTGOV 8
2.3案例研究3:Innovartus 10
第一部分 云计算基础 14
第3章 理解云计算 14
3.1起源与影响 14
3.1.1简要历史 14
3.1.2定义 14
3.1.3商业驱动力 15
3.1.4技术创新 16
3.2基本概念与术语 18
3.2.1云 18
3.2.2 IT资源 18
3.2.3企业内部的 19
3.2.4云用户与云提供者 20
3.2.5可扩展性 20
3.2.6云服务 21
3.2.7云服务用户 22
3.3目标与收益 22
3.3.1降低的投资与成比例的开销 22
3.3.2提高的可扩展性 23
3.3.3提高的可用性和可靠性 24
3.4风险与挑战 24
3.4.1增加的安全漏洞 24
3.4.2降低的运营管理控制 25
3.4.3云提供者之间有限的可移植性 26
3.4.4多地区法规遵循和法律问题 27
第4章 基本概念与模型 28
4.1角色与边界 28
4.1.1云提供者 28
4.1.2云用户 28
4.1.3云服务拥有者 29
4.1.4云资源管理者 30
4.1.5其他角色 31
4.1.6组织边界 31
4.1.7信任边界 31
4.2云特性 32
4.2.1按需使用 33
4.2.2泛在接入 33
4.2.3多租户(和资源池) 33
4.2.4弹性 34
4.2.5可测量的使用 34
4.2.6可恢复性 34
4.3云交付模型 35
4.3.1基础设施作为服务(IaaS) 35
4.3.2平台作为服务(PaaS) 36
4.3.3软件作为服务(SaaS) 36
4.3.4云交付模型比较 38
4.3.5云交付模型组合 38
4.4云部署模型 40
4.4.1公有云 41
4.4.2社区云 41
4.4.3私有云 42
4.4.4混合云 42
4.4.5其他云部署模型 44
第5章 云使能技术 45
5.1宽带网络和Internet架构 45
5.1.1 Intemet服务提供者(ISP) 45
5.1.2无连接分组交换(数据报网络) 47
5.1.3基于路由器的互联 47
5.1.4技术和商业考量 48
5.2数据中心技术 51
5.2.1虚拟化 51
5.2.2标准化与模块化 51
5.2.3自动化 52
5.2.4远程操作与管理 52
5.2.5高可用性 52
5.2.6安全感知的设计、操作和管理 52
5.2.7配套设施 52
5.2.8计算硬件 52
5.2.9存储硬件 53
5.2.10网络硬件 53
5.2.11其他考量 54
5.3虚拟化技术 55
5.3.1硬件无关性 55
5.3.2服务器整合 55
5.3.3资源复制 56
5.3.4基于操作系统的虚拟化 56
5.3.5基于硬件的虚拟化 57
5.3.6虚拟化管理 57
5.3.7其他考量 57
5.4 Web技术 58
5.4.1基本Web技术 58
5.4.2 Web应用 59
5.5多租户技术 60
5.6服务技术 61
5.6.1 Web服务 62
5.6.2 REST服务 63
5.6.3服务代理 63
5.6.4服务中间件 64
第6章 基本云安全 67
6.1基本术语和概念 67
6.1.1保密性 67
6.1.2完整性 67
6.1.3真实性 68
6.1.4可用性 68
6.1.5威胁 68
6.1.6漏洞 68
6.1.7风险 68
6.1.8安全控制 68
6.1.9安全机制 68
6.1.10安全策略 68
6.2威胁作用者 69
6.2.1匿名攻击者 69
6.2.2恶意服务作用者 69
6.2.3授信的攻击者 70
6.2.4恶意的内部人员 70
6.3云安全威胁 71
6.3.1流量窃听 71
6.3.2恶意媒介 71
6.3.3拒绝服务 72
6.3.4授权不足 72
6.3.5虚拟化攻击 72
6.3.6信任边界重叠 74
6.4其他考量 75
6.4.1有缺陷的实现 75
6.4.2安全策略不一致 75
6.4.3合约 76
6.4.4风险管理 76
第二部分 云计算机制 80
第7章 云基础设施机制 80
7.1逻辑网络边界 80
7.2虚拟服务器 82
7.3云存储设备 85
7.3.1云存储等级 86
7.3.2网络存储接口 86
7.3.3对象存储接口 87
7.3.4数据库存储接口 87
7.4云使用监控 89
7.4.1监控代理 90
7.4.2资源代理 90
7.4.3轮询代理 90
7.5资源复制 93
7.6已就绪环境 97
第8章 特殊云机制 99
8.1自动伸缩监听器 99
8.2负载均衡器 102
8.3 SLA监控器 103
8.4按使用付费监控器 108
8.5审计监控器 110
8.6故障转移系统 112
8.6.1主动-主动 112
8.6.2主动-被动 112
8.7虚拟机监控器 117
8.8资源集群 119
8.9多设备代理 122
8.10状态管理数据库 123
第9章 云管理机制 126
9.1远程管理系统 126
9.2资源管理系统 129
9.3 SLA管理系统 130
9.4计费管理系统 132
第10章 云安全机制 134
10.1加密 134
10.1.1对称加密 134
10.1.2非对称加密 135
10.2哈希 136
10.3数字签名 137
10.4公钥基础设施 139
10.5身份与访问管理 141
10.6单一登录 142
10.7基于云的安全组 144
10.8强化的虚拟服务器映像 146
第三部分 云计算架构 150
第11章 基本云架构 150
11.1负载分布架构 150
11.2资源池架构 151
11.3动态可扩展架构 154
11.4弹性资源容量架构 156
11.5服务负载均衡架构 157
11.6云爆发架构 159
11.7弹性磁盘供给架构 159
11.8冗余存储架构 161
第12章 高级云架构 165
12.1虚拟机监控器集群架构 165
12.2负载均衡的虚拟服务器实例架构 170
12.3不中断服务重定位架构 173
12.4零宕机架构 175
12.5云负载均衡架构 177
12.6资源预留架构 178
12.7动态故障检测与恢复架构 181
12.8裸机供给架构 183
12.9快速供给架构 185
12.10存储负载管理架构 186
第13章 特殊云架构 191
13.1直接I/O访问架构 191
13.2直接LUN访问架构 192
13.3动态数据规范化架构 193
13.4弹性网络容量架构 194
13.5跨存储设备垂直分层架构 195
13.6存储设备内部垂直数据分层架构 198
13.7负载均衡的虚拟交换机架构 199
13.8多路径资源访问架构 201
13.9持久虚拟网络配置架构 202
13.10虚拟服务器的冗余物理连接架构 204
13.11存储维护窗口架构 206
第四部分 使用云 212
第14章 云交付模型考量 212
14.1云交付模型:从云提供者的角度看 212
14.1.1构建IaaS环境 212
14.1.2装备PaaS环境 215
14.1.3优化SaaS环境 217
14.2云交付模型:从云用户的角度看 219
14.2.1使用IaaS环境 219
14.2.2使用PaaS环境 220
14.2.3使用SaaS服务 221
第15章 成本指标与定价模型 223
15.1商业成本指标 223
15.1.1前期成本与持续成本 223
15.1.2附加成本 223
15.2云使用成本指标 227
15.2.1网络使用 227
15.2.2服务器使用 228
15.2.3云存储设备使用 228
15.2.4云服务使用 229
15.3成本管理考量 229
15.3.1定价模型 230
15.3.2其他考量 231
第16章 服务质量指标与SLA 236
16.1服务质量指标 236
16.1.1服务可用性指标 237
16.1.2服务可靠性指标 237
16.1.3服务性能指标 238
16.1.4服务可扩展性指标 239
16.1.5服务弹性指标 240
16.2 SLA指导准则 241
第五部分 附录 246
附录A案例研究结论 246
附录B工业标准组织 248
附录C机制与特性的对应关系 252
附录D数据中心设施(TIA-942) 253
附录E适应云的风险管理框架 256
附录F云供给合同 260
附录G云商业案例模板 266
索引 268