云計(jì)算的架構(gòu)

云計(jì)算的架構(gòu)IT，身為一個(gè)新興行業(yè)，在其發(fā)展歷程中向其他行業(yè)借鑒了一些先進(jìn)的思想和理念，比如除了前面提到的從電力行業(yè)借鑒了公用事業(yè)這種商業(yè)模式和從豐田汽車(chē)流水線(xiàn)生產(chǎn)中總結(jié)出精益這套編程模式之外，還在軟件設(shè)計(jì)方面引入了架構(gòu)這個(gè)在建筑行業(yè)非常核心的概念。架構(gòu)，對(duì)軟件系統(tǒng)而言是極為重要的。因?yàn)樗粌H定義了系統(tǒng)內(nèi)部各個(gè)模塊之間是如何整合和協(xié)調(diào)的，同時(shí)也對(duì)其整體表現(xiàn)起著非常關(guān)鍵的作用。而云，作為一個(gè)非常復(fù)雜的大型軟件系統(tǒng)，其中包含著許許多多的模塊和組件，所以如果能夠理出其架構(gòu)的話(huà)，將會(huì)非常有益。為了讓大家對(duì)云計(jì)算有更深入的理解，本章將會(huì)對(duì)云的架構(gòu)進(jìn)行深入剖析。除了云的架構(gòu)之外，本章還將會(huì)對(duì)云計(jì)算最主要和最常見(jiàn)的4種模式進(jìn)行深入介紹。云的架構(gòu)在對(duì)云計(jì)算進(jìn)行了三年多的研究之后，我覺(jué)得云計(jì)算雖然涉及了很多產(chǎn)品與技術(shù)，表面上看起來(lái)的確有點(diǎn)紛繁復(fù)雜，但是云計(jì)算本身還是有跡可循和有理可依的，所以在個(gè)人理解的基礎(chǔ)上，我總結(jié)出了一套云計(jì)算的架構(gòu)，具體請(qǐng)看圖2-1。這個(gè)云架構(gòu)共分為服務(wù)和管理兩大部分。在服務(wù)方面，主要以提供用戶(hù)基于云的各種服務(wù)為主，共包含3個(gè)層次。其一是SoftwareasaService（軟件即服務(wù)），簡(jiǎn)稱(chēng)SaaS，這層的作用是將應(yīng)用主要以基于Web的方式提供給客戶(hù)；其二是PlatformasaService（平臺(tái)即服務(wù)），簡(jiǎn)稱(chēng)PaaS，這層的作用是將一個(gè)應(yīng)用的開(kāi)發(fā)和部署平臺(tái)作為服務(wù)提供給用戶(hù)；其三是InfrastructureasaService（基礎(chǔ)設(shè)施即服務(wù)），簡(jiǎn)稱(chēng)IaaS，這層的作用是將各種底層的計(jì)算（比如虛擬機(jī)）和存儲(chǔ)等資源作為服務(wù)提供給用戶(hù)。從用戶(hù)角度而言，這3層服務(wù)是獨(dú)立的，因?yàn)樗鼈兲峁┑姆?wù)是完全不同的，而且面向的用戶(hù)也不盡相同。但從技術(shù)角度而言，云服務(wù)的這3層是有一定依賴(lài)關(guān)系的。比如，一個(gè)SaaS層的產(chǎn)品和服務(wù)不僅需要用到SaaS層本身的技術(shù)，而且還依賴(lài)PaaS層所提供的開(kāi)發(fā)和部署平臺(tái)或者直接部署于IaaS層所提供的計(jì)算資源上，而PaaS層的產(chǎn)品和服務(wù)也很有可能構(gòu)建于IaaS層服務(wù)之上。在管理方面，主要以云管理層為主，它的功能是確保整個(gè)云計(jì)算中心能夠安全、穩(wěn)定地運(yùn)行，并且能夠被有效管理。接下來(lái)，將給大家詳細(xì)介紹每個(gè)層次，其中不僅涉及它們的歷史和相關(guān)產(chǎn)品，而且還會(huì)討論它們的優(yōu)勢(shì)和采用的技術(shù)。SaaSSaaS是最常見(jiàn)的，也是最先出現(xiàn)的云計(jì)算服務(wù)。通過(guò)SaaS這種模式，用戶(hù)只要接上網(wǎng)絡(luò)，通過(guò)瀏覽器就能直接使用在云上運(yùn)行的應(yīng)用。SaaS云供應(yīng)商負(fù)責(zé)維護(hù)和管理云中的軟硬件設(shè)施，同時(shí)以免費(fèi)或者按需使用的方式向用戶(hù)收費(fèi)，所以用戶(hù)不需要顧慮類(lèi)似安裝、升級(jí)和防病毒等瑣事，并且免去初期高昂的硬件投入和軟件許可證費(fèi)用的支出。SaaS的前身是ASP（ApplicationServiceProvider），其概念和思想與ASP相差不大。最早的ASP廠商有S和Netsuite，其后還有一批企業(yè)跟隨進(jìn)來(lái)。這些廠商在創(chuàng)業(yè)時(shí)都主要專(zhuān)注于在線(xiàn)CRM（客戶(hù)關(guān)系管理）應(yīng)用，但由于那時(shí)正值互聯(lián)網(wǎng)泡沫破裂的時(shí)候，而且當(dāng)時(shí)ASP本身的技術(shù)也并不成熟，而且還缺少定制和集成等重要功能，再加上當(dāng)時(shí)欠佳的網(wǎng)絡(luò)環(huán)境，所以ASP沒(méi)有受到市場(chǎng)的熱烈歡迎，從而導(dǎo)致大批相關(guān)廠商破產(chǎn)。但在2003年后，在Salesforce的帶領(lǐng)下，殘存的ASP企業(yè)喊出了SaaS這個(gè)口號(hào)，并隨著技術(shù)和商業(yè)這兩方面不斷成熟，Salesforce、WebEx和Zoho等國(guó)外SaaS企業(yè)得到了成功，而國(guó)內(nèi)的企業(yè)（諸如用友、金算盤(pán)、金碟、阿里巴巴和八百客等）也加入到SaaS的浪潮中。由于SaaS產(chǎn)品起步較早，而且開(kāi)發(fā)成本低，所以在現(xiàn)在的市場(chǎng)上，SaaS產(chǎn)品不論是在數(shù)量還是在類(lèi)別上都非常豐富。同時(shí)，也出現(xiàn)了多款經(jīng)典產(chǎn)品，其中最具代表性的莫過(guò)于GoogleApps、SalesforceCRM、OfficeWebApps和Zoho。GoogleApps。中文名為“Google企業(yè)應(yīng)用套件”，它提供企業(yè)版Gmail、Google日歷、Google文檔和Google協(xié)作平臺(tái)等多個(gè)在線(xiàn)辦公工具，而且價(jià)格低廉，使用方便，并且已經(jīng)有超過(guò)兩百萬(wàn)家企業(yè)購(gòu)買(mǎi)了GoogleApps服務(wù)。SalesforceCRM。它是一款在線(xiàn)客戶(hù)管理工具，并在銷(xiāo)售、市場(chǎng)營(yíng)銷(xiāo)、服務(wù)和合作伙伴這4個(gè)商業(yè)領(lǐng)域上提供完善的IT支持，還提供強(qiáng)大的定制和擴(kuò)展機(jī)制，來(lái)讓用戶(hù)的業(yè)務(wù)更好地運(yùn)行在Salesforce平臺(tái)上。這款產(chǎn)品常被業(yè)界視為SaaS產(chǎn)品的“開(kāi)山之作”。OfficeWebApps。它是微軟所開(kāi)發(fā)的在線(xiàn)版Office，提供基于Office2010技術(shù)的簡(jiǎn)易版Word、Excel、PowerPoint及OneNote等功能。它屬于WindowsLive的一部分，并與微軟的SkyDrive云存儲(chǔ)服務(wù)有深度的整合，而且兼容Firefox、Safari和Chrome等非IE系列瀏覽器。和其他在線(xiàn)Office相比，它的最大優(yōu)勢(shì)是，由于其本身屬于Office2010的一部分，所以在與Office文檔的兼容性方面遠(yuǎn)勝其他在線(xiàn)Office服務(wù)。Zoho。Zoho是AdventNet公司開(kāi)發(fā)的一款在線(xiàn)辦公套件。在功能方面，它絕對(duì)是現(xiàn)在業(yè)界最全面的，有郵件、CRM、項(xiàng)目管理、Wiki、在線(xiàn)會(huì)議、論壇和人力資源管理等幾十個(gè)在線(xiàn)工具供用戶(hù)選擇。同時(shí)包括美國(guó)通用電氣在內(nèi)的多家大中型企業(yè)已經(jīng)開(kāi)始在其內(nèi)部引入Zoho的在線(xiàn)服務(wù)。Zoho在國(guó)內(nèi)的代理商為百會(huì)。雖然和傳統(tǒng)桌面軟件相比，現(xiàn)有的SaaS服務(wù)在功能方面還稍遜一籌，但是在其他方面還是具有一定的優(yōu)勢(shì)的，下面是其中的4個(gè)方面。使用簡(jiǎn)單。在任何時(shí)候或者任何地點(diǎn)，只要接上網(wǎng)絡(luò)，用戶(hù)就能訪問(wèn)這個(gè)SaaS服務(wù)，而且無(wú)需安裝、升級(jí)和維護(hù)。支持公開(kāi)協(xié)議?，F(xiàn)有的SaaS服務(wù)在公開(kāi)協(xié)議（比如HTML4/HTML5）的支持方面都做得很好，用戶(hù)只需一個(gè)瀏覽器就能使用和訪問(wèn)SaaS應(yīng)用。這對(duì)用戶(hù)而言非常方便。安全保障。SaaS供應(yīng)商需要提供一定的安全機(jī)制，不僅要使存儲(chǔ)在云端的用戶(hù)數(shù)據(jù)處于絕對(duì)安全的境地，而且也要通過(guò)一定的安全機(jī)制（比如HTTPS等）來(lái)確保與用戶(hù)之間通信的安全。初始成本低。使用SaaS服務(wù)時(shí)，不僅無(wú)需在使用前購(gòu)買(mǎi)昂貴的許可證，而且?guī)缀跛械腟aaS供應(yīng)商都允許免費(fèi)試用。由于SaaS層離普通用戶(hù)非常近，所以大家對(duì)SaaS層用到的大多數(shù)技術(shù)都耳熟能詳。下面列出了其中最主要的5種技術(shù)。HTML。它是標(biāo)準(zhǔn)的Web頁(yè)面技術(shù)，現(xiàn)在主要以HTML4為主。但是即將推出的HTML5會(huì)在很多方面推動(dòng)Web頁(yè)面的發(fā)展，比如視頻和本地存儲(chǔ)等。JavaScript。一種用于Web頁(yè)面的動(dòng)態(tài)語(yǔ)言，通過(guò)JavaScript，能夠極大地豐富Web頁(yè)面的功能。最流行的JavaScript框架有jQuery和Prototype。CSS。主要用于控制Web頁(yè)面的外觀，而且能使頁(yè)面的內(nèi)容與其表現(xiàn)形式之間進(jìn)行優(yōu)雅地分離。Flash。業(yè)界最常用的RIA（RichInternetApplications，富因特網(wǎng)應(yīng)用）技術(shù)，能夠在現(xiàn)階段提供HTML等技術(shù)所無(wú)法提供的基于Web的富應(yīng)用，而且在用戶(hù)體驗(yàn)方面也非常不錯(cuò)。Silverlight。來(lái)自微軟的RIA技術(shù)。雖然它現(xiàn)在的市場(chǎng)占有率稍遜于Flash，但由于它可以使用C#來(lái)進(jìn)行編程，所以對(duì)開(kāi)發(fā)者非常友好。由于通用且學(xué)習(xí)成本較低，大多數(shù)云計(jì)算產(chǎn)品都會(huì)傾向于HTML、JavaScript和CSS這對(duì)黃金組合，但是在HTML5被大家廣泛接受之前，RIA技術(shù)在用戶(hù)體驗(yàn)方面還是具有一定優(yōu)勢(shì)的，所以Flash和Silverlight也將會(huì)有一定的用武之地，比如VMwarevCloud就采用了基于Flash的Flex技術(shù)，而微軟的云計(jì)算產(chǎn)品肯定會(huì)在今后大量使用Silverlight技術(shù)。PaaS通過(guò)PaaS這種模式，用戶(hù)可以在一個(gè)提供SDK（SoftwareDevelopmentKit，軟件開(kāi)發(fā)工具包）、文檔、測(cè)試環(huán)境和部署環(huán)境等在內(nèi)的開(kāi)發(fā)平臺(tái)上非常方便地編寫(xiě)和部署應(yīng)用，而且不論是在部署還是在運(yùn)行的時(shí)候，用戶(hù)都無(wú)需為服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)和存儲(chǔ)等資源的運(yùn)維操心。PaaS在整合率上非常驚人，比如一臺(tái)運(yùn)行GoogleAppEngine的服務(wù)器能夠支撐成千上萬(wàn)個(gè)應(yīng)用，也就是說(shuō)，PaaS是非常經(jīng)濟(jì)的。PaaS主要面對(duì)的用戶(hù)是開(kāi)發(fā)人員。PaaS是云服務(wù)這3層之中出現(xiàn)最晚的。業(yè)界第一個(gè)PaaS平臺(tái)誕生在2007年，是Salesforce的F，通過(guò)這個(gè)平臺(tái)，不僅能使用Salesforce提供的完善的開(kāi)發(fā)工具和框架來(lái)輕松地開(kāi)發(fā)應(yīng)用，而且能把應(yīng)用直接部署到Salesforce的基礎(chǔ)設(shè)施上，從而能利用其強(qiáng)大的多租戶(hù)系統(tǒng)。接著，在2008年4月，Google推出了GoogleAppEngine，從而將PaaS所支持的范圍從在線(xiàn)商業(yè)應(yīng)用擴(kuò)展到普通的Web應(yīng)用，也使得越來(lái)越多的人開(kāi)始熟悉和使用功能強(qiáng)大的PaaS服務(wù)。和SaaS產(chǎn)品百花齊放相比，PaaS產(chǎn)品主要以少而精為主，其中比較著名的產(chǎn)品有：F、GoogleAppEngine、WindowsAzurePlatform和Heroku。F。就像上面所說(shuō)的那樣，F(xiàn)是業(yè)界第一個(gè)PaaS平臺(tái)，它主要通過(guò)提供完善的開(kāi)發(fā)環(huán)境和強(qiáng)健的基礎(chǔ)設(shè)施等來(lái)幫助企業(yè)和第三方供應(yīng)商交付健壯的、可靠的和可伸縮的在線(xiàn)應(yīng)用。還有，F(xiàn)本身是基于Salesforce著名的多租戶(hù)架構(gòu)的。GoogleAppEngine。GoogleAppEngine提供Google的基礎(chǔ)設(shè)施來(lái)讓大家部署應(yīng)用，還提供一整套開(kāi)發(fā)工具和SDK來(lái)加速應(yīng)用的開(kāi)發(fā)，并提供大量免費(fèi)額度來(lái)節(jié)省用戶(hù)的開(kāi)支。WindowsAzurePlatform。它是微軟推出的PaaS產(chǎn)品，運(yùn)行在微軟數(shù)據(jù)中心的服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)設(shè)施上，通過(guò)公共互聯(lián)網(wǎng)來(lái)對(duì)外提供服務(wù)。它由具有高擴(kuò)展性的云操作系統(tǒng)、數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)和相關(guān)服務(wù)組成，而且服務(wù)都是通過(guò)物理或虛擬的WindowsServer2008實(shí)例提供的。還有，它附帶的WindowsAzureSDK提供了一整套開(kāi)發(fā)、部署和管理WindowsAzure云服務(wù)所需要的工具和API。Heroku。它是一個(gè)用于部署RubyOnRails應(yīng)用的PaaS平臺(tái)，并且其底層基于AmazonEC2的IaaS服務(wù)，在Ruby程序員中有非常好的口碑。和現(xiàn)有的基于本地的開(kāi)發(fā)和部署環(huán)境相比，PaaS平臺(tái)主要有下面這6方面的優(yōu)勢(shì)。開(kāi)發(fā)環(huán)境友好。通過(guò)提供SDK和IDE（IntegratedDevelopmentEnvironment，集成開(kāi)發(fā)環(huán)境）等工具來(lái)讓用戶(hù)不僅能在本地方便地進(jìn)行應(yīng)用的開(kāi)發(fā)和測(cè)試，而且能進(jìn)行遠(yuǎn)程部署。服務(wù)豐富。PaaS平臺(tái)會(huì)以API的形式將各種各樣的服務(wù)提供給上層的應(yīng)用。管理和監(jiān)控精細(xì)。PaaS能夠提供應(yīng)用層的管理和監(jiān)控，比如能夠觀察應(yīng)用運(yùn)行的情況和具體數(shù)值[比如吞吐量（Throughput）和響應(yīng)時(shí)間（ResponseTime）等]來(lái)更好地衡量應(yīng)用的運(yùn)行狀態(tài)，還能通過(guò)精確計(jì)量應(yīng)用所消耗的資源來(lái)更好地計(jì)費(fèi)。伸縮性強(qiáng)。PaaS平臺(tái)會(huì)自動(dòng)調(diào)整資源來(lái)幫助運(yùn)行于其上的應(yīng)用更好地應(yīng)對(duì)突發(fā)流量。多住戶(hù)（Multi-Tenant）機(jī)制。許多PaaS平臺(tái)都自帶多住戶(hù)機(jī)制，不僅能更經(jīng)濟(jì)地支撐龐大的用戶(hù)規(guī)模，而且能提供一定的可定制性以滿(mǎn)足用戶(hù)的特殊需求。整合率高。PaaS平臺(tái)的整合率非常高，比如GoogleAppEngine能在一臺(tái)服務(wù)器上承載成千上萬(wàn)個(gè)應(yīng)用。與SaaS層所采用的技術(shù)不同的是，PaaS層的技術(shù)比較多樣，下面是常見(jiàn)的5種。REST。通過(guò)REST（RepresentationalStateTransfer，表述性狀態(tài)轉(zhuǎn)移）技術(shù)，能夠非常方便和優(yōu)雅地將中間件層所支撐的部分服務(wù)提供給調(diào)用者。多租戶(hù)。它能讓一個(gè)單獨(dú)的應(yīng)用實(shí)例可以為多個(gè)組織服務(wù)，而且能保持良好的隔離性和安全性。通過(guò)這種技術(shù)，能有效地降低應(yīng)用的購(gòu)置和維護(hù)成本。并行處理。為了處理海量數(shù)據(jù)，需要利用龐大的x86集群進(jìn)行規(guī)模巨大的并行處理，Google的MapReduce是這方面的代表之作。應(yīng)用服務(wù)器。在原有應(yīng)用服務(wù)器的基礎(chǔ)上為云計(jì)算作了一定程度的優(yōu)化，比如用于GoogleAppEngine的Jetty應(yīng)用服務(wù)器。分布式緩存。通過(guò)這種技術(shù)，不僅能有效降低對(duì)后臺(tái)服務(wù)器的壓力，而且還能加快相應(yīng)的反應(yīng)速度。最著名的分布式緩存的例子莫過(guò)于Memcached。對(duì)于很多PaaS平臺(tái)，比如用于部署Ruby應(yīng)用的Heroku云平臺(tái)，應(yīng)用服務(wù)器和分布式緩存都是必備的，REST技術(shù)常用于對(duì)外的接口，多租戶(hù)技術(shù)則主要用于SaaS應(yīng)用的后臺(tái)（比如用于支撐Salesforce的CRM等應(yīng)用的F多租戶(hù)內(nèi)核而并行處理技術(shù)常被作為單獨(dú)的服務(wù)推出（比如Amazon的ElasticMapReduce）。通過(guò)IaaS這種模式，用戶(hù)可以從供應(yīng)商那里獲得他所需要的計(jì)算或者存儲(chǔ)等資源來(lái)裝載相關(guān)應(yīng)用，并只需為其所租用的那部分資源付費(fèi)，而這些煩瑣的管理工作則交給IaaS供應(yīng)商來(lái)負(fù)責(zé)。和SaaS一樣，類(lèi)似IaaS的想法其實(shí)已經(jīng)出現(xiàn)很久了，比如過(guò)去的IDC（InternetDataCenter，互聯(lián)網(wǎng)數(shù)據(jù)中心）和VPS（VirtualPrivateServer，虛擬專(zhuān)用服務(wù)器）等，但由于技術(shù)、性能、價(jià)格和使用等方面的缺失，這些服務(wù)并沒(méi)有被大中型企業(yè)廣泛采用。但在2006年年底，Amazon發(fā)布了EC2（ElasticComputeCloud，靈活計(jì)算云）這個(gè)IaaS云服務(wù)。由于EC2在技術(shù)和性能等多方面的優(yōu)勢(shì)，這類(lèi)技術(shù)終于被業(yè)界廣泛認(rèn)可和接受，其中就包括部分大型企業(yè)，比如著名的紐約時(shí)報(bào)。最具代表性的IaaS產(chǎn)品有：AmazonEC2、IBMBlueCloud、CiscoUCS和Joyent。AmazonEC2。EC2主要以提供不同規(guī)格的計(jì)算資源（也就是虛擬機(jī)）為主。它基于著名的開(kāi)源虛擬化技術(shù)Xen。通過(guò)Amazon的各種優(yōu)化和創(chuàng)新，EC2不論在性能上還是在穩(wěn)定性上都已經(jīng)滿(mǎn)足企業(yè)級(jí)的需求。而且它還提供完善的API和Web管理界面來(lái)方便用戶(hù)使用。IBMBlueCloud。“藍(lán)云”解決方案是由IBM云計(jì)算中心開(kāi)發(fā)的業(yè)界第一個(gè)，同時(shí)也是在技術(shù)上比較領(lǐng)先的企業(yè)級(jí)云計(jì)算解決方案。該解決方案可以對(duì)企業(yè)現(xiàn)有的基礎(chǔ)架構(gòu)進(jìn)行整合，通過(guò)虛擬化技術(shù)和自動(dòng)化管理技術(shù)來(lái)構(gòu)建企業(yè)自己的云計(jì)算中心，并實(shí)現(xiàn)對(duì)企業(yè)硬件資源和軟件資源的統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一備份，也打破了應(yīng)用對(duì)資源的獨(dú)占，從而幫助企業(yè)能享受到云計(jì)算所帶來(lái)的諸多優(yōu)越性。CiscoUCS。它是下一代數(shù)據(jù)中心平臺(tái)，在一個(gè)緊密結(jié)合的系統(tǒng)中整合了計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)與虛擬化功能。該系統(tǒng)包含一個(gè)低延時(shí)、無(wú)丟包和支持萬(wàn)兆以太網(wǎng)的統(tǒng)一網(wǎng)絡(luò)陣列以及多臺(tái)企業(yè)級(jí)x86架構(gòu)刀片服務(wù)器等設(shè)備，并在一個(gè)統(tǒng)一的管理域中管理所有資源。用戶(hù)可以通過(guò)在UCS上安裝VMWarevSphere來(lái)支撐多達(dá)幾千臺(tái)虛擬機(jī)的運(yùn)行。通過(guò)CiscoUCS，能夠讓企業(yè)快速在本地?cái)?shù)據(jù)中心搭建基于虛擬化技術(shù)的云環(huán)境。Joyent。它提供基于OpenSolaris技術(shù)的IaaS服務(wù)。其IaaS服務(wù)中最核心的是JoyentSmartMachine。與大多數(shù)的IaaS服務(wù)不同的是，它并不是將底層硬件按照預(yù)計(jì)的額度直接分配給虛擬機(jī)，而是維護(hù)了一個(gè)大的資源池，讓虛擬機(jī)上層的應(yīng)用直接調(diào)用資源，并且這個(gè)資源池也有公平調(diào)度的功能，這樣做的好處是優(yōu)化資源的調(diào)配，并且易于應(yīng)對(duì)流量突發(fā)情況，同時(shí)使用人員也無(wú)需過(guò)多關(guān)注操作系統(tǒng)級(jí)管理和運(yùn)維。與傳統(tǒng)的企業(yè)數(shù)據(jù)中心相比，IaaS服務(wù)在很多方面都存在一定的優(yōu)勢(shì)，下面是最明顯的5個(gè)。-免維護(hù)。主要的維護(hù)工作都由IaaS云供應(yīng)商負(fù)責(zé)，所以用戶(hù)不必操心。-非常經(jīng)濟(jì)。首先免去了用戶(hù)前期的硬件購(gòu)置成本，而且由于IaaS云大都采用虛擬化技術(shù)，所以應(yīng)用和服務(wù)器的整合率普遍在10（也就是一臺(tái)服務(wù)器運(yùn)行10個(gè)應(yīng)用）以上，這樣能有效降低使用成本。-開(kāi)放標(biāo)準(zhǔn)。雖然很多IaaS平臺(tái)都存在一定的私有功能，但是由于OVF等應(yīng)用發(fā)布協(xié)議的誕生，IaaS在跨平臺(tái)方面穩(wěn)步前進(jìn)，這樣應(yīng)用能在多個(gè)IaaS云上靈活地遷移，而不會(huì)被固定在某個(gè)企業(yè)數(shù)據(jù)中心內(nèi)。-支持的應(yīng)用。因?yàn)镮aaS主要是提供虛擬機(jī)，而且普通的虛擬機(jī)能支持多種操作系統(tǒng)，所以IaaS所支持應(yīng)用的范圍非常廣泛。-伸縮性強(qiáng)。IaaS云只需幾分鐘就能給用戶(hù)提供一個(gè)新的計(jì)算資源，而傳統(tǒng)的企業(yè)數(shù)據(jù)中心則往往需要幾周時(shí)間，并且計(jì)算資源可以根據(jù)用戶(hù)需求來(lái)調(diào)整其資源的大小。IaaS所采用的技術(shù)都是一些比較底層的，其中有4種技術(shù)是比較常用的。虛擬化。也可以將它理解為基礎(chǔ)設(shè)施層的“多租戶(hù)”。因?yàn)橥ㄟ^(guò)虛擬化技術(shù)，能夠在一個(gè)物理服務(wù)器上生成多個(gè)虛擬機(jī)，并且能在這些虛擬機(jī)之間實(shí)現(xiàn)全面的隔離，這樣不僅能降低服務(wù)器的購(gòu)置成本，而且還能降低服務(wù)器的運(yùn)維成本。成熟的x86虛擬化技術(shù)有VMware的ESX和開(kāi)源的Xen。分布式存儲(chǔ)。為了承載海量的數(shù)據(jù)，同時(shí)也要保證這些數(shù)據(jù)的可管理性，所以需要一整套分布式存儲(chǔ)系統(tǒng)。在這方面，Google的GFS是典范之作。關(guān)系型數(shù)據(jù)庫(kù)?；旧鲜窃谠械年P(guān)系型數(shù)據(jù)庫(kù)的基礎(chǔ)上作了擴(kuò)展和管理等方面的優(yōu)化，使其在云中更適應(yīng)。NoSQL。為了滿(mǎn)足一些關(guān)系數(shù)據(jù)庫(kù)所無(wú)法滿(mǎn)足的目標(biāo)，比如支撐海量數(shù)據(jù)等，一些公司特地設(shè)計(jì)一批不是基于關(guān)系模型的數(shù)據(jù)庫(kù)，比如Google的BigTable和Facebook的Cassandra等。現(xiàn)在大多數(shù)的IaaS服務(wù)都是基于Xen的，比如Amazon的EC2等，但VMware也推出了基于ESX技術(shù)的vCloud，同時(shí)業(yè)界也有幾個(gè)基于關(guān)系型數(shù)據(jù)庫(kù)的云服務(wù)，比如Amazon的RDS（RelationalDatabaseService，關(guān)系型數(shù)據(jù)庫(kù)服務(wù)）和WindowsAzureSDS（SQLDataServices，SQL數(shù)據(jù)服務(wù)）等。關(guān)于分布式存儲(chǔ)和NoSQL，它們已經(jīng)被廣泛用于云平臺(tái)的后端，比如GoogleAppEngine的Datastore就是基于BigTable和GFS這兩個(gè)技術(shù)，而Amazon推出的SimpleDB則基于NoSQL技術(shù)。云管理層雖然和前面云服務(wù)的3層相比，熟悉云管理層的人非常少，但是它確實(shí)是云最核心的部分，就好像一個(gè)公司離不開(kāi)其董事會(huì)的管理一樣。與過(guò)去的數(shù)據(jù)中心相比，云最大的優(yōu)勢(shì)在于云管理的優(yōu)越性。云管理層也是前面3層云服務(wù)的基礎(chǔ)，并為這3層提供多種管理和維護(hù)等方面的功能和技術(shù)。如圖2-2所示，云管理層共有9個(gè)模塊，這9個(gè)模塊可分為3層，它們分別是用戶(hù)層、機(jī)制層和檢測(cè)層。顧名思義，這層主要面向使用云的用戶(hù)，并通過(guò)多種功能來(lái)更好地為用戶(hù)服務(wù)，共包括4個(gè)模塊：用戶(hù)管理、客戶(hù)支持、服務(wù)管理和計(jì)費(fèi)管理。對(duì)于任何系統(tǒng)而言，對(duì)于用戶(hù)的管理都是必需的，云也是如此。云方面的用戶(hù)管理主要有3種功能。其一是賬號(hào)管理，包括對(duì)用戶(hù)身份及其訪問(wèn)權(quán)限進(jìn)行有效地管理，還包括對(duì)用戶(hù)組的管理；其二是單點(diǎn)登錄，英文為“SingleSignOn”，其意義是在多個(gè)應(yīng)用系統(tǒng)中，用戶(hù)只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)，這個(gè)機(jī)制可以極大地方便用戶(hù)在云服務(wù)之間進(jìn)行切換；其三是配置管理，對(duì)與用戶(hù)相關(guān)的配置信息進(jìn)行記錄、管理和跟蹤，配置信息包括虛擬機(jī)的部署、配置和應(yīng)用的設(shè)置信息等。好的用戶(hù)體驗(yàn)對(duì)于云而言也是非常關(guān)鍵的，所以幫助用戶(hù)解決疑難問(wèn)題的客戶(hù)支持是必需的，并且需要建設(shè)一整套完善的客戶(hù)支持系統(tǒng)，以確保問(wèn)題能按照其嚴(yán)重程度或者優(yōu)先級(jí)來(lái)依次進(jìn)行解決，而不是一視同仁。這樣，能提升客戶(hù)支持的效率和效果。利用底層監(jiān)控系統(tǒng)所采集的數(shù)據(jù)來(lái)對(duì)每個(gè)用戶(hù)所使用的資源（比如所消耗CPU的時(shí)間和網(wǎng)絡(luò)帶寬等）和服務(wù)（比如調(diào)用某個(gè)付費(fèi)API的次數(shù)）進(jìn)行統(tǒng)計(jì)，來(lái)準(zhǔn)確地向用戶(hù)索取費(fèi)用，并提供完善和詳細(xì)的報(bào)表。大多數(shù)云都在一定程度上遵守SOA（Service-OrientedArchitecture，面向服務(wù)的架構(gòu)）的設(shè)計(jì)規(guī)范。SOA的意思是將應(yīng)用不同的功能拆分為多個(gè)服務(wù)，并通過(guò)定義良好的接口和契約來(lái)將這些服務(wù)連接起來(lái)，這樣做的好處是能使整個(gè)系統(tǒng)松耦合，從而使整個(gè)系統(tǒng)能夠通過(guò)不斷演化來(lái)更好地為客戶(hù)服務(wù)。而一個(gè)普通的云也同樣由許許多多的服務(wù)組成，比如部署虛擬機(jī)的服務(wù)、啟動(dòng)或者關(guān)閉虛擬機(jī)的服務(wù)等，而管理好這些服務(wù)對(duì)于云而言是非常關(guān)鍵的。服務(wù)管理主要有下面這5個(gè)功能。.管理接.自定義服務(wù)。能.服務(wù)調(diào)度。配備強(qiáng)健的機(jī)制來(lái)負(fù)責(zé)服務(wù)的調(diào)度，以使服務(wù)能在合理的時(shí)間內(nèi)被系統(tǒng)調(diào)用和處理。.監(jiān)控服務(wù)。利用底層的監(jiān)控系統(tǒng)來(lái)觀測(cè)服務(wù)實(shí)際的運(yùn)行情況。這層主要提供各種用于管理云的機(jī)制。通過(guò)這些機(jī)制，能讓云計(jì)算中心內(nèi)部的管理更自動(dòng)化、更安全和更環(huán)保。和用戶(hù)層一樣，該層也包括4個(gè)模塊：運(yùn)維管理、資源管理、安全管理和容災(zāi)支持。云的運(yùn)行是否出色，往往取決于其運(yùn)維系統(tǒng)的強(qiáng)健和自動(dòng)化程度。而和運(yùn)維管理相關(guān)的功能主要包括3個(gè)方面。首先是自動(dòng)維護(hù)：運(yùn)維操作應(yīng)盡可能地專(zhuān)業(yè)和自動(dòng)化，從而降低云計(jì)算中心的運(yùn)維成本。其次是能源管理：它包括自動(dòng)關(guān)閉閑置的資源，根據(jù)負(fù)載來(lái)調(diào)節(jié)CPU的頻率以降低功耗并提供關(guān)于數(shù)據(jù)中心整體功耗的統(tǒng)計(jì)圖與機(jī)房溫度的分布圖等來(lái)提升能源的管理，并相應(yīng)地降低浪費(fèi)。還有就是事件監(jiān)控：它是通過(guò)對(duì)在數(shù)據(jù)中心發(fā)生的各項(xiàng)事件進(jìn)行監(jiān)控，以確保在云中發(fā)生的任何異常事件都會(huì)被管理系統(tǒng)捕捉到。這個(gè)模塊和物理節(jié)點(diǎn)的管理相關(guān)，比如服務(wù)器、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備等，它涉及下面這3個(gè)功能。其一是資源池：通過(guò)使用資源池這種資源抽象方法，能將具有龐大數(shù)量的物理資源集中到一個(gè)虛擬池中，以便于管理。其二是自動(dòng)部署：也就是將資源從創(chuàng)建到使用的整個(gè)流程自動(dòng)化。其三是資源調(diào)度：它將不僅能更好地利用系統(tǒng)資源，而且能自動(dòng)調(diào)整云中資源來(lái)幫助運(yùn)行于其上的應(yīng)用更好地應(yīng)對(duì)突發(fā)流量，從而起到負(fù)載均衡的作用。安全管理是對(duì)數(shù)據(jù)、應(yīng)用和賬號(hào)等IT資源采取全面保護(hù)，使其免受犯罪分子和惡意程序的侵害，并保證云基礎(chǔ)設(shè)施及其提供的資源能被合法地訪問(wèn)和使用。主要包括下面這7種機(jī)制。訪問(wèn)授權(quán)。為多個(gè)服務(wù)提供集中的訪問(wèn)控制，以確保應(yīng)用和數(shù)據(jù)只能被有授權(quán)的用戶(hù)訪問(wèn)。安全策略。實(shí)現(xiàn)基于角色或者規(guī)則的一整套安全策略，而且還允許系統(tǒng)能模擬策略發(fā)生變更的情況以提升安全策略的健壯性安全審計(jì)。對(duì)安全相關(guān)的事件進(jìn)行全面審計(jì)，以檢測(cè)是不是存在任何隱患。物理安全。根據(jù)職責(zé)限定每個(gè)云管理人員不同的權(quán)限，比如門(mén)禁等。網(wǎng)絡(luò)隔離。使用VPN（VirtualPrivateNetwork，虛擬專(zhuān)用網(wǎng)絡(luò)）、SSL（SecureSocketsLayer，安全套接層）和VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）等技術(shù)來(lái)確保網(wǎng)絡(luò)的隔離和安全。數(shù)據(jù)加密。這個(gè)機(jī)制能確保即使數(shù)據(jù)被竊取，也不會(huì)被非法分子利用。相關(guān)的機(jī)制有：對(duì)稱(chēng)加密和公鑰加密等。數(shù)據(jù)備份。由于數(shù)據(jù)完整性對(duì)云計(jì)算而言是基本要求，所以除了通過(guò)上面這些機(jī)制來(lái)確保數(shù)據(jù)不會(huì)被沒(méi)有權(quán)限的人訪問(wèn)之外，還需要對(duì)數(shù)據(jù)進(jìn)行備份，以避免由于磁盤(pán)損壞或者管理不當(dāng)導(dǎo)致數(shù)據(jù)丟失的情況，所以需要完善的備份服務(wù)來(lái)滿(mǎn)足每個(gè)用戶(hù)不同的備份策略。在容災(zāi)方面，主要涉及兩個(gè)層面。其一是數(shù)據(jù)中心級(jí)別。如果數(shù)據(jù)中心的外部環(huán)境出現(xiàn)了類(lèi)似斷電、火災(zāi)、地震或者網(wǎng)絡(luò)中斷等嚴(yán)重的事故，將很有可能導(dǎo)致整個(gè)數(shù)據(jù)中心不可用，這就需要在異地建立一個(gè)備份數(shù)據(jù)中心來(lái)保證整個(gè)云服務(wù)持續(xù)運(yùn)行。這個(gè)備份數(shù)據(jù)中心會(huì)實(shí)時(shí)或者異步地與主數(shù)據(jù)中心進(jìn)行同步，當(dāng)主數(shù)據(jù)中心發(fā)生問(wèn)題的時(shí)候，備份數(shù)據(jù)中心會(huì)自動(dòng)接管在主數(shù)據(jù)中心中運(yùn)行的服務(wù)。其二是物理節(jié)點(diǎn)級(jí)別。系統(tǒng)需要檢測(cè)每個(gè)物理節(jié)點(diǎn)的運(yùn)行情況，如果一個(gè)物理節(jié)點(diǎn)出現(xiàn)問(wèn)題，系統(tǒng)會(huì)試圖恢復(fù)它或者將其屏蔽，以確保相關(guān)云服務(wù)正常運(yùn)行。3.檢測(cè)層這層比較簡(jiǎn)單，主要監(jiān)控這個(gè)云計(jì)算中心的方方面面，并采集相關(guān)數(shù)據(jù)，以供用戶(hù)層和機(jī)制層使用。全面監(jiān)控云計(jì)算的運(yùn)行主要涉及3個(gè)層面。其一是物理資源層面，主要監(jiān)控物理資源的運(yùn)行狀況，比如CPU使用率、內(nèi)存利用率和網(wǎng)絡(luò)帶寬利用率等。其二是虛擬資源層面，主要監(jiān)控虛擬機(jī)的CPU使用率和內(nèi)存利用率等。其三是應(yīng)用層面，主要記錄應(yīng)用每次請(qǐng)求的響應(yīng)時(shí)間（ResponseTime）和吞吐量（Throughput），以判斷它們是否滿(mǎn)足預(yù)先設(shè)定的SLA（ServiceLevelAgreement，服務(wù)級(jí)別協(xié)議）。在現(xiàn)實(shí)的IT環(huán)境中，有許多云計(jì)算產(chǎn)品都符合本章所講述的架構(gòu)，其中比較知名的有SalesforceCRM和GoogleAppEngine。為了幫助大家進(jìn)一步理解云的架構(gòu)，本節(jié)將以這兩個(gè)著名的云計(jì)算產(chǎn)品為例來(lái)進(jìn)行介紹。首先，從用戶(hù)角度而言，SalesforceCRM屬于SaaS層服務(wù)，主要通過(guò)在云中部署可定制化的CRM應(yīng)用，來(lái)讓企業(yè)用戶(hù)在初始投入很低的情況下使用CRM，并且可根據(jù)自身的流程來(lái)靈活地定制，而且用戶(hù)只需接入互聯(lián)網(wǎng)就能使用。從技術(shù)角度而言，SalesforceCRM像很多SaaS產(chǎn)品一樣，不僅用到SaaS層的技術(shù)，而且還用到PaaS層、IaaS層和云管理層的技術(shù)。圖2-3為SalesforceCRM在技術(shù)層面上大致的架構(gòu)SalesforceCRM采用的主要技術(shù)包括以下幾種。SaaS層。基于HTML、JavaScript和CSS這個(gè)黃金組合。PaaS層。在此層，Salesforce引入了多租戶(hù)內(nèi)核和為支撐此內(nèi)核運(yùn)行而定制的應(yīng)用服務(wù)器。IaaS層。雖然在后端還是使用在企業(yè)環(huán)境中很常見(jiàn)的Oracle數(shù)據(jù)庫(kù)，但是它為了支撐上層的多租戶(hù)內(nèi)核作了很多優(yōu)化。云管理層。Salesforce不僅在用戶(hù)管理、計(jì)費(fèi)管理、監(jiān)控系統(tǒng)和資源管理這4個(gè)方面有不錯(cuò)的支持，而且在安全管理方面，它更是提供了多層保護(hù)，并支持SSL加密技術(shù)等。像前文介紹的那樣，GoogleAppEngine是一款PaaS服務(wù)，它主要提供一個(gè)平臺(tái)來(lái)讓用戶(hù)在Google強(qiáng)大的基礎(chǔ)設(shè)施上部署和運(yùn)行應(yīng)用程序，同時(shí)AppEngine會(huì)根據(jù)應(yīng)用所承受的負(fù)載來(lái)對(duì)應(yīng)用所需的資源進(jìn)行調(diào)整，并免去用戶(hù)對(duì)應(yīng)用和服務(wù)器等的維護(hù)工作，而且支持Java和Python這兩種語(yǔ)言。在技術(shù)上，由于AppEngine屬于PaaS平臺(tái)，所以關(guān)于顯示層的技術(shù)選擇由應(yīng)用的自身需求而定，而與AppEngine無(wú)關(guān)。AppEngine本身的設(shè)計(jì)主要集中在PaaS層、IaaS層和云管理層。關(guān)于AppEngine在技術(shù)層面上大致的架構(gòu)，具體請(qǐng)看圖2-4。GoogleAppEngine采用的主要技術(shù)有以下幾種。PaaS層。既有經(jīng)過(guò)定制化的應(yīng)用服務(wù)器，比如上面已經(jīng)提到過(guò)的Jetty，也有基于Memcached的分布式緩存服務(wù)。IaaS層。在分布式存儲(chǔ)GFS的基礎(chǔ)上提供了NoSQL數(shù)據(jù)庫(kù)BigTable來(lái)持久化應(yīng)用的數(shù)據(jù)。云管理層。由于AppEngine基于Google強(qiáng)大的分布式基礎(chǔ)設(shè)施，所以它在運(yùn)維管理技術(shù)方面非常出色，同時(shí)其計(jì)費(fèi)管理能做到非常細(xì)粒度的API級(jí)計(jì)費(fèi)，而且AppEngine在監(jiān)控系統(tǒng)和資源管理這兩方面都有非常好的支持。云的4種模式雖然從技術(shù)或者架構(gòu)角度看，云計(jì)算都是比較單一的，但是在實(shí)際情況下，為了適應(yīng)用戶(hù)不同的需求，它會(huì)演變?yōu)椴煌哪Ｊ健Ｔ贜IST（NationalInstituteofStandardsandTechnology，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院）的名為“TheNISTDefinitionofCloudComputing”的這篇關(guān)于云計(jì)算概念的著名文檔中，共定義了云的4種模式，它們分別是：公有云、私有云、混合云和行業(yè)云。接下來(lái)，將詳細(xì)介紹每種模式的概念、構(gòu)建方式、優(yōu)勢(shì)、不足之處及其對(duì)未來(lái)的展望等。公有云公有云是現(xiàn)在最主流也就是最受歡迎的云計(jì)算模式。它是一種對(duì)公眾開(kāi)放的云服務(wù)，能支持?jǐn)?shù)目龐大的請(qǐng)求，而且因?yàn)橐?guī)模的優(yōu)勢(shì)，其成本偏低。公有云由云供應(yīng)商運(yùn)行，為最終用戶(hù)提供各種各樣的IT資源。云供應(yīng)商負(fù)責(zé)從應(yīng)用程序、軟件運(yùn)行環(huán)境到物理基礎(chǔ)設(shè)施等IT資源的安全、管理、部署和維護(hù)。在使用IT資源時(shí)，用戶(hù)只需為其所使用的資源付費(fèi)，無(wú)需任何前期投入，所以非常經(jīng)濟(jì)，而且在公有云中，用戶(hù)不清楚與其共享和使用資源的還有其他哪些用戶(hù)，整個(gè)平臺(tái)是如何實(shí)現(xiàn)的，甚至無(wú)法控制實(shí)際的物理設(shè)施，所以云服務(wù)提供商能保證其所提供的資源具備安全和可靠等非功能性需求。許多IT巨頭都推出了它們自己的公有云服務(wù)，包括Amazon的AWS、微軟的WindowsAzurePlatform、Google的GoogleApps與GoogleAppEngine等，一些過(guò)去著名的VPS和IDC廠商也推出了它們自己的公有云服務(wù)，比如Rackspace的RackspaceCloud和國(guó)內(nèi)世紀(jì)互聯(lián)的CloudEx云快線(xiàn)等。在構(gòu)建方式方面，現(xiàn)在主要有3種方法。其一是獨(dú)自構(gòu)建：云供應(yīng)商利用自身優(yōu)秀的工程師團(tuán)隊(duì)和開(kāi)源的軟件資源，購(gòu)買(mǎi)大量零部件來(lái)構(gòu)建服務(wù)器、操作系統(tǒng)，乃至整個(gè)云計(jì)算中心。這種獨(dú)自構(gòu)建的好處是，能為自己的需求作最大限度的優(yōu)化，但是需要一個(gè)非常專(zhuān)業(yè)的工程師團(tuán)隊(duì)，所以業(yè)界這樣做的基本上只有Google一家。其二是聯(lián)合構(gòu)建：云供應(yīng)商在構(gòu)建的時(shí)候，在部分軟硬件上選擇商業(yè)產(chǎn)品，而其他方面則會(huì)選擇自建。聯(lián)合構(gòu)建的好處是避免自己的團(tuán)隊(duì)涉足一些不熟悉的領(lǐng)域，而在自己所擅長(zhǎng)的領(lǐng)域上大膽創(chuàng)新。這方面最明顯的例子莫過(guò)于微軟。在硬件方面，它并沒(méi)有像Google那樣選擇自建，而是采購(gòu)了HP和戴爾的服務(wù)器，但是在其擅長(zhǎng)的軟件方面選擇了自主研發(fā)，比如采用了WindowsServer2008、IIS服務(wù)器和.NET框架。其三是購(gòu)買(mǎi)商業(yè)解決方案。由于有一部分云供應(yīng)商在建設(shè)云之前缺乏相關(guān)的技術(shù)積累，所以會(huì)穩(wěn)妥地購(gòu)買(mǎi)比較成熟的商業(yè)解決方案。這樣購(gòu)買(mǎi)商業(yè)解決方案的做法雖然很難提升云供應(yīng)商自身的競(jìng)爭(zhēng)力，但是在風(fēng)險(xiǎn)方面和前兩種構(gòu)建方式相比，它更穩(wěn)妥。在這方面，無(wú)錫的云計(jì)算中心是一個(gè)不錯(cuò)的典范。由于無(wú)錫購(gòu)買(mǎi)了IBM的BlueCloud云計(jì)算解決方案，所以在半年左右的時(shí)間內(nèi)就能向其整個(gè)高新技術(shù)園區(qū)開(kāi)放公有云服務(wù)，而且在這之前，無(wú)錫基本上沒(méi)有任何與云計(jì)算相關(guān)的技術(shù)儲(chǔ)備。公有云在許多方面都有其優(yōu)越性，下面是其中的4個(gè)方面。規(guī)模大。因?yàn)楣性频墓_(kāi)性，它能聚集來(lái)自于整個(gè)社會(huì)并且規(guī)模龐大的工作負(fù)載，從而產(chǎn)生巨大的規(guī)模效應(yīng)。比如，能降低每個(gè)負(fù)載的運(yùn)行成本或者為海量的工作負(fù)載作更多優(yōu)化。價(jià)格低廉。由于對(duì)用戶(hù)而言，公有云完全是按需使用的，無(wú)需任何前期投入，所以與其他模式相比，公有云在初始成本方面有非常大優(yōu)勢(shì)。而且就像上面提到的那樣，隨著公有云的規(guī)模不斷增大，它將不僅使云供應(yīng)商受益，而且也會(huì)相應(yīng)地降低用戶(hù)的開(kāi)支。靈活。對(duì)用戶(hù)而言，公有云在容量方面幾乎是無(wú)限的。就算用戶(hù)所需求的量近乎瘋狂，公有云也能非?？斓貪M(mǎn)足。功能全面。公有云在功能方面非常豐富。比如，支持多種主流的操作系統(tǒng)和成千上萬(wàn)個(gè)應(yīng)用。另外，公有云也有一些不足之處。缺乏信任。雖然在安全技術(shù)方面，公有云有很好的支持，但是由于其存儲(chǔ)數(shù)據(jù)的地方并不是在企業(yè)本地，所以企業(yè)會(huì)不可避免地?fù)?dān)憂(yōu)數(shù)據(jù)的安全性。不支持遺留環(huán)境。由于現(xiàn)在公有云技術(shù)基本上都是基于x86架構(gòu)的，在操作系統(tǒng)上普遍以Linux或者Windows為主，所以對(duì)于大多數(shù)遺留環(huán)境沒(méi)有很好地支持，比如基于大型機(jī)的Cobol應(yīng)用。由于公有云在規(guī)模和功能等方面的優(yōu)勢(shì)，它會(huì)受到絕大多數(shù)用戶(hù)的歡迎。從長(zhǎng)期而言，公有云將像公共電廠那樣毋庸置疑會(huì)成為云計(jì)算最主流甚至是唯一的模式，因?yàn)樵谝?guī)模、價(jià)格和功能等方面的潛力實(shí)在太大了。但是在短期之內(nèi)，因?yàn)樾湃魏瓦z留等方面的不足會(huì)降低公有云對(duì)企業(yè)的吸引力，特別是大型企業(yè)。私有云關(guān)于云計(jì)算，雖然人們談?wù)撟疃嗟哪^(guò)于以AmazonEC2和GoogleAppEngine為代表的公有云，但是對(duì)許多大中型企業(yè)而言，因?yàn)楹芏嘞拗坪蜅l款，它們?cè)诙虝r(shí)間內(nèi)很難大規(guī)模地采用公有云技術(shù)，可是它們也期盼云所帶來(lái)的便利，所以引出了私有云這一云計(jì)算模式。私有云主要為企業(yè)內(nèi)部提供云服務(wù)，不對(duì)公眾開(kāi)放，在企業(yè)的防火墻內(nèi)工作，并且企業(yè)IT人員能對(duì)其數(shù)據(jù)、安全性和服務(wù)質(zhì)量進(jìn)行有效地控制。與傳統(tǒng)的企業(yè)數(shù)據(jù)中心相比，私有云可以支持動(dòng)態(tài)靈活的基礎(chǔ)設(shè)施，降低IT架構(gòu)的復(fù)雜度，使各種IT資源得以整合和標(biāo)準(zhǔn)化。在私有云界，主要有兩大聯(lián)盟：其一是IBM與其合作伙伴，主要推廣的解決方案有IBMBlueCloud和IBMCloudBurst；其二是由VMware、Cisco和EMC組成的VCE聯(lián)盟，它們主推的是CiscoUCS和vBlock。在實(shí)際的例子方面，已經(jīng)建設(shè)成功的私有云有采用IBMBlueCloud技術(shù)的中化云計(jì)算中心和采用CiscoUCS技術(shù)的TutorPerini云計(jì)算中心。創(chuàng)建私有云的方式主要有兩種。首先是獨(dú)自構(gòu)建，通過(guò)使用諸如Enomaly和Eucalyptus等軟件將現(xiàn)有硬件整合成一個(gè)云。這比較適合預(yù)算少或者希望重用現(xiàn)有硬件的企業(yè)。其次是購(gòu)買(mǎi)商業(yè)解決方案。通過(guò)購(gòu)買(mǎi)Cisco的UCS和IBM的BlueCloud等方案來(lái)一步到位，這比較適合那些有實(shí)力的企業(yè)和機(jī)構(gòu)。由于私有云主要在企業(yè)數(shù)據(jù)中心內(nèi)部運(yùn)行，并且由企業(yè)的IT團(tuán)隊(duì)來(lái)進(jìn)行管理，所以這種模式在下面這5個(gè)方面有出色的表現(xiàn)。數(shù)據(jù)安全。雖然每個(gè)公有云的供應(yīng)商都對(duì)外宣稱(chēng)，其服務(wù)在各方面都非常安全，特別是在數(shù)據(jù)管理方面，但是對(duì)企業(yè)而言，特別是大型企業(yè)而言，和業(yè)務(wù)相關(guān)的數(shù)據(jù)是其生命線(xiàn)，是不能受到任何形式的威脅和侵犯的，而且需要嚴(yán)格地控制和監(jiān)視這些數(shù)據(jù)的存儲(chǔ)方式和位置。所以短期而言，大型企業(yè)是不會(huì)將其關(guān)鍵應(yīng)用部署到公有云上的。而私有云在這方面是非常有優(yōu)勢(shì)的，因?yàn)樗话愣紭?gòu)筑在防火墻內(nèi)，企業(yè)會(huì)比較放心。服務(wù)質(zhì)量（SLA）。因?yàn)樗接性埔话阍谄髽I(yè)內(nèi)部，而不是在某一個(gè)遙遠(yuǎn)的數(shù)據(jù)中心中，所以當(dāng)公司員工訪問(wèn)那些基于私有云的應(yīng)用時(shí)，它的服務(wù)質(zhì)量應(yīng)該會(huì)非常穩(wěn)定，不會(huì)受到遠(yuǎn)程網(wǎng)絡(luò)偶然發(fā)生異常的影響。充分利用現(xiàn)有硬件資源。每個(gè)公司，特別是大公司，都會(huì)存在很多低利用率的硬件資源，可以通過(guò)一些私有云解決方案或者相關(guān)軟件，讓它們重獲“新生”。支持定制和遺留應(yīng)用。現(xiàn)有公有云所支持應(yīng)用的范圍都偏主流，偏x86，對(duì)一些定制化程度高的應(yīng)用和遺留應(yīng)用就很有可能束手無(wú)策，但是這些往往都屬于一個(gè)企業(yè)最核心的應(yīng)用，比如大型機(jī)、Unix等平臺(tái)的應(yīng)用。在這個(gè)時(shí)刻，私有云可以說(shuō)是一個(gè)不錯(cuò)的選擇。不影響現(xiàn)有IT管理的流程。對(duì)大型企業(yè)而言，流程是其管理的核心，如果沒(méi)有完善的流程，企業(yè)將會(huì)成為一盤(pán)散沙。實(shí)際情況是，不僅企業(yè)內(nèi)部和業(yè)務(wù)有關(guān)的流程非常多，而且IT部門(mén)的自身流程也不少，而且大多都不可或缺，