2022云計(jì)算設(shè)計(jì)模式

云計(jì)算設(shè)計(jì)模式第1章導(dǎo)言1設(shè)計(jì)模式目錄。第1章導(dǎo)言設(shè)計(jì)模式目錄。本書(shū)只記載設(shè)計(jì)模式，不提供任何一般云計(jì)算主題的入門(mén)簡(jiǎn)介或者類(lèi)似教程。上述主題將在《CudCmutn：Cnct，chn&chtctu》中介紹，該書(shū)是“PntcealcechnysfmhmasE”系列叢書(shū)的一部分。關(guān)于該書(shū)和其他系列叢書(shū)的更多信息參見(jiàn)www.ctchk.cm。1]ISBN9787111461340本書(shū)的目標(biāo)讀者是懷有如下愿望的IT專(zhuān)業(yè)人員：·希望學(xué)習(xí)構(gòu)建、維護(hù)和發(fā)展云解決方案及環(huán)境的經(jīng)過(guò)證明的設(shè)計(jì)解決方案和方法。·希望準(zhǔn)備應(yīng)對(duì)與云服務(wù)和解決方案設(shè)計(jì)及架構(gòu)相關(guān)的常見(jiàn)難題?！はＭ怨?yīng)商中立的視角深入理解現(xiàn)代云計(jì)算技術(shù)和創(chuàng)新的復(fù)雜性。和《CudCmutn：Cnct，chn&chtctu》一樣，本書(shū)主要由ctuaEucatn開(kāi)發(fā)的云認(rèn)證專(zhuān)家（CCP）課程內(nèi)容組成。內(nèi)部工作原理的理想教育資源。本書(shū)將所有模式組織為目錄，作為主要的技術(shù)參考書(shū)，CCP項(xiàng)目職責(zé)（如云架構(gòu)師、虛擬化專(zhuān)家、存儲(chǔ)專(zhuān)家和安全專(zhuān)家）的行業(yè)認(rèn)證課程。本書(shū)中的許多設(shè)計(jì)模式受到或者根植于以前出版的模式目錄，這些書(shū)籍可能很有益，尤其是在你對(duì)設(shè)計(jì)模式還感到陌生時(shí)：esinttesEleetsfeusleOjectOietedStweE..el.s.VlissiesAisesley1994）。[1]ttesfEteiseAlictinAcitectue.wleAisesley2003[2]tteOietedStweAcitectueVlues1-5.BuscK.eey.Kice.euie.et.Scit.Sel.Stliley19962007。此外，“PntcealcechnysfmhmasE”系列叢書(shū)中也有一本專(zhuān)門(mén)介紹設(shè)計(jì)模式的書(shū)籍《OAnPattn》（.E等人，Pntcea，）。ISBN9787111075752ISBN9787111303930和本系列的其他書(shū)籍不同，本書(shū)沒(méi)有將幾章組合成“部分”。每章介紹的設(shè)計(jì)模式相對(duì)全面，可以提供足夠廣泛的獨(dú)立內(nèi)容。本書(shū)開(kāi)頭的第1章和第2章提供了介紹性的內(nèi)容，然后進(jìn)入下列主要章節(jié)。第3章：共享、伸縮性和彈性模式提供專(zhuān)注于IT資源共享、伸縮性、彈性和總體優(yōu)化的基本與高級(jí)設(shè)計(jì)解決方案。第4章：可靠性、適應(yīng)性和恢復(fù)模式處理和IT資源及云環(huán)境的故障切換、冗余性和恢復(fù)相關(guān)問(wèn)題的設(shè)計(jì)模式。第5章：數(shù)據(jù)管理和存儲(chǔ)設(shè)備模式專(zhuān)注于云存儲(chǔ)架構(gòu)、云存儲(chǔ)設(shè)備配置和管理以及云托管數(shù)據(jù)管理和優(yōu)化的設(shè)計(jì)模式。第6章：虛擬服務(wù)器和虛擬化管理器連接性及管理模式第章：監(jiān)控、配給和管理模式本章介紹一組管理性設(shè)計(jì)模式，如運(yùn)行時(shí)監(jiān)控、IT資源配給和通用管理性功能集控制相關(guān)的模式。第8章：云服務(wù)和存儲(chǔ)安全性模式本章介紹專(zhuān)注于建立云服務(wù)架構(gòu)和云存儲(chǔ)設(shè)備安全性控制的模式。第9章：網(wǎng)絡(luò)安全性、身份和訪問(wèn)管理及信任保證模式本章提供一系列云安全模式，處理常見(jiàn)安全需求以及各種形式的攻擊預(yù)防。第10章：常見(jiàn)復(fù)合模式計(jì)解決方案。本章通過(guò)定義一系列復(fù)合設(shè)計(jì)模式，提供了一些較為相關(guān)的組合的示例。附錄A：云計(jì)算機(jī)制詞匯表附錄B：按字母順序排列的設(shè)計(jì)模式參考按照字母順序排列的云計(jì)算設(shè)計(jì)模式快速參考，包含所在的章節(jié)號(hào)。附加信息這些部分提供了“PntcealcechnysfmhmasE”的補(bǔ)充信息和資源。圖例本書(shū)包含許多框圖。這些插圖中使用的主要符號(hào)在本書(shū)的封二和封三中列出。這些圖標(biāo)和《CudCunCnct，chn&chtctu》中使用的一致。模式文檔約定本書(shū)中的每個(gè)模式根據(jù)一組預(yù)先定義的標(biāo)記約定記錄，第2章中將介紹這些約定。更新、勘誤和資源（）關(guān)于其他系列叢書(shū)的信息和各種支持資源可以在叢書(shū)的官方網(wǎng)站上找到：。我們鼓勵(lì)讀者定期訪問(wèn)該網(wǎng)站，檢查內(nèi)容的更改和更正。本書(shū)網(wǎng)站www.cluttes.）本書(shū)中記錄的所有模式檔案摘要表還在CloudP網(wǎng)站上發(fā)布。該網(wǎng)站可以作為在線(xiàn)參考工具，也可以提交新的候選模式。什么是云？www.wtisclu.c）這是一個(gè)快速參考網(wǎng)站，由本書(shū)的摘要組成，介紹云計(jì)算的基本主題。參考規(guī)范（）這個(gè)網(wǎng)站提供主要標(biāo)準(zhǔn)組織創(chuàng)建和維護(hù)的原始規(guī)范文檔的中心門(mén)戶(hù)，有一部分專(zhuān)門(mén)介紹云計(jì)算的行業(yè)標(biāo)準(zhǔn)?！秇ecechn》雜志www.sevicetec.c）《hecechn》雜志是ctuaEucatn公司和Pntcea出版的月刊，與“PntcealcechnysfmhmasE”有正式的聯(lián)系。Cuch.cm認(rèn)證云（CCP）專(zhuān)家www.cluscl.c）本書(shū)介紹的模式檔案和機(jī)制來(lái)源于云認(rèn)證專(zhuān)家（CCP）對(duì)云計(jì)算專(zhuān)業(yè)領(lǐng)域。社會(huì)化媒體和通知使用上的通知表單或者向notify@發(fā)送一個(gè)空白郵件，就可以自動(dòng)得到本系列新書(shū)發(fā)行、新補(bǔ)充內(nèi)容或者前述資源網(wǎng)站關(guān)鍵更改的通知。另外，也可以訪問(wèn)www.ctchk.cm/cmmunt，通過(guò)“PntcealcechnysfmhmasE”官方Fack網(wǎng)頁(yè)、nkIn討論組或者wtt聯(lián)系我們。第2章理解設(shè)計(jì)模式描述模式的最簡(jiǎn)單方法是以一致的格式，獨(dú)立記載某個(gè)常見(jiàn)問(wèn)題經(jīng)過(guò)證明的解決方案，該文檔通常作為更大集合的一部分。模式的概念已經(jīng)成為日常生活的一個(gè)基本組成部分。在不知不覺(jué)中，我們每天都在自然地使用經(jīng)過(guò)證明的解決方案解決常見(jiàn)問(wèn)題。在IT世界中，圍繞自動(dòng)化系統(tǒng)設(shè)計(jì)的模式稱(chēng)作設(shè)計(jì)模式。設(shè)計(jì)模式是有益的，因?yàn)樗鼈儯骸っ枋鼋?jīng)過(guò)現(xiàn)場(chǎng)測(cè)試的常見(jiàn)設(shè)計(jì)問(wèn)題的解決方案?！ひ詷?biāo)準(zhǔn)化、容易引用的格式組織設(shè)計(jì)情報(bào)。·通?？梢杂纱蟛糠謪⑴c設(shè)計(jì)的IT專(zhuān)業(yè)人員所重復(fù)?！た梢杂糜诖_保系統(tǒng)設(shè)計(jì)和構(gòu)建的一致性。·可以成為設(shè)計(jì)標(biāo)準(zhǔn)的基礎(chǔ)。·通常很靈活、可以選擇（并且坦率地記載模式應(yīng)用的影響，甚至推薦替代方法）?！ぴ谖臋n中記載系統(tǒng)設(shè)計(jì)的特定方面，可作為輔助教材（不管是否應(yīng)用它們）?！び袝r(shí)候可以在系統(tǒng)實(shí)施之前和之后應(yīng)用?！た梢酝ㄟ^(guò)相同集合中其他設(shè)計(jì)模式的應(yīng)用加以支持。·因?yàn)槊總€(gè)模式都具備有意義的名稱(chēng)，豐富了指定IT領(lǐng)域的詞匯。此外，因?yàn)樵O(shè)計(jì)模式提供的解決方案經(jīng)過(guò)證明，它們的一致應(yīng)用自然會(huì)改進(jìn)系統(tǒng)設(shè)計(jì)的質(zhì)量。注意，即使設(shè)計(jì)模式提供經(jīng)過(guò)證明的設(shè)計(jì)解決方案，僅僅使用它們也不能保證始終按照要求解決設(shè)計(jì)問(wèn)題。設(shè)計(jì)模式成功與否最終取決于許多因素，包括實(shí)施環(huán)境約束、從業(yè)人員能力、業(yè)務(wù)需求的分歧等。這些方面都會(huì)影響模式成功應(yīng)用的程度。建。模式語(yǔ)言的概念起源于建筑學(xué)，與模式實(shí)施順序相關(guān)的“模式序列”一詞也是如此。同的目標(biāo)，模式序列的探索是無(wú)止境的。本書(shū)介紹的每個(gè)設(shè)計(jì)模式都記錄在一個(gè)模式檔案中，模式檔案由如下部分組成。復(fù)合模式是粗粒度的模式，由一組較細(xì)粒度的模式組成。在第10章中會(huì)介紹一些較為常用和重要的云計(jì)算復(fù)合模式。式。然后，它們可以組合為原來(lái)的模式，也就說(shuō)明了原來(lái)的模式是復(fù)合模式。復(fù)合模式可以嵌套。可能有不同的分類(lèi)。在表示復(fù)合模式時(shí)，表示設(shè)計(jì)模式的矩形符號(hào)右下角有一個(gè)星號(hào)，以進(jìn)一步加以區(qū)分。模式的共存應(yīng)用確立了一個(gè)可由工具和技術(shù)組合實(shí)現(xiàn)的“解決方案環(huán)境”。于實(shí)現(xiàn)的程度，但是在現(xiàn)實(shí)世界中應(yīng)用時(shí)，實(shí)際的考慮因素可能會(huì)限制模式的應(yīng)用程度。重點(diǎn)是，在任何可行的范圍內(nèi)考慮和吸收設(shè)計(jì)模式的設(shè)計(jì)目標(biāo)，努力爭(zhēng)取最終實(shí)現(xiàn)對(duì)滿(mǎn)足需求和目標(biāo)有意義的模式。它是按照類(lèi)目格式設(shè)計(jì)的，讀者可以跳到任何有直接益處的模式檔案處開(kāi)始閱讀。為了最大化本書(shū)的功能，下面建議的使用方針值得注意。luduticetsTecly&Acitectuewww.wtisclu.cAluduti：cetsTecly&Acitectuewww.cluttes.?！と绻滥Ｊ降拿Q(chēng)，希望更快地找到它，可以使用附錄B提供的字母順序列表?！と绻胍推渌朔窒黻P(guān)于模式的信息，或者想要在網(wǎng)上查看快速參考信息，可以使用訪問(wèn)并搜索模式檔案摘要表格。·如果對(duì)云計(jì)算設(shè)計(jì)模式與NIST架構(gòu)模型的對(duì)應(yīng)或者關(guān)聯(lián)感興趣，可訪問(wèn)。本目錄中模式的一個(gè)子集已經(jīng)有了對(duì)應(yīng)物。云計(jì)算設(shè)計(jì)模式目錄預(yù)計(jì)會(huì)隨著行業(yè)的新發(fā)展和創(chuàng)新而增長(zhǎng)。歡迎云計(jì)算專(zhuān)業(yè)人士通過(guò)提交候選模式，由社區(qū)進(jìn)行開(kāi)放的審核，并考慮包含在本書(shū)中。第3章共享、伸縮性和彈性模式這組設(shè)計(jì)模式的關(guān)注點(diǎn)是提供解決方案，最大化可用IT資源潛在利用率，以應(yīng)對(duì)多個(gè)云消費(fèi)者中不可預(yù)測(cè)的使用需求。共享資源（3.1節(jié)）、動(dòng)態(tài)數(shù)據(jù)規(guī)范化（3.12節(jié)）、內(nèi)存過(guò)度分配（3.15節(jié)）和網(wǎng)卡（NIC）聚合（3.16節(jié)）直接實(shí)現(xiàn)并支持大資源池上的多租戶(hù)，而云消費(fèi)者在任何位置的訪問(wèn)通過(guò)應(yīng)用廣泛訪問(wèn)（3.17節(jié)）模式實(shí)現(xiàn)。本章的大部分模式直接或者間接地實(shí)現(xiàn)云計(jì)算的彈性特征，支持云透明地自動(dòng)化伸縮IT情況所必需的，也是云消費(fèi)者或者云提供者預(yù)先確定的。如何發(fā)揮物理IT資源容量的潛力？問(wèn)題為個(gè)人消費(fèi)者分配專(zhuān)用IT資源可能產(chǎn)生浪費(fèi)，不能充分利用總?cè)萘拷鉀Q方案物理IT資源劃分為較低容量的虛擬IT資源，配給到多個(gè)云消費(fèi)者，以此實(shí)現(xiàn)共享應(yīng)用使用虛擬化技術(shù)創(chuàng)建物理IT資源的虛擬實(shí)例，每個(gè)虛擬化IT資源可以分配給一個(gè)云消費(fèi)者，而底層物理IT資源是共享的機(jī)制審計(jì)監(jiān)視器、云存儲(chǔ)設(shè)備、云使用量監(jiān)視器、虛擬化管理器、邏輯網(wǎng)絡(luò)邊界、資源復(fù)制、虛擬CPU、虛擬基礎(chǔ)設(shè)施管理器（VIM）、虛擬RAM、虛擬服務(wù)器如何避免IT資源過(guò)度利用？問(wèn)題遭受大量并發(fā)使用的IT資源可能引發(fā)性能降級(jí)，降低可用性和可靠性，并且容易招致整體故障解決方案IT資源進(jìn)行水平伸縮，使用負(fù)載平衡系統(tǒng)在多個(gè)IT資源中分布運(yùn)行時(shí)工作負(fù)載應(yīng)用在云架構(gòu)中加入負(fù)載平衡技術(shù)，配置合適的負(fù)載平衡算法以確保有效的工作負(fù)載分布機(jī)制審計(jì)監(jiān)視器、云存儲(chǔ)設(shè)備、云使用量監(jiān)視器、虛擬化管理器、負(fù)載平衡器、邏輯網(wǎng)絡(luò)邊界、資源群集、資源復(fù)制、虛擬服務(wù)器IT資源如何自動(dòng)伸縮，以應(yīng)對(duì)需求的波動(dòng)？問(wèn)題配備IT資源以匹配其處理需求是一個(gè)挑戰(zhàn)。如果IT資源的需求低于其容量，則利用不足；如果需求高于容量，則過(guò)度利用，無(wú)法滿(mǎn)足要求解決方案IT資源可以和一個(gè)被動(dòng)的云架構(gòu)集成，該架構(gòu)能夠自動(dòng)應(yīng)對(duì)需求的波動(dòng)而水平或者垂直伸縮應(yīng)用動(dòng)態(tài)水平伸縮可以通過(guò)使用完全相同的IT資源組成的池，以及可以在每個(gè)池分配和收回工作負(fù)載的組件實(shí)現(xiàn)。動(dòng)態(tài)垂直伸縮可以通過(guò)能夠在運(yùn)行時(shí)切換IT資源組件的技術(shù)實(shí)現(xiàn)機(jī)制自動(dòng)伸縮監(jiān)聽(tīng)器、云存儲(chǔ)設(shè)備、云使用量監(jiān)視器、虛擬化管理器、按使用付費(fèi)監(jiān)視器、資源復(fù)制、虛擬服務(wù)器云服務(wù)如何適應(yīng)增加的工作負(fù)載？問(wèn)題單個(gè)云服務(wù)實(shí)現(xiàn)的容量有限，在超出處理閾值時(shí)會(huì)造成運(yùn)行時(shí)異常、故障和性能降級(jí)解決方案創(chuàng)建云服務(wù)的冗余部署并增加負(fù)載平衡系統(tǒng)，動(dòng)態(tài)地在云服務(wù)實(shí)現(xiàn)之間分布工作負(fù)載應(yīng)用將復(fù)制的云服務(wù)實(shí)現(xiàn)組織為一個(gè)資源池。負(fù)載平衡器可以作為一個(gè)外部組件，也可以?xún)?nèi)建在托管服務(wù)器中，由其自行平衡工作負(fù)載機(jī)制云使用量監(jiān)視器、負(fù)載平衡器、資源群集、資源復(fù)制如何動(dòng)態(tài)伸縮虛擬服務(wù)器的處理能力，以應(yīng)對(duì)IT資源使用需求的波動(dòng)？問(wèn)題當(dāng)虛擬服務(wù)器托管的IT資源強(qiáng)加超過(guò)虛擬服務(wù)器容量的處理需求時(shí)，托管的IT資源及虛擬服務(wù)器本身的性能和可靠性可能遭受不利影響解決方案建立彈性配給系統(tǒng)，動(dòng)態(tài)分配和回收虛擬服務(wù)器的CPU和RAM，以應(yīng)對(duì)托管IT資源的處理需求波動(dòng)應(yīng)用VIA池機(jī)制自動(dòng)伸縮監(jiān)聽(tīng)器、云使用量監(jiān)視器、虛擬化管理器、實(shí)時(shí)VM遷移、按使用付費(fèi)監(jiān)視器、資源復(fù)制、虛擬CPU、虛擬基礎(chǔ)設(shè)施管理器（VIM）、虛擬RAM、虛擬服務(wù)器如何分配網(wǎng)絡(luò)帶寬，以與實(shí)際的使用需求保持一致？問(wèn)題網(wǎng)絡(luò)帶寬往往是固定的，在達(dá)到帶寬容量極限時(shí)造成性能瓶頸、運(yùn)行時(shí)異常和故障解決方案建立一個(gè)系統(tǒng)，動(dòng)態(tài)增減網(wǎng)絡(luò)端口總數(shù)或者網(wǎng)絡(luò)帶寬，以應(yīng)對(duì)實(shí)際帶寬使用的需要應(yīng)用云消費(fèi)者網(wǎng)絡(luò)流量被隔離，每個(gè)云消費(fèi)者分配自己的網(wǎng)絡(luò)端口，這些端口從網(wǎng)絡(luò)池按照需求獲取和歸還機(jī)制自動(dòng)伸縮監(jiān)聽(tīng)器、云使用量監(jiān)視器、虛擬化管理器、邏輯網(wǎng)絡(luò)邊界、按使用付費(fèi)監(jiān)視器、資源復(fù)制、虛擬服務(wù)器云存儲(chǔ)如何根據(jù)波動(dòng)的實(shí)際消耗計(jì)費(fèi)？問(wèn)題當(dāng)云提供者對(duì)固定磁盤(pán)存儲(chǔ)分配收費(fèi)時(shí)，費(fèi)用是根據(jù)磁盤(pán)容量而不是實(shí)際使用量來(lái)計(jì)量的。因此，云消費(fèi)者通常為比實(shí)際消耗更多的存儲(chǔ)買(mǎi)單解決方案建立動(dòng)態(tài)存儲(chǔ)配給系統(tǒng)，在細(xì)粒度上動(dòng)態(tài)分配和刪除存儲(chǔ)空間（并收集計(jì)費(fèi)數(shù)據(jù)）應(yīng)用精簡(jiǎn)配給和動(dòng)態(tài)分配技術(shù)及云存儲(chǔ)監(jiān)控一起使用，實(shí)現(xiàn)彈性存儲(chǔ)空間配給和用于計(jì)費(fèi)目的的使用數(shù)據(jù)計(jì)量機(jī)制云存儲(chǔ)設(shè)備、云使用量監(jiān)視器、虛擬化管理器、按使用付費(fèi)監(jiān)視器、資源復(fù)制、虛擬服務(wù)器如何在虛擬服務(wù)器及其物理主機(jī)之間平衡負(fù)載？問(wèn)題如果運(yùn)行時(shí)工作負(fù)載沒(méi)有在虛擬服務(wù)器及其物理主機(jī)之間正確分布，有些虛擬服務(wù)器會(huì)過(guò)度利用，而其他虛擬服務(wù)器則利用不足或者閑置解決方案在運(yùn)行時(shí)重新計(jì)算工作負(fù)載，在托管物理服務(wù)器之間相應(yīng)地移動(dòng)虛擬服務(wù)器，確保虛擬和物理層之間的均勻分布應(yīng)用wtcVIVI機(jī)制自動(dòng)伸縮監(jiān)聽(tīng)器、云存儲(chǔ)設(shè)備、云使用量監(jiān)視器、虛擬化管理器、實(shí)時(shí)VM遷移、負(fù)載平衡器、邏輯網(wǎng)絡(luò)邊界、資源群集、資源復(fù)制、虛擬CPU、虛擬基礎(chǔ)設(shè)施管理器（VIM）、虛擬RAM、虛擬服務(wù)器、虛擬交換機(jī)、虛擬化監(jiān)視器如何在物理網(wǎng)絡(luò)連接上動(dòng)態(tài)平衡工作負(fù)載，避免帶寬瓶頸？問(wèn)題當(dāng)虛擬交換機(jī)上聯(lián)鏈路端口上的網(wǎng)絡(luò)流量增加，可能造成延遲、性能問(wèn)題和丟包，因?yàn)槭苡绊懙奶摂M服務(wù)器僅通過(guò)一條上聯(lián)鏈路發(fā)送和接收流量解決方案在虛擬和物理網(wǎng)絡(luò)之間的多條上聯(lián)鏈路之間平衡流量應(yīng)用在物理主機(jī)上增加額外的網(wǎng)絡(luò)接口卡，以容納配置多條物理上聯(lián)鏈路的虛擬交換機(jī)機(jī)制云使用量監(jiān)視器、虛擬化管理器、負(fù)載平衡器、邏輯網(wǎng)絡(luò)邊界、物理上聯(lián)鏈路、資源復(fù)制、虛擬基礎(chǔ)設(shè)施管理器VI如何優(yōu)化狀態(tài)型云服務(wù)，最小化運(yùn)行時(shí)IT資源消耗？問(wèn)題設(shè)計(jì)為將大量數(shù)據(jù)長(zhǎng)期保存在內(nèi)存中的云服務(wù)可能消耗過(guò)多的運(yùn)行時(shí)處理，從而不合理地給整個(gè)云基礎(chǔ)設(shè)施帶來(lái)負(fù)擔(dān)，強(qiáng)加給云消費(fèi)者多余的使用成本解決方案設(shè)計(jì)與狀態(tài)管理系統(tǒng)集成的云服務(wù)，使其可以在必要時(shí)于運(yùn)行時(shí)推遲狀態(tài)數(shù)據(jù)，最小化IT資源消耗應(yīng)用狀態(tài)管理系統(tǒng)需要能夠臨時(shí)保存和釋放云服務(wù)交換的狀態(tài)數(shù)據(jù)的云存儲(chǔ)設(shè)備。云服務(wù)本身必須配備確定何時(shí)、如何釋放和讀取狀態(tài)數(shù)據(jù)的邏輯機(jī)制云存儲(chǔ)設(shè)備、云使用量監(jiān)視器、虛擬化管理器、按使用付費(fèi)監(jiān)視器、資源復(fù)制、狀態(tài)管理數(shù)據(jù)庫(kù)、虛擬服務(wù)器存儲(chǔ)處理工作負(fù)載如何動(dòng)態(tài)分布到多個(gè)存儲(chǔ)設(shè)備？問(wèn)題當(dāng)存儲(chǔ)相關(guān)處理被限制在一個(gè)云存儲(chǔ)設(shè)備時(shí)，可能發(fā)生過(guò)度利用，而其他存儲(chǔ)設(shè)備則利用不足或者完全沒(méi)有被利用，造成未優(yōu)化的云存儲(chǔ)架構(gòu)解決方案提供一個(gè)存儲(chǔ)容量系統(tǒng)，在不同云存儲(chǔ)設(shè)備之間、網(wǎng)絡(luò)之間分布運(yùn)行時(shí)工作負(fù)載，并實(shí)現(xiàn)LUN的劃分和管理應(yīng)用云存儲(chǔ)設(shè)備被組合為一個(gè)資源池，從中進(jìn)行水平伸縮，協(xié)調(diào)存儲(chǔ)容量監(jiān)控的使用和遷移機(jī)制審計(jì)監(jiān)視器、自動(dòng)伸縮監(jiān)聽(tīng)器、云存儲(chǔ)設(shè)備、云使用量監(jiān)視器、負(fù)載平衡器、邏輯網(wǎng)絡(luò)邊界如何自動(dòng)避免云存儲(chǔ)設(shè)備中的冗余數(shù)據(jù)？問(wèn)題云消費(fèi)者可能在云存儲(chǔ)設(shè)備中保存大量冗余數(shù)據(jù)，從而使存儲(chǔ)架構(gòu)變得臃腫，損害數(shù)據(jù)訪問(wèn)性能解決方案云消費(fèi)者接收的數(shù)據(jù)自動(dòng)規(guī)范化，避免冗余數(shù)據(jù)，優(yōu)化存儲(chǔ)設(shè)備容量及性能應(yīng)用使用數(shù)據(jù)重復(fù)消除技術(shù)，在塊或者文件級(jí)別上檢測(cè)和消除冗余數(shù)據(jù)機(jī)制云存儲(chǔ)設(shè)備如何動(dòng)態(tài)實(shí)施數(shù)據(jù)處理的垂直伸縮？問(wèn)題增加云存儲(chǔ)設(shè)備上存儲(chǔ)的數(shù)據(jù)處理能力通常需要人工垂直擴(kuò)展設(shè)備，這樣做的效率低下，可能造成浪費(fèi)解決方案建立一個(gè)系統(tǒng)，在多個(gè)云存儲(chǔ)設(shè)備上動(dòng)態(tài)實(shí)施數(shù)據(jù)處理的垂直伸縮應(yīng)用使用預(yù)定義的容量閾值，以LUN遷移動(dòng)態(tài)地在不同容量的云存儲(chǔ)設(shè)備之間移動(dòng)LUN磁盤(pán)機(jī)制審計(jì)監(jiān)視器、自動(dòng)伸縮監(jiān)聽(tīng)器、云存儲(chǔ)設(shè)備、云使用量監(jiān)視器、按使用付費(fèi)監(jiān)視器如何在存儲(chǔ)設(shè)備內(nèi)部實(shí)施動(dòng)態(tài)數(shù)據(jù)垂直伸縮？問(wèn)題當(dāng)必須在單一云存儲(chǔ)設(shè)備內(nèi)維護(hù)數(shù)據(jù)時(shí)，數(shù)據(jù)的存儲(chǔ)和處理能力受到該設(shè)備的限制解決方案使用能夠支持多種磁盤(pán)類(lèi)型的云存儲(chǔ)設(shè)備，實(shí)現(xiàn)局限于該設(shè)備的動(dòng)態(tài)垂直伸縮應(yīng)用利用復(fù)雜的云存儲(chǔ)技術(shù)建立存儲(chǔ)層次，數(shù)據(jù)可以透過(guò)這些層次，通過(guò)LUN遷移縱向擴(kuò)展或者收縮機(jī)制自動(dòng)伸縮監(jiān)聽(tīng)器、云存儲(chǔ)設(shè)備、云使用量監(jiān)視器、按使用付費(fèi)監(jiān)視器當(dāng)虛擬服務(wù)器總內(nèi)存超過(guò)主機(jī)上可用物理內(nèi)存時(shí)，如何在單一主機(jī)上托管多個(gè)虛擬服務(wù)器？問(wèn)題盡管多個(gè)虛擬服務(wù)器的總內(nèi)存配置超出了主機(jī)自身的物理內(nèi)存，但仍然必須在主機(jī)上托管它們解決方案實(shí)施內(nèi)存虛擬化，允許虛擬服務(wù)器內(nèi)存總配置超出主機(jī)物理內(nèi)存，實(shí)現(xiàn)同一主機(jī)上托管更多的虛擬服務(wù)器應(yīng)用實(shí)現(xiàn)一個(gè)或者多個(gè)內(nèi)存過(guò)度分配組件機(jī)制VIAII問(wèn)題I解決方案使用單一虛擬交換機(jī)，同時(shí)利用多條物理上聯(lián)鏈路應(yīng)用I機(jī)制VI如何使多種云服務(wù)消費(fèi)者能夠訪問(wèn)云服務(wù)？問(wèn)題云消費(fèi)者可能需要通過(guò)云服務(wù)設(shè)計(jì)中不支持的云服務(wù)消費(fèi)者設(shè)備、協(xié)議或者數(shù)據(jù)格式訪問(wèn)云服務(wù)解決方案加入運(yùn)行時(shí)映射邏輯，轉(zhuǎn)換云服務(wù)和不同云服務(wù)消費(fèi)者之間交換的數(shù)據(jù)應(yīng)用將映射邏輯添加到云服務(wù)邏輯或者單獨(dú)放置，在一個(gè)多設(shè)備中介機(jī)制中轉(zhuǎn)換云服務(wù)消費(fèi)者和云服務(wù)之間交換的數(shù)據(jù)機(jī)制多設(shè)備中介第4章可靠性、適應(yīng)性和恢復(fù)模式為實(shí)現(xiàn)運(yùn)營(yíng)持續(xù)性和災(zāi)難恢復(fù)而進(jìn)行的應(yīng)急計(jì)劃工作關(guān)心的是設(shè)計(jì)與實(shí)施可提供運(yùn)行時(shí)可靠性、運(yùn)行適應(yīng)性和中斷（源為何）時(shí)自動(dòng)恢復(fù)的云架構(gòu)。本章中的模式對(duì)應(yīng)這些需求的不同方面。本章從應(yīng)對(duì)基本故障切換和可用性需求的基礎(chǔ)模式開(kāi)始，如資源池化（.節(jié)）資源保留（.節(jié)）、虛擬化管理器群集（.節(jié)）和冗余存儲(chǔ)（.節(jié)），繼續(xù)介紹更專(zhuān)業(yè)化和復(fù)雜的模式，如動(dòng)態(tài)故障檢測(cè)與恢復(fù)（.節(jié)）和零停機(jī)時(shí)間（.節(jié)），這些模式的建立作為企業(yè)云解決方案支柱的適應(yīng)性云架構(gòu)。值得一提的是，這組模式確保安全三要素（機(jī)密性、完整性和可用性）中的可用性，并且進(jìn)一步得到第章和第種云安全模式的補(bǔ)充，那些模式保護(hù)組織免遭可能損害云托管IT資源可用性的攻擊，最大限度地發(fā)揮可靠性和適應(yīng)性潛力。如何組織IT資源，才能支持動(dòng)態(tài)共享？問(wèn)題為了可伸縮性而共享相同的IT資源時(shí)，持續(xù)保持其完全同步是容易出錯(cuò)的繁重工作解決方案提供自動(dòng)同步系統(tǒng)，將相同的IT資源組合為池，并維護(hù)其同步性應(yīng)用可以創(chuàng)建不同大小的資源池，并進(jìn)一步組織為層次結(jié)構(gòu)，提供父池和子池機(jī)制審計(jì)監(jiān)視器、云存儲(chǔ)設(shè)備、云使用量監(jiān)視器、虛擬化管理器、邏輯網(wǎng)絡(luò)邊界、按使用付費(fèi)監(jiān)視器、遠(yuǎn)程管理系統(tǒng)、資源管理系統(tǒng)、資源復(fù)制、虛擬CPU、虛擬基礎(chǔ)設(shè)施管理器（VIM）、虛擬RAM、虛擬服務(wù)器如何保護(hù)共享IT資源，避免因?yàn)椴l(fā)訪問(wèn)而引起沖突？問(wèn)題當(dāng)兩個(gè)或者更多云服務(wù)消費(fèi)者試圖實(shí)例化相同的共享IT資源，會(huì)發(fā)生運(yùn)行時(shí)沖突，包括由于缺乏容量而引起的資源約束解決方案建立一個(gè)系統(tǒng)，其中某個(gè)（或者多個(gè)）IT資源的一部分專(zhuān)門(mén)保留給某個(gè)指定的云服務(wù)消費(fèi)者應(yīng)用使用資源管理系統(tǒng)定義IT資源閾值，限制對(duì)保留IT資源的訪問(wèn)機(jī)制審計(jì)監(jiān)視器、云存儲(chǔ)設(shè)備、云使用量監(jiān)視器、虛擬化管理器、邏輯網(wǎng)絡(luò)邊界、遠(yuǎn)程管理系統(tǒng)、資源管理系統(tǒng)、資源復(fù)制、虛擬CPU、虛擬基礎(chǔ)設(shè)施管理器（VIM）、虛擬RAM、虛擬服務(wù)器虛擬服務(wù)器如何在宿主虛擬化管理器或者物理服務(wù)器出現(xiàn)故障時(shí)存活？問(wèn)題虛擬化管理器或者底層物理服務(wù)器的故障會(huì)傾瀉到所有托管虛擬服務(wù)器上，進(jìn)一步導(dǎo)致托管的IT資源失效解決方案虛擬化管理器跨越多臺(tái)物理服務(wù)器組成群集，如果其中一個(gè)虛擬化管理器失效，活動(dòng)的虛擬服務(wù)器會(huì)轉(zhuǎn)移到另一個(gè)虛擬化管理器應(yīng)用VI一步用于存儲(chǔ)虛擬服務(wù)器磁盤(pán)機(jī)制VI擬交換機(jī)、虛擬化監(jiān)視器云存儲(chǔ)設(shè)備的可靠性和可用性如何在故障條件下持續(xù)？問(wèn)題當(dāng)云存儲(chǔ)設(shè)備失效或者無(wú)法訪問(wèn)，云消費(fèi)者無(wú)法訪問(wèn)數(shù)據(jù)，依賴(lài)于設(shè)備訪問(wèn)的云服務(wù)也可能失效解決方案建立由冗余云存儲(chǔ)設(shè)備組成的故障安全系統(tǒng)，在主設(shè)備失效時(shí)由冗余輔助設(shè)備代替應(yīng)用數(shù)據(jù)從主存儲(chǔ)復(fù)制到輔助存儲(chǔ)設(shè)備。必要時(shí)使用存儲(chǔ)設(shè)備網(wǎng)關(guān)將數(shù)據(jù)訪問(wèn)請(qǐng)求重定位到輔助存儲(chǔ)設(shè)備機(jī)制云存儲(chǔ)設(shè)備、故障切換系統(tǒng)、資源復(fù)制IT資源故障的通知與恢復(fù)能否自動(dòng)化？問(wèn)題當(dāng)基于云的IT資源失效，人工干預(yù)可能效率低下，無(wú)法接受解決方案wtcIT應(yīng)用可以使用不同的智能監(jiān)控及恢復(fù)技術(shù)，專(zhuān)注IT資源故障情況的監(jiān)視、決策、行動(dòng)、報(bào)告和提升，實(shí)現(xiàn)故障檢測(cè)和恢復(fù)任務(wù)的自動(dòng)化機(jī)制審計(jì)監(jiān)視器、云使用量監(jiān)視器、故障切換系統(tǒng)、SLA管理系統(tǒng)、SLA監(jiān)視器當(dāng)預(yù)定義路徑丟失或者不可用時(shí)，如何訪問(wèn)IT資源？問(wèn)題當(dāng)指向IT資源的路徑丟失或者不可用，IT資源無(wú)法訪問(wèn)。在云提供者為云消費(fèi)者提供丟失或者更新后的路徑之前，這可能損害整個(gè)云解決方案的穩(wěn)定性解決方案為IT資源提供備用路徑，給予云消費(fèi)者一種編程或者人工克服路徑故障的手段應(yīng)用在服務(wù)器或者虛擬化管理器上建立一種多路徑系統(tǒng)，為同一個(gè)IT資源提供多條備用路徑，同時(shí)確保通過(guò)每條備用路徑看到的IT資源完全相同機(jī)制云存儲(chǔ)設(shè)備、虛擬化管理器、邏輯網(wǎng)絡(luò)邊界、資源復(fù)制、虛擬服務(wù)器虛擬服務(wù)器在物理連接失效時(shí)如何保持連接？問(wèn)題如果虛擬服務(wù)器使用的虛擬交換機(jī)上聯(lián)鏈路端口失效，虛擬服務(wù)器就變成隔離的服務(wù)器，無(wú)法連接到網(wǎng)絡(luò)或者托管的IT資源解決方案為虛擬服務(wù)器建立冗余的物理備份網(wǎng)絡(luò)連接應(yīng)用在物理主機(jī)上添加第二塊物理網(wǎng)卡，并配置為虛擬交換機(jī)的熱后備上聯(lián)鏈路端口機(jī)制VI器、虛擬交換機(jī)當(dāng)高可用性和群集技術(shù)不可用時(shí)，如何確保虛擬服務(wù)器的可用性和可靠性？問(wèn)題云消費(fèi)者可能無(wú)法為其虛擬服務(wù)器或者操作系統(tǒng)利用高可用性和群集技術(shù)，從而更容易發(fā)生故障解決方案建立一個(gè)復(fù)合故障切換系統(tǒng)，不依賴(lài)于群集或者高可用特性，而是使用心跳消息同步虛擬服務(wù)器應(yīng)用心跳消息由一個(gè)專(zhuān)門(mén)的服務(wù)代理處理，在虛擬化管理器之間、虛擬化管理器與虛擬服務(wù)器之間，以及虛擬化管理器與VIM之間交換機(jī)制云存儲(chǔ)設(shè)備、故障切換系統(tǒng)、虛擬化管理器、資源復(fù)制、狀態(tài)管理數(shù)據(jù)庫(kù)、虛擬服務(wù)器如何避免或者消除虛擬服務(wù)器的停機(jī)時(shí)間？問(wèn)題當(dāng)物理主機(jī)成為虛擬服務(wù)器的單故障點(diǎn)，提供零停機(jī)時(shí)間的保證是個(gè)難題解決方案建立容錯(cuò)系統(tǒng)，當(dāng)物理服務(wù)器失效時(shí)，虛擬服務(wù)器遷移到另一臺(tái)物理服務(wù)器應(yīng)用應(yīng)用虛擬服務(wù)器容錯(cuò)、復(fù)制、群集和負(fù)載平衡的一個(gè)組合，所有虛擬服務(wù)器保存在一個(gè)允許不同物理主機(jī)訪問(wèn)的共享卷中機(jī)制審計(jì)監(jiān)視器、云存儲(chǔ)設(shè)備、云使用量監(jiān)視器、故障切換系統(tǒng)、虛擬化管理器、實(shí)時(shí)VM遷移、邏輯網(wǎng)絡(luò)邊界、物理上聯(lián)鏈路、資源群集、資源復(fù)制、虛擬CPU、虛擬磁盤(pán)、虛擬基礎(chǔ)設(shè)施管理器（VIM）、虛擬網(wǎng)絡(luò)、虛擬RAM、虛擬服務(wù)器、虛擬交換機(jī)、虛擬化代理、虛擬化監(jiān)視器在維護(hù)性運(yùn)行中斷期間，如何保持對(duì)云存儲(chǔ)設(shè)備數(shù)據(jù)的訪問(wèn)？問(wèn)題云存儲(chǔ)設(shè)備上的硬件維護(hù)可能需要關(guān)閉設(shè)備，造成數(shù)據(jù)訪問(wèn)途徑丟失和服務(wù)中斷解決方案創(chuàng)建運(yùn)行中斷預(yù)防系統(tǒng)，在維護(hù)和其他類(lèi)型的運(yùn)行中斷期間臨時(shí)移動(dòng)數(shù)據(jù)而不造成中斷應(yīng)用應(yīng)用LUN遷移，在維護(hù)窗口期間臨時(shí)將數(shù)據(jù)轉(zhuǎn)移到單獨(dú)的云存儲(chǔ)設(shè)備機(jī)制云存儲(chǔ)設(shè)備、故障切換系統(tǒng)、資源復(fù)制在虛擬服務(wù)器操作系統(tǒng)崩潰時(shí)，托管的云資源如何自動(dòng)恢復(fù)？問(wèn)題操作系統(tǒng)突然失效的虛擬服務(wù)器必須能夠自動(dòng)恢復(fù)其托管云服務(wù)解決方案不斷監(jiān)控和跟蹤虛擬服務(wù)器的活動(dòng)，以便在操作系統(tǒng)故障時(shí)恢復(fù)應(yīng)用本模式的應(yīng)用涉及虛擬化管理器用于檢查虛擬服務(wù)器運(yùn)營(yíng)狀態(tài)的特殊技術(shù)和機(jī)制機(jī)制虛擬化管理器、虛擬化代理云服務(wù)活動(dòng)如何臨時(shí)或者永久重定位而不造成服務(wù)中斷？問(wèn)題有些情況下，必須或者最好重定向云服務(wù)活動(dòng)或者重定位整個(gè)云服務(wù)實(shí)現(xiàn)。但是，轉(zhuǎn)移服務(wù)活動(dòng)或者重定位云服務(wù)實(shí)現(xiàn)可能導(dǎo)致運(yùn)行中斷，從而破壞云服務(wù)的可用性解決方案可以建立一個(gè)系統(tǒng)，在運(yùn)行時(shí)執(zhí)行云服務(wù)重定向或者重定位，臨時(shí)創(chuàng)建復(fù)制的實(shí)現(xiàn)，然后暫?；蛘邉h除原始實(shí)現(xiàn)應(yīng)用該系統(tǒng)使用虛擬化技術(shù)在不同位置實(shí)時(shí)實(shí)現(xiàn)云服務(wù)實(shí)現(xiàn)的復(fù)制和遷移機(jī)制云存儲(chǔ)設(shè)備、云使用量監(jiān)視器、虛擬化管理器、實(shí)時(shí)VM遷移、按使用付費(fèi)監(jiān)視器、資源復(fù)制、SLA管理系統(tǒng)、SLA監(jiān)視器、虛擬基礎(chǔ)設(shè)施管理器（VIM）、虛擬服務(wù)器、虛擬交換機(jī)第5章數(shù)據(jù)管理和存儲(chǔ)設(shè)備模式實(shí)現(xiàn)對(duì)共享可配置IT資源池的普遍、按需、可伸縮網(wǎng)絡(luò)訪問(wèn)的基本云計(jì)算模型，通常需要大量廉價(jià)存儲(chǔ)的存在和訪問(wèn)，這些大限度地減少管理工作量或者云提供者交互的情況下釋放存儲(chǔ)資源及大量數(shù)據(jù)的能力。這組模式解決一些關(guān)鍵問(wèn)題，這些問(wèn)題與配置和管理云存儲(chǔ)設(shè)備及其存儲(chǔ)數(shù)據(jù)集的常見(jiàn)難題和優(yōu)化需求相關(guān)。I虛擬服務(wù)器如何克服所在虛擬化環(huán)境強(qiáng)加的數(shù)據(jù)傳輸容量閾值？問(wèn)題虛擬化網(wǎng)絡(luò)和關(guān)聯(lián)的虛擬化IT資源有容量限制，可能不合理地抑制虛擬服務(wù)器通信和數(shù)據(jù)傳輸性能解決方案IO卡應(yīng)用虛擬化管理器將物理服務(wù)器I/O卡的全部控制權(quán)直接轉(zhuǎn)移給虛擬服務(wù)器，此后，虛擬服務(wù)器可以發(fā)現(xiàn)I/O卡，作為其硬件設(shè)備機(jī)制云存儲(chǔ)設(shè)備、云使用量監(jiān)視器、虛擬化管理器、邏輯網(wǎng)絡(luò)邊界、按使用付費(fèi)監(jiān)視器、資源復(fù)制、虛擬基礎(chǔ)設(shè)施管理器VI虛擬服務(wù)器如何克服仿真基于文件存儲(chǔ)強(qiáng)加的性能限制？問(wèn)題通過(guò)虛擬化管理器上的主機(jī)總線(xiàn)適配器映射的LUN可能限制對(duì)仿真基于文件存儲(chǔ)的數(shù)據(jù)訪問(wèn)，該存儲(chǔ)可能強(qiáng)加性能限制解決方案授權(quán)虛擬服務(wù)器通過(guò)物理主機(jī)總線(xiàn)適配器直接訪問(wèn)基于塊的存儲(chǔ)LUN應(yīng)用使用原始設(shè)備映射技術(shù)，配置虛擬化管理器啟用虛擬服務(wù)器對(duì)基于塊的原始LUN的訪問(wèn)機(jī)制VI服務(wù)器IIO問(wèn)題IO解決方案IO應(yīng)用IIO機(jī)制虛擬化管理器云提供者如何安全地在云存儲(chǔ)設(shè)備上保存云消費(fèi)者數(shù)據(jù)？問(wèn)題云環(huán)境中保存的數(shù)據(jù)需要安全性，不利于對(duì)組成云存儲(chǔ)設(shè)備的物理硬盤(pán)的訪問(wèn)解決方案加強(qiáng)物理硬盤(pán)上數(shù)據(jù)的安全，以避免未授權(quán)訪問(wèn)應(yīng)用可以使用物理存儲(chǔ)陣列支持的加密機(jī)制，自動(dòng)加密保存在磁盤(pán)上的數(shù)據(jù)，在數(shù)據(jù)離開(kāi)磁盤(pán)時(shí)解密機(jī)制云存儲(chǔ)設(shè)備、加密密鑰管理系統(tǒng)（CKMS）、加密如何按照定義好的生命期，在云環(huán)境中保存和管理數(shù)據(jù)？問(wèn)題組織不再需要的數(shù)據(jù)集可能使數(shù)據(jù)庫(kù)變得臃腫，導(dǎo)致性能問(wèn)題，還可能進(jìn)一步招致管理和維護(hù)負(fù)擔(dān)解決方案可以引入一個(gè)解決方案，根據(jù)在已定義生命期中的狀態(tài)自動(dòng)管理數(shù)據(jù)并遷移到不同類(lèi)型的云存儲(chǔ)設(shè)備，或者刪除數(shù)據(jù)應(yīng)用云存儲(chǔ)數(shù)據(jù)老化管理機(jī)制根據(jù)已提供的生命期監(jiān)控?cái)?shù)據(jù)狀態(tài)，以便將數(shù)據(jù)轉(zhuǎn)移到不同的云存儲(chǔ)設(shè)備，或者在已定義的生命期之后刪除數(shù)據(jù)機(jī)制云存儲(chǔ)數(shù)據(jù)老化管理、云存儲(chǔ)設(shè)備、數(shù)據(jù)傳輸云消費(fèi)者如何直接與云存儲(chǔ)設(shè)備上存儲(chǔ)的數(shù)據(jù)交互，或者以合適的權(quán)限級(jí)別向其他云消費(fèi)者提供訪問(wèn)權(quán)？問(wèn)題云消費(fèi)者可能不擁有包含其數(shù)據(jù)的云托管存儲(chǔ)設(shè)備，或者對(duì)這些設(shè)備沒(méi)有權(quán)限。這可能限制他們?cè)L問(wèn)和管理業(yè)務(wù)重要數(shù)據(jù)集的能力解決方案提供一種解決方案，使云消費(fèi)者可以直接與云存儲(chǔ)設(shè)備上保存的數(shù)據(jù)交互應(yīng)用可以使用云存儲(chǔ)管理門(mén)戶(hù)機(jī)制，為云消費(fèi)者提供一個(gè)接口或者API，和云存儲(chǔ)設(shè)備上保存的數(shù)據(jù)交互機(jī)制IA）問(wèn)題是，當(dāng)數(shù)據(jù)托管在第三方云中時(shí)，可能無(wú)法得知使用的云存儲(chǔ)設(shè)備是否符合這些要求解決方案實(shí)施監(jiān)控云存儲(chǔ)設(shè)備位置的解決方案，在存儲(chǔ)條件不再滿(mǎn)足依從性策略時(shí)發(fā)送通知應(yīng)用使用云存儲(chǔ)數(shù)據(jù)放置審計(jì)機(jī)制，在特定數(shù)據(jù)集或者云存儲(chǔ)設(shè)備上實(shí)施云消費(fèi)者（或者云提供者）定義的策略機(jī)制鑒證服務(wù)、云存儲(chǔ)數(shù)據(jù)放置審計(jì)、云存儲(chǔ)設(shè)備、地理位置標(biāo)簽、資源復(fù)制、可信平臺(tái)模塊（TPM）保存在云存儲(chǔ)設(shè)備上的數(shù)據(jù)如何與特定消費(fèi)者隔離？問(wèn)題保存在共享云環(huán)境中的數(shù)據(jù)可能容易遭到其他云消費(fèi)者的未授權(quán)訪問(wèn)解決方案實(shí)施一種解決方案，使每個(gè)云存儲(chǔ)設(shè)備相互隔離，不會(huì)提供給未授權(quán)的云消費(fèi)者訪問(wèn)應(yīng)用LUN屏蔽機(jī)制可以在物理存儲(chǔ)陣列上實(shí)施定義的策略，阻止未授權(quán)的云消費(fèi)者訪問(wèn)共享云環(huán)境中的特定云存儲(chǔ)設(shè)備機(jī)制云存儲(chǔ)設(shè)備、加密密鑰管理系統(tǒng)（CKMS）、加密、LUN屏蔽云存儲(chǔ)設(shè)備上保存的數(shù)據(jù)如何與通過(guò)某些路徑的特定消費(fèi)者隔離？問(wèn)題云消費(fèi)者可能通過(guò)備用路徑訪問(wèn)云存儲(chǔ)設(shè)備，這可能損害數(shù)據(jù)安全性和完整性解決方案在虛擬化管理器層或者物理服務(wù)器層實(shí)施解決方案，限制某些可用路徑的訪問(wèn)和使用應(yīng)用在虛擬化管理器或者物理服務(wù)器上安裝的操作系統(tǒng)內(nèi)部署存儲(chǔ)路徑屏蔽機(jī)制機(jī)制云存儲(chǔ)設(shè)備、存儲(chǔ)路徑屏蔽不同性能特征的數(shù)據(jù)如何保存在遵循每個(gè)數(shù)據(jù)集性能要求的云存儲(chǔ)設(shè)備上？問(wèn)題云消費(fèi)者可能對(duì)不同數(shù)據(jù)集有不同的性能需求。如果具有不同性能需求的數(shù)據(jù)集保存在具有固定性能的云存儲(chǔ)設(shè)備上，就無(wú)法滿(mǎn)足性能要求解決方案實(shí)施解決方案，具備將數(shù)據(jù)集性能特征與目標(biāo)云存儲(chǔ)設(shè)備性能進(jìn)行匹配和比較的能力應(yīng)用云存儲(chǔ)設(shè)備性能監(jiān)視器機(jī)制根據(jù)性能特征管理保存在云存儲(chǔ)設(shè)備上的數(shù)據(jù)。這一解決方案還能實(shí)施策略，避免數(shù)據(jù)被復(fù)制或者移動(dòng)到其他地方，同時(shí)發(fā)送警報(bào)響應(yīng)機(jī)制云存儲(chǔ)設(shè)備、云存儲(chǔ)設(shè)備性能監(jiān)視器虛擬磁盤(pán)如何移動(dòng)到另一個(gè)位置（在同一個(gè)或者不同云存儲(chǔ)設(shè)備上）？問(wèn)題有時(shí)候需要將一個(gè)虛擬磁盤(pán)移動(dòng)到不同位置，但是當(dāng)目標(biāo)位置不兼容時(shí)，移動(dòng)可能無(wú)法進(jìn)行，喪失功能性解決方案實(shí)施解決方案，在試圖移動(dòng)之前確保虛擬磁盤(pán)的目標(biāo)位置兼容應(yīng)用將虛擬磁盤(pán)及其相關(guān)文件（日志文件、快照）移動(dòng)到匹配虛擬磁盤(pán)要求的位置機(jī)制VI如何在不遷移整個(gè)LUN的情況下，移動(dòng)LUN存儲(chǔ)數(shù)據(jù)的一個(gè)子集？問(wèn)題保存在LUN中的數(shù)據(jù)的一個(gè)子集有更高的性能要求，當(dāng)前位置無(wú)法滿(mǎn)足解決方案實(shí)施能夠監(jiān)控性能水平，與需要的性能水平進(jìn)行比較，并在必要時(shí)協(xié)調(diào)數(shù)據(jù)集遷移的解決方案應(yīng)用使用自動(dòng)伸縮監(jiān)聽(tīng)器機(jī)制，監(jiān)控實(shí)際性能并與需要的性能水平對(duì)比，通過(guò)子LUN遷移機(jī)制發(fā)起必要的遷移機(jī)制自動(dòng)伸縮監(jiān)聽(tīng)器、云存儲(chǔ)設(shè)備、子LUN遷移IAI問(wèn)題AIAI解決方案AI應(yīng)用AIAI機(jī)制AII如何在使用與其他網(wǎng)絡(luò)流量相同的通信層及信道的情況下，加固IP存儲(chǔ)的安全？問(wèn)題存儲(chǔ)流量需要共享和網(wǎng)絡(luò)流量相同的底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施解決方案實(shí)施一個(gè)安全機(jī)制，管理云存儲(chǔ)設(shè)備的相關(guān)隔離級(jí)別應(yīng)用可以通過(guò)一個(gè)為IP存儲(chǔ)流量分配專(zhuān)用或者虛擬專(zhuān)用通道的聯(lián)網(wǎng)機(jī)制，保護(hù)IP存儲(chǔ)數(shù)據(jù)免遭未授權(quán)用戶(hù)訪問(wèn)機(jī)制AI第6章虛擬服務(wù)器和虛擬化管理器連接性及管理模式化管理器和虛擬服務(wù)器。通過(guò)虛擬化管理器，云提供者交付聯(lián)網(wǎng)功能的接口，如虛擬網(wǎng)絡(luò)交換機(jī)，云消費(fèi)者可能用它在提供者的基礎(chǔ)設(shè)施中配置自定義虛擬網(wǎng)絡(luò)。這種結(jié)構(gòu)在SaaS和PaaS環(huán)境中各不相同，在這些環(huán)境中，大部分IT資源的配置和維護(hù)處理對(duì)云消費(fèi)者是透明的。相反，在IaaS應(yīng)用本章介紹的模式時(shí)有更大的靈活性。虛擬服務(wù)器的配置文件和虛擬磁盤(pán)被移到另一個(gè)位置時(shí)，它如何保持在同一虛擬化管理器上？問(wèn)題某個(gè)虛擬服務(wù)器必須在配置文件和虛擬磁盤(pán)轉(zhuǎn)移到另一個(gè)位置時(shí)保持在同一臺(tái)主機(jī)上解決方案在不修改虛擬服務(wù)器的情況下，將包含虛擬服務(wù)器磁盤(pán)和配置文件的文件夾轉(zhuǎn)移到另一個(gè)LUN或者云存儲(chǔ)設(shè)備應(yīng)用包含虛擬磁盤(pán)和配置文件的文件夾被透明地重定位到另一個(gè)存儲(chǔ)目標(biāo)，不影響虛擬服務(wù)器的操作或者功能機(jī)制VI）虛擬服務(wù)器如何在遷移到新的物理主機(jī)時(shí)維護(hù)其網(wǎng)絡(luò)連接？問(wèn)題當(dāng)虛擬服務(wù)器從一臺(tái)物理主機(jī)轉(zhuǎn)移到另一臺(tái)時(shí)，會(huì)丟失原始網(wǎng)絡(luò)配置，造成在目標(biāo)主機(jī)上重建原始配置之前喪失網(wǎng)絡(luò)連接性解決方案將虛擬服務(wù)器網(wǎng)絡(luò)配置數(shù)據(jù)保存在一個(gè)集中位置并復(fù)制到物理主機(jī)，使其可用于目標(biāo)主機(jī)應(yīng)用VI機(jī)制VI如何隔離指定的虛擬服務(wù)器，阻止其與外部網(wǎng)絡(luò)通信，同時(shí)保持與其他虛擬服務(wù)器和資源的聯(lián)系？問(wèn)題某個(gè)虛擬服務(wù)器的通信必須僅限于該虛擬服務(wù)器和其他需要保持接觸的資源，與外部網(wǎng)絡(luò)的其他所有部分隔離解決方案除非必要，不允許虛擬服務(wù)器連接到具有外界網(wǎng)絡(luò)或者內(nèi)部網(wǎng)絡(luò)通信路徑的解決方案的任何部分應(yīng)用使用附加的虛擬交換機(jī)隔離虛擬服務(wù)器，從而將其與其他虛擬服務(wù)器的流量隔離機(jī)制VI如何減少虛擬服務(wù)器之間的網(wǎng)絡(luò)爭(zhēng)用和帶寬競(jìng)爭(zhēng)？問(wèn)題必須避免同一個(gè)虛擬交換機(jī)上的虛擬服務(wù)器之間的網(wǎng)絡(luò)爭(zhēng)用和帶寬競(jìng)爭(zhēng)解決方案必須隔離虛擬服務(wù)器流量應(yīng)用可以使用虛擬交換機(jī)作為隔離機(jī)制，減少網(wǎng)絡(luò)爭(zhēng)用和帶寬競(jìng)爭(zhēng)機(jī)制VI虛擬服務(wù)器如何發(fā)布和通信，同時(shí)隱藏其實(shí)際IP地址？問(wèn)題虛擬服務(wù)器必須發(fā)布，并且能夠在不向云消費(fèi)者揭示其IP地址的情況下發(fā)送和接收數(shù)據(jù)包解決方案虛擬服務(wù)器通過(guò)增加一個(gè)中間層組件進(jìn)行通信，該層次更改其IP地址應(yīng)用通過(guò)NAT協(xié)議（或者類(lèi)似的組件）的使用，應(yīng)用上述解決方案機(jī)制虛擬化管理器、物理上聯(lián)鏈路、虛擬網(wǎng)絡(luò)、虛擬交換機(jī)虛擬服務(wù)器及托管的應(yīng)用程序如何用于云消費(fèi)者？問(wèn)題云消費(fèi)者必須能夠訪問(wèn)虛擬服務(wù)器和托管的應(yīng)用程序及服務(wù)解決方案虛擬服務(wù)器連接到具有至少一個(gè)能夠供云消費(fèi)者訪問(wèn)的物理上聯(lián)鏈路的虛擬交換機(jī)應(yīng)用虛擬交換機(jī)及其物理上聯(lián)鏈路與各種聯(lián)網(wǎng)組件結(jié)合使用，使虛擬服務(wù)器及其云服務(wù)可用于云消費(fèi)者機(jī)制VI虛擬服務(wù)器如何在不同環(huán)境中各種型號(hào)的虛擬化管理器之間移動(dòng)？問(wèn)題虛擬服務(wù)器需要在同一或者不同環(huán)境中不同型號(hào)、不同品牌的虛擬化管理器之間移動(dòng)解決方案將虛擬服務(wù)器轉(zhuǎn)換或者導(dǎo)出為共同支持的格式，導(dǎo)入目標(biāo)虛擬化管理器應(yīng)用OVF格式是最常使用和支持的虛擬化服務(wù)器導(dǎo)出導(dǎo)入格式機(jī)制云存儲(chǔ)設(shè)備、虛擬化管理器、實(shí)時(shí)VM遷移、物理上聯(lián)鏈路、虛擬設(shè)施（用具）、虛擬CPU、虛擬磁盤(pán)、虛擬基礎(chǔ)設(shè)施管理器（VIM）、虛擬網(wǎng)絡(luò)、虛擬服務(wù)器快照、虛擬服務(wù)器狀態(tài)管理器、虛擬交換機(jī)如何保證虛擬服務(wù)器由特定主機(jī)托管？問(wèn)題虛擬服務(wù)器必須托管在特定主機(jī)上解決方案使用親和性規(guī)則，確保預(yù)期的服務(wù)器或者工作負(fù)載托管在目標(biāo)主機(jī)上應(yīng)用VI機(jī)制VVI）如何保證虛擬服務(wù)器不在特定的一臺(tái)或者一組主機(jī)上托管？問(wèn)題某個(gè)虛擬服務(wù)器不能托管在特定的一個(gè)或者一組主機(jī)上解決方案使用反親和性規(guī)則，確保虛擬服務(wù)器或者捆綁的工作負(fù)載不會(huì)托管在目標(biāo)主機(jī)上應(yīng)用VI主機(jī)（或者主機(jī)組）上機(jī)制VVI）虛擬服務(wù)器和虛擬化管理器如何相互安全通信，而不會(huì)影響網(wǎng)絡(luò)中的其他通信？問(wèn)題虛擬服務(wù)器需要將其通信僅限制在宿主虛擬化管理器，不影響或者不進(jìn)行其他網(wǎng)絡(luò)通信解決方案必須在虛擬服務(wù)器和虛擬化管理器之間創(chuàng)建基于安全網(wǎng)絡(luò)的通信信道應(yīng)用引入一個(gè)新的虛擬交換機(jī)，專(zhuān)門(mén)配置以支持這種通信模式機(jī)制虛擬化管理器、虛擬交換機(jī)如何保證一組虛擬服務(wù)器和捆綁的工作負(fù)載由同一虛擬化管理器托管？問(wèn)題一組虛擬服務(wù)器或者捆綁的工作負(fù)載需要一起托管在特定的主機(jī)上解決方案使用親和性規(guī)則確保虛擬服務(wù)器組或者捆綁的工作負(fù)載總是由同一臺(tái)目標(biāo)主機(jī)托管，或者移動(dòng)到同一臺(tái)主機(jī)應(yīng)用VI機(jī)制VVI）如何保證虛擬服務(wù)器和捆綁的工作負(fù)載不由同一個(gè)虛擬化管理器托管？問(wèn)題某些虛擬服務(wù)器或者捆綁的工作負(fù)載必須托管在不同主機(jī)上解決方案使用反親和性規(guī)則，確保虛擬服務(wù)器或者捆綁的工作負(fù)載絕不同時(shí)托管在同一臺(tái)目標(biāo)主機(jī)上應(yīng)用VI機(jī)制VVI）如何在最小停機(jī)時(shí)間下部署虛擬化管理器，同時(shí)允許快速更新和升級(jí)？問(wèn)題需要一種虛擬化管理器部署方法，可以簡(jiǎn)單地更新和升級(jí)，而不會(huì)導(dǎo)致太長(zhǎng)的停機(jī)時(shí)間解決方案從引導(dǎo)映像啟動(dòng)虛擬化管理器，每次重啟虛擬化管理器時(shí)載入其配置應(yīng)用引導(dǎo)服務(wù)器可以在每次實(shí)施虛擬化管理器重啟時(shí)將指定的虛擬化管理器及其配置加載到內(nèi)存機(jī)制VI）第7章監(jiān)控、配給和管理模式云提供者的主要目標(biāo)之一是為組織計(jì)算需求交付可承受且易用的資源。本章中的模式主要是為了支持這個(gè)目標(biāo)。使用量監(jiān)控（7.1節(jié)）、現(xiàn)收現(xiàn)付（7.2節(jié)）和實(shí)時(shí)資源可用性（7.3節(jié)）可以實(shí)現(xiàn)監(jiān)控和態(tài)勢(shì)感知，以關(guān)鍵SLA評(píng)估和驗(yàn)證能力支持云消費(fèi)者。自動(dòng)管理（.節(jié)）是云提供者自動(dòng)按需配給解決方案的一個(gè)例子。這一模式可以和集中遠(yuǎn)程管理（.節(jié)）和快速配給（.節(jié)）相結(jié)合，支持平臺(tái)配給（.節(jié)）以減輕云消費(fèi)者實(shí)施云環(huán)境底層基礎(chǔ)設(shè)施的負(fù)擔(dān)。如何計(jì)量IT資源使用量？問(wèn)題共享IT資源可能產(chǎn)生各種運(yùn)行時(shí)場(chǎng)景，如果沒(méi)有跟蹤和響應(yīng)，這些場(chǎng)景可能造成各種故障、性能和安全性問(wèn)題，而且可能進(jìn)一步使基于實(shí)際用量的報(bào)告和計(jì)費(fèi)變?yōu)椴豢赡芙鉀Q方案利用云使用量監(jiān)視器跟蹤和計(jì)量運(yùn)行時(shí)IT資源使用活動(dòng)的數(shù)量和特性應(yīng)用可以在云架構(gòu)中加入各種專(zhuān)用的云使用量監(jiān)視器，其中大部分與其他IT資源交互，傳輸或者處理收集到的使用量數(shù)據(jù)機(jī)制審計(jì)監(jiān)視器、自動(dòng)伸縮監(jiān)聽(tīng)器、云使用量監(jiān)視器、負(fù)載平衡器、按使用付費(fèi)監(jiān)視器、SLA監(jiān)視器如何按照IT資源的實(shí)際用量，精確地為云消費(fèi)者計(jì)費(fèi)？問(wèn)題購(gòu)買(mǎi)或者租賃整個(gè)IT資源可能導(dǎo)致費(fèi)用和所利用IT資源的實(shí)際數(shù)量嚴(yán)重不成比例解決方案引入一個(gè)系統(tǒng)，細(xì)致地計(jì)量實(shí)際IT資源消耗，僅對(duì)計(jì)量得到的使用量相應(yīng)計(jì)費(fèi)應(yīng)用啟用運(yùn)行時(shí)使用量監(jiān)控，以跟蹤實(shí)際IT資源用量，建立一個(gè)計(jì)費(fèi)系統(tǒng)，將收集到的使用量數(shù)據(jù)處理成計(jì)費(fèi)信息機(jī)制計(jì)費(fèi)管理系統(tǒng)、云使用量監(jiān)視器、按使用付費(fèi)監(jiān)視器云消費(fèi)者如何訪問(wèn)IT資源的當(dāng)前可用性狀態(tài)信息？問(wèn)題常規(guī)IT資源使用和狀態(tài)報(bào)告發(fā)生在收集對(duì)應(yīng)的使用和狀態(tài)數(shù)據(jù)之后的某個(gè)時(shí)點(diǎn)。這種延遲使云消費(fèi)者不可能確定指定IT資源當(dāng)前的可用性和狀態(tài)解決方案建立一個(gè)監(jiān)控和報(bào)告系統(tǒng)，提供IT資源可靠性和狀態(tài)信息的實(shí)時(shí)（或者近于實(shí)時(shí)）報(bào)告應(yīng)用持續(xù)監(jiān)控IT資源狀態(tài)并傳輸?shù)揭粋€(gè)監(jiān)控站，可用性報(bào)告程序從監(jiān)控站提取使用量數(shù)據(jù)并使其流入一個(gè)門(mén)戶(hù)，供云消費(fèi)者查看和監(jiān)控機(jī)制審計(jì)監(jiān)視器、云使用量監(jiān)視器、SLA管理系統(tǒng)、SLA監(jiān)視器如何自動(dòng)化IT資源的配給，按照云消費(fèi)者的需求提供？問(wèn)題當(dāng)云消費(fèi)者選擇想要租賃的IT資源時(shí)，人工配給這些IT資源可能需要太多時(shí)間和人工交互，效率和響應(yīng)能力不足解決方案可以建立一個(gè)系統(tǒng)，執(zhí)行和協(xié)調(diào)一系列配給任務(wù)和過(guò)程的自動(dòng)化應(yīng)用可以組建復(fù)雜的自動(dòng)配給系統(tǒng)，每個(gè)系統(tǒng)通常包含一個(gè)快速配給引擎和一個(gè)自動(dòng)化配給程序機(jī)制云存儲(chǔ)設(shè)備、虛擬化管理器、資源復(fù)制、虛擬服務(wù)器云消費(fèi)者如何構(gòu)建和部署云解決方案，才能避開(kāi)創(chuàng)建和管理底層基礎(chǔ)設(shè)施的負(fù)擔(dān)？問(wèn)題云消費(fèi)者往往產(chǎn)生利用云平臺(tái)構(gòu)建和部署解決方案的動(dòng)機(jī)，這樣就可以租賃必要的IT資源，而不是購(gòu)買(mǎi)。然而，在獲得原始的基于云IT資源時(shí)，設(shè)置和維護(hù)它們的負(fù)擔(dān)是云消費(fèi)者所不愿意面對(duì)的解決方案可以建立一個(gè)系統(tǒng)，為不希望承擔(dān)繁重管理任務(wù)的云消費(fèi)者提供現(xiàn)成平臺(tái)，這些平臺(tái)包含打包好的預(yù)配置IT資源，以總包環(huán)境的形式提供應(yīng)用創(chuàng)建自動(dòng)部署包，包含各種部署在預(yù)配置操作系統(tǒng)上的預(yù)配置IT資源集。這些包可以按需配給機(jī)制虛擬化管理器、現(xiàn)成環(huán)境、資源管理系統(tǒng)、資源復(fù)制、虛擬服務(wù)器如何在裸機(jī)服務(wù)器上遠(yuǎn)程部署操作系統(tǒng)？問(wèn)題云提供者和云消費(fèi)者都需要遠(yuǎn)程配給裸機(jī)服務(wù)器的能力。這一過(guò)程從遠(yuǎn)程部署操作系統(tǒng)開(kāi)始。但是，如果裸機(jī)服務(wù)器上還沒(méi)有安裝軟件，為配給而建立遠(yuǎn)程連接是不可能的解決方案利用現(xiàn)代服務(wù)器功能，在服務(wù)器ROM中安裝遠(yuǎn)程管理支持，建立必要的遠(yuǎn)程裸機(jī)配給系統(tǒng)應(yīng)用可以利用遠(yuǎn)程裸機(jī)配給系統(tǒng)中的專(zhuān)用發(fā)現(xiàn)和部署代理，動(dòng)態(tài)定位可用裸機(jī)服務(wù)器，并為其配給操作系統(tǒng)機(jī)制云存儲(chǔ)設(shè)備、虛擬化管理器、邏輯網(wǎng)絡(luò)邊界、資源管理系統(tǒng)、資源復(fù)制、SLA管理系統(tǒng)常見(jiàn)管理性任務(wù)如何一致、自動(dòng)地執(zhí)行，以響應(yīng)預(yù)定義事件？問(wèn)題IT資源經(jīng)歷許多需要重復(fù)、高效執(zhí)行的管理性任務(wù)，在人工執(zhí)行時(shí)受制于人為錯(cuò)誤和緩慢的響應(yīng)解決方案用腳本編程適合于自動(dòng)化的管理任務(wù)工作流邏輯，部署在可以執(zhí)行這些腳本響應(yīng)預(yù)定義運(yùn)行時(shí)事件的平臺(tái)上應(yīng)用實(shí)現(xiàn)智能自動(dòng)化引擎，建立能夠存儲(chǔ)、管理和執(zhí)行自動(dòng)化腳本的系統(tǒng)機(jī)制自動(dòng)化伸縮監(jiān)聽(tīng)器、云存儲(chǔ)設(shè)備、云使用量監(jiān)視器、虛擬化管理器、資源復(fù)制、虛擬服務(wù)器如何合并各種管理性任務(wù)和控制，供云消費(fèi)者集中遠(yuǎn)程訪問(wèn)？問(wèn)題云消費(fèi)者可能必須管理各種各樣的基于云IT資源，每個(gè)資源都有不同的管理功能。用戶(hù)界面和報(bào)告功能的不一致可能使遠(yuǎn)程管理變得很繁重，容易出現(xiàn)人為錯(cuò)誤解決方案云提供者可以將不同IT資源的各種管理功能合并為單一的定制門(mén)戶(hù)，標(biāo)準(zhǔn)化管理控制，并提供跨IT資源的報(bào)告功能應(yīng)用云提供者開(kāi)發(fā)一個(gè)使用與系統(tǒng)管理門(mén)戶(hù)，與后端產(chǎn)品提供的系統(tǒng)和API、IT資源和機(jī)制接口，根據(jù)預(yù)先分配的權(quán)限進(jìn)一步支持不同的訪問(wèn)級(jí)別機(jī)制審計(jì)監(jiān)視器、計(jì)費(fèi)管理系統(tǒng)、云使用量監(jiān)視器、邏輯網(wǎng)絡(luò)邊界、多設(shè)備中介、按使用付費(fèi)監(jiān)視器、遠(yuǎn)程管理系統(tǒng)、資源管理系統(tǒng)、SLA監(jiān)視器云消費(fèi)者如何安全地管理資源，而不會(huì)影響鄰近的IT資源？問(wèn)題當(dāng)云消費(fèi)者訪問(wèn)和管理已部署的IT資源，這些資源與作為實(shí)際生產(chǎn)環(huán)境一部分的其他IT資源并存時(shí)，對(duì)IT資源的管理更改可能在無(wú)意中對(duì)其他資源產(chǎn)生負(fù)面影響解決方案由云提供者提供一組工具和后端控制，保護(hù)云消費(fèi)者的管理活動(dòng)不受其他人影響應(yīng)用為云消費(fèi)者提供有限的訪問(wèn)級(jí)別和管理選項(xiàng)，將他們的管理活動(dòng)進(jìn)一步限制在各自的邏輯網(wǎng)絡(luò)邊界內(nèi)機(jī)制審計(jì)監(jiān)視器、云使用量監(jiān)視器、邏輯網(wǎng)絡(luò)邊界、遠(yuǎn)程管理系統(tǒng)、資源管理系統(tǒng)如何授權(quán)云消費(fèi)者按需配給IT資源？問(wèn)題云提供者要求的人工或者半自動(dòng)IT資源配給過(guò)程可能費(fèi)時(shí)低效，還可能給云消費(fèi)者造成不必要的延遲和工作量解決方案建立一個(gè)自助服務(wù)門(mén)戶(hù)，具備與自動(dòng)化配給IT資源所需的后端系統(tǒng)接口的能力應(yīng)用除了為云消費(fèi)者提供前端控制以選擇自動(dòng)配給的IT資源之外，自助服務(wù)門(mén)戶(hù)還具有接收可用于配給的當(dāng)前IT資源的能力機(jī)制審計(jì)監(jiān)視器、云使用量監(jiān)視器、邏輯網(wǎng)絡(luò)邊界、多設(shè)備中介、遠(yuǎn)程管理系統(tǒng)如何保證高效地使用虛擬化管理器的資源，最大限度地降低數(shù)據(jù)中心的電源和散熱成本？問(wèn)題虛擬化管理器資源必須以最高效的方式使用，以便最大限度地降低數(shù)據(jù)中心的電源和散熱費(fèi)用解決方案以最高效的方式利用主機(jī)能力，關(guān)閉不使用的宿主虛擬化管理器電源應(yīng)用評(píng)估主機(jī)容量，在主機(jī)之間分布虛擬服務(wù)器，最終沒(méi)有運(yùn)行任何虛擬服務(wù)器的主機(jī)進(jìn)入待機(jī)模式機(jī)制VVI第8章云服務(wù)和存儲(chǔ)安全性模式積極地實(shí)現(xiàn)適合于云服務(wù)和云存儲(chǔ)架構(gòu)（它們是可能不穩(wěn)定的云環(huán)境的一部分）的安全特性，緩解安全威脅。ISBIOS問(wèn)題tkit解決方案使用來(lái)自芯片的安全驗(yàn)證，遠(yuǎn)程監(jiān)控平臺(tái)安全狀態(tài)，云消費(fèi)者就能驗(yàn)證自己使用的是符合安全保證要求的計(jì)算平臺(tái)應(yīng)用云提供者用可信平臺(tái)模塊（TPM）提供可信計(jì)算平臺(tái)，TPM是驗(yàn)證代碼數(shù)字簽名以實(shí)現(xiàn)安全保證的硬件安全模塊SBIOS機(jī)制數(shù)字簽名、硬件安全模塊、可信平臺(tái)模塊（TPM）基于云的數(shù)據(jù)和工作負(fù)載的地理位置如何自動(dòng)傳達(dá)？問(wèn)題數(shù)據(jù)控制、工作負(fù)載位置和數(shù)據(jù)主權(quán)是聯(lián)邦和行業(yè)依從性和監(jiān)管問(wèn)題的要求。不知道云消費(fèi)者的工作負(fù)載在哪里執(zhí)行，就可能無(wú)法滿(mǎn)足數(shù)據(jù)主權(quán)的行業(yè)依從性和監(jiān)管要求解決方案生成可信資源池時(shí)，提供地理位置作為依從性和監(jiān)管保證屬性的一部分應(yīng)用使用TPM為資產(chǎn)加上地理標(biāo)簽，添加到包含相同安全保證級(jí)別和地理位置的可信資源池機(jī)制地理標(biāo)簽、平臺(tái)信任策略、可信平臺(tái)模塊（TPM）如何加固和監(jiān)控虛擬化管理器？問(wèn)題虛擬化管理器容易受到多個(gè)方向的威脅，如果它遭到入侵，可能攻擊同一個(gè)虛擬化管理器共享的所有其他組件解決方案建立一個(gè)系統(tǒng)，從芯片開(kāi)始全面實(shí)施緩解措施，防御虛擬化管理器的攻擊向量應(yīng)用安裝加固的虛擬化管理器并用可信平臺(tái)驗(yàn)證，增加緩解手段以保護(hù)安全漏洞機(jī)制數(shù)字簽名、加固虛擬服務(wù)器映像、基于主機(jī)安全系統(tǒng)（HBBS）、可信平臺(tái)模塊（TPM）如何加強(qiáng)VM備份、快照和實(shí)時(shí)遷移的安全？問(wèn)題VM備份、快照和實(shí)時(shí)遷移創(chuàng)建封裝整個(gè)VM的文件。這些文件之后可能被復(fù)制或者移到云消費(fèi)者控制的應(yīng)用程序之外，導(dǎo)致它們?nèi)菀自馐芄艚鉀Q方案提供加密容器，以存儲(chǔ)各種類(lèi)型的VM備份和復(fù)制應(yīng)用對(duì)于預(yù)先配給以接收消費(fèi)者VM的備份和快照或者接收復(fù)制和實(shí)時(shí)遷移的各類(lèi)VM存儲(chǔ)，使用一個(gè)密鑰管理器管理其加密密鑰機(jī)制加密密鑰管理系統(tǒng)（CKMS）、虛擬服務(wù)器如何加強(qiáng)基于云的資源池的安全性，使其可信？問(wèn)題必須實(shí)現(xiàn)云平臺(tái)池的安全性，以滿(mǎn)足云消費(fèi)者依從性和安全性監(jiān)管要求。平臺(tái)保證級(jí)別的驗(yàn)證對(duì)受監(jiān)管的行業(yè)很關(guān)鍵解決方案云提供者提供由帶有地理標(biāo)簽的可信計(jì)算機(jī)組成的可信資源池，消費(fèi)者可以通過(guò)直接監(jiān)控或者審計(jì)證據(jù)驗(yàn)證資源池應(yīng)用云消費(fèi)者可以通過(guò)使用可信平臺(tái)模塊（TPM）、校驗(yàn)數(shù)字簽名的代碼、地理標(biāo)簽和平臺(tái)安全性狀態(tài)的遠(yuǎn)程監(jiān)控實(shí)現(xiàn)安全性，驗(yàn)證所使用的計(jì)算平臺(tái)符合安全保證要求機(jī)制審計(jì)監(jiān)視器、鑒證服務(wù)、證書(shū)、云工作負(fù)載調(diào)度器、基于云的安全組、數(shù)字簽名、地理標(biāo)簽、平臺(tái)信任策略、可信平臺(tái)模塊（TPM）I如何加固API安全，避免未授權(quán)訪問(wèn)？問(wèn)題默認(rèn)情況下，場(chǎng)內(nèi)和基于云的資源接口和API容易遭遇通過(guò)許多途徑和方法發(fā)動(dòng)的攻擊解決方案IA應(yīng)用ASIS機(jī)制ASIA）如何提供云消費(fèi)者屬性，以確定在多個(gè)私有云中的云資源訪問(wèn)控制？問(wèn)題私有云提供者都有自己的身份驗(yàn)證和訪問(wèn)控制方法及協(xié)議，造成供應(yīng)商鎖定解決方案建立云單點(diǎn)登錄（SSO）架構(gòu)，加入身份驗(yàn)證網(wǎng)關(guān)服務(wù)（AGS）和屬性管理機(jī)構(gòu)，實(shí)現(xiàn)云資源訪問(wèn)控制應(yīng)用實(shí)現(xiàn)連接到安全令牌服務(wù)（STS）的AGS和屬性管理機(jī)構(gòu)，并配給組織云消費(fèi)者賬戶(hù)和屬性。建立基于屬性訪問(wèn)控制（ABAC）模型，作為使用組織SSO基礎(chǔ)設(shè)施的云服務(wù)提供者機(jī)制屬性管理機(jī)構(gòu)、基于屬性訪問(wèn)控制（ABAC）系統(tǒng)、基于云的安全組、安全令牌服務(wù)（STS）、單點(diǎn)登錄（SSO）如何檢測(cè)用戶(hù)用未授權(quán)模板安裝的VM，并加強(qiáng)其安全性？問(wèn)題必須發(fā)現(xiàn)從云消費(fèi)者模板安裝的虛擬機(jī)，并加強(qiáng)安全性，避免任何已知的漏洞。IaaS消費(fèi)者有能力安裝未經(jīng)云提供者安全性審核的VM解決方案建立包含內(nèi)部使用策略的系統(tǒng)，提供VM感知的網(wǎng)絡(luò)和端點(diǎn)安全性，以定位和識(shí)別虛擬機(jī)，報(bào)告并加強(qiáng)其安全性應(yīng)用使用基于主機(jī)安全性（包括基于主機(jī)的VM發(fā)現(xiàn)軟件），可以發(fā)現(xiàn)和報(bào)告新出現(xiàn)的VM，以便進(jìn)一步處理機(jī)制加固虛擬服務(wù)器映像、基于硬件VM發(fā)現(xiàn)系統(tǒng)、基于主機(jī)安全系統(tǒng)（HBSS）、虛擬化管理器、虛擬基礎(chǔ)設(shè)施管理器VI）如何加強(qiáng)移動(dòng)設(shè)備訪問(wèn)IT資源的安全性？問(wèn)題不管在場(chǎng)內(nèi)還是在遠(yuǎn)程，消費(fèi)者都常常需要使用移動(dòng)設(shè)備（包括便攜式電腦、平板電腦和智能手機(jī)）訪問(wèn)企業(yè)信息系統(tǒng)，這會(huì)帶來(lái)特殊的安全性需求解決方案根據(jù)BYOD安全性需求，建立一個(gè)安全性框架以監(jiān)視、控制和保護(hù)移動(dòng)設(shè)備、移動(dòng)應(yīng)用及數(shù)據(jù)和它們的網(wǎng)絡(luò)連接應(yīng)用實(shí)現(xiàn)一個(gè)企業(yè)移動(dòng)性管理（EMM）系統(tǒng)，覆蓋移動(dòng)設(shè)備的特殊安全需求機(jī)制企業(yè)移動(dòng)性管理（EMM）系統(tǒng)組織如何提供云數(shù)據(jù)泄露保護(hù)？問(wèn)題未受保護(hù)的數(shù)據(jù)容易遭遇攻擊者引發(fā)的各種泄露，這些泄露可能給云架構(gòu)安全和組織業(yè)務(wù)造成嚴(yán)重的后果解決方案建立一個(gè)系統(tǒng)，提供敏感數(shù)據(jù)加密，使攻擊者無(wú)法讀取丟失的數(shù)據(jù)應(yīng)用使用經(jīng)過(guò)校驗(yàn)的加密和治理措施，滿(mǎn)足企業(yè)安全性保證級(jí)別，加密靜止數(shù)據(jù)加密密鑰管理系統(tǒng)（CKMS）、威脅情報(bào)系統(tǒng)如何保護(hù)云消費(fèi)者，避免永久性地丟失數(shù)據(jù)？問(wèn)題數(shù)據(jù)可能因?yàn)閻阂夤粽呋蛘咴品?wù)提供者刪除、疏忽、災(zāi)難而永久性丟失。如果在數(shù)據(jù)上使用加密且加密密鑰丟失，數(shù)據(jù)也會(huì)丟失解決方案建立數(shù)據(jù)留存策略，作為安全策略的一部分實(shí)施，強(qiáng)制建立和維護(hù)數(shù)據(jù)及密鑰備份應(yīng)用建立數(shù)據(jù)庫(kù)存清單并指定敏感性因素和丟失風(fēng)險(xiǎn)因素，加密數(shù)據(jù)備份到與主基礎(chǔ)設(shè)施分離的位置，云消費(fèi)者驗(yàn)證云提供者符合數(shù)據(jù)留存策略。在數(shù)據(jù)所有者的直接控制下實(shí)施加密密鑰管理系統(tǒng)（CKMS），同樣進(jìn)行備份機(jī)制加密、加密密鑰管理系統(tǒng)（CKMS）如何安全地將數(shù)據(jù)傳入、傳出云環(huán)境，如何安全地在云環(huán)境內(nèi)部傳輸數(shù)據(jù)？問(wèn)題拷入、拷出云環(huán)境的數(shù)據(jù)穿越組織控制范圍之外的網(wǎng)絡(luò)和服務(wù)器，可能被惡意的“中間人”攔截解決方案實(shí)施一個(gè)解決方案，在數(shù)據(jù)于發(fā)送者和接收者之間傳輸時(shí)保護(hù)數(shù)據(jù)安全，并確保發(fā)送的原始數(shù)據(jù)被修改時(shí)不為接收者所接受應(yīng)用實(shí)施加密機(jī)制加密數(shù)據(jù)，以保證發(fā)送者和接收者之間的機(jī)密性，實(shí)施數(shù)字簽名技術(shù)提供數(shù)據(jù)完整性機(jī)制云存儲(chǔ)設(shè)備、加密密鑰管理系統(tǒng)（CKMS）、數(shù)字簽名、加密第9章網(wǎng)絡(luò)安全性、身份和訪問(wèn)管理及信任保證模式本章是第接性問(wèn)題、身份和訪問(wèn)級(jí)別管理以及適用于建立信任邊界及特性的模式。問(wèn)題具備互聯(lián)網(wǎng)訪問(wèn)能力的網(wǎng)段的安全配置等同于互聯(lián)網(wǎng)，使內(nèi)部或者云資產(chǎn)容易遭到對(duì)這一網(wǎng)段的攻擊解決方案應(yīng)用使用防火墻和路由器安全機(jī)制，具有訪問(wèn)控制的子網(wǎng)為分離和保護(hù)資源，以及同時(shí)提供必要的互聯(lián)網(wǎng)訪問(wèn)打下了基礎(chǔ)機(jī)制ASSISSIEV）云網(wǎng)絡(luò)如何建立與場(chǎng)內(nèi)IT資源的安全連接？問(wèn)題由于伸縮性需求、依從性監(jiān)管或者組織策略的原因，解決方案和服務(wù)組件可能必須部分在云中實(shí)施、部分在場(chǎng)內(nèi)實(shí)施，造成安全連接的需求解決方案使用虛擬專(zhuān)用網(wǎng)（VPN），加密云服務(wù)提供者和云消費(fèi)者之間的連接應(yīng)用在云消費(fèi)者網(wǎng)關(guān)（CCG）和云提供者的虛擬專(zhuān)用網(wǎng)關(guān)（VPG）之間建立VPN隧道機(jī)制云消費(fèi)者網(wǎng)關(guān)（CCG）、虛擬專(zhuān)用云（VPC）、虛擬專(zhuān)用網(wǎng)（VPN）、VPN云集線(xiàn)器如何伸縮連接以保護(hù)動(dòng)態(tài)伸縮的VM，緩解提供者鎖定？問(wèn)題伸縮云資源時(shí)，云消費(fèi)者場(chǎng)內(nèi)防火墻、多個(gè)云提供者防火墻和網(wǎng)絡(luò)保護(hù)服務(wù)之間的差異使得配置安全聯(lián)網(wǎng)十分困難解決方案用防火墻代理或者操作系統(tǒng)防火墻控制出入VM的網(wǎng)絡(luò)流量，建立一個(gè)系統(tǒng)。這就創(chuàng)建了一個(gè)可移植的安全解決方案，獨(dú)立于位置且隨著VM的創(chuàng)建擴(kuò)展應(yīng)用使用防火墻代理或者基于操作系統(tǒng)的防火墻，可以預(yù)先用防火墻策略的一個(gè)基線(xiàn)配置VM，包括VPN配置，當(dāng)云中的VM在云爆發(fā)或者其他伸縮活動(dòng)期間創(chuàng)建或?qū)崟r(shí)遷移，關(guān)聯(lián)的防火墻也會(huì)創(chuàng)建或者實(shí)時(shí)遷移，并預(yù)先配置防火墻策略機(jī)制證書(shū)、基于云的安全組、數(shù)字簽名、加固的虛擬服務(wù)器映像、實(shí)時(shí)VM遷移、虛擬防火墻如何保護(hù)云服務(wù)，抵御拒絕服務(wù)攻擊？問(wèn)題云拒絕服務(wù)（DoS）攻擊是多層次的，使云服務(wù)消費(fèi)者無(wú)法訪問(wèn)其云資源解決方案在安全架構(gòu)中加入一個(gè)DoS保護(hù)服務(wù)，幫助云提供者抵御DoS攻擊應(yīng)用加入一個(gè)網(wǎng)絡(luò)DoS保護(hù)服務(wù)，并更新域名服務(wù)（DNS），將所有云提供者流量路由到保護(hù)服務(wù)，該服務(wù)過(guò)濾攻擊流量，僅將合法的流量路由到云提供者。另外，云提供者在遇到攻擊時(shí)可以將流量路由到一個(gè)DoS保護(hù)服務(wù)，或者創(chuàng)建自己的DoS保護(hù)服務(wù)機(jī)制域名服務(wù)（DNS）、流量過(guò)濾、流量監(jiān)視器如何保護(hù)云通信，免遭流量劫持？問(wèn)題攻擊者往往定位內(nèi)部或者ISP間邊界網(wǎng)關(guān)協(xié)議（BGP）會(huì)話(huà)容易遭到中間人攻擊的互聯(lián)網(wǎng)服務(wù)提供者（ISP）。一旦定位，攻擊者可以公告任何前綴，將某些流量或者所有流量從實(shí)際來(lái)源轉(zhuǎn)向攻擊者解決方案建立一系列機(jī)制，盡可能確保相互身份驗(yàn)證和加密的通信數(shù)據(jù)信道，云消費(fèi)者和云提供者之間的傳輸中數(shù)據(jù)完整性保護(hù)，以及流量異常的監(jiān)控與警報(bào)應(yīng)用云流量劫持攻擊可以用第三方或者場(chǎng)內(nèi)流量監(jiān)控系統(tǒng)結(jié)合經(jīng)過(guò)驗(yàn)證的加密和數(shù)字簽名，或者傳輸中數(shù)據(jù)的身份驗(yàn)證代碼加以緩解機(jī)制加密密鑰管理系統(tǒng)（CKMS）、數(shù)字簽名、加密、流量監(jiān)視器如何保護(hù)動(dòng)態(tài)并從場(chǎng)內(nèi)擴(kuò)展到多供應(yīng)商云資源的邊界？問(wèn)題在云架構(gòu)中，IT邊界是動(dòng)態(tài)的，可能從場(chǎng)內(nèi)資源擴(kuò)展到多個(gè)云，這給安全邊界的確立造成了困難解決方案建立一個(gè)系統(tǒng)，提供消費(fèi)者和提供者之間的受保護(hù)通信，每個(gè)提供者根據(jù)邊界控制器自動(dòng)安全授予的權(quán)限，接收或者拒絕通信應(yīng)用自動(dòng)定義邊界（ADP）控制器對(duì)云消費(fèi)者進(jìn)行身份驗(yàn)證。如果消費(fèi)者得到授權(quán)，邊界控制器通知對(duì)應(yīng)的云提供者服務(wù)響應(yīng)經(jīng)過(guò)身份驗(yàn)證的消費(fèi)者請(qǐng)求。否則，受保護(hù)的提供者不響應(yīng)任何通信機(jī)制自動(dòng)定義邊界（ADP）控制器、虛擬專(zhuān)用網(wǎng)（VPN）基于云的IT資源如何提供給有不同協(xié)議需求的云服務(wù)消費(fèi)者訪問(wèn)？問(wèn)題云服務(wù)提供者交付具有不同協(xié)議需求的組件、應(yīng)用程序和服務(wù)成分時(shí)，云消費(fèi)者不得不支持多種身份驗(yàn)證、通信和會(huì)話(huà)協(xié)議解決方案實(shí)施身份驗(yàn)證服務(wù)，允許從云消費(fèi)者到身份驗(yàn)證服務(wù)建立標(biāo)準(zhǔn)身份驗(yàn)證、通信和會(huì)話(huà)。然后，身份驗(yàn)證服務(wù)用云提供者所需的各種協(xié)議，代表消費(fèi)者進(jìn)行云資源的身份驗(yàn)證應(yīng)用建立身份驗(yàn)證網(wǎng)關(guān)服務(wù)（AGS），作為云消費(fèi)者和云資源之間的反向代理前端，這個(gè)前端攔截和終止消費(fèi)者的加密網(wǎng)輸級(jí)別或者應(yīng)用程序級(jí)別通信組合進(jìn)行身份驗(yàn)證機(jī)制身份驗(yàn)證網(wǎng)關(guān)服務(wù)（AGS）、證書(shū)、證書(shū)頒發(fā)機(jī)構(gòu)（CA）、證書(shū)吊銷(xiāo)列表（CRL）、證書(shū)信任存儲(chǔ)、公鑰基礎(chǔ)設(shè)施KISTSV）.509問(wèn)題KI障），云服務(wù)提供者無(wú)法對(duì)提交的證書(shū)憑據(jù)進(jìn)行身份驗(yàn)證解決方案聯(lián)合身份驗(yàn)證允許云服務(wù)在局域網(wǎng)（LAN）上加入一個(gè)證書(shū)狀態(tài)檢查響應(yīng)程序，對(duì)云消費(fèi)者進(jìn)行身份驗(yàn)證，這能夠在指定組織的CRL因?yàn)楣收隙豢捎脮r(shí)獨(dú)立進(jìn)行身份驗(yàn)證應(yīng)用實(shí)施一個(gè)本地證書(shū)校驗(yàn)服務(wù)（CVS），檢查多個(gè)組織提交的證書(shū)的吊銷(xiāo)狀態(tài)機(jī)制證書(shū)、證書(shū)頒發(fā)機(jī)構(gòu)（CA）、證書(shū)吊銷(xiāo)列表（CRL）、證書(shū)信任存儲(chǔ)、證書(shū)校驗(yàn)服務(wù)（CVS）、公鑰基礎(chǔ)設(shè)施KI）云環(huán)境中如何有效地管理加密密鑰？問(wèn)題加密是云安全的基礎(chǔ)，而加密密鑰的管理是云計(jì)算中最大的難題之一。如果不能恰當(dāng)?shù)毓芾砑用苊荑€，就可能導(dǎo)致一系列管理和安全問(wèn)題解決方案采用云密鑰管理系統(tǒng)，該系統(tǒng)通過(guò)物理或者虛擬網(wǎng)絡(luò)連接設(shè)備實(shí)現(xiàn)應(yīng)用實(shí)施由系統(tǒng)、人和策略組成的加密密鑰管理系統(tǒng)（CKMS），管理場(chǎng)內(nèi)和云資源的所有必要數(shù)據(jù)加密的密鑰，可以選擇使用硬件安全模塊（HSM）提供密鑰保護(hù)機(jī)制加密密鑰管理系統(tǒng)（CKMS）、硬件安全模塊（HSM）問(wèn)題對(duì)于有依從性和監(jiān)管安全需求的云消費(fèi)者，云平臺(tái)安全性可能不透明。這可能危害驗(yàn)證平臺(tái)保證級(jí)別的能力，這種能力對(duì)于某些聯(lián)合和受監(jiān)管的組織至關(guān)重要解決方案實(shí)施鑒證服務(wù)，維護(hù)每臺(tái)已鑒證主機(jī)的信任策略。鑒證服務(wù)還評(píng)估來(lái)自每個(gè)節(jié)點(diǎn)上可信平臺(tái)模塊（TPM）的硬件可信根生成的報(bào)告，以確定每個(gè)解決是否經(jīng)歷了一次可信引導(dǎo)，遵循安全策略應(yīng)用鑒證服務(wù)提供用TPM平臺(tái)機(jī)制鑒證服務(wù)、數(shù)字簽名、編排引擎、可信平臺(tái)模塊（TPM）如何在云消費(fèi)者和云提供者之間協(xié)調(diào)云監(jiān)控和日志記錄活動(dòng)？問(wèn)題云引入了分布式計(jì)算平臺(tái)，擴(kuò)展和分散了組織的計(jì)算邊界，減少了治理控制。這造成了不確定性：究竟是云消費(fèi)者還是云提供者負(fù)責(zé)具體的安全監(jiān)控和審計(jì)任務(wù)？解決方案組織確定安全監(jiān)控和審計(jì)需求，在場(chǎng)內(nèi)和外部云提供者之間劃分這些需求，并建立集成兩者的安全監(jiān)控系統(tǒng)應(yīng)用因?yàn)榘踩O(jiān)控和所收集審計(jì)信息的分布特性，實(shí)施一個(gè)在各方之間共享審計(jì)信息的過(guò)程。實(shí)現(xiàn)協(xié)調(diào)的安全信息和事件管理（SIEM）系統(tǒng)，云提供者也可以提供鑒證，代替直接監(jiān)控功能，以滿(mǎn)足安全監(jiān)控及審計(jì)需求。機(jī)制SIE當(dāng)基于云的IT資源不歸屬云消費(fèi)者，或者云消費(fèi)者無(wú)法訪問(wèn)它們時(shí)，如何對(duì)它們進(jìn)行依從性和SLA要求的審計(jì)？問(wèn)題云消費(fèi)者、提供者和第三方參與者必須進(jìn)行機(jī)密性、完整性和可用性等安全需求目標(biāo)的評(píng)估，確保符合法律、安全依從性、審計(jì)策略和服務(wù)水平協(xié)議（SLA）。但是，根據(jù)云服務(wù)和交付模式，組織不擁有所消費(fèi)的所有IT資源解決方案實(shí)施專(zhuān)用審計(jì)方法，與云消費(fèi)者、云提供者和第三方云審計(jì)機(jī)構(gòu)協(xié)調(diào)應(yīng)用SIE的協(xié)作責(zé)任確定機(jī)制SIE如何生成可付諸行動(dòng)的威脅指標(biāo)，以檢測(cè)威脅、避免云漏洞利用攻擊？問(wèn)題組織通常不能利用大量威脅指示，為將要發(fā)生的某類(lèi)攻擊和攻擊的來(lái)源提供指示。這可能導(dǎo)致失去檢測(cè)隱藏安全漏洞和防止利用攻擊的機(jī)會(huì)解決方案在云安全架構(gòu)中加入一個(gè)威脅情報(bào)系統(tǒng)，使組織能夠預(yù)測(cè)攻擊、警告管理員和云消費(fèi)者，并利用這些情報(bào)預(yù)防和抵御未來(lái)的攻擊應(yīng)用實(shí)現(xiàn)威脅情報(bào)系統(tǒng)，以接收和處理外部情報(bào)和內(nèi)部攻擊分析獲得的情報(bào)。該系統(tǒng)自動(dòng)排隊(duì)安全信息和事件管理系統(tǒng)（SIEM）、網(wǎng)絡(luò)取證監(jiān)視器、端點(diǎn)威脅檢測(cè)與響應(yīng)系統(tǒng)（ETDR）和入侵檢測(cè)與預(yù)防系統(tǒng)（IDPS），并向云管理員和消費(fèi)者發(fā)出警報(bào)機(jī)制ETISSIE第10章常見(jiàn)復(fù)合模式本章提供前面章節(jié)中記載的模式的一些較常見(jiàn)和重要的組合。這類(lèi)組合都被分類(lèi)為復(fù)合設(shè)計(jì)模式?！皬?fù)合模式”和“合成模式”的對(duì)比“合成”通常是由互相連接的部分組成的某種事物。例如，你可以合理地將一個(gè)服務(wù)組合稱(chēng)作服務(wù)的合成，因?yàn)楸仨殞为?dú)的部分設(shè)計(jì)為一個(gè)聚合體，以便作為整體運(yùn)作。相反，“復(fù)合”可以簡(jiǎn)單地看成組合一組特定事物的結(jié)果?；瘜W(xué)上的“混合物”包含各個(gè)成分的組合，它們混合起來(lái)會(huì)形成某種新事物。模式的某些組合形成了我們已經(jīng)很熟悉的設(shè)計(jì)解決方案。復(fù)合模式成員成員來(lái)研究時(shí)，我們感興趣的是組合應(yīng)用的結(jié)果。聯(lián)合應(yīng)用與共存應(yīng)用的對(duì)比者實(shí)現(xiàn)，以便建立一組特定設(shè)計(jì)特征的模式。這可以被稱(chēng)作聯(lián)合應(yīng)用。聯(lián)合應(yīng)用模式形成的復(fù)合模式有：10.9）10.10）10.11）10.12）10.13）10.14）用”建立一個(gè)“解決方案環(huán)境”，該環(huán)境通過(guò)工具和技術(shù)的某種組合實(shí)現(xiàn)。由共存以建立上述環(huán)境的模式組成的復(fù)合模式有：10.1）10.2）10.3）10.4）10.5）10.6）10.7）10.8）10.15）10.16）聯(lián)合應(yīng)用和共存方式應(yīng)用的模式組成的復(fù)合模式都用相同的“層次化風(fēng)格”概念表示。私有云復(fù)合模式框圖如圖.所示。10.1私有云的區(qū)分特征是由單個(gè)組織擁有。從技術(shù)架構(gòu)的角度看，私有云可以當(dāng)成單一或者多租戶(hù)環(huán)境來(lái)研究。私有云可能存在多租戶(hù)變種（按照多租戶(hù)環(huán)境（10.7節(jié)）成員模式）。有些多租戶(hù)私有云與公共云（10.2節(jié)）更相似。注意，盡管所有權(quán)有限制，組成私有云環(huán)境的IT資源可能屬于云提供者組織，也可能從外部服務(wù)提供者租賃。私有云復(fù)合模式由如下核心模式組成：7.7）7.8）7.9）7.10）7.1）3.17）7.3）3.1）3.2）4.1）7.4）10.6）10.8）10.7）正如圖.中的虛線(xiàn)所示，如下擴(kuò)展模式是私有云復(fù)合模式的組成部分：7.6）4.12）7.2）可以應(yīng)用這些可選模式以增強(qiáng)私有云環(huán)境的功能和特性集。例如，它們能夠提供特定云消費(fèi)者所需的擴(kuò)展。公共云復(fù)合模式框圖如圖.所示。10.2分公共云的關(guān)鍵特征是，它強(qiáng)調(diào)資源共享、計(jì)費(fèi)和云消費(fèi)者信任邊界的隔離。對(duì)于公共云提供者來(lái)說(shuō)，更大IT用是不可預(yù)測(cè)的。公共云復(fù)合模式由如下核心模式組成：3.1）4.1）7.4）3.2）7.8）7.1）7.2）7.3）7.10）7.9）7.7）3.17）10.6）10.8）10.7）10.17）公共云復(fù)合模式進(jìn)一步包含如下擴(kuò)展模式：4.2）7.6）4.12）軟件即服務(wù)（aa）復(fù)合模式框圖如圖.所示。10.3SSSaaS實(shí)現(xiàn)等價(jià)于一個(gè)基于云的服務(wù)或者應(yīng)用程序，云提供者擁有該實(shí)現(xiàn)并提供給云消費(fèi)者。云消費(fèi)者對(duì)SaaS環(huán)境或其IT源沒(méi)有明顯的控制權(quán)。和PaaS環(huán)境一樣，SaaS序數(shù)據(jù)、應(yīng)用程序配置文件和數(shù)據(jù)庫(kù)常常是分開(kāi)托管且相互隔離的。單個(gè)SaaS部署常由多個(gè)云服務(wù)消費(fèi)者共享，每個(gè)消費(fèi)者得到自己的運(yùn)行時(shí)服務(wù)實(shí)例。SaaS復(fù)合模式由如下核心模式組成：7.7）7.10）3.1）7.1）7.2）3.17）3.3）7.3）7.4）3.2）7.9）7.8）10.7）aa復(fù)合模式進(jìn)一步包含非破壞性服務(wù)重定位（.節(jié)）和資源保留（.節(jié)）擴(kuò)展模式。平臺(tái)即服務(wù)（Paa）復(fù)合模式框圖如圖.所示。10.4S和IaaS環(huán)境一樣，PaaS環(huán)境由一組可用于云消費(fèi)者的IT資源組成。PaaS環(huán)境的區(qū)別特征是更加受控、預(yù)先定義，將云消費(fèi)者的使用和管理主要限制在與云服務(wù)以及基于云解決方案的開(kāi)發(fā)和部署相關(guān)的任務(wù)。PaaS環(huán)境本質(zhì)上最常用作多租戶(hù)環(huán)境的一部分。但是，也允許單租戶(hù)的實(shí)現(xiàn)。同樣，PaaS但是更常通過(guò)公共云提供。PaaS復(fù)合模式由如下核心模式組成：7.5）3.10）7.10）7.8）3.1）7.1）7.2）3.17）3.2）4.1）7.3）7.4）3.3）7.9）7.7）10.7）10.17）Paa復(fù)合模式進(jìn)一步包含資源保留（.節(jié)）和非破壞性服務(wù)重定位（.節(jié)）擴(kuò)展模式?；A(chǔ)設(shè)施即服務(wù)（Iaa）復(fù)合模式框圖如圖.所示。10.5ISIaaS復(fù)合模式在私有云（10.1節(jié)）和公共云（10.2節(jié)）建立的架構(gòu)層次基礎(chǔ)上構(gòu)建，為云消費(fèi)者開(kāi)放、獨(dú)立使用和管理原始IT資源（虛擬資源，也可以選擇物理資源）提供了一個(gè)有形的環(huán)境。IaaS復(fù)合模式的成員模式代表著提供給單獨(dú)云消費(fèi)者的特性集。注意，商業(yè)化IaaS特性集。IaaS復(fù)合模式由如下核心模式組成：4.6）3.2）3.3）3.17）7.4）7.8）7.3）7.9）7.7）3.1）4.1）7.2）7.10）7.1）10.7）Iaa復(fù)合模式進(jìn)一步包含裸機(jī)配給（.節(jié)）擴(kuò)展模式。彈性環(huán)境復(fù)合模式框圖如圖.所示。10.6這一復(fù)合模式是如下復(fù)合模式的成員模式：10.1）10.2）彈性環(huán)境復(fù)合模式由如下核心模式組成：3.5）3.6）3.7）3.11）3.14）3.13）3.2）7.1）7.4）4.1）彈性環(huán)境復(fù)合模式進(jìn)一步包含如下擴(kuò)展模式：IO5.1）5.2）3.12）4.2）4.4）3.4）多租戶(hù)環(huán)境復(fù)合模式框圖如圖.所示。10.7這個(gè)復(fù)合模式是如下復(fù)合模式的成員模式：10.1）10.2）S10.4）SS10.3）多租戶(hù)環(huán)境復(fù)合模式由如下核心模式組成：3.1）4.1）10.17）多租戶(hù)環(huán)境復(fù)合模式還包括如下擴(kuò)展模式：4.2）包含多租戶(hù)環(huán)境作為成員模式的復(fù)合模式通常共享個(gè)成員模式中的某些或者全部。這種冗余性是有意的，因?yàn)槎嘧鈶?hù)環(huán)境復(fù)合模式組合其成員模式，以形成截然不同的（混合）所復(fù)制的是什么：·虛擬化：?jiǎn)我晃锢矸?wù)器可以托管服務(wù)器環(huán)境的多個(gè)虛擬拷貝。每個(gè)拷貝可以提供給不同用戶(hù)，可以分別配置，可以包含自己的操作系統(tǒng)和應(yīng)用程序?！ざ嘧鈶?hù)：托管一個(gè)應(yīng)用程序的物理或者虛擬服務(wù)器設(shè)計(jì)為允許多個(gè)不同用戶(hù)使用。但是，每個(gè)用戶(hù)感覺(jué)自己獨(dú)占使用該應(yīng)用程序。因?yàn)槎嘧鈶?hù)環(huán)境復(fù)合模式包括資源池化（.節(jié)）和共享資源（.節(jié)）模式，它繼承了這兩個(gè)模式各自的風(fēng)險(xiǎn)并累積：·重疊的信任邊界·資源約束應(yīng)用如下邊界可以緩解這些憂(yōu)慮：10.17）4.2）圖.和圖.展示了如下步驟：云提供者根據(jù)云消費(fèi)者描述的需求，選擇和組合底層共享資源。然后，提供者創(chuàng)建一個(gè)資源組。從資源組創(chuàng)建一個(gè)父級(jí)別資源池，并為每個(gè)云消費(fèi)者創(chuàng)建一個(gè)較小的資源池。每一組資源從父資源池分配。指定給云消費(fèi)者共享的云服務(wù)可以共享。分配任何云消費(fèi)者特定或者專(zhuān)用的云服務(wù)及IT資源。每個(gè)云消費(fèi)者得到一個(gè)專(zhuān)用的管理門(mén)戶(hù)和服務(wù)目錄訪問(wèn)途徑。10.81）10.92）適應(yīng)性環(huán)境復(fù)合模式框圖如圖.所示。這一復(fù)合模式是如下復(fù)合模式的成員：10.1）10.2）10.10適應(yīng)性環(huán)境復(fù)合模式包括如下核心模式：4.4）4.5）4.7）3.4）3.9）4.8）4.3）7.1）7.4）3.2）適應(yīng)性環(huán)境復(fù)合模式進(jìn)一步包含如下擴(kuò)展模式：4.10）4.9）云爆發(fā)復(fù)合模式框圖如圖.所示。10.11云爆發(fā)是一種專(zhuān)門(mén)的云架構(gòu)，允許IT被定義為由兩個(gè)主復(fù)合模式組成的復(fù)合模式：10.1010.11）10.12）這兩個(gè)模式都可以作為云爆發(fā)架構(gòu)的一部分應(yīng)用，或者單獨(dú)地作為云架構(gòu)的其他形式的一部分。“向外爆發(fā)”使一個(gè)環(huán)境能夠動(dòng)態(tài)地將IT資源擴(kuò)展（爆發(fā)）發(fā)到云環(huán)境中。根據(jù)向外爆發(fā)發(fā)生在私有云或者公共云，這一復(fù)合模式有兩個(gè)變種：10.10）10.11）向外爆發(fā)到私有云復(fù)合模式框圖如圖.所示。10.12向外爆發(fā)到私有云是由如下模式組成的復(fù)合模式：3.5）7.4）6.2）7.7）7.1）4.4）3.3）3.2）這一模式進(jìn)一步包含如下可選模式：4.2）4.1）10.7）3.4）3.13）圖.說(shuō)明了從場(chǎng)內(nèi)環(huán)境爆發(fā)到私有云的典型步驟：.自動(dòng)伸縮監(jiān)聽(tīng)器監(jiān)控到的云消費(fèi)者請(qǐng)求量開(kāi)始增加。自動(dòng)伸縮監(jiān)聽(tīng)器檢測(cè)到接收的請(qǐng)求已經(jīng)超過(guò)預(yù)定義的使用量閾值。自動(dòng)伸縮監(jiān)聽(tīng)器向資源復(fù)制機(jī)制發(fā)出需要更多云服務(wù)實(shí)例的信號(hào)，發(fā)起向外爆發(fā)擴(kuò)展。資源復(fù)制機(jī)制調(diào)用私有云中的智能自動(dòng)化引擎，自動(dòng)生成更多實(shí)例。應(yīng)用快速配給（.節(jié)）建立的系統(tǒng)創(chuàng)建云消費(fèi)者請(qǐng)求的更多云服務(wù)實(shí)例。可以選擇加入負(fù)載平衡器，在爆發(fā)保持活躍期間將后續(xù)的云消費(fèi)者消息轉(zhuǎn)發(fā)給云服務(wù)實(shí)例。向外爆發(fā)到公共云復(fù)合模式框圖如圖.所示。除了如下模式不再是可選模式以外，向外爆發(fā)到公共云所包含的模式與向外爆發(fā)到私有云相同：10.7）4.1）4.2）10.13從架構(gòu)上說(shuō)，除了公共云必須適應(yīng)多租戶(hù)特性，以確保向外爆發(fā)的發(fā)生不影響其他云消費(fèi)者或者IT共云和向外爆發(fā)到私有云類(lèi)似。10.14圖.說(shuō)明了從場(chǎng)內(nèi)環(huán)境向外爆發(fā)到公共云的步驟。步驟的描述幾乎與向外爆發(fā)到私有云完全相同（在向外爆發(fā)到私有云（.節(jié)）中列出）。主要的差別是多租戶(hù)架構(gòu)包含一個(gè)資源池。10.15向內(nèi)爆發(fā)復(fù)合模式框圖如圖.所示。10.16“向內(nèi)爆發(fā)”與前述的“向外爆發(fā)”復(fù)合模式相似，這個(gè)復(fù)合模式建立一個(gè)系統(tǒng)，收縮達(dá)到較低利用率水平的環(huán)境中的IT源。云可以“向內(nèi)爆發(fā)”到一個(gè)場(chǎng)內(nèi)環(huán)境，或者另一個(gè)云。向內(nèi)爆發(fā)模式由如下核心模式組成：7.7）7.1）4.1）向內(nèi)爆發(fā)還包含如下擴(kuò)展模式：3.13）雖然從私有或者公共云向內(nèi)爆發(fā)時(shí)模式是相同的，但是結(jié)果可能不同。圖10.17展示了在私有云架構(gòu)中應(yīng)用向內(nèi)爆發(fā)模式的情況：圖10.17從公共云向內(nèi)爆發(fā)基于一個(gè)可比較的云架構(gòu)，產(chǎn)生一個(gè)交互場(chǎng)景，與上面的描述類(lèi)似。主要區(qū)別在第4步。從公共云向內(nèi)爆發(fā)時(shí)，IT資源通常在云服務(wù)實(shí)例刪除之后釋放并移回資源池接收到的云服務(wù)消費(fèi)者請(qǐng)求減少。自動(dòng)伸縮監(jiān)聽(tīng)器確定使用量的減少導(dǎo)致有必要通過(guò)云服務(wù)收縮向內(nèi)爆發(fā)。自動(dòng)伸縮監(jiān)聽(tīng)器向智能自動(dòng)化引擎發(fā)出信號(hào)，刪除之前因?yàn)橄蛲獗l(fā)而被復(fù)制和配給的云服務(wù)實(shí)例。智能自動(dòng)化引擎運(yùn)行腳本與快速配給程序交互，刪除云服務(wù)實(shí)例。安全向外爆發(fā)到私有云/公共云復(fù)合模式框圖如圖.所示。10.18安全向外爆發(fā)到私有云/公共云是一個(gè)復(fù)合模式，為加強(qiáng)應(yīng)用向外爆發(fā)到私有云（.節(jié)）或者向外爆發(fā)到公共云（.1節(jié)）消費(fèi)者和提供者的安全身份驗(yàn)證。組合向外爆發(fā)到私有云（10.10節(jié)）、向外爆發(fā)到公共云（10.11節(jié)）和向內(nèi)爆發(fā)（10.12節(jié)）模式，可以建立一個(gè)支持雙向爆發(fā)的架構(gòu)。為了安全地向外爆發(fā)到公共或者私有云，必須：·需要確認(rèn)云平臺(tái)處于工作負(fù)載所需的安全保證級(jí)別，云消費(fèi)者需要訪問(wèn)權(quán)限?！みB接云消費(fèi)者和潛在云平臺(tái)的網(wǎng)絡(luò)必須加強(qiáng)安全，達(dá)到必要的保證級(jí)別?！ど婕暗亩它c(diǎn)必須相互驗(yàn)證身份，達(dá)到必要的安全保證級(jí)別。安全向外爆發(fā)到私有云/公共云復(fù)合模式由如下必需模式組成：云身份驗(yàn)證網(wǎng)關(guān)（.節(jié)）信任鑒證服務(wù)（.節(jié)）伸縮VM的安全連接（.節(jié)）可信平臺(tái)BIO（.節(jié)）如下成員模式是可選的擴(kuò)展：地理標(biāo)簽（.節(jié)）可信云資源池（.節(jié)）云資源訪問(wèn)控制（.節(jié)）臺(tái)的安全性和端點(diǎn)所需的授權(quán)、連接和身份驗(yàn)證始終能夠?qū)崿F(xiàn)。云平衡復(fù)合模式框圖如圖.所示。10.19云平衡模式建立一個(gè)專(zhuān)用云架構(gòu)，其中的IT資源可以在多個(gè)云之間平衡負(fù)載。云平衡架構(gòu)的好處在于改進(jìn)平衡IT和效率。云平衡還可以用于改善IT資源的可用性，通過(guò)自動(dòng)地將云消費(fèi)者請(qǐng)求轉(zhuǎn)發(fā)給另一個(gè)云上的冗余實(shí)例，失效的IT可以得到平衡。云平衡復(fù)合模式包含如下核心模式：3.8）3.4）7.4）4.3）7.7）3.5）4.4）4.7）3.11）6.2）3.2）云身份驗(yàn)證復(fù)合模式框圖如圖.所示。10.20應(yīng)用本模式會(huì)形成一個(gè)安全管理系統(tǒng)，其特性集對(duì)應(yīng)于如下必要模式的應(yīng)用：云身份驗(yàn)證網(wǎng)關(guān)9.7人，以達(dá)