-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
深度学习
-
>
Unreal Engine 4蓝图完全学习教程
-
>
深入理解计算机系统-原书第3版
-
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)
混合云架构 版权信息
- ISBN:9787121409585
- 条形码:9787121409585 ; 978-7-121-40958-5
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
混合云架构 本书特色
适读人群 :CTO, CIO, 云架构师, 政府信息部门主管, 云计算从业人员遨游海域的座头鲸、成群结队的角马、群聚飞翔的火烈鸟……构成了一幅幅壮美的生存画面,迁徙是自然界令人叹为观止的景观。 数智时代的“上云”与自然界的“迁徙”何其相似啊! 2021年伊始,我们博文视点的编辑团队联合阿里云技术团队,为广大IT技术人员奉上“阿里云数字新基建系列”。这个系列包括5本书,题材涉及Kubernetes、混合云架构、云数据库、CDN原理与流媒体技术、云服务器运维(Windows),囊括了领先的云技术知识与阿里云技术团队独到的实践经验,是国内IT技术图书中又一套重磅作品! 关于本书《混合云架构》: (1)Gartner 指出,通过融合公有云和私有云,混合云将成为云计算的主要模式和发展方向。IDC 预测,未来混合云将占整个云市场的67%。《混合云架构》作为出版社重点图书,将阿里云多年对混合云的思考,以及理论和实践分享出来,有非常强的指导意义。 (2)4位作者,原创绘制200余张技术插图,让读者鸟瞰云技术,学习更轻松!
混合云架构 内容简介
阿里云数字新基建系列包括5本书,题材涉及Kubernetes、混合云架构、云数据库、CDN原理与流媒体技术、云服务器运维(Windows),囊括了领先的云技术知识与阿里云技术团队独到的实践经验,是国内IT技术图书又一套重磅作品。 混合云的出现是近几年云计算领域比较大的突破,它较好地满足了企业对算力及安全越来越高的要求。但混合云又是在缺乏标准的情况下,按实用方向发展的技术,在应用时,企业面临许多挑战,比如技术平台的选择、应用架构的选择等。本书将从概念、原理入手,介绍实用架构,让读者在理解常见架构的同时也能以此为基础搭建满足自己企业需求的混合云应用架构。
混合云架构 目录
第1章 面向数智时代的云计算
1.1 数智时代挑战与云计算
1.2 云计算概述
1.2.1 计算机简史
1.2.2 计算机性能的决定因素
1.2.3 云计算发展趋势
1.3 混合云助力新基建
1.3.1 什么是新基建
1.3.2 云计算是数字经济的基础设施
1.3.3 混合云是新基建的流行架构
第2章 阿里云基础技术
2.1 IaaS
2.1.1 阿里云IaaS产品体系与应用场景
2.1.2 核心技术
2.2 PaaS
2.2.1 核心技术
2.2.2 阿里云产品介绍
2.3 网络
2.3.1 云网络平台——洛神
2.3.2 网络虚拟化
2.3.3 NFV关键技术
2.3.4 小结
2.4 存储
2.4.1 概述
2.4.2 盘古
2.5 安全
2.5.1 技术优势
2.5.2 核心架构
2.5.3 安全合规
2.5.4 安全运营
2.5.5 安全生态
第3章 混合云介绍
3.1 概述
3.1.1 混合云定义
3.1.2 云混合的形态
3.1.3 小结
3.2 混合云分类
3.2.1 按形态分类
3.2.2 按技术平台分类
3.2.3 按架构层分类
3.2.4 按运维主体分类
3.3 混合云组成
3.4 混合云应用场景
3.5 风险& 挑战
第4章 混合云产品介绍
4.1 阿里云混合云
4.1.1 产品概述
4.1.2 混合云产品
4.1.3 行业解决方案
4.1.4 小结
4.2 AWS Outposts
4.2.1 产品概述
4.2.2 产品优势
4.2.3 应用场景
4.2.4 实现功能
4.2.5 小结
4.3 Azure Stack
4.3.1 产品介绍
4.3.2 方案特点
4.3.3 小结
4.4 Google Anthos
4.4.1 产品概述
4.4.2 核心功能
4.4.3 集群管理
4.4.4 小结
第5章 混合云网络
5.1 常见的混合云网络
5.1.1 物理专线
5.1.2 VPN
5.2 混合云网络建设
第6章 混合云架构
6.1 混合云架构特点
6.2 架构设计目标
6.3 常用架构原理分析
6.3.1 弹性架构
6.3.2 混合云安全防护架构
6.3.3 容灾备份架构
6.3.4 多云管控架构
6.3.5 弹性数据中心架构
6.3.6 混合云组网架构
第7章 阿里云混合云*佳实践
7.1 混合云架构搭建的指导原则
7.1.1 需求导向
7.1.2 平衡需求与成本
7.1.3 兼顾开放性与兼容性
7.1.4 权衡业务价值与风险挑战
7.2 搭建简单的ECS 弹性伸缩混合云
7.2.1 方案规划
7.2.2 环境准备
7.2.3 系统部署
7.2.4 结果验证
7.3 搭建简单的K8s 容器弹性伸缩混合云
7.3.1 方案规划
7.3.2 系统部署
7.3.3 压力测试
7.4 搭建企业容灾中心
7.4.1 概述
7.4.2 数据容灾
7.4.3 应用容灾
附录A 插图索引
附录B 术语表 P368
混合云架构 节选
第3章节选 3.3 混合云组成 根据混合云应用场景的不同,混合云的组件差别也很大,但同构混合云至 少需要如下组件。 1. 基础网络 基础网络的作用是连接公有云的三层 VPC 网络。由于安全的原因,无论 是同构混合云还是异构混合云,都不可能进行二层网络互联。 2. 统一的技术平台 这里说的统一的技术平台是指公有云和私有云采用同一底层云平台,以及 其上相同的软件栈。其主要具有如下几个特征。 统一的资源模型:即公有云和私有云对云的各种资源定义、命名、抽象、 架构是一致的,比如实例、镜像、快照、磁盘、VPC、vSwitch、地域 等 IaaS 层资源。采用统一的资源模型可以大幅降低整合难度。 统一的 OpenAPI :即对外提供统一的 OpenAPI 来管理云资源,这也是 统一技术平台的重要特征。 3.4 混合云应用场景 混合云是被企业强烈的应用需求推出来的,尽管混合云还处于发展阶段, 但如下是目前公认的几个典型的混合云应用场景。 1. 灾备 灾备是企业数据安全的强需求,这里的数据安全是指数据完整性不被破坏。 数据的这种完整性保护通常通过两个方面来实现 :其一是通过时间维度,即定 期进行数据快照备份 ;其二是通过空间维度,即在跨越安全距离的安全物理地 点实现多地备份。这里的安全距离和安全物理地点主要指两个备份地点要跨越 地震带、核爆炸等大型灾害或灾难,避免发生危险时两个备份同时失效。 通常私有云在时间维度的快照备份上非常充分,但由于私有云的地域局限 性,其在数据物理地域安全性方面存在明显缺陷。然而,这却是公有云的强项, 因为公有云地域机房在选址上考虑得比较周全,都会避开自然灾害(如火山、 地震、洪水等)易发地。所以,公有云异地备份就成为企业数据安全的首选 应用。 2. 弹性算力调度 对外服务的行业,典型的如互联网行业、游戏行业,通常有众多用户,平 时私有云的算力就能满足服务需求,但在特殊时期,比如“双 11”大促销、 新游戏开服等,这时会有大量用户涌入,私有云就无法满足服务需求了,导致 排队严重,降低了用户体验,丢失了用户。但平时又不能事先在私有云里购买 服务器补齐算力,一是无法预测用户数量 ;二是这些服务器平时用不上,导致 持有无谓的成本。 而公有云的算力有两个明显优点,是对这种场景的完美补充 : 资源按需分配和释放,按需消费,只有使用成本,无持有成本。 资源海量性,公有云的消费者具有随机性,所以公有云厂商需要维护巨 大的资源池来应对这些消费者,从而保障这些消费者随时都能分配到资 源,这个资源池对私有云来说是海量的。 私有云厂商要做的就是微调业务架构,将过量的算力调度到公有云,当流 量高峰过后释放资源。 3. 法律合规 对于普通事务,世界各国一般都是立法先行,但云计算、互联网这些年飞 速发展,在国计民生各领域中承担了基础架构的作用,即国家经济活动的方方 面面都数字化了。以前为了凸显数据的重要性,都说数据就是资产 ;现在的情 况是,资产都是数据。资产数据化是泛资产概念,包括但不限于能被证券化的 资产,在云计算领域,如个人照片、录像、个人博客网站、企业生产数据等, 这些资产基本只对个人或企业个体有价值,被托管在某个企业的云上,但账号 管理权限在独立的个体手中,其数据安全性由该云企业和数据拥有者个体共同 决定,作用范围限于互联网领域。这些特征决定了资产数据化后,在安全性方 面存在很大挑战,比如互联网环境面临的各种已知的和未知的漏洞,这些漏洞 都时刻在威胁着用户的数据安全。 此外,当个人数据资产和独立的企业个体数据资产汇聚在一起时,便构成 了宏观层面的国家数据资产,所以此时的数据资产安全便涉及国家层面的数据 安全。正是基于这样的原因,近几年各主要经济体都出台了有关数据安全方面 的法律,比如欧盟于 2018 年 5 月出台了《通用数据保护条例》(General Data Protection Regulation,GDPR),而我们国家在 2017 年 6 月就正式施行了《中 华人民共和国网络安全法》,这些法律都特别强调个人数据隐私和数据安全的 保护。这些法律的颁布就是为用户的数据安全画了一条红线。也就是说,只 有满足这些法律要求的企业才能为用户提供服务,而要满足这些法律合规要 求,云服务提供商至少要从如下几个方面来提供数据安全保护措施。 数据资产安全分类 :针对数据敏感程度进行安全分类,比如密级分类。 访问控制 :基于数据的安全分类来决定访问许可。 安全审计 :针对访问记录提前发现非法访问,或者事后挖掘非法访问。 y 风控 :防止利用社会工程学非法侵占数据资产,比如各种互联网黑产。 y 安全工具 :针对安全层面的工具,比如定期更新系统漏洞的平台、黑客 对抗的蜜罐系统等。 数据生命周期管理 :将数据纳入生命周期管理中,包括备份、复制、归 档、销毁等流程的覆盖。 教育和培训 :安全系统*大的短板是内部人员,针对相关人员的安全培 训必不可少。 阿里云能够提供符合上述数据保护法律合规的流程和技术。 4. 成本控制 成本控制体现在两个方面 :一是 IT 设备的持有成本比较高,尤其是私有 云领域 ;二是公有云的资源呈现摩尔定律的态势,也就是在资源性能不变的情 况下,价格相对时间来说是逐年下降的。另外,云厂商之间的竞争导致云资源 价格经常发生波动,合理利用这些价格因素就可以控制企业的 IT 资产投入。 小结:当然,混合云远不止以上这些应用场景,实际用途止于用户的想象, 当云之间的网络互联速度达到内网速度时,混合云架构又将发生革命性变化。 3.5 风险 & 挑战 混合云是公有云和私有云发展到一定阶段互相融合的产物,目前它出现的 时间不长,缺乏工业标准和定义,导致用户在实施和运维时面临诸多风险和挑 战。根据之前的讨论,大致有如下几种风险和挑战。 1. 标准缺乏 混合云缺乏工业或事实上的标准规范,各专有云厂家都以自己的产品为中 心,各自为政,用户需要在各种方案里做选择。 2. 网速有限 由于云之间的网络速度限制,导致在公有云和私有云之间实时、大批量地 迁移数据会耗费很多时间,因此一些对时间或延迟比较敏感的应用变得不可行, 或者在推行某种需要批量迁移数据的应用方案前,需要提前为这些应用数据预 热。比如,某商家打算在“双 11”时将一些峰值流量从私有云调度到阿里云, 但这些应用的镜像不可能实时迁移,他需要提前将这些应用的镜像做好,存放 到阿里云,然后设计流量调度算法,当流量高峰到来时,在阿里云上通过这些 镜像创建并启动 ECS 服务,*后将一些过量的流量导流到这些 ECS 服务上。 3. 技术绑定 当选择某个公有云作为混合云方案时,其实就是对这个云进行了技术投资, 随着使用的深入,也就将企业的架构慢慢绑定在这个云上,如果后面发现问题 很大或者缺乏某些关键产品无法满足企业要求时,重新选择的代价就比较大了, 所以一开始就要考虑清楚技术选型。 4. 法律合规 之前说过,混合云的技术比较适合当前法律要求的数据安全保护,但这里 的安全主要是指数据的完整性,即数据不会因为物理介质方面的损坏而丢失 (方案可以是异地备份、定时备份等)。对于数据的另一种安全,即在防失窃、 防偷窥、防复制方面,主流云服务商也提供了相关技术(如平台加固、AAA 安全机制等),但如何使用仍需要混合云用户自己来制定相应的方案,以满足 法律要求。比如,GDPR 要求用户有权处理个人数据,这就要求企业要识别个 人数据,在个人数据的生命周期中达到加密存储、授权访问、及时销毁,从而 对个人数据进行法律规定的保护。
混合云架构 作者简介
解国红 阿里云混合云技术服务高级技术专家。长期从事操作系统、虚拟化、云计算相关产品研发及运维工作。曾就职于Promise、Intel公司多年,开发过RAID卡驱动、Windows磁盘保护驱动。在阿里云曾带领团队开发过阿里云助手、阿里云图形工作站、P2V、镜像自动化制作、Windows/Linux dump自动化记录分析等产品,目前在进行混合云架构研究、运维工具开发等工作。 刘怿平 阿里云混合云交付专家,主要负责大型政企项目的云平台解决方案设计及落地实施工作,在数据中心建设、IT基础架构设计、网络与安全规划及业务连续性与容灾等领域有丰富的经验。 陈煜文 阿里云混合云高级交付专家。长期从事操作系统、虚拟化、云计算、信息安全系统的科研及架构设计和产品研发工作;现负责阿里云混合云项目交付的规划实施及技术管理等相关工作。 罗寒曦 阿里云混合云技术服务高级技术专家,负责阿里云混合云IaaS、PaaS平台交付和运维解决方案,在平台稳定性治理、高可用与容灾技术、故障恢复等领域具有多年的方案设计与实施经验,曾经多次主导阿里巴巴集团重大促销活动云网络、弹性计算稳定性与高可用保障工作,也是阿里云混合云平台热升级技术的主要架构设计人员。
- >
龙榆生:词曲概论/大家小书
龙榆生:词曲概论/大家小书
¥13.5¥24.0 - >
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
¥6.3¥14.0 - >
李白与唐代文化
李白与唐代文化
¥12.5¥29.8 - >
自卑与超越
自卑与超越
¥29.9¥39.8 - >
月亮与六便士
月亮与六便士
¥18.1¥42.0 - >
史学评论
史学评论
¥23.2¥42.0 - >
唐代进士录
唐代进士录
¥25.9¥39.8 - >
名家带你读鲁迅:朝花夕拾
名家带你读鲁迅:朝花夕拾
¥10.5¥21.0
-
”互联网+“时代计算机算法的应用及其实践研究
¥19.9¥59 -
微服务设计
¥52.8¥69 -
图说深度学习:用可视化方法理解复杂概念
¥109¥188 -
计算机基础
¥17.2¥31 -
改变未来的九大算法
¥50¥68 -
生成式AI入门与AWS实战
¥77.8¥99.8