云計算

前言

　　當(dāng)前在市場上有很多關(guān)于云計算的書籍。本書不是面向?qū)ふ易钚隆皹O客技術(shù)秘訣”的“超級極客”。事實上，它試圖以一種任何人都可以理解的方式介紹云計算。我們確實介紹了技術(shù)資料，但是我們的方式是使管理人員和技術(shù)人員理解云計算到底是什么，以及它不是什么。我們試圖澄清有關(guān)目前專業(yè)術(shù)語（如Paas，saas）的困惑，讓讀者了解這項技術(shù)如何以及為什么發(fā)展成為我們現(xiàn)在所知道和使用的“云”?！　≡谝灾?，我們解釋了什么是云計算、它的特點(diǎn)以及未來將面臨的挑戰(zhàn)。公司在轉(zhuǎn)向云時所面·臨最大的挑戰(zhàn)是安全的數(shù)據(jù)存儲、高速訪問互聯(lián)網(wǎng)和標(biāo)準(zhǔn)化。在數(shù)據(jù)中心存儲大量數(shù)據(jù)，同時保護(hù)用戶的隱私、安全、身份以及他們對應(yīng)用的特定喜好，這使人們對數(shù)據(jù)保護(hù)有許多擔(dān)心。這些擔(dān)憂進(jìn)一步引出應(yīng)當(dāng)為面向云的環(huán)境實現(xiàn)法律框架的有關(guān)問題?！　≡诘?章中，我們討論了云計算的演變，包括硬件、軟件和服務(wù)器虛擬化。為了討論云概念所涉及的一些問題，重要的是要將計算技術(shù)的發(fā)展放在一個歷史環(huán)境中。了解云的演變發(fā)展以及在此過程中遇到的問題，可以提供一些關(guān)鍵的參考點(diǎn)，幫助我們了解那些負(fù)責(zé)互聯(lián)網(wǎng)和萬維網(wǎng)發(fā)展的人所要克服的挑戰(zhàn)。這些挑戰(zhàn)主要分成三大類：硬件、軟件和虛擬化。我們將討論計算機(jī)用來進(jìn)行通信的規(guī)則是如何出現(xiàn)的，以及網(wǎng)絡(luò)和通信協(xié)議的發(fā)展如何幫助推動技術(shù)在過去二十多年所取得的發(fā)展。這反過來又帶動了協(xié)議的更多變化，并迫使創(chuàng)造新技術(shù)以減少問題，改善在互聯(lián)網(wǎng)上通信使用的方法。網(wǎng)絡(luò)瀏覽器的興起導(dǎo)致互聯(lián)網(wǎng)使用的大幅增長，以及遠(yuǎn)離傳統(tǒng)的數(shù)據(jù)中心走向云計算?！　≡诘?章中，我們將討論云提供的基于web的服務(wù)，包括通信即服務(wù)（caaS）、基礎(chǔ)設(shè)施即服務(wù)（Iaas）、監(jiān)測即服務(wù)（MaaS）、平臺即服務(wù)（PanS）和軟件即服務(wù)（saaS）。隨著技術(shù)從傳統(tǒng)的現(xiàn)場模式遷移到新的云模式，提供的服務(wù)幾乎每天都在演變。我們提供現(xiàn)今技術(shù)的一些基本狀況，使你對它在不太遙遠(yuǎn)的將來可能會是什么樣有所認(rèn)識?！　≡诘?章中，我們討論需要服務(wù)提供商提供什么才能使第2章中介紹的服務(wù)可用。我們將描述面向服務(wù)的架構(gòu)（SOA）應(yīng)用于數(shù)據(jù)中心設(shè)計的基本方法、企業(yè)如何能夠建立高度自動化的私人云網(wǎng)絡(luò)（可從單點(diǎn)管理），以及服務(wù)器和存儲虛擬化如何跨分布式計算資源使用。我們將討論如何建立一個云網(wǎng)絡(luò)、從管理服務(wù)提供商模式到云計算和saaS以及從單一用途的架構(gòu)到多用途架構(gòu)的演變、數(shù)據(jù)中心虛擬化的概念和設(shè)計、協(xié)作的作用和重要性、SOA作為中間步驟和基于數(shù)據(jù)中心的SOA的基本方法，最后討論數(shù)據(jù)中心中開源軟件的作用以及它如何用于云架構(gòu)中。

內(nèi)容概要

　　本書準(zhǔn)確解釋了云計算的概念、應(yīng)用前景及其優(yōu)勢和略勢。作者首先從歷史的角度討論了計算的發(fā)展，重點(diǎn)介紹了導(dǎo)致云計算發(fā)展的先進(jìn)技術(shù)；隨后縱覽了使得云計算模式可行的一些關(guān)鍵元素，并圍繞云計算的使用和實現(xiàn)問題介紹了不同的標(biāo)準(zhǔn)，描述了由云計算服務(wù)提供商維護(hù)的基礎(chǔ)設(shè)施管理；最后介紹了重要的法律和哲學(xué)問題以及成功的云計算供應(yīng)商?！　”緯攸c(diǎn)：　　· 討論了虛擬化等新技術(shù)如何在云計算的發(fā)展中發(fā)揮重大作用?！　　?描述了不同類型的云服務(wù)?！　　?說明了如何建立一個云網(wǎng)絡(luò)?！　　?介紹了用于應(yīng)用開發(fā)、消息傳遞和安全的常用標(biāo)準(zhǔn)。　　· 討論了有關(guān)保護(hù)用戶數(shù)據(jù)、減輕公司責(zé)任等方面的法律和哲學(xué)問題?！　　?仔細(xì)審查了幾個成功的云計算供應(yīng)商，以幫助人們構(gòu)建云計算。

作者簡介

John W. Rittinghouse 是位于德克薩斯休斯頓的超級安全有限責(zé)任公司的首席軟件架構(gòu)師和共同創(chuàng)始人。他擁有心理學(xué)博士學(xué)位，重點(diǎn)研究領(lǐng)域是自然語言處理。
　　James F. Ransome 是思科協(xié)作軟件集團(tuán)（Webex）的資深主管和首席安全官。他擁有信息系統(tǒng)博士學(xué)位，研究領(lǐng)域是信息

書籍目錄

推薦序 原序 前言 導(dǎo)言 第1章　云計算的演進(jìn)  　1.1　本章概述  　1.2　硬件進(jìn)化  　　1.2.1　第一代計算機(jī)  　　1.2.2　第二代計算機(jī)  　　1.2.3　第三代計算機(jī)  　　1.2.4　第四代計算機(jī)  　1.3　互聯(lián)網(wǎng)軟件演化  　　1.3.1　建立互聯(lián)網(wǎng)的通用協(xié)議  　　1.3.2　IPv6的演進(jìn)  　　1.3.3　尋找使用互聯(lián)網(wǎng)協(xié)議通信的共同方法  　　1.3.4　建立到互聯(lián)網(wǎng)的公用接口  　　1.3.5　云組織的出現(xiàn)—從單計算機(jī)到多計算機(jī)網(wǎng)格  　1.4　服務(wù)器虛擬化  　　1.4.1　并行處理  　　1.4.2　向量處理  　　1.4.3　對稱多處理系統(tǒng)  　　1.4.4　大規(guī)模并行處理系統(tǒng)  　1.5　本章小結(jié)  第2章　由云遞送的Web服務(wù)  　2.1　本章概述  　2.2　通信即服務(wù)  　　2.2.1　CaaS的優(yōu)勢  　　2.2.2　全集成的企業(yè)級統(tǒng)一通信  　2.3　基礎(chǔ)設(shè)施即服務(wù)  　　2.3.1　現(xiàn)代按需計算  　　2.3.2　亞馬遜的彈性云  　　2.3.3　亞馬遜EC2服務(wù)特色  　　2.3.4　莫索（Rackspace）  　2.4　監(jiān)測即服務(wù)  　　2.4.1　防護(hù)內(nèi)部和外部威脅  　　2.4.2　傳遞業(yè)務(wù)價值  　　2.4.3　實時日志監(jiān)測能夠符合規(guī)范  　2.5　平臺即服務(wù)（PaaS）  　　2.5.1　傳統(tǒng)的在場模式  　　2.5.2　新的云模式  　　2.5.3　PaaS的關(guān)鍵特點(diǎn)  　2.6　軟件即服務(wù)  　　2.6.1　SaaS的實現(xiàn)問題  　　2.6.2　SaaS的關(guān)鍵特點(diǎn)  　　2.6.3　SaaS模式的優(yōu)勢  　2.7　本章小結(jié)  第3章　構(gòu)建云網(wǎng)絡(luò)  　3.1　本章概述  　3.2　從MSP模式到云計算和軟件即服務(wù)的演化  　　3.2.1　從單用途架構(gòu)到多用途架構(gòu)  　　3.2.2　數(shù)據(jù)中心虛擬化  　3.3　云數(shù)據(jù)中心  　3.4　協(xié)作  　3.5　面向服務(wù)的架構(gòu)作為云計算的一個步驟  　3.6　轉(zhuǎn)向以數(shù)據(jù)中心為基礎(chǔ)的SOA的基本方法  　　3.6.1　容量規(guī)劃  　　3.6.2　可用性規(guī)劃  　　3.6.3　SOA安全規(guī)劃  　3.7　開源軟件在數(shù)據(jù)中心中的角色  　3.8　開源軟件的使用情況  　　3.8.1　Web存在  　　3.8.2　數(shù)據(jù)庫層  　　3.8.3　應(yīng)用層  　　3.8.4　系統(tǒng)和網(wǎng)絡(luò)管理層  　3.9　本章小結(jié)  第4章　虛擬化實戰(zhàn)  　4.1　本章概述  　4.2　下載Sun xVM VirtualBox  　4.3　安裝Sun xVM VirtualBox  　4.4　添加客戶操作系統(tǒng)到VirtualBox  　4.5　下載FreeDOS作為客戶操作系統(tǒng)  　4.6　下載7-zip打包工具  　4.7　添加客戶操作系統(tǒng)到Sun xVM VirtualBox  　4.8　本章小結(jié)  第5章　云的聯(lián)合、現(xiàn)場、身份和隱私  　5.1　本章概述  　5.2　云中的聯(lián)合  　　5.2.1　聯(lián)合的4個級別  　　5.2.2　加密聯(lián)合與受信聯(lián)合的區(qū)別  　　5.2.3　聯(lián)合服務(wù)和應(yīng)用程序  　　5.2.4　保護(hù)和控制聯(lián)合通信  　　5.2.5　聯(lián)合的未來  　5.3　云中的現(xiàn)場  　　5.3.1　現(xiàn)場協(xié)議  　　5.3.2　利用現(xiàn)場  　　5.3.3　支持現(xiàn)場  　　5.3.4　現(xiàn)場的未來  　　5.3.5　云中身份、現(xiàn)場和位置的相互關(guān)系  　　5.3.6　聯(lián)合身份管理  　　5.3.7　云和SaaS身份管理  　　5.3.8　聯(lián)合身份  　　5.3.9　基于聲明的解決方案  　　5.3.10　身份即服務(wù)  　　5.3.11　符合法規(guī)即服務(wù)  　　5.3.12　云中的未來身份  　5.4　隱私與基于云的信息系統(tǒng)的關(guān)系  　　5.4.1　隱私風(fēng)險和云  　　5.4.2　保護(hù)隱私信息  　　5.4.3　云中隱私的未來  　5.5　本章小結(jié)  第6章　云中的安全性  　6.1　本章概述  　6.2　云安全挑戰(zhàn)  　6.3　軟件即服務(wù)的安全性  　　6.3.1　安全管理（人）  　　6.3.2　安全治理  　　6.3.3　風(fēng)險管理  　　6.3.4　風(fēng)險評估  　　6.3.5　安全組合管理  　　6.3.6　安全意識  　　6.3.7　教育和培訓(xùn)  　　6.3.8　政策、標(biāo)準(zhǔn)和準(zhǔn)則  　　6.3.9　安全軟件開發(fā)生命周期  　　6.3.10　安全監(jiān)控和事件響應(yīng)  　　6.3.11　第三方風(fēng)險管理  　　6.3.12　請求信息和銷售支持  　　6.3.13　業(yè)務(wù)連續(xù)性規(guī)劃  　　6.3.14　取證  　　6.3.15　安全體系結(jié)構(gòu)設(shè)計  　　6.3.16　漏洞評估  　　6.3.17　密碼保證測試  　　6.3.18　記錄法規(guī)遵循和安全性調(diào)查  　　6.3.19　安全映像  　　6.3.20　數(shù)據(jù)私隱  　　6.3.21　數(shù)據(jù)治理  　　6.3.22　數(shù)據(jù)安全  　　6.3.23　應(yīng)用安全  　　6.3.24　虛擬機(jī)安全  　　6.3.25　身份訪問管理  　　6.3.26　變更管理  　　6.3.27　物理安全  　　6.3.28　業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)  　　6.3.29　業(yè)務(wù)連續(xù)性規(guī)劃  　6.4　安全即服務(wù)是新的管理服務(wù)供應(yīng)商嗎  　6.5　本章小結(jié)  第7章　云計算中的常用標(biāo)準(zhǔn)  　7.1　本章概述  　7.2　開放云聯(lián)盟  　7.3　分布式管理任務(wù)組  　7.4　應(yīng)用開發(fā)人員的標(biāo)準(zhǔn)  　　7.4.1　瀏覽器（Ajax）  　　7.4.2　數(shù)據(jù)（XML，JSON）  　　7.4.3　解決方案棧（LAMP和LAPP）  　7.5　消息標(biāo)準(zhǔn)  　　7.5.1　簡單郵件傳輸協(xié)議  　　7.5.2　郵局協(xié)議  　　7.5.3　互聯(lián)網(wǎng)消息訪問協(xié)議  　　7.5.4　聚合（Atom、Atom發(fā)布協(xié)議和RSS）  　　7.5.5　通信（HTTP、SIMPLE和XMPP）  　7.6　安全標(biāo)準(zhǔn)  　7.7　本章小結(jié)  第8章　最終用戶訪問云計算  　8.1　本章概述  　8.2　YouTube  　8.3　YouTube API概述  　　8.3.1　Widgets 小程序  　　8.3.2　YouTube播放器API  　　8.3.3　YouTube的定制播放器  　　8.3.4　YouTube數(shù)據(jù)API  　8.4　Zimbra  　8.5　Facebook  　8.6　Zoho  　8.7　DimDim協(xié)作  　8.8　本章小結(jié)  第9章　移動互聯(lián)網(wǎng)設(shè)備和云  　9.1　本章概述  　9.2　什么是智能手機(jī)  　9.3　智能手機(jī)的移動操作系統(tǒng)  　　9.3.1　iPhone  　　9.3.2　Android  　　9.3.3　黑莓  　　9.3.4　Windows Mobile  　　9.3.5　Ubuntu移動互聯(lián)網(wǎng)設(shè)備  　9.4　移動平臺虛擬化  　　9.4.1　KVM  　　9.4.2　VMWare  　9.5　移動平臺的協(xié)作應(yīng)用  　9.6　未來發(fā)展趨勢  　9.7　本章小結(jié)  　9.8　結(jié)束語  附錄A　虛擬化實戰(zhàn)（Linux）  附錄B　云遷移的管理場景

章節(jié)摘錄

　　6.3.4 風(fēng)險評估　　安全風(fēng)險評估，對于幫助信息安全組織在平衡業(yè)務(wù)設(shè)施和資產(chǎn)保護(hù)的雙重優(yōu)先級時做出明智的決定是至關(guān)重要的。由于沒有注意完成正式的風(fēng)險評估，可能有助于在信息安全審計結(jié)果的增加會危及認(rèn)證目標(biāo)，并可能導(dǎo)致低效和無效的安全控制的選擇，可能不足以降低信息安全風(fēng)險到可接受的水平。二個正式的信息安全風(fēng)險管理過程，應(yīng)該定期或按照需要積極評估信息安全風(fēng)險，并進(jìn)行規(guī)劃和管理。更詳細(xì)和技術(shù)性的（采用威脅模型的形式）安全風(fēng)險評估也應(yīng)該被用于應(yīng)用和基礎(chǔ)設(shè)施。這樣做可以幫助產(chǎn)品管理和工程團(tuán)體更積極主動地設(shè)計和測試應(yīng)用程序和系統(tǒng)的安全，并與內(nèi)部安全團(tuán)隊更加密切地合作。威脅建模需要IT和業(yè)務(wù)流程的知識，以及被審查的應(yīng)用程序或系統(tǒng)是如何工作的技術(shù)知識?！　?.3.5 安全組合管理　　由于云計算的快節(jié)奏和協(xié)作性質(zhì)，安全的組合管理是確保信息安全計劃和組織高效和有效運(yùn)作的基本組成部分。缺乏組合和項目管理原則可能會導(dǎo)致項目沒有完成或沒有實現(xiàn)其預(yù)期的回報；不可持續(xù)的和不現(xiàn)實的工作量和期望，因為項目不按戰(zhàn)略、目標(biāo)和資源能力排定優(yōu)先級；以及因為缺乏支持維護(hù)和維持組織規(guī)劃而導(dǎo)致系統(tǒng)或過程退化。對于安全團(tuán)隊承擔(dān)的每一個新項目，團(tuán)隊?wèi)?yīng)該確保項目計劃和具有適當(dāng)?shù)呐嘤?xùn)和經(jīng)驗的項目經(jīng)理到位，使得項目可以被完成。組合和項目管理功能可以通過支持項目復(fù)雜性的開發(fā)方法學(xué)、工具和流程提高，包括傳統(tǒng)的商業(yè)實踐和云計算實踐?！　?.3.6 安全意識　　人仍將是安全的最薄弱的環(huán)節(jié)。知識和文化是為數(shù)不多的管理與人相關(guān)風(fēng)險的有效工具。不提供適當(dāng)?shù)闹R和培訓(xùn)給需要的人，可能使公司暴露給各種安全風(fēng)險，其中人而不是系統(tǒng)或應(yīng)用程序漏洞是威脅和切入點(diǎn)。社會工程攻擊、對潛在的安全事件的弱的報告和較慢的反應(yīng)，以及無意中泄露客戶資料，都是可能的風(fēng)險，會由缺乏有效的安全意識計劃觸發(fā)。對安全意識的一刀切方法不一定是saas組織的正確做法；更重要的是有一個信息安全意識和培訓(xùn)計劃，根據(jù)個人在組織中的角色，調(diào)整信息和培訓(xùn)。例如，安全意識可以以安全代碼和測試的培訓(xùn)形式，提供給開發(fā)工程師，而給客戶服務(wù)代表提供數(shù)據(jù)隱私和安全認(rèn)證意識培訓(xùn)。理想情況下，通用方法和個人角色方法都應(yīng)該使用。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    云計算 PDF格式下載

---