云計算

前言

　　當前在市場上有很多關于云計算的書籍。本書不是面向尋找最新“極客技術秘訣”的“超級極客”。事實上，它試圖以一種任何人都可以理解的方式介紹云計算。我們確實介紹了技術資料，但是我們的方式是使管理人員和技術人員理解云計算到底是什么，以及它不是什么。我們試圖澄清有關目前專業(yè)術語（如Paas，saas）的困惑，讓讀者了解這項技術如何以及為什么發(fā)展成為我們現(xiàn)在所知道和使用的“云”?！　≡谝灾?，我們解釋了什么是云計算、它的特點以及未來將面臨的挑戰(zhàn)。公司在轉向云時所面·臨最大的挑戰(zhàn)是安全的數據存儲、高速訪問互聯(lián)網和標準化。在數據中心存儲大量數據，同時保護用戶的隱私、安全、身份以及他們對應用的特定喜好，這使人們對數據保護有許多擔心。這些擔憂進一步引出應當為面向云的環(huán)境實現(xiàn)法律框架的有關問題?！　≡诘?章中，我們討論了云計算的演變，包括硬件、軟件和服務器虛擬化。為了討論云概念所涉及的一些問題，重要的是要將計算技術的發(fā)展放在一個歷史環(huán)境中。了解云的演變發(fā)展以及在此過程中遇到的問題，可以提供一些關鍵的參考點，幫助我們了解那些負責互聯(lián)網和萬維網發(fā)展的人所要克服的挑戰(zhàn)。這些挑戰(zhàn)主要分成三大類：硬件、軟件和虛擬化。我們將討論計算機用來進行通信的規(guī)則是如何出現(xiàn)的，以及網絡和通信協(xié)議的發(fā)展如何幫助推動技術在過去二十多年所取得的發(fā)展。這反過來又帶動了協(xié)議的更多變化，并迫使創(chuàng)造新技術以減少問題，改善在互聯(lián)網上通信使用的方法。網絡瀏覽器的興起導致互聯(lián)網使用的大幅增長，以及遠離傳統(tǒng)的數據中心走向云計算。　　在第2章中，我們將討論云提供的基于web的服務，包括通信即服務（caaS）、基礎設施即服務（Iaas）、監(jiān)測即服務（MaaS）、平臺即服務（PanS）和軟件即服務（saaS）。隨著技術從傳統(tǒng)的現(xiàn)場模式遷移到新的云模式，提供的服務幾乎每天都在演變。我們提供現(xiàn)今技術的一些基本狀況，使你對它在不太遙遠的將來可能會是什么樣有所認識。　　在第3章中，我們討論需要服務提供商提供什么才能使第2章中介紹的服務可用。我們將描述面向服務的架構（SOA）應用于數據中心設計的基本方法、企業(yè)如何能夠建立高度自動化的私人云網絡（可從單點管理），以及服務器和存儲虛擬化如何跨分布式計算資源使用。我們將討論如何建立一個云網絡、從管理服務提供商模式到云計算和saaS以及從單一用途的架構到多用途架構的演變、數據中心虛擬化的概念和設計、協(xié)作的作用和重要性、SOA作為中間步驟和基于數據中心的SOA的基本方法，最后討論數據中心中開源軟件的作用以及它如何用于云架構中。

內容概要

　　本書準確解釋了云計算的概念、應用前景及其優(yōu)勢和略勢。作者首先從歷史的角度討論了計算的發(fā)展，重點介紹了導致云計算發(fā)展的先進技術；隨后縱覽了使得云計算模式可行的一些關鍵元素，并圍繞云計算的使用和實現(xiàn)問題介紹了不同的標準，描述了由云計算服務提供商維護的基礎設施管理；最后介紹了重要的法律和哲學問題以及成功的云計算供應商。　　本書特點：　　· 討論了虛擬化等新技術如何在云計算的發(fā)展中發(fā)揮重大作用?！　　?描述了不同類型的云服務?！　　?說明了如何建立一個云網絡?！　　?介紹了用于應用開發(fā)、消息傳遞和安全的常用標準?！　　?討論了有關保護用戶數據、減輕公司責任等方面的法律和哲學問題?！　　?仔細審查了幾個成功的云計算供應商，以幫助人們構建云計算。

作者簡介

John W. Rittinghouse 是位于德克薩斯休斯頓的超級安全有限責任公司的首席軟件架構師和共同創(chuàng)始人。他擁有心理學博士學位，重點研究領域是自然語言處理。
　　James F. Ransome 是思科協(xié)作軟件集團（Webex）的資深主管和首席安全官。他擁有信息系統(tǒng)博士學位，研究領域是信息

書籍目錄

推薦序 原序 前言 導言 第1章　云計算的演進  　1.1　本章概述  　1.2　硬件進化  　　1.2.1　第一代計算機  　　1.2.2　第二代計算機  　　1.2.3　第三代計算機  　　1.2.4　第四代計算機  　1.3　互聯(lián)網軟件演化  　　1.3.1　建立互聯(lián)網的通用協(xié)議  　　1.3.2　IPv6的演進  　　1.3.3　尋找使用互聯(lián)網協(xié)議通信的共同方法  　　1.3.4　建立到互聯(lián)網的公用接口  　　1.3.5　云組織的出現(xiàn)—從單計算機到多計算機網格  　1.4　服務器虛擬化  　　1.4.1　并行處理  　　1.4.2　向量處理  　　1.4.3　對稱多處理系統(tǒng)  　　1.4.4　大規(guī)模并行處理系統(tǒng)  　1.5　本章小結  第2章　由云遞送的Web服務  　2.1　本章概述  　2.2　通信即服務  　　2.2.1　CaaS的優(yōu)勢  　　2.2.2　全集成的企業(yè)級統(tǒng)一通信  　2.3　基礎設施即服務  　　2.3.1　現(xiàn)代按需計算  　　2.3.2　亞馬遜的彈性云  　　2.3.3　亞馬遜EC2服務特色  　　2.3.4　莫索（Rackspace）  　2.4　監(jiān)測即服務  　　2.4.1　防護內部和外部威脅  　　2.4.2　傳遞業(yè)務價值  　　2.4.3　實時日志監(jiān)測能夠符合規(guī)范  　2.5　平臺即服務（PaaS）  　　2.5.1　傳統(tǒng)的在場模式  　　2.5.2　新的云模式  　　2.5.3　PaaS的關鍵特點  　2.6　軟件即服務  　　2.6.1　SaaS的實現(xiàn)問題  　　2.6.2　SaaS的關鍵特點  　　2.6.3　SaaS模式的優(yōu)勢  　2.7　本章小結  第3章　構建云網絡  　3.1　本章概述  　3.2　從MSP模式到云計算和軟件即服務的演化  　　3.2.1　從單用途架構到多用途架構  　　3.2.2　數據中心虛擬化  　3.3　云數據中心  　3.4　協(xié)作  　3.5　面向服務的架構作為云計算的一個步驟  　3.6　轉向以數據中心為基礎的SOA的基本方法  　　3.6.1　容量規(guī)劃  　　3.6.2　可用性規(guī)劃  　　3.6.3　SOA安全規(guī)劃  　3.7　開源軟件在數據中心中的角色  　3.8　開源軟件的使用情況  　　3.8.1　Web存在  　　3.8.2　數據庫層  　　3.8.3　應用層  　　3.8.4　系統(tǒng)和網絡管理層  　3.9　本章小結  第4章　虛擬化實戰(zhàn)  　4.1　本章概述  　4.2　下載Sun xVM VirtualBox  　4.3　安裝Sun xVM VirtualBox  　4.4　添加客戶操作系統(tǒng)到VirtualBox  　4.5　下載FreeDOS作為客戶操作系統(tǒng)  　4.6　下載7-zip打包工具  　4.7　添加客戶操作系統(tǒng)到Sun xVM VirtualBox  　4.8　本章小結  第5章　云的聯(lián)合、現(xiàn)場、身份和隱私  　5.1　本章概述  　5.2　云中的聯(lián)合  　　5.2.1　聯(lián)合的4個級別  　　5.2.2　加密聯(lián)合與受信聯(lián)合的區(qū)別  　　5.2.3　聯(lián)合服務和應用程序  　　5.2.4　保護和控制聯(lián)合通信  　　5.2.5　聯(lián)合的未來  　5.3　云中的現(xiàn)場  　　5.3.1　現(xiàn)場協(xié)議  　　5.3.2　利用現(xiàn)場  　　5.3.3　支持現(xiàn)場  　　5.3.4　現(xiàn)場的未來  　　5.3.5　云中身份、現(xiàn)場和位置的相互關系  　　5.3.6　聯(lián)合身份管理  　　5.3.7　云和SaaS身份管理  　　5.3.8　聯(lián)合身份  　　5.3.9　基于聲明的解決方案  　　5.3.10　身份即服務  　　5.3.11　符合法規(guī)即服務  　　5.3.12　云中的未來身份  　5.4　隱私與基于云的信息系統(tǒng)的關系  　　5.4.1　隱私風險和云  　　5.4.2　保護隱私信息  　　5.4.3　云中隱私的未來  　5.5　本章小結  第6章　云中的安全性  　6.1　本章概述  　6.2　云安全挑戰(zhàn)  　6.3　軟件即服務的安全性  　　6.3.1　安全管理（人）  　　6.3.2　安全治理  　　6.3.3　風險管理  　　6.3.4　風險評估  　　6.3.5　安全組合管理  　　6.3.6　安全意識  　　6.3.7　教育和培訓  　　6.3.8　政策、標準和準則  　　6.3.9　安全軟件開發(fā)生命周期  　　6.3.10　安全監(jiān)控和事件響應  　　6.3.11　第三方風險管理  　　6.3.12　請求信息和銷售支持  　　6.3.13　業(yè)務連續(xù)性規(guī)劃  　　6.3.14　取證  　　6.3.15　安全體系結構設計  　　6.3.16　漏洞評估  　　6.3.17　密碼保證測試  　　6.3.18　記錄法規(guī)遵循和安全性調查  　　6.3.19　安全映像  　　6.3.20　數據私隱  　　6.3.21　數據治理  　　6.3.22　數據安全  　　6.3.23　應用安全  　　6.3.24　虛擬機安全  　　6.3.25　身份訪問管理  　　6.3.26　變更管理  　　6.3.27　物理安全  　　6.3.28　業(yè)務連續(xù)性和災難恢復  　　6.3.29　業(yè)務連續(xù)性規(guī)劃  　6.4　安全即服務是新的管理服務供應商嗎  　6.5　本章小結  第7章　云計算中的常用標準  　7.1　本章概述  　7.2　開放云聯(lián)盟  　7.3　分布式管理任務組  　7.4　應用開發(fā)人員的標準  　　7.4.1　瀏覽器（Ajax）  　　7.4.2　數據（XML，JSON）  　　7.4.3　解決方案棧（LAMP和LAPP）  　7.5　消息標準  　　7.5.1　簡單郵件傳輸協(xié)議  　　7.5.2　郵局協(xié)議  　　7.5.3　互聯(lián)網消息訪問協(xié)議  　　7.5.4　聚合（Atom、Atom發(fā)布協(xié)議和RSS）  　　7.5.5　通信（HTTP、SIMPLE和XMPP）  　7.6　安全標準  　7.7　本章小結  第8章　最終用戶訪問云計算  　8.1　本章概述  　8.2　YouTube  　8.3　YouTube API概述  　　8.3.1　Widgets 小程序  　　8.3.2　YouTube播放器API  　　8.3.3　YouTube的定制播放器  　　8.3.4　YouTube數據API  　8.4　Zimbra  　8.5　Facebook  　8.6　Zoho  　8.7　DimDim協(xié)作  　8.8　本章小結  第9章　移動互聯(lián)網設備和云  　9.1　本章概述  　9.2　什么是智能手機  　9.3　智能手機的移動操作系統(tǒng)  　　9.3.1　iPhone  　　9.3.2　Android  　　9.3.3　黑莓  　　9.3.4　Windows Mobile  　　9.3.5　Ubuntu移動互聯(lián)網設備  　9.4　移動平臺虛擬化  　　9.4.1　KVM  　　9.4.2　VMWare  　9.5　移動平臺的協(xié)作應用  　9.6　未來發(fā)展趨勢  　9.7　本章小結  　9.8　結束語  附錄A　虛擬化實戰(zhàn)（Linux）  附錄B　云遷移的管理場景

章節(jié)摘錄

　　6.3.4 風險評估　　安全風險評估，對于幫助信息安全組織在平衡業(yè)務設施和資產保護的雙重優(yōu)先級時做出明智的決定是至關重要的。由于沒有注意完成正式的風險評估，可能有助于在信息安全審計結果的增加會危及認證目標，并可能導致低效和無效的安全控制的選擇，可能不足以降低信息安全風險到可接受的水平。二個正式的信息安全風險管理過程，應該定期或按照需要積極評估信息安全風險，并進行規(guī)劃和管理。更詳細和技術性的（采用威脅模型的形式）安全風險評估也應該被用于應用和基礎設施。這樣做可以幫助產品管理和工程團體更積極主動地設計和測試應用程序和系統(tǒng)的安全，并與內部安全團隊更加密切地合作。威脅建模需要IT和業(yè)務流程的知識，以及被審查的應用程序或系統(tǒng)是如何工作的技術知識?！　?.3.5 安全組合管理　　由于云計算的快節(jié)奏和協(xié)作性質，安全的組合管理是確保信息安全計劃和組織高效和有效運作的基本組成部分。缺乏組合和項目管理原則可能會導致項目沒有完成或沒有實現(xiàn)其預期的回報；不可持續(xù)的和不現(xiàn)實的工作量和期望，因為項目不按戰(zhàn)略、目標和資源能力排定優(yōu)先級；以及因為缺乏支持維護和維持組織規(guī)劃而導致系統(tǒng)或過程退化。對于安全團隊承擔的每一個新項目，團隊應該確保項目計劃和具有適當的培訓和經驗的項目經理到位，使得項目可以被完成。組合和項目管理功能可以通過支持項目復雜性的開發(fā)方法學、工具和流程提高，包括傳統(tǒng)的商業(yè)實踐和云計算實踐?！　?.3.6 安全意識　　人仍將是安全的最薄弱的環(huán)節(jié)。知識和文化是為數不多的管理與人相關風險的有效工具。不提供適當的知識和培訓給需要的人，可能使公司暴露給各種安全風險，其中人而不是系統(tǒng)或應用程序漏洞是威脅和切入點。社會工程攻擊、對潛在的安全事件的弱的報告和較慢的反應，以及無意中泄露客戶資料，都是可能的風險，會由缺乏有效的安全意識計劃觸發(fā)。對安全意識的一刀切方法不一定是saas組織的正確做法；更重要的是有一個信息安全意識和培訓計劃，根據個人在組織中的角色，調整信息和培訓。例如，安全意識可以以安全代碼和測試的培訓形式，提供給開發(fā)工程師，而給客戶服務代表提供數據隱私和安全認證意識培訓。理想情況下，通用方法和個人角色方法都應該使用。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    云計算 PDF格式下載

---