云计算--实现管理与安全(笔记)
构建云网络
多层架构
在云计算中,多数后端基础设施依赖多层结构。
多层架构(n-Tier),通常指的是三层架构:表示层,应用层和数据层。
表示层为用户显示信息,多为表单形式。
应用层或者叫业务逻辑层,通过执行详细的处理以满足特定需求,控制应用的功能。
数据层由若干数据库服务器组成。数据有自己的层大大提高了可扩展性和性能。
Zope
Zope是一个开源的应用服务器,用于建设内容管理系统,企业内部网,门户网站和自定义应用程序。Zope用Python编写而成。Zope可以帮助开发人员快速创建动态Web应用程序,如企业内部网站和门户。Zope具备你所需要的一切,包括支持会员,搜索和新闻。Zope提供对数据库和其他传统数据的顶级的访问。
Zope具有事务对象数据库,不仅可以存储内容和自定义数据,而且可以存储动态HTML模板,脚本,搜索引擎和关系数据库连接和代码。它拥有强大的通过Web的开发模式是你可以在世界上任何地方更新你的网站。Zope有自己的HTTP,FTP,WebDAV和XML-RPC的服务功能,也可以与Appache或其他Web服务器一起使用。
openQRM
openQRM是一个全面,灵活,开源的基础设施管理解决方案。支持高度模块化的架构,层终于自动,快速,基于设备的部署。用于监测高可用性云计算基础设施。openQRM的主要特点包括物理设备和虚拟机软件分离。openQRM的另一个特点是高可用性。通过Web接口提供即插即用的Debian,Ubuntu,CentOS和Suse。
负载均衡
Linux虚拟服务器负载均衡器
LVS(Linux虚拟服务器)是一种先进的负载均衡解决方案,可用于构建高扩展性和高可用性网络服务,如HTTP,FTP,POP,SMTP,媒体和缓存,以及语音电话。LVS采用了三层架构,负载均衡器充当集群前端并在一组服务器之间平衡来自服务器的请求,所以由客户端看来,所有的服务来自一个单一的IP地址。第二层服务器集群,是一组服务器,运行网络服务;第三层是共享存储,为服务器提供一个共享存储共建,很容易使用/重复相同的内容。LVS运行IPVS,在Linux内核里是享乐传输层负载均衡,成为第4层交换。IPVS运行在一个主机上,可以将TCP/UDP请求定向到屋里服务器。
云的联合,现场,身份和隐私
云中的联合
XMPP
XMPP协议非常适合云计算,因为它允许容易的双向通信;消除了对轮询的需求;内置丰富的发布-订阅功能;内置的世界范围的联合模式。
SIMPLE
SIMPLE是一个基于SIP协议的即时消息传递和现场协议组。
云计算中的常用标准
数据采用XML或JSON
XML经常被用来描述结构化数据和序列化对象。使用XML被认为比使用JSON更为复杂,JSON用简单的文本格式代表数据结构,专门用于未压缩形式的数据交换。但XML和JSON都缺乏表示图像等大型二进制数据类型的机制。
JSON是一个轻量级的计算机数据交换格式,基于文本的,人类可读的格式,用于代表简单的数据结构和关联数组。JSON格式在RFC4627中指定。使用它包含一定的风险,JSON容易受到跨站点的请求伪造攻击,可能泄漏密码或其他敏感数据。
解决方案栈
LAMP: Linux + Appache + MySQL + Python
Web服务采用REST软件架构风格
通信采用HTTP/SIMPLE/XMPP
安全采用SSL/TLS
TLS传输层安全和她的前身SSL,是加密的安全协议,设计为在TCP/IP上提供安全性和数据完整性。