云计算:概念、技术、安全与架构(英文版·原书第2版) / 经典原版书库
定价:¥169.00
作者: [美]托马斯·埃尔,埃里克·巴塞洛·蒙罗伊
出版时间:2025-08-19
出版社:机械工业出版社
- 机械工业出版社
- 9787111786054
- 1-2
- 578971
- 平装
- 2025-08-19
- 852
内容简介
本书由畅销IT作者Thomas Erl与云计算专家Eric Monroy联袂撰写,将经过验证和成熟的云计算技术和实践分解为一系列定义良好的概念、技术机制和技术架构,还包括对容器化和网络安全主题的全面讨论。本书采用以行业为中心且供应商中立的视角,重点关注主流云计算及容器化平台和解决方案的结构、清晰度和定义良好的构建块。本书包含约40个架构模型和50种机制,是对当代云计算、容器化和网络安全的全面指南。
目录
推荐序
作者简介
致谢
第1 章 引言1
1.1 本书的目标3
1.2 本书未涵盖的内容3
1.3 本书的读者对象3
1.4 本书的结构4
1.5 资源8
第2章 案例研究背景11
2.1 案例研究1:ATN12
技术基础设施和环境12
商业目标和新战略13
路线图和实施策略13
2.2 案例研究2:DTGOV15
技术基础设施和环境15
商业目标和新战略16
路线图和实施策略17
2.3 案例研究3:
Innovartus Technologies Inc.18
技术基础设施和环境18
商业目标和新战略19
路线图和实施策略19
第一部分 基础云计算
第3章 理解云计算23
3.1 起源和影响24
简史24
定义25
业务驱动力26
技术创新28
3.2 基本概念和术语32
云32
容器33
IT资源33
本地私有35
云消费者和云供应商35
伸缩36
云服务37
云服务消费者39
3.3 目标和效益39
提高响应能力40
减少投资和按比例分摊成本40
提高可伸缩性42
提高可用性和可靠性43
3.4 风险与挑战44
由于信任边界重叠而增加的
脆弱性44
由于共同的安全责任而增加的
脆弱性44
日益严峻的网络空间威胁46
减少运营治理控制46
受限的云供应商间的移植性48
多区域合规和法律问题49
成本超支49
第4章 基本概念和模型51
4.1 角色和边界52
云供应商52
云消费者52
云经纪人53
云服务所有者54
云资源管理员55
其他角色57
组织边界57
信任边界58
4.2 云特征59
按需使用59
无处不在的访问60
多租户(和资源池)60
弹性60
用量可度量62
韧性62
4.3 云交付模式62
基础设施即服务64
平台即服务64
软件即服务66
比较云交付模式67
组合云交付模式68
云交付子模型72
4.4 云部署模型74
公共云74
专用云74
多云77
混合云77
第5章 云支持技术79
5.1 网络和互联网架构80
互联网服务供应商80
无连接分组交换(数据报网络)82
基于路由器的互连83
技术和商务上的考虑84
5.2 云数据中心技术89
虚拟化89
标准化和模块化90
自主计算91
远程运营和管理91
高可用性91
具有安全意识的设计、运营和
管理 92
场地92
计算硬件92
存储硬件93
网络硬件94
无服务器环境95
NoSQL集群96
其他考虑因素98
5.3 当代虚拟化技术99
硬件独立性99
服务器整合99
资源复制100
基于操作系统的虚拟化100
基于硬件的虚拟化102
容器和基于应用的虚拟化103
虚拟化管理104
其他考虑因素104
5.4 多租户技术105
5.5 服务技术和服务API107
REST服务107
Web服务108
服务代理110
服务中间件110
基于Web的RPC111
5.6 案例研究111
第6章 理解容器化115
6.1 起源和影响116
简史116
容器化和云计算117
6.2 底层虚拟化和容器化117
操作系统基础117
虚拟化基础118
容器化基础知识121
虚拟化和容器化125
6.3 理解容器129
容器托管129
容器和Pod130
容器实例和集群133
容器包管理133
容器编排136
容器包管理器与容器编排器139
容器网络139
富容器144
其他常见的容器特征145
6.4 理解容器镜像145
容器镜像类型和角色145
容器镜像的不变性147
容器镜像抽象147
容器构建文件149
定制容器镜像是如何创建的151
6.5 多容器分类152
sidecar容器152
适配器容器154
大使容器155
一起使用多容器157
6.6 案例研究158
第7章 理解云安全和网络空间
安全159
7.1 基本安全术语160
机密性160
完整性161
可用性161
真实性162
安全控制162
安全机制163
安全策略163
7.2 基本威胁术语163
风险163
漏洞163
利用163
零日漏洞164
安全入侵164
数据入侵164
数据泄露164
威胁(或网络空间威胁)164
攻击(或网络空间攻击)164
攻击者和入侵者164
攻击矢量和攻击面165
7.3 威胁代理165
匿名攻击者166
恶意服务代理167
受信任的攻击者167
恶意内部人员167
7.4 常见威胁168
流量窃听168
恶意中间人168
拒绝服务169
授权限制不足171
虚拟化攻击172
重叠的信任边界173
容器化攻击174
恶意软件175
内部威胁177
社会工程和网络钓鱼178
僵尸网络178
权限升级181
暴力攻击182
远程代码执行182
SQL注入183
隧道184
高级持续威胁185
7.5 案例研究187
7.6 其他注意事项188
有缺陷的实施188
安全政策差异188
合约189
风险管理190
7.7 案例研究191
第二部分:云计算机制
第8章 云基础设施机制195
8.1 逻辑网络边界196
8.2 虚拟服务器200
8.3 Hypervisor205
8.4 云存储设备207
云存储级别208
网络存储接口208
对象存储接口209
数据库存储接口210
8.5 云用量监视器214
监视代理214
资源代理215
轮询代理215
8.6 资源复制220
8.7 预备环境224
8.8 容器226
第9章 专业云机制227
9.1 自动调整侦听器228
9.2 负载均衡器234
9.3 SLA监视器236
9.4 计量付费监视器242
9.5 审计监视器247
9.6 故障恢复系统249
主动?主动249
主动?被动252
9.7 资源集群259
9.8 多设备代理263
9.9 状态管理数据库265
第10章 云安全和网络空间安全:
面向访问的机制269
10.1 加密271
对称加密272
非对称加密272
10.2 哈希274
10.3 数字签名276
10.4 基于云的安全组280
10.5 公钥基础设施系统284
10.6 单点登录系统287
10.7 强化虚拟服务器镜像290
10.8 防火墙292
10.9 虚拟专用网络293
10.10 生物特征扫描器295
10.11 多因素身份认证系统297
10.12 身份和访问管理系统298
10.13 入侵检测系统301
10.14 渗透测试工具302
10.15 用户行为分析系统304
10.16 第三方软件更新实用
程序306
10.17 网络入侵监视器308
10.18 身份认证日志监视器309
10.19 VPN监视器309
10.20 其他面向云安全访问的
操作和技术310
第11章 云安全和网络空间安全:
面向数据的机制311
11.1 数字病毒扫描和解密系统312
通用解密313
数字免疫系统313
11.2 恶意代码分析系统315
11.3 数据丢失防护系统317
11.4 可信平台模块319
11.5 数据备份与恢复系统320
11.6 活动日志监视器322
11.7 流量监视器323
11.8 数据丢失防护监视器323
第12章 云管理机制325
12.1 远程管理系统326
12.2 资源管理系统331
12.3 SLA管理系统334
12.4 计费管理系统337
第三部分:云计算架构
第13章 基础云架构343
13.1 工作负载分配架构344
13.2 资源池架构346
13.3 动态伸缩架构350
13.4 弹性资源容量架构353
13.5 服务负载均衡架构355
13.6 云迸发架构358
13.7 弹性盘预配架构359
13.8 冗余存储架构363
13.9 多云架构365
13.10 案例研究368
第14章 高级云架构371
14.1 Hypervisor集群架构373
14.2 虚拟服务器集群架构379
14.3 负载均衡的虚拟服务器实例
架构380
14.4 无中断服务重定向架构383
14.5 零停机架构388
14.6 云均衡架构389
14.7 灾难韧性恢复架构393
14.8 分布式数据主权架构393
14.9 资源预留架构395
14.10 动态故障检测和恢复架构399
14.11 快速预配架构402
14.12 存储负载管理架构406
14.13 虚拟专有云架构411
14.14 案例研究413
第15章 专业云架构415
15.1 直接I/O访问架构417
15.2 直接LUN访问架构419
15.3 动态数据规范化架构421
15.4 弹性网络能力架构423
15.5 跨存储设备垂直分层架构424
15.6 存储设备内垂直数据分层架构429
15.7 负载均衡虚拟交换机架构432
15.8 多路径资源访问架构434
15.9 持久虚拟网络配置架构436
15.10 虚拟服务器的冗余物理连接
架构439
15.11 存储维护窗口架构441
15.12 边缘计算架构449
15.13 雾计算架构450
15.14 虚拟数据抽象架构452
15.15 元云架构453
15.16 联合云应用架构454
第四部分 使用云
第16章 云交付模式注意事项459
16.1 云交付模式:云供应商的角度460
构建IaaS环境460
配备PaaS环境464
优化SaaS环境467
16.2 云交付模式:云消费者的角度471
使用IaaS环境471
使用PaaS环境473
使用SaaS服务475
16.3 案例研究476
第17章 成本指标和定价模型479
17.1 业务成本指标480
前期成本和持续成本480
额外费用481
17.2 云使用成本指标485
网络使用情况485
服务器使用情况487
云存储设备使用情况488
云服务使用情况488
17.3 成本管理注意事项489
定价模型491
多云成本管理493
其他注意事项495
第18章 服务质量指标和SLA503
18.1 服务质量指标504
服务可用性指标505
服务可靠性指标507
服务能力指标507
服务伸缩性指标509
服务韧性指标511
18.2 案例研究示例512
18.3 SLA指南513
18.4 案例研究516
第五部分 附录
附录A 案例研究结论521
附录B 通用容器化技术527
Contents
Foreword
AbouttheAuthors Acknowledgments
Chapter1:Introduction 1
Objectivesof ThisBook 3
WhatThisBookDoesNotCover 3
WhoThisBookIsFor 3
HowThisBookIsOrganized 4
Resources 8
Chapter 2:CaseStudyBackground 11
CaseStudy#1:ATN 12
TechnicalInfrastructureandEnvironment 12
BusinessGoalsandNewStrategy 13
RoadmapandImplementationStrategy 13
CaseStudy#2:DTGOV 15
TechnicalInfrastructureandEnvironment 15
BusinessGoalsandNewStrategy 16
RoadmapandImplementationStrategy 17
CaseStudy#3:InnovartusTechnologies Inc 18
TechnicalInfrastructureandEnvironment 18
BusinessGoalsandStrategy 19
RoadmapandImplementationStrategy 19
PARTI:FUNDAMENTALCLOUDCOMPUTING 21
Chapter3:UnderstandingCloudComputing 23
OriginsandInfluences 24
ABriefHistory 24
Definitions 25
BusinessDrivers 26
TechnologyInnovations 28
BasicConceptsandTerminology 32
Cloud 32
Container 33
ITResource 33
OnPremises 35
CloudConsumersandCloudProviders 35
Scaling 36
CloudService 37
CloudServiceConsumer 39
GoalsandBenefits 39
IncreasedResponsiveness 40
ReducedInvestmentsandProportionalCosts 40
IncreasedScalability 42
IncreasedAvailabilityandReliability 43
RisksandChallenges 44
IncreasedVulnerabilityDuetoOverlappingTrustBoundaries 44
IncreasedVulnerabilityDuetoSharedSecurityResponsibility 44
IncreasedExposuretoCyberThreats 46
ReducedOperationalGovernanceControl 46
LimitedPortabilityBetweenCloudProviders 48
MultiregionalComplianceandLegalIssues 49
CostOverruns 49
Chapter4: FundamentalConcepts andModels 51
RolesandBoundaries 52
CloudProvider 52
CloudConsumer 52
CloudBroker 53
CloudService Owner 54
CloudResourceAdministrator 55
AdditionalRoles 57
OrganizationalBoundary 57
TrustBoundary 58
CloudCharacteristics 59
On-Demand Usage 59
UbiquitousAccess 60
Multitenancy(andResourcePooling) 60
Elasticity 60
MeasuredUsage 62
Resiliency 62
CloudDeliveryModels 62
InfrastructureasaService(IaaS) 64
PlatformasaService(PaaS) 64
SoftwareasaService(SaaS) 66
ComparingCloudDeliveryModels 67
CombiningCloudDeliveryModels 68
CloudDeliverySubmodels 72
CloudDeploymentModels 74
PublicClouds 74
PrivateClouds 74
Multiclouds 77
HybridClouds 77
Chapter5:Cloud-EnablingTechnology 79
NetworksandInternetArchitecture 80
InternetServiceProviders(ISPs) 80
ConnectionlessPacketSwitching(DatagramNetworks) 82
Router-BasedInterconnectivity 83
TechnicalandBusinessConsiderations 84
CloudDataCenterTechnology 89
Virtualization 89
StandardizationandModularity 90
AutonomicComputing 91
RemoteOperationandManagement 91
HighAvailability 91
Security-AwareDesign,Operation,andManagement 92
Facilities 92
ComputingHardware 92
StorageHardware 93
NetworkHardware 94
ServerlessEnvironments 95
NoSQLClustering 96
OtherConsiderations 98
ModernVirtualization 99
HardwareIndependence 99
ServerConsolidation 99
ResourceReplication 100
OperatingSystem–BasedVirtualization 100
Hardware-BasedVirtualization 102
ContainersandApplication-BasedVirtualization 103
VirtualizationManagement 104
OtherConsiderations 104
MultitenantTechnology 105
ServiceTechnologyandServiceAPIs 107
RESTServices 107
WebServices 108
ServiceAgents 110
ServiceMiddleware 110
Web-BasedRPC 111
CASESTUDYEXAMPLE
. 111
Chapter6:UnderstandingContainerization 115
OriginsandInfluences 116
ABriefHistory 116
ContainerizationandCloudComputing 117
FundamentalVirtualizationandContainerization 117
OperatingSystemBasics 117
VirtualizationBasics 118
ContainerizationBasics 121
VirtualizationandContainerization 125
UnderstandingContainers 129
ContainerHosting 129
Containersand Pods 130
ContainerInstancesandClusters 133
ContainerPackageManagement 133
ContainerOrchestration 136
ContainerPackageManagervs.ContainerOrchestrator 139
ContainerNetworks 139
RichContainers 144
OtherCommonContainerCharacteristics 145
UnderstandingContainerImages 145
ContainerImageTypesandRoles 145
ContainerImageImmutability 147
ContainerImageAbstraction 147
ContainerBuildFiles 149
HowCustomizedContainerImagesAreCreated 151
Multi-ContainerTypes 152
SidecarContainer 152
AdapterContainer 154
AmbassadorContainer 155
UsingMulti-ContainersTogether 157
CASESTUDYEXAMPLE
. 158
Chapter7:UnderstandingCloudSecurity
andCybersecurity 159
BasicSecurityTerminology 160
Confidentiality 160
Integrity 161
Availability 161
Authenticity 162
SecurityControls 162
SecurityMechanisms 163
SecurityPolicies 163
BasicThreatTerminology 163
Risk 163
Vulnerability 163
Exploit 163
Zero-DayVulnerability 164
SecurityBreach 164
Data Breach 164
Data Leak 164
Threat(orCyberThreat) 164
Attack(orCyberAttack) 164
AttackerandIntruder 164
AttackVectorandSurface 165
ThreatAgents 165
AnonymousAttacker 166
MaliciousServiceAgent 167
TrustedAttacker 167
MaliciousInsider 167
CommonThreats 168
TrafficEavesdropping 168
MaliciousIntermediary 168
Denial of Service 169
InsufficientAuthorization 171
VirtualizationAttack 172
OverlappingTrustBoundaries 173
ContainerizationAttack 174
Malware 175
Insider Threat 177
SocialEngineeringandPhishing 178
Botnet 178
PrivilegeEscalation 181
BruteForce 182
RemoteCodeExecution 182
SQLInjection 183
Tunneling 184
AdvancedPersistentThreat(APT) 185
CASESTUDYEXAMPLE
. 187
AdditionalConsiderations 188
FlawedImplementations 188
SecurityPolicyDisparity 188
Contracts 189
RiskManagement 190
CASESTUDYEXAMPLE
. 191
PARTII:CLOUDCOMPUTINGMECHANISMS 193
Chapter8:CloudInfrastructureMechanisms 195
LogicalNetworkPerimeter 196
VirtualServer 200
Hypervisor 205
CloudStorageDevice 207
CloudStorageLevels 208
NetworkStorageInterfaces 208
ObjectStorageInterfaces 209
DatabaseStorageInterfaces 210
CloudUsageMonitor 214
MonitoringAgent 214
ResourceAgent 215
PollingAgent 215
ResourceReplication 220
Ready-MadeEnvironment 224
Container 226
Chapter 9: Specialized Cloud Mechanisms 227
AutomatedScalingListener 228
LoadBalancer 234
SLAMonitor 236
Pay-Per-UseMonitor 242
AuditMonitor 247
FailoverSystem 249
Active–Active 249
Active–Passive 252
ResourceCluster 259
Multi-DeviceBroker 263
StateManagementDatabase 265
Chapter10: Cloud Securityand Cybersecurity
Access-OrientedMechanisms 269
Encryption 271
SymmetricEncryption 272
AsymmetricEncryption 272
Hashing 274
DigitalSignature 276
Cloud-BasedSecurityGroups 280
PublicKeyInfrastructure(PKI)System 284
SingleSign-On(SSO)System 287
HardenedVirtual Server Image 290
Firewall 292
Virtual PrivateNetwork(VPN) 293
BiometricScanner 295
Multi-FactorAuthentication(MFA)System 297
Identity and AccessManagement (IAM)System 298
IntrusionDetectionSystem(IDS) 301
PenetrationTestingTool 302
UserBehaviorAnalytics(UBA)System 304
Third-PartySoftwareUpdateUtility 306
NetworkIntrusionMonitor 308
AuthenticationLogMonitor 309
VPNMonitor 309
AdditionalCloudSecurityAccess-Oriented
PracticesandTechnologies 310
Chapter11:CloudSecurityandCybersecurity
Data-OrientedMechanisms 311
DigitalVirusScanningandDecryptionSystem 312
GenericDecryption 313
DigitalImmuneSystem 313
Malicious CodeAnalysisSystem 315
DataLoss Prevention (DLP) System 317
TrustedPlatform Module (TPM) 319
DataBackupandRecoverySystem 320
ActivityLogMonitor 322
TrafficMonitor 323
DataLossProtectionMonitor 323
Chapter12:CloudManagementMechanisms 325
RemoteAdministrationSystem 326
ResourceManagementSystem 331
SLAManagementSystem 334
BillingManagementSystem 337
PARTIII:CLOUDCOMPUTINGARCHITECTURE 341
Chapter13: Fundamental Cloud Architectures 343
WorkloadDistributionArchitecture 344
ResourcePoolingArchitecture 346
DynamicScalabilityArchitecture 350
ElasticResourceCapacityArchitecture 353
ServiceLoadBalancingArchitecture 355
CloudBurstingArchitecture 358
ElasticDiskProvisioningArchitecture 359
RedundantStorageArchitecture 363
MulticloudArchitecture 365
CASESTUDYEXAMPLE 368
Chapter14:AdvancedCloudArchitectures 371
HypervisorClusteringArchitecture 373
VirtualServerClusteringArchitecture 379
Load-BalancedVirtualServerInstancesArchitecture 380
NondisruptiveServiceRelocationArchitecture 383
Zero DowntimeArchitecture 388
CloudBalancingArchitecture 389
ResilientDisasterRecoveryArchitecture 391
Distributed DataSovereigntyArchitecture 393
ResourceReservationArchitecture 395
DynamicFailureDetectionandRecoveryArchitecture 399
RapidProvisioningArchitecture 402
StorageWorkloadManagementArchitecture 406
VirtualPrivateCloudArchitecture 411
CASESTUDYEXAMPLE
. 413
Chapter15:SpecializedCloudArchitectures 415
DirectI/OAccessArchitecture 417
DirectLUNAccessArchitecture 419
DynamicDataNormalizationArchitecture 421
ElasticNetworkCapacityArchitecture 423
Cross-StorageDeviceVerticalTieringArchitecture 424
Intra-StorageDeviceVerticalDataTieringArchitecture 429
Load-BalancedVirtualSwitchesArchitecture 432
MultipathResourceAccessArchitecture 434
PersistentVirtualNetworkConfigurationArchitecture 436
RedundantPhysicalConnectionforVirtual
ServersArchitecture 439
StorageMaintenanceWindowArchitecture 441
EdgeComputingArchitecture 449
FogComputingArchitecture 450
VirtualDataAbstractionArchitecture 452
MetacloudArchitecture 453
FederatedCloudApplicationArchitecture 454
PARTIV:WORKINGWITHCLOUDS 457
Chapter16:CloudDeliveryModelConsiderations 459
CloudDeliveryModels:TheCloudProvider
Perspective 460
BuildingIaaSEnvironments 460
EquippingPaaSEnvironments 464
OptimizingSaaSEnvironments 467
CloudDeliveryModels:TheCloudConsumer
Perspective 471
WorkingwithIaaSEnvironments 471
WorkingwithPaaSEnvironments 473
WorkingwithSaaSServices 475
CASESTUDYEXAMPLE
. 476
Chapter17:CostMetricsandPricingModels 479
BusinessCostMetrics 480
Up-Frontand Ongoing Costs 480
AdditionalCosts 481
CloudUsageCostMetrics 485
NetworkUsage 485
Server Usage 487
CloudStorageDeviceUsage 488
CloudService Usage 488
CostManagementConsiderations 489
PricingModels 491
MulticloudCostManagement 493
AdditionalConsiderations 495
Chapter18:ServiceQualityMetricsandSLAs 503
ServiceQuality Metrics 504
ServiceAvailabilityMetrics 505
ServiceReliabilityMetrics 507
ServicePerformanceMetrics 507
ServiceScalabilityMetrics 509
Service ResiliencyMetrics 511
CASESTUDYEXAMPLE 512
SLAGuidelines 513
CASESTUDYEXAMPLE 516
PARTV:APPENDICES 519
AppendixA:CaseStudyConclusions 521
AppendixB:CommonContainerizationTechnologies 527
作者简介
致谢
第1 章 引言1
1.1 本书的目标3
1.2 本书未涵盖的内容3
1.3 本书的读者对象3
1.4 本书的结构4
1.5 资源8
第2章 案例研究背景11
2.1 案例研究1:ATN12
技术基础设施和环境12
商业目标和新战略13
路线图和实施策略13
2.2 案例研究2:DTGOV15
技术基础设施和环境15
商业目标和新战略16
路线图和实施策略17
2.3 案例研究3:
Innovartus Technologies Inc.18
技术基础设施和环境18
商业目标和新战略19
路线图和实施策略19
第一部分 基础云计算
第3章 理解云计算23
3.1 起源和影响24
简史24
定义25
业务驱动力26
技术创新28
3.2 基本概念和术语32
云32
容器33
IT资源33
本地私有35
云消费者和云供应商35
伸缩36
云服务37
云服务消费者39
3.3 目标和效益39
提高响应能力40
减少投资和按比例分摊成本40
提高可伸缩性42
提高可用性和可靠性43
3.4 风险与挑战44
由于信任边界重叠而增加的
脆弱性44
由于共同的安全责任而增加的
脆弱性44
日益严峻的网络空间威胁46
减少运营治理控制46
受限的云供应商间的移植性48
多区域合规和法律问题49
成本超支49
第4章 基本概念和模型51
4.1 角色和边界52
云供应商52
云消费者52
云经纪人53
云服务所有者54
云资源管理员55
其他角色57
组织边界57
信任边界58
4.2 云特征59
按需使用59
无处不在的访问60
多租户(和资源池)60
弹性60
用量可度量62
韧性62
4.3 云交付模式62
基础设施即服务64
平台即服务64
软件即服务66
比较云交付模式67
组合云交付模式68
云交付子模型72
4.4 云部署模型74
公共云74
专用云74
多云77
混合云77
第5章 云支持技术79
5.1 网络和互联网架构80
互联网服务供应商80
无连接分组交换(数据报网络)82
基于路由器的互连83
技术和商务上的考虑84
5.2 云数据中心技术89
虚拟化89
标准化和模块化90
自主计算91
远程运营和管理91
高可用性91
具有安全意识的设计、运营和
管理 92
场地92
计算硬件92
存储硬件93
网络硬件94
无服务器环境95
NoSQL集群96
其他考虑因素98
5.3 当代虚拟化技术99
硬件独立性99
服务器整合99
资源复制100
基于操作系统的虚拟化100
基于硬件的虚拟化102
容器和基于应用的虚拟化103
虚拟化管理104
其他考虑因素104
5.4 多租户技术105
5.5 服务技术和服务API107
REST服务107
Web服务108
服务代理110
服务中间件110
基于Web的RPC111
5.6 案例研究111
第6章 理解容器化115
6.1 起源和影响116
简史116
容器化和云计算117
6.2 底层虚拟化和容器化117
操作系统基础117
虚拟化基础118
容器化基础知识121
虚拟化和容器化125
6.3 理解容器129
容器托管129
容器和Pod130
容器实例和集群133
容器包管理133
容器编排136
容器包管理器与容器编排器139
容器网络139
富容器144
其他常见的容器特征145
6.4 理解容器镜像145
容器镜像类型和角色145
容器镜像的不变性147
容器镜像抽象147
容器构建文件149
定制容器镜像是如何创建的151
6.5 多容器分类152
sidecar容器152
适配器容器154
大使容器155
一起使用多容器157
6.6 案例研究158
第7章 理解云安全和网络空间
安全159
7.1 基本安全术语160
机密性160
完整性161
可用性161
真实性162
安全控制162
安全机制163
安全策略163
7.2 基本威胁术语163
风险163
漏洞163
利用163
零日漏洞164
安全入侵164
数据入侵164
数据泄露164
威胁(或网络空间威胁)164
攻击(或网络空间攻击)164
攻击者和入侵者164
攻击矢量和攻击面165
7.3 威胁代理165
匿名攻击者166
恶意服务代理167
受信任的攻击者167
恶意内部人员167
7.4 常见威胁168
流量窃听168
恶意中间人168
拒绝服务169
授权限制不足171
虚拟化攻击172
重叠的信任边界173
容器化攻击174
恶意软件175
内部威胁177
社会工程和网络钓鱼178
僵尸网络178
权限升级181
暴力攻击182
远程代码执行182
SQL注入183
隧道184
高级持续威胁185
7.5 案例研究187
7.6 其他注意事项188
有缺陷的实施188
安全政策差异188
合约189
风险管理190
7.7 案例研究191
第二部分:云计算机制
第8章 云基础设施机制195
8.1 逻辑网络边界196
8.2 虚拟服务器200
8.3 Hypervisor205
8.4 云存储设备207
云存储级别208
网络存储接口208
对象存储接口209
数据库存储接口210
8.5 云用量监视器214
监视代理214
资源代理215
轮询代理215
8.6 资源复制220
8.7 预备环境224
8.8 容器226
第9章 专业云机制227
9.1 自动调整侦听器228
9.2 负载均衡器234
9.3 SLA监视器236
9.4 计量付费监视器242
9.5 审计监视器247
9.6 故障恢复系统249
主动?主动249
主动?被动252
9.7 资源集群259
9.8 多设备代理263
9.9 状态管理数据库265
第10章 云安全和网络空间安全:
面向访问的机制269
10.1 加密271
对称加密272
非对称加密272
10.2 哈希274
10.3 数字签名276
10.4 基于云的安全组280
10.5 公钥基础设施系统284
10.6 单点登录系统287
10.7 强化虚拟服务器镜像290
10.8 防火墙292
10.9 虚拟专用网络293
10.10 生物特征扫描器295
10.11 多因素身份认证系统297
10.12 身份和访问管理系统298
10.13 入侵检测系统301
10.14 渗透测试工具302
10.15 用户行为分析系统304
10.16 第三方软件更新实用
程序306
10.17 网络入侵监视器308
10.18 身份认证日志监视器309
10.19 VPN监视器309
10.20 其他面向云安全访问的
操作和技术310
第11章 云安全和网络空间安全:
面向数据的机制311
11.1 数字病毒扫描和解密系统312
通用解密313
数字免疫系统313
11.2 恶意代码分析系统315
11.3 数据丢失防护系统317
11.4 可信平台模块319
11.5 数据备份与恢复系统320
11.6 活动日志监视器322
11.7 流量监视器323
11.8 数据丢失防护监视器323
第12章 云管理机制325
12.1 远程管理系统326
12.2 资源管理系统331
12.3 SLA管理系统334
12.4 计费管理系统337
第三部分:云计算架构
第13章 基础云架构343
13.1 工作负载分配架构344
13.2 资源池架构346
13.3 动态伸缩架构350
13.4 弹性资源容量架构353
13.5 服务负载均衡架构355
13.6 云迸发架构358
13.7 弹性盘预配架构359
13.8 冗余存储架构363
13.9 多云架构365
13.10 案例研究368
第14章 高级云架构371
14.1 Hypervisor集群架构373
14.2 虚拟服务器集群架构379
14.3 负载均衡的虚拟服务器实例
架构380
14.4 无中断服务重定向架构383
14.5 零停机架构388
14.6 云均衡架构389
14.7 灾难韧性恢复架构393
14.8 分布式数据主权架构393
14.9 资源预留架构395
14.10 动态故障检测和恢复架构399
14.11 快速预配架构402
14.12 存储负载管理架构406
14.13 虚拟专有云架构411
14.14 案例研究413
第15章 专业云架构415
15.1 直接I/O访问架构417
15.2 直接LUN访问架构419
15.3 动态数据规范化架构421
15.4 弹性网络能力架构423
15.5 跨存储设备垂直分层架构424
15.6 存储设备内垂直数据分层架构429
15.7 负载均衡虚拟交换机架构432
15.8 多路径资源访问架构434
15.9 持久虚拟网络配置架构436
15.10 虚拟服务器的冗余物理连接
架构439
15.11 存储维护窗口架构441
15.12 边缘计算架构449
15.13 雾计算架构450
15.14 虚拟数据抽象架构452
15.15 元云架构453
15.16 联合云应用架构454
第四部分 使用云
第16章 云交付模式注意事项459
16.1 云交付模式:云供应商的角度460
构建IaaS环境460
配备PaaS环境464
优化SaaS环境467
16.2 云交付模式:云消费者的角度471
使用IaaS环境471
使用PaaS环境473
使用SaaS服务475
16.3 案例研究476
第17章 成本指标和定价模型479
17.1 业务成本指标480
前期成本和持续成本480
额外费用481
17.2 云使用成本指标485
网络使用情况485
服务器使用情况487
云存储设备使用情况488
云服务使用情况488
17.3 成本管理注意事项489
定价模型491
多云成本管理493
其他注意事项495
第18章 服务质量指标和SLA503
18.1 服务质量指标504
服务可用性指标505
服务可靠性指标507
服务能力指标507
服务伸缩性指标509
服务韧性指标511
18.2 案例研究示例512
18.3 SLA指南513
18.4 案例研究516
第五部分 附录
附录A 案例研究结论521
附录B 通用容器化技术527
Contents
Foreword
AbouttheAuthors Acknowledgments
Chapter1:Introduction 1
Objectivesof ThisBook 3
WhatThisBookDoesNotCover 3
WhoThisBookIsFor 3
HowThisBookIsOrganized 4
Resources 8
Chapter 2:CaseStudyBackground 11
CaseStudy#1:ATN 12
TechnicalInfrastructureandEnvironment 12
BusinessGoalsandNewStrategy 13
RoadmapandImplementationStrategy 13
CaseStudy#2:DTGOV 15
TechnicalInfrastructureandEnvironment 15
BusinessGoalsandNewStrategy 16
RoadmapandImplementationStrategy 17
CaseStudy#3:InnovartusTechnologies Inc 18
TechnicalInfrastructureandEnvironment 18
BusinessGoalsandStrategy 19
RoadmapandImplementationStrategy 19
PARTI:FUNDAMENTALCLOUDCOMPUTING 21
Chapter3:UnderstandingCloudComputing 23
OriginsandInfluences 24
ABriefHistory 24
Definitions 25
BusinessDrivers 26
TechnologyInnovations 28
BasicConceptsandTerminology 32
Cloud 32
Container 33
ITResource 33
OnPremises 35
CloudConsumersandCloudProviders 35
Scaling 36
CloudService 37
CloudServiceConsumer 39
GoalsandBenefits 39
IncreasedResponsiveness 40
ReducedInvestmentsandProportionalCosts 40
IncreasedScalability 42
IncreasedAvailabilityandReliability 43
RisksandChallenges 44
IncreasedVulnerabilityDuetoOverlappingTrustBoundaries 44
IncreasedVulnerabilityDuetoSharedSecurityResponsibility 44
IncreasedExposuretoCyberThreats 46
ReducedOperationalGovernanceControl 46
LimitedPortabilityBetweenCloudProviders 48
MultiregionalComplianceandLegalIssues 49
CostOverruns 49
Chapter4: FundamentalConcepts andModels 51
RolesandBoundaries 52
CloudProvider 52
CloudConsumer 52
CloudBroker 53
CloudService Owner 54
CloudResourceAdministrator 55
AdditionalRoles 57
OrganizationalBoundary 57
TrustBoundary 58
CloudCharacteristics 59
On-Demand Usage 59
UbiquitousAccess 60
Multitenancy(andResourcePooling) 60
Elasticity 60
MeasuredUsage 62
Resiliency 62
CloudDeliveryModels 62
InfrastructureasaService(IaaS) 64
PlatformasaService(PaaS) 64
SoftwareasaService(SaaS) 66
ComparingCloudDeliveryModels 67
CombiningCloudDeliveryModels 68
CloudDeliverySubmodels 72
CloudDeploymentModels 74
PublicClouds 74
PrivateClouds 74
Multiclouds 77
HybridClouds 77
Chapter5:Cloud-EnablingTechnology 79
NetworksandInternetArchitecture 80
InternetServiceProviders(ISPs) 80
ConnectionlessPacketSwitching(DatagramNetworks) 82
Router-BasedInterconnectivity 83
TechnicalandBusinessConsiderations 84
CloudDataCenterTechnology 89
Virtualization 89
StandardizationandModularity 90
AutonomicComputing 91
RemoteOperationandManagement 91
HighAvailability 91
Security-AwareDesign,Operation,andManagement 92
Facilities 92
ComputingHardware 92
StorageHardware 93
NetworkHardware 94
ServerlessEnvironments 95
NoSQLClustering 96
OtherConsiderations 98
ModernVirtualization 99
HardwareIndependence 99
ServerConsolidation 99
ResourceReplication 100
OperatingSystem–BasedVirtualization 100
Hardware-BasedVirtualization 102
ContainersandApplication-BasedVirtualization 103
VirtualizationManagement 104
OtherConsiderations 104
MultitenantTechnology 105
ServiceTechnologyandServiceAPIs 107
RESTServices 107
WebServices 108
ServiceAgents 110
ServiceMiddleware 110
Web-BasedRPC 111
CASESTUDYEXAMPLE
. 111
Chapter6:UnderstandingContainerization 115
OriginsandInfluences 116
ABriefHistory 116
ContainerizationandCloudComputing 117
FundamentalVirtualizationandContainerization 117
OperatingSystemBasics 117
VirtualizationBasics 118
ContainerizationBasics 121
VirtualizationandContainerization 125
UnderstandingContainers 129
ContainerHosting 129
Containersand Pods 130
ContainerInstancesandClusters 133
ContainerPackageManagement 133
ContainerOrchestration 136
ContainerPackageManagervs.ContainerOrchestrator 139
ContainerNetworks 139
RichContainers 144
OtherCommonContainerCharacteristics 145
UnderstandingContainerImages 145
ContainerImageTypesandRoles 145
ContainerImageImmutability 147
ContainerImageAbstraction 147
ContainerBuildFiles 149
HowCustomizedContainerImagesAreCreated 151
Multi-ContainerTypes 152
SidecarContainer 152
AdapterContainer 154
AmbassadorContainer 155
UsingMulti-ContainersTogether 157
CASESTUDYEXAMPLE
. 158
Chapter7:UnderstandingCloudSecurity
andCybersecurity 159
BasicSecurityTerminology 160
Confidentiality 160
Integrity 161
Availability 161
Authenticity 162
SecurityControls 162
SecurityMechanisms 163
SecurityPolicies 163
BasicThreatTerminology 163
Risk 163
Vulnerability 163
Exploit 163
Zero-DayVulnerability 164
SecurityBreach 164
Data Breach 164
Data Leak 164
Threat(orCyberThreat) 164
Attack(orCyberAttack) 164
AttackerandIntruder 164
AttackVectorandSurface 165
ThreatAgents 165
AnonymousAttacker 166
MaliciousServiceAgent 167
TrustedAttacker 167
MaliciousInsider 167
CommonThreats 168
TrafficEavesdropping 168
MaliciousIntermediary 168
Denial of Service 169
InsufficientAuthorization 171
VirtualizationAttack 172
OverlappingTrustBoundaries 173
ContainerizationAttack 174
Malware 175
Insider Threat 177
SocialEngineeringandPhishing 178
Botnet 178
PrivilegeEscalation 181
BruteForce 182
RemoteCodeExecution 182
SQLInjection 183
Tunneling 184
AdvancedPersistentThreat(APT) 185
CASESTUDYEXAMPLE
. 187
AdditionalConsiderations 188
FlawedImplementations 188
SecurityPolicyDisparity 188
Contracts 189
RiskManagement 190
CASESTUDYEXAMPLE
. 191
PARTII:CLOUDCOMPUTINGMECHANISMS 193
Chapter8:CloudInfrastructureMechanisms 195
LogicalNetworkPerimeter 196
VirtualServer 200
Hypervisor 205
CloudStorageDevice 207
CloudStorageLevels 208
NetworkStorageInterfaces 208
ObjectStorageInterfaces 209
DatabaseStorageInterfaces 210
CloudUsageMonitor 214
MonitoringAgent 214
ResourceAgent 215
PollingAgent 215
ResourceReplication 220
Ready-MadeEnvironment 224
Container 226
Chapter 9: Specialized Cloud Mechanisms 227
AutomatedScalingListener 228
LoadBalancer 234
SLAMonitor 236
Pay-Per-UseMonitor 242
AuditMonitor 247
FailoverSystem 249
Active–Active 249
Active–Passive 252
ResourceCluster 259
Multi-DeviceBroker 263
StateManagementDatabase 265
Chapter10: Cloud Securityand Cybersecurity
Access-OrientedMechanisms 269
Encryption 271
SymmetricEncryption 272
AsymmetricEncryption 272
Hashing 274
DigitalSignature 276
Cloud-BasedSecurityGroups 280
PublicKeyInfrastructure(PKI)System 284
SingleSign-On(SSO)System 287
HardenedVirtual Server Image 290
Firewall 292
Virtual PrivateNetwork(VPN) 293
BiometricScanner 295
Multi-FactorAuthentication(MFA)System 297
Identity and AccessManagement (IAM)System 298
IntrusionDetectionSystem(IDS) 301
PenetrationTestingTool 302
UserBehaviorAnalytics(UBA)System 304
Third-PartySoftwareUpdateUtility 306
NetworkIntrusionMonitor 308
AuthenticationLogMonitor 309
VPNMonitor 309
AdditionalCloudSecurityAccess-Oriented
PracticesandTechnologies 310
Chapter11:CloudSecurityandCybersecurity
Data-OrientedMechanisms 311
DigitalVirusScanningandDecryptionSystem 312
GenericDecryption 313
DigitalImmuneSystem 313
Malicious CodeAnalysisSystem 315
DataLoss Prevention (DLP) System 317
TrustedPlatform Module (TPM) 319
DataBackupandRecoverySystem 320
ActivityLogMonitor 322
TrafficMonitor 323
DataLossProtectionMonitor 323
Chapter12:CloudManagementMechanisms 325
RemoteAdministrationSystem 326
ResourceManagementSystem 331
SLAManagementSystem 334
BillingManagementSystem 337
PARTIII:CLOUDCOMPUTINGARCHITECTURE 341
Chapter13: Fundamental Cloud Architectures 343
WorkloadDistributionArchitecture 344
ResourcePoolingArchitecture 346
DynamicScalabilityArchitecture 350
ElasticResourceCapacityArchitecture 353
ServiceLoadBalancingArchitecture 355
CloudBurstingArchitecture 358
ElasticDiskProvisioningArchitecture 359
RedundantStorageArchitecture 363
MulticloudArchitecture 365
CASESTUDYEXAMPLE 368
Chapter14:AdvancedCloudArchitectures 371
HypervisorClusteringArchitecture 373
VirtualServerClusteringArchitecture 379
Load-BalancedVirtualServerInstancesArchitecture 380
NondisruptiveServiceRelocationArchitecture 383
Zero DowntimeArchitecture 388
CloudBalancingArchitecture 389
ResilientDisasterRecoveryArchitecture 391
Distributed DataSovereigntyArchitecture 393
ResourceReservationArchitecture 395
DynamicFailureDetectionandRecoveryArchitecture 399
RapidProvisioningArchitecture 402
StorageWorkloadManagementArchitecture 406
VirtualPrivateCloudArchitecture 411
CASESTUDYEXAMPLE
. 413
Chapter15:SpecializedCloudArchitectures 415
DirectI/OAccessArchitecture 417
DirectLUNAccessArchitecture 419
DynamicDataNormalizationArchitecture 421
ElasticNetworkCapacityArchitecture 423
Cross-StorageDeviceVerticalTieringArchitecture 424
Intra-StorageDeviceVerticalDataTieringArchitecture 429
Load-BalancedVirtualSwitchesArchitecture 432
MultipathResourceAccessArchitecture 434
PersistentVirtualNetworkConfigurationArchitecture 436
RedundantPhysicalConnectionforVirtual
ServersArchitecture 439
StorageMaintenanceWindowArchitecture 441
EdgeComputingArchitecture 449
FogComputingArchitecture 450
VirtualDataAbstractionArchitecture 452
MetacloudArchitecture 453
FederatedCloudApplicationArchitecture 454
PARTIV:WORKINGWITHCLOUDS 457
Chapter16:CloudDeliveryModelConsiderations 459
CloudDeliveryModels:TheCloudProvider
Perspective 460
BuildingIaaSEnvironments 460
EquippingPaaSEnvironments 464
OptimizingSaaSEnvironments 467
CloudDeliveryModels:TheCloudConsumer
Perspective 471
WorkingwithIaaSEnvironments 471
WorkingwithPaaSEnvironments 473
WorkingwithSaaSServices 475
CASESTUDYEXAMPLE
. 476
Chapter17:CostMetricsandPricingModels 479
BusinessCostMetrics 480
Up-Frontand Ongoing Costs 480
AdditionalCosts 481
CloudUsageCostMetrics 485
NetworkUsage 485
Server Usage 487
CloudStorageDeviceUsage 488
CloudService Usage 488
CostManagementConsiderations 489
PricingModels 491
MulticloudCostManagement 493
AdditionalConsiderations 495
Chapter18:ServiceQualityMetricsandSLAs 503
ServiceQuality Metrics 504
ServiceAvailabilityMetrics 505
ServiceReliabilityMetrics 507
ServicePerformanceMetrics 507
ServiceScalabilityMetrics 509
Service ResiliencyMetrics 511
CASESTUDYEXAMPLE 512
SLAGuidelines 513
CASESTUDYEXAMPLE 516
PARTV:APPENDICES 519
AppendixA:CaseStudyConclusions 521
AppendixB:CommonContainerizationTechnologies 527
