【云安全】第二部分：云计算架构（1）-流派及架构

写在前面，小编最近开始按照学习规划着手云安全方面的学习（学习材料是由各标准规范、厂商资料、网络信息、各种电子书等，知识可能不全面或有误差，如有问题可联系进行探讨），将从云计算的发展开始，到云计算的架构、云计算模型、云计算模式、云计算安全、目前市场上各种云产品，一直到现如今使用的Docker容器、K8S容器管理技术和工具等方面进行梳理，今天同步云计算架构部分，结合最近报名的云计算视频课程学习笔记记录进行整理。各位同行、前辈不吝赐教。

你了解云吗？从不了解到了解。

第二部分：云计算架构

1.云计算的流派探讨

云计算有两个典型的流派：大分小模式和小聚大模式

大分小模式：资源在应用间时分复用；关键技术点包括计算、存储和网络虚拟化以及虚拟机监控、调度和迁移。典型代表：Amazon EC2。

小聚大模式：应用资源需求大，可以划分为子任务；关键技术点包括任务分解、调度、分布式通信总线和全局一致性。典型代表：Google。

2.云计算平台研发方式

（1）完全自主研发

AWS（亚马逊）

Azure（Microsoft）

GCP（Google）

阿里

（2）完全开源架构

Apache CloudStack：

Apache CloudStack 徽标最初是在 2008 年作为一个名为 VMOps 的项目开始的。它的名称已更改为 Cloud.com，并于 2010 年 5 月根据 GNU 通用公共许可证 (GPLv3) 向 CloudStack 发布了大部分源代码。2011 年 7 月，Citrix 收购了 Cloud.com，CloudStack 的其余源代码以 GPLv3 的形式发布。

OpenStack：  -  2010年    (NASA/Rackspace)

OpenStack 徽标比较 2010 年 7 月，Rackspace Hosting 和 NASA 宣布了一项名为 OpenStack 的开源云软件计划。

早期代码来自 NASA 的 Nebula 平台以及 Rackspace 的 Cloud Files 平台。这两个平台的所有模块和堆栈都由 NASA Nebula 团队与 Rackspace 合并并作为开源发布。早期代码来自 NASA 的 Nebula 平台以及 Rackspace 的 Cloud Files 平台。2010 年 10 月 21 日，OpenStack Austin（第一个 OpenStack 版本）发布。此次发布涉及将 NASA 的 Nebula 平台重命名为 OpenStack Nova，并将 Rackspace 的 Cloud Files 平台重命名为 OpenStack Swift。

基于开源许可证权限对OpenStack开展合作：

a.代码可以使用，不可以改代码

b.代码可以使用，可以二次开发，必须继续开源  - linux GPL

c.代码可以使用，可以二次开发，重新闭源  - Openstack Apache

（3）基于开源架构二次开发

腾讯云  - 基于openstack二次开发  -重新闭源 - Tstack - 对外提供cloud.tencent.com

华为云  - 基于openstack二次开发  -重新闭源 - FusionSphere Openstack - 对外提供huaweicloud.com 公有云、华为云stack私有云

移动云  - 基于openstack二次开发  -重新闭源 - Bigcloud - 对外提供 ecloud.10086.com

电信天翼云  - 基于openstack二次开发  -重新闭源 - ctyun - 对外提供 www.ctyun.cn

联通云  - 基于openstack二次开发  -重新闭源 - Ucloud - 对外提供 www.cucloud.cn

金山云  - 基于openstack二次开发  -重新闭源 - ksyun - 对外提供 www.ksyun.com

其他。。。。。。

3.底层模型-虚拟化

（1）虚拟化架构

从虚拟化的实现方式来看，虚拟化架构主要有三种形式：寄居虚拟化架构、裸金属虚拟化架构和操作系统虚拟化架构。

寄居虚拟化架构：指的是服务器先运行操作系统，操作系统之上运行虚拟化，Hypervisor运行在基础操作系统上，构建出一整套虚拟硬件平台。举个简单例子：用苹果电脑同事如果想要Windows操作系统怎么办，做安全的同事使用的是Windows系统想要装个Kali linux系统怎么办，要么就装双系统，要么就装虚拟化软件，常见的有Workstation和Redhat KVM。

裸金属虚拟化架构：底下是硬件，硬件上是虚拟化系统，虚拟化之上才是操作系统，Hypervisor直接运行在硬件上，直接与硬件交互提升效率。其性能大大提升。常见的就是VMware的vSphere和Microsoft的Hyper-V。

操作系统虚拟化架构：虚拟机运行在传统操作系统上，创建一个独立的虚拟化实例（容器Container），指向底层托管操作系统，缺点是操作系统唯一，如果底层操作系统跑的是Windows，那么VPS/VE就都得跑Windows。隔离性差，不常用，

从虚拟化的技术流派上，又可将虚拟化分为全虚拟化、半虚拟化和硬件辅助虚拟化。

全虚拟化所有操作系统和硬件的交付都经过虚拟化操作系统，效率在一定层面上受到影响。

半虚拟化的操作系统是经过更改的，部分和硬件交付的指令可以不用通过虚拟化系统，效率上有提升，但是因为修改了操作系统移植性就差了点。

硬件辅助虚拟化，其原理是利用Intel VT-x/AMD-v等技术辅助虚拟机正常运转的特性，让操作系统和虚拟化系统交互的时候虽然都经过了虚拟化系统，但是也能有很好的处理效率。

（2）虚拟化技术

现在业界用的较多的就是全虚拟化技术搭配硬件辅助虚拟化技术。

主要的技术有：KVM、ESXi、XEN和Hyper-V。其中KVM是基于全虚拟化的开源技术，近些年成为业界的主流，主要的厂商有华为、华三和深信服。剩下的是那种都是私有技术，EXSi是VMware的全虚拟化技术，XEN是思杰的半虚拟化技术，Hyper-V是微软的半虚拟化技术。

之前转载了一篇文章，大家可以点击以下链接移步《Xen和KVM等四大虚拟化架构对比分析》。

云计算平台实现大分小，技术使用统一虚拟化架构 - 目前市面上主要使用方式以KVM（基于内核的虚拟化）为主。