逻辑网络边界（Logical Network Perimeter）

        逻辑网络边界是软件控制的虚拟网络，它是物理网络的一部分。其主要思想是隔离逻辑网络，防止不希望的访问，同时仍然为合法用户提供访问权限。下图显示了云系统中一个简单的逻辑网络边界。

        在图的例子中，逻辑网络边界（用虚线显示）有几个重要组成部分。云服务消费者和云服务提供者控制着各自的网络。每个位置的网络设备控制着IT资源的可访问性。云服务消费者通过将IT资源隔离在组织内部来维护自己的网络安全。云服务提供者则面临着一个更加困难的任务，即为连接到网络的众多云服务消费者提供逻辑网络。这需要一套仅对消费者可用且其他云用户无法访问的逻辑IT资源。

        网络边界的另一个重要部分是连接这两个逻辑网络的虚拟私人网络（VPN）。VPN提供了两个网络之间的加密连接。VPN可以通过在远程设备上使用VPN软件来轻松扩展，以便远程用户访问云提供者的资源。

        通过在网络设备中实现几种机制来实现隔离用户的逻辑网络边界。云消费者或云提供者可以创建虚拟局域网（VLAN），以将云用户与消费者端的其他本地用户隔离，并在提供者端将用户与其他云用户隔离。VLAN通常也用于组织内部的其他目的，后续阅读中将展示。还可以实施虚拟防火墙，以在消费者或提供者端隔离用户。请注意，组织防火墙将在组织连接到互联网的地方阻止流量。可能有许多虚拟防火墙，每个用户或用户组有不同的要求。

参考资料

• https://fit.mta.edu.vn/files/DanhSach/ch07.pdf 使用ReadSpeaker docReader打开此文档
• https://tefkeer.com/download/797
• What is the network perimeter? | Cloudflare

活动 1

1. 逻辑网络边界如何管理访问IT资源的带宽？逻辑网络边界可以通过带宽管理器或流量整形工具来管理访问IT资源的带宽，确保关键应用获得足够带宽。
2. 虚拟网络为什么被标记为“DMZ”（非军事区）？“DMZ”（非军事区）是一个安全隔离区，用于放置对外服务的服务器，保护内部网络不受外部网络直接访问的风险。
3. 为什么顶部的互联网路由和底部的其他数据中心的路由会连接到同一个互联网接入点？路由到互联网和其他数据中心的路由通常连接到同一个互联网接入点，以简化管理并优化网络路径。

虚拟服务器（Virtual Server）

        我们已经讨论过虚拟服务器，也称为虚拟机或VM。这些是云服务提供的基本构建块。云提供者可以在单一物理服务器上运行多个虚拟服务器。此外，随着某个虚拟服务器对资源的消耗增加，可以将虚拟服务器在物理服务器之间移动，以平衡负载。在其基本形式中，虚拟服务器的性能受限于单一物理服务器的性能，当虚拟服务器是唯一的占用者时。然而，还有其他机制可以用来增加超过单个物理服务器的性能。

        一个重要的效率提升是使用虚拟镜像。虚拟镜像可以快速部署到物理设备上以启动新的虚拟服务器。我们已经注意到，虚拟镜像可能是由云提供者创建的加固镜像，这将是一个经过良好测试和稳定的镜像。虚拟镜像也可能是已安装消费者软件和数据并由消费者捕获的加固镜像，用于备份或其他原因。这些虚拟镜像可以由消费者部署，并可由云提供者在物理服务器之间移动。

        允许启动和移动虚拟镜像的软件通常称为虚拟基础设施管理器（VIM）。云消费者可能被允许创建虚拟服务器镜像并远程操作它们。

活动 2

1. 为什么会有一个“使用和管理门户”位于用户和虚拟基础设施管理器（VIM）之间？“使用和管理门户”提供一个用户友好的界面，让用户能够更容易地管理和监控其虚拟资源，而不需要直接与VIM交互，增强了操作的便利性和安全性。

2. 我们提到云服务提供者可以在物理服务器之间移动虚拟镜像，这在图中如何显示？在图中，虚拟镜像的移动通常通过云管理平台的部分显示，这些平台能够指示虚拟镜像从一个物理服务器迁移到另一个，通常表示为服务器之间的连线或箭头，显示了虚拟镜像的迁移路径。

云存储机制（Cloud Storage Mechanism）

        云存储机制有许多不同类型。我们将在本单元后面查看特定实例。然而，它们都有几个共同的问题适用于云存储：

        当数据存储在云提供者那里时，数据的安全性、完整性和保密性更为复杂。我们已经讨论了信任边界和这所创造的一些困难。 存储数据可能有法律要求，例如物理存储的位置和所需的加密程度。在使用云提供者之前必须考虑这些因素。 访问可靠性和延迟可能是一个问题。通常，组织内的局域网的性能远超过通过互联网访问的云服务。 云提供者提供一个API或服务用于数据访问。许多有多种存储数据的方式并提供不同类型的数据的单独API。我们可以将云存储分为四类：文件、块、数据集和对象。

        文件： 提供对单个文件的访问。有几个传统协议，如公共互联网文件系统（CIFS）和网络文件系统（NFS），这些历史上已被用于通过互联网访问文件。文件不是数据存储的有效方式。

        块： 块是低层次、固定大小的存储单位。术语“块”指的是用于读/写磁盘驱动器或等价物的块。块存储用于基于性能的应用程序，如数据库，提供速度快、低延迟的特点。这种存储类型经常被用在SAN环境中。

        数据集： 数据集是逻辑组合的数据块。通常，数据集由文件系统维护并作为一个单位处理。数据集的一个例子是磁盘上的一个目录，或者一个数据库。

        对象： 对象存储允许通过云API访问数据对象。对象可能是文档、音频文件或视频。对象存储提供了一个平台，可以在其中存储大量非结构化数据。这种存储通常具有非常高的可扩展性。

参考资料

• https://www.snia.org/education/storage_networking_primer/stor_network
• https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/vmware-virtual-san-datasheet.pdf

活动 3

        云存储中的“对象”与“块”有何不同？在哪些场景下应优先考虑使用对象存储而非块存储？如果一个企业需要存储大量非结构化数据，例如视频和音频文件，它应该如何选择存储类型？讨论文件存储在现代数据中心中的限制，并探讨为何可能需要其他类型的存储解决方案。

        对象存储适合存储非结构化数据如视频和音频，而块存储适合需要高性能处理的数据库；文件存储受限于规模和性能，大规模非结构化数据存储应考虑对象存储解决方案。

云使用监控（Cloud Usage Monitor）

        云提供者必须收集使用数据以便向云消费者收取他们使用IT资源的费用。云使用监控是收集这类数据的机制。并非所有云提供者都以相同方式收费，任何一个云提供者都可能有许多不同的产品，这些产品使用不同的计量标准进行收费。

        教科书将云使用监控分为三种不同类型：

1. 监控代理：这些代理截取消息并记录信息到日志文件中。稍后可以分析日志文件以产生带有消息量和类型指标的使用数据。
2. 资源代理：这些代理处理由IT资源生成的事件。例如，虚拟机的启动、挂起、恢复、删除都可以作为VIM生成的相应事件被记录。
3. 轮询代理：这种类型的监控代理会在固定的时间间隔“轮询”一个IT资源。例如，使用监控可能每秒轮询一次虚拟机以确定运行时间指标。

        我们将在稍后的主题中详细查看云监控机制。

活动 4

       监控代理如何测量云提供者的对象数据存储中的流量？在案例研究中，创建了一个资源代理来监控第1条规则中描述的事件。组织（DTGOV）如何向云消费者收费？简要描述轮询代理如何测量到最近一秒的运行时间。

        1. 监控代理通过拦截访问对象数据存储的请求并记录每个请求的数据大小，来测量云提供者的象数据存储中的流量。
        2. DTGOV组织通过资源代理记录的事件（如虚拟机的启动、暂停、恢复等）来跟踪资源使用情况，基于这些活动的日志数据向云消费者收费。
        3. 轮询代理每秒查询一次虚拟机，记录其运行状态，从而测量到最近一秒的运行时间。

资源复制和现成环境（Resource Replication and Ready-Made Environment）

资源复制（Resource Replication）

        这是创建同一IT资源的多个实例的能力。我们已经看到如何从同一系统映像实例化多个VM。这不是资源复制的唯一类型，我们将在后续主题中详细讨论这个和其他几种类型，包括服务复制和各种存储设备的复制。

现成环境（Ready-Made Environment）

        PaaS云交付依赖于现成环境。现成环境具有预安装的软件配置。例如，预安装的PaaS环境可能包括Apache Web服务器、PHP、MySQL数据库以及一套开发工具，包括IDE、编辑器、编译器及其他源代码控制和网站管理工具。使用这套工具的PaaS服务用户可以在云环境中开发自己的应用程序。

        当然，生产系统将与开发环境分开。可以提供测试和部署的工具，生产运行环境可能是不同的基于云的服务。

        在下面的案例研究中也展示了使用两个现成环境的用例，一个用于应用程序的前端，另一个用于后端。前端环境是一个高可用性和高性能的环境，因此用户可以获得良好的响应时间。后端环境用于前端启动的批处理。这里的想法是，在比非时间敏感的、成本较低的后端环境更昂贵的云环境中运行高性能的前端。

活动 5

        前端和后端是如何通信的？ 我们上面提到我们可以有一个单独的生产和开发环境，这在案例研究中并未使用。将生产和开发环境合并如案例研究所示是否有问题？它们应该何时被分开？

远程管理系统（Remote Administration System）

        远程管理系统为用户提供了一个界面，以便管理其基于云的IT资源。这可能涉及分配新资源、配置资源或管理用户云资源的其他特性。远程管理系统通常有两部分，一部分是提供给云消费者的界面，另一部分是由云提供者实现的各种管理系统，例如计费系统和资源分配系统。

        可能提供GUI，以允许云用户手动修改资源。当所有资源都可以通过GUI访问时，它通常被称为门户。自然地，门户用户将需要适当的访问权限，门户用户将具有比同一云消费者组织中的其他云用户更高的权限。许多云提供者还提供API访问远程管理，这允许云消费者自动化一些过程或将云资源与组织自己的管理界面/门户中的其他本地资源集成。

        教科书识别了提供的两种类型的门户：

1. 使用和管理门户 - 这是一个门户，提供对云提供者处用户所有IT资源的访问。它允许管理和生成资源使用报告。
2. 自助服务门户 - 这是一个购物门户，列出了可以从云提供者那里租用的所有IT资源。这与使用和管理门户不同，后者不提供对资源的直接访问，而是告诉云提供者应为用户提供哪些资源。

        云提供者可能拥有这两种类型的门户。云消费者可以通过自助服务门户注册新的IT资源，然后在服务提供者分配给用户后通过使用和管理门户来管理它。我们将在与本单元相关的实验室课程中使用亚马逊AWS门户。

        下面的教科书阅读提到了用户可能在未来更换云服务提供者时，标准管理API的重要性。自书写之时已有一些发展。例如，之前提到的Docker环境具有标准的部署和管理命令，无论是谁提供Docker容器。然而，在Docker的情况下，购买服务将需要使用提供者的远程管理软件。类似地，不同类型的服务可能使用不同的标准API。例如，某些数据库服务使用数据库提供者的管理API，例如Oracle、DB2等。

活动 6

        使用和管理门户与自助服务门户有什么不同？ 图9.3显示了两种使用和管理门户的用法，一种直接与云提供者的远程管理系统接口，另一种与实际的云服务互动。为什么我们会有这两种不同的互动？ 

        1.前端和后端通常通过API（应用程序编程接口）进行通信，后端提供数据和服务，前端通过HTTP请求调用这些服务以获取或发送数据。

       2. 将生产和开发环境合并会带来安全和稳定性风险，因为开发中的错误可能直接影响到生产环境。它们应该在任何生产数据和用户体验都不能受到潜在开发错误影响的情况下被分开。

资源管理系统（Resource Management System）

        资源管理系统位于云提供者的场所内，用于管理可用的IT资源。它具有与云提供者的管理员以及云消费者的管理员的接口。资源管理器执行的任务示例包括：

• 管理虚拟IT资源模板，例如虚拟服务器镜像。
• 启动、移动或关闭虚拟IT资源。
• 协调IT资源，例如负载均衡或故障转移控制。
• 管理使用和安全策略。
• 监控IT资源以确保它们满足操作要求。

        资源管理系统有两个主要组件，虚拟基础设施管理器（VIM）和VM镜像仓库。VIM通常是一个商业产品，管理运行在多种物理设备上的所有类型的虚拟资源。VM镜像仓库是存储和检索新启动的虚拟镜像的地点。

        云消费者通常无法完全访问资源管理系统。通常，云提供者使用由资源管理系统提供的API提供远程管理控制台，这些控制台只允许消费者访问他们自己的镜像并执行有限的管理功能。

活动 7

        1.在将虚拟服务器从一个物理服务器移动到另一个物理服务器时，VM镜像仓库是否被使用？
        VM镜像仓库可能被用于存储虚拟服务器的快照或状态，在迁移过程中，这些快照可以用来恢复或启动新的虚拟机实例。但具体是否使用，取决于迁移的具体技术和策略。一些系统可能直接在物理服务器间传输活动状态的虚拟机，而不需通过镜像仓库。

        2.为什么要将虚拟服务器从一个物理服务器移动到另一个？

        负载均衡：在服务器间分配负载，以优化性能和资源使用率。
        维护和升级：为了进行硬件维护或升级，需要将虚拟服务器迁移到其他服务器。
        故障恢复：在发生硬件故障时，迁移虚拟服务器以确保业务连续性。
        资源优化：根据实时资源需求调整虚拟机的分布，优化计算和存储资源的使用。
        3.解释两种显示的资源管理系统如何与远程管理系统集成的用户之间的差异以及他们两个各自的管理控制台提供的选项。

        资源管理系统用户：通常是云服务提供者的管理员，他们通过资源管理系统直接访问和控制底层的物理和虚拟资源，拥有对虚拟机、网络配置、存储分配等的全面控制权。
        远程管理系统用户：通常是云服务消费者，通过远程管理系统访问限制的管理功能，如启动或停止自己的虚拟机、调整配置、监控资源使用情况等。他们的权限受限于服务提供者设置的策略和权限模型，以确保安全和资源的合理分配。

SLA管理系统（SLA Management System）

        云提供者必须与客户达成SLA（服务水平协议），无论是在客户与提供者之间明确的合同中规定，还是作为提供者使用政策的一般条件的一部分。因此，提供者必须管理资源以满足SLA的条款和条件。

        SLA管理系统的主要目的是监控和报告SLA中声明的统计数据。这需要一个质量服务仓库，存放从监控云的各个方面获得的数据。在本主题早些时候我们讨论了云使用监控，它获取统计数据并将它们放置在日志文件中。这些日志文件被放置在质量服务仓库中供SLA管理系统使用。

        可以根据需求向用户（包括云提供者和云消费者）提供报告。还可能有实时监控，以便在SLA中某些可观察限制被违反时向云提供者报告，以便采取行动。

活动 8

        1.消费者和提供者资源管理员是否能够访问相同的信息？
        不，消费者和提供者资源管理员通常不能访问相同的信息。提供者管理员有权访问更广泛的系统级数据和控制选项，以管理和维护整个云环境；而消费者管理员只能访问与其自己的资源分配和使用相关的信息，以保护数据隐私和系统安全。

        2.在案例研究中，解释为什么用户会对两个仪表板和一个突出的报告感兴趣。
        用户可能对两个仪表板和一个突出的报告感兴趣，因为这些工具提供了关键的性能和使用统计信息，帮助用户有效管理其资源消耗，优化成本，并确保其应用程序和服务的性能符合预期。仪表板通常实时显示关键指标，而突出的报告可以提供深入分析，帮助用户做出更有信息的决策。

计费管理系统（Billing Management System）

        计费管理系统必须准确地测量云使用情况并产生常规的业务报告和开具发票安排。计费系统必须能够适应提供者与客户商定的各种定价政策。为相同的服务对不同用户收费不同是常见的，这可能是由于大量折扣或其他业务决策。

        计费系统还必须考虑定价IT资源的不同方式。这些变化包括：

• 预使用付款。这意味着计费系统必须在收到付款后使资源可用。
• 预定义限额。对于消费者来说，指定资源使用的最大金额是常见的。这可以防止失控的应用程序或恶意用户导致消费者的成本非常高。计费系统必须能够在达到指定金额时禁用资源。
• 按使用付费要求精确的使用监控，并将这些信息提供给计费系统。
• 简单的固定费率计费只需要了解分配给用户的资源。
• 按分配付费是另一种模式，其中用户在分配资源时支付费用。例如，磁盘空间可能根据分配给用户的空间计费，空间按一定的预定块分配，例如每10GB。

        一个单一的消费者可能同意包括这些任何组合的计费。