1. 通用的云计算体系结构是由哪些部分组成的

云计算的体系结构由5部分组成,分别为应用层,平台层,资源层,用户访问层和管理层,云计算的本质是通过网络提供服务,所以其体系结构以服务为核心。
1,资源层
资源池层是指基础架构屋面的云计算服务,这些服务可以提供虚拟化的资源,从而隐藏物理资源的复杂性。
物理资源指的是物理设备,如服务器等。
服务器服务指的是操作系统的环境,如linux集群等。
网络服务指的是提供的网络处理能力,如防火墙,VLAN,负载等。
存储服务为用户提供存储能力。
2,平台层
平台层为用户提供对资源层服务的封装,使用户可以构建自己的应用。
数据库服务提供可扩展的数据库处理的能力。
中间件服务为用户提供可扩展的消息中间件或事务处理中间件等服务。
3,应用层
应用层提供软件服务
企业应用是指面向企业的用户,如财务管理,客户关系管理,商业智能等。
个人应用指面向个人用户的服务,如电子邮件,文本处理,个人信息存储等。
4,用户访问层
用户访问层是方便用户使用云计算服务所需的各种支撑服务,针对每个层次的云计算服务都需要提供相应的访问接口。
服务目录是一个服务列表,用户可以从中选择需要使用的云计算服务。
订阅管理是提供给用户的管理功能,用户可以查阅自己订阅的服务,或者终止订阅的服务。
服务访问是针对每种层次的云计算服务提供的访问接口,针对资源层的访问可能是远程桌面或者xwindows,针对应用层的访问,提供的接口可能是web。

2. 如何了解云安全

由于云计算的安全问题涉及广泛,就几个主要方面进行介绍:

用户身份安全问题

云计算通过网内络提供弹性可容变的IT服务,用户需要登录到云端来使用应用与服务,系统需要确保使用者身份的合法性,才能为其提供服务。如果非法用户取得了用户身份,则会危及合法用户的数据和业务。

共享业务安全问题

云计算的底层架构(IaaS和PaaS层)是通过虚拟化技术实现资源共享调用,优点是资源利用率高的优点,但是共享会引入新的安全问题,一方面需要保证用户资源间的隔离,另一方面需要面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略,这与传统的硬件上的安全策略完全不同。

用户数据安全问题

数据的安全性是用户最为关注的问题,广义的数据不仅包括客户的业务数据,还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、泄漏、篡改等。传统的IT架构中,数据是离用户很“近”的,数据离用户越“近”则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中,需要对数据采用有效的保护措施,如多份拷贝,数据存储加密,以确保数据的安全。