云体系架构

云计算的构成

云计算的五大特征总结的比较清晰，在NIST对云计算的定义中,包括了五个基本特征、三个云服务模式、以及四个云部署模型。

这是全文基调的一幅图：

云服务经常和虚拟化技术一起使用,或者云服务基于虚拟化技术,但是并不必然。没有要求将资源抽象与虚拟化技术必须绑在一起。很多云服务产品并没有使用虚拟化层或操作系统容器。

现在的不管是创业团队还是自由产品，感觉不在自己的项目上面加上一个云就好像不是这个时代的产品一样。不管这朵云是实的还是虚的，最终服务到客户的，拥有以上5点的我认为就是云。对于云而言，客户对内部是不感知的，在需要服务的时候去拿即可。但是对于服务提供商来说，云内是更看重的，如何保证数据的安全、如何保证信息的流动性、如何保证运维的及时有效性、如何保证服务SLA，这些是服务提供商需要考虑的。所以真正的实需在于云的内部。这也是我们技术需要更重要的考虑的一部分。互联网时代更注重的是用户体验，但如何优化我们的云内部架构来提升整体的用户体验是一门很重要的课题。

多租户

云服务模式中的“多租户”意味着满足不同客户场景对策略 驱动的安全增强、分段、隔离、监管、服务水平以及相应的计费 /返款等模型的不同需求。

消费者可以以用户的身份使用公有云服务提供商的服务, 或者是私有云服务中一个实例,一个组织可以将共享同一个公共基础的用户分隔为不同的业务单元 BU(business unit)。

从提供商的角度来看,多租户对架构和设计提出的要求是通过在很多不同消费者之间杠杆式地分享基础设施、 数据、元数据、服务和应用等,来实现可扩展、可用性、管理、分区、隔离以及运行效率等方面的“经济性”。

在IaaS中的Bu可以看做一个完整的业务单位，我们可以看做是一个业务的编排，可能有一台或者多台虚拟机来组成，最后提供一套完整的业务。

云参考模型

SaaS 会在产品中提供最为集成化的功能,最小的用户可扩展性以及相对来说较高的集成化的安全(至少提供商 承担安全的职责)。

PaaS 提供的是开发者在平台之上开发自己应用的能力。因此,它倾向于提供比 SaaS 更多的可扩展性,其代 价是没有了 SaaS 那些用户即买即用的功能。这种权衡也会延伸到安全特色和能力上,虽然内置安全能力变得不 够完备,但是用户却拥有更多的灵活性去实现自己的强化安全。

IaaS 几乎不提供那些和应用类似的特色功能,但却有极大的“可扩展性”