1.4　云计算分类

云计算不是一个完全崭新的概念，值得一提的是最初的云雏形源自对TCP/IP的抽象，以Internet为标志。随着超文本传送协议（HyperText Transfer Protocol,HTTP）的诞生，万维网（World Wide Web,WWW）数据抽象在第一代云基础上创建了第二代云。新兴的云技术提倡由服务器、应用程序、数据以及异构平台组成一个抽象的基础设施，处于比前二者更底层的位置。

根据美国国家技术与标准局（National Institute of Stardard and Technology,NIST）对云计算的定义分类，种类繁多的云均可以被涵盖在四个发布模型和三个服务模型之内。

1.4.1　部署模式

按部署模式不同，可以将云系统分成以下四种：

·公有云（public cloud）：云基础设施属于某些提供云服务的经营组织，并向公众或大型企业群体销售。用户通常通过Internet灵活按需获取资源，中小型企业（Small and Medium Enterprise,SME）能借助公有云尽可能降低由于数据中心不断增长带来的投入成本而获益。

·社区云（community cloud）：云基础设施被一些组织共享，并为一个有共同关注点的社区或大机构服务（例如，任务、安全要求、政策和准则等），社区云的维护通常由这些组织或第三方合作者完成，社区可以自己构建或租用云。

·私有云（private cloud）：云基础设施只对某单一组织开放，可以通过自有或租用方式获得，维护工作可以交给该组织或第三方机构。简而言之，私有云是公有云的一种演变，仅架构在私有网络上为某一个组织而非多个组织提供服务。

·混合云（hybrid cloud）：云基础设施是由两种或以上的云（私有云、社区云或公有云）组成，每种云仍然保持独立实体，但用标准的或专有的技术将它们组合起来，具有数据和应用程序的可移植性（例如，可以通过负载均衡技术来应对处理突发负载）。

公有云和私有云之间的界限非常清晰，因为这是由该云资源的拥有者以及终端用户，而非构建云所使用的技术决定的。本书主要探讨私有云，即仅面向某个单一组织的云计算，此处所说的组织通常是指一个大型企业。

相比社区云和公有云，组织对私有云的安全架构拥有更多的决定权。换句话说，私有云用户所面对的数据暴露威胁要比行业云和公有云小，能更好地满足正在兴起的监控需求。公有云引起了人们非常多的对安全的关注，这也是本书将焦点放在私有云计算的另一原因。

基础设施除了能够实现基于机密性、完整性、可获取性（Confidentiality,Integrity,and Availability,CIA）三位一体的安全控制，还应该采用基于多租户的服务形式，以便在类似计算资源和终端用户之间能够实现安全分离与获取。更多关于云安全问题请参考第8章。