在IT領(lǐng)域，云就如同這夏日的驕陽(yáng)一樣火熱。微軟、谷哥、蘋果、IBM等重量級(jí)“大腕”都志在“云”端，推出了自己不同的云產(chǎn)品和服務(wù)。如此看來(lái)，誰(shuí)要是和云過(guò)不去，簡(jiǎn)直就是自不量力。

不過(guò)，許多IT專家對(duì)云的發(fā)展持謹(jǐn)慎態(tài)度，還有許多人對(duì)于云計(jì)算到底是什么仍存疑惑。但是，云不管你的感覺如何，它仍在成長(zhǎng)和演變，并且誕生了不同類型的云。有公共云和私有云，甚至混合云。還有不同類型的云服務(wù)：軟件即服務(wù)（SaaS）、基礎(chǔ)架構(gòu)即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）等。如今，即使技術(shù)人員也發(fā)現(xiàn)自己很難找到通過(guò)“云”的道路。

概念解析

許多人可能已經(jīng)邁出了云計(jì)算的第一步，但是如果你還沒(méi)有的話，不妨從下面幾個(gè)定義開始。由美國(guó)國(guó)家科學(xué)和技術(shù)學(xué)會(huì)定義的云計(jì)算，包括以下特性：

按需自助服務(wù)：用戶無(wú)需通過(guò)中間協(xié)調(diào)者，就可以獲得計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)功能；可以通過(guò)自我服務(wù)入口和某種類型的請(qǐng)求中心而實(shí)現(xiàn)。
寬帶網(wǎng)絡(luò)訪問(wèn)：應(yīng)當(dāng)可以從任何位置，并且是從網(wǎng)絡(luò)連接設(shè)備中的任何寬帶陣列來(lái)使用云基礎(chǔ)架構(gòu)中的信息存儲(chǔ)，如從桌面、筆記本、PDA、智能電話、目前及未來(lái)存在的其它設(shè)備。
資源池：計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)資源由更大的資源池來(lái)交付，不同的企業(yè)或單位（稱為多種不同的客戶）可以利用同樣的資源池。這里還存在著位置的獨(dú)立性，每一個(gè)客戶在任何時(shí)點(diǎn)上未必清楚特定資源的位置。
快捷的彈性：用戶可以輕松、快捷地裝備和取消裝備資源。此外，裝備和取消裝備可以根據(jù)策略自動(dòng)完成，因而在不再需要這些資源并要求釋放資源時(shí)，能夠?qū)Y源進(jìn)行分配。
可量測(cè)的服務(wù)：用戶們獲取自己需要的計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源，并僅為他們使用的服務(wù)付錢。

云計(jì)算模式

許多人相信云計(jì)算只不過(guò)是服務(wù)器的虛擬化，但云計(jì)算遠(yuǎn)非僅僅是服務(wù)器的虛擬化。虛擬化在云計(jì)算中扮演著一個(gè)重要的角色，沒(méi)有虛擬化就沒(méi)有云，至少?zèng)]有安全和富有成本效益的云計(jì)算。但是，沒(méi)有云，虛擬化仍會(huì)存在。云計(jì)算是一種交付和消費(fèi)模式，而虛擬化是支持此模式的一種技術(shù)。

云計(jì)算有三種服務(wù)模式：
軟件即服務(wù)（SaaS）：用戶通過(guò)SaaS可以租用所需要的應(yīng)用程序。取得成本一般很低，而委托時(shí)間也是可長(zhǎng)可短。
平臺(tái)即服務(wù)（PaaS）：它不像SaaS，并不向客戶提供已完成的服務(wù)。相反，PaaS提供一種內(nèi)建于云的智能性中的開發(fā)平臺(tái)，因而開發(fā)人員并不需要擔(dān)心底層的計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)的基礎(chǔ)架構(gòu)。所有的開發(fā)人員需要做的就是利用他們已經(jīng)知道如何使用的工具來(lái)開發(fā)應(yīng)用程序，然后將其部署給PaaS供應(yīng)商。PaaS供應(yīng)商的云引擎支持需要用于云應(yīng)用程序的核心云能力。
基礎(chǔ)架構(gòu)即服務(wù)（IaaS）：與上兩者不同，IaaS既不提供一種已完成的服務(wù)，也不提供一種開發(fā)平臺(tái)。相反，IaaS提供核心計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)的基礎(chǔ)架構(gòu)，在此基礎(chǔ)上，你可以構(gòu)建自己的PaaS或SaaS環(huán)境。從本質(zhì)上講，IaaS通過(guò)利用服務(wù)器和自動(dòng)化，提供了部署云中虛擬化服務(wù)器的一種簡(jiǎn)單方法。

IaaS的安全問(wèn)題

前面我們理清了幾個(gè)基本定義，現(xiàn)在重點(diǎn)看一下關(guān)于IaaS的安全問(wèn)題。多數(shù)管理員非常熟悉IaaS，因?yàn)樗c你的數(shù)據(jù)中心中的現(xiàn)行做法非常類似。為了節(jié)省物理服務(wù)器的占用空間并節(jié)省能源成本，你很可能已經(jīng)部署了某種服務(wù)器的整合計(jì)劃。在服務(wù)器整合后，你可能會(huì)對(duì)IaaS的裝備感興趣，你可以利用自助服務(wù)、自動(dòng)化等云特性，更快捷地訪問(wèn)應(yīng)用程序部署和開發(fā)的資源。

但是，在此前之前，你需要思考一下IaaS的安全問(wèn)題。根據(jù)公共云或私有云實(shí)現(xiàn)IaaS的不同，安全問(wèn)題也有所不同。對(duì)私有云而言，你的企業(yè)可以完全控制方案。而對(duì)于公共云中的IaaS，你控制著自己創(chuàng)建的虛擬機(jī)和運(yùn)行在自己創(chuàng)建的虛擬機(jī)上的服務(wù)，但你并不控制底層的計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)基礎(chǔ)架構(gòu)。不管是哪種情形，你都需要考慮一下安全問(wèn)題：
1、數(shù)據(jù)泄露的防護(hù)和數(shù)據(jù)使用的監(jiān)視
2、認(rèn)證和授權(quán)
3、事件響應(yīng)和取證功能（端到端的日志和報(bào)告）
4、基礎(chǔ)架構(gòu)的強(qiáng)化
5、端到端的加密