云计算设计模式.html.pdf

《云计算设计模式.html.pdf》由会员分享，可在线阅读，更多相关《云计算设计模式.html.pdf（82页珍藏版）》请在三一文库上搜索。

1、出版者的话 文艺复兴以来，源远流长的科学精神和逐步形成的学术规范，使西方国家在自然科学的各个领域取得了垄断性的优势；也正 是这样的优势，使美国在信息技术发展的六十多年间名家辈出、独领风骚。在商业化的进程中，美国的产业界与教育界越来越紧 密地结合，计算机学科中的许多泰山北斗同时身处科研和教学的最前线，由此而产生的经典科学著作，不仅擘划了研究的范畴， 还揭示了学术的源变，既遵循学术规范，又自有学者个性，其价值并不会因年月的流逝而减退。 近年，在全球信息化大潮的推动下，我国的计算机产业发展迅猛，对专业人才的需求日益迫切。这对计算机教育界和出版界 都既是机遇，也是挑战；而专业教材的建设在教育战略上显得

2、举足轻重。在我国信息技术发展时间较短的现状下，美国等发达国 家在其计算机科学发展的几十年间积淀和发展的经典教材仍有许多值得借鉴之处。因此，引进一批国外优秀计算机教材将对我国 计算机教育事业的发展起到积极的推动作用，也是与世界接轨、建设真正的世界一流大学的必由之路。 机械工业出版社华章公司较早意识到“出版要为教育服务”。自1998年开始，我们就将工作重点放在了遴选、移译国外优 秀教材上。经过多年的不懈努力，我们与Pearson，McGraw-Hill，Elsevier，MIT，John Wiley&Sons，Cengage等世界著名 出版公司建立了良好的合作关系，从他们现有的数百种教材中甄选出A

3、ndrew S.Tanenbaum，Bjarne Stroustrup，Brain W.Kernighan，Dennis Ritchie，Jim Gray，Afred V.Aho，John E.Hopcroft，Jeffrey D.Ullman，Abraham Silberschatz，William Stallings，Donald E.Knuth，John L.Hennessy，Larry L.Peterson等大师名家的一批经典作品， 以“计算机科学丛书”为总称出版，供读者学习、研究及珍藏。大理石纹理的封面，也正体现了这套丛书的品位和格调。 “计算机科学丛书”的出版工作得到了国内外学者的

4、鼎力相助，国内的专家不仅提供了中肯的选题指导，还不辞劳苦地担任 了翻译和审校的工作；而原书的作者也相当关注其作品在中国的传播，有的还专门为其书的中译本作序。迄今，“计算机科学丛 书”已经出版了近两百个品种，这些书籍在读者中树立了良好的口碑，并被许多高校采用为正式教材和参考书籍。其影印版“经 典原版书库”作为姊妹篇也被越来越多实施双语教学的学校所采用。 权威的作者、经典的教材、一流的译者、严格的审校、精细的编辑，这些因素使我们的图书有了质量的保证。随着计算机科 学与技术专业学科建设的不断完善和教材改革的逐渐深化，教育界对国外计算机教材的需求和应用都将步入一个新的阶段，我们 的目标是尽善尽美，而反

5、馈的意见正是我们达到这一终极目标的重要帮助。华章公司欢迎老师和读者对我们的工作提出建议或给 予指正，我们的联系方法如下： 华章网站： 电子邮件： 联系电话：（010）88379604 联系地址：北京市西城区百万庄南街1号 邮政编码：100037 本书赞誉 “Thomas Erl的书提供了云设计模式的独特和全面视角，为技术专家和门外汉提供了同样清晰和简洁的解释。这是一本信 息量大、知识丰富而深刻的书籍，可以指导云专家根据书中非凡的专业知识实现杰出的成果。我将以本书作为未来云设计和架构 考虑的资源。” Nancy M.Landreville博士， NML计算机顾问公司CEO/CISO “本书保持了

6、ServiceTech Press一贯的极高标准，详细介绍了供应商无关的模式，解决了提供或者使用从PaaS到SaaS的各 种云解决方案的难题。本书不仅是出色的模式参考书，而且值得从头到尾细读，因为这些模式发人深省，指出了采用云解决方案 时应该考虑和向潜在供应商询问的要点。” Phil Wilkins，Specsavers企业集成架构师 “本书为每个想要掌握云计算基础和高级概念的读者提供了出色的读本。容易理解的格式为读者提供了清晰的方向如 何实现更加健壮、动态和高效的云环境，同时提供了有效加固云核心组件安全的重要信息。对与云相关的网络安全性尚未完全理 解的读者将得到基础知识，以构建安全的云环境。

7、我向所有认真考虑云安全性的读者推荐本书。” Sean Cope，Homeland Security Consultants， CISSP CEH CNDA、FedRAMP评估负责人 “这是一本精心编著的书籍，它提供了实现云特性从而使企业从中得益的细节。” Kumail Morawala，CCP认证培训师 “本书是构建和维护云时参考使用的好书。本书独立于供应商，确保作者和出版社可以在没有利益冲突的情况下尽情发挥。 我认为书中的框图和插图特别有益，因为有些人会在虚拟机可视化的尝试中遇到困难。” Laura Taylor，Relevant Technologies “本书用严格的方法对云设计组件进行

8、了分类，简化了固有的技术复杂性。它用清晰的风格解释了需要特定设计模式的原 因，以及实现相关解决方案的方法。我发现安全模式的章节中介绍的例子更加通用，如虚拟化管理器攻击向量、威胁缓解策略和 移动设备管理安全性。本书以目录的方式写就，以直观而全面的笔触带你经历一次开发之旅。” Anant Mahajan “读者将会觉得这是一本容易理解、内容全面的书籍，并在实践中应用已经为行业所采纳的云模式原则。” Matt Lorrain、Greg Ponto和Michael E.Young，Esri安全标准与架构团队 “这些模型看起来一致而全面、容易实现，在审视可靠实现的设计时很有价值。总体来看，这是深入理解云

9、实践愿景的一个 良好基础干得漂亮。” Tom Cleary，澳大利亚计算机学会（ACS） 译者序 云计算可能是互联网时代最令人激动的新事物，在我们所不知道的远方，个人用户立刻就可以获得取之不尽的存储容量，企 业可以享受随付随用、用完即退的IT资源，IT业界似乎立刻就可以实现传统经济中的规模化运营。 但是，实现适合于企业的云架构并非一蹴而就，尤其是对一些监管严格的行业来说，原来全部处于企业“篱笆”之中的资 源，突然离开了企业IT部门的掌握，控制权的丧失不仅意味着难以通过某些监管法规的审查，还意味着企业的安全态势变得更加 复杂。如何在这一灵活伸缩且遍布于全球的IT环境中，实现和场内环境相同的控制及

10、安全性要求？如何最大限度地利用云架构的 弹性和适应性？如何在不影响性能的情况下争取最大限度的成本节约？一个又一个的设计问题摆在云架构师和企业IT管理人员的 面前，如何解决它们，是企业采用云计算模式成败的关键。 本书的目的，便是为云技术架构师、解决方案设计人员、开发人员、管理人员和经理提供一本实用的参考。书中的模式便是 业界对云计算中可能遇到的各种设计问题提出的标准解决方案，这些解决方案与供应商无关，因此可供任何企业使用。除了单独 的模式之外，本书还专门介绍了混合使用多个模式，解决更大范围设计问题的复合模式，以及单独模式的应用方式选项利 用各种机制，以不同方式应用书中介绍的模式。 作为业界著名的

11、畅销书作家，本书的作者以图文并茂的方式，详细地解释了各种设计模式。读者所得到的不仅是一本全面的 模式参考，更可以深入阅读，从中体会云计算技术的各方面特征及实现方法。虽然书中没有针对具体的云计算产品与技术，但是 细细读来，读者可以更好地理解具体产品中的各个组件，从而更好地利用企业自身的投资。可以说，这是一本不可多得的云技术 教材，是所有热心这项技术的读者的必备资源。 在本书的翻译期间，我们深深沉迷于云计算环境中的各种奥秘，为IT技术的这一重大发展拍案叫绝，也感受到了搭建一个成 功云环境所需要付出的辛苦与努力。我们希望，这本书能够为广大读者理解、利用云计算技术提供帮助。由于译者水平所限，错 误在所

12、难免，也希望读者多提宝贵意见。 本书的翻译工作主要由姚军完成，徐锋、刘建林、陈志勇、宁懿、白龙、陈美娜、谢志雄、陈霞、林耀成、方翊、管军凯、 耿飞、余骆等人也为翻译工作做出了贡献，在此衷心感谢华章公司的编辑和其他有关人员为本书所提出的宝贵意见。 译者 致谢 Khaja Ahmed，Amazon Wayne Armour，Armoured Networks Khalid Asad，IBM Alenka Brown，Mcclure Brown Antonio Bruno，Arcitura认证培训师 Tom Cleary，澳大利亚计算机学会 Sean Cope，Homeland Security C

13、onsultants Damian Crosby，RMS Michael Dance Jr.，BAH Michael Fulton，Proctor&Gamble Leszek Jaskierny，HP Clint Johnson，SJRB Ernest Kim，MITRE Michael J.Kristan，MITRE Vivek Kumar，Yahoo Dr.Nancy M.Landreville，NML计算机咨询公司 Matt Lorrain，Esri Kathleen Lynch Anant Mahajan Ahmad Manzoor，Advanced Global Communicat

14、ions Networks Kumail Morawala，CCP认证培训师 Vasudevan Narayanan，IBM Bob Natale，MITRE Sharon Orser-Jackson，MITRE Greg Ponto，Esri Yves Roycie，keepmomentum Scott Rush，HP Vijay Srinivasan，Cognizant Umit Tacay，silverplatypus Laura Taylor，Relevant Technologies Katy Warren，MITRE Phil Wilkins，Specsavers Michael

15、E.Young，Esri 特别感谢Arcitura Education CloudS研发团队制作的云认证专家（CCP）课程模块，这是本书的基础。 第1章 导言 1.1 本书的目标 设计模式是常见设计问题经过证明、正式地以一致性文档方式记载的设计解决方案。云计算设计模式提供了已经提出的设计 实践和技术架构，以及行业工具、技术、产品和平台提供的已经确定的功能。本书写作中牢记一个主要目标：提供云计算的主要 设计模式目录。 第1章 导言 1.1 本书的目标 设计模式是常见设计问题经过证明、正式地以一致性文档方式记载的设计解决方案。云计算设计模式提供了已经提出的设计 实践和技术架构，以及行业工具、技术、

16、产品和平台提供的已经确定的功能。本书写作中牢记一个主要目标：提供云计算的主要 设计模式目录。 1.2 本书所不包含的内容 本书的基本原则是供应商中立，因此不包含任何商业化或者特定云计算供应商、服务或者技术的详细介绍。重要的一点是， 本书只记载设计模式，不提供任何一般云计算主题的入门简介或者类似教程。上述主题将在Cloud Computing： Concepts，Technology&Architecture1中介绍，该书是“Prentice Hall Service Technology Series from Thomas Erl”系列丛书的一部分。关于该书和其他系列丛书的更多信息参见。 1

17、 本书中文版云计算：概念、技术与架构（ISBN 978-7-111-46134-0）已由机械工业出版社出版。 1.3 本书的读者 本书的目标读者是怀有如下愿望的IT专业人员： 希望学习构建、维护和发展云解决方案及环境的经过证明的设计解决方案和方法。 希望准备应对与云服务和解决方案设计及架构相关的常见难题。 希望以供应商中立的视角深入理解现代云计算技术和创新的复杂性。 1.4 本书的起源 和Cloud Computing：Concepts，Technology&Architecture一样，本书主要由Arcitura Education开发的云认证专 家（CCP）课程内容组成。 本书将云架构分解

18、为单独介绍的模式档案，这种风格使之成为学习和理解基本与高级云技术概念以及现代云平台深层机制及 内部工作原理的理想教育资源。 本书将所有模式组织为目录，作为主要的技术参考书，CCP课程则将模式、机制和附加内容一起，组织为对应于常见云计算 项目职责（如云架构师、虚拟化专家、存储专家和安全专家）的行业认证课程。 1.5 推荐阅读 本书中的许多设计模式受到或者根植于以前出版的模式目录，这些书籍可能很有益，尤其是在你对设计模式还感到陌生时： Design Patterns：Elements of Reusable Object-Oriented Software（E.Gamma，R.Helm，R.Joh

19、nson，J.Vlissides，Addison-Wesley 1994）。1 Patterns of Enterprise Application Architecture（M.Fowler，Addison-Wesley 2003）。2 Pattern-Oriented Software Architecture Volumes 1- 5（F.Buschmann，K.Henney，M.Kircher，R.Meunier，H.Rohnert，D.Schmidt，P.Sommerlad，M.Stal，Wiley 1996-2007）。 此外，“Prentice Hall Service Tech

20、nology Series from Thomas Erl”系列丛书中也有一本专门介绍设计模式的书籍 SOA Design Patterns（T.Erl等人，Prentice Hall，2008）。 1 本书中文版设计模式：可复用面向对象软件的基础（ISBN 978-7-111-07575-2）已由机械工业出版社出版。 2 本书中文版企业应用架构模式（ISBN 978-7-111-30393-0）已由机械工业出版社出版。 1.6 本书的组织方式 和本系列的其他书籍不同，本书没有将几章组合成“部分”。每章介绍的设计模式相对全面，可以提供足够广泛的独立内 容。 本书开头的第1章和第2章提供了介绍性

21、的内容，然后进入下列主要章节。 第3章：共享、伸缩性和弹性模式 提供专注于IT资源共享、伸缩性、弹性和总体优化的基本与高级设计解决方案。 第4章：可靠性、适应性和恢复模式 处理和IT资源及云环境的故障切换、冗余性和恢复相关问题的设计模式。 第5章：数据管理和存储设备模式 专注于云存储架构、云存储设备配置和管理以及云托管数据管理和优化的设计模式。 第6章：虚拟服务器和虚拟化管理器连接性及管理模式 涵盖与虚拟服务器和虚拟化管理器相关的连接性、可访问性、配置及关联问题的设计模式。 第7章：监控、配给和管理模式 本章介绍一组管理性设计模式，如运行时监控、IT资源配给和通用管理性功能集控制相关的模式。

22、第8章：云服务和存储安全性模式 本章介绍专注于建立云服务架构和云存储设备安全性控制的模式。 第9章：网络安全性、身份和访问管理及信任保证模式 本章提供一系列云安全模式，处理常见安全需求以及各种形式的攻击预防。 第10章：常见复合模式 前面介绍的设计模式中许多都可以组合成超模式，代表云计算行业中的常见模型或者环境，或者提供更大规模、更复杂的设 计解决方案。本章通过定义一系列复合设计模式，提供了一些较为相关的组合的示例。 附录A：云计算机制词汇表 云模式的应用需要不同云计算机制的加入和实现。本附录提供了前述设计模式档案中相关和引用的所有机制的简洁定义。 附录B：按字母顺序排列的设计模式参考 按照字

23、母顺序排列的云计算设计模式快速参考，包含所在的章节号。 附加信息 这些部分提供了“Prentice Hall Service Technology Series from Thomas Erl”的补充信息和资源。 图例 本书包含许多框图。这些插图中使用的主要符号在本书的封二和封三中列出。这些图标和Cloud Computing： Concepts，Technology&Architecture中使用的一致。 模式文档约定 本书中的每个模式根据一组预先定义的标记约定记录，第2章中将介绍这些约定。 更新、勘误和资源（） 关于其他系列丛书的信息和各种支持资源可以在丛书的官方网站上找到：。我们鼓励读者

24、定 期访问该网站，检查内容的更改和更正。 本书网站（www.cloudpatterns.org） 本书中记录的所有模式档案摘要表还在CloudPatterns.org网站上发布。该网站可以作为在线参考工具，也可以提交新的候 选模式。 什么是云？（） 这是一个快速参考网站，由本书的摘要组成，介绍云计算的基本主题。 参考规范（） 这个网站提供主要标准组织创建和维护的原始规范文档的中心门户，有一部分专门介绍云计算的行业标准。 The Service Technology杂志（） The Service Technology杂志是Arcitura Education公司和Prentice Hall出版

25、的月刊，与“Prentice Hall Service Technology Series from Thomas Erl”有正式的联系。 CloudSTM认证云（CCP）专家（） 本书介绍的模式档案和机制来源于云认证专家（CCP）课程的部分内容，这是一个学术性、供应商中立的认证项目，专门针 对云计算专业领域。 社会化媒体和通知 使用上的通知表单或者向发送一个空白邮件，就可以自动得到本系列新 书发行、新补充内容或者前述资源网站关键更改的通知。 另外，也可以访问 Hall Service Technology Series from Thomas Erl”官方Facebook网页、LinkedI

26、n讨论组或者Twitter联系我们。 第2章 理解设计模式 描述模式的最简单方法是以一致的格式，独立记载某个常见问题经过证明的解决方案，该文档通常作为更大集合的一部分。 模式的概念已经成为日常生活的一个基本组成部分。在不知不觉中，我们每天都在自然地使用经过证明的解决方案解决常见问 题。在IT世界中，围绕自动化系统设计的模式称作设计模式。 设计模式是有益的，因为它们： 描述经过现场测试的常见设计问题的解决方案。 以标准化、容易引用的格式组织设计情报。 通常可以由大部分参与设计的IT专业人员所重复。 可以用于确保系统设计和构建的一致性。 可以成为设计标准的基础。 通常很灵活、可以选择（并且坦率地记

27、载模式应用的影响，甚至推荐替代方法）。 在文档中记载系统设计的特定方面，可作为辅助教材（不管是否应用它们）。 有时候可以在系统实施之前和之后应用。 可以通过相同集合中其他设计模式的应用加以支持。 因为每个模式都具备有意义的名称，丰富了指定IT领域的词汇。 此外，因为设计模式提供的解决方案经过证明，它们的一致应用自然会改进系统设计的质量。 注意，即使设计模式提供经过证明的设计解决方案，仅仅使用它们也不能保证始终按照要求解决设计问题。设计模式成功与 否最终取决于许多因素，包括实施环境约束、从业人员能力、业务需求的分歧等。这些方面都会影响模式成功应用的程度。 模式语言是一组相互关联的模式，它们在一个

28、或者多个模式应用序列中实施，每个后续的模式都在前一个模式的基础上构 建。模式语言的概念起源于建筑学，与模式实施顺序相关的“模式序列”一词也是如此。 作为一个整体，云计算设计模式目录提供了开放的云计算主模式语言。不同模式之间的相关程度不同，但是它们都有一个共 同的目标，模式序列的探索是无止境的。 2.1 关于模式档案 本书介绍的每个设计模式都记录在一个模式档案中，模式档案由如下部分组成。 2.2 关于复合模式 复合模式是粗粒度的模式，由一组较细粒度的模式组成。在第10章中会介绍一些较为常用和重要的云计算复合模式。 当模式被分类为“复合”时要注意，几乎任何模式都是复合模式。本书描述的每个其他模式都

29、可以分解为一组更细粒度的模 式。然后，它们可以组合为原来的模式，也就说明了原来的模式是复合模式。 这种观点的重要性在于，模式是否标记为“复合”是相对的，只是和同一目录中其他模式相对的粒度不同而已。还要注意， 复合模式可以嵌套。 本书介绍的复合模式这样分类是因为它们与当代云计算行业中公认的模型、环境和技术集相关。在不同的环境中，这些模式 可能有不同的分类。在表示复合模式时，表示设计模式的矩形符号右下角有一个星号，以进一步加以区分。 澄清模式如何组合为复合模式更为重要。复合模式可能表示一组共同应用到特定程序或者实现，以便实现一组特定设计特性 的模式。这被称作联合应用。另外，组成复合模式的成员模式可

30、能代表特定程序或者环境提供的一组相关特性。在这种情况下， 模式的共存应用确立了一个可由工具和技术组合实现的“解决方案环境”。 2.3 设计模式应用衡量 必须承认一点，大部分模式都不提供非黑即白的选择。设计模式往往可以在不同层面上应用。尽管给定模式的效能通常等价 于实现的程度，但是在现实世界中应用时，实际的考虑因素可能会限制模式的应用程度。 重点是，在任何可行的范围内考虑和吸收设计模式的设计目标，努力争取最终实现对满足需求和目标有意义的模式。 2.4 本书的使用 如前所述，本书是按照技术参考指南的形式组织的。后续章节根据上级分类分组模式。不需要以任何特定的顺序阅读本书， 它是按照类目格式设计的，

31、读者可以跳到任何有直接益处的模式档案处开始阅读。 为了最大化本书的功能，下面建议的使用方针值得注意。 如果遇到希望更深入了解的术语或者引用模型，可以在Cloud Computing：Concepts，Technology&Architecture或 者中找到最为正式的定义。 如果遇到希望更深入了解的云计算机制，可以在附录A中找到简洁的定义。Cloud Computing： Concepts，Technology&Architecture中有这些机制的一个子集的详细描述，也可以在网上找到更有描述性的定 义：www.cloudpatterns.org。 如果知道模式的名称，希望更快地找到它，可以使

32、用附录B提供的字母顺序列表。 如果想要和其他人分享关于模式的信息，或者想要在网上查看快速参考信息，可以使用www.cloudpatterns.org访问并搜索 模式档案摘要表格。 如果对云计算设计模式与NIST架构模型的对应或者关联感兴趣，可访问www.cloudpatterns.org。本目录中模式的一个子集 已经有了对应物。 云计算设计模式目录预计会随着行业的新发展和创新而增长。欢迎云计算专业人士通过www.cloudpatterns.org提交候选 模式，由社区进行开放的审核，并考虑包含在本书中。 第3章 共享、伸缩性和弹性模式 这组设计模式的关注点是提供解决方案，最大化可用IT资源潜在

33、利用率，以应对多个云消费者中不可预测的使用需求。共享 资源（3.1节）、动态数据规范化（3.12节）、内存过度分配（3.15节）和网卡（NIC）聚合（3.16节）直接实现并支持大资源池 上的多租户，而云消费者在任何位置的访问通过应用广泛访问（3.17节）模式实现。 本章的大部分模式直接或者间接地实现云计算的弹性特征，支持云透明地自动化伸缩IT资源的能力，这种能力是响应运行时 情况所必需的，也是云消费者或者云提供者预先确定的。 3.1 共享资源 如何发挥物理IT资源容量的潜力？ 问题 为个人消费者分配专用IT资源可能产生浪费，不能充分利用总容量 解决方案 物理IT资源划分为较低容量的虚拟IT资源

34、，配给到多个云消费者，以此实现共享 应用 使用虚拟化技术创建物理IT资源的虚拟实例，每个虚拟化IT资源可以分配给一个云消费者，而底层物理IT资源是共享 的 机制 审计监视器、云存储设备、云使用量监视器、虚拟化管理器、逻辑网络边界、资源复制、虚拟CPU、虚拟基础设施管 理器（VIM）、虚拟RAM、虚拟服务器 3.2 工作负载分布 如何避免IT资源过度利用？ 问题 遭受大量并发使用的IT资源可能引发性能降级，降低可用性和可靠性，并且容易招致整体故障 解决方案 IT资源进行水平伸缩，使用负载平衡系统在多个IT资源中分布运行时工作负载 应用 在云架构中加入负载平衡技术，配置合适的负载平衡算法以确保有效

35、的工作负载分布 机制 审计监视器、云存储设备、云使用量监视器、虚拟化管理器、负载平衡器、逻辑网络边界、资源群集、资源复制、虚 拟服务器 3.3 动态可伸缩性 IT资源如何自动伸缩，以应对需求的波动？ 问题 配备IT资源以匹配其处理需求是一个挑战。如果IT资源的需求低于其容量，则利用不足；如果需求高于容量，则过度 利用，无法满足要求 解决方案 IT资源可以和一个被动的云架构集成，该架构能够自动应对需求的波动而水平或者垂直伸缩 应用 动态水平伸缩可以通过使用完全相同的IT资源组成的池，以及可以在每个池分配和收回工作负载的组件实现。动态垂 直伸缩可以通过能够在运行时切换IT资源组件的技术实现 机制

36、自动伸缩监听器、云存储设备、云使用量监视器、虚拟化管理器、按使用付费监视器、资源复制、虚拟服务器 3.4 服务负载平衡 云服务如何适应增加的工作负载？ 问题 单个云服务实现的容量有限，在超出处理阈值时会造成运行时异常、故障和性能降级 解决方案 创建云服务的冗余部署并增加负载平衡系统，动态地在云服务实现之间分布工作负载 应用 将复制的云服务实现组织为一个资源池。负载平衡器可以作为一个外部组件，也可以内建在托管服务器中，由其自行 平衡工作负载 机制 云使用量监视器、负载平衡器、资源群集、资源复制 3.5 弹性资源容量 如何动态伸缩虚拟服务器的处理能力，以应对IT资源使用需求的波动？ 问题 当虚拟服

37、务器托管的IT资源强加超过虚拟服务器容量的处理需求时，托管的IT资源及虚拟服务器本身的性能和可靠性 可能遭受不利影响 解决方案 建立弹性配给系统，动态分配和回收虚拟服务器的CPU和RAM，以应对托管IT资源的处理需求波动 应用 通过与虚拟化管理器和VIM交互的伸缩性技术，按照必要的处理能力在运行时获取和归还CPU和RAM资源来利用资源 池 机制 自动伸缩监听器、云使用量监视器、虚拟化管理器、实时VM迁移、按使用付费监视器、资源复制、虚拟CPU、虚拟 基础设施管理器（VIM）、虚拟RAM、虚拟服务器 3.6 弹性网络容量 如何分配网络带宽，以与实际的使用需求保持一致？ 问题 网络带宽往往是固定的

38、，在达到带宽容量极限时造成性能瓶颈、运行时异常和故障 解决方案 建立一个系统，动态增减网络端口总数或者网络带宽，以应对实际带宽使用的需要 应用 云消费者网络流量被隔离，每个云消费者分配自己的网络端口，这些端口从网络池按照需求获取和归还 机制 自动伸缩监听器、云使用量监视器、虚拟化管理器、逻辑网络边界、按使用付费监视器、资源复制、虚拟服务器 3.7 弹性磁盘配给 云存储如何根据波动的实际消耗计费？ 问题 当云提供者对固定磁盘存储分配收费时，费用是根据磁盘容量而不是实际使用量来计量的。因此，云消费者通常为比 实际消耗更多的存储买单 解决方案 建立动态存储配给系统，在细粒度上动态分配和删除存储空间（

39、并收集计费数据） 应用 精简配给和动态分配技术及云存储监控一起使用，实现弹性存储空间配给和用于计费目的的使用数据计量 机制 云存储设备、云使用量监视器、虚拟化管理器、按使用付费监视器、资源复制、虚拟服务器 3.8 负载平衡虚拟服务器实例 如何在虚拟服务器及其物理主机之间平衡负载？ 问题 如果运行时工作负载没有在虚拟服务器及其物理主机之间正确分布，有些虚拟服务器会过度利用，而其他虚拟服务器 则利用不足或者闲置 解决方案 在运行时重新计算工作负载，在托管物理服务器之间相应地移动虚拟服务器，确保虚拟和物理层之间的均匀分布 应用 容量监视器（亦称“看门狗”（watchdog）查询物理和虚拟服务器，向V

40、IM报告变动，VIM与负载平衡器交互，实 时进行VM迁移，以动态调整虚拟服务器的位置 机制 自动伸缩监听器、云存储设备、云使用量监视器、虚拟化管理器、实时VM迁移、负载平衡器、逻辑网络边界、资源 群集、资源复制、虚拟CPU、虚拟基础设施管理器（VIM）、虚拟RAM、虚拟服务器、虚拟交换机、虚拟化监视器 3.9 负载平衡虚拟交换机 如何在物理网络连接上动态平衡工作负载，避免带宽瓶颈？ 问题 当虚拟交换机上联链路端口上的网络流量增加，可能造成延迟、性能问题和丢包，因为受影响的虚拟服务器仅通过一 条上联链路发送和接收流量 解决方案 在虚拟和物理网络之间的多条上联链路之间平衡流量 应用 在物理主机上增

41、加额外的网络接口卡，以容纳配置多条物理上联链路的虚拟交换机 机制 云使用量监视器、虚拟化管理器、负载平衡器、逻辑网络边界、物理上联链路、资源复制、虚拟基础设施管理器 （VIM）、虚拟服务器、虚拟交换机 3.10 服务状态管理 如何优化状态型云服务，最小化运行时IT资源消耗？ 问题 设计为将大量数据长期保存在内存中的云服务可能消耗过多的运行时处理，从而不合理地给整个云基础设施带来负 担，强加给云消费者多余的使用成本 解决方案 设计与状态管理系统集成的云服务，使其可以在必要时于运行时推迟状态数据，最小化IT资源消耗 应用 状态管理系统需要能够临时保存和释放云服务交换的状态数据的云存储设备。云服务本

42、身必须配备确定何时、如何释 放和读取状态数据的逻辑 机制 云存储设备、云使用量监视器、虚拟化管理器、按使用付费监视器、资源复制、状态管理数据库、虚拟服务器 3.11 存储工作负载管理 存储处理工作负载如何动态分布到多个存储设备？ 问题 当存储相关处理被限制在一个云存储设备时，可能发生过度利用，而其他存储设备则利用不足或者完全没有被利用， 造成未优化的云存储架构 解决方案 提供一个存储容量系统，在不同云存储设备之间、网络之间分布运行时工作负载，并实现LUN的划分和管理 应用 云存储设备被组合为一个资源池，从中进行水平伸缩，协调存储容量监控的使用和LUN迁移 机制 审计监视器、自动伸缩监听器、云存

43、储设备、云使用量监视器、负载平衡器、逻辑网络边界 3.12 动态数据规范化 如何自动避免云存储设备中的冗余数据？ 问题 云消费者可能在云存储设备中保存大量冗余数据，从而使存储架构变得臃肿，损害数据访问性能 解决方案 云消费者接收的数据自动规范化，避免冗余数据，优化存储设备容量及性能 应用 使用数据重复消除技术，在块或者文件级别上检测和消除冗余数据 机制 云存储设备 3.13 跨存储设备垂直分层 如何动态实施数据处理的垂直伸缩？ 问题 增加云存储设备上存储的数据处理能力通常需要人工垂直扩展设备，这样做的效率低下，可能造成浪费 解决方案 建立一个系统，在多个云存储设备上动态实施数据处理的垂直伸缩

44、应用 使用预定义的容量阈值，以LUN迁移动态地在不同容量的云存储设备之间移动LUN磁盘 机制 审计监视器、自动伸缩监听器、云存储设备、云使用量监视器、按使用付费监视器 3.14 存储设备内垂直数据分层 如何在存储设备内部实施动态数据垂直伸缩？ 问题 当必须在单一云存储设备内维护数据时，数据的存储和处理能力受到该设备的限制 解决方案 使用能够支持多种磁盘类型的云存储设备，实现局限于该设备的动态垂直伸缩 应用 利用复杂的云存储技术建立存储层次，数据可以透过这些层次，通过LUN迁移纵向扩展或者收缩 机制 自动伸缩监听器、云存储设备、云使用量监视器、按使用付费监视器 3.15 内存过度分配 当虚拟服务

45、器总内存超过主机上可用物理内存时，如何在单一主机上托管多个虚拟服务器？ 问题 尽管多个虚拟服务器的总内存配置超出了主机自身的物理内存，但仍然必须在主机上托管它们 解决方案 实施内存虚拟化，允许虚拟服务器内存总配置超出主机物理内存，实现同一主机上托管更多的虚拟服务器 应用 实现一个或者多个内存过度分配组件 机制 虚拟化管理器、虚拟基础设施管理器（VIM）、虚拟RAM、虚拟化代理、虚拟化监视器 3.16 网卡（NIC）聚合 如何组合多个NIC的容量供虚拟服务器使用，同时改进可用性？ 问题 单独NIC的容量可能不足以保证虚拟服务器可用性 解决方案 使用单一虚拟交换机，同时利用多条物理上联链路 应用

46、捆绑多个NIC，分配给一个虚拟交换机，配置为并发使用 机制 虚拟化管理器、物理上联链路、虚拟基础设施管理器（VIM）、虚拟交换机 3.17 广泛访问 如何使多种云服务消费者能够访问云服务？ 问题 云消费者可能需要通过云服务设计中不支持的云服务消费者设备、协议或者数据格式访问云服务 解决方案 加入运行时映射逻辑，转换云服务和不同云服务消费者之间交换的数据 应用 将映射逻辑添加到云服务逻辑或者单独放置，在一个多设备中介机制中转换云服务消费者和云服务之间交换的数据 机制 多设备中介 第4章 可靠性、适应性和恢复模式 为实现运营持续性和灾难恢复而进行的应急计划工作关心的是设计与实施可提供运行时可靠性、

47、运行适应性和中断（不管来 源为何）时自动恢复的云架构。 本章中的模式对应这些需求的不同方面。本章从应对基本故障切换和可用性需求的基础模式开始，如资源池化（4.1节）、 资源保留（4.2节）、虚拟化管理器群集（4.3节）和冗余存储（4.4节），继续介绍更专业化和复杂的模式，如动态故障检测与 恢复（4.5节）和零停机时间（4.9节），这些模式的建立作为企业云解决方案支柱的适应性云架构。 值得一提的是，这组模式确保安全三要素（机密性、完整性和可用性）中的可用性，并且进一步得到第8章和第9章中的多 种云安全模式的补充，那些模式保护组织免遭可能损害云托管IT资源可用性的攻击，最大限度地发挥可靠性和适应性

48、潜力。 4.1 资源池化 如何组织IT资源，才能支持动态共享？ 问题 为了可伸缩性而共享相同的IT资源时，持续保持其完全同步是容易出错的繁重工作 解决方案 提供自动同步系统，将相同的IT资源组合为池，并维护其同步性 应用 可以创建不同大小的资源池，并进一步组织为层次结构，提供父池和子池 机制 审计监视器、云存储设备、云使用量监视器、虚拟化管理器、逻辑网络边界、按使用付费监视器、远程管理系统、资 源管理系统、资源复制、虚拟CPU、虚拟基础设施管理器（VIM）、虚拟RAM、虚拟服务器 4.2 资源保留 如何保护共享IT资源，避免因为并发访问而引起冲突？ 问题 当两个或者更多云服务消费者试图实例化相同的共享IT资源，会发生运行时冲突，包括由于缺乏容量而引起的资源约 束 解决方案 建立一个系统，其中某个（或者多个）IT资源的一部分专门保留给某个指定的云服务消费者 应用 使用资源管理系统定义IT资源阈值，限制对保留IT资源的访问 机制 审计监视器、云存储设备、云使用量监视器、虚拟化管理器、逻辑网络边界、远程管理系统、资源管理系统、资源复 制、虚拟