我們之前提到過(guò),云服務(wù)器的四種部署模式分別是公有云、私有云、社區(qū)云和混合云,那么今天我們來(lái)講講社區(qū)云。
社區(qū)云
社區(qū)云的核心特征是云端部署的云服務(wù)器只給兩個(gè)或者兩個(gè)以上的特定單位組織內(nèi)的員工使用,除此之外的人和機(jī)構(gòu)都無(wú)權(quán)租賃和使用云服務(wù)器資源。參與社區(qū)云的單位組織具有共同的要求,如云服務(wù)模式、安全級(jí)別等。具備業(yè)務(wù)相關(guān)性或者隸屬關(guān)系的單位組織建設(shè)社區(qū)云的可能性更大一些,因?yàn)橐环矫婺芙档透髯缘馁M(fèi)用,另一方面能共享信息。
比如,深圳地區(qū)的酒店聯(lián)盟組建酒店社區(qū)云,以滿足數(shù)字化客房建設(shè)和酒店結(jié)算的需要;又比如,由一家大型企業(yè)牽頭,與其提供商共同組建社區(qū)云;再比如,由衛(wèi)生部牽頭,聯(lián)合各家醫(yī)院組建區(qū)域醫(yī)療社區(qū)云,各家醫(yī)院通過(guò)社區(qū)云共享病例和各種檢測(cè)化驗(yàn)數(shù)據(jù),這能極大地降低患者的就醫(yī)費(fèi)用。與私有云類似,社區(qū)云的云服務(wù)器也有兩種部署方法,即本地部署和托管部署。
由于存在多個(gè)單位組織,所以本地部署存在三種情況:一是只部署在一個(gè)單位組織內(nèi)部;二是部署在部分單位組織內(nèi)部;三是部署在全部單位組織內(nèi)部。如果云端部署在多個(gè)單位組織內(nèi)部,那么每個(gè)單位組織內(nèi)部只部署云端的一部分,或者做災(zāi)備,本地社區(qū)云下圖所示:
當(dāng)云端分散在多個(gè)單位組織時(shí),社區(qū)云的訪問(wèn)策略就變得很復(fù)雜。如果社區(qū)云有 N個(gè)單位組織,那么對(duì)于一個(gè)部署了云端的單位組織來(lái)說(shuō),就存在N+1個(gè)其他單位組織如何共享本地云資源的問(wèn)題。
換言之,就是如何控制資源的訪問(wèn)權(quán)限問(wèn)題,常用的解決辦法有“用戶通過(guò)諸如XACML 標(biāo)準(zhǔn)自主訪問(wèn)控制”、“遵循諸如‘基于角色的訪問(wèn)控制’安全模型”、“基于屬性訪問(wèn)控制”等。
除此之外,還必須統(tǒng)一用戶身份管理,解決用戶能否登錄云端的問(wèn)題。其實(shí),以上兩個(gè)問(wèn)題就是常見(jiàn)的權(quán)限控制和身份驗(yàn)證問(wèn)題,是大多數(shù)應(yīng)用系統(tǒng)都會(huì)面臨的問(wèn)題。托管社區(qū)云如下圖所示:
名稱欄目:云服務(wù)器四種部署模式之社區(qū)云
文章位置:http://m.rwnh.cn/hangye/fwqzy/n12815.html
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)