超级会员免费看
大规模跨境安全威胁缓解策略解析
1. RESERVOIR架构概述
如今,商业云基础设施通常不会详细披露其系统的所有组件信息。为了克服这些限制并对这类云基础设施进行研究,我们对RESERVOIR云场景展开评估。
RESERVOIR引入了一个抽象层,用于开发一组高级管理组件,这些组件不依赖于特定环境。它涉及异构物理基础设施的联合。在RESERVOIR中,多个站点(如站点A和站点B)可以共享物理基础设施资源,服务应用程序可在这些资源上执行。
每个站点通过虚拟化层划分为虚拟执行环境(VEEs),这些环境是完全隔离的运行时模块,能抽象资源的物理特性并实现资源共享。虚拟化计算资源、虚拟化层以及所有管理支持组件被称为VEE主机(VEE Host)。服务应用程序是一组为实现共同目标而协同工作的软件组件,每个组件在专用的VEE中执行。VEE根据站点的自动化放置策略,可位于同一站点的相同或不同VEE主机上,甚至不同站点上。服务提供商(SP)和最终用户都不清楚服务应用程序与硬件资源之间的实际映射关系。
RESERVOIR模型将SP(如eBay或Salesforce)与基础设施提供商(IP,如亚马逊、谷歌、Flexiscale等)区分开来。SP了解特定业务需求并提供服务应用程序,但自身没有这些应用程序所需的计算资源,而是从云租赁资源,云为其提供看似无限的计算资源池。
RESERVOIR云在每个站点呈现三个不同的层:
- 服务管理器(SM) :负责通过请求为每个服务组件创建和配置VEE来实例化服务应用程序,这与SP通过共享清单达成一致。
- 虚拟执行环境管理器(VEEM) :负责
订阅专栏 解锁全文
扫一扫
18
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
