云服务器

云服务器四种部署模式之社区云

2020-04-24 15:02:39 418

我们之前提到过,云服务器的四种部署模式分别是公有云、私有云、社区云和混合云,那么今天我们来讲讲,社区云

 

社区云

社区云的核心特征是云端部署的云服务器只给两个或者两个以上的特定单位组织内的员工使用,除此之外的人和机构都无权租赁和使用云服务器资源。参与社区云的单位组织具有共同的要求,如云服务模式、安全级别等。具备业务相关性或者隶属关系的单位组织建设社区云的可能性更大一些,因为一方面能降低各自的费用,另一方面能共享信息。比如,深圳地区的酒店联盟组建酒店社区云,以满足数字化客房建设和酒店结算的需要;又比如,由一家大型企业牵头,与其提供商共同组建社区云;再比如,由卫生部牵头,联合各家医院组建区域医疗社区云,各家医院通过社区云共享病例和各种检测化验数据,这能极大地降低患者的就医费用。与私有云类似,社区云的云服务器也有两种部署方法,即本地部署和托管部署。由于存在多个单位组织,所以本地部署存在三种情况:一是只部署在一个单位组织内部;二是部署在部分单位组织内部;三是部署在全部单位组织内部。如果云端部署在多个单位组织内部,那么每个单位组织内部只部署云端的一部分,或者做灾备,本地社区云下图所示:

 

当云端分散在多个单位组织时,社区云的访问策略就变得很复杂。如果社区云有 N个单位组织,那么对于一个部署了云端的单位组织来说,就存在N+1个其他单位组织如何共享本地云资源的问题。换言之,就是如何控制资源的访问权限问题,常用的解决办法有“用户通过诸如XACML 标准自主访问控制”、“遵循诸如‘基于角色的访问控制’安全模型”、“基于属性访问控制”等。除此之外,还必须统一用户身份管理,解决用户能否登录云端的问题。其实,以上两个问题就是常见的权限控制和身份验证问题,是大多数应用系统都会面临的问题。托管社区云如下图所示:

 

类似于托管私有云,托管社区云也是把云端部署到第三方,只不过用户来自多个单位组织,所以托管方还必须制订切实可行的共享策略。

上一篇: 无

微信关注

获取更多技术咨询