我的《云计算核心技术剖析》读书笔记之云计算的架构

在对云计算进行了三年多的研究之后，我觉得云计算虽然涉及了很多产品与技术，表面上 看起来的确有点纷繁复杂，但是云计算本身还是有迹可循和有理可依的，所以在个人理解的基础上，我总结出了一套云计算的架构，具体请看图2-1。

这个云架构共分为服务和管理两大部分。

在服务方面，主要以提供用户基于云的各种服务为主，共包含3个层次。其一是Software as a Service (软件即服务），简称SaaS，这M的作用是将应用主要以基干Web的方式提供给客 户；其二是Platform as a Service (平台即服务），简称PaaS，这层的作用是将一个应用的开发 和部署平台作为服务提供给用户，其三是Infrastructure as a Service (基础设施即服务），简称 IaaS，这层的作用是将各种底层的计算（比如虚拟机）和存储等资源作为服务提供给用户。从 用户角度而言，这3层服务是独立的，因为它们提供的服务是完全不冏的，而且面向的用户也 不尽相同。但从技术角度而言，云服务的这3层是有一定依赖关系的。比如，一个SaaS层的产品和服务不仅需要用到SaaS层本身的技术，而且还依赖PaaS层所提供的开发和部署平台或者直接部署于IaaS层所提供的计算资源上，而PaaS层的产品和服务也很有可能构建于IaaS 层服务之上。 

在管理方面，主要以云管理层为主，它的功能是确保整个云计算中心能够安全、稳定地运行，并且能够被有效管理。

接下来，将给大家详细介绍每个层次，其中不仅涉及它们的历史和相关产品，而且还会讨论它们的优势和采用的技术。

一、SaaS

SaaS是最常见的，也是最先出现的云计算服务。通过SaaS这种模式，用户只要接上网络, 通过浏览器就能直接使用在云上运行的应用。SaaS云供应商负责维护和管理云中的软硬件设 施，同时以免费或者按需使用的方式向用户收费，所以用户不需要顾虑类似安装、升级和防病毒等琐事，并且免去初期高昂的硬件投入和软件许可证费用的支出。

1. 历史

SaaS的前身是ASP (Application Service Provider)，其概念和思想与ASP相差不大。最早的ASP厂商有Salesforce.com和Netsuite，其后还有一批企业跟随进来。这些厂商在创业时都 主要专注于在线CRM (客户关系管理）应用，但由于那时正值互联网泡沫破裂的时候，而且当时ASP本身的技术也并不成熟，而且还缺少定制和集成等重要功能，再加上当时欠佳的网络环境，所以ASP没有受到市场的热烈欢迎，从而导致大批相关厂商破产。但在2003年后，在 Salesforce的带领下，残存的ASP企业喊出了 SaaS这个门号，并随着技术和商业这两方面不断成熟，Salesforce、WebEx和Zoho等国外SaaS企业得到了成功，而国内的企业（诸如用友、金算盘、金碟、阿里巴巴和八百客等）也加入到SaaS的浪潮中。

2. 相关产品

由子SaaS产品起步较早，而且开发成本低，所以在现在的市场上，SaaS产品不论是在数量还是在类别上都非常丰富。同时，也出现了多款经典产品，其中最具代表性的莫过于Google Apps、Salesforce CRM、Office Web Apps 和 Zoho。

□ Google Apps。中文名为“Google企业应用套件”，它提供企业版Gmail、Google日历、 Google文档和Google协作平台等多个在线办公工具，而且价格低廉，使用方便，并且 已经有超过两百万家企业购买了 Google Apps服务。

□ Salesforce CRM。它是一款在线客户管理工具，并在销售、市场营销、服务和合作伙伴这4个商业领域上提供完善的IT支持，还提供强大的定制和扩展机制，来让用 户的业务更好地运行在Salesforce平台上。这款产品常被业界视为SaaS产品的“开山之作”。

□ Office Web Apps。它是微软所开发的在线版Office,提供基于Office 2010技术的简易版 Word、Excel、PowerPoint 及 OneNote 等功能。它属于 Windows Live 的一部分，并与 微软的SkyDrive云存储服务有深度的整合，而且兼容Firefox、Safari和Chrome等非IE系列浏览器。和其他在线Office相比，它的最大优势是，由于其本身属于Office 2010 的一部分，所以在与Office文档的兼容性方面远胜其他在线Office服务。

□ Zoho。Zoho是AdventNet公司开发的一款在线办公套件。在功能方面，它绝对是现在 业界最全面的，有邮件、CRM、项目管理、Wiki、在线会议、论坛和人力资源管理等几 十个在线工具供用户选择。同时包括美国通用电气在内的多家大中型企业已经开始在艽 内部引入Zoho的在线服务。Zoho在国内的代理商为百会。

3. 优势

虽然和传统桌面软件相比，现存的SaaS服务在功能方面还稍逊一筹，但是在其他方面还是具有一定的优势的，下而是其中的4个方面。

□使用简单。在任何时候或者任何地点，只要接上网络，用户就能访问这个SaaS服务， 而且无需安装、升级和维护。

□支持公开协议。现有的SaaS服务在公开协议（比如HTML4/HTML5)的支持方面都做得很好，用户只需一个浏览器就能使用和访问SaaS应用。这对用户而言非常方便。

□安全保障。SaaS供应商需要提供一定的安全机制，不仅要使存储在云端的用户数据处于 绝对安全的境地，而且也要通过一定的安全机制（比如HTTPS等）来确保与用户之间通信的安全。

□初始成本低。使用SaaS服务时，不仅无需在使用前购买昂贵的许可证，而且几乎所有 的SaaS供应商都允许免费试用。

4. 技术

由于SaaS层离普通用户非常近，所以大家对SaaS层用到的大多数技术都耳熟能详。下而列出了其中最主要的5种技术。

□ HTML。它是标准的Web页面技术，现在主要以HTML4为主。但是即将推出的HTML5 会在很多方面推动Web页面的发展，比如视频和本地存储等。

□ JavaScript。一种用于Web页面的动态语言，通过JavaScript,能够极大地丰富Web页面的功能。最流行的JavaScript框架有jQuery和Prototype。

□ CSS。主要用于控制Web页面的外观，而R能使页面的内容与其表现形式之间进行优雅地分离。

□ Flash。业界最常用的RIA (Rich Internet Applications，富因特网应用）技术，能够在现阶段提供HTML等技术所无法提供的基于Web的富应用，而且在用户体验方面也非常不错。

□ Silverlight。来自微软的RIA技术。虽然它现在的市场占有率稍逊TFlash，但由于它可以使用C#来进行编程，所以对开发者非常友好。

由于通用且学习成本较低，大多数云计算产品都会倾向于HTML、JavaScript和CSS这对黄金组合，但是在HTML5被大家广泛接受之前，RIA技术在用户体验方面还是具有一定优势的，所以Flash和Silverlight也将会有一定的用武之地，比如VMware vCloud就采用了基于 Flash 的Flex技术，而微软的云计算产品肯定会在今后大量使用Silverlight技术。

二、 PaaS

通过PaaS这种模式，用户可以在一个提供SDK (SoftwareDcvdopmentKit，软件开发工 具包）、文档、测试环境和部署环境等在内的开发平台上非常方便地编写和部署应用，而且不论是在部署还是在运行的时候，用户都无需为服务器、操作系统、网络和存储等资源的运维操心。

PaaS在整合率t非常惊人，比如一台运行Google App Engine的服务器能够支撑成千上万个应用，也就是说，PaaS是非常经济的。PaaS主要面对的用户是开发人员。

1. 历史

PaaS是云服务这3层之中出现最晚的。业界第一个PaaS平台诞生在2007年，是Salesforce 的Force.com，通过这个平台，不仅能使用Salesforce提供的完善的开发工具和框架来轻松地开发应用，而且能把应用直接部署到Salesforce的某础设施上，从而能利用其强大的多租户系 统。接着，在2008年4月，Google推出了GoogleApp Engine，从而将PaaS所支持的范围从在线商业应用扩展到普通的Web应用，也使得越来越多的人开始熟悉和使用功能强大的PaaS 服务。

2. 相关产品

和SaaS产品百花齐放相比，PaaS产品主要以少而精为主，其中比较著名的产品有： Force.com、Google App Engine、Windows Azure Platform 和 Heroku0

□ Force.com。就像上面所说的那样，Force.com是业界第一个PaaS平台，它主要通过提 供完善的开发环境和强健的基础设施等来帮助企业和第二方供应商交付健壮的、可靠的 和0『伸缩的在线应用。还有，Force.com本身是基于Salesforce著名的多租户架构的。

□ Google App Engine。Google App Engine提供Google的基础设施来让大家部署应用，

述提供一整套开发工具和SDK来加速应用的开发，并提供大量免费额度来节省用户的开支。

□ Windows Azure Platform。它是微软推出的PaaS产品，运行在微软数据中心的服务器 和网络基础设施上，通过公共互联网来对外提供服务。它由具有高扩展性的云操作系统、 数据存储网络和相关服务组成，而且服务都是通过物理或虚拟的Windows Server 2008 实例提供的。还有，它附带的Windows Azure SDK提供了一整套开发、部署和管理 Windows Azure云服务所需要的工具和API。

□ Heroku。它是一个用子部署RubyOnRails应用的PaaS平台，并且其-底层基于Amazon EC2的IaaS服务，在Ruby程序员中有非常好的口碑。

3. 优势

和现有的基于本地的开发和部署环境相比，PaaS平台主要有下面这6方面的优势。

□开发环境友好。通过提供SDK和IDE (Integrated Development Environment，集成开发环境）等工具来让用户不仅能在本地方便地进行应用的开发和测试，而且能进行远程部署。

□服务丰富。PaaS平台会以API的形式将各种各样的服务提供给上层的应用。

□管理和监控精细。PaaS能够提供应用层的管理和监控，比如能够观察应用运行的情况和 具体数值[比如吞吐量（Throughput)和响应时间（Response Time)等]来吏好地衡量应用的运行状态，还能通过精确计最应用所消耗的资源来更好地计费。

□伸缩性强。PaaS平台会自动调整资源来帮助运行于其上的应用更好地应对突发流量。

□多住户（Multi-Tenant)机制。许多PaaS平台都自带多住户机制，不仅能更经济地支撑 庞大的用户规模，而且能提供一定的可定制性以满足用户的特殊需求。

□整合率高。PaaS平台的整合率非常高，比如Google App Engine能在一台服务器上承载成千上万个应用。

4. 技术

与SaaS层所采用的技术不同的是，PaaS层的技术比较多样，下面是常见的5种。

□ REST。通过REST (Representational State Transfer,表述性状态转移）技术，能够非常 方便和优雅地将中间件层所支撑的部分服务提供给调用者。

□多租户。它能让一个单独的应用实例可以为多个组织服务，而且能保持良好的隔离性和 安仝性。通过这种技术，能有效地降低应用的购置和维护成本。

□并行处理。为了处理海S数据，需要利用庞大的x86集群进行规模巨大的并行处理， Goog丨e的MapReduce是这方面的代表之作。

□应用服务器。在原有应用服务器的某础上为云计算作了一定程度的优化，比如用子 Google App Engine 的 Jetty 应用服务器。

□分布式缓存。通过这种技术，不仅能有效降低对后台服务器的压力，rfriR还能加快相应 的反应速度。最著名的分布式缓存的例子莫过于Memcached。

对于很多PaaS平台，比如用于部署Ruby应用的Heroku云平台，应用服务器和分布式缓 存都是必备的，REST技术常用于对外的接口，多租户技术则主要用于SaaS应用的后台（比如 

用于支撑Salesforce的CRM等应用的Force.com多租户内核），而并行处 的服务推出（比如 Amazon 的 Elastic MapReduce)。

三、 laaS

通过laaS这种模式，用户可以从供应商那里获得他所需要的计算或者存储等资源来装载 相关应用，并只需为其所租用的那部分资源付费，而这些烦琐的管理工作则交给laaS供应商来负责。

1. 历史

和SaaS—样，类似IaaS的想法其实已经出现很久了，比如过去的IDC(Intemet DataCenter， 互联网数据中心）和VPS (Virtual Private Server，虚拟专用服务器）等，但由于技术、性能、 价格和使用等方面的缺失，这些服务并没有被大中型企业广泛采用。但在2006年年底，Amazon 发布了 EC2 (Elastic Compute Cloud,灵活计算云）这个laaS云服务。由丁 EC2在技术和性能 等多方面的优势，这类技术终于被业界广泛认可和接受，其中就包括部分大型企业，比如著名 的纽约时报。

2. 相关产品

最具代表性的 laaS 产品有：Amazon EC2、IBM Blue Cloud、Cisco UCS 和 Joycnt。

□ Amazon EC2。EC2主要以提供不同规格的计算资源（也就是虚拟机）为主。它基于著名的开源虚拟化技术Xen。通过Amazon的各种优化和创新，EC2不论在性能上还是在 稳定性上都已经满足企业级的需求。而且它还提供完善的API和Web管理界面来方便用户使用。

□IBM Blue Cloud。“蓝云”解决方案是由IBM云计算中心开发的业界第-个，同时也是 在技术上比较领先的企业级云计算解决方案。该解决方案可以对企业现冇的基础架构进 行整合，通过虚拟化技术和自动化管理技术来构建企业自己的云计算中心，并实现对企 业硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份，也打破了应用对资源的独占，从而帮助企业能享受到云计算所带来的诸多优越性。

□ Cisco UCS。它是下一代数据中心平台，在一个紧密结合的系统中整合了计算、网络、 存储与虚拟化功能。该系统包含一个低延时、无丢包和支持万兆以太网的统-网络阵列 以及多台企业级x86架构刀片服务器等设备，并在一个统一的管理域中管理所有资源。 用户可以通过在UCS上安装VMWare vSphcre來支撑多达几千台虚拟机的运行。通过 Cisco UCS,能够让企业快速在本地数据中心搭建基干虚拟化技术的云环境。

□ Joyent。它提供基于Open Solaris技术的laaS服务。其laaS服务中最核心的是Joyent SmartMachine。与大多数的laaS服务不同的是，它并不是将底层硬件按照预计的额度直 接分配给虚拟机，而是维护了一个大的资源池，让虚拟机上层的应用直接调用资源，并 且这个资源池也有公平调度的功能，这样做的好处是优化资源的调配，并且易于应对流量突发情况，间时使用人员也无需过多关注操作系统级管理和运维。 

3. 优势

与传统的企业数据中心相比，IaaS服务在很多方面都存在一定的优势，下面是最明显的5个。

□免维护。主要的维护工作都由IaaS云供应商负责，所以用户不必操心。

□非常经济。首先免去了用户前期的硬件购置成本，而且由于IaaS云大都采用虚拟化技术， 所以应用和服务器的整合率普遍在10(也就是一台服务器运行10个应用）以上，这样 能有效降低使用成本。

□开放标准。虽然很多IaaS平台都存在一定的私有功能，但是由于OVF等应用发布协议的诞生，IaaS在跨平台方面稳步前进，这样应用能在多个IaaS云上灵活地迁移，而不会 被固定在某个企业数据中心内。

□支持的应用。因为IaaS主要是提供虚拟机，而且普通的虚拟机能支持多种操作系统，所 以IaaS所支持应用的范围非常广泛。

□伸缩性强。IaaS云只需几分钟就能给用户提供一个新的计算资源，而传统的企业数据中 心则往往需要几周时间，并且计算资源可以根据用户需求来调整其资源的大小。

4. 技术

IaaS所采用的技术都是一些比较底层的，其中有4种技术是比较常用的。

□虚拟化。也可以将它理解为基础设施层的“多租户”。因为通过虚拟化技术，能够在一 个物理服务器上生成多个虚拟机，并且能在这些虚拟机之间实现全而的隔离，这样不仅 能降低服务器的购置成本，而且还能降低服务器的运维成本。成熟的x86虚似化技术有 VMware的ESX和开源的Xen。

口分布式存储。为了承载海量的数据，同时也要保证这些数据的可管理性，所以需要一整 套分布式存储系统。在这方而，Google的GFS是典范之作。

□关系型数据库。某本上是在原有的关系型数据库的基础上作了扩展和管理等方面的优 化，使其在云中更适应。

□ NoSQL。为了满足一些关系数据库所无法满足的目标，比如支撑海量数据等，一些公司 特地设计一批不是基干关系模型的数据库，比如Google的BigTable和Facebook的 Cassandra 等。

现在大多数的IaaS服务都是基于Xen的，比如Amazon的EC2等，但VMware也推出了 基于ESX技术的vCloud,间时、Ik界也有几个基于关系型数据库的云服务，比如Amazon的RDS (Relational Database Service,关系型数据库服务）和 Windows Azure SDS (SQL Data Services， SQL数据服务）等。关于分布式存储和NoSQL，它们已经被广泛用于云平台的后端，比如Google App Engine的Datastore就是基于BigTable和GFS这两个技术，而Amazon推出的Simple DB 则基干NoSQL技术。

四、云管理层

虽然和前面云服务的3层相比，熟悉云管理层的人非常少，但是它确实是云最核心的部分，就好像一个公司离不开其董事会的管理一样。与过去的数据屮心相比，云最大的优势在于云管理的优越性。云管理层也足前面3层云服务的基础，并为这3层提供多种管理和维护等方面的 功能和技术。如图2-2所示，云管理层共有9个模块，这9个模块可分为3层，它们分别是用 户层、机制层和检测层。

1. 用户层

顾名思义，这层主要面向使用云的用户，并通过多种功能来更好地为用户服务，共包括4 个模块：用户管理、客户支持、服务管理和计费管理。

·用户管理

对于任何系统而言，对于用户的管理都是必需的，云也是如此。云方面的用户管理主要有 3种功能。其一是账号管理，包括对用户身份及其访问权限进行有效地管理，还包括对用户组 的管理；其」是申.点登录，英文为“Single Sign On”，其意义是在多个应用系统中，用户只需 要登录一次就可以访问所有相互信任的应用系统，这个机制可以极大地方便用户在云服务之间 进行切换；其三是配置管理，对与用户相关的配S信息进行记录、管理和跟踪，配S信息包括 虚拟机的部署、配罨和应用的设置信息等。

·客户支持

好的用户体验对于云而言也是非常关键的，所以帮助用户解决疑难问题的客户支持是必需 的，并且需要建设一整套完善的客户支持系统，以确保问题能按照其严重程度或者优先级来依 次进行解决，而不是一视同仁。这样，能提升客户支持的效率和效果。

·计费管理

利用底层监控系统所采集的数据来对每个用户所使用的资源（比如所消耗CPU的时间和网 络带宽等）和服务（比如调用某个付费API的次数）进行统计，来准确地向用户索取费用，并 提供完善和详细的报表。

·服务管理

大多数云都在一定程度[：.遵守SOA (Service-Oriented Architecture，面向服务的架构）的 设计规范。SOA的意思是将应用不同的功能拆分为多个服务，并通过定义良好的接口和契约来

将这些服务连接起来，这样做的好处是能使整个系统松耦合，从而使整个系统能够通过不断演 化来更好地为客户服务。而一个普通的云也间样由许许多多的服务组成，比如部署虚拟机的服 务、启动或者关闭虚拟机的服务等，而管理好这些服务对于云而言是非常关键的。服务管理主 要有下而这5个功能。

□管理接口。提供完善的关于服务的Web管理界而和API接口。

□自定义服务。能让用户对服务进行自定义和扩展。

□服务调度。配备强健的机制来负责服务的调度，以使服务能在合理的时间内被系统调用 和处理。

□监控服务。利用底层的监控系统来观测服务实际的运行情况。

□流程管理。提供一个工具来让用户将多个服务整合为一个流程，并对它进行管理以提升 运行效率。

2.机制层

这层主要提供各种用于管理云的机制。通过这些机制，能让云计算中心内部的管理更自动 化、更安全和更环保。和用户层一样，该层也包括4个模块：运维管理、资源管理、安全管理 和容灾支持。

·运维管理

云的运行是否出色，往往取决干其运维系统的强健和自动化程度。而和运维管理相关的功 能主要包括3个方面。首先是自动维护：运维操作应尽可能地专业和自动化，从而降低云计算 中心的运维成本。其次是能源管理：它包括自动关闭闲置的资源，根据负载来调节CPU的频率 以降低功耗并提供关于数据中心整体功耗的统计图与机房温度的分布图等来提升能源的管理， 并相应地降低浪费。还有就是事件监控：它是通过对在数据中心发生的各项事件进行监控，以 确保在云中发生的任何异常事件都会被管理系统捕捉到。

·资源管理

这个模块和物理节点的管理相关，比如服务器、存储设备和网络设备等，它涉及下面这3 个功能。其一是资源池：通过使用资源池这种资源抽象方法，能将具有庞人数m的物理资源集 屮到一个虚拟池中，以便于管理。其二是自动部署：也就是将资源从创建到使用的整个流程自 动化。其三是资源调度：它将不仅能更好地利用系统资源，而且能自动调整云中资源来帮助运 行于其上的应用更好地应对突发流量，从而起到负载均衡的作用。

·安全管理

安全管理是对数据、应用和账号等IT资源采取全面保护，使其免受犯罪分+和恶意程序的 侵害，并保证云基础设施及其提供的资源能被合法地访问和使用。主要包括下面这7种机制。

□访问授权。为多个服务提供集中的访问控制，以确保应用和数据只能被有授权的用户 访问。

□安全策略。实现基于角色或者规则的一整套安全策略，而且还允许系统能模拟策略发生 变更的情况以提升安全策略的健壮性。 

□安全审计。对安仝相关的事件进行全而审计，以检测是不是存在任何隐患。

□物理安全。根据职责限定毎个云管理人员不同的权限，比如门禁等。

□网络隔离。使用 VPN( Virtual Private Network，虚拟专用网络）、SSL(Secure Sockets Layer, 安全襄接层）和VLAN (Virtual Local Area Network，虚拟局域网）等技术来确保网络 的隔离和安全。

□数据加密。这个机制能确保即使数据被窃取，也不会被非法分子利用。相关的机制有： 对称加密和公钥加密等。

□数据备份。由于数据完整性对云计算而言是基本要求，所以除f通过上面这些机制来确 保数据不会被没有权限的人访问之外，还需要对数据进行备份，以避免由于磁盘损坏或 者管理不当导致数据丢失的情况，所以需要完善的备份服务来满足每个用户不同的备份 策略。

·容灾支持

在容灾方面，主要涉及两个层面。其一是数据中心级别。如果数据中心的外部环境出现 了类似断电、火灾、地震或者网络中断等严電的事故，将很有可能导致整个数据中心不可用， 这就需要在异地建立一个备份数据中心来保证整个云服务持续运行。这个备份数据中心会实 时或者异步地与主数据中心进行同步，当主数据中心发生问题的时候，备份数据中心会自动 接管在主数据中心中运行的服务。其二是物理节点级別。系统需要检测每个物理节点的运行 倩况，如果一个物理节点出现N题，系统会试图恢复它或者将其屏蔽，以确保相关云服务正 常运行。

3. 检测层

这层比较简单，主要监控这个云计算中心的方方面面，并采集相关数据，以供用户层和机 制层使用。

·监控系统

全面监控云计算的运行主要涉及3个层面。其一是物理资源层面，主要监控物理资源的运 行状况，比如CPU使用率、内存利用率和M络带宽利用率等9艽二是虚拟资源层而，主要监控 虚拟机的CPU使用率和内存利用率等。其三是应用层面，主要记录应用每次清求的响应时间 (ResponseTime)和吞吐量（Throughput),以判断它们是否满足预先设定的SLA (ServiceLevel Agreement,服务级别协议)。

五、架构示例

在现实的IT环境中，有许多云计算产品都符合本章所讲述的架构，其中比较知名的冇 Salesforce CRM和Google App Engine。为了帮助大家进一步理解云的架构，本节将以这两个著 名的云计算产品为例来进行介绍。

1. Salesforce CRM

首先，从用户角度而言，SalesforceCRM属于SaaS层服务，主要通过在云中部署可定制化

的CRM应用，来让企业用户在初始投入很低的情况下使用CRM，并且可根据ft身的流程来灵 活地定制，而iL用户只需接入互联网就能使用。从技术角度而言，SalestbrceCRM像很多SaaS 产品一样，不仅用到SaaS层的技术，而且还用到PaaSjg、IaaS层和云管理层的技术。图2-3 为Salesforce CRM在技术层面上大致的架构。

Salesforce CRM采用的主要技术包括以下几种。

□ SaaS层。基于HTML、JavaScript和CSS这个黄金组合。

□ PaaS层。在此层，Salesforce引入了多租户内核和为支撑此内核运行而定制的应用服 务器。

□ laaS层。虽然在后端还是使用在企业环境中很常见的Oracle数据库，佴是它为了支撑 上层的多租户内核作了很多优化。

□云管理层。Salesforce小‘仅在用户管理、计费管理、监控系统和资源管理这4个方面有 不错的支持，而且在安全管理方面，它£是提供了多层保护，并支持SSL加密技术等。

2. Google App Engine

像前文介绍的那样，Google App Engine是一款PaaS服务，它主要提供一个平台来让用户 在Google强大的基础设施上部署和运行应用程序，同时App Engine会根据应用所承受的负载 来对应用所需的资源进行调整，并免去用户对应用和服务器等的维护T作，而fl支持Java和 Python这两种语言。在技术上，由于App Engine属干PaaS平台，所以关于显示层的技术选择 由应用的自身需求rfii定，而与App Engine无关。App Engine木身的设计主要集中在PaaS层、 IaaS层和云管现层。关于App Engine在技术层面t大致的架构，具体请看图2-4。

Google App Engine采用的主要技术有以下几种。

□ PaaS层。既有经过定制化的应用服务器，比如上面d经提到过的Jetty，也有基于 Memcached的分布式缓存服务。

□ laaS层。在分布式存储GFS的基础上提供了 NoSQL数据库BigTabk来持久化应用的 数据。

□云管理层。由于App Engine某于Google强大的分布式基础设施，所以它在运维管理技 术方面非常出色，同时其计费管理能做到非常细粒度的API级计费，而且App Engine 在监控系统和资源管理这两方面都有非常好的支持。