分布式系统的类别和漏洞1.1分布式系统的类别描述分布式系统的观点、模型和部署有很多。这些包括在物理资源聚合级别(例如,对等或云系统)定义分布式系统,在中间件级别(例如,发布-订阅、分布式对象平台或Web服务)定义它,或在分布式系统提供的服务条款(例如,数据库或分类帐)来定义它。虽然文献中存在一系列定义,但分布式系统可以根据链接资源的协调模式或使用它们的服务规范进行广泛分类。一个广泛的类别是分散控制,其中单个资源主要与其“相邻”资源交互。另一大类是通过通信过程(如消息传递)连接分布式资源,实现各种形式的虚拟控制/协同控制。因此,基于这种通信和协调模型,分布式系统可以分为以下两类。没有集中协调服务的分布式实体之间的分散对等交互:对等(P2P)系统代表了这种类型的分布式系统。分散不定时控制是该类系统的显着特点。例如,Kademlia、Napster、Gnutella等系统以及许多其他分布式文件和音乐共享/存储系统、无线传感器网络和在线游戏系统都属于这一类。跨分布式资源和服务集群的协调:这是一个广泛的类别,当细分为两个协调子类时最好理解,即(a)资源协调和(b)服务协调。我们将在本章中使用这两个协调抽象。分布式系统的范围包括客户端-服务器模型、n层多租户模型、弹性按需的地理分散资源聚合(云-公共、私有、混合、多云、大数据服务、高性能计算)和交易服务,例如数据库、分类帐、存储系统或键值存储(KVS)。GoogleFileSystem、AmazonWebServices、Azure和ApacheCassandra就是这方面的简单示例。虽然这个类看起来广泛多样,但协调抽象(针对资源或服务)直接将分布式类型系统表征为这两个子类。在这两种情况下,这些系统通常通过通信交换和协调服务进行协调,预期结果是提供“虚拟集中式系统”。这些确保因果关系、任务顺序、复制处理和一致性等属性。在文献中,客户端-服务器系统、云计算、移动计算、分布式数据库等都有离散的定义,尽管提供虚拟的“集中/协调”行为是它们的共同特征。注意:分布式系统中的安全性存在许多细微差别。一种观点侧重于在资源和服务分散的分布式系统中提供安全性的概念和机制。另一种观点考虑使用分发作为提供安全性的一种方式,例如,密钥的分散与集中式密钥存储或使用虚拟机(VM)来分区和隔离资源和应用程序。这个KA侧重于前一个类别“分布式系统中的安全”。然而,它也讨论了后一种观点,因为分散的安全机制通常在分散的资源上逻辑上执行,导致需要上述类别的分散或协调的集群。值得强调的是,分布式系统架构往往是层的聚合,其中每一层都建立在下面各层提供的服务和整个分布提供的协调服务之上。在最低级别,特定设备中的资源(内存、计算、存储、通信)通过该设备上可用的操作系统原语进行访问。分布式服务,例如命名、时间同步和分布式文件系统,是通过运行在各个设备上的不同组件和服务的交互来组装的。较高层建立在较低层和服务之上,以提供额外的功能和应用程序。分布式系统中每一层的不同组件之间的交互由支持许多不同通信方式的中间件框架提供:消息传递、远程过程调用(RPC)、分布式对象平台、发布-订阅架构、企业服务总线。因此,分布式应用程序通过分布式组件和服务的交互和协调以分层(或分层)的方式实现。在这些架构中,每一层的分散和协调可能不同,从而导致分散和协调模式的混合组合。我们向读者推荐操作系统和虚拟化CyBOK知识区,以获取有关访问基本资源和书籍的信息,以进一步阅读分布式系统架构和中间件。
