1.云计算的定义
在《“智慧的地球”――IBM 云计算 2.0》中,IBM 公司对于云计算概念的理解进行了如下阐述:“云计算是一种计算模式,在这种模式中,应用、数据和 IT 资源以服务的方式通过网络提供给用户使用;云计算同时是一种基础架构管理的方法论,大量的计算资源组合成 IT 资源池,用于动态创建高度虚拟化的资源以供用户使用”。IBM公司将云计算视作是一个虚拟化的 IT 资源池。
美国加州大学伯克利分校对于云计算概念的定义:“云计算是互联网上的应用服务及在数据中心提供这些服务的软硬件设施,互联网上的应用服务一直被称作‘软件即服务’,而数据中心的软硬件设施就是所谓的‘云’”。
美国国家标准与技术研究院(National Institute of Standards and Technology)的信息技术实验室对于云计算概念的定义:“云计算是一种资源利用模式,它能以简便的途径和以按需使用的方式通过网络访问可配置的计算资源(网络、服务器、存储、应用、服务等),这些资源可快速部署,并能以最小的管理代价或只需服务提供商开展少量的工作就可实现资源”。这一定义以技术化的语言较为全面地概括了云计算的技术特征。
北京“2008 IEEE Web 服务国际大会”提出,根据对象身份来定义的云计算概念:“对于用户,云计算是‘IT 即服务’,即通过互联网从中央式数据中心向用户提供计算、存储和应用服务;对于互联网应用程序开发者,云计算是互联网级别的软件开发平台和运行环境;对于基础设施提供商和管理员,云计算是由 IP 网络连接起来的大规模、分布式数据中心基础设施”。
虽然云计算的概念至今未有较为统一和权威的定义,但云计算的内涵已基本得到普遍认可。狭义来讲,云计算是信息化基础设施的交付和使用模式,是通过网络以按需要、易扩展的方式获取所需资源,提供资源的网络就被成为“云”,对于使用者来说,“云”可以按需使用,随时扩展,按使用付费。广义来讲,云计算是指服务的交付和使用模式,是通过网络以按需要、易扩展的方式获取所需信息化、软件或互联网等相关服务或其他服务。总之,云计算是一种分布式并行计算,由通过各种联网技术相连接的虚拟计算资源组成,通过一定的服务获取协议,以动态计算资源的形式来提供各种服务。
2.云计算的发展
在今天,科学技术的发展的日新月异,在全球各界因经济衰退、欧债危机、新兴市场经济增速放缓而不断努力寻求降低成本、推动创新的道路的背景下,云计算的应用正在迅猛发展。Google、IBM、亚马逊、微软、雅虎、英特尔等 IT 业巨头已经全力投入到云计算争夺战之中,将云计算作为战略制高点。云安全、云杀毒,云存储、内部云、外部云、公共云、混合云、私有云等概念先后形成出现。美国“互联网和美国人生活研究项目”的一项研究成果显示,约有 70%以上的互联网网络用户在使用云计算服务。从 2011 年到 2015 年,云计算仍处于起步或初级阶段,但会是一个快速的发展阶段,到 2020 年才可能实现标准化、规范化、社会化,进入趋于成熟的阶段。
以下是几家公司有相当大影响的云应用:亚马逊提供用于计算的弹性计算云(EC2),以及用于存储的简单存储服务云(S3),它们都属于Amazon的基础设施层服务(AWS)。Google 是提供云计算服务的一大云服务商,同时也是全世界最大的云计算使用者之一,Google云计算的三大应用是:分布式文件系统(GFS)、分布式计算框架以及分布式数据库(BigTable)。IBM 公司在 2007 年 11 月推出了“蓝云”,为其客户提供即买即用的云计算平台。
3.云计算的核心技术
云计算在技术上是通过虚拟化技术架构起来的数据服务中心,实现对存储、计算、内存、网络等资源化,按照用户需求进行动态分配。用户不再是在传统的物理硬件资源上享受服务,而改变为在虚拟资源层上构建自己的应用。
(1)数据存储技术
为保证高可靠性、高可用性和经济性,云计算存储数据采用了分布式存储的方式,并采用冗余存储的方式确保存储数据的高可靠性,即为同一份数据存储多个副本或采用多份备份法,采取并行的方法为大量的用户提供服务,云计算的数据存储技术也具有高传输率和高吞吐率的特点,Google、英特尔、雅虎等厂商采用的都是这种数据存储技术。
(2)数据管理技术
为实现云计算系统对大量数据集进行处理和分析,进而向云计算用户提供高品质的服务,云计算的数据管理技术必须要实现高效的管理大数据集。同时,还要实现在规模巨大的数据中找到特定的数据。云计算的特点是对海量的数据进行存储、读取之后再进行大量的分析,数据读操作的频率远大于数据更新的频率。云计算中的数据管理是一种读优化的数据管理。因此,云计算系统的数据管理多数采用数据库领域中列存储的管理模式,将表按列划分后进行存储,Google 的 BigTable 数据管理技术就是比较成熟的技术。
(3)编程模型
云计算上的编程模型要确保简单,以保证用户能通过编写简单的程序就实现特定的目标,轻松的体会云计算提供的服务。同时也要求这种编程模型后台复杂的并行执行以及任务调度向用户和编程人员透明。
(4)云安全
云安全融合了网格计算、并行技术、未知病毒判别等等最新的信息安全概念和技术,是当今信息安全的全新体现。通过网状的大量客户端对网络中的软件行为异常进行检测,获取互联网上木马、恶意程序等的动态情况,实时推送到服务端进行分析处理,然后再将解决方案分发到客户端,从而及时实现安全处理。
云计算的其他相关技术还有:设备架构技术,包括节点互联技术、数据中心节能技术;资源管理技术,包括数据存储技术、数据管理技术;任务管理技术,包括任务调度技术、数据切分技术;改善服务技术,包括可行性技术、容错性技术;以及云安全技术、并行计算技术、负载均衡技术、虚拟机技术等。
4.结论
云计算的飞速发展,给中小外贸企业提供了一种全新的、快捷的计算环境,免去了企业用户很多繁杂的工作,例如安装软件包,设置软件配置,甚至编写复杂软件,同时也给中小外贸企业节省了购置软硬件设备,配备专业人员的相关成本。云计算非常适合中小外贸企业的信息化建设。
关键词:云计算 技术
Abstract: along with the wide application of network technology and deepening, the network information and services tend to be huge, huge data mining processing, distribution problems such as heterogeneous gradually revealed, and then the new concept of new technology also emerge in endlessly, people pay more attention to the current network computing method, the cloud computing, it in people in work and life more and more application, the impact of the more and more deep. This paper introduces the current mainstream to the cloud computing method from the definition, characteristics in detail, and the technology is a thorough analysis.
Keywords: cloud computing technology
中图分类号:TN711文献标识码:A 文章编号:
1.云计算定义
云计算是一个大规模的分布式计算系统,其提供抽象的、虚拟的、动态调整以及可管理的计算能力、存储、平台以及服务提供给因特网上的外部用户。
从定义可以看出,云计算是一个巨大规模的分布式计算环境,与传统的计算模式不同的地方是:
1) 具有巨大的规模;
2) 可以封装成一个单一的入口,提供不同层次的服务;
3) 服务可以动态配置和按需提交。
推动云计算发展的动力主要来自以下四个方面:
1) 快速降低的硬件成本,以及更强大的计算能力和存储能力;
2) 多核技术的广泛采用和现代高性能计算机能够提供的几十万个核的计算能力;
3) 科学计算面临的成指数增长的数据以及互联网上的巨大数据处理要求;
4) 广为接受的面向服务计算和Web 2.0应用。
2. 云计算分布式系统
从云计算的定义中可以看出,云计算与网格计算、公共计算、服务计算、分布式计算等技术存在相互交叉的内容。云计算是从网格计算演化出来的,其框架体系在一定程度依赖网格计算的框架体系。公用计算仅仅是一个计算和存储的商业模式,其通常采用网格架构提供记帐和监控服务实现。图1 说明了云计算和其他分布式计算之间的关系。
Web2.0 几乎涵盖了面向服务应用,云计算在Web2.0 中占据重要地位。超级计算和集群计算更多的侧重于传统的应用计算。
2.1 商业模式
传统的商业模式是软件(通常在一台计算机上运行)一次支付终身使用。在以云计算为基础的商业模式中,用户采用租用模式,由于规模效益,云计算提供的产品价格将大大降低。例如,亚马逊在线主要提供一个计算云和数据云,计算云的收费方式是根据每个应用实例消耗的计算小时数,数据云是根据每GB/月来收费的,数据传输是按照TB/月来计算的。
2.2 体系结构
云计算用于解决因特网规模的计算问题,这与网格所解决的问题是完全不同的。云计算采用标准的协议和接口实现一个巨大的计算和存储资源的共享。云计算构建在一系列已存在的协议之上,例如Web Service 协议(WSDL,SOAP),一些Web2.0技术例如REST、RSS、AJAX 等等。
云计算的体系结构同样有很多种,这里给出最常见的四层架构定义。基础层、架构层、平台层和应用层。基础层包含了原始的硬件资源,例如计算资源、存储资源和网络资源。架构层通常采用虚拟化技术将基础层的资源进行抽象和封装,对上层提供一个集成的资源环境,例如,虚拟的计算机和集群,一个逻辑上的文件系统,逻辑上的数据库系统等等。平台层在统一资源层的基础上添加一些特殊的工具、中间件和服务来作为开发平台环境。应用层则在平台层的基础上提供面向服务的应用。
在云计算的商业实现种,云通常在三个层次上提供服务,IaaS(Infrastructure as a Service)架构即服务、PaaS(Platform as a Service) 平台即服务、SaaS(Software as a Service)软件即服务。
IaaS 提供硬件、软件以及应用程序运行环境。云的架构可以根据应用程序使用资源需求动态伸缩。典型的例子是Amazon的EC2(弹性云计算)服务和S3(简单存储服务),其提供开放的计算和存储服务。Eucalyptus是其开放源码实现,提供类似Amazon 的EC2 接口,允许用户建立一个云架构的试验环境。
PaaS 提供一个更高层次的集成环境,以便用户建立、测试和部署定制的应用程序。为了获得程序的可扩展性,开发者需要遵守软件开发上的一些限制,否则程序无法提交到云上运行。典型的平台即服务是Google 的App Engine,它提供终端用户在可伸缩环境下开发Web 应用程序的能力。
SaaS 采用计费模式提供一些特定的软件允许用户远程使用。Sale force 是在线客户关系管理的业界领先厂商。微软提供的Live Mesh 服务允许多台设备的文件和目录同步共享。
虽然云提供了三层模型架构,但是三层模型之间没有标准接口协议。因此,云间互操作几乎不太可能。目前云提供商重点是提供更好的云服务,一旦云计算技术成熟后,各种云之间的互联、互通和互操作有可能发展起来形成一个新的商业环境。
2.3 资源管理
虚拟化:虚拟化技术已经成为云计算中最不可或缺的要素之一。对于使用的用户而言,虚拟化给用户造成云中所有的资源均被用户独占的假象。虚拟化同时对于基础层(计算、存储、网络资源)提供统一的资源描述。虚拟化同时提供每个程序封闭的运行环境,提供例如配置、部署、启动、迁移、暂停、恢复和停止的统一机制以实现更好的安全、管理和隔离。
云计算采用虚拟化技术还有以下原因:
1.服务器上应用程序聚合,将多个应用程序运行在同一台服务器上可以使资源得到最佳利用;
2.由于每个程序对资源需求不同,例如有的需要大规模计算,有的需要更多的存储。采用虚拟化技术可以针对
不同的应用程序需求提供不同的资源;
关键词:云计算;私有云;公有云
中图分类号:TP311 文献标识码:A文章编号:1007-9599 (2011) 12-0000-01
Overview of the Cloud Computing
Qiao Simin,Yang Zhaohui
(Automation Station,Guangzhou510063,China)
Abstract:Cloud computing is one new service architecture based on the Internet.The definition,technology and classification of cloud computing are described in the paper.Based on the analysis of the existing problems in the development of cloud computing,the prospect is proposed.
Keywords:Cloud computing;Private cloud;Public cloud
一、引言
云计算是信息化、互联网、移动互联网对低成本海量数据存储和大规模并行计算需求快速增长的背景下出现的基于互联网的新型IT服务提供架构,将集群计算能力通过互联网向内外部用户提供服务的新业务形式。
目前,云计算的服务主要包括三种类型:IaaS、PaaS和SaaS。业界国外主流提供商如GOOGLE、AMAZON、MICROSOFT、IBM、CISCO、BT等在三个类型都有相关商用产品,而国内厂家如世纪互联、百度、阿里巴巴等也都在积极推进相关应用。
二、云计算的定义
云计算是传统IT领域和通信领域不断交融、技术进步、需求推动和商业模式转换共同促进的结果。它以开放的标准和服务为基础,以互联网为中心,提供安全、快速、便捷的数据存储和网络计算服务。
目前,业界对云计算没有统一的定义。下面是某技术组织的定义:云计算是一种将集群计算能力通过互联网向内外部用户提供服务的互联网新业务,是传统IT、互联网和通信领域技术进步、需求推动和商业模式变化共同促进的结果。它有如下特征:
(1)以网络为中心,云计算的整体架构建立在由多台计算机或其它硬件设备组成的网络环境中。
(2)以服务为提供方式,以按需服务的方式根据不同用户的个性化需求推出多层次的服务。
(3)高扩展高可靠性,基于网络构建的云计算可以快速灵活适应用户不断变化的需要,同时通过各种机制实现高扩展高可靠性。
(4)资源池化与透明化,底层资源(计算/存储/网络/逻辑资源等)对用户透明,用户无需了解资源具体实现和地理分布等,对提供者而言则是一个巨大的池化资源。
三、云计算的分类
云计算的分类有很多种,主要的分类方式包括根据所提供的服务类型进行分类和根据云服务对象进行分类两种。
(一)根据云服务提供对象分类。根据所提供云服务提供对象的不同,云计算服务可以分为公有云、私有云、混合云三大类:
1.私有云指企业自己搭建云计算基础架构,面向内部用户提供云计算服务。企业拥有基础架构的自,并且可以基于自己的需求改进服务,进行自主创新。私有云能大大加速企业内部创新的速度,整合企业内部资源,提高资源利用率,同时降低管理成本。私有云的典型例子包括开发测试云、数据中心云、内部存储云等。
2.公有云指企业通过自己的基础设施直接向外部用户提供服务。外部用户通过互联网访问服务,并不拥有云计算资源。公有云能以低廉的价格,提供有吸引力的服务给最终用户,创造新的业务价值,公有云作为一个支撑平台,还能整合上游的服务提供者和下游最终用户,打造新的价值链和生态系统。公有云的典型例子包括搜索云、企业办公云、互联网数据中心云、个人存储云等。
3.混合云实际上是前两者的混合,如果同一片资源既向内提供业务,也向外提供业务,则称为混合云。
(二)根据所提供服务分类。根据所提供服务类型,云计算服务可以分为基础设施即服务(IaaS,Infrastructureasa Service)、平台即服务(PaaS,Platformasa Service)、软件即服务(SaaS,Softwareasa Service)三类:
1.IaaS大多面向企业用户,提供包括服务器、存储、网络和管理工具在内的虚拟数据中心,可以帮助企业削减数据中心的建设成本和运维成本。
2.PaaS面向应用程序开发人员,提供简化的分布式软件开发、测试和部署环境,它屏蔽了分布式软件开发底层复杂的操作,使得开发人员可以快速开发出基于云平台的高性能、高可扩展的Web服务。
3.SaaS面向个人用户和企业用户,提供各种各样的在线软件服务。不同层次的云计算所涉及的核心技术存在较大差异,服务间具有一定的层级关系,但没有绝对的继承关系。
四、云计算面临的问题
尽管目前云计算得到了一定的发展,但也存在一定的问题:
(一)标准问题:云计算目前标准化进度缓慢,各厂家各自为战,方案互不兼容,甚至在互操作方面也存在问题。
(二)稳定性问题:尽管云计算技术会带来一定的运维便利性,但由于云计算技术并不成熟,稳定性方面仍有不足,QoS保证机制不强。2009年,Google、Microsoft、Amazon的云服务都出现过业务中断。
(三)安全性问题:云计算的引入,对信息安全提出了新的要求,例如虚拟化软件安全、用户数据安全和可跟踪性等,目前这些方面的研究和实践还不充分。
五、云计算的未来
关键词: 云计算
中图分类号:TP31 文献标识码:A 文章编号:1006-4311(2012)06-0126-01
1 云计算的形成背景及概念
传统的工作模式下计算机应用,企业要建立自己的计算机平台,需要购置硬件、软件并需雇佣专业人员对其进行软硬件的开发维护,还要考虑到后期扩容需求。在企业信息化建设中是一笔不小的开支,但回报周期较长。对于个人用户来讲,我们使用电脑需要安装许多应用软件,对于软硬件出现的问题,非专业计算机用户使用者也是束手无策。但无论企业还是个人用户我们用计算机只是想提高我们的工作效率,对于其是如何实现并不关心。所以我们需要一种计算机资源能像水、电一样按需供应,但我们并不关心水是从哪儿来的,电是如何生产的等等。这就是云计算的的市场需求。
云计算最初是分布式处理,并行处理和网络计算的发展。或者说是这些计算机科学要领的商业实现。云计算通过分布在互联网上的大量分布式计算机,形成软硬件资源的池,软硬件维护由专业的云计算厂商来完成,是一种工业化的产物。本质上云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备[1]。从根本上讲,我们认为云计算是IT服务本身的规模化生产。[2]
2 云计算的特点及应用
云计算的三大特点:[1]①软件即服务(SaaS——Software as a Service)。一种软件分配模式,使应用程序由供应商或服务供应商托管起来,并通过网络提供给用户。②平台即服务(PaaS——Platform as a Service)。一种平台分配模式,通过网络提供操作系统和相关服务,这样客户就无需下载或安装。③基础设施即服务(IaaS——Infrastructure as a Service)。一种基础设施分配模式,把这些基础设施通过外包的形式提供出来,其中包括存储、硬件设备、服务器和网络组件等。
计算机世界的宗旨即是共享。云计算为这一宗旨提供了一个完美的平台。云计算的使用者共同享有云,而不是独占,并按需分配。云计算的使用者不必担心云的存储安全,数据丢失等问题,这些数据都在云端,并由云供应商来解决维护。用户不必关心云背后是什么,即可轻松实现资源的共享。
3 云计算的现状
云计算早已被各计算机巨头看作自我发展的未来土壤,各自也是在云探索中发展。
Google的云计算平台:Google的硬件条件优势,大型的数据中心、搜索引擎的支柱应用,促进Google云计算迅速发展。Google的云计算主要由MapReduce、Google文件系统(GFS)、BigTable组成。它们是Google内部云计算基础平台的3个主要部分。Google还构建其他云计算组件,包括一个领域描述语言以及分布式锁服务机制等。Sawzall是一种建立在MapReduce基础上的领域语言,专门用于大规模的信息处理。Chubby是一个高可用、分布式数据锁服务,当有机器失效时,Chubby使用Paxos算法来保证备份。[3]
IBM的“蓝云”计划:蓝云”解决方案是由IBM云计算中心开发的企业级云计算解决方案。该解决方案可以对企业现有的基础架构进行整合,通过虚拟化技术和自动化技术,构建企业自己拥有的云计算中心,实现企业硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份,打破应用对资源的独占,从而帮助企业实现云计算理念。[3]
微软的Windows Azure Platform Application:Windows Azure Platform 在2008年推出的时候是一个运行在微软数据中心的云计算平台,与遍布世界各地的巨型数据中心和网络一起构成了全球化的平台基础。在2010年7月微软全球合作伙伴大会上,微软宣布将在原有服务的基础上另外通过软硬件一体的方式—Windows Azure Platform Application(简称Azure Appliance),来帮助大型企业和托管服务商构建自己的服务平台。[2]并且微软最早提出“三屏一云”战略,三屏即电脑显示屏、手机屏幕和电视屏幕,“一云”则指云计算。随着云计算的不断发展和市场需求的不断扩大,“三屏一云”即将成为各个企业的主要目标主场。
亚马逊的弹性计算云:亚马逊是互联网上最大的在线零售商,但是同时也为独立开发人员以及开发商提供云计算服务平台。亚马逊将他们的云计算平台称为弹性计算云(Elastic Compute Cloud,EC2),它是最早提供远程云计算平台服务的公司。
4 云计算的挑战
云计算的基础设施挑战。云计算的推广和发展离不开一个高速的网络,如果没有它,那么一切的云都将是“指上谈兵”,如果让我们真正生活在云端,必须提供一个高速的网络环境和普通消费者可以接受的价格。①云计算的用户隐私挑战:云计算中用户的数据保存在云端,其中包括用户的机密码、隐私等。如何保证用户的隐安全是云计算的一个新挑战。②云计算的立法挑战:云计算需要一个合格的立法来规范,从而营造一个规范、绿色的云发展环境。从而使云计算能在广阔的空间中快速发展,否则会造成网络访问、安全到计算机犯罪、隐私和数据管控等相关问题。
5 云计算的展望
随着市场需求的不断提高,并在商业巨头的推动下,云计算在不久的将来必将改变我们的工作、生活方式。在医疗领域,云计算的应用使电子病历、网上挂号、医疗资源共享成为可能。在教育领域云计算的应用会使教育资源共享,很好的改变现今的教育资源分配不均问题。“三屏一云”-电脑显示屏、手机屏幕和电视屏幕,将使移动办公、生活娱乐更加方便。我们也许每天不必再背沉重的电脑笔记本上班,无论我们身处哪里,我们的文件、系统都储存在云端,即可实现随时随地的移动办公,而条件是只需要一个显示器而已。企业可以租用云计算提供商的服务,不必在先期即投入大量资金购买软硬件资源,以达到预算资本的合理化投入,适合企业的发展需求。
参考文献:
[1]百度.
在大学生计算机大赛中,云计算主要给评委和参赛者提供一个交流的平台,这个平台要是要进行运算工作的话,就必须要有硬件服务群。它的虚拟平台和储存空间也是有等级制度的,因为只有服务器才能合成它的储存和内存资源池。这样一来,在大学生计算机大赛中整理那些数据资料就非常方便了。
2云计算的服务平台
服务平台最大的功能就是通过VMware虚拟化技术为用户提供操作系统和其他操作模块,比如有:IOS、Linux、windows,还有比赛中规定的移动开发平台:安卓、苹果的IOS、windowsPhone、JavaME、MTK、黑莓、塞班。
3云计算的应用程序
云计算的应用程序并不死板,在大学生计算机应用大赛中,参加比赛的人可以根据自己不同的需要提前最应用进行部署修改,参加比赛的队伍如果发现自己的程序有什么问题,可以根据当时的情况及时做修改,不管参加比赛的队伍的作品有什么技术上的问题需要支持,云计算的应用程序都能在最大的限度上满足他们。
4如何在计算机大赛中运用云计算
在大学生计算机大赛里面主要运用到云技术的地方是计算资源,不过,云技术的资源量要和实际情况一样才行,有了云计算技术可以让大赛不限参赛地区,对参赛者没有区域要求,这样不管参赛者在那个城市都可以非常方便的参加比赛,这样也方便了评委对他们进行考核,比赛结束之后,参赛者浏览云端开发环境也很方便,只要在某个规定的网站登陆就能查看。要让云计算技术运行顺畅需要两个技术:安全网络技术、负载均衡技术,只有这两个技术才能支撑整个云计算技术的运行,加快访问速度,对系统的安全性和实用性也有很大的保障。不过不管用户使用的是哪一种云计算方式,数据安全是最重要的,只有备份大赛的数据才能保障比赛的公平公正,如果数据不小心丢失了,只要一个小时,这些数据就能恢复。在比赛中,参赛者可以通过网络随时随地的访问云端开发环境,云平台分为两个登陆通道,参赛者可以根据实际情况向云平台申请资源,资源使用的时间也是根据参赛者实际情况决定的。在某一届比赛中,参赛评委分布于北京、香港、台湾、澳门等地,如果想要集中现场评选可能会很困难,不过有了云计算平台,云平台使评审环节通过网络,跨越了区域,提高了工作效率,也节约了比赛成本。专家评审可以在网络上通过云计算平台查看各个参赛团队上在虚拟资源上的自己的作品,评审将自己的已经通过网络发到组委会。
5云计算技术的发展案例
在2014年8月份的时候面向全国高校开展了全国高校云计算应用创新大赛,这个比赛目的是培养学生在云计算方面的学习能力、创新意识和动手能力,为全国高校云计算教育教学和研究创新成果提供一个集中展示的平台。这个比赛主题是云计算,比赛的方式也很好的运用了云计算,比赛的举办方也是通过云平台参赛要求、参赛题目的,同时也在平台上参赛资料、公布通过名单,参赛者也将作品上传到云平台上。这个比赛也表明了云技术的发展越来越好了。
6结束语
一、计算机云备份技术的基本概念
计算机云备份技术的概念是由美国的IBM公司在2007年提出的,其具体的定义指的是:所谓计算机云备份技术,顾名思义指的就是将计算机里面所要进行运算的任务都收集起来,然后,再把这些任务分配到那些大型的大规模的计算机数据处理中心或者是大规模计算机联机群体构成的计算机资源池里面去,这样就可以使得更重需要运算的程序都能够根据自己的需求,来从大型数据处理中心获得相应的计算处理功能、数据存储功能以及各种相关的软件信息服务等功能。目前,计算机云备份技术常见的实现方式主要包括云存储服务和混合云备份。计算机云备份作为场内软件和次级存储的一种替代,它运行在远程的系统中并被集中控制,并通过浏览器的界面来访问计算机云备份。然而,在大多数情况之下,计算机云备份具有多个客户共享架构,并且需要付费才能够使用。被保护的系统上运行轻量级的程序,并将数据从主站点传输到云端上。
二、计算机云备份技术的优势
2.1效率高和可靠性强
在计算机数据库之中,现在使用的比较先进的存储技术,主要包括磁盘的备份、压缩、加密和存储虚拟化等保护。计算机云备份技术不仅要确保数据的安全性,还应该考虑计算机云备份技术的效率和可靠性。但是,计算机云备份技术的效率和可靠性是由存储设备的服务机构来提供的。因此,计算机云备份技术的效率高和可靠性强是其重要的优势之一。
2.2可扩展性和投资少
计算机云备份技术还可以依靠第三方提供商的无限扩展能力,并且计算机云备份技术的投资比较少。但是,计算机云备份技术可以减少数据备份和实施中的问题,这种数据存储方式使得企业能够管理计算机云备份技术的运行费用。
2.3降低数据量的恢复时间
计算机云备份技术一般是磁带开始恢复,计算机云备份技术管理人员只需要找到磁带,然后将其加载,就可以找到数据的位置再恢复数据。但是,从云中恢复数据一般较快,而不需要从磁带存放点运送磁带和寻找的恢复时间。同时,恢复的数据也是通过广域网进行传输,从而可以有效地节省时间,并且不需要建设本地磁带设备。
2.4可用性较强
为了提高存储的效率和降低公司的成本,计算机云备份技术更加具有吸引力。因而,计算机云备份技术具有可用性较强的特征。但是,数据副本能通过任何的因特网连接或设备来访问,以提高数据的安全性。
三、云备份软件可用性评估模型的运用
3.1启发式的可用性评估
云备份软件可以利用启发式可用性评估在少量用户参与的情况下对主流的云备份软件进行可用性评估,并且需要参与可用性评估的成本较低,从而获得相关的数据。目前,国内外主要的一些云备份软件都是选择一些具有影响力的云备份软件,主要包括诺顿在线备份、在线备份系统和远程数据备份等等。因此,启发式的可用性评估是匀备份软件评估模型中的主要应用。
3.2用户测试法可用性评估
目前,用户直接参与的可用性评估可以发现很多可用性问题,用户是重要的研究对象,因此,在真实环境中用户测试法可用性评估具有不可替代的作用。由于云备份软件可用性评估对象是云备份软件,但是,用户测试法可用性评估存在很多问题。然后,通过收集、组织、存储和管理备份的数据,提供开放访问,从而可以促进数据的共享,以制备出一个比较完善的云备份软件设计方案。在选择可用性评估各种人员时,应该充分考虑评估人员的专业背景、计算机的操作能力和英语水平等,以保证可用性评估人员的综合素质。对于企业和政府机构的存储备份需求,选择素质较高的可用性评估设计方案更加重要。同时,用户测试法可用性评估还应该根据用户的备份目的,使得云备份存储软件能够满足用户的要求,主要包括备份软件的登录、备份、恢复和删除等操作。
四、总结
在这一轮调整中谁会胜出、谁又会被淘汰,哪家IT厂商会像30多年前的微软一样抓住从大型机向PC时代转型之机成就自己的霸业,而哪家IT厂商最终会像DEC一样成为历史,我们现在还无法预料,但可以肯定的是,一定会有一批厂商将在云计算大潮中被淘汰。大幕已经拉开,时间会告诉我们一切。
“像用水和用电一样用IT”,这句话继2008年之后再次被频频提及。对于大多数IT人来说,对这句话并不陌生,这是几年前网格计算和公用计算的倡导者最常挂在嘴边的一句话。不过,这一次说这句话的人换了,改成云计算的支持者。
云计算,一个让大多数初次接触者不知所云的IT新词,成为2008年最为热门的IT词汇。到底什么是云计算,它有什么魔力引得业界如此关注,它对IT产业将会带来什么影响?带着这些问题,本报记者展开了此次调查。
何谓云计算
如果要寻根的话,云计算这一概念可以追溯到上个世纪Sun和Oracle提出的“网络就是计算机”。限于当时的互联网条件等多方面的原因,这一提法后来不了了之。造化弄人,今天当云计算再次“火”起来的时候,云计算的鼻祖之一Sun却处境尴尬,最近就传出Sun要被IBM收购的消息,而Oracle则对云计算这个新名词似乎有些抵触,在云计算方面一直非常低调。
把云计算作为一个概念正式提出的应该是Google公司。2006年Google公司内部启动了一个项目,研发一种可以将应用程序分布到多个服务器上执行的方法。后来,IBM公司参与到Google的这个研究项目中。IBM在与Google的合作过程中提出了自己对云计算的理解以及相应的技术解决方案, 其中就包括2007年提出的“蓝云计划”,并将云计算这个概念成功地推向市场。随后,云计算受到了众多IT厂商的关注: 亚马逊、微软、Sun、HP、Dell、EMC等众多IT巨头纷纷加入,如今这个名单越来越长,云计算已经成了一个最时髦的标签。
也许正是因为太多的厂商号称自己是云计算技术的提供商,每家厂商都基于自己的产品提出了对自己最有利的解释,所以,至今关于什么叫云计算仍然是众说纷纭。在IBM的技术白皮书“云计算”中给出了这样的定义: 云计算一词同时用来描述一个系统平台或者一种类型的应用程序,一个云计算的平台可按需进行动态的供给、配置、重新配置以及取消服务等。
这样的描述显然太学术,IBM大中华区云计算中心项目总监朱近之对此进行了解释:“云计算是一种计算模式,在这种模式中,应用、数据和IT资源以服务的形式通过网络提供给用户。云计算还是一种基础架构管理的方法论,大量的计算资源组成IT资源池,用于动态创建高度虚拟化的资源提供给用户使用。”
与之相比,专家们对云计算的解释则更为通俗易懂。
“云计算就是把你的计算资源,包括硬件资源(如计算机、存储器)、软件资源(如应用软件)都放到云上面去,简单地说,云就是互联网。”清华大学计算机科学与技术系郑纬民教授告诉记者。
北京航空航天大学计算机学院钱德沛教授也持同样的观点,“云计算就是基于互联网的计算,是对互联网的抽象,是一种能够支持互联网上各类应用的系统。”
事实上,要对云计算给出一个确切的定义现在还存在困难,而达成关于云计算基本特征的共识则容易得多。以下几点是大家比较认可的: 第一,云计算是基于互联网的,也就是以浏览器为基础; 第二,数据存储在云端,应用也存储在云端,这些对用户透明,通常由第三方提供; 第三,云计算强调服务,用户按需使用服务,根据使用多少付费。
并非技术革命
上面对云计算的认识显然是从用户或者说从使用者角度出发的,屏蔽了技术的复杂性。尽管如此,我们还是应该从技术的角度来把握云计算,这也有助于我们理解云计算的真正含义。事实上,在云计算的宣传中,我们听到了太多词汇,几乎涵盖了IT领域所有的计算形式:分布式计算、网格计算、公用计算、按需计算、Web服务。那么,我们该如何从技术的角度认识云计算,它究竟是一种什么样的技术,是革命性的技术还是现有技术的集大成者?
“云计算不是一种革命性的技术,从计算机学科分类的角度来看,它仍然属于分布式计算领域,与网格计算一脉相承,”郑纬民教授说,“正是因为这一原因,我们看到不少以前提供网格计算技术的供应商很自然地成为了云计算技术的供应商。”
“云计算技术并不是一项全新的技术,它是基于网格计算和SaaS等技术发展而来的。” IBM朱近之这样认为。
“如果你单纯地看云计算在研究哪些技术,你会发现,其实很多问题都可以回归到传统技术领域,比如网格计算。从这个意义上说,云计算算不上技术革命。相对而言,我们更应该注意到它对产业的影响。”微软亚洲研究院常务副院长马维英对记者表示。
实际上,在采访中,大家对云计算的看法惊人地一致,都不认为这是一种革命性的技术,而只是网格技术等分布式计算技术的演进、升级。那么,它和我们常说的网格计算有什么联系,在不少人的记忆中的“像用水用电一样使用IT”这句话,和今天云计算所倡导的“按需使用、按使用付费”如出一辙,这两者区别在哪里?
“云计算是网格计算、公用计算的升级,我们可以把网格计算看做云计算的一个组成部分,如何把资源提供给某个任务是网格计算与云计算的主要区别之一。”IBM朱近之说,网格计算主要关注如何把一个任务移动和分配到它所需要的资源上(一般来说是一个远程可用的),在这里一个大的计算任务可以被分成多个小任务,然后被分配到这些服务器上运行,而云计算则强调把动态资源动态地从硬件基础架构上产生出来,以适应工作任务的需要。云计算可以支持网格计算,也可以支持非网格计算。
“两者的侧重点有些不同,在网格计算里面比较突出的就是共享,把一个大的计算任务分解到各地分别完成,大家共同完成一件任务,而云计算强调服务,不管是计算资源还是存储资源、还是应用软件,用户都可以通过浏览器访问。这是二者不太一样的地方。”郑纬民教授说。
钱德沛教授认为,网格计算与云计算主要有三个区别:第一,网格主要是聚合分布式的资源,通过虚拟组织提供高层次的服务,而云计算资源相对集中,通常以数据中心的形式提供对底层资源的共享使用,而不强调虚拟组织的概念; 第二,网格聚合资源主要目的是支持挑战性的应用,主要面向教育和科学计算,而云计算一开始就是用来支持广泛的企业计算、Web应用等的; 第三,网格用中间件屏蔽异构性,而云计算承认异构,用提供服务的机制来解决异构性的问题。
为什么“火”在当下
正如前面提到的,云计算的思想其实孕育了很久,从10多年前的“网络就是计算机”到“像用水用电一样用IT”的网格计算,其本质也就是云计算今天倡导的“按需使用”。这么多年来,“网络就是计算机”的提法早被淹没于历史的尘埃之中,如果不是云计算只怕没有几个人还能记起来,而网格计算从提出到现在一直不温不火,始终没有走出科研和教育的圈子,反观云计算,从2007年年末一面市就一飞冲天。
根据IDC的数据,到2012年,与云计算相关的花费将增长到420亿美元,从2011到2012年云计算的投资净增长将达到25%,而2012年到2013年年增长将达到30%,考虑到目前全球金融危机的背景,这个数据更是让人惊讶的。Gartner认为,云计算尽管有炒作成分,但确实已成为产业新潮流,所有企业用户都需认真对待。Gartner预计,到2012年时,在全球财富1000强企业中,80%会通过不同方式使用云计算服务。
我们不禁要问,到底是什么原因让云计算走红的?
显然每一项技术的流行都是有原因的,对云计算来说,原因有两个方面―技术成熟加上用户需求的推动。
应该说互联网的快速发展是云计算流行的前提。互联网的发展体现在两个方面: 一个是网络基础设施的建设为基于互联网的应用奠定了坚实的基础,比如网络带宽; 另一个则是互联网改变了人们的传统思维习惯,比如人们从习惯于一切自建到习惯于付费到网上订阅服务。
“我觉得云计算现在被接受有几个重要原因,一个是互联网的普及,如带宽的保证,不仅是带宽越来越富裕,而且保证24小时不间断的连接; 另一个是存储成本下降非常快。” Google中国研究院副院长刘骏说。
除了与计算相关的成本降低起到了很大的推动作用外,分布式处理技术和虚拟化技术的进步也功不可没,特别是在以VMware为代表的虚拟化技术供应商们的大力推动下,x86平台的虚拟化技术逐渐成熟并普及,使得数据中心的整合不再成为一件费时费力的事情,这也为云计算平台的搭建提供了条件。
不过,与技术的保障相比,用户的需求或者更重要些,需求才是云计算“火”起来的真正推手。用户无需购买服务器、存储设备,也无需建设数据中心,根据使用收费,想用多少就用多少,这些好处对用户无疑具有相当的诱惑力。
实际上,随着IT技术的普及,今天已经很少有企业完全不用IT技术,稍微大一点的企业都会有一个数据中心。而对普通中小企业而言,数据中心的负担是相当重的,且不说用地、耗电的问题,其日常的维护和管理都是问题。特别是对于一些随着季节变化和由于其他原因业务量变化很大的企业,其数据中心的利用率就一直困扰着管理者。而云时代的到来给这些企业带来了福音,它们可以根据需要租用别人的服务,而自己专心于业务的创新。
云计算不只是对中小企业有用,对大企业同样有意义。“数据中心不能无限制扩展,一方面电费非常贵,更为主要的是,大型数据中心的管理非常复杂,需要比较简单、灵活、简便的建设和管理模式来支持大型数据中心的运营,而云计算正是这样的平台。”IBM朱近之对记者表示。
基于这个原因,IBM提出大企业可以建议私有云。她说,“大企业可以按照云计算的架构搭建私有云,从而面向内部用户和外部客户提供云计算服务。这时,企业对基础架构拥有完全的自,同时也可以根据自己的需求改进服务,进行自主创新。”
引发产业变革
不过,在微软马维英看来,上述解释还停留在表面,不足以解释或者说没有完全解释清楚厂商们为什么热衷于云计算,更深层次的原因应该是云计算很可能孕育着一次新的产业变革。对于厂商而言,赶不上这趟快车,很可能就意味着被淘汰。事关生死,自然来不得半点马虎。
马维英告诉记者:“云计算更大的影响是在产业层面。云计算会孕育出新的商业模式,在这个新的商业模式下,底层的云提供商、云平台上的开发商、云的用户之间到底如何协作还需要磨合。但可以肯定的是,一定会对现有的IT供应商进行一次洗牌,最后形成新的定位。这一过程也许需要3~5年,在这一过程中肯定会有一些厂商被边缘化乃至死掉。”
事实上,云计算已经对IT格局产生了影响,以为代表的一批SaaS企业的崛起就已经动摇了传统软件产业的根基,包括微软在内的传统软件企业不得不改变自己习惯了的经营模式,纷纷推出自己的SaaS服务。微软推出了在线CRM、在线Exchange、在线Office等,IBM也与亚马逊合作推出自己的LotusLive服务,甚至SAP也有自己的在线版ERP。
比尔•盖茨就不止一次地公开表示,软件最终将成为一种服务。为了应对这种趋势,微软目前正在全球部署数据中心,未来的微软将会基于这些数据中心为用户提供各种软件服务。在采访中,马维英就给记者演示了微软正在研发的最新一代数据中心――模块化的数据中心。
这个数据中心由一个个箱子组成,把这些箱子运送到事先选好的数据中心新址后,无需另外的房间,只要接通水、电、网络,这个数据中心就可以马上开始工作。可以想象,对于一个以软件巨头自居的微软来说,这是一个多么巨大的转变。
不仅是软件厂商,云计算对于硬件厂商的影响同样不可低估。在云计算时代,社会上有一些比较大的数据中心,这些数据中心会为大多数中小企业提供服务,而中小企业将不再建立自己的数据中心。从产业层面上看,IT厂商以后面对的用户将是有限的一些数据中心,而不像现在这样是众多的中小企业。未来,其经营方式和产品线肯定需要相应地调整。
马维英把云时代与30多年前刚进入PC时代进行了类比,他说:“今天我们所处的时代与30多年前个人电脑刚问世时相似。那一刻,很少有人能预见到PC会如此普及,而比尔•盖茨看到这一点,抓住了这个机会,成就了微软今天的霸业。云时代来临了,谁有独到的眼光,能够预见未来的发展趋势,他就可能引领这个产业继续发展,成为30年后的王者。这也就是当云时代来临后,我们看到这么多巨头们对云计算不敢掉以轻心的原因。”
市场争夺战启动
尽管从发展阶段来说,云计算还处于初期,但是,在IBM、微软、Google、亚马逊等巨头们的大力推动下,云计算的市场争夺战已经打响。
IBM宣称自己是云计算平台的最完整技术提供者,能提供从底层服务器到云平台的管理和咨询服务等全套的云计算解决方案。去年,IBM还在无锡建立了中国首个商用云计算中心。不仅如此,IBM自己也同样是云计算的实践者。据IBM中国开发中心Web 2.0首席架构师、IBM资深技术主管毛新生介绍,IBM中国开发中心工程师的研发工作已经基于云计算,数千名研发人员每天的工作都是在一个虚拟的台式机上进行的,开发代码全部集中保存在服务器上。无论研发人员出差或者在家里都可以不影响工作,这不仅给研发人员带来了很大方便,同时这种集中管控也减轻了系统管理人员的负担。
Google是云计算的另一个推动者,同时也是目前最大的云计算平台的拥有者,尽管Google搜索引擎的平台技术细节并没有公开,它很多关于云计算的研究成果我们不得而知,但是,通过它提供的云应用开发平台App Engine,我们还是可以窥见端倪。
微软也是云计算领域最重要的推动者之一。微软一方面正在加紧研发云计算操作系统Azure,亚马逊已经部署了Azure的Beta版,最新的消息称Azure有望在年底上市,同时,微软还在向软件服务化转型,正在全球筹建自己的数据中心。
亚马逊同样也是不能不提的一家云计算平台供应商,其EC2(弹性计算云)和S3(简单存储服务)应该是目前商业化最为成功的云计算平台之一,包括纽约时报和纳斯达克证券交易所在内的众多企业已经成为它的客户。
值得一提的是,我国也有厂商在尝试云计算平台的研究,世纪互联数据中心有限公司(以下称世纪互联)就是其中之一。作为一家对外提供IDC服务的公司,世纪互联看到了云计算平台的商业机会,从2007年起开始在这方面投入研发力量,并为此专门成立了一个部门。2008年世纪互联推出了自己的云计算平台―CloudEx。与亚马逊的服务相似,目前CloudEx主要提供两种服务:面向互联网企业的弹性计算服务和面向个人和中小企业的存储和备份服务。
可以预见,随着厂商的大力推动,云计算的案例将在越来越多的国家和地区出现,云计算正以其实实在在的好处吸引着众多用户的关注。
挑战不容回避
尽管我们看到,在厂商的大力推动和用户需求的牵引下,云计算市场呈现出异常火爆的发展势头,但是,客观地说,云计算还处于初期,还有很多挑战需要克服,比如安全问题、标准问题等。
“我原以为价格会成为用户最为关心的问题,没有想到用户问的最多的却是安全问题。”世纪互联NGDC CloudEx部门产品经理吴颖方告诉记者。
正如吴颖方所述,安全是用户目前最大的担心。其实,用户这样的担心是很自然的,这也是这几年SaaS在中国遇到的最大阻力。我们长期习惯于什么都自己建、自己管,今天都要把这些东西“拱”手交给第三方的确有些不放心。目前,有人呼吁政府部门出台一个关于应用安全的认证标准,希望通过政府的介入,让用户逐渐接受这种新模式。
第二个问题是可靠性。不久前,微软尚处于测试阶段的Azure服务突然遭遇了首次非正常停机,时间长达20多个小时,微软给出的解释是操作系统升级出现了问题。而此前,亚马逊的网站和Google的Gmail也都出现过类似的暂时停机,这不免让人担心,像微软、亚马逊、Google的云平台都存在隐患,我们是否还敢把自己的业务建立在其他厂商的云平台之上?另一方面,一旦系统出现故障而影响了企业业务正常经营,该由谁来承担责任?
第三个问题是标准化。目前厂商们对云计算各有自己的理解,因此,还谈不上标准化。而没有标准化,用户就无法自由迁移,也就面临着被厂商锁定的威胁。比如,用户在微软的Azure上开发的应用,目前还无法转移到Google的App Engine平台运行,也无法转移到平台上运行,反之亦然。而云计算平台要想真正走向主流,标准化是绕不过去的“坎”。据悉,美国已经有一些高校联合成立了云计算的标准研究委员会,业内人士认为我国也需尽早将这个问题提到议事日程。
第四个问题是商业模式还需创新。尽管租用模式听起来很好,节省初期投资,用户少了维护和管理的麻烦,但是,从长远看,至少在表面上,用户的总体成本可能会高于自建,如何说服用户,让用户感受到从云计算中实实在在地受益,还需要厂商们拿出办法。同时,如何制定即保证厂商有赢利空间也能让用户接受的收费策略,也是一个挑战。
此外,云计算环境的管理、与数据外包有关的法律问题也是云计算发展道路上需要解决的问题。
毋庸置疑,云计算是“小荷才露尖尖角”,未来还有很多挑战。对厂商而言,仅仅给自己的产品贴上“云”计算的标签并不够,还要让用户了解转向云计算到底意味着什么,让用户感受到云计算带来的实惠。等到用户真正用上云计算,并从中受益,最后离不开云计算时,才标志着云计算时代的来临。而在此之前,云计算对用户来说永远只是一朵漂浮在空中的“云”。
链接
云计算的三种主要形式
尽管人们目前在什么叫云计算这个问题上还各持一词,但是,对云计算的几种基本形式已经基本达成了一致,这就是基础设施服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS),从下到上,构成云计算的金字塔。
位于最底层的是基础设施服务(Infrastructure as a Service,IaaS),最为典型的是Amazon的弹性计算云、EMC等存储厂商提供的存储服务,世纪互联提供的服务也在这个范畴。IBM产品 2007年创建的“蓝云计算”同样可以算做此类。
再上一层是平台即服务(Platform as a Service, PaaS),这一领域的典型代表有微软的云操作系统Azure、的和Google的APP Engine。虚拟化管理软件,包括Vmware的ESX Server、思杰的XenServer等服务器虚拟化管理平台在内也可以算做此类。
最上面一层是SaaS(Software as a Service, PaaS),是最有代表性的供应商,其在线CRM服务是其中的代表。微软、IBM、SAP都有这类服务。这些服务事实上早在云计算概念提出之前就已经存在了,为我们所熟知,相对而言,其技术成熟度也更好。
关键词:云计算;安全技术;数据安全;应用安全;虚拟化安全
中图分类号:TP391 文献标识码:A 文章编号:2095-1302(2014)03-0088-03
0 引 言
所谓云计算,是将大量计算机、服务器和交换机等网络设备构成一个动态的资源池来统一进行管理,用户可根据自己的需求从资源池中动态索取所需的服务;该资源池通过虚拟化技术为用户提供服务,软件和业务数据都是在云中运行或存储的,用户不需要拥有硬件基础设施。
随着信息化和物联网技术的快速发展,海量数据以爆炸式趋势增长,而云计算使得高效、快速处理海量的信息成为可能,但随之而来的安全问题不容忽视,并已逐渐成为云计算面临的最大挑战,直接影响其后续的发展。本文首先对云计算带来的安全问题及关键技术进行讨论,并阐述了在标准化和产品应用中的安全趋势。
1 云计算的特点与应用
云计算概念[1]由Google于2006年首次提出,可认为是并行计算(Parallel Computing,PC)等计算模式的进一步演进;是多种技术混合演进的结果,成熟度较高;是分布式计算模型的商业实现,具有大规模、多用户、虚拟化、高可靠性、可伸缩性、按需服务、成本低廉七大特性。其中,可伸缩性和按需服务是区别于传统IT服务的新特性。
目前,国内外云计算主要提供3种服务模型[2]:IaaS(Infrastructure as a Service,基础设施即服务),PaaS (Platform as a Service,平台即服务)和SaaS(Software as a service,软件及服务)。IaaS是将云处理、存储、网络等基础资源封装成服务以便用户使用;用户可以从供应商那里获取需要的资源来装载相关计算或存储的应用,但必须考虑多台设备协同工作的策略并为所租用的资源付费;IaaS最具有代表性的产品有:Amazon EC2、IBM Blue Cloud、Cisco UCS和Joyent。PaaS是供给用户应用程序的运行环境,主要面向开发人员,提供在互联网上的自定义开发、测试、在线部署应用程序等功能,是对资源更进一步的抽象层次;PaaS比较著名的产品包括、Google App Engine、Windows Azure platform和Heroku。SaaS是将应用软件封装成服务,用户可直接使用无需安装;最具有代表性的产品是Google Apps、Saleforce CRM、Office Web Apps和Zoho。
2 云计算特有的安全问题
虽然云计算提供了新的计算模式和服务应用来区别于传统的IT网络,但传统信息安全的各种威胁都适用于云计算平台,而云计算本身的特性又带来一些新的安全问题[3]。它最初的服务对象是企业内部,对其他人只有部分功能是开放的,例如邮件服务器和网络服务器等,因此最初对云计算的设计没有对其安全性做充分的考虑,只设计了防火墙、访问控制这些简单的安全措施。但伴随着云计算的发展,有许多非法分子利用云计算的漏洞进行一些非法操作,因此需要更快地发展云计算安全技术;其次,数据存储在“云”端,要保障数据的安全以及租户之间的数据隔离是关键;再次,用户升级服务器时用的是远程执行,并未采取本地环境安装,这样每次操作的同时就很可能带来一些安全隐患;还有,云计算大量应用虚拟化技术,保障其安全也和传统的安全有很大区别。相较法律法规都相对完整的传统安全技术,云计算缺少统一的标准,法律法规也不健全,国家政策上的不同也对云计算的发展有不利影响。
3 云计算安全的关键技术
3.1 数据安全
无论应用上述3种服务模型的任何一种,为确保数据不丢失,数据安全[4]都非常重要。
3.1.1 数据传输安全
数据传输安全即是在数据传输过程中避免被篡改、窃听、监视,从而保证数据的完整性、可用性、保密性。在传输过程中可采用VPN和数据加密等相关技术,实现从终端到云存储的安全,维护人员也可以采用加密通道来保障信息的安全传输。
3.1.2 数据隔离
由于云计算采用共享介质的数据存储技术,不同用户的数据可能会被存储在同一物理存储单元上,因此为防止相邻用户对数据的恶意窃取以及云服务提供商以管理员身份获取用户数据,采取加密的存储设备是必要的手段。
3.1.3 数据残留
数据残留有两种,一种是物理数据存储设备上的数据被擦除后留有的痕迹,另一种是虚拟机迁移、回收和改变大小等行为造成之前在此虚拟机上存储的数据的泄露,攻击者有可能捕获这些痕迹恢复出原始数据,不论信息是存在内存中还是硬盘中,所以在存储空间再次分配给其他租户之前要将上一租户的数据彻底清除。
3.2 应用安全
3.2.1 终端用户安全
在终端上安装安全软件,比如杀毒软件、防火墙等来确保计算机的安全性。目前用户获得云服务的主要接口就是浏览器,所以浏览器的安全与否极为重要。要实现端到端的安全,就必须采取一些措施来保护浏览器的安全。在多种系统同时运行的情况下攻击者会由虚拟机上的漏洞为入口从而获取物理机上的数据,所以应加强虚拟机的管理[5]。
3.2.2 SaaS应用安全
SaaS是提供给用户无视底层云基础设施的软件服务,在这种服务模式下,云计算提供商维护管理所有应用,云计算提供商必须保证应用程序和组件的安全性,用户只需负责最高层面的安全问题,即用户自己的操作安全、个人密码等秘密信息的保管。选择SaaS的提供商要特别慎重,因为会负担绝大部分的安全责任,提供商要最大限度地确保提供给用户的服务的安全性。目前对于提供商的评估方法是根据保密协议,要求提供商提供相关的安全实践信息,该信息应当包括黑盒与白盒安全测试记录。攻击者通常收集用户的信息,视图破解用户的密码,云服务提供商应提供高强度密码并对密码进行定期管理。在逻辑层,不同的数据根据用户唯一的标识符进行隔离,但是在很多情况下,这种隔离可能会被软件因素打破,例如虚拟机的重新分配等。因此,对于用户来说,应尽量了解云服务提供商所提供的云服务的虚拟数据存储架构,对于云服务提供商来说,应加强软件的安全性管理。
3.2.3 PaaS应用安全
在PaaS模式下,云计算提供商不提供基础设施,而是提供基于基础设施的服务平台,用户可以在此平台上用相应的编程语言、操作系统来进行应用开发并在该平台上运行应用。PaaS应用安全由两个层次组成,包括PaaS自身安全还有客户不属于PaaS上的应用安全。由于SSL是大部分云安全应用的基础,很多黑客都在研究SSL,在以后SSL将成为病毒传播的主要媒介。所以提供商应该针对当前的问题采取有效的办法来解决此安全问题,从而避免不必要的损失。在PaaS模式下,云计算提供商负责其提供的平台的安全性,如果平台中用到了第三方的应用,则第三方对此应用的安全性负责,所以,用户在使用应用、组件或Web服务时要知道所使用的是谁提供的应用,若是第三方提供,则用户应对该第三方服务提供商进行风险评估。目前,部分云服务提供商拒绝对其所提供平台中涉及到的第三方应用信息进行公开,用户应该尽可能获悉第三方信息从而进行风险评估,提高自己数据的安全性。在云服务中,共享是比较重要的服务模式,因此,对于多用户共享PaaS模式下,分离不同用户至关重要。PaaS提供商在多用户模式下必须提供“沙盒”结构,保证PaaS中应用的安全性。
3.2.4 IaaS基础设施安全
IaaS云提供商将虚拟机租赁出去,云提供商完全不管理用户的应用和运维,只是将用户部署在虚拟机上的应用当成一个黑盒子而已,用户在虚拟机上的应用程序无论执行何种任务,都由用户自己管理和支配,所以对于应用的安全,用户负全部责任,而对于云提供商而言其在将设备租赁出之后便对客户的应用安全不提供任何帮助。
3.3 虚拟化安全
资源池通过虚拟化技术向客户提供服务,在应用虚拟化技术的时候主要有两方面风险,虚拟化软件安全和虚拟服务器安全[7]。
3.3.1 虚拟化软件安全
软件具有创建、运行和销毁虚拟服务器的能力,它直接安装在裸机上。有很多方法可用来实现不同级别的虚拟化,例如操作系统级虚拟化、服务器级虚拟化、硬盘级虚拟化。在IaaS云平台中,软件完全由云服务商来管理,用户不用访问此软件层。必须严格控制虚拟化软件层的访问权限,这样才能保障计算机同时运行多个操作系统的安全性,对于云服务提供商来说必须建立健全的访问控制策略来保障虚拟化层次的用户数据安全。
3.3.2 虚拟服务器安全[8]
在兼顾虚拟服务器特点的前提下,物理服务器的安全原理可以移植到虚拟服务器上应用,当虚拟服务器启动时TPM安全模块会去检验用户密码,若此时输入的用户名和密码的Hash序列不对则虚拟服务器终止启动。最好使用可支持虚拟技术的多核处理器,这样可以做到CPU之间的物理隔离,这样可以避免许多不必要的问题。
4 云计算组织及标准
近来来,各国政府纷纷开展云计算标准化工作来促进云计算技术的发展,从收集案例、场景以及分析标准化需求到最后进行标准制定,其中涵盖了云计算基础标准、互操作和可移植、数据中心和设备、云计算安全及服务等方面。下面简要列举一下云计算的组织及标准[9]:
4.1 CSA(Cloud Security Alliance)
云计算安全联盟成立于2009年,致力于为云计算环境提供最佳的安全方案,在2013年,CSA[10]确认了云计算2013年9大核心安全问题,分别为:Data Breaches;Data Loss ;Account Hijacking ;Insecure APIs ;Denial of Service;Malicious Insiders;Abuse of Cloud Services;Insufficient Due Diligence ;Shared Technology Issues。CSA也了云安全矩阵,对云计算环境的安全问题及解决方案提供了指导。
4.2 EU(EUROPEAN COMMISSION)
EU于 2012年了《Unleashing the Potential of Cloud Computing in Europe》对云计算核心技术、云计算安全问题等方面进行了研究。对于云计算的应用及安全问题具有指导性意义。
4.3 Open Cloud Manifesto(开放云计算宣言)
“开放云计算宣言”已经正式,阐述了是云计算的概念和优势、云计算的安全问题以及共有云、私有云、开放云的目标和原则等。
4.4 Distributed Management Task Force(分布式管理任务)
此组织的主要工作是提高共有云、私有云、混合云平台之间的互操作性。另外,云计算的安全管理标准是ITIL、ISO/IEC27001和ISO/IEC27002。
5 结 语
随着互联网的快速发展,云计算的发展前景无可限量,它的规模很大,其中承载着用户的许多隐私文件,与此同时也面临的严峻的安全技术问题,如何解决这些问题是云计算发展的关键,因此需要完善云计算的技术,制定相应的法律法规等手段来不断完善云计算的安全技术,为云计算今后的发展营造健康的环境。
参 考 文 献
[1]冯登国,张敏,张妍,等. 云计算安全研究[J]. 软件学报,2011(1):71-83.
[2]房晶,吴昊,白松林. 云计算安全研究综述[J]. 电信科学,2011(4):37-42.
[3]李连,朱爱红. 云计算安全技术研究综述[J]. 信息安全与技术,2013(5):42-45.
[4]王新磊. 云计算数据安全技术研究[D].郑州:河南工业大学,2012.
[5]薛凯. 云计算安全问题的研究[D].青岛:青岛科技大学,2011.
[6]裴小燕,张尼. 浅析云计算安全[J]. 信息通信技术,2012(1):24-28.
[7]房晶.云计算的虚拟化安全和单点登录研究[D].北京:北京交通大学,2012.
[8]张云勇,陈清金,潘松柏,等. 云计算安全关键技术分析[J]. 电信科学,2010(9):64-69.
[9]王惠莅,杨晨,杨建军. 云计算安全和标准研究[J]. 信息技术与标准化,2012(5):16-19.
[10]颜斌. 云计算安全相关标准研究现状初探[J]. 信息安全与通信保密,2012(11):66-68.
Network control recognition of intelligent power distribution cloud based on fuzzy cloud theory model
ZHENG Xiao-fa, YANG Li
(Chongqing Electromechanical Vocational Insititute, Chongqing 402760, China)
关键词:移动云计算 云计算 移动互联网
中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2013)03(c)-0029-01
1 移动云计算概念
云计算是一种将规模可动态扩展的虚拟化资源通过Internet提供对外按需使用服务的计算模式,近年来云计算作为杀手级应用得到迅猛发展。云计算按照服务类型可分为如下三类:基础设施即服务(IaaS),如Amazon Web Services、CloudEx;平台即服务(PaaS),如Google App Engine、Windows Azure;软件即服务(SaaS),如salesforce、ZOHO Work Online等。云计算具有超大规模、高可扩展型、虚拟化、按需服务、高可靠性、极其廉价、通用性等特性。
移动互联网,就是将移动通信和互联网二者结合起来,成为一体,是指互联网的技术、平台、商业模式和应用与移动通信技术结合并实践的活动的总称。随着IPv6技术的迅猛发展,移动互联网技术也在迅猛发展,其业务模式主要包括:移动社交、移动广告、手机游戏、手机电视、移动电子阅读、移动定位服务、手机搜索、手机内容共享、移动支付、移动电子商务。
随着云计算和移动互联网的不断发展和融合,产生了一种新的应用模式:移动云计算。移动云计算是指通过移动网络以按需、易扩展的方式获得所需的基础设施、平台、软件(或应用)等的一种IT资源或(信息)服务的交付与使用模式,它是云计算技术在移动互联网中的应用。移动云计算的出现,使得应用的存储、计算等资源从本地转到了云端。用户只需要一台能够安装客户端的终端,无需有超强的性能就能够实现诸如文件存储、移动导航、语音搜索、手机地图等,这些服务都将使用云计算来为你实现。
2 中国电信“天翼云”
中国电信“天翼云”是中国电信推出的公众云存储服务,为用户提供跨平台的的文件存储、备份、同步、下载和分享服务。其基础设施即服务主要由中国电信数据中心提供云主机、云存储,包括主机、存储、网络、其它硬件基础设施,并对这些基础设施进行虚拟化,其资源池提供数据存储、计算服务、负载管理、备份等服务。其平台即服务开放平台,为软件开发商提供开发测试运行环境,提供验证、授权和记账、用户配置、桌面分发平台、应用分发平台、内容分发平台、应用开发平台。其软件即服务为智能云网络,将行业应用和创新能力结合起来,为个人、家庭、企业用户提供E云备份、支付、物流、即时通讯、网店、办公自动化、客户关系管理、公共医疗、电子商务、音乐、视频、社会网络服务、小说、电子杂志、有声读物、教育培训、气象、航空运输等服务。
3 中国移动“大云”
中国移动“大云”是中国移动研究院为打造中国移动云计算基础设施实施的关键技术,为中国移动IT支撑系统服务,为满足中国移动提供移动互联网业务和服务的需求。其基础设施即服务提供物理服务器和网络,构建在海量同质化的不可靠资源上,运行在开源的Linux系统,并使用开源的Xen提供计算资源的虚拟化服务。其平台即服务提供海量分布式系统、结构化海量数据管理系统,如基于CloudMaster的云计算平台系统管理,基于HyperDFS的海量发数据的分布式文件系统,基于HugeTable的结构化数据存储,和基于MapReduce的并行调度算法、对象存储系统oNest、平台安全管理cloudSecurity,分布式并发控制GlobalLock;其搜索引擎核BC-MSE提供基本的搜索引擎能力,弹性计算BC-EC提供灵活的虚拟机的出租服务,云存储中间件BC-NAS提供海量对象的存储能力,数据挖掘工具库BC-PDM提供挖掘应用的算法工具。其应用即服务为中国移动内部提供新型的IT支撑系统,并提供互联网数据中心、社群网站mSpaces、Email等互联网应用,主要用于数据分析和挖掘。
4 中国联通“沃云”
中国联通“沃云”的运营交付与支撑体系提供安全可信保障服务以及差异化服务。其基础即服务主要由分布式存储、虚拟数据中心组成,并将绿色节能、虚拟化、自服务和资源自动调度等技术融入到传统的数据中心中,提供弹性云主机、虚拟专用服务器、云存储、虚拟专有云、云安全等服务。其平台即服务建立能力引擎开放平台,向第三方开发者开放云资源,提供用户行为数据库模型、智能分析引擎、分众推送能力引擎以及电信基础能力服务、电信运营能力服务、电信应用能力服务、应用开发支撑业务、仿真测试业务,其软件即服务通过云网络整合统一资源,实现电信级信息应用服务。为企业提供云桌面、云呼叫中心、云移动办公、定位服务、企业邮箱等通用云服务;在此基础是,为政府企业分行业提供应用云,如电力行业应用云、旅游云、金融行业应用云、医疗云、教育云、政务云等;为中小企业提供宽带商务、客户关系管理、供应链关系管理、云终端开发、文件服务开发等功能。为公众提供云存储、云桌面、多屏互动、文件同步及存储等云应用服务。为其内部提供私有云应用,如电信运营商的一体化、信息资源共享的支持系统等。
5 结语
本文主要从基础设施即服务、平台即服务、软件即服务角度分别对中国三大电信运营商的移动云计算服务进行阐述。尽管移动云计算技术得到不断发展,但是移动云计算还在效率、维护、稳定性、数据安全等方面还面临挑战。
参考文献
[1]刘鹏.云计算[M].北京:电子工业出版社,2010.
[2]刘越.云计算综述与移动云计算的应用研究[J].信息通信技术,2010,4(2):14-20.
[3]张敏,陈云海,林立宇.电信运营商云计算数据中心的构建分析[J].电信技术,2009(6):100-104.
