在過去的十年里,計算機在處理性能,存儲容量,網(wǎng)絡(luò)技術(shù)等方面獲得了長足的進步,并由此誕生了很多新興的計算機技術(shù)來方便人們的日常辦公和生活需要。目前,物聯(lián)網(wǎng)技術(shù)和云計算技術(shù)是新興的研究熱點。云計算由于其較高的可擴展性,較低的設(shè)備價格及按需服務(wù)等特點越來越受到企業(yè)、院校、政府的青睞。學術(shù)界也對此也做了很多的研究性工作。
目前對于云計算的定義有很多種,比較常用的說法是云計算是一種基于互聯(lián)網(wǎng)的計算方式,通過這種方式,共享的軟硬件資源和信息可以按需提供給計算機和其他設(shè)備。1961年John McCarthy在MIT一百周年的紀念典禮的演講上述,計算機的應(yīng)用性將越來越普遍,并且將成為將來新型的重要工業(yè)基礎(chǔ)。這段話在一定程度上也預(yù)示了云計算技術(shù)的產(chǎn)生。2006年在Google的搜索引擎戰(zhàn)略會議,Eric Schmidt首次提出了云計算這個整體性的概念。隨著計算機處理器性能和存儲容量的迅速發(fā)展,云計算技術(shù)所具有的優(yōu)勢使得對企業(yè),政府機構(gòu)等組織非常有吸引力:
較少的資金開銷,一般云計算用戶可以通過租用的方式獲得服務(wù),這樣在減少設(shè)備成本投入的同時也獲得了自己所需要的計算性能。
可擴展性,高度的可擴展性能無疑是云計算技術(shù)一大亮點,云服務(wù)提供者只需要增加一定數(shù)量的服務(wù)器,數(shù)據(jù)庫和網(wǎng)絡(luò)帶寬等設(shè)備就能擴展云服務(wù)的能力。
災(zāi)難恢復(fù)的功能,大多數(shù)的中小型企業(yè)一般沒有災(zāi)難恢復(fù)的設(shè)施。由于云技術(shù)的虛擬化和冗余性備份功能,企業(yè)不太會丟失掉他們的數(shù)據(jù)。
虛擬化,云計算其實也是虛擬化技術(shù)的一種實現(xiàn)。通過虛擬化的技術(shù),底層的硬件設(shè)備被抽象化了。由服務(wù)器構(gòu)成的虛擬資源將會動態(tài)的,按需的方式分配給應(yīng)用用戶。
一、云計算的體系結(jié)構(gòu)
傳統(tǒng)上來講,云計算體系的結(jié)構(gòu)可以分成四個部分,如圖1所示:物理層、虛擬層、平臺層和應(yīng)用層,接下來我們詳述每個層的功能。
圖1 云計算體系結(jié)構(gòu)
物理層:顧名思義,物理層負責管理云中的硬件資源,包含物理服務(wù)器、路由器、交換機、電力和冷卻系統(tǒng)。實際上,一般一個數(shù)據(jù)中心等同于一個物理層。數(shù)據(jù)中心包含了好幾千個的服務(wù)器,它們通過高速交換機、路由器或者其他的光纖介質(zhì)互聯(lián)起來形成一個整體。物理層上的事務(wù)性處理包括硬件設(shè)備的配置管理、容錯性保證、流量管理、電力和冷卻系統(tǒng)管理等。
虛擬層:虛擬層使用了諸如Xen、KVM和VMware等虛擬技術(shù),將計算資源和存儲資源整合形成了一個資源池,應(yīng)用用戶就可以從這個資源池中獲取他需要的計算服務(wù)。虛擬層是云計算技術(shù)的-個重要組成成分,因為只有通過虛擬化技術(shù)才能實現(xiàn)像動態(tài)資源管理的功能。
平臺層:平臺層在虛擬層之上,該層的由操作系統(tǒng)、應(yīng)用程序框架之類的構(gòu)建構(gòu)成。平臺層設(shè)置的目的主要是為了方便應(yīng)用層和虛擬機之間的連通,減少部署應(yīng)用程序時的負擔。例如,Google在平臺層的應(yīng)用引擎就提供了API接口用以支持存儲數(shù)據(jù)庫和Web應(yīng)用的常用操作。
應(yīng)用層:應(yīng)用層在體系結(jié)構(gòu)中的最高層,由實際的云應(yīng)用程序構(gòu)成。和傳統(tǒng)的應(yīng)用程序相比,云中的應(yīng)用程序的優(yōu)點在于它可以簡單地通過可擴展行的優(yōu)點獲得更高的性能、可用性,并減少運行開銷。
和傳統(tǒng)的網(wǎng)絡(luò)服務(wù)模式相比較,云計算的體系結(jié)構(gòu)更加地模塊化。每一層和上下層的關(guān)系都是比較松散的耦合關(guān)系,這一點和OSI的體系結(jié)構(gòu)很類似,每一層可以很獨立的進行升級。
但在商業(yè)的角度來看,硬件和平臺級的資源是按需提供服務(wù)的基礎(chǔ),根據(jù)每個公司具體的策略又將云計算分成了三類不同的模型Hl:軟件即服務(wù)(saas),平臺即服務(wù)(PaaS),基礎(chǔ)設(shè)施即服務(wù)(IaaS)。但是這些不同的模型都具有按需服務(wù),錯誤容忍,較好的彈性等特點。
基礎(chǔ)設(shè)施即服務(wù)需要提供具體的基礎(chǔ)設(shè)備,它一般包含前面提到的虛擬層和物理層。通常以虛擬機的形式呈現(xiàn)給用戶,而提供IaaS服務(wù)的云擁有者就可以成為IaaS服務(wù)商,例如Amazon EC2、Flexicale和GoGrid等。平臺即服務(wù)是提供平臺級的資源,包括操作系統(tǒng)和軟件開發(fā)框架等,為其他軟件開發(fā)人員提供開發(fā)的接口,并由此調(diào)用相應(yīng)的云計算功能。像Paas服務(wù)商有MicrosoftWindowsAzure,GoogleApp Engine和Force.com等。
軟件即服務(wù)是指在互聯(lián)網(wǎng)上以按需方式向用戶提供服務(wù)的應(yīng)用程序。例如Salesforce.com,Facebook等。
二、商用云計算平臺
目前,云計算以其優(yōu)異的性能特點,吸引了眾多的互聯(lián)網(wǎng)公司投入大量的人力物力進行研究和開發(fā)工作,并形成了各自的云計算技術(shù)理論體系,典型的代表有Google、Microsoft和Amazon,接下來將逐一進行介紹。
a)Google云;計算平臺。
Google公司由搜索引擎而著名,但同時它的郵件服務(wù),地圖服務(wù)等其他的應(yīng)用也很受大眾的歡迎。這全得益于Google云計算技術(shù)。Google云計算技術(shù)大致主要包含三個內(nèi)容Google文件系統(tǒng),MapReduce框架和BigTable數(shù)據(jù)存儲系統(tǒng)。
在計算機技術(shù)高度發(fā)達的今天,Google以一種特別另類的方式構(gòu)建了它們高性能的云計算系統(tǒng)。Google云物理設(shè)備只是將許多普通計算機形成一個集群的方式構(gòu)建而成,相比于其他的互聯(lián)網(wǎng)公司采用一些高性能服務(wù)器的方式,Google公司在減少設(shè)備開銷的同時,也獲得了良好的服務(wù)陛能,而且Google在可擴展|生方面更加的具有彈性。Google文件系統(tǒng)Google之件系統(tǒng)簡稱為GFS.GFS是Google云軟件框架的基礎(chǔ),比較像類Unix文件系統(tǒng)。但與普通的Windows文件系統(tǒng)和Unix文件系統(tǒng)不一樣,GFS最小的存儲單元7是64MB,并稱為Chunk.雖然一個Chunk只有64MB的大小,導(dǎo)致在存儲空間利用率不是很理想,但在大數(shù)據(jù)文件中卻可以獲得很高的性能。另外,GFS還具有容錯性保證的特征,不像傳統(tǒng)的Unix文件系統(tǒng)基本塊都在一個磁盤上,GFS將Chunk分布到云中的各個機器上。而且GFS還會將一個Chunk拷貝到一個或多個機器上,這樣就不會出現(xiàn)單節(jié)點失效所造成的數(shù)據(jù)丟失。
MapReduce框架
在GFS基礎(chǔ)上,Google又設(shè)計了MapReduce框架。
MapReduce它包括兩個基本算法,Map和Reduce.簡單來說,Map算法用來對輸入進行映射,而Reduce算法則對Map算法的輸出結(jié)果進行化簡。例如開發(fā)者對于一個數(shù)據(jù)元祖<keyin,valuein>進行Tmap算法映射,并由此產(chǎn)生了一個<keyout,valueout>的輸出結(jié)果,那么多個<keyout,valueout>的輸出結(jié)果就可以通過reduce算法進行化簡了。
MapReduce框架可以自動將任務(wù)分割成若干個子任務(wù)并在許多機器上運行,實現(xiàn)了并行計算的能力。得益于此,MapReduce也增強了應(yīng)用程序的容錯性能,因為即使某個機器上由于硬件問題導(dǎo)致子任務(wù)沒完成,只需要重新再執(zhí)行這部分的子任務(wù)就好了。
BigTable數(shù)據(jù)存儲系
BigTable數(shù)據(jù)存儲系統(tǒng)是Google云計算體系中三大重要技術(shù)之一,雖然在很多方面,BigTable表面上很像關(guān)系數(shù)據(jù)庫管理系統(tǒng),如以表格的形式存儲數(shù)據(jù),數(shù)據(jù)的增刪改查。但BigTable主要是為大數(shù)據(jù)存儲所設(shè)計的,它們將數(shù)據(jù)列表進行分割并分布在Google云中的機器上,數(shù)據(jù)的存儲容量可以達到PB級別。
b)Amazon云-計算平臺
雖然Amazon以網(wǎng)上書城而著名,但是得益于其強大的計算資源,Amazon也為軟件開發(fā)人員提供API接口來訪問它們的設(shè)備。Amazon云計算體系屬于IaaS類型,以計費的方式向開發(fā)人員收費。Amazon云計算服務(wù)又稱為EC2.EC2為每個客戶創(chuàng)建一個Amazon虛擬機實例(AMI),包含了操作系統(tǒng),個性化設(shè)置,庫函數(shù)以及所需要的應(yīng)用程序。AMI一啟動,就會被裝入Amazon簡單存儲服務(wù)(AS3)并獲得一個唯一的虛擬機標識。同時,AMI都是客戶自己進行定制的,要獲得較高的云服務(wù),則相應(yīng)地要付出較高的費用。Amazon宣稱EC2是全球分布式的云計算,對于客戶而言是完全透明的。
c)Microsoft云計算平臺
Microsoft云計算稱為Azure服務(wù)平臺。類似于AmazonEC2,Azure服務(wù)平臺向客戶提供開發(fā)接口和系統(tǒng)程序的同時,也提供了可直接使用的云應(yīng)用程序。Azure服務(wù)平臺構(gòu)建在Windows Azure云操作系統(tǒng)之上,主要包括Live服務(wù),SQL服務(wù)和。N硼艮務(wù)等。對于非商業(yè)用途,Azure是免費的。但如果是要用于商業(yè)用途,Azure將通過計算時間、占用帶寬、存儲容量和吞吐量等標準進行計費。同樣,WindowsAzure以虛擬機的方式提供服務(wù)。
三、云計算安全
隨著云計算技術(shù)的發(fā)展,云計算的安全性問題越來越受到關(guān)注。根據(jù)2010年3月云安全聯(lián)盟(CSA)的研究報告《云計算主要安全威脅》指出云計算服務(wù)的主要威脅主要包括:云計算服務(wù)的濫用和惡意使用、不安全的接口和應(yīng)用程序編程接口(APIs)、惡意的內(nèi)部攻擊者、共享技術(shù)的弱點、數(shù)據(jù)丟失與泄露和賬號與服務(wù)劫持等。同樣,我們以三種不同的服務(wù)模型來討論云計算的安全性問題。
a)SaaS中的安全性問題
在SaaS的服務(wù)模型中,安全性保證主要取決于云計算服務(wù)提供商。在SaaS開發(fā)模型中,尤其需要注意數(shù)據(jù)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)隔離、數(shù)據(jù)位置、虛擬化漏洞等安全性。
數(shù)據(jù)安全
在云計算這個服務(wù)出現(xiàn)之前,企業(yè)一般將數(shù)據(jù)都保存自己企業(yè)的本地邊界內(nèi),這樣他們的敏感或者是商業(yè)機密性的數(shù)據(jù)則處于他們自己可以控制的范圍中。但使用云計算,企業(yè)的數(shù)據(jù)完全處于云端,甚至不知道存儲在網(wǎng)絡(luò)中的哪個位置,也因為這個原因,目前眾多的企業(yè)對于這種新的服務(wù)模式望而卻步。
SaaS服務(wù)提供商有必要保證企業(yè)數(shù)據(jù)的安全性,防止數(shù)據(jù)的泄露和惡意訪問。這就需要使用較強的數(shù)據(jù)加密機制和身份認證機制。對這部分的問題包括:XSS、SQL注入攻擊、Cookie操作、不安全的存儲、不安全的配置和訪問控制漏洞等問題。
網(wǎng)絡(luò)安全
和傳統(tǒng)的互聯(lián)網(wǎng)一樣,SaaS的服務(wù)模型同樣也面臨著網(wǎng)絡(luò)安全性的問題。由于用戶是通過網(wǎng)絡(luò)的方式接入云服務(wù)提供商,這樣不安全的網(wǎng)絡(luò)連接和數(shù)據(jù)傳輸就極易受到惡意攻擊,諸如網(wǎng)絡(luò)探針和數(shù)據(jù)包嗅探,不安全的SSL授信配置等。部分相關(guān)的安全技術(shù)包括安全套接層(SSL)和傳輸層安全(TLS)等。
數(shù)據(jù)隔離
云計算是一種多用戶的模式,由此意味著租戶之間的數(shù)據(jù)僅僅是邏輯上隔離的,但在物理上很可能會是在-個位置上的。這個也為潛在的非法數(shù)據(jù)訪問提供了可能,因為一個惡意用戶很可能利用系統(tǒng)中的訪問漏洞,突破邏輯上的安全限制,人侵并獲得其他用戶的敏感數(shù)據(jù)。
數(shù)據(jù)位置
在云計算的服務(wù)模式下,數(shù)據(jù)以分布式的方式存儲網(wǎng)絡(luò)中,用戶無需知道數(shù)據(jù)具體存儲在網(wǎng)絡(luò)中的什么位置。但這種方式可能會給用戶帶來潛在的法律風險。在有些國家,例如南美的一些國家,由于潛在的敏感性問題,特定的商業(yè)數(shù)據(jù)是不允許離開這個國家的。因此,在SaaS的安全模型中也需要提供客戶數(shù)據(jù)的可靠定位服務(wù)。
虛擬化漏洞
虛擬化是云計算中的一項重要實現(xiàn)技術(shù)。使相對獨立的運行實例運行在一個物理設(shè)備上是虛擬化技術(shù)的一項主要功能。目前已在虛擬化軟件中發(fā)現(xiàn)漏洞很可能被惡意軟件或者內(nèi)部人員利用從而繞開安全的限制獲得非法權(quán)限。一個例子就是Xen中的一個漏洞,tools/pygrub/src/GrubConf.py會產(chǎn)生一個輸入確認的錯誤,而這個問題就很可能被利用來進行非法訪問。
b)PaaS中的安全問題
在PaaS中,云計算服務(wù)商會向客戶提供在平臺上搭建應(yīng)用程序的權(quán)限。PaaS模型是基于面向服務(wù)的體系結(jié)構(gòu)(SOA)。因此PaaS中也需要注意SOA中可能會出現(xiàn)的安全問題,諸如DoS攻擊,重放攻擊,注入攻擊,字典攻擊等。因此云計算服務(wù)商需要在這個模型中要用授權(quán)和認證的方式保證安全。另外,Paas服務(wù)模型的特征主要是向用戶提供各種開發(fā)用的API,如商業(yè)函數(shù)、安全函數(shù)、應(yīng)用管理等。因此這些API需要遵循相應(yīng)的安全控制標準,如OAuth.所有的這些都需要云計算服務(wù)商做好保障。
c)IaaS中的安全問題
然而在IaaS的服務(wù)模型中,云計算服務(wù)商和用戶都對云安全負有一定的責任,但具體的分工不太一樣。云計算服務(wù)商只需要保證基礎(chǔ)設(shè)施的安全,如物理設(shè)備,環(huán)境和虛擬化的安全。而用戶需要負責所有的其他安全性問題,諸如用戶的虛擬服務(wù)器,虛擬網(wǎng)絡(luò),虛擬存儲以及IaaS平臺上的應(yīng)用程序等。
四、移動云計算展望
移動云計算其實是云計算的一個擴展,主要是指移動終端(如智能手機、平板電腦、筆記本電腦等)通過3G、WiFi、4G等無線上網(wǎng)的方式使用云計算的服務(wù)模式。移動終端可以通過移動云計算實現(xiàn)云端的數(shù)據(jù)存儲、處理和分析,這樣一來就大大降低了對終端設(shè)備性能的依賴,在獲得良好的可靠性的同時也延長了終端電池的使用時間。
a)移動醫(yī)療
移動醫(yī)療正是在移動云計算這個背景下發(fā)展起來的。得益于云計算的特點,移動終端設(shè)備低存儲容量、安全隱私問題和醫(yī)療錯誤問題可以得到一定程度的解決。在移動醫(yī)療方面,云計算可以在以下幾個方面得到具體的應(yīng)用:健康監(jiān)測服務(wù)可以通過寬帶無線通信技術(shù)隨時隨地監(jiān)測病人的健康狀況;智能應(yīng)急管理系統(tǒng)可以有效管理事故發(fā)生時應(yīng)急車輛的協(xié)調(diào)和管理;健康監(jiān)測移動設(shè)備可以探測心跳、血壓以及酒精量來提醒醫(yī)療應(yīng)急系統(tǒng);健康信息記錄允許病人或醫(yī)療服務(wù)商訪問目前或歷史的醫(yī)療病史;移動醫(yī)療費用管理方便醫(yī)療開銷和其他相關(guān)費用的支付功能。
b)移動電子商務(wù)
很多傳統(tǒng)的電子商務(wù)公司如淘寶、亞馬遜、京東等都在IOS或者Android平臺上開發(fā)了自己的移動應(yīng)用。用戶只需要使用這些應(yīng)用就可以進行網(wǎng)上交易了。這些應(yīng)用程序一般具有移動性的特點,如移動交易支付,移動消息和移動訂票等。根據(jù)應(yīng)用面向的用戶群,可以將移動電子商務(wù)分成三類:金融、廣告和消費,但是目前移動電子商務(wù)需要面對許多的問題,諸如較低的網(wǎng)絡(luò)帶寬,較高的網(wǎng)絡(luò)延遲,異構(gòu)性的移動網(wǎng)絡(luò),安全性等問題。因此,在移動電子商務(wù)上引入云計算的模式是一個比較好的解決方案。
c)移動社交網(wǎng)絡(luò)
隨著社交網(wǎng)絡(luò)的興起,在移動平臺上分享圖片和視頻文件也越來越成為一種趨勢。目前,國外的Facebook,Twitter,國內(nèi)的新浪微博和騰訊微博也都推出了相關(guān)的社交應(yīng)用軟件。以云計算的方式來支持這些移動社交網(wǎng)絡(luò)顯然具有很強的優(yōu)勢。目前,MeLog就已經(jīng)實現(xiàn)了在移動云平臺下導(dǎo)航、購物、微博、圖片等社交網(wǎng)絡(luò)的功能。
d)地理信息服務(wù)
地理信息服務(wù)是隨著智能終端和物聯(lián)網(wǎng)的普及而逐漸受到人們的關(guān)注。以移動云的方式向移動設(shè)備提供地理位置信息,道路選擇,面積測算等智能化的應(yīng)用服務(wù)具有很強的優(yōu)勢,對于優(yōu)化移動互聯(lián)網(wǎng)的服務(wù)提供了技術(shù)支持。對于該方面的研究還集中在路徑選擇,服務(wù)請求調(diào)度等問題上。
e)多媒體服務(wù)
在移動云計算模型中,資源服務(wù)在云端,移動終端設(shè)備通過無線的方式如3G、4G等方式接人到移動云中。但受限于終端設(shè)備有限的計算性能,不穩(wěn)定的延遲抖動,以及耗能方面的要求,注定了移動云計算中的多媒體服務(wù)的策略要做出一定的調(diào)整。文獻中就采用一種動態(tài)分割的框架來為終端提供數(shù)據(jù)流的應(yīng)用服務(wù),該種方式具有更好的性能。
五、結(jié)語
本篇文章對于云計算技術(shù)的相關(guān)定義,體系結(jié)構(gòu)和商用的云計算體系結(jié)構(gòu)進行了簡單介紹。但與此同時云安全問題也要引起人們足夠的重視。隨著云計算技術(shù)的成熟,物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的應(yīng)用普及,云計算的應(yīng)用前景也將會越來越廣闊。
來源:CIO時代網(wǎng)
版權(quán)及免責聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583