职大学报
9\"\"?年第;期
云计算的
张晞
应用研
<8\"\"=<)
究
陈雨恩
广州市
#广州工程技术职业学院,广东省
摘要:云计算是基于互联网的商业计算模型,它是分布式处理、并行处理和网格计算等技术的发展及商业实现。本文
介绍了云计算的概念、体系结构、在互联网上的应用形式,并对云计算的环境下的数据安全性,云计算与网格计算、虚拟化等技术互相整合共同构成新的互联网应用框架等问题进行了深入的探讨。
关键词:云计算;网格计算;虚拟化;分布式处理;数据中心中图分类号:L5:?:M\"9一、云计算概述
云计算#$%&’($&)*’+,-./是基于互联网的商业计算模型。它利用高速互联网的传输能力,将数据的处理过程从个人计算机或服务器移到互联网上的服务器集群中。这些服务器由一个大型的数据处理中心管理着,数据中心按客户的需要分配计算资源,达到与超级计算机同样的效果。云计算是分布式处理#0,1+2,3’+4($&)*’+,-./、并行处理#5626%%4%$&)*’+,-./和网格计算#72,($&)*’+,-./的发展,或者说是这些计算机科学概念的商业实现。
在理论上,云计算指的是一种新型的计算模式,它依赖的不是个人电脑,也不是独立的服务器,而是用户无需关心其内部结构的“云”。云计算将所有的计算资源集中起来,并由软件实现自动管理,无需人为参与。在云计算的基本结构中,主体部分是由多台服务器组成的云,为了最大化其计算能力,其中通常会使用虚拟化等技术。
云计算的体系结构如图8所示:
文献标识码:$
文章编号:8!=8—8;;\"#9\"\"?/\";—\"\"!\"—\";
(9)缩小主机规模。(:)提高资源利用率。(;)提高管理效率。(<)降低运维成本。
(!)基础设施可以放置在低土地和能源成本的地区。(=)提供商业连续性服务。(>)提高服务水平。(?)复杂的体系结构
(8\")商业模式和理念的转变。而对于用户,云计算又意味着:(8)用户端负载降低。(9)降低总体拥有成本。
(:)可能将应用的开发与基础设施维护相对分离。(;)可能将程序代码与物理资源分离。
(<)不需要为一次性任务或罕见的负载状况准备大量设备。
(!)按需扩展资源。(=)使应用具有高可用性。(>)快速部署应用。(?)按使用付费。二、云计算的几种形式(8)(软件即服务)@AA@
这种类型的云计算通过浏览器把程序传给成千上万的用户。从用户的角度来看,这样会省去在服务器和软件授权上的开支;从供应商角度来看,这样只需要维持一个程序就够了,从而能够减少成本。@AA@在人力资源管理程序和BC5中比较常用。7&&.%4A**1和D&E&FGG,H4也是类似的
一般地说,云计算对于服务提供商来说,意味着:(8)快速部署。
服务。
(9)(I+,%,+J$&)*’+,-.)实用计算
收稿日期:9\"\"?—\"?—9\"
(8?!:—)作者简介:张晞,男,广州工程技术职业学院副教授,研究方向:软件工程、网络技术。
陈雨恩(8?>\"K),男,广州工程技术职业学院助理实验师,研究方向:网络技术及教育信息化技术。
!\"
这种云计算是为#$行业创造虚拟的数据中心,使其能够把内存、#%&设备、存储和计算能力集中起来成为一个虚拟的资源池,为整个网络提供服务。
(’)网络服务
该服务同())(关系密切,它由网络服务提供者们提供)*#,让开发者能够开发更多基于互联网的应用,而不是提供单机程序。
(+)平台即服务
它是另一种())(,这种形式的云计算把开发环境作为一种服务来提供,用户可以使用中间商的设备来开发自己的程序并通过互联网及其服务器传到用户手中。
(,)-(*
(管理服务提供商)它是最古老的云计算运用之一。这种应用更多的是面向#$行业而不是终端用户,常用于邮件病毒扫描、程序监控等等。
(!)商业服务平台
它是())(和-(*的混合应用,该类云计算为用户和提供商之间的互动提供了一个平台。
(.)互联网整合
将互联网上提供类似服务的公司整合起来,以便用户能够更方便地比较和选择自己的服务供应商。
三、各厂家的云计算技术产品的特点
云计算要商业化应用,还需要企业的有力推动。目前,已经有多家厂商推出了云计算的产品或者相关计划。虽然都基于相同的理论基础,但各厂商的云计算方案又各具特色。
谷歌是“云计算”领域的老大,几年前在做一个教育项目时,谷歌就开始了“云”计划。该计划带给谷歌不少的意外收获,但是在实施上却存在两个问题:一方面,外部用户使用谷歌内部的计算资源会产生安全问题;另一方面,要面对成百台或更多的电脑进行编程,设计人员在思想维度上需要一次根本的革命。今年初他们推出了“云计算”产品———谷歌)//0软件包,该包基本上就是微软&121345的简化版本,只是它必须在线使用。微软&11345与677895)//0使用的方式大异其趣:前者要安装还要维护,后者无需安装,只要接入互联网,就能放心使用安装在云”上的功能,永远不必操心升级维护。
#:-内部的
“云计算”尝试已经让’;多万员工远程使用计算资源,而无须额外购买设备。谷歌的“云计算”服务完全依赖互联网,而#:-则着重于内部数据中心。为了实现更宏大的设想,#:-和谷歌正试图将各自的优势技术进行融合。
微软正在试图让用户从一般的设备存储模式转到网络存储的模式,其做法是通过互联网连接数以亿计的<3=>7?0用户,并向他们提供<3=>7?0@3A5的“云计算”服务。
杀毒行业也在向“云计算”靠拢,他们纷纷提出
“云安全”概念,先是瑞星,紧接着是趋势科技和赛门铁克,宣布了网络安全进入云时代。目前黑客和病毒十分猖獗,“云安全”支持用户不必在单个电脑上安装杀毒软件,而是在线用“云”来杀毒,更有效更安全。
四、云计算对数据安全的影响
由于在云计算的应用环境下,数据放在云服务提供商的数据中心内,从而使很多人担心数据的安全性问题。本文作者认为,云计算的应用对于用户数据的安全存在以下七个方面的好处:
(\")数据的集中存储更容易实现数据的安全措施。通过存储在一个或者若干个数据中心,数据中心的管理者可以对数据进行统一管理,负责资源的分配、负载的均衡、软件的部署、安全的控制,并拥有更可靠的安全实时监测,同时,还可以降低使用者成本。
(B)云计算有利于建立事件快速反应机制。其具体表现在:
(取证准备:在必要的时候,用户可以利用基础架构即服务C#=1DE0FDG4FGD5HE0HEH(5DA345,简称#EE(I供应商提供的条件,为自己公司建立一个专门的取证服务器。当事件发生需要取证时,用户只需要支付在线存储所产生的费用。而不需要额外配置人员去管理远程登陆及其软件。
(缩短取证时间:如果有某个服务器在云中出现了故障,用户只要在云客户端点击鼠标,克隆该服务器并使得克隆后的服务器磁盘对取证服务器开放,根本不需要临时寻找存储设备,并花时间等待其启动并进入使用状态,从而,大大缩短取证时间。
(降低服务器出错概率:和刚才讲述的情况类似,即使有某台服务器出现故障,也可以在极短时间内,快速克隆并拥有全新的服务器供使用。另外,在某些情况下,更换出故障的硬件也不会影响到取证的正常进行。
(取证更有针对性:
在同一个云中,拥有克隆服务器的速度会快很多———克隆服务器可以更快的速度分发云提供商专门设计的文件系统。如果从网络流量角度来看的话,在同一个云中的服务器副本,可能并不会产生额外的费用。而如果没有云的话,要实现同样的目的,需要花费大量宝贵的时间和昂贵的硬件成本。在云环境下,用户只需要对有用的取证支付存储费用。
(隐藏取证痕迹:
有一些云存储可以执行加密校验和散列CJE0JI。在理论上,用户并不需要浪费时间去使用外部工具生成-K,加密校验,因为云已经完全具备这些功能。
(缩短存取受保护数据时间:
现在L*M性能已经十分强大。保护数据的密码,需要花费很长时间来检验,而现在云环境下配置强大的L*M,可以在短时间更大范围内检验出保护数据的密码性能。从而批量处理受保护数据的存取工作也会变得简易快速。
!\"
“(#)云计算有利于对密码的可靠性进行测试,其具体表现在:
(减少密码破解时间:
如果用户的公司需要使用密码破解工具定期对密码强度进行测试,可以使用云计算减少密码破解时间,并更能保证密码强度的可靠性,而用户只需要支付相关费用即可。
(密码破解专用机器:
如果用户使用分布式密码破解测试密码强度的话,工作量会波及到很多相关机器,从而影响使用效率。在云条件下,用户可以设立密码破解专用机器,这样一来,既可以提高工作效率,又可以减少敏感数据外泄和工作超负荷的发生。
($)云计算有利于建立更为完善的日志机制,其具体表现在:
(无限期记录,
按次数收费:日志往往都是事后的,如果磁盘空间不足,可以重新分配,并不会影响日志的存储使用。云存储可以帮用户随心所欲地记录你想要的标准日志,而且没有日期限制,用户所需要的也仅仅是按使用量支付费用。
(完善日志索引机制:
在云计算中,用户可以根据日志实现实时索引,并享受到%&’()&(’*)+,-带来的好处。如果需要,还可以根据日志记录探测到计算机的动态信息,轻松实现实时监测。
(符合扩展日志记录:现在,大部分的操作系统都使用.\"审核跟踪模式支持扩展日志记录,这种方式保证系统能够保护资源并具有足够的审核能力,并允许用户监视所有对数据库的访问企图,云环境下更容易实现这一目的,而且/+)&01)+1233%&3也会让取证调查变得更加容易。
(4)云计算可提升安全软件的性能。在云计算中,会出现越来越多的高性能安全软件。在这个角度来说,云带来了安全产品的整体提升。
(!)云计算可实现可靠的构造,其具体表现在:(预控制机制:
基于云计算的虚拟化能够获得更多的好处。用户可以自定义“安全”或者“可靠”的状态,并且创建属于自己的56镜像同时不被克隆。不过,需要指出的是这可能要求有第三方工具的配合。
(减少漏洞:
通过离线安装补丁,可以极大减少系统漏洞。镜像可以在安全的状态下做到实时同步,而即使离线56也可以很方便地在断网情况下安上补丁。
(更容易检测到安全状况:通过用户工作环境的一个副本,可以更低的成本和更少的时间执行安全检测。
(7)云计算可实现安全性测试,并降低安全测试成本。通过共享相同的应用程序服务,用户可以节省不少昂贵的安全性测试费用。
但不容置疑的是,当用户决定采用云计算技术时,必须注意以下风险:
(8)优先访问权风险。一般来说,用户数据都有其机密性。但这些用户把数据交给云计算服务商后,具有数据
!\"
优先访问权的并不是相应用户,而是云计算服务商。如此一来,就不能排除用户数据被泄露出去的可能性,因此,在选择使用云计算服务之前,应要求服务商提供其9:管理员及其他员工的相关信息,从而把数据泄露的风险降至最低。
(\")数据处所风险。当用户使用云计算服务时,他们并不清楚自己数据被放置在哪台服务器上,甚至根本不了解这台服务器放置在哪个国家。出于数据安全考虑,用户在选择使用云计算服务之前,应事先向云计算服务商了解,这些服务商是否从属于服务器放置地所在国的司法管辖;在这些国家展开调查时,云计算服务商是否有权拒绝提交所托管数据。
(#)数据隔离风险。在云计算服务平台中,大量用户的数据处于共享环境下,即使采用数据加密方式,也不能保证做到万无一失,因此,应将自己数据与其他用户的数据隔离开来。
($)数据恢复风险。即使用户了解自己数据被放置到哪台服务器上,也应要求服务商作出承诺,必须对所托管数据进行备份,以防止出现重大事故时,用户的数据无法得到恢复。
(4)调查支持风险。通常情况下,如果用户试图展开违法活动调查,云计算服务商未必肯配合,因此,应要求服务商提供这一方面的承诺。
(!)长期发展风险。在选择云计算服务商之前,应把长期发展风险因素考虑在内。避免由于云计算服务商破产或被他人收购,用户既有服务被中断或变得不稳定的情况出现。
五、云计算与网格计算、虚拟化技术的整合
云计算是在网格计算的基础上发展起来的。网格计算是指分布式计算中两类比较广泛使用的子类型。一类是,在分布式的计算资源支持下作为服务被提供的在线计算或存储。另一类是,一个松散连接的计算机网络构成的一个虚拟超级计算机,可以用来执行大规模任务。该技术通常被用来通过志愿者计算解决计算敏感型的科研、数学、学术问题,也被商业公司用来进行电子商务和网络服务所需的后台数据处理、经济预测、地震分析等。
网格的目标就是要尽可能地利用各种资源。它通过特定的网格软件,将一个庞大的项目分解为无数个相互独立的、不太相关的子任务,然后交由各个计算节点进行计算。即便某个节点出现问题,没有能够及时返回结果,也不影响整个项目的进程,甚至即便某一个计算节点突然崩溃,其所承担的计算任务也能够被任务调度系统分配给其他的节点继续完成。应该说,从这一点来说,作业调度是网格计算的核心价值。
一般来说,尽管云计算也像网格计算一样将所有的资源构筑成一个庞大的资源池,但是云计算不会为了完成某个特定任务而向外提供某个资源。比如说某个用户可能需要从资源池中申请一定量的资源来部署其应用,而
不会将自己的任务提交给整个网格来完成。从这一点来看,网格的构建大多为完成某一个特定的任务需要,这也是目前存在着生物网格、地理网格、国家教育网格等各种不同的网格项目的原因。而云计算一般来说都是为了通用应用而设计的,没有专门的以某种应用命名的网格。网格计算侧重并行的计算集中性需求,并且难以自动扩展。云计算侧重事务性应用和大量的单独的请求,可以实现自动或半自动的扩展。
对于网格计算来说,其资源虽然也已经被池化,在外界看来就是一个巨大的资源池。对于要提交特定任务的用户来说,他并不知道自己的任务将会在哪些网格的物理节点上运行。他只是按照特定的格式,将作业任务提交给网格系统,然后等待网格返回结果。网格作业调度系统自动找寻与该任务相匹配的资源,然后寻找出空闲的物理节点,将任务分配过去直至完成。虽然网格能够实现跨物理机进行并行作业处理,但是需要用户先将并行算法写好,并且通过调度系统将作业分解到各个不同的物理节点进行,这个过程相对比较复杂,这也是很多网格计算被建设用来完成特定需求的原因。而云计算是通过虚拟化将物理机的资源进行切割(如图#所示),实现资源的随需分配和自动增长,并且其资源的自动分配和增减不能超越物理节点本身的物理上限。尽管从控制端来看,云计算也将所有的$%资源看成是一个资源池,但是不同芯片的物理机会被归类到不同的资源池中。比如说可以为了响应某个应用的请求,而给其分配一颗&’!()*或者)+,-.()*、
安腾()*,分配内存、硬盘空间,再给其安装/012&系统、
相关的应用,但是不能同时分配一颗&’!()*和一颗其他的()*以构成一个异构的环境。而且,如果节点中的物理机最高()*数量是3颗的话,那么即使由45台这样的节点构成一个35()*的资源池,也不能为某一个应用分配’颗()*的虚拟节点。
网格计算与云计算有很多的相似之处,两者都能够被看成是分布式计算所衍生出来的概念,都是为了让$%资源能够对用户透明,为了让$%资源能够达到更好的使用率。首先,从提高资源利用率的角度出发,逐渐诞生了6-7服务的概念,然后网络公司通过部署数以万计的服
务器构成庞大的计算资源,得以提供之前无法完成的新服务。企业或者个人能够通过互联网利用那些大网络公司所释放出来的计算资源,进行应用部署或者向外提供服务。这就是从网格计算到云计算的历史过程(如图\"所示)。二者的意义就在于,无论是用户还是企业开发者,都能够通过互联网来获得数据或者进行计算,尽管本地资源有限,但是能够通过网络进行复杂的运算,其数据的计算过程对于用户来说就像互联网网络对于本地网络用户一样,后端的实现是透明的。
六、总结
云计算是一种新兴的共享基础架构的方法,通常表现为一些大型服务器的集群,包括计算服务器、存储服务器、宽带资源等等,它可以将巨大的系统池连接在一起以提供各种$%服务。云计算将所有的计算资源集中起来,并由软件实现自动管理,无需人为参与。这使得企业无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新。在云计算理想的环境下,用户所需的应用程序并不需要运行在用户的个人电脑、手机等终端设备上,而是运行在互联网的大规模服务器集群中,用户所处理的数据也并不存储在本地,而是保存在互联网的数据中心里,并且,这些数据中心正常运转的管理和维护由提供云计算服务的企业负责,由他们来保证有足够强的计算能力和足够大的存储空间供用户使用。在任何时间、任何地点,用户可以通过任何连接至互联网的终端设备访问这些服务。也就是说,无论是企业、个人,都能在云上实现随需应用。银行以及电信业等向客户提供应用和内容的领域,应该是最早适用云计算模式的行业,相信在若干年后,云上的数据稳定性和安全性会随着云计算的不断发展成熟而健全,而且各个企业也可以选择适合自己的云计算模式,此时,云计算将无处不在,每一个人都将会离不开它。
参考文献
849张德厚:与学界合作;++<=-推广>云端运算技术!:中广
新闻网:#55’:4:\"5
8#9;.-方案中心:#55B:45:’
!\"
因篇幅问题不能全部显示,请点此查看更多更全内容