時間:2023-07-18 17:23:47
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇云計算的基礎架構,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
信息集成作為消除電力企業信息的孤島,它使信息可以實現共享,并且可以為其提供進行決策支持的關鍵技術,而數據中心是實現信息集成的重要前提,在其中具有非常重要的學術價值以及應用價值。數據中心也是在近期內一直被廣泛關注和研究的重點,也是電力企業在對研制智能電網以及規劃智能電網的過程中面臨的重要的問題。為了順利的實現信息共享和系統集成應用,電力企業在現階段正大力的構建智能電網系統中心和電力調度系統中心完全統一的數據平臺,企業信息平臺以及配電網系統的信息集成平臺等。
1 現存的電力數據中心
現存的電力數據中心具有的功能主要包含獲取數據、管理數據、存儲數據以及訪問數據等。數據獲取層可以對營銷管理、協同辦公、安全生產、物資管理、人力資源、項目管理以及綜合管理等業務數據進行提取和轉換,使其可以被轉換成為規范的、科學的基礎數據,并把這些數據合理有效的加載到數據庫。對數據進行儲存的管理層需要ETL數據庫,從而逐漸的形成具有多維度分析的核心數據,并把這些數據合理有效的儲存在數據庫,從而順利的實現對數據編碼和元數據的管理。數據訪問層的主要職責是在展示界面的過程中為其提供統一的、有效的數據,進而讓統計查詢、分析聯機決策輔助以及挖掘數據等功能得以順利的實現。
各個電力公司以及直屬單位的數據都需要按照國家電網公司所規定的特殊設計,在完全滿足基礎功能與關鍵指標的前提下,按照自身的生產安全和設備管理等一些特殊的業務特征以及需求進行建設。由于各省的電力系統間一直具有著很大的差異,在對數據中心進行建設時,電力系統的一些特殊軟件(網絡、環境調節、存儲、電力、服務器以及監控等)之間不可避免的具有很大的差別。除此之外,在對軟件設施、硬件設施以及數據安全等進行系統的維護和管理的過程中還必須要選用不同的管理技術,隨著管理工具的不斷增加以及管理設計存在缺陷,所以就導致了缺乏管理經驗和管理過程復雜等問題的出現,這樣就導致在對數據中心進行維護和管理時成本較高。
2 基于云計算的電力數據中心
2.1 電力系統云計算數據中心的基礎架構
選用云計算的技術對現存的電力數據中心進行改善,構建出逐漸向智能電網發展的新型的電力數據中心。在基礎的設施層,利用虛擬機監視器和虛擬化平臺對一些相關的硬件設備(存儲設備、網絡設備和服務器)實行虛擬化,對相關的電力公司和直屬企業間存在著差異的設施給予屏蔽,把虛擬機當成單位對其進行全面的、科學的自動化管理,主要包括了抽象資源、管理安全、管理負載、部署資源以及監控資源等,它既能讓資源利用率有所提升,還能夠使相關的管理維護人員對服務器等系統和硬件設施等管理工作得以徹底的擺脫,一定要認真的對系統業務以及虛擬機進行維護,從而讓數據中心的管理工作以及維護工作得到簡化。
2.2 實時遷移
在電力數據中心,服務器是非常關鍵的硬件設施,它的資源利用效率對電力數據中心具有的性能有著直接的影響。通過對其進行調查研究可知,目前企業數據中心的大量x86服務器僅運行一個應用,而CPU的利用率則為百分之五到百分之二十之間。通過可靠性以及性能以及對其進行考慮,現存的數據中心業務系統大多數都是運行在不同的服務器上的,例如,項目管理系統以及綜合管理系統都運行在自己獨立的服務器上,但是服務器自身具備著資源利用效率很低的弊端。在新型的電力數據中心,對服務器進行虛擬化,使單一的服務器通過進行虛擬化,被分為很多虛擬機,從而使服務器資源利用的效率得到提高。
在使服務器的利用效率得到提高的同時,應該把性能開銷以及可靠性的問題解決。對可靠性進行解決的有效手段為采取隔離的手段,在服務器上具有若干個虛擬機實例的基礎上,必須確保每個虛擬機之間是完全被隔離的,換句話說,就是如果其中的某個虛擬機遭受崩潰,不會影響到其他的虛擬機,使之可以從故障中及時有效的得到恢復,從而使服務器資源利用的效率得到提高。
3 云計算電力數據中心的遷移策略
對電力數據中心進行設計和建設的過程是非常重要的系統工程。目前的數據中心都是利用國家電網公司的規定進行統一的設計建設的,但是因為每個地方的系統業務應用、信息化水平以及成熟程度之間的差異,讓電力數據中心在建設的過程中自身具備著獨特的特征,虛擬化技術也慢慢的被引入到一些電力數據中心,初步具有了云計算的能力,但是大多數的電力企業依舊停留在以往傳統的數據中心水平,遠遠不能達到智能電網中全新的數據中心對大量的數據儲存、高可靠性、可伸縮性、高效計算以及高可用性的需求。
提出了現存電力數據云計算中心通過分階段對其進行遷移的策略,以此對其得以平穩過渡進行保障。第一,對所有的電力公司以及公司總部的數據中心進行系統的升級,使其能夠慢慢的升級到云節點。虛擬化電力數據中心的基礎設施,使服務器的可拓展性、可用性以及彈性得到提升,對其進行系統的升級以及改造,讓它可以成為建立在云計算基礎上的數據中心,也就是人們所說的云節點。第二,對系統中的所有云節點進行連接,使其形成電力公司的私有云。全部的電力數據中心在構建成可用性高以及可拓展的云節點以后,需要把全部的云節點進行有效的連接,從而形成具有多中心性能的私有云。
4 結語
本文通過研究和分析虛擬化服務器、實時遷移以及Hadoop等關鍵的技術,提出了電力企業云計算數據的整體架構,設計出了構建在Hadoop基礎之上的電力數據云計算中心平臺,使之可以與新一代數據中心在發展過程中的趨勢相適應,并完全滿足智能電網的要求。云計算作為一種新型的技術,其虛擬化、資源管理、體系結構以及數據存儲等問題還需要進一步的對其進行研究。
參考文獻:
[1]潘毅,周京陽,李強,米為民,樊濤.基于公共信息模型的電力系統模型的拆分與合并[J].電力系統自動化,2003(15).
[2]王志南,吳文傳,張伯明,何云良,孫宏斌,汪皓,徐文.基于IEC 61970的CIS服務與SVG的研究和實踐[J].電力系統自動化,2005(22).
[3]孫澤鋒.云計算在電網企業的應用與信息安全[A].中國通信學會信息通信網絡技術委員會2011年年會論文集(上冊)[C].2011.
1)云架構云計算的一開始出現主要是為了解決計算機硬件資源問題,它通過虛擬化方式大大降低企業數據中心的應用成本。在這些年的發展之后,云計算的概念和范疇已經擴展為3個層次:基礎架構云(InfrastructureasaService,IaaS)、平臺云(PlatformasaService,PaaS)和軟件應用云(SoftwareasaService,SaaS)。IaaS指基礎設施即服務,這一層的作用是提供虛擬機或者其他資源作為服務提供給用戶。PaaS指平臺即服務,其作用是將一個開發平臺作為服務提供給用戶。SaaS指軟件即服務,是指將應用作為服務提供給客戶。它們主要提供的服務如圖1。企業利用云計算架構去進一步解決它的煙囪式問題,但主要目標是降低IT運營成本、提升IT資源的利用率,促進企業自身IT建設從粗曠型向集約型進行轉變。從上圖可以看出,從底至上,IaaS層主要是將服務器、存儲及網絡資源虛擬化,將虛擬后的資源作為服務提供給用戶;PaaS層可以為用戶提供一個包括開發、測試環境以及文檔等的開發平臺,用戶可以在此開發平臺上編寫應用,并且不用關心服務器部署、網絡和存儲等問題;SaaS層主要是給普通用戶提供無需安裝就能直接使用的應用。
由于SOA架構主要涉及的是軟件體系的架構,而云計算的三層架構中的PaaS的平臺開發中亦涉及到軟件架構問題,所以本文中主要將云計算中的PaaS模式與SOA進行分析。在PaaS模式中,對用戶提供的服務是一種分布式平臺服務,包括開發環境、測試環境、服務器平臺、硬件資源等。通過PaaS提供的服務,用戶可在分布式平臺上定制開發應用程序,并通過互聯網傳遞給其他客戶。PaaS能夠給企業或個人提供研發的中間件平臺,提供應用程序開發、數據庫、應用服務器、試驗、托管及應用服務。Gartner將PaaS分成兩類,APaaS(applicationplatformasaservice)和IPaaS(integrationplatformasaservice)。APaaS主要為應用提供運行環境和數據存儲,能夠將企業內部自建的簡單三層架構的應用直接部署到APaaS;IPaaS主要用于集成和構建復合應用。據Gartner稱,雖然PaaS市場的規模相對較小,但在市場上提供不完全PaaS產品的公司卻有超過150多家。目前市場上的PaaS產品既包括綜合PaaS產品,例如網站旗下的,也包含獨立的應用基礎架構組件,如數據庫及其它為云計算服務提供支持的功能型中間件。目前代表產品有GoogleAppEngine,Salesforce的平臺,八百客的800APP等。以GoogleAppEngine為例,它是一個由python應用服務器群、BigTable數據庫及GFS組成的平臺,為開發者提供一體化主機服務器及可自動升級的在線應用服務。用戶編寫應用程序并在Google的基礎架構上運行就可以為互聯網用戶提供服務,Google提供應用運行及維護所需要的平臺資源。
另外,云計算除了三層架構之外,從橫向范疇來說,云還可以劃分為公有云、私有云、社區云和混合云等。公有云是指第三方提供商為用戶提供的能夠使用的云,可在整個開放的公有網絡中提供服務。在公有云中,云服務提供商通過自己的基礎設施直接向外部用戶提供服務,外部用戶通過互聯網訪問服務,并不擁有云計算資源。私有云是為一個客戶單獨使用而構建的,該客戶擁有基礎設施,并可以控制在此基礎設施上部署應用程序的方式。私有云可由公司自己的IT機構,也可由云服務提供商進行構建,可部署在企業數據中心的防火墻內,也可部署在一個安全的主機托管場所。社區云是由幾個組織共享的云端基礎設施,支持特定的社區。混合云由兩個或者更多云端系統組成云端基礎設施,這些云端系統中可能包含公有云、私有云、社區云等,這些系統保有獨立性,但借由標準化或封閉式專屬技術相互結合,可確保資料與應用程序的可攜性。
2)SOA架構長期以來企業面臨的關鍵問題是如何解決已形成的煙囪式的企業計算環境,SOA的出現就是為了解決獨立系統間的整合問題,或者說系統架構的問題。SOA作為一種面向服務的架構,是一種軟件架構設計的模型和方法論。SOA將異構平臺上的應用程序拆分為不同的功能單元(服務),服務之間通過定義良好的接口和規范以松耦合的方式整合在一起。接口是采用中立的方式進行定義的,它獨立于實現服務的硬件平臺、操作系統和編程語言,這使得構建在各種系統中的服務可以使用一種統一和通用的方式進行交互。從業務角度來看,SOA利用企業現有的各種軟件體系,重新整合并構建起一套新的軟件架構。這套軟件架構能夠隨著業務的變化,隨時靈活地結合現有服務,組成新軟件,共同服務于整個企業的業務體系。我們可以把SOA看作是模塊化的組件,每個模塊都可以實現獨立功能,而不同模塊之間的結合則可以提供不同的服務,模塊之間的接口遵循統一準,可以實現低成本的重構和重組。在SOA的技術框架下,可以把雜亂無章的龐大系統整合成一個全面有序的系統,從而增加企業在業務發展過程中應用系統的靈活性,實現最大的IT資產利用率。
2云架構與SOA架構各自的優缺點
從上兩節云架構和SOA架構的概念來看,它們的出現也是為了解決不同的問題,但它們都是企業或政務信息化實施的架構,在業界看來屬于競爭關系,甚至有些學者認為云計算可以取代SOA成為新的架構風格。實質上,云計算和SOA架構應用在企業或政務信息化中,各有優勢,也有自己的局限性。從發展至今,云計算主要有處理能力強大、應用高度集成、用戶成本低、大規模數據存儲等優勢。但云計算還處于發展初期,局限性也有明顯。云的安全性是企業或政府需要考慮的首要問題。另外,現在不同云服務之間的交互能力非常弱,混合云架構缺乏成熟的技術支撐。同時網絡帶寬的限制也會給云的部署和實施帶來一定影響。SOA的優勢主要有模塊的重用性、模塊之間的交互能力以及快速應變能力。SOA方法從服務提供者和服務消費者的角度對功能方面涉及的對象、數據、組件、業務流程、界面等進行層次化,為所有服務提取安全架構、數據架構、集成架構、服務質量管理等中的共用部分。SOA架構契合了企業信息化建設過程中業務創新的需要,同時也可以達到業務重用的效果,充分降低了企業的成本。但是SOA在企業信息化實施過程中仍有一些不足。目前SOA最好的實現方式是web服務,但web服務本身也有不成熟的地方,比如在可靠消息傳遞、web事務處理等方面的標準還有待完善。另外,如何快速組裝服務以及控制服務顆粒度這兩方面,還有待進一步研究,而服務顆粒大小問題在某種程度上決定了整個系統的靈活性和效率。
3云架構與SOA架構的交叉與結合
上一節提到云架構與SOA架構在信息化建設中各有優缺點,但其實它們之間除了競爭之外,還有著比較復雜的關系。我們認為,云架構和SOA架構之間可以取長補短,在一定程度上結合起來形成新的架構來更好地支撐復雜的信息化建設。首先,從云計算的架構和SOA的概念來看,SOA在云計算中最廣泛使用的地方是PaaS平臺的中間件組件。PaaS的中間件包含事務型中間件、消息中間件、遠程過程/對象調用中間件、應用服務器、數據庫服務器、ESB、BPM等多種類型,SOA架構本身即是一種組件模型,可以組合異構平臺中的各種應用程序,而目前PaaS平臺的能力還尚未成熟,PaaS架構中正是需要這種標準化的組件模型,來支持其平臺中應用程序的開發及部署。同時,SOA架構的特性決定了它可用于包括PaaS在內的任何云服務(包括基礎設施服務IaaS和軟件服務SaaS)的創建與交付中。其次,云計算對于SOA有著良好的促進作用。由于SOA架構是一個好的架構方法,使用SOA架構建成的信息系統間的運行與協作更加方便、標準化。為了獲得云計算的優勢,企業用戶需要通過接口和架構延展出去連接到云計算資源。
為了更好的使用云計算的資源,企業內部需要一定的架構在核心企業信息系統和云計算資源之間建立鏈接,而這正是SOA可以做到的。另外,市場上云的類型很多,私有云、公有云、社區云將長時間在市場上共存,形成混合云架構。在這種情況下,SOA架構可以很好的支持混合云的發展,利用模塊化架構既可以更好地將模塊遷移到云,同時還可幫助云端的應用程序進行整合。SOA在企業應用與混合云架構中的作用大致如圖2所示。如圖2所示,企業內部應用可通過SOA與混合云中某種云的應用進行互相遷移,同時混合云中不同平臺的應用及服務也可通過SOA來進行整合或遷移。總的來說,云計算的發展對于SOA架構在網絡、基礎架構上的應用都造成一定的影響,它們并不是排斥的關系,相反云計算的發展不僅對SOA不是一種取代關系,而是有顯著的促進作用,同時云計算中也需要SOA架構的應用,有效地部署云計算服務需要SOA方法。云計算時代的到來,給SOA架構帶來了更大的發展空間。
4發展趨勢
通過對云計算和SOA架構之間關系的分析,可以看出兩者之間的關系比較復雜,并不是簡單的替代關系。上一節最后也提到,SOA與云計算架構是密不可分的,對于將來的發展趨勢來說,由于兩種架構各自的優勢,更實際的方式是將兩種架構結合應用。將兩種架構結合起來有兩種方式,一種是在SOA架構中引入云計算,另一種是在云計算架構中引入SOA,兩種方式各有偏重,主要區別是解決問題的出發點和側重點不一致,而實現的途徑基本一致。1)在SOA中引入云計算在SOA架構中引入云計算,主要目的還是為了更好的集成軟件服務,包括企業內部信息系統與外部服務的集成,如SaaS和IaaS。有研究表示,使用SOA整合SaaS是可以實現的。通過SOA來整合SaaS服務,可以將較小粒度的SaaS服務集成到一起,提供更抽象、粗粒度的軟件服務。SOA平臺中的ESB總線可以將云計算中的分布式計算模塊、云存儲等以服務的方式接入。同時SOA平臺需要的IT硬件基礎設施,可以直接使用云計算中IaaS層的虛擬化的計算能力單元和存儲能力單元,均以服務的方式接入到ESB總線上。前文中提到了,SOA中的中間件平臺類似于云計算中的PaaS平臺,SOA中所包含的ESB總線、流程引擎、規則引擎等都可以發展為PaaS平臺的能力。2)在云計算中引入SOA在云計算中引入SOA,主要是為了解決云計算中不同云服務之間的交互能力弱的問題。如圖2所示,混合云架構中不同云服務之間通常很難進行整合和遷移,將SOA應用到此處將有益于解決此問題。同時,通過引入SOA中的ESB總線,還可實現云計算中SaaS、PaaS、IaaS三層架構之間的集成。另外,PaaS層可以將SOA中的數據、業務、流程、展現服務均納入,提供給在線開發環境中應用,這些服務在線進行服務編排和組裝可借助SOA本身已有的流程引擎和規則引擎來完成。
5結論
關鍵詞:大數據 云計算 資源池
歷史上曾發生過三次技術革命,分別是十八世紀中葉的工業革命、十九世紀的電力革命和二十世紀至今的信息技術革命。每一次技術革命都促進了生產力的大幅度提高,尤其是信息技術革命期間,計算機和互聯網的發展,極大地提高了生產力,甚至從許多方面改變了人們的生活和工作方式,人們也因此步入了信息時代。物聯網、電子商務、ERP等新的互聯網技術的發展為企業運營管理帶來便利的同時,也產生了大量結構化的非格式化的數據。如何通過數據挖掘,從海量數據和大數據中獲得有用的信息,為用戶提供更好的用戶體驗,從而增強企業的競爭力,這對企業來說是一個巨大的挑戰,同時又是一個難得的機遇。
隨著信息時代的來臨,企業為解決大數據難題,在傳統的網格計算等計算技術的基礎上,開發出了云計算技術。云計算是被改進了的分布式計算技術的一種,它能夠以極低的成本高效處理海量數據,被越來越多的企業所關注和研究。數據處理是企業運營的一個重要內容,也是其關鍵部分。云計算技術憑借其眾多優點和無限的發展潛力,必將繼計算機和互聯網之后,成為信息技術革命期間第三個深刻影響未來的發明。
1 云計算概述
云計算最早的定義是由Ramnath Chellappa教授于1997年在美國芝加哥召開的INFORMS(運籌學和管理學研究協會)會議上提出的,那時的云計算界限是由經濟的合理性來決定的。后來云計算憑借其“高效率,低成本”的優越性,被許多IT企業所關注 ,并被越來越多地應用于商業領域,經過如亞馬遜、Google、IBM、微軟等眾多大型IT企業近兩年的研究實踐,云計算技術的商業特性得到了前所未有的開發。云計算從單純的一種架構技術,發展成為一種服務,甚至是一種資源。
1.1概念
云計算是一種計算服務的交付和使用模式,它通過網絡架構、分布式計算、虛擬化等技術將若干計算機硬件個體連接成為一個巨大的計算資源池,也就是所謂的“云”。
云計算也有廣義的云計算和狹義的云計算。所謂狹義的云計算,是指基于IT基礎設施交付和使用的一種服務。所謂廣義的云計算,是指云計算作為一種服務被交付和使用,這種服務的范疇很廣,可以是與IT、軟件和互聯網相關的,也可以是其他任意領域的服務。但是不論是狹義的云計算還是廣義的云計算,他們的共同特點是易擴展,而且是按需分配和收費。
可以說,云計算既是一項技術,也是一種服務。本文是將云計算作為一種服務來解讀的。
1.2發展過程
Google成立之初并沒有充足的資金購買大量的服務器,他們的創始人布林和佩奇就通過購買被淘汰的主板、過期的CPU、便宜的小容量硬盤和廉價的電源等最便宜的器件自己搭建服務器,并通過自己設計的一套新型運算方法將這些獨立的服務器連接起來,實現了高性能運算,這就是“云計算”的雛形。
在WEB2.0時代,個人電腦和互聯網得到了前所未有的普及,人們也從單純的信息消費者成為了信息的生產者,信息的數量出現了爆炸性的增長,如何以高性價比的方式存儲和處理數據成為一個被大家熱議的話題。2005年,Apache基金會開發出了一個類似于Google的開源的云計算架構的Hadoop基礎架構,許多IT企業基于這個架構開發出了自己的云計算架構,并出租他們的云計算服務,極大地促進了云計算技術的推廣和發展,也為許多中小型企業提供了成本極低而功能強大的計算平臺。
1.3原理
以Google云計算為例,云計算架構主要由以下幾個部分構成:Google文件系統GFS,并行編程模式MapReduce,分布式鎖服務Chubby,分布式結構化數據表Bigtable,分布式存儲系統Megastore以及大規模分布式系統的監控基礎架構Dapper。Google將海量數據分成若干塊分布存儲在GFS上,然后通過MapReduce技術高效處理這些數據然后生成結構化文件存儲在Bigtable上。
也就是說,要實現云計算必須要有一個分布式文件系統,然后通過MapReduce這種處理海量數據的并行編程模式將文件系統上的海量數據進行處理,并將結果存儲到另外一個結構化數據庫中,從而實現高效的信息處理。
1.4應用形式
從功能方面來講,云計算的應用形式有三種,它們分別是:基礎設施即服務Iaas(Infrastructure as a Service)、平臺即服務Paas(Platform as a Service)以及將軟件即服務Saas(Software as a service)。Iaas提供的服務是云計算架構中的各種硬件設施等基礎資源,用戶可以根據自己的需求任意部署和安裝運行任意軟件,同時管理和控制底層的云基礎設施。Paas為用戶提供一個已經部署好的云計算基礎架構,用戶可以在這個既成架構上任意部署自己需要的應用程序,但不用自己管理和控制云基礎設施。Saas為用戶直接提供已經安裝在云基礎設施上的應用程序,用戶不用自己管理云基礎設施和上面的應用程序,只需通過客戶端對云平臺進行訪問即可應用云基礎設施上面的應用程序。
2 云計算在商業應用中的局限性
雖然云計算在商業應用領域有著獨特的優越性,但其自身擁有的局限性是云計算技術進一步發展和普及的最大障礙。
2.1安全性
安全性是用戶選擇云計算時的首要考慮的因素,也是云計算實現可持續發展的關鍵。由于多個用戶共享同一個云基礎設施,這就必然造成用戶對自身企業數據泄露的擔憂,這也是許多大型企業對云計算技術始終保持觀望態度的重要原因。
目前許多提供云計算服務的企業開發出了公有云、私有云和混合云等不同的云架構,其目的就在于為企業提供更多的選擇,從而更好的避免數據泄露的風險。
云計算的安全性研究是今后云計算發展的一個重要課題,解決好云計算的安全性問題,必將推動云計算向更高水平發展。
2.2帶寬限制
云計算的服務是通過互聯網實現的,而云計算資源池中的海量數據也是通過互聯網流動的,由此就容易發生服務中斷、網絡延遲等問題。企業如果要實現云計算的流暢運行和操作,多多少少都要改變企業自身的網絡架構,而且需要更大的寬帶帶寬。然而企業并不是每時每刻都面臨海量數據的挑戰,改變自身網絡架構和一次性部署大帶寬對他們來說并不劃算。因此要使云計算走進企業,解決網絡接入和寬帶帶寬技術的問題也成為一項重要議題。
3 結束語
云計算技術具有“低成本,高效,環保”的獨特商業特性,該特性不但能夠被應用于商業領域,更能被拓展利用于科研、數據挖掘和人工智能等社會的各方各面,必將在今后對社會經濟文化的發展產生深刻的影響。
【參考文獻】
[1]張為民、唐劍峰、羅治國、錢嶺,《云計算深刻改變未來》,科學出版社,2009(12).
關鍵詞:云計算;軟件架構;數據管理
中圖分類號:TP371.11
互聯網的快速發展使人們的生活更加便利,傳統門戶網已經無法滿足人們的需求,而對高業務量的互聯網服務需求與日俱增。隨著計算機存儲信息及硬件設備、數據庫建設及維護等方面的相對成本逐漸上升,利用新的平臺及調度機制以進行高效的數據處理顯得尤為重要。近多年來,云計算成為國際上業界學者進行相關研究的熱潮,是信息產業較大的一項創新。云計算是基于互聯網的一種動態的能夠伸縮虛擬化的新型計算模式,為用戶提供了包括計算能力、存儲能力、交互能力等多種計算資源的服務。云計算不同于傳統方式下采用桌面計算資源的模式,其新型的資源管理模式使計算資源成為提供大眾服務的一項社會基礎設施。隨著云計算的不斷發展和深入,更多的應用逐步遷移到云計算。不過,云計算在發展過程中也存在著一些非常關鍵的問題,最突出的莫過于數據的安全性問題,這也是限制云計算發展的首要因素。只有對云計算所存在的眾多問題進行全面正確的分析,才能夠使其在眾多組織、企業中被普遍的應用,將自身的數據資源安心的存放到云計算所提供的服務中以便進行企業的管理。因此,提出一種能夠安全可靠的進行數據訪問的方案對用戶來說至關重要。
1 云計算的基本概念
云計算逐漸的被大眾認可,其概念與相關技術也被普遍的提及并得到大量的研究,但是并沒有出臺世界范圍內認可的標準。根據我國云計算網所給出的定義,云計算在分布式計算(Distributed Computing)、并行計算(Parallel Computing)及網格計算(Grid Comouting)的基礎上發展而來,是較為新型的一種商業性計算模型。云計算的基本特性有分布式計算、存儲特性、較高的擴展性以及良好的管理等。該技術的特征:云計算系統提供服務的實現機制是透明的,不需要用戶作具體的了解便可方便的獲取所需服務;云計算系統利用軟件即數據冗余及分布式存儲的方式降低系統的出錯率,確保數據可靠;云計算具有海量存儲及高效的計算性能而為用戶提供更好的服務,具有較高的可用性;云計算系統采用高層次的編程模型方便用戶根據自身的數據特點編寫滿足自身需求的云計算程序;服務多樣且具有良好的經濟性。
2 基于云計算平臺的軟件架構
2.1 云計算的軟件架構層
通過對現有的關于云計算產品及其系統架構的分析和總結,可以將云計算的架構分為三層,它們分別是核心服務層、服務管理層和用戶訪問接口層。核心服務層作為架構層的主體,其主要作用是將系統的硬件基礎設施、軟件運行環境及應用程序整合成面向用戶的,具有高可靠性、多樣化及適應能力強的應用服務。而服務管理層則主要是對核心服務層的活動進行管理和控制,以確保其始終安全穩定的提供面向用戶的服務。用戶訪問接口層的作用是為用戶端與云系統之間提供訪問和交流的通道。
2.1.1 核心服務層
一般來說,云計算的核心服務層又可以分為3個子層:基礎設施即服務層(IaaS)、平臺即服務層(PaaS)和軟件即服務層(SaaS)。其中IaaS主要是為用戶按需提供實體或虛擬的計算、存儲和網絡資源等基礎設施部署服務。在這個過程中,用戶需要向供應商提供相關的配置信息及個人數據。而PaaS是為云計算應用程序部署及其管理提供服務。通過基于該層的軟件工具和開發語言,軟件開發者可以繞過底層網絡、系統和存儲的限制,很方便的使用云計算平臺進行軟件架構。SaaS是一種基于云計算基礎平臺所開發的應用程序。對于企業來說,通過該層可以建立自己的電子郵件服務系統。而對于普通用戶來說,SaaS可以實現對云系統應用程序的泛在訪問。
2.1.2 服務管理層
服務管理層主要是面向核心服務層,它能為核心服務層的安全穩定及可靠運行提供保障。其服務內容包括服務質量保障和安全管理等。由于云計算系統結構龐大、服務繁雜,用戶很難直接找到自己所需的資源。因此,通過服務質量保障協議,云計算服務提供商就能根據用戶的具體需求,提供相應的服務,保障其面向每一個用戶的服務質量。而用戶在獲取云數據和云服務時,確保信息交流的安全性是非常重要的。通過安全管理協議,可以對云系統采取數據隔離、隱私保護和訪問控制等安全保護措施,確保核心服務層的安全穩定運行。
2.1.3 用戶訪問接口層
用戶訪問接口層能夠實現用戶對云系統程序的泛在訪問。其表現形式一般包括命令行、Web服務和Web門戶等。其中命令行和Web服務作為一種直接的訪問云系統的工具,能夠實現多種服務方式的組合。而Web門戶則是將用戶端與云系統連接起來的通道和平臺。通過它,用戶可以將本地的應用程序轉移到云系統中。這樣用戶只要能連接到云系統服務器,就可以隨時隨地的訪問其本地的數據和程序。這顯然可以極大的釋放本地服務器的壓力,提高用戶的辦公效率。
2.2 云計算軟件架構關鍵技術
云計算是以數據為中心的一種數據密集型的超級計算方式。在數據的存儲、管理及編程模式方面都采用特有的多種先進技術,其中主要的關鍵性技術包括海量數據存儲與處理、編程模型及虛擬化技術。
2.2.1 海量數據存儲與處理技術
云計算系統以數據冗余和分布式方式進行大數據集的分析、處理以保證高可用性和經濟性。為及時滿足海量用戶的不同需求,并行提供各種服務,云計算所采用的數據存儲技術必然具備高傳輸率、高吞吐率的能力。未來的發展方向會集中于高效的數據定位及超大規模的數據存儲、加密、安全可靠性和持續提高I/O速率等方面。
2.2.2 編程模型
為了讓用戶可以利用編程模型根據自身需要編寫簡單的程序而更加輕松的獲得云計算帶來的服務,所采用的編程模型須非常簡單。同時要保證后臺的并行執行及任務調度對用戶及編程人員的透明化。改進現有的編程模式以便程序員可以方便的進行緊耦合程序的編寫,實現運行過程中的高效調度和任務的執行,是將來MapReduce發展的主要方向。
2.2.3 虛擬化技術
虛擬化的實質是將整合之后的資源用和物理量沒有關聯的方式進行調用,是一種由物理資源轉變為服務形態的過程。虛擬化的應用使硬件的容量增大同時使軟件的管理維護過程得到簡化,提高了資源的靈活性和使用率,實現了物理資源的復用,是未來實現資源的自動協調和配置的基礎。虛擬化技術把操作系統和物理硬件相隔離,允許多個操作系統不相同的虛擬機在一個物理機上獨立運行。不管所采用的物理硬件是否相同,操作系統均把它們看作是一致的標準化硬件。
2.3 云計算的軟件架構應用
軟件系統框架有架構元件、聯結器及任務流三個元素,為提高軟件的安全可靠性及擴展能力需要對軟件架構進行設計。三層架構設計是軟件框架設計的一種重要結構,它將系統在應用邏輯上分成數據服務層、業務邏輯層及表示層。表示層主要用于用戶與系統的交互,通常指的是系統的操作界面。業務邏輯層的功能是數據的格式及其是否有效進行驗證,用戶的合法性驗證等以保證系統能夠健壯的運行。數據服務層專用于數據庫的交互并執行數據的修改、增刪、顯示等操作。目前的軟件系統大都采用基于C/S技術的三層架構,數據的存儲一般采用DBMS或者XML文檔的方式易使服務器發生不可修復的錯誤后產生數據丟失的可能。
軟件的設計開發隨著云計算技術的迅猛發展而面臨挑戰,三層架構模式能夠完全遷移至云計算中的SaaS服務模式中。不過SaaS服務模式也存在一些較為突出的問題,包括與云計算服務供應商之間的信任,以及軟件對云計算服務過于依賴的問題。此外,在云計算服務正常時,網絡狀況也會對軟件的使用產生影響。基于云計算技術目前的發展情況,為降低軟件對云計算和網絡性能的依賴程度,下面提出一種較為可行的基于云計算平臺的軟件架構模式
與傳統的三層架構模式相比,基于云計算平臺的軟件架構在表示層及業務邏輯層并不發生變化,只是在數據服務層提供包括本地數據及云數據的兩種數據服務。本地數據服務不需安裝DBMS軟件而只采用XML文檔存儲數據,從而使服務器的性能得到提升。不論是選擇本地服務器的XML文檔或是云計算服務中的數據服務,軟件均能夠一次讀取數據到內存中,在完成數據處理以后再把數據處理結果傳回數據服務并長久儲存,有效的提高了系統的工作效率。
基于云計算平臺的軟件架構新增了同步服務層,它不僅使本地服務器XML文檔與云計算服務中的數據實現同步,也能夠監測數據服務的運行狀態。在軟件系統將數據信息一次讀入內存之后,用戶在內存中進行各種數據操作。數據同步服務可以利用時間控件在用戶不使用軟件系統的時間終止業務邏輯層的相關服務,同時把放入內存的數據更新到本地服務器的XML文檔及云計算服務中,完成同步操作以后就可以重新進行業務邏輯層的服務,提高了網絡寬帶的使用率。同步服務監測軟件可以保證在發現數據服務問題后立刻啟動新的數據服務,使其不再依賴云計算。
在基于云計算平臺的軟件架構中,系統中的數據同時備份在本地服務器的XML文檔及云計算服務中的數據服務中。即使出現云計算服務障礙,軟件依舊保存相對應的數據備份。在本地服務器發生故障而導致數據的丟失時,云計算服務保留數據備份,從而使軟件系統中的數據具有雙重備份而得到保障。此外,這種軟件架構模式具有不產生孤島信息、不需涉及數據遷移等優點。
從軟件架構的數據流圖中能夠看到本地數據及云數據是通過數據緩存實現同步的。在用戶需要獲取系統中的數據信息時,會把被訪問的數據表存入到緩存區域以方便用戶能夠進行再次訪問。用戶進行數據的再次訪問時不需反復的讀取數據庫而只是從內存中對系統的數據進行操作。這樣就在很大程度上縮短了系統響應的時間,從而有效的提升了運行的效率。
3 結束語
上述基于云計算平臺的軟件架構模型提高了云計算條件下數據的安全可靠性。隨著云計算的廣泛應用,為提高系統的運行效率,系統架構的升級有待進一步的研究。
參考文獻:
[1]李剛健.基于虛擬化技術的云計算平臺架構研究[J].吉林建筑工程學院學報,2011(01).
[2]程國江.云計算簡介及應用前景[J].中國新技術新產品,2011(08).
[3]李曉輝.云計算技術研究與應用綜述[J].電子測量技術,2011(07).
[4]韓金華.云計算綜述[J].企業技術開發,2010(15).
虛擬化:
云計算的第一步
業界普遍認為,虛擬化是通往云世界最自然也是最合理的方式。而目前,企業在虛擬化方面仍然存在一定障礙或者說擔心,影響到虛擬化的部署,進而影響了企業向云計算的遷移。
通常,虛擬化的部署分為三個階段,即IT生產、業務生產和IT即服務。在IT生產階段,IT部門會將其控制的諸如開發、測試等低風險的工作負載遷移到虛擬化平臺上,此階段追求的是成本降低;業務生產是將企業的核心業務遷往云平臺,此階段追求的是可靠性;而IT即服務階段則是IT部門像業務部門一樣運作,IT基礎架構轉變為靈活高效的資源池和具有自我管理能力的虛擬架構,此階段追求的是業務靈活和敏捷。目前,大部門企業還處于從IT生產階段邁向業務生產的階段,也就是正在逐步把企業核心和關鍵業務向虛擬化平臺遷移,但很多企業同時存在擔心:虛擬化技術能否承載這些關鍵應用。
“新一代的vSphere在性能和可靠性上都有了新一步的提高,可以讓用戶更有信心地在虛擬化平臺上部署關鍵應用。”VMware(中國)公司高級產品經理吳啟新說。
據悉,vSphere 5有著近200 項全新或經過增強的功能,特別是增加了一些非常重要的新特性,比如提供智能策略管理以支持無需人工干預的自動化服務器部署和存儲管理。正是基于這些改進和增強,使得vSphere 5的虛擬機性能比上一代提高了4倍,支持虛擬內存空間達到了1TB、虛擬CPU數達到了32個,虛擬機每秒達到了100多萬次I/O操作,能勝任幾乎所有計算密集型的關鍵企業業務應用。
簡化云基礎架構管理
在本次全球同步的云基礎架構套件中,除了最為核心的產品vSphere 5之外,還包括一系列其他產品,以提供云基礎架構平臺部署和管理所需要的自動化、自助服務和安全特性, 這包括三款新產品的升級版:
1.VMware vShield 5: 為虛擬化和云環境設計提供自適應、基于軟件的安全模式,其中提供有企業應用所需的敏感數據保護功能。
2. VMware vCenter Site Recovery Manager 5: 推出內置式存儲復制功能、全新的自動回復功能和經過規劃的遷移功能。
3. VMware vCloud Director 1.5:實現了橫跨內外部資源架構供給的自服務模式,從而大幅縮短提供新服務器所必需的時間。
云計算除了將改變IT基礎設施架構以外,對數據中心基礎設施,包括供配電、制冷以及機房的監控和管理是不是也會產生一定影響呢?
架構比產品更重要
有些用戶始終關注的是自己的核心業務,對于IT業務則采用外包的方式。這類用戶只是將云計算當成是一個工具,或是業務的驅動器。有些用戶則將云計算作為一種投入,并基于云計算架構為其客戶提供服務。這類用戶主要包括銀行、證券、保險企業以及高性能計算領域的用戶。它們關注的是云基礎架構的可用性和部署是否迅速。還有一些用戶將云計算作為一種服務手段,比如電信服務商和一些云計算基地,它們十分注重云基礎架構的可用性和整體擁有成本。
不同的用戶對云計算的需求不同,在選擇數據中心基礎設施解決方案時也會有不同的側重點。但是,所有的云數據中心用戶有一個共同的需求,那就是降低系統的構建和運營成本,提高系統的部署速度,實現系統的靈活擴展。
其實,從2002年美國可用性研究中心提出的NCPI(網絡關鍵物理基礎設施)設計理念到機房一體化方案,再到APC英飛集成系統,數據中心機房建設的理念是一脈相承的,即使沒有云計算的概念,未來數據中心的建設也一定會遵循這樣一個思路:第一,標準化,無論是UPS系統還是制冷系統都是模塊化的,并且可以通過一套管理軟件來管理所有組件;第二,實現快速部署和靈活擴展;第三,綠色高效;第四,無論是供配電還是制冷都要根據負載的變化實現動態調整。包括施耐德、伊頓、艾默生、臺達、科華、科士達等在內的眾多廠商都擁有了機房一體化解決方案。易于擴展的模塊化架構、智能化的管理是此類解決方案的共同特征。施耐德旗下的APC大中華區市場總監謝衛剛表示:“對于云計算中心用戶來說,用什么樣的設備并不是最重要的,關鍵是選對架構。目前,雖然中國用戶的機房密度不高,虛擬化應用不普及,但是隨著業務的發展,用戶必定會從傳統的數據中心架構轉移到云計算架構。”
飛輪UPS影響力有限
隨著一些大型云計算基地和云計算中心的出現,為了保護大量的服務器、存儲和網絡設備,大功率UPS將有更多用武之地。高效、模塊化和綠色的UPS將受到云計算中心用戶的歡迎。那么,用戶對小功率UPS的需求會不會萎縮呢?謝衛剛認為,這種情況不會發生。除了云數據中心以外,還有許多地方可以用到小功率UPS,比如布線間、電信室或是一些小型的機房等。云數據中心的興起并不會影響小功率UPS的應用。
云計算技術的出現,會不會促進UPS技術的革新呢?一種新型的飛輪式UPS就很適合集裝箱數據中心的應用。目前,美國Active Power公司已開始在中國銷售飛輪式UPS。意大利先控公司近日也宣布推出飛輪式UPS,但還沒有在中國銷售。飛輪式UPS有沒有可能替代以電池為核心的UPS呢?其實,對于UPS技術的創新,不同廠商有不同的主張和理念。在云數據中心里,用戶最看重的還是UPS的高可靠性、高可用性和高效率。當前,飛輪式UPS應用的范圍相對較窄,這可能與用戶的認識程度不高有關。包括施耐德、伊頓、艾默生三大巨頭在內的大多數UPS廠商并沒有接受飛輪這項技術。
隨著越來越多的公司開始使用虛擬化數據中心和云服務,企業基礎設施出現了新的弱點。與此同時,云計算拒絕服務攻擊也開始由原來利用大量數據流進行暴力式攻擊轉變為針對基礎應用程序的技術性攻擊。
在云計算中,公司需要擔心的不僅僅是對他們資源的攻擊,還需要擔心對主機托管租戶的攻擊。因為隨著多租戶的普及,針對一個公司的攻擊可能會影響到另外一些雖然沒有聯系的,但也采用主機托管的公司的服務。
本期我們討論的話題是:云計算怎樣打敗勁敵DDOS。
云的實質
從應用的角度講,云計算并不是技術的革命,而是服務方式的更新,其實質是一種統一的集中的服務提供方式。這種服務和應用提供方式的轉變與計算技術發展初期集中計算模式有本質區別,它是建立在計算技術、網絡技術以及業務應用充分發展的基礎之上的。盡管云計算需要一些新的技術手段來支持它的實現,但根本上說,云計算改變的不是技術而是服務及應用的模式,而且這種改變將是深遠的。即便它不能最終如很多人期望的那樣成功,也會對未來的信息技術發展產生重要影響。
云端的安全
云端安全一直是云計算安全問題的焦點,這一方面已經有很多專家學者和產業界的人士從各種角度給予了分析。當然,也有很多人認為云端安全問題沒有想象的那么嚴重。就我個人來看,云端安全問題包括兩個層面,一是技術層面安全,另一個是社會層面的安全。技術層面的安全包括:系統安全、數據安全、內容安全和使用安全,同時更強調系統的可靠性、可用性和安全性。從安全問題在云端系統中的分布來看,云端安全可以包括基礎架構安全、虛擬化技術安全、云存儲安全、云應用安全等在內的諸多問題。技術層面的安全應該說并不難解決,我相信云端存在的安全問題不會比我們大家廣泛使用的操作系統更多。社會層面的安全其實是云計算及云服務所面臨的最大挑戰和最難逾越的障礙。這里面包括政府的相關法律法規是否完善,相關的糾紛仲裁以及取證如何實施等等,其實質上是考驗更深層次的社會信任和信譽機制是否成熟。缺乏信任以及信任無法獲得有效監督和監控都將嚴重影響云計算的廣泛應用和部署。
云端基礎架構的安全隱患
云計算的安全更多的取決于云計算基礎架構。云計算部署之初,直接采用從底層開始系統設計和開發的云計算基礎架構還是少數的,更多的是近似的云基礎架構,也就是說大多數云基礎架構沒有深層次的考慮應用和服務的需求和特點。這種情況下,應該說,整個云計算基礎架構的可靠性、可用性都存在一些問題,當然也包括安全性。這樣的系統更容易遭受到攻擊,不僅僅包括一切現有網絡應用中存在的攻擊行為和方式,而且由于整個基礎架構上的不完善,更多的漏洞和缺陷將被利用,其所帶來的損失和危害也更大。應對這些安全隱患,需要更加重視云基礎架構的全面的系統的設計,在必要的基礎服務設施及內部網絡上引入有針對性的技術和產品。額外需要指出的一點是,從國家安全和利益這個角度上講,我們需要有自主知識產權的基礎架構技術和產品,這一點非常重要。
應對云端虛擬化安全問題
云端虛擬化是構建云基礎架構平臺的重要手段,也正是因為虛擬化的重要性,它本身的安全問題也是云基礎架構平臺所需要重點考慮的。虛擬化在某種程度上會帶來某些安全特性的提升,如對用戶行為進行了一定程度上的隔離。但另一方面,它所引入的風險也不容小視。虛擬環境下很多傳統的安全防護產品將失去作用,而一旦一個虛擬節點遭到入侵,將給整個云基礎架構帶來致命的威脅。
云端虛擬化安全問題的解決還要更多的依賴于有針對性的安全技術和產品,這方面的未來市場需求還是很大的。
解讀云計算安全風險
云計算面臨的安全風險可以從兩個角度來分析,一是從用戶的角度,即用戶在使用云的時候所面臨的安全風險;另一個是從云提供者的角度,即云服務商在提供服務時面臨的安全風險。
從用戶的角度來看,在云環境下,用戶對于應用運行和數據存儲的物理環境缺乏必要管理和控制權限,所謂安全完全建立在對云提供者的信任基礎之上,而沒有監控和審核的信任往往又是最不安全的。因此,用戶必須充分意識到云計算這種服務模式固有的安全風險,特別是在相關的法律法規還不健全,第三方監督還沒有有效建立的情況下,必須考慮與云服務提供者達成詳細的有約束力的契約。
從云提供者的角度來看,必須要應對用戶/數據隔離失效風險、云服務可靠性及可用性風險等。除此之外,云提供者還必須要應對惡意用戶對于云的濫用風險。為了規避以上風險,云提供者必須對云進行系統、全面的安全加固,不僅要在網絡層面,在云中部署針對性的安全防護產品,更需要從系統層面,建立完善的密鑰管理、權限管理、認證服務等安全機制。
解決云存儲安全風險
用戶使用云存儲時所面臨的主要安全風險包括數據泄漏、數據丟失等。與云計算相似,云存儲也是構建在共享架構之上,由于數據隔離的措施還不夠有效,對于數據的存儲、訪問、通信、銷毀等環節缺乏安全監控,存在一定的安全隱患,導致數據存在丟失和泄漏的可能。同時在數據丟失的情況下,也有可能面臨因數據無法及時恢復所帶來的風險。以上這些風險主要是由于云服務提供者不能給用戶提供足夠的安全保障,因此對于這部分風險,用戶也可以通過與云服務提供者簽署數據安全相關的服務保障協議來將化解。
針對用戶面臨的數據泄漏風險、數據丟失風險等,云服務提供者需采取必要的數據隔離、加密、備份、分權分級管理等措施,以保證云存儲服務的安全性。
云應用里的安全隱患
云應用里面存在安全隱患這是必然的。任何一種應用都是流程和邏輯的體現,而大部分應用是不能夠準確無誤地再現流程和邏輯的,因此必然會存在著缺陷和漏洞,這些缺陷和漏洞也就成為了最大的安全隱患。可能更另人擔憂的是這種應用上的隱患與云基礎架構本身的安全問題疊加,會帶來更加復雜的問題。能否實現云應用和云基礎架構的安全邏輯分割也許是未來可以考慮的方向之一,對于云計算安全問題的解決會起到簡化作用。
獲得安全的云服務
前面談到,云服務面臨兩個方面的安全挑戰,技術上的和社會層面上的。獲得安全的云服務要分別從這兩個方面著手。社會層面上,要盡快建立相關的法律法規。當然法律法規的建立并不能根本解決社會信任和信譽機制建立的問題,但可以促進信任和信譽機制的成熟。沒有法律法規的保障,我個人認為云服務的安全只能是一個美好的愿望。而從技術層面上看,要針對云服務的特點,研究專門的安全防護技術,開發有針對性的云服務及云應用的安全產品;同時,還需要針對法律法規的相關規定,為法律法規的實施提供相應的技術支持,例如,糾紛出現時,取證以及仲裁所需要的法證技術及產品等。
云端確保用戶數據和隱私安全
用戶的數據和隱私安全是云計算領域最早提出的,也是爭論最多的安全問題。這種關切其實很容易被人理解。它很類似于我們經常接觸到的存款問題。我們把錢存到銀行,怎樣確保我們的錢不會因為銀行倒閉或者某些犯罪行為而被盜用或者丟失?怎樣確保我的財產信息不被泄漏?如果我們研究一下現有的銀行體系就會給我們提供很多啟示。首先,要有法律法規來應對,有了法律法規才可以為用戶數據和隱私提供一個有力的保障手段;其次,要有監督審核機制來防范。用戶數據和隱私交給云服務提供商,并不意味著不需要監督。無數經驗證明,完全建立在信任和信譽基礎之上的安全是最不安全的。因此,云服務提供商以及云基礎設施提供者需要為第三方提供可靠的有效的監督審核渠道和技術手段;最后,還要有一個查詢和確認機制。這種查詢和確認機制可以讓數據和信息所有者,及時的了解自己所擁用數據的安全狀態。上述這些方面,其實在技術上都需要一些新的方法和手段來支撐。包括數據的加密,權限的認證,數據處理流程的監控以及取證技術的支持等等。
私有云、公共云、混合云的安全差異性
這三種云在安全問題上還是有差異的。私有云的安全問題與傳統企業或組織內部的信息資產安全問題差別不大。以往存在的安全威脅也是私有云的安全威脅。而私有云的建立一定程度上會提高企業或組織內部的信息資產安全。因為,私有云很大程度上解決了企業或組織內部經常存在的數據分散不能有效集中管理所帶來的風險。
相對于私有云,公共云的安全問題將更為突出。不僅僅要面對私有云所面對的安全威脅和風險,而且涉及到多個云使用者之間的邏輯安全分割及防護的問題。混合云的安全問題與公共云安全問題類似。
私有云、公共云、混合云的安全重點
私有云的安全重點在于防止云基礎設施及系統受到入侵和外部攻擊。而公共云的安全重點在于內部服務的邏輯安全分割以及數據和隱私等信息的泄漏。混合云的安全防護需要同時考慮私有和公用兩種情景下的防范重點。
云計算環境下的網絡及服務器、CPU取證
云計算環境的網絡和計算機法證技術與傳統環境下的取證技術相比,應該說有很大區別。目前情況下,計算機犯罪的證據相對來說還是比較集中的,便于收集及取證。我們所接觸到的計算機法證技術和產品更多的是面向單一設備的。
在云計算環境下,計算機犯罪包括網絡犯罪的行為蹤跡將更為分散,證據難于收集。我們可以想象,在大規模的云計算基礎架構平臺上去收集非法行為的蹤跡和證據,其復雜度是很難想象的。而這種取證又是確保云安全的必要手段。因此,我個人認為,隨著國家相關法律法規的出臺,相關的取證技術和產品還是有很大的市場需求的。
云計算及云安全標準.
目前云計算的標準化情況還存在很大程度的滯后。原因有很多,主要是云計算技術、服務及應用上還存在著各種不同的觀點和看法。這種情況也側面反應了云計算的真正成熟和商用還有相當長的路要走。至于云安全相關的標準化情況則更為不樂觀。安全技術的發展從時間軸上總是要滯后于應用的發展,這也是一個客觀現實。
云端安全產品與非云端安全產品的區別
就目前市場現狀來看,我個人認為,所謂的云端安全產品和非云端安全產品從本質上看不到太多的區別,包括功能、性能以及架構。很多技術和產品還停留在概念驗證的階段,也不排除一些炒作的成分在里面。單純從技術上講,未來的云端安全產品和非云端安全產品在功能、性能和架構上應該說還是具有很大區別的,需要認真從云服務及云應用的實踐中挖掘安全特性及需求,并提出系統的解決方案,而不應該在現有安全產品上進行簡單升級和改造。
讓IT價值最大化的意義
經濟繁榮時,企業IT預算相對充足,IT價值最大化的經濟效益相對沒那么明顯。而在經濟形勢不確定的情況下,探討如何實現IT價值最大化這個話題格外有現實意義。《2013中國CIO洞察白皮書》顯示,未來一年,56.6%的企業IT預算會保持不變甚至縮減。這反映出在不少國內企業IT仍被視為成本中心,而不是戰略投資,IT與業務之間的互動性和依賴關系也未得到企業最高決策層的重視。因此,在經濟形勢不明朗的情況下,IT預算就非常容易受到影響。事實上, IT技術的發展速度遠遠已經超過了企業IT投資的增長速度。在這種情況下,企業如果不能制定積極、有效的投資策略,及時抓住技術升級帶來的業務變革的機遇,有可能會面臨“掉隊”的風險。
提高投資回報率對每個CIO肯定都不陌生,更通俗的說法就是“少花錢多辦事”。綜合IDC在全球不同區域的調研數據,企業把每年IT整體預算的70%用于原有IT系統的改造和維護,只有30%用于業務創新。因此,如何將更多的IT預算用于加速業務創新、獲取更多收益,是CIO們必須認真思考的問題。只有不斷減少舊系統維護的成本,才能更好地體現IT投資的成果,提高投資回報率,將IT這一傳統意義上的成本中心逐漸轉變為利潤來源中心,讓IT投資真正成為企業的戰略投資。
好鋼用在刀刃上
來自業務的壓力迫使企業開始思考如何通過技術和業務的不斷創新,增強企業的競爭優勢。不少企業現有IT架構所提供的服務和支撐已經無法滿足其業務發展需求,企業希望借助IT架構,提升效率,提高決策水平,實現信息驅動創新,同時也將IT人員從繁瑣的IT維護工作中解放出來,把精力投入到更有意義的項目中,比如,更多地熟悉業務,從而更好地將IT與業務相融合,促進業務的快速發展。
來自HDS的調查結果也印證了CIO們的這些觀點,在談到未來企業IT建設的重點時,部署云策略,走向大數據成為未來一年CIO們的首要任務,約占48.5%。同時提高服務器和存儲的利用率(11.5%),管理數據增長(11.5%),提高IT的安全性(17.3%),縮短規劃、部署和生產的時間(11.5%)成為CIO們要實施的項目。而這幾個環節也是提升企業IT基礎架構效率、降低成本的關鍵。企業如果能將業務與IT更好地融合,就能更有效地將數據、信息轉變為輔助企業決策的依據,提升企業的洞察力,也能加快客戶服務的響應速度,提高IT服務能力和客戶滿意度。
好鋼用在刀刃上。在IT預算有限的情況下,企業IT優化和升級的目標就是提升效率,降低整體擁有成本。在這一條件下,高性價比的IT基礎架構則就成為企業的首選。虛擬化、融合、云計算等技術已被實踐證明能有效改善IT基礎架構的效率和成本。歷史經驗告訴我們,很多在商業上取得成功的企業都非常注重后端的IT建設與規劃,并善于利用IT促使企業達到既定的目標。
基礎架構云是起點
實現IT價值的飛躍,從成本中心轉變為企業的智囊中心,云計算無疑是一個好的答案。很多CIO也都認識到這一點,數據顯示,未來一年,近50%的企業把IT工作的重心放在部署云架構、走向大數據方面。
三步云戰略正是這樣一個步步為營,幫助企業從基礎架構云、到內容云再到有價值的信息,實現IT價值最大化的過程。其中基礎架構云目的為提供動態基礎架構,以實現支持所有數據的單一平臺。而內容云則基于這一單一平臺,借助智能工具,實現對所有類型數據的索引、搜索和發掘。讓數據可以更容易地被發現、利用。在信息云中,則讓各種信息分析工具和流程與底層基礎架構完美集成,連接不同的數據集,揭示其中的規律,以為企業用戶提供有價值的信息和商業洞察。可以說基礎架構云是起點,也是目前國內很多企業要花力氣去做的,內容云是核心,信息化走在前列的企業已經有不少開始著手,而信息云則是目的,實現大數據挖掘和洞察。
傳統的IT架構始終有一個80/20困境,即80%的精力成本在建設和維護,20%的精力成本在使用和優化。長久以來企業把IT建設的精力過多的放在IT基礎設施本身,而不是IT所能提供的根本價值(即企業的應用和服務)。
隨著云計算技術的不斷發展,在銀行業數據中心建設中各銀行均逐步引入云計算架構。金融業云計算數據中心作為支撐銀行云服務的基礎設施,能夠通過自動化、虛擬化、資源整合以及能源管理等技術的應用,解決目前數據中心普遍存在的成本快速增加、管理日益復雜等尖銳的問題,實現對業務服務的敏捷響應和按需供應。
二、金融私有云理論研究
(一)云計算概念
云計算是從互聯網行業發展起來的新技術和新商務模式,它依托網絡,整合IT資源、配置加工成服務,以新的形式(IaaS、PaaS、SaaS)交付給用戶。云計算安全聯盟在“Security Guideance for Critical Areas of Focus In Cloud Computing v3.0”中比較精確的說明了云計算的本質:“云計算的本質是一種服務提供模型,通過這種模型可以隨時、隨地、按需地通過網絡訪問共享資源池的資源,這個資源池的內容包括計算資源、網絡資源、存儲資源等,這些資源能夠被動態地分配和調整,在不同用戶之間靈活的劃分。凡是符合這些特征的IT服務都可以稱為云計算服務。”
(二)云計算特征及部署模式
一個標準的云計算需要具備五個基本元素,分別包括:通過網絡分發服務、自助服務、可衡量的服務、資源的靈活調度、和資源池化。云計算按照服務類型劃分,可以分為Iaas、Paas、Saas三種服務類型,而按照部署模式則可以分為公有云、私有云、混合云以及社區云四種模式。
(三)金融行業云計算整體概況
從云計算的定義上可以看出,并沒有對個別行業做出云計算的定義,但在云計算的發展上,與各種業務結合以后,漸漸的就衍生成了各行業別的云計算。事實上是云計算的定義沒變,只是加上了行業在IT上原有的合規性。如金融行業一般需要遵守的ISO27001,PCI 3.0等規范,就成了所謂的金融云平臺。
從以上對云計算現狀的調研可以看出,雖然云計算概念由來已久,但一直以來最大的用戶群體仍然是網站、移動終端、游戲類應用,對IT環境復雜、安全性、合規化要求高的銀行核心業務進行云化的進展一直緩慢,這也是金融銀行開始進行云計算建設所面臨的最大問題。業內一直在致力于推動銀行各級業務向更適于云計算的方式轉型,比如采用分布式應用架構,但與互聯網企業不同,銀行系統有更苛刻的合規化要求和較大歷史負擔,注定這種應用架構的轉型會是一個漫長的過程。
三、開行金融私有云網絡架構實踐
云計算的一個重要特征即通過網絡分發服務。所以數據中心網絡直接作為云計算服務的底層支撐系統,具有非常重要的作用,用戶只有通過網絡才能訪問云服務。作為連接用戶和云計算系統的通道,它直接決定了最終用戶體驗的好壞。
國家開發銀行(下簡稱“開行”)為了適應業務的快速發展,實現應用系統的快速、靈活部署,積極嘗試采用云計算、軟件定義網絡等新產品、新技術。為了實現從傳統網絡架構過渡到支持云數據中心的網絡架構,開行進行了對整體網絡內容分發網絡、跨數據中心間大二層網絡、新一代數據中心網絡規劃設計進行了研究與實踐,主要內容如下:
(一)雙多活應用系統架構
開行網銀系統通過全局負載均衡及本地負載均衡的調度,率先實現了應用系統雙活,實現了長安街數據中心、阜外數據中心、懷柔數據中心三地的流量負載均衡,同時對外提供服務,極大地提高了系統可靠性,有力地支撐了開行網銀業務的開展。其中三個數據中心的流量按照8:1:1的流量進行負載,保證了業務的高可用及靈活調度。
同時,開行對整體網絡的內容分發、智能DNS、負載均衡系統進行重新的設計與改造,目前絕大多數系統通過域名的方式進行訪問,能夠實現后臺資源的靈活調度,保證應用系統能夠雙多活的架構部署,有力地支撐了全行業務的發展。
(二)“大二層”網絡架構實施
為適應IT新技術發展,不斷提高IT系統的可靠性,開行自2014年起開展了數據中心多活高可用架構項目群建設,部分重要應用系統將逐步推進跨機房高可用部署。為實現多活應用,數據中心間的網絡架構需要進行升級建設,需要在長安街和北豐數據中心節點之間實現業務VLAN的二層打通。
傳統數據中心網絡架構為數據中心間通過三層路由互聯,數據中心內網絡接入層通過二層交換互聯。隨著虛擬化、云化技術發展,目前數據中心廣泛引入虛擬機動態遷移技術,其核心點是各數據中心虛擬機網絡處于同一個二層域內,虛擬機遷移前后的IP和MAC地址不變。為提供虛擬機遷移的二層域網絡環境,需要在長安街和北豐數據中心間的互聯架構中新增二層互聯方式,滿足虛擬化遷移技術跨數據中心部署要求。
網絡大二層互聯項目主要建設內容為搭建跨數據中心的二層網絡環境,并在此基礎上建設高可用文件系統,為ESB(企業服務總線)、ECM(企業內容管理)等應用系統提供跨數據中心、跨機房冗余文件存儲服務的基礎平臺,實現集群服務器間通訊和虛擬機遷移。
后續,開行將進行整網跨數據中心的大二層(DCI數據中心互聯)的網絡設計,力爭實現重要應用系統跨中心雙活、自動切換的需求。同時,大二層網絡還能夠為數據中心間應用系統搬遷、計算資源的動態調度提供支持。
(三)私有云平臺的規劃及設計
開行的金融云計算系統遵循當今云計算建設的一般規律,先建設IaaS,再逐步構建上層的PaaS/SaaS;先建設比較貼近現有數據中心結構和運維要求的私有云,再向公有云參與的混合云/社區云過度。根據開行現狀,數據中心將采用企業私有云的部署方式。未來非核心、可外包應用也可能會部分采用外部云服務的方式。開行私有云的建立力爭實現以下三大目標:
>業務目標:通過云計算靈活、敏捷等新技術特性,實現IT服務對業務系統的有利支撐。
>管理目標:以綠色云計算數據中心概念為指引,進一步提升IT管理能力和管理水平
>建設目標:從云的能力發展角度,開行的最終目標全面達到ITIL與IAAS結合的水平
(四)下一代數據中心網絡架構設計
按照開行IT的總體規劃以及IT基礎設施的總體規劃,2016年開行將進行稻香湖數據中心的建設工作。建設完成后的稻香湖中心將成為主數據中心,與懷柔同城數據中心,北豐機房以及未來西安異地數據中心形成兩地三中心的部署,支撐未來5-10年的業務發展。
考慮到技術的快速發展,為了能實現支撐5-10年業務發展的目標。稻香湖數據中心建設的目標是構建一個可持續發展的、新一代的面向云計算的數據中心架構。將數據中心的IT資源池化,通過智能的業務調度機制、以可計量的方式按需、保質的取用資源,滿足業務需求的同時屏蔽底層的復雜性,使用戶可以把更多精力投入到IT資源的優化應用上去。
開行稻香湖數據中心將對傳統的基礎設施架構進行優化及調整,同時大力發展運維自動化,部署開發測試云、生產災備云。以上的技術發展目標均需要構建強大、健壯、支持云技術的網絡架構的支持。
四、總結
金融業云計算數據中心作為支撐銀行云服務的基礎設施,能夠通過自動化、虛擬化、資源整合以及能源管理等技術的應用,解決目前數據中心普遍存在的成本快速增加、管理日益復雜等尖銳的問題,實現對業務服務的敏捷響應和按需供應。
云計算的出現,改變了傳統IT基礎設施的使用方式和軟件部署模式,通過IT即服務的交付模式,大幅提高應用部署速度,促進了創新和成本降低,增強了IT運營的敏捷性,引發了信息技術產業的巨大變革。伴隨著云概念的不斷升溫以及云技術的快速普及,業界正在迎來云計算數據中心的建設高峰。對于高度依賴信息技術的國內外銀行也開始逐步積極探索適用于金融業的云計算數據中心的模式、方式、途徑。
云計算有多熱
有觀點認為云計算不過是“新瓶裝舊酒”,偏離了IT發展的方向。實際上云計算提供的是一種IT服務方式,是一種商業模式的創新。ESG(企業戰略集團)認為,云計算是一個逐步走向用戶自我服務的消費模型。IT不管是企業內部,還是通過互聯網的業務部署和使用,都是透明的。基于業務消費,企業通過按需支付獲取相應的IT資源和服務。
“2012年,中國云計算市場規模將達606.78億元,2013年將達到1174.12億元,年均復合增長率高達91.5%。”賽迪網聯合賽迪顧問的2011版《中國云計算產業發展白皮書》發表預測稱,“到那時,云計算應用將重點覆蓋政府、電信、教育、醫療、金融、石油石化和電力等諸多行業。”
近幾年,國家將云計算提升到戰略地位,中國的云計算在政策的驅動力下正呈現爆發式的增長。許多城市都在積極地部署云計算項目,智慧城市等云計算應用已經在開展積極的探索和嘗試。
在如此誘人的市場前景和政策驅動下,眾多廠商也競相在研發和市場層面加大投入,搶占先機。然而目前看來,用戶對于云計算的觀望多于實際的應用和落地,云計算普及的道路依然漫長。
技術市場雙重驅動
實際上,云計算是由用戶實際需求催生的――今天復雜的經濟環境、對IT投資的限制以及對業務靈活性的追求讓企業更重視IT資源的充分利用和投資回報率。云計算可以適應企業的這些需求,幫助企業破解傳統IT在可擴展性、靈活性、能效等方面的瓶頸和難題。
在技術儲備方面,虛擬化技術為用戶發展云計算奠定了良好的基礎。越來越多的用戶已經采用虛擬化技術來優化數據中心應用。隨著服務器虛擬化比例的不斷提高,虛擬化應用在企業業務應用中所占的比例越來越大,并逐漸向核心應用發展。
企業面對越來越高的市場需求。移動性、大數據、用戶體驗、物聯網等潛在方向已經暗示了新的基于云的“定制化系統”需求,而大多數企業的現有系統和適應這些需求的云環境之間存在著空白。如何更快地改造和部署適應市場需求的IT系統將成為企業至關重要的競爭力。
數據的積累和集中化趨勢也是云計算快速發展的重要原因。IDC數據顯示,預計到2015年,全球將有超過10億的網民,超過150億的各種設備,超過1ZB的數據容量。在大數據的存儲、計算和分析方面,云計算技術和商業路徑能夠更好地為數據服務。實際上,云計算不是對傳統IT的破而后立,而是漸進的改良、逐步的優化,它的實施和應用更像是老城市的改造,而不是在平地上一舉建起一座新城。它需要審慎的決策,以及分階段地部署和實施,用戶要正視其每個階段面臨的困難和挑戰。
私有云成主流
從Gartner的2012年技術成熟度曲線報告上我們可以看出,云計算和私有云計算已經跨越了過熱期,這預示著云計算技術將在未來2~5年內成為市場的主流應用。從云計算類型上來看,公共云服務商已經能提供較為成熟的云計算產品,并且達成規模經濟;私有云在企業中也已經有了很廣泛的應用。Gartner指出,2012年企業將加大投資私有云,而隨著云服務產品的不斷演進和完善,未來的企業將是混合型的IT架構。
IDC在倫敦云安全會議上的調查報告結果顯示:“2012年以及未來幾年內,大型企業可能只會考慮私有云平臺的搭建與應用。”出于數據隱私和安全的考慮,以及定制化的需求,企業傾向于采用接近內部日常IT部署環境的私有云。當前,許多大型企業已經普遍采用了虛擬化技術對原有的服務器、存儲和網絡平臺進行優化。從虛擬化過渡到私有云,這是企業IT基礎架構變革的必由之路。
IDC認為,私有云計算將成為下一代數據中心建設的主要目標,中國將有更多大型企業開始嘗試建設私有云計算平臺。
云的部署和實施必須分階段實現。數據中心從現有架構轉向私有云架構,大體要經過三個步驟:第一步,實現IT資源的融合和池化,目前許多大中型企業已經基本實現了這一步;第二步,實現對資源的自動化管理;第三步,讓這些資源能夠自我完善,并且可以智能地響應不同用戶的需求,為用戶提供靈活、適度的資源支持或服務。英特爾的云愿景正好契合了上述私有云的發展之路。從資源互通到系統自動化,再到客戶端自適應,英特爾描繪出一幅推動私有云快速發展的藍圖。到2015年,這一藍圖將初具規模。
為云而生
在英特爾還沒有確定E5系列處理器正式的日期時,各主流的服務器廠商已經躍躍欲試。對于急于在云計算市場上圈地的服務器廠商來說,專為企業私有云定制的英特爾E5系列處理器無疑是一個強有力的助推器。云計算市場一直是眾說紛紜,服務器、存儲、網絡、軟件等廠商都從自己的角度來闡述云的價值,但缺少一個統一的標準,或者說在IT基礎架構的底層上缺少一個統一的平臺作為支撐。E5系列處理器的出現填補了這一空白。
其實,英特爾E系列處理器就是專為云計算設計的,它具有高功耗比、高可擴展性和高性能,為未來各種應用向云計算遷移奠定了良好的基礎。
面向云計算的處理器,性能的提升只是一方面,更重要的是實現性能、成本、能耗和安全性的平衡和綜合能力的提升,同時還要為虛擬化應用提供更強有力的支持。英特爾至強處理器在設計上都充分體現了上述特色。尤其是E5系列處理器,最多可集成8個內核,并能支持多達768GB的系統內存,其性能比5600系列處理器提高80%。此外,E5系列處理器在SPECpower_ssj2008上取得的能效得分比5600系列處理器高50%。E5系列處理器對服務器、存儲甚至是網絡的支持能力得到了全面提升,這也為系統廠商構建多元化的面向不同云計算需求的解決方案打下了基礎。比如,在E5系列處理器的基礎之上,包括IBM、惠普、戴爾等都推出了性能更加優化、能耗更低和性價比更優的服務器產品。
轉變從基礎架構底層開始
時至今日,云計算的趨勢已經不可逆轉,云的生態系統正在建立和不斷完善之中。云應用的落地、基于云的商業模式的形成,都離不開IT基礎設施的優化和變革。作為IT設備的核心――處理器的革新至關重要。英特爾抓住了云計算走向普及的契機,適時推出了專為云計算設計和優化的E5處理器。E5處理器的推出幫助企業打開了通向私有云架構的大門。云計算的變革已經滲透到IT基礎架構的最底層。
云存儲的價值在于生活模式創新
問題一:什么是云存儲,存儲虛擬化與云存儲有何不同?
龔偉兵:云存儲是通過網絡提供的可配置虛擬化存儲和相關數據服務,這個服務級別是可以按需要來保證的。云存儲的第一個涵義是網絡,最早我們通過云的圖示表示網絡,這是云存儲的由來。“云存儲”實際上借助了網絡的概念,所以它有網絡的意思在里面。
再有一個含義就是它的服務,如果沒有存儲作為服務提供給大家就沒有“云存儲”這個詞。包括虛擬化存儲,提供一個存儲池,屏蔽后臺的所有細節,提供傳統的存儲很難做到按需服務。包括很多廠商,包括惠普作為領導廠商也提供了很多解決方案。
杜國強:云存儲等于存儲虛擬化加上存儲自動化,以存儲虛擬化為最基本的核心,上面提供很多自動化的功能就可以達到云存儲的效果,這是最簡單的公式。
問題二:目前“云存儲”有沒有標準?
龔偉兵:特別清晰的標準目前還沒有,SNIA目前正在著手規范相關標準。
問題三:“云存儲”到底有什么好處?
朱曉兵:創新就是對用戶最大的好處。今天正快速進入到信息化的時代,幾乎每一天都要跟因特網、跟手機終端等信息工具打交道,在這樣的信息潮流下我們必須適應“云計算”時代的到來。
我理解“云存儲”是“云計算”落地的很基礎、很底層的保障,帶給普通用戶和商用用戶很直觀深刻的改變,涵蓋商業模式,客戶服務的方式、業務流程,甚至管理模式和理念。
普通用戶經常和互聯網打交道,目前可能主要還是習慣在PC上寫文章,傳照片,將來可能都會發生改變。“將來子孫尋找遺產的時候要到網上找一下微博”,云存儲最主要的好處就是創新我們的生活模式。
杜國強:二十年前互聯網興起,全世界第一個網上電子商務平臺發生在加州披薩店,可以通過互聯網下披薩訂單,也就是二十年前的互聯網改變了我們今天的習慣。今天的“云”,不管是“云存儲”還是“云計算”也會改變未來所有人應用IT的習慣。
云需要法律法規等配套設施的成熟
問題四:惠普的融合基礎設施跟“云存儲”有什么關系?
范圣儉:這里有一個從英文翻譯到中文的障礙,最重要的詞就是“融合”和“基礎架構”,所有事情最終都要落地,“云計算”和“云存儲”需要解決的第一個問題就是基礎架構問題。
【關鍵詞】 云計算 網絡部署 虛擬化 數據技術 虛擬化技術
一、云計算的基本概念和特點
1.1 云計算的定義
云計算主旨是對大的程序進行分解,寫結成每個小部分然后再加以處理,最終傳回給用戶。而如今,業界對云計算的定義各有不同,當前云計算的定義美國則是根據標準局對云計算的定義是云計算是一種根據用戶使用量來進行收費的模式,這種模式可以進入可配置的計算資源共享池,這些資源能夠唄快速的提供給用戶,只需投入很少的工作。
1.2 云計算的特點
(1)從商業化的角度講,對用戶來說云計算是一種新的體驗和業務模式,它提供標準化與自助式服務,并且支持快速服務交付與提供按使用量付費;(2)從專業技術角度講,云計算是一種新的 IT 基礎架構管理模式,它是物理資源聚合成資源池,應用虛擬化資源,進行彈性擴展、動態部署。
二、云計算體系架構和云計算服務
2.1 云計算分層
云計算體系架構從下到上分別是基礎管理層、應用接口層和訪問層三層組成的。在云計算中有 3 種不同的服務模式:基礎設施用于服務 IaaS,平臺是服務 PaaS 和軟件則對SaaS進行服務。 云計算的體系架構與云計算服務的關系如圖所示。
2.2 基礎設施層
基礎設施即對 IaaS服務。 IaaS 為用戶提供的是最基本的、幾乎直接操作硬件資源的服務接口,通過網絡為介質以標準化的服務方式提供基本儲存與計算能力, 使用非常自由與靈活。它主要的產品是按用戶需求,為用戶提供高度可用的一系列的虛擬化服務器等一些的基礎設施。
2.3 平臺
平臺即服務于 PaaS。 它是為用戶提供應用編程接口(API)的。用戶可以使用該平臺,將自己開發的和運營的應用保管在云平臺中。但是用戶也要遵守平臺的存儲規則例如語言、編程框架、數據存儲模型等原則。
2.4 軟件
軟件即服務 SaaS。 SaaS 以服務為主的形式提供一整套的適合用戶使用的軟件,這些軟件單獨的運行在云平臺上,然后通過服務器把軟件的程序傳給所有的用戶。
三、云計算關鍵技術
3.1 虛擬化技術
虛擬技術包括虛擬網絡技術與虛擬機技術。虛擬網絡技術可以使用戶在個性定制的網絡環境下接入并直接訪問云計算資源。
3.2 分布式海量數據存儲技術
云計算系統采主要是使用了分布式存儲的方式來存儲大量的用戶數據,而且還采用冗余存儲的方式用來保證了所存儲數據的安全與可靠性,這些技術都提高了云計算的高可靠性、高可用性。云計算系統中使用最廣泛的數據存儲系統是Hadoop 的 GFS 的開源實現HDFS和Goolge 的 GFS。
3.3 超大量數據處理技術與編程模型
為了讓用戶能夠更輕松地享受云計算帶來的服務,讓用戶能利用編程模型編寫簡單的程序從而實現特定的目的,云計算上的編程模型就必須簡單,必須保證后臺復雜的任務調度和并行執行向用戶和編程人員透明化。云計算是一種處理大規模密集型數據的并行分布式計算技術。
四、結語
云計算具有很廣闊的發展前景,體系構架等相關的各項關鍵技術也在不斷完善與進步,現代商務處理和軟件應用的信息化、全球化和自動化,必將為云計算的發展提供廣闊的市場和應用前景。云計算具有超大規模、高可用性、高可靠性、虛擬化、按需服務及其價格低廉等特點,經歷近年許多關鍵技術的成熟與成功的應用,它正在迅速普及。
