引論:我們為您整理了13篇云計算的基礎架構范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
云計算技術被認為是繼個人電腦 、互聯網之后的“第三次互聯網革命”,誕生伊始就得到廣泛關注和重視。下面我們從云計算的概念、類型和基礎架構三個方面來進行探討。
1 云計算的概念
云計算是利用本地或遠程服務器(集群)的分布式計算機為互聯網用戶提供服務(包括計算、存儲、軟硬件等服務),它是對分布式處理、并行處理和網格計算及分布式數據庫的改進處理、融合和發展。
通俗的講,云計算是一種全新的網絡服務方式,將傳統的以桌面為核心的任務處理轉變為以網絡為核心的任務處理,利用互聯網實現自己想要完成的一切任務處理,使網絡成為傳遞服務、計算力和信息的綜合媒介,真正實現按需計算,多人協作。通過云計算的大規模應用,未來計算資源或許像電和水那樣可隨時獲取,并按使用量進行計費。
2 云計算的類型
從部署方式來說,云計算可以分為私有云、公有云和混合云。公有云是互聯網上所有用戶都可以使用。私有云則是一種專有的云環境,是針對一個組織單獨構建的互聯網服務,該組織擁有基礎設施,可以在此基礎設施上部署應用程序,并對數據、安全性和服務質量提供有效控制。混合云,也可稱為虛擬私有云,它提供的服務運行在一個公共的云基礎設施之上,但通過虛擬專用網(VPN)限制對它的訪問。
IaaS,指的是將硬件設備等基礎資源封裝成服務供用戶使用,在此環境中,硬件及網絡資源可以被劃分成一個個的邏輯計算單元,IaaS管理工具可以保證多個邏輯單元協同工作起來。
PaaS,是對資源的抽象層次更進一層,它提供用戶應用程序的運行環境。
SaaS,是將某些特定應用軟件功能封裝成服務。
3 云計算的基礎架構
云計算充分利用網絡和計算機技術實現資源的共享和服務,解決云進化、云控制、云推理和軟計算等復雜問題,其基礎構架可以用云計算體系結構、服務層次則和技術層次來描述。
3.1 云計算體系結構
云計算平臺是一個強大的“云”網絡,連接了大量并發的網絡計算和服務,可利用虛擬化技術擴展每一個服務器的能力,將各自的資源通過云計算平臺結合起來,提供超級計算和儲存能力。云計算體系結構如圖:(見圖1)
云用戶端:提供云用戶請求服務的交互界面,也是用戶使用云的入口,用戶通過WEB瀏覽器可以注冊、登錄及定制服務、配置和管理用戶。
服務目錄:云用戶在取得相應權限(付費或其他限制)后可以選擇或定制的服務列表,也可以對已有服務進行退訂的操作,在云用戶端界面生成相應的圖標或列表的形式展示相關的服務。
管理系統和部署工具:提供管理和服務,能管理云用戶,能對用戶授權、認證、登錄進行管理,并可以管理可用計算機資源和服務,接收用戶發送的請求,根據用戶請求并轉發到相應的應用程序,調度資源智能地部署資源和應用,動態的部署、配置和回收資源。
資源監控:監控和計量云系統資源的使用情況,以便做出迅速反應,完成節點同步配置、負載均衡配置和資源監控,確保資源能順利分配給合適用戶。
服務器集群:虛擬的或物理的服務器,由管理系統管理,負責高并量的用戶請求處理、大計算量處理、用戶WEB應用服務,云數據存儲時采用相應數據切割算法,采用并行方式上傳和下載大容量數據。
用戶可通過云用戶端從列表中選擇所需的服務,其請求通過管理系統調度相應的資源,并通過部署工具分發請求、配置WE應用。
3.2 云計算服務層次
云計算的服務層次是根據服務類型即服務集合來劃分,體系結構中的層次是可以分割的,即某一層次可以單獨完成一項用戶的請求而不需要其他層次為其提供必要的服務和支持。
3.3 云計算技術層次
服務接口:統一規定了在云計算時代使用計算機的各種規范、云計算服務的各種標準等,用戶端與云端交互操作入口,可以完成用戶或服務注冊,對服務的定制和使用。
服務管理中間件:在云計算技術中,中間件位于服務和服務器集群之間,提供管理和服務即云計算體系結構中的管理系統。對標識、認證、授權、目錄、安全性等服務進行標準化和操作,為應用提供統一的標準化程序接口和協議,隱藏底層硬件、操作系統和網絡的異構性,統一管理網絡資源。
虛擬化資源:指一些可以實現一定操作,具有一定功能,但其本身是虛擬而不是真實的資源,如計算池、存儲池和網絡池、數據庫資源等,通過軟件技術來實現相關的虛擬化功能,包括虛擬環境、虛擬系統、虛擬平臺。
物理資源:主要指能支持計算機正常運行的一些硬件設備及技術,可以通過現有網絡技術和并行技術、分布式技術將分散的計算機組成一個能提供超強功能的集群用于計算和存儲等云計算操作。
4 結語
云計算作為下一代IT的發展趨勢,在我國得到了充分的推動和蓬勃的發展,但我們必須看到,由于國內在云計算領域對核心技術的掌握不足,目前國內所建設的云計算中心,更多的投入是在硬件建設的部分,缺乏在基礎軟件設施層面對云計算模式的支持。同時信息系統和網絡設備使用的關鍵芯片、核心軟件和部件絕大部分依賴進口,存在著安全隱患。總之,雖然云計算的發展還存在著諸多的問題,但作為一種新型的互聯網服務和計算模型。它展示了越來越強大的生命力,涉及了各行各業方方面面的人們,并將最終徹底影響和改變改我們的生活。
篇2
Basic architecture and data management technology of bridge safety and health
monitoring data center based on cloud computing
Tu Huimin1,2, Wu Jufeng1,2
(1. Wuhan Bridge Science Research Institute(BSRI) Ltd.MBEC, Wuhan, Hubei 430034, China;
2. Key laboratory of bridge structure and health of Hubei province)
Abstract: With the development of bridge safety&health monitoring data center (BSHM-DC) technology, the monitoring data is increased rapidly in exponential speed, which requires the data storage and management technology of data center to be more intelligent and efficient. In this paper, the data management technology and developing trend of BSMS-DC is put forward firstly. After illustrating the basic architecture of BSHM-DC on the basis of cloud computing, the selections of key devices and related software are discussed. Lastly, its application expectation of BSHM-DC is prospected.
Key words: cloud computing; bridge safety &health monitoring (BSHM); data center(DC); data management technology
0 引言
橋梁安全與健康監測系統是通過在橋梁的關鍵部位布置高可靠性和耐久性的各類傳感器,對結構內力、變形、動力特性、環境狀況進行實時監測,獲取橋梁在營運期內受各種荷載作用下的結構響應,通過理論計算和規范值與實測值的對比、分析,實現結構異常響應報警、結構營運安全性評估、結構損傷識別等。由于該系統7*24小時不間斷檢測,所采集的數據量飛速增長。在面對多座橋梁監測系統集成管理的情況下通常采用直聯式數據存儲方式,其數據的存儲能力、數據管理難度、數據安全,以及存儲資源的利用等,都難以滿足系統設計需求。
云計算可以滿足新一代數據中心對網絡、存儲和計算的業務需求,并能提供豐富的應用服務,是新一代數據中心的核心要素[1-2]。本文通過引入云計算的基礎架構,建立了基于云計算的橋梁安全與健康監測數據中心,將分散在全國各地的監測系統數據進行集中可靠的存儲與管理,并通過云計算數據中心向用戶提供高效、安全的服務。
1 橋梁安全與健康監測數據中心建設的現狀
隨著在役橋梁安全與健康監測建設的發展,橋梁安全與健康監測系統中海量數據的存儲與有效利用日顯重要,并成為在役系統普遍關注的一個重點。一個中等橋梁安全與健康監測系統數據日增長量在3GB/天左右,一年有1.1TB增量的數據,數據的維護管理主要依賴系統管理員定期執行,數據管理的實施方式難以統一。隨著數據量的增加,數據管理工作量、管理難度及管理成本成倍增加,數據也得不到有效利用。
橋梁安全與健康監測數據中心引入云計算,可將業務數據和應用在公有云和私有云之間同步,當數據中心構建的私有云出現故障,應用可以無縫遷移到公有云中。通過云計算將分散在全國各地的業務系統數據通過INTERNET進行集中存儲與管理,可向橋梁技術研究者提供數據共享服務分析橋梁健康監測海量數據;橋梁管理單位即使不具備橋梁專業技術知識也可以在任何地方、任何時間監測到橋梁的實際運營狀況,獲得橋梁健康監測報告及橋梁營運安全性評估等服務并實時反饋專家意見,大大提高了橋梁管養效率。
基于云計算的橋梁安全與健康監測數據中心建設分兩部分,一部分是集成中心,另一部分是分散在全國各地的分中心。集成中心的數據增長量在10GB/天,分中心的數據增長量在3GB/天左右,增長量會隨著業務量的增加而增加。集成中心利用云計算技術對服務器、存儲、網絡等IT資源進行虛擬化,將所有的IT資源放在一個資源池中并進行動態資源管理,對IT資源進行監管和云管理。當資源池中分配給某個橋梁安全與健康監測系統的資源出現故障或者該系統獲得的資源不夠用的時候,云管理平臺會自動分配給它新的資源,從而保證系統7*24小時不間斷運行。
分中心的數據通過公共Internet網絡與集成中心組成云網絡,數據進行同步,在集成中心對數據進行異地容災備份。集成中心有兩份數據,一份數據面向橋梁安全與健康監測系統(數據庫A),一份數據是完全備份數據(數據庫B)。我們主要考慮如何優化實時數據讀取和歷史數據查詢。數據庫B中保留所有數據,數據庫A只保留最近1周的數據;業務系統實時讀取的是數據庫A中的數據,而查詢一周之前的數據就讀取數據庫B中的數據。
圖1 分中心數據庫結構與操作
2 關鍵技術
云計算(Clouding Computing)由Google、Amazon等公司于2006年首先提出,它是一種利用互聯網實現隨時隨地、按需、便捷地訪問共享資源池(如計算設施、存儲設備、應用程序等)的計算模式[3]。我國政府高度重視對云計算的發展,把其列為重點發展的戰略性新興產業[4-5],云計算技術的應用已成為國內外的熱點研究問題[6-8]。
基于云計算的橋梁安全與健康監測數據中心的建設所需專業涉及面較廣,如橋梁專業、網絡通信專業、計算機專業等。本節著重討論其在計算機領域內實現云計算數據中心的關鍵技術。
2.1 虛擬化技術
虛擬化技術能讓所有計算元件在虛擬的基礎上運行,是實現云計算數據中心不可缺少的功能。通過把有限的固定的資源根據不同需求進行重新規劃以達到最大利用率的思路,在IT領域就叫虛擬化技術[9-10](Virtual Technology)。這種解決方案能在很大程度上優化資源、節約成本。虛擬化技術包括計算虛擬化技術、網絡虛擬化技術、存儲虛擬化技術。系統虛擬化前后的特點如表1所述。
表1 虛擬化前后特點比較
[虛擬化前\&虛擬化后\&每臺主機一個操作系統\&每臺主機上運行多個虛擬機,每個虛擬機一個操作系統
\&每臺主機上運行多個程序,可能造成沖突
\&多個程序可分別在運行在多個虛擬機上,應用程序相對獨立的運行空間,避免沖突
\&每臺主機配一個存儲,存儲資源得不到有效利用,且一旦存儲出現單點故障,數據可能丟失
\&多個虛擬機共享存儲,當一臺主機出現故障時,會自動分配其他主機上的硬件資源給故障主機的應用程序\&硬件成本高,且配置和管理困難\&虛擬機獨立于硬件運行,可動態資源分配,新程序的部署工作只需要幾分鐘,有效節約硬件和維護成本
\&]
目前虛擬化技術的產品主要有EMC的 VMware虛擬化產品,Microsoft的Virtual Server, Sun的Virtual Box,以及Ctrix公司的Xen Server和Xen,占市場份額最大的是EMC的 VMware虛擬化產品。
2.2 數據存儲技術
基于云計算的橋梁安全與健康監測數據中心需要滿足大數據管理的需求,為大量橋梁管理者提供服務并且為橋梁研究者提供大數據分析功能。數據安全可靠存儲是實現大數據管理分析的基礎。
數據存儲系統從物理結構來看,底層主要是磁盤,通過光纖、串口線等與磁盤后的板卡和控制器相連。目前最常用的存儲方式有DAS(直接連接存儲)、SAN(存儲區域網絡)和NAS(網絡附加存儲)。直連存儲(DAS)是直接通過SCSI線纜或者光纖直接連接到服務器上。存儲區域網絡(SAN)是通過網絡方式連接存儲設備和應用服務器,目前常用的SAN結構根據連接介質不同而分為FC SAN和IP SAN。網絡附加存儲(NAS)是將網絡存儲設備直接放在網絡上提供文件共享服務。這三種技術優缺點如表2所示。
表2 DAS、SAN、NAS數據存儲系統技術優缺點
[特征\&DAS\&SAN\&NAS\&安裝難易度\&較難\&較難\&很容易\&集中管理\&難\&專用軟件\&基于網絡\&擴展性\&低\&高\&中\&數據共享\&難\&通過軟件實現\&內部實現\&處理能力\&強\&強\&視網絡情況而定\&備份\&傳統方式\&服務器不參與\&多種方案\&容災\&基于服務器\&端對端及多點容災\&端對端方案\&安全\&中\&高\&低\&]
目前主要存儲廠商的FC SAN存儲可以實現8Gbit/S的傳輸速率,但費用較高,所以中大型數據中心建設中還是處于領先地位。但是隨著IP SAN技術的發展,較高的性價比使FC SAN存儲逐漸擴大了在市場的份額。
2.3 動態資源管理
云計算的資源包括存儲資源、計算資源、網絡資源、基礎設施資源以及其他資源[2]。當應用云計算時,面對大量設備和相關技術,如何有效整合各種資源并實施動態資源管理是實現云計算的關鍵。云計算動態資源管理系統的基本功能,是接受資源請求,合理地調度相應的資源并且把特定的資源分配給資源請求者,使請求資源的業務得以運行。它能跨資源池智能動態調整計算資源,使IT與業務優先級對應,動態提高系統的管理效率。
云計算的動態資源管理必須處理好存儲架構問題,解決資源部署、監控和調度策略等問題。在VMware虛擬化產品中,DRS(vsphere Distributed Resources Scheduler)可以根據每一個虛機的實際運行情況,適時地對內存、CPU、網絡的消耗進行動態調整,將其平均分配到DRS集群的每一臺主機上面。動態分配依靠VMotion實現,所以,VMotion是DRS的先決條件。
3 云計算數據中心實現
基于云計算的橋梁安全與健康監測數據中心實現了數據中心服務器、網絡、存儲虛擬化及負載均衡,其基礎架構拓撲圖如圖2所示。
整個方案通過兩路6核服務器配合后端IP SAN存儲技術,并采用云計算虛擬化技術來實現橋梁安全與健康實時監測。在云計算操作系統軟件的支持下,將3臺兩路6核服務器組建HA集群,并配合DRS及VMotion等高級功能,實現業務的連續性,減少計劃內宕機時間,有效地提高資源利用率。
3.1 計算系統設備及軟件實現
計算系統設備主要是指服務器,服務器的選擇上主要考慮的是服務器的性能,滿足五年內橋梁安全與健康監測業務的需要,主要計算能力由3臺兩路6核服務器擔任。
而計算系統虛擬化的實現主要是利用軟件將服務器虛擬化。目前主流的、最具代表性的虛擬化軟件是VMware的Vsphere軟件。
本方案采用3臺企業級兩路服務器(HP Enterprise Server)作為核心數據庫平臺。該服務器能滿足數據庫應用的高可用性、可恢復性,并具有錯誤檢測及消除單點故障的功能。采用數據庫雙機方案也增強了應用的可擴展性,滿足業務不斷增長的需要。由于該型服務器采用全新的因特爾快速互聯通道互聯架構配合因特爾志強E5系列處理器及SAS 6Gbps高性能磁盤控制器,使系統聯機處理性能提升2.5倍以上,數據庫性能提升3倍以上,更加適用于基礎架構、數據庫核心應用。
3.2 存儲設備及數據管理軟件
在保障客戶應用的前提下,存儲將成為一個必須受到關注的核心環節,因此雙控制器、多處理器和高可靠光纖8Gb存儲成為首選,這能有效保障業務的物理穩定特性。出于數據安全備份的考慮,配置大存儲容量6TB存儲空間服務器作為虛擬機的備份服務器,可以保證在光纖存儲故障時或維護時的業務連續性,并對客戶的應用數據也做到了統一備份。為了保障業務運行的高性能、可持續性和可擴展性,我們選擇了IP-SAN的存儲模式,通過串口線連接磁盤與控制器。云計算計算節點服務器通過交換機連接存儲設備,實現數據鏈路的高品質性能保障。
在數據的統一備份處理上,基于虛擬機文件駐留在共享SAN存儲上,可以使用存儲區的映像來備份虛擬機文件,這樣做不會在運行虛擬機的云計算計算節點主機上引起任何額外的負載。統一備份功能可以滿足縮短虛擬機的備份時間,移除客戶應用服務器上的備份工作負載,以及從中央服務器中執行備份的工作。其工作流程是從運作中的主機上剝離磁盤,將磁盤鏈接到專用的統一備份服務器上,然后備份磁盤中適當的文件,此時原始主機仍能看到該磁盤并能正常工作。通過有效利用虛擬機存儲區的映象文件,高效地保障客戶數據安全。
3.3 網絡設備
云計算數據中心網絡需實現雙鏈路可靠冗余連接、負載均衡,充分考慮網絡的可管理性。本方案采用兩臺DLINK交換機實現設備冗余,同時通過實現網絡虛擬化來保證網絡策略安全,使之不受虛擬機位置遷移的影響。
3.4 云平臺管理
云管理平臺是負責整個數據中心的資源池管理、是實現IAAS的關鍵環節。本方案采用VMware公司的Vcenter軟件,與其他的管理軟件相比,該軟件的使用為IT管理者大大降低了云計算虛擬環境管理的難度。
該云平臺是目前最強大的虛擬環境管理平臺,它能提高在虛擬基礎架構每個級別上的集中控制和可見性,無論是幾十臺還是幾千臺虛擬機,都能集中、簡單地管理。它可以通過使用向導或者模板,在幾分鐘內創建新的虛擬機或主機,最大限度地減少錯誤和停機;它還可以借用DRS(vsphere Distributed Resources Scheduler) 持續監控各個資源池的使用情況。此外,借助vCenter API和.NET可實現vCenter Server和其他工具的集成,并且支持在vSphere Client中嵌入自定義插件,為管理IT環境提供選擇自由。
4 結束語
目前,基于云計算的橋梁安全與健康監測數據中心建設還處在初級階段,隨著橋梁安全監測技術和云計算技術的發展,云計算數據中心會逐漸形成系統化、網絡化的全國性的橋梁安全與健康監測平臺。該平臺能面向所有橋梁行業的客戶,提供存儲空間及橋梁安全與健康監測服務;同時還能根據存儲的大量橋梁相關數據,進行數據挖掘及數據分析,在橋梁學術研究方面具有重要意義。
基于云計算的數據中心建設是一個復雜的系統工程,本文著重從橋梁安全監測數據中心的關鍵技術方面闡述了系統基礎架構,以及關鍵設備和軟件的選型,希望能為其他行業數據中心的建設提供一些參考。
參考文獻:
[1] 林小村.數據中心建設與運行管理[M].科學出版社,2010.
[2] 劉鵬.云計算[M].電子工業出版社,2011.
[3] MELL P, GRANCE T. The NIST Definition of Cloud Computing[R].
National Institute of Standards and Technology, SP800-145, Gaithersburg:U.S Dept. of Commerce,2011.
[4] 國家科學技術部.中國云科技發展"十二五"專項規劃[EB/01].
/tztg/201209/W020120918516104069531.doc,2012
[5] 工業和信息化部電信研究院.云計算白皮書(2012)[M].工業和信息化
部電信研究院,2012.
[6] 田冠華,孟丹,詹劍鋒.云計算環境下基于失效規則的資源動態提供
策略[J].計算機學報,2010.33(10):1859-1872
[7] 朱仕村,張宇峰,張立濤,朱曉文,胡云輝.面向長大橋梁結構健康監測
物聯網的云計算[J].現代交通技術,2011.8(1):24-27
[8] 孟凡立,徐明,張慰.基于云計算的高校數據中心設計與實現[J].現代
教育技術,2012.22(3):99-103
[9] 楊望仙,朱定局,謝毅,范朝冬.虛擬化技術在云計算中的研究進展[J].
篇3
電信業的重組促使了運營商正式轉型為全業務運營模式,而全業務運營的市場競爭中,各運營商的重點都放在了業務提供速度的提升、服務的因人而異的定制個性化、差異化以及精準化的運營管理。
就過去的業務網絡架構而言,業務系統規模的擴張勢必增加投資費用以及管理費用,業務能力的重用性以及開放性并不理想,容易造成重復的建設,而且產品推出的周期都會受到極大影響,并且業務網絡暫時無法提供融合業務,所以并不能提供全業務運營能力。中國移動在各類運營商中最先SDA業務網絡架構,使得統一管理、現有平臺的定位等部分問題得到解決,但是依然缺乏SDA業務網絡提供融合業務建設方面指導。
在零九年開始,云計算概念成為了IT領域最熱門的概念之一,在業界紛紛出現各類運營商提出的自家對云計算概念的理解以及自家推出的云計算產品。云計算是一種資源交付、使用模式以及計算模式,在此模式的運用中,數據、應用以及IT資源都可以通過服務方式以網絡為媒介提供給各個用戶使用。云計算同時也是基礎架構方法論的其中一種,可以提供給用戶使用高度虛擬化資源。
一、云計算
1.1架構
云計算的架構主要分為基礎架構和服務架構,基礎架構主要提供出快速部署和靈活拓展的云平臺;服務架構則是在基礎架構的基礎上提供各類云計算服務。而云計算架構又可以分為基礎差、平臺層以及應用層三個層次。
基礎架構的構造主要由硬件設備的資源虛擬化、管理的自動化、軟件版本的標準化以及服務流程的一體化等手段來完成,用來為眾多用戶提供一定水平的服務。基礎架構又可以細分為靈活的基礎架構、企業云計算管理平臺、端對端服務申請管理平臺和中心服務IT管制四個子層。靈活的基礎架構主要利用了虛擬化技術來實現物理設備內部資源共享以及動態調配,主要由服務器池、存儲資源池和SAN等基礎的資源組成;企業云計算管理平臺主要負責IT資源自動分配、管理以及回收的工作,達到資源的部署和管理的自動化;端對端服務申請管理平臺通過工作流引擎將企業中各個部門的合作進行協調工作,在端到端之間進行流程管理,從而顯著提升了管理效率。
云計算的服務模式大致劃分為基礎設施即服務、平臺即服務以及軟件即服務三類基本服務。基礎設施即服務簡稱laaS,是將儲存和計算能力等基礎IT資源作為標準化的服務項目提供給終端用戶使用的一種服務;平臺即服務簡稱PaaS,是針對開發環境抽象和對有效服務負載的封裝服務,擁有強大的靈活性,可是受制于提供服務的供應商的能力大小;軟件即服務簡稱SaaS是一個通過多重租用根據需求提供服務的完整應用程序,“多重租用”即是指云星宇基礎層基礎設施上的軟件,可以同時為多個用戶提供不同的服務。
二、云計算的應用
云計算主要應用在各類資源的共享及分配管理,架構分為基礎層、平臺層以及應用層。
1、基礎層。基礎層可以為各類平臺提供基礎軟件與硬件資源、資源共享、資源管理、動態配置以及流程管理等服務。它可以利用虛擬化技術,虛擬化整合系統架構、全業務網絡基礎層的IT資源、應用程序基礎設施、數據以及數據庫、借口、網絡、桌面系統以及業務流程、有效的節約了成本并提升了工作效率。
2、平臺層。平臺層可以達到平臺能力的、調用以及申請的能力,主要根據全業務網絡功能的需求才用以SOA為基礎的方法重新構建全業務網的功能框架,整合各平臺以及提供各平臺的能力。以云計算為基礎的全業務網架構在平臺層使用了SOA架構方法,融合了現有的SDA的控制區域,打造出具有服務能力的注冊平臺,把重心放在了平臺與平臺之間的業務上邏輯處理工作。
3、應用層。應用層主要提供SaaS服務,以用戶的需求作為工作根據,將平臺層中的各類業務系統提供的應用提供給終端用戶使用。在全業務網架構中,應用層擁有快速提供融合應用的巨大優勢,因此地位十分重要。
結語:本文主要在全業務網運營方面,研究了云計算架構以及全業務網絡功能的框架,并且提出了以云計算為基礎的全業務網絡架構建設。在全業務網絡建設中利用云計算模式,可以帶來良好的融合業務環境,擁有了實現平臺資源、I務管理、業務交付以及業務提供的融合統一的能力。同時,可以覆蓋多種網絡將業務進行自動統一,全面地滿足全業務運營各方面的需求。
參 考 文 獻
篇4
中國電信行業進過2008年重組之后,宣布進入了全業務時代,之后,全業務運營被各個運營商所采用。傳統的服務類型性競爭也不在是重點,各運營商要向個性化服務、差異化運營、快速的提供業務以及精準化管理方向發展。
二、云計算架構
云計算架構包括基礎架構和服務架構,基礎云架構提供一個能實現快速部署和靈活擴展的云平臺,而服務云架構在基礎云架構的基礎上提供各種云服務。這兩個架構又可以合并為三個層次:基礎層、平臺層和應用層。
基礎云架構的組成為服務流程一體化、管理自動化、硬件設備資源虛擬化、軟件版本標準化,用戶可以接收到平臺帶來了一定水平的服務。基礎云構架由四個子層組成,分別為企業云計算管理平臺、以服務為中心的IT管治、端到端服務請求管理平臺以及基礎架構。
基礎資源網絡、存儲資源池、SAN以及服務池組成了靈活的基礎架構,并利用虛擬化技術實現物理設備內部資源的動態調配和共享;云計算管理平臺可以實現資源的管理和自由部署,它能夠執行IT資源的管理、回收以及自動分配;復雜協調企業內部各個部門合作問題的是服務請求平臺,他利用工作隱情實現端到端的流程管理,從而達到提高管理效率的目的。
云計算的服務模式劃分方法較多,但最終都可以歸納為三類基本服務:基礎設施即服務、平臺即服務、軟件即服務。
基礎設施即服務:是一種將存儲和計算能力等基礎IT資源作為標準化服務提供給終端用戶的手段。各種基礎IT資源和其他系統協作處理特定類型的工作負載。
PaaS即為平臺服務,它由兩個封裝組成,分別是服務負載和開發環境的抽象,服務平臺具有很大的靈活性,但是因為供應商的能力制約,服務會受到一定影響。軟件服務是一個完整的應用程序,它包含多重租用。那么,什么是多重租用呢,是指運行于基礎層基礎設施上的平臺層軟件實例,可為多個客戶提供服務。
三、基于云平臺業務網的提出
傳統的業務網模式重用性差、業務開放能力也不好,因為管理以及投資費用會隨著系統業務規模的擴張而擴大,所以,在推薦新產品的周期上往往因為重復建設而加強。業務網也不能很好的將全業務融合,不適合運營。在各運營商中,中國移動首先了SDA業務網架構,該架構能夠解決部分平臺開放能力、管理的統一性問題以及平臺定位問題,但是,在融合業務指導建設方面很缺乏。
2009年,IT行業最熱議的問題就是云計算,隨著計算水平的發展,IT行業推出各種各樣的云計算產品,同時也按照理解不同定義了云計算的概念。那么,什么是云計算呢?其實云計算是一種資源使用模式、計算模式和資源交付,它不是一種技術。在云計算模式下,用戶可以通過網絡接收到資源的應用、服務方式以及數據。
四、業務網建設
各種資源的隨需分配和共享是云計算所強調的,應用層、平臺層和基礎層組成了云計算架構。業務接入層、應用層以及業務能樓層組成了SDA架構,快速服務交付和能力開放是業務網架構所強調的。SDA架構的各層強調的平臺和能力,在實現上都是邏輯的概念,因此SDA架構的三層實際只對應于云計算架構的平臺層(即邏輯實現層),SDA架構中缺乏基礎層和應用層,雖然SDA也存在應用層,但更關注應用層的平臺和能力,而非應用層上的應用本身。將云計算模式融入到全業務網,將全面拓展業務網架構,并豐富全業務網的內涵。
基于云計算的全業務網架構仍然參照基礎層、平臺層和應用層的三層設計思路。
1.基礎層。提供基礎軟、硬件資源,實現資源共享、動態配置、資源管理與流程管理等功能,可以為各類平臺提供服務。它通過虛擬化技術整合全業務網基礎層的IT資源。除服務器和存儲整合之外,虛擬化整合系統架構、應用程序基礎設施、數據和數據庫、接口、網絡、桌面系統甚至業務流程,因而可以有效節約成本和提高效率。流程管理包括業務流程和策略流程管理,業務流程管理主要用于指導業務流程創建,調用服務;策略流程管理用于調度平臺資源,實現安全性和QoS。
在全業務網架構中繼續利用WebServices技術將不同的業務能力構造成SOA中的服務。SOA服務不限于各種具體的業務功能模塊,還包括數據、統一的業務控制和觸發機制以及基本管理功能和基本運營支撐功能等,通過向SDA的展現域與支撐域開放WebServices接口,將促進整個SDA網絡向SOA方向的演進。
2.平臺層。各種平臺能力的提供在平臺層得以實現,根據業務網需求的功能,利用SOA方法將業務網功能構架重構,各種平臺能力被整合,最終可以將平臺調用、平臺申請以及平臺能力實現。
SOA方法是基于云計算業務網構架平臺層的方法,服務能力的注冊平臺是將現有SDA控制域融合而成的,將注冊平臺作為其他服務能力調用和的中心,所構成的業務邏輯處理在每個重點平臺之間轉移。在基于云計算的業務網中,注冊平臺和提供服務者和服務需求者是不能直接聯系的,它們之間可以通過SDA接口連接,這種方式的優點是方便對流程和訪問進行很好的控制。
SOA的服務包括兩種類型。公共服務:包括鑒權、認證、計費、用戶管理、公共數據庫、公共操作維護、統一控制等,由全業務網架構平臺層的注冊平臺來承載公共服務能力,并向公共服務引擎開放WebServices接口。專業業務能力:實現某種特定的業務特征,包括OS定義中的各種業務能力、IMS定義的各種業務能力以及其它非OMA業務的業務能力,不同的業務能力由不同的平臺承載,并通過各自的業務引擎向注冊平臺其業務能力。WebServices技術最大的優勢就在于它并不標準化執行平臺,而是標準化互操作消息機制,任何一個平臺既可作為服務請求者申請其他業務能力,也可以作為服務提供者自身的業務能力。
3.應用層。它能夠提供平臺服務,提供給客戶最終的應用,也就是說,應用層可以根據客戶的需求將服務平臺中對應的業務系統應用提供給客戶。將應用快速融合起來是業務網架構應用層最大的特點。
五、結論
考慮到移動集團對業務網的規范、架構要求,分兩個方向對業務網進行升級改造,一是對現有的省內二三類業務系統按照SDA三層三域架構對系統應用和能力進行分離,虛擬化整合存儲及計算資源,為中、后期整合進云平臺做準備,最終整合進云平臺。二是新建云種子平臺,先將新建立的小業務系統直接按照云平臺的要求構建在云平臺上,其次將可經過簡單系統應用和能力進行分離的現有小型系統整合進云平臺。
參考文獻:
篇5
另外,云計算除了三層架構之外,從橫向范疇來說,云還可以劃分為公有云、私有云、社區云和混合云等。公有云是指第三方提供商為用戶提供的能夠使用的云,可在整個開放的公有網絡中提供服務。在公有云中,云服務提供商通過自己的基礎設施直接向外部用戶提供服務,外部用戶通過互聯網訪問服務,并不擁有云計算資源。私有云是為一個客戶單獨使用而構建的,該客戶擁有基礎設施,并可以控制在此基礎設施上部署應用程序的方式。私有云可由公司自己的IT機構,也可由云服務提供商進行構建,可部署在企業數據中心的防火墻內,也可部署在一個安全的主機托管場所。社區云是由幾個組織共享的云端基礎設施,支持特定的社區。混合云由兩個或者更多云端系統組成云端基礎設施,這些云端系統中可能包含公有云、私有云、社區云等,這些系統保有獨立性,但借由標準化或封閉式專屬技術相互結合,可確保資料與應用程序的可攜性。
2)SOA架構長期以來企業面臨的關鍵問題是如何解決已形成的煙囪式的企業計算環境,SOA的出現就是為了解決獨立系統間的整合問題,或者說系統架構的問題。SOA作為一種面向服務的架構,是一種軟件架構設計的模型和方法論。SOA將異構平臺上的應用程序拆分為不同的功能單元(服務),服務之間通過定義良好的接口和規范以松耦合的方式整合在一起。接口是采用中立的方式進行定義的,它獨立于實現服務的硬件平臺、操作系統和編程語言,這使得構建在各種系統中的服務可以使用一種統一和通用的方式進行交互。從業務角度來看,SOA利用企業現有的各種軟件體系,重新整合并構建起一套新的軟件架構。這套軟件架構能夠隨著業務的變化,隨時靈活地結合現有服務,組成新軟件,共同服務于整個企業的業務體系。我們可以把SOA看作是模塊化的組件,每個模塊都可以實現獨立功能,而不同模塊之間的結合則可以提供不同的服務,模塊之間的接口遵循統一準,可以實現低成本的重構和重組。在SOA的技術框架下,可以把雜亂無章的龐大系統整合成一個全面有序的系統,從而增加企業在業務發展過程中應用系統的靈活性,實現最大的IT資產利用率。
2云架構與SOA架構各自的優缺點
從上兩節云架構和SOA架構的概念來看,它們的出現也是為了解決不同的問題,但它們都是企業或政務信息化實施的架構,在業界看來屬于競爭關系,甚至有些學者認為云計算可以取代SOA成為新的架構風格。實質上,云計算和SOA架構應用在企業或政務信息化中,各有優勢,也有自己的局限性。從發展至今,云計算主要有處理能力強大、應用高度集成、用戶成本低、大規模數據存儲等優勢。但云計算還處于發展初期,局限性也有明顯。云的安全性是企業或政府需要考慮的首要問題。另外,現在不同云服務之間的交互能力非常弱,混合云架構缺乏成熟的技術支撐。同時網絡帶寬的限制也會給云的部署和實施帶來一定影響。SOA的優勢主要有模塊的重用性、模塊之間的交互能力以及快速應變能力。SOA方法從服務提供者和服務消費者的角度對功能方面涉及的對象、數據、組件、業務流程、界面等進行層次化,為所有服務提取安全架構、數據架構、集成架構、服務質量管理等中的共用部分。SOA架構契合了企業信息化建設過程中業務創新的需要,同時也可以達到業務重用的效果,充分降低了企業的成本。但是SOA在企業信息化實施過程中仍有一些不足。目前SOA最好的實現方式是web服務,但web服務本身也有不成熟的地方,比如在可靠消息傳遞、web事務處理等方面的標準還有待完善。另外,如何快速組裝服務以及控制服務顆粒度這兩方面,還有待進一步研究,而服務顆粒大小問題在某種程度上決定了整個系統的靈活性和效率。
3云架構與SOA架構的交叉與結合
上一節提到云架構與SOA架構在信息化建設中各有優缺點,但其實它們之間除了競爭之外,還有著比較復雜的關系。我們認為,云架構和SOA架構之間可以取長補短,在一定程度上結合起來形成新的架構來更好地支撐復雜的信息化建設。首先,從云計算的架構和SOA的概念來看,SOA在云計算中最廣泛使用的地方是PaaS平臺的中間件組件。PaaS的中間件包含事務型中間件、消息中間件、遠程過程/對象調用中間件、應用服務器、數據庫服務器、ESB、BPM等多種類型,SOA架構本身即是一種組件模型,可以組合異構平臺中的各種應用程序,而目前PaaS平臺的能力還尚未成熟,PaaS架構中正是需要這種標準化的組件模型,來支持其平臺中應用程序的開發及部署。同時,SOA架構的特性決定了它可用于包括PaaS在內的任何云服務(包括基礎設施服務IaaS和軟件服務SaaS)的創建與交付中。其次,云計算對于SOA有著良好的促進作用。由于SOA架構是一個好的架構方法,使用SOA架構建成的信息系統間的運行與協作更加方便、標準化。為了獲得云計算的優勢,企業用戶需要通過接口和架構延展出去連接到云計算資源。
為了更好的使用云計算的資源,企業內部需要一定的架構在核心企業信息系統和云計算資源之間建立鏈接,而這正是SOA可以做到的。另外,市場上云的類型很多,私有云、公有云、社區云將長時間在市場上共存,形成混合云架構。在這種情況下,SOA架構可以很好的支持混合云的發展,利用模塊化架構既可以更好地將模塊遷移到云,同時還可幫助云端的應用程序進行整合。SOA在企業應用與混合云架構中的作用大致如圖2所示。如圖2所示,企業內部應用可通過SOA與混合云中某種云的應用進行互相遷移,同時混合云中不同平臺的應用及服務也可通過SOA來進行整合或遷移。總的來說,云計算的發展對于SOA架構在網絡、基礎架構上的應用都造成一定的影響,它們并不是排斥的關系,相反云計算的發展不僅對SOA不是一種取代關系,而是有顯著的促進作用,同時云計算中也需要SOA架構的應用,有效地部署云計算服務需要SOA方法。云計算時代的到來,給SOA架構帶來了更大的發展空間。
4發展趨勢
通過對云計算和SOA架構之間關系的分析,可以看出兩者之間的關系比較復雜,并不是簡單的替代關系。上一節最后也提到,SOA與云計算架構是密不可分的,對于將來的發展趨勢來說,由于兩種架構各自的優勢,更實際的方式是將兩種架構結合應用。將兩種架構結合起來有兩種方式,一種是在SOA架構中引入云計算,另一種是在云計算架構中引入SOA,兩種方式各有偏重,主要區別是解決問題的出發點和側重點不一致,而實現的途徑基本一致。1)在SOA中引入云計算在SOA架構中引入云計算,主要目的還是為了更好的集成軟件服務,包括企業內部信息系統與外部服務的集成,如SaaS和IaaS。有研究表示,使用SOA整合SaaS是可以實現的。通過SOA來整合SaaS服務,可以將較小粒度的SaaS服務集成到一起,提供更抽象、粗粒度的軟件服務。SOA平臺中的ESB總線可以將云計算中的分布式計算模塊、云存儲等以服務的方式接入。同時SOA平臺需要的IT硬件基礎設施,可以直接使用云計算中IaaS層的虛擬化的計算能力單元和存儲能力單元,均以服務的方式接入到ESB總線上。前文中提到了,SOA中的中間件平臺類似于云計算中的PaaS平臺,SOA中所包含的ESB總線、流程引擎、規則引擎等都可以發展為PaaS平臺的能力。2)在云計算中引入SOA在云計算中引入SOA,主要是為了解決云計算中不同云服務之間的交互能力弱的問題。如圖2所示,混合云架構中不同云服務之間通常很難進行整合和遷移,將SOA應用到此處將有益于解決此問題。同時,通過引入SOA中的ESB總線,還可實現云計算中SaaS、PaaS、IaaS三層架構之間的集成。另外,PaaS層可以將SOA中的數據、業務、流程、展現服務均納入,提供給在線開發環境中應用,這些服務在線進行服務編排和組裝可借助SOA本身已有的流程引擎和規則引擎來完成。
篇6
IDC針對企業用戶的調研顯示,在建設云計算基礎架構的各類企業中,公共云服務提供商更關注如何通過云計算形成新的可持續盈利的業務模式,支撐和促進業務發展;私有云用戶則更關注如何通過云計算提高IT系統使用效率,優化IT架構,實現IT部門的服務模式轉型,使其從企業的成本中心轉化為業務支撐中心。周震剛說:“企業用戶在考慮如何建設云計算基礎架構之前,首先應明確建設云計算的目的,一定要避免為了云計算而云計算。”
IDC根據多年研究和廣泛調研為中國企業實施云計算項目設計了一個路線圖,包括準備(完成數據集中、資源整合和系統架構)、實施(實現虛擬化和資源池化)、深化(完成管理和資源的自動化)以及應用(包括開發API/應用移植和開發)這四個階段。而路線圖中有幾個要點需要企業特別給予關注。
首先,在云計算平臺的系統設計和架構階段方面,企業應重點考慮幾個因素:根據自身的業務特點和行業特征選擇系統架構,選擇具有充分擴展性和高效能的硬件平臺,從技術和業務兩個方面保證云計算平臺與現有平臺的連續性。在Google和AWS等知名的公共云計算案例中,很多是基于分布式架構的云計算平臺。這是由于互聯網行業普遍具有自身技術實力雄厚、IT資產生命周期短、核心業務對實時性要求不高等特點。某公共云計算服務提供商CTO也認為x86是最理想的云計算系統架構:“我們運營云計算服務的,成本是最重要的因素。使用x86服務器構建分布式結構可以讓硬件成本降到最低,同時分布式結構還可以保證系統的可靠性。”但周震剛指出,分布式計算或其他計算模式并沒有絕對的孰優孰劣,互聯網行業選擇了適合自己的分布式計算,而其它行業本身的特性未必與互聯網類似,用戶應考慮自身的行業特征來選擇真正適合自己的云計算架構。總之,對于大型企業的云計算平臺,其對整體架構和硬件平臺的選擇是和企業自身情況以及平臺上運行的工作負載息息相關的,系統設計中應考慮一致性和兼容性,如果在系統遷移中要求對現有應用重新編寫,那么風險評估是不可缺少的。
其次,有些企業認為自己已經用虛擬化技術將物理服務器分成了若干虛擬機,并在不同的虛擬機上運行不同的應用,這便完成了云計算架構的部署。周震剛認為這種認識是片面的,雖然企業級虛擬化平臺的創建是建設云計算基礎架構必不可少的環節,但是僅將物理服務器分成虛擬機并不是完整的云計算實施過程,企業級虛擬化還要考慮更多方面。例如,從安全與穩定性角度來看,由于虛擬化所具有的整合特性,在其基礎上可能會運行對企業至關重要的核心應用,企業在使用中考慮其底層的軟硬件承載平臺是否具有高安全性,高穩定性等特點;而從靈活性角度來看,先進的虛擬化軟件應該可以做到對硬件資源的更細粒度調用,對底層硬件資源可以進行增加和減少操作從而實現真正的靈活控制與按需使用。靈活性的另一個體現方面則是應用可以在不影響業務的前提條件下在不同物理主機間進行遷移,達到平衡不同物理服務器負載,并使業務可以運行在更合適的環境中。
篇7
服務器虛擬化技術的普及改變了應用程序的提供和管理方式。通過在計算、網絡和存儲層面上實現虛擬化,企業數據中心正在向著高效率、高彈性、高可用的方向發展。2009年,NVC聯盟的成立正好順應了企業數據中心轉型的浪潮。NVC聯盟一成立就推出了聯合的動態數據中心解決方案。VMware的虛擬化軟件、Cisco的統一計算產品以及NetApp的統一存儲產品構成了一個以虛擬化為核心的靈活、高效的數據中心基礎設施解決方案。
埃森哲公司大中華區技術咨詢事業部資深總監李曉東將數據中心基礎設施的發展歸納為三個階段:第一階段,實現數據中心設備的整合與標準化,通過實現包括服務器、存儲、網絡等設備在內的數據中心IT架構的標準化,在邏輯上實現數據中心的動態化;第二階段,遷移到虛擬化平臺,在企業內部實現以應用程序為核心的計算;第三階段,打造動態基礎設施架構。
兩年前,NetApp就向企業用戶做出了這樣的承諾:使用NetApp具有虛擬化功能的統一存儲解決方案,并配合VMware的虛擬化軟件,整個系統的效率可以提高50%。“服務器的整合是大勢所趨。對服務器進行整合后,系統的部署時間可以從3天縮短到幾分鐘。”VMware 公司大中華區總裁宋家瑜舉例說,“某客戶對服務器進行大規模整合后,將70個應用集中到一臺服務器上。全球每減少一臺服務器,二氧化碳的排放量可以減少4噸。”思科中國副總裁兼數據中心業務負責人冼超舜表示,思科一直致力于幫助客戶開發基于統一體系結構的下一代數據中心解決方案,這樣可以充分發揮虛擬化的強大力量。
與動態數據中心解決方案相比,NVC聯盟最新推出的端到端安全多租戶設計架構更強調在一個開放的平臺上實現服務器、存儲和網絡的集成與優化,使得數據中心更高效、更安全和動態化。經過一年的磨合,三家廠商在動態數據中心和云計算基礎架構的研發、銷售和服務方面實現了步調一致。
NetApp 公司大中華區總經理陳文俊表示:“NVC聯盟的目標是為用戶提供一個整合的服務器架構、一個融合的數據中心網絡和一個統一的存儲架構,最終打造一個共享的動態數據中心,使得用戶可以輕松管理一個統一的數據中心基礎架構。”
保證多租戶的安全
數據中心用戶面臨的最嚴峻的挑戰是如何提高數據中心的整體效率,同時降低成本。對于數據中心用戶來說,何時與如何實現虛擬化及數據中心的轉型是不能回避的問題。NVC聯盟提供的虛擬基礎架構軟件和統一的存儲、服務器、網絡解決方案,能夠根據用戶特定的業務需求進行部署。實踐證明,此方案具有良好的集成性與互通性,并且在全球多個數據中心得到成功應用。
追根溯源,NetApp、VMware和Cisco早在2003年就為實現共享的虛擬化數據中心這一目標展開了合作。三方定義并測試了構建在靈活、經濟高效、高性能以太網框架基礎上的動態數據中心基礎架構。陳文俊表示,該架構的四大IT支柱是高可用性、安全隔離、服務保證和簡化管理。
李曉東表示:“云計算是企業實現跨越式發展的驅動力。云計算的服務屬性決定了云計算基礎架構必須具有更高的彈性。”虛擬化的動態數據中心是云計算和實現IT即服務最有效的基礎之一。NVC聯盟推出的端到端安全多租戶設計架構成了動態數據中心與云計算架構之間的紐帶。端到端安全多租戶設計架構能夠隔離那些共享一個通用IT基礎架構的不同客戶、業務單位和部門所使用的IT資源和應用,從而增強云環境的安全性。無論是企業內部的私有云還是公共云,都不是只為一個客戶服務,而是為有不同需求的多個租戶服務。一個云計算系統就像一家飯店,分住在不同房間的客人就像是云計算系統中的租戶,在享受飯店提供的多種服務的同時,還要求飯店保證每個客人的安全和隱私。共享虛擬基礎架構要求在交付承諾的服務級別時,能夠隔離不同租戶或部門的資源。NVC聯盟提供的端到端安全多租戶設計架構通過隔離服務器、網絡和存儲層,不僅能夠確保每個租戶的數據安全,而且能夠達到租戶認可的服務水平。
NVC聯盟提供的動態數據中心方案的主要組件包括:NetApp統一存儲架構可以支持多種協議和主存儲、二級存儲、歸檔;VMware vSphere為基礎架構虛擬化提供平臺,VMware vCenter為集中管理所有的虛擬化服務器、網絡和存儲資源提供通用平臺;Cisco統一計算系統(UCS)減少了網絡交換機的數量,并圍繞統一的I/O網絡集成計算資源。采用動態數據中心解決方案的用戶,可以通過虛擬化和整合服務器、存儲、網絡資源,達到節省成本的目的;通過統一基礎架構,集中管理和自動化例行任務,從而簡化管理;通過快速部署新的應用程序和調整資源大小,以便對新需求做出快速反應。
篇8
隨著信息時代的來臨,企業為解決大數據難題,在傳統的網格計算等計算技術的基礎上,開發出了云計算技術。云計算是被改進了的分布式計算技術的一種,它能夠以極低的成本高效處理海量數據,被越來越多的企業所關注和研究。數據處理是企業運營的一個重要內容,也是其關鍵部分。云計算技術憑借其眾多優點和無限的發展潛力,必將繼計算機和互聯網之后,成為信息技術革命期間第三個深刻影響未來的發明。
1 云計算概述
云計算最早的定義是由Ramnath Chellappa教授于1997年在美國芝加哥召開的INFORMS(運籌學和管理學研究協會)會議上提出的,那時的云計算界限是由經濟的合理性來決定的。后來云計算憑借其“高效率,低成本”的優越性,被許多IT企業所關注 ,并被越來越多地應用于商業領域,經過如亞馬遜、Google、IBM、微軟等眾多大型IT企業近兩年的研究實踐,云計算技術的商業特性得到了前所未有的開發。云計算從單純的一種架構技術,發展成為一種服務,甚至是一種資源。
1.1概念
云計算是一種計算服務的交付和使用模式,它通過網絡架構、分布式計算、虛擬化等技術將若干計算機硬件個體連接成為一個巨大的計算資源池,也就是所謂的“云”。
云計算也有廣義的云計算和狹義的云計算。所謂狹義的云計算,是指基于IT基礎設施交付和使用的一種服務。所謂廣義的云計算,是指云計算作為一種服務被交付和使用,這種服務的范疇很廣,可以是與IT、軟件和互聯網相關的,也可以是其他任意領域的服務。但是不論是狹義的云計算還是廣義的云計算,他們的共同特點是易擴展,而且是按需分配和收費。
可以說,云計算既是一項技術,也是一種服務。本文是將云計算作為一種服務來解讀的。
1.2發展過程
Google成立之初并沒有充足的資金購買大量的服務器,他們的創始人布林和佩奇就通過購買被淘汰的主板、過期的CPU、便宜的小容量硬盤和廉價的電源等最便宜的器件自己搭建服務器,并通過自己設計的一套新型運算方法將這些獨立的服務器連接起來,實現了高性能運算,這就是“云計算”的雛形。
在WEB2.0時代,個人電腦和互聯網得到了前所未有的普及,人們也從單純的信息消費者成為了信息的生產者,信息的數量出現了爆炸性的增長,如何以高性價比的方式存儲和處理數據成為一個被大家熱議的話題。2005年,Apache基金會開發出了一個類似于Google的開源的云計算架構的Hadoop基礎架構,許多IT企業基于這個架構開發出了自己的云計算架構,并出租他們的云計算服務,極大地促進了云計算技術的推廣和發展,也為許多中小型企業提供了成本極低而功能強大的計算平臺。
1.3原理
以Google云計算為例,云計算架構主要由以下幾個部分構成:Google文件系統GFS,并行編程模式MapReduce,分布式鎖服務Chubby,分布式結構化數據表Bigtable,分布式存儲系統Megastore以及大規模分布式系統的監控基礎架構Dapper。Google將海量數據分成若干塊分布存儲在GFS上,然后通過MapReduce技術高效處理這些數據然后生成結構化文件存儲在Bigtable上。
也就是說,要實現云計算必須要有一個分布式文件系統,然后通過MapReduce這種處理海量數據的并行編程模式將文件系統上的海量數據進行處理,并將結果存儲到另外一個結構化數據庫中,從而實現高效的信息處理。
1.4應用形式
從功能方面來講,云計算的應用形式有三種,它們分別是:基礎設施即服務Iaas(Infrastructure as a Service)、平臺即服務Paas(Platform as a Service)以及將軟件即服務Saas(Software as a service)。Iaas提供的服務是云計算架構中的各種硬件設施等基礎資源,用戶可以根據自己的需求任意部署和安裝運行任意軟件,同時管理和控制底層的云基礎設施。Paas為用戶提供一個已經部署好的云計算基礎架構,用戶可以在這個既成架構上任意部署自己需要的應用程序,但不用自己管理和控制云基礎設施。Saas為用戶直接提供已經安裝在云基礎設施上的應用程序,用戶不用自己管理云基礎設施和上面的應用程序,只需通過客戶端對云平臺進行訪問即可應用云基礎設施上面的應用程序。
2 云計算在商業應用中的局限性
雖然云計算在商業應用領域有著獨特的優越性,但其自身擁有的局限性是云計算技術進一步發展和普及的最大障礙。
2.1安全性
安全性是用戶選擇云計算時的首要考慮的因素,也是云計算實現可持續發展的關鍵。由于多個用戶共享同一個云基礎設施,這就必然造成用戶對自身企業數據泄露的擔憂,這也是許多大型企業對云計算技術始終保持觀望態度的重要原因。
目前許多提供云計算服務的企業開發出了公有云、私有云和混合云等不同的云架構,其目的就在于為企業提供更多的選擇,從而更好的避免數據泄露的風險。
云計算的安全性研究是今后云計算發展的一個重要課題,解決好云計算的安全性問題,必將推動云計算向更高水平發展。
2.2帶寬限制
云計算的服務是通過互聯網實現的,而云計算資源池中的海量數據也是通過互聯網流動的,由此就容易發生服務中斷、網絡延遲等問題。企業如果要實現云計算的流暢運行和操作,多多少少都要改變企業自身的網絡架構,而且需要更大的寬帶帶寬。然而企業并不是每時每刻都面臨海量數據的挑戰,改變自身網絡架構和一次性部署大帶寬對他們來說并不劃算。因此要使云計算走進企業,解決網絡接入和寬帶帶寬技術的問題也成為一項重要議題。
3 結束語
云計算技術具有“低成本,高效,環保”的獨特商業特性,該特性不但能夠被應用于商業領域,更能被拓展利用于科研、數據挖掘和人工智能等社會的各方各面,必將在今后對社會經濟文化的發展產生深刻的影響。
【參考文獻】
篇9
VMware明確提出了云計算發展的三個階段:第一階段以IT生產為標志,其核心任務是使現有基礎架構的價值最大化,比如構建共享的資源池,實現容量的靈活供給;第二階段以業務生產為標志,目標是提升服務的質量,提高系統的可用性、可控性和快速響應能力等;第三階段就是IT即服務,目標是增強業務的靈活性,確定服務級別,實現自助式服務和按需付費。
“目前,大多數企業還處于第一階段。經過這三個階段,并最終達到IT即服務的目標可能需要幾年甚至更長的時間。”VMware公司總裁兼首席執行官Paul Maritz表示,“早在兩年前,VMware就確立了構建現代化數據中心和實現IT變革的愿景目標。VMware的虛擬化平臺vSphere為實現前兩個階段的目標奠定了堅實的基礎。”
其實,實現云計算的最終目標,技術因素只占50%,還有50%在于企業對自身流程的改造以及采用什么樣的實施方式等。對于企業來說,明智的做法是,將基礎架構全部虛擬化,使應用與基礎架構相分離,讓數據和應用能夠透明地移動,IT基礎設施可以根據業務需求的變化而靈活調配,從而實現快速響應。
IDC的數據顯示,2009年,全球部署在虛擬機上的應用數量已經超過了運行在物理服務器上的應用數量。2010年,全球虛擬機的數量將達到1000萬。虛擬化技術的快速發展將改變操作系統和終端設備的發展軌跡。Paul Maritz表示,由于創新能力逐漸減弱,傳統操作系統雖然不會消失,但是其作用和功能將進一步弱化。虛擬化應用的終端設備將變得多樣化,特別是包括iPad在內的移動終端設備越來越多,使得用戶更加注重應用體驗。
將IT即服務和實現混合云計算作為目標之后,VMware實現業務轉型順理成章。“VMware不再是一個單純提供虛擬化軟件的廠商,而是以實現數據中心的自動化為己任。時至今日,VMware已經是一個名副其實的基礎架構解決方案提供商,并在此道路上不斷進行技術創新和變革。”Paul Maritz表示,“VMware公司的定位十分明確,即不涉足硬件業務,不提供公共云服務,不插手行業應用,更不會與核心的合作伙伴發生任何業務上的沖突。”
云計算創新三部曲
在通往云計算的道路上,創新是沒有止境的。VMware公司首席技術官Stephen Herrod表示,VMware在IT體系架構的每個關鍵層都進行了創新,包括基礎架構、應用平臺和終端。VMware在本次大會上推出了多款新產品,主要包括vCloud Director、vShield、vCloud數據中心服務和咨詢服務以及View 4.5等。
1.基礎架構的變革
VMware vCloud Director是一種全新的基礎架構交付和使用模式。它在改變IT交付基礎架構服務方式的同時,也改變了用戶訪問和使用這些服務的方式。通過擴展VMware vSphere的資源池化功能,VMware vCloud Director使得IT部門能夠創建虛擬數據中心(VDC),包括計算、網絡和存儲資源組成的資源池以及預定義的管理策略、服務水平協議和定價機制。IT部門可以通過完全自動化的自助服務訪問方式,為用戶提供VDC以及包括虛擬設備、虛擬機和操作系統鏡像等在內的基礎架構和應用服務目錄。
為了保證云的安全,VMware推出了vShield產品系列,包括vShield Edge、vShield App和vShield Endpoint。vShield產品系列可以對包括防火墻、虛擬專用網(VPN)和負載均衡等在內的安全和邊緣服務進行虛擬化,使其擺脫物理基礎架構的束縛。vShield產品系列能夠提供比傳統的物理部署模式更加安全的VMware虛擬化環境和云環境,而且成本較低。
2.應用開發模式的變革
云應用需要與之相匹配的開發平臺和工具。此開發平臺和工具應具備如下特點:具有高性能,能夠實現快速交付,包含能夠提高開發效率和確保應用可移植性的應用框架,具有高度集成性,并由策略驅動。用戶采用這一新的開發平臺構建應用,既可以確保應用在異構云環境中的可移植性,又可以與底層基礎架構智能地共享信息,從而進一步提升應用性能、服務質量和基礎架構的利用率。
VMware當初收購Spring Source公司,就是想獲得新的云應用開發平臺,在云基礎架構和云應用之間搭建一座溝通的橋梁。現在看來,VMware不僅實現了當初的目標,而且在Spring Source產品的基礎上又推出了vFabric。vFabric是一個集Spring Source產品與監控和管理功能于一體的平臺。Spring Source的產品不僅可以應用于互聯網等新興行業,而且可以廣泛應用于傳統行業。很多中國的開發人員一直在使用開源的Spring Source的產品。
Stephen Herrod表示:“全球75%的Java開發人員都在使用Spring Source的產品。未來,Spring Source將繼續走開源的道路,并且要在非關聯性的數據訪問以及與社交網站和數據網絡的集成方面多下功夫,進一步簡化開發的過程,更好地適應虛擬化環境下的開發需要。”
3.終端計算模式的變革
構建云計算平臺,不僅要實現數據中心的變革以及應用開發模式的創新,而且要改變終端用戶的計算方式。
VMware桌面虛擬化產品View 4.5的推出,標志著以PC為核心的個人計算模式正轉向以客戶為中心的多終端訪問模式。在新模式下,任何人都可以通過任何設備安全地訪問所需的應用和數據。采用VMware View 4.5解決方案,IT服務交付將變得更加靈活,系統的購買成本變得更低,數據訪問更加安全,管理更加高效。VMware View 4.5的推出比原計劃晚了兩個月。Stephen Herrod表示,這是因為VMware要確保產品的品質。
服務器虛擬化與桌面虛擬化是否具有關聯性?通常情況下,已經部署了服務器虛擬化技術的用戶會更容易接受桌面虛擬化的理念。但是與標準化的服務器虛擬化技術相比,桌面虛擬化的應用需求比較特殊,用戶必須搞清楚后端服務器與前臺終端之間如何進行配合,安全性能否得到保證以及其他的限制條件。Stephen Herrod表示:“桌面虛擬化更注重流程以及前后臺設備的銜接。對于用戶來說,重要的不是擁有多少種終端設備,而是桌面虛擬化能帶來什么樣的價值和應用體驗。”
云計算新勢力
篇10
虛擬化是實現云計算的基礎。Springboard Research的調查顯示,亞太地區66%的企業認為,虛擬化是云計算不可或缺的構建模塊,其中金融、政府等行業的用戶對虛擬化的接受程度最高。VMware公司數據中心平臺副總裁Zahid Hussain表示:“如果將云計算比作一幢大樓,那么虛擬化就是地基。需要注意的是,虛擬化這個地基本身應該是由策略驅動的、安全的、自服務的和隨需應變的。”
宋家瑜表示:“隨著IT需求的發展,中小企業用戶也需要虛擬化和云計算。一些公共云服務商已經在進行相關的嘗試。中小企業接受云計算需要一個過程。公共云服務商要不斷提升公共云的安全性和可控性,從而增強中小企業用戶使用公共云服務的信心。”
三個層面的創新
從現有IT基礎架構過渡到云計算架構,企業用戶應做好以下三方面的工作:實現IT基礎架構的虛擬化,保證云計算架構的安全性和隔離性,實現資源的動態調配和存儲容量的按需分配。Zahid Hussain表示:“VMware正是以上述工作為重點,幫助客戶分步驟實現IT即服務的目標。在IT基礎架構層面,VMware從云基礎架構和管理、云應用開發平臺和終端用戶計算三個層面進行技術創新。”
在鞏固VMware vSphere虛擬化平臺的基礎上,VMware在虛擬化和云計算平臺的管理上下了很多功夫,VMware vCenter和VMware vCloud Director就是典型的例子。Zahid Hussain表示,在管理方面,VMware的工作重點包括以下兩方面:第一,提升管理大規模基礎架構的效率;第二,實現云計算平臺的法規遵從,提升應用管理的性能,實現更好的監控等。
宋家瑜表示:“中國用戶需要的是具有中國特色的云計算解決方案。VMware與國內瘦客戶機市場的龍頭企業福建升騰資訊有限公司剛剛宣布結成戰略合作伙伴聯盟。雙方將充分利用各自在瘦客戶機產品研發、桌面虛擬化方面的優勢,為中國客戶量身定制桌面虛擬化解決方案。”
填補空白
篇11
互聯網的快速發展使人們的生活更加便利,傳統門戶網已經無法滿足人們的需求,而對高業務量的互聯網服務需求與日俱增。隨著計算機存儲信息及硬件設備、數據庫建設及維護等方面的相對成本逐漸上升,利用新的平臺及調度機制以進行高效的數據處理顯得尤為重要。近多年來,云計算成為國際上業界學者進行相關研究的熱潮,是信息產業較大的一項創新。云計算是基于互聯網的一種動態的能夠伸縮虛擬化的新型計算模式,為用戶提供了包括計算能力、存儲能力、交互能力等多種計算資源的服務。云計算不同于傳統方式下采用桌面計算資源的模式,其新型的資源管理模式使計算資源成為提供大眾服務的一項社會基礎設施。隨著云計算的不斷發展和深入,更多的應用逐步遷移到云計算。不過,云計算在發展過程中也存在著一些非常關鍵的問題,最突出的莫過于數據的安全性問題,這也是限制云計算發展的首要因素。只有對云計算所存在的眾多問題進行全面正確的分析,才能夠使其在眾多組織、企業中被普遍的應用,將自身的數據資源安心的存放到云計算所提供的服務中以便進行企業的管理。因此,提出一種能夠安全可靠的進行數據訪問的方案對用戶來說至關重要。
1 云計算的基本概念
云計算逐漸的被大眾認可,其概念與相關技術也被普遍的提及并得到大量的研究,但是并沒有出臺世界范圍內認可的標準。根據我國云計算網所給出的定義,云計算在分布式計算(Distributed Computing)、并行計算(Parallel Computing)及網格計算(Grid Comouting)的基礎上發展而來,是較為新型的一種商業性計算模型。云計算的基本特性有分布式計算、存儲特性、較高的擴展性以及良好的管理等。該技術的特征:云計算系統提供服務的實現機制是透明的,不需要用戶作具體的了解便可方便的獲取所需服務;云計算系統利用軟件即數據冗余及分布式存儲的方式降低系統的出錯率,確保數據可靠;云計算具有海量存儲及高效的計算性能而為用戶提供更好的服務,具有較高的可用性;云計算系統采用高層次的編程模型方便用戶根據自身的數據特點編寫滿足自身需求的云計算程序;服務多樣且具有良好的經濟性。
2 基于云計算平臺的軟件架構
2.1 云計算的軟件架構層
通過對現有的關于云計算產品及其系統架構的分析和總結,可以將云計算的架構分為三層,它們分別是核心服務層、服務管理層和用戶訪問接口層。核心服務層作為架構層的主體,其主要作用是將系統的硬件基礎設施、軟件運行環境及應用程序整合成面向用戶的,具有高可靠性、多樣化及適應能力強的應用服務。而服務管理層則主要是對核心服務層的活動進行管理和控制,以確保其始終安全穩定的提供面向用戶的服務。用戶訪問接口層的作用是為用戶端與云系統之間提供訪問和交流的通道。
2.1.1 核心服務層
一般來說,云計算的核心服務層又可以分為3個子層:基礎設施即服務層(IaaS)、平臺即服務層(PaaS)和軟件即服務層(SaaS)。其中IaaS主要是為用戶按需提供實體或虛擬的計算、存儲和網絡資源等基礎設施部署服務。在這個過程中,用戶需要向供應商提供相關的配置信息及個人數據。而PaaS是為云計算應用程序部署及其管理提供服務。通過基于該層的軟件工具和開發語言,軟件開發者可以繞過底層網絡、系統和存儲的限制,很方便的使用云計算平臺進行軟件架構。SaaS是一種基于云計算基礎平臺所開發的應用程序。對于企業來說,通過該層可以建立自己的電子郵件服務系統。而對于普通用戶來說,SaaS可以實現對云系統應用程序的泛在訪問。
2.1.2 服務管理層
服務管理層主要是面向核心服務層,它能為核心服務層的安全穩定及可靠運行提供保障。其服務內容包括服務質量保障和安全管理等。由于云計算系統結構龐大、服務繁雜,用戶很難直接找到自己所需的資源。因此,通過服務質量保障協議,云計算服務提供商就能根據用戶的具體需求,提供相應的服務,保障其面向每一個用戶的服務質量。而用戶在獲取云數據和云服務時,確保信息交流的安全性是非常重要的。通過安全管理協議,可以對云系統采取數據隔離、隱私保護和訪問控制等安全保護措施,確保核心服務層的安全穩定運行。
2.1.3 用戶訪問接口層
用戶訪問接口層能夠實現用戶對云系統程序的泛在訪問。其表現形式一般包括命令行、Web服務和Web門戶等。其中命令行和Web服務作為一種直接的訪問云系統的工具,能夠實現多種服務方式的組合。而Web門戶則是將用戶端與云系統連接起來的通道和平臺。通過它,用戶可以將本地的應用程序轉移到云系統中。這樣用戶只要能連接到云系統服務器,就可以隨時隨地的訪問其本地的數據和程序。這顯然可以極大的釋放本地服務器的壓力,提高用戶的辦公效率。
2.2 云計算軟件架構關鍵技術
云計算是以數據為中心的一種數據密集型的超級計算方式。在數據的存儲、管理及編程模式方面都采用特有的多種先進技術,其中主要的關鍵性技術包括海量數據存儲與處理、編程模型及虛擬化技術。
2.2.1 海量數據存儲與處理技術
云計算系統以數據冗余和分布式方式進行大數據集的分析、處理以保證高可用性和經濟性。為及時滿足海量用戶的不同需求,并行提供各種服務,云計算所采用的數據存儲技術必然具備高傳輸率、高吞吐率的能力。未來的發展方向會集中于高效的數據定位及超大規模的數據存儲、加密、安全可靠性和持續提高I/O速率等方面。
2.2.2 編程模型
為了讓用戶可以利用編程模型根據自身需要編寫簡單的程序而更加輕松的獲得云計算帶來的服務,所采用的編程模型須非常簡單。同時要保證后臺的并行執行及任務調度對用戶及編程人員的透明化。改進現有的編程模式以便程序員可以方便的進行緊耦合程序的編寫,實現運行過程中的高效調度和任務的執行,是將來MapReduce發展的主要方向。
2.2.3 虛擬化技術
虛擬化的實質是將整合之后的資源用和物理量沒有關聯的方式進行調用,是一種由物理資源轉變為服務形態的過程。虛擬化的應用使硬件的容量增大同時使軟件的管理維護過程得到簡化,提高了資源的靈活性和使用率,實現了物理資源的復用,是未來實現資源的自動協調和配置的基礎。虛擬化技術把操作系統和物理硬件相隔離,允許多個操作系統不相同的虛擬機在一個物理機上獨立運行。不管所采用的物理硬件是否相同,操作系統均把它們看作是一致的標準化硬件。
2.3 云計算的軟件架構應用
軟件系統框架有架構元件、聯結器及任務流三個元素,為提高軟件的安全可靠性及擴展能力需要對軟件架構進行設計。三層架構設計是軟件框架設計的一種重要結構,它將系統在應用邏輯上分成數據服務層、業務邏輯層及表示層。表示層主要用于用戶與系統的交互,通常指的是系統的操作界面。業務邏輯層的功能是數據的格式及其是否有效進行驗證,用戶的合法性驗證等以保證系統能夠健壯的運行。數據服務層專用于數據庫的交互并執行數據的修改、增刪、顯示等操作。目前的軟件系統大都采用基于C/S技術的三層架構,數據的存儲一般采用DBMS或者XML文檔的方式易使服務器發生不可修復的錯誤后產生數據丟失的可能。
軟件的設計開發隨著云計算技術的迅猛發展而面臨挑戰,三層架構模式能夠完全遷移至云計算中的SaaS服務模式中。不過SaaS服務模式也存在一些較為突出的問題,包括與云計算服務供應商之間的信任,以及軟件對云計算服務過于依賴的問題。此外,在云計算服務正常時,網絡狀況也會對軟件的使用產生影響。基于云計算技術目前的發展情況,為降低軟件對云計算和網絡性能的依賴程度,下面提出一種較為可行的基于云計算平臺的軟件架構模式
與傳統的三層架構模式相比,基于云計算平臺的軟件架構在表示層及業務邏輯層并不發生變化,只是在數據服務層提供包括本地數據及云數據的兩種數據服務。本地數據服務不需安裝DBMS軟件而只采用XML文檔存儲數據,從而使服務器的性能得到提升。不論是選擇本地服務器的XML文檔或是云計算服務中的數據服務,軟件均能夠一次讀取數據到內存中,在完成數據處理以后再把數據處理結果傳回數據服務并長久儲存,有效的提高了系統的工作效率。
基于云計算平臺的軟件架構新增了同步服務層,它不僅使本地服務器XML文檔與云計算服務中的數據實現同步,也能夠監測數據服務的運行狀態。在軟件系統將數據信息一次讀入內存之后,用戶在內存中進行各種數據操作。數據同步服務可以利用時間控件在用戶不使用軟件系統的時間終止業務邏輯層的相關服務,同時把放入內存的數據更新到本地服務器的XML文檔及云計算服務中,完成同步操作以后就可以重新進行業務邏輯層的服務,提高了網絡寬帶的使用率。同步服務監測軟件可以保證在發現數據服務問題后立刻啟動新的數據服務,使其不再依賴云計算。
在基于云計算平臺的軟件架構中,系統中的數據同時備份在本地服務器的XML文檔及云計算服務中的數據服務中。即使出現云計算服務障礙,軟件依舊保存相對應的數據備份。在本地服務器發生故障而導致數據的丟失時,云計算服務保留數據備份,從而使軟件系統中的數據具有雙重備份而得到保障。此外,這種軟件架構模式具有不產生孤島信息、不需涉及數據遷移等優點。
從軟件架構的數據流圖中能夠看到本地數據及云數據是通過數據緩存實現同步的。在用戶需要獲取系統中的數據信息時,會把被訪問的數據表存入到緩存區域以方便用戶能夠進行再次訪問。用戶進行數據的再次訪問時不需反復的讀取數據庫而只是從內存中對系統的數據進行操作。這樣就在很大程度上縮短了系統響應的時間,從而有效的提升了運行的效率。
3 結束語
上述基于云計算平臺的軟件架構模型提高了云計算條件下數據的安全可靠性。隨著云計算的廣泛應用,為提高系統的運行效率,系統架構的升級有待進一步的研究。
參考文獻:
[1]李剛健.基于虛擬化技術的云計算平臺架構研究[J].吉林建筑工程學院學報,2011(01).
[2]程國江.云計算簡介及應用前景[J].中國新技術新產品,2011(08).
[3]李曉輝.云計算技術研究與應用綜述[J].電子測量技術,2011(07).
篇12
EMC的云計算戰略是全面和分層次的。EMC可以提供適用于不同規模企業的云技術、云產品和云服務。針對企業級客戶,EMC可以幫助它們搭建私有云架構,提供云信息管理服務和異地信息備份服務,云存儲基礎架構Atmos就是代表產品;針對SOHO用戶,EMC可以提供桌面存儲服務和個人信息管理軟件,并可與云計算中心無縫連接;面向產業,EMC積極與業界領先的軟硬件廠商、咨詢服務提供商、電信和互聯網服務運營商、云服務提供商合作,目標是建立廣泛的云計算生態系統。
企業用戶對數據中心的要求是可信、可控、可靠和安全。而云計算中心的優勢在于靈活、動態、高效和隨需而變。如何才能實現從傳統數據中心到云計算中心的轉變呢?霍華德?伊萊亞斯認為,從傳統的數據中心到虛擬化的數據中心是第一步。為了幫助企業用戶實現從虛擬數據中心到云計算中心的轉變,EMC主要從信息基礎架構和虛擬基礎架構兩方面為企業私有云提供支持。虛擬化、信息存儲、安全和廣泛的聯盟將成為溝通虛擬化數據中心與云計算中心的主要橋梁。
中國研發中心扮演重要角色
2009年是EMC公司成立30周年,也是EMC中國研發中心成立3周年的大喜之年。在這個特殊時刻,EMC中國研發中心正式升級為卓越研發集團,擁有存儲技術研發基地、云計算研發基地、信息管理研發基地、中國實驗室、全球解決方案中心和全球客戶技術支持中心六大職能部門。原EMC全球副總裁兼中國研發中心總經理范承工被任命為EMC中國卓越研發集團主席,同時負責EMC全球虛擬存儲研發項目。
篇13
Cloud Computing Security: Architecture, Mechanism and Modeling
XU Jie
(Department of Computer Science and Technology, Tongji University, Shanghai 200092, China)
Abstract: With the wide use of cloud computing services, tenants require higher and higher security assurance. The characteristics of cloud computing are dynamics, randomness, complexity and openness, which make the original security solutions difficult to be applied to the cloud environment, so this is a big obstacle to the development of cloud computing. We analyze the features and security challenges of cloud computing, and do a survey on security architecture, mechanism and model. In this paper, we show that the security architecture of cloud computing needs not only the security of many kinds of trusted services, but also the security evaluation of the management and can be controlled.
Key words: cloud computing; security architecture; security mechanism; security modeling
1 概述
繼個人計算機、互聯網變革之后,2010年,我們迎來了以云計算為代表的第三次IT浪潮。云計算技術的出現能夠很大程度的改變傳統的管理模式,對于企業來說可以不需要購置大量的計算機的基礎設施和軟件,可以直接將這些設施和軟件的工作需要提供給云計算的供應商進行處理。通過這種管理模式,企業不再需要購置服務器來增加信息化建設的存儲空間,只需要按照云計算的要求來選擇適當的服務,可以有效地降低企業的運營的成本,更好地為企業服務。本文研究的目的就在于更加詳細、明白地了解云計算對于中小企業的作用以及云計算實施當中的一些不足。
越來越多云及云計算用戶的數量增加,用戶的需求與云計算服務供給之間的矛盾日益加劇,如何最大限度減少安全威脅并提供安全的云環境仍然缺少完善的方案,同時提供商根據使用者所在組織的安全要求強制實施一定的安全機制成為必然。盡管云計算帶來了靈活性、可擴展性和敏捷性等諸多好處,但安全性依然是使用者在采用云時所擔心的關鍵因素之一。為了深入全面的探討云計算,本文分析了云計算安全的架構、機制及相應的模型。
本文第2節介紹云計算對應服務的相關特點,當前面臨的安全挑戰,并給出了相應的云計算框架;第3節重點從可管、可控、可度量的角度分析云計算架構;第4節對目前的云計算安全機制進行說明;第5節對云計算安全的度量指標進行闡述;第6節總結云計算安全并給出進一步研究方向。
2 云計算的安全概述
2.1 云計算的服務模式
隨著對云計算相關技術和應用的深入理解,用戶也逐步理性。首先對云計算的概念和價值已經充分理解,并能夠與自身的應用、短期和中長期規劃、IT環境相結合,分步驟、分階段的部署和使用云計算進行應用系統的整合、優化、其次在選擇方案、產品和服務的時候,需求和目標更清晰,更多的是從自身實際出發。通過調用云基礎設置的開放接口,用戶獲得計算、網絡、存儲能力,并能自由靈活按需選擇。中小企業為了減少運營成本,提高運行效率,采用這樣的模式是最好的途徑,企業無需購買、構建和維護基礎設施和應用程序。平臺云可以被視為用戶的一個托管平臺,用戶將他們自己的應用托管到云平臺上交給云提供商管理維護。如圖1所示,云服務模型知道了提供商向使用者提供的服務及功能,NIST在SP 800-145中將云服務產品劃分為基礎架構即服務(IAAS)、平臺即服務(PAAS)、軟件即服務(SAAS)。基礎架構即服務為使用者提供部署其操作系統、應用程序和數據所需的技術架構資源;平臺即服務為使用者提供應用程序需要的開發平臺及其所需的計算資源,支持達賴操作系統、應用程序的開發工具和部署工具;軟件即服務提使用者需要的軟件,并確保提供的軟件經過全面測試,并且能根據使用者需求開發新特性和功能。目前更多的中小企業更愿意嘗試IAAS,以此降低IT投入成本。當然,隨著IAAS和SAAS之間的界限越來越模糊,更多的用戶需求將會催生各種混合式的云服務。
2.2 云計算服務框架
針對以上所闡述的云計算安全問題,本節中討論云計算安全的服務框架,討論的方法是基于模型的分析。
通常情況下,可以將云計算其當做是一個用來服務的應用系統,主要包括用戶和服務的供應商這兩個使用主體。服務供應商在開發出云計算系統之后,通過網絡其可提供的具體服務項目和內容;用戶則是結合自身需求,選擇服務供應商網站提供的具體服務和項目,魚刺同事服務供應商給予用戶相關訪問權限。
如下圖2所示。從圖中可以看出系統的監控和模型分析是云計算服務框架的重要組成部分,安全架構及其機制會很大程度上影響系統相關機制的選取,進而對系統運行效率進行影響,云計算供應商應該盡可能從安全角度設計理想的云計算安全架構模型,從而使得用戶可以合理地選擇。
在對云計算安全服務進行模型分析和監控的過程中,可以針對云計算的系統可用性、系統的基礎性能等從多個維度的分析模型,其中多個維度包括瞬時維度、穩態維度和區間值以及其它一些維度,而且通過分析比對對云計算用戶的監控數據和服務供應商相關的用戶屬性對應的指標,根據這個提供的性能指標數據值,可以進行相關機制和模式選擇。
云計算的供應商可以或更新云用戶所選擇的安全機制,按照需要動態地增刪機制的機制集合。通過比對供應商提供的云計算機制和實時監測到的系統性能指標數據,云用戶可以按照業務的實際需求選擇安全的機制。云用戶和供應商兩者通過達成一定的協議來約定彼此的安全責任,類似的協議有SLA(Service-Level-Agreement)協議等。
3 云計算安全架構
安全框架一般設計到人員、流程和技術這三個方面以及他們之間的關系。安全框架可以是管理性機制或技術性機制。管理性機制包括安全和人事政策火鶴用來指導各種操作的安全執行的標準規程。技術性機制通常通過IT技術架構上部署的工具或設備加以執行。
SOA架構是目前流行的云計算安全架構,這種架構主要是能夠充分地考慮到云計算環境中的用戶的個性化與多樣化的需求,在這個基礎上提出一種以云計算為導向的一種安全架構。但是比較缺少云計算環境中用戶及其相關的供應商獲取安全需求的相關方法。因此,在這個基礎上,吸取相應的架構優點信息,提出一種基于云計算安全模型評價的可控可管可度量的安全架構。但是如何能讓云計算用戶明確云計算安全的重要性,在后期中如何更好地選擇最好的安全管理機制,這個是目前很多學者研究的重要方向。
4 云計算安全機制
云計算從生命周期來看,可以劃分為上線前、實際應用階段、運行維護這三個階段,以下從安全的測試與驗證機制、認證訪問和權限控制機制以及隔離機制等角度進一步介紹和闡述云計算安全。
4.1 安全測試與驗證機制
在云計算產品的開發階段,針對安全進行專門的測試和驗證是必不可少的,這對發現安全漏洞和隱患至關重要。現階段,即便是針對傳統軟件產品的安全性測試已經非常困難,而云計算自身的獨特環境又增加了安全性測試的挑戰性,因此當前學術界和產業界非常關注云計算環境中的安全性測試問題。就目前來看,云計算的安全行測試與驗證機制主要有、增量測試機制、自動化測試機制以及基于web的一些專門測試工具。
4.2 認證訪問和權限控制機制
云計算環境中的授權認證訪問和權限控制機制是防止云計算服務濫用、避免服務被劫持的重要安全手段之一。這里主要從服務和云用戶兩個視角說明對云計算認證訪問和權限控制機制的應用方式。
以服務為中心的認證訪問和權限控制機制是對請求驗證和授權的用戶設置相應權限和控制列表來驗證和授權。在進行認證與權限訪問控制的方面,對于云計算用戶中中采用聯合認證的方式來對系統中的用戶權限控制保證其安全性,需要將用戶的相關信息交給第三方進行相應的維護與管理,這種方式能夠很大程度上解決用戶的安全隱患問題。
4.3 安全隔離機制
在進行安全隔離管理機制處理的過程中,主要有兩個方面的考慮,第一個方面是需要對云計算中用戶的基礎信息的安全性進行管理與保護,方便云計算服務提供商對云計算中用戶的基礎信息管理,另外一個方面是需要降低其他的惡意的對用戶的行為進行攻擊及一些誤操作帶來的安全隱患行為。
5 云計算安全模型評價
在云計算的環境中,云計算的環境相對來說比較的復雜,因此在對云計算環境下進行安全保證的過程中,不能夠僅僅從原來的一些安全保障措施進行處理,還需要作為一個非常特別的服務系統進行處理,需要從系統的角度來重點考慮,對系統中的考慮指標包括可用性、可靠性、可生存性、可維護性、可擴展性;安全性包括機密性、完整性和可用性。各個屬性之間的關系示意圖如圖3所示。
6 總結
本文在分析目前的云服務的基礎上,進一步闡述了云計算面臨的安全挑戰和問題;并從云計算安全架構、機制以及模型三個方面對云計算安全技術進行了說明,并對現有的一些研究成果進行了總結。當然,云計算的安全研究問題還有很多需要進一步的深入研究和解決。比如,云計算安全機制的動態變化和適用范圍問題。目前,伴隨云計算的各種技術和應用在快速動態變化,這種變化對云計算安全機制的適用性問題提出了很高的要求,因為動態變化的云計算環境意味著要有著靈活和易于擴展的解決方案。還比如,云計算安全機制的具體實施問題。本文提出的架構及評價模型即便在一定程度上能夠保證云計算應用系統的安全性,但是怎樣在實際應用環境中對模型的實際部署實施是一個重要的問題。
參考文獻:
[1] 林闖, 蘇文博, 孟坤, 等. 云計算安全: 架構, 機制與模型評價[J]. 計算機學報, 2013, 36(9): 1765-1784.
[2] 張潔, 何利文, 黃斐一, 等. 一種應用于云計算環境下的服務發現架構[J]. 南京航空航天大學學報, 2013, 45(4): 556-562.
[3] 劉婷婷, 趙勇. 提供可信 IaaS 服務的云計算平臺構建[J]. 計算機工程與設計, 2013, 34(11): 3731-3735.
[4] Dinh H T, Lee C, Niyato D, et al. A survey of mobile cloud computing: architecture, applications, and approaches[J]. Wireless communications and mobile computing, 2013, 13(18): 1587-1611.
[5] Moreno-Vozmediano R, Montero R S, Llorente I M. Key challenges in cloud computing: Enabling the future internet of services[J]. Internet Computing, IEEE, 2013, 17(4): 18-25.
[6] Younis M M Y A, Kifayat K. Secure cloud computing for critical infrastructure: A survey[J]. Liverpool John Moores University, United Kingdom, Tech. Rep, 2013.
[7] Hwang K, Dongarra J, Fox G C. Distributed and cloud computing: from parallel processing to the internet of things[M]. Morgan Kaufmann, 2013.
[8] Nafi K W, Kar T S, Hoque S A, et al. A newer user authentication, file encryption and distributed server based cloud computing security architecture[J]. arXiv preprint arXiv:1303.0598, 2013.
[9] Amin M A, Bakar K B A, Al-Hashimi H. A review of mobile cloud computing architecture and challenges to enterprise users[C]//GCC Conference and Exhibition (GCC), 2013 7th IEEE. IEEE, 2013: 240-244.
[10] Rong C, Nguyen S T, Jaatun M G. Beyond lightning: A survey on security challenges in cloud computing[J]. Computers & Electrical Engineering, 2013, 39(1): 47-54.