引论:我们为您整理了13篇云计算的基础架构范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
云计算技术被认为是继个人电脑 、互联网之后的“第三次互联网革命”,诞生伊始就得到广泛关注和重视。下面我们从云计算的概念、类型和基础架构三个方面来进行探讨。
1 云计算的概念
云计算是利用本地或远程服务器(集群)的分布式计算机为互联网用户提供服务(包括计算、存储、软硬件等服务),它是对分布式处理、并行处理和网格计算及分布式数据库的改进处理、融合和发展。
通俗的讲,云计算是一种全新的网络服务方式,将传统的以桌面为核心的任务处理转变为以网络为核心的任务处理,利用互联网实现自己想要完成的一切任务处理,使网络成为传递服务、计算力和信息的综合媒介,真正实现按需计算,多人协作。通过云计算的大规模应用,未来计算资源或许像电和水那样可随时获取,并按使用量进行计费。
2 云计算的类型
从部署方式来说,云计算可以分为私有云、公有云和混合云。公有云是互联网上所有用户都可以使用。私有云则是一种专有的云环境,是针对一个组织单独构建的互联网服务,该组织拥有基础设施,可以在此基础设施上部署应用程序,并对数据、安全性和服务质量提供有效控制。混合云,也可称为虚拟私有云,它提供的服务运行在一个公共的云基础设施之上,但通过虚拟专用网(VPN)限制对它的访问。
IaaS,指的是将硬件设备等基础资源封装成服务供用户使用,在此环境中,硬件及网络资源可以被划分成一个个的逻辑计算单元,IaaS管理工具可以保证多个逻辑单元协同工作起来。
PaaS,是对资源的抽象层次更进一层,它提供用户应用程序的运行环境。
SaaS,是将某些特定应用软件功能封装成服务。
3 云计算的基础架构
云计算充分利用网络和计算机技术实现资源的共享和服务,解决云进化、云控制、云推理和软计算等复杂问题,其基础构架可以用云计算体系结构、服务层次则和技术层次来描述。
3.1 云计算体系结构
云计算平台是一个强大的“云”网络,连接了大量并发的网络计算和服务,可利用虚拟化技术扩展每一个服务器的能力,将各自的资源通过云计算平台结合起来,提供超级计算和储存能力。云计算体系结构如图:(见图1)
云用户端:提供云用户请求服务的交互界面,也是用户使用云的入口,用户通过WEB浏览器可以注册、登录及定制服务、配置和管理用户。
服务目录:云用户在取得相应权限(付费或其他限制)后可以选择或定制的服务列表,也可以对已有服务进行退订的操作,在云用户端界面生成相应的图标或列表的形式展示相关的服务。
管理系统和部署工具:提供管理和服务,能管理云用户,能对用户授权、认证、登录进行管理,并可以管理可用计算机资源和服务,接收用户发送的请求,根据用户请求并转发到相应的应用程序,调度资源智能地部署资源和应用,动态的部署、配置和回收资源。
资源监控:监控和计量云系统资源的使用情况,以便做出迅速反应,完成节点同步配置、负载均衡配置和资源监控,确保资源能顺利分配给合适用户。
服务器集群:虚拟的或物理的服务器,由管理系统管理,负责高并量的用户请求处理、大计算量处理、用户WEB应用服务,云数据存储时采用相应数据切割算法,采用并行方式上传和下载大容量数据。
用户可通过云用户端从列表中选择所需的服务,其请求通过管理系统调度相应的资源,并通过部署工具分发请求、配置WE应用。
3.2 云计算服务层次
云计算的服务层次是根据服务类型即服务集合来划分,体系结构中的层次是可以分割的,即某一层次可以单独完成一项用户的请求而不需要其他层次为其提供必要的服务和支持。
3.3 云计算技术层次
服务接口:统一规定了在云计算时代使用计算机的各种规范、云计算服务的各种标准等,用户端与云端交互操作入口,可以完成用户或服务注册,对服务的定制和使用。
服务管理中间件:在云计算技术中,中间件位于服务和服务器集群之间,提供管理和服务即云计算体系结构中的管理系统。对标识、认证、授权、目录、安全性等服务进行标准化和操作,为应用提供统一的标准化程序接口和协议,隐藏底层硬件、操作系统和网络的异构性,统一管理网络资源。
虚拟化资源:指一些可以实现一定操作,具有一定功能,但其本身是虚拟而不是真实的资源,如计算池、存储池和网络池、数据库资源等,通过软件技术来实现相关的虚拟化功能,包括虚拟环境、虚拟系统、虚拟平台。
物理资源:主要指能支持计算机正常运行的一些硬件设备及技术,可以通过现有网络技术和并行技术、分布式技术将分散的计算机组成一个能提供超强功能的集群用于计算和存储等云计算操作。
4 结语
云计算作为下一代IT的发展趋势,在我国得到了充分的推动和蓬勃的发展,但我们必须看到,由于国内在云计算领域对核心技术的掌握不足,目前国内所建设的云计算中心,更多的投入是在硬件建设的部分,缺乏在基础软件设施层面对云计算模式的支持。同时信息系统和网络设备使用的关键芯片、核心软件和部件绝大部分依赖进口,存在着安全隐患。总之,虽然云计算的发展还存在着诸多的问题,但作为一种新型的互联网服务和计算模型。它展示了越来越强大的生命力,涉及了各行各业方方面面的人们,并将最终彻底影响和改变改我们的生活。
篇2
Basic architecture and data management technology of bridge safety and health
monitoring data center based on cloud computing
Tu Huimin1,2, Wu Jufeng1,2
(1. Wuhan Bridge Science Research Institute(BSRI) Ltd.MBEC, Wuhan, Hubei 430034, China;
2. Key laboratory of bridge structure and health of Hubei province)
Abstract: With the development of bridge safety&health monitoring data center (BSHM-DC) technology, the monitoring data is increased rapidly in exponential speed, which requires the data storage and management technology of data center to be more intelligent and efficient. In this paper, the data management technology and developing trend of BSMS-DC is put forward firstly. After illustrating the basic architecture of BSHM-DC on the basis of cloud computing, the selections of key devices and related software are discussed. Lastly, its application expectation of BSHM-DC is prospected.
Key words: cloud computing; bridge safety &health monitoring (BSHM); data center(DC); data management technology
0 引言
桥梁安全与健康监测系统是通过在桥梁的关键部位布置高可靠性和耐久性的各类传感器,对结构内力、变形、动力特性、环境状况进行实时监测,获取桥梁在营运期内受各种荷载作用下的结构响应,通过理论计算和规范值与实测值的对比、分析,实现结构异常响应报警、结构营运安全性评估、结构损伤识别等。由于该系统7*24小时不间断检测,所采集的数据量飞速增长。在面对多座桥梁监测系统集成管理的情况下通常采用直联式数据存储方式,其数据的存储能力、数据管理难度、数据安全,以及存储资源的利用等,都难以满足系统设计需求。
云计算可以满足新一代数据中心对网络、存储和计算的业务需求,并能提供丰富的应用服务,是新一代数据中心的核心要素[1-2]。本文通过引入云计算的基础架构,建立了基于云计算的桥梁安全与健康监测数据中心,将分散在全国各地的监测系统数据进行集中可靠的存储与管理,并通过云计算数据中心向用户提供高效、安全的服务。
1 桥梁安全与健康监测数据中心建设的现状
随着在役桥梁安全与健康监测建设的发展,桥梁安全与健康监测系统中海量数据的存储与有效利用日显重要,并成为在役系统普遍关注的一个重点。一个中等桥梁安全与健康监测系统数据日增长量在3GB/天左右,一年有1.1TB增量的数据,数据的维护管理主要依赖系统管理员定期执行,数据管理的实施方式难以统一。随着数据量的增加,数据管理工作量、管理难度及管理成本成倍增加,数据也得不到有效利用。
桥梁安全与健康监测数据中心引入云计算,可将业务数据和应用在公有云和私有云之间同步,当数据中心构建的私有云出现故障,应用可以无缝迁移到公有云中。通过云计算将分散在全国各地的业务系统数据通过INTERNET进行集中存储与管理,可向桥梁技术研究者提供数据共享服务分析桥梁健康监测海量数据;桥梁管理单位即使不具备桥梁专业技术知识也可以在任何地方、任何时间监测到桥梁的实际运营状况,获得桥梁健康监测报告及桥梁营运安全性评估等服务并实时反馈专家意见,大大提高了桥梁管养效率。
基于云计算的桥梁安全与健康监测数据中心建设分两部分,一部分是集成中心,另一部分是分散在全国各地的分中心。集成中心的数据增长量在10GB/天,分中心的数据增长量在3GB/天左右,增长量会随着业务量的增加而增加。集成中心利用云计算技术对服务器、存储、网络等IT资源进行虚拟化,将所有的IT资源放在一个资源池中并进行动态资源管理,对IT资源进行监管和云管理。当资源池中分配给某个桥梁安全与健康监测系统的资源出现故障或者该系统获得的资源不够用的时候,云管理平台会自动分配给它新的资源,从而保证系统7*24小时不间断运行。
分中心的数据通过公共Internet网络与集成中心组成云网络,数据进行同步,在集成中心对数据进行异地容灾备份。集成中心有两份数据,一份数据面向桥梁安全与健康监测系统(数据库A),一份数据是完全备份数据(数据库B)。我们主要考虑如何优化实时数据读取和历史数据查询。数据库B中保留所有数据,数据库A只保留最近1周的数据;业务系统实时读取的是数据库A中的数据,而查询一周之前的数据就读取数据库B中的数据。
图1 分中心数据库结构与操作
2 关键技术
云计算(Clouding Computing)由Google、Amazon等公司于2006年首先提出,它是一种利用互联网实现随时随地、按需、便捷地访问共享资源池(如计算设施、存储设备、应用程序等)的计算模式[3]。我国政府高度重视对云计算的发展,把其列为重点发展的战略性新兴产业[4-5],云计算技术的应用已成为国内外的热点研究问题[6-8]。
基于云计算的桥梁安全与健康监测数据中心的建设所需专业涉及面较广,如桥梁专业、网络通信专业、计算机专业等。本节着重讨论其在计算机领域内实现云计算数据中心的关键技术。
2.1 虚拟化技术
虚拟化技术能让所有计算元件在虚拟的基础上运行,是实现云计算数据中心不可缺少的功能。通过把有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路,在IT领域就叫虚拟化技术[9-10](Virtual Technology)。这种解决方案能在很大程度上优化资源、节约成本。虚拟化技术包括计算虚拟化技术、网络虚拟化技术、存储虚拟化技术。系统虚拟化前后的特点如表1所述。
表1 虚拟化前后特点比较
[虚拟化前\&虚拟化后\&每台主机一个操作系统\&每台主机上运行多个虚拟机,每个虚拟机一个操作系统
\&每台主机上运行多个程序,可能造成冲突
\&多个程序可分别在运行在多个虚拟机上,应用程序相对独立的运行空间,避免冲突
\&每台主机配一个存储,存储资源得不到有效利用,且一旦存储出现单点故障,数据可能丢失
\&多个虚拟机共享存储,当一台主机出现故障时,会自动分配其他主机上的硬件资源给故障主机的应用程序\&硬件成本高,且配置和管理困难\&虚拟机独立于硬件运行,可动态资源分配,新程序的部署工作只需要几分钟,有效节约硬件和维护成本
\&]
目前虚拟化技术的产品主要有EMC的 VMware虚拟化产品,Microsoft的Virtual Server, Sun的Virtual Box,以及Ctrix公司的Xen Server和Xen,占市场份额最大的是EMC的 VMware虚拟化产品。
2.2 数据存储技术
基于云计算的桥梁安全与健康监测数据中心需要满足大数据管理的需求,为大量桥梁管理者提供服务并且为桥梁研究者提供大数据分析功能。数据安全可靠存储是实现大数据管理分析的基础。
数据存储系统从物理结构来看,底层主要是磁盘,通过光纤、串口线等与磁盘后的板卡和控制器相连。目前最常用的存储方式有DAS(直接连接存储)、SAN(存储区域网络)和NAS(网络附加存储)。直连存储(DAS)是直接通过SCSI线缆或者光纤直接连接到服务器上。存储区域网络(SAN)是通过网络方式连接存储设备和应用服务器,目前常用的SAN结构根据连接介质不同而分为FC SAN和IP SAN。网络附加存储(NAS)是将网络存储设备直接放在网络上提供文件共享服务。这三种技术优缺点如表2所示。
表2 DAS、SAN、NAS数据存储系统技术优缺点
[特征\&DAS\&SAN\&NAS\&安装难易度\&较难\&较难\&很容易\&集中管理\&难\&专用软件\&基于网络\&扩展性\&低\&高\&中\&数据共享\&难\&通过软件实现\&内部实现\&处理能力\&强\&强\&视网络情况而定\&备份\&传统方式\&服务器不参与\&多种方案\&容灾\&基于服务器\&端对端及多点容灾\&端对端方案\&安全\&中\&高\&低\&]
目前主要存储厂商的FC SAN存储可以实现8Gbit/S的传输速率,但费用较高,所以中大型数据中心建设中还是处于领先地位。但是随着IP SAN技术的发展,较高的性价比使FC SAN存储逐渐扩大了在市场的份额。
2.3 动态资源管理
云计算的资源包括存储资源、计算资源、网络资源、基础设施资源以及其他资源[2]。当应用云计算时,面对大量设备和相关技术,如何有效整合各种资源并实施动态资源管理是实现云计算的关键。云计算动态资源管理系统的基本功能,是接受资源请求,合理地调度相应的资源并且把特定的资源分配给资源请求者,使请求资源的业务得以运行。它能跨资源池智能动态调整计算资源,使IT与业务优先级对应,动态提高系统的管理效率。
云计算的动态资源管理必须处理好存储架构问题,解决资源部署、监控和调度策略等问题。在VMware虚拟化产品中,DRS(vsphere Distributed Resources Scheduler)可以根据每一个虚机的实际运行情况,适时地对内存、CPU、网络的消耗进行动态调整,将其平均分配到DRS集群的每一台主机上面。动态分配依靠VMotion实现,所以,VMotion是DRS的先决条件。
3 云计算数据中心实现
基于云计算的桥梁安全与健康监测数据中心实现了数据中心服务器、网络、存储虚拟化及负载均衡,其基础架构拓扑图如图2所示。
整个方案通过两路6核服务器配合后端IP SAN存储技术,并采用云计算虚拟化技术来实现桥梁安全与健康实时监测。在云计算操作系统软件的支持下,将3台两路6核服务器组建HA集群,并配合DRS及VMotion等高级功能,实现业务的连续性,减少计划内宕机时间,有效地提高资源利用率。
3.1 计算系统设备及软件实现
计算系统设备主要是指服务器,服务器的选择上主要考虑的是服务器的性能,满足五年内桥梁安全与健康监测业务的需要,主要计算能力由3台两路6核服务器担任。
而计算系统虚拟化的实现主要是利用软件将服务器虚拟化。目前主流的、最具代表性的虚拟化软件是VMware的Vsphere软件。
本方案采用3台企业级两路服务器(HP Enterprise Server)作为核心数据库平台。该服务器能满足数据库应用的高可用性、可恢复性,并具有错误检测及消除单点故障的功能。采用数据库双机方案也增强了应用的可扩展性,满足业务不断增长的需要。由于该型服务器采用全新的因特尔快速互联通道互联架构配合因特尔志强E5系列处理器及SAS 6Gbps高性能磁盘控制器,使系统联机处理性能提升2.5倍以上,数据库性能提升3倍以上,更加适用于基础架构、数据库核心应用。
3.2 存储设备及数据管理软件
在保障客户应用的前提下,存储将成为一个必须受到关注的核心环节,因此双控制器、多处理器和高可靠光纤8Gb存储成为首选,这能有效保障业务的物理稳定特性。出于数据安全备份的考虑,配置大存储容量6TB存储空间服务器作为虚拟机的备份服务器,可以保证在光纤存储故障时或维护时的业务连续性,并对客户的应用数据也做到了统一备份。为了保障业务运行的高性能、可持续性和可扩展性,我们选择了IP-SAN的存储模式,通过串口线连接磁盘与控制器。云计算计算节点服务器通过交换机连接存储设备,实现数据链路的高品质性能保障。
在数据的统一备份处理上,基于虚拟机文件驻留在共享SAN存储上,可以使用存储区的映像来备份虚拟机文件,这样做不会在运行虚拟机的云计算计算节点主机上引起任何额外的负载。统一备份功能可以满足缩短虚拟机的备份时间,移除客户应用服务器上的备份工作负载,以及从中央服务器中执行备份的工作。其工作流程是从运作中的主机上剥离磁盘,将磁盘链接到专用的统一备份服务器上,然后备份磁盘中适当的文件,此时原始主机仍能看到该磁盘并能正常工作。通过有效利用虚拟机存储区的映象文件,高效地保障客户数据安全。
3.3 网络设备
云计算数据中心网络需实现双链路可靠冗余连接、负载均衡,充分考虑网络的可管理性。本方案采用两台DLINK交换机实现设备冗余,同时通过实现网络虚拟化来保证网络策略安全,使之不受虚拟机位置迁移的影响。
3.4 云平台管理
云管理平台是负责整个数据中心的资源池管理、是实现IAAS的关键环节。本方案采用VMware公司的Vcenter软件,与其他的管理软件相比,该软件的使用为IT管理者大大降低了云计算虚拟环境管理的难度。
该云平台是目前最强大的虚拟环境管理平台,它能提高在虚拟基础架构每个级别上的集中控制和可见性,无论是几十台还是几千台虚拟机,都能集中、简单地管理。它可以通过使用向导或者模板,在几分钟内创建新的虚拟机或主机,最大限度地减少错误和停机;它还可以借用DRS(vsphere Distributed Resources Scheduler) 持续监控各个资源池的使用情况。此外,借助vCenter API和.NET可实现vCenter Server和其他工具的集成,并且支持在vSphere Client中嵌入自定义插件,为管理IT环境提供选择自由。
4 结束语
目前,基于云计算的桥梁安全与健康监测数据中心建设还处在初级阶段,随着桥梁安全监测技术和云计算技术的发展,云计算数据中心会逐渐形成系统化、网络化的全国性的桥梁安全与健康监测平台。该平台能面向所有桥梁行业的客户,提供存储空间及桥梁安全与健康监测服务;同时还能根据存储的大量桥梁相关数据,进行数据挖掘及数据分析,在桥梁学术研究方面具有重要意义。
基于云计算的数据中心建设是一个复杂的系统工程,本文着重从桥梁安全监测数据中心的关键技术方面阐述了系统基础架构,以及关键设备和软件的选型,希望能为其他行业数据中心的建设提供一些参考。
参考文献:
[1] 林小村.数据中心建设与运行管理[M].科学出版社,2010.
[2] 刘鹏.云计算[M].电子工业出版社,2011.
[3] MELL P, GRANCE T. The NIST Definition of Cloud Computing[R].
National Institute of Standards and Technology, SP800-145, Gaithersburg:U.S Dept. of Commerce,2011.
[4] 国家科学技术部.中国云科技发展"十二五"专项规划[EB/01].
/tztg/201209/W020120918516104069531.doc,2012
[5] 工业和信息化部电信研究院.云计算白皮书(2012)[M].工业和信息化
部电信研究院,2012.
[6] 田冠华,孟丹,詹剑锋.云计算环境下基于失效规则的资源动态提供
策略[J].计算机学报,2010.33(10):1859-1872
[7] 朱仕村,张宇峰,张立涛,朱晓文,胡云辉.面向长大桥梁结构健康监测
物联网的云计算[J].现代交通技术,2011.8(1):24-27
[8] 孟凡立,徐明,张慰.基于云计算的高校数据中心设计与实现[J].现代
教育技术,2012.22(3):99-103
[9] 杨望仙,朱定局,谢毅,范朝冬.虚拟化技术在云计算中的研究进展[J].
篇3
电信业的重组促使了运营商正式转型为全业务运营模式,而全业务运营的市场竞争中,各运营商的重点都放在了业务提供速度的提升、服务的因人而异的定制个性化、差异化以及精准化的运营管理。
就过去的业务网络架构而言,业务系统规模的扩张势必增加投资费用以及管理费用,业务能力的重用性以及开放性并不理想,容易造成重复的建设,而且产品推出的周期都会受到极大影响,并且业务网络暂时无法提供融合业务,所以并不能提供全业务运营能力。中国移动在各类运营商中最先SDA业务网络架构,使得统一管理、现有平台的定位等部分问题得到解决,但是依然缺乏SDA业务网络提供融合业务建设方面指导。
在零九年开始,云计算概念成为了IT领域最热门的概念之一,在业界纷纷出现各类运营商提出的自家对云计算概念的理解以及自家推出的云计算产品。云计算是一种资源交付、使用模式以及计算模式,在此模式的运用中,数据、应用以及IT资源都可以通过服务方式以网络为媒介提供给各个用户使用。云计算同时也是基础架构方法论的其中一种,可以提供给用户使用高度虚拟化资源。
一、云计算
1.1架构
云计算的架构主要分为基础架构和服务架构,基础架构主要提供出快速部署和灵活拓展的云平台;服务架构则是在基础架构的基础上提供各类云计算服务。而云计算架构又可以分为基础差、平台层以及应用层三个层次。
基础架构的构造主要由硬件设备的资源虚拟化、管理的自动化、软件版本的标准化以及服务流程的一体化等手段来完成,用来为众多用户提供一定水平的服务。基础架构又可以细分为灵活的基础架构、企业云计算管理平台、端对端服务申请管理平台和中心服务IT管制四个子层。灵活的基础架构主要利用了虚拟化技术来实现物理设备内部资源共享以及动态调配,主要由服务器池、存储资源池和SAN等基础的资源组成;企业云计算管理平台主要负责IT资源自动分配、管理以及回收的工作,达到资源的部署和管理的自动化;端对端服务申请管理平台通过工作流引擎将企业中各个部门的合作进行协调工作,在端到端之间进行流程管理,从而显著提升了管理效率。
云计算的服务模式大致划分为基础设施即服务、平台即服务以及软件即服务三类基本服务。基础设施即服务简称laaS,是将储存和计算能力等基础IT资源作为标准化的服务项目提供给终端用户使用的一种服务;平台即服务简称PaaS,是针对开发环境抽象和对有效服务负载的封装服务,拥有强大的灵活性,可是受制于提供服务的供应商的能力大小;软件即服务简称SaaS是一个通过多重租用根据需求提供服务的完整应用程序,“多重租用”即是指云星宇基础层基础设施上的软件,可以同时为多个用户提供不同的服务。
二、云计算的应用
云计算主要应用在各类资源的共享及分配管理,架构分为基础层、平台层以及应用层。
1、基础层。基础层可以为各类平台提供基础软件与硬件资源、资源共享、资源管理、动态配置以及流程管理等服务。它可以利用虚拟化技术,虚拟化整合系统架构、全业务网络基础层的IT资源、应用程序基础设施、数据以及数据库、借口、网络、桌面系统以及业务流程、有效的节约了成本并提升了工作效率。
2、平台层。平台层可以达到平台能力的、调用以及申请的能力,主要根据全业务网络功能的需求才用以SOA为基础的方法重新构建全业务网的功能框架,整合各平台以及提供各平台的能力。以云计算为基础的全业务网架构在平台层使用了SOA架构方法,融合了现有的SDA的控制区域,打造出具有服务能力的注册平台,把重心放在了平台与平台之间的业务上逻辑处理工作。
3、应用层。应用层主要提供SaaS服务,以用户的需求作为工作根据,将平台层中的各类业务系统提供的应用提供给终端用户使用。在全业务网架构中,应用层拥有快速提供融合应用的巨大优势,因此地位十分重要。
结语:本文主要在全业务网运营方面,研究了云计算架构以及全业务网络功能的框架,并且提出了以云计算为基础的全业务网络架构建设。在全业务网络建设中利用云计算模式,可以带来良好的融合业务环境,拥有了实现平台资源、I务管理、业务交付以及业务提供的融合统一的能力。同时,可以覆盖多种网络将业务进行自动统一,全面地满足全业务运营各方面的需求。
参 考 文 献
篇4
中国电信行业进过2008年重组之后,宣布进入了全业务时代,之后,全业务运营被各个运营商所采用。传统的服务类型性竞争也不在是重点,各运营商要向个性化服务、差异化运营、快速的提供业务以及精准化管理方向发展。
二、云计算架构
云计算架构包括基础架构和服务架构,基础云架构提供一个能实现快速部署和灵活扩展的云平台,而服务云架构在基础云架构的基础上提供各种云服务。这两个架构又可以合并为三个层次:基础层、平台层和应用层。
基础云架构的组成为服务流程一体化、管理自动化、硬件设备资源虚拟化、软件版本标准化,用户可以接收到平台带来了一定水平的服务。基础云构架由四个子层组成,分别为企业云计算管理平台、以服务为中心的IT管治、端到端服务请求管理平台以及基础架构。
基础资源网络、存储资源池、SAN以及服务池组成了灵活的基础架构,并利用虚拟化技术实现物理设备内部资源的动态调配和共享;云计算管理平台可以实现资源的管理和自由部署,它能够执行IT资源的管理、回收以及自动分配;复杂协调企业内部各个部门合作问题的是服务请求平台,他利用工作隐情实现端到端的流程管理,从而达到提高管理效率的目的。
云计算的服务模式划分方法较多,但最终都可以归纳为三类基本服务:基础设施即服务、平台即服务、软件即服务。
基础设施即服务:是一种将存储和计算能力等基础IT资源作为标准化服务提供给终端用户的手段。各种基础IT资源和其他系统协作处理特定类型的工作负载。
PaaS即为平台服务,它由两个封装组成,分别是服务负载和开发环境的抽象,服务平台具有很大的灵活性,但是因为供应商的能力制约,服务会受到一定影响。软件服务是一个完整的应用程序,它包含多重租用。那么,什么是多重租用呢,是指运行于基础层基础设施上的平台层软件实例,可为多个客户提供服务。
三、基于云平台业务网的提出
传统的业务网模式重用性差、业务开放能力也不好,因为管理以及投资费用会随着系统业务规模的扩张而扩大,所以,在推荐新产品的周期上往往因为重复建设而加强。业务网也不能很好的将全业务融合,不适合运营。在各运营商中,中国移动首先了SDA业务网架构,该架构能够解决部分平台开放能力、管理的统一性问题以及平台定位问题,但是,在融合业务指导建设方面很缺乏。
2009年,IT行业最热议的问题就是云计算,随着计算水平的发展,IT行业推出各种各样的云计算产品,同时也按照理解不同定义了云计算的概念。那么,什么是云计算呢?其实云计算是一种资源使用模式、计算模式和资源交付,它不是一种技术。在云计算模式下,用户可以通过网络接收到资源的应用、服务方式以及数据。
四、业务网建设
各种资源的随需分配和共享是云计算所强调的,应用层、平台层和基础层组成了云计算架构。业务接入层、应用层以及业务能楼层组成了SDA架构,快速服务交付和能力开放是业务网架构所强调的。SDA架构的各层强调的平台和能力,在实现上都是逻辑的概念,因此SDA架构的三层实际只对应于云计算架构的平台层(即逻辑实现层),SDA架构中缺乏基础层和应用层,虽然SDA也存在应用层,但更关注应用层的平台和能力,而非应用层上的应用本身。将云计算模式融入到全业务网,将全面拓展业务网架构,并丰富全业务网的内涵。
基于云计算的全业务网架构仍然参照基础层、平台层和应用层的三层设计思路。
1.基础层。提供基础软、硬件资源,实现资源共享、动态配置、资源管理与流程管理等功能,可以为各类平台提供服务。它通过虚拟化技术整合全业务网基础层的IT资源。除服务器和存储整合之外,虚拟化整合系统架构、应用程序基础设施、数据和数据库、接口、网络、桌面系统甚至业务流程,因而可以有效节约成本和提高效率。流程管理包括业务流程和策略流程管理,业务流程管理主要用于指导业务流程创建,调用服务;策略流程管理用于调度平台资源,实现安全性和QoS。
在全业务网架构中继续利用WebServices技术将不同的业务能力构造成SOA中的服务。SOA服务不限于各种具体的业务功能模块,还包括数据、统一的业务控制和触发机制以及基本管理功能和基本运营支撑功能等,通过向SDA的展现域与支撑域开放WebServices接口,将促进整个SDA网络向SOA方向的演进。
2.平台层。各种平台能力的提供在平台层得以实现,根据业务网需求的功能,利用SOA方法将业务网功能构架重构,各种平台能力被整合,最终可以将平台调用、平台申请以及平台能力实现。
SOA方法是基于云计算业务网构架平台层的方法,服务能力的注册平台是将现有SDA控制域融合而成的,将注册平台作为其他服务能力调用和的中心,所构成的业务逻辑处理在每个重点平台之间转移。在基于云计算的业务网中,注册平台和提供服务者和服务需求者是不能直接联系的,它们之间可以通过SDA接口连接,这种方式的优点是方便对流程和访问进行很好的控制。
SOA的服务包括两种类型。公共服务:包括鉴权、认证、计费、用户管理、公共数据库、公共操作维护、统一控制等,由全业务网架构平台层的注册平台来承载公共服务能力,并向公共服务引擎开放WebServices接口。专业业务能力:实现某种特定的业务特征,包括OS定义中的各种业务能力、IMS定义的各种业务能力以及其它非OMA业务的业务能力,不同的业务能力由不同的平台承载,并通过各自的业务引擎向注册平台其业务能力。WebServices技术最大的优势就在于它并不标准化执行平台,而是标准化互操作消息机制,任何一个平台既可作为服务请求者申请其他业务能力,也可以作为服务提供者自身的业务能力。
3.应用层。它能够提供平台服务,提供给客户最终的应用,也就是说,应用层可以根据客户的需求将服务平台中对应的业务系统应用提供给客户。将应用快速融合起来是业务网架构应用层最大的特点。
五、结论
考虑到移动集团对业务网的规范、架构要求,分两个方向对业务网进行升级改造,一是对现有的省内二三类业务系统按照SDA三层三域架构对系统应用和能力进行分离,虚拟化整合存储及计算资源,为中、后期整合进云平台做准备,最终整合进云平台。二是新建云种子平台,先将新建立的小业务系统直接按照云平台的要求构建在云平台上,其次将可经过简单系统应用和能力进行分离的现有小型系统整合进云平台。
参考文献:
篇5
另外,云计算除了三层架构之外,从横向范畴来说,云还可以划分为公有云、私有云、社区云和混合云等。公有云是指第三方提供商为用户提供的能够使用的云,可在整个开放的公有网络中提供服务。在公有云中,云服务提供商通过自己的基础设施直接向外部用户提供服务,外部用户通过互联网访问服务,并不拥有云计算资源。私有云是为一个客户单独使用而构建的,该客户拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云可由公司自己的IT机构,也可由云服务提供商进行构建,可部署在企业数据中心的防火墙内,也可部署在一个安全的主机托管场所。社区云是由几个组织共享的云端基础设施,支持特定的社区。混合云由两个或者更多云端系统组成云端基础设施,这些云端系统中可能包含公有云、私有云、社区云等,这些系统保有独立性,但借由标准化或封闭式专属技术相互结合,可确保资料与应用程序的可携性。
2)SOA架构长期以来企业面临的关键问题是如何解决已形成的烟囱式的企业计算环境,SOA的出现就是为了解决独立系统间的整合问题,或者说系统架构的问题。SOA作为一种面向服务的架构,是一种软件架构设计的模型和方法论。SOA将异构平台上的应用程序拆分为不同的功能单元(服务),服务之间通过定义良好的接口和规范以松耦合的方式整合在一起。接口是采用中立的方式进行定义的,它独立于实现服务的硬件平台、操作系统和编程语言,这使得构建在各种系统中的服务可以使用一种统一和通用的方式进行交互。从业务角度来看,SOA利用企业现有的各种软件体系,重新整合并构建起一套新的软件架构。这套软件架构能够随着业务的变化,随时灵活地结合现有服务,组成新软件,共同服务于整个企业的业务体系。我们可以把SOA看作是模块化的组件,每个模块都可以实现独立功能,而不同模块之间的结合则可以提供不同的服务,模块之间的接口遵循统一准,可以实现低成本的重构和重组。在SOA的技术框架下,可以把杂乱无章的庞大系统整合成一个全面有序的系统,从而增加企业在业务发展过程中应用系统的灵活性,实现最大的IT资产利用率。
2云架构与SOA架构各自的优缺点
从上两节云架构和SOA架构的概念来看,它们的出现也是为了解决不同的问题,但它们都是企业或政务信息化实施的架构,在业界看来属于竞争关系,甚至有些学者认为云计算可以取代SOA成为新的架构风格。实质上,云计算和SOA架构应用在企业或政务信息化中,各有优势,也有自己的局限性。从发展至今,云计算主要有处理能力强大、应用高度集成、用户成本低、大规模数据存储等优势。但云计算还处于发展初期,局限性也有明显。云的安全性是企业或政府需要考虑的首要问题。另外,现在不同云服务之间的交互能力非常弱,混合云架构缺乏成熟的技术支撑。同时网络带宽的限制也会给云的部署和实施带来一定影响。SOA的优势主要有模块的重用性、模块之间的交互能力以及快速应变能力。SOA方法从服务提供者和服务消费者的角度对功能方面涉及的对象、数据、组件、业务流程、界面等进行层次化,为所有服务提取安全架构、数据架构、集成架构、服务质量管理等中的共用部分。SOA架构契合了企业信息化建设过程中业务创新的需要,同时也可以达到业务重用的效果,充分降低了企业的成本。但是SOA在企业信息化实施过程中仍有一些不足。目前SOA最好的实现方式是web服务,但web服务本身也有不成熟的地方,比如在可靠消息传递、web事务处理等方面的标准还有待完善。另外,如何快速组装服务以及控制服务颗粒度这两方面,还有待进一步研究,而服务颗粒大小问题在某种程度上决定了整个系统的灵活性和效率。
3云架构与SOA架构的交叉与结合
上一节提到云架构与SOA架构在信息化建设中各有优缺点,但其实它们之间除了竞争之外,还有着比较复杂的关系。我们认为,云架构和SOA架构之间可以取长补短,在一定程度上结合起来形成新的架构来更好地支撑复杂的信息化建设。首先,从云计算的架构和SOA的概念来看,SOA在云计算中最广泛使用的地方是PaaS平台的中间件组件。PaaS的中间件包含事务型中间件、消息中间件、远程过程/对象调用中间件、应用服务器、数据库服务器、ESB、BPM等多种类型,SOA架构本身即是一种组件模型,可以组合异构平台中的各种应用程序,而目前PaaS平台的能力还尚未成熟,PaaS架构中正是需要这种标准化的组件模型,来支持其平台中应用程序的开发及部署。同时,SOA架构的特性决定了它可用于包括PaaS在内的任何云服务(包括基础设施服务IaaS和软件服务SaaS)的创建与交付中。其次,云计算对于SOA有着良好的促进作用。由于SOA架构是一个好的架构方法,使用SOA架构建成的信息系统间的运行与协作更加方便、标准化。为了获得云计算的优势,企业用户需要通过接口和架构延展出去连接到云计算资源。
为了更好的使用云计算的资源,企业内部需要一定的架构在核心企业信息系统和云计算资源之间建立链接,而这正是SOA可以做到的。另外,市场上云的类型很多,私有云、公有云、社区云将长时间在市场上共存,形成混合云架构。在这种情况下,SOA架构可以很好的支持混合云的发展,利用模块化架构既可以更好地将模块迁移到云,同时还可帮助云端的应用程序进行整合。SOA在企业应用与混合云架构中的作用大致如图2所示。如图2所示,企业内部应用可通过SOA与混合云中某种云的应用进行互相迁移,同时混合云中不同平台的应用及服务也可通过SOA来进行整合或迁移。总的来说,云计算的发展对于SOA架构在网络、基础架构上的应用都造成一定的影响,它们并不是排斥的关系,相反云计算的发展不仅对SOA不是一种取代关系,而是有显著的促进作用,同时云计算中也需要SOA架构的应用,有效地部署云计算服务需要SOA方法。云计算时代的到来,给SOA架构带来了更大的发展空间。
4发展趋势
通过对云计算和SOA架构之间关系的分析,可以看出两者之间的关系比较复杂,并不是简单的替代关系。上一节最后也提到,SOA与云计算架构是密不可分的,对于将来的发展趋势来说,由于两种架构各自的优势,更实际的方式是将两种架构结合应用。将两种架构结合起来有两种方式,一种是在SOA架构中引入云计算,另一种是在云计算架构中引入SOA,两种方式各有偏重,主要区别是解决问题的出发点和侧重点不一致,而实现的途径基本一致。1)在SOA中引入云计算在SOA架构中引入云计算,主要目的还是为了更好的集成软件服务,包括企业内部信息系统与外部服务的集成,如SaaS和IaaS。有研究表示,使用SOA整合SaaS是可以实现的。通过SOA来整合SaaS服务,可以将较小粒度的SaaS服务集成到一起,提供更抽象、粗粒度的软件服务。SOA平台中的ESB总线可以将云计算中的分布式计算模块、云存储等以服务的方式接入。同时SOA平台需要的IT硬件基础设施,可以直接使用云计算中IaaS层的虚拟化的计算能力单元和存储能力单元,均以服务的方式接入到ESB总线上。前文中提到了,SOA中的中间件平台类似于云计算中的PaaS平台,SOA中所包含的ESB总线、流程引擎、规则引擎等都可以发展为PaaS平台的能力。2)在云计算中引入SOA在云计算中引入SOA,主要是为了解决云计算中不同云服务之间的交互能力弱的问题。如图2所示,混合云架构中不同云服务之间通常很难进行整合和迁移,将SOA应用到此处将有益于解决此问题。同时,通过引入SOA中的ESB总线,还可实现云计算中SaaS、PaaS、IaaS三层架构之间的集成。另外,PaaS层可以将SOA中的数据、业务、流程、展现服务均纳入,提供给在线开发环境中应用,这些服务在线进行服务编排和组装可借助SOA本身已有的流程引擎和规则引擎来完成。
篇6
IDC针对企业用户的调研显示,在建设云计算基础架构的各类企业中,公共云服务提供商更关注如何通过云计算形成新的可持续盈利的业务模式,支撑和促进业务发展;私有云用户则更关注如何通过云计算提高IT系统使用效率,优化IT架构,实现IT部门的服务模式转型,使其从企业的成本中心转化为业务支撑中心。周震刚说:“企业用户在考虑如何建设云计算基础架构之前,首先应明确建设云计算的目的,一定要避免为了云计算而云计算。”
IDC根据多年研究和广泛调研为中国企业实施云计算项目设计了一个路线图,包括准备(完成数据集中、资源整合和系统架构)、实施(实现虚拟化和资源池化)、深化(完成管理和资源的自动化)以及应用(包括开发API/应用移植和开发)这四个阶段。而路线图中有几个要点需要企业特别给予关注。
首先,在云计算平台的系统设计和架构阶段方面,企业应重点考虑几个因素:根据自身的业务特点和行业特征选择系统架构,选择具有充分扩展性和高效能的硬件平台,从技术和业务两个方面保证云计算平台与现有平台的连续性。在Google和AWS等知名的公共云计算案例中,很多是基于分布式架构的云计算平台。这是由于互联网行业普遍具有自身技术实力雄厚、IT资产生命周期短、核心业务对实时性要求不高等特点。某公共云计算服务提供商CTO也认为x86是最理想的云计算系统架构:“我们运营云计算服务的,成本是最重要的因素。使用x86服务器构建分布式结构可以让硬件成本降到最低,同时分布式结构还可以保证系统的可靠性。”但周震刚指出,分布式计算或其他计算模式并没有绝对的孰优孰劣,互联网行业选择了适合自己的分布式计算,而其它行业本身的特性未必与互联网类似,用户应考虑自身的行业特征来选择真正适合自己的云计算架构。总之,对于大型企业的云计算平台,其对整体架构和硬件平台的选择是和企业自身情况以及平台上运行的工作负载息息相关的,系统设计中应考虑一致性和兼容性,如果在系统迁移中要求对现有应用重新编写,那么风险评估是不可缺少的。
其次,有些企业认为自己已经用虚拟化技术将物理服务器分成了若干虚拟机,并在不同的虚拟机上运行不同的应用,这便完成了云计算架构的部署。周震刚认为这种认识是片面的,虽然企业级虚拟化平台的创建是建设云计算基础架构必不可少的环节,但是仅将物理服务器分成虚拟机并不是完整的云计算实施过程,企业级虚拟化还要考虑更多方面。例如,从安全与稳定性角度来看,由于虚拟化所具有的整合特性,在其基础上可能会运行对企业至关重要的核心应用,企业在使用中考虑其底层的软硬件承载平台是否具有高安全性,高稳定性等特点;而从灵活性角度来看,先进的虚拟化软件应该可以做到对硬件资源的更细粒度调用,对底层硬件资源可以进行增加和减少操作从而实现真正的灵活控制与按需使用。灵活性的另一个体现方面则是应用可以在不影响业务的前提条件下在不同物理主机间进行迁移,达到平衡不同物理服务器负载,并使业务可以运行在更合适的环境中。
篇7
服务器虚拟化技术的普及改变了应用程序的提供和管理方式。通过在计算、网络和存储层面上实现虚拟化,企业数据中心正在向着高效率、高弹性、高可用的方向发展。2009年,NVC联盟的成立正好顺应了企业数据中心转型的浪潮。NVC联盟一成立就推出了联合的动态数据中心解决方案。VMware的虚拟化软件、Cisco的统一计算产品以及NetApp的统一存储产品构成了一个以虚拟化为核心的灵活、高效的数据中心基础设施解决方案。
埃森哲公司大中华区技术咨询事业部资深总监李晓东将数据中心基础设施的发展归纳为三个阶段:第一阶段,实现数据中心设备的整合与标准化,通过实现包括服务器、存储、网络等设备在内的数据中心IT架构的标准化,在逻辑上实现数据中心的动态化;第二阶段,迁移到虚拟化平台,在企业内部实现以应用程序为核心的计算;第三阶段,打造动态基础设施架构。
两年前,NetApp就向企业用户做出了这样的承诺:使用NetApp具有虚拟化功能的统一存储解决方案,并配合VMware的虚拟化软件,整个系统的效率可以提高50%。“服务器的整合是大势所趋。对服务器进行整合后,系统的部署时间可以从3天缩短到几分钟。”VMware 公司大中华区总裁宋家瑜举例说,“某客户对服务器进行大规模整合后,将70个应用集中到一台服务器上。全球每减少一台服务器,二氧化碳的排放量可以减少4吨。”思科中国副总裁兼数据中心业务负责人冼超舜表示,思科一直致力于帮助客户开发基于统一体系结构的下一代数据中心解决方案,这样可以充分发挥虚拟化的强大力量。
与动态数据中心解决方案相比,NVC联盟最新推出的端到端安全多租户设计架构更强调在一个开放的平台上实现服务器、存储和网络的集成与优化,使得数据中心更高效、更安全和动态化。经过一年的磨合,三家厂商在动态数据中心和云计算基础架构的研发、销售和服务方面实现了步调一致。
NetApp 公司大中华区总经理陈文俊表示:“NVC联盟的目标是为用户提供一个整合的服务器架构、一个融合的数据中心网络和一个统一的存储架构,最终打造一个共享的动态数据中心,使得用户可以轻松管理一个统一的数据中心基础架构。”
保证多租户的安全
数据中心用户面临的最严峻的挑战是如何提高数据中心的整体效率,同时降低成本。对于数据中心用户来说,何时与如何实现虚拟化及数据中心的转型是不能回避的问题。NVC联盟提供的虚拟基础架构软件和统一的存储、服务器、网络解决方案,能够根据用户特定的业务需求进行部署。实践证明,此方案具有良好的集成性与互通性,并且在全球多个数据中心得到成功应用。
追根溯源,NetApp、VMware和Cisco早在2003年就为实现共享的虚拟化数据中心这一目标展开了合作。三方定义并测试了构建在灵活、经济高效、高性能以太网框架基础上的动态数据中心基础架构。陈文俊表示,该架构的四大IT支柱是高可用性、安全隔离、服务保证和简化管理。
李晓东表示:“云计算是企业实现跨越式发展的驱动力。云计算的服务属性决定了云计算基础架构必须具有更高的弹性。”虚拟化的动态数据中心是云计算和实现IT即服务最有效的基础之一。NVC联盟推出的端到端安全多租户设计架构成了动态数据中心与云计算架构之间的纽带。端到端安全多租户设计架构能够隔离那些共享一个通用IT基础架构的不同客户、业务单位和部门所使用的IT资源和应用,从而增强云环境的安全性。无论是企业内部的私有云还是公共云,都不是只为一个客户服务,而是为有不同需求的多个租户服务。一个云计算系统就像一家饭店,分住在不同房间的客人就像是云计算系统中的租户,在享受饭店提供的多种服务的同时,还要求饭店保证每个客人的安全和隐私。共享虚拟基础架构要求在交付承诺的服务级别时,能够隔离不同租户或部门的资源。NVC联盟提供的端到端安全多租户设计架构通过隔离服务器、网络和存储层,不仅能够确保每个租户的数据安全,而且能够达到租户认可的服务水平。
NVC联盟提供的动态数据中心方案的主要组件包括:NetApp统一存储架构可以支持多种协议和主存储、二级存储、归档;VMware vSphere为基础架构虚拟化提供平台,VMware vCenter为集中管理所有的虚拟化服务器、网络和存储资源提供通用平台;Cisco统一计算系统(UCS)减少了网络交换机的数量,并围绕统一的I/O网络集成计算资源。采用动态数据中心解决方案的用户,可以通过虚拟化和整合服务器、存储、网络资源,达到节省成本的目的;通过统一基础架构,集中管理和自动化例行任务,从而简化管理;通过快速部署新的应用程序和调整资源大小,以便对新需求做出快速反应。
篇8
随着信息时代的来临,企业为解决大数据难题,在传统的网格计算等计算技术的基础上,开发出了云计算技术。云计算是被改进了的分布式计算技术的一种,它能够以极低的成本高效处理海量数据,被越来越多的企业所关注和研究。数据处理是企业运营的一个重要内容,也是其关键部分。云计算技术凭借其众多优点和无限的发展潜力,必将继计算机和互联网之后,成为信息技术革命期间第三个深刻影响未来的发明。
1 云计算概述
云计算最早的定义是由Ramnath Chellappa教授于1997年在美国芝加哥召开的INFORMS(运筹学和管理学研究协会)会议上提出的,那时的云计算界限是由经济的合理性来决定的。后来云计算凭借其“高效率,低成本”的优越性,被许多IT企业所关注 ,并被越来越多地应用于商业领域,经过如亚马逊、Google、IBM、微软等众多大型IT企业近两年的研究实践,云计算技术的商业特性得到了前所未有的开发。云计算从单纯的一种架构技术,发展成为一种服务,甚至是一种资源。
1.1概念
云计算是一种计算服务的交付和使用模式,它通过网络架构、分布式计算、虚拟化等技术将若干计算机硬件个体连接成为一个巨大的计算资源池,也就是所谓的“云”。
云计算也有广义的云计算和狭义的云计算。所谓狭义的云计算,是指基于IT基础设施交付和使用的一种服务。所谓广义的云计算,是指云计算作为一种服务被交付和使用,这种服务的范畴很广,可以是与IT、软件和互联网相关的,也可以是其他任意领域的服务。但是不论是狭义的云计算还是广义的云计算,他们的共同特点是易扩展,而且是按需分配和收费。
可以说,云计算既是一项技术,也是一种服务。本文是将云计算作为一种服务来解读的。
1.2发展过程
Google成立之初并没有充足的资金购买大量的服务器,他们的创始人布林和佩奇就通过购买被淘汰的主板、过期的CPU、便宜的小容量硬盘和廉价的电源等最便宜的器件自己搭建服务器,并通过自己设计的一套新型运算方法将这些独立的服务器连接起来,实现了高性能运算,这就是“云计算”的雏形。
在WEB2.0时代,个人电脑和互联网得到了前所未有的普及,人们也从单纯的信息消费者成为了信息的生产者,信息的数量出现了爆炸性的增长,如何以高性价比的方式存储和处理数据成为一个被大家热议的话题。2005年,Apache基金会开发出了一个类似于Google的开源的云计算架构的Hadoop基础架构,许多IT企业基于这个架构开发出了自己的云计算架构,并出租他们的云计算服务,极大地促进了云计算技术的推广和发展,也为许多中小型企业提供了成本极低而功能强大的计算平台。
1.3原理
以Google云计算为例,云计算架构主要由以下几个部分构成:Google文件系统GFS,并行编程模式MapReduce,分布式锁服务Chubby,分布式结构化数据表Bigtable,分布式存储系统Megastore以及大规模分布式系统的监控基础架构Dapper。Google将海量数据分成若干块分布存储在GFS上,然后通过MapReduce技术高效处理这些数据然后生成结构化文件存储在Bigtable上。
也就是说,要实现云计算必须要有一个分布式文件系统,然后通过MapReduce这种处理海量数据的并行编程模式将文件系统上的海量数据进行处理,并将结果存储到另外一个结构化数据库中,从而实现高效的信息处理。
1.4应用形式
从功能方面来讲,云计算的应用形式有三种,它们分别是:基础设施即服务Iaas(Infrastructure as a Service)、平台即服务Paas(Platform as a Service)以及将软件即服务Saas(Software as a service)。Iaas提供的服务是云计算架构中的各种硬件设施等基础资源,用户可以根据自己的需求任意部署和安装运行任意软件,同时管理和控制底层的云基础设施。Paas为用户提供一个已经部署好的云计算基础架构,用户可以在这个既成架构上任意部署自己需要的应用程序,但不用自己管理和控制云基础设施。Saas为用户直接提供已经安装在云基础设施上的应用程序,用户不用自己管理云基础设施和上面的应用程序,只需通过客户端对云平台进行访问即可应用云基础设施上面的应用程序。
2 云计算在商业应用中的局限性
虽然云计算在商业应用领域有着独特的优越性,但其自身拥有的局限性是云计算技术进一步发展和普及的最大障碍。
2.1安全性
安全性是用户选择云计算时的首要考虑的因素,也是云计算实现可持续发展的关键。由于多个用户共享同一个云基础设施,这就必然造成用户对自身企业数据泄露的担忧,这也是许多大型企业对云计算技术始终保持观望态度的重要原因。
目前许多提供云计算服务的企业开发出了公有云、私有云和混合云等不同的云架构,其目的就在于为企业提供更多的选择,从而更好的避免数据泄露的风险。
云计算的安全性研究是今后云计算发展的一个重要课题,解决好云计算的安全性问题,必将推动云计算向更高水平发展。
2.2带宽限制
云计算的服务是通过互联网实现的,而云计算资源池中的海量数据也是通过互联网流动的,由此就容易发生服务中断、网络延迟等问题。企业如果要实现云计算的流畅运行和操作,多多少少都要改变企业自身的网络架构,而且需要更大的宽带带宽。然而企业并不是每时每刻都面临海量数据的挑战,改变自身网络架构和一次性部署大带宽对他们来说并不划算。因此要使云计算走进企业,解决网络接入和宽带带宽技术的问题也成为一项重要议题。
3 结束语
云计算技术具有“低成本,高效,环保”的独特商业特性,该特性不但能够被应用于商业领域,更能被拓展利用于科研、数据挖掘和人工智能等社会的各方各面,必将在今后对社会经济文化的发展产生深刻的影响。
【参考文献】
篇9
VMware明确提出了云计算发展的三个阶段:第一阶段以IT生产为标志,其核心任务是使现有基础架构的价值最大化,比如构建共享的资源池,实现容量的灵活供给;第二阶段以业务生产为标志,目标是提升服务的质量,提高系统的可用性、可控性和快速响应能力等;第三阶段就是IT即服务,目标是增强业务的灵活性,确定服务级别,实现自助式服务和按需付费。
“目前,大多数企业还处于第一阶段。经过这三个阶段,并最终达到IT即服务的目标可能需要几年甚至更长的时间。”VMware公司总裁兼首席执行官Paul Maritz表示,“早在两年前,VMware就确立了构建现代化数据中心和实现IT变革的愿景目标。VMware的虚拟化平台vSphere为实现前两个阶段的目标奠定了坚实的基础。”
其实,实现云计算的最终目标,技术因素只占50%,还有50%在于企业对自身流程的改造以及采用什么样的实施方式等。对于企业来说,明智的做法是,将基础架构全部虚拟化,使应用与基础架构相分离,让数据和应用能够透明地移动,IT基础设施可以根据业务需求的变化而灵活调配,从而实现快速响应。
IDC的数据显示,2009年,全球部署在虚拟机上的应用数量已经超过了运行在物理服务器上的应用数量。2010年,全球虚拟机的数量将达到1000万。虚拟化技术的快速发展将改变操作系统和终端设备的发展轨迹。Paul Maritz表示,由于创新能力逐渐减弱,传统操作系统虽然不会消失,但是其作用和功能将进一步弱化。虚拟化应用的终端设备将变得多样化,特别是包括iPad在内的移动终端设备越来越多,使得用户更加注重应用体验。
将IT即服务和实现混合云计算作为目标之后,VMware实现业务转型顺理成章。“VMware不再是一个单纯提供虚拟化软件的厂商,而是以实现数据中心的自动化为己任。时至今日,VMware已经是一个名副其实的基础架构解决方案提供商,并在此道路上不断进行技术创新和变革。”Paul Maritz表示,“VMware公司的定位十分明确,即不涉足硬件业务,不提供公共云服务,不插手行业应用,更不会与核心的合作伙伴发生任何业务上的冲突。”
云计算创新三部曲
在通往云计算的道路上,创新是没有止境的。VMware公司首席技术官Stephen Herrod表示,VMware在IT体系架构的每个关键层都进行了创新,包括基础架构、应用平台和终端。VMware在本次大会上推出了多款新产品,主要包括vCloud Director、vShield、vCloud数据中心服务和咨询服务以及View 4.5等。
1.基础架构的变革
VMware vCloud Director是一种全新的基础架构交付和使用模式。它在改变IT交付基础架构服务方式的同时,也改变了用户访问和使用这些服务的方式。通过扩展VMware vSphere的资源池化功能,VMware vCloud Director使得IT部门能够创建虚拟数据中心(VDC),包括计算、网络和存储资源组成的资源池以及预定义的管理策略、服务水平协议和定价机制。IT部门可以通过完全自动化的自助服务访问方式,为用户提供VDC以及包括虚拟设备、虚拟机和操作系统镜像等在内的基础架构和应用服务目录。
为了保证云的安全,VMware推出了vShield产品系列,包括vShield Edge、vShield App和vShield Endpoint。vShield产品系列可以对包括防火墙、虚拟专用网(VPN)和负载均衡等在内的安全和边缘服务进行虚拟化,使其摆脱物理基础架构的束缚。vShield产品系列能够提供比传统的物理部署模式更加安全的VMware虚拟化环境和云环境,而且成本较低。
2.应用开发模式的变革
云应用需要与之相匹配的开发平台和工具。此开发平台和工具应具备如下特点:具有高性能,能够实现快速交付,包含能够提高开发效率和确保应用可移植性的应用框架,具有高度集成性,并由策略驱动。用户采用这一新的开发平台构建应用,既可以确保应用在异构云环境中的可移植性,又可以与底层基础架构智能地共享信息,从而进一步提升应用性能、服务质量和基础架构的利用率。
VMware当初收购Spring Source公司,就是想获得新的云应用开发平台,在云基础架构和云应用之间搭建一座沟通的桥梁。现在看来,VMware不仅实现了当初的目标,而且在Spring Source产品的基础上又推出了vFabric。vFabric是一个集Spring Source产品与监控和管理功能于一体的平台。Spring Source的产品不仅可以应用于互联网等新兴行业,而且可以广泛应用于传统行业。很多中国的开发人员一直在使用开源的Spring Source的产品。
Stephen Herrod表示:“全球75%的Java开发人员都在使用Spring Source的产品。未来,Spring Source将继续走开源的道路,并且要在非关联性的数据访问以及与社交网站和数据网络的集成方面多下功夫,进一步简化开发的过程,更好地适应虚拟化环境下的开发需要。”
3.终端计算模式的变革
构建云计算平台,不仅要实现数据中心的变革以及应用开发模式的创新,而且要改变终端用户的计算方式。
VMware桌面虚拟化产品View 4.5的推出,标志着以PC为核心的个人计算模式正转向以客户为中心的多终端访问模式。在新模式下,任何人都可以通过任何设备安全地访问所需的应用和数据。采用VMware View 4.5解决方案,IT服务交付将变得更加灵活,系统的购买成本变得更低,数据访问更加安全,管理更加高效。VMware View 4.5的推出比原计划晚了两个月。Stephen Herrod表示,这是因为VMware要确保产品的品质。
服务器虚拟化与桌面虚拟化是否具有关联性?通常情况下,已经部署了服务器虚拟化技术的用户会更容易接受桌面虚拟化的理念。但是与标准化的服务器虚拟化技术相比,桌面虚拟化的应用需求比较特殊,用户必须搞清楚后端服务器与前台终端之间如何进行配合,安全性能否得到保证以及其他的限制条件。Stephen Herrod表示:“桌面虚拟化更注重流程以及前后台设备的衔接。对于用户来说,重要的不是拥有多少种终端设备,而是桌面虚拟化能带来什么样的价值和应用体验。”
云计算新势力
篇10
虚拟化是实现云计算的基础。Springboard Research的调查显示,亚太地区66%的企业认为,虚拟化是云计算不可或缺的构建模块,其中金融、政府等行业的用户对虚拟化的接受程度最高。VMware公司数据中心平台副总裁Zahid Hussain表示:“如果将云计算比作一幢大楼,那么虚拟化就是地基。需要注意的是,虚拟化这个地基本身应该是由策略驱动的、安全的、自服务的和随需应变的。”
宋家瑜表示:“随着IT需求的发展,中小企业用户也需要虚拟化和云计算。一些公共云服务商已经在进行相关的尝试。中小企业接受云计算需要一个过程。公共云服务商要不断提升公共云的安全性和可控性,从而增强中小企业用户使用公共云服务的信心。”
三个层面的创新
从现有IT基础架构过渡到云计算架构,企业用户应做好以下三方面的工作:实现IT基础架构的虚拟化,保证云计算架构的安全性和隔离性,实现资源的动态调配和存储容量的按需分配。Zahid Hussain表示:“VMware正是以上述工作为重点,帮助客户分步骤实现IT即服务的目标。在IT基础架构层面,VMware从云基础架构和管理、云应用开发平台和终端用户计算三个层面进行技术创新。”
在巩固VMware vSphere虚拟化平台的基础上,VMware在虚拟化和云计算平台的管理上下了很多功夫,VMware vCenter和VMware vCloud Director就是典型的例子。Zahid Hussain表示,在管理方面,VMware的工作重点包括以下两方面:第一,提升管理大规模基础架构的效率;第二,实现云计算平台的法规遵从,提升应用管理的性能,实现更好的监控等。
宋家瑜表示:“中国用户需要的是具有中国特色的云计算解决方案。VMware与国内瘦客户机市场的龙头企业福建升腾资讯有限公司刚刚宣布结成战略合作伙伴联盟。双方将充分利用各自在瘦客户机产品研发、桌面虚拟化方面的优势,为中国客户量身定制桌面虚拟化解决方案。”
填补空白
篇11
互联网的快速发展使人们的生活更加便利,传统门户网已经无法满足人们的需求,而对高业务量的互联网服务需求与日俱增。随着计算机存储信息及硬件设备、数据库建设及维护等方面的相对成本逐渐上升,利用新的平台及调度机制以进行高效的数据处理显得尤为重要。近多年来,云计算成为国际上业界学者进行相关研究的热潮,是信息产业较大的一项创新。云计算是基于互联网的一种动态的能够伸缩虚拟化的新型计算模式,为用户提供了包括计算能力、存储能力、交互能力等多种计算资源的服务。云计算不同于传统方式下采用桌面计算资源的模式,其新型的资源管理模式使计算资源成为提供大众服务的一项社会基础设施。随着云计算的不断发展和深入,更多的应用逐步迁移到云计算。不过,云计算在发展过程中也存在着一些非常关键的问题,最突出的莫过于数据的安全性问题,这也是限制云计算发展的首要因素。只有对云计算所存在的众多问题进行全面正确的分析,才能够使其在众多组织、企业中被普遍的应用,将自身的数据资源安心的存放到云计算所提供的服务中以便进行企业的管理。因此,提出一种能够安全可靠的进行数据访问的方案对用户来说至关重要。
1 云计算的基本概念
云计算逐渐的被大众认可,其概念与相关技术也被普遍的提及并得到大量的研究,但是并没有出台世界范围内认可的标准。根据我国云计算网所给出的定义,云计算在分布式计算(Distributed Computing)、并行计算(Parallel Computing)及网格计算(Grid Comouting)的基础上发展而来,是较为新型的一种商业性计算模型。云计算的基本特性有分布式计算、存储特性、较高的扩展性以及良好的管理等。该技术的特征:云计算系统提供服务的实现机制是透明的,不需要用户作具体的了解便可方便的获取所需服务;云计算系统利用软件即数据冗余及分布式存储的方式降低系统的出错率,确保数据可靠;云计算具有海量存储及高效的计算性能而为用户提供更好的服务,具有较高的可用性;云计算系统采用高层次的编程模型方便用户根据自身的数据特点编写满足自身需求的云计算程序;服务多样且具有良好的经济性。
2 基于云计算平台的软件架构
2.1 云计算的软件架构层
通过对现有的关于云计算产品及其系统架构的分析和总结,可以将云计算的架构分为三层,它们分别是核心服务层、服务管理层和用户访问接口层。核心服务层作为架构层的主体,其主要作用是将系统的硬件基础设施、软件运行环境及应用程序整合成面向用户的,具有高可靠性、多样化及适应能力强的应用服务。而服务管理层则主要是对核心服务层的活动进行管理和控制,以确保其始终安全稳定的提供面向用户的服务。用户访问接口层的作用是为用户端与云系统之间提供访问和交流的通道。
2.1.1 核心服务层
一般来说,云计算的核心服务层又可以分为3个子层:基础设施即服务层(IaaS)、平台即服务层(PaaS)和软件即服务层(SaaS)。其中IaaS主要是为用户按需提供实体或虚拟的计算、存储和网络资源等基础设施部署服务。在这个过程中,用户需要向供应商提供相关的配置信息及个人数据。而PaaS是为云计算应用程序部署及其管理提供服务。通过基于该层的软件工具和开发语言,软件开发者可以绕过底层网络、系统和存储的限制,很方便的使用云计算平台进行软件架构。SaaS是一种基于云计算基础平台所开发的应用程序。对于企业来说,通过该层可以建立自己的电子邮件服务系统。而对于普通用户来说,SaaS可以实现对云系统应用程序的泛在访问。
2.1.2 服务管理层
服务管理层主要是面向核心服务层,它能为核心服务层的安全稳定及可靠运行提供保障。其服务内容包括服务质量保障和安全管理等。由于云计算系统结构庞大、服务繁杂,用户很难直接找到自己所需的资源。因此,通过服务质量保障协议,云计算服务提供商就能根据用户的具体需求,提供相应的服务,保障其面向每一个用户的服务质量。而用户在获取云数据和云服务时,确保信息交流的安全性是非常重要的。通过安全管理协议,可以对云系统采取数据隔离、隐私保护和访问控制等安全保护措施,确保核心服务层的安全稳定运行。
2.1.3 用户访问接口层
用户访问接口层能够实现用户对云系统程序的泛在访问。其表现形式一般包括命令行、Web服务和Web门户等。其中命令行和Web服务作为一种直接的访问云系统的工具,能够实现多种服务方式的组合。而Web门户则是将用户端与云系统连接起来的通道和平台。通过它,用户可以将本地的应用程序转移到云系统中。这样用户只要能连接到云系统服务器,就可以随时随地的访问其本地的数据和程序。这显然可以极大的释放本地服务器的压力,提高用户的办公效率。
2.2 云计算软件架构关键技术
云计算是以数据为中心的一种数据密集型的超级计算方式。在数据的存储、管理及编程模式方面都采用特有的多种先进技术,其中主要的关键性技术包括海量数据存储与处理、编程模型及虚拟化技术。
2.2.1 海量数据存储与处理技术
云计算系统以数据冗余和分布式方式进行大数据集的分析、处理以保证高可用性和经济性。为及时满足海量用户的不同需求,并行提供各种服务,云计算所采用的数据存储技术必然具备高传输率、高吞吐率的能力。未来的发展方向会集中于高效的数据定位及超大规模的数据存储、加密、安全可靠性和持续提高I/O速率等方面。
2.2.2 编程模型
为了让用户可以利用编程模型根据自身需要编写简单的程序而更加轻松的获得云计算带来的服务,所采用的编程模型须非常简单。同时要保证后台的并行执行及任务调度对用户及编程人员的透明化。改进现有的编程模式以便程序员可以方便的进行紧耦合程序的编写,实现运行过程中的高效调度和任务的执行,是将来MapReduce发展的主要方向。
2.2.3 虚拟化技术
虚拟化的实质是将整合之后的资源用和物理量没有关联的方式进行调用,是一种由物理资源转变为服务形态的过程。虚拟化的应用使硬件的容量增大同时使软件的管理维护过程得到简化,提高了资源的灵活性和使用率,实现了物理资源的复用,是未来实现资源的自动协调和配置的基础。虚拟化技术把操作系统和物理硬件相隔离,允许多个操作系统不相同的虚拟机在一个物理机上独立运行。不管所采用的物理硬件是否相同,操作系统均把它们看作是一致的标准化硬件。
2.3 云计算的软件架构应用
软件系统框架有架构元件、联结器及任务流三个元素,为提高软件的安全可靠性及扩展能力需要对软件架构进行设计。三层架构设计是软件框架设计的一种重要结构,它将系统在应用逻辑上分成数据服务层、业务逻辑层及表示层。表示层主要用于用户与系统的交互,通常指的是系统的操作界面。业务逻辑层的功能是数据的格式及其是否有效进行验证,用户的合法性验证等以保证系统能够健壮的运行。数据服务层专用于数据库的交互并执行数据的修改、增删、显示等操作。目前的软件系统大都采用基于C/S技术的三层架构,数据的存储一般采用DBMS或者XML文档的方式易使服务器发生不可修复的错误后产生数据丢失的可能。
软件的设计开发随着云计算技术的迅猛发展而面临挑战,三层架构模式能够完全迁移至云计算中的SaaS服务模式中。不过SaaS服务模式也存在一些较为突出的问题,包括与云计算服务供应商之间的信任,以及软件对云计算服务过于依赖的问题。此外,在云计算服务正常时,网络状况也会对软件的使用产生影响。基于云计算技术目前的发展情况,为降低软件对云计算和网络性能的依赖程度,下面提出一种较为可行的基于云计算平台的软件架构模式
与传统的三层架构模式相比,基于云计算平台的软件架构在表示层及业务逻辑层并不发生变化,只是在数据服务层提供包括本地数据及云数据的两种数据服务。本地数据服务不需安装DBMS软件而只采用XML文档存储数据,从而使服务器的性能得到提升。不论是选择本地服务器的XML文档或是云计算服务中的数据服务,软件均能够一次读取数据到内存中,在完成数据处理以后再把数据处理结果传回数据服务并长久储存,有效的提高了系统的工作效率。
基于云计算平台的软件架构新增了同步服务层,它不仅使本地服务器XML文档与云计算服务中的数据实现同步,也能够监测数据服务的运行状态。在软件系统将数据信息一次读入内存之后,用户在内存中进行各种数据操作。数据同步服务可以利用时间控件在用户不使用软件系统的时间终止业务逻辑层的相关服务,同时把放入内存的数据更新到本地服务器的XML文档及云计算服务中,完成同步操作以后就可以重新进行业务逻辑层的服务,提高了网络宽带的使用率。同步服务监测软件可以保证在发现数据服务问题后立刻启动新的数据服务,使其不再依赖云计算。
在基于云计算平台的软件架构中,系统中的数据同时备份在本地服务器的XML文档及云计算服务中的数据服务中。即使出现云计算服务障碍,软件依旧保存相对应的数据备份。在本地服务器发生故障而导致数据的丢失时,云计算服务保留数据备份,从而使软件系统中的数据具有双重备份而得到保障。此外,这种软件架构模式具有不产生孤岛信息、不需涉及数据迁移等优点。
从软件架构的数据流图中能够看到本地数据及云数据是通过数据缓存实现同步的。在用户需要获取系统中的数据信息时,会把被访问的数据表存入到缓存区域以方便用户能够进行再次访问。用户进行数据的再次访问时不需反复的读取数据库而只是从内存中对系统的数据进行操作。这样就在很大程度上缩短了系统响应的时间,从而有效的提升了运行的效率。
3 结束语
上述基于云计算平台的软件架构模型提高了云计算条件下数据的安全可靠性。随着云计算的广泛应用,为提高系统的运行效率,系统架构的升级有待进一步的研究。
参考文献:
[1]李刚健.基于虚拟化技术的云计算平台架构研究[J].吉林建筑工程学院学报,2011(01).
[2]程国江.云计算简介及应用前景[J].中国新技术新产品,2011(08).
[3]李晓辉.云计算技术研究与应用综述[J].电子测量技术,2011(07).
篇12
EMC的云计算战略是全面和分层次的。EMC可以提供适用于不同规模企业的云技术、云产品和云服务。针对企业级客户,EMC可以帮助它们搭建私有云架构,提供云信息管理服务和异地信息备份服务,云存储基础架构Atmos就是代表产品;针对SOHO用户,EMC可以提供桌面存储服务和个人信息管理软件,并可与云计算中心无缝连接;面向产业,EMC积极与业界领先的软硬件厂商、咨询服务提供商、电信和互联网服务运营商、云服务提供商合作,目标是建立广泛的云计算生态系统。
企业用户对数据中心的要求是可信、可控、可靠和安全。而云计算中心的优势在于灵活、动态、高效和随需而变。如何才能实现从传统数据中心到云计算中心的转变呢?霍华德・伊莱亚斯认为,从传统的数据中心到虚拟化的数据中心是第一步。为了帮助企业用户实现从虚拟数据中心到云计算中心的转变,EMC主要从信息基础架构和虚拟基础架构两方面为企业私有云提供支持。虚拟化、信息存储、安全和广泛的联盟将成为沟通虚拟化数据中心与云计算中心的主要桥梁。
中国研发中心扮演重要角色
2009年是EMC公司成立30周年,也是EMC中国研发中心成立3周年的大喜之年。在这个特殊时刻,EMC中国研发中心正式升级为卓越研发集团,拥有存储技术研发基地、云计算研发基地、信息管理研发基地、中国实验室、全球解决方案中心和全球客户技术支持中心六大职能部门。原EMC全球副总裁兼中国研发中心总经理范承工被任命为EMC中国卓越研发集团主席,同时负责EMC全球虚拟存储研发项目。
篇13
Cloud Computing Security: Architecture, Mechanism and Modeling
XU Jie
(Department of Computer Science and Technology, Tongji University, Shanghai 200092, China)
Abstract: With the wide use of cloud computing services, tenants require higher and higher security assurance. The characteristics of cloud computing are dynamics, randomness, complexity and openness, which make the original security solutions difficult to be applied to the cloud environment, so this is a big obstacle to the development of cloud computing. We analyze the features and security challenges of cloud computing, and do a survey on security architecture, mechanism and model. In this paper, we show that the security architecture of cloud computing needs not only the security of many kinds of trusted services, but also the security evaluation of the management and can be controlled.
Key words: cloud computing; security architecture; security mechanism; security modeling
1 概述
继个人计算机、互联网变革之后,2010年,我们迎来了以云计算为代表的第三次IT浪潮。云计算技术的出现能够很大程度的改变传统的管理模式,对于企业来说可以不需要购置大量的计算机的基础设施和软件,可以直接将这些设施和软件的工作需要提供给云计算的供应商进行处理。通过这种管理模式,企业不再需要购置服务器来增加信息化建设的存储空间,只需要按照云计算的要求来选择适当的服务,可以有效地降低企业的运营的成本,更好地为企业服务。本文研究的目的就在于更加详细、明白地了解云计算对于中小企业的作用以及云计算实施当中的一些不足。
越来越多云及云计算用户的数量增加,用户的需求与云计算服务供给之间的矛盾日益加剧,如何最大限度减少安全威胁并提供安全的云环境仍然缺少完善的方案,同时提供商根据使用者所在组织的安全要求强制实施一定的安全机制成为必然。尽管云计算带来了灵活性、可扩展性和敏捷性等诸多好处,但安全性依然是使用者在采用云时所担心的关键因素之一。为了深入全面的探讨云计算,本文分析了云计算安全的架构、机制及相应的模型。
本文第2节介绍云计算对应服务的相关特点,当前面临的安全挑战,并给出了相应的云计算框架;第3节重点从可管、可控、可度量的角度分析云计算架构;第4节对目前的云计算安全机制进行说明;第5节对云计算安全的度量指标进行阐述;第6节总结云计算安全并给出进一步研究方向。
2 云计算的安全概述
2.1 云计算的服务模式
随着对云计算相关技术和应用的深入理解,用户也逐步理性。首先对云计算的概念和价值已经充分理解,并能够与自身的应用、短期和中长期规划、IT环境相结合,分步骤、分阶段的部署和使用云计算进行应用系统的整合、优化、其次在选择方案、产品和服务的时候,需求和目标更清晰,更多的是从自身实际出发。通过调用云基础设置的开放接口,用户获得计算、网络、存储能力,并能自由灵活按需选择。中小企业为了减少运营成本,提高运行效率,采用这样的模式是最好的途径,企业无需购买、构建和维护基础设施和应用程序。平台云可以被视为用户的一个托管平台,用户将他们自己的应用托管到云平台上交给云提供商管理维护。如图1所示,云服务模型知道了提供商向使用者提供的服务及功能,NIST在SP 800-145中将云服务产品划分为基础架构即服务(IAAS)、平台即服务(PAAS)、软件即服务(SAAS)。基础架构即服务为使用者提供部署其操作系统、应用程序和数据所需的技术架构资源;平台即服务为使用者提供应用程序需要的开发平台及其所需的计算资源,支持达赖操作系统、应用程序的开发工具和部署工具;软件即服务提使用者需要的软件,并确保提供的软件经过全面测试,并且能根据使用者需求开发新特性和功能。目前更多的中小企业更愿意尝试IAAS,以此降低IT投入成本。当然,随着IAAS和SAAS之间的界限越来越模糊,更多的用户需求将会催生各种混合式的云服务。
2.2 云计算服务框架
针对以上所阐述的云计算安全问题,本节中讨论云计算安全的服务框架,讨论的方法是基于模型的分析。
通常情况下,可以将云计算其当做是一个用来服务的应用系统,主要包括用户和服务的供应商这两个使用主体。服务供应商在开发出云计算系统之后,通过网络其可提供的具体服务项目和内容;用户则是结合自身需求,选择服务供应商网站提供的具体服务和项目,鱼刺同事服务供应商给予用户相关访问权限。
如下图2所示。从图中可以看出系统的监控和模型分析是云计算服务框架的重要组成部分,安全架构及其机制会很大程度上影响系统相关机制的选取,进而对系统运行效率进行影响,云计算供应商应该尽可能从安全角度设计理想的云计算安全架构模型,从而使得用户可以合理地选择。
在对云计算安全服务进行模型分析和监控的过程中,可以针对云计算的系统可用性、系统的基础性能等从多个维度的分析模型,其中多个维度包括瞬时维度、稳态维度和区间值以及其它一些维度,而且通过分析比对对云计算用户的监控数据和服务供应商相关的用户属性对应的指标,根据这个提供的性能指标数据值,可以进行相关机制和模式选择。
云计算的供应商可以或更新云用户所选择的安全机制,按照需要动态地增删机制的机制集合。通过比对供应商提供的云计算机制和实时监测到的系统性能指标数据,云用户可以按照业务的实际需求选择安全的机制。云用户和供应商两者通过达成一定的协议来约定彼此的安全责任,类似的协议有SLA(Service-Level-Agreement)协议等。
3 云计算安全架构
安全框架一般设计到人员、流程和技术这三个方面以及他们之间的关系。安全框架可以是管理性机制或技术性机制。管理性机制包括安全和人事政策火鹤用来指导各种操作的安全执行的标准规程。技术性机制通常通过IT技术架构上部署的工具或设备加以执行。
SOA架构是目前流行的云计算安全架构,这种架构主要是能够充分地考虑到云计算环境中的用户的个性化与多样化的需求,在这个基础上提出一种以云计算为导向的一种安全架构。但是比较缺少云计算环境中用户及其相关的供应商获取安全需求的相关方法。因此,在这个基础上,吸取相应的架构优点信息,提出一种基于云计算安全模型评价的可控可管可度量的安全架构。但是如何能让云计算用户明确云计算安全的重要性,在后期中如何更好地选择最好的安全管理机制,这个是目前很多学者研究的重要方向。
4 云计算安全机制
云计算从生命周期来看,可以划分为上线前、实际应用阶段、运行维护这三个阶段,以下从安全的测试与验证机制、认证访问和权限控制机制以及隔离机制等角度进一步介绍和阐述云计算安全。
4.1 安全测试与验证机制
在云计算产品的开发阶段,针对安全进行专门的测试和验证是必不可少的,这对发现安全漏洞和隐患至关重要。现阶段,即便是针对传统软件产品的安全性测试已经非常困难,而云计算自身的独特环境又增加了安全性测试的挑战性,因此当前学术界和产业界非常关注云计算环境中的安全性测试问题。就目前来看,云计算的安全行测试与验证机制主要有、增量测试机制、自动化测试机制以及基于web的一些专门测试工具。
4.2 认证访问和权限控制机制
云计算环境中的授权认证访问和权限控制机制是防止云计算服务滥用、避免服务被劫持的重要安全手段之一。这里主要从服务和云用户两个视角说明对云计算认证访问和权限控制机制的应用方式。
以服务为中心的认证访问和权限控制机制是对请求验证和授权的用户设置相应权限和控制列表来验证和授权。在进行认证与权限访问控制的方面,对于云计算用户中中采用联合认证的方式来对系统中的用户权限控制保证其安全性,需要将用户的相关信息交给第三方进行相应的维护与管理,这种方式能够很大程度上解决用户的安全隐患问题。
4.3 安全隔离机制
在进行安全隔离管理机制处理的过程中,主要有两个方面的考虑,第一个方面是需要对云计算中用户的基础信息的安全性进行管理与保护,方便云计算服务提供商对云计算中用户的基础信息管理,另外一个方面是需要降低其他的恶意的对用户的行为进行攻击及一些误操作带来的安全隐患行为。
5 云计算安全模型评价
在云计算的环境中,云计算的环境相对来说比较的复杂,因此在对云计算环境下进行安全保证的过程中,不能够仅仅从原来的一些安全保障措施进行处理,还需要作为一个非常特别的服务系统进行处理,需要从系统的角度来重点考虑,对系统中的考虑指标包括可用性、可靠性、可生存性、可维护性、可扩展性;安全性包括机密性、完整性和可用性。各个属性之间的关系示意图如图3所示。
6 总结
本文在分析目前的云服务的基础上,进一步阐述了云计算面临的安全挑战和问题;并从云计算安全架构、机制以及模型三个方面对云计算安全技术进行了说明,并对现有的一些研究成果进行了总结。当然,云计算的安全研究问题还有很多需要进一步的深入研究和解决。比如,云计算安全机制的动态变化和适用范围问题。目前,伴随云计算的各种技术和应用在快速动态变化,这种变化对云计算安全机制的适用性问题提出了很高的要求,因为动态变化的云计算环境意味着要有着灵活和易于扩展的解决方案。还比如,云计算安全机制的具体实施问题。本文提出的架构及评价模型即便在一定程度上能够保证云计算应用系统的安全性,但是怎样在实际应用环境中对模型的实际部署实施是一个重要的问题。
参考文献:
[1] 林闯, 苏文博, 孟坤, 等. 云计算安全: 架构, 机制与模型评价[J]. 计算机学报, 2013, 36(9): 1765-1784.
[2] 张洁, 何利文, 黄斐一, 等. 一种应用于云计算环境下的服务发现架构[J]. 南京航空航天大学学报, 2013, 45(4): 556-562.
[3] 刘婷婷, 赵勇. 提供可信 IaaS 服务的云计算平台构建[J]. 计算机工程与设计, 2013, 34(11): 3731-3735.
[4] Dinh H T, Lee C, Niyato D, et al. A survey of mobile cloud computing: architecture, applications, and approaches[J]. Wireless communications and mobile computing, 2013, 13(18): 1587-1611.
[5] Moreno-Vozmediano R, Montero R S, Llorente I M. Key challenges in cloud computing: Enabling the future internet of services[J]. Internet Computing, IEEE, 2013, 17(4): 18-25.
[6] Younis M M Y A, Kifayat K. Secure cloud computing for critical infrastructure: A survey[J]. Liverpool John Moores University, United Kingdom, Tech. Rep, 2013.
[7] Hwang K, Dongarra J, Fox G C. Distributed and cloud computing: from parallel processing to the internet of things[M]. Morgan Kaufmann, 2013.
[8] Nafi K W, Kar T S, Hoque S A, et al. A newer user authentication, file encryption and distributed server based cloud computing security architecture[J]. arXiv preprint arXiv:1303.0598, 2013.
[9] Amin M A, Bakar K B A, Al-Hashimi H. A review of mobile cloud computing architecture and challenges to enterprise users[C]//GCC Conference and Exhibition (GCC), 2013 7th IEEE. IEEE, 2013: 240-244.
[10] Rong C, Nguyen S T, Jaatun M G. Beyond lightning: A survey on security challenges in cloud computing[J]. Computers & Electrical Engineering, 2013, 39(1): 47-54.