第34卷第1期 2 0 1 4年1月 湖北种设罕阮厂手于良 Journal of Hubei University ofScienceand T Jan.2014 —文章编号:2095-4654(2014)01-0016-02 云计算关键技术研究 陈小明 (厦门城市职业学院,福建摘夏f7 361008) 要:随着互联网数据量的高速增长,致使用户对互联网及数据安全技术有了更高的需求,虽然互联网数据处 理能力因此相对不足,但是也同样存在大量处于闲置的设备和存储资源以及强大的技术团队。将他们统一调度, 提供所需服务,使用户在没有相关知识和操作能力,并在不了解所提供的服务技术下获得所需要的服务,这就是 云计算。云计算是一种基于Internet的计算方式,以数据为中心进行密集超级计算,在数据存储、管理、编程模式 等方面都具有其自身的独特性。云计算在医药医疗、制造、金融与能源、电子政务、教育科研、电信等主要行业的 信息化建设与I1r运维管理,必将成为主流IT应用模式。 关键词:云计算;关键技术;数据技术;虚拟技术 中图分类号:TP3 引言 文献标识码:A 在进行流通。 云计算是在传统计算机技术和网络技术发展下产生的 服务,用户使用由供应商提供的计算资源的共享与安装配 置维护等服务,连接到终端,从而达到本该由个人计算机和 私有数据中心执行的任务,转移到大型计算中心的所有用 户共享的互联网上。使用户无需具备高技术、购买高性能 硬件,或者开发各种功能软件,便可处理和存储数据。云计 算概念的起源,缘自于2O世纪60年代John McCarthy提出 的“计算能力在未来将成为公共设施。”到80年代末,出现 了将大量的异构计算机集成起来进行复杂问题求解的网格 计算,有效解决了服务器单机性能和资源动态伸缩的问题。 9o年代,虚拟化概念从虚拟平台发展到虚拟应用程序,发 云计算由具有一定规模的多个节点组成,系统规模几 乎可以无限扩大,即付即用,方便快速地增加和减少资源, 具有高度的扩展性和弹性。通过抽象化方式,提供物理服 务器、虚拟机、文件处理、任务进程、存储能力等多种应用服 务。实现资源即时监控和自动调度等自动分配管理及使用 量的监控和管理。提供统一的资源共享,实现各物理点间 的负载均衡,将分布于多个物理地点的资源进行整合。其 主要特征有:(1)支持各种标准的设备接口,通过网络提供 服务。(2)统计用户在某时间段对某资源与服务的使用, 提供对各类资源如计算、存储、网络等的测量能力。(3)可 展到更高层次的抽象。21世纪初,云计算作为一种新兴的 资源使用和交付模式,解决了网格计算无法解决的同时支 持异构多任务体系,实现资源动态流转的问题。成为网格 计算的高级阶段。 一同时为多个使用者提供服务,提高资源利用。(4)用户可 以自服务,配置和调用。(5)根据用户需求的改变,动态分 配和及时回收资源。既保证用户需求的及时满足,又保证 资源的及时回收。(6)通过多副本备份或异地备份等策 略,使其服务增加可靠性。 二、云计算的服务模式 、云计算的概念 最早提出云计算(Cloud Computing)的是Dell的数据中 心解决方案,但对云计算的概念产生较深影响的是亚马逊 云计算的服务模式有软件交付模式、平台交付模式、 Computer交付模式。云计算的体系架构与云计算服务的关 系如图1所示。 访问EC2产品和Google—IBM分布式计算项目。随后越来越多 的企业将很多IT创新放入云计算概念中,形成了现在包括 IaaS,XaaS,PaaS等参与的完整产业链。美国国家标准与 技术研究给出的定义是,云计算是一种提供便捷、可用、按 需的网络访问,快速提供可配置的计算资源共享池的以使 腰 ll¨l务空问租 lI现数据备份、集 _ 统集t_ 彳『储、 络 赁等 lI仃储、远陛I 享等 夫窬量在£ 厅储等 l1个人空间腽fI i?==事业或s∽:史 视频监控 1lv等系 Il 川接} i一 . I 用量付费的模式。该资源池具有自我管理能力,提供网络、 存储、服务器、应用软件、服务等多种资源,与服务供应商进 行少量交互,投入很少的管理工作,就可以取得资源。提高 了资源可用性。云计算是分布计算、效用计算、并行计算、 网络存储、负载均衡和虚拟化等传统计算机与网络技术发 展融合的产物,它的计算能力是通过互联网作为一种商品 j层 }势痢 — 学 ÷鼻 _撩掰 垮掰戢辩-_:_ 囊 ’H……舅 尊蠢童囊—蠢簪孽母_ 、秘缀糍教。瓣 谈 税融辨磁磐 ÷ - 叠 一 № 5 一vf ∞ 1...........-.........---...-.----...----.一 ・ I 础管理 L—————————J 簿繇糍垂 糯霉黧 暴糍 黼麟 箨替 蔓 图1 云计算体系架构与云计算服务关系 1.软件交付模式(软件即服务SaaS) 软件交付模式是提供一整套运行于云上的单个实例应 }收稿日期:2013—09—09 第1期 陈小明 云计算关键技术研究 17 用软件,通过浏览器将程序以多租赁的服务形式传给用户。 省去了用户在服务器和软件授权上的开支,也减少了供应 商的成本。 未经授权的用户访问虚拟化软件层,以及虚拟机监视器和 其他形式的虚拟层的访问控制,保证其完整性和可用性。 虚拟化服务器每台之间都通过VLAN和不同的IP网 段进行逻辑隔离,通过连接VPN进行虚拟服务器之间的相 2.平台交付模式(平台即服务PaaS) 这种形式是为用户提供应用编程的接口(API),按照 该平台的语言、编程框架、数据存储模式等特定规则和限 制,自行创建运营应用软件,托管到该平台,传递给用户。 互通信。它是位于虚拟化软件之上的,每台虚拟化服务器 都有一个独立的硬盘分区,利用各虚拟机当中的系统日志 和基于主机的防火墙、杀毒软件等,对其运行状态进行监控 隔离。 2.数据存储和海量数据处理 3.Computer交付模式(基础设施即服务IaaS) Iaas提供的是最基本,最接近于直接操作的硬件资源 的服务,通过网络以标准化服务将存贮资源、网络资源等基 分布式数据存储包含使用廉价商用硬件搭建系统向用 本存储和计算能力用虚拟化的方式提供给用户。自由灵 活,几乎不受任何逻辑限制。 三、云计算的部署模式 云计算有四种部署模式,包括私有云,公共云,社区云 和混合云。 (1)私有云。云基础设施是为某个特定组织运行服 务,是组织内部人员或分支机构使用的云,由该组织或某个 第三方负责管理。 (2)公共云。云基础设施是为外部客户如公众或某个 大的业界群组提供服务的云。 (3)社区云。云基础设施是支持某个特定社区,由多 个组织分享的云服务。 (4)混合云。云基础设施通过标准或私有技术将两个 或多个独立存在的云绑定在一起,促成数据和应用的可移 植性。 四、云计算关键技术 1.虚拟技术 虚拟技术是使云计算提供商为用户提供数据隔离和数 据安全的关键核心技术。系统的虚拟化是通过虚拟层模 拟,将一台物理计算机虚拟成一台或多台虚拟计算机系统, 使其操作系统依然独占一个系统运行。虚拟化的资源管理 是其最重要的部分,直接影响云计算的可用性、可靠性及安 全性,比以往的网络资源数量更巨大,数据分布更离散,数 据调度更频繁。在虚拟技术中,客户端共享和主机共享,有 可能使不法分子利用漏洞破坏共享设备和文件,进而使主 机所管理的客户端服务器受到攻击和损害,并使所有虚拟 机产生问题。Santhanam等人提出在 d环境下的隔离执 行机。Raj等人提出的对性能与安全的隔离,通过对层次可 感知的核心分配的缓存以及给予缓存划分的页染色,这两 种资源管理方法有效隔离影响一个VM缓存接口,并整合 到一个样例云架构中。Wei等人提出了对映像文件的访问 控制、来源的追踪过滤扫描等管理系统,检测修复安全问 题。 虚拟技术的应用主要有虚拟化软件的应用和虚拟服务 器的应用。 虚拟化软件是在IaaS云平台中,由云计算提供商直接 提供的能够创建、运行和销毁虚拟服务器的软件层。它直 接部署于裸机之上,实现着一台计算机同时运行多个操作 系统的作用。所以,必须保证客户虚拟机的相互隔离,限制 户提供高性能容错服务的分布式文件存储系统(简称 GFS);建立在传统设备上的具有更高智能,不需要了解访 问对象具体空间分布情况直接通过ID进行访问的分布式 对象存储系统以及不需要支持完整的SQL语义,只需Key —Value或者略复杂查询语义便可进行云计算环境下的大 部分应用的分布式数据库技术等三个方面的技术。 在云计算环境下,并行计算模型将海量数据分布到多 个如廉价不可靠的Pc机的结点上,将计算并行化,利用多 机计算,加快数据处理,提高海量数据的处理效率。 3.数据传输、隔离和清除 (1)数据传输。利用网络进行数据传输,采用非安全 传输协议,保证数据的完整性。采用加密算法保证数据传 输的安全性。如何更好的解决数据的完整性,以及在数据 由加密状态变成解密状态时,如何保证数据的保密性。有 待进一步研究。 (2)数据的隔离。数据在云计算环境下,由服务商提 供分布于不同国家或区域,现实或虚拟的动态存储空间,而 不再是存放于某个确定的物理节点上。这就需要对磁盘上 或数据库中的静止数据进行加密。简单的存储服务,用户 可以直接发送密文到云数据存储商。对PaaS或SaaS应用 的数据加密需进一步研究不妨碍索引和搜索的算法。 (3)数据残留的清除。数据以某种形式擦除后的残 留,依据其物理表现,能够被重新恢复,在云计算环境中,这 些存在的介质有可能会无意间泄露敏感信息。云计算提供 商在对用户释放存储空间以及再分配给其他云用户前需进 行完全清除。 五、结束语 云计算作为一种新兴的计算模式。透过网络将数以千 万计甚至亿计的信息,用庞大的计算处理程序自动拆分成 无数子程序,将搜寻计算分析之后的处理结果回传给用户, 达到和“超级计算机”同样的强大效能。伴随着云计算产 业的发展,云计算为电信领域、金融领域等信息产业发挥着 重要的作用。带来了信息产业的巨大市场空间,推动了社 会整体的信息化进程,使信息产业更加规模化,精细化,专 业化,自动化。为了保护云计算及其应用的安全,使云计算 的部署及运营达到高度自动化和智能化,更好的为用户服 务,有效降低能源的消耗,构建绿色数据中心,使数据安全 技术和虚拟化技术日益成熟,需要更进一步的研究探索和 尝试。