首页 > 云计算 > 正文

云计算技术及移动云前景

2014-05-19 11:22:51  来源:万方数据

摘要:在过去的十年里,计算机在处理性能,存储容量,网络技术等方面获得了长足的进步,并由此诞生了很多新兴的计算机技术来方便人们的日常办公和生活需要。
关键词: 云计算

    在过去的十年里,计算机在处理性能,存储容量,网络技术等方面获得了长足的进步,并由此诞生了很多新兴的计算机技术来方便人们的日常办公和生活需要。目前,物联网技术和云计算技术是新兴的研究热点。云计算由于其较高的可扩展性,较低的设备价格及按需服务等特点越来越受到企业、院校、政府的青睐。学术界也对此也做了很多的研究性工作。


    目前对于云计算的定义有很多种,比较常用的说法是云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。1961年John McCarthy在MIT一百周年的纪念典礼的演讲上述,计算机的应用性将越来越普遍,并且将成为将来新型的重要工业基础。这段话在一定程度上也预示了云计算技术的产生。2006年在Google的搜索引擎战略会议,Eric Schmidt首次提出了云计算这个整体性的概念。随着计算机处理器性能和存储容量的迅速发展,云计算技术所具有的优势使得对企业,政府机构等组织非常有吸引力:


    较少的资金开销,一般云计算用户可以通过租用的方式获得服务,这样在减少设备成本投入的同时也获得了自己所需要的计算性能。


    可扩展性,高度的可扩展性能无疑是云计算技术一大亮点,云服务提供者只需要增加一定数量的服务器,数据库和网络带宽等设备就能扩展云服务的能力。


    灾难恢复的功能,大多数的中小型企业一般没有灾难恢复的设施。由于云技术的虚拟化和冗余性备份功能,企业不太会丢失掉他们的数据。


    虚拟化,云计算其实也是虚拟化技术的一种实现。通过虚拟化的技术,底层的硬件设备被抽象化了。由服务器构成的虚拟资源将会动态的,按需的方式分配给应用用户。


    一、云计算的体系结构


    传统上来讲,云计算体系的结构可以分成四个部分,如图1所示:物理层、虚拟层、平台层和应用层,接下来我们详述每个层的功能。

\

    图1 云计算体系结构

    物理层:顾名思义,物理层负责管理云中的硬件资源,包含物理服务器、路由器、交换机、电力和冷却系统。实际上,一般一个数据中心等同于一个物理层。数据中心包含了好几千个的服务器,它们通过高速交换机、路由器或者其他的光纤介质互联起来形成一个整体。物理层上的事务性处理包括硬件设备的配置管理、容错性保证、流量管理、电力和冷却系统管理等。


    虚拟层:虚拟层使用了诸如Xen、KVM和VMware等虚拟技术,将计算资源和存储资源整合形成了一个资源池,应用用户就可以从这个资源池中获取他需要的计算服务。虚拟层是云计算技术的-个重要组成成分,因为只有通过虚拟化技术才能实现像动态资源管理的功能。


    平台层:平台层在虚拟层之上,该层的由操作系统、应用程序框架之类的构建构成。平台层设置的目的主要是为了方便应用层和虚拟机之间的连通,减少部署应用程序时的负担。例如,Google在平台层的应用引擎就提供了API接口用以支持存储数据库和Web应用的常用操作。


    应用层:应用层在体系结构中的最高层,由实际的云应用程序构成。和传统的应用程序相比,云中的应用程序的优点在于它可以简单地通过可扩展行的优点获得更高的性能、可用性,并减少运行开销。


    和传统的网络服务模式相比较,云计算的体系结构更加地模块化。每一层和上下层的关系都是比较松散的耦合关系,这一点和OSI的体系结构很类似,每一层可以很独立的进行升级。


    但在商业的角度来看,硬件和平台级的资源是按需提供服务的基础,根据每个公司具体的策略又将云计算分成了三类不同的模型Hl:软件即服务(saas),平台即服务(PaaS),基础设施即服务(IaaS)。但是这些不同的模型都具有按需服务,错误容忍,较好的弹性等特点。


    基础设施即服务需要提供具体的基础设备,它一般包含前面提到的虚拟层和物理层。通常以虚拟机的形式呈现给用户,而提供IaaS服务的云拥有者就可以成为IaaS服务商,例如Amazon EC2、Flexicale和GoGrid等。平台即服务是提供平台级的资源,包括操作系统和软件开发框架等,为其他软件开发人员提供开发的接口,并由此调用相应的云计算功能。像Paas服务商有MicrosoftWindowsAzure,GoogleApp Engine和Force.com等。


    软件即服务是指在互联网上以按需方式向用户提供服务的应用程序。例如Salesforce.com,Facebook等。


[page]    二、商用云计算平台


    目前,云计算以其优异的性能特点,吸引了众多的互联网公司投入大量的人力物力进行研究和开发工作,并形成了各自的云计算技术理论体系,典型的代表有Google、Microsoft和Amazon,接下来将逐一进行介绍。


    a)Google云;计算平台。


    Google公司由搜索引擎而着名,但同时它的邮件服务,地图服务等其他的应用也很受大众的欢迎。这全得益于Google云计算技术。Google云计算技术大致主要包含三个内容Google文件系统,MapReduce框架和BigTable数据存储系统。


    在计算机技术高度发达的今天,Google以一种特别另类的方式构建了它们高性能的云计算系统。Google云物理设备只是将许多普通计算机形成一个集群的方式构建而成,相比于其他的互联网公司采用一些高性能服务器的方式,Google公司在减少设备开销的同时,也获得了良好的服务陛能,而且Google在可扩展|生方面更加的具有弹性。Google文件系统Google之件系统简称为GFS.GFS是Google云软件框架的基础,比较像类Unix文件系统。但与普通的Windows文件系统和Unix文件系统不一样,GFS最小的存储单元7是64MB,并称为Chunk.虽然一个Chunk只有64MB的大小,导致在存储空间利用率不是很理想,但在大数据文件中却可以获得很高的性能。另外,GFS还具有容错性保证的特征,不像传统的Unix文件系统基本块都在一个磁盘上,GFS将Chunk分布到云中的各个机器上。而且GFS还会将一个Chunk拷贝到一个或多个机器上,这样就不会出现单节点失效所造成的数据丢失。


    MapReduce框架


    在GFS基础上,Google又设计了MapReduce框架。


    MapReduce它包括两个基本算法,Map和Reduce.简单来说,Map算法用来对输入进行映射,而Reduce算法则对Map算法的输出结果进行化简。例如开发者对于一个数据元祖<keyin,valuein>进行Tmap算法映射,并由此产生了一个<keyout,valueout>的输出结果,那么多个<keyout,valueout>的输出结果就可以通过reduce算法进行化简了。


    MapReduce框架可以自动将任务分割成若干个子任务并在许多机器上运行,实现了并行计算的能力。得益于此,MapReduce也增强了应用程序的容错性能,因为即使某个机器上由于硬件问题导致子任务没完成,只需要重新再执行这部分的子任务就好了。


    BigTable数据存储系


    BigTable数据存储系统是Google云计算体系中三大重要技术之一,虽然在很多方面,BigTable表面上很像关系数据库管理系统,如以表格的形式存储数据,数据的增删改查。但BigTable主要是为大数据存储所设计的,它们将数据列表进行分割并分布在Google云中的机器上,数据的存储容量可以达到PB级别。


    b)Amazon云-计算平台


    虽然Amazon以网上书城而着名,但是得益于其强大的计算资源,Amazon也为软件开发人员提供API接口来访问它们的设备。Amazon云计算体系属于IaaS类型,以计费的方式向开发人员收费。Amazon云计算服务又称为EC2.EC2为每个客户创建一个Amazon虚拟机实例(AMI),包含了操作系统,个性化设置,库函数以及所需要的应用程序。AMI一启动,就会被装入Amazon简单存储服务(AS3)并获得一个唯一的虚拟机标识。同时,AMI都是客户自己进行定制的,要获得较高的云服务,则相应地要付出较高的费用。Amazon宣称EC2是全球分布式的云计算,对于客户而言是完全透明的。


    c)Microsoft云计算平台


    Microsoft云计算称为Azure服务平台。类似于AmazonEC2,Azure服务平台向客户提供开发接口和系统程序的同时,也提供了可直接使用的云应用程序。Azure服务平台构建在Windows Azure云操作系统之上,主要包括Live服务,SQL服务和。N硼艮务等。对于非商业用途,Azure是免费的。但如果是要用于商业用途,Azure将通过计算时间、占用带宽、存储容量和吞吐量等标准进行计费。同样,WindowsAzure以虚拟机的方式提供服务。


    三、云计算安全


    随着云计算技术的发展,云计算的安全性问题越来越受到关注。根据2010年3月云安全联盟(CSA)的研究报告《云计算主要安全威胁》指出云计算服务的主要威胁主要包括:云计算服务的滥用和恶意使用、不安全的接口和应用程序编程接口(APIs)、恶意的内部攻击者、共享技术的弱点、数据丢失与泄露和账号与服务劫持等。同样,我们以三种不同的服务模型来讨论云计算的安全性问题。


    a)SaaS中的安全性问题


    在SaaS的服务模型中,安全性保证主要取决于云计算服务提供商。在SaaS开发模型中,尤其需要注意数据安全、网络安全、数据隔离、数据位置、虚拟化漏洞等安全性。


    数据安全


    在云计算这个服务出现之前,企业一般将数据都保存自己企业的本地边界内,这样他们的敏感或者是商业机密性的数据则处于他们自己可以控制的范围中。但使用云计算,企业的数据完全处于云端,甚至不知道存储在网络中的哪个位置,也因为这个原因,目前众多的企业对于这种新的服务模式望而却步。


    SaaS服务提供商有必要保证企业数据的安全性,防止数据的泄露和恶意访问。这就需要使用较强的数据加密机制和身份认证机制。对这部分的问题包括:XSS、SQL注入攻击、Cookie操作、不安全的存储、不安全的配置和访问控制漏洞等问题。


    网络安全


    和传统的互联网一样,SaaS的服务模型同样也面临着网络安全性的问题。由于用户是通过网络的方式接入云服务提供商,这样不安全的网络连接和数据传输就极易受到恶意攻击,诸如网络探针和数据包嗅探,不安全的SSL授信配置等。部分相关的安全技术包括安全套接层(SSL)和传输层安全(TLS)等。


    数据隔离


    云计算是一种多用户的模式,由此意味着租户之间的数据仅仅是逻辑上隔离的,但在物理上很可能会是在-个位置上的。这个也为潜在的非法数据访问提供了可能,因为一个恶意用户很可能利用系统中的访问漏洞,突破逻辑上的安全限制,人侵并获得其他用户的敏感数据。


[page]    数据位置


    在云计算的服务模式下,数据以分布式的方式存储网络中,用户无需知道数据具体存储在网络中的什么位置。但这种方式可能会给用户带来潜在的法律风险。在有些国家,例如南美的一些国家,由于潜在的敏感性问题,特定的商业数据是不允许离开这个国家的。因此,在SaaS的安全模型中也需要提供客户数据的可靠定位服务。


    虚拟化漏洞


    虚拟化是云计算中的一项重要实现技术。使相对独立的运行实例运行在一个物理设备上是虚拟化技术的一项主要功能。目前已在虚拟化软件中发现漏洞很可能被恶意软件或者内部人员利用从而绕开安全的限制获得非法权限。一个例子就是Xen中的一个漏洞,tools/pygrub/src/GrubConf.py会产生一个输入确认的错误,而这个问题就很可能被利用来进行非法访问。


    b)PaaS中的安全问题


    在PaaS中,云计算服务商会向客户提供在平台上搭建应用程序的权限。PaaS模型是基于面向服务的体系结构(SOA)。因此PaaS中也需要注意SOA中可能会出现的安全问题,诸如DoS攻击,重放攻击,注入攻击,字典攻击等。因此云计算服务商需要在这个模型中要用授权和认证的方式保证安全。另外,Paas服务模型的特征主要是向用户提供各种开发用的API,如商业函数、安全函数、应用管理等。因此这些API需要遵循相应的安全控制标准,如OAuth.所有的这些都需要云计算服务商做好保障。


    c)IaaS中的安全问题


    然而在IaaS的服务模型中,云计算服务商和用户都对云安全负有一定的责任,但具体的分工不太一样。云计算服务商只需要保证基础设施的安全,如物理设备,环境和虚拟化的安全。而用户需要负责所有的其他安全性问题,诸如用户的虚拟服务器,虚拟网络,虚拟存储以及IaaS平台上的应用程序等。


    四、移动云计算展望


    移动云计算其实是云计算的一个扩展,主要是指移动终端(如智能手机、平板电脑、笔记本电脑等)通过3G、WiFi、4G等无线上网的方式使用云计算的服务模式。移动终端可以通过移动云计算实现云端的数据存储、处理和分析,这样一来就大大降低了对终端设备性能的依赖,在获得良好的可靠性的同时也延长了终端电池的使用时间。


    a)移动医疗


    移动医疗正是在移动云计算这个背景下发展起来的。得益于云计算的特点,移动终端设备低存储容量、安全隐私问题和医疗错误问题可以得到一定程度的解决。在移动医疗方面,云计算可以在以下几个方面得到具体的应用:健康监测服务可以通过宽带无线通信技术随时随地监测病人的健康状况;智能应急管理系统可以有效管理事故发生时应急车辆的协调和管理;健康监测移动设备可以探测心跳、血压以及酒精量来提醒医疗应急系统;健康信息记录允许病人或医疗服务商访问目前或历史的医疗病史;移动医疗费用管理方便医疗开销和其他相关费用的支付功能。


    b)移动电子商务


    很多传统的电子商务公司如淘宝、亚马逊、京东等都在IOS或者Android平台上开发了自己的移动应用。用户只需要使用这些应用就可以进行网上交易了。这些应用程序一般具有移动性的特点,如移动交易支付,移动消息和移动订票等。根据应用面向的用户群,可以将移动电子商务分成三类:金融、广告和消费,但是目前移动电子商务需要面对许多的问题,诸如较低的网络带宽,较高的网络延迟,异构性的移动网络,安全性等问题。因此,在移动电子商务上引入云计算的模式是一个比较好的解决方案。


    c)移动社交网络


    随着社交网络的兴起,在移动平台上分享图片和视频文件也越来越成为一种趋势。目前,国外的Facebook,Twitter,国内的新浪微博和腾讯微博也都推出了相关的社交应用软件。以云计算的方式来支持这些移动社交网络显然具有很强的优势。目前,MeLog就已经实现了在移动云平台下导航、购物、微博、图片等社交网络的功能。


    d)地理信息服务


    地理信息服务是随着智能终端和物联网的普及而逐渐受到人们的关注。以移动云的方式向移动设备提供地理位置信息,道路选择,面积测算等智能化的应用服务具有很强的优势,对于优化移动互联网的服务提供了技术支持。对于该方面的研究还集中在路径选择,服务请求调度等问题上。


    e)多媒体服务


    在移动云计算模型中,资源服务在云端,移动终端设备通过无线的方式如3G、4G等方式接人到移动云中。但受限于终端设备有限的计算性能,不稳定的延迟抖动,以及耗能方面的要求,注定了移动云计算中的多媒体服务的策略要做出一定的调整。文献中就采用一种动态分割的框架来为终端提供数据流的应用服务,该种方式具有更好的性能。


    五、结语


    本篇文章对于云计算技术的相关定义,体系结构和商用的云计算体系结构进行了简单介绍。但与此同时云安全问题也要引起人们足够的重视。随着云计算技术的成熟,物联网和移动互联网的应用普及,云计算的应用前景也将会越来越广阔。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:fanwei

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。