首页 > 文章中心 > 云计算技术

云计算技术

云计算技术

云计算技术范文第1篇

关键词:云计算;服务模型;体系结构

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2013)32-7188-02

在过去的几年里,大量新兴的大规模互联网应用:社交网络、数字城市、电子商务等迅猛发展。随之而来的是海量数据存储以及各种数字移动业务的迅速增长。据统计,电子商务网站亚马逊、淘宝、社交网站 Facebook 、Twitter等均已存储至PB数量级的数据。与此同时,传统企业的软、硬件维护成本不断攀升,无论是从资金还是时间上。甚至在部署一个新的应用系统时,往往也会花掉几周的时间。

为了很好的解决以上问题,“云计算”的构想和概念被提了出来。学术界和工业界都给予极大的关注:无论是大学(比如:斯坦福大学等大学)还是Amazon 、IBM、Google等公司。随着对云计算关键技术的研究以及云计算研究成果的陆续发表,云计算正在成为信息技术领域的研究热点。

1 云计算定义及特点

伴随着系统硬件、高速网络、网络编程技术、分布式计算和并行计算以及其他技术的快速发展,云计算作为一种技术和商业实现也浮出了水面。 但是,对于云计算目前并没有统一的定义。该文选取两个比较典型的定义描述如下:

2011年9月,美国国家标准与技术实验室了对云计算的定义,受到大家的普遍认可: 云计算是一种通过互连网络实现无所不在、按需、便捷地访问共享资源池(包括网络、服务器、存储设备、应用程序和服务等)的计算模式。这些资源能够以最低的管理成本和最少的协助(服务提供商提供)快速部署并。

中国电子学会云计算专家委员会主任委员、中国工程院院士李德毅给云计算下了一个较为科学的定义:云计算是一种基于互联网的、大众参与的计算模式,其计算资源(计算能力、存储能力、交互能力)是动态的、可伸缩且被虚拟化的、以服务的方式提供。

从以上定义我们可以看到云计算具有如下一些特点:(1)按需自助服务,用户(通常是一些组织)可以自我完成计算资源的请求和管理而无需进行任何的人工干预;(2)广泛的网络接入,提供独立于用户终端设备的高效、高速网络(远端或者本地)接入服务;(3)超大的资源池,无论是确保数据存储的可靠性,还是利用虚拟化技术和多租户策略对不同(多)用户的资源支持;(4)快速灵活、弹性的资源分配和释放;(5)可度量的服务,根据用户使用的资源类型进行收费。

2 云计算体系结构和提供的服务

从不同的角度来看,大家对云计算体系结构有许多种观点,没有一个统一的标准。结合文献,该文给出云计算体系结构(如图1)。该体系分为四层:物理资源层、统一资源层、平台层和应用层。物理资源层包含原始级的硬件级资源:计算机、存储器、网络设施。统一资源层包含经过抽象或者封装(虚拟化)的资源,以便传递给上一层或者终端用户。比如:虚拟的计算机、数据库等。平台层是各种工具的集合:中间件、应用调度服务等。应用层包括在云上的各种运行的应用。

云计算的核心是提供服务。云计算一般来说可以提供三种类型的服务(如图2),分别为:IaaS(基础设施即服务),允许使用云上的计算机硬件和系统软件,通过云提供的操作系统和通信网络,用户可以像是用自己的计算机一样进行硬件的安装、系统的配置和维护(比如:Amazon EC2, Citrix Cloud Center)。PaaS(平台即服务),利用云提供的计算服务平台,网络应用和服务完全构建在互联网上(比如:Google Apps,, 3Tera AppLogic)。

SaaS(软件即服务),以基于 Web的方式提供给用户。按照用户自己需要,只需付出少量的费用,就可以在云上运行各种各样的应用软件。不需要用户去

管理、拥有该软件(比如: Gmail,Microsoft Online)。以下为相关的术语:

Applications:. 特定的应用程序

Runtime: 选定应用程序的执行环境(包括一些必不可少的函数)

Middleware: 中间件(与应用程序、数据库和操作系统通信的交换软件)

OS: 操作系统

Hypervisor: 虚拟化层

Infrastructure: 物理层(包括CPU、存储、网络).

3 面临的问题及发展趋势

早在1961年, John McCarthy 就曾经提出 “在未来的一天,计算将会变得像使用公共设施那样简洁、便利。“我们看到的云计算模式让我们向这个梦想迈进了一大步。由上面的讨论我们知道,在应用向云计算模式转变的过程中,我们面临的和需要解决的一些问题。(1)软、硬件体系结构的的转移问题。用户的使用体验由本地部分或者完全转移到云端。用户对该服务应用的选择是否合理,云计算模型是否能做到标准和统一。(2)数据管理问题。便捷数据处理、存储的同时带来了巨大的安全和隐私的风险。(3)云计算自身的服务质量也关系到广大用户能否使用相应的服务。

云计算是互联网计算的典型模式。尤其云计算的概念、核心技术及其应用得到了政府、科研机构以及业界厂商的高度重视。未来云计算在互联、互通、互操作方面,在移动互联网上云计算会来得更快,特别是基于位置的服务将会使大众普遍受益。

4 结束语

随着信息的全球化,云计算作为一种新兴计算模式,在不断增长的用户需求和各种技术的推动下,必将迎来更广阔的研究和发展空间,对政治、经济、社会以及个人生活方式都将产生巨大的影响。

参考文献:

[1] 罗军舟,金嘉晖,宋爱波,等.云计算:体系架构与关键技术[J].通信学报,2011(7):3-21.

[2] 幸海琼.云计算关键技术及应用研究[J].广东技术师范学院学报,2013(5):76-79.

[3] 马飞.云数据中心中虚拟机放置和实时迁移研究[D].北京:北京交通大学,2013.

[4] 何文娜.大数据时代基于物联网和云计算的地质信息化研究[D].吉林:吉林大学,2013.

[5] 唐鹏,宋巍.浅谈云计算技术[J].电子制作,2013(12):125.

[6] 蒋永生,彭俊杰,张武.云计算及云计算实施标准:综述与探索[J].上海大学学报(自然科学版),2013(1):5-13.

云计算技术范文第2篇

摘要:随着科技文明的不断前行、大踏步的前进,虚拟计算机网络科学技术取得了喜人的进步,社会也走入了信息化大爆炸的时期。IBM 公司于 2007 年底宣布了虚拟云计算计划,虚拟云计算技术在一定程度上,让人们的生活方式出现了革命性的变化。虚拟云计算技术是当前计算机技术发展的前导兵,越来越多的国家和企业想在其中大展身手,投入大量的人才和资金想在尖端领域取得突破性的进展从而获取巨额经济利益,使之成为了当前信息科技发展的主要方向。

关键词 :虚拟云;虚拟云实训室;虚拟云架构

引言

科技文明像车轮一样带动现实社会不断前行,虚拟计算机网络搭载这列火车也走出自己前行的轨迹,放射出大量信息引发人们心灵的震动。在这其中,虚拟云计算技术又借助当今网络服务平台的东风,将网络应用发扬光大,进而也为计算机网络带来光明的发展前景。

1、虚拟云计算技术的综述

IBM公司于2007年底宣布了虚拟云计算计划,“云计算一词既可以描述某一系统平台又或者是某种类型的应用程序。所谓“云”计算技术,其实是能够将网络、互联网、软件联合使用的一种形象的比喻说法,在云计算平台核心是服务器,它可以是物理的也可以是虚拟的。高级的虚拟云计算通常包括一些常见的计算资源,例如存储区域网络,网络设备,防火墙等其他安全设备。虚拟云计算在定义应用方面,它描述的是一种可以通过接入互联网Internet进行访问的可扩充的应用程序。“云应用”使用大数据中心或者功能强劲的服务器来运行网络应用程序与网络服务。所有用户都可以通过适当的互联网接入装置或者标准的浏览器来访问一个云计算应用程序。一个虚拟云计算的平台按用户需求进行实时部署、按需配置、更新配置以及撤销服务等。

首先,在虚拟云计算中的各种云都被看做是一种能够并行的分布形式,硬件是网络环境中的独立运行的计算机,支配和调度计算机中的软件和应用;其次虚拟云计算是有待探索的多技术体,一般情况下,当今计算机软件技术与虚拟云相互依存,相互扶持,共同发展、共同进步、共同获利,其侧重点是在计算机软件技术中应用计算机网络云计算的特点;最后是广大多网民用户群体,已经有很好的基础设施建设,不需要花费人财物,直接接入云应用畅游,既解决了计算机技术人员对网络资源库的负荷超载的烦恼,也解决了用户资源浪费的困扰。虚拟云计算具备规模大,安全性高以及虚拟性等等特点,虚拟云计算技术,凭借自身的优势,及用户之所需,智能分析用户需求,为用户提供意想不到的资料来源,为用户带来一个又一个惊喜,让用户对虚拟云欲罢不能,深深陷入对云灵活方便强大实用的依赖。

2、虚拟云计算技术的分类

以虚拟云计算技术的适用范围、技术特点、功能指标以及其他要素,能够将虚拟云计算技术划分成各种相应类型。从其服务的用户的角色、用户对云的渴望来看,可以将虚拟云计算技术分为公共云和订制云。所谓订制云是说,以用户个人对云的依赖程度本身为切入点,为客户量身打造一个私人空间,完全实现私人定制,包括私有的应用设计,建立的私有平台等,一般这样的私有空间部署在用户数据中心的防火墙内,用户的数据安全、私密性和各种服务都得到最大化的有效控制;而公有云是指一些用户的使用不足以创建订制云,自身对云的需要有其局限性,开发一些适应普遍大众需求的公共云资源。一般来说,在公共云和订制云的分类上,必须要在以下几个方面加以识别:首先,不间断的服务。一般来说,社会大众对公共云的服务参与程度非常之高,影响非常之大,造成公有云的崩溃,甚至是停止服务,反而订制云建立在用户内部无需考虑这方面的困扰;其次是数据安全方面。如同公共场所的安全性和私人宅邸的私密性无法比拟一样;再其次是成本费用。订制云为了保证提供不间断服务和超高的数据安全私密,数据的稳固,就要以付出成本为代价,公共云在这个方面的费用成本相对较低;最后是监测能力。公共云因为有广大的用户群体,与生俱来的具有非常强大的受测能力,获取信息之后进行有效快速的分析,实时提供给用户。

3、虚拟云计算技术的实现

目前是按三个层次来划分计算机系统,也就是系统前期构建过程,以及系统功能实现、后期维护过程,目标是使得系统的整个处理过程变得更加简洁明了。过程不同,阶段各异,在系统实现中也有着不同处理方法和实现手段,贯彻这种分层理念、设计原则和实现方法,系统设计人员能够顺利的将系统的功能最大化发挥和实现,计算机系统的简单形象也随之实现,意味着用户操作简便易用,是系统运行效率提高的前提。信息化与我们的日常生活如影随形,虚拟云计算技术当之无愧成为日常生活中的主角。一般来说,虚拟云计算技术的实现形式大致有以下几种情况:首先,软件应用程序的使用,将企业使用频率非常高的管理程序放置在公共云中,企业利用接入端口获得专属信息,既满足了企业对虚拟云技术的使用又节省了大量的资金;其次是网络服务,这也和软件应用程序有着千丝万缕的联系。其主要的使用方法是招募有经验有能力有水平的软件程序研发者投身到虚拟云计算技术实际应用的开发;最后是提供管理服务,这是虚拟云计算技术最原始最初期最成熟的使用形式,和软件应用程序使用和网络服务相对比,其提供的是专业性非常强的信息技术服务,譬如系统瘫痪等等。

4、虚拟云计算技术在实训室管理中的应用

操作型应用人才是高职高专人才培养目标,操作型应用人才的培养离不开实训室建设,目前实训室普遍使用还原卡对实训教室进行管理,虽然还原卡对计算机环境进行了保护,但是也导致防毒软件不能及时升级,教学需要的资料不能及时保存,教学所需要的操作系统、应用软件不能及时更新,现在计算机更新换代迅速,实训室建设成本增加,面对这些问题,将虚拟云计算技术用于调配高职高专实训室的计算机硬件与软件资源,对高职高专信息化建设有着深远的影响。通过虚拟云计算技术在现有硬件环境上分区设置不同的虚拟云,适应不同的专业学科实验环境需求,提高服务器的使用效率与性能。完全改变了以前的实训教室管理人员在实训教室的每台物理计算机进行实际操作的麻烦,既方便了实训教室的维护,又节约了时间与成本。

有了虚拟云实训室,各学科实验数据、软件与人员等信息都可以放心大胆地交给虚拟云来维护管理,在虚拟云计算系统中存放着所有学生的相关实验数据,学生进入虚拟云实训室,动动手指登陆自己的用户帐号遨游在云计算系统中,即可按部就班获取实验数据,按照教师指导完成实验操作,在实验完成后,再将实验数据保存到云计算数据中心中,同时,虚拟云计算数据中心为数据保存提供安全安心之所。

通过虚拟云计算平台还有利于对实验资源的协调与整合,实训教室的硬件与软件资源的使用效率可以最大限度提高,将现有机器设备的性能发挥到极限。虚拟云计算管理系统具有动态合理地分配登录用户数量与使用限制,每个资源节点的负载均衡情况以及资源的性能特点对学生而言是透明的,学生只需知道满足其进行实验所需要的所有资源。

虚拟云计算技术实验平台的架构从技术应用角度出发,共分4个层次,分别是基础硬件层、虚拟云设置层、云管理层与云终端应用层,基础硬件层主要是看得几摸得着的物理设备,包括计算机、服务器、工作站、网络交换设备、机房管理设备等。物理硬件之间通过有线或者无线互联网络设备,全部实现物理上的网络连通。

虚拟云设置层主要是每个高校都可以根据学院的学科专业特点,课程性质去分配设置虚拟机,根据学院物理基础的配置的不同,按需分配物理设施的虚拟云环境,根据实验项目的需求、虚拟环境的性能等因素的需要,在虚拟化的计算机上安装不同的操作平台,在配套的操作平台上搭载安装实验所需的工具软件。所创建的虚拟化计算机建成一个或者多个虚拟计算机集群系统,由虚拟机管理系统来管理与维护。

云管理层主要包括云平台资源管理系统、云实验管理系统、动态用户管理系统、云安全保障系统与云数据中心系统,云平台资源管理系统主要是对云计算中虚拟机资源动态智能的管理,这个管理包括对于长期闲置的资源进行清理,长时间空闲的做到删除,监测到比较繁忙的资源分配更大的虚拟空间,对使用频率较高的资源及时更新,保障用户永远使用的是最新版本,出现故障的资源及时维护,添加新增软件。动态用户管理系统主要是负责云环境中的各个云资源节点使用分配是否平衡,使用动态分配策略管理、对于流量偏大的节点进行流量控制、对登录用户进行分流或者限制某节点登录数量等,云安全保障系统主要是负责对云计算平台上的系统安全方面的管理,最简单的安全手段是验证用户名、密码、设置用户保密级别、利用防火墙、入侵检测等网络安全手段管理用户访问、数据等。云数据中心系统主要是对虚拟云计算平台系统中的学生实验数据、用户登陆数据、软件操作数据、资源更新数据以及系统维护数据等相关数据的保存与维护。

云终端应用层主要是在物理PC机终端中只需要安装一个登录软件即可,登录软件安装在物理PC机的操作系统,使用形式上作为一个应用软件来进行安装,这样,用户可以在自己的物理PC机终端上通过该软件登录到实验云平台系统中。

5、虚拟云计算技术发展中遇到的难题

我们在享受云给我们的各种体验和惊喜的同时,也要关注到虚拟云计算技术发展中遇到的难题,云中数据能否保密,能否丢失,是否安全是用户最最关心的问题。主要表现在以下方面:首先,浏览器接入云端是虚拟云计算技术使用的普遍形式,而浏览器作为安全的第一道屏障多少有些不让人放心,用户的电子证书,以及电子认证秘钥很容易由于浏览器的安全漏洞让黑客们得手;其次是在云端中,不同的应用都要经过身份、级别的认证,那么在这个过程中,认证机制的高效安全又如何得到保证;再其次是在虚拟云计算技术服务提供层中,必须采取行之有效、针对性强的技术来确保用户的隐私安全;最后是在虚拟云计算技术物理基础层中,如何确保数据的不透明,不释放和不更改都是具有非常大的风险性。

6、结论

科学技术是第一生产力,尽管虚拟云计算技术仍是一个蹒跚学步的婴儿,刚发芽的小树,但是由于它的方便实用迅速得到了广大用户的认可,人们纷纷尝试这一新生技术,给人们的感觉是生活原来还可以这样精彩,同时在目前许多领域的应用都有明显的成效。另外,虚拟云计算技术是当前信息化技术的指路明灯,很多发达国家和先进企业想在这一方向上作出成绩获得利益,逐渐加大在虚拟云计算技术的投入和研究,使之成为了当前信息科技发展的主要方向。

参考文献:

[1] 陈康,郑纬民.云计算:系统实例与研究现状[J]. 软件学报,2009,5:1337-1339.

[2] 矫玉勋. 元计算技术在现代农业中应用分析及发展策略[D].吉林大学,2013,5(24):15-22.

云计算技术范文第3篇

【关键词】 云计算 分布式计算 网格计算 虚拟化 SOA

一、云计算的概念

自2006年8月谷歌CEO Eric Schmidt在搜索引擎战略大会上提出“云计算”一词,使之名声大噪,到今日,很多组织机构或个人都从自身角度对“云计算”的定义进行了阐述,但没有一个可以被各方统一接受认可的定义。(1)美国国家标准和技术研究院(NIST):云计算作为一种模式,提供了便捷的,可随时通过网络访问配置计算资源(包括网络、服务器、存储、应用和服务)共享池的能力,这些资源能够快速部署,并只需要很少的管理工作或与服务供应商进行很少的交互。(2)维基百科(Wikipedia):一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备,整个运行方式和电网类似。(3)美国加州大学伯克利分校(UC Berkeley):云计算既指在互联网上以服务形式提供的应用,也指在数据中心里提供这些服务的硬件和软件。而这些数据中心里的硬件和软件则被称为云。

不难看出上述云计算概念的描述基本来自两个角度,即商业模式或技术模式。只是有人强调其“应用服务性”,有人则重视其“技术实现方式”。两者并无冲突。所以在大多数情况下,云计算可被视为一个划分范畴的定语,具体所指取决于其所处的语义环境。

二、云计算的核心技术

长久以来,云计算的追捧者们一直在强调云计算所造就的全新的商业模式――计算资源首次以服务的形式通过互联网自助方式销售给客户。然而,伴随“大用户”“大数据”、“大系统”等问题的出现,成就云计算背后的技术体系渐渐引起更多人的关注。

云计算融合了多种先进计算机技术理念,通过系统工程思想将各种技术不断重组来解决应用时的具体问题。故在云计算平台的技术实现中,会发现多种技术的影响,但如果我们只关注部分而忽略整体创新效应,则会出现“只见树木,不见森林”的情况,不仅有失偏颇,还会导致错误的认识[1]。

2.1 云计算与并行计算、分布式计算

并行计算(Parallel Computing)是指多个指令可以同时被执行的计算模式,通常运行在并行计算机之上。并行计算是所有高性能计算机和超级计算机实现的基础计算模式,它由串行计算演变而来,通过软硬件技术仿真自然世界中一个序列中含有众多同时发生的、复杂且相关事件的事物状态。并行计算的优势即为加快计算速度,为了达到这个目的,并行计算只可能是一个紧耦合的结构。由于并行计算的工作原理是将整体问题分割成为多个可被同时执行的指令,则其计算速度和可执行性都与其任务的分割方法密不可分,即在设计时,必须对相关任务进行良好的定义,制定具体的执行策略,对于定义之外的任务,系统将无法处理。这就使得并行计算模一旦定义完成之后,就只能处理定义类型的任务――计算能力强,但处理范围窄。

分布式计算(Distributed Computing)的思想与并行计算类似,但其是利用了更多的不在同一物理地址的计算资源来解决大规模的复杂计算问题,即将“大”问题分解成为多个可被同时处理的“小”问题,之后再将这些“小”问题交由通过网络连接起的多个不在同一物理地址的计算机执行。其中各个资源节点(物理的或逻辑的)既协同又独立,在统一的管理下动态地进行任务和功能分配,并行地运行分布的程序。相比之下,分布式计算模式则是一个松耦合的结构,在分布式计算中被分解后的小问题间相对独立,没有很强的相关性;而并行计算中被分解之后的各个小任务间是有很强的相关性的。

云计算在传统的分布式计算模式上有了一个跃升――计算资源虚拟化。它在硬件资源底层之上通过虚拟化技术使得物理上分布式的计算资源透明化,避免了硬件异构可能带来的隐患,并在逻辑上形成一个巨大的资源共享池。它不再像传统分布式计算的任务导向型,而在看似无限的资源共享池的基础上形成需求导向的特点。云计算的结构虽在本质上是大规模分布式计算,但由于其又融入了很多并行计算的思想和技术(类似MPP大规模并行处理),才使得云计算逐步加入到超级计算机的行列中去。

2.2 云计算与集群计算、网格计算

集群计算(Cluster Computing)通俗来讲就是多个计算机或服务器通过冗余互联成为一个对用户而言逻辑上单一的高可用性的系统。集群技术是一种相对较新的技术,通过集群技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性方面的相对较高的收益。

集群计算被广泛的用来进行低廉的并行计算。相比价格昂贵的中大型机,集群相对价格低廉可用性高,一般为同构,易于使用和维护,且采用集群可以有效实现负载均衡,极大的提高了其通信量和处理速度,成为实现超级计算机的技术之一。

网格计算(Grid Computing)从本质上讲也是一种分布式计算模式,通过网络将分散的闲置的计算机资源连接在一起,形成一个拥有超强性能的虚拟计算机,为用户提供功能强大的计算和存储能力,来处理特定的任务。[1]其工作方式也具有典型的分布式计算的特点:先将需要超强计算能力的问题分解为更小的问题,然后将已分解的各个小部分问题分发给多台计算机进行处理,最后再将这些计算机反馈回来的计算结果综合起来得出最后结论。网格计算的典例即是SETI@home.

由上述网格计算的定义中不难看出,网格计算是为了解决需要巨大计算力才能解决的问题而专门设立的。在网格计算中,使用者通常需要先基于某个网格的框架来构建自己的网格系统,如果一个新的应用程序想要使用网格系统,则在进行设计部署时,就要考虑网格的基本结构和其所提供的服务。应用开发者必须要知道如何把基础设施的各个部分组合在一起,考虑编程语言、系统环境、数据管理、任务的分发和结果的打包、安全性和可用性的管理等诸多内容。这也就意味着网格计算更多的是任务导向型的“专用”计算模式,这就造成了其应用于商业上的局限性。

云计算综合了集群与网格的优势。利用集群技术在逻辑上形成云网络中的单节点,而在物理层面通过集群技术有效的解决了单点失效(Single Point of Failure, SPoF)和负载均衡的问题,实现了云计算“弹性”“透明”的特点。利用网格计算的概念,云计算通过大规模分布式计算模式集中分散的闲置资源,形成巨大的计算资源共享池,同时不需要用户关注整个云系统资源的管理和整合,更多的体现 了其“通用性”。

2.3 云计算虚拟化

虚拟化技术(Virtualization)是云计算理念实现的核心基础,是将各种计算及存储资源充分整合和高效利用的关键技术。从虚拟化理念角度来讲,虚拟化是资源的逻辑表示,使它不受物理限制的约束。[3]从技术实现的角度来讲,虚拟化将计算机资源抽象出来,形成不同的“虚拟层”,向上提供与“真实的层”相同或类似的功能。虚拟化技术为一组“类似资源”提供一个通用的抽象接口集,由此隐藏了大量分布异构的底层资源各自属性和操作的差异性,使计算资源对上层应用透明,解除了上层应用与操作系统和硬件的紧耦合关系,并通过这个通用的接口实现通用统一的方式访问和维护计算资源。

虚拟化技术分类方式多种多样,例如按实现层次来划分,大抵有硬件虚拟化、操作系统虚拟化、应用程序虚拟化,但其实他们实现的功能是一样的,都是在一台设备上虚拟化出多个操作系统,以达到资源的最大利用化,只是它们在实现这一目标时所采用的虚拟化层不一样。所以虽然虚拟化技术的分类方式很多,却相对含糊,故在此不多赘述,只详细介绍从被应用的领域划分的实现云计算三层基础服务的虚拟化技术。

从本质上来讲,云计算提供的服务实际上都是虚拟化的服务。从虚拟化到云计算的过程,实现了跨系统的资源动态调度,将大量的计算资源组成计算资源共享池,用于动态创建高度虚拟化的资源供用户使用,从而最终实现应用程序、计算平台和硬件资源以服务的方式通过互联网提供给用户,以更加便捷和弹性的模式满足用户需求。

2.4 云计算与SOA

SOA(Service Oriented Architecture)是面向服务的体系结构的简称。通常我们所说的SOA是一套设计和开发软件的方法和原则,它将应用的不同模块(即服务单元)通过一些定义良好的接口和协议联接起来,使各类服务可以通过统一且通用的方式进行交互,形成整体服务平台或系统。从技术层面上来讲,SOA是一种组织和利用可能处于不同所有权范围控制下的分散功能的范式[3],即给定一种标准接口和一个约束接口的服务协议,则任何应用满足该服务协议,即可通过给定的标准接口进行通信和交互,实现“相互独立”的对接。由于中立的接口定义,通过标准接口进行交互的功能模块各自相对独立,任何一方的功能发生变化,都不会影响整个系统的运行,其结构的松耦合性有效的实现了功能模块的复用性。同时随着业务应用的变化,SOA能够便捷、快速、低耗的开发和组装企业系统,并有效的解决在分布、异构的环境中数据、应用和系统集成的问题,大大提高了组织面对应对外界环境的敏捷性。

云计算是SOA思想在系统和硬件层面的延伸。SOA的使用,在本质上是一种用于交换系统与系统之间的消息的企业信息集成技术,它更关心如何使系统集成更有效率,在这方面它更类似于企业应用集成(Enterprise Application Integration,EAI)技术。不同的是EAI多是在事后打补丁,而SOA是事前预想的通用解决途径,它可以达成企业架构中系统接口的统一,节约资源,同时在将来可能发生集成时提高速度以及组织的敏捷性。而相对比,云计算的重点在于通过资源的重新组合,来满足不同的服务需求。在云计算平台中,借鉴SOA服务导向的思想,可以实现更大范围的“服务”的模块化、流程化和松耦合,即可通过通用接口的定义屏蔽底层硬件资源的区别,实现云平台的透明化。除此之外,还可以通过良好的接口定义实现数据交换的一致性,从而可以进行底层硬件资源和上层应用模块的自由调度,从而实现云计算的积木化。

参 考 文 献

[1] 姚宏宇,田溯宁. 云计算:大数据时代的系统工程[M]. 北京:电子工业出版社. 2013

云计算技术范文第4篇

近年来,随着互联网信息爆炸式增长和社会对海量信息处理需求的增加,使以往IT计算模式不能满足当前各种计算的需求,促使诞生新一代计算模式———云计算。计算模式经历了网格计算、并行计算、效用计算等阶段,云计算作为一种新兴计算模式,虽然提出和应用时间不长,但由于其具有巨大优势,因而受到各类企业、科研机构、政府机关广泛关注,具有广阔前景。实际上,许多公司和科研机构在多年以前就已开始云计算相关研究和规划,为新一轮竞争作准备。2007年,Google、IBM等公司便与美国高校发起云计算计划,并取得初步成功。当前,Google、微软、Amazon等都推出各自“云计算”计划;国内华为等也正在进行云计算方面相关研究,世界各大高校和科研院所也对云计算开展了深入研究。

1云计算

1.1云计算定义

自云计算概念提出来,其内涵不断丰富,但研究者们对云计算始终没有统一定义。美国加州大学伯克利分校的云计算白皮书[1]认为,云计算既是互联网上以服务形式提供的各类应用,也是数据中心为这些服务提供支持的软硬件资源。美国国家标准与技术研究院对云计算的定义为[2]:云计算是一种按使用量付费的模式,这种模式提供可用、便捷、按需网络访问,进入可配置计算资源共享池(包括网络、服务器、存储、应用、服务等资源),这些资源能够被快速提供,且对云计算平台只需投入很少管理工作或与服务供应商进行很少交互[2]。从以上定义可看出,云计算主要涉及两个概念:按需服务和计算资源池。按需服务符合效用计算概念;计算资源池则涉及虚拟化技术[3]。云计算从网格计算、效用计算发展而来。网格计算是分布式计算的一种,由一群松散耦合的计算机组成一个虚拟超级计算机,用来执行大型任务;效用计算是一种IT资源打包和计费方式,如按照计算、存储分别计算费用,就像人们日常生活中支付水电费一样。云计算汲取网格计算、效用计算的优点,依赖于虚拟化计算,存储资源池以按需付费的商业模式运行。

1.2云计算优势

(1)优化产业布局[4]。云计算使企业管理模式发生彻底变化,由用户自给自足模式转向由云计算运营商为用户提供服务模式。以往,中小型企业为降低IT成本和维护IT基础设施,将数据中心建在距离自身很近的地方,受诸多限制,因此数据中心规模不会很大;现在,IT公司利用云计算架构,通过灵活选址,使数据中心地理分布更加合理。(2)降低用户成本。云计算用户所有服务都是由云平台提供,因此用户不必高价购买高配置硬件设备。用户只需一个瘦终端,如只需一台普通笔记本或一部智能手机,就能通过因特网访问云中丰富的软硬件资源。(3)降低企业成本。企业不再需要购买昂贵服务器等硬件资源,租用云计算资源即可完成业务。从软硬件维护角度来看,由于各种应用都运行在云中,企业不需要更新应用,也无需维护硬件,只需租用即可,节约IT硬件购置、维护成本。(4)提高资源利用率[5]。云计算运营商采用云计算方式为各领域提供IT服务。如GoogleAppEngine平台对上万种Web服务托管,这些Web服务共享该云平台提供的资源,如果使用云计算,许多企业可共享云计算机软硬件资源,资源利用率得到显著提升。(5)提高性能体验[6]。当用户使用云计算服务时,可以充分享用云中的软硬件资源,不再受限于本地计算机。利用云计算提供的强大计算能力,用户可尽快解决本地计算机无法解决的问题,从而获得更高性能体验。(6)提供“无限”资源。云计算存储容量至少都上百PB,而用户PC机一般只有几百个G,两者相差数百倍。云计算存储容量巨大,且云计算将软硬件资源整合后提供给用户“透明”使用,其性能已经远远超过一台甚至多台巨型计算机,因此对用户而言,云计算资源具有无限性。

2国内外研究现状

2.1国外研究现状

2.1.1AmazonEC2Amazon是较早提出云计算概念的公司之一。Ama-zonEC2全称AmazonElasticCloudComputing,中文名称为亚马逊弹性云计算[7]。其是Amazon公司为网络用户提供Web服务。该服务主要是Amazon公司为用户提供3类虚拟机资源:小型虚拟机、中型虚拟机和大型虚拟机,并为这3类虚拟机制定收费标准,用户可根据实际情况,任选租用类型。2.1.2GoogleAppEngineGoogleAppEngine是在Google公司的基础架构上运行网络应用程序[8]。使用该程序,应用开发者只需上传应用,就可为用户提供服务。其目的是为程序开发者提供开发简单、部署方便的Web应用管理和运行平台。程序开发者只需专注程序开发即可,无需关心云计算硬件基础设施。当前,应用开发者可以使用Python语言、Java语言、Go语言和PHP语言编写应用程序。2.1.3WindowsAzure平台WindowsAzure平台是微软开发的基于云计算的操作系统,现已更名为“MicrosoftAzure”[9]。利用该平台,开发者所开发的系统可在云服务器、云数据中心、Web和PC机上运行,以便用户可通过该平台访问这些应用程序。WindowsAzure可实现异地多点备份功能,提供Windows和Linux虚拟机,支持PHP、Python、Node.js等大量开源工具,具有存储性能优越、扩展性和稳定性高等特点。2.1.4IBM“蓝云”计划IBM推出“蓝云”计划,该计划使计算不局限于本地计算机或远程服务器集群,通过构建分布式、可全球访问资源结构,使数据中心在类似Internet环境下运行计算[10]。IBM的“蓝云”由以下部分组成:基于X86架构的刀片服务器集群、IBMWebSphere应用服务器、IBMDB2数据库、IBM监控软件、IBM部署管理软件、虚拟化软件及信息处理软件等。

2.2国内研究现状

2.2.1“和信”虚拟终端管理系统在国内,和信公司于2008年率先提出“虚拟终端管理”的概念,并于同年10月推出“和信虚拟终端管理系统VEsystem”。该管理系统的优点是其终端对底层硬件资源的使用不再依赖CPU虚拟化技术和GPU虚拟化技术,而是在I/O层实现对物理存储介质重定向,从而使得虚拟化OS完全工作在硬件上。当终端需要更新软件时,仅需在任意一台终端上操作即可自动完成同步,且断网或硬盘出现故障时,终端也能继续运行。该管理系统具有良好兼容性,能兼容异构计算机,并且能创建多平台系统,满足用户多样化需求[11]。2.2.2华为FusionCloudFusionCloud能帮助用户实现弹性自动基础设施及按需服务模式[12]。FusionCloud包括两个解决方案:数据中心虚拟化解决方案和桌面云解决方案。数据中心虚拟化解决方案是数据中心以FusionSphere为基础进行虚拟化,通过软件整合和抽象数据中心全部IT资源构建虚拟化资源池,实现数据中心集中管理和统一调度;桌面云解决方案是通过在FusionSphere上部署华为桌面云软件Fusion-Access,使用户通过瘦终端访问云平台应用及客户虚拟化桌面。

3云计算关键技术

3.1虚拟化技术

在IT领域,虚拟化技术用于对计算机物理资源进行抽象。其可使多个操作系统在计算机上同时运行,每个操作系统及应用构成一个虚拟机,所有虚拟机共享计算机(物理主机)硬件资源。由于云计算将数据中心IT资源虚拟化成虚拟资源池,因此虚拟化技术被广泛用于云计算。

3.2数据存储和管理技术

云计算采用大量分布的存储单元存储海量数据。通过虚拟化技术、冗余存储等方式保证数据的低成本、高性能及高可用性。当前,采用数据存储技术的系统主要有Google的Google文件系统、Hadoop团队所开发的Ha-doop分布式文件系统。

3.3Web服务与SOA

云计算服务分为数据密集型服务和Web服务两类[13]。SOA是面向服务体系架构,该架构将应用程序不同功能单元(服务)通过这些服务间定义的接口联系起来。对云计算Web服务而言,使用SOA架构,可将SOA扩展到企业防火墙以外并延伸到云计算提供商,以获得SOA监控、范围延伸等优势。

3.4并行编程模型

Web2.0的诞生使互联网信息呈几何式增长,如搜索引擎、在线处理等系统处理的网络数据规模越来越大。因此,云计算提供编程模型应该简单化,以便编程人员能充分利用云计算提供资源。Map/Reduce编程模型是一个具有良好性能的并行处理模型。当前,Google公司使用Map/Reduce编程模型发挥Google文件系统集群性能。

4云计算面临的挑战

(1)信任及安全。包含用户敏感信息的应用系统部署在公有云上,存在安全隐患。在企业私有云中,企业各部门信息安全,特别是企业财务数据、客户资料等要妥善保存,防止泄露。(2)标准化。目前,各大云计算厂商在发展云计算时都制定了各自标准,整个行业没有形成统一标准。不同厂商云计算系统间缺乏互操作性,用户如果从一个云计算系统迁移到另一个系统会非常困难。(3)服务质量保证。亚马逊和Google的云服务都曾经出现服务中断情况[14]。因此,如何保证云数据中心软硬件能正常运行,为用户提供可靠服务面临着巨大挑战。(4)新垄断问题。互联网刚打破IT巨头垄断局面,若云计算具有巨大优势,并取得成功后,未来互联网则可能重新被IT巨头所垄断。

5结语

云计算技术范文第5篇

关键词:计算机技术;网络安全;储存;云计算

在互联网信息技术快速发展的背景下,网络信息安全成为当下主要研究方向之一。云计算技术的有效应用,既为人们的需求带来较大的便利,同时也为用户的信息安全带来了一定的隐患。国家计算机网络与信息安全管理中心甘肃分中心作为地方网络安全治理的重要技术支撑单位,为了有效保护全省计算机网络储存信息的安全,必须要正确认识云计算技术,科学合理的应用,这样才能最大化保障数据的安全性[1],并且准确地监测、预警各类网络安全事件。现为对计算机网络安全存储中云计算技术的应用进行探究,本文将对云计算技术的概念及其发展现状进行论述,继而对计算机网络安全存储中云计算技术所涉及的关键技术进行分析,随后对其相关应用策略进行探究,以供广大计算机网络与信息安全管理从业者参考。

1 云计算技术的概念及发展现状

所谓“云计算技术”,即由分布式计算、网格计算、并行处理等技术发展而来的新型商业计算模型,在实际运作之时,其计算任务一般分布于大量计算机构成的资源池上,令各类应用系统能以实际需求为根据获取系统实际获取的计算能力、软件服务以及存储空间,并建立网络服务器集群,为各类用户提供硬件租借、各种类型的软件服务、数据存储、计算分析等各种类型的服务。举例而言,目前国内普遍使用的几类在线财务软件金蝶及用友等等,再例如国外谷歌曾的谷歌应用程序套装等,这些例子借可归纳入云计算技术的范畴之中,通俗来讲,云计算本身便是将本地计算机需求的计算任务“传送”至云端,由云端处储备的、运算能力远超本地计算机能力的计算机群对本地计算机需求的计算任务进行计算,进而将计算结果及其相关资源传送回本地计算机,这便是最初狭义的“云计算技术”。在发展现状方面,云计算技术通过其本身与以往模式大不相同的服务模式,在信息技术领域这滩“波澜不惊”的死水中惊起了漫天“波澜”,且这“波澜”一旦出现便几无休止,因而也在此领域内引起了社会各阶层的广泛关注。在实际应用一段时间后,其本身也逐渐划分为数大层次――基础设施安全层次、应用服务器安全层次、云端安全层次等等,由于层次较多,目前云计算技术也呈现出了“综合性”,而随着近年来我国社会与科技的不断进步与发展,云计算技术在网络安全方面的研究日渐推进,其中,目前国内外在云计算技术方面的建树主要存在以下案例:一是我国曾创建IBM云计算中心;二是除国家领域的云计算技术应用于网络安全的成功案例外,许多从事于网络安全及其相关领域的企业或公司纷纷基于“云计算技术”提出了针对网络安全的解决方法与策略,如目前在国内外比较出名的360 云、IBM云、Google云及Microsoft云等等。这些案例清楚地向人们展示着“云计算技术”在网络安全储存中的发展程度。同样,这些案例亦成为了将云计算技术应用于网络安全存储中的先行者,为云计算技术在网络安全性中的有效应用做出表率,进而推进网络安全储存的发展。

2 计算机网络安全储存中云计算技术的关键技术

在信息技术和网络技术快速发展的背景下,人们的需求日益增加且要求越来越多,云计算技术也因此诞生,是网络信息技术的衍生物,主要通过把各种技术有效整合起来,包括云储存技术、分布式计算、虚拟技术等等,将网络中的各种资源整合起来,然后为用户提供个性化服务,故云计算机数按照供需原则为用户提供个性化专业服务,随着社会的发展和人类文明的进步,云计算技术具有良好的发展前景,对推动整个信息行业发展具有重要意义,同时还会掀起信息产业发生革命性的浪潮,促使信息产业各项技术得到有效地创新[2]。所以,在计算机网络安全储存中科学合理应用云计算机技术至关重要。

2.1 云计算技术中的身份认证技术

在计算机网络安全储存中,身份认证是开启服务的关键钥匙,身份认证技术具体包括四种技术,分别为口令核对、IC卡的身份验证、PKI身份认证、Kerberos身份认证,具体如下:(1 )口令核对技术是确保信息安全的关键性技术。用户根据自身的需求在系统中获取对应的权限然后创建用户和登陆密码,在使用过程中,根据系统提示,在登陆窗口输入用户的账号和密码,一旦通过系统验证,通过系统验证即可获取对应的使用权限;否则视为非法用户,不能享受服务,在很大程度上保障了用户信息的安全性[3]。(2 )IC卡的身份验证主要应用在智能IC卡中。IC卡储存着用户的相关信息,包括用户ID和口令,用户根据自身的需求,将IC卡插入身份验证端口,通过对IC卡信息的提取然后输送到服务器中进行验证,确认用户ID与口令是否正确确保了网络的安全性,IC卡身份验证最大的优势在于稳定性较高[4]。(3 )PKI身份认证是在公钥基础设施上所研发出一种新型认证技术。利用公钥把基础数据经过一定的构造,同时配合秘钥的使用,才能完成对用户信息的加密和解密,因此在使用过程中必须要通过秘钥和公钥相互作用,才能实现解密的目的。目前PKI身份认证主要是为了维护系统的安全性,且在秘钥更新、秘钥备份、恢复机制等功能下使用[5]。(4 )Kerberos身份认证是建立在第三方可行协议之下,不同于上述三种的身份认证技术,享有授权服务器和资源访问系统的权利。通过加密用户的口令,才能享受对应的使用权限,然后在使用中进行身份验证,身份验证通过获取系统的合法操作权限,同时享受系统所带来的服务。

2.2 云计算技术中的云数据加密技术

在计算机网络安全储存中,数据加密是根本,也是保护数据安全的关键性技术,具体包括对称加密技术和非对称加密技术。(1 )对称加密技术。对称加密技术包括密钥、密文、明文、加密和解密等部分,该技术具有较高的解答难度,且具有较高的安全性,但是由于使用相同的密钥,因此在传递和管理过程中很难有效保障其安全性,另外也不具备同时签名功能。如图1 所示。(2 )非对称加密技术。与对称加密技术而言,非对称加密技术可以有效弥补其不足之处,从而大大提升了秘钥在传递和管理中的安全性,但是在传递与管理中的作用有限,加密解密方面的能力较弱,且复杂性较高,故使用率较低[6]。如图2 所示。

2.3 云计算技术中的纠删码技术

在计算机网络安全储存中,分布式储存系统是一种比较常用的安全存储系统。由于错误代码的固定位置存在较大差异,且不固定,因此为了有效避免这种问题所带来的安全性问题,纠删码技术得到有效的发展与应用。纠删码技术主要包括分组码、集码、码子、监督码元和信息码元等重要组成部分。其中最常用的纠删码分为级联低密度纠删码、无速率编码和RS纠删码,这些纠删码主要应用在计算机网络安全储存中,都具有较高的编解码效率,从而大幅度提升了网络的质量和安全性[7]。如图3-4 所示:

3 在计算机网络安全存储中加强云计算技术运用的策略

在科学技术全面发展的背景下,云计算技术的诞生和有效应用,在很大程度上促进我国社会经济的发展,并为人们的生活和工作带来较多的便利和价值,但同时也带来了一些问题,尤其是对网络安全储存的安全性和准确性。为了有效应用云计算技术,发挥出云计算技术的作用和价值,必须要掌握云计算技术的应用方法,这样才能有效提高计算机网络安全储存的安全性和准确性,并提高云计算技术的作用和价值。

3.1 在可取回性证明算法中加入冗余编码与纠删码

可取回性证明算法在计算机网络储存中主要是用来处理和验证相关数据信息。在可取回性证明算法中通过加入冗余纠错编码,实现对用户身份的准确验证,从而保障了网络数据信息的安全性。同样数据信息查询必须要进行云端验证,只有通过验证,才能实现查询数据信息的操作,并确认云端数据是否安全。如果用户在数据信息查询时,无法通过云端验证,则不能进行对应的数据信息查询操作,同时还会导致文件损坏,此时文件的恢复至关重要,可取回性证明算法可有效恢复因无法通过验证的数据信息。可恢复的数据信息必须要在可取回范围内,同时使用冗余编码对损坏数据进行二次利用,从而确保数据信息的完整性和安全性,可取回性证明发生具有较高的数据恢复效果[8]。另外,还能有效检验云端数据信息是否完整,并准确定位错误数据,分析出具体的地点。数据的恢复离不开冗余编码技术和纠删码技术的有效使用,并保证了系统的安全性和稳定性。可取回性证明算法基本都是根据用户需求,选择或者建立对应的安全机制和安全服务类型,满足用户的安全技术要求,构建出一套完善的网络安全信息系统。

3.2 在用户端和云端中应用

MC-ROMC-R对提高数据管理效率和数据信息控制效果具有重要作用,因此在计算机网络安全储存中有效应用OMC-R策略意义重大。(1 )首先使用MC公钥密码算法加密。在计算机网络安全储存中应用云计算机技术,就会有效降低数据信息的伪装性,此时可借助MC公钥密码算法,提高云端数据信息的伪装性,实现对隐藏模块、标记模块、行为模块的有效伪装,实现提高数据信息安全性的目标[9]。(2 )然后计算云端数据,前提是加密和校验核心数据,防止在应用过程中出现顺号问题。加密模版和解密模版是云端算法的主要模版,先根据系统指令操作,然后使用MC公钥密码算法加密技术,实现对数据的保存、加密,并将秘钥上传到云端中,接着云端对其进行二次加密处理。在使用这些数据时,使用加密程序用秘钥打开所需数据,在使用解密程度解除加密数据,用户则可以正确使用对应的数据[10]。