云计算技术样本.doc

资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。 云计算技术 云计算( cloud computing, 分布式计算技术的一种, 其最基本的概念, 是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序, 再交由多部服务器所组成的庞大系统经搜寻、 计算分析之后将处理结果回传给用户。稍早之前的大规模分布式计算技术即为”云计算”的概念起源。 目录 应用 挑战及展望 网络解释 1. IT专家网的解释: 2. Adaptive In Organizations的解释 云计算关键技术 云计算技术为安全带来的六大益处 1. 一、 数据集中存储 2. 二、 事件快速反应 3. 三、 密码强度可靠 4. 四、 日志无限记录 5. 五、 提升安全软件 6. 六、 可靠机制构造 云计算技术图书 应用 挑战及展望 网络解释 1. IT专家网的解释: 2. Adaptive In Organizations的解释 云计算关键技术 云计算技术为安全带来的六大益处 1. 一、 数据集中存储 2. 二、 事件快速反应 3. 三、 密码强度可靠 4. 四、 日志无限记录 5. 五、 提升安全软件 6. 六、 可靠机制构造 　　透过这项技术, 网络服务提供者能够在数秒之内, 达成处理数以千万计甚至亿计的信息, 达到和”超级计算机”同样强大效能的网络服务。 云计算 最简单的云计算技术在网络服务中已经随处可见, 例如搜寻引擎、 网络信箱等, 使用者只要输入简单指令即能得到大量信息。 　　未来如手机、 GPS等行动装置都能够透过云计算技术, 发展出更多的应用服务。 　　进一步的云计算不但只做资料搜寻、 分析的功能, 未来如分析DNA结构、 基因图谱定序、 解析癌症细胞等, 都能够透过这项技术轻易达成[1]。 如果仅仅如此那么云计算和其它计算例如网格计算 , 分布式计算还有何种不同呢? 答案当然是云计算的应用还不但仅如此。网格计算是针对特定的需求, 采用分布式计算的模式来处理用户请求, 在短时间内做出响应。且结果不依赖与单个参与计算的计算机。因此它的应用就很厉害啦: 包括如上所说分析DNA结构等。而云计算是你需要什么资源, 在某个国家级的地点的云下经过协商, 付费之后。相应的就能获得什么资源, 来解决你的”任何”请求。或者公司的, 或者国家的。此时当请求数增多的时候, 添加额外的付费即可获得额外的资源来处理你的请求。即费用是和使用的资源成正比的。也就是说任何需要, 云计算都能够为你解决。小到需要使用特定软件, 大到模拟卫星的周期轨道, 以及数据的存储, 公司的管理。对人们的生活方式的影响等等应用能够说包含了你能想到的和你想不到的。而一切的资源, 你想要得到的方式很简单, 只需要提供合理的费用即可。这就是云计算的威力! 挑战及展望 　　云计算技术的发展面临一系列的挑战, 例如: 使用云计算来完成任务能够获得哪些优势;能够实施哪些策略、 做法或立法来支持或限制云计算的采用;如何提供有效的计算和提高存储资源的利用率;对云计算和传输中的数据以及静止状态的数据, 将有哪些独特的限制;安全需求有哪些;提供可信环境都需要些什么。另外, 云计算虽然给企业和个人用户提供了创造更好的应用和服务的机会, 但同时也给了黑客机会。云计算宣告了低成本提供超级计算服务的可能, 使黑客投入极少的成本, 就能获得极大的网络计算能力, 一旦这些”云”被用来破译各类密码、 进行各种攻击, 将会对用户的数据安全带来极大的危险。因此, 在这些安全问题和危险因素被有效控制之前, 云计算很难得到彻底的应用和接受。 　　云计算将对互联网应用、 产品应用模式和lT产品开发方向产生影响。云计算技术是未来技术的发展趋势, 也是包括Google 在内的互联网企业前进的动力和方向, 未来主要朝以下3个方向发展。 　　· 手机上的云计算。云计算技术提出后, 对客户终端的要求大大降低, 瘦客户机将成为今后计算机的发展趋势。瘦客户机经过云计算系统能够实现当前超级计算机的功能, 而手机就是一种典型的瘦客户机, 云计算技术和手机的结合将实现随时、 随地、 随身的高性能计算。 　　· 云计算时代资源的融合。云计算最重要的创新是将软件、 硬件和服务共同纳入资源池, 三者紧密地结合起来融合为一个不可分割的整体, 并经过网络向用户提供恰当的服务。网络带宽的提高为这种资源融合的应用方式提供了可能。 · 云计算的商业发展。最终人们可能会像缴水电费那样去为自己得到的计算机服务缴费。这种使用计算机的方式对于诸如软件开发企业、 服务外包企业、 科研单位等对大数据量计算存在需求的用户来说无疑具有相当大的诱惑力。 IT专家网的解释: 　　”云计算”(Cloud Computing)是分布式处理(Distributed Computing)、 并行处理(Parallel Computing)和网格计算(Grid Computing)的发展, 或者说是这些计算机科学概念的商业实现。许多跨国信息技术行业的公司如IBM、 Yahoo和Google等正在使用云计算的概念兜售自己的产品和服务。 　　中国网格计算、 云计算专家刘鹏给出如下定义 : ”云计算将计算任务分布在大量计算机构成的资源池上, 使各种应用系统能够根据需要获取计算力、 存储空间和各种软件服务”。 　　云计算这个名词可能是借用了量子物理中的”电子云”(Electron Cloud), 强调说明计算的弥漫性、 无所不在的分布性和社会性特征。量子物理上有”电子云(electron cloud)”, 在原子核周围运动的电子不是一个经验世界的轨道例如像天体一样的运行轨道, 而是弥漫空间的、 云状的存在, 描述电子的运动不是牛顿经典力学而是一个概率分布的密度函数, 用薛定谔波动方程来描述, 特定的时间内粒子位于某个位置的概率有多大, 这跟经典力学的提法完全不同。 　　电子云有以下特性, 概然性、 弥漫性、 同时性等等, 云计算可能的确是来自电子云的概念, 前些年就有所谓”无所不在的计算”, IBM有一个无所不在的计算叫”Ubiquitous ”, MS(Bill)不久也跟着提出一个无所不在的计算”Pervade”, 现在人们对无所不在的计算又有了新的认识, 现在说是”Omnipresent ”。可是, 云计算的确不是纯粹的商业炒作, 的确会改变信息产业的格局, 现在许多人已经用上了Google Doc和Google Apps, 用上了许多远程软件应用如Office字处理而不是用自己本地机器上安装这些应用软件, 以后谁还会花钱买Office软件呢?还有许多企业应用如电子商务应用, 例如要写一个交易程序, Google的企业方案就包含了现成的模板, 一个销售人员根本没学习过Netbeanr也能做出来。这种计算和产业动向是符合开源精神的, 符合SaaS(Software as a Service)趋势。 　　现在有这样的说法, 当今世界只有五台计算机, 一台是Google的, 一台是IBM的, 一台是Yahoo的, 一台是Amazon的, 一台是Microsoft的, 因为这五个公司率先在分布式处理的商业应用上捷足先登引领潮流。Sun公司很早就提出说”网络就是计算机”是有先见之明的。 Adaptive In Organizations的解释 　　”Computing in the cloud” is one name for services that run in a Web browser and store information in a provider’s data center — ranging from adaptations of familiar tools such as email and personal finance to new offerings such as virtual worlds and social networks. 　　”云计算”是一个很时尚的概念, 它既不是一种技术, 也不是一种理论。准确说, 云计算仅描述了一类棘手的问题, 因为现在这个阶段, ”计算与数据”跷跷板的平衡已发生变化, 即已经到”移动计算要比移动数据要便宜的多( Moving computation is cheaper than moving data) ”。 　　”数据”变得越来越臃肿, 用经济的眼光看, ”数据”应该”固定”下来。想像一下, 复制1PiB( 1PiB = 1024TiB) 数据的成本以及存储这些数据的成本, 数据变来变去而导致的”一致性”问题。诸如搜索、 推荐和社会关系网络等这些”新兴”的服务是很耗费”数据”的, 例如, 看似一个简单搜索请求, 却依赖于一个规模极为庞大的索引数据, 处理后输出却很小。输入输出的数据规模远远小于计算的数据处理规模, 几百个KiB相对几个PiB, 保守点”1 : 1000,000”。 　　比例问题还好理解, 然而问题关键却是云内的数据与数据之间的关系, 即”数据的划分问题”。尽管”分而治之”是一个古老的原则, 而且分布计算也已经发展了四十多年, 然而对这一点, 我们的认识依然浅的很。 ”云计算”代表了一个时代需求, 反映了市场关系的变化, 谁拥有更为庞大的数据规模, 谁就能够提供更广更深的信息服务, 而软件和硬件的影响相对缩小。 \ 云计算关键技术 　　云计算是分布式处理、 并行计算和网格计算等概念的发展和商业实现, 其技术实质是计算、 存储、 服务器、 应用软件等IT软硬件资源的虚拟化, 云计算在虚拟化、 数据存储、 数据管理、 编程模式等方面具有自身独特的技术。云计算的关键技术包括以下几个方向: 　　虚拟机技术 　　 虚拟机, 即服务器虚拟化是云计算底层架构的重要基石。在服务器虚拟化中, 虚拟化软件需要实现对硬件的抽象, 资源的分配、 调度和管理, 虚拟机与宿主操作系统及多个虚拟机间的隔离等功能, 当前典型的实现( 基本成为事实标准) 有Citrix Xen、 VMware ESX Server 和Microsoft Hype-V等。 　　数据存储技术 　　 云计算系统需要同时满足大量用户的需求, 并行地为大量用户提供服务。因此, 云计算的数据存储技术必须具有分布式、 高吞吐率和高传输率的特点。当前数据存储技术主要有Google的GFS( Google File System, 非开源) 以及HDFS( Hadoop Distributed File System, 开源) , 当前这两种技术已经成为事实标准。 　　数据管理技术 　　云计算的特点是对海量的数据存储、 读取后进行大量的分析, 如何提高数据的更新速率以及进一步提高随机读速率是未来的数据管理技术必须解决的问题。云计算的数据管理技术最著名的是谷歌的BigTable数据管理技术, 同时Hadoop开发团队正在开发类似BigTable的开源数据管理模块。 　　分布式编程与计算 　　 为了使用户能更轻松的享受云计算带来的服务, 让用户能利用该编程模型编写简单的程序来实现特定的目的, 云计算上的编程模型必须十分简单。必须保证后台复杂的并行执行和任务调度向用户和编程人员透明。当前各IT厂商提出的”云”计划的编程工具均基于Map-Reduce的编程模型。 　　虚拟资源的管理与调度 　　 云计算区别于单机虚拟化技术的重要特征是经过整合物理资源形成资源池, 并经过资源管理层( 管理中间件) 实现对资源池中虚拟资源的调度。云计算的资源管理需要负责资源管理、 任务管理、 用户管理和安全管理等工作, 实现节点故障的屏蔽, 资源状况监视, 用户任务调度, 用户身份管理等多重功能。 　　云计算的业务接口 　　 为了方便用户业务由传统IT系统向云计算环境的迁移, 云计算应对用户提供统一的业务接口。业务接口的统一不但方便用户业务向云端的迁移, 也会使用户业务在云与云之间的迁移更加容易。在云计算时代, SOA架构和以Web Service为特征的业务模式仍是业务发展的主要路线。 　　云计算相关的安全技术 　　 云计算模式带来一系列的安全问题, 包括用户隐私的保护、 用户数据的备份、 云计算基础设施的防护等, 这些问题都需要更强的技术手段, 乃至法律手段去解决。 云计算技术为安全带来的六大益处 　　随着云计算技术 逐渐成为未来发展的趋势, 很多似是而非的观点也日益凸显, 而对于安全问题的关注则更是层出不穷。本文独辟蹊跷, 侧重讨论云计算技术 为安全技术带来的七大潜在利好。 一、 数据集中存储 　　减少数据泄露: 这也是云服务供应商谈论最多的一个。在云计算技术 出现之前, 数据常常很容易被泄露, 特别是便携笔记本电脑的失窃成为数据泄露的最大因素之一。为此需要添置额外备份磁碟机, 以防数据外泄。而且随着云技术的不断普及, 数据”地雷”也将会大为减少。掌上电脑或者Netbook的小量、 即时性的数据传输, 也远比笔记本电脑批量传输所面临的风险小。你能够问任何一家大公司的信息安全管理人员(Certified Information Security Office, 简称CISO), 是不是所有的笔记本电脑都安装有公司授权的安全技术, 比如磁盘加密技术(Full Disk Encryption), 她们会告诉你这是不大现实的。尽管在资产管理和数据安全上投入了不少精力, 可是她们还是面临不少窘境和困难, 更何况那些中小企业?那些使用数据加密或者对重要数据分开存储的企业, 能够说少之又少。 　　可靠的安全监测: 数据集中存储更容易实现安全监测。如果数据被盗, 后果不堪想象。经过存储在一个或者若干个数据中心, 数据中心的管理者能够对数据进行统一管理, 负责资源的分配、 负载的均衡、 软件的部署、 安全的控制, 并拥有更可靠的安全实时监测, 同时, 还能够降低使用者成本。 二、 事件快速反应 　　取证准备: 在必要的时候, 我能够利用基础架构即服务(Infrastructure-as-a-Service, 简称IaaS)供应商提供的条件, 为自己公司建立一个专门的取证服务器。当事件发生需要取证时, 我只需要支付在线存储所产生的费用。而不需要额外配置人员去管理远程登陆及其软件, 而我所要做的, 就是点击云提供商Web界面中的一些按钮即可。如果一旦产生多个事件反应, 我能够先复制一份, 并把这些取证工作分发到不同部门或者人员手中, 然后进行快速分析并得出结论。不过, 为了充分发挥这项功能, 取证软件供应商需要由过去传统的软件授权许可转变到新型网络许可模式。 　　缩短取证时间: 如果有某个服务器在云中出现了故障, 我只要在云客户端点击鼠标, 克隆该服务器并使得克隆后的服务器磁盘对取证服务器开放。我根本不需要临时寻找存储设备, 并花时间等待其启动并进入使用状态, 从而, 大大缩短取证时间。 　　降低服务器出错概率: 和刚才讲述的情况类似, 即使有某台服务器出现故障, 也能够在极短时间内, 快速克隆并拥有全新的服务器供使用。另外, 在某些情况下, 更换出故障的硬件也不会影响到取证的正常进行。 　　取证更有针对性: 在同一个云中, 拥有克隆服务器的速度会快很多——克隆服务器能够更快的速度分发云提供商专门设计的文件系统。如果从网络流量角度来看的话, 在同一个云中的服务器副本, 可能并不会产生额外的费用。而如果没有云的话, 要实现同样的目的, 需要花费大量宝贵的时间和昂贵的硬件成本。在云环境下, 我只需要对有用的取证支付存储费用。 　　隐藏取证痕迹: 有一些云存储能够执行加密校验和散列( hash)。比如, Amazon S3 会在你存储数据的时候自动生成一个MD5 散列(hash)。在理论上, 你也并不需要浪费时间去使用外部工具生成MD5加密校验, 因为云已经完全具备这些功能。 　　缩短存取受保护数据时间: 现在CPU性能已经十分强大。保护数据的密码, 需要花费很长时间来检验, 而现在云环境下配置强大的CPU, 能够在短时间更大范围内检验出保护数据的密码性能。从而, 批量处理受保护数据的存取工作也会变得简易快速。 三、 密码强度可靠 　　减少密码破解时间: 使用密码破解工具定期对密码强度进行测试, 减少密码破解时间, 并更能保证密码强度的可靠性, 而你只需要支付相关费用即可。 　　密码破解专用机器: 使用分布式密码破解测试密码强度, 工作量会波及到很多相关机器, 从而影响使用效率。在云条件下, 设立密码破解专用机器, 既能够提供工作效率, 又能够减少敏感数据外泄和工作超负荷的发生。 四、 日志无限记录 　　无限期记录, 按次数收费: 日志往往都是事后的, 如果磁盘空间不足, 能够重新分配, 并不会影响日志的存储使用。云存储能够随心所欲地记录标准日志, 没有日期限制, 按使用量支付费用。 　　完善日志索引机制: 在云计算技术 中, 你能够根据你的日志实现实时索引, 并享受到instant search带来的好处。如果需要, 还能够根据日志记录探测到计算机的动态信息, 轻松实现实时监测。 　　符合扩展日志记录: 现在, 大部分的操作系统都使用C2审核跟踪模式支持扩展日志记录, 这种方式能够保证系统能够保护资源并具有足够的审核能力, C2模式还允许我们监视对所有数据库的所有访问企图。现在, 我们在云环境下更容易实现这一目的, 而且Granular logging也会让取证调查变得更加容易。 五、 提升安全软件 　　需求是前进的动力: CPU更新换代步伐越来越快。处理器性能成为机器运行瓶颈, 在某种程度上说, 云带来了安全产品的整体提升。 六、 可靠机制构造 　　预控制机制: 基于云计算技术 的虚拟化能够获得更多的好处。自定义”安全”或者”可靠”的状态, 而且创VM镜像同时不被克隆。要求有第三方工具的配合。 　　减少漏洞: 经过离线安装补丁, 减少系统漏洞。镜像在安全的状态下做到实时同步, 而即使离线VM也能够很方便地在断网情况下安上补丁。 　　更容易检测到安全状况: 经过你的工作环境副本, 能够更低的成本和更少的时间执行安全检测。在安全工作环境上前进了一大步。