云计算安全与设计综述

1、1/ 7云计算安全与设计综述1.引言随着网络的日益普及和IT技术的迅猛发展，网络存储和网络计算等服务也不断深入到人们生活的方方面面，改变着传统的生活方式和工作模式。目前，PC依然是我们日常工作生活的核心工具一我们用来处理工作文档、存储数据、发送Email、业务计算或与别人信息共享等。然而，当PC硬盘出现问题而无法修复时，我们将束手无策而最终丢失所有个人数据。而在未来的“云计算”时代“云”会替我们做存储和计算的工作。我们只需要一台能上网的 电脑或其它终端设备，不需要安装任何应用软件，不需要关心存储或计算发生在哪朵“云”上 就可以在网络上实现各种应用，也可以存储大量的数据，通过网络服务来实现我们需

2、要做的一 切，甚至包括超级计算这样的任务。重要的是，我们不必担心个人的数据会丢失，因为“云”会帮我们安全保管，毫不发生差错。这样的愿景能否实现，将决定于互联网技术给我们带来的一 种新型网络计算模式一云计算。2概述云计算是2007年才兴起的新名词，云计算（Cloud Computing）是一种新兴的商业计算 模型，它将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。其核心是数据中心，硬件便是这些普通的符合工业标准的服务器。同时，这些计算机由一个大型的数据处理中心管理，数据中心按客户的需要分配计算资源，达到与超级计算机同样的效果。对于企业和个人

3、用户而言，可以极低的成本投入获得极高的计算能力，不用再投资购买昂贵的硬件设备，从而节省了大量的硬件及其保养、升级的费用。在过去的几十年中，计算模式经历了大机时代的终端-主机模式（T-S模式），个人PC时代的客户机-服务器模式（C-S模式），到互联网时代的浏览器-服务器模式（B-S模式），一直到如今的网格计算和云计算的繁荣。但是，网格计算缺少商业化实现，而且是基于中间件技术， 需要用户通过编程或者安装设置来搭建底层架构，这为系统实现增加了难度，更重要的是，这种框架下实现的系统所部 署到的网格的计算能力即服务器的数量与硬件指标是其系统的瓶颈，针对中小企业、科研单位、个人用户而言很难负担起太大的开销

4、来满足处理能力要求较高的系统硬件需求。即便大型机构能提供足够硬件设备，在系统不工作或者非满负荷工作时也会造成很多资源被闲置而 浪费。与此同时，配备专一业人员来维护网格计算环境也是必需的，这也在一定程度上增加了系统的开销。用户对互联网内容的贡献飞快的增长，软件更多地以服务的形式通过互联网被发布和访问，而这些网络服务需要海量的存储和强大计算能力来满足日益增长的业务需求，云计算的理念就这样应运而生。 云计算的产生并非来自学术理论，而是直接产生于企业计算、 互联网领域，它更关心如何扩展系统、如何方便IT管理。导致和激励其发展的主要有三个因素：互联网应用需求刺激；来自于移动宽带网络的普及；数据中心成本的

5、上升。也就是说，云计算虽然是一种新型的计算模式，但是时代的需要恰恰为云计算提供了良好的发展机遇。虽然现在的云计算并不能完美地解决所有的问题，但是在不久的将来，一定会有越来越多的云计算系统投人实用，云计算系统也会不断地被完善，并推动其他科学技术的发展。3.云计算的核心技术：2/ 7云计算是一种以数据为中心的密集型的超级计算。在数据存储、数据管理、编程模式等方面具有自身独特的技术。（1）编程模型Map Reduce是Google开发的java、Pyth on、C+编程模型，它是一种简化的分布式 编程模型和高效的任务调度模型，用于大规模数据集（大于1TB）的并行运算。严格的编程模型使云计算环境下的编

6、程十分简单。MapReduce模式的思想是将要执行的问题分解成Map（映射）和Reduce（化简）的方式，先通过Map程序将数据切割成不相关的区块，分配（调度）给大量计算机处理，达到分布式运算的效果，再通过Reduce程序将结果汇整输出。（2）海量数据分布存储技术云计算系统由大量服务器组成，同时为大量用户服务，因此云计算系统采用分布式存储的方式存储数据，用冗余存储的方式保证数据的可靠性。云计算系统中广泛使用的数据存储系统是Google的GFS和Hadoop团队开发的GFS的开源实现HDFS。GFS即Google文 件系统（Google），是一个可扩展的分布式文件系统，用于大型的、分布式的、对大

7、量数 据进行访问的应用。GFS的设计思想不同于传统的文件系统，是针对大规模数据处理和Google应用特性而设计的。它运行于廉价的普通硬件上，但可以提供容错功能。它可以给 大量的用户提供总体性能较高的服务。一个GFS集群由一个主服务器（master）和大量的块服务器（chunkserver）构成，并被许多客户（Client）访问。主服务器存储文件系统所以的 元数据，包括名字空间、访问控制信息、从文件到块的映射以及块的当前位置。它也控制系统范围的活动， 如块租约 （lease） 管理， 孤儿块的垃圾收集， 块服务器间的块迁移。 主服 务器定期通过HeartBeat消息与每一个块服务器通信，给块服务

8、器传递指令并收集它的状 态。GFS中的文件被切分为64MB的块并以冗余存储，每份数据在系统中保存3个以上备份。客户与主服务器的交换只限于对元数据的操作，所有数据方面的通信都直接和块服务器联系，这大大提高了系统的效率，防止主服务器负载过重。（3）海量数据管理技术云计算需要对分布的、海量的数据进行处理、分析，因此，数据管理技术必需能够高效的管理大量的数据。云计算系统中的数据管理技术主要是Google的BT（BigTable）数据管理技术和Hadoop团队开发的开源数据管理模块HBase。BT是建立在GFS, Scheduler, Lock Service和MapReduce之上的一个大型的分布式数

9、据库，与传统的 关系数据库不同，它把所有数据都作为对象来处理，形成一个巨大的表格，用来分布存储大规模结构化数据。Google的很多项目使用BT来存储数据，包括网页查询，Google earth和Google金融。这些应用程序对BT的要求各不相同： 数据大小（从URL到网页到卫星图 象）不同，反应速度不同（从后端的大批处理到实时数据服务）。对于不同的要求，BT都成功的提供了灵活高效的服务。（4）虚拟化技术通过虚拟化技术可实现软件应用与底层硬件相隔离，它包括将单个资源划分成多个虚拟资源的裂分模式，也包括将多个资源整合成一个虚拟资源的聚合模式。虚拟化技术根据对象可分成存储虚拟化、计算虚拟化、网络虚拟

10、化等，计算虚拟化又分为系统级虚拟化、应用级 虚拟化和桌面虚拟化。（5）云计算平台管理技术云计算平台管理技术是最为关键的技术。云计算资源规模庞大，服务器数量众多并分布在不同的地点，同时运行着数百种应用，如何有效的管理这些服务器，保证整个系统提供不间断的服务是巨大的挑战。云计算系统的平台管理技术能够使大量的服务器协同工作，方便的进行业务部署和开通，快速发现和恢复系统故障，通过自动化、智能化的手段实现大规模3/ 7系统的可靠运营。4.云计算与网格计算的区别狭义云计算是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获 得所需的资源（硬件、平台、软件）。提供资源的网络被称为“云”。“云”

11、中的资源在用 户看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。这种特 性经常被称为像水电一样使用IT基础设施。广义云计算是指服务的交付和使用模式， 指通过网络以按需、 易扩展的方式获得所需的 服务。这种服务可以是IT和软件、互联网相关的，也可以使任意其他的服务。云计算不是一种商业模式，不是一种付费模式，不是一种IT技术，不是一类IT产品，不是一种付费模式，不是SOA不是虚拟化或虚拟化软件，不是简单地将购买变为租赁，不 是分布式计算，不是高性能计算，不是网格计算，不是软件即服务（SaaS）。网格计算是指分布式计算中两类比较广泛使用的子类型。 一类是， 在分布式的计算资源

12、 支持下作为服务被提供的在线计算或存储。 另一类是， 一个松散连接的计算机网络构成的一 个虚拟超级计算机， 可以用来执行大规模任务。 该技术通常被用来通过志愿者计算解决计算 敏感型的科研、数学、学术问题，也被商业公司用来进行电子商务和网络服务所需的后 台 数据处理、经济预测、地震分析等。网格计算强调资源共享， 任何人都可以做为请求者使用其它节点的资源， 任何人都需要 贡献一定资源给其他节点。 网格计算强调将工作量转移到远程的可用计算资源上。 云计算强 调专有， 任何人都可以获取自己的专有资源， 并且这些资源是由少数团体提供的， 用户不需 要贡献自己的资源。 在云计算中， 计算资源被转换形式去适

13、应工作负载，它支持网格类型应 用，也支持非网格环境，比如运行传统或Web2.0应用的三层网络架构。 网格计算侧重并行 的计算集中性需求， 并且难以自动扩展。 云计算侧重事务性应用， 大量的单独的请求， 可以 实现自动或半自动的扩展。网格的构建大多为完成某一个特定的任务需要，或者支持挑战性的应用。这也是会有生 物网格、地理网格、 国家教育网格等各种不同的网格项目出现的原因。 而云计算一般来说都 是为了通用应用而设计的。云计算一开始就支持广泛企业计算、Web应用，普适性更强。网格计算的主要思路是聚合分布的松散耦合资源。而云计算的IT资源相对集中，以Intenet的形式提供底层资源的获得和使用。在对

14、待异构性方面，二者理念上有所不同。网格计算用中间件屏蔽异构系统，力图使用 户面向同样的环境， 把困难留在中间件， 让中间件完成任务。 而云计算，不同的服务用不同 的方法对待异构型， 所有传统的方法在这里都可以应用。 有的提供基础设施， 类似传统的服 务器，用户选择操作系统和应用环境， 有的则屏蔽了操作系统、 基础设施和系统软件的差异， 比如Paas服务。简言之，云计算和网格没有任何内在联系。网格计算一直在发展，只是它和云计算的出 现没有任何关系。网格计算作为一种面向特殊应用的解决方案将会继续在某些领域存在，而云计算作为一场IT变革，则会深刻影响整个IT产业和人类社会。5.云计算的应用现状5.1

15、 Google的云计算平台Google公司有一套专属的云计算平台，这个平台先是为Google最重要的搜索应用提 供服务，现在已经扩展到其他应用程序。Google的云计算基础架构模式包括4个相互独立 又紧密结合在一起的系统：Google分布式文件系统，针对Google应用程序的特点提出的MapReduce编程模式， 分布式的锁机制Chubby以及Google开发的模型简化的大规模分布 式数据库BigTable。Google文件系统（GFS）除了性能、可伸缩性、可靠性以及可用性以外,GFS设计还受 到Google应用负载和技术环境的影响。体现，在4个方面：1）充分考虑到大量节点的失效问题,需要通过

16、软件将容错以及自动恢复功能集成在系统中；2)构造特殊的文件系统参数,文件通常大小以G字节计，并包含大量小文件;4/ 73)充分考虑应用的特性,增加文件追加操作，优化顺序读写速度；4)文件系统的某些具体操作不再透明， 需要应用程序的协助完成。 图1给出了Google的系统架构。如图1所示，一个GFS集群包含一个主服务器和多个块服务器，被多个客户端访问。 大文件被分割成固定尺寸的块，块服务器把块作为Linux文件保存在本地硬盘上，并根据 指定的块句柄和字节范围来读写块数据。为了保证可靠性，每个块被缺省保存3个备份。 主服务器管理文件系统所有的元数据，包括名字空间、访问控制、 文件到块的映射、块物理

17、 位置等相关信息。通过服务器端和客户端的联合设计，GFS对应用支持达到性能与可用性 最优。GFS是为Google应用程序本身而设计的，在内部部署了许多GFS集群。有的集群 拥有超过1 000个存储节点，超过300T的硬盘空间,被不同机器上的数百个客户端连续不 断地频繁访问着。5.2 IBM“蓝云”计算平台IBM的“蓝云”计算平台是一套软、硬件平台,将Internet上使用的技术扩展到企业平台上,使得数据中心使用类似于互联网的计算环境.“蓝云”大量使用了IBM先进的大规模计算技术,结合了IBM自身的软、硬件系统以及服务技术,支持开放标准与开放源代码软件。“蓝云”基于IBM Almaden研究中心

18、的云基础架构,采用了Xen和PowerVM虚拟化软 件,Linux操作系统映像以及Hadoop软件(Google以及MapReduce的开源实现)。IBM已 经正式推出了基于x86芯片服务器系统的“蓝云”产品。 图2 I BM“蓝云”产品架构， 由 图可知,“蓝云”计算平台由一个数据中心、IBM Tivoli部署管理软件(Tivoli provisioningmanager)、IBMTivoli监控软件(IBM Tivoli monitoring)、IBM WebSphere应用服务器、IBM DB2数据库以及一些开源信息处理软件和开源虚拟化软件共同组成。 “蓝云” 的硬件平台环 境与一般的x

19、86服务器集群类似,使用刀片的方式增加了计算密度。“蓝云” 软件平台的特点主要体现在虚拟机以及对于大规模数据处理软件Apache Hadoop的使用上。Hadoop是开源 版本的Google软件和MapReduce编程规范。5/ 7图2 IBM“蓝云”产品架构5.3 Amazon的弹性计算云Amazon是互联网上最大的在线零售商,每天负担着大量的网络交易,同时Amazon也为独立软件开发人员以及开发商提供云计算服务平台。Amazon将他们的云计算平台称为弹 性计算云(elasticcompute cloud,简称EC2),是最早提供远程云计算平台服务的公司.Amazon将自己的弹性计算云建立在

20、公司内部的大规模集群计算的平台上,而用户可以通过弹性计算云的网络界面去操作在云计算平台上运行的各个实例。 用户使用实例的付费方式由用户的使 用状况决定,即用户只需为自己所使用的计算平台实例付费,运行结束后计费也随之结束.这里所说的实例即是由用户控制的完整的虚拟机运行实例。通过这种方式,用户不必自己去建立云计算平台,节省了设备与维护费用。Amazon的弹性计算云由名为Amazon网络服务的现有平台发展而来。2006年3月Amazon发布了简单存储服务(simple storage service，简称S3),用户使用SOAP协议存放和获取自己的数据对象在2007年7月Amazon公司推出了简单队

21、列服务,这项服务能够使得托管虚拟主机之间发送的消息,支持分布式程序之间的数据传递,无须考虑消息丢失的问题.Amazon又继续提供了EBS(elastic block storage)服务,为用户 提供块级别的存储接口.在提供这些基础设施的同时,Amazon公司开发了弹性计算云EC2系统,开放给外部开发人员使用.图3给出了一个EC2系统的使用模式。图3.Amazon的弹性计算云6.云计算的未来及展从社会经济发展来看云计算的必然性， 从互联网本身的计算环境以及大型产业的发展来 看，总的说明，云计算是有它的必然性， 是我们社会经济发展到现在一个必然的趋势。 云计 算被视为科技业的下一次革命,它的出现

22、和应用范围的逐渐扩展,必将对未来用户的工作模式 和企业的商业模式,产生根本性的改变和深刻的影响。1)私有云将私有云将私有云将私有云将首先发展起来首先发展起来首先发展起来首 先发展起来， 大型企业对数据的安全性有较高的要求， 他们更倾向于选择私有云方案。 未来 几年，公有云受安全、性能、标准、客户认知等多种因素制约，在大型企业中的市场占有率 还不能超越私有云。并且私有云系统的部署量还将持续增加，私有云在IT消费市场所占的 比例也将持续增加。6/ 72)混合云架构将成为企业IT趋势 私有云只为企业内部服务，而公有云则是可以为所有人提供服务的云计算系统。混 合云将公有云和私有云有机地融合在一起，为企

23、业提供更加灵活的云计算解决方案。 而混 合云是一种更具优势的基础架构，它将系统的内部能力与外部服务资源灵活地结合在一起，并保了证低成本。在未来几年， 随着服务提供商的增加与客户认知度的增强， 混合云将成业 企业IT架构的主导。 中国人口与发展研究中心信息办主任冯方回也认为， 尽管现在私有云 在企业内应用较多，但是在未来这两类云一定会走向融合。3)云计算概念逐渐平民化云几年前，由于一些大企业对于云计算概念的渲染，导致很多人对于云计算的态度一直停 留在“仰望”的阶段。 但是未来其发展一定是平民化的。其平民化必然经历如下几个步骤。第一、云计算产品价格持续下降。基本上任何IT产品的价格都会随着用户中的

24、普及而 逐渐降低价格，云计算也不例外，实际上，降价的趋势从去年就已经开始第二、云计算定价模式简单化，定价模式的简单化有助于云计算的进一步普及，这是 非常好理解的， 没有人希望去购买商品的时候面对繁杂的价格计算公式， 而在这一点上， 目 前的云计算产品显然做的还不够。众多厂商的涌入使得云服务定价标准目前比较混乱。4)云计算安全权责更明确 对于云计算安全性的质疑一直是阻碍云计算进一步普及的最大障碍， 如何消除公众对于 云计算安全性的疑虑就成了云服务提供商不得不解决的问题， 在这一问题上， 通过法律来明 确合同双方的权责显然是一个重要的环节。届时云服务性能监控将无处不在，第三方近乎实时监控都会让云计算提供商背负巨大 压力。届时有关云计算性能监控的报告如同高峰时期实时路况播报那样平常。7.结语对于开发人员来说， 云计算提供了更多的存储和处理能力来运行他们开发的应用。 对于 最终用户来说，云计算提供的好处更是数不胜数， 而与传统网络计算相比， 云计算完成这一 切的成本更低，并能更有效地共享资源。伴随着云计算时代的到来,人们生活的交互性将越来越密切,创建一个全球对话和多层面的协作已经完全成为可能,并成为一种趋势。 虽然,目前云计算的计划更多的集中在商用领域,并未真正涉及到普通的日常应用,而且还有诸多问题需 要解决,但是只要IT技术在不断发展,不断进步,必将最终惠及大众。7/ 7参考