云计算-宽带通信

云计算绪论1.1云计算的概述云计算是分布式计算、并行计算和网格计算（Grid）的发展。或者说是这些计算机科学概念的商业实现。即把存储于个人电脑、移动电话和其他设备上的大量信息和处理器的资源集中在一起，协同工作，在极大规模可扩展的信息技术能力向外部客户作为服务来提供的一种计算方式。计算资源分布在网络侧大量的计算机上，而非本地计算机或单台集中式远程服务器中，用户通过接入互联网、利用云提供的编程接口、云计算终端软件或者浏览器访问云提供的不同服务，把云作为数据存储以及应用服务的中心。网络技术的发展使云计算成为了合的模式，计算和存储通过网络隐形于云端。云计算是一种计算方法，它将按需提供的自助管理虚拟基础架构汇集成高效池，以服务的形式提供计算。云计算按照提供的服务类型可分为基础设施（IaaS）、应用平台（PaaS）、应用软件（SAAS）。基础设施以服务的形式提供虚拟硬件资源，如虚拟主机、存储、网络等资源。用户无需购买服务器、网络设备、存储设备，只需通过互联网租赁即可搭建自己的应用系统。应用平台提供应用服务引擎，如互联网应用编程接口、运行平台等。用户基于该应用服务引擎，可以构建该类应用。用户通过Internet(如互联网)来使用软件，用户不必购买软件，只需按需租用软件。1.2云计算的研究背景和发展趋势21世纪初期，崛起的Web2.0让网络迎来了新的发展高峰。网站或者业务系统所需要处理的业务量快速增长，例如视频在线或者照片共享网站需要为用户储存和处理大量的数据。这类系统所面临的重要问题是，如何在用户数量快速增长的情况下快速扩展原有系统，随着移动终端的智能化、移动宽带网络的普及，将有越来越多的移动设备进入互联网，这意味着与移动终端相关的IT系统会承受更多的负载，而列于提供数据服务的企业来讲，IT系统需要处理更多的业务量。由于资源的有限性，其电力成本、空间成本、各种设施的维护成本快速上升，直接导致数据中心的成本上升，这就面临着如何有效地、更少地利用资源解决更多的问题。同时，随着高速网络连接的衍生，芯片和磁盘驱动器产品在功能增强的同时，价格也在变得更加低廉，拥有大量计算机的数据中心，也具备了快速为大量用户处理复杂问题的能力。技术上，分布式计算的日益成熟和应用，特别是网格计算的发展通过Internet把分散在各处的硬件、软件、信息资源连接成为一个巨大的整体，使得人们能够利用地理上分散于各处的资源，完成大规模的、复杂的计算和数据处理的任务。数据存储的快速增长产生了以GFS，SAN为代表的高性能存储技术。服务器整合需求的不断升温，推动了xen等虚拟化技术的进步，还有Web2.0的实现、Saas观念的快速普及、多核技术的广泛应用等，所有这些技术为产生更强大的计算能力和服务提供了可能H1。随着对计算能力、资源利用效率、资源集中化的迫切需求，云计算应运而生。目前，云计算还处于起步阶段，但它将改变用户对计算资源的使用方式，使得用户从以桌面为核心转向以Web为核心。文中讨论了云计算的现有技术、随着云计算的发展，将会有更多的平台和服务类型出现，并推动云计算及其应用的发展。1.3云计算的原理与特点通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。这可是一种革命性的举措，打个比方，这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉。最大的不同在于，它是通过互联网进行传输的。云计算的蓝图已经呼之欲出：在未来，只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。云计算的特点有：高可扩展性、高可靠性、通用性、超大规模、虚拟化、极其廉价、按需分配。云计算的体系特点：数据在云端：不怕丢失、不必备份，可以任意点的恢复；软件在云端：不必下载，自动升级；无所不在的计算：在任意地点、任何时间，任何设备登陆后都可以进行任何计算；无限强大的计算：具有无限空间的无限速度。云计算的核心技术与服务模式2.1负载均衡性集群负载均衡从其应用的地理结构上分为本地负载均衡(LocalLoadBalance)和全局负载均衡(GlobalLoadBalance，也叫地域负载均衡)，本地负载均衡是指对本地的服务器群做负载均衡，全局负载均衡是指对分别放置在不同的地理位置、有不同网络结构的服务器群间作负载均衡。本地负载均衡能有效地解决数据流量过大、网络负荷过重的问题，并且不需花费昂贵开支购置性能卓越的服务器，充分利用现有设备，避免服务器单点故障造成数据流量的损失。其有灵活多样的均衡策略把数据流量合理地分配给服务器群内的服务器共同负担。即使是再给现有服务器扩充升级，也只是简单地增加一个新的服务器到服务群中，而不需改变现有网络结构、停止现有的服务。全局负载均衡主要用于在一个多区域拥有自己服务器的站点，为了使全球用户只以一个IP地址或域名就能访问到离自己最近的服务器，从而获得最快的访问速度，也可用于子公司分散站点分布广的大公司通过Intranet（企业内部互联网）来达到资源统一合理分配的目的。2.2虚拟化技术2.2.1虚拟化概念及其发展虚拟化技术最早出现在20世纪60年代的IBM大型机系统，在70年代的System370系列中逐渐流行起来，这些机器通过一种叫虚拟机监控器的程序在物理硬件之上生成许多可以运行独立操作系统软件的虚拟机实例。随着近多年核系统、集群、网格甚至云计算的广泛部署，虚拟化技术在商业应用上的优势逐渐体现出来，不仅从总体上降低了IT成本，而且还增强系统安全性和可靠性，虚拟化的概念也逐渐深入到人们的日常工作与生活中。虚拟化是一个广泛的术语，对于不同的人来说可能意味着不同的东西。这要取决于它们所处的环境。在计算机科学领域中，虚拟哈代表着计算资源的抽象，而不仅仅局限于虚拟机的概念。例如对物理对象的抽象，产生了虚拟内存技术，使得应用程序认为其自身拥有连续可用的地址空间，而实际上，应用程序的代码和数据可能是被分隔成多个碎片页或段，甚至被交换到磁盘、闪存等外部存储器上，即使物理内存不足，应用程序也能顺利执行。虚拟化技术主要分为以下几个大类：（1）平台虚拟化，针对计算机和操作系统的虚拟化；（2）资源虚拟化，针对特定的系统资源的虚拟化，比如内存、存储、网络资源等。（3）应用程序虚拟化，包括仿真、模拟、解释技术等。IaaS运营商将多台服务器组成的云端基础设施，作为计量服务提供给客户，以提供存储资源和虚拟化服务器，将I/O设备、内存、计算能力和存储整理合并成虚拟的资源池，消除了物理资源的异构性，使运营商更容易地管理和分配各种资源。目前主流虚拟化软件有VMwareESX［10］、CitrixXenserver［11］、VirtualBox等。2.2.2虚拟化技术在云计算环境中的应用

云计算环境的特征体现在虚拟化、分布式和动态可扩展。虚拟化是它的主要特点，通过虚拟平台进行管理、扩展、迁移、备份，这些操作都通过虚拟化层次完成。很多软件和硬件可以把各种IT资源、软件、硬件、操作系统和存储网络等要素都进行虚拟化，放在云计算平台中统一管理。虚拟化技术打破了物理结构之间的壁垒，代表着把物理资源转变为逻辑可管理资源的必然趋势。未来的资源将透明地运行在各种物理平台上，资源的管理都按逻辑方式进行，完全实现资源的自动化分配，而虚拟化技术则是实现这一理想的唯一工具。虚拟化技术的统一底层基础构架、统一标准化、统一管理手段三个特征，极大推动了云计算平台的发展，可以说虚拟化是云计算的前提，云计算是虚拟化的最终目的。2.2.3虚拟化技术的分类云计算中的虚拟化技术主要有存储虚拟化、应用虚拟化、网络虚拟化、桌面/终端虚拟化、服务器虚拟化。服务器虚拟化：采用虚拟机技术可以减少服务器数量的增加，简化服务器管理，同时明显提高服务器利用率、网络灵活性和可靠性。将服务器物理资源抽象成逻辑资源，让一台服务器变成一台甚至上百台相互隔离的虚拟服务器。目前服务器虚拟化技术还存在两大难题，即如何保持恒定的部署速度，以及如何管理不可见的资源。桌面虚拟化：一种将桌面的软件进行虚拟化改造的技术。软件程序的执行不是以在本地进行执行的方式执行，而是实现桌面系统的远程动态访问与数据中心统一托管。应用虚拟化：将关键应用计算从用户设备中分离出来，通过集中化技术改善了控制力和安全性，从而提高关键应用系统的应用，为应用程序提供了一个虚拟的运行环境。存储虚拟化：指对存储硬件资源进行抽象化的表现。把多个存储介质模块通过一定的手段集中管理在一个存储池中，为使用者提供大容量、高数据传输性能的存储系统。而且通过以资源池的方式对计算机处理器和存储进行虚拟管理，可以大大提高资源的利用率。网络虚拟化：把路由器和计算机里面的智能部分取出移到软件上，用软件实现网络调整。通过网络虚拟化可满足虚拟技术对基础网络带来的挑战，提高数据中心的运行效率，达到业务部署灵活、降低能耗、释放架构空间的目的。2.3绿色节能技术随着信息化的普及和网络不断发展，未来数据量将快速增长，云计算能耗也将不断增长。到2020年，云计算产业的电能的需求增长将超过60%。因此，不论是从保护环境的角度，还是从云计算运营成本的角度，绿色节能技术都成为云计算未来所需的关键技术。由于数据中心等云计算系统的部署规模都比较大，因此，如何有效降低能源消耗就成为人们关注的热点问题。从全球范围来看，信息和通信技术的总耗电量大约占全球耗电总量的8%。绿色和平组织估计，如果把全球云计算产业比做一个国家，其能耗排在第六位，介于德国和俄罗斯之间。目前，谷歌、脸谱和苹果等大型互联网公司已经在使用清洁能源运行互联网基础设施方面取得巨大进步。我国作为一个能源消耗大国，国内企业也需加强在绿色节能技术方面的研发。重设施现象依然严重。目前，我国各地方的云计算发展以数据中心等基础设施建设为主，隐现“产能过剩”、“重复建设”等现象。目前，我国建设大型数据中心的省市已经超过28个。大规模的数据中心建设虽然能在一定程度上拉动云计算发展，但如果各地不经过科学规划，盲目建设数据中心，很可能因日后应用需求不足而产生新的产能过剩和设备闲置。因此，云计算基础设施的建设应与云服务、云应用提供能力和需求程度相匹配，避免无序发展和重复建设。棱镜门事件引起人们对国家信息安全的关注，云计算的模式更加剧了国家信息安全隐患。云计算模式使大量数据集中在一起，数据的集聚提高了数据泄露的风险，也对保持数据的完整性和可用性带来了挑战。云计算环境下数据位置不清楚、数据隔离不清晰给信息安全防护带来一定难度。同时，云计算体系下的网络结构和协议也使得一些传统的信息安全产品无法适用。云计算的应用与信息安全3.1云计算的应用云计算在中国主要行业应用还仅仅是“冰山一角”，但随着本土化云计算技术产品、解决方案的不断成熟，云计算理念的迅速推广普及，云计算必将成为未来中国重要行业领域的主流IT应用模式，为重点行业用户的信息化建设与IT运维管理工作奠定核心基础。（1）医药医疗领域医药企业与医疗单位一直是国内信息化水平较高的行业用户，在“新医改”政策推动下，医药企业与医疗单位将对自身信息化体系进行优化升级，以适应医改业务调整要求，在此影响下，以“云信息平台”为核心的信息化集中应用模式将孕育而生，逐步取代各系统分散为主体的应用模式，进而提高医药企业的内部信息共享能力与医疗信息公共平台的整体服务能力。(2)制造领域随着“后金融危机时代”的到来，制造企业的竞争将日趋激烈，企业在不断进行产品创新、管理改进的同时，也在大力开展内部供应链优化与外部供应链整合工作，进而降低运营成本、缩短产品研发生产周期，未来云计算将在制造企业供应链信息化建设方面得到广泛应用，特别是通过对各类业务系统的有机整合，形成企业云供应链信息平台，加速企业内部“研发-采购-生产-库存-销售”信息一体化进程，进而提升制造企业竞争实力。(3)金融与能源领域金融、能源企业一直是国内信息化建设的“领军性”行业用户，在未来3年里，中石化、中保、农行等行业内企业信息化建设已经进入“IT资源整合集成”阶段，在此期间，需要利用“云计算”模式，搭建基于IAAS的物理集成平台，对各类服务器基础设施应用进行集成，形成能够高度复用与统一管理的IT资源池，对外提供统一硬件资源服务，同时在信息系统整合方面，需要建立基于PAAS的系统整合平台，实现各异构系统间的互联互通。因此，云计算模式将成为金融、能源等大型企业信息化整合的“关键武器”(4)电子政务领域未来，云计算将助力中国各级政府机构“公共服务平台”建设，各级政府机构正在积极开展“公共服务平台”的建设，努力打造“公共服务型政府”的形象，在此期间，需要通过云计算技术来构建高效运营的技术平台，其中包括：利用虚拟化技术建立公共平台服务器集群，利用PAAS技术构建公共服务系统等方面，进而实现公共服务平台内部可靠、稳定的运行，提高平台不间断服务能力。(5)教育科研领域未来，云计算将为高校与科研单位提供实效化的研发平台。云计算应用已经在清华大学、中科院等单位得到了初步应用，并取得了很好的应用效果。在未来，云计算将在我国高校与科研领域得到广泛的应用普及，各大高校将根据自身研究领域与技术需求建立云计算平台，并对原来各下属研究所的服务器与存储资源加以有机整合，提供高效可复用的云计算平台，为科研与教学工作提供强大的计算机资源，进而大大提高研发工作效率。3.1.1云物联云物联《物联网导论》一书将物联网和云计算的关系描述如下：物联网中的感知识别设备（如传感器、RFID等）生成的大量信息如果不能有效地整合与利用，那无异于入宝山而空返，望“数据的海洋”而兴叹。云计算架构可以用来解决数据如何存储、如何检索、如何使用、如何不被滥用等关键问题。物联网的两种业务模式：1.MAI（M2MApplicationIntegration),内部MaaS2.MaaS（M2MAsASer）。3.1.2云安全紧随云计算、云存储之后，云安全也出现了。云安全是我国企业创造的概念，在国际云计算领域独树一帜。“云安全”（CloudSecurity）计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。3.1.3云存储云存储是在云计算(cloudcomputing)概念上延伸和发展出来的一个新的概念，是一种新兴的网络存储技术，是指通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时，云计算系统中就需要配置大量的存储设备，那么云计算系统就转变成为一个云存储系统，所以云存储是一个以数据存储和管理为核心的云计算系统。简单来说，云存储就是将储存资源放到云上供人存取的一种新兴方案。使用者可以在任何时间、任何地方，透过任何可连网的装置连接到云上方便地存取数据。3.1.4云游戏云游戏NETWORK，wii是wi-fi。但是几年后或十几年后，云计算取代这些东西成为其网络发展的终极方向的可能性，非常大。如果这种构想能够成为现实，那么主机厂商将变成网络运营商，他们不需要不断投入巨额的新主机研发费用，而只需要拿这笔钱中的很小一部分去升级自己的服务器就行了，但是达到的效果却是相差无几的。对于用户来说，他们可以省下购买主机的开支，但是得到的确是顶尖的游戏画面（当然对于视频输出方面的）。3.2云计算的信息安全问题2009年CSA(cloudsecurityalliance，\t"/279/_blank"云安全联盟)在云计算安全方面列举并分析了所面临的7个最大的安全威胁:对云的不良使用;不安全的API;恶意的内部人员;共享技术的问题;数据丢失或泄漏;账户或服务劫持;未知的风险。2008年咨询公司Gartner从供应商的安全能力角度出发，分析云计算面临的安全风险，发布了一份名为《云计算安全风险评估》的报告，报告中列出了云计算技术存在的7大风险:特权用户的接人、可审查性、数据位置、数据隔离、数据恢复、调查支持、持久服务。云计算安全性的范围很广，包括技术、管理、立法、商业、企业持续服务等层面，而本文讨论的云计算信息安全问题是云计算安全性其中的一个问题。在这里不讨论云计算的可用性、持久性问题，也不涉及系统或者件基础本身的安全性，因为这些安全性问题已有很多成熟的解决方案。本文主要讨论云计算所带来的新技术而产生的新的信息安全风险问题。云计算的信息安全问题，主要是指部署在云端的数据的安全问题。作为用户，第一感觉是以前系统的所有数据都是自己掌控的，但是实施云之后，数据有很大一部分层面是对用户屏蔽了，用户自己掌控不了其中的安全性。云计算系统俨然成为一个黑盒子，那把数据放在这个黑盒子是否安全呢?排除本文讨论范围以外的，如可用性、\t"/279/_blank"内部管理、运营等问题，总结出云计算信息安全存在如下风险。(1)应用部署安全风险任何一个持有有效信用的人\t"/279/_blank"都可以注册并立即使用云平台，网络犯罪分子可以基于云平台部署各种攻击服务或各种恶意软件，攻击\t"/279/_blank"互联网上的任何用户，更严重的是，在云计算平台内部部署的恶意软件能直接从内部对云计算平台进行服务攻击、信息窃取等安全攻击。(2)API安全风险云平台的安全性很大程度上取决于API的安全性。用户使用这些API管理和交互相关服务，这些API的设计必须能够防御意外和有恶意企图的行为，避免产生安全漏洞以被网络犯罪分子所利用进行攻击。(3)虚拟化环境安全风险在IaaS层均需要充分利用虚拟化和共享技术实现动态可扩展功能，用户数据在云平台中是被动态分配的，利用这些技术并不能很安全地在多用户架构中提供强有力的隔离能力，这样就给攻击者带来了很多便利，利用不完善的访问控制、过度使用的共享技术，能把恶意程序传播到云平台的其他服务中。(4)数据访问权限风险从云计算的整体技术架构来看，除了中央数据\t"/279/_blank"服务器外，用户数据\t"/279/_blank"存储在哪片“云”上无人知晓，精准盗取数据的难度很大，但云计算的数据访问权限存在漏洞，就很容易产生风险。当用户把数据交给云计算服务商后，服务商则拥有了该数据的访问权限，云计算平台供应商由于自身管理原因，会导致偷窥、泄漏用户的数据和程序的风险。而由于云计算提供的服务面向所有公众，允许各种各类用户进行操作，若因为某些权限漏洞，致使非法用户得到数据，也将会使数据的安全性受到致命威胁。(5)数据存储与传输安全风险由于云服务面向所有公众，其中不乏涉密信息，如果数据存储与传输得不到严格加密，一旦丢失，将会造成更严重的损失。另外在云计算中也无法像以前传统系统部