云计算（典藏版）课件 第11章 云际计算技术

第11章云际计算技术11.1传统云计算挑战11.2云际计算诞生11.3云际计算体系架构11.4云际计算关键技术of311习题11.5云际存储关键技术高级人工智能人才培养丛书11.6云际计算研究进展11.7云际计算应用场景11.1传统云计算挑战第11章云际计算技术of312单云服务固有缺陷：平台锁定问题。消费者过分依赖于单一云服务的产品和服务，无法在不产生大量切换成本的情况下进行灵活迁移，造成平台锁定问题。数据安全性。消费者将数据全部交给一个云服务提供者保管，若云服务提供者内部出现问题，很容易获取用户的所有信息，数据隐私泄露在所难免。服务可靠性。若云服务提供者停止服务或遭遇故障，各类云服务消费者将面临数据全部丢失的风险，造成不可挽回的经济损失。效费比问题。许多使用云服务的互联网创新业务在全球化的过程中越来越受制于单一云服务提供者应对业务爆发性的能力。例如，天猫“双十一”全球购物狂欢节等，通常需要超过10倍于日常需求的IT资源，这给云服务提供者带来了巨大的IT资源效费比问题。第11章云际计算技术11.1传统云计算挑战11.2云际计算诞生11.3云际计算体系架构11.4云际计算关键技术of313习题11.5云际存储关键技术高级人工智能人才培养丛书11.6云际计算研究进展11.7云际计算应用场景11.2传统云计算诞生第11章云际计算技术of3141.云际计算概念：

云际计算是以云服务提供者之间开放协作为基础，通过多方云资源深度融合，方便开发者通过“软件定义”方式定制云服务，创造云价值，实现“服务无边界、云间有协作、资源易共享、价值可转换”的新一代云计算模式。11.2传统云计算诞生第11章云际计算技术of3152.云际计算技术优势：1．业务连续性

采用云际计算服务能够实现单个云服务提供者无法达到的冗余级别，有助于在灾难发生时仍能确保业务连续不中断。2、数据可靠性

采用云际计算服务能够显著提高数据可靠性，从而降低因云失效引起的数据丢失风险。3、访问性能

云际计算服务能充分利用每个云服务提供者的优势，即在不同云服务提供者之间灵活做出最佳选择，获得最佳的云服务。11.2传统云计算诞生第11章云际计算技术of3162.云际计算技术优势：4、安全隐私

由于隐私问题，许多用户不愿意将其最敏感的数据托管到公共云中，减轻隐私担忧的方法之一就是使用纠删码来跨多个云服务提供者分发数据。5、管理灵活性

由于每个云服务提供者的服务在质量和价格方面存在差异性，云际计算能够根据每个云的价格以及擅长的特定服务来最佳地选取多个云的使用策略，避免平台锁定。6、存储成本

云服务提供者设置了每种服务的使用资费，根据资费情况，使用多个云的客户可以为不同的服务选择资费最合理的云服务提供者。第11章云际计算技术11.1传统云计算挑战11.2云际计算诞生11.3云际计算体系架构11.4云际计算关键技术of317习题11.5云际存储关键技术高级人工智能人才培养丛书11.6云际计算研究进展11.7云际计算应用场景11.3云际计算体系架构第11章云际计算技术of3181.集中式代理架构：11.3云际计算体系架构第11章云际计算技术of3192.分布式代理架构：云际计算半集中式代理架构云际计算分散式代理架构11.3云际计算体系架构第11章云际计算技术of31102.云际计算架构对比分析：架构管理难度地理范围扩展性集中式容易小差半集中式中等中等中等分散式困难大好第11章云际计算技术11.1传统云计算挑战11.2云际计算诞生11.3云际计算体系架构11.4云际计算关键技术of3111习题11.5云际存储关键技术高级人工智能人才培养丛书11.6云际计算研究进展11.7云际计算应用场景11.4云际计算关键技术第11章云际计算技术of31121.云际协作环境：云际协作环境框架

分布云交易主要针对云际协作环境中云服务消费者与云服务提供者，以及不同云服务提供者之间如何确定服务等级协议，如何处理违约，如何计量计费等问题，提供拍卖竞价、协商谈判和计量计价等服务支持。11.4云际计算关键技术第11章云际计算技术of31131.云际协作环境：云际协作环境框架

分布云社区提供云际协作的社区服务。异源异质异构的不同云服务提供者，为了提高互操作性，可依据分布云社区提供的软件定义标准，封装服务接口，在逻辑层面实现同质化，达成可互操作的基本条件。11.4云际计算关键技术第11章云际计算技术of31141.云际协作环境：云际协作环境框架

分布云监管主要为云交易提供关于云服务提供者的信用度量和评价、云服务消费者的消费行为审计、服务等级协议及契约的违约举证等方面的机制支持。11.4云际计算关键技术第11章云际计算技术of31151.云际协作环境：1)云际互联

目的是有效连接多个实体云，改善目前传统云计算模型的众多问题，但在实施过程中，云际互联面临新的挑战：

第一是云际网络环境会随时动态变化，难以构建可靠、有质量保障的云服务网络环境；

第二是不同实体云的资源与服务具有差异化和非标准化的特点，难以被有效地发现和协作调用，也难以进行服务质量和服务数量的计量与结算。

11.4云际计算关键技术第11章云际计算技术of31161.云际协作环境：1)云际互联

目前，云际互联已经实现了部分研究目标，具体来说可以分为3个方面：

首先，实现了数据驱动的云际基础设施的部署优化，在保证服务质量的前提下，增加服务得到满足的用户比例。

其次，构建了云际服务的标准化描述方法，涵盖云际服务的各种属性与特征，如性能指标、价格描述等。

第三，实现了云际组网动态优化，通过软件定义网络控制平面获取云际网络信息，控制数据平面的数据通路动态切换，合理运用流量工程等方法，保持所有链路长时间的高效利用率。11.4云际计算关键技术第11章云际计算技术of31171.云际协作环境：2)多云存储

多云存储通过代理将多个供应商的不同云存储服务虚拟化联合管理，实现统一存取、性能调优、安全可靠等一系列功能，以此来降低存储成本、提高效率，最大化地挖掘数据价值，保证高可用的业务连续性。然而面对指数增长的数据和用户越来越高的性能需求，多云存储仍然面临数据可用性、数据完整性、数据一致性和数据安全性等许多技术层面的严峻挑战。11.4云际计算关键技术第11章云际计算技术of31181.云际协作环境：3)跨云计算

跨云计算关键支撑技术基于硬件安全扩展机制(Enclave)，设计了安全的跨云虚拟机迁移方法。提出了两阶段迁移协议，引入控制线程保证虚拟机进入停止状态并对状态加密，保证跨云迁移过程中状态的安全性和一致性；同时，基于二进制插桩和状态完整性保护等技术，提出了跨平台的Enclave动态迁移技术，允许Enclave在不同硬件架构上互相迁移。

11.4云际计算关键技术第11章云际计算技术of31192.对等协作机制：云际协作环境框架11.4云际计算关键技术第11章云际计算技术of31202.对等协作机制：1．P2P技术P2P是一种分布式网络，网络的参与者共享他们所拥有的一部分硬件资源（处理能力、存储能力、网络连接能力、打印机等），这些共享资源需要由网络提供服务和内容，能被其它对等节点直接访问而无需经过中间实体。在此网络中的参与者既是资源（服务和内容）提供者，又是资源获取者。P2P技术具有非中心化、可扩展性、健壮性、高性能/价格比、隐私保护、负载均衡等特点，相比传统分布式系统，具有无可比拟的优势，不断应用到军事领域、商业领域、政府信息、通讯等领域。11.4云际计算关键技术第11章云际计算技术of31212.对等协作机制：2．区块链技术

近几年，区块链作为一项新兴技术引起了广泛关注。区块链分为公有区块链、联盟区块链、私有区块链，具有去中心化、开放性、独立性、安全性、匿名性等特点，众多优势可以很好解决现有技术所面临的瓶颈问题，使其迅速成为学术界的热门研究话题之一，目前已经渗透到全球多个行业应用领域。在云际计算中，可以考虑引入去中心、去信任的区块链技术构建云际分布记账系统，用于解决云服务提供者和云服务消费者之间的可信价值交换问题。由于云际计算是面向全球云服务提供者和云服务消费者参与协同的云计算，因此，公有链是作为构造云际协作环境有效选择之一。11.4云际计算关键技术第11章云际计算技术of31222.对等协作机制：3．容错编码技术

容错编码技术的基本原理是将数据分割成数据块，对数据块进行编码后，分别发送到不同云服务提供者，达到容错的目的。若某个数据块失效，则通过对剩余可用块进行线性组合计算来恢复。具体的编码实现包括集中式和分布式两种。未来的云际计算规模将越来越庞大，更倾向于使用分布式编码的方案来提高数据可靠性。但分布式编码实现方法需要多个不同节点相互协调合作，带来大量数据传输，占用较多网络资源。因此相对于集中式编码，分布式编码的重点已从降低运算复杂度转换到了降低网络资源消耗和一致性保证，同时对安全性和性能有更高要求。第11章云际计算技术11.1传统云计算挑战11.2云际计算诞生11.3云际计算体系架构11.4云际计算关键技术of3123习题11.5云际存储关键技术高级人工智能人才培养丛书11.6云际计算研究进展11.7云际计算应用场景11.5云际存储关键技术第11章云际计算技术of31241.纠删码容错技术：

云际存储中为防止数据丢失、故障、中断以及供应商锁定等损失，往往需要提高数据的容错能力。目前常见的数据容错技术有两种：多副本容错技术和纠删码容错技术。与多副本容错技术相比，纠删码容错技术可以在显著降低存储空间消耗的同时提供相同甚至更高的数据容错能力。纠删码容错技术的基本原理是将数据分割成数据块，对数据块进行编码生成编码块，使得每个编码块都是所有数据块的线性组合，然后将编码块存储在不同的位置，达到容错的目的。若某个块失效，则通过对剩余可用块进行线性组合计算来恢复。11.5云际存储关键技术第11章云际计算技术of31251.纠删码容错技术：方案编码实现方法纠删码类别节点可编程性扩展性RACS集中式RS码否一般NCCloud集中式MSR码是差F2MC集中式RS码否一般NCFS分散式MBR码否一般SafeStore分散式MDS码否好DEPSKY分散式RS码否好云际存储纠删码方案对比分析11.5云际存储关键技术第11章云际计算技术of31262.数据完整性证明机制：

数据完整性证明机制可以根据是否对原数据采用容错预处理技术，分为数据持有性证明PDP机制和数据可恢复证明POR机制。PDP机制能快速判断远程节点上数据是否损坏，更多地注重效率。POR机制不仅能识别数据是否损坏，并且能够恢复已损坏的数据。两种机制有不同的应用需求，PDP机制主要用于检测大数据文件的完整性，而POR机制则用于确保重要数据的完整性。11.5云际存储关键技术第11章云际计算技术of31272.数据完整性证明机制：方案服务器计算复杂度用户计算复杂度通信复杂度数据恢复支持动态操作验证次数MRPDPO(c)O(n)O(1)否是无限DPDPO(c)O(n)O(1)是部分是无限PPPDPO(c)O(n)O(1)否是无限PORsO(1)O(1)是否有限DPORO(1)O(1)是是有限IVCZKPO(c)O(n)O(1)否是无限MRVRO(logn)O(1)O(1)是是无限多云完整性检测机制对比分析11.5云际存储关键技术第11章云际计算技术of31283.并发控制方法：

分布式环境下多任务并发处理不当将会导致时间和数据上的不一致，而时间及数据的不一致将导致集群效率和性能不高，甚至分布式任务的失败。云际存储系统需要保证数据在多任务并发的情况下全部正确写入进来，不会出现错乱或遗漏，同时保证写操作执行成功后，在可接受的时间内所有的用户可以获取到最新的数据。

目前用来解决并发问题的使用最广泛的分布式组件是Zookeeper。Zookeeper相当于集群的管理者，监视着集群中各个节点的状态，根据节点提交的反馈进行下一步合理操作。最终，将简单易用的接口和性能高效、功能稳定的系统提供给用户。11.5云际存储关键技术第11章云际计算技术of31293.并发控制方法：方案并发处理锁机制中央控制核心特征HybrisZooKeeper需要需要结合公有云和私有云SPANStorePMan需要需要能生成统一视图MetaStorageDynamo需要不需要采用分散架构管理ScaliaMVCC不需要需要优化数据放置CoCloudNotificationHandler需要需要兼容不同版本BLRSReplicaSelection/Re-Creation需要不需要分散式优化副本选择HGAServiceClustering/GreedyHeuristic需要需要约束优化复合应用程序部署问题多云并发控制机制对比分析11.5云际存储关键技术第11章云际计算技术of31304.安全重删技术：

随着数据量的飞速增长，存储空间和传输速率成为当前网络存储领域的一大瓶颈，其中对相同相似数据的优化处理成为一个研究热点。据研究，在所有备份的数据中，高达80%以上的数据是冗余的，利用数据高度冗余的特性，研究者们提出了重复数据删除技术。重复数据删除技术是一种数据缩减技术，它的算法流程是对数据进行分块，计算每个块的特征值并加入特征值列表，新加入的块通过对比特征值列表来确定是否重复，若不重复则建立索引保存该块特征值和映射关系到特征值列表并存储原始块到数据库，若重复则只添加映射关系。而安全重删是在此基础上加入纠删码、加密等技术，增强了数据在全周期内的安全性，不仅降低了数据管理所需的存储空间，实现更快更频繁的存取，而且实现数据的安全防护和高效传输。11.5云际存储关键技术第11章云际计算技术of31314.安全重删技术：方案算法数据去重级别抗攻击类型重删范围PAKEPAKE文件级蛮力攻击用户间CDStoreCE+AONT-RS块级侧信道攻击客户端/用户间CloudSHCE-PPC块级侧信道/蛮力攻击用户间CloudShareCE+DS块级侧信道/女巫攻击用户间StoreSimMinhash+SPClustering块级单点攻击用户间F2MCCE+SFTC块级侧信道攻击用户间基于重复数据的防护机制对比分析第11章云际计算技术11.1传统云计算挑战11.2云际计算诞生11.3云际计算体系架构11.4云际计算关键技术of3132习题11.5云际存储关键技术高级人工智能人才培养丛书11.6云际计算研究进展11.7云际计算应用场景11.6云际计算研究进展第11章云际计算技术of31331.Inter-Cloud（互联云）Inter-CloudFabric架构

Inter-Cloud于2008年由工业界的思科公司(Cisco)提出，试图通过使用其他云服务提供者的计算、存储或其他任意类型的资源，解决单一云服务提供者物理资源有限或地理上难以实现无处不在的覆盖等所带来的服务质量(QoS)问题。11.6云际计算研究进展第11章云际计算技术of31342.SuperCloud（超云）

SuperCloud架构模型SuperCloud强调以用户为中心，试图跨多个云服务提供者构建全套透明的计算、存储和数据通信服务。SuperCloud围绕跨云互操作、虚拟机(VM)跨云迁移、安全与可靠性等方面，提出了严格隔离、细粒度和自管理等安全云的研究思路，实现在多个云服务提供者之上构造虚拟用户云。11.6云际计算研究进展第11章云际计算技术of31352.SuperCloud（超云）SuperCloud将达到以下目标：自助服务安全：云架构的实现，使用户可以灵活地定义自己的保护需求并相应地实例化策略。自我管理的安全性：开发一个自主的安全管理框架，该框架在计算层、存储层和网络层以及跨提供商域无缝运行，以确保符合安全策略。端到端安全性：提出信任模型和安全机制，支持跨不同管理提供程序域组合服务和信任语句。弹性：实现一个资源管理框架，该框架使用来自不同云提供商的原语，以健壮的方式组合与提供商无关的资源。11.6云际计算研究进展第11章云际计算技术of31363.Multi-Cloud（多云）Multi-Cloud架构模型Multi-Cloud旨在通过更多云服务提供者共存的软硬件基础设施冗余优化容错能力，降低云用户数据丢失或云计算环境中局部构件失效所引起的宕机等情况下产生的服务中断风险，提高性能，避免云平台锁定。11.6云际计算研究进展第11章云际计算技术of31374.FederatedCloud（联邦云）FederatedCloud架构模型FederatedCloud旨在在多个未建立信任关系的云服务提供者之间，通过部署和管理多个内外部云计算服务来匹配业务需求，支持若干个独立云平台合作完成一个目标任务。11.6云际计算研究进展第11章云际计算技术of31385.CloudServiceBroker（云服务代理）CloudServiceBroker架构模型CloudServiceBroker（CSB）旨在为云服务提供者与云服务消费者提供咨询、集成和协商谈判服务。CSB不仅可通过对云服务提供者的服务集成与定制，为云服务消费者提供更优质的云服务，还可通过创新渠道和市场机会，为云服务提供者增长销量。11.6云际计算研究进展第11章云际计算技术of3139网构软件架构模型

网构软件运行平台需要联接并管理互联网上数量众多的异构、自治的软硬件资源。互联网上的异源异质资源通过虚拟化，实现对网络化的软件协同、数据管理以及资源聚合的支持。6.Internetware（网构软件）11.6云际计算研究进展第11章云际计算技术of31406.Internetware（网构软件）网构软件基本特征：

自主性。网构软件系统中的软件实体具有相对独立性、主动性和自适应性。

协同性。网构软件系统中软件实体与软件实体之间可按多种静态连接和动态合作方式在开放的网络环境下加以互连、互通、协作和联盟。

反应性。网构软件具有感知外部运行和使用环境并对系统演化提供有用信息的能力。

演化性。网构软件结构可根据应用需求和网络环境变化而发生动态演化，主要表现在其实体元素数目的可变性，结构关系的可调节性和结构形态的动态可配置性。

多态性。网构软件系统的效果体现出相容的多目标性。11.6云际计算研究进展第11章云际计算技术of31417.iVCE（网络虚拟机计算环境）网构软件架构模型

虚拟计算环境(iVCE)是指建立在开放的互联网基础设施之上，以网络资源的按需聚合与自主协同为核心机制，为终端用户或应用系统提供和谐、可信、透明的一体化服务环境，实现有效资源共享和便捷合作工作。11.6云际计算研究进展第11章云际计算技术of31427.iVCE（网络虚拟机计算环境）iVCE的体系结构框架由七个部分组成：1.资源层

资源层由各种异构和多样的网络基础资源组成。2.资源虚拟层

资源虚拟层包括了关于自主元素创建和管理的一组基础服务，支持将资源封装成为自主元素，完成对资源层中各种网络基础资源的虚拟化和自主化。3.聚合层

聚合层任务是创建与管理虚拟共同体，在各虚拟共同体范围内分别组织和管理iVCE中大量自主元素的元信息，面向任务适时形成相对稳定的资源空间和视图。4.自主协同层

自主协同层根据任务需求生成相应的虚拟执行体，通过虚拟执行体绑定相关的自主元素，并通过自主协同来完成任务。11.6云际计算研究进展第11章云际计算技术of31437.iVCE（网络虚拟机计算环境）5.可信保证体系

可信保证体系为iVCE环境中资源按需聚合和自主协同的安全性、可依赖性及协同行为的可信性提供保证，以创建一个安全和谐的计算环境。6．编程开发环境

编程开发环境主要为iVCE的开发、部署和运行提供程序设计语言级的设施和相应的开发和运行环境。7.应用层

应用层直接面向用户，提供iVCE之上的各种应用功能。第11章云际计算技术11.1传统云计算挑战11.2云际计算诞生11.3云际计算体系架构11.4云际计算关键技术of3144习题11.5云际存储关键技术高级人工智能人才培养丛书11.6云际计算研究进展11.7云际计算应用场景11.7云际计算应用场景第11章云际计算技术of31457.iVCE（网络虚拟机计算环境）数据交易安全屋

安全屋是一种用于数据流通共享的云际计算产品，是目前比较成熟的云际计算应用。安全屋遵循云际计算的对等协作机制框架，在数据源端实现了资源平面数据访问和增加水印功能，在控制平面实现了合规检查和智能合约机制，在业务平面实现了数据请求和订单管理功能，在信息平面实现了价值交换转移记录以及审计信息的收集。11.7云际计算应用场景第11章云际计算技术of31467.iVCE（网络虚拟机计算环境）基于区块链的云际计算交易所

云际计算交易所能够整合多家云计算供应商的服务资源，满足