云计算技术概述范文

引言：寻求写作上的突破？我们特意为您精选了4篇云计算技术概述范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

中图分类号：TP3 文献标识码：A 文章编号：1007-9416(2012)05-0248-01

云计算是以数据为中心的一种数据密集型的超级计算，在数据管理、数据存储、并发控制、编程模式、系统管理等方面具有自身独特的技术。它的出现，改变了信息服务的提供方式，它不是一个单独服务，而是一个服务集合。

云计算技术是由基础设施即服务（Infrastructure as a Service, IaaS），平台即服务（Platform as a Service，PaaS）和软件即服务（Sofeware as a Service，SaaS）三种形式为使用者提供前所未有的IT服务能力。首先，IaaS即以服务的形式交付计算机基础设施。作为最底层和最基础的服务，IaaS将基础设施（计算资源和存储）作为服务出租，代表了一种作为标准化服务在网上提供基本存储和计算能力的手段。是以服务形式提供服务器、存储和网络硬件。这类基础架构一般是利用网格计算架构建立虚拟化的环境，网络光纤、服务器、存储设备、虚拟化、集群和动态配置软件被涵盖在IaaS之中。其次，IaaS之上的服务是PaaS，PaaS可描述为一个虚拟的平台，包括一个或多个服务器、操作系统以及特定的应用程序，无需下载或安装，即可通过互联网发送操作系统和相关服务的模式，云计算应用的开发平台也可作为一种PaaS提供。这种形式的云计算把开发环境作为一种服务来提供，指的是以服务形式将应用程序开发及部署平台提供给第三方开发人员。这种平台一般包含数据库、中间件及开发工具，均以服务形式通过互联网提供。再次的SaaS是可以提供给终端用户的应用程序，它是从一个集中的系统来部署软件，并使之在一台本地计算机上运行的一个软件模型。它通过浏览器，将应用程序以服务形式提供给用户的形式，应用程序可以是公有云提供商提供的商用SaaS应用，或企业专用云提供的商用或订制的SaaS应用。这种类型的云计算通过浏览器把程序提供给成千上万的用户使用。

云计算采用海量分布式存储技术存储数据，它的两种主流的海量分布式数据存储技术是GFS和HDFS。它采用MapReduce编程模式，保证后台复杂的并行执行和任务调度向用户和编程人员透明，将任务自动分成多个子任务，通过Map和Reduce两步实现任务在大规模计算节点中的调度与分配。它主要应用于海量数据处理，其任务调度策略的一大特色即是优先将任务调度至数据所在的节点，从而降低了网络的开销，提高了系统的性能。云计算模式基于SOA 的架构，动态地分配和部署共享的计算资源。同时云计算具有灵活性、高可用性、动态资源监控以及虚拟性。基于虚拟化的云计算平台为企业的资源重构带来了便利，使其能短时间内转向云计算平台，降低了基础架构的重建成本，缩短了为企业转型的时间。云计算的这些特性在客观上需要高性能的服务器来支撑，无论是科研，还是商业应用，对于中小规模的企业和用户计算来说，购买高性能服务器来说都是一笔昂贵的费用。而基于虚拟化技术的云计算解决了目前存在的问题，并且保证了云计算平台的高可用和高可靠等特性，使其更好的服务于客户。

目前针对云计算，其中如何有效地提高云计算系统性能成为关键问题。针对这个问题，提出了基于云计算技术框架，研究了其框架的核心部分，即服务器云。利用虚拟化技术解决并保证了云计算平台的高性能与高可用性，使云计算框架在实际应用中资源最大化、利润最大化，同时也推动了云计算技术的快速发展。服务器云是云计算框架的核心部分，所有云计算框架中的功能及子系统都依赖于服务器云来实现。它既包括硬件服务器和底层操作系统部分，又包括云计算平台中的虚拟机超级监督器功能，是运行虚拟系统功能服务器系统的底层基础平台。计算模式从大型机的方式逐渐过渡到微型个人计算机的方式，并且近年来过渡到普适计算上。

云计算与分布式计算、网络计算相比具有自身的优势。首先，云具有超大规模。例如，目前的Google云计算已经拥有100 多万台服务器，Amazon，IBM，微软、Yahoo等的"云"计算平台均拥有几十万台服务器。超规模的基础硬件为云计算赋予了前所未有的计算能力；其次，云具有扩展性。云计算的扩展性主要体现在计算资源、存储能力和负载均衡，虚拟化技术的自身优点满足了云计算的扩展，并提供了计算平台的7x24 无故障全日程服务。同时云计算又具有规模的动态伸缩，以满足用户不断增长的应用和需求。与网络、分布式计算相比更具有商业性和应用性。云计算不仅在处理计算能力上具有前所未有的优越性，而且在管理上也具有自动性。"云"计算平台要求具有自动化管理功能，用户可以通过用户接口，自己申请计算资源和应用，按自己的需要建立自己的资源环境，而整个过程是不需云平台管理员的干预，云计算平台只需自动记录用户使用资源的大小和时间。

以云计算为代表的技术革命对现有的信息产业及应用模式产生了巨大的震动。只有云计算，才能在大规模用户聚集的情形下提供高可用，而其较低的服务成本又能保持其竞争优势。这些优势使得云计算受到了互联网服务企业的普遍青睐。云计算技术以其本身在大容量存储、超大规模计算能力等方面的优势，使得云计算已成为科学研究不可缺少的助推器，推动着产学研用紧密结合的新型创新模式。可以说，以云计算为代表的技术革命对现有的信息产业及应用模式产生了深远的影响。

篇2

abstract: cloud computing is a new technology for network computing under the ip architecture, and its potential lies in new ict business applications. for the majority of operators and enterprises, the main task of cloud computing is data centre transformation. this will ensure cloud computing becomes more widespread among enterprises, institutions, organizations, and operators. cloud computing will not only provide traditional it resource usage and application services, but will also support full resource usage and application services—such as it, communications, video, mobile, as well as internet of things under a converged network infrastructure. some key cloud computing technologies include unified fabric, unified virtualization, and a unified computing system. the formation of an open industry alliance and promotion of open technology standards will also be strategically critical for future development of cloud computing.

key words: cloud computing; unified fabrics; unified virtualization; unified computing system

随着有关云计算概念、术语和技术的不断涌现和大量报道,人们对在企业中采用和实施云计算技术的热情大增。现在人们对云计算可能带来的好处已有所了解,但同时也应该看到,由于云计算概念和技术比较新颖,涵义比较宽泛,再加上市场上一些人将云计算放大成无所不包、无所不能和无所不在的万能技术,因此对云计算的描述和推销多少出现了一些浮燥和炒做的嫌疑。云计算有点像天上的云的感觉:飘忽不定,虚无缥缈。本文认为,脱离实际过分夸大或缺乏全面分析地炒做云计算不仅可能带来误解,也会使得云计算的市场实践盲目推进,对于云计算产业在

应该说,云概念这个术语的诞生和使用纯属偶然。在互联网技术发展的早期阶段,技术人员都习惯性地将互联网画成一朵“云”来代表,因为这样一来,人们可以简化网络内部的技术细节和复杂机制来方便讨论新技术。随着互联网技术的飞速发展,互联网应用的全面普及和广泛深入,互联网技术使ict应用架构发生了深刻和根本的改变,于是采用云计算来代表和体现新型的网络计算特征和技术趋势就变得非常自然。因此,云计算这一术语很容易就在业界流行起来。 　互联网技术成为ict应用的基础,层出不穷的互联网应用需求也要求ict理念进行重新思考和设计。这种改变不仅带来ict应用平台的更新换代,而且也带来ict应用实现和商用模式的创新。这种变化的影响是如此巨大而鲜明,以至于人们可以从多个角度和视角来描述这些新的特征和现象。尽管云计算的概念和定义很多,但究其本质还是为了满足ict应用和业务的网络实现。为了理论和讨论的严谨性,本文给云计算更为明确而严格的定义:云计算是在整合的架构之下,基于ip网络的虚拟化资源平台,提供规模化ict应用的实现方式。

云计算的实质是网络下的应用,是由ip和it技术共同构建的。从发展的角度来看,“云”的技术和目标是一个逐步演化的过程。比如,web技术出现时,就具备了云计算的应用特征有了统一界面的雏形。随着服务器应用平台上的虚拟化技术的成熟和web统一界面的推出,虚拟化和web走向结合,使得云计算可以在一个整合的架构上统一实现。

2 云计算的实现模型

如果说“云”的本质就是业务实现的方式,那么云计算有哪些新的业务模型呢?

比较熟悉的早期云计算实践来之于国际上以亚马逊、谷歌(google)和saleforces.com为代表的公司,并且都提供了具有显著特征,但又代表着不同模式的成功云业务。

基云系指将it的基础设施作为业务平台,直接按资源占用的时长和多少,通过公共互联网进行业务实现的“云”。基云的用户可以是个人,也可以是企业、集体和行政单位。基云在英文里是iaas,也称基础设施即服务。亚马逊(amazon)是业界通过其弹性计算云(ec2)最早实施基云的运营商。基云的it业务将计算、存储、网络、安全等原始it资源以出租形式租给用户。用户可以通过操作系统和应用软件(如数据库和web服务软件)使用租来的it资源。

平云系指将应用开发环境作为业务平台,将应用开发的接口和工具提供给用户用于创造新的应用,并利用互联网和提供商来进行业务实现的“云”。平云可以利用其他基云平台,也可以用平云运营商自己的基云平台。平云在英文里是paas,也称平台即服务。谷歌(google)通过其appengine软件环境向应用开发者提供平云业务,应用开发者必须采用appengine应用接口来开发应用。

软云系指基于基云或平云开发的软件。与传统的套装软件不同,软云是通过互联网的应用来进行业务的实现。软云业务可以利用其他的基云和平云平台,也可以利用软云运营商自己的基云和平云环境。软云在英文里是saas,也称软件即服务。saleforces.com是最著名的软云运营商之一,提供企业资源规划(erp)应用服务。软云为用户省去了套装软件安装、维护、升级和管理造成的麻烦,因为应用程序完全由软云运营商集中管理。

云计算按照层次可将业务模式划分为3层,最顶层是软云,中间层是平云,底层是基云。在基云之下是构建云计算的基础技术。

基于云计算的实践与运营案例,可以总结出云计算的基本特征:

(1)动态的高可扩展性

云技术使用户可以随时随地根据应用的需求动态地增减it资源。由于应用运行在虚拟平台上,没有事先预订的固定资源被锁定,所以云业务量的规模可以动态伸缩,以满足特定时期、特定应用及用户规模变化的需要。

(2)虚拟化的超大规模

云业务的需求和使用与具体的物理资源无关,it应用和业务运行在虚拟平台之上。云计算支持用户在任何有互联网的地方、使用任何上网终端获取应用服务。用户所请求的资源来自于规模巨大的云平台。

(3)高可用性

云平台使用数据多副本拷贝容错、计算节点同构可互换技术来保障服务的高可用性。任何单点物理故障发生,应用都会在用户完全不知情的情况下,转移到其他物理资源上继续运行,使用云计算比使用其他计算手段的可用性更高。

(4)按需使用,按用付费

云业务是一个庞大的资源池,用户按需购买,如同像自来水、电、煤气那样计费。无论是短期还是长期,云计算的商业模型都按使用量付费。

(5)资源复用,成本廉价

由于云计算采用资源的统计复用技术,所以it物理资源的利用率大为提高,从而使云的业务成本大大降低。

早期云计算的业务模式都有一个共同特点,那就是采用共有云(public cloud)的架构提供单云(stand-alone cloud)业务。共有云系指云业务的创立、拥有和提供由同一云运营商通过公众的互联网对所有公众开放的“云”。而单云系指提供相对单一功能应用的云实现,如搜索应用、it资源应用。

早期云计算采用的技术理念是将分布在不同物理地点低廉的计算资源通过互联网联系在一起,形成巨大的虚拟资源池来提供单云业务。云计算可以充分利用闲置的资源进行大量运算,同时能够快速调度资源使用量的增减,灵活应变资源用量的迁移和调配,从而极大地提高计算资源的可用性和利用率,提升应用功能实现的灵活性和扩展性,增强业务的可管理性和运营的性价比,达到绿色环保高效节能的目标。

尽管早期云计算展现了虚拟技术的巨大优点和市场运营上的成功。但是早期云计算仍然具有一些局限性:

云业务的提供缺乏品质保障和安全可控机制,而品质保障和安全可控机制对企业中的多数it应用至关重要。

云业务的实现模型基于特定的私有协议,因此云业务具有被云运营商锁定的风险和可能。

云业务的类型受限于若干特定的it单云业务,即不是企业里的一切it应用都能在共有云中有效实现。

造成这种局限的原因是由于目前共有云模型是建立在公众互联网之上,与网络的基础设施没有任何关联,云业务的实现是尽力而为的技术模式。另外,早期云计算的虚拟技术基于私有协议,除了较为低层的基云业务外,平云和软云业务几乎不具备跨运营商迁移的可能性,极大地限制了云的应用和业务范围的拓展。这就是为何早期云计算技术只限于若干特定的it单云业务,而不适用于更广泛的企业、行业和公众用户的ict业务。

彩云(rich media cloud)系指提供包括信息、语音、视频、移动和物联应用的多媒体应用的云计算平台。内云(internal cloud)系指云用户拥有云的全部资源,云平台由用户自己独用。专有云(private cloud)系指云用户自己可支配和控制的云。专有云可以是用户自己的云或租用云运营商共有云的一部分,或两者的组合。有的文献将其称为私有云,不仅不妥而且还容易产生误导,故建议称为专有云。

从现在到未来5年,云计算技术主要是面对企业、行业、机构和运营商所迫切需要的内云或专有云。这标志着云计算发展的第二个黄金时期。这个时期的云计算的主要任务是在充分发扬光大云计算早期技术的基础上,使虚拟化技术在计算、应用和网络3个平台整合,在早期云计算优势的基础之上提供具有品质可靠、安全可控、运营可管的新型云计算业务。目标是依赖开放的技术标准和开放的产业联盟为企业、行业、机构和运营商提供具有彩云能力的技术体系和运营模式,为企业数据中心转型和ict应用转向云技术而努力。之所以称第二个时期为云计算发展的黄金时期,是因为这个时期的云计算市场较早期更大,云业务范围更广。

3 企业数据中心架构演变

无论是公有云还是专有云,都离不开强大的数据中心和ip网络的支持。云计算发展下一个阶段的主要任务将集中于企业、行业、机构和运营商的it与通信应用。所以有必要全面分析目前企业it应用的需求、数据中心技术演进所面临的挑战以及企业数据中心向内云转型的关键技术。 3.1 企业传统it应用架构面临的挑战

企业传统it应用的主体平台是数据中心,而传统的数据中心往往是堆叠架构,包括it资源和分离的it应用。随着企业it应用的急速增长,传统的数据中心架构已不能适合市场需求。在过去的几年里,一方面服务器的数量和存储的容量等物理资源以每年40%～70%的增速增长,但另一方面,每个物理资源(如服务器)的利用率却只有10%～25%。物理资源增加使得电费和冷却系统的费用占整个数据中心费用的比重越来越大,有的甚至高达25%～30%。物理资源增加还使得数据中心的部署越来越复杂,这导致人为因素成为数据中心故障的重要部分(有的甚至高达54%)。这一切都使数据中心的运维费用越来越大。面对未来ict应用的增长,web2.0应用的快速实施、部署以及面向业务的架构(soa)的发展,企业数据中心走向内云架构势在必行。

3.2 内云架构实现步骤

让传统数据中心具有更高物理资源利用率,让一个数据中心能够为多个用户所共同使用,让多用户的多应用动态地使用同一物理的资源池,而它们之间又有安全的隔离,是未来企业数据中心走向云计算架构的目标。数据中心将在充分借鉴利用早期的云计算优势的同时,保留数据中心的传统好处:品质可靠、安全可控、运营可管。这种既具备传统数据中心的好处,又具备早期的云计算优势的新型云计算架构就是本文将重点讨论的企业内云技术。

实现企业数据中心向内云架构的转化需要3个步骤:整合化、虚拟化和自动化。

(1)整合化

从数据中心技术架构的发展趋势来看,it架构有必要以网络为平台进行整合。

首先,应用所要求的底层服务功能应更多地被整合到底层设施中去。业务层面应更多地关心行业it应用的效率,而非自身的安全性、可靠性、可达性等基础性的服务功能。数据中心整合的一个重要思路是将原来围绕应用而随意堆叠和搭建的silo结构,向网络为核心的平台架构转移。原来围绕应用服务器而连接的it资源(如存储器)应通通搬到网络上去。网络可以连接各种各样的it资源和基础性的服务功能。网络成为数据中心资源虚拟化以后的数据交换平台,为物理资源提供逻辑服务,为应用需求提供动态业务部署。ip网络作为一个平台,各种各样的应用都可以享受虚拟化资源提供的计算服务。

企业往往在发现数据中心的使用效率不高、资源浪费和耗能情况严峻后开始考虑数据中心架构的整合。如果在架构的整合设计中采用一些具有云计算理念的前瞻性技术,无疑将有利于加快企业云计算架构的实施。

(2)虚拟化

虚拟化其实就是把已整合的资源以一种与物理位置、物理存在、物理状态无关的方式进行调用,是从物理资源到服务形态的质变过程。虚拟化是实现物理资源复用、降低管理维护复杂度、提高设备利用率的关键,同时也为未来自动实现资源协调和配置打下基础。

值得一提的是,由于数据中心虚拟化是一个非常热门的话题,大部分企业往往面对其现有的数据中心并不知道应该如何下手。其实,数据中心的整合是数据中心虚拟化的前提,在企业对数据中心有一个很好的整合架构以后,虚拟化的任务就会很容易实现。

(3)自动化

在整合、虚拟化基础上,底层资源和功能便可以有条件被智能系统自动和动态地调用和管理。管理员将应用策略传递给智能系统。智能系统通过最优化的计算和资源配置,自动完成相关物理资源的调度,最经济、最有效地完成功能提供任务。有限的资源可以最大化地提供服务,管理员的管理差错和漏洞将降为最低,这是最理想化的资源调用模式,也是云计算所终将达到的目标。

自动部署是以服务为导向的数据中心的根本标志。自动化就是数据中心实现随业务量的变化而对资源做出自动调配的动作,是资源的动态增减、快速调度和灵活部署。

3.3 内云模型

内云模型的实现要根据大型企业数据中心的长期实践经验,结合统一的ip/it架构,对服务资源进行充分共享和灵活调配,从而降低内云建设和运维成本,提高业务开发和部署效率,满足最终用户按需服务的需求。企业的内云模型方案要求采用一系列新技术,从而提供有差异化、安全可靠和有品质的彩云业务。

企业数据中心向内云架构转化需要利用三大关键技术。

(1)统一交换架构(unified fabrics)

实现统一交换架构需要依赖一系列创新技术。有代表性的技术有:万兆数据中心以太网技术(dec)和以太网光纤通道技术(fcoe)。

传统数据中心的交换技术多数停留在千兆水平。因为过去的服务器的处理能力和i/o接口能力有限,对宽带需求相对较低,限制了高密度和高性能千兆端口的发展。

专为新一代数据中心设计的万兆以太网技术(dce)将传统以太网改进为高性能、低延迟,高性价比,不丢包,并具备优先级流控机制的以太网。ieee dce标准支持二层多路径以太网,不仅能够支持无损失以太网和超大规模数据中心,而且为企业数据中心简化和向内云架构整合提供了必不可少的技术。

现有的数据中心网络包含ip局域网、光纤存储网和高性能计算网络,而这3个网络采用不同的网络桥接标准和技术。ip局域网采用以太网,光纤存储网采用光纤通道,高性能计算网络采用hyperlink。考虑网管和备份的需要,服务器需要各种不同的i/o网卡,通过复杂的网络结构来连接。

在以太网架构上映射和传送光纤通道帧采用以太网光纤通道(fcoe)技术。fcoe可以使得光纤通道帧能够无损地运行于数据中心以太网络上。fcoe使光纤存储和以太网可以共享同一个端口,使局域网(lan)和存储区域网络(san)一次连接服务器,从而大大减少i/o适配器和线缆的数量。

采用dce和fcoe技术为核心的统一交换架构,可以在一个低延迟、无损耗的10g以太网平台上实现访问所有目前的3个独立网络(lan、san和高性能计算网络)的资源。不仅整合了网络物理资源,减少了设备、网卡、适配器、交换机、布线电缆的数量,还降低了功率/冷却要求,节省了电力损耗,优化了网络架构,简化了运维管理。

(2)统一虚拟化机制(unified virtualization)

计算平台/服务器的虚拟化可使上层应用根据自己所需的计算资源对cpu、内存、i/o和应用功能等实现自由调度,而无须考虑该应用的物理关联和位置。当前商用化最为成功的x86服务器虚拟化解决方案是vmware的vmotion,微软的虚拟服务器和许多其他第三方厂商(如intel、amd等)也正在加入,使得服务器虚拟化的解决方案越来越完善。

当我们通过采用软件技术对硬件资源进行虚拟化处理时,当一个服务器可以被虚拟为数个服务器时,数据中心运营、管理和策略就会变得非常复杂。虚拟化技术绝对不是免费的午餐,虚拟化在带来好处的同时也带来了更多的管理流程以及软件的移植、验证和安全方面的挑战。

然而人们越来越意识到服务器虚拟化系统的解决方案中除了应用、主机、操作系统的角色外,网络将是一个更为重要的角色,这里的网络不仅指数据网络,还包括存储和计算网络。网络将把各个资源联系成为一个整体,网络将是实现资源虚拟化的桥梁。云计算的概念是需要无处不在的数据中心,而服务器虚拟化是依靠虚拟机的迁移技术实现与物理资源无关的资源共享和复用。虚拟机迁移需要一个跨地域的一致的虚拟化网络环境。

网络是确保企业内云架构下的彩云业务服务品质和安全可靠保障的根本。所以虚拟化技术要求端到端立体的虚拟化。不仅计算层面和存储层面虚拟化,应用层面和网络层面也要虚拟化,更为重要的是虚拟化必须端到端的立体一体化。这也是内云和彩云与早期共有云和单云技术的本质区别。 　设计出统一的虚拟化机制,使计算平台、应用平台和网络平台的虚拟化相互结合、相互关联和相互感知非常重要。没有统一的虚拟化机制,监控和执行基于虚拟机的不同的网络和存储策略非常困难,内云平台的可扩展性将受制约,也使得多个物理机执行相同的应用时,跨网络实现虚拟化难以执行。

vn-link技术已被提交ieee作为标准。vn-link技术使网络与服务器虚拟化时能相互关联和相互感知,使网络具备服务器的虚拟机意识,即在网络上可以区别传递的信息是来自于哪个虚拟机。网络根据虚拟机和相对应的策略来提供相应的服务,当虚拟机迁移,相应的网络跟踪手段保证服务的全局一致性。

(3)统一计算系统(unified computing system)

人们在谈论云计算实施时,实际看到的还是一个个的虚拟化应用孤岛,孤岛化的平台以及部件的孤岛化。云计算在带来好处的同时,也带来挑战:虚拟化增加了复杂性;孤岛化带来多点集成与管理的挑战,增加了运维成本和风险,使应用和业务部署能力低下。

企业内云和彩云实现的关键是如何采用一体化的系统来集成和管理各个组件:计算、网络、存储和虚拟化资源,从而帮助用户不仅降低ict基础设施的成本而且还要降低运营和管理的复杂性,从根本上提高ict业务的灵活性,使其适应未来业务高速发展的需求。

统一计算系统(ucs)将服务器融合到网络平台。服务器采用intel nehalem处理器系列的全新b系列刀片服务器。这些刀片服务器提供获得专利的增强内存技术,从而提高每台服务器所支持的虚拟机数目。统一计算系统对外接口提供了对于存储局域网和网络连接存储(nas)的整合访问。用户可以通过以太网、光纤通道、以太网光纤通道或小型计算机系统接口(iscsi)来访问存储,从而使投资得到最大限度的保护。统一计算系统内只需要一个数据中心交换机就可以完成交换功能,大大减少了设备、i/o接口以及布线数量,降低了运维成本。更少的设备将使一体化的数据中心解决方案在价格上具有竞争优势,从而大大降低客户的总体拥有成本(tco)。

组件的一体化带来管理上的方便,使管理功能被集成到系统的所有组件之中。ucs manager能将整个解决方案作为单一实体来进行管理。ucs manager提供了一个直观的图形化用户界面(gui)、一个命令行界面(cli)和一个强大的应用编程接口(api)。管理能力是统一计算系统最重要的组成部分,而虚拟机管理技术则是管理能力的核心部分。

统一计算系统代表着数据中心从传统云计算走向未来云计算,其独特的理念包括:采用下一代数据中心的网络理念和技术,如数据中心级交换平台、dcb/fcoe统一交换架构等。统一交换平台能实现或优化很多应用,如大规模的高性能计算以及搜索引擎等。统一计算系统去除不必要的交换机、网卡、电缆线、管理模块,实现统一网络、统一虚拟化、统一计算、统一管理的组件一体化的云平台架构。

4 运营商与云计算

云计算正在改写it、通信、互联网领域的游戏与竞争规则。

互联网流量的迅猛增长和应用的不断创新,对电信运营商的业务产生了巨大冲击。网络应用日益呈现可视化、社区化、个性化的趋向,与此相对应,运营商更加关注投入的回报和服务提供的灵活性。

电信业传统的理念是按业务建网,一个网络对应一项业务,由此形成了一个个业务孤岛,不仅无法优化利用网络资源,更带来了管理和运营的复杂性。

云计算技术的出现为电信运营商带来挑战和新的机会。电信运营商拥有丰富的网络带宽资源,建成的众多大型数据中心也拥有丰富的计算机软硬件资源,具备拓展内云架构,开展具有竞争性的彩云业务的天然优势。电信运营商业务转型过程中要注意充分吸收新技术,发扬传统优势。

在考虑云架构的时候,运营商应该抓住两个根本:一是运营商将原来的数据中心或业务中心的整合,使其变成一个新的业务和数据中心;二是运营商充分利用已经建设起来的下一代网络。两者都在ip网上运行,如果整合在一起,将构成一个强大而灵活的统一业务实现系统。它既能成为运营商的传统业务(如固话、视频、移动业务和互联网的数据业务)的统一实现平台,同时也能够支持未来可以想象到的各种彩云应用和业务。与传统业务平台不同的是,彩云平台可以把数据中心和业务传输网络关联在一起,提供更安全、更高品质应用。电信转型中的两大核心问题:降低运营成本、加快新业务市场化速度,都将因为引入统一业务的彩云平台迎刃而解。

5 云计算的未来

云计算发展的最终目标是使用户的云业务可以跨多个云运营商来实现。云业务完全依赖于开放的标准。不仅是单云业务,彩云业务也可以任意地跨运营商迁移和过渡。甚至于企业用户的彩云业务需求可以在多个云运营商的云中如行云流水般运行自如。跨云(inter-cloud)系指基于通用的和开放的标准下,云的应用可以跨不同的云运营商进行增减和调度。跨云能使企业的内云应用利用云运营商的专有云来备份或分担。行云(open-cloud)系指用户的彩云应用需求可以通过多个可以跨云的多云运营联盟和组合来实现。未来云计算发展的关键是建立开放的产业联盟和开放的技术标准。

6 参考文献

[1] mell p, grance t. draft nist working definition of cloud computing [r]. nist, 2009.

[2] cloud computing drives new networking requirements [r]. the lippis report, 2009.

篇3

中图分类号： TN911?34； TP393 文献标识码： A 文章编号： 1004?373X（2016）20?0031?04

Abstract： As the data size is large in cloud computing environment and the existing data has the dynamic change characteristics， the cloud computing data security storage strategy based on the improved secret key is proposed because the traditional secure storage method obtains the relatively small key space by low dimensional mapping， which may cause low security， is easy to crack， and makes the storage security worse. The general description of tent mapping and cat mapping is given in this paper. It converts the real number domain to the integer domain to make integer arithmetic. The tent mapping and cat mapping are imported to improve the secret key parameters， and get the primarily?iterated secret key. The complementation operation and xor operation for the obtained results are conducted to acquire even encryption cipher byte and verify whether the even encryption is completed， and judge whether the iteration should be finished. In this way， the security storage of cloud computing data is achieved. The experimental results show that the proposed strategy has not only higher safe storage performance， but also needs less time， and does not increase the burden of cloud computing system.

Keywords： improved secret key； cloud computing data； safe storage； tent mapping； cat mapping

0 引 言

云存储是在云计算（Cloud Computing）概念上延伸和发展出来的一个新的概念，是一种新兴的网络存储技术，它主要通过集群应用、网络技术或分布式文件系统等功能，将网络中大量不同类型的存储设备获得的数据，通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统[1?3]。随着云计算的广泛应用，人们对云计算数据存储的安全性要求越来越高，因此，研究云计算安全问题具有重要意义，已经成为相关学者研究的重点课题，受到了越来越广泛的关注[4?5]。

目前，有关云计算数据安全存储的研究有很多，相关研究也取得了一定的成果。文献[6]提出基于加密机制的云计算数据可靠存储方法，主要通过数字证书向云计算系统进行身份验证，采用对称密钥对云计算数据进行加密再发送至云计算系统中保存，如果客户需得到数据，就要把云计算环境下的密文传输至本地，由客户独立进行解密；但该方法需要很强的计算能力，并且加密密钥需妥善保管，若丢失则不能获取存储的数据。文献[7]提出基于第三方核查的云计算数据安全存储方法，将同态认证的公钥技术与随机masking技术结合在一起，通过零知识证明协议与语义匹配方法实现云计算数据的安全存储。但该方法耗费资源较多，成本相对较高；文献[8]提出的云计算数据安全存储策略，主要通过扩展分离密钥对保存在云环境中的加密数据操作过程进行密钥管理，将对称密钥存储在云环境中，供用户查找；但该方法实现过程复杂，不适用于实际应用中。文献[9]提出基于可信平台的云计算数据安全存储策略，该策略依据可信平台模块，对对称密钥与非对称密钥分别进行管理，实现云计算数据的安全存储；但该方法存在所需时间较长，效率低的问题。文献[10]提出一种安全可扩展的云计算数据安全存储策略，通过重加密的技术对数据进行安全存储，该方法重加密密钥与解密密钥所涉及的数据量很大，对其的管理非常困难，有安全隐患。

1 云计算数据安全存储策略设计

1.1 密钥参数的获取

采用帐篷映射和猫映射共同获取密钥的方法，对传统方法进行改进，则需分别求出帐篷映射的密钥参数和猫映射的密钥参数。

1.1.1 基于帐篷映射的密钥参数获取

式中，[w]用于描述云计算字长，因为猫映射的拉伸和折叠使[xk，yk∈0，2w-1]，说明猫映射迭代值恰好处于云计算字长所能描述的整数区间中（除去[2w]断点），因此，式（6）是在云计算字长所能描述的整数区间中的迭代运算，适用于云计算存储。

针对式（6）获取的所有整数迭代解，仅在[x，y]同时为零的情况下可获取一个稳定的零解，为了避免上述情况的发生，达到改进整型猫映射的状态，可通过检测下一次输入值是否同时为零进行优化处理，若为零，则将输入值用其他值代替。

通过以上分析过程可以看出，式（6）中存在2个初始条件，即通过猫映射得到的密钥，该方程比一维方程更加复杂，从而有效地保证了云计算数据存储的安全性，则经改进的密钥参数可描述成[xn]，[yn]，[Zn]，[a]。

1.2 基于改进密钥的数据安全存储的实现

将改进的密钥参数应用于云计算数据安全存储中，复杂度适中，而且计算效率高，安全性得到了很大的保证，详细的流程图如图1所示。

基于改进密钥的云计算数据安全存储过程如下：

（1） 初始化密钥：将帐篷映射和猫映射的初始值[x0]，[y0]，[Z0]和可变控制参数[a]看作是初始密钥；

（2） 初始化迭代：针对已经选择好的初始密钥依次进行10次迭代处理，有效地掩盖原始值，增加帐篷映射的雪崩效应，增强数据存储的安全性；

（3） 迭代结果：得到经初始迭代后的密钥，首先进行帐篷映射处理，将[Z0]看作是初始参数代入式（3）中迭代一次获取[Z0′]，再将[Z0′a]和[y0]的乘积作为Henon映射的初始参数代入式（6）中迭代一次获取[xn]和[yn]，二者的乘积就是最终的迭代结果，用[P]进行描述，表达式为：

（6） 终止判断：通过式（9）得到的密文字节，可验证云计算数据明文字节序列[M]是否均加密完成，若完成则退出，实现云计算数据的安全存储；反之，转入步骤（3），继续进行安全存储操作，直到完成云计算数据明文序列的均匀加密处理，实现对云计算数据的安全存储操作。

2 实验结果分析

为了验证本文提出的基于改进密钥的云计算数据安全存储策略的有效性，需要进行相关的实验分析。首先建立云计算环境，将n台计算机看作是存储节点，所有存储节点的配置均一致，详细操作环境如下：内存为4 GB，硬盘为250 GB，操作系统选择Windows XP，通过Cygwin对云计算环境进行仿真，同时建立Hadoop开源平台。实验将Henon映射方法作为对比进行分析。

本文将存储耗时作为指标对本文改进方法与传统的Henon映射存储方法进行对比实验。在云计算数据大小一定的情况下，分别采用本文方法和Henon映射对云计算数据进行存储，得到的效率比较结果如表1所示。

分析表1可知，采用本文方法对云计算数据进行存储，虽然随着文件的逐渐增加，所需的时间也逐渐增加，但是和Henon映射方法相比，本文方法所需的时间还是较低的，说明采用本文方法相比Henon映射方法存储效率更高。

数据存储安全性是衡量本文方法有效性的关键指标，表2描述了本文方法和Henon映射方法为了达到同一安全水平所需的密钥长度，表2中同一行代表同一安全水平。分析表2可以看出，1 135 b的Henon映射法，其安全水平和203 b的本文方法相当，也就是说203 b的本文方法的安全性已经远远高于203 b的Henon映射方法的安全性了，而且随着密钥长度的逐渐增加，两种方法安全性的差异也越来越大，说明本文方法的安全性较高。

为了更加直观地对两种方法的安全性进行比较，对采用的本文方法和Henon映射方法的安全程度进行比较分析，得到的结果如图2所示。

分析图2可以看出，在相同的条件下，采用本文方法的安全性能为95%，Henon映射方法的安全程度为59%，与和Henon方法相比，采用本文方法对云计算数据进行存储的安全程度高出了36%，进一步验证了本文方法的高安全性。

为了验证采用本文方法和Henon映射法后对原云计算系统产生的影响，将经两种方法处理后的云计算系统服务端性能进行比较，得到的结果如表3所示。

分析表3可以看出，采用改进方法其服务器的占用率为3.81%（平均值），下载速度为13.05 Mb/s（平均值）；传统的Henon映射法服务器的占用率为10.55%（平均值），下载速度为4.25 Mb/s（平均值）；改进方法相比传统的Henon映射法，服务器占用率减少了9.24%（平均值），下载速度增加了6.3 Mb/s（平均值）。在加入本文方法密钥存储服务后，云计算系统的性能明显更高，说明本文方法对云计算系统产生的影响不大，CPU占用率与下载速度均较优，进一步验证了本文方法的有效性。

3 结 论

针对传统方法存在的问题，提出基于改进密钥的云计算数据安全存储策略，给出帐篷映射和猫映射的一般描述，将其由实数域转换成整数域进行整数运算，通过帐篷映射和猫映射获取改进密钥参数并进行初始化处理，得到经初始迭代后的密钥，再进行异或运算，得到密文字节。通过验证云计算数据明文字节是否均加密完成，判断是否结束迭代，实现对云计算数据的安全存储。实验结果表明，所提策略不仅安全存储性能较高，而且所需时间少，不增加云计算系统的负担。

参考文献

[1] 蛟平埽白杨.基于Hadoop和双密钥的云计算数据安全存储策略设计[J].计算机测量与控制，2014，22（8）：2629?2631.

[2] 周明快.基于CP?ABE的云计算改进属性加密安全访问控制策略设计[J].计算机测量与控制，2015，23（1）：297?299.

[3] 王志中，周城，牟宇飞.基于分离密钥的云存储加密解决方案[J].电信科学，2013，29（1）：51?56.

[4] 晁巍.适于大数据存储的容错方案和安全方案设计及其在云计算系统中的应用[D].昆明：云南大学，2014.

[5] 刘占斌，刘虹，火一莽.云计算中基于密文策略属性基加密的数据访问控制协议[J].信息网络安全，2014（7）：57?60.

[6] 赵莉，王魁t.基于加密机制的云计算数据可靠存储方案研究[J].信阳师范学院学报（自然科学版），2014（4）：593?596.

[7] 毛黎华.基于云计算用户数据传输与存储的安全策略研究[J].电子技术与软件工程，2014（13）：234.

篇4

中图分类号：TP391 文献标识码：A 文章编号：1671—7597（2012）0510020—01

0 前言

云计算技术就是借助网络技术来将分散的计算资源有效的聚合在一起，从而构建一个规模巨大的计算资源系统。云计算具有三个层次的服务，分别软件服务、平台服务以及设施服务。而在云计算平台上进行集群管理就构成了虚拟集群。目前，云计算和虚拟集群技术广泛的应用到计算机等相关行业领域。

1 云计算以及云计算的核心技术说明

1.1 云计算说明

云是网络、互联网的一种比喻说法。通俗的理解，云计算就是一种基于互联网技术的相关服务的增加、使用和交付模式，在云计算技术的基础上，可以通过互联网为相关行业或人员来提供动态性强，容易扩展，而且实用性强的虚拟化资源。过去在图中往往用云来表示电信网，后来也用来表示互联网和底层基础设施的抽象。其中云计算的定义可以从狭义和广义两个方面来理解。云计算的狭义定义是指IT基础设施的交付和使用模式，即是指通过网络以按需、易扩展的方式获得所需的各种网络资源；云计算的广义定义是指服务的交付和使用模式，即是指通过网络以按需、易扩展的方式获得所需的各种网络服务。这种服务可以是与IT、软件以及互联网等相关的服务，也可以是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。

1.2 云计算的核心技术说明

其中云计算平台的构建主要是基于虚拟化技术和Eucalyptus平台实现的。以下就分别对其进行详细的说明。

1.2.1 虚拟化技术。其中当前在云计算平台中应用最为广泛的虚拟化技术主要有KVM虚拟机技术以及Xen虚拟机技术。

1）KVM虚拟机技术。KVM虚拟机是一个开源的系统虚拟化模块，它主要集成在Linux操作系统中，KVM虚拟机是使用Linux系统的调度器来进行作业调度管理的，另外由于KVM虚拟机是一直基于硬件的完全虚拟化技术，所以它对硬件的要求比较高。

2）Xen虚拟机技术。Xen虚拟机是一个开源的虚拟机监视器，由于Xen虚拟机即支持硬件系统的半虚拟化也完全支持硬件系统的全部虚拟化，与KVM虚拟机相比，其对硬件的需求比较低，这使得Xen虚拟机对硬件的兼容性比较好。

1.2.2 Eucalyptus平台。Eucalyptus平台是一个用于实现云计算平台的开源软件，其中Eucalyptus平台主要依靠KVM虚拟机和Xen虚拟机技术来实现的，其中Eucalyptus平台的体系结构主要由云控制器、节点控制器以及集群控制器这三部分实现的。以下就Eucalyptus平台在虚拟机中的配置和使用作详细的说明。

1）主节点的配置问题。Eucalyptus平台主节点的配置主要是通过在主节点上安装云控制器、集群控制器以及存储服务器来实现的。

2）计算节点配置问题。Eucalyptus平台中在计算节点配置问题中是通过安装节点控制器来实现的。

3）网络配置问题。Eucalyptus平台的网络配置主要采用的是以主节点和计算节点之间的网络通信模式为基础的桥接模式，使用这种网络配置方式还需要对计算节点处网络链接的方式进行桥接模式的更改。

4）主节点以及计算节点的身份认证问题。Eucalyptus平台通过产生系统生成的密钥，然后将公钥复制到计算节点上，来实现主节点与计算节点之间的无密码连接，通过这一机制来实现主节点以及计算节点的身份认证问题。

2 虚拟集群概念分析

2.1 虚拟集群的定义

当前对虚拟集群使用的最为广泛的定义是这样的，所谓的虚拟集群就是通过采用虚拟化技术来虚拟出多台计算节点，从而构建出与物理集群相似的而且规模巨大的一个集群系统。也就是说，虚拟集群就是将那些协同完成特定任务的多台同构或异构的计算机连接起来的系统就是一个虚拟集群系统。显然，虚拟集群系统是一种并行处理的系统。

2.2 虚拟集群作业管理系统说明

虚拟集群作业管理系统作为虚拟集群的核心组成部分，其在虚拟集群系统中的地位是至关重要的。其中当前市场上的集群作业管理系统的种类比较多，其中应用最为广泛的就是PBS。其中PBS主要由资源管理器、调度器以及PBS执行器组成的。由于PBS属于开源软件，比较容易获取，而且PBS还有效支持作业的多种运行模式，同时由于PBS还为用户提供了完整的API应用程序接口，所以这非常有利于对系统新的调度策略的设计和开发。

2.3 虚拟集群作业管理系统各功能模块分析说明

虚拟集群作业管理系统主要包括三个功能子模块，分别是用户作业提交功能子模块、虚拟集群弹性构建功能子模块以及虚拟集群信息监控功能子模块。

1）用户作业提交功能子模块。用户作业提交功能子模块主要用来实现对用户通过作业提交页面递交到虚拟集群里的作业进行资源的计算，并在作业运行完后返回计算结果。

2）虚拟计算弹性构建功能子模块。当虚拟集群的计算资源不能满足作业所需的计算资源时，虚拟计算弹性构建功能子模块就会动态的虚拟出作业所需的虚拟机计算资源，并能够将其动态的添加到虚拟集群中来满足作业的资源需求。

3）虚拟集群信息监控功能子模块。虚拟集群信息监控功能子模块主要用来实现对虚拟集群各虚拟计算节点信息的监控，一旦有作业提交并运营后，虚拟集群信息监控功能子模块采用就会通过网页的方式来动态的显示各虚拟计算节点的运行状态。

3 云计算和虚拟集群技术的优势

3.1 云计算技术的优势

1）快速启动，搭建应用。云计算最大的好处就是能够快速搭建我们的企业应用，比如我们现在要开发一个网站，我们不必再花费巨资购买硬件集群、不必再耗资组建软件，只需把一切需要的搭建在云上，方便快捷还省钱，这对企业来说绝对是一个不错的选择。

2）成本低廉，投资灵活。因为云的规模是可以动态伸缩的，易于扩展也易于灵活处理，所以企业可以不加大硬件投资力度来满足应用以及用户的规模增长（降低成本），也无需因项目中断而沮丧（损失较少）。对大企业而言，船大有时也好调头；对中小企业来说，项目运作成本骤减，竞争大企业，可望可及。

3.2 虚拟集群技术的优势

与传统的集群管理技术相比，虚拟集群的优势主要体现在如下几个方面：

1）将云计算平台和集群管理技术有效结合在一起所构建的虚拟集群，可以更加快速方便地构建高性能的集群系统平台。

2）虚拟集群利用云计算平台的虚拟化技术可以非常灵活地创建虚拟的计算资源，可以有效减少作业的等待时间，非常方便用户的使用。

3）基于云计算平台的虚拟集群可以实现计算资源利用的最大化，从而可以从根本上解决因计算资源不足而引起的作业排队等待时间过长的问题。

4 结论

云计算和虚拟集群技术以及基于云计算平台的虚拟集群构建在计算机相关行业的应用有效的解决了各种技术难题，对促进行业的发展发挥了非常重要的作用。

参考文献：