云计算技术现状(精选8篇)
1.云计算技术现状 篇一
云计算的关键技术及发展现状论文
居巍杰
摘要:本文给出了云计算的定义,总结了云计算的关键技术,揭示了云计算是多种新技术的综合发展产物,并详细介绍了云计算的发展现状。
关键词:云计算;数据存储;编程模型;云安全
1. 前言
云计算(Cloud Computing)是一种新近提出的计算模式。云计算将待处理的数据送到互联网上的超级计算机集群中进行计算和处理,把互联网变成一种全新的计算平台,能够在网络上实现按需购买与按使用付费的业务模式。自从云计算的概念提出来以后,立刻引起业内各方极大的关注,现在已成为信息领域的研究热点之一。云计算到底是什么?为什么需要云计算?云计算的关键技术有哪些?云计算的发展现状如何?本文将就上述问题展开叙述。
2. 云计算定义
云计算(Cloud Computing)是由分布式计算(Distributed Computing)、并行处理(Parallel Computing)、网格计算(Grid Computing)发展而来的,是一种新兴的商业计算模型。目前,对于云计算的认识在不断地发展变化,云计算仍没有普遍一致的定义。
IBM公司于2007年底宣布了云计算计划,云计算的概念出现在大众面前。在IBM的技术白皮书“Cloud Computing”[1]中的云计算定义:“云计算一词用来同时描述一个系统平台或者一种类型的应用程序。一个云计算的平台按需进行动态地部署(provision)、配置(configuration)、重新配置(reconfigure)以及取消服务(deprovision)等。在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器。高级的计算云通常包含一些其他的计算资源,例如存储区域网络(SANs)。网络设备,防火墙以及其他安全设备等。云计算在描述应用方面,它描述了一种可以通过互联网Intemet进行访问的可扩展的应用程序。“云应用”使用大规模的数据中心以及功能强劲的服务器来运行网络应用程序与网络服务。任何一个用户可以通过合适的互联嘲接入设备以及一个标准的浏览器就能够访问
一个云计算应用程序。”
云计算是基于互联网的超级计算模式,包含互联网上的应用服务及在数据中心提供这些服务的软硬件设施,进行统一的管理和协同合作。云计算将IT 相关的能力以服务的方式提供给用户,允许用户在不了解提供服务的技术、没有相关知识以及设备操作能力的情况下,通过Internet 获取需要的服务。
通过对云计算的描述,可以看出云计算具有高可靠性、高扩展性、高可用性、支持虚拟技术、廉价以及服务多样性的特点。现有的云计算实现使用的技术体现了以下3个方面的特征[2]:
(1)硬件基础设施架构在大规模的廉价服务器集群之上.与传统的性能强劲但价格昂贵的大型机不同,云计算的基础架构大量使用了廉价的服务器集群,特别是x86架构的服务器.节点之间的巨联网络一般也使用普遍的千兆以太网.
(2)应用程序与底层服务协作开发,最大限度地利用资源.传统的应用程序建立在完善的基础结构,如操作系统之上,利用底层提供的服务来构造应用.而云计算为了更好地利用资源,采用了底层结构与上层应用共同设计的方法来完善应用程序的构建.
(3)通过多个廉价服务器之问的冗余,使用软件获得高可用性.由于使用了廉价的服务器集群,节点的失效将不可避免.并且会有节点同时失效的问题.为此,在软件设计上需要考虑节点之间的容错问题,使用冗余的节点获得高可用性.
3. 云计算关键技术[3][4]
云计算是一种新兴的计算模式,其发展离不开自身独特的技术和所涉及的一系列其他传统技术的支持,并借助SaaS/PaaS/IaaS 等先进的商业模式把这强大的计算能力分布到终端用户手中。
(1)虚拟化技术
虚拟化是实现云计算的最重要的技术基础,虚拟化技术实现了物理资源的逻辑抽象和统一表示,它是指计算元件在虚拟的基础上而不是真实硬件的基础上运行。通过虚拟化技术可以提高资源的利用率,并能够根据用户业务需求的变化,快速、灵活地进行资源部署,实现动态负载均衡;同时与硬件无关的特性带来系统自愈功能,提升系统的可靠性。在云计算实现中,计算系统虚拟化是一切建立在“云”上的服务与应用的基础。虚拟化技术目前主要应用在CPU、操作系统、
服务器等多个方面,是提高服务效率的最佳解决方案。
(2) 数据存储技术
为保证高可用性、高可靠性和经济性,云计算采用分布式存储的方式来存储数据,采用冗余存储的方式来保证存储数据的可靠性,即为同一份数据存储多个副本。这样用户就无需考虑存储容量、数据存储位置以及数据的安全性和可靠性等问题。
另外,云计算系统需要同时满足大量用户的需求,并行地为大量用户提供服务。因此,云计算的数据存储技术必须具有高吞吐率和高传输率的特点。云计算的数据存储技术的主要代表有谷歌的GFS(Google File System)。IBM 的“蓝云”采用的是HDFS(Hadoop Distributed File System)数据存储技术。此外,一些IT 公司也提出了一些数据存储的解决方案。例如:微软公司提出的Skydrive,惠普公司的Upline 以及Sun 公司的Network.com。
云计算的数据存储技术未来的发展将集中在超大规模的数据存储、数据加密和安全性保证以及继续提高I/O 速率等方面。
(3)数据管理技术
云计算系统对大数据集进行处理、分析,并向用户提供高效的服务,因此,数据管理技术必须能够高效地管理大量的数据。另外,如何在规模巨大的数据中找到特定的数据,也是云计算数据管理技术所必须解决的问题。云计算系统中的数据管理技术主要是Google 的`BT(BigTable) 数据管理技术和Hadoop 团队开发的开源数据管理模块HBase。由于管理形式的不同造成传统的SQL 数据库接口无法直接移植到云管理系统中来,目前一些研究在关注为云数据管理提供RDBMS 和SQL 的接口,如基于Hadoop 子项目HBase 和Hive 等。
(4)编程模型
为了使用户能更轻松地享受云计算带来的服务,让用户能利用该编程模型编写简单的程序来实现特定的目的,云计算上的编程模型必须十分简单,必须保证后台复杂的并行执行和任务调度向用户和编程人员透明。当前比较有代表性的是Google 和Hadoop 项目。Google开发了java、Python、C++ 编程工具Map/Reduce,它不仅仅是一种编程模型,同时也是一种高效的任务调度模型,主要用于数据集的并行运算和并行任务的调度处理。这种编程模型并不仅适用于云计算,在多核
和多处理器、cellprocessor 以及异构机群上同样有良好的性能。
(5)云安全
云计算是一种基于互联网的计算模式,提供服务的时候也就不可避免地出现像安全漏洞、信息泄露、恶意攻击和病毒侵害等普遍存在于既有信息系统中的共性安全问题。云安全经过样本收集和MD5 端匹配技术发展阶段,目前已发展到了第三代的可信云安全。可信云安全的特点是网上自动安全检测和防御,客户端可以优化到很小,以提高性能、减少资源消耗。
4. 云计算发展现状
目前,亚马逊,微软,谷歌,IBM,Intel等公司纷纷提出了“云计划”。例如亚马逊的AWS (Amazon Web Services)[5]、IBM和谷歌联合进行的“蓝云”计划等。这对云计算的商业价值给予了巨大的肯定。同时学术界也纷纷对云计算进行深层次的研究。例如谷歌同华盛顿大学以及清华大学合作,启动云计算学术合作计划(Academic Cloud Computing Initiative),推动云计算的普及,加紧对云计算的研究。美国卡耐基梅陇大学等提出对数据密集型的超级计算(DISC:Data Intensive SuperComputing)进行研究,本质上也是对云计算相关技术开展研究。
IDC的调查显示,未来五年云计算服务将急速增长,预期2012年市场规模可达420亿美元。目前企业导入云计算已逐渐普及,并且有逐年成长趋势。估计在2012年,企业投入在云计算服务的支出将占整体IT成本的25%,甚至在2013年提高至IT总支出的三分之一。由此可见,在各大公司以及学术界的共同推动下,云计算技术将会持续发展。
目前中国云计算的讨论多数集中在早期云计算的概念、技术和模式上。早期的云计算是一种动态的、易扩展的、通过互联网提供虚拟化IT 资源和应用的一种计算模式。用户不需要了解云技术内部的细节,也不必具有云内部的专业知识,更不需要直接参与、投入、建设、维护和控制就能直接按需使用并按用量付费。2008 年,IBM在无锡建立了中国第一个云计算中心,在北京IBM中国创新中心建立了第二个云计算中心—IBM大中华区云计算中心。2009 年初,在南京建立国内首个“电子商务云计算中心”。世纪互联推出“CloudEx”产品线,包括完整的互联网主机服务“CloudExComputing Service”、基于在线存储虚拟化的“CloudEx StorageService”等云计算服务。
随着云计算的升温,国内的电信运营商也都积极投入到云计算的研究中,以期通过云计算技术促进网络结构的优化和整合,寻找到新的赢利机会和利润增长点,以实现向信息服务企业的转型。中国移动推出了“大云”(Big Cloud)云计算基础服务平台,中国电信推出了“e云”云计算平台,中国联通则是推出了“互联云”平台。我国企业创造了“云安全”概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,在服务端进行自动分析和处理,再把解决方案分发到客户端。瑞星、趋势等企业都推出了云安全解决方案。
随着云计算的发展,互联网的功能越来越强大,用户可以通过云计算在互联网上处理庞大的数据和获取所需的信息。从云计算的发展现状来看,未来云计算的发展会向构建大规模的能够与应用程序密切结合的底层基础设施的方向发展。不断创建新的云计算应用程序,为用户提供更多更完善的互联网服务也可作为云计算的一个发展方向。
5. 结束语
综上所述,云计算是一种新型的计算模式。它的最主要特征是系统拥有大规模数据集、基于该数据集,向用户提供服务。它使用大量的普通商用机来构建系统,通过冗余存储的方式确保整个系统的可靠性和可用性。与传统超级计算机在底层编程不同,数据密集计算的云系统上使用基于Map-Reduce的高级编程模式。这使得编程人员可以不用考虑底层的并行化方式,专心与程序的逻辑实现。普通用户经过简单的学习,可以编写出满足自身需要的简单程序。
越来越多的IT厂商提出了自己的“云”计划,并投入大量资金推动云计算的发展。这恰恰为云计算提供了良好的发展机遇。虽然现在的云计算并不能完美地解决所有的问题,但是在不久的将来,一定会有越来越多的云计算系统投入实用,云计算系统也会不断地被完善,并推动其他科学技术的发展。
参考文献:
[1] Boss G,Malladi P,Quan D,Legregni L,Hall H.Cloud computing.IBM White Paper,2007.http:
//download.boulder.ibm.corn/ibmdl/pub/soRware/dw/wes/hipods/Cloud_computing_wp_final_80ct.pdf
[2] 陈康, 郑纬民. 云计算:系统实例与研究现状[J]. 软件学报, 2009, 20(5):
2.云计算技术现状 篇二
IT界总时不时推出一些崭新的概念,让我们目不暇接。NC、网格计算、IPv6、Web2.0、SOA、……有些如过眼烟云,有些却改变了我们的生活。
在"网格"概念提出将近10年后,又一个类似其改进版的新概念"云计算"被重新提了出来。
(1)所谓"云计算"是指通过网上的中央数据中心,实现PC上的各种应用与服务。跨国信息技术行业的公司如IBM、Yahoo和Google等正在使用云计算的概念兜售自己的产品和服务,可以高效处理数据外包业务,并使之成为像电一样轻松购买的商品。
(2)"云计算"是分布式处理 (Distributed Computing) 、并行处理 (Parallel Computing) 和网格计算 (Grid Computing) 的发展,或说是这些计算机科学概念的商业实现。其核心部分依然是数据中心,它使用的硬件设备主要是成千上万的工业标准服务器,它们由英特尔或AMD生产的处理器以及其他硬件厂商的产品组成。企业和个人用户通过高速互联网得到计算能力,从而避免了大量的硬件投资。
简而言之,云计算将使未来的互联网变成超级计算的乐土。
1、云计算的基本原理
云计算的基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。[1]
云计算描述了一种可以通过互联网进行访问的可扩展的应用程序。"云应用"使用大规模的数据中心以及功能强劲的服务器来运行网络应用程序与网络服务。任何一个用户通过合适的互联网接入设备以及一个标准的浏览器都能够访问一个云计算应用程序。
2、云计算的特点及发展因素
1)互联网络的快速发展正在对人们的生活和工作方式产生着深刻影响。继传统的个人计算机、客户/服务器的计算模式之后,崭新的"云计算"模式展现了现代互联网络的重要特质。李开复博士着重阐述了云计算四个方面的重要特点:云上的海量数据存储、无数的软件和服务置于云中、它们均构筑于各种标准和协议之上、可以通过各种设备来获得[1]。
2)李开复博士阐述了云计算发展的因素:
以用户为中心:数据存在于云海之中,并且伴随着你和你的设备,你可以在任何时间、任何地点以某种便捷的方式安全地获得它或与他人分享。
以任务为中心:人们可以方便地与合作者共同规划并执行各项任务,并随时随地进行有效的交流和沟通。
强大的功能:置于云海中由成千上万的计算机群提供的强大计算能力、存储能力等将能够为你完成传统上单台计算机根本无法完成的事情。
智能化:基于海量数据的数据挖掘技术来获得大量的新知识。作为一个典型的示例,基于这种新技术的语言翻译将更加强大。我们在互联网络上,可以看到这样一种模式:海量的数据+海量的分析==〉知识。
基础设施的可行性:如今,上千台的PC级服务器可以获得极高的性能。Google正在建设更强大的"计算机群农场"(就像高产的奶牛场一样)。
并行软件的可编程性:怎样编写可以在上千台计算机上并行执行的程序?
云计算目前还处于萌芽阶段,如今在很大程度上,IT业界必须个别的去接受云服务,不过云计算的开发商和集成商已经开始初具规模。
3、云计算的用途
1)云计算提供了最可靠、最安全的数据存储中心,用户不用再担心数据丢失、病毒入侵等麻烦。[2]
2)云计算对用户端的设备要求最低,使用起来也最方便。你可以在浏览器中直接编辑存储在"云"的另一端的文档,你可以随时与朋友分享信息,再也不用担心你的软件是否是最新版本,再也不用为软件或文档染上病毒而发愁。
3)云计算可以轻松实现不同设备间的数据与应用共享。
4)云计算为我们使用网络提供了几乎无限多的可能,为存储和管理数据提供了几乎无限多的空间,也为我们完成各类应用提供了几乎无限强大的计算能力。
互联网的精神实质是自由、平等和分享。作为一种最能体现互联网精神的计算模型,云计算必将在不远的将来展示出强大的生命力,并将从多个方面改变我们的工作和生活。无论是普通网络用户,还是企业员工,无论是IT管理者,还是软件开发人员,他们都能亲身体验到这种改变。
4、云计算的现状
当前,工业界已经有很多公司聚集在云计算这样一个新型计算概念下面,分别提出了自己针对云计算的理解,用不同的技术来实现云计算的目标,主要包括下面重要的云计算实现系统。
1)亚马逊的弹性计算云。事实上,网络零售商亚马逊公司是最早也是一个非常重要的云计算实践者之一。亚马逊公司在构建自身零售平台的时候,也使用了云计算的方法,将自己的购物平台构建在其基础之上。亚马逊公司将自己的云计算平台开放给外部开发人员使用,建立了弹性计算云(Elastic Compute Cloud, EC2),使得独立的开发人员也能够使用亚马逊公司内部的计算资源来建立自己的网络应用程序。
2) Google的云计算平台及其云计算网络应用程序。主要包括Google针对云计算提出的大规模分布式计算的基础架构以及Google在此基础之上构造的云计算应用服务程序。Google将自己的整个基础计算平台以及相应的应用称为云计算,并且成为云计算最大的实践者。
3) IBM公司在与Google的合作过程中,提出了自己对于云计算的理解以及相应的技术解决方案。IBM公司于2007年11月15日在上海宣布了蓝云"Blue Cloud"计划,使得公司内部的数据中心能够按照互联网应用服务程序的形式进行组织,将计算能力分配到分布式全局可以访问的资源组织中,而不是局限于本地的一些服务节点或者固定远端的服务器机群中。IBM在云计算的白皮书中也提出了蓝云计划的基础设施结构,这些基础设施结构构建在IBM本身的x服务器之上。在IBM的云计算架构中也采用了类似于Google进行大规模数据处理的基础设施,在其蓝云计算环境中部署了Google File System以MapReduce用以实现Hadopㄢ
5、展望云计算的发展前景
云计算技术将很有可能彻底改变用户使用电脑的习惯,使用户从以桌面为核心使用各项应用转移到以Web为核心进行各种活动。而计算机也有可能退化成一个简单的终端,不用再像现在一样需要安装各种软件,同时为这些软件的配置和升级费心费神。未来的计算机可能仅仅用作网络连接以及使用云计算之上的各项服务。
云计算所带来的各项变化对个人的影响还比较小,或许和从前的许多技术一样,云计算将首先给企业(尤其是中小企业)带来最为直接的变化:他们能够快速搭建自己想要的各种应用,而不用再为服务器资源而烦恼。而云计算最终能否普及至个人,恐怕还需看未来一段时间的发展。云计算的在未来的发展也面临着各种挑战,其中安全和隐私将成为首要问题;云计算绝不仅仅是一个计算的问题,它需要融合许许多多的技术与成果。
云计算———又一项将改变人类生活,使人类进入新时代的技术正在迅速发展中。
参考文献
[1].陈康郑纬民.云计算的三架马车:Google、亚马逊和IBM[J]北京:计算机世界报, 2008 (17) ;38-40
[2].云计算与数据空间, 《论文中国》www.lw-cn.cn, 2009 (01)
3.云计算技术现状 篇三
【关键词】云计算;政府网站
1.云计算的发展现状
云计算在学术界有多种内涵和定义,从计算机模型来看,云计算就是将大量用网络连接的计算资源统一管理和调度,通过不断提高“云”的处理能力,构成一个计算资源池向用户提供服务,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需获取“云”的计算服务。简单地说,云计算是通过网络按需提供可动态伸缩的廉价计算服务,它意味着计算能力也可以象水和电一样,作为一种商品在互联网上流通,让用户取用方便,且费用低廉。它与传统运算模式的最大区别,就是通过互联网进行传输,用户只需用台式电脑、笔记本电脑、手机等设备接入数据中心,按各自的需求进行存储和运算,其运算速度可以每秒超过10万亿次,如此强大的运算能力几乎无所不能。
云计算是多种技术混合演进的结果,其成熟度较高,发展极为迅速。亚马逊、谷歌、IBM、微软等大公司是云计算的先行者。谷歌搜索引擎建立在分布于200多个地点、超过100万台服务器的支撑之上,这些设施的数量正在迅猛增长;2007年11月,IBM推出了 “蓝云”计划,为客户带来即可使用的云计算;微软紧跟云计算步伐,于2008年10月推出Windows Azure操作系统,在互联网架构上打造新云计算平台。
我国云计算发展也非常迅速。2008年3月17日,谷歌宣布在中国大陆推出云计算计划。2008年初,IBM与无锡市政府合作建立了无锡软件园云计算中心,开始了云计算在中国的商业应用。2010年10月发布的《国务院关于加快培育和发展战略性新兴产业的决定》中,将云计算定位于“十二五”战略性新兴产业之一。国家发改委联合工业和信息化部发布的《关于做好云计算服务创新发展试点示范工作的通知》中,确定了北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务的试点工作。2012年8月广东发出了《关于加快推进我省云计算发展的意见》,积极推进云计算应用及其产业发展。近年来,我国云计算已经从前期的进步阶段开始进入实质性发展的阶段,基础持续夯实,进入加快跟进阶段。互联网公司、基础运营商、软硬件IT企业及各地政府等多方力量都在积极推动云计算发展。
2.云计算的技术优势
云计算之所以具有如此大的发展潜力,主要是因为它具有如下的技术优势。
一是性价比高。云计算为计算、存储和管理数据提供了几乎无限多的空间和无限强大的计算能力。云计算中存储数据、计算分析过程都是在“云”中进行,对用户端而言,设备配置只需完成简单的输入和输出功能。
二是扩展性强。云计算体系中,其运算能力是可以扩展的,可以通过增减“云”中服务器,提高或降低“云”处理能力,尤其是某些“云”已经不是由服务器组成,而是普通的个人电脑组成,这些“云”扩展能力更大。
三是可靠性好。可靠性好主要包括数据可靠和可靠数据。数据可靠主要指的是数据不是保存在个人电脑中,而是保存在“云”中,避免个人电脑被损坏或被盗造成的数据流失。可靠数据指的是在“云计算”的计算模式下,用户使用的软件由服务商统一部署在“云”中运行,当个人电脑软件出现问题时,不会影响用户对软件的使用。
四是灵活性大。云计算的灵活性体现在灵活的硬件兼容、数据共享、服务定制等三个方面。灵活的硬件兼容使多个用户通过不同方式申请云计算;灵活的服务定制使用户按照自己的需求定制服务、应用和资源。
五是透明度高。云计算存储、计算、运输对于用户终端来说完全是透明的,用户不必关心数据在哪,如何部署运算,只需要把需求告诉云计算,云计算就会把最终结果返回用户,高度的透明性降低了云计算的应用门槛,使云计算得到普及推广。
3.云计算对政府网站建设的影响分析
云计算是一种代表先进生产力的新技术,随着云计算技术的快速发展和普及应用,云计算将对政府网站建设产生深远的影响。
首先是对建站模式的影响。在传统的政府网站建设模式中,政府各级各部门一般自行建设本部门的网站系统。这种模式存在政府网站建设、管理、运维等方面的费用较高;不利于部门网站与门户网站以及上、下级政府网站的信息交换;各政府部门网站风格不一,难以树立政府统一形象;需要配备较多数量的网站管理人员等等缺点。如果采用基于云计算技术的政府网站群建设模式,政府网站系统平台在政府云计算中心运行,对各级各部门网站进行统一建设、统一管理、统一运维,则可以降低政府网站建设成本,实现部门网站与门户网站以及上、下级政府网站信息同步更新,统一政府网站形象,减少政府网站工作人员。随着政府门户网站访问量快速增长、网站内容多媒体化,使网站的计算量、存储量呈现爆炸式增长,而云计算的技术特性正好可以适应这一需求。
其次是对机房建设管理的影响。在传统的建站模式下,政府各级各部门一般自行建设机房,导致大量硬件设备的利用率不高,累计的运维成本居高不下。如果建设统一的大机房,根据各级各部门业务量统一采购服务器、交换机等硬件设备,统一进行运行维护,可以大大提高硬件设备的利用率,降低硬件设备的运行维护成本,也可以减少机房工作人员的总体人数,提高机房的管理效率。通过引入虚拟化技术、云计算技术,可以使大机房成为政府云计算中心。
第三是对政府信息安全的影响。采用基于云计算技术的政府网站群建设模式,可以促进信息安全从单部门的分散管理走向集中管理。统一购置网络安全硬件设备及防火墙、防病毒等信息安全软件,降低保障政府信息安全所需成本。不过,云计算也带来了新的信息安全问题。主要是因为在云方案中,我们的数据都集中存储在“云”服务器上,一旦服务器受到了安全威胁,信息的安全将波及全局。而传统的建站模式下,某个部门出现信息安全问题则不会影响到其他部门,信息安全问题只是局部的。因此,云计算技术的应用,对政府信息安全也提出了更新更高的技术与管理要求。
第四是对政府网站管理体制的影响。传统的政府网站建设模式下,政府各级各部门各自为政,网站系统分散建设、分散管理、分散运维,暴露出很多问题,如重复建设、信息孤岛、高投入低效益等。采用基于云计算技术的站群建设模式,统一采购软硬件设备,对政府信息系统进行统一管理、统一运维,不但可以减少政府财政投入,而且便于信息资源整合,发挥站群的整体效益。随着云计算技术在政府网站建设中的应用,传统分散的政府网站管理体制已经不适应新形势,必须向集中管理方向发展。
4.云计算的发展现状及看法 篇四
云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。美国国家标准与技术研究院(NIST)将其定义为:“云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。”
云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。
云计算可以认为包括以下几个层次的服务:基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)。这里所谓的层次,是分层体系架构意义上的“层次”。IaaS,PaaS,SaaS分别在基础设施层,软件开放运行平台层,应用软件层实现。
工业和信息化部副部长尚冰表示,目前我国的云计算已具备一定基础,应用实践正在逐步展开,基础设施也在不断完善中,产业链已经初步形成。
专家介绍,普通市民将很快能够体验到以下这几朵“云”:
卫生云——城市职工医保、城乡居民医保、商业医保等都可通过卫生云异地结算。居民还可用电脑、电视、手机等进行看病预约,并由卫生云定期提醒预防接种、健康体检、慢病检查等保健服务。
政务云——无线政务正在加紧打造中,工商、警务、应急等信息可以通过终端共享。一部手机可以查询多项民生内容,轻松搞定电视缴费、电气查询等事项。
交通云——市民上班或旅游时,可用手机或导航仪查看交通情况,选择最佳路线,查找免费停车位。
另外,备受关注的交通安全问题也将安上“云阀门”。中国铁道学会计算机委员会主任吴建中表示,今后通过物联网与云计算的应用,将逐步建成智能交通,不但让交通更安全,还能解决酒后无人代驾等问题。
云技术的发展非常迅猛,海外以GOOGLE、FACEBOOK、微软和亚马逊为代表的云平台服务商,都推出了自己的云服务产品,而且把云产品的发展堪称是未来的主要发展方向。中国的IT企业也积极地参与云技术的发展和应用,从云应用的特点和规模来讲,比海外要差许多,需要加快脚步追赶。
国内部分省市和大型企业已开始关注云计算产业发展。北京、广东、无锡等城市率先启动云计算基础设施、云计算服务平台和云计算产业园区建设,吸引国内外云计算技术和服务企业入驻,部分云计算平台已开始向企业和社会提供服务。部分基础运营商和数据中心企业从市场需求出发,着手建设面向企业服务的云计算基础设施;一批新兴互联网企业基于云计算技术创新商业模式,已开始提供服务于产业的云计算基础平台;传统软件企业纷纷抓住产业变革机会,推出面向行业的云计算解决方案。国内风险投资基金和产业集团也在密切关注云计算产业发展动态,掌握云计算核心技术的创新型企业已成为资本市场的关注热点。
2008年6月24日,IBM在北京IBM中国创新中心成立了第二家中国的云计算中心——IBM大中华区云计算中心; 2008年11月28日,广东电子工业研究院与东莞松山湖科技产业园管委会签约,广东电子工业研究院将在东莞松山湖投资2亿元建立云计算平台; 2008年12月30日,阿里巴巴集团旗下子公司阿里软件与江苏省南京市政府正式签订了2009年战略合作框架协议,于2009年初在南京建立国内首个“电子商务云计算中心”,首期投资额将达上亿元人民币;
世纪互联推出了CloudEx产品线,包括完整的互联网主机服务“CloudEx Computing Service”, 基于在线存储虚拟化的“CloudEx Storage Service”,供个人及企业进行互联网云端备份的数据保全服务等等系列互联网云计算服务;
中国移动研究院做云计算的探索起步较早,已经完成了云计算中心试验。
易度在线工作平台everydo.com在云计算领域发展也很快,旗下的多款云计算产品,包括文档、项目、工作管理等,致力于解决中小企业的软件领域问题。
我国企业创造的“云安全”概念,在国际云计算领域独树一帜。云安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
云安全的策略构想是:使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。
云安全的发展像一阵风,瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士、卡卡上网安全助手等都推出了云安全解决方案。
瑞星基于云安全策略开发的2009新品,每天拦截数百万次木马攻击。
趋势科技云安全已经在全球建立了5大数据中心,几万部在线服务器。据悉,云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。借助云安全,趋势科技现在每天阻断的病毒感染最高达1000万次。
云存储是在云计算(cloud computing)概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时,云计算系统中就需要配置大量的存储设备,那么云计算系统就转变成为一个云存储系统,所以云存储是一个以数据存储和管理为核心的云计算系统。
云呼叫中心是基于云计算技术而搭建的呼叫中心系统,企业无需购买任何软、硬件系统,只需具备人员、场地等基本条件,就可以快速拥有属于自己的呼叫中心,软硬件平台、通信资源、日常维护与服务由服务器商提供。具有建设周期短、投入少、风险低、部署灵活、系统容量伸缩性强、运营维护成本低等众多特点;无论是电话营销中心、客户服务中心,企业只需按需租用服务,便可建立一套功能全面、稳定、可靠、座席可分布全国各地,全国呼叫接入的呼叫中心系统。讯鸟云呼叫中心产品通过分布部署和集中管理能力、大数据采集和分析能力,帮助企业提高人均产值,提高资源利用率,改善客户体验,通过公云、混合云、私云满足不同客户的需求。公云用户无需任何设备、安装即可快速运行,起到立竿见影的效果;混合云在解决大集中、小分散上发挥作用;私云在个性化、高性能、私密性上发挥作用。
私有云(Private Cloud)是将云基础设施与软硬件资源创建在防火墙内,以供机构或企业内各部门共享数据中心内的资源。创建私有云,除了硬件资源外,一般还有云设备(IaaS)软件;现时商业软件有VMware的 vSphere 和Platform Computing 的 ISF,开放源代码的云设备软件主要有Eucalyptus和OpenStack。
云游戏是以云计算为基础的游戏方式,在云游戏的运行模式下,所有游戏都在服务器端运行,并将渲染完毕后的游戏画面压缩后通过网络传送给用户。在客户端,用户的游戏设备不需要任何高端处理器和显卡,只需要基本的视频解压能力就可以了。就现今来说,云游戏还并没有成为家用机和掌机界的联网模式,因为至今X360仍然在使用LIVE,PS是PS NETWORK,wii是wi-fi。但是几年后或十几年后,云计算取代这些东西成为其网络发展的终极方向的可能性,非常大。如果这种构想能够成为现实,那么主机厂商将变成网络运营商,他们不需要不断投入巨额的新主机研发费用,而只需要拿这笔钱中的很小一部分去升级自己的服务器就行了,但是达到的效果却是相差无几的。对于用户来说,他们可以省下购买主机的开支,但是得到的确是顶尖的游戏画面(当然对于视频输出方面的硬件必须过硬。)。你可以想象一台掌机和一台家用机拥有同样的画面,家用机和我们今天用的机顶盒一样简单,甚至家用机可以取代电视的机顶盒而成为次时代的电视收看方式。
云教育, 视频云计算应用在教育行业的实例:流媒体平台采用分布式架构部署,分为web服务器,数据库服务器、直播服务器和流服务器,如有必要可在信息中心架设采集工作站搭建网络电视或实况直播应用,在各个学校已经部署录播系统或直播系统的教室配置流媒体功能组件,这样录播实况可以实时传送到流媒体平台管理中心的全局直播服务器上,同时录播的学校也可以上传存储到信息中心的流存储服务器上,方便今后的检索、点播、评估等各种应用。
云会议是基于云计算技术的一种高效、便捷、低成本的会议形式。使用者只需要通过互联网界面,进行简单易用的操作,便可快速高效地与全球各地团队及客户同步分享语音、数据文件及视频,而会议中数据的传输、处理等复杂技术由云会议服务商帮助使用者进行操作。
目前国内云会议主要集中在以SAAS(软件即服务)模式为主体的服务内容,包括电话、网络、视频等服务形式,基于云计算的视频会议就叫云会议。云会议是视频会议与云计算的完美结合,带来了最便捷的远程会议体验。及时语移动云电话会议,是云计算技术与移动互联网技术的完美融合,通过移动终端进行简单的操作,提供随时随地高效地召集和管理会议。
云社交(Cloud Social)是一种物联网、云计算和移动互联网交互应用的虚拟社交应用模式,以建立著名的“资源分享关系图谱”为目的,进而开展网络社交,云社交的主要特征,就是把大量的社会资源统一整合和评测,构成一个资源有效池向用户按需提供服务。参与分享的用户越多,能够创造的利用价值就越大。
对于现在国内云计算的热度,我想用多热烈的词来形容都不为过。各级政府、各个企业甚至是个人几乎都无云不谈、无云不会。中央政府已经把云计算列为战略新兴产业,并写入了十二五规划,希望打造云计算产业链实现中国产业结构的升级,实现GDP增长的转型。各级地方政府在试点、探讨各种政务云、医疗云、智慧城市,以提高服务能力、服务效率、吸引人才和投资;ICT软件、硬件和服务提供商都在推广自己的云产品和云服务,主要互联网公司纷纷通过开放平台对外提供云计算服务,构建生态链,形成新的竞争焦点;各个行业也意识到云计算的优势和价值,在通过云计算技术大大改进了自身IT基础设施的同时,也纷纷推出各种云计算相关应用,提升了用户体验。个人用户在茶余饭后关注云能如何改变自己的工作、学习和生活的方式。
5.计算机网络云计算技术研究 篇五
在网络云计算技术分类中,可以从不同的方面来将网络云计算技术进行不同的分类。根据其不同类别的服务特点可以分为公有云和私有云。私有云是针对用户自身的实际情况来进行独立应用,并建立平台,具有良好的操作性和实用性。而公有云则是对其他用户的云资源进行开发利用。可以从服务的连续性、数据安全性、成本费用及监测能力等几个方面对公有云和私有云进行分类。在提供服务方面,公有云受外界因素影响较大,而私有云则没有这方面的.问题。相对于私有云的安全等级来讲,公有云安全等级不高,但其费用成本较低,而私有云成本费用则相对较高,具有较好的稳定性。另外公有云的监测能力也较为强大,能够根据用户的实际需求来执行非常严格的监测。
6.云计算技术现状 篇六
【摘要】文章通过分析云计算的定义特点及云数据的管理技术,以促进云计算和云数据管理技术的发展和提高。
【关键词】云计算;云数据;管理技术
作者简介:初鲁京(1987-),男,山东烟台人,中国人民大学在职研究生,研究方向:企业管理
近年来随着科技水平的不断提高,信息数据量不断增大,并且具有快速的增长速度,用户对于计算机的存储能力提出了更高的要求。而“三网融合”、“物联网”、“智能电网”等应用的快速发展对于计算和数据管理也带来了新的挑战。云计算作为一种正在兴起中的新型技术,可以改变普通用户操作计算机的模式,可以根据用户的需要来提高计算能力和存储能力,使用户像使用水电一样的方便快捷的使用计算机,降低用户的软件和硬件采购成本。云计算是基于分布式系统和网络计算上提出的新型概念,核心功能的提供海量的数据和存储,并且提供高效率的计算能力,由于开发更多的应用形式。而云计算并不仅仅是做计算,还需要融合更多的技术成果,提出云数据的管理概念。本文通过分析云计算和云数据的管理技术,促进云计算和云数据管理技术的发展和提高,方便今后工作的开展。
一、云计算的概念
(一)云计算的定义
云计算是一种近年来兴起的新型计算模型,是在互联网技术快速发展的基础上发展起来的。由于目前对于云计算还没有统一的标准定义,所以出现了很多云计算的定义版本。而通过对于云计算的分析研究,总体的定义方向都是一致的。具体来说,云计算实际上是一种对于虚拟化技术、网络技术和WebService等几种不同的新型信息技术的综合应用。云计算所运用的技术几乎包括了所有的互联网和信息技术。可以说云计算是网络计算的必然发展,虚拟化技术又是云计算得以发展的基础和前提,WebService信心技术为云计算提供了互联网环境的技术支持。随着互联网的发展,计算机用户也越来越专业化,它们对于数据信息的.了解和使用越来越熟练,对于数据信息的要求也发生了变化,提出了各种不同的信息数据需求,云计算正是满足了这类用户的需要,也得到了进一步的使用和发展。
(二)云计算的工作原理
云计算在工作环境下不需要使用本地的计算机,通过互联网联接来进行数据的分布和处理,并且优化数据,然后经过互联网的连接来实现分享数据的目的。这种工作模式可以使企业方便的进行资源利用,并且有效的切换有效资源,根据实际工作的具体要求来访问计算机和存储系统,获得相关的信息和数据。云计算作为一项新型的实用性技术,一定程度上提高了计算能力的商业性,通过网络传播和售卖实现了降低售卖成本的目的,同时还充分发挥了实用性,使企业的相关工作得以全面落实。
(三)云计算的体系结构
云计算的体系结构非常庞大,并且具有很强的复杂性,一般以“云”网络为核心,联接到其他网络和服务器,发送出相关的数据信息。同时通过虚拟技术的支持扩展相关服务器的功能,在云计算的平台上实现各种信息资源的整合,达到为用户提供更多更有效数据的目的,提升了计算能力和储存能力。完善的云计算体系结构应包括云端用户、部署工具、服务目录、管理系统这主要的四个部分。
二、云数据管理技术的主要特点
(一)规模大,海量性
随着近年来互联网技术应用的发展和普及,一些互联网技术是通过传感器来进行数据信息的采集来完成相关的工作。而随着应用技术的发展和推广,数据量变得越来越大,并且还在快速的增长。云计算中的“云”具有规模大的特性,以云计算为基础而构建的信息服务或设备也具有大规模的特点,并且应用于处理海量性的信息数据。另外云计算还可以无限扩展,同时处理成百上千的信息节点。这种可以无限扩大和伸缩的特点满足了不同用户的不同需求,在云计算的数据管理技术中也要注重技术和方法的改进,提高信息数据的管理水平和处理水平,重视信息数据的整合、提取和推理,有助于工作决策的完成。
(二)安全可靠性
云计算的技术包括了虚拟化技术、互联网技术及分布式计算等比较成熟的技术手段,为云计算的可靠性提供了有效的保证。并且云计算在安全性方面也具有优势,云计算采用了不同服务器上的信息数据多副容错的方式,计算的信息节点采用了同构互换技术,这些都极大地提高了云数据管理的安全性。
(三)异构性
由于应用云计算技术的领域和行业的不同,云计算的数据采集设备和方式也各不相同,存在着一定的差异性。每个行业中云计算所获取的结构和数据形态也存在着不同的差别,需要根据具体的实际情况,来判断采取不同的传感器,例如二氧化碳浓度传感器、温度传感器和湿度传感器等。不同的传感器在应用的时候,传递信息和获取信息的形式也是不尽相同的,这些差别会带来数据分析、处理和访问等各个环节的差别,另外数据的多源性也会造成数据的类型各不相同,不同类型的数据信息也有不同的格式,从而会出现半结构化数据、非结构化数据和结构化数据同时存在的情况,使信息数据存在异构性的特点。
(四)不确定性
云计算的运行环境中数据信息具有一定的非确定性,主要表现为信息数据本身、数据语义匹配及数据信息的分析查询等方面具有不确定性。而为了达到保证信息数据准确客观的目的,用户在应用云计算时一定要明辨真伪,去其槽粕取其精华,反映真实的需求完成预期的工作目标。
(五)通用性、便捷性
云计算的使用平台在提供各项服务时,用户在使用中不会受到空间上的限制,也不会受到时间的约束。用户只要具有访问验证信息就可以自由的使用云计算平台,享受云计算的服务,不会受到系统和平台的限制,具有极大的通用性和便捷性。
三、云数据管理技术
用户通过云计算来分析处理大量的数据信息,云计算的数据管理技术必须要能够满足用户的需求,高效及时的管理分析海量的数据和信息。云计算分析处理的数据具有海量性、不确定性,这对云计算数据管理技术的开发和发展不断提出新的要求,需要积极的构造高效可用的信息数据管理系统。
(一)数据信息的组织管理
数据的组织管理可以采用分布式的系统来访问分析海量的分布式数据,例如GFS技术。这种技术可以在差别不大的各种普通硬件上运行,为用户提供了容错功能,并且为用户提供高效可靠的信息数据并行的存储和访问权限。
(二)数据信息的集合管理
数据信息具有海量性、动态性、不确定性等特点,需要采取分布式的数据信息处理技术来进行采集分析,例如BigTable技术可以用于对海量数据信息的处理,提供高效的服务。
(三)数据信息的分析管理
应用云计算的数据管理技术是为了分析和挖掘相关的数据来满足用户的需求。因此需要运用不同技术和布局来从海量的数据中提取挖掘有用的潜在数据,并且理解所挖掘的信息数据同时进行分析,为各种应用提供支持。
(四)数据信息的存储管理
以Dynamo技术为例,这是一个具有高可用度的存储系统,具有DHT和数据库的特征,为AWS提供了基础的技术支持,并不直接展示于外网。Dynamo技术设计的存储架构可以使信息数据在框架内均匀的存储,并且各个存储节点之间可以互通,根据数据的具体操作需求在框架内进行转发,具有较强的自主性,而由于有主控点来进行控制,单个节点之间一般不会出现故障。Dynamo技术在存储时还具有一些优点,可以通过提供N、R、W这三个参数结合实际情况去调整实例。N即表示副本的个数,R为可完成的数据信息的成功一致个数,W为完成写入的个数。Dynamo技术可以记录、处理不同版本的对象,将对象的不同版本来提供给技术应用,使应用可以对这些数据信息进行合理的整合和利用。在这一过程中并不要求将副本个数N全部的成功完成,只需要成功读取的个数R和成功写入的个数W两者相加,大于副本个数N,这样就可以保证数据的最终一致性。这种读取方式比写入一次进行多次读取的系统要麻烦一些,但是写入方式变得更简单,也充分满足了用户的需要。同时Dynamo技术也具有负载均衡的优势,由于所采用的DHT方式将需要的信息数据都均匀的存储到每个节点,导致每个节点的数据信息访问量和存储量都大致相同,比较均衡。
四、结语
当今社会处于高速发展的信息时代,各种数据信息在全球范围内传递交换,也就需要开发和利用高效可用的信息传播媒介来适应信息时代的发展,云计算和云数据管理技术正是为此而生。作为新型的信息技术,云计算具有广阔的发展空间也面临着不同的挑战。网络互联网技术的快速发展使云计算和云数据管理技术有了更好的机会和支持,也导致了新型应用系统的开发和应用,因此云计算和云数据管理技术要充分把握机会面对挑战,利用本身的优势和时代的发展来实现进一步的提高,解决应用过程中的技术难题,得到长远发展。
参考文献
[1]刘正伟,文中领,张海涛,等.云计算和云数据管理技术[J].计算机研究与发展,,49(z1):26-31.
7.我国云计算安全建设现状 篇七
云计算以按需服务、低成本、资源高效利用及应用便捷等特点成为推动信息化产业快速发展的新亮点, 云计算是新一代信息化产业的重要应用领域。云计算环境下的安全问题, 除了与传统的信息安全大致相同外, 还呈现出几个鲜明的特点。例如应用环境和数据脱离用户可控范围, 数据和应用环境分离, 资源虚拟化的大量采用等。云计算环境的安全性问题, 是影响云计算推广应用的主要障碍。
云计算安全问题主要包括非法越权访问、数据合规性无法检查、数据存储位置未知、没有真正隔离、数据无法恢复、调查取证困难和长期可用性无法保证七大风险。对云计算环境中的安全性保障, 除了云服务提供商加强云计算环境的安全防护措施外, 也需要第三方机构进行监督和风险评估, 客观评价云服务提供商的安全防护措施是否满足云用户的安全合规需求。
对云计算环境的安全监督和风险评估需要通过云安全审计来支撑, 但是由于目前针对云计算环境的安全审计还没有形成统一的认识, 没有统一的技术、管理、实施、服务标准和规范, 由于云计算环境与传统的网络在应用部署环境、运作模式和技术架构方面对安全审计的需求存在较大的差异, 所以目前无法满足云计算风险评估的审计需求。为此, 2012年全国信息安全标准化委员会下达了云计算安全标准体系研究课题, 通过对云安全标准体系的研究, 制定一套满足国内云计算安全防护的技术标准, 其中包括云计算安全审计的部分标准, 以规范国内云计算安全的技术、服务、管理、监督、评估、合规检查。
目前, 国内有一批公司, 在政府的支持下专注于云计算的技术研究与生态拓展, 致力于为用户提供一站式云计算基础设施服务, 目前研制了多款云产品并提供了多个领域云应用解决方案。其云产品和云解决方案主要包括云托管、弹性计算云、桌面云、对象存储服务、物流云、高性能计算、社交游戏、SaaS/PaaS、公共服务云、电子政务云等。这些公司的云产品、云解决方案涉及到多个领域, 国家政府机关、金融、物流、移动互联网、媒体、医疗、生物科学、网络游戏、社交网络、公共服务、教育、园区等领域都有相应的产品或解决方案, 为国内的云应用普及、推广起到很大的推动作用, 有的已成为中国最大的公有云服务与解决方案供应商。
2 云安全标准的研究与参与
云安全联盟CSA在国际上具有很大的影响力, 发表了多篇云安全相关的标准建议、规范和指导性的文档, 如《云计算关键领域安全指南》、《云控制矩阵》、《安全即服务指南》、《可信云架构指南》等。国内许多安全厂商一直关注和跟踪着国外云安全标准的研究进展, 数家有实力的公司加入了国际CSA组织, 并积极开展云计算安全技术体系框架和解决方案等方面的研究和示范应用工作, 例如, 2011年联合组织了“云安全联盟高峰论坛中国峰会”第二次会议, 发表了许多云安全相关的技术研究报告, 翻译了CSA发布的《云计算关键领域安全指南》等, 同时积极参与国内云安全标准的研究和制标工作。
我国信息安全标准的权威机构中国信息安全标准化委员会近两年也下达了多项有关云计算安全的标准研究和预制标任务, 例如, 《云计算安全及标准研究报告V1.0》、《政府部门云计算安全指南》、《云计算数据中心安全建设指南》、《云计算安全审计通用数据接口规范》、《可信云计算体系架构及软件规范研究》、《用于云计算的授权与鉴别机制1.0》和《公有云安全指南》。
2013年某公司为我国某电信部门编写了《云计算中心信息安全建设规范》, 该规范为该电信部门的云计算中心信息安全整体建设 (包括控制措施和咨询服务) 提出了具体建议和要求。
网络及虚拟化安全要求:包括身份认证、访问控制、攻击监测与防护、脆弱性发现与修复、日志审计、数据防护。
运营与业务安全要求: 包括身份认证与访问控制、脆弱性发现与修复、攻击防护、日志审计、数据防护、高可用性与负载均衡。
评估与认证:包括风险评估、业务连续性管理、云计算服务相关的安全认证。
3 云安全技术架构的设计与实施
例1: 某信息安全公司在云安全和虚拟化安全、基于软件即服务 (SaaS) 模式的新型安全服务、安全度量、安全信誉、安全智能等前沿安全领域进行了积极的研究探索。
针对云计算环境中的数据安全及应用安全设计了多层次的安全技术架构, 涉及到云计算环境中的边界安全、虚拟化安全、系统安全、数据安全、应用安全等, 针对不同层次的安全特点采用了相应的防护措施, 其架构如图1所示。
在云安全技术架构中, 采用了安全域划分的方式, 可以按功能和业务类型来划分不同的安全域, 针对每种类型安全域划分方式, 根据不同的安全级别需求定义多个相应的安全域, 然后实施不同的安全技术措施, 在虚拟化安全方面, 采用主动风险评估与被动实时监测相结合方式。实时监测方式采用了将同一个宿主机系统各虚拟机通信隔离的方式, 不允许虚拟机间内部进行网络通信, 各虚拟机的通信必须通过宿主机的外部网络, 该方式的好处是, 可以在各虚拟机网络通信之间部署不同类型的传统的网络安全产品, 如流控产品、防病毒网管、IDS/IPS、防火墙、WAF、恶意代码监控等。
虚拟化风险评估通过对云服务提供商为云用户提供的云计算环境进行漏洞扫描、配置检查、渗透测试、脆弱性检查等方法实施, 并出具虚拟化风险评估报告。评估、验证云计算环境是否满足用户安全和数据隐私保护的需求。总体思路如图2所示。
例2:某公司根据自身技术优势目前研制了两款应用于云计算的安全产品:云安全管理平台和虚拟化安全管理平台。
云安全管理平台产品:该产品以资产为核心, 以安全事件管理为关键流程, 采用了安全域划分的思想, 建立了一套实时的资产模型, 协助资产管理员进行事件分析、风险分析、预警管理和应急响应的集中安全管理系统。
虚拟化安全管理平台:该产品能够提供一套针对源代码、设计图纸、重要文档等知识产权完整保护的措施。该产品由虚拟化办公环境、数据备份、接入访问控制、输入输出审计控制、安全调试终端、安全瘦终端六大部分组成, 依托完全自主知识产权的核心技术, 有效防止劳动成果外泄, 保障工作区域数据的安全, 帮助客户降低成本, 提升业务可靠性、可用性、数据安全性。其系统架构和网络架构如图3所示。
产品的体系架构如图4所示。
在云安全技术架构方面, 采用了多层次安全防护体系, 并采用了安全域划分方式, 借鉴了VMWare vShield安全架构, 正在研制开发虚拟化模块、虚拟化安全中间件和虚拟化管理模块、虚拟化桌面、虚拟化终端等。其中虚拟化安全中间件基于Libvirt定制开发, 虚拟化管理模块基于OpenStack项目定制开发。
4 云计算虚拟化安全
虚拟化技术是云计算环境下的重要支撑技术, 通过对网络虚拟化、服务器虚拟化、存储虚拟化、应用虚拟化、桌面虚拟化, 使得物理资源方便管理和充分利用, 减少用户投资成本。然而, 在虚拟化技术大规模应用的情况下, 传统的基于主机层面的安全防护手段, 无法适应虚拟机环境, 直接导致许多传统的安全防护手段失效。例如, 由于同一物理机内部的虚拟机之间进行数据交换时并不经过传统的网络接入层交换机, 无法采用传统安全防护手段对虚拟机之间进行隔离控制, 他们之间的流量数据无法监控和审计。
另外, 虚拟化的网络结构使得传统的分域防护变得难以实现, 虚拟化的服务提供模式, 使得对使用者身份、权限和行为的鉴别、控制与审计变得更加困难。为了解决虚拟化的安全问题, 国内信息安全公司提出了各自的解决方案。
例1:某公司提出了TopVSP三层防御体系, 从网络层面、系统层面、管理层面三个层面对虚拟化环境进行安全保护。其防护体系架构如图5所示。
公司基于该技术架构, 研制了虚拟化安全平台, 该平台由集中管理平台TopVSPPolicy (TP) 、虚拟化安全网关TopVSP vGate、客户系统内安全代理TopVSP Desktop (TD) 、虚拟化 平台接入 引擎TopVSP Access engine (TAE) 四个组件构成。其产品总体架构如图6所示。
集中管理平台TP负责安全策略的集中管理, 并对安全策略的迁移功能提供支持。
虚拟化安全网关TopVSPvGate是以虚拟机形式部署在虚拟化平台上, 并通过虚拟化平台接入引擎TAE获得虚拟化平台的网络通信数据, 从而实现对所有虚拟机之间以及虚拟化平台本身的网络通信进行防护。
该组件是系统的核心, 是基于公司成熟的安全操作系统TOS, 使TOS可以作为主流的完全虚拟化或半虚拟化的虚拟机管理器的Guest OS, 同时进行系列升级改造使vTOS和安全引擎适应各种虚拟化平台并进行优化。其总体架构如图7所示。
客户系统内安全代理TD是安装在客户操作系统内的服务, 负责收集客户系统的日志信息, 文件一致性保护, 外设的权限控制等。虚拟化平台接入引擎TAE负责实现虚拟化平台的网络数据导流到虚拟化安全网关v Gate, 针对不同的虚拟化平台需要安装对应的接入引擎。同时针对不同的平台还可以对虚拟化平台自身系统进行安全加固, 以及基于hypervisor层的各种权限控制, 比如对虚拟机外设的控制、对虚拟机操作权限的控制等。
例2:某公司针对云计算环境下虚拟化安全设计了软件定义的虚拟化网络安全解决方案, 解决了虚拟化环境下隐蔽通道、虚拟机位置不定、物理边界消失、链路流量混杂、端口嗅探流量过大、虚拟网络管理配置复杂等问题。采用了基于业务流的视角重构边界, 针对不同的业务流的安全需求划分安全域, 并对相应的安全域的流量进行安全监控、审计。其技术架构如图8所示。
在每个宿主机部署一套自己研制开发的安全虚拟机 (Sec VM) , 用于监控各业务虚拟机的状态, 并按虚拟机的业务类型将各虚拟机的网络流量牵引到外部网络中, 通过设置v Switch为混杂模式, 同时根据不同的业务类型修改网络数据包的以太头, 以标示不同的业务类型, 由外部网络的交换机进行分发网络数据包到各安全监测设备中。
基于该技术框架研制了虚拟化网络监控系统产品, 从软件功能模块划分, 由安全管理中心 (平台) 、安全虚拟机和网络安全监测探针 (IDS、TDS、IPS等) 组成。其中安全管理中心用于实现安全虚拟机的部署和监控、安全域划分、安全设备部署、安全事件接收、处理、分析;安全虚拟机用于监控业务虚拟机状态, 流量操控与输出等, 安全监测探针由专门的传统网络安全监测、审计设备组成, 用于接收各虚拟机设备网络通信流量, 进行实时监测, 产生安全报警事件, 发送到安全管理中心。该产品定位于金融、企业的虚拟化网络环境的安全监测审计, 以满足用户等保检查的需求。
5 云安全审计现状与标准需求
在云安全技术架构中, 安全日志的收集、审计分析贯穿整个安全防护体系, 包括各层次安全产品的安全事件日志、云服务提供商云资源、云服务的部署、迁移、变更、回收活动日志, 以及云用户请求、使用和释放云资源的活动日志等。同对收集的日志进行汇集、关联分析及策略匹配等, 发现云计算环境是否存在安全风险。云安全审计技术架构如图9所示。
有的公司方案中在云安全平台的安全网关VGate和安全代理TD主件中, 提供了日志收集功能, 负责收集客户系统的日志信息、文件一致性保护、外设的权限控制、管理员活动、安全报警事件等审计数据。然后发送到安全信息管理TopAnalyzer系统中进行审计。该系统是面向全网IT资源整合的安全管理平台。它通过对全网安全域中IT资源事件的采集、处理和分析, 构建可度量的业务信息系统风险模型, 实现集中监控、分析和管理的信息系统, 展示整体信息安全态势, 并为整个信息系统的安全运营提供决策服务和运维流程管理。
在研究云安全审计标准过程中要从几方面考虑。
(1) 云安全审计日志内容至少应包括事件发生的时间、事件主体操作行为类型、事件源、事件行为结果、事件目标等内容。
(2) 云安全审计对象不仅要包括云服务提供商的配置、管理、操作行为, 以及云计算环境中各种安全设备的日志、应用操作日志等, 而且也要包括云用户申请、使用和释放云计算资源的操作行为。
(3) 要满足不同用户的需求, 包括云服务提供商、云安全服务提供商和云用户。
6 SaaS云安全服务和技术方案
国内某公司为了保障云提供商提供的邮件、Web上网的云服务安全, 对邮件与Web的云安全需求进行了研究分析。
邮件的云安全需求包括几方面。
(1) 邮件病毒的防护。蠕虫病毒、钓鱼病毒、木马病毒、攻击型病毒等。
(2) 邮件安全过滤防护。垃圾邮件过滤, 黑名单过滤, 邮件附件过滤等。
(3) 邮件连续性防护。邮件加密、邮件跟踪等。
(4) 邮件数据归档防护。邮件备份、邮件调阅、邮件检索、邮件审核、合规管理等。
Web云安全需求包括几方面。 (1) 能够处理双向Web流量。
(2) 智能分析引擎, 能够实时分析回传内容, 根据策略来强化网络安全。
(3) 支持URL信誉过滤, 能够对网址进行过滤。
(4) 支持丰富的HTTP协议, 包括HTTP方法过滤, URL规则过滤, HTTP内容过滤。
(5) 支持恶意代码和动态内容主动扫描 , 强大的病毒防护能力。
(6) 支持漫游客户的Web浏览保护。
(7) 支持AD域环境下的透明认证部署。
为了满足上述SaaS安全服务的需求, 该公司购买了迈克菲公司的全球威胁智能感知系统GTI库两年的使用权。GTI工作原理如图10所示。
全球威胁智能感知系统分为四类: 全球网址信誉库, 全球网址分类库 (比如网站分为新闻类、财经类、求职类、赌博类、色情类、社交类等) , 全球邮件消息信誉库 (主要是针对垃圾邮件的检测) , 全球网络链接信誉库 (主要是对IP地址的信誉、防范APT攻击、僵尸网络等) 。
该公司的SaaS安全服务利用上述这些威胁信息, 通过实时的查询或者本地缓存, 进行对比并阻止威胁用户各种正常网络服务的行为。公司的云安全方案针对企业级核心数据安全, 搭建了基于软件运营 (SaaS) 的云安全服务平台, 创建本土SaaS服务体系, 实现电信运营商合作模式, 为邮件服务商、内容提供商、企业用户、个人用户提供安全保障。其系统架构如图11所示。
基于该服务平台提供了诸多的安全服务。
E-mail过滤服务:在云端实现对垃圾邮件、病毒和钓鱼邮件的过滤, 减轻本地负担; 外发邮件数据保护;当邮件服务器宕机时, 提供最多至5天的邮件缓存。
E-mail持续性服务:提供邮件宕机保护服务最多可以提供60天邮件存储, 基于Web的邮件访问;邮件服务器恢复后, 实现智能的邮件同步。
E-mail加密服务:保护机密的信息资产 ;符合敏感信息加密要求和规范;双向的机密, 支持移动设备。
E-mail归档服务:合规检查 , 电子证据发现与举证;不限量存储空间。
Web保护服务: 防止恶意代码感染终端;限制访问包含不适当内容的站点。
SaaS安全服务利用云计算的大规模并行计算处理能力, 为客户提供服务, 用户无需购买软件, 无需购买硬件, 无需安装, 通过简单的设置就能够使用云服务, 因此整体成本能够得到大幅下降。
该服务平台运营模式是可以通过公司运营中心面向最终客户销售, 同时也可以通过与电信运营商合作, 利用其客户资源及渠道进行市场拓展工作, 通过电信宽带接入, 选择运营商云安全服务套餐方式销售。所有用户以购买服务方式享受云安全服务 (Web和Mail) 。
7 六个“不统一”亟待解决
7.1 云安全架构参照的标准不统一
由于目前国内还没有已发布的云安全架构标准, 有的云服务提供商、云安全服务提供商参照传统的网络安全标准, 有的借鉴国外的云安全标准实施, 造成云安全防护力度、防护技术、防护要求、防护实施、防护服务各不相同。云用户和第三方测评机构无法对不同云服务和云安全服务提供商进行统一标准的风险评估和合规检查, 也无法用统一的标准进行横向比较。
7.2 云安全技术架构不统一
不同的云服务提供商、云安全服务提供商针对云安全技术架构虽然都采用了多层安全防护, 但采用技术路线各异, 针对虚拟化安全, 有的采用了虚拟防火墙、虚拟IDS、虚拟流控、虚拟VPN等, 用于防护虚拟机内部的安全; 有的则采用了将虚拟机进行内部隔离, 不允许在同一个宿主机内各虚拟机之间进行网络通信, 必须通过宿主机外部网卡进行通信, 然后部署传统的防火墙、IDS、流控、防病毒网管等安全防护设备, 来保障虚拟机的数据和应用安全。
7.3 云安全服务接口不统一
安全即服务是云计算的一项很重要的服务内容, 而云安全监控审计是云安全服务的重要措施之一, 它是监督、验证云服务安全措施有效性的唯一方法, 其结果也是云用户、第三方测评机构评估云服务提供商安全声明真实性和管理合规性的证据。因此, 定义标准的云安全服务接口是方便用户获取安全审计数据的关键因素, 规范的审计数据 (报告) 也便于用户进行后续处理。目前针对云安全服务还没有统一的接口, 有的云服务或安全服务提供商将收集的审计日志打包成文件, 通过Web、FTP进行下载, 有的采用外部存储介质进行拷贝;也有的虽然提供了云审计服务接口, 但采用的网络应用协议类型、认证方式、编码格式等也没有统一标准。
7.4 云安全审计数据格式不统一
不同的云服务提供商、云安全服务提供商提供不同类型的审计数据编码格式, 主要有几种格式:xml、json、csv、空格分隔的文本、制表符分隔的文本、结构化二进制流等, 如果要对多个提供商提供的审计数据进行汇总、归类、关联处理分析, 需要识别处理多种类型的数据格式, 给处理工作增加了复杂度和时间成本。另外, 同一类型的属性字段其表示方式也不同, 如报警级别, 有的采用了数字化表示, 有的则采用了英文单词或缩写或其它表示方法, 在处理这些审计数据时, 需要进行归一化处理工作。
7.5 云安全审计数据收集范围不统一
在对云计算环境中安全日志、管理 (云资源部署、迁移、回收) 日志、应用服务日志、性能监测日志收集方面, 不同的云服务 / 安全服务提供商收集的日志范围不同, 有的云服务 / 安全服务提供商只收集安全设备如防火墙、IDS/IPS、防病毒网管等产生的安全日志, 没有对其他类型的日志进行收集;有的收集了安全日志、管理日志, 而没有收集应用服务日志和性能监测日志;目前没有一家能够对云审计日志进行全面的收集。
7.6 云安全审计数据存放方式不统一
不同的云服务提供商、云安全服务提供商对收集的云安全审计数据的存放方式也存在差异, 有的以格式化方式, 存放在MySQL数据库、Oracle数据库、SQLServer数据库中;有的以非格式化方式存放, 如以文本文件方式、二进制格式、XML格式、Json或其它定制格式存放;有的采用加密方式, 有的采用明文方式。
8 结束语
综上所述, 目前云安全建设存在的问题, 主要原因是没有制定专门的云安全标准来对技术、产品、评估要求、实施和服务方面进行规范, 因此要推动云安全在云计算环境中的合规应用, 首先必须研究、编制专门的云安全系列标准, 涵盖云安全技术、功能、性能、管理、实施与服务各个方面。这些标准不但可以指导云服务提供商、云安全服务提供商开展云安全产品的研制、选型、部署和服务工作, 也可以监督、评估云服务 / 安全服务提供商的云安全防护能力和措施是否满足安全等级保护和合规检查的刚性需求。
摘要:文章是根据2013年底一项关于“云计算安全”专题调研报告所撰写。内容涉及到了十余家国内知名信息安全专业公司, 也是与信息安全科研一线的技术和管理人员进行深入技术交流和探讨的一些收获和体会。本文着重介绍了我国部分信息安全专业公司在云计算安全建设方面的现状, 以期对从事信息安全建设的单位和同行有所启迪。
参考文献
[1]CSA, Security Guidance For Critical Areas Of Focus in Cloud Computing (v3.0) (云计算关键领域安全指南v3.0) .
[2]CSA, Cloud Security Alliance Cloud Controls Matrix v1.3, (云控制矩阵) .
[3]袁媛.云计算标准化现状及趋势.2010.6.
[4]张云勇, 程莹.云计算标准化现状分析及发展建议.2010.10.
[5]《云计算与虚拟化及其安全解决方案》.神州绿盟科技有限公司.
[6]《云计算中心信息安全建设规范》.神州绿盟科技有限公司.
[7]《基于软件运营 (SaaS) 的云安全服务平台》.宝利明威.
[8]《北信源云安全管理平台》.北信源软件股份有限公司.
[9]《天融信安全云服务中心》.天融信科技有限公司.
[10]《虚拟化网络监控系统》.启明星辰信息安全技术有限公司.
8.云计算技术现状 篇八
关键词 云计算 网络安全 通信 信息
中图分类号:TP3 文献标识码:A
0引言
生活水平的提高让人民不仅仅满足于物质需求,而是把眼光投向了更高层次的精神需求上。人民在享受云计算给自己的生活带来的巨大变化的同时,对云计算的网络安全也开始产生担忧情绪。用户隐私信息的泄露、抵御外部攻击的能力弱、缺乏相关法律法规保护等问题进一步加剧了人们的恐慌心理。针对当前云计算在网络安全中出现的一系列问题,相关部门和工程技术人员应当着力提出解决方案,规划好云计算的未来发展方向。
1云计算在网络安全中存在的问题
1.1信息泄漏问题
信息泄露问题是云计算在网络安全中最为常见和普遍的问题。在云计算系统中,用户为了进行相关资料信息的处理、存储和传输工作,而将个人的私密隐私信息上传到云计算的数据库中,这就对云计算系统的稳定性和安全性提出了很高的要求。一旦云计算系统因数据处理不稳定而故障,可能会丢失用户关键性资料或个人隐私信息,从而给用户造成无法挽回的巨大损失。而云计算系统的安全防范工作没有落实到位的话,安全管理和安全防御的等级未能达到标准等级,当多个用户在数据库中共同进行数据操作中往往很容易造成信息混乱与信息丢失等信息安全事故,从而严重影响云计算系统的安全运行。
1.2外部攻击问题
由于云计算是一新兴网络信心技术,它具有信息资源高度集中、运行速率快等特点,在高度集中的网络信息运行环境下,云计算系统就很容易成为外部黑客的攻击目标。此外,由于云计算系统本身在抵御外部攻击方面经验不足,相关的技术没有及时推广应用,与传统的网络信息系统相比,云计算系统所面临的外部攻击更为频繁,破坏性也更加致命。
1.3法律法规适用问题
法律法规的无效监管是云计算无法顺利发展的重要因素,造成这一问题的主要原因在于相关法律法规的不适用性。由于云计算系统信息流动很大,地域性特征并不突出,这就容易产生同时使用信息服务的用户可能分布在不同区域,一旦发生信息泄露问题,不同的区域就可能存在法律之间的差异与纠纷,从而削弱了法律对云计算安全问题的有效监管。
2加强云计算网络安全的对策
2.1保护用户信息
针对信息泄露问题,云计算系统的技术人员应当着力保证用户隐私信息的完整性和隐私性,有效防护云计算系统中的信息资源。具体来说,技术人员应当从以下一点着手,首先应当把数据库中用户的一些重要数据与私人隐私信息及时地安全隔离和防护起来,确保用户在存储和传输重要数据信息时的安全性,并在用户与用户之间设立必要的安全防护网络;其次,为了切实保证用户数据信息的传输安全,技术人员应当大力推广并应用 VPN 技术,通过数据加密与数据备份等高级防护措施,切实保证数据信息的安全性与完整性;最后,云计算系统还应当建立起完善成熟的用户信息加密与密钥管理机制,将用户信息的储存与提取过程纳入防护管理体系之中,真正实现个人信息的高效安全管理与维护。
2.2建立云计算系统安全防御体系
针对外部攻击问题,技术人员应当着力建立起相应的云计算系统安全防御体系,切实提高自身抵御外部攻击的能力。具体来说可以从以下几个方面入手。第一,建立其高级防病毒体系。及时引进和采用最新的杀毒软件和杀毒技术,从而有效隔离与清除木马、蠕虫等网络病毒的传播与扩散,通过不断提升病毒防御系统,从而及时有效地彻底查杀云计算系统内部的病毒;第二,技术人员应当对云计算系统内运行的各项数据信息进行实时监控,引进相关的系统自动修复技术,从而提升本系统处理异常问题的能力;第三,建立起全方位、立体式的网络攻击防御系统,购买相关的正版网络防护服务提高自身防御外部黑客攻击的能力,从而有效保证云计算系统能够正常运行;第四是建立其完善的信息备份机制,将客户的重要数据与个人隐私信息进行及时的备份,并建立起相应的异地容灾备份体系,一旦用户重要数据信息发生了泄露与丢失等问题,可及时调用备份,将用户的损失降低到最小,同时有效规避云计算系统的运行风险。
2.3完善相应的法律法规和技术规范
针对法律法规不的适用问题,各国政府与相关信息技术部门应当在基于云计算商业运作模式的基础上,在信息网络安全问题上尽快达成一致,并共同制定出具有针对性的法律法规和技术规范,并要求相关联合区域内的云计算行业都应当以法律法规所规定的统一执行标准与服务条例为唯一依据。
3结语
在云计算服务的效用标准中,安全性是广大用户决定是否使用云计算服务的关键性标准之一,要促進云计算的不断发展壮大,就要提高云计算服务的安全性,为用户切实提供安全、高校的云计算服务。针对当前云计算在网络安全中面临的一系列问题,相关技术人员应当从保护用户信息、建立云计算系统安全防御体系、完善相应的法律法规和技术规范等多方面着手,切实提高云计算在网络安全中的应用价值。
参考文献
[1]姚小兵,高媛.浅谈网络时代的云安全技术[J].硅谷,2012,3(05):46-47.
[2]陈尚义.云安全的本质和面临的挑战[J].信息安全与通信保密,2013,6(11):69-70.
【云计算技术现状】推荐阅读:
云计算的相关技术08-08
云计算技术的发展趋势07-31
云计算的现状及前景08-24
云计算的发展现状10-15
计算机技术科学与技术08-05
计算控制技术课程设计07-01
计算机网络技术07-24
计算机网络技术应用07-25
计算机硬件新技术08-09
计算机科学技术基础09-01