引論:我們?yōu)槟砹?3篇云計算的基礎(chǔ)架構(gòu)范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
云計算技術(shù)被認(rèn)為是繼個人電腦 、互聯(lián)網(wǎng)之后的“第三次互聯(lián)網(wǎng)革命”,誕生伊始就得到廣泛關(guān)注和重視。下面我們從云計算的概念、類型和基礎(chǔ)架構(gòu)三個方面來進行探討。
1 云計算的概念
云計算是利用本地或遠程服務(wù)器(集群)的分布式計算機為互聯(lián)網(wǎng)用戶提供服務(wù)(包括計算、存儲、軟硬件等服務(wù)),它是對分布式處理、并行處理和網(wǎng)格計算及分布式數(shù)據(jù)庫的改進處理、融合和發(fā)展。
通俗的講,云計算是一種全新的網(wǎng)絡(luò)服務(wù)方式,將傳統(tǒng)的以桌面為核心的任務(wù)處理轉(zhuǎn)變?yōu)橐跃W(wǎng)絡(luò)為核心的任務(wù)處理,利用互聯(lián)網(wǎng)實現(xiàn)自己想要完成的一切任務(wù)處理,使網(wǎng)絡(luò)成為傳遞服務(wù)、計算力和信息的綜合媒介,真正實現(xiàn)按需計算,多人協(xié)作。通過云計算的大規(guī)模應(yīng)用,未來計算資源或許像電和水那樣可隨時獲取,并按使用量進行計費。
2 云計算的類型
從部署方式來說,云計算可以分為私有云、公有云和混合云。公有云是互聯(lián)網(wǎng)上所有用戶都可以使用。私有云則是一種專有的云環(huán)境,是針對一個組織單獨構(gòu)建的互聯(lián)網(wǎng)服務(wù),該組織擁有基礎(chǔ)設(shè)施,可以在此基礎(chǔ)設(shè)施上部署應(yīng)用程序,并對數(shù)據(jù)、安全性和服務(wù)質(zhì)量提供有效控制。混合云,也可稱為虛擬私有云,它提供的服務(wù)運行在一個公共的云基礎(chǔ)設(shè)施之上,但通過虛擬專用網(wǎng)(VPN)限制對它的訪問。
IaaS,指的是將硬件設(shè)備等基礎(chǔ)資源封裝成服務(wù)供用戶使用,在此環(huán)境中,硬件及網(wǎng)絡(luò)資源可以被劃分成一個個的邏輯計算單元,IaaS管理工具可以保證多個邏輯單元協(xié)同工作起來。
PaaS,是對資源的抽象層次更進一層,它提供用戶應(yīng)用程序的運行環(huán)境。
SaaS,是將某些特定應(yīng)用軟件功能封裝成服務(wù)。
3 云計算的基礎(chǔ)架構(gòu)
云計算充分利用網(wǎng)絡(luò)和計算機技術(shù)實現(xiàn)資源的共享和服務(wù),解決云進化、云控制、云推理和軟計算等復(fù)雜問題,其基礎(chǔ)構(gòu)架可以用云計算體系結(jié)構(gòu)、服務(wù)層次則和技術(shù)層次來描述。
3.1 云計算體系結(jié)構(gòu)
云計算平臺是一個強大的“云”網(wǎng)絡(luò),連接了大量并發(fā)的網(wǎng)絡(luò)計算和服務(wù),可利用虛擬化技術(shù)擴展每一個服務(wù)器的能力,將各自的資源通過云計算平臺結(jié)合起來,提供超級計算和儲存能力。云計算體系結(jié)構(gòu)如圖:(見圖1)
云用戶端:提供云用戶請求服務(wù)的交互界面,也是用戶使用云的入口,用戶通過WEB瀏覽器可以注冊、登錄及定制服務(wù)、配置和管理用戶。
服務(wù)目錄:云用戶在取得相應(yīng)權(quán)限(付費或其他限制)后可以選擇或定制的服務(wù)列表,也可以對已有服務(wù)進行退訂的操作,在云用戶端界面生成相應(yīng)的圖標(biāo)或列表的形式展示相關(guān)的服務(wù)。
管理系統(tǒng)和部署工具:提供管理和服務(wù),能管理云用戶,能對用戶授權(quán)、認(rèn)證、登錄進行管理,并可以管理可用計算機資源和服務(wù),接收用戶發(fā)送的請求,根據(jù)用戶請求并轉(zhuǎn)發(fā)到相應(yīng)的應(yīng)用程序,調(diào)度資源智能地部署資源和應(yīng)用,動態(tài)的部署、配置和回收資源。
資源監(jiān)控:監(jiān)控和計量云系統(tǒng)資源的使用情況,以便做出迅速反應(yīng),完成節(jié)點同步配置、負(fù)載均衡配置和資源監(jiān)控,確保資源能順利分配給合適用戶。
服務(wù)器集群:虛擬的或物理的服務(wù)器,由管理系統(tǒng)管理,負(fù)責(zé)高并量的用戶請求處理、大計算量處理、用戶WEB應(yīng)用服務(wù),云數(shù)據(jù)存儲時采用相應(yīng)數(shù)據(jù)切割算法,采用并行方式上傳和下載大容量數(shù)據(jù)。
用戶可通過云用戶端從列表中選擇所需的服務(wù),其請求通過管理系統(tǒng)調(diào)度相應(yīng)的資源,并通過部署工具分發(fā)請求、配置WE應(yīng)用。
3.2 云計算服務(wù)層次
云計算的服務(wù)層次是根據(jù)服務(wù)類型即服務(wù)集合來劃分,體系結(jié)構(gòu)中的層次是可以分割的,即某一層次可以單獨完成一項用戶的請求而不需要其他層次為其提供必要的服務(wù)和支持。
3.3 云計算技術(shù)層次
服務(wù)接口:統(tǒng)一規(guī)定了在云計算時代使用計算機的各種規(guī)范、云計算服務(wù)的各種標(biāo)準(zhǔn)等,用戶端與云端交互操作入口,可以完成用戶或服務(wù)注冊,對服務(wù)的定制和使用。
服務(wù)管理中間件:在云計算技術(shù)中,中間件位于服務(wù)和服務(wù)器集群之間,提供管理和服務(wù)即云計算體系結(jié)構(gòu)中的管理系統(tǒng)。對標(biāo)識、認(rèn)證、授權(quán)、目錄、安全性等服務(wù)進行標(biāo)準(zhǔn)化和操作,為應(yīng)用提供統(tǒng)一的標(biāo)準(zhǔn)化程序接口和協(xié)議,隱藏底層硬件、操作系統(tǒng)和網(wǎng)絡(luò)的異構(gòu)性,統(tǒng)一管理網(wǎng)絡(luò)資源。
虛擬化資源:指一些可以實現(xiàn)一定操作,具有一定功能,但其本身是虛擬而不是真實的資源,如計算池、存儲池和網(wǎng)絡(luò)池、數(shù)據(jù)庫資源等,通過軟件技術(shù)來實現(xiàn)相關(guān)的虛擬化功能,包括虛擬環(huán)境、虛擬系統(tǒng)、虛擬平臺。
物理資源:主要指能支持計算機正常運行的一些硬件設(shè)備及技術(shù),可以通過現(xiàn)有網(wǎng)絡(luò)技術(shù)和并行技術(shù)、分布式技術(shù)將分散的計算機組成一個能提供超強功能的集群用于計算和存儲等云計算操作。
4 結(jié)語
云計算作為下一代IT的發(fā)展趨勢,在我國得到了充分的推動和蓬勃的發(fā)展,但我們必須看到,由于國內(nèi)在云計算領(lǐng)域?qū)诵募夹g(shù)的掌握不足,目前國內(nèi)所建設(shè)的云計算中心,更多的投入是在硬件建設(shè)的部分,缺乏在基礎(chǔ)軟件設(shè)施層面對云計算模式的支持。同時信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備使用的關(guān)鍵芯片、核心軟件和部件絕大部分依賴進口,存在著安全隱患。總之,雖然云計算的發(fā)展還存在著諸多的問題,但作為一種新型的互聯(lián)網(wǎng)服務(wù)和計算模型。它展示了越來越強大的生命力,涉及了各行各業(yè)方方面面的人們,并將最終徹底影響和改變改我們的生活。
篇2
Basic architecture and data management technology of bridge safety and health
monitoring data center based on cloud computing
Tu Huimin1,2, Wu Jufeng1,2
(1. Wuhan Bridge Science Research Institute(BSRI) Ltd.MBEC, Wuhan, Hubei 430034, China;
2. Key laboratory of bridge structure and health of Hubei province)
Abstract: With the development of bridge safety&health monitoring data center (BSHM-DC) technology, the monitoring data is increased rapidly in exponential speed, which requires the data storage and management technology of data center to be more intelligent and efficient. In this paper, the data management technology and developing trend of BSMS-DC is put forward firstly. After illustrating the basic architecture of BSHM-DC on the basis of cloud computing, the selections of key devices and related software are discussed. Lastly, its application expectation of BSHM-DC is prospected.
Key words: cloud computing; bridge safety &health monitoring (BSHM); data center(DC); data management technology
0 引言
橋梁安全與健康監(jiān)測系統(tǒng)是通過在橋梁的關(guān)鍵部位布置高可靠性和耐久性的各類傳感器,對結(jié)構(gòu)內(nèi)力、變形、動力特性、環(huán)境狀況進行實時監(jiān)測,獲取橋梁在營運期內(nèi)受各種荷載作用下的結(jié)構(gòu)響應(yīng),通過理論計算和規(guī)范值與實測值的對比、分析,實現(xiàn)結(jié)構(gòu)異常響應(yīng)報警、結(jié)構(gòu)營運安全性評估、結(jié)構(gòu)損傷識別等。由于該系統(tǒng)7*24小時不間斷檢測,所采集的數(shù)據(jù)量飛速增長。在面對多座橋梁監(jiān)測系統(tǒng)集成管理的情況下通常采用直聯(lián)式數(shù)據(jù)存儲方式,其數(shù)據(jù)的存儲能力、數(shù)據(jù)管理難度、數(shù)據(jù)安全,以及存儲資源的利用等,都難以滿足系統(tǒng)設(shè)計需求。
云計算可以滿足新一代數(shù)據(jù)中心對網(wǎng)絡(luò)、存儲和計算的業(yè)務(wù)需求,并能提供豐富的應(yīng)用服務(wù),是新一代數(shù)據(jù)中心的核心要素[1-2]。本文通過引入云計算的基礎(chǔ)架構(gòu),建立了基于云計算的橋梁安全與健康監(jiān)測數(shù)據(jù)中心,將分散在全國各地的監(jiān)測系統(tǒng)數(shù)據(jù)進行集中可靠的存儲與管理,并通過云計算數(shù)據(jù)中心向用戶提供高效、安全的服務(wù)。
1 橋梁安全與健康監(jiān)測數(shù)據(jù)中心建設(shè)的現(xiàn)狀
隨著在役橋梁安全與健康監(jiān)測建設(shè)的發(fā)展,橋梁安全與健康監(jiān)測系統(tǒng)中海量數(shù)據(jù)的存儲與有效利用日顯重要,并成為在役系統(tǒng)普遍關(guān)注的一個重點。一個中等橋梁安全與健康監(jiān)測系統(tǒng)數(shù)據(jù)日增長量在3GB/天左右,一年有1.1TB增量的數(shù)據(jù),數(shù)據(jù)的維護管理主要依賴系統(tǒng)管理員定期執(zhí)行,數(shù)據(jù)管理的實施方式難以統(tǒng)一。隨著數(shù)據(jù)量的增加,數(shù)據(jù)管理工作量、管理難度及管理成本成倍增加,數(shù)據(jù)也得不到有效利用。
橋梁安全與健康監(jiān)測數(shù)據(jù)中心引入云計算,可將業(yè)務(wù)數(shù)據(jù)和應(yīng)用在公有云和私有云之間同步,當(dāng)數(shù)據(jù)中心構(gòu)建的私有云出現(xiàn)故障,應(yīng)用可以無縫遷移到公有云中。通過云計算將分散在全國各地的業(yè)務(wù)系統(tǒng)數(shù)據(jù)通過INTERNET進行集中存儲與管理,可向橋梁技術(shù)研究者提供數(shù)據(jù)共享服務(wù)分析橋梁健康監(jiān)測海量數(shù)據(jù);橋梁管理單位即使不具備橋梁專業(yè)技術(shù)知識也可以在任何地方、任何時間監(jiān)測到橋梁的實際運營狀況,獲得橋梁健康監(jiān)測報告及橋梁營運安全性評估等服務(wù)并實時反饋專家意見,大大提高了橋梁管養(yǎng)效率。
基于云計算的橋梁安全與健康監(jiān)測數(shù)據(jù)中心建設(shè)分兩部分,一部分是集成中心,另一部分是分散在全國各地的分中心。集成中心的數(shù)據(jù)增長量在10GB/天,分中心的數(shù)據(jù)增長量在3GB/天左右,增長量會隨著業(yè)務(wù)量的增加而增加。集成中心利用云計算技術(shù)對服務(wù)器、存儲、網(wǎng)絡(luò)等IT資源進行虛擬化,將所有的IT資源放在一個資源池中并進行動態(tài)資源管理,對IT資源進行監(jiān)管和云管理。當(dāng)資源池中分配給某個橋梁安全與健康監(jiān)測系統(tǒng)的資源出現(xiàn)故障或者該系統(tǒng)獲得的資源不夠用的時候,云管理平臺會自動分配給它新的資源,從而保證系統(tǒng)7*24小時不間斷運行。
分中心的數(shù)據(jù)通過公共Internet網(wǎng)絡(luò)與集成中心組成云網(wǎng)絡(luò),數(shù)據(jù)進行同步,在集成中心對數(shù)據(jù)進行異地容災(zāi)備份。集成中心有兩份數(shù)據(jù),一份數(shù)據(jù)面向橋梁安全與健康監(jiān)測系統(tǒng)(數(shù)據(jù)庫A),一份數(shù)據(jù)是完全備份數(shù)據(jù)(數(shù)據(jù)庫B)。我們主要考慮如何優(yōu)化實時數(shù)據(jù)讀取和歷史數(shù)據(jù)查詢。數(shù)據(jù)庫B中保留所有數(shù)據(jù),數(shù)據(jù)庫A只保留最近1周的數(shù)據(jù);業(yè)務(wù)系統(tǒng)實時讀取的是數(shù)據(jù)庫A中的數(shù)據(jù),而查詢一周之前的數(shù)據(jù)就讀取數(shù)據(jù)庫B中的數(shù)據(jù)。
圖1 分中心數(shù)據(jù)庫結(jié)構(gòu)與操作
2 關(guān)鍵技術(shù)
云計算(Clouding Computing)由Google、Amazon等公司于2006年首先提出,它是一種利用互聯(lián)網(wǎng)實現(xiàn)隨時隨地、按需、便捷地訪問共享資源池(如計算設(shè)施、存儲設(shè)備、應(yīng)用程序等)的計算模式[3]。我國政府高度重視對云計算的發(fā)展,把其列為重點發(fā)展的戰(zhàn)略性新興產(chǎn)業(yè)[4-5],云計算技術(shù)的應(yīng)用已成為國內(nèi)外的熱點研究問題[6-8]。
基于云計算的橋梁安全與健康監(jiān)測數(shù)據(jù)中心的建設(shè)所需專業(yè)涉及面較廣,如橋梁專業(yè)、網(wǎng)絡(luò)通信專業(yè)、計算機專業(yè)等。本節(jié)著重討論其在計算機領(lǐng)域內(nèi)實現(xiàn)云計算數(shù)據(jù)中心的關(guān)鍵技術(shù)。
2.1 虛擬化技術(shù)
虛擬化技術(shù)能讓所有計算元件在虛擬的基礎(chǔ)上運行,是實現(xiàn)云計算數(shù)據(jù)中心不可缺少的功能。通過把有限的固定的資源根據(jù)不同需求進行重新規(guī)劃以達到最大利用率的思路,在IT領(lǐng)域就叫虛擬化技術(shù)[9-10](Virtual Technology)。這種解決方案能在很大程度上優(yōu)化資源、節(jié)約成本。虛擬化技術(shù)包括計算虛擬化技術(shù)、網(wǎng)絡(luò)虛擬化技術(shù)、存儲虛擬化技術(shù)。系統(tǒng)虛擬化前后的特點如表1所述。
表1 虛擬化前后特點比較
[虛擬化前\&虛擬化后\&每臺主機一個操作系統(tǒng)\&每臺主機上運行多個虛擬機,每個虛擬機一個操作系統(tǒng)
\&每臺主機上運行多個程序,可能造成沖突
\&多個程序可分別在運行在多個虛擬機上,應(yīng)用程序相對獨立的運行空間,避免沖突
\&每臺主機配一個存儲,存儲資源得不到有效利用,且一旦存儲出現(xiàn)單點故障,數(shù)據(jù)可能丟失
\&多個虛擬機共享存儲,當(dāng)一臺主機出現(xiàn)故障時,會自動分配其他主機上的硬件資源給故障主機的應(yīng)用程序\&硬件成本高,且配置和管理困難\&虛擬機獨立于硬件運行,可動態(tài)資源分配,新程序的部署工作只需要幾分鐘,有效節(jié)約硬件和維護成本
\&]
目前虛擬化技術(shù)的產(chǎn)品主要有EMC的 VMware虛擬化產(chǎn)品,Microsoft的Virtual Server, Sun的Virtual Box,以及Ctrix公司的Xen Server和Xen,占市場份額最大的是EMC的 VMware虛擬化產(chǎn)品。
2.2 數(shù)據(jù)存儲技術(shù)
基于云計算的橋梁安全與健康監(jiān)測數(shù)據(jù)中心需要滿足大數(shù)據(jù)管理的需求,為大量橋梁管理者提供服務(wù)并且為橋梁研究者提供大數(shù)據(jù)分析功能。數(shù)據(jù)安全可靠存儲是實現(xiàn)大數(shù)據(jù)管理分析的基礎(chǔ)。
數(shù)據(jù)存儲系統(tǒng)從物理結(jié)構(gòu)來看,底層主要是磁盤,通過光纖、串口線等與磁盤后的板卡和控制器相連。目前最常用的存儲方式有DAS(直接連接存儲)、SAN(存儲區(qū)域網(wǎng)絡(luò))和NAS(網(wǎng)絡(luò)附加存儲)。直連存儲(DAS)是直接通過SCSI線纜或者光纖直接連接到服務(wù)器上。存儲區(qū)域網(wǎng)絡(luò)(SAN)是通過網(wǎng)絡(luò)方式連接存儲設(shè)備和應(yīng)用服務(wù)器,目前常用的SAN結(jié)構(gòu)根據(jù)連接介質(zhì)不同而分為FC SAN和IP SAN。網(wǎng)絡(luò)附加存儲(NAS)是將網(wǎng)絡(luò)存儲設(shè)備直接放在網(wǎng)絡(luò)上提供文件共享服務(wù)。這三種技術(shù)優(yōu)缺點如表2所示。
表2 DAS、SAN、NAS數(shù)據(jù)存儲系統(tǒng)技術(shù)優(yōu)缺點
[特征\&DAS\&SAN\&NAS\&安裝難易度\&較難\&較難\&很容易\&集中管理\&難\&專用軟件\&基于網(wǎng)絡(luò)\&擴展性\&低\&高\&中\&數(shù)據(jù)共享\&難\&通過軟件實現(xiàn)\&內(nèi)部實現(xiàn)\&處理能力\&強\&強\&視網(wǎng)絡(luò)情況而定\&備份\&傳統(tǒng)方式\&服務(wù)器不參與\&多種方案\&容災(zāi)\&基于服務(wù)器\&端對端及多點容災(zāi)\&端對端方案\&安全\&中\&高\&低\&]
目前主要存儲廠商的FC SAN存儲可以實現(xiàn)8Gbit/S的傳輸速率,但費用較高,所以中大型數(shù)據(jù)中心建設(shè)中還是處于領(lǐng)先地位。但是隨著IP SAN技術(shù)的發(fā)展,較高的性價比使FC SAN存儲逐漸擴大了在市場的份額。
2.3 動態(tài)資源管理
云計算的資源包括存儲資源、計算資源、網(wǎng)絡(luò)資源、基礎(chǔ)設(shè)施資源以及其他資源[2]。當(dāng)應(yīng)用云計算時,面對大量設(shè)備和相關(guān)技術(shù),如何有效整合各種資源并實施動態(tài)資源管理是實現(xiàn)云計算的關(guān)鍵。云計算動態(tài)資源管理系統(tǒng)的基本功能,是接受資源請求,合理地調(diào)度相應(yīng)的資源并且把特定的資源分配給資源請求者,使請求資源的業(yè)務(wù)得以運行。它能跨資源池智能動態(tài)調(diào)整計算資源,使IT與業(yè)務(wù)優(yōu)先級對應(yīng),動態(tài)提高系統(tǒng)的管理效率。
云計算的動態(tài)資源管理必須處理好存儲架構(gòu)問題,解決資源部署、監(jiān)控和調(diào)度策略等問題。在VMware虛擬化產(chǎn)品中,DRS(vsphere Distributed Resources Scheduler)可以根據(jù)每一個虛機的實際運行情況,適時地對內(nèi)存、CPU、網(wǎng)絡(luò)的消耗進行動態(tài)調(diào)整,將其平均分配到DRS集群的每一臺主機上面。動態(tài)分配依靠VMotion實現(xiàn),所以,VMotion是DRS的先決條件。
3 云計算數(shù)據(jù)中心實現(xiàn)
基于云計算的橋梁安全與健康監(jiān)測數(shù)據(jù)中心實現(xiàn)了數(shù)據(jù)中心服務(wù)器、網(wǎng)絡(luò)、存儲虛擬化及負(fù)載均衡,其基礎(chǔ)架構(gòu)拓?fù)鋱D如圖2所示。
整個方案通過兩路6核服務(wù)器配合后端IP SAN存儲技術(shù),并采用云計算虛擬化技術(shù)來實現(xiàn)橋梁安全與健康實時監(jiān)測。在云計算操作系統(tǒng)軟件的支持下,將3臺兩路6核服務(wù)器組建HA集群,并配合DRS及VMotion等高級功能,實現(xiàn)業(yè)務(wù)的連續(xù)性,減少計劃內(nèi)宕機時間,有效地提高資源利用率。
3.1 計算系統(tǒng)設(shè)備及軟件實現(xiàn)
計算系統(tǒng)設(shè)備主要是指服務(wù)器,服務(wù)器的選擇上主要考慮的是服務(wù)器的性能,滿足五年內(nèi)橋梁安全與健康監(jiān)測業(yè)務(wù)的需要,主要計算能力由3臺兩路6核服務(wù)器擔(dān)任。
而計算系統(tǒng)虛擬化的實現(xiàn)主要是利用軟件將服務(wù)器虛擬化。目前主流的、最具代表性的虛擬化軟件是VMware的Vsphere軟件。
本方案采用3臺企業(yè)級兩路服務(wù)器(HP Enterprise Server)作為核心數(shù)據(jù)庫平臺。該服務(wù)器能滿足數(shù)據(jù)庫應(yīng)用的高可用性、可恢復(fù)性,并具有錯誤檢測及消除單點故障的功能。采用數(shù)據(jù)庫雙機方案也增強了應(yīng)用的可擴展性,滿足業(yè)務(wù)不斷增長的需要。由于該型服務(wù)器采用全新的因特爾快速互聯(lián)通道互聯(lián)架構(gòu)配合因特爾志強E5系列處理器及SAS 6Gbps高性能磁盤控制器,使系統(tǒng)聯(lián)機處理性能提升2.5倍以上,數(shù)據(jù)庫性能提升3倍以上,更加適用于基礎(chǔ)架構(gòu)、數(shù)據(jù)庫核心應(yīng)用。
3.2 存儲設(shè)備及數(shù)據(jù)管理軟件
在保障客戶應(yīng)用的前提下,存儲將成為一個必須受到關(guān)注的核心環(huán)節(jié),因此雙控制器、多處理器和高可靠光纖8Gb存儲成為首選,這能有效保障業(yè)務(wù)的物理穩(wěn)定特性。出于數(shù)據(jù)安全備份的考慮,配置大存儲容量6TB存儲空間服務(wù)器作為虛擬機的備份服務(wù)器,可以保證在光纖存儲故障時或維護時的業(yè)務(wù)連續(xù)性,并對客戶的應(yīng)用數(shù)據(jù)也做到了統(tǒng)一備份。為了保障業(yè)務(wù)運行的高性能、可持續(xù)性和可擴展性,我們選擇了IP-SAN的存儲模式,通過串口線連接磁盤與控制器。云計算計算節(jié)點服務(wù)器通過交換機連接存儲設(shè)備,實現(xiàn)數(shù)據(jù)鏈路的高品質(zhì)性能保障。
在數(shù)據(jù)的統(tǒng)一備份處理上,基于虛擬機文件駐留在共享SAN存儲上,可以使用存儲區(qū)的映像來備份虛擬機文件,這樣做不會在運行虛擬機的云計算計算節(jié)點主機上引起任何額外的負(fù)載。統(tǒng)一備份功能可以滿足縮短虛擬機的備份時間,移除客戶應(yīng)用服務(wù)器上的備份工作負(fù)載,以及從中央服務(wù)器中執(zhí)行備份的工作。其工作流程是從運作中的主機上剝離磁盤,將磁盤鏈接到專用的統(tǒng)一備份服務(wù)器上,然后備份磁盤中適當(dāng)?shù)奈募藭r原始主機仍能看到該磁盤并能正常工作。通過有效利用虛擬機存儲區(qū)的映象文件,高效地保障客戶數(shù)據(jù)安全。
3.3 網(wǎng)絡(luò)設(shè)備
云計算數(shù)據(jù)中心網(wǎng)絡(luò)需實現(xiàn)雙鏈路可靠冗余連接、負(fù)載均衡,充分考慮網(wǎng)絡(luò)的可管理性。本方案采用兩臺DLINK交換機實現(xiàn)設(shè)備冗余,同時通過實現(xiàn)網(wǎng)絡(luò)虛擬化來保證網(wǎng)絡(luò)策略安全,使之不受虛擬機位置遷移的影響。
3.4 云平臺管理
云管理平臺是負(fù)責(zé)整個數(shù)據(jù)中心的資源池管理、是實現(xiàn)IAAS的關(guān)鍵環(huán)節(jié)。本方案采用VMware公司的Vcenter軟件,與其他的管理軟件相比,該軟件的使用為IT管理者大大降低了云計算虛擬環(huán)境管理的難度。
該云平臺是目前最強大的虛擬環(huán)境管理平臺,它能提高在虛擬基礎(chǔ)架構(gòu)每個級別上的集中控制和可見性,無論是幾十臺還是幾千臺虛擬機,都能集中、簡單地管理。它可以通過使用向?qū)Щ蛘吣0澹趲追昼妰?nèi)創(chuàng)建新的虛擬機或主機,最大限度地減少錯誤和停機;它還可以借用DRS(vsphere Distributed Resources Scheduler) 持續(xù)監(jiān)控各個資源池的使用情況。此外,借助vCenter API和.NET可實現(xiàn)vCenter Server和其他工具的集成,并且支持在vSphere Client中嵌入自定義插件,為管理IT環(huán)境提供選擇自由。
4 結(jié)束語
目前,基于云計算的橋梁安全與健康監(jiān)測數(shù)據(jù)中心建設(shè)還處在初級階段,隨著橋梁安全監(jiān)測技術(shù)和云計算技術(shù)的發(fā)展,云計算數(shù)據(jù)中心會逐漸形成系統(tǒng)化、網(wǎng)絡(luò)化的全國性的橋梁安全與健康監(jiān)測平臺。該平臺能面向所有橋梁行業(yè)的客戶,提供存儲空間及橋梁安全與健康監(jiān)測服務(wù);同時還能根據(jù)存儲的大量橋梁相關(guān)數(shù)據(jù),進行數(shù)據(jù)挖掘及數(shù)據(jù)分析,在橋梁學(xué)術(shù)研究方面具有重要意義。
基于云計算的數(shù)據(jù)中心建設(shè)是一個復(fù)雜的系統(tǒng)工程,本文著重從橋梁安全監(jiān)測數(shù)據(jù)中心的關(guān)鍵技術(shù)方面闡述了系統(tǒng)基礎(chǔ)架構(gòu),以及關(guān)鍵設(shè)備和軟件的選型,希望能為其他行業(yè)數(shù)據(jù)中心的建設(shè)提供一些參考。
參考文獻:
[1] 林小村.數(shù)據(jù)中心建設(shè)與運行管理[M].科學(xué)出版社,2010.
[2] 劉鵬.云計算[M].電子工業(yè)出版社,2011.
[3] MELL P, GRANCE T. The NIST Definition of Cloud Computing[R].
National Institute of Standards and Technology, SP800-145, Gaithersburg:U.S Dept. of Commerce,2011.
[4] 國家科學(xué)技術(shù)部.中國云科技發(fā)展"十二五"專項規(guī)劃[EB/01].
/tztg/201209/W020120918516104069531.doc,2012
[5] 工業(yè)和信息化部電信研究院.云計算白皮書(2012)[M].工業(yè)和信息化
部電信研究院,2012.
[6] 田冠華,孟丹,詹劍鋒.云計算環(huán)境下基于失效規(guī)則的資源動態(tài)提供
策略[J].計算機學(xué)報,2010.33(10):1859-1872
[7] 朱仕村,張宇峰,張立濤,朱曉文,胡云輝.面向長大橋梁結(jié)構(gòu)健康監(jiān)測
物聯(lián)網(wǎng)的云計算[J].現(xiàn)代交通技術(shù),2011.8(1):24-27
[8] 孟凡立,徐明,張慰.基于云計算的高校數(shù)據(jù)中心設(shè)計與實現(xiàn)[J].現(xiàn)代
教育技術(shù),2012.22(3):99-103
[9] 楊望仙,朱定局,謝毅,范朝冬.虛擬化技術(shù)在云計算中的研究進展[J].
篇3
電信業(yè)的重組促使了運營商正式轉(zhuǎn)型為全業(yè)務(wù)運營模式,而全業(yè)務(wù)運營的市場競爭中,各運營商的重點都放在了業(yè)務(wù)提供速度的提升、服務(wù)的因人而異的定制個性化、差異化以及精準(zhǔn)化的運營管理。
就過去的業(yè)務(wù)網(wǎng)絡(luò)架構(gòu)而言,業(yè)務(wù)系統(tǒng)規(guī)模的擴張勢必增加投資費用以及管理費用,業(yè)務(wù)能力的重用性以及開放性并不理想,容易造成重復(fù)的建設(shè),而且產(chǎn)品推出的周期都會受到極大影響,并且業(yè)務(wù)網(wǎng)絡(luò)暫時無法提供融合業(yè)務(wù),所以并不能提供全業(yè)務(wù)運營能力。中國移動在各類運營商中最先SDA業(yè)務(wù)網(wǎng)絡(luò)架構(gòu),使得統(tǒng)一管理、現(xiàn)有平臺的定位等部分問題得到解決,但是依然缺乏SDA業(yè)務(wù)網(wǎng)絡(luò)提供融合業(yè)務(wù)建設(shè)方面指導(dǎo)。
在零九年開始,云計算概念成為了IT領(lǐng)域最熱門的概念之一,在業(yè)界紛紛出現(xiàn)各類運營商提出的自家對云計算概念的理解以及自家推出的云計算產(chǎn)品。云計算是一種資源交付、使用模式以及計算模式,在此模式的運用中,數(shù)據(jù)、應(yīng)用以及IT資源都可以通過服務(wù)方式以網(wǎng)絡(luò)為媒介提供給各個用戶使用。云計算同時也是基礎(chǔ)架構(gòu)方法論的其中一種,可以提供給用戶使用高度虛擬化資源。
一、云計算
1.1架構(gòu)
云計算的架構(gòu)主要分為基礎(chǔ)架構(gòu)和服務(wù)架構(gòu),基礎(chǔ)架構(gòu)主要提供出快速部署和靈活拓展的云平臺;服務(wù)架構(gòu)則是在基礎(chǔ)架構(gòu)的基礎(chǔ)上提供各類云計算服務(wù)。而云計算架構(gòu)又可以分為基礎(chǔ)差、平臺層以及應(yīng)用層三個層次。
基礎(chǔ)架構(gòu)的構(gòu)造主要由硬件設(shè)備的資源虛擬化、管理的自動化、軟件版本的標(biāo)準(zhǔn)化以及服務(wù)流程的一體化等手段來完成,用來為眾多用戶提供一定水平的服務(wù)。基礎(chǔ)架構(gòu)又可以細(xì)分為靈活的基礎(chǔ)架構(gòu)、企業(yè)云計算管理平臺、端對端服務(wù)申請管理平臺和中心服務(wù)IT管制四個子層。靈活的基礎(chǔ)架構(gòu)主要利用了虛擬化技術(shù)來實現(xiàn)物理設(shè)備內(nèi)部資源共享以及動態(tài)調(diào)配,主要由服務(wù)器池、存儲資源池和SAN等基礎(chǔ)的資源組成;企業(yè)云計算管理平臺主要負(fù)責(zé)IT資源自動分配、管理以及回收的工作,達到資源的部署和管理的自動化;端對端服務(wù)申請管理平臺通過工作流引擎將企業(yè)中各個部門的合作進行協(xié)調(diào)工作,在端到端之間進行流程管理,從而顯著提升了管理效率。
云計算的服務(wù)模式大致劃分為基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)以及軟件即服務(wù)三類基本服務(wù)。基礎(chǔ)設(shè)施即服務(wù)簡稱laaS,是將儲存和計算能力等基礎(chǔ)IT資源作為標(biāo)準(zhǔn)化的服務(wù)項目提供給終端用戶使用的一種服務(wù);平臺即服務(wù)簡稱PaaS,是針對開發(fā)環(huán)境抽象和對有效服務(wù)負(fù)載的封裝服務(wù),擁有強大的靈活性,可是受制于提供服務(wù)的供應(yīng)商的能力大小;軟件即服務(wù)簡稱SaaS是一個通過多重租用根據(jù)需求提供服務(wù)的完整應(yīng)用程序,“多重租用”即是指云星宇基礎(chǔ)層基礎(chǔ)設(shè)施上的軟件,可以同時為多個用戶提供不同的服務(wù)。
二、云計算的應(yīng)用
云計算主要應(yīng)用在各類資源的共享及分配管理,架構(gòu)分為基礎(chǔ)層、平臺層以及應(yīng)用層。
1、基礎(chǔ)層。基礎(chǔ)層可以為各類平臺提供基礎(chǔ)軟件與硬件資源、資源共享、資源管理、動態(tài)配置以及流程管理等服務(wù)。它可以利用虛擬化技術(shù),虛擬化整合系統(tǒng)架構(gòu)、全業(yè)務(wù)網(wǎng)絡(luò)基礎(chǔ)層的IT資源、應(yīng)用程序基礎(chǔ)設(shè)施、數(shù)據(jù)以及數(shù)據(jù)庫、借口、網(wǎng)絡(luò)、桌面系統(tǒng)以及業(yè)務(wù)流程、有效的節(jié)約了成本并提升了工作效率。
2、平臺層。平臺層可以達到平臺能力的、調(diào)用以及申請的能力,主要根據(jù)全業(yè)務(wù)網(wǎng)絡(luò)功能的需求才用以SOA為基礎(chǔ)的方法重新構(gòu)建全業(yè)務(wù)網(wǎng)的功能框架,整合各平臺以及提供各平臺的能力。以云計算為基礎(chǔ)的全業(yè)務(wù)網(wǎng)架構(gòu)在平臺層使用了SOA架構(gòu)方法,融合了現(xiàn)有的SDA的控制區(qū)域,打造出具有服務(wù)能力的注冊平臺,把重心放在了平臺與平臺之間的業(yè)務(wù)上邏輯處理工作。
3、應(yīng)用層。應(yīng)用層主要提供SaaS服務(wù),以用戶的需求作為工作根據(jù),將平臺層中的各類業(yè)務(wù)系統(tǒng)提供的應(yīng)用提供給終端用戶使用。在全業(yè)務(wù)網(wǎng)架構(gòu)中,應(yīng)用層擁有快速提供融合應(yīng)用的巨大優(yōu)勢,因此地位十分重要。
結(jié)語:本文主要在全業(yè)務(wù)網(wǎng)運營方面,研究了云計算架構(gòu)以及全業(yè)務(wù)網(wǎng)絡(luò)功能的框架,并且提出了以云計算為基礎(chǔ)的全業(yè)務(wù)網(wǎng)絡(luò)架構(gòu)建設(shè)。在全業(yè)務(wù)網(wǎng)絡(luò)建設(shè)中利用云計算模式,可以帶來良好的融合業(yè)務(wù)環(huán)境,擁有了實現(xiàn)平臺資源、I務(wù)管理、業(yè)務(wù)交付以及業(yè)務(wù)提供的融合統(tǒng)一的能力。同時,可以覆蓋多種網(wǎng)絡(luò)將業(yè)務(wù)進行自動統(tǒng)一,全面地滿足全業(yè)務(wù)運營各方面的需求。
參 考 文 獻
篇4
中國電信行業(yè)進過2008年重組之后,宣布進入了全業(yè)務(wù)時代,之后,全業(yè)務(wù)運營被各個運營商所采用。傳統(tǒng)的服務(wù)類型性競爭也不在是重點,各運營商要向個性化服務(wù)、差異化運營、快速的提供業(yè)務(wù)以及精準(zhǔn)化管理方向發(fā)展。
二、云計算架構(gòu)
云計算架構(gòu)包括基礎(chǔ)架構(gòu)和服務(wù)架構(gòu),基礎(chǔ)云架構(gòu)提供一個能實現(xiàn)快速部署和靈活擴展的云平臺,而服務(wù)云架構(gòu)在基礎(chǔ)云架構(gòu)的基礎(chǔ)上提供各種云服務(wù)。這兩個架構(gòu)又可以合并為三個層次:基礎(chǔ)層、平臺層和應(yīng)用層。
基礎(chǔ)云架構(gòu)的組成為服務(wù)流程一體化、管理自動化、硬件設(shè)備資源虛擬化、軟件版本標(biāo)準(zhǔn)化,用戶可以接收到平臺帶來了一定水平的服務(wù)。基礎(chǔ)云構(gòu)架由四個子層組成,分別為企業(yè)云計算管理平臺、以服務(wù)為中心的IT管治、端到端服務(wù)請求管理平臺以及基礎(chǔ)架構(gòu)。
基礎(chǔ)資源網(wǎng)絡(luò)、存儲資源池、SAN以及服務(wù)池組成了靈活的基礎(chǔ)架構(gòu),并利用虛擬化技術(shù)實現(xiàn)物理設(shè)備內(nèi)部資源的動態(tài)調(diào)配和共享;云計算管理平臺可以實現(xiàn)資源的管理和自由部署,它能夠執(zhí)行IT資源的管理、回收以及自動分配;復(fù)雜協(xié)調(diào)企業(yè)內(nèi)部各個部門合作問題的是服務(wù)請求平臺,他利用工作隱情實現(xiàn)端到端的流程管理,從而達到提高管理效率的目的。
云計算的服務(wù)模式劃分方法較多,但最終都可以歸納為三類基本服務(wù):基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)、軟件即服務(wù)。
基礎(chǔ)設(shè)施即服務(wù):是一種將存儲和計算能力等基礎(chǔ)IT資源作為標(biāo)準(zhǔn)化服務(wù)提供給終端用戶的手段。各種基礎(chǔ)IT資源和其他系統(tǒng)協(xié)作處理特定類型的工作負(fù)載。
PaaS即為平臺服務(wù),它由兩個封裝組成,分別是服務(wù)負(fù)載和開發(fā)環(huán)境的抽象,服務(wù)平臺具有很大的靈活性,但是因為供應(yīng)商的能力制約,服務(wù)會受到一定影響。軟件服務(wù)是一個完整的應(yīng)用程序,它包含多重租用。那么,什么是多重租用呢,是指運行于基礎(chǔ)層基礎(chǔ)設(shè)施上的平臺層軟件實例,可為多個客戶提供服務(wù)。
三、基于云平臺業(yè)務(wù)網(wǎng)的提出
傳統(tǒng)的業(yè)務(wù)網(wǎng)模式重用性差、業(yè)務(wù)開放能力也不好,因為管理以及投資費用會隨著系統(tǒng)業(yè)務(wù)規(guī)模的擴張而擴大,所以,在推薦新產(chǎn)品的周期上往往因為重復(fù)建設(shè)而加強。業(yè)務(wù)網(wǎng)也不能很好的將全業(yè)務(wù)融合,不適合運營。在各運營商中,中國移動首先了SDA業(yè)務(wù)網(wǎng)架構(gòu),該架構(gòu)能夠解決部分平臺開放能力、管理的統(tǒng)一性問題以及平臺定位問題,但是,在融合業(yè)務(wù)指導(dǎo)建設(shè)方面很缺乏。
2009年,IT行業(yè)最熱議的問題就是云計算,隨著計算水平的發(fā)展,IT行業(yè)推出各種各樣的云計算產(chǎn)品,同時也按照理解不同定義了云計算的概念。那么,什么是云計算呢?其實云計算是一種資源使用模式、計算模式和資源交付,它不是一種技術(shù)。在云計算模式下,用戶可以通過網(wǎng)絡(luò)接收到資源的應(yīng)用、服務(wù)方式以及數(shù)據(jù)。
四、業(yè)務(wù)網(wǎng)建設(shè)
各種資源的隨需分配和共享是云計算所強調(diào)的,應(yīng)用層、平臺層和基礎(chǔ)層組成了云計算架構(gòu)。業(yè)務(wù)接入層、應(yīng)用層以及業(yè)務(wù)能樓層組成了SDA架構(gòu),快速服務(wù)交付和能力開放是業(yè)務(wù)網(wǎng)架構(gòu)所強調(diào)的。SDA架構(gòu)的各層強調(diào)的平臺和能力,在實現(xiàn)上都是邏輯的概念,因此SDA架構(gòu)的三層實際只對應(yīng)于云計算架構(gòu)的平臺層(即邏輯實現(xiàn)層),SDA架構(gòu)中缺乏基礎(chǔ)層和應(yīng)用層,雖然SDA也存在應(yīng)用層,但更關(guān)注應(yīng)用層的平臺和能力,而非應(yīng)用層上的應(yīng)用本身。將云計算模式融入到全業(yè)務(wù)網(wǎng),將全面拓展業(yè)務(wù)網(wǎng)架構(gòu),并豐富全業(yè)務(wù)網(wǎng)的內(nèi)涵。
基于云計算的全業(yè)務(wù)網(wǎng)架構(gòu)仍然參照基礎(chǔ)層、平臺層和應(yīng)用層的三層設(shè)計思路。
1.基礎(chǔ)層。提供基礎(chǔ)軟、硬件資源,實現(xiàn)資源共享、動態(tài)配置、資源管理與流程管理等功能,可以為各類平臺提供服務(wù)。它通過虛擬化技術(shù)整合全業(yè)務(wù)網(wǎng)基礎(chǔ)層的IT資源。除服務(wù)器和存儲整合之外,虛擬化整合系統(tǒng)架構(gòu)、應(yīng)用程序基礎(chǔ)設(shè)施、數(shù)據(jù)和數(shù)據(jù)庫、接口、網(wǎng)絡(luò)、桌面系統(tǒng)甚至業(yè)務(wù)流程,因而可以有效節(jié)約成本和提高效率。流程管理包括業(yè)務(wù)流程和策略流程管理,業(yè)務(wù)流程管理主要用于指導(dǎo)業(yè)務(wù)流程創(chuàng)建,調(diào)用服務(wù);策略流程管理用于調(diào)度平臺資源,實現(xiàn)安全性和QoS。
在全業(yè)務(wù)網(wǎng)架構(gòu)中繼續(xù)利用WebServices技術(shù)將不同的業(yè)務(wù)能力構(gòu)造成SOA中的服務(wù)。SOA服務(wù)不限于各種具體的業(yè)務(wù)功能模塊,還包括數(shù)據(jù)、統(tǒng)一的業(yè)務(wù)控制和觸發(fā)機制以及基本管理功能和基本運營支撐功能等,通過向SDA的展現(xiàn)域與支撐域開放WebServices接口,將促進整個SDA網(wǎng)絡(luò)向SOA方向的演進。
2.平臺層。各種平臺能力的提供在平臺層得以實現(xiàn),根據(jù)業(yè)務(wù)網(wǎng)需求的功能,利用SOA方法將業(yè)務(wù)網(wǎng)功能構(gòu)架重構(gòu),各種平臺能力被整合,最終可以將平臺調(diào)用、平臺申請以及平臺能力實現(xiàn)。
SOA方法是基于云計算業(yè)務(wù)網(wǎng)構(gòu)架平臺層的方法,服務(wù)能力的注冊平臺是將現(xiàn)有SDA控制域融合而成的,將注冊平臺作為其他服務(wù)能力調(diào)用和的中心,所構(gòu)成的業(yè)務(wù)邏輯處理在每個重點平臺之間轉(zhuǎn)移。在基于云計算的業(yè)務(wù)網(wǎng)中,注冊平臺和提供服務(wù)者和服務(wù)需求者是不能直接聯(lián)系的,它們之間可以通過SDA接口連接,這種方式的優(yōu)點是方便對流程和訪問進行很好的控制。
SOA的服務(wù)包括兩種類型。公共服務(wù):包括鑒權(quán)、認(rèn)證、計費、用戶管理、公共數(shù)據(jù)庫、公共操作維護、統(tǒng)一控制等,由全業(yè)務(wù)網(wǎng)架構(gòu)平臺層的注冊平臺來承載公共服務(wù)能力,并向公共服務(wù)引擎開放WebServices接口。專業(yè)業(yè)務(wù)能力:實現(xiàn)某種特定的業(yè)務(wù)特征,包括OS定義中的各種業(yè)務(wù)能力、IMS定義的各種業(yè)務(wù)能力以及其它非OMA業(yè)務(wù)的業(yè)務(wù)能力,不同的業(yè)務(wù)能力由不同的平臺承載,并通過各自的業(yè)務(wù)引擎向注冊平臺其業(yè)務(wù)能力。WebServices技術(shù)最大的優(yōu)勢就在于它并不標(biāo)準(zhǔn)化執(zhí)行平臺,而是標(biāo)準(zhǔn)化互操作消息機制,任何一個平臺既可作為服務(wù)請求者申請其他業(yè)務(wù)能力,也可以作為服務(wù)提供者自身的業(yè)務(wù)能力。
3.應(yīng)用層。它能夠提供平臺服務(wù),提供給客戶最終的應(yīng)用,也就是說,應(yīng)用層可以根據(jù)客戶的需求將服務(wù)平臺中對應(yīng)的業(yè)務(wù)系統(tǒng)應(yīng)用提供給客戶。將應(yīng)用快速融合起來是業(yè)務(wù)網(wǎng)架構(gòu)應(yīng)用層最大的特點。
五、結(jié)論
考慮到移動集團對業(yè)務(wù)網(wǎng)的規(guī)范、架構(gòu)要求,分兩個方向?qū)I(yè)務(wù)網(wǎng)進行升級改造,一是對現(xiàn)有的省內(nèi)二三類業(yè)務(wù)系統(tǒng)按照SDA三層三域架構(gòu)對系統(tǒng)應(yīng)用和能力進行分離,虛擬化整合存儲及計算資源,為中、后期整合進云平臺做準(zhǔn)備,最終整合進云平臺。二是新建云種子平臺,先將新建立的小業(yè)務(wù)系統(tǒng)直接按照云平臺的要求構(gòu)建在云平臺上,其次將可經(jīng)過簡單系統(tǒng)應(yīng)用和能力進行分離的現(xiàn)有小型系統(tǒng)整合進云平臺。
參考文獻:
篇5
另外,云計算除了三層架構(gòu)之外,從橫向范疇來說,云還可以劃分為公有云、私有云、社區(qū)云和混合云等。公有云是指第三方提供商為用戶提供的能夠使用的云,可在整個開放的公有網(wǎng)絡(luò)中提供服務(wù)。在公有云中,云服務(wù)提供商通過自己的基礎(chǔ)設(shè)施直接向外部用戶提供服務(wù),外部用戶通過互聯(lián)網(wǎng)訪問服務(wù),并不擁有云計算資源。私有云是為一個客戶單獨使用而構(gòu)建的,該客戶擁有基礎(chǔ)設(shè)施,并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。私有云可由公司自己的IT機構(gòu),也可由云服務(wù)提供商進行構(gòu)建,可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi),也可部署在一個安全的主機托管場所。社區(qū)云是由幾個組織共享的云端基礎(chǔ)設(shè)施,支持特定的社區(qū)。混合云由兩個或者更多云端系統(tǒng)組成云端基礎(chǔ)設(shè)施,這些云端系統(tǒng)中可能包含公有云、私有云、社區(qū)云等,這些系統(tǒng)保有獨立性,但借由標(biāo)準(zhǔn)化或封閉式專屬技術(shù)相互結(jié)合,可確保資料與應(yīng)用程序的可攜性。
2)SOA架構(gòu)長期以來企業(yè)面臨的關(guān)鍵問題是如何解決已形成的煙囪式的企業(yè)計算環(huán)境,SOA的出現(xiàn)就是為了解決獨立系統(tǒng)間的整合問題,或者說系統(tǒng)架構(gòu)的問題。SOA作為一種面向服務(wù)的架構(gòu),是一種軟件架構(gòu)設(shè)計的模型和方法論。SOA將異構(gòu)平臺上的應(yīng)用程序拆分為不同的功能單元(服務(wù)),服務(wù)之間通過定義良好的接口和規(guī)范以松耦合的方式整合在一起。接口是采用中立的方式進行定義的,它獨立于實現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言,這使得構(gòu)建在各種系統(tǒng)中的服務(wù)可以使用一種統(tǒng)一和通用的方式進行交互。從業(yè)務(wù)角度來看,SOA利用企業(yè)現(xiàn)有的各種軟件體系,重新整合并構(gòu)建起一套新的軟件架構(gòu)。這套軟件架構(gòu)能夠隨著業(yè)務(wù)的變化,隨時靈活地結(jié)合現(xiàn)有服務(wù),組成新軟件,共同服務(wù)于整個企業(yè)的業(yè)務(wù)體系。我們可以把SOA看作是模塊化的組件,每個模塊都可以實現(xiàn)獨立功能,而不同模塊之間的結(jié)合則可以提供不同的服務(wù),模塊之間的接口遵循統(tǒng)一準(zhǔn),可以實現(xiàn)低成本的重構(gòu)和重組。在SOA的技術(shù)框架下,可以把雜亂無章的龐大系統(tǒng)整合成一個全面有序的系統(tǒng),從而增加企業(yè)在業(yè)務(wù)發(fā)展過程中應(yīng)用系統(tǒng)的靈活性,實現(xiàn)最大的IT資產(chǎn)利用率。
2云架構(gòu)與SOA架構(gòu)各自的優(yōu)缺點
從上兩節(jié)云架構(gòu)和SOA架構(gòu)的概念來看,它們的出現(xiàn)也是為了解決不同的問題,但它們都是企業(yè)或政務(wù)信息化實施的架構(gòu),在業(yè)界看來屬于競爭關(guān)系,甚至有些學(xué)者認(rèn)為云計算可以取代SOA成為新的架構(gòu)風(fēng)格。實質(zhì)上,云計算和SOA架構(gòu)應(yīng)用在企業(yè)或政務(wù)信息化中,各有優(yōu)勢,也有自己的局限性。從發(fā)展至今,云計算主要有處理能力強大、應(yīng)用高度集成、用戶成本低、大規(guī)模數(shù)據(jù)存儲等優(yōu)勢。但云計算還處于發(fā)展初期,局限性也有明顯。云的安全性是企業(yè)或政府需要考慮的首要問題。另外,現(xiàn)在不同云服務(wù)之間的交互能力非常弱,混合云架構(gòu)缺乏成熟的技術(shù)支撐。同時網(wǎng)絡(luò)帶寬的限制也會給云的部署和實施帶來一定影響。SOA的優(yōu)勢主要有模塊的重用性、模塊之間的交互能力以及快速應(yīng)變能力。SOA方法從服務(wù)提供者和服務(wù)消費者的角度對功能方面涉及的對象、數(shù)據(jù)、組件、業(yè)務(wù)流程、界面等進行層次化,為所有服務(wù)提取安全架構(gòu)、數(shù)據(jù)架構(gòu)、集成架構(gòu)、服務(wù)質(zhì)量管理等中的共用部分。SOA架構(gòu)契合了企業(yè)信息化建設(shè)過程中業(yè)務(wù)創(chuàng)新的需要,同時也可以達到業(yè)務(wù)重用的效果,充分降低了企業(yè)的成本。但是SOA在企業(yè)信息化實施過程中仍有一些不足。目前SOA最好的實現(xiàn)方式是web服務(wù),但web服務(wù)本身也有不成熟的地方,比如在可靠消息傳遞、web事務(wù)處理等方面的標(biāo)準(zhǔn)還有待完善。另外,如何快速組裝服務(wù)以及控制服務(wù)顆粒度這兩方面,還有待進一步研究,而服務(wù)顆粒大小問題在某種程度上決定了整個系統(tǒng)的靈活性和效率。
3云架構(gòu)與SOA架構(gòu)的交叉與結(jié)合
上一節(jié)提到云架構(gòu)與SOA架構(gòu)在信息化建設(shè)中各有優(yōu)缺點,但其實它們之間除了競爭之外,還有著比較復(fù)雜的關(guān)系。我們認(rèn)為,云架構(gòu)和SOA架構(gòu)之間可以取長補短,在一定程度上結(jié)合起來形成新的架構(gòu)來更好地支撐復(fù)雜的信息化建設(shè)。首先,從云計算的架構(gòu)和SOA的概念來看,SOA在云計算中最廣泛使用的地方是PaaS平臺的中間件組件。PaaS的中間件包含事務(wù)型中間件、消息中間件、遠程過程/對象調(diào)用中間件、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、ESB、BPM等多種類型,SOA架構(gòu)本身即是一種組件模型,可以組合異構(gòu)平臺中的各種應(yīng)用程序,而目前PaaS平臺的能力還尚未成熟,PaaS架構(gòu)中正是需要這種標(biāo)準(zhǔn)化的組件模型,來支持其平臺中應(yīng)用程序的開發(fā)及部署。同時,SOA架構(gòu)的特性決定了它可用于包括PaaS在內(nèi)的任何云服務(wù)(包括基礎(chǔ)設(shè)施服務(wù)IaaS和軟件服務(wù)SaaS)的創(chuàng)建與交付中。其次,云計算對于SOA有著良好的促進作用。由于SOA架構(gòu)是一個好的架構(gòu)方法,使用SOA架構(gòu)建成的信息系統(tǒng)間的運行與協(xié)作更加方便、標(biāo)準(zhǔn)化。為了獲得云計算的優(yōu)勢,企業(yè)用戶需要通過接口和架構(gòu)延展出去連接到云計算資源。
為了更好的使用云計算的資源,企業(yè)內(nèi)部需要一定的架構(gòu)在核心企業(yè)信息系統(tǒng)和云計算資源之間建立鏈接,而這正是SOA可以做到的。另外,市場上云的類型很多,私有云、公有云、社區(qū)云將長時間在市場上共存,形成混合云架構(gòu)。在這種情況下,SOA架構(gòu)可以很好的支持混合云的發(fā)展,利用模塊化架構(gòu)既可以更好地將模塊遷移到云,同時還可幫助云端的應(yīng)用程序進行整合。SOA在企業(yè)應(yīng)用與混合云架構(gòu)中的作用大致如圖2所示。如圖2所示,企業(yè)內(nèi)部應(yīng)用可通過SOA與混合云中某種云的應(yīng)用進行互相遷移,同時混合云中不同平臺的應(yīng)用及服務(wù)也可通過SOA來進行整合或遷移。總的來說,云計算的發(fā)展對于SOA架構(gòu)在網(wǎng)絡(luò)、基礎(chǔ)架構(gòu)上的應(yīng)用都造成一定的影響,它們并不是排斥的關(guān)系,相反云計算的發(fā)展不僅對SOA不是一種取代關(guān)系,而是有顯著的促進作用,同時云計算中也需要SOA架構(gòu)的應(yīng)用,有效地部署云計算服務(wù)需要SOA方法。云計算時代的到來,給SOA架構(gòu)帶來了更大的發(fā)展空間。
4發(fā)展趨勢
通過對云計算和SOA架構(gòu)之間關(guān)系的分析,可以看出兩者之間的關(guān)系比較復(fù)雜,并不是簡單的替代關(guān)系。上一節(jié)最后也提到,SOA與云計算架構(gòu)是密不可分的,對于將來的發(fā)展趨勢來說,由于兩種架構(gòu)各自的優(yōu)勢,更實際的方式是將兩種架構(gòu)結(jié)合應(yīng)用。將兩種架構(gòu)結(jié)合起來有兩種方式,一種是在SOA架構(gòu)中引入云計算,另一種是在云計算架構(gòu)中引入SOA,兩種方式各有偏重,主要區(qū)別是解決問題的出發(fā)點和側(cè)重點不一致,而實現(xiàn)的途徑基本一致。1)在SOA中引入云計算在SOA架構(gòu)中引入云計算,主要目的還是為了更好的集成軟件服務(wù),包括企業(yè)內(nèi)部信息系統(tǒng)與外部服務(wù)的集成,如SaaS和IaaS。有研究表示,使用SOA整合SaaS是可以實現(xiàn)的。通過SOA來整合SaaS服務(wù),可以將較小粒度的SaaS服務(wù)集成到一起,提供更抽象、粗粒度的軟件服務(wù)。SOA平臺中的ESB總線可以將云計算中的分布式計算模塊、云存儲等以服務(wù)的方式接入。同時SOA平臺需要的IT硬件基礎(chǔ)設(shè)施,可以直接使用云計算中IaaS層的虛擬化的計算能力單元和存儲能力單元,均以服務(wù)的方式接入到ESB總線上。前文中提到了,SOA中的中間件平臺類似于云計算中的PaaS平臺,SOA中所包含的ESB總線、流程引擎、規(guī)則引擎等都可以發(fā)展為PaaS平臺的能力。2)在云計算中引入SOA在云計算中引入SOA,主要是為了解決云計算中不同云服務(wù)之間的交互能力弱的問題。如圖2所示,混合云架構(gòu)中不同云服務(wù)之間通常很難進行整合和遷移,將SOA應(yīng)用到此處將有益于解決此問題。同時,通過引入SOA中的ESB總線,還可實現(xiàn)云計算中SaaS、PaaS、IaaS三層架構(gòu)之間的集成。另外,PaaS層可以將SOA中的數(shù)據(jù)、業(yè)務(wù)、流程、展現(xiàn)服務(wù)均納入,提供給在線開發(fā)環(huán)境中應(yīng)用,這些服務(wù)在線進行服務(wù)編排和組裝可借助SOA本身已有的流程引擎和規(guī)則引擎來完成。
篇6
IDC針對企業(yè)用戶的調(diào)研顯示,在建設(shè)云計算基礎(chǔ)架構(gòu)的各類企業(yè)中,公共云服務(wù)提供商更關(guān)注如何通過云計算形成新的可持續(xù)盈利的業(yè)務(wù)模式,支撐和促進業(yè)務(wù)發(fā)展;私有云用戶則更關(guān)注如何通過云計算提高IT系統(tǒng)使用效率,優(yōu)化IT架構(gòu),實現(xiàn)IT部門的服務(wù)模式轉(zhuǎn)型,使其從企業(yè)的成本中心轉(zhuǎn)化為業(yè)務(wù)支撐中心。周震剛說:“企業(yè)用戶在考慮如何建設(shè)云計算基礎(chǔ)架構(gòu)之前,首先應(yīng)明確建設(shè)云計算的目的,一定要避免為了云計算而云計算。”
IDC根據(jù)多年研究和廣泛調(diào)研為中國企業(yè)實施云計算項目設(shè)計了一個路線圖,包括準(zhǔn)備(完成數(shù)據(jù)集中、資源整合和系統(tǒng)架構(gòu))、實施(實現(xiàn)虛擬化和資源池化)、深化(完成管理和資源的自動化)以及應(yīng)用(包括開發(fā)API/應(yīng)用移植和開發(fā))這四個階段。而路線圖中有幾個要點需要企業(yè)特別給予關(guān)注。
首先,在云計算平臺的系統(tǒng)設(shè)計和架構(gòu)階段方面,企業(yè)應(yīng)重點考慮幾個因素:根據(jù)自身的業(yè)務(wù)特點和行業(yè)特征選擇系統(tǒng)架構(gòu),選擇具有充分?jǐn)U展性和高效能的硬件平臺,從技術(shù)和業(yè)務(wù)兩個方面保證云計算平臺與現(xiàn)有平臺的連續(xù)性。在Google和AWS等知名的公共云計算案例中,很多是基于分布式架構(gòu)的云計算平臺。這是由于互聯(lián)網(wǎng)行業(yè)普遍具有自身技術(shù)實力雄厚、IT資產(chǎn)生命周期短、核心業(yè)務(wù)對實時性要求不高等特點。某公共云計算服務(wù)提供商CTO也認(rèn)為x86是最理想的云計算系統(tǒng)架構(gòu):“我們運營云計算服務(wù)的,成本是最重要的因素。使用x86服務(wù)器構(gòu)建分布式結(jié)構(gòu)可以讓硬件成本降到最低,同時分布式結(jié)構(gòu)還可以保證系統(tǒng)的可靠性。”但周震剛指出,分布式計算或其他計算模式并沒有絕對的孰優(yōu)孰劣,互聯(lián)網(wǎng)行業(yè)選擇了適合自己的分布式計算,而其它行業(yè)本身的特性未必與互聯(lián)網(wǎng)類似,用戶應(yīng)考慮自身的行業(yè)特征來選擇真正適合自己的云計算架構(gòu)。總之,對于大型企業(yè)的云計算平臺,其對整體架構(gòu)和硬件平臺的選擇是和企業(yè)自身情況以及平臺上運行的工作負(fù)載息息相關(guān)的,系統(tǒng)設(shè)計中應(yīng)考慮一致性和兼容性,如果在系統(tǒng)遷移中要求對現(xiàn)有應(yīng)用重新編寫,那么風(fēng)險評估是不可缺少的。
其次,有些企業(yè)認(rèn)為自己已經(jīng)用虛擬化技術(shù)將物理服務(wù)器分成了若干虛擬機,并在不同的虛擬機上運行不同的應(yīng)用,這便完成了云計算架構(gòu)的部署。周震剛認(rèn)為這種認(rèn)識是片面的,雖然企業(yè)級虛擬化平臺的創(chuàng)建是建設(shè)云計算基礎(chǔ)架構(gòu)必不可少的環(huán)節(jié),但是僅將物理服務(wù)器分成虛擬機并不是完整的云計算實施過程,企業(yè)級虛擬化還要考慮更多方面。例如,從安全與穩(wěn)定性角度來看,由于虛擬化所具有的整合特性,在其基礎(chǔ)上可能會運行對企業(yè)至關(guān)重要的核心應(yīng)用,企業(yè)在使用中考慮其底層的軟硬件承載平臺是否具有高安全性,高穩(wěn)定性等特點;而從靈活性角度來看,先進的虛擬化軟件應(yīng)該可以做到對硬件資源的更細(xì)粒度調(diào)用,對底層硬件資源可以進行增加和減少操作從而實現(xiàn)真正的靈活控制與按需使用。靈活性的另一個體現(xiàn)方面則是應(yīng)用可以在不影響業(yè)務(wù)的前提條件下在不同物理主機間進行遷移,達到平衡不同物理服務(wù)器負(fù)載,并使業(yè)務(wù)可以運行在更合適的環(huán)境中。
篇7
服務(wù)器虛擬化技術(shù)的普及改變了應(yīng)用程序的提供和管理方式。通過在計算、網(wǎng)絡(luò)和存儲層面上實現(xiàn)虛擬化,企業(yè)數(shù)據(jù)中心正在向著高效率、高彈性、高可用的方向發(fā)展。2009年,NVC聯(lián)盟的成立正好順應(yīng)了企業(yè)數(shù)據(jù)中心轉(zhuǎn)型的浪潮。NVC聯(lián)盟一成立就推出了聯(lián)合的動態(tài)數(shù)據(jù)中心解決方案。VMware的虛擬化軟件、Cisco的統(tǒng)一計算產(chǎn)品以及NetApp的統(tǒng)一存儲產(chǎn)品構(gòu)成了一個以虛擬化為核心的靈活、高效的數(shù)據(jù)中心基礎(chǔ)設(shè)施解決方案。
埃森哲公司大中華區(qū)技術(shù)咨詢事業(yè)部資深總監(jiān)李曉東將數(shù)據(jù)中心基礎(chǔ)設(shè)施的發(fā)展歸納為三個階段:第一階段,實現(xiàn)數(shù)據(jù)中心設(shè)備的整合與標(biāo)準(zhǔn)化,通過實現(xiàn)包括服務(wù)器、存儲、網(wǎng)絡(luò)等設(shè)備在內(nèi)的數(shù)據(jù)中心IT架構(gòu)的標(biāo)準(zhǔn)化,在邏輯上實現(xiàn)數(shù)據(jù)中心的動態(tài)化;第二階段,遷移到虛擬化平臺,在企業(yè)內(nèi)部實現(xiàn)以應(yīng)用程序為核心的計算;第三階段,打造動態(tài)基礎(chǔ)設(shè)施架構(gòu)。
兩年前,NetApp就向企業(yè)用戶做出了這樣的承諾:使用NetApp具有虛擬化功能的統(tǒng)一存儲解決方案,并配合VMware的虛擬化軟件,整個系統(tǒng)的效率可以提高50%。“服務(wù)器的整合是大勢所趨。對服務(wù)器進行整合后,系統(tǒng)的部署時間可以從3天縮短到幾分鐘。”VMware 公司大中華區(qū)總裁宋家瑜舉例說,“某客戶對服務(wù)器進行大規(guī)模整合后,將70個應(yīng)用集中到一臺服務(wù)器上。全球每減少一臺服務(wù)器,二氧化碳的排放量可以減少4噸。”思科中國副總裁兼數(shù)據(jù)中心業(yè)務(wù)負(fù)責(zé)人冼超舜表示,思科一直致力于幫助客戶開發(fā)基于統(tǒng)一體系結(jié)構(gòu)的下一代數(shù)據(jù)中心解決方案,這樣可以充分發(fā)揮虛擬化的強大力量。
與動態(tài)數(shù)據(jù)中心解決方案相比,NVC聯(lián)盟最新推出的端到端安全多租戶設(shè)計架構(gòu)更強調(diào)在一個開放的平臺上實現(xiàn)服務(wù)器、存儲和網(wǎng)絡(luò)的集成與優(yōu)化,使得數(shù)據(jù)中心更高效、更安全和動態(tài)化。經(jīng)過一年的磨合,三家廠商在動態(tài)數(shù)據(jù)中心和云計算基礎(chǔ)架構(gòu)的研發(fā)、銷售和服務(wù)方面實現(xiàn)了步調(diào)一致。
NetApp 公司大中華區(qū)總經(jīng)理陳文俊表示:“NVC聯(lián)盟的目標(biāo)是為用戶提供一個整合的服務(wù)器架構(gòu)、一個融合的數(shù)據(jù)中心網(wǎng)絡(luò)和一個統(tǒng)一的存儲架構(gòu),最終打造一個共享的動態(tài)數(shù)據(jù)中心,使得用戶可以輕松管理一個統(tǒng)一的數(shù)據(jù)中心基礎(chǔ)架構(gòu)。”
保證多租戶的安全
數(shù)據(jù)中心用戶面臨的最嚴(yán)峻的挑戰(zhàn)是如何提高數(shù)據(jù)中心的整體效率,同時降低成本。對于數(shù)據(jù)中心用戶來說,何時與如何實現(xiàn)虛擬化及數(shù)據(jù)中心的轉(zhuǎn)型是不能回避的問題。NVC聯(lián)盟提供的虛擬基礎(chǔ)架構(gòu)軟件和統(tǒng)一的存儲、服務(wù)器、網(wǎng)絡(luò)解決方案,能夠根據(jù)用戶特定的業(yè)務(wù)需求進行部署。實踐證明,此方案具有良好的集成性與互通性,并且在全球多個數(shù)據(jù)中心得到成功應(yīng)用。
追根溯源,NetApp、VMware和Cisco早在2003年就為實現(xiàn)共享的虛擬化數(shù)據(jù)中心這一目標(biāo)展開了合作。三方定義并測試了構(gòu)建在靈活、經(jīng)濟高效、高性能以太網(wǎng)框架基礎(chǔ)上的動態(tài)數(shù)據(jù)中心基礎(chǔ)架構(gòu)。陳文俊表示,該架構(gòu)的四大IT支柱是高可用性、安全隔離、服務(wù)保證和簡化管理。
李曉東表示:“云計算是企業(yè)實現(xiàn)跨越式發(fā)展的驅(qū)動力。云計算的服務(wù)屬性決定了云計算基礎(chǔ)架構(gòu)必須具有更高的彈性。”虛擬化的動態(tài)數(shù)據(jù)中心是云計算和實現(xiàn)IT即服務(wù)最有效的基礎(chǔ)之一。NVC聯(lián)盟推出的端到端安全多租戶設(shè)計架構(gòu)成了動態(tài)數(shù)據(jù)中心與云計算架構(gòu)之間的紐帶。端到端安全多租戶設(shè)計架構(gòu)能夠隔離那些共享一個通用IT基礎(chǔ)架構(gòu)的不同客戶、業(yè)務(wù)單位和部門所使用的IT資源和應(yīng)用,從而增強云環(huán)境的安全性。無論是企業(yè)內(nèi)部的私有云還是公共云,都不是只為一個客戶服務(wù),而是為有不同需求的多個租戶服務(wù)。一個云計算系統(tǒng)就像一家飯店,分住在不同房間的客人就像是云計算系統(tǒng)中的租戶,在享受飯店提供的多種服務(wù)的同時,還要求飯店保證每個客人的安全和隱私。共享虛擬基礎(chǔ)架構(gòu)要求在交付承諾的服務(wù)級別時,能夠隔離不同租戶或部門的資源。NVC聯(lián)盟提供的端到端安全多租戶設(shè)計架構(gòu)通過隔離服務(wù)器、網(wǎng)絡(luò)和存儲層,不僅能夠確保每個租戶的數(shù)據(jù)安全,而且能夠達到租戶認(rèn)可的服務(wù)水平。
NVC聯(lián)盟提供的動態(tài)數(shù)據(jù)中心方案的主要組件包括:NetApp統(tǒng)一存儲架構(gòu)可以支持多種協(xié)議和主存儲、二級存儲、歸檔;VMware vSphere為基礎(chǔ)架構(gòu)虛擬化提供平臺,VMware vCenter為集中管理所有的虛擬化服務(wù)器、網(wǎng)絡(luò)和存儲資源提供通用平臺;Cisco統(tǒng)一計算系統(tǒng)(UCS)減少了網(wǎng)絡(luò)交換機的數(shù)量,并圍繞統(tǒng)一的I/O網(wǎng)絡(luò)集成計算資源。采用動態(tài)數(shù)據(jù)中心解決方案的用戶,可以通過虛擬化和整合服務(wù)器、存儲、網(wǎng)絡(luò)資源,達到節(jié)省成本的目的;通過統(tǒng)一基礎(chǔ)架構(gòu),集中管理和自動化例行任務(wù),從而簡化管理;通過快速部署新的應(yīng)用程序和調(diào)整資源大小,以便對新需求做出快速反應(yīng)。
篇8
隨著信息時代的來臨,企業(yè)為解決大數(shù)據(jù)難題,在傳統(tǒng)的網(wǎng)格計算等計算技術(shù)的基礎(chǔ)上,開發(fā)出了云計算技術(shù)。云計算是被改進了的分布式計算技術(shù)的一種,它能夠以極低的成本高效處理海量數(shù)據(jù),被越來越多的企業(yè)所關(guān)注和研究。數(shù)據(jù)處理是企業(yè)運營的一個重要內(nèi)容,也是其關(guān)鍵部分。云計算技術(shù)憑借其眾多優(yōu)點和無限的發(fā)展?jié)摿Γ貙⒗^計算機和互聯(lián)網(wǎng)之后,成為信息技術(shù)革命期間第三個深刻影響未來的發(fā)明。
1 云計算概述
云計算最早的定義是由Ramnath Chellappa教授于1997年在美國芝加哥召開的INFORMS(運籌學(xué)和管理學(xué)研究協(xié)會)會議上提出的,那時的云計算界限是由經(jīng)濟的合理性來決定的。后來云計算憑借其“高效率,低成本”的優(yōu)越性,被許多IT企業(yè)所關(guān)注 ,并被越來越多地應(yīng)用于商業(yè)領(lǐng)域,經(jīng)過如亞馬遜、Google、IBM、微軟等眾多大型IT企業(yè)近兩年的研究實踐,云計算技術(shù)的商業(yè)特性得到了前所未有的開發(fā)。云計算從單純的一種架構(gòu)技術(shù),發(fā)展成為一種服務(wù),甚至是一種資源。
1.1概念
云計算是一種計算服務(wù)的交付和使用模式,它通過網(wǎng)絡(luò)架構(gòu)、分布式計算、虛擬化等技術(shù)將若干計算機硬件個體連接成為一個巨大的計算資源池,也就是所謂的“云”。
云計算也有廣義的云計算和狹義的云計算。所謂狹義的云計算,是指基于IT基礎(chǔ)設(shè)施交付和使用的一種服務(wù)。所謂廣義的云計算,是指云計算作為一種服務(wù)被交付和使用,這種服務(wù)的范疇很廣,可以是與IT、軟件和互聯(lián)網(wǎng)相關(guān)的,也可以是其他任意領(lǐng)域的服務(wù)。但是不論是狹義的云計算還是廣義的云計算,他們的共同特點是易擴展,而且是按需分配和收費。
可以說,云計算既是一項技術(shù),也是一種服務(wù)。本文是將云計算作為一種服務(wù)來解讀的。
1.2發(fā)展過程
Google成立之初并沒有充足的資金購買大量的服務(wù)器,他們的創(chuàng)始人布林和佩奇就通過購買被淘汰的主板、過期的CPU、便宜的小容量硬盤和廉價的電源等最便宜的器件自己搭建服務(wù)器,并通過自己設(shè)計的一套新型運算方法將這些獨立的服務(wù)器連接起來,實現(xiàn)了高性能運算,這就是“云計算”的雛形。
在WEB2.0時代,個人電腦和互聯(lián)網(wǎng)得到了前所未有的普及,人們也從單純的信息消費者成為了信息的生產(chǎn)者,信息的數(shù)量出現(xiàn)了爆炸性的增長,如何以高性價比的方式存儲和處理數(shù)據(jù)成為一個被大家熱議的話題。2005年,Apache基金會開發(fā)出了一個類似于Google的開源的云計算架構(gòu)的Hadoop基礎(chǔ)架構(gòu),許多IT企業(yè)基于這個架構(gòu)開發(fā)出了自己的云計算架構(gòu),并出租他們的云計算服務(wù),極大地促進了云計算技術(shù)的推廣和發(fā)展,也為許多中小型企業(yè)提供了成本極低而功能強大的計算平臺。
1.3原理
以Google云計算為例,云計算架構(gòu)主要由以下幾個部分構(gòu)成:Google文件系統(tǒng)GFS,并行編程模式MapReduce,分布式鎖服務(wù)Chubby,分布式結(jié)構(gòu)化數(shù)據(jù)表Bigtable,分布式存儲系統(tǒng)Megastore以及大規(guī)模分布式系統(tǒng)的監(jiān)控基礎(chǔ)架構(gòu)Dapper。Google將海量數(shù)據(jù)分成若干塊分布存儲在GFS上,然后通過MapReduce技術(shù)高效處理這些數(shù)據(jù)然后生成結(jié)構(gòu)化文件存儲在Bigtable上。
也就是說,要實現(xiàn)云計算必須要有一個分布式文件系統(tǒng),然后通過MapReduce這種處理海量數(shù)據(jù)的并行編程模式將文件系統(tǒng)上的海量數(shù)據(jù)進行處理,并將結(jié)果存儲到另外一個結(jié)構(gòu)化數(shù)據(jù)庫中,從而實現(xiàn)高效的信息處理。
1.4應(yīng)用形式
從功能方面來講,云計算的應(yīng)用形式有三種,它們分別是:基礎(chǔ)設(shè)施即服務(wù)Iaas(Infrastructure as a Service)、平臺即服務(wù)Paas(Platform as a Service)以及將軟件即服務(wù)Saas(Software as a service)。Iaas提供的服務(wù)是云計算架構(gòu)中的各種硬件設(shè)施等基礎(chǔ)資源,用戶可以根據(jù)自己的需求任意部署和安裝運行任意軟件,同時管理和控制底層的云基礎(chǔ)設(shè)施。Paas為用戶提供一個已經(jīng)部署好的云計算基礎(chǔ)架構(gòu),用戶可以在這個既成架構(gòu)上任意部署自己需要的應(yīng)用程序,但不用自己管理和控制云基礎(chǔ)設(shè)施。Saas為用戶直接提供已經(jīng)安裝在云基礎(chǔ)設(shè)施上的應(yīng)用程序,用戶不用自己管理云基礎(chǔ)設(shè)施和上面的應(yīng)用程序,只需通過客戶端對云平臺進行訪問即可應(yīng)用云基礎(chǔ)設(shè)施上面的應(yīng)用程序。
2 云計算在商業(yè)應(yīng)用中的局限性
雖然云計算在商業(yè)應(yīng)用領(lǐng)域有著獨特的優(yōu)越性,但其自身擁有的局限性是云計算技術(shù)進一步發(fā)展和普及的最大障礙。
2.1安全性
安全性是用戶選擇云計算時的首要考慮的因素,也是云計算實現(xiàn)可持續(xù)發(fā)展的關(guān)鍵。由于多個用戶共享同一個云基礎(chǔ)設(shè)施,這就必然造成用戶對自身企業(yè)數(shù)據(jù)泄露的擔(dān)憂,這也是許多大型企業(yè)對云計算技術(shù)始終保持觀望態(tài)度的重要原因。
目前許多提供云計算服務(wù)的企業(yè)開發(fā)出了公有云、私有云和混合云等不同的云架構(gòu),其目的就在于為企業(yè)提供更多的選擇,從而更好的避免數(shù)據(jù)泄露的風(fēng)險。
云計算的安全性研究是今后云計算發(fā)展的一個重要課題,解決好云計算的安全性問題,必將推動云計算向更高水平發(fā)展。
2.2帶寬限制
云計算的服務(wù)是通過互聯(lián)網(wǎng)實現(xiàn)的,而云計算資源池中的海量數(shù)據(jù)也是通過互聯(lián)網(wǎng)流動的,由此就容易發(fā)生服務(wù)中斷、網(wǎng)絡(luò)延遲等問題。企業(yè)如果要實現(xiàn)云計算的流暢運行和操作,多多少少都要改變企業(yè)自身的網(wǎng)絡(luò)架構(gòu),而且需要更大的寬帶帶寬。然而企業(yè)并不是每時每刻都面臨海量數(shù)據(jù)的挑戰(zhàn),改變自身網(wǎng)絡(luò)架構(gòu)和一次性部署大帶寬對他們來說并不劃算。因此要使云計算走進企業(yè),解決網(wǎng)絡(luò)接入和寬帶帶寬技術(shù)的問題也成為一項重要議題。
3 結(jié)束語
云計算技術(shù)具有“低成本,高效,環(huán)保”的獨特商業(yè)特性,該特性不但能夠被應(yīng)用于商業(yè)領(lǐng)域,更能被拓展利用于科研、數(shù)據(jù)挖掘和人工智能等社會的各方各面,必將在今后對社會經(jīng)濟文化的發(fā)展產(chǎn)生深刻的影響。
【參考文獻】
篇9
VMware明確提出了云計算發(fā)展的三個階段:第一階段以IT生產(chǎn)為標(biāo)志,其核心任務(wù)是使現(xiàn)有基礎(chǔ)架構(gòu)的價值最大化,比如構(gòu)建共享的資源池,實現(xiàn)容量的靈活供給;第二階段以業(yè)務(wù)生產(chǎn)為標(biāo)志,目標(biāo)是提升服務(wù)的質(zhì)量,提高系統(tǒng)的可用性、可控性和快速響應(yīng)能力等;第三階段就是IT即服務(wù),目標(biāo)是增強業(yè)務(wù)的靈活性,確定服務(wù)級別,實現(xiàn)自助式服務(wù)和按需付費。
“目前,大多數(shù)企業(yè)還處于第一階段。經(jīng)過這三個階段,并最終達到IT即服務(wù)的目標(biāo)可能需要幾年甚至更長的時間。”VMware公司總裁兼首席執(zhí)行官Paul Maritz表示,“早在兩年前,VMware就確立了構(gòu)建現(xiàn)代化數(shù)據(jù)中心和實現(xiàn)IT變革的愿景目標(biāo)。VMware的虛擬化平臺vSphere為實現(xiàn)前兩個階段的目標(biāo)奠定了堅實的基礎(chǔ)。”
其實,實現(xiàn)云計算的最終目標(biāo),技術(shù)因素只占50%,還有50%在于企業(yè)對自身流程的改造以及采用什么樣的實施方式等。對于企業(yè)來說,明智的做法是,將基礎(chǔ)架構(gòu)全部虛擬化,使應(yīng)用與基礎(chǔ)架構(gòu)相分離,讓數(shù)據(jù)和應(yīng)用能夠透明地移動,IT基礎(chǔ)設(shè)施可以根據(jù)業(yè)務(wù)需求的變化而靈活調(diào)配,從而實現(xiàn)快速響應(yīng)。
IDC的數(shù)據(jù)顯示,2009年,全球部署在虛擬機上的應(yīng)用數(shù)量已經(jīng)超過了運行在物理服務(wù)器上的應(yīng)用數(shù)量。2010年,全球虛擬機的數(shù)量將達到1000萬。虛擬化技術(shù)的快速發(fā)展將改變操作系統(tǒng)和終端設(shè)備的發(fā)展軌跡。Paul Maritz表示,由于創(chuàng)新能力逐漸減弱,傳統(tǒng)操作系統(tǒng)雖然不會消失,但是其作用和功能將進一步弱化。虛擬化應(yīng)用的終端設(shè)備將變得多樣化,特別是包括iPad在內(nèi)的移動終端設(shè)備越來越多,使得用戶更加注重應(yīng)用體驗。
將IT即服務(wù)和實現(xiàn)混合云計算作為目標(biāo)之后,VMware實現(xiàn)業(yè)務(wù)轉(zhuǎn)型順理成章。“VMware不再是一個單純提供虛擬化軟件的廠商,而是以實現(xiàn)數(shù)據(jù)中心的自動化為己任。時至今日,VMware已經(jīng)是一個名副其實的基礎(chǔ)架構(gòu)解決方案提供商,并在此道路上不斷進行技術(shù)創(chuàng)新和變革。”Paul Maritz表示,“VMware公司的定位十分明確,即不涉足硬件業(yè)務(wù),不提供公共云服務(wù),不插手行業(yè)應(yīng)用,更不會與核心的合作伙伴發(fā)生任何業(yè)務(wù)上的沖突。”
云計算創(chuàng)新三部曲
在通往云計算的道路上,創(chuàng)新是沒有止境的。VMware公司首席技術(shù)官Stephen Herrod表示,VMware在IT體系架構(gòu)的每個關(guān)鍵層都進行了創(chuàng)新,包括基礎(chǔ)架構(gòu)、應(yīng)用平臺和終端。VMware在本次大會上推出了多款新產(chǎn)品,主要包括vCloud Director、vShield、vCloud數(shù)據(jù)中心服務(wù)和咨詢服務(wù)以及View 4.5等。
1.基礎(chǔ)架構(gòu)的變革
VMware vCloud Director是一種全新的基礎(chǔ)架構(gòu)交付和使用模式。它在改變IT交付基礎(chǔ)架構(gòu)服務(wù)方式的同時,也改變了用戶訪問和使用這些服務(wù)的方式。通過擴展VMware vSphere的資源池化功能,VMware vCloud Director使得IT部門能夠創(chuàng)建虛擬數(shù)據(jù)中心(VDC),包括計算、網(wǎng)絡(luò)和存儲資源組成的資源池以及預(yù)定義的管理策略、服務(wù)水平協(xié)議和定價機制。IT部門可以通過完全自動化的自助服務(wù)訪問方式,為用戶提供VDC以及包括虛擬設(shè)備、虛擬機和操作系統(tǒng)鏡像等在內(nèi)的基礎(chǔ)架構(gòu)和應(yīng)用服務(wù)目錄。
為了保證云的安全,VMware推出了vShield產(chǎn)品系列,包括vShield Edge、vShield App和vShield Endpoint。vShield產(chǎn)品系列可以對包括防火墻、虛擬專用網(wǎng)(VPN)和負(fù)載均衡等在內(nèi)的安全和邊緣服務(wù)進行虛擬化,使其擺脫物理基礎(chǔ)架構(gòu)的束縛。vShield產(chǎn)品系列能夠提供比傳統(tǒng)的物理部署模式更加安全的VMware虛擬化環(huán)境和云環(huán)境,而且成本較低。
2.應(yīng)用開發(fā)模式的變革
云應(yīng)用需要與之相匹配的開發(fā)平臺和工具。此開發(fā)平臺和工具應(yīng)具備如下特點:具有高性能,能夠?qū)崿F(xiàn)快速交付,包含能夠提高開發(fā)效率和確保應(yīng)用可移植性的應(yīng)用框架,具有高度集成性,并由策略驅(qū)動。用戶采用這一新的開發(fā)平臺構(gòu)建應(yīng)用,既可以確保應(yīng)用在異構(gòu)云環(huán)境中的可移植性,又可以與底層基礎(chǔ)架構(gòu)智能地共享信息,從而進一步提升應(yīng)用性能、服務(wù)質(zhì)量和基礎(chǔ)架構(gòu)的利用率。
VMware當(dāng)初收購Spring Source公司,就是想獲得新的云應(yīng)用開發(fā)平臺,在云基礎(chǔ)架構(gòu)和云應(yīng)用之間搭建一座溝通的橋梁。現(xiàn)在看來,VMware不僅實現(xiàn)了當(dāng)初的目標(biāo),而且在Spring Source產(chǎn)品的基礎(chǔ)上又推出了vFabric。vFabric是一個集Spring Source產(chǎn)品與監(jiān)控和管理功能于一體的平臺。Spring Source的產(chǎn)品不僅可以應(yīng)用于互聯(lián)網(wǎng)等新興行業(yè),而且可以廣泛應(yīng)用于傳統(tǒng)行業(yè)。很多中國的開發(fā)人員一直在使用開源的Spring Source的產(chǎn)品。
Stephen Herrod表示:“全球75%的Java開發(fā)人員都在使用Spring Source的產(chǎn)品。未來,Spring Source將繼續(xù)走開源的道路,并且要在非關(guān)聯(lián)性的數(shù)據(jù)訪問以及與社交網(wǎng)站和數(shù)據(jù)網(wǎng)絡(luò)的集成方面多下功夫,進一步簡化開發(fā)的過程,更好地適應(yīng)虛擬化環(huán)境下的開發(fā)需要。”
3.終端計算模式的變革
構(gòu)建云計算平臺,不僅要實現(xiàn)數(shù)據(jù)中心的變革以及應(yīng)用開發(fā)模式的創(chuàng)新,而且要改變終端用戶的計算方式。
VMware桌面虛擬化產(chǎn)品View 4.5的推出,標(biāo)志著以PC為核心的個人計算模式正轉(zhuǎn)向以客戶為中心的多終端訪問模式。在新模式下,任何人都可以通過任何設(shè)備安全地訪問所需的應(yīng)用和數(shù)據(jù)。采用VMware View 4.5解決方案,IT服務(wù)交付將變得更加靈活,系統(tǒng)的購買成本變得更低,數(shù)據(jù)訪問更加安全,管理更加高效。VMware View 4.5的推出比原計劃晚了兩個月。Stephen Herrod表示,這是因為VMware要確保產(chǎn)品的品質(zhì)。
服務(wù)器虛擬化與桌面虛擬化是否具有關(guān)聯(lián)性?通常情況下,已經(jīng)部署了服務(wù)器虛擬化技術(shù)的用戶會更容易接受桌面虛擬化的理念。但是與標(biāo)準(zhǔn)化的服務(wù)器虛擬化技術(shù)相比,桌面虛擬化的應(yīng)用需求比較特殊,用戶必須搞清楚后端服務(wù)器與前臺終端之間如何進行配合,安全性能否得到保證以及其他的限制條件。Stephen Herrod表示:“桌面虛擬化更注重流程以及前后臺設(shè)備的銜接。對于用戶來說,重要的不是擁有多少種終端設(shè)備,而是桌面虛擬化能帶來什么樣的價值和應(yīng)用體驗。”
云計算新勢力
篇10
虛擬化是實現(xiàn)云計算的基礎(chǔ)。Springboard Research的調(diào)查顯示,亞太地區(qū)66%的企業(yè)認(rèn)為,虛擬化是云計算不可或缺的構(gòu)建模塊,其中金融、政府等行業(yè)的用戶對虛擬化的接受程度最高。VMware公司數(shù)據(jù)中心平臺副總裁Zahid Hussain表示:“如果將云計算比作一幢大樓,那么虛擬化就是地基。需要注意的是,虛擬化這個地基本身應(yīng)該是由策略驅(qū)動的、安全的、自服務(wù)的和隨需應(yīng)變的。”
宋家瑜表示:“隨著IT需求的發(fā)展,中小企業(yè)用戶也需要虛擬化和云計算。一些公共云服務(wù)商已經(jīng)在進行相關(guān)的嘗試。中小企業(yè)接受云計算需要一個過程。公共云服務(wù)商要不斷提升公共云的安全性和可控性,從而增強中小企業(yè)用戶使用公共云服務(wù)的信心。”
三個層面的創(chuàng)新
從現(xiàn)有IT基礎(chǔ)架構(gòu)過渡到云計算架構(gòu),企業(yè)用戶應(yīng)做好以下三方面的工作:實現(xiàn)IT基礎(chǔ)架構(gòu)的虛擬化,保證云計算架構(gòu)的安全性和隔離性,實現(xiàn)資源的動態(tài)調(diào)配和存儲容量的按需分配。Zahid Hussain表示:“VMware正是以上述工作為重點,幫助客戶分步驟實現(xiàn)IT即服務(wù)的目標(biāo)。在IT基礎(chǔ)架構(gòu)層面,VMware從云基礎(chǔ)架構(gòu)和管理、云應(yīng)用開發(fā)平臺和終端用戶計算三個層面進行技術(shù)創(chuàng)新。”
在鞏固VMware vSphere虛擬化平臺的基礎(chǔ)上,VMware在虛擬化和云計算平臺的管理上下了很多功夫,VMware vCenter和VMware vCloud Director就是典型的例子。Zahid Hussain表示,在管理方面,VMware的工作重點包括以下兩方面:第一,提升管理大規(guī)模基礎(chǔ)架構(gòu)的效率;第二,實現(xiàn)云計算平臺的法規(guī)遵從,提升應(yīng)用管理的性能,實現(xiàn)更好的監(jiān)控等。
宋家瑜表示:“中國用戶需要的是具有中國特色的云計算解決方案。VMware與國內(nèi)瘦客戶機市場的龍頭企業(yè)福建升騰資訊有限公司剛剛宣布結(jié)成戰(zhàn)略合作伙伴聯(lián)盟。雙方將充分利用各自在瘦客戶機產(chǎn)品研發(fā)、桌面虛擬化方面的優(yōu)勢,為中國客戶量身定制桌面虛擬化解決方案。”
填補空白
篇11
互聯(lián)網(wǎng)的快速發(fā)展使人們的生活更加便利,傳統(tǒng)門戶網(wǎng)已經(jīng)無法滿足人們的需求,而對高業(yè)務(wù)量的互聯(lián)網(wǎng)服務(wù)需求與日俱增。隨著計算機存儲信息及硬件設(shè)備、數(shù)據(jù)庫建設(shè)及維護等方面的相對成本逐漸上升,利用新的平臺及調(diào)度機制以進行高效的數(shù)據(jù)處理顯得尤為重要。近多年來,云計算成為國際上業(yè)界學(xué)者進行相關(guān)研究的熱潮,是信息產(chǎn)業(yè)較大的一項創(chuàng)新。云計算是基于互聯(lián)網(wǎng)的一種動態(tài)的能夠伸縮虛擬化的新型計算模式,為用戶提供了包括計算能力、存儲能力、交互能力等多種計算資源的服務(wù)。云計算不同于傳統(tǒng)方式下采用桌面計算資源的模式,其新型的資源管理模式使計算資源成為提供大眾服務(wù)的一項社會基礎(chǔ)設(shè)施。隨著云計算的不斷發(fā)展和深入,更多的應(yīng)用逐步遷移到云計算。不過,云計算在發(fā)展過程中也存在著一些非常關(guān)鍵的問題,最突出的莫過于數(shù)據(jù)的安全性問題,這也是限制云計算發(fā)展的首要因素。只有對云計算所存在的眾多問題進行全面正確的分析,才能夠使其在眾多組織、企業(yè)中被普遍的應(yīng)用,將自身的數(shù)據(jù)資源安心的存放到云計算所提供的服務(wù)中以便進行企業(yè)的管理。因此,提出一種能夠安全可靠的進行數(shù)據(jù)訪問的方案對用戶來說至關(guān)重要。
1 云計算的基本概念
云計算逐漸的被大眾認(rèn)可,其概念與相關(guān)技術(shù)也被普遍的提及并得到大量的研究,但是并沒有出臺世界范圍內(nèi)認(rèn)可的標(biāo)準(zhǔn)。根據(jù)我國云計算網(wǎng)所給出的定義,云計算在分布式計算(Distributed Computing)、并行計算(Parallel Computing)及網(wǎng)格計算(Grid Comouting)的基礎(chǔ)上發(fā)展而來,是較為新型的一種商業(yè)性計算模型。云計算的基本特性有分布式計算、存儲特性、較高的擴展性以及良好的管理等。該技術(shù)的特征:云計算系統(tǒng)提供服務(wù)的實現(xiàn)機制是透明的,不需要用戶作具體的了解便可方便的獲取所需服務(wù);云計算系統(tǒng)利用軟件即數(shù)據(jù)冗余及分布式存儲的方式降低系統(tǒng)的出錯率,確保數(shù)據(jù)可靠;云計算具有海量存儲及高效的計算性能而為用戶提供更好的服務(wù),具有較高的可用性;云計算系統(tǒng)采用高層次的編程模型方便用戶根據(jù)自身的數(shù)據(jù)特點編寫滿足自身需求的云計算程序;服務(wù)多樣且具有良好的經(jīng)濟性。
2 基于云計算平臺的軟件架構(gòu)
2.1 云計算的軟件架構(gòu)層
通過對現(xiàn)有的關(guān)于云計算產(chǎn)品及其系統(tǒng)架構(gòu)的分析和總結(jié),可以將云計算的架構(gòu)分為三層,它們分別是核心服務(wù)層、服務(wù)管理層和用戶訪問接口層。核心服務(wù)層作為架構(gòu)層的主體,其主要作用是將系統(tǒng)的硬件基礎(chǔ)設(shè)施、軟件運行環(huán)境及應(yīng)用程序整合成面向用戶的,具有高可靠性、多樣化及適應(yīng)能力強的應(yīng)用服務(wù)。而服務(wù)管理層則主要是對核心服務(wù)層的活動進行管理和控制,以確保其始終安全穩(wěn)定的提供面向用戶的服務(wù)。用戶訪問接口層的作用是為用戶端與云系統(tǒng)之間提供訪問和交流的通道。
2.1.1 核心服務(wù)層
一般來說,云計算的核心服務(wù)層又可以分為3個子層:基礎(chǔ)設(shè)施即服務(wù)層(IaaS)、平臺即服務(wù)層(PaaS)和軟件即服務(wù)層(SaaS)。其中IaaS主要是為用戶按需提供實體或虛擬的計算、存儲和網(wǎng)絡(luò)資源等基礎(chǔ)設(shè)施部署服務(wù)。在這個過程中,用戶需要向供應(yīng)商提供相關(guān)的配置信息及個人數(shù)據(jù)。而PaaS是為云計算應(yīng)用程序部署及其管理提供服務(wù)。通過基于該層的軟件工具和開發(fā)語言,軟件開發(fā)者可以繞過底層網(wǎng)絡(luò)、系統(tǒng)和存儲的限制,很方便的使用云計算平臺進行軟件架構(gòu)。SaaS是一種基于云計算基礎(chǔ)平臺所開發(fā)的應(yīng)用程序。對于企業(yè)來說,通過該層可以建立自己的電子郵件服務(wù)系統(tǒng)。而對于普通用戶來說,SaaS可以實現(xiàn)對云系統(tǒng)應(yīng)用程序的泛在訪問。
2.1.2 服務(wù)管理層
服務(wù)管理層主要是面向核心服務(wù)層,它能為核心服務(wù)層的安全穩(wěn)定及可靠運行提供保障。其服務(wù)內(nèi)容包括服務(wù)質(zhì)量保障和安全管理等。由于云計算系統(tǒng)結(jié)構(gòu)龐大、服務(wù)繁雜,用戶很難直接找到自己所需的資源。因此,通過服務(wù)質(zhì)量保障協(xié)議,云計算服務(wù)提供商就能根據(jù)用戶的具體需求,提供相應(yīng)的服務(wù),保障其面向每一個用戶的服務(wù)質(zhì)量。而用戶在獲取云數(shù)據(jù)和云服務(wù)時,確保信息交流的安全性是非常重要的。通過安全管理協(xié)議,可以對云系統(tǒng)采取數(shù)據(jù)隔離、隱私保護和訪問控制等安全保護措施,確保核心服務(wù)層的安全穩(wěn)定運行。
2.1.3 用戶訪問接口層
用戶訪問接口層能夠?qū)崿F(xiàn)用戶對云系統(tǒng)程序的泛在訪問。其表現(xiàn)形式一般包括命令行、Web服務(wù)和Web門戶等。其中命令行和Web服務(wù)作為一種直接的訪問云系統(tǒng)的工具,能夠?qū)崿F(xiàn)多種服務(wù)方式的組合。而Web門戶則是將用戶端與云系統(tǒng)連接起來的通道和平臺。通過它,用戶可以將本地的應(yīng)用程序轉(zhuǎn)移到云系統(tǒng)中。這樣用戶只要能連接到云系統(tǒng)服務(wù)器,就可以隨時隨地的訪問其本地的數(shù)據(jù)和程序。這顯然可以極大的釋放本地服務(wù)器的壓力,提高用戶的辦公效率。
2.2 云計算軟件架構(gòu)關(guān)鍵技術(shù)
云計算是以數(shù)據(jù)為中心的一種數(shù)據(jù)密集型的超級計算方式。在數(shù)據(jù)的存儲、管理及編程模式方面都采用特有的多種先進技術(shù),其中主要的關(guān)鍵性技術(shù)包括海量數(shù)據(jù)存儲與處理、編程模型及虛擬化技術(shù)。
2.2.1 海量數(shù)據(jù)存儲與處理技術(shù)
云計算系統(tǒng)以數(shù)據(jù)冗余和分布式方式進行大數(shù)據(jù)集的分析、處理以保證高可用性和經(jīng)濟性。為及時滿足海量用戶的不同需求,并行提供各種服務(wù),云計算所采用的數(shù)據(jù)存儲技術(shù)必然具備高傳輸率、高吞吐率的能力。未來的發(fā)展方向會集中于高效的數(shù)據(jù)定位及超大規(guī)模的數(shù)據(jù)存儲、加密、安全可靠性和持續(xù)提高I/O速率等方面。
2.2.2 編程模型
為了讓用戶可以利用編程模型根據(jù)自身需要編寫簡單的程序而更加輕松的獲得云計算帶來的服務(wù),所采用的編程模型須非常簡單。同時要保證后臺的并行執(zhí)行及任務(wù)調(diào)度對用戶及編程人員的透明化。改進現(xiàn)有的編程模式以便程序員可以方便的進行緊耦合程序的編寫,實現(xiàn)運行過程中的高效調(diào)度和任務(wù)的執(zhí)行,是將來MapReduce發(fā)展的主要方向。
2.2.3 虛擬化技術(shù)
虛擬化的實質(zhì)是將整合之后的資源用和物理量沒有關(guān)聯(lián)的方式進行調(diào)用,是一種由物理資源轉(zhuǎn)變?yōu)榉?wù)形態(tài)的過程。虛擬化的應(yīng)用使硬件的容量增大同時使軟件的管理維護過程得到簡化,提高了資源的靈活性和使用率,實現(xiàn)了物理資源的復(fù)用,是未來實現(xiàn)資源的自動協(xié)調(diào)和配置的基礎(chǔ)。虛擬化技術(shù)把操作系統(tǒng)和物理硬件相隔離,允許多個操作系統(tǒng)不相同的虛擬機在一個物理機上獨立運行。不管所采用的物理硬件是否相同,操作系統(tǒng)均把它們看作是一致的標(biāo)準(zhǔn)化硬件。
2.3 云計算的軟件架構(gòu)應(yīng)用
軟件系統(tǒng)框架有架構(gòu)元件、聯(lián)結(jié)器及任務(wù)流三個元素,為提高軟件的安全可靠性及擴展能力需要對軟件架構(gòu)進行設(shè)計。三層架構(gòu)設(shè)計是軟件框架設(shè)計的一種重要結(jié)構(gòu),它將系統(tǒng)在應(yīng)用邏輯上分成數(shù)據(jù)服務(wù)層、業(yè)務(wù)邏輯層及表示層。表示層主要用于用戶與系統(tǒng)的交互,通常指的是系統(tǒng)的操作界面。業(yè)務(wù)邏輯層的功能是數(shù)據(jù)的格式及其是否有效進行驗證,用戶的合法性驗證等以保證系統(tǒng)能夠健壯的運行。數(shù)據(jù)服務(wù)層專用于數(shù)據(jù)庫的交互并執(zhí)行數(shù)據(jù)的修改、增刪、顯示等操作。目前的軟件系統(tǒng)大都采用基于C/S技術(shù)的三層架構(gòu),數(shù)據(jù)的存儲一般采用DBMS或者XML文檔的方式易使服務(wù)器發(fā)生不可修復(fù)的錯誤后產(chǎn)生數(shù)據(jù)丟失的可能。
軟件的設(shè)計開發(fā)隨著云計算技術(shù)的迅猛發(fā)展而面臨挑戰(zhàn),三層架構(gòu)模式能夠完全遷移至云計算中的SaaS服務(wù)模式中。不過SaaS服務(wù)模式也存在一些較為突出的問題,包括與云計算服務(wù)供應(yīng)商之間的信任,以及軟件對云計算服務(wù)過于依賴的問題。此外,在云計算服務(wù)正常時,網(wǎng)絡(luò)狀況也會對軟件的使用產(chǎn)生影響。基于云計算技術(shù)目前的發(fā)展情況,為降低軟件對云計算和網(wǎng)絡(luò)性能的依賴程度,下面提出一種較為可行的基于云計算平臺的軟件架構(gòu)模式
與傳統(tǒng)的三層架構(gòu)模式相比,基于云計算平臺的軟件架構(gòu)在表示層及業(yè)務(wù)邏輯層并不發(fā)生變化,只是在數(shù)據(jù)服務(wù)層提供包括本地數(shù)據(jù)及云數(shù)據(jù)的兩種數(shù)據(jù)服務(wù)。本地數(shù)據(jù)服務(wù)不需安裝DBMS軟件而只采用XML文檔存儲數(shù)據(jù),從而使服務(wù)器的性能得到提升。不論是選擇本地服務(wù)器的XML文檔或是云計算服務(wù)中的數(shù)據(jù)服務(wù),軟件均能夠一次讀取數(shù)據(jù)到內(nèi)存中,在完成數(shù)據(jù)處理以后再把數(shù)據(jù)處理結(jié)果傳回數(shù)據(jù)服務(wù)并長久儲存,有效的提高了系統(tǒng)的工作效率。
基于云計算平臺的軟件架構(gòu)新增了同步服務(wù)層,它不僅使本地服務(wù)器XML文檔與云計算服務(wù)中的數(shù)據(jù)實現(xiàn)同步,也能夠監(jiān)測數(shù)據(jù)服務(wù)的運行狀態(tài)。在軟件系統(tǒng)將數(shù)據(jù)信息一次讀入內(nèi)存之后,用戶在內(nèi)存中進行各種數(shù)據(jù)操作。數(shù)據(jù)同步服務(wù)可以利用時間控件在用戶不使用軟件系統(tǒng)的時間終止業(yè)務(wù)邏輯層的相關(guān)服務(wù),同時把放入內(nèi)存的數(shù)據(jù)更新到本地服務(wù)器的XML文檔及云計算服務(wù)中,完成同步操作以后就可以重新進行業(yè)務(wù)邏輯層的服務(wù),提高了網(wǎng)絡(luò)寬帶的使用率。同步服務(wù)監(jiān)測軟件可以保證在發(fā)現(xiàn)數(shù)據(jù)服務(wù)問題后立刻啟動新的數(shù)據(jù)服務(wù),使其不再依賴云計算。
在基于云計算平臺的軟件架構(gòu)中,系統(tǒng)中的數(shù)據(jù)同時備份在本地服務(wù)器的XML文檔及云計算服務(wù)中的數(shù)據(jù)服務(wù)中。即使出現(xiàn)云計算服務(wù)障礙,軟件依舊保存相對應(yīng)的數(shù)據(jù)備份。在本地服務(wù)器發(fā)生故障而導(dǎo)致數(shù)據(jù)的丟失時,云計算服務(wù)保留數(shù)據(jù)備份,從而使軟件系統(tǒng)中的數(shù)據(jù)具有雙重備份而得到保障。此外,這種軟件架構(gòu)模式具有不產(chǎn)生孤島信息、不需涉及數(shù)據(jù)遷移等優(yōu)點。
從軟件架構(gòu)的數(shù)據(jù)流圖中能夠看到本地數(shù)據(jù)及云數(shù)據(jù)是通過數(shù)據(jù)緩存實現(xiàn)同步的。在用戶需要獲取系統(tǒng)中的數(shù)據(jù)信息時,會把被訪問的數(shù)據(jù)表存入到緩存區(qū)域以方便用戶能夠進行再次訪問。用戶進行數(shù)據(jù)的再次訪問時不需反復(fù)的讀取數(shù)據(jù)庫而只是從內(nèi)存中對系統(tǒng)的數(shù)據(jù)進行操作。這樣就在很大程度上縮短了系統(tǒng)響應(yīng)的時間,從而有效的提升了運行的效率。
3 結(jié)束語
上述基于云計算平臺的軟件架構(gòu)模型提高了云計算條件下數(shù)據(jù)的安全可靠性。隨著云計算的廣泛應(yīng)用,為提高系統(tǒng)的運行效率,系統(tǒng)架構(gòu)的升級有待進一步的研究。
參考文獻:
[1]李剛健.基于虛擬化技術(shù)的云計算平臺架構(gòu)研究[J].吉林建筑工程學(xué)院學(xué)報,2011(01).
[2]程國江.云計算簡介及應(yīng)用前景[J].中國新技術(shù)新產(chǎn)品,2011(08).
[3]李曉輝.云計算技術(shù)研究與應(yīng)用綜述[J].電子測量技術(shù),2011(07).
篇12
EMC的云計算戰(zhàn)略是全面和分層次的。EMC可以提供適用于不同規(guī)模企業(yè)的云技術(shù)、云產(chǎn)品和云服務(wù)。針對企業(yè)級客戶,EMC可以幫助它們搭建私有云架構(gòu),提供云信息管理服務(wù)和異地信息備份服務(wù),云存儲基礎(chǔ)架構(gòu)Atmos就是代表產(chǎn)品;針對SOHO用戶,EMC可以提供桌面存儲服務(wù)和個人信息管理軟件,并可與云計算中心無縫連接;面向產(chǎn)業(yè),EMC積極與業(yè)界領(lǐng)先的軟硬件廠商、咨詢服務(wù)提供商、電信和互聯(lián)網(wǎng)服務(wù)運營商、云服務(wù)提供商合作,目標(biāo)是建立廣泛的云計算生態(tài)系統(tǒng)。
企業(yè)用戶對數(shù)據(jù)中心的要求是可信、可控、可靠和安全。而云計算中心的優(yōu)勢在于靈活、動態(tài)、高效和隨需而變。如何才能實現(xiàn)從傳統(tǒng)數(shù)據(jù)中心到云計算中心的轉(zhuǎn)變呢?霍華德?伊萊亞斯認(rèn)為,從傳統(tǒng)的數(shù)據(jù)中心到虛擬化的數(shù)據(jù)中心是第一步。為了幫助企業(yè)用戶實現(xiàn)從虛擬數(shù)據(jù)中心到云計算中心的轉(zhuǎn)變,EMC主要從信息基礎(chǔ)架構(gòu)和虛擬基礎(chǔ)架構(gòu)兩方面為企業(yè)私有云提供支持。虛擬化、信息存儲、安全和廣泛的聯(lián)盟將成為溝通虛擬化數(shù)據(jù)中心與云計算中心的主要橋梁。
中國研發(fā)中心扮演重要角色
2009年是EMC公司成立30周年,也是EMC中國研發(fā)中心成立3周年的大喜之年。在這個特殊時刻,EMC中國研發(fā)中心正式升級為卓越研發(fā)集團,擁有存儲技術(shù)研發(fā)基地、云計算研發(fā)基地、信息管理研發(fā)基地、中國實驗室、全球解決方案中心和全球客戶技術(shù)支持中心六大職能部門。原EMC全球副總裁兼中國研發(fā)中心總經(jīng)理范承工被任命為EMC中國卓越研發(fā)集團主席,同時負(fù)責(zé)EMC全球虛擬存儲研發(fā)項目。
篇13
Cloud Computing Security: Architecture, Mechanism and Modeling
XU Jie
(Department of Computer Science and Technology, Tongji University, Shanghai 200092, China)
Abstract: With the wide use of cloud computing services, tenants require higher and higher security assurance. The characteristics of cloud computing are dynamics, randomness, complexity and openness, which make the original security solutions difficult to be applied to the cloud environment, so this is a big obstacle to the development of cloud computing. We analyze the features and security challenges of cloud computing, and do a survey on security architecture, mechanism and model. In this paper, we show that the security architecture of cloud computing needs not only the security of many kinds of trusted services, but also the security evaluation of the management and can be controlled.
Key words: cloud computing; security architecture; security mechanism; security modeling
1 概述
繼個人計算機、互聯(lián)網(wǎng)變革之后,2010年,我們迎來了以云計算為代表的第三次IT浪潮。云計算技術(shù)的出現(xiàn)能夠很大程度的改變傳統(tǒng)的管理模式,對于企業(yè)來說可以不需要購置大量的計算機的基礎(chǔ)設(shè)施和軟件,可以直接將這些設(shè)施和軟件的工作需要提供給云計算的供應(yīng)商進行處理。通過這種管理模式,企業(yè)不再需要購置服務(wù)器來增加信息化建設(shè)的存儲空間,只需要按照云計算的要求來選擇適當(dāng)?shù)姆?wù),可以有效地降低企業(yè)的運營的成本,更好地為企業(yè)服務(wù)。本文研究的目的就在于更加詳細(xì)、明白地了解云計算對于中小企業(yè)的作用以及云計算實施當(dāng)中的一些不足。
越來越多云及云計算用戶的數(shù)量增加,用戶的需求與云計算服務(wù)供給之間的矛盾日益加劇,如何最大限度減少安全威脅并提供安全的云環(huán)境仍然缺少完善的方案,同時提供商根據(jù)使用者所在組織的安全要求強制實施一定的安全機制成為必然。盡管云計算帶來了靈活性、可擴展性和敏捷性等諸多好處,但安全性依然是使用者在采用云時所擔(dān)心的關(guān)鍵因素之一。為了深入全面的探討云計算,本文分析了云計算安全的架構(gòu)、機制及相應(yīng)的模型。
本文第2節(jié)介紹云計算對應(yīng)服務(wù)的相關(guān)特點,當(dāng)前面臨的安全挑戰(zhàn),并給出了相應(yīng)的云計算框架;第3節(jié)重點從可管、可控、可度量的角度分析云計算架構(gòu);第4節(jié)對目前的云計算安全機制進行說明;第5節(jié)對云計算安全的度量指標(biāo)進行闡述;第6節(jié)總結(jié)云計算安全并給出進一步研究方向。
2 云計算的安全概述
2.1 云計算的服務(wù)模式
隨著對云計算相關(guān)技術(shù)和應(yīng)用的深入理解,用戶也逐步理性。首先對云計算的概念和價值已經(jīng)充分理解,并能夠與自身的應(yīng)用、短期和中長期規(guī)劃、IT環(huán)境相結(jié)合,分步驟、分階段的部署和使用云計算進行應(yīng)用系統(tǒng)的整合、優(yōu)化、其次在選擇方案、產(chǎn)品和服務(wù)的時候,需求和目標(biāo)更清晰,更多的是從自身實際出發(fā)。通過調(diào)用云基礎(chǔ)設(shè)置的開放接口,用戶獲得計算、網(wǎng)絡(luò)、存儲能力,并能自由靈活按需選擇。中小企業(yè)為了減少運營成本,提高運行效率,采用這樣的模式是最好的途徑,企業(yè)無需購買、構(gòu)建和維護基礎(chǔ)設(shè)施和應(yīng)用程序。平臺云可以被視為用戶的一個托管平臺,用戶將他們自己的應(yīng)用托管到云平臺上交給云提供商管理維護。如圖1所示,云服務(wù)模型知道了提供商向使用者提供的服務(wù)及功能,NIST在SP 800-145中將云服務(wù)產(chǎn)品劃分為基礎(chǔ)架構(gòu)即服務(wù)(IAAS)、平臺即服務(wù)(PAAS)、軟件即服務(wù)(SAAS)。基礎(chǔ)架構(gòu)即服務(wù)為使用者提供部署其操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)所需的技術(shù)架構(gòu)資源;平臺即服務(wù)為使用者提供應(yīng)用程序需要的開發(fā)平臺及其所需的計算資源,支持達賴操作系統(tǒng)、應(yīng)用程序的開發(fā)工具和部署工具;軟件即服務(wù)提使用者需要的軟件,并確保提供的軟件經(jīng)過全面測試,并且能根據(jù)使用者需求開發(fā)新特性和功能。目前更多的中小企業(yè)更愿意嘗試IAAS,以此降低IT投入成本。當(dāng)然,隨著IAAS和SAAS之間的界限越來越模糊,更多的用戶需求將會催生各種混合式的云服務(wù)。
2.2 云計算服務(wù)框架
針對以上所闡述的云計算安全問題,本節(jié)中討論云計算安全的服務(wù)框架,討論的方法是基于模型的分析。
通常情況下,可以將云計算其當(dāng)做是一個用來服務(wù)的應(yīng)用系統(tǒng),主要包括用戶和服務(wù)的供應(yīng)商這兩個使用主體。服務(wù)供應(yīng)商在開發(fā)出云計算系統(tǒng)之后,通過網(wǎng)絡(luò)其可提供的具體服務(wù)項目和內(nèi)容;用戶則是結(jié)合自身需求,選擇服務(wù)供應(yīng)商網(wǎng)站提供的具體服務(wù)和項目,魚刺同事服務(wù)供應(yīng)商給予用戶相關(guān)訪問權(quán)限。
如下圖2所示。從圖中可以看出系統(tǒng)的監(jiān)控和模型分析是云計算服務(wù)框架的重要組成部分,安全架構(gòu)及其機制會很大程度上影響系統(tǒng)相關(guān)機制的選取,進而對系統(tǒng)運行效率進行影響,云計算供應(yīng)商應(yīng)該盡可能從安全角度設(shè)計理想的云計算安全架構(gòu)模型,從而使得用戶可以合理地選擇。
在對云計算安全服務(wù)進行模型分析和監(jiān)控的過程中,可以針對云計算的系統(tǒng)可用性、系統(tǒng)的基礎(chǔ)性能等從多個維度的分析模型,其中多個維度包括瞬時維度、穩(wěn)態(tài)維度和區(qū)間值以及其它一些維度,而且通過分析比對對云計算用戶的監(jiān)控數(shù)據(jù)和服務(wù)供應(yīng)商相關(guān)的用戶屬性對應(yīng)的指標(biāo),根據(jù)這個提供的性能指標(biāo)數(shù)據(jù)值,可以進行相關(guān)機制和模式選擇。
云計算的供應(yīng)商可以或更新云用戶所選擇的安全機制,按照需要動態(tài)地增刪機制的機制集合。通過比對供應(yīng)商提供的云計算機制和實時監(jiān)測到的系統(tǒng)性能指標(biāo)數(shù)據(jù),云用戶可以按照業(yè)務(wù)的實際需求選擇安全的機制。云用戶和供應(yīng)商兩者通過達成一定的協(xié)議來約定彼此的安全責(zé)任,類似的協(xié)議有SLA(Service-Level-Agreement)協(xié)議等。
3 云計算安全架構(gòu)
安全框架一般設(shè)計到人員、流程和技術(shù)這三個方面以及他們之間的關(guān)系。安全框架可以是管理性機制或技術(shù)性機制。管理性機制包括安全和人事政策火鶴用來指導(dǎo)各種操作的安全執(zhí)行的標(biāo)準(zhǔn)規(guī)程。技術(shù)性機制通常通過IT技術(shù)架構(gòu)上部署的工具或設(shè)備加以執(zhí)行。
SOA架構(gòu)是目前流行的云計算安全架構(gòu),這種架構(gòu)主要是能夠充分地考慮到云計算環(huán)境中的用戶的個性化與多樣化的需求,在這個基礎(chǔ)上提出一種以云計算為導(dǎo)向的一種安全架構(gòu)。但是比較缺少云計算環(huán)境中用戶及其相關(guān)的供應(yīng)商獲取安全需求的相關(guān)方法。因此,在這個基礎(chǔ)上,吸取相應(yīng)的架構(gòu)優(yōu)點信息,提出一種基于云計算安全模型評價的可控可管可度量的安全架構(gòu)。但是如何能讓云計算用戶明確云計算安全的重要性,在后期中如何更好地選擇最好的安全管理機制,這個是目前很多學(xué)者研究的重要方向。
4 云計算安全機制
云計算從生命周期來看,可以劃分為上線前、實際應(yīng)用階段、運行維護這三個階段,以下從安全的測試與驗證機制、認(rèn)證訪問和權(quán)限控制機制以及隔離機制等角度進一步介紹和闡述云計算安全。
4.1 安全測試與驗證機制
在云計算產(chǎn)品的開發(fā)階段,針對安全進行專門的測試和驗證是必不可少的,這對發(fā)現(xiàn)安全漏洞和隱患至關(guān)重要。現(xiàn)階段,即便是針對傳統(tǒng)軟件產(chǎn)品的安全性測試已經(jīng)非常困難,而云計算自身的獨特環(huán)境又增加了安全性測試的挑戰(zhàn)性,因此當(dāng)前學(xué)術(shù)界和產(chǎn)業(yè)界非常關(guān)注云計算環(huán)境中的安全性測試問題。就目前來看,云計算的安全行測試與驗證機制主要有、增量測試機制、自動化測試機制以及基于web的一些專門測試工具。
4.2 認(rèn)證訪問和權(quán)限控制機制
云計算環(huán)境中的授權(quán)認(rèn)證訪問和權(quán)限控制機制是防止云計算服務(wù)濫用、避免服務(wù)被劫持的重要安全手段之一。這里主要從服務(wù)和云用戶兩個視角說明對云計算認(rèn)證訪問和權(quán)限控制機制的應(yīng)用方式。
以服務(wù)為中心的認(rèn)證訪問和權(quán)限控制機制是對請求驗證和授權(quán)的用戶設(shè)置相應(yīng)權(quán)限和控制列表來驗證和授權(quán)。在進行認(rèn)證與權(quán)限訪問控制的方面,對于云計算用戶中中采用聯(lián)合認(rèn)證的方式來對系統(tǒng)中的用戶權(quán)限控制保證其安全性,需要將用戶的相關(guān)信息交給第三方進行相應(yīng)的維護與管理,這種方式能夠很大程度上解決用戶的安全隱患問題。
4.3 安全隔離機制
在進行安全隔離管理機制處理的過程中,主要有兩個方面的考慮,第一個方面是需要對云計算中用戶的基礎(chǔ)信息的安全性進行管理與保護,方便云計算服務(wù)提供商對云計算中用戶的基礎(chǔ)信息管理,另外一個方面是需要降低其他的惡意的對用戶的行為進行攻擊及一些誤操作帶來的安全隱患行為。
5 云計算安全模型評價
在云計算的環(huán)境中,云計算的環(huán)境相對來說比較的復(fù)雜,因此在對云計算環(huán)境下進行安全保證的過程中,不能夠僅僅從原來的一些安全保障措施進行處理,還需要作為一個非常特別的服務(wù)系統(tǒng)進行處理,需要從系統(tǒng)的角度來重點考慮,對系統(tǒng)中的考慮指標(biāo)包括可用性、可靠性、可生存性、可維護性、可擴展性;安全性包括機密性、完整性和可用性。各個屬性之間的關(guān)系示意圖如圖3所示。
6 總結(jié)
本文在分析目前的云服務(wù)的基礎(chǔ)上,進一步闡述了云計算面臨的安全挑戰(zhàn)和問題;并從云計算安全架構(gòu)、機制以及模型三個方面對云計算安全技術(shù)進行了說明,并對現(xiàn)有的一些研究成果進行了總結(jié)。當(dāng)然,云計算的安全研究問題還有很多需要進一步的深入研究和解決。比如,云計算安全機制的動態(tài)變化和適用范圍問題。目前,伴隨云計算的各種技術(shù)和應(yīng)用在快速動態(tài)變化,這種變化對云計算安全機制的適用性問題提出了很高的要求,因為動態(tài)變化的云計算環(huán)境意味著要有著靈活和易于擴展的解決方案。還比如,云計算安全機制的具體實施問題。本文提出的架構(gòu)及評價模型即便在一定程度上能夠保證云計算應(yīng)用系統(tǒng)的安全性,但是怎樣在實際應(yīng)用環(huán)境中對模型的實際部署實施是一個重要的問題。
參考文獻:
[1] 林闖, 蘇文博, 孟坤, 等. 云計算安全: 架構(gòu), 機制與模型評價[J]. 計算機學(xué)報, 2013, 36(9): 1765-1784.
[2] 張潔, 何利文, 黃斐一, 等. 一種應(yīng)用于云計算環(huán)境下的服務(wù)發(fā)現(xiàn)架構(gòu)[J]. 南京航空航天大學(xué)學(xué)報, 2013, 45(4): 556-562.
[3] 劉婷婷, 趙勇. 提供可信 IaaS 服務(wù)的云計算平臺構(gòu)建[J]. 計算機工程與設(shè)計, 2013, 34(11): 3731-3735.
[4] Dinh H T, Lee C, Niyato D, et al. A survey of mobile cloud computing: architecture, applications, and approaches[J]. Wireless communications and mobile computing, 2013, 13(18): 1587-1611.
[5] Moreno-Vozmediano R, Montero R S, Llorente I M. Key challenges in cloud computing: Enabling the future internet of services[J]. Internet Computing, IEEE, 2013, 17(4): 18-25.
[6] Younis M M Y A, Kifayat K. Secure cloud computing for critical infrastructure: A survey[J]. Liverpool John Moores University, United Kingdom, Tech. Rep, 2013.
[7] Hwang K, Dongarra J, Fox G C. Distributed and cloud computing: from parallel processing to the internet of things[M]. Morgan Kaufmann, 2013.
[8] Nafi K W, Kar T S, Hoque S A, et al. A newer user authentication, file encryption and distributed server based cloud computing security architecture[J]. arXiv preprint arXiv:1303.0598, 2013.
[9] Amin M A, Bakar K B A, Al-Hashimi H. A review of mobile cloud computing architecture and challenges to enterprise users[C]//GCC Conference and Exhibition (GCC), 2013 7th IEEE. IEEE, 2013: 240-244.
[10] Rong C, Nguyen S T, Jaatun M G. Beyond lightning: A survey on security challenges in cloud computing[J]. Computers & Electrical Engineering, 2013, 39(1): 47-54.