云計算技術探討

摘 要：云計算作為21世紀的一種新興產(chǎn)業(yè)，服務范圍日益擴大，對云計算的要求很自然地也就越來越高。從云計算的發(fā)展來看，云計算技術的發(fā)展融合了分布式計算、并行計算、效用計算、網(wǎng)格計算、虛擬化和負載均衡等傳統(tǒng)計算及網(wǎng)絡技術，并逐步趨于理性發(fā)展階段，云相關的技術、應用和服務也更加地成熟和完善。伴隨信息時代的高速發(fā)展，云計算又將面臨新的技術，網(wǎng)絡、應用和安全等方面的挑戰(zhàn)。在把握云計算服務模式和部署模型等基礎概念基礎上，基于對云計算前景發(fā)展的思考，開展對云計算的網(wǎng)絡架構和數(shù)據(jù)安全探討。

關鍵詞：云計算；服務模式；部署模型；網(wǎng)絡架構；數(shù)據(jù)安全

中圖法分類號：TP393

云計算是基于分布式計算、并行計算、網(wǎng)格計算等傳統(tǒng)計算后出現(xiàn)的一種新的計算模式，作為一種新興資源使用和交付模式逐漸發(fā)展并為大家所知，隨著服務范圍的不斷擴大，其隨時獲取、隨時擴展、按需使用、依使用付費等方面的功能很好地得以體現(xiàn)。與此同時，信息時代的高速發(fā)展也給發(fā)展日趨成熟的云計算帶來了新的挑戰(zhàn)。為此，在了解云計算服務模式和部署模型等基礎概念后，出于對云計算發(fā)展前景的思考，有必要對云計算的網(wǎng)絡架構和數(shù)據(jù)安全等問題進行探討。

1 云計算的定義及其服務模式和部署模型

1.1 云計算的定義。美國國家標準與技術研究院（National Institute of Standards and Technology，簡稱NIST）定義[1]：云計算是一種模式，能以泛在的、便利的、按需的方式通過網(wǎng)絡訪問可配置的計算資源（例如網(wǎng)絡、服務器、存儲器、應用和服務），這些資源可實現(xiàn)快速部署與發(fā)布，并且只需要極少的管理成不或服務提供商的干預。云計算模式具有按需自助服務、寬帶網(wǎng)絡訪問、資源集中、快速伸縮性、可計量的服務五項基本特征；軟件即服務（SaaS）、平臺即服務（PaaS）、基礎設施及服務（IaaS）三種服務模式；公有云（Public Cloud）、私有云（Private Cloud）、社區(qū)云（Community Cloud）、混合云（Hybrid Cloud）四種部署模式。

1.2 云計算服務模式。美國國家標準與技術研究院（NIST）對云計算的定義的明確了三種服務模式：軟件即服務（SaaS）、平臺即服務（PaaS）和基礎架構即服務（IaaS）。

軟件即服務（SaaS）：消費者使用應用程序，但并不掌控操作系統(tǒng)、硬件或運作的網(wǎng)絡基礎架構。是一種服務觀念的基礎，軟件服務供應商，以租賃的概念提供客戶服務，而非購買，比較常見的模式是提供一組賬號口令。

平臺即服務（PaaS）：消費者使用主機操作應用程序。消費者掌控運作應用程序的環(huán)境（也擁有主機部分掌控權），但并不掌控操作系統(tǒng)、硬件或運作的網(wǎng)絡基礎架構。平臺通常是應用程序基礎架構。

基礎架構即服務（IaaS）：消費者使用“基礎計算資源”，如處理能力、存儲空間、網(wǎng)絡組件或中間件。消費者能掌控操作系統(tǒng)、存儲空間、已部署的應用程序及網(wǎng)絡組件（如防火墻、負載均衡器等），但并不掌控云基礎架構。

1.3 云計算部署模型。美國國家標準與技術研究院（NIST）的云計算定義中涉及了四種部署模型：公有云、私有云、社區(qū)云和混合云。

公有云（Public Cloud）：公有云服務可通過網(wǎng)絡及第三方服務供應者，開放給客戶使用，“公有”并不一定代表“免費”，但也可能代表免費或極其廉價，公有云并不表示用戶數(shù)據(jù)可供任何人查看，公有云供應者通常會對用戶實施使用訪問控制機制，該服務既具成本效益又兼有彈性。

私有云（Private Cloud）：私有云具有許多公有云環(huán)境的優(yōu)點，兩者差別在于私有云服務中數(shù)據(jù)和程序都在組織內(nèi)管理，與公有云服務不同的是它不會受到網(wǎng)絡帶寬和安全法規(guī)限制等影響。另外，由于用戶與網(wǎng)絡都受到特殊限制，私有云讓供應者及用戶能更輕易掌控云基礎架構，改善安全與彈性。

社區(qū)云（Community Cloud）：社區(qū)云是由許多利益類似的組織掌控和使用的，成員共同使用云數(shù)據(jù)和應用程序。

混合云（Hybrid Cloud）：混合云結(jié)合了公有云和私有云，用戶通常將企業(yè)非關鍵信息外包，在公有云上處理的同時能掌控企業(yè)關鍵服務及數(shù)據(jù)。

2 云計算的網(wǎng)絡架構設想

2.1 云環(huán)境下的網(wǎng)絡架構初探。云計算是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式共享的軟硬件資源和信息可以按需求提供給計算機和其他設備，主要是基于互聯(lián)網(wǎng)的相關服務地增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。人們常把云計算服務比喻成電網(wǎng)的供電服務，還有把云計算服務比喻成自來水公司的供水服務，用戶用電時有可能擔心別人會把電費記到自己的賬單上來被多收錢，用水也有可能擔心自來水公司供水的水質(zhì)等有問題。既然云計算是基于互聯(lián)網(wǎng)的這么一種計算模式，那么我們也可以把云比喻為網(wǎng)絡，對于網(wǎng)絡我們就沒有類似的擔心了嗎，例如它的架構是否合理？我們所知道的傳統(tǒng)意義上的網(wǎng)絡是多以IP為核心來架設推進的，其表現(xiàn)在控制功能上也比較分散，大量事實證明這樣一種方式已完全不能應對現(xiàn)如今信息高速發(fā)展時代的大數(shù)據(jù)頻頻出現(xiàn)的浪潮。面對這樣的環(huán)境要求，我們應重新思考和定位網(wǎng)絡，應以一種全新的思路探索新形勢下可以與之匹配的網(wǎng)絡架構來適應需求。

2.2 從形式和配套設施上探索云計算網(wǎng)絡。（1）形式上改進傳統(tǒng)網(wǎng)絡內(nèi)容。由于云計算的發(fā)展實踐還處于初級階段，因此在形式上我們可以考慮對網(wǎng)絡做點文章。從網(wǎng)絡用戶體驗和管理者控制兩方面著手，分析傳統(tǒng)IP架設的網(wǎng)絡，嘗試用新的內(nèi)容去更迭替代配置IP，可以從私有云先過渡到社區(qū)云，通過SaaS或IaaS等服務來作為信息回饋并作進一步的導向處理；（2）配套設施方面變換控制方式。傳統(tǒng)網(wǎng)絡系統(tǒng)的硬件設施龐大，設置起來也比較復雜，管理控制難免稍顯繁瑣。為了更好的管控好節(jié)點數(shù)據(jù)信息，應該盡可能的嘗試少做設置，集中平臺控制，以求達到能把對數(shù)據(jù)的掌控做到張弛有度。如此一來可以說是對硬件的配置要求從簡了，從某種意義上來說相反對軟件的要求提升了[2-4]。即便是這樣，就算以后想要對網(wǎng)絡系統(tǒng)實施擴展那也容易很多。我們在重新思考云計算的網(wǎng)絡架構時，出發(fā)點始終是傳統(tǒng)網(wǎng)絡，基于這一點進而尋求一種更好的方式去整合云網(wǎng)絡，必要時我們也可以考慮多種形式的交叉以求網(wǎng)絡環(huán)境的穩(wěn)健安全高效[5]。

3 云計算的數(shù)據(jù)安全考慮

在現(xiàn)今的大數(shù)據(jù)和云計算時代，鑒于大數(shù)據(jù)量大、處理速度快、類型多樣，價值高等特點，要對這樣的數(shù)據(jù)做處理，從云計算的發(fā)展和對云計算的定義中我們不難發(fā)現(xiàn)，數(shù)據(jù)安全問題便成了一個不可小覷的問題，應引起高度重視，細加考慮[6-8]。

3.1 網(wǎng)絡方面考慮。既然云計算基于互聯(lián)網(wǎng)又融合了虛擬化技術，那么我們可以從這兩方面著手考慮，盡可能將由此帶來的安全威脅或風險降至最低等級。（1）網(wǎng)絡層面上，在訪問控制端設置權限訪問；充分發(fā)揮云網(wǎng)絡大環(huán)境對任何可能出現(xiàn)的網(wǎng)絡威脅的監(jiān)測和統(tǒng)計分析等功能建立實時網(wǎng)絡威脅預防與監(jiān)控機制，并設置無代理防火墻；實時更新應用軟件及時升級漏洞補??；對關鍵重要數(shù)據(jù)做加密和完整性校驗處理等；（2）虛擬化方面，首先應考慮好按需要選擇要虛擬化對象，然后對對象按實際需要功能做虛擬化處理。在此僅對服務器虛擬和網(wǎng)絡虛擬做初步考慮[9，10]。1）服務器虛擬。在對服務器做虛擬時，尤其是在考慮架構“開放”式服務器時涉及到虛擬機遷移技術一定要注意。通常有P2V（物理機到虛擬機的遷移Physical-to-Virtual）、V2P（虛擬機到物理機的遷移Virtual-to-Physical）和V2V（虛擬機到虛擬機的遷移Virtual-to-Virtual）三種方式[11]。盡管遷移技術給用戶管理維護和升級服務器帶來了便利，也簡化了服務器系統(tǒng)的管理維護，提高系統(tǒng)的負載均衡和容錯能力及電源優(yōu)化管理，但無論選用哪種方式，在做服務器遷移時一定要充分考慮數(shù)據(jù)完整性和隱私性，特別是數(shù)據(jù)共享時的安全問題[12]；2）網(wǎng)絡虛擬。網(wǎng)絡虛擬的一個核心功能是隔離，并可以隔離底層物理基礎設施，防止由任何虛擬網(wǎng)絡工作負載可能發(fā)起的任何攻擊影響底層物理基礎設施[13]。與之相關的，像我們知道的物理網(wǎng)絡一樣，虛擬網(wǎng)同樣也有分段，輔以與工作負載配置的網(wǎng)絡服務及防火墻來進行預防任何可能的網(wǎng)絡攻擊，確保數(shù)據(jù)安全。

3.2 服務模式轉(zhuǎn)型方面考慮。在云計算的3種服務模式中，從應用形式上來講平臺即服務（PaaS）也算是一種特殊的軟件即服務（SaaS）。從目前云計算市場環(huán)境的發(fā)展來看，云計算服務處在一個過渡轉(zhuǎn)型階段，大部分選擇將軟件即服務（SaaS）轉(zhuǎn)移向基礎架構即服務（IaaS）靠攏，甚至有部分考慮向平臺即服務（PaaS）發(fā)展[14]。轉(zhuǎn)型無非為了求發(fā)展，求發(fā)展勢必又將迎來新的機遇和挑戰(zhàn)，商家們看重的更多是機遇，而我們應該考慮的則是因此而來的挑戰(zhàn)。回到云計算的數(shù)據(jù)安全上來，這無疑又是我們必須考慮的一個問題。用戶通過Internet想要獲取需要的服務時，不管是選用哪種模式，難免不會因云計算發(fā)生諸如不容易部署、使用服務容易中斷，訪問控制不嚴格、專用數(shù)據(jù)存儲異?；蚓W(wǎng)絡潛在的安全隱患等問題而造成數(shù)據(jù)不完整或泄密等情況。因此在云計算服務模式轉(zhuǎn)型的過程中，應該充分考慮這些因素，建立一套健全且長期有效能自測、監(jiān)測、實時信息回饋鏈、及時管理與維護等的機制做保障，防患未然，時刻樹立良好的安全意識，發(fā)現(xiàn)問題及時更正改進，減少不必要的損失和降低災害發(fā)生的可能性[15]。

3.3 大數(shù)據(jù)背景下云計算選擇的經(jīng)濟效率方面考慮。在明了大數(shù)據(jù)的特點之后，對大數(shù)據(jù)進行處理前必須總體把握其三層總體架構，即數(shù)據(jù)存儲，數(shù)據(jù)處理和數(shù)據(jù)分析。大數(shù)據(jù)類型復雜和海量由數(shù)據(jù)存儲層解決，高反應時速與時效性要求由數(shù)據(jù)處理層解決，最后的價值則由數(shù)據(jù)分析層解決?；诖髷?shù)據(jù)時代背景下卷帙繁復的非結(jié)構性數(shù)據(jù)，處理起來傳統(tǒng)的數(shù)據(jù)統(tǒng)計模式明顯已然落伍，參考云計算的基本概念以及服務模式和部署模型等特點不難發(fā)現(xiàn)，云計算技術可以很好的將大量非結(jié)構性和位置分散的海量數(shù)據(jù)以“云”的形式通過網(wǎng)絡最終統(tǒng)一于云服務平臺中，并做相關處理以達到對所需數(shù)據(jù)作出快速準確地收集整理并分析處理的反應[16，17]，進而實現(xiàn)資源的最大化利用和信息的及時安全共享。

4 結(jié)束語

本文從云計算基礎概念著手，針對云計算將面臨的新技術、網(wǎng)絡、應用和安全等方面挑戰(zhàn)的問題，從網(wǎng)絡架構和數(shù)據(jù)安全方面做了相關探討，盡管我們不知道云計算將來會發(fā)展成什么樣，但就目前云發(fā)展的良好大環(huán)境而言，我們希望看到它發(fā)展越來越穩(wěn)健，能更好地服務我們的生活和生產(chǎn)方式，發(fā)展我們事業(yè)。為了云計算今后能發(fā)展地越來越好，下一步考慮將對云計算架構的開放性問題展開探討，以期進一步整合云計算服務。

參考文獻：

[1]美國國家標準與技術研究院（NIST）云計算的定義[Z].美國國家標準和技術研究院.信息技術實驗室，2011.

[2]中國云計算：http：//www.chinacloud.cn/[OL].

[3]比特網(wǎng)：http：//cloud.chinabyte.com/[OL].

[4]http：//searchcloudcomputing.com/[OL].

[5]陳全，鄧倩妮.云計算及其關鍵技術[J].計算機應用，2009（09）：2506-2567.

[6]李德毅.云計算技術發(fā)展報告（2011）[M].北京：科學出版社，2011.

[7]李德毅.云計算技術發(fā)展報告（2012）[M].北京：科學出版社，2012.

[8]李德毅.云計算技術發(fā)展報告（第三版）（2013）[M].北京：科學出版社，2013.

[9]吳朱華.云計算核心技術剖析[M].北京：人民郵電出版社，2011.

[10]崔倩楠.基于云計算環(huán)境的虛擬化資源平臺研究與評價[D].北京郵電大學，2011.

[11]劉鵬程.云計算中虛擬機動態(tài)遷移的研究[D].復旦大學，2009.

[12]雷丙超.基于云計算的安全性研究[D].廣西民族大學，2011.

[13]王鵬.云計算的關鍵技術與應用實例[M].北京：人民郵電出版社，2010.

[14]IBM SmartCloud：http：//www.ibm.com/[OL].

[15]高林，宋相倩，王潔萍.云計算及其關鍵技術研究[J].微型機與應用，2011（10）：5-8.

[16]張健.云計算概念和影響力解析[J].電信網(wǎng)技術，2009（01）：15-18.

[17]劉鵬.云計算[M].北京：電子工業(yè)出版社，2010.

作者簡介：杜志林（1983-），男，湖北武漢人，理學學士，助理工程師，主要研究方向：計算機科學與技術、計算機應用和多媒體技術。

作者單位：北京師范大學珠海分校教務辦公室，廣東珠海 519085