云計(jì)算應(yīng)用技術(shù)的淺談

王健

摘要：云計(jì)算技術(shù)已經(jīng)成為互聯(lián)網(wǎng)界的熱點(diǎn)，許多企業(yè)紛紛對(duì)云計(jì)算技術(shù)的研究投入資金，開發(fā)屬于自己云項(xiàng)目。本論文以云計(jì)算為基礎(chǔ)，對(duì)云計(jì)算的技術(shù)及其應(yīng)用發(fā)展進(jìn)行初步探討。

關(guān)鍵詞：云計(jì)算；虛擬化；關(guān)鍵技術(shù)

第一章 云計(jì)算相關(guān)概念

1.1云計(jì)算

從工業(yè)時(shí)代走到現(xiàn)在的信息時(shí)代，云計(jì)算已經(jīng)成為未來(lái)發(fā)展的方向。加州大學(xué)伯克利分校對(duì)云計(jì)算的定義：云計(jì)算包括互聯(lián)網(wǎng)上各種服務(wù)形式的應(yīng)用以及這些服務(wù)所依托數(shù)據(jù)中心的軟硬件設(shè)施，這些應(yīng)用服務(wù)一直被稱作軟件即服務(wù)，而數(shù)據(jù)中心的軟硬件設(shè)施就是所謂的云，云計(jì)算就是SaaS層面的服務(wù)提供。就最終用戶而言，云計(jì)算意味著沒(méi)有硬件購(gòu)置成本、沒(méi)有需要管理的軟件許可證或升級(jí)、不需要雇傭新的員工或咨詢?nèi)藛T、不需要租賃設(shè)施、沒(méi)有任何種類的基建投資，而且還沒(méi)有隱性成本。只是一種用云計(jì)算計(jì)費(fèi)系統(tǒng)，根據(jù)使用情況去產(chǎn)生的費(fèi)用或固定產(chǎn)生的費(fèi)用的模式。

云計(jì)算具有以下的特點(diǎn)：

（一）超大的規(guī)模：一般的云都是服務(wù)器的集群，幾百上至幾千臺(tái)服務(wù)器搭建的服務(wù)器集群。行業(yè)內(nèi)規(guī)模比較大有騰訊云和阿里云。

（二）高可用性：云平臺(tái)會(huì)有多個(gè)備份節(jié)點(diǎn)，而且云主機(jī)本身就是一臺(tái)高配的虛擬機(jī)，是眾多的物理機(jī)集成在一起。具有極高的安全性和高性能可用性。

（三）彈性伸縮性：當(dāng)企業(yè)的業(yè)務(wù)爆發(fā)時(shí)，傳統(tǒng)企業(yè)會(huì)搭建自己的物理服務(wù)器。這就存在一個(gè)缺點(diǎn)，部署設(shè)備周期較長(zhǎng)，不能匹配業(yè)務(wù)發(fā)展；或者服務(wù)器已經(jīng)搭建投入，業(yè)務(wù)的爆發(fā)期已經(jīng)過(guò)去。但云可以隨時(shí)滿足企業(yè)的業(yè)務(wù)增加和減少，而且快速部署好，投入業(yè)務(wù)生產(chǎn)中。

（四）高性價(jià)比性：由于云是由高性能服務(wù)器集群而成，而且是使用集中式管理。維護(hù)的費(fèi)用會(huì)比傳統(tǒng)的方式便宜。

1.2云存儲(chǔ)

云存儲(chǔ)是一種通過(guò)存儲(chǔ)集群服務(wù)器來(lái)進(jìn)行分布式存儲(chǔ)的系統(tǒng)。是透過(guò)網(wǎng)絡(luò)將龐大的計(jì)算處理程序自動(dòng)拆分成無(wú)數(shù)個(gè)較小的子程序，再交給云端的存儲(chǔ)服務(wù)器去處理，將處理的結(jié)果反饋給用戶，同時(shí)處理海量的數(shù)據(jù)。

云存儲(chǔ)的結(jié)構(gòu)模型如下：

（一）基礎(chǔ)存儲(chǔ)層

存儲(chǔ)層處理物理層，存儲(chǔ)設(shè)備的形式有如DVR/NVR、SAN、NAS，是云存儲(chǔ)最基礎(chǔ)的、最底層的位置。云存儲(chǔ)的設(shè)備大多數(shù)是分布在不同的地方，通過(guò)光纖通道等網(wǎng)絡(luò)連接在一起。

（二）基礎(chǔ)管理層

管理層是云存儲(chǔ)的核心部分，管理層主要通過(guò)分布式文件系統(tǒng)、網(wǎng)絡(luò)通信來(lái)實(shí)現(xiàn)，實(shí)現(xiàn)存儲(chǔ)中不同設(shè)備的協(xié)同工作。管理層保證系統(tǒng)的可靠性、持久性和穩(wěn)定性，并是多個(gè)存儲(chǔ)設(shè)備同時(shí)工作，提高更好的數(shù)據(jù)處理能力。

（三）應(yīng)用層

應(yīng)用層需要有不同服務(wù)接口，去提供不同的應(yīng)用服務(wù)，比如視頻點(diǎn)播、網(wǎng)盤存儲(chǔ)服務(wù)、監(jiān)控系統(tǒng)等服務(wù)。

（四）訪問(wèn)層

提供一個(gè)公共標(biāo)準(zhǔn)的接口去給用戶用來(lái)登錄云存儲(chǔ)的管理系統(tǒng)，訪問(wèn)的客戶端也有不同的類型。

1.3云數(shù)據(jù)庫(kù)

云數(shù)據(jù)庫(kù)是在SaaS成為趨勢(shì)的背景下發(fā)展起來(lái)的一種技術(shù)，這種技術(shù)的性能比較高，減少數(shù)據(jù)庫(kù)的重復(fù)配置，能夠使軟硬件能夠更好地升級(jí)，同時(shí)還具有更好的擴(kuò)展性和高可用性。采用多線程式，多資源分布形式去供客戶使用。提高數(shù)據(jù)庫(kù)的運(yùn)算能力，由于數(shù)據(jù)庫(kù)在云端，這也有一定的程度保護(hù)數(shù)據(jù)庫(kù)，對(duì)災(zāi)害的影響降到最低。

第二章 云計(jì)算關(guān)鍵技術(shù)應(yīng)用

云計(jì)算的關(guān)鍵技術(shù)具有以下幾點(diǎn)：

（一）虛擬化技術(shù)

kvm虛擬化，基于內(nèi)核的虛擬機(jī)實(shí)現(xiàn)虛擬化，kvm包含了一個(gè)加載的內(nèi)核模塊kvm.ko。KVM會(huì)對(duì)硬件X86產(chǎn)生依賴，會(huì)需要一個(gè)處理器規(guī)范模塊。kvm可以運(yùn)行多個(gè)，不需要修改虛擬主機(jī)操作系統(tǒng)。支持系統(tǒng)資源超分配，就是超出系統(tǒng)的虛擬cpu和內(nèi)存分配資源，一個(gè)單一的虛擬機(jī)不能使用超過(guò)物理的cpu和內(nèi)存，但是可以支持多于CPU數(shù)量的多個(gè)虛擬機(jī)運(yùn)行。

Xen虛擬化是一種虛擬機(jī)管理程序，它創(chuàng)建系統(tǒng)資源的邏輯池，使許多虛擬機(jī)可以共享物理資源。Xen是一個(gè)直接在系統(tǒng)硬件上運(yùn)行的虛擬機(jī)程序，在硬件層和虛擬機(jī)之間插入一個(gè)虛擬化層，將系統(tǒng)硬件轉(zhuǎn)化成一個(gè)邏輯計(jì)算資源池，Xen可以將虛擬機(jī)的資源動(dòng)態(tài)的分給不同的操作系統(tǒng)和應(yīng)用程序。

云計(jì)算的虛擬技術(shù)不同于傳統(tǒng)單一的技術(shù)，它覆蓋了整個(gè)IT架構(gòu)，包括將資源、網(wǎng)絡(luò)、應(yīng)用、服務(wù)等全部虛擬化了，它的優(yōu)勢(shì)是能夠把物理設(shè)備、應(yīng)用、存儲(chǔ)分隔出來(lái)，實(shí)現(xiàn)資源的集中管理，更好的動(dòng)態(tài)地分配資源。

（二）分布式資源管理技術(shù)

云主機(jī)系統(tǒng)在大多數(shù)情況下會(huì)處在多節(jié)點(diǎn)執(zhí)行環(huán)境，從而保證分布數(shù)據(jù)的一致性。分布式的模型會(huì)帶來(lái)很多的優(yōu)點(diǎn)--安全性：由于采用分布式模式，在某一臺(tái)服務(wù)器被攻擊的時(shí)候，不會(huì)出現(xiàn)所有服務(wù)崩潰；--可靠性：當(dāng)Mysql服務(wù)器發(fā)生故障的時(shí)候，備用的服務(wù)器就會(huì)自動(dòng)投入使用，替代故障機(jī)器，不會(huì)影響服務(wù)的正常使用。但是對(duì)于大規(guī)模的分布式系統(tǒng)，根本無(wú)法保證各個(gè)子系統(tǒng)都使用相同的協(xié)議，這個(gè)時(shí)候，就提出了分布式資源管理技術(shù)，能夠?qū)崿F(xiàn)多節(jié)點(diǎn)共同處理，單節(jié)點(diǎn)故障不會(huì)影響其穩(wěn)定性，有效的保證了云資源的高可用性和高可靠性。

（三）云安全技術(shù)

云安全包括云數(shù)據(jù)安全，其中數(shù)據(jù)安全的技術(shù)有：數(shù)據(jù)加密，身份認(rèn)證系統(tǒng)和權(quán)限分配管理等。同時(shí)，云安全還包括物理設(shè)備的安全，如：網(wǎng)絡(luò)訪問(wèn)控制，傳輸數(shù)據(jù)加密，事件監(jiān)控日志，防火墻入侵系統(tǒng)等。

（四）大數(shù)據(jù)處理技術(shù)

隨著互聯(lián)網(wǎng)的發(fā)展，數(shù)據(jù)量增大，誕生了好多大數(shù)據(jù)的處理技術(shù)。其中比較主流的是Hadoop技術(shù)，主要是由兩個(gè)核心構(gòu)成：HDFS和MapReduce。MapReduce 是處理海量數(shù)據(jù)的并行編程模式，用于大規(guī)模的數(shù)據(jù)并行運(yùn)算，用戶只需要提供map函數(shù)和reduce函數(shù)就可以在集群上進(jìn)行大規(guī)模的數(shù)據(jù)處理。

第三章 云計(jì)算的部署方式

3.1私有云

私有云就是企業(yè)自己搭建的云，僅供企業(yè)內(nèi)部的使用。由于私有云是由企業(yè)自己搭建，所以投入和維護(hù)成本較大。但是這種部署模式利于客戶的業(yè)務(wù)隨時(shí)擴(kuò)展，且整個(gè)服務(wù)器的集群具有更好的安全性，充分保障了數(shù)據(jù)的隱私性和可靠性。

私有云具有如下的優(yōu)缺點(diǎn)：

私有云是用戶專門搭建的，專屬于一個(gè)開發(fā)搭建用戶使用。不與其它的用戶共享。

私有云搭建在用戶自己的機(jī)房，對(duì)維護(hù)設(shè)備是可控的。

私有云的硬件配置和存儲(chǔ)，可以自由組合，構(gòu)建出適合企業(yè)自己云。

私有云的搭建和維護(hù)都是需要企業(yè)自己承擔(dān)，所以在成本較大。

私有云是一個(gè)服務(wù)器集群虛擬化，所以需要專業(yè)的團(tuán)隊(duì)運(yùn)維，對(duì)一般的非IT企業(yè)負(fù)擔(dān)較大。

3.2公有云

公有云一般是由第三方的供應(yīng)商去搭建起環(huán)境，然后出售給企業(yè)使用。這種云平臺(tái)的方式就是一種共享的資源的模式。企業(yè)選用公有云其費(fèi)用會(huì)比較低。第三方的云服務(wù)企業(yè)負(fù)責(zé)云平臺(tái)投資和建設(shè)，同時(shí)也是云服務(wù)的提供方。將帶寬，資源，云主機(jī)等增值服務(wù)提供給客戶。這種模式需要用戶通過(guò)互聯(lián)網(wǎng)來(lái)訪問(wèn)和使用，所有的資源都在云端。

公有云具有以下的特點(diǎn)：

公有云操作界面簡(jiǎn)單而方便，而且速度快，適合一些普通小企業(yè)使用。

公有云經(jīng)濟(jì)效益高，隨時(shí)付費(fèi)隨時(shí)使用。

公有云的靈活性比傳統(tǒng)模式要好，資源可以隨時(shí)增加，適應(yīng)業(yè)務(wù)的需求。

公有云的安全性低，由于數(shù)據(jù)是擺放在云端，而且云端的安全性會(huì)比較低，會(huì)有被偷用的可能，用戶群龐大，多次攻擊會(huì)導(dǎo)致出口擁塞，穩(wěn)定性會(huì)差。

3.3混合云

混合云實(shí)際上就是公有云加私有云的結(jié)合體，各取兩大云的優(yōu)點(diǎn)，兩者互補(bǔ)，從而為調(diào)整出企業(yè)效益最高的混合云的方案。企業(yè)可以將重要敏感的數(shù)據(jù)放在私有云，將對(duì)外開放的程序放在公有云。

混合云具有以下特點(diǎn)：

（1）同時(shí)擁有公有云和私有云的優(yōu)勢(shì)，混合使用能夠充分發(fā)揮公有的低成本和私有云的安全性。

（2）在安全性、可靠性、性能、管理成本、采購(gòu)成本、部署速度之間取得最好的平衡。

以下是某混合云產(chǎn)品的架構(gòu)：

可以看出該企業(yè)云的架構(gòu)分為兩部分，一部分是企業(yè)的自有數(shù)據(jù)，一部分是公有云。這兩部分結(jié)合就是混合云。公有云通過(guò)VPN連接企業(yè)的私有云。極大的提高其數(shù)據(jù)的安全性，重要和涉及機(jī)密的資料可以放在私有云里。同樣公有云也具有防御能力，防御開放的環(huán)境帶來(lái)的攻擊流量。還部署有漏洞掃描器，及時(shí)對(duì)漏洞進(jìn)行修補(bǔ)。

在國(guó)外云計(jì)算的發(fā)展已經(jīng)是相當(dāng)?shù)某墒?，在?guó)內(nèi)云計(jì)算的產(chǎn)品還是處于起步的階段。由于云計(jì)算的技術(shù)的發(fā)展會(huì)生產(chǎn)帶來(lái)有效的加速，所以國(guó)家現(xiàn)在已經(jīng)開始對(duì)云計(jì)算產(chǎn)業(yè)的進(jìn)行扶持發(fā)展。云計(jì)算的發(fā)展帶動(dòng)行業(yè)升級(jí)換代，在未來(lái)，服務(wù)器的廠商會(huì)向高性能設(shè)備的方向進(jìn)行發(fā)展，迎合云計(jì)算的硬盤需求。而傳統(tǒng)的IDC服務(wù)商則面臨重新的洗牌，轉(zhuǎn)變服務(wù)的方式和模式，而傳統(tǒng)的數(shù)據(jù)中心則會(huì)研究出具有自己特色的云平臺(tái)，將服務(wù)賣給客戶。云計(jì)算往后的發(fā)展趨勢(shì)，會(huì)在用戶的需求導(dǎo)向下進(jìn)行發(fā)展，最終Saas服務(wù)應(yīng)用導(dǎo)向型和混合云會(huì)是今后的發(fā)展趨勢(shì)。

參考文獻(xiàn)：

期刊類：

[1]吳清烈，郭昱，武忠. 云計(jì)算服務(wù)與大規(guī)模定制模式應(yīng)用[J]. 電信科學(xué)，2010，26（9）：74-78.

[2]Bhanu P Tholeti. 虛擬機(jī)管理程序、虛擬化和云：深入剖析 Xen 虛擬機(jī)管理程序[J]. 2012..

[3]林子雨，賴永炫，林琛，等. 云數(shù)據(jù)庫(kù)研究[J]. 軟件學(xué)報(bào)，2012，34（5）：1148-1166

著作類：

[1]雷萬(wàn)云. 云計(jì)算：技術(shù)、平臺(tái)及應(yīng)用案例[M]. 清華大學(xué)出版社，2011.

[2]戢友. OpenStack開源云王者歸來(lái)：云計(jì)算、虛擬化、Nova、Swift、Quantum與Hadoop[M]. 清華大學(xué)出版社，2014.

[3]TomFifield. OpenStack運(yùn)維指南[M]. 人民郵電出版社，2015.

論文類：

[1]陸松，邱嵐，李悅，等. 移動(dòng)互聯(lián)網(wǎng)時(shí)代的云計(jì)算應(yīng)用模式及安全性研究[C]// 2010. 2010.