云計算安全與設計綜述

1、1/ 7云計算安全與設計綜述1.引言隨著網絡的日益普及和IT技術的迅猛發(fā)展，網絡存儲和網絡計算等服務也不斷深入到人們生活的方方面面，改變著傳統(tǒng)的生活方式和工作模式。目前，PC依然是我們日常工作生活的核心工具一我們用來處理工作文檔、存儲數據、發(fā)送Email、業(yè)務計算或與別人信息共享等。然而，當PC硬盤出現問題而無法修復時，我們將束手無策而最終丟失所有個人數據。而在未來的“云計算”時代“云”會替我們做存儲和計算的工作。我們只需要一臺能上網的 電腦或其它終端設備，不需要安裝任何應用軟件，不需要關心存儲或計算發(fā)生在哪朵“云”上 就可以在網絡上實現各種應用，也可以存儲大量的數據，通過網絡服務來實現我們需

2、要做的一 切，甚至包括超級計算這樣的任務。重要的是，我們不必擔心個人的數據會丟失，因為“云”會幫我們安全保管，毫不發(fā)生差錯。這樣的愿景能否實現，將決定于互聯(lián)網技術給我們帶來的一 種新型網絡計算模式一云計算。2概述云計算是2007年才興起的新名詞，云計算（Cloud Computing）是一種新興的商業(yè)計算 模型，它將計算任務分布在大量計算機構成的資源池上，使各種應用系統(tǒng)能夠根據需要獲取計算力、存儲空間和各種軟件服務。其核心是數據中心，硬件便是這些普通的符合工業(yè)標準的服務器。同時，這些計算機由一個大型的數據處理中心管理，數據中心按客戶的需要分配計算資源，達到與超級計算機同樣的效果。對于企業(yè)和個人

3、用戶而言，可以極低的成本投入獲得極高的計算能力，不用再投資購買昂貴的硬件設備，從而節(jié)省了大量的硬件及其保養(yǎng)、升級的費用。在過去的幾十年中，計算模式經歷了大機時代的終端-主機模式（T-S模式），個人PC時代的客戶機-服務器模式（C-S模式），到互聯(lián)網時代的瀏覽器-服務器模式（B-S模式），一直到如今的網格計算和云計算的繁榮。但是，網格計算缺少商業(yè)化實現，而且是基于中間件技術， 需要用戶通過編程或者安裝設置來搭建底層架構，這為系統(tǒng)實現增加了難度，更重要的是，這種框架下實現的系統(tǒng)所部 署到的網格的計算能力即服務器的數量與硬件指標是其系統(tǒng)的瓶頸，針對中小企業(yè)、科研單位、個人用戶而言很難負擔起太大的開銷

4、來滿足處理能力要求較高的系統(tǒng)硬件需求。即便大型機構能提供足夠硬件設備，在系統(tǒng)不工作或者非滿負荷工作時也會造成很多資源被閑置而 浪費。與此同時，配備專一業(yè)人員來維護網格計算環(huán)境也是必需的，這也在一定程度上增加了系統(tǒng)的開銷。用戶對互聯(lián)網內容的貢獻飛快的增長，軟件更多地以服務的形式通過互聯(lián)網被發(fā)布和訪問，而這些網絡服務需要海量的存儲和強大計算能力來滿足日益增長的業(yè)務需求，云計算的理念就這樣應運而生。 云計算的產生并非來自學術理論，而是直接產生于企業(yè)計算、 互聯(lián)網領域，它更關心如何擴展系統(tǒng)、如何方便IT管理。導致和激勵其發(fā)展的主要有三個因素：互聯(lián)網應用需求刺激；來自于移動寬帶網絡的普及；數據中心成本的

5、上升。也就是說，云計算雖然是一種新型的計算模式，但是時代的需要恰恰為云計算提供了良好的發(fā)展機遇。雖然現在的云計算并不能完美地解決所有的問題，但是在不久的將來，一定會有越來越多的云計算系統(tǒng)投人實用，云計算系統(tǒng)也會不斷地被完善，并推動其他科學技術的發(fā)展。3.云計算的核心技術：2/ 7云計算是一種以數據為中心的密集型的超級計算。在數據存儲、數據管理、編程模式等方面具有自身獨特的技術。（1）編程模型Map Reduce是Google開發(fā)的java、Pyth on、C+編程模型，它是一種簡化的分布式 編程模型和高效的任務調度模型，用于大規(guī)模數據集（大于1TB）的并行運算。嚴格的編程模型使云計算環(huán)境下的編

6、程十分簡單。MapReduce模式的思想是將要執(zhí)行的問題分解成Map（映射）和Reduce（化簡）的方式，先通過Map程序將數據切割成不相關的區(qū)塊，分配（調度）給大量計算機處理，達到分布式運算的效果，再通過Reduce程序將結果匯整輸出。（2）海量數據分布存儲技術云計算系統(tǒng)由大量服務器組成，同時為大量用戶服務，因此云計算系統(tǒng)采用分布式存儲的方式存儲數據，用冗余存儲的方式保證數據的可靠性。云計算系統(tǒng)中廣泛使用的數據存儲系統(tǒng)是Google的GFS和Hadoop團隊開發(fā)的GFS的開源實現HDFS。GFS即Google文 件系統(tǒng)（Google），是一個可擴展的分布式文件系統(tǒng)，用于大型的、分布式的、對大

7、量數 據進行訪問的應用。GFS的設計思想不同于傳統(tǒng)的文件系統(tǒng)，是針對大規(guī)模數據處理和Google應用特性而設計的。它運行于廉價的普通硬件上，但可以提供容錯功能。它可以給 大量的用戶提供總體性能較高的服務。一個GFS集群由一個主服務器（master）和大量的塊服務器（chunkserver）構成，并被許多客戶（Client）訪問。主服務器存儲文件系統(tǒng)所以的 元數據，包括名字空間、訪問控制信息、從文件到塊的映射以及塊的當前位置。它也控制系統(tǒng)范圍的活動， 如塊租約 （lease） 管理， 孤兒塊的垃圾收集， 塊服務器間的塊遷移。 主服 務器定期通過HeartBeat消息與每一個塊服務器通信，給塊服務

8、器傳遞指令并收集它的狀 態(tài)。GFS中的文件被切分為64MB的塊并以冗余存儲，每份數據在系統(tǒng)中保存3個以上備份?？蛻襞c主服務器的交換只限于對元數據的操作，所有數據方面的通信都直接和塊服務器聯(lián)系，這大大提高了系統(tǒng)的效率，防止主服務器負載過重。（3）海量數據管理技術云計算需要對分布的、海量的數據進行處理、分析，因此，數據管理技術必需能夠高效的管理大量的數據。云計算系統(tǒng)中的數據管理技術主要是Google的BT（BigTable）數據管理技術和Hadoop團隊開發(fā)的開源數據管理模塊HBase。BT是建立在GFS, Scheduler, Lock Service和MapReduce之上的一個大型的分布式數

9、據庫，與傳統(tǒng)的 關系數據庫不同，它把所有數據都作為對象來處理，形成一個巨大的表格，用來分布存儲大規(guī)模結構化數據。Google的很多項目使用BT來存儲數據，包括網頁查詢，Google earth和Google金融。這些應用程序對BT的要求各不相同： 數據大?。◤腢RL到網頁到衛(wèi)星圖 象）不同，反應速度不同（從后端的大批處理到實時數據服務）。對于不同的要求，BT都成功的提供了靈活高效的服務。（4）虛擬化技術通過虛擬化技術可實現軟件應用與底層硬件相隔離，它包括將單個資源劃分成多個虛擬資源的裂分模式，也包括將多個資源整合成一個虛擬資源的聚合模式。虛擬化技術根據對象可分成存儲虛擬化、計算虛擬化、網絡虛擬

10、化等，計算虛擬化又分為系統(tǒng)級虛擬化、應用級 虛擬化和桌面虛擬化。（5）云計算平臺管理技術云計算平臺管理技術是最為關鍵的技術。云計算資源規(guī)模龐大，服務器數量眾多并分布在不同的地點，同時運行著數百種應用，如何有效的管理這些服務器，保證整個系統(tǒng)提供不間斷的服務是巨大的挑戰(zhàn)。云計算系統(tǒng)的平臺管理技術能夠使大量的服務器協(xié)同工作，方便的進行業(yè)務部署和開通，快速發(fā)現和恢復系統(tǒng)故障，通過自動化、智能化的手段實現大規(guī)模3/ 7系統(tǒng)的可靠運營。4.云計算與網格計算的區(qū)別狹義云計算是指IT基礎設施的交付和使用模式，指通過網絡以按需、易擴展的方式獲 得所需的資源（硬件、平臺、軟件）。提供資源的網絡被稱為“云”。“云”

11、中的資源在用 戶看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴展，按使用付費。這種特 性經常被稱為像水電一樣使用IT基礎設施。廣義云計算是指服務的交付和使用模式， 指通過網絡以按需、 易擴展的方式獲得所需的 服務。這種服務可以是IT和軟件、互聯(lián)網相關的，也可以使任意其他的服務。云計算不是一種商業(yè)模式，不是一種付費模式，不是一種IT技術，不是一類IT產品，不是一種付費模式，不是SOA不是虛擬化或虛擬化軟件，不是簡單地將購買變?yōu)樽赓U，不 是分布式計算，不是高性能計算，不是網格計算，不是軟件即服務（SaaS）。網格計算是指分布式計算中兩類比較廣泛使用的子類型。 一類是， 在分布式的計算資源

12、 支持下作為服務被提供的在線計算或存儲。 另一類是， 一個松散連接的計算機網絡構成的一 個虛擬超級計算機， 可以用來執(zhí)行大規(guī)模任務。 該技術通常被用來通過志愿者計算解決計算 敏感型的科研、數學、學術問題，也被商業(yè)公司用來進行電子商務和網絡服務所需的后 臺 數據處理、經濟預測、地震分析等。網格計算強調資源共享， 任何人都可以做為請求者使用其它節(jié)點的資源， 任何人都需要 貢獻一定資源給其他節(jié)點。 網格計算強調將工作量轉移到遠程的可用計算資源上。 云計算強 調專有， 任何人都可以獲取自己的專有資源， 并且這些資源是由少數團體提供的， 用戶不需 要貢獻自己的資源。 在云計算中， 計算資源被轉換形式去適

13、應工作負載，它支持網格類型應 用，也支持非網格環(huán)境，比如運行傳統(tǒng)或Web2.0應用的三層網絡架構。 網格計算側重并行 的計算集中性需求， 并且難以自動擴展。 云計算側重事務性應用， 大量的單獨的請求， 可以 實現自動或半自動的擴展。網格的構建大多為完成某一個特定的任務需要，或者支持挑戰(zhàn)性的應用。這也是會有生 物網格、地理網格、 國家教育網格等各種不同的網格項目出現的原因。 而云計算一般來說都 是為了通用應用而設計的。云計算一開始就支持廣泛企業(yè)計算、Web應用，普適性更強。網格計算的主要思路是聚合分布的松散耦合資源。而云計算的IT資源相對集中，以Intenet的形式提供底層資源的獲得和使用。在對

14、待異構性方面，二者理念上有所不同。網格計算用中間件屏蔽異構系統(tǒng)，力圖使用 戶面向同樣的環(huán)境， 把困難留在中間件， 讓中間件完成任務。 而云計算，不同的服務用不同 的方法對待異構型， 所有傳統(tǒng)的方法在這里都可以應用。 有的提供基礎設施， 類似傳統(tǒng)的服 務器，用戶選擇操作系統(tǒng)和應用環(huán)境， 有的則屏蔽了操作系統(tǒng)、 基礎設施和系統(tǒng)軟件的差異， 比如Paas服務。簡言之，云計算和網格沒有任何內在聯(lián)系。網格計算一直在發(fā)展，只是它和云計算的出 現沒有任何關系。網格計算作為一種面向特殊應用的解決方案將會繼續(xù)在某些領域存在，而云計算作為一場IT變革，則會深刻影響整個IT產業(yè)和人類社會。5.云計算的應用現狀5.1

15、 Google的云計算平臺Google公司有一套專屬的云計算平臺，這個平臺先是為Google最重要的搜索應用提 供服務，現在已經擴展到其他應用程序。Google的云計算基礎架構模式包括4個相互獨立 又緊密結合在一起的系統(tǒng)：Google分布式文件系統(tǒng)，針對Google應用程序的特點提出的MapReduce編程模式， 分布式的鎖機制Chubby以及Google開發(fā)的模型簡化的大規(guī)模分布 式數據庫BigTable。Google文件系統(tǒng)（GFS）除了性能、可伸縮性、可靠性以及可用性以外,GFS設計還受 到Google應用負載和技術環(huán)境的影響。體現，在4個方面：1）充分考慮到大量節(jié)點的失效問題,需要通過

16、軟件將容錯以及自動恢復功能集成在系統(tǒng)中；2)構造特殊的文件系統(tǒng)參數,文件通常大小以G字節(jié)計，并包含大量小文件;4/ 73)充分考慮應用的特性,增加文件追加操作，優(yōu)化順序讀寫速度；4)文件系統(tǒng)的某些具體操作不再透明， 需要應用程序的協(xié)助完成。 圖1給出了Google的系統(tǒng)架構。如圖1所示，一個GFS集群包含一個主服務器和多個塊服務器，被多個客戶端訪問。 大文件被分割成固定尺寸的塊，塊服務器把塊作為Linux文件保存在本地硬盤上，并根據 指定的塊句柄和字節(jié)范圍來讀寫塊數據。為了保證可靠性，每個塊被缺省保存3個備份。 主服務器管理文件系統(tǒng)所有的元數據，包括名字空間、訪問控制、 文件到塊的映射、塊物理

17、 位置等相關信息。通過服務器端和客戶端的聯(lián)合設計，GFS對應用支持達到性能與可用性 最優(yōu)。GFS是為Google應用程序本身而設計的，在內部部署了許多GFS集群。有的集群 擁有超過1 000個存儲節(jié)點，超過300T的硬盤空間,被不同機器上的數百個客戶端連續(xù)不 斷地頻繁訪問著。5.2 IBM“藍云”計算平臺IBM的“藍云”計算平臺是一套軟、硬件平臺,將Internet上使用的技術擴展到企業(yè)平臺上,使得數據中心使用類似于互聯(lián)網的計算環(huán)境.“藍云”大量使用了IBM先進的大規(guī)模計算技術,結合了IBM自身的軟、硬件系統(tǒng)以及服務技術,支持開放標準與開放源代碼軟件?！八{云”基于IBM Almaden研究中心

18、的云基礎架構,采用了Xen和PowerVM虛擬化軟 件,Linux操作系統(tǒng)映像以及Hadoop軟件(Google以及MapReduce的開源實現)。IBM已 經正式推出了基于x86芯片服務器系統(tǒng)的“藍云”產品。 圖2 I BM“藍云”產品架構， 由 圖可知,“藍云”計算平臺由一個數據中心、IBM Tivoli部署管理軟件(Tivoli provisioningmanager)、IBMTivoli監(jiān)控軟件(IBM Tivoli monitoring)、IBM WebSphere應用服務器、IBM DB2數據庫以及一些開源信息處理軟件和開源虛擬化軟件共同組成。 “藍云” 的硬件平臺環(huán) 境與一般的x

19、86服務器集群類似,使用刀片的方式增加了計算密度。“藍云” 軟件平臺的特點主要體現在虛擬機以及對于大規(guī)模數據處理軟件Apache Hadoop的使用上。Hadoop是開源 版本的Google軟件和MapReduce編程規(guī)范。5/ 7圖2 IBM“藍云”產品架構5.3 Amazon的彈性計算云Amazon是互聯(lián)網上最大的在線零售商,每天負擔著大量的網絡交易,同時Amazon也為獨立軟件開發(fā)人員以及開發(fā)商提供云計算服務平臺。Amazon將他們的云計算平臺稱為彈 性計算云(elasticcompute cloud,簡稱EC2),是最早提供遠程云計算平臺服務的公司.Amazon將自己的彈性計算云建立在

20、公司內部的大規(guī)模集群計算的平臺上,而用戶可以通過彈性計算云的網絡界面去操作在云計算平臺上運行的各個實例。 用戶使用實例的付費方式由用戶的使 用狀況決定,即用戶只需為自己所使用的計算平臺實例付費,運行結束后計費也隨之結束.這里所說的實例即是由用戶控制的完整的虛擬機運行實例。通過這種方式,用戶不必自己去建立云計算平臺,節(jié)省了設備與維護費用。Amazon的彈性計算云由名為Amazon網絡服務的現有平臺發(fā)展而來。2006年3月Amazon發(fā)布了簡單存儲服務(simple storage service，簡稱S3),用戶使用SOAP協(xié)議存放和獲取自己的數據對象在2007年7月Amazon公司推出了簡單隊

21、列服務,這項服務能夠使得托管虛擬主機之間發(fā)送的消息,支持分布式程序之間的數據傳遞,無須考慮消息丟失的問題.Amazon又繼續(xù)提供了EBS(elastic block storage)服務,為用戶 提供塊級別的存儲接口.在提供這些基礎設施的同時,Amazon公司開發(fā)了彈性計算云EC2系統(tǒng),開放給外部開發(fā)人員使用.圖3給出了一個EC2系統(tǒng)的使用模式。圖3.Amazon的彈性計算云6.云計算的未來及展從社會經濟發(fā)展來看云計算的必然性， 從互聯(lián)網本身的計算環(huán)境以及大型產業(yè)的發(fā)展來 看，總的說明，云計算是有它的必然性， 是我們社會經濟發(fā)展到現在一個必然的趨勢。 云計 算被視為科技業(yè)的下一次革命,它的出現

22、和應用范圍的逐漸擴展,必將對未來用戶的工作模式 和企業(yè)的商業(yè)模式,產生根本性的改變和深刻的影響。1)私有云將私有云將私有云將私有云將首先發(fā)展起來首先發(fā)展起來首先發(fā)展起來首 先發(fā)展起來， 大型企業(yè)對數據的安全性有較高的要求， 他們更傾向于選擇私有云方案。 未來 幾年，公有云受安全、性能、標準、客戶認知等多種因素制約，在大型企業(yè)中的市場占有率 還不能超越私有云。并且私有云系統(tǒng)的部署量還將持續(xù)增加，私有云在IT消費市場所占的 比例也將持續(xù)增加。6/ 72)混合云架構將成為企業(yè)IT趨勢 私有云只為企業(yè)內部服務，而公有云則是可以為所有人提供服務的云計算系統(tǒng)。混 合云將公有云和私有云有機地融合在一起，為企

23、業(yè)提供更加靈活的云計算解決方案。 而混 合云是一種更具優(yōu)勢的基礎架構，它將系統(tǒng)的內部能力與外部服務資源靈活地結合在一起，并保了證低成本。在未來幾年， 隨著服務提供商的增加與客戶認知度的增強， 混合云將成業(yè) 企業(yè)IT架構的主導。 中國人口與發(fā)展研究中心信息辦主任馮方回也認為， 盡管現在私有云 在企業(yè)內應用較多，但是在未來這兩類云一定會走向融合。3)云計算概念逐漸平民化云幾年前，由于一些大企業(yè)對于云計算概念的渲染，導致很多人對于云計算的態(tài)度一直停 留在“仰望”的階段。 但是未來其發(fā)展一定是平民化的。其平民化必然經歷如下幾個步驟。第一、云計算產品價格持續(xù)下降?；旧先魏蜪T產品的價格都會隨著用戶中的

24、普及而 逐漸降低價格，云計算也不例外，實際上，降價的趨勢從去年就已經開始第二、云計算定價模式簡單化，定價模式的簡單化有助于云計算的進一步普及，這是 非常好理解的， 沒有人希望去購買商品的時候面對繁雜的價格計算公式， 而在這一點上， 目 前的云計算產品顯然做的還不夠。眾多廠商的涌入使得云服務定價標準目前比較混亂。4)云計算安全權責更明確 對于云計算安全性的質疑一直是阻礙云計算進一步普及的最大障礙， 如何消除公眾對于 云計算安全性的疑慮就成了云服務提供商不得不解決的問題， 在這一問題上， 通過法律來明 確合同雙方的權責顯然是一個重要的環(huán)節(jié)。屆時云服務性能監(jiān)控將無處不在，第三方近乎實時監(jiān)控都會讓云計算提供商背負巨大 壓力。屆時有關云計算性能監(jiān)控的報告如同高峰時期實時路況播報那樣平常。7.結語對于開發(fā)人員來說， 云計算提供了更多的存儲和處理能力來運行他們開發(fā)的應用。 對于 最終用戶來說，云計算提供的好處更是數不勝數， 而與傳統(tǒng)網絡計算相比， 云計算完成這一 切的成本更低，并能更有效地共享資源。伴隨著云計算時代的到來,人們生活的交互性將越來越密切,創(chuàng)建一個全球對話和多層面的協(xié)作已經完全成為可能,并成為一種趨勢。 雖然,目前云計算的計劃更多的集中在商用領域,并未真正涉及到普通的日常應用,而且還有諸多問題需 要解決,但是只要IT技術在不斷發(fā)展,不斷進步,必將最終惠及大眾。7/ 7參考