《物聯(lián)網(wǎng)系統(tǒng)安全》 課件 第10章 應(yīng)用層云計(jì)算與中間件安全

第10章應(yīng)用層云計(jì)算與中間件安全第10章應(yīng)用層云計(jì)算與中間件安全

10.1應(yīng)用層云計(jì)算平臺安全10.1.1云計(jì)算思想的產(chǎn)生在傳統(tǒng)模式下，企業(yè)建立一套IT系統(tǒng)不僅僅需要購買硬件等基礎(chǔ)設(shè)施，還有買軟件的許可證，需要專門的人員維護(hù)。當(dāng)企業(yè)的規(guī)模擴(kuò)大時還要繼續(xù)升級各種軟硬件設(shè)施以滿足需要。對于企業(yè)來說，計(jì)算機(jī)等硬件和軟件本身并非他們真正需要的，它們僅僅是完成工作、提供效率的工具而已。對個人來說，電腦需要安裝許多軟件，而許多軟件是收費(fèi)的，對不經(jīng)常使用該軟件的用戶來說購買是非常不劃算的。可不可以有這樣的服務(wù)，能夠提供我們需要的所有軟件供我們租用？這樣我們只需要在用時付少量“租金”即可“租用”到這些軟件服務(wù)，為我們節(jié)省許多購買軟硬件的資金。第10章應(yīng)用層云計(jì)算與中間件安全

10.1應(yīng)用層云計(jì)算平臺安全10.1.1云計(jì)算思想的產(chǎn)生我們每天都要用電，但我們不是每家自備發(fā)電機(jī)，它由電廠集中提供；我們每天都要用自來水，但我們不是每家都有井，它由自來水廠集中提供。這種模式極大得節(jié)約了資源，方便了我們的生活。面對計(jì)算機(jī)給我們帶來的困擾，我們可不可以像使用水和電一樣使用計(jì)算機(jī)資源？這些想法最終導(dǎo)致了云計(jì)算的產(chǎn)生。云計(jì)算的最終目標(biāo)是將計(jì)算、服務(wù)和應(yīng)用作為一種公共設(shè)施提供給公眾，使人們能夠像使用水、電、煤氣和電話那樣使用計(jì)算機(jī)資源。第10章應(yīng)用層云計(jì)算與中間件安全

10.1應(yīng)用層云計(jì)算平臺安全10.1.1云計(jì)算思想的產(chǎn)生云計(jì)算模式類似電廠集中供電模式。在云計(jì)算模式下，用戶的計(jì)算機(jī)會變的十分簡單，或許不大的內(nèi)存、不需要硬盤和各種應(yīng)用軟件，就可以滿足我們的需求，因?yàn)橛脩舻挠?jì)算機(jī)除了通過瀏覽器給“云”發(fā)送指令和接受數(shù)據(jù)外基本上什么都不用做便可以使用云服務(wù)提供商的計(jì)算資源、存儲空間和各種應(yīng)用軟件。這就像連接“顯示器”和“主機(jī)”的電線無限長，從而可以把顯示器放在使用者的面前，而主機(jī)放在遠(yuǎn)到甚至計(jì)算機(jī)使用者本人也不知道的地方。云計(jì)算把連接“顯示器”和“主機(jī)”的電線變成了網(wǎng)絡(luò)，把“主機(jī)”變成云服務(wù)提供商的服務(wù)器集群。第10章應(yīng)用層云計(jì)算與中間件安全

10.1應(yīng)用層云計(jì)算平臺安全10.1.1云計(jì)算思想的產(chǎn)生在云計(jì)算環(huán)境下，用戶的使用觀念也會發(fā)生徹底的變化：從“購買產(chǎn)品”到“購買服務(wù)”轉(zhuǎn)變，因?yàn)樗麄冎苯用鎸Φ膶⒉辉偈菑?fù)雜的硬件和軟件，而是最終的服務(wù)。用戶不需要擁有看得見、摸得著的硬件設(shè)施，也不需要為機(jī)房支付設(shè)備供電、空調(diào)制冷、專人維護(hù)等等費(fèi)用，并且不需要等待漫長的供貨周期、項(xiàng)目實(shí)施等冗長的時間，只需要把錢匯給云計(jì)算服務(wù)提供商，我們將會馬上得到需要的服務(wù)。第10章應(yīng)用層云計(jì)算與中間件安全

10.1應(yīng)用層云計(jì)算平臺安全10.1.2云計(jì)算平臺的概念云計(jì)算平臺是一種新興的商業(yè)計(jì)算模型，它利用高速互聯(lián)網(wǎng)的傳輸能力，將數(shù)據(jù)的處理過程從個人計(jì)算機(jī)或服務(wù)器轉(zhuǎn)移到一個大型的計(jì)算中心，并將計(jì)算能力、存儲能力當(dāng)作服務(wù)來提供，就如同電力、自來水一樣按使用量進(jìn)行計(jì)費(fèi)。云計(jì)算平臺基本原理是計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，從而使企業(yè)數(shù)據(jù)中心的運(yùn)行與互聯(lián)網(wǎng)相似。這使企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲系統(tǒng)。云計(jì)算平臺的核心是新一代數(shù)據(jù)中心技術(shù)，包括綠色I(xiàn)T、高性能（網(wǎng)格）計(jì)算、分布式計(jì)算以及數(shù)據(jù)中心虛擬化等。云計(jì)算作為傳統(tǒng)計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)融合的產(chǎn)物，可以將各類資源以服務(wù)的形式向用戶提供，具有可虛擬化性、動態(tài)性和可伸縮性，被認(rèn)為是信息產(chǎn)業(yè)的又一次重大革命。虛擬化及虛擬機(jī)概念是20世紀(jì)60年代由IBM提出，主要通過將有限的固定的資源根據(jù)不同需求進(jìn)行重新規(guī)劃以達(dá)到簡化管理，優(yōu)化資源的目的。第10章應(yīng)用層云計(jì)算與中間件安全

10.1應(yīng)用層云計(jì)算平臺安全10.1.2云計(jì)算平臺的概念“云”是一些可以自我維護(hù)和管理的虛擬計(jì)算資源，通常為一些大型服務(wù)器集群，包括計(jì)算服務(wù)器、存儲服務(wù)器、web服務(wù)器、寬帶資源等等。云計(jì)算將所有的計(jì)算資源集中起來，并由軟件實(shí)現(xiàn)自動管理，無需人為參與。這使得應(yīng)用提供者無需為繁瑣的細(xì)節(jié)而煩惱，能夠更加專注于自己的業(yè)務(wù)，有利于創(chuàng)新和降低成本。有人打了個比方：這就好比是從古老的單臺發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計(jì)算能力也可以作為一種商品進(jìn)行流通，就像煤氣、水電一樣，取用方便，費(fèi)用低廉。最大的不同在于，它是通過互聯(lián)網(wǎng)進(jìn)行傳輸?shù)?。云?jì)算是并行計(jì)算（ParallelComputing）、分布式計(jì)算（DistributedComputing）和網(wǎng)格計(jì)算（GridComputing）的發(fā)展，是虛擬化（Virtualization）、效用計(jì)算（UtilityComputing）、IaaS（基礎(chǔ)設(shè)施即服務(wù)）、PaaS（平臺即服務(wù)）、SaaS（軟件即服務(wù)）等概念混合演進(jìn)并躍升的結(jié)果。云計(jì)算是網(wǎng)格計(jì)算的商業(yè)演化版。第10章應(yīng)用層云計(jì)算與中間件安全

10.1應(yīng)用層云計(jì)算平臺安全10.1.2云計(jì)算平臺的概念目前，云計(jì)算并沒有統(tǒng)一的定義，這也與云計(jì)算本身特征很相似。維基百科對云計(jì)算的定義是：云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算新方式，通過互聯(lián)網(wǎng)上異構(gòu)、自治的服務(wù)為個人和企業(yè)提供按需即取的計(jì)算。由于資源是在互聯(lián)網(wǎng)上，而互聯(lián)網(wǎng)通常以云狀圖案來表示，因此以云來類比這種計(jì)算服務(wù)，同時云也是對底層基礎(chǔ)設(shè)施的一種抽象概念。云計(jì)算的資源是動態(tài)擴(kuò)展且虛擬化的，通過互聯(lián)網(wǎng)提供，終端用戶不需要了解云中基礎(chǔ)設(shè)施的細(xì)節(jié)，不必具有專業(yè)的云技術(shù)知識，也無需直接進(jìn)行控制，只關(guān)注自身真正需要什么樣的資源以及如何通過網(wǎng)絡(luò)來獲得相應(yīng)的服務(wù)。關(guān)于云計(jì)算的描述，在當(dāng)前具有的共同特征是：云是一種服務(wù)，類似水電一樣，按需使用、靈活付費(fèi)，使用者只關(guān)注服務(wù)本身。H3C的云計(jì)算理念認(rèn)為云計(jì)算是一種新的IT服務(wù)模式，支持大規(guī)模計(jì)算資源的虛擬化，提供按需計(jì)算、動態(tài)部署、靈活擴(kuò)展能力。第10章應(yīng)用層云計(jì)算與中間件安全

10.1應(yīng)用層云計(jì)算平臺安全10.1.3云計(jì)算平臺的服務(wù)模式云計(jì)算平臺包括圖10-1所示的三種典型服務(wù)模式：圖10-1云計(jì)算服務(wù)模式第10章應(yīng)用層云計(jì)算與中間件安全

10.1應(yīng)用層云計(jì)算平臺安全10.1.3云計(jì)算平臺的服務(wù)模式1.基礎(chǔ)設(shè)施即服務(wù)基礎(chǔ)設(shè)施即服務(wù)（Iaas，InfrastructureasaService）指的是為用戶提供網(wǎng)絡(luò)、計(jì)算和存儲一體化的基礎(chǔ)架構(gòu)服務(wù)，通過Iaas服務(wù)，客戶端無須購買服務(wù)器、軟件等網(wǎng)絡(luò)設(shè)備，即可任意部署和使用存儲、網(wǎng)絡(luò)和其它基本的計(jì)算資源。在Iaas服務(wù)中，用戶不能控制底層的基礎(chǔ)設(shè)施，但是可以控制操作系統(tǒng)、儲存裝置和已部署的應(yīng)用程序。在IaaS中，一臺物理機(jī)器往往被劃分為多臺虛擬機(jī)器進(jìn)行使用。由于同一物理服務(wù)器的虛擬機(jī)之間可以相互訪問，而不需要經(jīng)過之外的防火墻與交換機(jī)等設(shè)備，因此虛擬機(jī)之間的攻擊變得更加容易。另外，服務(wù)商提供的是一個共享的基礎(chǔ)設(shè)施，例如CPU緩存、GPU等，這些基礎(chǔ)設(shè)施對使用者來說并不是完全隔離的，當(dāng)一個攻擊者得逞時，全部服務(wù)器都向攻擊者敞開了大門，因此對Iaas服務(wù)的分區(qū)和服務(wù)環(huán)境監(jiān)控是云安全中的重要研究領(lǐng)域，如何保證同一物理機(jī)上不同虛擬機(jī)之間的資源隔離，包括CPU調(diào)度、內(nèi)存虛擬化、VLAN、I/O設(shè)備虛擬化之間，是當(dāng)前IaaS服務(wù)模式下首要解決的安全技術(shù)問題。第10章應(yīng)用層云計(jì)算與中間件安全

10.1應(yīng)用層云計(jì)算平臺安全10.1.3云計(jì)算平臺的服務(wù)模式2.平臺即服務(wù)平臺即服務(wù)（Paas，PlatformasaService）把服務(wù)器平臺或者開發(fā)環(huán)境作為一種服務(wù)提供的商業(yè)模式。PaaS實(shí)際上是指將軟件研發(fā)的平臺作為一種服務(wù)，具體可以歸類為應(yīng)用服務(wù)器、業(yè)務(wù)能力接入、業(yè)務(wù)引擎、企業(yè)進(jìn)行定制化研發(fā)的中間件平臺等，通過PaaS提供的API開放給PaaS用戶。PaaS可以提高在Web平臺上利用的資源數(shù)量。例如，可通過遠(yuǎn)程Web服務(wù)使用數(shù)據(jù)即服務(wù)（Data-as-a-Service：數(shù)據(jù)即服務(wù)）。用戶或者廠商基于PaaS平臺可以快速開發(fā)自己所需要的應(yīng)用和產(chǎn)品。同時，PaaS平臺開發(fā)的應(yīng)用能更好地搭建基于SOA架構(gòu)的企業(yè)應(yīng)用,如云平臺通過提供二次開發(fā)接口、軟件定制接口等功能以及開放式的支撐服務(wù)功能，提供完善的應(yīng)用服務(wù)引擎和應(yīng)用編程接口，用戶能通過應(yīng)用服務(wù)引擎，無需專業(yè)程序員，直接在線開發(fā)相應(yīng)的企業(yè)應(yīng)用。第10章應(yīng)用層云計(jì)算與中間件安全

10.1應(yīng)用層云計(jì)算平臺安全10.1.3云計(jì)算平臺的服務(wù)模式3.軟件即服務(wù)軟件即服務(wù)（Saas，SoftwareasaService）與“on-demandsoftware”（按需軟件），theapplicationserviceprovider（ASP，應(yīng)用服務(wù)提供商）和hostedsoftware（托管軟件）具有相似的含義。它是一種通過Internet提供軟件的模式，廠商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，客戶可以根據(jù)自己實(shí)際需求，通過互聯(lián)網(wǎng)向廠商定購所需的應(yīng)用軟件服務(wù)，按定購的服務(wù)多少和時間長短向廠商支付費(fèi)用，并通過標(biāo)準(zhǔn)的Web瀏覽器來使用云平臺上的各類在線服務(wù)，用戶不必購買軟件，只需按需租用云平臺上的各類正版軟件和在線軟件服務(wù)功能，且無需對軟件進(jìn)行維護(hù)，服務(wù)提供商會全權(quán)管理和維護(hù)軟件，軟件廠商在向客戶提供互聯(lián)網(wǎng)應(yīng)用的同時，也提供軟件的離線操作和本地?cái)?shù)據(jù)存儲，讓用戶隨時隨地都可以使用其定購的軟件和服務(wù)。對于許多小型企業(yè)來說，SaaS是采用先進(jìn)技術(shù)的最好途徑，它消除了企業(yè)購買、構(gòu)建和維護(hù)基礎(chǔ)設(shè)施和應(yīng)用程序的需要，減少了企業(yè)運(yùn)維和購買軟件的成本。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.4云計(jì)算平臺的部署模式在部署模式上，云計(jì)算平臺有三種部署模式，即公共云、私有云和混合云，如圖10-2所示。圖10-2云計(jì)算的三種部署模式第10章應(yīng)用層云計(jì)算與中間件安全

10.1.4云計(jì)算平臺的部署模式1.公共云公共云是指為外部客戶提供服務(wù)的云，它所有的服務(wù)是供別人使用，而不是自己用。目前，典型的公共云有微軟的WindowsAzurePlatform、亞馬遜的AWS、S，以及國內(nèi)的阿里巴巴、用友偉庫等。對于使用者而言，公共云的最大優(yōu)點(diǎn)是，其所應(yīng)用的程序、服務(wù)及相關(guān)數(shù)據(jù)都存放在公共云的提供者處，自己無需做相應(yīng)的投資和建設(shè)。目前最大的問題是，由于數(shù)據(jù)不存儲在自己的數(shù)據(jù)中心，其安全性存在一定風(fēng)險(xiǎn)。同時，公共云的可用性不受使用者控制，這方面也存在一定的不確定性。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.4云計(jì)算平臺的部署模式2.私有云私有云是指企業(yè)自己使用的云，它所有的服務(wù)不是供別人使用，而是供自己內(nèi)部人員或分支機(jī)構(gòu)使用。私有云的部署比較適合于有眾多分支機(jī)構(gòu)的大型企業(yè)或政府部門。隨著這些大型企業(yè)數(shù)據(jù)中心的集中化，私有云將會成為他們部署IT系統(tǒng)的主流模式。相對于公共云，私有云部署在企業(yè)自身內(nèi)部，因此其數(shù)據(jù)安全性、系統(tǒng)可用性都可由自己控制。但其缺點(diǎn)是投資較大，尤其是一次性的建設(shè)投資較大。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.4云計(jì)算平臺的部署模式3.混合云混合云是指供自己和客戶共同使用的云，它所提供的服務(wù)既可以供別人使用，也可以供自己使用。相比較而言，混合云的部署方式對提供者的要求較高。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.5云計(jì)算技術(shù)的發(fā)展云計(jì)算技術(shù)從1959年概念的提出到成熟，至今已經(jīng)經(jīng)歷了幾十年的發(fā)展歷程。1959年，ChristopherStrachey發(fā)表虛擬化論文，虛擬化是今天云計(jì)算基礎(chǔ)架構(gòu)的基石。1961年，JohnMcCarthy提出計(jì)算力和通過公用事業(yè)銷售計(jì)算機(jī)應(yīng)用的思想。1962年，J.C.R.Licklier提出“星際計(jì)算機(jī)網(wǎng)絡(luò)”設(shè)想。1984年，Sun公司的聯(lián)合創(chuàng)始人JohnGage提出“網(wǎng)絡(luò)就是計(jì)算機(jī)”的名言，用于描述分布式計(jì)算技術(shù)帶來的新世界，今天的云計(jì)算正在將這一理念變成現(xiàn)實(shí)。1997年，南加州大學(xué)教授RamnathK.Chellappa提出云計(jì)算的第一個學(xué)術(shù)定義”，認(rèn)為計(jì)算的邊界可以不是技術(shù)局限，而是經(jīng)濟(jì)合理性。1998年，VMware（威睿公司）成立并首次引入X86的虛擬技術(shù)。1999年，MarcAnreessen創(chuàng)建LouClou，是第一個商業(yè)化的IaaS平臺。2004年，Google發(fā)布MapReuce論文。Hadoop就是Google集群系統(tǒng)的一個開源項(xiàng)目總稱，主要由HFS、MapReuce和Hbase組成，其中HFS是GoogleFileSystem（GFS）的開源實(shí)現(xiàn);MapReuce是GoogleMapReuce的開源實(shí)現(xiàn)；HBase是GoogleBigTable的開源實(shí)現(xiàn)。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.5云計(jì)算技術(shù)的發(fā)展2005年，Amazon宣布AmazonWebServices云計(jì)算平臺,并在2006年相繼推出在線存儲服務(wù)S3和彈性計(jì)算云EC2等云服務(wù)。2007年，Google與IBM在大學(xué)開設(shè)云計(jì)算課程。戴爾成立數(shù)據(jù)中心解決方案部門，先后為全球5大云計(jì)算平臺中的三個（包括WinowsAzure、Facebook和A）提供云基礎(chǔ)架構(gòu)。亞馬遜公司推出了簡單隊(duì)列服務(wù)（SimpleQueueService，SQS），這項(xiàng)服務(wù)使托管主機(jī)可以存儲計(jì)算機(jī)之間發(fā)送的消息。IBM首次發(fā)布云計(jì)算商業(yè)解決方案，推出”藍(lán)云”（BlueClou）計(jì)劃。2008年，S推出了隨需應(yīng)變平臺evForce,F平臺是世界上第一個平臺即服務(wù)的應(yīng)用。2009年，思科發(fā)布統(tǒng)一計(jì)算系統(tǒng)（UCS）、云計(jì)算服務(wù)平臺，VMWare推出業(yè)界首款云操作系統(tǒng)VmwarevSphere4,Google推出ChromeOS操作系統(tǒng)。2010年,Microsoft正式發(fā)布MicrosoftAzure云平臺服務(wù)。英特爾在IDF上提出互聯(lián)計(jì)算，用X86架構(gòu)統(tǒng)一嵌入式、物聯(lián)網(wǎng)和云計(jì)算領(lǐng)域。戴爾推出源于DCS部門設(shè)計(jì)的PowerEdgeC系列云計(jì)算服務(wù)器及相關(guān)服務(wù)。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.5云計(jì)算技術(shù)的發(fā)展在我國，云計(jì)算的發(fā)展也頗為迅猛。2008年3月17日，Google全球CEO埃里克?斯密特（EricSchmidt）在北京訪問期間，宣布在中國大陸推出“云計(jì)算（CloudComputing）”計(jì)劃。而2008年初，IBM與無錫市政府合作建立了無錫軟件園云計(jì)算中心，開始了云計(jì)算在中國的商業(yè)應(yīng)用。2008年7月份瑞星推出了“云安全”計(jì)劃。2009年，VMware在中國召開的vForum用戶大會，第一次將開放云計(jì)算的概念帶入中國。2010年10月18日發(fā)布《國務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》中，將云計(jì)算定位于“十二五”戰(zhàn)略性新興產(chǎn)業(yè)之一。同一天，工信部、發(fā)改委聯(lián)合印發(fā)《關(guān)于做好云計(jì)算服務(wù)創(chuàng)新發(fā)展試點(diǎn)示范工作的通知》，確定在北京、上海、深圳、杭州、無錫等五個城市先行開展云計(jì)算服務(wù)創(chuàng)新發(fā)展試點(diǎn)示范工作，讓國內(nèi)的云計(jì)算熱潮率先從政府云開始熊熊燃燒。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.5云計(jì)算技術(shù)的發(fā)展云計(jì)算在中國有著巨大的市場潛力，不僅僅在于中國幅員遼闊，人口眾多。更重要的是中國從2009年已經(jīng)成為全球最大的PC消費(fèi)國，也會成為最大的PC服務(wù)器擁有國。龐大的IT投資也成為國家節(jié)能減排中值得重點(diǎn)關(guān)注的一環(huán)，云計(jì)算將成為綠色I(xiàn)T、節(jié)能減排最為重要的手段，提高了IT靈活性和可持續(xù)發(fā)展，也將積極推動和諧社會的構(gòu)建，這也是為什么政府在“十二五”規(guī)劃中為什么將云計(jì)算定位為戰(zhàn)略性新興產(chǎn)業(yè)的原因之一。云計(jì)算作為一種應(yīng)用模式，它的出現(xiàn)和應(yīng)用范圍日益擴(kuò)大，必將對產(chǎn)業(yè)鏈的上下游產(chǎn)生重要影響，它在不斷的適應(yīng)著企業(yè)的需求。未來云計(jì)算的發(fā)展，將朝著平臺化、公共云和混合云、大數(shù)據(jù)等方向發(fā)展，未來的云計(jì)算將更強(qiáng)調(diào)安全性和性能，云游戲的領(lǐng)域也將會是云的另一個主要的發(fā)展趨勢。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺1.國外優(yōu)秀云計(jì)算平臺目前，國外比較優(yōu)秀的云計(jì)算平臺包括：Google云計(jì)算平臺、IBM“藍(lán)云”云計(jì)算平臺、Amazon的彈性計(jì)算云、微軟的云計(jì)算架構(gòu)等。①Google云計(jì)算平臺Google云計(jì)算平臺是全球最大的搜索引擎，包括：GoogleMaps、GoogleEarth、Gmail、YouTube等—系列產(chǎn)品，這個平臺先是為Google最重要的搜索應(yīng)用提供服務(wù)，現(xiàn)在已經(jīng)擴(kuò)展到其他應(yīng)用程序,其特點(diǎn)是數(shù)據(jù)量龐大、面向全球用戶提供實(shí)時服務(wù)。Google的硬件條件優(yōu)勢、大型的數(shù)據(jù)中心和搜索引擎的支柱應(yīng)用，促進(jìn)Google云計(jì)算迅速發(fā)展。Google的云計(jì)算基礎(chǔ)架構(gòu)模式包括4個相互獨(dú)立又緊密結(jié)合在一起的系統(tǒng)：GoogleFileSystemt分布式文件系統(tǒng)，針對Google應(yīng)用程序的特點(diǎn)提出的MapReduce編程模式，分布式的鎖機(jī)制Chubby以及Google開發(fā)的模型簡化的大規(guī)模分布式數(shù)據(jù)庫BigTable。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺1.國外優(yōu)秀云計(jì)算平臺①Google云計(jì)算平臺GoogleFileSystem文件系統(tǒng)（GFS）：除了性能，可伸縮性、可靠性以及可用性以外，GFS設(shè)計(jì)還受到Google應(yīng)用負(fù)載和技術(shù)環(huán)境的影響。體現(xiàn)在4個方面：1）充分考慮到大量節(jié)點(diǎn)的失效問題，需要通過軟件將容錯以及自動恢復(fù)功能集成在系統(tǒng)中;2）構(gòu)造特殊的文件系統(tǒng)參數(shù)，文件通常大小以G字節(jié)計(jì)，并包含大量小文件;3）充分考慮應(yīng)用的特性，增加文件追加操作，優(yōu)化順序讀寫速度;4）文件系統(tǒng)的某些具體操作不再透明，需要應(yīng)用程序的協(xié)助完成。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺①Google云計(jì)算平臺圖10-3給出了GoogleFileSystem的系統(tǒng)架構(gòu)。圖10-3GoogleFileSystem第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺①Google云計(jì)算平臺一個GFS集群包含一個主服務(wù)器和多個塊服務(wù)器，被多個客戶端訪問。文件被分割成固定尺寸的塊。在每個塊創(chuàng)建的時候，服務(wù)器分配給它一個不變的、全球惟一的64位塊句柄對它進(jìn)行標(biāo)識。塊服務(wù)器把塊作為linux文件保存在本地硬盤上，并根據(jù)指定的塊句柄和字節(jié)范圍來讀寫塊數(shù)據(jù)。為了保證可靠性，每個塊都會復(fù)制到多個塊服務(wù)器上，缺省保存三個備份。主服務(wù)器管理文件系統(tǒng)所有的元數(shù)據(jù)，包括名字空間、訪問控制信息和文件到塊的映射信息，以及塊當(dāng)前所在的位置。GFS客戶端代碼被嵌入到每個程序里，它實(shí)現(xiàn)了Google文件系統(tǒng)API，幫助應(yīng)用程序與主服務(wù)器和塊服務(wù)器通信，對數(shù)據(jù)進(jìn)行讀寫。客戶端跟主服務(wù)器交互進(jìn)行元數(shù)據(jù)操作，但是所有的數(shù)據(jù)操作的通信都是直接和塊服務(wù)器進(jìn)行的。客戶端提供的訪問接口類似于POSIX接口，但有一定的修改，并不完全兼容POSIX標(biāo)準(zhǔn)。通過服務(wù)器端和客戶端的聯(lián)合設(shè)計(jì)，GoogleFileSystem能夠針對它本身的應(yīng)用獲得最大的性能以及可用性效果。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺①Google云計(jì)算平臺MapReduce（映射和歸約）分布式編程環(huán)境：Google構(gòu)造MapReduce編程規(guī)范來簡化分布式系統(tǒng)的編程。應(yīng)用程序編寫人員只需將精力放在應(yīng)用程序本身，而關(guān)于集群的處理問題，包括可靠性和可擴(kuò)展性，則交由平臺來處理。MapReduce通過“Map（映射）”和“Reduce（歸約）”這樣兩個簡單的概念來構(gòu)成運(yùn)算基本單元，用戶只需提供自己的Map函數(shù)以及Reduce函數(shù)即可并行處理海量數(shù)據(jù)。分布式的大規(guī)模數(shù)據(jù)庫管理系統(tǒng)BigTable：由于一部分Google應(yīng)用程序需要處理大量的格式化以及半格式化數(shù)據(jù)，Google構(gòu)建了弱一致性要求的大規(guī)模數(shù)據(jù)庫系統(tǒng)BigTablet。BigTable的應(yīng)用包括SearchHistory，Maps，Orkut，RSS閱讀器等。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺①Google云計(jì)算平臺BigTable是客戶端和服務(wù)器端的聯(lián)合設(shè)計(jì)，使得性能能夠最大程度地符合應(yīng)用的需求。BigTable系統(tǒng)依賴于集群系統(tǒng)的底層結(jié)構(gòu)。一個是分布式的集群任務(wù)調(diào)度器，一個是前述的Google文件系統(tǒng)，還有一個分布式的鎖服務(wù)Chubby。Chubby是一個非常魯棒的粗粒度鎖，BigTable使用Chubby來保存根數(shù)據(jù)表格的指針，即用戶可以首先從Chubby鎖服務(wù)器中獲得根表的位置，進(jìn)而對數(shù)據(jù)進(jìn)行訪問。BigTable使用一臺服務(wù)器作為主服務(wù)器，用來保存和操作元數(shù)據(jù)。主服務(wù)器除了管理元數(shù)據(jù)之外，還負(fù)責(zé)對tablet服務(wù)器（即一般意義上的數(shù)據(jù)服務(wù)器）進(jìn)行遠(yuǎn)程管理與負(fù)載調(diào)配?？蛻舳送ㄟ^編程接口與主服務(wù)器進(jìn)行元數(shù)據(jù)通信，與tablet服務(wù)器進(jìn)行數(shù)據(jù)通信。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺②IBM“藍(lán)云”云計(jì)算平臺“藍(lán)云”解決方案是由IBM云計(jì)算中心開發(fā)的企業(yè)級云計(jì)算解決方案。該解決方案可以對企業(yè)現(xiàn)有的基礎(chǔ)架構(gòu)進(jìn)行整合，通過虛擬化技術(shù)和自動化技術(shù)，構(gòu)建企業(yè)自己擁有的云計(jì)算中心，實(shí)現(xiàn)企業(yè)硬件資源和軟件資源的統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一備份，打破應(yīng)用對資源的獨(dú)占，從而幫助企業(yè)實(shí)現(xiàn)云計(jì)算理念。IBM的“藍(lán)云”計(jì)算平臺是一套軟、硬件平臺，將Internet上使用的技術(shù)擴(kuò)展到企業(yè)平臺上，使得數(shù)據(jù)中心使用類似于互聯(lián)網(wǎng)的計(jì)算環(huán)境?！八{(lán)云”大量使用了IBM先進(jìn)的大規(guī)模計(jì)算技術(shù)，結(jié)合了IBM自身的軟、硬件系統(tǒng)以及服務(wù)技術(shù)，支持開放標(biāo)準(zhǔn)與開放源代碼軟件。“藍(lán)云”基于IBMAlmaden研究中心的云基礎(chǔ)架構(gòu)，采用了Xen和PowerVM虛擬化軟件，Linux操作系統(tǒng)映像以及Hadoop軟件（GoogleFileSystem以及MapReduce的開源實(shí)現(xiàn)）。IBM已經(jīng)正式推出了基于x86芯片服務(wù)器系統(tǒng)的“藍(lán)云”產(chǎn)品。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺②IBM“藍(lán)云”云計(jì)算平臺“藍(lán)云”計(jì)算平臺由一個數(shù)據(jù)中心、IBMTivoli部署管理軟件（Tivoliprovisioningmanager）、IBMTivoli監(jiān)控軟件（IBMTivolimonitoring）、IBMWebSphere應(yīng)用服務(wù)器、IBMDB2數(shù)據(jù)庫以及一些開源信息處理軟件和開源虛擬化軟件共同組成?！八{(lán)云”的硬件平臺環(huán)境與一般的x86服務(wù)器集群類似，使用刀片的方式增加了計(jì)算密度。“藍(lán)云”軟件平臺的特點(diǎn)主要體現(xiàn)在虛擬機(jī)以及對于大規(guī)模數(shù)據(jù)處理軟件ApacheHadoop的使用上?！八{(lán)云”平臺的一個重要特點(diǎn)是虛擬化技術(shù)的使用。虛擬化的方式在“藍(lán)云”中有兩個級別，一個是在硬件級別上實(shí)現(xiàn)虛擬化，另一個是通過開源軟件實(shí)現(xiàn)虛擬化。硬件級別的虛擬化可以使用IBMp系列的服務(wù)器，獲得硬件的邏輯分區(qū)LPAR（logicpartition）。邏輯分區(qū)的CPU資源能夠通過IBMEnterpriseWorkloadManager來管理。通過這樣的方式加上在實(shí)際使用過程中的資源分配策略，能夠使相應(yīng)的資源合理地分配到各個邏輯分區(qū)。p系列系統(tǒng)的邏輯分區(qū)最小粒度是1/10顆CPU。Xen則是軟件級別上的虛擬化，能夠在Linux基礎(chǔ)上運(yùn)行另外一個操作系統(tǒng)。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺③Amazon的彈性計(jì)算云亞馬遜是互聯(lián)網(wǎng)上最大的在線零售商，但是同時也為獨(dú)立開發(fā)人員以及開發(fā)商提供云計(jì)算服務(wù)平臺。亞馬遜將他們的云計(jì)算平臺稱為彈性計(jì)算云（ElasticComputeCloud，EC2），它是最早提供遠(yuǎn)程云計(jì)算平臺服務(wù)的公司。與Google提供的云計(jì)算服務(wù)不同，Google僅為自己在互聯(lián)網(wǎng)上的應(yīng)用提供云計(jì)算平臺，獨(dú)立開發(fā)商或者開發(fā)人員無法在這個平臺上工作，因此只能轉(zhuǎn)而通過開源的Hadoop軟件支持來開發(fā)云計(jì)算應(yīng)用。亞馬遜的彈性計(jì)算云服務(wù)也和IBM的云計(jì)算服務(wù)平臺不一樣，亞馬遜不銷售物理的云計(jì)算服務(wù)平臺，沒有類似于“藍(lán)云”一樣的計(jì)算平臺。亞馬遜將自己的彈性計(jì)算云建立在公司內(nèi)部的大規(guī)模集群計(jì)算的平臺之上，而用戶可以通過彈性計(jì)算云的網(wǎng)絡(luò)界面去操作在云計(jì)算平臺上運(yùn)行的各個實(shí)例（Instance），付費(fèi)方式則由用戶的使用狀況決定，即用戶僅需要為自己所使用的計(jì)算平臺實(shí)例付費(fèi)，運(yùn)行結(jié)束后計(jì)費(fèi)也隨之結(jié)束。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺③Amazon的彈性計(jì)算云彈性計(jì)算云從沿革上來看，并不是亞馬遜公司推出的第一項(xiàng)這種服務(wù)，它由名為亞馬遜網(wǎng)絡(luò)服務(wù)的現(xiàn)有平臺發(fā)展而來。早在2006年3月，亞馬遜就已經(jīng)發(fā)布了簡單存儲服務(wù)（SimpleStorageService，S3），這種存儲服務(wù)按照每個月類似租金的形式進(jìn)行服務(wù)付費(fèi)，同時用戶還需要為相應(yīng)的網(wǎng)絡(luò)流量進(jìn)行付費(fèi)。亞馬遜網(wǎng)絡(luò)服務(wù)平臺使用REST（RepresentationalStateTransfer）和簡單對象訪問協(xié)議（SOAP）等標(biāo)準(zhǔn)接口，用戶可以通過這些接口訪問到相應(yīng)的存儲服務(wù)。2007年7月，亞馬遜公司推出了簡單隊(duì)列服務(wù)（SimpleQueueService，SQS），這項(xiàng)服務(wù)使托管主機(jī)可以存儲計(jì)算機(jī)之間發(fā)送的消息。通過這一項(xiàng)服務(wù)，應(yīng)用程序編寫人員可以在分布式程序之間進(jìn)行數(shù)據(jù)傳遞，而無須考慮消息丟失的問題。通過這種服務(wù)方式，即使消息的接收方還沒有模塊啟動也沒有關(guān)系。服務(wù)內(nèi)部會緩存相應(yīng)的消息，而一旦有消息接收組件被啟動運(yùn)行，則隊(duì)列服務(wù)將消息提交給相應(yīng)的運(yùn)行模塊進(jìn)行處理。同樣的，用戶必須為這種消息傳遞服務(wù)進(jìn)行付費(fèi)使用，計(jì)費(fèi)的規(guī)則與存儲計(jì)費(fèi)規(guī)則類似，依據(jù)消息的個數(shù)以及消息傳遞的大小進(jìn)行收費(fèi)。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺④微軟的云計(jì)算架構(gòu)微軟發(fā)布的服務(wù)器和云計(jì)算平臺網(wǎng)站提供了包括管理云應(yīng)用、部署服務(wù)器等多種功能在內(nèi)的一站式云服務(wù)。除了可為消費(fèi)者構(gòu)建私有云外，該網(wǎng)站還提供虛擬服務(wù)器、虛擬桌面、管理云應(yīng)用、部署服務(wù)器、管理員身份認(rèn)證、數(shù)據(jù)分析等服務(wù)。此外，用戶還可以從該網(wǎng)站瀏覽新聞、查看微軟最新產(chǎn)品、公告等，實(shí)現(xiàn)量身定制的個性上網(wǎng)方案。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺④微軟的云計(jì)算架構(gòu)基于圖10-4的架構(gòu)，微軟為企業(yè)提供兩種云計(jì)算部署類型，即公共云和私有云。圖10-4微軟云計(jì)算架構(gòu)圖第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺④微軟的云計(jì)算架構(gòu)公共云：由微軟自己運(yùn)營，為客戶提供部署和應(yīng)用服務(wù)。在公共云中，WindowsAzurePlatform是一個高度可擴(kuò)展的服務(wù)平臺，提供基于微軟數(shù)據(jù)中心隨用隨付費(fèi)的靈活的服務(wù)模式。私有云：部署在客戶的數(shù)據(jù)中心內(nèi)部，基于客戶個性化的性能和成本要求、面向服務(wù)的內(nèi)部應(yīng)用環(huán)境。這個云平臺基于成熟的WindowsServer和SystemCenter等系列產(chǎn)品，并且能夠與現(xiàn)有應(yīng)用程序兼容。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺④微軟的云計(jì)算架構(gòu)有鑒于云計(jì)算如火如荼的快速發(fā)展，微軟針對幾乎全線產(chǎn)品也都提出了明確的云戰(zhàn)略，其云計(jì)算解決方案包括公共云和私有云，既可以幫助企業(yè)搭建私有云，又可以幫助企業(yè)構(gòu)建公共云，或讓企業(yè)選擇基于微軟云平臺運(yùn)營企業(yè)的公共云服務(wù)。微軟為自己的客戶和合作伙伴提供三種不同的云計(jì)算運(yùn)營模式：公有云：微軟自己構(gòu)建及運(yùn)營公共云的應(yīng)用和服務(wù)，同時向個人消費(fèi)者和企業(yè)客戶提供云服務(wù);合作伙伴運(yùn)營：獨(dú)立軟件開發(fā)商或系統(tǒng)集成商等各種合作伙伴可基于微軟WindowsAzurePlatform開發(fā)ERP、CRM等各種云計(jì)算應(yīng)用，并在這一平臺上為最終使用者提供服務(wù);客戶自建私有云：客戶可以選擇微軟的云計(jì)算解決方案構(gòu)建自己的云計(jì)算平臺。微軟可以為用戶提供包括產(chǎn)品、技術(shù)、平臺和運(yùn)維管理在內(nèi)的全面支持。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺④微軟的云計(jì)算架構(gòu)微軟云戰(zhàn)略包括三大部分，為客戶和合作伙伴提供三種不同的云計(jì)算運(yùn)營模式：1)微軟運(yùn)營：微軟自己構(gòu)建及運(yùn)營公共云的應(yīng)用和服務(wù)，同時向個人消費(fèi)者和企業(yè)客戶提供云服務(wù)。例如，微軟向最終使用者提供的OnlineServices和WindowsLive等服務(wù)。2)伙伴運(yùn)營：ISV/SI等各種合作伙伴可基于WindowsAzurePlatform開發(fā)ERP、CRM等各種云計(jì)算應(yīng)用，并在WindowsAzurePlatform上為最終使用者提供服務(wù)。另外一個選擇是，微軟運(yùn)營在自己的云計(jì)算平臺中的BusinessProductivityOnlineSuite（BPOS）產(chǎn)品也可交由合作伙伴進(jìn)行托管運(yùn)營。BPOS主要包括ExchangeOnline,SharePointOnline,OfficeCommunicationsOnline和LiveMeetingOnline等服務(wù)。3)客戶自建：客戶可以選擇微軟的云計(jì)算解決方案構(gòu)建自己的云計(jì)算平臺。微軟可以為用戶提供包括產(chǎn)品、技術(shù)、平臺和運(yùn)維管理在內(nèi)的全面支持。即企業(yè)既會從云中獲取必需的服務(wù)，也會自己部署相關(guān)的IT系統(tǒng)。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺④微軟的云計(jì)算架構(gòu)在云計(jì)算時代，一個企業(yè)是否可以不用部署任何的IT系統(tǒng)，一切都從云計(jì)算平臺獲取？或者反過來，企業(yè)還是像以前一樣，全部的IT系統(tǒng)都部署在企業(yè)內(nèi)部，不從云中獲取任何的服務(wù)？很多企業(yè)認(rèn)為有些IT服務(wù)適合從云中獲取，如CRM、網(wǎng)絡(luò)會議、電子郵件等；但有些系統(tǒng)不適合部署在云中，如自己的核心業(yè)務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)等。因此，微軟認(rèn)為理想的模式將是“軟件+服務(wù)”，即企業(yè)既會從云中獲取必需的服務(wù)，也會自己部署相關(guān)的IT系統(tǒng)。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺④微軟的云計(jì)算架構(gòu)圖10-5是微軟的軟件+服務(wù)戰(zhàn)略。圖10-5微軟的軟件+服務(wù)戰(zhàn)略第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺④微軟的云計(jì)算架構(gòu)“軟件+服務(wù)”可以簡單地描述為兩種模式：1)軟件本身架構(gòu)模式，即軟件加服務(wù)。例如，殺毒軟件本身部署在企業(yè)內(nèi)部，但是殺毒軟件的病毒庫更新服務(wù)是通過互聯(lián)網(wǎng)進(jìn)行的，即從云中獲取。2)企業(yè)的一些IT系統(tǒng)由自己構(gòu)建，另一部分向第三方租賃、從云中獲取服務(wù)。例如，企業(yè)可以直接購買軟硬件產(chǎn)品，在企業(yè)內(nèi)部自己部署ERP系統(tǒng)，而同時通過第三方云計(jì)算平臺獲取CRM、電子郵件等服務(wù)，而不是自己建設(shè)相應(yīng)的CRM和電子郵件系統(tǒng)?！败浖?服務(wù)”的好處在于，既充分繼承了傳統(tǒng)軟件部署方式的優(yōu)越性，又大量利用了云計(jì)算的新特性。在云計(jì)算時代，有三個平臺非常重要，即開發(fā)平臺、部署平臺和運(yùn)營平臺。WindowsAzurePlatform是微軟的云計(jì)算平臺，其在微軟的整體云計(jì)算解決方案中發(fā)揮關(guān)鍵作用。它既是運(yùn)營平臺，又是開發(fā)、部署平臺；上面既可運(yùn)行微軟的自有應(yīng)用，也可以開發(fā)部署用戶或ISV的個性化服務(wù)；平臺既可以作為SaaS等云服務(wù)的應(yīng)用模式的基礎(chǔ)，又可以與微軟線下的系列軟件產(chǎn)品相互整合和支撐。事實(shí)上，微軟基于WindowsAzurePlatform，在云計(jì)算服務(wù)和線下客戶自有軟件應(yīng)用方面都擁有了更多樣化的應(yīng)用交付模式、更豐富的應(yīng)用解決方案、更靈活的產(chǎn)品服務(wù)部署方式和商業(yè)運(yùn)營模式。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.6國內(nèi)外優(yōu)秀云計(jì)算平臺④微軟的云計(jì)算架構(gòu)企業(yè)可以根據(jù)自身的具體需求和特征選擇不同的服務(wù)，微軟為用戶提供自由選擇的機(jī)會。為用戶提供自由選擇的機(jī)會是微軟云計(jì)算戰(zhàn)略的第三大典型特點(diǎn)。這種自由選擇表現(xiàn)在以下三個方面：1)用戶可以自由選擇傳統(tǒng)軟件或云服務(wù)兩種方式自己部署IT軟件、采用云服務(wù)、或者兩者都用，無論是用戶選擇哪種方式，微軟的云計(jì)算都能支持。2)用戶可以選擇微軟不同的云服務(wù)無論用戶需要的是SaaS（Software-as-a-Service）、PaaS（Platform-as-a-Service）還是IaaS（Infrastructure-as-a-Service），微軟都有豐富的服務(wù)供其選擇。微軟擁有全面的SaaS服務(wù)，包括針對消費(fèi)者的Live服務(wù)和針對企業(yè)的Online服務(wù)；也提供基于WindowsAzurePlatform的PaaS服務(wù)；還提供數(shù)據(jù)存儲、計(jì)算等IaaS服務(wù)和數(shù)據(jù)中心優(yōu)化服務(wù)。用戶可以基于任何一種服務(wù)模型選擇使用云計(jì)算的相關(guān)技術(shù)、產(chǎn)品和服務(wù)。3)用戶和合作伙伴可以選擇不同的云計(jì)算運(yùn)營模式微軟提供多種云計(jì)算運(yùn)營模式。用戶和合作伙伴可直接應(yīng)用微軟運(yùn)營的云計(jì)算服務(wù)；用戶也可以采用微軟的云計(jì)算解決方案和技術(shù)工具自建云計(jì)算應(yīng)用；合作伙伴還可以選擇運(yùn)營微軟的云計(jì)算服務(wù)或自己在微軟云平臺上開發(fā)云計(jì)算應(yīng)用。第10章應(yīng)用層云計(jì)算與中間件安全

2.國內(nèi)優(yōu)秀云計(jì)算平臺簡介國內(nèi)優(yōu)秀的云計(jì)算平臺包括阿里云、華為云、騰訊云、百度云和金山云等。①阿里云阿里云是阿里巴巴集團(tuán)旗下云計(jì)算品牌，全球卓越的云計(jì)算技術(shù)和服務(wù)提供商。創(chuàng)立于2009年。阿里云的起步較早，產(chǎn)品種類也很多。環(huán)境可以自己配置也可以直接選擇配置好的，比較方便。阿里云所有產(chǎn)品中比較熱門的有云服務(wù)器ECS、云數(shù)據(jù)庫RDS、負(fù)載均衡SLB和對象存儲OSS。其他的還有像CDN內(nèi)容分發(fā)網(wǎng)絡(luò)、消息隊(duì)列MQ、云解析DNS等。第10章應(yīng)用層云計(jì)算與中間件安全

2.國內(nèi)優(yōu)秀云計(jì)算平臺簡介國內(nèi)優(yōu)秀的云計(jì)算平臺包括阿里云、華為云、騰訊云、百度云和金山云等。②華為云華為集團(tuán)是云計(jì)算領(lǐng)域里異軍突起的一家，軟硬一體?；A(chǔ)設(shè)施方面，華為集團(tuán)有自己生產(chǎn)的硬件，技術(shù)方面與Intel、IBM、惠普、戴爾、微軟等都有合作。華為集團(tuán)的云計(jì)算產(chǎn)品為客戶提供云計(jì)算、云存儲、云網(wǎng)絡(luò)、云安全、云數(shù)據(jù)庫、云管理與部署應(yīng)用等IT基礎(chǔ)設(shè)施云服務(wù)。華為集團(tuán)云立足于互聯(lián)網(wǎng)領(lǐng)域，提供包括云主機(jī)、云托管、云存儲等基礎(chǔ)云服務(wù)、超算、內(nèi)容分發(fā)與加速、視頻托管與發(fā)布、企業(yè)IT、云電腦、云會議、游戲托管、應(yīng)用托管等服務(wù)和解決方案。第10章應(yīng)用層云計(jì)算與中間件安全

2.國內(nèi)優(yōu)秀云計(jì)算平臺簡介國內(nèi)優(yōu)秀的云計(jì)算平臺包括阿里云、華為云、騰訊云、百度云和金山云等。③騰訊云騰訊云是騰訊公司旗下的產(chǎn)品，為開發(fā)者及企業(yè)提供云服務(wù)、云數(shù)據(jù)、云運(yùn)營等整體一站式服務(wù)方案。騰訊云起步時間較晚，產(chǎn)品種類和價(jià)格與阿里云相差不大。騰訊云計(jì)算平臺包括云服務(wù)器、云數(shù)據(jù)庫、CDN、云安全、萬象更新圖片和云點(diǎn)播等產(chǎn)品。騰訊的社交媒體優(yōu)勢是騰訊云最大特色。因此，騰訊云是在互聯(lián)網(wǎng)服務(wù)實(shí)體經(jīng)濟(jì)領(lǐng)域發(fā)力，尤其重點(diǎn)提供了互聯(lián)網(wǎng)營銷能力。騰訊號稱騰訊云的SaaS+AI技術(shù)已經(jīng)成為服務(wù)各行業(yè)的數(shù)字化引擎。具體包括云服務(wù)器、云存儲、云數(shù)據(jù)庫和彈性web引擎等基礎(chǔ)云服務(wù)；騰訊云分析（MTA）、騰訊云推送（信鴿）等騰訊整體大數(shù)據(jù)能力；以及QQ互聯(lián)、QQ空間、微云、微社區(qū)等云端鏈接社交體系。這些正是騰訊云可以提供給這個行業(yè)的差異化優(yōu)勢，造就了可支持各種互聯(lián)網(wǎng)使用場景的高品質(zhì)的騰訊云技術(shù)平臺。第10章應(yīng)用層云計(jì)算與中間件安全

2.國內(nèi)優(yōu)秀云計(jì)算平臺簡介國內(nèi)優(yōu)秀的云計(jì)算平臺包括阿里云、華為云、騰訊云、百度云和金山云等。④百度云在云計(jì)算平臺建設(shè)方面，百度起步最晚，規(guī)模也是目前最小。百度智能云依托于百度搜索引擎，對百度人工智能API有需求的用戶是一個不錯的選擇。百度智能云的熱門產(chǎn)品包括，人工智能、云基礎(chǔ)、智能視頻、安全、物聯(lián)網(wǎng)、企業(yè)智能應(yīng)用、行業(yè)智能應(yīng)用、開發(fā)者服務(wù)等。作為中國AI的先行者，百度在深度學(xué)習(xí)、自然語言處理、語音技術(shù)和視覺技術(shù)等核心AI技術(shù)領(lǐng)域優(yōu)勢明顯，百度大腦、飛槳深度學(xué)習(xí)平臺則是AI產(chǎn)業(yè)基礎(chǔ)設(shè)施。第10章應(yīng)用層云計(jì)算與中間件安全

2.國內(nèi)優(yōu)秀云計(jì)算平臺簡介國內(nèi)優(yōu)秀的云計(jì)算平臺包括阿里云、華為云、騰訊云、百度云和金山云等。⑤金山云2020年2月，金山云基于運(yùn)行了多年數(shù)據(jù)庫產(chǎn)品，推出了DragonBase數(shù)據(jù)庫產(chǎn)品。采用計(jì)算存儲分離的架構(gòu)，擁有計(jì)算、存儲、管理三大引擎。金山云DragonBase是金山云自主研發(fā)的新一代分布式云原生數(shù)據(jù)庫，旨在打造具備彈性擴(kuò)容、高性能、高可用、安全合規(guī)的數(shù)據(jù)庫系統(tǒng)，有效解決海量存儲、高并發(fā)訪問、數(shù)據(jù)一致性等問題，目前已應(yīng)用于金融、互聯(lián)網(wǎng)及政府企業(yè)的多種關(guān)鍵業(yè)務(wù)場景中。金山云DragonBase采用計(jì)算存儲分離的架構(gòu)，擁有計(jì)算、存儲、管理三大引擎，已適配主流國產(chǎn)服務(wù)器、操作系統(tǒng)，如鯤鵬芯片、UOS、深度OS、中標(biāo)麒麟OS，以及東方通、金碟等中間件。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.7云計(jì)算平臺的核心技術(shù)云計(jì)算平臺綜合運(yùn)用了許多技術(shù)，其中以編程模型、數(shù)據(jù)管理技術(shù)、數(shù)據(jù)存儲技術(shù)、虛擬化技術(shù)、云計(jì)算平臺管理技術(shù)等最為關(guān)鍵。1.云計(jì)算平臺編程模型MapReduce是一種編程模型，用于大規(guī)模數(shù)據(jù)集（大于1TB）的并行運(yùn)算。概念“Map（映射）”和“Reduce（歸約）”，和它們的主要思想，都是從函數(shù)式編程語言里借來的，還有從矢量編程語言里借來的特性。它極大地方便了編程人員在不會分布式并行編程的情況下，將自己的程序運(yùn)行在分布式系統(tǒng)上。當(dāng)前的軟件實(shí)現(xiàn)是指定一個Map（映射）函數(shù)，用來把一組鍵值對映射成一組新的鍵值對，指定并發(fā)的Reduce（歸約）函數(shù)，用來保證所有映射的鍵值對中的每一個共享相同的鍵組。MapReduce是Google開發(fā)的java、Python、C++編程模型，它是一種簡化的分布式編程模型和高效的任務(wù)調(diào)度模型，用于大規(guī)模數(shù)據(jù)集（大于1TB）的并行運(yùn)算。嚴(yán)格的編程模型使云計(jì)算環(huán)境下的編程十分簡單。MapReduce模式的思想是將要執(zhí)行的問題分解成Map（映射）和Reduce（歸約）的方式，先通過Map程序?qū)?shù)據(jù)切割成不相關(guān)的區(qū)塊，分配（調(diào)度）給大量計(jì)算機(jī)處理，達(dá)到分布式運(yùn)算的效果，再通過Reduce程序?qū)⒔Y(jié)果匯整輸出。第10章應(yīng)用層云計(jì)算與中間件安全

1.云計(jì)算平臺編程模型MapReduce編程模型結(jié)合用戶實(shí)現(xiàn)的Map和Reduce函數(shù)，可完成大規(guī)模的并行化計(jì)算。MapReduce編程通過用戶自定義的Map函數(shù)處理一個輸入的基于key/value對的集合，輸出中間基于key/value對的集合，MapReduce庫把中間所有具有相同key值的value值集合在一起后傳遞給Reduce函數(shù)，用戶自定義的Reduce函數(shù)合并所有具有相同key值的value值，形成一個較小value值的集合。典型的MapReduce程序的執(zhí)行步驟如下所示：①有多個Map任務(wù)，每個任務(wù)的輸入為DFS中的一個或者多個文件塊。Map將文件塊轉(zhuǎn)換為一個Key-Value對序列，而此處的邏輯就是Mapper的業(yè)務(wù)算法。②主控制器（mastercontroller），從每個Map任務(wù)中收集一系列鍵值對，并將它們按照鍵大小排序，而這些鍵值再次被分割，然后分配給所有的Reduce任務(wù)中，相同鍵值的對集合會被分配到同一個Reduce任務(wù)。該部分就是MapReduce和核心Shuffle的任務(wù)。在Mapper端結(jié)果進(jìn)行：分區(qū)、排序、分割。在Reduce端將Map的結(jié)果分割后的任務(wù)派發(fā)給Reduce,最核心的就是merge過程。③Reduce任務(wù)每次作用于一個鍵，并將與此鍵關(guān)聯(lián)的所有值以某種方式組合起來。具體的組合方式取決于用戶所編寫的Reduce函數(shù)代碼。第10章應(yīng)用層云計(jì)算與中間件安全

1.云計(jì)算平臺編程模型如圖10-6所示，Hadoop任務(wù)被分解為幾個節(jié)點(diǎn)，而MapReduce任務(wù)則被分解為跟蹤器（tracker）。圖10-6HDFS/MapReduce層的組成部分第10章應(yīng)用層云計(jì)算與中間件安全

1.云計(jì)算平臺編程模型圖10-7顯示了MapReduce如何執(zhí)行任務(wù)，它將獲取輸入并執(zhí)行一系列分組、排序和合并操作，然后呈現(xiàn)經(jīng)過排序和散列的輸出。圖10-7MapReduce執(zhí)行任務(wù)圖第10章應(yīng)用層云計(jì)算與中間件安全

1.云計(jì)算平臺編程模型圖10-7演示了一個更復(fù)雜的MapReduce任務(wù)及其組成部分。用戶提交一個任務(wù)以后，該任務(wù)由JobTracker協(xié)調(diào)，先執(zhí)行Map階段（圖中M1，M2和M3），然后執(zhí)行Reduce階段（圖中R1和R2）。Map階段和Reduce階段動作都受到TaskTracker監(jiān)控，并運(yùn)行在獨(dú)立于TaskTracker的Java虛擬機(jī)中。輸入和輸出都是HDFS上的目錄。輸入由InputFormat接口描述，它的實(shí)現(xiàn)如ASCII文件，JDBC數(shù)據(jù)庫等，分別處理對于的數(shù)據(jù)源，并提供了數(shù)據(jù)的一些特征。通過InputFormat實(shí)現(xiàn)，可以獲取InputSplit接口的實(shí)現(xiàn)，這個實(shí)現(xiàn)用于對數(shù)據(jù)進(jìn)行劃分（圖中的splite1到splite5，就是劃分以后的結(jié)果），同時從InputFormat也可以獲取RecordReader接口的實(shí)現(xiàn)，并從輸入中生成<k,v>對。有了<k,v>，就可以開始做Map操作了。Map操作通過context.collect（最終通過OutputCollector.collect）將結(jié)果寫到context中。當(dāng)Mapper的輸出被收集后，它們會被Partitioner類以指定的方式區(qū)分地寫出到輸出文件里。我們可以為Mapper提供Combiner，在Mapper輸出它的<k,v>時，鍵值對不會被馬上寫到輸出里，他們會被收集在list里（一個key值一個list），當(dāng)寫入一定數(shù)量的鍵值對時，這部分緩沖會被Combiner中進(jìn)行合并，然后再輸出到Partitioner中（圖中M1的黃顏色部分對應(yīng)著Combiner和Partitioner）。第10章應(yīng)用層云計(jì)算與中間件安全

1.云計(jì)算平臺編程模型Map的動作做完以后，進(jìn)入Reduce階段。這個階段分3個步驟：混洗（Shuffle），排序（Sort）和Reduce（歸約）。混洗階段，Hadoop的MapReduce框架會根據(jù)Map結(jié)果中的key，將相關(guān)的結(jié)果傳輸?shù)侥骋粋€Reducer上（多個Mapper產(chǎn)生的同一個key的中間結(jié)果分布在不同的機(jī)器上，這一步結(jié)束后，他們傳輸都到了處理這個key的Reducer的機(jī)器上）。這個步驟中的文件傳輸使用了HTTP協(xié)議。排序和混洗是一塊進(jìn)行的，這個階段將來自不同Mapper具有相同key值的<key,value>對合并到一起。Reduce階段，上面通過Shuffle和sort后得到的<key,（list=""of=""values）="">會送到Reducer.reduce方法中處理，輸出的結(jié)果通過OutputFormat，輸出到DFS中。第10章應(yīng)用層云計(jì)算與中間件安全

1.云計(jì)算平臺編程模型MapReduce數(shù)據(jù)流圖解如圖10-8所示。圖10-8MapReduce數(shù)據(jù)流圖解第10章應(yīng)用層云計(jì)算與中間件安全

2.海量數(shù)據(jù)分布存儲技術(shù)云計(jì)算系統(tǒng)由大量服務(wù)器組成，同時為大量用戶服務(wù)，因此云計(jì)算系統(tǒng)采用分布式存儲的方式存儲數(shù)據(jù)，用冗余存儲的方式保證數(shù)據(jù)的可靠性。云計(jì)算系統(tǒng)中廣泛使用的數(shù)據(jù)存儲系統(tǒng)是Google的GFS和Hadoop團(tuán)隊(duì)開發(fā)的GFS的開源實(shí)現(xiàn)HDFS。GFS即Google文件系統(tǒng)（GoogleFileSystem），是一個可擴(kuò)展的分布式文件系統(tǒng)，用于大型的、分布式的、對大量數(shù)據(jù)進(jìn)行訪問的應(yīng)用。GFS的設(shè)計(jì)思想不同于傳統(tǒng)的文件系統(tǒng)，是針對大規(guī)模數(shù)據(jù)處理和Google應(yīng)用特性而設(shè)計(jì)的。它運(yùn)行于廉價(jià)的普通硬件上，但可以提供容錯功能。它可以給大量的用戶提供總體性能較高的服務(wù)。第10章應(yīng)用層云計(jì)算與中間件安全

2.海量數(shù)據(jù)分布存儲技術(shù)一個GFS集群由一個主服務(wù)器（master）和大量的塊服務(wù)器（ChunkServer）構(gòu)成，并被許多客戶（Client）訪問。主服務(wù)器存儲文件系統(tǒng)所以的元數(shù)據(jù)，包括名字空間、訪問控制信息、從文件到塊的映射以及塊的當(dāng)前位置。它也控制系統(tǒng)范圍的活動，如塊租約（lease）管理，孤立塊的垃圾收集，塊服務(wù)器間的塊遷移。主服務(wù)器定期通過HeartBeat消息與每一個塊服務(wù)器通信，給塊服務(wù)器傳遞指令并收集它的狀態(tài)。GFS中的文件被切分為64MB的塊并以冗余存儲，每份數(shù)據(jù)在系統(tǒng)中保存3個以上備份?？蛻襞c主服務(wù)器的交換只限于對元數(shù)據(jù)的操作，所有數(shù)據(jù)方面的通信都直接和塊服務(wù)器聯(lián)系，這大大提高了系統(tǒng)的效率，防止主服務(wù)器負(fù)載過重。第10章應(yīng)用層云計(jì)算與中間件安全

3.海量數(shù)據(jù)管理技術(shù)云計(jì)算需要對分布的、海量的數(shù)據(jù)進(jìn)行處理、分析，因此，數(shù)據(jù)管理技術(shù)必需能夠高效的管理大量的數(shù)據(jù)。云計(jì)算系統(tǒng)中的數(shù)據(jù)管理技術(shù)主要是Google的BT（BigTable）數(shù)據(jù)管理技術(shù)和Hadoop團(tuán)隊(duì)開發(fā)的開源數(shù)據(jù)管理模塊HBase。BT是建立在GFS,Scheduler,LockService和MapReduce之上的一個大型的分布式數(shù)據(jù)庫，與傳統(tǒng)的關(guān)系數(shù)據(jù)庫不同，它把所有數(shù)據(jù)都作為對象來處理，形成一個巨大的表格，用來分布存儲大規(guī)模結(jié)構(gòu)化數(shù)據(jù)。Google的很多項(xiàng)目使用BT來存儲數(shù)據(jù)，包括網(wǎng)頁查詢，Googleearth和Google金融。這些應(yīng)用程序?qū)T的要求各不相同：數(shù)據(jù)大小（從URL到網(wǎng)頁到衛(wèi)星圖象）不同，反應(yīng)速度不同（從后端的大批處理到實(shí)時數(shù)據(jù)服務(wù)）。對于不同的要求，BT都成功的提供了靈活高效的服務(wù)。第10章應(yīng)用層云計(jì)算與中間件安全

4.虛擬化技術(shù)通過虛擬化技術(shù)可實(shí)現(xiàn)軟件應(yīng)用與底層硬件相隔離，它包括將單個資源劃分成多個虛擬資源的裂分模式，也包括將多個資源整合成一個虛擬資源的聚合模式。虛擬化技術(shù)根據(jù)對象可分成存儲虛擬化、計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化等，計(jì)算虛擬化又分為系統(tǒng)級虛擬化、應(yīng)用級虛擬化和桌面虛擬化。5.云計(jì)算平臺管理技術(shù)云計(jì)算資源規(guī)模龐大，服務(wù)器數(shù)量眾多并分布在不同的地點(diǎn)，同時運(yùn)行著數(shù)百種應(yīng)用，如何有效的管理這些服務(wù)器，保證整個系統(tǒng)提供不間斷的服務(wù)是巨大的挑戰(zhàn)。云計(jì)算系統(tǒng)的平臺管理技術(shù)能夠使大量的服務(wù)器協(xié)同工作，方便的進(jìn)行業(yè)務(wù)部署和開通，快速發(fā)現(xiàn)和恢復(fù)系統(tǒng)故障，通過自動化、智能化的手段實(shí)現(xiàn)大規(guī)模系統(tǒng)的可靠運(yùn)營。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.8云計(jì)算平臺的安全1.云計(jì)算平臺的安全威脅在云計(jì)算技術(shù)出現(xiàn)之后，云計(jì)算就與安全有著密切的聯(lián)系，云安全指的是針對云計(jì)算自身存在的安全隱患，研究相應(yīng)的安全防護(hù)措施和解決方案，如云計(jì)算安全體系架構(gòu)、云計(jì)算應(yīng)用服務(wù)安全、云計(jì)算環(huán)境的數(shù)據(jù)保護(hù)等，云計(jì)算安全是云計(jì)算健康可持續(xù)發(fā)展的重要前提。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.8云計(jì)算平臺的安全2.云計(jì)算平臺的安全事故實(shí)例云計(jì)算平臺的可靠性、性能以及其他技術(shù)問題都會帶來云計(jì)算的相關(guān)風(fēng)險(xiǎn)。而且云計(jì)算在安全性和風(fēng)險(xiǎn)管理方面仍有不足：即便是最出色的云服務(wù)供應(yīng)商也會遭遇服務(wù)中斷或速度變慢的問題，比如：①2009年2月24日，谷歌的Gmail電子郵箱爆發(fā)全球性故障，服務(wù)中斷時間長達(dá)4小時。②2009年3月17日，微軟的云計(jì)算平臺Azure停止運(yùn)行約22個小時。Azure平臺的宕機(jī)可能引發(fā)微軟客戶對該云計(jì)算機(jī)服務(wù)平臺的安全擔(dān)憂，也暴露了云計(jì)算的一個巨大隱患。③2009年6月，Rackspace遭受了嚴(yán)重的云服務(wù)中斷故障。供電設(shè)備跳閘，備份發(fā)電機(jī)失效，不少機(jī)架上服務(wù)器停機(jī)。這場事故造成了嚴(yán)重的后果。④2010年1月，幾乎6萬8千名的S用戶經(jīng)歷了至少1個小時的宕機(jī)。⑤2011年4月21日凌晨，亞馬遜公司在北弗吉尼亞州的云計(jì)算中心宕機(jī)，導(dǎo)致包括回答服務(wù)Quora、新聞服務(wù)Reddit、Hootsuite和位置跟蹤服務(wù)FourSquare在內(nèi)的一些網(wǎng)站受到了影響。以上安全事故使得人們進(jìn)一步思考公有云面臨的安全問題。第10章應(yīng)用層云計(jì)算與中間件安全

3.云計(jì)算平臺的安全特征由于云計(jì)算資源虛擬化、服務(wù)化的特有屬性，與傳統(tǒng)安全相比，云計(jì)算安全具有一些新的特征：①傳統(tǒng)的安全邊界消失，在傳統(tǒng)安全中，通過在物理上邏輯上劃分安全域，可以清楚的定義邊界，但是由于云計(jì)算采用虛擬化技術(shù)以及多租戶模式，傳統(tǒng)的物理邊界被打破于物理安全邊界的防護(hù)機(jī)制難以在云計(jì)算環(huán)境中得到有效應(yīng)用；②動態(tài)性，在云計(jì)算環(huán)境中，用戶的數(shù)量和分類不同化頻率高，具有動態(tài)性和移動性強(qiáng)的特點(diǎn)，其安全防護(hù)也要進(jìn)行相應(yīng)的動態(tài)調(diào)整；③服務(wù)安全保障，云計(jì)算采用服務(wù)的交互模式，涉及服務(wù)的設(shè)計(jì)、開發(fā)和交付，需要對服務(wù)的全生命周期進(jìn)行保障保服務(wù)的可用性和機(jī)密性；④數(shù)據(jù)安全保護(hù)，在云計(jì)算中數(shù)據(jù)不在當(dāng)?shù)卮鎯?，?shù)據(jù)密、數(shù)據(jù)完整性保護(hù)、數(shù)據(jù)恢復(fù)等數(shù)據(jù)安全保護(hù)手段對于數(shù)據(jù)的私密性和安全性更加重要；⑤第三方監(jiān)管和審計(jì)，由于云計(jì)算的模式，使得服務(wù)提供商的權(quán)利巨大，導(dǎo)致用戶的權(quán)利可能難以保證，如何確保維護(hù)兩者之間平衡，需要有第三方監(jiān)管和審計(jì)。第10章應(yīng)用層云計(jì)算與中間件安全

4.云計(jì)算平臺安全分析①云計(jì)算平臺安全面臨的威脅云計(jì)算平臺面臨的最嚴(yán)重的安全威脅如下：1)數(shù)據(jù)泄露數(shù)據(jù)泄露其實(shí)每天都在發(fā)生，但云計(jì)算加重了這種威脅。一個設(shè)計(jì)不當(dāng)?shù)亩嘧鈶粼品?wù)數(shù)據(jù)庫將使攻擊者不僅僅進(jìn)入一個帳戶，而且會進(jìn)入每一個與該服務(wù)相關(guān)的其他帳戶2)數(shù)據(jù)丟失設(shè)備被損壞、意外刪除、天災(zāi)不可抗力等都會造成永久性的數(shù)據(jù)丟失，除非供應(yīng)商提供備份。如果一個企業(yè)的數(shù)據(jù)在上傳到云之前就行加密，他們就能更好地保護(hù)加密密鑰或數(shù)據(jù)。3)賬戶或服務(wù)流量劫持黑客通過網(wǎng)絡(luò)釣魚、欺詐或利用軟件漏洞來劫持無辜的用戶。通常黑客根據(jù)一個密碼就可以竊取用戶多個服務(wù)中的資料，因?yàn)橛脩舨粫槊總€服務(wù)設(shè)立一個不一樣的密碼。對于供應(yīng)商，如果被盜的密碼可以登陸云，那么用戶的數(shù)據(jù)將被竊聽、篡改，黑客將向用戶返回虛假信息，或重定向用戶的服務(wù)到欺詐網(wǎng)站。對用戶將可能造成嚴(yán)重的損失。第10章應(yīng)用層云計(jì)算與中間件安全

4.云計(jì)算平臺安全分析①云計(jì)算平臺安全面臨的威脅4)拒絕服務(wù)剝奪用戶訪問他們的資源和數(shù)據(jù)，并造成延遲是破壞一個云服務(wù)的一個攻擊方法，可能意味著在線服務(wù)的死亡。其他形式的攻擊，如非對稱應(yīng)用級的DoS攻擊，在不消耗大量的資源的情況下就可利用弱點(diǎn)將Web服務(wù)器、數(shù)據(jù)庫和其他云資源作為目標(biāo)。5)惡意的內(nèi)部人員惡意的內(nèi)部人員風(fēng)險(xiǎn)是每個組織必須考慮的方面。這種情況不一定發(fā)生，但當(dāng)它發(fā)生時，它造成的傷害就會很大。安全專家指出，完全依賴于云服務(wù)提供商的安全系統(tǒng)，是最大的風(fēng)險(xiǎn)。第10章應(yīng)用層云計(jì)算與中間件安全

4.云計(jì)算平臺安全分析②身份與權(quán)限控制身份與權(quán)限控制解決方案是云安全的核心問題之一，在虛擬的、復(fù)雜的環(huán)境下，如何保證用戶的應(yīng)用、數(shù)據(jù)清晰可控。簡化認(rèn)證管理、強(qiáng)化端到端的可信接入方面將會是云安全發(fā)展的方向之一。③WEB安全防護(hù)云計(jì)算模式中，WEB應(yīng)用是用戶最直觀的體驗(yàn)窗口，也是唯一的應(yīng)用接口。而近幾年風(fēng)起云涌的各種WEB攻擊手段，則直接影響到云計(jì)算的順利發(fā)展。④虛擬化安全虛擬化是云計(jì)算的標(biāo)志之一。然而，虛擬化的結(jié)果，卻使許多傳統(tǒng)的安全防護(hù)手段失效。從技術(shù)層面上講，云計(jì)算與傳統(tǒng)IT環(huán)境最大的區(qū)別在于其虛擬的計(jì)算環(huán)境，也正是這一區(qū)別導(dǎo)致其安全問題變得異?！凹帧薄Ｌ摂M化的計(jì)算，使得應(yīng)用進(jìn)程間的相互影響更加難以捉摸;虛擬化的存儲，使得數(shù)據(jù)的隔離與清除變得難以衡量;虛擬化的網(wǎng)絡(luò)結(jié)構(gòu)，使得傳統(tǒng)的分域防護(hù)變得難以實(shí)現(xiàn);虛擬化的服務(wù)提供模式，使得對使用者身份、權(quán)限和行為的鑒別、控制與審計(jì)變得極其重要。第10章應(yīng)用層云計(jì)算與中間件安全

4.云計(jì)算平臺安全分析⑤云安全服務(wù)面對云計(jì)算的安全問題，現(xiàn)如今有許多基于云服務(wù)提供的安全，包括Web和郵件過濾、網(wǎng)絡(luò)流量訪問控制和監(jiān)控以及用于支付卡業(yè)務(wù)的標(biāo)記化。不同安全服務(wù)的一個重要區(qū)別是，一些是“在云中”的一些是“針對云”的，即那些集成到云環(huán)境中作為虛擬設(shè)備提供給用戶使用和控制的安全服務(wù)。在選擇云安全服務(wù)時，要多同服務(wù)提供商溝通，了解他們能具體提供什么以及自己的需求他們是否能滿足，最好簽訂一份服務(wù)協(xié)議，這有助于降低企業(yè)的風(fēng)險(xiǎn)。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.9云計(jì)算安全關(guān)鍵技術(shù)云計(jì)算安全關(guān)鍵技術(shù)主要包括虛擬機(jī)安全技術(shù)、海量用戶的身份認(rèn)證、隱私保護(hù)與數(shù)據(jù)安全等三個方面。1.虛擬機(jī)安全技術(shù)虛擬機(jī)中的安全問題主要指針對虛擬機(jī)控制器的各類攻擊（對虛擬機(jī)控制器的惡意修改和嵌套等），以及基于虛擬機(jī)的Rootkit。目前針對這些問題，主要采用的防護(hù)方法有基于虛擬機(jī)的入侵檢測，基于虛擬機(jī)的內(nèi)核保護(hù)和基于虛擬機(jī)的可信計(jì)算等。①基于虛擬機(jī)的入侵檢測技術(shù)虛擬化技術(shù)帶來了計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的變化，也改變了傳統(tǒng)安全軟件的應(yīng)用環(huán)境。目前，對虛擬機(jī)中的入侵檢測技術(shù)的研究主要集中在基于主機(jī)的入侵檢測上。但是，在實(shí)際的應(yīng)用環(huán)境中，大部分的安全威脅都是來自于網(wǎng)絡(luò)中，在虛擬機(jī)環(huán)境中對基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究更能有效的保障虛擬機(jī)的運(yùn)行安全。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.9云計(jì)算安全關(guān)鍵技術(shù)云計(jì)算安全關(guān)鍵技術(shù)主要包括虛擬機(jī)安全技術(shù)、海量用戶的身份認(rèn)證、隱私保護(hù)與數(shù)據(jù)安全等三個方面。1.虛擬機(jī)安全技術(shù)虛擬機(jī)利用虛擬機(jī)管理器來管理和調(diào)度多個客戶操作系統(tǒng)對底層單一物理資源的共享訪問。通過在虛擬機(jī)內(nèi)部虛擬一個網(wǎng)橋設(shè)備，并把各個客戶操作系統(tǒng)的網(wǎng)絡(luò)設(shè)備掛接到該虛擬網(wǎng)橋上，由此虛擬機(jī)實(shí)現(xiàn)了對網(wǎng)絡(luò)設(shè)備的虛擬化。由于虛擬機(jī)系統(tǒng)的出現(xiàn)導(dǎo)致傳統(tǒng)的操作系統(tǒng)直接運(yùn)行于硬件層之上的結(jié)構(gòu)發(fā)生變化。在虛擬機(jī)系統(tǒng)之中，VMM層位于硬件層和操作系統(tǒng)層之間，運(yùn)行于系統(tǒng)最高特權(quán)級，由VMM實(shí)現(xiàn)對系統(tǒng)所有物理資源的虛擬化和調(diào)度管理；另外，同一個虛擬機(jī)平臺上現(xiàn)在可以部署多臺虛擬機(jī)，和傳統(tǒng)的單一系統(tǒng)占據(jù)整臺機(jī)器也有了本質(zhì)的不同。這些特征都使得傳統(tǒng)的入侵檢測系統(tǒng)已經(jīng)不能完全適應(yīng)機(jī)器體系結(jié)構(gòu)上發(fā)生的變化。在一個虛擬機(jī)系統(tǒng)中，可以部署多個虛擬機(jī)，并且每個虛擬機(jī)部署不同的服務(wù)，因此會產(chǎn)生不同的安全級別，在面向虛擬機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計(jì)中，需要針對這些不同的安全級別采取不同的安全配置。同時，也能針對各個虛擬機(jī)進(jìn)行單獨(dú)配置，用戶可以按照各個虛擬機(jī)所配置的服務(wù)類型選擇所需要的服務(wù)。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.9云計(jì)算安全關(guān)鍵技術(shù)在虛擬機(jī)中，由虛擬網(wǎng)橋負(fù)責(zé)轉(zhuǎn)發(fā)虛擬機(jī)中所有的數(shù)據(jù)流，各個虛擬機(jī)的虛擬網(wǎng)絡(luò)接口直接掛接在虛擬網(wǎng)橋的輸出端，數(shù)據(jù)探測器部署在各個虛擬網(wǎng)絡(luò)接口上，直接捕獲到進(jìn)出虛擬機(jī)的網(wǎng)絡(luò)數(shù)據(jù)包，基于虛擬機(jī)的入侵檢測機(jī)制如圖10-9所示：圖10-9基于虛擬機(jī)的入侵檢測機(jī)制第10章應(yīng)用層云計(jì)算與中間件安全

10.1.9云計(jì)算安全關(guān)鍵技術(shù)②基于虛擬機(jī)的內(nèi)核保護(hù)技術(shù)基于虛擬機(jī)的Rootkit是運(yùn)行在虛擬機(jī)系統(tǒng)內(nèi)核空間的惡意程序，可以修改內(nèi)核程序的控制流程，從而對虛擬環(huán)境的安全構(gòu)成巨大威脅。而基于虛擬機(jī)的內(nèi)核保護(hù)技術(shù)主要通過分析內(nèi)核中影響程序控制流程的資源，并對這些資源進(jìn)行保護(hù)，從而防止Rootkit對內(nèi)核控制流程的篡改。Rootkit按其運(yùn)行的權(quán)限不同可以分為應(yīng)用層Rootkit和內(nèi)核級Rootkit。應(yīng)用層Rootkit主要是通過修改或替換系統(tǒng)工具或者系統(tǒng)庫來達(dá)到其攻擊目標(biāo)，有的應(yīng)用層rootkit還會修改替換了的系統(tǒng)工具和系統(tǒng)庫的最后修改時間更具一定的欺騙性。目前對應(yīng)用層Rootkit的主要檢測方法是文件的完整性檢查法：新系統(tǒng)安裝完畢后通過這類工具獲得并保存系統(tǒng)的各種信息比如校驗(yàn)和、最后修改時間等等，檢測的時候通過比較文件的當(dāng)前信息和保存的基準(zhǔn)信息，如果不匹配說明攻擊發(fā)生。內(nèi)核層Rootkit主要攻擊內(nèi)核的系統(tǒng)調(diào)用表、中斷描述符表等等。當(dāng)內(nèi)核被攻擊后，其提供給應(yīng)用層的信息將不可靠，因此很少有純應(yīng)用層工具能檢測到內(nèi)核級Rootkit，即使能檢測到某些內(nèi)核級Rootkit，但當(dāng)此Rootkit升級后就失效了。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.9云計(jì)算安全關(guān)鍵技術(shù)②基于虛擬機(jī)的內(nèi)核保護(hù)技術(shù)目前內(nèi)核級檢測工具所用的手段通常是比較應(yīng)用層和內(nèi)核層，或者比較應(yīng)用層和能結(jié)合/dev/[k]mem設(shè)備文件，或者與能比較可靠的獲得內(nèi)核某些信息的工具的結(jié)合，例如kern_check、checkidt和StMichael等。kern_check主要手段是比較各個內(nèi)核符號在System.map文件中的地址和系統(tǒng)運(yùn)行時的地址；checkidt主要通過檢查中斷描述符表的完整性檢測到攻擊中斷描述表這一特定類型rootkit；StMichael主要手段是驗(yàn)證內(nèi)核關(guān)鍵區(qū)域如代碼段和系統(tǒng)調(diào)用表的完整性來達(dá)到檢測目的，它截獲了可加載模塊的加載等系統(tǒng)調(diào)用，在每次模塊加載等操作時都會觸發(fā)完整性的檢查操作。它還設(shè)置了一個定時器，以固定時間間隔運(yùn)行完整性檢查操作。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.9云計(jì)算安全關(guān)鍵技術(shù)③基于虛擬機(jī)的可信計(jì)算虛擬機(jī)的可信計(jì)算也是虛擬機(jī)安全的一個重要發(fā)展方向。由斯坦福大學(xué)TalGarfinkel等人提出的Terra結(jié)構(gòu)是目前在虛擬機(jī)可信計(jì)算方面的代表，它提供了一個簡單與可變通的設(shè)計(jì)模型，準(zhǔn)許應(yīng)用設(shè)計(jì)者在閉合平臺上以同樣的方法建立安全的應(yīng)用。同時Terra支持目前的多數(shù)操作系統(tǒng)和應(yīng)用。Terra結(jié)構(gòu)是通過可信虛擬機(jī)監(jiān)控器（TrustedVirtualMachineMonitor，TVMM）來實(shí)現(xiàn)上面的目標(biāo)的，TVMM是一個高可信的虛擬機(jī)監(jiān)控器，將單一的、抗攻擊的通用平臺劃分成多個相互隔離的虛擬機(jī)。通過可信虛擬監(jiān)控器，現(xiàn)有的操作系統(tǒng)和應(yīng)用都能運(yùn)行在一個與現(xiàn)有開放平臺類似的明箱（open-box）虛擬機(jī)上；它們也可以運(yùn)行在一個提供專用閉合平臺功能的自己的暗箱（closed-box）虛擬機(jī)之上。可信虛擬機(jī)監(jiān)控器保護(hù)暗箱虛擬機(jī)內(nèi)容的保密性和完整性，在暗箱虛擬機(jī)里運(yùn)行的應(yīng)用程序可以修改自己的軟件堆以適應(yīng)它們的安全要求，TVMM還允許應(yīng)用加密地向遠(yuǎn)端證明運(yùn)行軟件堆的身份，這一過程稱之為證明（attestation）。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.9云計(jì)算安全關(guān)鍵技術(shù)③基于虛擬機(jī)的可信計(jì)算Terra的核心是虛擬機(jī)監(jiān)控器，像普通的虛擬機(jī)監(jiān)控器一樣，Terra通過虛擬化硬件資源，使很多虛擬機(jī)能獨(dú)立并發(fā)地運(yùn)行，除此之外，它還提供額外的安全性能，如扮演信任方的角色向遠(yuǎn)端方證明虛擬機(jī)上軟件的身份。TVMM保障了虛擬機(jī)監(jiān)控器是可信的。虛擬機(jī)監(jiān)控器即使整個虛擬機(jī)安全的瓶頸，也是整個系統(tǒng)安全的基礎(chǔ)，TVMM保障了VMM的安全性，從而奠定了在VMM上實(shí)現(xiàn)其他軟件的安全基礎(chǔ)。面向虛擬機(jī)的網(wǎng)絡(luò)入侵檢測系統(tǒng)需要以安全的VMM為實(shí)現(xiàn)保障。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.9云計(jì)算安全關(guān)鍵技術(shù)2.海量用戶的身份認(rèn)證在互聯(lián)網(wǎng)時代的大型數(shù)據(jù)業(yè)務(wù)系統(tǒng)中，大量用戶的身份認(rèn)證和接入管理往往采用強(qiáng)制認(rèn)證方式，例如指紋認(rèn)證、USBKey認(rèn)證、動態(tài)密碼認(rèn)證等。但是在這種身份認(rèn)證和管理主要是基于系統(tǒng)自身對于用戶身份的不信任作為主要思想而設(shè)計(jì)的。在云計(jì)算時代，因?yàn)橛脩舾雨P(guān)心的云計(jì)算提供商是否按照SLA實(shí)施雙方約定好的訪問控制策略，所以在云計(jì)算模式下，研究者開始關(guān)注如何通過身份認(rèn)證來保證用戶自身資源或者信息數(shù)據(jù)等不會被提供商或者他人濫用。當(dāng)前比較可行的解決方案就是引入第三方CA中心，由后者提供為雙方所接受的私鑰。云計(jì)算系統(tǒng)應(yīng)建立統(tǒng)一、集中的認(rèn)證和授權(quán)系統(tǒng)，以滿足云計(jì)算多租戶環(huán)境下復(fù)雜的用戶權(quán)限策略管理和海量訪問認(rèn)證要求，提高云計(jì)算系統(tǒng)身份管理和認(rèn)證的安全性。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.9云計(jì)算安全關(guān)鍵技術(shù)2.海量用戶的身份認(rèn)證①集中用戶認(rèn)證集中用戶認(rèn)證是指采用主流認(rèn)證方式，如輕量級目錄訪問協(xié)議（LightweightDirectoryAccessProtocol，LDAP）、數(shù)字證書認(rèn)證、令牌卡認(rèn)證、硬件信息綁定認(rèn)證、生物特征認(rèn)證等，支持多因子認(rèn)證。對不同類型和等級的系統(tǒng)、服務(wù)、端口采用相應(yīng)等級的一種或多種組合認(rèn)證方式，以滿足云計(jì)算系統(tǒng)中不同子系統(tǒng)的安全等級與成本及易用性的平衡要求。提供用戶訪問日志記錄，記錄用戶登錄信息，包括系統(tǒng)標(biāo)識、登錄用戶、登錄時間、登錄IP、登錄終端等標(biāo)識。②集中用戶授權(quán)集中用戶授權(quán)是指根據(jù)用戶、用戶組、用戶級別的定義來對云計(jì)算系統(tǒng)資源的訪問進(jìn)行集中授權(quán)。采用集中授權(quán)或分級授權(quán)機(jī)制。支持細(xì)顆粒度授權(quán)策略。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.9云計(jì)算安全關(guān)鍵技術(shù)2.海量用戶的身份認(rèn)證③訪問授權(quán)策略即采用用戶身份與終端綁定的策略、完整性認(rèn)證檢查策略和口令策略。授權(quán)策略：支持采用集中授權(quán)或分級授權(quán)策略。賬號策略：設(shè)置賬號安全策略，包括口令連續(xù)錯誤鎖定賬號、長期不用導(dǎo)致賬號失效、用戶賬號未退出時禁止重復(fù)登錄等。④其他功能要求和日志管理支持對用戶認(rèn)證信息、授權(quán)信息等詳細(xì)日志的集中存儲和查詢。加密機(jī)制：支持對認(rèn)證、授權(quán)等敏感數(shù)據(jù)的加密存儲及傳輸。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.9云計(jì)算安全關(guān)鍵技術(shù)3.隱私保護(hù)與數(shù)據(jù)安全技術(shù)雖然云計(jì)算從服務(wù)提供方式上可以劃分為IaaS（基礎(chǔ)設(shè)施即服務(wù)）、PaaS（平臺即服務(wù)）和SaaS（軟件即服務(wù)）3個層次，但本質(zhì)上都是將數(shù)據(jù)中心外包給云計(jì)算服務(wù)提供商的模式。因此，如何保證用戶數(shù)據(jù)的私密性及如何讓用戶相信他們的數(shù)據(jù)能夠獲得必要的隱私保護(hù)是云計(jì)算服務(wù)提供商需要特別關(guān)注的問題。用戶隱私保護(hù)和數(shù)據(jù)安全主要包括各類信息的物理隔離或者虛擬化環(huán)境下的隔離；基于身份的物理或者虛擬安全邊界訪問控制；數(shù)據(jù)的異地容災(zāi)與備份以及數(shù)據(jù)恢復(fù)；數(shù)據(jù)的加密傳輸和加密存貯；剩余信息保護(hù)等。在云計(jì)算應(yīng)用中，數(shù)據(jù)量規(guī)模之巨已經(jīng)遠(yuǎn)遠(yuǎn)超出傳統(tǒng)大型IDC數(shù)據(jù)規(guī)模，同時不同用戶對于隱私和數(shù)據(jù)安全的敏感度也各不相同。對數(shù)據(jù)隱私的保護(hù)是云計(jì)算服務(wù)能夠被大眾廣泛認(rèn)可并獲得深入推廣的必要前提，它要求為用戶交付的服務(wù)的每一個環(huán)節(jié)都能得到安全性保證。第10章應(yīng)用層云計(jì)算與中間件安全

10.1.9云計(jì)算安全關(guān)鍵技術(shù)3.隱私保護(hù)與數(shù)據(jù)安全技術(shù)在數(shù)據(jù)傳輸方面，企業(yè)數(shù)據(jù)通過網(wǎng)絡(luò)傳遞給云計(jì)算服務(wù)提供商進(jìn)行處理，而這些數(shù)據(jù)中保存了大量企業(yè)的重要核心數(shù)據(jù)，如企業(yè)的銷售數(shù)據(jù)、客戶信息、財(cái)務(wù)信息等。如何確保企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被竊取、修改，保證數(shù)據(jù)的完整性、保密性和可利用性。需要對網(wǎng)絡(luò)監(jiān)測技術(shù)、數(shù)據(jù)加密技術(shù)和權(quán)限認(rèn)證技術(shù)進(jìn)行研究。在云計(jì)算應(yīng)用環(huán)境下，數(shù)據(jù)傳輸加密可以選擇在鏈路層、網(wǎng)絡(luò)層、傳輸層、甚至應(yīng)用層等層面實(shí)現(xiàn)。主要的技術(shù)措施包括IPSecVPN、SSL等VPN技術(shù)，保證用戶數(shù)據(jù)在網(wǎng)絡(luò)傳輸中機(jī)密性、完整性和可用性。在數(shù)據(jù)存儲方面，企業(yè)數(shù)據(jù)存儲在云中心，但用戶并不清楚自己的數(shù)據(jù)被放置在哪一臺服務(wù)器上，甚至根本不了解這臺服務(wù)器放置在哪個地方，以及服務(wù)器所在地是否會有相關(guān)政策從而導(dǎo)致信息泄露。在這種數(shù)據(jù)存儲資源的共享環(huán)境下，云計(jì)算服務(wù)提供商要能保證數(shù)據(jù)之間的有效隔離;另外，云計(jì)算服務(wù)提供商需要對企業(yè)托管的數(shù)據(jù)進(jìn)行備份，以備在出現(xiàn)重大事故時及時恢復(fù)用戶數(shù)據(jù)，并且要保證數(shù)據(jù)本身及其所有備份在不需要時能被完全刪除而不留任何痕跡。因此，云計(jì)算服務(wù)提供商必須針對這些問題對共享環(huán)境下的數(shù)據(jù)存儲技術(shù)進(jìn)行深入研發(fā)，以保證用戶在任何時候都可以安全地訪問數(shù)據(jù)。另外對于云存儲類服務(wù)，一般的提供商都支持對數(shù)據(jù)進(jìn)行加密存儲，防止數(shù)據(jù)被他人非法窺探。一般會采用效能較高的對稱加密算法，如AES、3DES等國際通用算法等。第10章應(yīng)用層云計(jì)算