云計算導(dǎo)論第2章

第2章云計算2.1云計算的分類2.2云計算的實質(zhì)2.3云計算和其他超級計算的區(qū)別2.4云計算的服務(wù)類型2.5云計算的體系架構(gòu)2.6云計算的云存儲技術(shù)2.7有關(guān)云計算的問題2.8小結(jié)

2.1云計算的分類

1.按服務(wù)類型分類

按服務(wù)類型（為用戶提供什么樣的服務(wù)，通過這樣的服務(wù)，用戶可以獲得什么樣的資源）的不同，云計算可分為基礎(chǔ)設(shè)施云（InfrastructureCloud）、平臺云(PlatformCloud)和應(yīng)用云(ApplicationCloud)三種。

(1)基礎(chǔ)設(shè)施云：為用戶提供的是底層的、接近于直接操作硬件資源的服務(wù)接口，通過調(diào)用這些接口，用戶可以直接獲得計算和存儲能力，而且非常自由、靈活，幾乎不受邏輯上的限制。但是，用戶需要進行大量的工作來設(shè)計和實現(xiàn)自己的應(yīng)用，因為基礎(chǔ)設(shè)施云除了為用戶提供計算和存儲等基礎(chǔ)功能外，不進一步做任何應(yīng)用類型的假設(shè)。

(2)平臺云：為用戶提供一個托管平臺，用戶可以將他們所開發(fā)和運營的應(yīng)用托管到云平臺中。但是，這個應(yīng)用的開發(fā)部署必須遵守該平臺特定的規(guī)則和限制，如語言、編程框架、數(shù)據(jù)存儲模型等。

(3)應(yīng)用云：為用戶提供可以為其直接所用的應(yīng)用，這些應(yīng)用一般是基于瀏覽器的，針對某一項特定的功能。但是，它們也是靈活性最低的，因為一種應(yīng)用云只針對一種特定的功能，無法提供其他功能的應(yīng)用。

2.按部署范圍分類

按部署范圍的不同，云計算可以分為公有云（PublicCloud）、私有云(PrivateCloud)和混合云(HybridCloud)三種。

(1)公有云：通過互聯(lián)網(wǎng)為客戶提供服務(wù)的云，即所有的基礎(chǔ)設(shè)施均由云服務(wù)提供商負責(zé)，用戶只需能夠接入網(wǎng)絡(luò)的終端即可。對使用者而言，其所應(yīng)用的程序、服務(wù)及相關(guān)數(shù)據(jù)都存放在公有云的提供者處，自己只需要通過配置公有云中的虛擬化私有資源，即可獲得相應(yīng)的服務(wù)，無需做相應(yīng)的投資和建設(shè)。

在公有云模式下，由于應(yīng)用和數(shù)據(jù)不存儲在用戶自己的數(shù)據(jù)中心，導(dǎo)致其安全性和可用性存在一定隱患。

(2)私有云：指企業(yè)使用自有基礎(chǔ)設(shè)施構(gòu)建的云，它提供的服務(wù)僅供自己內(nèi)部人員或分支機構(gòu)使用。私有云的部署比較適合于有眾多分支機構(gòu)的大型企業(yè)或政府部門。大型企業(yè)數(shù)據(jù)中心的集中化趨勢日益明顯，私有云將會成為企業(yè)部署IT系統(tǒng)的主流模式。

私有云部署在企業(yè)自身內(nèi)部，其數(shù)據(jù)安全性、系統(tǒng)可用性都可由企業(yè)自己控制，但其缺點是建設(shè)投資規(guī)模較大，成本較高，同時需要有相應(yīng)的維護人員。

(3)混合云：指部分使用公有云，部分使用私有云所構(gòu)成的云，它所提供的服務(wù)可以供別人使用?；旌显瓶梢越Y(jié)合公有云和私有云的優(yōu)勢，但其部署方式對服務(wù)提供者的技術(shù)要求較高。

2.2云計算的實質(zhì)

從字面上看，云計算與并行計算、分布式計算、網(wǎng)格計算有些類似，確實，云計算中融合了這些計算方法的技術(shù)。但是，實質(zhì)上云計算并不是一種計算方法，與并行計算、分布式計算、網(wǎng)格計算描述的不是同一范疇的問題。并行計算、分布式計算和網(wǎng)格計算都屬于計算科學(xué)；而云計算是一種計算模式和商業(yè)模式，不是一項純計算技術(shù)。與并行計算、分布式計算和網(wǎng)格計算相比，云計算則更多地是一種IT資源的供應(yīng)、購買/租借、使用的商業(yè)模式。在云計算中，用戶和云供應(yīng)商有著明顯的界線，用戶無需貢獻自己的資源來參與云計算。云供應(yīng)商對云的實現(xiàn)也不是廣域全分布式結(jié)構(gòu)的，多數(shù)是以數(shù)據(jù)中心內(nèi)服務(wù)器集群的方式構(gòu)建，因而效率更高、更穩(wěn)定、更可靠。云計算的目標(biāo)是使計算與存儲等IT資源能夠像傳統(tǒng)公共設(shè)施(如水和電)一樣被提供、使用和收費，使企業(yè)和個人不需要一次性地投入巨資就可以擁有IT資源，最大限度地降低資源的管理成本，并提高資源使用的靈活性。云計算利用高速互聯(lián)網(wǎng)的傳輸能力，將數(shù)據(jù)的處理過程從個人計算機或服務(wù)器移到互聯(lián)網(wǎng)上的計算機集群中。這些計算機都是普通的工業(yè)標(biāo)準(zhǔn)服務(wù)器，由一個大型的數(shù)據(jù)處理中心管理。數(shù)據(jù)中心按客戶的需要即時進行資源的聚合、重組和分配，達到與超級計算機同樣的效果。

2.3云計算和其他超級計算的區(qū)別

2.3.1云計算與網(wǎng)格計算的區(qū)別

IanFoster將網(wǎng)格定義為:支持在動態(tài)變化的分布式虛擬組織(VirtualOrganizations)間共享資源，協(xié)同解決問題的系統(tǒng)。所謂虛擬組織，就是一些個人、組織或資源的動態(tài)組合。

云計算是一種生產(chǎn)者-消費者模型，云計算系統(tǒng)采用以太網(wǎng)等快速網(wǎng)絡(luò)將若干集群連接在一起，用戶通過因特網(wǎng)獲取云計算系統(tǒng)提供的各種數(shù)據(jù)處理服務(wù)。網(wǎng)格系統(tǒng)是一種資源共享模型，資源提供者亦可以成為資源消費者。網(wǎng)格側(cè)重研究的是如何將分散的資源組合成動態(tài)虛擬組織。云計算和網(wǎng)格計算的一個重要區(qū)別在于資源調(diào)度模式。云計算采用集群來存儲和管理數(shù)據(jù)資源，運行的任務(wù)以數(shù)據(jù)為中心，即調(diào)度計算任務(wù)到數(shù)據(jù)存儲節(jié)點運行。而網(wǎng)格計算則以計算為中心，計算資源和存儲資源分布在因特網(wǎng)的各個角落，不強調(diào)任務(wù)所需的計算和存儲資源同處一地。由于網(wǎng)絡(luò)帶寬的限制，網(wǎng)格計算中的數(shù)據(jù)傳輸時間占總運行時間的很大一部分。網(wǎng)格將數(shù)據(jù)和計算資源虛擬化，而云計算則進一步將硬件資源虛擬化，并靈活運用虛擬機技術(shù)，對失敗任務(wù)重新執(zhí)行，而不必重啟任務(wù)。同時，網(wǎng)格內(nèi)各節(jié)點采用統(tǒng)一的操作系統(tǒng)，而云計算放寬了條件，在各種操作系統(tǒng)的虛擬機上提供各種服務(wù)。和網(wǎng)格的復(fù)雜管理方式不同，云計算提供一種簡單、易用的管理環(huán)境。另外，網(wǎng)格和云在付費方式上有著顯著的不同。網(wǎng)格按照固定的資費標(biāo)準(zhǔn)收費或者若干組織之間共享空閑資源，而云則采用計時付費以及服務(wù)等級協(xié)議的模式收費。2.3.2云計算系統(tǒng)與傳統(tǒng)超級計算機的區(qū)別

超級計算機擁有強大的處理能力，特別是計算能力。美國時間2012年11月10~16日，著名的全球超級計算大會（SupercomputingConference,以下簡稱SC12）在美國鹽湖城舉行。該會議迄今有24年歷史，聚集了來自世界各地的科研機構(gòu)、大學(xué)、廠商等，同時也是全球各頂尖IT廠商展示新產(chǎn)品、新技術(shù)的競技場。在本次大會上，發(fā)布了最新的Top500榜單，來自美國能源部橡樹嶺國家實驗室的“泰坦Titan”獲得了第一名的殊榮。

2.4云計算的服務(wù)類型

云計算從一開始就以實現(xiàn)XaaS（everythingasaservice）為首要任務(wù)。從體系結(jié)構(gòu)上看，云計算的底層由硬件組成，在此基礎(chǔ)上分別是IaaS(InfrastructureasaService)、PaaS(PlatformasaService)和SaaS(SoftwareasaService)，如圖2－1所示。這三層不僅包含了實現(xiàn)按需所需的資源，也同時定義了新的應(yīng)用開發(fā)模型。由于云計算起步不久，每一層內(nèi)都還有很多尚未解決的問題，下面是各層的簡單介紹。圖2－1云計算服務(wù)類型

1.基礎(chǔ)架構(gòu)即服務(wù)(IaaS)

IaaS指的是以服務(wù)形式提供服務(wù)器、存儲和網(wǎng)絡(luò)硬件。這類基礎(chǔ)架構(gòu)一般是利用網(wǎng)格計算架構(gòu)建立虛擬化的環(huán)境，網(wǎng)絡(luò)光纖、服務(wù)器、存儲設(shè)備、虛擬化、集群和動態(tài)配置軟件被涵蓋在IaaS之中。在IaaS環(huán)境中，用戶相當(dāng)于在使用裸機和磁盤，雖然可以在其上運行Windows或Linux，做許多事情，但用戶必須自己考慮如何讓多臺機器協(xié)同工作。IaaS的最大優(yōu)勢在于允許用戶動態(tài)申請或釋放節(jié)點，按使用量計費。運行IaaS的服務(wù)器規(guī)模通常多達幾十萬臺，用戶幾乎可以認為能夠申請的資源是無限的。由于IaaS是供公眾共享的，因而資源使用率會較高。

2.平臺即服務(wù)(PaaS)

PaaS是在IaaS之上的一層，這種形式的云計算把軟件開發(fā)環(huán)境作為一種服務(wù)來提供，指的是以服務(wù)形式將應(yīng)用程序開發(fā)及部署平臺提供給第三方開發(fā)人員。這種平臺一般包含數(shù)據(jù)庫、中間件及開發(fā)工具，均以服務(wù)形式通過互聯(lián)網(wǎng)提供。

3.軟件即服務(wù)(SaaS)

SaaS指的是通過瀏覽器將應(yīng)用程序以服務(wù)形式提供給用戶的形式，應(yīng)用程序可以是公有云提供商提供的商用SaaS應(yīng)用，或私有云提供商提供的商用或訂制的SaaS應(yīng)用。這種類型的云計算通過瀏覽器把程序提供給成千上萬的用戶使用。

2.5云計算的體系架構(gòu)

云計算可以按需提供彈性資源，它的表現(xiàn)形式是一系列服務(wù)的集合。結(jié)合當(dāng)前云計算的應(yīng)用與研究，其體系架構(gòu)可分為核心服務(wù)層、服務(wù)管理層和用戶訪問接口層，如圖2－2所示。核心服務(wù)層將硬件基礎(chǔ)設(shè)施、軟件開發(fā)環(huán)境、應(yīng)用程序抽象成服務(wù)，這些服務(wù)具有可靠性強、可用性高、規(guī)模可伸縮等特點，以滿足多樣化的應(yīng)用需求。服務(wù)管理層為核心服務(wù)層提供支持，進一步確保核心服務(wù)層的可靠性、可用性與安全性。用戶訪問接口層實現(xiàn)端到云的訪問。圖2－2云計算體系架構(gòu)2.5.1核心服務(wù)層

云計算核心服務(wù)層通?？梢苑譃榛A(chǔ)設(shè)施即服務(wù)（IaaS）、平臺即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）三個層次。表2－1對三個子層服務(wù)的特點進行了比較。表2－1

IaaS、PaaS和SaaS的比較

IaaS提供硬件基礎(chǔ)設(shè)施部署服務(wù)，為用戶按需提供實體或虛擬的計算、存儲和網(wǎng)絡(luò)等資源。在使用IaaS層服務(wù)的過程中，用戶需要向IaaS層服務(wù)提供商提供基礎(chǔ)設(shè)施的配置信息、運行于基礎(chǔ)設(shè)施的程序代碼以及相關(guān)的用戶數(shù)據(jù)。由于數(shù)據(jù)中心是IaaS層的基礎(chǔ)，因此數(shù)據(jù)中心的管理和優(yōu)化問題近年來成為研究熱點。另外，為了優(yōu)化硬件資源的分配，IaaS層引入了虛擬化技術(shù)。借助于Xen、KVM、VMware等虛擬化工具，可以提供可靠性高、可訂制性強、規(guī)?？蓴U展的IaaS層服務(wù)。

PaaS是云計算應(yīng)用程序運行環(huán)境，提供應(yīng)用程序部署與管理服務(wù)。通過PaaS層的軟件工具和開發(fā)語言，應(yīng)用程序開發(fā)者只需上傳程序代碼和數(shù)據(jù)即可使用服務(wù)，而不必關(guān)注底層的網(wǎng)絡(luò)、存儲、操作系統(tǒng)的管理問題。由于目前互聯(lián)網(wǎng)應(yīng)用平臺（如Facebook、Google等）的數(shù)據(jù)量日趨龐大，PaaS層應(yīng)當(dāng)充分考慮對海量數(shù)據(jù)的存儲與處理能力，并利用有效的資源管理與調(diào)度策略提高處理效率。SaaS是基于云計算基礎(chǔ)平臺所開發(fā)的應(yīng)用程序。企業(yè)可以通過租用SaaS層服務(wù)解決企業(yè)信息化問題，如企業(yè)通過Gmail建立屬于該企業(yè)的電子郵件服務(wù)。該服務(wù)托管于Google的數(shù)據(jù)中心，企業(yè)不必考慮服務(wù)器的管理、維護問題。對于普通用戶來講，SaaS層服務(wù)將桌面應(yīng)用程序遷移到互聯(lián)網(wǎng)，可實現(xiàn)應(yīng)用程序的泛在訪問。2.5.2服務(wù)管理層

服務(wù)管理層對核心服務(wù)層的可用性、可靠性和安全性提供保障。服務(wù)管理層包括服務(wù)質(zhì)量（QualityofService，QoS）保證和安全管理等。

云計算需要提供高可靠、高可用、低成本的個性化服務(wù)。然而云計算平臺規(guī)模龐大且結(jié)構(gòu)復(fù)雜，很難完全滿足用戶的QoS需求。為此，云計算服務(wù)提供商需要和用戶進行協(xié)商，并制定服務(wù)水平協(xié)議（ServiceLevelAgreement，SLA），使得雙方對服務(wù)質(zhì)量的需求達成一致。當(dāng)服務(wù)提供商提供的服務(wù)未能達到SLA的要求時，用戶將得到補償。此外，數(shù)據(jù)的安全性一直是用戶較為關(guān)心的問題。云計算數(shù)據(jù)中心采用的資源集中式管理方式使得云計算平臺存在單點失效問題。保存在數(shù)據(jù)中心的關(guān)鍵數(shù)據(jù)會因為突發(fā)事件（如地震、斷電）、病毒入侵、黑客攻擊而丟失或泄露。根據(jù)云計算服務(wù)特點，研究云計算環(huán)境下的安全與隱私保護技術(shù)（如數(shù)據(jù)隔離、隱私保護、訪問控制等）是保證云計算得以廣泛應(yīng)用的關(guān)鍵。

除了QoS保證、安全管理外，服務(wù)管理層還包括計費管理、資源監(jiān)控等管理措施，這些管理措施對云計算的穩(wěn)定運行同樣起著重要作用。2.5.3用戶訪問接口層

用戶訪問接口層實現(xiàn)了云計算服務(wù)的泛在訪問，通常包括命令行、Web服務(wù)、Web門戶等形式。命令行和Web服務(wù)的訪問模式既可為終端設(shè)備提供應(yīng)用程序開發(fā)接口，又便于多種服務(wù)的組合。Web門戶是訪問接口的另一種模式。通過Web門戶，云計算將用戶的桌面應(yīng)用遷移到互聯(lián)網(wǎng)，從而使用戶隨時隨地通過瀏覽器就可以訪問數(shù)據(jù)和程序，提高了工作效率。雖然用戶通過訪問接口使用便利的云計算服務(wù)，但是由于不同云計算服務(wù)商提供接口標(biāo)準(zhǔn)不同，導(dǎo)致用戶數(shù)據(jù)不能在不同服務(wù)商之間遷移。為此，在Intel、Sun和Cisco等公司的倡導(dǎo)下，云計算互操作論壇（CloudComputingInteroperabilityForum，CCIF）宣告成立，并致力于開發(fā)統(tǒng)一的云計算接口（UnifiedCloudInterface，UCI），以實現(xiàn)“全球環(huán)境下，不同企業(yè)之間可利用云計算服務(wù)無縫協(xié)同工作”的目標(biāo)。

2.6云計算的云存儲技術(shù)

2.6.1云存儲系統(tǒng)的結(jié)構(gòu)模型

與傳統(tǒng)的存儲設(shè)備相比，云存儲不僅僅是一個硬件，而是一個由網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、服務(wù)器、應(yīng)用軟件、公用訪問接口、接入網(wǎng)和客戶端程序等多個部分組成的復(fù)雜系統(tǒng)，各部分以存儲設(shè)備為核心，通過應(yīng)用軟件來對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問服務(wù)。云存儲系統(tǒng)的結(jié)構(gòu)模型如圖2－3所示。云存儲系統(tǒng)的結(jié)構(gòu)模型由以下四層組成：

（1）存儲層：云存儲最基礎(chǔ)的部分。存儲設(shè)備可以是FC光纖通道存儲設(shè)備，可以是NAS和ISCSI等IP存儲設(shè)備，也可以是ISCSI或SAS等DAS存儲設(shè)備。云存儲中的存儲設(shè)備往往數(shù)量龐大且分布于不同地域，彼此之間通過廣域網(wǎng)、互聯(lián)網(wǎng)或者FC光纖通道網(wǎng)絡(luò)連接在一起。存儲設(shè)備之上是一個統(tǒng)一存儲設(shè)備管理系統(tǒng)，可以實現(xiàn)存儲設(shè)備的邏輯虛擬化管理、多鏈路冗余管理，以及硬件設(shè)備的狀態(tài)監(jiān)控和故障維護。（2）基礎(chǔ)管理層：云存儲最核心的部分，也是云存儲中最難以實現(xiàn)的部分?；A(chǔ)管理層通過集群系統(tǒng)、分布式文件系統(tǒng)和網(wǎng)格計算等技術(shù)，實現(xiàn)云存儲中多個存儲設(shè)備之間的協(xié)同工作，使多個存儲設(shè)備可以對外提供同一種服務(wù)，并提供更大、更強、更好的數(shù)據(jù)訪問性能。內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）、數(shù)據(jù)加密技術(shù)保證云存儲中的數(shù)據(jù)不會被未授權(quán)的用戶所訪問，同時通過各種數(shù)據(jù)備份、容災(zāi)技術(shù)和措施可以保證云存儲中的數(shù)據(jù)不會丟失，保證云存儲自身的安全和穩(wěn)定。（3）應(yīng)用接口層：云存儲最靈活多變的部分。不同的云存儲運營單位可以根據(jù)實際業(yè)務(wù)類型開發(fā)不同的應(yīng)用服務(wù)接口，提供不同的應(yīng)用服務(wù)，如視頻監(jiān)控應(yīng)用平臺、IPTV和視頻點播應(yīng)用平臺、網(wǎng)絡(luò)硬盤引用平臺和遠程數(shù)據(jù)備份應(yīng)用平臺等。

（4）訪問層：任何一個授權(quán)用戶都可以通過標(biāo)準(zhǔn)的公用應(yīng)用接口來登錄云存儲系統(tǒng)，享受云存儲服務(wù)。云存儲運營單位不同，云存儲提供的訪問類型和訪問手段也不同。圖2－3云存儲系統(tǒng)的結(jié)構(gòu)模型2.6.2云數(shù)據(jù)存儲技術(shù)

云計算采用分布式存儲的方式來存儲數(shù)據(jù)，采用冗余存儲的方式來保證存儲數(shù)據(jù)的可靠性，即為同一份數(shù)據(jù)存儲多個副本。另外，云計算系統(tǒng)需要同時滿足大量用戶的需求，并行地為大量用戶提供服務(wù)。因此，云計算的數(shù)據(jù)存儲技術(shù)必須具有高吞吐率和高傳輸率的特點。

云計算的數(shù)據(jù)存儲技術(shù)主要有谷歌非開源的GFS(GoogleFileSystem)和Hadoop開發(fā)團隊開發(fā)的開源的GFS——HDFS(HadoopDistributedFileSystem)。大部分IT廠商，包括Yahoo、Intel的“云”計劃采用的都是HDFS的數(shù)據(jù)存儲技術(shù)。未來的發(fā)展將集中在超大規(guī)模的數(shù)據(jù)存儲、數(shù)據(jù)加密和安全性保證以及繼續(xù)提高I／O速率等方面。

1.GFS

GFS是一個可擴展的分布式文件系統(tǒng)，用于大型的、分布式的、對大量數(shù)據(jù)進行訪問的應(yīng)用。GFS運行于廉價的普通硬件上，但可以提供容錯功能，可以給大量用戶提供總體性能較高的服務(wù)。

GFS的系統(tǒng)架構(gòu)如圖2－4所示。一個GFS集群包含一個主服務(wù)器（master）和多個塊服務(wù)器（chunkserver），被多個客戶端(client)訪問。master和chunkserver通常是運行用戶層服務(wù)進程的Linux機器。只要資源和可靠性允許，chunkserver和client就可以運行在同一個機器上。圖2－4

GFS的系統(tǒng)架構(gòu)文件被分割成固定尺寸的塊。每個塊由一個不變的、全局唯一的64位的塊句柄（chunkhandle）標(biāo)識。塊句柄是在塊創(chuàng)建時由主服務(wù)器分配的。塊服務(wù)器把塊作為Linux文件保存在本地磁盤上，并根據(jù)指定的塊句柄和字節(jié)范圍來讀寫塊數(shù)據(jù)。為了保證可靠性，每個塊都會復(fù)制到多個塊服務(wù)器上，默認情況下，保存三個副本。

主服務(wù)器維護文件系統(tǒng)所有的元數(shù)據(jù)(metadata)，包括名字空間、訪問控制信息、從文件到塊的映射信息，以及塊當(dāng)前所在的位置。它也控制系統(tǒng)范圍的活動，如塊租約(Lease)管理，孤兒塊的垃圾收集，塊服務(wù)器間的塊遷移。主服務(wù)器定期通過HeartBeat消息與每個塊服務(wù)器通信，給塊服務(wù)器傳遞指令并收集它的狀態(tài)。

GFS客戶端代碼被嵌入到每個程序里，它實現(xiàn)了Google文件系統(tǒng)API，幫助應(yīng)用程序與主服務(wù)器和塊服務(wù)器通信，對數(shù)據(jù)進行讀/寫?？蛻舳伺c主服務(wù)器交互進行元數(shù)據(jù)操作，但是所有數(shù)據(jù)操作的通信都是直接和塊服務(wù)器進行的?？蛻舳撕蛪K服務(wù)器都不緩存文件數(shù)據(jù)，從而簡化了應(yīng)用程序和整個系統(tǒng)（因為不必考慮緩存的一致性問題），但客戶端緩存元數(shù)據(jù)。塊服務(wù)器不必緩存文件數(shù)據(jù)，因為塊是作為本地文件存儲的。

2.HDFS

Hadoop中的分布式文件系統(tǒng)HDFS由一個管理節(jié)點(Namenode)和四個數(shù)據(jù)節(jié)點(Datanode)組成。如圖2－5所示，Namenode是整個HDFS的核心，管理文件系統(tǒng)的Namespace和客戶端對文件的訪問。每個Datanode均是一臺普通的計算機，在使用上與單機上的文件系統(tǒng)非常類似，一樣可以建目錄，創(chuàng)建、復(fù)制、刪除文件，查看文件內(nèi)容等。但Namenode底層實現(xiàn)上是把文件切割成Block，然后這些Block分散地存儲于不同的Datanode上，每個Block還可以復(fù)制數(shù)份存儲于不同的Datanode上，達到容錯、容災(zāi)之目的。圖2－5

HDFS架構(gòu)

2.7有關(guān)云計算的問題

2.7.1云計算中心的計算機性能問題

云計算中心以集群計算為主，其中大量的節(jié)點通過互操作形成面向用戶的虛擬服務(wù)器。但是，目前很多機構(gòu)已經(jīng)購置高性能計算機、搭建起高性能計算中心。那么，高性能計算機能否應(yīng)用于云計算中心?云計算中心是不是高性能計算中心?高性能計算機和云計算中心的虛擬服務(wù)器之間是什么關(guān)系?從目前流行的規(guī)?；?、集約化、專業(yè)化的云計算中心（如Google、Amazon與Salesforce等）來看，并沒有使用全球Top10的高性能計算機構(gòu)成服務(wù)器集群。據(jù)分析，Google計算中心的服務(wù)器集群可能是由至少分布在25個地方、超過4萬臺的普通計算機組成的，而Amazon和Salesforce的計算中心則可能分別運行著由約10萬臺和千余臺普通計算機組成的集群系統(tǒng)。正因為云計算服務(wù)于大眾用戶相對獨立的需求，服務(wù)器集群用于響應(yīng)不同用戶請求的任務(wù)的依賴性、交叉性也大為降低，這種松耦合的任務(wù)甚至使得云計算中心可以“使用尼龍拉鏈將計算機固定在高高的金屬架上，一旦出現(xiàn)故障便于更換”。但是，通過集群之間的協(xié)作，對于涉及“微處理器工作幾十億次”和閱讀“幾百兆字節(jié)數(shù)據(jù)”的一個搜索任務(wù)而言，通常仍然可以在零點幾秒內(nèi)即可完成。高性能計算機的服務(wù)對象是各個科學(xué)計算領(lǐng)域，應(yīng)用領(lǐng)域集中在能源、制造、天氣預(yù)報、核爆、流體力學(xué)和天文計算等。2010年高性能計算機Top500排名第一的XT5(Jaguar)高性能計算機部署在OakRidgeNationalLaboratory，在Linpack測試中的運算速度為每秒1.75千兆次，采用了近25萬個計算核心，理論峰值的計算速度可達每秒2.3千兆次。高性能計算機重要的追求目標(biāo)是提高計算處理的速度，在Linpack測試中取得更高的性能參數(shù)。云計算中心的服務(wù)往往需要面向大眾用戶的多樣化應(yīng)用，包括大規(guī)模搜索、網(wǎng)絡(luò)存儲和網(wǎng)絡(luò)商務(wù)等，其應(yīng)該更多地具備為數(shù)以千萬計的不同種類應(yīng)用提供高質(zhì)量服務(wù)環(huán)境的能力，并且能有效地適應(yīng)用戶需求和業(yè)務(wù)創(chuàng)新。與超級計算中心相比，云計算完成了從傳統(tǒng)的、面向任務(wù)的單一計算模式向現(xiàn)代的、面向服務(wù)的規(guī)?；?、專業(yè)化計算模式的轉(zhuǎn)變?？梢?，部署于高性能計算中心的計算機適合解決要求高并發(fā)計算的科學(xué)問題，但未必適合云計算模式。2.7.2云計算安全問題

資源共享的云計算，促使人們尤其關(guān)心云安全。

首先云計算不是為了解決安全問題的新式武器。作為一種基于互聯(lián)網(wǎng)的計算模式，云計算在提供服務(wù)的同時也將不可避免地出現(xiàn)諸如安全漏洞、病毒侵害、惡意攻擊及信息泄露等既有信息系統(tǒng)中普遍存在的共性安全問題。因此，傳統(tǒng)的信息安全技術(shù)將會繼續(xù)應(yīng)用在云計算中心本身的安全管理上，而云計算本身的信息安全技術(shù)手段也在不斷發(fā)展中。但是，云計算中虛擬服務(wù)的規(guī)?；?、集約化和專業(yè)化改變了信息資源大量分散于端設(shè)備的格局，云計算本身可以通過安全作為服務(wù)(SecaaS)的形式為改善互聯(lián)網(wǎng)安全做出貢獻。云計算中心可實現(xiàn)集約化和專業(yè)化的安全服務(wù)，改變當(dāng)前人人都在打補丁、個個都在殺病毒的狀況；還可以將備份作為一種服務(wù)形式，實現(xiàn)專門的云備份服務(wù)等。因此，大眾用戶在使用云服務(wù)的過程中所關(guān)注的云安全焦點將會進一步地轉(zhuǎn)移到信任管理上來，傳統(tǒng)的信息安全將會進一步發(fā)展為服務(wù)方和被服務(wù)方之間的信任和信任管理問題?？梢哉f，人們普遍關(guān)心的云安全，實際上更多的是云計算中的信任管理。如何理解云服務(wù)中心與大眾用戶之間的信任關(guān)系呢?在從傳統(tǒng)的、自有的數(shù)據(jù)中心轉(zhuǎn)向云計算中心的過程中，用戶所面臨的信任問題可以用銀行存款的發(fā)展過程來打一個通俗的比方。過去的人可能認為把錢放在自己家里的某些隱蔽處最安全、最放心，但隨著銀行服務(wù)的發(fā)展，大家更多的是與銀行簽訂服務(wù)契約，把錢存在銀行里，由銀行來保管。個人或者企業(yè)的敏感信息也具有某種相似性。用戶為什么會將最敏感的數(shù)據(jù)交給云服務(wù)中心去管理?在缺乏信任管理、機制和技術(shù)保障的單機和互聯(lián)網(wǎng)前期，恐怕大多數(shù)人都不放心。因為要防止數(shù)據(jù)的意外泄露、隱私被掌控、獲取、傳輸和交流困難等，所以此時數(shù)據(jù)還是放在自有的信息系統(tǒng)中，由用戶自己來負責(zé)安全，如安裝防火墻、殺毒軟件、數(shù)據(jù)備份等。但是，隨著云計算的快速發(fā)展，用戶不一定非要將敏感信息放在自己身邊。云計算的核心模式是服務(wù)，服務(wù)的前提是用戶和服務(wù)提供方建立信任。建立這種用戶使用云計算服務(wù)所需要的信任的社會關(guān)系，最基本、最重要的保證在于互聯(lián)網(wǎng)的民主性所形成的由下而上的力量。事實上，信任不是一次性測試出來的，也不是依靠一套固定指標(biāo)測出來的，它是云計算運作過程中累積出來的品質(zhì)，是消除一個個不可信要素的過程。如何更好地抽象、應(yīng)用這種應(yīng)用演化中所涌現(xiàn)出來的信任，是云安全中信任管理的關(guān)鍵問題之一。云計算中信任的建立、維持和管理可以通過社會與技術(shù)手段相結(jié)合的方式來推動。2.7.3云計算的標(biāo)準(zhǔn)化問題

云計算的本質(zhì)是為用戶提供各種類型和可變粒度的虛擬化服務(wù)，而實現(xiàn)一個開放云計算