云计算及云安全综述论文

云计算及云安全

摘要：计算机技术已经深刻地改变了我们的工作、学习和生活，成为继理论和实践之后人类认识世界和改造世界的第三大利器，电子和通信技术的飞速发展和进一步融合以及体系结构的进步更是将其提升到前所未有的高度。云计算开创了一种全新的商业模式，本文系统的说明了云计算及云安全的概念及发展历程、现有云企业的战略、云计算的未来发展。

关键词：计算机技术云计算及云安全战略与发展

1、云计算与云安全概述

1.1 什么是云

云一词历来被用来比喻互联网。这种用法最初来自它在网络图一般描绘为云的轮廓，用来表示跨越整个运营商骨干网（即拥有云的一方）到对方云端点位置的数据传输。这一概念可以追溯到1961年，约翰.麦卡锡（John McCarthy)教授认为，计算机分时技术可能导致未来计算机能力和更特定的应用可通过一个设施类型的商业模式出售。这个想法在20世纪60年代后期变得非常流行，但到了70年代中期，这个想法淡出了人们的视线，因为很清楚，当时的IT相关技术无法维持这样一个未来的计算模式。然而，自从20世纪开始，这一概念复活了。正是在这段复活期间，云计算一词开始出现在科技界。

云没有边界，从而使世界变得更小。互联网在范围上市全球性的，但只针对既有的通信途径而言。现在来自世界各地的人们可以访问其他任何地方的人。计算资产的全球化可能是云迄今所做出的最大贡献。为此，云是许多复杂的的地缘政治问题的主题。云供应商必须满足众多的监管问题来为全球市场提供云服务。在互联网发展的初期，许多人认为网络空间是一个独特的环境，它本身需要特别的法律。大学计算中心和ARPPANET曾经一度是互联网所在的封闭环境。经过一段时间之后，商业才开始热衷于这一想法。

云计算仍处于初级阶段。各式各样、大大小小的供应商，提供多种基于云的服务。例如，有成熟的应用、支持服务、邮件过滤服务、存储服务等。IT从业人员已经学会处理许多基于云的服务中一些由业务需求所决定的必要服务。但是，云计算的聚合和集成商已经出现，他们提供产品和服务作为云的单一入口。

当人们开始思考现代IT环境的一般要求时，云计算的概念变得更加可以理解，这是一种动态提高或增加基础设施能力的手段，而无需为购买新的基础设施投资，无需为新员工进行培训，而且无需为新软件购买许可。针对上述需求给定一个解决方案，云计算模式（包含基于订购或按使用付费模式）提供了一个可以在互联网上使用并拓展IT部门现有能力的服务。许多用户发现，这种方法提供一

种让IT经理们更愿意接受的投资回报。

1.2 云计算及云安全概念

在我看来，云计算是新一代IT模式，在后端规模庞大、非常自动化和高可靠性的云计算中心支持下，人们只要接入互联网，就能非常方便的访问各种基于云的应用和信息，并免去了安装和维护等繁琐操作。同时企业和个人也能以低廉的价格来使用这些由云计算中心提供的服务，或者在云中直接搭建其所需的信息服务。在收费模式上，云计算和水电等公共事业非常类似，用户只需为其所使用的部分付费。

和云计算的定义一样，关于云安全也没有统一的定义，但基本上都差不多，总的来说，云安全就是确保用户在稳定和私密的情况下在云计算中心上运行应用，并保证存储于云中的数据的完整性和机密性。

1.3 云计算特点及优劣

云计算的特点，总括起来，可以从十方面来看。

（1）超大规模。大多数云计算中心都具有相当的规模，比如Google云计算中心已经拥有几百万台服务器，而Amazon、IBM、微软、Yahoo等企业所掌握的云计算规模也毫不逊色，并且云计算中心能通过整合和管理这些数目庞大的计算机集群，来赋予用户前所未有的计算和存储能力。

（2）抽象化。云计算支持用户在任意位置使用各种终端获取应用服务，所请求的资源都来自“云”，而不是固定的有形实体。应用在“云”中某处运行，但实际上用户无需了解也无需担心应用运行的具体位置，这样能有效的简化应用的使用。

（3）高可靠性。云计算中心在软硬件层面采用了诸如数据多副本容错、心跳监测和计算节点同构可互换等措施来保障服务的高可靠性，还在设施层面上的能源、制冷和网络连接等方面采用冗余设计，以进一步确保服务的可靠性。

（4）通用性。云计算中心很少为特定的应用存在，但它有效支持业界大多

数的主流应用，并且一个“云”可以支撑多个不同类型的应用同时运行，并且保证这些服务的运行质量。

（5）高可扩展性。用户所使用的“云”资源可以根据其应用的需要进行调整和动态伸缩，并且在加上前面所提到的云计算中心本身的超大规模，“云”能够有效的满足应用和用户大规模增长的需要。

（6）按需服务。“云”是一个庞大的资源池，用户可以按需购买，就像自来水、电和煤气等公共事业那样根据用户的使用量计费，无需任何软硬件和设施等方面的前期投入。

（7）廉价。云计算中心本身规模巨大会带来经济性和提升资源利用率，并且“云”大都采用廉价和通用的x86节点来构建，因此用户可以充分享受云计算所带来的低成本优势，经常只要花费几百美元就能完成以前需要数万美元才能完成的任务。

（8）自动化。在云中，不论是应用、服务和资源的部署，还是软硬件的管理，主要通过自动化的方式执行和管理，也极大地降低了整个云计算中心的人力成本。

（9）节能环保。云计算技术能将许许多多分散在低利用率服务器上的工作负载整合到云中，来提升资源的使用效率，而且云中有专业管理团队运维，所以其PUE（Power Usage Effectiveness,电源使用效率）值比普通企业的数据中心出色很多，比如Google数据中心的PUE值在1.2左右，即每1元钱的电力花在计算资源上，只需再花2角钱的电力在制冷等设备上，而常见的PUE在2和3之间。并且还能将云建设在水电厂等洁净资源旁边，这样既能进一步节省能源方面的开支，又能保护环境。

（10）完善的运维机制。在“云”的另一端，有全世界最专业的团队来帮用户管理信息，有权世界最先进的数据中心来帮用户保存数据。同时，严格的权限管理策略可以保证这些数据的安全。这样，用户无需花费重金就可以享受最专业的服务。