浅析云计算与计算机网络

摘要：

云计算近年发展很快，Google、Amazon、IBM和微软等互联网IT巨头纷纷把云计算定位为未来核心战略，众多企业纷纷参与，必然走近我们每个人的案头和指尖，然而云计算离不开计算机网络，计算机网络正是云计算的基础。作为一种商业计算模型，云计算是基于网络将计算任务分布在大量计算机构成的资源池上，使用户能够借助网络按需获取计算力、存储空间和信息服务。各种类型的广域网络和局域网络组成的计算机网络共同为三种类型的云计算模式提供了基本的运行环境，云计算的最终使用者只要能够连接到网络，就可以使用类似PC终端、手机终端等各种终端形式使用云资源；而云服务开发者也可以借助网络使用各种云中的开发资源；云服务提供商则通过网络开放云计算资源。与此同时，云计算的安全环境特别重要，其中成熟的计算机网络安全为云计算安全提供了保障。

一、什么是云计算和计算机网络

云计算目前还没有统一的公认的定义，我们来认识一下这些定义：

定义一：

狭义云计算指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；

定义二：

广义云计算指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务。

定义三：

用通俗的语言来讲：“云”是基于网络的拥有大量的分布式计算机的计算机群。云计算就是使用者只需要屏幕和键盘输入指令和获得结果，而所有的数据和计算通过网络由云来完成。

定义四：相对于农耕时代的水井，现代城市使用的自来水系统就好比“云计算”。而自来水网络就是计算机网络。

相对而言，计算机网络的概念已经成熟，简单地说，计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。

按计算机联网的地理位置划分，网络一般有两大类：广域网和局域网。Internet网（因特网，许多人也称其为"互联网"）是最典型的广域网，它们通常连接着范围非常巨大的区域。我国比较著名的中国科技信息网（NCFC）、中国公用计算机网（CHINANET）、中国教育科研网（CERNET）和中国公用经济信息网（CHINAGBN）都属于广域网。局域网是目前应用最为广泛的网络，例如：你所在的机关电大计算机网络就是一个局域网，我们通常也把它称之为校园网。局域网通常也提供接口与广域网相连。

从发展来看，已经经历从“终端--主机”到“主机--主机”，再从“主机--网络”到“网络--网络”等阶段，目前已经形成多种网络互连，形成以互联网为代表的大规模的互联网络，

从而新城互连、高速、智能与更为广泛的应用环境，为云计算模式提供了可能。

从这些定义内容来看，云计算离不开计算机网络，计算机网络正是云计算的基础，是“空气”和“土壤”。

云计算是一种商业计算模型，它基于网络将计算任务分布在大量计算机构成的资源池上，使用户能够借助网络按需获取计算力、存储空间和信息服务。

这种资源池就是“云”，是一些可以自我维护和管理的虚拟计算资源，通常是一些大型服务器群，包括计算服务器、存储服务器和宽带资源等。

云计算将计算资源集中起来，并通过专门软件实现自动管理，无需人为参与。

用户可以动态申请部分资源，支持各种应用程序的运转，无需关注繁琐的细节，从而能够更加专注于自己的业务，有利于提高效率、减低成本和技术创新。

云计算核心理念是资源池，其中的计算和存储资源可以任意组合分配，池的规模可以动态扩展，分配给用户的处理能力可以动态回收复用，从而大大提高资源的利用率和服务质量。

之所以叫做云，是因为资源池有物理云得特点：一般比较大、规模可以伸缩、边界模糊、飘忽不定但又确实存在。

二、云计算类型与计算机网络

云计算按照服务类型一般分为三类：将基础实施作为服务的IaaS、将平台作为服务的PaaS和将软件作为服务的SaaS。

IaaS将硬件设备等基础资源封装成服务供用户使用，例如亚马逊云计算AWS（）的弹性计算云EC2和简单存储服务云S3。在IaaS环境中，用户相当于在使用裸机和磁盘，既可以运行Windows系统，也可以选择运行Linux，用户可以动态申请和释放资源节点，按使用量计费，由于云中服务器资源很多，用户几乎可以无限申请资源。而总体上，由于IaaS是共享的，因而具有更高的资源使用效率。

PaaS对资源的抽象层次更进了一步，它提供了用户应用程序的运行环境，典型的如Google App Engine和微软的Windows Azure。PaaS自身负责资源的动态扩展和容错管理，用户应用程序不必过多考虑节点间的配合问题。但与此同时，用户的自主权降低，必须使用特定的编程环境并遵照特定的编程模型。从而提供用户在高性能集群计算机里进行MPI编程，只适用于解决某些特定的计算问题。例如，Google App Engine只允许使用Python和Java 语言、基于成为Django的Web应用框架、调用Google App Engine SDK来开发在线应用服务。

SaaS的针对性更强，它将某些特定应用软件功能封装成服务，如Salesforce公司提供的在线客户关系管理CRM（）服务。SaaS既不像PaaS一样提供计算或存储资源类型的服务，也不像IaaS一样提供运行用户自定义应用程序的环境，它只提供某些专门用途的服务供应用调用。

IaaS、PaaS和SaaS之间的关系如下图所示：

随着云计算的深化发展，不同云计算解决方案之间相互渗透融合，同一种产品往往横跨两种以上类型。例如，Amazon Web Services是以IaaS发展的，但新提供的弹性MapReduce 服务模仿了Google的MapReduce，简单数据库服务SimpleDB 模仿了Google的Bigtable，这两者属于PaaS的范畴，而它新提供的电子商务服务FPS和DevPay以及网站访问统计服务Alexa Web服务，则属于SaaS的范畴。

从上图可以看出，包括各种类型的广域网络和局域网络组成的计算机网络共同为三种云计算提供了基本的运行环境，云计算的最终使用者只要能够连接到网络，就可以使用类似PC终端、手机终端等各种终端形式使用云资源。而云服务开发者也可以借助网络使用各种云中的开发资源。云服务提供商则通过网络开放云计算资源。

三、云计算的网络安全

当云计算无处不在的时候，其安全性成为关键。

首先，云计算提供了最可靠、最安全的数据存储中心，用户不用再担心数据丢失、病毒入侵等麻烦。这样可靠安全的数据中心一般是以计算机局域网络和广域网络相结合的方式构建的，提供多机互联备份、异地备份等方式保障用户数据的安全。在云计算出现之前,数据很容易被泄露,如便携式笔记本电脑的失窃、计算机维修时的数据被盗(如"艳照门"事件) 。而随着云计算的推广应用,用户可以将自己的数据存储在"云"中,只要用户能够接入Internet,就能根据需要随时进行访问,根本就用不着自己随身携带,也用不着自己去维护或维修。

其次，在计算机网络上使用各种组合加密技术来保护用户数据，数据在网络上是加密传输的，再结合严格的密钥认证和权限管理策略，可以帮助云计算的用户放心的使用，并可以与指定的人共享。

第三，云计算对用户端的设备要求最低，只要能接入计算机网络，便可以轻松实现不同设备间的数据与应用共享。

第四，通过网状的大量客户端对网络中软件的行为进行监测,获取互联网中木马、恶意程序的最新信息,并发送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。