云计算及云安全综述论文
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云计算及云安全
摘要:计算机技术已经深刻地改变了我们的工作、学习和生活,成为继理论和实践之后人类认识世界和改造世界的第三大利器,电子和通信技术的飞速发展和进一步融合以及体系结构的进步更是将其提升到前所未有的高度。
云计算开创了一种全新的商业模式,本文系统的说明了云计算及云安全的概念及发展历程、现有云企业的战略、云计算的未来发展。
关键词:计算机技术云计算及云安全战略与发展
1、云计算与云安全概述
1.1 什么是云
云一词历来被用来比喻互联网。
这种用法最初来自它在网络图一般描绘为云的轮廓,用来表示跨越整个运营商骨干网(即拥有云的一方)到对方云端点位置的数据传输。
这一概念可以追溯到1961年,约翰.麦卡锡(John McCarthy)教授认为,计算机分时技术可能导致未来计算机能力和更特定的应用可通过一个设施类型的商业模式出售。
这个想法在20世纪60年代后期变得非常流行,但到了70年代中期,这个想法淡出了人们的视线,因为很清楚,当时的IT相关技术无法维持这样一个未来的计算模式。
然而,自从20世纪开始,这一概念复活了。
正是在这段复活期间,云计算一词开始出现在科技界。
云没有边界,从而使世界变得更小。
互联网在范围上市全球性的,但只针对既有的通信途径而言。
现在来自世界各地的人们可以访问其他任何地方的人。
计算资产的全球化可能是云迄今所做出的最大贡献。
为此,云是许多复杂的的地缘政治问题的主题。
云供应商必须满足众多的监管问题来为全球市场提供云服务。
在互联网发展的初期,许多人认为网络空间是一个独特的环境,它本身需要特别的法律。
大学计算中心和ARPPANET曾经一度是互联网所在的封闭环境。
经过一段时间之后,商业才开始热衷于这一想法。
云计算仍处于初级阶段。
各式各样、大大小小的供应商,提供多种基于云的服务。
例如,有成熟的应用、支持服务、邮件过滤服务、存储服务等。
IT从业人员已经学会处理许多基于云的服务中一些由业务需求所决定的必要服务。
但是,云计算的聚合和集成商已经出现,他们提供产品和服务作为云的单一入口。
当人们开始思考现代IT环境的一般要求时,云计算的概念变得更加可以理
解,这是一种动态提高或增加基础设施能力的手段,而无需为购买新的基础设施投资,无需为新员工进行培训,而且无需为新软件购买许可。
针对上述需求给定一个解决方案,云计算模式(包含基于订购或按使用付费模式)提供了一个可以在互联网上使用并拓展IT部门现有能力的服务。
许多用户发现,这种方法提供一种让IT经理们更愿意接受的投资回报。
1.2 云计算及云安全概念
在我看来,云计算是新一代IT模式,在后端规模庞大、非常自动化和高可靠性的云计算中心支持下,人们只要接入互联网,就能非常方便的访问各种基于云的应用和信息,并免去了安装和维护等繁琐操作。
同时企业和个人也能以低廉的价格来使用这些由云计算中心提供的服务,或者在云中直接搭建其所需的信息服务。
在收费模式上,云计算和水电等公共事业非常类似,用户只需为其所使用的部分付费。
和云计算的定义一样,关于云安全也没有统一的定义,但基本上都差不多,总的来说,云安全就是确保用户在稳定和私密的情况下在云计算中心上运行应用,并保证存储于云中的数据的完整性和机密性。
1.3 云计算特点及优劣
云计算的特点,总括起来,可以从十方面来看。
(1)超大规模。
大多数云计算中心都具有相当的规模,比如Google云计算中心已经拥有几百万台服务器,而Amazon、IBM、微软、Yahoo等企业所掌握的云计算规模也毫不逊色,并且云计算中心能通过整合和管理这些数目庞大的计算机集群,来赋予用户前所未有的计算和存储能力。
(2)抽象化。
云计算支持用户在任意位置使用各种终端获取应用服务,所请求的资源都来自“云”,而不是固定的有形实体。
应用在“云”中某处运行,但实际上用户无需了解也无需担心应用运行的具体位置,这样能有效的简化应用的使用。
(3)高可靠性。
云计算中心在软硬件层面采用了诸如数据多副本容错、心
跳监测和计算节点同构可互换等措施来保障服务的高可靠性,还在设施层面上的能源、制冷和网络连接等方面采用冗余设计,以进一步确保服务的可靠性。
(4)通用性。
云计算中心很少为特定的应用存在,但它有效支持业界大多数的主流应用,并且一个“云”可以支撑多个不同类型的应用同时运行,并且保证这些服务的运行质量。
(5)高可扩展性。
用户所使用的“云”资源可以根据其应用的需要进行调整和动态伸缩,并且在加上前面所提到的云计算中心本身的超大规模,“云”能够有效的满足应用和用户大规模增长的需要。
(6)按需服务。
“云”是一个庞大的资源池,用户可以按需购买,就像自来水、电和煤气等公共事业那样根据用户的使用量计费,无需任何软硬件和设施等方面的前期投入。
(7)廉价。
云计算中心本身规模巨大会带来经济性和提升资源利用率,并且“云”大都采用廉价和通用的x86节点来构建,因此用户可以充分享受云计算所带来的低成本优势,经常只要花费几百美元就能完成以前需要数万美元才能完成的任务。
(8)自动化。
在云中,不论是应用、服务和资源的部署,还是软硬件的管理,主要通过自动化的方式执行和管理,也极大地降低了整个云计算中心的人力成本。
(9)节能环保。
云计算技术能将许许多多分散在低利用率服务器上的工作负载整合到云中,来提升资源的使用效率,而且云中有专业管理团队运维,所以其PUE(Power Usage Effectiveness,电源使用效率)值比普通企业的数据中心出色很多,比如Google数据中心的PUE值在1.2左右,即每1元钱的电力花在计算资源上,只需再花2角钱的电力在制冷等设备上,而常见的PUE在2和3之间。
并且还能将云建设在水电厂等洁净资源旁边,这样既能进一步节省能源方面的开支,又能保护环境。
(10)完善的运维机制。
在“云”的另一端,有全世界最专业的团队来帮用户管理信息,有权世界最先进的数据中心来帮用户保存数据。
同时,严格的权限
管理策略可以保证这些数据的安全。
这样,用户无需花费重金就可以享受最专业的服务。
云计算的好处:
1、对个人的好处
(1)家庭预算支出方面——免去初期费用!
(2)性能方面——高性能的计算机已经不需要了
(3)服务方面——从烦恼的版本升级中解放出来
2、对企业的好处
(1)会计方面——从折旧费的重压下解放出来
(2)交货期方面——系统构建的时间缩短了
(3)质量、性能方面——服务不断推陈出新
云计算的缺点:
1、云计算不能减少所有工作量。
2、私有云和公用云实现无缝集成比较困难。
3、云厂商不能确保云安全。
2、“云”的依托
2.1 技术支撑
(1)将服务器“虚拟化”
这是一种虚拟的技术,我们应该这样理解:以一台服务器作为中心,同时存在着许多小的服务器,他们由独立的计算机构成。
虽然现实中只有一台服务器,但是为了实现多台服务器共同存在并进行数据处理,就要使服务器得到最大效率的利用。
对于云计算来说,要同时处理来自多个用户的处理请求,就有必要增加响应
请求的处理能力,因此,就需要很多的服务器。
以前增设物理上的服务器的做法,会使数据中心的维护和运行花费大量的经费。
想要解决这个难题,就需要在一台物理服务器上实现多台理论上的服务器,这样的虚拟技术对于云计算的登场是不可或缺的。
云计算服务器中,在响应各种各样用户的必要的处理量时,资源能够分配开来进行处理。
这也是有了虚拟化技术后,才能得以实现的。
(2)将大量的信息“分散处理”
Google公司开发的Hadoop就是快速分散文件处理的代表性技术。
Hadoop技术,可以接收来自用户的处理要求,并将请求分解成几千个小的处理文件,在几千个服务器中共同进行分散处理。
然后,在已经分配好的服务器上,迅速进行计算、处理,最后将结果返回。
Hadoop技术将各个服务器返回的结果进行统一,并返回来应答给提出处理请求的最原始的用户。
这样一来,在一台服务器上需要花费大量时间的大规模处理任务,就可以被分散到很多个服务器上进行迅速高效的处理。
对于云计算的实现来说,为什么必须要有这样的分散处理呢?这是因为云计算与WEB存取为前提的网络服务有着一定的关系。
云计算在提供服务和内容时,经由WEB的存取会急剧增加。
于是,随着用户处理请求的突发性增加,服务器的负荷会不断增大。
在提供云计算时,要特别注意这样的情况。
2.2 法律及道德依托
电子通信隐私法的存储通信法案在美国法典第18标题第一部分第121章第2701条“非法访问存储通信”中定义。
违反这一法案的行为包括:未经授权,通过提供的电子通信服务有意访问或故意超出授权访问电子存储于系统中的设施,以便获得、改变或阻止授权访问有线或电子通信设施。
如果情节是以商业利益为目的,恶意破坏或损害私人的商业利益或任何美国或某州的宪法或法律,根据该法被定罪的人都将受到处罚,第一次犯法将处罚金或不超过5年监禁。
第二次或其后的违法,加强惩罚,处以罚款或不超过10年监禁,或两者兼而有之。
美国某自律组织的具体原则:
1、通知个人有关信息收集和使用的目的。
2、允许个人选择他们的信息是否可以透露给第三方。
3、确保如果个人信息转移给第三方,该第三方也提供同样水平的隐私保护。
4、允许个人访问他们的个人信息。
5、采取合理的安全预防措施,防止丢失、滥用或披露收集的数据。
6、采取合理步骤,以确保所收集数据的完整性。
7、在适当的地方有适当的强化机制。
3、云的相关拓展
3.1 云的使用
个人使用的云服务:
邮件服务:免费、大容量,线上存储;SNS;新的服务:云上安装,存取数增加、效率低下时,增加服务器运作。
使用设备:
智能手机:邮件同步,文件共享,日历同步;数码相机、摄像机:上传照片、视频,下载内容,动画、音乐传送;上网本:低价轻量,重视利用网络服务,web存储。
3.2 云战略
1、微软的云战略
本地(用户端):桌面的丰富资源(Windows Server、Windows 7、SQL Server、Office、Visual Studio、Windows Mobile 6.5);
云:1、SaaS:Microsoft Online、Office Online(Office Web Apps)、Windows Life;
2、PaaS:Windows Azure(开发基础)、App Fabric(应用程序控制器)、SQL Azure(数据库);
基本战略:结合现存的桌面上的丰富资源与新云服务的“混合云”战略。
2、日本企业的云战略
大型系统部署迅速展开
在日本拥有数据中心的企业及拥有顾客基础的大型系统迅速开展了系统部署工作。
大型系统部署的富士通,在群马县的馆林建设了约2万平方米的日本最大规模的数据中心。
日立制作所也在横滨建设了大规模的数据中心,从而把各种IT企业的外来资源吸收在其中。
NEC公司投入数百亿日元搭建以制造、购买行业共同业务为主要对象的系统构架,并声明开始提供SaaS型的云服务给其他公司。
作为载体,NTT通信开始提供称为BIZCITY的整体云环境,KDDI和软银一致加入了云服务。
中坚的系统部署、载波、数据中心等企业无法单独提供全部的方案,他们开始探索各种联盟体制。
与既存系统的折中型比较
目前日本国内部署云服务的最大瓶颈是,现有企业的新产品、服务和以前的旧商品、服务成为竞争关系,有时很难打动顾客的原有观念。
日本国内开始提出“非公开云”的观点。
如果说微软提供的是公开的云,非公开云就是企业的现存IT资产和云之间的折中服务。
也就是说,把原先存在的面向特定企业的Hosting服务,利用云的虚拟技术和分散处理技术,设计成为使用性较为灵活的服务。
目前这种非公开的云服务将会成为当前日本国内部署的主力。
一方面,大部分企业在引入云之前,因为业务未标准化、古老系统分散等原因需要整理公司以前的系统环境。
另一方面,他们甚至还因为存在对海外的原始云企业的抵触而感到不安。
为了响应国内云群体的以上情况,目前日本开始在本国内设置数据中心,而且正在为数据的安全保管和服务的稳定等做相应的准备。
在日本幸存的系统部署企业
如上述,日本的IT企业把系统部署作为中心来参加云商业。
然而,和海外的原始云企业相比规模再小不过了。
不过,虽然规模小,但服务器等的供应费用不会减少,跟处理能力密切相关的密集度也不会降低。
因此日本如果没有能与海外企业相抗衡的利用资金,本土运企业将会很快消失。
自称云企业的日本企业,首先需要使既存客户能区分云上数据移动的系统和与此相反的系统。
在此基础上,如果遇到需要在云上运行数据的场合,再考虑下一步应怎样合理工作来节省开销。
另外,提供本公司云服务的时候,是利用高技能、高质量的数据中心以适合市场为目标,还是追求规模的优势,这将成为讨论重点。
如果是追求规模,就需要数据中心的整合。
总结:
首先利用非公开云对企业内部的IT环境进行整理、统计,然后根据相应的必要性进行公开化。
因为国外存储数据不安全,所以选取安全性高的国内企业。
3、利用云改变IT业界的战略
不是追求“事物”,而是追求“服务”;
开发商应面向用户和技术;
没有用户视点的IT商务将会消失。
4、云计算的未来
4.1 现状
由于全球化和比较成熟的互联网产业,云计算在国内的引入并不像过去互联网时代那样滞后很多。
云计算这个概念的第一次对外公布,也是2007年11月在上海举办的IBM SOA创新高峰论坛。
云计算在国内的发展预计将主要由国外IT巨头、国内IT巨头和国内软硬件厂
商这3方面共同推动。
云计算的现状
在我国,云计算发展非常迅猛。
2008年5月10日,IBM在中国无锡太湖新城科教产业园建立的中国第一个云计算中心投入运营。
2008年6月24日,IBM在北京IBM 中国创新中心成立了第二家中国的云计算中心——IBM大中华区云计算中心;2008年11月28日,广东电子工业研究院与东莞松山湖科技产业园管委会签约,在东莞松山湖投资2亿元建立云计算平台;2008年12月30日,阿里巴巴集团旗下子公司阿里软件计划于2009年初在南京建立国内首个“电子商务云计算中心”,首期投资额将达上亿元人民币;世纪互联推出了CloudEx产品线,包括完整的互联网主机服务"CloudEx Computing Service",;中移动董事长兼CEO王建宙认为云计算和互联网的移动化是未来发展方向。
中国移动通信研究院院长黄晓庆认为,中国超级计算机系统的运行环境和提供的服务功能完全满足云计算的要求,可以说中国已有云计算的硬件基础。
但还是存在着明显的问题,“无论是制造还是应用,美国都占据着超级计算机领域的绝对优势地位,欧洲应用广泛但制造能力偏弱,中国在制造上较强但应用相对不够。
应用比研发更难”。
“天河一号”超级计算机工作能源张云泉如是说,他还说:“中国超级计算机的性能虽然取得了巨大进步,但还没有一个强大的技术平台,应用软件的水平还有待提高,在金融保险、软件和信息服务业等领域的应用也需要大力拓展。
“中国云”面临应用比研发更难。
”
利用云计算在中国。
物流在中国效率其实是非常低的。
40%的车子做物流跑
在路上是空车,没有互相之间的整合,信息并不交流。
我们再看到这个物流行业的话,其实是为别的行业进行服务,不管是化工、制造还是配送。
因此如果用云计算这一形式把整个物流行业结合起来,把它标准化,把他的服务提供到别的行业当中去,让他们去应用物流云在上面不同的服务,这样也可以提升我们中国物流行业的信息化和转型。
具体的科研实践应该如下:
1、云资源管理平台CRM4GCRM4G:
Cloud Resource Management for Grid 基于网格基础设施,向用户提供云服务,实现了IaaS模式的资源服务。
多粒度计算资源服务。
快速软件部署服务
2、面向云环境的虚拟化桌面CloudDesk:动态适应用户需求变化,为用户提供高效、安全、易用的云资源访问的桌面环境。
3、云存储服务系统ppStore:通过集成互联网上的免费存储空间提供大规模云存储服务
4、基于云模式的网络安全防御系统CloudFence:采用安全检测与防御相分离的原则,充分利用云端强大的处理能力和存储能力,云端集中检测和决策关键技术。
4.2 云计算的发展前景
云计算被视为科技业的下一次革命,它将带来工作方式和商业模式的根本性改变。
首先,对中小企业和创业者来说,云计算意味着巨大的商业机遇,他们可以借助云计算在更高的层面上和大企业竞争。
其次,从某种意义上说,云计算意味着那些对计算需求量越来越大的中小企业,不再试图去买价格高昂的硬件,而是从云计算供应商那里租用计算能力。
参考文献
(1)吴朱华.云计算核心技术剖析.北京.人民邮电出版社.2-252
(2)John W.Rittinghouse,James F.Ransome.云计算实现,管理与安全.机械工业出版
社.39-123
(3)八子知礼.你不可不是的“云计算”.科学出版社.42-98
(4)中国电信网络安全实验室.云计算安全技术与运用.北京.电子工业出版社.158-200
(5)Michael Miller.云计算.机械工业出版.3-3。