云计算范文1
【关键词】 IPv6 云计算 IPv4
云计算是一种大规模资源整合的思想,通过建设自我维护和管理的大型服务器集群,包括计算服务器、存储服务器、和宽带等IT资源的“云”,使得用户可以根据需要动态的向服务器申请部分资源,以支持各种应用程序的运转,如此使得用户能够更加专注于自己的业务,这样就有利于提高工作效率、降低成本和技术创新,同时也提高了商业经营的敏捷性[1]。而IPv6是下一代互联网的核心网络协议,能够为云计算提供更加有效的网络资源保障,为云计算的应用提供强有力的技术支撑。
一、云计算定义和特点
“云计算”作为一种可扩展性和具有弹性的,基于IT支持能力计算方式,通过互联网技术以服务的形式向外部客户提供服务。
云计算是并行计算、分布式计算和网格计算的发展,或者说是这些计算机科学概念的商业实现。云计算的一个核心理念,就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入/ 输出设备,并能按需享受“云”强大的计算处理能力。云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池,源源不断地为用户提供按需服务[2]。云计算的基本原理是,计算运行在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行机理将与互联网相似。这使得企业能够将资源切换到所需的应用上,根据需求来访问计算机和存储系统。
云计算具有以下特点:(1)高性能:能够满足大规模IT环境下密集的计算、密集I/O要求;(2)虚拟化:计算资源的物理位置级底层的基础架构对于用户来说是透明盒不相关的,资源可分配和共享;(3)动态性:监控IT资源,根据已定义的规则自动进行资源的调度分配;(4)扩展性:可将复杂工作负载进行分解,分配到可渐进扩展的架构中,架构的扩展能够有效支持云计算服务;(5)灵活性:支持多种应用类型,可提供快速和弹性的业务支持;(6)安全性:支持云计算用户数据的安全性、防止恶意攻击、隔离[3]。
二、云计算对网络的基本要求
云计算最终将把虚拟的信息世界和现实的物理世界连接为一个有机的整体,形成一个动态监控、实时执行的有机整体,即物联网或智慧地球。因此,云计算需要采用最简单的方法来获取无限的地址资源,以便管理不断增加的成员。
同时云计算业务集中度、服务的客户数量导致了高带宽的业务流,因此需要庞大的带宽满足服务需求。
三、IPv6技术
IPv4地址池即将耗尽,现有IPv4网络也存在路由表庞大、路由效率低下、QoS、移动性、安全性等问题,IPv4将会制约了互联网发展,IPv6作为新的网络协议,具有以下几个优势:(1)无限的地址空间。IPv4中规定IP地址长度为32,即有:232 ≈43亿个地址;而IPv6中IP地址的长度为128,即有: 2128≈296* 232个地址,接近无限。(2)IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。(3)IPv6增加了增强的组播(Multicast)支持以及对流的支持(Flow Control),这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS,Quality of Service)控制提供了良好的网络平台。(4)IPv6加入了对自动配置(Auto Configuration)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。(5)IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,极大的增强了网络的安全性。
四、结论
IP 地址是云计算的基础,IP 地址空间的容量和 IP网络带宽是云计算必须考虑和重视的基础参数之一。IPv6 可以让云计算拥有几乎无限大的地址空间,这使得地球上所有的电子设备,甚至沙子等上网都成为可能,同时网速的提高和带宽的加大,使得 IPv6 成为云计算的最佳选择。我们的互联网可能发展成为下一个云,可以预见在接下来的时间内,IPv6网络的建设与云计算的发展将同步进行并相互促进。
参 考 文 献
[1] 张风玉,云计算与云服务. 宽带中国战略与创新学术研讨会
云计算范文2
1946 年2 月15日, 世界上第一台电脑ENIAC诞生, 计算机行业也随着它应运而生, 人类进入信息时代也迈出了第一步。随着计算机网络的出现, 从最开始的个人电脑到后面的Client/ Server架构、万维网WWW、E-mail 等的出现, 信息时代便以一个惊人的速度飞速发展。但随着用户的增加, 服务器的负荷越来越重, 信息时代第一次出现了瓶颈。为此, 开始出现了分布式系统、P2P 计算、网格计算(Grid Computing )等。这些技术的出现, 将信息时代推向了高峰, 信息以爆炸的方式增长。2006年, 全球产生161EB(E byte = 1018 , 即10亿G字节)的数据, 印成书是地球到太阳距离的10倍; 2007 年全球产生280EB数据, 全世界平均每人45G;而人类历史5000 年的文字记载只有5EB(如图l)。
图1 信息增长图
大量的信息交互,计算资源和储存空间的浪费、能源消耗日显严重、数据中心硬件建设和管理维护的成本在不断上升, 加上移动宽带网络和移动智能终端的普及接人, 给互联网系统带来了更多的负载。如何有效地为用户提供方便、快捷的网络服务, 成为互联网当前发展面临的一个首要问题。为此, 云计算逐渐的走向了历史舞台。
二、什么是云计算
所谓“云” , 就是指在用户使用资源时, 可以有弹性的根据用户需要而随意扩展, 用户只需要交付相应的费用, 便可得到自己需要的资源。
云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)发展来的一种新型计算模型, 是这些计算机科学概念的商业实现。它提供了安全可靠的数据存储、方便快捷的互联网服务和强大的计算能力, 改变了传统以PC 机为基础的生产模式, 最终改变人们获取信息、分享内容和互相沟通的方式。目前, 对于云计算的认识在不断的发展变化, 云计算仍没有普遍一致的定义。
从商业性质上来讲, 云计算是一种服务。它作为一种可扩展性和具有弹性的、基于IT支持能力计算方式的、通过网络技术以服务的形式(as a service )向客户提供服务(如图2 )。传统模式下,企业建立一套IT系统不仅仅需要购买硬件等基础设施, 还有买软件的许可证, 需要专门的人员维护。当企业的规模扩大时还要继续升级各种软硬件设施以满足需要。对于企业来说, 计算机等硬件和软件本身并非他们真正需要的, 它们仅仅是完成工作、提供效率的工具而已。对个人来说, 我们想正常使用电脑需要安装许多软件, 而许多软件是收费的, 对不经常使用该软件的用户来说购买是非常不划算的。而“ 云计算”通过建立网络服务器集群, 向各种不同类型客户提供在线软件服务、硬件租借、数据存储、计算分析等不同类型的服务。它将计算、服务和应用作为一种公共设施提供给公众, 使人们能够像使用水、电、气那样使用计算机资源。企业只需要向云计算服务商用时付少量“租金” 即可“ 租用” 到这些软件服务, 从而节省许多购买软硬件的资金, 降低成本, 节约资源。
图2 云计算模型
从营销方式上来讲, 云计算是一种全新的商业模式。中国网格计算、云计算专家刘鹏说到:“ 云计算将计算任务分布在大量计算机构成的资源池上, 使各种应用系统能够根据需要获取计算力、存储空间和信息服务。” 它代表信息产业由硬件转向软件、软件转向服务、分散服务转向集中服务的发展趋势。
从资源运用上来讲, 云计算是一种大规模的资源融合的思想。它将计算资源、储存资源、应用服务资源都集中在一个虚拟的资源池里。本地用户只需要通过互联网发送一个需求信息, 远端就会有成千上万的计算机为你提供需要的资源并将结果返回到本地。这样, 所有的处理都在云计算服务商所提供的计算机“ 云” 来完成。解决了本地计算机的计算资源和储存资源的浪费问题,使资源达到最大化共享。
三、虚拟化技术
虚拟化(virtualization )是云计算系统核心支撑技术, 它不仅将各种计算资源及存储资源充分整合、高效利用, 还降低了IT成本, 而且还增强了系统安全性和可靠性。虚拟化的定义是为某些对象创造的虚拟(相对于真实)版本, 比如操作系统、计算机系统、存储设备和网络资源等。它是表示计算机资源的抽象方法, 通过虚拟化可以用与访问抽象前资源一致的方法访问抽象后的资源, 可以为一组类似资源提供一个通用的抽象接口集, 从而隐藏属性和操作之间的差异, 并允许通过一种通用的方式来查看和维护资源。通过虚拟化技术可实现软件应用与底层硬件相隔离, 它可以将单个资源划分成多个虚拟资源, 也可以将多个资源整合成一个虚拟资源。虚拟化技术可分桌面虚拟化、储虚拟化、计算虚拟化、平台虚拟化。
(一)桌面虚拟化
“桌面虚拟化”(Desktop Virtualization )是用户使用云资源的重要方式。在云平台上存放着完整的用户桌面资源, 利用云终端设备, 通过网络连接到云平台, 就可以使用自己的桌面资源。这有点类似于无盘工作站。但它的安全性和稳定性更高。
(二) 存储虚拟化
“存储虚拟化”是将整个云系统里的存储资源进行整合, 统一管理。用户只能使用自己所获得的存储资源。这些存储资源会在本地虚拟成一个本机硬盘, 而用户并不知道这些存储资源具体在什么地方。
(三)计算虚拟化
“计算虚拟化” 是将用户所需处理的信息发送给一台虚拟的计算机进行计算, 而这台虚拟的计算机可以是由一台物理终端组成, 也可以是有成千上万台物理终端集合而成。它根据用户的需求和所获得的计算资源而定。
(四)平台虚拟化
“平台虚拟化”是集成各种开发资源虚拟出的一个面向开发人员的统一接口, 软件开发人员可以方便地在这个虚拟平台中开发各种应用并嵌人到云计算系统中, 使其成为新的云服务供用户使用。
四 、“云计算”服务
云计算作为一种新兴的思想, 它的应用都在不断的扩展, 服务方式也是日新月异。目前, 云计算主要有以下三种服务方式, 如图3 所示。
图3 云计算服务架构
(一) 软件即服务SaaS(Software一as 一a 一Service)
SaaS, 它主要通过WEB 的方式向用户提供应用软件服务。服务商提供维护和管理软件、提供软件运行的硬件设施, 用户根据需求通过互联网向云平台服务商订购应用软件服务, 服务提供商根据客户所定软件的数量、时间的长短等因素收费, 并且通过WEB 向客户提供软件的模式。这种服务模式的优势是, 降低用户信息化成本, 为用户提供一站式服务。
(二)平台即服务PaaS(Platform 一as 一a 一Service)
PaaS, 通过网络向用户提供可制定、可开
上接第234页
发的平台服务, 它将开发环境作为一种服务来提供。服务商提供应用开发环境、服务器平台、数据库服务、电信能力开发服务, 并以Sa aS 这种方式传递给用户。典型代表有Google App Engine,Salesforce的平台, 八百客的800 APP。
(三)基础设施服务Iaas (Infrastructure-as-a-Service)
IaaS, 它将基础设施整合在一起为用户提供服务。主要包括计算存储和网络资源出租、以及容灾备份、负载均衡、网络加速、综合信息等服务。服务商将“ 云端” 基础设施, 作为计量服务提供给客户。它类似于托管中心, 它将内存、I/O设备、存储和计算能力整合成一个虚拟的资源池, 为用户提供所需要的存储资源和虚拟服务器等资源
五、 结束语
“云计算” 是一个新概念, 虽然在商业上已经有许多应用, 但仍处于探索阶段, 如何才能更快、更安全的为用户提供服务是我们接下来需要研究的话题。总的来说, “云计算” 作为一种大规模资源整合的思想理念, 为用户提供了按需取用和具有弹性扩展的服务, 是IT界未来发展的必然趋势。
参考文献:
〔l〕 李开复. 云中漫步—迎接云计算时代的到来
〔2〕中国新闻网. 云计算技术的产生、概念、远离、应用和前景
(3)戴元顺. 云计算技术简述
作者简介:
云计算范文3
【关键词】云计算;云安全;可信云计算
【中图分类号】TP393
【文献标识码】A
【文章编号】1672-5158(2012)10-0014-02
云计算是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。它体现了“网络就是计算机”的思想,将大量计算资源、存储资源与软件资源链接在一起,形成巨大规模的共享虚拟IT资源池。正因为它吸引了越来越多的企业的目光,它的安全性问题也逐步成为人们关注并研究的课题。本文通过阐述云计算的相关概念,分析云计算所面临的安全问题,总结了云安全问题解决的几点思路,最后指出了云安全领域的主要研究方向,云计算与可信计算技术的融合研究将成为云安全领域的重要方向。
1 云计算的概念
1.1 云计算的定义
目前云计算并没有统一的标准定义,不同的企业和专家有自己的定义,比如中国电子学会云计算专家委员会对云计算的定义为:云计算是一种基于互联网的、大众参与的计算模式,其计算资源(计算能力、存储能力、交互能力)是动态的、可伸缩的且被虚拟化的,以服务的方式提供。从总体上看,云计算的定义可以分为狭义和广义两种。狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件);广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务,这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务。
1.2 云计算规范核心
1.2.1 云计算五个本质特征
按需的自我服务、广泛的网络访问、资源池、快速的弹性能力、可度量的服务。
1.2.2 云计算服务模型
(1) 软件即服务(SaaS):客户所使用的服务商提供的这些应用程序运行在云基础设施上。这些应用程序可以通过各种各样的客户端设备所访问,通过瘦客户端界面像WEB浏览器(例如,基于WEB的电子邮件)。客户不管理或者控制底层的云基础架构,包括网络、服务器、操作系统、存储设备,甚至独立的应用程序机能,在可能异常的情况下,限制用户可配置的应用程序设置。
(2) 平台即服务(PaaS):客户使用云供应商支持的开发语言和工具,开发出应用程序,到云基础架构上。客户不管理或者控制底层的云基础架构,包括网络、服务器、操作系统或者存储设备,但是能控制应用程序和可能的应用程序运行环境配置。
(3) 基础设施即服务(IaaS):向客户提供处理、存储、网络以及其他基础计算资源,客户可以在上运行任意软件,包括操作系统和应用程序。用户不管理或者控制底层的云基础架构,但是可以控制操作系统、存储、应用程序,以及可能限度地控制选择的网络组件。
1.2.3 云计算模型
(1) 私有云:云基础架构被一个组织独立地操作,可能被这个组织或者第三方机构所管理,可能存在于某种条件下或者无条件存在。
(2) 社区云:云基础架构被几个组织所共享,并且支持一个互相分享概念的特别的社区。可能被这些组织或者第三方机构所管理,可能存在于某种条件下或者无条件存在。
(3) 公有云:云基础架构被做成一般公共或者一个大的工业群体所使用,被某个组织所拥有,并出售云服务。
(4) 混合云:云基础架构是由两个或者两个以上的云组成,这些云保持着唯一的实体但是通过标准或者特有的技术结合在一起。这些技术使得数据或者应用程序具有可移植性。
2 云计算的发展现状及发展趋势
2.1 云计算发展现状
目前,云计算主要是由Google、Amazon、微软、IBM等ICT巨头在积极推动研究和部署,比较成熟的云计算业务和应用包括Google的App Engine,Anlazon的弹性计算云EC2和简单存储服务s3,微软的Azure云平台,IBM的“蓝云”等。
2.2 云计算发展趋势
云计算将推动IT领域的产业细分:云服务商通过购买服务的方式减少对非核心业务的投入,从而强化自己核心领域的竞争优势。最终,各种类型的云服务商之间形成强强联合、协作共生关系,推动信息技术领域加速实现全球化,并最终形成真正意义上的全球性的“云”。
未来云计算将形成一个以云基础设施为核心、涵盖云基础软件与平台服务与云应用服务等多个层次的巨型全球化IT服务化网络,如果以人体作为比喻,那么处于核心层的云基础设施平台将是未来信息世界的神经中枢,其数量虽然有限但规模庞大,具有互联网级的强大分析处理能力;云基础软件与平台服务层提供基础性、通用,例如,云操作系统、云数据管理、云搜索、云开发平台等,是这个巨人的骨骼与内脏;而外层云应用服务则包括与人们日常工作与生活相关的大量各类应用,例如,电子邮件服务、云地图服务、云电子商务服务、云文档服务等等,这些丰富的应用构成这个巨型网络的血肉发肤。各个层次的服务之间既彼此独立又相互依存,形成一个动态稳定结构。越靠近体系核心的服务,其在整个体系中的权重也就越大。因此,未来谁掌握了云计算的核心技术主动权以及核心云服务的控制权,谁就将在信息技术领域全球化竞争格局中处于优势地。
3 云计算面临的安全问题
云计算在极大地方便用户和企业廉价使用存储资源、软件资源、计算资源的同时,面临的最大挑战或者说存在的问题来自安全方面。云计算的十大问题与机会,如表1所示。
概括来讲,云计算主要存在以下安全问题。
3.1 安全边界难以定义
在传统网络中通过物理上和逻辑上的安全域定义,可以清楚地定义边界和保护设备用户,但云计算由于其用户数量庞大,数据存放分散,很难充分为用户提供安全保障。
3.2 数据安全
使用云计算服务,用户并不是清楚自己的数据具体的托管服务器的位置以及具体是哪个服务器管理。基于此云用户和云服务商为避免数据丢失和窃取都非常重要,以下从数据隐私和数据隔离两个方面对云计算的安全进行阐述。
(1)数据隐私。数据在云服务中的存储是共享的,即没有为用户开辟独立存储区。由此数据具有潜在危险。和传统软件相比,云计算在数据方面的最大不同是所有的数据由第三方来负责维护,并且由于云计算架构的特点,这些数据可能存储在分散的地方,并且都以明文的形式存储。防火墙虽然能够对恶意的外来攻击提供一定程度的保护,但这种架构使得一些关键陛的数据可能被泄露。
(2)数据隔离。目前在网络中用户基本采用数据加密方式共享数据,但在云计算环境下,如果能够将自己的数据与其他用户的数据隔离开可以更加有效地保证数据安全。因为所有客户数据将被共同保存在唯一一个软件系统实例内,所以需要开发额外的数据隔离机制来保证各个客户之间的数据的保密性并提供相应的灾备方案。
3.3 应用安全
(1)终端安全:用户终端的安全始终是网络环境下信息安全的关键点,用户终端合理部署安全软件是保障云计算环境下信息安全的第一道屏障。
(2)SaaS应用安全:SaaS模式使用户使用服务商提供的在云基础设施之上的应用,对于底层的云基础设施如:网络、操作系统、存储等。因此在此模式下,服务商将提供整套服务包括基础设施的维护。服务商最大限度地为用户提供应用程序和组件安全,而用户只需关注操作层的安全。由此可SaaS服务提供商的选择在云计算信息安全问题中非常重要。
(3)PaaS应用安全:PaaS云使用户能够在云基础设施之上创建用户和购买行为,用户同样并不管理和控制底层的基础设施,但可以控制基于基础设施之上的应用。PaaS提供商通常会保障平台软件包安全,因此用户需要对服务提供商有一个清楚的认识,比如对服务提供商做风险评估。同时,PaaS还面临配置不当的问题,默认配置下的安全系数几乎为零,因此,用户需要改变默认安装配置,对安全配置流程有一定的熟悉度。
(4)IaaS应用安全:用户对于IaaS云提供商来讲是完全不透明的,云提供商并不关注用户在云内的任何操作,因此,用户需要对自己在云内的所有安全负全责,IaaS并不为用户提供任何安全帮助。
4 云安全的解决思路
4.1 云计算安全的研究现状
云计算在美国和欧洲等国得到政府的大力支持和推广,云计算安全和风险问题也得到各国政府的广泛重视。2010年11月,美国政府CIO委员会关于政府机构采用云计算的政府文件,阐述了云计算带来的挑战以及针对云计算的安全防护,要求政府及各机构评估云计算相关的安全风险并与自己的安全需求进行比对分析。同时指出,由政府授权机构对云计算服务商进行统一的风险评估和授权认定,可加速云计算的评估和采用,并能降低风险评估的费用。
2010年3月,参加欧洲议会讨论的欧洲各国网络法律专家和领导人呼吁制定一个关于数据保护的全球协议,以解决云计算的数据安全弱点。欧洲网络和信息安全局(ENISA)表示,将推动管理部门要求云计算提供商通知客户有关安全攻击状况。
日本政府也启动了官民合作项目,组织信息技术企业与有关部门对于云计算的实际应用开展计算安全性测试,以提高日本使用云计算的安全水平,向中小企业普及云计算,并确保企业和个人数据的安全性。
在我国,2010年5月,工信部副部长娄勤俭在第2届中国云计算大会上表示,我国应加强云计算信息安全研究,解决共性技术问题,保证云计算产业健康、可持续地发展。
4.2 数据的保密性问题
就云计算的3种参考模型来说,IaaS一般以Web服务的接口形式提供,SaaS务常通过Web浏览器访问,PaaS服务则用上述两种技术的结合来实现。采用安全文件存储服务的文件系统框架,利用目前安全的客户端跨域(Client Cross-domain)通信机制的研究成果,给Web服务提供一个独立的文件系统服务,将用户数据的控制权返还给用户,提高了数据的可控性,降低了应用服务器管理用户数据的访问控制策略的压力。
上述的这些方法在云计算环境中有效提高数据块保密性和完整性,减少了数据块完整性认证时证书所需的存储空间,是未来云计算数据完整性验证研究的重要方向。除了使用传统方法以外,一种趋势就是利用用户的数字身份完成数据加密和身份认证功能。基于身份的加密和签名系统能够弥补用户身份及对应的密钥难以管理的问题。在该系统中,使用用户身份相关信息作为公钥,而用户的私钥由一个公开可信的PKG(Private Key Generator)结合用户身份来生成并安全传输给用户。并通过联邦身份管理机制来控制密钥集中于PKG的管理问题。
4.3 数据的隐私性问题
用户数据存放在云端,一方面要求云服务商能够根据他们的查询提供正确的查询结果,另一方面又不希望云服务商知晓用户数据的实际内容,也即希望在加密的数据上实现数据查询等计算功能。隐私保护的关键字查询方法,利用带有关键字查询的公钥加密方法,允许服务提供商部分参与内容解密并进行相关内容的查询,但不能由此得到全部明文,这可以再隐私保持的条件下减少用户端信息处理的压力。
云的特殊存储结构使得隐私保持成为一个关键的安全问题。目前应用最多的方法就是对上传到云端的数据进行混淆和加密。同时,还应当有有效的查询和用户验证机制,在云服务器不能获知具体数据内容的条件下,获得云服务的数据处理结果。并且,这种隐私保持机制应当是用户可控的。
4.4 数据的验证性问题
云计算中用户数据不再被用户本地拥有,因此需要有方法让用户确信他们的数据被正确的存储和处理,即进行完整性验证;另外,从涉及到数据安全和使用的法律和网络监管角度,也需要一种机制能够远程、公开地对数据进行审计。并且,这种审计必须以不泄漏用户隐私信息为前提。
可利用第三方审计完成隐私保持的数据完整性验证。这种方法不需要云用户的实时参与,其避免用户隐私的泄露。还可以建立一个可扩展的运行时完整性验证框架,以保证在云基础设施上数据流处理结果的完整性,并当检测出不一致结果时,能明确定位恶意服务提供商。
5 可信云计算
将可信计算技术融入云计算环境,以可信赖方式提供云服务已成为云安全研究领域的一大热点。相关研究人员提出了一种可信云计算平台TCCP,基于此平台,IaaS服务商可以向其用户提供一个密闭的箱式执行环境,保证客户虚拟机运行的机密性。另外,它允许用户在启动虚拟机前检验Iaas服务商的服务是否安全。并且可信计算技术提供了可信的软件和硬件以及证明自身行为可信的机制,可以被用来解决外包数据的机密性和完整性问题。同时设计了一种可信软件令牌,将其与一个安全功能验证模块相互绑定,以求在不泄露任何信息的前提条件下,对外包的敏感数据执行各种功能操作。
6 小结
云计算使得软件、硬件、平台等资源通过互联网自由流通成为可能,具有宽带接入、按需服务、资源整合、弹性架构、可计量等特点。云计算虽然出现的时间很短,但却给整个IT界带来了翻天覆地的变化。
但是,云计算给人们带来创新和变革的同时,对安全问题也提出了更高的要求。无论是云计算服务的提供商还是使用者,对云计算技术背后的安全性问题都必须有足够的认识,只有深刻认识到云计算的优点和风险,才能更好地在现实生活中科学合理的利用云计算,充分发挥其带来的巨大效益和优势。
参考文献
[1]吴涛,浅谈云计算及云安全,信息安全与通信保密,2012(2):63-65
[2]张慧,邢培振,云计算环境下信息安全分析,计算机技术与发展,2011(12):164-166
[3]冯登国,张敏,张妍等,云计算安全研究,软件学报,2011(1):72-80
[4]杨健,汪海航,王剑等,云计算安全问题研究综述,小型微型计算机系统,2012(3):473-476
云计算范文4
关键词: 云计算 云安全 措施
1.引言
云计算是目前讨论得很广泛的一个话题,虽然“云计算”这种服务模式的出现同一切社会经济活动一样有其必然性,其发展的根本条件是“云安全”,但同时其安全问题又成为影响其发展的不可回避的问题。
2.云计算概述
云计算是一种崭新的服务模式。其实质是在分布式计算(Distributed Computing)、网格计算(Grid Computing)、并行计算(Parallel Computing)等模式发展的基础上,出现的一种新型的计算模型,是一种新型的共享基础框架的方法。它面对的是超大规模的分布式环境,核心是提供数据存储和网络服务。主要是解决近十年来互联网急速发展,导致的存储困难、计算机资源大量消耗、工厂产业人员和硬件成本不断提高、数据中心空间日益匮乏等问题。同时,云计算也是虚拟化(Virtualization)、公用计算(Utility Computing)、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果。
提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取、随时扩展、按需使用、按使用付费。
就像从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。因此,云计算这种服务方式,从目前对于用户来讲是一种高级、便捷的服务方式。它是用户外部的数据中心,即用户委托第三方为用户提供各种服务的新型计算模式。“云”就是软硬件基础设施。
3.云计算的优点
云计算可谓是革命性的举措。它的主要思想是:把各种终端的功能联合起来,给云中的每一个用户使用。对于各种各样的云计算模式,我们简单地分析云计算的优点,具体体现在以下四个方面。
(1)云计算提供可靠的用户存储信息。
云计算提供了可靠、安全的数据存储中心,用户不用再担心数据丢失、病毒入侵等麻烦。至少用户数据不需要用户自己来保存处理,而通过专业先进高效的平台对自己的数据进行有效管理,大大降低数据损失和被破坏的概率。
(2)云计算对终端设备的要求低。
在云计算时代,用户只需在浏览器中键入提供云计算的网络服务公司的地址,并找到提供相应服务的功能菜单,就可以体验最新的操作系统、最新的流行软件,以及用相应的软件来打开相应格式的文档,客户端的操作系统没有任何限制,唯一的条件就是能够上网。这样的要求对用户终端来说仅仅是拥有最基本的终端配置即可,云计算网络对终端设备的要求却是很低。
(3)云计算提供不同设备间的数据应用共享。
在云计算的网络应用模式中,数据只有一份,保存在“云”的另一端,用户的所有电子终端设备只需要连接到互联网,就可以使用到同一份数据,而且当数据发生变化之后,随时可以上传到服务器端以保持数据的最新状态。
(4)云计算提供无限强大的计算能力。
云计算可以提供无限多的空间、无限强大的计算。利用云计算,无论你身在何处,只需拥有一台终端接入Internet就可以得到所有你想得到的服务,比如订酒店、查地图、进行大型应用程序的开发等。因为单台设备不可能提供无限量的存储空间和计算能力,但在“云”的另一端,由数千台、数万台甚至更多服务器组成的庞大的云集团却可以轻易地做到这一点。虽然单台设备的能力是有限的,但云计算的潜力却几乎是无限的。
4.云计算所面临的威胁
虽然云计算为用户提供了各种免费的应用程序和网络存储功能,并把这些应用程序和用户存储的资料放在“云”中,为用户提供通过互联网方便访问及使用这些程序和资料的功能。但是正因为此,一些相对敏感的数据成为被攻击被盗取对象的几率就大大提高,数据的安全性面临非常严峻的挑战。云安全所面临的威胁主要有以下三个方面。
(1)网络盗窃
网络犯罪者利用恶意程序、破解入侵,以及其他恶意活动获取用户信息,以达到犯罪目的。只要无法完全封锁通讯管道,就会给利用网络盗窃的网络犯罪者创造犯罪条件。这种网络盗窃发生得很普遍,前段时间出现的索尼PSN平台用户信息泄露事件就充分证实这种网络盗窃发生频率之高,公用云网络的安全问题值得重视。
(2)攻击云
网络黑客会利用云计算漏洞攻击云本身,甚至提出让网络运营商支付某些费用以换取云服务主机的正常运行,这些额外的利润都会换取一批攻击者攻击云计算系统本身。
(3)云服务厂商的资料外泄
云计算服务牵扯最大的就是用户隐私问题,云服务上面临的最大问题就是“信誉”问题。我们希望云计算服务上能保证用户存储的数据是安全的,这种保证取决于云计算服务商的主观的和客观的保证。今年4月索尼PSN平台遭到黑客攻击,不管是有意还是无意,如何才能避免更多的云服务提供商造成资料外泄?这应该是一个值得大家重视的问题。解决这个问题,除了更加注重网络安全,采取相应的硬件软件安全措施之外,还应该注重和加强相关行政管理措施的制定。
5.结语
云计算是继大型计算机到客户端―服务器的大转变之后的又一种巨变云,云安全是为了发展云计算而采取的必要手段,用户必须勤于云技术管理和定期审查云的安全性,才能使用安全的云,云计算服务才能获得更快更好的发展。
参考文献:
[1]刘鹏.云计算[M] .电子工业出版社,2010.3.
[2]胡炜,钟卫连.浅谈云计算的网络安全问题[J].中国科科技信息,2008,(23):108-111.
[3]李虹,李昊.可信云安全的关键技术与实现[M] .人民邮电出版社,2010.6.
云计算范文5
来自埃森哲卓越绩效研究院的研究人员对108位中国企业高级经理人、IT高管和云计算专家进行了访谈,并将调查结果与对8个西方和亚洲国家(包括美国)的566位企业高管的访谈结果进行了对比分析。研究报告详细阐述了中国云计算先行者对待云计算的态度和方法:保持谨慎、关注结果。六成受访者“十分担心”数据安全与隐私。
缺乏云计算知识,加上对安全性、可靠性以及与现有系统整合的担心,是中国企业对云计算采取谨慎态度的主要原因。59%的中国受访者称“十分担心”云计算的数据安全性、隐私性和保密性,这一比例高于所有其他国家。鉴于此,目前只有43%的受访中国企业正在使用或尝试使用某种云计算,而美国的比例高达89%。
调查显示,只有1/3的受访中国企业目前在探索使用云计算的方法,使他们能充分利用云计算所能带来的全部优势。报告定义了这些“云探索者”的关键特征,并描述了他们与其他公司的区别。
提到安全问题,人们对于云计算中的私有云的好感度应该会有所增加。每个公有云的提供商都宣称,其服务在各方面都是非常安全的,特别是对数据的管理。但是对于企业而言,尤其是大型企业而言,和业务有关的数据是其生命线,不能受到任何形式的威胁,所以短期而言,大型企业是不会将其关键业务的应用放到公有云上运行的。
《新智囊》就云计算的发展态势和未来前景采访了EMC公司全球高级副总裁兼中国卓越研发集团主席范承工。
云计算还在“猜想”
《新智囊》:云计算不仅仅给用户带来困惑和尴尬,厂商也同样面临挑战。事实上,云计算所带来的IT体验的变革是深刻和颠覆性的。应该说云计算本身对IT行业来说并不是好事,那么云计算会促使IT行业发生哪些比较大的改变?
范承工:这个问题我经常跟IT业界的伙伴及客户进行交流,为什么现在你们开始关心云?因为云对某些IT从业者可能并不是什么好事,他们认为保持现状也不错,可以继续安心拿工资,工作更安全。如果大家都用云了,自己丢了工作怎么办?现在IT的结构非常复杂、臃肿,逼得很多用户,甚至大公司里的小部门,都不愿意再忍受IT组织的限制。因为要IT做一个什么样的应用程序,需要IT买硬件、搭软件、开发程序,等等,起码需要几百万美元,还不如自己在桌上写。
现在有公共云了,以后就不需要这些“传统”复杂的IT架构了,可以自己给自己建立应用程序了。所以很多CIOIT从业者说,“公有云”注册单也就是解雇的通知单,如果我们不把自己的IT基础架构做得更灵活、更加简单易用、更能有效地利用资源,以更低价为我们的客户进行服务的话,可能明年、后年我们的工作就会丢了。所以这就是为什么现在云的概念对IT来说已经不仅仅是“公有云”的概念,而是怎么样把IT在公司内部,尤其是大公司内部,把它的基础架构做得像云一样,又简单又便宜。
尽管目前不能完全预见,但可以肯定的是,无论对于IT从业者、企业CEO的战略、IT服务商、设备提供商的业务模式,以及业界竞争格局来说,云计算都会带来非常大的改变。例如软件开发模式完全改变、传统的数据库市场有可能完全消失、存储模式也会和如今不同,因为数据并不一定都保存在本地数据中心,还有一部分保存在云中。存储可能需要更多的节点,包括数据的接触点可能并不在一个地方,需要数据更高的精准性。操作系统会越来越瘦……今天能看到的IT系统的每个环节都面临前所未有的变革和冲击。
此外,IT从业构成也会发生颠覆性变化,比如说有些工作可能现在需要几百人,但未来不需要这么多人来做。有些可能现在并不需要太多人力的工作,在云时代里会需要专业技能的人来管理,职业的变化也会此消彼长。有可能像大型机到PC机的改变,带来整个行业潜移默化然而翻天覆地的变动。
《新智囊》:时下,对云计算的判断有两种截然不同的看法,一派说有用,另一派说没用,你怎么看待云计算的前景?
范承工:云计算到底是否发生、发生概率多大没有人知道,但我们认为它发生的概率大于50%。我考虑比较多的是在云里如何管理数据。什么数据放在身边,什么数据放在云里,什么数据云里、身边都放一份,在什么样的带宽瓶颈下达到业务需求,会不会有新的数据模式,比如关系型数据库已经40年了,在未来的二、三十年中是否会有新模式逐渐取代关系型数据库。在40年前,大型机、小型机向PC机转变时,也是结构性数据管理改变的时候,这次这些会不会同时改变?我还没有考虑好。这里有很多可研究的问题,有些工作是厂家做的事,还有一些基础理论层面的内容应该是大学、研究所要做的工作。从非技术层面讲,商业模式还不是特别清晰。亚马逊的在线销售模式非常成功,但从整个产业来看,他们的收入是比较小的。但作为一个行业来说,要达到一定的数量级才能出现翻天覆地的变化,商业模式很多人也在思考。
《新智囊》:在您看来,怎么把云计算的将来做一个界定,它会是一个很巨大的新行业的细分类别吗?还是互联网和IT融合的产物?怎么想象它未来的发展呢?
范承工:我觉得它就像是一个互联网,或者说是一个高端服务器。你可以说它是一个技术概念,也可以说是商业模式概念,也可以说是带动了整个行业的概念,所以看你从哪个角度来看,总的来说这是一个产业浪潮,这个浪潮可以影响到产业的状况。我们觉得对企业级IT的影响有50%以上的可能,会比互联网浪潮造成的影响更深远,对个人生活影响可能不及互联网那么大。
公有云VS私有云
《新智囊》:大家对公有云的关注非常多,而像EMC这样的厂商似乎在私有云上关注更多一些,怎么看待这一个反差?
范承工:无论从国外还是国内市场来看,云存储的发展呈现从两端向中间走的态势。最先利用公有云的往往是个人和中小企业,而率先使用私有云的则是大企业用户,因为企业用户已经有大量的服务器在逐渐搭建虚拟化的架构,如何提供云服务模式为客户服务是很多大企业客户在思考的问题。无论国内还是国外我们都看到这个现象,很多企业级客户,现在的战略目标第一步是虚拟化,第二步是如何在这上面搭起一个私有云。
《新智囊》:那么企业如何在私有云和公有云之间形成融合?
云计算范文6
在中国市场上,云计算还处于萌芽阶段。虽然电信、电力等大型企业已经开始探索和尝试应用云计算技术,但是大多数中国用户对于云计算的态度是保持谨慎,关注结果。
逼出来的云计算
“2008年以前,我们接触到的中国用户没有一个听说过‘云计算’这个名词。当时,我们提出为用户搭建云计算平台,结果是无一例外地被用户客气地请出办公室。但是从2008年下半年开始,许多用户主动来寻问有关云计算的问题。”北京友友天宇系统技术有限公司首席执行官姚宏宇回忆说,“当现有的技术不能解决用户的应用难题,或者必须付出高昂的代价才能解决问题时,很多用户抱着死马当活马医的态度开始尝试采用云计算技术。”
微软全球资深副总裁、微软亚太研发集团主席张亚勤感慨,云计算是被逼出来的。如今,全球数据总量已经达到ZB级。迅猛增长的数据,Web 2.0交互应用的兴起,促使信息服务走向规模化、集约化和专业化。以前,用户大量购买计算机、存储器,但是现在,用户更看重的是计算和存储的能力,而不是单纯的硬件设备。云计算作为一种有效的技术手段和业务模式,使得计算资源转变为向大众提供服务的社会基础设施,而软件工程方法、网络和端设备的资源配置、获取信息和知识的方式等都将因云计算而发生改变。
2010年,中国电信启动星云计划,并选择4个省作为试点,积极探索建立综合信息服务云平台的模式。中国电信集团公司副总经理杨杰表示:“中国电信致力于成为云平台运营商。对于云计算来说,商业模式是关键,技术发展是基础,运营能力是必要条件。云平台的建设一定要积极稳妥,以业务为驱动,不能为云而云。”
化云为实
5月21日举行的第二届中国云计算大会将主题定为“云计算从理想到实践”,这道出了云计算发展过程中的一个关键问题,即如何让云落地。《中国云计算发展的务实之路》的数据显示,43%的受访中国企业正在使用或尝试使用某种云计算技术,而美国的这一比例高达89%。中国航空技术进出口总公司信息技术部总经理朱东表示:“云计算的模式与原有计算模式相比确实具有优越性,但现在就说云计算承担起了使运营更快、更灵活、更有效的重任,言之尚早。”许多已经采用了云计算技术的用户,出于安全性等方面的考虑,只是在企业内进行局部试用。
云计算不能一蹴而就。要想实现云计算的目标,还有很长的一段路要走。为了赶云计算的时髦,有些企业不顾自身的实际情况,大量购买硬件设备,建设大型数据中心。现在,云计算的业务模式并不成熟,还有大量共性的技术问题需要解决,如果现在一窝蜂地投资建设数据中心,那么云计算市场有可能出现像互联网发展早期曾经出现过的泡沫。张亚勤认为:“有些人对云计算存在误解,认为云计算只有一种模式,即把数据中心资源出租。其实,在短期内,私有云的商业机会更大。”
各厂商对云计算的态度越来越务实。2008年10月,微软了公有云计算平台Windows Azure Platform。张亚勤表示,微软将举全公司之力投入云计算。目前,微软全球4万多名员工在从事软件开发工作,其中70%的员工从事的工作与云相关。一年以后,这一比例可能会上升到90%左右。
华为赛门铁克从2007年开始对云计算进行研究,2008年陆续推出了云优化存储节点T3000、虚拟化系统VIS6000、集群统一存储系统N8000、HDP系列容灾备份系统等云组件,并于2009年进行了大规模的云应用试点。
经过这些铺垫,华为赛门铁克于2010年5月正式泛在多业务云策略,同时推出4+1朵云,即企业数据云、业务保护云、增值服务云、媒体共享云和云交付模块,为用户提供端到端的云基础架构解决方案,以满足不同企业在云建设的不同阶段的需求。华为赛门铁克高级副总裁苏立清表示,云已经逐步取代传统模式,成为用户构建新型企业数据中心的主要方式。
中国移动最近的大云BC 1.0可以实现分布式文件系统、分布式海量数据仓库、分布式计算框架、集群管理、云存储系统、弹性计算系统、并行数据挖掘等关键功能。中国移动已建成拥有1000台服务器、5000个CPU Core、3000TB存储容量的大云实验室。清华大学、北京大学、国家信息安全中心等将成为中国移动大云BC 1.0的首批试用者。
云计算对于TILERA公司来说是一次难得的机遇。TILERA公司主要生产多核处理器,单个处理器最多可以拥有100个核。TILERA的多核、低功耗、易编程的处理器非常适合云计算服务器。
TILERA公司总裁欧明德表示:“TILERA将在北京建立研发基地。TILERA的多核处理器不仅具有高性能,而且功耗非常低。采用TILERA处理器的1U服务器的功耗只有40W,和一个普通灯泡的功耗相当。未来3~4年内,TILERA将推出具有1000个核的处理器。”
掌握话语权
