云计算技术的基础范例6篇

云计算技术的基础范文1

【关键词】云计算；云基础架构；虚拟化技术；分布式存储系统；并行编程模型

1.引言

自新千年IT业引入云计算概念以来，通过广大的市场需求及雄厚的技术支持，大规模云计算系统已成为当今IT业发展的主流。实现云计算的基础是实现云计算系统基础架构。一个云计算系统的优秀与否，关键在于其基础架构是否能够稳定、高效地完成各项任务。本文试图结合相关资料，对云基础架构及其效能进行分析、定义及具体阐述，为下一步研究提供有力参考。

2.云计算简介

云计算的迅猛发展与广大的市场需求和强大的技术支撑密切相关。首先，随着IT业的迅猛发展，各IT运营商都形成了各自庞大的服务器集群。如何实现现有集群的重新整合以降低运维成本，提高效率成为运营商考虑的首要问题；另外，IT市场的迅猛发展也要求各运营商提供更加稳定、快捷的服务。其次，分布式系统、虚拟化技术的不断发展完善，使得服务集群性能的快速提升成为可能。所以，在上述两方面原因的相互作用下，云计算得到了前所未有的发展。

目前，不同公司对云计算有着不同的理解和实现方式。通过对现有云计算系统的分析及对相关资料的研究[1—5]，本文认为云计算是以商业需要为出发点，将数量庞大的服务器集群整合成为分布式的资源池，通过虚拟化技术、Web2.0技术将资源池强大的计算能力、存储能力和构建在其基础之上的各类应用以按需计费的形式从不同的层次（Infrastructure、Platform、Application）租赁给用户的一种新型网络运营模式。

由上述定义可得到云计算体系结构如图1。

由图可知，云计算基础架构位于云计算系统的底层，它为云计算系统的出色运营提供了有力的支持。

3.云计算基础架构

3.1 云计算基础架构的定义

目前，业界及学术界对云计算基础架构还没有一个统一的定义利标准。各IT运营商均根据自身的实际情况，以各自的理解定义和实现云计算基础架构的部署。理工大学教授刘鹏在其著作《云计算》中提出：云基础架构及管理层由数据中心与云基础架构、安全产品、基础架构和运营管理三大部分组成[3]。作为虚拟化技术的龙头，Vmware公司在谈到其云基础架构层产品时说道：云计算基础架构是指通过虚拟化技术将传统数据中心转变为云基础架构并在其之上创建云，将IT基础架构作为服务交付给客户使用[6]。Lenk等人在其文章谈及云计算基础设施层时也指出：云基础架构可划分为基础设施服务和资源集两大部分，其中资源集可分为虚拟资源集和物力资源集；而基础设施服务又分为高级基础设施服务、基本基础设施服务、计算服务、存储服务和网络服务[7]。

通过对现有云基础架构以及对相关文献资料的研究，本文认为云计算基础架构是指由硬件资源（PC服务器、磁盘阵列、路由器、交换机及相关配套设备）组成，通过虚拟化技术、分布式并行技术整合形成的用以直接对外提供存储、计算服务或作为基础设施为上层云计算应用提供存储、计算能力支撑的一种高效、可靠并且具有良好扩展性的底层分布式系统。

3.2 云计算基础架构的分类

通过分析研究现有云计算系统及相关[8—12]，本文认为云基础架构按照服务的对象可分为基础型云基础架构和外向型云基础架构：基础型云基础架构指主要向运系统上层提供计算、存储资源服务的云基础架构，基础型云基础架构的代表系统有：TFS、GFS、Cassandra、KIDC；外向型云基础架构指直接向用户提供计算、存储资源服务的云基础架构，外向型云基础架构的代表系统有：IBM Ensembles、Amazon EC2、Amazon S3、HyperCloud、Megastore。

3.3 云基础架构的结构体系

通过对当前业界主流云基础架构系统的分析和对相关学术成果的研究，可以看出云基础架构的作用是通过将物理资源转化为虚拟资源池，实现对资源的监控、调度和管理以达到为上层应用和用户提供弹性的计算和存储资源的目的。云基础架构结构框架如图2。

由此本文将云基础架构分为以下五个层次：

1）物理层是指搭建、部署云基础架构所需的物理设备和配套环境。起作用时为云基础架构提供基本的物力资源，并保持物理设备的可靠性。

2）虚拟层是指通过虚拟化技术解除实现方式、地理位置或底层物理配置对计算机资源的限制，打破上层与物力资源之间的耦合关系，形成统一的虚拟资源。虚拟层的作用是为上层提供可靠且能够灵活按需分配的虚拟资源。虚拟层由虚拟计算资源、虚拟存储资源和虚拟网络资源组成。

3）数据层是指对云基础架构内运行的客户数据进行基本操作和管理的层次。数据层主要包含两个部分，既数据处理与数据管理。

4）管理层是整个云基础架构中的一个抽象层次。它对云基础架构的各类资源进行监控，根据实际负载状况对资源进行管理和调度并且根据上层需求对资源进行快速部署，以保证云基础架构高效运行。云基础架构管理层主要由资源监控、负载管理、资源部署和安全管理四个部分组成。

5）服务层是指为上层云计算应用调用云基础架构计算、存储资源预留的接口和对用户使用云基础架构计算、存储资源提供的交互界面。服务层对云基础架构效能的影响体现在服务层各类接口的通用性上。因为服务层接口与上层的松耦合性能够减小底层云基础架构对上层应用的限制，从而提高云基础架构自身的可用性。

3.4 云基础架构实现的主要技术

3.4.1 虚拟化技术

虚拟化是表示计算机资源的一种抽象方法。通过虚拟化，可以简化基础设施、系统和软件等计算机资源的表示、访问和管理，并为这些资源提供标准的接口来接受输入和提供输出[2]。通过虚拟化技术，可以实现在一台服务器上运行多个虚拟机，从而提供服务器的效率。由于绝大部分PC产品均属于X86架构，所以本文论述的虚拟化技术主要指X86架构的虚拟化技术。当前X86虚拟化技术的主流产品是VMware的VMware vSphere。

vSphere主要用于服务器的虚拟化，即在一台物理服务器上运行多台虚拟机，以次达到服务器整合和优化的目的。vSphere的核心是ESX架构，它可分为两部分：Service Console和VMKernel。其中前者提供管理服务，后者提供虚拟化能力。

随着虚拟化技术在云计算中发展中的作用越来越重要，对虚拟化技术的研究也成为热点。对虚拟资源的管理便是热点之一，[13]提出将VM模型集成到资源管理框架里，利用两极调度将VM的管理集成至批调度器里，以次为用户提供调度服务。

当前如Amazon EC2等云计算产品大多是以虚拟机的形式为用户提供计算能力，但对于虚拟机的具体配置，需要用户手动完成，因此虚拟化技术在自适应方面还需要进一步研究。

3.4.2 分布式存储系统

随着IT业的发展，网上交易、网上检索等系统所要处理的数据量越来越大。如何利用最低的资源成本创造最高的运行效率成为各大运营商考虑的首要问题。因此研发人员开发完成了一系列分布式存储系统，为云计算提供了强有力的后盾。

分布式存储系统研发目的是为云基础架构提供高效、海量的数据存储能力。各大运营商在搭建自己的云基础架构前都会开发自己的分布式存储系统如Google的GFS分布式文件系统。Google的GFS（Google File System）[14]是Google研发完成的作用于底层的分布式文件系统。GFS的作用是为大规模分布式应用系统提供强大的数据存储服务。GFS的核心设计思路是将系统故障当作一种常态来处理，实现这一思路的技术主要是提供多个副本进行操作。在接口方面GFS除提供基本的Creat、Delete、Open、Close、Read、Write外还提供Snapshot和记录追加两项操作。Snapshot以最低的开销创建一个文件或目录副本，记录追加则保证多客户同时对文件进行数据追加时的原子性和正确性。

GFS含有一个主控服务器（Master）和多个块服务器（Chunk Server）。一份文件由设备经接口，会被分为有限个数据块（每个数据块64MB）。此外，每个数据块都会产生一个元数据（

当前分布式存储系统已成为云基础架构重要组成之一。在学术界，对分布式存储系统的研究逐渐成为热点。[11]提出并实现了一种对等结构分布式存储系统NDSS，该系统取消了类似GFS中主控服务器的中心节点，而是利用分布式共享内存（DSM，Distributed Shared Memory）实现了数据一致性模块，利用分布式共享位图（DSB，Distributed Shared Bitmap）限制了多个节点对信息的同时访问，解决了同步访问控制问题。以此在对等节点中完成了中心节点的主要功能。从测试结果看，NDSS系统的整体性能优于有中心节点的YNS系统[10]。

目前，云基础架构中著名的分布式存储系统还有Google的Bigtable分布式存储系统和Amazon的Dynamo分布式数据存储中心[11]等。它们虽然为云基础架构提供了强大的动力，但仍有改进之处。

3.4.3 并行编程模型

并行编程模型是云计算中的一个重要概念。它是指系统为高效并行处理海量数据而设定的一组数据处理规则。研发人员为了解决输入数据的并行计算、分发数据等问题提出了并行编程模型的概念。

MapReduce是Google公司开发的一种新的抽象模型，也是当前起主导作用的编程模型。它的设计思路来源于函数式编程语言的映射和简化操作[1]。MapReduce的核心思想是将数据逻辑列表通过Map函数处理成为键值对集（），经过排序将具有相同Key值的键值对放在一起后通过Reduce函数将具有相同Key值的键值对的Value值进行合并。

当前对并行编程模型的研究大多以在MapReduce的基础上提出改进方案为主。在文献[15]中。Zaharia等人根据MapReduce建立在系统同构的假设基础上，提出了LATE（Longest Approximate Time to End）调度算法。通过新型调度算法的改进使得MapReduce在异构环境下运行。

虽然现行并行编程模型为云计算提供了强大的技术支持，在某些具体情况的适用性上还需进一步的完善。

4.结论与展望

当前对云基础架构的研究主要集中在业界IT运营商，在学术界对云计算基础架构的研究主要集中在单个技术性能的改进与提高上，明确提出云计算基础架构概念，并进行整体性理论分析研究相对较少。本文通过分析研究现有云计算基础架构实例及相关文献资料，提出了云计算基础架构定义，指出：云计算基础架构是指由硬件资源（PC服务器、磁盘阵列、路由器、交换机及相关配套设备）组成，通过虚拟化技术、分布式并行技术整合形成的用以直接对外提供存储、计算服务或作为基础设施为上层云计算应用提供存储、计算能力支撑的一种高效、可靠并且具有良好扩展性的底层分布式系统。根据云计算基础架构定义，预计在今后的一段时间内，对云计算基础架构的研究会朝着以下几个方面进行：

1）更加高效的数据交互体验。云计算基础架构为上层应用提供存储与计算能力，在此过程中必然会存在基于请求的数据交互过程。而数据交互的速度会直接影响用户对云计算应用的操作体验。所以对高效的数据交互地研究会成为未来云计算基础架构的研究重点。

2）更稳定的系统运行过程。云计算基础架构位于云计算系统的底层，其运行的稳定与否直接关系到整个云计算系统的运作。尽管当前已有多种技术手段（资源监控技术、同步复制技术，心跳检测技术等）来确保云计算基础架构的稳定性。但是这些技术手段任然存在自身消耗资源过大、检测周期与负载变化不适应等问题。而这些问题也会在今后的云计算基础架构的研究中得到解决。所以系统的稳定性也将是云计算基础架构研究的重点之一。

3）更灵活的系统扩展。随着数据量的增加，云计算基础架构不得不面临系统扩展的问题。而实时变化的数据交互量，使得云计算基础架构在扩展的同时更加注重扩展的灵活性。系统的扩展意味着资源的扩充，而系统扩展后的资源合理分配是体现灵活系统扩展的重要部分。当前尽管各类云基础架构都在努力统一和规范各自系统扩展接口并改进资源分配方式，但资源分配是否能够与负载变化同步依然是问题的实质和仍未解决的问题。而这也是云计算发展的基本出发点和立足点。所以，灵活的系统扩展能力是云计算基础架构未来的重要研究方向。

综上所述，云计算基础架构是一个具有现实意义并充满挑战的新兴领域，它的发展将对云计算发展产生巨大的推进作用，而云计算基础架构也会在未来的发展中扮演越来越重要的角色。

参考文献

[1]陆嘉恒等.分布式系统与云计算[M].北京：清华大学出版社，2011.5.

[2]吴朱华.云计算核心技术剖析[M].北京：人民邮电出版社，2011.5.

[3]刘鹏.云计算[M].北京：电子工业出版社，2011.7.

[4]Tim Mather，Subra Kumaraswamy，Shahed Latif著.云计算安全与隐私[M].北京：机械工业出版社，2011.5.

[5]朱近之.智慧的云计算[M].北京：电子工业出版社， 2011.4.

[6]VMware and Cloud Computing：An Evolutionary Approach to an IT Revolution.

[7]A.Lenk，M.Klems，J.Nimis，S.Tai.What is Inside the Cloud？An Architectural Map of the Cloud Landscape.http：///portal/web/csdl/doi/10.1109/CLOUD.2009.5071519.

[8]房晶，吴昊，白松林.云计算安全研究综述[J].电信科学，2011，27（4）：37—42.

[9]陈丹伟，黄秀丽，任勋益.云计算及安全分析[A].计算机技术与发展，2010，20（2）：99—102.

[10]张建勋，古志民，邓超.云计算研究进展综述[A].计算机应用研究，2010，27（2）：429—433.

[11]吴英，谢广军，刘景.对等结构的分布式存储系统设计与研究[A].计算机工程与应用，2006，42（4）：135—139.

[12]王刚，刘晓光，刘景.网络软RAID的设计与实现[J].计算机研究与发展，2000，37（增刊）：81—83.

[13]FREEMANT T，KEAHEY K.Flying low：simple lease with workspace pilot [C].//Proc of the 14th International Conference on Parallel Processing.

[14]GHEMAWAT S，GOBIOFF H，LEUNG S.The Google file system[C].//The Proceedings of the 19th Symposium on Operating Systems Principles，Lake Georage，New York，2003.

云计算技术的基础范文2

关键词：大数据 云计算 资源池

历史上曾发生过三次技术革命，分别是十八世纪中叶的工业革命、十九世纪的电力革命和二十世纪至今的信息技术革命。每一次技术革命都促进了生产力的大幅度提高，尤其是信息技术革命期间，计算机和互联网的发展，极大地提高了生产力，甚至从许多方面改变了人们的生活和工作方式，人们也因此步入了信息时代。物联网、电子商务、ERP等新的互联网技术的发展为企业运营管理带来便利的同时，也产生了大量结构化的非格式化的数据。如何通过数据挖掘，从海量数据和大数据中获得有用的信息，为用户提供更好的用户体验，从而增强企业的竞争力，这对企业来说是一个巨大的挑战，同时又是一个难得的机遇。

随着信息时代的来临，企业为解决大数据难题，在传统的网格计算等计算技术的基础上，开发出了云计算技术。云计算是被改进了的分布式计算技术的一种，它能够以极低的成本高效处理海量数据，被越来越多的企业所关注和研究。数据处理是企业运营的一个重要内容，也是其关键部分。云计算技术凭借其众多优点和无限的发展潜力，必将继计算机和互联网之后，成为信息技术革命期间第三个深刻影响未来的发明。

1 云计算概述

云计算最早的定义是由Ramnath Chellappa教授于1997年在美国芝加哥召开的INFORMS（运筹学和管理学研究协会）会议上提出的，那时的云计算界限是由经济的合理性来决定的。后来云计算凭借其“高效率，低成本”的优越性，被许多IT企业所关注 ，并被越来越多地应用于商业领域，经过如亚马逊、Google、IBM、微软等众多大型IT企业近两年的研究实践，云计算技术的商业特性得到了前所未有的开发。云计算从单纯的一种架构技术，发展成为一种服务，甚至是一种资源。

1.1概念

云计算是一种计算服务的交付和使用模式，它通过网络架构、分布式计算、虚拟化等技术将若干计算机硬件个体连接成为一个巨大的计算资源池，也就是所谓的“云”。

云计算也有广义的云计算和狭义的云计算。所谓狭义的云计算，是指基于IT基础设施交付和使用的一种服务。所谓广义的云计算，是指云计算作为一种服务被交付和使用，这种服务的范畴很广，可以是与IT、软件和互联网相关的，也可以是其他任意领域的服务。但是不论是狭义的云计算还是广义的云计算，他们的共同特点是易扩展，而且是按需分配和收费。

可以说，云计算既是一项技术，也是一种服务。本文是将云计算作为一种服务来解读的。

1.2发展过程

Google成立之初并没有充足的资金购买大量的服务器，他们的创始人布林和佩奇就通过购买被淘汰的主板、过期的CPU、便宜的小容量硬盘和廉价的电源等最便宜的器件自己搭建服务器，并通过自己设计的一套新型运算方法将这些独立的服务器连接起来，实现了高性能运算，这就是“云计算”的雏形。

在WEB2.0时代，个人电脑和互联网得到了前所未有的普及，人们也从单纯的信息消费者成为了信息的生产者，信息的数量出现了爆炸性的增长，如何以高性价比的方式存储和处理数据成为一个被大家热议的话题。2005年，Apache基金会开发出了一个类似于Google的开源的云计算架构的Hadoop基础架构，许多IT企业基于这个架构开发出了自己的云计算架构，并出租他们的云计算服务，极大地促进了云计算技术的推广和发展，也为许多中小型企业提供了成本极低而功能强大的计算平台。

1.3原理

以Google云计算为例，云计算架构主要由以下几个部分构成：Google文件系统GFS，并行编程模式MapReduce，分布式锁服务Chubby，分布式结构化数据表Bigtable，分布式存储系统Megastore以及大规模分布式系统的监控基础架构Dapper。Google将海量数据分成若干块分布存储在GFS上，然后通过MapReduce技术高效处理这些数据然后生成结构化文件存储在Bigtable上。

也就是说，要实现云计算必须要有一个分布式文件系统，然后通过MapReduce这种处理海量数据的并行编程模式将文件系统上的海量数据进行处理，并将结果存储到另外一个结构化数据库中，从而实现高效的信息处理。

1.4应用形式

从功能方面来讲，云计算的应用形式有三种，它们分别是：基础设施即服务Iaas（Infrastructure as a Service）、平台即服务Paas（Platform as a Service）以及将软件即服务Saas（Software as a service）。Iaas提供的服务是云计算架构中的各种硬件设施等基础资源，用户可以根据自己的需求任意部署和安装运行任意软件，同时管理和控制底层的云基础设施。Paas为用户提供一个已经部署好的云计算基础架构，用户可以在这个既成架构上任意部署自己需要的应用程序，但不用自己管理和控制云基础设施。Saas为用户直接提供已经安装在云基础设施上的应用程序，用户不用自己管理云基础设施和上面的应用程序，只需通过客户端对云平台进行访问即可应用云基础设施上面的应用程序。

2 云计算在商业应用中的局限性

虽然云计算在商业应用领域有着独特的优越性，但其自身拥有的局限性是云计算技术进一步发展和普及的最大障碍。

2.1安全性

安全性是用户选择云计算时的首要考虑的因素，也是云计算实现可持续发展的关键。由于多个用户共享同一个云基础设施，这就必然造成用户对自身企业数据泄露的担忧，这也是许多大型企业对云计算技术始终保持观望态度的重要原因。

目前许多提供云计算服务的企业开发出了公有云、私有云和混合云等不同的云架构，其目的就在于为企业提供更多的选择，从而更好的避免数据泄露的风险。

云计算的安全性研究是今后云计算发展的一个重要课题，解决好云计算的安全性问题，必将推动云计算向更高水平发展。

2.2带宽限制

云计算的服务是通过互联网实现的，而云计算资源池中的海量数据也是通过互联网流动的，由此就容易发生服务中断、网络延迟等问题。企业如果要实现云计算的流畅运行和操作，多多少少都要改变企业自身的网络架构，而且需要更大的宽带带宽。然而企业并不是每时每刻都面临海量数据的挑战，改变自身网络架构和一次性部署大带宽对他们来说并不划算。因此要使云计算走进企业，解决网络接入和宽带带宽技术的问题也成为一项重要议题。

3 结束语

云计算技术具有“低成本，高效，环保”的独特商业特性，该特性不但能够被应用于商业领域，更能被拓展利用于科研、数据挖掘和人工智能等社会的各方各面，必将在今后对社会经济文化的发展产生深刻的影响。

【参考文献】

[1]张为民、唐剑峰、罗治国、钱岭，《云计算深刻改变未来》，科学出版社，2009（12）.

云计算技术的基础范文3

【关键词】云计算；云安全；SOA

1.研究背景

云计算[1]是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡、等传统计算机技术和网络技术发展融合的产物。借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。云计算的核心思想[2]，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。

随着云计算逐渐成为未来发展的趋势，得到了当前业界乃至全社会的关注，被广泛认为是新一代信息技术变革和业务应用模式变革的核心。作为IT基础设施、信息服务的交付和使用模式及基于互联网的新型计算模式，云计算使信息技术更加简单、易用，使知识普及成本大幅下降，使人们能够更好地获取和使用知识，能够更好地支撑工作、生活。云计算的出现是传统IT 领域和通信领域技术进步、需求推动和商业模式变化共同促进的结果，具有以网络为中心、以服务为提供方式、高扩展性和高可靠性以及资源使用虚拟化、透明化等重要特征。随着云计算技术及理念的深入应用，利用云计算强大的服务能力提供安全服务（即云安全）[3]越来越成为安全业界关注的重点，同时云计算技术及理念也对传统安全技术及应用产生了深远的影响。

2.云安全服务的关键技术

当前云计算在资源共享和分配上体现的是一个整体的独立系统， 是以固定数量的资源或既定的解决方案为用户提供服务， 其业务流程相对比较固定[4]。随着网络技术的发展， 以及基于服务架构（ServiceOriented Architecture， SOA） 思想的提出， 网络安全设备的共享和应用过程应该是基于服务而形成的， 对如何资源以及如何搜索资源开展了大量的工作， 但是如何实现资源和任务在接口、功能、流程、语义、服务质量等方面的智能匹配、寻租、动态组合等， 则缺乏有效的解决手段。正因为目前的安全云技术没有很好地解决网络安全设备的动态共享与智能分配、终端物理设备智能嵌入式接入等问题， 使其推广应用和发展受到了限制。

安全云涉及的关键技术大致可以分为： 模式、体系架构、标准和规范；云端化技术；云服务的综合管理技术；安全云业务管理模式与技术。

（1） 安全云模式、体系架构、相关标准及规范

主要是从系统的角度出发， 研究安全云平台的结构、组织与运行模式等方面的技术， 同时研究支持实施安全云的相关标准和规范。包括： 支持多用户的、商业运行的、面向服务的安全体系架构；安全云应用模式下设备的交互、共享、互操作模式；安全云平台的相关标准、协议、规范等， 如云服务接入标准、云服务描述规范、云服务访问协议等。

（2） 云端化技术

主要研究安全云服务提供端各类安全设备的嵌入式云终端封装、接入、调用等技术， 并研究安全服务请求端接入安全云平台、访问和调用安全云平台中服务的技术， 包括： 支持参与安全云的底层终端物理设备智能嵌入式接入技术、云计算互接入技术等；云终端设备服务定义封装、、虚拟化技术及相应工具的开发；云请求端接入和访问云制造平台技术，以及支持平台用户使用安全云平台的技术；物联网实现技术等。

（3） 云服务综合管理技术

主要研究和支持云服务运营商对云端服务进行接入、、组织与聚合、管理与调度等综合管理操作， 包括： 云提供端资源和服务的接入管理， 如统一接口定义与管理、认证管理等；高效、动态的云服务组建、聚合、存储方法；高效能、智能化安全云服务搜索与动态匹配技术；安全云任务动态构建与部署、分解、资源服务协同调度优化配置方法；安全云服务提供模式及推广， 云用户（包括云提供端和云请求端） 管理、授权机制等。

3.系统实现

本文的主要研究内容包括如何利用蓝盾网络安全云防护平台基于利用云计算平台，在蓝盾现有的综合网络安全设备和系统的基础上，实现统一威胁管理云服务、统一终端管理云服务、以及统一策略管理云服务，体现云计算环境在网络安全，特别是在外网防御方面的优势。同时，本文利用了基于同态hash（homomorphic hashing）的数据持有性证明方法、虚拟网络随动审计、基于通用的认证和密钥管理框架、可证明安全的高效认证密钥协商协议、自主可控的细粒度云数据共享访问控制等手段来保护用户的隐私和数据安全，消除用户对于云计算的疑虑，保障云平台的稳定运行。

蓝盾网络安全云防护平台架构包括有网络安全基础设施层IaaS （Security Infrastructure as a Service）、网络安全应用平台层PaaS （Security Platform as a Service），以及网络安全服务层SaaS （Security Software as a Service）。其中：

网络安全基础设施层IaaS提供基础的存储资源和计算资源，通过开源Xen云计算虚拟基础设施系统构造云基础设施层，实现硬件资源的虚拟化，并且以虚拟机为基础单位对资源进行分配、调度和管理等。Xen虚拟化了基础设施资源，实现了基础设施资源的网络化交付。

在IaaS的基础上，通过设计相应的服务接口，实现基础和共，构造网络安全应用平台层PaaS。PaaS基于开源的Hadoop云计算应用平台，分别提供HDFS分布式存储以及Map/Reduce并行计算的支持，为各个创新软件/服务的共性需求提供支持，包括海量数据存储和备份、海量安全信息的采集、分析和监控、协同防御的基本实现。

在PaaS的基础上，通过Web Service接口，以网络服务的形式提供各类直接面向应用的软件服务，包括云网站防护、云风险评估、云审计和云防火墙等等软件服务。

图1 蓝盾云安全平台架构

（1）网络安全基础设施层

网络安全基础设施层IaaS提供基础的存储资源和计算资源，通过Xen云计算虚拟基础设施系统构造云基础设施层，实现硬件资源的虚拟化，并且以虚拟机为基础单位对资源进行分配、调度和管理等。Xen虚拟化了基础设施资源，实现了基础设施资源的网络化交付。

Xen是云虚拟化基础设施平台，该云虚拟化基础设施平成对硬件资源的虚拟化以及提供统一的平台对资源进行管理和访问。在设备中引入虚拟化的概念，使得一个物理设备可以虚拟化为多个设备。同时各个虚拟设备之间的环境有严格的隔离；本项目支持用户在任意位置、使用各种终端获取应用服务。用户请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，用户无需了解应用运行的具置。只需要一台笔记本或者一个手机，就可以通过网络来实现安全云服务。

图2 Xen应用体系

Xen实现了下列主要功能：①硬件资源的虚拟化。通过对硬件资源进行虚拟化， Xen能够在不同的硬件环境中虚拟出一致的环境和平台，以简化软件的研发和管理。②硬件资源的多租户共享和服务的安全隔离。Xen通过虚拟化，对硬件资源进行分割、隔离和共享，可以实现单一硬件上的多组用户共享，提升硬件资源的利用率。同时，虚拟化过程形成的严格隔离区域，为各个服务提供安全的运行区域。③资源的池化集约式管理。Xen对把硬件资源虚拟化后，形成一个统一的大资源池。Xen集中管理和分配硬件资源，最大化资源的利用率。④实现了集约式产品研发模式。传统的烟囱式研发需要从硬件平台开始进行产品研发。在整合Xen平台后，产品研发可以直接从产品的应用模块开始，而无需在考虑软硬件平台等问题。

（2）网络安全应用平台层

在网络安全应用平台层，通过Hadoop平台，为网络安全服务层提供多种共，例如网站安全云防护、云防火墙、云安全风险评估，云安全策略管理，云安全协同防御，云安全流量管理等。

4.结论

本文主要探索了云安全服务所需要的关键技术，在蓝盾现有的综合网络安全设备和系统的基础上，设计了三层云安全服务架构，实现统一威胁管理云服务、统一终端管理云服务、以及统一策略管理云服务，体现云计算环境在网络安全，特别是在外网防御方面的优势。

参考文献：

[1] 陈全，邓倩妮. 云计算及其关键技术[J].计算机应用，2009， 29（9）： 2562 -2567

[2] 李乔，郑啸.云计算研究现状综述[J].计算机科学，2011，38（4）：39-45

云计算技术的基础范文4

椒图科技JHSE安全云解决方案是以安全操作系统为依托，打造自主、可控的云计算基础架构，为上层云应用构建“安全云”环境，从而保障云计算系统安全可靠运行。

据介绍，云计算系统通常包含IaaS（基础设施即服务）、PaaS（平台即服务）、SaaS（软件即服务）三层架构，其中，IaaS层是通过虚拟化技术将原本在物理上分散的服务器、存储等设备高度集中，以资源池的形式为PaaS平台和SaaS应用的高效运行提供支撑。从这个角度看,保障IaaS层基础平台的安全是整个云计算信息系统安全的关键所在。而在云计算基础架构中，操作系统作为虚拟化的基石，承载着大量重要的数据信息，也是调度计算、存储资源以处理业务及对外服务的重要平台，其安全性问题尤为重要。而目前，国内在大型服务器操作系统安全防护方面仍然停留在打补丁、配置简单策略等手工加固阶段，缺少专业的安全操作系统产品，尤其像主流的大型商用服务器操作系统（如AIX、HP-UX、SOLARIS等）普遍为来自海外的不开源产品，这给国内云计算发展埋下了巨大的安全隐患。

JHSE安全云解决方案正是解决IaaS层面的基础安全问题，即操作系统安全。作为安全云解决方案的核心，JHSE产品拥有多项国家发明专利和200多项全新技术，通过增强型RBAC、BLP、DTE三种安全模型的联动运作，对操作系统的安全子系统（SSOOS）进行重构和扩充，打造自主可控的安全操作系统，夯实云计算系统可靠运行的基础。同时，JHSE安全云解决方案采用了N+2层拓扑结构，可对物理上分散的各级系统进行集中管控，为云计算环境提供体系化的安全防护。此外，JHSE安全云解决方案还具有网络拓扑自动生成、异构网络集中管理等功能，从而提升云计算系统的运维效率，帮助用户快速融入云计算时代。

全国信息安全标准化技术委员会委员、中科院研究生院教授、原信息安全国家重点实验室主任赵战生认为，目前发达国家特别是美国，已经提出了云计算发展的国家战略，其国家技术标准研究所（NIST）颁布了大量相关标准指南，引导和规范云计算及其安全保障的发展。而在我国，目前尚缺少对云计算国家政策标准层面的具体统一规范，云计算安全防护的技术和管理措施也尚未到位。大量紧迫的工作有待我们去严肃面对和踏实解决，需要我们从顶层设计，从底层落实。赵战生教授希望，椒图科技此次的安全云解决方案，能够通过自主技术创新的力量，为我国云计算发展提供可靠的安全保障。

云计算技术的基础范文5

云计算技术是顺应信息技术发展的重要产物，是综合融合传统信息技术和最新信息技术中的虚拟技术、并行计算技术、网络分布式数据存储与处理技术、网格信息技术、网络负载均衡技术、数据效用计算技术等诸多信息技术优势而生成的新兴信息技术，该技术的核心应用理念在于立足于日益发达并终将不可缺少的网络基础，将网络上海量计算机资源进行综合统筹管理、配置、调度与利用，促使不同的应用用户都可以非常便捷地获取自身所需的信息服务，并促使诸多海量信息资源的使用效能更大化。例如，运用云计算的各用户可以依据自身具体应用的实际需求获取网络服务器、网络存储空间、网络数据信息传输带宽等基础设施服务。又如，通过平台即服务理念的现实化，广大网络用户可以获取到更加开放的信息技术应用软件基础平台服务，从而可以更加高效地完成各项数据处理业务。综合梳理云计算技术的诸多优势，云计算技术主要特点介绍如下：

（1）虚拟性。云计算综合而辩证地引入网络虚拟技术，并结合网络发展实际应用情况，着眼于日益增多的网络用户实际应用需求，以更加快速、更加高效地满足用户需求为服务目标，提供更为快速的信息资源部署与配置、更为宽松的数据信息存储空间和更为高效便捷的数据处理传输等信息服务。

（2）动态性。云计算运用了网络分布式技术，实现网络信息资源的动态化可伸缩延展配置，促使云端信息资源可以随着用户的实际应用需求而动态调整，以满足用户所需要的服务。

（3）灵活性。云计算着眼于为用户按需提供数据信息存储、处理和传输资源，因而本着“依需提供资源，依服务交付费用”原则，对由各云端综合构建的资源池进行灵活机动地部署、配置、利用和释放。

（4）透明性。基于云计算技术服务的各用户并不需要明确自身信息获取、传输、处理等过程中所应用的的资源来源情况，他们在具有应用时只需将各云端资源视为本地资源来使用，这种透明性有效地降低了用户对专业知识依赖性，提升了信息服务品质。

2云计算的信息安全隐患

云计算技术所具有的虚拟性、动态性、灵活性和透明性这些优良品质特性源于对网络资源的丰富，然而网络资源天生存在稳定性、可靠性和安全性等方面的脆弱问题。云计算依赖于脆弱的网络环境，各云端位于开放的网络节点，云计算技术的所有用户使用的信息处理终端（可能是计算机、手机、平板电脑等）不再是孤立的，而是分布于开放透明的网络环境中的各云端节点，各个用户所使用的数据文件同样也不再孤立地存储于本地终端内，而是存在于用户并不确定的分布式网络节点（云端）上。由此可见，基于云计算技术的各类用户在进行业务数据处理时，他们的数据操作行为不再像传统数据信息处理时那样封闭，他们在进行业务处理时的数据获取、访问、存储、处理、利用等都处理一种开放环境之中，这种开放性，必须导致用户的所有数据安全难以得到真正意义上的绝对的安全保障。因而，基于云计算技术的信息安全问题不能不让人感到担忧，由其所带来的信息安全问题似乎显得更加突出，用户数据信息被截取、篡改、盗用与滥用的风险似乎也变得大大增加。综合分析基于云计算技术而引发的信息安全问题，突出表现在6个方面：①存在用户数据信息被云计算技术掌控的超级管理员访问、获取、访问与篡改的隐患危险；②存在数据信息存储不明确不可靠的隐患风险；③存在数据信息合规合法性检验隐患风险；④存在数据信息传输难以有效管控而被散落、丢失与泄露的隐患风险；⑤存在数据存储可靠性脆弱与数据恢复脆弱的隐患风险；⑥存在数据取证困难和司法调查难度剧增的隐患风险。

3风险防护的思考与对策

云计算技术具有许多优良特性，但美中不足的是其在信息安全防护中也存在诸多问题，必须对所存在的信息安全隐患风险加以高度关注，并积极施以有效对策。对此，通过思考如何有效应对基于云计算的信息安全隐患风险，提出以下几点对策建议，希望能够为同仁们提供一些有益地参与，起到抛砖引玉的作用。

（1）积极加强网络基础环境安全管控。云计算技术应用的基础是网络环境，由于网络基础设施布置的分散性，构成了诸多安全隐患，因此，加强网络基础环境的安全管控是有效应对云计算技术所带来的各类信息安全隐患的首要之策。可以从管控每一个网络节点的安全入手，对云计算技术所依托的“云端”数据实施数据信息安全监控，比如，可以通过网络流量或云计算技术处理负载量进行实时监控，出现流量异常变化或云计算技术处理负载量突然爆增的情形，提出报警机制。又比如，对于一些高度敏感数据信息实施硬件审核隔离策略，以有效防患各类网络攻击而出现的信息安全问题。

（2）发挥云计算技术自身优势构建虚拟安全防护体系。云计算技术具有显著的虚拟性特点，通过云计算的虚拟技术实现对云计算技术构建的存储空间、计算资源、应用资源的综合透明化集成，从而促使大量用户可以获得“按需服务”，达到有效解决网络零散资源共享与用户资源占用整体性之间的矛盾。对此，为强加云计算技术所带来的信息安全隐患问题，可以借鉴其自身的虚拟性，构建出有助于有效保障用户数据信息安全性与隐私性的虚拟安全防护体系。例如，对于云计算技术中的数据存储安全性问题，可以通过加密云计算虚拟存储空间统筹与派发构建算法，采用“阵相交叉”虚拟数据信息存储策略，以提升数据信息存储的安全性。

（3）积极构建具有较高安全级别的桌面应用终端。云计算技术的应用具有开放性与分散性，如果仅借助于类似于B\S体系架构的“瘦客户端”的桌面应用终端，无疑增添了云计算技术的安全隐患风险。对此，可以通过借鉴传统C\S体系架构的一些优点，构建出具有较高安全级别的、轻量级的桌面应用终端，让用户终端与云计算技术应用平台之间的连接具有较好的安全保障。例如，通过加密桌面应用终端和云计算技术应用通道，促使云计算技术用户的应用处于加密状态，从而达到有效防患可能出现的信息安全风险。

4结语

云计算技术的基础范文6

1.云计算的定义美国国家标准与技术研究院（NIST）对云计算的定义是：云计算是一种利用互联网实现随时随地、按需、便捷地访问共享资源池（网络、服务器、存储、应用、服务等）的计算模式。计算机资源服务化是云计算重要的表现形式，它为用户屏蔽了数据中心管理、大规模数据处理、应用程序部署等问题。通过云计算，用户可以根据其业务负载快速申请或释放资源，并以按需支付的方式对所使用的资源付费，在提高服务质量的同时降低运维成本。

2.云计算特点结合上述定义以及云计算的应用背景，其特点可归纳为：（1）资源租用化：云计算提供对计算、存储、网络、软件等多种IT基础设施资源的租用化服务，用户不需要自己拥有和维护这些资源。（2）共享资源池：资源以共享资源池的方式统一管理。利用虚拟化技术，将资源分享给不同用户，资源的存储、分配与管理对用户透明。（3）弹性化服务：服务的规模可快速伸缩，以自动适应负载的变化。（4）按需化服务：以服务的形式为用户提供应用程序、数据存储、基础设施等资源，并可根据用户需求自动分配，不需系统管理员干预。（5）服务可计费：监控用户的资源使用量，并根据资源使用情况对服务计费。（6）泛在式接入：用户可以利用各种终端设备（PC、笔记本、移动终端等）随时随地访问云计算服务。

3.云计算优势云计算是在互联网技术的基础上把所有硬件、软件结合起来，充分利用和调动现有一切信息资源，通过架构一种新型服务模式结构，为人们提供不同层次、不同需求的低成本、高效率的智能化信息服务模式。与传统的IT服务相比，其优势主要集中在：（1）资源使用灵活：以并行计算为核心，按需调度计算任务、分配计算资源，并提供从数据整合处理、计算模型设定到计算结果输出等完整的数据处理服务，为用户提供灵活可靠的平台。（2）提高设施利用率：通过虚拟化技术，在不增加新的计算能力前提下，有效提高硬件利用率。（3）节约成本：配置简单，资源即取即用，无需花费大量的时间搭建、维护计算环境，以服务的方式使用及存储资源，按需取用，按需付费，不需购买大量设备。（4）管理统一：通过云计算的统一整合，转变原来IT管理一对多模式，实现物理资源池化的机制，通过云平台统一调度，实现统一的管理入口。

二、云计算的服务类型及关键技术

1.云计算的服务类型云计算核心服务分为3种类型：基础设施即服务、平台即服务、软件即服务。其基本架构如图1所示：IaaS为用户提供硬件基础设施部署服务，如处理能力、存储空间、网络组件等，用户可以根据需求向IaaS提供基础的配置信息，以及运行于基础设施的程序代码和用户数据。IaaS采用虚拟化技术向用户提供高可靠性、可伸缩、可扩展的服务。典型服务，如AmazonEC2、Rackspace。PaaS为用户提供应用程序的计算平台和解决方案堆栈的服务。PaaS模式的重要应用场景之一是向用户交付一个支撑应用运行的应用运行平台。用户不必关注底层的网络、存储和操作系统。基于PaaS模式构建应用运行平台，需要具备：提供应用需求接口的能力、提供快速构建应用运行环境的能力、提供实时动态满足应用需求的能力。典型服务，如：GoogleAPPEngine、Hadoop。SaaS是基于云计算平台所开发的应用程序服务。软件系统各个模块可以由每个用户自己定制、配置、组装和测试，得到满足客户自身需要的软件系统。可以在此定制满足远程教育需要的远程教育教学平台，而不必考虑系统的维护和管理，终端用户可将桌面应用迁移至互联网上，实现泛在访问。典型服务，如：GoogleApps，ZohoOffice。

2.云计算的关键技术云计算的目标是以低成本的方式提供高可靠、高可用、规模可伸缩的个性化服务。为达到这个目标，需要虚拟化、海量数据存储与处理、平台管理与调度等关键技术加以支撑。（1）虚拟化技术：虚拟化技术是指计算元件在虚拟的基础上运行，它可以扩大硬件的容量，简化软件的重新配置过程，减少软件虚拟机相关开销、支持更广泛的操作系统。通过虚拟化技术可以实现软件应用与底层硬件相隔离，它包括将单个资源划分成多个虚拟资源的裂分模式，也包括将多个资源整合成一个虚拟资源的聚合模式。虚拟化技术目前主要应用在CPU、操作系统、服务器等多个方面，是提高服务效率的最佳解决方案。虚拟化技术是实现云计算资源池化和按需服务的基础。（2）海量数据存储与处理技术：云计算系统由大量服务器组成，同时为大量用户服务，因此云计算系统采用分布式数据存储技术，用冗余存储的方式保证数据的可靠性。这种方式保证了分布式数据的高可用、高可靠和经济性，即为同一份数据存储多个副本，如GFS。另外，由于海量数据资源部署在大规模硬件基础上，因此海量数据的处理分析需要抽象化处理，并要求其编程模型支持规模扩展，屏蔽底层细节，如Google提出的并行程序编程模型MapReduce。（3）平台管理与调度技术：由于资源规模庞大，服务器数量众多并分布在不同地点，同时运行着上百种应用，如何有效管理服务器，保证整个系统提供不间断的服务是个巨大的挑战。云计算系统的平台管理与调度技术能够保证大量服务器协同工作，方便进行业务部署和开通，快速发现和恢复系统故障，通过自动化、智能化手段实现大规模系统的可靠运营。（4）节能环保技术：云计算数据中心规模庞大，为保证设备正常工作，需要消耗大量的电能。因此，实施绿色环保的节能技术，不仅可以降低云计算中心的能耗，而且可以减少二氧化碳的排放。（5）安全管理技术：由于云计算的海量数据特性（TP甚至PB级），使得传统的安全机制难以满足安全需求，因此云计算环境下的数据安全与隐私保护成为关键技术之一。

三、基于云计算的远程教育平台建设

现代远程教育是基于互联网技术发展起来的教育新模式，它打破了时空限制，使学习者可以随时、随地获取学习资源，其优势在于资源利用最大化、教学形式多样化、学习行为自主化、学习形式交互化、教学管理自动化。目前，无论是电大开放教育、高校网络教育还是远程教育培训机构，其平台建设都是采用B/S工作模式，这种方式具有技术成熟、管理简单、资源集中、访问便捷等优点。但随着用户规模的扩充，学习需求的多样化、软硬件更新速度加剧等诸多因素的影响，传统的远程教育平台的缺点逐渐显示出来，如：资源重复建设、软硬件投入大、系统扩充能力弱、可配置性差、集中访问时对网络和服务器压力大等。

1.基于云计算的远程教育平台架构设计

云计算技术的出现为远程教育的发展注入了新的活力，为远程教育带来了更高层次的变化，也为学习者获取更好的教学支持服务提供了技术支撑。本文提出基于云计算的远程教育平台建设方案，其架构如图2所示。从图2可知，基于云计算的远程教育平台基本架构由物理资源池、基础管理层、应用接口层和远程教育应用层组成。它应包含从事远程教育所必须的一切软硬件计算资源，这些计算资源经过虚拟化后，向远程教育机构、学生提供以租用计算资源为形式的服务。远程教育云区别于其他云的关键技术在于远程教育应用层，它体现远程教育主要的业务逻辑，由一组经拓展的远程教育程序组成。远程教育应用层主要包括：(1)远程教育管理程序。实现远程教育教学和管理的业务，包含远程教学平台、教务管理系统、OA管理系统、作业管理系统、考试管理系统、虚拟实验室等；(2)远程教育应用程序。包含流媒体播放软件、文档阅读软件、在线交互程序、电子邮件等程序；(3)远程教育中间件。远程教育机构可以通过中间件系统快速开发出适合自己应用的远程教育程序。构建基于云计算的远程教育平台，其优势包括：（1）物理层方面:由于云服务提供商能提供跨平台、运算能力强大、资源丰富统一的通信平台，因此，无需购买本地服务器和网络硬件设备，仅需投入少数管理终端及云接入设备即可。其次，因所有的服务都由云端提供，无需考虑服务器运行的可靠性、可用性、安全性、完整性，大大降低维护、升级等工作量，从而节省大量的人力、物力。（2）应用层方面:教师能够轻松构建自己的个性化教学环境，促进学生高级思维能力和群体智慧发展，提高教育质量。通过网上视频教学、实时课堂、在线作业、在线测评、虚拟实验室、在线答疑等功能，为学生提供教学辅导。（3）资源建设方面：基于云计算的远程教育平台能够充分发挥云计算的特点，统筹使用各地软、硬件资源，提供强大的远程教学能力和资源提供能力，各地远程教育机构能够统一部署资源，有效避免资源的重复建设。资源访问者不需要知道资源位于何处，系统使用统一的资源列表提供最合理的服务，不再受地域、时间的限制。对于任意的一个资源访问者，系统可以自动分析IP、确定路由，寻找离他最近的资源并建立连接。（4）客户端：随着移动互联网的飞速发展，学习者可以通过配置各种标准浏览器的终端（如PC、iPAD、手机等）使用远程教育云提供的各种资源和服务，师生之间能更加快捷地采用协同模式开展教学活动，真正做到泛在学习。

2.国内远程教育云平台建设模式

目前，国内远程教育主要由电大系统、普通高校网院、远程教育公共服务体系、远程培训机构等组成，其运作模式都是自成体系，各自为阵，很难统一。其缺点显而易见，其一，造成软硬件资源的极大浪费，重复建设情况严重。其二，由于地区、观念、师资等因素差异导致教育教学平台建设质量参差不齐，教育教学发展不均衡。其三，教育模式不能有效统一，学分不能互认，学分银行建设很难有效推进。随着国家开放大学的挂牌成立，建立终生教育的立交桥有望取得突破，而云计算技术作为催化剂可以加速这一趋势的发展。中央电大校长杨志坚在2012年中国远程教育大会上发表的《选择适应与追求卓越》上提到：云计算越来越成为经济发展过程中的一个必然选择和趋势，我们要去迎接、拥抱新技术，推进国家开放大学教育信息化建设，利用新技术改变现有的教育方式。中央电大作为我国远程教育的领头羊，其具有成为建设远程教育云平台的物质条件和内在动力。因此，笔者认为国内远程教育云平台建设，可以以政府为主导、国家开放大学具体实施、高校和教育培训机构共同参与建设的方法进行。一方面，基于云计算技术建立的网络支持环境可以作为一种基础设施，供任何远程教育办学机构使用，实现了基础设施即服务。另一方面，云计算中虚拟化、按需服务等概念使得原有各级电大系统的基础设施都能充分利用，并与新增的基础设施一起通过资源调度管理后对外集成服务。因此，可以建立部级、分部级、学院级等多级网络架构，在用户边缘采用内容缓存以减少网络流量为用户提供高可靠、高体验的远程教育服务。

四、结束语