云服务技术

云服务技术篇1

近年来铺天盖地的云炒作, 可啥叫“云计算”, 又能提供什么服务, 那可真是一百个人有一百种答案。云计算从广义上就是云概念、泛指了狭义云计算、云存储、云服务、云应用, 从技术角度看, 在很多场合下不过是新瓶装旧酒, 如果了解分布式计算与网格计算和网络存储与分布式存储, 那对理解云是有极大帮助的。

人们日常所说的云计算, 指云技术或搭载云的基础架构平台;云服务则更延伸一步, 是指通过云平台提供应用和解决方案的服务过程。

1 云服务的概念

将大量用网络连接的计算资源统一管理调度, 构成一个计算资源池向用户提供按需服务, 这个过程就是云服务。用户不在意任务完成的地点和方式, 所关心的是正确的结果和获取结果所付的代价, 云服务就是性价比较高的一种解决方案。

有IT服务经验的人知道, 服务器价格不菲, 而用户需求却不是一成不变的, 有时会造成对设备资源大量闲置、让人感觉浪费, 有时这些资源却满足不了突发的大量需求、让人有升级冲动, 用通俗的话说这些设备就是忙时忙死、闲时候闲死。通过云服务, 可通过较低成本满足高可用和高性能的要求, 同时由于云是分布式架构, 系统的冗余设计和容灾天性让数据安全性和可靠性得以提高。

2 云服务的特点

云服务拥有无可比拟的优点:

2.1 超大规模:伴随而来的就是超强能力, 云可完成PC、服务器甚至一般集群难以做到的工作。

2.2 虚拟化:应用在云中某处运行, 只需一个终端 (PC、笔记本或手机) , 就可通过网络服务来实现需要的一切。

2.3 高可靠性:

云使用了数据多副本容错、计算节点同构等措施来保障服务高可靠性。即使部分节点故障, 所有数据仍然可用, 受影响的应用会自动重启。

2.4 高可扩展性:

维护者可根据不断变化的资源需求随意配置相应设备, 比如扩充主机池、增容存储资源等, 而不会影响使用者业务。

2.5 按需服务:

能让使用者快速部署业务、缩短系统建设周期、加快市场响应速度。尤其适用于业务不同时段负载波动大, 或业务处于测试期、孵化期、培育期、成长期等增长不确定及增长迅速的情况。

2.6 高效廉价———从建设者角度上看, 云服务大大提高了设备、系统的复用性, 提高了资源利用率, 降低了单位成本;

从使用者角度上看, 将收益不确定的大投资转化为风险可控的低成本。

但云服务也有天生缺陷, 如对网络的依赖性, 网络带宽、质量都直接影响云服务与云应用;尚缺乏标准, 客户若变更云服务提供商存在移植困难等。

云时代还存在着风险与忧患。由于云的超强计算能力, 现有密码系统的可靠性可能会成倍甚至几何程度的下降, 原来黑客需计算机耗费几十年才能破解的密码, 也许通过云服务提供的计算能力就可缩短至几天;在当前社会环境下, 诚信问题难以解决, 客户会问, “数据将存储在云上, 我又能相信那家云服务提供商呢”?

3 第三方云服务现有模式

云服务从所属所用所维护的角度, 可划分为“私有云”和“公共云”。对于自建自维自用的云服务, 即自己搭建云, 自己维护云, 自己使用云, 例如:google等厂商自建私有云为自身搜索引擎产品使用, 就是这种典型的私有云。对于代建自维 (代维) 自用的云, 例如:IBM等厂商为企业客户建立独立的私有云供客户自行使用, 有实力的客户在接受培训后自行维护企业云, 当然也可委托厂商代为维护。这样的云也是私有的。由第三方云服务提供商建设的就是公共云, 它为客户按需提供统一界面、接口、模式, 建营维均是由云服务提供商完成, 客户只需使用服务和为其付费。

根据NIST的定义, 有Saa S、Paa S和Iaa S三大云服务模式, 这是目前被业界最广泛认同的划分。Saa S提供给客户的服务是云服务提供商运行在云计算基础设施上的应用程序, 用户可以在各种设备上通过客户端界面访问。客户不需管理或控制任何云计算基础设施和应用程序;Paa S提供给客户的服务是把客户开发的或收购的应用程序部署到云平台上。客户不需管理或控制底层的云基础设施, 但客户能控制部署的应用程序, 也可配置运行应用程序的环境;Iaa S提供给客户的服务是所有基本计算资源设施, 客户能够部署和运行任意软件, 包括操作系统和应用程序。客户不管理或控制任何云计算基础设施, 但能控制操作系统的选择、储存空间、部署应用, 也可获得有限制的网络组件的控制。

4 第四方云服务

公共云还有一种目前尚未成型的运营模式, 我把它定义为第四方云服务, 那就是云服务提供商自己不再搭建公共云平台了, 或者说云服务提供商搭建的仅仅是一个平台而不再提供云服务资源, 资源来自于互联网的各个资源提供方, 换句话说就是第四方云服务提供商将技术与资源分离, 云服务提供商负责平台技术、资源收集、客户找寻、计费模式 (含向客户收费和向资源提供者付费) 等工作, 而资源及资源维护是由各个公共云 (第三方云) 、私有云、集群、服务器主机甚至各家个人电脑来提供出来的, 多方共同来运营的一种新兴云服务。

曾有人对从使用非云IT系统和私有云过渡到使用第三方云服务这个过程很形象地做了个比喻:这就好比是从古老的单台发电机自用模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通, 就像煤气、水电一样, 取用方便, 费用低廉。最大的不同在于, 它是通过互联网进行传输的。那我接着打这个比方:第四方云服务就好比是从电厂集中供电模式转向了多源头供电并网的模式 (非电力运营企业, 如热力、钢厂等, 将自身富余的自备电或附属产品电等有偿输送到大电网中供社会用电使用) 。这意味着任何人任何组织的富余计算能力也可进行流通转让, 并获取利益。因为对于多数人来讲, 买来的电脑处于100%使用状态的情况少之又少, 80%时间应该不足20%利用率。即使一般企业内部使用的服务器, 也不过是50-80%的平均利用率, 这就可为云服务提供丰富、廉价的计算能力。一旦第四方云服务蕴育而生, 将会把云时代的巨大益处提前带来, 计算能力的大幅提升、信息社会的耗电量大幅下降、符合我国当下倡导的低碳生活。

第四方云服务是既是一种过渡也是一种趋势。现有非云IT系统大量存在, 云化需要时间, 而当下资源闲置浪费严重, 其所有者会以外租的形式通过第四方云服务提供商提供出来, 从而使社会提前到达云时代, 可以说是云化过程中的理想过渡;而当第三方云逐步替代掉各个非云IT系统以及私有云、垄断了市场之后, 下一步对第三方云的整合也要利用第四方云服务提供商, 将第三方云的资源整合起来, 进一步提高资源利用率。

5 结束语

云是一种新兴的IT部署和交付模式, 用来通过网络实时提供产品、服务和解决方案。终端移动便携的需求以及终端日益增长的功能与能耗的矛盾, 瘦客户端将成未来10年的方向, 云服务大有可为。电信运营商, IDC服务商, 设备厂商, 软件企业, 互联网企业, 有可能会在这个链条中分一杯羹, 但谁能成为引导者、领军人物, 我们还要拭目以待。S

摘要：铺天盖地的云炒作, 啥叫“云”, 又能提供什么服务?本文介绍了云服务的概念和特点, 分析了云服务的现有模式, 展望了云服务发展趋势, 并提出第四方云服务的观点。

云服务技术篇2

防火墙是网络服务以及本地应用安全的主要防线, 但是对于很多企业(尤其是小型企业)来说, 设立防火墙无疑增添了他们的成本投资.防火墙对于主流的网络架构来说是一个不可或缺的关键要素, 它不仅仅只是部署在网络的边缘, 已经逐渐升级为一种服务.对于一个拥有5Mbps网络接入的美国中型大小的公司而言, 物理防火墙的首次部署投资以及维护成本大约是12万美元, 而之后每年的成本支出约为10万美元[1].投资成本之所以这么高, 主要是防火墙需要有专业的管理员来进行部署、维护、检测以及调试.而当防火墙需要新技术更新时, 公司还要花钱对防火墙管理员进行专门的培训.另外, 如果开发出了新的防火墙技术或者出现了新型的攻击, 对于防火墙的固件也需要进一步升级以提升它的存储容量和计算能力等.为了减少防火墙管理以及部署的成本投资, 企业将他们的防火墙作为服务外包给第三方提供商, 作为软件及服务和效能计算的一部分由云计算来提供支持[2].更迅速的服务要求, 迫使企业经常部署、维护他们的应用以及解决方案.随着互联网连接速度加快以及流量不断增长, 导致传统的防火墙需要分析巨大的流量以增强安全策略, 所以目前防火墙处理的瓶颈是网络.由于虚拟化以及云计算的出现[3-5], 物理防火墙没能设计检测以及过滤由虚拟机产生的巨大流量.相反, 研究者们设计开发了基于云的防火墙, 作为一种服务运行在一个虚拟的环境当中, 并提供常规的防火墙技术(如包过滤以及服务检测).一般来说, 基于云的防火墙遵循以下两种方法[6]:①虚拟防火墙部署在虚拟监控管理程序上;②虚拟防火墙放置在不同网络分段的桥接处, 使他们自己成为一个虚拟机.然而, 这些方法同时也给网络的性能以及可靠性之间带来了新的问题和挑战.肯定的是, 他们的确改进了网络安全性, 但是却没能够解决性能的问题.由云计算抽象出来的简单灵活与控制服务行为以及对基础资源的可见性和可控性之间存在着一种基本的权衡关系.在监控管理层中进行部署, 由于防火墙不会被视为网络中的一部分, 因此可以允许防火墙管理本地流量.另外, 许多研究者都指出了关于性能、延迟以及可靠性方面的挑战.在文献[7]中, 研究者们指出, 目前云计算的主要挑战为服务的连续性以及可用性.一些组织仍然在担心效能计算能否提供足够的可用性, 出于这种考虑, 对应用防火墙服务还需要慎重考虑.因此, 本文提出了一种新型的高效的混合架构来管理基于云的防火墙的性能和可靠性之间的权衡.提出的架构同时改善了吞吐量以及异常检测能力, 提高了物理防火墙的计算能力.额外的计算能力的提高是由于采用了虚拟防火墙的理念, 通过云提供大量的资源.目标是在拥有大量计算能力的云中完成虚拟防火墙的基本功能, 进一步解决巨大流量对防火墙性能的影响.实验结果显示, 所提出的架构在延迟、存储以及CPU性能方面都有很大提升.本文首先对背景以及相关的工作进行了介绍, 然后描述了提出的架构, 接下来列出了测试以及相应的结果, 最后, 对全文进行了总结并指出了进一步的研究工作.研究背景

防火墙安全策略[8]是一系列的过滤规则, 它定义了满足特定条件下的对数据包执行的相关动作.防火墙主要有三种类型:包过滤器、状态检测器以及应用防火墙.最古老的也就是最基本的就是包过滤器, 路由器对网络层或传输层的数据包进行检查, 从而获得好的投递性能.它的优点是适应路由、低开销、高吞吐量以及低成本.但是, 它的安全等级非常的低.状态检测器提供了一种执行在传输层却对应用层进行过滤的能力.这种防火墙通过跟踪连接的状态以及阻塞偏离特定状态的包, 改善了包过滤器的功能.但是, 这也暗示出需要使用更多的资源, 并且使防火墙的管理操作变得更加的复杂.应用防火墙含有一个代理程序, 由代理充当一个通信双方的透明的链路, 这样使得通信双方能够通信但是不能进行直接连接.这样, 应用程序防火墙并不能防止对低层的攻击, 而且每个应用都需要一个分离的程序, 资源消耗量大, 并且性能比较差.下一代防火墙[9]代表着对传统防火墙的一种革命, 通过集成多种安全功能, 如将反垃圾过滤、反病毒软件、检测系统或入侵防范等, 整合到一个模块内或集成为一个平台, 进而提高防火墙的性能.下一代防火墙与传统的防火墙相比, 还提供了更多粒度的检测和更加透明的流量状态.虽然云计算能够增加业务的灵活性、可扩展性和效率, 但是也引进了一些新的安全风险和担忧.传统的物理安全解决方案已经变得过时, 因为虚拟机之间的网络可能不需要越过同一个物理服务器的边界.直到现在, 虚拟化解决提供商提出了虚拟防火墙作为最好的解决方案[10], 对于孤岛以及网络分析的流量有不同形式的减少.对于Cisco, 它的虚拟安全网关分布在云中的物理节点上, 他为指定的管理程序设立一个虚拟防火墙, 而VMware也在安全方面设计了一系列的测量统称为v Shield模块.之前定义的虚拟化防火墙, 是运行在虚拟环境下的, 并且提供类似物理防火墙实现的常规包过滤器和检测器功能的防火墙服务.它主要有两个模式:管理程序模式以及桥接模式.管理程序模式是一个运行在虚拟机监控上的虚拟防火墙, 因此, 没有被看作为网络的一部分, 只需要管理本地流量.而桥接模式是不同网络模块之间的, 可以被看作是一个独立的虚拟机.这种模式由于可以按需分配资源, 吸引了很多研究者的关注, 但是虚拟机迁移成为了这类型虚拟防火墙的主要问题, 因为它必须要对不同的安全策略进行管理.这一部分, 对当前物理机和虚拟机上的防火墙部署的现有的各种解决方案进行了概览.物理防火墙受限于硬件的性能以及部署模型和增加的成本付出.虚拟防火墙是很具有潜力的, 因为它没有资源上的限制并且支持动态部署.但是, 虚拟防火墙都无力抵抗虚拟机域外的大规模攻击, 从而影响其可靠性.因此, 本文提出了一个架构同时包含了物理和虚拟部分.通过使用强大的云计算来提供服务, 抵抗大量攻击下增长的流量, 在下一节中给出了本文提出的架构.混合架构

本文致力于通过增强现有物理防火墙的计算能力来适应现存的用于下一代宽带网络的技术来提升其性能.本文创新之处在于使用由云计算提供的安全及服务模型(Secaa S), 提出了一种混合的架构.这种架构是混合的, 原因是它包含了两大主要部分, 虚拟部分和物理部分.虚拟部分有多个虚拟机构成, 每个虚拟机执行一个防火墙程序, 他们的功能包括分析、检测、报告以及许多其他的动态资源配置.物理部分就是企业的物理防火墙, 这个企业同时购买的有云提供商提供的安全服务, 这部分服务作为现有物理防火墙的额外资源作为补充, 其核心的思想是当物理防火墙过载时, 将流量重定向到云端的虚拟防火墙上.2.1 物理部分

物理部分是在企业内部开发的模块, 如图1所示, 其中的物理防火墙管理中心是一个管理工具, 帮助提供更高的性能和效率的架构管理.它主要由三个模块构成:认证、决策以及负载平衡, 下面分别对三个模块进行解释.首先, 所运行的环境必须是基于有效证书签名的可信执行环境.为了这个目标, 需要两个步骤:进行认证并在物理和虚拟防火墙间建立一个安全的隧道.对于认证模块提供了使用多种不同认证协议的可能性, 这是由RADIUS服务器所决定的.可以使用开源的工具freeradius, 它允许用户通过PAP、CHAP、MS-CHAP、MS-CHAPv2以及所有的常规的EAP方法进行认证.建议采用基于SSL协议的EAP-TLS, 因为SSL握手是在EAP之上执行的.虽然是网络上, 但是SSL握手是通过TCP传输的, 更加的安全可靠.决策模块是物理防火墙管理中心的核心模块, 它的任务是来判断是否应该把流量转交给虚拟防火墙, 以防止物理防火墙负载过多.出于这个目的, 决策模块需要处理系统和网络检测模块收集到的本地的一些信息.然后根据检测到的信息可以判定目前防火墙是否过载, 如果超载, 就会将一定量的流量转移到虚拟防火墙进行分析.如果说没有负载, 这个模块继续执行检测.至于重定向到虚拟防火墙的流量的百分比, 由企业或者公司的网络管理员来设定.根据防火墙的负载情况, 如果设计一个程序来进行计算这个百分比将是很有趣的.关于虚拟防火墙过载的一些补充信息将传递到虚拟防火墙管理单元的检测模块, 从而减速或者改变传输参数中的目的地到其他虚拟防火墙或者改变流的类型(如FTP, HTTP以及SMTP).负载平衡模块接收来自决策模块的命令, 这个模块的第一个功能是建立可共享的流量, 这样就能够将决策模块的规则应用到对应的状态.这个模块是完全动态的运行模式, 指定的端口、协议以及IP地址.在该模块运行的时候, 首先需要从决策模块查询, 然后从认证模块取到虚拟防火墙的网络信息.但是, 为了最优化, 建议采用最少会话算法(LSA)来共享接入的流量.正如流量分配的百分比是由网络管理员控制分配的.负载平衡模块需要与认证模块交互以获得可信的信息(如IP地址和端口号)来重定向流量.第二个功能是将虚拟防火墙接收到的没经过分析处理的流量转移到企业的本地局域网中.2.2 虚拟部分

虚拟部分包含一系列的虚拟机, 它们是以Iaa S模式由云提供商提供的.每一个虚拟机运行一个防火墙, 它们的工作就是仔细的分析由企业配置的物理防火墙转移过来的流量数据, 然后将合法的数据流量重定向回企业的本地局域网.所以, 每一个虚拟防火墙都配备一个虚拟防火墙管理单元, 如图1中所示.虚拟防火墙单元是一个可以与物理防火墙中心进行交互的设备, 由三大模块组成:认证模块、检测模块以及重定向模块.其中认证模块和物理防火墙管理中心的相对应, 他们具有相同的结构配置.检测模块正如它名字所暗示, 这个模块主要是对虚拟防火墙的网络参数以及系统参数进行检测.如果虚拟网络防火墙负荷超载, 它就会发出警告信息到物理防火墙的决策模块.否则, 这个模块就继续执行它的检测职能.重定向模块只接受来自物理防火墙的流量, 拒绝其他所有的流量.同时它还要负责转发虚拟防火墙过滤后的合法流量到物理防火墙管理中心, 最终到达企业内部局域网.测试和结果

为了观察提出的架构的有效性, 设计开发了一个真实的实验台, 并分析了提出的混合架构在两种部署场景下的情况.详细讨论了用来证明本文的部署情况以及测试场景.提出了两种安全部署场景来为物理防火墙提供更高的计算能力, 第一种部署就是安全转发架构, 第二种是安全共享架构.在这两种部署情况下, 都使用了虚拟化来动态配置资源.虚拟和物理防火墙之间的所有通信都是通过基于EAP-TLS协议的安全隧道进行传输的.考虑到基准部署即最基本的单一防火墙架构, 用于和本文提出的两种架构部署方式进行对比实验.需要注意的是, 本文选用的基准部署是许多中小型企业中防火墙使用的基本拓扑结构.安全转发架构, 在这种架构下, 主要有两个参与者:物理防火墙(PF)和虚拟防火墙(VF)节点.将这个拓扑结构下的PF节点等价于一个简单的路由器, 它只进行转发所有收到的数据包.利用虚拟节点来确保过滤功能.它的核心思想就是对进入的流量进行检查, 然后向企业的防火墙转发过滤后的数据包.这里的检查与基本架构下的安全策略完全相同.安全共享架构拥有同样的组成成分, 但是它的部署方式不同于安全转发架构.传统的防火墙提供的有过滤器的功能, 但是它需要委托一个或多个虚拟防火墙来进行专门的检验.事实上, 可以实现一个监控器用来查看网络以及系统的属性状态从而触发负载平衡.因此, 物理防火墙可以将其负载分发给一个或者多个虚拟防火墙.负载平衡器将一部分流量转发给一个或多个后端的虚拟防火墙, 同时这些后端防火墙需要向负载平衡器进行信息反馈.对于每一个进入的流, 所有的负载平衡器(物理防火墙)使用最少会话算法共享所有的数据包.这种动态平衡的方法, 通过选择当前列表中链接数目最小的服务器, 并且在这个环境下工作最好的虚拟机配置, 用于负载平衡调用.连接的分布是由服务器的实时性能以及多方面分析决定的, 例如, 每个节点的当前连接数量或者最快节点的回应时间.一旦建立负载平衡, 就要拦截流量到虚拟机上来进行分析, 然后再转发到物理防火墙, 正如之前阐述的架构那样, 只会把可接受的数据包重定向到企业的防火墙.在这一步骤中, 目的就是减小信令消息以及响应时间从而释放更多的资源去提高Qo S.实验台如图2所示, 由三个要素构成.防火墙网关:为了保证过滤功能, 使用了Netfilter工具.服务器/客户端:使用这个配置用来检测和评价本文部署的架构在改善网络性能后的Qo S等级, 这里使用了Iperf, 它是具有服务器和客户端模拟的功能, 并且可以通过它来测量端到端的吞吐量.虚拟防火墙:一个实现了过滤功能的虚拟机, 这里使用了Net Filter, 与防火墙网关具有相似的规则.分别对三种部署架构进行了实验:即基本架构、安全转发架构以及安全共享架构.对于每一个架构, 都测试了性能变化率, 在系统和网络性能一定, 不同带宽饱和度变化下的系统整体性能.图3、图4和图5给出了实验的结果情况.在图3中, 可以看出, 随着带宽饱和度的增长, CPU负荷也随之增长.这是由于处理数据包的数目也在不断地增加.注意到, 安全共享架构能够多提供10%的负荷, 而且可以看出, 负载不断增加的情况下安全共享架构与基本架构以及安全转发架构相比更加的稳定.在图4中的内存消耗上可以更加确认这一点, 另外可以看出安全共享架构的内存消耗比基本架构的消耗要大, 这主要是因为负载平衡软件对内存消耗较大, 另外可以发现安全转发架构的内存消耗更大, 这是由于路由器需要引导未经处理的数据包, 这时也要耗费大量内存.图5给出了网络性能实验结果.评判网络质量好坏的一个很重要的参数就是延迟, 从图中的曲线可以观察到以下几点:①提出的两个架构明显的改善了网络延迟状况.②安全共享架构对延迟的改善要比安全转发架构更好.③安全共享架构更加的稳定,平均能够提升30%的性能.这就更加的支持安全共享架构作为混合架构下最优的部署模式.结论

提出了一种混合防火墙安全架构, 主要是增强物理防火墙的计算能力, 使用云计算提供的大量资源降低成本投入.该架构能很好地适应现有的下一代宽带网络技术.通过设计的仿真测试台, 证明了提出的混合架构的有效性, 实验结果显示, 其在系统和网络性能以及计算能力方面都有很大的提升.参考文献

浅谈云服务的技术发展和创新篇3

关键词：浅谈云服务技术发展创新云计算 IT

随着世界经济不断发展与变迁，云服务已经深入各行各业之中，人们对其的利用程度也越来越广泛，云服务是建立在云计算的基础之上的，云计算指的是：将大量的计算均匀分布在非本地的计算机上面或者是远程服务器系统中，各个企业之间的数据中心与服务器取得联系共同运行。下面对云服务的技术发展及创新进行浅要分析：

一、云服务的特点

互联网领域的发展异常迅速，很多应用都在不断的涌现，像云服务就作为一种全新的模式，受到大家广泛的关注，并产生巨大的商业潜力。随着云服务的不断发展，许多云服务特点也一一受到了极大的肯定，已经有越来越多的IT巨头投身到了云服务的领域里。云服务的特点在于以下几点：

（一）计算资源集成提高设备计算能力

云服务把大量资源集中到一个公共资源池中，通过多种租用的方式共享这个服务，从而提高了资源的利用率。

（二）软硬件相互隔离减少设备依赖性

云平台的应用软件和基础设备被虚拟化层隔离开来，使技术设备的维护者和用户无法看到运行的具体应用。少了设备的依赖性，云服务也为动态的资源配置提供可能。

（三）根据使用者所按需付费降低使用成本

云服务建立在电力资源丰富的地区，从而可以大幅度降低能源成本，对用户而讲，云服务不仅省去了基础设备的购置运维费用，还可以根据企业成长的需要不断扩展和更换服务，大大的提高了资金的利用率。

二、当代云服务的发展现状

请求资源虽然来自于“云”，但云服务却不是固定的有形实体。运行云服務，用户不需要了解应用运行的具体位置，只需要一台计算机或一个PDA，就可以通过网络服务来获取各种资源的服务。

在云服务的发展前期，它的性能是企业考虑的关注点之一，其中应用程序在云服务中对高速交付具有多方面因素的挑战，但随着云服务环境日益成熟，众多企业逐渐开始信任并使用云服务，最终使云服务跨越全球。

云服务的应用特点完全是可以跨行业的自主选择，让用户可以通过因特网存储和读取数据，它所带来的服务模式转变，使计算资源成为一种专业性的服务，用户完全可以对云服务进行自己的需要使用、随时获取、随时扩展和按使用付费等事宜。目前，已经有许多知名公司在提供云服务了，许多大型IT商都纷纷提出云计划，各企业对云服务也表示十分满意，对它的商业价值也给予了很高的评价。

云服务市场规模增长迅猛，有足够的发展空间。目前，全球云服务市场在2012年预计达到1072美元。我国也已将云服务产业作为战略性新兴产业发展的重要领域之一，云服务产业规划也在我国的多个省市相继推出，产业发展十分迅速，产业布局也正在形成，于未来云服务具有广阔的市场潜力和空间。

三、云服务对传统IT行业的改变

现今，由云服务引发的一场变革正在进行中，以它为代表的信息技术也在逐渐深化发展。虽然云服务的标准还没有出现，但却有越来越多的管理软件的厂商加入到云服务研发当中，他们都非常看好云服务的前景，争取在技术上取得更大更绝对的优势，而且很多企业都正朝着云服务的方向发展，希望借此提升企业可定制化的优质服务来提高企业的效率。

四、云服务的创新

云服务的存在，对现有的公司是一种挑战和威胁，它会推动云存储、云安全、云网络的服务模式的创新，同时使商业模式产生新的产业。在未来的“十二五”，云服务的发展方向将在信息技术领域中占着最重要的地位，不管是技术研发、产品推广还是应用示范等方面，都将获得企业和政府在各方面的大力支持与赞助。

服务商与客户的合作，将进一步加深，技术管理、服务管理和流程管理三个层面都在不断提升能力，云服务的核心技术角将从虚拟化、海量分布式存储、资源分布式管理和海量数据处理等方面展开。虚拟化、分布式资源管理、海量分布式存储、海量数据管理、并行编程模式等技术是云服务的核心关键技术。为了更好的掌握核心关键技术和推动云服务的落地，核心技术的角逐也将会在未来展开，从而获得企业的认可。

云服务是提高生产效率的一个很好的手段，也是一种可以更加高效、低成本和可持续发展的方法，是可以改变IT现状的应用模式。同时，云服务将成为全球促进经济转型升级的新引擎。在过去十年中，全球的经济发展得到了IT技术的进步与极大的推动，云服务技术带动着产业升级，调整经济结构，让大多企业迅速发展。

五、结语

现在是信息化时代，企业对于信息化建设以及网络传输都有着更高的要求，云服务将会成为解决企业信息化的建设困扰的变革方向，并为企业带来许多的利益和价值，让企业更快的享受到信息化带来的方便。云服务可以降低企业运营风险，可以享受更优质的服务，更可以提升企业竞争力等。选择高质量的行业服务，云平台能够确保稳定提供IT资源的可扩展弹性，满足自身的业务需要。

参考文献：

[1]史佩昌,王怀民,尹刚等.云服务传递网络资源动态分配模型[J].计算机学报,2011,34(12):2305-2318.DOI:10.3724/SP.J.1016.2011.02305

[2]陈放,王晓平.图书馆统计云服务的技术与应用[J].大学图书馆学报,2010,28(3):116-120,115

云服务下虚拟机总体技术要求篇4

ITSS工作组云服务专业组 (云计算工作组服务专题组) 的云服务相关工作一直都涉及这样一个问题:在提及上层云服务的要素、要求、管理等层面时, 底层的支撑要考虑到什么程度?之所以这样说, 主要是从体系的完备性考虑, 各个层面都要有所研究与规范, 特别是提及云服务的交付、管理等层面时, 必然对支撑层有所要求;而支撑层的一些规范也对上层的管理提供支持, 这些规范也有利于标准落地与贯彻实施。

但是对于云服务来说, 我国的相关基础技术, 如虚拟化技术还相当薄弱, 主流技术还是在国外厂商手里。需要制定相关规范时, 又很难写出具体的内容。针对上述问题, 在2012年6月召开的专业组面对面会议上, 工作组达成一致意见, 提出开展《云服务下的虚拟机总体技术要求》 (简称《技术要求》) 标准研制工作, 华胜天成公司为牵头单位, 荣之联、曙光、中金、电子标准院等单位共同参与制定。

自2012年7月开始, 工作组开始进行调研;同年12月形成标准初稿并听取意见;2013年3月对修改后的标准草案进行汇报, 并在会后开始了更广泛的征求意见;5月底, 在进一步征询意见的基础上召开了扩大会议, 来自国外厂商Vmvare、Oracle、微软;国内厂商红山、曙光、浪潮、华胜天成;国内运营商中国移动, 以及电子标准院等各方代表参加, 对标准修改稿进行逐条分析, 进一步调整了架构, 并结合实际提出很多建议;7月工作组对修改后的标准草案进行汇报后做出进一步修改;11月提出了采用测试方法改进和完善标准草案的思路;12月北京会议上制定了计划。

目前, 根据技术的进一步发展, 《技术要求》还在不断修改, 以求更加完善。

2 工作思路

工作开始后, 工作组对本项目进行了分析, 主要围绕在云服务下的虚拟机总体要求来做。

经过调研, 发现当前我国用户对云服务的需求比较迫切, 特别是对其基础技术——虚拟机与虚拟化技术的需求更加迫切。用户普遍感觉, 提供云服务是必经之路, 虚拟机 (资源池) 的建设应首当其冲, 但是相应的标准、规范比较缺失, 造成了无规范可依, 这对于后续建设与投资存在着极大的隐患和风险, 比如系统兼容性无法保证等。甚至影响到相关云服务管理系统、业务支撑系统的规划与设计应用。一些先行的电信运营商已经在制定相应的企业、行业规范。

同时在工作中也发现由于国际上开源化虚拟化技术的发展, 国产相关软件也有了很大进展, 基本形成了产业规模。国内大专院校、科研机构、各企业都在研发相应的解决方案和产品, 并且其应用规模相当可观。这构成我们工作的产业基础。在调研中, 这些单位也表达了希望有总体规范, 从而便于互联互通和进一步在用户方应用。

根据用户、厂商两方面的需求, 结合产业技术实际, 我们提出了工作思路: (1) 结合云服务的要求; (2) 根据现有技术实际, 总体要求, 放宽细节, 以利于各方发展; (3) 将来条件成熟时, 制定相关测评规范, 提倡自主可控。

本标准主要面向云服务提供商, 以及支持云服务的技术提供商——虚拟化系统、虚拟化管理平台的产品提供商与集成商、本地化开发商。为他们提供通用的规范, 以方便互联互通, 保护投资。

3《技术要求》要点

3.1 基本架构

根据调研结果, 提出了对虚拟机的基本技术要求, 以及虚拟平台的技术要求。

(1) 虚拟机概述

图1对虚拟机系统逻辑进行阐述, 主要提出云服务下的虚拟机、虚拟机管理器、虚拟机管理平台的系统逻辑层次。

(2) 虚拟机通用要求

《技术要求》提出虚拟机的通用特性, 并给出虚拟机的通用要求:虚拟机的创建、删除、查询和修改以及启动、停止等基本操作;虚拟机的镜像、迁移、备份等;虚拟机模板。

虚拟机应具备的基本功能有:

●虚拟机基础操作:包括创建、删除、查询和修改以及启动、停止等;

●虚拟机镜像:包括虚拟机镜像的创建、删除、查询, 以及虚拟机镜像的导入、导出功能等;

●虚拟机迁移:同一虚拟环境下, 在可接受时间内, 一个运行的虚拟机由源主机迁移到目标主机;

●虚拟机备份:包括虚拟机备份的创建、恢复、查询和删除功能等;

●虚拟机模板:包括虚拟机模板的创建、删除、查询功能。

(3) 虚拟机管理通用要求

对虚拟机管理的基本功能要求, 以及管理特性进行描述。主要有监控、软件鉴权等基本功能, 其应支持:

●管理与监控:具有统一的管理工具, 可以在一个地点完成虚拟机的日常管理工作, 包括各虚拟机控制管理、CPU内存管理、存储管理、网络管理、日志收集、性能分析、权限管理、在线维护等工作;

●软件具有鉴权功能, 确保只有特定的用户才能进行管理;

●提供安全的远程监控和管理。

(4) 云服务下的虚拟机管理平台要求

首先提出云服务与虚拟机的关系, 继而提出虚拟机管理平台的要求 (如界面服务、资源动态调度等) , 根据服务的特点, 又加强了虚拟机维护部分的规范要求 (状态检测、信息查询、告警等) , 包括维护工具和开发接口。

相应地, 提出了虚拟机高级管理的要求, 作为较高要求, 宜支持:

●快照:其为虚拟机磁盘文件在某个点及时的复本。系统崩溃或系统异常, 可以通过使用恢复到快照来保持磁盘文件系统和系统存储;

●迁移:对虚拟机中的物理机到虚拟机 (P2V) 、虚拟机到虚拟机 (V2V) 的迁移的支持;

P2V:是指将操作系统、应用程序或者数据从计算机的物理硬盘中迁移到一个虚拟环境中或是磁盘分区中。

V2V:是指将操作系统、应用程序或者数据从一个虚拟环境迁移到另一个虚拟环境中。

3.2 核心要素

因主要研究云服务下虚拟机的技术总体要求, 所以更加关注以下要素:

(1) 兼容性

如同物理计算机, 虚拟机承载着自身的客户操作系统和应用程序, 并具有物理计算机上的所有组件 (CPU、内存、网卡控制器等) 。因此, 虚拟机与主流操作系统和设备驱动程序需要保持兼容。

(2) 隔离性

多个虚拟机可以共享一台计算机的物理资源, 但它们相互之间应该保持隔离, 像是单独的物理机一样。

隔离性十分重要, 它有两层意思, 一个是同一物理机上生成的虚拟机相互独立, 一个虚拟机的非正常运行不会造成其他虚拟机的运行不正常;一是一个虚拟机不应侵入其它虚拟机的运行环境。

(3) 可用性

可用性指的是通过尽量缩短因日常维护操作 (计划) 和突发的系统崩溃 (非计划) 所导致的停机时间, 以提高系统和应用的可用性。

(4) 服务的管理要求

包括对云服务的支撑性要求、安全管理、维护管理等。

●云服务的支撑性要求主要包括:任务调度与分发、虚拟网络管理、生命周期管理等。虚拟机需要能支持任务的调度与分发, 对虚拟网络的管理能够支持, 能够支持生命周期管理。

●安全管理:除了安全机制之外, 针对云服务特点的要求, 主要有多租户安全访问等。

多租户的安全访问是十分重要的安全管理要求, 对于云服务多租户的特点, 要求多个租户 (用户) 之间不干扰, 且均能安全地访问服务。

●维护管理主要包括:实时统计与监控、报警、维护管理工具、开发接口等。

4 未来工作展望

虚拟机总体技术要求, 主要从云服务角度考虑虚拟机的总体技术要求, 更关注在云计算的模式下, 运营者 (服务提供者) 与消费者 (服务消费者) 对云计算的基础——虚拟机的总体技术要求, 以及在商业服务的模式下对虚拟机的总体技术要求, 而不仅仅从技术角度来考虑虚拟机的技术规范与指标。

该技术要求希望能提供一个关于云服务模式下的虚拟机总体技术要求规范, 对运营商、消费者、集成商、生产商及其他相关者, 提供一定的帮助。希望对此部分的总体概念和必要规范, 提供一些所需的参考, 从而在相关工作中提供规范和有效指导。

希望该技术要求结合能提供的 (如厂商的产品的功能) 和所需要的 (如用户场景) , 尽量做到适用性, 权威性, 包容性;尽量结合原厂商、提供商、开放资源方、国内应用方 (集成, 产品、服务各方) 的先进技术与实践, 保持最佳实践的先进性;根据云服务的特点, 按照戴明环PDCA的理论, 不断完善与改进。

云服务技术篇5

一、云服务器(云主机与传统服务器托管对比

1、高可用: 云服务器(云主机架构于云端大型服务器集群之上,计算能力更强;庞大的硬件资源池保障,硬件冗余,可排除单点故障。

传统服务器扩展性能差,投入高,存在单点故障和高成本的缺点。

2、按需分配: 云服务器(云主机根据客户需求弹性分配云计算资源(CPU、内存、硬盘、带宽。您无需任何硬件投入,只专注您的核心业务。

传统服务器托管业务需增加需采购硬件、部署周期长,前期成本投入高,后期市场前景不明确。

3、安全性: 云服务器(独立云主机间彼此互相隔离,所有主机资源都是独立划分的,不受其他用户干扰。

4、容灾性: 云服务器有庞大硬件资源池保障, 一台物理服务器发生故障, 其他所有的数据照常运行, 互不影响。

传统服务器存储、备份集中,风险高,备份策略不够灵活。

5、快速部署环境

云服务器(云主机部署周期短,几分钟内即可完成整个服务器的部署。

传统服务器部署环境可能需要几天时间。

用户可根据需要灵活分配 CPU、内存、带宽的资源;(备注: CPU的最大值受需要操作系统的限制

同时可以灵活增减已经启用的云主机的计算资源,使用者灵活度高,平台安全有保证;硬盘:存储卷的大小灵活分配,增、减方便部署,几分钟就可以配置好。

2、实时镜像备份存储

每台云主机的存储空间都有两台(或两台以上的物理服务器提供镜像功能 , 实时保存数据 ,实时保证了数据的安全。

3、备份快照

每个备份快照都是一个完整的数据(包括所有数据的可执行文件;可以方便的、轻松的恢复原先的应用状态。

4、系统自我修复功能

系统故障,具备自我修复功能,同时产生错误信息提示;如需人工提供帮助,系统自动提示人工修复,此期间不影响用户正常使用效果;

5、独有的(本地、异地存储交叉备份功能

云服务器(云主机可以把数据从一个数据中心迁移到另一个数据中心。同时整台云服务器(云主机可在云平台上进行复制备份,需要时可以快速切换到复制备份云服务器(云主机上继续工作;

6、负载均衡

云平台内嵌负载均衡模块,可实现多个应用程序的负载均衡;

7、安全性

云服务技术篇6

摘要：在义务教育学校校长教师轮岗的背景下，如何有效进行“流动党员”（轮岗交流的党员干部和教师）的组织管理，给推进服务型党组织建设提出了新的课题。本文试图从基于云技术的党建平台管理视角，结合数字校园建设，从强化县级统一管理等方面，探讨运用云技术推进县域义务教育学校服务型党组织建设的现实意义和行动策略。

关键词：云技术义务教育服务型党组织

导言

为贯彻落实党的十八届三中全会和《国家中长期教育改革和发展规划纲要（2010-2020）》精神，推动义务教育学校校长教师交流轮岗，各省市陆续出台了县域义务教育学校校长教师交流轮岗工作的指导意见，普遍采取了“先试点，后推广”的策略，力争用3至5年时间实现县（区）域内校长教师交流的制度化、常态化。同时，各地将全面推进“县管校聘”管理改革，使教师由“学校人”变为“系统人”，打破教师交流轮岗的管理体制障碍。党员教师的流动也将常态化。如此，推进 “流动党员”教师的信息化管理，关注 “流动党员”教师的成长过程，提升“流动党员”教师的服务能力，发挥好学校党组织的领导核心和政治核心作用变得尤为迫切。当前，“党建云平台”在各省、市、县陆续构建，全国初步形成了“党建云平台”服务体系。义务教育学校数字校园建设的快速发展，为服务型党组织拓展服务范围、提高服务质量准备了充分的条件。

一、义务教育学校服务型党组织面临的主要问题

随着我国各省市义务教育学校校长教师交流轮岗工作从试点到全面推广，校长和教师在县域各公办学校间的流动将日益频繁，其中不少是党员干部和教师。加强和完善这部分“流动党员”的组织和管理，是新时期义务教育学校党组织保持系统先进性的一个重要内容，也将是建设服务型党组织、提升党组织整体服务能力的一项重要任务。

1.市县党建云平台与基于数字校园党建模块“各自为政”

从“全国党建云平台”反映的信息看：目前已注册855个市县党建云平台，初步搭建了全国党建云服务体系。然而，党建云服务体系还存在以下不足：一是各省申请注册党建云平台数量与全国2800多个县区不成比例，数量远远不够，个别省份平台注册数量为零，最多的贵州省也才80个；二是县域学校党组织网络服务在这些已注册的党建云平台服务类别中只归类于“其他”，没有明确编入服务范围，处于服务的边缘地带；三是基于数字校园的党建栏目简单，内容重复，也没有与以县为单位的党建平台互联互通，造成信息时代背景下学校党组织网络建设内容的重复，县域教育系统各基层党组织联而不通，整体运行不畅，影响了县域中小学校党组织建设的整体效益。

2.党员干部、教师流动的常规性影响学校党组织建设的稳定性

按照教育部《关于推进县（区）域内义务教育学校校长教师交流轮岗的意见》文件精神，教师，包括党员教师干部流动终将常态化。教师人人都得流动，党员教师个个都可能会成为流动党员，这势必造成党组织的相对不稳定。然而学校党组织需要相对稳定，这样组织内部才会统一思想，上下同心，劲往一处使，提高组织的战斗力。换言之，党组织是需要在稳定与不稳定的矛盾调和中健康发展的。

3.党员干部、教师工作需求的拓展性与学校党组织服务局限性矛盾加剧

首先，按照教育部文件规定：在同一所学校连续任教达到地方教育行政部门规定年限（如江西等省规定为10年）的专任教师均应交流轮岗，而且，交流轮岗时间在江西等省规定为“校长轮岗不少于一届，教师交流不少于3学年”，交流轮岗后，他们的人事关系保留在原来的学校。而根据中共中央办公厅印发的《关于加强和改进流动党员管理工作的意见》（中办发〔2006〕21号）的精神，“党员外出时间超过6个月的，地点固定的，应将其党员正式组织关系转入所在地区、单位的党组织或社区党组织”，这样势必造成教师人事关系和组织关系分离，抑或党组织关系也保留在原来的学校，造成交流学校党组织无法有效组织，而原来的学校党组织也不便管理，导致流动党员的边缘化，从而削弱了党组织整体战斗力。其次，党员组织关系纸质档案的流动办理程序繁杂，而且存在保存难和流动过程中档案的安全性难以保障等问题。再次，网络时代学校党员教师不再满足于本校党员的现场讨论交流，要求在网络社区进行公共交谈，才能更好地了解学生、家长的教育需求，以便在现实教学中更大满足学生、家长、社会的教育需求，然而传统的学校党组织无法满足教师与其他学校教师，以及与学生、家长、社会的深层交流。

4.学校党组织服务共性难以满足党员干部、教师个性的需求

骨干教师和优秀校长，包括党员骨干教师和校长的带头示范作用取决于自身的服务能力，而服务能力取决于不断学习的能力。提升党员的学习能力，学习资源是基础，互动交流的生成性资源是关键。党员教师学习资源既包括党建相关理论，又包括教师提升自身业务能力的资源。笔者查阅了全国党建云平台和部分学校党组织网络建设情况，党建的栏目一般由党建动态、党建知识、先进性教育、群众路线教育、党员风采等内容组成，符合教师职业属性的资源不多；相对于名师工作室等教师个人空间，优秀党员的个人网络空间缺乏，在一定程度上限制了优秀党员教师和校长与其他师生、家长交流以及生成新的优质学习资源。

二、云技术的特点和优势

1.云技术的含义

云技术，即云计算技术，维基百科中云技术的定义为：“云计算是分布式计算技术的一种，其最基本的概念是通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多服务器所组成的庞大系统，经搜寻、计算分析之后将处理结果回传给用户。”笔者在学习众多专家对云技术定义的基础上，认为云技术本质是通过互联网把虚拟计算池中的资源（包括计算机与存储器、应用软件、应用平台等）以服务外包的形式提供给用户。它的运作维护模型是：一个巨大的计算资源池，通过有线和无线网络，向各种终端提供适时、适地、适当的资源服务。它的核心理念是提升云计算中心的计算、存储能力，最大限度降低云端客户对计算、存储等的软硬件的配备与投入，直至云端客户只需要一个有输入、输出功能的电子终端就可以享受无限服务。

2.云技术应用于服务型党组织建设的优势

基于云技术的党建云平台已初步发挥成效，即初步实现了党建网络化、管理协同化、运营广泛服务化。首先，云技术降低了各基层党组织融入平台的门槛，加快党建网络化。推进云技术的应用，学校党建只需采购廉价的终端，复杂的计算、存储、管理等都在县党建云平台上智能完成，既可节省软硬件配备的投入，又可减少运营和管理的支出。

其次，云技术有利于各基层党组织优质资源共建共享，推进管理协同化。基于云技术的学校党建服务平台可以整合本校党员教师原创和搜集的优质资源，尤其是优秀流动党员教师的优质资源和个案，这样县域范围各中小学党组织的优质资源将打破各自为政的局面，并在县党建公共服务平台形成一个党员共建共享的优质学习资源库，会推进资源管理、学习管理等的协同化。

三、运用云技术于义务教育学校服务型党组织建设的建议

1.基于云技术的中小学服务型党组织的构建设想

首先是县级政府公共主导，统一管理。伴随着教师校际交流和“县管校聘”等教育管理改革的推进，教师将由“学校人”变为“系统人”，建立以县为单位、对党员教师流动和组织进行统筹管理的党建云平台已成为必然。因此，要推进各市县党建子平台在全国党建云平台的注册，逐步形成覆盖全国的党建云平台服务体系；要以县党建云平台为中心，以基于数字校园的党建为节点，真正实现“流动党员”干部和教师由县级政府统一管理和调度。

其次是资源平台融合已有的且共建共享。我国党建信息化相继实施了一批重点工程和项目，已取得相当发展。迄今为止，全国初步建成了党建云服务体系。同时，数字校园的快速发展也推进了学校党建信息化、现代化。在党建信息化和教育现代化的大环境下，新型服务型党组织建设不必抛弃原有的平台、原有的栏目、原有的资源而另起炉灶。县域党建云平台建设应当基于全国党建云平台，融合义务教育学校数字校园党建平台，打通县党建云平台和基于数字校园党建平台的隔阂，整合资源，推进云技术应用效益最大化。

2.基于云技术义务教育学校服务型党组织的构建策略

《关于推进县（区）域内义务教育学校校长教师交流轮岗的意见》提出实行县（区）域内教师、校长交流制度，率先在县（区）域内实现城乡均衡发展，逐步在更大范围内推进。县域内教师轮岗交流将常态化，党员教师流动将普遍化，建设和完善县党建平台是新时期党组织发展的内在要求。如前所述，“全国党建云平台”已构建完成，部分县市已申请注册了子平台，初步形成了覆盖全国的党建云服务体系。一是没有注册的县区，要促其在“全国党建云平台”申请注册子平台；二是已建立县级党建云平台的但还没有与“全国党建云平台”对接的，要进行整改，融入“全国党建云平台”。三是进一步完善县党建云平台，明确把义务教育学校基于数字校园的党建纳入到平台服务范畴，明确服务党员教师，避免党员教师服务的边缘化。

运用县党建云服务平台整合全县各中小学基于数字校园的党建栏目内容，建立和完善优质资源共享体系，逐步实现学校党建外网服务器专业集中托管、党建信息资源集中存储，构筑高容量数据存储空间和数据安全保障体系。架构县域教育系统党组织统一的云服务体系，减少学校党建基础设施的重复投入，提高党建资源利用率，降低党员电子档案的移送和保存安全等问题。这当中更为重要的是依托县党建云服务体系，打破以学校为组织单位的传统党建框架，将义务教育学校党员教师纳入“系统”管理，党员教师可以互动交流，平台通过分析党员交流的大数据更好掌握党员需求，提升党组织服务能力，为党员提供更好的服务。

结束语

义务教育学校校长教师交流是我国今后一定时期内推进县域中小学均衡发展的策略。基层学校党组织是执行党中央教育方针、政策的最重要堡垒。在校长教师轮岗交流背景下，应用云技术的汇聚集中、分布管理、个性服务以及结合与之相关的大数据等新技术，在推进义务教育学校党员的有效组织管理、创新服务型党组织服务方式并提升其服务能力和水平等方面，都将迎来新的亮点和期盼。

本文得到全国党建云平台的帮助和同时参考了教育部《关于推进义务教育学校校长教师交流轮岗工作的指导意见（试行）》，在此一并致谢。（作者单位：江西省高校毕业生就业办公室江西省电化教育馆）

云服务技术篇7

当前在Web2.0环境下, 互联网所需要处理的业务量快速增长。传统的门户网站、社会媒体网站提供了越来越多的互联网服务, 如视频在线、图像共享、社交网站等, 这些服务需要处理大量的数据。估计2009年一年全世界所产生的新信息量大约有40X1018 Bytes, 超过了人类过去五千年信息的总和。移动宽带网络和移动智能终端的普及接入, 给互联网系统带来了更多的负载。同时, 数据中心硬件建设和管理维护的成本在不断上升。如何处理海量的数据与服务, 如何有效地为用户提供方便、快捷的网络服务, 成为互联网当前发展面临的一个首要问题。

2009年, “云计算”改变了全球IT领域发展的格局, 也影响着世界信息化发展的未来。“云计算”是在网格计算基础上提出的一种新型计算模型, 是下一代网络计算平台的核心技术, 它提供了安全可靠的数据存储、方便快捷的互联网服务和强大的计算能力, 改变了传统以PC机为基础的生产模式, 最终改变人们获取信息、分享内容和互相沟通的方式[1]。

2 什么是云计算?

云计算是21世纪初兴起的新概念。对它的定义和内涵网上众说纷纭, 但目前还没有公认的定义。之所以称为“云”, 是因为云计算的鼻祖之一Amazon公司将曾经大家称作为网格计算 (Grid Computing) , 取了一个新名称“弹性计算云” (Elastic Compute Cloud, EC2) , 并取得了商业上的成功应用。2007年Google、IBM和一些大学已开始大规模的云计算研究项目。云计算可以算作是网格计算的一个商业演化版。

2.1“云计算”定义和内涵

云计算 (Cloud Computing) 是一种商业计算模型。它将计算任务分布在大量计算机构成的资源池上, 使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。而维基百科中将“云计算”定义是一种以服务方式提供给用户的计算机能力, 允许用户在不了解提供服务的技术、没有相关知识以及设备管理能力的情况下, 通过因特网获取需要的服务[2]。

这里, “云”是一种隐喻, 指代基于Internet的系统平台。在云的背后隐藏着大量的计算资源, 包括软件和硬件。例如, 分布式计算软件、计算机集群、存储设备、网络基础设施等。借助互联网技术, 计算资源好像用电一样取用方便, 而且从某种程度上可以适当改变企业的IT成本控制, 如图1所示。

2.2“云计算”技术的特点

云计算技术归纳起来有以下几个特点:

(1) 超大规模。“云”具有相当的规模, 能赋予用户前所未有的计算能力。如:Google云计算已经拥有100多万台服务器, Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。企业私有云一般也拥有数百上千台服务器。

(2) 虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”, 而不是固定的有形的实体。

(3) 高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性, 比使用本地计算机安全可靠。

(4) 通用性。云计算不针对特定的应用, 同一个“云”可以同时支撑不同的应用运行。“云”的通用性使资源的利用率比传统系统大幅提升。

(5) 可伸缩性。“云”的规模可以动态伸缩, 满足应用和用户规模增长的需要。

(6) 按需服务。“云”是一个庞大的资源池, 可按需购买, 可以像水, 电, 煤气那样按量计费。

(7) 极其廉价。由于“云”的特殊容错措施, 可以采用极其廉价的节点来构成云, “云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本。

3“云计算”的技术背景

“云”的思想核心, 就是资源的集中共享, 即将所有资源集中在一个先进的平台上, 使资源在统一的平台统一管理调配下, 具备最大和灵活性和利用效率, 最终以服务的形式提供给用户。云计算是并行计算 (Parallel Computing) 、分布式计算 (Distributed Computing) 和网格计算 (Grid Computing) 的发展, 或者说是这些计算机科学概念的商业实现。云计算是虚拟化 (Virtualization) 、效用计算 (Utility Computing) 、Iaa S (基础设施即服务) 、Paa S (平台即服务) 、Saa S (软件即服务) 等概念混合演进并跃升的结果[3]。

云计算的核心支撑技术是“虚拟化” (Virtualization) 。近年来, 随着多核系统、集群、网格甚至云计算的广泛部署, 虚拟化技术在商业应用上的优势日益体现, 它不仅降低了IT成本, 而且还增强了系统安全性和可靠性。而“桌面虚拟化” (Desktop Virtualization) 是用户使用云资源的重要方式。

4“云计算”服务及服务类型

云计算有时也可称作“云计算服务” (Cloud Computing Services) , 提供云计算服务的企业负责管理和维护这些数据中心的正常运转, 保证足够强的计算能力和足够大的存储空间可供用户使用。事实上, Google提供的网络搜索功能本身, 就是一种典型的云计算, 其他Google服务, 诸如Gmail、Google Docs、Google Picasa Web等都充分体现了云计算服务的强大作用。

云计算的服务类型包括以下三类, 如图2所示。

(1) SaaS (软件即服务)

SaaS (Software as a Service) 针对的是终端用户, 厂商提供的是各种互联网软件的服务。这类型的云计算通过浏览器把程序传给成千上万的用户。对用户来说, 会省去在服务器和软件授权上的开支;从供应商的角度, 只需要维持一个程序就够了, 能够大幅度减少成本。典型代表是Google Apps或微软提供的在线办公软件。

(2) PaaS (平台即服务)

PaaS (Platform as a Service) 针对的是开发者, 厂商提供用户、订阅、计费、部署、监控等服务, 典型代表是Salesforce提供的force.com平台。

(3) IaaS (基础设施即服务)

IaaS (Infrastructure as a Service) 针对的也是开发者, 厂商提供的是计算、存储和带宽资源。典型代表是亚马逊的EC2/S3/SQS服务和IBM的蓝云服务。这种形式的云计算把开发环境作为一种服务来提供, 用户可以使用中间商的设备来开发自己的程序并通过互联网和其服务器传到用户手中。

目前网络上提供云计算服务的厂商有许多, 比如Amazon、Google、Salesforce、微软等, 各家所提供的云模式也不相同, 比如Amazon.com、Sun、IBM是通过将服务器, 存储等硬件虚拟化成一个数据中心来为整个网络的用户提供服务;Salesforce是通过浏览器将程序共享给用户等等。因此也产生了云计算定义的复杂性。覆盖当今流行的典型云计算解决方案有包括:Google云计算、Amazon EC2/S3云计算、Salesforce云计算、Facebook等, 都提供了免费的大容量存储空间, 以及廉价高质量的网络服务。

从2006年开始, Google已与IBM合作, 把全球多所大学纳入“云计算”中。在Google中国的“云计算”计划中, Google将与清华大学合作开发“大规模数据处理”课程, 协助学校在现有的运算资源上构建“云计算”实验环境, 未来Google将把课程向其他学校推广应用[4]。

2008年初, 无锡市政府与IBM共同建成全球第一个商用“云计算中心”, 无锡市现代远程教育中心把自己的硬件需求外包给云计算中心解决, 中心欲借助云计算之力, 实现跨越式、捆绑式发展。该中心将自己重新定位在更加宽广的“数字化学习”领域中, 围绕数字化学习, 技术、资源、服务、商务、产业大集成, 打造一条新型的产业链[4]。

4 结束语

进入21世纪, 随着3G移动宽带网络的普及, 更多的移动智能终端接入互联网。虽然“云计算”带来的历史巨变还处于早期, 但世界上的IT巨头Google、Amazon、IBM、微软、雅虎等已展开激烈竞争。Google推出了“Google Apps”网络办公套件, 包括Gmail、IM软件、日历、文字处理、PPT演示、电子表格等一系列工具, 相当于微软Office办公软件的网络版, 免费供用户使用。Amazon的“弹性计算机云”服务, 新兴的Facebook社区, IBM在上海的“Blue Cloud”计划等等, 如今“云计算”、和“云服务”的发展进程与社会化服务比人们预想的要快, 这些都为“云计算”环境下的世界信息化改革提供了技术支撑和变革之路。

参考文献

[1]李开复.云中漫步--迎接云计算时代的到来[OL].http://www.chinacloud.cn/.

[2]http://www.chinacloud.cn/.

[3]刘鹏.3G时代的云计算[R].2009年中国云计算大会, 2009, 5.

城商行私有云计算服务管理技术研究篇8

随着当前银行业务量的急剧增长, 数据中心日益庞大、复杂, 城市商业银行 (以下简称“城商行”) 业务系统面临着巨大的挑战。其IT管理部门面对越来越庞杂的基础架构和应用系统, 存在技术构件和业务构件耦合度高、可维护性差、大数据量系统性能低下、决策支持力度不够、软件开发不规范等问题, 管理和维护手段比较落后, 难以满足金融发展带来的快速响应、决策支持等要求。

云计算的出现很大程度可以解决上述问题。云计算通过将计算机资源服务化, 为用户提供数据中心管理、大规模数据处理、应用程序部署等服务, 用户可以根据其业务负载快速地申请或释放资源, 并以按需支付的方式对所使用的资源付费, 在提高服务质量的同时降低运维成本。但是企业在实现云计算解决方案的同时也给IT服务管理带来很大挑战, 应用程序和数据迁移到云端, 必须要保证其能提供持续的服务和不受限制的连接, 以满足用户对应用的请求, 同时还要考虑遵循业务流程、实现可伸缩性和遵守开发规范等。因此, 我们需要将服务管理的严格性带到云平台来管理云计算服务, 保证云服务的服务质量 (Qo S) , 以确保云平台能够安全、高效地运行, 使其能更好地服务于云计算的提供者和用户。

本文采用SOA的思想, 结合IT服务管理理念, 提出面向城商行的云计算服务管理架构模型, 通过该模型, 可以密切地关注云技术服务质量和IT系统服务质量, 面向不同客户和终端提供不同的服务内容, 实时采集信息和监控数据、分析和和挖掘IT服务信息。

二、云计算概述

云计算采用了一种资源共享的IT技术支持和管理方式, 提供了一种更高效的数据存储和处理能力。面对这一新技术的出现和发展, 银行业在信息技术应用、业务流程再造和产品服务创新等方面均面临革命性创新。云计算从硬件、软件和业务服务方面, 为银行业的快速发展提供了有利条件。

(一) 云计算的特点

1. 弹性服务。

服务的规模可快速伸缩, 以自动适应业务负载的动态变化。用户使用的资源同业务需求相一致, 避免了因服务器性能过载或冗余而导致服务质量下降或资源浪费问题。

2. 资源池化。

资源以共享资源池的方式统一管理。利用虚拟化技术, 将资源分享给不同用户, 资源的放置、管理与分配策略对用户透明。

3. 按需服务。

以服务的形式为用户提供应用程序、数据存储、基础设施等资源, 并可以根据用户需求, 自动分配资源, 而不需要系统管理员干预。

4. 服务可计费。

监控用户的资源使用量, 并根据资源的使用情况对服务计费。

5. 泛在接入。

用户可以利用各种终端设备 (如PC电脑、笔记本电脑、智能手机等) 随时随地通过互联网访问云计算服务。

(二) 云计算服务的分类

1. 按照云计算能够提供的服务类型分为以下几类。

软件即服务 (Saa S, Software as a Service) , 以服务的方式提供软件, 用户不需要购买软件, 只需要在云计算模式下按需租用软件。典型代表是Google Apps或微软提供的在线办公软件。

平台即服务 (Paa S, Platform as a Service) , 为用户提供多种通用编程接口、运行平台等, 用户只需租用平台服务, 着力于平台之上的应用开发和使用。典型代表是Force.com, Google的APP Engine等。

基础设施即服务 (Iaa S, Infrastructure as a Service) , 通过虚拟化技术, 以服务的形式提供各种所需的硬件资源, 如虚拟主机、存储、网络等资源。用户可以根据自己的需求通过互联网向云计算服务提供商租借相关资源, 包括服务器、存储设备等。典型代表是Amazo EC2/S3/SQS, IBM Blue Cloud, Sun Grid等。

2. 按照云计算服务的对象分为以下几类。

公有云:外部用户若要访问云计算网络内部资源, 就需要开放相关网络来提供所需服务。外部用户可以访问多个公共云, 因此从外部用户的角度来看, 多种网络资源、硬件资源交织在一个网络中。典型的应用包括IDC, Google App, Saleforce在线CRM等。

私有云:主要针对企业用户, 不仅可以维护企业内部资源, 还可以加强对企业网络的管理和控制。典型的应用包括企业内部数据中心等。

混合云:由公有云和私有云混合而来。混合云有助于提供按需的、外部供应的扩展。典型的应用包括Google的App Engineer, 亚马逊的Amazon Web Service等。

三、城商行私有云计算服务管理

(一) 云计算服务管理运维流程

云计算服务管理采用SOA的思想, 结合信息技术基础构架库 (ITIL, IT Infrastructure Library) 的运维管理理念, 把网络管理、IT运营管理、IT服务管理、云服务管理有机地融合在一起。通过计算服务引擎、银行服务引擎、数据服务引擎等核心技术, 将服务台、报表管理、交易管理、凭证管理、客户管理、业务管理、财务管理、短信通知、信息发布、配置管理、日志管理、系统管理、事件告警等功能有机地组织起来, 形成统一的指挥、调度、管理平台, 把云计算服务资源管理和业务管理融合在一起, 形成服务支持运维的流程。流程包含服务台、事件管理、问题管理、变更管理、日志管理、配置管理等。整体的云计算服务管理运维流程如图1所示。

(二) 城商行私有云计算服务管理功能模块

城市商业银行私有云平台业务系统在Iaa S层对已有的硬件资源 (计算、存储、网络等) 通过虚拟化技术进行统一的资源管理, 达到资源的充分利用和高效处理, 同时, Iaa S可以提供计算、存储、网络等基础服务。Paa S层则将应用的开发和部署环境以服务的方式提供给用户, 同时基于Paa S层提供的开放服务接口, 进一步为用户提供便利。Saa S则是将应用以Web方式提供给用户, 基于云计算平台的强大计算和存储能力, 为用户提供更好的服务能力。

作为一种新的用户体验和业务模式, 云平台应该具有标准服务、快速部署、计费灵活、容易访问的特点, 而作为一种基础架构管理和服务提供方法, 云平台同时应该具备虚拟化资源、弹性服务、资源池管理方式等特点。因此云计算需要在虚拟化、标准化、自动化和自助服务的基础上, 通过有效的服务管理整合, 保证服务的可靠和高效, 为企业带来更大的便利性, 进一步提高企业的竞争力。长沙银行私有云计算功能模块如图2所示。

(三) 云计算服务管理产生的效益

云服务技术篇9

云计算是当前信息产业发展过程中发展最为迅猛的新兴产业,被认为是继个人电脑、互联网之后的第三次信息革命,是信息技术发展的一个大趋势和必然阶段。云计算不仅仅是简单的互联网技术发展、优化、组合的结果,它更为整个社会信息化带来了全新的服务模式和商业模式,也必将对人类社会生活带来重大变革。我国已经把云计算产业提升到了国家战略层面,作为新一代信息技术列为“十二五”规划重点扶植的战略新兴产业,各级政府、科研机构以及社会各界对云计算发展均高度重视并已经积极开始探索和研究。

2 云计算服务安全概述

由于云计算在当前信息产业化进程中已经具有重要的战略地位,云计算服务安全的重要性也不言而喻。与其他任何信息技术一样,若不了解云计算服务的能力、脆弱性、优势和利弊,便不可能充分发挥其巨大的潜力。事实上,云计算服务安全不仅仅是广大企业客户,也是政府部门选择云计算服务时的首要考虑因素。使用云计算服务的企业和政府部门,其数据与信息安全将严重依赖于云计算服务提供商所提供的云计算服务的完整性、保密性和安全性。随着云计算服务逐渐成为互联网技术与应用的核心,一旦掌握了云计算数据中心就控制了互联网的信息,进而控制整个互联网,这势必给国家信息安全、政府信息安全、以及企业和个人隐私保护带来前所未有的挑战。[1,2,3,4,5,6]

随着云计算服务的快速增涨,整个云计算产业开始日益关注云计算服务的安全。目前,国家将网络信息安全提升到国家安全的战略高度,云服务提供商也纷纷研发相关安全技术来保障自身云计算服务的安全。

3 云计算服务安全存在问题

云计算中虚拟化技术带来的安全问题。云计算环境相比之前的信息处理技术,大量运用包括计算能力虚拟化、网络虚拟化、存储虚拟化等虚拟化技术。在一个典型的云计算服务平台中,资源往往以虚拟、租用的模式提供给用户。这种服务模式会产生两方面的安全问题:一是虚拟化技术引入以后产生了一些特定的安全风险。由于虚拟化技术是一项新兴的技术,云服务商往往在设计、应用、测试和部署时对虚拟化的安全性问题考虑较少,又或者虽然考虑了,但仍采用传统的安全防护技术来解决新兴虚拟机中存在的安全问题,这会使得用户使用云计算提供的各种服务时存在巨大的潜在风险;二是云计算代表着一种计算使用方式的转变。在终端、网络和服务端的安全需求均发生了相应变化,传统的安全保护手段已经不适应以虚拟机为主要特征的云计算环境的安全需求。

针对虚拟化带来的安全问题,通常使用云计算安全隔离机制来弥补,安全隔离机制一方面保证了租户的信息运行于较为封闭且安全的范围之中,方便云计算服务提供商的管理;另一方面避免了租户之间的相互影响,减少了租户因误操作或受到恶意代码攻击对整个系统带来的安全风险。

云计算安全隔离机制一般从网络隔离机制和存储隔离机制两方面进行落实实施。网络隔离可以提供基本的安全保障、更高的带宽分配以及针对性的计费规则和网络的层次化。网络隔离可以从物理隔离和逻辑隔离两个层面来实现,其中,物理隔离需要得到网络设备的支持,逻辑隔离必须针对不同的网络协议制定实现方式。存储隔离机制,云计算环境中的多租户特性对存储的隔离带来了新的挑战,在内存和硬盘等存储资源的再分配过程中,云服务提供商一般不会完全擦除租户的数据,从而造成了后一个租户恢复前一个租户数据的可能,泄露租户隐私。[7]

云计算中数据迁移带来的安全问题。云计算平台下数据迁移是指用户将存储在一个云服务平台中的相关用户数据取回并移往另一个云服务平台之中。发生这种数据迁移通常是由于云计算服务提供商终止合同,用户不再续订该云计算服务提供商提供的云计算服务,产生这种事件的原因很多,可能是云计算服务提供商的服务效率不高、数据安全和隐私保护措施不足、收费过高、以及出现了更好的替代性云计算服务产品等等。

目前云计算用户要想实现不同云计算服务之间的数据迁移难度还是很大。一方面,部分云计算服务提供商不允许用户迁移数据或者虽然不禁止用户迁移数据,但是施加了迁移期限、数据保存费用等限制。另一方面,即使用户可以从当前使用的云计算服务中取回数据,但能否迁移至其他云计算服务平台中,还要取决于这两个云计算服务提供商在技术上是否兼容。从这个角度讲,云计算服务中用户数据迁移问题是事关用户信息安全、知识产权、隐私权以及云计算服务市场公平竞争和消费者权益保护的一个重要的问题。[8,9]

4 云计算服务安全评估技术模型

云计算服务不仅是一种技术上的创新,更是一种服务模式上的创新。从技术的角度来看待云计算,它融合了虚拟化、分布式处理等多种互联网信息技术。撇开技术本身,单从服务模式角度来看待云计算,会发现云计算所提供的三类服务模式已经将整个信息技术全面涵盖。云计算的服务模式可以分为基础设施即服务(Iaa S, Infrastructure as a Service)、平台即服务 (Paa S, Platform as a Service)和软件即服务(Saa S, Software as a Service)三类,这三类服务模式构成了云计算服务的模型。[10]如图1所示:

IaaS服务方式提供给客户的是对所有基础设施的利用,包括计算资源、网络资源、存储资源和其它底层硬件资源,租户能够自行部署和运行任意软件,例如,操作系统、中间件、应用程序等等。客户无需管理或控制任何云计算基础设施,但能控制操作系统的选择、储存空间、部署的应用,也有可能获得有限制的网络组件(例如,防火墙,负载均衡器,VLANs等)的控制。[11,12]

Paa S服务方式提供给客户一个计算平台,包括操作系统、编程语言执行环境、数据库、Web服务器等。客户无需管理和控制底层的软硬件平台,如网络、服务器、操作系统、存储等等, 直接将已经开发好或收购的应用程序部署到云服务提供商的云计算基础设施上去,也可以控制运行应用程序的托管环境配置。

Saa S服务提供给客户的是运行于云计算服务基础设施之上的一个应用程序,客户可以通过客户端访问应用程序和数据存储服务。云计算服务提供商负责管理运行应用程序的云计算服务基础设施,客户无需管理和维护任何云计算服务基础设施。

针对云计算服务安全存在的问题,结合安全评估体系,通过对云计算平台架构的剖析,形成云计算服务安全评估技术模型,如图2所示:

云计算服务安全评估技术模型是对云计算基础架构进行详细的分析评估得出了具有可行性、可操作性的技术评估模型,该模型从底层物理环境开始,依次涵盖了Iaa S、Paa S、Saa S三种类型的云计算服务模型。该模型从物理与环境安全、虚拟化安全、硬件资源安全、软件资源安全、公共数据安全五个部分划分云计算安全模块,物理与环境安全很清晰的表达了评估对象就是物理环境;虚拟化安全的评估对象为该云计算服务所使用到的虚拟化技术;硬件资源安全的评估对象包括网络结构、网络设备、操作系统、数据库、存储等提供云计算服务的基础设施;软件资源安全的评估对象包括云计算平台的管理软件、对外提供服务的应用软件、为云计算平台提供安全加固的第三方软件;公共数据安全的评估对象为该云计算平台的业务数据、日志数据、用户数据。由于建立模型的同时,给出了相应的评估对象,使得该评估模型具有极高的可行性,而且在针对云计算服务模型上可以为三类服务模型划分各自的评估模型,使得该模型具有更强的普适性。

5 安全评估技术模型应用

由于云计算服务安全评估技术模型的可操作性和普适性, 可以对任何形式、任何种类的云计算进行安全评估。

例如,亚马逊弹性云计算(Amazon Elastic Compute Cloud, 简称Amazon EC2),是由亚马逊Web服务产品之一,AmazonEC2利用其全球性的数据中心网络,为客户提供虚拟主机服务,让使用者可以租用云电脑运行所需应用的系统。可以毫无疑问的肯定Amazon EC2是IaaS类型的云计算服务,那么可以通过云计算服务安全评估技术模型来确定如何对其进行安全评估以及评估对象的选取。从云计算服务安全评估技术模型可以看出,Amazon EC2安全评估对象包括,物理环境、硬件资源(网络结构、网络设备、操作系统、数据库、存储)、应用软件 (Amazon EC2管理软件)、Amazon EC2虚拟化、公共数据(业务数据、日志数据、用户数据)。依据各自评估对象所对应的评估指标,即可对Amazon EC2进行安全评估,得出评估结论。

从普适性的角度分析,可以将Iaa S类型的云计算服务安全评估的评估对象确定为物理环境、网络结构、网络设备(底层硬件网络设备、虚拟网络设备)、操作系统(底层操作系统、虚拟操作系统)、应用系统(虚拟管理软件系统)、工具数据等评估对象。针对任何类型的Iaa S平台,皆可使用现有的技术评估模型,快速、有序的对评估对象、评估范围和评估边界等内容进行明确。这种明确对云计算服务安全评估边界模糊、对象不明等难点问题得到了解决。

6 结束语

云服务技术篇10

1 基于云计算技术搭建分层节点管理框架体系

鉴于地级市科研服务和管理的实际, 即需要对其直属的院校、企业和各科研院所进行服务和管理, 也需要对下属区县进行服务和管理, 故需要一套基于节点的可分层接入的, 可使本平台具有更高可扩展性的管理模型。具体如图1所示。

云服务技术

云服务技术篇1

云服务技术篇2

浅谈云服务的技术发展和创新篇3

云服务下虚拟机总体技术要求篇4

云服务技术篇5

云服务技术篇6

云服务技术篇7

城商行私有云计算服务管理技术研究篇8

云服务技术篇9

云服务技术篇10

本站热搜

相关推荐

云服务技术

云服务技术 篇1

云服务技术 篇2

浅谈云服务的技术发展和创新 篇3

云服务下虚拟机总体技术要求 篇4

云服务技术 篇5

云服务技术 篇6

云服务技术 篇7

城商行私有云计算服务管理技术研究 篇8

云服务技术 篇9

云服务技术 篇10

本站热搜

相关推荐

云服务技术篇1

云服务技术篇2

浅谈云服务的技术发展和创新篇3

云服务下虚拟机总体技术要求篇4

云服务技术篇5

云服务技术篇6

云服务技术篇7

城商行私有云计算服务管理技术研究篇8

云服务技术篇9

云服务技术篇10