1、什么是云计算
云计算(cloudcomputing)是网格计算(gridcomputing)、(分布式计算)(distributedcomputing)、并行计算(parallelcomputing)、效用计算(utilitycomputing)、网络存储(networkstoragetechnologies)、虚拟化(virtualization)、负载均衡(loadbalance)等传统计算机和网络技术发展融合的产物。它是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。
云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。狭义云计算指it基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是it和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。
通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。辨析云计算常与网格计算、效用计算、自主计算相混淆。
网格计算:分布式计算的一种,由一群松散耦合的计算机组成的一个超级虚拟计算机,常用来执行一些大型任务;效用计算:it资源的一种打包和计费方式,比如按照计算、存储分别计量费用,像传统的电力等公共设施一样;自主计算:具有自我管理功能的计算机系统。事实上,许多云计算部署依赖于计算机集群(但与网格的组成、体系结构、目的、工作方式大相径庭),也吸收了自主计算和效用计算的特点。
云计算可以认为包括以下几个层次的服务:基础设施即服务(iaas),平台即服务(paas)和软件即服务(saas)。
iaas:基础设施即服务
iaas(infrastructure-as-a-service):基础设施即服务。消费者通过internet可以从完善的计算机基础设施获得服务。iaas钱途
paas:平台即服务
paas(platform-as-a-service):平台即服务。paas实际上是指将软件研发的平台作为一种服务,以saas的模式提交给用户。因此,paas也是saas模式的一种应用。但是,paas的出现可以加快saas的发展,尤其是加快saas应用的开发速度。
saas:软件即服务
saas(software-as-a-service):软件即服务。它是一种通过internet提供软件的模式,用户无需购买软件,而是向提供商租用基于web的软件,来管理企业经营活动。编辑本段应用云物联
“物联网就是物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。物联网的两种业务模式:
1.mai(m2mapplicationintegration),内部maas;
2.maas(m2masaservice),mmo,multi-tenants(多租户模型)。
随着物联网业务量的增加,对数据存储和计算量的需求将带来对“云计算”能力的要求:
1.云计算:从计算中心到数据中心在物联网的初级阶段,pop即可满足需求;
2.在物联网高级阶段,可能出现mvno/mmo营运商(国外已存在多年),需要虚拟化云计算技术,soa等技术的结合实现互联网的泛在服务:taas(everythingasaservice)。
2、云计算的扩展—云安全和云存储
云安全
云安全(cloudsecurity)是一个从“云计算”演变而来的新名词。云安全的策略构想是:使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。“云安全”通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
云存储
云存储是在云计算(cloudcomputing)概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时,云计算系统中就需要配置大量的存储设备,那么云计算系统就转变成为一个云存储系统,所以云存储是一个以数据存储和管理为核心的云计算系统。编辑本段隐私与安全问题云技术要求大量用户参与,也不可避免的出现了隐私问题。用户参与即要收集某些用户数据,从而引发了用户数据安全的担心。很多用户担心自己的隐私会被云技术收集。正因如此,在加入云计划时很多厂商都承诺尽量避免收集到用户隐私,即使收集到也不会泄露或使用。但不少人还是怀疑厂商的承诺,他们的怀疑也不是没有道理的。不少知名厂商都被指责有可能泄露用户隐私,并且泄露事件也确实时有发生。事实上,国家在大力提倡建设云计算中心的同时,对云技术与互联网的安全性也高度重视。发改委等7部联合发布《关于下一代互联网“十二五”发展建设的意见》中强调:”互联网是与国民经济和社会发展高度相关的重大信息基础,加强网络与信息安全保障工作,全面提升下一代互联网安全性和可信性。加强域名服务器、数字证书服务器、关键应用服务器等网络核心基础设施的部署及管理;加强网络地址及域名系统的规划和管理;推进安全等级保护、个人信息保护、风险评估、灾难备份及恢复等工作,在网络规划、建设、运营、管理、维护、废弃等环节切实落实各项安全要求;加快发展信息安全产业,培育龙头骨干企业,加大人才培养和引进力度,提高信息安全技术保障和支撑能力。
“上海市经济和信息化委员会关于印发《上海推进云计算产业发展行动方案(2010-2012年)》的通知中强调:“完善信息安全保障体系为目标,以贯彻落实信息安全等级保护制度为主线,着力加强云计算公共服务平台等信息安全重点单位的安全责任落实,深化安全测评、电子认证、应急防范等与云计算相关的信息安全基础性工作。推动云计算模式下信息安全标准、规范的制定与落实,构建安全认证体系,为云计算服务环境中的数据安全、隐私保护提供支撑,重点支持云安全技术实现、云计算标准制定,同时按照标准对公共云计算服务提供商进行评级与认定。通过技术实现与标准制定保障云安全,提升用户对云计算服务的信任度。
3、云计算的发展史
1983年,太阳电脑(sunmicrosystems)提出“网络是电脑”(“thenetworkisthecomputer”),2006年3月,亚马逊(amazon)推出弹性计算云(elasticcomputecloud;ec2)服务。
2006年8月9日,google首席执行官埃里克·施密特(ericschmidt)在搜索引擎大会(sessanjose2006)首次提出“云计算”(cloudcomputing)的概念。google“云端计算”源于google工程师克里斯托弗·比希利亚所做的“google101”项目。
2007年10月,google与ibm开始在美国大学校园,包括卡内基梅隆大学、麻省理工学院、斯坦福大学、加州大学柏克莱分校及马里兰大学等,推广云计算的计划,这项计划希望能降低分布式计算技术在学术研究方面的成本,并为这些大学提供相关的软硬件设备及技术支持(包括数百台个人电脑及bladecenter与systemx服务器,这些计算平台将提供1600个处理器,支持包括linux、xen、hadoop等开放源代码平台)。而学生则可以通过网络开发各项以大规模计算为基础的研究计划。2008年1月30日,google宣布在台湾启动“云计算学术计划”,将与台湾台大、交大等学校合作,将这种先进的大规模、快速计算技术推广到校园。2008年2月1日,ibm(nyse:ibm)宣布将在中国无锡太湖新城科教产业园为中国的软件公司建立全球第一个云计算中心(cloudcomputingcenter)。2008年7月29日,雅虎、惠普和英特尔宣布一项涵盖美国、德国和新加坡的联合研究计划,推出云计算研究测试床,推进云计算。该计划要与合作伙伴创建6个数据中心作为研究试验平台,每个数据中心配置1400个至4000个处理器。这些合作伙伴包括新加坡资讯通信发展管理局、德国卡尔斯鲁厄大学steinbuch计算中心、美国伊利诺伊大学香宾分校、英特尔研究院、惠普实验室和雅虎。
2008年8月3日,美国专利商标局网站信息显示,戴尔正在申请“云计算”(cloudcomputing)商标,此举旨在加强对这一未来可能重塑技术架构的术语的控制权。2010年3月5日,novell与云安全联盟(csa)共同宣布一项供应商中立计划,名为“可信任云计算计划(trustedcloudinitiative)”。
2010年7月,美国国家航空航天局和包括rackspace、amd、intel、戴尔等支持厂商共同宣布“openstack”开放源代码计划,微软在2010年10月表示支持openstack与windowsserver2008r2的集成;而ubuntu已把openstack加至11.04版本中。
2011年2月,思科系统正式加入openstack,重点研制openstack的网络服务。
4、云计算的隐私及安全问题
云技术要求大量用户参与,也不可避免的出现了隐私问题。用户参与即要收集某些用户数据,从而引发了用户数据安全的担心。很多用户担心自己的隐私会被云技术收集。正因如此,在加入云计划时很多厂商都承诺尽量避免收集到用户隐私,即使收集到也不会泄露或使用。但不少人还是怀疑厂商的承诺,他们的怀疑也不是没有道理的。不少知名厂商都被指责有可能泄露用户隐私,并且泄露事件也确实时有发生。
事实上,国家在大力提倡建设云计算中心的同时,对云技术与互联网的安全性也高度重视。
发改委等7部联合发布《关于下一代互联网“十二五”发展建设的意见》中强调:”互联网是与国民经济和社会发展高度相关的重大信息基础,加强网络与信息安全保障工作,全面提升下一代互联网安全性和可信性。加强域名服务器、数字证书服务器、关键应用服务器等网络核心基础设施的部署及管理;加强网络地址及域名系统的规划和管理;推进安全等级保护、个人信息保护、风险评估、灾难备份及恢复等工作,在网络规划、建设、运营、管理、维护、废弃等环节切实落实各项安全要求;加快发展信息安全产业,培育龙头骨干企业,加大人才培养和引进力度,提高信息安全技术保障和支撑能力。
上海市经济和信息化委员会关于印发《上海推进云计算产业发展行动方案(2010 -2012 年)》的通知中强调:“完善信息安全保障体系为目标,以贯彻落实信息安全等级保护制度为主线,着力加强云计算公共服务平台等信息安全重点单位的安全责任落实,深化安全测评、电子认证、应急防范等与云计算相关的信息安全基础性工作。推动云计算模式下信息安全标准、规范的制定与落实,构建安全认证体系,为云计算服务环境中的数据安全、隐私保护提供支撑,重点支持云安全技术实现、云计算标准制定,同时按照标准对公共云计算服务提供商进行评级与认定。通过技术实现与标准制定保障云安全,提升用户对云计算服务的信任度。
