前言:中文期刊网精心挑选了云计算概念技术与架构范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
云计算概念技术与架构范文1
1)云架构云计算的一开始出现主要是为了解决计算机硬件资源问题,它通过虚拟化方式大大降低企业数据中心的应用成本。在这些年的发展之后,云计算的概念和范畴已经扩展为3个层次:基础架构云(InfrastructureasaService,IaaS)、平台云(PlatformasaService,PaaS)和软件应用云(SoftwareasaService,SaaS)。IaaS指基础设施即服务,这一层的作用是提供虚拟机或者其他资源作为服务提供给用户。PaaS指平台即服务,其作用是将一个开发平台作为服务提供给用户。SaaS指软件即服务,是指将应用作为服务提供给客户。它们主要提供的服务如图1。企业利用云计算架构去进一步解决它的烟囱式问题,但主要目标是降低IT运营成本、提升IT资源的利用率,促进企业自身IT建设从粗旷型向集约型进行转变。从上图可以看出,从底至上,IaaS层主要是将服务器、存储及网络资源虚拟化,将虚拟后的资源作为服务提供给用户;PaaS层可以为用户提供一个包括开发、测试环境以及文档等的开发平台,用户可以在此开发平台上编写应用,并且不用关心服务器部署、网络和存储等问题;SaaS层主要是给普通用户提供无需安装就能直接使用的应用。
由于SOA架构主要涉及的是软件体系的架构,而云计算的三层架构中的PaaS的平台开发中亦涉及到软件架构问题,所以本文中主要将云计算中的PaaS模式与SOA进行分析。在PaaS模式中,对用户提供的服务是一种分布式平台服务,包括开发环境、测试环境、服务器平台、硬件资源等。通过PaaS提供的服务,用户可在分布式平台上定制开发应用程序,并通过互联网传递给其他客户。PaaS能够给企业或个人提供研发的中间件平台,提供应用程序开发、数据库、应用服务器、试验、托管及应用服务。Gartner将PaaS分成两类,APaaS(applicationplatformasaservice)和IPaaS(integrationplatformasaservice)。APaaS主要为应用提供运行环境和数据存储,能够将企业内部自建的简单三层架构的应用直接部署到APaaS;IPaaS主要用于集成和构建复合应用。据Gartner称,虽然PaaS市场的规模相对较小,但在市场上提供不完全PaaS产品的公司却有超过150多家。目前市场上的PaaS产品既包括综合PaaS产品,例如网站旗下的,也包含独立的应用基础架构组件,如数据库及其它为云计算服务提供支持的功能型中间件。目前代表产品有GoogleAppEngine,Salesforce的平台,八百客的800APP等。以GoogleAppEngine为例,它是一个由python应用服务器群、BigTable数据库及GFS组成的平台,为开发者提供一体化主机服务器及可自动升级的在线应用服务。用户编写应用程序并在Google的基础架构上运行就可以为互联网用户提供服务,Google提供应用运行及维护所需要的平台资源。
另外,云计算除了三层架构之外,从横向范畴来说,云还可以划分为公有云、私有云、社区云和混合云等。公有云是指第三方提供商为用户提供的能够使用的云,可在整个开放的公有网络中提供服务。在公有云中,云服务提供商通过自己的基础设施直接向外部用户提供服务,外部用户通过互联网访问服务,并不拥有云计算资源。私有云是为一个客户单独使用而构建的,该客户拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云可由公司自己的IT机构,也可由云服务提供商进行构建,可部署在企业数据中心的防火墙内,也可部署在一个安全的主机托管场所。社区云是由几个组织共享的云端基础设施,支持特定的社区。混合云由两个或者更多云端系统组成云端基础设施,这些云端系统中可能包含公有云、私有云、社区云等,这些系统保有独立性,但借由标准化或封闭式专属技术相互结合,可确保资料与应用程序的可携性。
2)SOA架构长期以来企业面临的关键问题是如何解决已形成的烟囱式的企业计算环境,SOA的出现就是为了解决独立系统间的整合问题,或者说系统架构的问题。SOA作为一种面向服务的架构,是一种软件架构设计的模型和方法论。SOA将异构平台上的应用程序拆分为不同的功能单元(服务),服务之间通过定义良好的接口和规范以松耦合的方式整合在一起。接口是采用中立的方式进行定义的,它独立于实现服务的硬件平台、操作系统和编程语言,这使得构建在各种系统中的服务可以使用一种统一和通用的方式进行交互。从业务角度来看,SOA利用企业现有的各种软件体系,重新整合并构建起一套新的软件架构。这套软件架构能够随着业务的变化,随时灵活地结合现有服务,组成新软件,共同服务于整个企业的业务体系。我们可以把SOA看作是模块化的组件,每个模块都可以实现独立功能,而不同模块之间的结合则可以提供不同的服务,模块之间的接口遵循统一准,可以实现低成本的重构和重组。在SOA的技术框架下,可以把杂乱无章的庞大系统整合成一个全面有序的系统,从而增加企业在业务发展过程中应用系统的灵活性,实现最大的IT资产利用率。
2云架构与SOA架构各自的优缺点
从上两节云架构和SOA架构的概念来看,它们的出现也是为了解决不同的问题,但它们都是企业或政务信息化实施的架构,在业界看来属于竞争关系,甚至有些学者认为云计算可以取代SOA成为新的架构风格。实质上,云计算和SOA架构应用在企业或政务信息化中,各有优势,也有自己的局限性。从发展至今,云计算主要有处理能力强大、应用高度集成、用户成本低、大规模数据存储等优势。但云计算还处于发展初期,局限性也有明显。云的安全性是企业或政府需要考虑的首要问题。另外,现在不同云服务之间的交互能力非常弱,混合云架构缺乏成熟的技术支撑。同时网络带宽的限制也会给云的部署和实施带来一定影响。SOA的优势主要有模块的重用性、模块之间的交互能力以及快速应变能力。SOA方法从服务提供者和服务消费者的角度对功能方面涉及的对象、数据、组件、业务流程、界面等进行层次化,为所有服务提取安全架构、数据架构、集成架构、服务质量管理等中的共用部分。SOA架构契合了企业信息化建设过程中业务创新的需要,同时也可以达到业务重用的效果,充分降低了企业的成本。但是SOA在企业信息化实施过程中仍有一些不足。目前SOA最好的实现方式是web服务,但web服务本身也有不成熟的地方,比如在可靠消息传递、web事务处理等方面的标准还有待完善。另外,如何快速组装服务以及控制服务颗粒度这两方面,还有待进一步研究,而服务颗粒大小问题在某种程度上决定了整个系统的灵活性和效率。
3云架构与SOA架构的交叉与结合
上一节提到云架构与SOA架构在信息化建设中各有优缺点,但其实它们之间除了竞争之外,还有着比较复杂的关系。我们认为,云架构和SOA架构之间可以取长补短,在一定程度上结合起来形成新的架构来更好地支撑复杂的信息化建设。首先,从云计算的架构和SOA的概念来看,SOA在云计算中最广泛使用的地方是PaaS平台的中间件组件。PaaS的中间件包含事务型中间件、消息中间件、远程过程/对象调用中间件、应用服务器、数据库服务器、ESB、BPM等多种类型,SOA架构本身即是一种组件模型,可以组合异构平台中的各种应用程序,而目前PaaS平台的能力还尚未成熟,PaaS架构中正是需要这种标准化的组件模型,来支持其平台中应用程序的开发及部署。同时,SOA架构的特性决定了它可用于包括PaaS在内的任何云服务(包括基础设施服务IaaS和软件服务SaaS)的创建与交付中。其次,云计算对于SOA有着良好的促进作用。由于SOA架构是一个好的架构方法,使用SOA架构建成的信息系统间的运行与协作更加方便、标准化。为了获得云计算的优势,企业用户需要通过接口和架构延展出去连接到云计算资源。
为了更好的使用云计算的资源,企业内部需要一定的架构在核心企业信息系统和云计算资源之间建立链接,而这正是SOA可以做到的。另外,市场上云的类型很多,私有云、公有云、社区云将长时间在市场上共存,形成混合云架构。在这种情况下,SOA架构可以很好的支持混合云的发展,利用模块化架构既可以更好地将模块迁移到云,同时还可帮助云端的应用程序进行整合。SOA在企业应用与混合云架构中的作用大致如图2所示。如图2所示,企业内部应用可通过SOA与混合云中某种云的应用进行互相迁移,同时混合云中不同平台的应用及服务也可通过SOA来进行整合或迁移。总的来说,云计算的发展对于SOA架构在网络、基础架构上的应用都造成一定的影响,它们并不是排斥的关系,相反云计算的发展不仅对SOA不是一种取代关系,而是有显著的促进作用,同时云计算中也需要SOA架构的应用,有效地部署云计算服务需要SOA方法。云计算时代的到来,给SOA架构带来了更大的发展空间。
4发展趋势
通过对云计算和SOA架构之间关系的分析,可以看出两者之间的关系比较复杂,并不是简单的替代关系。上一节最后也提到,SOA与云计算架构是密不可分的,对于将来的发展趋势来说,由于两种架构各自的优势,更实际的方式是将两种架构结合应用。将两种架构结合起来有两种方式,一种是在SOA架构中引入云计算,另一种是在云计算架构中引入SOA,两种方式各有偏重,主要区别是解决问题的出发点和侧重点不一致,而实现的途径基本一致。1)在SOA中引入云计算在SOA架构中引入云计算,主要目的还是为了更好的集成软件服务,包括企业内部信息系统与外部服务的集成,如SaaS和IaaS。有研究表示,使用SOA整合SaaS是可以实现的。通过SOA来整合SaaS服务,可以将较小粒度的SaaS服务集成到一起,提供更抽象、粗粒度的软件服务。SOA平台中的ESB总线可以将云计算中的分布式计算模块、云存储等以服务的方式接入。同时SOA平台需要的IT硬件基础设施,可以直接使用云计算中IaaS层的虚拟化的计算能力单元和存储能力单元,均以服务的方式接入到ESB总线上。前文中提到了,SOA中的中间件平台类似于云计算中的PaaS平台,SOA中所包含的ESB总线、流程引擎、规则引擎等都可以发展为PaaS平台的能力。2)在云计算中引入SOA在云计算中引入SOA,主要是为了解决云计算中不同云服务之间的交互能力弱的问题。如图2所示,混合云架构中不同云服务之间通常很难进行整合和迁移,将SOA应用到此处将有益于解决此问题。同时,通过引入SOA中的ESB总线,还可实现云计算中SaaS、PaaS、IaaS三层架构之间的集成。另外,PaaS层可以将SOA中的数据、业务、流程、展现服务均纳入,提供给在线开发环境中应用,这些服务在线进行服务编排和组装可借助SOA本身已有的流程引擎和规则引擎来完成。
5结论
云计算概念技术与架构范文2
关键词:云计算;数据中心;资源管理
中图分类号:TP315
21世纪以来互联网技术的发展十分迅速,随着时间的增长,一些陈旧的网络设施不断的被淘汰,开始进行更新换代,换代的同时计算机技术的应用也不断的被广大的人们所熟知,互联网技术中有一个重要的环节对网络的发展起到承上启下的作用,那就是数据的存储,如今随着计算机技术的不断发展这种设备的成本也随之降低,这也促使互联网的用户不断的提高。人们慢慢的都进入了互联网的时代,使得当今社会也变的越来越信息化,同时也有很多的数据要进行处理,使得传统的一些数据的计算方法不再适合当今互联网的发展速度,因此传统的一些数据中心也满足不了当今的需求。本文主要结合当今云计算的发展状况,研究了云计算的基本理论和概念以后,深入分析了云计算的基本架构。
1 云计算数据中心的概述
1.1 云计算的概念。云计算的定义比较多,与之关联的理论也比较多,但是总体来讲主要有以下3个方面:第一分布式计算;第二信息海量计算;第三,并行数据计算。这些概念基本上都是美国标准语技术研究中心提出的,是国际上通用的概念。云计算并不是无偿的服务,它是需要收取一定费用的,收取费用的计算主要是客户使用网络流量的费用。目前移动网络也不断的发展已经从2G发展到了4G网络,互联网时代开始更新换代。这也使得云计算技术运用越来越广泛,用户可以随时随地的通过访问面来获取自己想要的数据服务,或者计算的结果,并且获取的过程是简单而轻松的。与此同时工业的生产也不断的运用云计算技术开展生产活动,随着时间的推移,云计算在工业生产中的运用不断的扩大和普及,也越来越成熟,涉及的工业领域也越来越多。
1.2 云计算的原理。云计算的原理和云计算涉及理论领域有着密切的关系。从这些领域我们可以看出云计算技术的主要目的是将需要处理的数据在网络上的其他计算机上进行处理和计算。而对于企业的一些数据中心来讲,云计算的运行原理和和网络上的一些原理是相似的。唯一不同的就是企业的数据是根据需求来定的,随着网络的普及以及网络速度的加快,移动客户端数据也不断的发展,云计算的服务也越来越广泛,比如利用手机进行购物等都是云计算衍生的产品。这些技术与以往传统的网络相比变的越来越开放,不像以往使用单机进行数据处理,如今随时随地都可以操作,这样也使得互联网在一定的程度上越来越普及。
2 ITIL架构
目前应用最为广泛的架构就是ITIL架构,这种架构主要分为6个不同的模块这些模块在一定的程度上有很大的联系,它们并不是孤立的,在实际的工作中要相互作用的,这样才能完成各自的任务,下面分开介绍这6个不同的模块:
2.1 服务支持。该部分主要是对执行某项任务时,都由哪些人员参与,他们分别扮演何种角色,以及整个任务执行的具体细节进行描述,将联系用户以及细节的“服务台”功能进行明确的定义。服务支持在整个云过程中所关注的重点是,IT组织是如何按照SLA标准向具体客户提供IT服务的。
2.2 服务交付。该部分主要是用来对客户开展某项业务所需要的服务,主要的服务内容就是对客户的要求进行任务分工以及IT组织在提供这项服务时所需要具备的资源进行描述。在服务的过程中一些不同的人员要执行不同的工作内容,服务交付在整个云过程中所关注的重点是,IT组织如何与客户签订具体的SLA等级协定,并在具体工作开展的过程中对SLA目标实施监控。
2.3 安全管理。安全就是保证用户信息的安全,此模块记录很多用户的数据,这些数据的主要内容是记录一些具体的规划和管理信息及IT服务所达到的安全流程水平,用以评估和控制所存在的风险,同时根据评估结果给予相应的解决。进行安全管理的目标就是要保证整个服务过程的保密性、完整性以及可用性。
2.4 IT基础设施管理。IT基础设施的管理十分重要,其关系到业务成本的问题,只有合理的对基础设施进行管理才能保证最大的业务需求,创造更大的利润,这个模块最主要的任务就是保证IT架构的运行效率,以最小的运行成本保证最大的运行效率是其最主要的任务,可以有效的保证IT基础设施的稳定建设。
2.5 应用管理。应用管理就是对客户端上的应用进行管理,这个模块的主要任务就是对各个应用的生命周期进行管理,并且对客户进行管理的指导,以使他们能够在最短的时间内从服务管理的角度对整个应用系统有着较为全面的了解。
2.6 服务管理规划与实施。该部分主要是对服务的组织、实施以及改善服务管理流程,对整个过程中所出现的问题以及具体任务进行再规划、设计,帮助客户确立远景目标,同时对服务改进方案进行全面的、持续的指导。
2.7 业务视角。所谓业务视角,是用来强调服务的开展应该从业务的角度触犯,而不是只关注服务的交付者,让IT服务人员明白其主要工作是为了实现具体的商业目标,是为了给用户创造最大的价值,做出最大的贡献。
3 ITIL的云计算数据中心管理理念
对于目前面向服务的数据中心架构来讲,如果要是这些架构能够稳定的、可靠的运行就必须有一些合理的管理模式,通过强大的管理模式把服务层的每个架构进行联系起来,才能够使得系统的运算结构有效的运行,也能使得网络的基本结构得到很好的改善,目前面向服务的数据中心架构能够最大的优化系统资源的配置。上一章详细的讲了ITIL的数据架构,这些架构在理论上是比较成熟的,也能够经得住长期的实践考验,在具体的实际应用中还要根据客户的需求进行设计,设计的标准很多,其中最主要的有;结果要能实施、对总体的需求能够准确的表达,既然主要是面向客户的架构,那么所有的设计都要根据客户的需求来定,这样才能满足客户需要的功能。
4 云计算资源的管理
4.1 云计算管理模型。主要分为两个部分,一个是被动式部件一个是主动式的部件,这两种系统的结构都具有层级的结构,其中主动式的部件就是系统的各种资源,就是对系统的数据进行反复的利用,作用的内容就是系统结构的内容,通俗的说就是执行传统以及非传统计算过程。而作业是整个层次结构的实体,调度的主要内容就是吧任务映像到资源,而不是将作业映像到资源。
4.2 云计算的资源调度。云计算中关键的系统就是云计算的资源调度系统,它直接影响着资源管理的有效性和可操作性,然而云计算的动态性能以及云计算的结构性能又直接影响着云计算资源的调度,直接影响云计算的系统复杂性。云计算资源的调度系统设计可分为3类,主要有集中式、分布式以及层次式等,在这3中调度的类型中,集中调度最为常见,它主要是通过一个中央的调度中心进行数据的交换,这种调度方式主要是通过一个程序进行的,其中所有能够使用的信息都能够在数据的中心体现。分布调度的原理主要是进行交互式的作业,主要把数据传送到远程的存储器中,用户可以通过网络访问这个服务器从而获得相关的数据,这种操作并没有中心的系统进行操作。
5 结束语
云计算技术越来越流行,都归功于计算机技术的发展,人们对网络的需求与日俱增,如今这种需求涉及到很多的方面和领域,不仅在企业中有所体现,在日常生活中都与人们息息相关,本文全面的接受了云计算的一些基本架构,分析了云计算的一些概念和原理,初步了解云计算技术有一定的作用,作者水平有限,没能在云计算的硬件和软件上深入分析,希望这以后的生活中继续研究。
参考文献:
[1]罗军舟,金嘉晖,宋爱波.云计算:体系架构与关键技术[J].通信学报,2011(07):3-21.
[2]张亚娟.云计算数据中心资源管理软件设计[J].无线互联科技,2014(04):90+94.
[3]罗兴宇.浅析云计算数据中心的资源管理[J].计算机光盘软件与应用,2014(05):40-41.
云计算概念技术与架构范文3
2010年将是国产管理软件真正成为市场主导的一年。工业和信息化部最新调查数据显示,今年,全国管理软件市场规模将达到340亿元,国内自主品牌管理软件所占市场份额将达78%; 国产管理软件不仅在市场份额上已超越国外厂商,在产品、技术、服务等方面也已取得全部或部分领先优势。
在云计算概念广泛传播的今天,管理软件厂商又是如何看待的?能否搭上此次技术列车?
Ues-IT战略
客观地看,不少管理软件的云概念纯粹是炒作概念,并无实际的内涵。鼎捷集团技术长(该职位等同于CTO)周忠信认为,云计算是必然发展趋势,但业内对管理软件行业的看法尚存误区: “所有的ERP都可以架构在云计算之上――这是不正确的。云计算现存的误区是大家都在谈管理方便、省钱――那就意味着以后不用买管理软件只要租赁就可以了,这也是不准确的。云计算应该首先看使用者是谁,只有确定了使用者对象,才能根据他们的需求确定云计算的技术模式。”
他的意思是,如果不区别使用者而泛泛谈论管理软件的云计算,那么只是追逐概念,并无实际应用。以周忠信的研究结果来看,云计算的使用者有三类,第一类是一般终端用户,这不涉及企业应用; 第二类是企业用户,如各个行业的软件厂商; 第三类则是企业内部的终端用户,他们经常使用企业的邮箱、各类通信手段等。“绿色ERP是下一步的企业管理软件行业发展趋势。”周忠信补充说。
基于这种理解,鼎捷集团推出了自己的技术发展战略,“基于SOA、云计算、物联网等技术形成的企业IT创新应用架构是未来的技术研发方向,我们称为‘Ues-IT’,这种创新的应用架构构成未来技术研发的基础。”周忠信解释说,U代表无所不在型企业(Ubiquitous ); S代表了服务型企业(Service ); I代表了集成型企业(Integrated ); T代表薄型企业 (Thin )。鼎捷集团将进一步加大对于云计算的投入与研究,为客户提供基于云计算的更加可靠、集成能力更强、二次开发更灵活的管理软件产品,满足客户不断增长的信息化需求。
隶属于鼎捷集团下的鼎捷软件原名是神州数码系统公司,这是该公司自改名后首次的一个重要战略,其目的仍旧是看重ERP行业的服务能力。在周忠信看来,云计算是鼎捷技术研发方向中重要的一个方面。它将与其他创新技术一起,形成企业创新IT应用架构,支撑起鼎捷的产品与服务,帮助企业真正实现“无处不在”和“薄型”的企业形态。
加大人才培训
来自计世资讯(CCW Research)的预计,2009年中国管理软件市场规模将达到339.1亿元,比2008年同比增长19.8%,通用管理软件市场规模预计为148.6亿元,比2008年同比增长21.1%。该咨询机构认为,市场将在未来5年仍然保持高速发展态势,复合增长率可达17.5%,管理软件仍然是中国软件业最大的细分市场。
同时,由于劳动力成本等原因,一些全球的制造业企业开始向亚洲的越南等地区转移,面对这一大格局的变化,鼎捷也开始在中国台湾和内地、越南设有研发基地与办公地点,为亚太企业提供本土化的产品方案和专业服务。
鼎捷软件总裁修俊良认为,鼎捷软件拥有丰富的环亚太地区产业经验和行业积累,他们的产品解决方案和服务模式不仅符合中国企业特点,也贴合亚太地区新兴的产业结构特征。为了适应制造业迁移的情况,鼎捷软件将开展一系列人才培训计划。
云计算概念技术与架构范文4
不言而喻,云计算仍是一个迅速变化的领域,要么保持在最前沿,要么落后。2010年10月18号,工信部和发改委共同发文将云计算和虚拟化写入“十二五”的战略规划,确定在北京、上海、深圳、杭州和无锡五个城市先行开展云计算服务创新发展试点示范工作。远看,我们需要抓住云计算所带来的机遇,持续并快速的改变思维,优化流程、找寻方法、变革技术;近看,迁移到云计算的过程,为我们提供了新的契机,来重新审视和谋划现有的基础设施、应用等与业务的关联性。不论是远谋还是近思,云计算与任何新概念和技术一样,它会带来新的机遇,也将创造新的风险,不可预期的安全风险甚至会超过企业当前的安全需求。在你思考选择是否选择云计算的时候,安全的位置和忧虑到底是怎样的?本文将通过我们的所见所闻,与你共同探讨云计算安全的问题,以期所思所想与大家共鸣。
共识:云计算是安全机遇
不论是广义的云计算安全,还是狭义的云安全。目前普遍的共识是云计算是安全技术创新和发展的机遇,在云计算还未像今天如此火爆的时候,狭义云安全的定义就已经风生水起,成为安全厂商展现自身安全技术系统、架构领先性的舞台。借助云的概念,安全厂商自身技术和架构的可信、规模、积累、对服务模式的思考等,就成为了他们经常挂在嘴边的关键词。产业也在经历了云计算是安全的灾难,还是安全机遇彷徨之后,意见逐渐趋同。虽然安全目前依然是摆在企业跨入云计算环境的首要担忧之一,但云计算给安全所带来的机遇,已经是产业和厂商的共识。
共鸣:信心和耐心为云计算卸下包袱
不论是选择云服务,构建私有云,还是将现有基础设施迁移到云。首先需要对这一新兴技术概念抱有信心,从2010到2011年的很多报告显示,由于安全问题,众多的企业对云计算持谨慎态度,但对云对安全的态度正在发生变化。2010年Harris调查显示,超过81%的用户担心云服务的安全性问题,普遍认为云计算缺少安全性。而到了2011年,众多的调查报告显示,企业开始对云计算选择的比例呈上升势头,赛门铁克《云端现状调查》报告显示,88%的受访者有信心迈进云计算而不会影响信息安全,虽然只有很少比例(15%-18%)认为已经做好过渡到云的准备,虽然说多做少,但根据这份调查报告显示,譬如企业选择邮件安全、IM安全等安全云服务的比例要多于其他云服务,从对安全的担忧到现在的安全性预期的评估,安全造成企业对云计算呈谨慎态度的局面正在改观。
还有众多的云计算调查报告的数据,也显示出企业对云计算的钟情。虽然安全的担心仍然存在,但云服务的效能、可用性、评估预期、IT部门对系统的控制权是否会导致岗位流失等更多的隐忧正在浮现,安全从云计算诞生就背上的包袱和阴霾正在被驱散。
同时云计算不可能一蹴而就,所以企业和整个产业都要有耐心走好这个过程,从整个行业进展情况来看,可能很多企业都要花多则6-7年,少则3-5年来过渡,而目标也不是简单的将数据中心搬到公有云或变成私有云。同样之于安全,云计算的技术架构,平台,终端计算,每个层次都不能忽视安全,每个层面都有安全,包括管理也需要安全,安全不是支离破碎,不是某一个环节把安全考虑好了就一劳永逸。所以需要从各个层面看现有架构走到安全体系的阶段,包括传统组件,基础架构,技术应用,开发等,当新的应用方式出现的时候,都是对安全的巨大挑战,如果不能很好的处理将带来不可预期的后果。比如新老应用,与云与现有安全架构的兼容性问题?数据在云端和本地的风险和合规问题是完全不同的?迁移策略是怎样的,迁移过程中,安全策略如何掌控动态变化?虚拟化打破了物理的硬性绑定,流动的数据和应用,安全如何考虑?
共鸣:安全责任归属发生的改变
根据CSA云安全联盟的《云计算关键领域安全指南》对云计算安全的定义,云计算中安全控制的主要部分与其他IT环境中的安全控制并没有太大的区别,但是根据企业采用的云服务模型、运行模式以及提供云服务的技术,与传统IT解决方案相比云计算可能面临不同的风险。
如上文所述,企业对云计算安全的谨慎态度,已经随着云的逐步深入,转嫁到其他方面的担忧,比如云的效能,可用性等。。云计算的重要吸引力之一就在在于经济上的可扩展性、标准化提供的成本效率,为了支撑这种成本效率,云提供商提供的服务和解决方案必须足够灵活,以服务最大可能的用户数、最大化企业的市场,而安全集成到这些服务方案中将使得方案变得僵化。虽然安全只是使得云服务僵化的原因之一,但与数据和信息的所面临的风险相比,安全的集成必不可少。所以明确的可纠责性,清楚企业安全现状的成熟度,就是有效安全控制的级别等就显得格外重要了。
CSA联盟给出的安全责任根据云服务模式划分为:在SaaS环境中,安全控制及其范围在服务合同中进行协商,服务等级、隐私和符合性等也都在合同中指出。在IaaS中,低层基础设施和抽象层的安全保护属于提供商职责,其它职责则属于客户。PaaS则居于两者之间,提供商为平台自身提供安全保护,平台上应用的安全性及如何安全地开发这些应用则为客户的职责。
共鸣:私有云与公有云谁更安全
首先要清楚公有云和私有云的定义,公有云由云服务供应商提供,其云基础设施、平台或应用为公众或企业提供服务。私有云的基础设施、平台和应用只为企业运行和服务,由企业自身负责管理。当然企业也可以在自建私有云的同时,一些业务也可以选择公有云服务提供支撑,这就是混合云的概念了。
简而言之,私有云是在企业内部署的,有明确的边界,我们是否就可以认为私有云就更加安全呢?正如CSA对云计算安全定义的那样,其实云计算安全控制的主要部分与传统IT环境的安全控制没有什么区别。更写实的理解,公有云供应商来维护其云环境的安全,只是其为公众提供云服务,私有云是企业维护自身云的安全,为自己提供云服务而已。他们共同面对的安全问题都来自云计算的特性,即虚拟化所提供的动态性,意味着即便是私有云,如果云环境的一个虚拟机存在安全威胁,那么虚拟机间的通信就会存在安全威胁,那么企业传统安全架构和防护措施可能就会被轻易越过,那么企业私有云安全边界是需要动态的变化,还是像传统安全边界一样面临挑战?
同时,企业正在不断提升其安全系统的级别,即高级安全系统的构建。那么这样的系统需要可信,基于信誉,智能感知,背景感知,自动化管理,对安全策略的动态部署等等。简言之,完全打破人工对安全的更新、维护、管理,尽量节约人工成本。那么问题就出现了,满足云的安全自动化的能力与目前企业的人工安全实践并不匹配,企业是该牵强的附和云的自动化要求,强上安全自动化,还是等待技术进一步完善,在安全与云基础设施完全匹配前,平衡更多的条件和因素?据笔者了解,在未来的新版本《云计算关键领域安全指南》中,将有专门的主题,讨论企业私有云安全的内容。
再看公有云,在《云计算关键领域安全指南》V2.1中。所涉及的云计算安全的内容范畴大多数与公有云的安全有关,正如前文所提到的不同云服务模式的职责分配。企业可能会问既然选择了公有云服务,为什么还要对云环境承担责任,甚至依然倔强的认为私有云比公有云在安全方面更具优越性。坦率的说,如果企业决定选择公有云的服务,那么首先要充分信任云供应商的安全防护技术和能力,并与供应商明确各自控制范围的安全范畴,并尽最大可能将企业本身需要维护的安全内容做到完善;而不是当面对公有云的时候,模糊职责范围,不去履行企业自身应尽的责任。
总结一下,私有云即使在企业控制范围内,如果使用不善,依然面临安全威胁的挑战,公有云如果与供应商一起,通过合理的职责划分和合作,也能达到更好的安全性。
在《云计算关键领域安全指南》V2.1中,指出了12个关键领域的云计算安全控制范围,分为治理和运行。治理部分包括:治理和企业风险管理,法律和电子证据的发现,合规和审计,信息生命周期管理,可移植性和互操作性。运行部分包括:传统安全、业务连续性和灾难恢复,数据中心运行,事件响应、通告和补救,应用安全,加密和密钥管理,身份和访问管理,虚拟化。并给出了详细的治理和运行建议。
挑战:云计算安全与传统安全的异同和挑战
为什么我们说云计算安全与传统安全区别不大?现在就来看看他们的异同。相同点:第一目标是相同的,保护信息、数据的安全和完整;第二保护对象相同,保护计算、网络、存储资源的安全性;第三采用的技术类似,比如传统的加解密技术、安全检测技术等。不同点:比如云计算服务模式导致的安全问题,虚拟化带来的技术和管理问题等。
那么云计算安全会面临哪些安全威胁挑战?主要来源于技术、管理和法律风险三个方面。挑战包括:
1.数据集中,聚集的用户、应用和数据资源更方便黑客发动集中的攻击,事故一旦产生影响范围广,后果严重。
2.传统基于物理安全边界的防护机制在云计算的环境难以得到有效的应用。
3.基于云的业务模式,给数据安全的保护提出了更高的要求。
4.云计算的系统非常大,发生故障的时候,如果快速的定位问题的所在,挑战也很大。
5.云计算的开放性对接口安全提出新的要求。
6.管理方面,挑战在于管理权方面,云计算数据的管理权和所有权是分离的,比如公有云服务方面,是否给供应商提供一些高权限的管理;还有就是在企业和服务提供商之间需要在安全方面达成一致;还有就是在协同和管理上的一些问题。比如发生攻击时的联动,对运营管理的模式提出了一些要求;还有监管方面的挑战等。
7.在法律风险方面主要是地域性的问题。云计算应用引发了地域性弱,信息流动性大的特点,在信息安全监管、隐私保护等方面可能存在法律风险。
云计算概念技术与架构范文5
云服务器:保障业务连续性
传统服务器侦听网络上客户机的请求,响应所需的信息。步入云时代,服务器所扮演的角色已不仅仅是数据的反馈方,其承担的服务范围涉及稳定性、安全性、可扩展性和易管理性等方面的内容。由此衍生出的云服务器性能更强、存储容量更大、虚拟化程度更高。在云服务器市场逐步迈向成熟的时期,怎样根据用户需求做到弹性配置和负载均衡,避免服务器宕机,保障业务的连续性,成为云服务器提供商关注的焦点。
云存储:数据保存灵活可控
对于国内个人消费者而言,经常见诸报端的云存储产品莫过于各种类型的网盘,用户在终端自由存取数据的时候可能不曾想到其后灵捷的云存储架构,云存储利用集群应用和分布式文件管理技术协同各种类型存储设备灵活地工作。云存储优势在于:按需使用、按需付费、可随时扩展增减并减少管理的难度。鉴于网络流量爆炸式的增长,如何通过部署云存储网络来应对海量数据的保存、备份、安全的挑战,您心中是否有明确的答案?
虚拟化:有效整合资源
虚拟化作为云基础架构的关键一环,可有效地降低服务器数量。虚拟化通过对物理基础架构和应用程序的高效整合,节省了数据中心所占用的空间及运营开销。有报告曾显示2012年虚拟化服务器比例将达到50%。随着虚拟化在服务器、存储、桌面和应用程序等领域的日益成熟,用户和厂商都急需一个恰当的平台进行深度的交流。
云操作系统:随时、随地、统一的操作
如果台式机、笔记本电脑和移动硬盘仍是你工作或生活“标配”,那么你可能会幻想若能在任何地点、任何轻便的终端上能完成日常所需就完美了。云操作系统的出现令人眼前一亮,只要有网络覆盖的地方,使用者就可以随时享受各种应用。当前企业移动办公人员逐渐增多,利用智能终端的云操作系统,外出一族可以非常便利地进行工作,无论使用智能手机、平板电脑还是超级本,对任一文档的修改都将同步到其它终端,也包括驻地的台式机。云操作系统的出现真正实现了“一次更改统一生效”的办公模式。您是否在想哪里可以领略到这种云端漫步的美好体验呢?
云计算基础架构答疑解惑的平台在哪里?
云计算基础架构将数据中心、服务器、存储、虚拟化和操作系统等进行了有效的融合,提升了IT资源的利用效率。高可用的laas(基础设施即服务)加快了企业业务层的敏捷性,最大限度地增加了企业的回报。那么有针对性地探讨传统网络基础架构向云迁移过程中各种疑问的平台在哪里呢?
三、云安全
云安全示意图
“云安全”
是继“云计算”“云存储”之后出现的“云”技术的重要应用,已经在反病毒软件中取得了广泛的应用,发挥了良好的效果。在病毒与反病毒软件的技术竞争当中为反病毒软件夺得了先机。紧随云计算、云存储之后,云安全也出现了。云安全是我国企业创造的概念,在国际云计算领域独树一帜。
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
最早提出“云安全”这一概念的是趋势科技,2008年5月,趋势科技在美国正式推出了“云安全”技术。“云安全”的概念在早期曾经引起过不小争议,现在已经被普遍接受。值得一提的是,中国网络安全企业在“云安全”的技术应用上走到了世界前列。[2]
技术原理
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
四、云安全服务----趋势科技
趋势科技SecureCloud云安全6大杀手锏:
云计算概念技术与架构范文6
存储也是一种计算
作为一个CPU厂商,英特尔在服务器标准化进程中扮演着非常重要的角色。从2008年起,英特尔逐渐加大了在存储领域的投入力度。英特尔希望将在服务器标准化方面积累的经验与技术移植到存储平台上,从而加速服务器与存储架构的融合,同时推动存储标准化的进程。
在人们的传统观念中,服务器与存储是两个截然不同的领域:服务器侧重的是计算能力,CPU起到十分关键的作用;存储是以数据的存储、管理为核心,并不是单纯看CPU的能力。英特尔数据中心事业部存储事业部总经理Seth Bobroff表示:“其实,存储也是一种计算。存储不仅要管理好I/O,把数据存储好,而且要承载非常多的应用。为了存储更多数据、承载更多应用,存储需要更强大的计算能力。”
用户对存储的需求越来越高,未来会把更多应用放在存储上。因此,存储必须具有更高的智能,才能满足应用所需。Seth Bobroff认为,存储架构与服务器架构会越来越相似。
存储是一个平台
在人们的传统思维中,服务器、存储和网络是彼此独立的,采购也是分开进行的。但是随着应用和数据的不断增多,用户应该学会把整个数据中心当成一个统一的平台,从提高整个数据中心效率的角度来考虑服务器、存储与网络的采购和配置。Seth Bobroff举例说:“数据中心的网络协议有很多种,如果将整个数据中心看成一个统一的平台,把所有网络协议统一起来,数据中心的效率会更高。FCoE是一项值得关注的技术。它在数据中心网络架构统一方面将起到非常重要的作用。”
Seth Bobroff表示:“虽然英特尔一直倡导存储标准化,但不会把存储变成像PC那样的高度商品化的产品。在存储领域,英特尔的目标是建立开放式的架构和标准的硬件平台体系,提高硬件平台的性能和可扩展性,为各存储厂商在此硬件平台上实现增值提供支撑。英特尔在下一代存储芯片中会集成更多智能功能。”
“存储标准化是由客户驱动的,因为客户需要低成本的存储系统。存储的核心技术集中在软件上。在英特尔提供的高性能、低成本、高扩展性的硬件平台上,存储厂商可以充分发挥在软件、应用和服务方面的创新能力。”UIT公司总裁任志辉表示,“UIT率先在国内推出了基于SBB标准的存储产品。未来,UIT将与英特尔一起大力推动存储标准化的发展。”
在云计算中寻找商机
“数据中心统一架构的理念既适用于传统的数据中心基础设施,也适用于云计算。”Seth Bobroff表示,“虽然业界对于云计算的概念仍存在争论,但是大家在云计算是一种以虚拟化为基础的可灵活扩展的架构这一点上达成了共识。云计算架构追求的是更高的性能和效率以及更低的成本。未来,云计算将转化成一种公共服务,以满足海量用户和数据的需求。”