前言:中文期刊网精心挑选了云计算服务的特征范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
云计算服务的特征范文1
当然,产生这种现象的原因很多,一方面是大家缺乏对云计算的统一认识和深刻理解,认为使用了某种与云计算相关的技术就是实现了云计算,因而忽视了与云计算有关的更深层次的问题,没有认识到云计算的更高价值,更没有把云计算在业务模式上的创新优势充分发挥出来;另一方面,云计算目前仍处于发展阶段,存在许多市场空白,而且没有现成的可借鉴的经验,于是大家就有了很多自由发挥的空间。
但是,当一切都被称之为云时,云计算就失去了原有的意义。如果用户之前已经在使用所谓的云计算,那么今天的云计算又能带来什么新的价值呢?使用云和不使用云又有什么区别呢?
在这种混乱的状况下,对云计算抱有高度期望的用户就会感觉到困惑,从而对云计算本身产生怀疑,进而影响云计算产业链的发展。因此,我们认为,现在是时候探究一下云的本质,看看发展云计算的本意。毕竟,除了纯技术爱好者以外,大多数人都希望从云计算这样的先进技术中获得实际的价值,从而使人们的生活和工作变得更有价值、更简单。
就像盲人摸象一样,我们能够直接接触到的东西,最终会影响我们的判断和决策。但是对于云计算这种革命性的技术理念,我们必须进一步深入研究,而不能只停留在今天能够看到的或者能够掌握的层面上。云计算是一个重要的转折点。2008~2011年是IT与业务融合的一个重要时期。
基于7年云计算技术开发经验和3年市场拓展经验,IBM认为,云计算应涵盖基础架构即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)三个层面,并具备以下特征。
网络访问云计算采用分布式架构,通过网络访问服务。而现有的大量IT服务和应用都是采用集中式架构,如桌面应用。
资源池云服务的提供由一组资源支撑,资源组中的任何一种物理资源对于服务来讲都是抽象的、可替换的。而现有的IT服务的部署是与物理资源绑定的。
用户自助服务用户只需具备基本的IT常识,经过业务培训就可使用云服务,无需经过专业的IT培训。而用户在采用现有的IT服务时,必须经过专业的IT培训和认证。
弹性扩展云服务所使用的资源,其规模可随业务量动态扩展。这种扩展对用户是透明的,扩展过程中服务不会中断,且会保证服务质量。而现有的IT服务的扩展缺乏弹性,且大多会影响服务质量。
资源共享云计算的同一份资源被不同的客户或服务共享,并非隔离的、孤立的。而现有IT服务的运行模式多为竖井式,是物理隔离的。
资源使用计量在云计算模式下,资源使用计量与资源共享相关,需要通过计量去判定每种服务实际消耗了多少资源。而在现有IT服务管理模式下,用户缺乏对资源使用的计量。
服务接口标准化云服务提供标准化的接口,供其他IT服务调用。而现有的大量的IT服务并不提供集成接口。
自动化管理云计算可有效降低服务器的运维成本,平均每百台服务器的运维人员数量不多于1个。而在现有IT服务管理模式下,每百台服务器的运维人员数量多于5人。
云计算服务的特征范文2
关键词:云计算;可信认证;安全
云计算是继同构计算、异构计算、元计算、网格计算、普适计算之后最有希望的计算模式。云计算的初始定义来自IBM公司2007底的云计算计划,在该计划中将云计算平台定义为:按用户的需求动态地部署、配置、重配置以及取消服务等伸缩性平台。
看到其中蕴含的巨大商机和潜力,一些知名的IT企业相继推出自己的云服务。典型SaaS如:Google的APP Engine、Microsoft的Live Meeting、Office Live;典型的Paas如:Google Code、Facebook developers以及Saleforce提供的;典型的IaaS如:IBM的“兰云”,Microsoft的Azure、Amazon的EC2/S3/SQS等等,而且一些新的应用还在不断的推出。但在这云应用繁荣的背后,隐藏大量以风险。以前的风险依然存在,在新的环境中还可能造成更大的危害。新出现的风险表现在:1)传统的安全域的划分无效,无法清楚界定保护边界及保护设备和用户;2)用户的数量和分类不同,变化频率高,动态特性和移动特性强;3)数据、服务,通信网络被服务商所控制,如何确保服务的可用性,机密性等,使用户相关利益得到保护。
可信云是可信技术在云计算中的扩展,相关技术即可信云安全技术。本文对可信云环境中三种关键的安全技术即:可信识别技术、可信融合验证技术做了一些研究。这两种安全技术不仅把设备作为可信计算根,更把设备使用人作为可信计算的根,以信任根计算为计算手段,达到可信跟计算认证目的。可信识别技术将识别技术和识别行为密钥技术的相结合,将识别行为产生的密钥编码和设定的行为密钥进行来进行判别,克服误识率和拒识率的矛盾,增强防范身份假冒,身份伪造能力;可信密码学技术是对由可信根生成的可信点集矩阵进行基于拓扑群分形变换操作。可信密码学的密钥和算法都是随机可信的生物特征信息,因此密钥和算法凭都具有可验证性。采用可信模式识别技术和可信密码学技术,结合“零知识”,身份无法伪造,一旦应答,双方均不能否认。
1 可信识别技术
传统的模式识别技术是指对用户的生物特征进行测量,和预留的模板数据进行比较,依据匹配结果进行识别。这些生物特征包括指纹、声音,人脸、视网膜、掌纹、骨架、气味乃至于签名笔迹、图章印痕等等。传统的识别技术具有“拒识率”和“误识率”的缺陷,具体说就是:匹配阀值增大,拒识率升高,“误认率”下降;匹配阀值减小,拒识率降低,“误认率”升高。生物特征采样点的数量有限,容易引起误判。在云计算环境中,其固有的虚拟性特征以及透明性不足,使身份认证,可信登录更是面临着比传统计算环境更大的风险。
可信识别技术是传统识别技术和识别行为密钥技术的结合。识别行为或自然形成或人为设定,如人为设定的2次人脸对比规则是先张嘴、后闭嘴,指纹对比规则是先拇指、后食指等。将识别行为编排成组,为每组识别行为秘密设定一个数,该数是该组累积成功识别次数。可信识别失败并不是以一两次失败就断定此次识别失败,而是把失败的次数记录下来,直到超过预先设定的阀值才断定识别失败。可信识别成功也不是依靠一两次成功就断定识别成功,而是累计该组的成功识别次数,直到等于该组秘密设定的成功次数为止,才断定本组识别成功。而非法用户不能猜出识别的组数以及每组识别的次数,因此不能假冒合法用户。只有指定的每组识别都达到要求。才能最终判别是真正的合法用户。
传统的识别行为征信息的阀值起着关键作用,阀值给定,拒识率和误视率是存在难以克服的矛盾。可信的识别行为密钥,并不取决于个别识别行为“误识率”的高低,而取决于客户设置的有效识别行为密钥编码。
可信识别的技术优势:可信识别模式在传统的模式识别的基础上,结合组间识别行为特征,非识别数,编组识别设定数,各组识别行为总数等措施,从而具有一下优势:1)可以设置可信识别策略设计;2)具有区别错误拒识设置;3)具有区别误识和仿冒设置;4)具有统计结论模式。从而弥补了传统识别就“拒识率”和“误识率”的技术缺陷。
2 可信验证
可信融合验证技术采用可信模式识别技术和可信密码学技术,结合“云端零知识证明”,实现可信云端“零知识”认证,PKI等功能。
本文对云计算的一些关键安全技术作了一些探讨。可信云计算的识别技术是以可信的特征信息和识别行为相结合,通过判断对各组识别行为识别的成功数,克服识别模式中的拒识率和误识率的技术缺陷。可信融合验证技术是利用可信识别技术和可信加密/解密技术。实现双方“零知识”。具备身份无法伪造,保密性高,具有不否认性的特点。这些可信云安全技术的进一步研究以及随之而来的应用的展开。一定可以缓解客户对云计算的忧虑,催进云计算这种新的计算模式的发展。
[参考文献]
[1]Weichao Wang,Zhiwei Li,Rodney Owens.Secure and Effcient Access to Outsourced Data.CCSW '09:Proceedings of the 2009 ACM workshop on Cloud computing security,pages 55-65.November 2009.
云计算服务的特征范文3
关键词:云计算;网络安全;服务提供商
中图分类号:TP309 文献标识码:A文章编号:1007-9599 (2011) 13-0000-01
Analysis of Cloud Computing and Security
Wang You
(Huzhou Tobacco Company,Huzhou313000,China)
Abstract:In this paper,the security issues that caused by cloud computing were discussed.It demonstrated that although the cloud represents the future direction of development,the security risk was still not well resolved,and there were not only some traditional security problems,but also some new problems.
Keywords:Cloud computing;Net security;Service provider
在信息技术不断发展的今天,云计算作为异军突起的新型信息管理与资源分配技术,将智能网络、虚拟技术、资源调度等技术融合,其应用前景和巨大潜力让各大IT企业纷纷投入了云计算的争夺战。与此同时,由于云计算涉及大量的信息管理和服务,使得其安全问题的分析与前瞻性研究也成为业界讨论的热点。
一、云计算的定义
云计算是由分布式计算、并行处理、网格计算发展来的,是一种新兴的商业计算模型。目前,对于云计算的认识在不断的发展变化,云计算仍没有普遍一致的定义。下面将列举几个说法。
中国网格计算、云计算专家刘鹏给出如下定义:“云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务”。
狭义云计算:是指IT基础设施的交付和使用模式,通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。这种特性经常被称为像水、电一样使用IT基础设施。
广义云计算:是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以使用任意其他的服务。
二、云计算的特征
虽然云计算定义尚不明确,但毫无疑问,云计算引入的新特征是其未来的发展方向。美国国家标准与技术研究院归纳了云计算的5项基本特征:
(1)按需自助服务,用户可自行部署计算资源以达到无须服务提供商人的工配合的服务自动化;(2)泛在网络连接,云计算资源可以通过网络获取和通过标准机制访问,这些访问机制能够方便用户通过异构的客户平台来使用云计算;(3)与地理位置无关的资源池,云计算服务商采用的是多用户模式,根据用户的需求动态地分配和再分配物理资源以及虚拟资源,用户通常不必知道这些资源的具体所在位置,资源包括存储器、处理器、内存、网络及虚拟机等;(4)快速灵活地部署资源,云计算供应商能够快速灵活地部署云计算资源,并快速地放大和缩小,对于用户而言,云计算资源一般可以被认为是无限的,即能够在任意时间购买任意数量的资源;(5)服务计费,通过服务类型的不同进行计费,云计算系统可以自动控制和优化资源的利用情况。还可以监测、控制资源的利用情况,为云计算提供商和用户就所使用的服务提供透明性。
三、一些遗留的传统安全问题
云计算采用与普通计算机网络相同的方式确认个人及系统的身份信息、访问与审核权限。因此,数据唯有被置于由加密技术、安全认证和审计等多重保护措施之下,才称得上安全。事实上,这些问题仍未有效的解决,主要表现在以下方面:
在云计算环境中,网络接入更加灵活但与此同时也加大了非法入侵的可能。用户权限控制依旧借助传统的口令识别机制,应用系统缺少强壮安全机制,访问控制问题仍然存在。另外在云模式下,用户已不再是数据的完全所有者,云计算服务提供商同样可以浏览用户文件,使得用户隐私十分透明,在隐私保护方面又提出了新的挑战。还有网络与用户终端的各种特性降低了对用户行为的审查能力,增加了用户入侵的几率。在云计算模式下,所有业务都在服务器端完成,若服务器出现问题,将导致所有用户无法运行,造成各种不良后果。
综上所述,在云计算模式下,各种传统安全问题依然存在,仍需解决。
四、云计算引入的新安全问题
云计算的新特征带来了诸多新的安全问题:
首先,数据位置不清而造成的和数据保护与隔离问题:由于云计算环境下,数据存放地点不再是某个确定的物理节点上,而是由服务商动态地提供存储空间,数据位置的不确定性势必给整个安全防护体系带来重大影响。其次,云计算模式下的用户隐私保护:由于网络环境的开放性、虚拟性和匿名性等特点,以及用户文件控制权限的变化,使得云计算模式下的隐私保护问题更加突出。再次,虚拟平台的安全性与云计算服务的可度信:“云”中需要大量采用虚拟技术,虚拟平台的安全性将关系到整个云体系架构的安全,而目前的用户权限控制技术还没有达到要求,安全存在隐患也是必然的。最后,云计算条件下病毒、木马的防护:病毒与木马的防护始终是网络安防的重要部分,在云计算环境下,其入侵方法也发生了变化,因此加强云计算下的网络安全保护还需要进一步研究。
五、结束语
云计算改变了IT企业的服务方式,但并没有颠覆传统的安全模式。融合了多项前沿技术的云计算在带给我们便利、灵活和强大的处理能力以及丰富资源的同时,也引入了新的、潜在的、未知的安全隐患,需要不断深入地分析研究,使我们成为真正驾驭技术的主宰。
参考文献:
[1]IBM虚拟化与云计算小组.虚拟化与云计算[M].北京:电子工业出版社,2009
[2]叶伟等.互联网时代的软件革命―SaaS架构设计[M].北京:电子工业出版社,2009
云计算服务的特征范文4
摘 要:针对云计算环境下虚拟机部署问题,提出充分考虑了系统负载均衡的PMLB虚拟机部署算法。首先,采用性能向量,规范化地描述虚拟基础设施性能状况;然后,通过计算待部署虚拟机和服务器性能向量的相对距离,得到待部署虚拟机的匹配向量;最后,将匹配向量与系统负载向量综合分析,得到虚拟机部署结果。在CloudSim环境下进行了实验仿真,实验结果证明,使用所提算法可获得较好的系统负载均衡效果和较高的资源利用率。
关键词:云计算;虚拟机;性能向量;性能匹配;负载均衡
中图分类号:TP302 文献标志码:A
Abstract: Regarding the virtual machine deployment issues in cloud computing, the Performance MatchingLoad Balancing (PMLB) algorithm of virtual machine deployment was proposed. With performance vector, the performance standardization of virtual infrastructure was described. The matching vector was obtained by calculating the relative vector distance of virtual machine and the servers, then a comprehensive analysis of matching vector and load balancing vector was done to get the deployment result. The results of simulation in CloudSim environment prove that using the proposed algorithm can obtain better loadbalancing performance and higher resource utilization.
Key words: cloud computing; virtual machine; performance vector; performance matching; load balancing
0 引言
云计算作为一种超大规模的分布式计算系统,对于资源的统一管理是其必须面临的一个重大问题。而虚拟化是将底层物理设备与上层操作系统、软件分离的一种去耦合技术,为云计算模型中的资源管理提供了一种有效的解决方案[1]。将上层服务封装到虚拟机中,通过虚拟机的部署与调度实现对资源的管理,提高了管理的灵活性和可扩展性。因而对于云计算基础设施层虚拟资源的管理技术研究是保障上层服务可靠性和可用性的基础[2]。
目前,各云计算提供商都推出了自己的资源自动部署解决方案,针对其自身系统特点,其管理方法也是各有千秋。亚马逊(Amazon)的基础设施服务EC2(Amazon Elastic Compute Cloud)[3]由Amazon Machine Image(AMI)、EC2虚拟机实例和AMI运行环境组成,用户通过自己制定AMI并将其部署在AMI运行环境上,使其成为一个EC2实例,为用户提供基础设施服务;IBM[4]为云计算虚拟基础设施管理提供了以Tivoli Provisioning Manager(TPM)为代表的丰富的管理产品,其虚拟化部署系统由4个核心模块构成:镜像模板库、资源管理模块、部署引擎和部署调度器,实现了云计算中混合解决方案的自动部署。
在云计算基础设施资源自动部署中,对虚拟资源进行的初次部署是虚拟机基础资源管理的一个重要阶段,主要是指将未运行的虚拟机部署到一台物理机上并使其运行的过程。而初次部署需要解决的一个关键问题就是合理地选择目标物理服务器。
在目前虚拟机部署研究中,对于目标物理服务器选择算法研究相对较少,成熟的云计算IaaS(Infrastructure as a Service)运行商采用的选择算法都是不公开的,在开源的IaaS解决方案中如EUCALYPTUS[5]、OpenNebula[6]虚拟机部署的服务器选择算法都是预留给用户编写,只给出简单的择优选择服务器的算法,将提交来的虚拟机部署在性能最优的服务器上,没有在初次部署阶段充分考虑系统负载均衡因素。
因此本文在分析虚拟机部署技术基础上提出了一种在充分考虑用户体验前提下,能够达到很好的系统负载均衡状态和较高资源利用率的PMLB虚拟机部署算法,能够很好地适应云计算环境下的多用户动态需求。
1 云计算虚拟机部署技术
云计算IaaS层中主要采用的虚拟化技术是系统虚拟化技术,系统虚拟化的核心思想是使用虚拟化软件在一台物理机上虚拟出一台或多台虚拟机[7],其结构如图1所示。
传统的虚拟机部署主要分为4步:创建虚拟机,安装操作系统及软件,配置虚拟机,启动虚拟机。虽然这种方法可以轻松改变单个虚拟机属性,但部署时间较长,无法满足云计算弹性需求。因而更为快捷的部署方案――虚拟器件技术[8],广泛被云计算所采用。虚拟器件是一个包括了预安装、预配置的操作系统、中间件和应用程序的最小化的虚拟机。在虚拟器件文件中包涵一个OVF描述文件对本虚拟器件进行描述,包括硬件参数信息、软件配置参数信息等,运行商通过描述文件可以进行快速部署,简化了用户对虚拟机配置的繁琐过程。
在云计算环境下,虚拟器件模板被存放在模板管理服务器中,进行相应模板部署时,只需要将选定的虚拟器件文件拷贝到目标服务器上,然后启动相应的虚拟机应用。本文在总结现有虚拟器件部署流程[2]基础上,加入对虚拟化服务器池整体性能的调用,将系统整体负载均衡情况考虑到虚拟机初次部署中对于目标物理发现决策里去,其工作流程如图2所示。
其部署过程如下。
1)性能监控。
性能监控服务器实时监控虚拟化服务器池内所有服务器性能状态,并做规范化处理。
2)虚拟器件封装与。
云计算中虚拟机及其上操作系统等都封装在虚拟器件文件中,作为一个模板存储在镜像仓库里,由模板管理服务器管理,并将相关信息给用户。
3)用户业务申请。
用户从模板管理服务器获取模板信息,根据相应信息选取模板,并配置填写应用需求、个性配置等信息,将相关信息提交给资源管理服务器。
4)目标服务器选择。
资源管理服务器从性能监控服务器中调取服务器池中服务器状态,按照用户提交的虚拟机部署信息进行匹配运算,选择部署目标服务器,并把选择结果告知模板管理服务器。
5)虚拟器件文件拷贝部署。
模板管理服务器将用户选择的虚拟器件拷贝部署到资源管理服务器选择的目标服务器上,为了提高拷贝速度,目前用于虚拟器件镜像文件拷贝比较成熟的技术有镜像流技术和快照技术。
6)在目标服务器上启动虚拟机。
在物理服务器上通过部署工具远程连接,执行一组命令来启动虚拟器件中的虚拟机完成虚拟机部署整个流程。
2 基于性能向量的PMLB虚拟机部署算法
在研究部署算法时应充分考虑云计算多用户多服务环境,根据虚拟机所承载业务对于不同资源依赖程度不同(如:用于科学计算的CPU消耗型,用于网络服务器的网络带宽消耗性),将虚拟机主要依赖的性能称为用户偏好性能,在进行资源分配时,给予充分的资源预留空间,以便使用户获得更好的用户体验。
同时,为节省资源开销,应尽量少开启物理服务器,这就需要在部署虚拟机时,在满足用户需求前提下,相匹配地放置虚拟机,不刻意寻找性能最优的服务器。这样同时也避免了热点现象的出现,使系统达到负载均衡。
2.1 资源性能向量描述
为了更好地描述虚拟机及物理服务器性能,本文使用性能向量概念,性能向量是指由虚拟机或物理服务器多个性能特征规范化(无量纲化和归一化)[9]处理后组成的特征向量。
进行虚拟机部署首先要对虚拟机性能进行有效监控,虚拟机硬件资源一般主要包括CPU性能、内存利用率、网络连接和配置状态、宿主机上虚拟机的基本运行状态等[10]。为了对性能特征规范化,本文参考微软Virtual Machine Manager 2008技术报告中对于物理服务器性能评价标准,以CPU、内存、带宽、硬盘这4个基本性能为例,每10min提取其使用状况的平均值,按如下的资源特征计算方法处理:
CPU特征=1-CPU已用量/(CPU总量-CPU预留量)
内存特征=1-内存已用量/(总内存-内存预留量)
带宽特征=1-带宽已用量/(总带宽-带宽预留量)
硬盘特征=1-硬盘已用量/(总硬盘空间-硬盘预留量)
各性能的预留量由云计算运营商配置,是维持服务器中虚拟机监视器、Dom0操作系统等正常运行所需的最低资源量。例如:某服务器总内存为2048MB,内存已被使用了512MB,系统规定应预留512MB的内存,于是其内存特征为1-512/(2048-512)=0.667。
服务器池内的所有服务器通过性能监控结果的规范化处理,便可建立其性能向量(q1,q2,…,ql),其中:qi表示服务器第i个性能特征,l表示用来描述虚拟机硬件整体性能的指标数。将服务器池中所有服务器的UUID组成向量U=(u1,u2,…,un)T,其中n表示物理服务器数目。整个服务器池的UUID与相对应的性能向量可以建立成为一个类似Key/Value模式的性能矩阵,如式(1)所示:
Q=[U V]
=u1q11q12…q1l
unqn1qn2…qnl(1)矩阵这样书写符合您的表达吗?另外,U与V之间的“|”竖线是什么意思?请说明一下。其中矩阵外面的角括号可以用稍大一点的中括号吗?请明确。回复:文中的矩阵书写符合我的表达,“|”是为了强调本矩阵是由两部分组成。用中括号是可以的。
其中:矩阵中每一个行代表一个物理服务器的性能向量,qij表示服务器ui第j个性能特征。
同时根据用户提交给资源调度管理器的虚拟机性能需求,对应每个服务器进行规范化,得到此虚拟机对每个服务器的性能期望值。本文同样取CPU、内存、带宽和硬盘这4个基本性能为例,其资源期望计算方法如下所示:
CPU期望=CPU期望量/(CPU总量-CPU预留量)
内存期望=内存期望量/(总内存-内存预留量)
带宽期望=带宽期望量/(总带宽-带宽预留量)
硬盘期望=硬盘期望量/(总硬盘空间-硬盘预留量)
待部署虚拟机对于每个物理服务器的期望可以构成期望矩阵:
E=[U E1]
=u1e11e12…e1l
unen1en2…enl
其中eij表示虚拟机对于服务器ui第j个性能指标的性能期望。
同时根据用户应用需求,还将建立性能权值向量W=(w1,w2,…,wl),其中wi是第i个性能指标的性能期望ei所对应的权值,∑li=1wi=1(0
2.2 PMLB算法描述
PMLB服务器发现算法,首先计算出单个虚拟机与物理服务器性能的最佳匹配,同时计算系统负载均衡情况,并将上述两个计算结果进行综合分析,得出最终服务器选择结果。其算法主体可以分为以下3部分。
1)匹配向量计算。
每个物理服务器的性能特征与待部署的虚拟机相关性能期望的差值,称为该服务器对于待部署虚拟机某一性能的匹配量Δqij=qij-eij。资源管理服务器通过用户提交的虚拟机应用请求得到的期望矩阵,以及从性能监控服务器调取的性能矩阵,可以求得服务器池匹配量矩阵:
ΔQ=[U Q-E1]=[U ΔQ1]=
u1Δq11Δq12…Δq1l
unΔqn1Δqn2…Δqnl
在求得矩阵后,首先对其进行筛选,每一行如果出现负值,说明此项性能无法满足虚拟机需求,便视为不可满足节点,从矩阵中删除。最后将剩下的m个服务器组成可用服务器匹配量矩阵:
ΔQ′=[U′ ΔQ′1]=
u1Δq11Δq11…Δq11
ujΔqm1Δqm2…Δqm1
若得到的矩阵为,便会向管理端发出开启新服务器请求。
为了更好地满足用户应用需求,再对匹配矩阵与用户设定的权值向量相乘,从而构成匹配判断向量:
S=ΔQ′1•(w1,w2,…,wl)T=(s1,s2,…,sm)T
其中si=∑lj=1Δqij•wj为服务器性能特征与虚拟机对于该服务器的期望之间的相对距离,用于判断此物理服务器与待部署虚拟机需求性能的匹配程度,每个si下标对应一个服务器UUID。si值越小说明越适合在此服务器上部署该虚拟机。
在权值向量中,用户偏好的性能特征赋予较小权值,这是为了在进行距离运算时减少对其约束,从而可以使服务器为偏好特征预留更大性能空间。
2)负载向量计算。
在满足单个虚拟机部署匹配需求的同时,本文还进一步研究解决整个系统负载均衡问题,提出负载向量计算方法。
将服务器池中所有物理服务器某一性能特征的平均值称为负载基点值qi。将某一服务器性能与对应基点值的差值称Δpij=qij-qj为负载偏差,负载偏差的计算主要由性能监控服务器完成。整个服务器池中服务器的各个性能负载偏差组成负载偏差矩阵:
ΔP=[U ΔP1]=
u1Δp11Δp12…Δp1l
unΔpn1Δpn2…Δpnl
矩阵中的负值项说明其负载已经超过此性能系统平均负载,不宜再进行部署;而正值说明服务器此性能还有部署空间。
考虑不同性能的负载情况对于服务器影响不同,云服务提供商可以根据实际情况制定相应权值向量Y=(y1,y2,…,yl),其中∑li=1yi=1(0
R=ΔP•(y1,y2,…,yl)T=(r1,r2,…,rn)T
每个ri下标对应一个服务器UUID。
3)匹配向量与负载向量综合分析。
最后,从虚拟机与服务器匹配情况和服务器池整体的负载均衡情况两方面综合考虑,以确定部署方案。这就需要参照以上得出匹配判断向量S=(s1,s2,…,sm)T和负载判断向量R=(r1,r2,…,rn)T,进行综合处理。
首先提取出可用服务器的ri值,组成可用服务器负载判断向量R′=(r1,r2,…,rm)T。并引入γ、η两个调和参数,其作用是平衡性能匹配与负载均衡对部署影响的比重,可由云计算提供商根据系统情况灵活配置。
如前文所述,si为非负数,其值越小匹配度越高,越适合在此服务器上部署该虚拟机。而ri为负值时说明其负载过大,不宜再部署虚拟机,但若所有服务器ri均为负值时,绝对值越小的越适合部署虚拟机;ri为正值时,其值越大说明剩余性能空间越大,越适宜部署虚拟机。于是,综合分析公式如式(2)所示:
Ebest=MAXmi=1(ηriγsi)(2)
其中Ebest所对应的服务器便是虚拟机部署的目标物理服务器。
3 分析与实验
本文采用澳大利亚墨尔本大学的网格实验室和Gridbus项目提出的云仿真平台CloudSim[11]对本算法进行仿真实验。
1)实验环境。
实验机操作系统为Windows XP SP3;JDK版本为jdk 1.6.0_10;CloudSim版本为CloudSim2.1.1;编译工具Ant版本为Ant 1.8.1。
2)CloudSim扩展编译。
图3为CloudSim所包涵基本类的总体设计图。
为了实现本文算法,本文在基本类基础上编写相应的继承类,对CloudSim进行扩展,主要工作如下。
①对Host类扩展,在其中加入服务器(Host)可用性能的规范化处理。
②编写DatacenterCharacteristics继承类Datacenterbalance,计算服务器集群的负载向量,得出负载矩阵。
③选择目标服务器创建虚拟机的过程主要由Datacenter对象负责。VmAllocationPolicy这个抽象类代表虚拟机在选定物理服务器上的部署过程,其中的allocateHostForVm(Vm vm)作用是为指定虚拟机分配目标物理机。编写VmAllocationPolicy继承类VmAllocationPMLBPolicy,在方法allocateHostForVm(Vm vm)中计算待部署虚拟机(Vm)的匹配向量,并进行匹配向量与负载向量的综合分析,选取目标服务器(Host)。
3)实验仿真。
在完成CloudSim扩展编译后,编写仿真程序进行实验仿真。
本实验通过两个参数比较算法性能。
①运行有虚拟机的服务器(视为已开启的服务器)数量Nact。其值越小,说明开启服务器数量越少,越节省能源。
②负载均衡系数,通过求负载判断向量方差来判断负载均衡情况。如式(3)所示:
DLB=∑ni=1(ri-r)2(3)
其中r为负载判断向量内所有元素平均值,其值越小越稳定,说明系统负载状况越良好。
编写仿真程序,分别模拟一个具有40台服务器(Host)的数据中心(Datacenter),使用本文算法,添加10,15,20,30,40,50个虚拟机(Vm)的场景,并输出Nact值和DLB值。
为了对本算法效果有所比较,本文使用CloudSim 2.1.1里VmAllocationPolicy继承类VmAllocationPolicySimple中所给出的部署算法做同样场景的模拟,输出相应的Nact值和DLB值。
4)仿真结果。
实验结果如图4~5所示。
通过实验结果可以看出:PMLB算法可以大大减少系统服务器开启数量,从而减少系统资源成本;同时能够使系统负载稳定保持在较低范围,达到良好的负载均衡效果。因而可以得出结论,本文算法可以很好地满足云计算环境下虚拟机部署对于资源使用率和系统负载的需求。
4 结语
本文提出了一种虚拟机初次部署的方案和算法。首先将物理服务器和虚拟机抽象为性能向量,之后基于性能向量,分别计算出性能匹配判断向量和负载均衡判断向量,通过将上述两向量进行综合运算得到最终部署结果。并通过实验与分析证明,本算法能够良好解决云计算环境下的虚拟机部署中的系统负载均衡和节省资源问题。
本文算法的特点有:1)加入用户应用需求权值向量,充分考虑了用户对于不同应用的不同需求;2)依据系统工程整体最优思想,不对单个虚拟机选择性能最好的服务器,而从系统角度考虑虚拟机部署的负载均衡和资源最大利用问题。
参考文献:
[1]
雷葆华,饶少阳,江峰.云计算解码[M].北京:电子工业出版社,2011.
[2]
“虚拟化与云计算”小组.虚拟化与云计算[M].北京:电子工业出版社,2010.
[3]
Amazon. Elastic compute cloud [EB/OL]. [2011-06-20]. aws.省略/ec2.
[4]
陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009,20(5):1337-1348.
[5]
CARON E, DESPREZ F, LOUREIRO D, et al. Cloud computing resource management through a grid middleware: A case study with DIET and eucalyptus [C]// Proceedings of the 2009 IEEE International Conference on Cloud Computing. Washington, DC: IEEE Computer Society, 2009: 151-154.
[6]
C12G Labs. Private cloud computing with OpenNebula 1.4 [EB/OL]. [2011-08-11].省略/_media/software:ecosystem:private_cloud_computing_with_opennebula_1.4.pdf.
[7]
MENDEL R, TAL G. Virtual machine monitors: Current technology and future trends [J]. IEEE Computer, 2005, 38(5): 39-47.
[8]
DMTF. Open virtualization format specification, DSP0243 [S]. Portland, OR: DMTF, 2009.
[9]
程理民,吴江,张玉林.运筹学模型与方法教程[M].北京:清华大学出版社,2002:50-200.
[10]
袁金艳.多虚拟机快速部署机制的研究[D].武汉:华中科技大学,2008.
[11]
CALHEIROS R N, RANJAN R, De ROSE C A F, et al. CloudSim: A novel framework for modeling and simulation of cloud computing infrastructures and services, GRIDSTR20091 [R]. Parkville, VIC: The University of Melbourne Australia, Grid Computing and Distributed Systems Laboratory, 2009.
收稿日期:2011-08-05 修回日期:2011-09-14
云计算服务的特征范文5
由互联网公司所引发的云计算热潮,实际上并没有回答企业信息化建设的实质问题,导致了云计算炒作成分较多且难以在企业落地。笔者认为,企业云计算是有别于互联网云的。基于互联网的云计算,其成功更多地取决于商业模式的创新。而企业云的落地与成功的真正核心在于企业的管理创新、IT治理,本质上是企业信息化建设的新模式。
何谓云计算
云计算这个全球关注度最高的IT词汇,业界对其有着不同的定义和阐述,但仁者见仁智者见智的表述依然令人们不知所措,更是让企业管理者和企业IT人,一头雾水。而笔者基于多年对云计算的研究和实践,从企业视角以不同维度对云计算进行阐述,可以简单地概括为云计算的“一二三四五”,让人们能够很容易、清晰地理解云计算。
笔者在所著的第一本云计算书中所给出的云计算定义为:“云计算是一种全新的IT资源交付和使用模式,指通过网络以按需、动态易扩展的方式获得所需的资源(硬件、平台、软件、服务),提供资源的网络被称之为‘云’。”
那么,如何进一步理解这个定义呢,它对企业到底意味着什么?云计算是“一”个全新的服务交付模式,由“二”层结构组成,提供“三”种服务形式,有“四”种部署配置模式,具有“五”大特征,其实质可以总结为“六”个字。
云计算的“一”。云计算是一种全新的服务交付模式,不仅仅从技术层面是一个企业计算,更重要的是一种商业模式。对企业意味着一个集成的系统、平台;企业一体化管控、一体化运营的概念,而重点强调企业集成、系统、平台、协同、服务的概念和内涵。
“二”是指云计算可分为技术和服务两个层面,分别由云计算平台和云应用服务两个体系组成。前者主要承担的是实现IT资源的整合并动态易扩展地提供给应用开发者,后者则是将云计算提供的资源根据不同需求封装为各种应用提供给最终用户。
“三”是从提供服务和用户体验的角度来讲,云计算可以分为三种服务交付模式。基础设施作为服务(IaaS),以开发平台作为服务(PaaS),以及以软件应用作为服务(SaaS)。
“四”是指云计算四种部署配置模式,包括公有云、私有云、混合云、社区云。社区云也可以称为行业云,即以行业为中心,将供应链上的所有产业群围绕云共享服务,展开商业活动。
“五”是指云计算应具备五大特征,虚拟化的资源池,基于网络的访问,按需自助式服务,快速、弹性,使用成本可计量等。
企业云计算的内涵
在云计算发展过程中,随着研究的不断深入,笔者对其在企业的发展趋势和建设要点逐步明确、清晰,并积累了如下观点。
首先,企业云平台的核心要素是“聚合”。规模化、集团化、专业化的聚合、服务的价值提升、集团化概念下服务关联对价值的倍增效应。云计算是一种全新的业务模式,通过跨企业的协同,将在一个集团企业内外或专业领域的最佳应用通过云平台有效地汇聚在一起,以较低的成本实现企业对专业功能/应用随需使用。
第二,云平台的价值还体现在“一站式”服务。集团企业云的发展和壮大通常依赖于一套完整的行业环境、业务服务链条以及集团内企业所形成的价值网络。这样,在云服务平台上,客户、员工、供应商和合作伙伴可以享受一站式服务。
第三,PaaS不仅仅限于基础开发平台和中间件,对于一个集团企业而言,其包含基础专业服务的功能平台,例如可以将主数据相关功能以标准服务的方式在PaaS中提供,而将应用功能以插件的方式与PaaS集成。
第四,面向服务的架构(SOA)是企业云计算技术的重要组成部分,云是SOA的连续。
云计算是SOA由基础服务化向虚拟化演进的关键技术支撑,云计算除了具有典型的SOA服务所有特点外,在服务的虚拟化和可扩展性上又有新的要求。在技术上,企业云计算必须将虚拟化技术与SOA架构结合起来的以虚拟化为核心的IT资源集中管理,降低IT运营成本。SOA架构的PaaS平台,支持企业的业务、应用、数据的整合,实现应用的灵活性和消除信息孤岛,并实现企业内各业务单元的个性化业务的应用开发、部署和管理。
最后,可以把云计算的实质概括为“六”个字,即智慧、资源和模式。
对企业CIO来讲,要关注如何利用云计算的智慧、CIO智慧把企业的IT资源整合起来,形成一种服务模式,交付给企业员工、客户以及供应商使用。对企业CEO来讲,要关注如何把企业的资源通过企业的智慧、云计算的智慧与CEO的智慧整合起来,基于云计算平台来形成一种商业模式,交付给企业及客户、供应商,提供服务。
科学进行云演进
云计算以其虚拟化、标准化和自动化以及高度聚合的特征,帮助企业可以解决复杂环境下的业务发展对IT带来的诉求,促使企业重新思考IT建设以及其经济价值。那么,如何通过云计算改善企业IT应用的速度和敏捷性,提供跨边界的IT服务,并确保IT应用的整合性和安全性,进而推动企业业务转型,降低运营成本,提高效率,使企业快速进入市场?这是企业IT人和云服务厂商设计、实施企业云计算的目的、意义所在,也是对云计算有效落地的一个挑战。为此,我们一定要有一个科学的企业向云演进的策略和路径。
通过上述阐述,可以认识到企业云代表着企业管理模式的变革、业务模式的变革以及技术的创新。为此,要有以下的策略考虑:关注云计算技术的发展尤其是企业云计算的技术发展;了解成熟和能够落地的技术和服务商;基于业务需求,规划构想集团企业云的概念;开展云计算的治理模式和管理模式以及企业架构方法;从集团管控、业务协同、供应链管理、共享服务等业务需求考虑;商业组件化——逐步构建集团内商业组件,商业组件可以重复交替地建立一系列职能程序和服务模块。商业组件化、标准化、服务化,最终通过统一界面封装后提供服务;企业云计算从一体化数据中管理开始向云演进。对集团企业内IT资源进行集中、整合,标准化、虚拟化、自动化、云化。
最后,可以总结出企业向云演进或云计算落地的三要素:一是支持云计算的IT治理、企业管理和企业架构方法;二是SOA架构的PaaS平台,支持企业的业务、应用、数据的整合,实现应用的灵活性和消除信息孤岛,并实现企业内各业务单元的个性化业务的应用开发、部署和管理;三是IT资源整合的动态易扩展数据中心的动态资源池建设,实现IT资源集中管理,服务的提供能力。
云计算服务的特征范文6
1 当前电大远程教育现状分析
电大教育给更多的人能够接受高等教育提供了机会,但由于各方面的原因,使得远程教育网络和资源存在着诸多不足,其主要表现在以下几个方面:
1.1 网路资源缺乏,未能实现资源共享
电大教育作为高等教育的补充,给许多人提供了接受高等教育的机会,但是由于学习资源非常多,另外一些学习视频资料也比较多,这就导致在当前条件下,远程传输比较困难。这样的一个后果就是各个服务器的资源不能够及时的得到更新。在一些地方,由于资源比较缺乏,学生想找资料,却找不到。在市级服务器上找不到资料的话,就访问省级的,省级没有在访问中央服务器,这就会导致访问量过大,访问通路不畅通。一些省级电大或者市级的电大即使有丰富的资源,但一般是不对外开放的,这样一来,就不能实现资源的共享。
1.2 重复建设导致资源浪费
各个地方的电视大学为了能够满足本部地区的教育需要,投入大量的资金进行建设,这样虽然使得学习资源丰富起来。但总的来说,许多地方的电大远程教育资源规划不明晰,最突出的问题就是重复性建较多。与此同时,网上资源由于重复性的上传,导致网路宽带比较紧张,接收资源的效率非常的低。再者,由于学习资源更新不及时,使得优质教育资源不能实现共享,给电大的教育质量造成了很大的影响。
1.3 登陆频繁,效率低下
当前,学生在登陆远程教育资源服务器的时候,需要登陆许多次。学生要想浏览相应的资源,就必须先登陆中央电大服务器,然后登陆省级服务器,最后登陆市级服务器,这样多次登陆好、使得网络资源的使用非常繁琐,效率低下。
1.4 技术服务支持相对落后
电大教育作为开放教育,其技术环境建设,最为重要的是对硬件和软件系统进行建设。这些系统包括天地网合一远程教育平台以及网路教学支撑软件等等,这些软件和硬件是确保远程教育良好发展的关键,但当前由于资金以及技术方面的原因,使得软硬件建设上还比较落后,远远不能满足当前的需求。
2 云计算技术的含义与特征分析
在对云计算技术在远程教育中的应用进行探讨之前,有必要对云计算的概念以及特征进行阐述。
2.1 云计算含义
当前,云计算技术的发展在我国呈现出方兴未艾之势。对于云计算的含义,现在存在着诸多不同的说法。一些学者将云计算定义为:把数据储存在云端服务器上面,用户如果需要使用,就可以直接从客户端进行访问。这个定义是从云计算的操作方式上来进行定义的。另外,还有一些专家学者从计算模式方面对云计算进行定义:云计算是一种以虚拟技术为核心的计算模式,它是在分布式处理以及并行处理和网格计算的基础上发展而来的,与此同时,它将基础设施、开发平台以及软件当作一种服务,用户在使用的时候,需要交纳一定的费用。从这个概念看的话,云计算是对所有的用户开放的,用户可以使用各类客户端实现对资源的访问。
2.2 云计算的主要特征
云计算的主要特征可以分为以下六个方面:
2.2.1 云计算的虚拟性
对于云计算来说,其最为主要的特征就是其虚拟性。虚拟性包括两个方面:资源的虚拟化以及应用的虚拟化。云计算的运行环境与承载运行的物理平台是没有关系的,通过虚拟的环境就能实现对不同应用的操作。
2.2.2 云计算动态的可扩展性
云计算对于用户来说,资源是可以不断扩展的,随着用户的增多,资源可以相应的进行扩展。除此之外,对于应用来说,也是可以进行扩展的。如果用户在不断的增加,已有的服务器群里可以随着用户数量的增加不断加入新的服务器,通过这样的方式,云计算的服务能力就得到了很大的提升。
2.2.3 云计算的有效性
云计算的用户可以按照自己的需要对存储的资源以及计算能力进行使用,与此同时,还可以根据用户需求的不同随时的进行调整,这样一来,就可以使得资源的利用达到最大化,也就防止了资源的浪费。
2.2.4 云计算具有可靠性
使用云计算能够在不同的位置,运用不同的服务器给用户提供服务,这种分布式的方式使得云计算的可靠性大大增加。另外,云计算能够很快的将一些功能向其它的服务器节点上扩展,这样就能非常有效的确保用户正常的使用云端的资源。
2.2.5 云计算具有非常高的性价比
对云端资源的管理采取的是虚拟资源池的方式。运用这种方式能够提供非常强大的处理能力,与此同时,这种方式对物理资源的要求不高,投入成本也很少,但获得利益比较大。
2.2.6 云计算具有很高的安全性
当前电大远程教育采用的是集中模式,而云计算采用的是分布式模式,这种分布式模式显然就有非常高的安全性,它有效的解决了集中式所具有的单点失效的弊端。云计算的处理能力非常的强,因而服务提供商也能够对数据的安全进行强有力的维护。
3 云计算技术在电大远程教育中的应用
随着云计算的不断发展,在电大教育中引入云计算技术,能够实现资源的共享,同时还能方便学习,促进电大教育教学质量的不断提高。其应用主要表现在以下几个方面:
3.1 云计算技术在教师队伍建设上的应用
电大教育主要是远程网络教育,因此,电大教师资源分布的范围比较广,不能集中起来。如果将云计算技术引入教师队伍建设就能形成教师资源云,它的主要作用是能够将优质的教师资源进行互联,实现共享。原来的远程教育师资都是以本地为主,学生不能享受到一些教学水平较高的师资教育。通过云计算技术实现优质教师资源共享,不但能够提升教师的教育教学水平,同时还有利于电大整体师资水平的建设。
3.2 云计算技术在学生群体上的建设
电大远程教育的本质就在于能够充分的发挥出学生的个性,而通过云计算技术建立学生云,就能够很好的将学生的个性体现出来。云计算的运用,使得学生能够自主的进行课程的选择和学习。在学习地点以及学习时间上,不受任何限制,这大大提升了学生自主学习的能力。在云计算的环境下,学生可以对云端的各种资源进行充分的利用,与此同时,学生如果遇到问题也可以和优秀的教师进行沟通交流。
3.3 云计算技术在学习资源上的建设
(1)在云计算的环境下,电大的教育资源完全可以整合到云端里,同时学校的服务器也可以随时的加入到云中去,这样一来,就真正的实现了教育教学资源的共享。由于每个学校的图书资源以及教师资源都被整合在一起,实现了共享,那么学生在学习的时候,就可以根据自己的需要进行视频课程的观看、资料的查找,同时还能够随时的向教师进行提问。
(2)电大采用云计算技术能够充分的实现对教育资源的利用,避免资源浪费现象的发生。在云计算的环境下,由于所有的资源都已经被存储在云端,学生可以不受任何时间地点的限制,随时的进行学习,随时的根据自己的需要获得资源。学生在学习中,不再受客观条件的制约和限制,能够充分的发挥自己的自主性。另外,在进行课程设计的时候,需要注意两点:首先就是要对学生的情况进行了解,然后来确定教学目标;其次,电大远程教育的课程设置要简单,体系要条理,同时还应该有一定的趣味性,这样才能实现对学生学习的有效引导。
(3)学生在学习的时候,势必会碰到难题,需要教师的解答。因此,在云计算的环境下,要建立“答疑云”。“答疑云”的形式有很多中,其中的一种是将学生所有的疑问进行汇总,然后储存在云端,然后对这些疑问进行解答,将答案也储存在云端。原来有疑问的学生可以登陆客户端寻找答案。另外,其它存有同样疑问的学生,也可以很快的得到问题的答案。除此之外,还有一种就是在线向教师提问,获得答案。