云计算技术研究与机遇.doc
云计算技术研究与机遇V1.0目录1 云计算介绍31.1 什么是云计算31.2 云计算的关键技术51.2.1 云计算关键技术-虚拟化平台架构51.2.2 云计算关键技术虚拟化平台部署71.3 云计算的基本原理与架构71.3.1 云计算的基本原理71.3.2 云计算的架构82 云计算的计算方法102.1 云模型与不确定推理112.1.1 云模型112.1.2 云的不确定推理122.2 云计算原理142.2.1 计算逻辑描述142.2.2 计算逻辑转换定理152.3 云计算过程152.3.1 计算的云化过程152.3.2 云的计算过程193 云计算与信息安全213.1 云计算的安全风险213.1.1 安全是首要问题213.1.2 云计算安全弱点213.1.3 云计算的七大潜在安全风险223.2 云计算的安全253.2.1 云计算安全技术253.2.2 云计算安全法规253.2.3 云计算安全审计263.2.4 云计算安全组织264 云计算对其他新兴技术带来的影响304.1 云计算给IT带来的挑战304.2 3G、物联网与云计算305 总结32参考文献331 云计算介绍1.1 什么是云计算云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,或者说是这些计算机科学概念的商业实现。云计算的基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。概念(技术视角):云计算=计算/存储的网络如图1“云”只是一个形象的说法,既是对网状分布的计算机(计算和存储)的比喻,也指数据的计算和存储过程被隐匿起来,按需要分配(On-Demand);云计算表现形式仍然是数据中心,但是,技术发生革命性的变化:从强调单机的性能(Scale Up)向“虚拟化、分布式、智能化”等方向发展(Scale Out),构建海量信息的处理能力;通过海量低成本服务器替代传统专用大/小型机/高端服务器;通过分布式软件替代传统单机操作系统;通过自动管控软件替代传统的集中管理IAAS图1概念(技术视角)概念(商业视角):云计算=信息电厂如图2用户消费模式变化:云计算是通过互联网提供软件、硬件与服务,并由网络浏览器或轻量级终端软件来获取和使用服务;商业模式发生变化:消费者和企业将从“购买软硬件产品”向“购买信息服务”转变,如同100年前“电”的演变,农场和公司逐渐关闭了自己的发电机,从发电厂购买电力。图2概念(商业视角)云计算的驱动因素:海量信息和超低成本图3信息爆炸:2006年,全球产生161EB的数据,印成书是地球到太阳距离的10倍;2007年,全球产生280EB数据,全世界平均每人45G;而人类历史5000年的文字记载只有5EB超低成本:按照当前的IT技术,每G信息处理的成本需要5美元,无法支撑海量信息增长,云计算在这样的背景下产生;Google采用云计算,做到每G成本是25美分。图3云计算的驱动因素1.2 云计算的关键技术云计算是新一代的技术革命标志,谁先掌握了云计算技术就能在这场革命中占据有利地位。云计算关键技术就是虚拟化,它是实现云计算的最重要的技术基础。1.2.1 云计算关键技术-虚拟化平台架构在云计算环境中,通过在物理主机中同时运行多个虚拟机实现虚拟化。多个虚拟机运行在虚拟化平台上,由虚拟化平台实现对多个虚拟机操作系统的监视和多个虚拟机对物理资源的共享。总的来说,我们认为虚拟化平台是三层结构,最下层是虚拟化层,提供基本的虚拟化能力支持;中间层是控制执行层,提供各控制功能的执行能力;最上层是管理层,对执行层进行策略管理、控制,提供对虚拟化平台统一管理的能力。如图1所示,虚拟化平台应该包含虚拟机监视器Hypervisor,虚拟资源的管理,虚拟机迁移,故障恢复,策略管理(如提供虚拟机自动部署和资源调配)等功能实体。各部分具体功能描述如下:(1)虚拟机管理:主要保护VM的创建、启动、停止、迁移、恢复和删除等能力,虚拟机映像管理,虚拟机运行环境的自动配置和快速部署启动等能力。虚拟机管理可根据主机节点/虚拟机的CPU,内存,I/O,网络等资源使用情况,自动地在不同主机节点之间迁移VM,使得VM的性能得到保障。也包含主机节点的失效保护,即当一个主机节点失效后,该功能实体能将其上的服务自动转移到其他节点上继续运行。(2)高可用Cluster:用于保证主机节点的失效保护,当一个主机节点失效后,Cluster自动将其上的服务转移到集群中的其他节点上继续运行。该Cluster还可具有负载均衡和存储集群的能力。(3)动态资源调配:虚拟存储、网络创建、配置、修改和删除等能力。当一个VM的内存、外出或网络资源不足时,可临时借用同节点中其他VM暂时不使用的同类资源。(4)动态负载均衡:兼顾能源消耗和工作负载的均衡。根据策略需要,可开启/关闭部分主机节点,并迁移关联的VM。(5)管理工具:包含虚拟化平台需要支持的一套工具,如P2V(Physical to Virtual),V2P(Virtual to Physical),VA(Virtual Application),JEOS(Just enough Operating System)等。(6)主机安全:用于保证VM运行环境的安全,包含一组软件,如anti-virus,IDS等。1.2.2 云计算关键技术虚拟化平台部署在实际部署中,由于Cluster、动态资源分配、主机安全等与Hypervisor关系密切,可以作为独立的软件部署在主机节点之中。其他功能都可以集成在一起,形成VM管理器。这样进行功能分配后,整个虚拟化平台可以分为两个软件包:一是Hyper visor + Host OS软件包,驻留在主机节点中;二是VM管理器软件包。两者之间的接口将被简化为配置、简单控制、查看和监控几类。运行VM的主机利用Cluster功能组成一个高可用的集群系统,当其中的某个节点失效时,可无需VM管理器的干涉,自动地将失效节点上的服务迁移到其他节点,并为其重新分配存储和网络资源,使得服务不间断。VM管理可部署在独立的服务器上,由其负责对虚拟化平台的告警、运行状况监控、负载调整等工作。1.3 云计算的基本原理与架构1.3.1 云计算的基本原理云计算的基本原理是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。云计算是一种革命性的举措,就如同从古老的单台发电机模式转向了电厂集中供电的模式一样,它意味着计算能力也可以作为一种类似于煤气水电的商品进行流通,取用方便,费用低廉。最大的不同在于,它通过互联网进行传输。1.3.2 云计算的架构云计算系统分成两部分:前端和后端,二者一般通过网络互相连接。前端指的是用户的计算机或客户端,后端指的是系统中的计算机群,也就是云。前端包括用户计算机(或计算机网络)以及云计算系统登陆程序。不同的云计算系统具有不同的用户界面。后端是各种各样的计算机、服务器和数据存储系统,它们共同组成了云计算系统中的云。理论上,任何应用程序都可以在云计算系统中运行。一般来说,每个应用程序都有其专用的服务器。管理整个系统的是中央服务器,它监管流量和用户需求并确保一切运行顺利。中央服务器遵循一套被称为协议的规则,并使用一种被称为中间件(Middleware)的专门软件。中间件可以使联网的计算机互相通讯。云计算架构如下图所示。图4 云计算架构示意图云计算架构包含如下组成部分:(1)云基础设施:指提供给用户使用的云计算服务,一个典型的例子是提供云服务的平台虚拟化环境。(2)云平台:指PaaS,用于处理用户提交请求的计算平台或者作为服务的解决方案栈,,云平台的部署实施通常可以为用户避免购买和管理软硬件设备的成本和复杂性。(3)云存储:以数据存储作为服务内容,同时包括类数据库服务,一般基于效能计算收费,譬如,按照每G空间每月来支付费用。(4)云服务:指可被其他云计算组件、软件或用户直接访问的网络组件。以Web服务为例,通过为网络上的机器间实现互操作提供了互动的支持。(5)云应用程序:是用户进入云计算服务的入口。消除了在用户电脑安装和运行软件的操作,同时降低了维护软件的负担,便于使用,无需技术支持。(6)云客户端:指用户用于访问云计算服务的电脑软硬件,如PC浏览器、手机终端、PC瘦客户端等。2 云计算的计算方法计算数学是伴随着计算机的出现而迅速发展并获得广泛应用的新兴交叉学科,它克服了理论分析和实验验证的局限,与实验和理论形成“三足鼎立”的科学方法。但是,计算对计算机处理能力的高要求,极大地限制了计算数学成果的广泛应用,实时系统和通用系统等工程系统对计算的应用望尘莫及,系统的强功能与计算的高成本形成了不可调和的矛盾。因此,要增强系统功能、降低计算成本、推进计算的广泛应用,必须对计算实现简化。在研究和探索问题的过程中,往往关心的不是绝对数值,而是定性化的概念特性。因此,用概念的定性值替代数字的定量值是简化计算的有效方法。近年来,模糊数学的研究飞速发展、应用日益广泛,人们普遍采用模糊集的方法来表示和处理概念值。然而,作为模糊集理论基石的隶属函数概念的实质以及具体确定方法仍不够明确。同时,用一个惟一的精确数值表示元素对模糊集合的隶属程度,不符合人们对概念的理解。隶属函数一旦通过人为假定“硬化”成精确数值表达后,就属精确数学范畴,概念的定义、定理的叙述及证明就不再有丝毫的模糊性了。为了克服模糊数学的不足,李德毅院士在传统模糊数学和概率统计的基础上提出了定性定量互换模型-云模型2,它把概念的模糊性和随机性有机地综合在一起,实现了概念的定性值与数字的定量值之间的自然转换。2.1 云模型与不确定推理2.1.1 云模型定义:设是一个用精确数值表示的论域,上对应的定性概念,对于论域中的任意一个元素,都存在一个有稳定倾向的随机数,称作对的隶属程度,隶属程度在论域上的分布称为云模型,简称为云。云是用定性值表示的某个定性概念与其定量表示之间的不确定性转换模型,如下图所示。云由许许多多云滴组成,单个云滴是定性值在数量上的一次具体实现,其横坐标值表示定性概念这次对应的量值,纵坐标值表示这个量值代表定性概念的隶属程度。每次产生的云滴具有不确定性,某一个云滴也许无足轻重,但云的整体形状反映了定性概念的重要特性。云的数字特征用期望Ex(expected value)、熵En(entropy)和超熵He(hyper entropy)三个数值来表征,它们反映了定性概念的定量特性。期望Ex:表示最能代表这个定性概念的值,通常是云重心对应的值,反映了相应的定性概念的信息中心值。熵En:表示定性概念模糊度的度量,熵的大小直接决定了在论域中可被定性概念所接受的元素个数,体现了定性概念的亦此亦彼性的裕度。超熵He:表示熵的熵,反映了云的离散程度。超熵的大小间接地反映了云的厚度。下图显示了具有不同数字特征的云模型,其中(a)和(b)的期望不同,(a)和(c)的熵不同,(a)和(d)的超熵不同,通过对比可进一步理解3个数字特征的含义。2.1.2 云的不确定推理云推理过程既可能是确定的,也可能是不确定的,既可能是一对一的,也可能是多对一,甚至是多对多的。在这里将介绍基于云模型构造的单规则和多规则,从而实现云的不确定推理。一条多条件定性规则可形式化表示为:if ,then B。由于规则前件有多个定性概念值组成,因此一种直接的方法是采用多维云发生器来构造规则的前件。这种方法主要存在的问题是:如果要表示前件所对应的多维论域空间中的所有定性概念值,则需要太多的多维云。例如,假定规则前件有2个概念变量,每个变量有5个定性概念值,那么经过组合前件可能有25个定性概念值,即表示整个论域空间中的定性概念值需要有25个二维云,复杂度太高,难以实现。因此,当多条件中语言值情况较为复杂时,采用云模型的逻辑运算-软与,来实现定性推理。图5 正态云模型及其数字特征在实际应用中,更多出现的是多规则推理。一组单条件多规则可形式化表示为:,相应地,多条件多规则可形式化表示为:多规则推理中每一条规则的构成同上小节中的单规则,其推理机制的关键点在于如何处理多个规则之间的关系。以输入值激活每一条定性规则,然后采用几何云技术综合每一条规则被激活后产生的云团,生成的几何云的期望值作为推理结论输出,其结构如下图所示。图6 多条件多规则推理组成结构2.2 云计算原理2.2.1 计算逻辑描述n元计算定义:F为一个计算,为计算的n个参数变量,则称计算F为n元计算,S是计算的结果。记为:如果是n个参数变量的值,则是F的一次计算,s为结果值。n元规则定义:如果是n个前件,B是结论,则称其为n元规则,记为R,R可表示为:2.2.2 计算逻辑转换定理由n元计算和n元规则的定义,有如下转换定理:给定一个计算F,它的一次计算可以生成一个凡元规则R,称该规则R为计算规则。R可以表示为:,其中:,;。简单地,将R表示为:2.3 云计算过程云化计算包括2个过程:计算的云化过程和云的计算过程,计算的云化过程是从计算中获取云规则,而云的计算过程就是云的推理过程。2.3.1 计算的云化过程样本计算规则集对于n元计算F,如果其论域为:,则在中抽取m个参数值作为样本参数值,并进行F计算。对于每个样本参数值进行一次F计算得到的结果值为,即:由转换定理,每次的n元计算都可以得到一个n元计算规则,即:对所有的样本参数值进行F计算,得到的m个计算规则所构成的集合,称其为样本计算规则集。数值变量的云化:数值变量的云化是一个过程,记为P。根据云的定义,对于一个论域为U的数值变量,由过程P来构造上对应的定性概念的集合,集合中的每个概念都是由一个云来刻画的,过程P要对表示定性概念的云进行描述,描述云就是要描述云的形状和(Ex,En,He)。称这样的过程P为数值变量云化过程。数值变量的云化过程P是根据计算的实际模型而设计的,不存在一个通用的云化过程。云化过程设计的好坏直接影响云计算结果的优劣,所以要精心设计。数值的云化:一旦数值变量被一个云化过程P实施云化,假定由过程P构造上对应的定性概念的集合,集合包含有K个定性概念,即:,那么对于任意数值变量的值,可以被归约成一个定性概念T,可以采用隶属程度最大化来实现归约,其归约化的条件为:归约的置信度:。计算的云化:对于n元计算F,其论域为:,),值域为D,如果设计n+1个数值变量云化过程,对计算的n个参数变量和结果变量实施云化,那么n+1个数值变量云化过程的集合称其为n元计算F的云化过程集CP。计算规则的云化:对于n元计算F,如果其论计算的云化:对于n元计算F,其论域为,值域为D,如果设计n+1个数值变量云化过程,对计算的n个参数变量和结果变量实施云化,那么n+1个数值变量云化过程的集合称其为lrt元计算,的云化过程集CP。计算规则的云化:对于n元计算F,如果其论域为,值域为D,用参数值进行一次计算得到的结果值s,其中由此得到一个计算规则,假定计算的云化过程集为CP,那么,利用计算云化过程集CP,对计算规则中参数值和结果值s进行云化,形成一个新的计算规则,这个过程称为计算规则的云化,所产生的新计算规则被称为云化的计算规则,云化的计算规则包含了一个置相度,即式中,为结果值云化的置信度;参数值云化的置信度。对样本计算规则集合中的所有计算规则进行云化,得到的是云化的样本计算规则集合,记为。计算的云规则生成:对于一个计算F,按照上述的概念和过程,可以为其建立一个云化的样本计算规则集合。显然,计算的云规则的生成过程是示例学习的过程。假定包含m个样本计算规则,即对于规则,有几个前件和一个结果|s,那么规则可以表示为:对于各个前件,其值域是由过程构造上对应的定性概念的集合,包含K个定性概念,即结果S的值域是由过程构造D上对应的定性概念的集合,包含个定性概念,即中的规则,都包含一个置信度,i=1,2,m。由上面的假定显然可以看出,样本计算规则集合所包含的m个样本计算规则的前件所构成的集合为:因此,它包含有个前件,记为L,。在推理系统中,同样的前件应该只有一个结果。但是,在样本计算规则集合所包含的m个样本计算规则中,存在同样的前件对应着多个结果的现象。计算的云规则的生成过程就是消除这种现象的过程。为此,引入一个概念规则支持度,下面将给出它的定义。规则支持度:假定有规则R为,则样本计算规则集合中所有与该规则R相同的规则所对应的置信度之和就是规则R。在中的支持度,记为。计算的云规则是样本计算规则集合的一个子集,即,它应该包含有规则,构成了所有规则的前件。而其结果是根据样本计算规则集合来确定的。对于一个特定的前件式中,。它的可能结果有个,那么可以构成个规则,即式中,。在样本计算规则集合中,可以计算出每个由特定前件所构成的所有规则的支持度。选取具有最大规则支持度的规则作为计算的云规则的一个规则。2.3.2 云的计算过程通过计算的云化过程,可以得到一组计算的云规则,云的计算过程就是云的推理过程,这个推理过程就是运用计算的云规则进行推理的过程。图7给出了云推理的基本原型。由图7可知,当给定一组参数值时,可以得到一个结果值s,其过程非常简单。云计算过程包括了3个步骤:参数值云化、云的不确定推理和云的数值化。图7 云推理的基本原型参数值的云化:它利用上述数值云化来实现,它对参数值中的进行数值云化,得到一个特定的定性概念,形成了一组定性概念的参数值。定性概念是用确定的云来表示的,故也成为云参数值。用这个云参数值作为云推理的输入进行不确定推理。云的不确定推理:运用计算的云化过程可以建立特定计算F的一组云规则,这组云规则被称为计算的云规则,很显然,它是多条件多规则的。采用云理论中的云推理机制,可以为计算的云规则建立一个多条件多规则的云推理机,具体建立过程如图2所示。云的不确定推理的输出就是计算的结果。云的数值化:通过云推理得到的结果是一个表示定性概念的云,但需要的是具体的数值。不难发现,使用云理论中所描述的云发生器就能将云转化成数值。3 云计算与信息安全3.1 云计算的安全风险3.1.1 安全是首要问题国际数据公司IDC的高级副总裁兼主要分析师Frank Gens在他的分析报告中指出云计算服务仍然处在早期发展阶段,对于云计算服务提供商来说,毫无疑问还有很多的问题需要解决。Frank Gens在他的分析报告中列出了云计算服务面临的九大挑战和问题,如图1。Frank Gens指出目前用户最关心的是云计算的安全问题,当他们的商业信息和重要的IT资源放置在云上时,用户们觉得很不安全。其次用户关心的是云计算的性能和可用性,即云计算的可靠性。云计算的可靠性涉及到网络的可靠性、云计算系统的可靠性、甚至是提供云计算服务整个生态链的可靠性。3.1.2 云计算安全弱点据弗雷斯特研究公司Forrester Research最新发表的题为你的云计算有多安全的研究报告称,云计算的安全漏洞需要比传统的IT外包模式进行更严格的审查。多租户(Multi-tenancy)和缺少可见性等问题令人担忧。Forrester分析师Chenxi Wang在这篇报告中称,采用传统的外包模式,用户把自己的服务器放在他人的数据中心,或者由服务提供商管理专门供用户使用的服务器。但是,多租户目前在云计算中占统治地位,用户也许不知道自己的数据存储在什么地方,或者这个数据是如何复制的。云计算分离了数据与基础设施的关系,掩盖了低水平操作的细节,如你的数据在哪里和你的数据是如何复制的。多租户在传统的IT外包中是很少使用的,但是,在云计算中几乎是必须使用的。这些区别引起了许多安全和隐私的问题,不仅影响到风险管理做法,而且还影响到遵守法规、审计和电子证据等法律问题的评估。3.1.3 云计算的七大潜在安全风险美国高德纳咨询公司Gartner日前发布的一份云计算安全风险评估称,虽然云计算产业具有巨大市场增长前景,但对于使用这项服务的企业用户来说,应该意识到,云计算服务存在着七大潜在安全风险:图8 云计算服务存在的风险比例(1)优先访问权风险一般来说,企业数据都有其机密性。这些企业把数据交给云计算服务商后,具有数据优先访问权的并不是相应企业,而是云计算服务商。如此一来,就不能排除企业数据被泄露出去的可能性。Gartner为此向企业用户提出建议,在选择使用云计算服务之前,应要求服务商提供其IT管理员及其他员工的相关信息,从而把数据泄露的风险降至最低。(2)管理权限风险虽然企业用户把数据交给云计算服务商托管,但数据安全及整合等事宜,最终仍将由企业自身负责。传统服务提供商一般会由外部机构来进行审计或进行安全认证。但如果云计算服务商拒绝这样做,则意味着企业用户无法对被托管数据加以有效利用。(3)数据处所风险当企业用户使用云计算服务时,他们并不清楚自己数据被放置在哪台服务器上,甚至根本不了解这台服务器放置在哪个国家。出于数据安全考虑,企业用户在选择使用云计算服务之前,应事先向云计算服务商了解,这些服务商是否从属于服务器放置地所在国的司法管辖;在这些国家展开调查时,云计算服务商是否有权拒绝提交所托管数据。(4)数据隔离风险在云计算服务平台中,大量企业用户的数据处于共享环境下,即使采用数据加密方式,也不能保证做到万无一失。Gartner认为,解决该问题的最佳方案是:将自己数据与其他企业用户的数据隔离开来。Gartner报告称:“数据加密在很多情况下并不有效,而且数据加密后,又将降低数据使用的效率。”(5)数据恢复风险即使企业用户了解自己数据被放置到哪台服务器上,也得要求服务商作出承诺,必须对所托管数据进行备份,以防止出现重大事故时,企业用户的数据无法得到恢复。Gartner建议,企业用户不但需了解服务商是否具有数据恢复的能力,而且还必须知道服务商能在多长时间内完成数据恢复。(6)调查支持风险通常情况下,如果企业用户试图展开违法活动调查,云计算服务商肯定不会配合,这当然合情合理。但如果企业用户只是想通过合法方式收集一些数据,云计算服务商也未必愿意提供,原因是云计算平台涉及到多家用户的数据,在一些数据查询过程中,可能会牵涉到云计算服务商的数据中心。如此一来,如果企业用户本身也是服务企业,当自己需要向其他用户提供数据收集服务时,则无法求助于云计算服务商。(7)长期发展风险如果企业用户选定了某家云计算服务商,最理想的状态是:这家服务商能够一直平稳发展,而不会出现破产或被大型公司收购现象。其理由很简单:如果云计算服务商破产或被他人收购,企业用户既有服务将被中断或变得不稳定。Gartner建议,在选择云计算服务商之前,应把长期发展风险因素考虑在内。3.2 云计算的安全同许多其它公司一样,在看到了云计算的巨大潜力和好处的同时,也看到了风险、安全和兼容性问题。要使云计算成为一个协作的安全地方,还有许多工作要做。虽然由于缺少可见性和控制,保证应用程序和数据在云计算中的安全很困难,但是,用户必须要努力评估厂商的安全和隐私做法。3.2.1 云计算安全技术Forrester研究公司在你的云计算有多安全18的研究报告中建议企业必须考虑如下问题:数据保护、身份管理、安全漏洞管理、物理和个人安全、应用程序安全、事件响应和隐私措施。例如,用户应该要求了解云计算提供商的加密系统、提供商如何保护静止的和移动的数据的安全、提供商提供给审计者的说明文件、身份识别和接入控制程序、提供商是否有适当的数据隔离和数据泄漏保护措施;还要特别注意云服务中明显的操作细节,例如数据位置、事件日志、复制方式以及架构;还有许多要解决的问题,不仅有云计算的安全问题,而且还有可靠性问题。3.2.2 云计算安全法规要避免这些缺陷,用户需要一个服务级协议,具体规定一些详细的责任条款和承担的后果,公司必须理解法规问题的影响、服务提供商处理数据安全的方式以及公司的知识产权是否存在风险。在很多情况下,合同应该详细地列出灾难准备程序、适合的数据处理和泄露事件中服务提供商的角色;服务提供商的数据处理和业务连续性实践也应该在法规问题的解决中考虑;用户谨慎地仔细检查安全等级以及合同条款,尽管大部分是相当标准的,有些公司可能会在合同的某些条款上协商,使其仅针对企业的业务程序和数据处理的程序;合同中应该包括如果没有遵守SLA(服务品质保障协议)的后果、当服务合同到期时数据的处理方式、回归到公司的数据类型以及在指定的时间内云服务提供商应该把他们网络上的所有数据删除;另外,公司应该主动记住他们行业内的特殊法规。事实是法律对待云计算中的数据与对待现场的数据是不同的,这使有关责任的谈判更加复杂。3.2.3 云计算安全审计对云服务提供商的全面评估应该包括对它的审计,来获取内部操作的能见度。云计算提供商可能不会允许内部审计,但是他们应该提供架构和网络的某种形式的外部审计。目的是理解这项服务使用事件日志的方式以及谁可以访问后门的数据。3.2.4 云计算安全组织(1)Cloud Security Alliance-云计算安全联盟(CSA)CSA的成员都是在安全和互联网企业中已经成功的专家和有兴趣的人员。这个组织的使命是“促进云计算安全系数的最佳实践的应用,并提供云计算的使用的培训,帮助保护其它形式的计算”。云计算中数据存储和应用处理都是在企业网络之外操作,安全是最关键的问题。CSA确定了云计算安全的15个焦点领域并对每个领域给出了具体建议,15个焦点领域分别是:信息生命周期管理、政府和企业风险管理、法规和审计、普通立法、eDiscovery、加密和密钥管理、认证和访问管理、虚拟化、应用安全、便携性和互用性、数据中心、操作管理事故响应、通知和修复、传统安全影响(商业连续性、灾难恢复、物理安全)、体系结构。决定CSA影响力的首要问题是关注点。众多会员的兴趣和目标不尽相同,很难形成一致的结论,也很难转化成IT的实际步骤。CSA可能在开始的时候关注两到三个领域,从中获得IT人员的反馈。IT人员关注CSA的工作,并随着企业要求的进步,提出RFP(Request for Proposal,需求方案说明书)的建议。在此过程中,IT人员不仅能从CSA在线团队处获得帮助,还能从服务提供商的安全专家处获得帮助。(2)Open Cloud Manifesto-开放云计算宣言“开放云计算宣言”(Open Cloud Manifesto)已经正式发布。截止3月30日,主要支持者是以IBM为首的许多技术公司,包括Sun、VMware、思科、EMC、红帽、Novell和瞻博网络等159个成员。其它支持者还包括AT&T、Aptana、Engine Yard、Enomaly和对象管理组织(Object Management Group)。引人注目的是“开放云计算宣言”缺少微软、谷歌、亚马逊和Sales force以及云计算互操作论坛的支持。微软、谷歌、亚马逊和Sales force在云计算领域占有很大的份额,他们是不可忽略的举足轻重的力量。“开放云计算宣言”主要内容包括:什么是云计算和云计算的优势、云计算面临的挑战和障碍、开放云的目标和开放云的原则。开放云的六大原则:(1)云计算提供者必须合作,确定能通过公开合作和适度采用标准,解决采用云计算可能遭遇的挑战,包括安全性、整合性、便携性、互通性、管理、测量与监测等方面。(2)云计算提供者不可以运用自己的市场地位,把顾客套牢在自己特有的平台里,并限制他们对云计算提供者的选择。(3)云计算提供者必须在适当情况下,采用现有的标准。IT工业已在现有的标准与标准组织投入大量资金,没必要再重复投资或重新发明。(4)当需要新的标准(或调整既有的标准)时,我们必须谨慎、务实,以免创造太多的标准。我们必须确定标准能促进创新,而不是阻止创新。(5)开放云计算社区的任何计划,都应该由顾客需求来主导,而不只是取决于云计算提供者的技术需求,而且应该根据实际的用户需求进行检测或认证。(6)云计算标准组织、提倡团体与社区,都应该通力合作、互相协调,以确保各项计划不会互相冲突或重叠。(3)Open Cloud Consort - team云计算标准组织OCC的成员包括许多大学,他们致力于提升在地理位置上彼此独立的数据中心存储和计算云的性能,加强开放架构让计算云通过实体的网络实现无缝互操作。OCC主席、同时也是伊利诺大学高级计算实验室主任Robert Grossman表示:“我们的目标是,用户在改换云服务提供商的时候不需要重新编写应用。”OCC希望面向基于云的技术提供对开源软件配置的支持,开发不同类型支持云计算的软件之间可以进行互操作的标准和界面。创建该组织的主要目的是让大学机构和IT厂商以一种非竞争的方式来共享技术信息,让云计算更快、更安全以及基于开源标准和开源软件向前发展。OCC组织的成员包括伊利诺大学、美国西北大学、约翰霍普金斯大学、芝加哥大学和加州传讯及信息科技研究院。思科是第一家公开加入该组织的IT厂商,预计未来还将有更多的厂商参加进来。OCC主要的基础架构是Open Cloud Test bed,这是一个有两台位于芝加哥的设备组成的测试平台,其中之一在美国巴尔的摩的约翰霍普金斯大学,另一个在加州传讯及信息科技研究院,而且两台均与10Gb以太网相连接。4 云计算对其他新兴技术带来的影响4.1 云计算给IT带来的挑战目前,在PC领域仍然没有摆脱Wintel!(微软及Intel)联盟的垄断,全世界附加价值最高的核心芯片技术及软件工业几乎被美国企业掌控。要想打破这一行业垄断现状,走出跨越式发展的新路,必须抓住云计算!这种产业变革的机遇。在云环境下,新的计算结构对CPU、服务器与终端,以及各种应用软件都会有变革性的需求。在云计算兴起后计算机维护和维修也会发生一系列的变化,如果选择使用简化的计算机系统,IT服务的市场需求将随之减少。也有些专家认为对IT技术支持的需求将转移到云计算系统的后端。4.2 3G、物联网与云计算云计算、3G和物联网这三个词汇可以说是2010年以来曝光率最高的三个IT词汇。然而,却很少有人分析它们之间的内在关系。3G与云计算是互相依存、互相促进的关系。一方面,3G意味着大量的宽带移动用户,为云计算带来数以亿计的用户量,是云计算能够取得商业成功的重要因素。另一方面,云计算能够给3G用户提供更好的用户体验。云计算有强大的计算能力、接近无限的存储空间并支撑各种各样的软件服务,能够为3G用户提供前所未有的服务体验。物联网的发展也离不开云计算的支撑。从量上看,物联网使用了数量惊人的传感器,采集到惊人的数据量,通过无线传感网、宽带互联网进行传输和汇聚;从质上看,使用了海量数据存储设施、高性能处理设施和先进的处理算法对这些数据进行处理、分析、挖掘,从而可以更加迅速、准确、智能地对物理世界进行管理和控制。因此,人们可以更加精细、动态地管理生产和生活,达到智慧!的状态,提高资源利用率和生产力水平。可以看出,云计算凭借其强大的处理能力、存储能力和极高的性能价格比,很自然就会成为物联网的后台支撑平台。5 总结本文从云计算的诸多方面进行了深入分析。云计算将改变信息产业的格局,软件行业和信息服务业会更加规模化、集中化和精细化,端设备会更加简洁、丰富、轻量化和个性化,并使泛在计算成为现实。云计算虽然是迄今最为成功的商业计算模型,但它还存在如前面所述一系列问题和缺陷。对于与计算相关缺陷,网格计算却可以加以有效弥补,云计算要求用户将信息资源集中到某个平台上,而网格计算却致力于在各种异构的平台和系统间动态地共享资源,这保障了满足用户的多样化需求;网格计算技术能够帮助在云计算平台之间实现互操作,从而实现云计算设施的一体化,使得未来的云计算不再以厂商为单位提供,而成为一个统一的虚拟平台;网格计算平台里集成了大量的高性能计算机资源,这些超级计算机非常适合解决云计算难以解决的紧耦合计算任务。因此,可以预见,网格计算平台所整合的庞大科学计算资源与云计算平台所整合的庞大商业计算资源终有一天会融为一体的。二者的结合,被称为云格(Gloud,Gloud=Grid+Cloud。)。它是云计算发展的方向。参考文献1Cloud computing,http:/en.wikipedia.org/wiki/Cloud_computing2张为民, 云计算M .北京: 科学出版社,2009.3斯蒂芬.贝克,Google及其云智慧 J,商业周刊(中文版), 2008.4李德毅,猛海军,史雪梅.隶属云和隶属云发生器J,计算机研究与发展,1995.5陈 晖,定性定量互换模型及应用D,南京:通信工程学院,1999.6范建华,基于云理论的数据开采技术及其指挥自动化系统中的应用D.南京:通信工程学院,1999.7Sun公司,云计算入门指南,2010.8中国云计算网,http:/www.cloudcomputing- 9Assessing the Security Risks of Cloud Computing,2008,10 范春莹.F云计算解析J. 程序员2008年精华本,2008(1):291-293。