云计算的主要技术特征范文

时间:2023-12-14 17:42:33

导语:如何才能写好一篇云计算的主要技术特征,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

云计算的主要技术特征

篇1

关键词:云计算;基本定义;特点;应用形态;管理功能

中图分类号:TN918 文献标识码:A 文章编号:1671-2064(2017)10-0029-01

1 关于云计算的基本概念

云计算是建立在互联网基础上拓展增加的服务模式。在一般情况下,云计算是依赖互联网实现扩展目的而成的一种虚拟化资源的目标。它是信息基础设施的使用模式。它通过网络来将这种虚拟化的资源得到扩展使用。有专家学者把计算所应有的功能看成是能在互联网上交易流通的商品,顾名思义的解释,云代表局域网络,也代表更为广阔的互联网,很多科学家对于云计算有着迥异的概念解读,使得云计算拥有了不同的定义。

有人说,所谓“云计算”是指以公开的标准和服务为基础,把互联网作为其中心,能够给用户提供安全、快速、便捷的数据存储和网络计算服务,能让互联网的这片“云”成为每个网民的数据中心可计算中心。我们可以在实际研究和应用中逐渐得到更多有关定义的正确认知。

2 关于云计算的5个显著特征

第一个特征――发掘和实践应用证明,云计算的计算功能非常强大。随着因互联网应用的不断拓展,许多应用领域对通信和计算方面的要求越来越高,单机的计算机无法满足需要,尤其是通信受到的限制很大。为了解决这些问题,云计算应运而生,它将很多计算机连接在一起实施调度策略和分工,使得云计算拥有了超级计算机的功能。它的超级计算能力就是在这样的情况下产生的。

第二个特征――相对于其他存储方式看,云计算的存储数据更为安全可靠。信息存储中心通过制定特有的严格的云计算限定管理权限,使很多不安全因素被拒之门外,用户可以在放心的前提下使用云计算提供的安全可靠的数据服务。

第三个特征――以虚拟化表现形式出现。云计算技术在运作过程中,服务器和存储设备等硬件都被虚拟,这就使可选择变化的信息资源来按需使用成为可能,IT技术的基础结构更利于信息资源的不同选择和使用。

第四个特征――将使用成本缩小到尽可能小的状态,而后是放大服务功能。有专家学者评价称之为“最小的代价,最优的服务”对此作了很好的诠释。常规情况下每一个用户都需要不一定相同或的资源,云计算可以满足这样的要求,也可以说正是这样的特征使得云计算成为拓展服务功能和需要的最佳选择,也是消除用户对电脑软件不支持带来的麻烦。原因是在“云端”,也就是云计算服务中心有大量的专业人员对软件和系统做维护升级服务,因此,用户只需要一台电脑,就能得到充分的服务。

第五个特征――减少无客户端资源。云计算对商业模式的影响应该说是非常巨大的,直接和间接关联的包括商业的推广部署、软件开发和后续的交付运行使用,云计算所拥有的虚拟化、数据存储和管理技术,完全可以实现用户网上支付少量费用二获取服务内容的重要载体,无需用户再建立客户端,这是网络资源简洁的一种节约方式。

3 云计算的三个主要技术内容概述

第一个技术内容是数据储存。它基于网络的超级计算功能,使它拥有了强大的数据量,在稻莘务器集群中分布储存数据信息,配合加密手段安全性和传输率更高。目前的云计算技术应用费用更低,但却能够实现稳定的数据服务。

第二个技术内容是数据管理。在云计算运行中,首要条件要求是同事同步完成不同的数据计算,信息量非常大,因此它具有的数据管理技术是非常高效的。它依托BIGTABLE以及GOOSE的数据管理技术、基于HADOOP团队的管理模块HBASE,其庞大的数据量轻松解决相关的服务问题。

第三个技术内容是虚拟化。虚拟化指的是在电脑的硬件以及操作系统、应用程序中构建一个虚拟化层来起到承上启下的作用,此外,虚拟化技术资源整合的作用发挥的非常出色,使资源得到最大优化。

4 云计算的主要服务形式

第一是分布服务平台。PAAS服务作为分布式平台由开发商提供硬件资源的服务,用户能够利用这个平台,开发新的应用程序并通过网络让其它用户共享。PAAS服务还能为个体或群体客户提供研发的中间平台,同时实现应用程序开发、托管等多项功能。

第二是计量服务。所谓IAAS服务是通过将服务器组成“云端”,将其作为计量服务提供给客户。整合内存、存储和计算能力,就完成了虚拟资源的整合过程,让使用数据的用户付费更加方便精确。

篇2

关键词:云计算;云数据;数据管理技术

一、云计算

(一)云计算的概述。近年来,由于数据的快速增长,用户对计算机的数据存储能力,要求也越来越高。云计算是一项新兴的数据处理技术,改变着普通用户使用计算机分析、处理数据的方式,为用户提供了强大的数据分析、存储能力,方便用户进行数据管理,目的是让用户高效的使用计算机的数据资源[1]。云计算不仅是解决数据的计算问题,更多的是结合其他技术进行综合发展。

(二)云计算的技术原理。云计算以互联网作为发展平台,以计算机技术作为实现途径,将数据进行整合、处理、应用、存储等,云计算是一种有效性强、低成本的计算机技术,通过计算机系统,实现数据资源优化的计算方式。云计算的基本原理是使数据分布在计算机上完成,能够使计算的数据进行合理的应用,实现计算机的存储功能。这就意味着计算机的云计算能力就像商品一样可以进行流通,最主要的是使用方便,价格低,而主要方式又是通过互联网进行的,实现了与计算机技术的接轨。

(三)云计算的应用。云计算具有操作简单的优势,用户无需掌握太多的云计算技术,就可以直接进行操作。在云计算下,可以使用户快速获得信息,为用户提供一站式服务[2]。云计算的特征主要表现为管理性、分散性、储存性等特征,同时还具有服务性、经济性等更深层次性的特征。云计算系统是通过IP网络连接的,云计算系统的核心组成部分是云计算平台。目前,国内多数企业都采用了云计算来为用户服务,例如,谷歌推出的谷歌App服务,IBM推出的“云海”操作系统等等,许多知名的企业都在大力的开发云计算软件,随着云计算的发展,一些虚拟化服务、数据整合服务也都采用了云计算技术,争取创造出更多的云计算产品。

二、云数据管理技术

(一)GFS技术。GFS技术,是一个大型的文件计算系统,它为谷歌云计算提供大量的数据储存空间,形成谷歌的云计算解决方案[3]。GFS将整个系统分为客户端、主服务器、数据块服务器3类,使应用程序直接调用这些函数,与该数据库连接在一起,进行整个系统数据的保存。GFS将文件按照固定大小进行分块,每一块被称为一个数据块,并有相应的索引号。在客户端进行访问GPS时,需要先进行节点访问,然后进行数据信息的获得,这种数据存储方式实现了控制数据流的作用,使得云数据管理技术的整体性能得到了提高。

(二)Dynamo技术。云计算的数据具有数量庞大、数据不确定性的特点,需要采用有效的管理技术对数据进行分析和管理。在云数据的众多管理技术中Dynamo技术具有独特的技术优势,它不仅具有分布式的储存模式,而且还能进行数据存储的表格构建,Dynamo技术可直接提供底层支持,它的优点是通过它所提供的N、R、M三个使用参数,根据客户的需求来进行实例的调整,其中N是副本个数,R是读取个数,W是写入成功的个数,当读取个数大于副本个数,就可以保证数据的一致性,当读取个数小于副本个数,则就不能保证数据的一致性。Dynamo技术的工作原理其实就是提供不同的版本,并能够灵活应用。

(三)云数据管理技术的利与弊。云数据管理的数据具有海量性、异构性、非确定性的特点,而云数据管理技术本身又具有规模大、结构性强的特点,是针对云数据的特点使用的一种数据管理方式,在应用上为客户提供方便快捷的数据模型,来进行数据的读取。虽然云数据管理技术在不断的改进和完善,但也存在着一些问题,例如,在数据丢失时,如何进行数据的还原与修复的问题,是需要云数据管理进行技术提升的方面。

结论

随着社会大量数据信息的涌现,云计算和云数据管理技术受到越来越多的关注,这也充分体现了数据由密集型向技术型转变的发展趋势。传统的数据管理方式在海量数据的冲击下,会遇到一定的挑战,云数据管理技术应采用新的方式去处理数据,从更深层去管理数据,通过云计算的平台构建,实现为更多用户服务的理念,也将出现越来越多的数据管理技术,使数据存储和管理方式不断的更新与发展。

参考文献

[1]刘正伟,文中领,张海涛.云计算和云数据管理技术[J].计算机研究与发展,2012,1(07):26-31.

[2]南志海.云计算和云数据管理技术探讨[J].硅谷,2013,06(05):7+3.

篇3

【关键词】 云计算 电信应用

近几年云计算以成为了炙手可热的技术热点, Amazon、Google、IBM、微软和Yahoo等大公司是云计算的先行者,并以前所未有的速度和规模推动着其技术和产品的普及。云计算领域的众多成功公司还包括Salesforce、Facebook、Youtube、Myspace等。那么究竟什么是云计算呢?著名IT咨询机构Gartner对云计算的定义为“云计算是利用互联网技术将庞大且可伸缩的IT能力集合起来作为服务提供给多个客户的技术”。

云计算的架构,可分为管理和服务两部分:管理方面,主要以云的管理层为主,它的功能是确保整个云计算中心能够安全、稳定的运行并能够被有效管理,负责资源管理、任务管理、用户管理、安全管理等工作。服务方面,主要提供用户基于云的各类服务,可分为三个模式:一是IaaS,这层的作用是将硬件设备等基础资源封装成服务供用户使用;二是PaaS,这层作用是将一个应用的开发和部署平台作为服务提供给用户;三是SaaS,这层的针对性更强,它的作用是将应用软件封装成服务,以基于Web的方式提供给客户。

随着信息化技术的高速发展,电信网络发展到今天,已经日益复杂和庞大,而电信网的建设及维护模式并没有发生质的变化,其衍生暴露出许多问题:

1、基础设施使用率低、建设成本高、能耗大;

2、维护复杂、效率低;

3、业务平台多采用烟囱式独立建设,复用效率低;

4、对业务支撑力度差;

5、分散式PC管理,维护成本高、缺乏数据安全保护。

根据传统电信行业的现状,结合云计算的特点,云在电信行业领域的应用发展思路可分以下几个阶段:

1、构筑云平台,奠定开展IDC业务的基础;

2、内部业务云,优化云系统、改善云服务,如:VDI、业务整合;

3、以IaaS为切入点,匹配市场企业多样化需求,积累运营经验,如:弹性主机;

4、以SaaS为赢利点,丰富个人与企业业务,增强用户粘性,如:云存储、个人移动桌面;

5、以专业服务为价值点,咨询顾问、云建设与维护等体系化云服务,如:私有云部署、代建代维;

6、以持续创新为致胜点,ICT创新,发挥差异化优势,持续创新,如:一站式ICT。

云计算的转变主要体现在资源(包括计算\存储\带宽)虚拟化和共享整合,以提供更高的复用率,通过对计算、存储、带宽三者之前再分配以服务模式提供给客户,而电信运营商主要核心竞争力在于带宽和运营经验,所以云计算在电信行业进行应用时,根据业务特点产生可产生以下应用模式:

1.云计算模式:针对计算密集型业务,采用带宽换计算;

2.云网络模式:针对视频等高带宽型业务,采用计算存储换带宽;

3.云聚合模式:针对事务或流程密集型业务,采用中心带宽换边缘带宽。

电信网络主要分为接入网、承载网、核心网、业务网、网管网,这些网络都有自已的侧重点,不同网络的云化能力是不同的:

1、对于业务网,天生就具备“一点接入,全网服务”的云特性,并且业务类产品处于电信网络的边缘,云化不会导致全网的振荡。所以,业务类产品不仅在业务特征上有云化的驱动力,在网络架构上也是最适宜率先云化的系统设备。

2、对于核心网,由于处于网络的核心地位,并且随着IMS的引入,核心网设备出现功能细化、网元种类多、网络扁平化的特征,这导致在发生网络故障时,故障的定位具备很高的复杂性。如果在云计算技术尚未完全成熟的时候引入云平台,将加剧核心网的复杂性,导致故障定位的难度加大。因此网络设备的云化,应该在云计算技术较为成熟时再加以考虑。

3、对于基站等接入设备,虽然业界已经出现“基站云”等概念,但是由于天生具备地域分散、容量小等“非云”特征,云化的业务驱动力不足。接入设备的云化,应当是最后考虑的设备。

篇4

关键词:云计算 应用 服务模式 IaaS PaaS SaaS

一、云计算的概念与特点

云计算是一种能够被运用于商业化运作的技术架构,它代表着新一代的计算机技术模式,是当前信息技术领域的热点问题。不管人们从何种角度对云计算进行定义,但是,他们所要表达的云计算的特点是一致的,即集约构建弹。具体表现在以下几个方面:资源系统化,云计算能够聚合网络、软件、硬件等各方面的资源,并通过整合,使其成为一个庞大的资源系统,能够满足人们的需求;服务定制化,在对外服务上,云计算能够为人们提供弹性的可定制的服务,这样就能够满足人们不同层次的需求,提高适应性;管理透明化,在云计算的管理上,它是面向资源和服务的一种管理模式,管理十分方便,管理效率高。此外,从技术层面上来说,云计算在提供对外服务的时候,需要满足性能高、可靠性高、实用性强、可伸缩性高的特点,以更好的满足人们的需要,为人们提供满意的服务。

二、云计算的应用模式

云计算是以服务为导向的,它的目的就是为人们提供高效便捷的服务,因此,云计算也有众多层次的服务,包含从硬件设施到高层软件的各个层次。由于服务对象不同,服务功能存在差异,因而一般来说,对云计算所提供的服务可以划分为三个层次。

1、服务层次。云计算所提供的服务层次一般来说可以分为三种。第一、SaaS:该层次服务是将应用软件统一部署在服务提供商的服务器上面,用户通过互联网就能够向厂商定制应用软件服务,大多数采用的是租用的方式。此外,厂商还能够通过浏览器向客户提供软件的模式。比如google doc,google apps,zoho office等。第二、PaaS :在该服务层次中,能够将应用运行环境和开发环境作为服务来提供,满足客户的需求,给人们带来方便。比如amazon 的aws,salesforce 的平台等等。第三、IaaS:在该层次服务中,将支撑软件运行的基础设施作为服务提供给客户,具体来说包括以下内容:服务器、操作系统、磁盘存储、数据库、信息资源、内存、I/O设备等等。IaaS不仅能够为客户提供服务,还能够将这些基础设置整合成为一个虚拟的资源池,这样就能够为整个业界提供相应的服务,比如存储资源、虚拟化服务等等。我们比较熟悉的是IBM的bluecloud,amazon的EC2等等。

2、部署模式。在部署模式上,云计算分为公有云、私有云和混合云三种模式。公有云主要面向中小型企业,服务于大众化,建立统一的服务中心,基于网络提供服务。私有云主要是面向大型企业,建立专门的服务中心,基于企业内网提供服务。而混合云模式是在私有云的基础之上,拓展公网入口,并提供相应的服务。

对于一个标准的云计算来说,不管它是何种模式,都必须体现IaaS、PaaS、SaaS三层服务,然而在应用本身并非需要构建完整的服务层次,需要由硬件提供商、平台服务提供商、集成商等按照层次提供相关的支持,由此就形成了云计算产业链。对于私有云来说,它更接近传统的企业级应用,服务提供商往往结合云计算和企业应用技术,建立相关的运行维护机制,以支持大规模数据中心,并提供便捷灵活的业务服务。公有云需要对外运营,在服务评估和计费方面比较显著,它最终服务的是个人或者租户,并且通过SLA体系提供免费服务或者是收费服务,在对外体系服务中,公有云既可以是某个具体层次的,也可以是多个层次的。互联网企业更倾向于公有云的实施,它能够聚合中小企业、人力、资源,并使之形成资源池,面向特定的领域提供服务,进而通过网络带动传统产业的发展,比如淘宝、腾讯等等。而对于政府、机构、大型企业来说,私有云更加适合。由于其内部资源丰富,并在一定的范围之内可以实现资源共享,拥有较为完善的管理机制,并且有较多的企业应用需要统筹,因而私有云不仅能够使企业长期的投资得以降低,还能够加速内部资源的整合。

三、IaaS应用模型

1、服务模式。将物理资源进行整合,使之成为一个可统一管理的资源池,其中包括服务器、硬件、交换机等等,利用虚拟化技术进行资源分配,包括计算、存储、网络三个层面,构建虚拟网络,从而形成虚拟的基础设施环境。为IaaS运维管理建立监控管理服务器集群,并且提供相应的基础设施统一管理平台,其目的是管理硬件、绑定虚拟化设施。监控管理服务器集群需要满足以下特征:故障可转移、资源注册与退出、资源负载动态均匀。

2、核心技术。其核心技术是虚拟化技术,是整个应用模型中最关键、最重要的技术,包括服务器、存储、网络、桌面虚拟化技术。虚拟化技术又可以分为两类,全虚拟化技术和半虚拟化技术。

四、PaaS应用模型

1、服务模式。要实现云计算的应用,最为关键的部分是PaaS,它在整个服务体系中发挥着巨大的作用。理想中的PaaS应用模型应该在核心技术设施基础上进行扩展,这样便可以高效的负载上层的SaaS应用。在构成上,PaaS应用模型包括核心计算设施、分布式计算设施、云存储设施、云管理监控设施、运营设施。

2、核心技术。PaaS应用模型的核心技术内容十分广泛,主要包括运行支撑技术、管理支撑技术、开发支撑技术、业务支撑技术、运营支撑技术。事实上,PaaS技术是整合了传统企业级框架技术,使其变得一体化,不同的是,云计算技术较为广泛的引入分布式处理技术和云存储技术。其中,云存储技术又涉及到分库分表技术和NoSQL技术。

五、SaaS应用模型

1、服务模式。SaaS的前身是ASP,它在云计算出现之前就得到了运用。SaaS直接向软件最上层用户提供服务,常常以租用的模式提供服务。根据SaaS的服务特征,可以分为四个级别的成熟度模型:level1:特设/定制:这个阶段能够解决可定制化问题,不过很难实现资源共享,也难以对其进行扩展。Level2:为每个租户提供独立的实例,并且这些实例都是一样的,能够进行代码复用,不过增加了物理资源成本。Level3:在该层次实现了多种功能,包括可配置、多租赁、用户自定义等等。Level4:它在Level3的基础上实现可扩展功能,还可以为不同的客户提供服务。总之,SaaS应用模型具有多租户、可伸缩、定制化、随需应变等特征。

六、结束语

云计算代表着未来信息技术的发展方向,在理念和模式上给传统的软件硬件行业带来了巨大的变革。文章主要探讨分析了云计算的概念、特点、应用模式、实施策略等内容。可以预见,由于云计算能够为信息资源利用和信息服务模式提供全面的支持,随着云计算技术的发展,其应用服务模式也将不断的丰富和发展,将为人们提供更加便捷的服务,进一步满足人们的需要。

参考文献:

[1]刘鹏.云计算[M].北京:电子工业出版社,2011

[2]俞乃博.云计算-IaaS服务模式探讨]D].2011年信息通信网络技术委员会年会征文

[3]刘威.云计算的安全服务体系和关键技术探讨[J].中国金融电脑,2011(5)

篇5

【关键词】云计算环境 大数据 分布规律 模糊聚类方法

1 引言

云计算服务的兴起为大数据的应用提供了保障,在考虑其性能和成本的前提下,越来越多的企业考虑将大数据处理的相关应用转移到云计算环境下进行。在此背景下,学术界和企业界掀起了对云计算环境下大数据分布规律的结构优化设计方法的研究热潮,并获得了众多研究成果,其中最为常见的方法包括模糊聚类方法、详细度量方法和最小二乘法等。

2 云计算与大数据概述

2.1 云计算

云计算是指以互联网为基础,对所需资源进行随时随地的访问和分享,是当前一种依靠互联网技术的全新计算模式,其主要特征包括IT资源服务化、泛在接入、服务可计费、按需自服务及弹,其本质是通过IT资源服务化的特征在互联网上以泛在接入和服务可计费的方式,向用户提供按需自服务式的弹。由此得知,由于其IT资源服务化特征,在大规模应用计算时,云计算可提供资源保障;由于其所有过程皆是通过互联网手段,用粼诩焖魇据时,云计算可提供按需自服务式的弹;由于其泛在接入特征,用户可随时随地利用互联网在移动终端上访问或共享数据。

2.2 大数据

简单来说,大数据就是指规模庞大的数据。但由于互联网技术还在进一步更新和发展中,数据的规模和种类也在快速扩大和增加,不同的组织也因各自不同的需求对大数据有着不同的认识和理解,所以学术界尚不能对大数据进行统一定义。目前,由于IBM提出的大数据3V模型定义对大数据特征进行了形象的描述,而最能被人们普遍接受,即大数据具有海量性、多样性、高速性三个特征。其中,海量性是指数据规模巨大,达到TB级及PB级;多样性是指数据种类繁多,按照其结构分大致分为结构化数据和非结构化数据;高速性是指数据的出现速度、处理速度和分析速度都在持续加快。

3 云计算环境下大数据分布规律的结构优化设计

目前,研究云计算环境下大数据分布规律的结构优化设计方法有很多,主要包括模糊聚类方法、详细度量方法和最小二乘法等。其中,模糊聚类法是指通过研究数据分布规律本身属性,从而构建迷糊矩阵来确定聚类关系的一种方法;最小二乘法是指通过匹配最小化误差的平方和寻找数据的最佳函数,使得所求数据与实际数据之间误差平方和最小化的一种方法。

3.1 构建X上的模糊关系

构建待处理数据X上的模糊关系,是采用模糊聚类法的第一步,是大数据分布规律的结构优化设计的基础。在这一过程中,需将属性类似的系数构建成n阶的迷糊矩阵,即相似系数矩阵。根据矩阵确定其在待处理数据X上的模糊关系。其中两个模糊向量间的接近程度称之为贴近度,而相似系数的计算和描述则需利用贴近度法,例如将X中的元素Xi和Xj看作是其各自特征的模糊向量,用贴近度对相似系数rij进行计算,则rij的表达式为:

rij=1-c(dp(Xi,Xj))α (1)

(1)式中:c,α指的是描述常数;p指的是描述不同距离的代码系数,对论域X={x1,x2,…,x5}进行规格化处理,此时,取c值为0.1,计算相似系数,可获取模糊相似矩阵,如式(2):

(2)

结合式(1)、式(2),在获得模糊五阶相似矩阵后,需对其进行划分,才能进行下一步的大数据分布规律结构优化设计。

3.2 大数据分布规律结构优化设计

在进行大数据分布规律结构优化设计前,针对类和类间的距离,需运用最短距离法进行计算,例如用dij(i,j=1,2,…,n)描述样本i与j之间的距离,则有:

(3)

若用G1,G2,…来描述类,则第k类的Gk和第r类的Gr之间的最短距离为:

Dkr=min{dij:i∈Gk,j∈Gr} (4)

利用最短距离法对云计算环境下大数据分布规律结构进行优化设计,可有效分析辨别出需要调整和转移的数据,使得云计算环境下的大数据分布在一个不断调整的动态过程里,随时保持数据的最理想状态。

3.3 仿真实验

为了验证上述优化设计的有效性,现通过仿真实验,对模糊聚类方法、最小二乘法进行对比分析:两种方法分别进行10次实验,取其平均访问代价作为结果。在对两种方法进行评价的过程中,将相对访问成本作为衡量的标准。得出结果如下:

(1)随着存储容量的增加,比较采模糊聚类方法和最小二乘法进行大数据分布规律结构优化设计后的相对访问成本,随着存储容量的逐渐升高,模糊聚类方法的相对成本低于最小二乘法,当总预算从全部候选费用的10%增长至20%时,模糊聚类方法和最小二乘法的相对成本均在一定程度上有所增加,但模糊聚类方法的增加幅度低于最小二乘法,说明模糊聚类方法的性能优于最小二乘法。

(2)在各容量一定的情况下,云计算环境下预算费用逐渐增加时,比较模糊聚类方法和最小二乘方法相对成本的变化趋势,模糊聚类方法的性能明显优于最小二乘方法,在各容量或总预算较低时,模糊聚类方法的相对成本均低于最小二乘方法,当容量大小从50%到70%时,模糊聚类方法的相对成本基本没有发生改变,说明模糊聚类方法基本不受容量的影响。因此,通过仿真实验验证了模糊聚类方法的有效性。

4 结语

综上所述,在云计算概念提出以后,各大企业紧跟时代步伐,通过互联网采用多项云计算服务。因此,越来越多的学者对云计算环境下大数据分布规律的结构优化设计进行研究,本文提出了利用模糊聚类法对云计算环境下大数据分布规律进行优化设计,并经仿真实验分析确定了其有效性。

参考文献

[1]朱亚东,高翠芳.基于PSO的云计算环境中大数据优化聚类算法[J].计算机技术与发展,2016,26(9):178-182.

[2]陈志华,刘晓勇.云计算下大数据非结构的稳定性检索方法[J].现代电子技术,2016,39(6):58-61.

[3]姜明月.云计算平台下的大数据分流系统的设计与优化[J].现代电子技术,2016,39(2):28-32.

篇6

整合式创新

刘保华:每个人对云计算都有自己的理解。有一种观点认为,云计算本身没有技术上的创新,因为云计算中用到的许多技术,像集群、网格、虚拟化等很早以前就出现了。您对此有何看法?

周松年:我觉得这种对云计算的认识是只见树木不见森林。云计算本身就是一项伟大的发明,但是这项发明并不是零部件产品的发明,也不是原始技术的发明,而是一种应用模式和集成模式的发明。技术发展到一定阶段,最重要的创新不是零部件产品的创新,而是集成模式的创新,就是将A、B、C合在一起,那么生产出来的就是全新的ABC,而不是A或B或C了。

很明显,云计算的应用模式与原来的IT使用方式是不一样的。云计算是把已有的零部件集成在一起,用一种新的方式提供给用户。Platform Computing从事集群和网格技术的开发和应用已经有很多年。网格也是为用户提供一种服务,用户使用多少资源就支付多少费用。从这一点上看,网格与云计算是一脉相承的。

从本质上讲,云计算是一个新事物。但是,任何新产品、新应用都不是全新的,而是在原来的技术和应用的基础上发展而来的,再融合一些新技术,然后进行集成式的创新。

所有现有的应用都可以运行在云计算架构之上,而不需要进行改变。此外,用户还可以在云计算架构之上发明新的应用,比如Hadoop就是一个全新的应用。对于云计算架构来说,在硬件资源层和应用层之间需要一个中间件。Platform Computing做中间件已经有18年的历史。云中间件现在是Platform Computing的主打产品。

刘保华:超级计算机与云计算之间是什么样的关系?

周松年:超级计算机与云计算之间最基本的联系就是应用。云计算的本质是提供不同的应用服务,比如基于高性能计算架构的云就是高性能云。

云计算的本质特征有两个:第一,在资源层和应用层之间有一个管理系统,负责资源的调度和管理;第二,从运作模式上看,供与求是分开的。对于云计算的认知,人们往往会陷入这样的误区:一个是看什么都是云,另一个是看什么都不是云。计算机技术已经发展了五六十年,分布式计算早在上个世纪80年代就已经兴起。如果从纯粹的技术创新角度看,云计算似乎没有什么创新。但是从应用创新、商业模式创新的角度看,云计算给市场、客户带来的改变是巨大的。我们应该从应用和业务的角度来认识云的价值。

刘保华:有专家说,现在没有一款服务器是针对云计算架构设计的。您如何看待这一说法?

周松年:服务器本来就不应该专为云计算而设计。适用于云计算的服务器本身应该是标准化的、通用的和商品化的。用户可以方便地从市场上采购到这样的服务器,并把它们按需求组装在一起就构成了一个云计算平台。我至今还没有听到哪个客户说过,在构建云计算平台的过程中,通用的服务器不可用,非要采用专为云而设计的服务器的。如果用户真有采用专用服务器的想法,那就错了。专用服务器的价格会很高,这不符合云计算对节约成本的要求。在这里要再次强调一下,云计算不是零部件或某个设备(比如服务器)的创新,而是集成式的创新。这其实和苹果公司的产品创新很像。

通用的硬件设备的可靠性相对较差,但是通过Platform Computing的管理软件将这些设备管理起来,即使有某个设备宕机,也不会影响系统整体的运行效果。举例来说,上海超算中心采用了Platform Computing的云中间件产品,使得其系统能够安全稳定地运行。

让不可靠的硬件成为最可靠的平台,这是如何实现的?这主要依靠管理和软件。State Street Bank是Platform Computing的一个客户。它为企业提供资产信息保存和资产信息分析服务。这种服务与Google for Analysis类似。State Street Bank可以自动替客户收集相关信息,并存放在一个大的数据库或文件库中,客户可以随时查看、调用这些信息。State Street Bank对IT系统的要求是,反应时间为两秒钟,并且系统要具有100%的可靠性,确保用户随时都可以访问海量信息。Platform Computing的云中间件和云管理平台满足了State Street Bank对IT系统的要求。

随着云计算技术和应用的普及,两个传统的IT概念可能要消失了:一个是高可用性(HA),另一个是容灾。举例来说,云计算系统是分布式的,当系统中的某台机器宕机,其上的应用会迅速自动转移到另外一台机器上。从这个角度说,传统的高可用性的概念就不复存在了。

贯穿底层架构与上层应用

刘保华:您觉得云计算有哪些主要的技术特征?

周松年:云计算最重要的是结构和设计。就像一幢楼的基础结构决定了楼的高度、楼的功能一样,云计算的系统结构决定了它的特征。从主机系统到网络系统再到今天的云系统结构,IT系统结构经历了一个螺旋式上升的发展过程。

云系统结构就是把标准化的零部件全部集中在一起,形成一个大机,称为云机。云机就像是一台主机,可以承载各种不同的应用,并且让用户分享。这台主机既可以供一个企业内部的不同部门使用,也可以作为一个公用设施,让企业外部的更多用户使用,还可以将内部使用和外部使用这两种模式结合一起。这就是人们常说的私有云、公共云、混合云的概念。

基于上述技术特征,云计算系统可以提供无尽的容量、各种资源以及服务。因此,云计算一定是基于异构平台的。云就是一台活着的计算机,而且永远不死,永远都在变化,就像人的皮肤细胞,每天都在进行新陈代谢。异构是云计算的一个基本特征。

由于云计算系统结构的需要,一个新的软件层出现了,即云中间件。原来,每台计算机都是各自为政,包括硬件、操作系统、应用,有的可能还有中间件。但是现在不同了,在云计算环境中,服务器不再是一立的设备,而是一个零部件。在零部件层与应用层之间需要一个云中间件来管理和调配这些零部件资源。

在云计算环境中,操作系统的作用也改变了。用户不必直接与Windows、Linux这样的传统操作系统打交道。云管理软件会根据用户的需求,将工作负载自动分配到适合的机器上,在得到最终的计算结果后再反馈给用户。云管理软件这一层其实可以分成两个部分,向下与基础架构打交道的是云管理平台,向上与应用对接的是云中间件。云管理平台可与多个不同的云中间件连接。不同的云中间件可以支持不同的云应用。

刘保华:业界有这样一种看法,云计算要经历从私有云到公共云再到混合云的发展过程。云计算的大规模应用还需要时间,但是现在确实有一部分应用已经逐渐转移到公共云上。您对此有何看法?

周松年:最开始的很多云应用都是公共云。从全球范围来看,公共云一直处在不断发展之中。State Street Bank提供的也是公共云服务。当公共云发展到一定程度,很多企业可能会想,不能总去饭店(好比公共云)吃饭,还是拥有自己的厨房(好比私有云)比较好。这样一来,企业就会慢慢转到私有云上。究竟采用哪种云计算模式,还要看应用的需求,有的应用只适合放在公共云上,有的应用则适合放在私有云上,还有的应用最好放在混合云上。

刘保华:虽然云计算的应用模式有很多种,但是对于用户来说,它们并不关心应用具体运行在公共云还是私有云上。因此,实现不同云之间的无缝连接和交互是非常重要的。Platform Computing的云中间件和云管理平台,可以实现跨云的交付吗?

周松年:Platform Computing的产品可以实现跨云的交付。目前,有几个用户正在使用Platform Computing的云中间件和云管理平台实现跨云的交付。当前,云计算还处于应用的初级阶段,采用这种跨云交付的用户还比较少,但是从技术的角度上看,实现跨云的交付并没有障碍,只要提供一个通用的接口即可。

应用不同,所需的中间件也不相同。Platform Computing的云中间件是处于系统底层的,并与应用流程相关。这个流程是通用的,可以是财务流程,也可以是工业制造管理流程。Platform Computing的云中间件是通用的,可以支持任何应用,而不会与某个具体的应用绑定。将应用涉及到的一些通用功能都放在中间件中,实现服务平台化,减轻应用开发者的工作量是Platform Computing要做的事。

在云计算方面,Platform Computing主要提供的是系统平台和运作平台,这两个平台是相辅相成的。Platform Computing的云中间件和云管理平台都是通用的,不涉及具体的行业知识,主要是在系统的底层实现资源的调度。

有所为有所不为

刘保华:Platform Computing进入中国已经有很多年了,并且在中国拥有庞大的研发团队和技术支持团队。Platform Computing在中国市场上是如何给自己定位的?

周松年:在中国市场上,Platform Computing一定要实现转型。第一,积极投身于中国市场,这并不代表Platform Computing一定要在中国销售出更多的软件许可证,而是要融入中国的云计算生态环境,成为大家的好伙伴,让其他公司都愿意与Platform Computing合作;第二,集中精力实现云落地,选择一些行业作为突破口,比如高性能计算、电信等,并占有一定的市场份额;第三,将公司总部的规范和经验都应用到中国市场上,树立更多的样板客户,与合作伙伴共同推动中国云计算市场的发展;第四,不断提升中国团队的管理和执行能力。

刘保华:Platform Computing要融入中国的云计算市场,将采取哪些策略?

周松年:Platform Computing将采取以我为主的策略,寻找更适合自己的合作伙伴。合作伙伴的规模不一定很大,但一定要在业务上与Platform Computing有契合点,双方能保持十分紧密的合作关系。具体来说,我们会采用“灯塔战略”,就是先做有影响力的大客户,然后以此为样板,辐射相关行业。尽管有困难,Platform Computing还是要坚持自己作业务的龙头,然后再去拓展合作伙伴关系。

记者手记

二次创业

Platform Computing的创始人周松年是地地道道的北京人。虽然在加拿大生活了30多年,他仍然操着一口流利的北京腔。

在北美市场,创立于1992年的Platform Computing虽然在计算机集群、网格计算甚至云计算方面都享有盛誉,但在中国市场上,Platform Computing还不为大众所知。近两年,周松年回中国的次数更多了。他对中国市场,尤其是中国的云计算市场充满期待。

篇7

关键词:云计算 网络安全 防御技术

中图分类号:TG519.1 文献标识码:A 文章编号:1007-9416(2014)05-0201-01

1 引言

随着网络技术的飞速发展,Internet已经渗透到生活的各个方面,继移动通信3G、4G之后,云计算也成为网络技术领域的热门话题和市场的热捧目标。云计算(cloud computing),分布式计算技术的一种,其最基本的概念,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。云计算是以公开的标准和服务为基础,以互联网为中心,提供安全、快速、便捷的数据存储和网络计算服务,让互联网这片"云"成为每一个网民的数据中心和计算中心。

2 云计算面临的安全问题

谈到云计算,安全性问题无法回避,实际上这也是目前云计算应用普及过程中所遇到的最大难题。虽然目前云计算服务提供商都在竭力淡化或避免这一话题,但作为云计算的终端用户,这恰恰是他们关注的一大重点。目前,云计算的商业价值被得到证实;而与此同时,这些“云”也开始成为黑客或各种恶意组织攻击的目标。综合起来看,随着云计算的发展和成功,由此带来的云计算安全问题也越来越令人担忧,具体表现在以下几个方面。

2.1 数据存储安全问题

云计算的模式决定了用户的大量数据要存储在云端,这样就能给他们减少IT设备和资源的投资,同时也会带来各种便利。但是越多的数据存于“云”中,对云的依赖性越大,一旦云端数据发生损坏或者丢失,这给用户的造成的损失将是非常巨大的。

2.2 数据传输安全问题

一般情况下,企业IDC保存有大量的企业私密数据,这些数据往往代表了企业的核心竞争力,如企业的客户信息、财务信息、关键业务流程等等。在云计算模式下,企业将数据通过网络传递到云计算服务商进行处理时,面临着几个方面的问题:一是如何确保企业的数据在网络传输过程中严格加密不被窃取;二是如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去;三是在云计算服务商处存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,并保证企业在任何时候都可以安全访问到自身的数据

2.3 数据审计安全问题

在云计算环境下,云计算提供商如何在确保不对其他企业的数据计算带来风险和干扰的同时,又提供必要的数据支持,以便协助第三方机构对数据的产生进行安全性和准确性的审计,实现企业的合规性要求;另外,企业对云计算服务商的可持续性发展进行认证的过程中,如何确保云计算服务商既能提供有效的数据,又不损害其他已有客户的利益,使得企业能够选择一家可以长期存在的、有技术实力的云计算服务商进行业务交付,也是安全方面的潜在风险。

3 云计算的网络安全防御技术

3.1 数据加密

加密技术是网络安全中一个非常重要的安全技术,数据加密是利用技术手段把要传输的重要的数据变为密文(加密)进行传送,到达接收端后再用相同或不同的手段对密文进行还原(解密)。加密既针对存储在云服务提供商的服务器上的数据,还针对传送给最终用户的数据。加密技术在云计算中的应用,对数据传输甚至数据存储等安全问题的解决都能起到非常重要的作用。

3.2 安全存储

在实际应用中,网络中数据的存储是非常重要的环节,其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。在云计算模式下,数据存储资源处于共享的环境下,即使有数据加密的技术的加入,云计算服务提供商是否能够保证数据之间的有效隔离也是一个非常重要的问题;另外,还需要做好备份措施,以防止出现各种网络和系统故障和宕机时,用户的数据被破坏,造成重大损失。

3.3 安全认证

安全认证可通过单点登录认证、强制用户认证、、协同认证、资源认证、不同安全域之间的认证或者不同认证方式相结合的方式,其中很多用户是通过结合强制用户认证和单点用户认证的方式来允许用户进入云应用的认证,用户只需登陆一次进入整个web应用,从而可以有效的避免用户在使用自己的服务时将密码泄漏给第三方。

3.4 以集中的安全服务中心应对无边界的安全防护

和传统的安全建设模型强调边界防护不同,存储计算等资源的高度整合,使得用户在申请云计算服务时,只能实现基于逻辑的划分隔离.不存在物理上的安全边界。在这种情况下,已经不可能基于用户或用户类型进行流量的汇聚并部署独立的安全系统。因此,安全服务部署应该从原来的基于各子系统的安全防护,转移到基于整个云计算网络的安全防护。建设集中的安全服务中心,以适应这种逻辑隔离的物理模型。

4 结语

本文主要在分析云计算的特征和面临的安全威胁的基础上,对云计算应用安全进行分析与研究,并从云计算服务用户的角度提出云计算应用网络安全防御策略与手段。随着对网络安全隔离与信息交换技术的深入研究,以及与防火墙、入侵检测系统和病毒检测等网络安全技术的有机结合,提高数据的处理速率并根据实际应用修改完善安全功能,必定能为云计算模式下的网络系统提供更可靠的安全屏障。

参考文献

[1]IBM.虚拟化与云计算小组虚拟化与云计算[M].北京:电子工业出版社,2009.

[2]叶伟等.互联网时代的软件革命-SaaS架构设计[M].北京:电子工业出版社,2009.

[3]谷歌在线文档共享信息凸显云计算安全问题[J].信息系统工程,2009.10.

[3]陈涛.云计算理论与技术研究[J].重庆交通大学学报,2009.8.

篇8

[关键词]大数据;企业;网络;管理

doi:10.3969/j.issn.1673 - 0194.2015.20.035

[中图分类号]TP311.52 [文献标识码]A [文章编号]1673-0194(2015)20-0046-01

当前信息环境下,企业对于数据的依赖性呈现显著上升的趋势。并且在大数据相关技术不断成熟的领域中,数据所带给企业的,已经远不止工作效率的提升,而更多是围绕数据本身所展开的更为深层价值的发现和挖掘,并通过数据价值的深入应用,实现对企业决策的良好支持。在这样的需求背景下,数据的重要程度得到了前所未有的肯定,对应的数据的收集也因此得到进一步落实。这些都直接带动了网络环境中数据量的激增,而如何在海量数据的基础之上进一步实现对于大数据的有效利用和解读,成为当前企业网络管理工作的重点。

1 当前企业环境中的数据以及处理工作特征

对于目前的企业环境而言,为了能实现对于企业工作状态以及对应环境的全面反映,切实实现对于整个系统的深入有效分析,通常都会深入到企业工作过程及工作环境中展开数据的采集。这直接导致当前企业环境中的数据呈现出3个突出特征,即海量性、异构性和非确定性。传统工作环境下,企业的数据多相对比较常规,数据量也趋于稳定,但是当前,尤其是对于油田企业工业环境而言,为了确保工业过程的整体安全稳定,各个工作环节都开始加强数据建设,包括视频传输以及数字化油田仪表监控数据等在内的诸多数据,构成了当前油田企业环境中的数据体系。这样的数据环境从数据总量上看,表现出明显的激增,并且更多格式的数据涌入,都带给企业数据环境以新的特点。同时,数据的实时性也成为新的突出特征,这种特征与数据本身的不确定性、语义匹配的不确定性等共同构成了数据环境的非确定特征,并影响着当前企业在面向数据展开深入处理的整个工作方式。

传统的数据处理多围绕数据库展开,以数据库作为整个数据处理系统展开工作的核心环节,其存储和处理方式包括关系型数据库处理方法、数据仓库处理方法以及数据仓库和大内存结合的方法三种。其中关系型数据库处理方法是将工作过程中采集和产生的数据存放在数据库环境中,并且以SQL语句作为工具展开分析和计算。此种工作方式适用于结构化数据,曾经成为数据处理工作的重要依据和形式,但随着当前数据格式种类的增加,需要将非结构化数据在后台进行转化,降低了整体的工作效率,因此不再适用于海量数据分析环境。而对于数据仓库处理方法而言,则是面向数据展开抽取处理,而后离线对数据进行汇总并保存在数据库中。此种工作方式的效率同样无法满足海量数据之下对于数据处理效率的要求。而对于数据仓库与大容量内存结合的工作方式而言,则是利用数据仓库来实现对于海量数据的预加工,而后展开深入处理。此种工作方式虽然能在海量数据的环境下实现初步支持,但是内容容量成为此种数据处理方式的瓶颈问题,因此难以得到深入发展。

2 云环境下的数据处理技术

在海量数据环境中,云计算方式成为未来发展的突出表现,并且分布式的数据处理实现方式,本身也适应了当前海量数据的突出特征。以Hadoop开源技术为例,其能够在成本、二次开发灵活特征以及广泛支持等方面有良好表现。云环境之下,一个典型的数据处理体系包括五个层面,自下而上分别是数据源层、计算层、存储层、查询层以及应用层。

从职能的角度看,最基层的数据源层负责实现数据的采集,在油田工业环境中,主要包括诸多信息采集终端,例如终端摄像头以及油田工业环境中的开采以及加工仪表等,同时也包括为工作人员提供的数据读取和录入接口。这些数据源层端口负责实现将油田工业环境中方方面面的描述数据纳入到数据环境中来。而计算层,在云环境中,位于存储层之下,主要是考虑到分布式数据处理的实现。具体而言,这一个层面的职能包括数据的抽取、装载和加工,主要用于对实时数据有所及时反应。而存储层多位于数据中心,通过局域网与分布式计算层保持联系,在油田工业环境中,由于数据节点以及数据终端相对分散,因此基于公共网络的虚拟专用网技术也会出现在这个环节中。存储层负责将大量数据汇总和整理,为分布数据节点腾出空间。在此之上的查询层,同样担负有数据处理的职能。但是相对于计算层而言,查询层的数据处理职能更多是对数据的综合性深入挖掘,采用的技术也包括人工智能等在内的更为复杂的处理技术。最后,应用层主要负责面向系统用户展开对话,包括多个应用组件,诸如全业务运营系统以及查询系统等,都会涵盖在该层面中。

在这样的系统中,数据的采集和Hadoop集群数据处理,以及数据仓库三个部分称为职能重点。数据采集环节而言,除了需要完成相对常规的数据采集职能以外,还需要实现从源数据到Hadoop集群数据的格式转化,形成Hadoop技术能够直接处理的数据文件。这个职能多被放置于分布节点上,靠近数据采集终端。而对于Hadoop集群数据处理而言,则需要在对数据文件展开Map-Reduce计算的基础上,将处理结果存入数据仓库,且添加对应的标签,方便应用层程序使用。而数据仓库多采用Oracle 关系型数据库展开设计和建设,保持良好兼容特征,同时对工作人员友好。

3 结 语

在当前企业环境中,云计算已经成为数据处理工作突出的发展趋势,其本身的展开方式,在面对海量数据处理需求的时候呈现出良好适应特征。尤其是在面对油田工业环境这样的大型综合数据体系时,能够在实时性等方面表现良好。针对此种状况,应当切实保持该技术领域的警惕,积极引入先进算法,推动油田工业深入发展。

主要参考文献

篇9

作为赛门铁克的领路人,Enrique Salem为何做出这些收购决策;他为赛门铁克规划了一个什么样的未来?为此,本报总编辑孙定与赛门铁克CEO Enrique Salem进行了深入的交流。

安全是首要关注点

云计算将成为新形势下IT产业发展中最核心的趋势,而云环境则需要新的安全方法,安全是首要的关注点。

孙定:在您看来,在现在的新形势下,IT产业有哪些值得关注的趋势?

Enrique Salem:进入新世纪以后,几大主要的IT趋势日益凸显出来。在未来的10年中,最令人振奋的技术发展要属云计算了,它将给企业与最终用户带来巨大的益处――基于云的服务可以帮助企业提高应对不断变化的业务需求的能力,以及按需为最终用户提供计算、解决方案与存储的能力。

第二大趋势是电子设备的使用日益增多。很多人认为,云计算与电子设备增多是两种完全不同的趋势,但在我看来,它们密不可分。展望未来,更多的计算能力及信息均在向“云”迈进。云计算可以为这些移动设备带来更多的应用方案及信息,使其功能变得更加强大。

第三大趋势是社交网站的流行。社交网站具有真正的商业价值,它让我们能够更有效地分享信息,并相互协同起来。但当我们把更多的信息放在网络上或者“云”中时,我们必须进行风险管理,不管是针对隐私还是数据。

除此之外,值得关注的趋势还包括虚拟化、无线设备的普及与人们生活和工作的日益融合等。这些趋势背后存在着千丝万缕的联系,不管是云计算、电子设备还是社交网络,它们都是快速分享信息的方式。

孙定:从安全的角度来说,这些IT新趋势对安全行业会带来哪些影响?

赛门铁克CEO Enrique Salem

Enrique Salem:以上的几个趋势中,最核心的是IT向云计算方向发展,而云环境则需要新的安全方法,我认为,安全是首要的关注点。

首先,从基础架构角度来看,安全需要贴近应用与数据。在共享服务架构中,如果只是简单地保护云周边、数据中心,甚至是单独的服务器或存储阵列,安全性是远远不够的。

其次,当今IT界最大的难题之一便是保护与管理非结构化数据。内容感知技术(Data Insight)可以帮助企业更好地实施数据治理策略,清楚地知道有哪些数据存在、谁拥有这些信息以及它如何被使用是至关重要的。如果你不知道信息属于谁或它是如何被使用的,那么,将很难建立起一个合适的治理策略。

另外,确保云安全还需要安全和法规遵从的技术,除了口头保证或书面的服务等级协议(SLA),服务消费者还需要实时了解云供应商的安全状况,使它们相信自己的信息切实受到保护和管理。

最后,随着云计算的不断演进,企业可能会选择最适合它们的模式。因此,企业内部的安全工具与基于云服务之间的互通性十分关键,这样它们可以协同作用,从而最大限度地发挥二者的优势。

作为从事数据安全、备份和存储的公司,赛门铁克要适应新的形势,采用新的技术来保证信息安全。也就是说,无论是信息沟通还是电子网上交易,我们都要提供安全解决方案。这是我们的责任,也是公司生存的基础。

安全防护

要变被动为主动

基于信誉的安全技术,通过收集分析匿名的软件使用情况样本,自动识别所有的新兴的网络威胁,安全防护变被动防御为主动出击。

孙定:您提到现在需要新的安全技术和安全解决办法,那么,新的解决方案究竟是什么样的?

Enrique Salem:除了前面提到的数据感知技术外,另一个新技术就是我们去年年底推出的基于信誉的安全技术,我们已将其整合到诺顿2010全线产品中,包括诺顿网络安全特警2010以及诺顿防病毒2010。

我们知道,传统的病毒查杀方式是安全厂商去收集病毒样本或者用户主动报告样本,安全厂商对病毒进行分析,提取病毒特征,放入病毒库并通知终端用户更新。这种方式的最大不足在于,它是一种被动的方式。也就是说,无法查杀没有进入病毒特征库的病毒。而基于信誉的技术的基本原理是利用了我们庞大的用户资源,通过收集分析匿名的软件使用情况样本,以自动识别所有的新兴的网络威胁,包括间谍软件、病毒与蠕虫。这些数据会持续不断地更新到信誉引擎,以此确定每一软件文档的安全信誉等级,而不需要对该文档进行扫描。

孙定:这种技术与传统的安全技术有什么不同,又有什么优点?

Enrique Salem:这项技术的一个好处是减少对传统病毒特征技术的依赖。黑客通常会通过不断更改恶意软件代码,以试图逃过传统的基于特征的监测。而基于信誉的技术能够有效遏制黑客这一惯用伎俩。事实上,利用这一技术,黑客的变化手段越多,证明该文档就越可疑;另一个好处是可以提供所有关于可执行文档的信息。按照传统的做法,安全公司主要针对用户举报或者与其他安全研究机构交换获得的恶意软件信息,采取防护措施。而基于信誉的安全技术恰恰相反,通过我们遍布全球的客户资源,能够拥有任何一个可执行文档的信誉评级资料。

我们建立这种新的以信誉为基础的安全模式后的第一天,就探测到50万种以前从来没有发现的病毒和新的威胁。我们还发现平均每两台计算机中,就有一台受病毒威胁。因此我们认为用这种安全方式是非常正确的,而且我们也非常高兴地看到,现在这种方式得到了很好的应用。

孙定:这种以信誉为基础的安全方案在业内处于什么样的位置?除了赛门铁克以外,还有别的厂商在做同样的事吗?

Enrique Salem:实际上,赛门铁克是第一家采用这种针对应用、以信誉为基础的安全模式的公司。以前我们采用过的是一种基于IP地址的方式,现在还有很多企业在采用。基于IP地址的方式最大不足是,总是处于被动的防御状态,而以信誉为基础的方式则是主动的。

看好SaaS安全服务

今后5年,赛门铁克的收入中有15%会来自于SaaS(软件即服务)业务,云计算蕴藏的商机是很大的。

孙定:云计算是当前的热门话题,赛门铁克今年也在做云计算的推广活动。请问,赛门铁克如何看待云计算,如何定位自己在云计算产业链中的角色?

篇10

关键词:云存储;存储服务;存储容器;REST;SOA

中图分类号:TP391文献标识码:A文章编号:1006-4311(2012)05-0164-02

0引言

云计算模式满足各类应用的需要,呈现出不同的应用场景,按需提供(On-demand)的个性化服务,将计算、网络、存储和资源管理能力多种技术融为一体,从此改变了以往IT工作和管理模式,存储服务也因此备受关注。由于存储环境的复杂导致了存储服务生成技术的存在和繁荣。存储技术的发展经历多个不同的阶级,目前储存技术正在向云存储服务阶段的发展。

1研究背景

存储服务技术的发展,在2009年,Open Gird Forum和SNIA(Storage Networking Industry Association)共同提出了Cloud Storage for Cloud Computing,建议联合OCCI (The Open Cloud Computing Interface)和CDMI(Cloud Data Management Interface)两项标准,解决云计算模式了的存储服务问题。Micorsoft在其云计算平台Azure中了Windows Azure Storage Services REST API Reference,其中提供的存储服务包括Blob Service、Queue Service和Table Service等。而在Google的主从云架构Google GFS(Google File System)/BigTable/Chubby中,针对应用的少写多读问题,构建了专用的存储服务,以Bigtable API的形式,为Google Analytics、Google Earth以及Personalized Search等应用提供调用接口,在Amazon去中心化云架构Dynamo/Cassandra中,为了保证购物车等“写时间”敏感的服务效率,专门设计了基于零跳分布式哈希表技术(Zero-Hop DHT(Distributed Hash Table)的存储服务、汇聚服务等,实现应用的always writeable目标。

2支持存储服务构建方法的总体框架设计

当前,Microsoft的云存储服务虽然比较成熟,但针对按需要提供存储服务方法这一研究内容,尚未达成一致。目前仅有有限的API服务调用,SNIA的容器并未给出具体的容器构造方法,Google和Amazon所构建的存储子系统具有很强的应用指向性,且其具体服务的实现方法局限于Windows平台,不易推而广之。为此,本文提出了一种适用于云计算体系架构下的通用存储服务构建方法,将REST架构方法引入按需存储服务设计当中,主要是借鉴SOA/ROA思想,结合云存储体系框架和接口规范,研究存储服务动态生成、研究存储服务动态生成、演进适配机制等问题,其中还包括原子存储服务划分、基于DHT的Key-value对象调度策略等等。这项技术综合存储应用的静态、动态需求、存储子系统的应用能力,所设计的支持存储服务构建方法的系统总体框架如图1所示。目的是达成按需提供存储服务能力的目标。

图1中的最上层,用于存储服务和搜索应用需要,并对外提供API,这些存储服务报括传统的块服务、支持POSIX的文件服务、对象服务、结构化数据库类服务以及各种*aaS(Platform \\Infrastructure \\Software as a Service等各类云应用,*代表星),以URI9(Univeral Resource Identifier)方法对外提供唯一性资源描述,同时可提供CRUD(Create\Read\Update\ Delete)操作,对存储服务的生命周期实施管理,另外,提供感知应用特征的参数收集通道,采用类似HTTP请求方法HEAD、OPTION的方法采集,为应用需求在定制存储服务时传递元数数据信息,以绑定存储服务,这些元数据包括:期望获得的存储类型、容量、灾备需求,QoS(Quality of Service)等。

3主要研究内容和技术

用服务演讲集成容器的软硬件设计与实现方式,结合底层物理存储子系统的构成特征,在云计算环境下,通过应用需求驱动,提供适应云计算架构的按需存储服务,主要研究内容如下:

3.1 存储服务管理策略实现按需服务容器集成,管理新进、退出资源和应用需求调整。研究冰制订支持CRDU(Create、Read、Update、Delete)方式的存储服务生命周期管理策略。

3.2 服务粒度分割与保障机制为满足数据均匀存储和快速定位的要求,研究并设计支持SQL查询的DHT算法,封装各类物理存储子系统,设计原子服务资源对象(包括数据、存储和信息原子服务等)及分切算法。

3.3 服务动态生成与演进设计基于元数据(来自应用)+原子服务(感知自存储子系统)的服务容器绑定方法,研究双向驱动的存储服务容器集成算法,包括“存储子系统性能参数”和“应用需求元数据”。

3.4 面向应用特征感知的服务聚类设计实现存储服务器与存储应用元数据之间的XML编码方式和消息传递方法,参考REST架构,扩展HTTP协议的请求方法,将感知应用特征的存储服务聚类成服务、文件服务、对象服务、结构化数据服务、流式数据服务和Star-aaS( * as a service 各类可能出现的动态存储服务方式)运用于此。同时提供服务注册和机制。

4小结

本文提出了一种基于REST架构搜索集应用数据,构建集成存储服务容器的按需存储服务构建方法。它运用“原子数据信息服务”感知存储子系统资源,将SOA理念应用于储存储架构设计,该方法需要解决的关键科学问题是:“双向驱动的集成存储器服务容器设计与实现方法,基于RESTful Services的存储应用数据采集与编码方法以及原子信息资源服务与存储子系统的对象映射策略等。

参考文献:

[1]Wang Min, Li Jing, fan Lei, Xu Lu; a virtual resource management service model and its realization; computer science; in 2005 05 issue.

[2]Li Jin, Liu Xiaojie, Li Tao, Zhao Kui, Jiao Le. IP analysis; network storage technology; 2008’China information technology and application of Academic Forum ( 2008 two ).

[3]Alex Rodringez,RESTful Web services:The basics,2008.

[4]Fay Chang,Jeffrey Dean,el al.,Bigtable: A Distrbuted Storage System for Structured Data,In Proc. Of OSDI’06,205-218,2006.