时间:2023-07-18 17:23:47
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇云计算的基础架构,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
信息集成作为消除电力企业信息的孤岛,它使信息可以实现共享,并且可以为其提供进行决策支持的关键技术,而数据中心是实现信息集成的重要前提,在其中具有非常重要的学术价值以及应用价值。数据中心也是在近期内一直被广泛关注和研究的重点,也是电力企业在对研制智能电网以及规划智能电网的过程中面临的重要的问题。为了顺利的实现信息共享和系统集成应用,电力企业在现阶段正大力的构建智能电网系统中心和电力调度系统中心完全统一的数据平台,企业信息平台以及配电网系统的信息集成平台等。
1 现存的电力数据中心
现存的电力数据中心具有的功能主要包含获取数据、管理数据、存储数据以及访问数据等。数据获取层可以对营销管理、协同办公、安全生产、物资管理、人力资源、项目管理以及综合管理等业务数据进行提取和转换,使其可以被转换成为规范的、科学的基础数据,并把这些数据合理有效的加载到数据库。对数据进行储存的管理层需要ETL数据库,从而逐渐的形成具有多维度分析的核心数据,并把这些数据合理有效的储存在数据库,从而顺利的实现对数据编码和元数据的管理。数据访问层的主要职责是在展示界面的过程中为其提供统一的、有效的数据,进而让统计查询、分析联机决策辅助以及挖掘数据等功能得以顺利的实现。
各个电力公司以及直属单位的数据都需要按照国家电网公司所规定的特殊设计,在完全满足基础功能与关键指标的前提下,按照自身的生产安全和设备管理等一些特殊的业务特征以及需求进行建设。由于各省的电力系统间一直具有着很大的差异,在对数据中心进行建设时,电力系统的一些特殊软件(网络、环境调节、存储、电力、服务器以及监控等)之间不可避免的具有很大的差别。除此之外,在对软件设施、硬件设施以及数据安全等进行系统的维护和管理的过程中还必须要选用不同的管理技术,随着管理工具的不断增加以及管理设计存在缺陷,所以就导致了缺乏管理经验和管理过程复杂等问题的出现,这样就导致在对数据中心进行维护和管理时成本较高。
2 基于云计算的电力数据中心
2.1 电力系统云计算数据中心的基础架构
选用云计算的技术对现存的电力数据中心进行改善,构建出逐渐向智能电网发展的新型的电力数据中心。在基础的设施层,利用虚拟机监视器和虚拟化平台对一些相关的硬件设备(存储设备、网络设备和服务器)实行虚拟化,对相关的电力公司和直属企业间存在着差异的设施给予屏蔽,把虚拟机当成单位对其进行全面的、科学的自动化管理,主要包括了抽象资源、管理安全、管理负载、部署资源以及监控资源等,它既能让资源利用率有所提升,还能够使相关的管理维护人员对服务器等系统和硬件设施等管理工作得以彻底的摆脱,一定要认真的对系统业务以及虚拟机进行维护,从而让数据中心的管理工作以及维护工作得到简化。
2.2 实时迁移
在电力数据中心,服务器是非常关键的硬件设施,它的资源利用效率对电力数据中心具有的性能有着直接的影响。通过对其进行调查研究可知,目前企业数据中心的大量x86服务器仅运行一个应用,而CPU的利用率则为百分之五到百分之二十之间。通过可靠性以及性能以及对其进行考虑,现存的数据中心业务系统大多数都是运行在不同的服务器上的,例如,项目管理系统以及综合管理系统都运行在自己独立的服务器上,但是服务器自身具备着资源利用效率很低的弊端。在新型的电力数据中心,对服务器进行虚拟化,使单一的服务器通过进行虚拟化,被分为很多虚拟机,从而使服务器资源利用的效率得到提高。
在使服务器的利用效率得到提高的同时,应该把性能开销以及可靠性的问题解决。对可靠性进行解决的有效手段为采取隔离的手段,在服务器上具有若干个虚拟机实例的基础上,必须确保每个虚拟机之间是完全被隔离的,换句话说,就是如果其中的某个虚拟机遭受崩溃,不会影响到其他的虚拟机,使之可以从故障中及时有效的得到恢复,从而使服务器资源利用的效率得到提高。
3 云计算电力数据中心的迁移策略
对电力数据中心进行设计和建设的过程是非常重要的系统工程。目前的数据中心都是利用国家电网公司的规定进行统一的设计建设的,但是因为每个地方的系统业务应用、信息化水平以及成熟程度之间的差异,让电力数据中心在建设的过程中自身具备着独特的特征,虚拟化技术也慢慢的被引入到一些电力数据中心,初步具有了云计算的能力,但是大多数的电力企业依旧停留在以往传统的数据中心水平,远远不能达到智能电网中全新的数据中心对大量的数据储存、高可靠性、可伸缩性、高效计算以及高可用性的需求。
提出了现存电力数据云计算中心通过分阶段对其进行迁移的策略,以此对其得以平稳过渡进行保障。第一,对所有的电力公司以及公司总部的数据中心进行系统的升级,使其能够慢慢的升级到云节点。虚拟化电力数据中心的基础设施,使服务器的可拓展性、可用性以及弹性得到提升,对其进行系统的升级以及改造,让它可以成为建立在云计算基础上的数据中心,也就是人们所说的云节点。第二,对系统中的所有云节点进行连接,使其形成电力公司的私有云。全部的电力数据中心在构建成可用性高以及可拓展的云节点以后,需要把全部的云节点进行有效的连接,从而形成具有多中心性能的私有云。
4 结语
本文通过研究和分析虚拟化服务器、实时迁移以及Hadoop等关键的技术,提出了电力企业云计算数据的整体架构,设计出了构建在Hadoop基础之上的电力数据云计算中心平台,使之可以与新一代数据中心在发展过程中的趋势相适应,并完全满足智能电网的要求。云计算作为一种新型的技术,其虚拟化、资源管理、体系结构以及数据存储等问题还需要进一步的对其进行研究。
参考文献:
[1]潘毅,周京阳,李强,米为民,樊涛.基于公共信息模型的电力系统模型的拆分与合并[J].电力系统自动化,2003(15).
[2]王志南,吴文传,张伯明,何云良,孙宏斌,汪皓,徐文.基于IEC 61970的CIS服务与SVG的研究和实践[J].电力系统自动化,2005(22).
[3]孙泽锋.云计算在电网企业的应用与信息安全[A].中国通信学会信息通信网络技术委员会2011年年会论文集(上册)[C].2011.
1)云架构云计算的一开始出现主要是为了解决计算机硬件资源问题,它通过虚拟化方式大大降低企业数据中心的应用成本。在这些年的发展之后,云计算的概念和范畴已经扩展为3个层次:基础架构云(InfrastructureasaService,IaaS)、平台云(PlatformasaService,PaaS)和软件应用云(SoftwareasaService,SaaS)。IaaS指基础设施即服务,这一层的作用是提供虚拟机或者其他资源作为服务提供给用户。PaaS指平台即服务,其作用是将一个开发平台作为服务提供给用户。SaaS指软件即服务,是指将应用作为服务提供给客户。它们主要提供的服务如图1。企业利用云计算架构去进一步解决它的烟囱式问题,但主要目标是降低IT运营成本、提升IT资源的利用率,促进企业自身IT建设从粗旷型向集约型进行转变。从上图可以看出,从底至上,IaaS层主要是将服务器、存储及网络资源虚拟化,将虚拟后的资源作为服务提供给用户;PaaS层可以为用户提供一个包括开发、测试环境以及文档等的开发平台,用户可以在此开发平台上编写应用,并且不用关心服务器部署、网络和存储等问题;SaaS层主要是给普通用户提供无需安装就能直接使用的应用。
由于SOA架构主要涉及的是软件体系的架构,而云计算的三层架构中的PaaS的平台开发中亦涉及到软件架构问题,所以本文中主要将云计算中的PaaS模式与SOA进行分析。在PaaS模式中,对用户提供的服务是一种分布式平台服务,包括开发环境、测试环境、服务器平台、硬件资源等。通过PaaS提供的服务,用户可在分布式平台上定制开发应用程序,并通过互联网传递给其他客户。PaaS能够给企业或个人提供研发的中间件平台,提供应用程序开发、数据库、应用服务器、试验、托管及应用服务。Gartner将PaaS分成两类,APaaS(applicationplatformasaservice)和IPaaS(integrationplatformasaservice)。APaaS主要为应用提供运行环境和数据存储,能够将企业内部自建的简单三层架构的应用直接部署到APaaS;IPaaS主要用于集成和构建复合应用。据Gartner称,虽然PaaS市场的规模相对较小,但在市场上提供不完全PaaS产品的公司却有超过150多家。目前市场上的PaaS产品既包括综合PaaS产品,例如网站旗下的,也包含独立的应用基础架构组件,如数据库及其它为云计算服务提供支持的功能型中间件。目前代表产品有GoogleAppEngine,Salesforce的平台,八百客的800APP等。以GoogleAppEngine为例,它是一个由python应用服务器群、BigTable数据库及GFS组成的平台,为开发者提供一体化主机服务器及可自动升级的在线应用服务。用户编写应用程序并在Google的基础架构上运行就可以为互联网用户提供服务,Google提供应用运行及维护所需要的平台资源。
另外,云计算除了三层架构之外,从横向范畴来说,云还可以划分为公有云、私有云、社区云和混合云等。公有云是指第三方提供商为用户提供的能够使用的云,可在整个开放的公有网络中提供服务。在公有云中,云服务提供商通过自己的基础设施直接向外部用户提供服务,外部用户通过互联网访问服务,并不拥有云计算资源。私有云是为一个客户单独使用而构建的,该客户拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云可由公司自己的IT机构,也可由云服务提供商进行构建,可部署在企业数据中心的防火墙内,也可部署在一个安全的主机托管场所。社区云是由几个组织共享的云端基础设施,支持特定的社区。混合云由两个或者更多云端系统组成云端基础设施,这些云端系统中可能包含公有云、私有云、社区云等,这些系统保有独立性,但借由标准化或封闭式专属技术相互结合,可确保资料与应用程序的可携性。
2)SOA架构长期以来企业面临的关键问题是如何解决已形成的烟囱式的企业计算环境,SOA的出现就是为了解决独立系统间的整合问题,或者说系统架构的问题。SOA作为一种面向服务的架构,是一种软件架构设计的模型和方法论。SOA将异构平台上的应用程序拆分为不同的功能单元(服务),服务之间通过定义良好的接口和规范以松耦合的方式整合在一起。接口是采用中立的方式进行定义的,它独立于实现服务的硬件平台、操作系统和编程语言,这使得构建在各种系统中的服务可以使用一种统一和通用的方式进行交互。从业务角度来看,SOA利用企业现有的各种软件体系,重新整合并构建起一套新的软件架构。这套软件架构能够随着业务的变化,随时灵活地结合现有服务,组成新软件,共同服务于整个企业的业务体系。我们可以把SOA看作是模块化的组件,每个模块都可以实现独立功能,而不同模块之间的结合则可以提供不同的服务,模块之间的接口遵循统一准,可以实现低成本的重构和重组。在SOA的技术框架下,可以把杂乱无章的庞大系统整合成一个全面有序的系统,从而增加企业在业务发展过程中应用系统的灵活性,实现最大的IT资产利用率。
2云架构与SOA架构各自的优缺点
从上两节云架构和SOA架构的概念来看,它们的出现也是为了解决不同的问题,但它们都是企业或政务信息化实施的架构,在业界看来属于竞争关系,甚至有些学者认为云计算可以取代SOA成为新的架构风格。实质上,云计算和SOA架构应用在企业或政务信息化中,各有优势,也有自己的局限性。从发展至今,云计算主要有处理能力强大、应用高度集成、用户成本低、大规模数据存储等优势。但云计算还处于发展初期,局限性也有明显。云的安全性是企业或政府需要考虑的首要问题。另外,现在不同云服务之间的交互能力非常弱,混合云架构缺乏成熟的技术支撑。同时网络带宽的限制也会给云的部署和实施带来一定影响。SOA的优势主要有模块的重用性、模块之间的交互能力以及快速应变能力。SOA方法从服务提供者和服务消费者的角度对功能方面涉及的对象、数据、组件、业务流程、界面等进行层次化,为所有服务提取安全架构、数据架构、集成架构、服务质量管理等中的共用部分。SOA架构契合了企业信息化建设过程中业务创新的需要,同时也可以达到业务重用的效果,充分降低了企业的成本。但是SOA在企业信息化实施过程中仍有一些不足。目前SOA最好的实现方式是web服务,但web服务本身也有不成熟的地方,比如在可靠消息传递、web事务处理等方面的标准还有待完善。另外,如何快速组装服务以及控制服务颗粒度这两方面,还有待进一步研究,而服务颗粒大小问题在某种程度上决定了整个系统的灵活性和效率。
3云架构与SOA架构的交叉与结合
上一节提到云架构与SOA架构在信息化建设中各有优缺点,但其实它们之间除了竞争之外,还有着比较复杂的关系。我们认为,云架构和SOA架构之间可以取长补短,在一定程度上结合起来形成新的架构来更好地支撑复杂的信息化建设。首先,从云计算的架构和SOA的概念来看,SOA在云计算中最广泛使用的地方是PaaS平台的中间件组件。PaaS的中间件包含事务型中间件、消息中间件、远程过程/对象调用中间件、应用服务器、数据库服务器、ESB、BPM等多种类型,SOA架构本身即是一种组件模型,可以组合异构平台中的各种应用程序,而目前PaaS平台的能力还尚未成熟,PaaS架构中正是需要这种标准化的组件模型,来支持其平台中应用程序的开发及部署。同时,SOA架构的特性决定了它可用于包括PaaS在内的任何云服务(包括基础设施服务IaaS和软件服务SaaS)的创建与交付中。其次,云计算对于SOA有着良好的促进作用。由于SOA架构是一个好的架构方法,使用SOA架构建成的信息系统间的运行与协作更加方便、标准化。为了获得云计算的优势,企业用户需要通过接口和架构延展出去连接到云计算资源。
为了更好的使用云计算的资源,企业内部需要一定的架构在核心企业信息系统和云计算资源之间建立链接,而这正是SOA可以做到的。另外,市场上云的类型很多,私有云、公有云、社区云将长时间在市场上共存,形成混合云架构。在这种情况下,SOA架构可以很好的支持混合云的发展,利用模块化架构既可以更好地将模块迁移到云,同时还可帮助云端的应用程序进行整合。SOA在企业应用与混合云架构中的作用大致如图2所示。如图2所示,企业内部应用可通过SOA与混合云中某种云的应用进行互相迁移,同时混合云中不同平台的应用及服务也可通过SOA来进行整合或迁移。总的来说,云计算的发展对于SOA架构在网络、基础架构上的应用都造成一定的影响,它们并不是排斥的关系,相反云计算的发展不仅对SOA不是一种取代关系,而是有显著的促进作用,同时云计算中也需要SOA架构的应用,有效地部署云计算服务需要SOA方法。云计算时代的到来,给SOA架构带来了更大的发展空间。
4发展趋势
通过对云计算和SOA架构之间关系的分析,可以看出两者之间的关系比较复杂,并不是简单的替代关系。上一节最后也提到,SOA与云计算架构是密不可分的,对于将来的发展趋势来说,由于两种架构各自的优势,更实际的方式是将两种架构结合应用。将两种架构结合起来有两种方式,一种是在SOA架构中引入云计算,另一种是在云计算架构中引入SOA,两种方式各有偏重,主要区别是解决问题的出发点和侧重点不一致,而实现的途径基本一致。1)在SOA中引入云计算在SOA架构中引入云计算,主要目的还是为了更好的集成软件服务,包括企业内部信息系统与外部服务的集成,如SaaS和IaaS。有研究表示,使用SOA整合SaaS是可以实现的。通过SOA来整合SaaS服务,可以将较小粒度的SaaS服务集成到一起,提供更抽象、粗粒度的软件服务。SOA平台中的ESB总线可以将云计算中的分布式计算模块、云存储等以服务的方式接入。同时SOA平台需要的IT硬件基础设施,可以直接使用云计算中IaaS层的虚拟化的计算能力单元和存储能力单元,均以服务的方式接入到ESB总线上。前文中提到了,SOA中的中间件平台类似于云计算中的PaaS平台,SOA中所包含的ESB总线、流程引擎、规则引擎等都可以发展为PaaS平台的能力。2)在云计算中引入SOA在云计算中引入SOA,主要是为了解决云计算中不同云服务之间的交互能力弱的问题。如图2所示,混合云架构中不同云服务之间通常很难进行整合和迁移,将SOA应用到此处将有益于解决此问题。同时,通过引入SOA中的ESB总线,还可实现云计算中SaaS、PaaS、IaaS三层架构之间的集成。另外,PaaS层可以将SOA中的数据、业务、流程、展现服务均纳入,提供给在线开发环境中应用,这些服务在线进行服务编排和组装可借助SOA本身已有的流程引擎和规则引擎来完成。
5结论
关键词:大数据 云计算 资源池
历史上曾发生过三次技术革命,分别是十八世纪中叶的工业革命、十九世纪的电力革命和二十世纪至今的信息技术革命。每一次技术革命都促进了生产力的大幅度提高,尤其是信息技术革命期间,计算机和互联网的发展,极大地提高了生产力,甚至从许多方面改变了人们的生活和工作方式,人们也因此步入了信息时代。物联网、电子商务、ERP等新的互联网技术的发展为企业运营管理带来便利的同时,也产生了大量结构化的非格式化的数据。如何通过数据挖掘,从海量数据和大数据中获得有用的信息,为用户提供更好的用户体验,从而增强企业的竞争力,这对企业来说是一个巨大的挑战,同时又是一个难得的机遇。
随着信息时代的来临,企业为解决大数据难题,在传统的网格计算等计算技术的基础上,开发出了云计算技术。云计算是被改进了的分布式计算技术的一种,它能够以极低的成本高效处理海量数据,被越来越多的企业所关注和研究。数据处理是企业运营的一个重要内容,也是其关键部分。云计算技术凭借其众多优点和无限的发展潜力,必将继计算机和互联网之后,成为信息技术革命期间第三个深刻影响未来的发明。
1 云计算概述
云计算最早的定义是由Ramnath Chellappa教授于1997年在美国芝加哥召开的INFORMS(运筹学和管理学研究协会)会议上提出的,那时的云计算界限是由经济的合理性来决定的。后来云计算凭借其“高效率,低成本”的优越性,被许多IT企业所关注 ,并被越来越多地应用于商业领域,经过如亚马逊、Google、IBM、微软等众多大型IT企业近两年的研究实践,云计算技术的商业特性得到了前所未有的开发。云计算从单纯的一种架构技术,发展成为一种服务,甚至是一种资源。
1.1概念
云计算是一种计算服务的交付和使用模式,它通过网络架构、分布式计算、虚拟化等技术将若干计算机硬件个体连接成为一个巨大的计算资源池,也就是所谓的“云”。
云计算也有广义的云计算和狭义的云计算。所谓狭义的云计算,是指基于IT基础设施交付和使用的一种服务。所谓广义的云计算,是指云计算作为一种服务被交付和使用,这种服务的范畴很广,可以是与IT、软件和互联网相关的,也可以是其他任意领域的服务。但是不论是狭义的云计算还是广义的云计算,他们的共同特点是易扩展,而且是按需分配和收费。
可以说,云计算既是一项技术,也是一种服务。本文是将云计算作为一种服务来解读的。
1.2发展过程
Google成立之初并没有充足的资金购买大量的服务器,他们的创始人布林和佩奇就通过购买被淘汰的主板、过期的CPU、便宜的小容量硬盘和廉价的电源等最便宜的器件自己搭建服务器,并通过自己设计的一套新型运算方法将这些独立的服务器连接起来,实现了高性能运算,这就是“云计算”的雏形。
在WEB2.0时代,个人电脑和互联网得到了前所未有的普及,人们也从单纯的信息消费者成为了信息的生产者,信息的数量出现了爆炸性的增长,如何以高性价比的方式存储和处理数据成为一个被大家热议的话题。2005年,Apache基金会开发出了一个类似于Google的开源的云计算架构的Hadoop基础架构,许多IT企业基于这个架构开发出了自己的云计算架构,并出租他们的云计算服务,极大地促进了云计算技术的推广和发展,也为许多中小型企业提供了成本极低而功能强大的计算平台。
1.3原理
以Google云计算为例,云计算架构主要由以下几个部分构成:Google文件系统GFS,并行编程模式MapReduce,分布式锁服务Chubby,分布式结构化数据表Bigtable,分布式存储系统Megastore以及大规模分布式系统的监控基础架构Dapper。Google将海量数据分成若干块分布存储在GFS上,然后通过MapReduce技术高效处理这些数据然后生成结构化文件存储在Bigtable上。
也就是说,要实现云计算必须要有一个分布式文件系统,然后通过MapReduce这种处理海量数据的并行编程模式将文件系统上的海量数据进行处理,并将结果存储到另外一个结构化数据库中,从而实现高效的信息处理。
1.4应用形式
从功能方面来讲,云计算的应用形式有三种,它们分别是:基础设施即服务Iaas(Infrastructure as a Service)、平台即服务Paas(Platform as a Service)以及将软件即服务Saas(Software as a service)。Iaas提供的服务是云计算架构中的各种硬件设施等基础资源,用户可以根据自己的需求任意部署和安装运行任意软件,同时管理和控制底层的云基础设施。Paas为用户提供一个已经部署好的云计算基础架构,用户可以在这个既成架构上任意部署自己需要的应用程序,但不用自己管理和控制云基础设施。Saas为用户直接提供已经安装在云基础设施上的应用程序,用户不用自己管理云基础设施和上面的应用程序,只需通过客户端对云平台进行访问即可应用云基础设施上面的应用程序。
2 云计算在商业应用中的局限性
虽然云计算在商业应用领域有着独特的优越性,但其自身拥有的局限性是云计算技术进一步发展和普及的最大障碍。
2.1安全性
安全性是用户选择云计算时的首要考虑的因素,也是云计算实现可持续发展的关键。由于多个用户共享同一个云基础设施,这就必然造成用户对自身企业数据泄露的担忧,这也是许多大型企业对云计算技术始终保持观望态度的重要原因。
目前许多提供云计算服务的企业开发出了公有云、私有云和混合云等不同的云架构,其目的就在于为企业提供更多的选择,从而更好的避免数据泄露的风险。
云计算的安全性研究是今后云计算发展的一个重要课题,解决好云计算的安全性问题,必将推动云计算向更高水平发展。
2.2带宽限制
云计算的服务是通过互联网实现的,而云计算资源池中的海量数据也是通过互联网流动的,由此就容易发生服务中断、网络延迟等问题。企业如果要实现云计算的流畅运行和操作,多多少少都要改变企业自身的网络架构,而且需要更大的宽带带宽。然而企业并不是每时每刻都面临海量数据的挑战,改变自身网络架构和一次性部署大带宽对他们来说并不划算。因此要使云计算走进企业,解决网络接入和宽带带宽技术的问题也成为一项重要议题。
3 结束语
云计算技术具有“低成本,高效,环保”的独特商业特性,该特性不但能够被应用于商业领域,更能被拓展利用于科研、数据挖掘和人工智能等社会的各方各面,必将在今后对社会经济文化的发展产生深刻的影响。
【参考文献】
[1]张为民、唐剑峰、罗治国、钱岭,《云计算深刻改变未来》,科学出版社,2009(12).
关键词:云计算;软件架构;数据管理
中图分类号:TP371.11
互联网的快速发展使人们的生活更加便利,传统门户网已经无法满足人们的需求,而对高业务量的互联网服务需求与日俱增。随着计算机存储信息及硬件设备、数据库建设及维护等方面的相对成本逐渐上升,利用新的平台及调度机制以进行高效的数据处理显得尤为重要。近多年来,云计算成为国际上业界学者进行相关研究的热潮,是信息产业较大的一项创新。云计算是基于互联网的一种动态的能够伸缩虚拟化的新型计算模式,为用户提供了包括计算能力、存储能力、交互能力等多种计算资源的服务。云计算不同于传统方式下采用桌面计算资源的模式,其新型的资源管理模式使计算资源成为提供大众服务的一项社会基础设施。随着云计算的不断发展和深入,更多的应用逐步迁移到云计算。不过,云计算在发展过程中也存在着一些非常关键的问题,最突出的莫过于数据的安全性问题,这也是限制云计算发展的首要因素。只有对云计算所存在的众多问题进行全面正确的分析,才能够使其在众多组织、企业中被普遍的应用,将自身的数据资源安心的存放到云计算所提供的服务中以便进行企业的管理。因此,提出一种能够安全可靠的进行数据访问的方案对用户来说至关重要。
1 云计算的基本概念
云计算逐渐的被大众认可,其概念与相关技术也被普遍的提及并得到大量的研究,但是并没有出台世界范围内认可的标准。根据我国云计算网所给出的定义,云计算在分布式计算(Distributed Computing)、并行计算(Parallel Computing)及网格计算(Grid Comouting)的基础上发展而来,是较为新型的一种商业性计算模型。云计算的基本特性有分布式计算、存储特性、较高的扩展性以及良好的管理等。该技术的特征:云计算系统提供服务的实现机制是透明的,不需要用户作具体的了解便可方便的获取所需服务;云计算系统利用软件即数据冗余及分布式存储的方式降低系统的出错率,确保数据可靠;云计算具有海量存储及高效的计算性能而为用户提供更好的服务,具有较高的可用性;云计算系统采用高层次的编程模型方便用户根据自身的数据特点编写满足自身需求的云计算程序;服务多样且具有良好的经济性。
2 基于云计算平台的软件架构
2.1 云计算的软件架构层
通过对现有的关于云计算产品及其系统架构的分析和总结,可以将云计算的架构分为三层,它们分别是核心服务层、服务管理层和用户访问接口层。核心服务层作为架构层的主体,其主要作用是将系统的硬件基础设施、软件运行环境及应用程序整合成面向用户的,具有高可靠性、多样化及适应能力强的应用服务。而服务管理层则主要是对核心服务层的活动进行管理和控制,以确保其始终安全稳定的提供面向用户的服务。用户访问接口层的作用是为用户端与云系统之间提供访问和交流的通道。
2.1.1 核心服务层
一般来说,云计算的核心服务层又可以分为3个子层:基础设施即服务层(IaaS)、平台即服务层(PaaS)和软件即服务层(SaaS)。其中IaaS主要是为用户按需提供实体或虚拟的计算、存储和网络资源等基础设施部署服务。在这个过程中,用户需要向供应商提供相关的配置信息及个人数据。而PaaS是为云计算应用程序部署及其管理提供服务。通过基于该层的软件工具和开发语言,软件开发者可以绕过底层网络、系统和存储的限制,很方便的使用云计算平台进行软件架构。SaaS是一种基于云计算基础平台所开发的应用程序。对于企业来说,通过该层可以建立自己的电子邮件服务系统。而对于普通用户来说,SaaS可以实现对云系统应用程序的泛在访问。
2.1.2 服务管理层
服务管理层主要是面向核心服务层,它能为核心服务层的安全稳定及可靠运行提供保障。其服务内容包括服务质量保障和安全管理等。由于云计算系统结构庞大、服务繁杂,用户很难直接找到自己所需的资源。因此,通过服务质量保障协议,云计算服务提供商就能根据用户的具体需求,提供相应的服务,保障其面向每一个用户的服务质量。而用户在获取云数据和云服务时,确保信息交流的安全性是非常重要的。通过安全管理协议,可以对云系统采取数据隔离、隐私保护和访问控制等安全保护措施,确保核心服务层的安全稳定运行。
2.1.3 用户访问接口层
用户访问接口层能够实现用户对云系统程序的泛在访问。其表现形式一般包括命令行、Web服务和Web门户等。其中命令行和Web服务作为一种直接的访问云系统的工具,能够实现多种服务方式的组合。而Web门户则是将用户端与云系统连接起来的通道和平台。通过它,用户可以将本地的应用程序转移到云系统中。这样用户只要能连接到云系统服务器,就可以随时随地的访问其本地的数据和程序。这显然可以极大的释放本地服务器的压力,提高用户的办公效率。
2.2 云计算软件架构关键技术
云计算是以数据为中心的一种数据密集型的超级计算方式。在数据的存储、管理及编程模式方面都采用特有的多种先进技术,其中主要的关键性技术包括海量数据存储与处理、编程模型及虚拟化技术。
2.2.1 海量数据存储与处理技术
云计算系统以数据冗余和分布式方式进行大数据集的分析、处理以保证高可用性和经济性。为及时满足海量用户的不同需求,并行提供各种服务,云计算所采用的数据存储技术必然具备高传输率、高吞吐率的能力。未来的发展方向会集中于高效的数据定位及超大规模的数据存储、加密、安全可靠性和持续提高I/O速率等方面。
2.2.2 编程模型
为了让用户可以利用编程模型根据自身需要编写简单的程序而更加轻松的获得云计算带来的服务,所采用的编程模型须非常简单。同时要保证后台的并行执行及任务调度对用户及编程人员的透明化。改进现有的编程模式以便程序员可以方便的进行紧耦合程序的编写,实现运行过程中的高效调度和任务的执行,是将来MapReduce发展的主要方向。
2.2.3 虚拟化技术
虚拟化的实质是将整合之后的资源用和物理量没有关联的方式进行调用,是一种由物理资源转变为服务形态的过程。虚拟化的应用使硬件的容量增大同时使软件的管理维护过程得到简化,提高了资源的灵活性和使用率,实现了物理资源的复用,是未来实现资源的自动协调和配置的基础。虚拟化技术把操作系统和物理硬件相隔离,允许多个操作系统不相同的虚拟机在一个物理机上独立运行。不管所采用的物理硬件是否相同,操作系统均把它们看作是一致的标准化硬件。
2.3 云计算的软件架构应用
软件系统框架有架构元件、联结器及任务流三个元素,为提高软件的安全可靠性及扩展能力需要对软件架构进行设计。三层架构设计是软件框架设计的一种重要结构,它将系统在应用逻辑上分成数据服务层、业务逻辑层及表示层。表示层主要用于用户与系统的交互,通常指的是系统的操作界面。业务逻辑层的功能是数据的格式及其是否有效进行验证,用户的合法性验证等以保证系统能够健壮的运行。数据服务层专用于数据库的交互并执行数据的修改、增删、显示等操作。目前的软件系统大都采用基于C/S技术的三层架构,数据的存储一般采用DBMS或者XML文档的方式易使服务器发生不可修复的错误后产生数据丢失的可能。
软件的设计开发随着云计算技术的迅猛发展而面临挑战,三层架构模式能够完全迁移至云计算中的SaaS服务模式中。不过SaaS服务模式也存在一些较为突出的问题,包括与云计算服务供应商之间的信任,以及软件对云计算服务过于依赖的问题。此外,在云计算服务正常时,网络状况也会对软件的使用产生影响。基于云计算技术目前的发展情况,为降低软件对云计算和网络性能的依赖程度,下面提出一种较为可行的基于云计算平台的软件架构模式
与传统的三层架构模式相比,基于云计算平台的软件架构在表示层及业务逻辑层并不发生变化,只是在数据服务层提供包括本地数据及云数据的两种数据服务。本地数据服务不需安装DBMS软件而只采用XML文档存储数据,从而使服务器的性能得到提升。不论是选择本地服务器的XML文档或是云计算服务中的数据服务,软件均能够一次读取数据到内存中,在完成数据处理以后再把数据处理结果传回数据服务并长久储存,有效的提高了系统的工作效率。
基于云计算平台的软件架构新增了同步服务层,它不仅使本地服务器XML文档与云计算服务中的数据实现同步,也能够监测数据服务的运行状态。在软件系统将数据信息一次读入内存之后,用户在内存中进行各种数据操作。数据同步服务可以利用时间控件在用户不使用软件系统的时间终止业务逻辑层的相关服务,同时把放入内存的数据更新到本地服务器的XML文档及云计算服务中,完成同步操作以后就可以重新进行业务逻辑层的服务,提高了网络宽带的使用率。同步服务监测软件可以保证在发现数据服务问题后立刻启动新的数据服务,使其不再依赖云计算。
在基于云计算平台的软件架构中,系统中的数据同时备份在本地服务器的XML文档及云计算服务中的数据服务中。即使出现云计算服务障碍,软件依旧保存相对应的数据备份。在本地服务器发生故障而导致数据的丢失时,云计算服务保留数据备份,从而使软件系统中的数据具有双重备份而得到保障。此外,这种软件架构模式具有不产生孤岛信息、不需涉及数据迁移等优点。
从软件架构的数据流图中能够看到本地数据及云数据是通过数据缓存实现同步的。在用户需要获取系统中的数据信息时,会把被访问的数据表存入到缓存区域以方便用户能够进行再次访问。用户进行数据的再次访问时不需反复的读取数据库而只是从内存中对系统的数据进行操作。这样就在很大程度上缩短了系统响应的时间,从而有效的提升了运行的效率。
3 结束语
上述基于云计算平台的软件架构模型提高了云计算条件下数据的安全可靠性。随着云计算的广泛应用,为提高系统的运行效率,系统架构的升级有待进一步的研究。
参考文献:
[1]李刚健.基于虚拟化技术的云计算平台架构研究[J].吉林建筑工程学院学报,2011(01).
[2]程国江.云计算简介及应用前景[J].中国新技术新产品,2011(08).
[3]李晓辉.云计算技术研究与应用综述[J].电子测量技术,2011(07).
[4]韩金华.云计算综述[J].企业技术开发,2010(15).
虚拟化:
云计算的第一步
业界普遍认为,虚拟化是通往云世界最自然也是最合理的方式。而目前,企业在虚拟化方面仍然存在一定障碍或者说担心,影响到虚拟化的部署,进而影响了企业向云计算的迁移。
通常,虚拟化的部署分为三个阶段,即IT生产、业务生产和IT即服务。在IT生产阶段,IT部门会将其控制的诸如开发、测试等低风险的工作负载迁移到虚拟化平台上,此阶段追求的是成本降低;业务生产是将企业的核心业务迁往云平台,此阶段追求的是可靠性;而IT即服务阶段则是IT部门像业务部门一样运作,IT基础架构转变为灵活高效的资源池和具有自我管理能力的虚拟架构,此阶段追求的是业务灵活和敏捷。目前,大部门企业还处于从IT生产阶段迈向业务生产的阶段,也就是正在逐步把企业核心和关键业务向虚拟化平台迁移,但很多企业同时存在担心:虚拟化技术能否承载这些关键应用。
“新一代的vSphere在性能和可靠性上都有了新一步的提高,可以让用户更有信心地在虚拟化平台上部署关键应用。”VMware(中国)公司高级产品经理吴启新说。
据悉,vSphere 5有着近200 项全新或经过增强的功能,特别是增加了一些非常重要的新特性,比如提供智能策略管理以支持无需人工干预的自动化服务器部署和存储管理。正是基于这些改进和增强,使得vSphere 5的虚拟机性能比上一代提高了4倍,支持虚拟内存空间达到了1TB、虚拟CPU数达到了32个,虚拟机每秒达到了100多万次I/O操作,能胜任几乎所有计算密集型的关键企业业务应用。
简化云基础架构管理
在本次全球同步的云基础架构套件中,除了最为核心的产品vSphere 5之外,还包括一系列其他产品,以提供云基础架构平台部署和管理所需要的自动化、自助服务和安全特性, 这包括三款新产品的升级版:
1.VMware vShield 5: 为虚拟化和云环境设计提供自适应、基于软件的安全模式,其中提供有企业应用所需的敏感数据保护功能。
2. VMware vCenter Site Recovery Manager 5: 推出内置式存储复制功能、全新的自动回复功能和经过规划的迁移功能。
3. VMware vCloud Director 1.5:实现了横跨内外部资源架构供给的自服务模式,从而大幅缩短提供新服务器所必需的时间。
云计算除了将改变IT基础设施架构以外,对数据中心基础设施,包括供配电、制冷以及机房的监控和管理是不是也会产生一定影响呢?
架构比产品更重要
有些用户始终关注的是自己的核心业务,对于IT业务则采用外包的方式。这类用户只是将云计算当成是一个工具,或是业务的驱动器。有些用户则将云计算作为一种投入,并基于云计算架构为其客户提供服务。这类用户主要包括银行、证券、保险企业以及高性能计算领域的用户。它们关注的是云基础架构的可用性和部署是否迅速。还有一些用户将云计算作为一种服务手段,比如电信服务商和一些云计算基地,它们十分注重云基础架构的可用性和整体拥有成本。
不同的用户对云计算的需求不同,在选择数据中心基础设施解决方案时也会有不同的侧重点。但是,所有的云数据中心用户有一个共同的需求,那就是降低系统的构建和运营成本,提高系统的部署速度,实现系统的灵活扩展。
其实,从2002年美国可用性研究中心提出的NCPI(网络关键物理基础设施)设计理念到机房一体化方案,再到APC英飞集成系统,数据中心机房建设的理念是一脉相承的,即使没有云计算的概念,未来数据中心的建设也一定会遵循这样一个思路:第一,标准化,无论是UPS系统还是制冷系统都是模块化的,并且可以通过一套管理软件来管理所有组件;第二,实现快速部署和灵活扩展;第三,绿色高效;第四,无论是供配电还是制冷都要根据负载的变化实现动态调整。包括施耐德、伊顿、艾默生、台达、科华、科士达等在内的众多厂商都拥有了机房一体化解决方案。易于扩展的模块化架构、智能化的管理是此类解决方案的共同特征。施耐德旗下的APC大中华区市场总监谢卫刚表示:“对于云计算中心用户来说,用什么样的设备并不是最重要的,关键是选对架构。目前,虽然中国用户的机房密度不高,虚拟化应用不普及,但是随着业务的发展,用户必定会从传统的数据中心架构转移到云计算架构。”
飞轮UPS影响力有限
随着一些大型云计算基地和云计算中心的出现,为了保护大量的服务器、存储和网络设备,大功率UPS将有更多用武之地。高效、模块化和绿色的UPS将受到云计算中心用户的欢迎。那么,用户对小功率UPS的需求会不会萎缩呢?谢卫刚认为,这种情况不会发生。除了云数据中心以外,还有许多地方可以用到小功率UPS,比如布线间、电信室或是一些小型的机房等。云数据中心的兴起并不会影响小功率UPS的应用。
云计算技术的出现,会不会促进UPS技术的革新呢?一种新型的飞轮式UPS就很适合集装箱数据中心的应用。目前,美国Active Power公司已开始在中国销售飞轮式UPS。意大利先控公司近日也宣布推出飞轮式UPS,但还没有在中国销售。飞轮式UPS有没有可能替代以电池为核心的UPS呢?其实,对于UPS技术的创新,不同厂商有不同的主张和理念。在云数据中心里,用户最看重的还是UPS的高可靠性、高可用性和高效率。当前,飞轮式UPS应用的范围相对较窄,这可能与用户的认识程度不高有关。包括施耐德、伊顿、艾默生三大巨头在内的大多数UPS厂商并没有接受飞轮这项技术。
随着越来越多的公司开始使用虚拟化数据中心和云服务,企业基础设施出现了新的弱点。与此同时,云计算拒绝服务攻击也开始由原来利用大量数据流进行暴力式攻击转变为针对基础应用程序的技术性攻击。
在云计算中,公司需要担心的不仅仅是对他们资源的攻击,还需要担心对主机托管租户的攻击。因为随着多租户的普及,针对一个公司的攻击可能会影响到另外一些虽然没有联系的,但也采用主机托管的公司的服务。
本期我们讨论的话题是:云计算怎样打败劲敌DDOS。
云的实质
从应用的角度讲,云计算并不是技术的革命,而是服务方式的更新,其实质是一种统一的集中的服务提供方式。这种服务和应用提供方式的转变与计算技术发展初期集中计算模式有本质区别,它是建立在计算技术、网络技术以及业务应用充分发展的基础之上的。尽管云计算需要一些新的技术手段来支持它的实现,但根本上说,云计算改变的不是技术而是服务及应用的模式,而且这种改变将是深远的。即便它不能最终如很多人期望的那样成功,也会对未来的信息技术发展产生重要影响。
云端的安全
云端安全一直是云计算安全问题的焦点,这一方面已经有很多专家学者和产业界的人士从各种角度给予了分析。当然,也有很多人认为云端安全问题没有想象的那么严重。就我个人来看,云端安全问题包括两个层面,一是技术层面安全,另一个是社会层面的安全。技术层面的安全包括:系统安全、数据安全、内容安全和使用安全,同时更强调系统的可靠性、可用性和安全性。从安全问题在云端系统中的分布来看,云端安全可以包括基础架构安全、虚拟化技术安全、云存储安全、云应用安全等在内的诸多问题。技术层面的安全应该说并不难解决,我相信云端存在的安全问题不会比我们大家广泛使用的操作系统更多。社会层面的安全其实是云计算及云服务所面临的最大挑战和最难逾越的障碍。这里面包括政府的相关法律法规是否完善,相关的纠纷仲裁以及取证如何实施等等,其实质上是考验更深层次的社会信任和信誉机制是否成熟。缺乏信任以及信任无法获得有效监督和监控都将严重影响云计算的广泛应用和部署。
云端基础架构的安全隐患
云计算的安全更多的取决于云计算基础架构。云计算部署之初,直接采用从底层开始系统设计和开发的云计算基础架构还是少数的,更多的是近似的云基础架构,也就是说大多数云基础架构没有深层次的考虑应用和服务的需求和特点。这种情况下,应该说,整个云计算基础架构的可靠性、可用性都存在一些问题,当然也包括安全性。这样的系统更容易遭受到攻击,不仅仅包括一切现有网络应用中存在的攻击行为和方式,而且由于整个基础架构上的不完善,更多的漏洞和缺陷将被利用,其所带来的损失和危害也更大。应对这些安全隐患,需要更加重视云基础架构的全面的系统的设计,在必要的基础服务设施及内部网络上引入有针对性的技术和产品。额外需要指出的一点是,从国家安全和利益这个角度上讲,我们需要有自主知识产权的基础架构技术和产品,这一点非常重要。
应对云端虚拟化安全问题
云端虚拟化是构建云基础架构平台的重要手段,也正是因为虚拟化的重要性,它本身的安全问题也是云基础架构平台所需要重点考虑的。虚拟化在某种程度上会带来某些安全特性的提升,如对用户行为进行了一定程度上的隔离。但另一方面,它所引入的风险也不容小视。虚拟环境下很多传统的安全防护产品将失去作用,而一旦一个虚拟节点遭到入侵,将给整个云基础架构带来致命的威胁。
云端虚拟化安全问题的解决还要更多的依赖于有针对性的安全技术和产品,这方面的未来市场需求还是很大的。
解读云计算安全风险
云计算面临的安全风险可以从两个角度来分析,一是从用户的角度,即用户在使用云的时候所面临的安全风险;另一个是从云提供者的角度,即云服务商在提供服务时面临的安全风险。
从用户的角度来看,在云环境下,用户对于应用运行和数据存储的物理环境缺乏必要管理和控制权限,所谓安全完全建立在对云提供者的信任基础之上,而没有监控和审核的信任往往又是最不安全的。因此,用户必须充分意识到云计算这种服务模式固有的安全风险,特别是在相关的法律法规还不健全,第三方监督还没有有效建立的情况下,必须考虑与云服务提供者达成详细的有约束力的契约。
从云提供者的角度来看,必须要应对用户/数据隔离失效风险、云服务可靠性及可用性风险等。除此之外,云提供者还必须要应对恶意用户对于云的滥用风险。为了规避以上风险,云提供者必须对云进行系统、全面的安全加固,不仅要在网络层面,在云中部署针对性的安全防护产品,更需要从系统层面,建立完善的密钥管理、权限管理、认证服务等安全机制。
解决云存储安全风险
用户使用云存储时所面临的主要安全风险包括数据泄漏、数据丢失等。与云计算相似,云存储也是构建在共享架构之上,由于数据隔离的措施还不够有效,对于数据的存储、访问、通信、销毁等环节缺乏安全监控,存在一定的安全隐患,导致数据存在丢失和泄漏的可能。同时在数据丢失的情况下,也有可能面临因数据无法及时恢复所带来的风险。以上这些风险主要是由于云服务提供者不能给用户提供足够的安全保障,因此对于这部分风险,用户也可以通过与云服务提供者签署数据安全相关的服务保障协议来将化解。
针对用户面临的数据泄漏风险、数据丢失风险等,云服务提供者需采取必要的数据隔离、加密、备份、分权分级管理等措施,以保证云存储服务的安全性。
云应用里的安全隐患
云应用里面存在安全隐患这是必然的。任何一种应用都是流程和逻辑的体现,而大部分应用是不能够准确无误地再现流程和逻辑的,因此必然会存在着缺陷和漏洞,这些缺陷和漏洞也就成为了最大的安全隐患。可能更另人担忧的是这种应用上的隐患与云基础架构本身的安全问题叠加,会带来更加复杂的问题。能否实现云应用和云基础架构的安全逻辑分割也许是未来可以考虑的方向之一,对于云计算安全问题的解决会起到简化作用。
获得安全的云服务
前面谈到,云服务面临两个方面的安全挑战,技术上的和社会层面上的。获得安全的云服务要分别从这两个方面着手。社会层面上,要尽快建立相关的法律法规。当然法律法规的建立并不能根本解决社会信任和信誉机制建立的问题,但可以促进信任和信誉机制的成熟。没有法律法规的保障,我个人认为云服务的安全只能是一个美好的愿望。而从技术层面上看,要针对云服务的特点,研究专门的安全防护技术,开发有针对性的云服务及云应用的安全产品;同时,还需要针对法律法规的相关规定,为法律法规的实施提供相应的技术支持,例如,纠纷出现时,取证以及仲裁所需要的法证技术及产品等。
云端确保用户数据和隐私安全
用户的数据和隐私安全是云计算领域最早提出的,也是争论最多的安全问题。这种关切其实很容易被人理解。它很类似于我们经常接触到的存款问题。我们把钱存到银行,怎样确保我们的钱不会因为银行倒闭或者某些犯罪行为而被盗用或者丢失?怎样确保我的财产信息不被泄漏?如果我们研究一下现有的银行体系就会给我们提供很多启示。首先,要有法律法规来应对,有了法律法规才可以为用户数据和隐私提供一个有力的保障手段;其次,要有监督审核机制来防范。用户数据和隐私交给云服务提供商,并不意味着不需要监督。无数经验证明,完全建立在信任和信誉基础之上的安全是最不安全的。因此,云服务提供商以及云基础设施提供者需要为第三方提供可靠的有效的监督审核渠道和技术手段;最后,还要有一个查询和确认机制。这种查询和确认机制可以让数据和信息所有者,及时的了解自己所拥用数据的安全状态。上述这些方面,其实在技术上都需要一些新的方法和手段来支撑。包括数据的加密,权限的认证,数据处理流程的监控以及取证技术的支持等等。
私有云、公共云、混合云的安全差异性
这三种云在安全问题上还是有差异的。私有云的安全问题与传统企业或组织内部的信息资产安全问题差别不大。以往存在的安全威胁也是私有云的安全威胁。而私有云的建立一定程度上会提高企业或组织内部的信息资产安全。因为,私有云很大程度上解决了企业或组织内部经常存在的数据分散不能有效集中管理所带来的风险。
相对于私有云,公共云的安全问题将更为突出。不仅仅要面对私有云所面对的安全威胁和风险,而且涉及到多个云使用者之间的逻辑安全分割及防护的问题。混合云的安全问题与公共云安全问题类似。
私有云、公共云、混合云的安全重点
私有云的安全重点在于防止云基础设施及系统受到入侵和外部攻击。而公共云的安全重点在于内部服务的逻辑安全分割以及数据和隐私等信息的泄漏。混合云的安全防护需要同时考虑私有和公用两种情景下的防范重点。
云计算环境下的网络及服务器、CPU取证
云计算环境的网络和计算机法证技术与传统环境下的取证技术相比,应该说有很大区别。目前情况下,计算机犯罪的证据相对来说还是比较集中的,便于收集及取证。我们所接触到的计算机法证技术和产品更多的是面向单一设备的。
在云计算环境下,计算机犯罪包括网络犯罪的行为踪迹将更为分散,证据难于收集。我们可以想象,在大规模的云计算基础架构平台上去收集非法行为的踪迹和证据,其复杂度是很难想象的。而这种取证又是确保云安全的必要手段。因此,我个人认为,随着国家相关法律法规的出台,相关的取证技术和产品还是有很大的市场需求的。
云计算及云安全标准.
目前云计算的标准化情况还存在很大程度的滞后。原因有很多,主要是云计算技术、服务及应用上还存在着各种不同的观点和看法。这种情况也侧面反应了云计算的真正成熟和商用还有相当长的路要走。至于云安全相关的标准化情况则更为不乐观。安全技术的发展从时间轴上总是要滞后于应用的发展,这也是一个客观现实。
云端安全产品与非云端安全产品的区别
就目前市场现状来看,我个人认为,所谓的云端安全产品和非云端安全产品从本质上看不到太多的区别,包括功能、性能以及架构。很多技术和产品还停留在概念验证的阶段,也不排除一些炒作的成分在里面。单纯从技术上讲,未来的云端安全产品和非云端安全产品在功能、性能和架构上应该说还是具有很大区别的,需要认真从云服务及云应用的实践中挖掘安全特性及需求,并提出系统的解决方案,而不应该在现有安全产品上进行简单升级和改造。
让IT价值最大化的意义
经济繁荣时,企业IT预算相对充足,IT价值最大化的经济效益相对没那么明显。而在经济形势不确定的情况下,探讨如何实现IT价值最大化这个话题格外有现实意义。《2013中国CIO洞察白皮书》显示,未来一年,56.6%的企业IT预算会保持不变甚至缩减。这反映出在不少国内企业IT仍被视为成本中心,而不是战略投资,IT与业务之间的互动性和依赖关系也未得到企业最高决策层的重视。因此,在经济形势不明朗的情况下,IT预算就非常容易受到影响。事实上, IT技术的发展速度远远已经超过了企业IT投资的增长速度。在这种情况下,企业如果不能制定积极、有效的投资策略,及时抓住技术升级带来的业务变革的机遇,有可能会面临“掉队”的风险。
提高投资回报率对每个CIO肯定都不陌生,更通俗的说法就是“少花钱多办事”。综合IDC在全球不同区域的调研数据,企业把每年IT整体预算的70%用于原有IT系统的改造和维护,只有30%用于业务创新。因此,如何将更多的IT预算用于加速业务创新、获取更多收益,是CIO们必须认真思考的问题。只有不断减少旧系统维护的成本,才能更好地体现IT投资的成果,提高投资回报率,将IT这一传统意义上的成本中心逐渐转变为利润来源中心,让IT投资真正成为企业的战略投资。
好钢用在刀刃上
来自业务的压力迫使企业开始思考如何通过技术和业务的不断创新,增强企业的竞争优势。不少企业现有IT架构所提供的服务和支撑已经无法满足其业务发展需求,企业希望借助IT架构,提升效率,提高决策水平,实现信息驱动创新,同时也将IT人员从繁琐的IT维护工作中解放出来,把精力投入到更有意义的项目中,比如,更多地熟悉业务,从而更好地将IT与业务相融合,促进业务的快速发展。
来自HDS的调查结果也印证了CIO们的这些观点,在谈到未来企业IT建设的重点时,部署云策略,走向大数据成为未来一年CIO们的首要任务,约占48.5%。同时提高服务器和存储的利用率(11.5%),管理数据增长(11.5%),提高IT的安全性(17.3%),缩短规划、部署和生产的时间(11.5%)成为CIO们要实施的项目。而这几个环节也是提升企业IT基础架构效率、降低成本的关键。企业如果能将业务与IT更好地融合,就能更有效地将数据、信息转变为辅助企业决策的依据,提升企业的洞察力,也能加快客户服务的响应速度,提高IT服务能力和客户满意度。
好钢用在刀刃上。在IT预算有限的情况下,企业IT优化和升级的目标就是提升效率,降低整体拥有成本。在这一条件下,高性价比的IT基础架构则就成为企业的首选。虚拟化、融合、云计算等技术已被实践证明能有效改善IT基础架构的效率和成本。历史经验告诉我们,很多在商业上取得成功的企业都非常注重后端的IT建设与规划,并善于利用IT促使企业达到既定的目标。
基础架构云是起点
实现IT价值的飞跃,从成本中心转变为企业的智囊中心,云计算无疑是一个好的答案。很多CIO也都认识到这一点,数据显示,未来一年,近50%的企业把IT工作的重心放在部署云架构、走向大数据方面。
三步云战略正是这样一个步步为营,帮助企业从基础架构云、到内容云再到有价值的信息,实现IT价值最大化的过程。其中基础架构云目的为提供动态基础架构,以实现支持所有数据的单一平台。而内容云则基于这一单一平台,借助智能工具,实现对所有类型数据的索引、搜索和发掘。让数据可以更容易地被发现、利用。在信息云中,则让各种信息分析工具和流程与底层基础架构完美集成,连接不同的数据集,揭示其中的规律,以为企业用户提供有价值的信息和商业洞察。可以说基础架构云是起点,也是目前国内很多企业要花力气去做的,内容云是核心,信息化走在前列的企业已经有不少开始着手,而信息云则是目的,实现大数据挖掘和洞察。
传统的IT架构始终有一个80/20困境,即80%的精力成本在建设和维护,20%的精力成本在使用和优化。长久以来企业把IT建设的精力过多的放在IT基础设施本身,而不是IT所能提供的根本价值(即企业的应用和服务)。
随着云计算技术的不断发展,在银行业数据中心建设中各银行均逐步引入云计算架构。金融业云计算数据中心作为支撑银行云服务的基础设施,能够通过自动化、虚拟化、资源整合以及能源管理等技术的应用,解决目前数据中心普遍存在的成本快速增加、管理日益复杂等尖锐的问题,实现对业务服务的敏捷响应和按需供应。
二、金融私有云理论研究
(一)云计算概念
云计算是从互联网行业发展起来的新技术和新商务模式,它依托网络,整合IT资源、配置加工成服务,以新的形式(IaaS、PaaS、SaaS)交付给用户。云计算安全联盟在“Security Guideance for Critical Areas of Focus In Cloud Computing v3.0”中比较精确的说明了云计算的本质:“云计算的本质是一种服务提供模型,通过这种模型可以随时、随地、按需地通过网络访问共享资源池的资源,这个资源池的内容包括计算资源、网络资源、存储资源等,这些资源能够被动态地分配和调整,在不同用户之间灵活的划分。凡是符合这些特征的IT服务都可以称为云计算服务。”
(二)云计算特征及部署模式
一个标准的云计算需要具备五个基本元素,分别包括:通过网络分发服务、自助服务、可衡量的服务、资源的灵活调度、和资源池化。云计算按照服务类型划分,可以分为Iaas、Paas、Saas三种服务类型,而按照部署模式则可以分为公有云、私有云、混合云以及社区云四种模式。
(三)金融行业云计算整体概况
从云计算的定义上可以看出,并没有对个别行业做出云计算的定义,但在云计算的发展上,与各种业务结合以后,渐渐的就衍生成了各行业别的云计算。事实上是云计算的定义没变,只是加上了行业在IT上原有的合规性。如金融行业一般需要遵守的ISO27001,PCI 3.0等规范,就成了所谓的金融云平台。
从以上对云计算现状的调研可以看出,虽然云计算概念由来已久,但一直以来最大的用户群体仍然是网站、移动终端、游戏类应用,对IT环境复杂、安全性、合规化要求高的银行核心业务进行云化的进展一直缓慢,这也是金融银行开始进行云计算建设所面临的最大问题。业内一直在致力于推动银行各级业务向更适于云计算的方式转型,比如采用分布式应用架构,但与互联网企业不同,银行系统有更苛刻的合规化要求和较大历史负担,注定这种应用架构的转型会是一个漫长的过程。
三、开行金融私有云网络架构实践
云计算的一个重要特征即通过网络分发服务。所以数据中心网络直接作为云计算服务的底层支撑系统,具有非常重要的作用,用户只有通过网络才能访问云服务。作为连接用户和云计算系统的通道,它直接决定了最终用户体验的好坏。
国家开发银行(下简称“开行”)为了适应业务的快速发展,实现应用系统的快速、灵活部署,积极尝试采用云计算、软件定义网络等新产品、新技术。为了实现从传统网络架构过渡到支持云数据中心的网络架构,开行进行了对整体网络内容分发网络、跨数据中心间大二层网络、新一代数据中心网络规划设计进行了研究与实践,主要内容如下:
(一)双多活应用系统架构
开行网银系统通过全局负载均衡及本地负载均衡的调度,率先实现了应用系统双活,实现了长安街数据中心、阜外数据中心、怀柔数据中心三地的流量负载均衡,同时对外提供服务,极大地提高了系统可靠性,有力地支撑了开行网银业务的开展。其中三个数据中心的流量按照8:1:1的流量进行负载,保证了业务的高可用及灵活调度。
同时,开行对整体网络的内容分发、智能DNS、负载均衡系统进行重新的设计与改造,目前绝大多数系统通过域名的方式进行访问,能够实现后台资源的灵活调度,保证应用系统能够双多活的架构部署,有力地支撑了全行业务的发展。
(二)“大二层”网络架构实施
为适应IT新技术发展,不断提高IT系统的可靠性,开行自2014年起开展了数据中心多活高可用架构项目群建设,部分重要应用系统将逐步推进跨机房高可用部署。为实现多活应用,数据中心间的网络架构需要进行升级建设,需要在长安街和北丰数据中心节点之间实现业务VLAN的二层打通。
传统数据中心网络架构为数据中心间通过三层路由互联,数据中心内网络接入层通过二层交换互联。随着虚拟化、云化技术发展,目前数据中心广泛引入虚拟机动态迁移技术,其核心点是各数据中心虚拟机网络处于同一个二层域内,虚拟机迁移前后的IP和MAC地址不变。为提供虚拟机迁移的二层域网络环境,需要在长安街和北丰数据中心间的互联架构中新增二层互联方式,满足虚拟化迁移技术跨数据中心部署要求。
网络大二层互联项目主要建设内容为搭建跨数据中心的二层网络环境,并在此基础上建设高可用文件系统,为ESB(企业服务总线)、ECM(企业内容管理)等应用系统提供跨数据中心、跨机房冗余文件存储服务的基础平台,实现集群服务器间通讯和虚拟机迁移。
后续,开行将进行整网跨数据中心的大二层(DCI数据中心互联)的网络设计,力争实现重要应用系统跨中心双活、自动切换的需求。同时,大二层网络还能够为数据中心间应用系统搬迁、计算资源的动态调度提供支持。
(三)私有云平台的规划及设计
开行的金融云计算系统遵循当今云计算建设的一般规律,先建设IaaS,再逐步构建上层的PaaS/SaaS;先建设比较贴近现有数据中心结构和运维要求的私有云,再向公有云参与的混合云/社区云过度。根据开行现状,数据中心将采用企业私有云的部署方式。未来非核心、可外包应用也可能会部分采用外部云服务的方式。开行私有云的建立力争实现以下三大目标:
>业务目标:通过云计算灵活、敏捷等新技术特性,实现IT服务对业务系统的有利支撑。
>管理目标:以绿色云计算数据中心概念为指引,进一步提升IT管理能力和管理水平
>建设目标:从云的能力发展角度,开行的最终目标全面达到ITIL与IAAS结合的水平
(四)下一代数据中心网络架构设计
按照开行IT的总体规划以及IT基础设施的总体规划,2016年开行将进行稻香湖数据中心的建设工作。建设完成后的稻香湖中心将成为主数据中心,与怀柔同城数据中心,北丰机房以及未来西安异地数据中心形成两地三中心的部署,支撑未来5-10年的业务发展。
考虑到技术的快速发展,为了能实现支撑5-10年业务发展的目标。稻香湖数据中心建设的目标是构建一个可持续发展的、新一代的面向云计算的数据中心架构。将数据中心的IT资源池化,通过智能的业务调度机制、以可计量的方式按需、保质的取用资源,满足业务需求的同时屏蔽底层的复杂性,使用户可以把更多精力投入到IT资源的优化应用上去。
开行稻香湖数据中心将对传统的基础设施架构进行优化及调整,同时大力发展运维自动化,部署开发测试云、生产灾备云。以上的技术发展目标均需要构建强大、健壮、支持云技术的网络架构的支持。
四、总结
金融业云计算数据中心作为支撑银行云服务的基础设施,能够通过自动化、虚拟化、资源整合以及能源管理等技术的应用,解决目前数据中心普遍存在的成本快速增加、管理日益复杂等尖锐的问题,实现对业务服务的敏捷响应和按需供应。
云计算的出现,改变了传统IT基础设施的使用方式和软件部署模式,通过IT即服务的交付模式,大幅提高应用部署速度,促进了创新和成本降低,增强了IT运营的敏捷性,引发了信息技术产业的巨大变革。伴随着云概念的不断升温以及云技术的快速普及,业界正在迎来云计算数据中心的建设高峰。对于高度依赖信息技术的国内外银行也开始逐步积极探索适用于金融业的云计算数据中心的模式、方式、途径。
云计算有多热
有观点认为云计算不过是“新瓶装旧酒”,偏离了IT发展的方向。实际上云计算提供的是一种IT服务方式,是一种商业模式的创新。ESG(企业战略集团)认为,云计算是一个逐步走向用户自我服务的消费模型。IT不管是企业内部,还是通过互联网的业务部署和使用,都是透明的。基于业务消费,企业通过按需支付获取相应的IT资源和服务。
“2012年,中国云计算市场规模将达606.78亿元,2013年将达到1174.12亿元,年均复合增长率高达91.5%。”赛迪网联合赛迪顾问的2011版《中国云计算产业发展白皮书》发表预测称,“到那时,云计算应用将重点覆盖政府、电信、教育、医疗、金融、石油石化和电力等诸多行业。”
近几年,国家将云计算提升到战略地位,中国的云计算在政策的驱动力下正呈现爆发式的增长。许多城市都在积极地部署云计算项目,智慧城市等云计算应用已经在开展积极的探索和尝试。
在如此诱人的市场前景和政策驱动下,众多厂商也竞相在研发和市场层面加大投入,抢占先机。然而目前看来,用户对于云计算的观望多于实际的应用和落地,云计算普及的道路依然漫长。
技术市场双重驱动
实际上,云计算是由用户实际需求催生的――今天复杂的经济环境、对IT投资的限制以及对业务灵活性的追求让企业更重视IT资源的充分利用和投资回报率。云计算可以适应企业的这些需求,帮助企业破解传统IT在可扩展性、灵活性、能效等方面的瓶颈和难题。
在技术储备方面,虚拟化技术为用户发展云计算奠定了良好的基础。越来越多的用户已经采用虚拟化技术来优化数据中心应用。随着服务器虚拟化比例的不断提高,虚拟化应用在企业业务应用中所占的比例越来越大,并逐渐向核心应用发展。
企业面对越来越高的市场需求。移动性、大数据、用户体验、物联网等潜在方向已经暗示了新的基于云的“定制化系统”需求,而大多数企业的现有系统和适应这些需求的云环境之间存在着空白。如何更快地改造和部署适应市场需求的IT系统将成为企业至关重要的竞争力。
数据的积累和集中化趋势也是云计算快速发展的重要原因。IDC数据显示,预计到2015年,全球将有超过10亿的网民,超过150亿的各种设备,超过1ZB的数据容量。在大数据的存储、计算和分析方面,云计算技术和商业路径能够更好地为数据服务。实际上,云计算不是对传统IT的破而后立,而是渐进的改良、逐步的优化,它的实施和应用更像是老城市的改造,而不是在平地上一举建起一座新城。它需要审慎的决策,以及分阶段地部署和实施,用户要正视其每个阶段面临的困难和挑战。
私有云成主流
从Gartner的2012年技术成熟度曲线报告上我们可以看出,云计算和私有云计算已经跨越了过热期,这预示着云计算技术将在未来2~5年内成为市场的主流应用。从云计算类型上来看,公共云服务商已经能提供较为成熟的云计算产品,并且达成规模经济;私有云在企业中也已经有了很广泛的应用。Gartner指出,2012年企业将加大投资私有云,而随着云服务产品的不断演进和完善,未来的企业将是混合型的IT架构。
IDC在伦敦云安全会议上的调查报告结果显示:“2012年以及未来几年内,大型企业可能只会考虑私有云平台的搭建与应用。”出于数据隐私和安全的考虑,以及定制化的需求,企业倾向于采用接近内部日常IT部署环境的私有云。当前,许多大型企业已经普遍采用了虚拟化技术对原有的服务器、存储和网络平台进行优化。从虚拟化过渡到私有云,这是企业IT基础架构变革的必由之路。
IDC认为,私有云计算将成为下一代数据中心建设的主要目标,中国将有更多大型企业开始尝试建设私有云计算平台。
云的部署和实施必须分阶段实现。数据中心从现有架构转向私有云架构,大体要经过三个步骤:第一步,实现IT资源的融合和池化,目前许多大中型企业已经基本实现了这一步;第二步,实现对资源的自动化管理;第三步,让这些资源能够自我完善,并且可以智能地响应不同用户的需求,为用户提供灵活、适度的资源支持或服务。英特尔的云愿景正好契合了上述私有云的发展之路。从资源互通到系统自动化,再到客户端自适应,英特尔描绘出一幅推动私有云快速发展的蓝图。到2015年,这一蓝图将初具规模。
为云而生
在英特尔还没有确定E5系列处理器正式的日期时,各主流的服务器厂商已经跃跃欲试。对于急于在云计算市场上圈地的服务器厂商来说,专为企业私有云定制的英特尔E5系列处理器无疑是一个强有力的助推器。云计算市场一直是众说纷纭,服务器、存储、网络、软件等厂商都从自己的角度来阐述云的价值,但缺少一个统一的标准,或者说在IT基础架构的底层上缺少一个统一的平台作为支撑。E5系列处理器的出现填补了这一空白。
其实,英特尔E系列处理器就是专为云计算设计的,它具有高功耗比、高可扩展性和高性能,为未来各种应用向云计算迁移奠定了良好的基础。
面向云计算的处理器,性能的提升只是一方面,更重要的是实现性能、成本、能耗和安全性的平衡和综合能力的提升,同时还要为虚拟化应用提供更强有力的支持。英特尔至强处理器在设计上都充分体现了上述特色。尤其是E5系列处理器,最多可集成8个内核,并能支持多达768GB的系统内存,其性能比5600系列处理器提高80%。此外,E5系列处理器在SPECpower_ssj2008上取得的能效得分比5600系列处理器高50%。E5系列处理器对服务器、存储甚至是网络的支持能力得到了全面提升,这也为系统厂商构建多元化的面向不同云计算需求的解决方案打下了基础。比如,在E5系列处理器的基础之上,包括IBM、惠普、戴尔等都推出了性能更加优化、能耗更低和性价比更优的服务器产品。
转变从基础架构底层开始
时至今日,云计算的趋势已经不可逆转,云的生态系统正在建立和不断完善之中。云应用的落地、基于云的商业模式的形成,都离不开IT基础设施的优化和变革。作为IT设备的核心――处理器的革新至关重要。英特尔抓住了云计算走向普及的契机,适时推出了专为云计算设计和优化的E5处理器。E5处理器的推出帮助企业打开了通向私有云架构的大门。云计算的变革已经渗透到IT基础架构的最底层。
云存储的价值在于生活模式创新
问题一:什么是云存储,存储虚拟化与云存储有何不同?
龚伟兵:云存储是通过网络提供的可配置虚拟化存储和相关数据服务,这个服务级别是可以按需要来保证的。云存储的第一个涵义是网络,最早我们通过云的图示表示网络,这是云存储的由来。“云存储”实际上借助了网络的概念,所以它有网络的意思在里面。
再有一个含义就是它的服务,如果没有存储作为服务提供给大家就没有“云存储”这个词。包括虚拟化存储,提供一个存储池,屏蔽后台的所有细节,提供传统的存储很难做到按需服务。包括很多厂商,包括惠普作为领导厂商也提供了很多解决方案。
杜国强:云存储等于存储虚拟化加上存储自动化,以存储虚拟化为最基本的核心,上面提供很多自动化的功能就可以达到云存储的效果,这是最简单的公式。
问题二:目前“云存储”有没有标准?
龚伟兵:特别清晰的标准目前还没有,SNIA目前正在着手规范相关标准。
问题三:“云存储”到底有什么好处?
朱晓兵:创新就是对用户最大的好处。今天正快速进入到信息化的时代,几乎每一天都要跟因特网、跟手机终端等信息工具打交道,在这样的信息潮流下我们必须适应“云计算”时代的到来。
我理解“云存储”是“云计算”落地的很基础、很底层的保障,带给普通用户和商用用户很直观深刻的改变,涵盖商业模式,客户服务的方式、业务流程,甚至管理模式和理念。
普通用户经常和互联网打交道,目前可能主要还是习惯在PC上写文章,传照片,将来可能都会发生改变。“将来子孙寻找遗产的时候要到网上找一下微博”,云存储最主要的好处就是创新我们的生活模式。
杜国强:二十年前互联网兴起,全世界第一个网上电子商务平台发生在加州披萨店,可以通过互联网下披萨订单,也就是二十年前的互联网改变了我们今天的习惯。今天的“云”,不管是“云存储”还是“云计算”也会改变未来所有人应用IT的习惯。
云需要法律法规等配套设施的成熟
问题四:惠普的融合基础设施跟“云存储”有什么关系?
范圣俭:这里有一个从英文翻译到中文的障碍,最重要的词就是“融合”和“基础架构”,所有事情最终都要落地,“云计算”和“云存储”需要解决的第一个问题就是基础架构问题。
【关键词】 云计算 网络部署 虚拟化 数据技术 虚拟化技术
一、云计算的基本概念和特点
1.1 云计算的定义
云计算主旨是对大的程序进行分解,写结成每个小部分然后再加以处理,最终传回给用户。而如今,业界对云计算的定义各有不同,当前云计算的定义美国则是根据标准局对云计算的定义是云计算是一种根据用户使用量来进行收费的模式,这种模式可以进入可配置的计算资源共享池,这些资源能够呗快速的提供给用户,只需投入很少的工作。
1.2 云计算的特点
(1)从商业化的角度讲,对用户来说云计算是一种新的体验和业务模式,它提供标准化与自助式服务,并且支持快速服务交付与提供按使用量付费;(2)从专业技术角度讲,云计算是一种新的 IT 基础架构管理模式,它是物理资源聚合成资源池,应用虚拟化资源,进行弹性扩展、动态部署。
二、云计算体系架构和云计算服务
2.1 云计算分层
云计算体系架构从下到上分别是基础管理层、应用接口层和访问层三层组成的。在云计算中有 3 种不同的服务模式:基础设施用于服务 IaaS,平台是服务 PaaS 和软件则对SaaS进行服务。 云计算的体系架构与云计算服务的关系如图所示。
2.2 基础设施层
基础设施即对 IaaS服务。 IaaS 为用户提供的是最基本的、几乎直接操作硬件资源的服务接口,通过网络为介质以标准化的服务方式提供基本储存与计算能力, 使用非常自由与灵活。它主要的产品是按用户需求,为用户提供高度可用的一系列的虚拟化服务器等一些的基础设施。
2.3 平台
平台即服务于 PaaS。 它是为用户提供应用编程接口(API)的。用户可以使用该平台,将自己开发的和运营的应用保管在云平台中。但是用户也要遵守平台的存储规则例如语言、编程框架、数据存储模型等原则。
2.4 软件
软件即服务 SaaS。 SaaS 以服务为主的形式提供一整套的适合用户使用的软件,这些软件单独的运行在云平台上,然后通过服务器把软件的程序传给所有的用户。
三、云计算关键技术
3.1 虚拟化技术
虚拟技术包括虚拟网络技术与虚拟机技术。虚拟网络技术可以使用户在个性定制的网络环境下接入并直接访问云计算资源。
3.2 分布式海量数据存储技术
云计算系统采主要是使用了分布式存储的方式来存储大量的用户数据,而且还采用冗余存储的方式用来保证了所存储数据的安全与可靠性,这些技术都提高了云计算的高可靠性、高可用性。云计算系统中使用最广泛的数据存储系统是Hadoop 的 GFS 的开源实现HDFS和Goolge 的 GFS。
3.3 超大量数据处理技术与编程模型
为了让用户能够更轻松地享受云计算带来的服务,让用户能利用编程模型编写简单的程序从而实现特定的目的,云计算上的编程模型就必须简单,必须保证后台复杂的任务调度和并行执行向用户和编程人员透明化。云计算是一种处理大规模密集型数据的并行分布式计算技术。
四、结语
云计算具有很广阔的发展前景,体系构架等相关的各项关键技术也在不断完善与进步,现代商务处理和软件应用的信息化、全球化和自动化,必将为云计算的发展提供广阔的市场和应用前景。云计算具有超大规模、高可用性、高可靠性、虚拟化、按需服务及其价格低廉等特点,经历近年许多关键技术的成熟与成功的应用,它正在迅速普及。