第八章 云计算原理与技术

1.云计算概述 1.1云计算的起源 随着信息和网络通信技术的快速发展，计算模式从最初的把任务交给大型处理机集中计算，逐渐发展为更有效率的基于网络的分布式任务处理模式，自20世纪80年代起，互联网快速 发展，基于互联网的相关服务的增加，以及使用和交付模式的变化，云计算模式应运而生。 1.2云计算的定义 云计算一种利用互联网实现随时随地、按需、便捷地访问共享资源池（如计算设施、存储 设备、应用程序等）的计算模式。 云计算模式具有个基本特征：按需自助服务、广泛的网络访问、共享的资源池、快速弹性 能力、可度量的服务。 云计算有4种部署方式：私有云、社区云、公有云、混合云。 1.3云计算的分类 IaaS:IaaS是云计算的基础，为上层计算服务提供必要的硬件资源，同时在虚拟化技术的支 持下，IaaS层可以实现硬件资源的按需配置，创建虚拟的计算、存储中心，使其能够 把计算单元、存储器、I/O设备、带宽等计算机基础设施集中起来，成为一个虚拟的 资源池来对外提供服务。虚拟化是IaaS的关键技术 PaaS: PaaS既要为SaaS层提供可靠的分布式编程框架，又要为IaaS层提供资源调度、数据管 理、屏蔽底层系统的复杂性等支持。同时PaaS又将自己的软件研发平台作为一种服务 开放给用户，如软件的个性化定制开发。 SaaS: 云计算要求硬件资源和软件资源能够更好地被共享，具有良好的伸缩性，任何一个用 户都能够按照自己的需求进行定制而不影响其他用户的使用。多租户技术就是云计算 环境中能够满足上术需求的关键技术，而软件资源共享则是SaaS的服务目的，用户 可以使用按需定制的软件服务，通过浏览器访问所需的服务。 2.云计算关键技术 2.1体系结构 核心服务层：云计算核心服务层通常分为3个子层：IaaS、PaaS、SaaS。IaaS提供硬件基础设施部署服务，为用户按需提供实体或虚拟的计算、存储和网络 等资源。PaaS是云计算应用程序运行环境。提供应用程序部署与管理服务。SaaS是基于云计算基础平台所开发的应用程序。服务管理层：服务管理层为核心服务层的可用性、可靠性和安全性提供保障。 用户访问接口层：用户访问接口层实现了云计算服务的泛在访问。数据存储：云计算环境下的数据存储，通常称为海量数据存储，或大数据存储。 2.2数据存储 云计算环境下的数据存储，通常称为海量数据存储，或大数据存储。 数据中心： 实现云计算环境下数据存储的基础是由数以万计的廉价存储设备所构成的庞大的存 储中心，这些异构的存储设备通过各自的分布式文件系统将分散的、低可靠的资源 聚合为一个具有高可靠性、高可扩展性的整体、在此基础上构建面向用户的云存储服务。 分布式文件系统：分布式文件系统是云存储的核心。作为云计算的数据存储系统，对DFS的设计既要 考虑系统的I/O性能，又要保证文件系统的可靠性与可用性。计算模式：云计算的计算模型是一种可编程的并行计算框架，需要高扩展性和容错性支持。 PaaS平台不仅要实现海量数据的存储，而且要提供面向海量数据的分析处理功能。 MapReduce是Google提出的并行程序编程模型，运行于GFS之上。MapReduce的设 计思想在于将问题分而治之，首选将用户的原始数据源进行分块，然后分别交给不同的Map任务去处理。Map任务从输入中解析出键-值对（key/value）集合，然后 对这些集合执行用户自行定义的Map函数得到中间结果，并将该结果写入本地硬盘。Reduce任务从硬盘上读取数据之后会根据皱键值进行排序，将具有相同键值的数据 组织在一直起。 资源调度：海量数据处理平台的大规模性给资源管理与调度带来挑战。云计算平台的资源调度包括 异构资源管理、资源合理调度与分配等。虚拟化：云计算的发展离不开虚拟化技术。虚拟化技术可以将物理上的单台服务器虚拟成逻辑上的多台服务器环境，可以个性单台虚拟机的物理配置，每台虚拟机逻辑上可以被单独作为服务器使用。通过这种分割行为，将闲置或处于低峰的服务器使用起来，使数据中心为云计算提供大规模资源，通过虚拟化技术实现基础设施服务的按需分配。虚拟化是IaaS层的重要组成部分，也是云计算的重要特点。 特点：资源共享、资源定制、细粒度资源管理。 2.3Google云计算原理 GFS：网页搜索业务需要海量的数据存储，同时还需要满足高可用性、高可靠性和经济性 等要求。为此，Google开发了分布式文件系统——Google File System(GFS)。MapReduce： 为解决大规模并行计算的编程、数据分发和容错处理等问题，Google公司的工程师设计了一个新的抽象模型MapReduce，只需执行简单的计算，同时可隐藏并行化、容错、数据分布、负载均衡等杂乱的细节。BigTable： 由于Google的许多应用需要管理大量的格式化以及半格式化数据，上述应用的共同特点是需要支持海量的数据存储，读取后进行大师的分析，数据的读操作频率远大 于数据的更新频率等，为此Google开发了满足弱一致性要求的大规模数据库系统，BigTable,针对数据读操作进行了优化，采用基于列存储的分布式数据管理模式以提高数据读取效率。 云计算正存在的一些问题： 1、数据丢失：这是由于云计算中对数据的安全控制力度不够，API访问权限控制或密钥生成、存储和管理方面的不足造成的，此外，还可能缺乏必要的数据销毁政策。 2、共享技术漏洞：由于错误配置造成的严重影响。 3、使用证书和认证体系：数据泄露等安全事件的攻击的源头经常是简单身份认证体系、弱口令和简单的密钥或证书系统，而人员工作内容变更或者离开部门时经常忘记移除相应的用户权限。 4、内奸：云计算服务供应商的内部工作人员评估不足。 5、账户、服务和通信劫持：很多数据、应用程序和资源都集中在云计算中，云计算的身份验证机制薄弱，容易产生入侵威胁。 6、不安全的应用程序接口：在开发应用程序方面，企业不够严格的审核过程。 7、没有正确运用云计算：在运用方面，技术人员的操作比不上黑客入侵技术。 8、未知的风险：长期的透明度问题，一直困扰着云服务供应商，帐户用户仅使用前端界面，他们不知道他们的供应商使用的是哪种平台或者修复水平。 9、账户劫持：网络钓鱼、欺诈和软件存在的漏洞在云环境仍然有效，使用云服务因攻击者可以窃取活动、操作业务和修改数据从而增加攻击面。攻击者也可使用云服务发起其他对外的攻击。 10、APT寄生虫：CSA形象的比喻高级可持续攻击（APT）为“寄生”形式的攻击，攻击行为潜藏入系统占领一处“据点”，缓慢地、长时间小批量窃取数据和其他知识产权的内容。 11、客户端问题：对于客户来说，云安全有网络方面的担忧。有一些反病毒软件在断网之后，性能大大下降。而实际应用当中也不乏这样的情况。由于病毒破坏，网络环境等因素，在网络上一旦出现问题，云技术就反而成了累赘，帮了倒忙。 针对种种云安全问题，我们又该如何解决呢？最重要的就是要正确识别安全威胁，研究开发出正确的威胁消灭方案，与时俱进，适应不断变化的“云安全威胁”。 解决方法： 1、对保密文件进行加密，有效保护数据； 2、加密电子邮件，有效保证电子邮件的安全，让入侵者无法通过电子邮件窃取私密数据； 3、使用信誉良好的云服务提供商，有效保证云安全； 4、使用自动组织敏感数据的过滤器； 5、对于企业来说，应充分了解内部私有云环境及其安全系统和程序，从中汲取经验； 6、对各种需要IT支持的业务流程进行风险性和重要性的评估； 7、充分了解不同的云模式(公共云、私有云与混合云)以及不同的云类型(SaaS，PaaS，IaaS)，因为它们之间的区别将对安全控制和安全责任产生直接影响，所有企业都应具备针对云的相应观点或策略； 8、严格执行网络安全标准，充分保障云服务的安全。