精华内容
下载资源
问答
  • 云计算技术在实际应用中体现出了一系列特点及功能优势,为各行业领域的创新发展提供了新的技术支持。在物联网的发展过程中,云计算技术的应用也具有着积极的意义。将针对云计算技术的特点、关键技术及其在物联网中的...
  • 本文在分析云计算的特点、形式和IPS技术的基础上,概述了云安全优势及核心技术,并提出了新的基于云计算的与防火墙联动的智能NIPS结构特点,对于网络安全高新技术的研究和发展具有重要意义。  云计算(Cloud ...

    (中国电子商务研究中心讯)摘要:云计算是基于互联网的超级计算模式,也是互联网及网络安全的一项新技术和发展趋势。本文在分析云计算的特点、形式和IPS技术的基础上,概述了云安全优势及核心技术,并提出了新的基于云计算的与防火墙联动的智能NIPS结构及特点,对于网络安全高新技术的研究和发展具有重要意义。

        云计算(Cloud Computing)是通过互联网提供计算资源环境和服务的实现方式,是基于互联网的超级计算模式。可以将存储于计算机、移动电话和其他设备上的大量信息及处理器资源聚集、协同工作快速处理。主要是以一种分布式计算技术,通过网络将庞大的计算处理程序自动分拆成多个子程序,再由多部服务器所组成的庞大系统,经过协同搜索、计算和分析处理后将结果回传给终端,真正充分实现网络资源共享[1]。

      完整的云计算是一个动态的计算体系,提供托管的应用程序环境,可以实现动态部署、动态分配或重分配计算资源,实时监控、安全特征识别与防护,查杀病毒等,以期达到网络资源的高效使用和安全防护。是分布式处理、并行处理和网格计算的发展和新应用。

      Amazon的AWS(Amazon Web Services)、Google的GAE(Google App Engine)、IBM的Blue Cloud、瑞星2009等实际都是一种云计算应用,不仅拥有分布式的计算环境,而且可以通过互联网提供服务,并能实现动态的资源分配和各种云计算需求。

      本文在分析云计算的特点、类型和IPS (Intrusion Prevention System)技术的基础上,概述了云安全优势及核心技术,提出了新的基于云计算的智能NIPS结构及特点。

      1云计算的特点及类型

      1.1云计算的特点

      云计算具有3个特性:对计算资源进行动态切割及动态分配、以Web为中心、交付服务。它提供了远超越计算和存储本身的服务,除了包括以服务为交付模式的计算和存储基础设施外,虚拟主机的租用、社会关系网的数据信息服务、商业流程、应用程序运行环境、编程模型、协同环境以及IT管理外包等各种模式都可列入云计算的范畴。

      Web是承载云计算的核心。Web结构简单并以超链接连接HTML文档,以标记语言描述和存放内容及其之间的关系,非结构化的存储使其具备强大的描述能力。利用TCP/IP、HTTP等协议可以产生互动,并能将各种异构系统相连。用户完全可以不用考虑整个IT体系后端运行的操作系统、中间件和数据库种类,只需一个简单的URL及响应的角色身份,即可得到所需信息。尽管技术体系繁杂,相互之间存在差异,但整个业界唯一共同认定的Web标准,使Web成为承载不同业务、不同系统的云计算的唯一平台[2,3]。

      云计算具有4个显著特点:

      对客户端设备要求低。云计算如同银行存款一样,提供了最可靠、最安全的数据存储中心,用户不用再担心构建网络系统、数据丢失和病毒等。

      用户使用便捷。“云”的另一端,有专业的IT人员维护硬件和软件,帮助防范病毒和各类网络攻击,以及以往在客户端所做的各种维护与管理。

      易于实现数据与应用共享。在云计算的网络应用模式中,只将一份数据保存在“云”的另一端,用户的数码设备只需要连接互联网,即可同时访问和使用同一数据。

      充分利用网络的强大功能。为存储和管理数据提供了更充分的空间,也为用户的各类应用提供了更充分的计算能力。

      事实上,云计算多年来在很多领域取得了神奇效果,如迅雷快速下载技术。随着虚拟化和SOA在企业中的逐渐普及,灵活、可扩展的基础架构最终可以让企业都成为“云”节点。美国等国家正在推行学校云计算计划,以“通用云计算服务”为学校带来虚拟电脑桌面和“虚拟计算实验室”云计算平台,包括在线使用教育资料、应用软件、计算和储存等。

      1.2云计算的类型

      云计算对不同的服务对象类型不同,主要包括以下7种类型[3]。

      SaaS。各种SaaS(Software as a Service,软件即服务)运营商的服务平台,基本都是用云计算构建的。用户利用云计算通过浏览器得到程序,可省去服务器和软件授权上的开支,而供应商只需要维持一个程序且减少成本。

      实用计算。开始在Amazon.com、Sun、IBM和其他提供存储服务和虚拟服务器的公司中应用。可使IT行业创造虚拟的数据中心,将内存、I/O设备、存储和计算能力聚集成一个虚拟的资源池,为整个网络提供服务。

      网络服务。网络服务提供者能够提供API(Application Programming Interface,应用程序编程接口)让开发者研发更多基于互联网的应用,而不提供单机程序。

      平台即服务。云计算将开发环境作为一种服务进行提供,为另一种SaaS。可以使用中间商的设备来开发各自的程序,并通过互联网用其服务器传到用户端。

      MSP。MSP(管理服务提供商)是一项最早的云计算应用。它更多的是面向IT行业而不是终端用户,常用于邮件病毒扫描、程序监控等。

      商业服务平台。SaaS和MSP的综合应用,为用户和提供商之间的互动提供了一个平台。如用户开支管理系统,能够根据用户设置来管理其开支并协调其订购的服务。

      云计算集成。将互联网上提供各类服务的公司进行整合,使用户能够更方便地比较和选择服务供应商。

      2云安全优势及核心技术

      2.1云安全的优势

      “云安全(Cloud Security)”是网络时代信息安全的最新体现和云计算新应用,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,发送到Server端进行自动分析和处理,再将解决方案发到每一个客户端[4]。

      (1)为低成本用户提供安全屏障。其独特属性是对数据完整性、数据恢复和隐私保护等方面给予多方面风险评估。通过将数据分别集中存储在不同的数据中心,进行统一管理,负责资源分配和部署、安全控制,执行更安全可靠的实时监控。

      (2)以预控机制确保信息安全。云计算平台独特的预控制机制,可极大地改善用户工作环境。当用户自定义当前安全级别为“安全”或“可靠”时,可依靠第三方工具创建各自的VM镜像,设置成不可被复制模式时,以特定需求还可在安全状态下实现实时同步。

      (3)云环境实时监测记录。云存储可记录需要的标准日志,可避免限制和收费等隐患。可根据用户的需要将日志记录探测到动态信息中,根据实时索引进行随机监测。通过使用系统独特的C2审核跟踪模式支持扩展日志记录等功能,在保护系统资源安全情况下,允许用户监视对所有数据库的访问意图。

      (4) SaaS安全性能测试。SaaS供应商将对云平台定期进行安全性能测试,用户将通过共享相同的应用程序服务,节约安全性测试费用。云平台还为用户提供定期对密码强度进行测试服务,即时保证密码强度的可靠性。

      (5)“云安全”更新传统杀毒模式。“云安全”架构的最大特点是将原来的杀毒变为防毒。用户只要安装了接入“云端”的杀毒软件即可使终端变得很轻松,不用频繁升级,也不必再为杀毒软件而占用内存和带宽,而且可以极大地提高病毒样本效率。

      2.2云安全的核心技术

      云安全网络防护系统是新一代云客户端安全基础设施,与传统方式相比,它可在最新威胁到达之前对其进行拦截,实现安全智能化。主要利用“云安全”的7大核心技术:Web信誉服务(WRS)、邮件信誉服务(ERS)、文件信誉服务(FRS)、行为关联分析技术、自动反馈机制、威胁信息汇总和病毒特征黑名单技术。其技术架构的核心超越了拦截Web威胁的传统方法,以WRS、ERS和FRS为基础构建的云客户端安全架构,通过把大多数特征码文件保存到互联网云数据库中并令其在端点处保持最低数量,借助全信誉数据库,云安全可以按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉参数,从而追踪网页的可信度。可在Web威胁到达最终用户网络之前对其进行检测、拦截和防护。既降低了带宽消耗,也提供了更快更全面的及时保护[4, 5]。

      3云安全智能NIPS结构

      3.1IPS及NIPS技术

      IPS是一种主动过滤、智能入侵检测、防范和访问决策的入侵防护系统,通过对数据包异常检测,实时确定阻断访问。以过滤器拦截试探攻击系统弱点的任何操作,对网络进行多层、深层、主动的防护以有效保护网络安全[6]。

      IPS根据部署方式分为3类:基于主机的入侵防护系统HIPS(Host IPS)、基于网络的入侵防护系统NIPS(Network IPS)、应用入侵防护AIP(Application Intrusion Prevention)。

      HIPS通过在主机/服务器上安装软件代理程序,防止网络攻击入侵操作系统和应用程序;NIPS通过检测网络流量提供安全保护,以在线连接方式检测辨识入侵行为,实时确定阻断访问;AIP是NIPS的特例,它将HIPS配置在应用数据的网络链路上,扩展成为位于应用服务器之前的高性能网络设备。IPS技术具有四大特征:以嵌入模式运行的IPS才能实时阻拦可疑数据包,实现实时安全防护;通过对攻击类型和策略等深入分析,确定拦截恶意流量;以高质量的入侵特征库确保高效运行;具有高效处理数据包的能力。

      NIPS具有4项关键技术:一是主动防御技术。通过对关键主机和服务的数据进行全面防护和加固,并适当限制用户权限,可主动识别已知攻击、拒绝恶意访问,防范未知的攻击行为。二是同防火墙联动技术。通过接口调用,按协议进行通信、传输警报,以开放接口实现联动。防火墙进行第一层访问控制防御,NIPS进行第二层检测入侵防御,滤掉恶意通信,并通知防火墙阻断。另可将二者集成于一个平台,在操作系统统一管理下有序运行。所有数据接受防火墙规则验证同时被检测判断攻击性,实现实时阻断联动。三是综合检测方法。为避免误操作、阻塞合法网络事件、造成数据丢失,以误用检测和异常检测等多种检测方法,最大限度地正确判断已知和未知攻击。四是硬件加速系统。以专用硬件加速系统高效处理数据包,以快速高效实现大流量复杂网络的深度数据包检测和阻断功能[7]。

      3.2云安全智能NIPS的结构

      “云安全”分为两类:一是特征库或类特征库在云端的储存与共享;二是作为一个最新的恶意代码、垃圾邮件或钓鱼网址等的快速收集、汇总和响应处理的系统[5]。

      “云安全”将用户和智能技术平台通过互联网集成,组成一个木马/恶意软件及攻击指令监测、查杀、防护安全网络。构建新型云安全智能NIPS结构,如图1所示。

      云安全智能NIPS的主要功能为:通过“云安全”模式以浏览器与“安全云”进行交互,访问文件、邮件或网站;以智能采集、识别、特征提取等方式,自动分析判断用户所访问资源的安全性,然后通过专家系统利用安全知识库进行深入分析和拦截抉择,并将解决方案发到客户端。对恶意文件或网站的处理同银行体系的信用模式类似,利用对文件、网页等资源信息进行信誉建模,予以智能监控识别和防护,然后对这些资源的信誉评级进行判定。“安全云”最关键工作是安全知识库对收集的大量信息进行数据挖掘,主要对文件、URL以及电子邮件之间相互关联信息的挖掘,进行特征提取检测判别,从而达到智能防护功能。

      4云安全智能NIPS的特点

      智能NIPS主要具有6个特点:①通过网站“云安全”杀毒软件对各种病毒传播行为进行智能特征识别、监控和分析,阻断传播通道,拦截病毒入侵;②通过对恶意网页行为的智能监控,阻拦木马通过网站入侵用户电脑;③以智能网络防火墙,随时更新入侵检测规则库,拦截来自互联网的黑客及病毒的各种攻击;④以特征库与防火墙联动,及时更新恶意网址库,阻断网页木马、钓鱼网站等侵害;⑤以“云安全”木马防御杀毒软件,通过对木马等病毒的行为分析,智能监控未知木马等病毒,防止其偷窃和破坏;⑥以专家系统、知识库与攻击防御防火墙联动,准确阻止黑客攻击企图和其他行为,同时进行实时响应、系统记录和审计,并保护带宽和系统资源不被恶意占用等。

      采用本地服务器群响应、缓存支持和企业内部云服务器同步等技术,即可实现云安全智能NIPS问题。基于“云安全”策略和“智能主动防御”技术开发的新一代互联网安全防护系统,可以将智能防护、杀毒软件与防火墙无缝集成、整体联动,极大降低占用计算机资源,集“拦截、防御、查杀、保护”多重防护功能于一身[8]。如将所有安装瑞星2009的电脑和瑞星“云安全”系统平台实时联系,通过互联网组成覆盖互联网的病毒、恶意网址监测网络,可在最短时间内发现、截获、处理大量的最新病毒和恶意网址,并将解决方案瞬时送达所有用户端,提前防范各种新生网络威胁。

    展开全文
  • 云计算的特点优势 1.按需自助服务 2.广泛的网络接入:就是说我们要使用的资源可以使用任意一个网络连接到这个资源 3.资源池化:资源池化需要虚拟化来实现 4.快速弹性伸缩:也就是说我们可以按需的申请服务 5....

    一.云计算的特点或优势

    1.按需自助服务

    2.广泛的网络接入:就是说我们要使用的资源可以使用任意一个网络连接到这个资源

    3.资源池化:资源池化需要虚拟化来实现

    4.快速弹性伸缩:也就是说我们可以按需的申请服务

    5.可计量服务

     

    二.云计算的定义:

    美国国家标准与技术研究院(NIST)定义:云计算是一种模型,它可以实现随时随地、便捷地、随需应变地从可配置计算资源共享池中获取所需的资源(例如,网络、服务器、存储、应用、及服务),资源能够快速供应并释放,使管理资源的工作量和与服务提供商的交互减小到最低限度。

     

    三.计算技术的发展

    1.串行计算:传统上,一般的软件都是串行式计算,即将一个"problem"划分成一串离散的"Instructions",每个"Instructions会在单个CPU上一个一个被执行,CPU在同一时间内只能处理一个"Instructions“

    2.并行计算:将一个problem分解成多个可以被同时处理的part,再把每一个part划分成一串离散的instrutions,每个part把自己的instrutions交给各自的CPU进行处理,每个Cpu同时受理不同part的instrutions,再加入一个统一的控制机制对整个过程进行控制

    3.分布式计算:分布式计算属于研究分布式系统的计算机科学领域。分布式系统,是将自己的所有组件分散在属于不同网络的计算机上,这些计算机通过统一的消息机制来相互通讯和配合。分布在不同网络计算机上的组件互相协作,完成共同的目标。

    分布式计算与并行计算的区别:如果处理单元(处理单元也就是我们所说的CPU)共享内存,就称为并行计算,反之就是分布式计算。也有人认为分布式计算是并行计算的一种特例。

    其实分布式的任务包相互之间有独立性,上一个任务包的结果未返回或者处理结果错误,对下一个任务包的处理几乎没有什么影响。因此,分布式的实时性要求不高,而且允许存在计算错误(因为每个计算任务给好几个参与者计算,结果上传到服务器后要比较,然后对结果差异大的进行验证)。而并行程序并行处理的任务包相互之间有很大的联系,并且并行计算的每一个任务块都是必要的,没有浪费的分割的,就是每个任务包都要处理,而且计算结果相互影响,这就要求每个计算结果要绝对正确,而且在时间上要尽量做到同步,而分布式的很多任务块可以不用处理,比如大量的无用数据块,所以说分布式计算的速度尽管很快,但是真正的“效率”是低之又低的,

    4.网格计算:网格计算是利用广泛的零散的计算资源完成一个共同任务,它也是分布式计算的一种。根据IBM对“网格”的定义,它将本地网络或者互联网上零散的可用计算资源集合起来,使终端用户或者应用觉得他们在使用一台性能强悍的虚拟计算机。网格计算的愿景是创立一个虚拟动态的资源集合,使个人和组织机构能够安全协调的使用这些资源。网格计算通常使用集群的方式实现。

     

     

    四.按运营模式对云计算分类

    1.公有云:由一个实力特别强大的厂商构建,因为公有云需要在全球部署数据中心结点,大型服务商将自己的资源提供给用户,例如:AWS是亚马逊提供的公有云业务

    2.私有云:也就是一个公司自己搭建的一个云,阿里,腾讯不提供私有云,华为提供私有云,当然还有一些其他公司提供私有云

    3.混合云:混合云是一种比较灵活的云计算模式,它可能包含了公有云、私有云或者后面要讲的行业云中的两种或两种以上的云,用户的业务可以根据需求在这几种云上切换。

    4.行业云:运输行业云,金融行业云,医药行业云等

    五.按服务模式对云计算分类

    在云计算中,一般我们部署的所有应用都遵循统一的分层结构,应用程序是最终呈现给用户,用户通过应用程序的界面保存或创建出自己的数据,为了保证应用程序的正常运行,需要依赖最底层的硬件资源、运行在硬件资源上的操作系统,以及运行在操作系统之上的中间件和应用程序的运行环境。我们把应用程序在内的所有部分称为软件层,将最底层的硬件资源,包括网络资源、存储资源和计算资源,以及虚拟化层称为基础设施层,运行在操作系统之上、应用程序之下的所有中间部分称为平台层。

     

     

    1.传统模式:通俗的讲是烟筒式,所有的部件都需要保持独立

    2.IaaS(架构及服务):

    如果基础设施层由云服务商提供,其它由用户自营,这种模式称为laaS

    3.PaaS(平台及服务):

    如果基础设施层和平台层由云服务商提供,其它由用户自营,这种模式称为PaaS;

    4.SaaS(软件及服务):如果全部由云服务商提供,这种模式称为SaaS。

     

    展开全文
  •  Google硬件条件优势,大型数据中心、搜索引擎支柱应用,促进Google云计算迅速发展。Google的云计算主要由MapReduce、Google文件系统(GFS)、BigTable组成。它们是Google内部云计算基础平台3个主要部分。...

    一、Google 的云计算平台   
        Google的硬件条件优势,大型的数据中心、搜索引擎的支柱应用,促进Google云计算迅速发展。Google的云计算主要由MapReduce、Google文件系统(GFS)、BigTable组成。它们是Google内部云计算基础平台的3个主要部分。Google 还构建其他云计算组件,包括一个领域描述语言以及分布式锁服务机制等。Sawzall是一种建立在MapReduce基础上的领域语言,专门用于大规模的信息处理。Chubby是一个高可用、分布式数据锁服务,当有机器失效时,Chubby使用Paxos算法来保证备份。

    (1)Google File System 文件系统

      为了满足Google迅速增长的数据处理需求,Google设计并实现了Google文件系统(GFS,Google File System)。GFS与过去的分布式文件系统拥有许多相同的目标,例如性能、可伸缩性、可靠性以及可用性。然而,它的设计还受到Google应用负载和技术环境的影响。主要体现在以下四个方面:

      1. 集群中的节点失效是一种常态,而不是一种异常。由于参与运算与处理的节点数目非常庞大,通常会使用上千个节点进行共同计算,因此,每时每刻总会有节点处在失效状态。需要通过软件程序模块,监视系统的动态运行状况,侦测错误,并且将容错以及自动恢复系统集成在系统中。

      2. Google系统中的文件大小与通常文件系统中的文件大小概念不一样,文件大小通常以G字节计。另外文件系统中的文件含义与通常文件不同,一个大文件可能包含大量数目的通常意义上的小文件。所以,设计预期和参数,例如I/O操作和块尺寸都要重新考虑。

      3. Google文件系统中的文件读写模式和传统的文件系统不同。在Google应用(如搜索)中对大部分文件的修改,不是覆盖原有数据,而是在文件尾追加新数据。对文件的随机写是几乎不存在的。对于这类巨大文件的访问模式,客户端对数据块缓存失去了意义,追加操作成为性能优化和原子性(把一个事务看做是一个程序。它要么被完整地执行,要么完全不执行)保证的焦点。

      4. 文件系统的某些具体操作不再透明,而且需要应用程序的协助完成,应用程序和文件系统API的协同设计提高了整个系统的灵活性。例如,放松了对GFS一致性模型的要求,这样不用加重应用程序的负担,就大大简化了文件系统的设计。还引入了原子性的追加操作,这样多个客户端同时进行追加的时候,就不需要额外的同步操作了。

    (2)MapReduce分布式编程环境

      为了让内部非分布式系统方向背景的员工能够有机会将应用程序建立在大规模的集群基础之上,Google还设计并实现了一套大规模数据处理的编程规范Map/Reduce系统。这样,非分布式专业的程序编写人员也能够为大规模的集群编写应用程序而不用去顾虑集群的可靠性、可扩展性等问题。应用程序编写人员只需要将精力放在应用程序本身,而关于集群的处理问题则交由平台来处理。

      Map/Reduce通过“Map(映射)”和“Reduce(化简)”这样两个简单的概念来参加运算,用户只需要提供自己的Map函数以及Reduce函数就可以在集群上进行大规模的分布式数据处理。

    (3)分布式大规模数据库管理系统BigTable

      构建于上述两项基础之上的第三个云计算平台就是Google关于将数据库系统扩展到分布式平台上的BigTable系统。很多应用程序对于数据的组织还是非常有规则的。一般来说,数据库对于处理格式化的数据还是非常方便的,但是由于关系数据库很强的一致性要求,很难将其扩展到很大的规模。为了处理Google内部大量的格式化以及半格式化数据,Google构建了弱一致性要求的大规模数据库系统BigTable。

     

    二、Amazon的弹性计算云  

        Amazon将自己的弹性计算云建立在公司内部的大规模集群计算的平台上,而用户可以通过弹性计算云的网络界面去操作在云计算平台上运行的各个实例(instance)。用户使用实例的付费方式由用户的使用状况决定,即用户只需为自己所使用的计算平台实例付费,运行结束后计费也随之结束。这里所说的实例即是由用户控制的完整的虚拟机运行实例。通过这种方式,用户不必自己去建立云计算平台,节省了设备与维护费用

       亚马逊是互联网上最大的在线零售商,但是同时也为独立开发人员以及开发商提供云计算服务平台。亚马逊将他们的云计算平台称为弹性计算云(Elastic Compute Cloud,EC2),它是最早提供远程云计算平台服务的公司。

    Amazon EC2 (Elastic Compute Cloud)是一个让用户可以租用云电脑运行所需应用的系统。EC2借由提供web服务的方式让用户可以弹性地运行自己的Amazon机器镜像文件,用户将可以在这个虚拟机上运行任何自己想要的软件或应用程序。

    用户可以随时创建、运行、终止自己的虚拟服务器,使用多少时间算多少钱,也因此这个系统是"弹性"使用的。EC2让用户可以控制运行虚拟服务器的主机地理位置,这可以让延迟还有备援性最高。例如,为了让系统维护时间最短,用户可以在每个时区都运行自己的虚拟服务器。Amazon以Amazon Web Services (AWS)的品牌提供EC2的服务。

     EC2的主要特性:

     (1)灵活性:可自行配置运行的实例类型、数量,还可以选择实例运行的地理位置。可以根据用户的需求随时改变实例的使用数量。

     (2)低成本:按小时计费

     (3)安全性:SSH、可配置的防火墙机制、监控等

     (4)易用性:用户可以根据Amazon提供的模块自由构建自己的应用程序,同时EC2还会对用户的服务请求自动进行负载平衡

     (5)容错性:弹性IP

     

    三、IBM“蓝云”计算平台  

    “蓝云”解决方案是由IBM云计算中心开发的企业级云计算解决方案。该解决方案可以对企业现有的基础架构进行整合,通过虚拟化技术和自动化技术,构建企业自己拥有的云计算中心,实现企业硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份,打破应用对资源的独占,从而帮助企业实现云计算理念。

     IBM在2007年11月15日推出了蓝云计算平台,为客户带来即买即用的云计算平台。它包括一系列的云计算产品,使得计算不仅仅局限在本地机器或远程服务器农场(即服务器集群),通过架构一个分布式、可全球访问的资源结构,使得数据中心在类似于互联网的环境下运行计算“蓝云”建立在IBM大规模计算领域的专业技术基础上,基于由IBM软件、系统技术和服务支持的开放标准和开源软件。简单地说,“蓝云”基于IBM Almaden研究中心(Almaden Research Center)的云基础架构,包括Xen和PowerVM虚拟化、Linux操作系统映像以及Hadoop文件系统与并行构建。“蓝云”由IBM Tivoli软件支持,通过管理服务器来确保基于需求的最佳性能。这包括通过能够跨越多服务器实时分配资源的软件,为客户带来一种无缝体验,加速性能并确保在最苛刻环境下的稳定性。蓝云计算平台由一个数据中心: IBM Tivoli部署管理软件(Tivoli Provisioning Manager)、IBM Tivoli监控软件(IBM Tivoli Monitoring)、IBM WebSphere应用服务器、IBM DB2数据库以及一些虚拟化的组件共同组成。

     蓝云的硬件平台并没有什么特殊的地方,但是蓝云使用的软件平台相较于以前的分布式平台具有不同的地方,主要体现在对与虚拟机的使用以及对于大规模数据处理软件Apache Hadoop的部署。

    (1)“蓝云”中的虚拟化

        虚拟化的方式在云计算中可以在两个级别上实现。一个级别是在硬件级别上实现虚拟化。硬件级别的虚拟化可以使用IBM p系列的服务器,获得硬件的逻辑分区LPAR。逻辑分区的CPU资源能够通过IBM Enterprise Workload Manager来管理。通过这样的方式加上在实际使用过程中的资源分配策略,能够使得相应的资源合理地分配到各个逻辑分区。P系列系统的逻辑分区最小粒度是1/10颗中央处理器(CPU)。

      虚拟化的另外一个级别可以通过软件来获得,在蓝云计算平台中使用了Xen虚拟化软件。Xen也是一个开源的虚拟化软件,能够在现有的Linux基础之上运行另外一个操作系统,并通过虚拟机的方式灵活地进行软件部署和操作。

      通过虚拟机的方式进行云计算资源的管理具有特殊的好处。由于虚拟机是一类特殊的软件,能够完全模拟硬件的执行,因此能够在上面运行操作系统,进而能够保留一整套运行环境语义。这样,可以将整个执行环境通过打包的方式传输到其他物理节点上,这样就能够使得执行环境与物理环境隔离,方便整个应用程序模块的部署。总体上来说,通过将虚拟化的技术应用到云计算的平台,可以获得一些良好的特性:

      1. 云计算的管理平台能够动态地将计算平台定位到所需要的物理平台上,而无需停止运行在虚拟机平台上的应用程序,这比采用虚拟化技术之前的进程迁移方法更加灵活。

      2. 能够更加有效率地使用主机资源,将多个负载不是很重的虚拟机计算节点合并到同一个物理节点上,从而能够关闭空闲的物理节点,达到节约电能的目的。

      3. 通过虚拟机在不同物理节点上的动态迁移,能够获得与应用无关的负载平衡性能。由于虚拟机包含了整个虚拟化的操作系统以及应用程序环境,因此在进行迁移的时候带着整个运行环境,达到了与应用无关的目的。

      4. 在部署上也更加灵活,即可以将虚拟机直接部署到物理计算平台当中。

    (2)“蓝云”中的存储结构

      蓝云计算平台中的存储体系结构对于云计算来说也是非常重要的,无论是操作系统,服务程序还是用户应用程序的数据都保存在存储体系中。云计算并不排斥任何一种有用的存储体系结构,而是需要跟应用程序的需求结合起来获得最好的性能提升。总体上来说,云计算的存储体系结构包含类似于Google File System的集群文件系统以及基于块设备方式的存储区域网络SAN两种方式。

      在设计云计算平台的存储体系结构的时候,不仅仅是需要考虑存储的容量。实际上随着硬盘容量的不断扩充以及硬盘价格的不断下降,使用当前的磁盘技术,可以很容易通过使用多个磁盘的方式获得很大的磁盘容量。相较于磁盘的容量,在云计算平台的存储中,磁盘数据的读写速度是一个更重要的问题。单个磁盘的速度很有可能限制应用程序对于数据的访问,因此在实际使用的过程中,需要将数据分布到多个磁盘之上,并且通过对于多个磁盘的同时读写以达到提高速度的目的。在云计算平台中,数据如何放置是一个非常重要的问题,在实际使用的过程中,需要将数据分配到多个节点的多个磁盘当中。而能够达到这一目的的存储技术趋势当前有两种方式,一种是使用类似于Google File System的集群文件系统,另外一种是基于块设备的存储区域网络SAN系统。

      Google文件系统在前面已经做过一定的描述。在IBM的蓝云计算平台中使用的是它的开源实现Hadoop HDFS (Hadoop Distributed File System)。这种使用方式将磁盘附着于节点的内部,并且为外部提供一个共享的分布式文件系统空间,并且在文件系统级别做冗余以提高可靠性。在合适的分布式数据处理模式下,这种方式能够提高总体的数据处理效率。Google文件系统的这种架构与SAN系统有很大的不同。

      SAN系统也是云计算平台的另外一种存储体系结构选择,在蓝云平台上也有一定的体现,IBM也提供SAN的平台能够接入到蓝云计算平台中。

      SAN系统是在存储端构建存储的网络,将多个存储设备构成一个存储区域网络。前端的主机可以通过网络的方式访问后端的存储设备。而且,由于提供了块设备的访问方式,与前端操作系统无关。在SAN连接方式上,可以有多种选择。一种选择是使用光纤网络,能够操作快速的光纤磁盘,适合于对性能与可靠性要求比较高的场所。另外一种选择是使用以太网,采取iSCSI协议,能够运行在普通的局域网环境下,从而降低了成本。由于存储区域网络中的磁盘设备并没有与某一台主机绑定在一起,而是采用了非常灵活的结构,因此对于主机来说可以访问多个磁盘设备,从而能够获得性能的提升。在存储区域网络中,使用虚拟化的引擎来进行逻辑设备到物理设备的映射,管理前端主机到后端数据的读写。因此虚拟化引擎是存储区域网络中非常重要的管理模块。

      SAN系统与分布式文件系统例如Google File System并不是相互对立的系统,而是在构建集群系统的时候可供选择的两种方案。其中,在选择SAN系统的时候,为了应用程序的读写,还需要为应用程序提供上层的语义接口,此时就需要在SAN之上构建文件系统。而Google File System正好是一个分布式的文件系统,因此能够建立在SAN系统之上。总体来说,SAN与分布式文件系统都可以提供类似的功能,例如对于出错的处理等。至于如何使用还是需要由建立在云计算平台之上的应用程序来决定。

      与Google不同的是,IBM并没有基于云计算提供外部可访问的网络应用程序。这主要是由于IBM并不是一个网络公司,而是一个IT的服务公司。当然,IBM内部以及IBM未来为客户提供的软件服务会基于云计算的架构。

     

    四、 微软云计算平台:Windows Azure

        Windows Azure是微软基于云计算操作系统,和Azure Services Platform一样,是微软“软件和服务”技术的名称。Windows Azure的主要目标是为开发者提供一个平台,帮助开发可运行在云服务器数据中心、Web和PC上的应用程序云计算的开发者能使用微软全球数据中心的储存、计算能力和网络基础服务。Azure服务平台包括了以下主要组件:Windows Azure;Microsoft SQL数据库服务,Microsoft .Net服务;用于分享、储存和同步文件的Live服务;针对商业的Microsoft SharePoint和Microsoft Dynamics CRM服务。

    The Azure Services Platform (Azure)是一个互联网级的运行于微软数据中心系统上的云计算服务平台,它提供操作系统和可以单独或者一起使用的开发者服务。Azure是一种灵活和支持互操作的平台,它可以被用来创建云中运行的应用或者通过基于云的特性来加强现有应用。它开放式的架构给开发者提供了Web应用、互联设备的应用、个人电脑、服务器、或者提供最优在线复杂解决方案的选择。

    Windows Azure以云技术为核心,提供了软件+服务的计算方法。 它是Azure服务平台的基础。Azure用于帮助开发者开发可以跨越云端和专业数据中心的下一代应用程序,在PC、Web和手机等各种终端间创造完美的用户体验。

    Azure能够将处于云端的开发者个人能力,同微软全球数据中心网络托管的服务,比如存储、计算和网络基础设施服务,紧密结合起来。这样,开发者就可以在“云端”和“客户端”同时部署应用,使得企业与用户都能共享资源。

     Windows Azure是专为在微软建设的数据中心管理所有服务器,网络以及存储资源所开发的一种特殊版本Windows Server操作系统,它具有针对数据中心架构的自我管理(autonomous)机能,可以自动监控划分在数据中心数个不同的分区(微软将这些分区称为Fault Domain)的所有服务器与存储资源,自动更新补丁,自动运行虚拟机部署与镜像备份(Snapshot Backup)等能力,Windows Azure被安装在数据中心的所有服务器中,并且定时和中控软件:WindowsAzure Fabric Controller进行沟通,接收指令以及回传运行状态数据等等,系统管理人员只要通过Windows Azure Fabric Controller就能够掌握所有服务器的运行状态,Fabric Controller本身是融合了很多微软系统管理技术的总成,包含对虚拟机的管理(System Center Virtual Machine Manager),对作业环境的管理(System Center Operation Manager),以及对软件部署的管理(System Center Configuration Manager)等,在Fabric Controller中被发挥得淋漓尽致,如此才能够达成通过Fabric Controller来管理在数据中心中所有服务器的能力。

     Azure服务平台的设计目标是用来帮开发者更容易地创建web和互联设备的应用程序。它提供了最大限度的灵活性、选择和使用现有技术连接用户和客户的控制。Windows Azure服务平台现在已经包含如下功能:网站、虚拟机、云服务、移动应用服务、大数据支持以及媒体功能的支持。 

        (1)网站

    允许使用 ASP.NET、PHP 或 Node.js 构建,并使用 FTP、Git 或 TFS 进行快速部署。支持 SQL Database、Caching、CDN及Storage。

        (2)Virtual Machines 

    在Windows Azure上您可以轻松部署并运行 Windows Server 和 Linux 虚拟机。迁移应用程序和基础结构,而无需更改现有代码。支持 Windows Virtual Machines、Linux Virtual Machines、Storage、Virtual Network、 Identity等功能。 

        (3)Cloud Services 

    是Windows Azure 中的企业级云平台,使用富平台即服务 (PaaS) 环境创建高度可用的且可无限缩放的应用程序和服务。支持多层方案、自动化部署和灵活缩放。支持Cloud Services、SQL Database、Caching、Business Analytics、Service Bus、Identity 

        (4)Mobile 服务 

    是Windows Azure提供的移动应用程序的完整后端解决方案,加速连接的客户端应用程序开发。在几分钟内并入结构化存储、用户身份验证和推送通知。支持SQL Database、Mobile 服务。 

        (5)大型数据处理 

    Windows Azure 提供的海量数据处理能力,可以从数据中获取可执行洞察力,利用完全兼容的企业准备就绪 Hadoop 服务。PaaS 产品/服务提供了简单的管理,并与 Active Directory 和 System Center 集成。支持Hadoop、Business Analytics、Storage、SQL Database、及在线商店 Marketplace。 

        (6)Media 媒体支持 

    支持插入、编码、保护、流式处理,可以在云中创建、管理和分发媒体。此 PaaS 产品/服务提供从编码到内容保护再到流式处理和分析支持的所有内容。支持CDN及Storage存储。

    展开全文
  • 因此,本文对基于云计算的网络安全评估进行研究,通过对云计算的定义、特点、分类云安全核心技术和云计算网络安全风险进行分析,从不同层次的角度设计基于云计算的网络安全评估模型,对网络安全所涉及到的各个方面...
  • 通过对辽宁省内基础教育数字化教育资源共享现状需求的分析,结合云计算技术的优势,设计了基于GAE云计算的数字化教育资源共享平台的架构,给出了系统功能模块和核心业务流程的设计方法。该实施方案构建的系统平台...
  • 对现有的云计算平台进行分析和总结,结合移动IPTV的特点,基于Eucalyptus开源云计算平台,提出并设计了一个应 用于移动IPTV场景的云计算系统,并对其负载均衡技术予以改进。实验仿真结果表明改进后系统比原有系统的调度...
  • 为何选择虚拟化 VMware虚拟化优势及特点 虚拟架构解決方案 vSphere 4 公司简介成功案例;快速部署 大大提高对业务部门需求响应速度;VMware 自由选择操作系统平台;VMware Infrastructure 简化运维;为何选择虚拟化 ...
  • 本论文通过对应用虚拟化和云计算的全面分析与研究,以现有的国内外主流的应用虚拟技术的分析为基础,重点剖析了在云计算环境下的应用虚拟化的特点及优势,并指出它的几种主要的应用模式和未来的发展趋势,最终阐述了为...
  • 第一部分介绍云计算的概念、特点以及优势。 第一部分介绍云计算的概念、特点以及优势。 第一部分介绍云计算的概念、特点以及优势。 第一部分介绍云计算的概念、特点以及优势。 第一部分介绍云计算的概念、特点以及...
  • 移动云技术是云计算技术在移动互联网中的应用,具有海量数据存储...针对其为图书馆界带来全新的移动服务模式,本文分析了移动云计算的特点,指出其在图书馆中应用时的优势及挑战,为构建自由、个性、多元的图书馆提供参考。
  • 本文通过对电信数据分析与商业智能分析系统应用现状进行分析,结合云计算技术的优势及特点,对云计算技术在电信数据分析与商业智能分析中应用架构进行研究和分析,并对其应用模式、技术难点应用前景进行探讨。
  • 其次从软件测试、硬件测试和自动测试系统 3 个方面,论述云计算在测试领域的应用需求及优势特点,给出一种基于云计算的自动测试系统架构方案;最后展望云计算在测试领域的应用前景,并提出了所面临的安全性、服务模式及...
  • 云计算期末复习

    2019-01-03 20:25:59
    (2)多样:数据来源格式多样 (3)快速:数据增长速度快 (4)价值密度低:需要对大量数据进行处理,挖掘其潜在价值。 (5)复杂度:对数据处理和分析难度大 3.什么是云计算? 长定义:云计算是一种...
  • 智慧城市云计算及公共服务平台方案建议书 第 1 页 目 录 第 1 章 建设目标 1 1.1 项目背景 1 1.2 智慧城市建设规划 2 1.3 本期项目建设目标 3 1.4 惠普云管理平台的优势特点 4 第 2 章 建设原则 7 第 3 章 系统...
  • PAGE \* Arabic 1页 智慧城市 云计算及公共服务平台 方案建议书 目 录 TOC \o "1-4" \h \z \u 第1章 建设目标 1 1.1 项目背景 1 1.2 智慧城市建设规划 2 1.3 本期项目建设目标 3 1.4 惠普云管理平台的优势特点 ...
  • 虚拟化架构种类、特点及优势

    千次阅读 2019-03-13 17:09:05
    云计算离不开底层虚拟化技术支持,目前虚拟化技术很多种,云吞铺子分享常见虚拟化架构种类、特点及优势: 虚拟化架构 根据在整个系统中位置不同,虚拟化架构分为以下几种: 寄居虚拟化架构 裸金属虚拟化架构 ...

    云计算离不开底层的虚拟化技术支持,目前虚拟化技术很多种,云吞铺子分享常见的虚拟化架构种类、特点及优势:

    虚拟化架构

    根据在整个系统中的位置不同,虚拟化架构分为以下几种:

    • 寄居虚拟化架构
    • 裸金属虚拟化架构
    • 操作系统虚拟化架构
    • 混合虚拟化架构

    寄居虚拟化架构

    jiju
    寄居虚拟化架构指在宿主操作系统之上安装和运行虚拟化程序,依赖于宿主操作系统对设备的支持和物理资源的管理。

    裸金属虚拟化架构

    luojinshu
    裸金属虚拟化架构指直接在硬件上面安装虚拟化软件,再在其上安装操作系统和应用,依赖虚拟层内核和服务器控制台进行管理。阿里云弹性裸金属服务器(ECS Bare Metal Instance)是一种可弹性伸缩的高性能计算服务,计算性能与传统物理机无差别,具有安全物理隔离的特点,分钟级的交付周期将提供给您实时的业务响应能力。

    操作系统虚拟化架构

    caozuoxitong
    操作系统虚拟化架构在操作系统层面增加虚拟服务器功能。操作系统虚拟化架构把单个的操作系统划分为多个容器,使用容器管理器来进行管理。
    宿主操作系统负责在多个虚拟服务器(即容器)之间分配硬件资源,并且让这些服务器彼此独立。

    混合虚拟化架构

    hunhe
    混合虚拟化架构将一个内核级驱动器插入到宿主操作系统内核。这个驱动器作为虚拟硬件管理器来协调虚拟机和宿主操作系统之间的硬件访问。

    虚拟化特点及优势:

    分区:对物理机分区,可实现在单一物理机上同时运行多个虚拟机;
    隔离:同一物理机上多个虚拟机相互隔离;
    封装:整个虚拟机执行环境封装在独立文件中;
    独立:虚拟机无须修改,可运行在任何物理机上。

    展开全文
  • 云计算研究现状综述

    2013-10-11 10:28:25
    阐述了云计算的基本概念,论述了云计算的优势和存在的问题,比较了云计算不同于以往技术的新特点,剖析了云计算的框架,介绍了不同的云计算服务,并从云计算服务类型和框架层次的角度进行了综述,分析了二者之间的对应关系...
  • 根据云计算与区块链的技术特点,融合各自的优势,给出物流区块链和云物流区块链的定义,提出基于云计算的物流区块链模型。根据实用拜占庭共识算法的基本原理和云物流区块链模型,结合去中心化和不可抵赖性的要求,对...
  • 目前多数高校都在数据中心使用虚拟化技术对服务器进行了...设备选择虚拟化进行了深入分析,并给出了一套适合高校应用特点的云计算数据中心建设方案,该方案在提升数据中心运 行质量和降低TCO 方面具有明显优势
  • 计算机大数据及云计算网络技术分析 摘要随着计算机技术迅速发展运算和处理巨量数据重要性日益突显大数据分析技术在运算方面具有的优势有可视化分析数据挖掘算法预测性分析语义引擎数据质量和数据管理五个方面...
  • 云计算与IBM蓝云平台

    2015-05-05 10:15:06
    云计算技术范围很广,目前各大IT企业提供的云计算服务主要根据自身的特点优势实现的。Google是大家比较熟悉的提供云计算平台的IT企业。同样IBM(International Business Machines Corporation)在云计算方面也推出...
  • 计算机云技术.doc

    2019-10-16 14:20:00
    计算机云技术doc,提供“计算机云技术”免费资料下载,主要包括云计算概念、电子云的特性、云计算的特点及优势、云计算的应用等内容,可供学习使用
  • ZDNet至顶网软件频道消息:对于大数据战略,IBM一直把它看做公司整体战略极其重要组成部分,不久前更是与苹果公司达成一项排他性...它的特点优势对于IBM大数据战略的影响是什么?ZDNet记者近日采访了IBM大中华区...
  • 9.2 云计算的基础----思科UCS MANAGER简介 72 9.3 云计算的扩展----数据中心的横向扩展 75 9.4 云计算的安全----纯硬件级的容错 76 第10章 两种数据中心技术方案的综合对比 79 10.1 技术方案对比 79 10.1.1 传统技术...
  • 文章目录1....3 流数据优势及特点3 使用流数据所面临的挑战1. 物联网、泛在网、传感网2. 物联网与GIS1. 云计算2. 什么是云计算?2. 云计算的特征2. 云计算服务形式2. 云计算的四种部署模式2. 云...

空空如也

空空如也

1 2 3 4
收藏数 69
精华内容 27
关键字:

云计算的特点及优势