云計(jì)算關(guān)鍵技術(shù)的探討
摘要:云計(jì)算(cloud computing)中涉及了分布式處理、并行處理和網(wǎng)格計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)。本文從云計(jì)算的體系架構(gòu)和服務(wù)角度出發(fā),對(duì)云計(jì)算中實(shí)現(xiàn)的訪問控制管理、數(shù)據(jù)管理和虛擬化功能所使用加密算法和虛擬化等關(guān)鍵技術(shù),用計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)分析了這些技術(shù)存在的問題,提出了需要改進(jìn)的方向。
關(guān)鍵詞:云計(jì)算;云計(jì)算系統(tǒng)架構(gòu);云計(jì)算服務(wù)模式;數(shù)據(jù)技術(shù);虛擬化技術(shù)
隨著數(shù)據(jù)技術(shù)和互聯(lián)網(wǎng)技術(shù)的急速發(fā)展,特別是Web2.0的發(fā)展,互聯(lián)網(wǎng)上的數(shù)據(jù)量高速增長,導(dǎo)致了互聯(lián)網(wǎng)數(shù)據(jù)處理能力的相對(duì)不足,同時(shí)用戶對(duì)數(shù)據(jù)安全技術(shù)和互聯(lián)網(wǎng)技術(shù)也有了更高層次的需求。但是互聯(lián)網(wǎng)上同樣存在著大量處于閑置狀態(tài)的計(jì)算設(shè)備和存儲(chǔ)資源,以及擁有強(qiáng)大技術(shù)力量的團(tuán)隊(duì),如果將這些閑置的資源和技術(shù)團(tuán)隊(duì)聚合起來統(tǒng)一調(diào)度,提供所需的服務(wù),則可以大大提高設(shè)備和技術(shù)的利用率,讓更多的用戶從中受益,由此云計(jì)算因運(yùn)而生了。
1 云計(jì)算
云計(jì)算(cloud computing)是一種基于Internet的計(jì)算模式,是分布式處理、并行處理和網(wǎng)格計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展的融合產(chǎn)物。在云計(jì)算中,存儲(chǔ)和運(yùn)算將不再運(yùn)行在本地計(jì)算機(jī)或服務(wù)器中,而是運(yùn)行在分布于Internet上的大量計(jì)算機(jī)上。云計(jì)算把原來由個(gè)人計(jì)算機(jī)和私有數(shù)據(jù)中心執(zhí)行的任務(wù),轉(zhuǎn)移給分布在Internet上由全體用戶共享的大型計(jì)算中心來完成。云計(jì)算提供商提供計(jì)算機(jī)硬件、軟件等計(jì)算資源的共享以及這些資源的安裝、配置與維護(hù)等服務(wù),用戶使用終端與“云”連接,按自己的需求進(jìn)行運(yùn)算。
所謂的“云”是指分布在Intemet中的形形色色的計(jì)算中心,“云”包含了成千上萬甚至幾十萬臺(tái)計(jì)算機(jī)或服務(wù)器。用戶不需要具有一定的計(jì)算機(jī)技術(shù)和購買高性能的硬件,以及購買或開發(fā)各種功能的軟件,只是使用任何可以上網(wǎng)的設(shè)備,與“云”連接,利用“云”提供的軟件或服務(wù),直接在“云”上處理并存儲(chǔ)數(shù)據(jù)。云計(jì)算的應(yīng)用模式如圖1所示。
2 云計(jì)算體系架構(gòu)和云計(jì)算服務(wù)
云計(jì)算體系架構(gòu)可以分為3層,從下到上依次是基礎(chǔ)管理層、應(yīng)用接口層和訪問層?;A(chǔ)管理層的主要功能是實(shí)現(xiàn)了資源的共享,應(yīng)用接口層的主要功能是對(duì)外提供各種服務(wù),訪問層的主要功能是采用云計(jì)算方式實(shí)現(xiàn)的一些具體化應(yīng)用。
云計(jì)算中有3種服務(wù)模式:基礎(chǔ)設(shè)施即服務(wù)IaaS,平臺(tái)即服務(wù)PaaS和軟件即服務(wù)SaaS。云計(jì)算的體系架構(gòu)與云計(jì)算服務(wù)的關(guān)系如圖2所示。
1)基礎(chǔ)設(shè)施即服務(wù)IaaS。IaaS為用戶提供的是底層的、接近于直接操作硬件資源的服務(wù)接口,通過網(wǎng)絡(luò)以標(biāo)準(zhǔn)化服務(wù)的形式提供基本存儲(chǔ)和計(jì)算能力,使用非常自由靈活,幾乎不受邏輯上的限制。IaaS的商業(yè)示例如Joyent,其主要產(chǎn)品是按需提供高度可用的一系列虛擬化服務(wù)器等基礎(chǔ)設(shè)施。
2)平臺(tái)即服務(wù)PaaS。PaaS是為用戶提供API(應(yīng)用編程接口)的,客戶通過API使用該平臺(tái),將自己所開發(fā)和運(yùn)營的應(yīng)用托管到云平臺(tái)中,但是,這個(gè)應(yīng)用的開發(fā)和部署必須遵守該平臺(tái)特定的規(guī)則和限制,如語言、編程框架、數(shù)據(jù)存儲(chǔ)模型。PaaS的商業(yè)示例如Google的GAE,它在Google的基礎(chǔ)設(shè)施上提供應(yīng)用程序服務(wù)。
3)軟件即服務(wù)SaaS。SaaS以服務(wù)的形式提供一整套應(yīng)用軟件,該軟件的單個(gè)實(shí)例運(yùn)行于云上,通過瀏覽器把程序傳給成千上萬的用戶。 SaaS在人力資源管理程序和ERP中比較常用。
3 云計(jì)算關(guān)鍵技術(shù)問題
3.1 訪問控制管理
在云計(jì)算模式下,研究者關(guān)心的是如何通過非傳統(tǒng)訪問控制類手段,實(shí)施數(shù)據(jù)對(duì)象的訪問控制。其中得到關(guān)注最多的是基于密碼學(xué)方法實(shí)現(xiàn)訪問控制,其中包括:基于層次密鑰生成與分配策略實(shí)施訪問控制的方法;利用基于屬性的加密算法(如密鑰規(guī)則的基于屬性加密方案(KP—ABE),密文規(guī)則的基于屬性加密方案(CP-ABE)),基于代理重加密的方法:以及在用戶密鑰或密文中嵌入訪問控制樹的方法等?;诿艽a類方案面臨著權(quán)限撤銷問題。這是一個(gè)基本方案,是為密鑰設(shè)置失效時(shí)間,每隔一定時(shí)間,用戶從認(rèn)證中心更新私鑰。上述方法在帶有時(shí)間或約束的授權(quán)、權(quán)限受限委托等方面仍存在有待解決的問題。
評(píng)論