第一篇:浅析基于可验证计算的可信云计算优秀论文
引 言
云计算作为一种新兴的网络计算商业服务模式,使得用户可以随时在远端的云服务器存储数据和运行程序.但这种新兴的计算模式在给用户带来诸多便利性的同时,也带来了一些新的安全挑战.用户可能担心云计算平台本身的安全性,比如云平台漏洞和错误配置、管理员的恶意行为等等,而这都可能直接导致用户数据的完整性和隐私性受到危害,导致用户应用程序无法正确执行.这就产生了一个问题:用户如何相信云提供商执行的程序结果是正确的?如何确保存储在远端的数据的完整性和私密性?检测远程服务器返回的结果是否正确的传统解决方案有以下几种:
(1)采用审计的方法,即随机选取服务器执行的一小部分程序进行验证,这就可能发生错误执行的程序没有被服务器验证的情况,所以说这种方法必须假设错误执行的程序的发生频率是很小的;
(2)利用可信硬件和远程证明来保证远程服务器运行的程序是正确的,但是这种方法必须假设云提供商是完全可信的,由于硬件基础设施是在云提供商的控制之下,如果云提供商内部人员恶意控制了可信硬件(如CPU、TPM),就无法保障云提供商运行的程序的机密性和可验证性.而且还需要假设存在一个可信链,而运行时可信链的建立在可信计算领域依然是一个难题.事实上,在实际的云计算应用场景中这两个假设通常是无法满足的.在云计算场景中,用户无法完全相信云提供商,即使用户出于声誉的考虑相信云提供商本身,也无法相信其内部管理人员;
(3)采用冗余计算的方法,用户可以让多个远程服务器把相同的程序执行多次,然后检测他们返回的结果是否一致.但这在云计算中也是行不通的,云计算中的软硬件平台配置通常是相同的,而这违背了冗余计算中错误必须是不相关的假设,且远程服务器很容易窜通,合谋返回一个错误的程序执行结果.而可证明数据持有(Provable Data Possession,PDP)方法和可恢复证明(Proof of Retrievability,POR)方法可以用来确保存储在远端的数据的完整性,避免云提供商删除和篡改数据.相比PDP方法,POR除了能确保数据的完整性之外,还能确保数据的可恢复性,但是PDP和POR无法确保在云提供商端执行的程序的正确性.另一方面,基于复杂性理论的交互式证明系统(Interactive Proof system,IPs)和概率可验证证明系统(Probabilistically Checkable Proof system,PCPs)以及密码学理论构造的可验证计算协议能以很高的正确率检测出远程服务器返回的程序执行结果是否正确并且不需要对远程服务器(云提供商)做任何假设.可验证计算协议致力于设计验证者与证明者之间的协议,协议允许在计算能力上相对较弱的验证者(如云计算中的用户)将其程序发送到一个计算能力强大的,但不可信的证明者(例如云提供商),并要求证明者执行其发送的程序.所设计的协议应确保证明者不但返回程序的执行结果给验证者,并且使得验证者相信这个程序执行结果是正确的.其主要目标是使得服务器在发送程序执行结果的同时提供程序正确执行的证据,而用户验证证据的过程必须要比用户自己执行程序的开销小(当然有时由于资源比如存储的限制,用户根本无法自己执行程序,在这种情况下是指和假设用户有足够的资源执行程序时的开销相比要小)。问题描述和协议设计原则问题描述:
验证者V把程序f和输入变量x发送给证明者P,P计算f(x),并把f(x)赋值给变量y,返回y给V,然后V 和P 以如下方式进行交互:
(1)如果y=f(x),那么P 应该能向V 证明y的正确性,即使得V 接受y.其中,证明可以通过回答V 提出的一些问题完成,也可以通过给V 提供一个证书完成.(2)如果y≠f(x),V 能以很高的概率拒绝接受y.可验证计算协议的设计必须满足3个基本原则:(1)协议应该使得验证者的开销比其在本地执行程序f(x)的开销要低,但可以允许证明者为达到协议的目标产生合理的开销,因为提供运行程序的正确性保障本身就需要用户付出一定的代价,在云计算实际场景中,表现为云提供商可能会对需要提供程序正确执行证据的用户收取额外的费用;
(2)不能假设证明者完全遵守协议,也就是说证明者可能是恶意的,这和云计算中不能假设云提供商是完全可信的实际场景也是十分吻合的;
(3)f 应该是通用程序,然而在具体的协议设计中,可能需要对f 表示的程序做一些假设,从而通过限制可验证计算协议适用的应用程序种类使得协议的性能达到实际应用场景的要求,但是可验证计算协议的设计原则依然是尽量能表示通用程序.通常的安全保障工具比如说病毒检测关注的都是不正确的行为的识别和防范,可验证计算协议则有所不同,其不关心证明者可能的不正确行为,比如犯了什么错误,出现了什么故障等等,而只关心其执行程序的结果是否是正确的,却无法推测程序错误执行的原因.这和云计算中用户对于程序执行的要求也是相符的.协议流程和关键
3.1 可验证计算协议流程
可验证计算协议的流程主要包括编译处理和证明系统,具体流程如图1所示.首先是编译处理阶段,验证者V 和证明者P 将高级语言(比如C 语言)编写的程序转换成一组布尔电路集(根据协议的不同,也可以是其他计算模型比如算术电路集或者约束集等).接下来,P 和V 进行一系列协议交互,不失一般性,这里用布尔电路集C表示程序f.V 把输入变量x传输给P,P 计算C,输出程序执行结果y和C正确执行的一组轨迹{C,x,y}给V,{C,x,y}也称为C的一个可满足性赋值z.其中,C正确执行的一组轨迹是指C的输入线路被赋值为x,输出线路被赋值为f(x)时,电路集中所有电路门的赋值集合.在程序执行的过程中,证明者P 获得了正确计算电路的执行轨迹{C,x,y}.如果P 声称的输出y是不正确的,即y不等于f(x),那么对于{C,x,y},就不可能存在一个有效的执行轨迹(电路C正确计算的一个证明).因此,如果P 能够对{C,x,y}构建一个有效的执行轨迹,那么就一定能使得验证者V 相信它返回的结果是正确的.显然,电路正确计算过程中的各个门的赋值本身就能说明存在有效的执行轨迹.但是,如果需要V 依次验证所有电路门在计算电路过程中的值,进而确定程序是否正确执行,这个工作量和V 本地执行f 是相当的,这就违背了可验证计算协议设计的基本原则.所以,图中第步就需要证明者对程序执行轨迹编码,生成一个很长的字符串,并使得不同的执行轨迹生成的编码在所有不同的位置的取值是不相同的.这样,验证者就可以通过检查随机选择的编码的特定的位置的取值,来验证执行轨迹的有效性,进而对返回的结果采取特定的测试来确定证明者返回的结果是否正确.3.2 可验证计算协议的理论依据
理解可验证计算协议的原理和流程关键在于理解两个等价关系,如3.1节所述,可验证计算协议的流程主要包括编译处理和证明系统.其中,编译处理阶段,编译器完成高级语言程序到电路集或者约束集(可以看做方程组)等计算模型的转化,其实现的理论依据在于等价关系:程序执行的正确性等价于电路集或者约束集可满足问题.计算模型生成原理流程
为了应用IPs和PCPs理论构造可验证计算协议,必须先把高级语言程序转换成IPs和PCPs 判定器可以接受的计算模型,比如说电路集和约束集.Cook-Levin 理论表明这种转换理论上是可以的,因为任何程序f 都可以用图灵机来模拟,同时图灵机可以转换成布尔电路,且不会超过程序的步骤.目前可验证计算协议中编译器都是基于Fairplay和Benjamin 编译器设计的,常用的计算模型主要有电路集和约束集两种.Fairplay编译器和通常的硬件编译器不同,不能使用寄存器,没有时序逻辑,通过Fairplay Web 网站可以获取该编译器.Fairplay 可以用来把高级语言编写的程序编译成一组布尔电路集,但这种高级语言并不是通常所说的高级语言,而是一种类似Pascal或者C 语言的子集的程序语言,称为(安全函数定义)SFDL 语言.Benjamin 提出的编译器继承并改进了Fairplay 编译器,用于把高级语言表示的程序编译成一组约束集.这种编译器也引入了一种类似SFDL 的高级程序语言,称为扩展函数描述BFDL.不失一般性,本文以Benjamin 编译器为例说明从高级语言程序(C 语言为例)转化成约束集的原理和工作流程.BFDL 的语法很容易理解,很多地方都是从C和Pascal语言继承的.BFDL 语言使用C 风格的语法,是一种静态类型语言,支持类型引用:第一部分是类型声明,定义将要使用的数据类型、支持布尔型、整型、结构体和数组.可验证计算协议分类
5.1 依据编译器复杂程度分类
由第3节所述,可验证计算协议主要流程包括编译处理和证明系统两个阶段,所以下文将依据协议流程对不同协议分类,并说明每种分类的特点和典型协议.本文提到的协议中的编译处理都是直接使用Fairplay和Benjamin编译器或者对其改进后使用,生成证明系统可以接受的计算模型.依据可验证计算协议使用的编译器的复杂程度,可以分为简单编译器的可验证计算协议和复杂编译器的可验证计算协议.简单的编译器是指不支持内存随机存取的编译器,即不考虑内存概念,假设程序的输入都来源于验证者.简单编译器的可验证计算协议包括GKR、CMT、Thaler、Allspice、Pepper、Ginger、Zaatar和Pinocchio等,其中Pinocchio是第一个直接接受C语言程序的协议,而其他协议则需要先将C语言程序转化为另一种指定的高级语言比如BFDL语言,然后再转化成证明系统可以接受的计算模型.GKR使用算术电路作为计算模型,相比较之前协议使用的布尔电路减少了程序编译的开销.CMT、Thaler、Allspice、Pepper基本沿用了GKR 中的编译器,且Pepper对算术电路进行了简化,Ginger扩展了算术电路模型表示的程序种类,使得模型包含浮点数类型,不等测试,逻辑表达式,条件语句等等,因而使得模型能表示的程序更加接近于通用程序.Allspice编译器通过增加了一个静态分析器来自动确定并运行Zaatar或GKR两个协议中效率较高的一个,增加了协议的可扩展性.复杂编译器的可验证计算协议包括Pantry和BCGTV.复杂的编译器支持内存操作,这更符合实际应用场景.Pantry中的编译器改进了Zaatar和Pinocchio使用的编译器,结合了不可信存储中使用的技术,使用Merkle-hash树来支持内存随机存取.通过构建一个二叉树来表示内存,二叉树的每个叶节点存储相应内存地址的值,每个内部节点存储作用于其子节点的抗冲突哈希函数的值.每当验证者通过(根节点值、内存地址)二元组访问一个内存地址(叶节点)时,证明者可以通过提供沿叶节点到根节点“证明路径”的所有值来“证明”其返回值是正确的.证明者欺骗验证者的唯一方法是通过找到哈希函数中的冲突.由于Pantry使用的抗冲突哈希函数的计算函数可以有效地表示成约束集,从而使得内存操作也可以有效的表示成约束集.如果把内存操作也看作普通的程序,就可以实现包含内存操作的程序的可验证计算了.更重要的是,Pantry支持“远程输入”,这使其能更好的支持MapReduce程序,且在MapReduce程序中为了降低开销定义了GetBlock和PutBlock两种元操作来代替构造Merklehash树6 基于交互式证明系统的可验证计算协议 本文首先说明交互式证明系统是如何使验证者V确信它接收到的程序执行结果是正确的,.假设要执行的程序是计算输入为x 的函数f.首先,验证者在把输入x 和f传输给证明者,同时随机选取关于输入的低阶多项式扩展函数的值(比如加权和)作为秘密s,s不依赖于要执行的程序,因此无需在输入要执行的程序之前选取秘密s.接下来,P和V 进行一系列交互(d 轮,d 为电路层数),这些交互的目的在于V 控制并引导P从生成V0(0,0,…,0)=R0递归到Vd(Zd)=Rd(从一层的电路门的值的低阶多项式扩展函数的某个点的值递归到下一层的电路门的值的低阶多项式扩展函数的某个点的值,其中低阶多项式扩展函数是每层的线性组合,如加权和),Vd是输入x的低阶多项式扩展函数,V 此时的任务就是计算Vd在特定点Zd的函数值,并检测和P 的回复是否一致.在这个过程中,V 发送给P 询问向量Zi=(z1,z2,…,zm),P 计算Ri=Vi(Zi),用Ri回复V 的询问.这些询问向量(一共d个)都是相关的,V 递归检测P 对所有询问向量的回复是否一致.V 随机生成的询问向量使得P 对第一个询问向量的回复包含所执行的程序f的结果的声称值.同样的,P 对最后一个询问的回复包含一个关于V 的输入变量的低阶多项式扩展函数的某个点的值的声称Rd.如果P 对所有向量的回复都是一致的,且声称的值Rd和Rd的真实值相匹配,然后P 使得V 确信其遵守了协议,即正确的执行了程序,因此接受结果.否则,V 知道P 在某个点欺骗它,因此拒绝接受.问题与展望
目前可验证计算协议还只是“玩具”系统,由于性能开销过大,仍无法真正用于通用应用程序和云计算的实际场景中.本文说这些协议接近实际场景,是因为相对于相关理论的直接实现所产生的开销来说,这些协议已经有了质的飞跃.在特定构造的程序中,这些协议还是有意义的.而且,在某些需要牺牲性能来换得安全性的场景下,比如在高确保计算场景中,为了掌握部署在远端的机器的运行是否正常,通常愿意花费比较大的代价.更幸运的是,现有可验证计算协议基于性能的考虑要求证明者有大量空闲的CPU周期,验证的程序有多个不同的实例(同一程序、不同输入),这些和数据并行的云计算场景十分吻合,因而研究可验证计算协议,对于解决引言中提出的云计算中的程序执行的可信问题从而构建可信的云计算是有意义的.然而,可验证计算协议领域以及其构建可信云计算领域在以下几个方面还有待进一步的研究:
(1)相关的理论工具还有待于进一步改进.一方面需要通过理论工具的研究和改进来降低验证者和证明者的开销,尤其是要把证明者的开销降低到一个合理的范围,使得协议真正能用于实际的场景中.验证者的开销可以分为固定的开销(可以分摊,通常指每个程序或者每次批处理的初始阶段的开销)和可变的开销(程序的每个实例的验证开销).研究如何降低验证者的可变开销,研究能否使用密码学操作和复杂的理论工具来降低或取消验证者初始阶段的开销.改进基于无预处理的论证系统的可验证计算协议,使得其能用于实际场景.另一方面,研究利用理论工具来建立更加合理的计算模型,用于高效的表示通用程序,从而提高协议的效率.目前的系统要不不能很好的处理循环结构,要不就是编译的代价太高无法实用.BCGTV协议可以处理独立于数据的循环的程序,但是其对于程序转化成特殊的电路模型引入了过大的开销.BCGTV和Pantry协议可以处理包含RAM 的程序,但是Pantry协议对内存操作转换成约束集也引入了过大的开销(目前,在T 机器运行的一些计算机程序原本需要T 步,转换成由电路计算远远超过T 步).有必要改进这两种计算模型使得其既可以很好的处理循环结构和RAM,又不至于引入过大的开销.或者设计新的更加高效的计算模型来表示通用计算.(2)在系统和编程语言方面值得研究.针对已有的电路和约束计算模型,设计定制的高级程序语言,降低程序到计算模型的转化开销.目前,一些可验证计算协议编译处理和证明系统的工作已经有所交叉,而且很多协议在并行计算中性能更优,由于计算模型的高效转化,可以使得验证的效率提高.所以设计一整套相应的高级语言程序、计算模型、验证机器十分必要.目前还没有协议在真实的云计算场景中测试,开发适用于云计算实际场景的支持并发、访问控制、合理结构的数据库应用的可验证计算,使得协议支持多用户数据库,才能更好的构建可信的云计算.(3)改变协议的目标和原则,减少可验证计算
协议的限制条件,比如可验证计算协议的无条件假设,即除了密码学假设之外不做任何其他假设.如果假设多个证明者之间不能相互交互、合谋,那么多证明协议相对单证明者的开销则降低很多.实际上,如果假设两个证明者至少有一个是计算正确的,就可以使得很多协议能用于特定构造的场景中.(4)增加安全相关的属性用于构建可信的云计算
Pinocchio、Pantry协议说明了在证明者对验证者隐藏询问信息的场景下的简单应用,还有很多地方值得研究,比如说提供隐私相关的其他安全属性,可以用来保护云计算用户的隐私.再比如说公开可验证性的特性使得任何拥有密码的用户都可以验证其可信性,这为第3方审计来保证云计算的可信性提供了良好的思路.可验证计算协议把复杂的密码学和理论计算机科学的研究成果用于实际本身就具有里程碑的意义.基于证据的可验证计算协议是一个趋势,这不仅使理论应用于实际,而且开创了理论计算机新的研究领域.虽然可验证计算协议的性能和在云计算实际场景中的部署还有一定的距离.但是以当前的研究节奏,相信不久的将来,就会有基于证据的可验证计算协议应用到云计算的真实场景中.而且,可验证计算的潜力很大,远远不只是云计算.如果这个领域的研究性能降低到合理的范围,除了验证云计算之外,还有更大的价值.将会有新的方法来构建协议,在任何一个模块为另一个模块执行程序的场景中都可以应用.包括微观层面(micro level),如果CPU可以验证GPU,则可以消除硬件错误;宏观层面(macro level)分布式计算将基于不同的可信假设构建.而且,随着计算能力的增加和计算成本的下降,原本无法实践的协议也可以用于实际场景中.
第二篇:云计算总结
云计算总结
(2009-10-22 00:02:46)转载▼
标签: 分类: 教育技术学基础云计算 理论
云计算是在网格计算之后06年开始流行起来的一个名词,以下是我针对云计算的基本内容做一个总结:
一、云计算的概念:
到目前为止,云计算还没有一个统一的定义。IBM,Google,Microsoft,SUN,Amazon等研究组织和相关厂家,依据各自的利益和各自不同个的研究视角都给出了对云计算的定义和理解。
IBM公司于2007年宣布了蓝云计划,在IBM的技术白皮书中“Cloud Computing”中云计算的定义如下:“云计算一词用来同时描述一个系统平台或者一种类型的应用程序。一个云计算的平台按需进行动态的部署(provision)、配置(configuration)、重新配置(reconfigure)以及取消服务(deprovision)等。在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器。高级的计算云通常包含一些其他的计算资源,例如存储区域网络(SANs),网络设备,防火墙以及其他安全设备等。云计算在描述应用方面,它描述了一种可以通过互联网Internet进行访问的高扩展的应用程序。
“云使用”是大规模的数据中心以及功能强劲的服务器来运行网络应用程序与网络服务。任何一个用户可以通过合适的互联网接入设备以及一个标准的浏览器就能够访问一个云计算应用程序。”
上面的定义给出了云计算的两个方面的含义:一方面描述了基础设施,用来构造应用程序,其地位相当于PC机上的操作系统;另一方面描述了建立在这种基础设施之上的云计算应用。
还有以下分别从模型、模式等方面对云计算的定义
云计算是一种新兴的计算模型:用户可以利用该模型在任何地方通过连接的设备访问应用程序,应用程序位于可大规模伸缩的数据中心,计算资源可在其中动态部署并进行共享;或是脱离了本地计算且计算任务分配到远端大型的统一的计算平台上的模型
云是由一系列相互联系并且虚拟化的计算机组成的并行和分布式系统模式。基于这样云的计算称为云计算。简单地说,云计算就是指基于互联网络的超级计算模式。即把存储于个人电脑、服务器和其他设备上的大量存储器容量和处理器资源集中在一起,统一管理并且协同工作。
云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid
Computing)的发展,或者说是这些计算机科学概念的商业实现。
根据上面的引用内容,我认为云计算的功能类似于Telenet,只是Telenet中的远程计算机变成了云计算服务器,用户只需通过PC机、笔记本或智能手机联通网络,在云计算平台上实现自己的要求即可。而且用户端口只需要有基本的输入输出界面,网络连接设备即可,不需用安装各种各样的软件;用户的数据存储在云计算数据中心,不用再担心如果硬盘出问题数据丢失的问题。即随时随地只要能上网就能应用各种各样的服务,如同钱庄、银行、发电厂等。用一个图片来解释如下:
二、云计算的特征
要想成为云计算,必须具备以下五个方面的特征:1)水平可扩展性,即将多片云连接并整合为一片云来工作的能力。
2)垂直可扩展性,即通过增强云中单个或多个节点的性能来提升整个云性能的能力。3)以互联网为中心。云平台运营商一互联网为中心,将存储和运算能力分布在网络所连接的各个节点之中,从而弱化终端的计算能力,使互联网的架构由“服务器+客户端”向“云服务平台+客户端”演进。4)虚拟化,将底层的硬件,包括服务器、存储于网络设备全面虚拟化,建立起一个共享的可以按需分配的基础资源池。5)用户透明,包括操作透明和技术透明。操作透明,即对处在云计算环境下的用户来说,在云中进行计算操作或数据存储操作与其在本机上进行相应的操作是没有区别的;技术透明,指用户不用关心云中的节点是如何协同工作的以及怎样扩展的。
三、云计算的应用类型
Saas(软件即服务)——通过浏览器把程序传给成千上万的用户。
Paas(平台即服务)——把开发环境作为一种服务来提供。Iaas(基础设施即服务)
1、SaaS软件即服务
这类云计算是通过WEB浏览器来向成千上万个用户提供某种单一的软件应用。在用户看来,这样他们不需要事先购买服务器设备或是软件授权;而对于厂商来说,与常规的软件
服务模式相比,仅提供一项应用的成本也要低得多。一个典型的针对企业级应用的例子就是Salesforce.com的CRM。另外,SaaS在人力资源软件应用中也比较普遍,甚至它已经开始向ERP领域拓展,如Workday。而且,谁又能料到,GoogleApps和Zoho Office这种同样基于SaaS的“桌面”应用会突然火爆起来呢?
2、公用/效用计算
公用/效用计算虽已不是新颖的概念了,但如今它正被付予新的含义。Amazon的AWS、Sun的存储云、IBM的“蓝云”以及其他厂商所共同倡导的的云计算,正在为整个业界提供所需要的存储资源和虚拟化服务器等应用。早期的企业主要将公用/效用计算作为一种补充手段,不会应用在关键性任务需求上。但是时至今日公用/效用计算逐渐在数据中心开始占据一席之地。一些厂商开始帮助企业用户创建虚拟的数据中心,诸如3Tera的AppLogic,Cohesive Flexible Technologies的Elastic Server on Demand(可按需实现弹性扩展的服务器)。Liquid Computing公司的LiquidQ也有类似的服务,能帮助企业将内存、I/0、存储和计算容量通过网络集成为一个虚拟的资源池来使用。
云计算如今已成为又一风靡的概念。与很多同行一样,Gartner资深分析师Ben Pring认为:“云计算就像法国大餐一
样正被人们津津乐道。”然而,问题在于(类似Web 2.0一样),似乎每个人对云计算的定义都有不同之处。
3、云计算领域的WEB服务
与SaaS有些类似,WEB服务厂商也是通过提供API让开发人员来开发互联网应用,而不是自己来提供功能全面的应用软件。这种云计算的服务范围非常广泛,从分散的商业服务(诸如Strike Iron和Xignite),到GoogleMaps、ADP薪资处理、美国邮政服务、Bloomberg和常规信用卡处理服务等的全套API服务。
4、平台即服务
平台即服务(Platform as a service)是软件即服务(SaaS)的变种,这种形式的云计算将开发环境作为服务来提供给用户。也就是说,用户可以在供应商的基础架构上创建自己的应用软件来运行,然后通过网络直接从供应商的服务器上传递给其他用户(例如Legos)。然而,这类服务会受到厂商的设计规定与容量限制,用户也因此没有足够的自由。这类云计算服务包括Salesforce.com的Force.com、Coghead和全新的GoogleApp Engine。
5、管理服务供应商(MSP)
管理服务(managed service)是云计算最古老的形式之一,它面向的IT管理人员而不是最终用户,例如用于电子邮件的病
毒扫描服务,还有应用软件监控服务等。由SecureWorks、IBM和Verizon公司提供的管理安全服务就可归为此类,还包括目前被Google收购的Postini以云为基础的反垃圾邮件服务。MSP的其他产品还包含桌面管理服务,诸如CenterBeam和Everdream提供的产品。
6、服务商业平台
这种云计算服务融合了SaaS和MSP,它实际上为用户提供了一种交互性服务平台。这在日常的商业贸易领域是非常普遍的,比如,某种消费管理系统可以让用户从一个网络平台上订购旅行或秘书类服务,而且服务的配送实现方式和价格也都是由用户事先设定好的。其非常典型的例子是Rearden Commerce和Ariba。
7、云计算集成
云计算服务的整合还只是刚刚开始。SaaS供应商OpSource最近就推出了OpSource Services Bus,它使用了一家叫Boomi的小公司的云计算集成技术。另一家SaaS 供应商Workday最近也收购了该领域的另一家公司CapeClear。CapeClear提供的是针对B2B集成的ESB(enterprise service bus,企业服务总线)。另外,2005开始兴起的Grand Central,则想成为一种通用的“云计算总线”(bus in the cloud),通过把多家SaaS供应商联合在一起来为客户提供完整的服务。
四、技术挑战
1、高可靠的系统技术——大规模的集成计算机系统;容错技术,即单节点的错误不应影响系统运行,能够检查错点,具有重启技术。
2、可扩展的并行计算技术——云计算的核心技术
3、海量的数据挖掘存储和管理技术——并行计算,加速数据处理,需要新的思路、方法、算法;将集群数据库扩展到成千上万个节点还是被类似于google文件系统的新技术替代?
4、数据安全技术——数据银行;安全性,保密性,访问权限的风险性;隐私和可靠性。
关于云计算还有很多内容,在以后的学习中我将慢慢补充。
第三篇:云计算学习心得
云计算课程学习心得
在没学习本课程以前,对于“云计算”的认识仅仅是,它是一种商业服务计算技术和存储技术,而对其他方面不甚了解。通过一段时间的深入学习后,我对云计算有了一定的了解,获得了一些心得体会。
云计算作用十分突出,主要体现在四个方面:一是安全。二是数据共享。三是方便。四是无限可能。
一、云计算的概念
云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源;广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务,它具有超大规模、虚拟化、可靠安全等独特功效。
二、云计算的原理
通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。
三、云计算的现状
目前,云计算不仅引起各行各业的广泛关注,还引起了各国政府的高度重视。美国、日本、英国等许多国家都在大力建立国家级云计算项目,试图在这场IT技术的全新革命中抢占先机。
中国的云计算发展还处于初级阶段,我们应该看到云计算巨大的发展潜力,要推动并加强云计算的研发和创新,培养相关的科研创新人才和团队,帮助国内企业攻克在IT产业和信息服务领域的关键技术,加速信息化建设进程,进而提升工业化水平。
四、云计算的优势
(一)具备规模经济性
具有相当的规模,Google云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。
(二)虚拟化能力强
云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这样的任务。
(三)高可靠性
“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。
(四)通用性强 云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。
(五)高可伸缩性
“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。
(六)按需服务
“云”是一个庞大的资源池,可以根据用户需求定制;可以像自来水,电,煤气那样提供计量服务。
(七)价格低廉
由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本,“云”的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受“云”的低成本优势。
(八)支持快速部署业务,快速开展服务
云计算的强大的管理系统可以快速地部署业务,并实现新业务需要的云计算平台其他业务已有的数据库和能力组件快速调用和整合。
五、云计算应运而生的原因
随着互联网的发展,Web 2.0的浪潮使得大众可以参与信息制造和编辑,从而导致信息增长具有无限性的趋势。而摩尔定律的终结,使得在技术上和经济上都没有办法依靠硬件性能的提升而解决这一问题。怎样低成本的高效快速解决无限增长的信息存 储和计算问题是一个摆在科学家面前的命题。云计算是采用大规模低成本运算单元通过IP网络相连而组成的运算系统以提供运算服务的技术。它具有高性能、低成本、通用性强的特点。
六、云计算对于技术的影响
(一)计算成为一种公共资源
过去,企业和个人的数据都存储在计算机里,随着海量数据的增长,高效且低成本地存储和处理变得十分困难,不仅需要大带宽的网络基础设施,还需要处理海量数据的计算与存储的云计算平台。云计算平台正逐步成为一种社会公共资源,为企业和个人提供信息服务。
(二)云计算成为科学研究不可或缺的加速器
科学研究需要大理的计算和存储能力,特别是新型的算法和软件,需要利用海量数据来验证和优化。云计算技术为大型算法的研究和难提供了一种廉价高效的方案。
(三)云计算可以极大降低企业IT成本
云计算服务最主要的吸引力在于企业能够降低购买和维护硬件、软件以及其他设备的成本。与一家云服务厂商签订合同,便可以云服务厂商的虚拟服务器基础设施上运行选择的系统或应用。
(四)云计算极大影响了互联网应用模式和产品开发方向
通过云计算,更多的应用能够以互联网服务的模式交付和运行。利用强大的互联网浏览器和通用的终端设备,用户可以很方 便地操作各种软件应用。
七、云计算对各产业的影响
(一)在互联网领域,使得信息消费模式发生巨变
个人及企业用户将不需要学习客户端软件的操作,只需要根据提供的简洁的界面和窗口,访问一下站点就可以得到服务。同时,网络化的应用软件能按需定制,收费灵活,并杜绝盗版。
(二)在工业领域,助力工业化和信息化的融合
目前,大多数工业领域企业都在着手利用云计算整合其现有的数据中心,实现对既往投资的IT资源的充分利用。通过云计算来处理电信运营商所拥有的海量数据,以期降低IT系统的成本,提高IT系统的效率和性能,加强经营决策的实时程度,将是电信运营商使用云计算的一个重要领域。
(三)在国家政府领域,助力构建独立、安全的国家级公众信息服务网络
云计算的特殊优势引起了各国政府的关注。日本内务部、美国国防部、英国政府都称将建立大规模的云计算基础设施,以支持所有政府运作所需的资讯科技系统,提高运营效率和降低成本。
八、云计算发展面临的主要问题
(一)云计算标准尚无建立
目前,无论是云平台还是云服务的国际标准都没有形成,这就给云计算的发展带来瓶颈。
(二)云计算的安全性
目前,安全性和隐私权可能是将服务迁移到云计算所面临的最大风险。灵活性、易于使用的服务和易于共享基础设施是云计算的优势,但人们的云计算使用方式可能会让很多公司的信息和知识产权面临风险。
(三)政策法规不完善
云计算加速现有IT及信息服务业的变革,从而极大地改变着产业链格局和商业模式。面对新的产业链格局和新的商业模式,很多在政策法规领域的工作还没跟上
(四)云观念的接受不容易
云计算服务也许未能提供大企业需要的可靠性、可管理性和支持程度。目前,许多云服务主要以中小型企业和消费者为主,而不是以大企业为目标。
(五)云计算节省金钱的程度
目前,云计算并不昂贵,但是考虑到总拥有成本(包括重复性成本)、运营成本以及潜在的风险,这个问题则可能另有答案。
九、面对云计算,中国科技应如何发展?
云计算,对于中国既是机遇,更是挑战!它必将深刻改变IT及信息产业的格局,同时改变我们的生活。也可能会改变中国科技在全球的地位。作为中国的科技管理机构,应该直面挑战,抓住机遇!需要从国家层面重视云计算的技术变革,在教育、普及、重点研发、示范工程等诸多领域统筹规划,科学发展。
(一)助力国家信息基础设施建设,推动国家信息化发展 随着各行各业信息化进程的不断深化,政府、大型企事业单位等重点客户面临着许多困境与挑战:IT机房的建设和系统运维难,人工成本和能源消耗巨大等。云计算将可以提供可靠的基础软件、丰富的网络资源、低成本的构建和管理能力,加速国家信息基础设施的建设。
(二)促进节能减排,建设资源节约型、环境友好型社会
云计算的集中化资源整合可以有效地降低能源消耗,提高电能利用率。实践表明,和传统数据中心相比,云计算能够节省约70%的电能消耗,节能效果显著。
(三)发展我国云计算工业,保护中国的数据安全
以美国为代表的发达国家信息服务业的服务范围是跨国界的,其全球强势地位一时还难以撼动,其产业渗透在我国处处可见。我国大量互联网数据被聚集在北美的数据中心上,使用Google、微软、雅虎等搜索和邮箱的网民数量难以估计,国家的数据安全以及国民个人信息隐私的安全令人忧虑。同时,将公共事务处理任务部署到“云”中,可以更好地整合、共享有限的高性能计算资源,使其按需使用、灵活调配。借助云计算,我国将可能用较低的投入、较快的速度来创建自有的数据资源和知识资源,提高世界知识总量的拥有率、转化率和使用率。
(四)促进产学研用相结合,加快科学技术创新
云计算是为了解决企业信息化发展的实际问题而由产业界推动的技术创新。海量数据处理是现代工业发展的一个标志。云计 算关键技术问题和瓶颈只有在大规模集群环境中才能显现并获得解决,需要企业投入大量资金,联合高校、科研院所进行关键技术攻关。
(五)吸引并培养尖端人才队伍,加快推进人才强国战略
云计算是世界上最热闹的IT技术革命,是集硬件、软件、中间件综合的信息化尖端技术,需要大量的专业人才进行科技攻关。加强云计算的自主研发,有助于促进产学研用联合创新,并在创新过程中培养学科带头人以及专业研发人员。不仅如此,云计算本身将是吸引全球高层次人才的“聚宝盆”,开展云计算的研发将大大加速杰出人才的引进及优秀团队的培养。
虽然云计算的发展仍面临着许多的难题,但是云计算这种方式的确有其不可取代的优势,它被许多专家认为,会改变互联网的技术基础,甚至会影响整个产业的格局,云计算技术和基于云计算的服务的存在,会成为日后推动世界经济发展的重大力量。
未来,目前的网络技术必将被云计算技术所取代。当今云计算方兴未艾,我们不能错过以“云计算”带动科技和产业发展的机遇,一定要迎难而上,大力推进云计算的发展。
第四篇:云计算心得体会
云计算
一、云计算的概念
云计算(Cloud Computing)是网络计算(Grid Computing)、分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统,并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。Cloud Computing的一个核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力!
云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务,这与我国著名云计算专家刘鹏教授早在2003年就提出的“网格计算池”是完全一致的。
云计算概念是由Google提出的,这是一个美丽的网络应用模式。狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源;广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务,它具有超大规模、虚拟化、可靠安全等独特功效;“云计算”图书版本也很多,都从理论和实践上介绍了云计算的特性与功用。
二.云计算的原理
通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。
这可是一种革命性的举措,打个比方,这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。
云计算的蓝图已经呼之欲出:在未来,只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这样的任务。从这个角度而言,最终用户才是云计算的真正拥有者。
三、云计算的现状
在云计算技术的驱动下,运算服务正从传统的“高接触、高成本、低承诺”的服务配置向“低接触、低成本、高承诺”转变。如今,云计算凭借其优势获得了在全球市场的广泛认可。企业、政府、军队等各种重要部门都在全力研发和部署云计算相关的软件和服务,云计算已进入国计民生的重要行业。
目前,云计算不仅引起各行各业的广泛关注,还引起了各国政府的高度重视。美国、日本、英国等许多国家都在大力建立国家级云计算项目,试图在这场IT技术的全新革命中抢占先机。
中国的云计算发展还处于初级阶段,我们应该看到云计算巨大的发展潜力,要推动并加强云计算的研发和创新,培养相关的科研创新人才和团队,帮助国内企业攻克在IT产业和信息服务领域的关键技术,加速信息化建设进程,进而提升工业化水平。
四、云计算的优势
(1)数据安全可靠首先,云计算提供了最可靠、最安全的数据存储中心,用户不用再担心数据丢失、病毒入侵等麻烦。很多人觉得数据只有保存在自己看得见、摸得着的电脑里才最安全,其实不然。你的电脑可能会因为自己不小心而被损坏,或者被病毒攻击,导致硬盘上的数据无法恢复,而有机会接触你的电脑的不法之徒则可能利用各种机会窃取你的数据。此前轰动一时的“艳照门”事件据报道不也是因为电脑送修而造成个人数据外泄的吗?
反之,当你的文档保存在类似 Google Docs 的网络服务上,当你把自己的照片上传到类似 Google Picasa Web 的网络相册里,你就再也不用担心数据的丢失或损坏。因为在“云”的另一端,有全世界最专业的团队来帮你管理信息,有全世界最先进的数据中心来帮你保存数据。同时,严格的权限管理策略可以帮助你放心地与你指定的人共享数据。这样,你不用花钱就可以享受到最好、最安全的服务,甚至比在银行里存钱还方便。
(2)客户端需求低。其次,云计算对用户端的设备要求最低,使用起来也最方便。大家都有过维护个人电脑上种类繁多的应用软件的经历。为了使用某个最新的操作系统,或使用某个软件的最新版本,我们必须不断升级自己的电脑硬件。为了打开朋友发来的某种格式的文档,我们不得不疯狂寻找并下载某个应用软件。为了防止在下 载时引入病毒,我们不得不反复安装杀毒和防火墙软件。所有这些麻烦事加在一起,对于一个刚刚接触计算机,刚刚接触网络的新手来说不啻一场噩梦!如果你再也无法忍受这样的电脑使用体验,云计算也许是你的最好选择。你只要有一台可以上网的电脑,有一个你喜欢的浏览器,你要做的就是在浏览器中键入 URL,然后尽情享受云计算带给你的无限乐趣。
你可以在浏览器中直接编辑存储在“云”的另一端的文档,你可以随时与朋友分享信息,再也不用担心你的软件是否是最新版本,再也不用为软件或文档染上病毒而发愁。因为在“云”的另一端,有专业的 IT 人员帮你维护硬件,帮你安装和升级软件,帮你防范病毒和各类网络攻击,帮你做你以前在个人电脑上所做的一切。(3)轻松共享数据此外,云计算可以轻松实现不同设备间的数据与应用共享。大家不妨回想一下,你自己的联系人信息是如何保存的。一个最常见的情形是,你的手机里存储了几百个联系人的电话号码,你的个人电脑或笔记本电脑里则存储了几百个电子邮件地址。为了方便在出差时发邮件,你不得不在个人电脑和笔记本电脑之间定期同步联系人信息。买了新的手机后,你不得不在旧手机和新手机之间同步电话号码。
对了,还有你的 PDA 以及你办公室里的电脑。考虑到不同设备的数据同步方法种类繁多,操作复杂,要在这许多不同的设备之间保存和维护最新的一份联系人信息,你必须为此付出难以计数的时间和精力。这时,你需要用云计算来让一切都变得更简单。在云计算的网络应用模式中,数据只有一份,保存在“云”的另一端,你的所有电子设备只需要连接互联网,就可以同时访问和使用同一份数据。
仍然以联系人信息的管理为例,当你使用网络服务来管理所有联系人的信息后,你可以在任何地方用任何一台电脑找到某个朋友的电子邮件地址,可以在任何一部手机上直接拨通朋友的电话号码,也可以把某个联系人的电子名片快速分享给好几个朋友。当然,这一切都是在严格的安全管理机制下进行的,只有对数据拥有访问权限的人,才可以使用或与他人分享这份数据。
(4)可能无限多最后,云计算为我们使用网络提供了几乎无限多的可能 为存储和管理数据提供了几乎无限多的空间,也为我们完成各类应用提供了几乎无限强大的计算能力。想象一下,当你驾车出游的时候,只要用手机连入网络,就可以直接看到自己所在地区的卫星地图和实时的交通状况,可以快速查询自己预设的行车路线,可以请网络上的好友推荐附近最好的景区和餐馆,可以快速预订目的地的宾馆,还可以把自己刚刚拍摄的照片或视频剪辑分享给远方的亲友„„
离开了云计算,单单使用个人电脑或手机上的客户端应用,我们是无法享受这些便捷的。个人电脑或其他电子设备不可能提供无限量的存储空间和计算能力,但在“云”的另一端,由数千台、数万台甚至更多服务器组成的庞大的集群却可以轻易地做到这一点。个人和单个设备的能力是有限的,但云计算的潜力却几乎是无限的。当 3 你把最常用的数据和最重要的功能都放在“云”上时,我们相信,你对电脑、应用软件乃至网络的认识会有翻天覆地的变化,你的生活也会因此而改变。
互联网的精神实质是自由、平等和分享。作为一种最能体现互联网精神的计算模型,云计算必将在不远的将来展示出强大的生命力,并将从多个方面改变我们的工作和生活。无论是普通网络用户,还是企业员工,无论是IT管理者,还是软件开发人员,他们都能亲身体验到这种改变。
五.云计算同样存在着许多问题
(一)云计算标准尚无建立
目前,无论是云平台还是云服务的国际标准都没有形成,这就给云计算的发展带来瓶颈。各个企业为了自己的云业务发展纷纷推出各自的平台和服务标准,使得众多云平台和云服务用户的利益和长期发展得不到保证。为了争取国际竞争地位,我国应尽快建立云计算行业标准化组织,并以电信运营商为主导,积极参与国际标准化组织的活动,推进云计算国际标准化工作。
(二)云计算的安全性
目前,安全性和隐私权可能是将服务迁移到云计算所面临的最大风险。灵活性、易于使用的服务和易于共享基础设施是云计算的优势,但人们的云计算使用方式可能会让很多公司的信息和知识产权面临风险。
(三)政策法规不完善
云计算加速现有IT及信息服务业的变革,从而极大地改变着产业链格局和商业模式。面对新的产业链格局和新的商业模式,很多在政策法规领域的工作还没跟上。用户数据被云平台或服务供应商泄露,SLA(服务等级协议:关于网络服务供应商和客户间的一份合同)不能达到法律上的要求,还有服务的提供过程中被软件攻击和流程容易对个人隐私产生侵犯,这些问题都没有法律的保护和执行细则的解释。
第五篇:云计算论文
浅谈云计算
白娟
(运城学院 信息管理与信息系统 1106)
【摘要】云计算是当前计算机领域的一个热点。它的出现宣告了低成本提供超级计算时代的到来。云计算
将改变人们获取信息、分享内容和互相沟通的方式。此文阐述了云计算的简史、概念、特点、保护和发展前景,并对云计算的发展及前景进行了分析。
【关键词】云计算特点,云计算保护,云计算发展前景
1.云计算相关知识
1.1简史
1983年,太阳电脑(Sun Microsystems)提出“网络是电脑”(“The Network is the Computer”),2006年3月,亚马逊(Amazon)推出弹性计算云(Elastic Compute Cloud;EC2)服务。
2006年8月9日,Google首席执行官埃里克·施密特(Eric Schmidt)在搜索引擎大会(SES San Jose 2006)首次提出“云计算”(Cloud Computing)的概念。Google“云端计算”源于Google工程师克里斯托弗·比希利亚所做的“Google 101”项目。
2007年10月,Google与IBM开始在美国大学校园,包括卡内基梅隆大学、麻省理工学院、斯坦福大学、加州大学柏克莱分校及马里兰大学等,推广云计算的计划,这项计划希望能降低分布式计算技术在学术研究方面的成本,并为这些大学提供相关的软硬件设备及技术支持(包括数百台个人电脑及BladeCenter与System x服务器,这些计算平台将提供1600个处理器,支持包括Linux、Xen、Hadoop等开放源代码平台)。而学生则可以通过网络开发各项以大规模计算为基础的研究计划。
2008年1月30日,Google宣布在台湾启动“云计算学术计划”,将与台湾台大、交大等学校合作,将这种先进的大规模、快速将云计算技术推广到校园。
2008年2月1日,IBM(NYSE: IBM)宣布将在中国无锡太湖新城科教产业园为中国的软件公司建立全球第一个云计算中心(Cloud Computing Center)。
2008年7月29日,雅虎、惠普和英特尔宣布一项涵盖美国、德国和新加坡的联合研究计划,推出云计算研究测试床,推进云计算。该计划要与合作伙伴创建6个数据中心作为研究试验平台,每个数据中心配置1400个至4000个处理器。这些合作伙伴包括新加坡资讯通信发展管理局、德国卡尔斯鲁厄大学Steinbuch计算中心、美国伊利诺伊大学香宾分校、英特尔研究院、惠普实验室和雅虎。
2008年8月3日,美国专利商标局网站信息显示,戴尔正在申请“云计算”(Cloud Computing)商标,此举旨在加强对这一未来可能重塑技术架构的术语的控制权。
2010年3月5日,Novell与云安全联盟(CSA)共同宣布一项供应商中立计划,名为“可信任云计算计划(Trusted Cloud Initiative)”。
2010年7月,美国国家航空航天局和包括Rackspace、AMD、Intel、戴尔等支持厂商共同宣布“OpenStack”开放源代码计划,微软在2010年10月表示支持OpenStack与Windows Server 2008 R2的集成;而Ubuntu已把OpenStack加至11.04版本中。2011年2月,思科系统正式加入OpenStack,重点研制OpenStack的网络服务。1.2概念
狭义云计算是指计算机基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。
广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是计算机和软件、互联网相关的,也可以是其他的服务。云计算是并行计算(Parallel Computing)、分布式计算(Distributed Computing)和网格计算(Grid Computing)的发展,或者说是这些计算机科学概念的商业实现。云计算是虚拟化(Virtualization)、效用计算(Utility Computing)、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果。1.3云计算特点
被普遍接受的云计算特点如下:(1)超大规模
“云”具有相当的规模,Google云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。
(2)虚拟化
云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这样的任务。
(3)高可靠性
“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。
(4)通用性
云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。
(5)高可扩展性
“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。(6)按需服务
“云”是一个庞大的资源池,你按需购买;云可以像自来水,电,煤气那样计费。(7)极其廉价
由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本,“云”的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受“云”的低成本优势,经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。
云计算可以彻底改变人们未来的生活,但同时也要重视环境问题,这样才能真正为人类进步做贡献,而不是简单的技术提升。
(8)潜在的危险性
云计算服务除了提供计算服务外,还必然提供了存储服务。但是云计算服务当前垄断在私人机构(企业)手中,而他们仅仅能够提供商业信用。对于政府机构、商业机构(特别象银行这样持有敏感数据的商业机构)对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务,无论其技术优势有多强,都不可避免地让这些私人机构以“数据(信息)”的重要性挟制整个社会。对于信息社会而言,“信息”是至关重要的。另一方面,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的商业机构而言确实毫无秘密可言。所有这些潜在的危险,是商业机构和政府机构选择云计算服务、特别是国外机构提供的云计算服务时,不得不考虑的一个重要的前提。
2.云计算的隐私保护和发展前景
2.1浅谈云计算环境下的隐私权保护
目前,云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中,安全问题一直令人担忧,以至于使得安全和隐私问题成为云计算普及过程中面临的一个巨大挑战。文章主要探讨云计算的隐私问题。在概述网络隐私权特点的基础上,指出了云计算环境下隐私的特殊性,分别从客户端、网络传输、服务器端三个方面阐述了网络隐私权存在的安全隐患。最后,从法律、技术、监管等方面分析了云计算环境下隐私权保护的方案。
互联网以及与之相关的产业发展日新月异,云计算(Cloud Computing)作为一种新的服务模式,受到各方的关注,特别是在产业界受到极大的推崇。目前,几乎所有著名IT公司的战略重点中都涉及了云计算,并推出了一系列基于云计算平台的服务。Amazon的EC2和Google的Google App Engine都是典型的云计算服务,它们使用Internet来连接外部用户,把大量的软件和IT基础设施作为一种服务对外提供。此外,还有微软的Live Meeting、Cisco的WebEx、IBM的“蓝云”等等。
但是,目前的云计算有其“先天性”不足,对于广大网民来说,首当其冲的就是隐私保护问题。正如美国军事安全专家格雷格?康蒂(GregConti)所担心的:云计算在给人们带来巨大便利的同时,该服务中所存在的不足也将危及企业用户和普通网民的隐私安全。据世界隐私论坛近日发布的一份报告声称,如果企业期望通过利用云计算服务来降低IT成本
和复杂性,那么首先应保证这个过程中不会带来任何潜在的隐私问题。IDC对CIO和IT主管的调查也显示,安全仍是云计算主要关注的问题,大约75%的人表示他们担心云计算安全问题(包括隐私安全)。由此可见,隐私安全问题是云计算发展的最主要障碍之一。2.2云计算的发展前景
云计算被视为科技业的下一次革命,它将带来工作方式和商业模式的根本性改变。首先,对中小企业和创业者来说,云计算意味着巨大的商业机遇,他们可以借助云计算在更高的层面上和大企业竞争。自1989年微软推出Office办公软件以来,我们的工作方式已经发生了极大变化,而云计算则带来了云端的办公室——更强的计算能力但无须购买软件,省却本地安装和维护。
其次,从某种意义上说,云计算意味着那些对计算需求量越来越大的中小企业,不再试图去买价格高昂的硬件,而是从云计算供应商那里租用计算能力。在避免了硬件投资的同时,公司的技术部门可以节省大量的技术维护时间。以亚马逊为例,其云计算产品价格便宜,吸引了大批中小企业,甚至《纽约时报》、红帽等大型公司。
[6] 云计算对商业模式的影响体现在对市场空间的创新上。Google Apps是关于创新的理论中的新市场创新。当互联网变得越来越快和可依赖,用户正从桌面电脑上的软件应用转向基于互联网的应用。同时,云计算开发新产品拓展新市场的成本非常低。比如,如果用户对Gmail的需求突然出现猛增,谷歌的云计算系统会自动为Gmail增加容量和处理器的数量,无需人工干预,而且增加和调整都不增加成本。依赖云计算,谷歌能以几乎可以忽略不计的成本增加新的服务。有观点认为,云计算受到热捧的背后,还反应了超级计算机市场的角力。超级计算机应用一度因需要非常昂贵的硬件投入而面临极高的推广门槛,云计算却宣告了低成本提供超级计算服务的可能,一旦云计算得到了广泛的推广,可以乐观地估计,超级计算机市场的春天即将到来。参 考 文 献
[1]武星,王旻超,张武,李青.云计算研究综述[J].科技创新与生产力,2011,06:49-55.[2]刘晓乐.计算机云计算及其实现技术分析[J].电子科技.2009(12)[3]叶晓勇.简述云计算[J].黑龙江科技信息.2009(24)[4] 王丽安.Internet云计算技术[J].科协论坛(下半月).2011(10)[5]狄明远,周铁城.云计算浅析[J].科技风.2009(13)社,2004年9月出版; [6] 张亚东.浅谈云计算发展现状与趋势[J].科技致富向导.2011(12)[7] 唐红,徐光侠.云计算研究与发展综述[J].数字通信.2010(03)
[8] 李晓伟,沈艳秋.云计算及其发展进程[J].科技信息.2011(15)