第八章 云計算原理與技術

1.云計算概述
1.1云計算的起源
隨著資訊和網路通信技術的快速發展，計算模式從最初的把任務交給大型處理機集中計算，逐漸發展為更有效率的基于網路的分布式任務處理模式，自20世紀80年代起，互聯網快速 發展，基于互聯網的相關服務的增加，以及使用和交付模式的變化，云計算模式應運而生。
1.2云計算的定義
云計算一種利用互聯網實作隨時隨地、按需、便捷地訪問共享資源池（如計算設施、存盤 設備、應用程式等）的計算模式。 云計算模式具有個基本特征：按需自助服務、廣泛的網路訪問、共享的資源池、快速彈性 能力、可度量的服務。 云計算有4種部署方式：私有云、社區云、公有云、混合云。
1.3云計算的分類
IaaS:IaaS是云計算的基礎，為上層計算服務提供必要的硬體資源，同時在虛擬化技術的支 持下，IaaS層可以實作硬體資源的按需配置，創建虛擬的計算、存盤中心，使其能夠 把計算單元、存盤器、I/O設備、帶寬等計算機基礎設施集中起來，成為一個虛擬的 資源池來對外提供服務。虛擬化是IaaS的關鍵技術 PaaS: PaaS既要為SaaS層提供可靠的分布式編程框架，又要為IaaS層提供資源調度、資料管 理、屏蔽底層系統的復雜性等支持。同時PaaS又將自己的軟體研發平臺作為一種服務 開放給用戶，如軟體的個性化定制開發。 SaaS: 云計算要求硬體資源和軟體資源能夠更好地被共享，具有良好的伸縮性，任何一個用 戶都能夠按照自己的需求進行定制而不影響其他用戶的使用。多租戶技術就是云計算 環境中能夠滿足上術需求的關鍵技術，而軟體資源共享則是SaaS的服務目的，用戶 可以使用按需定制的軟體服務，通過瀏覽器訪問所需的服務。
2.云計算關鍵技術
2.1體系結構
核心服務層：云計算核心服務層通常分為3個子層：IaaS、PaaS、SaaS。IaaS提供硬體基礎設施部署服務，為用戶按需提供物體或虛擬的計算、存盤和網路 等資源。PaaS是云計算應用程式運行環境。提供應用程式部署與管理服務。SaaS是基于云計算基礎平臺所開發的應用程式。服務管理層：服務管理層為核心服務層的可用性、可靠性和安全性提供保障。 用戶訪問介面層：用戶訪問介面層實作了云計算服務的泛在訪問。資料存盤：云計算環境下的資料存盤，通常稱為海量資料存盤，或大資料存盤。
2.2資料存盤
云計算環境下的資料存盤，通常稱為海量資料存盤，或大資料存盤。
資料中心： 實作云計算環境下資料存盤的基礎是由數以萬計的廉價存盤設備所構成的龐大的存 儲中心，這些異構的存盤設備通過各自的分布式檔案系統將分散的、低可靠的資源 聚合為一個具有高可靠性、高可擴展性的整體、在此基礎上構建面向用戶的云存盤服務。 分布式檔案系統：分布式檔案系統是云存盤的核心。作為云計算的資料存盤系統，對DFS的設計既要 考慮系統的I/O性能，又要保證檔案系統的可靠性與可用性。計算模式：云計算的計算模型是一種可編程的并行計算框架，需要高擴展性和容錯性支持。 PaaS平臺不僅要實作海量資料的存盤，而且要提供面向海量資料的分析處理功能。 MapReduce是Google提出的并行程式編程模型，運行于GFS之上。MapReduce的設 計思想在于將問題分而治之，首選將用戶的原始資料源進行分塊，然后分別交給不同的Map任務去處理。Map任務從輸入中決議出鍵-值對（key/value）集合，然后 對這些集合執行用戶自行定義的Map函式得到中間結果，并將該結果寫入本地硬碟。Reduce任務從硬碟上讀取資料之后會根據皺鍵值進行排序，將具有相同鍵值的資料 組織在一直起。 資源調度：海量資料處理平臺的大規模性給資源管理與調度帶來挑戰。云計算平臺的資源調度包括 異構資源管理、資源合理調度與分配等。虛擬化：云計算的發展離不開虛擬化技術。虛擬化技術可以將物理上的單臺服務器虛擬成邏輯上的多臺服務器環境，可以個性單臺虛擬機的物理配置，每臺虛擬機邏輯上可以被單獨作為服務器使用。通過這種分割行為，將閑置或處于低峰的服務器使用起來，使資料中心為云計算提供大規模資源，通過虛擬化技術實作基礎設施服務的按需分配。虛擬化是IaaS層的重要組成部分，也是云計算的重要特點。
特點：資源共享、資源定制、細粒度資源管理。
2.3Google云計算原理
GFS：網頁搜索業務需要海量的資料存盤，同時還需要滿足高可用性、高可靠性和經濟性 等要求。為此，Google開發了分布式檔案系統——Google File System(GFS)。MapReduce： 為解決大規模并行計算的編程、資料分發和容錯處理等問題，Google公司的工程師設計了一個新的抽象模型MapReduce，只需執行簡單的計算，同時可隱藏并行化、容錯、資料分布、負載均衡等雜亂的細節。BigTable： 由于Google的許多應用需要管理大量的格式化以及半格式化資料，上述應用的共同特點是需要支持海量的資料存盤，讀取后進行大師的分析，資料的讀操作頻率遠大 于資料的更新頻率等，為此Google開發了滿足弱一致性要求的大規模資料庫系統，BigTable,針對資料讀操作進行了優化，采用基于列存盤的分布式資料管理模式以提高資料讀取效率。
云計算正存在的一些問題：
1、資料丟失：這是由于云計算中對資料的安全控制力度不夠，API訪問權限控制或密鑰生成、存盤和管理方面的不足造成的，此外，還可能缺乏必要的資料銷毀政策。
2、共享技術漏洞：由于錯誤配置造成的嚴重影響。
3、使用證書和認證體系：資料泄露等安全事件的攻擊的源頭經常是簡單身份認證體系、弱口令和簡單的密鑰或證書系統，而人員作業內容變更或者離開部門時經常忘記移除相應的用戶權限。
4、內奸：云計算服務供應商的內部作業人員評估不足。
5、賬戶、服務和通信劫持：很多資料、應用程式和資源都集中在云計算中，云計算的身份驗證機制薄弱，容易產生入侵威脅。
6、不安全的應用程式介面：在開發應用程式方面，企業不夠嚴格的審核程序。
7、沒有正確運用云計算：在運用方面，技術人員的操作比不上黑客入侵技術。
8、未知的風險：長期的透明度問題，一直困擾著云服務供應商，帳戶用戶僅使用前端界面，他們不知道他們的供應商使用的是哪種平臺或者修復水平。
9、賬戶劫持：網路釣魚、欺詐和軟體存在的漏洞在云環境仍然有效，使用云服務因攻擊者可以竊取活動、操作業務和修改資料從而增加攻擊面。攻擊者也可使用云服務發起其他對外的攻擊。
10、APT寄生蟲：CSA形象的比喻高級可持續攻擊（APT）為“寄生”形式的攻擊，攻擊行為潛藏入系統占領一處“據點”，緩慢地、長時間小批量竊取資料和其他知識產權的內容。
11、客戶端問題：對于客戶來說，云安全有網路方面的擔憂。有一些反病毒軟體在斷網之后，性能大大下降。而實際應用當中也不乏這樣的情況。由于病毒破壞，網路環境等因素，在網路上一旦出現問題，云技術就反而成了累贅，幫了倒忙。
針對種種云安全問題，我們又該如何解決呢？最重要的就是要正確識別安全威脅，研究開發出正確的威脅消滅方案，與時俱進，適應不斷變化的“云安全威脅”。
解決方法：
1、對保密檔案進行加密，有效保護資料；
2、加密電子郵件，有效保證電子郵件的安全，讓入侵者無法通過電子郵件竊取私密資料；
3、使用信譽良好的云服務提供商，有效保證云安全；
4、使用自動組織敏感資料的過濾器；
5、對于企業來說，應充分了解內部私有云環境及其安全系統和程式，從中汲取經驗；
6、對各種需要IT支持的業務流程進行風險性和重要性的評估；
7、充分了解不同的云模式(公共云、私有云與混合云)以及不同的云型別(SaaS，PaaS，IaaS)，因為它們之間的區別將對安全控制和安全責任產生直接影響，所有企業都應具備針對云的相應觀點或策略；
8、嚴格執行網路安全標準，充分保障云服務的安全。

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/20565.html

標籤：網絡

上一篇：第六章 P2P原理與實踐

下一篇：第十章 云存盤技術