第一篇：學習心得-云計算

學習心得

云計算是分布式處理、并行處理、和網(wǎng)格計算的發(fā)展，可以或許說是這些計算機 科學觀念的貿易實現(xiàn)。即把存儲于個人電腦、移動電話和此外裝備上的多量動靜 和處理器本錢齊集在一起，協(xié)同工作。在極大范疇上可擴展的動靜妙技才干向外 部客戶作為任事來供應的一種計算法子。云計算分為廣義云計算和廣義云計算。廣義云計算是指 IT 基礎裝備的寄予 和使用模式，經(jīng)過網(wǎng)絡以按需、易擴展的法子失去所需的本錢。

廣義云計算是指任事的寄予和使用模式，指通 過網(wǎng)絡以按需、易擴展的法子失去所需 的任事。這種任事可以是 IT 和軟件、互聯(lián)網(wǎng)關連的，也能夠使任意此外的任事。云有三種類型：公有云、公有云和異化云。（1）公有云是指云計算任事供應 商經(jīng)過過自己的基礎裝備直接向多個內部用戶供應任事，內部用戶經(jīng)過互聯(lián)網(wǎng)訪 問任事，并不領有云計算本錢。本色是成本高貴，存在范疇經(jīng)濟效益。數(shù)據(jù)安然 問題，任事品質易受內部網(wǎng)絡品質影響。（2）公有云是企業(yè)內部創(chuàng)建的專有云計 算機細碎，僅為企業(yè)內部使用，安排在企業(yè)數(shù)據(jù)焦點的防火墻內或安然的主機托 管場合，并能對其數(shù)據(jù)、安然性和任事品質發(fā)展無效地管制。本色是數(shù)據(jù)安然，任事品質高不受內部網(wǎng)絡影響，進步基礎裝備壟斷率，初始創(chuàng)建成本較高，管理 成本高。（3）異化云則是同時供應公有和公有任事的云計算細碎，它是介于公有 云和公有云之間的一種折中管理。比如企業(yè)的關頭貿易

數(shù)據(jù)動靜寄存在公有云 中，壟斷公有云來發(fā)展數(shù)據(jù)運算處理。

云存儲 就比方是一個機器的硬盤存儲空間有限，而所重要存儲的數(shù)據(jù)較多，我們可 以決意將多個機器的硬盤連在一起，重要添加存儲空間時再添加機器就可。為了 防范由于某臺機器裝備阻礙而導致數(shù)據(jù)喪失，我們可以將一份文件拷貝到多臺機 器上備份。具體應用如：網(wǎng)絡硬盤、網(wǎng)絡視頻監(jiān)控、網(wǎng)絡游戲、搜索引擎、郵件 存儲等。與古板的存儲裝備對比，云存儲不僅僅是一個硬件，而是一個網(wǎng)絡裝備、存 儲裝備、任事器、應用軟件、公用訪問接口、接中計、和客戶端步調等多個一部分 形成的煩復細碎。

云主機是新一代的主機租用任事，它整合了高效率任事器與優(yōu)良網(wǎng)絡帶寬，無效規(guī)畫了古板主機租用代價偏高、任事品錯落不齊等害處，可全面滿足中小企 業(yè)、個人站長用戶對主機租用任事低成本，高靠得住，易管理的緊要。云主機任事 是云計算任事的緊要形成一部分，是面向種種互聯(lián)網(wǎng)用戶供應闡發(fā)業(yè)務才干的任事平臺。平臺整合了古板含義上的互聯(lián)網(wǎng)應用三大核心要素：計算、存儲、網(wǎng)絡，面向用戶供應公用化的互聯(lián)網(wǎng)基礎裝備任事。云主機任事包含兩個核心產品： 面向中小企業(yè)用戶與高端個人用戶的云主機 租用任事；面向大中型互聯(lián)網(wǎng)用戶的彈性計算平臺任事。

云計算是一個全新的理論，之前聽媒體和公司領導介紹過，但究竟什么是云計算，這個概念一直比較模糊?，F(xiàn)在對云計算理論有了一些個人的理解。

首先作個對比，19世紀至20世紀初兩次新興工業(yè)革命帶來生

產力的極大提高，原先存在于家庭手工作坊中的生產方式逐步為規(guī)模經(jīng)濟所取代。在美國，越來越多的企業(yè)不再自行安裝供電設備轉而向英薩爾的發(fā)電廠購買電力，使得企業(yè)生產成本大幅降低。同樣的道理，企業(yè)每個部門使用的計算機盡管存在與其他計算機和服務器的連接，但依舊作為一個獨立的計算單位，系統(tǒng)復雜、用途單

一、利用率低、耗能巨大、重復浪費現(xiàn)象嚴重。對此，云計算較好解決了摩爾定律和格魯夫定律之間的矛盾，即計算機的發(fā)展較之服務器處理能力有更快的增長速度，信息傳輸速度遠遠不能滿足用戶的需求。通過建立一個統(tǒng)一的服務器，成為各個人或企業(yè)計算機的信息“公共電廠”，個人或企業(yè)用戶則向云計算的“公共電廠”購買信息和計算服務，而個人計算機則不再作為單獨的計算單位，擺脫數(shù)字化傳動裝置。過去裝在電腦機箱里的各個單獨部件，可分散在世界各地，通過互聯(lián)網(wǎng)集成，個人和企業(yè)都可以使用到一臺“超級電腦”供存儲、計算、編程等服務。

其次，云計算理論對企業(yè)又有什么意義呢？海航集團擁有八大產業(yè)，涵蓋多個服務行業(yè)。我們數(shù)據(jù)中心的服務器存在大量相互獨立的應用系統(tǒng)和硬件設備，且硬件設備耗能較高、更新調配速度慢，因而管理和維護成本也較高。假如我們能夠建立一個基于業(yè)務的資源共享、服務集中和自動化服務中心運行平臺的“企業(yè)云”。則會形成以集團總部為核心，對各產業(yè)集團、分公司生產經(jīng)營數(shù)據(jù)、市場需求、安全服務、財務、后勤管理等方面進行調配的經(jīng)營管理體系。加強各產業(yè)集團之間信息的交流力度，同時提高業(yè)務的響應速度，滿足市場

需求，實現(xiàn)企業(yè)資源的優(yōu)化配置。企業(yè)云還可以加強集團總部對各產業(yè)之間的管控能力，形成一個更加緊密、管理更加高效、資源消耗更低的群體。

現(xiàn)階段，國內已有利用IBM提供云計算服務的案例。例如，“黃河三角洲”云計算平臺，想要通過云計算搭建政府辦公信息平臺，完成對電子政務、公共醫(yī)療、數(shù)字化城市等應用服務部署工作。利用云計算模式提高資源利用率、減少能源消耗，幫助企業(yè)降低運營成本，使高新企業(yè)以較低的IT投資開展業(yè)務。另有“中化”企業(yè)云數(shù)據(jù)中心的建立，為“中化”帶來更多效益。

對云計算理論，我們需要首先了解云計算的概念和含義，以及從海航實際需要出發(fā)，理解它能給我們帶來什么，我們要達到什么效果，包括如何建立完善的云計算服務體系等等。我個人理解非常有限，有很多的疏漏，希望能得到更多的建議和指教。非常感謝！

第二篇：云計算學習心得

過去對云計算的概念一直不了解，總感覺云計算就是云山霧罩、霧里看花，而且對云計算還存在著某些方面的疑惑和誤解。通過這次繼續(xù)教育的學習，才了解到，原來云計算的理論已經(jīng)落地生根，并且得到了實際應用的成果。云計算作為在原來it技術基礎上發(fā)展起來的一門新技術，必將引領it技術的發(fā)展方向。因此，學習和了解云計算的理論并付諸實踐都是非常必要的。意識到這一點，也是非常必要的，而這恰恰是本在工大參加繼續(xù)教育學習的最大收獲。

一、對云計算的認識與了解

通過在工大繼續(xù)教育網(wǎng)站下載學習材料，并觀看老師高水平講解的視頻，使我對一向概念比較模糊的云計算，有了一定的認識和了解，并取得了很大的收獲。

1．什么是云計算

按照wiki的定義：云計算是一種通過internet以服務方式，提供動態(tài)可伸縮虛擬化資源的計算模式?？梢姡@是一種按需提供資源的服務，“云”中的資源在使用者看來可以隨時獲取、按需使用、隨時擴展、按使用付費；提供虛擬的資源，包括計算虛擬化、存儲虛擬化、網(wǎng)絡虛擬化，虛擬化是實現(xiàn)云計算最重要的基礎；所提供的資源是動態(tài)可伸縮的，根據(jù)每個租用者的需要，在一個超大的資源池中動態(tài)分配資源，而不需要為每個租用者預留峰值資源；是一種分布式計算模式，把一個大的應用程序分解成可以并行處理的若干個子程序，基于互聯(lián)網(wǎng)，由許多計算機分別計算；最主要的是，通過internet公網(wǎng)提供服務。

2．云計算的特點

云計算是一種商業(yè)模式，雖然不符合標準，但是一個已經(jīng)實現(xiàn)的技術產品，并且得到了廣泛的應用。云計算在很多方面，都非常類似于tcp/ip協(xié)議在計算機網(wǎng)絡中的地位。事實上，我們大家現(xiàn)在就經(jīng)常生活和工作在云端，享用著云計算的成果，比如google搜索、google地球等。

云計算的特點主要包括：超大規(guī)模、虛擬化、通用性、高可用性、高可伸縮性、按需服務、付費，但極其廉價。這樣的特點，使得用戶使用云計算提供的服務，可以獲得幾乎無限的資源。資源是虛擬的，可動態(tài)伸縮的，由云端進行管理，用戶只需提出要求并付費，就可以得到任何服務。人們形容這種模式，就如同使用電、水和煤氣等公用設施一樣，打開開關，就可以立刻使用。也就是說，人們今后使用高性能計算機的計算，不必由自己配置任何資源，只需繳費，打開開關，就可以立刻得到所需要的計算服務。

3．云計算技術發(fā)展

云計算是在并行計算、分布式計算、網(wǎng)格計算的基礎上發(fā)展起來的一種非常重要的計算模式。云計算在提供服務時，采用并行計算和分布式計算技術進行tb級，甚至pb級海量數(shù)據(jù)的計算，例如對tb級數(shù)據(jù)的排序僅僅需要幾十秒的時間。云計算的分布式文件系統(tǒng)，用冗余存儲的方式，保證數(shù)據(jù)存儲的高可靠性和高可擴展性。

4．云計算服務

云計算主要提供三種服務形式，其中iaas，是一種“基礎設施即服務”的方式，典型的是通過租用虛擬機獲得所需要的服務；paas，是一種“平臺即服務”的方式，典型的是通過租用服務商提供的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和編程語言環(huán)境的平臺獲得所需要的服務；saas是一種“軟件即服務”的方式，典型的是，用戶不必購買軟件，而是向服務商租用基于web的軟件。

5．云計算環(huán)境

智能手機、移動計算、3g無線寬帶網(wǎng)、物聯(lián)網(wǎng)和三網(wǎng)合一是云計算的發(fā)展環(huán)境。手機用戶必將成為云計算的粉絲用戶群，因為手機的資源配置比較低，迫切需要云的資源，包括計算和存儲；3g為手機、移動設備入網(wǎng)，也即接入云提供方便；物聯(lián)網(wǎng)的海量數(shù)據(jù)處理需求將為云計算提供穩(wěn)定的應用需求；而三網(wǎng)合一將為云計算提供強大的底層支持。

二、云計算對it技術發(fā)展的影響

云計算涵蓋了計算機系統(tǒng)結構、計算機網(wǎng)絡、并行計算、分布式計算和網(wǎng)格計算等各種技術。云計算的需求，還將融合包括智能手機、3g、物聯(lián)網(wǎng)、移動計算以及三網(wǎng)合一等各種網(wǎng)絡及終端技術。因此，云計算是當今it技術發(fā)展的一個相對高級的階段，必將引領和促進it技術的全面發(fā)展，甚至是引發(fā)某種理論上的突破。

1．云計算的原始理念

早在上世紀60年代，麥卡錫就提出了把計算能力作為一種像水和電一樣的公用事業(yè)提供給用戶的理念，這成為云計算思想的起源。

1980年代美國sun微系統(tǒng)公司提出了一個非常著名的口號：網(wǎng)絡就是計算機。作為一種理念，人們一直試圖研究一種網(wǎng)絡應用模式，即瘦客戶端模式，并研制出了網(wǎng)絡終端-nc。但是由于各種原因，這種模式?jīng)]有取得成功。原因是當初的網(wǎng)絡帶寬還不夠寬；而且后來pc技術迅速發(fā)展的事實，也使人們認識到，網(wǎng)絡終端沒有足夠的市場需求，網(wǎng)絡計算機也不可能形成一種產業(yè)。雖然nc沒有取得成功，但是，當初所提出的口號卻在20年后得到了實現(xiàn)。

2．google云計算發(fā)展的起源

自1998年以來，谷歌一直在默默地做著一件事：通過聚合的力量實踐著某些規(guī)則，這就是云計算的雛形。在此基礎上，google研究成功著名的并行計算模式mapreduce、分布式文件系統(tǒng)gfs和分布式數(shù)據(jù)庫bigtable等軟件技術。再后來，這些技術發(fā)展成為云計算的技術基礎。hadoop就是在google云計算技術基礎上發(fā)展起來的一個開源項目，使人們可以輕松構建云計算的應用平臺，奠定了云計算發(fā)展的應用環(huán)境技術基礎。

3．對網(wǎng)絡技術發(fā)展的影響

云計算必將促進網(wǎng)絡技術的發(fā)展。事實上，云計算來源于計算機網(wǎng)絡，云的本身就是計算機網(wǎng)絡。沒有計算機網(wǎng)絡，就不會有云。云的發(fā)展要依靠網(wǎng)絡的發(fā)展，反過來云計算也必將促進網(wǎng)絡技術的發(fā)展，包括基礎網(wǎng)絡和互聯(lián)網(wǎng)。因為云需要高網(wǎng)絡帶寬，需要借助于ipv6等技術。

4．對分布式和并行計算的影響

如前所述，并行計算、分布式計算和網(wǎng)格計算是云計算發(fā)展的技術基礎，同時，云計算又是對這些技術基礎的綜合并促進各項技術的發(fā)展。如果離開了并行計算和分布式計算，那么云計算是不可能實現(xiàn)的。并行計算、分布式計算、網(wǎng)格計算和云計算的發(fā)展，將會形成你中有我、我中有你，相互促進、共同發(fā)展的態(tài)勢。

5．對it技術發(fā)展的影響

云計算是一門綜合的計算機技術，涵蓋了計算機技術發(fā)展的各個方面，必將引領、推動計算機和it技術的發(fā)展。比如促進計算機系統(tǒng)結構、計算機軟件設計技術、基礎網(wǎng)絡通信技術、internet技術的發(fā)展，推動并行計算、分布式計算和網(wǎng)格計算的發(fā)展，使這些曾經(jīng)在我們印象中還是空中樓閣的思想變成實實在在的現(xiàn)實。

三、狂熱后的冷靜思考

最近幾年，云計算獲得了快速的發(fā)展，并實現(xiàn)了扎扎實實的應用。但也應該看到，有關云計算的概念也存在著商業(yè)炒作的成分。云計算固然應該引起人們的注意和重視，但是如果不進行認真思考，也容易使人們陷入到一種盲目追求項目投資的狂熱中。

1．存在的問題

第1是網(wǎng)絡帶寬問題。云計算必然要在云與端之間進行大量交互，而且要求網(wǎng)絡帶寬必須足夠寬，網(wǎng)絡傳輸速度必須足夠快，否則云計算技術就失去了存在的意義。因此，云計算對網(wǎng)絡帶寬的要求必然非常高，而云計算所賴以存在的internet還不能提供如此高的帶寬，至少是現(xiàn)在。

第2是云的安全問題。安全問題又包括兩個方面：一個是云可靠性的問題，是否會因為各種硬件或者軟件的原因導致在需要的時候，云不能提供正常服務，影響用戶的正確業(yè)務；還有一個是信息安全問題，是否能夠提供個人隱私的保護，尤其是商業(yè)敏感信息的保護問題，使得用戶能夠安心。

如果這些問題不能解決，那么云計算就是一句空話。

2．人們真的需要云計算？

中小企業(yè)所需要的信息量、計算量本來就不大，計算也沒有那么復雜，也不會有那么多大數(shù)據(jù)處理的需求。依現(xiàn)在的硬件技術，中小企業(yè)自己建立一個小型的數(shù)據(jù)中心并不是什么難事，也不會投入太多的資金。大型企業(yè)、科研機構和大學也可能需要云計算，但這些機構，建立計算中心的能力、資源和人才都不是大問題。

對于個人來說，現(xiàn)在個人電腦終端性能如此發(fā)達，包括運算速度、存儲容量，已經(jīng)完全可以滿足人們的各種需要。即使是在存儲方面，硬盤也已經(jīng)可以達到tb級的容量。把數(shù)據(jù)存儲在云端，網(wǎng)盤等，都不是非常必需的。

尤其是目前，云計算安全技術并不是非常完善，一定還存在著一些個人隱私，甚至安全和可靠性等方面的漏洞。試想，哪個企業(yè)會因為經(jīng)濟方面的考慮，把企業(yè)的商業(yè)機密上傳到云中？哪些個人，會把記錄自己與家人共同生活的視頻節(jié)目上傳到云端存儲，而甘冒隱私泄露的風險？

3．對云計算發(fā)展思路的建議

對于云，也可能有需要，但不宜建太多。如果要建立云，就必須有規(guī)模，這樣，才能體現(xiàn)云計算的優(yōu)勢。可以按照地域，也可以按照行業(yè)建立一些公有云，但是應該循序漸進。尤其是，必須要有安全、可靠性甚至法律法規(guī)等方面的保證。對于大型企業(yè)、科研機構和大學，過去，一般都設有自己的大型計算中心，通過云計算技術進行改造和升級，實施云計算的策略，才更有實際意義。把大型計算中心或者是數(shù)據(jù)中心向云計算進行遷移，是今后云計算的發(fā)展方向。而由行政機構盲目投資，上項目，上硬件，建立所謂的云谷，則是不可取的。

其實，云計算代表了一種技術發(fā)展的趨勢，可以引領it技術的發(fā)展，可以使人們對于it技術站得更高，看得更遠，僅此而已。但是，這些并不意味著一定需要和能夠實現(xiàn)產業(yè)化和市場化。不能排除一些商業(yè)公司不負責任的炒作，影響人們利用信息技術的思路。

四、云計算對個人發(fā)展的啟發(fā)

作為一名it人，作為一名從事it高職教育的教師，應該時刻關注it技術發(fā)展的方向和趨勢。云計算代表了目前it技術發(fā)展的重要方向，我們必須有足夠的認識，有充分的思想準備，學習和掌握這項技術，跟上it技術快速發(fā)展的形勢。

1．云計算代表了it技術發(fā)展方向

it技術總要有新技術的引領和驅動，總要有一個發(fā)展的方向?，F(xiàn)在，云計算就是這樣的一種技術驅動力，并代表了it技術發(fā)展的方向。

2．云計算可以帶動it教學工作

既然云計算能夠代表it技術發(fā)展的方向，當然，作為教育機構，我們必須跟上和適應這種技術發(fā)展變化的步伐和潮流。研究并行計算，分布式計算、網(wǎng)格計算和云計算，正是目前的一種需要，因為現(xiàn)在社會上必然會有這樣的人才需求。而且，這些技術，也是一個it從業(yè)者必須具備的知識和能力。

3．高職教學關于云計算的思考

作為一名高職學院的教師，通過本繼續(xù)教育的學習，受到了很多的啟發(fā)。使我認識到，在高職學院，也可以考慮開設云計算的課程，包括并行計算，分布式計算和分布式數(shù)據(jù)處理方面的課程?？梢蚤_設云計算課程或者是新技術講座，指引學生學習的方向。作為教師，通過繼續(xù)教育學習、了解和掌握云計算基本知識和技能，也是很有必要的。這樣才能不斷提高自己的知識水平，并不斷引領學生站在一個新的高度。

建立一個云計算、并行運算、分布式文件系統(tǒng)教學的試驗環(huán)境，都是很有必要的，而且也是很有可能的。高職信息類院校，目前一般都開設計算機網(wǎng)絡、linux和java等類課程，這就為開設云計算課程打下了一定的知識基礎。重要的是，通過云計算課程的學習，可以帶動其他課程的學習。使it類課程的學習有更加明確的目標和方向，比如計算機網(wǎng)絡、程序設計語言等，從而帶動專業(yè)課程學習，提高學生的專業(yè)能力。

類似hadoop、mapreduce、hbase和hdfs這類課程，目前都可以在高職信息類專業(yè)開設。因為有基礎環(huán)境搭建的可能，有開源軟件的提供，還有各種教材和學習方案供參考。當然，合理安排課程，建立一個比較適合要求的課程體系、課程標準和課程計劃是非常有必要的。而當務之急是培養(yǎng)教師，建立一支能夠勝任云計算的理論和實踐教學的隊伍。

五、結束語

本的繼續(xù)教育，開設云計算的課程是非常及時的，也是非常必要的，受到了我們高職院校教師的歡迎。雖然開始感覺學起來比較吃力，但是由于有很好的教學大綱和教學資料，有工大高水平老師詳細的講解，使我們對云計算有了一定的了解，使這次it繼續(xù)教育的學習取得了很大的收獲。相信，通過這些課程的學習，一定能夠提高我們教師的水平，一定能夠帶動我們學院it類課程的教學，為盡快培養(yǎng)云計算人才起到很好的打基礎的作用。

第三篇：云計算學習心得

云計算課程學習心得

在沒學習本課程以前，對于“云計算”的認識僅僅是，它是一種商業(yè)服務計算技術和存儲技術，而對其他方面不甚了解。通過一段時間的深入學習后，我對云計算有了一定的了解，獲得了一些心得體會。

云計算作用十分突出，主要體現(xiàn)在四個方面：一是安全。二是數(shù)據(jù)共享。三是方便。四是無限可能。

一、云計算的概念

云計算是網(wǎng)格計算、分布式計算、并行計算、效用計算、網(wǎng)絡存儲、虛擬化、負載均衡等傳統(tǒng)計算機技術和網(wǎng)絡技術發(fā)展融合的產物。狹義云計算是指IT基礎設施的交付和使用模式，指通過網(wǎng)絡以按需、易擴展的方式獲得所需的資源；廣義云計算是指服務的交付和使用模式，指通過網(wǎng)絡以按需、易擴展的方式獲得所需的服務。這種服務可以是IT和軟件、互聯(lián)網(wǎng)相關的，也可以是任意其他的服務，它具有超大規(guī)模、虛擬化、可靠安全等獨特功效。

二、云計算的原理

通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，企業(yè)數(shù)據(jù)中心的運行將更與互聯(lián)網(wǎng)相似。這使得企業(yè)能夠將資源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。

三、云計算的現(xiàn)狀

目前，云計算不僅引起各行各業(yè)的廣泛關注，還引起了各國政府的高度重視。美國、日本、英國等許多國家都在大力建立國家級云計算項目，試圖在這場IT技術的全新革命中搶占先機。

中國的云計算發(fā)展還處于初級階段，我們應該看到云計算巨大的發(fā)展?jié)摿Γ苿硬⒓訌娫朴嬎愕难邪l(fā)和創(chuàng)新，培養(yǎng)相關的科研創(chuàng)新人才和團隊，幫助國內企業(yè)攻克在IT產業(yè)和信息服務領域的關鍵技術，加速信息化建設進程，進而提升工業(yè)化水平。

四、云計算的優(yōu)勢

（一）具備規(guī)模經(jīng)濟性

具有相當?shù)囊?guī)模，Google云計算已經(jīng)擁有100多萬臺服務器，Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺服務器。

（二）虛擬化能力強

云計算支持用戶在任意位置、使用各種終端獲取應用服務。所請求的資源來自“云”，而不是固定的有形的實體。只需要一臺筆記本或者一個手機，就可以通過網(wǎng)絡服務來實現(xiàn)我們需要的一切，甚至包括超級計算這樣的任務。

（三）高可靠性

“云”使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構可互換等措施來保障服務的高可靠性，使用云計算比使用本地計算機可靠。

（四）通用性強 云計算不針對特定的應用，在“云”的支撐下可以構造出千變萬化的應用，同一個“云”可以同時支撐不同的應用運行。

（五）高可伸縮性

“云”的規(guī)?？梢詣討B(tài)伸縮，滿足應用和用戶規(guī)模增長的需要。

（六）按需服務

“云”是一個龐大的資源池，可以根據(jù)用戶需求定制；可以像自來水，電，煤氣那樣提供計量服務。

（七）價格低廉

由于“云”的特殊容錯措施可以采用極其廉價的節(jié)點來構成云，“云”的自動化集中式管理使大量企業(yè)無需負擔日益高昂的數(shù)據(jù)中心管理成本，“云”的通用性使資源的利用率較之傳統(tǒng)系統(tǒng)大幅提升，因此用戶可以充分享受“云”的低成本優(yōu)勢。

（八）支持快速部署業(yè)務，快速開展服務

云計算的強大的管理系統(tǒng)可以快速地部署業(yè)務，并實現(xiàn)新業(yè)務需要的云計算平臺其他業(yè)務已有的數(shù)據(jù)庫和能力組件快速調用和整合。

五、云計算應運而生的原因

隨著互聯(lián)網(wǎng)的發(fā)展，Web 2.0的浪潮使得大眾可以參與信息制造和編輯，從而導致信息增長具有無限性的趨勢。而摩爾定律的終結，使得在技術上和經(jīng)濟上都沒有辦法依靠硬件性能的提升而解決這一問題。怎樣低成本的高效快速解決無限增長的信息存 儲和計算問題是一個擺在科學家面前的命題。云計算是采用大規(guī)模低成本運算單元通過IP網(wǎng)絡相連而組成的運算系統(tǒng)以提供運算服務的技術。它具有高性能、低成本、通用性強的特點。

六、云計算對于技術的影響

（一）計算成為一種公共資源

過去，企業(yè)和個人的數(shù)據(jù)都存儲在計算機里，隨著海量數(shù)據(jù)的增長，高效且低成本地存儲和處理變得十分困難，不僅需要大帶寬的網(wǎng)絡基礎設施，還需要處理海量數(shù)據(jù)的計算與存儲的云計算平臺。云計算平臺正逐步成為一種社會公共資源，為企業(yè)和個人提供信息服務。

（二）云計算成為科學研究不可或缺的加速器

科學研究需要大理的計算和存儲能力，特別是新型的算法和軟件，需要利用海量數(shù)據(jù)來驗證和優(yōu)化。云計算技術為大型算法的研究和難提供了一種廉價高效的方案。

（三）云計算可以極大降低企業(yè)IT成本

云計算服務最主要的吸引力在于企業(yè)能夠降低購買和維護硬件、軟件以及其他設備的成本。與一家云服務廠商簽訂合同，便可以云服務廠商的虛擬服務器基礎設施上運行選擇的系統(tǒng)或應用。

（四）云計算極大影響了互聯(lián)網(wǎng)應用模式和產品開發(fā)方向

通過云計算，更多的應用能夠以互聯(lián)網(wǎng)服務的模式交付和運行。利用強大的互聯(lián)網(wǎng)瀏覽器和通用的終端設備，用戶可以很方 便地操作各種軟件應用。

七、云計算對各產業(yè)的影響

（一）在互聯(lián)網(wǎng)領域，使得信息消費模式發(fā)生巨變

個人及企業(yè)用戶將不需要學習客戶端軟件的操作，只需要根據(jù)提供的簡潔的界面和窗口，訪問一下站點就可以得到服務。同時，網(wǎng)絡化的應用軟件能按需定制，收費靈活，并杜絕盜版。

（二）在工業(yè)領域，助力工業(yè)化和信息化的融合

目前，大多數(shù)工業(yè)領域企業(yè)都在著手利用云計算整合其現(xiàn)有的數(shù)據(jù)中心，實現(xiàn)對既往投資的IT資源的充分利用。通過云計算來處理電信運營商所擁有的海量數(shù)據(jù)，以期降低IT系統(tǒng)的成本，提高IT系統(tǒng)的效率和性能，加強經(jīng)營決策的實時程度，將是電信運營商使用云計算的一個重要領域。

（三）在國家政府領域，助力構建獨立、安全的國家級公眾信息服務網(wǎng)絡

云計算的特殊優(yōu)勢引起了各國政府的關注。日本內務部、美國國防部、英國政府都稱將建立大規(guī)模的云計算基礎設施，以支持所有政府運作所需的資訊科技系統(tǒng)，提高運營效率和降低成本。

八、云計算發(fā)展面臨的主要問題

（一）云計算標準尚無建立

目前，無論是云平臺還是云服務的國際標準都沒有形成，這就給云計算的發(fā)展帶來瓶頸。

（二）云計算的安全性

目前，安全性和隱私權可能是將服務遷移到云計算所面臨的最大風險。靈活性、易于使用的服務和易于共享基礎設施是云計算的優(yōu)勢，但人們的云計算使用方式可能會讓很多公司的信息和知識產權面臨風險。

（三）政策法規(guī)不完善

云計算加速現(xiàn)有IT及信息服務業(yè)的變革，從而極大地改變著產業(yè)鏈格局和商業(yè)模式。面對新的產業(yè)鏈格局和新的商業(yè)模式，很多在政策法規(guī)領域的工作還沒跟上

（四）云觀念的接受不容易

云計算服務也許未能提供大企業(yè)需要的可靠性、可管理性和支持程度。目前，許多云服務主要以中小型企業(yè)和消費者為主，而不是以大企業(yè)為目標。

（五）云計算節(jié)省金錢的程度

目前，云計算并不昂貴，但是考慮到總擁有成本（包括重復性成本）、運營成本以及潛在的風險，這個問題則可能另有答案。

九、面對云計算，中國科技應如何發(fā)展？

云計算，對于中國既是機遇，更是挑戰(zhàn)！它必將深刻改變IT及信息產業(yè)的格局，同時改變我們的生活。也可能會改變中國科技在全球的地位。作為中國的科技管理機構，應該直面挑戰(zhàn)，抓住機遇！需要從國家層面重視云計算的技術變革，在教育、普及、重點研發(fā)、示范工程等諸多領域統(tǒng)籌規(guī)劃，科學發(fā)展。

（一）助力國家信息基礎設施建設，推動國家信息化發(fā)展 隨著各行各業(yè)信息化進程的不斷深化，政府、大型企事業(yè)單位等重點客戶面臨著許多困境與挑戰(zhàn)：IT機房的建設和系統(tǒng)運維難，人工成本和能源消耗巨大等。云計算將可以提供可靠的基礎軟件、豐富的網(wǎng)絡資源、低成本的構建和管理能力，加速國家信息基礎設施的建設。

（二）促進節(jié)能減排，建設資源節(jié)約型、環(huán)境友好型社會

云計算的集中化資源整合可以有效地降低能源消耗，提高電能利用率。實踐表明，和傳統(tǒng)數(shù)據(jù)中心相比，云計算能夠節(jié)省約70%的電能消耗，節(jié)能效果顯著。

（三）發(fā)展我國云計算工業(yè)，保護中國的數(shù)據(jù)安全

以美國為代表的發(fā)達國家信息服務業(yè)的服務范圍是跨國界的，其全球強勢地位一時還難以撼動，其產業(yè)滲透在我國處處可見。我國大量互聯(lián)網(wǎng)數(shù)據(jù)被聚集在北美的數(shù)據(jù)中心上，使用Google、微軟、雅虎等搜索和郵箱的網(wǎng)民數(shù)量難以估計，國家的數(shù)據(jù)安全以及國民個人信息隱私的安全令人憂慮。同時，將公共事務處理任務部署到“云”中，可以更好地整合、共享有限的高性能計算資源，使其按需使用、靈活調配。借助云計算，我國將可能用較低的投入、較快的速度來創(chuàng)建自有的數(shù)據(jù)資源和知識資源，提高世界知識總量的擁有率、轉化率和使用率。

（四）促進產學研用相結合，加快科學技術創(chuàng)新

云計算是為了解決企業(yè)信息化發(fā)展的實際問題而由產業(yè)界推動的技術創(chuàng)新。海量數(shù)據(jù)處理是現(xiàn)代工業(yè)發(fā)展的一個標志。云計 算關鍵技術問題和瓶頸只有在大規(guī)模集群環(huán)境中才能顯現(xiàn)并獲得解決，需要企業(yè)投入大量資金，聯(lián)合高校、科研院所進行關鍵技術攻關。

（五）吸引并培養(yǎng)尖端人才隊伍，加快推進人才強國戰(zhàn)略

云計算是世界上最熱鬧的IT技術革命，是集硬件、軟件、中間件綜合的信息化尖端技術，需要大量的專業(yè)人才進行科技攻關。加強云計算的自主研發(fā)，有助于促進產學研用聯(lián)合創(chuàng)新，并在創(chuàng)新過程中培養(yǎng)學科帶頭人以及專業(yè)研發(fā)人員。不僅如此，云計算本身將是吸引全球高層次人才的“聚寶盆”，開展云計算的研發(fā)將大大加速杰出人才的引進及優(yōu)秀團隊的培養(yǎng)。

雖然云計算的發(fā)展仍面臨著許多的難題，但是云計算這種方式的確有其不可取代的優(yōu)勢，它被許多專家認為，會改變互聯(lián)網(wǎng)的技術基礎，甚至會影響整個產業(yè)的格局，云計算技術和基于云計算的服務的存在，會成為日后推動世界經(jīng)濟發(fā)展的重大力量。

未來，目前的網(wǎng)絡技術必將被云計算技術所取代。當今云計算方興未艾，我們不能錯過以“云計算”帶動科技和產業(yè)發(fā)展的機遇，一定要迎難而上，大力推進云計算的發(fā)展。

第四篇：云計算及其安全技術學習心得

云計算及其安全技術學習心得

作為一個云計算技術研究的工作人員，通過本課程的學習加深了我對云計算及其安全技術的認識。主要的心得體會如下：

隨著科學技術的迅速發(fā)展，現(xiàn)代信息化建設對信息量的要求越來越高，傳統(tǒng)IT技術已不能滿足要求，高效率、低成本地對海量數(shù)據(jù)進行存儲和處理的云計算技術就應運而生。云計算[1]是基于互聯(lián)網(wǎng)的相關服務的增加、使用和交付模式，通過互聯(lián)網(wǎng)來提供動態(tài)易擴展虛擬化的資源。云計算將賦予互聯(lián)網(wǎng)更大的內涵，更多應用能以互聯(lián)網(wǎng)服務的方式交付和運行；同時也擴大了IT軟硬件產品應用的外延和改變了軟硬件產品的應用模式。云計算是一種新的商業(yè)模式，帶動IT產業(yè)格局的變化，為全球信息技術產業(yè)帶來全新的發(fā)展機遇，同時也深刻影響世界經(jīng)濟的發(fā)展。

我國政府高度重視對云計算的發(fā)展，把云計算列為重點發(fā)展的戰(zhàn)略性新興產業(yè)。2012年9月，為了加快推進云計算技術創(chuàng)新和產業(yè)發(fā)展，科技部發(fā)布了《中國云科技發(fā)展“十二五”專項規(guī)劃》。權威機構預測，未來三年中國云計算產業(yè)鏈的產值規(guī)模將達到2000億元?！?013-2017年中國云計算產業(yè)發(fā)展前景與投資戰(zhàn)略規(guī)劃分析報告》指出，近年來企業(yè)在不斷增加其云服務資產，并已經(jīng)準備好開始集成工作；調查發(fā)現(xiàn)超過74%的企業(yè)客戶計劃用服務提供商來實現(xiàn)系統(tǒng)集成。同時，隨著我國智慧城市建設的鋪開，以及各地方的公有云和大型企業(yè)私有云建設的快速開展，中國云計算市場規(guī)模將進一步增大。

云計算技術的快速發(fā)展，用戶對其可靠性和安全性有了越來越多的需求。根據(jù)美國研究公司Gartner發(fā)布的《云計算安全風險評估》的報告稱云計算服務存在著如下七大潛在的安全風險[8]，安全問題依然不容忽視：可審查性、特權用戶的接入、數(shù)據(jù)隔離和加密、數(shù)據(jù)恢復、數(shù)據(jù)位置、長期生存性以及調查支持持特定的調查。

云計算安全技術主要表現(xiàn)在身份的保護、基礎設施的保護和信息數(shù)據(jù)的保護三個方面。第一個方面就是身份的保護。對于身份安全來說，用戶需要強認證機制，一般考慮ID和密碼的保護。在云環(huán)境中需要身份認證技術，才能實現(xiàn)云服務和應用的安全遷移；第二個方面是基礎架構的安全保護?；A架構主要包括軟硬件、網(wǎng)絡設備、操作系統(tǒng)和應用環(huán)境等。對基礎架構安全來說，要確?；A架構的安全是一項非常大的挑戰(zhàn)。這就需要非常強的可信鏈條，這個可信鏈條不僅包括硬件安全，還有因特網(wǎng)、操作系統(tǒng)、虛擬化等，整個鏈條都要有非常強的可信性；第三個方面就是數(shù)據(jù)和信息的安全保護。對于數(shù)據(jù)和信息的安全保護也有兩個方面，既數(shù)據(jù)的完整性和信息的保密性。數(shù)據(jù)的完整性主要指數(shù)據(jù)在被訪問的時候，不應該被隨意篡改、增加或刪減。信息的保密性指信息只能是有權限的人才能閱讀。這方面的技術主要有分布式的密鑰管理技術、密鑰的加密技術以及DLP技術等。

云計算作為一項新興的技術，特點突出、優(yōu)勢明顯，得到了眾多人的追捧。云計算技術高速發(fā)展給互聯(lián)網(wǎng)帶來了新的機遇與挑戰(zhàn)，各大IT公司加入到云計算行業(yè)，推出自己的云服務。但與此同時，云計算還面臨諸多安全隱患，尤其是云安全問題，有待云計算相關安全技術的進一步研究解決。

第五篇：云時代云計算

云計算環(huán)境下的泛聯(lián)路由平臺

云計算大大擴展了IT服務能夠提供的種類和范圍，作為云計算服務提供者與使用者的聯(lián)系紐帶，泛聯(lián)路由平臺為云計算提供高速、可靠、擴展性強、簡單易用的廣域數(shù)據(jù)傳輸平臺。本文就泛聯(lián)路由平臺未來發(fā)展的架構與特征進行探討

文/盧國強

一、泛聯(lián)路由平臺特征

云計算主要包括公有云與私有云，云計算中心通過廣域數(shù)據(jù)傳輸平臺與終端用戶互聯(lián)，為公眾用戶或企業(yè)內部用戶提供云服務。由于使用云服務的終端用戶數(shù)量大、分布廣泛、接入方式多種多樣，因此將承載云計算的數(shù)據(jù)傳輸平臺稱為泛聯(lián)路由平臺。如圖1所示：

圖1 泛聯(lián)路由平臺示意圖

雖然公有云與私有云所提供云服務的類型與對象不同，其網(wǎng)絡聯(lián)接方式、架構模型也不同，但從云計算本身的特點來看，承載云計算服務的泛聯(lián)路由平臺具有一定的共同特征：

高可用：為了保證云計算服務的高可用性，除了云計算中心的高可靠外，泛聯(lián)路由平臺也必須確保網(wǎng)絡接入服務的高可靠，實現(xiàn)網(wǎng)絡連接“永遠在線”，從而對云計算為終端用戶提供了最可靠、最安全的數(shù)據(jù)存儲中心提供保證問題。； 易用：泛聯(lián)路由平臺必須能夠兼容多種終端、多種接入方式，使得更多的用戶使用云計算服務，最大化擴展云計算服務的提供范圍，將對用戶終端的設備要求降到最低，使用力求簡化，使得用戶可以通過“任何終端、任何位置、任何方式”獲取云計算服務；

可擴展：隨著云計算的開展，泛聯(lián)路由平臺必須具備可擴展性，能夠方便的接入新的云計算中心、新的用戶終端，并可以快速提供服務。

二、泛聯(lián)路由平臺架構

泛聯(lián)路由平臺需要根據(jù)公有云、私有云的流量模型組織網(wǎng)絡架構，并通過各層次路由設備的接入和業(yè)務處理能力，滿足云計算數(shù)據(jù)中心對終端用戶業(yè)務提供的高可用、易用、可擴展性。

1.公有云泛聯(lián)路由平臺架構

公有云的服務對象是公眾用戶，用戶主要通過互聯(lián)網(wǎng)接入方式與云計算中心連接。因此，公有云泛聯(lián)路由平臺是面向全互聯(lián)網(wǎng)用戶的，提供大容量、快速、高可用、安全的互聯(lián)網(wǎng)接入平臺。其平臺架構如圖2所示：

圖2 面向全互聯(lián)網(wǎng)用戶的公有云泛聯(lián)路由平臺架構

公有云通常規(guī)模龐大，具有2個甚至多個數(shù)據(jù)中心，具有多個高速互聯(lián)網(wǎng)出口，其泛聯(lián)路由平臺主要由核心層路由器、外聯(lián)層路由器組成：

核心層路由器：連接云計算數(shù)據(jù)中心與互聯(lián)網(wǎng)出口，執(zhí)行高速數(shù)據(jù)轉發(fā)； 外聯(lián)層路由器：連接各運營商互聯(lián)網(wǎng)出口，執(zhí)行大容量路由、會話處理。公有云泛聯(lián)路由平臺的主要功能特點是：

全網(wǎng)路由處理：外聯(lián)層路由器與運營商的高速互聯(lián)網(wǎng)專線連接，并與運營商交互互聯(lián)網(wǎng)全網(wǎng)路由（約17～20萬條），利于提高互聯(lián)網(wǎng)訪問速度，執(zhí)行更有效的流量分流與負載策略；

高速收斂：泛聯(lián)路由平臺必須具備電信級的可靠性，能夠在鏈路故障、設備故障、互聯(lián)網(wǎng)路由收斂等情況下完成無縫倒換，確保云計算服務不中斷； 路由級聯(lián)：多個云計算數(shù)據(jù)中心的核心層路由通過專線級聯(lián)，通過靈活可擴展的分布式架構實現(xiàn)多數(shù)據(jù)中心的高速數(shù)據(jù)交換與備份，提供更高性能和更可靠的云計算服務。

2.私有云泛聯(lián)路由平臺架構

私有云的服務對象是企業(yè)內部用戶，用戶可通過局域網(wǎng)、廣域專網(wǎng)、互聯(lián)網(wǎng)VPN等多種方式與云計算中心連接。相比公有云，私有云雖然一般規(guī)模較小，接入用戶數(shù)量較少，但用戶連接方式更為多樣，對泛聯(lián)路由平臺的多業(yè)務處理能力要求更高，具有“核心高速化、邊緣智能化”的特點。

較小規(guī)模的私有云泛聯(lián)路由平臺通常采用扁平化架構，如圖3所示：

圖3 扁平化私有云泛聯(lián)路由平臺架構

扁平化泛聯(lián)路由平臺采用核心層、接入層兩級路由架構：

核心層路由器：連接云計算數(shù)據(jù)中心與接入層路由器，執(zhí)行各接入層路由匯聚，以及高速數(shù)據(jù)轉發(fā)；支持互聯(lián)網(wǎng)用戶、遠程VPN用戶接入；

接入層路由器：接入終端用戶。由于云計算對終端的要求必須盡可能簡化，因此要求接入層路由器更加智能化、自動化、多業(yè)務融合，例如支持豐富網(wǎng)絡接入方式，如有線/無線PC、PDA、手持終端等，支持IPv4單播/組播、IPv6單播/組播、MPLS VPN虛擬網(wǎng)絡等數(shù)據(jù)傳輸類型，具備豐富的QoS策略、安全控制策略、應用流量控制、應用加速等業(yè)務處理能力。

較大規(guī)模的私有云泛聯(lián)路由平臺，例如大型集團為多個內部企業(yè)、合作伙伴提供云計算服務，所提供的云計算服務類型、終端用戶數(shù)量都具備一定的規(guī)模，通常擁有多個云計算中心，對可靠性、可擴增性要求更高，采用層次化架構，如圖4所示：

圖4 層次化私有云泛聯(lián)路由平臺架構

層次化泛聯(lián)路由平臺采用核心層、區(qū)域中心、接入層多級路由架構：

核心層路由器：云計算數(shù)據(jù)中心出口核心路由器，執(zhí)行云計算服務高速數(shù)據(jù)交換； 區(qū)域中心路由器：核心層路由器與接入層路由器的中間層設備，通過上下兩級路由成環(huán)，分別用于匯聚各區(qū)域接入層路由器，以及與核心層路由器形成高速互聯(lián)網(wǎng)絡；

接入層路由器：接入終端用戶，與扁平化平臺架構類似，支持豐富網(wǎng)絡接入方式，以及豐富的業(yè)務處理能力。

相對于扁平化架構，層次化泛聯(lián)路由平臺架構能夠提供更清晰的管理界面，以及更靈活的擴展性。新增云計算數(shù)據(jù)中心可通過核心層路由直接與區(qū)域中心路由連接，不影響路由平臺架構的運行；新增接入層路由器也可直接上行到區(qū)域中心路由，實現(xiàn)對云計算數(shù)據(jù)中心的訪問。

三、泛聯(lián)路由平臺建設要求

泛聯(lián)路由平臺架構設計是從整體組網(wǎng)結構上，依據(jù)云計算的泛聯(lián)特征，為終端用戶提供高速、便捷的接入環(huán)境，為云計算中心提供高性能、高可用、大容量、易維護、可擴展的承載平臺。泛聯(lián)路由平臺的建設，還需要考慮以下具體要求：

開放融合：云計算架構下的網(wǎng)絡不是分離的，而是云計算服務的多網(wǎng)合一。通過將多個物理網(wǎng)絡、多個類型網(wǎng)絡以及多種業(yè)務網(wǎng)絡的融合，云計算中心在統(tǒng)一的泛聯(lián)路由平臺上為各種用戶提供數(shù)據(jù)、計算、存儲、視頻、語音等不同類型的云計算服務，使協(xié)同辦公成為可能。

無線應用：隨著便攜機、上網(wǎng)本、掌上電腦、智能手機等的快速普及，WiFi/WAPI、3G等無線應用大大擴展了信息空間，豐富了接入終端的種類，提高了用戶訪問的便捷性，是云計算的一個重要服務形式。泛聯(lián)路由平臺在無線環(huán)境下的響應速度、連通率、容量，以及對漫游、無線定位等特性的支持，將成為云計算服務能否廣泛推廣的一個關鍵因素。

IPv6應用：大量的終端接入，必將帶來IP地址需求的爆炸性增長。IPv6的應用，不僅僅是解決大量接入終端對IP地址的需求，并且在協(xié)議上比IPv4能夠提供更好的移動特性和QoS能力。相對于IPv4的固定報文格式，IPv6的擴展性更強，可根據(jù)不同協(xié)議要求增加擴展頭種類，按照處理順序合理安排擴展頭的順序。此外，IPv6引入自動配置以及重配置技術，對于IP地址等信息終端可通過自主協(xié)商實現(xiàn)自動增刪更新配置，真正即插即用，大大提高了IPv6的易管理性。最后，IPv6新增流標記域，方便了IPv6 QoS的端到端部署，使得業(yè)務終端可快速處理實時業(yè)務，從而支持IPv6的語音、視頻等應用。IPv6必將成為云計算泛聯(lián)路由平臺的重要應用。

智能安全：云計算用戶、應用的多樣化，使得云計算泛聯(lián)路由平臺必須具備智能，包括針對用戶信息的智能、針對應用層信息的智能和針對多元化業(yè)務的智能，使網(wǎng)絡更“聰明”，面向不同用戶、不同場景，提供有針對性的服務。智能安全要求泛聯(lián)路由平臺具有識別用戶身份、L4～L7應用業(yè)務的能力，并根據(jù)數(shù)據(jù)流負載、網(wǎng)絡環(huán)境等對不同用戶、不同業(yè)務的訪問進行精細化控制。

資源化：云計算將數(shù)據(jù)、存儲、應用等通過虛擬化形成資源池，為用戶提供服務。云計算泛聯(lián)路由平臺同樣也具有資源化的特征，通過網(wǎng)絡虛擬化技術，將網(wǎng)絡、鏈路、帶寬等形成資源，按需分配，從而使整個平臺更加靈活，滿足不同用戶對所需要云計算服務的差異化網(wǎng)絡接入、帶寬、安全性等承載要求。

綠色節(jié)能：隨著云計算IT系統(tǒng)越來越龐雜，泛聯(lián)路由平臺的系統(tǒng)架構優(yōu)化愈加重要，在設計、制造、運維、回收等各個階段必須盡可能減少能源消耗和對環(huán)境的負荷，滿足綠色要求，降低TCO。

四、總結

云計算為分布在各地的眾多用戶提供了虛擬、高可靠、按需服務的IT資源，作為承載云計算服務資源的泛聯(lián)路由平臺，除了具備高速數(shù)據(jù)傳輸外，也必須在平臺架構上滿足高可用性、易用性和可擴展性，并根據(jù)不同的云計算類型，構建不同的泛聯(lián)路由平臺架構。

存儲分析：各領風騷的四大巨頭云策略

打算投資云技術的用戶，切記要做好以下調研，比方說平臺的鎖定程度，應用編程接口的開放性、服務等級協(xié)議、是否有開放標準支持、伸縮性、許可證以及價格等方面的調研。大部分IT專家有時容易忽略掉云供應商的長期云策略。

為了更好地讓用戶了解到云提供商方案對自身環(huán)境的影響，我們調研了四家供應商的云策略，他們分別是Microsoft、VMware、Eucalyptus和Red Hat。之所以選擇這四家，是他們都提供了私有云計算方案，但在云策略上彼此還有很大不同，這也很好地反映出選擇不同云策略所產生的不同效果。

Microsoft的云策略

Microsoft的云方案包含有兩大顯著區(qū)別的產品集：

1.本地企業(yè)私有云計算(Hyper-V Cloud)，可由搭載Hyper-V和System Center(及其組件)的Windows Server 2008搭建

2.Window Azure，Microsoft自身的云平臺

即便是使用了Virtual Machine(VM)Role工具，Microsoft這兩款云服務之間的互操作也很少。Virtual Machine Role工具可幫助實現(xiàn)虛擬機鏡像從Hyper-V Cloud到Azure的上傳。

Microsoft相信，平臺即服務(PaaS)會是云計算的大勢所趨，但它不會放棄企業(yè)云計算市場。Microsoft策略中一個重要部分就是擴大它的System Center組件，使其具備云計算能力。Microsoft所關注的是它巨大的用戶安裝基礎，有超過70%的服務器運行Windows，這也是Microsoft在與其他云計算互操作上沒有下功夫的主要原因之一。

Microsoft把自己定位于在基礎設施即服務(IaaS)上是私有IaaS和公共IaaS的制造者，在平臺即服務(PaaS)上是私有PaaS制造者和公共PaaS提供者，在軟件即服務(SaaS)上是公共SaaS提供者。

VMware的云策略

VMware最初的云策略是成為全球領先的云供應商，這意味著它會提供基礎設施和管理組件來搭建云計算。隨著收購了SpringSource和Zimbra以后，VMware開始嘗試采用更多公共云的特性。公司的策略包括，簽約更多電信企業(yè)，托管供應商和服務提供商作為合作伙伴以支持它的vCloud。VMware對IaaS(在防火墻內部)推行vSphere，對需要公共開放的IaaS推行vCloud Express，對公共PaaS設置VMforce平臺，對私有PaaS設置vFabric，并開始把Zimbra定位成SaaS合作伙伴。

VMware的云策略還包括，使用vCloud Director可轉換vSphere環(huán)境到自動化的自助式服務云環(huán)境。vCloud API將跨內部VMware環(huán)境與vCloud Express托管者工作，用戶便可像對待VMware IT環(huán)境那樣可控安全地對待公共云。

Eucalyptus Systems的云策略

Eucalyptus Systems自視為一家開源軟件公司。然而，它卻銷售商業(yè)版的Enterprise Edition 2.0，這中間包含了很多開源版所沒有的特性。

Eucalyptus Systems在IaaS領域上是私有IaaS的制造者，主要依據(jù)就在于用戶將Eucalyptus的數(shù)據(jù)中心作為Amazon云計算的擴展(反過來也可以)，對于它們二者間的遷移用戶可使用相同工具。Eucalyptus本身也實現(xiàn)了大部分的Amazon EC2 API。Eucalyptus云策略的另一部分就是，它將擴大使用VMware虛擬化軟件用戶的投資杠桿。

Red Hat的云策略

Red Hat的云策略涉及促進不同產品間的互操作與應用程序移植。其中的PaaS策略圍繞自身JBoss中間件和一些本來就運行在Red Hat Enterprise Linux上的軟件，包括有LAMP和Ruby。Red Hat目標是推出最具人氣的編程語言、框架以及平臺。Jboss云鏡像可用在Red Hat的軟件上，也可用在Amazon EC2和Windows Hyper-V。

Red Hat會繼續(xù)致力在它的Cloud Foundations組合軟件。該云計算?？煽缥锢矸掌鳌⑺接性坪凸苍七\行。Red Hat定位于在IaaS上是私有IaaS和公共IaaS制造者，在PaaS上是私有PaaS制造者和公共PaaS提供者。不同的供應商，用戶能獲得什么？

如果選擇其中一家云計算提供商，那么幾年后你的云計算環(huán)境又如何呢？如果選擇供應商后不久又希望或需要移動云環(huán)境又將怎樣呢？至少最近三年內是不會有開放標準的云API被批準了，最初選擇的供應商策略是否能促進云計算可移動性，就是值得考慮的重要因素了。以下是你可以期待從云供應商那里獲得的結果：

微軟提供廣泛的云產品

微軟幾乎全部心思都花在它的用戶安裝基礎上。如果你購買微軟及它的云策略，可以肯定你需要遺忘與其他云計算產品交互的想法，即使是像Amazon EC2這樣公共云計算。微軟的云計算軟件只能工作在Windows系統(tǒng)上，不支持Linux(Hyper-V卻是可以支持Linux客戶操作系統(tǒng))。好處就是微軟可以提供給你所需的大部分云技術，無非就是花費上相對較高。

借助微軟的Hyper-V Cloud，你可以構建自己的私有云計算。微軟以及它的Hyper-V Cloud合作伙伴(包括Dell、富士通、日立、HP、IBM和NEC)正針對私有云部署嘗試交付一套預定義并經(jīng)有效檢驗的配置。該部署由計算、存儲和網(wǎng)絡資源構成，采用了虛擬化與管理軟件。

微軟還提供了Azure平臺，它被托管于微軟全球范圍內的六個數(shù)據(jù)中心。它提供了以下服務：

應用托管，可在微軟數(shù)據(jù)中心運行x86和x86-64的應用程序。

提供彈性化的大規(guī)模存儲數(shù)據(jù)能力，不論數(shù)據(jù)是結構化還是非結構化的。

自動化的服務管理，綜合部署，管理與監(jiān)視都整合到了Azure平臺。

這里還有Windows Azure Platform Alliance(Windows Azure平臺聯(lián)盟)，微軟的“打包云計算(cloud in a box)”策略是由微軟與硬件供應商一同推出的。首批聯(lián)盟包括富士通、戴爾和惠普。這些硬件合作伙伴安裝微軟預配置系統(tǒng)作為設備，有望適用于所有ISP。最后，用戶可以從自己的ISP那里獲得虛擬化云計算環(huán)境，這些都將是基于微軟云計算產品的。Windows Azure Appliance將給那些不愿或不能將自身數(shù)據(jù)中心托管到微軟數(shù)據(jù)中心的用戶提供機會使用Azure的伸縮特性，而不必將應用或數(shù)據(jù)遷離本地。

微軟預測未來的應用主要會由PaaS交付。因此到2011年下半年，它都專注于確保任何通過Hyper-V工作在Windows Server 2008的應用同樣可以工作運行在Windows Azure上。VM鏡像將可使用VM Role工具從Windows Server 2008 R2(與Hyper-V)轉向Windows Azure。但是反向操作不可行。

即使你不想全部購買或選擇微軟的云策略，還可以使用它的Online SaaS服務。Online SaaS包含了大量產品，像Business Productivity Online Suite(Exchange Online，SharePoint Online，Office Live Meeting和Office Communications Online)，Exchange Hosted Services，Dynamics CRM Online，Office Web Apps(Web版本的微軟Office)和Office365。

如果你對微軟的云策略感興趣，卻又通過VMware虛擬化軟件虛擬了自身的Windows數(shù)據(jù)中心，微軟極有可能幫你使用它的技術取代VMware。好的提升投資價值建議是使用vCloud Director來構建VMware云，畢竟那樣可以使用VMware虛擬化軟件。折中辦法是，你可以使用Azure來開發(fā)與交付新應用程序。這樣即構建了二家供應商的云計算，又是一種低開銷的穩(wěn)妥辦法。

3PAR公用云：云時代所需要存儲的系統(tǒng)

時間:2011-02-24 15:32來源:機房

360 作者:杜慶先 點擊: 209次

存儲系統(tǒng)的要求被同期提高，每一個存儲網(wǎng)絡甚至是存儲系統(tǒng)，都將作為公用計算的存儲基礎，并且能與服務器虛擬化技術協(xié)同工作，以創(chuàng)建一個完整的公用計算環(huán)境。

物理的、內部的數(shù)據(jù)中心與企業(yè)IT基礎設施，正在被安全、多租戶的云服務所取代，分布式計算的發(fā)展促進了如今的公共計算，而IT基礎設施無論如何發(fā)展，都必然落入云的口袋--可能是私有云、公有云或是混合云，在云計算時代，IT技術、產品與服務不免都需要和云掛上鉤，因為這不僅是趨勢，而是當下。

云服務供應商，如Amazon、SAVVIS等，都在尋找新的能夠服務其云平臺的存儲系統(tǒng)，新的存儲系統(tǒng)需要提高整合效率、改善如今并不靈活的存儲架構、能與其他的基礎設施實現(xiàn)充分的互操作系統(tǒng)、按照SLA服務水平協(xié)議提供服務既不高也不低，當然，針對虛擬化系統(tǒng)環(huán)境和大規(guī)模應用部署，是最為基本的要求。

但最為根本的要求是--無論是軟件還是硬件--都應該明了，在云時代所有曾經(jīng)靠提供技術、產品特性而存在的供應方式，都改變?yōu)閷Ψ盏奶峁?，IT組織要求新的IT基礎設施平臺通過服務器和存儲虛擬化將軟硬件作為一項服務來提供，從而適合企業(yè)IT的公用服務、網(wǎng)絡云計算以及新一代基于面向服務架構（SOA）的應用。

這是云時代的要求，同樣，不是趨勢，而是當下。

存儲系統(tǒng)的要求被同期提高，每一個存儲網(wǎng)絡甚至是存儲系統(tǒng)，都將作為公用計算的存儲基礎，并且能與服務器虛擬化技術協(xié)同工作，以創(chuàng)建一個完整的公用計算環(huán)境--與公用計算的公用存儲，是一個用于公用計算的高度虛擬化、緊密集群化的動態(tài)分層存儲陣列，可供企業(yè)用來建立經(jīng)濟高效的虛擬化IT架構，以實現(xiàn)靈活的工作負荷整合。通過以更低的總成本獲得高響應速度的彈性架構，來滿足快速變化的業(yè)務需求。

當下，3PAR的高度虛擬化、基于公用的存儲方法為數(shù)據(jù)中心和IT組織提供了傳統(tǒng)整體式（單片）陣列的一個替代選擇，成為惠普產品線一部分的3PAR不僅是第一家以商業(yè)方式將精簡技術整合到系統(tǒng)硬件中的陣列從而提高容量利用率并保持較高服務水平的存儲廠商，更是最早將公用存儲概念引入到存儲陣列系統(tǒng)內的產品家族，隨著進入惠普的融合基礎設施大家庭，3PAR的公用存儲概念正在獲得更大的發(fā)展空間。

3PAR的自動精簡配置技術的領先性已經(jīng)毋庸置疑，其至少將用戶的容量需求，在存儲容量采購初期，減少了50%，這不僅降低了存儲的成本，同時間接降低了整個云服務基礎架構在初期的投入成本，而更高的容量靈活性，減少了因為存儲容量限制而可能產生的存儲孤島。

但自動精簡配置僅僅是3PAR眾多領先技術的其中之一，在EMC、IBM等競爭對手還未提供子卷級的自動分層功能的時候，3PAR實現(xiàn)了借助分層技術實現(xiàn)了每GB成本和每IOP成本的平衡--這是子卷級的功能--讓不同活躍度的數(shù)據(jù)合理的分配在不同成本的介質上，一直是一種奢望，而在需要以不同成本保證不同SLA服務水平協(xié)議的云時代，這顯得尤為重要，一個橫跨多個數(shù)據(jù)中心、多個地區(qū)甚至是多個國家的云，不可能用相同的方法存儲所有的數(shù)據(jù)。

InSpire架構和第三代專用ASIC形成了3PAR被模仿但從未被超越的底層硬件架構，這個架構下，每個陣列的性能被充分發(fā)揮，多個--至多8個陣列--被連接成一張緊密的網(wǎng)格，數(shù)據(jù)被以較小的粒度冗余的存放在不同的陣列上，即使一塊磁盤、甚至一個陣列壞掉，網(wǎng)格內的數(shù)據(jù)都不會被丟失，而這些數(shù)據(jù)會同時進行再次的分配--自主的故障響應，解決了大規(guī)模部署的服務時間和精力有限的問題。

3PAR的特性之突出，使得其在那些需要低能耗、高性能和自主管理的客戶中十分受到歡迎，數(shù)據(jù)庫優(yōu)化、MicrosoftExchange、綠色IT、虛擬化環(huán)境與私有云、主機服務提供商，都是其忠實的用戶。

加密檢索在云存儲中的應用

時間:2011-02-24 14:29來源:機房

360 作者:杜慶先 點擊: 151次

本文綜合分析了加密檢索技術在云存儲應用中的重要意義，當前加密檢索和相關技術研究現(xiàn)狀和存在問題。在此基礎上，提出了全同態(tài)加密檢索方法并簡要介紹了基本原理。

云計算主要目標是提供高效的計算服務。云計算基礎設施之一是提供可靠、安全的數(shù)據(jù)存儲中心。因此，存儲安全是云計算領域的安全話題之一。為解決數(shù)據(jù)隱私的保護問題，常見的方法是由用戶對數(shù)據(jù)進行加密，把加密后的密文信息存儲在服務端。當存儲在云端的加密數(shù)據(jù)形成規(guī)模之后，對加密數(shù)據(jù)的檢索成為一種迫切需要解決的問題。

在加密信息檢索的相關研究工作中，對加密信息的檢索有單用戶線性搜索、基于關鍵詞的公鑰搜索、安全索引等幾種算法。這幾種算法可以快速地檢索出所需信息，但其代價較高，不適用大規(guī)模數(shù)據(jù)檢索的情況，而且，在云存儲中，檢索時相關的文檔較多，對其進行相關排序是進一步需要解決的問題，以上幾種算法均不能解決問題。

通過保序加密可以利用文檔中的詞頻信息對文檔依相關度進行排序，提高了檢索準確率和返回率。然而在文檔中某些關鍵詞出現(xiàn)的頻率非常高，指代性不強，這一類詞稱為常用詞，常用詞的存在歪曲了文檔和實際查詢相關度。而準確反映文檔、查詢相關度的向量空間模型無法直接應用。全同態(tài)加密提供可以對密文進行操作的加密算法。而且通過全同態(tài)加密，一方面可以保證密文信息不被統(tǒng)計分析，另一方面可以對加密信息進行加法和乘法運算，同時保持其對應明文的順序。

1.云存儲應用中的加密存儲技術大規(guī)模高性能存儲系統(tǒng)安全需求，特別是云存儲應用中，可擴展和高性能的存儲安全技術，是推動網(wǎng)絡環(huán)境下的存儲應用（如云存儲應用）最根本的保證，已經(jīng)成為當前網(wǎng)絡存儲領域的研究熱點。云存儲應用中的存儲安全包括認證服務、數(shù)據(jù)加密存儲、安全管理、安全日志和審計。

訪問控制服務實現(xiàn)用戶身份認證、授權，防止非法訪問和越權訪問。主要功能包括：用戶只能對經(jīng)管理員或文件所有者授權的許可文件進行被許可的操作;管理員只能進行必要的管理操作，如用戶管理、數(shù)據(jù)備份、熱點對象遷移，而不能訪問用戶加密了的私有數(shù)據(jù)。

加密存儲是對指定的目錄和文件進行加密后保存，實現(xiàn)敏感數(shù)據(jù)存儲和傳送過程中的機密性保護。安全管理主要功能是用戶信息和權限的維護，如用戶帳戶注冊和注銷等，授權用戶、緊急情況下對用戶權限回收等。

安全日志和審計是記錄用戶和系統(tǒng)與安全相關的主要活動事件，為系統(tǒng)管理員監(jiān)控系統(tǒng)和活動用戶提供必要的審計信息。

對用戶來說，在上述4類存儲安全服務中，存儲加密服務尤為重要。加密存儲是保證用戶私有數(shù)據(jù)在共享存儲平臺的機密性核心技術。

隨著存儲系統(tǒng)和存儲設備越來越網(wǎng)絡化，存儲系統(tǒng)在保證敏感數(shù)據(jù)機密性的同時，必須提供相應的加密數(shù)據(jù)共享技術。保護用戶隱私性要求存儲安全建立在對存儲系統(tǒng)的信任基礎之上。必須研究適用于網(wǎng)絡存儲系統(tǒng)的加密存儲技術，提供端到端加密存儲技術及密鑰長期存儲和共享機制，以確保用戶數(shù)據(jù)的機密性和隱私性，提高密鑰存儲的安全性、分發(fā)的高效性及加密策略的靈活性。在海量的加密信息存儲中，加密檢索是實現(xiàn)信息共享的主要手段，是加密存儲中必須解決的問題之一。

2.加密信息檢索技術對加密信息檢索的研究始于2000年，Song等人提出加密數(shù)據(jù)搜索的實用算法，Boneh等人提出基于關鍵詞的公鑰加密算法，Park等人提出安全索引搜索算法。

2.1線性搜索算法在線性搜索算法中，首先用對稱加密算法對明文信息加密。對于每個關鍵詞對應的密文信息，生成一串長度小于密文信息長度的偽隨機序列，并生成一由偽隨機序列及密文信息確定的校驗序列。偽隨機序列的長度與檢驗序列長度之和等于密文信息的長度。偽隨機序列及檢驗序列對密文信息再次加密。在搜索過程中，用戶提交明文信息對應的密文信息序列。在服務器端，密文信息序列被線性地同每一段序列模2加。如果得到的結果滿足校驗關系，那么說明密文信息序列出現(xiàn)，否則，說明密文信息不存在。

線性搜索方法是一種一次一密的加密信息檢索算法，因此有極強的抵抗統(tǒng)計分析的能力。但其有一個致命的缺點，即逐次匹配密文信息，這使得這種檢索方法在大數(shù)據(jù)集的情況下難以應用。

2.2基于關鍵詞的公鑰搜索基于關鍵詞的公鑰加密搜索算法由Boneh等人提出，其目的是可以在用戶端存儲、計算資源不足的情況下，通過訪問遠端數(shù)據(jù)庫獲取數(shù)據(jù)信息。存儲、計算資源分布具有不對稱性，即用戶的計算存儲能力不能實時滿足其需求。另一方面用戶在移動情況下存儲、索引數(shù)據(jù)的需求也有增加，比如Email服務等。在這種特定情況下，需要保護用戶的數(shù)據(jù)隱私。加密數(shù)據(jù)有多個不同來源，針對這一問題的解決方法是加密算法使用公鑰加密。

算法的過程如下，首先生成公鑰、私鑰，然后對待存儲的明文關鍵詞用公鑰進行加密，生成可搜索的密文信息。

七大經(jīng)典建議幫助您部署云存儲 時間:2010-10-14 10:32來源:未知 作者:中云系統(tǒng)管理員 點擊: 243次

私有云還是公共云，哪種最符合你的機構呢？用最簡單的方法來描述這兩種云：公共云，即可以在互聯(lián)網(wǎng)上，存儲你的信息和運行應用程序；

1、在公共云和私有云之間做出選擇

明確你的選擇：私有云還是公共云，哪種最符合你的機構呢?用最簡單的方法來描述這兩種云：公共云，即可以在互聯(lián)網(wǎng)上，存儲你的信息和運行應用程序;私有云，是在企業(yè)內部局域網(wǎng)中具有以上功能，相比之下具有更大的靈活性、可控制和安全性。

2、全面的虛擬化策略

當你明確選擇之后，就要將更全面的虛擬化策略，選擇數(shù)據(jù)中心最恰當?shù)奈恢眠M行部署。將計算能力和存儲資源虛擬起來是使云計算真正運作的關鍵。業(yè)界認為首要是虛擬化的服務器，但IT數(shù)據(jù)中心也同樣需要虛擬化存儲。反之，如果沒有云計算，將大大降低企業(yè)在應用層上所能做的。

3、根據(jù)云特點 提供最佳服務

當部署了云之后，就要知道何時使用公共云和私有云，以最經(jīng)濟的方式，提供給終端用戶最恰當?shù)姆铡?/p>

對現(xiàn)有系統(tǒng)進行測試和研發(fā)，也許是最好的解決之道。私有云的優(yōu)勢是部署速度和安全優(yōu)勢，以虛擬化技術為基礎建立的私有存儲云，可以兼容多種服務器和桌面虛擬化平臺。如果是風險較低的商業(yè)應用，則可建立公共服務的主機上。

4、云存儲的兩大好處

那么云存儲能帶給我們哪些好處呢?我們知道，選擇一個云存儲環(huán)境，提供一些必要工具，諸如自動存儲分層和自動精簡配置，以應對自動化的共同復雜任務。這一切都始于虛擬存儲，它使得系統(tǒng)能夠在正確的存儲資源，以合適的時機，自動遷移工作量。如果沒有它，則不能運行這些先進的功能。

5、存儲架構選擇要謹慎

此外，確定公司的數(shù)據(jù)存儲解決方案，足以應對快速、無計劃的數(shù)據(jù)增長之需求。選擇一種存儲架構，允許在任何方向存在合理有序增減比例。先要問問自己：需要給SAN增添哪些功能?如果不僅要停機，還要加之很多工作人員的重視和維護。那么說明，從這套系統(tǒng)中，也許你并沒有得到真正最佳的應用價值。

6、三種環(huán)境適合采用云存儲

以下三種環(huán)境，最適合采用云存儲。其實也正是這些實際需求，催生了云存儲，也為云存儲的發(fā)展提供了可能。

首先，判定是否存在著這種相關性，就是軟硬件升級的費用和系統(tǒng)“無限”的可擴展性密切關聯(lián)。此時就要注意了：當系統(tǒng)的能力受到限制后，一些架構隱含著驚人的再次認證許可費用。例如：你是否受到軟件許可費的困擾呢?當你不得不再次增加驅動器或存儲陣列的數(shù)量，這種做法實際上已超出了邊際的最優(yōu)成本。

其次，在系統(tǒng)維護過程中或軟硬件重新配置時，確認存儲環(huán)境是否在線、數(shù)據(jù)是否可用。包括軟硬件，所有的存儲系統(tǒng)有可能隨時需要升級。當更新時，一定要知道在系統(tǒng)上會產生哪些影響。

最后，如果選擇數(shù)據(jù)和災難備份產品，如自動讓快照和復制。但要提醒的是，提防一些隱性成本，如帶寬要求。它可能限制一些快照的次數(shù)或復制(即每次都要更改或整個復制的容量)。

7、云存儲的功能 廣受業(yè)內推崇

云存儲在業(yè)內逐步被推廣，其功能得以廣泛的認知。建立管理工具和報告功能，不可忽視SRM工具，如存儲扣款和使用準確地收益性分析。業(yè)內一些公司如Aptare、CA、BMC、賽門鐵克，在此領域內對云存儲稱道有佳

如何選擇云存儲應用的業(yè)務定位？

時間:2010-10-13 13:28來源:機房

360 作者:中云系統(tǒng)管理員 點擊: 117次

目前來看，在公有云業(yè)務應用上，用戶會比較關注安全性和成本，同時還需要考慮網(wǎng)絡帶寬的因素。因此在公有云方面，備份和歸檔應用應該是一個主流的方向。

云存儲不僅僅是存儲，更多的是應用。應用存儲是一種在存儲設備中集成了應用軟件功能的存儲設備，它不僅具有數(shù)據(jù)存儲功能，還具有應用軟件功能，可以看作是服務器和存儲設備的集合體。應用存儲技術的發(fā)展可以大量減少云存儲中服務器的數(shù)量，從而降低系統(tǒng)建設成本，減少系統(tǒng)中由服務器造成單點故障和性能瓶頸，減少數(shù)據(jù)傳輸環(huán)節(jié)，提供系統(tǒng)性能和效率，保證整個系統(tǒng)的高效穩(wěn)定運行。

恐怕很少有什么IT技術會向云一樣讓人琢磨不透。一方面，它是虛幻的，很難被解釋清楚，甚至不同的機構或者廠商對它的定義也有所不同;另一方面，它又觸手可及，各種類型的服務和產品遍地開花。所以有些用戶會感到非常迷茫：“我到底應該如何去應用云存儲?”在這個問題上，無論是用戶、分析機構還是廠商都在竭力去尋找市場的接受點。

私有云應用實踐：應用集中

私有云對數(shù)據(jù)安全的考慮更多聚焦于外部攻擊和內部泄露，而在業(yè)務層面上，保證應用的性能、提升效率會顯得更為重要。

目前業(yè)內大廠對于私有云的實現(xiàn)方式盡管有所不同，不過他們所聚焦的一個點是相同的，那就是對應用的按需供應和集中調配。本周，EMC同甲骨文在數(shù)據(jù)倉庫、智能系統(tǒng)上的合作，主要的目的就是實現(xiàn)對用戶數(shù)據(jù)的集中分析?；萜詹痪们鞍l(fā)布的CloudStart實際上也是一樣的概念--集中處理應用。

對于用戶而言，如果你還在猶豫是否要應用云存儲的話，那么不妨仔細分析一下自己的業(yè)務狀況和實際需求。就大多數(shù)用戶來說，目前還不一定需要同云存儲扯上關系，畢竟數(shù)據(jù)遷移還是具有風險的，云存儲也不會像想象中那么可靠，即使在SLA(服務水平協(xié)議)制約下也是如此。

公有云應用實踐：備份歸檔

公有云業(yè)務和私有云有著很大不同。目前來看，在公有云業(yè)務應用上，用戶會比較關注安全性和成本，同時還需要考慮網(wǎng)絡帶寬的因素。因此在公有云方面，備份和歸檔應用應該是一個主流的方向。實際上，我們也很難見到將業(yè)務完全遷移到公有云服務上的案例。

在這個問題上，我們不妨聽聽云存儲服務供應商的想法。Nirvanix總裁兼首席執(zhí)行官JimZiernick認為，云存儲技術不適用于一級、二級以及模塊數(shù)據(jù)存儲。他說：“如果有人想換掉一個支持交易處理系統(tǒng)如CRM系統(tǒng)的SAN，我們的產品是不適合的。雖然我們也做模塊級存儲，但是網(wǎng)絡延時會導致顯著的遲滯現(xiàn)象?！?/p>

如此看來，用戶是不必為了追求新技術概念，而將數(shù)據(jù)完全遷移到云存儲上面的。現(xiàn)在的常見應用方法是，用戶可以將備份數(shù)據(jù)建立一個副本，存放在云存儲上。這實際上就是一種歸檔，特別是在用戶有法規(guī)遵從要求的時候。云存儲服務每GB單月5-15美分的價格應該可以大大節(jié)省用戶的投資，這對于中小企業(yè)來說尤為具有現(xiàn)實意義。

目前存儲廠商都在瞄向這個市場，從這一點上來說云存儲應用好像離我們并不遙遠。本周，賽門鐵克所發(fā)布的BE和NBU就開始支持將數(shù)據(jù)直接備份到云存儲上，CommVault的Simpana也在年初對云存儲進行了支持。這兩家廠商在推廣上的不遺余力無疑會影響到用戶的最終應用。

三個角度看云計算與網(wǎng)格計算

時間:2010-09-29 10:14來源:博客 作者:中云系統(tǒng)管理員 點擊: 196

次

網(wǎng)格計算是一個耳熟能詳?shù)母拍?，把一個需要非常巨大的計算能力才能解決的問題分成許多小的部分，然后分配給許多個計算設備來進行處理，最后把計算結果綜合起來得到結果的計算

對于IT界很多資深工程師而言，網(wǎng)格計算(Grid Computing)是一個耳熟能詳?shù)母拍?，它是把一個需要非常巨大的計算能力才能解決的問題分成許多小的部分，然后把這些部分分配給許多個計算設備來進行處理，最后把這些計算結果綜合起來得到最終結果的計算模式。

在本世紀初，網(wǎng)格計算和現(xiàn)在的云計算一樣是一個非?；馃岬母拍?，但是由于網(wǎng)格計算在商業(yè)模式，技術和安全性這三方面的不足，使得其并沒有在工程界和商業(yè)界取得預期的成功，但在學術界，還是有一定的應用，比如，用于尋找外星人的“SETI”計劃等。

在2007年底云計算這個概念剛誕生的時候，由于其在概念上和網(wǎng)格計算比較類似，也希望能讓IT資源像水電這類公用事業(yè)那樣按需使用和隨需應變，所以有部分業(yè)界的從業(yè)者認為云計算相對網(wǎng)格計算而言只是“新瓶裝舊酒”而已，對于這點，我不是很認同，接下來我從下面幾個方面來分析兩者之間的區(qū)別。

概念方面

在概念上，兩者的各有側重，網(wǎng)格計算主要強調的將一個巨大的問題分成許多個子問題，并通過許多個子節(jié)點分別對這些子問題進行計算，而云計算則強調通過后端的大型云計算中心來同時為多個用戶服務。

領域和需求方面

網(wǎng)格計算這個概念是誕生在學術界，主要是為了解決處理大型的計算難題，比如，尋找并發(fā)現(xiàn)對抗艾滋病毒更為有效的藥物或查找那個地方會存有石油等。而云計算則誕生在工程界，也就是***的數(shù)據(jù)中心，主要是為了滿足用戶海量的搜索請求等。大家都應該知道，不同的領域和需求會引發(fā)出不同的產品，對于IT模式而言，也同樣如此。

架構方面

在架構方面，網(wǎng)格計算和云計算都可分為后端和前端這兩部分，但在網(wǎng)格計算中計算工作主要由前端來完成，后端主要用于調度任務，而在云計算中計算工作則主要由后端的大型云計算中心完成，其前端是用來接受后端的計算成果并顯示，還有，在網(wǎng)格計算中參與計算的設備經(jīng)常是異構的，比如，運行Windows的筆記本和運行Unix的小型機等，而在云計算中參與計算的設備往往是同構的，比如運行Linux的X86服務器，這樣的做法不僅能簡化管理，而且能提升運行效率。

雖然這兩種模式之間有一定的區(qū)別，但是不可否認，云計算的誕生是離不開網(wǎng)格計算之前的試水

云計算安全：讓IT部門失控了

時間:2010-07-30 21:46來源:ZDNet

安全頻道 作者:ZDNet安全頻道 點擊: 7次

企業(yè)的IT部門對于企業(yè)內部運行的各種云計算程序已經(jīng)無法進行全面的跟蹤了，這將導致企業(yè)的IT安全架構變得不再安全。

調查顯示，企業(yè)的IT部門對于企業(yè)內部運行的各種程序已經(jīng)無法進行全面的跟蹤了，這將導致企業(yè)的IT安全架構變得不再安全。

是指數(shù)據(jù)的存儲和處理被分散在企業(yè)內網(wǎng)以外的整個互聯(lián)網(wǎng)中的各個平臺上，這可以極大的節(jié)省企業(yè)的IT資源需求并提升數(shù)據(jù)處理效率。

由于應用程序并不需要購買特殊的硬件設備或需要復雜的整合步驟，因此企業(yè)內的個人或部門都可以隨意安裝此類程序，而不需要實現(xiàn)通知企業(yè)的IT部門。這導致了企業(yè)的IT部門難以盡到全面監(jiān)察系統(tǒng)安的職責，比如確保數(shù)據(jù)保護完全實現(xiàn)等。

因此，在Ponemon Institute 的調查中，有半數(shù)的企業(yè)CIO，CTO以及CFO等企業(yè)執(zhí)行層領導者并不確定自己的企業(yè)中是否存在某種程序。與美國的企業(yè)高管相比，歐洲企業(yè)高管在這方面的信心稍微強一些，盡管美國企業(yè)好像更偏愛在企業(yè)關鍵業(yè)務程序上采用方式。

該研究機構的調查結果顯示，IT的消費化“使得企業(yè)評估安全的能力成為了空白。”

該報告還指出，如果程序被認定為非安全程序，那么使用這類程序的人員就將企業(yè)推入了一個危險的環(huán)境?！鞍惭b程序的人員可能只是為了某種需要，他們并不知道這樣做會為企業(yè)的信息安全帶來風險”。

該報告建議，企業(yè)的 CIO們應該建立一套企業(yè)內運行的服務程序庫，并逐一評估這些服務的安全性。然后再決定是否應該禁止使用這項服務，或為之制定相應的安全防范措施。接下來IT部門的決策者應該推出一套策略，讓IT安全專家們評估企業(yè)所正在使用以及未來將要轉向服務的各種應用程序的安全性。

在將應用程序遷移到服務平臺前，首先要考慮的就是訪問權限的問題，尤其是針對個人用戶，同時要確保敏感信息在中的安全性。

企業(yè)還應該針對關鍵程序和極度敏感數(shù)據(jù)制定策略，嚴格審核服務提供商的資質以及對終端用戶進行風險性的教育。

雖然傳統(tǒng)的方式不會有內在的安全風險，但則帶來全新的風險和挑戰(zhàn)，這是企業(yè)在采納服務前必須要考慮的

云計算趨勢:云安全服務小規(guī)模起步 醞發(fā)新商機

時間:2010-07-30 21:46來源:ZDnet 作者:ZDnet 點擊: 1

2次

也許我們起名叫‘云計算’本身就是一個失誤，因為這名字很容易讓人感覺有趣和安全。但事實上，網(wǎng)絡中充滿了威脅和險惡，如果我們當初把它叫作‘沼澤計算’或許更能夠讓人們對

雖然在節(jié)約資源、提高效率方面的表現(xiàn)讓人稱贊，但是其與生俱來的安全問題卻成為前進道路上的一大障礙，這個問題已經(jīng)引起了眾多人士的關注。雖然在節(jié)約資源、提高效率方面的表現(xiàn)讓人稱贊，但是其與生俱來的安全問題卻成為前進道路上的一大障礙，這個問題已經(jīng)引起了眾多人士的關注。

“也許我們起名叫‘’本身就是一個失誤，因為這名字很容易讓人感覺有趣和安全。但事實上，網(wǎng)絡中充滿了威脅和險惡，如果我們當初把它叫作‘沼澤計算’或許更能夠讓人們對它有一個正確的認識?！痹诓痪们芭e行的RSA2010安全大會上，著名的信息安全專家RonaldL.Rivest甚至如此半開玩笑地說，而對安全問題表示擔憂的不在少數(shù)。安全問題成絆腳石

這種擔憂不無道理，因為無論內部云還是外部云都面臨著令人棘手的安全問題。對于外部云而言，應用的信息系統(tǒng)高度集中，數(shù)據(jù)具有無邊界性、流動性等特點，使得網(wǎng)絡的安全邊界比較模糊，傳統(tǒng)的安全域劃分等安全機制已經(jīng)難以保障應用的安全性;此外，服務基于互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)在資源服務質量上是難以保障的，對于云服務能否具有連續(xù)性、可靠性和高質量，用戶也在心里打個問號。對于內部云而言，雖然來自外部的攻擊大大減少，但是一些重要信息如果放在網(wǎng)上，就難免存在內部泄密的隱患，安全問題同樣值得考慮。

現(xiàn)在，安全問題已經(jīng)成為進一步發(fā)展必須清除的障礙。“只有解決上述問題，才能在國內企業(yè)中遍地開花。”中國聯(lián)通集團國家寬帶工程實驗室副總工唐雄燕認為。

要解決安全問題，就需要分析問題對癥下藥。目前，服務大致分為三個層級：IaaS、PaaS和SaaS，不同層級的安全問題各不相同：IaaS面臨的主要問題是數(shù)據(jù)中心的可靠性、物理安全、網(wǎng)絡安全、傳輸安全、系統(tǒng)安全等;就PaaS而言，數(shù)據(jù)安全、數(shù)據(jù)與計算可用性、災備與恢復、針對應用程序的攻擊是主要的問題;而對于SaaS，用戶更關注數(shù)據(jù)與應用的安全問題。提供商可針對不同的安全問題采取針對性的措施。

在服務中，運營商主要在設備商提供的設備和平臺上提供服務，因此他們與其它服務商的方式應有所不同。中國電信廣州研究院一位技術專家認為，運營商應重點從系統(tǒng)級層面和實施應用等方面來提高服務的安全水平，需在完善安全基礎設施的基礎上，集成數(shù)據(jù)加密、VPN、身份認證、安全存儲等綜合安全技術手段，構建面向應用的縱深安全保障體系。

而要從根本上確保的安全性，制度層面的保障則不可或缺。近日，歐洲有關領導人就強烈呼吁制定一個關于數(shù)據(jù)保護的全球協(xié)議以解決的數(shù)據(jù)安全弱點。云服務催生新商機

提供商在解決安全問題的同時，也在利用的新模式在安全領域發(fā)掘新商機。隨著概念的升溫，云安全概念應運而生。

日前，各種病毒程序正在以幾何級數(shù)增長，對此殺毒軟件有些招架無力。同時，來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉向惡意程序及木馬，采用特征庫判別法顯然已不合時宜。

所謂云安全，就是通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常進行監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序等最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。采用云安全技術后，整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯(lián)網(wǎng)就會更安全。

VMware公司一位技術人士表示，除了查殺病毒外，還有一種典型應用—安全圖板，包括Web安全防范和垃圾郵件防護，以及網(wǎng)頁的國際代碼檢測。此外，安全設備、安全基礎設施的“云化”、云安全業(yè)務等也是云安全服務可發(fā)展的方向。在云安全方面，業(yè)界主流防病毒廠家涉足較早，金山、卡巴斯基、瑞星、江民、McAfee等均提出了相應的服務方案，思科則提出了云火墻的概念。不過工信部電信研究院黃元飛認為，多數(shù)安全廠家在安全云應用方面還處于技術探索階段，產品化程度有待提高。運營商已起步

前述中國電信廣州研究院專家認為，云安全服務對于電信運營商是一個機會，電信運營商在此方面具有先天的資源優(yōu)勢。“經(jīng)過多年的網(wǎng)絡建設和和運營，電信運營商已具有全網(wǎng)分布、數(shù)量眾多的安全基礎設施，這些都為開展云安全提供了資源優(yōu)勢。”

據(jù)了解，國內運營商已經(jīng)開始探索云安全服務模式。例如，某電信運營商推出了DDoS攻擊防護服務，在骨干網(wǎng)層面分布式部署了類“云防御平臺”，以應對日益龐大的僵尸網(wǎng)絡，該業(yè)務平臺就具有云安全的雛形。

此外，記者從中國聯(lián)通了解到，盡管中國聯(lián)通的商業(yè)化云服務尚未推出，但是在內部試驗階段已經(jīng)將云服務考慮了進去。中國電信一位人士則表示，云安全是個新的市場需求點，中國電信也在考慮提供云安全服務。

不過，由于系統(tǒng)分散，并且系統(tǒng)間并未實現(xiàn)有效的調度管理、信息共享，多數(shù)安全系統(tǒng)利用率低，因此運營商提供云安全也不是毫無障礙。中國電信研究院專家建議，要掃除這些障礙，電信運營商可充分利用技術對上述資源進行整合、優(yōu)化，構建開放的超大規(guī)?！鞍踩啤辟Y源池，全面提升安全設施服務效能好業(yè)務提供能力。同時，運營商要基于自己的特點，利用各方資源，結合華為、中興等善于控制成本、對網(wǎng)絡理解透徹的優(yōu)點，以及IBM、HP等技術先進、方案高效的優(yōu)勢，推出具有特色的云安全服務。

數(shù)據(jù)中心虛擬化存儲比較：SAN和NAS 時間:2010-10-20 10:30來源:機房

360 作者:中云系統(tǒng)管理員 點擊: 178次

隨著數(shù)據(jù)中心中虛擬機鏡像的數(shù)量越來越多，它需要消耗的空間也越來越大。

隨著數(shù)據(jù)中心中虛擬機鏡像的數(shù)量越來越多，它需要消耗的空間也越來越大。同樣，虛擬機在物理服務器間遷移以實現(xiàn)整個環(huán)境效率最大化時，在這些服務器間共享的網(wǎng)絡介質要實現(xiàn)快速的切換和轉換。如果說所有的虛擬化環(huán)境都有一個共同的主題，那就是數(shù)據(jù)中心虛擬化存儲空間需求。盡管現(xiàn)在市場上更傾向于使用StorageAreaNetwork(SAN)技術，但是NetworkAttachedStorage(NAS)也能滿足企業(yè)數(shù)據(jù)中心這方面的需求。

在一個虛擬化環(huán)境中，NAS設備可以作為虛擬機在服務器之間遷移的一個交換空間，作為一個備份介質，或者作為所有虛擬磁盤鏡像的中央知識庫。在這樣的任何一種情況下，數(shù)據(jù)中心和網(wǎng)絡管理員都需要理解NAS設備的作用，以及它們對網(wǎng)絡的影響。

為什么要使用NAS來作為數(shù)據(jù)中心虛擬化存儲

網(wǎng)絡存儲的實現(xiàn)有兩個主要的方法：NAS和SAN。這兩種方法在網(wǎng)絡架構以及在網(wǎng)絡客戶端上的表現(xiàn)都有所差別。NAS設備利用現(xiàn)有的IP網(wǎng)絡和傳輸文件層接入，提取它可用的物理磁盤，并以網(wǎng)絡共享的方式向使用諸如CIFS或NFS的終端客戶機提供一致的文件系統(tǒng)。NAS設備對網(wǎng)絡方式的文件共享進行了優(yōu)化，因為它們與文件服務器幾乎是相同的。

相反，SAN技術，包括FibreChannel(FC)和iSCSI，實現(xiàn)數(shù)據(jù)塊層訪問，放棄文件系統(tǒng)抽象并在客戶端表現(xiàn)為未格式化的硬盤。FC是目前最流行的SAN技術，它運行在一個專用的網(wǎng)絡上，要求在每個服務器上使用專屬的FC交換機和主機總線適配器(HBA)。而FibreChanneloverEthernet(FCoE)是一個補充的新標準，它將存儲和IP網(wǎng)絡合并到一個聚合交換機上，但是它仍然需要在每個服務器上使用特殊的聚合網(wǎng)絡適配器(CNA)。

而另一個數(shù)據(jù)塊級技術iSCSI則在IP流量中封裝了SCSI命令，同時能夠使用現(xiàn)有Ethernet網(wǎng)絡接口適配器，但是它一般會增加一個TCP/IP卸載引擎(TOE)來優(yōu)化性能。SAN解決方案在性能方面相對于NAS設備具備一定的優(yōu)勢，但也存在一些爭議。SAN陣列的一個分區(qū)能夠在兩臺主機上共享，但是這兩臺主機都會將空間看作是自己的，這樣這兩臺主機之間就會有空間爭奪的風險。雖然有一些方法可以解決這個資源爭奪問題，但是這個修復方法會增加額外一層的抽象——而NAS解決方案已經(jīng)包含這一層抽象了。

兩種類型的存儲在虛擬化數(shù)據(jù)中心都有各自的作用。例如，Microsoft的Exchange服務器只支持通過數(shù)據(jù)塊級訪問數(shù)據(jù)的網(wǎng)絡存儲。由于SAN的性能一般比NAS解決方案好，所以企業(yè)會在高I/O要求的應用中使用存儲網(wǎng)絡，如數(shù)據(jù)庫。然而，出于實際管理虛擬機鏡像庫的目的，文件級訪問很可能是許多環(huán)境中最簡單的部署方法。根據(jù)組織的不同要求，數(shù)據(jù)中心經(jīng)理可能會要求存儲團隊實現(xiàn)文件級存儲，或者直接安裝一個專用的NAS設備來滿足他們數(shù)據(jù)中心虛擬化存儲的需求。

虛擬化環(huán)境中NAS的替代方法

雖然許多人將NAS看作是支持虛擬化環(huán)境的最清晰的方法，但還有許多替代方案。對于已經(jīng)部署了SAN的組織來說，他們可以使用NAS-SAN混合解決方案，在SAN可用空間之上再建立文件系統(tǒng)抽象。一個混合解決方案可以創(chuàng)建數(shù)據(jù)中心經(jīng)理更喜歡的抽象層，同時保持中央存儲網(wǎng)絡的性能和可管理性。較小型的組織也可以考慮共享物理服務器上直接附加的存儲空間，使用其中一個服務器作為中央存儲庫，而其余服務器則從這個服務器獲取VM鏡像。雖然這個解決方案可以在最小型的環(huán)境中運行，但是在較大型的環(huán)境中它可能很快就會導致I/O瓶頸。

虛擬化中NAS的網(wǎng)絡設計注意事項

對于網(wǎng)絡管理員來說，萬幸的是NAS設備所依賴的文件共享和傳輸協(xié)議與大多數(shù)文件服務器是一樣的，所以部署NAS的設計方法是非常相似的。然而，由于虛擬化環(huán)境的本質和所涉及的文件較大，所以在目標服務器上傳輸這些虛擬機鏡像時需要盡早地考慮一些特別的注意事項。

網(wǎng)絡管理員在進行NAS部署時應該保證所有相關的連接至少使用GigabitEthernet。他們也必須驗證連接虛擬環(huán)境的網(wǎng)絡交換機使用的端口數(shù)足夠，從而能給存儲設備提供足夠的帶寬。管理員也應該再次評估可能影響服務器和存儲之間連接的QualityofService(QoS)策略，并在需要時對它進行調整，可以給予增加的存儲流量更高的優(yōu)先級。在NAS部署前后都進行網(wǎng)絡基線設置可以清晰的認識到添加NAS設備到數(shù)據(jù)中心網(wǎng)絡所產生的影響。如果性能出現(xiàn)問題，那么通過VLAN或專用交換機對網(wǎng)絡的存儲流量進行劃分也是一個解決方法。

網(wǎng)絡管理員應該與數(shù)據(jù)中心經(jīng)理緊密協(xié)作，一起進行性能測試和比較NAS設備上可用的各種網(wǎng)絡協(xié)議，一般是NFS和CIFS。這兩種標準的實現(xiàn)會因為網(wǎng)絡設備、操作系統(tǒng)和虛擬化方案的不同而差別很大。由于平臺的差異，以及組織的不同需求，每個可用方法的性能測試都將會幫助您確定特定環(huán)境中的最佳解決方案。

最后，網(wǎng)絡管理員和數(shù)據(jù)中心經(jīng)理在數(shù)據(jù)中心中部署一個NAS設備時需要注意那些可能超出技術支持容量的增長。網(wǎng)絡存儲的作用可能快速地增大，從而導致I/O瓶頸和其他問題。虛擬環(huán)境快速修復可能會像滾雪球一樣成為一個企業(yè)存儲解決方案，特別是在小型組織?？梢钥隙ǖ氖牵词故呛苄⌒偷腘AS部署都會討論向更包容的企業(yè)網(wǎng)絡存儲戰(zhàn)略發(fā)展。根據(jù)不同需求，如果企業(yè)需要更高的吞吐量，那么網(wǎng)絡存儲可能需要增長為較大規(guī)模NAS的解決方案或遷移到SAN的解決方案。任何網(wǎng)絡，不管是數(shù)據(jù)網(wǎng)絡或是存儲網(wǎng)絡，如果不考慮總體設計，都會很難管理。

詳解云存儲中的虛擬化技術構成及應用

時間:2010-10-14 10:36來源:中關村在線 作者:中云系統(tǒng)管理員 點擊: 276

次

虛擬化存儲有多種分類方法，從大的方面可以分為：根據(jù)在I/O路徑中實現(xiàn)虛擬化的位置不同進行分類;根據(jù)控制路徑和數(shù)據(jù)路徑的不同進行分類。

何謂存儲虛擬化

存儲領域國際權威機構SNIA(存儲網(wǎng)絡工業(yè)協(xié)會)給出了存儲虛擬化(Storage Virtualization)的定義：“通過將存儲系統(tǒng)/子系統(tǒng)的內部功能從應用程序、計算服務器、網(wǎng)絡資源中進行抽象、隱藏或隔離，實現(xiàn)獨立于應用程序、網(wǎng)絡的存儲與數(shù)據(jù)管理”。存儲虛擬化技術將底層存儲設備進行抽象化統(tǒng)一管理，向服務器層屏蔽存儲設備硬件的特殊性，而只保留其統(tǒng)一的邏輯特性，從而實現(xiàn)了存儲系統(tǒng)的集中、統(tǒng)一、方便的管理。

與傳統(tǒng)存儲相比，虛擬化存儲的優(yōu)點主要體現(xiàn)在：磁盤利用率高，傳統(tǒng)存儲技術的磁盤利用率一般只有30-70%，而采用虛擬化技術后的磁盤利用率高達70-90%;存儲靈活，可以適應不同廠商、不同類別的異構存儲平臺，為存儲資源管理提供了更好的靈活性;管理方便，提供了一個大容量存儲系統(tǒng)集中管理的手段，避免了由于存儲設備擴充所帶來的管理方面的麻煩;性能更好，虛擬化存儲系統(tǒng)可以很好地進行負載均衡，把每一次數(shù)據(jù)訪問所需的帶寬合理地分配到各個存儲模塊上，提高了系統(tǒng)的整體訪問帶寬。

虛擬化存儲有多種分類方法，從大的方面可以分為：根據(jù)在I/O路徑中實現(xiàn)虛擬化的位置不同進行分類;根據(jù)控制路徑和數(shù)據(jù)路徑的不同進行分類。根據(jù)在I/O路徑中實現(xiàn)虛擬化的位置不同，虛擬化存儲可以分為主機的虛擬存儲、網(wǎng)絡的虛擬存儲、存儲設備的虛擬存儲。根據(jù)控制路徑和數(shù)據(jù)路徑的不同，虛擬化存儲分為對稱虛擬化與不對稱虛擬化。

虛擬化存儲的系統(tǒng)構成

云存儲中的一種典型存儲方式為分布式存儲。在這種方式中，一般采用帶外虛擬化的方式管理存儲設備，元數(shù)據(jù)管理和數(shù)據(jù)傳輸都是通過IP網(wǎng)絡來完成。這種虛擬化存儲系統(tǒng)主要有四類不同的存儲設備。

客戶端：客戶端向外為客戶提供各種應用服務，如萬維網(wǎng)服務、數(shù)據(jù)庫、文件服務、科學計算等?？蛻舳松线\行存儲代理軟件，提供網(wǎng)絡虛擬設備供應用程序讀寫訪問。

配置管理服務器：配置管理服務器用來進行系統(tǒng)的配置和管理。通過Internet、Telnet或其它接口登陸云存儲平臺，以遠程的方式配置和管理整個存儲系統(tǒng)。

元數(shù)據(jù)服務器：云存儲系統(tǒng)的元數(shù)據(jù)服務器(MDS)管理著整個系統(tǒng)的元數(shù)據(jù)和對象數(shù)據(jù)的布局信息，負責系統(tǒng)的資源分配和網(wǎng)絡虛擬磁盤的地址映射。在MDS上部署的全局虛擬化存儲管理軟件和集群管理軟件可管理整個存儲系統(tǒng)的配置和運行。另外，MDS通過冗余管理軟件來實現(xiàn)普通存儲節(jié)點之間的數(shù)據(jù)冗余關系。

對象存儲節(jié)點：每個存儲節(jié)點都是獨立的存儲設備，負責對象數(shù)據(jù)的存儲、備份、遷移和恢復，并負責監(jiān)控其他存儲設備的運行狀況和資源情況。同時，存儲節(jié)點上運行著虛擬化存儲管理軟件，并存儲了應用程序所需的數(shù)據(jù)。

曙光部署高校內部云 提升科研

時間:2010-07-30 16:11來源:比特網(wǎng) 作者:立群 點擊:

5次

曙光公司為用戶提供的天潮5000A高性能計算集群硬件系統(tǒng)包括計算子系統(tǒng)、存儲子系統(tǒng)、網(wǎng)絡子系統(tǒng)、管理診斷子系統(tǒng)以及基礎架構子系統(tǒng)五個部分 2009年是我國建國60周年，是鄧小平同志提出“科學技術是第一生產力”重要論斷21周年。在這60年里，我們見證了我國的發(fā)展和昌盛。同樣，在這21年里，我們見證了科學技術為我國的繁榮昌盛所起到的不可替代的作用。作為科學技術的搖籃高?！@一神圣而又莊嚴的科學殿堂為我們培育出了一批又一批的科學人才，為我們研發(fā)出了一項又一項的科學成果。

任何事物的發(fā)展都離不開生產力和生產工具，科學研究更是如此。5000年前，石器作為當時人類的主要生產工具，幫助人們完成了狩獵、耕種等一系列的社會行為。今天，高性能計算同樣作為生產工具，幫助人們完成科學研究工作，推動著社會的發(fā)展。

我們今天要說的，就是高性能計算如何幫助高校進行科學研究的故事。高校部署“內部云”

國內某高校為了提高科研質量，保證學?？蒲泄ぷ鞯捻樌瓿?，該校希望能夠構建一個學校的“內部云”，把校內的各個學院所需要的科研系統(tǒng)統(tǒng)一部署在這個“內部云”系統(tǒng)之上，完成統(tǒng)一的部署和管理。

為了解決不同學科對高性能計算的實際需求問題，這套高性能計算系統(tǒng)將用于滿足包括石油地震處理、材料化學、水文應用、GIS系統(tǒng)等不同的數(shù)值科 學模擬方面計算需求。因此，這套系統(tǒng)對于計算性能的要求極高，對于穩(wěn)定性要求極強，存儲量要求極大，可管理性要求極為成熟。在國內著名的高性能計算解決方案提供商——曙光公司以及中科院計算所的協(xié)助下，建立完成了用于構建自身“”的高性能計算基礎平臺。

根據(jù)用戶的需求，曙光公司和中科院計算所設計了一套完善的高性能計算解決方案。這套方案采用的高性能計算機系統(tǒng)基于通用的集群架構，通過高速網(wǎng)絡將上百個節(jié)點的計算能力匯聚到一起，可以支持大規(guī)模并行計算任務。

集群是當前主流的高性能計算機體系結構之一，技術成熟、性價比高，曙光公司多年來一直致力于研發(fā)基于集群架構的通用高性能計算機系統(tǒng)，是國內最大的集群高性能計算機產品和解決方案供應商，市場份額達到30%左右。

根據(jù)用戶需求,這套方案在選擇曙光天潮5000A系列超級計算機構建高性能計算集群系統(tǒng)的基礎上進行了改進。它融合了Cluster和MPP兩種計算機的優(yōu)勢;曙光5000A的計算節(jié)點以TC2600系列刀片產品為主，也可以配置曙光其他服務器產 品。既可以使用全限速無阻塞的Infiniband 網(wǎng)絡構建通訊網(wǎng)絡，也可以使用冗余萬兆級聯(lián)的分區(qū)無阻塞Ethernet互聯(lián)網(wǎng)絡;配置存儲系統(tǒng)，既可以配置簡單易用的DAS存儲，又可以構建高性能的 FC或Infiniband SAN存儲，提供較高的聚合I/O帶寬等。

曙光天潮5000A系列超級計算機曾在2008年12月發(fā)布的TOP500排行榜中進入前10名，本方案就是采用與之一致的系統(tǒng)架構。曙光 TC5000A面向10-200Tflops級別超大規(guī)模高性能計算需求，具有可自由伸縮、高度可管理、高可用、高性能價格比等諸多優(yōu)點，是曙光公司超級 服務器的又一頂峰之作。曙光TC5000A高性能計算機解決了大規(guī)模集群部署、高效能計算、跨平臺管理、跨操作系統(tǒng)管理、系統(tǒng)軟硬件運行狀態(tài)監(jiān)控等混合平臺應用等一系列技術難題，整體技術在國內具有領先水平，達到國際同期同類產品的先進水平。

曙光公司為用戶提供的天潮5000A高性能計算集群硬件系統(tǒng)包括計算子系統(tǒng)、存儲子系統(tǒng)、網(wǎng)絡子系統(tǒng)、管理診斷子系統(tǒng)以及基礎架構子系統(tǒng)五個部分，系統(tǒng)整體架構如圖1所示：

圖1：解決方案拓撲結構

許給云存儲一個未來

時間:2010-07-30 15:55來源:存儲在線 作者:Bill 點擊: 6

次

這個領域中的主要廠商已經(jīng)推出了基于云的存儲解決方案，這些解決方案具有很高的價值和強大的功能，正在不斷克服一個又一個障礙。在IT行業(yè)中，許多廠商正在不斷推出創(chuàng)新的托管解決方案。

一些廠商是通過市場宣傳語言來吸引你的眼球，一些廠商則用是新方式來解決舊問題。但是作為一名負責的IT人員，你確實需要注意一些廠商，因為這些廠商的解決方案將簡化目前的流程、極大地降低總擁有成本(TCO)、提供更好的IT性能，同時又能讓你保持對系統(tǒng)的掌控。

是不是聽起來太好以至于不現(xiàn)實?這個領域中的主要廠商已經(jīng)推出了基于云的存儲解決方案，這些解決方案具有很高的價值和強大的功能，正在不斷克服一個又一個障礙。

舉一個例子，Nirvanix去年在市場上推出了高速緩存NAS(網(wǎng)絡附加存儲)設備，這個設備可以作為云的網(wǎng)關，在本地設備接進該公司基于云 的Storage Delivery Network(存儲提供網(wǎng)絡：這個網(wǎng)絡可提供近于無限的容量)的時候，該設備可以提供高性能。

今年還有許多其他廠商也將攜本地NAS設備產品進入該市場。這些NAS設備可以作為云的高速緩存網(wǎng)關。對于許多企業(yè)來說，這些設備可以成為經(jīng)過驗證的使用云存儲的方式。

Iron Mountain最近的聲明也顯示了在云存儲可以帶來多少創(chuàng)新的功能。Iron Mountain不久前曾推出Virtual File Store(VFS：虛擬文件存儲)服務設備。作為該服務的輔助，Iron Mountain推出了一些存儲即服務的信息管理產品，這些產品能夠和云存儲整合在一起，這些產品和功能包括數(shù)據(jù)分類、E發(fā)現(xiàn)、格式轉換和其他服務。

在這些功能中，讓人感興趣的功能之一是Iron Mountain將自己長期以來在磁帶物理數(shù)據(jù)傳輸處理上的經(jīng)驗轉化為一個云版本。對于云，這個新服務名叫“數(shù)據(jù)梭”。Iron Mountain的數(shù)據(jù)梭進一步橋接了本地存儲和遠程存儲。數(shù)據(jù)梭服務采用了一個“迷你云”，這個迷你云中存儲了數(shù)據(jù)，可以根據(jù)客戶的要求輸出數(shù)據(jù)。數(shù)據(jù) 梭作用于VFS本地高速緩存NAS網(wǎng)關的后面，其角色就相當于Iron Mountain的遠程云存儲目錄?？蛻艨梢允褂脭?shù)據(jù)梭來上傳或下載大量的數(shù)據(jù)，而無需擔心網(wǎng)絡傳輸問題。由于Iron Mountain在接收和輸出傳統(tǒng)物理媒介數(shù)據(jù)上有多年的經(jīng)驗，因此客戶將發(fā)現(xiàn)該數(shù)據(jù)梭讓他們可以放心地傳輸大量信息，其效率可媲美他們從離站磁帶中讀寫 數(shù)據(jù)。

在這個市場上，許多其他廠商也準備推出新的創(chuàng)新服務。我們預計今年將看到一些新的解決方案，這些解決方案將同時給中小型企業(yè)和大型企業(yè)帶來云存 儲的經(jīng)濟性，同時它們還將用創(chuàng)新的方式來橋接本地存儲與遠程存儲。這些解決方案可以克服遠程存儲的劣勢，并帶來一系列獨一無二的數(shù)據(jù)功能。

在我們同終端用戶的談話中，我們看到有些情況下云存儲還是非常必要的。我們將在文章的剩余部分討論這些使用情境。

不再迷茫于數(shù)據(jù)管理

過去10年來，許多廠商都聲稱自己的解決方案是“全局”的數(shù)據(jù)管理解決方案，但是結果是企業(yè)還是不得不更換舊的硬件，永無休止地更新軟件，不斷 地購買新技術?？雌饋砗茈y會有真正的單一的、持續(xù)的全局性數(shù)據(jù)管理解決方案。當一個廠商推出所謂全局的數(shù)據(jù)管理解決方案的時候，如果它的軟件升級計劃要持 續(xù)數(shù)年之久，那么這種解決方案的可持續(xù)性和一致性就很值得懷疑。但是云存儲的高速緩存NAS網(wǎng)關確實可以提供一個單一的、一致的數(shù)據(jù)管理平臺。

從最基本的層次來看，云提供了無限的第二層存儲，可以將歸檔操作簡化為簡單地將數(shù)據(jù)從主存儲層遷移到第二層云存儲，無需持續(xù)性的維護和管理。那 些將數(shù)據(jù)歸檔到云存儲的公司將可以擺脫或減少多層、多系統(tǒng)數(shù)據(jù)遷移策略和工具的復雜性，使歸檔存儲擺脫復雜的重構操作。對于那些頑固地堅持內部存儲的人，下面這些話或許有啟發(fā)：雖然低端存儲可能看起來具有成本經(jīng)濟性，但是將數(shù)據(jù)歸檔到低端的SATA磁盤需要很多隱含成本來進行持續(xù)管理、電能利用、安全性和 數(shù)據(jù)保護。云存儲的產生就是為了利用它的規(guī)模經(jīng)濟性。云存儲所帶來的經(jīng)濟性將超過內部解決方案所帶來的好處，而且同時還可以提供更好的可用性、數(shù)據(jù)壽命、性能、安全性和數(shù)據(jù)完整性。

停止購買壞存儲

許多企業(yè)總是面臨永無休止的項目實施，而這些項目有的和企業(yè)的戰(zhàn)略存儲計劃背道而馳，更糟糕的是，實施了糟糕的存儲系統(tǒng)會在事后帶來很多麻煩。在最糟糕的情況下，這些項目導致產生許多孤立的本地存儲，獨立的保護實踐措施，以及定期的復雜的歸檔和/或容量管理要求。

這種背離戰(zhàn)略規(guī)劃的存儲實施不僅要用大量的時間和精力來管理，而且還帶來了很高的數(shù)據(jù)丟失風險。云內的存儲不僅可以替代這些實踐，而且不會產生 這樣的結果。軟件客戶端或本地NAS網(wǎng)關可以很容易地滿足分散的應用程序的需求，提供無限制的存儲容量，用最好的保護手段來存儲數(shù)據(jù)--并帶來更低的總擁 有成本。如果你的企業(yè)現(xiàn)在正在管理本地或無計劃的存儲設備，或將要實施一個有可能迫使你部署非標準解決方案的項目，那么你應該考慮一下云存儲。

針對重要數(shù)據(jù)的好存儲

雖然云適合于歸檔一般的非結構化數(shù)據(jù)，不過對于有些企業(yè)來說，它們的獨特類型數(shù)據(jù)確實非常需要云存儲。這里可以有很多例子，其中一個就是富媒 體。當今世界充滿了各種富媒體數(shù)據(jù)，比如數(shù)字圖片和數(shù)字視頻。創(chuàng)建或管理富媒體的企業(yè)經(jīng)常發(fā)現(xiàn)存儲歸檔需求和存儲保護需求不斷地快速增加。對于大型用戶和 富媒體創(chuàng)建者來說，云可能是唯一能夠提供足夠存儲容量的存儲方式。

雖然過去一些托管存儲沒有達到必要的性能水平和可用性水平，但是新一代高速緩存NAS網(wǎng)關能夠為富媒體或其他任務關鍵型數(shù)據(jù)提供理想的存儲方式。此外，提供這些設備的存儲即服務廠商擁有良好的架構，比起多數(shù)企業(yè)，這種架構能夠更好地保護富媒體等關鍵數(shù)據(jù)。

滿足治理需求

最后，無論何種規(guī)模的企業(yè)，都有必要進行更好的信息治理。在如今法律越來越嚴格的商業(yè)環(huán)境下，企業(yè)的信息治理需求從簡單的滿足規(guī)制要求一直涵蓋到執(zhí)行E發(fā)現(xiàn)搜索。對于許多企業(yè)來說，云可以提供前所未有的服務。

過去兩年來，潛在的云存儲提供商有條不紊地逐步整合一流的分類技術、搜索技術、E發(fā)現(xiàn)技術和工作流等技術。如今，這些廠商正在將這些技術和云存 儲結合在一起。整個產品就是一套數(shù)據(jù)服務，這種數(shù)據(jù)服務將云存儲和搜索及信息處理工具結合在一起，其功能可媲美大型企業(yè)中的同類系統(tǒng)。對于中型企業(yè)來說，云存儲所提供的服務是以前具有很多技術手段和很多法律團隊資源的大型企業(yè)才具備的。通過這種服務，中小型企業(yè)在所有類型的法律糾紛中(從知識產權到集體訴 訟)都不會落于下風。

云存儲疑慮

即使是在迫切需要云存儲的情況下，許多IT從業(yè)人員仍然對云存儲服務抱有疑慮。但是大部分疑慮的產生是因為對云存儲功缺乏足夠的認識。下面簡要的列出這些疑慮以及廠商相應的解決之道：

--安全性。對于想要進行云存儲的客戶來說，安全性通常是首要的商業(yè)考慮和技術考慮。但是許多用戶對云存儲的安全要求甚至高于它們自己的架構所 能提供的安全水平。既便如此，面對如此高的不現(xiàn)實的安全要求，許多大型的可信賴的云存儲廠商也在努力滿足它們的要求，構建比多數(shù)企業(yè)數(shù)據(jù)中心安全得多的數(shù) 據(jù)中心，并通過可與NSA(美國國家安全局)媲美的加密層和保護層來保護存儲中的數(shù)據(jù)。如今，用戶通常發(fā)現(xiàn)云存儲具有更少的安全漏洞，而且云存儲所提供的 安全性水平要比用戶自己的數(shù)據(jù)中心所能提供的安全水平還要高。對一個堅定地認為離站存儲數(shù)據(jù)不是好實踐的反對者來說，他們需要注意的是有許多企業(yè)內部數(shù)據(jù) 存儲解決方案是來自離站存儲和災難恢復廠商，比如Iron Mountain，而且這些廠商可能已經(jīng)存儲了你最重要的離站磁帶數(shù)據(jù)。

--便攜性。一些用戶在考慮托管存儲的時候還要考慮數(shù)據(jù)的便攜性。一般情況下這是有保證的，一些大型服務提供商所提供的解決方案承諾其數(shù)據(jù)便攜 性可媲美最好的傳統(tǒng)本地存儲。有的云存儲結合了強大的便攜功能，可以將整個數(shù)據(jù)集傳送到你所選擇的任何媒介，甚至是專門的存儲設備。

--性能和可用性。過去的一些托管存儲和遠程存儲總是存在著延遲時間過長的問題。同樣地，互聯(lián)網(wǎng)本身的特性就嚴重威脅服務的可用性。最新一代云 存儲有突破性的成就，體現(xiàn)在客戶端或本地設備高速緩存，將最經(jīng)常使用的數(shù)據(jù)保持在本地，從而有效地緩解互聯(lián)網(wǎng)延遲問題。通過本地高速緩存，即使面臨最嚴重 的網(wǎng)絡中斷，這些設備也可以緩解延遲性問題。這些設備還可以讓經(jīng)常使用的數(shù)據(jù)看起來像本地存儲那樣快速反應。通過一個本地NAS網(wǎng)關，云存儲甚至可以模仿 中端NAS設備的可用性、性能和可視性，同時將數(shù)據(jù)予以遠程保護，且這種數(shù)據(jù)保護水平只有少數(shù)企業(yè)才能做到。性能方面的另一個問題是，當數(shù)據(jù)變化率太高的 時候，這些解決方案可能會消耗太多的互聯(lián)網(wǎng)帶寬，而且這可能會使你的云存儲解決方案產生隱含成本。即使如此，廠商們仍將繼續(xù)努力實現(xiàn)容量優(yōu)化和WAN(廣 域網(wǎng))優(yōu)化，從而盡量減少數(shù)據(jù)傳輸延遲性。

--數(shù)據(jù)訪問。另一個常見的疑慮是如果執(zhí)行大規(guī)模數(shù)據(jù)請求或數(shù)據(jù)恢復操作，那么云存儲是否可提供足夠的訪問性。如同我們先前所討論的，一些廠商 可以將大量數(shù)據(jù)傳輸?shù)饺魏晤愋偷拿浇?，可將?shù)據(jù)直接傳送給企業(yè)，且其速度之快相當于復制粘貼操作。此外，一些廠商還可以提供一套組件，在完全本地化的系統(tǒng) 上模仿云地址，讓本地NAS網(wǎng)關設備繼續(xù)正常運行而無需重新設置。如果大型廠商構建了更多的地區(qū)性設施，那么數(shù)據(jù)傳輸時間將更加縮短。更重要的是，即使你 的本地數(shù)據(jù)發(fā)生了災難性的損失，廠商們也可以將數(shù)據(jù)再重新傳輸給你。

現(xiàn)在有許多廠商提供云存儲服務。一些IT行業(yè)中巨頭也在提供云存儲服務，比如IBM、EMC等。同時，在這個領域還有許多具有創(chuàng)新性的初始公 司，比如Nirvanix和Egnyte。最后，一些已經(jīng)在為你提供數(shù)據(jù)服務的可信的廠商也在進入這個市場，比如Iron Mountain。

這些廠商具有良好的信譽和強大的業(yè)務實力，隨著這些廠商進入這個市場，人們對云存儲在數(shù)據(jù)管理上的表現(xiàn)有了新的期待。

未來幾年內，歸檔或長期存儲需求有可能將成為焦點，而未來的云存儲解決方案很可能會極大地改善或改變你目前的長期存儲實踐。在我們看來，這些改變和改善將給核心的業(yè)務功能、IT服務提供和總擁有成本帶來巨大的影響。