第一篇:云計算主要服務形式是什么
1、云計算主要服務形式是什么
答:
目前業(yè)界公認的第三方的對于云計算的定義和解釋是NIST(National Institute of Standards and Technology,美國國家標準和技術研究院)的說法,其對于云計算的服務形式的說明如下:
SaaS(軟件即服務):提供給消費者的服務是運營商運行在云計算基礎設施上的應用程序,消費者可以在各種設備上通過瘦客戶端界面訪問,如瀏覽器(例如基于Web的郵件)。消費者不需要管理或控制任何云計算基礎設施,包括網(wǎng)絡、服務器、操作系統(tǒng)、存儲,甚至獨立的應用能力等等,消費者僅僅需要對應用進行有限的,特殊的配置。
PaaS(平臺即服務):提供給消費者的服務是把客戶使用支持的開發(fā)語言和工具(例如Java、python、.Net等)開發(fā)的或者購買的應用程序部署到供應商的云計算基礎設施上。消費者不需要管理或控制底層的云基礎設施,包括網(wǎng)絡、服務器、操作系統(tǒng)、存儲等,但客戶能夠控制部署的應用程序,也可能控制運行應用程序的托管環(huán)境配置。
IaaS(基礎架構即服務): 提供給消費者的服務是處理能力、存儲、網(wǎng)絡和其他基本的計算資源,用戶能夠利用這些計算資源部署和運行任意軟件,包括操作系統(tǒng)和應用程序。消費者不能管理或控制任何云計算基礎設施,但能控制操作系統(tǒng)、儲存、部署的應用,也有可能獲得有限制的網(wǎng)絡組件(例如,防火墻、負載均衡器等)的控制。
簡單來說:
IaaS給你的是遠程的登錄終端界面(虛擬服務器)或者Web Service接口(云存儲)。PaaS給你的是數(shù)據(jù)庫連接串或者中間件部署界面,或者是應用的部署管理界面。SaaS給你的就是訪問應用的客戶端或者Web界面。
2:云計算定義
Wiki定義:云計算[1]是一種通過Internet以服務的方式提供動態(tài)可伸縮的虛擬化的資源的計算模式。
美國國家標準與技術研究院(NIST)定義:云計算是一種按使用量付費的模式,這種模式提供可用的、便捷的、按需的網(wǎng)絡訪問,進入可配置的計算資源共享池(資源包括網(wǎng)絡,服務器,存儲,應用軟件,服務),這些資源能夠被快速提供,只需投入很少的管理工作,或與服務供應商進行很少的交互。“云計算”概念被大量運用到生產環(huán)境中,國內的“阿里云”與云谷公司的XenSystem,以及在國外已經非常成熟的Intel 和IBM,各種“云計算”的應服務范圍正日漸擴大,影響力也無可估量。
3:云計算分類
云計算的分類 發(fā)布時間: 2010-06-21 10:05 來源: 賽迪顧問 作者: 計算機產業(yè),軟件與信息服務業(yè)研究中心
按照云計算服務的部署方式和服務對象的范圍可以將云計算分為三類,即公共云、私有云和混合云。
公共云:是由云服務提供商運營,為最終用戶提供從應用程序、軟件運行環(huán)境,到物理基礎設施等各種各樣的IT資源。在該方式下,云服務提供商需要保證所提供資源的安全性和可能性等非功能性需求,而最終用戶不關心具體資源由誰提供、如何實現(xiàn)等問題。
私有云:是由企業(yè)自建自用的云計算中心,相對于公共云,私有云可以支持動態(tài)靈活的基礎設施,降低IT架構的復雜度,使各種IT資源得以整合、標準化,更加容易地滿足企業(yè)業(yè)務發(fā)展需要,同時私有云用戶完全擁有整個云計算中心的設施(如中間件、服務器、網(wǎng)絡及存儲設備等)。
混合云:是把“公共云”和“私有云”結合在一起的方式。用戶可以通過一種可控的方式部分擁有,部分與他人共享。
用戶可以根據(jù)其需求,選擇適合自己的云計算模式。
按服務類型分類,可以將云計算分為架構即服務(IaaS)、數(shù)據(jù)存儲即服務(DaaS)、平臺即服務(PaaS)、軟件即服務(SaaS)四類。此外,還有日益興起的“云安全”和基礎設施搭建所必須的虛擬化。
架構即服務(IaaS):提供給客戶的是出租處理能力、存儲、網(wǎng)絡和其它基本的計算資源,用戶能夠部署和運行任意軟件,包括操作系統(tǒng)和應用程序。客戶不管理或控制底層的云計算基礎設施,但能控制操作系統(tǒng)、儲存、部署的應用,也有可能選擇網(wǎng)絡組件(例如,防火墻,負載均衡器)。比如IBM的無錫云計算中心、世紀互聯(lián)的CloudEx云主機等。
數(shù)據(jù)存儲即服務(DaaS):是網(wǎng)絡上提供虛擬存儲的一種服務方式,客戶可以根據(jù)實際存儲容量來支付費用。如亞馬遜的EC2、中國電信上海公司與EMC合作的“e云”等。
平臺即服務(PaaS):是將應用程序平臺功能作為服務提供給用戶,為用戶提供基于互聯(lián)網(wǎng)的應用開發(fā)環(huán)境,包括應用編程接口和運行平臺等(像數(shù)據(jù)庫、文件系統(tǒng)和應用運行環(huán)境等)。比如Google的APP Engine和Saleforce的Force.Com等。
軟件即服務(SaaS):是目前最為常見的一種形式,用戶通過Web瀏覽器來使用互聯(lián)網(wǎng)上的軟件,服務提供商負責維護和管理軟硬件設施,并根據(jù)按需租用的方式為用戶提供服務。比如像Salesforce的force.com平臺、IBM LotusLive和八百客的800APP等都是PaaS的代表產品。師本生本、校本資源、區(qū)級資源、市級資源、省級資源、國家資源,各級資源的價值?
5,如何有效調動教師的資源建設積極性
淺談如何調動教師的積極性
上傳: 黃永綠
更新時間:2012-5-17 22:53:07 淺談如何調動教師的積極性
學校工作的關鍵是管理,管理的關鍵是管人,管人的關鍵是調動人的積極性。而要調動教師的積極性,重在激發(fā)教師內在的工作動機,滿足教師的優(yōu)勢需要,從根本上發(fā)揮教師的積極性;樹立以教師為本的理念,從思想上調動教師的積極性;為教職工樹立恰當?shù)哪繕耍诠ぷ髦屑ぐl(fā)教師的積極性。
在學校管理中,為調動教職工的工作積極性,有人曾沿用過去那種單純的、說教式的思想教育的方法。結果面對新的社會形勢,顯得力不從心;有人曾借鑒西方的管理經驗,大搞物質刺激,濫發(fā)獎金,結果事與愿違,不僅職工的積極性沒有調動起來,反而引起了職工之間的攀比心理、人際矛盾。學校工作的關鍵是管理,管理的關鍵是管人,管人的關鍵是調動人的積極性。而要調動教師的積極性,重在激發(fā)教師內在的工作動機,這才是調動教師工作積極性的根本。
什么是積極性呢?心理學把積極性看成是人在心理能動狀態(tài)下的一種行為的動力表現(xiàn)。它包括人的認知、情感、意志等多種心理成分處于興奮活躍狀態(tài),使人的智力、體力、能力發(fā)揮出最大的活力,成為人的行為的 推動力。那么人的積極性是怎樣形成的呢?心理學家研究表明:人的積極性行為有其形成的規(guī)律,從其產生的心理機制來看,它由需要—→動機—→ 行為—→目標四個階段構成。從中我們可以看出,需要是人的積極性行為的基礎和源泉。由于需要的驅使,使人產生動機,從而引發(fā)人的行為。同時,目標作為行動結果的超前反映,它能促使人的需要轉化為動機,對人的行為起著導向、激勵等作用。需要、動機、目標是構成人的積極性行為的心理動力的主要因素。人們追求的需要層次越高,目標越明確、動機越強烈,其行為的內在動力也就越大,因而其工作積極性也就越高漲、越持久。因此,我們要善于在滿足教師基本需要的基礎上,去激發(fā)他們產生高層次的需要。啟發(fā)他們樹立成就目標,從而實現(xiàn)“為工作而激勵,用工作去激勵”的構想。
一、滿足教師的優(yōu)勢需要,從根本上發(fā)揮教師的積極性
美國心理學家馬斯洛把人的需要由低到高分為五個層次:生理需要、安全需要、社交需要、尊重需要、自我實現(xiàn)需要。他認為,人在某一個時期往往有一種需要占主導地位,而其余的則處于從屬地位,占主導地位的需要叫優(yōu)勢需要。這一理論啟示我們在學校管理中,要善于抓住教職工的優(yōu)勢需要,急教職工之所急,想教職工之所想,這樣才能激發(fā)他們的工作熱情。
在學校中,不同年齡層次的教職工其優(yōu)勢需要往往是不同的。比如,青年教師剛剛參加工作,一般都有很高的工作熱情,希望有業(yè)務進修的機會。另外他們也有諸如婚姻、住房、子女入托等生活中的問題。而中年教 師工作中積累了一定經驗,他們希望自己能做出成績,并得到領導的認可。老年教師大多希望自己身體健康,并且在學校能得到領導及同事們的尊重等。面對教職工的優(yōu)勢需要,學校領導者應該首先樹立服務意識。積極鼓勵青年教師參加業(yè)務進修,并真心實意地為他們解決生活中的實際問題。為中年教師創(chuàng)造條件,支持他們從事教育、教學改革,支持他們外出學習、交流經驗,積極推薦他們的學術論文得到發(fā)表。對于能力強、成績突出的要提拔重用,給他們提供施展才能的機會。對于老年教師要給予一定的照顧。另外要尊重老教師,過年、過節(jié)領導親自到家中去拜訪,認真聽取老教師對學校工作的意見、建議。教師對精神享受的追求勝過對物質利益的追求。但教師作為人類社會成員的有機組成部分,他們的工作積極性依然需要自身以外的推動力來激發(fā)。這種推動力主要來自以下三個方面:
第一、物質推動力。毛澤東曾指出:“我們不能餓著肚子去明宜正道,我們必須弄飯吃。我們必須注意經濟工作,離開了經濟工作而談教育、學習不過是多余的空話”。教師作為社會的人,也無不打上社會經濟發(fā)展中一般人們生活的烙印。滿足教師從事教育教學工作基本需要的衣、食、住、行,是調動教師積極性的無可非議的客觀動力。對此,在《中國教育改革和發(fā)展綱要》中,對教師的工資、住房和其他社會福利,對建立教師醫(yī)療、退休保險等保障,甚至對農村民辦教師的待遇等都做了明確規(guī)定,并向各級政府提出了要求。同時,《教師法》也以法律的形式進行了規(guī)范。這表明了十四大以來我黨“必須把教育擺在優(yōu)先發(fā)展的戰(zhàn)略地位,努力提高全民族的思想道德和科學文化水平”的決心和信心,也證明了振興教育的根本在于教師的道理。
第二、精神推動力。既然教師職業(yè)的特點決定了教師更注重于精神上的滿足和追求,那么怎樣才能滿足教師的精神需要呢?首先,應對教師不斷加強教育,培養(yǎng)他們的敬業(yè)奉獻精神,幫助他們樹立高遠志向的同時,在學校范圍內實施各種有效的精神獎勵,把諸如評選先進、表彰、提職、晉級等,與教師的工作業(yè)績掛鉤。我主張:在褒貶時以褒為主,在獎罰時以獎為主,既要善于培育平等、公正的競爭機制,又要創(chuàng)建一個謙遜、互尊、坦誠的民主、和諧、友善的文化氛圍。其次,完善教師聘任制度。在實施教師聘任時,既要重視學歷文憑、專業(yè)技術等級、崗位資格證書等硬件,又要注重對教師愛教愛生、樂于奉獻精神的考查,逐步形成一個競爭上崗的局面,并使在崗教師樂育樂教、勤奮工作,落聘教師有充足的時間和精力,通過學習提高,不斷得到完善。對此,學校要制定切實可行的培訓計劃,給教師特別是中青年教師提供業(yè)務進修的機會,使絕大多數(shù)中小學教師都能更好地勝任教育教學工作。三是委以“重”任。教師勞動的個體化決定了教師往往看到自己的多,發(fā)現(xiàn)別人的少,很容易出現(xiàn)對自己的知識才能估計偏高,驕傲自大,甚至有清高、固執(zhí)等現(xiàn)象。對此,學校的管理者要善于避虛就實,用人所長,分配給適當?shù)墓ぷ鳎o教師創(chuàng)造鍛煉和提高的機會。同時,學校要注意選培一批骨干教師,使他們在本職崗位上脫穎而出,承擔起學科帶頭人的任務。以此來激發(fā)他們不斷進取的自覺性。
第三、信息推動力。在當今社會中,信息作為一種資源,也被認為是一種生產力。從系統(tǒng)論的觀點來講,教師工作的實質就是對人類文化的一切基本信息進行接收、歸納、整理、過濾、加工、傳遞、傳播和再生產。可以說,教師掌握的信息越多,其工作動力就越大,工作業(yè)績就越顯著。作為信息的傳播者和再生產者,如果他們不能及時地、大量地攝取人類所涌現(xiàn)的各種新的信息和知識,那么他們的素質就會逐漸退化,動力就會衰竭,也就喪失了“傳道”、授業(yè)、解惑”的人師資格。因此,學校要向教師有計劃地提供進修學習、校際交流、考察學習、人際交往、參觀旅游等接收信息的機會,以滿足教師對信息資源的需要。
學校管理有其特殊性。如果管理學校僅僅用嚴格的制度或者規(guī)范的行政手段,往往很難奏效。有人說得好,學校管理不僅要管住,而且要暖住。所謂暖住就是要善于進行感情投資,善于抓住并滿足教職工的優(yōu)勢需要,從而激發(fā)其產生持久的工作積極性。
二、樹立以教師為本的理念,從思想上調動教師的積極性
列寧說:“學校的真正的性質和方向并不由地方組織良好愿望決定,不由學生委員會的決議決定,也不由教學大綱等決定,而是由教學人員決定的。”曾在蘇聯(lián)帕夫雷什中學任校長的蘇霍姆林斯基也深有感觸地指出:“如果沒有全體教師從精神上對我的校長工作的支持,那我在學校里連一天都呆不住。”可見,教師作為學校教育工作的主導和學校管理的主體,其作用是不容忽視的。
如何才能做到依靠教師辦學,充分調動他們的積極性呢?
首先,要尊重教師,理解教師,聽取他們的意見和建議。作為學校的管理者,要真正樹立管理就是服務的思想,擺正自己和教師的關系,決不能在教師面前高人一等、唯我獨尊,更不能高高在上、盛氣凌人。同時,管理者還要善于抓住教學這個中心工作,在參與聽課、教研教改和兼課等工作中,切忌以領導者或檢查者自居,指導工作盡可能采取平等交流、互相磋商、循循善誘的方式、方法。另外,由于教師在其工作和學習中受多種文化現(xiàn)象的影響,善于接受新事物、新觀點,思想敏感而靈活多樣,有時提出的問題會是不恰當?shù)模踔潦沁^分的,對此,作為管理者要能夠理解,不可挫傷他們的積極性,能采納的意見一定要予以采納,真正做到尊重和理解教師。
其次,調動教師“民主治校”,參與學校各項管理的積極性,激發(fā)他們的主人翁精神。如果我們把學校整體界定為一個系統(tǒng),那么管理者和教師便夠成了這一系統(tǒng)中的兩大基本要素,他們之間只有分工的不同,而工作目標則是一致的。就教師工作特點而言,他們所從事的精神性的生產活動,既有一定的學科分工又負有更廣泛地教育任務,所以,對教師的有效管理,主要的方法還是通過啟發(fā)他們的工作自覺性、創(chuàng)造性來實現(xiàn)。從這個意義上講,教師積極性的調動,要通過激發(fā)教師的主人翁精神,依靠教師的自我調節(jié)和控制來完成。
教師的勞動表現(xiàn)為勞動過程的個體化和勞動成果的集體所有。要全面完成教育教學任務,就必須加強全體教職工的通力合作,如年級之間的銜接、學科間的配合、后勤的保證等;就必須發(fā)揮好教職工尤其是教師的集體智慧,暢通信息反饋渠道,提倡群策群力,鼓勵教師獻計獻策,譬如,在“校務委員會”中吸收一定比例的教師代表,讓他們暢所欲言,發(fā)表對學校管理和教學工作的意見和建議。同時,學校領導還要經常性地“沉”下去,了解教師的呼聲和管理中的“熱點”問題,對來自“民間”的聲音,管理者不要只讓教師霧里看花,一定要有下文,如何解決,是否采納,要擲地有聲,模棱兩可的敷衍,教師們會傷心失望。為了有利于保護教師的民主參與意識和主人翁責任感,對暫不能答復的要經過研究后予以答復,不能解決的要說明情況和原因,做到言必信,信必行,行必果。有時,領導者還應該有一點“向我開炮”的精神,通過不斷改善工作方法,向民主管理要質量。
第三,要關心教師,自覺為教師服務。我黨在干群關系上的基本準則是,人民群眾是主人,黨員干部是公仆。黨員干部的基本職責是全心全意為人民服務。作為學校的管理者,更要時時處處心里裝著教師,為他們排憂解難,關心他們的學習、工作和生活上的各種實際困難。
《三國志》云:“能用眾力者,則無敵于天下矣;能用眾智者,則無畏于圣人矣”。只要我們對教師真正做到尊重、理解、信賴、關心,那么教師在工作中就一定能充分發(fā)揮出他們的聰明才智和主觀能動性,我們的學校也就一定能夠辦好。
三、為教職工樹立恰當?shù)哪繕耍诠ぷ髦屑ぐl(fā)教師的積極性
心理學研究表明,目標是人的需要轉化為行動動機的重要條件。一個正確而合理的目標會對人產生巨大的激勵作用。實踐表明,人在活動中目標越明確,積極性越高,工作效果就越顯著。所以在學校管理中,通過設置目標激勵教職工的積極性是非常重要的。那么,如何才能設置一個有吸引力、號召力對大家產生強大的激勵作用的目標呢?
美國心理學家布魯姆在60年代提出了期望理論。他認為目標的激發(fā)力量的大小,取決于人們對目標的期望值和效價。用公式表示m=v ×(em代表激發(fā)力量,e代表期望值即被激勵者對實現(xiàn)目標可能性的估價,v代表效價即達到目標對滿足個人需要的價值)。從公式中我們可以看出,如果一個人對目標的期望值越高,目標的效價越高,那么該目標會產生較大的激發(fā)力量,工作積極性也就越高。這一理論啟示我們,學校領導在設置目標時應注意以下幾點:
1.目標要正確、合理、恰當,才能產生較大的期望值。目標的設置必須聯(lián)系教師的實際、學生的實際、學校的辦學實際,目標不能過高否則會讓人覺得高不可攀,喪失信心和希望,使目標喪失動力作用。比如每個學校、每個學期優(yōu)秀率、升學率、轉學率等這些目標的制定要符合自己的實際。當然也不能過低,如果目標實施,不費吹灰之力,這樣的目標往往是沒有激勵意義的,所以,恰當?shù)哪繕耍厝皇峭ㄟ^教師“跳起來摘果子”,通過付出一定的努力才能實現(xiàn)的。
2.組織目標、個人目標要協(xié)調一致,設法增大目標效價。要使被激勵者對目標產生興趣具有強大的吸引力,一方面要充分闡述目標的意義,講清目標實現(xiàn)的個人意義、社會意義;另一方面把學校的目標和個人的需要聯(lián)系起來,使教職工能從學校所設立的目標中看到他的利益,把個人目標納入組織目標中,個人目標能通過組織目標的實現(xiàn)而實現(xiàn),這樣才能增大目標的效價。
3.考慮教職工個人目標的差異性。在確保學校目標能夠達到統(tǒng)一性的前提下,又要考慮到師生個人目標的差異性。因為教職工個人目標既受學校集體成員的影響,同時也受到個人的思想觀點、成熟度、需要、人生觀、價值觀、能力、性格等的影響,所以,作為學校的領導者,要摸清教職工的心理特點,了解他們的心愿、抱負和能力,做到個人目標因人而異,確保組織目標的統(tǒng)一。
4.必須讓師生參與目標的制定。這樣做,一方面可以使目標更加合理、有效,另一方面容易被廣大教師接受,產生“認同感”。而且能使全體教職工把學校目標的實施與自己的活動緊密結合在一起,更加有效地激發(fā)積極性,逐步由低水平的期望,通過政治思想工作疏導發(fā)展到高級的有社會意義的期望。
總之,關于人的積極性的調動,是一個復雜而又古老的問題,對于中小學教師積極性的調動更是如此。
第二篇:云計算 服務遷移service_migration總結
1.introduction 云服務遷移是云計算實現(xiàn)中的一個概念,它確保了個體或組織的數(shù)據(jù),或其它商業(yè)元素,能輕松地在不同的云供應商之間,或在一個私有云設施內部,轉移或遷移,且不用克服實現(xiàn)、整合、兼容性及互操作性問題。通過服務遷移,應用,基礎設施,或者任意云主持的應用、服務都能避免被鎖定在一個運營商的情況。服務遷移也定義了應用能部署在其它云供應商或被私有云架構支持的過程及框架。服務遷移的整個過程由幾個不同進程和技術組成,它們依賴于被遷移的應用或服務的復雜性。服務遷移也包括了通過在開放式標準和框架上設計、開發(fā)云基礎架構,而進行的最佳實踐的開發(fā)。
服務前移是非常復雜的,因為大多數(shù)云服務供應商使用了專利技術,為了把數(shù)據(jù)從一個供應商的存儲中轉移到另一個,有時必須首先把數(shù)據(jù)移回用戶自己的服務器上,然后再從這里轉移到新的供應商地點。甚至這樣時,由于需要格式的變換來確認數(shù)據(jù)也可能需要被重定格式,Even then, the data may need to be reformatted because of formatting changes made to conform to the first service provider’s system.Such a situation may lead to vendor lock-in – a situation in which a product or service vendor has made it so difficult or expensive to transition to a competitor’s offering that customers are effectively “l(fā)ocked in.”
2.Services Migration in Clouds 2.1架構
The servicemigration concept extends the notion of a service-orientedarchitecture.Web service has been the major standard for realizingSOA.Web services have good encapsulationand strong integration capabilities.Web services dynamicdistribution.Service providers and service requesters may bedistributed in different geographic locations.There are twoways to complete the request issued by the service requester.One is the data migration.The requester transfers data to aservice provider to have it analyzed.After that, the providerreturns the result back to the requester.The other way is theweb service migration.The requester desires to acquire aservice comes to his system to analyze the data.After thedata is processed, the service is moved from the requester'ssystem.For a large amount of data, such as a large set ofgigabytes to terabytes, rendered across the wide area networkcan be costly, it may increase the communication latencysignificantly.Due to the reason above, many researches work on theweb service migration are interested in minimizing thecommunication cost.In cloud environment,hardwareresources and their management utilities are all provided asservices.A large number of services deployed in differentnetwork domains.So it can directly select the “nearest”servers to migrate the services.The term “nearest” coversessential factors of service quality, including networkbandwidth, network delay, server capacity, service type,connecting fee, etc..A new infrastructure to support themigration of web services in cloud is presented.The proposed infrastructure includes five components: Load&Proximity Analyzer(LPA), Services DependencyAnalyzer(SDA), Publish/Select Manager(PSM), ServiceMigration Manager(SMM), and Service Migration DecisionManager(SMDM).In current web infrastructure, theinteractions among all components are soap messages basedon httpihttps.A host can be a web service provider, a webservice requester, or even a web service proxy.1)負載&鄰近分析儀
收集所有主機的cpu負載信息和主機與其鄰居間的鄰近信息,并更新維護。The LPA runs periodically to collect all hosts' cpu loadinformation and the proximity information between the hostand its neighbors.When the network topology changes, itwill result in proximity change.We use the round trip timepackets and the number of hops they had traveled to reflectthe proximity's change.We also may use overage queuingdelay to reflect the cpu's load information.2)服務依賴分析儀
管理服務器之間的呼叫依賴性,獲取相關服務的配置參數(shù)和它們的依賴性,分析來確保所選服務的先前服務被加入到正確的PSM中。
The SDA is used to manage the calling dependencyamong web services.It's function including capturing theconfiguration parameters of interrelated services and theirdependencies, analyzing the integrity to make sure that theantecedent services of the selected service are added to thecorrect PSM, avoiding incorrect cyclic dependencies ofsystem services, and generating proper configuration settingsequence.3)發(fā)布/選擇管理
如果一個主機提供了特定的服務或接收了從其他主機遷移來的服務,它會向PSM發(fā)送注冊請求。
If a host provides a specific web service or receives aweb service which migrated from another host, it will sendthe registration request to the PSM.So there may have manyentries for the same web service.When a requester sendsweb service looking request to the PSM, it should decidewhich entry is the best for the requestor based on therequestor's location, the information from the LPA, and thesecurity factors.4)服務遷移決策管理
收集分析從LPA何SDA來的必要數(shù)據(jù),作出服務遷移的決定。考慮網(wǎng)絡帶寬,服務有效期,服務器容量,服務訪問頻率,可轉移性等。
The SMDM is responsible for collecting and analyzingthe essential data from LPA and SDA to make the decisionon service migration.Factors should be taken into accountare network bandwidth, service valid period, server capacity,service access frequency, and transferability, etc.5)服務遷移管理
在SMDM決定何時并向何處遷移服務后,SMM收集并打包服務的狀態(tài)信息,把它們轉移到目的主機,并在目的主機上重建執(zhí)行服務的環(huán)境。
After the SMDM decides when and where to migrate theweb service, the SMMcollects and packs the states ofservices, transfers them to the destination host, andreconstructs the executing environment on the target host.2.2服務遷移決策管理機制
Before SMDM make migration decision, it should takethree aspects into account: whether a web service ismigratable, when to migrate a web service, and where tomigrate a web service.1)In cloud environment, web services not only meansoftware sources, but also include the hardware sources, thedevelopment platforms, the databases, etc.These sources arenot all suitable for migration.For example, during a host isexecuting a web service, it need to access data from adatabase which residents on a remote server.At this time, themigration cost to migrate the database to the host may be toohigh.Even the migration cost is acceptable, the conditions toset up the database may not meet for this host.So we canconsider that the migration of a database is unacceptable.Similarly, it is not feasible to migrate a hardware indistributed area.It denotes these kinds of sources areunmigratable.We can label a web service is migratable orunmigratable when it published.The SMDM may not sendmigration command to the SMM if a web service isunmigratable.2)提出負載門檻
When to migrate a web service is an important factor forSMDM to make migration decision.One of the innovationsof this paper is that we propose a schema to determine themigration time.We predefine a overload threshold inSMDM.When the LPA collected the performance data fromall the hosts periodically, SMDM compares the data with theoverload threshold and makes migration decision accordingto the comparison results.For example, we may predefinethe migration condition is cpu's use-ratio more than 80%.Once the data collected from LPA shows a provider's usagerate of cpu is over the threshold, it means the serviceresidents on this provider should be migrated.3)After decided when to migrate, the next step for SMDMis to determine where the appropriate destination server toaccommodate the web service is migrated from the provider.When a provider publish a web service, it also providesconstraints that should be met to execute the web service(such as the required operation system, the minimal memoryrequirement etc)and the priority information among theseconditions.So there may have some candidate hosts in cloudcan provide the appropriate environment to accommodate theweb services.We should choose one among them.Thedecision is based on the conditions and the priorityinformation that the candidate can provide.4)Besides the consideration of constraints and the priorityinformation, the migration cost is also should be taken intoconsideration.When a client issues a web service request toa provider, the SDA constructs the web service call tree, theLPA collect round trip time between hosts and the averagequeuing delay.All these information are sent to the SMDM.SMDM computes the migration cost based on a cost modeland find the best host which yield lowest cost as a target host.3.Agent-based Service Migration Framework in Hybrid Cloud Figure 1 shows the architecture of the proposedsystem, which involves a federated broker and the hybridenvironment.Since the public cloud is charged in pay-perusescheme, in general, it should provide dynamic provisionof resources involving the computing platform and requiredstorage.In other words, the proposed system can start newcomputing cluster from public cloud for new jobsdynamically while the loading of private cloud is overrun.Such capability is provided by most virtualization tools ofvirtual machine, such as XEN, Microsoft’s Hyper-V andKVM.The tools provide Application Programming Interfaceto manage the resource of virtual machine.In addition,private cloud and public cloud can be connected via virtualprivate network(VPN)or public network if do not considerthe security issue between private cloud and public cloud.3.1聯(lián)盟代理
Federated Broker layer is the second tier in thearchitecture.It is responsible for monitoring system resourceand all behaviors of resource, reconfiguring system scale,and migrating services and balancing the load betweenclouds.The layer consists of three agents and tworepositories;there are System Monitoring Agent,Reconfiguration Decision Agent, Service Migration Agent,Profiling Database, and System/Service InformationDatabase, respectively._ System Monitoring Agent(SyMA): The agent isresponsible for collecting the loading andremaindering resource related information of allnodes in the hybrid cloud.It will activelycommunicate with the Cluster Admin Agent(CAA)resided in each cluster periodically to get theinformation or passively receive the heartbeatmessage that contains the information from CAA.The information involving in the heartbeat are asfollows: 1)cluster's name, 2)cluster's loadinformation, 3)jobs etc.Upon receiving a heartbeatmessage, the SyMAwill log the information toProfiling Database and System/Server InformationDatabase._ Reconfiguration Decision Agent(RDA): The RDAis used to reconfigure and adjust the cloudenvironment after the reconfiguration policy isfitted.The RDA can retrieve current cluster's statusand loading information in the cluster to decide toadjust the scale of public cloud or not.If the SyMAis noticed the private cloud is overloading, he willcontacts the RDA to initiate the reconfigurationprocess to balance the loading between private andpublic cloud.Also, the SyMAwill notify the RDAscale the public cloud down if the private cloud isunder loading during a time period._ Service Migration Agent(SeMA): It is responsiblefor managing and initiating the service migrationbetween private and public cloud.If RDA informsit that the public cloud is scaled up and send amessage to migrate a job to public cloud, the SeMAwill initiate the service migration process accordingto the policy of service migration.The policy andalgorithm will be depicted next section._ Profiling Database: The database is to store theprofile of public cloud including the resourceinformation the public cloud has, such as thenumber of VM, the size of memory and storage,the bandwidth of link to public cloud, and theusage of these resources, which can be used to helpfor making decision of scaling._ System/Service Repository: The repository keepsthe system and service related information, such asthe location of private and public cloud, theinformation of services run in the hybrid cloud, andso on.3.2云內的代理
Except for the components in the federated layermentioned above, there are two agents will be developedinto both private and public cloud platform.They areCluster Admin Agent and Job Agent._ Cluster Admin Agent(CAA): The CAA is the maincomponent on the cluster, which can manage thewhole cluster and negotiate the actions with agents infederated layer.He also periodically collects cluster’sinformation, and sends them to SyMAthat isembedded within the heartbeat message.Besides, italso manages and guide the running of Job Agents runin the cluster._ Job Agent(JA): In order to deliver a service to othercloud, a service will be encapsulated into a JA beforemigrating to other cloud.A JA has all the informationa service needed, includes service's execution file,service's input data, the location to be migrated, andso on.Code mobility can be divided into two categories [5]:strong mobility and weak mobility.The strong mobility ischaracterized as if it allows executing units to move theircode and execution state to a different site, while weakmobility only allows moving their code.In the currentversion of proposed solution, in order to simplify thecomplexity of current system design, we encapsulate aservice into a JA, and provide weak migration scheme.Thejob model and encapsulating a job into JA are shown inFigure 2.It only restarts the execution instance from thebeginning of the code.In other words, all migrated serviceswill be re-executed in the other cloud environment.3.3服務遷移流程
圖3是服務遷移的具體流程,其步驟如下:
1)簇管理代理周期性的發(fā)送包含負載信息的heartbeat message給系統(tǒng)監(jiān)控代理。2)系統(tǒng)監(jiān)控代理通過計算負載信息來檢查云的負載是否平衡。
3)如果非常不平衡,系統(tǒng)監(jiān)控代理通知重配置決策代理調整公共云的大小。重配置決策代理基于它的決策向公共云的簇管理代理發(fā)送一個請求。
4)公共云的簇管理代理將啟動新的簇來接受和部署遷移服務,并把結果返回給重配置決策代理。5)重配置決策代理接著通知服務遷移代理遷移服務至公共云。
6)服務遷移代理根據(jù)遷移策略計算哪個服務將被遷移至公共云,并通知私有云和公共云。
3.4遷移策略
Although the hybrid cloud is constructed as a federatedmodel, we assume that all services initially are stored in theprivate cloud, excepting exterior job submitted by users.Therefore, all jobs invoked by users are queued in theprivate cloud first.When the load of the private cloudexceeds, the SyMAwill initiate service migration process.服務遷移策略是在服務遷移過程將要開始的時候用來做出決策。用來做出決策的算法有3個,分別是JC(Job Count),SJ(Size of Job)和EFT(EstimatedFinish Time)。
1)JC方案是最簡單的一個。它僅僅根據(jù)兩個云中作業(yè)的數(shù)量來做出決定。2)SJ方案基于兩個云中作業(yè)的總大小來做出遷移決策。3)EFT方案通過估算兩個云中完成作業(yè)的時間來做出決策。
第三篇:云時代云計算
云計算環(huán)境下的泛聯(lián)路由平臺
云計算大大擴展了IT服務能夠提供的種類和范圍,作為云計算服務提供者與使用者的聯(lián)系紐帶,泛聯(lián)路由平臺為云計算提供高速、可靠、擴展性強、簡單易用的廣域數(shù)據(jù)傳輸平臺。本文就泛聯(lián)路由平臺未來發(fā)展的架構與特征進行探討
文/盧國強
一、泛聯(lián)路由平臺特征
云計算主要包括公有云與私有云,云計算中心通過廣域數(shù)據(jù)傳輸平臺與終端用戶互聯(lián),為公眾用戶或企業(yè)內部用戶提供云服務。由于使用云服務的終端用戶數(shù)量大、分布廣泛、接入方式多種多樣,因此將承載云計算的數(shù)據(jù)傳輸平臺稱為泛聯(lián)路由平臺。如圖1所示:
圖1 泛聯(lián)路由平臺示意圖
雖然公有云與私有云所提供云服務的類型與對象不同,其網(wǎng)絡聯(lián)接方式、架構模型也不同,但從云計算本身的特點來看,承載云計算服務的泛聯(lián)路由平臺具有一定的共同特征:
高可用:為了保證云計算服務的高可用性,除了云計算中心的高可靠外,泛聯(lián)路由平臺也必須確保網(wǎng)絡接入服務的高可靠,實現(xiàn)網(wǎng)絡連接“永遠在線”,從而對云計算為終端用戶提供了最可靠、最安全的數(shù)據(jù)存儲中心提供保證問題。; 易用:泛聯(lián)路由平臺必須能夠兼容多種終端、多種接入方式,使得更多的用戶使用云計算服務,最大化擴展云計算服務的提供范圍,將對用戶終端的設備要求降到最低,使用力求簡化,使得用戶可以通過“任何終端、任何位置、任何方式”獲取云計算服務;
可擴展:隨著云計算的開展,泛聯(lián)路由平臺必須具備可擴展性,能夠方便的接入新的云計算中心、新的用戶終端,并可以快速提供服務。
二、泛聯(lián)路由平臺架構
泛聯(lián)路由平臺需要根據(jù)公有云、私有云的流量模型組織網(wǎng)絡架構,并通過各層次路由設備的接入和業(yè)務處理能力,滿足云計算數(shù)據(jù)中心對終端用戶業(yè)務提供的高可用、易用、可擴展性。
1.公有云泛聯(lián)路由平臺架構
公有云的服務對象是公眾用戶,用戶主要通過互聯(lián)網(wǎng)接入方式與云計算中心連接。因此,公有云泛聯(lián)路由平臺是面向全互聯(lián)網(wǎng)用戶的,提供大容量、快速、高可用、安全的互聯(lián)網(wǎng)接入平臺。其平臺架構如圖2所示:
圖2 面向全互聯(lián)網(wǎng)用戶的公有云泛聯(lián)路由平臺架構
公有云通常規(guī)模龐大,具有2個甚至多個數(shù)據(jù)中心,具有多個高速互聯(lián)網(wǎng)出口,其泛聯(lián)路由平臺主要由核心層路由器、外聯(lián)層路由器組成:
核心層路由器:連接云計算數(shù)據(jù)中心與互聯(lián)網(wǎng)出口,執(zhí)行高速數(shù)據(jù)轉發(fā); 外聯(lián)層路由器:連接各運營商互聯(lián)網(wǎng)出口,執(zhí)行大容量路由、會話處理。公有云泛聯(lián)路由平臺的主要功能特點是:
全網(wǎng)路由處理:外聯(lián)層路由器與運營商的高速互聯(lián)網(wǎng)專線連接,并與運營商交互互聯(lián)網(wǎng)全網(wǎng)路由(約17~20萬條),利于提高互聯(lián)網(wǎng)訪問速度,執(zhí)行更有效的流量分流與負載策略;
高速收斂:泛聯(lián)路由平臺必須具備電信級的可靠性,能夠在鏈路故障、設備故障、互聯(lián)網(wǎng)路由收斂等情況下完成無縫倒換,確保云計算服務不中斷; 路由級聯(lián):多個云計算數(shù)據(jù)中心的核心層路由通過專線級聯(lián),通過靈活可擴展的分布式架構實現(xiàn)多數(shù)據(jù)中心的高速數(shù)據(jù)交換與備份,提供更高性能和更可靠的云計算服務。
2.私有云泛聯(lián)路由平臺架構
私有云的服務對象是企業(yè)內部用戶,用戶可通過局域網(wǎng)、廣域專網(wǎng)、互聯(lián)網(wǎng)VPN等多種方式與云計算中心連接。相比公有云,私有云雖然一般規(guī)模較小,接入用戶數(shù)量較少,但用戶連接方式更為多樣,對泛聯(lián)路由平臺的多業(yè)務處理能力要求更高,具有“核心高速化、邊緣智能化”的特點。
較小規(guī)模的私有云泛聯(lián)路由平臺通常采用扁平化架構,如圖3所示:
圖3 扁平化私有云泛聯(lián)路由平臺架構
扁平化泛聯(lián)路由平臺采用核心層、接入層兩級路由架構:
核心層路由器:連接云計算數(shù)據(jù)中心與接入層路由器,執(zhí)行各接入層路由匯聚,以及高速數(shù)據(jù)轉發(fā);支持互聯(lián)網(wǎng)用戶、遠程VPN用戶接入;
接入層路由器:接入終端用戶。由于云計算對終端的要求必須盡可能簡化,因此要求接入層路由器更加智能化、自動化、多業(yè)務融合,例如支持豐富網(wǎng)絡接入方式,如有線/無線PC、PDA、手持終端等,支持IPv4單播/組播、IPv6單播/組播、MPLS VPN虛擬網(wǎng)絡等數(shù)據(jù)傳輸類型,具備豐富的QoS策略、安全控制策略、應用流量控制、應用加速等業(yè)務處理能力。
較大規(guī)模的私有云泛聯(lián)路由平臺,例如大型集團為多個內部企業(yè)、合作伙伴提供云計算服務,所提供的云計算服務類型、終端用戶數(shù)量都具備一定的規(guī)模,通常擁有多個云計算中心,對可靠性、可擴增性要求更高,采用層次化架構,如圖4所示:
圖4 層次化私有云泛聯(lián)路由平臺架構
層次化泛聯(lián)路由平臺采用核心層、區(qū)域中心、接入層多級路由架構:
核心層路由器:云計算數(shù)據(jù)中心出口核心路由器,執(zhí)行云計算服務高速數(shù)據(jù)交換; 區(qū)域中心路由器:核心層路由器與接入層路由器的中間層設備,通過上下兩級路由成環(huán),分別用于匯聚各區(qū)域接入層路由器,以及與核心層路由器形成高速互聯(lián)網(wǎng)絡;
接入層路由器:接入終端用戶,與扁平化平臺架構類似,支持豐富網(wǎng)絡接入方式,以及豐富的業(yè)務處理能力。
相對于扁平化架構,層次化泛聯(lián)路由平臺架構能夠提供更清晰的管理界面,以及更靈活的擴展性。新增云計算數(shù)據(jù)中心可通過核心層路由直接與區(qū)域中心路由連接,不影響路由平臺架構的運行;新增接入層路由器也可直接上行到區(qū)域中心路由,實現(xiàn)對云計算數(shù)據(jù)中心的訪問。
三、泛聯(lián)路由平臺建設要求
泛聯(lián)路由平臺架構設計是從整體組網(wǎng)結構上,依據(jù)云計算的泛聯(lián)特征,為終端用戶提供高速、便捷的接入環(huán)境,為云計算中心提供高性能、高可用、大容量、易維護、可擴展的承載平臺。泛聯(lián)路由平臺的建設,還需要考慮以下具體要求:
開放融合:云計算架構下的網(wǎng)絡不是分離的,而是云計算服務的多網(wǎng)合一。通過將多個物理網(wǎng)絡、多個類型網(wǎng)絡以及多種業(yè)務網(wǎng)絡的融合,云計算中心在統(tǒng)一的泛聯(lián)路由平臺上為各種用戶提供數(shù)據(jù)、計算、存儲、視頻、語音等不同類型的云計算服務,使協(xié)同辦公成為可能。
無線應用:隨著便攜機、上網(wǎng)本、掌上電腦、智能手機等的快速普及,WiFi/WAPI、3G等無線應用大大擴展了信息空間,豐富了接入終端的種類,提高了用戶訪問的便捷性,是云計算的一個重要服務形式。泛聯(lián)路由平臺在無線環(huán)境下的響應速度、連通率、容量,以及對漫游、無線定位等特性的支持,將成為云計算服務能否廣泛推廣的一個關鍵因素。
IPv6應用:大量的終端接入,必將帶來IP地址需求的爆炸性增長。IPv6的應用,不僅僅是解決大量接入終端對IP地址的需求,并且在協(xié)議上比IPv4能夠提供更好的移動特性和QoS能力。相對于IPv4的固定報文格式,IPv6的擴展性更強,可根據(jù)不同協(xié)議要求增加擴展頭種類,按照處理順序合理安排擴展頭的順序。此外,IPv6引入自動配置以及重配置技術,對于IP地址等信息終端可通過自主協(xié)商實現(xiàn)自動增刪更新配置,真正即插即用,大大提高了IPv6的易管理性。最后,IPv6新增流標記域,方便了IPv6 QoS的端到端部署,使得業(yè)務終端可快速處理實時業(yè)務,從而支持IPv6的語音、視頻等應用。IPv6必將成為云計算泛聯(lián)路由平臺的重要應用。
智能安全:云計算用戶、應用的多樣化,使得云計算泛聯(lián)路由平臺必須具備智能,包括針對用戶信息的智能、針對應用層信息的智能和針對多元化業(yè)務的智能,使網(wǎng)絡更“聰明”,面向不同用戶、不同場景,提供有針對性的服務。智能安全要求泛聯(lián)路由平臺具有識別用戶身份、L4~L7應用業(yè)務的能力,并根據(jù)數(shù)據(jù)流負載、網(wǎng)絡環(huán)境等對不同用戶、不同業(yè)務的訪問進行精細化控制。
資源化:云計算將數(shù)據(jù)、存儲、應用等通過虛擬化形成資源池,為用戶提供服務。云計算泛聯(lián)路由平臺同樣也具有資源化的特征,通過網(wǎng)絡虛擬化技術,將網(wǎng)絡、鏈路、帶寬等形成資源,按需分配,從而使整個平臺更加靈活,滿足不同用戶對所需要云計算服務的差異化網(wǎng)絡接入、帶寬、安全性等承載要求。
綠色節(jié)能:隨著云計算IT系統(tǒng)越來越龐雜,泛聯(lián)路由平臺的系統(tǒng)架構優(yōu)化愈加重要,在設計、制造、運維、回收等各個階段必須盡可能減少能源消耗和對環(huán)境的負荷,滿足綠色要求,降低TCO。
四、總結
云計算為分布在各地的眾多用戶提供了虛擬、高可靠、按需服務的IT資源,作為承載云計算服務資源的泛聯(lián)路由平臺,除了具備高速數(shù)據(jù)傳輸外,也必須在平臺架構上滿足高可用性、易用性和可擴展性,并根據(jù)不同的云計算類型,構建不同的泛聯(lián)路由平臺架構。
存儲分析:各領風騷的四大巨頭云策略
打算投資云技術的用戶,切記要做好以下調研,比方說平臺的鎖定程度,應用編程接口的開放性、服務等級協(xié)議、是否有開放標準支持、伸縮性、許可證以及價格等方面的調研。大部分IT專家有時容易忽略掉云供應商的長期云策略。
為了更好地讓用戶了解到云提供商方案對自身環(huán)境的影響,我們調研了四家供應商的云策略,他們分別是Microsoft、VMware、Eucalyptus和Red Hat。之所以選擇這四家,是他們都提供了私有云計算方案,但在云策略上彼此還有很大不同,這也很好地反映出選擇不同云策略所產生的不同效果。
Microsoft的云策略
Microsoft的云方案包含有兩大顯著區(qū)別的產品集:
1.本地企業(yè)私有云計算(Hyper-V Cloud),可由搭載Hyper-V和System Center(及其組件)的Windows Server 2008搭建
2.Window Azure,Microsoft自身的云平臺
即便是使用了Virtual Machine(VM)Role工具,Microsoft這兩款云服務之間的互操作也很少。Virtual Machine Role工具可幫助實現(xiàn)虛擬機鏡像從Hyper-V Cloud到Azure的上傳。
Microsoft相信,平臺即服務(PaaS)會是云計算的大勢所趨,但它不會放棄企業(yè)云計算市場。Microsoft策略中一個重要部分就是擴大它的System Center組件,使其具備云計算能力。Microsoft所關注的是它巨大的用戶安裝基礎,有超過70%的服務器運行Windows,這也是Microsoft在與其他云計算互操作上沒有下功夫的主要原因之一。
Microsoft把自己定位于在基礎設施即服務(IaaS)上是私有IaaS和公共IaaS的制造者,在平臺即服務(PaaS)上是私有PaaS制造者和公共PaaS提供者,在軟件即服務(SaaS)上是公共SaaS提供者。
VMware的云策略
VMware最初的云策略是成為全球領先的云供應商,這意味著它會提供基礎設施和管理組件來搭建云計算。隨著收購了SpringSource和Zimbra以后,VMware開始嘗試采用更多公共云的特性。公司的策略包括,簽約更多電信企業(yè),托管供應商和服務提供商作為合作伙伴以支持它的vCloud。VMware對IaaS(在防火墻內部)推行vSphere,對需要公共開放的IaaS推行vCloud Express,對公共PaaS設置VMforce平臺,對私有PaaS設置vFabric,并開始把Zimbra定位成SaaS合作伙伴。
VMware的云策略還包括,使用vCloud Director可轉換vSphere環(huán)境到自動化的自助式服務云環(huán)境。vCloud API將跨內部VMware環(huán)境與vCloud Express托管者工作,用戶便可像對待VMware IT環(huán)境那樣可控安全地對待公共云。
Eucalyptus Systems的云策略
Eucalyptus Systems自視為一家開源軟件公司。然而,它卻銷售商業(yè)版的Enterprise Edition 2.0,這中間包含了很多開源版所沒有的特性。
Eucalyptus Systems在IaaS領域上是私有IaaS的制造者,主要依據(jù)就在于用戶將Eucalyptus的數(shù)據(jù)中心作為Amazon云計算的擴展(反過來也可以),對于它們二者間的遷移用戶可使用相同工具。Eucalyptus本身也實現(xiàn)了大部分的Amazon EC2 API。Eucalyptus云策略的另一部分就是,它將擴大使用VMware虛擬化軟件用戶的投資杠桿。
Red Hat的云策略
Red Hat的云策略涉及促進不同產品間的互操作與應用程序移植。其中的PaaS策略圍繞自身JBoss中間件和一些本來就運行在Red Hat Enterprise Linux上的軟件,包括有LAMP和Ruby。Red Hat目標是推出最具人氣的編程語言、框架以及平臺。Jboss云鏡像可用在Red Hat的軟件上,也可用在Amazon EC2和Windows Hyper-V。
Red Hat會繼續(xù)致力在它的Cloud Foundations組合軟件。該云計算棧可跨物理服務器、私有云和公共云運行。Red Hat定位于在IaaS上是私有IaaS和公共IaaS制造者,在PaaS上是私有PaaS制造者和公共PaaS提供者。不同的供應商,用戶能獲得什么?
如果選擇其中一家云計算提供商,那么幾年后你的云計算環(huán)境又如何呢?如果選擇供應商后不久又希望或需要移動云環(huán)境又將怎樣呢?至少最近三年內是不會有開放標準的云API被批準了,最初選擇的供應商策略是否能促進云計算可移動性,就是值得考慮的重要因素了。以下是你可以期待從云供應商那里獲得的結果:
微軟提供廣泛的云產品
微軟幾乎全部心思都花在它的用戶安裝基礎上。如果你購買微軟及它的云策略,可以肯定你需要遺忘與其他云計算產品交互的想法,即使是像Amazon EC2這樣公共云計算。微軟的云計算軟件只能工作在Windows系統(tǒng)上,不支持Linux(Hyper-V卻是可以支持Linux客戶操作系統(tǒng))。好處就是微軟可以提供給你所需的大部分云技術,無非就是花費上相對較高。
借助微軟的Hyper-V Cloud,你可以構建自己的私有云計算。微軟以及它的Hyper-V Cloud合作伙伴(包括Dell、富士通、日立、HP、IBM和NEC)正針對私有云部署嘗試交付一套預定義并經有效檢驗的配置。該部署由計算、存儲和網(wǎng)絡資源構成,采用了虛擬化與管理軟件。
微軟還提供了Azure平臺,它被托管于微軟全球范圍內的六個數(shù)據(jù)中心。它提供了以下服務:
應用托管,可在微軟數(shù)據(jù)中心運行x86和x86-64的應用程序。
提供彈性化的大規(guī)模存儲數(shù)據(jù)能力,不論數(shù)據(jù)是結構化還是非結構化的。
自動化的服務管理,綜合部署,管理與監(jiān)視都整合到了Azure平臺。
這里還有Windows Azure Platform Alliance(Windows Azure平臺聯(lián)盟),微軟的“打包云計算(cloud in a box)”策略是由微軟與硬件供應商一同推出的。首批聯(lián)盟包括富士通、戴爾和惠普。這些硬件合作伙伴安裝微軟預配置系統(tǒng)作為設備,有望適用于所有ISP。最后,用戶可以從自己的ISP那里獲得虛擬化云計算環(huán)境,這些都將是基于微軟云計算產品的。Windows Azure Appliance將給那些不愿或不能將自身數(shù)據(jù)中心托管到微軟數(shù)據(jù)中心的用戶提供機會使用Azure的伸縮特性,而不必將應用或數(shù)據(jù)遷離本地。
微軟預測未來的應用主要會由PaaS交付。因此到2011年下半年,它都專注于確保任何通過Hyper-V工作在Windows Server 2008的應用同樣可以工作運行在Windows Azure上。VM鏡像將可使用VM Role工具從Windows Server 2008 R2(與Hyper-V)轉向Windows Azure。但是反向操作不可行。
即使你不想全部購買或選擇微軟的云策略,還可以使用它的Online SaaS服務。Online SaaS包含了大量產品,像Business Productivity Online Suite(Exchange Online,SharePoint Online,Office Live Meeting和Office Communications Online),Exchange Hosted Services,Dynamics CRM Online,Office Web Apps(Web版本的微軟Office)和Office365。
如果你對微軟的云策略感興趣,卻又通過VMware虛擬化軟件虛擬了自身的Windows數(shù)據(jù)中心,微軟極有可能幫你使用它的技術取代VMware。好的提升投資價值建議是使用vCloud Director來構建VMware云,畢竟那樣可以使用VMware虛擬化軟件。折中辦法是,你可以使用Azure來開發(fā)與交付新應用程序。這樣即構建了二家供應商的云計算,又是一種低開銷的穩(wěn)妥辦法。
3PAR公用云:云時代所需要存儲的系統(tǒng)
時間:2011-02-24 15:32來源:機房
360 作者:杜慶先 點擊: 209次
存儲系統(tǒng)的要求被同期提高,每一個存儲網(wǎng)絡甚至是存儲系統(tǒng),都將作為公用計算的存儲基礎,并且能與服務器虛擬化技術協(xié)同工作,以創(chuàng)建一個完整的公用計算環(huán)境。
物理的、內部的數(shù)據(jù)中心與企業(yè)IT基礎設施,正在被安全、多租戶的云服務所取代,分布式計算的發(fā)展促進了如今的公共計算,而IT基礎設施無論如何發(fā)展,都必然落入云的口袋--可能是私有云、公有云或是混合云,在云計算時代,IT技術、產品與服務不免都需要和云掛上鉤,因為這不僅是趨勢,而是當下。
云服務供應商,如Amazon、SAVVIS等,都在尋找新的能夠服務其云平臺的存儲系統(tǒng),新的存儲系統(tǒng)需要提高整合效率、改善如今并不靈活的存儲架構、能與其他的基礎設施實現(xiàn)充分的互操作系統(tǒng)、按照SLA服務水平協(xié)議提供服務既不高也不低,當然,針對虛擬化系統(tǒng)環(huán)境和大規(guī)模應用部署,是最為基本的要求。
但最為根本的要求是--無論是軟件還是硬件--都應該明了,在云時代所有曾經靠提供技術、產品特性而存在的供應方式,都改變?yōu)閷Ψ盏奶峁琁T組織要求新的IT基礎設施平臺通過服務器和存儲虛擬化將軟硬件作為一項服務來提供,從而適合企業(yè)IT的公用服務、網(wǎng)絡云計算以及新一代基于面向服務架構(SOA)的應用。
這是云時代的要求,同樣,不是趨勢,而是當下。
存儲系統(tǒng)的要求被同期提高,每一個存儲網(wǎng)絡甚至是存儲系統(tǒng),都將作為公用計算的存儲基礎,并且能與服務器虛擬化技術協(xié)同工作,以創(chuàng)建一個完整的公用計算環(huán)境--與公用計算的公用存儲,是一個用于公用計算的高度虛擬化、緊密集群化的動態(tài)分層存儲陣列,可供企業(yè)用來建立經濟高效的虛擬化IT架構,以實現(xiàn)靈活的工作負荷整合。通過以更低的總成本獲得高響應速度的彈性架構,來滿足快速變化的業(yè)務需求。
當下,3PAR的高度虛擬化、基于公用的存儲方法為數(shù)據(jù)中心和IT組織提供了傳統(tǒng)整體式(單片)陣列的一個替代選擇,成為惠普產品線一部分的3PAR不僅是第一家以商業(yè)方式將精簡技術整合到系統(tǒng)硬件中的陣列從而提高容量利用率并保持較高服務水平的存儲廠商,更是最早將公用存儲概念引入到存儲陣列系統(tǒng)內的產品家族,隨著進入惠普的融合基礎設施大家庭,3PAR的公用存儲概念正在獲得更大的發(fā)展空間。
3PAR的自動精簡配置技術的領先性已經毋庸置疑,其至少將用戶的容量需求,在存儲容量采購初期,減少了50%,這不僅降低了存儲的成本,同時間接降低了整個云服務基礎架構在初期的投入成本,而更高的容量靈活性,減少了因為存儲容量限制而可能產生的存儲孤島。
但自動精簡配置僅僅是3PAR眾多領先技術的其中之一,在EMC、IBM等競爭對手還未提供子卷級的自動分層功能的時候,3PAR實現(xiàn)了借助分層技術實現(xiàn)了每GB成本和每IOP成本的平衡--這是子卷級的功能--讓不同活躍度的數(shù)據(jù)合理的分配在不同成本的介質上,一直是一種奢望,而在需要以不同成本保證不同SLA服務水平協(xié)議的云時代,這顯得尤為重要,一個橫跨多個數(shù)據(jù)中心、多個地區(qū)甚至是多個國家的云,不可能用相同的方法存儲所有的數(shù)據(jù)。
InSpire架構和第三代專用ASIC形成了3PAR被模仿但從未被超越的底層硬件架構,這個架構下,每個陣列的性能被充分發(fā)揮,多個--至多8個陣列--被連接成一張緊密的網(wǎng)格,數(shù)據(jù)被以較小的粒度冗余的存放在不同的陣列上,即使一塊磁盤、甚至一個陣列壞掉,網(wǎng)格內的數(shù)據(jù)都不會被丟失,而這些數(shù)據(jù)會同時進行再次的分配--自主的故障響應,解決了大規(guī)模部署的服務時間和精力有限的問題。
3PAR的特性之突出,使得其在那些需要低能耗、高性能和自主管理的客戶中十分受到歡迎,數(shù)據(jù)庫優(yōu)化、MicrosoftExchange、綠色IT、虛擬化環(huán)境與私有云、主機服務提供商,都是其忠實的用戶。
加密檢索在云存儲中的應用
時間:2011-02-24 14:29來源:機房
360 作者:杜慶先 點擊: 151次
本文綜合分析了加密檢索技術在云存儲應用中的重要意義,當前加密檢索和相關技術研究現(xiàn)狀和存在問題。在此基礎上,提出了全同態(tài)加密檢索方法并簡要介紹了基本原理。
云計算主要目標是提供高效的計算服務。云計算基礎設施之一是提供可靠、安全的數(shù)據(jù)存儲中心。因此,存儲安全是云計算領域的安全話題之一。為解決數(shù)據(jù)隱私的保護問題,常見的方法是由用戶對數(shù)據(jù)進行加密,把加密后的密文信息存儲在服務端。當存儲在云端的加密數(shù)據(jù)形成規(guī)模之后,對加密數(shù)據(jù)的檢索成為一種迫切需要解決的問題。
在加密信息檢索的相關研究工作中,對加密信息的檢索有單用戶線性搜索、基于關鍵詞的公鑰搜索、安全索引等幾種算法。這幾種算法可以快速地檢索出所需信息,但其代價較高,不適用大規(guī)模數(shù)據(jù)檢索的情況,而且,在云存儲中,檢索時相關的文檔較多,對其進行相關排序是進一步需要解決的問題,以上幾種算法均不能解決問題。
通過保序加密可以利用文檔中的詞頻信息對文檔依相關度進行排序,提高了檢索準確率和返回率。然而在文檔中某些關鍵詞出現(xiàn)的頻率非常高,指代性不強,這一類詞稱為常用詞,常用詞的存在歪曲了文檔和實際查詢相關度。而準確反映文檔、查詢相關度的向量空間模型無法直接應用。全同態(tài)加密提供可以對密文進行操作的加密算法。而且通過全同態(tài)加密,一方面可以保證密文信息不被統(tǒng)計分析,另一方面可以對加密信息進行加法和乘法運算,同時保持其對應明文的順序。
1.云存儲應用中的加密存儲技術大規(guī)模高性能存儲系統(tǒng)安全需求,特別是云存儲應用中,可擴展和高性能的存儲安全技術,是推動網(wǎng)絡環(huán)境下的存儲應用(如云存儲應用)最根本的保證,已經成為當前網(wǎng)絡存儲領域的研究熱點。云存儲應用中的存儲安全包括認證服務、數(shù)據(jù)加密存儲、安全管理、安全日志和審計。
訪問控制服務實現(xiàn)用戶身份認證、授權,防止非法訪問和越權訪問。主要功能包括:用戶只能對經管理員或文件所有者授權的許可文件進行被許可的操作;管理員只能進行必要的管理操作,如用戶管理、數(shù)據(jù)備份、熱點對象遷移,而不能訪問用戶加密了的私有數(shù)據(jù)。
加密存儲是對指定的目錄和文件進行加密后保存,實現(xiàn)敏感數(shù)據(jù)存儲和傳送過程中的機密性保護。安全管理主要功能是用戶信息和權限的維護,如用戶帳戶注冊和注銷等,授權用戶、緊急情況下對用戶權限回收等。
安全日志和審計是記錄用戶和系統(tǒng)與安全相關的主要活動事件,為系統(tǒng)管理員監(jiān)控系統(tǒng)和活動用戶提供必要的審計信息。
對用戶來說,在上述4類存儲安全服務中,存儲加密服務尤為重要。加密存儲是保證用戶私有數(shù)據(jù)在共享存儲平臺的機密性核心技術。
隨著存儲系統(tǒng)和存儲設備越來越網(wǎng)絡化,存儲系統(tǒng)在保證敏感數(shù)據(jù)機密性的同時,必須提供相應的加密數(shù)據(jù)共享技術。保護用戶隱私性要求存儲安全建立在對存儲系統(tǒng)的信任基礎之上。必須研究適用于網(wǎng)絡存儲系統(tǒng)的加密存儲技術,提供端到端加密存儲技術及密鑰長期存儲和共享機制,以確保用戶數(shù)據(jù)的機密性和隱私性,提高密鑰存儲的安全性、分發(fā)的高效性及加密策略的靈活性。在海量的加密信息存儲中,加密檢索是實現(xiàn)信息共享的主要手段,是加密存儲中必須解決的問題之一。
2.加密信息檢索技術對加密信息檢索的研究始于2000年,Song等人提出加密數(shù)據(jù)搜索的實用算法,Boneh等人提出基于關鍵詞的公鑰加密算法,Park等人提出安全索引搜索算法。
2.1線性搜索算法在線性搜索算法中,首先用對稱加密算法對明文信息加密。對于每個關鍵詞對應的密文信息,生成一串長度小于密文信息長度的偽隨機序列,并生成一由偽隨機序列及密文信息確定的校驗序列。偽隨機序列的長度與檢驗序列長度之和等于密文信息的長度。偽隨機序列及檢驗序列對密文信息再次加密。在搜索過程中,用戶提交明文信息對應的密文信息序列。在服務器端,密文信息序列被線性地同每一段序列模2加。如果得到的結果滿足校驗關系,那么說明密文信息序列出現(xiàn),否則,說明密文信息不存在。
線性搜索方法是一種一次一密的加密信息檢索算法,因此有極強的抵抗統(tǒng)計分析的能力。但其有一個致命的缺點,即逐次匹配密文信息,這使得這種檢索方法在大數(shù)據(jù)集的情況下難以應用。
2.2基于關鍵詞的公鑰搜索基于關鍵詞的公鑰加密搜索算法由Boneh等人提出,其目的是可以在用戶端存儲、計算資源不足的情況下,通過訪問遠端數(shù)據(jù)庫獲取數(shù)據(jù)信息。存儲、計算資源分布具有不對稱性,即用戶的計算存儲能力不能實時滿足其需求。另一方面用戶在移動情況下存儲、索引數(shù)據(jù)的需求也有增加,比如Email服務等。在這種特定情況下,需要保護用戶的數(shù)據(jù)隱私。加密數(shù)據(jù)有多個不同來源,針對這一問題的解決方法是加密算法使用公鑰加密。
算法的過程如下,首先生成公鑰、私鑰,然后對待存儲的明文關鍵詞用公鑰進行加密,生成可搜索的密文信息。
七大經典建議幫助您部署云存儲 時間:2010-10-14 10:32來源:未知 作者:中云系統(tǒng)管理員 點擊: 243次
私有云還是公共云,哪種最符合你的機構呢?用最簡單的方法來描述這兩種云:公共云,即可以在互聯(lián)網(wǎng)上,存儲你的信息和運行應用程序;
1、在公共云和私有云之間做出選擇
明確你的選擇:私有云還是公共云,哪種最符合你的機構呢?用最簡單的方法來描述這兩種云:公共云,即可以在互聯(lián)網(wǎng)上,存儲你的信息和運行應用程序;私有云,是在企業(yè)內部局域網(wǎng)中具有以上功能,相比之下具有更大的靈活性、可控制和安全性。
2、全面的虛擬化策略
當你明確選擇之后,就要將更全面的虛擬化策略,選擇數(shù)據(jù)中心最恰當?shù)奈恢眠M行部署。將計算能力和存儲資源虛擬起來是使云計算真正運作的關鍵。業(yè)界認為首要是虛擬化的服務器,但IT數(shù)據(jù)中心也同樣需要虛擬化存儲。反之,如果沒有云計算,將大大降低企業(yè)在應用層上所能做的。
3、根據(jù)云特點 提供最佳服務
當部署了云之后,就要知道何時使用公共云和私有云,以最經濟的方式,提供給終端用戶最恰當?shù)姆铡?/p>
對現(xiàn)有系統(tǒng)進行測試和研發(fā),也許是最好的解決之道。私有云的優(yōu)勢是部署速度和安全優(yōu)勢,以虛擬化技術為基礎建立的私有存儲云,可以兼容多種服務器和桌面虛擬化平臺。如果是風險較低的商業(yè)應用,則可建立公共服務的主機上。
4、云存儲的兩大好處
那么云存儲能帶給我們哪些好處呢?我們知道,選擇一個云存儲環(huán)境,提供一些必要工具,諸如自動存儲分層和自動精簡配置,以應對自動化的共同復雜任務。這一切都始于虛擬存儲,它使得系統(tǒng)能夠在正確的存儲資源,以合適的時機,自動遷移工作量。如果沒有它,則不能運行這些先進的功能。
5、存儲架構選擇要謹慎
此外,確定公司的數(shù)據(jù)存儲解決方案,足以應對快速、無計劃的數(shù)據(jù)增長之需求。選擇一種存儲架構,允許在任何方向存在合理有序增減比例。先要問問自己:需要給SAN增添哪些功能?如果不僅要停機,還要加之很多工作人員的重視和維護。那么說明,從這套系統(tǒng)中,也許你并沒有得到真正最佳的應用價值。
6、三種環(huán)境適合采用云存儲
以下三種環(huán)境,最適合采用云存儲。其實也正是這些實際需求,催生了云存儲,也為云存儲的發(fā)展提供了可能。
首先,判定是否存在著這種相關性,就是軟硬件升級的費用和系統(tǒng)“無限”的可擴展性密切關聯(lián)。此時就要注意了:當系統(tǒng)的能力受到限制后,一些架構隱含著驚人的再次認證許可費用。例如:你是否受到軟件許可費的困擾呢?當你不得不再次增加驅動器或存儲陣列的數(shù)量,這種做法實際上已超出了邊際的最優(yōu)成本。
其次,在系統(tǒng)維護過程中或軟硬件重新配置時,確認存儲環(huán)境是否在線、數(shù)據(jù)是否可用。包括軟硬件,所有的存儲系統(tǒng)有可能隨時需要升級。當更新時,一定要知道在系統(tǒng)上會產生哪些影響。
最后,如果選擇數(shù)據(jù)和災難備份產品,如自動讓快照和復制。但要提醒的是,提防一些隱性成本,如帶寬要求。它可能限制一些快照的次數(shù)或復制(即每次都要更改或整個復制的容量)。
7、云存儲的功能 廣受業(yè)內推崇
云存儲在業(yè)內逐步被推廣,其功能得以廣泛的認知。建立管理工具和報告功能,不可忽視SRM工具,如存儲扣款和使用準確地收益性分析。業(yè)內一些公司如Aptare、CA、BMC、賽門鐵克,在此領域內對云存儲稱道有佳
如何選擇云存儲應用的業(yè)務定位?
時間:2010-10-13 13:28來源:機房
360 作者:中云系統(tǒng)管理員 點擊: 117次
目前來看,在公有云業(yè)務應用上,用戶會比較關注安全性和成本,同時還需要考慮網(wǎng)絡帶寬的因素。因此在公有云方面,備份和歸檔應用應該是一個主流的方向。
云存儲不僅僅是存儲,更多的是應用。應用存儲是一種在存儲設備中集成了應用軟件功能的存儲設備,它不僅具有數(shù)據(jù)存儲功能,還具有應用軟件功能,可以看作是服務器和存儲設備的集合體。應用存儲技術的發(fā)展可以大量減少云存儲中服務器的數(shù)量,從而降低系統(tǒng)建設成本,減少系統(tǒng)中由服務器造成單點故障和性能瓶頸,減少數(shù)據(jù)傳輸環(huán)節(jié),提供系統(tǒng)性能和效率,保證整個系統(tǒng)的高效穩(wěn)定運行。
恐怕很少有什么IT技術會向云一樣讓人琢磨不透。一方面,它是虛幻的,很難被解釋清楚,甚至不同的機構或者廠商對它的定義也有所不同;另一方面,它又觸手可及,各種類型的服務和產品遍地開花。所以有些用戶會感到非常迷茫:“我到底應該如何去應用云存儲?”在這個問題上,無論是用戶、分析機構還是廠商都在竭力去尋找市場的接受點。
私有云應用實踐:應用集中
私有云對數(shù)據(jù)安全的考慮更多聚焦于外部攻擊和內部泄露,而在業(yè)務層面上,保證應用的性能、提升效率會顯得更為重要。
目前業(yè)內大廠對于私有云的實現(xiàn)方式盡管有所不同,不過他們所聚焦的一個點是相同的,那就是對應用的按需供應和集中調配。本周,EMC同甲骨文在數(shù)據(jù)倉庫、智能系統(tǒng)上的合作,主要的目的就是實現(xiàn)對用戶數(shù)據(jù)的集中分析。惠普不久前發(fā)布的CloudStart實際上也是一樣的概念--集中處理應用。
對于用戶而言,如果你還在猶豫是否要應用云存儲的話,那么不妨仔細分析一下自己的業(yè)務狀況和實際需求。就大多數(shù)用戶來說,目前還不一定需要同云存儲扯上關系,畢竟數(shù)據(jù)遷移還是具有風險的,云存儲也不會像想象中那么可靠,即使在SLA(服務水平協(xié)議)制約下也是如此。
公有云應用實踐:備份歸檔
公有云業(yè)務和私有云有著很大不同。目前來看,在公有云業(yè)務應用上,用戶會比較關注安全性和成本,同時還需要考慮網(wǎng)絡帶寬的因素。因此在公有云方面,備份和歸檔應用應該是一個主流的方向。實際上,我們也很難見到將業(yè)務完全遷移到公有云服務上的案例。
在這個問題上,我們不妨聽聽云存儲服務供應商的想法。Nirvanix總裁兼首席執(zhí)行官JimZiernick認為,云存儲技術不適用于一級、二級以及模塊數(shù)據(jù)存儲。他說:“如果有人想換掉一個支持交易處理系統(tǒng)如CRM系統(tǒng)的SAN,我們的產品是不適合的。雖然我們也做模塊級存儲,但是網(wǎng)絡延時會導致顯著的遲滯現(xiàn)象。”
如此看來,用戶是不必為了追求新技術概念,而將數(shù)據(jù)完全遷移到云存儲上面的。現(xiàn)在的常見應用方法是,用戶可以將備份數(shù)據(jù)建立一個副本,存放在云存儲上。這實際上就是一種歸檔,特別是在用戶有法規(guī)遵從要求的時候。云存儲服務每GB單月5-15美分的價格應該可以大大節(jié)省用戶的投資,這對于中小企業(yè)來說尤為具有現(xiàn)實意義。
目前存儲廠商都在瞄向這個市場,從這一點上來說云存儲應用好像離我們并不遙遠。本周,賽門鐵克所發(fā)布的BE和NBU就開始支持將數(shù)據(jù)直接備份到云存儲上,CommVault的Simpana也在年初對云存儲進行了支持。這兩家廠商在推廣上的不遺余力無疑會影響到用戶的最終應用。
三個角度看云計算與網(wǎng)格計算
時間:2010-09-29 10:14來源:博客 作者:中云系統(tǒng)管理員 點擊: 196
次
網(wǎng)格計算是一個耳熟能詳?shù)母拍睿岩粋€需要非常巨大的計算能力才能解決的問題分成許多小的部分,然后分配給許多個計算設備來進行處理,最后把計算結果綜合起來得到結果的計算
對于IT界很多資深工程師而言,網(wǎng)格計算(Grid Computing)是一個耳熟能詳?shù)母拍睿前岩粋€需要非常巨大的計算能力才能解決的問題分成許多小的部分,然后把這些部分分配給許多個計算設備來進行處理,最后把這些計算結果綜合起來得到最終結果的計算模式。
在本世紀初,網(wǎng)格計算和現(xiàn)在的云計算一樣是一個非常火熱的概念,但是由于網(wǎng)格計算在商業(yè)模式,技術和安全性這三方面的不足,使得其并沒有在工程界和商業(yè)界取得預期的成功,但在學術界,還是有一定的應用,比如,用于尋找外星人的“SETI”計劃等。
在2007年底云計算這個概念剛誕生的時候,由于其在概念上和網(wǎng)格計算比較類似,也希望能讓IT資源像水電這類公用事業(yè)那樣按需使用和隨需應變,所以有部分業(yè)界的從業(yè)者認為云計算相對網(wǎng)格計算而言只是“新瓶裝舊酒”而已,對于這點,我不是很認同,接下來我從下面幾個方面來分析兩者之間的區(qū)別。
概念方面
在概念上,兩者的各有側重,網(wǎng)格計算主要強調的將一個巨大的問題分成許多個子問題,并通過許多個子節(jié)點分別對這些子問題進行計算,而云計算則強調通過后端的大型云計算中心來同時為多個用戶服務。
領域和需求方面
網(wǎng)格計算這個概念是誕生在學術界,主要是為了解決處理大型的計算難題,比如,尋找并發(fā)現(xiàn)對抗艾滋病毒更為有效的藥物或查找那個地方會存有石油等。而云計算則誕生在工程界,也就是***的數(shù)據(jù)中心,主要是為了滿足用戶海量的搜索請求等。大家都應該知道,不同的領域和需求會引發(fā)出不同的產品,對于IT模式而言,也同樣如此。
架構方面
在架構方面,網(wǎng)格計算和云計算都可分為后端和前端這兩部分,但在網(wǎng)格計算中計算工作主要由前端來完成,后端主要用于調度任務,而在云計算中計算工作則主要由后端的大型云計算中心完成,其前端是用來接受后端的計算成果并顯示,還有,在網(wǎng)格計算中參與計算的設備經常是異構的,比如,運行Windows的筆記本和運行Unix的小型機等,而在云計算中參與計算的設備往往是同構的,比如運行Linux的X86服務器,這樣的做法不僅能簡化管理,而且能提升運行效率。
雖然這兩種模式之間有一定的區(qū)別,但是不可否認,云計算的誕生是離不開網(wǎng)格計算之前的試水
云計算安全:讓IT部門失控了
時間:2010-07-30 21:46來源:ZDNet
安全頻道 作者:ZDNet安全頻道 點擊: 7次
企業(yè)的IT部門對于企業(yè)內部運行的各種云計算程序已經無法進行全面的跟蹤了,這將導致企業(yè)的IT安全架構變得不再安全。
調查顯示,企業(yè)的IT部門對于企業(yè)內部運行的各種程序已經無法進行全面的跟蹤了,這將導致企業(yè)的IT安全架構變得不再安全。
是指數(shù)據(jù)的存儲和處理被分散在企業(yè)內網(wǎng)以外的整個互聯(lián)網(wǎng)中的各個平臺上,這可以極大的節(jié)省企業(yè)的IT資源需求并提升數(shù)據(jù)處理效率。
由于應用程序并不需要購買特殊的硬件設備或需要復雜的整合步驟,因此企業(yè)內的個人或部門都可以隨意安裝此類程序,而不需要實現(xiàn)通知企業(yè)的IT部門。這導致了企業(yè)的IT部門難以盡到全面監(jiān)察系統(tǒng)安的職責,比如確保數(shù)據(jù)保護完全實現(xiàn)等。
因此,在Ponemon Institute 的調查中,有半數(shù)的企業(yè)CIO,CTO以及CFO等企業(yè)執(zhí)行層領導者并不確定自己的企業(yè)中是否存在某種程序。與美國的企業(yè)高管相比,歐洲企業(yè)高管在這方面的信心稍微強一些,盡管美國企業(yè)好像更偏愛在企業(yè)關鍵業(yè)務程序上采用方式。
該研究機構的調查結果顯示,IT的消費化“使得企業(yè)評估安全的能力成為了空白。”
該報告還指出,如果程序被認定為非安全程序,那么使用這類程序的人員就將企業(yè)推入了一個危險的環(huán)境。“安裝程序的人員可能只是為了某種需要,他們并不知道這樣做會為企業(yè)的信息安全帶來風險”。
該報告建議,企業(yè)的 CIO們應該建立一套企業(yè)內運行的服務程序庫,并逐一評估這些服務的安全性。然后再決定是否應該禁止使用這項服務,或為之制定相應的安全防范措施。接下來IT部門的決策者應該推出一套策略,讓IT安全專家們評估企業(yè)所正在使用以及未來將要轉向服務的各種應用程序的安全性。
在將應用程序遷移到服務平臺前,首先要考慮的就是訪問權限的問題,尤其是針對個人用戶,同時要確保敏感信息在中的安全性。
企業(yè)還應該針對關鍵程序和極度敏感數(shù)據(jù)制定策略,嚴格審核服務提供商的資質以及對終端用戶進行風險性的教育。
雖然傳統(tǒng)的方式不會有內在的安全風險,但則帶來全新的風險和挑戰(zhàn),這是企業(yè)在采納服務前必須要考慮的
云計算趨勢:云安全服務小規(guī)模起步 醞發(fā)新商機
時間:2010-07-30 21:46來源:ZDnet 作者:ZDnet 點擊: 1
2次
也許我們起名叫‘云計算’本身就是一個失誤,因為這名字很容易讓人感覺有趣和安全。但事實上,網(wǎng)絡中充滿了威脅和險惡,如果我們當初把它叫作‘沼澤計算’或許更能夠讓人們對
雖然在節(jié)約資源、提高效率方面的表現(xiàn)讓人稱贊,但是其與生俱來的安全問題卻成為前進道路上的一大障礙,這個問題已經引起了眾多人士的關注。雖然在節(jié)約資源、提高效率方面的表現(xiàn)讓人稱贊,但是其與生俱來的安全問題卻成為前進道路上的一大障礙,這個問題已經引起了眾多人士的關注。
“也許我們起名叫‘’本身就是一個失誤,因為這名字很容易讓人感覺有趣和安全。但事實上,網(wǎng)絡中充滿了威脅和險惡,如果我們當初把它叫作‘沼澤計算’或許更能夠讓人們對它有一個正確的認識。”在不久前舉行的RSA2010安全大會上,著名的信息安全專家RonaldL.Rivest甚至如此半開玩笑地說,而對安全問題表示擔憂的不在少數(shù)。安全問題成絆腳石
這種擔憂不無道理,因為無論內部云還是外部云都面臨著令人棘手的安全問題。對于外部云而言,應用的信息系統(tǒng)高度集中,數(shù)據(jù)具有無邊界性、流動性等特點,使得網(wǎng)絡的安全邊界比較模糊,傳統(tǒng)的安全域劃分等安全機制已經難以保障應用的安全性;此外,服務基于互聯(lián)網(wǎng),而互聯(lián)網(wǎng)在資源服務質量上是難以保障的,對于云服務能否具有連續(xù)性、可靠性和高質量,用戶也在心里打個問號。對于內部云而言,雖然來自外部的攻擊大大減少,但是一些重要信息如果放在網(wǎng)上,就難免存在內部泄密的隱患,安全問題同樣值得考慮。
現(xiàn)在,安全問題已經成為進一步發(fā)展必須清除的障礙。“只有解決上述問題,才能在國內企業(yè)中遍地開花。”中國聯(lián)通集團國家寬帶工程實驗室副總工唐雄燕認為。
要解決安全問題,就需要分析問題對癥下藥。目前,服務大致分為三個層級:IaaS、PaaS和SaaS,不同層級的安全問題各不相同:IaaS面臨的主要問題是數(shù)據(jù)中心的可靠性、物理安全、網(wǎng)絡安全、傳輸安全、系統(tǒng)安全等;就PaaS而言,數(shù)據(jù)安全、數(shù)據(jù)與計算可用性、災備與恢復、針對應用程序的攻擊是主要的問題;而對于SaaS,用戶更關注數(shù)據(jù)與應用的安全問題。提供商可針對不同的安全問題采取針對性的措施。
在服務中,運營商主要在設備商提供的設備和平臺上提供服務,因此他們與其它服務商的方式應有所不同。中國電信廣州研究院一位技術專家認為,運營商應重點從系統(tǒng)級層面和實施應用等方面來提高服務的安全水平,需在完善安全基礎設施的基礎上,集成數(shù)據(jù)加密、VPN、身份認證、安全存儲等綜合安全技術手段,構建面向應用的縱深安全保障體系。
而要從根本上確保的安全性,制度層面的保障則不可或缺。近日,歐洲有關領導人就強烈呼吁制定一個關于數(shù)據(jù)保護的全球協(xié)議以解決的數(shù)據(jù)安全弱點。云服務催生新商機
提供商在解決安全問題的同時,也在利用的新模式在安全領域發(fā)掘新商機。隨著概念的升溫,云安全概念應運而生。
日前,各種病毒程序正在以幾何級數(shù)增長,對此殺毒軟件有些招架無力。同時,來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉向惡意程序及木馬,采用特征庫判別法顯然已不合時宜。
所謂云安全,就是通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常進行監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序等最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。采用云安全技術后,整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯(lián)網(wǎng)就會更安全。
VMware公司一位技術人士表示,除了查殺病毒外,還有一種典型應用—安全圖板,包括Web安全防范和垃圾郵件防護,以及網(wǎng)頁的國際代碼檢測。此外,安全設備、安全基礎設施的“云化”、云安全業(yè)務等也是云安全服務可發(fā)展的方向。在云安全方面,業(yè)界主流防病毒廠家涉足較早,金山、卡巴斯基、瑞星、江民、McAfee等均提出了相應的服務方案,思科則提出了云火墻的概念。不過工信部電信研究院黃元飛認為,多數(shù)安全廠家在安全云應用方面還處于技術探索階段,產品化程度有待提高。運營商已起步
前述中國電信廣州研究院專家認為,云安全服務對于電信運營商是一個機會,電信運營商在此方面具有先天的資源優(yōu)勢。“經過多年的網(wǎng)絡建設和和運營,電信運營商已具有全網(wǎng)分布、數(shù)量眾多的安全基礎設施,這些都為開展云安全提供了資源優(yōu)勢。”
據(jù)了解,國內運營商已經開始探索云安全服務模式。例如,某電信運營商推出了DDoS攻擊防護服務,在骨干網(wǎng)層面分布式部署了類“云防御平臺”,以應對日益龐大的僵尸網(wǎng)絡,該業(yè)務平臺就具有云安全的雛形。
此外,記者從中國聯(lián)通了解到,盡管中國聯(lián)通的商業(yè)化云服務尚未推出,但是在內部試驗階段已經將云服務考慮了進去。中國電信一位人士則表示,云安全是個新的市場需求點,中國電信也在考慮提供云安全服務。
不過,由于系統(tǒng)分散,并且系統(tǒng)間并未實現(xiàn)有效的調度管理、信息共享,多數(shù)安全系統(tǒng)利用率低,因此運營商提供云安全也不是毫無障礙。中國電信研究院專家建議,要掃除這些障礙,電信運營商可充分利用技術對上述資源進行整合、優(yōu)化,構建開放的超大規(guī)模“安全云”資源池,全面提升安全設施服務效能好業(yè)務提供能力。同時,運營商要基于自己的特點,利用各方資源,結合華為、中興等善于控制成本、對網(wǎng)絡理解透徹的優(yōu)點,以及IBM、HP等技術先進、方案高效的優(yōu)勢,推出具有特色的云安全服務。
數(shù)據(jù)中心虛擬化存儲比較:SAN和NAS 時間:2010-10-20 10:30來源:機房
360 作者:中云系統(tǒng)管理員 點擊: 178次
隨著數(shù)據(jù)中心中虛擬機鏡像的數(shù)量越來越多,它需要消耗的空間也越來越大。
隨著數(shù)據(jù)中心中虛擬機鏡像的數(shù)量越來越多,它需要消耗的空間也越來越大。同樣,虛擬機在物理服務器間遷移以實現(xiàn)整個環(huán)境效率最大化時,在這些服務器間共享的網(wǎng)絡介質要實現(xiàn)快速的切換和轉換。如果說所有的虛擬化環(huán)境都有一個共同的主題,那就是數(shù)據(jù)中心虛擬化存儲空間需求。盡管現(xiàn)在市場上更傾向于使用StorageAreaNetwork(SAN)技術,但是NetworkAttachedStorage(NAS)也能滿足企業(yè)數(shù)據(jù)中心這方面的需求。
在一個虛擬化環(huán)境中,NAS設備可以作為虛擬機在服務器之間遷移的一個交換空間,作為一個備份介質,或者作為所有虛擬磁盤鏡像的中央知識庫。在這樣的任何一種情況下,數(shù)據(jù)中心和網(wǎng)絡管理員都需要理解NAS設備的作用,以及它們對網(wǎng)絡的影響。
為什么要使用NAS來作為數(shù)據(jù)中心虛擬化存儲
網(wǎng)絡存儲的實現(xiàn)有兩個主要的方法:NAS和SAN。這兩種方法在網(wǎng)絡架構以及在網(wǎng)絡客戶端上的表現(xiàn)都有所差別。NAS設備利用現(xiàn)有的IP網(wǎng)絡和傳輸文件層接入,提取它可用的物理磁盤,并以網(wǎng)絡共享的方式向使用諸如CIFS或NFS的終端客戶機提供一致的文件系統(tǒng)。NAS設備對網(wǎng)絡方式的文件共享進行了優(yōu)化,因為它們與文件服務器幾乎是相同的。
相反,SAN技術,包括FibreChannel(FC)和iSCSI,實現(xiàn)數(shù)據(jù)塊層訪問,放棄文件系統(tǒng)抽象并在客戶端表現(xiàn)為未格式化的硬盤。FC是目前最流行的SAN技術,它運行在一個專用的網(wǎng)絡上,要求在每個服務器上使用專屬的FC交換機和主機總線適配器(HBA)。而FibreChanneloverEthernet(FCoE)是一個補充的新標準,它將存儲和IP網(wǎng)絡合并到一個聚合交換機上,但是它仍然需要在每個服務器上使用特殊的聚合網(wǎng)絡適配器(CNA)。
而另一個數(shù)據(jù)塊級技術iSCSI則在IP流量中封裝了SCSI命令,同時能夠使用現(xiàn)有Ethernet網(wǎng)絡接口適配器,但是它一般會增加一個TCP/IP卸載引擎(TOE)來優(yōu)化性能。SAN解決方案在性能方面相對于NAS設備具備一定的優(yōu)勢,但也存在一些爭議。SAN陣列的一個分區(qū)能夠在兩臺主機上共享,但是這兩臺主機都會將空間看作是自己的,這樣這兩臺主機之間就會有空間爭奪的風險。雖然有一些方法可以解決這個資源爭奪問題,但是這個修復方法會增加額外一層的抽象——而NAS解決方案已經包含這一層抽象了。
兩種類型的存儲在虛擬化數(shù)據(jù)中心都有各自的作用。例如,Microsoft的Exchange服務器只支持通過數(shù)據(jù)塊級訪問數(shù)據(jù)的網(wǎng)絡存儲。由于SAN的性能一般比NAS解決方案好,所以企業(yè)會在高I/O要求的應用中使用存儲網(wǎng)絡,如數(shù)據(jù)庫。然而,出于實際管理虛擬機鏡像庫的目的,文件級訪問很可能是許多環(huán)境中最簡單的部署方法。根據(jù)組織的不同要求,數(shù)據(jù)中心經理可能會要求存儲團隊實現(xiàn)文件級存儲,或者直接安裝一個專用的NAS設備來滿足他們數(shù)據(jù)中心虛擬化存儲的需求。
虛擬化環(huán)境中NAS的替代方法
雖然許多人將NAS看作是支持虛擬化環(huán)境的最清晰的方法,但還有許多替代方案。對于已經部署了SAN的組織來說,他們可以使用NAS-SAN混合解決方案,在SAN可用空間之上再建立文件系統(tǒng)抽象。一個混合解決方案可以創(chuàng)建數(shù)據(jù)中心經理更喜歡的抽象層,同時保持中央存儲網(wǎng)絡的性能和可管理性。較小型的組織也可以考慮共享物理服務器上直接附加的存儲空間,使用其中一個服務器作為中央存儲庫,而其余服務器則從這個服務器獲取VM鏡像。雖然這個解決方案可以在最小型的環(huán)境中運行,但是在較大型的環(huán)境中它可能很快就會導致I/O瓶頸。
虛擬化中NAS的網(wǎng)絡設計注意事項
對于網(wǎng)絡管理員來說,萬幸的是NAS設備所依賴的文件共享和傳輸協(xié)議與大多數(shù)文件服務器是一樣的,所以部署NAS的設計方法是非常相似的。然而,由于虛擬化環(huán)境的本質和所涉及的文件較大,所以在目標服務器上傳輸這些虛擬機鏡像時需要盡早地考慮一些特別的注意事項。
網(wǎng)絡管理員在進行NAS部署時應該保證所有相關的連接至少使用GigabitEthernet。他們也必須驗證連接虛擬環(huán)境的網(wǎng)絡交換機使用的端口數(shù)足夠,從而能給存儲設備提供足夠的帶寬。管理員也應該再次評估可能影響服務器和存儲之間連接的QualityofService(QoS)策略,并在需要時對它進行調整,可以給予增加的存儲流量更高的優(yōu)先級。在NAS部署前后都進行網(wǎng)絡基線設置可以清晰的認識到添加NAS設備到數(shù)據(jù)中心網(wǎng)絡所產生的影響。如果性能出現(xiàn)問題,那么通過VLAN或專用交換機對網(wǎng)絡的存儲流量進行劃分也是一個解決方法。
網(wǎng)絡管理員應該與數(shù)據(jù)中心經理緊密協(xié)作,一起進行性能測試和比較NAS設備上可用的各種網(wǎng)絡協(xié)議,一般是NFS和CIFS。這兩種標準的實現(xiàn)會因為網(wǎng)絡設備、操作系統(tǒng)和虛擬化方案的不同而差別很大。由于平臺的差異,以及組織的不同需求,每個可用方法的性能測試都將會幫助您確定特定環(huán)境中的最佳解決方案。
最后,網(wǎng)絡管理員和數(shù)據(jù)中心經理在數(shù)據(jù)中心中部署一個NAS設備時需要注意那些可能超出技術支持容量的增長。網(wǎng)絡存儲的作用可能快速地增大,從而導致I/O瓶頸和其他問題。虛擬環(huán)境快速修復可能會像滾雪球一樣成為一個企業(yè)存儲解決方案,特別是在小型組織。可以肯定的是,即使是很小型的NAS部署都會討論向更包容的企業(yè)網(wǎng)絡存儲戰(zhàn)略發(fā)展。根據(jù)不同需求,如果企業(yè)需要更高的吞吐量,那么網(wǎng)絡存儲可能需要增長為較大規(guī)模NAS的解決方案或遷移到SAN的解決方案。任何網(wǎng)絡,不管是數(shù)據(jù)網(wǎng)絡或是存儲網(wǎng)絡,如果不考慮總體設計,都會很難管理。
詳解云存儲中的虛擬化技術構成及應用
時間:2010-10-14 10:36來源:中關村在線 作者:中云系統(tǒng)管理員 點擊: 276
次
虛擬化存儲有多種分類方法,從大的方面可以分為:根據(jù)在I/O路徑中實現(xiàn)虛擬化的位置不同進行分類;根據(jù)控制路徑和數(shù)據(jù)路徑的不同進行分類。
何謂存儲虛擬化
存儲領域國際權威機構SNIA(存儲網(wǎng)絡工業(yè)協(xié)會)給出了存儲虛擬化(Storage Virtualization)的定義:“通過將存儲系統(tǒng)/子系統(tǒng)的內部功能從應用程序、計算服務器、網(wǎng)絡資源中進行抽象、隱藏或隔離,實現(xiàn)獨立于應用程序、網(wǎng)絡的存儲與數(shù)據(jù)管理”。存儲虛擬化技術將底層存儲設備進行抽象化統(tǒng)一管理,向服務器層屏蔽存儲設備硬件的特殊性,而只保留其統(tǒng)一的邏輯特性,從而實現(xiàn)了存儲系統(tǒng)的集中、統(tǒng)一、方便的管理。
與傳統(tǒng)存儲相比,虛擬化存儲的優(yōu)點主要體現(xiàn)在:磁盤利用率高,傳統(tǒng)存儲技術的磁盤利用率一般只有30-70%,而采用虛擬化技術后的磁盤利用率高達70-90%;存儲靈活,可以適應不同廠商、不同類別的異構存儲平臺,為存儲資源管理提供了更好的靈活性;管理方便,提供了一個大容量存儲系統(tǒng)集中管理的手段,避免了由于存儲設備擴充所帶來的管理方面的麻煩;性能更好,虛擬化存儲系統(tǒng)可以很好地進行負載均衡,把每一次數(shù)據(jù)訪問所需的帶寬合理地分配到各個存儲模塊上,提高了系統(tǒng)的整體訪問帶寬。
虛擬化存儲有多種分類方法,從大的方面可以分為:根據(jù)在I/O路徑中實現(xiàn)虛擬化的位置不同進行分類;根據(jù)控制路徑和數(shù)據(jù)路徑的不同進行分類。根據(jù)在I/O路徑中實現(xiàn)虛擬化的位置不同,虛擬化存儲可以分為主機的虛擬存儲、網(wǎng)絡的虛擬存儲、存儲設備的虛擬存儲。根據(jù)控制路徑和數(shù)據(jù)路徑的不同,虛擬化存儲分為對稱虛擬化與不對稱虛擬化。
虛擬化存儲的系統(tǒng)構成
云存儲中的一種典型存儲方式為分布式存儲。在這種方式中,一般采用帶外虛擬化的方式管理存儲設備,元數(shù)據(jù)管理和數(shù)據(jù)傳輸都是通過IP網(wǎng)絡來完成。這種虛擬化存儲系統(tǒng)主要有四類不同的存儲設備。
客戶端:客戶端向外為客戶提供各種應用服務,如萬維網(wǎng)服務、數(shù)據(jù)庫、文件服務、科學計算等。客戶端上運行存儲代理軟件,提供網(wǎng)絡虛擬設備供應用程序讀寫訪問。
配置管理服務器:配置管理服務器用來進行系統(tǒng)的配置和管理。通過Internet、Telnet或其它接口登陸云存儲平臺,以遠程的方式配置和管理整個存儲系統(tǒng)。
元數(shù)據(jù)服務器:云存儲系統(tǒng)的元數(shù)據(jù)服務器(MDS)管理著整個系統(tǒng)的元數(shù)據(jù)和對象數(shù)據(jù)的布局信息,負責系統(tǒng)的資源分配和網(wǎng)絡虛擬磁盤的地址映射。在MDS上部署的全局虛擬化存儲管理軟件和集群管理軟件可管理整個存儲系統(tǒng)的配置和運行。另外,MDS通過冗余管理軟件來實現(xiàn)普通存儲節(jié)點之間的數(shù)據(jù)冗余關系。
對象存儲節(jié)點:每個存儲節(jié)點都是獨立的存儲設備,負責對象數(shù)據(jù)的存儲、備份、遷移和恢復,并負責監(jiān)控其他存儲設備的運行狀況和資源情況。同時,存儲節(jié)點上運行著虛擬化存儲管理軟件,并存儲了應用程序所需的數(shù)據(jù)。
曙光部署高校內部云 提升科研
時間:2010-07-30 16:11來源:比特網(wǎng) 作者:立群 點擊:
5次
曙光公司為用戶提供的天潮5000A高性能計算集群硬件系統(tǒng)包括計算子系統(tǒng)、存儲子系統(tǒng)、網(wǎng)絡子系統(tǒng)、管理診斷子系統(tǒng)以及基礎架構子系統(tǒng)五個部分 2009年是我國建國60周年,是鄧小平同志提出“科學技術是第一生產力”重要論斷21周年。在這60年里,我們見證了我國的發(fā)展和昌盛。同樣,在這21年里,我們見證了科學技術為我國的繁榮昌盛所起到的不可替代的作用。作為科學技術的搖籃高校——這一神圣而又莊嚴的科學殿堂為我們培育出了一批又一批的科學人才,為我們研發(fā)出了一項又一項的科學成果。
任何事物的發(fā)展都離不開生產力和生產工具,科學研究更是如此。5000年前,石器作為當時人類的主要生產工具,幫助人們完成了狩獵、耕種等一系列的社會行為。今天,高性能計算同樣作為生產工具,幫助人們完成科學研究工作,推動著社會的發(fā)展。
我們今天要說的,就是高性能計算如何幫助高校進行科學研究的故事。高校部署“內部云”
國內某高校為了提高科研質量,保證學校科研工作的順利完成,該校希望能夠構建一個學校的“內部云”,把校內的各個學院所需要的科研系統(tǒng)統(tǒng)一部署在這個“內部云”系統(tǒng)之上,完成統(tǒng)一的部署和管理。
為了解決不同學科對高性能計算的實際需求問題,這套高性能計算系統(tǒng)將用于滿足包括石油地震處理、材料化學、水文應用、GIS系統(tǒng)等不同的數(shù)值科 學模擬方面計算需求。因此,這套系統(tǒng)對于計算性能的要求極高,對于穩(wěn)定性要求極強,存儲量要求極大,可管理性要求極為成熟。在國內著名的高性能計算解決方案提供商——曙光公司以及中科院計算所的協(xié)助下,建立完成了用于構建自身“”的高性能計算基礎平臺。
根據(jù)用戶的需求,曙光公司和中科院計算所設計了一套完善的高性能計算解決方案。這套方案采用的高性能計算機系統(tǒng)基于通用的集群架構,通過高速網(wǎng)絡將上百個節(jié)點的計算能力匯聚到一起,可以支持大規(guī)模并行計算任務。
集群是當前主流的高性能計算機體系結構之一,技術成熟、性價比高,曙光公司多年來一直致力于研發(fā)基于集群架構的通用高性能計算機系統(tǒng),是國內最大的集群高性能計算機產品和解決方案供應商,市場份額達到30%左右。
根據(jù)用戶需求,這套方案在選擇曙光天潮5000A系列超級計算機構建高性能計算集群系統(tǒng)的基礎上進行了改進。它融合了Cluster和MPP兩種計算機的優(yōu)勢;曙光5000A的計算節(jié)點以TC2600系列刀片產品為主,也可以配置曙光其他服務器產 品。既可以使用全限速無阻塞的Infiniband 網(wǎng)絡構建通訊網(wǎng)絡,也可以使用冗余萬兆級聯(lián)的分區(qū)無阻塞Ethernet互聯(lián)網(wǎng)絡;配置存儲系統(tǒng),既可以配置簡單易用的DAS存儲,又可以構建高性能的 FC或Infiniband SAN存儲,提供較高的聚合I/O帶寬等。
曙光天潮5000A系列超級計算機曾在2008年12月發(fā)布的TOP500排行榜中進入前10名,本方案就是采用與之一致的系統(tǒng)架構。曙光 TC5000A面向10-200Tflops級別超大規(guī)模高性能計算需求,具有可自由伸縮、高度可管理、高可用、高性能價格比等諸多優(yōu)點,是曙光公司超級 服務器的又一頂峰之作。曙光TC5000A高性能計算機解決了大規(guī)模集群部署、高效能計算、跨平臺管理、跨操作系統(tǒng)管理、系統(tǒng)軟硬件運行狀態(tài)監(jiān)控等混合平臺應用等一系列技術難題,整體技術在國內具有領先水平,達到國際同期同類產品的先進水平。
曙光公司為用戶提供的天潮5000A高性能計算集群硬件系統(tǒng)包括計算子系統(tǒng)、存儲子系統(tǒng)、網(wǎng)絡子系統(tǒng)、管理診斷子系統(tǒng)以及基礎架構子系統(tǒng)五個部分,系統(tǒng)整體架構如圖1所示:
圖1:解決方案拓撲結構
許給云存儲一個未來
時間:2010-07-30 15:55來源:存儲在線 作者:Bill 點擊: 6
次
這個領域中的主要廠商已經推出了基于云的存儲解決方案,這些解決方案具有很高的價值和強大的功能,正在不斷克服一個又一個障礙。在IT行業(yè)中,許多廠商正在不斷推出創(chuàng)新的托管解決方案。
一些廠商是通過市場宣傳語言來吸引你的眼球,一些廠商則用是新方式來解決舊問題。但是作為一名負責的IT人員,你確實需要注意一些廠商,因為這些廠商的解決方案將簡化目前的流程、極大地降低總擁有成本(TCO)、提供更好的IT性能,同時又能讓你保持對系統(tǒng)的掌控。
是不是聽起來太好以至于不現(xiàn)實?這個領域中的主要廠商已經推出了基于云的存儲解決方案,這些解決方案具有很高的價值和強大的功能,正在不斷克服一個又一個障礙。
舉一個例子,Nirvanix去年在市場上推出了高速緩存NAS(網(wǎng)絡附加存儲)設備,這個設備可以作為云的網(wǎng)關,在本地設備接進該公司基于云 的Storage Delivery Network(存儲提供網(wǎng)絡:這個網(wǎng)絡可提供近于無限的容量)的時候,該設備可以提供高性能。
今年還有許多其他廠商也將攜本地NAS設備產品進入該市場。這些NAS設備可以作為云的高速緩存網(wǎng)關。對于許多企業(yè)來說,這些設備可以成為經過驗證的使用云存儲的方式。
Iron Mountain最近的聲明也顯示了在云存儲可以帶來多少創(chuàng)新的功能。Iron Mountain不久前曾推出Virtual File Store(VFS:虛擬文件存儲)服務設備。作為該服務的輔助,Iron Mountain推出了一些存儲即服務的信息管理產品,這些產品能夠和云存儲整合在一起,這些產品和功能包括數(shù)據(jù)分類、E發(fā)現(xiàn)、格式轉換和其他服務。
在這些功能中,讓人感興趣的功能之一是Iron Mountain將自己長期以來在磁帶物理數(shù)據(jù)傳輸處理上的經驗轉化為一個云版本。對于云,這個新服務名叫“數(shù)據(jù)梭”。Iron Mountain的數(shù)據(jù)梭進一步橋接了本地存儲和遠程存儲。數(shù)據(jù)梭服務采用了一個“迷你云”,這個迷你云中存儲了數(shù)據(jù),可以根據(jù)客戶的要求輸出數(shù)據(jù)。數(shù)據(jù) 梭作用于VFS本地高速緩存NAS網(wǎng)關的后面,其角色就相當于Iron Mountain的遠程云存儲目錄。客戶可以使用數(shù)據(jù)梭來上傳或下載大量的數(shù)據(jù),而無需擔心網(wǎng)絡傳輸問題。由于Iron Mountain在接收和輸出傳統(tǒng)物理媒介數(shù)據(jù)上有多年的經驗,因此客戶將發(fā)現(xiàn)該數(shù)據(jù)梭讓他們可以放心地傳輸大量信息,其效率可媲美他們從離站磁帶中讀寫 數(shù)據(jù)。
在這個市場上,許多其他廠商也準備推出新的創(chuàng)新服務。我們預計今年將看到一些新的解決方案,這些解決方案將同時給中小型企業(yè)和大型企業(yè)帶來云存 儲的經濟性,同時它們還將用創(chuàng)新的方式來橋接本地存儲與遠程存儲。這些解決方案可以克服遠程存儲的劣勢,并帶來一系列獨一無二的數(shù)據(jù)功能。
在我們同終端用戶的談話中,我們看到有些情況下云存儲還是非常必要的。我們將在文章的剩余部分討論這些使用情境。
不再迷茫于數(shù)據(jù)管理
過去10年來,許多廠商都聲稱自己的解決方案是“全局”的數(shù)據(jù)管理解決方案,但是結果是企業(yè)還是不得不更換舊的硬件,永無休止地更新軟件,不斷 地購買新技術。看起來很難會有真正的單一的、持續(xù)的全局性數(shù)據(jù)管理解決方案。當一個廠商推出所謂全局的數(shù)據(jù)管理解決方案的時候,如果它的軟件升級計劃要持 續(xù)數(shù)年之久,那么這種解決方案的可持續(xù)性和一致性就很值得懷疑。但是云存儲的高速緩存NAS網(wǎng)關確實可以提供一個單一的、一致的數(shù)據(jù)管理平臺。
從最基本的層次來看,云提供了無限的第二層存儲,可以將歸檔操作簡化為簡單地將數(shù)據(jù)從主存儲層遷移到第二層云存儲,無需持續(xù)性的維護和管理。那 些將數(shù)據(jù)歸檔到云存儲的公司將可以擺脫或減少多層、多系統(tǒng)數(shù)據(jù)遷移策略和工具的復雜性,使歸檔存儲擺脫復雜的重構操作。對于那些頑固地堅持內部存儲的人,下面這些話或許有啟發(fā):雖然低端存儲可能看起來具有成本經濟性,但是將數(shù)據(jù)歸檔到低端的SATA磁盤需要很多隱含成本來進行持續(xù)管理、電能利用、安全性和 數(shù)據(jù)保護。云存儲的產生就是為了利用它的規(guī)模經濟性。云存儲所帶來的經濟性將超過內部解決方案所帶來的好處,而且同時還可以提供更好的可用性、數(shù)據(jù)壽命、性能、安全性和數(shù)據(jù)完整性。
停止購買壞存儲
許多企業(yè)總是面臨永無休止的項目實施,而這些項目有的和企業(yè)的戰(zhàn)略存儲計劃背道而馳,更糟糕的是,實施了糟糕的存儲系統(tǒng)會在事后帶來很多麻煩。在最糟糕的情況下,這些項目導致產生許多孤立的本地存儲,獨立的保護實踐措施,以及定期的復雜的歸檔和/或容量管理要求。
這種背離戰(zhàn)略規(guī)劃的存儲實施不僅要用大量的時間和精力來管理,而且還帶來了很高的數(shù)據(jù)丟失風險。云內的存儲不僅可以替代這些實踐,而且不會產生 這樣的結果。軟件客戶端或本地NAS網(wǎng)關可以很容易地滿足分散的應用程序的需求,提供無限制的存儲容量,用最好的保護手段來存儲數(shù)據(jù)--并帶來更低的總擁 有成本。如果你的企業(yè)現(xiàn)在正在管理本地或無計劃的存儲設備,或將要實施一個有可能迫使你部署非標準解決方案的項目,那么你應該考慮一下云存儲。
針對重要數(shù)據(jù)的好存儲
雖然云適合于歸檔一般的非結構化數(shù)據(jù),不過對于有些企業(yè)來說,它們的獨特類型數(shù)據(jù)確實非常需要云存儲。這里可以有很多例子,其中一個就是富媒 體。當今世界充滿了各種富媒體數(shù)據(jù),比如數(shù)字圖片和數(shù)字視頻。創(chuàng)建或管理富媒體的企業(yè)經常發(fā)現(xiàn)存儲歸檔需求和存儲保護需求不斷地快速增加。對于大型用戶和 富媒體創(chuàng)建者來說,云可能是唯一能夠提供足夠存儲容量的存儲方式。
雖然過去一些托管存儲沒有達到必要的性能水平和可用性水平,但是新一代高速緩存NAS網(wǎng)關能夠為富媒體或其他任務關鍵型數(shù)據(jù)提供理想的存儲方式。此外,提供這些設備的存儲即服務廠商擁有良好的架構,比起多數(shù)企業(yè),這種架構能夠更好地保護富媒體等關鍵數(shù)據(jù)。
滿足治理需求
最后,無論何種規(guī)模的企業(yè),都有必要進行更好的信息治理。在如今法律越來越嚴格的商業(yè)環(huán)境下,企業(yè)的信息治理需求從簡單的滿足規(guī)制要求一直涵蓋到執(zhí)行E發(fā)現(xiàn)搜索。對于許多企業(yè)來說,云可以提供前所未有的服務。
過去兩年來,潛在的云存儲提供商有條不紊地逐步整合一流的分類技術、搜索技術、E發(fā)現(xiàn)技術和工作流等技術。如今,這些廠商正在將這些技術和云存 儲結合在一起。整個產品就是一套數(shù)據(jù)服務,這種數(shù)據(jù)服務將云存儲和搜索及信息處理工具結合在一起,其功能可媲美大型企業(yè)中的同類系統(tǒng)。對于中型企業(yè)來說,云存儲所提供的服務是以前具有很多技術手段和很多法律團隊資源的大型企業(yè)才具備的。通過這種服務,中小型企業(yè)在所有類型的法律糾紛中(從知識產權到集體訴 訟)都不會落于下風。
云存儲疑慮
即使是在迫切需要云存儲的情況下,許多IT從業(yè)人員仍然對云存儲服務抱有疑慮。但是大部分疑慮的產生是因為對云存儲功缺乏足夠的認識。下面簡要的列出這些疑慮以及廠商相應的解決之道:
--安全性。對于想要進行云存儲的客戶來說,安全性通常是首要的商業(yè)考慮和技術考慮。但是許多用戶對云存儲的安全要求甚至高于它們自己的架構所 能提供的安全水平。既便如此,面對如此高的不現(xiàn)實的安全要求,許多大型的可信賴的云存儲廠商也在努力滿足它們的要求,構建比多數(shù)企業(yè)數(shù)據(jù)中心安全得多的數(shù) 據(jù)中心,并通過可與NSA(美國國家安全局)媲美的加密層和保護層來保護存儲中的數(shù)據(jù)。如今,用戶通常發(fā)現(xiàn)云存儲具有更少的安全漏洞,而且云存儲所提供的 安全性水平要比用戶自己的數(shù)據(jù)中心所能提供的安全水平還要高。對一個堅定地認為離站存儲數(shù)據(jù)不是好實踐的反對者來說,他們需要注意的是有許多企業(yè)內部數(shù)據(jù) 存儲解決方案是來自離站存儲和災難恢復廠商,比如Iron Mountain,而且這些廠商可能已經存儲了你最重要的離站磁帶數(shù)據(jù)。
--便攜性。一些用戶在考慮托管存儲的時候還要考慮數(shù)據(jù)的便攜性。一般情況下這是有保證的,一些大型服務提供商所提供的解決方案承諾其數(shù)據(jù)便攜 性可媲美最好的傳統(tǒng)本地存儲。有的云存儲結合了強大的便攜功能,可以將整個數(shù)據(jù)集傳送到你所選擇的任何媒介,甚至是專門的存儲設備。
--性能和可用性。過去的一些托管存儲和遠程存儲總是存在著延遲時間過長的問題。同樣地,互聯(lián)網(wǎng)本身的特性就嚴重威脅服務的可用性。最新一代云 存儲有突破性的成就,體現(xiàn)在客戶端或本地設備高速緩存,將最經常使用的數(shù)據(jù)保持在本地,從而有效地緩解互聯(lián)網(wǎng)延遲問題。通過本地高速緩存,即使面臨最嚴重 的網(wǎng)絡中斷,這些設備也可以緩解延遲性問題。這些設備還可以讓經常使用的數(shù)據(jù)看起來像本地存儲那樣快速反應。通過一個本地NAS網(wǎng)關,云存儲甚至可以模仿 中端NAS設備的可用性、性能和可視性,同時將數(shù)據(jù)予以遠程保護,且這種數(shù)據(jù)保護水平只有少數(shù)企業(yè)才能做到。性能方面的另一個問題是,當數(shù)據(jù)變化率太高的 時候,這些解決方案可能會消耗太多的互聯(lián)網(wǎng)帶寬,而且這可能會使你的云存儲解決方案產生隱含成本。即使如此,廠商們仍將繼續(xù)努力實現(xiàn)容量優(yōu)化和WAN(廣 域網(wǎng))優(yōu)化,從而盡量減少數(shù)據(jù)傳輸延遲性。
--數(shù)據(jù)訪問。另一個常見的疑慮是如果執(zhí)行大規(guī)模數(shù)據(jù)請求或數(shù)據(jù)恢復操作,那么云存儲是否可提供足夠的訪問性。如同我們先前所討論的,一些廠商 可以將大量數(shù)據(jù)傳輸?shù)饺魏晤愋偷拿浇椋蓪?shù)據(jù)直接傳送給企業(yè),且其速度之快相當于復制粘貼操作。此外,一些廠商還可以提供一套組件,在完全本地化的系統(tǒng) 上模仿云地址,讓本地NAS網(wǎng)關設備繼續(xù)正常運行而無需重新設置。如果大型廠商構建了更多的地區(qū)性設施,那么數(shù)據(jù)傳輸時間將更加縮短。更重要的是,即使你 的本地數(shù)據(jù)發(fā)生了災難性的損失,廠商們也可以將數(shù)據(jù)再重新傳輸給你。
現(xiàn)在有許多廠商提供云存儲服務。一些IT行業(yè)中巨頭也在提供云存儲服務,比如IBM、EMC等。同時,在這個領域還有許多具有創(chuàng)新性的初始公 司,比如Nirvanix和Egnyte。最后,一些已經在為你提供數(shù)據(jù)服務的可信的廠商也在進入這個市場,比如Iron Mountain。
這些廠商具有良好的信譽和強大的業(yè)務實力,隨著這些廠商進入這個市場,人們對云存儲在數(shù)據(jù)管理上的表現(xiàn)有了新的期待。
未來幾年內,歸檔或長期存儲需求有可能將成為焦點,而未來的云存儲解決方案很可能會極大地改善或改變你目前的長期存儲實踐。在我們看來,這些改變和改善將給核心的業(yè)務功能、IT服務提供和總擁有成本帶來巨大的影響。
第四篇:云計算學習心得
過去對云計算的概念一直不了解,總感覺云計算就是云山霧罩、霧里看花,而且對云計算還存在著某些方面的疑惑和誤解。通過這次繼續(xù)教育的學習,才了解到,原來云計算的理論已經落地生根,并且得到了實際應用的成果。云計算作為在原來it技術基礎上發(fā)展起來的一門新技術,必將引領it技術的發(fā)展方向。因此,學習和了解云計算的理論并付諸實踐都是非常必要的。意識到這一點,也是非常必要的,而這恰恰是本在工大參加繼續(xù)教育學習的最大收獲。
一、對云計算的認識與了解
通過在工大繼續(xù)教育網(wǎng)站下載學習材料,并觀看老師高水平講解的視頻,使我對一向概念比較模糊的云計算,有了一定的認識和了解,并取得了很大的收獲。
1.什么是云計算
按照wiki的定義:云計算是一種通過internet以服務方式,提供動態(tài)可伸縮虛擬化資源的計算模式。可見,這是一種按需提供資源的服務,“云”中的資源在使用者看來可以隨時獲取、按需使用、隨時擴展、按使用付費;提供虛擬的資源,包括計算虛擬化、存儲虛擬化、網(wǎng)絡虛擬化,虛擬化是實現(xiàn)云計算最重要的基礎;所提供的資源是動態(tài)可伸縮的,根據(jù)每個租用者的需要,在一個超大的資源池中動態(tài)分配資源,而不需要為每個租用者預留峰值資源;是一種分布式計算模式,把一個大的應用程序分解成可以并行處理的若干個子程序,基于互聯(lián)網(wǎng),由許多計算機分別計算;最主要的是,通過internet公網(wǎng)提供服務。
2.云計算的特點
云計算是一種商業(yè)模式,雖然不符合標準,但是一個已經實現(xiàn)的技術產品,并且得到了廣泛的應用。云計算在很多方面,都非常類似于tcp/ip協(xié)議在計算機網(wǎng)絡中的地位。事實上,我們大家現(xiàn)在就經常生活和工作在云端,享用著云計算的成果,比如google搜索、google地球等。
云計算的特點主要包括:超大規(guī)模、虛擬化、通用性、高可用性、高可伸縮性、按需服務、付費,但極其廉價。這樣的特點,使得用戶使用云計算提供的服務,可以獲得幾乎無限的資源。資源是虛擬的,可動態(tài)伸縮的,由云端進行管理,用戶只需提出要求并付費,就可以得到任何服務。人們形容這種模式,就如同使用電、水和煤氣等公用設施一樣,打開開關,就可以立刻使用。也就是說,人們今后使用高性能計算機的計算,不必由自己配置任何資源,只需繳費,打開開關,就可以立刻得到所需要的計算服務。
3.云計算技術發(fā)展
云計算是在并行計算、分布式計算、網(wǎng)格計算的基礎上發(fā)展起來的一種非常重要的計算模式。云計算在提供服務時,采用并行計算和分布式計算技術進行tb級,甚至pb級海量數(shù)據(jù)的計算,例如對tb級數(shù)據(jù)的排序僅僅需要幾十秒的時間。云計算的分布式文件系統(tǒng),用冗余存儲的方式,保證數(shù)據(jù)存儲的高可靠性和高可擴展性。
4.云計算服務
云計算主要提供三種服務形式,其中iaas,是一種“基礎設施即服務”的方式,典型的是通過租用虛擬機獲得所需要的服務;paas,是一種“平臺即服務”的方式,典型的是通過租用服務商提供的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和編程語言環(huán)境的平臺獲得所需要的服務;saas是一種“軟件即服務”的方式,典型的是,用戶不必購買軟件,而是向服務商租用基于web的軟件。
5.云計算環(huán)境
智能手機、移動計算、3g無線寬帶網(wǎng)、物聯(lián)網(wǎng)和三網(wǎng)合一是云計算的發(fā)展環(huán)境。手機用戶必將成為云計算的粉絲用戶群,因為手機的資源配置比較低,迫切需要云的資源,包括計算和存儲;3g為手機、移動設備入網(wǎng),也即接入云提供方便;物聯(lián)網(wǎng)的海量數(shù)據(jù)處理需求將為云計算提供穩(wěn)定的應用需求;而三網(wǎng)合一將為云計算提供強大的底層支持。
二、云計算對it技術發(fā)展的影響
云計算涵蓋了計算機系統(tǒng)結構、計算機網(wǎng)絡、并行計算、分布式計算和網(wǎng)格計算等各種技術。云計算的需求,還將融合包括智能手機、3g、物聯(lián)網(wǎng)、移動計算以及三網(wǎng)合一等各種網(wǎng)絡及終端技術。因此,云計算是當今it技術發(fā)展的一個相對高級的階段,必將引領和促進it技術的全面發(fā)展,甚至是引發(fā)某種理論上的突破。
1.云計算的原始理念
早在上世紀60年代,麥卡錫就提出了把計算能力作為一種像水和電一樣的公用事業(yè)提供給用戶的理念,這成為云計算思想的起源。
1980年代美國sun微系統(tǒng)公司提出了一個非常著名的口號:網(wǎng)絡就是計算機。作為一種理念,人們一直試圖研究一種網(wǎng)絡應用模式,即瘦客戶端模式,并研制出了網(wǎng)絡終端-nc。但是由于各種原因,這種模式沒有取得成功。原因是當初的網(wǎng)絡帶寬還不夠寬;而且后來pc技術迅速發(fā)展的事實,也使人們認識到,網(wǎng)絡終端沒有足夠的市場需求,網(wǎng)絡計算機也不可能形成一種產業(yè)。雖然nc沒有取得成功,但是,當初所提出的口號卻在20年后得到了實現(xiàn)。
2.google云計算發(fā)展的起源
自1998年以來,谷歌一直在默默地做著一件事:通過聚合的力量實踐著某些規(guī)則,這就是云計算的雛形。在此基礎上,google研究成功著名的并行計算模式mapreduce、分布式文件系統(tǒng)gfs和分布式數(shù)據(jù)庫bigtable等軟件技術。再后來,這些技術發(fā)展成為云計算的技術基礎。hadoop就是在google云計算技術基礎上發(fā)展起來的一個開源項目,使人們可以輕松構建云計算的應用平臺,奠定了云計算發(fā)展的應用環(huán)境技術基礎。
3.對網(wǎng)絡技術發(fā)展的影響
云計算必將促進網(wǎng)絡技術的發(fā)展。事實上,云計算來源于計算機網(wǎng)絡,云的本身就是計算機網(wǎng)絡。沒有計算機網(wǎng)絡,就不會有云。云的發(fā)展要依靠網(wǎng)絡的發(fā)展,反過來云計算也必將促進網(wǎng)絡技術的發(fā)展,包括基礎網(wǎng)絡和互聯(lián)網(wǎng)。因為云需要高網(wǎng)絡帶寬,需要借助于ipv6等技術。
4.對分布式和并行計算的影響
如前所述,并行計算、分布式計算和網(wǎng)格計算是云計算發(fā)展的技術基礎,同時,云計算又是對這些技術基礎的綜合并促進各項技術的發(fā)展。如果離開了并行計算和分布式計算,那么云計算是不可能實現(xiàn)的。并行計算、分布式計算、網(wǎng)格計算和云計算的發(fā)展,將會形成你中有我、我中有你,相互促進、共同發(fā)展的態(tài)勢。
5.對it技術發(fā)展的影響
云計算是一門綜合的計算機技術,涵蓋了計算機技術發(fā)展的各個方面,必將引領、推動計算機和it技術的發(fā)展。比如促進計算機系統(tǒng)結構、計算機軟件設計技術、基礎網(wǎng)絡通信技術、internet技術的發(fā)展,推動并行計算、分布式計算和網(wǎng)格計算的發(fā)展,使這些曾經在我們印象中還是空中樓閣的思想變成實實在在的現(xiàn)實。
三、狂熱后的冷靜思考
最近幾年,云計算獲得了快速的發(fā)展,并實現(xiàn)了扎扎實實的應用。但也應該看到,有關云計算的概念也存在著商業(yè)炒作的成分。云計算固然應該引起人們的注意和重視,但是如果不進行認真思考,也容易使人們陷入到一種盲目追求項目投資的狂熱中。
1.存在的問題
第1是網(wǎng)絡帶寬問題。云計算必然要在云與端之間進行大量交互,而且要求網(wǎng)絡帶寬必須足夠寬,網(wǎng)絡傳輸速度必須足夠快,否則云計算技術就失去了存在的意義。因此,云計算對網(wǎng)絡帶寬的要求必然非常高,而云計算所賴以存在的internet還不能提供如此高的帶寬,至少是現(xiàn)在。
第2是云的安全問題。安全問題又包括兩個方面:一個是云可靠性的問題,是否會因為各種硬件或者軟件的原因導致在需要的時候,云不能提供正常服務,影響用戶的正確業(yè)務;還有一個是信息安全問題,是否能夠提供個人隱私的保護,尤其是商業(yè)敏感信息的保護問題,使得用戶能夠安心。
如果這些問題不能解決,那么云計算就是一句空話。
2.人們真的需要云計算?
中小企業(yè)所需要的信息量、計算量本來就不大,計算也沒有那么復雜,也不會有那么多大數(shù)據(jù)處理的需求。依現(xiàn)在的硬件技術,中小企業(yè)自己建立一個小型的數(shù)據(jù)中心并不是什么難事,也不會投入太多的資金。大型企業(yè)、科研機構和大學也可能需要云計算,但這些機構,建立計算中心的能力、資源和人才都不是大問題。
對于個人來說,現(xiàn)在個人電腦終端性能如此發(fā)達,包括運算速度、存儲容量,已經完全可以滿足人們的各種需要。即使是在存儲方面,硬盤也已經可以達到tb級的容量。把數(shù)據(jù)存儲在云端,網(wǎng)盤等,都不是非常必需的。
尤其是目前,云計算安全技術并不是非常完善,一定還存在著一些個人隱私,甚至安全和可靠性等方面的漏洞。試想,哪個企業(yè)會因為經濟方面的考慮,把企業(yè)的商業(yè)機密上傳到云中?哪些個人,會把記錄自己與家人共同生活的視頻節(jié)目上傳到云端存儲,而甘冒隱私泄露的風險?
3.對云計算發(fā)展思路的建議
對于云,也可能有需要,但不宜建太多。如果要建立云,就必須有規(guī)模,這樣,才能體現(xiàn)云計算的優(yōu)勢。可以按照地域,也可以按照行業(yè)建立一些公有云,但是應該循序漸進。尤其是,必須要有安全、可靠性甚至法律法規(guī)等方面的保證。對于大型企業(yè)、科研機構和大學,過去,一般都設有自己的大型計算中心,通過云計算技術進行改造和升級,實施云計算的策略,才更有實際意義。把大型計算中心或者是數(shù)據(jù)中心向云計算進行遷移,是今后云計算的發(fā)展方向。而由行政機構盲目投資,上項目,上硬件,建立所謂的云谷,則是不可取的。
其實,云計算代表了一種技術發(fā)展的趨勢,可以引領it技術的發(fā)展,可以使人們對于it技術站得更高,看得更遠,僅此而已。但是,這些并不意味著一定需要和能夠實現(xiàn)產業(yè)化和市場化。不能排除一些商業(yè)公司不負責任的炒作,影響人們利用信息技術的思路。
四、云計算對個人發(fā)展的啟發(fā)
作為一名it人,作為一名從事it高職教育的教師,應該時刻關注it技術發(fā)展的方向和趨勢。云計算代表了目前it技術發(fā)展的重要方向,我們必須有足夠的認識,有充分的思想準備,學習和掌握這項技術,跟上it技術快速發(fā)展的形勢。
1.云計算代表了it技術發(fā)展方向
it技術總要有新技術的引領和驅動,總要有一個發(fā)展的方向。現(xiàn)在,云計算就是這樣的一種技術驅動力,并代表了it技術發(fā)展的方向。
2.云計算可以帶動it教學工作
既然云計算能夠代表it技術發(fā)展的方向,當然,作為教育機構,我們必須跟上和適應這種技術發(fā)展變化的步伐和潮流。研究并行計算,分布式計算、網(wǎng)格計算和云計算,正是目前的一種需要,因為現(xiàn)在社會上必然會有這樣的人才需求。而且,這些技術,也是一個it從業(yè)者必須具備的知識和能力。
3.高職教學關于云計算的思考
作為一名高職學院的教師,通過本繼續(xù)教育的學習,受到了很多的啟發(fā)。使我認識到,在高職學院,也可以考慮開設云計算的課程,包括并行計算,分布式計算和分布式數(shù)據(jù)處理方面的課程。可以開設云計算課程或者是新技術講座,指引學生學習的方向。作為教師,通過繼續(xù)教育學習、了解和掌握云計算基本知識和技能,也是很有必要的。這樣才能不斷提高自己的知識水平,并不斷引領學生站在一個新的高度。
建立一個云計算、并行運算、分布式文件系統(tǒng)教學的試驗環(huán)境,都是很有必要的,而且也是很有可能的。高職信息類院校,目前一般都開設計算機網(wǎng)絡、linux和java等類課程,這就為開設云計算課程打下了一定的知識基礎。重要的是,通過云計算課程的學習,可以帶動其他課程的學習。使it類課程的學習有更加明確的目標和方向,比如計算機網(wǎng)絡、程序設計語言等,從而帶動專業(yè)課程學習,提高學生的專業(yè)能力。
類似hadoop、mapreduce、hbase和hdfs這類課程,目前都可以在高職信息類專業(yè)開設。因為有基礎環(huán)境搭建的可能,有開源軟件的提供,還有各種教材和學習方案供參考。當然,合理安排課程,建立一個比較適合要求的課程體系、課程標準和課程計劃是非常有必要的。而當務之急是培養(yǎng)教師,建立一支能夠勝任云計算的理論和實踐教學的隊伍。
五、結束語
本的繼續(xù)教育,開設云計算的課程是非常及時的,也是非常必要的,受到了我們高職院校教師的歡迎。雖然開始感覺學起來比較吃力,但是由于有很好的教學大綱和教學資料,有工大高水平老師詳細的講解,使我們對云計算有了一定的了解,使這次it繼續(xù)教育的學習取得了很大的收獲。相信,通過這些課程的學習,一定能夠提高我們教師的水平,一定能夠帶動我們學院it類課程的教學,為盡快培養(yǎng)云計算人才起到很好的打基礎的作用。
第五篇:淺談云計算
云計算是 IT 的未來,然而很多人還停留在對其概念、內涵以及發(fā)展趨勢等底層、初級問題的探討上。正所謂天邊有朵雨做的云,像霧像雨又像風。云計算很美,很飄逸,也很虛擬化。為了講清這個概念,我想借用近年興起的“拼車族”概念做個比喻。“拼車族”拼的是車,云計算拼的是服務器,它們之間有著驚人的相似點。月光族上班沒有車,幾個人就會與有車族一起拼車上下班,這樣往小處說是為了使上班更舒服,往大處說,可以節(jié)約能源、減輕污染、緩解道路擁擠。而我們講到云計算,拼的是服務器和資源,往小處說是為了提升企業(yè)在硬件和服務方面的支出費用,往大處說也是節(jié)約資源,縮減不必要的浪費,緩減帶寬擁擠問題。所以,云計算是一種資料的合理共享。就像一百年前大家使用電力,都是從自己的地下室發(fā)電,到今天只需建立幾個大發(fā)電廠,大家使用電力根本無需考慮電是從哪里來的,云計算就是這樣
云計算(Cloud Computing)是網(wǎng)格計算(Grid Computing)、分布式計算(Distributed Computing)、并行計算(Parallel Computing)、效用計算(Utility Com puting)網(wǎng)絡存儲(Network Storage Technologies)、虛擬化(Virtualization)、負載均衡(Load Balance)等傳統(tǒng)計算機技術和網(wǎng)絡技術發(fā)展融合的產物。它旨在通過網(wǎng)絡把多個成本相對較低的計算實體整合成一個具有強大計算能力的完美系統(tǒng),并借助SaaS、PaaS、IaaS、MSP等先進的商業(yè)模式把這強大的計算能力分布到終端用戶手中。Cloud Computing的一個核心理念就是通過不斷提高“云”的處理能力,進而減少用戶終端的處理負擔,最終使用戶終端簡化成一個單純的輸入輸出設備,并能按需享受“云”的強大計算處理能力!
云計算,在廣范應用的同時,還有另外一種云存儲來作為其輔助,像中國上海信息科技有限公司的WinStor云端存儲,其以用戶為基礎,以磁盤為導向,強大的數(shù)據(jù)安全功能,使其中國的云計算更進一步提前進入市場,所謂云存儲,就是以廣域網(wǎng)為基礎,跨域/路由來實現(xiàn)數(shù)據(jù)無所不在,無需下載,無需安裝即可直接運行,實現(xiàn)另外一種云計算架構
最簡單的云計算技術在網(wǎng)絡服務中已經隨處可見,例如搜索引擎、網(wǎng)絡信箱等,使用者只要輸入簡單指令即能得到大量信息。
未來如手機、GPS等行動裝置都可以透過云計算技術,發(fā)展出更多的應用服務。
進一步的云計算不僅只做資料搜尋、分析的功能,未來如分析DNA結構、基因圖譜定序、解析癌癥細胞等,都可以透過這項技術輕易達成。稍早之前的大規(guī)模分布式計算技術即為“云計算”的概念起源。
云計算時代,可以拋棄U盤等移動設備,只需要進入Google Docs頁面,新建文檔,編輯內容,然后,直接將文檔的URL分享給你的朋友或者上司,他可以直接打開瀏覽器訪問URL。我們再也不用擔心因PC硬盤的損壞而發(fā)生資料丟失事件。
云計算其實是一種新型的計算模式,能夠把 IT 資源、數(shù)據(jù)、應用作為服務通過互聯(lián)網(wǎng)提供給用戶;同時,云計算也是一種新的基礎架構管理方法,能夠把大量的、高度虛擬化的資源管理起來,組成一個龐大的資源池,統(tǒng)一提供服務。對于各行業(yè)的企業(yè)管理而言,云計算意味著IT與業(yè)務相結合而引發(fā)的突破式創(chuàng)新——它能將 IT 轉化成生產力,推動商業(yè)模式的創(chuàng)新,從而引領企業(yè)開拓出一片經營藍海;在不斷增加的復雜系統(tǒng)和網(wǎng)絡應用、以及企業(yè)日益講求 IT 投資回
報率和社會責任的新競爭環(huán)境下,在不斷變化的商業(yè)環(huán)境和調整的產業(yè)鏈中,云計算能夠為企業(yè)發(fā)展帶來巨大的商機和競爭優(yōu)勢。
如果說云計算給大型企業(yè)的 IT 部門帶來了實惠,那么對于中小型企業(yè)而言,它可算得上是天上掉下來的餡餅了。過去,小公司人力資源不足,IT 預算吃緊,那種動輒數(shù)百萬美元的 IT 設備帶來的生產力對它們而言真是如夢一般遙遠。而如今,云計算為它們送來了大企業(yè)級的技術,并且先期成本極低,升級也很方便。云計算這一新興趨勢的重要性毋庸置疑,它不但抹平了企業(yè)規(guī)模所導致的優(yōu)劣差距,而且極有可能讓優(yōu)劣之勢易主。簡單地說,當今世上最強大最具革新意義的技術已不再為大型企業(yè)所獨有。云計算讓每個普通企業(yè)以及普通人都能以極低的成本接觸到頂尖的 IT 技術。
具體而言,云計算能夠把各種業(yè)務相關的上下游企業(yè)及顧客整合到一個基于云的統(tǒng)一應用、信息共享的虛擬化商業(yè)平臺上,甚至實現(xiàn)跨行業(yè)的信息整合,從而實現(xiàn)外部經營模式的創(chuàng)新、協(xié)同業(yè)務伙伴共同創(chuàng)造競爭藍海。例如,把銀行、賣場、分銷商以及生產廠商的 ERP 系統(tǒng)整合在云平臺上,以短期信貸的方式提前實現(xiàn)賣場/網(wǎng)店與分銷商/廠商/消費者之間的實時結算,大大縮短分銷商和廠商的資金占用和周轉周期,同時銀行也得到了相應的收益;另外,整合電子商務網(wǎng)站的信用評估系統(tǒng)及銀行特有的信用評級體系,可以加快拓展小額信貸業(yè)務。據(jù)預測 2011年我國網(wǎng)上銀行交易額將超過 1100萬億元,到 2015年網(wǎng)上銀行交易額將達到 3500萬億元左右,這種支撐跨行業(yè)運營的金融服務云平臺將蘊藏著巨大的利益。
舉一個成功實例,無錫國家軟件園 iPark-IBM “盤古天地”云計算平臺項目從一開始的定位就不只是為園區(qū)內企業(yè)提供一些計算能力和存儲能力,還包括了通過孵化一些 ISV 開發(fā)的通用系統(tǒng)提供給中小企業(yè),使他們更專注于主營業(yè)務,以按需付費的方式降低 IT 成本;同時,這個云計算平臺能夠促成企業(yè)間的緊密合作和開辟新的商業(yè)模式;對于無錫軟件園來說則可以通過多租戶的方式來提高利潤率。在這個云平臺上有 IBM 及眾多合作伙伴提供的各項特色“應用”,使得園區(qū)企業(yè)可以在“云上”實現(xiàn)軟件產品的開發(fā)、測試、生產運營甚至商業(yè)化實施。例如,只有二十多名員工的首批用戶——德立軟件,是一家以面包烘焙 ERP 為主業(yè)的軟件企業(yè),傳統(tǒng)的市場拓展方式是先幫助客戶的每個門店安裝 PC,然后安裝單機版的軟件。這樣做便需要挨個“掃店”,現(xiàn)場實施及售后服務的成本高、速度慢。而現(xiàn)在德立軟件的業(yè)務完全在云上開展,客戶只要有終端可以上網(wǎng),從軟件安裝、升級到售后的全部服務都可以快速實現(xiàn)。當初名不見經傳的小企業(yè)如今已經發(fā)展成為國內面包烘焙軟件的前三甲。依托應用越來越豐富的云計算平臺,無錫國家軟件園將孵化更多的成功企業(yè)。
云計算的特點:
(1)超大規(guī)模
“云 ” 具有相當?shù)囊?guī)模,Google云計算已經擁有100多萬臺服務器,Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺服務器。企業(yè)私有云一般擁有數(shù)百上千臺服務器。“云”能賦予用戶前所未有的計算能力。
(2)虛擬化
云計算支持用戶在任意位置、使用各種終端獲取應用服務。所請求的資源來自“云”,而不是固定的有形的實體。應用在“云”中某處運行,但實
際上用戶無需了解、也不用擔心應用運行的具體位置。只需要一臺筆記本或者一個手機,就可以通過網(wǎng)絡服務來實現(xiàn)我們需要的一切,甚至包括超級計算這樣的任務。
(3)高可靠性
“云”使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構可互換等措施來保障服務的高可靠性,使用云計算比使用本地計算機可靠。
(4)通用性
云計算不針對特定的應用,在“云”的支撐下可以構造出千變萬化的應用,同一個“云”可以同時支撐不同的應用運行。
(5)高可擴展性
“云”的規(guī)模可以動態(tài)伸縮,滿足應用和用戶規(guī)模增長的需要。
(6)按需服務
“云”是一個龐大的資源池,你按需購買;云可以像自來水,電,煤氣那樣計費。
(7)極其廉價
由于“云”的特殊容錯措施可以采用極其廉價的節(jié)點來構成云,“云”的自動化集中式管理使大量企業(yè)無需負擔日益高昂的數(shù)據(jù)中心管理成本,“云”的通用性使資源的利用率較之傳統(tǒng)系統(tǒng)大幅提升,因此用戶可以充分享受“云”的低成本優(yōu)勢,經常只要花費幾百美元、幾天時間就能完成以前需要數(shù)萬美元、數(shù)月時間才能完成的任務。
云計算可以徹底改變人們未來的生活,但同時也要重視環(huán)境問題,這樣才能真正為人類進步做貢獻,而不是簡單的技術提升。
(8)潛在的危險性
云計算服務除了提供計算服務外,還必然提供了存儲服務。但是云計算服務當前壟斷在私人機構(企業(yè))手中,而他們僅僅能夠提供商業(yè)信用。對于政府機構、商業(yè)機構(特別象銀行這樣持有敏感數(shù)據(jù)的商業(yè)機構)對于選擇云計算服務應保持足夠的警惕。一旦商業(yè)用戶大規(guī)模使用私人機構提供的云計算服務,無論其技術優(yōu)勢有多強,都不可避免地讓這些私人機構以“數(shù)據(jù)(信息)”的重要性挾制整個社會。對于信息社會而言,“信息”是至關重要的。另一方面,云計算中的數(shù)據(jù)對于數(shù)據(jù)所有者以外的其他用戶云計算用戶是保密的,但是對于提供云計算的商業(yè)機構而言確實毫無秘密可言。這就象常人不能監(jiān)聽別人的電話,但是在電訊公司內部,他們可以隨時監(jiān)聽任何電話。所有這些潛在的危險,是商業(yè)機構和政府機構選擇云計算服務、特別是國外機構提供的云計算服務時,不得不考慮的一個重要的前提。云計算的幾大形式來源:
InfoWorld網(wǎng)站同數(shù)十家公司、分析家和IT用戶討論出了云計算的幾大形式:
1.SAAS(軟件即服務)
這種類型的云計算通過瀏覽器把程序傳給成千上萬的用戶。在用戶眼中看來,這樣會省去在服務器和軟件授權上的開支;從供應商角度來看,這樣只需要維持一個程序就夠了,這樣能夠減少成本。shijiexuexi是迄今為止這類服務最為出名的公司。SAAS在人力資源管理程序和ERP中比較常用。Google Apps和Zoho Office也是類似的服務
2.實用計算(Utility Computing)
這個主意很早就有了,但是直到最近才在shijiexuexi、Sun、IBM和其它提供存儲服務和虛擬服務器的公司中新生。這種云計算是為IT行業(yè)創(chuàng)造虛擬的數(shù)據(jù)中心使得其能夠把內存、I/O設備、存儲和計算能力集中起來成為一個虛擬的資源池來為整個網(wǎng)絡提供服務。
3.網(wǎng)絡服務
同SAAS關系密切,網(wǎng)絡服務提供者們能夠提供API讓開發(fā)者能夠開發(fā)更多基于互聯(lián)網(wǎng)的應用,而不是提供單機程序。
4.平臺即服務
另一種SAAS,這種形式的云計算把開發(fā)環(huán)境作為一種服務來提供。你可以使用中間商的設備來開發(fā)自己的程序并通過互聯(lián)網(wǎng)和其服務器傳到用戶手中。
5.MSP(管理服務提供商)
最古老的云計算運用之一。這種應用更多的是面向IT行業(yè)而不是終端用戶,常用于郵件病毒掃描、程序監(jiān)控等等。
6.商業(yè)服務平臺
SAAS和MSP的混合應用,該類云計算為用戶和提供商之間的互動提供了一個平臺。比如用戶個人開支管理系統(tǒng),能夠根據(jù)用戶的設置來管理其開支并協(xié)調其訂購的各種服務。
7.互聯(lián)網(wǎng)整合將互聯(lián)網(wǎng)上提供類似服務的公司整合起來,以便用戶能夠更方便的比較和選擇自己的服務供應商。
在我國,云計算發(fā)展也非常迅猛。2008年6月24日,IBM在北京IBM中國創(chuàng)新中心成立了第二家中國的云計算中心——IBM大中華區(qū)云計算中心;2008年11月28日,廣東電子工業(yè)研究院與東莞松山湖科技產業(yè)園管委會簽約,廣東電子工業(yè)研究院將在東莞松山湖投資2億元建立云計算平臺;2008年12月30日,阿里巴巴集團旗下子公司阿里軟件與江蘇省南京市政府正式簽訂了2009年戰(zhàn)略合作框架協(xié)議,計劃于2009年初在南京建立國內首個“電子商務云計算中心”,首期投資額將達上億元人民幣;世紀互聯(lián)推出了CloudEx產品線,包括完整的互聯(lián)網(wǎng)主機服務“CloudEx Computing Service”, 基于在線存儲虛擬化的“CloudEx Storage Service”,供個人及企業(yè)進行互
聯(lián)網(wǎng)云端備份的數(shù)據(jù)保全服務等等系列互聯(lián)網(wǎng)云計算服務;中國移動研究院做云計算的探索起步較早,已經完成了云計算中心試驗。中移動董事長兼CEO王建宙認為云計算和互聯(lián)網(wǎng)的移動化是未來發(fā)展方向。另外,易度在線工作平臺everydo.com在云計算領域發(fā)展也很快,旗下的多款云計算產品,包括文檔、項目、工作管理等,致力于解決中小企業(yè)的軟件領域問題。我國企業(yè)創(chuàng)造的“云安全”概念,在國際云計算領域獨樹一幟。云安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。云安全的策略構想是:使用者越多,每個使用者就越安全,因為如此龐大的用戶群,足以覆蓋互聯(lián)網(wǎng)的每個角落,只要某個網(wǎng)站被掛馬或某個新木馬病毒出現(xiàn),就會立刻被截獲。云安全的發(fā)展像一陣風,瑞星、趨勢、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全衛(wèi)士、卡卡上網(wǎng)安全助手等都推出了云安全解決方案。瑞星基于云安全策略開發(fā)的2009新品,每天攔截數(shù)百萬次木馬攻擊,其中1月8日更是達到了765萬余次。趨勢科技云安全已經在全球建立了5大數(shù)據(jù)中心,幾萬部在線服務器。據(jù)悉,云安全可以支持平均每天55億條點擊查詢,每天收集分析2.5億個樣本,資料庫第一次命中率就可以達到99%。借助云安全,趨勢科技現(xiàn)在每天阻斷的病毒感染最高達1000萬次。云計算的20個基本定義。
在中國云計算模式真正推廣開來還需要解決市場環(huán)境不成熟的問題。在中國,大多企業(yè)都有自己拿不上臺面的數(shù)據(jù),如何使這部分企業(yè)轉而利用云計算還需要一個漫長的過程,這也是為什么SaaS模式的應用不能得到廣泛市場的原因。雖然企業(yè)的財務人員在利用一些“公共”郵箱發(fā)送本企業(yè)的機密數(shù)據(jù),雖然大多網(wǎng)民都曾用過即時通訊工具傳遞過某些密碼,但是仍然對把所有數(shù)據(jù)保存在網(wǎng)上心存疑慮。任何技術安全手段在互聯(lián)網(wǎng)上面對具有強大創(chuàng)造性的人來說都是浮云,唯一能夠保證安全的還是人類的道德和法律的威懾。然而市場的培育需要無數(shù)的開拓者和犧牲者,就好比幾年前云計算剛剛提出時眾多的云計算倡導者已經倒下,新的繼承者還在步履蹣跚。未來是光明的,道路是曲折的。
離開了云計算,個人電腦或其他電子設備不可能提供無限量的存儲空間和計算能力,但在“云”的另一端,由數(shù)千臺、數(shù)萬臺甚至更多服務器組成的龐大的集群卻可以輕易地做到這一點。個人和單個設備的能力是有限的,但云計算的潛力卻幾乎是無限的。當你把最常用的數(shù)據(jù)和最重要的功能都放在“云”上時,我們相信,你對電腦、應用軟件乃至網(wǎng)絡的認識會有翻天覆地的變化,你的生活也會因此而改變。
互聯(lián)網(wǎng)的精神實質是自由、平等和分享。作為一種最能體現(xiàn)互聯(lián)網(wǎng)精神的計算模型,云計算必將在不遠的將來展示出強大的生命力,并將從多個方面改變我們的工作和生活。無論是普通網(wǎng)絡用戶,還是企業(yè)員工,無論是IT管理者,還是軟件開發(fā)人員,他們都能親身體驗到這種改變。
點擊咨詢 