第一篇:基于云計算的船舶裝備維修保障數據中心設計論文
針對船舶裝備維修保障信息采集、存儲、管理與應用的需求,提出了基于云計算的數據中心建設設計方案,依照系統設計先進性、可靠性、成熟性、靈活性和可管理性的原則,引入“池”的概念將數據中心硬件資源分為計算池、存儲池、網絡池和安全優化池,通過采用虛擬化技術,實現資源的全面整合與合理調用,從而達到提高系統資源利用效率、降低投資成本和能源消耗的目的。
目前,航海運輸業已成為支撐我國經濟快速發展的主要運輸產業,在航海運輸業高速發展的同時也產生了船舶遠航維修保障困難,船塢修理廠維修費用高昂,維修周期長、效率低等問題。據了解,各類船舶裝備維修統計信息結構復雜、分布分散、共享困難,難以實現有效管理和綜合利用。因此,建設基于云計算的船舶裝備維修保障信息數據中心,對各型船舶裝備維修信息進行統一管理和集中分析,并利用這些裝備維修數據開展相應業務的分析研究,如同型號裝備的故障變化規律、全壽命周期費用分析等,可以為船舶使用單位和船塢修理廠制定科學的維修保障計劃、優化維修保障資源配置提供技術支撐。云計算技術
1.1 云計算
云計算是指利用互聯網通過服務的方式向用戶提供可動態調整的虛擬化資源的計算模式。利用互聯網上連接的大量服務器(計算節點)所構成的可動態伸縮調整的虛擬化資源,實現對大數據的并行化和分布式計算,并將計算結果呈現給用戶。云計算按服務類型可以分為基礎設施云、平臺云、應用云。
1.2 虛擬化技術
虛擬化技術是一種資源信息管理技術,是將計算機的各種軟、硬件資源,如CPU、內存、存儲、網絡、操作系統、文件系統、應用系統等,進行虛擬、抽象和轉換,從而達到擴大硬件資源容量、優化資源配置、簡化資源管理、提高資源利用率的目的。在虛擬環境中,一臺物理服務器可以同時運行多個操作系統,每個操作系統都運行在一個虛擬主機上,并且每個操作系統中可以運行多個應用程序。基于云計算的虛擬化技術可分為:服務器虛擬化技術、桌面虛擬化技術、網絡虛擬化技術、存儲虛擬化技術等。船舶裝備維修保障數據中心設計
船舶裝備維修保障數據中心采用面向云計算的設計思路,硬件平臺的設計架構引入“池”的概念,通過虛擬化技術,將數據中心分為四個資源池:計算池、存儲池、網絡池和安全優化池,每個池的資源可實現動態調整,擴展或縮小池的規模,使數據中心資源能夠得到充分整合利用,提高系統的可靠性和資源利用率。
2.1 計算池
“計算池”采用服務器虛擬化技術,將數據中心服務器組中的每一臺物理服務器虛擬成若干臺虛擬服務器(虛擬機),這樣數據中心內部形成了一個龐大的“計算資源池”,利用負載均衡技術,統一調用、分配和管理“計算池”中的資源,提高計算資源的整體利用率,優化計算資源配置,提高系統的可用性。
2.2 存儲池
“存儲池”是利用存儲虛擬化技術,通過使用RAID、NAS、SAN等網絡技術,將分布式網絡化的存儲單元組合起來,形成一個巨大的網絡存儲資源池,提高了存儲資源整體存儲容量、數據訪問能力、數據傳輸能力和數據管理能力。
2.3 網絡池
“網絡池”將LAN、SAN和FCoE等網絡技術整合為一個統一的網絡架構,降低了網絡建設中的復雜度和成本,大幅度提升了網絡性能,降低了網絡延遲、提高了網絡帶寬、增強了網絡安全性和可管理能力。目前數據中心新型網絡技術主要有基于以太網的光纖通信技術(FCoE)和新的無損10Gb以太網技術等。
2.4 安全及優化池
數據中心必須集中所有的安全防護機制,建立嚴密的安全防護體系,加強對數據的安全管理,確保數據信息的安全。安全及優化池的優勢:
(1)高效殺毒,確保信息不泄露、不損失的同時減少對應用系統的影響。
(2)健全的數據保護方案,確保數據不丟失、不破壞。
數據中心通過采用虛擬磁帶庫對數據進行安全備份。在異地建立災備中心,在發生災難時,能夠確保數據安全和系統運行。
(3)優化應用系統響應速度,提升應用系統安全。艦船裝備維修保障數據中心實現
3.1 核心數據庫服務器實現
3.1.1 方案描述
選用高性能刀片服務器作為核心數據庫服務器,安裝Linux操作系統,采用HA架構,減少硬件投資成本,提高了系統可用性。
3.1.2 配置說明
采用四片高性能刀片服務器系統,分別放置在冗余的刀箱中,兩兩做雙機,確保應用系統高可用性。
(1)每片配置2顆10核Inter高性能CPU,48GB內存,確保運算資源和內存資源滿足應用系統運行需求。
(2)每片刀片配置2端口10Gb FCoE端口,并支持故障切換和聚合綁定,同時整合SAN協議和IP協議,實現20Gb帶寬SAN協議和IP協議共享,提高網絡利用率。
(3)存儲系統采用SAN架構及FCoE通信協議技術,實現存儲系統和數據庫服務器的無縫連接,增加網絡帶寬,提高數據訪問和存儲速度。
3.2 應用服務器方案實現
3.2.1 方案描述
應用服務器設計將采用服務器虛擬化技術和負載均衡機制,以實現對應用系統的快速響應。數據中心應用服務器設計方案將部署40臺虛擬服務器,另外部署20臺虛擬服務器用于數據備份、系統容錯和負載均衡等。
3.2.2 配置說明
應用服務器方案設計計劃采購6臺高性能刀片服務器,每臺服務器配置2顆6核高性能至強處理器,96GB內存,每片刀片配置2端口10Gb FCoEHBA卡,滿足服務器系統的高速I/O響應。一臺刀片服務器可以虛擬出15個虛擬機,6臺高性能刀片服務器總計可虛擬出80-90臺虛擬機,能夠滿足在今后一段時期內新業務拓展的需求。
3.3 存儲系統方案實現
3.3.1 方案描述
存儲系統設計方案采用SAN(Storage Area Networking)存儲局域網網絡架構。以數據、信息、內容為核心的模式。SAN 采用以數據存儲管理為核心的四層信息架構,通過采用最新的技術和管理方式,能夠發揮存儲系統的整體資源優勢(見圖1)。
3.4 網絡系統方案實現
3.4.1 網絡系統架構(見圖2)
數據中心內部網絡為專用網絡區域,對網絡設計的安全性要求較高。如果客戶端需要數據共享,可以在數據中心內部網絡和其他網絡區域的邊界設計相應的網絡安全方案,在保證數據實現共享的同時,保證數據中心內部網絡的安全。在設計方案中,兩臺核心網絡交換機實現數據中心網絡流量的高速轉發的功能。在網絡接入區域,設計兩臺接入交換機分別提供區域網絡之間的互聯、數據庫及應用服務器的接入功能。
3.4.2 核心層網絡
數據中心網絡的核心層網絡主要完成數據中心內各匯聚層設備之間的數據交換和與核心層網絡之間的路由轉發。方案核心層網絡設備采用兩臺核心路由交換機作為數據中心網絡核心路由交換設備。同時兩臺設備采用 VRRP 協議(虛擬路由器冗余協議)來保證各個網絡設備的穩定性以及對網絡中的流量進行負載分擔。核心交換機能夠為用戶組建高可靠、高性能、業務易擴展、易管理的數據中心網絡。
3.4.3 接入層網絡
數據中心網絡接入層部分設計主要涉及到各個數據庫及應用服務器的接入,因此我們設計兩臺交換機來提供各類服務器的接入。結束語
建立基于云計算的船舶裝備維修保障數據中心是未來船舶維修領域發展的必然趨勢,數據中心的可靠運行需要以相應的裝備維修信息采集、數據匯總等體制機制為作為支撐。在運營過程中需不斷加大人力和財力投入,加強對數據中心日常維護與管理,充分發揮數據中心的職能作用。
第二篇:基于云計算的下一代數據中心設計
基于云計算的下一代數據中心設計
云計算是當前發展迅速的IT技術之一,它是在計算機互聯網、網格計算、并行計算基礎上發展起來的綜合網絡服務業務。傳統數據中心存在著資源利用率低、設備數量多、占地面積大等缺陷,將云計算運用到傳統數據中心中,使IT資源虛擬化,可以解決目前數據中心存在的這些問題。這里首先詳細介紹了云計算的概念、分類、架構,然后提出了一種數據中心的分層設計方案,最后概括了下一代數據中心的優點。
二十一世紀是一個信息時代,信息安全和共享越來越受到重視,成為企業信息化建設的重點。目前,各類業務數據、專業應用數據等重要資料有專門的應用系統提供管理和保護。但企業員工手中的大量原始數據資料未得到有效地管理和保護。網絡磁盤是進行企業內部基礎數據管理的有效的解決方式。只要用戶具備足夠權限,就可進行各種操作,如同使用本地計算機一樣。它采用.net技術以http方式進行傳輸,以web形式展現在所有用戶面前,通過瀏覽器進行訪問,這樣,“一塊空間,資源互見”的共享模式就得以實現了。下文主要對網絡磁盤技術在企業數據庫安全中的應用進行總體設計。設計原則
1)安全性。安全性是對一個信息系統的最重要要求。該系統能提供系統級、信息級的存取訪間安全控制,確保系統和信息的嚴密安全性,同時對系統進行數據長期完整備份和恢復的機制設置。
2)穩定性。根據用戶對信息數據量的需求.本系統滿足長時間、大負載運行,確保24小時的正常可靠運行。
3)高效性。本系統承擔著大徽的信息存儲、管理、查詢、發布任務,為蜀南氣礦各級員工的信息查詢提供實時、準確、權威的服務。所以要求本系統具有海量信息的存儲能力、秒級的查詢功能、上百用戶的并發訪問能力等。
4)可擴展。系統和數據都具有可擴展性。數據的擴展性表現在可任意增添新的數據類型,維護已有的數據和追加新的數據;系統的可擴展性根據新的應用需求,系統可很容易的集成新的應用或者維護已有的應用。當訪問量增加的情況下,系統可以很容易地分布其數據和應用,實現均衡負載。系統模型
從邏輯土講需要規劃解決方案以標識數據存儲、數據訪問、業務規則、用戶界面等之間的“邊界”。本系統采用的是三層架構,數據層(DAL)、邏輯層(BLL)、表示層(UI)。
2.1基于組件的三層B/S結構概述
在軟件體系架構設計中,分層式結構是最常見,也是最重要的一種結構。微軟推薦的分層式結構一般分為三層,從下至上分別為:數據訪問層、業務邏輯層(又或成為領域層)、表示層。
2.2三層結構原理
三個層次中,系統主要功能和業務邏輯都在業務邏輯層進行處理。所謂二層體系結構,是在客戶端與數據庫之間加入了一個“中間層”,也叫組件層。這里所說的三層體系,不是指物理上的三層,不是簡單地放置三臺機器就是三層體系結構,也不僅僅有B/S應用才是三層體系結構,三層是指邏輯上的二層,即使這氣個層放置到一臺機器上。三層體系的應用程序將業務規則、數據訪問、合法性校驗等工作放到了中間層進行處理。通常情況下,客戶端不直接與數據庫進行交互,而是通過COM/DCOM通訊與中問層建立連接,再經由中間層與數據庫進行交互。
表示層:位于最外層(最L層),離用戶最近。用于顯示數據和接收用戶輸入的數據,為用戶提供一種交互式操作的界面。
業務邏輯層:業務邏輯層無疑是系統架構中體現核心價值的部分。它的關注點主要集中在業務規則的制定、業務流程的實現等與業務需求有關的系統設計,也即是說它是與系統所應對的領域(Domain)邏輯有關,很多時候,也將業務邏輯層稱為領域層。業務邏輯層的設計對于一個支持可擴展的架構尤為關鍵,因為它扮演了兩個不同的角色。對于數據訪問層而言,它是調用者;對于表示層而言,它卻是被調用者。依賴與被依賴的關系都糾結在業務邏輯層上,如何實現依賴關系的解耦,則是除了實現業務邏輯之外留給設計師的任務。
數據層:數據訪問層:有時候也稱為是持久層,其功能主要是負責數據庫的訪問,可以訪問數據庫系統、二進制文件、文本文檔或是XML文檔。簡單的說就是實現對數據表的Select, Insert, Update, Delete的操作。
3系統主要功能及開發要點
3.1系統主要功能
系統的中心功能是文件的上傳、下載、刪除、更改和查詢。圍繞這些功能系統還有系統用戶的管理、科室空間的管理、團隊空間的管理、刪除事件的管理、文件夾的管理等功能。其中刪除事件的管理是指對刪除的文件、文件夾、系統用戶、科室空間、團隊空間等的管理。這里的刪除是臨時刪除,在一段時問內還可通過管理員進行恢復或永久刪除。系統用戶是指對本系統擁有訪問權限的用戶。空間用戶是指有權限訪問某一空間的用戶。
3.2系統開發的要點是安全和共享
3.2.1安全
數據安全是一個十分復雜的系統性問題,它涉及到網絡系統中硬件、軟件、運行環境的安全、計算機犯罪、計算機病毒、計算機系統管理等一系列問題。象硬件損壞、軟件錯誤、通訊故障、病毒感染、電磁輻射、非法存取、管理不當、自然災害、人員犯罪等情況都可能威脅到數據安全。
隨著信息網絡的各級應用逐漸推廣,企業分公司推廣的企業門戶,為網絡應用提供了一個很好的平臺。同時,各個作業區等二級單位局域網的建成和廣域網的聯通,使機關、作業區人員利用網絡進行辦公日益普及。由于工作所產生的各類公文文件,會議紀要,辦公紀要,各類信息期刊,以及個人的工作文檔,日常的工作總結,項目課題報告,上報材料等等各種數據資料越來越多,目前的數據文檔采取在工作人員計算機卜單機保存的方式,常常由于未能有效的保存文檔或者因病毒,系統崩潰等原因造成數據損壞、丟失的情況。
為了解決這些問題,本系統從多個方面、采取多種技術做好數據安全保護工作: 1)加強存取控制、防止非法訪問。在用戶訪問權限方面,本系統的訪問控制由windows集成驗證聯合本系統的用戶驗證實現,保證用戶是中石油內部的、在本系統中登記了用戶信息、本系統允許訪問的用戶。在用戶訪問范圍方而,用戶登錄后,只看得到自己被允許察看的數據,比如說自己的個人空問里保存的數據、自己所在科室里保存的數據、自己所在項月組或其他團隊保存的數據。在訪問級別方面,用戶被分為了5個級別,分別是系統管理員,空間管理員,超級作者、一般作者,一般用戶,每個級別的用戶可進行不同的操作。
2)數據安全管理。內容包括防止數據信息被無意泄露或被竊,防止計算機病毒感染和破壞,有效、適時的數據備份和對備份介質的妥善保管等。
本系統采用的框架式網頁結構,使任何用戶都無法追蹤到本系統的網頁結構,這些減少了數據信息被無意泄露或被竊的可能性。本系統會對所有用戶的影響數據文件的全部操作,如上傳、刪除、恢復等進行記錄,所有文件的狀態以及過去的事件都是可追蹤的,這樣就增加了系統的可維護性,也就同時增加了系統的安全性。http://www.tmdps.cn/zsjm/用戶的可進行的刪除只是一種像是刪除的假刪除,在系統設定時間內可由系統管理員進行恢復或永久刪除,同時系統中允許對重要文件進行鎖保護,這些,都從很大程度上減少了數據信息被誤刪除或破壞的可能性,并且增加了用戶操作的可追蹤性。在防病毒方面,系統中做了設置,能夠上傳的文件類型有限制,避免了病毒文件上傳到服務器的可能性;對于感染了病毒的文件,服務器上的防毒工具將對上傳上來的文件進行掃毒和殺毒.為文件進行凈身。在數據備份方面,對于保存在數據庫中的數據將每天備份到與原數據庫數據不同硬盤的磁盤中,保存一定時間的量;對于保存在服務器磁盤上的文件數據,開發一個單機版的備份系統,每天將文件數據保存到服務器或網絡上的一個指定位置,進行覆蓋備份。
3.2.2共享
共享是本系統的一個重要應用。共享的范圍包括科室內文件的共享、項目組內文件的共享、以及其他任何一種類型的團隊的文件的共享。用戶進入系統后可以看到自己所在科室和團隊以及用戶個人的空間列表,選擇要進入的空間,就可看到該空間內的全部文件。共享的限制,包括了用戶在共享文件上的權限。這就牽扯到了用戶的權限問題,同樣是共享出來的文件.如果你是團隊1中的管理員或超級作者,那么你就可以對團隊1中文件進行任意操作;而如果你在團隊2中只是一般作者,那么你可以對自己上傳的文件進行任意操作,對其他用戶上傳的文件則只能查詢和下載。
第三篇:云計算論文
淺談云計算
白娟
(運城學院 信息管理與信息系統 1106)
【摘要】云計算是當前計算機領域的一個熱點。它的出現宣告了低成本提供超級計算時代的到來。云計算
將改變人們獲取信息、分享內容和互相溝通的方式。此文闡述了云計算的簡史、概念、特點、保護和發展前景,并對云計算的發展及前景進行了分析。
【關鍵詞】云計算特點,云計算保護,云計算發展前景
1.云計算相關知識
1.1簡史
1983年,太陽電腦(Sun Microsystems)提出“網絡是電腦”(“The Network is the Computer”),2006年3月,亞馬遜(Amazon)推出彈性計算云(Elastic Compute Cloud;EC2)服務。
2006年8月9日,Google首席執行官埃里克·施密特(Eric Schmidt)在搜索引擎大會(SES San Jose 2006)首次提出“云計算”(Cloud Computing)的概念。Google“云端計算”源于Google工程師克里斯托弗·比希利亞所做的“Google 101”項目。
2007年10月,Google與IBM開始在美國大學校園,包括卡內基梅隆大學、麻省理工學院、斯坦福大學、加州大學柏克萊分校及馬里蘭大學等,推廣云計算的計劃,這項計劃希望能降低分布式計算技術在學術研究方面的成本,并為這些大學提供相關的軟硬件設備及技術支持(包括數百臺個人電腦及BladeCenter與System x服務器,這些計算平臺將提供1600個處理器,支持包括Linux、Xen、Hadoop等開放源代碼平臺)。而學生則可以通過網絡開發各項以大規模計算為基礎的研究計劃。
2008年1月30日,Google宣布在臺灣啟動“云計算學術計劃”,將與臺灣臺大、交大等學校合作,將這種先進的大規模、快速將云計算技術推廣到校園。
2008年2月1日,IBM(NYSE: IBM)宣布將在中國無錫太湖新城科教產業園為中國的軟件公司建立全球第一個云計算中心(Cloud Computing Center)。
2008年7月29日,雅虎、惠普和英特爾宣布一項涵蓋美國、德國和新加坡的聯合研究計劃,推出云計算研究測試床,推進云計算。該計劃要與合作伙伴創建6個數據中心作為研究試驗平臺,每個數據中心配置1400個至4000個處理器。這些合作伙伴包括新加坡資訊通信發展管理局、德國卡爾斯魯厄大學Steinbuch計算中心、美國伊利諾伊大學香賓分校、英特爾研究院、惠普實驗室和雅虎。
2008年8月3日,美國專利商標局網站信息顯示,戴爾正在申請“云計算”(Cloud Computing)商標,此舉旨在加強對這一未來可能重塑技術架構的術語的控制權。
2010年3月5日,Novell與云安全聯盟(CSA)共同宣布一項供應商中立計劃,名為“可信任云計算計劃(Trusted Cloud Initiative)”。
2010年7月,美國國家航空航天局和包括Rackspace、AMD、Intel、戴爾等支持廠商共同宣布“OpenStack”開放源代碼計劃,微軟在2010年10月表示支持OpenStack與Windows Server 2008 R2的集成;而Ubuntu已把OpenStack加至11.04版本中。2011年2月,思科系統正式加入OpenStack,重點研制OpenStack的網絡服務。1.2概念
狹義云計算是指計算機基礎設施的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需的資源(硬件、平臺、軟件)。提供資源的網絡被稱為“云”。“云”中的資源在使用者看來是可以無限擴展的,并且可以隨時獲取,按需使用,隨時擴展,按使用付費。
廣義云計算是指服務的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需的服務。這種服務可以是計算機和軟件、互聯網相關的,也可以是其他的服務。云計算是并行計算(Parallel Computing)、分布式計算(Distributed Computing)和網格計算(Grid Computing)的發展,或者說是這些計算機科學概念的商業實現。云計算是虛擬化(Virtualization)、效用計算(Utility Computing)、IaaS(基礎設施即服務)、PaaS(平臺即服務)、SaaS(軟件即服務)等概念混合演進并躍升的結果。1.3云計算特點
被普遍接受的云計算特點如下:(1)超大規模
“云”具有相當的規模,Google云計算已經擁有100多萬臺服務器,Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺服務器。企業私有云一般擁有數百上千臺服務器。“云”能賦予用戶前所未有的計算能力。
(2)虛擬化
云計算支持用戶在任意位置、使用各種終端獲取應用服務。所請求的資源來自“云”,而不是固定的有形的實體。應用在“云”中某處運行,但實際上用戶無需了解、也不用擔心應用運行的具體位置。只需要一臺筆記本或者一個手機,就可以通過網絡服務來實現我們需要的一切,甚至包括超級計算這樣的任務。
(3)高可靠性
“云”使用了數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性,使用云計算比使用本地計算機可靠。
(4)通用性
云計算不針對特定的應用,在“云”的支撐下可以構造出千變萬化的應用,同一個“云”可以同時支撐不同的應用運行。
(5)高可擴展性
“云”的規模可以動態伸縮,滿足應用和用戶規模增長的需要。(6)按需服務
“云”是一個龐大的資源池,你按需購買;云可以像自來水,電,煤氣那樣計費。(7)極其廉價
由于“云”的特殊容錯措施可以采用極其廉價的節點來構成云,“云”的自動化集中式管理使大量企業無需負擔日益高昂的數據中心管理成本,“云”的通用性使資源的利用率較之傳統系統大幅提升,因此用戶可以充分享受“云”的低成本優勢,經常只要花費幾百美元、幾天時間就能完成以前需要數萬美元、數月時間才能完成的任務。
云計算可以徹底改變人們未來的生活,但同時也要重視環境問題,這樣才能真正為人類進步做貢獻,而不是簡單的技術提升。
(8)潛在的危險性
云計算服務除了提供計算服務外,還必然提供了存儲服務。但是云計算服務當前壟斷在私人機構(企業)手中,而他們僅僅能夠提供商業信用。對于政府機構、商業機構(特別象銀行這樣持有敏感數據的商業機構)對于選擇云計算服務應保持足夠的警惕。一旦商業用戶大規模使用私人機構提供的云計算服務,無論其技術優勢有多強,都不可避免地讓這些私人機構以“數據(信息)”的重要性挾制整個社會。對于信息社會而言,“信息”是至關重要的。另一方面,云計算中的數據對于數據所有者以外的其他用戶云計算用戶是保密的,但是對于提供云計算的商業機構而言確實毫無秘密可言。所有這些潛在的危險,是商業機構和政府機構選擇云計算服務、特別是國外機構提供的云計算服務時,不得不考慮的一個重要的前提。
2.云計算的隱私保護和發展前景
2.1淺談云計算環境下的隱私權保護
目前,云計算受到產業界的極大推崇并推出了一系列基于云計算平臺的服務。但在已經實現的云計算服務中,安全問題一直令人擔憂,以至于使得安全和隱私問題成為云計算普及過程中面臨的一個巨大挑戰。文章主要探討云計算的隱私問題。在概述網絡隱私權特點的基礎上,指出了云計算環境下隱私的特殊性,分別從客戶端、網絡傳輸、服務器端三個方面闡述了網絡隱私權存在的安全隱患。最后,從法律、技術、監管等方面分析了云計算環境下隱私權保護的方案。
互聯網以及與之相關的產業發展日新月異,云計算(Cloud Computing)作為一種新的服務模式,受到各方的關注,特別是在產業界受到極大的推崇。目前,幾乎所有著名IT公司的戰略重點中都涉及了云計算,并推出了一系列基于云計算平臺的服務。Amazon的EC2和Google的Google App Engine都是典型的云計算服務,它們使用Internet來連接外部用戶,把大量的軟件和IT基礎設施作為一種服務對外提供。此外,還有微軟的Live Meeting、Cisco的WebEx、IBM的“藍云”等等。
但是,目前的云計算有其“先天性”不足,對于廣大網民來說,首當其沖的就是隱私保護問題。正如美國軍事安全專家格雷格?康蒂(GregConti)所擔心的:云計算在給人們帶來巨大便利的同時,該服務中所存在的不足也將危及企業用戶和普通網民的隱私安全。據世界隱私論壇近日發布的一份報告聲稱,如果企業期望通過利用云計算服務來降低IT成本
和復雜性,那么首先應保證這個過程中不會帶來任何潛在的隱私問題。IDC對CIO和IT主管的調查也顯示,安全仍是云計算主要關注的問題,大約75%的人表示他們擔心云計算安全問題(包括隱私安全)。由此可見,隱私安全問題是云計算發展的最主要障礙之一。2.2云計算的發展前景
云計算被視為科技業的下一次革命,它將帶來工作方式和商業模式的根本性改變。首先,對中小企業和創業者來說,云計算意味著巨大的商業機遇,他們可以借助云計算在更高的層面上和大企業競爭。自1989年微軟推出Office辦公軟件以來,我們的工作方式已經發生了極大變化,而云計算則帶來了云端的辦公室——更強的計算能力但無須購買軟件,省卻本地安裝和維護。
其次,從某種意義上說,云計算意味著那些對計算需求量越來越大的中小企業,不再試圖去買價格高昂的硬件,而是從云計算供應商那里租用計算能力。在避免了硬件投資的同時,公司的技術部門可以節省大量的技術維護時間。以亞馬遜為例,其云計算產品價格便宜,吸引了大批中小企業,甚至《紐約時報》、紅帽等大型公司。
[6] 云計算對商業模式的影響體現在對市場空間的創新上。Google Apps是關于創新的理論中的新市場創新。當互聯網變得越來越快和可依賴,用戶正從桌面電腦上的軟件應用轉向基于互聯網的應用。同時,云計算開發新產品拓展新市場的成本非常低。比如,如果用戶對Gmail的需求突然出現猛增,谷歌的云計算系統會自動為Gmail增加容量和處理器的數量,無需人工干預,而且增加和調整都不增加成本。依賴云計算,谷歌能以幾乎可以忽略不計的成本增加新的服務。有觀點認為,云計算受到熱捧的背后,還反應了超級計算機市場的角力。超級計算機應用一度因需要非常昂貴的硬件投入而面臨極高的推廣門檻,云計算卻宣告了低成本提供超級計算服務的可能,一旦云計算得到了廣泛的推廣,可以樂觀地估計,超級計算機市場的春天即將到來。參 考 文 獻
[1]武星,王旻超,張武,李青.云計算研究綜述[J].科技創新與生產力,2011,06:49-55.[2]劉曉樂.計算機云計算及其實現技術分析[J].電子科技.2009(12)[3]葉曉勇.簡述云計算[J].黑龍江科技信息.2009(24)[4] 王麗安.Internet云計算技術[J].科協論壇(下半月).2011(10)[5]狄明遠,周鐵城.云計算淺析[J].科技風.2009(13)社,2004年9月出版; [6] 張亞東.淺談云計算發展現狀與趨勢[J].科技致富向導.2011(12)[7] 唐紅,徐光俠.云計算研究與發展綜述[J].數字通信.2010(03)
[8] 李曉偉,沈艷秋.云計算及其發展進程[J].科技信息.2011(15)
第四篇:云計算數據中心引發傳統數據中心變革
云計算數據中心引發傳統數據中心變革
云計算數據中心是支撐云服務實現用戶轉變到客戶的數據中心,是一系列新技術集中應用和面向業務服務運營管理的集中體現。云計算數據中心采用虛擬化、自動化、并行計算、安全策略以及能源管理等新技術,解決目前數據中心存在的成本增加過快和能源消耗過度等問題;通過標準化、模塊化、動態彈性部署和自助服務的架構方式實現對業務服務的敏捷響應和服務的按需獲取。
1、云計算數據中心的構成
云計算數據中心本質上由云計算平臺和云計算服務構成。云計算服務包括通過各種通信手段提供給用戶的應用、軟件、工具以及計算資源服務等;云計算平臺包括用來支撐這些服務的安全可靠和高效運營的軟硬件平臺。通過云計算平臺將一個或多個數據中心的軟硬件整合起來,形成一種分層的虛擬計算資源池,并提供可動態調配和平滑擴展的計算、存儲和網絡通信能力,用以支撐云計算服務的實現。
2014-2019年廣東物聯網云計算行業趨勢分析及投2014-2018年云計算行業招商計劃書2014年版云計算項目融資商業計劃書 2014-2018年中國云計算第三方軟件行業市場深度2014-2018年中國政府云計算行業市場深度調研及2014-2018年中國云計算行業市場競爭格局分析與2014-2018中國云計算產業園區行業競爭格局分析2014-2018年中國云計算行業市場深度調研與發展云計算服務是云計算中心的外在實現,包括互聯網(internet)、應用軟件(saas)、系統平臺(paas)和計算資源(iaas)等服務,其特點是無需前期投資、按需租用服務、獲取方式簡單以及使用安全可靠等,可以滿足不同規模的用戶根據需要動態地擴展其服務內容。
云計算平臺是云計算中心的內部支撐,處于云計算技術體系的核心。它以數據為中心,以虛擬化和調度技術為手段,通過建立物理的、可縮放的、可調配的、可綁定的計算資源池,整合分布在網絡上的服務器集群、存儲群等,結合可動態分配和平滑擴展資源的能力,提供安全可靠的各種應用數據服務。
2、云計算數據中心的實施過程
云計算數據中心的實施不是一個簡單的軟硬件集成項目,在實施之前需要謹慎評估和整體規劃,充分考慮云計算數據中心的管理模式,并將未來的運營模式納入到整體規劃中,這樣才可以充分發揮云計算平臺作用。
結合對云計算中心用戶需求的調研和國外的實施經驗,目前云計算數據中心基礎架構實施主要分為以下5個階段:
1)規劃階段:要將云計算中心建設作為戰略問題來對待,管理高層要給予極大的重視和支持,并明確每一階段所要實現的目標,從業務創新和it服務轉型的高度進行規劃和部署。
2)準備階段:根據本行業特性,充分了解用戶采用云計算數據中心想要獲得的服務與應用需求,并對云計算平臺進行充分的評估,選擇合適的技術架構。同時充分考慮系統擴展和遷移的可操作性,保證基礎設施平臺技術的連續性和核心業務的連續性。
3)實施階段:資源虛擬化是云計算中心的基礎,通過構建支持異構平臺的虛擬化平臺,可以滿足安全性、可靠性、擴展性和靈活性等各方面的服務要求。
4)深化階段:在實現平臺架構虛擬化的基礎上,還要實現各種資源調度和分配的自動化,為全面管理和自助服務打好基礎。
5)應用和管理階段:云計算的基本特征是開放性,云計算平臺應能提供標準的api實現與現有應用兼容。所有的應用移植是漸進過程,云計算基礎架構要很好的支撐核心應用,而并不僅僅是新增的需求。同時,云計算平臺建設是個閉環的過程,需要進行不斷地改進。
3、云計算數據中心的關鍵技術
云計算數據中心的建設融合了很多新的技術,主要包括以下幾個方面。
1)虛擬化技術
虛擬化技術的應用領域涉及服務器、存儲、網絡、應用和桌面等多個方面,不同類型的虛擬化技術從不同角度解決不同的系統性能問題。
服務器虛擬化對服務器資源進行快速劃分和動態部署,從而降低了系統的復雜度,消除了設備無序蔓延,并達到減少運營成本、提高資產利用率的目的。
存儲虛擬化將存儲資源集中到一個大容量的資源池并進行統一管理,實現無需中斷應用即可改變存儲系統和數據遷移,提高了整個系統的動態適應能力。
網絡虛擬化通過將一個物理網絡節點虛擬成多個節點以及將多臺交換機整合成一臺虛擬的交換機來增加連接數量并降低網絡復雜度,實現網絡的容量優化。
應用虛擬化通過將資源動態分配到最需要的地方來幫助改進服務交付能力,并提高了應用的可用性和性能。
云計算數據中心基于上述虛擬化技術實現了跨越it架構的全系統虛擬化,對所有資源進行統一管理、調配和監控,在無需擴展重要物理資源的前提下,簡單而有效地將大量分散的、沒有得到充分利用的物理資源整合成單一的大型虛擬資源,并使其能長時間高效運行,從而能源效率和資源利用率達到最大化。
2)彈性伸縮和動態調配
彈性伸縮可以從縱向和橫向兩個方面考慮。縱向伸縮性是指在同一個邏輯單元內增加資源來提高處理能力,如:在現有服務器上增加cpu或在現有的raid/san存儲中增加硬盤等;橫向伸縮性是指增加更多邏輯單元的資源,并整合成如同一個單元在工作。
動態調配是根據需求的變化,對計算資源自動地進行分配和管理,實現高度“彈性”的縮放和優化使用,而使用者不介入具體操作流程。
3)高效、可靠的數據傳輸交換和事件處理
數據傳輸交換和事件處理系統是云計算中心的消息和數據傳輸交換樞紐,不能僅采用組播協議來追求速度,也不能僅采用tcp來追求可靠性,而需要結合多種協議的優勢,有效控制分布在網絡上的眾多組件之間的數據流向,保證數據通道的暢通性、信息交換的可靠性和安全性。同時,為了滿足系統應用的多樣性和業務實時性要求,設計中也要考慮點對點、點對多點、多點對多點等多種連接方式。
第五篇:淺談云計算時代數據中心網絡架構變革
淺談云計算時代數據中心網絡架構變革
當前,網絡數據量、用戶終端量的激增以及視頻互動分享、設備協同、物聯網等應用的蓬勃發展,使得市場和產業中需要全新的計算和服務模式。據權威數據統計:預計到2013年,全球互聯網流量將達到每月56EB(1EB=1024PB=1024*1024TB),相當于每月在網絡上交互128億張DVD盤片中的內容。到那時,互聯網數據中將有約91%的內容是基于視頻的,每個人平均使用的終端數量將達到7個,意味著2013年全球用戶設備將達到約500億臺。云計算的真正價值在于,它可以基于計算能力的虛擬化和資源調配的自動化,為用戶提供虛擬的計算、存儲和網絡資源,提高設備利用率,保護客戶資產投入,帶給用戶剛好的服務質量。
網絡結構的變革
IT的傳統角色一直是提供并管理基于技術的性能,即應用程序、數據庫、網絡、存儲和服務器等集合資產。IT是在不同的技術領域通過項目需求開展的經過一個由計劃,到創建,再到運行的生命周期。這是一個以交付為導向、以技術為中心的方法。在新一代云的環境下,IT必須重新改造,進入大規模變革階段,從以技術為中心的架構轉變為“以服務為中心”。所謂IT即服務,必須建立在一個動態配置的智能型數據中心基礎之上。
傳統的數據中心更多是技術的簡單堆疊,數據中心建設由業務驅動,一段時間之后會發現,系統變得越來越龐大雜亂,運維管理越來越復雜,資源難以整合和動態調配,不僅導致資源利用率和系統應變能力都極低,而且資產利用率和創新效率也遲遲難以提升。在新一代數據中心中,所有的服務器、存儲器,同時也包括網絡等基礎設施資源將通過虛擬化技術被池化,形成三大共享基礎設施資源池:處理池、存儲池以及網絡池。共享資源池中的資源可按照每一應用系統的需求被初始化分配與快速部署。
在這樣一種變革的驅動下,數據中心的網絡結構必須經歷新一輪的扁平化網絡、融合式網絡的結構調整,只有這樣才能適應整體IT架構因為整合了盡可能多的基礎設施而彈性化的需求,各個業務模塊之間,IT部門與業務部門之間才能更好地相互協調、相互支撐,為業務的快速發展和創新提供更多的可能性空間,提升應變能力和生產力。
三層簡化為兩層 當前,互聯網應用呈爆炸性增長,網絡流量的分布模式已變得無法預測,用戶數量呈指數曲線增長等等,網絡環境已經發生巨變,激增的數據量對現有的網絡結構和設備提出考驗,快速增長的移動性給網絡的可擴展性帶來很大壓力。同時,網絡也變得非常復雜,這使得運營成本非常高。
經過多年的技術演變和業務發展,當前數據中心的網絡基礎架構通常都是采用樹狀結構,分為接入層、聚合層和核心層。在大多數情況下,數據流從接入層到聚合層再到核心層,然后再返回,層次越多不僅使用的設備會越多,延遲也會增加。網絡中每一跳的代價都很高,而且會增加復雜性。由于這些操作的重復和重疊,無法得到想要的性能,也導致了安全性難以保障。
在傳統網絡中,是依靠不斷添加機器來提升網絡性能的,這種方法增加了數據中心的成本和復雜性。在大規模采用服務器虛擬化技術的新一代數據中心里,數據流量將主要集中在本地服務器之間的通信,如果能通過路由器和萬兆以太網交換機幫助扁平化網絡和簡化現有數據中心網絡,既可動態及同時支持更多的用戶、服務以及帶寬,提高性能,也可以幫助用戶節省運營時間,減少數據中心網絡資本性支出。
未來的數據中心的網絡結構會越來越簡單,它可能會由原來的三層變成兩層,即核心層、邊緣層兩級架構:由核心層連接云計算數據中心服務器、存儲與邊緣層設備,執行各邊緣層流量匯聚,以及高速數據轉發。由于云計算對終端的要求必須盡可能簡化,因此要求邊緣層設備更加智能化、自動化、多業務融合,例如支持豐富網絡接入方式,具備豐富的QoS策略、安全控制策略、應用流量控制、應用加速等業務處理能力。
技術趨勢
云計算虛擬化到來,網絡核心設備擴展是彈性計算實現最有效方式之一,因此幾乎所有網絡廠家極力開發提供按需橫向擴展的核心層解決方案,核心層設備以100G或40G互聯,不過由于橫向擴展節點之間也需要超低延遲同步,所以核心機箱橫向最大數目有限制,比如4到8臺。核心層節點之間無協議轉換發生,利用高速轉發平面芯片充分利用最大包轉發率和帶寬極限,達到極速轉發。因為核心節點芯片性能高,成本也高,為了降低客戶使用成本和利用最大容量,消除生成樹協議,提供跨機箱Trunk技術,以并行無生成樹協議下聯就是來自用戶的技術訴求。由于核心節點橫向擴展數目有限,為了更高性能或擴展性,廠家同時堅持核心層豎向擴展,提供高密度、高容量和高帶寬接入,比如一些廠家單機箱可支持300個萬兆、數十個40G。當然邊緣層設備也可以按需橫向擴展,包括使用虛擬機箱技術或堆疊技術、多鏈路綁定上聯、消除生成樹等技術以10G或40G上聯到核心。邊緣節點接口方面提供高密度、混合多端口一體機頂交換機,混合接口一般支持千兆、萬兆、FCoE、FC和iSCSI,并支持TRILL或SPB協議,支持二層路由多路徑,接入到二層核心層。邊緣節點與計算節點或存儲節點相連,通過支持EVB、VEPA等虛擬主機協議智能感知虛擬計算節點,完成虛擬移動性策略漂移。可是邊緣層發展情況比較復雜,目前業界還沒有邊緣層統一標準,各個網絡廠家八仙過海,各顯神通。除了虛擬計算智能外,邊緣層還常常擔負網絡增強服務角色,比如負載均衡、防火墻、入侵檢測和日志記錄等,這也是業界發展的重要方向。
點擊咨詢 