云计算的主流技术范文
发布时间:2023-10-13 15:36:39
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇云计算的主流技术范例,将为您的写作提供有力的支持和灵感!
篇1
在移动互联网、全业务运营的竞争大环境下,服务类型不再成为各运营商的优势,如何快速地部署业务,提供个性化的服务、差异化的运营和精确化的管理将成为竞争中的关键因素。传统的业务网架构和建设模式下,投资和运营管理费用随着业务系统规模的扩张而增加,业务能力开放性和共享性很差,容易造成平台硬件和公共软件模块的重复建设,无法快速部署、弹性扩容,对于新型互联网类业务适应性差。
随着云计算技术的不断发展,为电信运营商在业务网架构演进上提供了一些机遇。云计算包括SaaS、PaaS和IaaS三种服务模式,其中PaaS平台层在整个云计算体系中起着关键的支撑作用,PaaS平台把端到端的软件开发、测试、部署、运行环境以及应用程序托管作为服务提供给应用开发者。
在新形式下,面对云计算发展的巨大商机,电信运营商也需要将PaaS作为其云计算技术引入的重点,构建基于云计算PaaS平台的新型业务网架构将成为电信运营商深入转型的重要举措。
一、主流PaaS简介
PaaS,称平台即服务,主要是指在基于云计算基础上,通过互联网为用户提供软件部署和运行环境的服务平台。它主要为应用程序的执行提供资源,同时根据实际资源的使用情况来收取相应的费用,它也是云计算在未来的发展趋势。
PaaS可以根据供应商提供的用户应用程序在这个环境之内运行。PaaS的开发与应用具有以下几个方面的特点:1)使开发者能够充分地利用供应商提供的应用能力,对互联网进行不断地开发;2)为应用运行环境和管理机制提供了保障,降低了应用运行管理力度,大大加快了应用的速度。
二、基于PaaS云的业务网架构
基于PaaS云的业务网平台是独立于底层物理环境、基础业务能力的PaaS架构的云平台,应实现业务开放、、执行、基本业务能力的封装,个性化业务及应用提供等功能。可实现业务能力的汇聚和开放、业务应用快速上线。
应该包括以下几部分基本功能:
(1)能力开放引擎:能力开放引擎是实现电信能力、内容能力、应用能力、数据能力封装的能力网关,提供基于SOA的Webservice服务接口供业务应用调用能力服务,实现业务能力的聚合和开放。
同时需要实现对各种能力的管控:
接入控制:协议转换、路由管理、接口适配、免订购。
能力管理:用户管理、开发者管理、业务能力路由数据管理)。
能力鉴权:安全管理、鉴权认证、免订购应用支持。
(2)业务运行引擎:是基于PaaS云的业务网平台的逻辑主体,提供标准的应用托管环境,主要支持大规模应用的部署、分布式计算和数据库服务,以及应用的集群管理和路由管理,包括:
集群管理:伸缩管理、资源管理、动态迁移、容错控制。
路由管理:负载均衡、分布式缓存、智能分发。
(3)业务开发引擎:包括标准的开发环境,主要支持互联网开发,提供基于SDK的开发工具包并提供必要的组件库,提供能力调用模拟网关、终端模拟器,一键部署和管理工具。
基于PaaS云的业务网目标架构图1:
三、 关键问题分析
在PaaS系统建设过程中,运营商需要结合自身特点,采用与之匹配的商业模式,掌握好系统的运营流程,以确保目标功能和架构问题得到有效的解决,以推动云计算PaaS的持续发展。
3.1 云化演进模式
目前来说,运营商在云服务方面,主要推出IaaS、SaaS两种,其中,PaaS暂时还没有推出产品。然而,通过利用云计算PaaS服务,电信运营商将会推出两种模式:
(1)从IaaS向PaaS拓展模式
当前,运营商推出的IaaS云服务主要以下产品:云存储、云数据中心、云桌面、云安全等。这种产品模式主要支持开发商将IaaS应用在云数据中心,同时合理地调整应用中的资源需求弹性。并将相关程序上传至PaaS平台,这样不仅能够确保产品的正常运行,而且能够减少额外的配置。
(2)从业务应用向PaaS拓展模式
在为客户提品服务的过程中,运营商经常会发现一种现象:在各个产品中,一些电信核心资源和应用功能将会被复用,鉴于此,运营商可以将应用功能封装起来,以组件形式开放给开发者,这样能够减少开发的工作量。而就是利用PaaS云的方式来实现这个能力开放的过程。
3.2 关键技术
(1)分布式存储技术。目前,随着云计算技术的不断发展,分布式文件系统得到了广泛的应用。分布式文件系统作为底层存储架构,具有容量高、扩展能力强等优势,从而使得该系统所构建的数据库成为云数据管理中重要组成部分。这些数据库通过利用分布式计算技术,在一些场合应用中具有一定的优势。
(2)能力开放技术。基于PaaS的云化平台,具有汇聚互联网能力,利用能力开放技术,为开发者提供最简化的接口形式。同时,还可以简化电信能力,合理地调用参数进行配置,并可以将传统电信接口形式转换成互联网主流接口形式,甚至可以为主流操作系统的SDK包的互联网能力提供开放,以统一标准确保互联网能力得到合理的引入。
(3)沙箱技术。目前主流的PaaS平台采用了沙箱技术进行应用的隔离。沙箱是实现平台应用隔离的技术,在不同应用运行环境下,达到了的隔离环境的目标。供应商为了提供沙箱环境,主要通过为每用户应用提供一个容器的方法来达到隔离的目的。
(4)分布式缓存技术。在互联网应用中,经常会遇到反复在数据库中执行相同的查询从而取出相同的数据的情况。对于数据的查询会耗费一定的时间,这种重复读取极大地增加了数据库以及WEB应用服务器的负载,数据处理时间延长将导致WEB应用服务器延时增加。为了解决这个问题,缓存技术逐步被应用到WEB应用中,同时与分布式技术相结合,形成了分布式缓存技术。
四、发展展望
云计算技术的出现,给运营商带来了一些机遇,如在业务扩展、服务升级、平台整合上提供了机会。但同时也对运营商现有运营管理体制和组织架构带来了冲击。在云计算应用中,运营商合理地定位好各自的云计算服务目标,这样才能够确保企业的持续发展。
PaaS作为整个云计算服务体系中重要系统之一,直接影响到运营商之间竞争的成败。目前来说,我国大部分运营商在PaaS方面进行了商用,但与业界标杆相比,仍然存在着较大的差距。由于运营商有存量用户规模较大,且具有可开放的电信能力和丰富的运营经验,若能够在商业模式、关键技术等方面得到进一步的突破,搭建基于云计算PaaS模式构建的业务平台,将会汇聚云计算的优势,为合作伙伴提供一站式的部署运营服务。
参 考 文 献
篇2
中图分类号:TP311 文献标识码:A 文章编号:1007-9416(2012)07-0219-01
1、云管理平台概况
从分析勘探开发研究院高性能计算业务发展的战略目标出发,分析存在的问题,确定建设“勘探开发云管理平台”的主要目标是通过对“集群、工作站、存储、网络、应用许可证”等计算机资源进行统一管理和统计分析,实现计算机资源的监控、应用、管理一体化。勘探开发云管理平台使用户无论在国内或国外,使用移动笔记本或者工作站等终端设备,都可通过国际互联网采用虚拟专用网络(vpn)技术或者直接通过企业专线登入云管理平台。
2、平台架构分析
勘探开发云管理平台的建设目标如下:
(1)集成开发系统监控、系统告警工具,实现软件、硬件资源运行状态实时监控,提高系统运行维护效率和问题发现处理及时性;
(2)建立计算资源管理数据库,实现计算机资源静态资产信息和动态分配信息的分析管理;
(3)引进虚拟化技术,探索地震处理解释专业软件Web应用模式,支持勘探开发专业软件在海外的远程应用。
勘探开发云管理平台部署上由五台服务器分别提供可视化服务、网页服务、管理平台服务。为了保障每个远程会话的质量,可将多台可视化服务器做成负载均衡模式,每次发起新会话时,程序自动会根据当前可视化服务器的实时负载情况,优先选择负载较小的服务器承担新的会话。
管理平台的开发采用传统的B/S模式,多层架构体系(如图1所示)。客户端可通过普通PC浏览器、桌面应用程序或者其他设备应用程序如手机、平板电脑等多种接入方式。开发平台采用IBM WebSphere Portal,后端由Oracle提供数据库服务。云管理平台从系统设计上分为被监控管理层、数据采集层、数据汇聚层、集成展现层四层。(如图1)
该云管理平台下一步将对以下内容做进一步的功能完善,比如:虚拟机资源的管理,包括虚拟机创建、维护和迁移;集成XCAT或者Ganglia集群监控和操作系统部署软件;机房制冷、用电等机房环境信息的监控;勘探开发项目管理;软硬件资源的管理和资源库的维护;报表数据的产生等等。
3、结语
通过勘探云管理平台的建设,可以实现用户只要能上网就可随时随地使用及时更新和维护的主流软件并实现异构系统中的软件统一调度;应用人员可以进行异地协同工作,提高工作效率;浮动许可的应用,可以减少重复投资,合理规避海外政策风险;海外现场可远程享有高性能计算和海量数据存储服务。
勘探开发云管理平台是在研究院转型海外业务中,根据多年来积累的对勘探开发业务支持的经验以及大型国际油田服务公司的成功案例,结合海外业务的实际需求而开发的,该平台的建设是石油勘探开发研究院支持海外业务转型中浓墨重彩的一笔。
参考文献
[1]软件委员会,研究院勘探开发主流应用软件体系框架和发展建议[R].2011.10.
[2] 中国石化石油勘探开发研究院,勘探开发专业计算机软硬件建设成果和经验[R].2011.4.
[3] 王京,浅谈海外数字油田与勘探开发一体化集成系统建设[OL].2006.4.
[4]中国石油新闻中心,发挥科技引领力提升信息化保障力[OL].2010.10..cn/system/2010/10/15/001309204.shtml.
篇3
1开源云计算被认为是IT的趋势。开源技术将后台源代码向外界开放,大大推动了IT行业的高速发展。但开源云计算在提供巨大共享存储、计算和服务便利的同时,也带来了前所未有的安全隐患。
2云计算背景及主流开源云计算平台
云计算通过互联网将超大规模的计算与存储资源整合起来,并以可信服务的形式按需提供给用户。用户通过简单的终端如笔记本,PDA,甚至手机,使用简单的客户端软件就能访问超大规模的计算与存储资源。
开源云计算平台帮助用户建立、管理以及扩展复杂的计算架构。用户可以以低廉的成本、较少的风险来架构和开发公有私有混合云,以及云应用等基础设施。目前主流的开源云计算平台有Elastic Computing Platform (ECP)、Cloud Foundry(vmware)、“abiCloud”、10gen、MongoDB、平台等。这些开源云计算平台为那些不希望使用商业云的用户提供了一个重要选择。
3开源云计算平台安全威胁
开源云计算平台在提供巨大共享存储、计算和服务便利的同时面临着各种各样的安全危险,主要有如下几种类型。
3.1DDoS攻击(拒绝服务)
在云服务的技术环境中,用户的关键核心数据迁移到了云服务中心。更多的应用和集成业务开始依靠互联网。拒绝服务带来的破坏将会明显地超过传统企业网环境。
3.2APT攻击
APT的典型代表是“火焰”。该病毒可以在不留痕迹的情况下,使被病毒感染后的电脑自动分析自己的网络流量规律,记录用户密码和键盘敲击规律,自动录音,最后将收集到的重要数据发送给操控病毒的远程服务器。
3.3信息泄露
云计算的到来也使信息泄露事件层出不穷,如何保证云服务商自身内部的安全管理,如何避免云计算环境中客户共存带来的潜在风险,这些都是云计算环境下用户的安全顾虑。
3.4信息篡改
云服务供应商面临内部和外部的各种安全威胁,有时为了自身的利益可能会删除用户不访问或很少访问的数据,或者由于数据的备份、转移等原因造成的数据丢失,而等到用户发现已经太晚了。如何确保用户数据完整地存储在云服务提供商上成为一个研究的热点。
3.5大量迅猛涌现的Web安全漏洞
云计算服务推动了Internet的Web化趋势。多客户、虚拟化、动态、业务逻辑服务复杂、用户参与等这些Web2.0和云服务的特点对网络安全来说意味着巨大的挑战。
4开源云计算平台安全与传统信息安全的区别
本文对开源云计算安全与传统信息安全进行了对比分析,两者相比,既有相同之处,又有自身的特点。如表1-1所示。
5开源云计算平台安全机制探讨
源代码开放意味着更具风险的安全隐患,在开源云计算环境下,我们可以采取以下安全机制。
5.1数据安全机制
云环境下,用户数据在云端计算与存储,分离了数据的所有权与管理权,我们可以通过增强加密(下转第87页)(上接第85页)技术、密钥管理、数据隔离等技术来保护云中的数据安全。
5.2虚拟系统安全机制
关于虚拟化,本文提出了如下措施方法。一是适度应用传统安全控制。在云计算环境中,我们仍然可以适当应用防火墙、入侵检测等传统安全手段,按照优先规则使用基于角色的访问控制。二是创建虚拟端点安全。可以将入侵防范监测系统和传统防火墙移植到云计算系统架构中来发挥其原有的作用。在某些关键架构点上部署虚拟防火墙和IPS,跟踪并监视企业整合事件管理系统及安全信息。三是部门之间协作。由于虚拟化一般都会涉及到整个企业各个部门,部门之间的有效和及时的协作沟通对解决安全意外和冲突极为重要。
5.3存储安全机制
一是多副本策略。采取多副本策略可以防止数据丢失和为保证数据安全性。二是密钥策略。用户可以通过加密算法来加密数据并掌控加密密钥,防止他人访问数据。
5.4访问控制安全机制
我们可对云用户和云服务器上的数据划分安全等级、信任级别,可引入任务情景约束集,对不同访问主体、不同数据采取不同访问控制策略。这样提供分级的安全特性,避免了云服务提供商享有超级特权,保证云环境下数据的安全性和可靠性。
5.5应用安全机制
云应用程序的部署应充分考虑云环境下的应用安全威胁,云用户本身也应提高安全意识和防护措施,可在处理敏感数据时,采用机密性强的加密技术,并定期为更新应用程序版本或打补丁。
参考文献:
[1]Amazon. Amazon Simple Storage Service (S3), 2011.
[2]杨静丽,查英华,胡光永.开源云计算平台研究.计算机与现代化,2012,4.
[3]邢波涛.开源硬件和开源云计算平台.程序员,2011,5.
[4]冯登国,张敏,张妍,徐震.云计算安全研究.Journal of Software,2011,11.
篇4
中图分类号:TP3 文献标识码:A
1虚拟化技术
虚拟化可以扩大硬件的容量,简化软件的重新配置过程,计算元件在虚拟的基础上把有限的固定资源根据不同的需求进行重新规划来达到实现利用率最大化。这种简化管理,优化资源的解决方案在IT领域就叫做虚拟化技术。它是云计算最主要的特点之一。在云计算中虚拟化技术当前主要包括服务器虚拟化、应用虚拟化、桌面虚拟化。而桌面虚拟化技术是当前发展最快的,也是最具应用前景的技术。
桌面虚拟化依托于服务器虚拟化生成独立的桌面操作系统即虚拟桌面,同时根据它专有的虚拟桌面协议发送给终端设备。桌面虚拟化的优势在于更广泛与简化的终端设备支持,它可以通过计算机的桌面进行虚拟化在任意连接网络的智能设备上,在任何地点,任何时间都可以访问私人的桌面系统,以实现桌面使用的安全性和灵活性。桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。
2桌面虚拟化现状
随着移动智能设备的逐渐普及,企业移动化趋势与其对应的应用需求也急速增长,移动设备办公(BYOD)已成为企业信息化建设的主要方向,而桌面虚拟化能够实现这个目标。
目前提供桌面虚拟化解决方案的国外的世界主流厂商包括微软、VMware、Citrix。当然国内厂商也开始异军突起研究提供云计算中的桌面虚拟化,例如联想、华为以及达龙等。根据2013年中国桌面虚拟化市场调研报告,目前我国多数企业已实施或准备实施桌面虚拟化,其中用思杰产品的较多,中小企业占比较大,同时也有更多数的企业表示看好但仍在观望中。
3Citrix 思杰
目前提供桌面虚拟化解决方案的国外的世界主流厂商包括微软、VMware、Citrix。它们使用的远程访问协议主要利用三种协议,分别是微软的RDP协议,Citrix的ICA协议,以及加拿大Teradici公司的PCoIP协议。访问协议的效率决定了用户在使用虚拟桌面时用户体验,而用户体验正是一个产品的重中之重。从官方数据及实际测试结果来看,通常情况下,ICA协议要优于RDP和PCoIP协议,只占用30kbps左右的带宽,而RDP占用带宽一般在60kbps左右。正是由于占用带宽的差别,虚拟桌面的用户体验有比较大差别。一般情况下,在局域网内,一般的应用都能正常运行,只是RDP协议造成网络占用较多,对于性能不会造成太大影响,但是在广域网甚至是互联网上,RDP协议基本不可用。而且在办公或娱乐占用大量带宽时,即使局域网,RDP的性能也会受到较大影响,但ICA的用户体验依然很流畅。
4桌面虚拟化的安全风险及安全技术
4.1桌面虚拟化安全风险
(1)虚拟化相关软件的安全风险,主要安全风险包括hypervisor 层的软件篡改、管理接口非法访问等。如果云平台中的虚拟化软件中存在安全漏洞,那么用户的数据就可能被其他用户访问。
(2)虚拟机所面临安全风险由与传统主机相同的安全需求包括安全监控、病毒防御、日志审计等,同时还需面对镜像完整性篡改、内容泄露、以及虚拟机动态迁移过程信息窃听等安全风险。
(3)虚拟机网络管理风险是由于虚拟机之间进行数据交换时,由于在云计算中是多租户共享资源,多个虚拟资源很可能会被绑定到同一个物理资源上。如是使用同一个虚拟服务器主机即同一物理主机,这些数据的交换并没有经过传统的网络接入层交换机,直接导致许多传统的安全防护手段失效,没有对虚拟机之间进行有效隔离控制,那就面临数据安全及监控审计等问题。
4.2虚拟化安全技术
传统的安全方法论和手段措施对上述在虚拟化环境下所面临的安全风险并不适用。因此,针对上述虚拟化安全风险,目前如下几种重要虚拟化安全技术。
(1)支持虚拟机网络流量监控的通信技术
针对虚拟机网络流量监控的通信技术,较为典型的是边缘虚拟桥以及基于虚拟交换机的通信技术两种方案。
(2)虚拟机自省技术
虚拟机自省技术基于虚拟机监视器(Virtual Machine Monitor,VMM)的协助在虚拟机外部对其进行安全监控,达到入侵检测及审计等安全功能。
(3)可信计算
可信计算是通过构建信任链机制形成一个可信计算系统来保障平台安全。它是基于硬件安全模块支持下在计算和通信系统中广泛使用的可信计算平台,以提高系统整体的安全性。
5结语
近年来,桌面虚拟化技术已逐步应用于各个领域。它的安全性、灵活性也得到了充分的保障,针对不同需求的网络有着不同的侧重,从而让整个系统达到更高的安全性、可管理性、更低的总体拥有成本和更好的用户体验。今后,随着硬件成本的不断降低以及人们对虚拟化技术的需要的不断提升,虚拟化技术的覆盖面也将越来越广,而桌面虚拟化技术在未来也会有更好的前景。
参考文献
[1] 黄华.桌面虚拟化技术的现状及未来发展研究.福建电脑,2009(09).
篇5
开源催生新发展
近日,工信部印发《云计算发展三年行动计划(2017-2019年)》(以下简称《行动计划》),指出“十二五”末期我国云计算产业规模已达1500亿元,并提出到2019年产业规模要达到4300亿元。在2017全球云计算开源大会上,工信部信息化和软件服务业司巡视员李颖深入解读《行动计划》重点任务,并指出:“在云计算领域,开源技术日益受到业界的广泛关注,已经逐渐成为推动云计算产业发展的重要支撑和导向。”
2016年,我国云计算市场稳步发展,随着企业对于云计算的接受程度显著提高,开源在云建设,特别是企业私有云建设中的应用比例显著提升。日前,中国信息通信研究院《中国云计算开源发展调查报告(2017)》,数据显示,如今超过八成的企业会选择开源软件部署私有云。
开放是开源创新加速的源头,越来越多地受到企业的重视,而开源技术与云计算的结合,为云计算产业注入了新鲜血液,逐步改变云计算市场格局。在国内,互联网公司如腾讯、阿里、携程、京东都在云计算领域应用了开源软件,并且获得了较好的效果。通信设备制造商如华为等,其云计算产品也采用了大量的开源软件,并且成立了开源软件研究所聚焦开源软件研发工作。这些公司除了使用_源软件外,还深度参与Openstack等众多开源云计算项目,将研发成果回馈到开源社区,中国开源云市场迎来繁荣时机。从2015年开始,以Docker为代表的容器技术受到业界的高度关注,微软、IBM等IT巨头纷纷向其寻求战略合作,大多数的主流云厂商已经宣布提供对Docker及其生态系统的支持,也给云计算市场特别是PaaS市场带来新的变革力量。
关注安全与技术成熟度
云计算降低了用户和企业信息化应用的门槛,而开源软件给了国内云计算产业站在巨人肩膀上的机会。开源技术不仅给国内云计算厂商接触、了解和使用国际先进的云计算技术提供了便利的渠道,同时推动国内更多企业在国际主流开源社区中发挥作用。
“国内云计算企业已经逐步从过去的实践者成为现在的贡献者。”李颖表示,“但是,我国云计算开源领域的工作尚处于起步阶段,国内产业力量在开源社区总体处于跟随状态,缺少治理和运营开源技术的经验和能力,较国际先进水平仍存在较大的差距。”
我们无法断言未来开源软件会成为企业云计算应用的首选,但其在商业模式、技术发展和实际应用方面都在不断证明开源软件已经具备甚至超越商用软件的能力,并且因其生态系统的不断发展而更加健康可持续。
企业在上“云”、用“云”的过程中,对于开源技术的考虑越来越多。对此,中国信息通信研究院总工程师、云计算开源产业联盟理事长余晓晖表示,在云计算不断深入更多行业的背景下,企业用户对开源云计算的关注点集中在安全性与技术成熟度上,特别是对于像金融这样的重要行业,安全性几乎成为决定其应用开源技术的决定性因素。此外,合规性、适用性等也是企业考虑的主要因素。
运营商独具优势
市场的需求和行业演变推动云计算在企业市场中不断走向纵深,企业对于云计算开源技术的慎重考量,将在很大程度上决定未来市场发展的落点。在开源发展的上半场,运营商在全球互联网厂商、云服务商的面前并没有显现出决定性的优势,但是进入注重应用、与行业信息化相结合的下半场,能否成为云计算以及开源领域的重要玩家,运营商必须把握这一关键节点。
“随着移动互联网的来临,电信运营商将从传统资源交付的提供者向业务的提供者转变。在这个转型过程中,云计算显然为运营商的转型和新业务发展提供了极大的机会。”房秉毅表示。
开源软件给了运营商发展云计算的抓手,但也意味着运营商未来在IT上需要有更多的积累。“作为ICT转型的主力成员,运营商在推动企业云计算市场、应用云计算开源技术方面独具优势。”房秉毅认为。首先作为基础电信运营商,拥有全国以及直通海外的一个网络,云和网的结合就是运营商一个很大的优势。其次是属地化优势,运营商在行业市场,特别是政企市场具备深厚基础,随着运营商通过云服务来加强更深的服务能力时,这些资源和本地化服务的两大属地化优势就表现出来。
以开源构成云架构核心