云计算的理论和应用-社会医疗保险信息系统的统筹规划

8.1.1　云计算概述

一、 云计算的含义及原理

云计算（Cloud Computing）是由分布式计算(Distributed Computing)、并行处理(Parallel Computing)、网格计算(Grid Computing)发展来的，是一种新兴的商业计算模型。目前，对于云计算的认识在不断地发展变化，但云计算仍没有普遍一致的定义。中国网格计算、云计算专家刘鹏给出如下定义：“云计算是将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。”在IBM的技术白皮书“Cloud Computing”中云计算被定义为“云计算一词用来同时描述一个系统平台或者一种类型的应用程序。一个云计算的平台按需进行动态地部署(provision)、配置(configuration)、重新配置(reconfigure)以及取消服务(deprovision)等。在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器，高级的计算云通常包含一些其他的计算资源，例如存储区域网络(SAN)，网络设备，防火墙以及其他安全设备等。云计算在描述应用方面，描述了一种可以通过互联网进行访问的可扩展的应用程序。‘云应用’使用大规模的数据中心以及功能强劲的服务器来运行网络应用程序与网络服务，任何一个用户通过合适的互联网接入设备以及一个标准的浏览器就能够访问一个云计算应用程序”。上述定义给出了云计算两个方面的含义：一方面描述了基础设施，用来构造应用程序，其地位相当于计算机上的操作系统；另一方面描述了建立在这种基础设施之上的云计算应用。

因此，云计算其实就是一种信息技术基础设施的交付和使用模式，通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。云是网络、互联网的一种比喻说法，过去往往用云来表示电信网，后来也用来表示互联网和底层基础设施。在与网格计算的比较上，网格程序是将一个大任务分解成很多小任务并行运行在不同的集群以及服务器上，注重科学计算应用程序的运行；而云计算是一个具有更广泛含义的计算平台，能够支持非网格的应用，例如支持网络服务程序中的前台网络服务器、应用服务器、数据库服务器三层应用程序架构模式，以及支持当前Web 2.0模式的网络应用程序。云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算平台。

现有的云计算实现使用的技术体现了以下三个方面的特征：

1. 硬件基础设施架构在大规模的廉价服务器集群之上。与传统的性能强劲但价格昂贵的大型机不同，云计算的基础架构大量使用廉价的服务器集群，特别是x86架构的服务器，节点之间的互联网络一般也使用普遍的千兆以太网。

2. 应用程序与底层服务协作开发，可以最大限度地利用资源。传统的应用程序建立在完善的基础结构如操作系统之上，利用底层提供的服务来构造应用；而云计算为了更好地利用资源，采用了底层结构与上层应用共同设计的方法来完善应用程序的构建。

3. 通过多个廉价服务器之间的冗余，使用软件可以获得高可用性。由于使用了廉价的服务器集群，节点的失效将不可避免，并且会有节点同时失效的问题。为此，在软件设计上需要考虑节点之间的容错问题，使用冗余的节点获得高可用性。

通过上面的技术手段，云计算达到了两个分布式计算的重要目标，即可扩展性和高可用性。可扩展性表达了云计算能够无缝地扩展到大规模的集群之上，甚至包含数千个节点同时处理。高可用性代表了云计算能够容忍节点的错误，甚至有很大一部分节点发生失效也不会影响程序的正确运行。

学术界很早就展开了针对云计算方便用户使用方面的研究，很多学术上的研究成果在远早于云计算概念提出来之前就已得出。我国的计算机研究人员远在“云计算”这个名词提出之前就已有透明计算的构思。透明计算体现了云计算的特征，即资源池动态的构建、虚拟化、用户透明等。

狭义的云计算概念是供应商通过利用分布式计算、虚拟化技术构建数据集中心或者超级计算机，以完全免费的形式或按需租用的方式向企业客户提供数据的存储、计算、分析等服务。广义的云计算概念是供应商通过互联网建立起网络服务器集群，并向不同需求的客户提供硬件出租、应用软件服务、数据存储、数据计算分析等不同类型的服务。

通俗的理解是，云计算的“云”就是存在于互联网上的服务器集群上的资源，它包括硬件资源(服务器、存储器、CPU等)和软件资源(应用软件、集成开发环境等)，本地计算机只需要通过互联网发送一个需求信息，远端就会有成千上万的计算机为你提供需要的资源并将结果返回到本地计算机，这样，本地计算机几乎不需要做什么，所有的处理都在云计算提供商所提供的计算机群来完成。

云计算的基本原则是，通过使计算分布在分布式计算机上，而不是本地计算机或远程服务器，企业数据中心的运行就更像互联网。这使公司可以切换到应用程序所需的资源需求来访问计算机和存储系统。这就好比过去的单台发电机独立供电模式转变为电厂集中供电的模式。也就意味着计算、存储能力现在也可以作为一个像天然气、电力和水的商品，取用方便，价格低廉。最大的不同是，它通过互联网来进行传输。

二、 云计算背景及简史

云计算是继20世纪80年代大型计算机到客户端-服务器的大转变之后的又一种巨变。1983年，太阳电脑（Sun Microsystems）提出“网络是电脑”（The Network is the Computer）的概念；2006年3月，亚马逊（Amazon）推出弹性计算云（Elastic Compute Cloud EC2）服务。

2006年8月9日，Google首席执行官埃里克·施密特（Eric Schmidt）在搜索引擎大会（SES San Jose 2006）上首次提出“云计算”（Cloud Computing）的概念。Google的“云端计算”源于Google工程师克里斯托弗·比希利亚所做的“Google 101”项目。

2007年10月，Google与IBM开始在美国大学校园，包括卡内基梅隆大学、麻省理工学院、斯坦福大学、加州大学柏克莱分校及马里兰大学等，推广云计算的计划，这项计划希望能降低分布式计算技术在学术研究方面的成本，并为这些大学提供相关的软硬件设备及技术支持（包括数百台个人电脑及刀片服务器与System x服务器，这些计算平台提供了1600个处理器，支持包括Linux、Xen、Hadoop等开放源代码平台）。而学生则可以通过网络开发各项以大规模计算为基础的研究计划。

2008年1月30日，Google宣布在台湾启动“云计算学术计划”，将与台湾台大、交大等学校合作，将这种先进的大规模、快速计算技术推广到校园。 2008年2月1日，IBM在中国无锡太湖新城科教产业园为中国的软件公司建立了全球第一个云计算中心（Cloud Computing Center）。2009年7月，中国首个企业云计算中心（中化企业云计算中心）诞生。

2008年7月29日，雅虎、惠普和英特尔宣布了一项涵盖美国、德国和新加坡的联合研究计划，推出云计算研究测试床，推进云计算。该计划要与合作伙伴创建6个数据中心作为研究试验平台，每个数据中心配置1400个至4000个处理器。这些合作伙伴包括新加坡资讯通信发展管理局、德国卡尔斯鲁厄大学Steinbuch计算中心、美国伊利诺伊大学香宾分校、英特尔研究院、惠普实验室和雅虎。

2010年3月5日，Novell与云安全联盟（CSA）共同宣布一项供应商中立计划，名为“可信任云计算计划（Trusted Cloud Initiative）”。

2010年7月，美国国家航空航天局和包括Rackspace、AMD、Intel、戴尔等支持厂商共同宣布“OpenStack开放源代码计划”，微软在2010年10月表示支持OpenStack与Windows Server 2008 R2的集成；而Ubuntu已把OpenStack加至11.04版本中。 2011年2月，思科系统正式加入OpenStack，重点研制OpenStack的网络服务。

三、 云计算的发展历史和现状

云计算目前的热度相当高，受到各行各业的瞩目。云计算通过网络以按需求、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。这种特性经常被称为像水电一样使用IT基础设施。它是多种技术混合演进的结果，具体的演变过程如图8-1所示：

图8-1　云计算的演变过程
　　

从本质上说，云计算是一种基于因特网的超级计算模式，在远程的数据中心，几万甚至几千万台电脑和服务器连接成一片。因此，云计算可以拥有每秒超过10万亿次的运算能力，如此强大的运算能力几乎无所不能。用户通过电脑、笔记本、手机等方式接入数据中心，按各自的需求进行存储和运算。

云计算被视为科技业的下一次革命，它将带来工作方式和商业模式的根本性改变。对中小企业和创业者来说，云计算意味着巨大的商业机遇，他们可以借助云计算在更高的层面上和大企业竞争。云计算在信息技术市场上的雏形正在逐步形成，它为供应商提供了全新的机遇并催化了传统IT产品的转变。

中国云计算网介绍了四款比较成熟而实用的云计算产品。它们是IBM的蓝云、亚马逊的Amazon EC2、谷歌的Google App Engine、微软的Windows Azure。这四款云计算产品在目前云计算领域都有一定的代表性，也代表了国际上云计算的主流方向。随着智能移动设备、高速无线连接以及基于浏览器的Web 2.0 接口的不断增加，基于网络的云计算模型不仅切实可行，而且还有助于降低计算机资源的复杂性。

四、 云计算的层次及应用

云安全(Cloud Security)，顾名思义，是一个从“云计算”演变而来的新名词。“云安全”通过网状的大量客户端对网络中软件的异常行为进行监测，获取互联网中木马、恶意程序的最新信息，推送到客户端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。云安全的策略构想是，当使用者越多时，每个使用者就越安全。因为如此庞大的用户群，足以覆盖互联网的每个角落，只要某个网站被添加木马或某个新木马病毒出现，就会立刻被截获。

云存储是在云计算概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时，云计算系统中就需要配置大量的存储设备，那么云计算系统就转变成为一个云存储系统，所以云存储是一个以数据存储和管理为核心的云计算系统。

云计算的发展并非一帆风顺。云技术要求大量用户参与，也不可避免地出现了隐私问题。用户参与便意味着需要收集某些用户数据，从而引发了用户数据安全的担心，很多用户担心自己的隐私会被云技术收集。正因如此，在加入云计划时很多厂商都承诺尽量避免收集到用户隐私，即使收集到也不会泄露或使用。但在云技术之下，如何保证用户的隐私信息不被收集和公开，仍是目前云技术面临的重要问题。

五、 云安全问题

关于云计算与安全之间的关系一直存在两种对立的说法。持有乐观看法的人认为，采用云计算会增强安全性，通过部署集中的云计算中心可以组织安全专家以及专业化安全服务队伍实现整个系统的安全管理，避免了现在由个人维护安全的不专业所导致的安全漏洞频出而被黑客利用的情况。然而，更接近现实的一种观点是集中管理的云计算中心将成为黑客攻击的重点目标，由于系统的巨大规模以及前所未有的开放性与复杂性，其安全性面临着比以往更为严峻的考验。对于普通用户来说，其安全风险反而是增加了。

1. 云计算安全所面临的问题与挑战

当前云计算平台的各个层次如主机系统层、网络层以及网页应用层等都存在着相应的安全威胁，但这类通用安全问题在信息安全领域已得到较为充分的研究并具有比较成熟的产品。研究云计算安全需要重点分析与解决云计算的服务计算模式、动态虚拟化管理方式以及多租户共享运营模式等对数据安全与隐私保护带来的挑战。

(1) 云计算服务计算模式所引发的安全问题

当用户或企业将所属的数据外包给云计算服务商或者委托其运行所属的应用时，云计算服务商就获得了该数据或应用的优先访问权。事实证明，由于存在内部人员失职、黑客攻击及系统故障导致安全机制失效等多种风险，云服务商没有充足的证据让用户确信其数据被正确地使用。例如，云服务商有时无法证明，用户数据未被盗卖给其竞争对手、用户使用习惯隐私没有被记录或分析、用户数据被正确存储在其指定的国家或区域且不需要的数据已被彻底删除等等。

(2) 云计算的动态虚拟化管理方式引发的安全问题

在典型的云计算服务平台中，资源以虚拟、租用的模式提供给用户，这些虚拟资源根据实际运行所需与物理资源相绑定。由于在云计算中是多租户共享资源，多个虚拟资源很可能会被绑定到相同的物理资源上，如果云平台中的虚拟化软件中存在安全漏洞，那么用户的数据就可能被其他用户访问。例如2009年5月网络上曾经曝光VMware虚拟化软件的Mac版本中存在一个严重的安全漏洞，别有用心的人可以利用该漏洞通过Windows虚拟机在Mac主机上执行恶意代码。因此，如果云计算平台无法实现用户数据与其他企业用户数据的有效隔离，用户不知道自己的邻居是谁、有何企图，那么云服务商就无法说服用户相信自己的数据是安全的。

(3) 云计算中多层服务模式引发的安全问题

云计算发展的趋势之一是计算机服务专业化，即云服务商在对外提供服务的同时自身也需要购买其他云服务商所提供的服务。因而用户所享用的云服务间接涉及多个服务提供商，多层转包无疑极大地提高了问题的复杂性，进一步增加了安全风险。由于缺乏安全关键技术支持，当前的云平台服务商多数选择采用商业手段回避上述问题，但从长远来看，用户数据安全与隐私保护需求属于云计算产业发展无法回避的核心问题。其实，上述问题并不缺乏技术基础，如数据外包与服务外包安全、可信计算环境、虚拟机安全、秘密同态计算等各项技术多年来一直为学术界所关注。关键在于实现上述技术在云计算环境下的实用化，形成支撑未来云计算安全的关键技术体系，并最终为云用户提供具有安全保障的云服务。

建立安全指导标准及其测评技术体系是实现云计算安全的另一个重要支柱。云计算安全标准是度量云用户安全目标与云服务商安全服务能力的尺度，也是安全服务提供商构建安全服务的重要参考。基于标准的“安全服务品质协议”可以依据科学的测评方法检测与评估在出现安全事故时快速实现责任认定，避免产生责任推诿。

建立云计算安全标准及其测评体系的挑战在于以下几点：

首先，云计算安全标准应支持更广义的安全目标。云计算安全标准不仅应支持用户描述其数据安全保护目标、指定其所属资产安全保护的范围和程度，更重要的是应支持用户、尤其是企业用户的安全管理需求，如分析查看日志信息、搜集信息，了解数据使用情况以及展开违法操作调查等。而这些信息的搜集可能会牵涉到云计算服务商的数据中心或其他用户的数据，带来一定安全隐患。当前，云计算商业运作模式仍不十分成熟，用户与云计算服务商之间的责任与权限界定得并不清晰，用户与云计算服务商在管理范围与权限上可能存在冲突。因此，需要以标准的形式将其确定下来，明确指出信息搜集的程度、范围、手段等，防止影响其他用户的权益。不仅如此，上述安全目标还应是可测量、可验证的，便于在相关规范中规定上述安全目标的标准化测量验证方法。

其次，云计算安全标准应支持对灵活、复杂的云服务过程的安全评估。传统意义上对服务商能力的安全风险评估方式是通过全面识别和分析系统架构下威胁和弱点及其对资产的潜在影响来确定其抵抗安全风险的能力和水平，但在云计算环境下，云服务提供商可能租用其他服务商提供的基础设施服务或购买多个服务商的软件服务，根据系统状况动态选用。因此，标准应针对云计算中动态性与多方参与的特点提供相应的云服务安全能力的计算和评估方法；同时，标准应支持云服务的安全水平等级化便于用户直观理解与选择；此外，云计算安全标准应规定云服务安全目标验证的方法和程序。由于用户自身缺乏举证能力，因此验证的核心是服务商提供正确执行的证据，如可信审计记录等。云计算安全标准应明确定义证据提取方法以及证据交付方法。

2. 云安全问题所必须解决的关键问题

科学技术是把双刃剑。云计算在为人们带来巨大好处的同时也带来巨大的破坏性能力，因此，应在发展云计算产业的同时大力发展云计算监控技术体系，牢牢掌握技术主动权，防止其被竞争对手控制与利用。与互联网监控管理体系相比，实现云计算监控管理必须解决以下几个问题：

(1) 实现基于云计算的安全攻击的快速识别、预警与防护。如果黑客攻入了云客户的主机，使其成为自己向云服务提供商发动分布式拒绝服务攻击(Distributed Denial of Service ，简称DDoS攻击)的一颗棋子，那么按照云计算对计算资源根据实际使用付费的方式，这一受控客户将在并不知情的情况下为黑客发起的资源连线偿付巨额费用。不仅如此，与以往DDoS 攻击相比，基于云的攻击更容易组织，破坏性更大，而一旦攻击的对象是大型云服务提供商，势必影响大批用户，所造成的损失就更加难以估量。因此，需要及时识别与阻断这类攻击，防止重大的灾害性安全事件的发生。

(2) 实现云计算内容监控。云的高度动态性增加了网络内容监管的难度。首先，云计算所具有的动态性特征使得建立或关闭一个网站服务较之以往更加容易，成本代价更低。因此，各种含有黄色内容或反动内容的网站将很容易以打游击的模式在网络上迁移，使得追踪管理难度加大，对内容监管更加困难。如果允许其检查必然涉及其他用户的隐私问题；其次，云服务提供商往往具有国际性的特点，数据存储平台也常跨越国界，将网络数据存储到云上可能会超出本地政府的监管范围或者同属多地区或多国的管辖范围，而这些不同地域的监管法律和规则之间很有可能存在着严重的冲突。当出现安全问题时，难以给出公允的裁决。

(3) 识别并防止基于云计算的密码类犯罪活动。云计算的出现使得组织实施密码破译更加容易，原来只有资金雄厚的大型组织才能实施的密码破解任务，在云计算平台的支持下，普通用户也可以轻松实现，严重威胁了各类密码产品的安全。在云计算环境下，如何防止单个用户或者多个合谋用户购得足够规模的计算能力来破解安全算法，也是云计算安全监管中有待解决的问题之一。

六、 云计算的优缺点

1. 云计算的主要优点

云计算主要具有以下几大优点：

(1) 超大规模

云计算具有相当大的规模，Google云计算中心已经拥有了一百多万台应用服务器，Amaze、IBM、Yahoo等公司的云计算中心也都拥有几十万台应用服务器。中小型企业的私有云通常拥有几十数百甚至上千台的应用服务器。云计算中心能给予每个用户前所未有的计算、存储等能力。

(2) 虚拟化

云计算可以支持用户不管在什么位置、只需要使用各种终端就可以获得相应的应用服务。所请求的各种资源都来自云计算中心，不是人们通常想象的看得见摸得着的实体。应用服务在“云”中的某个地方运行，但事实上用户不需要了解、也不用担心应用服务具体的运行位置。只需要使用一台笔记本或者一个手机终端，就可以通过互联网服务来实现我们需要得到的一切，甚至可以包括超级计算这样的复杂任务。

(3) 高可靠性

“云”使用了多副本数据的容错、计算节点同构可互换等措施来保证云计算服务的高可靠性。因此，使用云计算服务比使用本地计算机服务更加可靠。

(4) 通用性

云计算不只是针对特定的用户提供特定的应用，在“云”的支撑下可以构造出千变万化、各种各样的应用，并且同一个“云”可以在同一时间支撑起不同的应用服务运行。

(5) 高可扩展性

高可扩展性意味着“云”的规模大小可以进行动态的伸缩，满足应用和用户规模增长的需要。

(6) 按需服务

按需服务是指，“云”可以像自来水、电、煤气等日常生活用品一样来进行计费使用，把“云”看成是一个规模庞大的资源共享池，客户按需购买或租用。

(7) 价格极其低廉

由于“云”的特殊容错纠错能力，可以使用非常廉价的节点来组成云；“云”的自动化集中式管理使得大多数企业不需负担价格高昂的数据中心管理成本；“云”的通用性功能使云资源的利用率比起传统系统来说得到大幅提高。在这种情况下，用户可以充分地享受到“云”的低成本优势。

2. 云计算的缺点

除了提供计算服务之外，云计算服务还提供了数据、信息存储服务。但是云计算服务目前大多数垄断在供应商手中，而他们仅仅能够提供商业信用。像政府部门、商业运营机构(特别是像银行这样拥有敏感数据的商业机构)对于选择云计算的服务应该保持相当高的警惕。一旦出现商业用户大规模地使用供应商提供的云计算服务，那么不管它提供的技术优势有多强，都会不可避免地让这些私人机构以“数据、信息的安全性、重要性”挟制了整个社会。

云计算存在着以下主要缺点：

(1) 数据隐私问题

要保证存储在云计算服务提供商的数据保密，不被他人非法窃取，就需要云计算服务供应商不断改进技术，也需要政府相关部门的配合，进一步完善法律制度。

(2) 数据安全性

企业拥有的数据通常机密性比较强，数据的安全性往往关系到企业今后的生存与发展。如果云计算提供的数据，安全性存在问题且不能及时解决，就会直接影响到云计算在企业中的正常使用。(www.chuimin.cn)

(3) 用户的使用习惯

云计算面对广大的用户也存在一定的问题，如何针对不同用户的不同使用习惯，使他们不断适应逐步网络化的硬件设施、软件应用，这是一项长期而又艰巨的任务。

(4) 网络传输问题

云计算服务大多依赖于互联网，目前我国互联网存在网速低且不稳定的情况，使云计算的应用性能不能更好地发挥。因此，云计算的普及也依赖于网络技术的发展。

8.1.2　云计算技术架构分析

一、 基础架构分析

目前，云计算在各行各业的应用较广，但是各大云计算服务供应商对云计算的理解和实现方案各不相同，也没有一个统一的标准去衡量。因此，缺少一个统一的云计算服务标准制约了云计算的发展，这需要在云计算未来的发展进程中不断改进和完善。

通过目前主要云计算供应商对云计算服务的理解，可认为云计算的基础架构应该分为三层：基础设施层、应用平台层、交付服务层。如图8-2所示，为云计算的企业运用架构。

图8-2　云计算企业运用架构
　　

1. 基础设施层

云计算的硬件资源通常放在基础设施层，对云计算服务平台起到了完全支撑作用。这一层主要是由大规模的价格低廉的PC机或者应用服务器构成，并且通过虚拟化技术将硬件资源进行切分，把切分好的资源动态地对客户提供相应的服务。

2. 应用平台层

云计算的核心技术位于这一层，支撑着云计算服务平台。利用分布式计算技术，将基础设施层中的硬件资源合理有限地组织起来，然后再为外界提供统一的计算、存储能力，同时隐藏基础设施层的资源。云计算平台所提供的软件服务主要位于这一层。尽管每个供应商云计算的实现方案各不相同，但他们都利用了谷歌公司的Map/Reduce的思想来实现。

云计算为了满足企业不同的应用需求，一般都会提供各具特色的服务，例如分布式计算服务、队列服务、应用服务、存储服务以及一些与企业运用息息相关的辅助服务。而其中比较关键的存储服务包括以下几个部分：关系型数据库的存储服务(如mysql、Oracle)、文件的存储服务(如Amazon的S3)、适合云计算存储的键值数据库(如Drizzle)。

3. 交付服务层

交付服务层是用户用来获得云计算服务的平台。用户在通过软件即服务的方式从“云”中获得了需要的服务，而研发工作人员可以用平台即服务的方式，通过使用云计算平台拥有的应用程序接口、网页服务器以及可以使用平台运行环境去进行相关应用程序开发。对于最终用户来讲，选择软件即服务的方式能够从云计算平台中获得比较优质的软件服务。

二、 关键技术分析

从技术角度来看云计算，云计算的主要功能的实现主要取决于两个至关重要的因素，首先是云计算对数据的存储能力，第二个就是分布式的计算能力。所以，云计算通常又可以分为“存储云”和“计算云”，图8-3展示了现在较为接受的云计算层次化模型，底层的计算系统和存储系统(Storage)是云计算平台中的基础硬件设施；在基础硬件设施之上的就是云计算的可扩展性和灵活性的来源——计算机共享资源的虚拟化；再往上依次是平台层(Platform)、应用层(Application)以及具体的服务层(Service)等。

图8-3　云计算的层次化模型
　　

云计算中的存储层是一个规模巨大的分布式存储系统。它对第三方客户提供公开的存储应用接口，客户通常可以依据自己的实际需要来购买相对应的容量大小和带宽。云计算中计算层包括两部分：并行计算和资源虚拟化技术。并行计算的主要作用是首先将较为复杂的计算任务进行拆分，然后将拆分的计算任务分别派发到云中各个节点进行分布式并行计算，最后将计算结果集中收集、统一整理，如查询、排序、合并等。资源虚拟化技术最主要的作用是用尽可能少的资源去完成尽可能多的事。在计算层中加入虚拟化技术，是为了力求在尽可能少的应用服务器上运行更多的并行计算，从而对云计算中所使用到的资源进行快速并且优化的配置。通过上述云计算基础架构的分析和对图8-3中云计算层次模型的了解，云计算的关键技术主要包括以下部分：

1. 大规模分布式计算技术

主要研究如何把一个需要强大计算能力才能解决的问题分成许多小的部分，以及把这些部分分配给许多计算机进行处理，最后把这些计算结果综合起来得到最终的结果。

2. 海量数据存储和管理技术

信息化的今天，信息技术的核心就是完成信息的收集、存储、最后到管理，目前来看，每个云计算存储服务供应商提供的存储服务各不相同、各具特色。

3. 虚拟化技术

为了提高云计算资源的利用效率，提高云计算服务的可靠性和可扩展性，引入了硬件虚拟化技术，它是云计算得以实现的重要基础。

4. 应用开发平台技术

应用开发平台技术的目的是便于客户在云计算服务平台上根据自己所需进行个性化服务开发。不过目前不同类型的云计算服务，在应用开发方面差别很大，没有统一的标准可言。

8.1.3　云计算服务模式分析

正如 Shane Robison所提倡的“一切皆为服务”一样，云计算带给我们的一切都可以看成为服务。回顾云计算的发展历史，能够总结出当前云计算主要的服务类型，可以包括以下三大部分：基础设施即服务、平台即服务、软件即服务，这三类服务可以综合起来统称为IT服务。

一、 基础设施即服务

基础设施即服务(Infrastructure as a service，简称IAAS)，它是指云计算平台将硬件设施资源(例如存储资源)和计算资源(CPU和内存)以服务的形式供给用户使用。企业、客户可以通过租用这些基础设施资源来满足自己发展的需求，而不需要花钱购买专用的服务器设备和网络通讯设备。云计算平台提供的这一种常用的服务模式，相当于早前的虚拟机租用模式。同时，云计算通过虚拟化技术把一系列的计算机硬件资源虚拟化成为可以量化的IT资源，通过购买、租用等方式，提供给用户使用。这对于企业来说可是利好消息，因此这种模式的出现可以为客户企业带来以下两个好处：

1. 根据特定需要购买基础设施服务

对于客户企业来说，在企业运用的过程之中，通常会出现对信息化有较高要求的情况。例如临时需要对数量庞大的文档资料进行统一转化，对大量的复杂的基础数据进行数据挖掘。在传统模式下，企业一般通过购买满足企业运用中最大计算峰值的IT基础设施来满足企业计算的日常需求。但是，这些购买来的资源在大部分时间内是处于闲置的、无用的状态，这样就导致了企业内部大量的IT资源空闲。根据具体统计信息显示，小于80%的计算能力和小于65%的存储空间的使用率都属于低效的基础设施，都意味着IT资源的浪费。

相比传统模式，在云计算模式下，客户可以通过了解云计算平台，租用平台中的基础设施服务来满足企业对IT资源的临时需求，企业在用完这些资源以后还可以还回给云计算平台，不会造成IT资源的浪费。这样就可以有效地降低企业的IT投资成本费用，使企业能够将资金投入到更加重要的核心业务功能上去。

2. 实现基础设施服务的外包

除了根据需求来购买云计算的IT资源服务以外，企业还可以通过其他方式长期租用云计算平台中的基础设施，通过这个方式来部署企业中的各种应用，降低了企业的IT投入费用和基本维护成本。

二、 平台即服务

平台即服务(Platform as a service ，简称PAAS)提供了对一个完整的应用服务需要的完全支持，涉及设计、开发、实现、测试、部署、维护整个生命周期。其为用户提供一个全面的开发环境，使得客户企业能够在云计算平台的支持之下，构建并且运行适合自己企业的应用。除此之外，客户企业还可以通过云计算平台提供的服务监控功能，对企业部署在云计算平台中的服务进行实时的监控，及时了解服务运行的不同状态，通过对服务状态的即时了解进行不同的决策与支持。利用平台即服务，客户企业可以方便地进行个性化应用服务的定制，满足客户企业多层次、多样化的IT需求。

三、 软件即服务

软件即服务(Software as a service，简称SAAS)，软件即服务是在互联网技术和软件技术的快速发展中应运而生的，属于一种比较新兴的软件应用模式。它类似于按需软件(On-demand software)、应用服务提供商(the Application service provider，ASP)和托管软件(Hosted software)。软件即服务是一种通过互联网给用户提供软件服务的模式，供应商将全部的应用软件都部署在自己的云计算服务器上，用户则根据自己的特点需求，通过互联网向供应商直接购买所需要的应用软件服务，服务不同、时间不同，价格也就不同，支付费用后即获得供应商提供的相应服务。这样一来，用户不再像以前需要花费大量资金购买软件，而是换成向供应商租借基于互联网的软件服务，来完成企业的管理运用。还有一个好处就是，租借的软件服务，不需要公司专门雇人进行软件的维护更新，因为服务供应商会全权负责软件的管理与维护。软件供应商在向客户提供互联网软件应用的同时，也提供了软件的离线使用功能和本地数据存储功能，让用户随时随地都可以使用其花钱购买来的软件和服务。对于许多中小型企业来说，SAAS模式是以最少的代价获得最先进技术的最好途径，它可以消除企业购买、构建和维护基础设施和应用程序的过程。在这种模式下，客户不再像传统模式那样花费大量投资用于硬件、软件、人员，而只需要支出一定的租赁服务费用，通过互联网便可以享受到相应的硬件、软件和维护服务，享有软件使用权和不断升级，这是网络应用最具效益的营运模式。

8.1.4　云计算实例

一、 清华大学透明计算机平台

清华大学教授领导的研究小组从1998年开始就从事透明计算系统和理论的研究，到2004年前后正式提出并不断完善了透明计算的概念和相关理论。

20世纪90年代后，随着硬件、软件以及网络技术的发展，计算模式从大型机的方式逐渐过渡到微型个人计算机的方式，并且不断过渡到普通计算上。然而，用户仍然很难获得异构类型的操作系统以及应用程序，在轻量级的设备上很难获得完善的服务。透明计算改变了这个现象。在透明计算中，用户无须感知计算具体所在位置以及操作系统、中间件、应用等技术细节，只需要根据自己的需求，通过连通在网络之上的各种设备选取相应的服务。透明计算平台有3个重要组成部分，用户的显示界面是前端的轻权设备，包括各种个人计算机、笔记本、PDA、智能手机等，被统称为透明客户端。透明客户端可以是没有安装任何软件的裸机也可以是装有部分核心软件平台的轻巧性终端。中间的透明网络则整合了各种有线和无线网络传输设施，主要用来在各种透明客户端与后台服务器之间完成数据的传递，而用户无须意识到网络的存在。

透明服务器事实上与云计算基础服务设施的构想是一致的，它不排斥任何一种可能的服务提供方式，既可通过当前流行的个人服务器集群方式来构建透明服务器集群，也可使用大型服务器等。当前透明计算平台已经达到了平台异构的目的，能够支持Linux以及Windows操作系统的运行，用户具有很大的灵活性，能够自主选择自己所需要的操作系统运行在透明客户端上。

透明服务器使用了流行的PC服务器集群的方式，预先存储了各种不同的操作平台，包括操作系统的运行环境、应用程序以及相应的数据。每个客户端从透明服务器上获取并建立整个运行环境以满足用户对于不同操作环境的需求。由于用户之间的数据相互隔离，因此服务器集群可以选取用户相对独立的方式进行存储，使得整个系统能够扩展到很大的规模。在服务器集群之上进行相应的冗余出错处理，很好地保护了每个用户的透明计算数据安全性。

二、 Google的云计算平台

Google公司有一套专属的云计算平台，这个平台最早是为Google最重要的搜索应用提供服务，现在已经扩展到其他应用程序。从整体来看，Google的云计算平台包含了如下结构层次：

1. 网络系统：包括内部网络和外部网络。

内部网络是用于连接Google自建的各个数据中心的网络系统，这一高速的网络系统使得Google的每一台服务器连接在一起成为一个负载平衡的集群。外部网络是指在Google数据中心之外，有Google自己搭建的用于不同国家或地区，不同应用之间的数据交换网络。

2. 硬件系统：从层次上来看，包括单个服务器、整合了多服务器的机架以及存放、连接各服务器机架的数据中心。

3. 软件系统：包括每个服务器上安装的单机操作系统和Google云计算底层软件系统（文件系统GFS、并行计算处理算法MapReduce、并行数据库BigTable、并行所服务Chubby和云计算消息队列GWQ）。

Google内部使用的软件开发工具，包括C++、Java、Python等。 Google发布的可以使用Python、Java等编程语言调用云计算底层软件系统的PAAS平台——Google App Engine。 Google自己开发的SAAS类型的各项服务，例如Google Search、Google Gmail、Google Map、Google Earth等。

Google提出了应用向互联网迁移、数据向互联网迁移、计算能力向互联网迁移、存储空间向互联网迁移这一云计算构想，甚至提出在未来浏览器可能代替操作系统的作用，直接使用来自互联网的各种软件。从Google提供的基于浏览器使用的各项服务，到推出Chrome OS网络操作系统，可以看到其在云计算战略中坚定的步伐。然而，以桌面操作系统为中心向以服务器为中心的过渡必然会增加服务器端的计算和存储压力，服务器端必须有处理海量计算和存储的能力才能够支撑。

而Google的云计算平台就具有这种能力，它最直接的应用领域便是作为基础设施来承载Google提供的搜索、邮件、文档、地图等各项互联网应用。随着Google App Engine的发布，不论是简单的个人应用还是企业级应用，都可以构建在Google的云计算平台之上。这不仅能让广大用户体验到云计算带来的低成本优势，而且有利于基于互联网的应用的繁荣。

三、 IBM“蓝云”计算平台

IBM的“蓝云”计算平台是一套软、硬件平台，将因特网上使用的技术扩展到企业平台上，使得数据中心使用类似于互联网的计算环境。“蓝云”大量使用了IBM先进的大规模计算技术，结合了IBM自身的软、硬件系统以及服务技术，支持开放标准与开放源代码软件。

“蓝云”计算平台由一个数据中心、IBM Tivoli部署管理软件(Tivoli provisioning manager)、IBM Tivoli监控软件(IBM Tivoli monitoring)、IBM WebSphere应用服务器、IBM DB2数据库以及一些开源信息处理软件和开源虚拟化软件共同组成。“蓝云”的硬件平台环境与一般的x86服务器集群类似，使用刀片的方式增加了计算密度。“蓝云”软件平台的特点主要体现在虚拟机以及对于大规模数据处理软件Apache Hadoop的使用上。Hadoop是开源版本的Google File System软件和MapReduce编程规范。

“蓝云”计算平台的一个重要特点是虚拟化技术的使用。虚拟化的方式在“蓝云”中有两个级别，一个是在硬件级别上实现虚拟化，另一个是通过开源软件实现虚拟化。硬件级别的虚拟化可以使用IBM p系列的服务器，获得硬件的逻辑分区 (logic partition，简称LPAR)。逻辑分区的CPU资源能够通过IBM的企业工作管理器（IBM Enterprise Workload Manager）进行管理。通过这样的方式加上在实际使用过程中的资源分配策略，计算平台能够将相应的资源合理地分配到各个逻辑分区。

虚拟机是一类特殊的软件，能够完全模拟硬件的执行，运行不经修改的完整的操作系统，保留了一整套运行环境语义。通过虚拟机的方式，在云计算平台上能够获得如下一些优点：

1. 云计算的管理平台能够动态地将计算平台定位到所需要的物理节点上， 而无须停止运行在虚拟机平台上的应用程序，进程迁移方法更加灵活。

2. 降低集群电能消耗，将多个负载不是很重的虚拟机计算节点合并到同一个物理节点上，从而能够关闭空闲的物理节点，达到节约电能的目的。

3. 通过虚拟机在不同物理节点上的动态迁移，迁移了整体的虚拟运行环境，能够获得与应用无关的负载平衡性能。

4. 在部署上也更加灵活，即可以将虚拟机直接部署到物理计算平台上，而虚拟机本身就包括了相应的操作系统以及相应的应用软件，直接将大量的虚拟机映像复制到对应的物理节点即可。

“蓝云”计算平台中的存储体系结构对于云计算来说也是非常重要的，无论是操作系统、服务程序还是用户的应用程序的数据都保存在存储体系中。“蓝云”存储体系结构包含类似于Google File System 的集群文件系统以及基于块设备方式的存储区域网络SAN。

在设计云计算平台的存储体系结构时，可以通过组合多个磁盘获得很大的磁盘容量。相对于磁盘的容量，在云计算平台的存储中，磁盘数据的读写速度是一个更重要的问题，因此需要对多个磁盘进行同时读写。这种方式要求将数据分配到多个节点的多个磁盘当中。为达到这一目的，存储技术有两个选择，一个是使用类似于Google File System的集群文件系统，另一个是基于块设备的存储区域网络SAN系统。

在蓝云计算平台上，SAN 系统与分布式文件系统(例如Google File System)并不是相互对立的系统。SAN提供的是块设备接口，需要在此基础上构建文件系统，才能被上层应用程序所使用。而Google File System正好是一个分布式的文件系统，能够建立在SAN之上。两者都能提供可靠性、可扩展性。在实际应用中，需要由建立在云计算平台上的应用程序来决定具体使用哪一个系统，这也体现了计算平台与上层应用相互协作的关系。

四、 亚马逊（Amazon）的弹性计算云

亚马逊是互联网上最大的在线零售商，每天负担着大量的网络交易，同时亚马逊也为独立软件开发人员以及开发商提供云计算服务平台。亚马逊将他们的云计算平台称为弹性计算云(elastic compute cloud，简称EC2)，是最早提供远程云计算平台服务的公司。亚马逊将自己的弹性计算云建立在公司内部的大规模集群计算的平台上，而用户可以通过弹性计算云的网络界面去操作在云计算平台上运行的各个实例。

用户使用实例的付费方式由用户的使用状况决定，即用户只需为自己所使用的计算平台实例付费，运行结束后计费也随之结束。这里所说的实例即是由用户控制的完整的虚拟机运行实例。通过这种方式，用户不必自己去建立云计算平台，节省了设备与维护费用。亚马逊的弹性计算云由名为亚马逊网络服务(Amazon Web services)的现有平台发展而来。2006年3月，亚马逊发布了简单存储服务(simple storage service，简称S3)，用户使用SOAP协议存放和获取自己的数据对象。在2007年7月，亚马逊公司推出了简单队列服务(simple queue service，简称SQS)，这项服务能够使得托管虚拟主机之间发送的消息，支持分布式程序之间的数据传递，无须考虑消息丢失的问题。亚马逊又继续提供了EBS(elastic block storage)服务，为用户提供块级别的存储接口。

在提供这些基础设施的同时，亚马逊公司开发了弹性计算云EC2系统，开放给外部开发人员使用。弹性计算云用户使用客户端通过SOAP over HTTPS协议与亚马逊的弹性计算云内部的实例进行交互，这样，弹性计算云平台为用户或者开发人员提供了一个虚拟的集群环境，在用户具有充分灵活性的同时，也减轻了云计算平台拥有者的管理负担。

弹性计算云中的每一个实例代表一个运行中的虚拟机，用户对自己的虚拟机具有完整的访问权限，包括针对此虚拟机操作系统的管理员权限。虚拟机的收费也是根据虚拟机的能力进行计算的，实际上，用户租用的是虚拟的计算能力。总而言之，亚马逊通过提供弹性计算云，满足了小规模软件开发人员对集群系统的需求，减小了维护负担，其收费方式相对简单明了：用户使用多少资源，只需为这一部分资源付费即可。为了弹性计算云的进一步发展，亚马逊规划了如何在云计算平台基础上帮助用户开发网络化的应用程序。