【IT168信息化】

　　12月15号消息 ，以“漫步云端 智享应用”为主题，由中国计算机用户协会、中国互联网协会和中国电子学会指导，天极传媒集团主办，比特网、比特CIO俱乐部和IT专家网承办的第四届中国CIO年会在京召开。以下是来自中国人口与发展研究中心信息总监冯方回就“云计算体系及其安全”为主题，作了相关的发言，以下是发言内容：

　　冯方指出云计算本身的结构体系，另外及其一些安全的问题，首先看一下云服务的服务层次。在云计算当中，提供服务类型可以划分为四个层次。第一个就是应用层，第二是平台层，第三个是基础设施层，第四个是虚拟化层，这四个层次每一层都对应着一个子服务集合，为云计算服务层次有一个展示。

　　作为云计算的服务层次，是根据服务类型加以划分的，对于大家熟悉的计算机网络体系结构层次的划分不同，在计算机网络当中每个层次都实现了一定的功能，层与层之间有一定的关联，云计算体系结构当中层次可以分割，第一层次可以单向完成某一项用户的请求，而不需要其他层次提供服务或者支持。所以在云计算服务体系结构当中，各层次与相关的云产品是互相对应的。比如说应用层对应的是软件及服务SuS，作为平台产品就有PaaS，基础设施层对应IaaS，虚拟化层对应硬件即服务结合PaaS提供硬件服务，包括服务器集群及硬件检测服务，这样把层次给分开。

　　作为云计算的技术层次和云计算的服务层次概念是不太一样的，后者从服务角度来划分云的层次，主要突出云服务能给我们带来什么，而云计算技术层次主要是从系统属性和设计的思想角度来说明云是对软硬件资源在云计算当中所充当的角色，从云计算的技术角度来分，云计算有四个部分构成，第一部分是物理资源、虚拟化资源，中间件管理部分和服务接口，我们会给出一些图示。

▲中国人口与发展研究中心信息总监冯方回

　　下面谈谈服务接口。它是统一规定在云计算时代所使用计算机的各种规范，云计算服务的各种标准，用户端与云端交互操作的入口，可以完成用户或者服务的注册，对服务起到一些定制和使用的作用。

　　大家看看这张图，云计算的技术层次，它所牵扯到各方面的内容。首先是物理资源，物理资源包括服务器的集群，网络的设备，存储设备，数据库等等。作为虚拟化资源，有计算的资源库，网络资源库、存储资源库和数据库的资源库，通过虚拟化技术给它整合在一起。 服务管理层的中间件，资源管理、安全管理，还有服务接口。

　　云计算中间件，在云计算技术中间，云计算体系结构中的管理系统，对标识、认证、授权、目录、安全性等服务进行标准化操作。用户管理包括用户的身份认证，用户的许可，用户的定制管理。资源的管理包括负载的均衡，资源的监控，故障的检测。安全管理包括身份认证、访问授权，安全审计，综合防护等等。硬向管理包括硬项创建等等这些内容。虚拟化资源实现就有一定的功能，比如计算池、存储池、数据库的虚拟池，通过这些软件技术来实现相关的虚拟化功能，包括虚拟环境、虚拟系统、虚拟性平台，实际物理上是并不存在的，但是我们可以给它虚拟化处理。作为物理资源支持计算机正常运行的设备和技术，价格低廉的PC机，可以通过现有的网络技术，将分散的计算机组成一个超强功能的集群，用于计算和存储的云计算操作。

　　在云计算时代，本地计算机可以不再像传统计算机那样需要一些空间，硬盘，大容量的内存，你只需要一些必要的硬件设备或者是网络设备，通过联网就可以连接到设备上去，进行一些应用。

　　我们下面介绍一下典型的云计算平台。作为云计算的研究，吸引了不同技术领域的巨头，亚马逊虚拟化技术提供云计算的服务，他们推出S3的服务，来提供可靠、快速、可扩展的网络存储服务。可弹性可扩展的云计算服务器就是EC2，这是亚马逊的弹性云，这是它的一个特点，它采用的是虚拟化技术，提供一个虚拟的服务器，让用户通过互联网的应用程序。下面通过Google公司的云计算核心技术和架构做基本讲解。

　　Google的云计算平台能够实现大规模的分布式计算和应用的服务程序，这个平台包括分布式处理技术，分布式的文件系统GFS，结构化的Big Table存储系统以及Google其他的云计算支撑要素，这是它的基本框架。

　　现有的云机损对资源层、平台层和应用层的虚拟化以及物理上的分布式集成，将庞大的资源整合在一起。更重要的是，云计算不仅仅是资源的简单汇集，提供一种管理机制，作为虚拟资源池进行使用，并赋予开发者获取资源、使用资源的自由度。

　　下面讲讲Mapreduce的分布处理技术。Mapreduce是Google开发的变成工具，是云计算的一种核心技术，一种分布式运算技术，也是简化了分布式的编程模式，适合于大量数据的计算，用于解决问题的程序和开发模型。Mapreduce是非常好的一个云计算的工具。Mapreduce是给它拆借成为Map映射和Reduce两部分方式，将相关区快进行分配，达到初步计算的效果，然后再通过Reduce的形式，将结果进行汇总，所以这是两部分，Map和Reduce具有一定的关联性。

　　云计算体系结构，Mapreduce有两个变量，可以是简单的数据，也可以是一组数据。在Map当中是把数据并行，把数据分开，而reduce可以把数据合在一起。

　　下面谈谈Hadoop框架，它在Google发表了对它的一些分析Mapreduce以后，后来又推出了Hadoop系统，它可以支持大的文件系统，而且是超大的文件系统，是可以扩展的、结构化的，具备日志分布式的文件系统，支持大型、分布式的大数据的读写操作，能把坏的文件给补上，能保证文件的完整性。分布式数据库是一个有序的、稀疏、多维度的映射表，Hadoop框架具有高浓缩性，以及对数据读写的高准确率，能够处理失败的节点，GFS分布式文件系统提供数据存储，可以处理海量数据的并行程序，并且应用于大规模集群的服务器分布上。

　　下面我们看看作为Google云计算的执行过程，通过这个图我们可以看出，它怎么样去完成的，它的流程是什么样的。我们给出这个图就是利用Hadoop这个平台，下面的就是分层次的结构化的模块，它们既是独立的，又互相有所联系。通过这个图分别来介绍一下：

　　1、将要执行MPI的程序复制到Hadoop的框架当中。

　　2、Master选择哪些程序。

　　3、所有数据模块到执行的Map程序，进行Map的切割成小块数据。

　　4、将Map后的结果输入Worker机器。

　　5、对结果进行整合、汇总、排序，同时执行Radoop的程序。

　　6、将结果输出给用户。

　　为了充分利用它的可靠特性，在数据上传和下载过程当中，根据Worker的节点，指定时间内反馈信息判断节点的状态是正常还是死亡，如果节点死亡了，就把正在执行的任务我们来分配给别的节点，确保文件数据的完整性。

　　作为云计算的应用，我们有很多的方面，表现了多种形式，简单的云计算在日常网络应用当中是随处可见的，比如腾讯的QQ空间，提供在线制作的flash图片，彩色秀提供各种文字图片的处理。

　　对于云计算的应用我们大致可以分成几方面，一个是Saas软件服务，通过互联网提供软件给用户，用户根据自己实际需要要软件厂商定制或者租用适合自己的应用程序，通过租用方式使用基于web软件来实现企业经营活动，软件厂商来负责管理和维护软件。对于许多小型企业来说，Saas是采用先进技术的一种最好途径，它消除了企业购买、构建和维护基础设施和应用程序的需要，Saas为中小企业带来了他们应用IT的一个新方法和新途径，给他们带来新的生机，很多中小企业逐渐的把他们移植到Saas这个平台上面。

　　客户不再花费大量的投资用于硬件、软件方面，只需要支出一定的租赁服务费用，通过互联网提供相应软件、硬件服务，享有网络使用权和不断的升级。

　　所以我们说Saas通常用在企业管理的软件领域，产品技术和市场，国内的厂商，比如说八百客、沃土森，主要开发CRM的在线应用，用友、金蝶也推出一些在线财务Saas产品。国际上大型软件企业，比如说微软提出Software+Sees模式，SAP推出了传统和Saas的杂交模式，客户管理管理产品到托管的推出的用于沟通和培训的视频、音频服务，Saas大大提高世界范围内企业的生产力，具有极高的业内标准协议，这些服务器正在为全球范围内大大小小的企业提供了每周7天全天24小时的技术服务，这些服务受惠于广大的用户，大家可以看到云计算跟我们是很近的，每天都在使用着。

　　第二方面是Paas的平台及服务，Paas是提供开发环境、服务器的平台，硬件资源的服务给客户，用户可以在服务提供商基础架构上，来开发这些程序，并通过互联网和其他服务器来传给用户。Paas能够提供企业和个人定制的中间平台，提供应用软件开发，数据库，应用服务器、托管及其应用服务，为个人用户和企业团体提供协作。

　　在云计算服务当中，平台服务包括以下几个分类：

　　1、提供集成开发环境。云服务提供商开发测试部署维护应用程序的服务，来满足不同用户需要的不同的开发分析和集成的开发环境，平台性服务是比较复杂的，相当庞大的一个服务，难度比较大，但是应用比较广泛。

　　2、集成Wob服务和数据库。支持SOAP和REST的接口，组成多个网络服务。

　　3、支持团队协作精神。平台服务通过共享代码和预定义方式，可以界定、更新和跟踪设计人员、开发、测试、质量控制完成团队协作。这个非常重要，因为我们现在开发都是团体的开发，开发的系统要是个人来做是非常困难的，这需要团队的协作，所以通过云计算就可以大大提高。

　　4、提供实用设备。提供相应的设备，一系列的软件硬件协议的系统几何，把平台独立于软件之外来另立为单独的服务项目，使服务更具有目的化，易于管理和维护，带来更有个性化的服务，也是今后发展的趋势。Saas的软件，可以给提供一些平台服务，Paas可以通过Saas不断的发展，成为一个平台的服务。Paas软件可以吸引一些软件开发商来开发，运行或者销售在线的软件。

　　按需计算这是云计算体系的另外一个特点。什么叫按需计算?将多台服务器组成的云端，计算资源包括计算和存储，作为计量服务提供给用户。比如中小企业一次性不可能投入大量资金去买服务器，买软件，买硬件，来安排大的IT人员来进行开发，那你就通过云计算来定量，你需要什么我给你提供什么，非常方便。有些IT的领域，AWS提供出服务的虚拟技术厂商的参与和应用，正在借用商业模式，将内存、IO设备、存储和计算能力整合成为一个虚拟的，成为整个业界需要的存储资源和虚拟化服务器的服务，作为用户来说只要把你的需要提出来，云计算厂家能给提供什么，能给我什么服务，我就买你的服务，然后在上面应用就行了，非常简单，只要把服务用上，实现业务就行。所以IT计算用于数据中心创建一些解决方案，来帮助企业用户创建虚拟的数据中心，实现弹性扩展的服务器，帮助企业建成一个虚拟的资源池，来进行服务。

　　MSP管理服务提供商，MSP是面向IT厂商的一种应用软件，常用于应用程序的监控服务，桌面管理系统，邮件病毒扫描，反垃圾邮件服务，目前瑞星的杀毒软件早已推出云杀毒的方式，IBM提供的管理安全服务是监控软件的服务内容。

　　商业服务平台。商业服务平台是Saas和MSP的混合经用，提供一个互动平台，设定范围服务和价格相互的产品和服务。

　　网络集成是云计算基础服务的集成，采用通用的云计算的主线，整合互联网的云计算公司，方便用户对服务供应商的比较和选择，为客户提供完整的服务。

　　云端网络服务。作为网络服务提供商提供API，帮助开发者开发互联网的应用，通过网络扩展功能性，服务范围来提供分散的商业服务等全套的API服务，都是在云计算上通过网络来实现的。云计算在工作和生活中最重要的就是体现计算、存储与服务。

　　Daas数据服务，数据就是服务，这也是一个发展方向，传统的企业数据库基础的架构和软件的基础架构区别是内置的。服务器的实例，通过云提供商把数据放在云上，在云上的数据库来提供数据，还有云计算数据库的服务，通过各种各样的数据库，向用户提供所需要的服务。现在很多大的数据库，包括图书馆，都是通过云服务来提供的，通过互联网或者通过无线网甚至卫星的云计算来提供服务。

　　目前大公司的基础架构存在数据库实例也已经开始使用基础架构及服务平台，并使用已有的协议，这种模型可以帮助来确定软件和数据库基础架构的实际使用量，云计算数据库企业本身已经不需要花大量的钱去构建自己的数据库，买一些大型的数据库的钱都是非常昂贵的，成千上万的数据库，一些中小企业是负担不起的，但是通过云计算不需要支付，直接运用就行了，直接把数据在云上面创建数据库，这完全可以，非常方便。

　　Maas云计算的模式，是管理即服务，这也是比较新的。提出这个概念是由CA公司首先提出的，是Saas的延伸，MaaS以及收费计量服务，现有的监视基础架构添加Maas需要考虑基础架构的可用性需求。外部服务监视，监视基础架构的实例，CPU运行时间，这个在国外用的比较多，特别是大型的应用，国内现在用的比较少一点。

　　通过监视和管理，来给客户提供更好的，质量更优秀的服务。云计算的优势表现在很多方面，第一是可扩展性，第二是成本，第三是可用性。刚才我提到很多云计算的架构，Hadoop在国内企业也慢慢使用，而且也逐渐普及，一些大的运营商，一些商业平台，淘宝、阿里巴巴、腾讯他们都在用，所以云计算在我们国内开始普遍应用。目前云计算在我们国家已经进入起飞的阶段，像电信建了很多大型的数据中心，移动很注意这方面的建设，在建设云计算的数据中心。

　　与此同时，国家发改委、财政部、工信部在政策方面也为云计算的发展进行推波助澜，选择了12个重点项目。

　　大家比较关心的是云计算的安全问题，也是大家最想知道的，我现在谈谈云计算是不是安全的。从用户角度应该怎么样更好来加强云计算的安全，我们说云计算的安全性，大家对云计算的安全不要担心。我们从几个方面来谈这个问题。

　　1、他们做他们最擅长的事情，作为云计算的厂商，他们在云计算的安全上面投资是很大的，保证物理服务器、托管服务器和虚拟服务器是安全的，作为一般企业是无法做到安全投资的。

　　2、他们在内部来保护你的数据，防止作为企业的数据不被其他的网络窃取，有保护的措施，有分离的体系，云服务器提供商的根用户都无法窃取你的数据，他们有很多的安全措施。

　　3、有效的管理认证和授权制度。这样的话，可以从几个大方面来保障安全。作为安全来说，最好的安全是分层的，绝对的安全是不可能的，作为云计算的安全在不断的发展，不断的改进。作为安全来说如果分层了，分成多个层次那就比较好，如果一个层次受到破坏，下一个层次还可以保护。

　　下面我想从用户方面谈谈，既然云厂商的安全是可以充分信任，但是用户方面，因为应用数据是在云里，而你自己本身是在云外，所以这存在一个安全问题，怎么样保证这一块的安全，大家是非常关心的，下面我谈谈必要的安全措施。

　　1、安全的数据传输。作为敏感的数据，要设置一个链接。

　　2、要使用双密匙的论证，不允许远程登录，因为现在很多黑客和木马就是对远程服务器的根目录进行嗅探，所以一定要保证不要用远程的根目录来登陆。

　　3、对发生云的敏感数据进行加密，对于云服务的数据进行适当的安全管理。

　　4、经常审查日志。把人工的审查和自动化技术审查相结合，这是一个很好安全分层的实力。当采取有效的预防措施，云就是一个很好的方式，来管理基础设施的需求，只要确认选一个值得信赖的服务商，并且认真阅读服务等级协议，SLA，如果托管费用确实很难以置信，那也是真的，因为云计算的确非常物美价廉，你的敏感数据放在什么地方更安全，这由你自己来斟酌。