云計(jì)算及其模式下的USBKEY產(chǎn)品初探

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

最近幾年云計(jì)算迅速侵入各個(gè)技術(shù)中心的大腦，各大公司都在大力宣揚(yáng)自己的云計(jì)算模型，谷歌（Google）、亞馬遜（Amazon）、IBM和微軟等信息技術(shù)產(chǎn)業(yè)的巨頭們，以前所未有的速度和規(guī)模在推動(dòng)著云計(jì)算技術(shù)和產(chǎn)品的普及。不同級(jí)別的科技公司都在運(yùn)用云計(jì)算實(shí)現(xiàn)自己定義的應(yīng)用。一時(shí)間，云計(jì)算成為時(shí)下最流行的科技詞匯，成為高科技新的代名詞。云計(jì)算到底是什么，為什么會(huì)如此風(fēng)靡和如此受科技人員的追捧。本文將對(duì)云計(jì)算做簡(jiǎn)單介紹，并對(duì)云計(jì)算涉及到的安全性問(wèn)題結(jié)合USBKEY產(chǎn)品做一點(diǎn)簡(jiǎn)單探討。

云計(jì)算（Cloud Computing ）：是分布式處理(Distributed Computing)、并行處理(Parallel Computing)和網(wǎng)格計(jì)算(Grid Computing)的發(fā)展，或者說(shuō)是這些計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)。是指基于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式--即把存儲(chǔ)于個(gè)人電腦、移動(dòng)電話(huà)和其他設(shè)備上的大量信息和處理器資源集中在一起，協(xié)同工作。在極大規(guī)模上可擴(kuò)展的信息技術(shù)能力向外部客戶(hù)作為服務(wù)來(lái)提供的一種計(jì)算方式。云計(jì)算是一種商業(yè)計(jì)算模型。它將計(jì)算任務(wù)分布到由大量計(jì)算機(jī)構(gòu)成的資源池上，從而使用戶(hù)能夠根據(jù)需要獲取計(jì)算力、存儲(chǔ)空間和信息服務(wù)。

云計(jì)算服務(wù)類(lèi)型

云計(jì)算按照服務(wù)類(lèi)型大致可以分為IaaS（將基礎(chǔ)設(shè)施作為服務(wù)）、PaaS（將平臺(tái)作為服務(wù)）和SaaS（將軟件作為服務(wù)）這三類(lèi)，如圖1所示。

圖1：云計(jì)算服務(wù)模型

IaaS將硬件設(shè)備等基礎(chǔ)資源封裝成服務(wù)供用戶(hù)使用，如亞馬遜網(wǎng)絡(luò)服務(wù)（Amazon Web Services，AWS）的彈性計(jì)算云和簡(jiǎn)單存儲(chǔ)服務(wù)（Simple Storage Service，S3）。在IaaS環(huán)境中，用戶(hù)相當(dāng)于在使用裸機(jī)和磁盤(pán)，雖然可以在其上運(yùn)行Windows，或Linux，做許多事情，但用戶(hù)必須考慮如何讓多臺(tái)機(jī)器協(xié)同工作。亞馬遜云計(jì)算提供了在節(jié)點(diǎn)之間互通消息的接口簡(jiǎn)單隊(duì)列服務(wù)（Simple Queue Service，SQS）。IaaS的最大優(yōu)勢(shì)在于允許用戶(hù)動(dòng)態(tài)申請(qǐng)或釋放節(jié)點(diǎn)，按使用量計(jì)費(fèi)。運(yùn)行IaaS的服務(wù)器規(guī)模通常多達(dá)幾十萬(wàn)臺(tái)，用戶(hù)幾乎可以認(rèn)為能夠申請(qǐng)的資源是無(wú)限的。由于IaaS是供公眾共享的，因而資源使用率會(huì)較高。PaaS對(duì)資源的抽象層次更進(jìn)了一步，它提供用戶(hù)應(yīng)用程序的運(yùn)行環(huán)境，典型的如谷歌應(yīng)用引擎（Google App Engine）。微軟的云計(jì)算操作系統(tǒng)“Microsoft Windows Azure”也可大致歸入這一類(lèi)。

PaaS自身負(fù)責(zé)資源的動(dòng)態(tài)擴(kuò)展和容錯(cuò)管理，用戶(hù)應(yīng)用程序不必過(guò)多考慮節(jié)點(diǎn)間的配合問(wèn)題。但同時(shí)，用戶(hù)的自主權(quán)降低，必須使用特定的編程環(huán)境和遵照特定的編程模型。這有點(diǎn)像在高性能集群計(jì)算機(jī)里進(jìn)行消息傳遞接口（Message Passing Interface，MPI）編程一樣，只適用于解決某些特定的計(jì)算問(wèn)題。例如，“Google App Engine”只允許使用Python和Java語(yǔ)言，基于稱(chēng)作Django的We b應(yīng)用框架，以及調(diào)用“Google App Engine”SD （Software Development Kit，軟件開(kāi)發(fā)工具）來(lái)開(kāi)發(fā)在線(xiàn)應(yīng)用服務(wù)。

SaaS的針對(duì)性更強(qiáng)，它將某些特定應(yīng)用軟件功能封裝成服務(wù)，如Salesforce公司提供的在線(xiàn)客戶(hù)關(guān)系管理（Client Relationship Management，CRM）服務(wù)。SaaS既不像PaaS一樣提供計(jì)算或存儲(chǔ)資源類(lèi)型的服務(wù)，也不像IaaS一樣提供運(yùn)行用戶(hù)自定義應(yīng)用程序的環(huán)境，而是只提供某些專(zhuān)門(mén)用途的服務(wù)。

云計(jì)算模型

IBM藍(lán)云

IBM 的“藍(lán)云(blue cloud)”計(jì)算平臺(tái)是由一個(gè)數(shù)據(jù)中心、IBM Tivoli 監(jiān)控軟件(Tivoli monitoring)、IBM DB2 數(shù)據(jù)庫(kù)、IBM Tivoli 部署管理軟件(Tivoli provisioning manager)、IBM WebSphere 應(yīng)用服務(wù)器以及開(kāi)源虛擬化軟件和一些開(kāi)源信息處理軟件共同組成，如圖3 所示。“藍(lán)云”采用了Xen、PowerVM 虛擬技術(shù)和Hadoop 技術(shù)，以期幫助客戶(hù)構(gòu)建云計(jì)算環(huán)境。“藍(lán)云”軟件平臺(tái)的特點(diǎn)主要體現(xiàn)在虛擬機(jī)以及所采用的大規(guī)模數(shù)據(jù)處理軟件Hadoop。該體系結(jié)構(gòu)圖側(cè)重于云計(jì)算平臺(tái)的核心后端，未涉及用戶(hù)界面。由于該架構(gòu)是完全基于IBM 公司的產(chǎn)品設(shè)計(jì)的，所以也可以理解為“藍(lán)云”產(chǎn)品架構(gòu)。

圖二 IBM藍(lán)云

不同的廠家又提供了不同的解決方案，但目前還沒(méi)有一個(gè)統(tǒng)一的技術(shù)體系結(jié)構(gòu)，因此對(duì)讀者了解云計(jì)算的原理構(gòu)成了障礙。解放軍理工大學(xué)劉鵬教授構(gòu)造了一個(gè)云計(jì)算體系結(jié)構(gòu)（如圖3所示）。這個(gè)體系結(jié)構(gòu)概括了不同解決方案的主要特征，每一種方案或許只實(shí)現(xiàn)了其中部分功能，或許也還有部分相對(duì)次要功能尚未概括進(jìn)來(lái)。

圖三：云計(jì)算體系結(jié)構(gòu)

云計(jì)算技術(shù)體系結(jié)構(gòu)分為4層：物理資源層、資源池層、管理中間件層和面向服務(wù)架構(gòu)（Service-Oriented Architecture，SOA）的構(gòu)建層，如圖3所示。物理資源層包括計(jì)算機(jī)、存儲(chǔ)器、網(wǎng)絡(luò)設(shè)施、數(shù)據(jù)庫(kù)和軟件等；資源池層是將大量相同類(lèi)型的資源構(gòu)成同構(gòu)或接近同構(gòu)的資源池，如計(jì)算資源池和數(shù)據(jù)資源池等。構(gòu)建資源池更多是物理資源的集成和管理工作，例如研究在一個(gè)標(biāo)準(zhǔn)集裝箱的空間如何裝下2000個(gè)服務(wù)器、解決散熱和故障節(jié)點(diǎn)替換以及降低能耗等問(wèn)題；管理中間件負(fù)責(zé)對(duì)云計(jì)算的資源進(jìn)行管理，并對(duì)眾多應(yīng)用任務(wù)進(jìn)行調(diào)度，使資源能夠高效、安全地為應(yīng)用提供服務(wù)；面向服務(wù)架構(gòu)的構(gòu)建層將云計(jì)算能力封裝成標(biāo)準(zhǔn)的萬(wàn)維網(wǎng)服務(wù)（Web Services），并納入到面向服務(wù)的架構(gòu)體系進(jìn)行管理和使用，包括服務(wù)注冊(cè)、查找、訪問(wèn)和構(gòu)建服務(wù)工作流等。管理中間件和資源池層是云計(jì)算技術(shù)的最關(guān)鍵部分，面向服務(wù)架構(gòu)的構(gòu)建層的功能更多地依靠外部設(shè)施提供。云計(jì)算的管理中間件負(fù)責(zé)資源管理、任務(wù)管理、用戶(hù)管理和安全管理等工作。資源管理負(fù)責(zé)讓?xiě)?yīng)用均衡地使用云資源節(jié)點(diǎn)，檢測(cè)節(jié)點(diǎn)的故障并試圖將其恢復(fù)或屏蔽，以及對(duì)資源的使用情況進(jìn)行監(jiān)視統(tǒng)計(jì)；任務(wù)管理負(fù)責(zé)執(zhí)行用戶(hù)或應(yīng)用提交的任務(wù)，包括完成用戶(hù)任務(wù)映像（Image）的部署和管理、任務(wù)調(diào)度、任務(wù)執(zhí)行和任務(wù)生命期管理等等；用戶(hù)管理是實(shí)現(xiàn)云計(jì)算商業(yè)模式的一個(gè)必不可少的環(huán)節(jié)，包括提供用戶(hù)交互接口、管理和識(shí)別用戶(hù)身份、創(chuàng)建用戶(hù)程序的執(zhí)行環(huán)境、對(duì)用戶(hù)的使用進(jìn)行計(jì)費(fèi)等；安全管理保障云計(jì)算設(shè)施的整體安全，包括身份認(rèn)證、訪問(wèn)授權(quán)、綜合防護(hù)和安全審計(jì)等。

云計(jì)算的安全性談?wù)?/STRONG>