IT前沿技术讲座.ppt

2020 1 24 计算机前沿技术讲座 计算机前沿技术包括信息安全新技术信息化新技术软件新技术网络新技术计算机新技术 2020 1 24 信息安全新技术主要包括密码技术入侵检测系统信息隐藏技术身份认证技术数据库安全技术网络容灾和灾难恢复网络安全设计 2020 1 24 信息化新技术主要涉及电子政务电子商务城市信息化企业信息化农业信息化服务业信息化 2020 1 24 软件新技术主要关注嵌入式计算与嵌入式软件基于构件的软件开发方法中间件技术数据中心的建设可信网络计算平台软件架构设计SOA与RIA技术软件产品线技术 2020 1 24 网络新技术包括宽带无线与移动通信光通信与智能光网络家庭网络与智能终端宽带多媒体网络IPv6与下一代网络分布式系统网格计算云计算 2020 1 24 计算机新技术主要关注人机接口高性能计算和高性能服务器智能计算磁存储技术光存储技术中文信息处理与智能人机交互数字媒体与内容管理音视频编 解码技术 2020 1 24 密码技术 人类使用密码的历史几乎与使用文字的历史一样长早期的密码技术主要用于军事和情报部门公元前60年 古罗马统帅恺撒第一个用当时发明的恺撒密码书写军事文书希特勒使用 迷 的译码机 能产生220亿种不同的密钥组合 一人每分钟测试一种 则需要4 2万年才能测试完所有可能的组合 1939年 数学天才AlanTuring用半年的时间破译了 迷 在现代密码学中 根据加密算法中所使用的加密的密钥是否相同 人们将加密技术区分为对称加密体制和非对称加密体制 2020 1 24 密码技术 2020 1 24 密码技术 对称加密体制 又称为私钥加密 常规加密技术 是指信息的发送方和接收方用同一个密钥去加密和解密数据优点 加 解密速度快 适合于对大数据量进行加密缺点 密钥管理困难典型代表 DES DataEncryptlonStandard 算法 2020 1 24 密码技术 非对称密钥加密体制 又称公开密钥加密 简称公钥密码 它需要使用一对密钥来分别完成加密和解密操作 一个公开发布 即公开密钥 另一个由用户自己秘密保存 即私用密钥发送者用公开密钥加密 而接收者则用私用密钥解密公钥机制灵活 但加密和解密速度却比对称密钥加密慢在非对称加密体系中 密钥被分解为一对 任一把可作为公钥 也可以作为私钥典型算法 RSA算法 2020 1 24 密码技术 传统加密技术思路 加解密双方在加解密过程中要使用完全相同的密钥 密钥经过安全密钥信道由发送方传递给接收方密码技术其实就是一种变换 一组含有参数k的变换E 对已知明文信息m 通过变换E得到密文c 即c Ek m 参数k称为密钥 这个过程称为加密 从密文c恢复明文m的过程称之为解密 即 m Dk c 明文 明文 加密算法 解密算法 传输密文 安全信道 发送者和接收者共享密钥 发送者和接收者共享密钥 传统加密模型 2020 1 24 密码技术 棋盘密码建立一张表 使每一个字符对应行列号表4 1棋盘密码 2020 1 24 密码技术 恺撒密码令26个字母分别对应于整数0 25 a 1 b 2 y 25 z 0 恺撒密码变换实际上是c m k mod26其中m是明文对应的数据 k是与明文对应的密文用的参数 叫密钥 例 消息datasecurity对应数据系列为4 1 20 1 19 5 3 21 18 9 20 25当k 5时 得密文系列9 6 25 6 24 10 8 0 23 14 25 4对应密文为 ifyfxjhzwnyd 2020 1 24 密码技术 Vigenere密码这是一种典型的多表密码 即一个明文字母可以表示为多个密文字母设密钥k k1k2 kn 明文M m1m2m3 mn 加密变换Ek M c1c2 其中ci mi ki mod26 i 1 2 n例 消息datasecurity k best 将M分解为长为4的系列 datasecurity每一节利用k best加密 得密文c Ek M eelttiunsmlr 2020 1 24 密码技术 4 Vernam加密算法将明文和密钥都先转换成二进制数码 即用二进制数来表示明文和密钥 即M m1m2 mi 0或1 i 1 2 加密过程如下 Ek M c1c2c3 ci mi ki mod2i 1 2 2020 1 24 密码技术 5 Hill加密算法基本思路是将l个明文字母通过线性变换将它们转换为k个密文字母 脱密只要做一次逆变换就可以了 密钥就是变换矩阵本身M m1m2 Ek M c1c2c3 C K M 2020 1 24 密码技术 6 置换密码替代与置换概念 例题 明文为 attackpostponeduntiltwoam 密钥为 4312567密文 TTNAAPTMTSUOAODWCOIXKNLYPETZ 2020 1 24 密码技术 对称分组密码网上银行系统一般都采用加密传输交易信息的措施 使用较为广泛的是DES数据加密标准DES DataEncryptionStandard 算法 是美国国家标准化局NBS NationalBureauofStandard 于1976年作为官方的联邦标准颁布的 是一种典型的对称分组密码算法DES算法每次取明文中的连续64位 二进制 数据 利用64位密钥 56位有效位 8位是奇偶校验 经过16次循环的替换和换位 将其转换成64位的数据 密文 2020 1 24 密码技术 DES对称分组密码DES密码系统是电子银行中广泛采用的密码系统 在国内 DES算法在POS ATM 磁卡及智能卡 加油站 高速公路收费站等领域被广泛采用 用于信用卡持卡人的PIN的加密传输 IC卡与POS间的双向认证 金融交易数据包的MAC校验等DES算法将替换与移位两种基本的算法巧妙的结合在一起 替换的目的是制造混乱 是信息块的输出位和输入位没有明显的关系 移位的目的是扩散 扩散的结果 是试图将明文位的效应传播到密文的其他位 2020 1 24 密码技术 DES首先处理原密钥 把56位的原密钥变换后产生16个48位子密钥Ki I 1 2 16 接着处理64位数据块 经过初始置换重新排列位置后形成左 右两个32位的子块L0和R0 右子块R0通过膨胀后变为48位的块后与相对应的48位的子密钥模2加运算后再压缩为32位的块 然后再与L0模2加运算形成新的右子块R1 新的左子块L1直接由R0得到 不作任何变换 连续使用不同的字密钥运算16次 最后把L16和R16左右颠倒后连接 经过逆初始置换形成密文DES加密过程使用的子密钥的次序是 K1 K2 K16而解密时使用的子密钥次序是 K16 K15 K1DES是一个单密码系统 加密和解密可以用同一硬件设备或同一程序来完成 2020 1 24 密码技术 逆置换 64比特明文块m1m2 m64 64比特明文块m1m2 m64 初始置换 L0 R0 L1 R0 R1 L0 f R0 k1 L2 R1 R2 L1 f R1 k2 L15 R14 L16 R15 R15 L14 f R14 k15 R16 L15 f R15 k16 f k1 f k2 k16 2020 1 24 密码技术 DES算法的安全性对DES安全性的争论重要包括 DES算法本身 循环数目 密钥长度等的争论对DES安全最大威胁是穷举式攻击美国国家安全局NSA宣布 到1998年不再保证DES标准的可靠性 2020 1 24 密码技术 3 对称分组密码系统的发展 3DES有四种模型 DES EEE3 三个不同密钥 顺序使用三次加密算法DES EDE3 三个不同的密钥 依次使用加密 解密 加密算法DES EEE2 K1 K3 两个不同的密钥 顺序使用三次加密算法DES EDE2 K1 K3 两个不同的密钥 依次使用加密 解密 加密算法 E E D K1 K2 K1 A B P C 加密过程 E E D K1 K2 K1 B A C P 解密过程 三重DES加密和解密过程 DES EDE2是被广泛采用的一种方案 对明文P 加 解密过程如图所示加密过程为C EK1 DK2 EK1 P 解密过程为P DK1 EK2 DK1 2020 1 24 密码技术 3 公开密钥密码采用对称密钥的主要问题 密钥的生成 注入 存储 管理 分发等很复杂密钥需求量随用户的增加而急剧增加密钥更换频繁通信前需要以安全的方式进行密钥交换密钥规模复杂 用户数n 密钥数m 密钥数与用户数的关系 2020 1 24 密码技术 公钥密码思想Diffie和Hellman提出的公钥密码系统有两个不同的密钥 公开的 秘密的 从公开密钥很难推断私人密钥 持有公钥的任何人都可以加密消息 但无法解密 只有持有私钥的人才能解密加密密钥不等于解密密钥公开密钥密码的核心是数学中的单向函数 陷门单向函数是有一个秘密陷门的特殊单向函数 它一方向易于计算而反方向却难于计算 但是如果你知道了那个秘密 你也能很容易在另一个方向计算这个函数已知x 易于计算出f x 而已知f x 却难于计算x 然而有了一些秘密消息y 由f x 就可以很容易算出x两个大素数p和q相乘得到乘积n比较容易算出 而从n分解为p和q则十分困难 2020 1 24 密码技术 公钥密码加密 解密过程一般情况下 网络中的用户约定一个共同的公开密钥密码系统 每个用户都有自己的公钥和私钥 并且所有的共钥都保存在某个公开的数据库中 任何数据都可以访问此数据库加密协议如下 Alice从公开数据库中取得Bob的公开密钥 Alice用的公开密钥加密他的消息 然后传送给BobBob用他的私钥解密Alice的消息 2020 1 24 密码技术 RSA算法它是一种分组加密算法 明文和密文在0 n 1之间 n是正整数 RSA公钥密码算法是目前网络上进行保密通信和数字签名的最有效的安全算法之一 RSA算法的安全性是基于数论中大素数分解的困难性 RSA需采用足够大的整数RSA系统的建立包括如下步骤 选择两质数p q计算n p q计算n的欧拉函数 n p 1 q 1 选择整数e 使e与 n 互质 且1 e n 计算d 使d e 1mod n 公钥KU e n 公开 私钥KR d n 保密 2020 1 24 认证技术 认证技术涉及的主体包括身份认证认证中心数字证书数字摘要数字签名数字时间戳 2020 1 24 认证技术 认证技术是保证电子商务交易安全的一项重要技术 主要包括身份认证 用于鉴别用户身份信息认证 用于保证通信双方的不可抵赖性以及信息的完整性 2020 1 24 认证技术 2002年图灵奖得主RSA和MD5的创始人 数字摘要是用来保证信息完整性的一项技术 是一种单向加密算法数字摘要 是指通过单向Hash函数 将需加密的明文 摘要 成一串固定长度的密文 不同的明文摘要成的密文其结果总是不相同 同样的明文其摘要必定一致 并且即使知道了摘要也不能反推出明文 2020 1 24 认证技术 数字摘要的使用过程对原文使用Hash算法得到数字摘要将数字摘要与原文一起发送接收方将收到的原文应用单向Hash函数产生一个新的数字摘要将新数字摘要与发送方数字摘要进行比较 2020 1 24 认证技术 与其它加密算法的区别一般的对称或非对称加密算法用于防治信息被篡改数字摘要技术用于证明信息的完整性和准确性 主要用于防止原文被篡改 2020 1 24 认证技术 数字摘要算法的应用MD5和SHA 1是当前应用最广泛的二种Hash算法 是各种信息安全体系的基石MD5诞生于1991年 全称为MessageDigestAlgorithm 信息摘要算法 5 由MIT的计算机安全实验室和RSA安全公司共同提出 MD5克服了MD4的缺陷 生成128比特的摘要信息串 出现之后迅速成为主流算法SHA诞生于1993年 由美国国家安全局 NSA 设计 也称安全哈希算法 SecureHashAlgorithm SHA 即SHA 0 于1995年被SHA 1取代 SHA 1生成长度为160比特的摘要信息串 是目前的主流应用算法 后来又出现了SHA 224 SHA 256 SHA 384和SHA 512等被统称为SHA 2系列算法 2020 1 24 认证技术 MD5和SHA 1应用举例常见的Unix系统口令以及多数论坛 社区系统口令都是经MD5处理后保存其摘要信息串互联网文件下载的完整性验证 一般都提供一个MD5的数字摘要 下载方通过MD5摘要能够确认所下载的文件与原文件一致 以此来防止文件被篡改MD5和SHA 1还常结合公钥技术结合 创建数字签名几乎所有主要的信息安全协议都使用SHA 1或MD5 包括SSL TLS PGP SSH S MIME和IPSec等协议在中国 MD5和SHA 1也是实际应用中最广泛的二种数字签名算法 包括网上银行等金融业务在内的很多数字签名都采用SHA 1或MD5算法 2020 1 24 认证技术 数字签名 电子签名 含义指数据电文中以电子形式所含 所附用于识别签名人身份并表明签名人认可其中内容的数据数字签名建立在公钥加密体制基础上 是公钥加密技术的另一类应用 它把公钥加密技术和数字摘要结合起来 形成了实用的数字签名技术作用确认当事人的身份 起到签名或盖章的作用鉴别信息自签发后到收到为止是否被篡改完善的数字签名技术具备签字方不能抵赖 他人不能伪造 在公证人面前能够验证真伪的能力 用于电子商务安全服务中的源鉴别 完整性服务 不可否认性服务 2020 1 24 认证技术 数字签名和验证过程报文发送方从原文中生成数字摘要 再用发送方的私钥对这个数字摘要进行加密 形成发送方数字签名发送方将数字签名作为附件与原文一起发送给接收方接收方用发送方的公钥对已收到的加密数字摘要进行解密接收方对收到的原文用Hash算法得到接收方的数字摘要将解密后的发送方数字摘要与接收方数字摘要进行对比 进行判断数字签名解决了电子商务信息的完整性鉴别和不可否认性 抵赖性 问题 2020 1 24 认证技术 数字签名与加密过程密钥对使用差别数字签名使用的是发送方的密钥对 是发送方用自己的私钥对摘要进行加密 接收方用发送方的公钥对数字签名解密 是一对多的关系 表明发送方的任何伙伴都可以验证数字签名的真伪性密钥加密解密过程使用的是接收方的密钥对 是发送方用接收方的公钥加密 接收方用自己的私钥解密 是多对一的关系 表明任何拥有该机构公钥的人都可以向该机构发送密文 但只有该机构才能解密 其他人不能解密 2020 1 24 认证技术 2020 1 24 认证技术 2020 1 24 认证技术 数字时间戳在书面合同文件中 日期和签名均是十分重要的防止被伪造和篡改的关键性内容在电子交易中 时间和签名同等重要 数字时间戳技术是数字签名技术一种变种的应用 是由DTS服务机构提供的电子商务安全服务项目 专门用于证明信息的发送时间 2020 1 24 认证技术 数字时间戳产生的过程用户首先将需要时间戳的文件用Hash算法加密得到数字摘要然后将数字摘要发送到专门提供数字时间戳服务的DTS机构DTS机构在原数字摘要上加上收到文件摘要的时间信息 用Hash算法加密得到新的数字摘要DTS机构用自己的私钥对新的数字摘要进行加密 产生数字时间戳发还给用户用户可以将收到的数字时间戳发送给自己的商业伙伴以证明信息的发送时间数字时间戳包括三个部分需加时间戳的文件的数字摘要DTS机构收到文件摘要的日期和时间DTS机构的数字签名 2020 1 24 IPV6与下一代互联网 计算机 通信 多媒体等前沿技术的高速发展 使人们对基于互联网的各类新型应用充满渴望与期待以IPv4为基础的互联网络所固有的缺陷日益凸现 安全保障 服务质量与运营管理已成为进一步发展的瓶颈可扩展 更安全 更大 可信 可管理 高质量的下一代互联网已成为学术与产业界共同的期盼 2020 1 24 IPV6与下一代互联网为什么需求下一代互联网络技术 规模剧增与地址匮乏是直观需求全球共有互联网用户约15亿人 平均普及率22 我国的网民达到了3 38亿人 普及率为25 5 中国网民占全球网民的22 5 而中国人均占有IP数为0 7个 2020 1 24 IPV6与下一代互联网为什么需求下一代互联网络技术 创新应用涌现是发展的内在动力更多种类信息终端的网络连接要求有广泛的地址空间高清晰网络电视等多媒体应用要求有更高的带宽质量保证分布式存储等P2P网络应用要求有端到端的服务质量保证生产环境监控等工业控制要求实时可靠的服务质量保证电子购物等网络服务商业行为要求可信可管理的安全技术手段 2020 1 24 IPV6与下一代互联网为什么需求下一代互联网络技术 高清晰网络电视等多媒体应用 2020 1 24 IPV6与下一代互联网为什么需求下一代互联网络技术 采用P2P模型的应用涌现P2P要求端到端的特性专用地址和NAT 隐藏了谁是信息的发送者P2P要求能够识别发送者P2P要求实行实名制 2020 1 24 IPV6与下一代互联网为什么需求下一代互联网络技术 工业控制需要实时可靠的网络 2020 1 24 IPV6与下一代互联网为什么需求下一代互联网络技术 网上购物等电子商务服务日益普及在用户采取的付款方式 选择 货到付款 的比例在连续下降 而 网上支付 的比例在持续上升 电子商务安全体系 2020 1 24 IPV6与下一代互联网为什么需求下一代互联网络技术 以IPv4为基础的网络体系局限凸现 2020 1 24 IPV6与下一代互联网为什么需求下一代互联网络技术 下一代互联网是我们的希望多种接入方式和多种接入终端大范围移动性网络的覆盖大规模分布式应用开展多网络业务的融合语音 实时的多媒体广泛业务开展 2020 1 24 IPV6与下一代互联网为什么需求下一代互联网络技术 下一代互联网的新型服务模式目前的互联网未来的互联网相对独立的服务有机统一的服务共性 繁杂的服务个性 恰当的服务机械低效的服务智能高效的服务分散断续的服务统一连续的服务人围着系统转系统围着人转 2020 1 24 IPV6与下一代互联网为什么需求下一代互联网络技术 下一代互联网的优势特征更大 IPV6地址空间 接入网络的终端种类和数量更多 网络应用更为广泛 路由性能改善更快 100M以上的端到端的高性能通讯更安全可信 对象识别 身份认证和网络授权 数据加密和完整性 可信任的网络更及时 组播服务 服务质量QOS 大规模实时交互应用更方便 基于移动和无线的丰富应用更可管理 有序的管理 有效的运营 及时的维护更有效 有盈利模型 获得重大社会效益和经济效益 2020 1 24 IPV6与下一代互联网下一代互联网的酝酿及发展现状 IPv6的诞生IETF于1991年开始致力于新协议的研究工作于1993年发布了白皮书 IP NextGeneration Ipng WhitePaperSolicitation 广泛征求各方意见IETF在综合各方意见之后 发布了RFC1726 定义了一整套评估标准IpngArea在RFC1550中对CATNIP SIPP和TUBA分别作出了细致的研究 最后 IETF建议融合 修改SIPP与TUBA以形成新一代IP协议的基础 由此 新一代的IP协议产生了 2020 1 24 IPV6与下一代互联网下一代互联网的酝酿及发展现状 IPv6的优势128位的地址空间 IPv6把地址长度从32位扩展到128位 并赋予了更科学的层次结构简化的协议首部 使得网络层的负担减轻很多 符合高效的原则集成了认证和加密机制地址自动配置 实现即插即用任播 Anycast 功能 为均衡负载等应用提供更合理的解决手段支持源路由的选径 2020 1 24 IPV6与下一代互联网下一代互联网的酝酿及发展现状 IPv6的一些误解IPv6的唯一驱动力是地址空间不足不需要全新的IPv6 只要对IPv4进行扩充就足够NAT技术已较好的解决了地址空间不足的问题 如P2P应用的问题已经可以通过UDP穿越等方法得到解决 BT等已经可以在NAT后面连接IPv6的优势不明显 2020 1 24 IPV6与下一代互联网下一代互联网的酝酿及发展现状 主要进展历程1992 美国总统克林顿提出 信息高速公路 计划 不仅推动了互联网本身 也为提出下一代互联网研究计划奠定了基础1995 NSF支持的下一代互联网NGI计划 建立了NGI的主干网vBNS1998 UCAID成立 提出Internet2计划 建立了Internet2的主干网Abilene1998 亚太地区高速网络计划APAN2001 欧共体的下一代互联网研究计划 建立了它的主干网GEANT2002 提出建立全球高速互联网GTRN2003年1月DoD宣布全面向IPV6过渡 2008年完成2005年7月美国政府决定2008年6月过渡到IPV6 2020 1 24 IPV6与下一代互联网下一代互联网的酝酿及发展现状 我国下一代互联网发展规划近期目标 2002 2005 在改进和提高现有网络和大力推广应用的同时 建成中国下一代互联网示范工程 推动下一代互联网的科学技术进步攻克下一代互联网的关键技术 开发重大应用 初步实现产业化中远期目标 2006 2010 建成全球最大规模的下一代互联网络 大力推广下一代互联网的重大应用形成中国下一代互联网产业 在世界上占有重要地位 提高综合国力 2020 1 24 IPV6与下一代互联网下一代互联网的酝酿及发展现状 CNGI示范工程近期工作重点建设中国下一代互联网示范网络平台开展下一代互联网关键网络技术试验和重大应用示范重点研究互联网的协议 标准 传输 组播等关键技术实现移动接入和漫游服务建立网络安全体系研究制定计费模式试验中间件等各种应用支撑技术开展视频 移动 P2P 网格等重大应用示范在下一代互联网平台上研究话音 数据 视频业务的融合开展下一代互联网关键设备和软件的研发及产业化 促进推广应用积极组织参加相关国际组织 开展国际合作 2020 1 24 IPV6与下一代互联网下一代网络的核心技术问题 下一代互联网的技术体系结构 关键网络设备 软件 商业网 重大商业应用 2020 1 24 IPV6与下一代互联网下一代网络的核心技术问题 互联网协议IPv6的研究热点下一代路由协议研究与试验大规模组播服务研究与试验下一代互联网的域名技术研究网络过渡研究与试验IPv6QOS带宽保障技术 2020 1 24 IPV6与下一代互联网下一代网络的核心技术问题 光网络技术研究热点DWDM 密集波分复用 技术超长途DWDM传输技术智能交换光网技术 ROADM可重构的光分插复用 单波道超高速传输技术 40Gb s 2020 1 24 IPV6与下一代互联网下一代网络的核心技术问题 可信网络管理技术研究热点可信下一代互联网的模型构建可信网络管理技术可信网络的传输技术密钥交换加密传输可控路由安全 可控接入技术对象识别身份认证访问授权 2020 1 24 IPV6与下一代互联网下一代网络的核心技术问题 P2P技术研究热点结构化P2P覆盖网络P2P任务分发技术P2P路由机制技术P2P抗扰动技术 P2P网络 2020 1 24 IPV6与下一代互联网下一代网络的核心技术问题 移动通信和无线接入技术研究热点WiMAX技术 802 16e 802 16e的目标是一种移动宽带无线接入技术 包括 支持车速移动120km h 可以提供宽带接入几十Mbit s 覆盖范围一般在几公里之内3G3G具有无处不在 连续覆盖 移动性等特点 且善于提供全业务 话音和数据 数据速率较高UWB 一种超高速的短距无线接入技术 UWB能在10米左右的范围内实现每秒数百兆至数吉比特的数据传输速率 ZIGBEE 家庭电器控制 工业应用等领域得到应用 2020 1 24 IPV6与下一代互联网美好与广阔的应用前景 下一代互联网应用热点互联网新应用 大规模点到点的多媒体通信新型移动式多媒体个人用信息终端 可实现全网漫游实现端到端的高性能传输具有安全服务和网络计费功能无线 移动应用 智能交通与定位应用基于IPv6 结合GPS 实现城市智能交通管理基于IPv6建立家庭网络 实现远程家电控制定位应用 2020 1 24 IPV6与下一代互联网美好与广阔的应用前景 下一代互联网应用热点计算网格和数据网格 大规模科学计算与协同服务高能物理网格 虚拟天文台 生物网格 地学网格 化学信息网格信息服务网格大规模视频会议 高清晰度电视基于组播的多点多路视频会议 支持远程教育和远程医疗等综合应用基于组播的高清晰度电视 分辨率达到HDTV指标流媒体业务与应用 2020 1 24 IPV6与下一代互联网美好与广阔的应用前景 下一代互联网应用热点环境监测 地震监测基于IPv6实现大气 水文 水质等环境参数传感器联网实现环境监测体系的规划部署 实时采集数据远程教育 数字图书馆 远程医疗基于组播视频会议的远程授课和师生交流图书馆资源的海量数据存储 管理和检索安全 可靠地传输医学图象和视频 实现远程协同诊断基于IPv6的各种人体传感器联网 实现人体健康监测 2020 1 24 IPV6与下一代互联网美好与广阔的应用前景 下一代互联网应用热点P2P网络应用系统网络存储OceanstoreP2P流媒体系统CoolstreamingP2P互联网IP电话系统SkypeP2PWeb服务协作应用P2P即时通信系统IM 2020 1 24 IPV6与下一代互联网美好与广阔的应用前景 下一代互联网研究动态Ad hocWiFi无线网络环境 2020 1 24 IPV6与下一代互联网美好与广阔的应用前景 下一代互联网研究动态 WSN 大鸭岛生物监测 开始时间 2002年春 远端利用Mote形成的网络观察动物的栖息地环境 Mote可以通过环境光线 温度 等变化的传感器节点 藉由形成的无线传感器网络可以远端观察环境 并且长时间搜集环境的变化资料 2020 1 24 IPV6与下一代互联网美好与广阔的应用前景 基于IPv6的传感器网应用领域传感器和电子标签结点将信息连接到全球网络 2020 1 24 IPV6与下一代互联网美好与广阔的应用前景 WSN的丰富内涵将充分挖掘 目前 PC 信息门户 浏览未来 各种接入设备 多媒体 人性化界面味觉 嗅觉 触觉 全息立体影象 多媒体 各种传感器 各种人性化界面将成为未来互联网的表现形式 2020 1 24 IPV6与下一代互联网美好与广阔的应用前景 随着人体变成联机在线 数字医学将要浮现 新传感器 视频吞咽丸电池 光源 和视频照相机影像传输下一步 联机在线无线互联网传输关键代谢和物理变量个人医学结合遗传密码数字影像人体数据流 2020 1 24 IPV6与下一代互联网美好与广阔的应用前景 各种互联网设备的有机整合 将会为用户带来全新的应用体验 目前 PC 少量掌上设备未来 手机PDATV投影仪办公设备家用电器 2020 1 24 IPV6与下一代互联网美好与广阔的应用前景 IPv6无线家庭网络 2020 1 24 IPV6与下一代互联网美好与广阔的应用前景 高清晰度IPTV的应用普及 高清晰IPTV示意系统 2020 1 24 IPV6与下一代互联网美好与广阔的应用前景 汽车内嵌入式IPv6互联网 70个计算机3个子网 多媒体网 车内音响 导航系统 身体网络 灯光 窗 控制网络 发动机 刹车 多引导 2020 1 24 IPV6与下一代互联网美好与广阔的应用前景 未来的网格技术 Grid和其它重要技术相融合 P2P Webservice CSCW Internet2 2020 1 24 云计算 CloudComputing 云计算 分布式计算技术的一种 其最基本的概念 是透过网络将庞大的程序自动分拆成无数个较小的子程序 再交由多部服务器所组成的庞大系统经搜寻 计算分析之后将处理结果回传给用户 透过这项技术 网络服务提供者可以在数秒之内 达成处理数以千万计甚至亿计的信息 达到和 超级计算机 同样强大效能的网络服务最简单云计算技术已经随处可见 搜寻引擎 网络信箱 2020 1 24 云计算 概念 狭义云计算IT基础设施的交付和使用模式 指通过网络以按需 易扩展的方式获得所需的资源 硬件 平台 软件 提供资源的网络被称为 云 云 中的资源在使用者看来是可以无限扩展的 并且可以随时获取 按需使用 随时扩展 按使用付费 这种特性经常被称为像水电一样使用IT基础设施 2020 1 24 云计算 概念 广义云计算指服务的交付和使用模式 指通过网络以按需 易扩展的方式获得所需的服务 这种服务可以是IT和软件 互联网相关的 也可以是任意其他的服务云是可以自我维护和管理的虚拟计算资源 包括计算服务器 存储服务器 宽带资源等等 云计算将计算资源集中起来 并由软件实现自动管理 应用提供者无需为细节而烦恼 能更专注于自己的业务 有利于创新和降低成本 2020 1 24 云计算 概念 云计算是并行计算 分布式计算和网格计算的发展 或者说是这些计算机科学概念的商业实现云计算是虚拟化 效用计算 IaaS 基础设施即服务 PaaS 平台即服务 SaaS 软件即服务 等概念混合演进并跃升的结果 2020 1 24 云计算 基本原理 云计算是一种新兴的共享基础架构的方法 将巨大的系统池连接在一起以提供各种IT服务云计算的基本原理 通过使计算分布在大量的分布式计算机上 而非本地计算机或远程服务器中 企业数据中心的运行将更与互联网相似 这使得企业能够将资源切换到需要的应用上 根据需求访问计算机和存储系统类似从单台发电机模式转向电厂集中供电的模式 云计算包含这样的一种思想 把力量联合起来 给其中的每一个成员使用 2020 1 24 云计算 发展路线 2020 1 24 云计算 特点 1 超大规模 企业私有云一般拥有数百上千台服务器 云 能赋予用户前所未有的计算能力 2 虚拟化 云计算支持用户在任意位置 使用各种终端获取应用服务 3 高可靠性 云使用了数据多副本容错 计算节点同构可互换等措施来保障服务的高可靠性 使用云计算比使用本地计算机可靠 4 通用性 云计算不针对特定应用 在云的支撑下可以构造出千变万化的应用 同一个云可以同时支撑不同的应用运行 2020 1 24 云计算 特点 续 5 高可扩展性 云的规模可以动态伸缩 满足应用和用户规模增长的需要 6 按需服务 云是一个庞大资源池 按需购买 云可以象水 电 煤气那样计费 7 极其廉价 云的特殊容错措施可以采用极其廉价的节点来构成云 云的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本 云的通用性使资源的利用率较之传统系统大幅提升 因此用户可以充分享受 云 的低成本优势 8 潜在的危险性 云计算服务提供计算服务 存储服务 云计算服务垄断在私人机构手中商业用户使用私人机构提供的云计算服务 不可避免地让这些私人机构以数据的重要性挟制整个社会云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的 但对于提供云计算的商业机构而言确实毫无秘密可言 2020 1 24 云计算 发展历史 2007 10 谷歌与IBM开始在美国大学校园 推广云计算的计划 希望能降低分布式计算技术在学术研究方面的成本 并为这些大学提供相关的软硬件设备及技术支持2008 1 30 谷歌宣布在台湾引导云计算学术计划 将与台湾台大 交大等学校合作 将这种先进的大规模 快速计算技术推广到校园2008 7 29 雅虎 惠普和英特尔宣布涵盖美国 德国和新加坡的联合研究计划 推出云计算研究测试床 推进云计算2008 8 3 美国专利商标局网站信息显示 戴尔正在申请云计算商标 称云计算是在数据中心和巨型规模的计算环境中 为他人提供计算机硬件定制制造2010 3 5 Novell与云安全联盟共同宣布一项供应商中立计划 名为可信任云计算计划 2020 1 24 云计算 服务方式 InfoWorld网站同数十家公司 分析家和IT用户讨论出了云计算的几大形式 1 SAAS 软件即服务 此类云计算通过浏览器把程序传给用户 在用户看来 省去服务器和软件授权开支 从供应商来看 只需维持一个程序 减少成本 S是迄今为止这类服务最为出名的公司 SAAS在人力资源管理程序和ERP中比较常用2 实用计算主意早就有了 但直到最近才在A Sun IBM和其它提供存储服务和虚拟服务器的公司中新生 这种云计算是为IT行业创造虚拟的数据中心使得其能够把内存 I O设备 存储和计算能力集中起来成为一个虚拟的资源池来为整个网络提供服务3 网络服务同SAAS关系密切 网络服务提供者们能够提供API让开发者能够开发更多基于互联网的应用 而不是提供单机程序 2020 1 24 云计算 服务方式式 4 平台即服务PAAS云计算把开发环境作为一种服务来提供 你可以使用中间商的设备来开发自己的程序并通过互联网和其服务器传到用户手中5 MSP 管理服务提供商 最古老的云计算运用之一 这种应用更多的是面向IT行业而不是终端用户 常用于邮件病毒扫描 程序监控等等6 商业服务平台SAAS和MSP的混合应用 该类云计算为用户和提供商间的互动提供了一个平台 比如用户个人开支管理系统 能够根据用户的设置来管理其开支并协调其订购的各种服务7 互联网整合将互联网上提供类似服务的公司整合起来 以便用户能够更方便的比较和选择自己的服务供应商 2020 1 24 云计算 四个显著特点 云计算提供最可靠 最安全的数据存储中心 用户不用再担心数据丢失 病毒入侵等麻烦云计算对用户端的设备要求最低 使用起来最方便云计算可以轻松实现不同设备间的数据与应用共享云计算为我们使用网络提供几乎无限多的可能 2020 1 24 云计算 三个特征 可使用的无限的计算资源 从而消除了云计算用户预防不测的需要消除了云计算用户的前期投资 从而使得公司以小规模启动 仅在需要增加时增加硬件资源可支付短期内所使用的计算资源 如处理器的使用小时数和存储使用的天数 以及可以根据需要停止使用 从而通过在不需要时不再使用机器和存储来节省资金 2020 1 24 云计算 十个障碍 服务的可用性数据锁定数据保密性和可审计性数据传输瓶颈性能不可预测性伸缩性存储大型分布式系统中的瑕疵迅速伸缩声誉命运共享软件许可证 2020 1 24 云计算 体系结构 云计算平台是一个强大的云网络 连接了大量并发的网络计算和服务 可利用虚拟化技术扩展每一个服务器的能力 将各自的资源通过云计算平台结合起来 提供超级计算和存储能力 2020 1 24 高性能计算和高性能服务器 高性能计算市场IDC对08年服务器市场的预测 08年 全球服务器产业预计以接近9 的速度发展 HPC产业预计的发展速度将会超过12 在中国 HPC市场的发展速度将会超过20 HPC市场既是一个传统的市场 又是一个新兴的 高速发展的市场高 定位高端用户标杆项目 影响力大平民化趋势快速发展 2020 1 24 高性能计算和高性能服务器 高性能计算市场一些厂商的表现例如 Intel国家的政策自主创新 技术的发展CPU多核化的趋势多进程 多线程并行化的趋势其他并行计算机上的广泛应用高端下移 高性能计算的市场正处于发展阶段 2020 1 24 高性能计算和高性能服务器 曙光和高性能计算 1993 10曙光一号16个处理器 每秒6 4亿次 1995 5曙光100036个节点机 每秒25 6亿次 1998 12曙光2000I68个节点机 每秒200亿次 2000 1曙光2000II164个CPU 每秒1117亿次中国第一个SMP集群 2020 1 24 高性能计算和高性能服务器 曙光和高性能计算 2001 10曙光3000每秒4032亿次SUMA标准诞生 2003 3曙光4000L644个CPU 每秒3万亿次 2004 6曙光4000A2560颗CPU 每秒10万亿次名列世界第十 成为除美日以外第一个进入世界 top500 前10名的国家 2020 1 24 高性能计算和高性能服务器 曙光和高性能计算曙光5000A中国登峰造极的最高性能的计算机系统运算速度超过百万亿次的曙光5000 将使中国成为美国之后第二个能生产百万亿次超级计算机的国家曙光5000共采用3万颗CPU核 峰值230万亿次 Linpack效率超过70 曙光5000计算能力超过曙光4000A十多倍 而体积 功耗与曙光4000A相同 代表了中国高性能计算机发展的最高水平 2020 1 24 高性能计算和高性能服务器 高性能计算 并行计算并行计算 ParallelComputing 高端计算 High endParallelComputing 高性能计算 HighPerformanceComputing 超级计算 SuperComputing 计算科学与传统的两种科学 即理论科学和实验科学 并列被认为是人类认识自然的三大支柱 他们彼此相辅相成地推动科学发展与社会进步 在许多情况下 或者是理论模型复杂甚至理论尚未建立 或者实验费用昂贵甚至无法进行时 计算就成了求解问题的唯一或主要的手段 2020 1 24 高性能计算和高性能服务器 高性能计算 应用需求 2020 1 24 高性能计算和高性能服务器 高性能计算人类对计算及性能的要求是无止境的从系统的角度 集成系统资源 以满足不断增长的对性能和功能的要求从应用的角度 适当分解应用 以实现更大规模或更细致的计算问题 科学和工程问题的数值模拟与仿真计算密集数据密集网络密集三种混合 2020 1 24 高性能计算和高性能服务器 高性能计算机由多个计算单元组成 运算速度快 存储容量大 可靠性高的计算机系统 也称为 巨型计算机 超级计算机目前任何高性能计算和超级计算都离不开使用并行技术 所以高性能计算机肯定是并行计算机 2020 1 24 高性能计算和高性能服务器 高性能计算机 其发展历程可以简单地分为两个时代专用时代包括向量机 MPP SGINUMA SUNSMP 神威 银河 曙光1000 专用 是指它们的组成部件是专门设计的 它们的CPU板 内存板 I O板 操作系统 甚至I O系统 不能在其它系统中使用的普及时代价格下降 应用门槛降低 应用开始普及 两个技术趋势起到重要作用商品化趋势使得大量生产的商品部件接近高性能计算机专有部件标准化趋势使得这些部件之间能够集成一个系统中 其中X86处理器 以太网 内存部件 Linux都起到决定性作用机群系统是高性能计算机的一种 它的技术基础和工业基础都是商品化和标准化 2020 1 24 高性能计算和高性能服务器 高性能计算机 系统架构并行向量机SMPDSM NUMA MPP 节点可以是单处理器的节点 也可以是SMP DSMClusterConstellation 2020 1 24 高性能计算和高性能服务器 高性能计算机 制造厂商CraySGIIBM曙光银河神威 2020 1 24 高性能计算和高性能服务器 高性能计算机 并行计算机系统类型Flynn分类SISD SIMD MIMD MISD结构模型PVP SMP MPP DSM COW访存模型UMA NUMA COMA CC NUMA NORMA 2020 1 24 高性能计算和高性能服务器 高性能计算机 并行计算机分类Flynn分类Flynn 1972 提出指令流 数据流和多倍性概念 把不同的计算机分为四大类 SISD Single InstructionSingle Data SIMD Single InstructionMulti Data MISD Multi InstructionSingle Data MIMD Multi InstructionMulti Data 现代高性能计算机都属于MIMD MIMD从结构上和访存方式上 又可以分为结构模型 PVP SMP MPP DSM COW访存模型 UMA NUMA COMA CC NUMA NORMA 2020 1 24 高性能计算和高性能服务器 高性能计算机 结构模型 2020 1 24 高性能计算和高性能服务器 高性能计算机 对称多处理机系统 SMP 对称式共享存储 任意处理器可直接访问任意内存地址 且访问延迟 带宽 机率都是等价的 系统是对称的微处理器 一般少于64个处理器不能太多 总线和交叉开关一旦作成难于扩展例子 IBMR50 SGIPowerChallenge SUNEnterprise 曙光一号 2020 1 24 高性能计算和高性能服务器 高性能计算机 大规模并行计算机系统 MPP 物理和逻辑上均是分布内存能扩展至成百上千个处理器采用高通信带宽和低延迟的互联网络 专门设计和定制的 一种异步的MIMD机器 程序系由多个进程组成 每个都有其私有地址空间 进程间采用传递消息相互作用代表 CRAYT3E 2048 ASCIRed 30