云计算的发展之教育云的应用 虚拟化 并行计算 私有云 公有云.doc

摘 要云计算是IT产业继PC、互联网革命之后的第三次革新浪潮，自2008年以来发展迅速，同时也是下一代网络计算平台的核心技术，是一种新的计算模型，它的出现宣告了低成本享受超值服务的到来。国家“十二五”规划把云计算作为新一代IT产业研发与应用的重要领域之一，云计算将成为中国IT产业跨越升级的利器，也将会给中国科研教育行业带来颠覆性发展。近几年国家出台各项政策扶持和推广教育，但我国教育的现状是存在着严重的地区差异，教育资源发展不平衡，信息和资源的共享严重制约了教育的发展，虽然随着互联网宽带技术的逐步发展，这一现象有所缓解，可这一问题已经成为教育发展的瓶颈，我们亟待一种新的方法或技术来解决这些问题。而云计算的出现让我们看到了曙光，本文结合当前教育发展的现状，深入挖掘两者之间的关系，进而探讨云计算技术在教育发展和改革中运用。本文就教育领域的现状进行了介绍，阐述了云计算的概念、优势和发展现状，并对云计算在教育领域中的应用进行了初步探讨，通过分析现在互联网的几大云计算供应商的服务策略，并结合经典商业案列，最后指出建立基于云计算的教育云发展的困难、问题和发展趋势。关键词：云计算 虚拟化 教育云 分布式计算 网格计算 资源共享I目 录目 录摘 要I目 录II第一章 云计算产生的背景及发展的源动力31.1 背景：信息产业的发展演进31.2 云计算产生的源动力2第二章 云计算的原理32.1 虚拟化技术发展的成熟32.2 分布式计算52.3 网格计算52.4 并行计算62.5 效用计算6第三章 云计算的概念及优势73.1 云计算的定义73.2 云计算的基本特征83.3 云计算的“一二三四五”93.4 云计算的优势10第四章 云计算技术的主要服务形式134.1 软件即服务(SaaS)134.2 平台即服务(PaaS)144.3 基础设施服务(IaaS)15第五章 云计算服务的供应商165.1 Google的云计算165.2 IBM的云计划165.2.1 IBM“蓝云”计算平台165.2.2 蓝云计算机平台中的存储体系结构175.2.3 IBM打出“组合拳”185.2.4 IBM安全机制分析205.3 Amazon的弹性云计算205.3.1 Amazon的云机制205.3.2 Amazon的安全分析215.4 微软的“云一端”策略21第六章 教育云的应用与探讨226.1 教育发展现状与挑战226.1.1 教学资源无法共享226.1.2 教育基础设施不足226.1.3 科研创新受制约226.1.4 教学资源更新成本高，更新速度慢226.1.5 教育管理不统一226.2 教学资源共享236.3 教育基础设施优化246.4 教学方式的改革246.5 教育管理支持246.6 教育云的应用Google协作平台256.6.1 建立学校内部管理平台256.6.2 建立教学辅助平台26第七章 总结与展望：云计算深刻影响和改变未来287.1 教育云的发展总结287.2 推动社会进步287.2.1 云计算使人类的思维方式发生巨大转变287.2.2 云计算将促进全球资源迅速集中287.3 云计算改变和影响未来29致 谢30参考文献31I第四章 云计算技术的主要服务形式第一章 云计算产生的背景及发展的源动力1.1 背景：信息产业的发展演进在介绍云计算之前，我先分析一下近代信息产业的发展演进，从“信息产业发展演进路线图”（图1-1）上可以看出信息产业发展有两个重要的内在动力在不同时期起着作用：硬件驱动力、网络驱动力。这两种驱动力量的对比和变化决定着产业中不同产品的出现时期以及不同形态企业出现和消亡时间。图1-1 信息产业发展演进路线图也正是这两种驱动力的力量变化造成了信息产业技术体系的分分合合，由最早集中的计算到个人电脑分散的计算再到集中的云计算。整个信息产业中出现的各种产品模式和企业模式都能在图中找到位置，从这幅图中既能解释产业历史又能预测产业未来。硬件驱动的时代诞生了IBM、微软、Intel这样的企业。20世纪50年代最早的网络开始出现，信息产业的发展驱动力中开始出现网络的力量，但当时网络性能很弱，网络并不是推动信息产业发展的主要动力，处理器等硬件的影响还占绝对主导因素。但随着网络的发展，网络通信带宽逐步加大，从20世纪80年代的局域网到20世纪90年代的互联网，网络逐渐成为了推动信息产业发展的主导力量，这个时期诞生了百度、谷歌、亚马逊等企业，直到云计算的出现才标志着网络已成为信息产业发展的主要驱动力，此时技术的变革即将出现。1.2 云计算产生的源动力在技术层面，云计算之所以在今天产生，是六方面源动力共同作用的结果。如图1-2所示。图1-2 云计算产生的源动力(1)芯片和硬件技术的飞速发展，使得硬件能力激增、成本大幅下降，让独立运作的公司集中可观的硬件能力实现规模效益成为可能。(2)虚拟化技术的成熟，使得这些硬件资源可以被有效地细粒度分割和管理，以服务的形式提供硬件和软件资源成为可能。(3)面向服务架构的广泛应用，使得开放式的数据模型和通信标准越来越广泛地为人们使用，为云中资源与服务的组织方式提供了可行的方案。(4)软件即服务模式的流行，云计算以服务的形式向最终用户交付应用的模式被越来越多的用户所接受。(5)互联网技术的发展，让网络的带宽和可靠性都有了质的提高，使得云计算通过互联网为用户提供服务成为可能。(6)Web 2.0技术的流行和广泛接受，改变了人们使用互联网的方式，通过创新的用户体验为云计算培育了使用群。第二章 云计算的原理2.1 虚拟化技术发展的成熟虚拟化就是在计算上虚拟出一些实际计算机里真实存在的东西，以达到更方便、简单、成本低、安全性高的目的。比如，虚拟计算机硬件，可以安装操作系统。以现有操作系统为蓝本，再虚拟出几个一摸一样的。虚拟一个操作系统环境，可以安装应用软件。同时运行多个操作系统，而且每一个操作系统中都有多个程序运行，每一个操作系统都运行在一个虚拟的CPU或者是虚拟主机上。CPU的虚拟化技术可以单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。虚拟化是指计算机元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。虚拟化是一种经过验证的软件技术，它正迅速改变着IT的面貌，并从根本上改变着人们的计算方式。如今，具有强大处理能力的X86计算机硬件仅仅运行了单个操作系统和单个应用程序。这使得大多数计算机远未得到充分利用。利用虚拟化，可以在一台物理机上运行多个虚拟机，因而得以在多个 环境间共享这一台计算机的资源。不同的虚拟机可以在同一台物理机上运行不同的操作系统以及多个应用程序。虚拟化揭开了一个新时代的序幕虚拟化技术是从最底层入手，突破空间局限，通过虚拟层将分散的计算资源整合到一起，统一调配，供不同的虚拟机使用。一切计算资源皆可虚拟化，虚拟化作为一种理念已揭开了一个新时代的序幕。虚拟化技术利用软件把不同层面的应用分开，使改动更容易被实施，其带来的结果是简化了管理，更有效地利用IT资源，以及随时随地提供合适的计算资源。打一个通俗的比喻：系统是一个餐桌，软件是餐桌上各种菜品，应用虚拟化软件则是一次性桌布。铺个桌布的好处是，不会弄脏餐桌;即使桌布脏了，也好打理，比清理餐桌方便的多;桌上菜品，可以通过打包桌布，带到另一个餐桌上，铺开了就吃。应用虚拟化技术的兴起最早也是从企业市场而来。一个软件被打包后，通过局域网很方便的分发到企业的几千台电脑上去，不用安装，直接使用，大大降低了企业的IT成本。目前，虚拟化技术已经可以应用于IT基础架构层，包括网络层、存储层、便携式计算机或服务器硬件、操作系统和应用程序。虚拟化技术正在转变IT行业的状况，它使各个组织能够动态地改善IT基础架构的性能和效率。根据Yankee Group的调查，已经有超过60%的企业使用这种技术降低成本、控制服务器数量的剧增并提高其运营效率。事实上，到2011年底，将近90%的企业在其IT基础架构中实施虚拟化。根据相关的研究显示，采用虚拟化技术使各使用者节省了高达70%的硬件成本。因为虚拟化技术可以帮助用户合并多种应用工作负荷，在单个系统上运行多种操作系统环境;优化应用开发，在单一系统上进行测试和开发;提高系统可用性，在系统之间迁移虚拟环境。对于现在能耗日益紧缺的状况，虚拟化能将IT设施变得更为绿色，举例来讲：如果按照旧有的IT应用，4台服务器分别运行4个应用，每台服务器功耗为2KW，而每台服务器的资源占用率只有10%，总功耗为8KW；而引入虚拟化技术，将4个应用部署在更高级的服务器上，这样可能让服务器的资源占用率上升至70%，而总功耗仅为4KW。如果对于一个需要采购新设备的企业来说，使用虚拟化技术将会在IT采购成本、能源消耗乃至绿色环保上均占有优势。通过使用虚拟和系统管理这样的技术，客户最多可将管理成本减少40%，将IT利用率提高25%。据IDC估计，目前全球部署的2480万台X86服务器中接近100万台、以及4.897亿台商业客户端电脑中接近500万台运行着虚拟化软件。行业发展趋势正朝着功能更强大的方向发展，但是多核服务器的利用率却没有得到改善，而且管理台式机环境的复杂性正不断增加，将进一步促使在服务器和台式机的部署上广泛采用虚拟化技术。在欧美发达国家，虚拟化已经成为一种现实，而且正处于普及推广的阶段，无论是在互联网数据中心，还是在企业内部数据中心，国外虚拟化市场的发展比国内领先5年左右。目前，国内虚拟化应用还在起步阶段，国内外截然不同的情况既证明虚拟化已经是一种成熟的技术，同时也说明中国潜在的发展空间还很大。虚拟化是IT前行必然趋势，只要你有服务器，有应用程序，需要IT管理人员，信息化过程中会遇到资源不足、管理麻烦、人才不足等问题，就能用到虚拟化。然而，虚拟化技术的内涵远远不止于虚拟服务器。目前，我们已经有了网络虚拟化、CPU虚拟化、和存储虚拟化等技术。如果我们在一个更广泛的环境中或从更高级的抽象来思考虚拟化技术，虚拟化技术就变成了一个非常强大的概念，可以为最终用户、应用程序和企业提供很多帮助。仅需在云服务器进行设置，您做的仅仅是接上网线，显示器及鼠标键盘，轻轻按下电源开关，云终端用户即可进行业务操作，亦可畅游网络，实施非常方便。服务端统一管理终端，升级维护工作都在服务端进行，真正做到终端接近零维护。终端数据不在本机存储，而是存储在中心主机（服务器），数据存储更安全可靠，同时云终端主机无病毒感染的可能性，具备完美的防病毒特性。云终端是迄今为止最为经济的计算机网络解决方案，单台价格只有区区数百元，据统计，实现同样功能的商用网络系统，云终端系统与传统PC系统相比：在采购环节将省下70%的投入；在系统运维环节，将减轻90%的成本负担；在使用成本上，50台云终端才相当于一台普通PC机的功耗，电费节省相当可观。今天的虚拟化可以用来进行服务器，存储，网络，桌面应用程序的整合，提高系统资源利用率，提高管理灵活性，节省服务器空间和电耗成本，但下一步的发展趋势会是什么？答案是：云计算。2.2 分布式计算分布式计算是指在一个分布式计算（Distributed computing）是指在一个松散或严格约束条件下使用一个硬件和软件系统处理任务，这个系统包含多个处理器单元或存储单元、多个并发的过程、多个程序。一个程序被分成多个部分，同时在通过网络连接起来的计算机上运行。分布式计算类似于并行计算，但并行计算通常指一个程序的多个部分同时运行于某台计算机上的多个处理器上。所以，分布式计算通常必须处理异构环境、多样化的网络连接、不可预知的网络或计算机错误。很显然，云计算属于分布式计算的范畴，是以提供对外服务为导向的分布式计算形式。2.3 网格计算网格计算（Grid computing）是指分布式计算中两类比较广泛使用的子类型：一类是在分布式的计算资源支持下作为服务被提供的在线计算或存储；另一类是由一个松散连接的计算机网络构成的一个虚拟超级计算机，可以用来执行大规模任务，如图2-1所示。图2-1 虚拟超级计算机2.4 并行计算网格计算强调资源共享，任何人都可以作为请求者使用其他节点的资源，任何人都需要贡献一定资源给其他节点。网格计算强调将工作量转移到远程的可用计算资源上；云计算强调专有，任何人都可以获取自己的专有资源，并且这些资源是由少数团体提供的，使用者不需要贡献自己的资源。在云计算中，计算资源被转换形式去适应工作负载，它支持网格类型应用，也支持非网格环境，比如运行传统或Web 2.0应用的三层网络架构。网格计算侧重并行的计算集中性需求，并且难以自动扩展；云计算侧重事务性应用，大量的单独的请求，可以实现自动或半自动的扩展。2.5 效用计算效用计算(Utility Computing)是一种提供服务的模型，在这个模型里服务提供商产生客户需要的计算资源和基础设施管理，并根据某个应用，而不是仅仅按照速率进行收费。效用计算的具体目标是结合分散各地的服务器、存储系统以及应用程序来立即提供需求数据的技术，使得用户能够象把灯泡插入灯头一样来使用计算机资源。为了解决传统计算机资源、网络以及应用程序的使用方法变得越来越复杂，并且管理成本越来越高的问题，科学家们提出了效用计算这个概念。 按需分配的效用计算模型采用了多种灵活有效的技术，能够对不同的需求提供相应的配置与执行方案。如果这个概念真能实现的话，将会改变整个IT业的操作形式。成本结算中心将会转变为集成IT业务供应商。其他的将会外包给公用计算供应商。简单的说就是通过互联网资源来实现企业用户的数据处理、存储和应用等问题，企业不必再组建自己的数据中心，改变目前传统数据库软件侧重于离线和后台应用的局面。而效用计算理念发展的进一步延伸，使云计算技术正在逐步成为技术发展的主流。第三章 云计算的概念及优势3.1 云计算的定义云计算（Cloud Computing）是在2007年第3季度才诞生的新名词，但仅仅过了半年多，其受到关注的程度就超过了网格计算（Grid Computing），如图3-1所示。图3-1 云计算和网格计算在Google中的搜索趋势然而，对于到底什么是云计算，至少可以找到很多种解释，目前还没有公认的定义。结合研究分析，我在此给出云计算的定义：云计算是对基于网络的、可配置的共享计算机资源池能够方便的、随需访问的一种模式。这些可配置的资源池包括网络、服务器、存储、应用和服务。并且这些资源池以最小化的管理或者通过与服务提供商的交互可以快速的提供释放。云计算是一种商业计算模型，它将计算任务分布在大量计算机构成的资源池上，使用户能够按需获取计算力、存储空间和信息服务。这种资源池称为“云”。“云”是一些可以自我维护和管理的虚拟计算资源，通常是一些大型服务器集群，包括计算服务器、存储服务器和宽带资源等。云计算将计算资源集中起来，并通过专门软件实现自动管理，无需人为参与。用户可以动态申请部分资源，支持各种应用程序的运转，无需为烦琐的细节而烦恼，能够更加专注于自己的业务，有利于提高效率、降低成本和技术创新。云计算的核心理念是资源池，这与早在2002年就提出的网格计算池（Computing Pool）的概念非常相似。网格计算池将计算和存储资源虚拟成为一个可以任意组合分配的集合，池的规模可以动态扩展，分配给用户的处理能力可以动态回收重用。这种模式能够大大提高资源的利用率，提升平台的服务质量。之所以称为“云”，是因为它在某些方面具有现实中云的特征：云一般都较大；云的规模可以动态伸缩，它的边界是模糊的；云在空中飘忽不定，无法也无需确定它的具体位置，但它确实存在于某处。之所以称为“云”，还因为云计算的鼻祖之一亚马逊公司将大家曾经称为网格计算的东西，取了一个新名称“弹性计算云”（Elastic Computing Cloud），并取得了商业上的成功。有人将这种模式比喻为从单台发电机供电模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水和电一样，取用方便，费用低廉。最大的不同在于，它是通过互联网进行传输的。云计算是并行计算（Parallel Computing）、分布式计算（Distributed Computing）和网格计算（Grid Computing）的发展，或者说是这些计算科学概念的商业实现。云计算是虚拟化（Virtualization）、效用计算（Utility Computing）、将基础设施作为服务IaaS（Infrastructure as a Service）、将平台作为服务PaaS（Platform as a Service）和将软件作为服务SaaS（Software as a Service）等概念混合演进并跃升的结果。3.2 云计算的基本特征从研究现状上看，云计算具有以下特征。（1）超大规模。“云”具有相当的规模，Google云计算已经拥有100多万台服务器，亚马逊、IBM、微软和Yahoo等公司的“云”均拥有几十万台服务器。“云”能赋予用户前所未有的计算能力。（2）虚拟化。云计算支持用户在任意位置、使用各种终端获取服务。所请求的资源来自“云”，而不是固定的有形 的实体。应用在“云”中某处运行，但实际上用户无需了解应用运行的具体位置，只需要一台笔记本或一个PDA，就可以通过网络服务来获取各种能力超强的服务。如图3-2所示。图3-2 云计算的虚拟化特征（3）高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机更加可靠。（4）通用性。云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一片“云”可以同时支撑不同的应用运行。（5）高可扩展性。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。（6）按需服务。“云”是一个庞大的资源池，用户按需购买，像自来水、电和煤气那样计费。（7）极其廉价。“云”的特殊容错措施使得可以采用极其廉价的节点来构成云；“云”的自动化管理使数据中心管理成本大幅降低；“云”的公用性和通用性使资源的利用率大幅提升；“云”设施可以建在电力资源丰富的地区，从而大幅降低能源成本。因此“云”具有前所未有的性能价格比。Google中国区前总裁李开复称，Google每年投入约16亿美元构建云计算数据中心，所获得的能力相当于使用传统技术投入640亿美元，节省了40倍的成本。因此，用户可以充分享受“云”的低成本优势，需要时，花费几百美元、一天时间就能完成以前需要数万美元、数月时间才能完成的数据处理任务。3.3 云计算的“一二三四五”对于云计算的解释和总结，可以简单地概括为“一二三四五”的数字提法，让人们能够很容易、清晰地理解云计算。“一”云计算是一种颠覆性的交付模式，一体化的信息平台和运营平台。从技术的角度来讲，是将企业所有的服务器、存储等基础设施以及网络整合到统一的云平台上。在“云的世界”里，将技术和业务结合起来交付给用户使用。企业的运营管理决策分析都将基于云平台展开，人们将会过起一种“云端上的日子”。他是一个系统的概念、总体的概念、业务与技术融合的一体化概念，这一点对认识云很重要。“二”是指从细分角度来看，云由云计算平台和云服务应用两个层面组成。企业可以将基础设施包括传统的服务器、操作系统、存储运维等都统一部署在一个平台上，这是一个技术的层面，企业可以不必过多地关注这个平台本身，而是关注应用。其二，政府、企业和个人可以根据不同的需求部署成不同的应用，形成个性化的交付模式，形成一种云服务。一个是云技术层面、一个是云服务层面，就是所谓的“二”。“三”是从用户体验的角度来讲，云计算可以分为三种交付模式。基础设施作为服务（IaaS），以开发平台作为服务（PaaS），以及以软件应用作为服务（SaaS）。“四”是指四种部署配置模式，包括公有云、私有云、混合云、社区云。社区云也可以称为行业云，即以行业为中心，将供应链上的所有产业群围绕云共享服务，展开商业活动。“五”是指云计算具备五个特征，虚拟化的资源池，基于网络的访问，按需自助式服务，快速、弹性，使用成本可计量等。上述就是云的基本概念。通过“一二三四五”方面的描述，即从“一”个体系上、“二”层结构上（技术层面和业务层面上）、“三”种交付或服务模式上、“四”种部署形式上以及“五”个基本特征上就完整地概括了云计算。3.4 云计算的优势云计算所拥有划时代的优势？主要原因在于它的技术特征和规模效应所带来的压倒性的性能价格比优势。全球企业的IT开销，分为三部分：硬件开销、能耗和管理成本。根据IDC在2007年做过的一个调查和预测（如图3-3所示），从1996年到2010年，全球企业IT开销中的硬件开销是基本持平的。但能耗和管理的成本上升非常迅速，以至于到2010年管理成本占了IT开销的大部分，而能耗开销越来越接近硬件开销了。图3-3 全球企业IT开销发展趋势 再者，云计算与传统互联网数据中心（IDC）相比，资源的利用率也有很大不同。IDC一般采用服务器托管和虚拟主机等方式对网站提供服务。每个租用IDC的网站所获得的网络带宽、处理能力和存储空间都是固定的。然而，绝大多数网站的访问流量都不是均衡的。例如，有的时间性很强，白天访问的人少，到了晚上7、8点钟就会流量暴涨；有的季节性很强，平时访问人不多，但是到圣诞节前访问量就很大；有的一直默默无闻，但是由于某些突发事件（例如，迈克尔杰克逊突然去世），使得访问量爆增而陷入瘫痪。网站拥有者为了应对这些突发流量，会按照峰值要求来配置服务器和网络资源，造成资源的平均利用率只有1015（如下图所示）。而云计算平台提供的是有弹性的服务，它根据每个租用者的需要在一个超大的资源池中动态分配和释放资源，而不需要为每个租用者预留峰值资源。而且云计算平台的规模极大，其租用者数量非常多，支撑的应用种类也是五花八门，比较容易平稳整体负载，因而云计算资源利用率可以达到80%左右，这又是传统模式的57倍。图3-4 迈克尔杰克逊CD商店网站的访问流量综上所述，由于云计算有更低的硬件和网络成本，更低管理成本和电力成本，以及更高的资源利用率，两个乘起来就能够将成本节省30倍以上。这是个惊人的数字！这是云计算成为划时代优势的根本原因。图3-5 云计算较之传统方式的性价比优势 谷歌前中国区总裁李开复曾表示，谷歌2008年花了16亿美元建设云计算数据中心，如果不采用云计算技术，要达到同样的效果，则需要640亿。也就是说，Google的云计算成本只相当于传统方式的1/40，这可能是Google迅速成为全球第一大互联网公司的关键原因。从前面可以知道，云计算能够大幅节省成本，规模是极其重要的因素。那么，如果企业要建设自己的私有云，规模不大，也无法享受到电价优惠，是否就没有成本优势了呢？仍然会有数倍的优势。一方面硬件采购成本还是会节省好几倍，这是因为云计算技术的容错能力很强，使得我们可以使用低端硬件代替高端硬件。另一方面，对云计算设施的管理是高度自动化的，极少需要人工干预，可以大大减少管理人员的数量。中国移动研究院建立了256个节点的BigCloud云计算设施，并用它进行海量数据挖掘，据称可以节省成本并提升效率数倍。对云计算用户而言，云计算的优势也是无与伦比的。他们不用开发软件，不用安装硬件，用低得多的使用成本，就可以快速部署应用系统，而且可以动态伸缩系统的规模，可以更容易地共享数据。租用公共云的企业不再需要自建数据中心，只需申请云计算帐号并按量付费，这一点对于中小企业和刚起步的创业公司尤为重要。目前，云计算的应用领域涵盖应用托管、存储备份、内容推送、电子商务、高性能计算、媒体服务、搜索引擎、Web托管等多个领域，代表性的云计算应用企业包括Abaca、BeInSync、AF83、Giveness、纽约时报、华盛顿邮报、GigaVox、SmugMug、Alexa、Digitaria等。纽约时报使用亚马逊云计算服务在不到24个小时的时间里处理了1100万篇文章，累计花费仅240美元。如果用自己的服务器，需要数月时间和多得多的费用。 第四章 云计算技术的主要服务形式4.1 软件即服务(SaaS)SaaS服务提供商将应用软件统一部署在自己的服务器上，用户根据需求通过互联网向厂商订购应用软件服务，服务提供商根据客户所定软件的数量、时间的长短等因素收费，并且通过浏览器向客户提供软件的模式。这种服务模式的优势是，由服务提供商维护和管理软件、提供软件运行的硬件设施，用户只需拥有能够接入互联网的终端，即可随时随地使用软件。这种模式下，客户不再像传统模式那样花费大量资金在硬件、软件、维护人员，只需要支出一定的租赁服务费用，通过互联网就可以享受到相应的硬件、软件和维护服务，这是网络应用最具效益的营运模式。对于小型企业来说，SaaS是采用先进技术的最好途径。以企业管理软件来说，SaaS模式的云计算ERP可以让客户根据并发用户数量、所用功能多少、数据存储容量、使用时间长短等因素不同组合按需支付服务费用，既不用支付软件许可费用，也不需要支付采购服务器等硬件设备费用，也不需要支付购买操作系统、数据库等平台软件费用，也不用承担软件项目定制、开发、实施费用，也不需要承担IT维护部门开支费用，实际上云计算ERP正是继承了开源ERP免许可费用只收服务费用的最重要特征，是突出了服务的ERP产品。目前，S是提供这类服务最有名的公司，Google Doc, Google Apps和Zoho Office也属于这类服务。图4-1 Google Doc4.2 平台即服务(PaaS)把开发环境作为一种服务来提供。这是一种分布式平台服务，厂商提供开发环境、服务器平台、硬件资源等服务给客户，用户在其平台基础上定制开发自己的应用程序并通过其服务器和互联网传递给其他客户。PaaS能够给企业或个人提供研发的中间件平台，提供应用程序开发、数据库、应用服务器、试验、托管及应用服务。Google App Engine, Salesforce的平台，八百客的800APP是PaaS的代表产品。以Google App Engine为例，它是一个由python应用服务器群、BigTable数据库及GFS组成的平台，为开发者提供一体化主机服务器及可自动升级的在线应用服务。用户编写应用程序并在Google的基础架构上运行就可以为互联网用户提供服务，Google提供应用运行及维护所需要的平台资源。4.3 基础设施服务(IaaS)IaaS（Infrastructure as a Service)基础设施即服务。消费者通过Internet可以从完善的计算机基础设施获得服务。基于Internet的服务（如存储和数据库）是IaaS的一部分。IaaS即把厂商的由多台服务器组成的“云端”基础设施，作为计量服务提供给客户。它将内存、I/O设备、存储和计算能力整合成一个虚拟的资源池为整个业界提供所需要的存储资源和虚拟化服务器等服务。这是一种托管型硬件方式，用户付费使用厂商的硬件设施。例如Amazon Web服务（AWS）， IBM的BlueCloud等均是将基础设施作为服务出租6。IaaS的优点是用户只需低成本硬件，按需租用相应计算能力和存储能力，大大降低了用户在硬件上的开销。目前，以Google云应用最具代表性，例如GoogleDocs、GoogleApps、Googlesites，云计算应用平台GoogleApp Engine。31第五章 云计算服务的供应商第五章 云计算服务的供应商5.1 Google的云计算Google当数最大的云计算的使用者。谷歌公司（Google，下称谷歌）围绕因特网搜索创建了一种超动力商业模式。如今，他们又以应用托管、企业搜索以及其他更多形式向企业开放了他们的“云”。 Google值得称颂的是它不保守。它早已以发表学术论文的形式公开其云计算三大法宝：GFS、MapReduce和BigTable，并在美国、中国等高校开设如何进行云计算编程的课程。目前，Google已经允许第三方在Google云计算中通过Google App Engine运行大型并行应用程序。Google搜索引擎就建立在分布在200多个地点、超过100万台服务器的支撑之上，这些设施的数量正在迅猛增长。Google地球、地图、Gmail、Docs等也同样使用了这些基础设施。采用Google Docs之类的应用，用户数据会保存在互联网上的某个位置，可以通过任何一个与互联网相连的系统十分便利地访问这些数据。2009年4月，谷歌推出了谷歌应用软件引擎（Google AppEngine，下称GAE），这种服务让开发人员可以编译基于Python的应用程序，并可免费使用谷歌的基础设施来进行托管（最高存储空间达 500MB）。对于超过此上限的存储空间，谷歌按“每CPU内核每小时”10至12美分及1GB空间15至18美分的标准进行收费。最近，谷歌还公布了提供可由企业自定义的托管企业搜索服务计划。5.2 IBM的云计划IBM公司的安全机制现有几大云计算供应商中做的比较好的。所以在此予以深入的介绍分析。5.2.1 IBM“蓝云”计算平台“蓝云”解决方案是由IBM云计算中心开发的企业级云计算解决方案。该解决方案可以对企业现有的基础架构进行整合，通过虚拟化技术和自动化技术，构建企业自己拥有的云计算中心，实现企业硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份，打破应用对资源的独占，从而帮助企业实现云计算理念。IBM的“蓝云”计算平台是一套软、硬件平台，将Internet上使用的技术扩展到企业平台上，使得数据中心使用类似于互联网的计算环境。“蓝云”大量使用了IBM先进的大规模计算技术，结合了IBM自身的软、硬件系统以及服务技术，支持开放标准与开放源代码软件。“蓝云”基于IBM Almaden研究中心的云基础架构，采用了Xen和PowerVM虚拟化软件，Linux操作系统映像以及Hadoop软件(Google File System以及MapReduce的开源实现)。IBM已经正式推出了基于x86芯片服务器系统的“蓝云”产品。下图为IBM“蓝云”的架构：图5-1 蓝云基础框架由图可知，“蓝云”计算平台由一个数据中心、IBM Tivoli部署管理软件(Tivoli provisioning manager)、IBM Tivoli监控软件(IBM Tivoli monitoring)、IBM WebSphere应用服务器、IBM DB2数据库以及一些开源信息处理软件和开源虚拟化软件共同组成。“蓝云”的硬件平台环境与一般的x86服务器集群类似，使用刀片的方式增加了计算密度。“蓝云”软件平台的特点主要体现在虚拟机以及对于大规模数据处理软件Apache Hadoop的使用上。“蓝云”平台的一个重要特点是虚拟化技术的使用。虚拟化的方式在“蓝云”中有两个级别，一个是在硬件级别上实现虚拟化，另一个是通过开源软件实现虚拟化。硬件级别的虚拟化可以使用IBM P系列的服务器，获得硬件的逻辑分区LPAR(logic partition)。逻辑分区的CPU资源能够通过IBM Enterprise Workload Manager来管理。通过这样的方式加上在实际使用过程中的资源分配策略，能够使相应的资源合理地分配到各个逻辑分区。P系列系统的逻辑分区最小粒度是1/10颗CPU。Xen则是软件级别上的虚拟化，能够在Linux基础上运行另外一个操作系统。5.2.2 蓝云计算机平台中的存储体系结构“蓝云”计算平台中的存储体系结构：“蓝云”计算平台中的存储体系结构对于云计算来说也是非常重要的，无论是操作系统、服务程序还是用户的应用程序的数据都保存在存储体系中。“蓝云”存储体系结构包含类似于Google File System的集群文件系统以及基于块设备方式的存储区域网络SAN。在设计云计算平台的存储体系结构时，可以通过组合多个磁盘获得很大的磁盘容量。相对于磁盘的容量，在云计算平台的存储中，磁盘数据的读写速度是一个更重要的问题，因此需要对多个磁盘进行同时读写。这种方式要求将数据分配到多个节点的多个磁盘当中。为达到这一目的，存储技术有两个选择，一个是使用类似于Google File System的集群文件系统，另一个是基于块设备的存储区域网络SAN系统。在蓝云计算平台上，SAN系统与分布式文件系统(例如Google File System)并不是相互对立的系统，SAN提供的是块设备接口，需要在此基础上构建文件系统，才能被上层应用程序所使用。而Google File System正好是一个分布式的文件系统，能够建立在SAN之上。两者都能提供可靠性、可扩展性，至于如何使用还需要由建立在云计算平台上的应用程序来决定，这也体现了计算平台与上层应用相互协作的关系。“蓝云”计算平台中的存储体系结构对于云计算来说也是非常重要的，无论是操作系统、服务程序还是用户的应用程序的数据都保存在存储体系中。“蓝云”存储体系结构包含类似于Google File System的集群文件系统以及基于块设备方式的存储区域网络SAN。在设计云计算平台的存储体系结构时，可以通过组合多个磁盘获得很大的磁盘容量。相对于磁盘的容量，在云计算平台的存储中，磁盘数据的读写速度是一个更重要的问题，因此需要对多个磁盘进行同时读写。这种方式要求将数据分配到多个节点的多个磁盘当中。为达到这一目的，存储技术有两个选择，一个是使用类似于Google File System的集群文件系统，另一个是基于块设备的存储区域网络SAN系统。在蓝云计算平台上，SAN系统与分布式文件系统(例如Google File System)并不是相互对立的系统，SAN提供的是块设备接口，需要在此基础上构建文件系统，才能被上层应用程序所使用。而Google File System正好是一个分布式的文件系统，能够建立在SAN之上。两者都能提供可靠性、可扩展性，至于如何使用还需要由建立在云计算平台上的应用程序来决定，这也体现了计算平台与上层应用相互协作的关系。5.2.3 IBM打出“组合拳”IBM公司的安全机制现有几大云计算供应商中做的比较好的。所以在此予以深入的介绍分析。IBM公司于2009年5月宣布推出新的服务、硬件与软件，旨在提高云计算环境的安全性，确保数据的保密性，以及防范针对应用程序的攻击。IBM的X-Force安全研究团队的最新研究结果显示，全球犯罪组织正以惊人的速度开发新的攻击技术。与此同时，企业正在越来越多地部署更加协作化的业务模式，并使用包括云计算、虚拟化及Web 2.0在内的新型IT基础架构，这一切都为安全团队带来了新的复杂状况。IBM的全新安全产品组合专为满足客户的需求而设计，使企业得以利用新的技术模式应对新出现的危险;还可以通过采用简化的安全解决方案，协助处理重要的安全及合规项目(例如身份确认和数据安全管理)的成本和复杂性问题。“新的计算模式从根本上要求企业重新思考他们如何来应对合规、风险管理以及数据和应用程序保护。”IBM互联网安全系统(ISS)总经理Brian Truskowski说，“业界已采取的方法是先部署、后考虑安全，这造成了今天安全成本高昂、状况复杂的局面。IBM推动创新，通过平台将安全嵌入基础架构，从而把安全从昂贵的阻碍因素转变成业务的驱动力。”IBM Rational AppScan恶意软件扫描(Malware scanning for IBM Rational AppScan)该软件将Rational AppScan强大的扫描和测试软件与ISS X-Force恶意软件研究与检测引擎结合在一起。通过简单的操作，用户就可以对网站进行自动且主动的扫描和测试，来寻找是否有嵌入的恶意软件，并且分析内容，从而确定恶意内容是否存在以及存在的位置。如果发现了恶意软件，这些问题就会被报告并从应用程序和网站中清除出去，用户从而得到了保护。Proventia网络应用防火墙(Proventia Web application firewall)这个新的模块被嵌入到IBM ISS Proventia产品组合中，旨在帮助客户通过单一的解决方案对更多的网络漏洞进行保护。该防火墙基于IBM X-Force安全团队的研究成果，专为在网络内部提供保护，防范针对网络应用程序的主要漏洞和攻击。IBM Tivoli身份识别和访问保障服务(IBM Tivoli Identity and Access Assurance)通过集中的身份、访问、认证和审查服务，帮助监测、管理并降低身份识别和访问的风险。它还提供封闭的特权用户监测、控制和整治。这项服务将通过IBM ISS弹性身份认证服务(IBM ISS Managed Identity Services)提供，以帮助进一步降低保障成本。IBM Tivoli数据和应用安全服务(IBM Tivoli Data and Application Security)通过加密存储数据，帮助解决由于丢失备份磁带和磁盘所带来的隐私和合规风险。这项服务将增强访问控制，并能够跟踪用户对政策合规情况。IBM Tivoli针对z/OS的安全管理服务(IBM Tivoli Security Management for z/OS)有助于提升资源访问控制设施(Resource Access Control Facility，RACF)的运营管理和合规状态。这项新的服务加强了对大型机的集中管理，可以监测事件和事故并减少安全漏洞。基于IBM公司所提供的云计算体系了和多重的安全措施，IBM公司的云计算业务近几年并没有出现想Google那样的大规模信息泄露事件，在业内也得到了广泛的好评，这也是IBM公司云计算业务这几年得以快速发展的一个重要因素。5.2.4 IBM安全机制分析但个人认为，IBM的安全措施多余繁琐，虽然IBM有丰富的产品线和充足的人力资源，但是要想一下子把多个有一定差别的云计算解决方案做好，做精那是很不容易的。理论机制是比较健全的，但在真正的长时间的持续安全运行的过程中难免会出现一些遗漏、疏忽，出现安全问题是不可避免的。再次，IBM的“组合拳”措施缺乏独创性的技术和产品：这点主要是和现在私有云技术领先者Cisco和VMware相比，虽然IBM通过ex5架构对Cisco UCS做了一定的回击，但IBM很难撼动Cisco，VMware和EMC这对黄金组合在私有云上的技术优势和整合优势。总体而言，IBM的云计算解决方案基本是对之前一些解决方案的更新，而不是革命。 5.3 Amazon的弹性云计算5.3.1 Amazon的云机制Amazon是互联网上最大的在线零售商，为了应付交易高峰，不得不购买了大量的服务器。而在大多数时间，大部分服务器闲置，造成了很大的浪费，为了合理利用空闲服务器，Amazon建立了自己的云计算平台弹性计算云EC2（elastic compute cloud），并且是第一家将基础设施作为服务出售的公司。Amazon将自己的弹性计算云建立在公司内部的大规模集群计算的平台上，而用户可以通过弹性计算云的网络界面去操作在云计算平台上运行的各个实例(instance)。用户使用实例的付费方式由用户的使用状况决定，即用户只需为自己所使用的计算平台实例付费，运行结束后计费也随之结束。这里所说的实例即是由用户控制的完整的虚拟机运行实例。通过这种方式，用户不必自己去建立云计算平台，节省了设备与维护费用。图5-2 EC2系统上图为EC2系统的使用模式。从图中可以看出，弹性计算云用户使用客户端通过SOAP over HTTPS协议与Amazon弹性计算云内部的实例进行交互。这样，弹性计算云平台为用户或者开发人员提供了一个虚拟的集群环境，在用户具有充分灵活性的同时，也减轻了云计算平台拥有者(Amazon公司)的管理负担。弹性计算云中的每一个实例代表一个运行中的虚拟机。用户对自己的虚拟机具有完整的访问权限，包括针对此虚拟机操作系统的管理员权限。虚拟机的收费也是根据虚拟机的能力进行费用计算的，实际上，用户租用的是虚拟的计算能力。5.3.2 Amazon的安全分析总而言之，Amazon通过提供弹性计算云，满足了小规模软件开发人员对集群系统的需求，减小了维护负担。其收费方式相对简单明了：用户使用多少资源，只需为这一部分资源付费即可。为了弹性计算云的进一步发展，Amazon规划了如何在云计算平台基础上帮助用户开发网络化的应用程序。除了网络零售业务以外，云计算也是Amazon公司的核心价值所在。Amazon将来会在弹性计算云的平台基础上添加更多的网络服务组件模块，为用户构建云计算应用提供方便。对于安全方面的机制，Amazon并没有什么创新性的设计。反观这几年Amazon的迅猛发展的势头，一跃成为云计算供应商中的佼佼者，更是在最新的2011年最佳云计算供应商中排名第一，让他们取得这样成果的主要原因是他们成熟的商业运营手段，Amazon的云计算的服务机制更适于企业对云计算现阶段功能上的要求 。Amazon毕竟是以网上图书商务起家的，相对IBM，微软，google等以技术为核心的云计算供应商在技术上的实力是有一定差距的，在整体运营的手法方面也是有方向上的不同的。5.4 微软的“云一端”策略微软的云计算战略是“云一端”的共存与互动日，并提出了“软件+服务”(S+S：Software+Service)业务模式，希望通过