http://zh.wikipedia.org/wiki/雲端運算
根据美国国家标准和技术研究院的定义,云计算服务应该具备以下几条特征:
1、 随需应变自助服务;
2、 随时随地用任何网络设备访问;
3、 多人共享资源池;
4、 快速重新部署灵活度;
5、 可被监控与量测的服务;
一般还有如下特征:
1、 基于虚拟化技术快速部署资源或获得服务;
2、 减少用户终端的处理负担;
3、 降低用户对IT专业知识的依赖;
虚拟计算环境的一种参考形态:
1、 应用视角上:iVCE以新型的资源管理模型,为终端用户提供了组织、共享和管理资源的方式和机制,以支持互联网资源的有效共享和综合利用;
2、 开发视角:互联网新型应用的软件开发平台,提供了与资源管理模型一致的程序设计模式与运行支撑,方便快捷的帮助开发人员构造面向互联网的应用系统;
3、 系统视角:包含了支持iVCE资源管理模型的程序设计语言,网络延迟探测,支持网络资源按需聚合和协同的虚拟节点、资源聚合管理、资源协同管理、虚拟网络内存、虚拟网络外存和虚拟执行网络等基础服务,以及iVCE应用管理与运行支撑环境。
美国国家标准和技术研究院的云计算定义中明确了三种服务模式:
1、 软件即服务(SaaS):消费者使用应用程序,但不掌握操作系统,硬件或者运作的网络基础架构,是一种服务观念的基础,软件服务供应商,以租赁的概念给客户提供服务,而非购买,比较常见的模式时提供一组账户密码,例如:Microsoft CRM与Salesforce.com。
2、 平台即服务(PaaS):消费者使用主机操作应用程序,消费者掌控运作应用程序的环境,也拥有主机部分掌控权,但并不掌控操作系统,硬件或者运作的网络基础架构,平台通常是应用程序基础架构。例如:Google App Engine。
3、 基础架构即服务(IaaS):消费者使用基础计算资源,如处理能力,储存空间,网络组件或中间件。消费者能掌控操作系统、存储空间、已部署的应用程序及网络组建(防火墙,负责平衡器),但不掌握云基础架构。Amazon AWS、Rackspace。
美国国家标准和技术研究院的云计算定义中也涉及了关于云计算的部署模型:
1、 公有云(Public Cloud)
可通过网络及第三方服务供应者,开放给客户使用,其通常对用户实施使用访问控制机制,该方案既有弹性,又具有成本效益。
2、 私有云(Private Cloud)
具有许多公有云环境的优点,例如弹性、适合提供服务,差异在于私有云服务中,数据与程序皆在组织内管理,不会受到网络带宽,安全疑虑,法规限制的影响,它可以让供应者和用户更能掌控云基础架构,改善安全与弹性。
3、 社区云(Community Cloud)
由众多利益相似的组织掌控和使用,例如特定安全要求,共同宗旨等。社区成员共同使用云数据和应用程序。
4、 混合云(Hybird Cloud)
结合公有云和私有云,这个模式中,用户将非企业关键信息外包,在公有云上处理,但同时掌控企业关键服务和数据。
对比
云计算常和网格计算、效用计算、自主计算相混淆。
网格计算:分散式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机,常用来执行大型任务;
效用计算:IT资源的一种打包和计费方式,比如按照计算、存储分别计量费用,像传统的电力等公共设施一样;
自主计算:具有自我管理功能的计算机系统;
事实上,许多云计算部署依赖于计算机集群(但与网格的组成、体系机构、目的、工作方式大相径庭),也吸收了自主计算和效用计算的特定。
它在硬件结构上是一种多对一的结构,从服务的角度或从功能的角度它是一对多的。例如,今天要设计一供应链管理系统,可以先从市面上提供的免费云服务器主机,将APP放在主机上,使用MS提供的数据库。
·体系架构
云层次结构示意图
客户端 |
应用程序 |
平台 |
基础设备 |
服务器 |
云的基本概念,是通过网络将庞大的计算进程自动分拆成无数个较小的子程序,再由多部服务器所组成的庞大系统搜索、计算分析之后将处理结果回传给用户。
·核心特性
1、 敏捷:使用户得以快速且以低价格的获得技术架构资源;
2、 应用程序界面(API)的可达性:是指运行软件与云以类似“人机交互这种用户界面设施交互相一致的方式”来交互,云技术系统典型的运用基于REST(Representational StatusTransfer)网络架构的API
3、 结构透明;
4、 随时随地访问;
5、 多租户架构提供系统的利用率和负载能力;
6、 使用多个冗余站点提供可靠性;
7、 可扩展性
8、 安全性要求更高;
9、 维护应用简单方便;
·云计算应用:
1、 云教育
2、 云物联
3、 云社交
4、 云安全
融合了并行处理、网格计算、未知病毒行为判断等技术和概念,通过网状的大量客户端对网络中软件行为的异常检测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每个客户端。
未来杀毒软件将无法有效的处理日益增多的恶意程序,来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这种情况下,采用的特征库判别法显然已经过时,云安全技术识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依赖庞大的网络服务,实时进行采集、分析和处理。整个互联网是一个巨大的杀毒软件,参与者越多,每个参与者和整个互联网就越安全。5、 云政务
6、 云存储
·云计算的隐私安全问题
来源:用户在云计算平台上共享信息和使用服务,云平台需要收集其相关信息。云计算的核心特征之一就是数据的存储和安全完全由云服务提供商负责。一旦数据脱离内外被共享到互联网上,就无法通过武力隔离和其他手段来防止信息泄露。
安全问题包括:
1、 在未经授权的情况下,他人非法获得个人信息;
2、 政府部分或者其他权利机构为了达到特殊目的对云技术平台上的信息进行检查,获取相关资料以达到监管和控制的目的;
3、 云计算提供商为获取商业利益对用户信息进行收集和处理;