云計(jì)算的基礎(chǔ)架構(gòu)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的云計(jì)算的基礎(chǔ)架構(gòu)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：云計(jì)算的基礎(chǔ)架構(gòu)范文

【關(guān)鍵詞】云計(jì)算；云基礎(chǔ)架構(gòu)；虛擬化技術(shù)；分布式存儲(chǔ)系統(tǒng)；并行編程模型

1.引言

自新千年IT業(yè)引入云計(jì)算概念以來(lái)，通過(guò)廣大的市場(chǎng)需求及雄厚的技術(shù)支持，大規(guī)模云計(jì)算系統(tǒng)已成為當(dāng)今IT業(yè)發(fā)展的主流。實(shí)現(xiàn)云計(jì)算的基礎(chǔ)是實(shí)現(xiàn)云計(jì)算系統(tǒng)基礎(chǔ)架構(gòu)。一個(gè)云計(jì)算系統(tǒng)的優(yōu)秀與否，關(guān)鍵在于其基礎(chǔ)架構(gòu)是否能夠穩(wěn)定、高效地完成各項(xiàng)任務(wù)。本文試圖結(jié)合相關(guān)資料，對(duì)云基礎(chǔ)架構(gòu)及其效能進(jìn)行分析、定義及具體闡述，為下一步研究提供有力參考。

2.云計(jì)算簡(jiǎn)介

云計(jì)算的迅猛發(fā)展與廣大的市場(chǎng)需求和強(qiáng)大的技術(shù)支撐密切相關(guān)。首先，隨著IT業(yè)的迅猛發(fā)展，各IT運(yùn)營(yíng)商都形成了各自龐大的服務(wù)器集群。如何實(shí)現(xiàn)現(xiàn)有集群的重新整合以降低運(yùn)維成本，提高效率成為運(yùn)營(yíng)商考慮的首要問(wèn)題；另外，IT市場(chǎng)的迅猛發(fā)展也要求各運(yùn)營(yíng)商提供更加穩(wěn)定、快捷的服務(wù)。其次，分布式系統(tǒng)、虛擬化技術(shù)的不斷發(fā)展完善，使得服務(wù)集群性能的快速提升成為可能。所以，在上述兩方面原因的相互作用下，云計(jì)算得到了前所未有的發(fā)展。

目前，不同公司對(duì)云計(jì)算有著不同的理解和實(shí)現(xiàn)方式。通過(guò)對(duì)現(xiàn)有云計(jì)算系統(tǒng)的分析及對(duì)相關(guān)資料的研究[1—5]，本文認(rèn)為云計(jì)算是以商業(yè)需要為出發(fā)點(diǎn)，將數(shù)量龐大的服務(wù)器集群整合成為分布式的資源池，通過(guò)虛擬化技術(shù)、Web2.0技術(shù)將資源池強(qiáng)大的計(jì)算能力、存儲(chǔ)能力和構(gòu)建在其基礎(chǔ)之上的各類(lèi)應(yīng)用以按需計(jì)費(fèi)的形式從不同的層次（Infrastructure、Platform、Application）租賃給用戶(hù)的一種新型網(wǎng)絡(luò)運(yùn)營(yíng)模式。

由上述定義可得到云計(jì)算體系結(jié)構(gòu)如圖1。

由圖可知，云計(jì)算基礎(chǔ)架構(gòu)位于云計(jì)算系統(tǒng)的底層，它為云計(jì)算系統(tǒng)的出色運(yùn)營(yíng)提供了有力的支持。

3.云計(jì)算基礎(chǔ)架構(gòu)

3.1 云計(jì)算基礎(chǔ)架構(gòu)的定義

目前，業(yè)界及學(xué)術(shù)界對(duì)云計(jì)算基礎(chǔ)架構(gòu)還沒(méi)有一個(gè)統(tǒng)一的定義利標(biāo)準(zhǔn)。各IT運(yùn)營(yíng)商均根據(jù)自身的實(shí)際情況，以各自的理解定義和實(shí)現(xiàn)云計(jì)算基礎(chǔ)架構(gòu)的部署。理工大學(xué)教授劉鵬在其著作《云計(jì)算》中提出：云基礎(chǔ)架構(gòu)及管理層由數(shù)據(jù)中心與云基礎(chǔ)架構(gòu)、安全產(chǎn)品、基礎(chǔ)架構(gòu)和運(yùn)營(yíng)管理三大部分組成[3]。作為虛擬化技術(shù)的龍頭，Vmware公司在談到其云基礎(chǔ)架構(gòu)層產(chǎn)品時(shí)說(shuō)道：云計(jì)算基礎(chǔ)架構(gòu)是指通過(guò)虛擬化技術(shù)將傳統(tǒng)數(shù)據(jù)中心轉(zhuǎn)變?yōu)樵苹A(chǔ)架構(gòu)并在其之上創(chuàng)建云，將IT基礎(chǔ)架構(gòu)作為服務(wù)交付給客戶(hù)使用[6]。Lenk等人在其文章談及云計(jì)算基礎(chǔ)設(shè)施層時(shí)也指出：云基礎(chǔ)架構(gòu)可劃分為基礎(chǔ)設(shè)施服務(wù)和資源集兩大部分，其中資源集可分為虛擬資源集和物力資源集；而基礎(chǔ)設(shè)施服務(wù)又分為高級(jí)基礎(chǔ)設(shè)施服務(wù)、基本基礎(chǔ)設(shè)施服務(wù)、計(jì)算服務(wù)、存儲(chǔ)服務(wù)和網(wǎng)絡(luò)服務(wù)[7]。

通過(guò)對(duì)現(xiàn)有云基礎(chǔ)架構(gòu)以及對(duì)相關(guān)文獻(xiàn)資料的研究，本文認(rèn)為云計(jì)算基礎(chǔ)架構(gòu)是指由硬件資源（PC服務(wù)器、磁盤(pán)陣列、路由器、交換機(jī)及相關(guān)配套設(shè)備）組成，通過(guò)虛擬化技術(shù)、分布式并行技術(shù)整合形成的用以直接對(duì)外提供存儲(chǔ)、計(jì)算服務(wù)或作為基礎(chǔ)設(shè)施為上層云計(jì)算應(yīng)用提供存儲(chǔ)、計(jì)算能力支撐的一種高效、可靠并且具有良好擴(kuò)展性的底層分布式系統(tǒng)。

3.2 云計(jì)算基礎(chǔ)架構(gòu)的分類(lèi)

通過(guò)分析研究現(xiàn)有云計(jì)算系統(tǒng)及相關(guān)[8—12]，本文認(rèn)為云基礎(chǔ)架構(gòu)按照服務(wù)的對(duì)象可分為基礎(chǔ)型云基礎(chǔ)架構(gòu)和外向型云基礎(chǔ)架構(gòu)：基礎(chǔ)型云基礎(chǔ)架構(gòu)指主要向運(yùn)系統(tǒng)上層提供計(jì)算、存儲(chǔ)資源服務(wù)的云基礎(chǔ)架構(gòu)，基礎(chǔ)型云基礎(chǔ)架構(gòu)的代表系統(tǒng)有：TFS、GFS、Cassandra、KIDC；外向型云基礎(chǔ)架構(gòu)指直接向用戶(hù)提供計(jì)算、存儲(chǔ)資源服務(wù)的云基礎(chǔ)架構(gòu)，外向型云基礎(chǔ)架構(gòu)的代表系統(tǒng)有：IBM Ensembles、Amazon EC2、Amazon S3、HyperCloud、Megastore。

3.3 云基礎(chǔ)架構(gòu)的結(jié)構(gòu)體系

通過(guò)對(duì)當(dāng)前業(yè)界主流云基礎(chǔ)架構(gòu)系統(tǒng)的分析和對(duì)相關(guān)學(xué)術(shù)成果的研究，可以看出云基礎(chǔ)架構(gòu)的作用是通過(guò)將物理資源轉(zhuǎn)化為虛擬資源池，實(shí)現(xiàn)對(duì)資源的監(jiān)控、調(diào)度和管理以達(dá)到為上層應(yīng)用和用戶(hù)提供彈性的計(jì)算和存儲(chǔ)資源的目的。云基礎(chǔ)架構(gòu)結(jié)構(gòu)框架如圖2。

由此本文將云基礎(chǔ)架構(gòu)分為以下五個(gè)層次：

1）物理層是指搭建、部署云基礎(chǔ)架構(gòu)所需的物理設(shè)備和配套環(huán)境。起作用時(shí)為云基礎(chǔ)架構(gòu)提供基本的物力資源，并保持物理設(shè)備的可靠性。

2）虛擬層是指通過(guò)虛擬化技術(shù)解除實(shí)現(xiàn)方式、地理位置或底層物理配置對(duì)計(jì)算機(jī)資源的限制，打破上層與物力資源之間的耦合關(guān)系，形成統(tǒng)一的虛擬資源。虛擬層的作用是為上層提供可靠且能夠靈活按需分配的虛擬資源。虛擬層由虛擬計(jì)算資源、虛擬存儲(chǔ)資源和虛擬網(wǎng)絡(luò)資源組成。

3）數(shù)據(jù)層是指對(duì)云基礎(chǔ)架構(gòu)內(nèi)運(yùn)行的客戶(hù)數(shù)據(jù)進(jìn)行基本操作和管理的層次。數(shù)據(jù)層主要包含兩個(gè)部分，既數(shù)據(jù)處理與數(shù)據(jù)管理。

4）管理層是整個(gè)云基礎(chǔ)架構(gòu)中的一個(gè)抽象層次。它對(duì)云基礎(chǔ)架構(gòu)的各類(lèi)資源進(jìn)行監(jiān)控，根據(jù)實(shí)際負(fù)載狀況對(duì)資源進(jìn)行管理和調(diào)度并且根據(jù)上層需求對(duì)資源進(jìn)行快速部署，以保證云基礎(chǔ)架構(gòu)高效運(yùn)行。云基礎(chǔ)架構(gòu)管理層主要由資源監(jiān)控、負(fù)載管理、資源部署和安全管理四個(gè)部分組成。

5）服務(wù)層是指為上層云計(jì)算應(yīng)用調(diào)用云基礎(chǔ)架構(gòu)計(jì)算、存儲(chǔ)資源預(yù)留的接口和對(duì)用戶(hù)使用云基礎(chǔ)架構(gòu)計(jì)算、存儲(chǔ)資源提供的交互界面。服務(wù)層對(duì)云基礎(chǔ)架構(gòu)效能的影響體現(xiàn)在服務(wù)層各類(lèi)接口的通用性上。因?yàn)榉?wù)層接口與上層的松耦合性能夠減小底層云基礎(chǔ)架構(gòu)對(duì)上層應(yīng)用的限制，從而提高云基礎(chǔ)架構(gòu)自身的可用性。

3.4 云基礎(chǔ)架構(gòu)實(shí)現(xiàn)的主要技術(shù)

3.4.1 虛擬化技術(shù)

虛擬化是表示計(jì)算機(jī)資源的一種抽象方法。通過(guò)虛擬化，可以簡(jiǎn)化基礎(chǔ)設(shè)施、系統(tǒng)和軟件等計(jì)算機(jī)資源的表示、訪問(wèn)和管理，并為這些資源提供標(biāo)準(zhǔn)的接口來(lái)接受輸入和提供輸出[2]。通過(guò)虛擬化技術(shù)，可以實(shí)現(xiàn)在一臺(tái)服務(wù)器上運(yùn)行多個(gè)虛擬機(jī)，從而提供服務(wù)器的效率。由于絕大部分PC產(chǎn)品均屬于X86架構(gòu)，所以本文論述的虛擬化技術(shù)主要指X86架構(gòu)的虛擬化技術(shù)。當(dāng)前X86虛擬化技術(shù)的主流產(chǎn)品是VMware的VMware vSphere。

vSphere主要用于服務(wù)器的虛擬化，即在一臺(tái)物理服務(wù)器上運(yùn)行多臺(tái)虛擬機(jī)，以次達(dá)到服務(wù)器整合和優(yōu)化的目的。vSphere的核心是ESX架構(gòu)，它可分為兩部分：Service Console和VMKernel。其中前者提供管理服務(wù)，后者提供虛擬化能力。

隨著虛擬化技術(shù)在云計(jì)算中發(fā)展中的作用越來(lái)越重要，對(duì)虛擬化技術(shù)的研究也成為熱點(diǎn)。對(duì)虛擬資源的管理便是熱點(diǎn)之一，[13]提出將VM模型集成到資源管理框架里，利用兩極調(diào)度將VM的管理集成至批調(diào)度器里，以次為用戶(hù)提供調(diào)度服務(wù)。

當(dāng)前如Amazon EC2等云計(jì)算產(chǎn)品大多是以虛擬機(jī)的形式為用戶(hù)提供計(jì)算能力，但對(duì)于虛擬機(jī)的具體配置，需要用戶(hù)手動(dòng)完成，因此虛擬化技術(shù)在自適應(yīng)方面還需要進(jìn)一步研究。

3.4.2 分布式存儲(chǔ)系統(tǒng)

隨著IT業(yè)的發(fā)展，網(wǎng)上交易、網(wǎng)上檢索等系統(tǒng)所要處理的數(shù)據(jù)量越來(lái)越大。如何利用最低的資源成本創(chuàng)造最高的運(yùn)行效率成為各大運(yùn)營(yíng)商考慮的首要問(wèn)題。因此研發(fā)人員開(kāi)發(fā)完成了一系列分布式存儲(chǔ)系統(tǒng)，為云計(jì)算提供了強(qiáng)有力的后盾。

分布式存儲(chǔ)系統(tǒng)研發(fā)目的是為云基礎(chǔ)架構(gòu)提供高效、海量的數(shù)據(jù)存儲(chǔ)能力。各大運(yùn)營(yíng)商在搭建自己的云基礎(chǔ)架構(gòu)前都會(huì)開(kāi)發(fā)自己的分布式存儲(chǔ)系統(tǒng)如Google的GFS分布式文件系統(tǒng)。Google的GFS（Google File System）[14]是Google研發(fā)完成的作用于底層的分布式文件系統(tǒng)。GFS的作用是為大規(guī)模分布式應(yīng)用系統(tǒng)提供強(qiáng)大的數(shù)據(jù)存儲(chǔ)服務(wù)。GFS的核心設(shè)計(jì)思路是將系統(tǒng)故障當(dāng)作一種常態(tài)來(lái)處理，實(shí)現(xiàn)這一思路的技術(shù)主要是提供多個(gè)副本進(jìn)行操作。在接口方面GFS除提供基本的Creat、Delete、Open、Close、Read、Write外還提供Snapshot和記錄追加兩項(xiàng)操作。Snapshot以最低的開(kāi)銷(xiāo)創(chuàng)建一個(gè)文件或目錄副本，記錄追加則保證多客戶(hù)同時(shí)對(duì)文件進(jìn)行數(shù)據(jù)追加時(shí)的原子性和正確性。

GFS含有一個(gè)主控服務(wù)器（Master）和多個(gè)塊服務(wù)器（Chunk Server）。一份文件由設(shè)備經(jīng)接口，會(huì)被分為有限個(gè)數(shù)據(jù)塊（每個(gè)數(shù)據(jù)塊64MB）。此外，每個(gè)數(shù)據(jù)塊都會(huì)產(chǎn)生一個(gè)元數(shù)據(jù)（

當(dāng)前分布式存儲(chǔ)系統(tǒng)已成為云基礎(chǔ)架構(gòu)重要組成之一。在學(xué)術(shù)界，對(duì)分布式存儲(chǔ)系統(tǒng)的研究逐漸成為熱點(diǎn)。[11]提出并實(shí)現(xiàn)了一種對(duì)等結(jié)構(gòu)分布式存儲(chǔ)系統(tǒng)NDSS，該系統(tǒng)取消了類(lèi)似GFS中主控服務(wù)器的中心節(jié)點(diǎn)，而是利用分布式共享內(nèi)存（DSM，Distributed Shared Memory）實(shí)現(xiàn)了數(shù)據(jù)一致性模塊，利用分布式共享位圖（DSB，Distributed Shared Bitmap）限制了多個(gè)節(jié)點(diǎn)對(duì)信息的同時(shí)訪問(wèn)，解決了同步訪問(wèn)控制問(wèn)題。以此在對(duì)等節(jié)點(diǎn)中完成了中心節(jié)點(diǎn)的主要功能。從測(cè)試結(jié)果看，NDSS系統(tǒng)的整體性能優(yōu)于有中心節(jié)點(diǎn)的YNS系統(tǒng)[10]。

目前，云基礎(chǔ)架構(gòu)中著名的分布式存儲(chǔ)系統(tǒng)還有Google的Bigtable分布式存儲(chǔ)系統(tǒng)和Amazon的Dynamo分布式數(shù)據(jù)存儲(chǔ)中心[11]等。它們雖然為云基礎(chǔ)架構(gòu)提供了強(qiáng)大的動(dòng)力，但仍有改進(jìn)之處。

3.4.3 并行編程模型

并行編程模型是云計(jì)算中的一個(gè)重要概念。它是指系統(tǒng)為高效并行處理海量數(shù)據(jù)而設(shè)定的一組數(shù)據(jù)處理規(guī)則。研發(fā)人員為了解決輸入數(shù)據(jù)的并行計(jì)算、分發(fā)數(shù)據(jù)等問(wèn)題提出了并行編程模型的概念。

MapReduce是Google公司開(kāi)發(fā)的一種新的抽象模型，也是當(dāng)前起主導(dǎo)作用的編程模型。它的設(shè)計(jì)思路來(lái)源于函數(shù)式編程語(yǔ)言的映射和簡(jiǎn)化操作[1]。MapReduce的核心思想是將數(shù)據(jù)邏輯列表通過(guò)Map函數(shù)處理成為鍵值對(duì)集（），經(jīng)過(guò)排序?qū)⒕哂邢嗤琄ey值的鍵值對(duì)放在一起后通過(guò)Reduce函數(shù)將具有相同Key值的鍵值對(duì)的Value值進(jìn)行合并。

當(dāng)前對(duì)并行編程模型的研究大多以在MapReduce的基礎(chǔ)上提出改進(jìn)方案為主。在文獻(xiàn)[15]中。Zaharia等人根據(jù)MapReduce建立在系統(tǒng)同構(gòu)的假設(shè)基礎(chǔ)上，提出了LATE（Longest Approximate Time to End）調(diào)度算法。通過(guò)新型調(diào)度算法的改進(jìn)使得MapReduce在異構(gòu)環(huán)境下運(yùn)行。

雖然現(xiàn)行并行編程模型為云計(jì)算提供了強(qiáng)大的技術(shù)支持，在某些具體情況的適用性上還需進(jìn)一步的完善。

4.結(jié)論與展望

當(dāng)前對(duì)云基礎(chǔ)架構(gòu)的研究主要集中在業(yè)界IT運(yùn)營(yíng)商，在學(xué)術(shù)界對(duì)云計(jì)算基礎(chǔ)架構(gòu)的研究主要集中在單個(gè)技術(shù)性能的改進(jìn)與提高上，明確提出云計(jì)算基礎(chǔ)架構(gòu)概念，并進(jìn)行整體性理論分析研究相對(duì)較少。本文通過(guò)分析研究現(xiàn)有云計(jì)算基礎(chǔ)架構(gòu)實(shí)例及相關(guān)文獻(xiàn)資料，提出了云計(jì)算基礎(chǔ)架構(gòu)定義，指出：云計(jì)算基礎(chǔ)架構(gòu)是指由硬件資源（PC服務(wù)器、磁盤(pán)陣列、路由器、交換機(jī)及相關(guān)配套設(shè)備）組成，通過(guò)虛擬化技術(shù)、分布式并行技術(shù)整合形成的用以直接對(duì)外提供存儲(chǔ)、計(jì)算服務(wù)或作為基礎(chǔ)設(shè)施為上層云計(jì)算應(yīng)用提供存儲(chǔ)、計(jì)算能力支撐的一種高效、可靠并且具有良好擴(kuò)展性的底層分布式系統(tǒng)。根據(jù)云計(jì)算基礎(chǔ)架構(gòu)定義，預(yù)計(jì)在今后的一段時(shí)間內(nèi)，對(duì)云計(jì)算基礎(chǔ)架構(gòu)的研究會(huì)朝著以下幾個(gè)方面進(jìn)行：

1）更加高效的數(shù)據(jù)交互體驗(yàn)。云計(jì)算基礎(chǔ)架構(gòu)為上層應(yīng)用提供存儲(chǔ)與計(jì)算能力，在此過(guò)程中必然會(huì)存在基于請(qǐng)求的數(shù)據(jù)交互過(guò)程。而數(shù)據(jù)交互的速度會(huì)直接影響用戶(hù)對(duì)云計(jì)算應(yīng)用的操作體驗(yàn)。所以對(duì)高效的數(shù)據(jù)交互地研究會(huì)成為未來(lái)云計(jì)算基礎(chǔ)架構(gòu)的研究重點(diǎn)。

2）更穩(wěn)定的系統(tǒng)運(yùn)行過(guò)程。云計(jì)算基礎(chǔ)架構(gòu)位于云計(jì)算系統(tǒng)的底層，其運(yùn)行的穩(wěn)定與否直接關(guān)系到整個(gè)云計(jì)算系統(tǒng)的運(yùn)作。盡管當(dāng)前已有多種技術(shù)手段（資源監(jiān)控技術(shù)、同步復(fù)制技術(shù)，心跳檢測(cè)技術(shù)等）來(lái)確保云計(jì)算基礎(chǔ)架構(gòu)的穩(wěn)定性。但是這些技術(shù)手段任然存在自身消耗資源過(guò)大、檢測(cè)周期與負(fù)載變化不適應(yīng)等問(wèn)題。而這些問(wèn)題也會(huì)在今后的云計(jì)算基礎(chǔ)架構(gòu)的研究中得到解決。所以系統(tǒng)的穩(wěn)定性也將是云計(jì)算基礎(chǔ)架構(gòu)研究的重點(diǎn)之一。

3）更靈活的系統(tǒng)擴(kuò)展。隨著數(shù)據(jù)量的增加，云計(jì)算基礎(chǔ)架構(gòu)不得不面臨系統(tǒng)擴(kuò)展的問(wèn)題。而實(shí)時(shí)變化的數(shù)據(jù)交互量，使得云計(jì)算基礎(chǔ)架構(gòu)在擴(kuò)展的同時(shí)更加注重?cái)U(kuò)展的靈活性。系統(tǒng)的擴(kuò)展意味著資源的擴(kuò)充，而系統(tǒng)擴(kuò)展后的資源合理分配是體現(xiàn)靈活系統(tǒng)擴(kuò)展的重要部分。當(dāng)前盡管各類(lèi)云基礎(chǔ)架構(gòu)都在努力統(tǒng)一和規(guī)范各自系統(tǒng)擴(kuò)展接口并改進(jìn)資源分配方式，但資源分配是否能夠與負(fù)載變化同步依然是問(wèn)題的實(shí)質(zhì)和仍未解決的問(wèn)題。而這也是云計(jì)算發(fā)展的基本出發(fā)點(diǎn)和立足點(diǎn)。所以，靈活的系統(tǒng)擴(kuò)展能力是云計(jì)算基礎(chǔ)架構(gòu)未來(lái)的重要研究方向。

綜上所述，云計(jì)算基礎(chǔ)架構(gòu)是一個(gè)具有現(xiàn)實(shí)意義并充滿(mǎn)挑戰(zhàn)的新興領(lǐng)域，它的發(fā)展將對(duì)云計(jì)算發(fā)展產(chǎn)生巨大的推進(jìn)作用，而云計(jì)算基礎(chǔ)架構(gòu)也會(huì)在未來(lái)的發(fā)展中扮演越來(lái)越重要的角色。

參考文獻(xiàn)

[1]陸嘉恒等.分布式系統(tǒng)與云計(jì)算[M].北京：清華大學(xué)出版社，2011.5.

[2]吳朱華.云計(jì)算核心技術(shù)剖析[M].北京：人民郵電出版社，2011.5.

[3]劉鵬.云計(jì)算[M].北京：電子工業(yè)出版社，2011.7.

[4]Tim Mather，Subra Kumaraswamy，Shahed Latif著.云計(jì)算安全與隱私[M].北京：機(jī)械工業(yè)出版社，2011.5.

[5]朱近之.智慧的云計(jì)算[M].北京：電子工業(yè)出版社， 2011.4.

[6]VMware and Cloud Computing：An Evolutionary Approach to an IT Revolution.

[7]A.Lenk，M.Klems，J.Nimis，S.Tai.What is Inside the Cloud？An Architectural Map of the Cloud Landscape.http：///portal/web/csdl/doi/10.1109/CLOUD.2009.5071519.

[8]房晶，吳昊，白松林.云計(jì)算安全研究綜述[J].電信科學(xué)，2011，27（4）：37—42.

[9]陳丹偉，黃秀麗，任勛益.云計(jì)算及安全分析[A].計(jì)算機(jī)技術(shù)與發(fā)展，2010，20（2）：99—102.

[10]張建勛，古志民，鄧超.云計(jì)算研究進(jìn)展綜述[A].計(jì)算機(jī)應(yīng)用研究，2010，27（2）：429—433.

[11]吳英，謝廣軍，劉景.對(duì)等結(jié)構(gòu)的分布式存儲(chǔ)系統(tǒng)設(shè)計(jì)與研究[A].計(jì)算機(jī)工程與應(yīng)用，2006，42（4）：135—139.

[12]王剛，劉曉光，劉景.網(wǎng)絡(luò)軟RAID的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)研究與發(fā)展，2000，37（增刊）：81—83.

[13]FREEMANT T，KEAHEY K.Flying low：simple lease with workspace pilot [C].//Proc of the 14th International Conference on Parallel Processing.

[14]GHEMAWAT S，GOBIOFF H，LEUNG S.The Google file system[C].//The Proceedings of the 19th Symposium on Operating Systems Principles，Lake Georage，New York，2003.

第2篇：云計(jì)算的基礎(chǔ)架構(gòu)范文

【關(guān)鍵詞】云計(jì)算；企業(yè)IT架構(gòu)；搭建

0 引言

正如知名調(diào)研公司Gartner的分析師所說(shuō)：“云服務(wù)是多種多樣的，每種類(lèi)型的云服務(wù)都有不同的發(fā)展前景。有些云服務(wù)注重的是企業(yè)的業(yè)務(wù)方面，具有很強(qiáng)的適應(yīng)性，多樣化是其顯著特點(diǎn)?！痹谥T多云服務(wù)中，云計(jì)算的發(fā)展前途巨大，特別是在企業(yè)的IT架構(gòu)構(gòu)建上。云計(jì)算帶給企業(yè)的不僅僅是技術(shù)上的變革，更是企業(yè)內(nèi)相應(yīng)的IT構(gòu)架流程以及與之相應(yīng)的業(yè)務(wù)的一場(chǎng)革命。毫無(wú)疑問(wèn)，云計(jì)算將會(huì)成為未來(lái)企業(yè)IT架構(gòu)搭建的主要模式。接下來(lái)本文將對(duì)基于云計(jì)算的企業(yè)IT架構(gòu)搭建做出淺顯的分析及探討。

1 云計(jì)算概述

所謂云計(jì)算，其基本原理就是通過(guò)互聯(lián)網(wǎng)和遠(yuǎn)程數(shù)據(jù)中心，把無(wú)數(shù)的服務(wù)器相連接，使得計(jì)算機(jī)的運(yùn)算能力得到了極大的提高（甚至達(dá)到10萬(wàn)億次每秒），從而實(shí)現(xiàn)很多傳統(tǒng)計(jì)算機(jī)無(wú)法實(shí)現(xiàn)的事情。之所以稱(chēng)之為云，是因?yàn)樵朴?jì)算中的資源較傳統(tǒng)IT資源有很大不同，其具有“云”的特性，使用者可以隨用隨取，具有極大的方便性。對(duì)于一般用戶(hù)來(lái)說(shuō)，云計(jì)算可以看成一種通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的IT服務(wù)。對(duì)于專(zhuān)業(yè)人員來(lái)說(shuō)，云計(jì)算是一種基于互聯(lián)網(wǎng)的，融合了分布式、并行計(jì)算等IT技術(shù)，具備大規(guī)模、低成本、高度彈性、自動(dòng)管理等特征的互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)的商業(yè)實(shí)現(xiàn)。

通常比較常用的云計(jì)算服務(wù)模式有以下幾種：首先是基礎(chǔ)設(shè)施即服務(wù)（IaaS，Infrastructure as a Services），即提供按需付費(fèi)的彈性資源服務(wù)，例如彈性計(jì)算、存儲(chǔ)資源。其次是平臺(tái)即服務(wù)（PaaS， Platform as a Service），即提供基于可擴(kuò)展云基礎(chǔ)設(shè)施的按需付費(fèi)平臺(tái)服務(wù)，例如運(yùn)行環(huán)境、用戶(hù)數(shù)據(jù)服務(wù)、應(yīng)用開(kāi)發(fā)環(huán)境等。然后是軟件即服務(wù)（SaaS，Software as a Service），即一種以互聯(lián)網(wǎng)為載體，以瀏覽器為交互方式，把服務(wù)器端的程序軟件傳給遠(yuǎn)程用戶(hù)來(lái)提供軟件服務(wù)的應(yīng)用模式，提供基于可擴(kuò)展云架構(gòu)的按需付費(fèi)應(yīng)用軟件服務(wù)。

2 傳統(tǒng)的企業(yè)IT架構(gòu)的基本以及面臨的核心問(wèn)題

由于企業(yè)的特殊性，使得企業(yè)內(nèi)部使用的軟件和一般大眾使用的軟件有著極大的不同，最核心的差異在于企業(yè)為了保證正常的經(jīng)營(yíng)活動(dòng)，最基本的應(yīng)用必須有極高的穩(wěn)定性，而且還必須保證一定的使用周期。通常來(lái)說(shuō)企業(yè)內(nèi)部傳統(tǒng)的IT架構(gòu)搭建主要存在著以下問(wèn)題。首先企業(yè)IT建構(gòu)所需的一些基礎(chǔ)設(shè)備不具有實(shí)用性，每次構(gòu)建一個(gè)新的IT架構(gòu)時(shí)，很多基礎(chǔ)設(shè)施都必須重新建設(shè)，這樣不僅使得搭建周期長(zhǎng)，同時(shí)還浪費(fèi)資源，使得資源利用率極低，使得IT架構(gòu)的搭建成本大大提高。其次是傳統(tǒng)的IT架構(gòu)適用范圍比較窄且沒(méi)有很好的延展性，沒(méi)有制定統(tǒng)一的標(biāo)準(zhǔn)，使得后期的維護(hù)比較困難，維護(hù)成本也比較高。

傳統(tǒng)的企業(yè)IT架構(gòu)的基本組成為：1）IT構(gòu)架內(nèi)的各種管理應(yīng)用系統(tǒng)，比較常用的有CRM、OA、ERP等；2）IT架構(gòu)內(nèi)的其它軟件和基礎(chǔ)的設(shè)施，例如機(jī)房、服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)軟件、操作系統(tǒng)等；3）其他一些保證IT架構(gòu)正常運(yùn)行的軟件和設(shè)備，例如網(wǎng)絡(luò)安全工具、殺毒軟件、安保措施、供電保障、IT組織與IT管控體系等。

3 企業(yè)傳統(tǒng)IT架構(gòu)與基于云計(jì)算的企業(yè)IT架構(gòu)的比較

云計(jì)算的劃分有很多種，通常比較常用的是以服務(wù)和部署為依據(jù)來(lái)劃分，目前在實(shí)際應(yīng)用中比較成熟的有公有云、私有云和融合云三種模式。目前來(lái)說(shuō)企業(yè)傳統(tǒng)的IT架構(gòu)中有著數(shù)量龐大的服務(wù)器，雖然在龐大的服務(wù)器的作用下，使得企業(yè)內(nèi)的計(jì)算機(jī)具有很高的運(yùn)算能力，但是這樣會(huì)帶來(lái)一個(gè)弊端，那就是隨著企業(yè)IT架構(gòu)中服務(wù)器數(shù)量的增加，IT架構(gòu)中數(shù)據(jù)中心就越難管理，同時(shí)IT架構(gòu)的成本也會(huì)大幅度的提高。同時(shí)企業(yè)傳統(tǒng)IT架構(gòu)的穩(wěn)定性和可靠性也不盡人意，比如每個(gè)服務(wù)器的不穩(wěn)定性為0.01%，但是成千上萬(wàn)個(gè)服務(wù)器疊加使用時(shí)，服務(wù)器的整體穩(wěn)定性則會(huì)大大降低。雖然可以通過(guò)改變硬件的設(shè)計(jì)來(lái)提高IT架構(gòu)數(shù)據(jù)中心的穩(wěn)定性，但這種方法僅適用于服務(wù)器數(shù)量不多的時(shí)候，當(dāng)服務(wù)器數(shù)量急劇增多時(shí)這種方法的效果就大大降低。

如果把云計(jì)算技術(shù)運(yùn)用到企業(yè)IT架構(gòu)的搭建中則可以極大的提高IT架構(gòu)的穩(wěn)定性，通過(guò)云計(jì)算技術(shù)使IT架構(gòu)中的服務(wù)器構(gòu)建成一臺(tái)邏輯上的計(jì)算機(jī)，實(shí)現(xiàn)資源的共享和按需分配。這樣不僅從根本上提高了服務(wù)器的穩(wěn)定性，同時(shí)也使IT架構(gòu)數(shù)據(jù)中心的計(jì)算能力得到了保證。目前很多規(guī)模龐大的互聯(lián)網(wǎng)公司在搭建企業(yè)IT構(gòu)架時(shí)都采用了這種做法，如微軟公司，谷歌公司，百度公司等。

4 云計(jì)算出現(xiàn)后，企業(yè)實(shí)現(xiàn)IT架構(gòu)的思路

隨著云計(jì)算的出現(xiàn)，企業(yè)在IT架構(gòu)搭建時(shí)應(yīng)該從以下方面著手。首先從IT架構(gòu)的基礎(chǔ)設(shè)備層進(jìn)行著手，從傳統(tǒng)的煙囪式的建設(shè)模式轉(zhuǎn)變?yōu)榧s化的建設(shè)模式，要充分運(yùn)用IaaS，將眾多服務(wù)器資源池化，為應(yīng)用系統(tǒng)的承載提供所需的計(jì)算資源，快速提供計(jì)算資源以滿(mǎn)足用戶(hù)突發(fā)資源需求。其次，要充分發(fā)揮PaaS的關(guān)鍵作用，注重能力匯聚、能力開(kāi)放和統(tǒng)一應(yīng)用開(kāi)發(fā)環(huán)境的建設(shè)，通過(guò)分布式并行計(jì)算算法，充分聚合服務(wù)器的計(jì)算和存儲(chǔ)能力，為特定應(yīng)用提供海量數(shù)據(jù)處理能力，形成高效的軟件應(yīng)用開(kāi)發(fā)和托管平臺(tái)，聚合第三方軟件開(kāi)發(fā)者和終端用戶(hù)演進(jìn)。另外，在應(yīng)用層面，要從實(shí)際的建設(shè)、運(yùn)營(yíng)、維護(hù)角度出發(fā)，優(yōu)先選擇SaaS應(yīng)用。因?yàn)镾aaS提供商為用戶(hù)搭建信息化所需要的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施及軟硬件運(yùn)作平臺(tái)，負(fù)責(zé)所有前期的實(shí)施、后期的維護(hù)等一系列工作，作為客戶(hù)的企業(yè)則只需根據(jù)自己的需要，向SaaS提供商租賃軟件服務(wù)，無(wú)需購(gòu)買(mǎi)軟硬件、建設(shè)機(jī)房、招聘IT人員，更重要的是在企業(yè)IT架構(gòu)中采用云計(jì)算技術(shù)還會(huì)增加企業(yè)的自主性，企業(yè)在設(shè)計(jì)之前可以根據(jù)自己的實(shí)際需求來(lái)向軟件商購(gòu)買(mǎi)或定制所需要的服務(wù)，同時(shí)通過(guò)互聯(lián)網(wǎng)完成軟件的使用，一方面使計(jì)算工作從終端側(cè)轉(zhuǎn)移至數(shù)據(jù)中心側(cè)，降低對(duì)終端設(shè)備的計(jì)算能力要求，另一方面也減少了企業(yè)IT架構(gòu)構(gòu)建的成本，也極大的方便了企業(yè)對(duì)經(jīng)營(yíng)活動(dòng)的管理，而且離線數(shù)據(jù)的使用還使得企業(yè)在使用這些軟件服務(wù)時(shí)，不受時(shí)間和地點(diǎn)的限制，使企業(yè)辦公更加便捷安全可靠。

5 結(jié)束語(yǔ)

總而言之，企業(yè)在IT架構(gòu)構(gòu)建方面，應(yīng)該充分利用云計(jì)算的優(yōu)勢(shì)和優(yōu)點(diǎn)，從而使企業(yè)IT架構(gòu)更加科學(xué)化，更加穩(wěn)定可靠，在保證企業(yè)正常運(yùn)營(yíng)的基礎(chǔ)上，進(jìn)一步提升運(yùn)營(yíng)價(jià)值。同時(shí)由于云計(jì)算在我國(guó)還處于起步階段，為了使云計(jì)算能更好的在企業(yè)IT架構(gòu)中發(fā)揮作用，仍需要大家的不斷探索和努力。

【參考文獻(xiàn)】

[1]張東.大話存儲(chǔ) 網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)原理精解與最佳實(shí)踐[J].清華大學(xué)出版社，2008，11.

第3篇：云計(jì)算的基礎(chǔ)架構(gòu)范文

幾年前,有些企業(yè)用戶(hù)已經(jīng)開(kāi)始采用在線備份或SaaS(軟件即服務(wù))應(yīng)用模式,但是當(dāng)時(shí)云的概念還沒(méi)有出現(xiàn)。如今,云計(jì)算已呈鋪天蓋地之勢(shì),那些在線備份或SaaS的用戶(hù)順理成章地成了云服務(wù)第一批吃螃蟹的人。在云計(jì)算光環(huán)的籠罩下,在線備份或SaaS是否也發(fā)生了質(zhì)的變化?

云不是一下子飄過(guò)來(lái)的

賽門(mén)鐵克公司中國(guó)區(qū)技術(shù)總監(jiān)李剛表示,云計(jì)算有它的兩面性,就像一個(gè)硬幣的兩面。從內(nèi)看,云計(jì)算是一種技術(shù);從外看,云計(jì)算是一種應(yīng)用模式。如果僅看云計(jì)算的應(yīng)用模式,有些人可能會(huì)提出這樣的疑問(wèn):云計(jì)算的服務(wù)模式與傳統(tǒng)IDC的托管服務(wù)模式十分相似。從形式上看,兩者的確很相似,但是對(duì)比一下技術(shù)架構(gòu)你會(huì)發(fā)現(xiàn),云計(jì)算的技術(shù)架構(gòu)應(yīng)該具有無(wú)限的擴(kuò)展能力,不會(huì)出現(xiàn)業(yè)務(wù)中斷,所有資源可以分散在整個(gè)互聯(lián)網(wǎng)上,并且是虛擬化的,而傳統(tǒng)IDC的架構(gòu)并不是這樣的。因此,IDC的托管服務(wù)不是真正意義上的云服務(wù)。

李剛表示:“只有基礎(chǔ)架構(gòu)符合大規(guī)模、分布式的要求,同時(shí)外在表現(xiàn)形式又符合互聯(lián)網(wǎng)服務(wù)模式的要求,這樣的計(jì)算架構(gòu)才是真正的云計(jì)算架構(gòu)。云不是突然一天出現(xiàn)的,而是由內(nèi)而外的全面的計(jì)算模式的演進(jìn)。如果哪個(gè)用戶(hù)說(shuō),明天就把應(yīng)用全部放到云上,這是不可能的。用戶(hù)只能從現(xiàn)有的技術(shù)架構(gòu)逐步過(guò)渡到云計(jì)算架構(gòu),先讓企業(yè)內(nèi)部的所有資源在現(xiàn)有架構(gòu)上移動(dòng)起來(lái),并且能夠回收、重新部署,然后再把企業(yè)內(nèi)外部資源全部整合起來(lái),實(shí)現(xiàn)自動(dòng)移動(dòng),才能讓云真正飄起來(lái)。”

IDC的數(shù)據(jù)顯示,2013年,全球云計(jì)算服務(wù)的收入將達(dá)到442億美元,占整體IT支出的10%。未來(lái)5年內(nèi),云計(jì)算服務(wù)市場(chǎng)的增長(zhǎng)十分強(qiáng)勁,平均年增幅達(dá)26%,是傳統(tǒng)IT行業(yè)市場(chǎng)增長(zhǎng)速度的6倍。正是看到了云計(jì)算市場(chǎng)未來(lái)的增長(zhǎng)潛力,許多企業(yè)紛至沓來(lái),而用戶(hù)也引頸眺望。云計(jì)算市場(chǎng)為什么會(huì)這么熱?賽門(mén)鐵克公司副總裁、大中國(guó)區(qū)總裁吳錫源認(rèn)為主要源于三方面的壓力:降低成本的壓力,為企業(yè)內(nèi)部和外部的用戶(hù)提供更好服務(wù)的壓力,節(jié)省空間、快速影響外部環(huán)境變化的壓力。

賽門(mén)鐵克的云戰(zhàn)略主要包括以下三方面內(nèi)容:提供賽門(mén)鐵克托管服務(wù),幫助企業(yè)及個(gè)人用戶(hù)保護(hù)并管理其信息,即提供SaaS模式解決方案;為企業(yè)提供賽門(mén)鐵克基礎(chǔ)架構(gòu)軟件和專(zhuān)業(yè)服務(wù),幫助用戶(hù)建立高度靈活的可擴(kuò)展的云計(jì)算環(huán)境,構(gòu)建云基礎(chǔ)架構(gòu);通過(guò)創(chuàng)新的混合部署模式,進(jìn)一步優(yōu)化賽門(mén)鐵克軟件和托管服務(wù),使用戶(hù)從其基礎(chǔ)架構(gòu)中獲取更大價(jià)值。

云計(jì)算不能一步到位

李剛介紹說(shuō):“有些用戶(hù)明確表示,不會(huì)采用公共云,但是會(huì)考慮建立企業(yè)內(nèi)部私有云。對(duì)用戶(hù)來(lái)說(shuō),關(guān)鍵在于要分清哪些應(yīng)用可以放在云架構(gòu)上,哪些應(yīng)用不適宜放在云架構(gòu)上。從目前情況看,CRM應(yīng)用就不太適合放在云架構(gòu)上,因?yàn)镃RM的核心應(yīng)用不是在大量數(shù)據(jù)的處理上。但是像內(nèi)容下載這樣的應(yīng)用,現(xiàn)在就可以轉(zhuǎn)到云架構(gòu)上實(shí)現(xiàn)。還有一些特殊的應(yīng)用,像商業(yè)智能(BI)系統(tǒng),可能只有其中的一部分應(yīng)用適合采用云計(jì)算的模式,比如數(shù)據(jù)挖掘。”

企業(yè)用戶(hù)如何從現(xiàn)有架構(gòu)逐步走向云計(jì)算呢?賽門(mén)鐵克給出了如下建議:首先是操作層面的轉(zhuǎn)變,包括提升資源使用效率,更快捷、有效地實(shí)現(xiàn)恢復(fù),實(shí)現(xiàn)自動(dòng)化的管理運(yùn)維;其次是數(shù)據(jù)中心的轉(zhuǎn)變,要逐步實(shí)現(xiàn)層次化、分布式的資源部署,站在數(shù)據(jù)中心的高度,統(tǒng)一存儲(chǔ)資源和服務(wù)器資源,實(shí)現(xiàn)可用性管理;最終實(shí)現(xiàn)云的轉(zhuǎn)變,即構(gòu)建內(nèi)部的基礎(chǔ)架構(gòu)云和云應(yīng)用模式。

吳錫源表示:“云計(jì)算不能一步到位。在從現(xiàn)有架構(gòu)走向云計(jì)算的過(guò)程中,企業(yè)用戶(hù)必須實(shí)現(xiàn)運(yùn)維思路的轉(zhuǎn)變,充分利用現(xiàn)有的多種軟件工具,把應(yīng)用程序管理起來(lái),實(shí)現(xiàn)自動(dòng)化、簡(jiǎn)單化,從而提高績(jī)效。這一轉(zhuǎn)變過(guò)程又可以分成三個(gè)步驟。第一步,利用軟件工具實(shí)現(xiàn)整個(gè)數(shù)據(jù)中心的整合。隨著數(shù)據(jù)中心運(yùn)維的簡(jiǎn)單化、自動(dòng)化,由服務(wù)器和存儲(chǔ)組成的復(fù)雜的異構(gòu)環(huán)境變成了可以共享的虛擬資源池,數(shù)據(jù)中心資源的利用率得到大幅提高。第二步,通過(guò)虛擬化、SOA等手段實(shí)現(xiàn)整個(gè)數(shù)據(jù)中心的優(yōu)化。第三步,建立一個(gè)高效的云基礎(chǔ)架構(gòu),達(dá)到節(jié)省成本、提高靈活性的目的,為用戶(hù)提供更好的服務(wù)。云計(jì)算架構(gòu)是一個(gè)具有彈性的、動(dòng)態(tài)的基礎(chǔ)架構(gòu),可以根據(jù)需要隨時(shí)增加或者減少,并可隨著業(yè)務(wù)的發(fā)展進(jìn)行靈活調(diào)整和部署?！?/p>

賽門(mén)鐵克云計(jì)算戰(zhàn)略的核心是,通過(guò)漸進(jìn)式的投資實(shí)現(xiàn)云計(jì)算。目前,賽門(mén)鐵克已經(jīng)可以提供多種SaaS以及混合型解決方案。

第4篇：云計(jì)算的基礎(chǔ)架構(gòu)范文

在這樣的背景下，企業(yè)用戶(hù)需要把云計(jì)算提升到企業(yè)戰(zhàn)略的層面上進(jìn)行統(tǒng)籌規(guī)劃，應(yīng)著重考慮相關(guān)的一系列配套措施，包括業(yè)務(wù)和組織架構(gòu)、云計(jì)算中心的管理模式等，并將未來(lái)的運(yùn)營(yíng)納入到整體規(guī)劃中。

Power　Systems作為擁有長(zhǎng)期穩(wěn)定的發(fā)展路線圖，憑借每年60億美元的研發(fā)投入，成為IBM合作伙伴的最佳搭檔。

IBM系統(tǒng)與利技部大中華區(qū)Power　Systems服務(wù)器產(chǎn)品部總紐里韓忠恒告訴記者，云實(shí)際上就是一個(gè)可以進(jìn)行部署、管理和維護(hù)的資源池，而虛擬化能夠幫助用戶(hù)更好地構(gòu)建云基礎(chǔ)平臺(tái)。在PC的基礎(chǔ)上，用虛擬化做資源池則是配置在大腦，任何修改或者變動(dòng)都會(huì)同步到所有服務(wù)器中。

Power　Cloud新一代企業(yè)級(jí)基礎(chǔ)架構(gòu)云平臺(tái)

IBM推出的Power　Cloud新一代企業(yè)級(jí)基礎(chǔ)云平臺(tái)（IaaS）能夠快速供給IT資源、實(shí)現(xiàn)動(dòng)態(tài)服務(wù)管理和快速部署，并具有靈活擴(kuò)展、安全可靠的特性，能夠快速響應(yīng)客戶(hù)的業(yè)務(wù)需求變更、推動(dòng)業(yè)務(wù)創(chuàng)新。IBM　Power　Cloud具有針對(duì)性的解決方案，主要包含三個(gè)部分。

（1）企業(yè)級(jí)虛擬化平臺(tái)一云計(jì)算的基礎(chǔ)：PowerVM基于IBMPOWER處理器提供行業(yè)領(lǐng)先的虛擬化技術(shù)，為企業(yè)級(jí)云平臺(tái)提供企業(yè)級(jí)的虛擬化支撐，具有強(qiáng)大的性能擴(kuò)展、安全可靠、調(diào)配靈活和綠色節(jié)能等優(yōu)勢(shì)。

（2）實(shí)現(xiàn)系統(tǒng)資源池管理一云計(jì)算資源管理的最佳途徑：系統(tǒng)資源池是一組作為單一實(shí)體進(jìn)行管理的虛擬系統(tǒng)組件（服務(wù)器、存儲(chǔ)器和網(wǎng)絡(luò)），通過(guò)VMControl使系統(tǒng)資源池的管理像管理單個(gè)系統(tǒng)一樣簡(jiǎn)單，是實(shí)現(xiàn)云計(jì)算和動(dòng)態(tài)基礎(chǔ)架構(gòu)的關(guān)鍵功能。

（3）成就云服務(wù)管理平臺(tái)一跨進(jìn)云計(jì)算的最后門(mén)檻IBM基礎(chǔ)架構(gòu)云快速部署解決方案套件一Starter　Kit　for　Cloud（SKC）可以幫助用戶(hù)以最簡(jiǎn)潔、最快速的步驟構(gòu)建Power　Cloud云服務(wù)管理，通過(guò)項(xiàng)目管理、計(jì)費(fèi)、流程管理等功能構(gòu)建IT消費(fèi)的新模式，在系統(tǒng)資源池的基礎(chǔ)上跨越云計(jì)算的最后門(mén)檻，實(shí)現(xiàn)用戶(hù)服務(wù)模式升級(jí)，快速響應(yīng)業(yè)務(wù)需求，推動(dòng)業(yè)務(wù)創(chuàng)新。幫助ISV深入Power虛擬化

同時(shí)，Power始終堅(jiān)定的履行對(duì)用戶(hù)和合作伙伴的承諾，幫助用戶(hù)應(yīng)用系統(tǒng)輕松構(gòu)建于Power云平臺(tái)，幫助企業(yè)輕松實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)型和“智慧的增長(zhǎng)”。2010年，上海電信和IBM合作，建立了金融云專(zhuān)區(qū)，并基于Power　Cloud架構(gòu)來(lái)實(shí)現(xiàn)。該云平臺(tái)幫助上海電信五年的運(yùn)營(yíng)成本節(jié)省了60％以上。而更重要的是，該平臺(tái)的應(yīng)用大大縮短了平臺(tái)部署的周期，從原本的購(gòu)買(mǎi)、搭建、測(cè)試整個(gè)過(guò)程的幾個(gè)月時(shí)間，縮短到了幾天，甚至是完成所有的應(yīng)用部署或是調(diào)試，也只需要以周為單位來(lái)計(jì)算時(shí)間。

第5篇：云計(jì)算的基礎(chǔ)架構(gòu)范文

摘要：文章在研究分析云計(jì)算安全風(fēng)險(xiǎn)和安全技術(shù)體系架構(gòu)的基礎(chǔ)上，結(jié)合移動(dòng)互聯(lián)網(wǎng)的特點(diǎn)，設(shè)計(jì)了一個(gè)多層次、多級(jí)別、彈性、跨平臺(tái)和統(tǒng)一用戶(hù)接口的移動(dòng)互聯(lián)網(wǎng)通用云計(jì)算安全技術(shù)體系架構(gòu)。該架構(gòu)可實(shí)現(xiàn)不同等級(jí)的差異化云安全服務(wù)，其中跨層的云安全管理平臺(tái)可對(duì)整個(gè)系統(tǒng)的運(yùn)維安全情況進(jìn)行跨安全域和跨安全級(jí)別的監(jiān)控。

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；云計(jì)算；安全體系架構(gòu)

Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.

Key words: mobile internet; cloud computing; secure architecture

由于云計(jì)算特有的優(yōu)點(diǎn)和巨大的商業(yè)前景，移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的許多企業(yè)都已提供或準(zhǔn)備提供和自身產(chǎn)業(yè)相結(jié)合的各種云計(jì)算服務(wù)。云計(jì)算引入移動(dòng)互聯(lián)網(wǎng)，會(huì)使移動(dòng)互聯(lián)網(wǎng)的體系發(fā)生變化，并將帶來(lái)許多新的安全問(wèn)題。為了解決云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題，必須系統(tǒng)地研究其安全風(fēng)險(xiǎn)，構(gòu)建云計(jì)算安全技術(shù)體系。

在研究分析云計(jì)算安全風(fēng)險(xiǎn)和安全技術(shù)體系架構(gòu)的基礎(chǔ)上，文章結(jié)合移動(dòng)互聯(lián)網(wǎng)技術(shù)的接入方式多樣化、企業(yè)運(yùn)營(yíng)方式多樣化和用戶(hù)安全需求多樣化的特點(diǎn)，根據(jù)安全即服務(wù)(SeaaS)的思想綜合設(shè)計(jì)一個(gè)多層次、多級(jí)別、彈性、跨平臺(tái)和統(tǒng)一用戶(hù)接口的，基于移動(dòng)互聯(lián)網(wǎng)的通用云計(jì)算安全技術(shù)體系架構(gòu)。

1 移動(dòng)互聯(lián)網(wǎng)環(huán)境下的

云計(jì)算工作

在2011年1月美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)對(duì)云計(jì)算的定義的草案中[1]，明確指出支持各種標(biāo)準(zhǔn)的接入手段是云計(jì)算的基本特征之一，并將移動(dòng)互聯(lián)網(wǎng)納入云計(jì)算技術(shù)的架構(gòu)之下。云計(jì)算與移動(dòng)互聯(lián)網(wǎng)結(jié)合后，除了移動(dòng)互聯(lián)網(wǎng)本身具有的安全問(wèn)題外，由于云計(jì)算的虛擬化、多租戶(hù)、動(dòng)態(tài)性、開(kāi)放性與復(fù)雜性等特點(diǎn)，也給移動(dòng)互聯(lián)網(wǎng)引入了一系列新的安全問(wèn)題，如何分析和抵抗這些新的安全威脅近幾年已成為產(chǎn)業(yè)界和學(xué)術(shù)界焦點(diǎn)問(wèn)題。

2008年7月，美國(guó)知名市場(chǎng)研究公司Gartner的一份為《云計(jì)算安全風(fēng)險(xiǎn)評(píng)估》[2]的研究報(bào)告認(rèn)為云計(jì)算服務(wù)存在著七大潛在安全風(fēng)險(xiǎn)，即特權(quán)用戶(hù)的接入、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、調(diào)查支持和長(zhǎng)期生存性。2010年3月云安全聯(lián)盟的研究報(bào)告《云計(jì)算主要安全威脅》[3]指出云計(jì)算服務(wù)的主要威脅主要包括：云計(jì)算服務(wù)的濫用和惡意使用、不安全的接口和應(yīng)用程序編程接口(APIs)、惡意的內(nèi)部攻擊者、共享技術(shù)的弱點(diǎn)、數(shù)據(jù)丟失與泄露和賬號(hào)與服務(wù)劫持等。微軟公司的《Windows Azure安全筆記》[4]從審計(jì)與日志、認(rèn)證、授權(quán)、部署管理、通信、加密、異常管理、輸入與數(shù)據(jù)驗(yàn)證和敏感數(shù)據(jù)這9個(gè)方面分別論述了云計(jì)算服務(wù)的主要安全威脅。加州大學(xué)伯克利分校的研究人員在文獻(xiàn)[5]中認(rèn)為云計(jì)算中安全方面的威脅主要有：可用性以及業(yè)務(wù)連續(xù)性、數(shù)據(jù)鎖定、數(shù)據(jù)的機(jī)密性和相關(guān)審計(jì)、大規(guī)模分布式系統(tǒng)的漏洞和相關(guān)性能的不可預(yù)知性等等。

在文獻(xiàn)[6-8]中指出云計(jì)算中最重要的安全風(fēng)險(xiǎn)主要有：違反服務(wù)等級(jí)協(xié)議，云服務(wù)商提供足夠風(fēng)險(xiǎn)評(píng)估的能力，隱私數(shù)據(jù)的保護(hù)，虛擬化有關(guān)的風(fēng)險(xiǎn)，合約風(fēng)險(xiǎn)等。目前，云計(jì)算安全問(wèn)題已得到越來(lái)越多的關(guān)注。著名的信息安全國(guó)際會(huì)議RSA2010將云計(jì)算安全列為焦點(diǎn)問(wèn)題，通信學(xué)會(huì)理事會(huì)(CCS)從2009年起專(zhuān)門(mén)設(shè)置了一個(gè)關(guān)于云計(jì)算安全的研討會(huì)。許多企業(yè)組織、研究團(tuán)體及標(biāo)準(zhǔn)化組織都已啟動(dòng)了相關(guān)研究，安全廠商也已在研究和開(kāi)發(fā)各類(lèi)安全云計(jì)算產(chǎn)品[9]。

云計(jì)算服務(wù)模式下的移動(dòng)互聯(lián)網(wǎng)是一種復(fù)雜的、面臨各種安全威脅的系統(tǒng)，因此必須研究和設(shè)計(jì)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)來(lái)抵抗和防御這些安全威脅，云計(jì)算安全體系結(jié)構(gòu)是其研究基礎(chǔ)和依據(jù)。許多研究人員和來(lái)自移動(dòng)互聯(lián)網(wǎng)相關(guān)領(lǐng)域的企業(yè)對(duì)如何設(shè)計(jì)和開(kāi)發(fā)云計(jì)算安全技術(shù)體系架構(gòu)均展開(kāi)了相關(guān)研究。

微軟云計(jì)算平臺(tái)Windows Azure是微軟于2008年在微軟開(kāi)發(fā)者大會(huì)上的全新的云計(jì)算平臺(tái)，它基于平臺(tái)即服務(wù)(PaaS)的思想，向開(kāi)發(fā)人員提供了一個(gè)在線的基于Windows系列產(chǎn)品的開(kāi)發(fā)、儲(chǔ)存和服務(wù)代管等服務(wù)的環(huán)境。微軟公司的《Windows Azure安全筆記》[4]從改進(jìn)Web應(yīng)用安全的角度出發(fā)提出了一個(gè)基于應(yīng)用安全、網(wǎng)絡(luò)安全和主機(jī)安全概念化安全區(qū)域的云計(jì)算安全架構(gòu)。其中應(yīng)用安全關(guān)注應(yīng)用審計(jì)與日志、認(rèn)證、授權(quán)、應(yīng)用部署管理、加密、異常管理、參數(shù)配置、敏感數(shù)據(jù)、會(huì)話管理和驗(yàn)證等問(wèn)題；網(wǎng)絡(luò)安全保障路由器、防火墻和交換機(jī)等的安全；主機(jī)安全所需要關(guān)注的相關(guān)問(wèn)題則包括補(bǔ)丁和更新、服務(wù)、協(xié)議、記賬、文件與目錄、共享、端口、注冊(cè)登記和審計(jì)與日志等。

Bell實(shí)驗(yàn)室的研究人員在文獻(xiàn)[10]中提出一種支持資源無(wú)縫集成至企業(yè)內(nèi)部網(wǎng)的云計(jì)算安全體系架構(gòu)VSITE，在保持資源的隔離性和安全性的同時(shí)允許云服務(wù)提供商拓展資源為多個(gè)企業(yè)提供服務(wù)。云計(jì)算服務(wù)商提供的資源對(duì)企業(yè)來(lái)說(shuō)就像是內(nèi)部資源，VSITE通過(guò)使用VPN、為不同的企業(yè)分配不同的VLAN以及運(yùn)用MAC地址對(duì)企業(yè)進(jìn)行身份編碼等技術(shù)手段來(lái)達(dá)到這個(gè)目標(biāo)。VSITE體系架構(gòu)由云服務(wù)中心、目錄服務(wù)器、云數(shù)據(jù)中心以及監(jiān)控中心等相關(guān)的實(shí)體組成，其監(jiān)控中心設(shè)計(jì)了安全機(jī)制以防止企業(yè)與企業(yè)之間的相互攻擊。VSITE具有可擴(kuò)充性安全性以及高效性。

亞馬遜彈性計(jì)算云(Amazon EC2)是一個(gè)Web服務(wù)，它提供可調(diào)整的云計(jì)算能力。文獻(xiàn)[11]中指出Amazon EC2使用了一個(gè)多級(jí)的安全體系架構(gòu)包括主機(jī)的操作系統(tǒng)、操作系統(tǒng)的虛擬實(shí)例/客戶(hù)操作系統(tǒng)、防火墻和簽名的API調(diào)用等層次，目標(biāo)是保護(hù)云端的數(shù)據(jù)不被未授權(quán)的系統(tǒng)和用戶(hù)攔截，使得Amazon EC2實(shí)例盡可能安全而又不會(huì)犧牲客戶(hù)按需配置的彈性。

從服務(wù)模型的角度，云安全聯(lián)盟(CSA)提出了基于3種基本云服務(wù)的層次性及其依賴(lài)關(guān)系的安全參考模型[6]，并實(shí)現(xiàn)了從云服務(wù)模型到安全控制模型的映射。該模型的重要特點(diǎn)是供應(yīng)商所在的等級(jí)越低，云服務(wù)用戶(hù)所要承擔(dān)的安全能力和管理職責(zé)就越多。

從安全協(xié)同的角度，Jericho Forum從數(shù)據(jù)的物理位置、云相關(guān)技術(shù)和服務(wù)的所有關(guān)系狀態(tài)、應(yīng)用資源和服務(wù)時(shí)的邊界狀態(tài)、云服務(wù)的運(yùn)行和管理者4個(gè)影響安全協(xié)同的維度上分類(lèi)16種可能的云計(jì)算形態(tài)[12]。不同的云計(jì)算形態(tài)具有不同的協(xié)同性、靈活性及其安全風(fēng)險(xiǎn)特征。云服務(wù)用戶(hù)則需要根據(jù)自身的不同業(yè)務(wù)和安全協(xié)同需求選擇最為合適的相關(guān)云計(jì)算形態(tài)。

上述云安全體系結(jié)構(gòu)雖然考慮了云計(jì)算平臺(tái)中主機(jī)系統(tǒng)層、網(wǎng)絡(luò)層以及Web 應(yīng)用層等各層次所存在的安全威脅，形成一種通用框架，但這種云安全體系架構(gòu)沒(méi)有結(jié)合移動(dòng)互聯(lián)網(wǎng)環(huán)境來(lái)研究云計(jì)算安全體系構(gòu)建及相關(guān)技術(shù)。

2 移動(dòng)互聯(lián)網(wǎng)環(huán)境下的

通用云計(jì)算安全技術(shù)

體系架構(gòu)

2.1 設(shè)計(jì)目標(biāo)

移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)的設(shè)計(jì)目標(biāo)有以下6個(gè)方面：

?確保移動(dòng)互聯(lián)網(wǎng)下的不同用戶(hù)的數(shù)據(jù)安全和隱私保護(hù)

?確保云計(jì)算平臺(tái)虛擬化運(yùn)行環(huán)境的安全

?依據(jù)不同的安全需求，提供定制化的安全服務(wù)

?對(duì)運(yùn)行態(tài)的云計(jì)算平臺(tái)進(jìn)行風(fēng)險(xiǎn)評(píng)估和安全監(jiān)管

?確保云計(jì)算基礎(chǔ)設(shè)施安全、構(gòu)建可信的云服務(wù)

?保障用戶(hù)私有數(shù)據(jù)的完整性和機(jī)密性的基礎(chǔ)

2.2 安全體系架構(gòu)設(shè)計(jì)

結(jié)合上述設(shè)計(jì)目標(biāo)，考慮移動(dòng)互聯(lián)網(wǎng)接入方式、企業(yè)運(yùn)營(yíng)方式和用戶(hù)安全需求的多樣性，文章設(shè)計(jì)了一個(gè)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)（如圖1所示），它具有多層次、多級(jí)別、彈性、跨平臺(tái)和統(tǒng)一用戶(hù)接口等特點(diǎn)。

與云計(jì)算架構(gòu)中的軟件即服務(wù)(SaaS)、PaaS和基礎(chǔ)設(shè)施即服務(wù)(IaaS) 3個(gè)層次相應(yīng)，文章首先設(shè)計(jì)了云安全應(yīng)用服務(wù)資源群，包括隱私數(shù)據(jù)保護(hù)、密文數(shù)據(jù)查詢(xún)、數(shù)據(jù)完整性驗(yàn)證、安全事件預(yù)警和內(nèi)容安全服務(wù)等云安全應(yīng)用服務(wù)。

針對(duì)云計(jì)算虛擬化的特點(diǎn)文章還設(shè)計(jì)了云安全基礎(chǔ)服務(wù)資源群包括虛擬機(jī)安全隔離、虛擬機(jī)安全監(jiān)控、虛擬機(jī)安全遷移和虛擬機(jī)安全鏡像等云安全基礎(chǔ)服務(wù)，運(yùn)用虛擬技術(shù)跨越了不同系統(tǒng)平臺(tái)（如不同的操作系統(tǒng)）。同時(shí)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中也包含云安全基礎(chǔ)設(shè)施。由于用戶(hù)安全需求方面存在著差異，云平臺(tái)應(yīng)具備提供不同安全等級(jí)的云基礎(chǔ)設(shè)施服務(wù)的能力。

移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中的云安全基礎(chǔ)設(shè)施的建設(shè)則可以參考移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)中云安全基礎(chǔ)設(shè)施已有的相關(guān)建設(shè)經(jīng)驗(yàn)。

移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)還包含一個(gè)統(tǒng)一的云安全管理平臺(tái)，該平臺(tái)包含用戶(hù)管理、密鑰管理、授權(quán)認(rèn)證、防火墻、反病毒、安全日志、預(yù)警機(jī)制和審計(jì)管理等子系統(tǒng)。云安全管理平臺(tái)縱貫云安全應(yīng)用服務(wù)、云安全平臺(tái)服務(wù)和云安全基礎(chǔ)設(shè)施服務(wù)所有層次，對(duì)包含不同安全域和具有多個(gè)安全級(jí)別的整個(gè)系統(tǒng)的運(yùn)維安全情況進(jìn)行了跨安全域、跨安全級(jí)別的一系列綜合管理。

體系架構(gòu)考慮了移動(dòng)互聯(lián)網(wǎng)環(huán)境下云用戶(hù)的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等，具有統(tǒng)一的云安全應(yīng)用服務(wù)接口，并提供手機(jī)多媒體服務(wù)、手機(jī)電子郵件、手機(jī)支付、網(wǎng)頁(yè)瀏覽和移動(dòng)搜索等服務(wù)，同時(shí)還可以提供隱私數(shù)據(jù)保護(hù)、密文數(shù)據(jù)查詢(xún)、數(shù)據(jù)完整性驗(yàn)證、安全事件預(yù)警和內(nèi)容安全等用戶(hù)可以直接定制的安全服務(wù)。

同時(shí)，體系架構(gòu)還考慮了整個(gè)系統(tǒng)參照云安全標(biāo)準(zhǔn)及測(cè)評(píng)體系的合規(guī)性檢查。云服務(wù)商提供的應(yīng)用軟件在部署前必須由第三方可信測(cè)評(píng)機(jī)構(gòu)系統(tǒng)地測(cè)試和評(píng)估，以確定其在移動(dòng)互聯(lián)網(wǎng)云環(huán)境下的安全風(fēng)險(xiǎn)并設(shè)立其信任等級(jí)，云應(yīng)用服務(wù)提供商不可自行設(shè)定服務(wù)的信任等級(jí)，云用戶(hù)就可能預(yù)先避免因定制未經(jīng)第三方可信測(cè)評(píng)機(jī)構(gòu)評(píng)估的安全云應(yīng)用服務(wù)而帶來(lái)的損失。云應(yīng)用服務(wù)安全等級(jí)的測(cè)試和評(píng)估也給云服務(wù)提供商帶來(lái)準(zhǔn)入規(guī)范，迫使云服務(wù)提供商提高云服務(wù)的服務(wù)質(zhì)量以及安全意識(shí)。

2.3 關(guān)鍵技術(shù)

對(duì)用戶(hù)而言，多用戶(hù)私有資源的遠(yuǎn)程集中式管理與計(jì)算環(huán)境的開(kāi)放性之間構(gòu)成了尖銳的矛盾，主要表現(xiàn)為：用戶(hù)資源的私有性和機(jī)密性要求其應(yīng)用環(huán)境相對(duì)固定和穩(wěn)定，而計(jì)算環(huán)境的開(kāi)放性則會(huì)使私有數(shù)據(jù)面對(duì)來(lái)自多方的安全威脅。可以說(shuō)，云服務(wù)提供商與用戶(hù)之間的信任問(wèn)題是云計(jì)算能否推廣的關(guān)鍵，而數(shù)據(jù)的安全和隱私保護(hù)是云計(jì)算安全中極其重要的問(wèn)題。解決該問(wèn)題的關(guān)鍵技術(shù)涉及支持密文存儲(chǔ)的密文查詢(xún)、數(shù)據(jù)完整性驗(yàn)證、多租戶(hù)環(huán)境下的隱私保護(hù)方法等。

云計(jì)算平臺(tái)要統(tǒng)一調(diào)度、部署計(jì)算資源，實(shí)施硬件資源和虛擬資源的安全管理和訪問(wèn)控制，因此，確保虛擬化運(yùn)行環(huán)境的安全是云計(jì)算安全的關(guān)鍵。在此安全體系之下，結(jié)合虛擬化技術(shù)，平臺(tái)必須提供虛擬機(jī)安全監(jiān)控、虛擬機(jī)安全遷移、虛擬機(jī)安全隔離以及虛擬機(jī)安全鏡像等核心基礎(chǔ)服務(wù)。各種服務(wù)模式的虛擬機(jī)都存在隔離問(wèn)題引起的安全風(fēng)險(xiǎn)，這包括：內(nèi)存的越界訪問(wèn)，不同安全域的虛擬機(jī)控制和管理，虛擬機(jī)之間的協(xié)同工作的權(quán)限控制等。如果云計(jì)算平臺(tái)無(wú)法實(shí)現(xiàn)不同（也可能相同）云用戶(hù)租用的不同虛擬機(jī)之間的有效隔離，那么云服務(wù)商則會(huì)無(wú)法說(shuō)服云用戶(hù)相信自己提供的服務(wù)是非常安全的。

用戶(hù)定制的各種云服務(wù)由虛擬機(jī)中運(yùn)行相關(guān)軟件來(lái)實(shí)現(xiàn)，因此存在虛擬機(jī)中運(yùn)行的相關(guān)軟件是否按用戶(hù)需求運(yùn)行的風(fēng)險(xiǎn)問(wèn)題，例如運(yùn)行的環(huán)境的安全級(jí)別是否符合需求和運(yùn)行的流程是否異常等；虛擬機(jī)運(yùn)行的預(yù)警機(jī)制與安全審計(jì)問(wèn)題包括安全策略管理、系統(tǒng)日志管理和審計(jì)策略管理等。

云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)是一種多源、異構(gòu)服務(wù)共存的環(huán)境。與此同時(shí)，依據(jù)多租戶(hù)的不同安全需求，滿(mǎn)足不同等級(jí)的差異化云安全服務(wù)應(yīng)以訪問(wèn)控制為手段，進(jìn)行安全服務(wù)定制以及安全自適應(yīng)。

為了支撐移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算的安全準(zhǔn)入，云計(jì)算安全體系同樣需要針對(duì)運(yùn)行態(tài)云計(jì)算平臺(tái)的風(fēng)險(xiǎn)評(píng)估方法、安全測(cè)評(píng)方法以及支持第三方的安全審計(jì)等。

移動(dòng)互聯(lián)網(wǎng)上的云計(jì)算安全監(jiān)管體系一方面負(fù)責(zé)對(duì)移動(dòng)互聯(lián)網(wǎng)的內(nèi)容安全監(jiān)管和針對(duì)基于云計(jì)算的安全攻擊的預(yù)警與防護(hù)；另一方面還負(fù)責(zé)對(duì)云服務(wù)提供商對(duì)云服務(wù)安全性的相關(guān)保障措施和執(zhí)行情況進(jìn)行審計(jì)。

3 結(jié)束語(yǔ)

在滿(mǎn)足移動(dòng)互聯(lián)網(wǎng)多種接入方式、多種企業(yè)運(yùn)營(yíng)方式和不同參與者不同的安全需求的基礎(chǔ)上，文章結(jié)合云計(jì)算技術(shù)，根據(jù)SeaaS的思想，設(shè)計(jì)了一個(gè)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)。整個(gè)體系架構(gòu)提供給用戶(hù)云服務(wù)的安全級(jí)別可以適用用戶(hù)需求的差異化，還可以無(wú)縫融合不同的操作系統(tǒng)和異構(gòu)的網(wǎng)絡(luò)體系，給不同接入方式終端用戶(hù)帶來(lái)統(tǒng)一的操作模式。

4 參考文獻(xiàn)

[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.

[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).

folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008

[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.

[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.

[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.

[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.

[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.

[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.

[9] 馮登國(guó),張敏,張妍,等. 云計(jì)算安全研究[J].軟件學(xué)報(bào),2011,22(1): 71-83.

[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.

[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.

[12] Forum j. Cloud Cube Model：Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http：//省略/Jericho/ cloud-cube-model-v1.0.pdf

收稿日期：2012-02-12

作者簡(jiǎn)介

劉建偉，北京航空航天大學(xué)電子信息工程學(xué)院副院長(zhǎng)、教授、博士生導(dǎo)師，中國(guó)密碼學(xué)會(huì)理事，中國(guó)電子學(xué)會(huì)高級(jí)會(huì)員；研究方向?yàn)闊o(wú)線通信網(wǎng)絡(luò)、密碼學(xué)、信息安全、通信網(wǎng)絡(luò)安全、信道編碼與調(diào)制技術(shù)等；100余篇，出版專(zhuān)著4部。

第6篇：云計(jì)算的基礎(chǔ)架構(gòu)范文

關(guān)鍵詞：云計(jì)算；數(shù)字化校園；架構(gòu)

中圖分類(lèi)號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 05-0000-02

一、引言

在云計(jì)算大行其道的今天，基于云計(jì)算的應(yīng)用在各行各業(yè)中如雨后春筍般涌現(xiàn)。在教育行業(yè)，特別是高等職業(yè)教育學(xué)校中，基本都面臨著各個(gè)教學(xué)、管理系統(tǒng)之間的交流和互操作問(wèn)題以及機(jī)房建設(shè)成本過(guò)大的問(wèn)題，提高校內(nèi)系統(tǒng)的可重用性和硬件資源建設(shè)效率已迫在眉睫?；谠朴?jì)算的數(shù)字化校園建設(shè)有著非常廣闊的應(yīng)用前景。

二、云計(jì)算的相關(guān)概念

（一）云計(jì)算的定義

由于目前人們對(duì)云計(jì)算的認(rèn)識(shí)還在不斷發(fā)展變化，關(guān)于云計(jì)算的定義有很多種，不同的組織從不同的角度給出不同的定義。

從廣義的角度來(lái)看，云計(jì)算指通過(guò)網(wǎng)絡(luò)以按需服務(wù)方式和易擴(kuò)展的方式獲取所需要的各種服務(wù)。這些服務(wù)可以是信息技術(shù)各方面應(yīng)用、互聯(lián)網(wǎng)應(yīng)用等，也可以是任意其他的服務(wù)。

從狹義角度來(lái)看，云計(jì)算是指通過(guò)網(wǎng)絡(luò)方式以按需、易擴(kuò)展和付費(fèi)的方式，利用IT基礎(chǔ)設(shè)施的交付和使用模式，獲得所需的資源（硬件、平臺(tái)、軟件等）。提供資源的網(wǎng)絡(luò)被稱(chēng)為云[1]。

（二）云計(jì)算的關(guān)鍵性技術(shù)

云計(jì)算的產(chǎn)生和發(fā)展離不開(kāi)很多計(jì)算機(jī)技術(shù)的革新，比如說(shuō)；計(jì)算機(jī)硬件的高速發(fā)展、面向服務(wù)架構(gòu)（SOA）的廣泛應(yīng)用、互聯(lián)網(wǎng)技術(shù)的發(fā)展、虛擬化技術(shù)的成熟、并行計(jì)算的加入和Web2.0技術(shù)的流行和廣泛接受等。對(duì)于云計(jì)算來(lái)說(shuō)，其中最關(guān)鍵、最核心的就是虛擬化技術(shù)[2]。

（三）云計(jì)算的原理

云終端用戶(hù)通過(guò)交互界以互聯(lián)網(wǎng)為媒介面向“云”，發(fā)出計(jì)算或存儲(chǔ)等服務(wù)請(qǐng)求，“云”通過(guò)自我智能管理處理用戶(hù)的服務(wù)請(qǐng)求，整個(gè)運(yùn)行和處理過(guò)程用戶(hù)不需任何了解，只需要接收處理結(jié)果。整個(gè)運(yùn)行環(huán)境的管理與維護(hù)也不需要用戶(hù)參與，由云服務(wù)提供商云進(jìn)行。從技術(shù)角度來(lái)看，云計(jì)算由分布式處理、并行處理和網(wǎng)格計(jì)算發(fā)展而來(lái)，在他們的基礎(chǔ)上形成了可商業(yè)化運(yùn)行的系統(tǒng)。

三、基于云計(jì)算的數(shù)字化校園架構(gòu)

（一）數(shù)字化校園建設(shè)思路

隨著云技術(shù)的發(fā)展壯大，整個(gè)數(shù)字化校園建設(shè)的重心將傾向于云平臺(tái)的接入、應(yīng)用，減少學(xué)校IT硬件方面的投入，形成辦公、應(yīng)用以SOA技術(shù)為基礎(chǔ)和基礎(chǔ)設(shè)施接入以云技術(shù)為核心的雙軌并進(jìn)體系。而當(dāng)“城市云”或者更好的云平臺(tái)的引入以及接入云平臺(tái)費(fèi)用的進(jìn)一步降低，學(xué)校大部分的辦公、應(yīng)用系統(tǒng)也可以通過(guò)統(tǒng)一接口直接轉(zhuǎn)移到運(yùn)營(yíng)商的以SOA為基礎(chǔ)的SaaS平臺(tái)，學(xué)校僅保留核心數(shù)據(jù)系統(tǒng)等的管理，其他絕大部分應(yīng)用、平臺(tái)或基礎(chǔ)設(shè)施都交由云解決，最終形成為學(xué)校大部分的信息化資源都轉(zhuǎn)移至利用SOA技術(shù)設(shè)計(jì)的云平臺(tái)，輔以少量?jī)?nèi)部核心數(shù)據(jù)平臺(tái)的格局。

（二）數(shù)字化校園架構(gòu)設(shè)計(jì)

根據(jù)學(xué)?，F(xiàn)狀和以后建設(shè)需求，基于SOA和云計(jì)算技術(shù)，現(xiàn)對(duì)學(xué)校數(shù)字化校園系統(tǒng)的框架做如下圖1所示設(shè)計(jì)[3]。

信息服務(wù)層：本層包括服務(wù)展示和服務(wù)中心二部分。服務(wù)展示部分是各類(lèi)人員接入數(shù)字化校園系統(tǒng)的入口，通過(guò)一站式服務(wù)中心，不同身份的用戶(hù)可以接入各自需要的服務(wù)；服務(wù)中心部分通過(guò)SOA技術(shù)來(lái)設(shè)計(jì)云服務(wù)中的軟件即服務(wù)SaaS部分，服務(wù)中心中的各種流程服務(wù)設(shè)計(jì)是整個(gè)系統(tǒng)設(shè)計(jì)的重點(diǎn)內(nèi)容。

業(yè)務(wù)系統(tǒng)層：包括校務(wù)管理中心、資源管理中心和文化生活中心三部分。校務(wù)管理中心主要負(fù)責(zé)教務(wù)、學(xué)生、辦公及財(cái)務(wù)等系統(tǒng)的管理；資源管理中心負(fù)責(zé)學(xué)校學(xué)術(shù)、教學(xué)、圖書(shū)和檔案等資源的管理；文化生活中心主要為教師和學(xué)生的文化生活提供例如論壇、微博和短信等服務(wù)。

基礎(chǔ)服務(wù)層：包括校務(wù)中心平臺(tái)、權(quán)限認(rèn)證平臺(tái)和資源管理平臺(tái)，還有數(shù)據(jù)支撐和軟件支撐。各類(lèi)平臺(tái)的實(shí)現(xiàn)可依賴(lài)于云計(jì)算平臺(tái)即服務(wù)PaaS技術(shù)，數(shù)據(jù)支撐為各類(lèi)服務(wù)提供數(shù)據(jù)支持服務(wù)，軟件支撐為系統(tǒng)整體設(shè)計(jì)提供軟件開(kāi)發(fā)平臺(tái)。

基礎(chǔ)設(shè)施層：現(xiàn)階段基礎(chǔ)設(shè)施層的硬件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)包括機(jī)房硬件設(shè)備、服務(wù)器和交換機(jī)等，設(shè)備主要依靠學(xué)校自行投資建設(shè)。當(dāng)云計(jì)算的基礎(chǔ)設(shè)施即服務(wù)IaaS技術(shù)成熟，可以把硬件及網(wǎng)絡(luò)支撐移植到云平臺(tái)。

（三）數(shù)字化校園架構(gòu)實(shí)現(xiàn)

基于云計(jì)算技術(shù)的數(shù)字化校園平臺(tái)可以通過(guò)SOA技術(shù)和虛擬化技術(shù)實(shí)現(xiàn)架構(gòu)設(shè)計(jì)。

門(mén)戶(hù)訪問(wèn)層

最終用戶(hù)訪問(wèn)的界面，通過(guò)本層，用戶(hù)獲得相應(yīng)用戶(hù)接口服務(wù)。

業(yè)務(wù)流程層

本層包含許多具體應(yīng)用系統(tǒng)，這些應(yīng)用系統(tǒng)組合成了學(xué)校的整體數(shù)字化校園系統(tǒng)。每個(gè)應(yīng)用系統(tǒng)包含多個(gè)業(yè)務(wù)流程，而業(yè)務(wù)流程指由下層的多個(gè)服務(wù)按照一定順序組合而成，來(lái)完成一系列與業(yè)務(wù)相關(guān)的服務(wù)的集合。也就是說(shuō)，業(yè)務(wù)流程可以看作更大的服務(wù)，它的調(diào)用方式也和服務(wù)的調(diào)用方式相同。

業(yè)務(wù)服務(wù)層

基礎(chǔ)服務(wù)層是整體結(jié)構(gòu)中最為重要的一層。本層的多個(gè)服務(wù)都可以被查找并調(diào)用。服務(wù)使用者可以通過(guò)服務(wù)接口調(diào)用服務(wù)。運(yùn)行時(shí)，服務(wù)的功能由對(duì)象層來(lái)實(shí)現(xiàn)。服務(wù)可以組合成大的服務(wù)（業(yè)務(wù)流程）也可以獨(dú)立存在，成為具體系統(tǒng)中的某個(gè)功能模塊。

在現(xiàn)階段數(shù)字化校園系統(tǒng)整體結(jié)構(gòu)中，基礎(chǔ)服務(wù)層又可以分為三類(lèi)：第一類(lèi)，公共服務(wù)，這一類(lèi)的服務(wù)由本學(xué)校公開(kāi)給外部用戶(hù)所使用；第二類(lèi)，內(nèi)部服務(wù)，這類(lèi)服務(wù)一般完成一個(gè)具體的服務(wù)操作，可能被公共服務(wù)調(diào)用，一般不會(huì)公開(kāi)給外部用戶(hù)直接調(diào)用和查詢(xún)；第三類(lèi)，技術(shù)功能服務(wù)，這類(lèi)服務(wù)主要完成一些底層技術(shù)功能。

組件層

組件層包含現(xiàn)有系統(tǒng)已經(jīng)實(shí)現(xiàn)的組件和新的組件，這些組件比服務(wù)顆粒度更細(xì)。SOA可以利用現(xiàn)有的技術(shù)并基于服務(wù)的集成技術(shù)來(lái)集成對(duì)象，直之成為特定服務(wù)的一部分。

信息集成與數(shù)據(jù)層

這一層也是非常重要的一層。一方面，服務(wù)的調(diào)用者可以通過(guò)服務(wù)集成、服務(wù)注冊(cè)、服務(wù)來(lái)訪問(wèn)特定服務(wù)（當(dāng)服務(wù)較多時(shí)可以使用ESB）；另一方面，本層還提供服務(wù)監(jiān)控和服務(wù)管理，服務(wù)監(jiān)控保證服務(wù)的性能和可用性，而服務(wù)管理主要保證云服務(wù)達(dá)到安全的質(zhì)量標(biāo)準(zhǔn)。

基礎(chǔ)設(shè)施層

本層主要包含以下內(nèi)容：1.體系架構(gòu)所需要的具體技術(shù)標(biāo)準(zhǔn)；2.網(wǎng)絡(luò)操作系統(tǒng)和數(shù)據(jù)庫(kù)平臺(tái)；3.網(wǎng)絡(luò)通信設(shè)備交換機(jī)、路由器以及服務(wù)器?，F(xiàn)階段主要利用學(xué)?，F(xiàn)有資源，保證上面各層設(shè)計(jì)完成。隨著云計(jì)算技術(shù)在高校的應(yīng)用推廣，基礎(chǔ)設(shè)施層可以利用IaaS技術(shù)實(shí)現(xiàn)云上托管，也可以利用桌面虛擬化技術(shù)實(shí)現(xiàn)機(jī)房集中式管理。

四、結(jié)束語(yǔ)

數(shù)字化校園建設(shè)是實(shí)現(xiàn)高校教育信息化的重要手段，教育信息化是國(guó)家信息化的重要組成部分和戰(zhàn)略重點(diǎn)，是教育改革發(fā)展不可或缺的支撐和推動(dòng)力。本文針對(duì)高校數(shù)字化校園建設(shè)中存在的問(wèn)題，利用云計(jì)算技術(shù)，對(duì)高職院校的數(shù)字化校園建設(shè)提出了架構(gòu)建設(shè)思路。

參考文獻(xiàn)：

[1]袁.云計(jì)算環(huán)境下數(shù)字參考咨詢(xún)服務(wù)模式構(gòu)建[J].情報(bào)科學(xué),2010,22(4):507-508

第7篇：云計(jì)算的基礎(chǔ)架構(gòu)范文

全世界的數(shù)據(jù)都呈現(xiàn)出爆炸性增長(zhǎng)。在摩爾定律下，加上第四次技術(shù)革命后產(chǎn)生的計(jì)算能力的爆炸，數(shù)據(jù)成為一個(gè)增長(zhǎng)非?？斓脑?。

2020年會(huì)有40ZB數(shù)據(jù)產(chǎn)生。其實(shí)在2015年，中國(guó)已經(jīng)有8.5ZB數(shù)據(jù)，占全球數(shù)據(jù)量的22%。這意味著現(xiàn)在企業(yè)活動(dòng)、人民消費(fèi)生活等和國(guó)內(nèi)生產(chǎn)總值(GDP)有關(guān)的經(jīng)濟(jì)活動(dòng)的增長(zhǎng)速度都比不上數(shù)據(jù)的增長(zhǎng)。

與數(shù)據(jù)急速增長(zhǎng)相對(duì)照的是，云也會(huì)快速增長(zhǎng)。目前，SaaS(軟件即服務(wù))業(yè)務(wù)的增長(zhǎng)遠(yuǎn)遠(yuǎn)超過(guò)其他部分的增長(zhǎng)速度，阿里云、華云增長(zhǎng)速度超過(guò)了300%，冠絕全球。PaaS(平臺(tái)即服務(wù))和IaaS(基礎(chǔ)設(shè)施即服務(wù))的分界線越來(lái)越模糊，數(shù)據(jù)增長(zhǎng)也非常驚人。

提高基礎(chǔ)架構(gòu)的自動(dòng)化程度

云計(jì)算在幾年前是很時(shí)髦的名詞，不談“云”好像就落伍了。然而，對(duì)企業(yè)而言，到底需要什么樣的云計(jì)算？

83%的首席信息官(CIO)考慮將云計(jì)算IaaS作為企業(yè)基礎(chǔ)設(shè)施的一種，10%的CIO將IaaS云服務(wù)作為企業(yè)優(yōu)先默認(rèn)的基礎(chǔ)選擇。

混合云增長(zhǎng)十分顯著?；旌显平橛诠性坪退接性浦g，或者把私有云托管在公有云上都可稱(chēng)之為混合云，現(xiàn)在全球?qū)旌显频慕邮芏纫呀?jīng)很高。

我認(rèn)為，初創(chuàng)企業(yè)的系統(tǒng)最迫在眉睫的任務(wù)是提高基礎(chǔ)架構(gòu)的自動(dòng)化程度。

比如，原來(lái)花一個(gè)月時(shí)間搭建基礎(chǔ)架構(gòu)，進(jìn)行變更管理，再經(jīng)過(guò)測(cè)試后才能投入使用?，F(xiàn)在，能否在幾天，甚至幾個(gè)小時(shí)內(nèi)就可實(shí)現(xiàn)變革？在公有云環(huán)境中，實(shí)現(xiàn)目標(biāo)比較容易。私有云卻牽扯很多方面，特別是把傳統(tǒng)IT和新需求、新產(chǎn)品結(jié)合時(shí)，挑戰(zhàn)更復(fù)雜，要考慮的事情更多。現(xiàn)在，無(wú)論是做私有云，還是公有云，或者做新的架構(gòu)，都在考慮如何提高基礎(chǔ)架構(gòu)的自動(dòng)化程度。

云計(jì)算也經(jīng)常面臨“交付”。

當(dāng)然，企業(yè)所有的產(chǎn)品都面向交付，云也是一種交付。不過(guò)，云沒(méi)有那么復(fù)雜，沒(méi)有一定用什么才是云，或者虛擬化才是云，只要它是用一種新型的、方便的、快速的模式把服務(wù)交付到用戶(hù)手上，同時(shí)，它又是按照使用計(jì)費(fèi)即可。

從企業(yè)搭建的IT架構(gòu)看，企業(yè)一開(kāi)始做的是虛擬化，要做資源池的管理、統(tǒng)計(jì)等，這些工作圍繞著一個(gè)目的開(kāi)展——改變交付方式，讓使用、調(diào)用或者獲取資源變得十分便捷。

另外，對(duì)其計(jì)費(fèi)和成本核算按照“使用”進(jìn)行，這是云的本質(zhì)。如果要實(shí)現(xiàn)這個(gè)目的，其實(shí)已經(jīng)有很多自主開(kāi)發(fā)或者開(kāi)源的云平臺(tái)，包括最近流行的Docker云平臺(tái)，從技術(shù)上看，大家希望得到標(biāo)準(zhǔn)的IaaS或PaaS，但是不會(huì)迷信或者盲從國(guó)際上的開(kāi)源社區(qū)或聯(lián)盟。

企業(yè)面對(duì)什么樣的云計(jì)算

企業(yè)需要面對(duì)什么樣的云計(jì)算？初創(chuàng)企業(yè)的特點(diǎn)是其業(yè)務(wù)在開(kāi)始時(shí)就需要快速迭代、投放市場(chǎng)和進(jìn)行測(cè)試，然后可能馬上面臨爆發(fā)性的增長(zhǎng)，進(jìn)入第二個(gè)階段后，如果跟不上節(jié)奏可能造成很大的麻煩。

所以，面對(duì)云的變革或者轉(zhuǎn)型，對(duì)于初創(chuàng)企業(yè)而言，在對(duì)云或IT基礎(chǔ)設(shè)施的部署中，有許多要考慮的地方。

我的建議是，第一，適應(yīng)大數(shù)據(jù)的挑戰(zhàn)。比如，現(xiàn)在的市場(chǎng)份額是1%，但是數(shù)據(jù)的增長(zhǎng)很快，數(shù)據(jù)的利用應(yīng)該達(dá)到什么程度？未來(lái)市場(chǎng)份額是擴(kuò)張、消滅還是萎縮？要以基礎(chǔ)邏輯去考慮這個(gè)問(wèn)題。

第8篇：云計(jì)算的基礎(chǔ)架構(gòu)范文

信息化已經(jīng)越來(lái)越深入地融合到人們的社會(huì)生活、企業(yè)運(yùn)營(yíng)以及個(gè)人生活中來(lái)。云化、虛擬化、可視化、移動(dòng)化、平臺(tái)化，以及開(kāi)源、社交化等等，在近兩年中層出不窮的新技術(shù)冒出來(lái)，圍繞著大家。可是，如何把這些技術(shù)融入到你的企業(yè)？引入企業(yè)的信息系統(tǒng)？引入到企業(yè)運(yùn)營(yíng)當(dāng)中？IT人員經(jīng)常會(huì)遇到一些糾結(jié)不清的問(wèn)題。糾結(jié)主要在三方面：

一是這些技術(shù)真的能為企業(yè)帶來(lái)資源的聚合嗎？二是我們面臨數(shù)據(jù)爆炸的挑戰(zhàn)，結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)每年都在成倍增長(zhǎng)。對(duì)數(shù)據(jù)處理能力要求越來(lái)越高。三是信息技術(shù)的安全性，安全合規(guī)、隱私的保護(hù)也是一種挑戰(zhàn)。

云計(jì)算的趨勢(shì)和變化

有人說(shuō)云計(jì)算是第二次工業(yè)革命，有人說(shuō)云計(jì)算是第三次科技浪潮，可是還有人說(shuō)云計(jì)算在過(guò)去幾年發(fā)展中，歷盡努力已經(jīng)淪為IT大老們跑馬圈地的炒作，這里面最為糾結(jié)的根源在什么地方？就是如何解決企業(yè)資源的聚合，如何解決數(shù)據(jù)的挖掘，數(shù)據(jù)的爆炸。如果不能解決這三個(gè)問(wèn)題，云計(jì)算就無(wú)法真正落地，就會(huì)成為概念的炒作。那么，在云計(jì)算的推廣和使用過(guò)程中，我們?nèi)绾螒?yīng)用相應(yīng)的技術(shù)，解決以上三個(gè)問(wèn)題呢？針對(duì)以上三個(gè)問(wèn)題，華勝天成提出從客戶(hù)的戰(zhàn)略和業(yè)務(wù)挑戰(zhàn)出發(fā)，關(guān)注云業(yè)務(wù)的基礎(chǔ)架構(gòu)、業(yè)務(wù)應(yīng)用、數(shù)據(jù)管理、安全合規(guī)，以及運(yùn)營(yíng)運(yùn)維這五個(gè)方面的重點(diǎn)要素，運(yùn)用相應(yīng)的產(chǎn)品和解決方案。以上三個(gè)問(wèn)題能夠迎刃而解。

在云計(jì)算領(lǐng)域，華勝天成經(jīng)歷了五年的探索，形成了華勝天成深厚的積淀。經(jīng)過(guò)了總結(jié)、提煉、演繹、歸納、升華，今天的華勝天成在云計(jì)算領(lǐng)域有更成熟的方法論和商業(yè)模式，有更成熟的產(chǎn)品和解決方案。

乘云計(jì)劃

9月，在華勝天成2012中國(guó)IT服務(wù)峰會(huì)暨云戰(zhàn)略及產(chǎn)品方案會(huì)上，華勝天成了新的云戰(zhàn)略計(jì)劃—“乘云計(jì)劃”，這是在“凌云計(jì)劃”、“攬勝行動(dòng)”之后，華勝天成第三次以“云”為主題的企業(yè)戰(zhàn)略?！叭A勝天成的云戰(zhàn)略可以歸納為一個(gè)‘T’字，” 華勝天成總裁王維航形象地指出，“我們從客戶(hù)的戰(zhàn)略和業(yè)務(wù)挑戰(zhàn)出發(fā)，關(guān)注云業(yè)務(wù)的基礎(chǔ)架構(gòu)、業(yè)務(wù)應(yīng)用、數(shù)據(jù)管理、安全合規(guī)，以及運(yùn)營(yíng)運(yùn)維等五方面的重點(diǎn)要素。通過(guò)基礎(chǔ)架構(gòu)驅(qū)動(dòng)服務(wù)，以及業(yè)務(wù)應(yīng)用驅(qū)動(dòng)服務(wù)，為客戶(hù)構(gòu)建有效率的云，提供隨時(shí)應(yīng)變和敏捷的云計(jì)算服務(wù)?！?/p>

“基礎(chǔ)架構(gòu)服務(wù)”驅(qū)動(dòng)：利用云計(jì)算使IT更好地服務(wù)于業(yè)務(wù)是企業(yè)面臨的嚴(yán)峻挑戰(zhàn)，其中更為靈活、敏捷、可靠和安全的基礎(chǔ)架構(gòu)是最為必要的條件，華勝天成以實(shí)現(xiàn)客戶(hù)的云價(jià)值為導(dǎo)向，融合產(chǎn)業(yè)鏈智慧、強(qiáng)化自主研發(fā)、創(chuàng)新云商業(yè)模式，為客戶(hù)提供以業(yè)務(wù)應(yīng)用為核心的的基礎(chǔ)架構(gòu)服務(wù)，成為客戶(hù)云戰(zhàn)略可信賴(lài)的使能者。其特點(diǎn)是：

·以業(yè)務(wù)為核心：聚焦客戶(hù)的戰(zhàn)略和業(yè)務(wù)需求，不以純技術(shù)平臺(tái)“就緒”為目標(biāo)，而是交付與業(yè)務(wù)服務(wù)適配的“云業(yè)務(wù)基礎(chǔ)架構(gòu)”，高效支持業(yè)務(wù)服務(wù)的虛擬化、伸縮性、彈性計(jì)算和按需服務(wù)。

·跨平臺(tái)支撐：實(shí)現(xiàn)已有設(shè)備和系統(tǒng)的充分利舊，不以大量采購(gòu)新設(shè)備為目標(biāo)，構(gòu)建高性?xún)r(jià)比云平臺(tái)。

·安全合規(guī)：建立完善的安全管理體系的同時(shí)，考慮云安全特征，將安全技術(shù)與服務(wù)應(yīng)用深度融合，提供以身份為核心的應(yīng)用級(jí)一體化嵌入式安全。

·“有效益”的云平臺(tái)：充分總結(jié)最佳實(shí)踐，閱察業(yè)界技術(shù)發(fā)展趨勢(shì)，理解客戶(hù)業(yè)務(wù)需求，構(gòu)建務(wù)實(shí)的“有效益”的云平臺(tái)。

“業(yè)務(wù)應(yīng)用服務(wù)”驅(qū)動(dòng)：華勝天成以幫助客戶(hù)實(shí)現(xiàn)云價(jià)值為導(dǎo)向，融合云計(jì)算業(yè)界最佳實(shí)踐，向客戶(hù)交付跨越全生命周期、覆蓋全業(yè)務(wù)戰(zhàn)略的應(yīng)用服務(wù)，幫助客戶(hù)實(shí)現(xiàn)資源與數(shù)據(jù)的智能化、業(yè)務(wù)與管理的智能化，實(shí)現(xiàn)客戶(hù)云計(jì)算應(yīng)用價(jià)值。其特點(diǎn)是：

·理解需求，敏捷交付：充分理解客戶(hù)的戰(zhàn)略、需求和挑戰(zhàn)，結(jié)合最佳實(shí)踐經(jīng)驗(yàn)，嚴(yán)格遵循業(yè)務(wù)應(yīng)用云化過(guò)程步驟，標(biāo)準(zhǔn)規(guī)范科學(xué)務(wù)實(shí)的實(shí)現(xiàn)業(yè)務(wù)應(yīng)用服務(wù)的敏捷交付。

·發(fā)掘價(jià)值，協(xié)同創(chuàng)新：充分發(fā)揮在流程管理、大數(shù)據(jù)管理、運(yùn)維管理方面的優(yōu)勢(shì)，結(jié)合客戶(hù)的需求，實(shí)現(xiàn)客戶(hù)數(shù)據(jù)的智能化管理、分析和應(yīng)用，發(fā)掘數(shù)據(jù)價(jià)值，形成創(chuàng)新的業(yè)務(wù)服務(wù)。變純粹的技術(shù)服務(wù)為業(yè)務(wù)服務(wù) 。

·技術(shù)融合，嵌入安全：將成熟的技術(shù)手段在云化過(guò)程中嵌入到業(yè)務(wù)應(yīng)用中，實(shí)現(xiàn)客戶(hù)可控的以身份為核心的應(yīng)用級(jí)一體化嵌入式安全，確保用戶(hù)應(yīng)用安全、數(shù)據(jù)安全和隱私保護(hù)。

“乘云計(jì)劃”之具體行動(dòng)計(jì)劃包括：

·繼續(xù)深化“攬勝行動(dòng)”戰(zhàn)略思想，不斷完善“基礎(chǔ)架構(gòu)服務(wù)”和“業(yè)務(wù)應(yīng)用服務(wù)”雙驅(qū)動(dòng)體系，融合產(chǎn)業(yè)鏈，向客戶(hù)交付“綠色、安全、標(biāo)準(zhǔn)化、自動(dòng)化”的云產(chǎn)品及解決方案；

·基于“基礎(chǔ)架構(gòu)服務(wù)”驅(qū)動(dòng)與“業(yè)務(wù)應(yīng)用服務(wù)”驅(qū)動(dòng)的方向，推出“天成云機(jī)、e維融通、天成云泰、云悅服務(wù)、i維數(shù)據(jù)”等幾大云產(chǎn)品及方案；

·持續(xù)強(qiáng)化自主研發(fā)，完善華勝天成“天成云”產(chǎn)品線，實(shí)踐云計(jì)算交付的最佳模型；

·推動(dòng)中國(guó)云計(jì)算標(biāo)準(zhǔn)制定，并深入執(zhí)行；

·積極推進(jìn)國(guó)家三部委的云計(jì)算試點(diǎn)；

·向大型企業(yè)交付以業(yè)務(wù)戰(zhàn)略為核心的云計(jì)算平臺(tái)；

·向中小企業(yè)交付創(chuàng)新型云計(jì)算產(chǎn)品及服務(wù)。

華勝天成五大“云”產(chǎn)品

根據(jù)自身的云戰(zhàn)略，華勝天成對(duì)外了自主研發(fā)的云計(jì)算五大產(chǎn)品：天成云機(jī)、e維融通、天成云泰、i維數(shù)據(jù)、云悅服務(wù)。這五大產(chǎn)品以“天成云”(Teamsun-Cloud)為品牌架構(gòu)，并從客戶(hù)戰(zhàn)略、業(yè)務(wù)和挑戰(zhàn)出發(fā)，關(guān)注其云業(yè)務(wù)基礎(chǔ)架構(gòu)、業(yè)務(wù)應(yīng)用、數(shù)據(jù)管理、安全合規(guī)和運(yùn)營(yíng)運(yùn)維等重點(diǎn)要素。

天成云機(jī)：天成云機(jī)T-Rack集計(jì)算、存儲(chǔ)、虛擬化、云平臺(tái)于一身，通過(guò)簡(jiǎn)單的部署即可讓企業(yè)快速體驗(yàn)云計(jì)算帶來(lái)的收益。它不僅集成了華勝天成自主研發(fā)的iVSC虛擬化平臺(tái)和“天成云”IaaS管理平臺(tái)，而且用戶(hù)只需連通網(wǎng)絡(luò)和電源，經(jīng)過(guò)簡(jiǎn)單的配置即可完成云資源的部署。

e維融通：讓IT和財(cái)務(wù)融合的科技金融服務(wù)。IT資產(chǎn)在企業(yè)里面是支撐性、服務(wù)性的資產(chǎn)，怎么樣讓IT資產(chǎn)在企業(yè)里面發(fā)揮更大的作用？如何讓企業(yè)的CFO、CEO關(guān)注這部分資產(chǎn)，讓這部分資產(chǎn)變活？e維融通服務(wù)能幫助客戶(hù)解決這個(gè)問(wèn)題。

天成云泰：把安全和業(yè)務(wù)管理軟件結(jié)合到一體機(jī)里，結(jié)合到云里，一整套產(chǎn)品和服務(wù)，是針對(duì)企業(yè)特別是非結(jié)構(gòu)化需求方面，利用云部署的產(chǎn)品和方案、服務(wù)。結(jié)合運(yùn)營(yíng)中，結(jié)合集中式的管理和運(yùn)營(yíng)。

I維數(shù)據(jù)：作為內(nèi)容管理，華勝天成對(duì)內(nèi)容對(duì)象進(jìn)行全生命周期的管理。從創(chuàng)建、存儲(chǔ)、審核、、轉(zhuǎn)換、遷移、版本、歸檔一直到銷(xiāo)毀，整個(gè)生命周期都管理起來(lái)。

第9篇：云計(jì)算的基礎(chǔ)架構(gòu)范文

信息網(wǎng)絡(luò)技術(shù)與應(yīng)用正是現(xiàn)代金融服務(wù)系統(tǒng)的基本支撐，沒(méi)有金融信息化，就沒(méi)有現(xiàn)代的金融服務(wù)。金融業(yè)務(wù)的創(chuàng)新以及金融交易方式的創(chuàng)新，使金融機(jī)構(gòu)能夠提高效率，增加經(jīng)營(yíng)效益。而以計(jì)算機(jī)、通信和互聯(lián)網(wǎng)為代表的信息技術(shù)為金融創(chuàng)新提供了有效的、不可或缺的工具。

但隨著金融業(yè)的發(fā)展和改革，金融業(yè)務(wù)的運(yùn)行和創(chuàng)新對(duì)于信息化系統(tǒng)建設(shè)的要求變得越來(lái)越高，在不斷升級(jí)和擴(kuò)充信息系統(tǒng)和數(shù)據(jù)中心的同時(shí)，管理難度和總體成本也成為制約金融業(yè)務(wù)發(fā)展的障礙，總結(jié)起來(lái)，金融行業(yè)的IT建設(shè)主要有以下五大難點(diǎn)：

1.數(shù)據(jù)集中

傳統(tǒng)的IT審計(jì)方式主要是利用系統(tǒng)的日志功能，將分散在各地、不同種類(lèi)的系統(tǒng)設(shè)備日志分別進(jìn)行管理，各系統(tǒng)單獨(dú)存儲(chǔ)，形成信息孤島，導(dǎo)致日志信息分散，互不相通，因此需要將龐大的，異構(gòu)的，和地理位置分散的基礎(chǔ)架構(gòu)整合起來(lái)將是一個(gè)巨大的挑戰(zhàn)。

2.安全接入

由于金融機(jī)構(gòu)服務(wù)的特殊性，要求客戶(hù)資料和金融數(shù)據(jù)的高敏感性，高保密性，目前常見(jiàn)的安全控制措施，如防火墻、入侵檢測(cè)等，都是在網(wǎng)絡(luò)或主機(jī)安全層面來(lái)進(jìn)行防護(hù)，對(duì)于業(yè)務(wù)層的安全，很少涉及，因此，在整合過(guò)程中需要高安全性和高可控性的接入方式。

3.業(yè)務(wù)持續(xù)性

金融行業(yè)的特殊性決定了當(dāng)設(shè)備不能使用時(shí)仍能提供對(duì)應(yīng)用的待續(xù)接入，要求提供給員工可靠的，及時(shí)的所需資源接入，以便保證業(yè)務(wù)的運(yùn)轉(zhuǎn)。

4.移動(dòng)辦公

由于業(yè)務(wù)的需要，金融機(jī)構(gòu)會(huì)雇用許多銷(xiāo)售代表，現(xiàn)場(chǎng)人，交易員，索賠監(jiān)督員和其他移動(dòng)工作人員，這樣，就需要一種安全的，可靠的通過(guò)移動(dòng)設(shè)備實(shí)時(shí)地接入應(yīng)用。

5.業(yè)務(wù)擴(kuò)張

金融機(jī)構(gòu)會(huì)根據(jù)地域性的差異，實(shí)施一些計(jì)劃外的業(yè)務(wù)，IT部署就要能夠有效地，實(shí)時(shí)地完成業(yè)務(wù)擴(kuò)張的應(yīng)用。

為了應(yīng)對(duì)金融行業(yè)對(duì)IT系統(tǒng)的嚴(yán)格要求，VMware在2011年正式了云基礎(chǔ)架構(gòu)套件，吹響了從虛擬化向云計(jì)算轉(zhuǎn)變的號(hào)角。該套件包括支持用戶(hù)從虛擬化到云計(jì)算部署實(shí)施的一系列基礎(chǔ)架構(gòu)組件。這組組件包括：VMware VSphere5、VMware VShield 5、VMware VCenter Site RecoveryManager 5和VMware VCloud Director 1.5，另外還包括面向中小企業(yè)的VSphere Storage Appliance 1.0。

做為VMware云基礎(chǔ)架構(gòu)套件的核心，vSphere 5的超高性能和全新架構(gòu)使用戶(hù)能在虛擬化和云計(jì)算環(huán)境中運(yùn)行資源敏感型關(guān)鍵應(yīng)用，更好的可靠性、站點(diǎn)恢復(fù)和安全性能可以以更低成本向用戶(hù)提供服務(wù)級(jí)別保障。新平臺(tái)可以快速部署新資源，實(shí)時(shí)和自動(dòng)化處理基于策略的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源管理，使用戶(hù)更自信地部署關(guān)鍵商業(yè)應(yīng)用，并獲得更好的云敏捷性。針對(duì)大多數(shù)CIO擔(dān)心的云計(jì)算安全性問(wèn)題，新套件將基于策略驅(qū)動(dòng)和管理的安全從物理設(shè)備擴(kuò)展到虛擬設(shè)備，保護(hù)敏感數(shù)據(jù)，實(shí)現(xiàn)SLA保障，保障了跨越虛擬化、私有云和公共云環(huán)境的安全和可靠性。

VMware云基礎(chǔ)架構(gòu)套件提供了超過(guò)200項(xiàng)新的或者增強(qiáng)的功能，采用更強(qiáng)健的可靠性架構(gòu)，進(jìn)行了多項(xiàng)管理創(chuàng)新，讓用戶(hù)能夠以更低成本自動(dòng)管理更多的數(shù)據(jù)中心資源，同時(shí)增加響應(yīng)能力。最有價(jià)值的是，VMware云基礎(chǔ)架構(gòu)套件能夠讓現(xiàn)有的用戶(hù)繼續(xù)從虛擬化中獲益，加速了現(xiàn)有數(shù)據(jù)中心向云計(jì)算的轉(zhuǎn)移，與公共云基礎(chǔ)兼容，鋪平了向混合云模式前進(jìn)的道路，成為云計(jì)算的新里程碑。