●馬曉亭 a，陳 臣 b(蘭州商學(xué)院a．信息工程學(xué)院；b．網(wǎng)絡(luò)中心，蘭州 730020)

1 引言

云計(jì)算技術(shù)是由計(jì)算、存儲、虛擬化等I T技術(shù)不斷發(fā)展，并與通信和網(wǎng)絡(luò)技術(shù)相結(jié)合而形成的新的計(jì)算模式，具有安全、高效、可擴(kuò)展、可靠、經(jīng)濟(jì)，以及按需分配云系統(tǒng)資源的特點(diǎn)。利用互聯(lián)網(wǎng)的高速數(shù)據(jù)傳輸能力，云服務(wù)提供商可將云計(jì)算、云存儲、軟件、云服務(wù)資源劃分為一個(gè)資源池統(tǒng)一管理，根據(jù)云租戶需求進(jìn)行資源分配，支持用戶安全、高效、快速、靈活地搭建云基礎(chǔ)設(shè)施服務(wù)平臺。

圖書館可通過租賃云服務(wù)提供商基礎(chǔ)設(shè)施資源建設(shè)云數(shù)字圖書館。與傳統(tǒng)數(shù)字圖書館相比，云圖書館具有較強(qiáng)的讀者云個(gè)性化數(shù)字閱讀服務(wù)保障力與較高用戶滿意度。云圖書館按服務(wù)模型和服務(wù)方式劃分，可分為基礎(chǔ)設(shè)施即服務(wù)(InfrastructureasaServic e，I-aaS)、平臺即服務(wù) (Platfor masaServic e，Paa S)、軟件即服務(wù)(SoftwareasaServic e，Saa S)3種服務(wù)模式。其中，Iaa S是Paa S與Saa S服務(wù)構(gòu)建與運(yùn)營的基礎(chǔ)，負(fù)責(zé)提供核心計(jì)算、網(wǎng)絡(luò)傳輸、數(shù)據(jù)存儲等云服務(wù)的基礎(chǔ)設(shè)施架構(gòu)。Iaa S云基礎(chǔ)設(shè)施的安全、可靠性與系統(tǒng)可用性，決定了圖書館云個(gè)性化服務(wù)平臺與云應(yīng)用軟件服務(wù)平臺的健壯性與友好性，是關(guān)系云圖書館服務(wù)質(zhì)量與讀者滿意度的關(guān)鍵因素。[1]

2 圖書館IaaS平臺的技術(shù)架構(gòu)與安全威脅

2.1 圖書館Iaa S平臺的技術(shù)架構(gòu)

Iaa S涵蓋了從機(jī)房基礎(chǔ)設(shè)施硬件設(shè)備到云應(yīng)用平臺所有的基礎(chǔ)設(shè)施資源層面。依據(jù)云圖書館Iaa S基礎(chǔ)設(shè)施功能與組織結(jié)構(gòu)劃分，可分為資源層、虛擬化層、管理層與服務(wù)層4個(gè)部分。

云資源層主要由各種云計(jì)算服務(wù)器、數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)傳輸設(shè)備、云存儲設(shè)備及其它云基礎(chǔ)設(shè)施相關(guān)硬件設(shè)備組成，通過虛擬化技術(shù)將所有有云計(jì)算資源、云存儲資源、網(wǎng)絡(luò)資源統(tǒng)一劃分為虛擬資源池，由上層虛擬化層管理調(diào)度。虛擬化層通過資源層基礎(chǔ)物理設(shè)備支持，利用虛擬化技術(shù)將云基礎(chǔ)設(shè)施資源和各種云應(yīng)用統(tǒng)一劃分為資源池，通過對虛擬機(jī)進(jìn)行調(diào)度、管理，實(shí)現(xiàn)平臺應(yīng)用與服務(wù)效率最優(yōu)化，確保云系統(tǒng)安全、高效、經(jīng)濟(jì)、低碳運(yùn)營。管理層通過對虛擬化層智能化、自動化的管理，實(shí)現(xiàn)對云系統(tǒng)資源的監(jiān)控、報(bào)警、調(diào)度和優(yōu)化，確保云基礎(chǔ)設(shè)施資源和云應(yīng)用服務(wù)的高效管理和負(fù)載均衡。按照用戶對整個(gè)云資源的調(diào)度請求，按需從平臺管理的資源中為用戶分配所需的資源(如云計(jì)算、云存儲和網(wǎng)絡(luò)資源等)，并通過初始設(shè)置后將資源訪問路徑返回給用戶。服務(wù)層是Iaa S的高級應(yīng)用層，負(fù)責(zé)用戶的賬戶管理、服務(wù)目錄管理、服務(wù)部署以及用戶情況報(bào)告，通過用戶自動服務(wù)門戶與管理門戶，實(shí)現(xiàn)用戶云服務(wù)按需分配的自助服務(wù)，為Saa S和Paa S提供有效的基礎(chǔ)設(shè)施服務(wù)保障。

2.2 圖書館Iaa S平臺的安全威脅

圖書館通過租賃云服務(wù)提供商基礎(chǔ)設(shè)施資源和相應(yīng)云服務(wù)組建云圖書館，利用云服務(wù)商應(yīng)用軟件平臺為讀者開展云個(gè)性化閱讀服務(wù)。云圖書館Iaa S平臺基礎(chǔ)設(shè)施與云服務(wù)由云服務(wù)提供商負(fù)責(zé)建立、管理、維護(hù)、升級，而云圖書館以租賃方式獲得云資源的使用權(quán)，實(shí)現(xiàn)了Iaa S平臺所有權(quán)與使用權(quán)的分離。因此，Iaa S平臺的安全不僅需要云服務(wù)提供商科學(xué)、高效的安全策略與管理措施，而且需要云圖書館管理員、讀者共同營造安全的云應(yīng)用環(huán)境與良好的云資源使用習(xí)慣，才能確保圖書館Iaa S平臺安全。[2]

2.2.1 遠(yuǎn)程訪問的弱憑證問題

云圖書館管理員以遠(yuǎn)程訪問云服務(wù)提供商基礎(chǔ)設(shè)施資源平臺的方式，來建設(shè)、運(yùn)營、管理、維護(hù)云圖書館，為讀者提供云個(gè)性化閱讀服務(wù)。在訪問云數(shù)據(jù)中心時(shí)，云圖書館管理員通常以遠(yuǎn)程登陸方式訪問，云數(shù)據(jù)中心認(rèn)證系統(tǒng)在識別云圖書館管理員身份及訪問權(quán)限后，依據(jù)認(rèn)證數(shù)據(jù)庫中設(shè)定的安全級別分配相應(yīng)的訪問與操作權(quán)限。

在遠(yuǎn)程登陸過程中，圖書館管理員通常存在著重復(fù)使用用戶名和密碼，或長期使用共享密鑰的現(xiàn)象。此外，云圖書館處于不安全的網(wǎng)絡(luò)環(huán)境中，且云圖書館Iaa S平臺的復(fù)雜性與云基礎(chǔ)設(shè)施資源多用戶共享的特性，可能會導(dǎo)致云圖書館管理員在遠(yuǎn)程訪問云數(shù)據(jù)中心時(shí)，所使用的認(rèn)證憑證在網(wǎng)絡(luò)遠(yuǎn)程傳輸、云數(shù)據(jù)中心認(rèn)證數(shù)據(jù)庫、云數(shù)據(jù)中心傳輸網(wǎng)絡(luò)及鑒權(quán)過程中丟失或被竊取，造成黑客非法獲得云圖書館Iaa S平臺的控制權(quán)。

2.2.2 云存儲空間邏輯共享特性可能導(dǎo)致用戶信息泄露

在多租戶環(huán)境下，云圖書館與其它云租戶共享云服務(wù)提供商資源與服務(wù)，通過租賃云服務(wù)提供商存儲空間，為讀者提供數(shù)據(jù)存儲、檢索、查詢、遠(yuǎn)程傳輸?shù)脑崎喿x服務(wù)。

在云存儲資源管理上，云服務(wù)提供商通過存儲設(shè)備邏輯隔離的方式，將一個(gè)物理存儲資源邏輯劃分為若干個(gè)邏輯空間，以存儲資源池方式統(tǒng)一管理，為云圖書館按需動態(tài)分配邏輯存儲空間。因此，云計(jì)算環(huán)境下云圖書館實(shí)際上與其它云租戶共享同一個(gè)物理存儲空間。當(dāng)云圖書館申請刪除存儲驅(qū)動器并釋放所占據(jù)的存儲空間后，新的云租戶所建立的驅(qū)動器可能與云圖書館所刪除的驅(qū)動器發(fā)生重疊，其它云租戶完全有可能通過技術(shù)手段映射出云圖書館已刪除的保密數(shù)據(jù)，而造成Iaa S平臺存儲空間信息泄露。

2.2.3 虛擬機(jī)應(yīng)用與監(jiān)控程序安全性

云計(jì)算環(huán)境下，云服務(wù)提供商通過對云基礎(chǔ)設(shè)施資源的虛擬化管理，來提高云計(jì)算資源利用率與復(fù)雜資源的可管理性。與傳統(tǒng)數(shù)字圖書館不同，云計(jì)算環(huán)境下數(shù)據(jù)中心組織結(jié)構(gòu)復(fù)雜、龐大，沒有明確的安全邊界與可靠傳輸網(wǎng)絡(luò)，對云數(shù)據(jù)中心物理設(shè)施進(jìn)行管理的虛擬化策略與虛擬機(jī)監(jiān)控程序，可能會因運(yùn)營環(huán)境、用戶云資源需求變化、外界不穩(wěn)定因素、安全威脅等因素，造成虛擬機(jī)應(yīng)用效率與可控性下降。圖書館讀者云應(yīng)用服務(wù)程序運(yùn)行在一個(gè)虛擬化環(huán)境中，圖書館管理員無法完全確認(rèn)虛擬機(jī)監(jiān)控程序所使用安全模型的安全性。

2.2.4 身份管理和訪問控制的可靠性

身份管理和訪問控制的安全、可靠性，是保障云計(jì)算環(huán)境下數(shù)字圖書館Iaa S平臺安全的有效措施。云數(shù)字圖書館在建設(shè)、管理、運(yùn)營、維護(hù)中，用戶身份管理和訪問控制的系統(tǒng)平臺與環(huán)境安全保障主要有兩方面的內(nèi)容：一是對云服務(wù)提供商Iaa S系統(tǒng)平臺訪問的身份管理、認(rèn)證與權(quán)限分配，主要認(rèn)證對象為云服務(wù)提供商和云數(shù)字圖書館系統(tǒng)管理員；二是對云數(shù)字圖書館系統(tǒng)訪問者的用戶身份認(rèn)證與操作權(quán)限分配，主要認(rèn)證對象為讀者、合法用戶、云服務(wù)租賃商、云圖書館管理員、非法攻擊者。

Iaa S系統(tǒng)平臺訪問者的身份認(rèn)證主要由云服務(wù)提供商負(fù)責(zé)，只有授權(quán)的員工才可以訪問云數(shù)據(jù)中心硬件設(shè)備，進(jìn)行電源冗余、網(wǎng)絡(luò)冗余、防火防盜和安全報(bào)警等工作。云圖書館訪問者身份管理和訪問控制的可靠性主要由云圖書館管理員負(fù)責(zé)，防止云服務(wù)提供商與非法用戶通過獲得Iaa S平臺超級權(quán)限方式，而獲得云圖書館訪問權(quán)限。

2.2.5 Iaa S平臺傳輸網(wǎng)絡(luò)安全

云數(shù)據(jù)中心具有網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、數(shù)據(jù)傳輸網(wǎng)絡(luò)負(fù)荷大的特點(diǎn)，確保數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)傳輸安全、高效、準(zhǔn)確、均衡，是云計(jì)算平臺高效運(yùn)營的保障。Iaa S平臺數(shù)據(jù)傳輸網(wǎng)絡(luò)主要包括云計(jì)算區(qū)域網(wǎng)絡(luò)、云存儲區(qū)域網(wǎng)絡(luò)、云資源設(shè)施管理網(wǎng)絡(luò)及相應(yīng)的硬件與云應(yīng)用平臺數(shù)據(jù)傳輸網(wǎng)絡(luò)，復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)與用戶多樣性增加了網(wǎng)絡(luò)管理難度，對用戶數(shù)據(jù)傳輸安全產(chǎn)生了威脅。其次，為了提高網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性和可控性，云數(shù)據(jù)中心管理者會相應(yīng)增加網(wǎng)絡(luò)IDS(入侵檢測系統(tǒng))設(shè)備、內(nèi)部防火墻或高級交換機(jī)，在一定程度上降低了云數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)的機(jī)密性、完整性、可用性和傳輸效率。[3]

3 圖書館IaaS云平臺安全架構(gòu)與策略

3.1 圖書館Iaa S云平臺安全架構(gòu)

圖書館Iaa S云平臺安全架構(gòu)主要由Iaa S安全結(jié)構(gòu)、Iaa S安全機(jī)制、Iaa S安全服務(wù)3部分組成。

依據(jù)圖書館系統(tǒng)云基礎(chǔ)設(shè)施資源建設(shè)模式、讀者云服務(wù)提供方式與云安全需求，Iaa S云平臺安全結(jié)構(gòu)可劃分為6個(gè)層次，依次為物理安全、設(shè)備安全、網(wǎng)絡(luò)安全、管理安全、虛擬化安全與數(shù)據(jù)安全。針對云信息流所處位置與信息狀態(tài)模式特點(diǎn)，Iaa S云平臺安全機(jī)制分為信息加密、訪問控制、云網(wǎng)絡(luò)安全、云虛擬化安全、管理策略科學(xué)、數(shù)據(jù)冗余備份6個(gè)方面。同時(shí)，針對云圖書館Iaa S安全機(jī)制特點(diǎn)，分別采用了相應(yīng)的Iaa S云安全服務(wù)措施，主要有防盜、防火、防雷擊，設(shè)備高性能、冗余，防火墻、傳輸防護(hù)，補(bǔ)丁與配置管理，用戶隔離、口令，備份、加密。

3.2 云圖書館Iaa S平臺安全策略

3.2.1 加強(qiáng)Iaa S平臺訪問的認(rèn)證和授權(quán)

加強(qiáng)對Iaa S平臺訪問者的身份和權(quán)限管理，是云服務(wù)提供商對用戶訪問Iaa S平臺可管、可控、可審查的前提。Iaa S平臺訪問的認(rèn)證和授權(quán)通常由Iaa S云計(jì)算服務(wù)提供商負(fù)責(zé)，也可委托信譽(yù)度高、技術(shù)實(shí)力強(qiáng)的第三方認(rèn)證服務(wù)機(jī)構(gòu)。

應(yīng)加強(qiáng)對Iaa S平臺的用戶認(rèn)證和操作授權(quán)管理，將訪問者劃分為不同的用戶群體，并分配相應(yīng)的Iaa S平臺操作權(quán)限。云數(shù)據(jù)中心管理員應(yīng)根據(jù)Iaa S平臺用戶安全訪問需求，參照相應(yīng)的國際安全標(biāo)準(zhǔn)，采用單因子、雙因子認(rèn)證的方法，或者使用動態(tài)共享密鑰并縮短密鑰共享期的方式，加強(qiáng)Iaa S平臺訪問的安全性。此外，還應(yīng)降低用戶利用可重復(fù)使用的用戶名和密碼方式訪問Iaa S云平臺的依賴性。根據(jù)不同云服務(wù)供應(yīng)商Iaa S云安全方案的特點(diǎn)，為用戶建立分級訪問制度，并根據(jù)Iaa S平臺重要性制定不同的訪問策略，提高用戶訪問Iaa S平臺的安全、可靠性。[4]

3.2.2 確保云圖書館Iaa S應(yīng)用安全

云服務(wù)提供商利用虛擬化技術(shù)為云租戶按需分配系統(tǒng)資源，而不明確用戶Iaa S云應(yīng)用的具體部署與方案，以及用戶如何對所分配的Iaa S云資源進(jìn)行管理和運(yùn)營。因此，云圖書館在Iaa S云平臺上的應(yīng)用服務(wù)程序和運(yùn)行引擎，以及所有云閱讀應(yīng)用服務(wù)和運(yùn)營安全都應(yīng)由云圖書館管理員負(fù)責(zé)部署和管理。

首先，云圖書館應(yīng)協(xié)助Iaa S提供商定期對Iaa S安全防范系統(tǒng)及應(yīng)用數(shù)據(jù)進(jìn)行安全檢查和監(jiān)控，依據(jù)檢查結(jié)果對Iaa S平臺進(jìn)行安全規(guī)劃與系統(tǒng)重構(gòu)，及時(shí)消除病毒程序、木馬程序及其它惡意威脅。其次，應(yīng)加強(qiáng)Iaa S平臺運(yùn)營效率建設(shè)，提高Iaa S平臺對Paa S與Saa S的業(yè)務(wù)支撐能力，確保云應(yīng)用服務(wù)程序在Iaa S平臺上有較高的安全性、工作效率和可用性。同時(shí)，應(yīng)保證云圖書館基于Iaa S平臺，進(jìn)行云閱讀應(yīng)用服務(wù)程序設(shè)計(jì)、開發(fā)、部署、測試、運(yùn)維過程的安全性。第三，云圖書館管理員應(yīng)執(zhí)行安全的數(shù)據(jù)管理與存儲策略，確保數(shù)據(jù)的完整性與可用性，積極要求與協(xié)助云服務(wù)提供商對Iaa S進(jìn)行外部審計(jì)和安全認(rèn)證。此外，還應(yīng)加強(qiáng)數(shù)據(jù)異地備份與災(zāi)難恢復(fù)能力建設(shè)，確保發(fā)生數(shù)據(jù)災(zāi)難時(shí)安全、快速、準(zhǔn)確、經(jīng)濟(jì)地恢復(fù)數(shù)據(jù)。

3.2.3 保障Iaa S平臺端到端數(shù)據(jù)傳輸安全

Iaa S平臺端到端數(shù)據(jù)傳輸主要分為云數(shù)據(jù)中心不同硬件設(shè)備間、區(qū)域網(wǎng)絡(luò)與云用戶之間的數(shù)據(jù)傳輸。為了提高Iaa S端到端數(shù)據(jù)傳輸安全，首先應(yīng)通過網(wǎng)絡(luò)虛擬化技術(shù)和網(wǎng)絡(luò)管理策略加強(qiáng)端與端之間數(shù)據(jù)傳輸?shù)牧髁扛綦x，確保數(shù)據(jù)傳輸過程中的傳輸信道邏輯隔離。其次，應(yīng)加強(qiáng)Iaa S平臺數(shù)據(jù)傳輸端點(diǎn)到端點(diǎn)之間的加密。不僅僅對端與端之間所需要傳輸?shù)臄?shù)據(jù)加密，而且應(yīng)加強(qiáng)云圖書館數(shù)據(jù)存儲介質(zhì)的整盤隱式加密，防止遭受離線攻擊。第三，要確保Iaa S基礎(chǔ)設(shè)施架構(gòu)系統(tǒng)與用戶主機(jī)操作系統(tǒng)、虛擬機(jī)之間的所有通信加密，盡可能采取通信雙方同態(tài)加密機(jī)制并及時(shí)更換密鑰，保持終端用戶通信的安全。此外，應(yīng)堅(jiān)持端到端的日志和報(bào)告制度，準(zhǔn)確跟蹤用戶發(fā)送信息所處的網(wǎng)絡(luò)位置、正在進(jìn)行信息處理的設(shè)備、信息訪問對象以及所處存儲介質(zhì)空間的位置。當(dāng)遭受安全危害時(shí)，管理員可以根據(jù)日志記錄查明云系統(tǒng)侵犯對象、方法、程度，并執(zhí)行有效的安全補(bǔ)救措施。[5]

3.2.4 提高圖書館Iaa S平臺健壯性建設(shè)與訪問安全

首先，應(yīng)建立圖書館Iaa S平臺集中的補(bǔ)丁關(guān)注和分發(fā)機(jī)制，在Iaa S平臺安裝虛擬防火墻、DDO S(分布式拒絕服務(wù)攻擊)、防火墻與IDP(入侵檢測防御)設(shè)備，并制定專門的虛擬機(jī)訪問策略，提高平臺的健壯性與云資源動態(tài)調(diào)度的安全性。其次，對Iaa S平臺基礎(chǔ)設(shè)施采用端口綁定、端口隔離等措施，并對端口進(jìn)行監(jiān)測與綁定識別，防止因信息欺騙而影響云平臺的正常運(yùn)行。第三，當(dāng)讀者遠(yuǎn)程訪問圖書館Iaa S平臺時(shí)，可采用VPN連接、遠(yuǎn)程桌面控制、遠(yuǎn)程Shell、We b控制臺U I、以及在連接過程中使用RSA密鑰進(jìn)行認(rèn)證，通過加強(qiáng)Iaa S云平臺安全與讀者的遠(yuǎn)程管理機(jī)制確保Iaa S平臺遠(yuǎn)程云應(yīng)用安全。

3.2.5 加強(qiáng)對Iaa S供應(yīng)商信譽(yù)、企業(yè)實(shí)力、安全措施及平臺所屬國家法規(guī)的考察

云數(shù)字圖書館為了提高讀者云服務(wù)水平，通常會根據(jù)讀者所處地域、云閱讀活動特點(diǎn)、用戶群數(shù)量及云數(shù)據(jù)傳輸質(zhì)量要求，租賃位于世界不同地理位置的不同云服務(wù)提供商Iaa S服務(wù)，建設(shè)云數(shù)字圖書館。加強(qiáng)對Iaa S供應(yīng)商信譽(yù)、企業(yè)實(shí)力、安全措施及所屬國家法規(guī)的考察，是降低云圖書館建設(shè)、運(yùn)營風(fēng)險(xiǎn)，確保讀者云閱讀活動滿意度的保障。

首先，應(yīng)考察Iaa S供應(yīng)商信譽(yù)、企業(yè)實(shí)力、安全措施，確保Iaa S供應(yīng)商具有能夠持續(xù)、優(yōu)質(zhì)履行Iaa S租賃合同的信譽(yù)與實(shí)力，可以有效抗拒Iaa S服務(wù)風(fēng)險(xiǎn)與保證用戶隱私不被泄露和竊取。其次，應(yīng)透徹研究Iaa S供應(yīng)商所處國家的法律、法規(guī)和信息管理規(guī)定，在保證云圖書館認(rèn)真遵守?cái)?shù)據(jù)存儲設(shè)備所屬國家法規(guī)的同時(shí)，不會因所屬國家相關(guān)部門查處位于同一個(gè)云存儲設(shè)備上其它用戶數(shù)據(jù)時(shí)，造成云圖書館數(shù)據(jù)丟失、泄露。第三，應(yīng)根據(jù)云圖書館Iaa S平臺業(yè)務(wù)與安全需求，每年對Iaa S提供商進(jìn)行綜合評估，及時(shí)更新安全服務(wù)協(xié)議內(nèi)容，確保Iaa S平臺服務(wù)滿足圖書館云應(yīng)用發(fā)展的安全需求。

4 結(jié)語

云計(jì)算技術(shù)以一種全新的組織、運(yùn)營、管理、維護(hù)模式，極大地提高了數(shù)字圖書館用戶服務(wù)保障力，為讀者提供了云計(jì)算環(huán)境下全新的數(shù)字閱讀體驗(yàn)，使用戶擺脫了傳統(tǒng)數(shù)字圖書館較低的基礎(chǔ)設(shè)施建設(shè)水平與網(wǎng)絡(luò)性能對讀者個(gè)性化閱讀活動的束縛。但是，云圖書館復(fù)雜的Iaa S平臺結(jié)構(gòu)與服務(wù)模式，以及多租戶共享云基礎(chǔ)設(shè)施資源環(huán)境，管理、運(yùn)營、維護(hù)權(quán)限與職責(zé)分別屬于不同的主體等因素，導(dǎo)致了圖書館Iaa S平臺具有較高的建設(shè)與使用風(fēng)險(xiǎn)。只有從Iaa S建設(shè)與云圖書館運(yùn)營安全實(shí)際出發(fā)，堅(jiān)持讀者服務(wù)需求與I-aaS安全相結(jié)合的原則，謹(jǐn)慎對待每一種新的安全威脅，才能更好地為讀者提供滿意的云個(gè)性化閱讀服務(wù)。[6]

[1] 房秉毅，等．云計(jì)算國內(nèi)外發(fā)展現(xiàn)狀分析[J]．電信科學(xué)，2010(8 A)：1－6.

[2] 岳冬利．Iaa S公有云平臺調(diào)度模型研究[J]．計(jì)算機(jī)工程與設(shè)計(jì)，2011(6)：1889－1892.

[3] 殷康．云計(jì)算概念、模型和關(guān)鍵技術(shù)[J]．中興通訊技術(shù)，2010，16(4)：18－23.

[4] 王鵬．云計(jì)算的關(guān)鍵技術(shù)與應(yīng)用實(shí)例[M]．北京：人民郵電出版社，2010：71－75.

[5] 俞乃博．云計(jì)算Iaa S服務(wù)模式探討[J]．電信科學(xué)，2011(S 1)：39－43.

[6] 英特爾開源軟件技術(shù)中心，復(fù)旦大學(xué)并行處理研究所．系統(tǒng)虛擬化：原理與實(shí)現(xiàn)[M]．北京：清華大學(xué)出版社，2009：63－72.