◆唐衛(wèi)國

（廣東工程職業(yè)技術(shù)學(xué)院 廣東 510520）

淺談實(shí)現(xiàn)云端計(jì)算服務(wù)功能的關(guān)鍵技術(shù)

◆唐衛(wèi)國

（廣東工程職業(yè)技術(shù)學(xué)院 廣東 510520）

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，云端服務(wù)應(yīng)用非常廣泛，通過云端可以獲得大量的信息、存儲(chǔ)空間、數(shù)據(jù)分析結(jié)果，本文將闡述實(shí)現(xiàn)云端服務(wù)功能所依賴的虛擬化、分布式存儲(chǔ)、數(shù)據(jù)管理、編程模式、信息安全等關(guān)鍵技術(shù)。

網(wǎng)絡(luò)；云端；功能；技術(shù)

0 引言

云端是指在網(wǎng)絡(luò)中專門提供服務(wù)的計(jì)算機(jī)，由很多遠(yuǎn)程網(wǎng)絡(luò)服務(wù)器組成，云端服務(wù)是指通過運(yùn)用網(wǎng)絡(luò)溝通多臺(tái)計(jì)算機(jī)的運(yùn)算工作。用戶可以通過手持設(shè)備，如手機(jī)、平板電腦等就可以輕而易舉地獲得以往要投入大量人力物力才能得到信息，個(gè)人用戶可以利用云端的存儲(chǔ)功能備份重要數(shù)據(jù)和查找所需信息，企業(yè)可以通過云端在不需投入大量軟硬件資源和不需要增加信息管理人員的情況下，在很短的時(shí)間內(nèi)迅速獲得解決方案，從而獲得經(jīng)濟(jì)效益，這對(duì)一些分秒必爭的企業(yè)營運(yùn)來說，將會(huì)得到相當(dāng)大的幫助，現(xiàn)在較為流行的云端服務(wù)系統(tǒng)包括阿里云、百度云、騰訊云等。實(shí)現(xiàn)云端服務(wù)功能主要是依賴虛擬化、分布式存儲(chǔ)、數(shù)據(jù)管理、編程模式、信息安全等各項(xiàng)技術(shù)。

1 虛擬化技術(shù)

虛擬化技術(shù)是云計(jì)算最重要的核心技術(shù)之一，它為云計(jì)算服務(wù)提供基礎(chǔ)架構(gòu)層面的支撐，是ICT服務(wù)快速走向云計(jì)算的最主要驅(qū)動(dòng)力?？梢哉f，沒有虛擬化技術(shù)也就沒有云計(jì)算服務(wù)的成功。虛擬化的最大好處是增強(qiáng)系統(tǒng)的彈性和靈活性，降低成本、改進(jìn)服務(wù)、提高資源利用效率。

虛擬化是一種在軟件中仿真計(jì)算機(jī)硬件，以虛擬資源為用戶提供服務(wù)的計(jì)算形式，旨在合理調(diào)配計(jì)算機(jī)資源，使其更高效地提供服務(wù)。它把應(yīng)用系統(tǒng)各硬件間的物理劃分打破，從而實(shí)現(xiàn)架構(gòu)的動(dòng)態(tài)化，實(shí)現(xiàn)物理資源的集中管理和使用。從表現(xiàn)形式上看，虛擬化又分兩種應(yīng)用模式。一是將一臺(tái)性能強(qiáng)大的服務(wù)器虛擬成多個(gè)獨(dú)立的小服務(wù)器，服務(wù)不同的用戶。二是將多個(gè)服務(wù)器虛擬成一個(gè)強(qiáng)大的服務(wù)器，完成特定的功能。這兩種模式的核心都是統(tǒng)一管理，動(dòng)態(tài)分配資源，提高資源利用率。

有了虛擬化的技術(shù)，企業(yè)放在云端的資料備份及備案將會(huì)得到相當(dāng)程度的保障。這讓企業(yè)愿意將數(shù)據(jù)及應(yīng)用程序放在云端，透過網(wǎng)絡(luò)能夠及時(shí)取得服務(wù)，達(dá)到隨選服務(wù)的要求，提高整體營運(yùn)效率。

2 分布式存儲(chǔ)技術(shù)

云端計(jì)算的一大特點(diǎn)就是對(duì)于數(shù)據(jù)的存儲(chǔ)和處理速度非常之快，為了保證數(shù)據(jù)的高可靠性，云計(jì)算基本是采用分布式存儲(chǔ)技術(shù)，將數(shù)據(jù)存儲(chǔ)在不同的物理設(shè)備中。這種模式不僅擺脫了硬件設(shè)備的限制，同時(shí)擴(kuò)展性更好，能夠快速響應(yīng)用戶變化的需求。

分布式存儲(chǔ)與傳統(tǒng)的網(wǎng)絡(luò)存儲(chǔ)并不完全一樣，傳統(tǒng)的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)采用集中的存儲(chǔ)服務(wù)器存放所有數(shù)據(jù)，存儲(chǔ)服務(wù)器成為系統(tǒng)性能的瓶頸，不能滿足大規(guī)模存儲(chǔ)應(yīng)用的需要。分布式網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)采用可擴(kuò)展的系統(tǒng)結(jié)構(gòu)，利用多臺(tái)存儲(chǔ)服務(wù)器分擔(dān)存儲(chǔ)負(fù)荷，利用位置服務(wù)器定位存儲(chǔ)信息，它不但提高了系統(tǒng)的可靠性、可用性和存取效率，還易于擴(kuò)展。

3 分布式并行編程技術(shù)

分布式并行編程技術(shù)可以更高效地利用軟、硬件資源，讓用戶更快速、更簡單地使用服務(wù)。在分布式并行編程模式中，后臺(tái)復(fù)雜的任務(wù)處理和資源調(diào)度對(duì)于用戶來說是透明的，這樣用戶體驗(yàn)?zāi)軌虼蟠筇嵘?。例如：MapReduce是 Google開發(fā)的 java、Python、C++編程模型，主要用于大規(guī)模數(shù)據(jù)集的并行運(yùn)算。MapReduce模式的思想是將要執(zhí)行的問題分解成Map和Reduce的方式，先通過 Map程序?qū)?shù)據(jù)切割成不相關(guān)的區(qū)塊，分配給大量計(jì)算機(jī)處理，達(dá)到分布式運(yùn)算的效果，再通過Reduce程序?qū)⒔Y(jié)果匯總輸出。

4 大規(guī)模的數(shù)據(jù)管理技術(shù)

當(dāng)今已經(jīng)進(jìn)入了大數(shù)據(jù)的時(shí)代，處理海量數(shù)據(jù)就成為了云計(jì)算服務(wù)的一項(xiàng)非常重要的任務(wù)，云計(jì)算不僅要保證數(shù)據(jù)的存儲(chǔ)和訪問，還要能夠?qū)Ａ繑?shù)據(jù)進(jìn)行特定的檢索和分析。由于云計(jì)算需要對(duì)海量的分布式數(shù)據(jù)進(jìn)行處理、分析，因此，數(shù)據(jù)管理技術(shù)必需能夠高效的管理大量的數(shù)據(jù)。例如：Google的BigTable數(shù)據(jù)管理技術(shù)和Hadoop團(tuán)隊(duì)開發(fā)的開源數(shù)據(jù)管理模塊HBase是比較典型的大規(guī)模數(shù)據(jù)管理技術(shù)。BigTable是非關(guān)系的數(shù)據(jù)庫，是一個(gè)分布式的、持久化存儲(chǔ)的多維度排序。Map.BigTable建立在GFS、Scheduler、Lock Service和MapReduce之上，與傳統(tǒng)的關(guān)系數(shù)據(jù)庫不同，它把所有數(shù)據(jù)都作為對(duì)象來處理，形成一個(gè)巨大的表格，用來分布存儲(chǔ)大規(guī)模結(jié)構(gòu)化數(shù)據(jù)。

5 信息安全技術(shù)

如何保障存儲(chǔ)在云端的數(shù)據(jù)安全是用戶最為關(guān)注的問題，云計(jì)算中的安全防護(hù)策略主要包括安全認(rèn)證、數(shù)據(jù)加密、安全傳輸?shù)取?/p>

（1）安全認(rèn)證保障。通過強(qiáng)制用戶認(rèn)證，代理、協(xié)同認(rèn)證、資源認(rèn)證，不同安全域之間的認(rèn)證相結(jié)合的方式進(jìn)行。例如：通過結(jié)合強(qiáng)制用戶認(rèn)證和單點(diǎn)用戶認(rèn)證的方式來允許用戶進(jìn)入云應(yīng)用的認(rèn)證，用戶只需登陸一次進(jìn)入整個(gè) Web應(yīng)用，從而有效的避免用戶在使用自己的服務(wù)時(shí)而把密碼透露給第三方。

（2）數(shù)據(jù)加密保障。通過加強(qiáng)數(shù)據(jù)的私密性以保證云計(jì)算安全，無論是用戶還是云端管理方，都要對(duì)文件數(shù)據(jù)進(jìn)行加密，這樣既保證文件的隱私性，又可以進(jìn)行數(shù)據(jù)隔離，只要是文件離開用戶的控制范圍是經(jīng)過加密處理的，保證數(shù)據(jù)的安全，同時(shí)云端服務(wù)可以根據(jù)用戶的不同需求選擇動(dòng)態(tài)的加密方式來滿足加密需要。

（3）數(shù)據(jù)安全傳輸保障。數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)皆贫颂幚磉^程中通過使用SSL、PPTP或VPN 等不同的方式得到保護(hù)，保障數(shù)據(jù)在傳輸交換過程中的安全。

（4）使用過濾器保障。過濾器的主要作用是監(jiān)視網(wǎng)絡(luò)中的數(shù)據(jù)，并自動(dòng)阻止敏感數(shù)據(jù)的外流，可以用來提供入侵防護(hù)、防火墻、拒絕服務(wù)保護(hù)、防數(shù)據(jù)丟失和內(nèi)容過濾等安全服務(wù)。

[1]韓心慧,王東祺,陳兆豐,張慧琳.云端Web服務(wù)器敏感數(shù)據(jù)保護(hù)方法研究.清華大學(xué)學(xué)報(bào)(自然科學(xué)版，2016.

[2]賈默然.郭宇面.向云計(jì)算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究.信息通信，2015.

[3]薛四新，朝樂門，田雷.云計(jì)算環(huán)境下電子文件管理的關(guān)鍵技術(shù)研究.北京檔案Beijing Archives，2013.