熊小玲

摘 要：云計算是當(dāng)今計算機領(lǐng)域最熱門的話題，大數(shù)據(jù)時代的發(fā)展趨勢和用戶需求迫使研究者們前赴后繼地投身這一領(lǐng)域。這是充滿挑戰(zhàn)的時代，也是充滿機遇的時代，突破了網(wǎng)絡(luò)發(fā)展的這一質(zhì)變過程，計算機學(xué)界勢必迎來一個更加輝煌的時代。對于廣大用戶而言，云計算帶來的服務(wù)將會大大提高工作效率和質(zhì)量，提高生活品質(zhì)，為人們幸福生活做出貢獻。

關(guān)鍵詞：云計算；大數(shù)據(jù)；虛擬機

計算機的發(fā)展僅僅有幾十年的歷史，也許發(fā)明并不斷改進這種先進工具的天才們一開始并沒有想到它會成為當(dāng)今人們工作、生活離不開的工具。又借著互聯(lián)網(wǎng)這股東風(fēng)，越來越多的數(shù)據(jù)、信息開始爆炸式地充斥著整個網(wǎng)絡(luò)，每時每刻都有大量信息涌出，在網(wǎng)上流動著，在服務(wù)器中堆積著，大數(shù)據(jù)時代已經(jīng)來臨。

如果對大數(shù)據(jù)不能有效地存儲、利用，提供針對性的服務(wù)，那么互聯(lián)網(wǎng)不僅有可能成為一個大垃圾場，而且藏在其中的寶藏也可能就此埋沒，無法讓每個用戶享受到網(wǎng)絡(luò)、大數(shù)據(jù)能夠帶來的方便?？上驳氖牵?dāng)今的計算機工作者們及時抓住了網(wǎng)絡(luò)發(fā)展的脈象，如火如荼地探索著基于大數(shù)據(jù)和互聯(lián)網(wǎng)的云服務(wù)。云計算也許只是眾多云服務(wù)的一個代表，這個計算不僅是通常意義的計算，還包括虛擬化、操作系統(tǒng)、存儲、軟件等等，總之，在大數(shù)據(jù)面前因為自己的終端機不夠給力（像內(nèi)存不夠、處理器落后等）而無法痛快完成的事情都可以搬運到云端去做。而這種"搬運"可不像搬個宿舍那么容易，不僅面臨著把自己的數(shù)據(jù)交付給別人所產(chǎn)生的安全風(fēng)險，很多在普通情況下的服務(wù)、產(chǎn)品不僅要做簡單的修改，而且有些要進行徹頭徹尾的改革，更多地則需要另起爐灶，完全針對大數(shù)據(jù)進行設(shè)計和實施。可以說，大數(shù)據(jù)時代的到來帶來了充分多的機遇和挑戰(zhàn)，研究者們所付出了辛勞完全可以和計算機先驅(qū)們相提并論。

即使是不從事計算機領(lǐng)域研究的普通人，而今也已經(jīng)越來越多地與云計算面熟起來。蘋果產(chǎn)品的icloud服務(wù)每每自動推送通知，詢問是否要將電腦中的數(shù)據(jù)備份到云中；百度的微盤也經(jīng)常恭喜用戶又獲得了幾兆的免費存儲空間。這些還只是有關(guān)存儲的服務(wù)。為了更合理地利用計算機資源，人們也迫切地想要將一臺機器完成的工作分散給其他機器，提高效率；也想要直接使用云端的操作系統(tǒng)來操作自己的電腦。當(dāng)然，這種轉(zhuǎn)移和分?jǐn)偨^對不能讓用戶感覺出來，而是需要開發(fā)者完成，只把用戶當(dāng)作又懶又笨又想不勞而獲的理想主義者。

這里就牽扯出了云計算中的核心技術(shù)之一——虛擬機及其遷移技術(shù)。虛擬機的特性不僅是兼容性（完全兼容標(biāo)準(zhǔn)的操作系統(tǒng)及在這些操作系統(tǒng)之上建立的硬件驅(qū)動和應(yīng)用）和隔離性（每一個虛擬機都與同在一個服務(wù)器上的其他虛擬機相隔離），還包括封裝性（虛擬機將整個系統(tǒng)包括硬件配置、操作系統(tǒng)以及應(yīng)用等封裝在文件里）和硬件獨立性（可以在其他服務(wù)器上不加修改的運行虛擬機）。為了達到這些目的，虛擬機必須解決幾大關(guān)于遷移的難題，比如內(nèi)存遷移問題（如何實現(xiàn)實時的內(nèi)存遷移，而不影響虛擬機內(nèi)程序的運行？）、硬盤遷移問題（如何實現(xiàn)大數(shù)據(jù)量硬盤的實時遷移，而不影響虛擬機內(nèi)程序的運行？）、網(wǎng)絡(luò)遷移問題（如何實現(xiàn)虛擬機內(nèi)服務(wù)的實時遷移，而不影響客戶端程序的訪問？）、云計算環(huán)境中虛擬機遷移的調(diào)度問題（如何有效的利用集群內(nèi)設(shè)備資源，以達到最高的資源利用率？）、虛擬機遷移的性能評估（如何有效的評估虛擬機遷移的性能？）等。這些問題雖然目前還沒有統(tǒng)一標(biāo)準(zhǔn)的解決方案，但是每一問題都吸引著無數(shù)研究者去探索。而對每一問題的向前推進，都會對云計算的推廣產(chǎn)生積極影響。

前面提到的飛行器流場計算和生物計算需要不同的操作系統(tǒng)、應(yīng)用軟件、硬件平臺來支持，系統(tǒng)虛擬化可以為這一需求提供支持。系統(tǒng)虛擬化是將底層設(shè)備與上層操作系統(tǒng)、軟件分離的一種去耦合技術(shù)，目標(biāo)是實現(xiàn)IT資源利用效率和靈活性的最大化。多個系統(tǒng)融合在一臺服務(wù)器上，資源利用率會提高；應(yīng)用系統(tǒng)不再依賴特定的硬件，則使得系統(tǒng)維護更靈活。

系統(tǒng)虛擬化和云計算之間有什么關(guān)系？目前有兩種聲音。一種認(rèn)為虛擬化和云計算之間沒有必然聯(lián)系，一種認(rèn)為虛擬化就是云計算的基石。我更傾向于后一種觀點，虛擬化中處理遷移、分配等問題的一些思路可以用在云計算上。虛擬機的快速部署與便捷的系統(tǒng)管理、資源利用率的提高和云計算的思想是一致的。在虛擬化環(huán)境下，需要重新審視或刻畫應(yīng)用程序、操作系統(tǒng)、虛擬機管理器及硬件的各自行為特征以及相互之間的約束、依賴和協(xié)同。而云計算也需要針對不同應(yīng)用的不同運行特征動態(tài)調(diào)整資源配置。

基于應(yīng)用程序特征的虛擬機部署能給云計算提供很多思路。每類應(yīng)用程序都有其計算的特點，當(dāng)這些應(yīng)用程序部署在一個虛擬機上時，就反映為虛擬機的計算特征。而對云計算而言，當(dāng)有多個用戶請求不同類型的服務(wù)或一個用戶請求不同類型的服務(wù)時，在云端就形成了云端的計算特征。對于計算特征相似的虛擬機，當(dāng)把它們部署在同一臺物理主機上時，就會存在對相同計算資源的競爭使用，從而考驗總體的性能。而對云計算而言，類似的服務(wù)部署在同一批機器上，也會形成對資源的競爭。如果盡量把計算特征相容的虛擬機部署在一起，則會提高物理主機計算資源的利用率，提高虛擬機的總體性能。

云計算是大數(shù)據(jù)時代的主流，對它的研究是對計算機、信息科學(xué)等各學(xué)科的綜合挑戰(zhàn)，也給各學(xué)科帶來了發(fā)展的契機。作為信息安全專業(yè)的同學(xué)，我們今后涉及的云計算方面的研究內(nèi)容主要與安全有關(guān)。各種服務(wù)都需要將終端的數(shù)據(jù)傳輸?shù)皆贫瞬⒔Y(jié)果從云端返回到用戶這一過程，傳輸過程中數(shù)據(jù)的安全性是至關(guān)重要的?，F(xiàn)有的比較成熟的加密算法有針對較短數(shù)據(jù)的非對稱密碼算法，即加密密鑰和解密密鑰不同的密碼算法，如RSA、ECC等，這些主要是用于加密對稱密碼算法中要使用的密鑰的。對于數(shù)據(jù)量稍大的信息的加密和傳輸，還是傳統(tǒng)的對稱密碼算法用得比較多，比如AES算法。因為它們的運算量較小，而且破譯對稱密鑰所需的計算的規(guī)模較大，可以滿足數(shù)據(jù)安全性的需求。然而在大數(shù)據(jù)時代，需要加密傳輸或存儲的數(shù)據(jù)量呈爆炸式增長時，即使是針對較大數(shù)據(jù)量的密碼算法也不能完全照搬過去，以往因為加密解密而消耗的用戶幾乎察覺不到的時間在大數(shù)據(jù)面前會變得讓用戶抓狂，降低了效率，甚至?xí)屧朴嬎愕貌粌斒?。所以，密碼學(xué)界也需要針對云計算的需求重新開發(fā)新的研究方向。

云計算時代產(chǎn)生的模式并不是事物發(fā)展的一個個例，這種數(shù)據(jù)由少及多進而顛覆最初的意識形態(tài)的變化其本質(zhì)可以理解為由量變到質(zhì)變的過程，是事物發(fā)展的客觀規(guī)律。像網(wǎng)購的發(fā)展模式一樣，最初只是某買家與某賣家突然發(fā)現(xiàn)可以利用互聯(lián)網(wǎng)進行交易，一對、兩對，越來越多的買家和買家參與到這種模式中來，而一對又一對的貿(mào)易交織成了一個雜亂的網(wǎng)，如果不對由此產(chǎn)生的數(shù)據(jù)量和交易信息進行一個統(tǒng)一的管理或更規(guī)整的安排，會面臨著眾多安全性、數(shù)據(jù)垃圾的問題。于是，有高瞻遠矚的第三方開始站出來了，將網(wǎng)上的貿(mào)易進行一個規(guī)整的管理，設(shè)定合理的交易模式，一方面滿足了大規(guī)模交易的需求，另一方面降低了門檻，讓更多的買家和賣家可以參與到其中。說到這里，大家就想起很熟悉的亞馬遜、淘寶等網(wǎng)站了。當(dāng)然，在貿(mào)易領(lǐng)域，這種應(yīng)對量變到質(zhì)變的思路和方法都相對簡單，而對云計算而言，卻需要很高深的技術(shù)支持才能實現(xiàn)。

參考文獻：

[1] 孟小峰. 大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)， 計算機研究與發(fā)展.

[2] 陳如明. 大數(shù)據(jù)時代的挑戰(zhàn)、價值與應(yīng)對策略， 移動通信.

[3] 羅軍舟. 云計算：體系架構(gòu)與關(guān)鍵技術(shù)， 通信學(xué)報.

[4] 范永清. 密碼學(xué)及其在現(xiàn)代通訊中的應(yīng)用， 信息網(wǎng)絡(luò)安全.

[5] 劉正偉. 云計算和云數(shù)據(jù)管理技術(shù)， 計算機研究與發(fā)展.

[6] 吳吉義. 云計算：從概念到平臺， 電信科學(xué).