郭征++鄧朝陽

【摘 要】由于云計算的獨特優(yōu)勢和可觀的市場前景引起全世界的關注，云計算帶來的高性能、大數(shù)據(jù)、虛擬化、動態(tài)靈活、可擴展為我國推進信息化的過程中遇到的軟硬件投入高、專業(yè)技術人員要求高等諸多困難提供了非常好的解決方案。私有云作為一種新的云服務模式已經(jīng)被越來越多的人所喜愛。本文作者參與了新疆維吾爾自治區(qū)科技計劃項目—基于Linux的簡捷私有云計算平臺關鍵技術研發(fā)。通過在項目開發(fā)、實施過程中取得的經(jīng)驗，對當前私用云的的研究熱點問題、和關鍵技術進行了簡答的總結，希望能夠?qū)Ξ斍八接性频南嚓P研究提供一些可借鑒和參考的地方。

【關鍵詞】私有云；虛擬化；熱點問題

0 概述

云計算是網(wǎng)格計算、分布式計算、并行計算、效用計算、網(wǎng)絡存儲、、虛擬化、負等傳統(tǒng)計算機技術和網(wǎng)絡技術相互發(fā)展、相互促進的產(chǎn)物，其主要的目的就是通過這些技術將多個成本相對較低的計算實體構建成為一個具有強大計算能力的系統(tǒng)。云計算的一個顯著的優(yōu)點就是使企業(yè)和個人可以更加方便、快捷的處理更加復雜的計算任務。

1 國內(nèi)云計算發(fā)展趨勢

私有云會獲得大發(fā)展，埃森哲公司對100多位IT高級管理人員所做的問卷調(diào)查結果表明，在將來，私有云不僅不會消失，而是會獲得更大的發(fā)展。據(jù)調(diào)查中國企事業(yè)已開始探索使用云計算，但在態(tài)度方面依然謹慎。目前，他們更傾向于創(chuàng)建私有云，而不是使用公有云和大公共云的使用在計算領域掀起了一場革命，對于難以預測的面向消費者的應用程序來說尤其如此。但對于需要處理各種規(guī)章制度、標準和其他非技術問題的組織來說，私有云不可或缺。這取決于企業(yè)的實際需要。因此?；旌显品铡淳C合有公共云和私有云的服務仍將是大多數(shù)組織的務實選擇。

2 關鍵技術

2.1 私有云數(shù)據(jù)安全

數(shù)據(jù)安全一直是私有云中需要重點考慮的一個關鍵技術，能否保護用戶的個人隱私不受到威脅是整個體系的最為核心的部分。在數(shù)據(jù)安全方面，通常采用如下的措施：

（1）隔離技術，保證用戶數(shù)據(jù)的易訪問性和安全性沙箱技術，構建一個安全的虛擬環(huán)境。用戶通過網(wǎng)絡對系統(tǒng)所做的所有操作，都直接將重新定向到一個指定的臨時文件夾中，這個過程可以通過程序來完成，然后定向到指定的文件夾中。當數(shù)據(jù)發(fā)生變化的時候，如系統(tǒng)中的一些非常關鍵的數(shù)據(jù)，則使用加載自身的驅(qū)動來保護底層數(shù)據(jù)，她屬于一種驅(qū)動級別的保護過程[1]。

（2）網(wǎng)絡隔離，在信息確保不會被泄露的前提下，自動完成網(wǎng)間數(shù)據(jù)的交換。當前，常見的網(wǎng)絡技術主要是通過訪問控制原理，使用物理隔離技術，同時也使用相關的定義約束來保障整個網(wǎng)絡的安全可靠性。如使用專業(yè)的硬件以及相關的網(wǎng)絡安全協(xié)議來進行數(shù)據(jù)傳輸，同時還可是使用訪問控制、身份認證、數(shù)字簽名等手段，來確保在數(shù)據(jù)交換過程中，數(shù)據(jù)的安全性、可靠性和完整性。

（3）虛擬專用網(wǎng)絡，該項技術屬于一種訪問控制技術，其主要的功能就是在公用網(wǎng)絡上建立專用網(wǎng)絡，通過這樣的方式來進行加密通訊，其實際過程是利用對數(shù)據(jù)包進行加密和和對目標地址進行遠程訪問。該技術能夠提供非常好的安全水平，避免數(shù)據(jù)被竊和其他非授權用戶訪問，虛擬專用網(wǎng)使可以使得用戶能夠自主掌握自己網(wǎng)絡的控制權[2]。

（4）云監(jiān)測和能耗管理，隨著云計算的推廣和云設施不斷增加為了更好地體現(xiàn)云計算的強大計算處理能力而設置的一種監(jiān)測，云監(jiān)測它是對虛擬機監(jiān)控的能力而能耗管理則是如何節(jié)省云設施中計算設施所需要的能源有效地整合資源和降低成本。

3 私有云優(yōu)點

相比與公有云和大規(guī)模私有云，私有云具有以下獨特的優(yōu)勢：

（1）數(shù)據(jù)安全。對企事業(yè)單位而言，和業(yè)務有關的數(shù)據(jù)是其的生命線，不能受到任何形式的威脅，所以短期而言，企事業(yè)單位是不會很快將其關鍵業(yè)務的應用放到公有云和大規(guī)模私有云上運行的。而私有云在這方面是非常有優(yōu)勢的，因為它可以構筑在防火墻后或企事業(yè)單位的內(nèi)網(wǎng)上。

（2）服務質(zhì)量。因為私有云一般部署在內(nèi)網(wǎng)或?qū)＞W(wǎng)上，而不是在某一個遙遠的數(shù)據(jù)中心中，所以當公司員工訪問基于私有云的應用時，它的SLA應該會非常穩(wěn)定，不會受到網(wǎng)絡不穩(wěn)定的影響。

（3）充分利用現(xiàn)有硬件資源和軟件資源。公有云和大規(guī)模私有云需要龐大的資金、技術、設備的支持，很多企事業(yè)單位無法達到。目前許多單位已經(jīng)形成了一定規(guī)模的數(shù)據(jù)中心，如學校已經(jīng)有一定數(shù)量的服務器，按云的構想可以在一個區(qū)域、一個局部利用企事業(yè)單位現(xiàn)有的硬件資源來構建云，這樣將極大降低企業(yè)單位的成本，有極強的適用性，既符合現(xiàn)有的管理形態(tài)又充分發(fā)揮云計算的優(yōu)勢。

（4）不影響現(xiàn)有IT管理的流程。假如使用公有云和大規(guī)模私有云的話，將會對IT管理部門流程有很多的沖擊，比如在數(shù)據(jù)管理方面和安全規(guī)定等方面。而在私有云，因為它一般在防火墻內(nèi)的，所以對IT管理部門流程沖擊不大。

4 云計算在實際應用中面臨的問題

盡管云計算模式具有許多優(yōu)點，但是在實際應用中面臨諸多問題，如數(shù)據(jù)隱私問題、安全問題、用戶使用習慣問題、網(wǎng)絡傳輸問題等。我國現(xiàn)行的條塊分割的管理體系及信息保密和安全的要求，制約了政府部門及企事業(yè)單位對公有云和大規(guī)模私有云的使用。

就現(xiàn)有國內(nèi)外云計算平臺產(chǎn)品而言，主要集中在公有云或者大規(guī)模的私有云，原因是云計算的規(guī)模越大優(yōu)勢越突出、效益越高。這類云計算平臺管理的規(guī)模都在數(shù)萬臺服務器和存儲設備以上，有的達到幾十萬臺。我國尤其是我區(qū)現(xiàn)有數(shù)據(jù)中心規(guī)模都比較小，超過百臺的都不是太多。因此，用大規(guī)模云計算平臺管理我們現(xiàn)有的設備，不僅費用極高，而且關注的關鍵點也不同。

5 結束語

云計算產(chǎn)業(yè)是工信部《電子信息制造業(yè)“十二五”發(fā)展規(guī)劃》中重點支持的領域，《規(guī)劃》指出要“以云計算應用需求為牽引，重點突破虛擬化、負載均衡、云存儲以及綠色節(jié)能等云計算核心技術，支持適于云計算的服務器產(chǎn)品、網(wǎng)絡設備、存儲系統(tǒng)、云服務終端等關鍵產(chǎn)品的研發(fā)及產(chǎn)業(yè)化”。

本文作者參與了新疆維吾爾自治區(qū)科技計劃項目—基于Linux的簡捷私有云計算平臺關鍵技術研發(fā)。通過對私用云的關鍵技術、云計算過程中所面臨的問題、私用云的特點、關鍵技術等方面進行了闡述，希望能夠為研究云計算的同行提供一些可以借鑒和參考的地方。

【參考文獻】

[1]孫香花.云計算研究現(xiàn)狀與發(fā)展趨勢[J].計算機測量與控制，2014，04：40-44.

[2]張偉，解爭龍.基于私有云泄漏的攻擊方法研究[J].計算機技術與發(fā)展，2015，06：124-127.

[責任編輯：湯靜]