云計算：體系架構(gòu)與關(guān)鍵技術(shù)

李亞奇

摘要：互聯(lián)網(wǎng)技術(shù)的發(fā)展相應(yīng)帶動了互聯(lián)網(wǎng)應(yīng)用的迅猛發(fā)展，此類應(yīng)用普遍具有業(yè)務(wù)增長快、數(shù)據(jù)存儲量龐大等特征，導(dǎo)致系統(tǒng)維護(hù)投入需求不斷增長，限制了應(yīng)用商業(yè)價值的進(jìn)一步提升。在這種背景下，“云計算”相關(guān)理念被提出，其目的是在互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上，實(shí)現(xiàn)便捷、按需、不分時間、不分地點(diǎn)訪問共享資源池的一種新型計算模式，具有減低系統(tǒng)運(yùn)維成本、提高服務(wù)質(zhì)量的重要作用。云計算作為一種技術(shù)創(chuàng)新，一經(jīng)提出即受到社會各界的廣泛關(guān)注。筆者從云計算入手，及其體系架構(gòu)和關(guān)鍵技術(shù)，闡述幾點(diǎn)看法，以供相關(guān)人員參考。

關(guān)鍵詞：云計算；體系架構(gòu)；關(guān)鍵技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）33-0035-02

云計算相關(guān)概念早在1961年就有一定的思想雛形，人們預(yù)言計算資源可以發(fā)展為一種公共設(shè)施被人們使用，隨后出現(xiàn)的效用計算、服務(wù)計算以及網(wǎng)格計算等技術(shù)，均是云計算的發(fā)展基礎(chǔ)。就一般情況而言，云計算習(xí)慣利用計算機(jī)集群構(gòu)成相應(yīng)的數(shù)據(jù)中心，用戶通過付費(fèi)獲得相應(yīng)的服務(wù)，具體模式與用水、用電類似。云計算對于服務(wù)彈性具有一定的要求，還需綜合考慮經(jīng)濟(jì)性、可用性、運(yùn)行可靠性等內(nèi)容。

1 云計算基本特征分析

云計算具體特征與其實(shí)際使用要求關(guān)系緊密，具體包含彈性服務(wù)、資源池化、可計費(fèi)服務(wù)、按需服務(wù)、泛在接入等。

1）彈性服務(wù)特征分析

云計算相關(guān)服務(wù)可依據(jù)業(yè)務(wù)負(fù)載實(shí)際變化，自動完成相應(yīng)的快速伸縮變化，具有良好的服務(wù)彈性。這種彈性服務(wù)可有效增強(qiáng)用戶使用與業(yè)務(wù)需求的一致性，從而避免因服務(wù)器性能冗余或過載，造成的資源浪費(fèi)或服務(wù)質(zhì)量下降問題。

2）資源池化特征分析

云計算所有資源均通過共享資源池模式進(jìn)行管理，以保障管理的系統(tǒng)性和統(tǒng)一性。這種管理模式借助虛擬化技術(shù)，實(shí)現(xiàn)不同用戶的資源分享，并保障資源的管理、放置以及分配對用戶完全透明。

3）可計費(fèi)服務(wù)特征分析

云計算可自動完成用戶實(shí)際資源使用量的監(jiān)控，并依據(jù)相應(yīng)的收費(fèi)標(biāo)準(zhǔn)，對用戶使用的服務(wù)進(jìn)行計費(fèi)。

4）按需服務(wù)特征分析

云計算系統(tǒng)可依據(jù)用戶的實(shí)際需求，完成資源的自動分配，以資源服務(wù)的形式，為不同用戶提供基礎(chǔ)設(shè)施、應(yīng)用程序以及數(shù)據(jù)儲存等資源。云計算相關(guān)服務(wù)不需要系統(tǒng)管理員進(jìn)行干預(yù)。

5）泛在接入

云計算系統(tǒng)對于終端設(shè)備并無具體要求，在互聯(lián)網(wǎng)條件允許情況下，用戶可使用筆記本電腦、智能手機(jī)以及PC電腦等設(shè)備訪問云計算服務(wù)。

2 云計算體系架構(gòu)分析

云計算以一系列的服務(wù)集合為主要表現(xiàn)形式，從而滿足彈性資源、按需服務(wù)的實(shí)際需求，結(jié)合當(dāng)前云計算相關(guān)研究、應(yīng)用分析，其體系架構(gòu)主要分為三層，具體包括服務(wù)管理、核心服務(wù)以及用戶訪問接口三部分內(nèi)容，如圖1所示。核心服務(wù)層主要負(fù)責(zé)間應(yīng)用程序、硬件基礎(chǔ)設(shè)施以及軟件運(yùn)行環(huán)境抽象為可用性高、可靠性高且規(guī)模可伸縮的服務(wù)，以充分滿足云計算的應(yīng)用需求；服務(wù)管理層負(fù)責(zé)給予核心服務(wù)層相應(yīng)的支持，以提高服務(wù)的安全性、可用性及可靠性；用戶訪問接口主要負(fù)責(zé)實(shí)現(xiàn)用戶端到云的有效訪問。

1）核心服務(wù)層

就一般情況而言，核心服務(wù)層具有三個子層，分別是平臺即服務(wù)層（PaaS，platform as a service）、軟件即服務(wù)層（SaaS，software as a service）、以及基礎(chǔ)設(shè)施即服務(wù)層（IaaS，infrastructure as a service）。

基礎(chǔ)設(shè)施即服務(wù)層主要負(fù)責(zé)提供硬件基礎(chǔ)設(shè)施相關(guān)的部署服務(wù)，根據(jù)不同用戶的實(shí)際需求，為其提供虛擬或?qū)嶓w的網(wǎng)絡(luò)、儲存、計算等相關(guān)資源。用戶在實(shí)際使用基礎(chǔ)設(shè)施即服務(wù)層過程中，需將基礎(chǔ)設(shè)施相應(yīng)的配置信息提交給IaaS層的提供商，同時包含基礎(chǔ)設(shè)施運(yùn)行的程序代碼及其他數(shù)據(jù)。就基礎(chǔ)設(shè)施即服務(wù)層而言，數(shù)據(jù)中心是基礎(chǔ)，其優(yōu)化及管理問題一向是該部分的研究重點(diǎn)。隨著云計算研究不斷深入，IaaS層應(yīng)用了虛擬化技術(shù)，以進(jìn)一步提高硬件資源分配的科學(xué)性，同時為用戶提供規(guī)模可擴(kuò)展、可靠性更高的優(yōu)質(zhì)服務(wù)。

平臺即服務(wù)層是指應(yīng)用程序的具體運(yùn)行環(huán)境，主要負(fù)責(zé)相關(guān)管理服務(wù)及程序部署服務(wù)的提供。借助平臺即服務(wù)層的開發(fā)語言和相應(yīng)的軟件工具，應(yīng)用程序開發(fā)者通過上傳具體數(shù)據(jù)和程序代碼即可獲得相應(yīng)的服務(wù)，有效避免了底層操作系統(tǒng)、存儲以及網(wǎng)絡(luò)的管理問題。

軟件即服務(wù)層是一種在云計算基礎(chǔ)平臺基礎(chǔ)上，開發(fā)的應(yīng)用程序，主要用于解決企業(yè)的信息化問題。企業(yè)主要通過租賃的形式實(shí)現(xiàn)該平臺的使用，以GMail為例，企業(yè)并不需要對服務(wù)器相關(guān)的維護(hù)、管理問題分心，均有Google數(shù)據(jù)中心負(fù)責(zé)。

2）服務(wù)管理層

服務(wù)管理層主要負(fù)責(zé)保障核心服務(wù)層的安全性、可靠性、及可用性，具體分為安全管理和服務(wù)質(zhì)量保障兩部分內(nèi)容。

云計算用戶客觀要求其實(shí)現(xiàn)高可用性、高可靠性，且成本低廉的個性化服務(wù)。但云計算本身結(jié)構(gòu)復(fù)雜且規(guī)模龐大的系統(tǒng)平臺，提高了這些要求實(shí)現(xiàn)的難度。因襲，云計算服務(wù)提供商常需圍繞服務(wù)質(zhì)量與用戶進(jìn)行有效的協(xié)商，并通過服務(wù)水平協(xié)議的形式，名列雙方的服務(wù)需求，以控制雙方需求的一致性。如提供商未能遵照協(xié)議提供相應(yīng)質(zhì)量的服務(wù)，用戶可依據(jù)協(xié)議內(nèi)容獲得賠償。

安全性也是用戶重點(diǎn)關(guān)注的問題。采用資源集中式管理模式會導(dǎo)致云計算平臺出現(xiàn)單點(diǎn)失效問題，即發(fā)生停電、地震等突發(fā)事故時，可能導(dǎo)致數(shù)據(jù)中心的數(shù)據(jù)丟失問題。因此，云計算平臺還需加強(qiáng)個性化安全管理相關(guān)探索，利用隱私保護(hù)、數(shù)據(jù)隔離等技術(shù)，提高平臺使用的安全性。

3）用戶訪問接口層

用戶訪問接口層是云計算平臺實(shí)現(xiàn)泛在接入功能的基礎(chǔ)，具體包含Web門戶、Web服務(wù)以及命令行等形式。其中Web服務(wù)和命令行模式，既可作為應(yīng)用程序的開發(fā)接口，又具備多種服務(wù)組合的能力。Web門戶則是另一種訪問接口形式，借助Web門戶，云計算可實(shí)現(xiàn)用戶桌面至互聯(lián)網(wǎng)的遷移，完成這種遷移之后，用戶可借助瀏覽器完成相關(guān)程序及數(shù)據(jù)的訪問，不受時間和空間的影響，從而極大地提高用戶的實(shí)際工作效率。隨著云計算的發(fā)展，其計算接口逐漸趨向統(tǒng)一化標(biāo)準(zhǔn)發(fā)展，從而實(shí)現(xiàn)了不同企業(yè)間的無縫合作。

3 云計算關(guān)鍵技術(shù)

云計算平臺的最終目標(biāo)就是低成本條件下為用戶提供可靠、安全、彈性的個性化服務(wù)。為全面滿足不同用戶的使用需求，云計算廣泛應(yīng)用了虛擬化技術(shù)、數(shù)據(jù)中心管理技術(shù)、QoS保障技術(shù)等關(guān)鍵技術(shù)。

3.1 基礎(chǔ)設(shè)施即服務(wù)層關(guān)鍵技術(shù)分析

IaaS層是整合云計算平臺的基礎(chǔ)，承擔(dān)著海量硬件資源提供、按需配置硬件資源以及個性化基礎(chǔ)設(shè)施服務(wù)的重要職能。該層應(yīng)用的關(guān)鍵技術(shù)，主要包含以下幾點(diǎn)內(nèi)容。

1）數(shù)據(jù)中心關(guān)鍵技術(shù)分析

數(shù)據(jù)中心作為云計算的絕對核心，其運(yùn)行可靠性及資源規(guī)模，關(guān)乎于云計算服務(wù)的整體質(zhì)量。該部分內(nèi)容的技術(shù)應(yīng)用要點(diǎn)主要分為兩點(diǎn)，其一數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)鋺?yīng)滿足成本經(jīng)濟(jì)性、運(yùn)行可靠性要求，其二加強(qiáng)節(jié)能技術(shù)研究，以減少環(huán)境污染。

就現(xiàn)階段云計算數(shù)據(jù)中心而言，通常由近萬個計算節(jié)點(diǎn)組成，且隨著云計算平臺不斷發(fā)展，節(jié)點(diǎn)數(shù)量有進(jìn)一步上漲的趨勢。在這種背景下，傳統(tǒng)的樹形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)具有較大的應(yīng)用局限性，包括可靠性地、可擴(kuò)展性差以及網(wǎng)絡(luò)寬帶有限等。為解決數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)鋯栴}，相關(guān)研究人員相繼提出了PortLand、BCube、VL2等網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。這些創(chuàng)新性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，通過類似mesh構(gòu)造的融入，相同提高了節(jié)點(diǎn)間的容錯能力和連通性，增強(qiáng)了節(jié)點(diǎn)負(fù)載的均衡性。此外，這種形式的拓?fù)浣Y(jié)構(gòu)通過小型交換機(jī)即可完成，進(jìn)一步降低了建設(shè)成本。

云計算平臺數(shù)據(jù)中心普遍規(guī)模較大，在實(shí)際運(yùn)行過程中，涉及計算機(jī)設(shè)備、制冷裝置、通風(fēng)系統(tǒng)、不間斷電源等多項耗電單元，會消耗大量的電力能源。因此，加強(qiáng)綠色節(jié)能技術(shù)的研究，具有重要的現(xiàn)實(shí)意義。

2）虛擬化技術(shù)分析

數(shù)據(jù)中心作為大規(guī)模資源的提供基礎(chǔ)，需滿足平臺資源按需分配的實(shí)際需求，即虛擬化技術(shù)的應(yīng)用，包括虛擬機(jī)快速部署以及在線遷移兩部分技術(shù)內(nèi)容。虛擬機(jī)模板技術(shù)的應(yīng)用，極大地簡化了其部署過程、縮短了部署時間；在線遷移技術(shù)具體是指保持虛擬機(jī)運(yùn)行狀態(tài)下，實(shí)現(xiàn)不同物理機(jī)轉(zhuǎn)移的技術(shù)，其應(yīng)用意義主要包括以下幾點(diǎn)：（1）增強(qiáng)系統(tǒng)運(yùn)行可靠性；（2）促進(jìn)負(fù)載均衡；（3）便于節(jié)能方案設(shè)計。

3.2 平臺即服務(wù)層關(guān)鍵技術(shù)分析

平臺即服務(wù)層在核心服務(wù)層中處于中間位置，需同時滿足上層分布式編程框架和下層復(fù)雜數(shù)據(jù)調(diào)度管理的雙重需求，該層的技術(shù)重點(diǎn)在于數(shù)據(jù)的儲存與處理。

1）數(shù)據(jù)存儲技術(shù)分析

就云計算平臺實(shí)際需求而言，其數(shù)據(jù)存儲需綜合考慮文件的可用性、可靠性要求，和系統(tǒng)I/O性能要求。以Google公司的數(shù)據(jù)存儲技術(shù)GFS（google file system）為例，在其實(shí)際運(yùn)行過程中，大文件被有效分為若干數(shù)量的數(shù)據(jù)塊，每塊數(shù)據(jù)塊具有統(tǒng)一的標(biāo)準(zhǔn)大小，分布存儲于節(jié)點(diǎn)對應(yīng)的本地硬盤中，且每一塊數(shù)據(jù)塊均具有多個副本，以確保數(shù)據(jù)存儲的可靠性。這種技術(shù)的優(yōu)勢在于：一，數(shù)據(jù)存儲能力強(qiáng)，通過文件分塊，GFS可滿足PB級的存儲要求；二，并行讀取模式；三，可有效解決數(shù)據(jù)塊副本同步的簡化問題；四，數(shù)據(jù)存儲可靠性提升。

2）數(shù)據(jù)處理技術(shù)分析

除數(shù)據(jù)存儲外，平臺即服務(wù)層還包括相應(yīng)的數(shù)據(jù)處理功能，由于該平臺建立在大規(guī)模硬件資源上，故而其數(shù)據(jù)處理要求相應(yīng)的抽象處理過程，同時要求規(guī)模擴(kuò)展功能。

以Google公司的數(shù)據(jù)處理技術(shù)MapReduce為例，是一種建立在GFS之上運(yùn)行的數(shù)據(jù)處理技術(shù)。在實(shí)際運(yùn)行階段，可將完整的作業(yè)分解為多個Map任務(wù)及Reduce任務(wù)，從而通過兩個階段的數(shù)據(jù)處理過程完整相應(yīng)的數(shù)據(jù)處理工作。第一階段為Map階段，該階段主要讀取Map任務(wù)，并完成相應(yīng)的處理，其中間結(jié)果通常保存在對于的Map節(jié)點(diǎn)中；第二階段為Reduce階段，讀取Reduce任務(wù)的同時，完成Map中間結(jié)果的合并。

3.3 SaaS層關(guān)鍵技術(shù)分析

SaaS層主要面向用戶終端服務(wù)，負(fù)責(zé)互聯(lián)網(wǎng)軟件應(yīng)用服務(wù)的提供，在Web服務(wù)、Mashup、Ajax等技術(shù)飛速發(fā)展的背景下，帶動了SaaS應(yīng)用的迅猛發(fā)展。

4 結(jié)語

綜上所述，云計算是一種新型的信息技術(shù)，具有彈性服務(wù)、資源池化、可計費(fèi)服務(wù)、按需服務(wù)、泛在接入等特性。云計算體系架構(gòu)主要分為三層，具體包括服務(wù)管理、核心服務(wù)以及用戶訪問接口三部分內(nèi)容，分別對應(yīng)不同的服務(wù)功能。同時為進(jìn)一步滿足不同用戶的實(shí)際使用需求，云計算廣泛應(yīng)用了虛擬化技術(shù)、數(shù)據(jù)中心管理技術(shù)、QoS保障技術(shù)等關(guān)鍵技術(shù)。目前，云計算還處于研究發(fā)展階段，針對其運(yùn)行可靠性、可用性、成本經(jīng)濟(jì)性要求，仍需相關(guān)人員不斷進(jìn)行探究，以促進(jìn)云計算的進(jìn)一步發(fā)展。

參考文獻(xiàn)：

[1] 羅軍舟，金嘉暉，宋愛波等.云計算：體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報，2011（7）.

[2] 黃曉雯.云計算體系架構(gòu)與關(guān)鍵技術(shù)[J].中國新通信，2014（13）.

[3] 楊通國.云計算的體系架構(gòu)與關(guān)鍵技術(shù)研究[J].科技展望，2016（25）.

[4] 鄭鑫.云計算安全體系架構(gòu)與關(guān)鍵技術(shù)研究[J].通訊世界，2015（20）.

[5] 張鵬飛.探析云計算體系架構(gòu)及其關(guān)鍵技術(shù)分析[J].計算機(jī)光盤軟件與應(yīng)用，2014（18）.