资源描述
第7章 云计算安全技术7.1 云计算概述7.1.1 云计算概念云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后通过多个服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。早期的云计算就是简单的分布式计算,解决任务分发并进行计算结果的合并,因此云计算又称为网格计算。现阶段的云计算不再是一种简单的分布式计算,而是分布式计算、效用计算、负载均衡、并行计算、网络存储、热备份冗杂和虚拟化等技术的综合运用。通过这项技术,可以在很短的时间内完成对数以万计的数据处理,从而达到强大的网络服务目的。“云”实质上就是一个网络。从狭义上讲,云计算就是一种提供资源的网络,并且具有很强的扩展性和需要性。使用者可以随时获取“云”上的资源,不受时间和空间的限制,按需求量使用,只要按使用量付费就可以。“云”就像电力公司一样,用户可以随时用电,并且不限量,用户按照用电量付费给电力公司即可。从广义上讲,云计算是与信息技术、软件、互联网相关的一种服务,这种计算资源共享池叫作“云”。云计算将很多的计算机资源协调在一起,通过软件实现自动化管理。计算能力作为一种商品,可以在互联网上流通,如同水、电、煤气一样,买卖方便且性价比高。7.1 云计算概述7.1.1 云计算概念 云计算的可贵之处在于高灵活性、可扩展性和高性价比等,与传统的网络应用模式相比,其具有如下优势与特点。1.虚拟化技术 虚拟化突破了时间、空间的界限,是云计算最为显著的特点,虚拟化技术包括应用虚拟和资源虚拟两种。众所周知,物理平台与应用部署的环境在空间上是没有任何联系的,正是通过虚拟平台对相应终端操作完成数据备份、迁移和扩展等。2.动态可扩展 云计算具有高效的运算能力,在原有服务器基础上增加云计算功能能够使计算速度迅速提高,最终实现动态扩展虚拟化的层次达到对应用进行扩展的目的。3.按需部署 计算机包含了许多应用、程序软件等,不同的应用对应的数据资源库不同,所以用户运行不同的应用需要较强的计算能力对资源进行部署,而云计算平台能够根据用户的需求快速配备计算能力及资源。7.1 云计算概述7.1.1 云计算概念 4.兼容性 目前市场上大多数信息资源、软、硬件都支持虚拟化,比如存储网络、操作系统和开发软、硬件等。虚拟化将它们统一放在云系统资源虚拟池中进行管理,可见云计算的兼容性非常强,不仅可以兼容低配置机器、不同厂商的硬件产品,并且获得更高性能计算。5.高可靠性 服务器故障不会影响计算与应用的正常运行。当单点服务器出现故障,可以通过虚拟化技术将分布在不同物理服务器上面的应用进行恢复或利用动态扩展功能部署新的服务器进行计算。6.高性价比 将资源放在虚拟资源池中统一管理在一定程度上优化了物理资源,用户不再需要昂贵、存储空间大的主机,可以选择相对廉价的PC组成云,一方面减少费用,另一方面计算性能并不比大型主机差。7.1 云计算概述7.1.1 云计算概念 7.可扩展性 若云计算系统中出现设备的故障,对于用户来说,无论是在计算机层面上,还是在具体运用上均不会受到阻碍,可以利用云计算具有的动态扩展功能来对其他服务器开展有效扩展。在对虚拟化资源进行动态扩展的情况下,云计算系统能够高效扩展应用,提高云计算的操作水平。7.1 云计算概述7.1.2 云计算发展历程 云计算的发展经历四个阶段,分别是电厂模式、效用计算、网格计算和云计算。电厂模式阶段:电厂模式就好比是利用电厂的规模效应,来降低电力的价格,并让用户使用起来更方便,且无需维护和购买任何发电设备。效用计算阶段:在1960年左右,当时计算设备的价格是非常高昂的,远非普通企业、学校和机构所能承受,所以很多人产生了共享计算资源的想法。1961年,人工智能之父麦肯锡在一次会议上提出了“效用计算”这个概念,其核心借鉴了电厂模式,具体目标是整合分散在各地的服务器、存储系统以及应用程序来共享给多个用户,让用户能够像把灯泡插入灯座一样来使用计算机资源,并且根据其所使用的量来付费。但由于当时整个信息技术产业还处于发展初期,诸如互联网这样强大的技术还未诞生,所以无法予以实现。网格计算阶段:网格计算研究如何把一个需要非常巨大的计算能力才能解决的问题分成许多小的部分,然后把这些部分分配给许多低性能的计算机来处理,最后把这些计算结果综合起来攻克大问题。可惜的是,由于网格计算在商业模式、技术和安全性方面的不足,使得其并没有在取得预期的效果。7.1 云计算概述7.1.2 云计算发展历程 云计算阶段:云计算的核心与效用计算和网格计算非常类似,也是希望信息技术能像使用电力那样方便,并且成本低廉。但与效用计算和网格计算不同的是,现在在需求方面已经有了一定的规模,同时在技术方面也已经基本成熟了。云计算的概念模型如图所示。7.2 云计算关键技术7.2.1 云计算服务 云计算服务是指将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。用户通过网络以按需、易扩展的方式获得所需资源和服务。对于云计算的服务类型来说,一般可分为三个层面,分别是基础设施即服务(Infrastructure as a Service,简称IaaS)、平台即服务(Platform as a Service,简称PaaS)和软件即服务(Software as a Service,简称SaaS)。这三个层次组成了云计算技术层面的整体架构,其中可能包含了一些虚拟化、自动化的部署以及分布式计算等技术。这种架构的优势就是可以对外提供优秀的并行计算能力以及大规模的伸缩性和灵活性。这三个层次是分层体系架构意义上的“层次”,IaaS、PaaS、和SaaS分别在基础设施层、软件开放运行平台层和应用软件层实现。如图所示。7.2 云计算关键技术7.2.1 云计算服务 IaaS是指消费者可以通过Internet从完善的计算机基础设施获得服务。IaaS是把数据中心、基础设施等硬件资源通过Web分配给用户的商业模式。PaaS是指将软件研发的平台作为一种服务,以SaaS的模式提交给用户。因此PaaS也是SaaS模式的一种应用。但是,PaaS可以加快SaaS的发展,尤其是加快SaaS应用的开发速度。PaaS服务使得软件开发人员可以不购买服务器等设备环境的情况下开发新的应用程序。SaaS是指一种通过Internet提供软件的模式,用户无需购买软件,而是向提供商租用基于Web的软件,来管理企业经营活动。SaaS模式大大降低了软件的使用成本和客户的管理维护成本。由于软件是托管在服务商的服务器上,所以可靠性也更高。7.2 云计算关键技术7.2.2 云计算技术 1.虚拟化技术虚拟化技术 虚拟化技术是指计算元件在虚拟的平台上而不是真实的平台上运行,它可以扩大硬件的容量,简化软件的重新配置过程,减少软件虚拟机相关开销和支持更广泛的操作系统。虚拟化的目的在于集中IT管理任务,简化运维流程与降低成本,同时改善企业计算资源有效利用率和可用性。使得企业更能够快速响应商务需求以及提升竞争力。简单的来说,虚拟化就是改善传统一台物理服务器上运行一个应用程序的模式,让物理服务器硬件及网络资源能够被充分地利用配置,使得一台物理服务器上能够运行多个互相独立的虚拟机,并执行多个应用服务程序,如图所示。7.2 云计算关键技术7.2.2 云计算技术 2.分布式海量数据存储分布式海量数据存储 云计算系统由大量服务器组成,同时为大量用户服务,因此云计算系统采用分布式存储的方式存储数据,用冗余存储的方式(集群计算、数据冗余和分布式存储)保证数据的可靠性。冗余的方式通过任务分解和集群,用低配机器替代超级计算机的性能来保证低成本,这种方式保证分布式数据的高可用、高可靠和经济性,即为同一份数据存储多个副本。云计算系统中广泛使用的数据存储系统是Google的GFS和Hadoop团队开发的GFS的开源实现HDFS。3.海量数据管理技术海量数据管理技术 云计算需要对分布的、海量的数据进行处理和分析,因此,数据管理技术必需能够高效的管理大量的数据。云计算系统中的数据管理技术主要是Google的BigTable数据管理技术和Hadoop团队开发的开源数据管理模块HBase。由于云数据存储管理形式不同于传统的RDBMS数据管理方式,如何在规模巨大的分布式数据中找到特定的数据,是云计算数据管理技术所必须解决的问题;由于管理形式的不同造成传统的SQL数据库接口无法直接移植到云管理系统中来,为云数据管理提供RDBMS和SQL的接口也是亟待解决问题;7.2 云计算关键技术7.2.2 云计算技术 4.编程方式编程方式 计算提供了分布式的计算模式,客观上要求必须有分布式的编程模式。云计算采用了一种思想简洁的分布式并行编程模型Map-Reduce。Map-Reduce是一种编程模型和任务调度模型,主要用于数据集的并行运算和并行任务的调度处理。在该模式下,用户只需要自行编写Map函数和Reduce函数即可进行并行计算。其中,Map 函数中定义各节点上的分块数据的处理方法,而Reduce函数中定义中间结果的保存方法以及最终结果的归纳方法。5.云计算平台管理技术云计算平台管理技术 云计算资源规模庞大,服务器数量众多并分布在不同的地点,同时运行着数百种应用,如何有效地管理这些服务器,保证整个系统提供不间断的服务是巨大的挑战。云计算系统的平台管理技术能够使大量的服务器协同工作,方便的进行业务部署和开通,快速发现和恢复系统故障,通过自动化、智能化的手段实现大规模系统的可靠运行。7.3 云计算安全与应用7.3.1 云计算安全1.云计算安全云计算安全概述概述云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略、技术和控制的集合,属于计算机安全、网络安全的子领域,或更广泛地说属于信息安全的子领域。它是我国企业创造的概念,在国际云计算领域独树一帜。云安全计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网络的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。整个互联网,变成了一个超级大的杀毒软件,这就是云安全计划的宏伟目标。7.3 云计算安全与应用7.3.1 云计算安全 2.云安全方案云安全方案 1)明朝万达Chinasec(安元)明朝万达专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。其数据安全防护体系具有以下特点:通过加密手段将统一存储的风险进行分摊。对用户虚拟磁盘空间或者后台真实数据存储空间进行加密。针对桌面云瘦终端的数据安全,完全杜绝外发途径,能够有效的管控终端用户使用邮件、即时聊天工具等网络传播途径,避免数据泄露。同时还能审计终端用户的外发数据,能做到事后溯源查询。Chinasec从网络层进行的传输控制,针对网卡封装的数据包进行加密,使得同组内具有相同密钥的云桌面可以进行透明解密。在统一的平台上可支持对普通PC终端、云桌面及虚拟化终端、移动智能终端和物联网终端等多种终端网络的协同管理,可以有效应对企业IT架构的快速变革与延伸,构建全IT架构协同联动的数据安全体系。7.3 云计算安全与应用7.3.1 云计算安全 2.云安全方案云安全方案 2)金山毒霸“云安全”金山毒霸“云安全”是为了解决木马商业化之后互联网严峻的安全形势应运而生的一种全网防御的安全体系结构。它包括智能化客户端、集群式服务端和开放的平台三个层次。“云安全”是现有反病毒技术基础上的强化与补充,最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。首先,稳定高效的智能客户端,它可以是独立的安全产品,也可以作为与其它产品集成的安全组件,比如金山毒霸2012和百度安全中心等,它为整个云安全体系提供了样本收集与威胁处理的基础功能。其次,服务端的支持,它是包括分布式的海量数据存储中心、专业的安全分析服务以及安全趋势的智能分析挖掘技术,同时它和客户端协作,为用户提供云安全服务。最后,云安全以一
点击显示更多内容>>
收藏
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号