云計算的基礎(chǔ)架構(gòu)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的云計算的基礎(chǔ)架構(gòu)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：云計算的基礎(chǔ)架構(gòu)范文

【關(guān)鍵詞】云計算；云基礎(chǔ)架構(gòu)；虛擬化技術(shù)；分布式存儲系統(tǒng)；并行編程模型

1.引言

自新千年IT業(yè)引入云計算概念以來，通過廣大的市場需求及雄厚的技術(shù)支持，大規(guī)模云計算系統(tǒng)已成為當(dāng)今IT業(yè)發(fā)展的主流。實現(xiàn)云計算的基礎(chǔ)是實現(xiàn)云計算系統(tǒng)基礎(chǔ)架構(gòu)。一個云計算系統(tǒng)的優(yōu)秀與否，關(guān)鍵在于其基礎(chǔ)架構(gòu)是否能夠穩(wěn)定、高效地完成各項任務(wù)。本文試圖結(jié)合相關(guān)資料，對云基礎(chǔ)架構(gòu)及其效能進行分析、定義及具體闡述，為下一步研究提供有力參考。

2.云計算簡介

云計算的迅猛發(fā)展與廣大的市場需求和強大的技術(shù)支撐密切相關(guān)。首先，隨著IT業(yè)的迅猛發(fā)展，各IT運營商都形成了各自龐大的服務(wù)器集群。如何實現(xiàn)現(xiàn)有集群的重新整合以降低運維成本，提高效率成為運營商考慮的首要問題；另外，IT市場的迅猛發(fā)展也要求各運營商提供更加穩(wěn)定、快捷的服務(wù)。其次，分布式系統(tǒng)、虛擬化技術(shù)的不斷發(fā)展完善，使得服務(wù)集群性能的快速提升成為可能。所以，在上述兩方面原因的相互作用下，云計算得到了前所未有的發(fā)展。

目前，不同公司對云計算有著不同的理解和實現(xiàn)方式。通過對現(xiàn)有云計算系統(tǒng)的分析及對相關(guān)資料的研究[1—5]，本文認(rèn)為云計算是以商業(yè)需要為出發(fā)點，將數(shù)量龐大的服務(wù)器集群整合成為分布式的資源池，通過虛擬化技術(shù)、Web2.0技術(shù)將資源池強大的計算能力、存儲能力和構(gòu)建在其基礎(chǔ)之上的各類應(yīng)用以按需計費的形式從不同的層次（Infrastructure、Platform、Application）租賃給用戶的一種新型網(wǎng)絡(luò)運營模式。

由上述定義可得到云計算體系結(jié)構(gòu)如圖1。

由圖可知，云計算基礎(chǔ)架構(gòu)位于云計算系統(tǒng)的底層，它為云計算系統(tǒng)的出色運營提供了有力的支持。

3.云計算基礎(chǔ)架構(gòu)

3.1 云計算基礎(chǔ)架構(gòu)的定義

目前，業(yè)界及學(xué)術(shù)界對云計算基礎(chǔ)架構(gòu)還沒有一個統(tǒng)一的定義利標(biāo)準(zhǔn)。各IT運營商均根據(jù)自身的實際情況，以各自的理解定義和實現(xiàn)云計算基礎(chǔ)架構(gòu)的部署。理工大學(xué)教授劉鵬在其著作《云計算》中提出：云基礎(chǔ)架構(gòu)及管理層由數(shù)據(jù)中心與云基礎(chǔ)架構(gòu)、安全產(chǎn)品、基礎(chǔ)架構(gòu)和運營管理三大部分組成[3]。作為虛擬化技術(shù)的龍頭，Vmware公司在談到其云基礎(chǔ)架構(gòu)層產(chǎn)品時說道：云計算基礎(chǔ)架構(gòu)是指通過虛擬化技術(shù)將傳統(tǒng)數(shù)據(jù)中心轉(zhuǎn)變?yōu)樵苹A(chǔ)架構(gòu)并在其之上創(chuàng)建云，將IT基礎(chǔ)架構(gòu)作為服務(wù)交付給客戶使用[6]。Lenk等人在其文章談及云計算基礎(chǔ)設(shè)施層時也指出：云基礎(chǔ)架構(gòu)可劃分為基礎(chǔ)設(shè)施服務(wù)和資源集兩大部分，其中資源集可分為虛擬資源集和物力資源集；而基礎(chǔ)設(shè)施服務(wù)又分為高級基礎(chǔ)設(shè)施服務(wù)、基本基礎(chǔ)設(shè)施服務(wù)、計算服務(wù)、存儲服務(wù)和網(wǎng)絡(luò)服務(wù)[7]。

通過對現(xiàn)有云基礎(chǔ)架構(gòu)以及對相關(guān)文獻資料的研究，本文認(rèn)為云計算基礎(chǔ)架構(gòu)是指由硬件資源（PC服務(wù)器、磁盤陣列、路由器、交換機及相關(guān)配套設(shè)備）組成，通過虛擬化技術(shù)、分布式并行技術(shù)整合形成的用以直接對外提供存儲、計算服務(wù)或作為基礎(chǔ)設(shè)施為上層云計算應(yīng)用提供存儲、計算能力支撐的一種高效、可靠并且具有良好擴展性的底層分布式系統(tǒng)。

3.2 云計算基礎(chǔ)架構(gòu)的分類

通過分析研究現(xiàn)有云計算系統(tǒng)及相關(guān)[8—12]，本文認(rèn)為云基礎(chǔ)架構(gòu)按照服務(wù)的對象可分為基礎(chǔ)型云基礎(chǔ)架構(gòu)和外向型云基礎(chǔ)架構(gòu)：基礎(chǔ)型云基礎(chǔ)架構(gòu)指主要向運系統(tǒng)上層提供計算、存儲資源服務(wù)的云基礎(chǔ)架構(gòu)，基礎(chǔ)型云基礎(chǔ)架構(gòu)的代表系統(tǒng)有：TFS、GFS、Cassandra、KIDC；外向型云基礎(chǔ)架構(gòu)指直接向用戶提供計算、存儲資源服務(wù)的云基礎(chǔ)架構(gòu)，外向型云基礎(chǔ)架構(gòu)的代表系統(tǒng)有：IBM Ensembles、Amazon EC2、Amazon S3、HyperCloud、Megastore。

3.3 云基礎(chǔ)架構(gòu)的結(jié)構(gòu)體系

通過對當(dāng)前業(yè)界主流云基礎(chǔ)架構(gòu)系統(tǒng)的分析和對相關(guān)學(xué)術(shù)成果的研究，可以看出云基礎(chǔ)架構(gòu)的作用是通過將物理資源轉(zhuǎn)化為虛擬資源池，實現(xiàn)對資源的監(jiān)控、調(diào)度和管理以達到為上層應(yīng)用和用戶提供彈性的計算和存儲資源的目的。云基礎(chǔ)架構(gòu)結(jié)構(gòu)框架如圖2。

由此本文將云基礎(chǔ)架構(gòu)分為以下五個層次：

1）物理層是指搭建、部署云基礎(chǔ)架構(gòu)所需的物理設(shè)備和配套環(huán)境。起作用時為云基礎(chǔ)架構(gòu)提供基本的物力資源，并保持物理設(shè)備的可靠性。

2）虛擬層是指通過虛擬化技術(shù)解除實現(xiàn)方式、地理位置或底層物理配置對計算機資源的限制，打破上層與物力資源之間的耦合關(guān)系，形成統(tǒng)一的虛擬資源。虛擬層的作用是為上層提供可靠且能夠靈活按需分配的虛擬資源。虛擬層由虛擬計算資源、虛擬存儲資源和虛擬網(wǎng)絡(luò)資源組成。

3）數(shù)據(jù)層是指對云基礎(chǔ)架構(gòu)內(nèi)運行的客戶數(shù)據(jù)進行基本操作和管理的層次。數(shù)據(jù)層主要包含兩個部分，既數(shù)據(jù)處理與數(shù)據(jù)管理。

4）管理層是整個云基礎(chǔ)架構(gòu)中的一個抽象層次。它對云基礎(chǔ)架構(gòu)的各類資源進行監(jiān)控，根據(jù)實際負(fù)載狀況對資源進行管理和調(diào)度并且根據(jù)上層需求對資源進行快速部署，以保證云基礎(chǔ)架構(gòu)高效運行。云基礎(chǔ)架構(gòu)管理層主要由資源監(jiān)控、負(fù)載管理、資源部署和安全管理四個部分組成。

5）服務(wù)層是指為上層云計算應(yīng)用調(diào)用云基礎(chǔ)架構(gòu)計算、存儲資源預(yù)留的接口和對用戶使用云基礎(chǔ)架構(gòu)計算、存儲資源提供的交互界面。服務(wù)層對云基礎(chǔ)架構(gòu)效能的影響體現(xiàn)在服務(wù)層各類接口的通用性上。因為服務(wù)層接口與上層的松耦合性能夠減小底層云基礎(chǔ)架構(gòu)對上層應(yīng)用的限制，從而提高云基礎(chǔ)架構(gòu)自身的可用性。

3.4 云基礎(chǔ)架構(gòu)實現(xiàn)的主要技術(shù)

3.4.1 虛擬化技術(shù)

虛擬化是表示計算機資源的一種抽象方法。通過虛擬化，可以簡化基礎(chǔ)設(shè)施、系統(tǒng)和軟件等計算機資源的表示、訪問和管理，并為這些資源提供標(biāo)準(zhǔn)的接口來接受輸入和提供輸出[2]。通過虛擬化技術(shù)，可以實現(xiàn)在一臺服務(wù)器上運行多個虛擬機，從而提供服務(wù)器的效率。由于絕大部分PC產(chǎn)品均屬于X86架構(gòu)，所以本文論述的虛擬化技術(shù)主要指X86架構(gòu)的虛擬化技術(shù)。當(dāng)前X86虛擬化技術(shù)的主流產(chǎn)品是VMware的VMware vSphere。

vSphere主要用于服務(wù)器的虛擬化，即在一臺物理服務(wù)器上運行多臺虛擬機，以次達到服務(wù)器整合和優(yōu)化的目的。vSphere的核心是ESX架構(gòu)，它可分為兩部分：Service Console和VMKernel。其中前者提供管理服務(wù)，后者提供虛擬化能力。

隨著虛擬化技術(shù)在云計算中發(fā)展中的作用越來越重要，對虛擬化技術(shù)的研究也成為熱點。對虛擬資源的管理便是熱點之一，[13]提出將VM模型集成到資源管理框架里，利用兩極調(diào)度將VM的管理集成至批調(diào)度器里，以次為用戶提供調(diào)度服務(wù)。

當(dāng)前如Amazon EC2等云計算產(chǎn)品大多是以虛擬機的形式為用戶提供計算能力，但對于虛擬機的具體配置，需要用戶手動完成，因此虛擬化技術(shù)在自適應(yīng)方面還需要進一步研究。

3.4.2 分布式存儲系統(tǒng)

隨著IT業(yè)的發(fā)展，網(wǎng)上交易、網(wǎng)上檢索等系統(tǒng)所要處理的數(shù)據(jù)量越來越大。如何利用最低的資源成本創(chuàng)造最高的運行效率成為各大運營商考慮的首要問題。因此研發(fā)人員開發(fā)完成了一系列分布式存儲系統(tǒng)，為云計算提供了強有力的后盾。

分布式存儲系統(tǒng)研發(fā)目的是為云基礎(chǔ)架構(gòu)提供高效、海量的數(shù)據(jù)存儲能力。各大運營商在搭建自己的云基礎(chǔ)架構(gòu)前都會開發(fā)自己的分布式存儲系統(tǒng)如Google的GFS分布式文件系統(tǒng)。Google的GFS（Google File System）[14]是Google研發(fā)完成的作用于底層的分布式文件系統(tǒng)。GFS的作用是為大規(guī)模分布式應(yīng)用系統(tǒng)提供強大的數(shù)據(jù)存儲服務(wù)。GFS的核心設(shè)計思路是將系統(tǒng)故障當(dāng)作一種常態(tài)來處理，實現(xiàn)這一思路的技術(shù)主要是提供多個副本進行操作。在接口方面GFS除提供基本的Creat、Delete、Open、Close、Read、Write外還提供Snapshot和記錄追加兩項操作。Snapshot以最低的開銷創(chuàng)建一個文件或目錄副本，記錄追加則保證多客戶同時對文件進行數(shù)據(jù)追加時的原子性和正確性。

GFS含有一個主控服務(wù)器（Master）和多個塊服務(wù)器（Chunk Server）。一份文件由設(shè)備經(jīng)接口，會被分為有限個數(shù)據(jù)塊（每個數(shù)據(jù)塊64MB）。此外，每個數(shù)據(jù)塊都會產(chǎn)生一個元數(shù)據(jù)（

當(dāng)前分布式存儲系統(tǒng)已成為云基礎(chǔ)架構(gòu)重要組成之一。在學(xué)術(shù)界，對分布式存儲系統(tǒng)的研究逐漸成為熱點。[11]提出并實現(xiàn)了一種對等結(jié)構(gòu)分布式存儲系統(tǒng)NDSS，該系統(tǒng)取消了類似GFS中主控服務(wù)器的中心節(jié)點，而是利用分布式共享內(nèi)存（DSM，Distributed Shared Memory）實現(xiàn)了數(shù)據(jù)一致性模塊，利用分布式共享位圖（DSB，Distributed Shared Bitmap）限制了多個節(jié)點對信息的同時訪問，解決了同步訪問控制問題。以此在對等節(jié)點中完成了中心節(jié)點的主要功能。從測試結(jié)果看，NDSS系統(tǒng)的整體性能優(yōu)于有中心節(jié)點的YNS系統(tǒng)[10]。

目前，云基礎(chǔ)架構(gòu)中著名的分布式存儲系統(tǒng)還有Google的Bigtable分布式存儲系統(tǒng)和Amazon的Dynamo分布式數(shù)據(jù)存儲中心[11]等。它們雖然為云基礎(chǔ)架構(gòu)提供了強大的動力，但仍有改進之處。

3.4.3 并行編程模型

并行編程模型是云計算中的一個重要概念。它是指系統(tǒng)為高效并行處理海量數(shù)據(jù)而設(shè)定的一組數(shù)據(jù)處理規(guī)則。研發(fā)人員為了解決輸入數(shù)據(jù)的并行計算、分發(fā)數(shù)據(jù)等問題提出了并行編程模型的概念。

MapReduce是Google公司開發(fā)的一種新的抽象模型，也是當(dāng)前起主導(dǎo)作用的編程模型。它的設(shè)計思路來源于函數(shù)式編程語言的映射和簡化操作[1]。MapReduce的核心思想是將數(shù)據(jù)邏輯列表通過Map函數(shù)處理成為鍵值對集（），經(jīng)過排序?qū)⒕哂邢嗤琄ey值的鍵值對放在一起后通過Reduce函數(shù)將具有相同Key值的鍵值對的Value值進行合并。

當(dāng)前對并行編程模型的研究大多以在MapReduce的基礎(chǔ)上提出改進方案為主。在文獻[15]中。Zaharia等人根據(jù)MapReduce建立在系統(tǒng)同構(gòu)的假設(shè)基礎(chǔ)上，提出了LATE（Longest Approximate Time to End）調(diào)度算法。通過新型調(diào)度算法的改進使得MapReduce在異構(gòu)環(huán)境下運行。

雖然現(xiàn)行并行編程模型為云計算提供了強大的技術(shù)支持，在某些具體情況的適用性上還需進一步的完善。

4.結(jié)論與展望

當(dāng)前對云基礎(chǔ)架構(gòu)的研究主要集中在業(yè)界IT運營商，在學(xué)術(shù)界對云計算基礎(chǔ)架構(gòu)的研究主要集中在單個技術(shù)性能的改進與提高上，明確提出云計算基礎(chǔ)架構(gòu)概念，并進行整體性理論分析研究相對較少。本文通過分析研究現(xiàn)有云計算基礎(chǔ)架構(gòu)實例及相關(guān)文獻資料，提出了云計算基礎(chǔ)架構(gòu)定義，指出：云計算基礎(chǔ)架構(gòu)是指由硬件資源（PC服務(wù)器、磁盤陣列、路由器、交換機及相關(guān)配套設(shè)備）組成，通過虛擬化技術(shù)、分布式并行技術(shù)整合形成的用以直接對外提供存儲、計算服務(wù)或作為基礎(chǔ)設(shè)施為上層云計算應(yīng)用提供存儲、計算能力支撐的一種高效、可靠并且具有良好擴展性的底層分布式系統(tǒng)。根據(jù)云計算基礎(chǔ)架構(gòu)定義，預(yù)計在今后的一段時間內(nèi)，對云計算基礎(chǔ)架構(gòu)的研究會朝著以下幾個方面進行：

1）更加高效的數(shù)據(jù)交互體驗。云計算基礎(chǔ)架構(gòu)為上層應(yīng)用提供存儲與計算能力，在此過程中必然會存在基于請求的數(shù)據(jù)交互過程。而數(shù)據(jù)交互的速度會直接影響用戶對云計算應(yīng)用的操作體驗。所以對高效的數(shù)據(jù)交互地研究會成為未來云計算基礎(chǔ)架構(gòu)的研究重點。

2）更穩(wěn)定的系統(tǒng)運行過程。云計算基礎(chǔ)架構(gòu)位于云計算系統(tǒng)的底層，其運行的穩(wěn)定與否直接關(guān)系到整個云計算系統(tǒng)的運作。盡管當(dāng)前已有多種技術(shù)手段（資源監(jiān)控技術(shù)、同步復(fù)制技術(shù)，心跳檢測技術(shù)等）來確保云計算基礎(chǔ)架構(gòu)的穩(wěn)定性。但是這些技術(shù)手段任然存在自身消耗資源過大、檢測周期與負(fù)載變化不適應(yīng)等問題。而這些問題也會在今后的云計算基礎(chǔ)架構(gòu)的研究中得到解決。所以系統(tǒng)的穩(wěn)定性也將是云計算基礎(chǔ)架構(gòu)研究的重點之一。

3）更靈活的系統(tǒng)擴展。隨著數(shù)據(jù)量的增加，云計算基礎(chǔ)架構(gòu)不得不面臨系統(tǒng)擴展的問題。而實時變化的數(shù)據(jù)交互量，使得云計算基礎(chǔ)架構(gòu)在擴展的同時更加注重擴展的靈活性。系統(tǒng)的擴展意味著資源的擴充，而系統(tǒng)擴展后的資源合理分配是體現(xiàn)靈活系統(tǒng)擴展的重要部分。當(dāng)前盡管各類云基礎(chǔ)架構(gòu)都在努力統(tǒng)一和規(guī)范各自系統(tǒng)擴展接口并改進資源分配方式，但資源分配是否能夠與負(fù)載變化同步依然是問題的實質(zhì)和仍未解決的問題。而這也是云計算發(fā)展的基本出發(fā)點和立足點。所以，靈活的系統(tǒng)擴展能力是云計算基礎(chǔ)架構(gòu)未來的重要研究方向。

綜上所述，云計算基礎(chǔ)架構(gòu)是一個具有現(xiàn)實意義并充滿挑戰(zhàn)的新興領(lǐng)域，它的發(fā)展將對云計算發(fā)展產(chǎn)生巨大的推進作用，而云計算基礎(chǔ)架構(gòu)也會在未來的發(fā)展中扮演越來越重要的角色。

參考文獻

[1]陸嘉恒等.分布式系統(tǒng)與云計算[M].北京：清華大學(xué)出版社，2011.5.

[2]吳朱華.云計算核心技術(shù)剖析[M].北京：人民郵電出版社，2011.5.

[3]劉鵬.云計算[M].北京：電子工業(yè)出版社，2011.7.

[4]Tim Mather，Subra Kumaraswamy，Shahed Latif著.云計算安全與隱私[M].北京：機械工業(yè)出版社，2011.5.

[5]朱近之.智慧的云計算[M].北京：電子工業(yè)出版社， 2011.4.

[6]VMware and Cloud Computing：An Evolutionary Approach to an IT Revolution.

[7]A.Lenk，M.Klems，J.Nimis，S.Tai.What is Inside the Cloud？An Architectural Map of the Cloud Landscape.http：///portal/web/csdl/doi/10.1109/CLOUD.2009.5071519.

[8]房晶，吳昊，白松林.云計算安全研究綜述[J].電信科學(xué)，2011，27（4）：37—42.

[9]陳丹偉，黃秀麗，任勛益.云計算及安全分析[A].計算機技術(shù)與發(fā)展，2010，20（2）：99—102.

[10]張建勛，古志民，鄧超.云計算研究進展綜述[A].計算機應(yīng)用研究，2010，27（2）：429—433.

[11]吳英，謝廣軍，劉景.對等結(jié)構(gòu)的分布式存儲系統(tǒng)設(shè)計與研究[A].計算機工程與應(yīng)用，2006，42（4）：135—139.

[12]王剛，劉曉光，劉景.網(wǎng)絡(luò)軟RAID的設(shè)計與實現(xiàn)[J].計算機研究與發(fā)展，2000，37（增刊）：81—83.

[13]FREEMANT T，KEAHEY K.Flying low：simple lease with workspace pilot [C].//Proc of the 14th International Conference on Parallel Processing.

[14]GHEMAWAT S，GOBIOFF H，LEUNG S.The Google file system[C].//The Proceedings of the 19th Symposium on Operating Systems Principles，Lake Georage，New York，2003.

第2篇：云計算的基礎(chǔ)架構(gòu)范文

【關(guān)鍵詞】云計算；企業(yè)IT架構(gòu)；搭建

0 引言

正如知名調(diào)研公司Gartner的分析師所說：“云服務(wù)是多種多樣的，每種類型的云服務(wù)都有不同的發(fā)展前景。有些云服務(wù)注重的是企業(yè)的業(yè)務(wù)方面，具有很強的適應(yīng)性，多樣化是其顯著特點。”在諸多云服務(wù)中，云計算的發(fā)展前途巨大，特別是在企業(yè)的IT架構(gòu)構(gòu)建上。云計算帶給企業(yè)的不僅僅是技術(shù)上的變革，更是企業(yè)內(nèi)相應(yīng)的IT構(gòu)架流程以及與之相應(yīng)的業(yè)務(wù)的一場革命。毫無疑問，云計算將會成為未來企業(yè)IT架構(gòu)搭建的主要模式。接下來本文將對基于云計算的企業(yè)IT架構(gòu)搭建做出淺顯的分析及探討。

1 云計算概述

所謂云計算，其基本原理就是通過互聯(lián)網(wǎng)和遠(yuǎn)程數(shù)據(jù)中心，把無數(shù)的服務(wù)器相連接，使得計算機的運算能力得到了極大的提高（甚至達到10萬億次每秒），從而實現(xiàn)很多傳統(tǒng)計算機無法實現(xiàn)的事情。之所以稱之為云，是因為云計算中的資源較傳統(tǒng)IT資源有很大不同，其具有“云”的特性，使用者可以隨用隨取，具有極大的方便性。對于一般用戶來說，云計算可以看成一種通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需的IT服務(wù)。對于專業(yè)人員來說，云計算是一種基于互聯(lián)網(wǎng)的，融合了分布式、并行計算等IT技術(shù)，具備大規(guī)模、低成本、高度彈性、自動管理等特征的互聯(lián)網(wǎng)和計算機技術(shù)的商業(yè)實現(xiàn)。

通常比較常用的云計算服務(wù)模式有以下幾種：首先是基礎(chǔ)設(shè)施即服務(wù)（IaaS，Infrastructure as a Services），即提供按需付費的彈性資源服務(wù)，例如彈性計算、存儲資源。其次是平臺即服務(wù)（PaaS， Platform as a Service），即提供基于可擴展云基礎(chǔ)設(shè)施的按需付費平臺服務(wù)，例如運行環(huán)境、用戶數(shù)據(jù)服務(wù)、應(yīng)用開發(fā)環(huán)境等。然后是軟件即服務(wù)（SaaS，Software as a Service），即一種以互聯(lián)網(wǎng)為載體，以瀏覽器為交互方式，把服務(wù)器端的程序軟件傳給遠(yuǎn)程用戶來提供軟件服務(wù)的應(yīng)用模式，提供基于可擴展云架構(gòu)的按需付費應(yīng)用軟件服務(wù)。

2 傳統(tǒng)的企業(yè)IT架構(gòu)的基本以及面臨的核心問題

由于企業(yè)的特殊性，使得企業(yè)內(nèi)部使用的軟件和一般大眾使用的軟件有著極大的不同，最核心的差異在于企業(yè)為了保證正常的經(jīng)營活動，最基本的應(yīng)用必須有極高的穩(wěn)定性，而且還必須保證一定的使用周期。通常來說企業(yè)內(nèi)部傳統(tǒng)的IT架構(gòu)搭建主要存在著以下問題。首先企業(yè)IT建構(gòu)所需的一些基礎(chǔ)設(shè)備不具有實用性，每次構(gòu)建一個新的IT架構(gòu)時，很多基礎(chǔ)設(shè)施都必須重新建設(shè)，這樣不僅使得搭建周期長，同時還浪費資源，使得資源利用率極低，使得IT架構(gòu)的搭建成本大大提高。其次是傳統(tǒng)的IT架構(gòu)適用范圍比較窄且沒有很好的延展性，沒有制定統(tǒng)一的標(biāo)準(zhǔn)，使得后期的維護比較困難，維護成本也比較高。

傳統(tǒng)的企業(yè)IT架構(gòu)的基本組成為：1）IT構(gòu)架內(nèi)的各種管理應(yīng)用系統(tǒng)，比較常用的有CRM、OA、ERP等；2）IT架構(gòu)內(nèi)的其它軟件和基礎(chǔ)的設(shè)施，例如機房、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫軟件、操作系統(tǒng)等；3）其他一些保證IT架構(gòu)正常運行的軟件和設(shè)備，例如網(wǎng)絡(luò)安全工具、殺毒軟件、安保措施、供電保障、IT組織與IT管控體系等。

3 企業(yè)傳統(tǒng)IT架構(gòu)與基于云計算的企業(yè)IT架構(gòu)的比較

云計算的劃分有很多種，通常比較常用的是以服務(wù)和部署為依據(jù)來劃分，目前在實際應(yīng)用中比較成熟的有公有云、私有云和融合云三種模式。目前來說企業(yè)傳統(tǒng)的IT架構(gòu)中有著數(shù)量龐大的服務(wù)器，雖然在龐大的服務(wù)器的作用下，使得企業(yè)內(nèi)的計算機具有很高的運算能力，但是這樣會帶來一個弊端，那就是隨著企業(yè)IT架構(gòu)中服務(wù)器數(shù)量的增加，IT架構(gòu)中數(shù)據(jù)中心就越難管理，同時IT架構(gòu)的成本也會大幅度的提高。同時企業(yè)傳統(tǒng)IT架構(gòu)的穩(wěn)定性和可靠性也不盡人意，比如每個服務(wù)器的不穩(wěn)定性為0.01%，但是成千上萬個服務(wù)器疊加使用時，服務(wù)器的整體穩(wěn)定性則會大大降低。雖然可以通過改變硬件的設(shè)計來提高IT架構(gòu)數(shù)據(jù)中心的穩(wěn)定性，但這種方法僅適用于服務(wù)器數(shù)量不多的時候，當(dāng)服務(wù)器數(shù)量急劇增多時這種方法的效果就大大降低。

如果把云計算技術(shù)運用到企業(yè)IT架構(gòu)的搭建中則可以極大的提高IT架構(gòu)的穩(wěn)定性，通過云計算技術(shù)使IT架構(gòu)中的服務(wù)器構(gòu)建成一臺邏輯上的計算機，實現(xiàn)資源的共享和按需分配。這樣不僅從根本上提高了服務(wù)器的穩(wěn)定性，同時也使IT架構(gòu)數(shù)據(jù)中心的計算能力得到了保證。目前很多規(guī)模龐大的互聯(lián)網(wǎng)公司在搭建企業(yè)IT構(gòu)架時都采用了這種做法，如微軟公司，谷歌公司，百度公司等。

4 云計算出現(xiàn)后，企業(yè)實現(xiàn)IT架構(gòu)的思路

隨著云計算的出現(xiàn)，企業(yè)在IT架構(gòu)搭建時應(yīng)該從以下方面著手。首先從IT架構(gòu)的基礎(chǔ)設(shè)備層進行著手，從傳統(tǒng)的煙囪式的建設(shè)模式轉(zhuǎn)變?yōu)榧s化的建設(shè)模式，要充分運用IaaS，將眾多服務(wù)器資源池化，為應(yīng)用系統(tǒng)的承載提供所需的計算資源，快速提供計算資源以滿足用戶突發(fā)資源需求。其次，要充分發(fā)揮PaaS的關(guān)鍵作用，注重能力匯聚、能力開放和統(tǒng)一應(yīng)用開發(fā)環(huán)境的建設(shè)，通過分布式并行計算算法，充分聚合服務(wù)器的計算和存儲能力，為特定應(yīng)用提供海量數(shù)據(jù)處理能力，形成高效的軟件應(yīng)用開發(fā)和托管平臺，聚合第三方軟件開發(fā)者和終端用戶演進。另外，在應(yīng)用層面，要從實際的建設(shè)、運營、維護角度出發(fā)，優(yōu)先選擇SaaS應(yīng)用。因為SaaS提供商為用戶搭建信息化所需要的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施及軟硬件運作平臺，負(fù)責(zé)所有前期的實施、后期的維護等一系列工作，作為客戶的企業(yè)則只需根據(jù)自己的需要，向SaaS提供商租賃軟件服務(wù)，無需購買軟硬件、建設(shè)機房、招聘IT人員，更重要的是在企業(yè)IT架構(gòu)中采用云計算技術(shù)還會增加企業(yè)的自主性，企業(yè)在設(shè)計之前可以根據(jù)自己的實際需求來向軟件商購買或定制所需要的服務(wù)，同時通過互聯(lián)網(wǎng)完成軟件的使用，一方面使計算工作從終端側(cè)轉(zhuǎn)移至數(shù)據(jù)中心側(cè)，降低對終端設(shè)備的計算能力要求，另一方面也減少了企業(yè)IT架構(gòu)構(gòu)建的成本，也極大的方便了企業(yè)對經(jīng)營活動的管理，而且離線數(shù)據(jù)的使用還使得企業(yè)在使用這些軟件服務(wù)時，不受時間和地點的限制，使企業(yè)辦公更加便捷安全可靠。

5 結(jié)束語

總而言之，企業(yè)在IT架構(gòu)構(gòu)建方面，應(yīng)該充分利用云計算的優(yōu)勢和優(yōu)點，從而使企業(yè)IT架構(gòu)更加科學(xué)化，更加穩(wěn)定可靠，在保證企業(yè)正常運營的基礎(chǔ)上，進一步提升運營價值。同時由于云計算在我國還處于起步階段，為了使云計算能更好的在企業(yè)IT架構(gòu)中發(fā)揮作用，仍需要大家的不斷探索和努力。

【參考文獻】

[1]張東.大話存儲 網(wǎng)絡(luò)存儲系統(tǒng)原理精解與最佳實踐[J].清華大學(xué)出版社，2008，11.

第3篇：云計算的基礎(chǔ)架構(gòu)范文

幾年前,有些企業(yè)用戶已經(jīng)開始采用在線備份或SaaS(軟件即服務(wù))應(yīng)用模式,但是當(dāng)時云的概念還沒有出現(xiàn)。如今,云計算已呈鋪天蓋地之勢,那些在線備份或SaaS的用戶順理成章地成了云服務(wù)第一批吃螃蟹的人。在云計算光環(huán)的籠罩下,在線備份或SaaS是否也發(fā)生了質(zhì)的變化?

云不是一下子飄過來的

賽門鐵克公司中國區(qū)技術(shù)總監(jiān)李剛表示,云計算有它的兩面性,就像一個硬幣的兩面。從內(nèi)看,云計算是一種技術(shù);從外看,云計算是一種應(yīng)用模式。如果僅看云計算的應(yīng)用模式,有些人可能會提出這樣的疑問:云計算的服務(wù)模式與傳統(tǒng)IDC的托管服務(wù)模式十分相似。從形式上看,兩者的確很相似,但是對比一下技術(shù)架構(gòu)你會發(fā)現(xiàn),云計算的技術(shù)架構(gòu)應(yīng)該具有無限的擴展能力,不會出現(xiàn)業(yè)務(wù)中斷,所有資源可以分散在整個互聯(lián)網(wǎng)上,并且是虛擬化的,而傳統(tǒng)IDC的架構(gòu)并不是這樣的。因此,IDC的托管服務(wù)不是真正意義上的云服務(wù)。

李剛表示:“只有基礎(chǔ)架構(gòu)符合大規(guī)模、分布式的要求,同時外在表現(xiàn)形式又符合互聯(lián)網(wǎng)服務(wù)模式的要求,這樣的計算架構(gòu)才是真正的云計算架構(gòu)。云不是突然一天出現(xiàn)的,而是由內(nèi)而外的全面的計算模式的演進。如果哪個用戶說,明天就把應(yīng)用全部放到云上,這是不可能的。用戶只能從現(xiàn)有的技術(shù)架構(gòu)逐步過渡到云計算架構(gòu),先讓企業(yè)內(nèi)部的所有資源在現(xiàn)有架構(gòu)上移動起來,并且能夠回收、重新部署,然后再把企業(yè)內(nèi)外部資源全部整合起來,實現(xiàn)自動移動,才能讓云真正飄起來。”

IDC的數(shù)據(jù)顯示,2013年,全球云計算服務(wù)的收入將達到442億美元,占整體IT支出的10%。未來5年內(nèi),云計算服務(wù)市場的增長十分強勁,平均年增幅達26%,是傳統(tǒng)IT行業(yè)市場增長速度的6倍。正是看到了云計算市場未來的增長潛力,許多企業(yè)紛至沓來,而用戶也引頸眺望。云計算市場為什么會這么熱?賽門鐵克公司副總裁、大中國區(qū)總裁吳錫源認(rèn)為主要源于三方面的壓力:降低成本的壓力,為企業(yè)內(nèi)部和外部的用戶提供更好服務(wù)的壓力,節(jié)省空間、快速影響外部環(huán)境變化的壓力。

賽門鐵克的云戰(zhàn)略主要包括以下三方面內(nèi)容:提供賽門鐵克托管服務(wù),幫助企業(yè)及個人用戶保護并管理其信息,即提供SaaS模式解決方案;為企業(yè)提供賽門鐵克基礎(chǔ)架構(gòu)軟件和專業(yè)服務(wù),幫助用戶建立高度靈活的可擴展的云計算環(huán)境,構(gòu)建云基礎(chǔ)架構(gòu);通過創(chuàng)新的混合部署模式,進一步優(yōu)化賽門鐵克軟件和托管服務(wù),使用戶從其基礎(chǔ)架構(gòu)中獲取更大價值。

云計算不能一步到位

李剛介紹說:“有些用戶明確表示,不會采用公共云,但是會考慮建立企業(yè)內(nèi)部私有云。對用戶來說,關(guān)鍵在于要分清哪些應(yīng)用可以放在云架構(gòu)上,哪些應(yīng)用不適宜放在云架構(gòu)上。從目前情況看,CRM應(yīng)用就不太適合放在云架構(gòu)上,因為CRM的核心應(yīng)用不是在大量數(shù)據(jù)的處理上。但是像內(nèi)容下載這樣的應(yīng)用,現(xiàn)在就可以轉(zhuǎn)到云架構(gòu)上實現(xiàn)。還有一些特殊的應(yīng)用,像商業(yè)智能(BI)系統(tǒng),可能只有其中的一部分應(yīng)用適合采用云計算的模式,比如數(shù)據(jù)挖掘?！?/p>

企業(yè)用戶如何從現(xiàn)有架構(gòu)逐步走向云計算呢?賽門鐵克給出了如下建議:首先是操作層面的轉(zhuǎn)變,包括提升資源使用效率,更快捷、有效地實現(xiàn)恢復(fù),實現(xiàn)自動化的管理運維;其次是數(shù)據(jù)中心的轉(zhuǎn)變,要逐步實現(xiàn)層次化、分布式的資源部署,站在數(shù)據(jù)中心的高度,統(tǒng)一存儲資源和服務(wù)器資源,實現(xiàn)可用性管理;最終實現(xiàn)云的轉(zhuǎn)變,即構(gòu)建內(nèi)部的基礎(chǔ)架構(gòu)云和云應(yīng)用模式。

吳錫源表示:“云計算不能一步到位。在從現(xiàn)有架構(gòu)走向云計算的過程中,企業(yè)用戶必須實現(xiàn)運維思路的轉(zhuǎn)變,充分利用現(xiàn)有的多種軟件工具,把應(yīng)用程序管理起來,實現(xiàn)自動化、簡單化,從而提高績效。這一轉(zhuǎn)變過程又可以分成三個步驟。第一步,利用軟件工具實現(xiàn)整個數(shù)據(jù)中心的整合。隨著數(shù)據(jù)中心運維的簡單化、自動化,由服務(wù)器和存儲組成的復(fù)雜的異構(gòu)環(huán)境變成了可以共享的虛擬資源池,數(shù)據(jù)中心資源的利用率得到大幅提高。第二步,通過虛擬化、SOA等手段實現(xiàn)整個數(shù)據(jù)中心的優(yōu)化。第三步,建立一個高效的云基礎(chǔ)架構(gòu),達到節(jié)省成本、提高靈活性的目的,為用戶提供更好的服務(wù)。云計算架構(gòu)是一個具有彈性的、動態(tài)的基礎(chǔ)架構(gòu),可以根據(jù)需要隨時增加或者減少,并可隨著業(yè)務(wù)的發(fā)展進行靈活調(diào)整和部署?！?/p>

賽門鐵克云計算戰(zhàn)略的核心是,通過漸進式的投資實現(xiàn)云計算。目前,賽門鐵克已經(jīng)可以提供多種SaaS以及混合型解決方案。

第4篇：云計算的基礎(chǔ)架構(gòu)范文

在這樣的背景下，企業(yè)用戶需要把云計算提升到企業(yè)戰(zhàn)略的層面上進行統(tǒng)籌規(guī)劃，應(yīng)著重考慮相關(guān)的一系列配套措施，包括業(yè)務(wù)和組織架構(gòu)、云計算中心的管理模式等，并將未來的運營納入到整體規(guī)劃中。

Power　Systems作為擁有長期穩(wěn)定的發(fā)展路線圖，憑借每年60億美元的研發(fā)投入，成為IBM合作伙伴的最佳搭檔。

IBM系統(tǒng)與利技部大中華區(qū)Power　Systems服務(wù)器產(chǎn)品部總紐里韓忠恒告訴記者，云實際上就是一個可以進行部署、管理和維護的資源池，而虛擬化能夠幫助用戶更好地構(gòu)建云基礎(chǔ)平臺。在PC的基礎(chǔ)上，用虛擬化做資源池則是配置在大腦，任何修改或者變動都會同步到所有服務(wù)器中。

Power　Cloud新一代企業(yè)級基礎(chǔ)架構(gòu)云平臺

IBM推出的Power　Cloud新一代企業(yè)級基礎(chǔ)云平臺（IaaS）能夠快速供給IT資源、實現(xiàn)動態(tài)服務(wù)管理和快速部署，并具有靈活擴展、安全可靠的特性，能夠快速響應(yīng)客戶的業(yè)務(wù)需求變更、推動業(yè)務(wù)創(chuàng)新。IBM　Power　Cloud具有針對性的解決方案，主要包含三個部分。

（1）企業(yè)級虛擬化平臺一云計算的基礎(chǔ)：PowerVM基于IBMPOWER處理器提供行業(yè)領(lǐng)先的虛擬化技術(shù)，為企業(yè)級云平臺提供企業(yè)級的虛擬化支撐，具有強大的性能擴展、安全可靠、調(diào)配靈活和綠色節(jié)能等優(yōu)勢。

（2）實現(xiàn)系統(tǒng)資源池管理一云計算資源管理的最佳途徑：系統(tǒng)資源池是一組作為單一實體進行管理的虛擬系統(tǒng)組件（服務(wù)器、存儲器和網(wǎng)絡(luò)），通過VMControl使系統(tǒng)資源池的管理像管理單個系統(tǒng)一樣簡單，是實現(xiàn)云計算和動態(tài)基礎(chǔ)架構(gòu)的關(guān)鍵功能。

（3）成就云服務(wù)管理平臺一跨進云計算的最后門檻IBM基礎(chǔ)架構(gòu)云快速部署解決方案套件一Starter　Kit　for　Cloud（SKC）可以幫助用戶以最簡潔、最快速的步驟構(gòu)建Power　Cloud云服務(wù)管理，通過項目管理、計費、流程管理等功能構(gòu)建IT消費的新模式，在系統(tǒng)資源池的基礎(chǔ)上跨越云計算的最后門檻，實現(xiàn)用戶服務(wù)模式升級，快速響應(yīng)業(yè)務(wù)需求，推動業(yè)務(wù)創(chuàng)新。幫助ISV深入Power虛擬化

同時，Power始終堅定的履行對用戶和合作伙伴的承諾，幫助用戶應(yīng)用系統(tǒng)輕松構(gòu)建于Power云平臺，幫助企業(yè)輕松實現(xiàn)業(yè)務(wù)轉(zhuǎn)型和“智慧的增長”。2010年，上海電信和IBM合作，建立了金融云專區(qū)，并基于Power　Cloud架構(gòu)來實現(xiàn)。該云平臺幫助上海電信五年的運營成本節(jié)省了60％以上。而更重要的是，該平臺的應(yīng)用大大縮短了平臺部署的周期，從原本的購買、搭建、測試整個過程的幾個月時間，縮短到了幾天，甚至是完成所有的應(yīng)用部署或是調(diào)試，也只需要以周為單位來計算時間。

第5篇：云計算的基礎(chǔ)架構(gòu)范文

摘要：文章在研究分析云計算安全風(fēng)險和安全技術(shù)體系架構(gòu)的基礎(chǔ)上，結(jié)合移動互聯(lián)網(wǎng)的特點，設(shè)計了一個多層次、多級別、彈性、跨平臺和統(tǒng)一用戶接口的移動互聯(lián)網(wǎng)通用云計算安全技術(shù)體系架構(gòu)。該架構(gòu)可實現(xiàn)不同等級的差異化云安全服務(wù)，其中跨層的云安全管理平臺可對整個系統(tǒng)的運維安全情況進行跨安全域和跨安全級別的監(jiān)控。

關(guān)鍵詞：移動互聯(lián)網(wǎng)；云計算；安全體系架構(gòu)

Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.

Key words: mobile internet; cloud computing; secure architecture

由于云計算特有的優(yōu)點和巨大的商業(yè)前景，移動互聯(lián)網(wǎng)領(lǐng)域的許多企業(yè)都已提供或準(zhǔn)備提供和自身產(chǎn)業(yè)相結(jié)合的各種云計算服務(wù)。云計算引入移動互聯(lián)網(wǎng)，會使移動互聯(lián)網(wǎng)的體系發(fā)生變化，并將帶來許多新的安全問題。為了解決云計算模式下的移動互聯(lián)網(wǎng)安全問題，必須系統(tǒng)地研究其安全風(fēng)險，構(gòu)建云計算安全技術(shù)體系。

在研究分析云計算安全風(fēng)險和安全技術(shù)體系架構(gòu)的基礎(chǔ)上，文章結(jié)合移動互聯(lián)網(wǎng)技術(shù)的接入方式多樣化、企業(yè)運營方式多樣化和用戶安全需求多樣化的特點，根據(jù)安全即服務(wù)(SeaaS)的思想綜合設(shè)計一個多層次、多級別、彈性、跨平臺和統(tǒng)一用戶接口的，基于移動互聯(lián)網(wǎng)的通用云計算安全技術(shù)體系架構(gòu)。

1 移動互聯(lián)網(wǎng)環(huán)境下的

云計算工作

在2011年1月美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)對云計算的定義的草案中[1]，明確指出支持各種標(biāo)準(zhǔn)的接入手段是云計算的基本特征之一，并將移動互聯(lián)網(wǎng)納入云計算技術(shù)的架構(gòu)之下。云計算與移動互聯(lián)網(wǎng)結(jié)合后，除了移動互聯(lián)網(wǎng)本身具有的安全問題外，由于云計算的虛擬化、多租戶、動態(tài)性、開放性與復(fù)雜性等特點，也給移動互聯(lián)網(wǎng)引入了一系列新的安全問題，如何分析和抵抗這些新的安全威脅近幾年已成為產(chǎn)業(yè)界和學(xué)術(shù)界焦點問題。

2008年7月，美國知名市場研究公司Gartner的一份為《云計算安全風(fēng)險評估》[2]的研究報告認(rèn)為云計算服務(wù)存在著七大潛在安全風(fēng)險，即特權(quán)用戶的接入、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、調(diào)查支持和長期生存性。2010年3月云安全聯(lián)盟的研究報告《云計算主要安全威脅》[3]指出云計算服務(wù)的主要威脅主要包括：云計算服務(wù)的濫用和惡意使用、不安全的接口和應(yīng)用程序編程接口(APIs)、惡意的內(nèi)部攻擊者、共享技術(shù)的弱點、數(shù)據(jù)丟失與泄露和賬號與服務(wù)劫持等。微軟公司的《Windows Azure安全筆記》[4]從審計與日志、認(rèn)證、授權(quán)、部署管理、通信、加密、異常管理、輸入與數(shù)據(jù)驗證和敏感數(shù)據(jù)這9個方面分別論述了云計算服務(wù)的主要安全威脅。加州大學(xué)伯克利分校的研究人員在文獻[5]中認(rèn)為云計算中安全方面的威脅主要有：可用性以及業(yè)務(wù)連續(xù)性、數(shù)據(jù)鎖定、數(shù)據(jù)的機密性和相關(guān)審計、大規(guī)模分布式系統(tǒng)的漏洞和相關(guān)性能的不可預(yù)知性等等。

在文獻[6-8]中指出云計算中最重要的安全風(fēng)險主要有：違反服務(wù)等級協(xié)議，云服務(wù)商提供足夠風(fēng)險評估的能力，隱私數(shù)據(jù)的保護，虛擬化有關(guān)的風(fēng)險，合約風(fēng)險等。目前，云計算安全問題已得到越來越多的關(guān)注。著名的信息安全國際會議RSA2010將云計算安全列為焦點問題，通信學(xué)會理事會(CCS)從2009年起專門設(shè)置了一個關(guān)于云計算安全的研討會。許多企業(yè)組織、研究團體及標(biāo)準(zhǔn)化組織都已啟動了相關(guān)研究，安全廠商也已在研究和開發(fā)各類安全云計算產(chǎn)品[9]。

云計算服務(wù)模式下的移動互聯(lián)網(wǎng)是一種復(fù)雜的、面臨各種安全威脅的系統(tǒng)，因此必須研究和設(shè)計移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)來抵抗和防御這些安全威脅，云計算安全體系結(jié)構(gòu)是其研究基礎(chǔ)和依據(jù)。許多研究人員和來自移動互聯(lián)網(wǎng)相關(guān)領(lǐng)域的企業(yè)對如何設(shè)計和開發(fā)云計算安全技術(shù)體系架構(gòu)均展開了相關(guān)研究。

微軟云計算平臺Windows Azure是微軟于2008年在微軟開發(fā)者大會上的全新的云計算平臺，它基于平臺即服務(wù)(PaaS)的思想，向開發(fā)人員提供了一個在線的基于Windows系列產(chǎn)品的開發(fā)、儲存和服務(wù)代管等服務(wù)的環(huán)境。微軟公司的《Windows Azure安全筆記》[4]從改進Web應(yīng)用安全的角度出發(fā)提出了一個基于應(yīng)用安全、網(wǎng)絡(luò)安全和主機安全概念化安全區(qū)域的云計算安全架構(gòu)。其中應(yīng)用安全關(guān)注應(yīng)用審計與日志、認(rèn)證、授權(quán)、應(yīng)用部署管理、加密、異常管理、參數(shù)配置、敏感數(shù)據(jù)、會話管理和驗證等問題；網(wǎng)絡(luò)安全保障路由器、防火墻和交換機等的安全；主機安全所需要關(guān)注的相關(guān)問題則包括補丁和更新、服務(wù)、協(xié)議、記賬、文件與目錄、共享、端口、注冊登記和審計與日志等。

Bell實驗室的研究人員在文獻[10]中提出一種支持資源無縫集成至企業(yè)內(nèi)部網(wǎng)的云計算安全體系架構(gòu)VSITE，在保持資源的隔離性和安全性的同時允許云服務(wù)提供商拓展資源為多個企業(yè)提供服務(wù)。云計算服務(wù)商提供的資源對企業(yè)來說就像是內(nèi)部資源，VSITE通過使用VPN、為不同的企業(yè)分配不同的VLAN以及運用MAC地址對企業(yè)進行身份編碼等技術(shù)手段來達到這個目標(biāo)。VSITE體系架構(gòu)由云服務(wù)中心、目錄服務(wù)器、云數(shù)據(jù)中心以及監(jiān)控中心等相關(guān)的實體組成，其監(jiān)控中心設(shè)計了安全機制以防止企業(yè)與企業(yè)之間的相互攻擊。VSITE具有可擴充性安全性以及高效性。

亞馬遜彈性計算云(Amazon EC2)是一個Web服務(wù)，它提供可調(diào)整的云計算能力。文獻[11]中指出Amazon EC2使用了一個多級的安全體系架構(gòu)包括主機的操作系統(tǒng)、操作系統(tǒng)的虛擬實例/客戶操作系統(tǒng)、防火墻和簽名的API調(diào)用等層次，目標(biāo)是保護云端的數(shù)據(jù)不被未授權(quán)的系統(tǒng)和用戶攔截，使得Amazon EC2實例盡可能安全而又不會犧牲客戶按需配置的彈性。

從服務(wù)模型的角度，云安全聯(lián)盟(CSA)提出了基于3種基本云服務(wù)的層次性及其依賴關(guān)系的安全參考模型[6]，并實現(xiàn)了從云服務(wù)模型到安全控制模型的映射。該模型的重要特點是供應(yīng)商所在的等級越低，云服務(wù)用戶所要承擔(dān)的安全能力和管理職責(zé)就越多。

從安全協(xié)同的角度，Jericho Forum從數(shù)據(jù)的物理位置、云相關(guān)技術(shù)和服務(wù)的所有關(guān)系狀態(tài)、應(yīng)用資源和服務(wù)時的邊界狀態(tài)、云服務(wù)的運行和管理者4個影響安全協(xié)同的維度上分類16種可能的云計算形態(tài)[12]。不同的云計算形態(tài)具有不同的協(xié)同性、靈活性及其安全風(fēng)險特征。云服務(wù)用戶則需要根據(jù)自身的不同業(yè)務(wù)和安全協(xié)同需求選擇最為合適的相關(guān)云計算形態(tài)。

上述云安全體系結(jié)構(gòu)雖然考慮了云計算平臺中主機系統(tǒng)層、網(wǎng)絡(luò)層以及Web 應(yīng)用層等各層次所存在的安全威脅，形成一種通用框架，但這種云安全體系架構(gòu)沒有結(jié)合移動互聯(lián)網(wǎng)環(huán)境來研究云計算安全體系構(gòu)建及相關(guān)技術(shù)。

2 移動互聯(lián)網(wǎng)環(huán)境下的

通用云計算安全技術(shù)

體系架構(gòu)

2.1 設(shè)計目標(biāo)

移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu)的設(shè)計目標(biāo)有以下6個方面：

?確保移動互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護

?確保云計算平臺虛擬化運行環(huán)境的安全

?依據(jù)不同的安全需求，提供定制化的安全服務(wù)

?對運行態(tài)的云計算平臺進行風(fēng)險評估和安全監(jiān)管

?確保云計算基礎(chǔ)設(shè)施安全、構(gòu)建可信的云服務(wù)

?保障用戶私有數(shù)據(jù)的完整性和機密性的基礎(chǔ)

2.2 安全體系架構(gòu)設(shè)計

結(jié)合上述設(shè)計目標(biāo)，考慮移動互聯(lián)網(wǎng)接入方式、企業(yè)運營方式和用戶安全需求的多樣性，文章設(shè)計了一個移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu)（如圖1所示），它具有多層次、多級別、彈性、跨平臺和統(tǒng)一用戶接口等特點。

與云計算架構(gòu)中的軟件即服務(wù)(SaaS)、PaaS和基礎(chǔ)設(shè)施即服務(wù)(IaaS) 3個層次相應(yīng)，文章首先設(shè)計了云安全應(yīng)用服務(wù)資源群，包括隱私數(shù)據(jù)保護、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證、安全事件預(yù)警和內(nèi)容安全服務(wù)等云安全應(yīng)用服務(wù)。

針對云計算虛擬化的特點文章還設(shè)計了云安全基礎(chǔ)服務(wù)資源群包括虛擬機安全隔離、虛擬機安全監(jiān)控、虛擬機安全遷移和虛擬機安全鏡像等云安全基礎(chǔ)服務(wù)，運用虛擬技術(shù)跨越了不同系統(tǒng)平臺（如不同的操作系統(tǒng)）。同時移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)中也包含云安全基礎(chǔ)設(shè)施。由于用戶安全需求方面存在著差異，云平臺應(yīng)具備提供不同安全等級的云基礎(chǔ)設(shè)施服務(wù)的能力。

移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)中的云安全基礎(chǔ)設(shè)施的建設(shè)則可以參考移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)中云安全基礎(chǔ)設(shè)施已有的相關(guān)建設(shè)經(jīng)驗。

移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)還包含一個統(tǒng)一的云安全管理平臺，該平臺包含用戶管理、密鑰管理、授權(quán)認(rèn)證、防火墻、反病毒、安全日志、預(yù)警機制和審計管理等子系統(tǒng)。云安全管理平臺縱貫云安全應(yīng)用服務(wù)、云安全平臺服務(wù)和云安全基礎(chǔ)設(shè)施服務(wù)所有層次，對包含不同安全域和具有多個安全級別的整個系統(tǒng)的運維安全情況進行了跨安全域、跨安全級別的一系列綜合管理。

體系架構(gòu)考慮了移動互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等，具有統(tǒng)一的云安全應(yīng)用服務(wù)接口，并提供手機多媒體服務(wù)、手機電子郵件、手機支付、網(wǎng)頁瀏覽和移動搜索等服務(wù)，同時還可以提供隱私數(shù)據(jù)保護、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證、安全事件預(yù)警和內(nèi)容安全等用戶可以直接定制的安全服務(wù)。

同時，體系架構(gòu)還考慮了整個系統(tǒng)參照云安全標(biāo)準(zhǔn)及測評體系的合規(guī)性檢查。云服務(wù)商提供的應(yīng)用軟件在部署前必須由第三方可信測評機構(gòu)系統(tǒng)地測試和評估，以確定其在移動互聯(lián)網(wǎng)云環(huán)境下的安全風(fēng)險并設(shè)立其信任等級，云應(yīng)用服務(wù)提供商不可自行設(shè)定服務(wù)的信任等級，云用戶就可能預(yù)先避免因定制未經(jīng)第三方可信測評機構(gòu)評估的安全云應(yīng)用服務(wù)而帶來的損失。云應(yīng)用服務(wù)安全等級的測試和評估也給云服務(wù)提供商帶來準(zhǔn)入規(guī)范，迫使云服務(wù)提供商提高云服務(wù)的服務(wù)質(zhì)量以及安全意識。

2.3 關(guān)鍵技術(shù)

對用戶而言，多用戶私有資源的遠(yuǎn)程集中式管理與計算環(huán)境的開放性之間構(gòu)成了尖銳的矛盾，主要表現(xiàn)為：用戶資源的私有性和機密性要求其應(yīng)用環(huán)境相對固定和穩(wěn)定，而計算環(huán)境的開放性則會使私有數(shù)據(jù)面對來自多方的安全威脅?？梢哉f，云服務(wù)提供商與用戶之間的信任問題是云計算能否推廣的關(guān)鍵，而數(shù)據(jù)的安全和隱私保護是云計算安全中極其重要的問題。解決該問題的關(guān)鍵技術(shù)涉及支持密文存儲的密文查詢、數(shù)據(jù)完整性驗證、多租戶環(huán)境下的隱私保護方法等。

云計算平臺要統(tǒng)一調(diào)度、部署計算資源，實施硬件資源和虛擬資源的安全管理和訪問控制，因此，確保虛擬化運行環(huán)境的安全是云計算安全的關(guān)鍵。在此安全體系之下，結(jié)合虛擬化技術(shù)，平臺必須提供虛擬機安全監(jiān)控、虛擬機安全遷移、虛擬機安全隔離以及虛擬機安全鏡像等核心基礎(chǔ)服務(wù)。各種服務(wù)模式的虛擬機都存在隔離問題引起的安全風(fēng)險，這包括：內(nèi)存的越界訪問，不同安全域的虛擬機控制和管理，虛擬機之間的協(xié)同工作的權(quán)限控制等。如果云計算平臺無法實現(xiàn)不同（也可能相同）云用戶租用的不同虛擬機之間的有效隔離，那么云服務(wù)商則會無法說服云用戶相信自己提供的服務(wù)是非常安全的。

用戶定制的各種云服務(wù)由虛擬機中運行相關(guān)軟件來實現(xiàn)，因此存在虛擬機中運行的相關(guān)軟件是否按用戶需求運行的風(fēng)險問題，例如運行的環(huán)境的安全級別是否符合需求和運行的流程是否異常等；虛擬機運行的預(yù)警機制與安全審計問題包括安全策略管理、系統(tǒng)日志管理和審計策略管理等。

云計算模式下的移動互聯(lián)網(wǎng)是一種多源、異構(gòu)服務(wù)共存的環(huán)境。與此同時，依據(jù)多租戶的不同安全需求，滿足不同等級的差異化云安全服務(wù)應(yīng)以訪問控制為手段，進行安全服務(wù)定制以及安全自適應(yīng)。

為了支撐移動互聯(lián)網(wǎng)環(huán)境下云計算的安全準(zhǔn)入，云計算安全體系同樣需要針對運行態(tài)云計算平臺的風(fēng)險評估方法、安全測評方法以及支持第三方的安全審計等。

移動互聯(lián)網(wǎng)上的云計算安全監(jiān)管體系一方面負(fù)責(zé)對移動互聯(lián)網(wǎng)的內(nèi)容安全監(jiān)管和針對基于云計算的安全攻擊的預(yù)警與防護；另一方面還負(fù)責(zé)對云服務(wù)提供商對云服務(wù)安全性的相關(guān)保障措施和執(zhí)行情況進行審計。

3 結(jié)束語

在滿足移動互聯(lián)網(wǎng)多種接入方式、多種企業(yè)運營方式和不同參與者不同的安全需求的基礎(chǔ)上，文章結(jié)合云計算技術(shù)，根據(jù)SeaaS的思想，設(shè)計了一個移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu)。整個體系架構(gòu)提供給用戶云服務(wù)的安全級別可以適用用戶需求的差異化，還可以無縫融合不同的操作系統(tǒng)和異構(gòu)的網(wǎng)絡(luò)體系，給不同接入方式終端用戶帶來統(tǒng)一的操作模式。

4 參考文獻

[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.

[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).

folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008

[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.

[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.

[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.

[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.

[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.

[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.

[9] 馮登國,張敏,張妍,等. 云計算安全研究[J].軟件學(xué)報,2011,22(1): 71-83.

[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.

[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.

[12] Forum j. Cloud Cube Model：Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http：//省略/Jericho/ cloud-cube-model-v1.0.pdf

收稿日期：2012-02-12

作者簡介

劉建偉，北京航空航天大學(xué)電子信息工程學(xué)院副院長、教授、博士生導(dǎo)師，中國密碼學(xué)會理事，中國電子學(xué)會高級會員；研究方向為無線通信網(wǎng)絡(luò)、密碼學(xué)、信息安全、通信網(wǎng)絡(luò)安全、信道編碼與調(diào)制技術(shù)等；100余篇，出版專著4部。

第6篇：云計算的基礎(chǔ)架構(gòu)范文

關(guān)鍵詞：云計算；數(shù)字化校園；架構(gòu)

中圖分類號：TP311文獻標(biāo)識碼：A文章編號：1007-9599 (2012) 05-0000-02

一、引言

在云計算大行其道的今天，基于云計算的應(yīng)用在各行各業(yè)中如雨后春筍般涌現(xiàn)。在教育行業(yè)，特別是高等職業(yè)教育學(xué)校中，基本都面臨著各個教學(xué)、管理系統(tǒng)之間的交流和互操作問題以及機房建設(shè)成本過大的問題，提高校內(nèi)系統(tǒng)的可重用性和硬件資源建設(shè)效率已迫在眉睫?；谠朴嬎愕臄?shù)字化校園建設(shè)有著非常廣闊的應(yīng)用前景。

二、云計算的相關(guān)概念

（一）云計算的定義

由于目前人們對云計算的認(rèn)識還在不斷發(fā)展變化，關(guān)于云計算的定義有很多種，不同的組織從不同的角度給出不同的定義。

從廣義的角度來看，云計算指通過網(wǎng)絡(luò)以按需服務(wù)方式和易擴展的方式獲取所需要的各種服務(wù)。這些服務(wù)可以是信息技術(shù)各方面應(yīng)用、互聯(lián)網(wǎng)應(yīng)用等，也可以是任意其他的服務(wù)。

從狹義角度來看，云計算是指通過網(wǎng)絡(luò)方式以按需、易擴展和付費的方式，利用IT基礎(chǔ)設(shè)施的交付和使用模式，獲得所需的資源（硬件、平臺、軟件等）。提供資源的網(wǎng)絡(luò)被稱為云[1]。

（二）云計算的關(guān)鍵性技術(shù)

云計算的產(chǎn)生和發(fā)展離不開很多計算機技術(shù)的革新，比如說；計算機硬件的高速發(fā)展、面向服務(wù)架構(gòu)（SOA）的廣泛應(yīng)用、互聯(lián)網(wǎng)技術(shù)的發(fā)展、虛擬化技術(shù)的成熟、并行計算的加入和Web2.0技術(shù)的流行和廣泛接受等。對于云計算來說，其中最關(guān)鍵、最核心的就是虛擬化技術(shù)[2]。

（三）云計算的原理

云終端用戶通過交互界以互聯(lián)網(wǎng)為媒介面向“云”，發(fā)出計算或存儲等服務(wù)請求，“云”通過自我智能管理處理用戶的服務(wù)請求，整個運行和處理過程用戶不需任何了解，只需要接收處理結(jié)果。整個運行環(huán)境的管理與維護也不需要用戶參與，由云服務(wù)提供商云進行。從技術(shù)角度來看，云計算由分布式處理、并行處理和網(wǎng)格計算發(fā)展而來，在他們的基礎(chǔ)上形成了可商業(yè)化運行的系統(tǒng)。

三、基于云計算的數(shù)字化校園架構(gòu)

（一）數(shù)字化校園建設(shè)思路

隨著云技術(shù)的發(fā)展壯大，整個數(shù)字化校園建設(shè)的重心將傾向于云平臺的接入、應(yīng)用，減少學(xué)校IT硬件方面的投入，形成辦公、應(yīng)用以SOA技術(shù)為基礎(chǔ)和基礎(chǔ)設(shè)施接入以云技術(shù)為核心的雙軌并進體系。而當(dāng)“城市云”或者更好的云平臺的引入以及接入云平臺費用的進一步降低，學(xué)校大部分的辦公、應(yīng)用系統(tǒng)也可以通過統(tǒng)一接口直接轉(zhuǎn)移到運營商的以SOA為基礎(chǔ)的SaaS平臺，學(xué)校僅保留核心數(shù)據(jù)系統(tǒng)等的管理，其他絕大部分應(yīng)用、平臺或基礎(chǔ)設(shè)施都交由云解決，最終形成為學(xué)校大部分的信息化資源都轉(zhuǎn)移至利用SOA技術(shù)設(shè)計的云平臺，輔以少量內(nèi)部核心數(shù)據(jù)平臺的格局。

（二）數(shù)字化校園架構(gòu)設(shè)計

根據(jù)學(xué)?，F(xiàn)狀和以后建設(shè)需求，基于SOA和云計算技術(shù)，現(xiàn)對學(xué)校數(shù)字化校園系統(tǒng)的框架做如下圖1所示設(shè)計[3]。

信息服務(wù)層：本層包括服務(wù)展示和服務(wù)中心二部分。服務(wù)展示部分是各類人員接入數(shù)字化校園系統(tǒng)的入口，通過一站式服務(wù)中心，不同身份的用戶可以接入各自需要的服務(wù)；服務(wù)中心部分通過SOA技術(shù)來設(shè)計云服務(wù)中的軟件即服務(wù)SaaS部分，服務(wù)中心中的各種流程服務(wù)設(shè)計是整個系統(tǒng)設(shè)計的重點內(nèi)容。

業(yè)務(wù)系統(tǒng)層：包括校務(wù)管理中心、資源管理中心和文化生活中心三部分。校務(wù)管理中心主要負(fù)責(zé)教務(wù)、學(xué)生、辦公及財務(wù)等系統(tǒng)的管理；資源管理中心負(fù)責(zé)學(xué)校學(xué)術(shù)、教學(xué)、圖書和檔案等資源的管理；文化生活中心主要為教師和學(xué)生的文化生活提供例如論壇、微博和短信等服務(wù)。

基礎(chǔ)服務(wù)層：包括校務(wù)中心平臺、權(quán)限認(rèn)證平臺和資源管理平臺，還有數(shù)據(jù)支撐和軟件支撐。各類平臺的實現(xiàn)可依賴于云計算平臺即服務(wù)PaaS技術(shù)，數(shù)據(jù)支撐為各類服務(wù)提供數(shù)據(jù)支持服務(wù)，軟件支撐為系統(tǒng)整體設(shè)計提供軟件開發(fā)平臺。

基礎(chǔ)設(shè)施層：現(xiàn)階段基礎(chǔ)設(shè)施層的硬件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)包括機房硬件設(shè)備、服務(wù)器和交換機等，設(shè)備主要依靠學(xué)校自行投資建設(shè)。當(dāng)云計算的基礎(chǔ)設(shè)施即服務(wù)IaaS技術(shù)成熟，可以把硬件及網(wǎng)絡(luò)支撐移植到云平臺。

（三）數(shù)字化校園架構(gòu)實現(xiàn)

基于云計算技術(shù)的數(shù)字化校園平臺可以通過SOA技術(shù)和虛擬化技術(shù)實現(xiàn)架構(gòu)設(shè)計。

門戶訪問層

最終用戶訪問的界面，通過本層，用戶獲得相應(yīng)用戶接口服務(wù)。

業(yè)務(wù)流程層

本層包含許多具體應(yīng)用系統(tǒng)，這些應(yīng)用系統(tǒng)組合成了學(xué)校的整體數(shù)字化校園系統(tǒng)。每個應(yīng)用系統(tǒng)包含多個業(yè)務(wù)流程，而業(yè)務(wù)流程指由下層的多個服務(wù)按照一定順序組合而成，來完成一系列與業(yè)務(wù)相關(guān)的服務(wù)的集合。也就是說，業(yè)務(wù)流程可以看作更大的服務(wù)，它的調(diào)用方式也和服務(wù)的調(diào)用方式相同。

業(yè)務(wù)服務(wù)層

基礎(chǔ)服務(wù)層是整體結(jié)構(gòu)中最為重要的一層。本層的多個服務(wù)都可以被查找并調(diào)用。服務(wù)使用者可以通過服務(wù)接口調(diào)用服務(wù)。運行時，服務(wù)的功能由對象層來實現(xiàn)。服務(wù)可以組合成大的服務(wù)（業(yè)務(wù)流程）也可以獨立存在，成為具體系統(tǒng)中的某個功能模塊。

在現(xiàn)階段數(shù)字化校園系統(tǒng)整體結(jié)構(gòu)中，基礎(chǔ)服務(wù)層又可以分為三類：第一類，公共服務(wù)，這一類的服務(wù)由本學(xué)校公開給外部用戶所使用；第二類，內(nèi)部服務(wù)，這類服務(wù)一般完成一個具體的服務(wù)操作，可能被公共服務(wù)調(diào)用，一般不會公開給外部用戶直接調(diào)用和查詢；第三類，技術(shù)功能服務(wù)，這類服務(wù)主要完成一些底層技術(shù)功能。

組件層

組件層包含現(xiàn)有系統(tǒng)已經(jīng)實現(xiàn)的組件和新的組件，這些組件比服務(wù)顆粒度更細(xì)。SOA可以利用現(xiàn)有的技術(shù)并基于服務(wù)的集成技術(shù)來集成對象，直之成為特定服務(wù)的一部分。

信息集成與數(shù)據(jù)層

這一層也是非常重要的一層。一方面，服務(wù)的調(diào)用者可以通過服務(wù)集成、服務(wù)注冊、服務(wù)來訪問特定服務(wù)（當(dāng)服務(wù)較多時可以使用ESB）；另一方面，本層還提供服務(wù)監(jiān)控和服務(wù)管理，服務(wù)監(jiān)控保證服務(wù)的性能和可用性，而服務(wù)管理主要保證云服務(wù)達到安全的質(zhì)量標(biāo)準(zhǔn)。

基礎(chǔ)設(shè)施層

本層主要包含以下內(nèi)容：1.體系架構(gòu)所需要的具體技術(shù)標(biāo)準(zhǔn)；2.網(wǎng)絡(luò)操作系統(tǒng)和數(shù)據(jù)庫平臺；3.網(wǎng)絡(luò)通信設(shè)備交換機、路由器以及服務(wù)器?，F(xiàn)階段主要利用學(xué)?，F(xiàn)有資源，保證上面各層設(shè)計完成。隨著云計算技術(shù)在高校的應(yīng)用推廣，基礎(chǔ)設(shè)施層可以利用IaaS技術(shù)實現(xiàn)云上托管，也可以利用桌面虛擬化技術(shù)實現(xiàn)機房集中式管理。

四、結(jié)束語

數(shù)字化校園建設(shè)是實現(xiàn)高校教育信息化的重要手段，教育信息化是國家信息化的重要組成部分和戰(zhàn)略重點，是教育改革發(fā)展不可或缺的支撐和推動力。本文針對高校數(shù)字化校園建設(shè)中存在的問題，利用云計算技術(shù)，對高職院校的數(shù)字化校園建設(shè)提出了架構(gòu)建設(shè)思路。

參考文獻：

[1]袁.云計算環(huán)境下數(shù)字參考咨詢服務(wù)模式構(gòu)建[J].情報科學(xué),2010,22(4):507-508

第7篇：云計算的基礎(chǔ)架構(gòu)范文

全世界的數(shù)據(jù)都呈現(xiàn)出爆炸性增長。在摩爾定律下，加上第四次技術(shù)革命后產(chǎn)生的計算能力的爆炸，數(shù)據(jù)成為一個增長非?？斓脑?。

2020年會有40ZB數(shù)據(jù)產(chǎn)生。其實在2015年，中國已經(jīng)有8.5ZB數(shù)據(jù)，占全球數(shù)據(jù)量的22%。這意味著現(xiàn)在企業(yè)活動、人民消費生活等和國內(nèi)生產(chǎn)總值(GDP)有關(guān)的經(jīng)濟活動的增長速度都比不上數(shù)據(jù)的增長。

與數(shù)據(jù)急速增長相對照的是，云也會快速增長。目前，SaaS(軟件即服務(wù))業(yè)務(wù)的增長遠(yuǎn)遠(yuǎn)超過其他部分的增長速度，阿里云、華云增長速度超過了300%，冠絕全球。PaaS(平臺即服務(wù))和IaaS(基礎(chǔ)設(shè)施即服務(wù))的分界線越來越模糊，數(shù)據(jù)增長也非常驚人。

提高基礎(chǔ)架構(gòu)的自動化程度

云計算在幾年前是很時髦的名詞，不談“云”好像就落伍了。然而，對企業(yè)而言，到底需要什么樣的云計算？

83%的首席信息官(CIO)考慮將云計算IaaS作為企業(yè)基礎(chǔ)設(shè)施的一種，10%的CIO將IaaS云服務(wù)作為企業(yè)優(yōu)先默認(rèn)的基礎(chǔ)選擇。

混合云增長十分顯著。混合云介于公有云和私有云之間，或者把私有云托管在公有云上都可稱之為混合云，現(xiàn)在全球?qū)旌显频慕邮芏纫呀?jīng)很高。

我認(rèn)為，初創(chuàng)企業(yè)的系統(tǒng)最迫在眉睫的任務(wù)是提高基礎(chǔ)架構(gòu)的自動化程度。

比如，原來花一個月時間搭建基礎(chǔ)架構(gòu)，進行變更管理，再經(jīng)過測試后才能投入使用。現(xiàn)在，能否在幾天，甚至幾個小時內(nèi)就可實現(xiàn)變革？在公有云環(huán)境中，實現(xiàn)目標(biāo)比較容易。私有云卻牽扯很多方面，特別是把傳統(tǒng)IT和新需求、新產(chǎn)品結(jié)合時，挑戰(zhàn)更復(fù)雜，要考慮的事情更多?，F(xiàn)在，無論是做私有云，還是公有云，或者做新的架構(gòu)，都在考慮如何提高基礎(chǔ)架構(gòu)的自動化程度。

云計算也經(jīng)常面臨“交付”。

當(dāng)然，企業(yè)所有的產(chǎn)品都面向交付，云也是一種交付。不過，云沒有那么復(fù)雜，沒有一定用什么才是云，或者虛擬化才是云，只要它是用一種新型的、方便的、快速的模式把服務(wù)交付到用戶手上，同時，它又是按照使用計費即可。

從企業(yè)搭建的IT架構(gòu)看，企業(yè)一開始做的是虛擬化，要做資源池的管理、統(tǒng)計等，這些工作圍繞著一個目的開展——改變交付方式，讓使用、調(diào)用或者獲取資源變得十分便捷。

另外，對其計費和成本核算按照“使用”進行，這是云的本質(zhì)。如果要實現(xiàn)這個目的，其實已經(jīng)有很多自主開發(fā)或者開源的云平臺，包括最近流行的Docker云平臺，從技術(shù)上看，大家希望得到標(biāo)準(zhǔn)的IaaS或PaaS，但是不會迷信或者盲從國際上的開源社區(qū)或聯(lián)盟。

企業(yè)面對什么樣的云計算

企業(yè)需要面對什么樣的云計算？初創(chuàng)企業(yè)的特點是其業(yè)務(wù)在開始時就需要快速迭代、投放市場和進行測試，然后可能馬上面臨爆發(fā)性的增長，進入第二個階段后，如果跟不上節(jié)奏可能造成很大的麻煩。

所以，面對云的變革或者轉(zhuǎn)型，對于初創(chuàng)企業(yè)而言，在對云或IT基礎(chǔ)設(shè)施的部署中，有許多要考慮的地方。

我的建議是，第一，適應(yīng)大數(shù)據(jù)的挑戰(zhàn)。比如，現(xiàn)在的市場份額是1%，但是數(shù)據(jù)的增長很快，數(shù)據(jù)的利用應(yīng)該達到什么程度？未來市場份額是擴張、消滅還是萎縮？要以基礎(chǔ)邏輯去考慮這個問題。

第8篇：云計算的基礎(chǔ)架構(gòu)范文

信息化已經(jīng)越來越深入地融合到人們的社會生活、企業(yè)運營以及個人生活中來。云化、虛擬化、可視化、移動化、平臺化，以及開源、社交化等等，在近兩年中層出不窮的新技術(shù)冒出來，圍繞著大家?？墒牵绾伟堰@些技術(shù)融入到你的企業(yè)？引入企業(yè)的信息系統(tǒng)？引入到企業(yè)運營當(dāng)中？IT人員經(jīng)常會遇到一些糾結(jié)不清的問題。糾結(jié)主要在三方面：

一是這些技術(shù)真的能為企業(yè)帶來資源的聚合嗎？二是我們面臨數(shù)據(jù)爆炸的挑戰(zhàn)，結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)每年都在成倍增長。對數(shù)據(jù)處理能力要求越來越高。三是信息技術(shù)的安全性，安全合規(guī)、隱私的保護也是一種挑戰(zhàn)。

云計算的趨勢和變化

有人說云計算是第二次工業(yè)革命，有人說云計算是第三次科技浪潮，可是還有人說云計算在過去幾年發(fā)展中，歷盡努力已經(jīng)淪為IT大老們跑馬圈地的炒作，這里面最為糾結(jié)的根源在什么地方？就是如何解決企業(yè)資源的聚合，如何解決數(shù)據(jù)的挖掘，數(shù)據(jù)的爆炸。如果不能解決這三個問題，云計算就無法真正落地，就會成為概念的炒作。那么，在云計算的推廣和使用過程中，我們?nèi)绾螒?yīng)用相應(yīng)的技術(shù)，解決以上三個問題呢？針對以上三個問題，華勝天成提出從客戶的戰(zhàn)略和業(yè)務(wù)挑戰(zhàn)出發(fā)，關(guān)注云業(yè)務(wù)的基礎(chǔ)架構(gòu)、業(yè)務(wù)應(yīng)用、數(shù)據(jù)管理、安全合規(guī)，以及運營運維這五個方面的重點要素，運用相應(yīng)的產(chǎn)品和解決方案。以上三個問題能夠迎刃而解。

在云計算領(lǐng)域，華勝天成經(jīng)歷了五年的探索，形成了華勝天成深厚的積淀。經(jīng)過了總結(jié)、提煉、演繹、歸納、升華，今天的華勝天成在云計算領(lǐng)域有更成熟的方法論和商業(yè)模式，有更成熟的產(chǎn)品和解決方案。

乘云計劃

9月，在華勝天成2012中國IT服務(wù)峰會暨云戰(zhàn)略及產(chǎn)品方案會上，華勝天成了新的云戰(zhàn)略計劃—“乘云計劃”，這是在“凌云計劃”、“攬勝行動”之后，華勝天成第三次以“云”為主題的企業(yè)戰(zhàn)略。“華勝天成的云戰(zhàn)略可以歸納為一個‘T’字，” 華勝天成總裁王維航形象地指出，“我們從客戶的戰(zhàn)略和業(yè)務(wù)挑戰(zhàn)出發(fā)，關(guān)注云業(yè)務(wù)的基礎(chǔ)架構(gòu)、業(yè)務(wù)應(yīng)用、數(shù)據(jù)管理、安全合規(guī)，以及運營運維等五方面的重點要素。通過基礎(chǔ)架構(gòu)驅(qū)動服務(wù)，以及業(yè)務(wù)應(yīng)用驅(qū)動服務(wù)，為客戶構(gòu)建有效率的云，提供隨時應(yīng)變和敏捷的云計算服務(wù)?！?/p>

“基礎(chǔ)架構(gòu)服務(wù)”驅(qū)動：利用云計算使IT更好地服務(wù)于業(yè)務(wù)是企業(yè)面臨的嚴(yán)峻挑戰(zhàn)，其中更為靈活、敏捷、可靠和安全的基礎(chǔ)架構(gòu)是最為必要的條件，華勝天成以實現(xiàn)客戶的云價值為導(dǎo)向，融合產(chǎn)業(yè)鏈智慧、強化自主研發(fā)、創(chuàng)新云商業(yè)模式，為客戶提供以業(yè)務(wù)應(yīng)用為核心的的基礎(chǔ)架構(gòu)服務(wù)，成為客戶云戰(zhàn)略可信賴的使能者。其特點是：

·以業(yè)務(wù)為核心：聚焦客戶的戰(zhàn)略和業(yè)務(wù)需求，不以純技術(shù)平臺“就緒”為目標(biāo)，而是交付與業(yè)務(wù)服務(wù)適配的“云業(yè)務(wù)基礎(chǔ)架構(gòu)”，高效支持業(yè)務(wù)服務(wù)的虛擬化、伸縮性、彈性計算和按需服務(wù)。

·跨平臺支撐：實現(xiàn)已有設(shè)備和系統(tǒng)的充分利舊，不以大量采購新設(shè)備為目標(biāo)，構(gòu)建高性價比云平臺。

·安全合規(guī)：建立完善的安全管理體系的同時，考慮云安全特征，將安全技術(shù)與服務(wù)應(yīng)用深度融合，提供以身份為核心的應(yīng)用級一體化嵌入式安全。

·“有效益”的云平臺：充分總結(jié)最佳實踐，閱察業(yè)界技術(shù)發(fā)展趨勢，理解客戶業(yè)務(wù)需求，構(gòu)建務(wù)實的“有效益”的云平臺。

“業(yè)務(wù)應(yīng)用服務(wù)”驅(qū)動：華勝天成以幫助客戶實現(xiàn)云價值為導(dǎo)向，融合云計算業(yè)界最佳實踐，向客戶交付跨越全生命周期、覆蓋全業(yè)務(wù)戰(zhàn)略的應(yīng)用服務(wù)，幫助客戶實現(xiàn)資源與數(shù)據(jù)的智能化、業(yè)務(wù)與管理的智能化，實現(xiàn)客戶云計算應(yīng)用價值。其特點是：

·理解需求，敏捷交付：充分理解客戶的戰(zhàn)略、需求和挑戰(zhàn)，結(jié)合最佳實踐經(jīng)驗，嚴(yán)格遵循業(yè)務(wù)應(yīng)用云化過程步驟，標(biāo)準(zhǔn)規(guī)范科學(xué)務(wù)實的實現(xiàn)業(yè)務(wù)應(yīng)用服務(wù)的敏捷交付。

·發(fā)掘價值，協(xié)同創(chuàng)新：充分發(fā)揮在流程管理、大數(shù)據(jù)管理、運維管理方面的優(yōu)勢，結(jié)合客戶的需求，實現(xiàn)客戶數(shù)據(jù)的智能化管理、分析和應(yīng)用，發(fā)掘數(shù)據(jù)價值，形成創(chuàng)新的業(yè)務(wù)服務(wù)。變純粹的技術(shù)服務(wù)為業(yè)務(wù)服務(wù) 。

·技術(shù)融合，嵌入安全：將成熟的技術(shù)手段在云化過程中嵌入到業(yè)務(wù)應(yīng)用中，實現(xiàn)客戶可控的以身份為核心的應(yīng)用級一體化嵌入式安全，確保用戶應(yīng)用安全、數(shù)據(jù)安全和隱私保護。

“乘云計劃”之具體行動計劃包括：

·繼續(xù)深化“攬勝行動”戰(zhàn)略思想，不斷完善“基礎(chǔ)架構(gòu)服務(wù)”和“業(yè)務(wù)應(yīng)用服務(wù)”雙驅(qū)動體系，融合產(chǎn)業(yè)鏈，向客戶交付“綠色、安全、標(biāo)準(zhǔn)化、自動化”的云產(chǎn)品及解決方案；

·基于“基礎(chǔ)架構(gòu)服務(wù)”驅(qū)動與“業(yè)務(wù)應(yīng)用服務(wù)”驅(qū)動的方向，推出“天成云機、e維融通、天成云泰、云悅服務(wù)、i維數(shù)據(jù)”等幾大云產(chǎn)品及方案；

·持續(xù)強化自主研發(fā)，完善華勝天成“天成云”產(chǎn)品線，實踐云計算交付的最佳模型；

·推動中國云計算標(biāo)準(zhǔn)制定，并深入執(zhí)行；

·積極推進國家三部委的云計算試點；

·向大型企業(yè)交付以業(yè)務(wù)戰(zhàn)略為核心的云計算平臺；

·向中小企業(yè)交付創(chuàng)新型云計算產(chǎn)品及服務(wù)。

華勝天成五大“云”產(chǎn)品

根據(jù)自身的云戰(zhàn)略，華勝天成對外了自主研發(fā)的云計算五大產(chǎn)品：天成云機、e維融通、天成云泰、i維數(shù)據(jù)、云悅服務(wù)。這五大產(chǎn)品以“天成云”(Teamsun-Cloud)為品牌架構(gòu)，并從客戶戰(zhàn)略、業(yè)務(wù)和挑戰(zhàn)出發(fā)，關(guān)注其云業(yè)務(wù)基礎(chǔ)架構(gòu)、業(yè)務(wù)應(yīng)用、數(shù)據(jù)管理、安全合規(guī)和運營運維等重點要素。

天成云機：天成云機T-Rack集計算、存儲、虛擬化、云平臺于一身，通過簡單的部署即可讓企業(yè)快速體驗云計算帶來的收益。它不僅集成了華勝天成自主研發(fā)的iVSC虛擬化平臺和“天成云”IaaS管理平臺，而且用戶只需連通網(wǎng)絡(luò)和電源，經(jīng)過簡單的配置即可完成云資源的部署。

e維融通：讓IT和財務(wù)融合的科技金融服務(wù)。IT資產(chǎn)在企業(yè)里面是支撐性、服務(wù)性的資產(chǎn)，怎么樣讓IT資產(chǎn)在企業(yè)里面發(fā)揮更大的作用？如何讓企業(yè)的CFO、CEO關(guān)注這部分資產(chǎn)，讓這部分資產(chǎn)變活？e維融通服務(wù)能幫助客戶解決這個問題。

天成云泰：把安全和業(yè)務(wù)管理軟件結(jié)合到一體機里，結(jié)合到云里，一整套產(chǎn)品和服務(wù)，是針對企業(yè)特別是非結(jié)構(gòu)化需求方面，利用云部署的產(chǎn)品和方案、服務(wù)。結(jié)合運營中，結(jié)合集中式的管理和運營。

I維數(shù)據(jù)：作為內(nèi)容管理，華勝天成對內(nèi)容對象進行全生命周期的管理。從創(chuàng)建、存儲、審核、、轉(zhuǎn)換、遷移、版本、歸檔一直到銷毀，整個生命周期都管理起來。

第9篇：云計算的基礎(chǔ)架構(gòu)范文

信息網(wǎng)絡(luò)技術(shù)與應(yīng)用正是現(xiàn)代金融服務(wù)系統(tǒng)的基本支撐，沒有金融信息化，就沒有現(xiàn)代的金融服務(wù)。金融業(yè)務(wù)的創(chuàng)新以及金融交易方式的創(chuàng)新，使金融機構(gòu)能夠提高效率，增加經(jīng)營效益。而以計算機、通信和互聯(lián)網(wǎng)為代表的信息技術(shù)為金融創(chuàng)新提供了有效的、不可或缺的工具。

但隨著金融業(yè)的發(fā)展和改革，金融業(yè)務(wù)的運行和創(chuàng)新對于信息化系統(tǒng)建設(shè)的要求變得越來越高，在不斷升級和擴充信息系統(tǒng)和數(shù)據(jù)中心的同時，管理難度和總體成本也成為制約金融業(yè)務(wù)發(fā)展的障礙，總結(jié)起來，金融行業(yè)的IT建設(shè)主要有以下五大難點：

1.數(shù)據(jù)集中

傳統(tǒng)的IT審計方式主要是利用系統(tǒng)的日志功能，將分散在各地、不同種類的系統(tǒng)設(shè)備日志分別進行管理，各系統(tǒng)單獨存儲，形成信息孤島，導(dǎo)致日志信息分散，互不相通，因此需要將龐大的，異構(gòu)的，和地理位置分散的基礎(chǔ)架構(gòu)整合起來將是一個巨大的挑戰(zhàn)。

2.安全接入

由于金融機構(gòu)服務(wù)的特殊性，要求客戶資料和金融數(shù)據(jù)的高敏感性，高保密性，目前常見的安全控制措施，如防火墻、入侵檢測等，都是在網(wǎng)絡(luò)或主機安全層面來進行防護，對于業(yè)務(wù)層的安全，很少涉及，因此，在整合過程中需要高安全性和高可控性的接入方式。

3.業(yè)務(wù)持續(xù)性

金融行業(yè)的特殊性決定了當(dāng)設(shè)備不能使用時仍能提供對應(yīng)用的待續(xù)接入，要求提供給員工可靠的，及時的所需資源接入，以便保證業(yè)務(wù)的運轉(zhuǎn)。

4.移動辦公

由于業(yè)務(wù)的需要，金融機構(gòu)會雇用許多銷售代表，現(xiàn)場人，交易員，索賠監(jiān)督員和其他移動工作人員，這樣，就需要一種安全的，可靠的通過移動設(shè)備實時地接入應(yīng)用。

5.業(yè)務(wù)擴張

金融機構(gòu)會根據(jù)地域性的差異，實施一些計劃外的業(yè)務(wù)，IT部署就要能夠有效地，實時地完成業(yè)務(wù)擴張的應(yīng)用。

為了應(yīng)對金融行業(yè)對IT系統(tǒng)的嚴(yán)格要求，VMware在2011年正式了云基礎(chǔ)架構(gòu)套件，吹響了從虛擬化向云計算轉(zhuǎn)變的號角。該套件包括支持用戶從虛擬化到云計算部署實施的一系列基礎(chǔ)架構(gòu)組件。這組組件包括：VMware VSphere5、VMware VShield 5、VMware VCenter Site RecoveryManager 5和VMware VCloud Director 1.5，另外還包括面向中小企業(yè)的VSphere Storage Appliance 1.0。

做為VMware云基礎(chǔ)架構(gòu)套件的核心，vSphere 5的超高性能和全新架構(gòu)使用戶能在虛擬化和云計算環(huán)境中運行資源敏感型關(guān)鍵應(yīng)用，更好的可靠性、站點恢復(fù)和安全性能可以以更低成本向用戶提供服務(wù)級別保障。新平臺可以快速部署新資源，實時和自動化處理基于策略的計算、存儲、網(wǎng)絡(luò)資源管理，使用戶更自信地部署關(guān)鍵商業(yè)應(yīng)用，并獲得更好的云敏捷性。針對大多數(shù)CIO擔(dān)心的云計算安全性問題，新套件將基于策略驅(qū)動和管理的安全從物理設(shè)備擴展到虛擬設(shè)備，保護敏感數(shù)據(jù)，實現(xiàn)SLA保障，保障了跨越虛擬化、私有云和公共云環(huán)境的安全和可靠性。

VMware云基礎(chǔ)架構(gòu)套件提供了超過200項新的或者增強的功能，采用更強健的可靠性架構(gòu)，進行了多項管理創(chuàng)新，讓用戶能夠以更低成本自動管理更多的數(shù)據(jù)中心資源，同時增加響應(yīng)能力。最有價值的是，VMware云基礎(chǔ)架構(gòu)套件能夠讓現(xiàn)有的用戶繼續(xù)從虛擬化中獲益，加速了現(xiàn)有數(shù)據(jù)中心向云計算的轉(zhuǎn)移，與公共云基礎(chǔ)兼容，鋪平了向混合云模式前進的道路，成為云計算的新里程碑。