云計(jì)算技術(shù)之我見

摘 要：上世紀(jì)90年代，信息出現(xiàn)了爆炸式發(fā)展，在互聯(lián)網(wǎng)Internet業(yè)務(wù)高速發(fā)展背景下， Web2.0興起，基于云計(jì)算快速搭建的Web應(yīng)用應(yīng)運(yùn)而生。文章淺顯記述了云計(jì)算技術(shù)在國(guó)內(nèi)的發(fā)展歷程；云安全策略；中國(guó)聯(lián)通依托云計(jì)算技術(shù)提出的網(wǎng)絡(luò)架構(gòu)。

關(guān)鍵詞：云計(jì)算技術(shù)；云安全；中國(guó)聯(lián)通

說起“云”，大家一定不會(huì)陌生。2015年，“互聯(lián)網(wǎng)+”概念風(fēng)生水起，而“把一批新興產(chǎn)業(yè)培育成主導(dǎo)產(chǎn)業(yè)”第一次出現(xiàn)在李克強(qiáng)總理的政府工作報(bào)告中。報(bào)告中指出，“制定‘互聯(lián)網(wǎng)+’行動(dòng)計(jì)劃，推動(dòng)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合，促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展，引導(dǎo)互聯(lián)網(wǎng)企業(yè)拓展國(guó)際市場(chǎng)。”Cloud Computing所謂的云計(jì)算，基于Distributed Computing（分布式計(jì)算技術(shù)）、Parallel Computing（并行處理）和Grid Computing（網(wǎng)格計(jì)算），由于其核心技術(shù)為并行計(jì)算Parallel Computing，網(wǎng)絡(luò)服務(wù)商可以在短期時(shí)間內(nèi)，通常以秒計(jì)算，處理好數(shù)以億計(jì)的信息，從而成為新時(shí)期超級(jí)計(jì)算機(jī)的替代產(chǎn)品。

傳統(tǒng)的數(shù)據(jù)中心模式面臨計(jì)算能力固定、提升空間小，管理復(fù)雜，維護(hù)成本高的問題，從而孕育出云計(jì)算技術(shù)。通過提供方便可橫向擴(kuò)展的計(jì)算和存儲(chǔ)能力以適應(yīng)不斷增長(zhǎng)的大數(shù)據(jù)處理的需求；通過虛擬化技術(shù)解決數(shù)據(jù)中心面臨的各種問題。早期的云計(jì)算技術(shù)我們可以視為一個(gè)搜索引擎、一個(gè)電子郵箱、一個(gè)網(wǎng)絡(luò)硬盤等，國(guó)內(nèi)比較著名的品牌或產(chǎn)品例如百度搜索引擎、淘寶線上交易平臺(tái)、華為系統(tǒng)集成與服務(wù)器、115云平臺(tái)……當(dāng)前“云計(jì)算”體現(xiàn)了全新的商業(yè)模式，一種發(fā)展與盈利的模式。未來，不拘于傳統(tǒng)意義上的電腦、工作站、平板電腦、手機(jī)、定位系統(tǒng)等裝置都可以依據(jù)云計(jì)算技術(shù)，發(fā)展出更多的功能與應(yīng)用。可見“網(wǎng)絡(luò)就是計(jì)算機(jī)——SUN”，即“Computing in the cloud”。“云”透過互聯(lián)網(wǎng)絡(luò)將極其復(fù)雜的程序自動(dòng)分拆成模塊化的子程序，再通過云服務(wù)器組合而成的巨大系統(tǒng)經(jīng)查找、分析、計(jì)算后將反饋傳遞給客戶的體系皆緣于云計(jì)算系統(tǒng)啟用了虛擬化技術(shù)——面對(duì)客戶群體是虛擬的，把計(jì)算與交換的重任交付給云服務(wù)，以達(dá)到虛擬與現(xiàn)實(shí)的友好交互。客戶只需付出相應(yīng)的費(fèi)用即可享有海量的信息服務(wù)，節(jié)省了人、物、時(shí)。云計(jì)算可以提供海量瞬變的信息交互、虛擬化、云端機(jī)服務(wù)，使無論你在世界上的任何地方，只要有一臺(tái)可以上網(wǎng)的電腦，你都可以自豪地稱之為“超級(jí)計(jì)算機(jī)”。網(wǎng)絡(luò)的出現(xiàn)縮小了我們與世界的距離，而云計(jì)算技術(shù)的發(fā)展，使世界成為了地球村。國(guó)際著名廠商IBM、戴爾和惠普等早已開始轉(zhuǎn)移自己的產(chǎn)品線來適應(yīng)云計(jì)算服務(wù)的需求。而國(guó)內(nèi)的阿里巴巴依托強(qiáng)大的阿里云聯(lián)數(shù)據(jù)中心，將自身打造成為國(guó)內(nèi)最大的公共云計(jì)算服務(wù)提供商。其最為人知的客戶就是12306網(wǎng)站，鐵總的大部余票查詢系統(tǒng)和災(zāi)備系統(tǒng)遷移至阿里云計(jì)算平臺(tái)，從而對(duì)該網(wǎng)站業(yè)務(wù)進(jìn)行負(fù)載分擔(dān)；阿里巴巴通過云計(jì)算技術(shù)平臺(tái)，成功推出了阿里指數(shù)，這一指數(shù)有望成為今后中國(guó)電子商務(wù)領(lǐng)域的權(quán)威指數(shù)，這一指數(shù)主要包括市場(chǎng)行情、熱門行業(yè)、企業(yè)分析、供求關(guān)系，正如滬指、深指，是國(guó)內(nèi)市場(chǎng)經(jīng)濟(jì)發(fā)展的晴雨表。通過對(duì)指數(shù)的研判，亦可為相關(guān)行業(yè)建設(shè)、區(qū)域發(fā)展提供有力的決策分析；僅在阿里巴巴，我們看到了無數(shù)依托大數(shù)據(jù)、云計(jì)算產(chǎn)品、服務(wù)的身影，同樣是2015年，6月25日，阿里巴巴旗下螞蟻金服的浙江網(wǎng)商銀行正式開業(yè)，網(wǎng)商銀行服務(wù)的對(duì)象是國(guó)內(nèi)中小、小微企業(yè)。云計(jì)算啟用按需自助式服務(wù)，具有強(qiáng)大的自由性，人們可以依據(jù)多種終端自由地進(jìn)行網(wǎng)絡(luò)訪問。云計(jì)算具有快速?gòu)椥缘奶卣鳎脩艨梢愿鶕?jù)所需量化購(gòu)買。目前提供的應(yīng)用涉及物聯(lián)網(wǎng)、電子商務(wù)、云安全、云存儲(chǔ)、云呼叫、私有云、云游戲、云教育、云會(huì)議、云社交、云醫(yī)療……云的發(fā)展讓大型企業(yè)和中小企業(yè)之間有了更加公平的競(jìng)爭(zhēng)環(huán)境；信息交換無紙化、簡(jiǎn)單化；IT技術(shù)服務(wù)公司面向企業(yè)的售后服務(wù)躍升一個(gè)臺(tái)階。

云安全研究是一項(xiàng)龐雜的系統(tǒng)工程，我們既需要保護(hù)云計(jì)算本身的安全性，同時(shí)為目標(biāo)客戶提供安全保護(hù)和安全服務(wù)。云計(jì)算面臨著多重安全威脅，同時(shí)可能伴隨著虛擬機(jī)攻擊：攻擊方試圖與被動(dòng)方駐留同一物理機(jī)，這可能直接導(dǎo)致CPU CACHE和I/O處理速度爆表；利用虛擬機(jī)管理器的漏洞進(jìn)行攻擊。正是因?yàn)樘摂M化技術(shù)是云計(jì)算的基礎(chǔ)，對(duì)于私有云中的云安全，我們不得不考慮因虛擬機(jī)之間進(jìn)行交互和通信而極易產(chǎn)生的攻擊和惡意傳播，這就需要有一種機(jī)制來保證虛擬機(jī)通信場(chǎng)景下的安全。常用的方式是搜索和監(jiān)控客戶虛擬機(jī)內(nèi)核內(nèi)存，從而獲取所需關(guān)鍵值。根據(jù) CPU負(fù)載自調(diào)整監(jiān)控頻率的方法，減少了不必要的性能開銷，提高了檢測(cè)率。這種方法可以高效地檢測(cè)出針對(duì)客戶虛擬機(jī)的內(nèi)核rootkit攻擊。

作為運(yùn)營(yíng)商，中國(guó)聯(lián)通在業(yè)內(nèi)最先提出“互聯(lián)云”概念。通過“互聯(lián)云”，中國(guó)聯(lián)通構(gòu)想出第三代互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)，它是一個(gè)集合了軟硬件、網(wǎng)絡(luò)、應(yīng)用和服務(wù)的綜合體。今后面向客戶的是云門戶，通過門戶，用戶可以享受第三代網(wǎng)絡(luò)架構(gòu)高品質(zhì)的IT服務(wù)。“互聯(lián)云”使每一個(gè)用戶體會(huì)到，信息不再是客體，而是用戶自身不可分割的共同體。面向全業(yè)務(wù)的中國(guó)聯(lián)通作為三大通信運(yùn)營(yíng)商之一，云計(jì)算技術(shù)已經(jīng)與企業(yè)自身發(fā)展密不可分。利用三種運(yùn)營(yíng)場(chǎng)景：公共云、私有云、混合云，這里集中了兩方面考慮。 第一，從中國(guó)聯(lián)通內(nèi)部來看， 云計(jì)算的定位是“提升管理，降本增效”。云計(jì)算可以實(shí)現(xiàn)低碳經(jīng)營(yíng)，降低成本，提高資源使用率。可以提升網(wǎng)絡(luò)維護(hù)人員維護(hù)設(shè)備的數(shù)量和質(zhì)量，降低人力成本。第二，從外部來看，云計(jì)算為中國(guó)聯(lián)通創(chuàng)新轉(zhuǎn)型做好了技術(shù)支撐。由于傳統(tǒng)數(shù)據(jù)中心IDC向云計(jì)算中心趨勢(shì)發(fā)展，根據(jù)市場(chǎng)的實(shí)際需求，要求我們調(diào)整策略，完善服務(wù)，最后形成私有云以及混合云和公有云的運(yùn)營(yíng)能力。云計(jì)算技術(shù)正帶動(dòng)IDC的大發(fā)展，為IDC的行業(yè)提供了全新服務(wù)模式——軟件資源出租，從而降低了運(yùn)營(yíng)成本。中國(guó)聯(lián)通對(duì)于云計(jì)算平臺(tái)架構(gòu)的考慮：首先是內(nèi)外部需求，包括業(yè)務(wù)的交互操作、運(yùn)營(yíng)需求、安全需求、開放需求等；其次是體系架構(gòu)，網(wǎng)絡(luò)是運(yùn)營(yíng)商的核心，數(shù)據(jù)與網(wǎng)絡(luò)的關(guān)系好比云與空氣。對(duì)于云計(jì)算的布局，中國(guó)聯(lián)通將重點(diǎn)放在地域選址、產(chǎn)業(yè)布局和建設(shè)規(guī)模上。目前，國(guó)內(nèi)很多地方在積極興建數(shù)據(jù)中心，中國(guó)聯(lián)通始終在關(guān)注建設(shè)的規(guī)模，因?yàn)槠毡橐饬x上服務(wù)器過少（通常指<10萬臺(tái)）發(fā)揮不出規(guī)模效應(yīng)。而且還要權(quán)衡很多因素，比如電、地、人的成本，地理環(huán)境等都是中國(guó)聯(lián)通考慮的重要因素。云中心的選址建設(shè)一般考慮氣候、能源工業(yè)，我國(guó)眾多云計(jì)算中心一般集中在高緯度地區(qū)，如內(nèi)蒙、甘肅一些涼快的地方，這樣電、地相對(duì)便宜。早期的數(shù)據(jù)中心大部分在北京、上海、廣州，而未來云數(shù)據(jù)中心會(huì)放在偏遠(yuǎn)的地方。如阿里在甘肅玉門的云中心，它的電力來源全部為風(fēng)力發(fā)電，用祁連山融化的雪水冷卻數(shù)據(jù)中心產(chǎn)生的熱量，它是中國(guó)第一個(gè)綠色環(huán)保的云計(jì)算中心。可見，云計(jì)算的發(fā)展趨勢(shì)使建設(shè)節(jié)點(diǎn)由以用戶信息源為中心，向以能源為中心改變，中心節(jié)點(diǎn)發(fā)生變化。基于上述考慮，中國(guó)聯(lián)通成立了從事云平臺(tái)產(chǎn)品營(yíng)銷推廣工作的云計(jì)算公司，這預(yù)示著公司云服務(wù)窗口的開啟。中國(guó)聯(lián)通現(xiàn)有IDC數(shù)據(jù)中心覆蓋31個(gè)省136個(gè)地市公司，擁有9萬個(gè)機(jī)架，目前可承載百萬臺(tái)服務(wù)器，出口寬帶達(dá)18Tbps（含在建工程，全部建成后，總機(jī)架數(shù)將超過25萬架，總帶寬將超過30T）。目前，中國(guó)聯(lián)通積極打造“300多個(gè)區(qū)域數(shù)據(jù)中心+全國(guó)十大基地云數(shù)據(jù)中心”資源布局。公司在廊坊、呼和浩特、哈爾濱、鄭州、無錫（德清）、重慶、東莞、貴安、西安、香港建設(shè)十大云數(shù)據(jù)中心，而且選取了北京、天津、上海等大中城市做為IDC業(yè)務(wù)重點(diǎn)發(fā)展城市。早在2009年，天津市政府與中國(guó)聯(lián)通集團(tuán)簽署了戰(zhàn)略合作框架協(xié)議，雙方將“發(fā)揮優(yōu)勢(shì)、資源互補(bǔ)、開放合作、互利共贏”，積極打造數(shù)字化天津。2015年，國(guó)家制訂了京津冀協(xié)同發(fā)展的國(guó)策，天津的定位上升到全國(guó)先進(jìn)制造研發(fā)基地、國(guó)際航運(yùn)核心區(qū)、金融創(chuàng)新示范區(qū)、改革開放先行區(qū)。中國(guó)聯(lián)通天津市分公司在信息技術(shù)大融合、大發(fā)展的環(huán)境下，對(duì)大數(shù)據(jù)IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心/數(shù)據(jù)港）機(jī)房加大了建設(shè)步伐，先后建成了紹興道IDC機(jī)房、小樹林IDC機(jī)房、華苑IDC機(jī)房、宜興阜IDC機(jī)房、空港IDC機(jī)房、塘沽IDC機(jī)房，從而有力地支持了大數(shù)據(jù)云計(jì)算中心的接入與傳輸。今后，天津聯(lián)通將繼續(xù)探索云計(jì)算技術(shù)發(fā)展的道路，努力將新技術(shù)力切實(shí)轉(zhuǎn)換成生產(chǎn)力，為社會(huì)各界、為企事業(yè)單位做出應(yīng)有的貢獻(xiàn)。作為聯(lián)通人，我們期待著企業(yè)“瘋云再啟”。

參考文獻(xiàn)

[1]張利.以“互聯(lián)網(wǎng)+”戰(zhàn)略推進(jìn)中國(guó)改革開放進(jìn)程[J].今日中國(guó)，2015，5.

[2]周震，趙紅梅.云計(jì)算技術(shù)發(fā)展歷程探究[J].信息通信，2013，8.

[3]耿向東.走下云端，讓云計(jì)算落地開花[J].中國(guó)新通信，2012，3.

作者簡(jiǎn)介：周鵬，男，天津市人，學(xué)士，IP網(wǎng)絡(luò)工程師，研究方向：信息技術(shù)與計(jì)算機(jī)通信網(wǎng)絡(luò).。