私有云的研究現狀與發展趨勢

郭征++鄧朝陽

【摘 要】由于云計算的獨特優勢和可觀的市場前景引起全世界的關注，云計算帶來的高性能、大數據、虛擬化、動態靈活、可擴展為我國推進信息化的過程中遇到的軟硬件投入高、專業技術人員要求高等諸多困難提供了非常好的解決方案。私有云作為一種新的云服務模式已經被越來越多的人所喜愛。本文作者參與了新疆維吾爾自治區科技計劃項目—基于Linux的簡捷私有云計算平臺關鍵技術研發。通過在項目開發、實施過程中取得的經驗，對當前私用云的的研究熱點問題、和關鍵技術進行了簡答的總結，希望能夠對當前私有云的相關研究提供一些可借鑒和參考的地方。

【關鍵詞】私有云；虛擬化；熱點問題

0 概述

云計算是網格計算、分布式計算、并行計算、效用計算、網絡存儲、、虛擬化、負等傳統計算機技術和網絡技術相互發展、相互促進的產物，其主要的目的就是通過這些技術將多個成本相對較低的計算實體構建成為一個具有強大計算能力的系統。云計算的一個顯著的優點就是使企業和個人可以更加方便、快捷的處理更加復雜的計算任務。

1 國內云計算發展趨勢

私有云會獲得大發展，埃森哲公司對100多位IT高級管理人員所做的問卷調查結果表明，在將來，私有云不僅不會消失，而是會獲得更大的發展。據調查中國企事業已開始探索使用云計算，但在態度方面依然謹慎。目前，他們更傾向于創建私有云，而不是使用公有云和大公共云的使用在計算領域掀起了一場革命，對于難以預測的面向消費者的應用程序來說尤其如此。但對于需要處理各種規章制度、標準和其他非技術問題的組織來說，私有云不可或缺。這取決于企業的實際需要。因此。混合云服務——即綜合有公共云和私有云的服務仍將是大多數組織的務實選擇。

2 關鍵技術

2.1 私有云數據安全

數據安全一直是私有云中需要重點考慮的一個關鍵技術，能否保護用戶的個人隱私不受到威脅是整個體系的最為核心的部分。在數據安全方面，通常采用如下的措施：

（1）隔離技術，保證用戶數據的易訪問性和安全性沙箱技術，構建一個安全的虛擬環境。用戶通過網絡對系統所做的所有操作，都直接將重新定向到一個指定的臨時文件夾中，這個過程可以通過程序來完成，然后定向到指定的文件夾中。當數據發生變化的時候，如系統中的一些非常關鍵的數據，則使用加載自身的驅動來保護底層數據，她屬于一種驅動級別的保護過程[1]。

（2）網絡隔離，在信息確保不會被泄露的前提下，自動完成網間數據的交換。當前，常見的網絡技術主要是通過訪問控制原理，使用物理隔離技術，同時也使用相關的定義約束來保障整個網絡的安全可靠性。如使用專業的硬件以及相關的網絡安全協議來進行數據傳輸，同時還可是使用訪問控制、身份認證、數字簽名等手段，來確保在數據交換過程中，數據的安全性、可靠性和完整性。

（3）虛擬專用網絡，該項技術屬于一種訪問控制技術，其主要的功能就是在公用網絡上建立專用網絡，通過這樣的方式來進行加密通訊，其實際過程是利用對數據包進行加密和和對目標地址進行遠程訪問。該技術能夠提供非常好的安全水平，避免數據被竊和其他非授權用戶訪問，虛擬專用網使可以使得用戶能夠自主掌握自己網絡的控制權[2]。

（4）云監測和能耗管理，隨著云計算的推廣和云設施不斷增加為了更好地體現云計算的強大計算處理能力而設置的一種監測，云監測它是對虛擬機監控的能力而能耗管理則是如何節省云設施中計算設施所需要的能源有效地整合資源和降低成本。

3 私有云優點

相比與公有云和大規模私有云，私有云具有以下獨特的優勢：

（1）數據安全。對企事業單位而言，和業務有關的數據是其的生命線，不能受到任何形式的威脅，所以短期而言，企事業單位是不會很快將其關鍵業務的應用放到公有云和大規模私有云上運行的。而私有云在這方面是非常有優勢的，因為它可以構筑在防火墻后或企事業單位的內網上。

（2）服務質量。因為私有云一般部署在內網或專網上，而不是在某一個遙遠的數據中心中，所以當公司員工訪問基于私有云的應用時，它的SLA應該會非常穩定，不會受到網絡不穩定的影響。

（3）充分利用現有硬件資源和軟件資源。公有云和大規模私有云需要龐大的資金、技術、設備的支持，很多企事業單位無法達到。目前許多單位已經形成了一定規模的數據中心，如學校已經有一定數量的服務器，按云的構想可以在一個區域、一個局部利用企事業單位現有的硬件資源來構建云，這樣將極大降低企業單位的成本，有極強的適用性，既符合現有的管理形態又充分發揮云計算的優勢。

（4）不影響現有IT管理的流程。假如使用公有云和大規模私有云的話，將會對IT管理部門流程有很多的沖擊，比如在數據管理方面和安全規定等方面。而在私有云，因為它一般在防火墻內的，所以對IT管理部門流程沖擊不大。

4 云計算在實際應用中面臨的問題

盡管云計算模式具有許多優點，但是在實際應用中面臨諸多問題，如數據隱私問題、安全問題、用戶使用習慣問題、網絡傳輸問題等。我國現行的條塊分割的管理體系及信息保密和安全的要求，制約了政府部門及企事業單位對公有云和大規模私有云的使用。

就現有國內外云計算平臺產品而言，主要集中在公有云或者大規模的私有云，原因是云計算的規模越大優勢越突出、效益越高。這類云計算平臺管理的規模都在數萬臺服務器和存儲設備以上，有的達到幾十萬臺。我國尤其是我區現有數據中心規模都比較小，超過百臺的都不是太多。因此，用大規模云計算平臺管理我們現有的設備，不僅費用極高，而且關注的關鍵點也不同。

5 結束語

云計算產業是工信部《電子信息制造業“十二五”發展規劃》中重點支持的領域，《規劃》指出要“以云計算應用需求為牽引，重點突破虛擬化、負載均衡、云存儲以及綠色節能等云計算核心技術，支持適于云計算的服務器產品、網絡設備、存儲系統、云服務終端等關鍵產品的研發及產業化”。

本文作者參與了新疆維吾爾自治區科技計劃項目—基于Linux的簡捷私有云計算平臺關鍵技術研發。通過對私用云的關鍵技術、云計算過程中所面臨的問題、私用云的特點、關鍵技術等方面進行了闡述，希望能夠為研究云計算的同行提供一些可以借鑒和參考的地方。

【參考文獻】

[1]孫香花.云計算研究現狀與發展趨勢[J].計算機測量與控制，2014，04：40-44.

[2]張偉，解爭龍.基于私有云泄漏的攻擊方法研究[J].計算機技術與發展，2015，06：124-127.

[責任編輯：湯靜]