云計算概念技術與架構范例6篇

前言：中文期刊網精心挑選了云計算概念技術與架構范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

云計算概念技術與架構范文1

1)云架構云計算的一開始出現主要是為了解決計算機硬件資源問題，它通過虛擬化方式大大降低企業數據中心的應用成本。在這些年的發展之后，云計算的概念和范疇已經擴展為3個層次：基礎架構云（InfrastructureasaService,IaaS）、平臺云（PlatformasaService,PaaS）和軟件應用云（SoftwareasaService,SaaS）。IaaS指基礎設施即服務，這一層的作用是提供虛擬機或者其他資源作為服務提供給用戶。PaaS指平臺即服務，其作用是將一個開發平臺作為服務提供給用戶。SaaS指軟件即服務，是指將應用作為服務提供給客戶。它們主要提供的服務如圖1。企業利用云計算架構去進一步解決它的煙囪式問題，但主要目標是降低IT運營成本、提升IT資源的利用率，促進企業自身IT建設從粗曠型向集約型進行轉變。從上圖可以看出，從底至上，IaaS層主要是將服務器、存儲及網絡資源虛擬化，將虛擬后的資源作為服務提供給用戶；PaaS層可以為用戶提供一個包括開發、測試環境以及文檔等的開發平臺，用戶可以在此開發平臺上編寫應用，并且不用關心服務器部署、網絡和存儲等問題；SaaS層主要是給普通用戶提供無需安裝就能直接使用的應用。

由于SOA架構主要涉及的是軟件體系的架構，而云計算的三層架構中的PaaS的平臺開發中亦涉及到軟件架構問題，所以本文中主要將云計算中的PaaS模式與SOA進行分析。在PaaS模式中，對用戶提供的服務是一種分布式平臺服務，包括開發環境、測試環境、服務器平臺、硬件資源等。通過PaaS提供的服務，用戶可在分布式平臺上定制開發應用程序，并通過互聯網傳遞給其他客戶。PaaS能夠給企業或個人提供研發的中間件平臺，提供應用程序開發、數據庫、應用服務器、試驗、托管及應用服務。Gartner將PaaS分成兩類，APaaS(applicationplatformasaservice)和IPaaS(integrationplatformasaservice)。APaaS主要為應用提供運行環境和數據存儲，能夠將企業內部自建的簡單三層架構的應用直接部署到APaaS；IPaaS主要用于集成和構建復合應用。據Gartner稱，雖然PaaS市場的規模相對較小，但在市場上提供不完全PaaS產品的公司卻有超過150多家。目前市場上的PaaS產品既包括綜合PaaS產品，例如網站旗下的，也包含獨立的應用基礎架構組件，如數據庫及其它為云計算服務提供支持的功能型中間件。目前代表產品有GoogleAppEngine,Salesforce的平臺，八百客的800APP等。以GoogleAppEngine為例，它是一個由python應用服務器群、BigTable數據庫及GFS組成的平臺，為開發者提供一體化主機服務器及可自動升級的在線應用服務。用戶編寫應用程序并在Google的基礎架構上運行就可以為互聯網用戶提供服務，Google提供應用運行及維護所需要的平臺資源。

另外，云計算除了三層架構之外，從橫向范疇來說，云還可以劃分為公有云、私有云、社區云和混合云等。公有云是指第三方提供商為用戶提供的能夠使用的云，可在整個開放的公有網絡中提供服務。在公有云中，云服務提供商通過自己的基礎設施直接向外部用戶提供服務，外部用戶通過互聯網訪問服務，并不擁有云計算資源。私有云是為一個客戶單獨使用而構建的，該客戶擁有基礎設施，并可以控制在此基礎設施上部署應用程序的方式。私有云可由公司自己的IT機構，也可由云服務提供商進行構建，可部署在企業數據中心的防火墻內，也可部署在一個安全的主機托管場所。社區云是由幾個組織共享的云端基礎設施，支持特定的社區?；旌显朴蓛蓚€或者更多云端系統組成云端基礎設施，這些云端系統中可能包含公有云、私有云、社區云等，這些系統保有獨立性，但借由標準化或封閉式專屬技術相互結合，可確保資料與應用程序的可攜性。

2)SOA架構長期以來企業面臨的關鍵問題是如何解決已形成的煙囪式的企業計算環境，SOA的出現就是為了解決獨立系統間的整合問題，或者說系統架構的問題。SOA作為一種面向服務的架構，是一種軟件架構設計的模型和方法論。SOA將異構平臺上的應用程序拆分為不同的功能單元（服務），服務之間通過定義良好的接口和規范以松耦合的方式整合在一起。接口是采用中立的方式進行定義的，它獨立于實現服務的硬件平臺、操作系統和編程語言，這使得構建在各種系統中的服務可以使用一種統一和通用的方式進行交互。從業務角度來看，SOA利用企業現有的各種軟件體系，重新整合并構建起一套新的軟件架構。這套軟件架構能夠隨著業務的變化，隨時靈活地結合現有服務，組成新軟件，共同服務于整個企業的業務體系。我們可以把SOA看作是模塊化的組件，每個模塊都可以實現獨立功能，而不同模塊之間的結合則可以提供不同的服務，模塊之間的接口遵循統一準，可以實現低成本的重構和重組。在SOA的技術框架下，可以把雜亂無章的龐大系統整合成一個全面有序的系統，從而增加企業在業務發展過程中應用系統的靈活性，實現最大的IT資產利用率。

2云架構與SOA架構各自的優缺點

從上兩節云架構和SOA架構的概念來看，它們的出現也是為了解決不同的問題，但它們都是企業或政務信息化實施的架構，在業界看來屬于競爭關系，甚至有些學者認為云計算可以取代SOA成為新的架構風格。實質上，云計算和SOA架構應用在企業或政務信息化中，各有優勢，也有自己的局限性。從發展至今，云計算主要有處理能力強大、應用高度集成、用戶成本低、大規模數據存儲等優勢。但云計算還處于發展初期，局限性也有明顯。云的安全性是企業或政府需要考慮的首要問題。另外，現在不同云服務之間的交互能力非常弱，混合云架構缺乏成熟的技術支撐。同時網絡帶寬的限制也會給云的部署和實施帶來一定影響。SOA的優勢主要有模塊的重用性、模塊之間的交互能力以及快速應變能力。SOA方法從服務提供者和服務消費者的角度對功能方面涉及的對象、數據、組件、業務流程、界面等進行層次化，為所有服務提取安全架構、數據架構、集成架構、服務質量管理等中的共用部分。SOA架構契合了企業信息化建設過程中業務創新的需要，同時也可以達到業務重用的效果，充分降低了企業的成本。但是SOA在企業信息化實施過程中仍有一些不足。目前SOA最好的實現方式是web服務，但web服務本身也有不成熟的地方，比如在可靠消息傳遞、web事務處理等方面的標準還有待完善。另外，如何快速組裝服務以及控制服務顆粒度這兩方面，還有待進一步研究，而服務顆粒大小問題在某種程度上決定了整個系統的靈活性和效率。

3云架構與SOA架構的交叉與結合

上一節提到云架構與SOA架構在信息化建設中各有優缺點，但其實它們之間除了競爭之外，還有著比較復雜的關系。我們認為，云架構和SOA架構之間可以取長補短，在一定程度上結合起來形成新的架構來更好地支撐復雜的信息化建設。首先，從云計算的架構和SOA的概念來看，SOA在云計算中最廣泛使用的地方是PaaS平臺的中間件組件。PaaS的中間件包含事務型中間件、消息中間件、遠程過程/對象調用中間件、應用服務器、數據庫服務器、ESB、BPM等多種類型，SOA架構本身即是一種組件模型，可以組合異構平臺中的各種應用程序，而目前PaaS平臺的能力還尚未成熟，PaaS架構中正是需要這種標準化的組件模型，來支持其平臺中應用程序的開發及部署。同時，SOA架構的特性決定了它可用于包括PaaS在內的任何云服務（包括基礎設施服務IaaS和軟件服務SaaS）的創建與交付中。其次，云計算對于SOA有著良好的促進作用。由于SOA架構是一個好的架構方法，使用SOA架構建成的信息系統間的運行與協作更加方便、標準化。為了獲得云計算的優勢，企業用戶需要通過接口和架構延展出去連接到云計算資源。

為了更好的使用云計算的資源，企業內部需要一定的架構在核心企業信息系統和云計算資源之間建立鏈接，而這正是SOA可以做到的。另外，市場上云的類型很多，私有云、公有云、社區云將長時間在市場上共存，形成混合云架構。在這種情況下，SOA架構可以很好的支持混合云的發展，利用模塊化架構既可以更好地將模塊遷移到云，同時還可幫助云端的應用程序進行整合。SOA在企業應用與混合云架構中的作用大致如圖2所示。如圖2所示，企業內部應用可通過SOA與混合云中某種云的應用進行互相遷移，同時混合云中不同平臺的應用及服務也可通過SOA來進行整合或遷移?？偟膩碚f，云計算的發展對于SOA架構在網絡、基礎架構上的應用都造成一定的影響，它們并不是排斥的關系，相反云計算的發展不僅對SOA不是一種取代關系，而是有顯著的促進作用，同時云計算中也需要SOA架構的應用，有效地部署云計算服務需要SOA方法。云計算時代的到來，給SOA架構帶來了更大的發展空間。

4發展趨勢

通過對云計算和SOA架構之間關系的分析，可以看出兩者之間的關系比較復雜，并不是簡單的替代關系。上一節最后也提到，SOA與云計算架構是密不可分的，對于將來的發展趨勢來說，由于兩種架構各自的優勢，更實際的方式是將兩種架構結合應用。將兩種架構結合起來有兩種方式，一種是在SOA架構中引入云計算，另一種是在云計算架構中引入SOA，兩種方式各有偏重，主要區別是解決問題的出發點和側重點不一致，而實現的途徑基本一致。1)在SOA中引入云計算在SOA架構中引入云計算，主要目的還是為了更好的集成軟件服務，包括企業內部信息系統與外部服務的集成，如SaaS和IaaS。有研究表示，使用SOA整合SaaS是可以實現的。通過SOA來整合SaaS服務，可以將較小粒度的SaaS服務集成到一起，提供更抽象、粗粒度的軟件服務。SOA平臺中的ESB總線可以將云計算中的分布式計算模塊、云存儲等以服務的方式接入。同時SOA平臺需要的IT硬件基礎設施，可以直接使用云計算中IaaS層的虛擬化的計算能力單元和存儲能力單元，均以服務的方式接入到ESB總線上。前文中提到了，SOA中的中間件平臺類似于云計算中的PaaS平臺，SOA中所包含的ESB總線、流程引擎、規則引擎等都可以發展為PaaS平臺的能力。2)在云計算中引入SOA在云計算中引入SOA，主要是為了解決云計算中不同云服務之間的交互能力弱的問題。如圖2所示，混合云架構中不同云服務之間通常很難進行整合和遷移，將SOA應用到此處將有益于解決此問題。同時，通過引入SOA中的ESB總線，還可實現云計算中SaaS、PaaS、IaaS三層架構之間的集成。另外，PaaS層可以將SOA中的數據、業務、流程、展現服務均納入，提供給在線開發環境中應用，這些服務在線進行服務編排和組裝可借助SOA本身已有的流程引擎和規則引擎來完成。

5結論

云計算概念技術與架構范文2

關鍵詞：云計算；數據中心；資源管理

中圖分類號：TP315

21世紀以來互聯網技術的發展十分迅速，隨著時間的增長，一些陳舊的網絡設施不斷的被淘汰，開始進行更新換代，換代的同時計算機技術的應用也不斷的被廣大的人們所熟知，互聯網技術中有一個重要的環節對網絡的發展起到承上啟下的作用，那就是數據的存儲，如今隨著計算機技術的不斷發展這種設備的成本也隨之降低，這也促使互聯網的用戶不斷的提高。人們慢慢的都進入了互聯網的時代，使得當今社會也變的越來越信息化，同時也有很多的數據要進行處理，使得傳統的一些數據的計算方法不再適合當今互聯網的發展速度，因此傳統的一些數據中心也滿足不了當今的需求。本文主要結合當今云計算的發展狀況，研究了云計算的基本理論和概念以后，深入分析了云計算的基本架構。

1 云計算數據中心的概述

1.1 云計算的概念。云計算的定義比較多，與之關聯的理論也比較多，但是總體來講主要有以下3個方面：第一分布式計算；第二信息海量計算；第三，并行數據計算。這些概念基本上都是美國標準語技術研究中心提出的，是國際上通用的概念。云計算并不是無償的服務，它是需要收取一定費用的，收取費用的計算主要是客戶使用網絡流量的費用。目前移動網絡也不斷的發展已經從2G發展到了4G網絡，互聯網時代開始更新換代。這也使得云計算技術運用越來越廣泛，用戶可以隨時隨地的通過訪問面來獲取自己想要的數據服務，或者計算的結果，并且獲取的過程是簡單而輕松的。與此同時工業的生產也不斷的運用云計算技術開展生產活動，隨著時間的推移，云計算在工業生產中的運用不斷的擴大和普及，也越來越成熟，涉及的工業領域也越來越多。

1.2 云計算的原理。云計算的原理和云計算涉及理論領域有著密切的關系。從這些領域我們可以看出云計算技術的主要目的是將需要處理的數據在網絡上的其他計算機上進行處理和計算。而對于企業的一些數據中心來講，云計算的運行原理和和網絡上的一些原理是相似的。唯一不同的就是企業的數據是根據需求來定的，隨著網絡的普及以及網絡速度的加快，移動客戶端數據也不斷的發展，云計算的服務也越來越廣泛，比如利用手機進行購物等都是云計算衍生的產品。這些技術與以往傳統的網絡相比變的越來越開放，不像以往使用單機進行數據處理，如今隨時隨地都可以操作，這樣也使得互聯網在一定的程度上越來越普及。

2 ITIL架構

目前應用最為廣泛的架構就是ITIL架構，這種架構主要分為6個不同的模塊這些模塊在一定的程度上有很大的聯系，它們并不是孤立的，在實際的工作中要相互作用的，這樣才能完成各自的任務，下面分開介紹這6個不同的模塊：

2.1 服務支持。該部分主要是對執行某項任務時，都由哪些人員參與，他們分別扮演何種角色，以及整個任務執行的具體細節進行描述，將聯系用戶以及細節的“服務臺”功能進行明確的定義。服務支持在整個云過程中所關注的重點是，IT組織是如何按照SLA標準向具體客戶提供IT服務的。

2.2 服務交付。該部分主要是用來對客戶開展某項業務所需要的服務，主要的服務內容就是對客戶的要求進行任務分工以及IT組織在提供這項服務時所需要具備的資源進行描述。在服務的過程中一些不同的人員要執行不同的工作內容，服務交付在整個云過程中所關注的重點是，IT組織如何與客戶簽訂具體的SLA等級協定，并在具體工作開展的過程中對SLA目標實施監控。

2.3 安全管理。安全就是保證用戶信息的安全，此模塊記錄很多用戶的數據，這些數據的主要內容是記錄一些具體的規劃和管理信息及IT服務所達到的安全流程水平，用以評估和控制所存在的風險，同時根據評估結果給予相應的解決。進行安全管理的目標就是要保證整個服務過程的保密性、完整性以及可用性。

2.4 IT基礎設施管理。IT基礎設施的管理十分重要，其關系到業務成本的問題，只有合理的對基礎設施進行管理才能保證最大的業務需求，創造更大的利潤，這個模塊最主要的任務就是保證IT架構的運行效率，以最小的運行成本保證最大的運行效率是其最主要的任務，可以有效的保證IT基礎設施的穩定建設。

2.5 應用管理。應用管理就是對客戶端上的應用進行管理，這個模塊的主要任務就是對各個應用的生命周期進行管理，并且對客戶進行管理的指導，以使他們能夠在最短的時間內從服務管理的角度對整個應用系統有著較為全面的了解。

2.6 服務管理規劃與實施。該部分主要是對服務的組織、實施以及改善服務管理流程，對整個過程中所出現的問題以及具體任務進行再規劃、設計，幫助客戶確立遠景目標，同時對服務改進方案進行全面的、持續的指導。

2.7 業務視角。所謂業務視角，是用來強調服務的開展應該從業務的角度觸犯，而不是只關注服務的交付者，讓IT服務人員明白其主要工作是為了實現具體的商業目標，是為了給用戶創造最大的價值，做出最大的貢獻。

3 ITIL的云計算數據中心管理理念

對于目前面向服務的數據中心架構來講，如果要是這些架構能夠穩定的、可靠的運行就必須有一些合理的管理模式，通過強大的管理模式把服務層的每個架構進行聯系起來，才能夠使得系統的運算結構有效的運行，也能使得網絡的基本結構得到很好的改善，目前面向服務的數據中心架構能夠最大的優化系統資源的配置。上一章詳細的講了ITIL的數據架構，這些架構在理論上是比較成熟的，也能夠經得住長期的實踐考驗，在具體的實際應用中還要根據客戶的需求進行設計，設計的標準很多，其中最主要的有；結果要能實施、對總體的需求能夠準確的表達，既然主要是面向客戶的架構，那么所有的設計都要根據客戶的需求來定，這樣才能滿足客戶需要的功能。

4 云計算資源的管理

4.1 云計算管理模型。主要分為兩個部分，一個是被動式部件一個是主動式的部件，這兩種系統的結構都具有層級的結構，其中主動式的部件就是系統的各種資源，就是對系統的數據進行反復的利用，作用的內容就是系統結構的內容，通俗的說就是執行傳統以及非傳統計算過程。而作業是整個層次結構的實體，調度的主要內容就是吧任務映像到資源，而不是將作業映像到資源。

4.2 云計算的資源調度。云計算中關鍵的系統就是云計算的資源調度系統，它直接影響著資源管理的有效性和可操作性，然而云計算的動態性能以及云計算的結構性能又直接影響著云計算資源的調度，直接影響云計算的系統復雜性。云計算資源的調度系統設計可分為3類，主要有集中式、分布式以及層次式等，在這3中調度的類型中，集中調度最為常見，它主要是通過一個中央的調度中心進行數據的交換，這種調度方式主要是通過一個程序進行的，其中所有能夠使用的信息都能夠在數據的中心體現。分布調度的原理主要是進行交互式的作業，主要把數據傳送到遠程的存儲器中，用戶可以通過網絡訪問這個服務器從而獲得相關的數據，這種操作并沒有中心的系統進行操作。

5 結束語

云計算技術越來越流行，都歸功于計算機技術的發展，人們對網絡的需求與日俱增，如今這種需求涉及到很多的方面和領域，不僅在企業中有所體現，在日常生活中都與人們息息相關，本文全面的接受了云計算的一些基本架構，分析了云計算的一些概念和原理，初步了解云計算技術有一定的作用，作者水平有限，沒能在云計算的硬件和軟件上深入分析，希望這以后的生活中繼續研究。

參考文獻：

[1]羅軍舟，金嘉暉，宋愛波.云計算：體系架構與關鍵技術[J].通信學報，2011（07）：3-21.

[2]張亞娟.云計算數據中心資源管理軟件設計[J].無線互聯科技，2014（04）：90+94.

[3]羅興宇.淺析云計算數據中心的資源管理[J].計算機光盤軟件與應用，2014（05）：40-41.

云計算概念技術與架構范文3

2010年將是國產管理軟件真正成為市場主導的一年。工業和信息化部最新調查數據顯示,今年,全國管理軟件市場規模將達到340億元,國內自主品牌管理軟件所占市場份額將達78%; 國產管理軟件不僅在市場份額上已超越國外廠商,在產品、技術、服務等方面也已取得全部或部分領先優勢。

在云計算概念廣泛傳播的今天,管理軟件廠商又是如何看待的?能否搭上此次技術列車?

Ues-IT戰略

客觀地看,不少管理軟件的云概念純粹是炒作概念,并無實際的內涵。鼎捷集團技術長(該職位等同于CTO)周忠信認為,云計算是必然發展趨勢,但業內對管理軟件行業的看法尚存誤區: “所有的ERP都可以架構在云計算之上――這是不正確的。云計算現存的誤區是大家都在談管理方便、省錢――那就意味著以后不用買管理軟件只要租賃就可以了,這也是不準確的。云計算應該首先看使用者是誰,只有確定了使用者對象,才能根據他們的需求確定云計算的技術模式。”

他的意思是,如果不區別使用者而泛泛談論管理軟件的云計算,那么只是追逐概念,并無實際應用。以周忠信的研究結果來看,云計算的使用者有三類,第一類是一般終端用戶,這不涉及企業應用; 第二類是企業用戶,如各個行業的軟件廠商; 第三類則是企業內部的終端用戶,他們經常使用企業的郵箱、各類通信手段等。“綠色ERP是下一步的企業管理軟件行業發展趨勢。”周忠信補充說。

基于這種理解,鼎捷集團推出了自己的技術發展戰略,“基于SOA、云計算、物聯網等技術形成的企業IT創新應用架構是未來的技術研發方向,我們稱為‘Ues-IT’,這種創新的應用架構構成未來技術研發的基礎。”周忠信解釋說,U代表無所不在型企業(Ubiquitous ); S代表了服務型企業(Service ); I代表了集成型企業(Integrated ); T代表薄型企業 (Thin )。鼎捷集團將進一步加大對于云計算的投入與研究,為客戶提供基于云計算的更加可靠、集成能力更強、二次開發更靈活的管理軟件產品,滿足客戶不斷增長的信息化需求。

隸屬于鼎捷集團下的鼎捷軟件原名是神州數碼系統公司,這是該公司自改名后首次的一個重要戰略,其目的仍舊是看重ERP行業的服務能力。在周忠信看來,云計算是鼎捷技術研發方向中重要的一個方面。它將與其他創新技術一起,形成企業創新IT應用架構,支撐起鼎捷的產品與服務,幫助企業真正實現“無處不在”和“薄型”的企業形態。

加大人才培訓

來自計世資訊(CCW Research)的預計,2009年中國管理軟件市場規模將達到339.1億元,比2008年同比增長19.8%,通用管理軟件市場規模預計為148.6億元,比2008年同比增長21.1%。該咨詢機構認為,市場將在未來5年仍然保持高速發展態勢,復合增長率可達17.5%,管理軟件仍然是中國軟件業最大的細分市場。

同時,由于勞動力成本等原因,一些全球的制造業企業開始向亞洲的越南等地區轉移,面對這一大格局的變化,鼎捷也開始在中國臺灣和內地、越南設有研發基地與辦公地點,為亞太企業提供本土化的產品方案和專業服務。

鼎捷軟件總裁修俊良認為,鼎捷軟件擁有豐富的環亞太地區產業經驗和行業積累,他們的產品解決方案和服務模式不僅符合中國企業特點,也貼合亞太地區新興的產業結構特征。為了適應制造業遷移的情況,鼎捷軟件將開展一系列人才培訓計劃。

云計算概念技術與架構范文4

不言而喻，云計算仍是一個迅速變化的領域，要么保持在最前沿，要么落后。2010年10月18號，工信部和發改委共同發文將云計算和虛擬化寫入“十二五”的戰略規劃，確定在北京、上海、深圳、杭州和無錫五個城市先行開展云計算服務創新發展試點示范工作。遠看，我們需要抓住云計算所帶來的機遇，持續并快速的改變思維，優化流程、找尋方法、變革技術;近看，遷移到云計算的過程，為我們提供了新的契機，來重新審視和謀劃現有的基礎設施、應用等與業務的關聯性。不論是遠謀還是近思，云計算與任何新概念和技術一樣，它會帶來新的機遇，也將創造新的風險，不可預期的安全風險甚至會超過企業當前的安全需求。在你思考選擇是否選擇云計算的時候，安全的位置和憂慮到底是怎樣的?本文將通過我們的所見所聞，與你共同探討云計算安全的問題，以期所思所想與大家共鳴。

共識：云計算是安全機遇

不論是廣義的云計算安全，還是狹義的云安全。目前普遍的共識是云計算是安全技術創新和發展的機遇，在云計算還未像今天如此火爆的時候，狹義云安全的定義就已經風生水起，成為安全廠商展現自身安全技術系統、架構領先性的舞臺。借助云的概念，安全廠商自身技術和架構的可信、規模、積累、對服務模式的思考等，就成為了他們經常掛在嘴邊的關鍵詞。產業也在經歷了云計算是安全的災難，還是安全機遇彷徨之后，意見逐漸趨同。雖然安全目前依然是擺在企業跨入云計算環境的首要擔憂之一，但云計算給安全所帶來的機遇，已經是產業和廠商的共識。

共鳴：信心和耐心為云計算卸下包袱

不論是選擇云服務，構建私有云，還是將現有基礎設施遷移到云。首先需要對這一新興技術概念抱有信心，從2010到2011年的很多報告顯示，由于安全問題，眾多的企業對云計算持謹慎態度，但對云對安全的態度正在發生變化。2010年Harris調查顯示，超過81%的用戶擔心云服務的安全性問題，普遍認為云計算缺少安全性。而到了2011年，眾多的調查報告顯示，企業開始對云計算選擇的比例呈上升勢頭，賽門鐵克《云端現狀調查》報告顯示，88%的受訪者有信心邁進云計算而不會影響信息安全，雖然只有很少比例(15%-18%)認為已經做好過渡到云的準備，雖然說多做少，但根據這份調查報告顯示，譬如企業選擇郵件安全、IM安全等安全云服務的比例要多于其他云服務，從對安全的擔憂到現在的安全性預期的評估，安全造成企業對云計算呈謹慎態度的局面正在改觀。

還有眾多的云計算調查報告的數據，也顯示出企業對云計算的鐘情。雖然安全的擔心仍然存在，但云服務的效能、可用性、評估預期、IT部門對系統的控制權是否會導致崗位流失等更多的隱憂正在浮現，安全從云計算誕生就背上的包袱和陰霾正在被驅散。

同時云計算不可能一蹴而就，所以企業和整個產業都要有耐心走好這個過程，從整個行業進展情況來看，可能很多企業都要花多則6-7年，少則3-5年來過渡，而目標也不是簡單的將數據中心搬到公有云或變成私有云。同樣之于安全，云計算的技術架構，平臺，終端計算，每個層次都不能忽視安全，每個層面都有安全，包括管理也需要安全，安全不是支離破碎，不是某一個環節把安全考慮好了就一勞永逸。所以需要從各個層面看現有架構走到安全體系的階段，包括傳統組件，基礎架構，技術應用，開發等，當新的應用方式出現的時候，都是對安全的巨大挑戰，如果不能很好的處理將帶來不可預期的后果。比如新老應用，與云與現有安全架構的兼容性問題?數據在云端和本地的風險和合規問題是完全不同的?遷移策略是怎樣的，遷移過程中，安全策略如何掌控動態變化?虛擬化打破了物理的硬性綁定，流動的數據和應用，安全如何考慮?

共鳴：安全責任歸屬發生的改變

根據CSA云安全聯盟的《云計算關鍵領域安全指南》對云計算安全的定義，云計算中安全控制的主要部分與其他IT環境中的安全控制并沒有太大的區別，但是根據企業采用的云服務模型、運行模式以及提供云服務的技術，與傳統IT解決方案相比云計算可能面臨不同的風險。

如上文所述，企業對云計算安全的謹慎態度，已經隨著云的逐步深入，轉嫁到其他方面的擔憂，比如云的效能，可用性等。。云計算的重要吸引力之一就在在于經濟上的可擴展性、標準化提供的成本效率，為了支撐這種成本效率，云提供商提供的服務和解決方案必須足夠靈活，以服務最大可能的用戶數、最大化企業的市場，而安全集成到這些服務方案中將使得方案變得僵化。雖然安全只是使得云服務僵化的原因之一，但與數據和信息的所面臨的風險相比，安全的集成必不可少。所以明確的可糾責性，清楚企業安全現狀的成熟度，就是有效安全控制的級別等就顯得格外重要了。

CSA聯盟給出的安全責任根據云服務模式劃分為：在SaaS環境中，安全控制及其范圍在服務合同中進行協商，服務等級、隱私和符合性等也都在合同中指出。在IaaS中，低層基礎設施和抽象層的安全保護屬于提供商職責，其它職責則屬于客戶。PaaS則居于兩者之間，提供商為平臺自身提供安全保護，平臺上應用的安全性及如何安全地開發這些應用則為客戶的職責。

共鳴：私有云與公有云誰更安全

首先要清楚公有云和私有云的定義，公有云由云服務供應商提供，其云基礎設施、平臺或應用為公眾或企業提供服務。私有云的基礎設施、平臺和應用只為企業運行和服務，由企業自身負責管理。當然企業也可以在自建私有云的同時，一些業務也可以選擇公有云服務提供支撐，這就是混合云的概念了。

簡而言之，私有云是在企業內部署的，有明確的邊界，我們是否就可以認為私有云就更加安全呢?正如CSA對云計算安全定義的那樣，其實云計算安全控制的主要部分與傳統IT環境的安全控制沒有什么區別。更寫實的理解，公有云供應商來維護其云環境的安全，只是其為公眾提供云服務，私有云是企業維護自身云的安全，為自己提供云服務而已。他們共同面對的安全問題都來自云計算的特性，即虛擬化所提供的動態性，意味著即便是私有云，如果云環境的一個虛擬機存在安全威脅，那么虛擬機間的通信就會存在安全威脅，那么企業傳統安全架構和防護措施可能就會被輕易越過，那么企業私有云安全邊界是需要動態的變化，還是像傳統安全邊界一樣面臨挑戰?

同時，企業正在不斷提升其安全系統的級別，即高級安全系統的構建。那么這樣的系統需要可信，基于信譽，智能感知，背景感知，自動化管理，對安全策略的動態部署等等。簡言之，完全打破人工對安全的更新、維護、管理，盡量節約人工成本。那么問題就出現了，滿足云的安全自動化的能力與目前企業的人工安全實踐并不匹配，企業是該牽強的附和云的自動化要求，強上安全自動化，還是等待技術進一步完善，在安全與云基礎設施完全匹配前，平衡更多的條件和因素?據筆者了解，在未來的新版本《云計算關鍵領域安全指南》中，將有專門的主題，討論企業私有云安全的內容。

再看公有云，在《云計算關鍵領域安全指南》V2.1中。所涉及的云計算安全的內容范疇大多數與公有云的安全有關，正如前文所提到的不同云服務模式的職責分配。企業可能會問既然選擇了公有云服務，為什么還要對云環境承擔責任，甚至依然倔強的認為私有云比公有云在安全方面更具優越性。坦率的說，如果企業決定選擇公有云的服務，那么首先要充分信任云供應商的安全防護技術和能力，并與供應商明確各自控制范圍的安全范疇，并盡最大可能將企業本身需要維護的安全內容做到完善;而不是當面對公有云的時候，模糊職責范圍，不去履行企業自身應盡的責任。

總結一下，私有云即使在企業控制范圍內，如果使用不善，依然面臨安全威脅的挑戰，公有云如果與供應商一起，通過合理的職責劃分和合作，也能達到更好的安全性。

在《云計算關鍵領域安全指南》V2.1中，指出了12個關鍵領域的云計算安全控制范圍，分為治理和運行。治理部分包括：治理和企業風險管理，法律和電子證據的發現，合規和審計，信息生命周期管理，可移植性和互操作性。運行部分包括：傳統安全、業務連續性和災難恢復，數據中心運行，事件響應、通告和補救，應用安全，加密和密鑰管理，身份和訪問管理，虛擬化。并給出了詳細的治理和運行建議。

挑戰：云計算安全與傳統安全的異同和挑戰

為什么我們說云計算安全與傳統安全區別不大?現在就來看看他們的異同。相同點：第一目標是相同的，保護信息、數據的安全和完整;第二保護對象相同，保護計算、網絡、存儲資源的安全性;第三采用的技術類似，比如傳統的加解密技術、安全檢測技術等。不同點：比如云計算服務模式導致的安全問題，虛擬化帶來的技術和管理問題等。

那么云計算安全會面臨哪些安全威脅挑戰?主要來源于技術、管理和法律風險三個方面。挑戰包括：

1.數據集中，聚集的用戶、應用和數據資源更方便黑客發動集中的攻擊，事故一旦產生影響范圍廣，后果嚴重。

2.傳統基于物理安全邊界的防護機制在云計算的環境難以得到有效的應用。

3.基于云的業務模式，給數據安全的保護提出了更高的要求。

4.云計算的系統非常大，發生故障的時候，如果快速的定位問題的所在，挑戰也很大。

5.云計算的開放性對接口安全提出新的要求。

6.管理方面，挑戰在于管理權方面，云計算數據的管理權和所有權是分離的，比如公有云服務方面，是否給供應商提供一些高權限的管理;還有就是在企業和服務提供商之間需要在安全方面達成一致;還有就是在協同和管理上的一些問題。比如發生攻擊時的聯動，對運營管理的模式提出了一些要求;還有監管方面的挑戰等。

7.在法律風險方面主要是地域性的問題。云計算應用引發了地域性弱，信息流動性大的特點，在信息安全監管、隱私保護等方面可能存在法律風險。

云計算概念技術與架構范文5

云服務器：保障業務連續性

傳統服務器偵聽網絡上客戶機的請求，響應所需的信息。步入云時代，服務器所扮演的角色已不僅僅是數據的反饋方，其承擔的服務范圍涉及穩定性、安全性、可擴展性和易管理性等方面的內容。由此衍生出的云服務器性能更強、存儲容量更大、虛擬化程度更高。在云服務器市場逐步邁向成熟的時期，怎樣根據用戶需求做到彈性配置和負載均衡，避免服務器宕機，保障業務的連續性，成為云服務器提供商關注的焦點。

云存儲：數據保存靈活可控

對于國內個人消費者而言，經常見諸報端的云存儲產品莫過于各種類型的網盤，用戶在終端自由存取數據的時候可能不曾想到其后靈捷的云存儲架構，云存儲利用集群應用和分布式文件管理技術協同各種類型存儲設備靈活地工作。云存儲優勢在于：按需使用、按需付費、可隨時擴展增減并減少管理的難度。鑒于網絡流量爆炸式的增長，如何通過部署云存儲網絡來應對海量數據的保存、備份、安全的挑戰，您心中是否有明確的答案？

虛擬化：有效整合資源

虛擬化作為云基礎架構的關鍵一環，可有效地降低服務器數量。虛擬化通過對物理基礎架構和應用程序的高效整合，節省了數據中心所占用的空間及運營開銷。有報告曾顯示2012年虛擬化服務器比例將達到50%。隨著虛擬化在服務器、存儲、桌面和應用程序等領域的日益成熟，用戶和廠商都急需一個恰當的平臺進行深度的交流。

云操作系統：隨時、隨地、統一的操作

如果臺式機、筆記本電腦和移動硬盤仍是你工作或生活“標配”，那么你可能會幻想若能在任何地點、任何輕便的終端上能完成日常所需就完美了。云操作系統的出現令人眼前一亮，只要有網絡覆蓋的地方，使用者就可以隨時享受各種應用。當前企業移動辦公人員逐漸增多，利用智能終端的云操作系統，外出一族可以非常便利地進行工作，無論使用智能手機、平板電腦還是超級本，對任一文檔的修改都將同步到其它終端，也包括駐地的臺式機。云操作系統的出現真正實現了“一次更改統一生效”的辦公模式。您是否在想哪里可以領略到這種云端漫步的美好體驗呢？

云計算基礎架構答疑解惑的平臺在哪里？

云計算基礎架構將數據中心、服務器、存儲、虛擬化和操作系統等進行了有效的融合，提升了IT資源的利用效率。高可用的laas（基礎設施即服務）加快了企業業務層的敏捷性，最大限度地增加了企業的回報。那么有針對性地探討傳統網絡基礎架構向云遷移過程中各種疑問的平臺在哪里呢？

三、云安全

云安全示意圖

“云安全”

是繼“云計算”“云存儲”之后出現的“云”技術的重要應用，已經在反病毒軟件中取得了廣泛的應用，發揮了良好的效果。在病毒與反病毒軟件的技術競爭當中為反病毒軟件奪得了先機。緊隨云計算、云存儲之后，云安全也出現了。云安全是我國企業創造的概念，在國際云計算領域獨樹一幟。

“云安全（Cloud Security）”計劃是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬，在這樣的情況下，采用的特征庫判別法顯然已經過時。云安全技術應用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網絡服務，實時進行采集、分析以及處理。整個互聯網就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯網就會更安全。

最早提出“云安全”這一概念的是趨勢科技，2008年5月，趨勢科技在美國正式推出了“云安全”技術?！霸瓢踩钡母拍钤谠缙谠浺疬^不小爭議，現在已經被普遍接受。值得一提的是，中國網絡安全企業在“云安全”的技術應用上走到了世界前列。[2]

技術原理

“云安全（Cloud Security）”計劃是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬，在這樣的情況下，采用的特征庫判別法顯然已經過時。云安全技術應用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網絡服務，實時進行采集、分析以及處理。整個互聯網就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯網就會更安全。

四、云安全服務----趨勢科技

趨勢科技SecureCloud云安全6大殺手锏：

云計算概念技術與架構范文6

存儲也是一種計算

作為一個CPU廠商,英特爾在服務器標準化進程中扮演著非常重要的角色。從2008年起,英特爾逐漸加大了在存儲領域的投入力度。英特爾希望將在服務器標準化方面積累的經驗與技術移植到存儲平臺上,從而加速服務器與存儲架構的融合,同時推動存儲標準化的進程。

在人們的傳統觀念中,服務器與存儲是兩個截然不同的領域:服務器側重的是計算能力,CPU起到十分關鍵的作用;存儲是以數據的存儲、管理為核心,并不是單純看CPU的能力。英特爾數據中心事業部存儲事業部總經理Seth Bobroff表示:“其實,存儲也是一種計算。存儲不僅要管理好I/O,把數據存儲好,而且要承載非常多的應用。為了存儲更多數據、承載更多應用,存儲需要更強大的計算能力。”

用戶對存儲的需求越來越高,未來會把更多應用放在存儲上。因此,存儲必須具有更高的智能,才能滿足應用所需。Seth Bobroff認為,存儲架構與服務器架構會越來越相似。

存儲是一個平臺

在人們的傳統思維中,服務器、存儲和網絡是彼此獨立的,采購也是分開進行的。但是隨著應用和數據的不斷增多,用戶應該學會把整個數據中心當成一個統一的平臺,從提高整個數據中心效率的角度來考慮服務器、存儲與網絡的采購和配置。Seth Bobroff舉例說:“數據中心的網絡協議有很多種,如果將整個數據中心看成一個統一的平臺,把所有網絡協議統一起來,數據中心的效率會更高。FCoE是一項值得關注的技術。它在數據中心網絡架構統一方面將起到非常重要的作用?！?/p>

Seth Bobroff表示:“雖然英特爾一直倡導存儲標準化,但不會把存儲變成像PC那樣的高度商品化的產品。在存儲領域,英特爾的目標是建立開放式的架構和標準的硬件平臺體系,提高硬件平臺的性能和可擴展性,為各存儲廠商在此硬件平臺上實現增值提供支撐。英特爾在下一代存儲芯片中會集成更多智能功能?！?/p>

“存儲標準化是由客戶驅動的,因為客戶需要低成本的存儲系統。存儲的核心技術集中在軟件上。在英特爾提供的高性能、低成本、高擴展性的硬件平臺上,存儲廠商可以充分發揮在軟件、應用和服務方面的創新能力。”UIT公司總裁任志輝表示,“UIT率先在國內推出了基于SBB標準的存儲產品。未來,UIT將與英特爾一起大力推動存儲標準化的發展?！?/p>

在云計算中尋找商機

“數據中心統一架構的理念既適用于傳統的數據中心基礎設施,也適用于云計算。”Seth Bobroff表示,“雖然業界對于云計算的概念仍存在爭論,但是大家在云計算是一種以虛擬化為基礎的可靈活擴展的架構這一點上達成了共識。云計算架構追求的是更高的性能和效率以及更低的成本。未來,云計算將轉化成一種公共服務,以滿足海量用戶和數據的需求?！?/p>