云计算研究现状综述

《云计算研究现状综述》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

云计算研究现状综述摘要：　　　云计算能够给用户提供可靠的、自定义的、最大化资源利用的服务，是一种崭新的分布式计算模式。同时，云计算和其他技术及理论的有机结合，也是解决理论研究和实际应用的重要途径。阐述了云计算的基本概念，论述了云计算的优势和存在的问题，比较了云计算不同于以往技术的新特点，剖析了云计算的框架，介绍了不同的云计算服务，并从云计算服务类型和框架层次的角度进行了综述，分析了二者之间的对应关系，概括了围绕云计算框架和不同服务所展开的相关研究工作。结合已有的云计算研究成果，展望了未来的研究方向和亟待解决的关键问题。关键词：云计算测试Web服务网格仿真 目次1绪论11.1云计算的概念11.2云计算的特点和优势11.3云计算的一个核心理念22云计算环境下的隐私权保护32.1云计算环境下的隐私42.1.1网络隐私权42.1.2云计算环境下隐私权的特点52.1.3云计算环境下隐私安全隐患环节分析52.1.4客户端隐私安全问题62.2网络传输的隐私安全问题62.2.1服务器端隐私安全问题72.2.2云计算环境下隐私权保护的对策分析83云计算的应用领域84云计算的发展前景10 1绪论1.1云计算的概念狭义云计算是指计算机基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源（硬件、平台、软件）。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是计算机和软件、互联网相关的，也可以是其他的服务。云计算是并行计算(ParallelComputing)、分布式计算(DistributedComputing)和网格计算(GridComputing)的发展，或者说是这些计算机科学概念的商业实现。云计算是虚拟化(Virtualization)、效用计算(UtilityComputing)、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果。1.2云计算的特点和优势（一）超大规模性。“云”具有相当的规模，Google云计算已经拥有100多万台服务器，Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。[1]（二）虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机，就可以通过网络服务来实现用户需要的一切，甚至包括超级计算这样的任务。[2]（三）高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。（四）通用性。云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。（五）高可扩展性。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。10 （六）价格合适。由于“云”的特殊容错措施可以采用具有经济性的节点来构成“云”，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。1.3云计算的一个核心理念大规模消息通信：云计算的一个核心理念就是资源和软件功能都是以服务的形式进行发布的，不同服务之间经常需要通过消息通信进行协助。由于同步消息通信的低效率，我们只考虑异步通信。如JavaMessageService是J2EE平台上的一个消息通信标准，J2EE应用程序可以通过JMS来创建，发送，接收，阅读消息。异步消息通信已经成为面向服务架构中组件解耦合及业务集成的重要技术。[3]大规模分布式存储：分布式存储的目标是利用多台服务器的存储资源来满足单台服务器所不能满足的存储需求。分布式存储要求存储资源能够被抽象表示和统一管理，并且能够保证数据读写操作的安全性，可靠性，性能等各方面要求。下面是几个典型的分布式文件系统：◆Frangipani是一个可伸缩性很好的高兴能分布式文件系统，采用两层的服务体系架构：底层是一个分布式存储服务，该服务能够自动管理可伸缩，高可用的虚拟磁盘；上层运行着Frangipani分布式文件系统。◆JetFile是一个基于P2P的主播技术，支持在Internet这样的异构环境中分享文件的分布式文件系统。◆Ceph是一个高性能并且可靠地分布式文件系统，它通过把数据和对数据的管理在最大程度上分开来获取极佳的I/O性能。◆GoogleFileSystem（GFS）是Google公司设计的可伸缩的分布式文件系统。GFS能够很好的支持大规模海量数据处理应用程序。在云计算环境中，数据的存储和操作都是以服务的形式提供的；数据的类型多种多样；必须满足数据操作对性能，可靠性，安全性和简单性的要求。在云计算环境下的大规模分布式存储方向，BigTable是Google公司设计的用来存储海量结构化数据的分布式存储系统；Dynamo是Amazon公司设计的一种基于键值对的分布式存储系统，它能提供非常高的可用性；Amazon公司的SimpleStorageService（S3）是一个支持大规模存储多媒体这样的二进制文件的云计算存储服务；Amazon公司的SimpleDB是建立在S3和AmazonEC2之上的用来存储结构化数据的云计算服务。10 许可证管理与计费：目前比较成熟的云环境计费模型是Amazon公司提供的ElasticComputeCloud（EC2）和SimpleStorageService（S3）的按量计费模型，用户按占用的虚拟机单元，IP地址，带宽和存储空间付费。[4]2云计算环境下的隐私权保护目前，云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中，安全问题一直令人担忧，以至于使得安全和隐私问题成为云计算普及过程中面临的一个巨大挑战。文章主要探讨云计算的隐私问题。在概述网络隐私权特点的基础上，指出了云计算环境下隐私的特殊性，分别从客户端、网络传输、服务器端三个方面阐述了网络隐私权存在的安全隐患。最后，从法律、技术、监管等方面分析了云计算环境下隐私权保护的方案。互联网以及与之相关的产业发展日新月异，云计算(CloudComputing)作为一种新的服务模式，受到各方的关注，特别是在产业界受到极大的推崇。目前，几乎所有著名IT公司的战略重点中都涉及了云计算，并推出了一系列基于云计算平台的服务。Amazon的EC2和Google的GoogleAppEngine都是典型的云计算服务，它们使用Internet来连接外部用户，把大量的软件和IT基础设施作为一种服务对外提供。此外，还有微软的LiveMeeting、Cisco的WebEx、IBM的“蓝云”等等。但是，目前的云计算有其“先天性”不足，对于广大网民来说，首当其冲的就是隐私保护问题。正如美国军事安全专家格雷格?康蒂(GregConti)所担心的：云计算在给人们带来巨大便利的同时，该服务中所存在的不足也将危及企业用户和普通网民的隐私安全。据世界隐私论坛近日发布的一份报告声称，如果企业期望通过利用云计算服务来降低IT成本和复杂性，那么首先应保证这个过程中不会带来任何潜在的隐私问题。IDC对CIO和IT主管的调查也显示，安全仍是云计算主要关注的问题，大约75%的人表示他们担心云计算安全问题(包括隐私安全)。由此可见，隐私安全问题是云计算发展的最主要障碍之一。2.1云计算环境下的隐私隐私的定义，最早是由美国法学家沃伦(SamuelD.Warren)和布兰德斯(Louis10 D.Brandeis)于1890年在《哈佛法律评论》发表的一篇文章《论隐私权》中提出的，后来逐渐得到全世界各国的普遍认同。它是指自然人自身所享有的与公众利益无关并不愿他人知悉的私人信息。2.1.1网络隐私权关于网络隐私权，法学界至今没有形成统一的看法。有的学者认为网络隐私权是指公民在网络上的个人数据信息、隐私空间和网络生活安宁受法律保护，禁止他人非法知悉、侵扰、传播或利用的权利。随着科学技术的飞速发展，人们的日常生活对网络的依赖越来越强。但是，网络为人们的生活带来巨大的便利同时，也为隐私权保护带来了挑战。网络环境的开放性、虚拟性、交互性、匿名性等特点，使得通常的隐私权保护手段在网络环境中无能为力。当前。通过互联网来披露、公开或传播他人隐私的行为越来越多(如引起广泛关注或日“严重关切”的“人肉搜索”就直接探测个人隐私)。这些行为的原因是多方面，有的是为了公众利益，也有的是由于经济利益的驱动而获取网络隐私的商业价值，还有的是为了个人精神的自我满足，等等。相对于普通的隐私权，侵犯网络隐私权的方式多种多样，包括过度收集个人信息;非法获取网络私人信息;非法使用网络私人数据;非法泄漏私人数据;非法交易等。由于互联网的诸多特点，侵犯网络隐私权有其独特之处，可以概括为：侵权形式的多样化;侵权主体多元化;客体的扩大化和数据化;侵权对象性质的双重化;侵权行为手段的智能化、隐蔽化;侵权后果的严重化、复杂化。据调查显示，我国用户对自身各类隐私信息的关心程度存在较大差异，且对各类隐私信息中的各项具体信息的关心程度随着用户年龄、性别、学历的差异而有所不同。用户普遍对网络隐私信息的关心程度不高，仅对身份证号码和银行卡比较关心。这种情况下，侵犯网络隐私的行为有时候并不认为是严重的问题。2.1.2云计算环境下隐私权的特点云计算环境下的隐私权面临的问题具有网络隐私权问题的一切特征，并增加了由于云计算环境所带来的新的特点。10 从资源管理的角度看，云计算的特点可以概括为动态、智能、随需，即对资源合理的掌控与分配。这种“智慧化”资源管理模式(云计算模式)的重要核心之一是：数据的存储和安全完全由云计算提供商负责。对于提高服务质量的角度来说，这是云计算所表现出来的优点，因为云计算提供商负责可以降低企业的成本，包括一些设备费用、办公场所、人力资源等，对于一些中小型企业来说，降低总成本利于企业的发展。而且，在服务器端，有专门的技术人员负责数据的存储、备份等工作，可以较好的保证数据信息的安全。但是，云计算提供商完全负责数据的存储和安全，对于隐私权保护来说却存在更大的风险。如果数据存储在内网中，进行物理隔离或其他手段，是可以较好地避免隐私外泄的。而若把数据存储在“云”中并由云计算提供商管理，对隐私权保护的担忧就是理所当然的。这是因为，数字资料并不像纸质文档可以封口，电子设备也不像保险柜那样上锁后钥匙由多人保管。由于数据封装及传输协议的开放性，数字资料对于某些特权的技术人员来说可能是透明的。另外，对于涉及客户隐私的数据，有些企业并不像经济数据那样重视其安全性[5]。2.1.3云计算环境下隐私安全隐患环节分析云计算的核心目标是提供安全可靠的数据存储和网络服务。但在这种新的模式下，用户的数据不是存储在本地计算机上，而是存储在防火墙之外的远程服务器中，这增加了数据保密性的隐忧。2.1.4客户端隐私安全问题云计算是以现有的分布式网络为基础的，网络上的每一台计算机都可以被认为是一个节点。当计算机联网以后，就成为互联网的一部分，如果没有有效的安全保护，“云”中的每一台计算机都可以通过一定的手段访问到其他节点。比如一些商业性的公司利用cookies窥探用户上网的活动、浏览过的网页;利用僵尸程序(bot程序)实现对别的电脑的控制;掌握用户在云中使用了哪些服务等。可以说用户的任何操作都会在自己的电脑上留下痕迹，并可以通过一定的途径获得。在云计算模式下数据异地集中存储，对客户来说，信任问题可以说是实现云计算的关键问题。华中科技大学金海教授认为，云计算要普及很不容易。他提到，人们会信赖地把自己的钱放到银行里，这是因为银行是国有的。“银行背后有政府的法律保证，但云计算运营厂商数据中心的数据安全却没有任何有公信力的第三方在制度上的保证，因此用户不敢把数据放进运营商的数据中心里。10 2.2网络传输的隐私安全问题英国电信认为云计算是这样一种设施和能力，即通过搭建一个融合的网络和系统平台，将所有的应用，无论是自己开发的还是第三方合作伙伴开发的，都放在上面，然后以服务的形式提供给用户。目前，云计算主要提供以下四种服务：Servers(基于网络的服务);IaaS(基础设施作为服务);PaaS(平台作为服务);SaaS(软件作为服务)。当用户使用云计算服务时，可以直接像调用本地资源一样方便，而网络传输的过程是必不可少的，如果由于技术原因导致服务中断，几乎所有的数据都存放在云中，用户也只能束手无策。有相关报道披露了2008年10个最糟糕的Web2.0网络故障事件，其中有多项就是当今的云计算应用或者与云计算有关，例如亚马逊s3服务的中断、GoogleApps的中断服务、Gmail服务中断等。网络传输过程中面临的隐私问题主要包括数据包被非法窃取，非法攻击，非法修改、破坏等。可见，网络传输的稳定和安全是云计算普及要关注的重要问题[6]。2.2.1服务器端隐私安全问题据科技博客TechCrunch报道，近日谷歌曾向部分在线文档和电子表格服务用户发送通知称，曾在未经用户许可的情况下，误将用户的部分文档进行共享。虽然受此安全事件影响的用户文档不足0.05%，但却为云计算的安全问题敲响了警钟。目前，云计算的标准尚未统一，国外研究机构Gartner发布的一篇名为《云计算安全风险评估》的报告中，列出了云计算技术存在的七大风险，即：特权用户的接人;可审查性;数据位置;数据隔离;数据恢复;调查支持;长期生存性。从这七大风险中可以清楚地看出，云计算的隐私安全问题大部分在服务器端。云计算模式下数据集中存储，物理资源共享带来了新的数据安全和隐私危机，安全很难再依靠机器或网络的物理边界得到保障，增加了服务器端数据和用户管理的困难。服务器端隐私权存在问题，可以从以下几个方面说明。10 (1)用户管理。这里的用户指所有可以登录云计算平台的人，包括云计算提供商、运维人员、客户。首先，对于众多云计算提供商来说，如何保证客户的数据不被其他云计算提供商非法窃取与利用是一项重大问题;其次，运维人员要负责数据的存储和备份，并根据不同数据的安全级别，对数据进行分类管理。在这一过程中，运维人员需要登录客户的系统，并对数据进行分析，而如何保证这些“特权用户”被客户识别，并安全的登录，是云计算提供商要重视的问题;最后，云计算的客户是位于世界各地的，并且同一时间，在线用户的数量，注册用户的数量是不断变化的，对用户认证、权限控制、访问审计、攻击防护等进行控制，保证用户的登录权限，并正确访问自己的资源也是云计算普及需要解决的一大问题。(2)存储安全。云计算的存储安全主要涉及数据隔离、数据的存储位置、数据恢复、数据的长期生存性等等问题。一旦将数据存储在云中，对数据的控制权就转移到了云计算提供商手中，某些不法商业机构有可能强迫(或以不正当手段换取)云计算提供商检查用户记录，以获取客户的隐私资料，这比从客户或其他途径获得数据会相对容易;其次，云计算提供商有可能将客户数据从这个服务器转到另一个服务器，数据的存储位置客户并不明确。此外，客户端还存在数据无法访问的风险，如果云计算设施故障，数据是否还存在，能否保证数据的长期生存性，这些对客户来说都是模糊的。(3)提供商的监管和审计。云计算环境下，所有数据的存储和操作都要涉及到“云端”的资源，安全由云计算提供商负责，对他们的监管和审计显得尤为重要。首先，云计算为客户提供的服务难以达到完全的透明，客户对云内部的处理过程、数据的存储位置等信息并不了解，如果发生意外，客户也不清楚数据将面临什么样的情况;其次，云计算服务法律保障有待完善。因此，为了充分保证.客户数据的安全，客户应该具有对云计算服务的监管和审计的权利。客户在选择云计算服务时，要充分考虑服务的质量，同时，云计算服务提供商也要根据各地隐私法律的不同，提供权限不同的隐私保护[7]。2.2.2云计算环境下隐私权保护的对策分析从上述的有关网络隐私的安全隐患分析来看，隐私权保护问题是云计算发展的一个极大的挑战。实际上，对于隐私权的保护，通过单一的手段是远远不够的，需要有一个完备的体系，涉及多个层面。以下，我们仅从法律、技术、监管三个层面进行初步地分析。3云计算的应用领域（一）SaaS软件即服务这类云计算是通过WEB浏览器来向成千上万个用户提供某种单一的软件应用。用户不需要事先购买服务器设备或是软件授权。而对于厂商来说，与常规的软件服务模式相比，仅提供一项应用的成本也要低得多。一个典型的针对企业级应用的例子就是Salesforce.com的CRM。10 （二）实用计算　　实用计算已经不是新颖的概念，但如今它正被付予新的含义。Amazon的AWS、Sun的存储云、IBM的“蓝云”以及其他厂商所共同倡导的的云计算，正在为整个业界提供所需要的存储资源和虚拟化服务器等应用。早期的企业主要将实用计算作为一种补充手段，不会应用在关键性任务需求上。但是现在实用计算逐渐在数据中心开始占据一席之地。一些厂商开始帮助企业用户创建虚拟的数据中心，诸如3Tera的AppLogic，CohesiveFlexibleTechnologies的ElasticServeronDemand(可按需实现弹性扩展的服务器)。　　（三）云计算领域的WEB服务WEB服务厂商通过提供API让开发人员来开发互联网应用，而不是提供功能全面的应用软件。这种云计算的服务范围非常广泛，从分散的商业服务(诸如StrikeIron和Xignite)，到GoogleMaps、ADP薪资处理、美国邮政服务、Bloomberg和常规信用卡处理服务等的全套API服务[8]。（四）平台即服务平台即服务是软件即服务(SaaS)的改进，这种形式的云计算将开发环境作为服务来提供给用户。用户可以在供应商的基础架构上创建自己的应用软件来运行，然后通过网络直接从供应商的服务器上传递给其他用户(例如Legos)。然而这类服务会受到厂商的设计规定与容量限制。这类云计算服务包括Salesforce.com的Force.com、Coghead和全新的GoogleAppEngine。　　　　（五）管理服务供应（MSP）　　管理服务是云计算最早应用的形式之一，主要面向IT管理人员。例如用于电子邮件的病毒扫描服务，还有应用软件监控服务等。由SecureWorks、IBM和Verizon公司提供的管理安全服务就可归为此类，还包括目前被Google收购的Postini以云为基础的反垃圾邮件服务。（六）服务商业平台　　这种云计算服务融合了SaaS和MSP，它实际上为用户提供了一种交互性服务平台。普遍用于日常的商业贸易领域。比如，某种消费管理系统可以让用户从一个网络平台上订购旅行或秘书类服务，而且服务的配送实现方式和价格也都是由用户事先设定好的。典型的例子是ReardenCommerce和Ariba。（七）云计算集成10 云计算服务的整合现在还只是初步阶段。SaaS供应商OpSource最近就推出了OpSourceServicesBus，它使用了一家叫Boomi的小公司的云计算集成技术。另一家SaaS供应商Workday提供的是针对B2B集成的ESB(enterpriseservicebus，企业服务总线)。2005年开始兴起的GrandCentral公司利用一种通用的“云计算总线”(businthecloud)把多家SaaS供应商联合在一起来为客户提供完整的服务。如今，云计算的运用还不是非常广泛。但是，随着虚拟化和SOA在企业中的逐渐普及，灵活、可扩展的基础架构最终可以让每一家企业都成为“云”的节点。这将是个长期的趋势。[9]4云计算的发展前景云计算被视为科技业的下一次革命，它将带来工作方式和商业模式的根本性改变。首先，对中小企业和创业者来说，云计算意味着巨大的商业机遇，他们可以借助云计算在更高的层面上和大企业竞争。自1989年微软推出Office办公软件以来，我们的工作方式已经发生了极大变化，而云计算则带来了云端的办公室——更强的计算能力但无须购买软件，省却本地安装和维护。其次，从某种意义上说，云计算意味着那些对计算需求量越来越大的中小企业，不再试图去买价格高昂的硬件，而是从云计算供应商那里租用计算能力。在避免了硬件投资的同时，公司的技术部门可以节省大量的技术维护时间。以亚马逊为例，其云计算产品价格便宜，吸引了大批中小企业，甚至《纽约时报》、红帽等大型公司。[10]云计算对商业模式的影响体现在对市场空间的创新上。GoogleApps是关于创新的理论中的新市场创新。当互联网变得越来越快和可依赖，用户正从桌面电脑上的软件应用转向基于互联网的应用。同时，云计算开发新产品拓展新市场的成本非常低。比如，如果用户对Gmail的需求突然出现猛增，谷歌的云计算系统会自动为Gmail增加容量和处理器的数量，无需人工干预，而且增加和调整都不增加成本。依赖云计算，谷歌能以几乎可以忽略不计的成本增加新的服务。有观点认为，云计算受到热捧的背后，还反应了超级计算机市场的角力。超级计算机应用一度因需要非常昂贵的硬件投入而面临极高的推广门槛，云计算却宣告了低成本提供超级计算服务的可能，一旦云计算得到了广泛的推广，可以乐观地估计，超级计算机市场的春天即将到来。 10 参考文献 1  尼古拉斯·卡尔 ，IT不再重要，中信出版社出版：2008年 2  王鹏 ，走近云计算 ，人民邮电出版社，2009年 3  张为民,云计算.科学出版社，2009年 4  蒋 涛，云计算安全性探讨，华南京津探讨 ，2009、12、10 ：第十二期 5  陈丹伟，黄秀丽，任勋易， 云计算及其安全分析，2010,、2 ： 第二期 6  高云，浅析云计算的安全策略，科技创新报：第28期 7  谢四江，冯雁，浅析云计算与信息安全，北京电子科技学院学报 ，2008、12 ：第四期 8  林文涛，刘美 浅析云计算时代的云安全，商情 ，2010 ：第二十五期 9  陈珍珍，云计算及安全性分析，电脑知识与技术，第二十二期 10  娆远耀，张予民，云计算在王安全领域的运用，科技广场，2009、710