云计算核心技术.pdf

云计算核心技术 李江峰 同济大学软件学院 第4章 硬件和基础设施 2 ▲云计算核心技术 4.1 客户 4.2 安全性 4.3 网络 4.4 服务 3 ▲云计算核心技术 1. 不同类型的用户，与云通信的方式不同 ? 客户与数据和应用程序交互的方式 ? 不同客户类型的优点 ? 不同客户类型的局限性 2. 客户类型 ? 移动客户 ? 瘦客户 ? 胖客户 客户 4 ▲云计算核心技术 1. 移动客户类型 ? 笔记本计算机 ? PDA ? 智能电话 2. 连接速度和存储容量 ? 连接速度可能很慢 ? 移动端的存储容量有限制 移动客户 5 ▲云计算核心技术 1. 只简单显示服务器上信息的客户计算机 ? 没有硬盘驱动器 ? 没有DVD-ROM驱动器 2. 优势 ? 维护成本小 ? 使用能源少 ? 客户端数据损失风险小 瘦客户 6 ▲云计算核心技术 安装了关键任务的应用程序 ? 在客户端上运行程序 ? 运行云上不存在的程序 ? 数据存储在客户端的硬盘驱动器上 胖客户 7 ▲云计算核心技术 ? 云计算特有的数据和服务外包、虚拟化、多租户和跨域共享等特点,带 来了前所未有的安全挑战。云计算受到产业界的极大推崇并推出了一 系列基于云计算平台的服务。但在已经实现的云计算服务中，安全问 题一直令人担忧。安全和隐私问题已经成为阻碍云计算普及和推广主 要因素之一。 ? 2011年1月21日，来自研究公司ITGI的消息称，考虑到自身数据的安 全性，很多公司正在控制云计算方面的投资。在参与调查的21家公司 的834名首席执行官中，有半数的官员称，出于安全方面的考虑，他们 正在延缓云的部署，并且有三分之一的用户正在等待。 ? 由于云计算环境下的数据对网络和服务器的依赖，隐私问题尤其是服 务器端隐私的问题比网络环境下更加突出。客户对云计算的安全性和 隐私保密性存在质疑，企业数据无法安全方便的转移到云计算环境等 一系列问题，导致云计算的普及难以实现。 安全性 8 ▲云计算核心技术 云计算的特点 安全威胁 数据和服务外包 （1）隐私泄露 （2）代码被盗 多租户和跨域共享 （1）信任关系的建立、管理和维护更加困难; （2）服务授权和访问控制变得更加复杂； （3）反动、黄色、钓鱼欺诈等不良信息的云缓冲 （4）恶意SaaS应用 虚拟化 （1）用户通过租用大量的虚拟服务使得协同攻击 变得更加容易，隐蔽性更强； （2）资源虚拟化支持不同租户的虚拟资源部署在 相同的物理资源上，方便了恶意用户借助共享资 源实施侧通道攻击。 安全性 9 ▲云计算核心技术 ? 对于云计算的安全保护，通过单一的手段是远远不够的，需要 有一个完备的体系，涉及多个层面，需要从法律、技术、监管 三个层面进行。 ? 传统安全技术，如加密机制、安全认证机制、访问控制策略通 过集成创新，可以为隐私安全提供一定支撑，但不能完全解决 云计算的隐私安全问题。 ? 需要进一步研究多层次的隐私安全体系（模型）、全同态加密 算法、动态服务授权协议、虚拟机隔离与病毒防护策略等，为 云计算隐私保护提供全方位的技术支持。 安全性 10 ▲云计算核心技术 安全性 由此可见，云计算环境 的隐私安全、内容安全 是云计算研究的关键问 题之一，它为个人和企 业放心地使用云计算服 务提供了保证，从而可 促进云计算持续、深入 的发展。 Trust Security 11 ▲云计算核心技术 连接方式 ? 通过Internet访问云 ? 访问不同云资源的最佳连接方式也不同 连接类型 ? 基本的公共Internet ? 加速的Internet ? 优化的Internet覆盖 ? 站点到站点的VPN 网络 12 ▲云计算核心技术 优点 ? 使用用户众多 ? 具有高度容错能力 ? 使用SSL、HTTPS，加密的访问提供了保密性 ? 比较经济 缺点 ? 难以满足端到端服务等级协议（SLA）的要求 ? 等待时间较长的连接上响应速度慢 基本的公共Internet 13 ▲云计算核心技术 ? 从服务器上卸下与网络相关的功能，可以把云的性能提升 20%-50% ? 动态缓存、压缩和预取为用户带来50%以上的性能提升 ? 在云上，这种加速需要安装服务器端工具 ? 在用户端通常需要安装可下载的客户端工具 ? 虽然这是基本的公共Internet选项的加速，但是它没有解决 任何网络连通性的问题。 加速的Internet 14 ▲云计算核心技术 允许用户通过公共Internet访问云，但是强化发生在 提供商的云上