分布式與云計算系統(tǒng)第4章2

14.4公有云平臺：GAE、AWS和Azure公有云及其服務(wù)選項云的5個使用層次。在頂層，個人用戶和組織用戶請求的服務(wù)非常不同。SaaS層的應(yīng)用程序提供商主要服務(wù)個人用戶。大部分商業(yè)組織由IaaS和PaaS提供服務(wù)。IaaS為應(yīng)用程序和組織用戶提供計算、存儲和通信資源。云環(huán)境由PaaS或平臺提供商定義。云服務(wù)依賴于機器虛擬化、SOA、網(wǎng)格基礎(chǔ)設(shè)施管理和節(jié)能方面的新進展?？蛻糍徺I如前所述的IaaS、PaaS或SaaS服務(wù)。提供商提供的服務(wù)費用通常遠低于用戶頻繁更換廢棄的服務(wù)器的成本。234谷歌應(yīng)用引擎（GAE）谷歌有世界上最大的搜索引擎設(shè)備。公司在大規(guī)模數(shù)據(jù)處理方面具有豐富的經(jīng)驗，這使得其在數(shù)據(jù)中心設(shè)計中視點新穎，且其提出的新的編程模型可適應(yīng)的規(guī)模令人吃驚。谷歌平臺基于它的搜素引擎專家，如前所述的MapReduce，該基礎(chǔ)設(shè)施也適用于許多其他領(lǐng)域。谷歌有上百個數(shù)據(jù)中心，在全世界安裝了460000多臺服務(wù)器。數(shù)據(jù)項存儲在文本、圖像和視頻中，并且出于容錯和故障考慮而進行了備份處理。這里我們討論谷歌的應(yīng)用程序引擎（GAE），它提供了一個支持不同的云和Web應(yīng)用的PaaS平臺。5GAE體系結(jié)構(gòu)谷歌的云計算應(yīng)用程序的構(gòu)成要素包括存儲大量數(shù)據(jù)的GFS、為應(yīng)用程序開發(fā)者提供的MapReduce編程框架、用于分布式應(yīng)用程序鎖服務(wù)的Chubby和為訪問結(jié)構(gòu)化或半結(jié)構(gòu)化數(shù)據(jù)的BigTable存儲服務(wù)。

GAE可以看做是許多軟件組件的集合。前端是應(yīng)用程序框架，類似于其他Web應(yīng)用框架，如ASP、J2EE和JSP。目前，GAE可以支持Python和Java編程環(huán)境。應(yīng)用程序可以像Web應(yīng)用程序容器一樣運行。前端可以用做動態(tài)Web服務(wù)基礎(chǔ)設(shè)施，可以提供對公共技術(shù)的完整支持。6圖4-20谷歌的云平臺及其構(gòu)成要素，圖中所顯示的塊是低開銷服務(wù)器的大集群78GAE的應(yīng)用程序著名的GAE應(yīng)用程序包括谷歌搜索引擎、谷歌Docs、谷歌地圖和Gmail。這些應(yīng)用可以同時支持大量用戶。第三方應(yīng)用程序提供商為提供服務(wù)可以使用GAE構(gòu)建云應(yīng)用。應(yīng)用程序都運行在谷歌的數(shù)據(jù)中心中。在每個數(shù)據(jù)中心，可能有來自不同集群的上千服務(wù)器節(jié)點。每個集群可以運行多目的服務(wù)器。

GAE支持許多Web應(yīng)用。一個是在谷歌的基礎(chǔ)設(shè)施中存儲應(yīng)用程序特定數(shù)據(jù)的存儲服務(wù)。數(shù)據(jù)可以永久存儲在后端存儲服務(wù)器中，同時便于提供查詢、排序，甚至類似于傳統(tǒng)數(shù)據(jù)庫系統(tǒng)的事務(wù)處理。GAE還提供谷歌特有的服務(wù)9亞馬遜的Web服務(wù)（AWS）

EC2向運行云應(yīng)用的主機虛擬機提供虛擬化平臺，S3（SimpleStorageService，簡單存儲服務(wù)）為用戶提供面向?qū)ο蟮拇鎯Ψ?wù)，231EBS(ElasticBlockService，彈性塊服務(wù))提供支持傳統(tǒng)應(yīng)用程序的塊存儲接口，SQS（SimpleQueueService，簡單排隊服務(wù)）的任務(wù)是確保兩個進程之間可信的消息服務(wù)，甚至當(dāng)接收進程不運行時也可以可靠地保存消息。用戶可以通過SOAP使用瀏覽器或其他支持SOAP標(biāo)準(zhǔn)的客戶端程序訪問他們的對象。

10AmazonWebServices(AWS)11AmazonWebServices(AWS)12

亞馬遜為開發(fā)者構(gòu)建云應(yīng)用提供了一個更加靈活的云計算平臺。中小型公司可以在亞馬遜云平臺上進行商業(yè)活動。使用AWS平臺，他們可以服務(wù)大量互聯(lián)網(wǎng)用戶并通過付費服務(wù)獲利。

ELB可以跨越多個亞馬遜EC2實例自動分發(fā)到來的應(yīng)用程序，允許用戶避開非操作節(jié)點，并在功能圖像上均衡負(fù)載。CloudWatch使得自動伸縮和ELB成為可能，它可以監(jiān)視運行中的實例。CloudWatch是一個監(jiān)視AWS云資源的Web服務(wù)，最初應(yīng)用于亞馬遜的EC2。它可以為客戶提供資源利用率、操作性能和全部需求模式（包括度量，如CPU利用率、磁盤讀/寫和網(wǎng)絡(luò)流量）的數(shù)據(jù)視圖。13

表4-62011年AWS提供的服務(wù)服務(wù)領(lǐng)域服務(wù)模塊和縮寫名稱計算彈性計算云(EC2),彈性MapReduce,自動縮放消息傳遞簡單排隊服務(wù)(SQS),簡單通知服務(wù)(SNS)存儲簡單存儲服務(wù)(S3),彈性塊存儲(EBS),導(dǎo)入/導(dǎo)出內(nèi)容傳遞亞馬遜CloudFront監(jiān)視亞馬遜CloudWatch支持AWS付費支持?jǐn)?shù)據(jù)庫AmazonSimpleDB,關(guān)系型數(shù)據(jù)庫服務(wù)(RDS)網(wǎng)絡(luò)虛擬私有云(VPC)彈性的負(fù)載均衡網(wǎng)絡(luò)流量AlexaWeb信息服務(wù),AlexaWeb站點電子商務(wù)履行Web服務(wù)(FWS)支付與結(jié)算靈活支付服務(wù)(FPS),AmazonDevPay勞動力亞馬遜土耳其機器人14微軟的WindowsAzure

在2008年，微軟發(fā)布了一個WindowsAzure平臺來應(yīng)對云計算所遇到的挑戰(zhàn)。該平臺構(gòu)建在微軟的數(shù)據(jù)中心之上。該平臺可以分為三個主要的組件平臺。WindowsAzure提供了一個構(gòu)建在Windows操作系統(tǒng)之上并基于微軟虛擬化技術(shù)的云平臺。應(yīng)用程序安裝在部署在數(shù)據(jù)中心服務(wù)器上的虛擬機之上。Azure管理數(shù)據(jù)中心中所有的服務(wù)器、存儲器和網(wǎng)絡(luò)資源。在這些基礎(chǔ)設(shè)施之上是構(gòu)建不同云應(yīng)用的各種服務(wù)。15MicrosoftWindowsAzure16MicrosoftWindowsAzure17

Live服務(wù)：用戶可以訪問微軟Live應(yīng)用，并跨越多臺機器并行地使用所包括的數(shù)據(jù)。.NET服務(wù)：支持應(yīng)用程序在本地主機上開發(fā)、在云機器上執(zhí)行。SQLAzure：更易于用戶訪問和使用與云中SQL服務(wù)器相關(guān)的關(guān)系型數(shù)據(jù)庫。SharePoint服務(wù)：為用戶提供了一個可伸縮和可管理的平臺，可以在更新的Web服務(wù)上開發(fā)他們自己特定的商業(yè)應(yīng)用。動態(tài)CRM服務(wù)：為軟件開發(fā)者提供了一個商業(yè)平臺，可以在金融、市場、銷售和促銷方面管理CRM應(yīng)用。184.5云間的資源管理擴展的云計算服務(wù)

6層的云服務(wù)，范圍從硬件、網(wǎng)絡(luò)和配置到基礎(chǔ)設(shè)施、平臺和軟件應(yīng)用。我們已經(jīng)分別介紹了SaaS、PaaS和IaaS上面這三個服務(wù)層。云計算平臺提供的PaaS位于IaaS的基礎(chǔ)設(shè)施頂端。頂層提供SaaS。這些都必須所提供的云平臺上實現(xiàn)。雖然三個基本模型用法不同，但它們是逐層建立的。言外之意是，沒有云平臺，就沒有SaaS應(yīng)用。如果計算和存儲基礎(chǔ)設(shè)施不存在，就不能構(gòu)建云平臺。19CloudServicesandMajorProviders20最下面的層提供硬件即服務(wù)（HardwareasaService，HaaS）。下一層是用于互連所有硬件組件，并簡稱為網(wǎng)絡(luò)即服務(wù)（NetworkasaService,NaaS）。虛擬局域網(wǎng)屬于NaaS范圍內(nèi)。下一層提供位置即服務(wù)（LocationasaService，LaaS），它提供一個配置服務(wù)，用于地點安置、供電，并確保所有的物理硬件和網(wǎng)絡(luò)資源安全。這層提供安全即服務(wù)（SaaS）。除了IaaS的計算和存儲服務(wù)外，云基礎(chǔ)設(shè)施層可以進一步細分為數(shù)據(jù)即服務(wù)（DaaS）和通信即服務(wù)（CaaS）。21

云成員可以分為三大類：（1）云服務(wù)提供商和IT管理員，（2）軟件開發(fā)商或供應(yīng)商，（3）終端用戶或企業(yè)用戶。在IaaS、PaaS和SaaS模式下，這些云成員作用不同。從軟件廠商的角度來看，一個給定的云平臺的應(yīng)用性能是最重要的。從供應(yīng)商的角度來看，云計算基礎(chǔ)設(shè)施性能最重要。從終端用戶的角度來看，服務(wù)質(zhì)量（包括安全性）是最重要的。

22運行時支持服務(wù)在集群環(huán)境中，也有一些云計算環(huán)境下的運行時支持服務(wù)。集群監(jiān)控用于收集整個集群的運行時狀態(tài)。根據(jù)節(jié)點的可用性，調(diào)度器將提交給整個集群的任務(wù)排序，并將任務(wù)分配給處理節(jié)點，云應(yīng)用的分布式調(diào)度器具有支持云應(yīng)用程序的特性，如調(diào)度用MapReduce風(fēng)格編寫的程序。運行時支持系統(tǒng)使云集群以高效率正常運作。成千上萬的云客戶使用用瀏覽器啟動的應(yīng)用程序，運行這種應(yīng)用程序時，軟件需要運行時支持。SaaS模式是讓用戶租用軟件應(yīng)用程序，而不是購買軟件。23資源配置和平臺部署計算云的出現(xiàn)表明軟件和硬件體系結(jié)構(gòu)的根本性轉(zhuǎn)變。云體系結(jié)構(gòu)將更加強調(diào)處理器核心的數(shù)目或虛擬機實例。并行在集群節(jié)點級開發(fā)。高效的虛擬機配置取決于云體系結(jié)構(gòu)和云基礎(chǔ)設(shè)施的管理。資源配置方案還要求快速找到云計算基礎(chǔ)設(shè)施中的服務(wù)和數(shù)據(jù)。在一個虛擬化的服務(wù)器集群中，這就需要高效的虛擬機安裝、實時虛擬機遷移、快速故障恢復(fù)。為了部署虛擬機，用戶需要將它們視為擁有針對特定應(yīng)用而定制的操作系統(tǒng)的物理主機。例如，亞馬遜的EC2利用Xen作為虛擬機監(jiān)視器（VMM）。IBM的藍云也使用同樣的VMM。

24資源配置方法靜態(tài)云資源配置策略的三種情況:在圖4-24a中，過量配置峰值負(fù)載導(dǎo)致嚴(yán)重資源浪費（陰影部分）。在圖4-24b中，資源配置不足(沿著容量）導(dǎo)致用戶和供應(yīng)商雙方的損失，由于用戶的需求（容量線以上的陰影部分）未送達，以及資源請求低于資源配置而造成資源浪費。在圖4-24c中，在用戶需求遞減的情況下，固定資源配置會導(dǎo)致更大的資源浪費。圖4-25展示了資源配置的三種方法。需求驅(qū)動方法提供靜態(tài)資源，238并且已用于網(wǎng)格計算很多年。事件驅(qū)動方法基于不同時期預(yù)測的工作負(fù)載而定。人氣驅(qū)動方法基于互聯(lián)網(wǎng)流量監(jiān)測。

25圖4-24云資源非彈性配置的三種情況：a）由于過量配置而引起的極度浪費；b）配置不足；c）配置不足到過量配置26圖4-25在AWSEC2平臺上的EC2性能結(jié)果

27需求驅(qū)動的資源配置這種方法基于已分配資源的利用水平來添加或移除資源配置量。當(dāng)用戶使用一個Xeon處理器超過持續(xù)期時間的60%時，需求驅(qū)動方法自動為用戶的應(yīng)用程序分配兩個Xeon處理器。一般情況下，當(dāng)資源已超過某一時間閾值時，該方案將根據(jù)需求增加資源。當(dāng)資源低于某一時間閾值時，資源也可相應(yīng)減少。亞馬遜在其EC2平臺實現(xiàn)了這種自動縮放功能。這種方法比較容易實現(xiàn)。如果工作負(fù)載突然改變，本方法無法實現(xiàn)。28事件驅(qū)動的資源配置這種方法用于添加或刪除基于特定時間事件的機器實例。該方案對季節(jié)性事件或預(yù)測事件（如在西方的圣誕節(jié)和東方的農(nóng)歷新年）效果更好。在這些特殊事件發(fā)生期間，用戶數(shù)的增長與減少是可以預(yù)測的。這種方法預(yù)測事件發(fā)生前的流量高峰。如果事件的預(yù)測正確，這種方法會導(dǎo)致最少量的服務(wù)質(zhì)量損失；否則，由于不遵循一種固定模式的事件，浪費的資源可能更大。29人氣驅(qū)動資源配置利用這種方法，互聯(lián)網(wǎng)搜索某些應(yīng)用程序的受歡迎程度，并按人氣需求創(chuàng)建實例。該方法期望負(fù)載根據(jù)受歡迎程度來增減。如果預(yù)測的受歡迎程度正確，該方案會最小化QoS的損失。如果沒有出現(xiàn)預(yù)期的流量，那么可能會浪費資源。圖425c展示了CPU利用率與配置虛擬機的關(guān)系（深色曲線的變化規(guī)模由左邊y軸標(biāo)示，淺色曲線展示虛擬機需求量的變化，其峰值為20）。30動態(tài)資源部署云使用虛擬機作為構(gòu)造塊來跨多個資源站點創(chuàng)建一個執(zhí)行環(huán)境。墨爾本大學(xué)開發(fā)了InterGrid管理基礎(chǔ)設(shè)施。實現(xiàn)了動態(tài)資源部署，從而可以實現(xiàn)性能的可擴展性。外部網(wǎng)格是一個Java實現(xiàn)的軟件系統(tǒng)，允許用戶在所有參與網(wǎng)格資源的頂部創(chuàng)建執(zhí)行云環(huán)境。網(wǎng)關(guān)之間建立的對等安排可以分配多個網(wǎng)格的資源，建立執(zhí)行環(huán)境。圖4-26展示外部網(wǎng)格網(wǎng)關(guān)（Intergidgateway，IGG）如何從本地集群部署應(yīng)用程序，分配資源：(1)請求虛擬機，(2)頒布租約，(3)按請求部署虛擬機。在峰值需求以下,這個IGG可以與另一個IGG交換資源。31圖4-26使用一個IGG（外部網(wǎng)格網(wǎng)關(guān)）部署云資源，從一個本地集群中分配虛擬機，與公有云提供商的IGG交互32存儲資源的配置數(shù)據(jù)存儲層構(gòu)建在物理服務(wù)器或虛擬服務(wù)器的頂部。由于云計算應(yīng)用程序通常為用戶提供服務(wù)，因此不可避免地要將數(shù)據(jù)存儲在云提供商的集群中。該服務(wù)可以在世界任何地方被訪問。電子郵件系統(tǒng)就是一個例子。另一個例子是Web搜索應(yīng)用。在存儲技術(shù)方面，未來可能用固態(tài)驅(qū)動器增強硬盤驅(qū)動器。這將提供可靠的和高性能的數(shù)據(jù)存儲。數(shù)據(jù)中心中采用閃存的最大障礙是價格、容量，以及在某種程度上，復(fù)雜查詢處理技術(shù)的缺乏。不過，這會增加很多固態(tài)驅(qū)動器的I/O帶寬，由于成本過高而不現(xiàn)實。33存儲系統(tǒng)GFS(谷歌文件系統(tǒng))HDFS（Hadoop分布式文件系統(tǒng)）亞馬遜S3和EBSS3

特征非常大的持續(xù)讀/寫帶寬，大部分是連續(xù)訪問而非隨機訪問。編程接口類似于POSIX文件系統(tǒng)訪問接口GFS的開源版本，編程語言是Java。編程接口類似于但不同于POSIX用于從遠程服務(wù)器獲取數(shù)據(jù)或向遠程服務(wù)器存儲數(shù)據(jù)。EBS構(gòu)建在S3之上，用作運行EC2實例的虛擬磁盤

表4-8三個云計算系統(tǒng)中的存儲服務(wù)34虛擬機創(chuàng)建和管理

圖4-27創(chuàng)建和管理云虛擬機管理器之間的交互，管理器為用戶提交和控制虛擬機提供一個公有API35

獨立的服務(wù)管理：獨立服務(wù)請求設(shè)備執(zhí)行許多不相關(guān)的任務(wù)。通常，提供的API是一些便于開發(fā)人員使用的Web服務(wù)。運行第三方應(yīng)用程序：云平臺不得不為由第三方應(yīng)用程序提供商或程序員構(gòu)造的應(yīng)用程序提供支持。云計算平臺還提供了額外的功能，可以訪問后端服務(wù)或底層數(shù)據(jù)。虛擬機管理器：虛擬機管理器是網(wǎng)關(guān)和資源之間的紐帶。網(wǎng)關(guān)并不直接共享物理資源，而是依靠虛擬化技術(shù)來抽象它們。因此，它使用的實際資源是虛擬機。管理器管理部署在一組物理資源上的虛擬機。36虛擬機模板包含虛擬機的如下信息：要分配給虛擬機的核或處理器的數(shù)目。虛擬機要求的內(nèi)存量。用于啟動虛擬機的操作系統(tǒng)內(nèi)核。包含虛擬機文件系統(tǒng)的磁盤鏡像。每小時使用虛擬機的價格。附加信息包括：包含虛擬機文件系統(tǒng)的磁盤鏡像。托管虛擬機的物理機器地址。虛擬機的網(wǎng)絡(luò)配置。IaaS提供商上部署所需的信息。37分布式虛擬機管理分布式虛擬機管理器向虛擬機發(fā)出請求并查詢它們的狀態(tài)。這個管理器借助用戶應(yīng)用程序從網(wǎng)關(guān)請求虛擬機。管理器從網(wǎng)關(guān)獲取被請求的虛擬機的列表。此列表包含為每個帶有安全Shell(SSH)隧道的虛擬機分配的公用IP/專用IP地址。本地網(wǎng)關(guān)會嘗試從底層VIE獲取資源。當(dāng)一個網(wǎng)關(guān)安排虛擬機時，它將訪問信息發(fā)送給請求者網(wǎng)關(guān)。最后，管理器配置虛擬機、設(shè)置SSH通道，并在虛擬機上執(zhí)行任務(wù)。根據(jù)對等的政策，每個網(wǎng)關(guān)調(diào)度器使用保守的回填來安排請求。當(dāng)調(diào)度器不能立即使用本地資源啟動請求時，將啟動重定向算法。38圖4-28位于法國9個城市的Grid’5000之上的InterGrid測試床39圖4-29Gird’5000系統(tǒng)資源站點中4個網(wǎng)關(guān)的云負(fù)載結(jié)果40云資源的全球交易為了支持一大批來自世界各地的應(yīng)用服務(wù)消費者，云基礎(chǔ)設(shè)施提供商（即IaaS提供商）在各個地方建立了數(shù)據(jù)中心，以提供冗余性，并確保站點故障情況下的可靠性。沒有單一的云計算基礎(chǔ)設(shè)施提供商能夠在世界各地所有可能的位置建立它的數(shù)據(jù)中心。想要利用多個云基礎(chǔ)設(shè)施服務(wù)提供商的服務(wù)來為其特定消費者的需求提供更好的支持。通過實現(xiàn)InterCloud體系結(jié)構(gòu)原理與分配機制，云提供商將可以根據(jù)從其他云提供商租用的可用計算和存儲容量峰值來動態(tài)擴大或調(diào)整其資源配置容量。41圖4-30通過中介的云間云資源交易424．6云安全與信任管理服務(wù)提供商與云用戶之間的信任缺乏阻礙了云計算按需提供服務(wù)的全球化進程。之前已開發(fā)出的信任模型主要用于保護eBay和亞馬遜提供的電子商務(wù)和在線商店。由于將用戶應(yīng)用完全留給云提供商面臨著PC和服務(wù)器用戶方面的巨大阻力，Web服務(wù)和云服務(wù)對信任和安全的需求變得越來越強烈。因為云平臺缺乏隱私保護、安全保障和版權(quán)保護，用戶變得日益擔(dān)憂。信任不僅僅是一個純技術(shù)問題，也是社會問題。但是這個社會問題可以通過技術(shù)手段得到有效解決。43云安全的防御策略基本的云安全:需要的三個基本的云安全強制策略分別為：數(shù)據(jù)中心的設(shè)施安全要求全年的在線安全，為此通常會部署生物掃描器、CCTV（閉路電視）、移動探測、捕人陷阱；網(wǎng)絡(luò)安全要求容錯外部防火墻、入侵檢測系統(tǒng)和第三方漏洞評定；平臺安全要求SSL和數(shù)據(jù)解密、嚴(yán)格的密碼策略和系統(tǒng)信任認(rèn)證。44

安全感知的云體系結(jié)構(gòu)必須具備安全措施。基于惡意軟件的攻擊（如網(wǎng)絡(luò)蠕蟲、病毒和DDoS攻擊）利用系統(tǒng)漏洞，損害了系統(tǒng)功能或為侵入者提供了對敏感信息的非授權(quán)訪問。這里是一些需要特殊安全保護的云組件：保護服務(wù)器免受蠕蟲、病毒等惡意軟件的攻擊。保護虛擬機hypervisor免受基于軟件的攻擊和漏洞問題。保護虛擬機和監(jiān)視器免受服務(wù)中斷和拒絕服務(wù)攻擊。保護數(shù)據(jù)和信息免受失竊、損壞和自然災(zāi)害等意外。提供對關(guān)鍵數(shù)據(jù)和服務(wù)的認(rèn)證和授權(quán)訪問。45圖4-31云服務(wù)模型(左圖a)和相應(yīng)的安全指標(biāo)(右圖b)；IaaS處于最內(nèi)層，PaaS處于中間層，SaaS處于最外層，包括所有的硬件、軟件、數(shù)據(jù)集和網(wǎng)絡(luò)資源46虛擬機的安全挑戰(zhàn)

被動攻擊竊取敏感數(shù)據(jù)或密碼；主動攻擊則控制內(nèi)核數(shù)據(jù)結(jié)構(gòu)，主要會對云服務(wù)器造成損害。入侵檢測系統(tǒng)可以是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，也可以是基于主機的入侵檢測系統(tǒng)。程序監(jiān)視可以用于控制或驗證代碼的執(zhí)行情況。其他防御技術(shù)包括使用RIO動態(tài)優(yōu)化基礎(chǔ)設(shè)施或VMware的vSafe和vShield工具，以及針對hypervisor的安全合規(guī)和Intel的vPro技術(shù)，還有一些則使用更堅固的操作系統(tǒng)環(huán)境或使用隔離的執(zhí)行和沙盒。47云防御方法針對公有云和數(shù)據(jù)中心的8個安全保護機制。虛擬機故障不會傳播給其他虛擬機；虛擬機hypervisor使用完整的客戶隔離提供了客戶操作系統(tǒng)的能見性；虛擬機的含錯和故障隔離提供了一個更加安全和魯棒的環(huán)境；惡意入侵可能會破壞重要的主機、網(wǎng)絡(luò)和存儲資源；路由器、網(wǎng)關(guān)和分布式主機中出現(xiàn)的網(wǎng)絡(luò)異?？赡軙兄乖品?wù)；信任協(xié)商通常在SLA層進行；公共密鑰基礎(chǔ)設(shè)施（PKI）服務(wù)可擴張至數(shù)據(jù)中心信譽系統(tǒng)；必須包括蠕蟲和分布式拒絕服務(wù)攻擊。由于缺省情況下，所有數(shù)據(jù)和軟件被共享，所以在云中更難保證安全。4849隱私與版權(quán)保護安全云需要具備的一些安全特征：完全支持安全Web技術(shù)的動態(tài)Web服務(wù)。通過SLA和信譽系統(tǒng)在用戶和提供商之間建立信任。有效的用戶識別管理和數(shù)據(jù)訪問管理。單點登錄/注銷功能降低安全強制開銷。通過主動執(zhí)法確保審計和版權(quán)合規(guī)。將數(shù)據(jù)操作的控制從云環(huán)境移到云提供商。在共享環(huán)境中保護敏感信息和校準(zhǔn)信息。50圖4-32典型安全結(jié)構(gòu)，由安全網(wǎng)關(guān)和一個外部防火墻共同協(xié)作守護對公有云/私有云的訪問51分布式入侵/異常檢測在所有云模型中，數(shù)據(jù)安全是弱鏈。使用公共API工具處理數(shù)據(jù)互鎖問題和網(wǎng)絡(luò)攻擊或弊病需要新的云安全標(biāo)準(zhǔn)。安全威脅可能主要針對運行在云之上的虛擬機、客戶操作系統(tǒng)和軟件。入侵檢測系統(tǒng)則嘗試阻止攻擊發(fā)揮作用。簽名匹配和異常檢測系統(tǒng)可以在用于建造入侵檢測系統(tǒng)的虛擬機上實現(xiàn)。簽名匹配的入侵檢測技術(shù)更為成熟，但需要頻繁更新簽名數(shù)據(jù)庫。網(wǎng)絡(luò)異常檢測則根據(jù)正常流量模式檢測不正常的交通模式，例如一段未授權(quán)的TCP連接序列。分布式入侵檢測系統(tǒng)需要防止這兩類入侵。針對DDoS洪水攻擊的分布式防御:52圖4-33通過洪水樹上所有路由器的跳變點檢測DDoS攻擊與防御53圖4-34通過受到中間人攻擊威脅的網(wǎng)絡(luò)，從主機A向主機B遷移虛擬機，在攻擊中可以修改虛擬機模板和操作系統(tǒng)狀態(tài)54數(shù)據(jù)和軟件保護技術(shù)安全和隱私保護軟件應(yīng)具有如下特征：認(rèn)證用戶和使用商業(yè)賬號發(fā)送電子郵件的特殊API。保護數(shù)據(jù)完整性和阻止入侵者或黑客的細粒度訪問控制。保護共享數(shù)據(jù)集免受惡意修改、刪除或侵犯版權(quán)等侵害。具有確保ISP或云服務(wù)提供商不侵犯用戶隱私的能力。在用戶端的個人防火墻，保持共享數(shù)據(jù)集與Java、JavaScript和ActiveX等小程序相隔離。與云服務(wù)提供商策略一致的隱私策略可以防范身份盜竊、間諜軟件和網(wǎng)絡(luò)故障。資源站點之間的VPN通道可以確保關(guān)鍵數(shù)據(jù)對象的安全傳輸。55圖4-35在數(shù)據(jù)中心使用云水印技術(shù)進行不同安全許可級別的信任管理數(shù)據(jù)染色和云水印技術(shù)

56數(shù)據(jù)鎖定問題和主動解決方案云計算將計算和數(shù)據(jù)移入了云服務(wù)提供商維護的服務(wù)器集群。一旦數(shù)據(jù)進入云，用戶就不能輕易地從云服務(wù)器將它們的數(shù)據(jù)和程序抽取出來運行在另一個平臺上，這導(dǎo)致了數(shù)據(jù)鎖定的問題。數(shù)據(jù)鎖定的一種可能的解決方法是使用標(biāo)準(zhǔn)化的云API，這要求構(gòu)建支持OVF的標(biāo)準(zhǔn)化虛擬平臺。OVF是一個平臺無關(guān)的、有效的、可擴展的、開放的虛擬機格式，它使得有效的、安全的軟件分發(fā)和便利化的虛擬機遷移成為可能。使用OVF，可以從一個應(yīng)用程序向另一個應(yīng)用程序遷移數(shù)據(jù)。這將會提高QoS，使交叉云應(yīng)用程序成為可能，允許數(shù)據(jù)中心之間的負(fù)載向用戶特定的存儲遷移。57數(shù)據(jù)中心的信譽指導(dǎo)保護

信任是一個個人看法，更為主觀，通常是有偏見性的。信任可以傳遞，但在雙方之間不是必須對稱的。信譽則是一個公共觀點，更為客觀，并且常依據(jù)集結(jié)的大量觀點來進行評價，信譽可能會隨著時間而發(fā)生改變。與以往的信譽相比，近來的信譽應(yīng)該被給予更高的優(yōu)先權(quán)。信譽系統(tǒng)設(shè)計選項:58圖4-36給出了一個信譽系統(tǒng)設(shè)計選項的示意圖。對于一個實體的特征或信用情形（如誠實行為或可靠性）的公共觀點可以是一個人、一個代理、一個產(chǎn)品或一個服務(wù)的信譽，它代表一組人、代理和資源所有者的集體評價。59云的信譽系統(tǒng)跨越多個數(shù)據(jù)庫檢查數(shù)據(jù)一致性，版權(quán)保護守護廣域的內(nèi)容分布。為將用戶數(shù)據(jù)與特定的SaaS程序隔離，提供商盡力維護數(shù)據(jù)的完整性和一致性。用戶使用他們自己的數(shù)據(jù)能在不同服務(wù)之間切換。只有用戶有訪問請求數(shù)據(jù)的密鑰。數(shù)據(jù)對象必須被唯一命名來保證全局一致性。為確保數(shù)據(jù)一致性，禁止其他云用戶對數(shù)據(jù)對象進行非授權(quán)性的更新。信譽系統(tǒng)必須使得云用戶和數(shù)據(jù)中心都能獲益。云計算使用的數(shù)據(jù)對象存儲在一個SAN之上的多個數(shù)據(jù)中心之中。60信任的覆蓋網(wǎng)絡(luò)信譽表示用戶和資源所有者的評價集合。構(gòu)建一個信任覆蓋網(wǎng)絡(luò)來建模數(shù)據(jù)中心模塊之間的信任關(guān)系。信任覆蓋可以使用一個分布式哈希表（DistributedHashTable，DHT）結(jié)構(gòu)來表示，快速集結(jié)大量局部的信譽分?jǐn)?shù)來獲得全局信譽。底層是用于分布式信任協(xié)商和多站點信譽集結(jié)的信任覆蓋，該層控制用戶/服務(wù)器認(rèn)證、訪問授權(quán)、信任委托和數(shù)據(jù)完整性控制。頂層是一個用于快速病毒/蠕蟲簽名生成及散播和盜版檢測的覆蓋，該覆蓋便利化了蠕蟲遏制以及病毒、蠕蟲和DDoS攻擊的入侵檢測系統(tǒng)。61圖4-37基于DHT的信任覆蓋網(wǎng)絡(luò)，構(gòu)建在多個數(shù)據(jù)中心為可信管理和分布式安全強制提供的云資源之上62PowerTrust

BuiltoverATrustOverlayNetwork(CourtesyofR.ZhouandK.Hwang,“PowerTrust:AscalableandrobustreputationsystemforstructuredP2Pnetworks”,IEEE-TPDS,May2007)63(CourtesyofHaiJin,2012)64

信譽系統(tǒng)使得云用戶和數(shù)據(jù)中心所有者之間的可信交互成為可能。云安全的趨勢是應(yīng)用虛擬化支持?jǐn)?shù)據(jù)中心中的安全強制。信譽系統(tǒng)和數(shù)據(jù)水印機制能在粗粒度級別上保護對數(shù)據(jù)中心的訪問，并在細粒度的文件級別上限制對數(shù)據(jù)的訪問。從長遠來看，需要一種新的安全即服務(wù)（SaaS）。SaaS是個人、商業(yè)、社區(qū)和政府應(yīng)用中Web規(guī)模云計算被大眾廣泛接受的主要技術(shù)?；ヂ?lián)網(wǎng)云無疑會與IT全球化、有效的計算機外包一樣。然而，不同云之間的互操作性則依賴于構(gòu)建健康云生態(tài)系統(tǒng)的公共操作標(biāo)準(zhǔn)。65Developmethodologiesandtoolstoautomatethe

processofcloudmanagementin4objectivesAutonomicCloudManagementCapacityManagement

ResourceManagementPowerManagementAutonomicCloudManagementReliabilityManagementAdmissionControlLoadBalancing651.Manageresources

toprovisioningof

servicequality

assuranceand

adaptation2.Automatethe

configuration

processofVMs

andvirtual

clusters3.Manageenergy

consumption

underSLA

constraints4.Developfault

prediction

modelsfor

proactivefailure

management6666Challenges/IssuesinCloudComputing67VirtualInfrastructureManagement(CourtesyofVMWare,2008)68SingleVirtualPlatformDesktoptoEnterprise(CourtesyofVMWaure,2008)69Conclusions:

Computingc