第一篇：云计算学习心得

云计算课程学习心得

在没学习本课程以前，对于“云计算”的认识仅仅是，它是一种商业服务计算技术和存储技术，而对其他方面不甚了解。通过一段时间的深入学习后，我对云计算有了一定的了解，获得了一些心得体会。

云计算作用十分突出，主要体现在四个方面：一是安全。二是数据共享。三是方便。四是无限可能。

一、云计算的概念

云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。狭义云计算是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源；广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务，它具有超大规模、虚拟化、可靠安全等独特功效。

二、云计算的原理

通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。

三、云计算的现状

目前，云计算不仅引起各行各业的广泛关注，还引起了各国政府的高度重视。美国、日本、英国等许多国家都在大力建立国家级云计算项目，试图在这场IT技术的全新革命中抢占先机。

中国的云计算发展还处于初级阶段，我们应该看到云计算巨大的发展潜力，要推动并加强云计算的研发和创新，培养相关的科研创新人才和团队，帮助国内企业攻克在IT产业和信息服务领域的关键技术，加速信息化建设进程，进而提升工业化水平。

四、云计算的优势

（一）具备规模经济性

具有相当的规模，Google云计算已经拥有100多万台服务器，Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。

（二）虚拟化能力强

云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。

（三）高可靠性

“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。

（四）通用性强 云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。

（五）高可伸缩性

“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。

（六）按需服务

“云”是一个庞大的资源池，可以根据用户需求定制；可以像自来水，电，煤气那样提供计量服务。

（七）价格低廉

由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势。

（八）支持快速部署业务，快速开展服务

云计算的强大的管理系统可以快速地部署业务，并实现新业务需要的云计算平台其他业务已有的数据库和能力组件快速调用和整合。

五、云计算应运而生的原因

随着互联网的发展，Web 2.0的浪潮使得大众可以参与信息制造和编辑，从而导致信息增长具有无限性的趋势。而摩尔定律的终结，使得在技术上和经济上都没有办法依靠硬件性能的提升而解决这一问题。怎样低成本的高效快速解决无限增长的信息存 储和计算问题是一个摆在科学家面前的命题。云计算是采用大规模低成本运算单元通过IP网络相连而组成的运算系统以提供运算服务的技术。它具有高性能、低成本、通用性强的特点。

六、云计算对于技术的影响

（一）计算成为一种公共资源

过去，企业和个人的数据都存储在计算机里，随着海量数据的增长，高效且低成本地存储和处理变得十分困难，不仅需要大带宽的网络基础设施，还需要处理海量数据的计算与存储的云计算平台。云计算平台正逐步成为一种社会公共资源，为企业和个人提供信息服务。

（二）云计算成为科学研究不可或缺的加速器

科学研究需要大理的计算和存储能力，特别是新型的算法和软件，需要利用海量数据来验证和优化。云计算技术为大型算法的研究和难提供了一种廉价高效的方案。

（三）云计算可以极大降低企业IT成本

云计算服务最主要的吸引力在于企业能够降低购买和维护硬件、软件以及其他设备的成本。与一家云服务厂商签订合同，便可以云服务厂商的虚拟服务器基础设施上运行选择的系统或应用。

（四）云计算极大影响了互联网应用模式和产品开发方向

通过云计算，更多的应用能够以互联网服务的模式交付和运行。利用强大的互联网浏览器和通用的终端设备，用户可以很方 便地操作各种软件应用。

七、云计算对各产业的影响

（一）在互联网领域，使得信息消费模式发生巨变

个人及企业用户将不需要学习客户端软件的操作，只需要根据提供的简洁的界面和窗口，访问一下站点就可以得到服务。同时，网络化的应用软件能按需定制，收费灵活，并杜绝盗版。

（二）在工业领域，助力工业化和信息化的融合

目前，大多数工业领域企业都在着手利用云计算整合其现有的数据中心，实现对既往投资的IT资源的充分利用。通过云计算来处理电信运营商所拥有的海量数据，以期降低IT系统的成本，提高IT系统的效率和性能，加强经营决策的实时程度，将是电信运营商使用云计算的一个重要领域。

（三）在国家政府领域，助力构建独立、安全的国家级公众信息服务网络

云计算的特殊优势引起了各国政府的关注。日本内务部、美国国防部、英国政府都称将建立大规模的云计算基础设施，以支持所有政府运作所需的资讯科技系统，提高运营效率和降低成本。

八、云计算发展面临的主要问题

（一）云计算标准尚无建立

目前，无论是云平台还是云服务的国际标准都没有形成，这就给云计算的发展带来瓶颈。

（二）云计算的安全性

目前，安全性和隐私权可能是将服务迁移到云计算所面临的最大风险。灵活性、易于使用的服务和易于共享基础设施是云计算的优势，但人们的云计算使用方式可能会让很多公司的信息和知识产权面临风险。

（三）政策法规不完善

云计算加速现有IT及信息服务业的变革，从而极大地改变着产业链格局和商业模式。面对新的产业链格局和新的商业模式，很多在政策法规领域的工作还没跟上

（四）云观念的接受不容易

云计算服务也许未能提供大企业需要的可靠性、可管理性和支持程度。目前，许多云服务主要以中小型企业和消费者为主，而不是以大企业为目标。

（五）云计算节省金钱的程度

目前，云计算并不昂贵，但是考虑到总拥有成本（包括重复性成本）、运营成本以及潜在的风险，这个问题则可能另有答案。

九、面对云计算，中国科技应如何发展？

云计算，对于中国既是机遇，更是挑战！它必将深刻改变IT及信息产业的格局，同时改变我们的生活。也可能会改变中国科技在全球的地位。作为中国的科技管理机构，应该直面挑战，抓住机遇！需要从国家层面重视云计算的技术变革，在教育、普及、重点研发、示范工程等诸多领域统筹规划，科学发展。

（一）助力国家信息基础设施建设，推动国家信息化发展 随着各行各业信息化进程的不断深化，政府、大型企事业单位等重点客户面临着许多困境与挑战：IT机房的建设和系统运维难，人工成本和能源消耗巨大等。云计算将可以提供可靠的基础软件、丰富的网络资源、低成本的构建和管理能力，加速国家信息基础设施的建设。

（二）促进节能减排，建设资源节约型、环境友好型社会

云计算的集中化资源整合可以有效地降低能源消耗，提高电能利用率。实践表明，和传统数据中心相比，云计算能够节省约70%的电能消耗，节能效果显著。

（三）发展我国云计算工业，保护中国的数据安全

以美国为代表的发达国家信息服务业的服务范围是跨国界的，其全球强势地位一时还难以撼动，其产业渗透在我国处处可见。我国大量互联网数据被聚集在北美的数据中心上，使用Google、微软、雅虎等搜索和邮箱的网民数量难以估计，国家的数据安全以及国民个人信息隐私的安全令人忧虑。同时，将公共事务处理任务部署到“云”中，可以更好地整合、共享有限的高性能计算资源，使其按需使用、灵活调配。借助云计算，我国将可能用较低的投入、较快的速度来创建自有的数据资源和知识资源，提高世界知识总量的拥有率、转化率和使用率。

（四）促进产学研用相结合，加快科学技术创新

云计算是为了解决企业信息化发展的实际问题而由产业界推动的技术创新。海量数据处理是现代工业发展的一个标志。云计 算关键技术问题和瓶颈只有在大规模集群环境中才能显现并获得解决，需要企业投入大量资金，联合高校、科研院所进行关键技术攻关。

（五）吸引并培养尖端人才队伍，加快推进人才强国战略

云计算是世界上最热闹的IT技术革命，是集硬件、软件、中间件综合的信息化尖端技术，需要大量的专业人才进行科技攻关。加强云计算的自主研发，有助于促进产学研用联合创新，并在创新过程中培养学科带头人以及专业研发人员。不仅如此，云计算本身将是吸引全球高层次人才的“聚宝盆”，开展云计算的研发将大大加速杰出人才的引进及优秀团队的培养。

虽然云计算的发展仍面临着许多的难题，但是云计算这种方式的确有其不可取代的优势，它被许多专家认为，会改变互联网的技术基础，甚至会影响整个产业的格局，云计算技术和基于云计算的服务的存在，会成为日后推动世界经济发展的重大力量。

未来，目前的网络技术必将被云计算技术所取代。当今云计算方兴未艾，我们不能错过以“云计算”带动科技和产业发展的机遇，一定要迎难而上，大力推进云计算的发展。

第二篇：云计算学习心得

过去对云计算的概念一直不了解，总感觉云计算就是云山雾罩、雾里看花，而且对云计算还存在着某些方面的疑惑和误解。通过这次继续教育的学习，才了解到，原来云计算的理论已经落地生根，并且得到了实际应用的成果。云计算作为在原来it技术基础上发展起来的一门新技术，必将引领it技术的发展方向。因此，学习和了解云计算的理论并付诸实践都是非常必要的。意识到这一点，也是非常必要的，而这恰恰是本在工大参加继续教育学习的最大收获。

一、对云计算的认识与了解

通过在工大继续教育网站下载学习材料，并观看老师高水平讲解的视频，使我对一向概念比较模糊的云计算，有了一定的认识和了解，并取得了很大的收获。

1．什么是云计算

按照wiki的定义：云计算是一种通过internet以服务方式，提供动态可伸缩虚拟化资源的计算模式。可见，这是一种按需提供资源的服务，“云”中的资源在使用者看来可以随时获取、按需使用、随时扩展、按使用付费；提供虚拟的资源，包括计算虚拟化、存储虚拟化、网络虚拟化，虚拟化是实现云计算最重要的基础；所提供的资源是动态可伸缩的，根据每个租用者的需要，在一个超大的资源池中动态分配资源，而不需要为每个租用者预留峰值资源；是一种分布式计算模式，把一个大的应用程序分解成可以并行处理的若干个子程序，基于互联网，由许多计算机分别计算；最主要的是，通过internet公网提供服务。

2．云计算的特点

云计算是一种商业模式，虽然不符合标准，但是一个已经实现的技术产品，并且得到了广泛的应用。云计算在很多方面，都非常类似于tcp/ip协议在计算机网络中的地位。事实上，我们大家现在就经常生活和工作在云端，享用着云计算的成果，比如google搜索、google地球等。

云计算的特点主要包括：超大规模、虚拟化、通用性、高可用性、高可伸缩性、按需服务、付费，但极其廉价。这样的特点，使得用户使用云计算提供的服务，可以获得几乎无限的资源。资源是虚拟的，可动态伸缩的，由云端进行管理，用户只需提出要求并付费，就可以得到任何服务。人们形容这种模式，就如同使用电、水和煤气等公用设施一样，打开开关，就可以立刻使用。也就是说，人们今后使用高性能计算机的计算，不必由自己配置任何资源，只需缴费，打开开关，就可以立刻得到所需要的计算服务。

3．云计算技术发展

云计算是在并行计算、分布式计算、网格计算的基础上发展起来的一种非常重要的计算模式。云计算在提供服务时，采用并行计算和分布式计算技术进行tb级，甚至pb级海量数据的计算，例如对tb级数据的排序仅仅需要几十秒的时间。云计算的分布式文件系统，用冗余存储的方式，保证数据存储的高可靠性和高可扩展性。

4．云计算服务

云计算主要提供三种服务形式，其中iaas，是一种“基础设施即服务”的方式，典型的是通过租用虚拟机获得所需要的服务；paas，是一种“平台即服务”的方式，典型的是通过租用服务商提供的操作系统、数据库管理系统和编程语言环境的平台获得所需要的服务；saas是一种“软件即服务”的方式，典型的是，用户不必购买软件，而是向服务商租用基于web的软件。

5．云计算环境

智能手机、移动计算、3g无线宽带网、物联网和三网合一是云计算的发展环境。手机用户必将成为云计算的粉丝用户群，因为手机的资源配置比较低，迫切需要云的资源，包括计算和存储；3g为手机、移动设备入网，也即接入云提供方便；物联网的海量数据处理需求将为云计算提供稳定的应用需求；而三网合一将为云计算提供强大的底层支持。

二、云计算对it技术发展的影响

云计算涵盖了计算机系统结构、计算机网络、并行计算、分布式计算和网格计算等各种技术。云计算的需求，还将融合包括智能手机、3g、物联网、移动计算以及三网合一等各种网络及终端技术。因此，云计算是当今it技术发展的一个相对高级的阶段，必将引领和促进it技术的全面发展，甚至是引发某种理论上的突破。

1．云计算的原始理念

早在上世纪60年代，麦卡锡就提出了把计算能力作为一种像水和电一样的公用事业提供给用户的理念，这成为云计算思想的起源。

1980年代美国sun微系统公司提出了一个非常著名的口号：网络就是计算机。作为一种理念，人们一直试图研究一种网络应用模式，即瘦客户端模式，并研制出了网络终端-nc。但是由于各种原因，这种模式没有取得成功。原因是当初的网络带宽还不够宽；而且后来pc技术迅速发展的事实，也使人们认识到，网络终端没有足够的市场需求，网络计算机也不可能形成一种产业。虽然nc没有取得成功，但是，当初所提出的口号却在20年后得到了实现。

2．google云计算发展的起源

自1998年以来，谷歌一直在默默地做着一件事：通过聚合的力量实践着某些规则，这就是云计算的雏形。在此基础上，google研究成功著名的并行计算模式mapreduce、分布式文件系统gfs和分布式数据库bigtable等软件技术。再后来，这些技术发展成为云计算的技术基础。hadoop就是在google云计算技术基础上发展起来的一个开源项目，使人们可以轻松构建云计算的应用平台，奠定了云计算发展的应用环境技术基础。

3．对网络技术发展的影响

云计算必将促进网络技术的发展。事实上，云计算来源于计算机网络，云的本身就是计算机网络。没有计算机网络，就不会有云。云的发展要依靠网络的发展，反过来云计算也必将促进网络技术的发展，包括基础网络和互联网。因为云需要高网络带宽，需要借助于ipv6等技术。

4．对分布式和并行计算的影响

如前所述，并行计算、分布式计算和网格计算是云计算发展的技术基础，同时，云计算又是对这些技术基础的综合并促进各项技术的发展。如果离开了并行计算和分布式计算，那么云计算是不可能实现的。并行计算、分布式计算、网格计算和云计算的发展，将会形成你中有我、我中有你，相互促进、共同发展的态势。

5．对it技术发展的影响

云计算是一门综合的计算机技术，涵盖了计算机技术发展的各个方面，必将引领、推动计算机和it技术的发展。比如促进计算机系统结构、计算机软件设计技术、基础网络通信技术、internet技术的发展，推动并行计算、分布式计算和网格计算的发展，使这些曾经在我们印象中还是空中楼阁的思想变成实实在在的现实。

三、狂热后的冷静思考

最近几年，云计算获得了快速的发展，并实现了扎扎实实的应用。但也应该看到，有关云计算的概念也存在着商业炒作的成分。云计算固然应该引起人们的注意和重视，但是如果不进行认真思考，也容易使人们陷入到一种盲目追求项目投资的狂热中。

1．存在的问题

第1是网络带宽问题。云计算必然要在云与端之间进行大量交互，而且要求网络带宽必须足够宽，网络传输速度必须足够快，否则云计算技术就失去了存在的意义。因此，云计算对网络带宽的要求必然非常高，而云计算所赖以存在的internet还不能提供如此高的带宽，至少是现在。

第2是云的安全问题。安全问题又包括两个方面：一个是云可靠性的问题，是否会因为各种硬件或者软件的原因导致在需要的时候，云不能提供正常服务，影响用户的正确业务；还有一个是信息安全问题，是否能够提供个人隐私的保护，尤其是商业敏感信息的保护问题，使得用户能够安心。

如果这些问题不能解决，那么云计算就是一句空话。

2．人们真的需要云计算？

中小企业所需要的信息量、计算量本来就不大，计算也没有那么复杂，也不会有那么多大数据处理的需求。依现在的硬件技术，中小企业自己建立一个小型的数据中心并不是什么难事，也不会投入太多的资金。大型企业、科研机构和大学也可能需要云计算，但这些机构，建立计算中心的能力、资源和人才都不是大问题。

对于个人来说，现在个人电脑终端性能如此发达，包括运算速度、存储容量，已经完全可以满足人们的各种需要。即使是在存储方面，硬盘也已经可以达到tb级的容量。把数据存储在云端，网盘等，都不是非常必需的。

尤其是目前，云计算安全技术并不是非常完善，一定还存在着一些个人隐私，甚至安全和可靠性等方面的漏洞。试想，哪个企业会因为经济方面的考虑，把企业的商业机密上传到云中？哪些个人，会把记录自己与家人共同生活的视频节目上传到云端存储，而甘冒隐私泄露的风险？

3．对云计算发展思路的建议

对于云，也可能有需要，但不宜建太多。如果要建立云，就必须有规模，这样，才能体现云计算的优势。可以按照地域，也可以按照行业建立一些公有云，但是应该循序渐进。尤其是，必须要有安全、可靠性甚至法律法规等方面的保证。对于大型企业、科研机构和大学，过去，一般都设有自己的大型计算中心，通过云计算技术进行改造和升级，实施云计算的策略，才更有实际意义。把大型计算中心或者是数据中心向云计算进行迁移，是今后云计算的发展方向。而由行政机构盲目投资，上项目，上硬件，建立所谓的云谷，则是不可取的。

其实，云计算代表了一种技术发展的趋势，可以引领it技术的发展，可以使人们对于it技术站得更高，看得更远，仅此而已。但是，这些并不意味着一定需要和能够实现产业化和市场化。不能排除一些商业公司不负责任的炒作，影响人们利用信息技术的思路。

四、云计算对个人发展的启发

作为一名it人，作为一名从事it高职教育的教师，应该时刻关注it技术发展的方向和趋势。云计算代表了目前it技术发展的重要方向，我们必须有足够的认识，有充分的思想准备，学习和掌握这项技术，跟上it技术快速发展的形势。

1．云计算代表了it技术发展方向

it技术总要有新技术的引领和驱动，总要有一个发展的方向。现在，云计算就是这样的一种技术驱动力，并代表了it技术发展的方向。

2．云计算可以带动it教学工作

既然云计算能够代表it技术发展的方向，当然，作为教育机构，我们必须跟上和适应这种技术发展变化的步伐和潮流。研究并行计算，分布式计算、网格计算和云计算，正是目前的一种需要，因为现在社会上必然会有这样的人才需求。而且，这些技术，也是一个it从业者必须具备的知识和能力。

3．高职教学关于云计算的思考

作为一名高职学院的教师，通过本继续教育的学习，受到了很多的启发。使我认识到，在高职学院，也可以考虑开设云计算的课程，包括并行计算，分布式计算和分布式数据处理方面的课程。可以开设云计算课程或者是新技术讲座，指引学生学习的方向。作为教师，通过继续教育学习、了解和掌握云计算基本知识和技能，也是很有必要的。这样才能不断提高自己的知识水平，并不断引领学生站在一个新的高度。

建立一个云计算、并行运算、分布式文件系统教学的试验环境，都是很有必要的，而且也是很有可能的。高职信息类院校，目前一般都开设计算机网络、linux和java等类课程，这就为开设云计算课程打下了一定的知识基础。重要的是，通过云计算课程的学习，可以带动其他课程的学习。使it类课程的学习有更加明确的目标和方向，比如计算机网络、程序设计语言等，从而带动专业课程学习，提高学生的专业能力。

类似hadoop、mapreduce、hbase和hdfs这类课程，目前都可以在高职信息类专业开设。因为有基础环境搭建的可能，有开源软件的提供，还有各种教材和学习方案供参考。当然，合理安排课程，建立一个比较适合要求的课程体系、课程标准和课程计划是非常有必要的。而当务之急是培养教师，建立一支能够胜任云计算的理论和实践教学的队伍。

五、结束语

本的继续教育，开设云计算的课程是非常及时的，也是非常必要的，受到了我们高职院校教师的欢迎。虽然开始感觉学起来比较吃力，但是由于有很好的教学大纲和教学资料，有工大高水平老师详细的讲解，使我们对云计算有了一定的了解，使这次it继续教育的学习取得了很大的收获。相信，通过这些课程的学习，一定能够提高我们教师的水平，一定能够带动我们学院it类课程的教学，为尽快培养云计算人才起到很好的打基础的作用。

第三篇：学习心得-云计算

学习心得

云计算是分布式处理、并行处理、和网格计算的发展，可以或许说是这些计算机 科学观念的贸易实现。即把存储于个人电脑、移动电话和此外装备上的多量动静 和处理器本钱齐集在一起，协同工作。在极大范畴上可扩展的动静妙技才干向外 部客户作为任事来供应的一种计算法子。云计算分为广义云计算和广义云计算。广义云计算是指 IT 基础装备的寄予 和使用模式，经过网络以按需、易扩展的法子失去所需的本钱。

广义云计算是指任事的寄予和使用模式，指通 过网络以按需、易扩展的法子失去所需 的任事。这种任事可以是 IT 和软件、互联网关连的，也能够使任意此外的任事。云有三种类型：公有云、公有云和异化云。（1）公有云是指云计算任事供应 商经过过自己的基础装备直接向多个内部用户供应任事，内部用户经过互联网访 问任事，并不领有云计算本钱。本色是成本高贵，存在范畴经济效益。数据安然 问题，任事品质易受内部网络品质影响。（2）公有云是企业内部创建的专有云计 算机细碎，仅为企业内部使用，安排在企业数据焦点的防火墙内或安然的主机托 管场合，并能对其数据、安然性和任事品质发展无效地管制。本色是数据安然，任事品质高不受内部网络影响，进步基础装备垄断率，初始创建成本较高，管理 成本高。（3）异化云则是同时供应公有和公有任事的云计算细碎，它是介于公有 云和公有云之间的一种折中管理。比如企业的关头贸易

数据动静寄存在公有云 中，垄断公有云来发展数据运算处理。

云存储 就比方是一个机器的硬盘存储空间有限，而所重要存储的数据较多，我们可 以决意将多个机器的硬盘连在一起，重要添加存储空间时再添加机器就可。为了 防范由于某台机器装备阻碍而导致数据丧失，我们可以将一份文件拷贝到多台机 器上备份。具体应用如：网络硬盘、网络视频监控、网络游戏、搜索引擎、邮件 存储等。与古板的存储装备对比，云存储不仅仅是一个硬件，而是一个网络装备、存 储装备、任事器、应用软件、公用访问接口、接中计、和客户端步调等多个一部分 形成的烦复细碎。

云主机是新一代的主机租用任事，它整合了高效率任事器与优良网络带宽，无效规画了古板主机租用代价偏高、任事品错落不齐等害处，可全面满足中小企 业、个人站长用户对主机租用任事低成本，高靠得住，易管理的紧要。云主机任事 是云计算任事的紧要形成一部分，是面向种种互联网用户供应阐发业务才干的任事平台。平台整合了古板含义上的互联网应用三大核心要素：计算、存储、网络，面向用户供应公用化的互联网基础装备任事。云主机任事包含两个核心产品： 面向中小企业用户与高端个人用户的云主机 租用任事；面向大中型互联网用户的弹性计算平台任事。

云计算是一个全新的理论，之前听媒体和公司领导介绍过，但究竟什么是云计算，这个概念一直比较模糊。现在对云计算理论有了一些个人的理解。

首先作个对比，19世纪至20世纪初两次新兴工业革命带来生

产力的极大提高，原先存在于家庭手工作坊中的生产方式逐步为规模经济所取代。在美国，越来越多的企业不再自行安装供电设备转而向英萨尔的发电厂购买电力，使得企业生产成本大幅降低。同样的道理，企业每个部门使用的计算机尽管存在与其他计算机和服务器的连接，但依旧作为一个独立的计算单位，系统复杂、用途单

一、利用率低、耗能巨大、重复浪费现象严重。对此，云计算较好解决了摩尔定律和格鲁夫定律之间的矛盾，即计算机的发展较之服务器处理能力有更快的增长速度，信息传输速度远远不能满足用户的需求。通过建立一个统一的服务器，成为各个人或企业计算机的信息“公共电厂”，个人或企业用户则向云计算的“公共电厂”购买信息和计算服务，而个人计算机则不再作为单独的计算单位，摆脱数字化传动装置。过去装在电脑机箱里的各个单独部件，可分散在世界各地，通过互联网集成，个人和企业都可以使用到一台“超级电脑”供存储、计算、编程等服务。

其次，云计算理论对企业又有什么意义呢？海航集团拥有八大产业，涵盖多个服务行业。我们数据中心的服务器存在大量相互独立的应用系统和硬件设备，且硬件设备耗能较高、更新调配速度慢，因而管理和维护成本也较高。假如我们能够建立一个基于业务的资源共享、服务集中和自动化服务中心运行平台的“企业云”。则会形成以集团总部为核心，对各产业集团、分公司生产经营数据、市场需求、安全服务、财务、后勤管理等方面进行调配的经营管理体系。加强各产业集团之间信息的交流力度，同时提高业务的响应速度，满足市场

需求，实现企业资源的优化配置。企业云还可以加强集团总部对各产业之间的管控能力，形成一个更加紧密、管理更加高效、资源消耗更低的群体。

现阶段，国内已有利用IBM提供云计算服务的案例。例如，“黄河三角洲”云计算平台，想要通过云计算搭建政府办公信息平台，完成对电子政务、公共医疗、数字化城市等应用服务部署工作。利用云计算模式提高资源利用率、减少能源消耗，帮助企业降低运营成本，使高新企业以较低的IT投资开展业务。另有“中化”企业云数据中心的建立，为“中化”带来更多效益。

对云计算理论，我们需要首先了解云计算的概念和含义，以及从海航实际需要出发，理解它能给我们带来什么，我们要达到什么效果，包括如何建立完善的云计算服务体系等等。我个人理解非常有限，有很多的疏漏，希望能得到更多的建议和指教。非常感谢！

第四篇：云计算及其安全技术学习心得

云计算及其安全技术学习心得

作为一个云计算技术研究的工作人员，通过本课程的学习加深了我对云计算及其安全技术的认识。主要的心得体会如下：

随着科学技术的迅速发展，现代信息化建设对信息量的要求越来越高，传统IT技术已不能满足要求，高效率、低成本地对海量数据进行存储和处理的云计算技术就应运而生。云计算[1]是基于互联网的相关服务的增加、使用和交付模式，通过互联网来提供动态易扩展虚拟化的资源。云计算将赋予互联网更大的内涵，更多应用能以互联网服务的方式交付和运行；同时也扩大了IT软硬件产品应用的外延和改变了软硬件产品的应用模式。云计算是一种新的商业模式，带动IT产业格局的变化，为全球信息技术产业带来全新的发展机遇，同时也深刻影响世界经济的发展。

我国政府高度重视对云计算的发展，把云计算列为重点发展的战略性新兴产业。2012年9月，为了加快推进云计算技术创新和产业发展，科技部发布了《中国云科技发展“十二五”专项规划》。权威机构预测，未来三年中国云计算产业链的产值规模将达到2000亿元。《2013-2017年中国云计算产业发展前景与投资战略规划分析报告》指出，近年来企业在不断增加其云服务资产，并已经准备好开始集成工作；调查发现超过74%的企业客户计划用服务提供商来实现系统集成。同时，随着我国智慧城市建设的铺开，以及各地方的公有云和大型企业私有云建设的快速开展，中国云计算市场规模将进一步增大。

云计算技术的快速发展，用户对其可靠性和安全性有了越来越多的需求。根据美国研究公司Gartner发布的《云计算安全风险评估》的报告称云计算服务存在着如下七大潜在的安全风险[8]，安全问题依然不容忽视：可审查性、特权用户的接入、数据隔离和加密、数据恢复、数据位置、长期生存性以及调查支持持特定的调查。

云计算安全技术主要表现在身份的保护、基础设施的保护和信息数据的保护三个方面。第一个方面就是身份的保护。对于身份安全来说，用户需要强认证机制，一般考虑ID和密码的保护。在云环境中需要身份认证技术，才能实现云服务和应用的安全迁移；第二个方面是基础架构的安全保护。基础架构主要包括软硬件、网络设备、操作系统和应用环境等。对基础架构安全来说，要确保基础架构的安全是一项非常大的挑战。这就需要非常强的可信链条，这个可信链条不仅包括硬件安全，还有因特网、操作系统、虚拟化等，整个链条都要有非常强的可信性；第三个方面就是数据和信息的安全保护。对于数据和信息的安全保护也有两个方面，既数据的完整性和信息的保密性。数据的完整性主要指数据在被访问的时候，不应该被随意篡改、增加或删减。信息的保密性指信息只能是有权限的人才能阅读。这方面的技术主要有分布式的密钥管理技术、密钥的加密技术以及DLP技术等。

云计算作为一项新兴的技术，特点突出、优势明显，得到了众多人的追捧。云计算技术高速发展给互联网带来了新的机遇与挑战，各大IT公司加入到云计算行业，推出自己的云服务。但与此同时，云计算还面临诸多安全隐患，尤其是云安全问题，有待云计算相关安全技术的进一步研究解决。

第五篇：云时代云计算

云计算环境下的泛联路由平台

云计算大大扩展了IT服务能够提供的种类和范围，作为云计算服务提供者与使用者的联系纽带，泛联路由平台为云计算提供高速、可靠、扩展性强、简单易用的广域数据传输平台。本文就泛联路由平台未来发展的架构与特征进行探讨

文/卢国强

一、泛联路由平台特征

云计算主要包括公有云与私有云，云计算中心通过广域数据传输平台与终端用户互联，为公众用户或企业内部用户提供云服务。由于使用云服务的终端用户数量大、分布广泛、接入方式多种多样，因此将承载云计算的数据传输平台称为泛联路由平台。如图1所示：

图1 泛联路由平台示意图

虽然公有云与私有云所提供云服务的类型与对象不同，其网络联接方式、架构模型也不同，但从云计算本身的特点来看，承载云计算服务的泛联路由平台具有一定的共同特征：

高可用：为了保证云计算服务的高可用性，除了云计算中心的高可靠外，泛联路由平台也必须确保网络接入服务的高可靠，实现网络连接“永远在线”，从而对云计算为终端用户提供了最可靠、最安全的数据存储中心提供保证问题。； 易用：泛联路由平台必须能够兼容多种终端、多种接入方式，使得更多的用户使用云计算服务，最大化扩展云计算服务的提供范围，将对用户终端的设备要求降到最低，使用力求简化，使得用户可以通过“任何终端、任何位置、任何方式”获取云计算服务；

可扩展：随着云计算的开展，泛联路由平台必须具备可扩展性，能够方便的接入新的云计算中心、新的用户终端，并可以快速提供服务。

二、泛联路由平台架构

泛联路由平台需要根据公有云、私有云的流量模型组织网络架构，并通过各层次路由设备的接入和业务处理能力，满足云计算数据中心对终端用户业务提供的高可用、易用、可扩展性。

1.公有云泛联路由平台架构

公有云的服务对象是公众用户，用户主要通过互联网接入方式与云计算中心连接。因此，公有云泛联路由平台是面向全互联网用户的，提供大容量、快速、高可用、安全的互联网接入平台。其平台架构如图2所示：

图2 面向全互联网用户的公有云泛联路由平台架构

公有云通常规模庞大，具有2个甚至多个数据中心，具有多个高速互联网出口，其泛联路由平台主要由核心层路由器、外联层路由器组成：

核心层路由器：连接云计算数据中心与互联网出口，执行高速数据转发； 外联层路由器：连接各运营商互联网出口，执行大容量路由、会话处理。公有云泛联路由平台的主要功能特点是：

全网路由处理：外联层路由器与运营商的高速互联网专线连接，并与运营商交互互联网全网路由（约17～20万条），利于提高互联网访问速度，执行更有效的流量分流与负载策略；

高速收敛：泛联路由平台必须具备电信级的可靠性，能够在链路故障、设备故障、互联网路由收敛等情况下完成无缝倒换，确保云计算服务不中断； 路由级联：多个云计算数据中心的核心层路由通过专线级联，通过灵活可扩展的分布式架构实现多数据中心的高速数据交换与备份，提供更高性能和更可靠的云计算服务。

2.私有云泛联路由平台架构

私有云的服务对象是企业内部用户，用户可通过局域网、广域专网、互联网VPN等多种方式与云计算中心连接。相比公有云，私有云虽然一般规模较小，接入用户数量较少，但用户连接方式更为多样，对泛联路由平台的多业务处理能力要求更高，具有“核心高速化、边缘智能化”的特点。

较小规模的私有云泛联路由平台通常采用扁平化架构，如图3所示：

图3 扁平化私有云泛联路由平台架构

扁平化泛联路由平台采用核心层、接入层两级路由架构：

核心层路由器：连接云计算数据中心与接入层路由器，执行各接入层路由汇聚，以及高速数据转发；支持互联网用户、远程VPN用户接入；

接入层路由器：接入终端用户。由于云计算对终端的要求必须尽可能简化，因此要求接入层路由器更加智能化、自动化、多业务融合，例如支持丰富网络接入方式，如有线/无线PC、PDA、手持终端等，支持IPv4单播/组播、IPv6单播/组播、MPLS VPN虚拟网络等数据传输类型，具备丰富的QoS策略、安全控制策略、应用流量控制、应用加速等业务处理能力。

较大规模的私有云泛联路由平台，例如大型集团为多个内部企业、合作伙伴提供云计算服务，所提供的云计算服务类型、终端用户数量都具备一定的规模，通常拥有多个云计算中心，对可靠性、可扩增性要求更高，采用层次化架构，如图4所示：

图4 层次化私有云泛联路由平台架构

层次化泛联路由平台采用核心层、区域中心、接入层多级路由架构：

核心层路由器：云计算数据中心出口核心路由器，执行云计算服务高速数据交换； 区域中心路由器：核心层路由器与接入层路由器的中间层设备，通过上下两级路由成环，分别用于汇聚各区域接入层路由器，以及与核心层路由器形成高速互联网络；

接入层路由器：接入终端用户，与扁平化平台架构类似，支持丰富网络接入方式，以及丰富的业务处理能力。

相对于扁平化架构，层次化泛联路由平台架构能够提供更清晰的管理界面，以及更灵活的扩展性。新增云计算数据中心可通过核心层路由直接与区域中心路由连接，不影响路由平台架构的运行；新增接入层路由器也可直接上行到区域中心路由，实现对云计算数据中心的访问。

三、泛联路由平台建设要求

泛联路由平台架构设计是从整体组网结构上，依据云计算的泛联特征，为终端用户提供高速、便捷的接入环境，为云计算中心提供高性能、高可用、大容量、易维护、可扩展的承载平台。泛联路由平台的建设，还需要考虑以下具体要求：

开放融合：云计算架构下的网络不是分离的，而是云计算服务的多网合一。通过将多个物理网络、多个类型网络以及多种业务网络的融合，云计算中心在统一的泛联路由平台上为各种用户提供数据、计算、存储、视频、语音等不同类型的云计算服务，使协同办公成为可能。

无线应用：随着便携机、上网本、掌上电脑、智能手机等的快速普及，WiFi/WAPI、3G等无线应用大大扩展了信息空间，丰富了接入终端的种类，提高了用户访问的便捷性，是云计算的一个重要服务形式。泛联路由平台在无线环境下的响应速度、连通率、容量，以及对漫游、无线定位等特性的支持，将成为云计算服务能否广泛推广的一个关键因素。

IPv6应用：大量的终端接入，必将带来IP地址需求的爆炸性增长。IPv6的应用，不仅仅是解决大量接入终端对IP地址的需求，并且在协议上比IPv4能够提供更好的移动特性和QoS能力。相对于IPv4的固定报文格式，IPv6的扩展性更强，可根据不同协议要求增加扩展头种类，按照处理顺序合理安排扩展头的顺序。此外，IPv6引入自动配置以及重配置技术，对于IP地址等信息终端可通过自主协商实现自动增删更新配置，真正即插即用，大大提高了IPv6的易管理性。最后，IPv6新增流标记域，方便了IPv6 QoS的端到端部署，使得业务终端可快速处理实时业务，从而支持IPv6的语音、视频等应用。IPv6必将成为云计算泛联路由平台的重要应用。

智能安全：云计算用户、应用的多样化，使得云计算泛联路由平台必须具备智能，包括针对用户信息的智能、针对应用层信息的智能和针对多元化业务的智能，使网络更“聪明”，面向不同用户、不同场景，提供有针对性的服务。智能安全要求泛联路由平台具有识别用户身份、L4～L7应用业务的能力，并根据数据流负载、网络环境等对不同用户、不同业务的访问进行精细化控制。

资源化：云计算将数据、存储、应用等通过虚拟化形成资源池，为用户提供服务。云计算泛联路由平台同样也具有资源化的特征，通过网络虚拟化技术，将网络、链路、带宽等形成资源，按需分配，从而使整个平台更加灵活，满足不同用户对所需要云计算服务的差异化网络接入、带宽、安全性等承载要求。

绿色节能：随着云计算IT系统越来越庞杂，泛联路由平台的系统架构优化愈加重要，在设计、制造、运维、回收等各个阶段必须尽可能减少能源消耗和对环境的负荷，满足绿色要求，降低TCO。

四、总结

云计算为分布在各地的众多用户提供了虚拟、高可靠、按需服务的IT资源，作为承载云计算服务资源的泛联路由平台，除了具备高速数据传输外，也必须在平台架构上满足高可用性、易用性和可扩展性，并根据不同的云计算类型，构建不同的泛联路由平台架构。

存储分析：各领风骚的四大巨头云策略

打算投资云技术的用户，切记要做好以下调研，比方说平台的锁定程度，应用编程接口的开放性、服务等级协议、是否有开放标准支持、伸缩性、许可证以及价格等方面的调研。大部分IT专家有时容易忽略掉云供应商的长期云策略。

为了更好地让用户了解到云提供商方案对自身环境的影响，我们调研了四家供应商的云策略，他们分别是Microsoft、VMware、Eucalyptus和Red Hat。之所以选择这四家，是他们都提供了私有云计算方案，但在云策略上彼此还有很大不同，这也很好地反映出选择不同云策略所产生的不同效果。

Microsoft的云策略

Microsoft的云方案包含有两大显著区别的产品集：

1.本地企业私有云计算(Hyper-V Cloud)，可由搭载Hyper-V和System Center(及其组件)的Windows Server 2008搭建

2.Window Azure，Microsoft自身的云平台

即便是使用了Virtual Machine(VM)Role工具，Microsoft这两款云服务之间的互操作也很少。Virtual Machine Role工具可帮助实现虚拟机镜像从Hyper-V Cloud到Azure的上传。

Microsoft相信，平台即服务(PaaS)会是云计算的大势所趋，但它不会放弃企业云计算市场。Microsoft策略中一个重要部分就是扩大它的System Center组件，使其具备云计算能力。Microsoft所关注的是它巨大的用户安装基础，有超过70%的服务器运行Windows，这也是Microsoft在与其他云计算互操作上没有下功夫的主要原因之一。

Microsoft把自己定位于在基础设施即服务(IaaS)上是私有IaaS和公共IaaS的制造者，在平台即服务(PaaS)上是私有PaaS制造者和公共PaaS提供者，在软件即服务(SaaS)上是公共SaaS提供者。

VMware的云策略

VMware最初的云策略是成为全球领先的云供应商，这意味着它会提供基础设施和管理组件来搭建云计算。随着收购了SpringSource和Zimbra以后，VMware开始尝试采用更多公共云的特性。公司的策略包括，签约更多电信企业，托管供应商和服务提供商作为合作伙伴以支持它的vCloud。VMware对IaaS(在防火墙内部)推行vSphere，对需要公共开放的IaaS推行vCloud Express，对公共PaaS设置VMforce平台，对私有PaaS设置vFabric，并开始把Zimbra定位成SaaS合作伙伴。

VMware的云策略还包括，使用vCloud Director可转换vSphere环境到自动化的自助式服务云环境。vCloud API将跨内部VMware环境与vCloud Express托管者工作，用户便可像对待VMware IT环境那样可控安全地对待公共云。

Eucalyptus Systems的云策略

Eucalyptus Systems自视为一家开源软件公司。然而，它却销售商业版的Enterprise Edition 2.0，这中间包含了很多开源版所没有的特性。

Eucalyptus Systems在IaaS领域上是私有IaaS的制造者，主要依据就在于用户将Eucalyptus的数据中心作为Amazon云计算的扩展(反过来也可以)，对于它们二者间的迁移用户可使用相同工具。Eucalyptus本身也实现了大部分的Amazon EC2 API。Eucalyptus云策略的另一部分就是，它将扩大使用VMware虚拟化软件用户的投资杠杆。

Red Hat的云策略

Red Hat的云策略涉及促进不同产品间的互操作与应用程序移植。其中的PaaS策略围绕自身JBoss中间件和一些本来就运行在Red Hat Enterprise Linux上的软件，包括有LAMP和Ruby。Red Hat目标是推出最具人气的编程语言、框架以及平台。Jboss云镜像可用在Red Hat的软件上，也可用在Amazon EC2和Windows Hyper-V。

Red Hat会继续致力在它的Cloud Foundations组合软件。该云计算栈可跨物理服务器、私有云和公共云运行。Red Hat定位于在IaaS上是私有IaaS和公共IaaS制造者，在PaaS上是私有PaaS制造者和公共PaaS提供者。不同的供应商，用户能获得什么？

如果选择其中一家云计算提供商，那么几年后你的云计算环境又如何呢？如果选择供应商后不久又希望或需要移动云环境又将怎样呢？至少最近三年内是不会有开放标准的云API被批准了，最初选择的供应商策略是否能促进云计算可移动性，就是值得考虑的重要因素了。以下是你可以期待从云供应商那里获得的结果：

微软提供广泛的云产品

微软几乎全部心思都花在它的用户安装基础上。如果你购买微软及它的云策略，可以肯定你需要遗忘与其他云计算产品交互的想法，即使是像Amazon EC2这样公共云计算。微软的云计算软件只能工作在Windows系统上，不支持Linux(Hyper-V却是可以支持Linux客户操作系统)。好处就是微软可以提供给你所需的大部分云技术，无非就是花费上相对较高。

借助微软的Hyper-V Cloud，你可以构建自己的私有云计算。微软以及它的Hyper-V Cloud合作伙伴(包括Dell、富士通、日立、HP、IBM和NEC)正针对私有云部署尝试交付一套预定义并经有效检验的配置。该部署由计算、存储和网络资源构成，采用了虚拟化与管理软件。

微软还提供了Azure平台，它被托管于微软全球范围内的六个数据中心。它提供了以下服务：

应用托管，可在微软数据中心运行x86和x86-64的应用程序。

提供弹性化的大规模存储数据能力，不论数据是结构化还是非结构化的。

自动化的服务管理，综合部署，管理与监视都整合到了Azure平台。

这里还有Windows Azure Platform Alliance(Windows Azure平台联盟)，微软的“打包云计算(cloud in a box)”策略是由微软与硬件供应商一同推出的。首批联盟包括富士通、戴尔和惠普。这些硬件合作伙伴安装微软预配置系统作为设备，有望适用于所有ISP。最后，用户可以从自己的ISP那里获得虚拟化云计算环境，这些都将是基于微软云计算产品的。Windows Azure Appliance将给那些不愿或不能将自身数据中心托管到微软数据中心的用户提供机会使用Azure的伸缩特性，而不必将应用或数据迁离本地。

微软预测未来的应用主要会由PaaS交付。因此到2011年下半年，它都专注于确保任何通过Hyper-V工作在Windows Server 2008的应用同样可以工作运行在Windows Azure上。VM镜像将可使用VM Role工具从Windows Server 2008 R2(与Hyper-V)转向Windows Azure。但是反向操作不可行。

即使你不想全部购买或选择微软的云策略，还可以使用它的Online SaaS服务。Online SaaS包含了大量产品，像Business Productivity Online Suite(Exchange Online，SharePoint Online，Office Live Meeting和Office Communications Online)，Exchange Hosted Services，Dynamics CRM Online，Office Web Apps(Web版本的微软Office)和Office365。

如果你对微软的云策略感兴趣，却又通过VMware虚拟化软件虚拟了自身的Windows数据中心，微软极有可能帮你使用它的技术取代VMware。好的提升投资价值建议是使用vCloud Director来构建VMware云，毕竟那样可以使用VMware虚拟化软件。折中办法是，你可以使用Azure来开发与交付新应用程序。这样即构建了二家供应商的云计算，又是一种低开销的稳妥办法。

3PAR公用云：云时代所需要存储的系统

时间:2011-02-24 15:32来源:机房

360 作者:杜庆先 点击: 209次

存储系统的要求被同期提高，每一个存储网络甚至是存储系统，都将作为公用计算的存储基础，并且能与服务器虚拟化技术协同工作，以创建一个完整的公用计算环境。

物理的、内部的数据中心与企业IT基础设施，正在被安全、多租户的云服务所取代，分布式计算的发展促进了如今的公共计算，而IT基础设施无论如何发展，都必然落入云的口袋--可能是私有云、公有云或是混合云，在云计算时代，IT技术、产品与服务不免都需要和云挂上钩，因为这不仅是趋势，而是当下。

云服务供应商，如Amazon、SAVVIS等，都在寻找新的能够服务其云平台的存储系统，新的存储系统需要提高整合效率、改善如今并不灵活的存储架构、能与其他的基础设施实现充分的互操作系统、按照SLA服务水平协议提供服务既不高也不低，当然，针对虚拟化系统环境和大规模应用部署，是最为基本的要求。

但最为根本的要求是--无论是软件还是硬件--都应该明了，在云时代所有曾经靠提供技术、产品特性而存在的供应方式，都改变为对服务的提供，IT组织要求新的IT基础设施平台通过服务器和存储虚拟化将软硬件作为一项服务来提供，从而适合企业IT的公用服务、网络云计算以及新一代基于面向服务架构（SOA）的应用。

这是云时代的要求，同样，不是趋势，而是当下。

存储系统的要求被同期提高，每一个存储网络甚至是存储系统，都将作为公用计算的存储基础，并且能与服务器虚拟化技术协同工作，以创建一个完整的公用计算环境--与公用计算的公用存储，是一个用于公用计算的高度虚拟化、紧密集群化的动态分层存储阵列，可供企业用来建立经济高效的虚拟化IT架构，以实现灵活的工作负荷整合。通过以更低的总成本获得高响应速度的弹性架构，来满足快速变化的业务需求。

当下，3PAR的高度虚拟化、基于公用的存储方法为数据中心和IT组织提供了传统整体式（单片）阵列的一个替代选择，成为惠普产品线一部分的3PAR不仅是第一家以商业方式将精简技术整合到系统硬件中的阵列从而提高容量利用率并保持较高服务水平的存储厂商，更是最早将公用存储概念引入到存储阵列系统内的产品家族，随着进入惠普的融合基础设施大家庭，3PAR的公用存储概念正在获得更大的发展空间。

3PAR的自动精简配置技术的领先性已经毋庸置疑，其至少将用户的容量需求，在存储容量采购初期，减少了50%，这不仅降低了存储的成本，同时间接降低了整个云服务基础架构在初期的投入成本，而更高的容量灵活性，减少了因为存储容量限制而可能产生的存储孤岛。

但自动精简配置仅仅是3PAR众多领先技术的其中之一，在EMC、IBM等竞争对手还未提供子卷级的自动分层功能的时候，3PAR实现了借助分层技术实现了每GB成本和每IOP成本的平衡--这是子卷级的功能--让不同活跃度的数据合理的分配在不同成本的介质上，一直是一种奢望，而在需要以不同成本保证不同SLA服务水平协议的云时代，这显得尤为重要，一个横跨多个数据中心、多个地区甚至是多个国家的云，不可能用相同的方法存储所有的数据。

InSpire架构和第三代专用ASIC形成了3PAR被模仿但从未被超越的底层硬件架构，这个架构下，每个阵列的性能被充分发挥，多个--至多8个阵列--被连接成一张紧密的网格，数据被以较小的粒度冗余的存放在不同的阵列上，即使一块磁盘、甚至一个阵列坏掉，网格内的数据都不会被丢失，而这些数据会同时进行再次的分配--自主的故障响应，解决了大规模部署的服务时间和精力有限的问题。

3PAR的特性之突出，使得其在那些需要低能耗、高性能和自主管理的客户中十分受到欢迎，数据库优化、MicrosoftExchange、绿色IT、虚拟化环境与私有云、主机服务提供商，都是其忠实的用户。

加密检索在云存储中的应用

时间:2011-02-24 14:29来源:机房

360 作者:杜庆先 点击: 151次

本文综合分析了加密检索技术在云存储应用中的重要意义，当前加密检索和相关技术研究现状和存在问题。在此基础上，提出了全同态加密检索方法并简要介绍了基本原理。

云计算主要目标是提供高效的计算服务。云计算基础设施之一是提供可靠、安全的数据存储中心。因此，存储安全是云计算领域的安全话题之一。为解决数据隐私的保护问题，常见的方法是由用户对数据进行加密，把加密后的密文信息存储在服务端。当存储在云端的加密数据形成规模之后，对加密数据的检索成为一种迫切需要解决的问题。

在加密信息检索的相关研究工作中，对加密信息的检索有单用户线性搜索、基于关键词的公钥搜索、安全索引等几种算法。这几种算法可以快速地检索出所需信息，但其代价较高，不适用大规模数据检索的情况，而且，在云存储中，检索时相关的文档较多，对其进行相关排序是进一步需要解决的问题，以上几种算法均不能解决问题。

通过保序加密可以利用文档中的词频信息对文档依相关度进行排序，提高了检索准确率和返回率。然而在文档中某些关键词出现的频率非常高，指代性不强，这一类词称为常用词，常用词的存在歪曲了文档和实际查询相关度。而准确反映文档、查询相关度的向量空间模型无法直接应用。全同态加密提供可以对密文进行操作的加密算法。而且通过全同态加密，一方面可以保证密文信息不被统计分析，另一方面可以对加密信息进行加法和乘法运算，同时保持其对应明文的顺序。

1.云存储应用中的加密存储技术大规模高性能存储系统安全需求，特别是云存储应用中，可扩展和高性能的存储安全技术，是推动网络环境下的存储应用（如云存储应用）最根本的保证，已经成为当前网络存储领域的研究热点。云存储应用中的存储安全包括认证服务、数据加密存储、安全管理、安全日志和审计。

访问控制服务实现用户身份认证、授权，防止非法访问和越权访问。主要功能包括：用户只能对经管理员或文件所有者授权的许可文件进行被许可的操作;管理员只能进行必要的管理操作，如用户管理、数据备份、热点对象迁移，而不能访问用户加密了的私有数据。

加密存储是对指定的目录和文件进行加密后保存，实现敏感数据存储和传送过程中的机密性保护。安全管理主要功能是用户信息和权限的维护，如用户帐户注册和注销等，授权用户、紧急情况下对用户权限回收等。

安全日志和审计是记录用户和系统与安全相关的主要活动事件，为系统管理员监控系统和活动用户提供必要的审计信息。

对用户来说，在上述4类存储安全服务中，存储加密服务尤为重要。加密存储是保证用户私有数据在共享存储平台的机密性核心技术。

随着存储系统和存储设备越来越网络化，存储系统在保证敏感数据机密性的同时，必须提供相应的加密数据共享技术。保护用户隐私性要求存储安全建立在对存储系统的信任基础之上。必须研究适用于网络存储系统的加密存储技术，提供端到端加密存储技术及密钥长期存储和共享机制，以确保用户数据的机密性和隐私性，提高密钥存储的安全性、分发的高效性及加密策略的灵活性。在海量的加密信息存储中，加密检索是实现信息共享的主要手段，是加密存储中必须解决的问题之一。

2.加密信息检索技术对加密信息检索的研究始于2000年，Song等人提出加密数据搜索的实用算法，Boneh等人提出基于关键词的公钥加密算法，Park等人提出安全索引搜索算法。

2.1线性搜索算法在线性搜索算法中，首先用对称加密算法对明文信息加密。对于每个关键词对应的密文信息，生成一串长度小于密文信息长度的伪随机序列，并生成一由伪随机序列及密文信息确定的校验序列。伪随机序列的长度与检验序列长度之和等于密文信息的长度。伪随机序列及检验序列对密文信息再次加密。在搜索过程中，用户提交明文信息对应的密文信息序列。在服务器端，密文信息序列被线性地同每一段序列模2加。如果得到的结果满足校验关系，那么说明密文信息序列出现，否则，说明密文信息不存在。

线性搜索方法是一种一次一密的加密信息检索算法，因此有极强的抵抗统计分析的能力。但其有一个致命的缺点，即逐次匹配密文信息，这使得这种检索方法在大数据集的情况下难以应用。

2.2基于关键词的公钥搜索基于关键词的公钥加密搜索算法由Boneh等人提出，其目的是可以在用户端存储、计算资源不足的情况下，通过访问远端数据库获取数据信息。存储、计算资源分布具有不对称性，即用户的计算存储能力不能实时满足其需求。另一方面用户在移动情况下存储、索引数据的需求也有增加，比如Email服务等。在这种特定情况下，需要保护用户的数据隐私。加密数据有多个不同来源，针对这一问题的解决方法是加密算法使用公钥加密。

算法的过程如下，首先生成公钥、私钥，然后对待存储的明文关键词用公钥进行加密，生成可搜索的密文信息。

七大经典建议帮助您部署云存储 时间:2010-10-14 10:32来源: