在過去的十年里，計算機在處理性能，存儲容量，網絡技術等方面獲得了長足的進步，并由此誕生了很多新興的計算機技術來方便人們的日常辦公和生活需要。目前，物聯網技術和云計算技術是新興的研究熱點。云計算由于其較高的可擴展性，較低的設備價格及按需服務等特點越來越受到企業、院校、政府的青睞。學術界也對此也做了很多的研究性工作。

　　目前對于云計算的定義有很多種，比較常用的說法是云計算是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機和其他設備。1961年John McCarthy在MIT一百周年的紀念典禮的演講上述，計算機的應用性將越來越普遍，并且將成為將來新型的重要工業基礎。這段話在一定程度上也預示了云計算技術的產生。2006年在Google的搜索引擎戰略會議，Eric Schmidt首次提出了云計算這個整體性的概念。隨著計算機處理器性能和存儲容量的迅速發展，云計算技術所具有的優勢使得對企業，政府機構等組織非常有吸引力：

　　較少的資金開銷，一般云計算用戶可以通過租用的方式獲得服務，這樣在減少設備成本投入的同時也獲得了自己所需要的計算性能。

　　可擴展性，高度的可擴展性能無疑是云計算技術一大亮點，云服務提供者只需要增加一定數量的服務器，數據庫和網絡帶寬等設備就能擴展云服務的能力。

　　災難恢復的功能，大多數的中小型企業一般沒有災難恢復的設施。由于云技術的虛擬化和冗余性備份功能，企業不太會丟失掉他們的數據。

　　虛擬化，云計算其實也是虛擬化技術的一種實現。通過虛擬化的技術，底層的硬件設備被抽象化了。由服務器構成的虛擬資源將會動態的，按需的方式分配給應用用戶。

　　一、云計算的體系結構

　　傳統上來講，云計算體系的結構可以分成四個部分，如圖1所示：物理層、虛擬層、平臺層和應用層，接下來我們詳述每個層的功能。

圖1 云計算體系結構

　　物理層：顧名思義，物理層負責管理云中的硬件資源，包含物理服務器、路由器、交換機、電力和冷卻系統。實際上，一般一個數據中心等同于一個物理層。數據中心包含了好幾千個的服務器，它們通過高速交換機、路由器或者其他的光纖介質互聯起來形成一個整體。物理層上的事務性處理包括硬件設備的配置管理、容錯性保證、流量管理、電力和冷卻系統管理等。

　　虛擬層：虛擬層使用了諸如Xen、KVM和VMware等虛擬技術，將計算資源和存儲資源整合形成了一個資源池，應用用戶就可以從這個資源池中獲取他需要的計算服務。虛擬層是云計算技術的—個重要組成成分，因為只有通過虛擬化技術才能實現像動態資源管理的功能。

　　平臺層：平臺層在虛擬層之上，該層的由操作系統、應用程序框架之類的構建構成。平臺層設置的目的主要是為了方便應用層和虛擬機之間的連通，減少部署應用程序時的負擔。例如，Google在平臺層的應用引擎就提供了API接口用以支持存儲數據庫和Web應用的常用操作。

　　應用層：應用層在體系結構中的最高層，由實際的云應用程序構成。和傳統的應用程序相比，云中的應用程序的優點在于它可以簡單地通過可擴展行的優點獲得更高的性能、可用性，并減少運行開銷。

　　和傳統的網絡服務模式相比較，云計算的體系結構更加地模塊化。每一層和上下層的關系都是比較松散的耦合關系，這一點和OSI的體系結構很類似，每一層可以很獨立的進行升級。

　　但在商業的角度來看，硬件和平臺級的資源是按需提供服務的基礎，根據每個公司具體的策略又將云計算分成了三類不同的模型Hl：軟件即服務(saas)，平臺即服務(PaaS)，基礎設施即服務(IaaS)。但是這些不同的模型都具有按需服務，錯誤容忍，較好的彈性等特點。

　　基礎設施即服務需要提供具體的基礎設備，它一般包含前面提到的虛擬層和物理層。通常以虛擬機的形式呈現給用戶，而提供IaaS服務的云擁有者就可以成為IaaS服務商，例如Amazon EC2、Flexicale和GoGrid等。平臺即服務是提供平臺級的資源，包括操作系統和軟件開發框架等，為其他軟件開發人員提供開發的接口，并由此調用相應的云計算功能。像Paas服務商有MicrosoftWindowsAzure，GoogleApp Engine和Force.com等。

　　軟件即服務是指在互聯網上以按需方式向用戶提供服務的應用程序。例如Salesforce.com，Facebook等。

　　二、商用云計算平臺
　　
　　目前，云計算以其優異的性能特點，吸引了眾多的互聯網公司投入大量的人力物力進行研究和開發工作，并形成了各自的云計算技術理論體系，典型的代表有Google、Microsoft和Amazon，接下來將逐一進行介紹。

　　a)Google云；計算平臺。

　　Google公司由搜索引擎而著名，但同時它的郵件服務，地圖服務等其他的應用也很受大眾的歡迎。這全得益于Google云計算技術。Google云計算技術大致主要包含三個內容Google文件系統，MapReduce框架和BigTable數據存儲系統。

　　在計算機技術高度發達的今天，Google以一種特別另類的方式構建了它們高性能的云計算系統。Google云物理設備只是將許多普通計算機形成一個集群的方式構建而成，相比于其他的互聯網公司采用一些高性能服務器的方式，Google公司在減少設備開銷的同時，也獲得了良好的服務陛能，而且Google在可擴展|生方面更加的具有彈性。Google文件系統Google之件系統簡稱為GFS。GFS是Google云軟件框架的基礎，比較像類Unix文件系統。但與普通的Windows文件系統和Unix文件系統不一樣，GFS最小的存儲單元7是64MB，并稱為Chunk。雖然一個Chunk只有64MB的大小，導致在存儲空間利用率不是很理想，但在大數據文件中卻可以獲得很高的性能。另外，GFS還具有容錯性保證的特征，不像傳統的Unix文件系統基本塊都在一個磁盤上，GFS將Chunk分布到云中的各個機器上。而且GFS還會將一個Chunk拷貝到一個或多個機器上，這樣就不會出現單節點失效所造成的數據丟失。

　　MapReduce框架

　　在GFS基礎上，Google又設計了MapReduce框架。

　　MapReduce它包括兩個基本算法，Map和Reduce。簡單來說，Map算法用來對輸入進行映射，而Reduce算法則對Map算法的輸出結果進行化簡。例如開發者對于一個數據元祖<keyin，valuein>進行Tmap算法映射，并由此產生了一個<keyout，valueout>的輸出結果，那么多個<keyout，valueout>的輸出結果就可以通過reduce算法進行化簡了。

　　MapReduce框架可以自動將任務分割成若干個子任務并在許多機器上運行，實現了并行計算的能力。得益于此，MapReduce也增強了應用程序的容錯性能，因為即使某個機器上由于硬件問題導致子任務沒完成，只需要重新再執行這部分的子任務就好了。

　　BigTable數據存儲系

　　BigTable數據存儲系統是Google云計算體系中三大重要技術之一，雖然在很多方面，BigTable表面上很像關系數據庫管理系統，如以表格的形式存儲數據，數據的增刪改查。但BigTable主要是為大數據存儲所設計的，它們將數據列表進行分割并分布在Google云中的機器上，數據的存儲容量可以達到PB級別。

　　b)Amazon云-計算平臺

　　雖然Amazon以網上書城而著名，但是得益于其強大的計算資源，Amazon也為軟件開發人員提供API接口來訪問它們的設備。Amazon云計算體系屬于IaaS類型，以計費的方式向開發人員收費。Amazon云計算服務又稱為EC2。EC2為每個客戶創建一個Amazon虛擬機實例(AMI)，包含了操作系統，個性化設置，庫函數以及所需要的應用程序。AMI一啟動，就會被裝入Amazon簡單存儲服務(AS3)并獲得一個唯一的虛擬機標識。同時，AMI都是客戶自己進行定制的，要獲得較高的云服務，則相應地要付出較高的費用。Amazon宣稱EC2是全球分布式的云計算，對于客戶而言是完全透明的。

　　c)Microsoft云計算平臺

　　Microsoft云計算稱為Azure服務平臺。類似于AmazonEC2，Azure服務平臺向客戶提供開發接口和系統程序的同時，也提供了可直接使用的云應用程序。Azure服務平臺構建在Windows Azure云操作系統之上，主要包括Live服務，SQL服務和．N硼艮務等。對于非商業用途，Azure是免費的。但如果是要用于商業用途，Azure將通過計算時間、占用帶寬、存儲容量和吞吐量等標準進行計費。同樣，WindowsAzure以虛擬機的方式提供服務。

　　三、云計算安全

　　隨著云計算技術的發展，云計算的安全性問題越來越受到關注。根據2010年3月云安全聯盟(CSA)的研究報告《云計算主要安全威脅》指出云計算服務的主要威脅主要包括：云計算服務的濫用和惡意使用、不安全的接口和應用程序編程接口(APIs)、惡意的內部攻擊者、共享技術的弱點、數據丟失與泄露和賬號與服務劫持等。同樣，我們以三種不同的服務模型來討論云計算的安全性問題。

　　a)SaaS中的安全性問題

　　在SaaS的服務模型中，安全性保證主要取決于云計算服務提供商。在SaaS開發模型中，尤其需要注意數據安全、網絡安全、數據隔離、數據位置、虛擬化漏洞等安全性。

　　數據安全

　　在云計算這個服務出現之前，企業一般將數據都保存自己企業的本地邊界內，這樣他們的敏感或者是商業機密性的數據則處于他們自己可以控制的范圍中。但使用云計算，企業的數據完全處于云端，甚至不知道存儲在網絡中的哪個位置，也因為這個原因，目前眾多的企業對于這種新的服務模式望而卻步。

　　SaaS服務提供商有必要保證企業數據的安全性，防止數據的泄露和惡意訪問。這就需要使用較強的數據加密機制和身份認證機制。對這部分的問題包括：XSS、SQL注入攻擊、Cookie操作、不安全的存儲、不安全的配置和訪問控制漏洞等問題。

　　網絡安全

　　和傳統的互聯網一樣，SaaS的服務模型同樣也面臨著網絡安全性的問題。由于用戶是通過網絡的方式接入云服務提供商，這樣不安全的網絡連接和數據傳輸就極易受到惡意攻擊，諸如網絡探針和數據包嗅探，不安全的SSL授信配置等。部分相關的安全技術包括安全套接層(SSL)和傳輸層安全(TLS)等。

　　數據隔離

　　云計算是一種多用戶的模式，由此意味著租戶之間的數據僅僅是邏輯上隔離的，但在物理上很可能會是在—個位置上的。這個也為潛在的非法數據訪問提供了可能，因為一個惡意用戶很可能利用系統中的訪問漏洞，突破邏輯上的安全限制，人侵并獲得其他用戶的敏感數據。

　　數據位置

　　在云計算的服務模式下，數據以分布式的方式存儲網絡中，用戶無需知道數據具體存儲在網絡中的什么位置。但這種方式可能會給用戶帶來潛在的法律風險。在有些國家，例如南美的一些國家，由于潛在的敏感性問題，特定的商業數據是不允許離開這個國家的。因此，在SaaS的安全模型中也需要提供客戶數據的可靠定位服務。

　　虛擬化漏洞

　　虛擬化是云計算中的一項重要實現技術。使相對獨立的運行實例運行在一個物理設備上是虛擬化技術的一項主要功能。目前已在虛擬化軟件中發現漏洞很可能被惡意軟件或者內部人員利用從而繞開安全的限制獲得非法權限。一個例子就是Xen中的一個漏洞，tools/pygrub/src/GrubConf.py會產生一個輸入確認的錯誤，而這個問題就很可能被利用來進行非法訪問。

　　b)PaaS中的安全問題

　　在PaaS中，云計算服務商會向客戶提供在平臺上搭建應用程序的權限。PaaS模型是基于面向服務的體系結構(SOA)。因此PaaS中也需要注意SOA中可能會出現的安全問題，諸如DoS攻擊，重放攻擊，注入攻擊，字典攻擊等。因此云計算服務商需要在這個模型中要用授權和認證的方式保證安全。另外，Paas服務模型的特征主要是向用戶提供各種開發用的API，如商業函數、安全函數、應用管理等。因此這些API需要遵循相應的安全控制標準，如OAuth。所有的這些都需要云計算服務商做好保障。

　　c)IaaS中的安全問題

　　然而在IaaS的服務模型中，云計算服務商和用戶都對云安全負有一定的責任，但具體的分工不太一樣。云計算服務商只需要保證基礎設施的安全，如物理設備，環境和虛擬化的安全。而用戶需要負責所有的其他安全性問題，諸如用戶的虛擬服務器，虛擬網絡，虛擬存儲以及IaaS平臺上的應用程序等。

　　四、移動云計算展望

　　移動云計算其實是云計算的一個擴展，主要是指移動終端(如智能手機、平板電腦、筆記本電腦等)通過3G、WiFi、4G等無線上網的方式使用云計算的服務模式。移動終端可以通過移動云計算實現云端的數據存儲、處理和分析，這樣一來就大大降低了對終端設備性能的依賴，在獲得良好的可靠性的同時也延長了終端電池的使用時間。

　　a)移動醫療

　　移動醫療正是在移動云計算這個背景下發展起來的。得益于云計算的特點，移動終端設備低存儲容量、安全隱私問題和醫療錯誤問題可以得到一定程度的解決。在移動醫療方面，云計算可以在以下幾個方面得到具體的應用：健康監測服務可以通過寬帶無線通信技術隨時隨地監測病人的健康狀況；智能應急管理系統可以有效管理事故發生時應急車輛的協調和管理；健康監測移動設備可以探測心跳、血壓以及酒精量來提醒醫療應急系統；健康信息記錄允許病人或醫療服務商訪問目前或歷史的醫療病史；移動醫療費用管理方便醫療開銷和其他相關費用的支付功能。

　　b)移動電子商務

　　很多傳統的電子商務公司如淘寶、亞馬遜、京東等都在IOS或者Android平臺上開發了自己的移動應用。用戶只需要使用這些應用就可以進行網上交易了。這些應用程序一般具有移動性的特點，如移動交易支付，移動消息和移動訂票等。根據應用面向的用戶群，可以將移動電子商務分成三類：金融、廣告和消費，但是目前移動電子商務需要面對許多的問題，諸如較低的網絡帶寬，較高的網絡延遲，異構性的移動網絡，安全性等問題。因此，在移動電子商務上引入云計算的模式是一個比較好的解決方案。

　　c)移動社交網絡

　　隨著社交網絡的興起，在移動平臺上分享圖片和視頻文件也越來越成為一種趨勢。目前，國外的Facebook，Twitter，國內的新浪微博和騰訊微博也都推出了相關的社交應用軟件。以云計算的方式來支持這些移動社交網絡顯然具有很強的優勢。目前，MeLog就已經實現了在移動云平臺下導航、購物、微博、圖片等社交網絡的功能。

　　d)地理信息服務

　　地理信息服務是隨著智能終端和物聯網的普及而逐漸受到人們的關注。以移動云的方式向移動設備提供地理位置信息，道路選擇，面積測算等智能化的應用服務具有很強的優勢，對于優化移動互聯網的服務提供了技術支持。對于該方面的研究還集中在路徑選擇，服務請求調度等問題上。

　　e)多媒體服務

　　在移動云計算模型中，資源服務在云端，移動終端設備通過無線的方式如3G、4G等方式接人到移動云中。但受限于終端設備有限的計算性能，不穩定的延遲抖動，以及耗能方面的要求，注定了移動云計算中的多媒體服務的策略要做出一定的調整。文獻中就采用一種動態分割的框架來為終端提供數據流的應用服務，該種方式具有更好的性能。

　　五、結語

　　本篇文章對于云計算技術的相關定義，體系結構和商用的云計算體系結構進行了簡單介紹。但與此同時云安全問題也要引起人們足夠的重視。隨著云計算技術的成熟，物聯網和移動互聯網的應用普及，云計算的應用前景也將會越來越廣闊。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：云計算技術及移動云前景

本文網址：http://www.guhuozai8.cn/html/consultation/10839714064.html