浅谈实现云端计算服务功能的关键技术

◆唐卫国

（广东工程职业技术学院 广东 510520）

浅谈实现云端计算服务功能的关键技术

◆唐卫国

（广东工程职业技术学院 广东 510520）

随着网络技术的飞速发展，云端服务应用非常广泛，通过云端可以获得大量的信息、存储空间、数据分析结果，本文将阐述实现云端服务功能所依赖的虚拟化、分布式存储、数据管理、编程模式、信息安全等关键技术。

网络；云端；功能；技术

0 引言

云端是指在网络中专门提供服务的计算机，由很多远程网络服务器组成，云端服务是指通过运用网络沟通多台计算机的运算工作。用户可以通过手持设备，如手机、平板电脑等就可以轻而易举地获得以往要投入大量人力物力才能得到信息，个人用户可以利用云端的存储功能备份重要数据和查找所需信息，企业可以通过云端在不需投入大量软硬件资源和不需要增加信息管理人员的情况下，在很短的时间内迅速获得解决方案，从而获得经济效益，这对一些分秒必争的企业营运来说，将会得到相当大的帮助，现在较为流行的云端服务系统包括阿里云、百度云、腾讯云等。实现云端服务功能主要是依赖虚拟化、分布式存储、数据管理、编程模式、信息安全等各项技术。

1 虚拟化技术

虚拟化技术是云计算最重要的核心技术之一，它为云计算服务提供基础架构层面的支撑，是ICT服务快速走向云计算的最主要驱动力。可以说，没有虚拟化技术也就没有云计算服务的成功。虚拟化的最大好处是增强系统的弹性和灵活性，降低成本、改进服务、提高资源利用效率。

虚拟化是一种在软件中仿真计算机硬件，以虚拟资源为用户提供服务的计算形式，旨在合理调配计算机资源，使其更高效地提供服务。它把应用系统各硬件间的物理划分打破，从而实现架构的动态化，实现物理资源的集中管理和使用。从表现形式上看，虚拟化又分两种应用模式。一是将一台性能强大的服务器虚拟成多个独立的小服务器，服务不同的用户。二是将多个服务器虚拟成一个强大的服务器，完成特定的功能。这两种模式的核心都是统一管理，动态分配资源，提高资源利用率。

有了虚拟化的技术，企业放在云端的资料备份及备案将会得到相当程度的保障。这让企业愿意将数据及应用程序放在云端，透过网络能够及时取得服务，达到随选服务的要求，提高整体营运效率。

2 分布式存储技术

云端计算的一大特点就是对于数据的存储和处理速度非常之快，为了保证数据的高可靠性，云计算基本是采用分布式存储技术，将数据存储在不同的物理设备中。这种模式不仅摆脱了硬件设备的限制，同时扩展性更好，能够快速响应用户变化的需求。

分布式存储与传统的网络存储并不完全一样，传统的网络存储系统采用集中的存储服务器存放所有数据，存储服务器成为系统性能的瓶颈，不能满足大规模存储应用的需要。分布式网络存储系统采用可扩展的系统结构，利用多台存储服务器分担存储负荷，利用位置服务器定位存储信息，它不但提高了系统的可靠性、可用性和存取效率，还易于扩展。

3 分布式并行编程技术

分布式并行编程技术可以更高效地利用软、硬件资源，让用户更快速、更简单地使用服务。在分布式并行编程模式中，后台复杂的任务处理和资源调度对于用户来说是透明的，这样用户体验能够大大提升。例如：MapReduce是 Google开发的 java、Python、C++编程模型，主要用于大规模数据集的并行运算。MapReduce模式的思想是将要执行的问题分解成Map和Reduce的方式，先通过 Map程序将数据切割成不相关的区块，分配给大量计算机处理，达到分布式运算的效果，再通过Reduce程序将结果汇总输出。

4 大规模的数据管理技术

当今已经进入了大数据的时代，处理海量数据就成为了云计算服务的一项非常重要的任务，云计算不仅要保证数据的存储和访问，还要能够对海量数据进行特定的检索和分析。由于云计算需要对海量的分布式数据进行处理、分析，因此，数据管理技术必需能够高效的管理大量的数据。例如：Google的BigTable数据管理技术和Hadoop团队开发的开源数据管理模块HBase是比较典型的大规模数据管理技术。BigTable是非关系的数据库，是一个分布式的、持久化存储的多维度排序。Map.BigTable建立在GFS、Scheduler、Lock Service和MapReduce之上，与传统的关系数据库不同，它把所有数据都作为对象来处理，形成一个巨大的表格，用来分布存储大规模结构化数据。

5 信息安全技术

如何保障存储在云端的数据安全是用户最为关注的问题，云计算中的安全防护策略主要包括安全认证、数据加密、安全传输等。

（1）安全认证保障。通过强制用户认证，代理、协同认证、资源认证，不同安全域之间的认证相结合的方式进行。例如：通过结合强制用户认证和单点用户认证的方式来允许用户进入云应用的认证，用户只需登陆一次进入整个 Web应用，从而有效的避免用户在使用自己的服务时而把密码透露给第三方。

（2）数据加密保障。通过加强数据的私密性以保证云计算安全，无论是用户还是云端管理方，都要对文件数据进行加密，这样既保证文件的隐私性，又可以进行数据隔离，只要是文件离开用户的控制范围是经过加密处理的，保证数据的安全，同时云端服务可以根据用户的不同需求选择动态的加密方式来满足加密需要。

（3）数据安全传输保障。数据在网络传输到云端处理过程中通过使用SSL、PPTP或VPN 等不同的方式得到保护，保障数据在传输交换过程中的安全。

（4）使用过滤器保障。过滤器的主要作用是监视网络中的数据，并自动阻止敏感数据的外流，可以用来提供入侵防护、防火墙、拒绝服务保护、防数据丢失和内容过滤等安全服务。

[1]韩心慧,王东祺,陈兆丰,张慧琳.云端Web服务器敏感数据保护方法研究.清华大学学报(自然科学版，2016.

[2]贾默然.郭宇面.向云计算的数据安全保护关键技术研究.信息通信，2015.

[3]薛四新，朝乐门，田雷.云计算环境下电子文件管理的关键技术研究.北京档案Beijing Archives，2013.