云计算关键技术的探讨

摘要：云计算(cloud computing)中涉及了分布式处理、并行处理和网格计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术。本文从云计算的体系架构和服务角度出发，对云计算中实现的访问控制管理、数据管理和虚拟化功能所使用加密算法和虚拟化等关键技术，用计算机和网络知识分析了这些技术存在的问题，提出了需要改进的方向。
关键词：云计算；云计算系统架构；云计算服务模式；数据技术；虚拟化技术

随着数据技术和互联网技术的急速发展，特别是Web2．0的发展，互联网上的数据量高速增长，导致了互联网数据处理能力的相对不足，同时用户对数据安全技术和互联网技术也有了更高层次的需求。但是互联网上同样存在着大量处于闲置状态的计算设备和存储资源，以及拥有强大技术力量的团队，如果将这些闲置的资源和技术团队聚合起来统一调度，提供所需的服务，则可以大大提高设备和技术的利用率，让更多的用户从中受益，由此云计算因运而生了。

1 云计算
云计算(cloud computing)是一种基于Internet的计算模式，是分布式处理、并行处理和网格计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展的融合产物。在云计算中，存储和运算将不再运行在本地计算机或服务器中，而是运行在分布于Internet上的大量计算机上。云计算把原来由个人计算机和私有数据中心执行的任务，转移给分布在Internet上由全体用户共享的大型计算中心来完成。云计算提供商提供计算机硬件、软件等计算资源的共享以及这些资源的安装、配置与维护等服务，用户使用终端与“云”连接，按自己的需求进行运算。
所谓的“云”是指分布在Intemet中的形形色色的计算中心，“云”包含了成千上万甚至几十万台计算机或服务器。用户不需要具有一定的计算机技术和购买高性能的硬件，以及购买或开发各种功能的软件，只是使用任何可以上网的设备，与“云”连接，利用“云”提供的软件或服务，直接在“云”上处理并存储数据。云计算的应用模式如图1所示。

2 云计算体系架构和云计算服务
云计算体系架构可以分为3层，从下到上依次是基础管理层、应用接口层和访问层。基础管理层的主要功能是实现了资源的共享，应用接口层的主要功能是对外提供各种服务，访问层的主要功能是采用云计算方式实现的一些具体化应用。
云计算中有3种服务模式：基础设施即服务IaaS，平台即服务PaaS和软件即服务SaaS。云计算的体系架构与云计算服务的关系如图2所示。

1)基础设施即服务IaaS。IaaS为用户提供的是底层的、接近于直接操作硬件资源的服务接口，通过网络以标准化服务的形式提供基本存储和计算能力，使用非常自由灵活，几乎不受逻辑上的限制。IaaS的商业示例如Joyent，其主要产品是按需提供高度可用的一系列虚拟化服务器等基础设施。
2)平台即服务PaaS。PaaS是为用户提供API(应用编程接口)的，客户通过API使用该平台，将自己所开发和运营的应用托管到云平台中，但是，这个应用的开发和部署必须遵守该平台特定的规则和限制，如语言、编程框架、数据存储模型。PaaS的商业示例如Google的GAE，它在Google的基础设施上提供应用程序服务。
3)软件即服务SaaS。SaaS以服务的形式提供一整套应用软件，该软件的单个实例运行于云上，通过浏览器把程序传给成千上万的用户。 SaaS在人力资源管理程序和ERP中比较常用。

3 云计算关键技术问题
3．1 访问控制管理
在云计算模式下，研究者关心的是如何通过非传统访问控制类手段，实施数据对象的访问控制。其中得到关注最多的是基于密码学方法实现访问控制，其中包括：基于层次密钥生成与分配策略实施访问控制的方法；利用基于属性的加密算法(如密钥规则的基于属性加密方案(KP—ABE)，密文规则的基于属性加密方案(CP-ABE))，基于代理重加密的方法：以及在用户密钥或密文中嵌入访问控制树的方法等。基于密码类方案面临着权限撤销问题。这是一个基本方案，是为密钥设置失效时间，每隔一定时间，用户从认证中心更新私钥。上述方法在带有时间或约束的授权、权限受限委托等方面仍存在有待解决的问题。