作者:雷玉堂
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
安防&云计算——物联网智能云安防系统实现方案试读:
前言
随着光电信息技术、通信技术、微电子、微计算机及数字视频技术的发展,安防技术已由数字化、网络化、高清化、集成化,走向智能化,而形成智能安防技术。但这时的智能摄像机,就是一个智能传感器;近几年来,由于物联网与云计算技术的发展与应用,当智能安防监控技术融合物联网技术后,就变为物联网智能安防监控技术,这时的一个智能摄像机,就不仅是一个智能图像传感器,而是它能实现的智能化功能有多少,就代表它有多少个智能传感器,或多少个无线传感器网络节点。当物联网智能安防监控技术融合云计算技术后,就变为物联网智能云安防监控技术。而由于云计算是一种基于互联网的、以虚拟化方式共享资源的计算(服务)模式,通过资源和应用的集中部署与分散使用,从而实现低成本和个性化的信息服务。通过云计算,可以在后端通过发动网络内闲置节点进行智能化分析,从而以较小的设备投入,换回更多的智能化工作回报。由于物联网智能云安防监控技术扩大了后端的计算与分析处理能力,从而可增加更多的智能化功能,使安防技术更加智能。
由于“智慧”的三要素是更透彻地感知,更全面地互连互通,更深入地智能化服务。因此,安防技术发展到物联网智能云安防监控技术,实际就是人们经常说的“智慧安防”技术。这样,就把“智慧安防”具体化了,就不会像以前那样抽象而难理解了。所以,“智慧安防”技术,就是安防技术融合集成了智能技术、物联网技术、云计算技术后的物联网智能云安防技术,它也就是当前安防技术发展的方向。
目前,安防技术已从应用各学科技术的经典模式,向安防技术本身真正所需要的现代信息社会物联网智能云安防的智慧模式的转变。安全防范技术学科已由光电、电子、计算机、网络、通信等其他学科的应用技术,而发展成为一门物联网智能云安防独立的学科技术。
物联网智能云安防监控技术是一门多学科交叉的前沿学科的综合性的应用科学技术,具有良好的发展空间和广阔的应用前景。随着光电等高新科学技术的不断进步和更新,所有的前沿新技术迟早都会被移植或应用到物联网智能云安防监控技术中,传统的学科界限和专业界限将越来越淡化,各种高新技术的交叉渗透和融合将是物联网智能云安防监控技术未来发展的总趋势。显然,物联网智能云安防监控技术的提出,体现了大融合的理念,其综合管理平台,突破了将物理基础设施和信息基础设施分开的传统思维,具有很大的战略意义。
为推动物联网智能云安防技术的发展,为在这一领域领先于国际社会,本书从云计算与物联网智能安防技术的融合入手,在全面详尽地论述云计算技术的各个方面后,创新地介绍银行、学校、医院、城市环境、食品、药品安全的物联网智能云安防系统实现方案,以及一个智慧城市的智慧交通与整个城市的物联网全方位立体智能云安防大系统实现方案。并且,创新地提出物联网智能云安防监控技术就是“智慧安防”技术的新概念,是安防技术发展的方向。本书具体内容共分10章:安防&云计算概述,云计算的商业服务模式、产业优势及其标准化,云计算的虚拟化技术,云计算的存储技术,云计算的管理技术,云计算的编程模型及商用分布式计算技术,云计算的软件及中间件技术,云计算的安全技术,典型单位的物联网智能云安防系统实现方案,智慧城市物联网全方位立体智能云安防大系统实现方案。
本书是继“安防新技术及系统系列精品丛书”之一《安防&智能化——视频监控系统智能化实现方案》与丛书之二《安防&物联网——物联网智能安防系统实现方案》之后的第三本,它融合了创新成果和新技术,理论实践并重,内容系统全面、层次分明,可作为公安院校、安防院校及一些理工院校与一些职业技术学院的安防技术(或安防工程)、视频监控、智能建筑、智能交通、应用电视、应用电子、光电工程、质量工程、网络工程、应用电视、应用电子等专业的教材与教学参考,也可供从事上述专业的科研人员、工程技术人员、管理人员参考。
本书是雷玉堂及其学生们和有关公司负责人共同完成的。其中,武汉乐通光电公司总经理罗辉编写了2.3节;武汉昱升光器件公司总经理明志文编写了2.4节;广州天网安防科技公司总经理邱亮南编写了2.5节;公安部第3研究所郑国刚副研究员编写了8.3节;海军工程大学处长白雪飞博士编写了8.6节;美国HP新加坡公司高级工程师、武汉乐通光电深圳高新技术研究所特约研究员雷军与黄晓曦博士分别编写了8.4节与8.5节;乐通光电深圳高新技术研究所的杨中东博士编写了7.1节,周宇翔工程师编写了4.4节,其余为雷玉堂编写与统稿完成。
本书在编写过程中参考了国内外的相关书籍及技术资料,并根据本书体系的需要,在有的章节内采用了其中的部分内容,这些都将在书末以参考文献形式给出,本人在此向同行作者们表示最衷心的感谢!但需说明的是,还有的部分内容来源于互联网,由于未能准确查明原创作者及出处,因而未能在参考文献中列出,敬请谅解。欢迎与本人联系,以便更正。
由于安防监控技术发展迅速,涉及的学科范围很宽,加上作者的知识局限与时间紧迫,难免出现错误与不足,敬请专家学者、技术工作者、教师与学生们提出批评指正。编著者2015年5月第1章安防&云计算概述
当前,云计算(Cloud Computing)被认为是继微型计算机、互联网后的第三次IT革命,是互联网发展的大趋势。它不仅是互联网技术发展、优化、组合的结果,也为信息化社会带来了全新的服务与商业模式,将对人类社会生活带来重大变革。现在,世界上越来越多的国家把云计算发展提升到了国家战略层面,我国也将它作为新一代信息技术,列为“十二五”规划扶持的战略新兴产业,各级政府和社会各界对此均高度重视,并开始积极探索。
本章简述云计算的基本概念、基础技术等,后面再分7章对云计算的商业服务模式、产业优势,云计算的核心、软件与中间件、安全等技术,以及其典型应用等予以展开论述;最后两章再探索云计算在物联网智能安防技术中的应用,并构思出信息社会安防需求的新的物联网智能云安防系统在银行等典型单位与智慧城市中的实现方案。1.1 云计算技术概述1.1.1 云与云计算的基本概念1.云的含义及其特性1)云的含义
云是网络、互联网的一种比喻说法。过去在示意图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。由于互联网上的云计算服务特征和自然界的云、水循环具有一定的相似性,因此,用“云”来表示,是一个相当贴切的比喻。
当前,云代表了信息时代的未来,并越来越成为IT业界关注的焦点。实际上,云有许多定义,这些定义反映了人们对云的不同理解和侧重面。一个较为简要和深入的云定义是:云是一种能够在Internet上通过按需购买与按使用付费的业务模式交付和使用全球级、高度可扩展及灵活服务的方式。该定义一针见血地指出:云是一种服务交付和使用方式。这一点最深刻和集中地揭示了云的本质,加强了“一切皆可作为服务交付”的发展愿景,即云能够把整个IT体系架构的所有层次,从底层的物理设备、应用开发和运行的平台、提供业务功能的软件直到支持企业运营的业务流程等,都作为服务,随时、随地按照需要交付使用。
云是一种IT方法,一般有内建IT基础设施及支持与外包服务。云相对于传统的应用模式之间的差别如表1-1所示。表1-1 云与内建IT、外包服务形式之间的对比
因此,云技术(Cloud Technology)是基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。2)云的特性
根据上述的云定义,可以非常自然地推测出云所必须和应该具备的各种特性,如表1-2所示。表1-2 云的特性2.云计算的演进
云计算的演进如图1-1所示。经过近30年的发展,信息产业终于又回到将运算资源集中管理的模式。但与过去的大计算机时代不同的是,现在是以云(网络、浏览器)为基础,且终端的PC智能也远比过去更为强大。在此基础上,奠定了云计算的诞生。图1-1 云计算的演进3.云计算的含义与工作原理1)云计算的含义
什么是云计算?为什么要叫云计算?比较流行的一个说法就是,因为网络工程师在画图的时候,总是喜欢用一朵云来表示互联网,所以就把这种基于互联网的新型计算方式称为云计算。由前述可知,之所以叫作云,是因为它和云有相似点。显然,云的规模比较大;且其规模是可以动态扩展的,可大可小;云在空中是飘来飘去的,没法知道它的确实的方向和地点,但它又确实地存在于某一个地方。
说到云计算的定义,目前还没有统一,有很多种形式。但有句话概括得比较清楚:云计算就是将硬件和软件当作资源,而不是一种产品,它是以服务的方式提供出来的,用户通过互联网按需使用这些服务。因此,一般都把云计算比喻成自来水厂的“水”或者电网里的“电”,拿来就用,用多少就付多少钱。
当前,云计算主要有如下几个权威的定义。(1)维基百科的定义。云计算将IT相关的能力以服务的方式提供给用户,允许用户在不了解提供服务的技术、没有相关知识以及设备操作能力的情况下,通过Internet获取需要的服务。(2)IBM的定义。云计算就是一种共享的网络交付信息服务的模式,客户看到的只有服务本身,而不用去关心实现服务的底层基础设施,云计算是一种革新的IT运用模式。(3)中国云计算网的定义。云计算是分布式计算(Distributed Computing)、并行计算(Parallel Computing)和网格计算(Grid Computing)的发展,或者说是这些科学概念的商业实现。(4)Wiki的定义。云计算是一种通过Internet以服务的方式提供动态可伸缩的虚拟化的资源的计算模式。(5)美国国家标准与技术研究院(NIST)的定义。云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。(6)周洪波博士的定义。云计算是一种分布式并行计算系统,由一组通过各种网络技术相互连接的虚拟化的计算资源组成,通过用户和服务商预先制定的服务协议,作为一个动态的计算资源实体来提供各种服务。
对比上述定义可以发现,云计算定义主要由以下几个角度给出:从云计算用户的角度给出定义,即用户在不了解具体实现的情况下通过Internet获取服务;从云计算发展脉络的角度给出定义,主要说明了云计算的历史;从云计算提供者的角度给出定义,定义了云计算的后台实现方式以及管理模式。但是,这些定义都仅从一个方面来定义,并不完善。结合上述定义,可以总结出云计算的一些本质特征,即分布式的计算和存储特性、高扩展性、用户友好性、良好的管理性、用时付费等。
在综合多个云计算的定义之后,虽然NIST的定义比较完整,并已获得国际上大多数制定云计算标准组织的认可,但笔者觉得还是能简单地概括为好。由此,给云与云计算下了如下定义:云是一个包含大量可用的虚拟资源的资源池;云计算是一种通过Internet以服务的方式提供动态可伸缩的虚拟化的资源的分布式并行计算的计算模式。
总之,云计算是一种通过网络以便捷、按需的形式从共享的可配置的计算资源池中获取服务的业务模式。云计算技术是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。
云计算是分布式计算、互联网技术、大规模资源管理等技术的融合与发展,云计算与相关技术的联系如图1-2所示。其研究和应用是一个系统工程,涵盖了数据中心管理、资源虚拟化、海量数据处理、计算机安全等重要问题。图1-2 云计算与相关技术的联系
目前,“云计算”的概念被大量运用到生产环境中,如国内的“阿里云”与云谷公司的XenSystem,以及在国外已经非常成熟的Intel和IBM,各种“云计算”的应用服务范围正日渐扩大,其影响力将无可估量。2)云计算的基本原理
云计算的基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似,如图1-3所示。这样,就可使得企业能够将资源切换到用户需要的应用上,并根据需求访问计算机和存储系统。图1-3 云计算使计算分布在大量的分布式计算机上
云计算是一种革命性的举措,这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水、电一样,取用方便,费用低廉。但最大的不同在于,它是通过互联网进行传输的。
实际上,云计算就是将Web当成使用端的浏览平台,而通过Web 2.0的社群网站概念作为云的前端平台,再进入后端的庞大资料库去发展各种可能的组合服务,从而让云计算服务更丰富与更多元化。4.云计算的特点
云计算除了常见的超大规模、高可扩展性和按需服务的特点之外,还有自动化和节能环保等特点,可以从以下几个方面来看。(1)超大规模。大多数云计算中心都具有相当的规模,比如Google云计算中心已经拥有几百万台服务器,而Amazon、IBM、Microsoft、Yahoo等企业所掌控的云计算规模也毫不逊色,均拥有几十万台服务器。并且,云计算中心能通过整合和管理这些数目庞大的计算机集群,来赋予用户前所未有的计算和存储能力。(2)虚拟化。云计算支持用户在任意位置使用各种终端获取应用服务。所请求的资源来自云,而不是固定的有形的实体。资源以共享资源池的方式统一管理,利用虚拟化技术,将资源分享给不同用户,资源的放置、管理与分配策略对用户透明。
云计算是基于网络提供的一种服务,只要有网络,使用任何终端(笔记本电脑或手机等),都可以实时连接到云计算服务器,去享受云的服务。在享受服务的时候,用户不知道也没必要知道,这个服务是由哪台服务器提供的。例如,每天在用Google搜索文档的时候,根本不用知道是由Google在什么地方的服务器提供的服务,我们只需要知道搜索到的结果就可以了。(3)高可靠性。云计算中心在软硬件层面采用了诸如数据多副本容错、心跳检测和计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。此外,它还在设施层面上的能源、制冷和网络连接等方面采用了冗余设计来进一步确保服务的可靠性。由于云计算系统由大量商用计算机组成集群向用户提供数据处理服务,随着计算机数量的增加,系统出现错误的概率大大增加,因而在没有专用的硬件可靠性部件的支持下,需采用软件的方式,即数据冗余和分布式存储来保证数据的可靠性。(4)通用性与高可用性。云计算不针对特定的应用,云计算中心很少为特定的应用存在,但它有效支持业界的大多数主流应用,并且一个云可以支撑多个不同类型的应用同时运行,在云的支撑下可以构造出千变万化的应用,并保证这些服务的运行质量。
并且,通过集成海量存储和高性能的计算能力,云能提供较高的服务质量。云计算能容忍节点的错误,因它可自动检测失效节点,并将失效节点排除,而不影响系统的正常运行。(5)高可扩展性。云计算是可以随着用户的规模进行扩张的,可以保证支持客户业务的发展。因为用户所使用的云资源可以根据其应用的需要进行调整和动态伸缩,并且再加上前面所提到的云计算中心本身的超大规模,云能够有效地满足应用和用户大规模增长的需要。
云计算能够无缝地扩展到大规模的集群之上,甚至包含数千个节点同时处理。(6)按需服务。云是一个庞大的资源池,它以服务的形式为用户提供应用程序、数据存储、基础设施等资源,用户可以按需购买,就像自来水、电和煤气等公用事业那样,根据用户的使用量计费,无须任何软硬件和设施等方面的前期投入。并且,可以根据用户需求,自动分配资源,而不需要系统管理员干预。
显然,用户可以支付不同的费用,以获得不同级别的服务等。并且,服务的实现机制对用户透明,用户无须了解云计算的具体机制,就可以获得需要的服务。(7)极其经济廉价。由于云的特殊容错措施可以采用极其廉价的节点来构成云,云的自动化集中式管理使大量企业无须负担日益高昂的数据中心管理成本,云的通用性使资源的利用率较传统系统大幅提升,因此用户可以充分享受云的低成本优势。通常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。
显然,组建一个采用大量的商业机组成的集群,相对于组建同样性能的超级计算机花费的资金要少很多。(8)自动化。在云中,不论是应用、服务和资源的部署,还是软硬件的管理,主要通过自动化的方式来执行和管理,从而也极大地降低了整个云计算中心的人力成本。(9)节能环保。云计算技术能将许许多多分散在低利用率服务器上的工作负载整合到云中,来提升资源的使用效率,而且云由专业管理团队运维,所以其电源使用效率(Power Usage Effectiveness,PUE)值比普通企业的数据中心出色很多,如Google数据中心的PUE值在1.2左右,即每一元的电力花在计算资源上,只需再花0.2元的电力在制冷等设备上,而常见的PUE在2~3之间。并且,还能将云建设在水电厂等洁净资源旁边,这样既能进一步节省能源方面的开支,又能保护环境。(10)高层次的编程模型。云计算系统提供高层次的编程模型。用户通过简单学习,就可以编写自己的云计算程序,在云系统上执行,满足自己的需求。现在云计算系统主要采用MapReduce模型。(11)完善的运维机制。在云的另一端,有全世界最专业的团队来帮用户管理信息,有全世界最先进的数据中心来帮用户保存数据。同时,严格的权限管理策略可以保证这些数据的安全。这样,用户无须花费重金就可以享受到最专业的服务。
此外,云计算还以其部署迅速、资源利用率高、易管理、几乎可以提供无限的廉价存储和计算能力等特性,而深受市场关注。
这些特点使得云计算能为用户提供更方便的体验,它为人们解决大规模计算、资源存储等问题提供了一条新的途径。正因为如此,云计算才能脱颖而出,并被业界推崇。1.1.2 云计算的体系架构
目前,云计算还没有一个统一的体系架构,根据各种相关的参考资料介绍,其体系架构不外乎是分3、4、5层三种,现分别介绍如下。1.云计算的3层体系架构
云计算可以按需提供弹性资源,它的表现形式是一系列服务的集合。因此,大多数资料将云计算的3层体系架构多分为基础设施服务层(Infrastructure as a Service,IaaS)、平台服务层(Platform as a Service,PaaS)、软件服务层(Software as a Service,SaaS),即3层SPI(SaaS、PaaS、IaaS的首字母缩写)架构,这里就不再叙述。结合当前云计算的应用与研究,云计算的3层体系架构,以参考文献[13]中分为核心服务、服务管理、用户访问接口这3层体系架构较为妥帖。这种3层体系架构如图1-4所示,现分述如下。图1-4 云计算的3层体系架构1)核心服务层
核心服务层即将硬件基础设施、软件运行环境、应用程序抽象成服务,这些服务具有可靠性强、可用性高、规模可伸缩等特点,能满足多样化的应用需求。因此,云计算的核心服务层就是将基础设施服务层(IaaS)、平台服务层(PaaS)、软件服务层(SaaS)作为3个子层。对这3层服务的特点进行的比较,如表1-3所示。
这3类服务方式在技术实现上并没有必然的联系。SaaS可以在IaaS的基础上实现,也可以在PaaS的基础上实现,也可以独立实现。类似地,PaaS可以在IaaS的基础上实现,也可以独立实现。表1-3 IaaS、PaaS、SaaS三层服务的特点比较2)服务管理层
服务管理层也应是有的,因为它要为核心服务提供支持,以进一步确保核心服务的可靠性、可用性与安全性。服务管理实际内容应包括很多(后面会介绍到),但主要是服务质量(Quality of Service,QoS)保证和安全管理等。
因为云计算需要提供高可靠、高可用、低成本的个性化服务,但云计算平台规模庞大且结构复杂,很难完全满足用户的QoS需求。为此,云计算服务提供商需要和用户进行协商,并制定服务水平协议(Service Level Agreement,SLA),使得双方对服务质量的需求达成一致。当服务提供商提供的服务未能达到SLA的要求时,用户将得到补偿。
此外,数据的安全性一直是用户较为关心的问题。云计算数据中心采用的资源集中式管理方式使得云计算平台存在单点失效问题。保存在数据中心的关键数据会因为突发事件(如地震、断电)、病毒入侵、黑客攻击而丢失或泄露。根据云计算服务特点,研究云计算环境下的安全与隐私保护技术(如数据隔离、隐私保护、访问控制等),是保证云计算得以广泛应用的关键。
除了QoS保证、安全管理外,服务管理层还包括计费管理、资源监控等管理内容。这些管理措施,对云计算的稳定运行,同样起到重要作用。3)用户访问接口层
实现端到云的访问,需要用户访问接口层。这种访问接口实现了云计算服务的泛在访问,它通常包括命令行、Web服务、Web门户等形式。命令行和Web服务的访问模式既可为终端设备提供应用程序开发接口,又便于多种服务的组合。Web门户是访问接口的另一种模式。通过Web门户,云计算将用户的桌面应用迁移到互联网,从而使用户随时随地通过浏览器就可以访问数据和程序,提高工作效率。
虽然,用户通过访问接口使用便利的云计算服务,但是由于不同云计算服务商提供接口标准不同,导致用户数据不能在不同服务商之间迁移。为此,在Intel、Sun和Cisco等公司的倡导下,云计算互操作论坛(Cloud Computing Interoperability Forum,CCIF)宣告成立,并致力于开发统一的云计算接口(Unified Cloud Interface,UCI),以实现“全球环境下不同企业之间可利用云计算服务无缝协同工作”的目标。2.云计算的4层体系架构
云计算的4层体系架构如图1-5所示。图1-5 云计算的4层体系架构
由图1-5可见,这4层架构即图1-4中核心服务层中的3层加上管理层。显然,这个云计算的4层体系架构也可分为服务和管理这两大部分,也可说成是核心服务层与管理层这种2大层的体系架构。
服务部分主要以提供用户基于云的各种服务为主。SaaS层的作用是将应用主要以基于Web的方式提供给客户;PaaS层的作用是将一个应用的开发和部署平台作为服务提供给用户;IaaS层的作用是将各种底层的计算(如虚拟机)和存储等资源作为服务提供给用户。从用户角度而言,这3层服务是独立的,因为它们提供的服务是完全不同的,而且面对的用户也不尽相同。但从技术角度而言,云服务这3层是有一定依赖关系的,如一个SaaS层的产品和服务不仅需要用到SaaS层本身的技术,而且还依赖PaaS层所提供的开发和部署平台或者直接部署于IaaS层所提供的计算资源上,而PaaS层的产品和服务也很有可能构建于IaaS层服务之上。
在管理部分,主要以云的管理层为主,它的功能是确保整个云计算中心能够安全、稳定地运行,并且能够被有效管理。和前面云服务的3层相比,熟悉云管理层的人非常少,但它确实是云计算最核心的部分,就像一个公司离不开其董事会的管理一样。与过去的数据中心相比,云最大的优势在于云管理的优越性。云管理层也是前面3层云服务的基础,并为这3层提供多种管理和维护等方面的功能和技术。如图1-5所示,云管理层共有9个模块,可分为3层,分别是用户层、机制层和检测层,如图1-6所示。图1-6 云管理层的架构1)用户层
这层主要面向使用云的用户,并通过多种功能来更好地为用户服务,它共包括4个模块。(1)用户管理。对任何系统而言,用户的管理都是必须的,云计算也是如此。云方面的用户管理主要有账号管理、单点登录、配置管理3种功能。(2)客户支持。好的用户体验对于云计算也是非常关键的,因而帮助用户解决疑难问题的客户支持是必须的,并且需要建设一整套完善的客户支持系统,以确保问题能按照其严重程度或者优先级来依次进行解决,而不是一视同仁。这样,能提升客户支持的效率和效果。(3)计费管理。利用底层监控系统所采集的数据来对每个用户所使用的资源(如所消耗CPU的时间和网络带宽等)和服务(如调用某个付费API的次数)进行统计,来准确地向用户索取费用,并提供完善和详细的报表。(4)服务管理。大多数云都在一定程度上遵守面向服务的架构(Service-Oriented Architecture,SOA)的设计规范。SOA的意思是将应用不同的功能拆分为多个服务,并通过定义良好的接口和契约来将这些服务连接起来,其好处是能使整个系统松耦合,从而使整个系统能够通过不断演化来更好地为客户服务。一个普通的云也同样由许许多多的服务组成,如部署虚拟机的服务、启动或者关闭虚拟机的服务等,而管理好这些服务对于云计算是非常关键的。
这种服务管理主要有管理接口、自定义服务、服务调度、监控服务、流程管理5个功能。2)机制层
这层主要提供各种用于管理云的机制。通过这些机制,能让云计算中心内部的管理更自动化、更安全和更环保。和用户层一样,该层也包括4个模块。(1)运维管理。云的运行是否出色,往往取决于其运维系统的强健和自动化程度。而和运维管理相关的功能主要包括自动维护、能源管理、事件监控3个方面。(2)资源管理。这个模块和物理节点的管理相关,比如服务器、存储设备和网络设备等,它涉及资源池、自动部署、资源调度3个功能。(3)安全管理。安全管理是对数据、应用和账号等IT资源采取全面保护,使其免受犯罪分子和恶意程序的侵害,并保证云基础设施及其提供的资源能被合法地访问和使用。主要包括访问授权、安全策略、安全审计、物理安全、网络隔离、数据加密、数据备份7种机制。(4)容灾管理。在容灾方面,主要涉及两个层面。
① 数据中心级别。如果数据中心的外部环境出现了类似断电、火灾、地震或者网络中断等严重的事故,将很有可能导致整个数据中心不可用,这就需要在异地建立一个备份数据中心来保证整个云服务持续运行。这个备份数据中心会实时或者异步地与主数据中心进行同步,当主数据中心发生问题的时候,备份数据中心会自动接管在主数据中心中运行的服务。
② 物理节点级别。系统需要检测每个物理节点的运行情况,如果一个物理节点出现问题,系统会试图恢复它或者将其屏蔽,以确保相关云服务正常运行。3)检测层
这层比较简单,仅有一个监控系统,主要监控这个云计算中心的方方面面,并采集相关数据,以供用户层和机制层使用。监控系统全面监控云计算的运行,它主要涉及3个层面。(1)物理资源层面。主要监控物理资源的运行状况,如CPU使用率、内存利用率和网络带宽利用率等。(2)虚拟资源层面。主要监控虚拟机的CPU使用率和内存利用率等。(3)应用层面。主要记录应用每次请求的响应时间(Response Time)和吞吐量(Throughput),以判断它们是否满足预先设定的服务级别协议(Service Level Agreement,SLA)。
值得指出的是,云计算的体系结构和云计算的技术体系结构不是一个概念,前者从服务的角度来划分云,主要突出了云服务能给用户带来什么;而云计算的技术体系结构主要从系统属性和设计思想角度来说明云,是对软硬件资源在云计算技术中所充当角色的说明。因此,服务模式的3层加上管理层就属于前者,而云计算由物理资源、虚拟化资源、中间件管理部分和服务接口4部分构成的4层结构,就属于4[9]层技术体系架构。同这4层类似的4层技术体系架构,如图1-7所示。图1-7 云计算的4层技术体系架构
由图1-7可知,这4层分别如下。(1)物理资源层。包括计算机、存储器、网络设施、数据库、软件等。(2)资源池层。资源池层是将大量相同类型的资源,构成同构或接近同构的资源池,如计算资源池、存储资源池、网络资源池、数据资源池、软件资源池等。由图1-7可知,构建资源池更多的是物理资源的集成和管理工作。(3)管理中间件层。负责资源管理、任务管理、用户管理和安全管理等工作。(4)面向服务的体系结构(Service-Oriented Architecture,SOA)构建层。SOA构建层内包括服务接口、服务注册、服务查找、服务访问、服务工作流等。3.云计算的5层体系架构
由于云计算的本质是通过网络提供服务,所以其体系结构总是以服务为核心。这里介绍的云计算的5层体系架构分别为应用层、平台层、资源层、用户访问层和管理层,如图1-8所示。还有的从上到下分为业务逻辑层、应用层、分布式文件和操作系统层、虚拟化层、硬件层和数据中心基础设施5个层次的技术体系架构,这里就不再罗列了。(1)资源层。资源池层是指基础架构层面的云计算服务,这些服务可以提供虚拟化的资源,从而隐藏物理资源的复杂性。该层主要包括以下内容。
● 物理资源:指的是物理设备,如服务器等。
● 服务器服务:指的是操作系统的环境,如Linux集群等。
● 网络服务:指的是提供的网络处理能力,如防火墙、VLAN、负载等。
● 存储服务:为用户提供存储能力等。图1-8 云计算的5层体系架构(2)平台层。平台层为用户提供对资源层服务的封装,使用户可以构建自己的应用。该层主要有以下内容。
● 数据库服务:提供可扩展的数据库处理的能力。
● 中间件服务:为用户提供可扩展的消息中间件或事务处理中间件等服务。(3)应用层。应用层提供软件服务。该层主要有以下两方面的应用。
● 企业应用:是指面向企业的用户,如财务管理、客户关系管理、商业智能等。
● 个人应用:指面向个人用户的服务,如电子邮件、文本处理、个人信息存储等。(4)用户访问层。用户访问层是方便用户使用云计算服务所需的各种支撑服务,针对每个层次的云计算服务都需要提供相应的访问接口。该层主要包括以下内容。
● 服务目录:是一个服务列表,用户可以从中选择需要使用的云计算服务。
● 订阅管理:是提供给用户的管理功能,用户可以查阅或者终止自己订阅的服务。
● 服务访问:是针对每种层次的云计算服务提供的访问接口,针对资源层的访问可能是远程桌面或者xwindows;针对应用层的访问,提供的接口可能是Web。(5)管理层。管理层是提供对所有层次云计算服务的管理功能,主要有如下几种管理。
● 安全管理:提供对服务的授权控制、用户认证、审计、一致性检查等功能。
● 服务组合:提供对自己有云计算服务进行组合的功能,使得新的服务可以基于已有服务创建时间。
● 服务目录管理:提供服务目录和服务本身的管理功能,管理员可以增加新的服务,或者从服务目录中除去服务。
● 服务使用计量:对用户的使用情况进行统计,并以此为依据对用户进行计费。
● 服务质量管理:提供对服务的性能,可靠性,可扩展性进行管理。
● 部署管理:提供对服务实例的自动化部署和配置,当用户通过订阅管理增加新的服务订阅后,部署管理模块自动为用户准备服务实例。
● 服务监控:提供对服务的健康状态的记录。1.1.3 云计算的分类
由于云计算是一种服务交付和使用方式,因而其硬件和软件都被抽象为资源,并封装为服务而向用户提供。因此,用户以互联网为主要接入方式,来获取云中提供的服务。以下从云计算提供的服务类型与方式来进行分类。1.云计算按服务类型分类
云计算的服务类型是指为用户提供什么样的服务;通过这样的服务,用户可获得什么样的资源,以及如何使用这样的服务。云计算按服务类型,一般可分为如下3类。(1)基础设施云(Infrastructure Cloud)。这种云为用户提供底层的接近于直接操作硬件资源的服务接口。通过调用这些接口,用户可直接获得计算资源、存储资源、网络资源,并且非常自由灵活,几乎不受逻辑上的限制。就像云的强大的计算能力和存储能力,且非常灵活,基本上不受控制。但是,用户自己如果想使用基础设施云提供的服务,自己需要提供大量的工作来完成设计和实现自己的应用,因为基础设施云除了提供基础的技术及存储服务等基础功能外,不会提供其他的服务。(2)平台云(Platform Cloud)。平台云为用户提供了一个托管平台,用户可以将它们所开发和运营的应用托管到平台云中。这里的平台类似于托管资源服务器,它为开发人员提供应用程序的托管。一般这样的平台会有相应的规则和限制,一旦开发人员开发出满足平台运行的应用程序并成功部署后,其运行过程中的资源分配和其他的管理工作,将由平台云自行管理。(3)应用云(Application Cloud)。应用云就是为客户直接提供业务应用,用户只需要根据自己的业务需求,对云提供商提供的服务进行配置即可。当然,这样的应用对用户是最容易使用的,只需要通过浏览器,对自身的业务需求对应用云进行相应的定制即可。但是,这类的云一般灵活性和适用性比较差,因为这类应用只是针对一种特定的功能,无法提供其他功能的应用。
表1-4总结了从服务类型的角度来划分的云计算类型。实际上,这正如我们所熟悉的软件架构式,自底向上依次为计算机硬件—操作系统—中间件—应用一样。这种云计算的分类也暗含了相似的层次关系。这里不同类型的云,其实就是云的不同层次提供的云计算服务。表1-4 按服务类型划分的云计算2.云计算按服务方式分类
云计算作为一种革新性的计算模式,具有许多现有计算模式所不具备的优势。以云计算提供者与使用者的隶属关系为划分标准,可分为公有云、私有云和混合云3类,用户可根据自己的需求,选择适合自己的云计算模式。(1)公有云。公有云是由若干企业和若干用户共同使用的云环境,IT业务和功能以服务的方式,通过互联网来为广泛的外部用户提供。如Amazon EC2、Google AppEngine和Salesforce.com都属于公有云的范畴。在公有云中,用户使用的服务,都是由第三方云服务提供商提供。该云提供商也同时为其他的用户提供服务,所有的用户共享云服务提供商提供的所有资源。(2)私有云。私有云只是在某个企业内部独立建立的云环境,它是专门为企业提供服务的专有云计算服务,企业内部的员工都可以访问这个私有云内部的所有服务资源。当然,这里也类似我们平时构建的管理系统,可以设置相应的权限,公司或者组织以外的用户,则无法访问这个云环境中的资源。(3)混合云。混合云整合了公有云和私有云所提供服务的云环境,也就是公有云和私有云相结合的形式。用户可根据自身因素和业务需求选择合适的整合方法,制定其使用混合云的规则和策略。这里指的自身因素是用户本身所面临的限制与约束,如信息安全的要求、任务的关键程度和现有基础设施的情况等;而所指的业务需求则是用户期望从云环境中所获得的服务类型。例如,网络会议、帮助与培训系统这样的服务,适合从公有云中获得;而数据仓库、分析与决策系统这样的服务,适合从私有云中获得。
一般地,中小企业和创业公司将选择公有云,而金融机构、政府机关和大型企业则更倾向于选择私有云或混合云。1.1.4 云计算的关键技术
云计算系统运用了许多技术,其中以虚拟化技术、分布式海量数据存储技术、海量数据管理技术、编程模型、分布式资源管理技术、云计算平台管理技术、并行计算技术、能耗管理技术等最为关键,现简述如下(后面的章节将重点介绍)。1.虚拟化技术
虚拟化技术是指计算元件在虚拟的基础上而不是真实的基础上运行,它可以扩大硬件的容量,简化软件的重新配置过程,减少软件虚拟机相关开销和支持更广泛的操作系统方面。通过虚拟化技术可实现软件应用与底层硬件相隔离,它包括将单个资源划分成多个虚拟资源的裂分模式,也包括将多个资源整合成一个虚拟资源的聚合模式。
虚拟化技术根据对象可分成存储虚拟化、计算虚拟化、网络虚拟化等。其中,计算虚拟化又分为系统级虚拟化、应用级虚拟化和桌面虚拟化。在云计算实现中,计算系统虚拟化是一切建立在云上的服务与应用的基础。虚拟化技术目前主要应用在CPU、操作系统、服务器等多个方面,是提高服务效率的最佳解决方案。2.分布式海量数据存储技术
云计算系统由大量服务器组成,同时为大量用户服务,因此云计算系统采用分布式存储的方式存储数据,用冗余存储的方式(集群计算、数据冗余和分布式存储)保证数据的可靠性。冗余的方式通过任务分解和集群,用低配机器替代超级计算机的性能来保证低成本,这种方式保证分布式数据的高可用、高可靠和经济性,即为同一份数据存储多个副本。云计算系统中广泛使用的数据存储系统是Google的GFS和Hadoop团队开发的GFS的开源实现HDFS。
GFS即Google文件系统(Google File System),是一个可扩展的分布式文件系统,用于大型的、分布式的、对大量数据进行访问的应用。GFS的设计思想不同于传统的文件系统,是针对大规模数据处理和Google应用特性而设计的。它运行于廉价的普通硬件上,但可以提供容错功能。它可以给大量的用户提供总体性能较高的服务。
一个GFS集群由一个主服务器(Master)和大量的块服务器(Chunk Server)构成,并被许多客户(Client)访问。主服务器存储文件系统所有的元数据,包括名字空间、访问控制信息、从文件到块的映射以及块的当前位置。它也控制系统范围的活动,如块租约(Lease)管理、孤儿块的垃圾收集、块服务器间的块迁移。主服务器定期通过Heart Beat消息与每一个块服务器通信,给块服务器传递指令并收集它的状态。GFS中的文件被切分为64 MB的块并以冗余存储,每份数据在系统中保存3个以上备份。
客户与主服务器的交换只限于对元数据的操作,所有数据方面的通信都直接和块服务器联系,这大大提高了系统的效率,防止主服务器负载过重。3.海量数据管理技术
云计算需要对分布的、海量的数据进行处理、分析,因此,数据管理技术必须能够高效地管理大量的数据。云计算系统中的数据管理技术主要是Google的BT(BigTable)数据管理技术和Hadoop团队开发的开源数据管理模块HBase。
BT是建立在GFS、Scheduler、Lock Service和MapReduce之上的一个大型的分布式数据库。与传统的关系数据库不同,它把所有数据都作为对象来处理,形成一个巨大的表格,用来分布存储大规模结构化数据。Google的很多项目使用BT来存储数据,包括网页查询、Google Earth和Google金融。这些应用程序对BT的要求各不相同:数据大小(从URL到网页到卫星图像)不同,反应速度不同(从后端的大批处理到实时数据服务)。对于不同的要求,BT都成功地提供了灵活高效的服务。
由于云数据存储管理形式不同于传统的RDBMS数据管理方式,如何在规模巨大的分布式数据中找到特定的数据,也是云计算数据管理技术所必须解决的问题。同时,由于管理形式的不同造成传统的SQL数据库接口无法直接移植到云管理系统中来,目前一些研究在关注为云数据管理提供RDBMS和SQL的接口,如基于Hadoap子项目HBase和Hive等。
此外,在云数据管理方面,如何保证数据安全性和数据访问高效性也是研究关注的重点问题之一。4.编程模型
云计算提供了分布式的计算模式,客观上要求必须有分布式的编程模式。云计算采用了一种思想简洁的分布式并行编程模型MapReduce。MapReduce是Google开发的Java、Python、C++编程模型,它是一种简化的分布式编程模型和高效的任务调度模型,用于大规模数据集(大于1 TB)的并行运算。在该模式下,用户只需要自行编写Map函数和Reduce函数即可进行并行计算。其中,Map函数中定义各节点上的分块数据的处理方法,而Reduce函数中定义中间结果的保存方法以及最终结果的归纳方法。
实际上,严格的编程模型使云计算环境下的编程十分简单。MapReduce模式的思想,是将要执行的问题分解成Map(映射)和Reduce(化简)的方式。它先通过Map程序将数据切割成不相关的区块,分配(调度)给大量计算机处理,以达到分布式运算的效果,再通过Reduce程序将结果汇总输出。5.分布式资源管理技术
在多节点并发执行环境,分布式资源管理技术是保证系统状态正确的关键技术。系统状态需要在多节点之间同步,关键节点出现故障时需要能够自动迁移服务。分布式资源管理技术通过“锁”机制来协调多任务对资源的使用,从而保证数据操作的一致性。6.云计算平台管理技术
云计算资源规模庞大,服务器数量众多并分布在不同的地点,同时运行着数百种应用,如何有效地管理这些服务器,保证整个系统提供不间断地服务,是一种巨大的挑战。
云计算系统的平台管理技术能够使大量的服务器协同工作,并方便地进行业务部署和开通,快速发现和恢复系统故障,通过自动化、智能化的手段,实现大规模系统的可靠运营。7.并行计算(Parallel Computing)技术
并行计算是同时使用多种计算资源解决计算问题的过程,是提高计算机系统计算速度和处理能力的一种有效手段。它的基本思想是,用多个处理器来协同求解同一问题,即将被求解的问题分解成若干个部分,各部分均由一个独立的处理机来并行计算。
并行计算系统既可以是专门设计的、含有多个处理器的超级计算机,也可以是以某种方式互联的若干台的独立计算机构成的集群。通过并行计算集群,完成数据的处理,再将处理的结果返回给用户。8.能耗管理技术
虽然,云计算技术降低了服务器的采购成本,但在云计算的基础设施中,包括数以万计的计算机,因此如何有效地整合资源、降低运行成本、节省运行计算机所需要的能源,已成为一个关注的热点问题。为了进一步降低能耗,国内外学者在云计算的绿色节能技术上进行了大量探索。
传统数据中心空调冷却的费用约占整体电费的30%~70%,Google为了节省能源,在比利时的数据中心降温系统无须冷却剂,而是采取室外空气进行自然冷却。根据比利时的气候条件,每年只有7天左右无法使用自由冷却方式。在比较炎热的夏天,Google可以通过云计算管理系统将该数据中心的计算任务转移到其他数据中心中。
Shekhar Srikantaiah等研究了云计算中能源消耗、资源利用率及整合后的工作性能之间的内在关系,对云平台中能源优化问题,做出了实践和探索。经测试发现,计算机性能受磁盘利用率的影响大于受CPU利用率的影响,当CPU利用率一定时,计算机性能随磁盘利用率的增高而线性降低。1.1.5 云计算的优缺点及云服务生命周期1.云计算的优缺点1)云计算的优点(1)超强大的计算和存储能力。用户可以在任何时间、任意地点,采用任何设备登录到云计算系统后就可以进行计算服务;云计算云端由成千上万台甚至更多服务器组成的集群具有无限空间、无限速度、性能高(云计算增强了计算能力、数据安全)、存储容量无限等,因而性能高。(2)高性价比。云计算对用户端的硬件设备要求最低,使用起来也最方便,软件不用购买和升级,只需定制就可以了,而服务器端也可以用价格低廉的PC组成云,而计算能力却可超过大型主机,而用户在软硬件维护和升级上的投入大大减少。(3)容易部署,配置使用方便。在公有云中,用户可以通过Internet轻松访问,而在私有云中,用户则可以通过自建局域网获取服务。云计算为使用网络者提供了几乎无限多的可能,且对用户端的设备要求最低,因而使用起来也最方便。(4)高可靠性和安全性。因为用户数据存储在服务器端,而应用程序在服务器端运行,计算由服务器端来处理。所有的服务分布在不同的服务器上,如果什么地方(节点)出问题就终止它,另外再启动一个程序或节点,即自动处理失败节点,保证了应用和计算的正常进行,而用户端不必备份,可以任意点恢复。
在云计算服务器端,提供了最可靠、最安全的数据存储中心,有全世界最专业的团队管理信息,有全世界最先进的数据中心保存数据,严格的权限管理策略可以帮助用户放心地与指定的人共享数据。并且,数据被复制到多个服务器节点上有多个副本(备份),因而存储在云里的数据即使意外删除或硬件崩溃都不会受到影响。因此,不用担心数据丢失与病毒入侵等麻烦。(5)动态可扩展性。可扩展性保证了云计算模型可以从小型的验证性模型平滑扩展到大型数据中心的建设上,可以同时为大量的节点提供数据服务。
在云计算体系中,可以将服务器实时加入到现有服务器群中,提高云处理能力,如果某计算节点出现故障,则通过相应策略抛弃掉该节点,并将其任务交给别的节点,而在节点故障排除后可实时加入现有集群中。(6)成本低。云计算的用户终端、IT基础设施和软件可使用现有的,因而云计算的建设成本低。并且,云计算是一种规模经济,规模越大,相对建设成本就越低。因此,它有助于实现集中化管理,降低管理和维护成本。(7)利用虚拟化技术。现有的云计算平台的最大的特点是利用软件来实现硬件资源的虚拟化管理、调度及应用。通过虚拟平台用户使用网络资源、计算资源、数据库资源、硬件资源、存储资源等,与在自己的本地计算机上使用的感觉是一样的,相当于是在操作自己的计算机,而在云计算中利用虚拟化技术可大大降低维护成本和提高资源的利用率。(8)灵活定制。在云计算时代,用户可以根据自己的需要或喜好定制相应的服务、应用及资源,云计算平台可以按照用户的需求来部署相应的资源、计算能力、服务及应用。用户不必关心资源在哪里、如何部署,只需要把自己的需求告诉云,剩下的工作就交给云了,云将返回用户定制的结果,当然用户也可以对定制的服务进行管理,如退订或删除一些服务等。(9)具有高可用性与兼容性。在整个模型中,即使一部分计算节点失效,也不会影响向用户提供服务。云计算可改进操作系统与文件格式之间的兼容性。(10)信息共享。云计算可轻松实现不同设备间的数据与应用信息共享,使资源共享变得更加容易。2)云计算的缺点(1)有网络延迟或者中断。因为云计算一般都是远程通过网络访问的,需要持久的因特网连接。虽然现在网速提高很快,但是和局域网相比,速度还是有所延迟的。而且,如果一旦网络中断,服务也就无法访问,如前几年海底电缆断了,肯定就根本无法访问到国外的云计算服务了。(2)安全性有待提高。从2008到2010年,全球发生了若干起数据中心信息安全事件,其中有80%的事件出现在基于云计算模型建设的数据中心。因为云计算计算能力和数据都在云里,如何保证客户数据的安全就是比较重要的了。
安全有两个方面:一是数据不会丢失,一般服务商都会有备份能力解决,但是也是偶尔会发生丢失的;二是数据不会泄漏,虽然服务商也会采取一些措施,不让外部人员,如黑客等攻击获取数据,但是服务商内部人员的问题也是很大的,如前一阶段暴露的某国有大型移动运营商内部员工非法销售客户通话列表一事。当然,服务商都会说数据放在他们那里是安全的,但是没有一个第三方的权威机构统一认证和评判。因此,其存储的数据也许不安全,甚至莫名其妙地消失。(3)功能可能是有限的。(4)低速连接时效果差。(5)可能存在不兼容情况。(6)可能是缓慢的。2.云服务生命周期
云计算是面向请求和服务的,基于服务的生命周期在各个环节完成与实现云计算服务。云服务生命周期的示意图如图1-9所示。图1-9 云服务生命周期的示意图
由图1-9可知,云服务生命周期主要分成以下几个阶段。(1)服务模板定义。主要指准备云计算环境,将各种合适的资源纳入云计算资源池,准备标准的计算能力。(2)创建服务目录。主要指将计算资源标准化、按服务的方式进行提供。服务目录中的资源可以作为服务器、单个的CPU或内存、存储容量、应用软件、特定执行程序等。服务目录是一个云计算环境可用计算资源的集中体现。(3)服务订阅。主要指云服务消费者申请云计算能力和服务,或更改某个已有的服务申请。云计算环境越庞大,其服务管理就越要准确和严格。如果在计划服务时间无法获得所需的计算资源,就会影响相关服务申请的服务水平,从而给云服务消费者带来业务上的损失。(4)服务运行。它首先意味着服务的供应,通过自动化的供应平台使消费者在指定的时间获取云计算资源;其次,意味着服务的管理,需要确保云计算服务的质量,包括计算性能和可靠性。(5)服务中断与回收。当消费者不再需要服务时,服务会被终止,资源就会被回收。资源可以重新放回资源池反复利用。
云计算服务生命周期围绕着业务需求使云计算资源得以最大限度地使用,因而云计算服务部件需要计算资源,当然也需要对其生命周期进行管理的平台。
云计算服务管理平台可以涵盖云计算服务提供所需的各个环节,一般有以下几个方面:
● 服务申请和流程管理;
● 服务交付和回收,自动供应平台;
● 资源使用统计和计费;
● 服务质量监控;
● 其他的支撑服务,包括安全性等。1.1.6 云计算面临的问题及发展方向1.云计算技术发展面临的主要问题
尽管云计算模式具有许多优点,但是也存在下列一些问题。1)云元的问题
云计算的云由云元构成。由于云在未来的应用场景丰富,而云元是构建云的关键部件,因此云元设备的研究和制造、设备规范和接口规范,都应该高度重视。云元能否支撑以后的应用是大问题。设计云元的时候,面临着几点困惑:高端的云元如何支持比低端的云元的应用;低端云元支持高端应用的条件是什么;如何设计云元,以适应今后的发展。2)网络传输及宽带网络的问题
云计算服务依赖网络,目前网速低且不稳定,使云应用的性能不高。因此,云计算的普及依赖网络技术的发展。并且,云元之间、云元和用户之间,需要高速宽带网络来连接。因此,如果没有宽带网络,就没有云。
目前,云元和云元之间靠得很近,一般认为靠高速交换机即可,但实际云元之间要求高速并行总线才行,但目前网络设备还无法完全满足此要求。当云元之间离得很远的时候,就需要广域网来连接,而
试读结束[说明:试读内容隐藏了图片]