google云計算介紹

第一篇：google云計算介紹

Google云計算的現狀與發展

谷 歌 云 計 算 的 現 狀 與

發 展

摘要：Google作為世界云計算的“領頭人”，它在云計算的研究與開發方面做得非常出色，從Google 的整體的技術構架來看，Google計算系統依然是邊做科學研究，邊進行商業部署，依靠系統冗余和良好的軟件構架來低成本的支撐龐大的系統運作的，大型的并行計算，超大規模的IDC 快速部署，通過系統構架來使廉價PC 服務器具有超過大型機的穩定性都已經不在是科學實驗室的故事，已經成為了互聯網時代，IT 企業獲得核心競爭力發展的基石。盡管云計算是個剛剛出現沒多久的新詞匯，盡管我們還處在在云計算的起跑階段，但是，我們從Google的與計算技術構架里，就可以獲

得很多信息，那些信息可能就是我們通向未來互聯網全新格局的鑰匙。

關鍵詞：云計算

Google 技術構架

云計算是一種商業計算模型。它將計算任務分布在大量計算機構成的資源池上，使各種應用系統能夠根據需要獲取計算力、存儲空間和信息服務。

我們可以認為：云計算是通過網絡按需提供可動態伸縮的廉價計算服務。

提供資源的網絡被稱為“云”。“云”中的資源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴展，按使用付費。這種特性經常被稱為像水電一樣使用IT基礎設施。

有人打了個比方：這就好比是從古老的單臺發電機模式轉向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在于，它是通過互聯網進行傳輸的。

云計算是并行計算、分布式計算和網格計算的發展，或者說是這些計算機科學概念的商業實現。云計算是虛擬化、公用計算、IaaS(基礎設施即服務)、PaaS(平臺即服務)、SaaS(軟件即服務)等概念混合演進并躍升的結果。

總的來說，云計算可以算作是網格計算的一個商業演化版。

“Google”是美國一家上市公司，于1998年9月7日以私有股份公司的形式創立，以設計并管理一個互聯網搜索引擎。Google公司的總部稱作“Googleplex”，它位于加利福尼亞山景城。Google公司致力于互聯網的應用與高新產業的開發。它在云計算的研發與發展方面，同樣走在世界的前列。 2006年8月9日，Google首席執行官埃里克·施密特在搜索引擎大會首次提出“云計算”的概念。Google“云端計算”源于Google工程師克里斯托弗·比希利亞所做“Google 101”項目。

2007年10月，Google與IBM開始在美國大學校園，包括卡內基梅隆大學、麻省理工學院、斯坦福大學、加州大學柏克萊分校及馬里蘭大學等，推廣云計算的計劃，這項計劃希望能降低分布式計算技術在學術研究方面的成本，并為這些大學提供相關的軟硬件設備及技術支持人。而學生則可以通過網絡開發各項以大規模計算為基礎的研究計劃。 2008年1月30日，Google宣布在臺灣啟動“云計算學術計劃”，將與臺灣臺大、交大等學校合作，將這種先進的大規模、快速將云計算技術推廣到校園。

從以上信息，我們可以看到Google在云計算方面的成果，所以，我們今天就以Google公司為例，來介紹一下它的云計算的發展。

云計算無疑是今年IT 技術界最熱點的關鍵詞之一。從

谷歌趨勢分析來看，國際上Cloud computing 是從2007 年中期開始成為整個業界關注的重點，在中國云計算是從2008 年開始成為中國IT 界和通信界關注的核心。特別是，當中國移動2008 年開始關注 計算，并推動中國移動相關的業務支撐系統、業務軟件平臺開始向 計算的平臺遷移。使得整個中國IT 界、通信界的相關產業力量更加關注 計算，同時大家也開始意識到了 計算確實可以大大的節省海量計算的總體擁有成本。

當業界談到云計算的時候，都會第一個想到谷歌 Google。我們日常在使用的Google Search，Google Earth，Goolge Map，Google Gmail，Google Doc 等等業務都是Google 基于自己計算平臺來提供的。Google也是通過云計算的方式，大量的降低計算成本，使之業務 更具有競爭力。

Google 原先企業初期階段，獲得的投資有限，只能自己攢機，但是很差的機器不可能 發揮服務器的性能和穩定性，于是只有去想該如何提高可靠性，如何利用很多"破爛"機器獲 得更高的性能。這就有了云計算的雛形。今天我們都知道Google 的規模，而如果我們不去認清云計算的強大，我們就不知道互聯網的未來和規則。Google 在98 年的時候被迫發現了這一規則，然后我們看到了聚合的力量，今天微軟、IBM、雅虎、百度、亞馬遜這些企業看到了規則，于是開始進入云計算領域。

所以我們研云計算，可以系統剖析一下Google的技術構架，這對于我們搭建自己自身的云計算平臺有比較好的借鑒意義和標桿意義!

由于Google沒有官方發布一個自身的技術構架說明。本文主要的信息都來自互聯網中Google 最大的IT優勢在于它能建造出既富于性價比(并非廉價)又能承受極高負載的高性能系統。因此Google 認為自己與競爭對手，如亞馬遜網站(Amazon)、電子港灣(eBay)、微軟(Microsoft)和雅虎 (Yahoo)等公司相比，具有更大的成本優勢。其IT 系統運營約為其他互聯網公司的60%左右。 同時Google 程序員的效率比其他Web公司同行們高出50%～100%，原因是Google已經開發出了一整套專用于支持大規模并行系統編程的定制軟件庫。 從整體來看，Google 的 計算平臺包括了如下的技術層次。

1)網絡系統：包括外部網絡(Exterior Network)，這個外部網絡并不是指運營商自己的 骨干網，也是指在Google云計算服務器中心以外，由Google自己搭建的由于不同地區/ 國 家，不同應用之間的負載平衡的數據交換網絡。內部網絡(Interior Network)，連接各個Google 自建的數據中心之間的網絡系統。

2)硬件系統：從層次上來看，包括單個服務器、整合了多服務器機架和存放、連接各個服務器機架的數據中心

(IDC)。

3)軟件系統：包括每個服務器上面的安裝的單機的操作系統經過修改過的Redhat Linux。 Google云計算底層軟件系統 (文件系統GFS、并行計算處理算法 Mapreduce、并行數據庫 Bigtable，并行鎖服務Chubby Lock， 計算消息隊列GWQ )

4)Google 內部使用的軟件開發工具 Python、Java、C++ 等。

5)Google自己開發的應用軟件Google Search、Google Email 、Google Earth

三、Google各個層次技術介紹

1、Google 外部網絡系統介紹

當一個互聯網用戶輸入的時候，這個URL請求就會發到Google DNS解析服務器當中去，那么Google的DNS 服務器就會根據用戶自身的IP 地址來判斷，這個用 戶請求是來自那個國家、那個地區。根據不同用戶的IP 地址信息，解析到不同的Google 的數據中心。進入第一道防火墻，這次防火墻主要是根據不同端口來判斷應用，過濾相應的流量。如果僅僅接受 瀏覽器應用的訪問，一般只會開放80 端口http，和443 端口https(通過SSL 加密)。將其他的來自互聯網上的非Ipv4 /V6非80/443端口的請求都放棄，避免遭受互聯網上大量的DOS 攻擊。據說Google使

用了思杰科技(Citrix Systems)的Netscaler 應用交換機來做web應用的優化。NetScaler可將Web應用性能加速高達5倍。使用高級優化技術如動態緩存時，或者當網絡延遲或數據包丟失增大時，性能增益會更高。這里提到的http multiplexting技術是可以是進行 http 的每個session分解開。從不同的后端服務器 (緩存)來獲取內容，這樣可以大大提升web http性能，同時有效降低后端web應用服務器的處理和聯接壓力。在大量的web應用服務器( Web Server Farm)前，Google使用反向代理(Reverse Proxy )的技術。反向代理(Reverse Proxy )方式是指以代理服務器來接受internet 上的連接請求，然后將請求轉發給內部網絡上的服務器，并將從服務器上得到的結果返回給internet 上請求連接的客戶端，此時代理服務器對外就表現為一個服務器。Google 使用的是Squid Cache 的軟件方式來實現反向代理應用的，Squid Cache一個流行的自由軟件(GNU 通用公共許可證)的代理服務器和Web 緩存服務器。Squid有廣泛的用途，從作為網頁服務器的前置cache 服務器緩存相關請求來提高Web 服務器的速度。在Google web 應用服務器需要調用Google 內部存儲的信息和資源的時候，在通過一個防火墻進入內部的網絡，來訪問其他的基于自身GFS II 系統的應用服務和數據庫。

2、Google內部網絡架構介紹 Google 自己已經建設了跨

國的光纖網絡，連接跨地區、跨國家的高速光纖網絡。內部網絡已經都是 Ipv6的協議在運行。網絡中的路由交換設備主要還是Juniper,Cisco, Foundry,HP 這四家公司。內部網關協議 (IRP)是基于OSPF(開放式最短路徑優先)進行修改的。在每個服務器機架內部連接每臺服務器之間網絡是100M 以太網，在服務器機架之間連接的網絡是1000M 以太網。在每個服務器機架內，通過IP 虛擬服務器(IP Virtual Server)的方式實現傳輸層負載Linux內核內的平衡，這個就是所謂四層LAN 交換。IPVS 使一個服務器機架中的眾多服務成為基與Linux內核虛擬服務器。這就像在一堆服務器前安裝一個負載均衡的服務器一樣。當TCP/UDP 的請求過來后，使一 服務器可以使用一個單一的IP 地址來對外提供相關的服務支撐。

3、Google的大規模IDC部署戰略

Google 應該是目前世界上存儲信息最多的企業了。而且還在一直不斷的致力于將傳統信息僅可能的數字化。將這樣海量的信息進行存儲、進行處理。就需要大量的計算機服務器。

為了滿足不斷增長的計算需求，Google很早就進行了全球的數據中心的布局。由于數據中心運行后，面臨的幾個關鍵問題的就是充足電力供應、大量服務器運行后的降溫排熱和足夠的網絡帶寬支持。所以Google 在進行數據中心布局

的時候，就是根據互聯網骨干帶寬和電力網的核心節點進行部署的，盡快考慮在河邊和海邊，想辦法通過引入自然水流的方式來降低降溫排熱的成本。達拉斯(Dalles)是美國俄勒岡州北部哥倫比亞河 (Columbia river)岸上的一個城市，Google 在Dalles 的邊上擁有的30 英畝土地，他們在這里建立了幾乎是世界上最大，性能最好的數據中心。四個裝備有 大空調設施的倉庫內，放置著數萬臺Internet 服務器，這些服務器每天處理著數十億條Google 網站傳遞給世界各個角落的用戶的數據。

Google 達拉斯這個數據中心占用了附近一個180 萬千瓦(1.8GW)水力發電站的大部分電力輸出。對比來看目前中國長江三峽水電站的額定功率是1820 萬千瓦。 目前Google已經在全球運行了38 個大型的IDC中心，超過300 多個GFSII服務器集，超過 80 萬臺計算機。從服務器集 部署的數量來看美國本地的數量第一，歐洲地區第二，亞洲地區第三，在南美地區和俄羅斯各有一個IDC數據中心。目前Google 在中國的北京和香港建設了自己的IDC 中心，并部署了自己的服務器農場。其中目前還在進行建設的第38 個IDC是在奧地利的林茨市附近。未來，Google 還準備在中國臺灣地區、來西亞、立陶宛等地區來進行部署。從目前的Google數據中心部署的情況來看，中東和非洲地區目前Google 還沒有建設計劃。

Google 自己設計了創新的集裝箱服務器，數據中心以貨柜為單位，標準谷歌模塊化集裝箱裝有30 個的機架，1160 臺服務器，每臺服務器的功耗是250KW。這種標準的集裝箱式的服務器部署和安裝策略可以是Google 非?？焖俚牟渴鹨粋€超大型的數據中心，大大降低了對于機房基建的需求。 借鑒與總結

從Google 的整體的技術構架來看，Google計算系統依然是邊做科學研究，邊進行商業部署，依靠系統冗余和良好的軟件構架來低成本的支撐龐大的系統運作的，大型的并行計算，超大規模的IDC 快速部署，通過系統構架來使廉價PC 服務器具有超過大型機的穩定性都已經不在是科學實驗室的故事，已經成為了互聯網時代，IT 企業獲得核心競爭力發展的基石。Google 在應對互聯網海量數據處理的壓力下，充分借鑒了大量開源代碼，大量借鑒了其他研究機構和專家的思路，走了一條差異化的技術道路，構架自己的有創新性的 計算平臺。

從Google這樣互聯網企業可以看到，基于Linux 系統的開源代碼的方式，讓企業可以不收到商業軟件系統的限制，可以自主進行二次、定制開發。而這種能充分利用社會資源，并根據自己的能力進行定制化的系統設計最終將會成為互聯網企業之間的核心競爭力。

參考文獻： 百度百科：

http://baike.baidu.com/view/1931.htm http://baike.baidu.com/view/1316082.htm 百度文庫：

http://wenku.baidu.com/view/0e83ed2b915f804d2b16c140.html

http://wenku.baidu.com/view/149451b069dc5022aaea006b.html

騰訊資料：

http://tech.qq.com/zt2012/googleyun/

第二篇：百度框計算和google云計算的根本不同點

1. 目的的不同：百度為的是自己的現在，google為的是自己的未來。

百度只不過是希望借用其他的服務和技術提供商為自己的搜索引擎提供更好的搜索體驗，根本點在于只利于自己“搜索引擎”。而google云計算是給各種服務和技術提供商創造一個新的平臺，讓他們有一個轉換服務的機會，Google當然也有好處，但這個好處是未來的。而百度所謂的框計算目的就是為了自己的現在。

2. 對合作方的價值不同：百度是在借用合作方來壯大自己，同時施一些小的恩惠;而Google云計算呢是未來創造一個大的共同體，改變原有的技術商業模式。

就像阿拉丁計劃一樣，框計算只不過是阿拉丁計劃的一種泛化。百度的阿拉丁計劃的本質就是：如果你有很好的數據，請提供給我，我來提高用戶的搜索體驗，而我順便給你帶一些流量過去?，F在的框計算的本質是：如果您有很好的技術，請提供給我，我來提供用戶搜索體驗，而我能給的也是順便給你帶一些流量過去。

而google是為了利用云計算改變原有的應用模式，利用自己的經驗分享出來，帶動很多應用的服務化，最終改變原有的客戶端計算模式，當然也就打破了微軟的如意算盤。

3. 對開發者的態度不同：百度希望利用的是成熟的產品和技術，他希望強強合作，普通開發者一定在框計算里面沒有立足之地;而google會為普通開發者提供了很好的基礎平臺和資源。

從百度歷來的做法可以看出，對外部的程序員合作，從來都沒有什么動作。你聽說過百度的api嗎?你有聽說過百度的搜索技術原理嗎?這些充分證明了，百度是一個封閉的公司，他根本沒有意識到程序員群體的作用，他希望自己的技術是一個封閉的技術。第三方技術只是被自己利用而已。

google云計算給任何一個申請服務的程序員都給予大量的計算資源，以及相應的api幫助。

順便發表我的一個觀點：百度技術大會就是一個市場大會，根本不是一個技術大會。百度技術大會和國內很多廠商的大會一樣，只是為了樹立技術領先的形象而已，為此可以編造出名詞。從他們的各種宣傳內容，和側重的重點都能夠看出來---技術大會其實沒有什么技術。市場造勢的另外一種形態而已。

很簡單的一個判斷標準就是：這個技術大會請到了多少比例的技術人員出席?

而google技術大會請到的真的大部分都是技術人員，也分享很多技術開發和產品開發理念。

第三篇：聯通沃云計算介紹

眾所周知，云計算被視為科技界的下一次革命，它帶來了工作方式和商業模式的根本性改變。(追根溯源，云計算與并行計算、分布式計算和網格計算不無關系，更是虛擬化、效用計算、SaaS、SOA 等技術混合演進的結果。)那么，幾十年來，云計算是怎樣一步步演變過來的呢?從圖中我們可以看到從1959年虛擬化論文的發表到2008年Gartner發布云計算代表了計算方向的報告，這期間云計算逐漸成熟。而接下來的2009年到2016年，則到達了百家爭鳴的局面，各家開始推出自己的云計算產品。

一、傳統 IT 的存在問題

1、如何縮短系統的開發周期

系統投入使用時，業務往往已經發生了改變，使得信息系統不能滿足業務需求，在采購、部署硬件也消耗了大量的時間。

2、降低投資成本

高額的硬件投資使得中小企業沒有能力擁有自己所需要的先進技術，包括服務器、網絡設備等

3、資源浪費太嚴重了，怎么節省資源

有些系統使用的頻率不高，但是這些系統卻永久地占用著硬件資源。

4、應該從整體的業務出發， 怎么合理規劃

容易產生信息孤島，各部門間的數據和信息不能共享，影響管理效率。

5、怎樣才能有效的規避 系統建設過程中的風險

系統在開發過程的任何階段都有失敗的可能，但在開發的初期就要進行硬件投資，一旦失敗前期的投資無法收回。

6、軟件和硬件都要維護，如何控制維護成本 很多系統的維護成本甚至超過它們的開發成本。

二、云計算的概念

云計算是一種新型的服務模式,把IT 資源、數據、應用等資源作為服務通過網絡提供給用戶，擁有良好的擴展性，通過虛擬化技術，實現了用戶按需使用和付費。它的特征包括普遍接入、資源共享、按需分配、服務可擴展等等

對于云計算最通俗的理解，我們可以把它對比成水電的使用方式一樣，資源先集中，再以購買服務的方式使用資源，那對于云計算來說也就是IT資源的共建和共享，最大的特點就是按需、彈性、安全。

三、云計算的優勢

1、提高管理水平

如果采用傳統建設模式，通常每一套應用系統均需要部署一整套服務器，存儲設備，容災設備，中間件，數據庫等，且各個業務部門均單獨提需求，單獨建設，這種煙囪式的分散建設造成管理的混亂。采用云計算的集中式建設模式，可以將信息化資源進行統一管理和維護，業務系統提需求，信息化部門分分鐘將資源以服務的方式提供給業務部門，不僅提升了信息化系統的管理效率，也讓業務部門可以專注做自己業務的工作。

2、降低系統成本

采用云計算的集中建設模式，將物理硬件，中間件等資源以SOA服務接口的松耦合方式提供給各個業務系統，就像已經給你準備好了磚瓦和水泥，只需要想好蓋什么樣的房子就可以輕松的蓋起，加快開發和部署的速度，并且減少了開發部署和維護的費用。實現面向服務的松耦合架構。

3、提升當地產業效率

可將傳統IT系統平均利用率從小于30%，提升到大于60%;將平均業務上線周期從傳統過得1-3個月，縮短到1-3周;轉化商業模式，從資源支出轉化為運營支出，節省成本，并且達到與客戶業務快速融合等等優勢。云計算可以以個體效率帶動整體效率，來提升當地產業的效益。

四、企業平臺建設方式對比

通過企業

一、企業二建設電商平臺而采取不同方式的對比，可明顯的看出購買云服務可大大降低初期基礎設施的投資成本，縮小機房、硬件設備的采購周期，為平臺的穩定運行提供了先決條件。

從經濟上看，三年的投資，自己模式至少要花40萬，而租用模式只需要花15萬。通過兩種建設方式的對比，我們可以看出購買云服務可大大降低初期基礎設施的投資成本，縮小機房、硬件設備的采購周期，為平臺的穩定運行提供了先決條件。

五、聯通云業務能力

聯通云業務在傳統IDC的基礎之上，打造三層云計算資源池包括核心層，前端層和分發層，核心層包括7大區域，12個直屬云公司的資源池;前端層包括23個省份資源池，196個地市，320所機房的資源均可用;分發層包括覆蓋全國的200-300個城域網資源;到2015年為止，已有20萬核VCPU計算能力，60PB的存儲能力，和2Tb的互聯網總帶寬。2016年計劃達到60萬核VCPU計算能力，200PB的存儲能力，和8Tb的互聯網總帶寬。

六、沃云結構介紹

1、總體架構

沃云的總體架構就是一個扁平化，集中管理的架構。所有的運營系統，運維系統和門戶，與云業務相關的管理平臺都集中建設。通過IP承載網，把在基地里面的和IDC里面的硬件虛擬化然后管理起來，不管是在各個省還是北京，資源的申請都會提交到全國集中的這個云平臺上，然后通過調度引擎下發資源配置指令，在相應的資源池里面把資源開起來。這是我們總體架構。

2、安全體系

沃云安全體系從應用安全，網絡安全，數據安全，主機安全，物理安全、管理安全六個層面進行設計，并通過統一的綜合管理平臺實現對基礎安全設施的集中管理，構建整體安全體系。

3、運維體系

沃云平臺建立了“一級監控、集中維護、統一資源管理、統一調度”的扁平、垂直的運維生產和管理體系

七、沃云產品介紹

1、彈性云計算 (1)彈性云主機

沃云彈性云主機從1VCPU，0.5G內存規格的微型產品到8VCPU,32G內存規格的超大型C產品均可以對客戶提供。用戶可以自由選擇不同規格的云主機，除了列表中的規格，還可以根據需要靈活定制云主機配置。同時還可以根據需要來彈性調整云主機的配置，例如可以將1VCPU，0.5G內存規格的產品，根據使用過程中的需求，擴展成2VCPU，4G內存規格。彈性云主機還支持主流的Windows和 Linux的各個版本的操作系統，默認為Windows配置 50G系統盤、為Linux 配置20G系統盤。 (2)彈性負載均衡

是將公網訪問流量對多臺云主機進行流量分發的服務，支持自動檢測并隔離不可用的主機，從而提高業務的服務能力和可用性

2、存儲類

(1)彈性塊存儲

彈性塊存儲提供了持久化的、獨立于主機生命周期的、高可用的塊存儲設備服務，彈性塊存儲可以掛載在任意一個運行中的主機上，彈性塊存儲結合彈性云主機使用，使數據更安全、更具靈活性，特別適合需要建立數據庫、文件系統或可訪問原始數據塊級存儲的應用。

(2)對象存儲

對象存儲是基于互聯網的簡單對象存儲服務，提供簡單易用的WebService接口，使客戶在任何時間，任何地點都能通過互聯網訪問對象存儲中的數據。 (3)文件存儲

文件存儲技術是將分布獨立的數據整合為大型集中化管理的數據中心，以面向不同彈性云主機提供訪問。文件存儲類似于一個專用的文件服務器，為數據存檔和備份提供安全耐用的大規模數據存儲服務，且可以無限擴容。

3、網絡類 (1)網絡接入 基于聯通的網絡資源優勢，云資源池與聯通169骨干網直接，向客戶提供多種靈活可調的互聯網接入帶寬和IP地址服務。例如，寬帶和主機分離，給客戶提供最大限度的靈活性，客戶還可以根據需要自主地選擇和調整帶寬以及IP地址數量，實現帶寬和IP地址的彈性擴展或縮減。同時，為了便于管理和節省成本，客戶可以申請一個帶寬，然后分配給多個主機共享使用，同時還支持多IP共享一個帶寬，實現更精細的基于IP地址的帶寬管理 (2)虛擬私有云

虛擬私有云就是云主機、存儲、網絡等資源的組合，客戶可以在虛擬私有云中任意設置子網、路由、和內部IP地址，和客戶當前內部網絡進行無縫連接形成混合云。設置子網及路由表，從而與企業當前內部網絡進行無縫連接，讓云端的虛擬機就像企業內部一臺普通設備。

4、企業云產品——應用類 (1)專享云

專享云提供基于專享機架、服務器、網絡設備的企業專享私有云服務，客戶可以將私有云和客戶內部網絡通過點對點專線或VPN的方式進行無縫連接，比虛擬私有云具有更高的安全性。 (2)云集成

提供企業私有云相關的咨詢設計、設備采購、系統集成、軟件開發、部署實施、項目管理等一攬子整體服務。

第四篇：國內首部云計算電影首映禮暨百會中小企業云計算大會介紹

大會活動簡介

根據市場分析機構IDC的預測，2014年軟件即服務(SaaS)市場的全球收入將達到405億美元。未來幾年，中國SaaS市場將保持30%以上的年復合增長率。

百會將以獨特的，中國首部云計算大片首映禮的形式，向廣大中小企業呈現中小企業云計算的最佳實踐：中小企業可以在“云平臺”上做什么，中小企業可以從“云平臺”上獲得哪些價值，和自己一樣的中小企業的云計算實踐是什么，已經運行在百會云平臺上的企業取得了哪些成果。

并且以多視頻與客戶現場分享的形式，向中小企業用戶傳達：企業的未來，都在云端!

百會中小企業云計算大會日程安排

時間

項目

13:30-14:00

簽到

14:00-14:05

主持人開場

14:05-14:35 《我們都是云青年》影片播放

14:35-14:50 《百會客戶證言》視頻播放

14:50-15:00

百會客戶實踐分享-CRM 15:00-15:05

百會CRM宣傳片播放

15:05-15:15

百會CRM亮點優勢宣講

15:15-15:25

百會客戶實踐分享-辦公門戶

15:25-15:30

百會辦公門戶宣傳片播放

15:30-15:40

百會辦公門戶亮點優勢宣講

15:40-15:55

百會服務優勢介紹

15:55-16:05

抽獎

16:05-16:10

百會云計算活動結束

5月28日20:30-21:30 5月29日09:00-11:00 百會交流會以及渠道招商大會

舉辦地點

耀萊國際影城10號放映廳

詳細地址：北京市海淀區復興路69號卓展購物中心5層(近地鐵五棵松站)

報名流程

Q&A

如何獲得參會門票

本屆大會可通過“免費報名”方式獲取參會門票。“免費報名”后需通過審核方可獲得免費的嘉賓票。

“免費報名”后需要多久時間審核?

您在填寫“免費報名”后，我們的客服人員會在3個工作日內與您聯系確認，請您耐心等待。

已經通過審核，郵寄門票時間大約是什么時候?

通過審核后，百會將提前以短信或給您郵件發送電子邀請函方式通知您，敬請密切關注手機短信或電子郵件，屆時請憑百會給您發送的短信或電子邀請函入場。

如何聯系官方?

如果上述問題未能解決您的疑問，您可以在工作日時間致電百會客服熱線獲取幫助與支持。

第五篇：云時代云計算

云計算環境下的泛聯路由平臺

云計算大大擴展了IT服務能夠提供的種類和范圍，作為云計算服務提供者與使用者的聯系紐帶，泛聯路由平臺為云計算提供高速、可靠、擴展性強、簡單易用的廣域數據傳輸平臺。本文就泛聯路由平臺未來發展的架構與特征進行探討

文/盧國強

一、泛聯路由平臺特征

云計算主要包括公有云與私有云，云計算中心通過廣域數據傳輸平臺與終端用戶互聯，為公眾用戶或企業內部用戶提供云服務。由于使用云服務的終端用戶數量大、分布廣泛、接入方式多種多樣，因此將承載云計算的數據傳輸平臺稱為泛聯路由平臺。如圖1所示：

圖1 泛聯路由平臺示意圖

雖然公有云與私有云所提供云服務的類型與對象不同，其網絡聯接方式、架構模型也不同，但從云計算本身的特點來看，承載云計算服務的泛聯路由平臺具有一定的共同特征：

高可用：為了保證云計算服務的高可用性，除了云計算中心的高可靠外，泛聯路由平臺也必須確保網絡接入服務的高可靠，實現網絡連接“永遠在線”，從而對云計算為終端用戶提供了最可靠、最安全的數據存儲中心提供保證問題。; 易用：泛聯路由平臺必須能夠兼容多種終端、多種接入方式，使得更多的用戶使用云計算服務，最大化擴展云計算服務的提供范圍，將對用戶終端的設備要求降到最低，使用力求簡化，使得用戶可以通過“任何終端、任何位置、任何方式”獲取云計算服務;

可擴展：隨著云計算的開展，泛聯路由平臺必須具備可擴展性，能夠方便的接入新的云計算中心、新的用戶終端，并可以快速提供服務。

二、泛聯路由平臺架構

泛聯路由平臺需要根據公有云、私有云的流量模型組織網絡架構，并通過各層次路由設備的接入和業務處理能力，滿足云計算數據中心對終端用戶業務提供的高可用、易用、可擴展性。

1. 公有云泛聯路由平臺架構

公有云的服務對象是公眾用戶，用戶主要通過互聯網接入方式與云計算中心連接。因此，公有云泛聯路由平臺是面向全互聯網用戶的，提供大容量、快速、高可用、安全的互聯網接入平臺。其平臺架構如圖2所示：

圖2 面向全互聯網用戶的公有云泛聯路由平臺架構

公有云通常規模龐大，具有2個甚至多個數據中心，具有多個高速互聯網出口，其泛聯路由平臺主要由核心層路由器、外聯層路由器組成：

核心層路由器：連接云計算數據中心與互聯網出口，執行高速數據轉發; 外聯層路由器：連接各運營商互聯網出口，執行大容量路由、會話處理。 公有云泛聯路由平臺的主要功能特點是：

全網路由處理：外聯層路由器與運營商的高速互聯網專線連接，并與運營商交互互聯網全網路由(約17～20萬條)，利于提高互聯網訪問速度，執行更有效的流量分流與負載策略;

高速收斂：泛聯路由平臺必須具備電信級的可靠性，能夠在鏈路故障、設備故障、互聯網路由收斂等情況下完成無縫倒換，確保云計算服務不中斷; 路由級聯：多個云計算數據中心的核心層路由通過專線級聯，通過靈活可擴展的分布式架構實現多數據中心的高速數據交換與備份，提供更高性能和更可靠的云計算服務。

2. 私有云泛聯路由平臺架構

私有云的服務對象是企業內部用戶，用戶可通過局域網、廣域專網、互聯網VPN等多種方式與云計算中心連接。相比公有云，私有云雖然一般規模較小，接入用戶數量較少，但用戶連接方式更為多樣，對泛聯路由平臺的多業務處理能力要求更高，具有“核心高速化、邊緣智能化”的特點。

較小規模的私有云泛聯路由平臺通常采用扁平化架構，如圖3所示：

圖3 扁平化私有云泛聯路由平臺架構

扁平化泛聯路由平臺采用核心層、接入層兩級路由架構：

核心層路由器：連接云計算數據中心與接入層路由器，執行各接入層路由匯聚，以及高速數據轉發;支持互聯網用戶、遠程VPN用戶接入;

接入層路由器：接入終端用戶。由于云計算對終端的要求必須盡可能簡化，因此要求接入層路由器更加智能化、自動化、多業務融合，例如支持豐富網絡接入方式，如有線/無線PC、PDA、手持終端等，支持IPv4單播/組播、IPv6單播/組播、MPLS VPN虛擬網絡等數據傳輸類型，具備豐富的QoS策略、安全控制策略、應用流量控制、應用加速等業務處理能力。

較大規模的私有云泛聯路由平臺，例如大型集團為多個內部企業、合作伙伴提供云計算服務，所提供的云計算服務類型、終端用戶數量都具備一定的規模，通常擁有多個云計算中心，對可靠性、可擴增性要求更高，采用層次化架構，如圖4所示：

圖4 層次化私有云泛聯路由平臺架構

層次化泛聯路由平臺采用核心層、區域中心、接入層多級路由架構：

核心層路由器：云計算數據中心出口核心路由器，執行云計算服務高速數據交換; 區域中心路由器：核心層路由器與接入層路由器的中間層設備，通過上下兩級路由成環，分別用于匯聚各區域接入層路由器，以及與核心層路由器形成高速互聯網絡;

接入層路由器：接入終端用戶，與扁平化平臺架構類似，支持豐富網絡接入方式，以及豐富的業務處理能力。

相對于扁平化架構，層次化泛聯路由平臺架構能夠提供更清晰的管理界面，以及更靈活的擴展性。新增云計算數據中心可通過核心層路由直接與區域中心路由連接，不影響路由平臺架構的運行;新增接入層路由器也可直接上行到區域中心路由，實現對云計算數據中心的訪問。

三、泛聯路由平臺建設要求

泛聯路由平臺架構設計是從整體組網結構上，依據云計算的泛聯特征，為終端用戶提供高速、便捷的接入環境，為云計算中心提供高性能、高可用、大容量、易維護、可擴展的承載平臺。泛聯路由平臺的建設，還需要考慮以下具體要求：

開放融合：云計算架構下的網絡不是分離的，而是云計算服務的多網合一。通過將多個物理網絡、多個類型網絡以及多種業務網絡的融合，云計算中心在統一的泛聯路由平臺上為各種用戶提供數據、計算、存儲、視頻、語音等不同類型的云計算服務，使協同辦公成為可能。

無線應用：隨著便攜機、上網本、掌上電腦、智能手機等的快速普及，WiFi/WAPI、3G等無線應用大大擴展了信息空間，豐富了接入終端的種類，提高了用戶訪問的便捷性，是云計算的一個重要服務形式。泛聯路由平臺在無線環境下的響應速度、連通率、容量，以及對漫游、無線定位等特性的支持，將成為云計算服務能否廣泛推廣的一個關鍵因素。

IPv6應用：大量的終端接入，必將帶來IP地址需求的爆炸性增長。IPv6的應用，不僅僅是解決大量接入終端對IP地址的需求，并且在協議上比IPv4能夠提供更好的移動特性和QoS能力。相對于IPv4的固定報文格式，IPv6的擴展性更強，可根據不同協議要求增加擴展頭種類，按照處理順序合理安排擴展頭的順序。此外，IPv6引入自動配置以及重配置技術，對于IP地址等信息終端可通過自主協商實現自動增刪更新配置，真正即插即用，大大提高了IPv6的易管理性。最后，IPv6新增流標記域，方便了IPv6 QoS的端到端部署，使得業務終端可快速處理實時業務，從而支持IPv6的語音、視頻等應用。IPv6必將成為云計算泛聯路由平臺的重要應用。

智能安全：云計算用戶、應用的多樣化，使得云計算泛聯路由平臺必須具備智能，包括針對用戶信息的智能、針對應用層信息的智能和針對多元化業務的智能，使網絡更“聰明”，面向不同用戶、不同場景，提供有針對性的服務。智能安全要求泛聯路由平臺具有識別用戶身份、L4～L7應用業務的能力，并根據數據流負載、網絡環境等對不同用戶、不同業務的訪問進行精細化控制。

資源化：云計算將數據、存儲、應用等通過虛擬化形成資源池，為用戶提供服務。云計算泛聯路由平臺同樣也具有資源化的特征，通過網絡虛擬化技術，將網絡、鏈路、帶寬等形成資源，按需分配，從而使整個平臺更加靈活，滿足不同用戶對所需要云計算服務的差異化網絡接入、帶寬、安全性等承載要求。

綠色節能：隨著云計算IT系統越來越龐雜，泛聯路由平臺的系統架構優化愈加重要，在設計、制造、運維、回收等各個階段必須盡可能減少能源消耗和對環境的負荷，滿足綠色要求，降低TCO。

四、總結

云計算為分布在各地的眾多用戶提供了虛擬、高可靠、按需服務的IT資源，作為承載云計算服務資源的泛聯路由平臺，除了具備高速數據傳輸外，也必須在平臺架構上滿足高可用性、易用性和可擴展性，并根據不同的云計算類型，構建不同的泛聯路由平臺架構。

存儲分析：各領風騷的四大巨頭云策略

打算投資云技術的用戶，切記要做好以下調研，比方說平臺的鎖定程度，應用編程接口的開放性、服務等級協議、是否有開放標準支持、伸縮性、許可證以及價格等方面的調研。大部分IT專家有時容易忽略掉云供應商的長期云策略。

為了更好地讓用戶了解到云提供商方案對自身環境的影響，我們調研了四家供應商的云策略，他們分別是Microsoft、VMware、Eucalyptus和Red Hat。之所以選擇這四家，是他們都提供了私有云計算方案，但在云策略上彼此還有很大不同，這也很好地反映出選擇不同云策略所產生的不同效果。

Microsoft的云策略

Microsoft的云方案包含有兩大顯著區別的產品集：

1.本地企業私有云計算(Hyper-V Cloud)，可由搭載Hyper-V和System Center(及其組件)的Windows Server 2008搭建

2.Window Azure，Microsoft自身的云平臺

即便是使用了Virtual Machine (VM) Role工具，Microsoft這兩款云服務之間的互操作也很少。Virtual Machine Role工具可幫助實現虛擬機鏡像從Hyper-V Cloud到Azure的上傳。

Microsoft相信，平臺即服務(PaaS)會是云計算的大勢所趨，但它不會放棄企業云計算市場。Microsoft策略中一個重要部分就是擴大它的System Center組件，使其具備云計算能力。Microsoft所關注的是它巨大的用戶安裝基礎，有超過70%的服務器運行Windows，這也是Microsoft在與其他云計算互操作上沒有下功夫的主要原因之一。

Microsoft把自己定位于在基礎設施即服務(IaaS)上是私有IaaS和公共IaaS的制造者，在平臺即服務(PaaS)上是私有PaaS制造者和公共PaaS提供者，在軟件即服務(SaaS)上是公共SaaS提供者。

VMware的云策略

VMware最初的云策略是成為全球領先的云供應商，這意味著它會提供基礎設施和管理組件來搭建云計算。隨著收購了SpringSource和Zimbra以后，VMware開始嘗試采用更多公共云的特性。公司的策略包括，簽約更多電信企業，托管供應商和服務提供商作為合作伙伴以支持它的vCloud。VMware對IaaS(在防火墻內部)推行vSphere，對需要公共開放的IaaS推行vCloud Express，對公共PaaS設置VMforce平臺，對私有PaaS設置vFabric，并開始把Zimbra定位成SaaS合作伙伴。

VMware的云策略還包括，使用vCloud Director可轉換vSphere環境到自動化的自助式服務云環境。vCloud API將跨內部VMware環境與vCloud Express托管者工作，用戶便可像對待VMware IT環境那樣可控安全地對待公共云。

Eucalyptus Systems的云策略

Eucalyptus Systems自視為一家開源軟件公司。然而，它卻銷售商業版的Enterprise Edition 2.0，這中間包含了很多開源版所沒有的特性。

Eucalyptus Systems在IaaS領域上是私有IaaS的制造者，主要依據就在于用戶將Eucalyptus的數據中心作為Amazon云計算的擴展(反過來也可以)，對于它們二者間的遷移用戶可使用相同工具。Eucalyptus本身也實現了大部分的Amazon EC2 API。Eucalyptus云策略的另一部分就是，它將擴大使用VMware虛擬化軟件用戶的投資杠桿。

Red Hat的云策略

Red Hat的云策略涉及促進不同產品間的互操作與應用程序移植。其中的PaaS策略圍繞自身JBoss中間件和一些本來就運行在Red Hat Enterprise Linux上的軟件，包括有LAMP和Ruby。Red Hat目標是推出最具人氣的編程語言、框架以及平臺。Jboss云鏡像可用在Red Hat的軟件上，也可用在Amazon EC2和Windows Hyper-V。

Red Hat會繼續致力在它的Cloud Foundations組合軟件。該云計算?？煽缥锢矸掌?、私有云和公共云運行。Red Hat定位于在IaaS上是私有IaaS和公共IaaS制造者，在PaaS上是私有PaaS制造者和公共PaaS提供者。 不同的供應商，用戶能獲得什么?

如果選擇其中一家云計算提供商，那么幾年后你的云計算環境又如何呢?如果選擇供應商后不久又希望或需要移動云環境又將怎樣呢?至少最近三年內是不會有開放標準的云API被批準了，最初選擇的供應商策略是否能促進云計算可移動性，就是值得考慮的重要因素了。以下是你可以期待從云供應商那里獲得的結果：

微軟提供廣泛的云產品

微軟幾乎全部心思都花在它的用戶安裝基礎上。如果你購買微軟及它的云策略，可以肯定你需要遺忘與其他云計算產品交互的想法，即使是像Amazon EC2這樣公共云計算。微軟的云計算軟件只能工作在Windows系統上，不支持Linux(Hyper-V卻是可以支持Linux客戶操作系統)。好處就是微軟可以提供給你所需的大部分云技術，無非就是花費上相對較高。

借助微軟的Hyper-V Cloud，你可以構建自己的私有云計算。微軟以及它的Hyper-V Cloud合作伙伴(包括Dell、富士通、日立、HP、IBM和NEC)正針對私有云部署嘗試交付一套預定義并經有效檢驗的配置。該部署由計算、存儲和網絡資源構成，采用了虛擬化與管理軟件。

微軟還提供了Azure平臺，它被托管于微軟全球范圍內的六個數據中心。它提供了以下服務：

應用托管，可在微軟數據中心運行x86和x86-64的應用程序。

提供彈性化的大規模存儲數據能力，不論數據是結構化還是非結構化的。

自動化的服務管理，綜合部署，管理與監視都整合到了Azure平臺。

這里還有Windows Azure Platform Alliance(Windows Azure平臺聯盟)，微軟的“打包云計算(cloud in a box)”策略是由微軟與硬件供應商一同推出的。首批聯盟包括富士通、戴爾和惠普。這些硬件合作伙伴安裝微軟預配置系統作為設備，有望適用于所有ISP。最后，用戶可以從自己的ISP那里獲得虛擬化云計算環境，這些都將是基于微軟云計算產品的。Windows Azure Appliance將給那些不愿或不能將自身數據中心托管到微軟數據中心的用戶提供機會使用Azure的伸縮特性，而不必將應用或數據遷離本地。

微軟預測未來的應用主要會由PaaS交付。因此到2011年下半年，它都專注于確保任何通過Hyper-V工作在Windows Server 2008的應用同樣可以工作運行在Windows Azure上。VM鏡像將可使用VM Role工具從Windows Server 2008 R2(與Hyper-V)轉向Windows Azure。但是反向操作不可行。

即使你不想全部購買或選擇微軟的云策略，還可以使用它的Online SaaS服務。Online SaaS包含了大量產品，像Business Productivity Online Suite(Exchange Online，SharePoint Online，Office Live Meeting和Office Communications Online)，Exchange Hosted Services，Dynamics CRM Online，Office Web Apps(Web版本的微軟Office)和Office365。

如果你對微軟的云策略感興趣，卻又通過VMware虛擬化軟件虛擬了自身的Windows數據中心，微軟極有可能幫你使用它的技術取代VMware。好的提升投資價值建議是使用vCloud Director來構建VMware云，畢竟那樣可以使用VMware虛擬化軟件。折中辦法是，你可以使用Azure來開發與交付新應用程序。這樣即構建了二家供應商的云計算，又是一種低開銷的穩妥辦法。

3PAR公用云：云時代所需要存儲的系統

時間:2011-02-24 15:32來源:機房

360 作者:杜慶先 點擊: 209次

存儲系統的要求被同期提高，每一個存儲網絡甚至是存儲系統，都將作為公用計算的存儲基礎，并且能與服務器虛擬化技術協同工作，以創建一個完整的公用計算環境。

物理的、內部的數據中心與企業IT基礎設施，正在被安全、多租戶的云服務所取代，分布式計算的發展促進了如今的公共計算，而IT基礎設施無論如何發展，都必然落入云的口袋--可能是私有云、公有云或是混合云，在云計算時代，IT技術、產品與服務不免都需要和云掛上鉤，因為這不僅是趨勢，而是當下。

云服務供應商，如Amazon、SAVVIS等，都在尋找新的能夠服務其云平臺的存儲系統，新的存儲系統需要提高整合效率、改善如今并不靈活的存儲架構、能與其他的基礎設施實現充分的互操作系統、按照SLA服務水平協議提供服務既不高也不低，當然，針對虛擬化系統環境和大規模應用部署，是最為基本的要求。

但最為根本的要求是--無論是軟件還是硬件--都應該明了，在云時代所有曾經靠提供技術、產品特性而存在的供應方式，都改變為對服務的提供，IT組織要求新的IT基礎設施平臺通過服務器和存儲虛擬化將軟硬件作為一項服務來提供，從而適合企業IT的公用服務、網絡云計算以及新一代基于面向服務架構(SOA)的應用。

這是云時代的要求，同樣，不是趨勢，而是當下。

存儲系統的要求被同期提高，每一個存儲網絡甚至是存儲系統，都將作為公用計算的存儲基礎，并且能與服務器虛擬化技術協同工作，以創建一個完整的公用計算環境--與公用計算的公用存儲，是一個用于公用計算的高度虛擬化、緊密集群化的動態分層存儲陣列，可供企業用來建立經濟高效的虛擬化IT架構，以實現靈活的工作負荷整合。通過以更低的總成本獲得高響應速度的彈性架構，來滿足快速變化的業務需求。

當下，3PAR的高度虛擬化、基于公用的存儲方法為數據中心和IT組織提供了傳統整體式(單片)陣列的一個替代選擇，成為惠普產品線一部分的3PAR不僅是第一家以商業方式將精簡技術整合到系統硬件中的陣列從而提高容量利用率并保持較高服務水平的存儲廠商，更是最早將公用存儲概念引入到存儲陣列系統內的產品家族，隨著進入惠普的融合基礎設施大家庭，3PAR的公用存儲概念正在獲得更大的發展空間。

3PAR的自動精簡配置技術的領先性已經毋庸置疑，其至少將用戶的容量需求，在存儲容量采購初期，減少了50%，這不僅降低了存儲的成本，同時間接降低了整個云服務基礎架構在初期的投入成本，而更高的容量靈活性，減少了因為存儲容量限制而可能產生的存儲孤島。

但自動精簡配置僅僅是3PAR眾多領先技術的其中之一，在EMC、IBM等競爭對手還未提供子卷級的自動分層功能的時候，3PAR實現了借助分層技術實現了每GB成本和每IOP成本的平衡--這是子卷級的功能--讓不同活躍度的數據合理的分配在不同成本的介質上，一直是一種奢望，而在需要以不同成本保證不同SLA服務水平協議的云時代，這顯得尤為重要，一個橫跨多個數據中心、多個地區甚至是多個國家的云，不可能用相同的方法存儲所有的數據。

InSpire架構和第三代專用ASIC形成了3PAR被模仿但從未被超越的底層硬件架構，這個架構下，每個陣列的性能被充分發揮，多個--至多8個陣列--被連接成一張緊密的網格，數據被以較小的粒度冗余的存放在不同的陣列上，即使一塊磁盤、甚至一個陣列壞掉，網格內的數據都不會被丟失，而這些數據會同時進行再次的分配--自主的故障響應，解決了大規模部署的服務時間和精力有限的問題。

3PAR的特性之突出，使得其在那些需要低能耗、高性能和自主管理的客戶中十分受到歡迎，數據庫優化、MicrosoftExchange、綠色IT、虛擬化環境與私有云、主機服務提供商，都是其忠實的用戶。

加密檢索在云存儲中的應用

時間:2011-02-24 14:29來源:機房

360 作者:杜慶先 點擊: 151次

本文綜合分析了加密檢索技術在云存儲應用中的重要意義，當前加密檢索和相關技術研究現狀和存在問題。在此基礎上，提出了全同態加密檢索方法并簡要介紹了基本原理。

云計算主要目標是提供高效的計算服務。云計算基礎設施之一是提供可靠、安全的數據存儲中心。因此，存儲安全是云計算領域的安全話題之一。為解決數據隱私的保護問題，常見的方法是由用戶對數據進行加密，把加密后的密文信息存儲在服務端。當存儲在云端的加密數據形成規模之后，對加密數據的檢索成為一種迫切需要解決的問題。

在加密信息檢索的相關研究工作中，對加密信息的檢索有單用戶線性搜索、基于關鍵詞的公鑰搜索、安全索引等幾種算法。這幾種算法可以快速地檢索出所需信息，但其代價較高，不適用大規模數據檢索的情況，而且，在云存儲中，檢索時相關的文檔較多，對其進行相關排序是進一步需要解決的問題，以上幾種算法均不能解決問題。

通過保序加密可以利用文檔中的詞頻信息對文檔依相關度進行排序，提高了檢索準確率和返回率。然而在文檔中某些關鍵詞出現的頻率非常高，指代性不強，這一類詞稱為常用詞，常用詞的存在歪曲了文檔和實際查詢相關度。而準確反映文檔、查詢相關度的向量空間模型無法直接應用。全同態加密提供可以對密文進行操作的加密算法。而且通過全同態加密，一方面可以保證密文信息不被統計分析，另一方面可以對加密信息進行加法和乘法運算，同時保持其對應明文的順序。

1.云存儲應用中的加密存儲技術大規模高性能存儲系統安全需求，特別是云存儲應用中，可擴展和高性能的存儲安全技術，是推動網絡環境下的存儲應用(如云存儲應用)最根本的保證，已經成為當前網絡存儲領域的研究熱點。云存儲應用中的存儲安全包括認證服務、數據加密存儲、安全管理、安全日志和審計。

訪問控制服務實現用戶身份認證、授權，防止非法訪問和越權訪問。主要功能包括：用戶只能對經管理員或文件所有者授權的許可文件進行被許可的操作;管理員只能進行必要的管理操作，如用戶管理、數據備份、熱點對象遷移，而不能訪問用戶加密了的私有數據。

加密存儲是對指定的目錄和文件進行加密后保存，實現敏感數據存儲和傳送過程中的機密性保護。安全管理主要功能是用戶信息和權限的維護，如用戶帳戶注冊和注銷等，授權用戶、緊急情況下對用戶權限回收等。

安全日志和審計是記錄用戶和系統與安全相關的主要活動事件，為系統管理員監控系統和活動用戶提供必要的審計信息。

對用戶來說，在上述4類存儲安全服務中，存儲加密服務尤為重要。加密存儲是保證用戶私有數據在共享存儲平臺的機密性核心技術。

隨著存儲系統和存儲設備越來越網絡化，存儲系統在保證敏感數據機密性的同時，必須提供相應的加密數據共享技術。保護用戶隱私性要求存儲安全建立在對存儲系統的信任基礎之上。必須研究適用于網絡存儲系統的加密存儲技術，提供端到端加密存儲技術及密鑰長期存儲和共享機制，以確保用戶數據的機密性和隱私性，提高密鑰存儲的安全性、分發的高效性及加密策略的靈活性。在海量的加密信息存儲中，加密檢索是實現信息共享的主要手段，是加密存儲中必須解決的問題之一。

2.加密信息檢索技術對加密信息檢索的研究始于2000年，Song等人提出加密數據搜索的實用算法，Boneh等人提出基于關鍵詞的公鑰加密算法，Park等人提出安全索引搜索算法。

2.1線性搜索算法在線性搜索算法中，首先用對稱加密算法對明文信息加密。對于每個關鍵詞對應的密文信息，生成一串長度小于密文信息長度的偽隨機序列，并生成一由偽隨機序列及密文信息確定的校驗序列。偽隨機序列的長度與檢驗序列長度之和等于密文信息的長度。偽隨機序列及檢驗序列對密文信息再次加密。在搜索過程中，用戶提交明文信息對應的密文信息序列。在服務器端，密文信息序列被線性地同每一段序列模2加。如果得到的結果滿足校驗關系，那么說明密文信息序列出現，否則，說明密文信息不存在。

線性搜索方法是一種一次一密的加密信息檢索算法，因此有極強的抵抗統計分析的能力。但其有一個致命的缺點，即逐次匹配密文信息，這使得這種檢索方法在大數據集的情況下難以應用。

2.2基于關鍵詞的公鑰搜索基于關鍵詞的公鑰加密搜索算法由Boneh等人提出，其目的是可以在用戶端存儲、計算資源不足的情況下，通過訪問遠端數據庫獲取數據信息。存儲、計算資源分布具有不對稱性，即用戶的計算存儲能力不能實時滿足其需求。另一方面用戶在移動情況下存儲、索引數據的需求也有增加，比如Email服務等。在這種特定情況下，需要保護用戶的數據隱私。加密數據有多個不同來源，針對這一問題的解決方法是加密算法使用公鑰加密。

算法的過程如下，首先生成公鑰、私鑰，然后對待存儲的明文關鍵詞用公鑰進行加密，生成可搜索的密文信息。

七大經典建議幫助您部署云存儲 時間:2010-10-14 10:32來源:未知 作者:中云系統管理員 點擊: 243次

私有云還是公共云，哪種最符合你的機構呢?用最簡單的方法來描述這兩種云：公共云，即可以在互聯網上，存儲你的信息和運行應用程序;

1、 在公共云和私有云之間做出選擇

明確你的選擇：私有云還是公共云，哪種最符合你的機構呢?用最簡單的方法來描述這兩種云：公共云，即可以在互聯網上，存儲你的信息和運行應用程序;私有云，是在企業內部局域網中具有以上功能，相比之下具有更大的靈活性、可控制和安全性。

2、全面的虛擬化策略

當你明確選擇之后，就要將更全面的虛擬化策略，選擇數據中心最恰當的位置進行部署。將計算能力和存儲資源虛擬起來是使云計算真正運作的關鍵。業界認為首要是虛擬化的服務器，但IT數據中心也同樣需要虛擬化存儲。反之，如果沒有云計算，將大大降低企業在應用層上所能做的。

3、 根據云特點 提供最佳服務

當部署了云之后，就要知道何時使用公共云和私有云，以最經濟的方式，提供給終端用戶最恰當的服務。

對現有系統進行測試和研發，也許是最好的解決之道。私有云的優勢是部署速度和安全優勢，以虛擬化技術為基礎建立的私有存儲云，可以兼容多種服務器和桌面虛擬化平臺。如果是風險較低的商業應用，則可建立公共服務的主機上。

4、云存儲的兩大好處

那么云存儲能帶給我們哪些好處呢?我們知道，選擇一個云存儲環境，提供一些必要工具，諸如自動存儲分層和自動精簡配置，以應對自動化的共同復雜任務。這一切都始于虛擬存儲，它使得系統能夠在正確的存儲資源，以合適的時機，自動遷移工作量。如果沒有它，則不能運行這些先進的功能。

5、存儲架構選擇要謹慎

此外，確定公司的數據存儲解決方案，足以應對快速、無計劃的數據增長之需求。選擇一種存儲架構，允許在任何方向存在合理有序增減比例。先要問問自己：需要給SAN增添哪些功能?如果不僅要停機，還要加之很多工作人員的重視和維護。那么說明，從這套系統中，也許你并沒有得到真正最佳的應用價值。

6、三種環境適合采用云存儲

以下三種環境，最適合采用云存儲。其實也正是這些實際需求，催生了云存儲，也為云存儲的發展提供了可能。

首先，判定是否存在著這種相關性，就是軟硬件升級的費用和系統"無限"的可擴展性密切關聯。此時就要注意了：當系統的能力受到限制后，一些架構隱含著驚人的再次認證許可費用。例如：你是否受到軟件許可費的困擾呢?當你不得不再次增加驅動器或存儲陣列的數量，這種做法實際上已超出了邊際的最優成本。

其次，在系統維護過程中或軟硬件重新配置時，確認存儲環境是否在線、數據是否可用。包括軟硬件，所有的存儲系統有可能隨時需要升級。當更新時，一定要知道在系統上會產生哪些影響。

最后，如果選擇數據和災難備份產品，如自動讓快照和復制。但要提醒的是，提防一些隱性成本，如帶寬要求。它可能限制一些快照的次數或復制(即每次都要更改或整個復制的容量)。

7、云存儲的功能 廣受業內推崇

云存儲在業內逐步被推廣，其功能得以廣泛的認知。建立管理工具和報告功能，不可忽視SRM工具，如存儲扣款和使用準確地收益性分析。業內一些公司如Aptare、CA、BMC、賽門鐵克，在此領域內對云存儲稱道有佳

如何選擇云存儲應用的業務定位?

時間:2010-10-13 13:28來源:機房

360 作者:中云系統管理員 點擊: 117次

目前來看，在公有云業務應用上，用戶會比較關注安全性和成本，同時還需要考慮網絡帶寬的因素。因此在公有云方面，備份和歸檔應用應該是一個主流的方向。

云存儲不僅僅是存儲，更多的是應用。應用存儲是一種在存儲設備中集成了應用軟件功能的存儲設備，它不僅具有數據存儲功能，還具有應用軟件功能，可以看作是服務器和存儲設備的集合體。應用存儲技術的發展可以大量減少云存儲中服務器的數量，從而降低系統建設成本，減少系統中由服務器造成單點故障和性能瓶頸，減少數據傳輸環節，提供系統性能和效率，保證整個系統的高效穩定運行。

恐怕很少有什么IT技術會向云一樣讓人琢磨不透。一方面，它是虛幻的，很難被解釋清楚，甚至不同的機構或者廠商對它的定義也有所不同;另一方面，它又觸手可及，各種類型的服務和產品遍地開花。所以有些用戶會感到非常迷茫："我到底應該如何去應用云存儲?"在這個問題上，無論是用戶、分析機構還是廠商都在竭力去尋找市場的接受點。

私有云應用實踐：應用集中

私有云對數據安全的考慮更多聚焦于外部攻擊和內部泄露，而在業務層面上，保證應用的性能、提升效率會顯得更為重要。

目前業內大廠對于私有云的實現方式盡管有所不同，不過他們所聚焦的一個點是相同的，那就是對應用的按需供應和集中調配。本周，EMC同甲骨文在數據倉庫、智能系統上的合作，主要的目的就是實現對用戶數據的集中分析?；萜詹痪们鞍l布的CloudStart實際上也是一樣的概念--集中處理應用。

對于用戶而言，如果你還在猶豫是否要應用云存儲的話，那么不妨仔細分析一下自己的業務狀況和實際需求。就大多數用戶來說，目前還不一定需要同云存儲扯上關系，畢竟數據遷移還是具有風險的，云存儲也不會像想象中那么可靠，即使在SLA(服務水平協議)制約下也是如此。

公有云應用實踐：備份歸檔

公有云業務和私有云有著很大不同。目前來看，在公有云業務應用上，用戶會比較關注安全性和成本，同時還需要考慮網絡帶寬的因素。因此在公有云方面，備份和歸檔應用應該是一個主流的方向。實際上，我們也很難見到將業務完全遷移到公有云服務上的案例。

在這個問題上，我們不妨聽聽云存儲服務供應商的想法。Nirvanix總裁兼首席執行官JimZiernick認為，云存儲技術不適用于一級、二級以及模塊數據存儲。他說："如果有人想換掉一個支持交易處理系統如CRM系統的SAN，我們的產品是不適合的。雖然我們也做模塊級存儲，但是網絡延時會導致顯著的遲滯現象。"

如此看來，用戶是不必為了追求新技術概念，而將數據完全遷移到云存儲上面的?，F在的常見應用方法是，用戶可以將備份數據建立一個副本，存放在云存儲上。這實際上就是一種歸檔，特別是在用戶有法規遵從要求的時候。云存儲服務每GB單月5-15美分的價格應該可以大大節省用戶的投資，這對于中小企業來說尤為具有現實意義。

目前存儲廠商都在瞄向這個市場，從這一點上來說云存儲應用好像離我們并不遙遠。本周，賽門鐵克所發布的BE和NBU就開始支持將數據直接備份到云存儲上，CommVault的Simpana也在年初對云存儲進行了支持。這兩家廠商在推廣上的不遺余力無疑會影響到用戶的最終應用。

三個角度看云計算與網格計算

時間:2010-09-29 10:14來源:博客 作者:中云系統管理員 點擊: 196

次

網格計算是一個耳熟能詳的概念，把一個需要非常巨大的計算能力才能解決的問題分成許多小的部分，然后分配給許多個計算設備來進行處理，最后把計算結果綜合起來得到結果的計算

對于IT界很多資深工程師而言，網格計算(Grid Computing)是一個耳熟能詳的概念，它是把一個需要非常巨大的計算能力才能解決的問題分成許多小的部分，然后把這些部分分配給許多個計算設備來進行處理，最后把這些計算結果綜合起來得到最終結果的計算模式。

在本世紀初，網格計算和現在的云計算一樣是一個非?；馃岬母拍?，但是由于網格計算在商業模式，技術和安全性這三方面的不足，使得其并沒有在工程界和商業界取得預期的成功，但在學術界，還是有一定的應用，比如，用于尋找外星人的“SETI”計劃等。

在2007年底云計算這個概念剛誕生的時候，由于其在概念上和網格計算比較類似，也希望能讓IT資源像水電這類公用事業那樣按需使用和隨需應變，所以有部分業界的從業者認為云計算相對網格計算而言只是“新瓶裝舊酒”而已，對于這點，我不是很認同，接下來我從下面幾個方面來分析兩者之間的區別。

概念方面

在概念上，兩者的各有側重，網格計算主要強調的將一個巨大的問題分成許多個子問題，并通過許多個子節點分別對這些子問題進行計算，而云計算則強調通過后端的大型云計算中心來同時為多個用戶服務。

領域和需求方面

網格計算這個概念是誕生在學術界，主要是為了解決處理大型的計算難題，比如，尋找并發現對抗艾滋病毒更為有效的藥物或查找那個地方會存有石油等。而云計算則誕生在工程界，也就是***的數據中心，主要是為了滿足用戶海量的搜索請求等。大家都應該知道，不同的領域和需求會引發出不同的產品，對于IT模式而言，也同樣如此。

架構方面

在架構方面，網格計算和云計算都可分為后端和前端這兩部分，但在網格計算中計算工作主要由前端來完成，后端主要用于調度任務，而在云計算中計算工作則主要由后端的大型云計算中心完成，其前端是用來接受后端的計算成果并顯示，還有，在網格計算中參與計算的設備經常是異構的，比如，運行Windows的筆記本和運行Unix的小型機等，而在云計算中參與計算的設備往往是同構的，比如運行Linux的X86服務器，這樣的做法不僅能簡化管理，而且能提升運行效率。

雖然這兩種模式之間有一定的區別，但是不可否認，云計算的誕生是離不開網格計算之前的試水

云計算安全：讓IT部門失控了

時間:2010-07-30 21:46來源:ZDNet

安全頻道 作者:ZDNet安全頻道 點擊: 7次

企業的IT部門對于企業內部運行的各種云計算程序已經無法進行全面的跟蹤了，這將導致企業的IT安全架構變得不再安全。

調查顯示，企業的IT部門對于企業內部運行的各種程序已經無法進行全面的跟蹤了，這將導致企業的IT安全架構變得不再安全。

是指數據的存儲和處理被分散在企業內網以外的整個互聯網中的各個平臺上，這可以極大的節省企業的IT資源需求并提升數據處理效率。

由于應用程序并不需要購買特殊的硬件設備或需要復雜的整合步驟，因此企業內的個人或部門都可以隨意安裝此類程序，而不需要實現通知企業的IT部門。這導致了企業的IT部門難以盡到全面監察系統安的職責，比如確保數據保護完全實現等。

因此，在Ponemon Institute 的調查中，有半數的企業CIO，CTO以及CFO等企業執行層領導者并不確定自己的企業中是否存在某種程序。與美國的企業高管相比，歐洲企業高管在這方面的信心稍微強一些，盡管美國企業好像更偏愛在企業關鍵業務程序上采用方式。

該研究機構的調查結果顯示，IT的消費化“使得企業評估安全的能力成為了空白。”

該報告還指出，如果程序被認定為非安全程序，那么使用這類程序的人員就將企業推入了一個危險的環境。“安裝程序的人員可能只是為了某種需要，他們并不知道這樣做會為企業的信息安全帶來風險”。

該報告建議，企業的 CIO們應該建立一套企業內運行的服務程序庫，并逐一評估這些服務的安全性。然后再決定是否應該禁止使用這項服務，或為之制定相應的安全防范措施。 接下來IT部門的決策者應該推出一套策略，讓IT安全專家們評估企業所正在使用以及未來將要轉向服務的各種應用程序的安全性。

在將應用程序遷移到服務平臺前，首先要考慮的就是訪問權限的問題，尤其是針對個人用戶，同時要確保敏感信息在中的安全性。

企業還應該針對關鍵程序和極度敏感數據制定策略，嚴格審核服務提供商的資質以及對終端用戶進行風險性的教育。

雖然傳統的方式不會有內在的安全風險，但則帶來全新的風險和挑戰，這是企業在采納服務前必須要考慮的

云計算趨勢:云安全服務小規模起步 醞發新商機

時間:2010-07-30 21:46來源:ZDnet 作者:ZDnet 點擊: 1

2次

也許我們起名叫‘云計算’本身就是一個失誤，因為這名字很容易讓人感覺有趣和安全。但事實上，網絡中充滿了威脅和險惡，如果我們當初把它叫作‘沼澤計算’或許更能夠讓人們對

雖然在節約資源、提高效率方面的表現讓人稱贊，但是其與生俱來的安全問題卻成為前進道路上的一大障礙，這個問題已經引起了眾多人士的關注。雖然在節約資源、提高效率方面的表現讓人稱贊，但是其與生俱來的安全問題卻成為前進道路上的一大障礙，這個問題已經引起了眾多人士的關注。

“也許我們起名叫‘’本身就是一個失誤，因為這名字很容易讓人感覺有趣和安全。但事實上，網絡中充滿了威脅和險惡，如果我們當初把它叫作‘沼澤計算’或許更能夠讓人們對它有一個正確的認識。”在不久前舉行的RSA2010安全大會上，著名的信息安全專家RonaldL.Rivest甚至如此半開玩笑地說，而對安全問題表示擔憂的不在少數。 安全問題成絆腳石

這種擔憂不無道理，因為無論內部云還是外部云都面臨著令人棘手的安全問題。對于外部云而言，應用的信息系統高度集中，數據具有無邊界性、流動性等特點，使得網絡的安全邊界比較模糊，傳統的安全域劃分等安全機制已經難以保障應用的安全性;此外，服務基于互聯網，而互聯網在資源服務質量上是難以保障的，對于云服務能否具有連續性、可靠性和高質量，用戶也在心里打個問號。對于內部云而言，雖然來自外部的攻擊大大減少，但是一些重要信息如果放在網上，就難免存在內部泄密的隱患，安全問題同樣值得考慮。

現在，安全問題已經成為進一步發展必須清除的障礙。“只有解決上述問題，才能在國內企業中遍地開花。”中國聯通集團國家寬帶工程實驗室副總工唐雄燕認為。

要解決安全問題，就需要分析問題對癥下藥。目前，服務大致分為三個層級：IaaS、PaaS和SaaS，不同層級的安全問題各不相同：IaaS面臨的主要問題是數據中心的可靠性、物理安全、網絡安全、傳輸安全、系統安全等;就PaaS而言，數據安全、數據與計算可用性、災備與恢復、針對應用程序的攻擊是主要的問題;而對于SaaS，用戶更關注數據與應用的安全問題。提供商可針對不同的安全問題采取針對性的措施。

在服務中，運營商主要在設備商提供的設備和平臺上提供服務，因此他們與其它服務商的方式應有所不同。中國電信廣州研究院一位技術專家認為，運營商應重點從系統級層面和實施應用等方面來提高服務的安全水平，需在完善安全基礎設施的基礎上，集成數據加密、VPN、身份認證、安全存儲等綜合安全技術手段，構建面向應用的縱深安全保障體系。

而要從根本上確保的安全性，制度層面的保障則不可或缺。近日，歐洲有關領導人就強烈呼吁制定一個關于數據保護的全球協議以解決的數據安全弱點。云服務催生新商機

提供商在解決安全問題的同時，也在利用的新模式在安全領域發掘新商機。隨著概念的升溫，云安全概念應運而生。

日前，各種病毒程序正在以幾何級數增長，對此殺毒軟件有些招架無力。同時，來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬，采用特征庫判別法顯然已不合時宜。

所謂云安全，就是通過網狀的大量客戶端對網絡中軟件行為的異常進行監測，獲取互聯網中木馬、惡意程序等最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。采用云安全技術后，整個互聯網就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯網就會更安全。

VMware公司一位技術人士表示，除了查殺病毒外，還有一種典型應用—安全圖板，包括Web安全防范和垃圾郵件防護，以及網頁的國際代碼檢測。此外，安全設備、安全基礎設施的“云化”、云安全業務等也是云安全服務可發展的方向。 在云安全方面，業界主流防病毒廠家涉足較早，金山、卡巴斯基、瑞星、江民、McAfee等均提出了相應的服務方案，思科則提出了云火墻的概念。不過工信部電信研究院黃元飛認為，多數安全廠家在安全云應用方面還處于技術探索階段，產品化程度有待提高。 運營商已起步

前述中國電信廣州研究院專家認為，云安全服務對于電信運營商是一個機會，電信運營商在此方面具有先天的資源優勢。“經過多年的網絡建設和和運營，電信運營商已具有全網分布、數量眾多的安全基礎設施，這些都為開展云安全提供了資源優勢。”

據了解，國內運營商已經開始探索云安全服務模式。例如，某電信運營商推出了DDoS攻擊防護服務，在骨干網層面分布式部署了類“云防御平臺”，以應對日益龐大的僵尸網絡，該業務平臺就具有云安全的雛形。

此外，記者從中國聯通了解到，盡管中國聯通的商業化云服務尚未推出，但是在內部試驗階段已經將云服務考慮了進去。中國電信一位人士則表示，云安全是個新的市場需求點，中國電信也在考慮提供云安全服務。

不過，由于系統分散，并且系統間并未實現有效的調度管理、信息共享，多數安全系統利用率低，因此運營商提供云安全也不是毫無障礙。中國電信研究院專家建議，要掃除這些障礙，電信運營商可充分利用技術對上述資源進行整合、優化，構建開放的超大規模“安全云”資源池，全面提升安全設施服務效能好業務提供能力。同時，運營商要基于自己的特點，利用各方資源，結合華為、中興等善于控制成本、對網絡理解透徹的優點，以及IBM、HP等技術先進、方案高效的優勢，推出具有特色的云安全服務。

數據中心虛擬化存儲比較：SAN和NAS 時間:2010-10-20 10:30來源:機房

360 作者:中云系統管理員 點擊: 178次

隨著數據中心中虛擬機鏡像的數量越來越多，它需要消耗的空間也越來越大。

隨著數據中心中虛擬機鏡像的數量越來越多，它需要消耗的空間也越來越大。同樣，虛擬機在物理服務器間遷移以實現整個環境效率最大化時，在這些服務器間共享的網絡介質要實現快速的切換和轉換。如果說所有的虛擬化環境都有一個共同的主題，那就是數據中心虛擬化存儲空間需求。盡管現在市場上更傾向于使用StorageAreaNetwork(SAN)技術，但是NetworkAttachedStorage(NAS)也能滿足企業數據中心這方面的需求。

在一個虛擬化環境中，NAS設備可以作為虛擬機在服務器之間遷移的一個交換空間，作為一個備份介質，或者作為所有虛擬磁盤鏡像的中央知識庫。在這樣的任何一種情況下，數據中心和網絡管理員都需要理解NAS設備的作用，以及它們對網絡的影響。

為什么要使用NAS來作為數據中心虛擬化存儲

網絡存儲的實現有兩個主要的方法：NAS和SAN。這兩種方法在網絡架構以及在網絡客戶端上的表現都有所差別。NAS設備利用現有的IP網絡和傳輸文件層接入，提取它可用的物理磁盤，并以網絡共享的方式向使用諸如CIFS或NFS的終端客戶機提供一致的文件系統。NAS設備對網絡方式的文件共享進行了優化，因為它們與文件服務器幾乎是相同的。

相反，SAN技術，包括FibreChannel(FC)和iSCSI，實現數據塊層訪問，放棄文件系統抽象并在客戶端表現為未格式化的硬盤。FC是目前最流行的SAN技術，它運行在一個專用的網絡上，要求在每個服務器上使用專屬的FC交換機和主機總線適配器(HBA)。而FibreChanneloverEthernet(FCoE)是一個補充的新標準，它將存儲和IP網絡合并到一個聚合交換機上，但是它仍然需要在每個服務器上使用特殊的聚合網絡適配器(CNA)。

而另一個數據塊級技術iSCSI則在IP流量中封裝了SCSI命令，同時能夠使用現有Ethernet網絡接口適配器，但是它一般會增加一個TCP/IP卸載引擎(TOE)來優化性能。SAN解決方案在性能方面相對于NAS設備具備一定的優勢，但也存在一些爭議。SAN陣列的一個分區能夠在兩臺主機上共享，但是這兩臺主機都會將空間看作是自己的，這樣這兩臺主機之間就會有空間爭奪的風險。雖然有一些方法可以解決這個資源爭奪問題，但是這個修復方法會增加額外一層的抽象——而NAS解決方案已經包含這一層抽象了。

兩種類型的存儲在虛擬化數據中心都有各自的作用。例如，Microsoft的Exchange服務器只支持通過數據塊級訪問數據的網絡存儲。由于SAN的性能一般比NAS解決方案好，所以企業會在高I/O要求的應用中使用存儲網絡，如數據庫。然而，出于實際管理虛擬機鏡像庫的目的，文件級訪問很可能是許多環境中最簡單的部署方法。根據組織的不同要求，數據中心經理可能會要求存儲團隊實現文件級存儲，或者直接安裝一個專用的NAS設備來滿足他們數據中心虛擬化存儲的需求。

虛擬化環境中NAS的替代方法

雖然許多人將NAS看作是支持虛擬化環境的最清晰的方法，但還有許多替代方案。對于已經部署了SAN的組織來說，他們可以使用NAS-SAN混合解決方案，在SAN可用空間之上再建立文件系統抽象。一個混合解決方案可以創建數據中心經理更喜歡的抽象層，同時保持中央存儲網絡的性能和可管理性。較小型的組織也可以考慮共享物理服務器上直接附加的存儲空間，使用其中一個服務器作為中央存儲庫，而其余服務器則從這個服務器獲取VM鏡像。雖然這個解決方案可以在最小型的環境中運行，但是在較大型的環境中它可能很快就會導致I/O瓶頸。

虛擬化中NAS的網絡設計注意事項

對于網絡管理員來說，萬幸的是NAS設備所依賴的文件共享和傳輸協議與大多數文件服務器是一樣的，所以部署NAS的設計方法是非常相似的。然而，由于虛擬化環境的本質和所涉及的文件較大，所以在目標服務器上傳輸這些虛擬機鏡像時需要盡早地考慮一些特別的注意事項。

網絡管理員在進行NAS部署時應該保證所有相關的連接至少使用GigabitEthernet。他們也必須驗證連接虛擬環境的網絡交換機使用的端口數足夠，從而能給存儲設備提供足夠的帶寬。管理員也應該再次評估可能影響服務器和存儲之間連接的QualityofService(QoS)策略，并在需要時對它進行調整，可以給予增加的存儲流量更高的優先級。在NAS部署前后都進行網絡基線設置可以清晰的認識到添加NAS設備到數據中心網絡所產生的影響。如果性能出現問題，那么通過VLAN或專用交換機對網絡的存儲流量進行劃分也是一個解決方法。

網絡管理員應該與數據中心經理緊密協作，一起進行性能測試和比較NAS設備上可用的各種網絡協議，一般是NFS和CIFS。這兩種標準的實現會因為網絡設備、操作系統和虛擬化方案的不同而差別很大。由于平臺的差異，以及組織的不同需求，每個可用方法的性能測試都將會幫助您確定特定環境中的最佳解決方案。

最后，網絡管理員和數據中心經理在數據中心中部署一個NAS設備時需要注意那些可能超出技術支持容量的增長。網絡存儲的作用可能快速地增大，從而導致I/O瓶頸和其他問題。虛擬環境快速修復可能會像滾雪球一樣成為一個企業存儲解決方案，特別是在小型組織?？梢钥隙ǖ氖?，即使是很小型的NAS部署都會討論向更包容的企業網絡存儲戰略發展。根據不同需求，如果企業需要更高的吞吐量，那么網絡存儲可能需要增長為較大規模NAS的解決方案或遷移到SAN的解決方案。任何網絡，不管是數據網絡或是存儲網絡，如果不考慮總體設計，都會很難管理。

詳解云存儲中的虛擬化技術構成及應用

時間:2010-10-14 10:36來源:中關村在線 作者:中云系統管理員 點擊: 276

次

虛擬化存儲有多種分類方法，從大的方面可以分為：根據在I/O路徑中實現虛擬化的位置不同進行分類;根據控制路徑和數據路徑的不同進行分類。

何謂存儲虛擬化

存儲領域國際權威機構SNIA(存儲網絡工業協會)給出了存儲虛擬化(Storage Virtualization)的定義：“通過將存儲系統/子系統的內部功能從應用程序、計算服務器、網絡資源中進行抽象、隱藏或隔離，實現獨立于應用程序、網絡的存儲與數據管理”。存儲虛擬化技術將底層存儲設備進行抽象化統一管理，向服務器層屏蔽存儲設備硬件的特殊性，而只保留其統一的邏輯特性，從而實現了存儲系統的集中、統

一、方便的管理。

與傳統存儲相比，虛擬化存儲的優點主要體現在：磁盤利用率高，傳統存儲技術的磁盤利用率一般只有30-70%，而采用虛擬化技術后的磁盤利用率高達70-90%;存儲靈活，可以適應不同廠商、不同類別的異構存儲平臺，為存儲資源管理提供了更好的靈活性;管理方便，提供了一個大容量存儲系統集中管理的手段，避免了由于存儲設備擴充所帶來的管理方面的麻煩;性能更好，虛擬化存儲系統可以很好地進行負載均衡，把每一次數據訪問所需的帶寬合理地分配到各個存儲模塊上，提高了系統的整體訪問帶寬。

虛擬化存儲有多種分類方法，從大的方面可以分為：根據在I/O路徑中實現虛擬化的位置不同進行分類;根據控制路徑和數據路徑的不同進行分類。根據在I/O路徑中實現虛擬化的位置不同，虛擬化存儲可以分為主機的虛擬存儲、網絡的虛擬存儲、存儲設備的虛擬存儲。根據控制路徑和數據路徑的不同，虛擬化存儲分為對稱虛擬化與不對稱虛擬化。

虛擬化存儲的系統構成

云存儲中的一種典型存儲方式為分布式存儲。在這種方式中，一般采用帶外虛擬化的方式管理存儲設備，元數據管理和數據傳輸都是通過IP網絡來完成。這種虛擬化存儲系統主要有四類不同的存儲設備。

客戶端：客戶端向外為客戶提供各種應用服務，如萬維網服務、數據庫、文件服務、科學計算等?？蛻舳松线\行存儲代理軟件，提供網絡虛擬設備供應用程序讀寫訪問。

配置管理服務器：配置管理服務器用來進行系統的配置和管理。通過Internet、Telnet或其它接口登陸云存儲平臺，以遠程的方式配置和管理整個存儲系統。

元數據服務器：云存儲系統的元數據服務器(MDS)管理著整個系統的元數據和對象數據的布局信息，負責系統的資源分配和網絡虛擬磁盤的地址映射。在MDS上部署的全局虛擬化存儲管理軟件和集群管理軟件可管理整個存儲系統的配置和運行。另外，MDS通過冗余管理軟件來實現普通存儲節點之間的數據冗余關系。

對象存儲節點：每個存儲節點都是獨立的存儲設備，負責對象數據的存儲、備份、遷移和恢復，并負責監控其他存儲設備的運行狀況和資源情況。同時，存儲節點上運行著虛擬化存儲管理軟件，并存儲了應用程序所需的數據。

曙光部署高校內部云 提升科研

時間:2010-07-30 16:11來源:比特網 作者:立群 點擊:

5次

曙光公司為用戶提供的天潮5000A高性能計算集群硬件系統包括計算子系統、存儲子系統、網絡子系統、管理診斷子系統以及基礎架構子系統五個部分 2009年是我國建國60周年，是鄧小平同志提出“科學技術是第一生產力”重要論斷21周年。在這60年里，我們見證了我國的發展和昌盛。同樣，在這21年里，我們見證了科學技術為我國的繁榮昌盛所起到的不可替代的作用。 作為科學技術的搖籃高校——這一神圣而又莊嚴的科學殿堂為我們培育出了一批又一批的科學人才，為我們研發出了一項又一項的科學成果。

任何事物的發展都離不開生產力和生產工具，科學研究更是如此。5000年前，石器作為當時人類的主要生產工具，幫助人們完成了狩獵、耕種等一系列的社會行為。今天，高性能計算同樣作為生產工具，幫助人們完成科學研究工作，推動著社會的發展。

我們今天要說的，就是高性能計算如何幫助高校進行科學研究的故事。 高校部署“內部云”

國內某高校為了提高科研質量，保證學?？蒲泄ぷ鞯捻樌瓿?，該校希望能夠構建一個學校的“內部云”，把校內的各個學院所需要的科研系統統一部署在這個“內部云”系統之上，完成統一的部署和管理。

為了解決不同學科對高性能計算的實際需求問題，這套高性能計算系統將用于滿足包括石油地震處理、材料化學、水文應用、GIS系統等不同的數值科 學模擬方面計算需求。因此，這套系統對于計算性能的要求極高，對于穩定性要求極強，存儲量要求極大，可管理性要求極為成熟。在國內著名的高性能計算解決方案提供商——曙光公司以及中科院計算所的協助下，建立完成了用于構建自身“”的高性能計算基礎平臺。

根據用戶的需求，曙光公司和中科院計算所設計了一套完善的高性能計算解決方案。這套方案采用的高性能計算機系統基于通用的集群架構，通過高速網絡將上百個節點的計算能力匯聚到一起，可以支持大規模并行計算任務。

集群是當前主流的高性能計算機體系結構之一，技術成熟、性價比高，曙光公司多年來一直致力于研發基于集群架構的通用高性能計算機系統，是國內最大的集群高性能計算機產品和解決方案供應商，市場份額達到30%左右。

根據用戶需求,這套方案在選擇曙光天潮5000A系列超級計算機構建高性能計算集群系統的基礎上進行了改進。它融合了Cluster和MPP兩種計算機的優勢;曙光5000A的計算節點以TC2600系列刀片產品為主，也可以配置曙光其他服務器產 品。既可以使用全限速無阻塞的Infiniband 網絡構建通訊網絡，也可以使用冗余萬兆級聯的分區無阻塞Ethernet互聯網絡;配置存儲系統，既可以配置簡單易用的DAS存儲，又可以構建高性能的 FC或Infiniband SAN存儲，提供較高的聚合I/O帶寬等。

曙光天潮5000A系列超級計算機曾在2008年12月發布的TOP500排行榜中進入前10名，本方案就是采用與之一致的系統架構。曙光 TC5000A面向10-200Tflops級別超大規模高性能計算需求，具有可自由伸縮、高度可管理、高可用、高性能價格比等諸多優點，是曙光公司超級 服務器的又一頂峰之作。曙光TC5000A高性能計算機解決了大規模集群部署、高效能計算、跨平臺管理、跨操作系統管理、系統軟硬件運行狀態監控等混合平臺應用等一系列技術難題，整體技術在國內具有領先水平，達到國際同期同類產品的先進水平。

曙光公司為用戶提供的天潮5000A高性能計算集群硬件系統包括計算子系統、存儲子系統、網絡子系統、管理診斷子系統以及基礎架構子系統五個部分，系統整體架構如圖1所示：

圖1：解決方案拓撲結構

許給云存儲一個未來

時間:2010-07-30 15:55來源:存儲在線 作者:Bill 點擊: 6

次

這個領域中的主要廠商已經推出了基于云的存儲解決方案，這些解決方案具有很高的價值和強大的功能，正在不斷克服一個又一個障礙。 在IT行業中，許多廠商正在不斷推出創新的托管解決方案。

一些廠商是通過市場宣傳語言來吸引你的眼球，一些廠商則用是新方式來解決舊問題。但是作為一名負責的IT人員，你確實需要注意一些廠商，因為這些廠商的解決方案將簡化目前的流程、極大地降低總擁有成本(TCO)、提供更好的IT性能，同時又能讓你保持對系統的掌控。

是不是聽起來太好以至于不現實?這個領域中的主要廠商已經推出了基于云的存儲解決方案，這些解決方案具有很高的價值和強大的功能，正在不斷克服一個又一個障礙。

舉一個例子，Nirvanix去年在市場上推出了高速緩存NAS(網絡附加存儲)設備，這個設備可以作為云的網關，在本地設備接進該公司基于云 的Storage Delivery Network(存儲提供網絡：這個網絡可提供近于無限的容量)的時候，該設備可以提供高性能。

今年還有許多其他廠商也將攜本地NAS設備產品進入該市場。這些NAS設備可以作為云的高速緩存網關。對于許多企業來說，這些設備可以成為經過驗證的使用云存儲的方式。

Iron Mountain最近的聲明也顯示了在云存儲可以帶來多少創新的功能。Iron Mountain不久前曾推出Virtual File Store(VFS：虛擬文件存儲)服務設備。作為該服務的輔助，Iron Mountain推出了一些存儲即服務的信息管理產品，這些產品能夠和云存儲整合在一起，這些產品和功能包括數據分類、E發現、格式轉換和其他服務。

在這些功能中，讓人感興趣的功能之一是Iron Mountain將自己長期以來在磁帶物理數據傳輸處理上的經驗轉化為一個云版本。對于云，這個新服務名叫"數據梭"。Iron Mountain的數據梭進一步橋接了本地存儲和遠程存儲。數據梭服務采用了一個"迷你云"，這個迷你云中存儲了數據，可以根據客戶的要求輸出數據。數據 梭作用于VFS本地高速緩存NAS網關的后面，其角色就相當于Iron Mountain的遠程云存儲目錄?？蛻艨梢允褂脭祿髞砩蟼骰蛳螺d大量的數據，而無需擔心網絡傳輸問題。由于Iron Mountain在接收和輸出傳統物理媒介數據上有多年的經驗，因此客戶將發現該數據梭讓他們可以放心地傳輸大量信息，其效率可媲美他們從離站磁帶中讀寫 數據。

在這個市場上，許多其他廠商也準備推出新的創新服務。我們預計今年將看到一些新的解決方案，這些解決方案將同時給中小型企業和大型企業帶來云存 儲的經濟性，同時它們還將用創新的方式來橋接本地存儲與遠程存儲。這些解決方案可以克服遠程存儲的劣勢，并帶來一系列獨一無二的數據功能。

在我們同終端用戶的談話中，我們看到有些情況下云存儲還是非常必要的。我們將在文章的剩余部分討論這些使用情境。

不再迷茫于數據管理

過去10年來，許多廠商都聲稱自己的解決方案是"全局"的數據管理解決方案，但是結果是企業還是不得不更換舊的硬件，永無休止地更新軟件，不斷 地購買新技術?？雌饋砗茈y會有真正的單一的、持續的全局性數據管理解決方案。當一個廠商推出所謂全局的數據管理解決方案的時候，如果它的軟件升級計劃要持 續數年之久，那么這種解決方案的可持續性和一致性就很值得懷疑。但是云存儲的高速緩存NAS網關確實可以提供一個單一的、一致的數據管理平臺。

從最基本的層次來看，云提供了無限的第二層存儲，可以將歸檔操作簡化為簡單地將數據從主存儲層遷移到第二層云存儲，無需持續性的維護和管理。那 些將數據歸檔到云存儲的公司將可以擺脫或減少多層、多系統數據遷移策略和工具的復雜性，使歸檔存儲擺脫復雜的重構操作。對于那些頑固地堅持內部存儲的人， 下面這些話或許有啟發：雖然低端存儲可能看起來具有成本經濟性，但是將數據歸檔到低端的SATA磁盤需要很多隱含成本來進行持續管理、電能利用、安全性和 數據保護。云存儲的產生就是為了利用它的規模經濟性。云存儲所帶來的經濟性將超過內部解決方案所帶來的好處，而且同時還可以提供更好的可用性、數據壽命、 性能、安全性和數據完整性。

停止購買壞存儲

許多企業總是面臨永無休止的項目實施，而這些項目有的和企業的戰略存儲計劃背道而馳，更糟糕的是，實施了糟糕的存儲系統會在事后帶來很多麻煩。在最糟糕的情況下，這些項目導致產生許多孤立的本地存儲，獨立的保護實踐措施，以及定期的復雜的歸檔和/或容量管理要求。

這種背離戰略規劃的存儲實施不僅要用大量的時間和精力來管理，而且還帶來了很高的數據丟失風險。云內的存儲不僅可以替代這些實踐，而且不會產生 這樣的結果。軟件客戶端或本地NAS網關可以很容易地滿足分散的應用程序的需求，提供無限制的存儲容量，用最好的保護手段來存儲數據--并帶來更低的總擁 有成本。如果你的企業現在正在管理本地或無計劃的存儲設備，或將要實施一個有可能迫使你部署非標準解決方案的項目，那么你應該考慮一下云存儲。

針對重要數據的好存儲

雖然云適合于歸檔一般的非結構化數據，不過對于有些企業來說，它們的獨特類型數據確實非常需要云存儲。這里可以有很多例子，其中一個就是富媒 體。當今世界充滿了各種富媒體數據，比如數字圖片和數字視頻。創建或管理富媒體的企業經常發現存儲歸檔需求和存儲保護需求不斷地快速增加。對于大型用戶和 富媒體創建者來說，云可能是唯一能夠提供足夠存儲容量的存儲方式。

雖然過去一些托管存儲沒有達到必要的性能水平和可用性水平，但是新一代高速緩存NAS網關能夠為富媒體或其他任務關鍵型數據提供理想的存儲方式。此外，提供這些設備的存儲即服務廠商擁有良好的架構，比起多數企業，這種架構能夠更好地保護富媒體等關鍵數據。

滿足治理需求

最后，無論何種規模的企業，都有必要進行更好的信息治理。在如今法律越來越嚴格的商業環境下，企業的信息治理需求從簡單的滿足規制要求一直涵蓋到執行E發現搜索。對于許多企業來說，云可以提供前所未有的服務。

過去兩年來，潛在的云存儲提供商有條不紊地逐步整合一流的分類技術、搜索技術、E發現技術和工作流等技術。如今，這些廠商正在將這些技術和云存 儲結合在一起。整個產品就是一套數據服務，這種數據服務將云存儲和搜索及信息處理工具結合在一起，其功能可媲美大型企業中的同類系統。對于中型企業來說， 云存儲所提供的服務是以前具有很多技術手段和很多法律團隊資源的大型企業才具備的。通過這種服務，中小型企業在所有類型的法律糾紛中(從知識產權到集體訴 訟)都不會落于下風。

云存儲疑慮

即使是在迫切需要云存儲的情況下，許多IT從業人員仍然對云存儲服務抱有疑慮。但是大部分疑慮的產生是因為對云存儲功缺乏足夠的認識。下面簡要的列出這些疑慮以及廠商相應的解決之道：

--安全性。對于想要進行云存儲的客戶來說，安全性通常是首要的商業考慮和技術考慮。但是許多用戶對云存儲的安全要求甚至高于它們自己的架構所 能提供的安全水平。既便如此，面對如此高的不現實的安全要求，許多大型的可信賴的云存儲廠商也在努力滿足它們的要求，構建比多數企業數據中心安全得多的數 據中心，并通過可與NSA(美國國家安全局)媲美的加密層和保護層來保護存儲中的數據。如今，用戶通常發現云存儲具有更少的安全漏洞，而且云存儲所提供的 安全性水平要比用戶自己的數據中心所能提供的安全水平還要高。對一個堅定地認為離站存儲數據不是好實踐的反對者來說，他們需要注意的是有許多企業內部數據 存儲解決方案是來自離站存儲和災難恢復廠商，比如Iron Mountain，而且這些廠商可能已經存儲了你最重要的離站磁帶數據。

--便攜性。一些用戶在考慮托管存儲的時候還要考慮數據的便攜性。一般情況下這是有保證的，一些大型服務提供商所提供的解決方案承諾其數據便攜 性可媲美最好的傳統本地存儲。有的云存儲結合了強大的便攜功能，可以將整個數據集傳送到你所選擇的任何媒介，甚至是專門的存儲設備。

--性能和可用性。過去的一些托管存儲和遠程存儲總是存在著延遲時間過長的問題。同樣地，互聯網本身的特性就嚴重威脅服務的可用性。最新一代云 存儲有突破性的成就，體現在客戶端或本地設備高速緩存，將最經常使用的數據保持在本地，從而有效地緩解互聯網延遲問題。通過本地高速緩存，即使面臨最嚴重 的網絡中斷，這些設備也可以緩解延遲性問題。這些設備還可以讓經常使用的數據看起來像本地存儲那樣快速反應。通過一個本地NAS網關，云存儲甚至可以模仿 中端NAS設備的可用性、性能和可視性，同時將數據予以遠程保護，且這種數據保護水平只有少數企業才能做到。性能方面的另一個問題是，當數據變化率太高的 時候，這些解決方案可能會消耗太多的互聯網帶寬，而且這可能會使你的云存儲解決方案產生隱含成本。即使如此，廠商們仍將繼續努力實現容量優化和WAN(廣 域網)優化，從而盡量減少數據傳輸延遲性。

--數據訪問。另一個常見的疑慮是如果執行大規模數據請求或數據恢復操作，那么云存儲是否可提供足夠的訪問性。如同我們先前所討論的，一些廠商 可以將大量數據傳輸到任何類型的媒介，可將數據直接傳送給企業，且其速度之快相當于復制粘貼操作。此外，一些廠商還可以提供一套組件，在完全本地化的系統 上模仿云地址，讓本地NAS網關設備繼續正常運行而無需重新設置。如果大型廠商構建了更多的地區性設施，那么數據傳輸時間將更加縮短。更重要的是，即使你 的本地數據發生了災難性的損失，廠商們也可以將數據再重新傳輸給你。

現在有許多廠商提供云存儲服務。一些IT行業中巨頭也在提供云存儲服務，比如IBM、EMC等。同時，在這個領域還有許多具有創新性的初始公 司，比如Nirvanix和Egnyte。最后，一些已經在為你提供數據服務的可信的廠商也在進入這個市場，比如Iron Mountain。

這些廠商具有良好的信譽和強大的業務實力，隨著這些廠商進入這個市場，人們對云存儲在數據管理上的表現有了新的期待。

未來幾年內，歸檔或長期存儲需求有可能將成為焦點，而未來的云存儲解決方案很可能會極大地改善或改變你目前的長期存儲實踐。在我們看來，這些改變和改善將給核心的業務功能、IT服務提供和總擁有成本帶來巨大的影響。