有業(yè)界專家認為,云計算概念就是以前的網(wǎng)格計算概念的延伸,是互聯(lián)網(wǎng)計算的一種商業(yè)表現(xiàn)形式。以前,支持大規(guī)模分布式計算的研究方向主要是網(wǎng)格計算,但由于網(wǎng)格計算過多地限制在科學計算領域,不重視商業(yè)模式,因此網(wǎng)格計算缺少發(fā)展的原動力。我們通過關鍵詞搜索可以發(fā)現(xiàn),網(wǎng)格計算在2007年末2008年初就已經(jīng)被蜂擁而至的云計算所取代,媒體上的“云計算”詞匯已經(jīng)完全取代了“網(wǎng)格計算”。
在2009年1月召開的云計算國際會議上,與會者推出了多達22種的云計算定義,但是這些定義大多是反映云計算某方面的屬性。
業(yè)界最早的云計算定義是1997年德克薩斯大學的一位國際經(jīng)濟學副教授在一次經(jīng)濟管理會議上提出的,稱“云計算”是一種新的計算模式,其特點是計算能力的邊界是由經(jīng)濟原理決定而不是由技術限定決定。現(xiàn)在看來,這個概念在商業(yè)意義上是非常符合實際情況的。
到底什么是云計算呢?筆者認為,云計算就是將計算與處理延伸到互聯(lián)網(wǎng)的一種計算模式,通過桌面可以使用無限擴展的計算互聯(lián)網(wǎng)資源。云計算具有三個核心特點資源集中、能力發(fā)布和服務模式。云計算與網(wǎng)格計算的一個重要區(qū)別,在于云計算是通過集中的海量資源來服務于大量的用戶,而網(wǎng)格計算是通過匯聚各方資源來為少數(shù)用戶服務,即為計算量需求大的科學計算服務。前者更重視商業(yè)模式,后者更多是在小圈子里打轉轉。雖然云計算和網(wǎng)格計算在技術概念上一致,但是云計算是一種商業(yè)模式,而網(wǎng)格計算的商業(yè)模式就相差很多。
我們看到,目前云計算還沒有形成統(tǒng)一的行業(yè)標準或定義,但可以明確的是,云計算是新興的計算模式和商業(yè)模式,而不是單純的新技術或新產(chǎn)品,它具備聚合Internet計算資源的潛力和前景。
云計算的核心要素
云計算要求“云”的提供者聚集大量的資源,將資源無縫隙地提供給用戶使用,同時用戶以享用服務的形式享用這種資源。這就是云計算的三個核心要素資源集中、能力發(fā)布和服務模式。
資源集中:通過把各種資源聚集起來,形成相應的“云”。這是一個革命性的變化,但這種做法實際上已經(jīng)出現(xiàn)。例如,搜索引擎之所以能夠高速搜索,主要原因是搜索引擎運營商事先已經(jīng)把網(wǎng)絡上的所有能搜索到的信息,以特定的形式匯集起來,從而讓搜索者很方便、迅速地獲取搜索結果,這種將搜索結果預先匯聚起來的模式就相當于“云搜索”。眾所周知的淘寶網(wǎng),就是將各個網(wǎng)絡商家匯聚起來,集中提供信息給用戶,就如同傳統(tǒng)的ShoppingMall一樣,這實際上也可以看作是“云市場”。如果我們能夠將城市街道的幾十萬、幾百萬個攝像頭的攝像結果匯聚起來,供用戶調看,這就相當于建設了一個“云視場”。
能力發(fā)布:“云”到底能為我們帶來什么?只有把計算與處理能力以及相應的資源發(fā)布出去,讓其他人共享,才能稱之為“云”。九十年代初,我們就專門研究了計算能力發(fā)布的課題,考慮如何把存儲空間、數(shù)據(jù)庫等資源發(fā)布出去,讓別人可以進行存儲和查詢,研究如何提供發(fā)布的接口,使得資源可以方便地讓用戶獲取,就如同人們可以通過水管方便地獲取水,通過電線方便地獲取電力一樣。如果資源和計算能力不能發(fā)布出去供用戶使用,僅僅是集中是沒有用的,就類似于淘寶網(wǎng)如果沒有商場平臺,就無法讓用戶采購到商品一樣。
服務模式:目前計算機領域形成了一股“AsaService”的熱潮,其本質就是以服務形式而不是以技術形式來面對用戶。用戶只關心享受到什么樣的服務,而不需關心這個服務后面涉及什么樣的資源。舉例來說,過去我們是購買軟件,就如同于我們購買住房,不管我們用不用,都需要付出全部費用,還需要為軟件準備相應的資源;后來我們是從網(wǎng)絡上共享軟件,就好比是租房,成本降低了,資源也不需要在客戶端準備,因此問題變簡單了,但還需要為軟件付出固定期限的使用成本;云計算年代的到來,就是直接從云上享用服務,甚至不關心軟件本身,只需關心軟件的功能,并且是按次數(shù)付費用,這就好比住賓館,住一天付一天的錢。這就是“服務”的概念。
對軟件來說,用戶只關心能享用什么樣的功能,而不關心軟件放在哪里,這就是“軟件即服務(SaaS)”的理念;我們只關心有多大空間供我們存放數(shù)據(jù),而不關心如何存儲,這就是“存儲即服務(StaaS)”的理念;用戶只關心用戶的任務是否能夠被完成,而不關心是如何完成的,這就是“平臺即服務(PaaS)”的理念;用戶只關心是否能夠使用上所需規(guī)模的計算系統(tǒng),而不關心其基礎設施是如何實現(xiàn)的,這就是“基礎設施即服務(IaaS)”。類似這樣的應用有很多,通過把所提供的能力與資源變成一種服務交給用戶。
云計算的安全
由于云計算涉及個人和企業(yè)運算模式的改變,涉及個人和企業(yè)的敏感信息,因此云計算面臨的第一個重要問題就是云計算的安全。我們對云計算的安全的關注程度,就像我們關注網(wǎng)上銀行安全一樣。雖然云計算已經(jīng)開始被運用到網(wǎng)絡安全領域,但云計算環(huán)境是否是一個陷阱?是否會給用戶帶來傷害?云計算要解決安全性問題,很好地為公眾提供服務,就必須解決以下三個層次的安全性問題:
云安全如何服務?
在當前的網(wǎng)絡環(huán)境下,單獨依靠一個終端去檢查木馬病毒,被認為越來越不可行,因此需要安全廠商通過建立云計算平臺,承擔惡意代碼的檢測工作,云安全系統(tǒng)可以預先掃描各個網(wǎng)頁,以鑒別網(wǎng)頁上是否掛有木馬,是否含有惡意代碼。因此,用戶在訪問一個網(wǎng)頁時,如果通過云安全系統(tǒng)來訪問,就立即知道所要訪問的網(wǎng)站是否安全,所要訪問的網(wǎng)頁是否可以下載。
由此可見,云安全的優(yōu)勢是利用大計算能力將所有網(wǎng)頁進行掃描,保護用戶上網(wǎng)時不受惡意代碼的侵害。但對終端用戶而言,上網(wǎng)只是威脅來源之一,還有些威脅是來自郵件、U盤等,而用戶不愿意把自己的所有隱私公開,因此基于這種模式的云安全系統(tǒng)并不能夠包打天下。
此外,以云為核心的云安全體系也存在一些致命問題,這就是過分地依賴于傳輸信道。由于用戶的資源和信息均交給云來處理,所以云就變成了集中安全站,所有資源和信息都要在云中轉一圈,從而引發(fā)了傳輸通道的受限問題。因此,云服務提供商需要和寬帶服務提供商密切配合,架構出適合云服務的寬帶傳輸體系,這樣云才能發(fā)揮出強大的后端力量。當然,值得推崇的做法是云安全體系與電信運營商相結合,由云安全體系來鑒別信息的有害與否,由電信運營商來通知用戶訪問相應的網(wǎng)站是否存在風險。
云自身的安全會不會受到危害?
在云中提供服務,就意味著開放,而開放往往就等于不安全。這就好比開放的公共場所不可能安全一樣。所以,未來的研究課題是如何保證云不被攻擊,而且保證它能夠始終提供服務。前不久,由于提供云服務的亞馬遜宕機,導致了Twitter等網(wǎng)站服務都中斷了。值得我們思考的是,這種中斷會不會造成歷史數(shù)據(jù)都被毀滅,這涉及到用戶對云安全的容忍程度。如何解決云自身的安全問題?解決方案可能有容災備份、為云設置監(jiān)控系統(tǒng)等,這都是未來需要研究的問題。
云如何保證用戶安全?
云中的用戶程序的安全標準是不被分析,數(shù)據(jù)不被復制,從而保證商業(yè)秘密不被侵害,用戶的數(shù)據(jù)不會被盜竊。用戶需要的是一個可信的云,就是說保證云的可信是云得到廣泛應用的重要前提。正如用戶在買設備時,可以先去考察廠商實力后,才決定是否購買。而在云模式下,用戶可能并不知道如何考察云的可信性,因為人們不知道服務于具體用戶的那部分云的物理位置,存在不確定性。而如果采用加密的方式,又會導致用戶程序的運行效率很低。
另外,云的開放性也可能讓云變成作惡工具。目前,在網(wǎng)上作惡必須要控制終端,釣魚網(wǎng)站也需要有假網(wǎng)站,木馬也得有網(wǎng)絡控制端。云的出現(xiàn)使得網(wǎng)絡侵害主體都跑到云上,從而導致云成了作惡的源泉。
最后,我們來看一下云的經(jīng)濟模型。云的經(jīng)濟模型理念是彈性理論,即云提供給用戶的資源是彈性資源,例如某用戶在一年中某個時間段需要滿負荷運轉,需要10000臺計算節(jié)點,而平時頂多用到10000個節(jié)點的5%到20%,如果在云里申請,平時申請可能是200個節(jié)點,或者是1000個節(jié)點,關鍵時候則需要申請到10000個節(jié)點。
當前,出于保證用戶的安全考慮,一些云系統(tǒng)會給用戶提供獨占的私有資源,這就容易導致用戶的獨有資產(chǎn)和在云上的獨有資產(chǎn)的成本沒有差別。這種解決方案顯然違反了云自身的經(jīng)濟規(guī)律,使用戶不值得到云上尋求資源,這種模式是否屬于云模式還有待探討。