本書取材國內(nèi)外云計算技術領域*資料,并在認真總結作者團隊相關科研成果的基礎上,精心組織編寫。本書分為四個部分:*部分云計算基本知識介紹了云計算發(fā)展現(xiàn)狀、云計算系統(tǒng)架構與組成部件;第二部分云計算安全保障機制介紹了可信虛擬私有云及執(zhí)行體與執(zhí)行點可信評估機制、云數(shù)據(jù)銷毀機制、云存儲隱私保護機制與保護模型以及多授權機構基于屬性的密文訪問控制方案;第三部分綠色云計算分析了云計算能耗問題,介紹了綠色云計算模型、節(jié)能型資源配置與任務調度機制、動態(tài)數(shù)據(jù)聚集機制與重復數(shù)據(jù)刪除機制;第四部分云端融合計算重點介紹了云端融合計算模型、關鍵技術及其在知識系統(tǒng)、惡意代碼防御、流媒體等領域的應用。本書集中反映了云計算技術的新思路、新觀點、新方法和新成果;注意從實際出發(fā),采用讀者容易理解的體系和敘述方法,深入淺出、循序漸進地幫助讀者把握云計算技術的主要內(nèi)容,富有啟發(fā)性。
前 言
現(xiàn)代網(wǎng)絡計算與信息通信的核心目標之一就是消除一切信息孤島,并最大限度地聚合計算、存儲與信息等各種軟硬件資源,以解決大規(guī)模計算和海量數(shù)據(jù)處理的需求。云計算(Cloud Computing)技術的提出為滿足這類需求提供了一種高性價比的解決方案。
云計算是分布式計算(Distributed Computing)、并行計算(Parallel Computing)和網(wǎng)格計算(Grid Computing)的進一步發(fā)展,通過將計算任務均衡分布在由大規(guī)模集群服務器構成的資源池上,使各種應用系統(tǒng)能夠根據(jù)按需、透明地獲取高性價比的計算能力、存儲資源和信息服務。目前云計算系統(tǒng)分為兩種,一種是私有云,一種是公共云。私有云計算由政府、企事業(yè)等機構投資、建設、擁有和管理,僅限特定的本機構用戶使用,提供對數(shù)據(jù)、安全性和服務質量的最有效控制,用戶可以自由配置自己的服務。公共云則基于信息服務提供商構建并集中管理的面向公眾的大型數(shù)據(jù)中心,與相對封閉的私有云不同,供多租客(Multi-Tenant)以免費或按需付費等方式使用。
云計算平臺的易編程、高容錯、方便擴展等特性,使得處理超大規(guī)模數(shù)據(jù)的分布式計算成為現(xiàn)實。云計算技術已經(jīng)受到學術界和產(chǎn)業(yè)界的雙重關注,與大數(shù)據(jù)(Big Data)和物聯(lián)網(wǎng)(Internet of Things,IoT)同時成為當前信息技術領域的三大研究熱點。事實上,云計算已經(jīng)成為處理大數(shù)據(jù)的基礎平臺,也是物聯(lián)網(wǎng)系統(tǒng)的處理核心。目前本領域的研究者和研究機構已經(jīng)在云計算任務調度、資源管理、數(shù)據(jù)存儲、網(wǎng)絡結構及安全保障機制等方面已經(jīng)取得不少重要的研究成果。Google、IBM、Amazon、百度、阿里巴巴、騰訊等商業(yè)機構均已經(jīng)構建了各自的大規(guī)模云計算平臺,并在平臺上承載了信息檢索、數(shù)據(jù)挖掘、商業(yè)信息處理、科學計算和電子商務等大規(guī)模的數(shù)據(jù)處理工作,終端用戶通過合適的互聯(lián)網(wǎng)接入設備即可獲取各類計算和數(shù)據(jù)服務。Gartner在近年來發(fā)布的《IT行業(yè)十大戰(zhàn)略技術報告》中每年均將云計算技術列入十大戰(zhàn)略技術!吨袊朴嬎惝a(chǎn)業(yè)發(fā)展白皮書》指出,云計算應用以政府、電信、教育、醫(yī)療、金融、石油石化和電力等行業(yè)為重點,在中國市場逐步被越來越多的企業(yè)和機構采用。
然而,目前的云計算系統(tǒng)還有提升的空間,普遍存在以下的內(nèi)生性根本問題。
(1)基于集中建設、管理的數(shù)據(jù)中心的云計算系統(tǒng)廣泛聚集了用戶的應用和數(shù)據(jù)資源,雖然可以組織安全專家以及專業(yè)化安全服務隊伍實現(xiàn)整個系統(tǒng)的安全管理,但也更方便黑客發(fā)動集中的攻擊,帶來了更大的安全風險事故,一旦發(fā)生則影響范圍更廣,后果嚴重。
(2)開放的公共云計算環(huán)境在系統(tǒng)的管理監(jiān)控、計算安全可信性和服務質量保障機制的實現(xiàn)存在一系列問題。很多企業(yè)出于對云計算平臺安全可信性的懷疑而望而卻步,因為用戶委托云計算平臺處理的任務和存儲的私密數(shù)據(jù)被云計算系統(tǒng)節(jié)點或其他用戶竊取和破壞的可能性是顯然存在的。如何有效增強用戶的信心,提升云計算平臺的資源利用率,是云計算進一步推廣應用的首要前提。
(3)簡單認為網(wǎng)絡邊緣的終端節(jié)點僅僅是服務的消費者,對于終端節(jié)點所蘊含的各種可利用的潛在資源考慮并不足夠。事實上,大量的終端節(jié)點(PC等非瘦客戶端)本身也擁有一定的計算、存儲等信息資源,且常常處于在線閑置狀態(tài),這些節(jié)點所擁有的、可被聚合的海量資源被浪費了。
(4)相較于傳統(tǒng)的數(shù)據(jù)中心的能耗和性能不均衡問題,云計算系統(tǒng)所基于的數(shù)據(jù)中心有所改善,但產(chǎn)生能耗仍然非常驚人,并仍然會在服務的高峰期間出現(xiàn)服務質量(Quality of Service,QoS)難以保證和低谷期間資源浪費等一系列問題。
在學術界,云計算技術現(xiàn)已成為分布式計算及相關領域最活躍的研究領域之一,很多高校與研究部門針對云計算關鍵技術展開等多方面研究工作,重要的國際學術會議,如Special Interest Group on Data Communication(SIGCOMM)、Operating
Systems Design and Implementation(OSDI)、Special Interest Group on Management of Data(SIGMOD)、Conference
on Computer and Communications Security(CCS)等,相繼刊載了云計算領域的相關研究成果。各國政府也投入大量的人力、物力和財力進行云計算的戰(zhàn)略部署。例如,美國政府利用云計算技術降低政府信息化運行成本;英國政府建立G-Cloud平臺;我國政府也在五個城市開展云計算服務試點示范工作,并在石油石化、交通運輸?shù)刃袠I(yè)啟動了相應的云計算發(fā)展計劃,以促進產(chǎn)業(yè)信息化。
本書作者在分布式計算(特別是云計算)、數(shù)據(jù)處理及信息安全技術領域進行了多年的研究,具有扎實的理論基礎和實踐經(jīng)驗。本書的內(nèi)容主要源于作者所領導的科研團隊承擔了國家自然科學基金項目面向綠色云計算的節(jié)能型資源整合和任務調度關鍵技術的研究(編號:61472192)、國家自然科學基金項目基于安全Agent的可信云計算與對等計算融合模型及關鍵技術的研究(編號:61202004)、江蘇省自然科學基金項目公共云計算環(huán)境中可信虛擬私有云模型VPC及其關鍵技術的研究(編號:BK2011754)、江蘇省六大人才高峰高層次人才資助項目節(jié)能優(yōu)化的多數(shù)據(jù)中心的資源協(xié)同管理與任務動態(tài)調度關鍵技術(編號:JNHB-012)及信息安全國家重點實驗室開放課題面向隱私保護的云數(shù)據(jù)安全及銷毀機制的研究(編號:2016-MS-18)等項目的研究工作和相關成果。
針對目前國內(nèi)對云計算技術的研究需求,本書取材國內(nèi)外最新資料,在認真總結作者主持的國家自然基金項目、江蘇省自然科學基金項目等相關科研成果的基礎上,精心組織編寫。本書詳細、深入地介紹了云計算發(fā)展現(xiàn)狀、云計算系統(tǒng)架構與組成部件、云計算安全保障機制、綠色云計算關鍵技術、新型云端融合計算技術,集中反映了云計算技術的新思路、新觀點、新方法和新成果,具有較高的學術價值和應用價值。本書分為四大部分,首先深入分析云計算發(fā)展歷程、關鍵技術,然后介紹了典型的云計算平臺和應用系統(tǒng)。在此基礎上,重點介紹我們在云計算安全保障領域的創(chuàng)新性研究成果,主要包括可信虛擬私有云及執(zhí)行體與執(zhí)行點可信評估機制、云數(shù)據(jù)銷毀機制、云存儲隱私保護機制與保護模型以及多授權機構基于屬性的密文訪問控制方案。實現(xiàn)綠色云計算是我們的重要研究目標,本書重點分析了云計算能耗問題,然后介紹了作者領導的團隊在綠色云計算模型、節(jié)能型資源配置與任務調度機制、動態(tài)數(shù)據(jù)聚集機制與重復數(shù)據(jù)刪除機制等方面的研究成果。本書的最后一部分則重點闡述了作者領導的項目組提出的云端融合計算模型、關鍵技術及在知識系統(tǒng)、惡意代碼防御、流媒體等領域的應用。
本書注意從實際出發(fā),采用讀者容易理解的體系和敘述方法,深入淺出、循序漸進地幫助讀者把握云計算技術的主要內(nèi)容,富有啟發(fā)性。與國內(nèi)外已出版的同類書籍相比,本書選材新穎、學術思想新、內(nèi)容新;體系完整、內(nèi)容豐富;范例實用性強、應用價值高;表述深入淺出、概念清晰、通俗易懂。本書既可作為計算機科學技術學科、電子信息學科,以及信息安全專業(yè)的大學高年級學生、碩士及博士研究生教材,對從事分布式計算、網(wǎng)絡信息安全技術、信息網(wǎng)絡應用系統(tǒng)研究和開發(fā)工作的科研人員具有重要的參考價值。
項目團隊中的吳家興、曹玲玲、周靜嵐、龔培培、邵軍、李永萍、涂群等參與了本書的編寫工作,并融合了他們的研究成果,張棲桐、諶運、胡楠、劉廣沛、崇衛(wèi)之、萬富強等也參與了本書的編寫工作。此外,本書還引用了國內(nèi)外研究人員的諸多研究成果已經(jīng)網(wǎng)絡上的相關資料,在此一并衷心感謝!
由于編寫時間倉促,加上作者水平有限,書中的錯誤及不妥之處在所難免,敬請讀者批評指正。
作 者
2017年7月
徐小龍,南京郵電大學計算機學院教授,博士生導師。"通信與信息系統(tǒng)專業(yè)博士,"電子科學與技術博士后流動站博士后(出站),國家卓越工程師計劃專業(yè)負責人。2011年獲得國家留學基金委資助赴英國從事博士后研究,一直從事分布式計算、移動計算、物聯(lián)網(wǎng)、信息網(wǎng)絡與信息安全等技術領域的教學和科研工作。