引言

　　隨著高速網(wǎng)絡(luò)發(fā)展，日益增長(zhǎng)的網(wǎng)絡(luò)需求通過(guò)大規(guī)模的數(shù)據(jù)中心處理、數(shù)千臺(tái)服務(wù)器和網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)，許多互聯(lián)網(wǎng)公司如谷歌、亞馬遜、雅虎等在世界各地經(jīng)營(yíng)者如此龐大的數(shù)據(jù)處理中心，這種網(wǎng)絡(luò)服務(wù)被稱為云計(jì)算服務(wù)。從云計(jì)算的服務(wù)模式來(lái)看，安全面臨的問(wèn)題一是數(shù)據(jù)隱私安全，將數(shù)據(jù)外包給云服務(wù)商如何保證數(shù)據(jù)隱私與安全，二是服務(wù)可信性，如何確定云服務(wù)商反饋的服務(wù)是可信的，失去數(shù)據(jù)的物理控制及數(shù)據(jù)位置不確定如何安全，即數(shù)據(jù)失控風(fēng)險(xiǎn)。云計(jì)算同時(shí)也是一個(gè)高度可擴(kuò)展性和成本效益的基礎(chǔ)設(shè)施運(yùn)行 HPC、企業(yè)和 Web 應(yīng)用程序。然而，云基礎(chǔ)設(shè)施不斷增長(zhǎng)的需求大幅增加了數(shù)據(jù)中心的能量消耗，這已成為一個(gè)關(guān)鍵的問(wèn)題。高能耗不僅意味著高的運(yùn)營(yíng)成本，從而降低了云供應(yīng)商的利潤(rùn)率，但也導(dǎo)致了碳排放高，這是不環(huán)保的。

　　本文將從云計(jì)算的系統(tǒng)架構(gòu)出發(fā)，探討云計(jì)算未來(lái)的發(fā)展趨勢(shì)，深入分析云計(jì)算目前面臨的兩大熱點(diǎn)問(wèn)題：一是安全性，二是如何實(shí)現(xiàn)高效節(jié)能、綠色、環(huán)保、低炭的云計(jì)算。

　　1 、云計(jì)算的系統(tǒng)架構(gòu)

　　云計(jì)算的系統(tǒng)架構(gòu)自下而上可分為五個(gè)層次：物理層、核心層、資源架構(gòu)層、開(kāi)發(fā)平臺(tái)層和應(yīng)用層。

　　（1）物理層：云計(jì)算的最底層基礎(chǔ)設(shè)施，提供云計(jì)算系統(tǒng)的硬件支持，包括網(wǎng)絡(luò)資源、計(jì)算資源和存儲(chǔ)資源等。

　　（2）核心層：對(duì)物理資源實(shí)施統(tǒng)一管理，將具體應(yīng)用抽象化，通過(guò)操作系統(tǒng)內(nèi)核、中間件或虛擬機(jī)監(jiān)視器等實(shí)現(xiàn)，為上層提供應(yīng)用環(huán)境。

　　（3）資源構(gòu)架層：基于核心層構(gòu)建的資源服務(wù)器架構(gòu)體系，提供高效、靈活的分布式計(jì)算服務(wù)，大容量的分布式存儲(chǔ)服務(wù)以及安全、可靠的分布式通信服務(wù)。

　　（4）開(kāi)發(fā)平臺(tái)層：通過(guò)開(kāi)發(fā)平臺(tái)提供的API，為具體應(yīng)用提供云計(jì)算編程環(huán)境，加速應(yīng)用服務(wù)的部署，并支持可擴(kuò)展。

　　（5）應(yīng)用層：面向用戶實(shí)際應(yīng)用程序，由開(kāi)發(fā)平臺(tái)層提供開(kāi)發(fā)環(huán)境，應(yīng)用程序的開(kāi)發(fā)者對(duì)程序的開(kāi)發(fā)和運(yùn)行負(fù)責(zé)，提供服務(wù)質(zhì)量保證。

　　云計(jì)算系統(tǒng)的服務(wù)模型包括以下三種類型：基礎(chǔ)設(shè)施即服務(wù)（infrastructure as a service，IaaS）、軟件即服務(wù)（software as a service， SaaS）、平臺(tái)即服務(wù)（platform as a service，PaaS）。礎(chǔ)設(shè)施即服務(wù)，為用戶提供使用云端的基礎(chǔ)性計(jì)算資源的能力，用戶可以部署或運(yùn)行自由軟件或操作系統(tǒng)，如 Amazon 提供的簡(jiǎn)單數(shù)據(jù)管理服務(wù)和存儲(chǔ)服務(wù)以及彈性計(jì)算云。軟件即服務(wù)，基于云計(jì)算服務(wù)提供商的云基礎(chǔ)設(shè)施為用戶提供具體應(yīng)用能力，如 Google 的 Google Apps 和 SalesForce 的客戶關(guān)系管理等應(yīng)用。平臺(tái)即服務(wù)，為用戶提供在云端創(chuàng)建和定制服務(wù)的能力，如 Microsoft 的 Microsoft Azure 和 Google 的Google App Engine 等。

　　2 、云計(jì)算的發(fā)展趨勢(shì)

　　2.1 云計(jì)算的安全性

　　云計(jì)算是一種基于網(wǎng)格計(jì)算、效能計(jì)算、按需計(jì)算等概念的新穎計(jì)算模式，根據(jù) NIST 對(duì)云計(jì)算的定義，其包含五個(gè)關(guān)鍵特征：自助按需服務(wù)、高寬帶網(wǎng)絡(luò)、虛擬資源池、高速?gòu)椥约軜?gòu)和可度量服務(wù)。云計(jì)算具有虛擬化、可擴(kuò)展性、可靠性、經(jīng)濟(jì)性、動(dòng)態(tài)配置和大規(guī)模等特性，計(jì)算模式上具有延展性，同時(shí)也使資源共享、管理更加專業(yè)、一致，降低資源共享成本。但云計(jì)算在安全性方面存在一些問(wèn)題，尤其是數(shù)據(jù)文件的云存儲(chǔ)安全性。

　　云不僅僅是一個(gè)大容量的存儲(chǔ)設(shè)備，而是由硬件系統(tǒng)、網(wǎng)絡(luò)設(shè)備和軟件系統(tǒng)構(gòu)成的復(fù)雜系統(tǒng)，云存儲(chǔ)數(shù)據(jù)的安全性一直以來(lái)是業(yè)界關(guān)注的焦點(diǎn)。根據(jù) Gartner 公司對(duì)云計(jì)算的安全風(fēng)險(xiǎn)評(píng)估報(bào)告，歸納起來(lái)，目前云計(jì)算服務(wù)存在以下 6 大安全風(fēng)險(xiǎn)，同時(shí)在一定程度上也反映了用戶的安全性需求。

　　（1）存儲(chǔ)數(shù)據(jù)的位置：在云服務(wù)中，用戶并不清楚私有數(shù)據(jù)文件在系統(tǒng)中的存儲(chǔ)物理位置，這要求云服務(wù)提供商必須承諾，用戶必須擁有查詢數(shù)據(jù)具體存儲(chǔ)位置的權(quán)利，且該權(quán)利必須受法律保護(hù)。

　　（2）特權(quán)用戶的接入：云計(jì)算服務(wù)提供商的運(yùn)維人員在處理敏感數(shù)據(jù)時(shí)會(huì)額外增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)，這就要求云計(jì)算服務(wù)提供商能夠提供完整的管理員及訪問(wèn)控制權(quán)限等具體信息，甚至是特權(quán)管理員的操作日志等。

　　（3）數(shù)據(jù)恢復(fù)：用戶將數(shù)據(jù)文件存入數(shù)據(jù)中心后，在本地一般不會(huì)保存副本，這就要求云計(jì)算服務(wù)商必須對(duì)數(shù)據(jù)文件進(jìn)行冗余備份，在出現(xiàn)異常的情況下能夠及時(shí)對(duì)數(shù)據(jù)進(jìn)行恢復(fù)，降低用戶數(shù)據(jù)丟失風(fēng)險(xiǎn)。

　　（4）數(shù)據(jù)隔離：云計(jì)算服務(wù)系統(tǒng)中所有用戶的數(shù)據(jù)文件被集中存放在服務(wù)提供商的巨大存儲(chǔ)資源池中，即數(shù)據(jù)中心，數(shù)據(jù)隔離度對(duì)用戶的數(shù)據(jù)安全存在一定的風(fēng)險(xiǎn)，這就要求云服務(wù)提供商必須提供數(shù)據(jù)隔離存儲(chǔ)服務(wù)。

　　（5）數(shù)據(jù)長(zhǎng)期穩(wěn)定：用戶往往需要數(shù)據(jù)能夠長(zhǎng)期穩(wěn)定地存儲(chǔ)在數(shù)據(jù)中心，這就要求云計(jì)算服務(wù)提供商能夠提供長(zhǎng)期的、穩(wěn)定的服務(wù)，同時(shí)云計(jì)算服務(wù)商的內(nèi)部數(shù)據(jù)遷移不能對(duì)用戶數(shù)據(jù)文件的完整性產(chǎn)生影響。

　　（6）可審查性：由于用戶數(shù)據(jù)在云存儲(chǔ)系統(tǒng)中存在諸多不可控因素，這就要求云服務(wù)提供商必須接受第三方可信機(jī)構(gòu)的安全審查與認(rèn)證，且應(yīng)符合相關(guān)國(guó)家和地區(qū)法律法規(guī)，同時(shí)應(yīng)支持對(duì)用戶開(kāi)發(fā)一些特定的調(diào)查權(quán)限，使用戶擁有對(duì)其不當(dāng)行為的取證能力。

　　隨著云計(jì)算日益增加的業(yè)務(wù)需求，各種云計(jì)算相關(guān)的安全事故也逐漸暴露，如釣魚(yú)網(wǎng)絡(luò)、僵尸網(wǎng)絡(luò)、數(shù)據(jù)丟失、加密缺陷等問(wèn)題。例如 2008 年，Amazon的S3 云服務(wù)一度出現(xiàn)故障，導(dǎo)致服務(wù)中斷，據(jù)估算 Amazon 在此次事件中每分鐘約損失31，000 美元。目前越來(lái)越多的企業(yè)使用公共云和混合云部署，同時(shí)越來(lái)越多的敏感數(shù)據(jù)被存儲(chǔ)在云服務(wù)廠商的環(huán)境中，企業(yè)不斷積極尋求更好的方法保護(hù)他們?cè)谠浦械臄?shù)據(jù)，目前最為廣泛的做法還是通過(guò)數(shù)據(jù)加密的手段來(lái)保證數(shù)據(jù)安全，同時(shí)對(duì)傳輸狀態(tài)和存儲(chǔ)狀態(tài)的數(shù)據(jù)進(jìn)行加密。Amazon 的簡(jiǎn)單存儲(chǔ)服務(wù)（S3）是目前最著名的云存儲(chǔ)服務(wù)之一，它能夠整合 Ama-zon 其他的云功能和產(chǎn)品，提供多種靈活的加密功能，并且用戶可以使用Amazon提供的客戶端加密工具來(lái)創(chuàng)建和管理他們自己的密鑰，這意味著在數(shù)據(jù)發(fā)送前就已經(jīng)完成了數(shù)據(jù)加密工作。Amazon 近期推出的 CloudHSM 服務(wù)還使用了一個(gè)基于硬件的加密密鑰存儲(chǔ)設(shè)備。其他云存儲(chǔ)廠商則堅(jiān)持遵循相同的加密標(biāo)準(zhǔn)，如 Rackspace 在它的云備份產(chǎn)品中提供了服務(wù)器端 256 位的加密功能，Dropbox 和 SpiderOak 也提供 256 位的 AES 加密功能，SpiderOak 則使用客戶端加密方法。Verizon Terremark 為備份和冗余業(yè)務(wù)提供自動(dòng)加密功能，為托管平臺(tái)與數(shù)據(jù)提供了多種托管和協(xié)管加密功能，在其 ClouldSwitch 混合云中提供客戶自我管理的加密產(chǎn)品。Savvis 在它的云存儲(chǔ)加密功能中使用 SafeNet，向客戶公開(kāi)密鑰管理和 API 集成。

　　為推動(dòng)云計(jì)算安全領(lǐng)域的發(fā)展，業(yè)界多家公司早在 2008年 12 月聯(lián)合成立了 CSA（Cloud Security Alliance，云安全聯(lián)盟），該組織為一非盈利組織，目標(biāo)在于推廣云計(jì)算應(yīng)用安全，并為用戶提供云計(jì)算的安全指引。目前越來(lái)越多的 IT 企業(yè)、安全廠商和電信運(yùn)營(yíng)商加入了該組織，如 Google、Cisco、惠普、ATT 等。另外，歐洲網(wǎng)絡(luò)信息安全局（ENSIA）和 CSA 聯(lián)合發(fā)起了 CAM（Common Assurance Metric beyond the clo-ud）項(xiàng)目，該項(xiàng)目的研發(fā)目標(biāo)是開(kāi)發(fā)一個(gè)客觀、可量化的測(cè)試標(biāo)準(zhǔn)，供客戶評(píng)估和比較云計(jì)算服務(wù)提供商安全運(yùn)行水平，推動(dòng)許多云服務(wù)商（如Amazon、IBM、Microsoft）等相繼提出并部署了相應(yīng)的云計(jì)算安全解決方案，主要采用身份認(rèn)證、安全審查、數(shù)據(jù)加密、系統(tǒng)冗余備份等技術(shù)和管理手段提高云計(jì)算服務(wù)的穩(wěn)定性、服務(wù)連續(xù)性和數(shù)據(jù)安全性。電信運(yùn)營(yíng)商如 Verizon 也已經(jīng)推出云安全相關(guān)特色服務(wù)，尤其在 IT 殺毒產(chǎn)業(yè)，諸多企業(yè)都推出了相應(yīng)的云計(jì)算服務(wù)安全解決方案，如瑞星、趨勢(shì)、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山等。

　　2.2 綠色環(huán)保的發(fā)展趨勢(shì)

　　云計(jì)算系統(tǒng)基礎(chǔ)設(shè)施不斷增長(zhǎng)的需求大幅增加了數(shù)據(jù)中心的能量消耗，從而導(dǎo)致了高能耗、高碳排放的問(wèn)題，本文從能耗的角度，從整個(gè)產(chǎn)業(yè)鏈出發(fā)，分析一種綠色、節(jié)能、環(huán)保的云計(jì)算實(shí)現(xiàn)途徑。目前，一個(gè)典型的數(shù)據(jù)中心需要 1000 部 10 兆瓦的電力操作系統(tǒng)，這就導(dǎo)致較高的運(yùn)營(yíng)成本。因此，對(duì)于一個(gè)數(shù)據(jù)中心，能源成本是其經(jīng)營(yíng)及前期成本的重要組成部分。此外，在 2007 年 4 月，根據(jù) Gartner 的評(píng)估，信息和通信技術(shù)（ICT）行業(yè)產(chǎn)生約 2％的總?cè)蚨趸寂欧帕浚@一數(shù)據(jù)與航空業(yè)齊平。據(jù)來(lái)自于歐盟的報(bào)道，每年碳排放量需要減少15％-30％，2020 年才能保持全球氣溫上升低于 20C。因此，能源消耗和云基礎(chǔ)設(shè)施的碳排放已成為一個(gè)關(guān)鍵的環(huán)境問(wèn)題。圖 2 為云計(jì)算的高能量的使用情況。

　　研究表明，云計(jì)算實(shí)際上可以使傳統(tǒng)的數(shù)據(jù)中心更加節(jié)能和高效地利用技術(shù)，如資源的虛擬化和工作負(fù)載整合。該傳統(tǒng)的數(shù)據(jù)中心運(yùn)行 Web 應(yīng)用程序經(jīng)常置備處理零星的峰值負(fù)荷，這會(huì)導(dǎo)致資源的利用率低，能源的浪費(fèi)。對(duì)于云數(shù)據(jù)中心，另一方面，可以通過(guò)服務(wù)器整合，減少能源消耗，從而不同的工作量可以共享同一物理主機(jī)，關(guān)閉其余的虛擬機(jī)和未使用的服務(wù)器。Accture 最近的一項(xiàng)研究表明，移動(dòng)商務(wù)應(yīng)用云可以減少碳排放。根據(jù)這份報(bào)告，通過(guò)使用云資源，小企業(yè)的碳排放量減少高達(dá) 90％。大型企業(yè)使用云應(yīng)用，可以節(jié)省至少 30％-60％的碳排放量，中等規(guī)模的企業(yè)可以節(jié)省 60-90％。

　　這種低碳的綠色云是如何實(shí)現(xiàn)呢？如圖 3 所示，在綠色云架構(gòu)中，用戶通過(guò)一個(gè)新的請(qǐng)求提交自己的云服務(wù)，綠色中經(jīng)紀(jì)管理服務(wù)包括綠色服務(wù)、價(jià)格和時(shí)間等，估算出最小的碳排量。綠色經(jīng)紀(jì)從碳排放的各種云服務(wù)目錄得到能量參數(shù)的當(dāng)前使用狀態(tài)。這些數(shù)據(jù)可能包括云數(shù)據(jù)中心的 PUE 和冷卻效率提供服務(wù)、網(wǎng)絡(luò)成本和電力的碳排放率。綠色經(jīng)紀(jì)管理服務(wù)在所有的云服務(wù)供應(yīng)商中選擇，誰(shuí)能夠提供請(qǐng)求的云計(jì)算的碳排放服務(wù)，然后，它會(huì)選擇一套服務(wù)，此服務(wù)是碳排放量最少的服務(wù)。

　　綠色云框架，它可以跟蹤用戶服務(wù)請(qǐng)求，依賴于兩個(gè)主要組成部分，即碳排放列表和綠色云報(bào)價(jià)。從云供應(yīng)商側(cè)，通過(guò)跟蹤每個(gè)云供應(yīng)商的能源效率，同時(shí)也激勵(lì)云服務(wù)供應(yīng)商，督促他們的“綠色”服務(wù)。從用戶側(cè)，綠色經(jīng)濟(jì)起著至關(guān)重要的作用，在監(jiān)測(cè)和選擇云服務(wù)基于用戶的 QOS 要求，以確保最低的碳排放量為用戶服務(wù)。一般情況下，用戶可以使用訪問(wèn)任何這三種類型的服務(wù)化（SaaS、PaaS和IaaS）的云，因此為他們提供服務(wù)的過(guò)程也應(yīng)該是高效節(jié)能。換句話說(shuō)，從云供應(yīng)端，每個(gè)云層均需要“綠色”意識(shí)。

　　總之，云計(jì)算通過(guò)簡(jiǎn)單地提高設(shè)備的效率，不是綠色的全部，更重要的無(wú)論是從用戶還是供應(yīng)商的角度，使用更多的碳效率來(lái)看待問(wèn)題。云服務(wù)供應(yīng)商需要減少對(duì)電力的需求，使用可再生能源，而不僅僅是尋找成本最小化。

　　3 、結(jié)語(yǔ)

　　本文對(duì)云計(jì)算的基本架構(gòu)和服務(wù)類型進(jìn)行了介紹，總結(jié)了云計(jì)算面臨的安全挑戰(zhàn)即防護(hù)策略，可靠的防護(hù)策略是未來(lái)云計(jì)算安全領(lǐng)域的發(fā)展方向。接著介紹了低碳、綠色云計(jì)算的概念，云計(jì)算具有高效、集中管理的優(yōu)勢(shì)，具有實(shí)現(xiàn)低能耗、環(huán)保的先天性優(yōu)勢(shì)。