刘云朋 蒋洪杰

（1.焦作大学信息工程学院，河南 焦作 454003；2.河南省科学技术信息研究院，河南 郑州 450003）

0. 前言

随着云计算技术的兴起，各大知名公司都竞相提出了自己的云计算发展计划，并相应推出了自己的云计算产品和云服务，如中国移动的大云。同时大量互联网IT企业也将云计算作为当前最重要的战略之一，这些企业提供的云服务平台已经开始支撑起丰富的云计算应用，如阿里云、盛大云等等。种种迹象表明，大批新兴的云计算企业已经开始向传统的IT行业发起挑战，云计算将在技术、服务和商业模式等方面改变传统IT产业格局。

1. 云服务

云服务是指一种以云计算为基础的服务模式，由服务提供商给用户提供信息技术基础设施和应用环境的服务，即通过网络以按需、易扩展、可计量的方式获得所需的资源及服务，这些资源和服务可以是各种硬件资源、软件资源或特定的信息服务。云服务既以传统IT服务为基础，又发展和创新了IT服务，更加强调持续改进、商务模式融合、服务运营创新。

2. 云服务的分类

云服务可以分为三个层次：基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）。从云服务的部署形式上看，云服务又可分为三种：公有云服务、私有云服务和混合云服务。

公有云服务通过互联网向整个社会开放，无论用户是个人或企业，只要互联网能到达的地方就有条件使用公有云服务。

私有云服务一般通过企业内部网络或受限的互联网入口提供服务，不对外部用户开放。私有云通过整合企业或组织内IT资源来降低企业的IT成本，节能减排，提高资源利用率，并达到提升企业运行效率的目标。

混合云服务将公有云和私有云整合在一起，可同时对内部用户和外部用户提供服务，混合云一般通过VPN等技术将公有云与私有云的环境打通，并通过严格的安全技术和措施保障两种云环境的安全。混合云结合了公有云和私有云共同的优势，特别适合既有对外业务又有内部业务的应用场景。

3. 云服务参考架构

从服务模型来看，云服务是以多租户模式为主要形式的服务模式，服务的范围涵盖基础设施即服务、平台即服务和软件即服务。多租户的服务模式带来了负载的多样性，同时也对计算、存储、网络以及管理系统提出了资源隔离、动态分配、服务质量保证以及安全隔离等需求。完整的云服务平台由众多的组件构成，基本参考架构如图1所示。

图1 云服务平台参考架构

云服务平台的构建涉及到包括宽带网络技术、并行计算、效用计算、存储技术、数据中心技术等众多的IT技术，需要根据具体的应用场景将这些技术进行整合，形成完整的可交付的服务平台。

4. 云服务关键技术

4.1 IaaS层关键技术

4.1.1计算虚拟化技术

计算虚拟化属于服务器虚拟化的范畴，其综合利用软硬件技术打破操作系统对服务器硬件的独占形态，形成ISA（指令级架构）层隔离的虚拟机计算机。通过服务器整合，虚拟化能够保证服务隔离性的前提下，提高数据中心服务器的利用率，大幅降低用户的TCO（拥有成本）。

4.1.2 网络虚拟化技术

数据中心网络虚拟化包含两个方面：一是物理机中的网络接入设备虚拟化，主要是网络适配器及虚拟交换机；二是数据中心交换网络虚拟化，满足多租户对网络资源的隔离、QoS等多方面的需求。

网络接入设备虚拟化主要解决虚拟机的网络接入问题，现在主流的方案是虚拟机交换机技术。通过服务器网卡的混杂模式来接收所有的数据包，并软件实现虚拟交换机来解决虚拟机接入物理网络问题。典型的系统包括VMWare公司的VDS,Cisco公司的Nexus1000V系列和开源解决方案OpenvSwitch。

交换网络虚拟化主要解决物理承载网络和虚拟网络的问题，现阶段，产业界更倾向采用大二层网络架构来构建传输层网络，采用VLANTag或VN-Tag等区分不同的虚拟网络。

4.1.3 云存储技术

云存储技术是把存储作为服务的云平台技术。是由许多存储设备和服务器构成的集合体，为使用者提供数据访问服务。核心是应用软件与存储设备相结合，通过应用软件来实现存储设备向存储服务的转变。针对云存储的特点，云存储服务平台的整体架构模型由四层次组成。如图2所示

图2 云存储层次架构图

4.2 PaaS层关键技术

（1）分布式技术。是一种新的计算方式，就是在两个或多个软件互相共享信息，这些软件既可以在同一台计算机上运行，也可以通过网络连接起来的多台计算机上运行。分布式网络存储系统采用可扩展的系统结构，利用多台存储服务器分担存储负荷，利用位置服务器定位存储信息，不但解决了传统集中式存储系统中的单存储服务器的瓶颈问题，还提高了系统的可靠性、可用性和扩展性。

（2）应用隔离与安全技术。属于不同云服务消费者的应用在统一的应用平台上运行，不同应用需要对对应的资源进行操作，需要通过数据的分级隔离授权和API权限的精细管理进行完整隔离，以保障应用及数据的安全。

（3）数据处理技术和编程模型。Paas平台不仅要实现海量数据的存储，而且要提供面向海量数据的分析处理功能。由于Paas平台部署于大规模硬件资源上，所以海量数据的分析处理需要抽象处理过程，并要求其编程模型支持规模扩展，屏蔽底层细节并且简单有效。目前主要平台上运行的是MapReduce或者类MapReduce，MapReduce通过把对数据集的大规模操作分发给网络上的多个节点实现可靠性，每个节点会周期性地报告完成工作和状态的更新。

4.3 SaaS层关键技术

（1）自动部署技术。通过采用应用监控和脚本技术来实现应用的自动部署，对应用的配置参数采用元数据记录存储，利用应用监控工具自动获取应用的运行时参数，自动对应用实例进行配置和运行控制，实现应用实例的自动部署。

（2）元数据技术。在云服务平台中，每一个云服务用户的配置数据、行为数据等都将成为一系列的云数据。通过对这些元数据采用合理的规制进行管理，为应用的自动部署提供配置支撑，为应用的隔离、数据的保护提供数据支持。

（3）多租户技术。租户信息包含系统中可识别为指定用户的一切数据，包括账户信息，以及用户本身的定制化应用程序环境等，都属于租户的范围。租户使用的是基于云服务提供商所开发或建设的应用系统和运算资源等，应用系统会容纳数个以上的租户在同一环境下使用，多租户技术可以通过许多不同的方式来切割用户的应用程序环境或数据，以保护租户之间数据的隐私和安全，主要使用数据库方法、程序方法和系统级方法实现。

5. 结束语

云服务模式的提出，推动传统IT行业从基于生产制造为主的第二产业，逐步向基于服务的第三产业拓展。这一转变是革命性的，改变了传统IT行业固有的经营模式。人类社会经过工业社会发展到信息社会，相应的经济活动也从以制造为中心转向以服务为中心，这是社会经济发展的大的趋势。IT行业也面临同样的发展问题，而云服务模式的出现正好符合了社会经济发展规律，符合行业发展的潮流，也必将引发IT行业的一次巨大变革。

[1]TechTarget.如何应对虚拟系统的管理挑战[J].虚拟数据中心，2010，（4）:28-36．

[2]王庆波，金涬，何乐.虚拟化与云计算［M］.北京:电子工业出版社，2010．

[3]张建勋.云计算研究进展综述[J].计算机应用研究,2010，（2）:429-433．

[4]王德政，申山宏，周宁宁.云计算环境下的数据存储[J].计算机技术与发展，2011，（4）:81-84.

[5]刘正伟，文中领，张海涛.云计算和云数据管理技术[J].计算机研究与发展，2012，（49）:26-31.

[6]王征，林叶锋，傅永斌.云数据中心新型网络架构应用和实现[J].邮电设计技术，2013，（2）:17-21.