摘要:在云計算的研究和應用中一些熱點問題比較突出，如：如何理解計算資源及其虛擬化、云計算與網格計算的差異、云計算中心與高性能計算機的關系、云安全和云標準等。文章對此給出了一些見解：計算資源的虛擬化促使信息服務走向規(guī)?；?、集約化和專業(yè)化；網格計算是“多為一”，而云計算是“一為多”；部署于高性能計算中心的高性能計算機未必適合云計算；云安全已經將傳統(tǒng)安全問題發(fā)展為服務方和被服務方之間的信任和信任管理問題；在現(xiàn)有標準的基礎上，云計算標準將需更加關注服務的互操作等。

關鍵字:云計算；虛擬化；網格計算；云安全；云標準

英文摘要:In the study of cloud computing and its applications, topics such as understanding computing resource utilization, differences between grid and cloud computing, relationship between high performance computers and the cloud computing centre, and security and standards have attracted intense research interest. This paper analyzes these topics and concludes that virtualization provides Internet users with intensive, large-scale professional services; grid computing involves utilizing many computers for one large-scale computing task, while cloud computing involves one platform for many services. A high performance computer in the high performance computer center may be unsuitable for a cloud computing; security in cloud computing focuses on trust and trust management between service suppliers and consumers; and based on existing standards in cloud computing, new standards should be developed to realize interoperability between services.

英文關鍵字:cloud computing; virtualization; grid computing; security of cloud computing; standards of cloud computing

作為一種基于互聯(lián)網的大眾參與的計算模式，云計算以服務的方式提供計算資源(包括計算能力、存儲能力和交互能力等)，形成了一種動態(tài)可伸縮虛擬化的新型計算資源組織、分配和使用模式。這種模式使得計算資源成為向大眾提供服務的社會基礎設施，與傳統(tǒng)利用桌面計算資源的模式有很大不同，將可能會對信息技術本身及其應用產生深刻影響。軟件工程、網絡與端設備的資源配置、獲取信息與知識的方式等[1]，無不因云計算的發(fā)展而產生重要變化。自從2007年云計算概念被提出以來，經過科研和產業(yè)界一段時間的推進，云計算正在逐步從理想走向實踐。但是，也正因為云計算所產生的影響將會非常深刻，其技術手段和實現(xiàn)方法的完善必將會是一個較為長期的發(fā)展和演進過程。云計算有一些重要的基本熱點問題正在被廣泛討論[2-7]，涉及云計算的技術基礎、服務模式和商業(yè)運作等各方面。本文從對計算資源虛擬化的理解、網格計算與云計算的差異、云計算中心與高性能計算機的關系、云安全和云標準等熱點入手加以探討并發(fā)表看法。

1 計算資源虛擬化問題

維基百科將虛擬化定義為“對計算資源的抽象[8]”。從技術的發(fā)展歷史來看，虛擬化技術早已存在。如操作系統(tǒng)弱化了軟件應用環(huán)境與硬件平臺之間的依賴，甚至完全隔離；中間件弱化了應用軟件對軟件運行的依賴，甚至完全隔離；它們都可以說是采用了虛擬化技術。進一步，在由單機向互聯(lián)網環(huán)境轉變的背景下，虛擬化技術催生了云計算的雛形。如Web郵箱通過瀏覽器收發(fā)和管理海量的電子郵件，而郵箱管理系統(tǒng)的結構和實現(xiàn)細節(jié)被虛擬化了；搜索引擎服務于個性化搜索請求，但是搜索和匹配的細節(jié)被虛擬化了；網絡相冊用于存儲和分享照片，而存儲中心的動態(tài)管理被虛擬化了；網上開店已成為我們的日常生活，而網上交易、支付被虛擬化了等等。

我們可以將虛擬化的對象——計算資源歸納為3個主要類別：計算能力、存儲能力和交互能力，恰好對應于傳統(tǒng)的單臺計算機的CPU、存儲和輸入輸出等資源。但是計算資源虛擬化促使我們不能單純地把計算看作是主體。若把計算看作主體，主體就是計算中心；若把存儲看作主體，主體就是存儲中心；也可以把交互看作主體，而計算和存儲可為其輔助。大眾用戶可用更加自然的交互方式呈現(xiàn)出個性化服務的強勁需求，無需關心特定應用軟件的服務方式，如是否被他人同時租用；無需關心計算平臺的操作系統(tǒng)以及軟件環(huán)境等底層資源的物理配置與管理；無需關心計算中心的地理位置。分別滿足于這3方面要求的恰為互聯(lián)網環(huán)境下的虛擬服務：軟件即服務(SaaS)、平臺即服務(PaaS)和基礎設施即服務(IaaS)。由他們實現(xiàn)動態(tài)可伸縮的計算資源組織、分配和使用。

互聯(lián)網資源配置的變遷如圖1所示。大量服務器的使用促使了服務器托管的出現(xiàn)以減輕各機構自身維護的成本負擔，而簡單的托管并不能對服務器實施更好的集約化使用，如果能夠實現(xiàn)虛擬化服務，將服務器變成“服務”，則服務提供方就可以進一步地整合各類計算資源。

從虛擬服務的演變過程可以看出，云計算以服務的方式提供計算資源是必然的。這與工業(yè)化革命促使傳統(tǒng)制造業(yè)的大生產向集約化、規(guī)?；?、專業(yè)化轉變的趨勢極其相似。今天，信息產業(yè)也正在走向信息服務的規(guī)?；?、集約化和專業(yè)化。計算資源的虛擬化有利于資源的合理配置，并可有效提高利用率。據統(tǒng)計，服務器的實際利用率只有15%，而在服務器集群系統(tǒng)中其利用率則可能提高到80%以上，這甚至直接促進了節(jié)能減排和綠色計算的實現(xiàn)[9]。

2 云計算與網格計算的差別問題

在云計算的概念被提出之前，網格計算[10]作為一個熱門研究領域已有10余年歷史，并得到了廣泛關注。在云計算剛被提出的一兩年間，不少人的印象是：云計算在企業(yè)界熱，在學術界不熱，而網格計算則相反，在學術界熱，在企業(yè)界不熱。云計算與網絡計算的差別在哪里？概括地講，網格計算是“多為一”多臺計算機構成網格，為一個特定的大型計算任務服務；云計算是“一為多”，互聯(lián)網上一個個集約化、專業(yè)化的云計算平臺依托網絡形成規(guī)?；姆铡?/p>

網格技術的開創(chuàng)者Ian Foster將之定義為“在動態(tài)、多機構參與的虛擬組織中協(xié)同共享資源和求解問題”。網格計算依托專網或互聯(lián)網，將處于不同地域、不同領域的多個閑散計算機資源組織起來，通過統(tǒng)一調度來組成一臺虛擬的“超級計算機”，共同完成一個較為復雜的任務，如要求大量計算處理周期和大量數(shù)據的科學計算問題?？梢?，網格計算的基本應用場景就是將跨地域的、不同所有人的計算資源結合起來，以形成更為強大的計算能力。

云計算傾向于利用互聯(lián)網上某些節(jié)點強大的計算資源(包括計算能力、存儲能力和交互能力等)，以服務的方式將這些資源變成可被廣大用戶使用的動態(tài)、可伸縮的虛擬資源。云計算強調用戶主導、按需服務、即用即付、服務完即散。云計算的基本應用場景直接面向互聯(lián)網，通過同一個相對集中的計算資源池，以服務來盡量滿足大量的、分散的終端用戶的需求。

兩者最大的相似點在于“資源共享”和“虛擬計算”，即都強調以某種虛擬化方法對互聯(lián)網上的資源進行共享并提供給用戶，以獲得更合理的資源利用率。關于其差別，可以將其細化為5個方面：

(1)云計算以集群計算為主，其中的計算節(jié)點自主、自治，面向不同服務對象；網格計算以并行計算為主，依托網絡將跨地域的計算機組織起來，并通過統(tǒng)一的調度系統(tǒng)將作業(yè)分解到不同的計算節(jié)點中并行處理。

(2)云計算承認異構，即承認節(jié)點在原理、規(guī)模和能力上的差異性，用服務的互操作來實現(xiàn)節(jié)點之間的資源共享；網格計算需要在更高層屏蔽異構，即用中間件屏蔽異構系統(tǒng)，使用戶面向同一環(huán)境來共享資源。

(3)云計算面向完成持久性、多樣化的服務，互聯(lián)網上不同的云計算中心通常提供大量多樣化的、持久的面向特定領域的服務；網格計算往往用于完成一次性特定任務，且要完成的任務是預先設定的。

(4)云計算采用商業(yè)式運營，即向用戶提供盡力而為質量的多租賃的服務，用戶按租使用、按用付費；網格計算依賴于組織之間的協(xié)作式運營，能夠提供帶寬保證、性能保障，沒有明顯的商業(yè)模式。

(5)云計算更多的是服務于大眾用戶的需求，大眾參與計算與交互，相互溝通交流，需具備語義處理、不確定性處理等能力；網格計算面向科學計算任務，按規(guī)定要求和程序輸入/輸出，存在確定的交互，人通常不主動參與。

可見，云計算與網格計算分別適應于不同應用場景，兩者有著不同應用目標，在科學計算領域和為大眾用戶服務兩個方向上各自發(fā)揮著潛能。

3 云計算中心的計算機性能問題

云計算中心以集群計算為主，其中大量的節(jié)點通過互操作形成面向用戶的虛擬服務器。但是，目前很多機構已經購置高性能計算機、搭建起高性能計算中心。那么，高性能計算機是否可應用于云計算中心？云計算中心是不是高性能計算中心？高性能計算機和云計算中心的虛擬服務器之間是什么關系？

從目前流行的規(guī)?；?、集約化、專業(yè)化的云計算中心，如Google、Amazon與Salesforce等來看，并沒有使用全球Top10的高性能計算機構成服務器集群。據分析，Google計算中心的服務器集群可能是由至少分布在25個地方、超過45萬臺的普通計算機組成的，而Amazon和Salesforce的計算中心則可能分別運行著由約10萬臺和千余臺普通計算機組成的集群系統(tǒng)[11-12]。正因為云計算服務于大眾用戶相對獨立的需求，服務器集群用于響應不同用戶請求的任務的依賴性、交叉性也大為降低，這種松耦合的任務甚至使得云計算中心可以“使用尼龍拉鏈將計算機固定在高高的金屬架上，這樣一旦出現(xiàn)故障便于更換”[13]。但是，通過集群之間的協(xié)作，對于涉及到“微處理器工作幾十億次”和閱讀“幾百兆字節(jié)數(shù)據”的一個搜索任務而言，通常仍然可以在零點幾秒內即可完成。

高性能計算機的服務對象是各個科學計算領域，應用領域集中在能源、制造、天氣預報、核爆、流體力學和天文計算等[14]。目前排名第一的XT5(Jaguar)高性能計算機部署在Oak Ridge National Laboratory，在Linpack測試中獲得了1.75 PFlops的性能分數(shù)，采用了近25萬個計算核心，理論峰值計算速度可達2.3 PFlops0。高性能計算機重要的追求目標是提高計算處理的速度，在Linpack測試中取得更高的性能參數(shù)。

云計算中心的服務往往需要面向大眾用戶的多樣化應用，包括大規(guī)模搜索、網絡存儲和網絡商務等，其應該更多地具備為數(shù)以千萬計的不同種類應用提供高質量服務環(huán)境的能力，并且能有效地適應用戶需求和業(yè)務創(chuàng)新。與超級計算中心相比，云計算完成了從傳統(tǒng)的、面向任務的單一計算模式向現(xiàn)代的、面向服務的規(guī)?；?、專業(yè)化計算模式的轉變?？梢?，部署于高性能計算中心的計算機，適合解決要求高并發(fā)計算的科學問題，但是未必就適合云計算模式。

4 云安全問題

資源共享的云計算，促使人們尤其關心云安全：我的信息放在你那里安全嗎？

首先云計算不是為了解決安全問題的新式武器。作為一種基于互聯(lián)網的計算模式，云計算在提供服務的同時也將不可避免地出現(xiàn)諸如安全漏洞、病毒侵害、惡意攻擊及信息泄露等既有信息系統(tǒng)中普遍存在的共性安全問題。因此，傳統(tǒng)的信息安全技術將會繼續(xù)應用在云計算中心本身的安全管理上，而云計算本身的信息安全技術手段也在不斷發(fā)展中。

但是，云計算中虛擬服務的規(guī)?；?、集約化和專業(yè)化改變了信息資源大量分散于端設備的格局，云計算本身可以通過安全作為服務(SECaaS)的形式為改善互聯(lián)網安全作出貢獻。云計算中心可實現(xiàn)集約化和專業(yè)化的安全服務，改變當前人人都在打補丁、個個都在殺病毒的狀況；還可以將備份作為一種服務形式，實現(xiàn)專門的云備份服務等。因此，大眾用戶在使用云服務的過程中所關注的云安全焦點將會進一步地轉移到信任管理上來，傳統(tǒng)的信息安全將會進一步發(fā)展為服務方和被服務方之間的信任和信任管理問題?？梢哉f，人們普遍關心的云安全，實際上更多的是云計算中的信任管理。

如何理解云服務中心與大眾用戶之間的信任關系？在從傳統(tǒng)的、自有的數(shù)據中心轉向云計算中心的過程中，用戶所面臨的信任問題，可以用銀行存款的發(fā)展過程來打一個通俗的比方。過去的人可能認為把銀元放在自家的某些隱蔽處最安全、最放心。但隨著銀行服務的發(fā)展，現(xiàn)在已經很少有人自己來保藏大量的財富了，大家更多的是與銀行簽訂服務契約，把財富存在銀行里，由銀行來專門負責自己的財富安全。個人或者企業(yè)的敏感信息也具有某種相似性。為什么可把最敏感的數(shù)據交給云服務中心去管理？在缺乏信任管理、機制和技術保障的單機和互聯(lián)網前期，恐怕大多數(shù)人都不放心。因為要防止數(shù)據的意外泄露，隱私被掌控，獲取、傳輸和交流困難等，所以此時數(shù)據還是放在自有的信息系統(tǒng)中，用戶自己來負責安全，如安裝防火墻、殺毒軟件、數(shù)據備份等。但是，隨著云計算的快速發(fā)展，就不見得還一定要把敏感信息放在自己身邊。云計算的核心模式是服務，服務的前提是用戶和服務提供方建立信任。建立這種用戶使用云計算服務所需要的信任的社會關系，最基本、最重要的保證在于互聯(lián)網的民主性所形成的由下而上的力量。事實上，信任不是一次性測試出來的，也不是依靠一套固定指標測出來的，它是云計算運作過程中累積出來的品質，是消除一個個不可信要素的過程。如何更好地抽象、應用這種應用演化中所涌現(xiàn)出來的信任，是云安全中信任管理的關鍵問題之一。云計算中信任的建立、維持和管理可以通過社會與技術手段相結合的方式來推動。

5 云計算的標準化問題

云計算的本質是為用戶提供各種類型和可變粒度的虛擬化服務，而實現(xiàn)一個開放云計算平臺的關鍵性技術基礎則是服務間的互聯(lián)、互通和互操作?；ヂ?lián)、互通、互操作是網絡技術在整個發(fā)展過程中所必須具備的基本特性。各種局域網和廣域網協(xié)議讓計算設備互通，傳輸控制協(xié)議/網間協(xié)議(TCP/IP)實現(xiàn)了網際互聯(lián)。在萬維網時代，超文本傳輸協(xié)議(HTTP)和超文本鏈接標記語言(HTML)等實現(xiàn)了終端與Web網站間的互操作，使得任何遵從這些協(xié)議的Web瀏覽器都能自由無縫地訪問萬維網，Web服務與面向服務的體系結構(SOA)開啟了服務計算的大門。

云計算下任何可用的計算資源都以服務的形態(tài)存在。目前，許多商業(yè)企業(yè)或組織已經為云計算構建了自己的平臺，并提供了大量的內部數(shù)據和服務，但這些數(shù)據和服務在語法和語義上的差異依然阻礙了它們之間有效的信息共享和交換。云計算的出現(xiàn)并不會顛覆現(xiàn)有的標準，例如Web服務的基礎標準：簡單對象訪問協(xié)議(SOAP)、Web服務描述語言(WSDL)與服務注冊與發(fā)現(xiàn)協(xié)議(UDDI)等。但是，在現(xiàn)有標準的基礎上，云計算更加強調服務的互操作。如何制訂更高層次的開放與互操作性協(xié)議和規(guī)范來實現(xiàn)云(服務)-端(用戶)及云-云間的互操作十分重要。

國際標準化組織ISO/IEC JTC1 SC32制訂了ISO/IEC 19763系列標準——互操作性元模型框架(MFI)，從模型注冊、本體注冊、模型映射等角度對注冊信息資源的基本管理提供了參考，能夠促進軟件服務之間的互操作。其中，中國參與制訂的ISO/IEC 19763-3本體注冊元模型已正式發(fā)布。2009年ISO/IEC JTC1 SC7與ISO/IEC JTC1 SC38還分別設立了兩個云計算研究組，其主要任務是制訂云計算的相關術語、起草云計算的標準化研究報告。

此外，云安全聯(lián)盟[15]、開放云計算聯(lián)盟[16]、云計算互操作性論壇[17]等行業(yè)組織也積極致力于建立相關云計算標準，包括虛擬機鏡像分發(fā)、虛擬機部署和控制、云內部虛擬機之間的交流、持久化存儲、安全的虛擬機配置等。這些行業(yè)組織建立云計算標準的步伐超前于國際標準化組織，中國云計算產業(yè)聯(lián)盟亦要在標準化方面早做貢獻。

6 參考文獻

[1] 李德毅, 張海粟. 超出圖靈機的云計算 [J]. 中國計算機學會通訊, 2009(12).
[2] ARMBRUST M, FOX A, GRIFFITH R, et al. Above the Clouds: A Berkeley View of Cloud Computing [R]. Berkeley, CA,USA: Distributed Systems Lab, University of California, 2009.
[3] FOSTER I, ZHAO Yong, RAICU I, et al. Cloud Computing and Grid Computing 360-degree Compared [C]//Proceedings of the IEEE Grid Computing Environments Workshop(GCE’08), Nov 12-16, 2008, Austin, TX,USA. Piscataway, NJ,USA: IEEE, 2008:10p.
[4] GERMAIN-RENAUD C, RANA O F. The Convergence of Clouds, Grids, and Autonomics [J]. IEEE Internet Computing, 2009, 13(6):9.
[5] ERICKSON J S, SPENCE S, RHODES M, et al. Content-Centered Collaboration Spaces in the Cloud [J]. IEEE Internet Computing 2009, 13(5):34-42.
[6] LEIBA B. Having One’s Head in the Cloud [J]. IEEE Internet Computing, 2009, 13(5):4-6.
[7] JENSEN M, SCHWENK J, GRUSCHKA N, et al. On Technical Security Issues in Cloud Computing [C]//Proceedings of the 2009 IEEE International Conference on Cloud Computing(CLOUD’09), Sep 21-25, 2009, Bangalore, India. Los Alamitos, CA,USA: IEEE Computer Society, 2009:109-116.
[8] Cloud Computing [EB/OL]. [2009-05-23]. http://en.wikipedia.org/wiki/Cloud_computing.
[9] 祁金華. 國內虛擬化案例剖析 [N]. 網絡世界, 2007-07-02.
[10] FOSTER I, KESSELMAN C. The grid: Blueprint for a New Computing Infrastructure [M]. San Francisco, CA,USA: Morgan Kaufmann Publishers, 1999.
[11] YouTube - the Google Data Center [EB/OL]. [2009-05-23]. http://www.youtube.com/watch?v=4SkVT-nNga0.
[12] The Efficient Cloud: All of Salesforce Runs on Only 1000 Servers [EB/OL]. [2009-05-23].  http://techcrunch.com/2009/03/23/the-efficient-cloud-all-of-salesforce-runs-on-only-1000-servers/.
[13] 尼古拉斯·卡爾. IT不再重要：互聯(lián)網大轉換的制高點——云計算 [M]. 閆鮮寧, 譯. 北京: 中信出版社, 2008.
[14] Home | TOP500 Supercomputing Sites [EB/OL]. [2009-06-25]. http://www.top500.org.
[15] Cloud Security Alliance (CSA) - Security Best Practices for Cloud.org [EB/OL]. [2009-06-28]. http://www.cloudsecurityalliance.org/.
[16] Open Cloud Consortium [EB/OL]. [2009-08-25]. http://opencloudconsortium.org/.
[17] Cloud Computing Interoperability Forum (CCIF) [EB/OL]. [2009-06-25]. http://www.cloudforum.org/.

李德毅，中國電子系統(tǒng)設備工程研究所研究員，中國工程院院士；主要研究方向為計算機工程、人工智能和指揮自動化。

陳桂生，中國電子系統(tǒng)設備工程研究所高級工程師，主要研究方向為人工智能、云計算。

張海粟，解放軍理工大學助教，主要研究方向為復雜網絡、計算機工程。