大量服务器的使用促使了服务器托管的出现以减轻各机构自身维护的成本负担,而简单的托管并不能对服务器实施更好的集约化使用,如果能够实现虚拟化服务,将服务器变成“服务”,则服务提供方就可以进一步地整合各类计算资源。从虚拟服务的演变过程可以看出,云计算以服务的方式提供计算资源是必然的。这与工业化革命促使传统制造业的大生产向集约化、规模化、专业化转变的趋势极其相似。今天,信息产业也正在走向信息服务的规模化、集约化和专业化。计算资源的虚拟化有利于资源的合理配置,并可有效提高利用率。据统计,服务器的实际利用率只有15%,而在服务器集群系统中其利用率则可能提高到80%以上,这甚至直接促进了节能减排和绿色计算的实现。
在云计算的概念被提出之前,网格计算作为一个热门的研究领域已有10余年历史,并得到了广泛关注。在云计算刚被提出的一两年间,不少人的印象是:云计算在企业界热,在学术界不热,而网格计算则相反,在学术界热,在企业界不热。云计算与网络计算的差别在哪里?概括地讲,网格计算是“多为一”多台计算机构成网格,为一个特定的大型计算任务服务;云计算是“一为多”,互联网上一个个集约化、专业化的云计算平台依托网络形成规模化的服务。网格技术的开创者Ian Foster将之定义为“在动态、多机构参与的虚拟组织中协同共享资源和求解问题”。网格计算依托专网或互联网,将处于不同地域、不同领域的多个闲散计算机资源组织起来,通过统一调度来组成一台虚拟的“超级计算机”,共同完成一个较为复杂的任务,如要求大量计算处理周期和大量数据的科学计算问题。可见,网格计算的基本应用场景就是将跨地域的、不同所有人的计算资源结合起来,以形成更为强大的计算能力。云计算倾向于利用互联网上某些节点强大的计算资源(包括计算能力、存储能力和交互能力等),以服务的方式将这些资源变成可被广大用户使用的动态、可伸缩的虚拟资源。云计算强调用户主导、按需服务、即用即付、服务完即散。云计算的基本应用场景直接面向互联网,通过同一个相对集中的计算资源地,以服务来尽量满足大量的、分散的终端用户的需求。两者最大的相似点在于“资源共享”和“虚拟计算”,即都强调以某种虚拟化方法对互联网上的资源进行共享并提供给用户,以获得更合理的资源利用率。关于其差别,可以将其细化为5个方面:
三、云计算中心的计算机性能问题
云计算中心以集群计算为主,其中大量的节点通过相互操作形成面向用户的虚拟服务器。但是,目前很多机构已经购置高性能计算机、搭建起高性能计算中心。那么,高性能计算机是否可以应用于云计算中心?云计算中心是不是高性能计算中心?高性能计算机和云计算中心的虚拟服务器之间是什么关系?从目前流行的规模化、集约化、专业化的云计算中心,如GOOGLE、AMAZON与SALESFORCE等来看,并没有使用全球TOP10的高性能计算机构成服务器集群。据分析,GOOGLE计算中心的服务器集群可能是由至少分布在25个地方、超过45万台的普通计算机组成的,而AMAZON和SALESFORCE的计算中心则可能分别运行着由约10万台和千余台普通计算机组成的集群系统。正因为云计算服务于大众用户相对独立的需求,服务器集群用于响应不同用户请求的任务的依赖性、交叉性也大为降低。这种松耦合的任务甚至使得云计算中心可以“使用尼龙拉链将计算机固定在高高的金属架上,这样一旦出现故障便于更换”。但是,通过集群之间的协作,对于涉及到“微处理器工作几十亿次”和阅读“几百兆字节数据”的一个搜索任务而言,通常仍然可以在零点几秒内即可完成。高性能计算机的服务对象是各个科学计算领域,应用领域集中在能源、制造、天气预报、核爆、流体力学和天文计算等。目前排名第一的XT5(JAGUAR)高性能计算机部署在OAKRIDGE NATIONAL LABORATORY,在LINPACK测试中获得了1.75 PFLOPS的性能分数,采用了近25万个计算核心,理论峰值计算速度可达2.3 PFLOPS。高性能计算机重要的追求目标是提高计算处理的速度,在LINPACK测试中取得更高的性能参数。云计算中心的服务往往需要面向大众用户的多样化应用,包括大规模搜索、网络存储和网络商务等,其应该更多地具备为数以千万计的不同种类应用提供高质量服务环境的能力,并且能有效地适应用户需求和业务创新。与超级计算中心相比,云计算完成了从传统的、面向任务的单一计算模式向现代的、面向服务的规模化、专业化计算模式的转变。可见,部署于高性能计算中心的计算机,适合解决要求高并发计算的科学问题,但是未必就适合云计算模式。
四、云安全问题
资源共享的云计算,促使人们尤其关心云安全:我的信息放在你那里安全吗?首先云计算不是为了解决安全问题的新式武器。作为一种基于互联网的计算模式,云计算在提供服务的同时也将不可避免地出现诸如安全漏洞、病毒侵害、恶意攻击及信息泄露等既有信息系统中普遍存在的共性安全问题。因此,传统的信息安全技术将会继续应用在云计算中心本身的安全管理上,而云计算本身的信息安全技术手段也在不断发展中。但是,云计算中虚拟服务的规模化、集约化和专业化改变了信息资源大量分散于端口设备的格局,云计算本身可以通过安全作为服务(SECAAS)的形式为改善互联网安全作出贡献。云计算中心可以实现集约化和专业化的安全服务,改变当前人人都在打补丁、个个都在杀病毒的状况;还可以将备份作为一种服务形式,实现专门的云备份服务等。因此,大众用户在使用云服务的过程中所关注的云安全焦点将会进一步地转移到信任管理上来,传统的信息安全将会进一步发展为服务方和被服务方之间的信任和信任管理问题。可以说,人们普遍关心的云安全,实际上更多的是云计算中的信任管理。如何理解云服务中心与大众用户之间的信任关系?在从传统的、自有的数据中心转向云计算中心的过程中,用户所面临的信任问题,可以把银行存款的发展过程来打一个通俗的比方。过去的人口,能认为把银元放在自家的某些隐蔽处最安全、最放心。但是随着银行服务的发展,现在已经很少有人自己来保藏大量的财富了,大家更多的是与银行签订服务契约,把财富存在银行里,由银行来专门负责自己的财富安全。个人或者企业的敏感信息也具有某种相似性。为什么可把最敏感的数据交给云服务中心去管理?在缺乏信任管理、机制和技术保障的单机和互联网前期,恐怕大多数人都不放心。因为要防止数据的意外泄露,隐私被掌控,获取、传输和交流困难等,所以此时数据还是放在自有的信息系统中,用户自己来负责安全,如安装防火墙、杀毒软件、数据备份等。但是,随着云计算的快速发展,就不见得还一定要把敏感信息放在自己身边。云计算的核心模式是服务,服务的前提是用户和服务提供方建立信任。建立这种用户使用云计算服务所需要的信任的社会关系,最基本、最重要的保证在于互联网的民主性所形成的由下而上的力量。事实上,信任不是一次性测试出来的,也不是依靠一套固定指标测出来的,它是云计算运作过程中累积出来的品质,是消除一个个不可信因素的过程。如何更好的抽象、应用这种应用演化中所涌现出来的信任,是云安全信任管理中的关键问题之一。云计算中的信任的建立、维持和管理可以通过社会与技术手段相结合的方式来推动。
五、云计算的标准化问题
云计算的本质是为用户提供各种类型和可变粒度的虚拟化服务,而实现一个开放云计算平台的关键性技术基础则是服务间的互联、互通和互操作。互联、互通、互操作是网络技术在整个发展过程中所必须具备的基本特性。各种局域网和广域网协议让计算设备互通,传输控制协议/网关协议(TCP/IP)实现了网际互联。在万维网时代,超文本传输协议(HTTP)和超文本链接标记语言(HTML)等实现了终端与WEB网站间的互操作,使得任何遵从这些协议的WEB浏览器都能自由无缝地访问万维网,WEB服务与面向服务的体系结构(SOA)开启了服务计算的大门。云计算下任何可用的计算资源都以服务的形态存在。目前,许多商业企业或组织已经为云计算构建了自己的平台,并提供了大量的内部数据和服务,但这些数据和服务在语法和语义上的差异依然阻碍了它们之间有效的信息共享和交换。云计算的出现并不会颠覆现有的标准,例如WEB服务的基础标准:简单对象访问协议(SOAP)、WEB服务描述语言(WSDL)与统一描述、发现和集成协议(UDDI)等。但是,在现有标准的基础上,云计算更加强调服务的互相操作。如何制订更高层次的开放与互操作性协议和规范来实现云(服务)-端(用户)及云-云之间的互操作十分重要。国际标准化组织ISO/IEC JTC1 SC362制订了ISO/IEC 19763系列标准-互操作性元模型框架(MFI),从模型注册、本体注册、模型映射等角度对注册信息资源的基本管理提供了参考,能够促进软件服务之间的互操作。其中,中国参与制订的ISO/IEC19763-3本体注册元模型已正式发布。2009年ISO/IEC JTC1 SC7与IS0/IEC JTC1 SC38还分别设立了两个云计算研究组。其主要任务是制订云计算的相关术语、起草云计算的标准化研究报告。此外,云安全联盟、开放云计算联盟、云计算互操作性论坛等行业组织也积极致力于建立相关云计算标准,包括虚拟机镜像分发、虚拟机部署和控制、云内部虚拟机之间的交流、持久化存储、安全的虚拟机配置等。这些行业组织建立云计算标准的步伐超前于国际标准化组织,中国云计算产业联盟亦要在标准化方面早做贡献。