【文章內(nèi)容簡介】 以企業(yè)管理軟件來說， SaaS 模式的云計算 ERP 可以讓客戶根據(jù)并發(fā)用戶數(shù)量、所用功能多少、數(shù)據(jù)存儲容量、使用時間長短等因素不同組合按需支付服務(wù)費用，既不用支付軟件許可費用，也不需要支付采購服務(wù)器等硬件設(shè)備費用，也不需要支付購買操作系統(tǒng)、數(shù)據(jù)庫等平臺軟件費用，也 不用承擔軟件項目定制、開發(fā)、實施費用，也不需要承擔 IT 維護部門開支費用，實際上云計算 ERP正是繼承了開源 ERP 免許可費用只收服務(wù)費用的最重要特征，是突出了服務(wù)的 ERP 產(chǎn)品。 目前， 是提供這類服務(wù)最有名的公司， Google Doc, Google Apps 和 Zoho Office也屬于這類服務(wù) [5]。 平臺即服務(wù) (PaaS) 把開發(fā)環(huán)境作為一種服務(wù)來提供。這是一種分布式平臺服務(wù)，廠商提供開發(fā)環(huán)境、服務(wù)器平臺、硬件資源等服務(wù)給客戶，用戶在其平臺基礎(chǔ)上定制開發(fā)自己的應(yīng)用程序并通過其服務(wù)器和互聯(lián)網(wǎng)傳遞給其他客戶。 PaaS 能夠給企業(yè)或個人提供研發(fā)的中間件平臺，提供應(yīng)用程序開發(fā)、數(shù)據(jù)庫、應(yīng)用服務(wù)器、試驗、托管及應(yīng)用服務(wù)。 Google App Engine, Salesforce的 ，八百客的 800APP 是 PaaS的代表產(chǎn)品。以 Google App Engine 為例，它是一個由 python 應(yīng)用服務(wù)器群、 BigTable 數(shù)據(jù)庫及 GFS 組成的平臺，為開發(fā)者提供一體化主機服務(wù)器及可自動升級的在線應(yīng)用服務(wù)。用戶編寫應(yīng)用程序并在 Google 的基礎(chǔ)架構(gòu)上運行就可以為互聯(lián)網(wǎng)用戶提供服務(wù)， Google 提供應(yīng)用運行及維護所需要的平臺資源。 基礎(chǔ)設(shè)施服務(wù) (IaaS) IaaS 即把廠商的由多臺服務(wù)器組成的?云端?基礎(chǔ)設(shè)施，作為計量服務(wù)提供給客戶。它將內(nèi)存、I/O 設(shè)備、 存儲和計算能力整合成一個虛擬的資源池為整個業(yè)界提供所需要的存儲資源和虛擬化服務(wù)器等服務(wù)。這是一種托管型硬件方式，用戶付費使用廠商的硬件設(shè)施。例如 Amazon Web 服務(wù)（ AWS）， IBM 的 BlueCloud 等均是將基礎(chǔ)設(shè)施作為服務(wù)出租 [6]。 IaaS 的優(yōu)點是用戶只需低成本硬件，按需租用相應(yīng)計算能力和存儲能力，大大降低了用戶在硬件上的開銷。 目前，以 Google 云應(yīng)用最具代表性，例如 GoogleDocs、 GoogleApps、 Googlesites，云計算應(yīng)用平臺 GoogleApp Engine。 5 的云計算 Google 作為云計算的提出者，在云計算的發(fā)展過程中有著先天的概念和時間優(yōu)勢，但 google的云計算安全嗎，據(jù)報道 google 的文檔在 2021 年 3 月 7 日發(fā)生了大批用戶文件外泄事件。美國隱私保護組織就此提請政府對 Google 采取措施，使其加強云計算產(chǎn)品的安全性。云計算可以讓用戶在全球任何一個角落更新文檔，并與他人共享。 如果你是 Google 文檔的用戶，在不知情的情況下，你的許多文件突然出現(xiàn)在別人的賬戶里，別人可以隨便查看 。 當時的安全漏洞在于， google 可能會將用戶的信息分享給你曾經(jīng)分享過，但現(xiàn)在已不再歸于權(quán)利的其他用戶。這個安全漏洞從現(xiàn)在的技術(shù)角度可以說是一個比較低級的漏洞，但對于龐大的，不透明的網(wǎng)絡(luò)來說，這樣的問題可以說無處不在，解決這邏輯，技術(shù)上的漏洞是云計算安全方面的最最基礎(chǔ)的問題。只有實現(xiàn)了者方面的保障，才能有云計算安全應(yīng)用可言。 兩步認證機制 繼信息泄露事件以后，各界對 google 的安全問題方面的質(zhì)疑就一直沒有停過， google 推出了自己的兩步認證機制，兩步認證機制是很容易建立、管理和使用的。當管理員建立了該認證機制以后，登錄 Google Apps 賬戶就需要經(jīng)過兩步鑒定，一個是你知道的：一個密碼 。還有一個是你所有的：一個移動電話。不需要任何特殊的密碼或設(shè)備。輸入密碼以后，一個認證碼就會發(fā)送到你的手機里，這個認證碼是通過 SMS、語音電話發(fā)送或通過一個安裝在你的 Android、黑莓或 iphone 上的應(yīng)用程序自動生成的。這使得只有你自己才能訪問你的數(shù)據(jù)：就算是有人盜了你的密碼，他們也訪問不了你的賬戶。 從表面上看起來，這是個很好的方案，然而，在福布斯發(fā)布的一篇博客中表示，兩步認證機制或許只能降低黑客攻擊的效率，并不能提供一個真正的安全防護 盾。 Google 方面也承認兩步認證機制不能阻止實時網(wǎng)絡(luò)釣魚和木馬攻擊。 Google 同樣表示：我們不想讓用戶認為我們能夠阻擋所有的網(wǎng)絡(luò)攻擊。他們提醒用戶除了 Google 的電話認證詐騙意外，他們應(yīng)該還要使用一個安全瀏覽器 ——他提了所有的瀏覽器 —— 并運行反病毒的軟件。 我個人想聽到 Google 將會如何解決那些不喜歡用移動電話、 SMS 或者是智能手機應(yīng)用的用戶問題的?；蛘呤菓?yīng)用將會有多安全，特別是在手機被偷的情況下 [7]。 IBM IBM 公司的安全機制現(xiàn)有幾大云計算供應(yīng)商中做的比較好的。所以在此予以深入的介紹 分析。 IBM?藍云?計算平臺 ?藍云?解決方案是由 IBM 云計算中心開發(fā)的企業(yè)級云計算解決方案。該解決方案可以對企業(yè)現(xiàn)有的基礎(chǔ)架構(gòu)進行整合，通過虛擬化技術(shù)和自動化技術(shù)，構(gòu)建企業(yè)自己擁有的云計算中心，實現(xiàn)企業(yè)硬件資源和軟件資源的統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一備份，打破應(yīng)用對資源的獨占，從而幫助企業(yè)實現(xiàn)云計算理念。 6 IBM 的?藍云?計算平臺是一套軟、硬件平臺，將 Inter 上使用的技術(shù)擴展到企業(yè)平臺上，使得數(shù)據(jù)中心使用類似于互聯(lián)網(wǎng)的計算環(huán)境。?藍云?大量使用了 IBM 先進的大規(guī)模計 算技術(shù)，結(jié)合了 IBM 自身的軟、硬件系統(tǒng)以及服務(wù)技術(shù)，支持開放標準與開放源代碼軟件。 ?藍云?基于 IBM Almaden 研究中心的云基礎(chǔ)架構(gòu)，采用了 Xen 和 PowerVM 虛擬化軟件， Linux操作系統(tǒng)映像以及 Hadoop 軟件 (Google File System 以及 MapReduce 的開源實現(xiàn) )。 IBM 已經(jīng)正式推出了基于 x86 芯片服務(wù)器系統(tǒng)的?藍云?產(chǎn)品。下圖為 IBM ?藍云?的架構(gòu)： 圖 21 藍云基礎(chǔ)框架 由圖可知，?藍云?計算平臺由一個數(shù)據(jù)中心、 IBM Tivoli 部署管理軟件 (Tivoli provisioning manager)、 IBM Tivoli 監(jiān)控軟件 (IBM Tivoli monitoring)、 IBM WebSphere 應(yīng)用服務(wù)器、 IBM DB2 數(shù)據(jù)庫以及一些開源信息處理軟件和開源虛擬化軟件共同組成。?藍云?的硬件平臺環(huán)境與一般的 x86服務(wù)器集群類似，使用刀片的方式增加了計算密度。?藍云?軟件平臺的特點主要體現(xiàn)在虛擬機以及對于大規(guī)模數(shù)據(jù)處理軟件 Apache Hadoop 的使用上。 ?藍云?平臺的一個重要特點是虛擬化技術(shù)的使用。虛擬化的方式在?藍云?中有兩個級別，一個是在硬件級別上 實現(xiàn)虛擬化，另一個是通過開源軟件實現(xiàn)虛擬化。硬件級別的虛擬化可以使用IBM p 系列的服務(wù)器，獲得硬件的邏輯分區(qū) LPAR(logic partition)。邏輯分區(qū)的 CPU 資源能夠通過IBM Enterprise Workload Manager 來管理。通過這樣的方式加上在實際使用過程中的資源分配策略，能夠使相應(yīng)的資源合理地分配到各個邏輯分區(qū)。 p 系列系統(tǒng)的邏輯分區(qū)最小粒度是 1/10 顆 CPU。 Xen則是軟件級別上的虛擬化，能夠在 Linux 基礎(chǔ)上運行另外一個操作系統(tǒng) [8]。 藍云 計算平臺中的存儲體系 結(jié)構(gòu) ?藍云?計算平臺中的存儲體系結(jié)構(gòu)：?藍云?計算平臺中的存儲體系結(jié)構(gòu)對于云計算來說也是非常重要的，無論是操作系統(tǒng)、服務(wù)程序還是用戶的應(yīng)用程序的數(shù)據(jù)都保存在存儲體系中。?藍云?存儲體系結(jié)構(gòu)包含類似于 Google File System 的集群文件系統(tǒng)以及基于塊設(shè)備方式的存儲區(qū)域網(wǎng)絡(luò) SAN。 在設(shè)計云計算平臺的存儲體系結(jié)構(gòu)時，可以通過組合多個磁盤獲得很大的磁盤容量。相對于磁盤的容量，在云計算平臺的存儲中，磁盤數(shù)據(jù)的讀寫速度是一個更重要的問題，因此需要對多個磁 7 盤進行同時讀寫。這種方式要求將數(shù)據(jù)分配到多個節(jié)點的 多個磁盤當中。為達到這一目的，存儲技術(shù)有兩個選擇，一個是使用類似于 Google File System 的集群文件系統(tǒng)，另一個是基于塊設(shè)備的存儲區(qū)域網(wǎng)絡(luò) SAN 系統(tǒng)。 在藍云計算平臺上， SAN 系統(tǒng)與分布式文件系統(tǒng) (例如 Google File System)并不是相互對立的系統(tǒng)， SAN 提供的是塊設(shè)備接口，需要在此基礎(chǔ)上構(gòu)建文件系統(tǒng)，才能被上層應(yīng)用程序所使用。而Google File System 正好是一個分布式的文件系統(tǒng)，能夠建立在 SAN 之上。兩者都能提供可靠性、可擴展性，至于如何使用還需要由建立在云計算平臺上 的應(yīng)用程序來決定，這也體現(xiàn)了計算平臺與上