本書取材國內(nèi)外云計算技術(shù)領(lǐng)域*資料����,并在認(rèn)真總結(jié)作者團(tuán)隊相關(guān)科研成果的基礎(chǔ)上,精心組織編寫�����。本書分為四個部分:*部分云計算基本知識介紹了云計算發(fā)展現(xiàn)狀����、云計算系統(tǒng)架構(gòu)與組成部件;第二部分云計算安全保障機(jī)制介紹了可信虛擬私有云及執(zhí)行體與執(zhí)行點可信評估機(jī)制�、云數(shù)據(jù)銷毀機(jī)制、云存儲隱私保護(hù)機(jī)制與保護(hù)模型以及多授權(quán)機(jī)構(gòu)基于屬性的密文訪問控制方案�;第三部分綠色云計算分析了云計算能耗問題,介紹了綠色云計算模型����、節(jié)能型資源配置與任務(wù)調(diào)度機(jī)制、動態(tài)數(shù)據(jù)聚集機(jī)制與重復(fù)數(shù)據(jù)刪除機(jī)制�;第四部分云端融合計算重點介紹了云端融合計算模型、關(guān)鍵技術(shù)及其在知識系統(tǒng)��、惡意代碼防御�、流媒體等領(lǐng)域的應(yīng)用。本書集中反映了云計算技術(shù)的新思路�����、新觀點���、新方法和新成果����;注意從實際出發(fā),采用讀者容易理解的體系和敘述方法���,深入淺出����、循序漸進(jìn)地幫助讀者把握云計算技術(shù)的主要內(nèi)容����,富有啟發(fā)性。
前 言
現(xiàn)代網(wǎng)絡(luò)計算與信息通信的核心目標(biāo)之一就是消除一切信息孤島���,并最大限度地聚合計算��、存儲與信息等各種軟硬件資源��,以解決大規(guī)模計算和海量數(shù)據(jù)處理的需求�����。云計算(Cloud Computing)技術(shù)的提出為滿足這類需求提供了一種高性價比的解決方案�。
云計算是分布式計算(Distributed Computing)����、并行計算(Parallel Computing)和網(wǎng)格計算(Grid Computing)的進(jìn)一步發(fā)展�����,通過將計算任務(wù)均衡分布在由大規(guī)模集群服務(wù)器構(gòu)成的資源池上,使各種應(yīng)用系統(tǒng)能夠根據(jù)按需�����、透明地獲取高性價比的計算能力�、存儲資源和信息服務(wù)。目前云計算系統(tǒng)分為兩種���,一種是私有云����,一種是公共云����。私有云計算由政府、企事業(yè)等機(jī)構(gòu)投資�����、建設(shè)、擁有和管理�����,僅限特定的本機(jī)構(gòu)用戶使用���,提供對數(shù)據(jù)���、安全性和服務(wù)質(zhì)量的最有效控制,用戶可以自由配置自己的服務(wù)���。公共云則基于信息服務(wù)提供商構(gòu)建并集中管理的面向公眾的大型數(shù)據(jù)中心����,與相對封閉的私有云不同�,供多租客(Multi-Tenant)以免費或按需付費等方式使用。
云計算平臺的易編程�����、高容錯����、方便擴(kuò)展等特性���,使得處理超大規(guī)模數(shù)據(jù)的分布式計算成為現(xiàn)實。云計算技術(shù)已經(jīng)受到學(xué)術(shù)界和產(chǎn)業(yè)界的雙重關(guān)注��,與大數(shù)據(jù)(Big Data)和物聯(lián)網(wǎng)(Internet of Things��,IoT)同時成為當(dāng)前信息技術(shù)領(lǐng)域的三大研究熱點����。事實上����,云計算已經(jīng)成為處理大數(shù)據(jù)的基礎(chǔ)平臺,也是物聯(lián)網(wǎng)系統(tǒng)的處理核心����。目前本領(lǐng)域的研究者和研究機(jī)構(gòu)已經(jīng)在云計算任務(wù)調(diào)度、資源管理�����、數(shù)據(jù)存儲�、網(wǎng)絡(luò)結(jié)構(gòu)及安全保障機(jī)制等方面已經(jīng)取得不少重要的研究成果。Google����、IBM��、Amazon���、百度、阿里巴巴�����、騰訊等商業(yè)機(jī)構(gòu)均已經(jīng)構(gòu)建了各自的大規(guī)模云計算平臺��,并在平臺上承載了信息檢索��、數(shù)據(jù)挖掘���、商業(yè)信息處理�����、科學(xué)計算和電子商務(wù)等大規(guī)模的數(shù)據(jù)處理工作����,終端用戶通過合適的互聯(lián)網(wǎng)接入設(shè)備即可獲取各類計算和數(shù)據(jù)服務(wù)��。Gartner在近年來發(fā)布的《IT行業(yè)十大戰(zhàn)略技術(shù)報告》中每年均將云計算技術(shù)列入十大戰(zhàn)略技術(shù)�����!吨袊朴嬎惝a(chǎn)業(yè)發(fā)展白皮書》指出�����,云計算應(yīng)用以政府�、電信、教育��、醫(yī)療��、金融��、石油石化和電力等行業(yè)為重點�,在中國市場逐步被越來越多的企業(yè)和機(jī)構(gòu)采用����。
然而,目前的云計算系統(tǒng)還有提升的空間���,普遍存在以下的內(nèi)生性根本問題�����。
(1)基于集中建設(shè)���、管理的數(shù)據(jù)中心的云計算系統(tǒng)廣泛聚集了用戶的應(yīng)用和數(shù)據(jù)資源����,雖然可以組織安全專家以及專業(yè)化安全服務(wù)隊伍實現(xiàn)整個系統(tǒng)的安全管理�����,但也更方便黑客發(fā)動集中的攻擊���,帶來了更大的安全風(fēng)險事故����,一旦發(fā)生則影響范圍更廣���,后果嚴(yán)重�。
(2)開放的公共云計算環(huán)境在系統(tǒng)的管理監(jiān)控����、計算安全可信性和服務(wù)質(zhì)量保障機(jī)制的實現(xiàn)存在一系列問題�����。很多企業(yè)出于對云計算平臺安全可信性的懷疑而望而卻步���,因為用戶委托云計算平臺處理的任務(wù)和存儲的私密數(shù)據(jù)被云計算系統(tǒng)節(jié)點或其他用戶竊取和破壞的可能性是顯然存在的。如何有效增強用戶的信心�,提升云計算平臺的資源利用率,是云計算進(jìn)一步推廣應(yīng)用的首要前提����。
(3)簡單認(rèn)為網(wǎng)絡(luò)邊緣的終端節(jié)點僅僅是服務(wù)的消費者,對于終端節(jié)點所蘊含的各種可利用的潛在資源考慮并不足夠����。事實上����,大量的終端節(jié)點(PC等非瘦客戶端)本身也擁有一定的計算、存儲等信息資源��,且常常處于在線閑置狀態(tài)����,這些節(jié)點所擁有的�����、可被聚合的海量資源被浪費了��。
(4)相較于傳統(tǒng)的數(shù)據(jù)中心的能耗和性能不均衡問題���,云計算系統(tǒng)所基于的數(shù)據(jù)中心有所改善,但產(chǎn)生能耗仍然非常驚人����,并仍然會在服務(wù)的高峰期間出現(xiàn)服務(wù)質(zhì)量(Quality of Service,QoS)難以保證和低谷期間資源浪費等一系列問題�。
在學(xué)術(shù)界,云計算技術(shù)現(xiàn)已成為分布式計算及相關(guān)領(lǐng)域最活躍的研究領(lǐng)域之一�,很多高校與研究部門針對云計算關(guān)鍵技術(shù)展開等多方面研究工作,重要的國際學(xué)術(shù)會議�,如Special Interest Group on Data Communication(SIGCOMM)、Operating
Systems Design and Implementation(OSDI)�����、Special Interest Group on Management of Data(SIGMOD)�����、Conference
on Computer and Communications Security(CCS)等,相繼刊載了云計算領(lǐng)域的相關(guān)研究成果�����。各國政府也投入大量的人力��、物力和財力進(jìn)行云計算的戰(zhàn)略部署����。例如,美國政府利用云計算技術(shù)降低政府信息化運行成本��;英國政府建立G-Cloud平臺��;我國政府也在五個城市開展云計算服務(wù)試點示范工作�����,并在石油石化�、交通運輸?shù)刃袠I(yè)啟動了相應(yīng)的云計算發(fā)展計劃��,以促進(jìn)產(chǎn)業(yè)信息化��。
本書作者在分布式計算(特別是云計算)、數(shù)據(jù)處理及信息安全技術(shù)領(lǐng)域進(jìn)行了多年的研究����,具有扎實的理論基礎(chǔ)和實踐經(jīng)驗。本書的內(nèi)容主要源于作者所領(lǐng)導(dǎo)的科研團(tuán)隊承擔(dān)了國家自然科學(xué)基金項目面向綠色云計算的節(jié)能型資源整合和任務(wù)調(diào)度關(guān)鍵技術(shù)的研究(編號:61472192)���、國家自然科學(xué)基金項目基于安全Agent的可信云計算與對等計算融合模型及關(guān)鍵技術(shù)的研究(編號:61202004)�、江蘇省自然科學(xué)基金項目公共云計算環(huán)境中可信虛擬私有云模型VPC及其關(guān)鍵技術(shù)的研究(編號:BK2011754)�����、江蘇省六大人才高峰高層次人才資助項目節(jié)能優(yōu)化的多數(shù)據(jù)中心的資源協(xié)同管理與任務(wù)動態(tài)調(diào)度關(guān)鍵技術(shù)(編號:JNHB-012)及信息安全國家重點實驗室開放課題面向隱私保護(hù)的云數(shù)據(jù)安全及銷毀機(jī)制的研究(編號:2016-MS-18)等項目的研究工作和相關(guān)成果����。
針對目前國內(nèi)對云計算技術(shù)的研究需求,本書取材國內(nèi)外最新資料�,在認(rèn)真總結(jié)作者主持的國家自然基金項目、江蘇省自然科學(xué)基金項目等相關(guān)科研成果的基礎(chǔ)上����,精心組織編寫。本書詳細(xì)�、深入地介紹了云計算發(fā)展現(xiàn)狀、云計算系統(tǒng)架構(gòu)與組成部件�、云計算安全保障機(jī)制���、綠色云計算關(guān)鍵技術(shù)、新型云端融合計算技術(shù)����,集中反映了云計算技術(shù)的新思路、新觀點��、新方法和新成果��,具有較高的學(xué)術(shù)價值和應(yīng)用價值��。本書分為四大部分���,首先深入分析云計算發(fā)展歷程���、關(guān)鍵技術(shù),然后介紹了典型的云計算平臺和應(yīng)用系統(tǒng)�。在此基礎(chǔ)上,重點介紹我們在云計算安全保障領(lǐng)域的創(chuàng)新性研究成果�,主要包括可信虛擬私有云及執(zhí)行體與執(zhí)行點可信評估機(jī)制、云數(shù)據(jù)銷毀機(jī)制����、云存儲隱私保護(hù)機(jī)制與保護(hù)模型以及多授權(quán)機(jī)構(gòu)基于屬性的密文訪問控制方案。實現(xiàn)綠色云計算是我們的重要研究目標(biāo)���,本書重點分析了云計算能耗問題�����,然后介紹了作者領(lǐng)導(dǎo)的團(tuán)隊在綠色云計算模型�����、節(jié)能型資源配置與任務(wù)調(diào)度機(jī)制���、動態(tài)數(shù)據(jù)聚集機(jī)制與重復(fù)數(shù)據(jù)刪除機(jī)制等方面的研究成果。本書的最后一部分則重點闡述了作者領(lǐng)導(dǎo)的項目組提出的云端融合計算模型���、關(guān)鍵技術(shù)及在知識系統(tǒng)���、惡意代碼防御、流媒體等領(lǐng)域的應(yīng)用���。
本書注意從實際出發(fā)����,采用讀者容易理解的體系和敘述方法,深入淺出��、循序漸進(jìn)地幫助讀者把握云計算技術(shù)的主要內(nèi)容�����,富有啟發(fā)性�。與國內(nèi)外已出版的同類書籍相比,本書選材新穎����、學(xué)術(shù)思想新、內(nèi)容新���;體系完整��、內(nèi)容豐富�;范例實用性強���、應(yīng)用價值高��;表述深入淺出��、概念清晰��、通俗易懂�����。本書既可作為計算機(jī)科學(xué)技術(shù)學(xué)科���、電子信息學(xué)科,以及信息安全專業(yè)的大學(xué)高年級學(xué)生��、碩士及博士研究生教材�����,對從事分布式計算��、網(wǎng)絡(luò)信息安全技術(shù)�����、信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)研究和開發(fā)工作的科研人員具有重要的參考價值����。
項目團(tuán)隊中的吳家興、曹玲玲����、周靜嵐��、龔培培���、邵軍、李永萍�、涂群等參與了本書的編寫工作,并融合了他們的研究成果���,張棲桐���、諶運、胡楠�、劉廣沛、崇衛(wèi)之�、萬富強等也參與了本書的編寫工作。此外��,本書還引用了國內(nèi)外研究人員的諸多研究成果已經(jīng)網(wǎng)絡(luò)上的相關(guān)資料����,在此一并衷心感謝!
由于編寫時間倉促,加上作者水平有限���,書中的錯誤及不妥之處在所難免�,敬請讀者批評指正����。
作 者
2017年7月
徐小龍,南京郵電大學(xué)計算機(jī)學(xué)院教授��,博士生導(dǎo)師����。"通信與信息系統(tǒng)專業(yè)博士��,"電子科學(xué)與技術(shù)博士后流動站博士后(出站)���,國家卓越工程師計劃專業(yè)負(fù)責(zé)人��。2011年獲得國家留學(xué)基金委資助赴英國從事博士后研究�����,一直從事分布式計算��、移動計算��、物聯(lián)網(wǎng)�、信息網(wǎng)絡(luò)與信息安全等技術(shù)領(lǐng)域的教學(xué)和科研工作。
