云计算的理论研究热点
-
Upload
len-griffin -
Category
Documents
-
view
36 -
download
5
description
Transcript of 云计算的理论研究热点
1
2
Youseff 划分方法
硬件和防火墙
软件内核
计算资源(I aaS)
数据存储(DaaS)
通信(CaaS)
云软件基础层
云软件环境层(如PaaS)
云应用层(如SaaS)
云层次栈
3
物理资源集 例如: Emul ab
虚拟资源集 例如:亚马逊弹性云 (EC2)
资源集
基础设施服务
基本基础设施服务
计算服务
存储服务网络服务
例如:Hadoop MapReduce
例如:Googl eFS例如:OpenFl ow
设计环境
执行环境
例如: Dj ango
例如: Google App Engine
应用
应用服务
复杂应用服务
基础应用服务
例如:Opensoci al
例如:OpenI d
例如:Googl e Docs
众包信息整合服务
例如:Mechani cal Turk例如:l owa 电子市场
硬件
管理
业务支持
发布
注册
监控
生命周期管理
计量
计费
认证
用户管理
HaaS
高级基础设施服务例如:Googl e Bi gtabl e
Lenk 划分方法
4
虚拟化技术◦ VMWare, KVM, Xen
安全管理◦ 数据存储在云端,安全管理成为头等重要的问题◦ 云安全设计原则( Siani Pearson )
发送和存储尽量少的个人信息到云中 通过对系统的分析只对最小一部分个人信息进行必要的收集和储存,这样做的好处是能使数据在存储和处理过程中只需采用必要强度的保护措施;所处理的数据可以采用相关的加密技术来进行保护
保护云中的个人信息 个人信息必须被保护以防丢失或被窃取。为了达到这个目的,需要采用安全措施防止未授权的访问、复制、使用或者修改个人信息,避免信息的泄露
5
安全管理◦云安全设计原则( Siani Pearson )
最大限度的实现用户控制 信任的关键是建立信心和确保大众市场采用新技术,但如果缺乏控制将导致用户的不信任
在云计算环境中,让用户完全控制自己的个人信息是比较困难 允许用户控制最为关键最为重要的个人信息 委托信任的第三方去管理个人信息
允许用户进行选择 加入 /退出机制是目前使用的提供选择的主要方式 用户有权利对个人信息的使用进行选择
6
安全管理◦云安全设计原则( Siani Pearson )
明确和限制数据使用的目的 个人信息必须被明确身份的人以特定的目的进行使用和处理,而且使用前要联系信息拥有者
提供反馈机制 设计人机界面清楚地表明云服务中采用的安全措施,同时可以设计图形用户界面,用其向用户提供安全提示
7
能耗管理◦云计算基础设施中包括了数以万计的计算机,如何有效地整合资源降低运行成本,节省运行计算机所需要的能源成为一个关注的热点问题
◦ Shekhar Srikantaiah 的实验 计算机性能受磁盘利用率的影响大于受 CPU 利用率的影响,
当 CPU 利用率一定时,计算机性能随磁盘利用率的增高而线性降低
计算机能源消耗受 CPU 利用率的影响大于受磁盘利用率的影响,同时能源的消耗在磁盘利用率为 50% , CPU 利用率为70% 的时候取得最小值
8
P2P 环境的 MapReduce
M1
M2
M3
. . .
M-net
S1
S2
S3
S4
S5
. . .
S-net
用户
Master P2P 网络
Slave P2P 网络
9
P2P 环境的 MapReduce M1
M2
M3
. . .
M-net
S1
S2
S3
S4
S5
. . .S-net
用户
(1)
M1
M2
M3
. . .
M-net
S1
S2
S3
S4
S5
. . .S-net
(2)
用户
M1
M2
M3
. . .
M-net
S1
S2
S3
S4
S5
. . .S-net
用户
(3)
M1
M2
M3
. . .
M-net
S1
S2
S3
S4
S5
. . .S-net
用户
(4)
M1
M2
M3
. . .
M-net
S1
S2
S3
S4
S5
. . .S-net
用户
(5)
M1
M2
M3
. . .
M-net
S1
S2
S3
S4
S5
. . .S-net
用户
(6) 10
TPlatform
PC集群
基础设施
TFS:高可靠性可扩展存储
Bi gTabl e:结构化数据存储
MapReduce:分布式程序框架
链接分析 标引 I E 集群 分类器 自然语言处理
与 Hadoop 类似
11
所谓云安全,是指将用户与一个安全平台通过互联网紧密相连,组成一个庞大的病毒、垃圾邮件、木马、恶意软件等的监测网络,每个用户都为云安全贡献一份力量,同时分享其它用户的安全成果
所谓云安全,是指将用户与一个安全平台通过互联网紧密相连,组成一个庞大的病毒、垃圾邮件、木马、恶意软件等的监测网络,每个用户都为云安全贡献一份力量,同时分享其它用户的安全成果
12
瑞星的云安全
病毒响应更及时体积更小、查杀病毒能力更强轻量级客户端适合于移动设备查杀“未知”病毒,保障用户彻底安全
病毒响应更及时体积更小、查杀病毒能力更强轻量级客户端适合于移动设备查杀“未知”病毒,保障用户彻底安全
13