计算资源虚拟化
如何理解计算资源的虚拟化并不简单,业界对虚拟化的认识,有的不到位,有的又说过了头。我的观点是,虚拟化很重要,但虚拟化不是要搞一台万能的虚拟机,也不要轻易地相信把一台高性能计算机买来就可以实现虚拟化。
虚拟化,从历史上来看它早已经存在。例如,操作系统弱化了软件应用环境与硬件平台之间的依赖,甚至完全隔离,中间件弱化了应用软件与软件运行的依赖,可以说操作系统和中间件就是采用了虚拟化技术,其核心就是把很多具体实现细节隐藏起来,提供用户关注内容的服务。计算资源的虚拟化在互联网时代得到了更为迅速的发展,大众用户以更自然的交互方式,呈现出个性化服务的强劲需求。虚拟化促使人们可以无需关心特定应用软件的服务方式(如是否被他人同时租用),无需关心计算平台的操作系统以及软件环境等底层资源的物理配置与管理,无需关心计算中心的地理位置,这三个无需关心对应的就是软件作为服务、平台作为服务、基础设施作为服务。
回顾互联网资源配置的变迁,可以更明显地看到虚拟服务走向必然的趋势。最早的服务器出现在C/S体系结构中;然后出现了B/S结构,客户端进一步变瘦,通过浏览器直接接入应用;再后来,多数机构都架设了服务器,各类专一的应用,如邮件服务器、数据服务器、安全服务器和视频服务器等,导致了服务器的井喷。大量服务器运用促使托管市场的出现,以减轻机构自身维护服务器的成本负担。但简单的托管并不能对服务器实施进一步地集约化使用,若通过虚拟化服务,把服务器变成“服务”,则在服务提供方就可以进一步整合计算资源。从服务器使用的演变过程可以看出,云计算作为一种以服务的方式提供计算资源的新型计算资源组织、分配和使用模式,它的出现是必然的。这与工业化革命促使传统制造业的大生产向规模化、集约化、专业化的转变的趋势极其相似,今天,信息产业也正在走向信息服务的规模化、集约化和专业化。
计算资源的虚拟化组织分配和使用模式,有利于资源合理配置,提高资源的利用率。一般来说,一个具体业务单位网管中心的服务器,实际利用率只有15%;而在服务器集群系统(像Google服务器)中服务器的利用率则可能达到80%以上。计算资源的虚拟化促进了节能减排,实现了绿色计算,而端产品也摆脱了传统的胖配置带来的系统升级开销,端产品更加简洁、灵活、多样。
高性能计算机是不是可以用于云计算,这是很多政府部门非常关心的事情。目前流行的规模化、集约化、专业化的云计算中心,像Google、Amazon并没有使用高性能计算机,也并没有使用并发的操作系统。云计算中心的服务往往面向大众用户的多样化应用,如大规模搜索、网络存储和网络商务等,因此应更多地具备为数以千万计的不同种类应用提供高质量服务环境的能力,并能有效地适应用户需求和业务创新。部署于高性能计算中心的高性能计算机,适合解决要求高并发计算的科学问题,未必就适合云计算模式。其次,虚拟机在物理机上的再分布问题是一个NP(非确定性多项式)难题。计算中心的规模化、集约化和专业化,需要更为精致、专业的虚拟平台,在云计算中心搭建各类平台,并不存在那一种能够适应所有虚拟化应用需求的万能的虚拟机。
在第一个问题上讲了两个观点,虚拟化很重要,但是虚拟化不是要搞万能的虚拟机,也不要轻易地把高性能计算机买来认为就可以实现虚拟化。
云计算标准
云计算为用户提供各种类型和可变粒度的虚拟化服务,而实现开放云计算平台的关键性技术基础则是服务间的互联、互通和互操作。互联、互通、互操作是网络技术在整个发展过程中所必须具备的基本特性,如各种局域网和广域网协议让计算设备互通,TCP/IP协议实现了网际互联,在万维网时代,HTTP和HTML等协议实现了终端与Web网站间的部分互操作。Web服务与SOA则开启了服务计算的大门。云计算的出现并不颠覆现有的Web服务的基础标准,如简单对象访问协议(SOAP)、Web服务描述语言(WSDL)与服务注册与发现协议(UDDI)等,而将会在其上进一步发展。
目前,许多机构已构建了云计算平台,并基于其内部数据提供了大量服务。但这些数据和服务在语法和语义上的差异依然阻碍了它们之间有效的信息共享和交换,因此,在现有标准的基础上,云计算将会更加强调服务的互操作。制定更高层次的开放与互操作性协议和规范来实现云(服务)-端(用户)以及云-云之间的互操作都显得十分重要。国际标准化组织ISO/IECJTC1SC32正在制定互操作标准,目前由中国、日本、韩国、英国承担,美国等23个国家参加讨论,12个国家参加投票。由中国主导的ISO/IEC19763——MFI(MFI,MetamodelFrameworkforInteroperability,互操作元模型框架),已经正式发布。MFI从模型注册、本体注册、模型映射等角度对注册信息资源的基本管理信息提供了参考,能够促进软件服务之间的互操作。
从全球来看,国际标准化组织对云计算标准的制定远远没有产业联盟来得快,像云安全联盟、开放云计算联盟、云计算论坛等行业组织都在积极致力于建立相关云计算标准,包括虚拟机镜像分发、虚拟机部署和控制、云内部虚拟机之间的交流、持久化存储、安全的虚拟机配置等,它们建立云计算标准的步伐,远远超前于云计算国际标准化组织,因此,我们中国云计算联盟要早准备、早动手,争取做出更多的贡献。
云安全
服务的规模化、集约化和专业化改变了信息资源大量分散且重复于端设备的安全难管难控格局,这从根本上改变了整个安全的格局,对安全的管理和控制应该说是有利的。但是,云计算不是为了解决安全问题的新式武器。作为一种基于互联网的计算模式,云计算在提供服务的同时也将不可避免地可能出现诸如漏洞、病毒、攻击及信息泄露等既有信息系统中普遍存在的共性安全问题。因此,传统的信息安全技术将会继续应用在云计算中心本身的安全管理上,而且云计算本身的信息安全技术手段也在不断发展中。
应该强调指出的是,人们普遍关心的云安全,本质是数据拥有方和存储服务方之间的信任管理。云计算的核心模式是服务,服务的前提是用户和服务提供方建立信任。也就是说,是数据拥有方和存储服务方之间形成一定的数据使用约定,通过双方的信誉和双约束的手段,共同解决数据的合理、合法使用而不被滥用。安全和可信是云计算中各类用户、服务提供方等社区交互以及演化中所积累出来的一项固有品质。建立这种用户使用云计算服务所需要的信任等社会关系,最基本、最重要的保证在于互联网的民主性所形成的由下而上的力量,即在社区交互和演化中所体现出来的信誉。如何更好地抽象、应用在社区演化中所涌现出来的信任的品质,是云安全中信任管理的关键问题。云计算中信任的建立、维持和管理,可以通过社会与技术手段相结合的方式来辅助信任机制的完善。
安全本身也可以成为一种服务。我们可以建立云计算安全中心,专门为用户服务,好像酒店专门聘请保安的道理是一样。通过云计算安全中心,可实现集约化和专业化的安全服务,改变当前人人都在打补丁、个个都在杀病毒的状况。所以从根本上来说,这种规模化、集约化、专业化的云计算形式对安全是有利的,不是不利的。
云计算的趋势
云计算是互联网计算的典型模式,它带来的好处是,终端用户只需关注自己真正需要什么样的资源以及如何通过网络来得到相应的服务,无需自购硬件,无需考虑如何配置和维护软件,无需为得到服务作任何预先投资,甚至无需知道是谁提供的服务。对于大量的中小企业,无需在初期就花费大量的投资来购买计算机软硬件设备和聘用维护人员;也不必担心因为高估自身业务受欢迎的程度而过度部署,以致造成资源浪费,或对广受欢迎的业务因部署不足而错失潜在的客户。这种不需要额外代价就能获得信息资源使用上的柔性,按需获取,在IT历史上前所未有。
对于云计算的展望,我认为有两个趋势。
第一,移动互联网上云计算来得更快。移动互联网的带宽迅速增长,当我们走向3G乃至4G的时候,当下载速度到了2M甚至10M的时候,移动互联网的实时性、交互性、低成本、个性化和位置感知能力,形成移动用户迅速增长的服务需求,移动互联网的用户数将迅速攀升,尤其是基于位置的服务将会使大众普遍受惠的。
第二,从服务的互联网到物联网。对用户来说,一部手机或者一个相机,只要通过网络,就可以实现很多需求,不用买打印机就可实现的云打印;照相机实时拍摄的图片通过云显示可同时与家人朋友共享;从手机定制云导航服务也可以发展到车联网、物联网,这将会成为云计算进一步渗透到社会方方面面的重要趋势。