云计算产生的大背景
云计算的产生,首先源于信息革命这50多年来计算设施的变迁:从60年代的大型机,到70年代的小型机,到80年代的个人电脑和局域网,再到90年代对人类生产和生活产生了深刻影响的桌面互联网,以及目前大家所高度关注的移动互联网、无处不在的网络,计算设施不断地由单机向网络。通信和网络的发展速度比以摩尔速度为代表的计算速度发展更快,这种变化是云计算能够生根发芽的土壤。
其次,软件工程40年来也发生了很大变化:70年代,人们把程序设计中的流程图看得很重要,80年代开始面向对象,90年代面向构件,现在我们面向领域、面向服务。软件工程一改长期以来面向机器、面向语言和面向中间件等面向主机的形态,转为面向需求和服务等面向网络的形态,真正实现了软件即服务(Software as a Service,SaaS),这是软件工程的大转身,服务将会成为云计算下软件开发的基本样式。
第三,半个世纪以来,人机交互方式也在逐渐发生改变,如从主要以键盘的字符界面交互为主,发展到后来鼠标的图形界面,再到后来触摸、语音、手势等,各种各样便捷的交互方式使人围绕计算机转的时代已经过去,现在,计算机需要围着用户转,用户越来越只需要关注于核心业务,并不需要成为计算机或IT的“业余工程师”,这也正是云计算给用户在利用IT设施的方式上所带来的重要改变。
因此,可以说,云计算正是在这三方面所形成的大背景下产生的。云计算是一种基于互联网的、大众参与的计算模式,其计算资源(包括计算能力、存储能力、交互能力等)是动态、可伸缩、被虚拟化的,而且以服务的方式提供。云计算下,互联网上各种计算资源所形成的云生态可用水的生态循环来打个比喻:水库为各种各样的云计算中心(如客户关系管理中心、数据管理中心、存储中心等),在用户需求的拉动下,云计算中心发布服务类似于水汽的蒸发,服务可以通过互操作形成组合,类似于云滴的凝结,云团之间还可以再聚合,最终服务被终端用户所用,可能会进一步形成新的服务。
可见,云中服务的互操作非常重要,云一定是共享的而非私有,但类似于水库的各类云计算中心则是可能为私有的。云生态的循环过程,就是整个互联网正在逐渐形成的“软件生产方通过云数据中心实现服务的发布,合作实现资源的柔性汇聚和演化,最终以服务的形式为用户所方便的感知和应用”的过程。
云计算的三个热点
在过去三年里,云计算的概念、核心技术及其应用得到了政府、科研机构以及业界厂商的高度重视。对于中国信息产业的发展来说,云计算无疑是一个难得的追赶世界先进水平的契机。但是,云计算不可能一蹴而就,在云计算发展中必然会涌现出很多问题有待进一步讨论。针对虚拟化、云计算标准和云安全这三个尤为关注的热点,我谈谈自己的看法,不当之处请指正。
计算资源虚拟化
如何理解计算资源的虚拟化并不简单,业界对虚拟化的认识,有的不到位,有的又说过了头。我的观点是,虚拟化很重要,但虚拟化不是要搞一台万能的虚拟机,也不要轻易地相信把一台高性能计算机买来就可以实现虚拟化。
虚拟化,从历史上来看它早已经存在。例如,操作系统弱化了软件应用环境与硬件平台之间的依赖,甚至完全隔离,中间件弱化了应用软件与软件运行的依赖,可以说操作系统和中间件就是采用了虚拟化技术,其核心就是把很多具体实现细节隐藏起来,提供用户关注内容的服务。计算资源的虚拟化在互联网时代得到了更为迅速的发展,大众用户以更自然的交互方式,呈现出个性化服务的强劲需求。虚拟化促使人们可以无需关心特定应用软件的服务方式(如是否被他人同时租用),无需关心计算平台的操作系统以及软件环境等底层资源的物理配置与管理,无需关心计算中心的地理位置,这三个无需关心对应的就是软件作为服务、平台作为服务、基础设施作为服务。
回顾互联网资源配置的变迁,可以更明显地看到虚拟服务走向必然的趋势。最早的服务器出现在C/S体系结构中;然后出现了B/S结构,客户端进一步变瘦,通过浏览器直接接入应用;再后来,多数机构都架设了服务器,各类专一的应用,如邮件服务器、数据服务器、安全服务器和视频服务器等,导致了服务器的井喷。大量服务器运用促使托管市场的出现,以减轻机构自身维护服务器的成本负担。但简单的托管并不能对服务器实施进一步地集约化使用,若通过虚拟化服务,把服务器变成“服务”,则在服务提供方就可以进一步整合计算资源。从服务器使用的演变过程可以看出,云计算作为一种以服务的方式提供计算资源的新型计算资源组织、分配和使用模式,它的出现是必然的。这与工业化革命促使传统制造业的大生产向规模化、集约化、专业化的转变的趋势极其相似,今天,信息产业也正在走向信息服务的规模化、集约化和专业化。
计算资源的虚拟化组织分配和使用模式,有利于资源合理配置,提高资源的利用率。一般来说,一个具体业务单位网管中心的服务器,实际利用率只有15%;而在服务器集群系统(像Google服务器)中服务器的利用率则可能达到80%以上。计算资源的虚拟化促进了节能减排,实现了绿色计算,而端产品也摆脱了传统的胖配置带来的系统升级开销,端产品更加简洁、灵活、多样。
高性能计算机是不是可以用于云计算,这是很多政府部门非常关心的事情。目前流行的规模化、集约化、专业化的云计算中心,像Google、Amazon并没有使用高性能计算机,也并没有使用并发的操作系统。云计算中心的服务往往面向大众用户的多样化应用,如大规模搜索、网络存储和网络商务等,因此应更多地具备为数以千万计的不同种类应用提供高质量服务环境的能力,并能有效地适应用户需求和业务创新。部署于高性能计算中心的高性能计算机,适合解决要求高并发计算的科学问题,未必就适合云计算模式。其次,虚拟机在物理机上的再分布问题是一个NP(非确定性多项式)难题。计算中心的规模化、集约化和专业化,需要更为精致、专业的虚拟平台,在云计算中心搭建各类平台,并不存在那一种能够适应所有虚拟化应用需求的万能的虚拟机。
在第一个问题上讲了两个观点,虚拟化很重要,但是虚拟化不是要搞万能的虚拟机,也不要轻易地把高性能计算机买来认为就可以实现虚拟化。
云计算标准
云计算为用户提供各种类型和可变粒度的虚拟化服务,而实现开放云计算平台的关键性技术基础则是服务间的互联、互通和互操作。互联、互通、互操作是网络技术在整个发展过程中所必须具备的基本特性,如各种局域网和广域网协议让计算设备互通,TCP/IP协议实现了网际互联,在万维网时代,HTTP和HTML等协议实现了终端与Web网站间的部分互操作。Web服务与SOA则开启了服务计算的大门。云计算的出现并不颠覆现有的Web服务的基础标准,如简单对象访问协议(SOAP)、Web服务描述语言(WSDL)与服务注册与发现协议(UDDI)等,而将会在其上进一步发展。
目前,许多机构已构建了云计算平台,并基于其内部数据提供了大量服务。但这些数据和服务在语法和语义上的差异依然阻碍了它们之间有效的信息共享和交换,因此,在现有标准的基础上,云计算将会更加强调服务的互操作。制定更高层次的开放与互操作性协议和规范来实现云(服务)-端(用户)以及云-云之间的互操作都显得十分重要。国际标准化组织ISO/IEC JTC1 SC32正在制定互操作标准,目前由中国、日本、韩国、英国承担,美国等23个国家参加讨论,12个国家参加投票。由中国主导的ISO/IEC 19763——MFI(MFI,Metamodel Framework forInteroperability,互操作元模型框架),已经正式发布。MFI从模型注册、本体注册、模型映射等角度对注册信息资源的基本管理信息提供了参考,能够促进软件服务之间的互操作。
从全球来看,国际标准化组织对云计算标准的制定远远没有产业联盟来得快,像云安全联盟、开放云计算联盟、云计算论坛等行业组织都在积极致力于建立相关云计算标准,包括虚拟机镜像分发、虚拟机部署和控制、云内部虚拟机之间的交流、持久化存储、安全的虚拟机配置等,它们建立云计算标准的步伐,远远超前于云计算国际标准化组织,因此,我们中国云计算联盟要早准备、早动手,争取做出更多的贡献。
云安全
服务的规模化、集约化和专业化改变了信息资源大量分散且重复于端设备的安全难管难控格局,这从根本上改变了整个安全的格局,对安全的管理和控制应该说是有利的。但是,云计算不是为了解决安全问题的新式武器。作为一种基于互联网的计算模式,云计算在提供服务的同时也将不可避免地可能出现诸如漏洞、病毒、攻击及信息泄露等既有信息系统中普遍存在的共性安全问题。因此,传统的信息安全技术将会继续应用在云计算中心本身的安全管理上,而且云计算本身的信息安全技术手段也在不断发展中。
应该强调指出的是,人们普遍关心的云安全,本质是数据拥有方和存储服务方之间的信任管理。云计算的核心模式是服务,服务的前提是用户和服务提供方建立信任。也就是说,是数据拥有方和存储服务方之间形成一定的数据使用约定,通过双方的信誉和双约束的手段,共同解决数据的合理、合法使用而不被滥用。安全和可信是云计算中各类用户、服务提供方等社区交互以及演化中所积累出来的一项固有品质。建立这种用户使用云计算服务所需要的信任等社会关系,最基本、最重要的保证在于互联网的民主性所形成的由下而上的力量,即在社区交互和演化中所体现出来的信誉。如何更好地抽象、应用在社区演化中所涌现出来的信任的品质,是云安全中信任管理的关键问题。云计算中信任的建立、维持和管理,可以通过社会与技术手段相结合的方式来辅助信任机制的完善。
安全本身也可以成为一种服务。我们可以建立云计算安全中心,专门为用户服务,好像酒店专门聘请保安的道理是一样。通过云计算安全中心,可实现集约化和专业化的安全服务,改变当前人人都在打补丁、个个都在杀病毒的状况。所以从根本上来说,这种规模化、集约化、专业化的云计算形式对安全是有利的,不是不利的。
云计算的趋势
云计算是互联网计算的典型模式,它带来的好处是,终端用户只需关注自己真正需要什么样的资源以及如何通过网络来得到相应的服务,无需自购硬件,无需考虑如何配置和维护软件,无需为得到服务作任何预先投资,甚至无需知道是谁提供的服务。对于大量的中小企业,无需在初期就花费大量的投资来购买计算机软硬件设备和聘用维护人员;也不必担心因为高估自身业务受欢迎的程度而过度部署,以致造成资源浪费,或对广受欢迎的业务因部署不足而错失潜在的客户。这种不需要额外代价就能获得信息资源使用上的柔性,按需获取,在IT历史上前所未有。
对于云计算的展望,我认为有两个趋势。
第一,移动互联网上云计算来得更快。移动互联网的带宽迅速增长,当我们走向3G乃至4G的时候,当下载速度到了2M甚至10M的时候,移动互联网的实时性、交互性、低成本、个性化和位置感知能力,形成移动用户迅速增长的服务需求,移动互联网的用户数将迅速攀升,尤其是基于位置的服务将会使大众普遍受惠的。
第二,从服务的互联网到物联网。对用户来说,一部手机或者一个相机,只要通过网络,就可以实现很多需求,不用买打印机就可实现的云打印;照相机实时拍摄的图片通过云显示可同时与家人朋友共享;从手机定制云导航服务也可以发展到车联网、物联网,这将会成为云计算进一步渗透到社会方方面面的重要趋势。