现代网络计算与信息通信的核心目标之一就是消除一切信息孤岛,并最大限度地聚合计算、存储与信息等各种软硬件资源,以解决大规模计算和海量数据处理的需求。云计算(Cloud Computing)技术的提出为满足这类需求提供了一种高性价比的解决方案。
云计算是分布式计算(Distributed Computing)、并行计算(Parallel Computing)和网格计算(Grid Computing)的进一步发展,通过将计算任务均衡分布在由大规模集群服务器构成的资源池上,使各种应用系统能够根据按需、透明地获取高性价比的计算能力、存储资源和信息服务。目前云计算系统分为两种,一种是私有云,一种是公共云。私有云计算由政府、企事业等机构投资、建设、拥有和管理,仅限特定的本机构用户使用,提供对数据、安全性和服务质量的最有效控制,用户可以自由配置自己的服务。公共云则基于信息服务提供商构建并集中管理的面向公众的大型数据中心,与相对封闭的私有云不同,供多租客(Multi-Tenant)以免费或按需付费等方式使用。
云计算平台的易编程、高容错、方便扩展等特性,使得处理超大规模数据的分布式计算成为现实。云计算技术已经受到学术界和产业界的双重关注,与大数据(Big Data)和物联网(Internet of Things,IoT)同时成为当前信息技术领域的三大研究热点。事实上,云计算已经成为处理大数据的基础平台,也是物联网系统的处理核心。目前本领域的研究者和研究机构已经在云计算任务调度、资源管理、数据存储、网络结构及安全保障机制等方面已经取得不少重要的研究成果。Google、IBM、Amazon、百度、阿里巴巴、腾讯等商业机构均已经构建了各自的大规模云计算平台,并在平台上承载了信息检索、数据挖掘、商业信息处理、科学计算和电子商务等大规模的数据处理工作,终端用户通过合适的互联网接入设备即可获取各类计算和数据服务。Gartner在近年来发布的《IT行业十大战略技术报告》中每年均将云计算技术列入十大战略技术。《中国云计算产业发展白皮书》指出,云计算应用以政府、电信、教育、医疗、金融、石油石化和电力等行业为重点,在中国市场逐步被越来越多的企业和机构采用。
然而,目前的云计算系统还有提升的空间,普遍存在以下的内生性根本问题。
(1)基于集中建设、管理的数据中心的云计算系统广泛聚集了用户的应用和数据资源,虽然可以组织安全专家以及专业化安全服务队伍实现整个系统的安全管理,但也更方便黑客发动集中的攻击,带来了更大的安全风险事故,一旦发生则影响范围更广,后果严重。
(2)开放的公共云计算环境在系统的管理监控、计算安全可信性和服务质量保障机制的实现存在一系列问题。很多企业出于对云计算平台安全可信性的怀疑而望而却步,因为用户委托云计算平台处理的任务和存储的私密数据被云计算系统节点或其他用户窃取和破坏的可能性是显然存在的。如何有效增强用户的信心,提升云计算平台的资源利用率,是云计算进一步推广应用的首要前提。
(3)简单认为网络边缘的终端节点仅仅是服务的消费者,对于终端节点所蕴含的各种可利用的潜在资源考虑并不足够。事实上,大量的终端节点(PC等非瘦客户端)本身也拥有一定的计算、存储等信息资源,且常常处于在线闲置状态,这些节点所拥有的、可被聚合的海量资源被浪费了。
(4)相较于传统的数据中心的能耗和性能不均衡问题,云计算系统所基于的数据中心有所改善,但产生能耗仍然非常惊人,并仍然会在服务的高峰期间出现服务质量(Quality of Service,QoS)难以保证和低谷期间资源浪费等一系列问题。
在学术界,云计算技术现已成为分布式计算及相关领域最活跃的研究领域之一,很多高校与研究部门针对云计算关键技术展开等多方面研究工作,重要的国际学术会议,如Special Interest Group on Data Communication(SIGCOMM)、Operating Systems Design and Implementation(OSDI)、Special Interest Group on Management of Data(SIGMOD)、Conference on Computer and Communications Security(CCS)等,相继刊载了云计算领域的相关研究成果。各国政府也投入大量的人力、物力和财力进行云计算的战略部署。例如,美国政府利用云计算技术降低政府信息化运行成本;英国政府建立G-Cloud平台;我国政府也在五个城市开展云计算服务试点示范工作,并在石油石化、交通运输等行业启动了相应的云计算发展计划,以促进产业信息化。
本书作者在分布式计算(特别是云计算)、数据处理及信息安全技术领域进行了多年的研究,具有扎实的理论基础和实践经验。本书的内容主要源于作者所领导的科研团队承担了国家自然科学基金项目面向绿色云计算的节能型资源整合和任务调度关键技术的研究(编号:61472192)、国家自然科学基金项目基于安全Agent的可信云计算与对等计算融合模型及关键技术的研究(编号:61202004)、江苏省自然科学基金项目公共云计算环境中可信虚拟私有云模型VPC及其关键技术的研究(编号:BK2011754)、江苏省六大人才高峰高层次人才资助项目节能优化的多数据中心的资源协同管理与任务动态调度关键技术(编号:JNHB-012)及信息安全国家重点实验室开放课题面向隐私保护的云数据安全及销毁机制的研究(编号:2016-MS-18)等项目的研究工作和相关成果。
针对目前国内对云计算技术的研究需求,本书取材国内外最新资料,在认真总结作者主持的国家自然基金项目、江苏省自然科学基金项目等相关科研成果的基础上,精心组织编写。本书详细、深入地介绍了云计算发展现状、云计算系统架构与组成部件、云计算安全保障机制、绿色云计算关键技术、新型云端融合计算技术,集中反映了云计算技术的新思路、新观点、新方法和新成果,具有较高的学术价值和应用价值。本书分为四大部分,首先深入分析云计算发展历程、关键技术,然后介绍了典型的云计算平台和应用系统。在此基础上,重点介绍我们在云计算安全保障领域的创新性研究成果,主要包括可信虚拟私有云及执行体与执行点可信评估机制、云数据销毁机制、云存储隐私保护机制与保护模型以及多授权机构基于属性的密文访问控制方案。实现绿色云计算是我们的重要研究目标,本书重点分析了云计算能耗问题,然后介绍了作者领导的团队在绿色云计算模型、节能型资源配置与任务调度机制、动态数据聚集机制与重复数据删除机制等方面的研究成果。本书的最后一部分则重点阐述了作者领导的项目组提出的云端融合计算模型、关键技术及在知识系统、恶意代码防御、流媒体等领域的应用。
本书注意从实际出发,采用读者容易理解的体系和叙述方法,深入浅出、循序渐进地帮助读者把握云计算技术的主要内容,富有启发性。与国内外已出版的同类书籍相比,本书选材新颖、学术思想新、内容新;体系完整、内容丰富;范例实用性强、应用价值高;表述深入浅出、概念清晰、通俗易懂。本书既可作为计算机科学技术学科、电子信息学科,以及信息安全专业的大学高年级学生、硕士及博士研究生教材,对从事分布式计算、网络信息安全技术、信息网络应用系统研究和开发工作的科研人员具有重要的参考价值。
项目团队中的吴家兴、曹玲玲、周静岚、龚培培、邵军、李永萍、涂群等参与了本书的编写工作,并融合了他们的研究成果,张栖桐、谌运、胡楠、刘广沛、崇卫之、万富强等也参与了本书的编写工作。此外,本书还引用了国内外研究人员的诸多研究成果已经网络上的相关资料,在此一并衷心感谢!
由于编写时间仓促,加上作者水平有限,书中的错误及不妥之处在所难免,敬请读者批评指正。