云計算的基礎架構精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的云計算的基礎架構主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：云計算的基礎架構范文

【關鍵詞】云計算；云基礎架構；虛擬化技術；分布式存儲系統(tǒng)；并行編程模型

1.引言

自新千年IT業(yè)引入云計算概念以來，通過廣大的市場需求及雄厚的技術支持，大規(guī)模云計算系統(tǒng)已成為當今IT業(yè)發(fā)展的主流。實現(xiàn)云計算的基礎是實現(xiàn)云計算系統(tǒng)基礎架構。一個云計算系統(tǒng)的優(yōu)秀與否，關鍵在于其基礎架構是否能夠穩(wěn)定、高效地完成各項任務。本文試圖結合相關資料，對云基礎架構及其效能進行分析、定義及具體闡述，為下一步研究提供有力參考。

2.云計算簡介

云計算的迅猛發(fā)展與廣大的市場需求和強大的技術支撐密切相關。首先，隨著IT業(yè)的迅猛發(fā)展，各IT運營商都形成了各自龐大的服務器集群。如何實現(xiàn)現(xiàn)有集群的重新整合以降低運維成本，提高效率成為運營商考慮的首要問題；另外，IT市場的迅猛發(fā)展也要求各運營商提供更加穩(wěn)定、快捷的服務。其次，分布式系統(tǒng)、虛擬化技術的不斷發(fā)展完善，使得服務集群性能的快速提升成為可能。所以，在上述兩方面原因的相互作用下，云計算得到了前所未有的發(fā)展。

目前，不同公司對云計算有著不同的理解和實現(xiàn)方式。通過對現(xiàn)有云計算系統(tǒng)的分析及對相關資料的研究[1—5]，本文認為云計算是以商業(yè)需要為出發(fā)點，將數(shù)量龐大的服務器集群整合成為分布式的資源池，通過虛擬化技術、Web2.0技術將資源池強大的計算能力、存儲能力和構建在其基礎之上的各類應用以按需計費的形式從不同的層次（Infrastructure、Platform、Application）租賃給用戶的一種新型網(wǎng)絡運營模式。

由上述定義可得到云計算體系結構如圖1。

由圖可知，云計算基礎架構位于云計算系統(tǒng)的底層，它為云計算系統(tǒng)的出色運營提供了有力的支持。

3.云計算基礎架構

3.1 云計算基礎架構的定義

目前，業(yè)界及學術界對云計算基礎架構還沒有一個統(tǒng)一的定義利標準。各IT運營商均根據(jù)自身的實際情況，以各自的理解定義和實現(xiàn)云計算基礎架構的部署。理工大學教授劉鵬在其著作《云計算》中提出：云基礎架構及管理層由數(shù)據(jù)中心與云基礎架構、安全產品、基礎架構和運營管理三大部分組成[3]。作為虛擬化技術的龍頭，Vmware公司在談到其云基礎架構層產品時說道：云計算基礎架構是指通過虛擬化技術將傳統(tǒng)數(shù)據(jù)中心轉變?yōu)樵苹A架構并在其之上創(chuàng)建云，將IT基礎架構作為服務交付給客戶使用[6]。Lenk等人在其文章談及云計算基礎設施層時也指出：云基礎架構可劃分為基礎設施服務和資源集兩大部分，其中資源集可分為虛擬資源集和物力資源集；而基礎設施服務又分為高級基礎設施服務、基本基礎設施服務、計算服務、存儲服務和網(wǎng)絡服務[7]。

通過對現(xiàn)有云基礎架構以及對相關文獻資料的研究，本文認為云計算基礎架構是指由硬件資源（PC服務器、磁盤陣列、路由器、交換機及相關配套設備）組成，通過虛擬化技術、分布式并行技術整合形成的用以直接對外提供存儲、計算服務或作為基礎設施為上層云計算應用提供存儲、計算能力支撐的一種高效、可靠并且具有良好擴展性的底層分布式系統(tǒng)。

3.2 云計算基礎架構的分類

通過分析研究現(xiàn)有云計算系統(tǒng)及相關[8—12]，本文認為云基礎架構按照服務的對象可分為基礎型云基礎架構和外向型云基礎架構：基礎型云基礎架構指主要向運系統(tǒng)上層提供計算、存儲資源服務的云基礎架構，基礎型云基礎架構的代表系統(tǒng)有：TFS、GFS、Cassandra、KIDC；外向型云基礎架構指直接向用戶提供計算、存儲資源服務的云基礎架構，外向型云基礎架構的代表系統(tǒng)有：IBM Ensembles、Amazon EC2、Amazon S3、HyperCloud、Megastore。

3.3 云基礎架構的結構體系

通過對當前業(yè)界主流云基礎架構系統(tǒng)的分析和對相關學術成果的研究，可以看出云基礎架構的作用是通過將物理資源轉化為虛擬資源池，實現(xiàn)對資源的監(jiān)控、調度和管理以達到為上層應用和用戶提供彈性的計算和存儲資源的目的。云基礎架構結構框架如圖2。

由此本文將云基礎架構分為以下五個層次：

1）物理層是指搭建、部署云基礎架構所需的物理設備和配套環(huán)境。起作用時為云基礎架構提供基本的物力資源，并保持物理設備的可靠性。

2）虛擬層是指通過虛擬化技術解除實現(xiàn)方式、地理位置或底層物理配置對計算機資源的限制，打破上層與物力資源之間的耦合關系，形成統(tǒng)一的虛擬資源。虛擬層的作用是為上層提供可靠且能夠靈活按需分配的虛擬資源。虛擬層由虛擬計算資源、虛擬存儲資源和虛擬網(wǎng)絡資源組成。

3）數(shù)據(jù)層是指對云基礎架構內運行的客戶數(shù)據(jù)進行基本操作和管理的層次。數(shù)據(jù)層主要包含兩個部分，既數(shù)據(jù)處理與數(shù)據(jù)管理。

4）管理層是整個云基礎架構中的一個抽象層次。它對云基礎架構的各類資源進行監(jiān)控，根據(jù)實際負載狀況對資源進行管理和調度并且根據(jù)上層需求對資源進行快速部署，以保證云基礎架構高效運行。云基礎架構管理層主要由資源監(jiān)控、負載管理、資源部署和安全管理四個部分組成。

5）服務層是指為上層云計算應用調用云基礎架構計算、存儲資源預留的接口和對用戶使用云基礎架構計算、存儲資源提供的交互界面。服務層對云基礎架構效能的影響體現(xiàn)在服務層各類接口的通用性上。因為服務層接口與上層的松耦合性能夠減小底層云基礎架構對上層應用的限制，從而提高云基礎架構自身的可用性。

3.4 云基礎架構實現(xiàn)的主要技術

3.4.1 虛擬化技術

虛擬化是表示計算機資源的一種抽象方法。通過虛擬化，可以簡化基礎設施、系統(tǒng)和軟件等計算機資源的表示、訪問和管理，并為這些資源提供標準的接口來接受輸入和提供輸出[2]。通過虛擬化技術，可以實現(xiàn)在一臺服務器上運行多個虛擬機，從而提供服務器的效率。由于絕大部分PC產品均屬于X86架構，所以本文論述的虛擬化技術主要指X86架構的虛擬化技術。當前X86虛擬化技術的主流產品是VMware的VMware vSphere。

vSphere主要用于服務器的虛擬化，即在一臺物理服務器上運行多臺虛擬機，以次達到服務器整合和優(yōu)化的目的。vSphere的核心是ESX架構，它可分為兩部分：Service Console和VMKernel。其中前者提供管理服務，后者提供虛擬化能力。

隨著虛擬化技術在云計算中發(fā)展中的作用越來越重要，對虛擬化技術的研究也成為熱點。對虛擬資源的管理便是熱點之一，[13]提出將VM模型集成到資源管理框架里，利用兩極調度將VM的管理集成至批調度器里，以次為用戶提供調度服務。

當前如Amazon EC2等云計算產品大多是以虛擬機的形式為用戶提供計算能力，但對于虛擬機的具體配置，需要用戶手動完成，因此虛擬化技術在自適應方面還需要進一步研究。

3.4.2 分布式存儲系統(tǒng)

隨著IT業(yè)的發(fā)展，網(wǎng)上交易、網(wǎng)上檢索等系統(tǒng)所要處理的數(shù)據(jù)量越來越大。如何利用最低的資源成本創(chuàng)造最高的運行效率成為各大運營商考慮的首要問題。因此研發(fā)人員開發(fā)完成了一系列分布式存儲系統(tǒng)，為云計算提供了強有力的后盾。

分布式存儲系統(tǒng)研發(fā)目的是為云基礎架構提供高效、海量的數(shù)據(jù)存儲能力。各大運營商在搭建自己的云基礎架構前都會開發(fā)自己的分布式存儲系統(tǒng)如Google的GFS分布式文件系統(tǒng)。Google的GFS（Google File System）[14]是Google研發(fā)完成的作用于底層的分布式文件系統(tǒng)。GFS的作用是為大規(guī)模分布式應用系統(tǒng)提供強大的數(shù)據(jù)存儲服務。GFS的核心設計思路是將系統(tǒng)故障當作一種常態(tài)來處理，實現(xiàn)這一思路的技術主要是提供多個副本進行操作。在接口方面GFS除提供基本的Creat、Delete、Open、Close、Read、Write外還提供Snapshot和記錄追加兩項操作。Snapshot以最低的開銷創(chuàng)建一個文件或目錄副本，記錄追加則保證多客戶同時對文件進行數(shù)據(jù)追加時的原子性和正確性。

GFS含有一個主控服務器（Master）和多個塊服務器（Chunk Server）。一份文件由設備經(jīng)接口，會被分為有限個數(shù)據(jù)塊（每個數(shù)據(jù)塊64MB）。此外，每個數(shù)據(jù)塊都會產生一個元數(shù)據(jù)（

當前分布式存儲系統(tǒng)已成為云基礎架構重要組成之一。在學術界，對分布式存儲系統(tǒng)的研究逐漸成為熱點。[11]提出并實現(xiàn)了一種對等結構分布式存儲系統(tǒng)NDSS，該系統(tǒng)取消了類似GFS中主控服務器的中心節(jié)點，而是利用分布式共享內存（DSM，Distributed Shared Memory）實現(xiàn)了數(shù)據(jù)一致性模塊，利用分布式共享位圖（DSB，Distributed Shared Bitmap）限制了多個節(jié)點對信息的同時訪問，解決了同步訪問控制問題。以此在對等節(jié)點中完成了中心節(jié)點的主要功能。從測試結果看，NDSS系統(tǒng)的整體性能優(yōu)于有中心節(jié)點的YNS系統(tǒng)[10]。

目前，云基礎架構中著名的分布式存儲系統(tǒng)還有Google的Bigtable分布式存儲系統(tǒng)和Amazon的Dynamo分布式數(shù)據(jù)存儲中心[11]等。它們雖然為云基礎架構提供了強大的動力，但仍有改進之處。

3.4.3 并行編程模型

并行編程模型是云計算中的一個重要概念。它是指系統(tǒng)為高效并行處理海量數(shù)據(jù)而設定的一組數(shù)據(jù)處理規(guī)則。研發(fā)人員為了解決輸入數(shù)據(jù)的并行計算、分發(fā)數(shù)據(jù)等問題提出了并行編程模型的概念。

MapReduce是Google公司開發(fā)的一種新的抽象模型，也是當前起主導作用的編程模型。它的設計思路來源于函數(shù)式編程語言的映射和簡化操作[1]。MapReduce的核心思想是將數(shù)據(jù)邏輯列表通過Map函數(shù)處理成為鍵值對集（），經(jīng)過排序將具有相同Key值的鍵值對放在一起后通過Reduce函數(shù)將具有相同Key值的鍵值對的Value值進行合并。

當前對并行編程模型的研究大多以在MapReduce的基礎上提出改進方案為主。在文獻[15]中。Zaharia等人根據(jù)MapReduce建立在系統(tǒng)同構的假設基礎上，提出了LATE（Longest Approximate Time to End）調度算法。通過新型調度算法的改進使得MapReduce在異構環(huán)境下運行。

雖然現(xiàn)行并行編程模型為云計算提供了強大的技術支持，在某些具體情況的適用性上還需進一步的完善。

4.結論與展望

當前對云基礎架構的研究主要集中在業(yè)界IT運營商，在學術界對云計算基礎架構的研究主要集中在單個技術性能的改進與提高上，明確提出云計算基礎架構概念，并進行整體性理論分析研究相對較少。本文通過分析研究現(xiàn)有云計算基礎架構實例及相關文獻資料，提出了云計算基礎架構定義，指出：云計算基礎架構是指由硬件資源（PC服務器、磁盤陣列、路由器、交換機及相關配套設備）組成，通過虛擬化技術、分布式并行技術整合形成的用以直接對外提供存儲、計算服務或作為基礎設施為上層云計算應用提供存儲、計算能力支撐的一種高效、可靠并且具有良好擴展性的底層分布式系統(tǒng)。根據(jù)云計算基礎架構定義，預計在今后的一段時間內，對云計算基礎架構的研究會朝著以下幾個方面進行：

1）更加高效的數(shù)據(jù)交互體驗。云計算基礎架構為上層應用提供存儲與計算能力，在此過程中必然會存在基于請求的數(shù)據(jù)交互過程。而數(shù)據(jù)交互的速度會直接影響用戶對云計算應用的操作體驗。所以對高效的數(shù)據(jù)交互地研究會成為未來云計算基礎架構的研究重點。

2）更穩(wěn)定的系統(tǒng)運行過程。云計算基礎架構位于云計算系統(tǒng)的底層，其運行的穩(wěn)定與否直接關系到整個云計算系統(tǒng)的運作。盡管當前已有多種技術手段（資源監(jiān)控技術、同步復制技術，心跳檢測技術等）來確保云計算基礎架構的穩(wěn)定性。但是這些技術手段任然存在自身消耗資源過大、檢測周期與負載變化不適應等問題。而這些問題也會在今后的云計算基礎架構的研究中得到解決。所以系統(tǒng)的穩(wěn)定性也將是云計算基礎架構研究的重點之一。

3）更靈活的系統(tǒng)擴展。隨著數(shù)據(jù)量的增加，云計算基礎架構不得不面臨系統(tǒng)擴展的問題。而實時變化的數(shù)據(jù)交互量，使得云計算基礎架構在擴展的同時更加注重擴展的靈活性。系統(tǒng)的擴展意味著資源的擴充，而系統(tǒng)擴展后的資源合理分配是體現(xiàn)靈活系統(tǒng)擴展的重要部分。當前盡管各類云基礎架構都在努力統(tǒng)一和規(guī)范各自系統(tǒng)擴展接口并改進資源分配方式，但資源分配是否能夠與負載變化同步依然是問題的實質和仍未解決的問題。而這也是云計算發(fā)展的基本出發(fā)點和立足點。所以，靈活的系統(tǒng)擴展能力是云計算基礎架構未來的重要研究方向。

綜上所述，云計算基礎架構是一個具有現(xiàn)實意義并充滿挑戰(zhàn)的新興領域，它的發(fā)展將對云計算發(fā)展產生巨大的推進作用，而云計算基礎架構也會在未來的發(fā)展中扮演越來越重要的角色。

參考文獻

[1]陸嘉恒等.分布式系統(tǒng)與云計算[M].北京：清華大學出版社，2011.5.

[2]吳朱華.云計算核心技術剖析[M].北京：人民郵電出版社，2011.5.

[3]劉鵬.云計算[M].北京：電子工業(yè)出版社，2011.7.

[4]Tim Mather，Subra Kumaraswamy，Shahed Latif著.云計算安全與隱私[M].北京：機械工業(yè)出版社，2011.5.

[5]朱近之.智慧的云計算[M].北京：電子工業(yè)出版社， 2011.4.

[6]VMware and Cloud Computing：An Evolutionary Approach to an IT Revolution.

[7]A.Lenk，M.Klems，J.Nimis，S.Tai.What is Inside the Cloud？An Architectural Map of the Cloud Landscape.http：///portal/web/csdl/doi/10.1109/CLOUD.2009.5071519.

[8]房晶，吳昊，白松林.云計算安全研究綜述[J].電信科學，2011，27（4）：37—42.

[9]陳丹偉，黃秀麗，任勛益.云計算及安全分析[A].計算機技術與發(fā)展，2010，20（2）：99—102.

[10]張建勛，古志民，鄧超.云計算研究進展綜述[A].計算機應用研究，2010，27（2）：429—433.

[11]吳英，謝廣軍，劉景.對等結構的分布式存儲系統(tǒng)設計與研究[A].計算機工程與應用，2006，42（4）：135—139.

[12]王剛，劉曉光，劉景.網(wǎng)絡軟RAID的設計與實現(xiàn)[J].計算機研究與發(fā)展，2000，37（增刊）：81—83.

[13]FREEMANT T，KEAHEY K.Flying low：simple lease with workspace pilot [C].//Proc of the 14th International Conference on Parallel Processing.

[14]GHEMAWAT S，GOBIOFF H，LEUNG S.The Google file system[C].//The Proceedings of the 19th Symposium on Operating Systems Principles，Lake Georage，New York，2003.

第2篇：云計算的基礎架構范文

【關鍵詞】云計算；企業(yè)IT架構；搭建

0 引言

正如知名調研公司Gartner的分析師所說：“云服務是多種多樣的，每種類型的云服務都有不同的發(fā)展前景。有些云服務注重的是企業(yè)的業(yè)務方面，具有很強的適應性，多樣化是其顯著特點。”在諸多云服務中，云計算的發(fā)展前途巨大，特別是在企業(yè)的IT架構構建上。云計算帶給企業(yè)的不僅僅是技術上的變革，更是企業(yè)內相應的IT構架流程以及與之相應的業(yè)務的一場革命。毫無疑問，云計算將會成為未來企業(yè)IT架構搭建的主要模式。接下來本文將對基于云計算的企業(yè)IT架構搭建做出淺顯的分析及探討。

1 云計算概述

所謂云計算，其基本原理就是通過互聯(lián)網(wǎng)和遠程數(shù)據(jù)中心，把無數(shù)的服務器相連接，使得計算機的運算能力得到了極大的提高（甚至達到10萬億次每秒），從而實現(xiàn)很多傳統(tǒng)計算機無法實現(xiàn)的事情。之所以稱之為云，是因為云計算中的資源較傳統(tǒng)IT資源有很大不同，其具有“云”的特性，使用者可以隨用隨取，具有極大的方便性。對于一般用戶來說，云計算可以看成一種通過網(wǎng)絡以按需、易擴展的方式獲得所需的IT服務。對于專業(yè)人員來說，云計算是一種基于互聯(lián)網(wǎng)的，融合了分布式、并行計算等IT技術，具備大規(guī)模、低成本、高度彈性、自動管理等特征的互聯(lián)網(wǎng)和計算機技術的商業(yè)實現(xiàn)。

通常比較常用的云計算服務模式有以下幾種：首先是基礎設施即服務（IaaS，Infrastructure as a Services），即提供按需付費的彈性資源服務，例如彈性計算、存儲資源。其次是平臺即服務（PaaS， Platform as a Service），即提供基于可擴展云基礎設施的按需付費平臺服務，例如運行環(huán)境、用戶數(shù)據(jù)服務、應用開發(fā)環(huán)境等。然后是軟件即服務（SaaS，Software as a Service），即一種以互聯(lián)網(wǎng)為載體，以瀏覽器為交互方式，把服務器端的程序軟件傳給遠程用戶來提供軟件服務的應用模式，提供基于可擴展云架構的按需付費應用軟件服務。

2 傳統(tǒng)的企業(yè)IT架構的基本以及面臨的核心問題

由于企業(yè)的特殊性，使得企業(yè)內部使用的軟件和一般大眾使用的軟件有著極大的不同，最核心的差異在于企業(yè)為了保證正常的經(jīng)營活動，最基本的應用必須有極高的穩(wěn)定性，而且還必須保證一定的使用周期。通常來說企業(yè)內部傳統(tǒng)的IT架構搭建主要存在著以下問題。首先企業(yè)IT建構所需的一些基礎設備不具有實用性，每次構建一個新的IT架構時，很多基礎設施都必須重新建設，這樣不僅使得搭建周期長，同時還浪費資源，使得資源利用率極低，使得IT架構的搭建成本大大提高。其次是傳統(tǒng)的IT架構適用范圍比較窄且沒有很好的延展性，沒有制定統(tǒng)一的標準，使得后期的維護比較困難，維護成本也比較高。

傳統(tǒng)的企業(yè)IT架構的基本組成為：1）IT構架內的各種管理應用系統(tǒng)，比較常用的有CRM、OA、ERP等；2）IT架構內的其它軟件和基礎的設施，例如機房、服務器、存儲設備、網(wǎng)絡設備、數(shù)據(jù)庫軟件、操作系統(tǒng)等；3）其他一些保證IT架構正常運行的軟件和設備，例如網(wǎng)絡安全工具、殺毒軟件、安保措施、供電保障、IT組織與IT管控體系等。

3 企業(yè)傳統(tǒng)IT架構與基于云計算的企業(yè)IT架構的比較

云計算的劃分有很多種，通常比較常用的是以服務和部署為依據(jù)來劃分，目前在實際應用中比較成熟的有公有云、私有云和融合云三種模式。目前來說企業(yè)傳統(tǒng)的IT架構中有著數(shù)量龐大的服務器，雖然在龐大的服務器的作用下，使得企業(yè)內的計算機具有很高的運算能力，但是這樣會帶來一個弊端，那就是隨著企業(yè)IT架構中服務器數(shù)量的增加，IT架構中數(shù)據(jù)中心就越難管理，同時IT架構的成本也會大幅度的提高。同時企業(yè)傳統(tǒng)IT架構的穩(wěn)定性和可靠性也不盡人意，比如每個服務器的不穩(wěn)定性為0.01%，但是成千上萬個服務器疊加使用時，服務器的整體穩(wěn)定性則會大大降低。雖然可以通過改變硬件的設計來提高IT架構數(shù)據(jù)中心的穩(wěn)定性，但這種方法僅適用于服務器數(shù)量不多的時候，當服務器數(shù)量急劇增多時這種方法的效果就大大降低。

如果把云計算技術運用到企業(yè)IT架構的搭建中則可以極大的提高IT架構的穩(wěn)定性，通過云計算技術使IT架構中的服務器構建成一臺邏輯上的計算機，實現(xiàn)資源的共享和按需分配。這樣不僅從根本上提高了服務器的穩(wěn)定性，同時也使IT架構數(shù)據(jù)中心的計算能力得到了保證。目前很多規(guī)模龐大的互聯(lián)網(wǎng)公司在搭建企業(yè)IT構架時都采用了這種做法，如微軟公司，谷歌公司，百度公司等。

4 云計算出現(xiàn)后，企業(yè)實現(xiàn)IT架構的思路

隨著云計算的出現(xiàn)，企業(yè)在IT架構搭建時應該從以下方面著手。首先從IT架構的基礎設備層進行著手，從傳統(tǒng)的煙囪式的建設模式轉變?yōu)榧s化的建設模式，要充分運用IaaS，將眾多服務器資源池化，為應用系統(tǒng)的承載提供所需的計算資源，快速提供計算資源以滿足用戶突發(fā)資源需求。其次，要充分發(fā)揮PaaS的關鍵作用，注重能力匯聚、能力開放和統(tǒng)一應用開發(fā)環(huán)境的建設，通過分布式并行計算算法，充分聚合服務器的計算和存儲能力，為特定應用提供海量數(shù)據(jù)處理能力，形成高效的軟件應用開發(fā)和托管平臺，聚合第三方軟件開發(fā)者和終端用戶演進。另外，在應用層面，要從實際的建設、運營、維護角度出發(fā)，優(yōu)先選擇SaaS應用。因為SaaS提供商為用戶搭建信息化所需要的所有網(wǎng)絡基礎設施及軟硬件運作平臺，負責所有前期的實施、后期的維護等一系列工作，作為客戶的企業(yè)則只需根據(jù)自己的需要，向SaaS提供商租賃軟件服務，無需購買軟硬件、建設機房、招聘IT人員，更重要的是在企業(yè)IT架構中采用云計算技術還會增加企業(yè)的自主性，企業(yè)在設計之前可以根據(jù)自己的實際需求來向軟件商購買或定制所需要的服務，同時通過互聯(lián)網(wǎng)完成軟件的使用，一方面使計算工作從終端側轉移至數(shù)據(jù)中心側，降低對終端設備的計算能力要求，另一方面也減少了企業(yè)IT架構構建的成本，也極大的方便了企業(yè)對經(jīng)營活動的管理，而且離線數(shù)據(jù)的使用還使得企業(yè)在使用這些軟件服務時，不受時間和地點的限制，使企業(yè)辦公更加便捷安全可靠。

5 結束語

總而言之，企業(yè)在IT架構構建方面，應該充分利用云計算的優(yōu)勢和優(yōu)點，從而使企業(yè)IT架構更加科學化，更加穩(wěn)定可靠，在保證企業(yè)正常運營的基礎上，進一步提升運營價值。同時由于云計算在我國還處于起步階段，為了使云計算能更好的在企業(yè)IT架構中發(fā)揮作用，仍需要大家的不斷探索和努力。

【參考文獻】

[1]張東.大話存儲 網(wǎng)絡存儲系統(tǒng)原理精解與最佳實踐[J].清華大學出版社，2008，11.

第3篇：云計算的基礎架構范文

幾年前,有些企業(yè)用戶已經(jīng)開始采用在線備份或SaaS(軟件即服務)應用模式,但是當時云的概念還沒有出現(xiàn)。如今,云計算已呈鋪天蓋地之勢,那些在線備份或SaaS的用戶順理成章地成了云服務第一批吃螃蟹的人。在云計算光環(huán)的籠罩下,在線備份或SaaS是否也發(fā)生了質的變化?

云不是一下子飄過來的

賽門鐵克公司中國區(qū)技術總監(jiān)李剛表示,云計算有它的兩面性,就像一個硬幣的兩面。從內看,云計算是一種技術;從外看,云計算是一種應用模式。如果僅看云計算的應用模式,有些人可能會提出這樣的疑問:云計算的服務模式與傳統(tǒng)IDC的托管服務模式十分相似。從形式上看,兩者的確很相似,但是對比一下技術架構你會發(fā)現(xiàn),云計算的技術架構應該具有無限的擴展能力,不會出現(xiàn)業(yè)務中斷,所有資源可以分散在整個互聯(lián)網(wǎng)上,并且是虛擬化的,而傳統(tǒng)IDC的架構并不是這樣的。因此,IDC的托管服務不是真正意義上的云服務。

李剛表示:“只有基礎架構符合大規(guī)模、分布式的要求,同時外在表現(xiàn)形式又符合互聯(lián)網(wǎng)服務模式的要求,這樣的計算架構才是真正的云計算架構。云不是突然一天出現(xiàn)的,而是由內而外的全面的計算模式的演進。如果哪個用戶說,明天就把應用全部放到云上,這是不可能的。用戶只能從現(xiàn)有的技術架構逐步過渡到云計算架構,先讓企業(yè)內部的所有資源在現(xiàn)有架構上移動起來,并且能夠回收、重新部署,然后再把企業(yè)內外部資源全部整合起來,實現(xiàn)自動移動,才能讓云真正飄起來。”

IDC的數(shù)據(jù)顯示,2013年,全球云計算服務的收入將達到442億美元,占整體IT支出的10%。未來5年內,云計算服務市場的增長十分強勁,平均年增幅達26%,是傳統(tǒng)IT行業(yè)市場增長速度的6倍。正是看到了云計算市場未來的增長潛力,許多企業(yè)紛至沓來,而用戶也引頸眺望。云計算市場為什么會這么熱?賽門鐵克公司副總裁、大中國區(qū)總裁吳錫源認為主要源于三方面的壓力:降低成本的壓力,為企業(yè)內部和外部的用戶提供更好服務的壓力,節(jié)省空間、快速影響外部環(huán)境變化的壓力。

賽門鐵克的云戰(zhàn)略主要包括以下三方面內容:提供賽門鐵克托管服務,幫助企業(yè)及個人用戶保護并管理其信息,即提供SaaS模式解決方案;為企業(yè)提供賽門鐵克基礎架構軟件和專業(yè)服務,幫助用戶建立高度靈活的可擴展的云計算環(huán)境,構建云基礎架構;通過創(chuàng)新的混合部署模式,進一步優(yōu)化賽門鐵克軟件和托管服務,使用戶從其基礎架構中獲取更大價值。

云計算不能一步到位

李剛介紹說:“有些用戶明確表示,不會采用公共云,但是會考慮建立企業(yè)內部私有云。對用戶來說,關鍵在于要分清哪些應用可以放在云架構上,哪些應用不適宜放在云架構上。從目前情況看,CRM應用就不太適合放在云架構上,因為CRM的核心應用不是在大量數(shù)據(jù)的處理上。但是像內容下載這樣的應用,現(xiàn)在就可以轉到云架構上實現(xiàn)。還有一些特殊的應用,像商業(yè)智能(BI)系統(tǒng),可能只有其中的一部分應用適合采用云計算的模式,比如數(shù)據(jù)挖掘。”

企業(yè)用戶如何從現(xiàn)有架構逐步走向云計算呢?賽門鐵克給出了如下建議:首先是操作層面的轉變,包括提升資源使用效率,更快捷、有效地實現(xiàn)恢復,實現(xiàn)自動化的管理運維;其次是數(shù)據(jù)中心的轉變,要逐步實現(xiàn)層次化、分布式的資源部署,站在數(shù)據(jù)中心的高度,統(tǒng)一存儲資源和服務器資源,實現(xiàn)可用性管理;最終實現(xiàn)云的轉變,即構建內部的基礎架構云和云應用模式。

吳錫源表示:“云計算不能一步到位。在從現(xiàn)有架構走向云計算的過程中,企業(yè)用戶必須實現(xiàn)運維思路的轉變,充分利用現(xiàn)有的多種軟件工具,把應用程序管理起來,實現(xiàn)自動化、簡單化,從而提高績效。這一轉變過程又可以分成三個步驟。第一步,利用軟件工具實現(xiàn)整個數(shù)據(jù)中心的整合。隨著數(shù)據(jù)中心運維的簡單化、自動化,由服務器和存儲組成的復雜的異構環(huán)境變成了可以共享的虛擬資源池,數(shù)據(jù)中心資源的利用率得到大幅提高。第二步,通過虛擬化、SOA等手段實現(xiàn)整個數(shù)據(jù)中心的優(yōu)化。第三步,建立一個高效的云基礎架構,達到節(jié)省成本、提高靈活性的目的,為用戶提供更好的服務。云計算架構是一個具有彈性的、動態(tài)的基礎架構,可以根據(jù)需要隨時增加或者減少,并可隨著業(yè)務的發(fā)展進行靈活調整和部署。”

賽門鐵克云計算戰(zhàn)略的核心是,通過漸進式的投資實現(xiàn)云計算。目前,賽門鐵克已經(jīng)可以提供多種SaaS以及混合型解決方案。

第4篇：云計算的基礎架構范文

在這樣的背景下，企業(yè)用戶需要把云計算提升到企業(yè)戰(zhàn)略的層面上進行統(tǒng)籌規(guī)劃，應著重考慮相關的一系列配套措施，包括業(yè)務和組織架構、云計算中心的管理模式等，并將未來的運營納入到整體規(guī)劃中。

Power　Systems作為擁有長期穩(wěn)定的發(fā)展路線圖，憑借每年60億美元的研發(fā)投入，成為IBM合作伙伴的最佳搭檔。

IBM系統(tǒng)與利技部大中華區(qū)Power　Systems服務器產品部總紐里韓忠恒告訴記者，云實際上就是一個可以進行部署、管理和維護的資源池，而虛擬化能夠幫助用戶更好地構建云基礎平臺。在PC的基礎上，用虛擬化做資源池則是配置在大腦，任何修改或者變動都會同步到所有服務器中。

Power　Cloud新一代企業(yè)級基礎架構云平臺

IBM推出的Power　Cloud新一代企業(yè)級基礎云平臺（IaaS）能夠快速供給IT資源、實現(xiàn)動態(tài)服務管理和快速部署，并具有靈活擴展、安全可靠的特性，能夠快速響應客戶的業(yè)務需求變更、推動業(yè)務創(chuàng)新。IBM　Power　Cloud具有針對性的解決方案，主要包含三個部分。

（1）企業(yè)級虛擬化平臺一云計算的基礎：PowerVM基于IBMPOWER處理器提供行業(yè)領先的虛擬化技術，為企業(yè)級云平臺提供企業(yè)級的虛擬化支撐，具有強大的性能擴展、安全可靠、調配靈活和綠色節(jié)能等優(yōu)勢。

（2）實現(xiàn)系統(tǒng)資源池管理一云計算資源管理的最佳途徑：系統(tǒng)資源池是一組作為單一實體進行管理的虛擬系統(tǒng)組件（服務器、存儲器和網(wǎng)絡），通過VMControl使系統(tǒng)資源池的管理像管理單個系統(tǒng)一樣簡單，是實現(xiàn)云計算和動態(tài)基礎架構的關鍵功能。

（3）成就云服務管理平臺一跨進云計算的最后門檻IBM基礎架構云快速部署解決方案套件一Starter　Kit　for　Cloud（SKC）可以幫助用戶以最簡潔、最快速的步驟構建Power　Cloud云服務管理，通過項目管理、計費、流程管理等功能構建IT消費的新模式，在系統(tǒng)資源池的基礎上跨越云計算的最后門檻，實現(xiàn)用戶服務模式升級，快速響應業(yè)務需求，推動業(yè)務創(chuàng)新。幫助ISV深入Power虛擬化

同時，Power始終堅定的履行對用戶和合作伙伴的承諾，幫助用戶應用系統(tǒng)輕松構建于Power云平臺，幫助企業(yè)輕松實現(xiàn)業(yè)務轉型和“智慧的增長”。2010年，上海電信和IBM合作，建立了金融云專區(qū)，并基于Power　Cloud架構來實現(xiàn)。該云平臺幫助上海電信五年的運營成本節(jié)省了60％以上。而更重要的是，該平臺的應用大大縮短了平臺部署的周期，從原本的購買、搭建、測試整個過程的幾個月時間，縮短到了幾天，甚至是完成所有的應用部署或是調試，也只需要以周為單位來計算時間。

第5篇：云計算的基礎架構范文

摘要：文章在研究分析云計算安全風險和安全技術體系架構的基礎上，結合移動互聯(lián)網(wǎng)的特點，設計了一個多層次、多級別、彈性、跨平臺和統(tǒng)一用戶接口的移動互聯(lián)網(wǎng)通用云計算安全技術體系架構。該架構可實現(xiàn)不同等級的差異化云安全服務，其中跨層的云安全管理平臺可對整個系統(tǒng)的運維安全情況進行跨安全域和跨安全級別的監(jiān)控。

關鍵詞：移動互聯(lián)網(wǎng)；云計算；安全體系架構

Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.

Key words: mobile internet; cloud computing; secure architecture

由于云計算特有的優(yōu)點和巨大的商業(yè)前景，移動互聯(lián)網(wǎng)領域的許多企業(yè)都已提供或準備提供和自身產業(yè)相結合的各種云計算服務。云計算引入移動互聯(lián)網(wǎng)，會使移動互聯(lián)網(wǎng)的體系發(fā)生變化，并將帶來許多新的安全問題。為了解決云計算模式下的移動互聯(lián)網(wǎng)安全問題，必須系統(tǒng)地研究其安全風險，構建云計算安全技術體系。

在研究分析云計算安全風險和安全技術體系架構的基礎上，文章結合移動互聯(lián)網(wǎng)技術的接入方式多樣化、企業(yè)運營方式多樣化和用戶安全需求多樣化的特點，根據(jù)安全即服務(SeaaS)的思想綜合設計一個多層次、多級別、彈性、跨平臺和統(tǒng)一用戶接口的，基于移動互聯(lián)網(wǎng)的通用云計算安全技術體系架構。

1 移動互聯(lián)網(wǎng)環(huán)境下的

云計算工作

在2011年1月美國國家標準技術研究所(NIST)對云計算的定義的草案中[1]，明確指出支持各種標準的接入手段是云計算的基本特征之一，并將移動互聯(lián)網(wǎng)納入云計算技術的架構之下。云計算與移動互聯(lián)網(wǎng)結合后，除了移動互聯(lián)網(wǎng)本身具有的安全問題外，由于云計算的虛擬化、多租戶、動態(tài)性、開放性與復雜性等特點，也給移動互聯(lián)網(wǎng)引入了一系列新的安全問題，如何分析和抵抗這些新的安全威脅近幾年已成為產業(yè)界和學術界焦點問題。

2008年7月，美國知名市場研究公司Gartner的一份為《云計算安全風險評估》[2]的研究報告認為云計算服務存在著七大潛在安全風險，即特權用戶的接入、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復、調查支持和長期生存性。2010年3月云安全聯(lián)盟的研究報告《云計算主要安全威脅》[3]指出云計算服務的主要威脅主要包括：云計算服務的濫用和惡意使用、不安全的接口和應用程序編程接口(APIs)、惡意的內部攻擊者、共享技術的弱點、數(shù)據(jù)丟失與泄露和賬號與服務劫持等。微軟公司的《Windows Azure安全筆記》[4]從審計與日志、認證、授權、部署管理、通信、加密、異常管理、輸入與數(shù)據(jù)驗證和敏感數(shù)據(jù)這9個方面分別論述了云計算服務的主要安全威脅。加州大學伯克利分校的研究人員在文獻[5]中認為云計算中安全方面的威脅主要有：可用性以及業(yè)務連續(xù)性、數(shù)據(jù)鎖定、數(shù)據(jù)的機密性和相關審計、大規(guī)模分布式系統(tǒng)的漏洞和相關性能的不可預知性等等。

在文獻[6-8]中指出云計算中最重要的安全風險主要有：違反服務等級協(xié)議，云服務商提供足夠風險評估的能力，隱私數(shù)據(jù)的保護，虛擬化有關的風險，合約風險等。目前，云計算安全問題已得到越來越多的關注。著名的信息安全國際會議RSA2010將云計算安全列為焦點問題，通信學會理事會(CCS)從2009年起專門設置了一個關于云計算安全的研討會。許多企業(yè)組織、研究團體及標準化組織都已啟動了相關研究，安全廠商也已在研究和開發(fā)各類安全云計算產品[9]。

云計算服務模式下的移動互聯(lián)網(wǎng)是一種復雜的、面臨各種安全威脅的系統(tǒng)，因此必須研究和設計移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術來抵抗和防御這些安全威脅，云計算安全體系結構是其研究基礎和依據(jù)。許多研究人員和來自移動互聯(lián)網(wǎng)相關領域的企業(yè)對如何設計和開發(fā)云計算安全技術體系架構均展開了相關研究。

微軟云計算平臺Windows Azure是微軟于2008年在微軟開發(fā)者大會上的全新的云計算平臺，它基于平臺即服務(PaaS)的思想，向開發(fā)人員提供了一個在線的基于Windows系列產品的開發(fā)、儲存和服務代管等服務的環(huán)境。微軟公司的《Windows Azure安全筆記》[4]從改進Web應用安全的角度出發(fā)提出了一個基于應用安全、網(wǎng)絡安全和主機安全概念化安全區(qū)域的云計算安全架構。其中應用安全關注應用審計與日志、認證、授權、應用部署管理、加密、異常管理、參數(shù)配置、敏感數(shù)據(jù)、會話管理和驗證等問題；網(wǎng)絡安全保障路由器、防火墻和交換機等的安全；主機安全所需要關注的相關問題則包括補丁和更新、服務、協(xié)議、記賬、文件與目錄、共享、端口、注冊登記和審計與日志等。

Bell實驗室的研究人員在文獻[10]中提出一種支持資源無縫集成至企業(yè)內部網(wǎng)的云計算安全體系架構VSITE，在保持資源的隔離性和安全性的同時允許云服務提供商拓展資源為多個企業(yè)提供服務。云計算服務商提供的資源對企業(yè)來說就像是內部資源，VSITE通過使用VPN、為不同的企業(yè)分配不同的VLAN以及運用MAC地址對企業(yè)進行身份編碼等技術手段來達到這個目標。VSITE體系架構由云服務中心、目錄服務器、云數(shù)據(jù)中心以及監(jiān)控中心等相關的實體組成，其監(jiān)控中心設計了安全機制以防止企業(yè)與企業(yè)之間的相互攻擊。VSITE具有可擴充性安全性以及高效性。

亞馬遜彈性計算云(Amazon EC2)是一個Web服務，它提供可調整的云計算能力。文獻[11]中指出Amazon EC2使用了一個多級的安全體系架構包括主機的操作系統(tǒng)、操作系統(tǒng)的虛擬實例/客戶操作系統(tǒng)、防火墻和簽名的API調用等層次，目標是保護云端的數(shù)據(jù)不被未授權的系統(tǒng)和用戶攔截，使得Amazon EC2實例盡可能安全而又不會犧牲客戶按需配置的彈性。

從服務模型的角度，云安全聯(lián)盟(CSA)提出了基于3種基本云服務的層次性及其依賴關系的安全參考模型[6]，并實現(xiàn)了從云服務模型到安全控制模型的映射。該模型的重要特點是供應商所在的等級越低，云服務用戶所要承擔的安全能力和管理職責就越多。

從安全協(xié)同的角度，Jericho Forum從數(shù)據(jù)的物理位置、云相關技術和服務的所有關系狀態(tài)、應用資源和服務時的邊界狀態(tài)、云服務的運行和管理者4個影響安全協(xié)同的維度上分類16種可能的云計算形態(tài)[12]。不同的云計算形態(tài)具有不同的協(xié)同性、靈活性及其安全風險特征。云服務用戶則需要根據(jù)自身的不同業(yè)務和安全協(xié)同需求選擇最為合適的相關云計算形態(tài)。

上述云安全體系結構雖然考慮了云計算平臺中主機系統(tǒng)層、網(wǎng)絡層以及Web 應用層等各層次所存在的安全威脅，形成一種通用框架，但這種云安全體系架構沒有結合移動互聯(lián)網(wǎng)環(huán)境來研究云計算安全體系構建及相關技術。

2 移動互聯(lián)網(wǎng)環(huán)境下的

通用云計算安全技術

體系架構

2.1 設計目標

移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術體系架構的設計目標有以下6個方面：

?確保移動互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護

?確保云計算平臺虛擬化運行環(huán)境的安全

?依據(jù)不同的安全需求，提供定制化的安全服務

?對運行態(tài)的云計算平臺進行風險評估和安全監(jiān)管

?確保云計算基礎設施安全、構建可信的云服務

?保障用戶私有數(shù)據(jù)的完整性和機密性的基礎

2.2 安全體系架構設計

結合上述設計目標，考慮移動互聯(lián)網(wǎng)接入方式、企業(yè)運營方式和用戶安全需求的多樣性，文章設計了一個移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術體系架構（如圖1所示），它具有多層次、多級別、彈性、跨平臺和統(tǒng)一用戶接口等特點。

與云計算架構中的軟件即服務(SaaS)、PaaS和基礎設施即服務(IaaS) 3個層次相應，文章首先設計了云安全應用服務資源群，包括隱私數(shù)據(jù)保護、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證、安全事件預警和內容安全服務等云安全應用服務。

針對云計算虛擬化的特點文章還設計了云安全基礎服務資源群包括虛擬機安全隔離、虛擬機安全監(jiān)控、虛擬機安全遷移和虛擬機安全鏡像等云安全基礎服務，運用虛擬技術跨越了不同系統(tǒng)平臺（如不同的操作系統(tǒng)）。同時移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術體系架構中也包含云安全基礎設施。由于用戶安全需求方面存在著差異，云平臺應具備提供不同安全等級的云基礎設施服務的能力。

移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術體系架構中的云安全基礎設施的建設則可以參考移動通信網(wǎng)絡和互聯(lián)網(wǎng)絡中云安全基礎設施已有的相關建設經(jīng)驗。

移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術體系架構還包含一個統(tǒng)一的云安全管理平臺，該平臺包含用戶管理、密鑰管理、授權認證、防火墻、反病毒、安全日志、預警機制和審計管理等子系統(tǒng)。云安全管理平臺縱貫云安全應用服務、云安全平臺服務和云安全基礎設施服務所有層次，對包含不同安全域和具有多個安全級別的整個系統(tǒng)的運維安全情況進行了跨安全域、跨安全級別的一系列綜合管理。

體系架構考慮了移動互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等，具有統(tǒng)一的云安全應用服務接口，并提供手機多媒體服務、手機電子郵件、手機支付、網(wǎng)頁瀏覽和移動搜索等服務，同時還可以提供隱私數(shù)據(jù)保護、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證、安全事件預警和內容安全等用戶可以直接定制的安全服務。

同時，體系架構還考慮了整個系統(tǒng)參照云安全標準及測評體系的合規(guī)性檢查。云服務商提供的應用軟件在部署前必須由第三方可信測評機構系統(tǒng)地測試和評估，以確定其在移動互聯(lián)網(wǎng)云環(huán)境下的安全風險并設立其信任等級，云應用服務提供商不可自行設定服務的信任等級，云用戶就可能預先避免因定制未經(jīng)第三方可信測評機構評估的安全云應用服務而帶來的損失。云應用服務安全等級的測試和評估也給云服務提供商帶來準入規(guī)范，迫使云服務提供商提高云服務的服務質量以及安全意識。

2.3 關鍵技術

對用戶而言，多用戶私有資源的遠程集中式管理與計算環(huán)境的開放性之間構成了尖銳的矛盾，主要表現(xiàn)為：用戶資源的私有性和機密性要求其應用環(huán)境相對固定和穩(wěn)定，而計算環(huán)境的開放性則會使私有數(shù)據(jù)面對來自多方的安全威脅。可以說，云服務提供商與用戶之間的信任問題是云計算能否推廣的關鍵，而數(shù)據(jù)的安全和隱私保護是云計算安全中極其重要的問題。解決該問題的關鍵技術涉及支持密文存儲的密文查詢、數(shù)據(jù)完整性驗證、多租戶環(huán)境下的隱私保護方法等。

云計算平臺要統(tǒng)一調度、部署計算資源，實施硬件資源和虛擬資源的安全管理和訪問控制，因此，確保虛擬化運行環(huán)境的安全是云計算安全的關鍵。在此安全體系之下，結合虛擬化技術，平臺必須提供虛擬機安全監(jiān)控、虛擬機安全遷移、虛擬機安全隔離以及虛擬機安全鏡像等核心基礎服務。各種服務模式的虛擬機都存在隔離問題引起的安全風險，這包括：內存的越界訪問，不同安全域的虛擬機控制和管理，虛擬機之間的協(xié)同工作的權限控制等。如果云計算平臺無法實現(xiàn)不同（也可能相同）云用戶租用的不同虛擬機之間的有效隔離，那么云服務商則會無法說服云用戶相信自己提供的服務是非常安全的。

用戶定制的各種云服務由虛擬機中運行相關軟件來實現(xiàn)，因此存在虛擬機中運行的相關軟件是否按用戶需求運行的風險問題，例如運行的環(huán)境的安全級別是否符合需求和運行的流程是否異常等；虛擬機運行的預警機制與安全審計問題包括安全策略管理、系統(tǒng)日志管理和審計策略管理等。

云計算模式下的移動互聯(lián)網(wǎng)是一種多源、異構服務共存的環(huán)境。與此同時，依據(jù)多租戶的不同安全需求，滿足不同等級的差異化云安全服務應以訪問控制為手段，進行安全服務定制以及安全自適應。

為了支撐移動互聯(lián)網(wǎng)環(huán)境下云計算的安全準入，云計算安全體系同樣需要針對運行態(tài)云計算平臺的風險評估方法、安全測評方法以及支持第三方的安全審計等。

移動互聯(lián)網(wǎng)上的云計算安全監(jiān)管體系一方面負責對移動互聯(lián)網(wǎng)的內容安全監(jiān)管和針對基于云計算的安全攻擊的預警與防護；另一方面還負責對云服務提供商對云服務安全性的相關保障措施和執(zhí)行情況進行審計。

3 結束語

在滿足移動互聯(lián)網(wǎng)多種接入方式、多種企業(yè)運營方式和不同參與者不同的安全需求的基礎上，文章結合云計算技術，根據(jù)SeaaS的思想，設計了一個移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術體系架構。整個體系架構提供給用戶云服務的安全級別可以適用用戶需求的差異化，還可以無縫融合不同的操作系統(tǒng)和異構的網(wǎng)絡體系，給不同接入方式終端用戶帶來統(tǒng)一的操作模式。

4 參考文獻

[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.

[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).

folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008

[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.

[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.

[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.

[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.

[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.

[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.

[9] 馮登國,張敏,張妍,等. 云計算安全研究[J].軟件學報,2011,22(1): 71-83.

[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.

[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.

[12] Forum j. Cloud Cube Model：Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http：//省略/Jericho/ cloud-cube-model-v1.0.pdf

收稿日期：2012-02-12

作者簡介

劉建偉，北京航空航天大學電子信息工程學院副院長、教授、博士生導師，中國密碼學會理事，中國電子學會高級會員；研究方向為無線通信網(wǎng)絡、密碼學、信息安全、通信網(wǎng)絡安全、信道編碼與調制技術等；100余篇，出版專著4部。

第6篇：云計算的基礎架構范文

關鍵詞：云計算；數(shù)字化校園；架構

中圖分類號：TP311文獻標識碼：A文章編號：1007-9599 (2012) 05-0000-02

一、引言

在云計算大行其道的今天，基于云計算的應用在各行各業(yè)中如雨后春筍般涌現(xiàn)。在教育行業(yè)，特別是高等職業(yè)教育學校中，基本都面臨著各個教學、管理系統(tǒng)之間的交流和互操作問題以及機房建設成本過大的問題，提高校內系統(tǒng)的可重用性和硬件資源建設效率已迫在眉睫。基于云計算的數(shù)字化校園建設有著非常廣闊的應用前景。

二、云計算的相關概念

（一）云計算的定義

由于目前人們對云計算的認識還在不斷發(fā)展變化，關于云計算的定義有很多種，不同的組織從不同的角度給出不同的定義。

從廣義的角度來看，云計算指通過網(wǎng)絡以按需服務方式和易擴展的方式獲取所需要的各種服務。這些服務可以是信息技術各方面應用、互聯(lián)網(wǎng)應用等，也可以是任意其他的服務。

從狹義角度來看，云計算是指通過網(wǎng)絡方式以按需、易擴展和付費的方式，利用IT基礎設施的交付和使用模式，獲得所需的資源（硬件、平臺、軟件等）。提供資源的網(wǎng)絡被稱為云[1]。

（二）云計算的關鍵性技術

云計算的產生和發(fā)展離不開很多計算機技術的革新，比如說；計算機硬件的高速發(fā)展、面向服務架構（SOA）的廣泛應用、互聯(lián)網(wǎng)技術的發(fā)展、虛擬化技術的成熟、并行計算的加入和Web2.0技術的流行和廣泛接受等。對于云計算來說，其中最關鍵、最核心的就是虛擬化技術[2]。

（三）云計算的原理

云終端用戶通過交互界以互聯(lián)網(wǎng)為媒介面向“云”，發(fā)出計算或存儲等服務請求，“云”通過自我智能管理處理用戶的服務請求，整個運行和處理過程用戶不需任何了解，只需要接收處理結果。整個運行環(huán)境的管理與維護也不需要用戶參與，由云服務提供商云進行。從技術角度來看，云計算由分布式處理、并行處理和網(wǎng)格計算發(fā)展而來，在他們的基礎上形成了可商業(yè)化運行的系統(tǒng)。

三、基于云計算的數(shù)字化校園架構

（一）數(shù)字化校園建設思路

隨著云技術的發(fā)展壯大，整個數(shù)字化校園建設的重心將傾向于云平臺的接入、應用，減少學校IT硬件方面的投入，形成辦公、應用以SOA技術為基礎和基礎設施接入以云技術為核心的雙軌并進體系。而當“城市云”或者更好的云平臺的引入以及接入云平臺費用的進一步降低，學校大部分的辦公、應用系統(tǒng)也可以通過統(tǒng)一接口直接轉移到運營商的以SOA為基礎的SaaS平臺，學校僅保留核心數(shù)據(jù)系統(tǒng)等的管理，其他絕大部分應用、平臺或基礎設施都交由云解決，最終形成為學校大部分的信息化資源都轉移至利用SOA技術設計的云平臺，輔以少量內部核心數(shù)據(jù)平臺的格局。

（二）數(shù)字化校園架構設計

根據(jù)學校現(xiàn)狀和以后建設需求，基于SOA和云計算技術，現(xiàn)對學校數(shù)字化校園系統(tǒng)的框架做如下圖1所示設計[3]。

信息服務層：本層包括服務展示和服務中心二部分。服務展示部分是各類人員接入數(shù)字化校園系統(tǒng)的入口，通過一站式服務中心，不同身份的用戶可以接入各自需要的服務；服務中心部分通過SOA技術來設計云服務中的軟件即服務SaaS部分，服務中心中的各種流程服務設計是整個系統(tǒng)設計的重點內容。

業(yè)務系統(tǒng)層：包括校務管理中心、資源管理中心和文化生活中心三部分。校務管理中心主要負責教務、學生、辦公及財務等系統(tǒng)的管理；資源管理中心負責學校學術、教學、圖書和檔案等資源的管理；文化生活中心主要為教師和學生的文化生活提供例如論壇、微博和短信等服務。

基礎服務層：包括校務中心平臺、權限認證平臺和資源管理平臺，還有數(shù)據(jù)支撐和軟件支撐。各類平臺的實現(xiàn)可依賴于云計算平臺即服務PaaS技術，數(shù)據(jù)支撐為各類服務提供數(shù)據(jù)支持服務，軟件支撐為系統(tǒng)整體設計提供軟件開發(fā)平臺。

基礎設施層：現(xiàn)階段基礎設施層的硬件系統(tǒng)和網(wǎng)絡系統(tǒng)包括機房硬件設備、服務器和交換機等，設備主要依靠學校自行投資建設。當云計算的基礎設施即服務IaaS技術成熟，可以把硬件及網(wǎng)絡支撐移植到云平臺。

（三）數(shù)字化校園架構實現(xiàn)

基于云計算技術的數(shù)字化校園平臺可以通過SOA技術和虛擬化技術實現(xiàn)架構設計。

門戶訪問層

最終用戶訪問的界面，通過本層，用戶獲得相應用戶接口服務。

業(yè)務流程層

本層包含許多具體應用系統(tǒng)，這些應用系統(tǒng)組合成了學校的整體數(shù)字化校園系統(tǒng)。每個應用系統(tǒng)包含多個業(yè)務流程，而業(yè)務流程指由下層的多個服務按照一定順序組合而成，來完成一系列與業(yè)務相關的服務的集合。也就是說，業(yè)務流程可以看作更大的服務，它的調用方式也和服務的調用方式相同。

業(yè)務服務層

基礎服務層是整體結構中最為重要的一層。本層的多個服務都可以被查找并調用。服務使用者可以通過服務接口調用服務。運行時，服務的功能由對象層來實現(xiàn)。服務可以組合成大的服務（業(yè)務流程）也可以獨立存在，成為具體系統(tǒng)中的某個功能模塊。

在現(xiàn)階段數(shù)字化校園系統(tǒng)整體結構中，基礎服務層又可以分為三類：第一類，公共服務，這一類的服務由本學校公開給外部用戶所使用；第二類，內部服務，這類服務一般完成一個具體的服務操作，可能被公共服務調用，一般不會公開給外部用戶直接調用和查詢；第三類，技術功能服務，這類服務主要完成一些底層技術功能。

組件層

組件層包含現(xiàn)有系統(tǒng)已經(jīng)實現(xiàn)的組件和新的組件，這些組件比服務顆粒度更細。SOA可以利用現(xiàn)有的技術并基于服務的集成技術來集成對象，直之成為特定服務的一部分。

信息集成與數(shù)據(jù)層

這一層也是非常重要的一層。一方面，服務的調用者可以通過服務集成、服務注冊、服務來訪問特定服務（當服務較多時可以使用ESB）；另一方面，本層還提供服務監(jiān)控和服務管理，服務監(jiān)控保證服務的性能和可用性，而服務管理主要保證云服務達到安全的質量標準。

基礎設施層

本層主要包含以下內容：1.體系架構所需要的具體技術標準；2.網(wǎng)絡操作系統(tǒng)和數(shù)據(jù)庫平臺；3.網(wǎng)絡通信設備交換機、路由器以及服務器。現(xiàn)階段主要利用學校現(xiàn)有資源，保證上面各層設計完成。隨著云計算技術在高校的應用推廣，基礎設施層可以利用IaaS技術實現(xiàn)云上托管，也可以利用桌面虛擬化技術實現(xiàn)機房集中式管理。

四、結束語

數(shù)字化校園建設是實現(xiàn)高校教育信息化的重要手段，教育信息化是國家信息化的重要組成部分和戰(zhàn)略重點，是教育改革發(fā)展不可或缺的支撐和推動力。本文針對高校數(shù)字化校園建設中存在的問題，利用云計算技術，對高職院校的數(shù)字化校園建設提出了架構建設思路。

參考文獻：

[1]袁.云計算環(huán)境下數(shù)字參考咨詢服務模式構建[J].情報科學,2010,22(4):507-508

第7篇：云計算的基礎架構范文

全世界的數(shù)據(jù)都呈現(xiàn)出爆炸性增長。在摩爾定律下，加上第四次技術革命后產生的計算能力的爆炸，數(shù)據(jù)成為一個增長非常快的元素。

2020年會有40ZB數(shù)據(jù)產生。其實在2015年，中國已經(jīng)有8.5ZB數(shù)據(jù)，占全球數(shù)據(jù)量的22%。這意味著現(xiàn)在企業(yè)活動、人民消費生活等和國內生產總值(GDP)有關的經(jīng)濟活動的增長速度都比不上數(shù)據(jù)的增長。

與數(shù)據(jù)急速增長相對照的是，云也會快速增長。目前，SaaS(軟件即服務)業(yè)務的增長遠遠超過其他部分的增長速度，阿里云、華云增長速度超過了300%，冠絕全球。PaaS(平臺即服務)和IaaS(基礎設施即服務)的分界線越來越模糊，數(shù)據(jù)增長也非常驚人。

提高基礎架構的自動化程度

云計算在幾年前是很時髦的名詞，不談“云”好像就落伍了。然而，對企業(yè)而言，到底需要什么樣的云計算？

83%的首席信息官(CIO)考慮將云計算IaaS作為企業(yè)基礎設施的一種，10%的CIO將IaaS云服務作為企業(yè)優(yōu)先默認的基礎選擇。

混合云增長十分顯著。混合云介于公有云和私有云之間，或者把私有云托管在公有云上都可稱之為混合云，現(xiàn)在全球對混合云的接受度已經(jīng)很高。

我認為，初創(chuàng)企業(yè)的系統(tǒng)最迫在眉睫的任務是提高基礎架構的自動化程度。

比如，原來花一個月時間搭建基礎架構，進行變更管理，再經(jīng)過測試后才能投入使用。現(xiàn)在，能否在幾天，甚至幾個小時內就可實現(xiàn)變革？在公有云環(huán)境中，實現(xiàn)目標比較容易。私有云卻牽扯很多方面，特別是把傳統(tǒng)IT和新需求、新產品結合時，挑戰(zhàn)更復雜，要考慮的事情更多。現(xiàn)在，無論是做私有云，還是公有云，或者做新的架構，都在考慮如何提高基礎架構的自動化程度。

云計算也經(jīng)常面臨“交付”。

當然，企業(yè)所有的產品都面向交付，云也是一種交付。不過，云沒有那么復雜，沒有一定用什么才是云，或者虛擬化才是云，只要它是用一種新型的、方便的、快速的模式把服務交付到用戶手上，同時，它又是按照使用計費即可。

從企業(yè)搭建的IT架構看，企業(yè)一開始做的是虛擬化，要做資源池的管理、統(tǒng)計等，這些工作圍繞著一個目的開展——改變交付方式，讓使用、調用或者獲取資源變得十分便捷。

另外，對其計費和成本核算按照“使用”進行，這是云的本質。如果要實現(xiàn)這個目的，其實已經(jīng)有很多自主開發(fā)或者開源的云平臺，包括最近流行的Docker云平臺，從技術上看，大家希望得到標準的IaaS或PaaS，但是不會迷信或者盲從國際上的開源社區(qū)或聯(lián)盟。

企業(yè)面對什么樣的云計算

企業(yè)需要面對什么樣的云計算？初創(chuàng)企業(yè)的特點是其業(yè)務在開始時就需要快速迭代、投放市場和進行測試，然后可能馬上面臨爆發(fā)性的增長，進入第二個階段后，如果跟不上節(jié)奏可能造成很大的麻煩。

所以，面對云的變革或者轉型，對于初創(chuàng)企業(yè)而言，在對云或IT基礎設施的部署中，有許多要考慮的地方。

我的建議是，第一，適應大數(shù)據(jù)的挑戰(zhàn)。比如，現(xiàn)在的市場份額是1%，但是數(shù)據(jù)的增長很快，數(shù)據(jù)的利用應該達到什么程度？未來市場份額是擴張、消滅還是萎縮？要以基礎邏輯去考慮這個問題。

第8篇：云計算的基礎架構范文

信息化已經(jīng)越來越深入地融合到人們的社會生活、企業(yè)運營以及個人生活中來。云化、虛擬化、可視化、移動化、平臺化，以及開源、社交化等等，在近兩年中層出不窮的新技術冒出來，圍繞著大家。可是，如何把這些技術融入到你的企業(yè)？引入企業(yè)的信息系統(tǒng)？引入到企業(yè)運營當中？IT人員經(jīng)常會遇到一些糾結不清的問題。糾結主要在三方面：

一是這些技術真的能為企業(yè)帶來資源的聚合嗎？二是我們面臨數(shù)據(jù)爆炸的挑戰(zhàn)，結構化、非結構化數(shù)據(jù)每年都在成倍增長。對數(shù)據(jù)處理能力要求越來越高。三是信息技術的安全性，安全合規(guī)、隱私的保護也是一種挑戰(zhàn)。

云計算的趨勢和變化

有人說云計算是第二次工業(yè)革命，有人說云計算是第三次科技浪潮，可是還有人說云計算在過去幾年發(fā)展中，歷盡努力已經(jīng)淪為IT大老們跑馬圈地的炒作，這里面最為糾結的根源在什么地方？就是如何解決企業(yè)資源的聚合，如何解決數(shù)據(jù)的挖掘，數(shù)據(jù)的爆炸。如果不能解決這三個問題，云計算就無法真正落地，就會成為概念的炒作。那么，在云計算的推廣和使用過程中，我們如何應用相應的技術，解決以上三個問題呢？針對以上三個問題，華勝天成提出從客戶的戰(zhàn)略和業(yè)務挑戰(zhàn)出發(fā)，關注云業(yè)務的基礎架構、業(yè)務應用、數(shù)據(jù)管理、安全合規(guī)，以及運營運維這五個方面的重點要素，運用相應的產品和解決方案。以上三個問題能夠迎刃而解。

在云計算領域，華勝天成經(jīng)歷了五年的探索，形成了華勝天成深厚的積淀。經(jīng)過了總結、提煉、演繹、歸納、升華，今天的華勝天成在云計算領域有更成熟的方法論和商業(yè)模式，有更成熟的產品和解決方案。

乘云計劃

9月，在華勝天成2012中國IT服務峰會暨云戰(zhàn)略及產品方案會上，華勝天成了新的云戰(zhàn)略計劃—“乘云計劃”，這是在“凌云計劃”、“攬勝行動”之后，華勝天成第三次以“云”為主題的企業(yè)戰(zhàn)略。“華勝天成的云戰(zhàn)略可以歸納為一個‘T’字，” 華勝天成總裁王維航形象地指出，“我們從客戶的戰(zhàn)略和業(yè)務挑戰(zhàn)出發(fā)，關注云業(yè)務的基礎架構、業(yè)務應用、數(shù)據(jù)管理、安全合規(guī)，以及運營運維等五方面的重點要素。通過基礎架構驅動服務，以及業(yè)務應用驅動服務，為客戶構建有效率的云，提供隨時應變和敏捷的云計算服務。”

“基礎架構服務”驅動：利用云計算使IT更好地服務于業(yè)務是企業(yè)面臨的嚴峻挑戰(zhàn)，其中更為靈活、敏捷、可靠和安全的基礎架構是最為必要的條件，華勝天成以實現(xiàn)客戶的云價值為導向，融合產業(yè)鏈智慧、強化自主研發(fā)、創(chuàng)新云商業(yè)模式，為客戶提供以業(yè)務應用為核心的的基礎架構服務，成為客戶云戰(zhàn)略可信賴的使能者。其特點是：

·以業(yè)務為核心：聚焦客戶的戰(zhàn)略和業(yè)務需求，不以純技術平臺“就緒”為目標，而是交付與業(yè)務服務適配的“云業(yè)務基礎架構”，高效支持業(yè)務服務的虛擬化、伸縮性、彈性計算和按需服務。

·跨平臺支撐：實現(xiàn)已有設備和系統(tǒng)的充分利舊，不以大量采購新設備為目標，構建高性價比云平臺。

·安全合規(guī)：建立完善的安全管理體系的同時，考慮云安全特征，將安全技術與服務應用深度融合，提供以身份為核心的應用級一體化嵌入式安全。

·“有效益”的云平臺：充分總結最佳實踐，閱察業(yè)界技術發(fā)展趨勢，理解客戶業(yè)務需求，構建務實的“有效益”的云平臺。

“業(yè)務應用服務”驅動：華勝天成以幫助客戶實現(xiàn)云價值為導向，融合云計算業(yè)界最佳實踐，向客戶交付跨越全生命周期、覆蓋全業(yè)務戰(zhàn)略的應用服務，幫助客戶實現(xiàn)資源與數(shù)據(jù)的智能化、業(yè)務與管理的智能化，實現(xiàn)客戶云計算應用價值。其特點是：

·理解需求，敏捷交付：充分理解客戶的戰(zhàn)略、需求和挑戰(zhàn)，結合最佳實踐經(jīng)驗，嚴格遵循業(yè)務應用云化過程步驟，標準規(guī)范科學務實的實現(xiàn)業(yè)務應用服務的敏捷交付。

·發(fā)掘價值，協(xié)同創(chuàng)新：充分發(fā)揮在流程管理、大數(shù)據(jù)管理、運維管理方面的優(yōu)勢，結合客戶的需求，實現(xiàn)客戶數(shù)據(jù)的智能化管理、分析和應用，發(fā)掘數(shù)據(jù)價值，形成創(chuàng)新的業(yè)務服務。變純粹的技術服務為業(yè)務服務 。

·技術融合，嵌入安全：將成熟的技術手段在云化過程中嵌入到業(yè)務應用中，實現(xiàn)客戶可控的以身份為核心的應用級一體化嵌入式安全，確保用戶應用安全、數(shù)據(jù)安全和隱私保護。

“乘云計劃”之具體行動計劃包括：

·繼續(xù)深化“攬勝行動”戰(zhàn)略思想，不斷完善“基礎架構服務”和“業(yè)務應用服務”雙驅動體系，融合產業(yè)鏈，向客戶交付“綠色、安全、標準化、自動化”的云產品及解決方案；

·基于“基礎架構服務”驅動與“業(yè)務應用服務”驅動的方向，推出“天成云機、e維融通、天成云泰、云悅服務、i維數(shù)據(jù)”等幾大云產品及方案；

·持續(xù)強化自主研發(fā)，完善華勝天成“天成云”產品線，實踐云計算交付的最佳模型；

·推動中國云計算標準制定，并深入執(zhí)行；

·積極推進國家三部委的云計算試點；

·向大型企業(yè)交付以業(yè)務戰(zhàn)略為核心的云計算平臺；

·向中小企業(yè)交付創(chuàng)新型云計算產品及服務。

華勝天成五大“云”產品

根據(jù)自身的云戰(zhàn)略，華勝天成對外了自主研發(fā)的云計算五大產品：天成云機、e維融通、天成云泰、i維數(shù)據(jù)、云悅服務。這五大產品以“天成云”(Teamsun-Cloud)為品牌架構，并從客戶戰(zhàn)略、業(yè)務和挑戰(zhàn)出發(fā)，關注其云業(yè)務基礎架構、業(yè)務應用、數(shù)據(jù)管理、安全合規(guī)和運營運維等重點要素。

天成云機：天成云機T-Rack集計算、存儲、虛擬化、云平臺于一身，通過簡單的部署即可讓企業(yè)快速體驗云計算帶來的收益。它不僅集成了華勝天成自主研發(fā)的iVSC虛擬化平臺和“天成云”IaaS管理平臺，而且用戶只需連通網(wǎng)絡和電源，經(jīng)過簡單的配置即可完成云資源的部署。

e維融通：讓IT和財務融合的科技金融服務。IT資產在企業(yè)里面是支撐性、服務性的資產，怎么樣讓IT資產在企業(yè)里面發(fā)揮更大的作用？如何讓企業(yè)的CFO、CEO關注這部分資產，讓這部分資產變活？e維融通服務能幫助客戶解決這個問題。

天成云泰：把安全和業(yè)務管理軟件結合到一體機里，結合到云里，一整套產品和服務，是針對企業(yè)特別是非結構化需求方面，利用云部署的產品和方案、服務。結合運營中，結合集中式的管理和運營。

I維數(shù)據(jù)：作為內容管理，華勝天成對內容對象進行全生命周期的管理。從創(chuàng)建、存儲、審核、、轉換、遷移、版本、歸檔一直到銷毀，整個生命周期都管理起來。

第9篇：云計算的基礎架構范文

信息網(wǎng)絡技術與應用正是現(xiàn)代金融服務系統(tǒng)的基本支撐，沒有金融信息化，就沒有現(xiàn)代的金融服務。金融業(yè)務的創(chuàng)新以及金融交易方式的創(chuàng)新，使金融機構能夠提高效率，增加經(jīng)營效益。而以計算機、通信和互聯(lián)網(wǎng)為代表的信息技術為金融創(chuàng)新提供了有效的、不可或缺的工具。

但隨著金融業(yè)的發(fā)展和改革，金融業(yè)務的運行和創(chuàng)新對于信息化系統(tǒng)建設的要求變得越來越高，在不斷升級和擴充信息系統(tǒng)和數(shù)據(jù)中心的同時，管理難度和總體成本也成為制約金融業(yè)務發(fā)展的障礙，總結起來，金融行業(yè)的IT建設主要有以下五大難點：

1.數(shù)據(jù)集中

傳統(tǒng)的IT審計方式主要是利用系統(tǒng)的日志功能，將分散在各地、不同種類的系統(tǒng)設備日志分別進行管理，各系統(tǒng)單獨存儲，形成信息孤島，導致日志信息分散，互不相通，因此需要將龐大的，異構的，和地理位置分散的基礎架構整合起來將是一個巨大的挑戰(zhàn)。

2.安全接入

由于金融機構服務的特殊性，要求客戶資料和金融數(shù)據(jù)的高敏感性，高保密性，目前常見的安全控制措施，如防火墻、入侵檢測等，都是在網(wǎng)絡或主機安全層面來進行防護，對于業(yè)務層的安全，很少涉及，因此，在整合過程中需要高安全性和高可控性的接入方式。

3.業(yè)務持續(xù)性

金融行業(yè)的特殊性決定了當設備不能使用時仍能提供對應用的待續(xù)接入，要求提供給員工可靠的，及時的所需資源接入，以便保證業(yè)務的運轉。

4.移動辦公

由于業(yè)務的需要，金融機構會雇用許多銷售代表，現(xiàn)場人，交易員，索賠監(jiān)督員和其他移動工作人員，這樣，就需要一種安全的，可靠的通過移動設備實時地接入應用。

5.業(yè)務擴張

金融機構會根據(jù)地域性的差異，實施一些計劃外的業(yè)務，IT部署就要能夠有效地，實時地完成業(yè)務擴張的應用。

為了應對金融行業(yè)對IT系統(tǒng)的嚴格要求，VMware在2011年正式了云基礎架構套件，吹響了從虛擬化向云計算轉變的號角。該套件包括支持用戶從虛擬化到云計算部署實施的一系列基礎架構組件。這組組件包括：VMware VSphere5、VMware VShield 5、VMware VCenter Site RecoveryManager 5和VMware VCloud Director 1.5，另外還包括面向中小企業(yè)的VSphere Storage Appliance 1.0。

做為VMware云基礎架構套件的核心，vSphere 5的超高性能和全新架構使用戶能在虛擬化和云計算環(huán)境中運行資源敏感型關鍵應用，更好的可靠性、站點恢復和安全性能可以以更低成本向用戶提供服務級別保障。新平臺可以快速部署新資源，實時和自動化處理基于策略的計算、存儲、網(wǎng)絡資源管理，使用戶更自信地部署關鍵商業(yè)應用，并獲得更好的云敏捷性。針對大多數(shù)CIO擔心的云計算安全性問題，新套件將基于策略驅動和管理的安全從物理設備擴展到虛擬設備，保護敏感數(shù)據(jù)，實現(xiàn)SLA保障，保障了跨越虛擬化、私有云和公共云環(huán)境的安全和可靠性。

VMware云基礎架構套件提供了超過200項新的或者增強的功能，采用更強健的可靠性架構，進行了多項管理創(chuàng)新，讓用戶能夠以更低成本自動管理更多的數(shù)據(jù)中心資源，同時增加響應能力。最有價值的是，VMware云基礎架構套件能夠讓現(xiàn)有的用戶繼續(xù)從虛擬化中獲益，加速了現(xiàn)有數(shù)據(jù)中心向云計算的轉移，與公共云基礎兼容，鋪平了向混合云模式前進的道路，成為云計算的新里程碑。