本書取材國(guó)內(nèi)外云計(jì)算技術(shù)領(lǐng)域*資料���,并在認(rèn)真總結(jié)作者團(tuán)隊(duì)相關(guān)科研成果的基礎(chǔ)上�����,精心組織編寫����。本書分為四個(gè)部分:*部分云計(jì)算基本知識(shí)介紹了云計(jì)算發(fā)展現(xiàn)狀、云計(jì)算系統(tǒng)架構(gòu)與組成部件�;第二部分云計(jì)算安全保障機(jī)制介紹了可信虛擬私有云及執(zhí)行體與執(zhí)行點(diǎn)可信評(píng)估機(jī)制、云數(shù)據(jù)銷毀機(jī)制�、云存儲(chǔ)隱私保護(hù)機(jī)制與保護(hù)模型以及多授權(quán)機(jī)構(gòu)基于屬性的密文訪問(wèn)控制方案;第三部分綠色云計(jì)算分析了云計(jì)算能耗問(wèn)題���,介紹了綠色云計(jì)算模型���、節(jié)能型資源配置與任務(wù)調(diào)度機(jī)制、動(dòng)態(tài)數(shù)據(jù)聚集機(jī)制與重復(fù)數(shù)據(jù)刪除機(jī)制�����;第四部分云端融合計(jì)算重點(diǎn)介紹了云端融合計(jì)算模型��、關(guān)鍵技術(shù)及其在知識(shí)系統(tǒng)��、惡意代碼防御�、流媒體等領(lǐng)域的應(yīng)用��。本書集中反映了云計(jì)算技術(shù)的新思路����、新觀點(diǎn)��、新方法和新成果��;注意從實(shí)際出發(fā)�����,采用讀者容易理解的體系和敘述方法�����,深入淺出�����、循序漸進(jìn)地幫助讀者把握云計(jì)算技術(shù)的主要內(nèi)容����,富有啟發(fā)性����。
前 言
現(xiàn)代網(wǎng)絡(luò)計(jì)算與信息通信的核心目標(biāo)之一就是消除一切信息孤島�����,并最大限度地聚合計(jì)算�����、存儲(chǔ)與信息等各種軟硬件資源�,以解決大規(guī)模計(jì)算和海量數(shù)據(jù)處理的需求�����。云計(jì)算(Cloud Computing)技術(shù)的提出為滿足這類需求提供了一種高性價(jià)比的解決方案�。
云計(jì)算是分布式計(jì)算(Distributed Computing)、并行計(jì)算(Parallel Computing)和網(wǎng)格計(jì)算(Grid Computing)的進(jìn)一步發(fā)展��,通過(guò)將計(jì)算任務(wù)均衡分布在由大規(guī)模集群服務(wù)器構(gòu)成的資源池上�,使各種應(yīng)用系統(tǒng)能夠根據(jù)按需、透明地獲取高性價(jià)比的計(jì)算能力���、存儲(chǔ)資源和信息服務(wù)�。目前云計(jì)算系統(tǒng)分為兩種��,一種是私有云,一種是公共云�。私有云計(jì)算由政府、企事業(yè)等機(jī)構(gòu)投資��、建設(shè)��、擁有和管理�,僅限特定的本機(jī)構(gòu)用戶使用,提供對(duì)數(shù)據(jù)�����、安全性和服務(wù)質(zhì)量的最有效控制�����,用戶可以自由配置自己的服務(wù)�����。公共云則基于信息服務(wù)提供商構(gòu)建并集中管理的面向公眾的大型數(shù)據(jù)中心�,與相對(duì)封閉的私有云不同����,供多租客(Multi-Tenant)以免費(fèi)或按需付費(fèi)等方式使用�����。
云計(jì)算平臺(tái)的易編程����、高容錯(cuò)��、方便擴(kuò)展等特性���,使得處理超大規(guī)模數(shù)據(jù)的分布式計(jì)算成為現(xiàn)實(shí)����。云計(jì)算技術(shù)已經(jīng)受到學(xué)術(shù)界和產(chǎn)業(yè)界的雙重關(guān)注���,與大數(shù)據(jù)(Big Data)和物聯(lián)網(wǎng)(Internet of Things�����,IoT)同時(shí)成為當(dāng)前信息技術(shù)領(lǐng)域的三大研究熱點(diǎn)���。事實(shí)上,云計(jì)算已經(jīng)成為處理大數(shù)據(jù)的基礎(chǔ)平臺(tái),也是物聯(lián)網(wǎng)系統(tǒng)的處理核心�。目前本領(lǐng)域的研究者和研究機(jī)構(gòu)已經(jīng)在云計(jì)算任務(wù)調(diào)度、資源管理�、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)結(jié)構(gòu)及安全保障機(jī)制等方面已經(jīng)取得不少重要的研究成果�。Google、IBM���、Amazon��、百度��、阿里巴巴�、騰訊等商業(yè)機(jī)構(gòu)均已經(jīng)構(gòu)建了各自的大規(guī)模云計(jì)算平臺(tái)�,并在平臺(tái)上承載了信息檢索���、數(shù)據(jù)挖掘�����、商業(yè)信息處理�����、科學(xué)計(jì)算和電子商務(wù)等大規(guī)模的數(shù)據(jù)處理工作���,終端用戶通過(guò)合適的互聯(lián)網(wǎng)接入設(shè)備即可獲取各類計(jì)算和數(shù)據(jù)服務(wù)���。Gartner在近年來(lái)發(fā)布的《IT行業(yè)十大戰(zhàn)略技術(shù)報(bào)告》中每年均將云計(jì)算技術(shù)列入十大戰(zhàn)略技術(shù)���!吨袊(guó)云計(jì)算產(chǎn)業(yè)發(fā)展白皮書》指出�,云計(jì)算應(yīng)用以政府�、電信、教育�、醫(yī)療、金融����、石油石化和電力等行業(yè)為重點(diǎn),在中國(guó)市場(chǎng)逐步被越來(lái)越多的企業(yè)和機(jī)構(gòu)采用����。
然而,目前的云計(jì)算系統(tǒng)還有提升的空間����,普遍存在以下的內(nèi)生性根本問(wèn)題。
(1)基于集中建設(shè)、管理的數(shù)據(jù)中心的云計(jì)算系統(tǒng)廣泛聚集了用戶的應(yīng)用和數(shù)據(jù)資源���,雖然可以組織安全專家以及專業(yè)化安全服務(wù)隊(duì)伍實(shí)現(xiàn)整個(gè)系統(tǒng)的安全管理��,但也更方便黑客發(fā)動(dòng)集中的攻擊���,帶來(lái)了更大的安全風(fēng)險(xiǎn)事故,一旦發(fā)生則影響范圍更廣����,后果嚴(yán)重。
(2)開放的公共云計(jì)算環(huán)境在系統(tǒng)的管理監(jiān)控�����、計(jì)算安全可信性和服務(wù)質(zhì)量保障機(jī)制的實(shí)現(xiàn)存在一系列問(wèn)題���。很多企業(yè)出于對(duì)云計(jì)算平臺(tái)安全可信性的懷疑而望而卻步,因?yàn)橛脩粑性朴?jì)算平臺(tái)處理的任務(wù)和存儲(chǔ)的私密數(shù)據(jù)被云計(jì)算系統(tǒng)節(jié)點(diǎn)或其他用戶竊取和破壞的可能性是顯然存在的���。如何有效增強(qiáng)用戶的信心�����,提升云計(jì)算平臺(tái)的資源利用率�����,是云計(jì)算進(jìn)一步推廣應(yīng)用的首要前提����。
(3)簡(jiǎn)單認(rèn)為網(wǎng)絡(luò)邊緣的終端節(jié)點(diǎn)僅僅是服務(wù)的消費(fèi)者,對(duì)于終端節(jié)點(diǎn)所蘊(yùn)含的各種可利用的潛在資源考慮并不足夠�����。事實(shí)上���,大量的終端節(jié)點(diǎn)(PC等非瘦客戶端)本身也擁有一定的計(jì)算���、存儲(chǔ)等信息資源,且常常處于在線閑置狀態(tài)�,這些節(jié)點(diǎn)所擁有的、可被聚合的海量資源被浪費(fèi)了��。
(4)相較于傳統(tǒng)的數(shù)據(jù)中心的能耗和性能不均衡問(wèn)題�����,云計(jì)算系統(tǒng)所基于的數(shù)據(jù)中心有所改善,但產(chǎn)生能耗仍然非常驚人����,并仍然會(huì)在服務(wù)的高峰期間出現(xiàn)服務(wù)質(zhì)量(Quality of Service,QoS)難以保證和低谷期間資源浪費(fèi)等一系列問(wèn)題��。
在學(xué)術(shù)界�����,云計(jì)算技術(shù)現(xiàn)已成為分布式計(jì)算及相關(guān)領(lǐng)域最活躍的研究領(lǐng)域之一�����,很多高校與研究部門針對(duì)云計(jì)算關(guān)鍵技術(shù)展開等多方面研究工作����,重要的國(guó)際學(xué)術(shù)會(huì)議,如Special Interest Group on Data Communication(SIGCOMM)��、Operating
Systems Design and Implementation(OSDI)�����、Special Interest Group on Management of Data(SIGMOD)��、Conference
on Computer and Communications Security(CCS)等���,相繼刊載了云計(jì)算領(lǐng)域的相關(guān)研究成果��。各國(guó)政府也投入大量的人力���、物力和財(cái)力進(jìn)行云計(jì)算的戰(zhàn)略部署。例如����,美國(guó)政府利用云計(jì)算技術(shù)降低政府信息化運(yùn)行成本;英國(guó)政府建立G-Cloud平臺(tái)�����;我國(guó)政府也在五個(gè)城市開展云計(jì)算服務(wù)試點(diǎn)示范工作���,并在石油石化�、交通運(yùn)輸?shù)刃袠I(yè)啟動(dòng)了相應(yīng)的云計(jì)算發(fā)展計(jì)劃�����,以促進(jìn)產(chǎn)業(yè)信息化�����。
本書作者在分布式計(jì)算(特別是云計(jì)算)、數(shù)據(jù)處理及信息安全技術(shù)領(lǐng)域進(jìn)行了多年的研究�����,具有扎實(shí)的理論基礎(chǔ)和實(shí)踐經(jīng)驗(yàn)�����。本書的內(nèi)容主要源于作者所領(lǐng)導(dǎo)的科研團(tuán)隊(duì)承擔(dān)了國(guó)家自然科學(xué)基金項(xiàng)目面向綠色云計(jì)算的節(jié)能型資源整合和任務(wù)調(diào)度關(guān)鍵技術(shù)的研究(編號(hào):61472192)���、國(guó)家自然科學(xué)基金項(xiàng)目基于安全Agent的可信云計(jì)算與對(duì)等計(jì)算融合模型及關(guān)鍵技術(shù)的研究(編號(hào):61202004)�����、江蘇省自然科學(xué)基金項(xiàng)目公共云計(jì)算環(huán)境中可信虛擬私有云模型VPC及其關(guān)鍵技術(shù)的研究(編號(hào):BK2011754)�、江蘇省六大人才高峰高層次人才資助項(xiàng)目節(jié)能優(yōu)化的多數(shù)據(jù)中心的資源協(xié)同管理與任務(wù)動(dòng)態(tài)調(diào)度關(guān)鍵技術(shù)(編號(hào):JNHB-012)及信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室開放課題面向隱私保護(hù)的云數(shù)據(jù)安全及銷毀機(jī)制的研究(編號(hào):2016-MS-18)等項(xiàng)目的研究工作和相關(guān)成果��。
針對(duì)目前國(guó)內(nèi)對(duì)云計(jì)算技術(shù)的研究需求����,本書取材國(guó)內(nèi)外最新資料,在認(rèn)真總結(jié)作者主持的國(guó)家自然基金項(xiàng)目��、江蘇省自然科學(xué)基金項(xiàng)目等相關(guān)科研成果的基礎(chǔ)上,精心組織編寫�����。本書詳細(xì)���、深入地介紹了云計(jì)算發(fā)展現(xiàn)狀、云計(jì)算系統(tǒng)架構(gòu)與組成部件����、云計(jì)算安全保障機(jī)制、綠色云計(jì)算關(guān)鍵技術(shù)��、新型云端融合計(jì)算技術(shù)���,集中反映了云計(jì)算技術(shù)的新思路�、新觀點(diǎn)�、新方法和新成果,具有較高的學(xué)術(shù)價(jià)值和應(yīng)用價(jià)值�。本書分為四大部分,首先深入分析云計(jì)算發(fā)展歷程�����、關(guān)鍵技術(shù),然后介紹了典型的云計(jì)算平臺(tái)和應(yīng)用系統(tǒng)���。在此基礎(chǔ)上�,重點(diǎn)介紹我們?cè)谠朴?jì)算安全保障領(lǐng)域的創(chuàng)新性研究成果����,主要包括可信虛擬私有云及執(zhí)行體與執(zhí)行點(diǎn)可信評(píng)估機(jī)制、云數(shù)據(jù)銷毀機(jī)制�����、云存儲(chǔ)隱私保護(hù)機(jī)制與保護(hù)模型以及多授權(quán)機(jī)構(gòu)基于屬性的密文訪問(wèn)控制方案��。實(shí)現(xiàn)綠色云計(jì)算是我們的重要研究目標(biāo)�,本書重點(diǎn)分析了云計(jì)算能耗問(wèn)題,然后介紹了作者領(lǐng)導(dǎo)的團(tuán)隊(duì)在綠色云計(jì)算模型��、節(jié)能型資源配置與任務(wù)調(diào)度機(jī)制��、動(dòng)態(tài)數(shù)據(jù)聚集機(jī)制與重復(fù)數(shù)據(jù)刪除機(jī)制等方面的研究成果�����。本書的最后一部分則重點(diǎn)闡述了作者領(lǐng)導(dǎo)的項(xiàng)目組提出的云端融合計(jì)算模型、關(guān)鍵技術(shù)及在知識(shí)系統(tǒng)�、惡意代碼防御、流媒體等領(lǐng)域的應(yīng)用�����。
本書注意從實(shí)際出發(fā)�����,采用讀者容易理解的體系和敘述方法��,深入淺出�����、循序漸進(jìn)地幫助讀者把握云計(jì)算技術(shù)的主要內(nèi)容��,富有啟發(fā)性�。與國(guó)內(nèi)外已出版的同類書籍相比�,本書選材新穎、學(xué)術(shù)思想新����、內(nèi)容新;體系完整、內(nèi)容豐富����;范例實(shí)用性強(qiáng)、應(yīng)用價(jià)值高���;表述深入淺出����、概念清晰��、通俗易懂���。本書既可作為計(jì)算機(jī)科學(xué)技術(shù)學(xué)科���、電子信息學(xué)科,以及信息安全專業(yè)的大學(xué)高年級(jí)學(xué)生��、碩士及博士研究生教材����,對(duì)從事分布式計(jì)算、網(wǎng)絡(luò)信息安全技術(shù)�、信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)研究和開發(fā)工作的科研人員具有重要的參考價(jià)值。
項(xiàng)目團(tuán)隊(duì)中的吳家興、曹玲玲�、周靜嵐、龔培培�����、邵軍����、李永萍、涂群等參與了本書的編寫工作�����,并融合了他們的研究成果���,張棲桐、諶運(yùn)��、胡楠�、劉廣沛、崇衛(wèi)之���、萬(wàn)富強(qiáng)等也參與了本書的編寫工作�。此外,本書還引用了國(guó)內(nèi)外研究人員的諸多研究成果已經(jīng)網(wǎng)絡(luò)上的相關(guān)資料�����,在此一并衷心感謝����!
由于編寫時(shí)間倉(cāng)促,加上作者水平有限�����,書中的錯(cuò)誤及不妥之處在所難免�����,敬請(qǐng)讀者批評(píng)指正����。
作 者
2017年7月
徐小龍,南京郵電大學(xué)計(jì)算機(jī)學(xué)院教授�,博士生導(dǎo)師。"通信與信息系統(tǒng)專業(yè)博士���,"電子科學(xué)與技術(shù)博士后流動(dòng)站博士后(出站)�����,國(guó)家卓越工程師計(jì)劃專業(yè)負(fù)責(zé)人��。2011年獲得國(guó)家留學(xué)基金委資助赴英國(guó)從事博士后研究�,一直從事分布式計(jì)算、移動(dòng)計(jì)算�、物聯(lián)網(wǎng)、信息網(wǎng)絡(luò)與信息安全等技術(shù)領(lǐng)域的教學(xué)和科研工作��。
書單推薦
