云计算热点问题分析

3 云计算中心的计算机性能问题

云计算中心以集群计算为主，其中大量的节点通过互操作形成面向用户的虚拟服务器。但是，目前很多机构已经购置高性能计算机、搭建起高性能计算中心。那么，高性能计算机是否可应用于云计算中心？云计算中心是不是高性能计算中心？高性能计算机和云计算中心的虚拟服务器之间是什么关系？

从目前流行的规模化、集约化、专业化的云计算中心，如Google、Amazon与Salesforce等来看，并没有使用全球Top10的高性能计算机构成服务器集群。据分析，Google计算中心的服务器集群可能是由至少分布在25个地方、超过45万台的普通计算机组成的，而Amazon和Salesforce的计算中心则可能分别运行着由约10万台和千余台普通计算机组成的集群系统[11-12]。正因为云计算服务于大众用户相对独立的需求，服务器集群用于响应不同用户请求的任务的依赖性、交叉性也大为降低，这种松耦合的任务甚至使得云计算中心可以"使用尼龙拉链将计算机固定在高高的金属架上，这样一旦出现故障便于更换"[13]。但是，通过集群之间的协作，对于涉及到"微处理器工作几十亿次"和阅读"几百兆字节数据"的一个搜索任务而言，通常仍然可以在零点几秒内即可完成。

高性能计算机的服务对象是各个科学计算领域，应用领域集中在能源、制造、天气预报、核爆、流体力学和天文计算等[14]。目前排名第一的XT5(Jaguar)高性能计算机部署在Oak Ridge National Laboratory，在Linpack测试中获得了1.75 PFlops的性能分数，采用了近25万个计算核心，理论峰值计算速度可达2.3 PFlops0。高性能计算机重要的追求目标是提高计算处理的速度，在Linpack测试中取得更高的性能参数。

云计算中心的服务往往需要面向大众用户的多样化应用，包括大规模搜索、网络存储和网络商务等，其应该更多地具备为数以千万计的不同种类应用提供高质量服务环境的能力，并且能有效地适应用户需求和业务创新。与超级计算中心相比，云计算完成了从传统的、面向任务的单一计算模式向现代的、面向服务的规模化、专业化计算模式的转变。可见，部署于高性能计算中心的计算机，适合解决要求高并发计算的科学问题，但是未必就适合云计算模式。

4 云安全问题

资源共享的云计算，促使人们尤其关心云安全：我的信息放在你那里安全吗？

首先云计算不是为了解决安全问题的新式武器。作为一种基于互联网的计算模式，云计算在提供服务的同时也将不可避免地出现诸如安全漏洞、病毒侵害、恶意攻击及信息泄露等既有信息系统中普遍存在的共性安全问题。因此，传统的信息安全技术将会继续应用在云计算中心本身的安全管理上，而云计算本身的信息安全技术手段也在不断发展中。

但是，云计算中虚拟服务的规模化、集约化和专业化改变了信息资源大量分散于端设备的格局，云计算本身可以通过安全作为服务(SECaaS)的形式为改善互联网安全作出贡献。云计算中心可实现集约化和专业化的安全服务，改变当前人人都在打补丁、个个都在杀病毒的状况；还可以将备份作为一种服务形式，实现专门的云备份服务等。因此，大众用户在使用云服务的过程中所关注的云安全焦点将会进一步地转移到信任管理上来，传统的信息安全将会进一步发展为服务方和被服务方之间的信任和信任管理问题。可以说，人们普遍关心的云安全，实际上更多的是云计算中的信任管理。

如何理解云服务中心与大众用户之间的信任关系？在从传统的、自有的数据中心转向云计算中心的过程中，用户所面临的信任问题，可以用银行存款的发展过程来打一个通俗的比方。过去的人可能认为把银元放在自家的某些隐蔽处最安全、最放心。但随着银行服务的发展，现在已经很少有人自己来保藏大量的财富了，大家更多的是与银行签订服务契约，把财富存在银行里，由银行来专门负责自己的财富安全。个人或者企业的敏感信息也具有某种相似性。为什么可把最敏感的数据交给云服务中心去管理？在缺乏信任管理、机制和技术保障的单机和互联网前期，恐怕大多数人都不放心。因为要防止数据的意外泄露，隐私被掌控，获取、传输和交流困难等，所以此时数据还是放在自有的信息系统中，用户自己来负责安全，如安装防火墙、杀毒软件、数据备份等。但是，随着云计算的快速发展，就不见得还一定要把敏感信息放在自己身边。云计算的核心模式是服务，服务的前提是用户和服务提供方建立信任。建立这种用户使用云计算服务所需要的信任的社会关系，最基本、最重要的保证在于互联网的民主性所形成的由下而上的力量。事实上，信任不是一次性测试出来的，也不是依靠一套固定指标测出来的，它是云计算运作过程中累积出来的品质，是消除一个个不可信要素的过程。如何更好地抽象、应用这种应用演化中所涌现出来的信任，是云安全中信任管理的关键问题之一。云计算中信任的建立、维持和管理可以通过社会与技术手段相结合的方式来推动。

5 云计算的标准化问题

云计算的本质是为用户提供各种类型和可变粒度的虚拟化服务，而实现一个开放云计算平台的关键性技术基础则是服务间的互联、互通和互操作。互联、互通、互操作是网络技术在整个发展过程中所必须具备的基本特性。各种局域网和广域网协议让计算设备互通，传输控制协议/网间协议(TCP/IP)实现了网际互联。在万维网时代，超文本传输协议(HTTP)和超文本链接标记语言(HTML)等实现了终端与Web网站间的互操作，使得任何遵从这些协议的Web浏览器都能自由无缝地访问万维网，Web服务与面向服务的体系结构(SOA)开启了服务计算的大门。

云计算下任何可用的计算资源都以服务的形态存在。目前，许多商业企业或组织已经为云计算构建了自己的平台，并提供了大量的内部数据和服务，但这些数据和服务在语法和语义上的差异依然阻碍了它们之间有效的信息共享和交换。云计算的出现并不会颠覆现有的标准，例如Web服务的基础标准：简单对象访问协议(SOAP)、Web服务描述语言(WSDL)与服务注册与发现协议(UDDI)等。但是，在现有标准的基础上，云计算更加强调服务的互操作。如何制订更高层次的开放与互操作性协议和规范来实现云(服务)-端(用户)及云-云间的互操作十分重要。

国际标准化组织ISO/IEC JTC1 SC32制订了ISO/IEC 19763系列标准——互操作性元模型框架(MFI)，从模型注册、本体注册、模型映射等角度对注册信息资源的基本管理提供了参考，能够促进软件服务之间的互操作。其中，中国参与制订的ISO/IEC 19763-3本体注册元模型已正式发布。2009年ISO/IEC JTC1 SC7与ISO/IEC JTC1 SC38还分别设立了两个云计算研究组，其主要任务是制订云计算的相关术语、起草云计算的标准化研究报告。

此外，云安全联盟[15]、开放云计算联盟[16]、云计算互操作性论坛[17]等行业组织也积极致力于建立相关云计算标准，包括虚拟机镜像分发、虚拟机部署和控制、云内部虚拟机之间的交流、持久化存储、安全的虚拟机配置等。这些行业组织建立云计算标准的步伐超前于国际标准化组织，中国云计算产业联盟亦要在标准化方面早做贡献。

6 参考文献

[1] 李德毅, 张海粟. 超出图灵机的云计算 [J]. 中国计算机学会通讯, 2009(12).
[2] ARMBRUST M, FOX A, GRIFFITH R, et al. Above the Clouds: A Berkeley View of Cloud Computing [R]. Berkeley, CA,USA: Distributed Systems Lab, University of California, 2009.
[3] FOSTER I, ZHAO Yong, RAICU I, et al. Cloud Computing and Grid Computing 360-degree Compared [C]//Proceedings of the IEEE Grid Computing Environments Workshop(GCE’08), Nov 12-16, 2008, Austin, TX,USA. Piscataway, NJ,USA: IEEE, 2008:10p.
[4] GERMAIN-RENAUD C, RANA O F. The Convergence of Clouds, Grids, and Autonomics [J]. IEEE Internet Computing, 2009, 13(6):9.
[5] ERICKSON J S, SPENCE S, RHODES M, et al. Content-Centered Collaboration Spaces in the Cloud [J]. IEEE Internet Computing 2009, 13(5):34-42.
[6] LEIBA B. Having One’s Head in the Cloud [J]. IEEE Internet Computing, 2009, 13(5):4-6.
[7] JENSEN M, SCHWENK J, GRUSCHKA N, et al. On Technical Security Issues in Cloud Computing [C]//Proceedings of the 2009 IEEE International Conference on Cloud Computing(CLOUD’09), Sep 21-25, 2009, Bangalore, India. Los Alamitos, CA,USA: IEEE Computer Society, 2009:109-116.
[8] Cloud Computing [EB/OL]. [2009-05-23]. http://en.wikipedia.org/wiki/Cloud_computing.
[9] 祁金华. 国内虚拟化案例剖析 [N]. 网络世界, 2007-07-02.
[10] FOSTER I, KESSELMAN C. The grid: Blueprint for a New Computing Infrastructure [M]. San Francisco, CA,USA: Morgan Kaufmann Publishers, 1999.
[11] YouTube - the Google Data Center [EB/OL]. [2009-05-23]. http://www.youtube.com/watch?v=4SkVT-nNga0.
[12] The Efficient Cloud: All of Salesforce Runs on Only 1000 Servers [EB/OL]. [2009-05-23].  http://techcrunch.com/2009/03/23/the-efficient-cloud-all-of-salesforce-runs-on-only-1000-servers/.
[13] 尼古拉斯·卡尔. IT不再重要：互联网大转换的制高点——云计算 [M]. 闫鲜宁, 译. 北京: 中信出版社, 2008.
[14] Home | TOP500 Supercomputing Sites [EB/OL]. [2009-06-25]. http://www.top500.org.
[15] Cloud Security Alliance (CSA) - Security Best Practices for Cloud.org [EB/OL]. [2009-06-28]. http://www.cloudsecurityalliance.org/.
[16] Open Cloud Consortium [EB/OL]. [2009-08-25]. http://opencloudconsortium.org/.
[17] Cloud Computing Interoperability Forum (CCIF) [EB/OL]. [2009-06-25]. http://www.cloudforum.org/.

李德毅，中国电子系统设备工程研究所研究员，中国工程院院士；主要研究方向为计算机工程、人工智能和指挥自动化。

陈桂生，中国电子系统设备工程研究所高级工程师，主要研究方向为人工智能、云计算。

张海粟，解放军理工大学助教，主要研究方向为复杂网络、计算机工程。