云空间经验总结

2024-07-08

云空间经验总结（共5篇）

云空间经验总结篇1

云平台空间建设的经验

世界大学城是一座网络虚拟城市。它以网络交互远程教育为核心、综合了远程教学、网络办公、及时通讯、商务管理、全民媒体、个性化数字图书馆等功能的一座既虚拟又真实的大学社区平台，是全民终生学习的校园。大学城空间给了我们一个很好的学习环境，在里面也让我认识了更多人，学到一些以前没有学习到的知识，大家也可以一起讨论学习、生活方面的知识。以下谈谈我在云空间建设的心得和体会。

首先，在资源储备和利用方面

资源储备功能是教师个人空间功能实现的基础和前提，是基础性功能。通过大学城页面，我们可以收藏并分类任何文章、视频、图片，进入到“我的学习空间”，并可进行收藏内容的进一步分类管理。

大学城空间的云资源存储不仅提供了很多专业素材，扩大了师生们的知识面和专业视野，更提供给我们深入学习的机会、全面发展的机会。在大学城的主页上，有着许许多多的资料，让我们平时在工作之余时能有更多的可以学习与借鉴的资源可以观看，让我们有了一个更好的补充自己的地方。

通过大学城，我们可以搭建一个个性化、订制化、可移动的以知识技能为主的移动式数字图书馆，用户可以从世界大学城平台、其他机构平台、其他个人空间，选择、采集、收藏、订制、分类、推荐自己最感兴趣的文章、著作、图片、视频，组成自己个性化的知识技能体系，建立自己所需要的个性化移动数字图书馆。

在教育教学中，我们可以通过大学城把教学资源、工作心得有序的整理好，把我所需要的内容，重点一点一点的记录着。我们还可以通过大学城，把网络上分散杂乱的教育教学资源汇集在一起，为同学和老师的交流学习提供入门和复习的资料。在同学们需要某一科或者有一些课程令其费解时，他们可以在课后避免漫无目的的搜索，直接进入教师们的空间，并有针对性的查找资料，在还没有弄明白的情况下，还可以和我或其任课老师进行留言、发私信等法师进行交流。

空间在师生们的相互交流下，会形成更大的共享资源库，从而培养同学们对知识的总结管理能力和自学能力，同时改进我们老师上课的一些缺点或其他的一些问题，从中不断修正自己的观点，不断的去理解和探索，在长期的修正和反复的实践中，形成属于自己的教学模式和自己的科研成果。

其次，在教学方面

教师空间的核心功能是教学功能，通过它实现信息化时代新的教学方式、教学模式与教学过程，达到理想化的教学效果。课堂魔方既是老师的多媒体备课、上课系统，也是学生的多媒体课程笔记系统，师生资源收集、加工、组合简单便捷，可在一个视窗同时展示文字、图片、音频、视频、flash、pdf等。功能强大的独创课堂魔方系统使老师的上课、备课、课件制作简单方便，随心所欲，使学生的学习、笔记、作业、交流简单快捷，无处不在。多媒体的课件（包括文字、图片、音频、视频、flash、pdf）的展示方式，使老师的课堂生动活泼，简单方便的课堂资源收集，组合，只需要一键操作。

老师不但可以利用自身上传的资源，也可以任意组合世界大学城的所有资源，而课件的制作只需组合确定便立刻生成，随心所欲，学生可以任意的收藏组合老师的课件元素，形成自己的独特的学习笔记，简单方便，同时可以在老师的课堂魔方上进行师生交流、答疑解惑和课堂作业的完成。

第三，在交流展示方面

大学城是一个很好的平台，根据任意文章、视频、图片、留言、私信、动态消息等信息立即找到发布者，进入发布者空间，了解发布者的情况。“资源共建共享型教育服务平台”为我们提供了一个网状的沟通环境。大型机构平台的管理者可以通过后台管理页面的“机构消息管理”功能对机构的所有人或对部分人或对某个人发出通知信息。个人居民可以通过个人空间的“消息中心”功能“发私信、收私信、发通知、写私信”，还可通过招呼、留言等功能完成即时通讯。

在大学城中我们有自己的教师空间，我们也可以去其他教师和同学的空间里进行借鉴和参考。大学城因为师生们的加入而开始丰富多彩，大学城因为师生们的建设而展现无限魅力，大学城因为师生的交流而拉近我们的距离。大学城就是属于师生的交流学习的平台。尤其是作为学生干线的老师来说，和学生们的交流是我们工作的一项任务，自从有了大学城以后，这位我们的工作提供了很多的便利，我们不仅可以进学生的空间，随时了解学生的情况，而且还可以和她们进行空间平台上的一个交流，还可以创建群组邀请学生或者是被学生邀请加入到群组里去，一来这不是qq空间，学生对老师的保密性和防备性没那么强，二来这个空间不仅是学习同时也达到了交流的平台。这样一来二去的，老师和同学的关系也拉进了，同时老师的工作也开展了，学生也感觉到了老师对她们的关心和关爱。大学城其固有的特色，而有利于教学的特性，必然会让我们在这个高新领域中创造出自己的想法和个性。同时，让我们在课堂内外更好的的和同学交流。从而更好的进行自身的补充和提升。空间课程使学生可以随时访问教师、同学的空间查找专业资料、交流学习;大学城空间提供给了同学们展示个人才华、展现自我的舞台;大学城空间的各个特色空间、专栏，为学生提供了学习、生活等各方面的信息和帮助„„

第四，在学术研究方面

教师的专业水平与学术研究能力是教学工作能力的内核，一位优秀的教师一定是一位在专业上有造诣、研究上成果丰硕的教书育人者。教师空间为教师的学术研究与专业提升提供了更为便捷和高效的手段和环境。教师空间资源的丰富性和系统性决定了它首先是教师个人的学习与研究平台，从中获取资源、吸取营养、组合重构、研究提高等等，在空间完成教师自身的学习与提升。同时，本校及大学城所有居民都可以从同行的空间获取所需的资源与理念，“他山之石，可以攻玉”，从中得到学习与提升。

教师在建设空间与实施教学的同时，可利用空间资源的优势进行科学研究、专业研究、教学研究等，形成与之同步的学术科研成果。这是一个愉快的过程，因为从空间研究资源的建设到你研究的主题、课题都是自己所喜欢的、所擅长的，又是与教学及专业紧密相关的，可以说很容易做到工作（职业）与兴趣的有机结合。

最后，在文化传播方面

每个教师的空间实际上成为了一个个不同文化的自媒体，大学城居民（师生）的相互浏览、交流、互动、学习的过程自然就成为了接受文化与传播文化的过程。

教师空间是一个不断建设、使用、完善、积累与创新的动态过程。我将接收新的挑战，增强空间栏目设置的积极性、主动性，把世界大学城作为一个教学与交流的平台，同时也作为接受学校管理的场所与展示自我的舞台，积极主动的设置相应的教学管理栏，丰富其中的内容。使我的空间成为同学与同事乐于踏足的园地。

周庄小学王环环

2013.8.28

云空间经验总结篇2

教师如何维护及运用个人空间

1.教师如何维护个人资料

如何修改个人基本信息

点击设置栏中修改资料，选择基本信息，可选择性修改个人手机、姓名、所在学校、所在班级、简介等信息，修改完成保存即可。

如何维护个人图像

点击设置栏中修改资料，进入后选择上传图像，有上传头像照片和摄像头拍照两种方式上传图像，选择一种方式，选择图像，保存即可。

如何绑定登陆账号? 点击设置栏中修改资料，进入后点击绑定登陆账号，直接输入修改的登录名后保存。

如何修改密码？

点击设置栏中修改资料，进入后，点击修改密码一栏，进行密码修改，修改后点击修改密码即可完成修改。

如何添加收件地址？

点击设置栏中修改资料，进入后，点击收件地址一栏，完善后点击添加即可。

2.如何进行主页排版

点击设置中主页排版一栏，进入后可进行模块的快速移除。页面左下方会有三个模块可供修改，风格配色、布局选择和增删模块，风格配色可进行空间风格的选择。

布局选择可进行布局的改变。

增删模块可在图标左上方进行勾选进行模块的增加与删减。对主页排版完成后点击页面右下方保存。

3.如何进行私信的管理？

点击页面右上方如图所示私信一栏，进行私信查看，可选择私信进行删除。

3.2

点击页面上写信一栏，添加完成主题、收件人及正文，发送即可。

4.如何查看个人空间轨迹？

点击页面右上方如图所示，我的轨迹，进入后可查看学校动态，好友动态及个人轨迹。

5.如何查看个人收藏夹？

点击页面右上方如图所示我的收藏夹，可查看我的文章收藏和资源收藏。

6.如何进入我的班级？

点击页面右上方如图所示我的班级

进入后，可进行如图的操作，进入班级主页及学校主页，进行查看公告、相册、动态、论坛，写信等，也可退出班级。

点击加入班级，可快速搜索班级，也可查看列表进行班级加入和进入班级。

7.如何进入学校主页？

点击页面右上方如图所示我的学校，可进入学校主页，查看学校公告、动态、相册、师资等。

8.如何退出登录？

云空间经验总结篇3

1.网站文件的上传

先是打包文件无法上传，使用ftp上传始终无反应，跟客服纠缠了很久都没有办法解决。后来我无意之中把360(安全卫士。杀毒)全部关闭，奇迹出现，可以上传了!

这个做法说来无意但却是经验之举，有时候我们复制拷贝读写文件夹时常常出现错误，反正试试把360关了，往往会出现奇迹。以前还觉得360没啥，可是IT玩的越深发现360越碍事，哎。。

2.无法显示wordpress主页

可是后来把程序上传完毕，却无奈的发现无法显示程序页面，一直显示的是固定的那个主页，“您的网站已开通，请上传程序”，蛋碎啊，继续麻烦客服去，中于在等待半个小时后解决了。

但是后来小白也发现这主要是因为没有修改默认主页的缘故。这个空间有一个默认主页设置的功能(以前的空间可没有)默认的是index.html,也就是一个固定的静态页。但是你把首页设置为index.php以后就没问题了哦!

3.内页链接点击报错

所有的内页链接点开都报错，于是又去麻烦客服，才知道原来这个新空间是windows系统，不支持伪静态。而我以前的所有链接都是伪静态的写法所以报错。那怎么办?一个个修改回那种很丑的动态链接?小白不干!

云空间经验总结篇4

1、《国务院关于鼓励支持和引导个体私营等非公有制经济发展的若干意见》规定，要加大对非公有制经济的财税金融支持。

正确

错误

2、《国务院关于鼓励和引导民间投资健康发展的若干意见》规定，要明确界定政府投资范围。

正确

错误

3、《国务院关于鼓励和引导民间投资健康发展的若干意见》规定，要进一步调整国有经济布局和结构。

正确

错误

4、《国务院关于鼓励和引导民间投资健康发展的若干意见》规定，要积极推进医疗、教育等社会事业领域改革。

正确

错误

5、《国务院关于鼓励和引导民间投资健康发展的若干意见》规定，允许民间资本兴办金融机构。

正确

错误

6、《国务院关于鼓励和引导民间投资健康发展的若干意见》规定，鼓励和引导民营企业发展战略性新兴产业。

正确

错误

7、王在全所长指出，截至2009年底，全国民营文艺表演团体己超过5000家，是国有表演团体的1/2。

正确

错误

8、《国务院关于进一步促进中小企业发展的若干意见》提出，要加快制定融资性担保管理办法，修订《贷款通则》，修订中小企业划型标准，明确对小型企业的扶持政策。

正确

错误

9、《国务院关于进一步促进中小企业发展的若干意见》提出，要加快设立国家中小企业发展基金，发挥财政资金的引导作用，带动社会资金支持中小企业发展。

正确

错误10、2004年6月，在深圳交易所开通了中小企业板块，经有关部门批准，总股本5000万以下，流通股3000万股以下的成长性中小企业获得了上市融资机会。

正确

错误

11、《国务院关于加快培育和发展战略性新兴产业的决定》规定，再经过十年左右的努力，战略性新兴产业的整体创新能力和产业发展水平达到世界先进水平，为经济社会可持续发展提供强有力的支撑。

正确

错误

12、王在全所长指出，中国未来战略性新兴产业的发展，必须要靠自主创新技术和不断提升新兴产业竞争力来实现。

正确

错误

13、王在全所长指出，传统产业是新兴产业发展的基础，同时又是新兴产业关联和带动的对象，一些传统产业插上高科技的翅膀，同样会涅磐重生，转化为新兴产业，如新能源汽车、新材料、生物医药等。

正确

错误

14、《国务院关于进一步促进中小企业发展的若干意见》规定，要引导和支持中小企业加强管理。

正确

错误

15、《国务院关于进一步促进中小企业发展的若干意见》规定，实施中小企业银河培训工程，加大财政支持力度，充分发挥行业协会（商会）、中小企业培训机构的作用。

正确

错误

16、《国务院关于进一步促进中小企业发展的若干意见》指出，为有效应对国际金融危机，扶持中小企业发展，自2010年1月1日至2010年12月31日，对年应纳税所得额低于3万元（含3万元）的小型微利企业，其所得减按（）计入应纳税所得额。10%30%

50%

17、王在全所长指出，截至2010年6月，全国共建新型农村金融机构（）

148家

248家

348家

448家

18、《国务院关于加快培育和发展战略性新兴产业的决定》规定，到2020年，战略性新兴产业增加值占国内生产总值的比重力争达到（）左右，吸纳、带动就业能力显著提高。5%10%

15%

19、《国务院关于进一步促进中小企业发展的若干意见》规定，高度重视对企业经营管理者的培训，在3年内选择（）成长型中小企业，对其经营管理者实施全面培训。

10万家

30万家

50万家

100万家

20、《国务院关于鼓励和引导民间投资健康发展的若干意见》规定，（）主要用于关系国家安全、市场不能有效配置资源的经济和社会领域。

政府投资

社会投资

民间投资

公益投资

21、《国务院关于非公有制资本进入文化产业的若干决定》是在哪一年颁布的？

2005年

2006年

2007年

2008年

22、《关于企业技术创新有关企业所得税优惠政策的通知》规定，对企业当年提取并实际使用的职工教育经费，在不超过计税工资总额（）以内的部分，可在企业所得税前扣除。

1.5％

2.5％

3.5％

4.5％

23、《国务院关于鼓励和引导民间投资健康发展的若干意见》规定，（）要把投资重点放在不断加强和巩固关系国民经济命脉的重要行业和关键领域。

国有资本

民间资本

境外资本

国际融资

24、《关于企业技术创新有关企业所得税优惠政策的通知》规定，企业用于研究开发的仪器和设备，单位价值在（）以下的，可一次或分次计入成本费用，在企业所得税税前扣除，其中达到固定资产标准的应单独管理，不再提取折旧。

10万元

30万元

50万元

70万元

25、《国务院关于加快培育和发展战略性新兴产业的决定》提出，到2015年，战略性新兴产业形成健康发展、协调推进的基本格局，对产业结构升级的推动作用显著增强，增加值占国内生产总值的比重力争达到（）左右。5%8%10%

15%

26、《国务院关于鼓励和引导民间投资健康发展的若干意见》指出，鼓励民间资本发起或参与设立（）等金融机构，放宽村镇银行或社区银行中法人银行最低出资比例的限制。

村镇银行

贷款公司

农村资金互助社

国有控股银行

27、王在全所长指出，民营经济发展应实施“三步走”的发展战略，分别是（）

增量投入

规模膨胀

科技进步

政策扶持

28、《国务院关于鼓励和引导民间投资健康发展的若干意见》规定，在（）的前提下，放宽对金融机构的股比限制。

加强有效监管

促进规范经营

防范金融风险

促进热钱投入

29、《关于企业技术创新有关企业所得税优惠政策的通知》规定，对财务核算制度健全、实行查账征税的内外资企业、科研机构、大专院校等（以下统称企业），其研究开发（）所发生的技术开发费，按规定予以税前扣除。

新内容

新产品

新技术

新工艺

30、《国务院关于进一步促进中小企业发展的若干意见》规定，实施中小企业信息化推进工程，加快推进重点区域中小企业信息化试点，引导中小企业利用信息技术提高（）和服务水平，提高市场营销和售后服务能力。

研发

管理

制造

云知识(个人总结) 篇5

快速判断是不是云计算？

 如果标称是“网格”或“OGSA（开放网格服务架构）”那么，它不是云。网格的全部核心就  是分布式计算与资源管理。

 如果需要你向厂商提供一份几十页的需求说明书，那么，它不是云。它提供的是一种服务， 应该满足所有的情况。

 如果你不能用自己的信用卡来购买，那么，它不是云。容易购买的服务。 如果他们想卖给你硬件设备，那么，它不是云。是一种网络服务。不是卖硬件。

 如果没有提供 API，那么，它不是云。提供 API，可以被他人利用，说明后台能力，通信能力  要非常强大。

 如果需要你重新构架你的系统，那么，它不是云。满足所有构架情况。

 如果你不能在 10 分钟之间部署（provision）服务器，那么，它不是云。服务器部署方便  如果你不能在 10 分钟之间撤销（deprovision）服务器，那么，它不是云。服务器撤销方便  如果你知道你所使用的机器的具体位置，那么，它不是云。数据分别存放在不同的机器上  如果需要有一个咨询顾问来帮助你，那么，它不是云。云很容易学习掌握

 如果需要你事先准备好所需机器数目清单，那么，它不是云。云内的所有机器作为一个整体  看。

 如果你知道它运行某种操作系统，那么，它不是云。持所有的操作系统。无需知道。 如果你不用把它连到你自己的机器上去，那么，它不是云。在 intelnet 上公开接口的  如果需要你安装软件才能使用它，那么，它不是云。应该是通过网页 http 协议或 ftp 协议就  能访问的。

 如果你拥有所有这些硬件，那么，它不是云。不应该是个人拥有的。

怎样判断是不是云计算？有没什么标准？到底什么是云计算？这是大家比较关注的一个问题。现在我们发现了有很多种不同的说法，到底什么是云，什么不是云，让人很费解。有人讲公有云是云，私有云不是云；还有人说支持虚拟化叫云，不支持虚拟化不叫云，但是 Google 不支持虚拟化，而我们都认为 Google 是云；还有人讲有 1000 台服务器是云，好像 999 台就不是云。现在有个别高性能计算中心，什么都没变，就是名字改成叫云计算中心啦。为什么有那么多人要打着云计算的旗号呢？要么赚眼球，要么圈钱，各有各的目的。作为公众，需要鉴别哪些是真云，哪些是假云。为此，提出判断是不是云计算的三条参考标准，供大家参考：

用户所需的资源不在客户端而来自网络

这是云计算的根本理念所在，即通过网络提供用户所需的计算力、存储空间、软件功能和信息服务等。

服务能力具有分钟级或秒级的伸缩能力

如果资源节点服务能力不够，但是网络流量上来，这时候需要平台在一分钟几分钟之内，自动地动态增加服务节点的数量，从 100 个节点扩展到 150 个节点。能够称之为云计算，就需要足够的资源来应对网络的尖峰流量，哪怕是突然出现了“贾君鹏”这样的热点。过了一阵子，流量下来了，服务节点的数量在随着流量的减少而减少。现在有的传统 IDC 自称也能提供伸缩能力，但需要多个小时之后才能提供给用户。问题是网络流量是不可预期的，不可能等那么久。

具有较之传统模式 5 倍以上的性能价格比优势

看了上面一条，有些人在想，没关系，多配一些机器，流量再大也应付得了。但这不是云计算的理念。我们还有个性能价格比指标。云计算之所以是一种划时代的技术，就是因为它将数量庞大的廉价计算机放进资源池中，用软件容错来降低硬件成本，通过将云计算设施部署在寒冷和电力资源丰富的地区来节省电力成本，通过规模化的共享使用来提高资源利用率。国外代表性云计算平台提供商达到了惊人的 10-40 倍的性能价格比提升。国内由于技术、规模和统一电价等问题，暂时难以达到同等的性能价格比，我们暂时将这个指标定为 5 倍。拥有 256 个节点的中国移动研究院的云计算平台已经达到了 5 到 7 倍的性能价格比提升，其性能价格比随着规模和利用率的提升还有提升空间。例子

这三条标准相当于三张滤网，可以一层层地滤掉那些不属于云计算范畴的东西。让我们来试试灵不灵——来看看下面这些是不是云计算： PC 系统：第一关过不了，因用户所需的资源都在客户端，所以不属于云计算范畴；

iPhone 应用软件：如果下载到 iPhone 上就能独立运行，与外界只是通信关系，则过不了第一关；如果是依托于网络平台运行，计算和数据资源来自网络，iPhone 端只是个访问界面，则有可能进入云计算范畴；

Web 网站：过得了第一关。但如果还过得了可伸缩性这一关，会很难过性能价格比这一关；上网本：能过第一关，但它本身只是个终端，如果只是用于上网，则在传统范畴，如果用于与云计算设施交互，只可划入云计算范畴。

广告联盟：难过第二关。将不同网站的广告组织在一起，就构成了广告联盟。发布一个广告，可以出现在众多的网站上。不过，由于公众对广告的点击率不高，广告联盟不需要有大多的可伸缩性，也不容易做到——因为参与者都是众多的小网站；

超级计算中心：如果规模够大，勉强能过第二关，但性价比不好，过不了第三关。超级计算机都是很昂贵的，在性价比上没有优势。我们认为不是云；

在线 Office：规模化运作后容易达到云计算的要求。例如，今天大家看到的百汇 Office，还有 Google 的 DOCS 也是。

在线 CRM：规模化运作后容易达到云计算的要求。提供给用户一个月使用成本是几十块钱，这个远远优于我们使用传统模式，是云；

IaaS：像亚马逊租用机器的服务，所以这种性价比也非常好，租用一个虚拟机 1 小时只要 0.1 美元，也是云。

Paas：如微软的 Azure，可免费提供 25GB 的存储空间，必定有非常好的性价比，也是云。云安全：规模化运作后容易达到云计算的要求。比如 360 安全卫士，提供给用户完全免费的服务，之所以能够这样，是因为有很高的性价比。

云计算是如何实现的？

云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展，或者说是这些计算机科学概念的商业实现。

云计算的基本原理是，通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。

这可是一种革命性的举措，打个比方，这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉。最大的不同在于，它是通过互联网进行传输的。

云计算的蓝图已经呼之欲出：在未来，只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。从这个角度而言，最终用户才是云计算的真正拥有者。

云计算的应用包含这样的一种思想，把力量联合起来，给其中的每一个成员使用。云计算都有什么特点？

1)超大规模云计算管理系统

“云”具有相当的规模，Google云计算已经拥有 100 多万台服务器，Amazon、IBM、微软、Yahoo 等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。2)虚拟化

云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固

定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。3)高可靠性

“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。4)通用性

云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。5)高可扩展性

“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。6)按需服务

“云”是一个庞大的资源池，你按需购买；云可以像自来水，电，煤气那样计费。7)极其廉价

由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。

云计算可以彻底改变人们未来的生活，但同时也要重视环境问题，这样才能真正为人类进步做贡献,而不是简单的技术提升。8)潜在的危险性

云计算服务除了提供计算服务外，还必然提供了存储服务。但是云计算服务当前垄断在私人机构（企业）手中，而他们仅仅能够提供商业信用。对于政府机构、商业机构（特别象银行这样持有敏感数据的商业机构）对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务，无论其技术优势有多强，都不可避免地让这些私人机构以“数据（信息）”的重要性挟制整个社会。对于信息社会而言，“信息”是至关重要的。另一方面，云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的，但是对于提供云计算的商业机构而言确实毫无秘密可言。这就象常人不能监听别人的电话，但是在电讯公司内部，他们可以随时监听任何电话。所有这些潜在的危险，是商业机构和政府机构选择云计算服务、特别是国外机构提供的云计算服务时，不得不考虑的一个重要的前提。关于云安全的概念有哪些误区？

云安全”这个词有一些混淆，很多用户包括安全厂商对云安全的概念并不清楚。我们认为，云安全包括三个含义。

第一个含义是如何去保护云计算的环境，也就是如何保护 SPI 等不同的云计算环境。比如说某企业客户要建一个私有云，那么如何保证这个私有云的安全性，这就是保护云计算环境的安全性，这是第一层含义。我们权且称其为“云计算安全”。

第二个含义是如何利用云给用户提供服务。电信运营商或安全服务提供商可以建一个云，通过云把安全当成一种服务提供给他们的客户。比如通过云提供电子邮件的垃圾邮件过滤、病毒过滤、邮件服务持续性、归档等，在全球范围内已经是一项非常成熟、广为客户接受的安全服务。我们权且称这类服务为“云安全服务”，或 Security as a Service(SecaaS)。

第三个，如何利用云的技术增强安全防护的技术能力，比如采用位于云端的数据库对病毒的识别和防范能力进行增强。目前很多安全厂商所谓的“云安全”主要指这个意思。但是这种概念不仅局限于病毒防范，在很多领域比如防入侵、邮件安全、Web 安全都可以很好地运用云的技术进行防护能力提升。我们可以称这类能力为“云安全智能”。

因此我们看出，很多时候用户需要的“云安全”和某些安全厂商所谓的“云安全”从概念上是不匹配的。从根本上对概念的厘清会有利于行业的发展，更好地满足用户的实际需求。1.6.用户为何需要云计算？

不断增加的期望值、不断增加的需求和不断增加的竞争都在加压，也正是这些压力让用户对 IT 系统的要求越来越高。数据显示，2010 的 IT 预算中花费在运维和维护成本上的钱占了 54%。要改变现状，适应高要求的 IT，用户想到了云计算。云计算靠什么吸引了这些用户呢？对于那些以效率为先的用户而言，迅速交付服务、跨云环境整合服务和效率提高是他们迈向云计算的原因。而对于那些面临业务转型的用户来说，他们期待重塑业务，因此发掘新的收入来源的、加快新服务的上市速度以及满足变化的客户期望是他们转投云怀抱的动力。55%的业务高管相信云计算能够实现业务转型和更加精准、迅速、敏捷的流程。

云计算的应用将以多种全新方式帮助用户创造和交付价值：

交付 IT：实现新的 IT 和业务流程，分解传统孤岛，简化信息访问，以便实现更好的业务成果。提高速度和敏捷性：通过创建自助服务和部署的新模式加速新产品的交付。创造新的业务价值：让内部和外部社区都能够定义和创建新的产品和服务。云计算之所以这么热，它背后的技术或者业务推动力是什么呢？

可以说两方面，一个是业务推动力，主要是它的回报率。借用 IT 的话来说就是，现在很少有人用一台计算机，都是用很多台的计算机。计算机多了就会有一个问题就是耗电、占地、制冷，还有人工，管一台计算机和管很多计算机的成本是不一样的，所以 IT 逐渐变成一个负担，这个成本越来越高。所以大家都希望能够有一个更好的方法，就像用水、用电一样，对于一般的小型企业，不需要自己建立 IT，就像家里不需要自己用一个发电机一样，可以到公共的地方去用，到时候按使用的量来付费，这样一个很理想的模式。那么这个驱动力应该说在很早以前，在做网格计算时候就已经提到了，只是说很多技术不成熟，现在就涉及到技术动力，这个技术动力就是最近几年有很多创新（Innovation），第一点是大家都开始用 X86，机器的硬件平台基本上都是兼容的；第二点是操作系统也开始相互兼容了，大部分都开始移向 Linux 或者 Windows 这样的操作系统。那么在这样一个平台下，廉价的硬件已经能够使

IT 足够商品化，就像做消费品一样，谁都可以建、可以卖，那样就很有意义（Make sense），如果有一家大的公司能够自己创办一个 IT 中心，让其他的客户到他那里按需使用，这样他们就不必亲自安装 IT，所以这个业务动力还是很明显的。

最主要的一个革命性的变化，就是虚拟化（Virtualization），过去的五六年中，虚拟化发展非常快，它使得一个机器可以切片，传统意义上来讲通常是一个机器一个应用。现在一个机器上可以跑多个应用，是因为他能够把机器切片化。因为传统情况下，一个应用在一个操作系统上运行，厂家在提供支持时，假定你买的这个服务器上运行我这的软件，如果你给我打电话寻求技术支持，说我这个软件不工作了。那么他首先会问，先运行一下 PS，看看上面还有什么其他的应用程序在运行，把那些都杀掉后看是否正常。所以很多情况下，厂家的支持都是假定在这个操作系统上只运行他们的程序，所以很难把多个应用程序，尤其是不同厂家的程序放在同一个机器上运行，所以最好的方法就是一台计算机一个操作系统，虚机就给这种情景提供了这样一个好的技术的保障，因为他可以把操作系统的存储器和 CPU 都切片，切了以后他可以保证给应用程序分配多大的存储器，多大速度的 CPU，从而保证在这个框架上能够运行。这种灵活性就使得 IT 可以向一体化发展。这个革命性的变化使得云的这个梦想呢，在最近的几年内呢开始变淡了，比较现实了，所以这是一个业务的动力。技术的动力就是可以帮助人们实现这个早就想实现的，像用自来水、用电这样的一个梦想。这个工作还没有停止，还有很多技术障碍没有完成，特别是公共语言，包括数据安全性，包括软件在云上跑，软件许可证，所以需要多方的合作。如果要办一个云，允许在这个云上跑一些应用，需要把应用买好，这个软件许可证要买好，三方都要协调。还有数据，我把数据存到你的存储设备，和我竞争对手的数据放到一起，那我就不放心了，所以这些方面的因素会导致公有云的应用受限，虽然现在还是在不断的增长中，其中很可观的就是云空间，也就是存储，用户不必自己买很大的存储器，把自己的大量数据放在云上，这样就相对比较简单。Email 就是很好的例子，Email 也是最早的软件即服务（Softwareas a Service），像 Hotmail 类似的公有云，这种比较容易做。那要把企业的 Email 放到公有云上就有问题了，还是会有安全性的问题。IT 技术人员应该具备哪些相应的虚拟化工作技能？

首先要求技术人员不仅要具备物理环境管理知识，还得有虚拟环境管理能力。如何动态地调配虚拟机，满足业务上的需求是一个重点。

另外需要整体管理技能，相对原来的物理服务器，增加了存储的管理、虚拟网络管理等。这要求技术人员的知识面更广。现在包括思杰在内的服务器虚拟化解决方案非常简便，只要大概了解这些功能，实际的操作很容易。厂商会提供专业的服务，会把服务器、存储和虚拟机的环境配置好，技术人员只要学习怎么使用，而不需要了解太多技术细节。透明计算是不是云计算？两者有何区别？

透明计算，简单来说是指用户在使用计算机系统时，不必感知操作系统、中间件、应用程序等的具体所在，只要根据自己的应用需求，通过网络从所使用的各种终端设备(如固定和移动的终端设备以及家庭中的各类终端设备)中选择并使用相关计算服务(如计算、电视、上网和娱乐等)的一种计算模式。云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。它是指通过网络以按需、易扩展的方式获得所需服务。通过对云计算和透明计算概念的阐述，我们可以简单比较下二者的区别。

? 其相同之处在于利用网络切分网络服务器和终端的功能，分割完以后，终端的功能越来越少，服务器的功能越来越多，两者都依赖于一个技术设施，包括互联网，移动互联网、3G，网络基础设施的架设。

? 不同之处是从前端推还是从后端推的问题。云计算是从整个互联网、从服务器开始往终端去，是广域网存储及搜索模式。而透明计算是从终端开始，从 3C 合一开始最早从终端开始往前端、往后端去推。

事实上，这两个概念并不雷同，更像是一个互补。试图侧重终端的透明计算和侧重于服务器、数据中心的云计算，进行互补的连接

什么是透明计算？

透明计算就是针对计算的时代，正在由信息共享向服务共享跨越发展过程中的一个过渡式计算模式。

·u26159X运行在 BOIS 之上的操作系统； ·u20854X操作系统管理其它操作系统； ·u36328X越硬件平台和软件平台； ·u21487X管理/虚拟/轻载的终端； ·u22522X于块流调度执行的 OS 的系统透明计算由哪些部分组成？有何特点？透明计算系统由终端设备、服务器和连接终端设备与服务器的网络组成。

理想的透明计算包括三个部分，一个是整合了当前 PC、PDA、智能手机、数字家电等轻权设备的透明客户端；一个是整合当前各种网络设备与互联设备的透明网络；最后一个是整合了大量计算能力较强或者很强的普通个人微机、服务器、大型机等的透明服务器。从总体上看，透明计算构建在一个更加广泛的物理设备之上，运行环境更加灵活。

在透明计算平台下，我们把透明计算系统中所使用的终端设备称为透明客户机或透明客户端，把其中的服务器称为透明服务器，并把连接终端设备和服务器的网络系统称为透明网络。透明客户机可以是没有安装任何软件的裸机，也可以是装有部分核心软件平台的轻巧性终端。透明服务器是带有外部存储器的计算装置，例如 PC 机、PC 级服务器、高档服务器、小型机等。透明服务器存储用户需要的各种软件和信息资源，同时还要完成透明计算系统的管理与协调，例如各种不同操作系统核心代码的调度、分配与传输，各种不同软件服务往透明客户机上的调度、分配与传输等过程的管理。

透明客户端与服务器之间的连接由透明网络完成。透明网络是指一种在目前常用的局域网或广域网基础上增加了特定通信协议的网络系统。这种网络系统可以基于以太网、CATV、802.11、IEEE 1394 等传输系统，甚至是基于 3G、4G 的通信网络。

怎样理解云计算与分布式计算这两个概念？它们两个有什么区别？

云技术和云计算是两个不同的概念，云计算它是一个经营模式，云计算就说把 IT 的拥有者或是运营者和 IT 的使用者分开，原来是 IT 的使用者自己买机器，所以他自己有资产，资产就是机器，他自己又是用户又是资产的拥有者。那进入云计算的这个模式以后，使用者不必购买机器，拥有者不使用机器，所以把两个供应商和需求者分开了，这样就叫云了。但是用什么技术去实现？要实现这个云计算的这个模式，就像我刚才说的，有很多的技术障碍。那么近几年发展起来的很多技术，都可以把它叫做云技术，包括虚拟化，包括网格计算，包括中间件的革新，还有 IT 数据中心的自动化（DataCenterAutomation），这些管理自动化的技术，过去几年都在蓬勃发展，都是趋渐成熟，特别是虚拟化（Vitualization），解决了很大的问题。

还有网格计算，以网格计算为代表的很多中间件它本身具有这个弹性（Elasticity），它在哪运行，在哪个机器运行都可以。所以云计算这个模式，在需要的时候，分配机器，而且这个机器不是事先定制好的，这点很重要，就是中间件，一个云平台上的中间件，如果是移动性（Mobility）比较强的话，还可以不限制在某一台机器上运行的话，就会有很多好处。云计算的这个技术可以用来做很多事情，它不一定要用来做云计算，它可以做很多优化的工作，比如说把应用优化，能够通过网格计算实现应用的共享。可能以前不是立即交付（On Demand），应用和平台是固定的。但是使用了这种技术以后可以实现 IT 的优化（Optimazation），所以这两个不是一个概念。所以分布式计算它本身就可以认为是云技术的一种，虚拟化又是另外一种云计算的技术，所有这些云计算的技术结合起来可以也很快的能够打造这样一个云这样一个模式，云计算这样一个模式。

Dryad 与云计算有怎样的联系与区别？

云计算是网格计算(Grid Computing)、分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等计算机技术和网络技术相融合的产物。

典型的云计算技术特征可分为虚拟化技术、分布式技术、并行计算/分布式计算、XaaS、WEB X.0、数据存储、网络技术等等。分布式计算(Distributed Computing)是一门计算机科学，它研究如何把一个需要非常巨大的计算能力才能解决的问题分成许多小的部分，然后把这些部分分配给许多计算机进行处理，最后把这些计算结果综合起来得到最终的结果。并行计算(Parallel computing，或称并行处理、平行计算)一般是指许多指令得以同时进行的计算模式。高性能计算是云计算的特征之一，分布式并行计算是实现高性能计算的关键技术。

Dryad 被设计为伸缩于各种规模的计算平台：从单台多核计算机、到由几台计算机组成的小型集群，直至拥有数千台计算机的数据中心。Dryad 执行引擎负责处理大型分布式、并行应用程序中会出现的各种难题：对计算机和它们的 CPU 进行调度，从通信或计算机的失败中恢复，以及数据在节点之间的传递等等。Dryad 语言是为分布式集群的海量数据处理而开发的并行化语言。1.14.请详细说明 Dryad 的架构？

一个 Dryad 程序员通过使用单向通道来连接并行程序。Dryad 系统的总体的构建用来支持有向无环图(Directed Acycline Graph，DAG)类型数据流的并行程序。一个 Dryad 任务被表示为一个有向无环图，当发生重要的计算事件时，这些图甚至在执行期间也能发生变化。

Dryad 构建在 Cluster Service 和分布式文件系统之上，它的工作原理是这样的：当用户使用 Dryad平台时，任务管理器(Job Manager，JM)获取图之后，便会在程序的输入通道准备完毕，并且有可用机器的时候对它进行调度。JM 从命名服务器(Name Server，NS)那里获得一个可用的机器，并通过一个维护进程(daemon，D)来调度这个程序。文件，共享内存，或 TCP 管道都可以作为程序(节点)之间通信用的通道。在运行过程中可以动态改变图的形状，并得到很好的容错性。在调试的时候，整个图也可以运行在单个系统上。

最底层使用了群集系统的 windows server，这些 server 提供了群集服务(Cluster service)。在 Cluster Service 的基础上可以构建分布式文件系统(Cosmos)，同时也支持 CIFS 和 NTFS 的文件系统，这使得数据的访问对上面的应用程序是半透明的。Dryad 可以处理任务的创建和管理、资源管理、任务监控和可视化、容错、重新执行和调度等工作。什么是应用云平台的可用性？

可用性(availability)是关于系统可供使用时间的表述，以不可用的时间为衡量指标。不可用时

间越短，可用性越高。通常用 n 个 9 来描述。比如 4 个 9 的可用性，则是指一年中不可用时间在 52 分钟内，平均每周不可用时间在 1 分钟。

可靠性(reliablity)是关于系统无故障时间间隔的描述，以发生故障的次数为衡量指标，故障次数越少，可靠性越高

可维护性(maintainability)系统发生故障后，恢复的时间来描述。时间越短，可维护性越高。从上面三者关系看出，服务的可靠性、可维护性越高，可用性就越高。这就要求我们在服务开发和管理中做到：提高服务系统的稳定性、改善软件的可管理性和可维护性。

对于 SAE云计算平台而言，可用性包含三个方面：SAE 自身服务可用性、网络可用性、SAE平台上数据可用性。

什么是接入即服务(Access as a service)？

接入即服务 AaaS，是与云安全相关的服务，尤其与用户如何接入互联网有关。

AssS 还可以认为是认证即服务(Authentication as a service)，同样与云安全有关，涉及单要素或双要素认证系统对云数据的访问。

什么是视频监控即服务？

视频监控即服务(Video surveillance as a service，VaaS)，是 SaaS 市场新出现的一种趋势。什么是多租户？

多租户的概念包含三层用户集成： ? 数据中心层 ? 基础架构层 ? 应用程序层

云计算技术设计中的重要内容是多租户的基础架构和应用程序层集成。此集成经过特别的调整，可节约成本和开发具有高度可伸缩性的 SaaS 应用程序，而这是以牺牲安全性和客户隔离需求(segregation requirement)为代价。很多情况下，这样的设计都是有效的，尽管可能不太适用于金融应用程序。

在数据中心租用空间并提供服务器、路由器和线缆以支持多个客户软件，这项功能自从硅谷创立初期就已经存在，因此用户对于数据中心层多租户应该并不陌生。如果正确实现此配置，则该配置能够提供最高级别的安全需求，它用防火墙和访问控制来满足业务需求，还定义了对提供 SasS 的基础架构的物理位置的安全控制。大多数情况下，可以将数据中心层多租户用作服务供应商，向公司提供场地来安置硬件、网络以及软件。

基础架构层的多租户是最简单软件栈概念，一个栈专用于一个特定客户。与数据中心层多租户相比，此配置更节约成本，因为栈是根据实际的客户账户部署的。在这种情况下，可以根据实际的服务使用来增加硬件需求。另外，基础架构层的每个用户都可以选择高可用性。每个客户都知道栈，所以软件和硬件最佳实践提供了一些实现选项。

应用程序层多租户需要在软件层和基础架构层基础上进行架构实现。需要修改现有软件架构，包括应用程序层的多租户模式。例如，多租户应用程序需要一些应用程序方法和数据表来访问和存储不同用户账户的数据，这会牺牲安全性。但如果正确实现此操作，就可以节省成本。对于小部件和简单的 Web 应用程序，应用程序层多租户是一个可行的解决方案，因为单个开发人员可以更快地开发软件，也负担得起调整规模的费用。不足之处在于更复杂的应用程序架构和实现；与基础架构处理多租户不同的是，如果基础架构发生变化，应用程序团队需要保持编程模式的可伸缩性和可靠性，而且在未来可用。

数据集成，顾名思义，处理数据的同步化，标准化、转换、映射、质量和传输，很可能是不同系统之间的大量数据。数据集成并不知道事务的概念。大多数案例中，这些产品在 ETL（提取、转换和加载）软件中有自己的概念源，不是他们实际的源。他们代表一种 ETL 技术的演变。

使用数据集成，物理数据表示是抽象的，就像数据访问和传输。这样创建不同数据源（如系统中的一个客户记录如何“映射”到另一个系统的客户记录）之间的“映射”很容易，同时也引入了像转换和确认这样的事情。

云开发

2.1.Windows Azure Compute 有哪些主要角色？

Windows Azure Compute 让开发人员可以构建基于云的应用程序。有三个主要角色：Web Role（Web 角色）、Worker Role（工作者角色）和 VM Role（虚拟机角色）。

? Web 角色是为了在 Windows Azure 上构建 Web 应用程序而设计的。可能的框架和工具有 PHP ASP.NET、ASP.NET MVC 和 FastCGI（如 PHP）。

? 工作者角色是为后台处理等高性能任务而设计的。工作者角色可用来处理来自网站（Web 角色）的任务，以便将应用程序分离开来。

什么是数据集成？

? Windows Azure 虚拟机角色让用户可以将映像（虚拟硬盘驱动器，即 VHD）上传到云。这让企业能够在云端运行现有的服务器。

2.2.Microsoft Hyper-V 和 VMware ESX Server 两者有什么不同？

Microsoft Hyper-V 和 VMware ESX Server 是比较相像的，都是 Bare-Metal 类型，但是它们的内核架构也有着明显的不同。微软在谈到竞争对手 ESX Server 时，总会提到，Hyper-V 是微内核架构的，而 ESX Server 是单内核架构，Hyper-V 要更好。这两者具有什么不同？到底谁更好呢？单内核和微内核实际上是操作系统内核术语，操作系统的内核——实现核心功能的那部分——可能是微内核（Micro kernel），也可能是单内核（Monolithic kernel，有时也叫宏内核 Macro kernel）。按照类似封装的形式，这些术语定义如下：

微内核（Micro kernel）――在微内核中，最常用的功能被精心挑选设计在内核模式（或者按照上一页的说法，在 x86 上是 Ring 0 权限下）运行的一个进程上，而其它大部分不怎么重要的核心功能都作为单独的进程运行在用户模式下（类似地，Ring 3 权限下）运行，它们通过消息传递进行通讯（例如，Windows 采用的进程间通信 IPC 机制）。最基本的思想就是要尽量地小。通常微内核只包含了进程调度、内存管理和进程间通信这几个根本的功能。

这种设计具有许多好处，例如增加了灵活性，易于维护，易于移植。微内核的模块化设计让其他核心功能模块都只依赖于微内核模块或其他模块，并不直接依赖硬件。要添加新的特性只需要另行编写用户模式的微内核服务器。而只需把微内核本身进行移植就能够完成将整个内核移植到新的平台上。由于模块化的设计，不包含在微内核内的驱动程序可以动态地加载，或者卸载。同时，微内核也不依赖于固定的文件系统，用户可以随意选择对文件系统的支持。用户甚至能够在系统运行时将研发出的新系统模块或需要替换现有模块的模块直接而且迅速的加入系统。不需要的模块将不会被加载到内存中，因此微内核就能够更有效的利用内存。微内核还具有的好处是实时性、安全性比较好，并且更适合于构建分布式操作系统和面向对象操作系统。微内核操作系统的典型例子是，Mach（一个非原生的分布式操作系统内核，被众多操作系统采用，例如，被应用在 Mac OS X 上）、IBM AIX、BeOS，以及 Windows NT（Windows Server2003 和 Windows Server 2008 都包含其内），还有著名的 Minix（一个主要用于教学的 Unix 系统）和 Amoeba（一个真正原生的分布式操作系统）。单内核（Monolithic kernel）――单内核是个很大的进程。它的内部又能够被分为若干模块（或层次，或其他），但是在运行的时候，它是一个单独的大型二进制映象。因为是在同一个进程内，其模块间的通讯是通过直接调用其他模块中的函数实现的，而不是微内核那样在多个进程之间进行消息传递。因此在运行效率上，单内核会具有一定的好处。单内核操作系统的典型例子是，大部分 Linux，包括 BSD 在内的几乎所有的 Unix，MS-DOS，Windows 9x。例如 Sun Solaris 的内核就运行着数百个线程以实现各种功能，而编译过 Linux 内核的人就知道 Linux 内核有数十 MB 之巨。

单内核和微内核哪个更好显然是一个很有争议性的问题，必须说明的很有趣的一点是，这种争论经常会令人想到上一个时代 CPU 领域中 RISC 和 CISC 的斗争。现代的成功 CPU 设计中都包含了任何的这

两种技术，就像现在 Linux（单内核）和 Windows NT（微内核）实际上都是微内核和单内核的混合产物一样，只是或多或少的问题而已。回到 Hyper-V 上来，通过采用微内核架构，Hyper-V 在体积上很有优势，它的大小只有 300k 左右（似乎新版本的更加小），而 VMware ESX Server 的 Linux 核心则非常大。就 VMM虚拟化管理程序来说，需要的功能不多，因此采用微内核架构是很合适的，运行效率可以很高。不过就理论上来说，合理配置的单内核其实和微内核也很相似。2.3.Hadoop 和云计算有什么关系？

Hadoop 是 Apache 基金会下的一款开源软件，它实现了包括分布式文件系统和 MapReduce 框架在内的云计算软件平台的基础架构，并且在其上整合了包括数据库、云计算管理、数据仓储等一系列平台，其已成为工业界和学术界进行云计算应用和研究的标准平台。Hadoop 现在已经广泛应用于包括 FaceBook,Twitter, Yahoo!等公司，通常情况下这些机群包括数以千计的服务器和数以万计的 CPU。Hadoop 作为基础云计算平台，包括了超过 100 个的用户可配置参数(版本 0.19.2)，而这些参数中很大一部分对所部署的 Hadoop 系统性能具有极大的影响。

平台即服务(PaaS）主要关注软件框架或服务，提供在基础设施中进行“云”计算所用的 API。Apache Hadoop 作为 PaaS 构建在虚拟主机上，作为云计算平台。

基于 Hadoop,用户可编写处理海量数据的分布式并行程序，并将其运行于由成百上千个结点组成的大规模计算机集群上。Hadoop 已被全球几大 IT 公司用作其“云计算”环境中的重要基础软件，如:雅虎正在开发基于 Hadoop 的开源项目 Pig, 这是一个专注于海量数据集分析的分布式计算程序。亚马逊公司则基于 Hadoop 推出了 Amazon S3(Amazon Simple Storage Service)，提供可靠，快速，可扩展的网络存储服务。3.云存储

3.1.应该如何去应用云存储？

很少有什么 IT 技术会向云一样让人琢磨不透。一方面，它是虚幻的，很难被解释清楚，甚至不同的机构或者厂商对它的定义也有所不同;另一方面，它又触手可及，各种类型的服务和产品遍地开花。所以有些用户会感到非常迷茫：“我到底应该如何去应用云存储？”在这个问题上，无论是用户、分析机构还是厂商都在竭力去寻找市场的接受点。1)公有云应用实践：备份归档

目前来看，在公有云业务应用上，用户会比较关注安全性和成本，同时还需要考虑网络带宽的因素。因此在公有云方面，备份和归档应用应该是一个主流的方向。实际上，我们也很难见到将业务完全迁移到公有云服务上的案例。

在这个问题上，我们不妨听听云存储服务供应商的想法。Nirvanix 总裁兼首席执行官 JimZiernick 认为，云存储技术不适用于一级、二级以及模块数据存储。他说：“如果有人想换掉一个支持交易处理系统如 CRM 系统的 SAN，我们的产品是不适合的。虽然我们也做模块级存储，但是网络延时会导致显着的迟滞现象。” 如此看来，用户是不必为了追求新技术概念，而将数据完全迁移到云存储上面的。现在的常见应用方法是，用户可以将备份数据建立一个副本，存放在云存储上。这实际上就是一种归档，特别是在用户有法规遵从要求的时候。云存储服务每 GB 单月 5-15 美分的价格应该可以大大节省用户的投资，这对于中小企业来说尤为具有现实意义。

目前存储厂商都在瞄向这个市场，从这一点上来说云存储应用好像离我们并不遥远。本周，赛门铁克所发布的 BE 和 NBU 就开始支持将数据直接备份到云存储上，CommVault 的 Simpana 也在年初对云存储进行了支持。这两家厂商在推广上的不遗余力无疑会影响到用户的最终应用。2)私有云应用实践：应用集中

公有云业务和私有云有着很大不同。私有云对数据安全的考虑更多聚焦于外部攻击和内部泄露，而在业务层面上，保证应用的性能、提升效率会显得更为重要。

目前业内大厂对于私有云的实现方式尽管有所不同，不过他们所聚焦的一个点是相同的，那就是对应用的按需供应和集中调配。本周，EMC 同甲骨文在数据仓库、智能系统上的合作，主要的目的就是实现对用户数据的集中分析。惠普不久前发布的 CloudStart 实际上也是一样的概念--集中处理应用。对于用户而言，如果你还在犹豫是否要应用云存储的话，那么不妨仔细分析一下自己的业务状况和实际需求。就大多数用户来说，目前还不一定需要同云存储扯上关系，毕竟数据迁移还是具有风险的，云存储也不会像想象中那么可靠，即使在 SLA(服务水平协议)制约下也是如此。

3.2.未来的数据中心建设有哪些重要的发展趋势？

云计算的不断发展给 IDC 产业带来了新的发展机遇，云计算已经成为 IDC 产业转型升级的最大推动力。云计算专委会常务副秘书长孙会峰认为传统的数据中心面临着严峻的挑战，整个数据中心正在向服务体系架构转移。

传统的数据中心在 IT 供应链上面临着成本、质量和速度三大问题。传统的数据中心在成本方面有着过多的初始投资和过低的 IT 基础设施利用率，增加了额外运营成本。而在质量方面，因为没有足够的容量和效率以及 IT 设施的中断性引起业务损失。此外，传统的数据中心不能及时支持业务，存储效率低下无法满足高速度业务都导致了客户服务满意度的降低。未来的数据中心建设将会呈现四个很重要的发展趋势。

? 首先就是建设运维模式向一体化方式转变。越来越多的厂商提出一个概念——集装箱数据中心，一体化解决方案。对用户来说，部署方便，管理简单的数据更加有利于集中和共享。? 其次，数据中心 IT 基础设施资源加速“云化”。利用虚拟化、智能管理等促进数据中心从孤立的设备向共享设备转变，实现资源“池化”管理，降低运行维护复杂度和成本。

? 第三个趋势就是整个数据中心的运维管理正趋于自动化的方式。传统的人为对数据中心的管理，反应速度很难满足业务创新的需要。再加上 IT 复杂度的提升，需要借助管理手段和方法，越来越多的数据中心的第三方服务商诞生，越来越多的基于数据中心管理的软件诞生，越来越多的数据中心呈现无人值守或者远程管理的模式。

? 最后一个趋势是数据中心对绿色节能技术的应用逐渐推广。服务器虚拟化、存储自动化并引入 SSD、网络设备智能化都可以实现局部节能，而以数据中心为整体目标来实现节能降耗正在成为重要的发展方向。

3.3.未来数据中心的建设模式有何趋势？

未来数据中心建设模式有四大趋势：一建设运维模式向一体化解决方案转型；二数据中心 IT 设施资源加速云化；三数据中心运维管理向自动化转型；四数据中心绿色节能技术应用推广。

云计算应用发展的三大推动力：

一政府和社会机构加速变革社会管理方式；二重点行业和企业纵身推进两化融合；三个人和家庭扩大信息消费和娱乐应用。

随着云计算技术和应用的不断成熟，其应用范围也将得到更大范围的扩展，进而促使一场从客户端/服务器模式到公共云的巨大变革，推动云经济新时代的到来。3.4.如何使用虚拟化管理存储迁移？

数据迁移的定义简单易懂：“将数据从源位置传输到新目标”。但迁移过程增加了复杂性，尤其是当源和目标运行不同的操作系统、不同类型的存储或不同的存储格式时。

存储管理是一项经常被忽视的核心 IT 专业人员功能，但它实际上很重要。文件将增长以填充所有可用存储空间，这句老话现在仍然适用。调整存储和移动文件不是什么令人激动的事情，也并不复杂。与虚拟机相关的存储问题则是另外一回事，它更为复杂，尽管使用虚拟机能大大提高可靠性。通过将文件存储在 PC 上，有时在用户离开时可移动数据而不中断工作。但是，对于虚拟机存储的文件来说，如果在用户处理这些文件或应用程序需要访问这些文件时移动它们，则会导致出现严重错误。Microsoft 构建了 System Center Virtual Machine Manager 2008 R2，使管理员无需计划停机时间即可将文件移动到新位置（无论是物理位置还是虚拟位置）。利用名为快速存储迁移(QSM)的功能，您可以将虚拟机从一个存储单元移动到另一个存储单元。为了帮助将下面的步骤与您需要采取的步骤进行比较，本页面上的资源介绍了涉及的虚拟技术、要求以及安装和配置所需组件的方式。

3.5.当前云存储服务的可用性如何？

“云”这个概念在今年非常的火热，2 年前国内的云存储服务还只有又拍云存储一家，如今国内已不下十家，面对如此多的云服务商，选择云服务的标准成了大家比较关注的问题。

一、安全稳定

云服务的安全隐患大致会出现在两个方面：第一是服务的持续可用；第二是数据的丢失和泄漏。今年很多云服务平台屡屡爆出服务宕机或丢失数据的问题，这让大家对国内云服务更加的不放心，其实云计算并不应该存在这类严重问题，云计算的主要使命之一恰恰是解决稳定和安全隐患问题。如 SAE 类 PaaS云计算平台是保障我们网站应用的正常服务，高度容错且可扩展，而又拍云存储则属 IaaS 类云计算平台，存储数据的稳定和安全保障是云存储最主要的工作。

先说持续可用性的保证问题。无单点是一个云服务的基础，而目前很多云服务是单点的，所以致使故障频发。一个真正的云计算平台至少应该保证有两个互相热备的数据中心，三分以上分布不同机柜和机房的数据，在机房引入的线路上也应该保证至少电信、联通有两根以上的线路。只有这样才能保证不论是机房断电、硬盘故障、还是断线，都能保持持续的访问。另外就是对于服务器集群的部署上要实现负载的均衡，可采用服务器 HA 互备，lvs 进行 4 层负载，7 层 nginx 进行一致性 hash 及冷热文件调

度，一旦有服务器出现硬件故障，前端调度会自动识别并剥离出集群，确保不影响用户每一次的实际访问。

为充分发挥 Nginx 的 7 层代理的优势，我们在此基础上加入了较多的业务模块，如：一致性 HASH 模块，根据业务需求通过请求信息进行计算，把请求统一分发到后端缓存服务器，避免使用普通负载均衡方式而导致缓存命中率降低，可大大提高缓存集群的业务处理能力;缓存调度模块，基于 LRU 和 MRU 算法对全局的所有访问 URL 进行热度分类，从客户端发起的请求到达 Nginx 就能快速确定该请求是否属于热门缓存，而直接到 SSD 磁盘获取资源;统计模块，在 Nginx 内部对所有访问 URL 进行统计并汇总，定期向后端业务系统发送统计报告，使得我们可以对客户提供实时的流量统计查询服务，这也是服务计费的标准;再说数据的安全和泄漏问题。安全性的解决主要是通过多样的备份机制，像云存储主要依托在不同服务器上实现动态的实时三备份，也就是说会自动搜寻用户的数据是否存在 3 份，如没有自动选取服务器生成，这种机制可以完全的保证数据的安全。数据泄漏是使用第三方云计算的最大忧虑，因为云计算的 API 开放性，决定了云计算服务在安全性上的隐患更加大。目前通用的解决办法是采用 128 位 AES 加密码保护，以及权限控制，但是其实目前还没有绝对的办法可以杜绝数据部署在云上的泄漏问题。云存储目前主要是托管用户的公开数据，及网站上本身提供给用户访问的数据。

二、快速

快速是互联网平台发展的基石，优秀的速度才能创造有利于增长的用户体验。但是传统的 IDC 部署方式下，受限于硬件规模和存储架构的影响，通常速度很难发挥。这时候云存储就能发挥作用了，其集群服务器部署的方式，能最大的发挥数据运算的效率。开发者在评估云存储服务的速度时，应该看看他们有没有全国分布的 CDN 加速网络，如果没有通常速度都无法保证，严格来说，云服务是需要具备 CDN 节点的。

再就是看这个云服务的 CDN 部署架构是否优良，这个对速度的影响非常大。云存储 CDN 架构采用各地方缓存节点、核心缓存层、中心数据机房，3 层结构部署，前端智能 DNS 调度用户到该用户访问最快的节点，地方缓存节点会保持连接 2 个核心缓存机房做负载均衡及相互备用，避免单路网络问题。核心缓存机房通过多条线路互备到数据机房读取文件。

三、易用

云服务因为其弹性扩容的特点，大幅度降低了互联网平台的运维规划压力。但同时他也有可能需要做一些额外的对接开发，因此易用就非常重要。好的云服务会开放高度可用的 API，让用户系统极容易与云平台对接。如果云平台的 API 不够优秀，会让开发者的对接成本以及后续维护成本都非常的高。最好的云服务，应该有一些基于云的处理功能，去帮助用户节省一些工作时间和成本。比如又拍云存储，我们做了 10 种缩略图自定义、文件防盗链、以及与各种第三方平台系统的对接插件，以使得用户易用性更高。

最后给大家一个建议，如何去选择云服务。我们知道亚马逊的云服务划分为 EC2 和 S3 两块，EC2 专用于网站的计算，而 S3 专用于静态文件的存储。在国内目前还没有公司具备亚马逊这样的云服务能力，因此建议大家可以考虑把网站托管到云主机，而静态文件托管到云存储。而对于数据库这类有高要求的数据应用，还是建议大家使用托管的物理服务器，毕竟目前云主机的性能和稳定性方面仍有待观察。

3.6.大数据有哪些主要特征？又带来什么难题？

何谓“大数据”，不能简单以大量数据来概括，通常，大数据主要有三个特征： ? 量大（PB 级别的数据）? 实时性（更短的时间处理数据）? 多样性（非结构的文档数据为主）。

也正是它的这些独具特点，给我们主要带来了“存”、“管”、“用”这三个方面的难题。1.“存”—如何解决 PB 级别大数据的存储问题？ 2.“管”—如何解决非结构化数据的管理问题？

3.“用”—如何解决这种大规模复杂结构下的实时应用问题？大数据有着大内涵，它颠覆了传统的 IT 世界，挑战着企业的存储架构、数据中心的基础设施，数据仓库、数据挖掘、商业智能等各个应用环节。

大数据时代的来临已经毋庸置疑，尤其是在电信、金融等行业，几乎已经到了“数据就是业务本身”的地步，这种趋势已经让很多相信数据之力量的企业正在或者正准备做出改变。3.7.数据中心的优化方式有哪些？

数据中心是能源消耗的大户。从历史上来看，数据中心就是耗资，耗能和低效的代名词。但是事实并不总是如此。如果你打算修建一座数据中心或者你的数据中心已经在构建当中，你可以遵循谷歌公司的成功案例来了解如何构建一座高效的数据中心。以下是谷歌公司构建他们的数据中心时奉行的五大数据中心优化法则。1.位置

谷歌公司在硅谷修建了占地面积超过 10 万平方英尺的数据中心了吗？没有。原因何在？太贵了。土地太贵，能源太贵，人员也太贵。在硅谷建一座数据中心当然是让人印象深刻，但是这么做意味着无利可图。因此可以选择更好的解决方案，将建设地点移师到价格更加便宜的地方。谷歌的美国数据中心坐落在：南卡罗莱纳州的伯克利郡;爱荷华州的康瑟尔布拉夫斯市;北卡罗莱纳州的雷纳尔市;俄克拉荷马州的梅斯郡和俄勒冈州的达拉斯市。所有这些地方都远离繁华和硅谷的费用高昂，但是你公司的股价会超过每股 500 美元吗？谷歌就是这样。2.管理空气流动

谷歌公司声称“出色的空气流动管理是高效数据中心运作的基础”，你应该“开始将冷空气和热空气的混合降低到最小，消除发热点”。数据中心空气流动管理远比制冷要重要的多，事实上可以将额外的制冷需求降低。减少热空气和冷空气混合的方法之一就是安排好热通道，冷通道配置中的机架服务器。在这种情况下，冷空气吹向服务器系统的前端，热通道的热是通过排气扇排放出去。足够的空气流动还能消除热点。3.调整空调温度

谷歌公司还建议说“调高冷通道的温度将把冷却器能耗降低到最小。不要将冷通道的温度稳定在 70 华氏度，而是调整到 80 华氏度;事实上所有的设备制造商都能做到这一点。正如优化原则 2 中所说的，空气流动比寒冷的温度要更重要。将温度调节装置的温度调高 10 度会将数据中心能耗降低多达 25%。4.免费的空气制冷

谷歌公司对他们的数据中心所在地进行了全面的调研，你会注意到谷歌数据中心选址的周围通常都有丰富的空气资源可用。周围温度更低的空气能有所帮助。谷歌公司表示“水或者空气的经济效益能大大提高能效”。5.能效服务器

关注服务器和存储设备的节能和效率应该是数据中心设计的基础。对于对立的数据中心而言，如果你希望能在未来保持竞争力，你的技术更新计划就应该包括能效设备。谷歌公司发起了电脑产业拯救气候行动计划作为挖掘能效服务器一种资源。根据他们电脑产业拯救气候行动计划的能效级别来划分服务器等级：分别是基础级，青铜级，白银级和黄金级。4.云安全

4.1.云计算安全吗？

“云”的概念已经在多个领域深入人心，尤其受到了 IT 业界、媒体和用户的热捧。无论软件厂商、硬件厂商、手机厂商还是互联网厂商，都纷纷抛出自己的“云计算”计划。但大家说来说去，通常都是说“云”的优点，包括随时获取，按需使用，随时扩展，按使用付费等等优点被一再提起。但是在安全性上，就说的不是那么多，毕竟在行业内，“可用性”的权重要远高于安全性。而且安全这个东西，在事故未发生之前，通常是被放在最后考虑的。

云计算服务自身的安全隐患随着应用的不断深入逐渐暴露出来。那么，云计算的安全性到底如何，应该如何提高云计算的安全性，在使用云计算的过程中，用户应该注意什么呢？云确实给用户带来了不少方便。但同时，如此多有价值的东西储存到云端，也带来了大量安全问题：

法律和侵权风险：因为“云端(服务器)”所在的地域不同，使用期间可能面临的法律风险也会大不相同。比如，外国人在某些保留皇帝的国家的服务器上存储了冒犯皇室的文件，将可能面临刑事指控;在我国的香港特别行政区，在商业业务中安装盗版软件，最高刑期将高达 4 年。虽然网络无边界，但用于进行“云计算”业务的服务器毕竟真实的处于各国法律的管辖之下，因此，对于“云计算”的不当应用，将可能面临极其严重的法律风险和侵权风险。

隐私泄露风险：无论在线 office 软件、电子邮箱还是 SNS 帐号，通常都可以根据其资料来了解使用者的一些私密信息。例如，网民通过在线 office 处理公司文档，如果服务提供商不对其进行严格的安全保护，就可能通过内部人员泄漏、其他用户的非授权查看等途径泄漏隐私，给公司的正常运作带来严重影响。

非授权访问风险：并非所有的“云计算”提供商都有严格的安全管理流程，有时候心怀叵测者可以通过技术手段或其它手段，来获取到用户的机密信息。

病毒和黑客攻击：通常情况下，“云端”为数百万、数千万甚至上亿用户提供不间断的服务，一旦作为服务中心的节点出现安全问题，则会极大影响到网民的正常生活。2010 年 1 月，国内最大的搜索引擎百度遭遇域名劫持攻击，服务几近瘫痪。除了域名劫持之外，分布式拒绝服务攻击(DDOS，Distributed Denial of Service)、网站统计系统攻击、跨站脚本攻击等，也是攻击云计算提供商及其用户的常见手段。

跨平台带来的安全问题：除了上述四个风险之外，云计算还有另外的安全风险，那就是针对跨平台应用带来的安全问题。例如，Dropbox 可以在 PC、安卓手机、iPhone 和 iPad 上使用，即使 PC 端和服务器上的安全设置做的完美无缺，那么黑客可以利用安卓系统漏洞、手机木马等方法远程窃取资料、操纵用户的手机。而随着智能手机和平板电脑的普及，利用移动网络进行电子支付、网络购物、网络音乐存储和分享等应用在呈现爆发式增长，移动设备的安全瓶颈，已经成为“云计算”整个链条上最为薄弱的环节。

4.2.目前已知的云计算安全控制缺陷有哪些？

如果云计算创新直接导致在实施控制上的困难，标准安全控制漏洞就应该认为是特定于云计算的。这种漏洞也被称为控制的挑战。

第一个挑战是虚拟网络提供的基于网络的控制不足。由于云服务自身的性质的限制，对 IaaS 的网络基础设施的管理访问和量身定制网络基础设施的能力通常是有限的，因此无法应用标准控制，如基于 IP 网络的分区。此外，标准的技术，如基于网络的漏洞扫描通常被 IaaS 提供商所禁止，原因之一是无法把友好的扫描从攻击者的活动区别开来。最后，像虚拟化这样的技术意味着网络流量同时产生在真实和虚拟的网络中，比如，当托管在同样服务器上的两个虚拟机环境（VMEs）通信的时候。这些问题构成了一个控制的挑战，因为基于尝试和测试的网络级安全控制在一个给定的云环境中可能无法正常工作。第二个挑战是在差劲的密钥管理程序。正如在一项最近的欧洲网络和信息安全局的研究所表明的一样，云计算基础设施需要管理和存储许多不同种类的密钥。由于虚拟机不会有一个固定的硬件基础设施，并且基于云的内容往往是地理上分散的，更难以对云计算基础设施的密钥实施标准控制——如硬件安全模块（HSM）存储。

最后，安全指标没有根据云基础设施进行调整。目前，还没有这样一种标准化的特定于云计算的安全指标，让云客户可以使用它来监视云资源的安全状态。在这样的安全指标被制定和实施之前，对安全评估、审计和问责的控制会更加困难和昂贵，甚至可能是不可能开展的。4.3.怎样保证云计算的安全性和完整性？

云计算的概念本意上是围绕基础架构设计的企业外部共享资源池。云计算作为一种能够减少企业成本和提升 IT 灵活性的有效途径，最近得到了更多企业的关注和长足发展的动力。但不容忽视的是云计算的应用也伴随着安全性的风险，诸如企业应用的风险，可用性和数据完整性等。

多数企业对云计算的风险还没有给予足够的重视。如果数据中心的管理者们去关注机房里的主要设施，看到服务器之外都配置了一个备用电源，他们就认为没有问题了。在某些情况下，如果风险太大就不能过于依赖云计算。企业在决定要把一些服务器和应用软件放在云上时，必须考虑清楚如何对可能的风险进行管理。

使用云计算的局限是企业必须认真对待的敏感问题，企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量。举例来说，企业通过放弃对某些数据的控制来获取经济上的交换成本节约。对于 IT 部门里那些 C 级别的高层管理者来说，他们必须对这种交易是否值得做出决策。每件事务最终都能作为云服务提供，但是对于任何独立的企业而言，并非每件事务都能从云上获取。

在企业外部的共享资源池中，用户对资源在何处运行一无所知也无从控制。如果你认为数据所在的位置和来源对你很重要，那么这就成为你不使用云计算的一个原因。4.4.当前 SOA 面临安全挑战有哪些？

当前面向服务的架构（SOA）是一种很流行的技术，其原理采用松耦合服务模式，通过标准化的接口来联系各种形式的服务，无论服务置于何地，均能通过一种便捷而统一的方式实现相关功能，这对信息资源的二次利用和服务模式的二次重整具有极大的作用。在具体技术上，SOA 是通过 XML/SOAP 等几种系列的标准化技术来实现的。但是围绕 SOA 的安全问题一直没有彻底解决的方法，其原因在于：第一，不同信任域的信任关系的转移和认同。业务流程可能由不同厂商的基于异构平台的多种服务组合而成，每个服务都具有各自独立的安全域。这些安全域可能由不同企业的不同部门负责管理和维护，这要求必须在 SOA 架构范围内建立统一的信任体系，然而这种努力确实难度极大的。第二，不同应用服务统一、重用和共享的安全性。SOA 具备来自异构系统的多样性，要求建立一个统一的安全基础设施和标准。但是目前情况是不同的应用系统有不同的认证、授权模式，协调和统一的难度大。

第三，SOA 强调设备与设备的交互，而大多数 IT 安全性都是基于人与设备的交互。传统的安全防御对象主要是针对人，而 SOA 更多地强调了设备与设备的交互，即所谓服务的互操作性，如何应对来自合作伙伴或第三方服务交互请求的威胁（大多数情况下，这些请求被人恶意利用和操纵），将是 SOA 安全防御的一项重要课题。身份验证和授权在这个环境中变得更加富于挑战性。在未受保护的 SOA 中，想要阻止 Web 服务的未授权使用实际上是不可能的。未授权用户可以非常轻松地访问 Web 服务，而 Web 服务往往不具备跟踪谁在使用它们或者谁被允许使用它们的固有毛病。

另外，SOA 整套架构在应用层与表示层的隔离上做得不完美，这会导致未来阶段，新的代理程序很容易寻找和利用 SOA 的安全漏洞；僵尸网络工具准确找到应用中的安全漏洞的概率很大，而且准确性比现在的工具高得多。

4.5.在使用 PaaS 云服务时可能会遇到哪些威胁？

在使用 PaaS 云服务时最有可能会遇到以下威胁： ? 应用配置不当

? SSL（保密曾插口协议）及部署缺陷 ? 云数据中的非安全访问许可

尽管说 PaaS 云服务模式中还有其它很多风险和危险因素存在，但以上这几条绝对是最有可能影响你云服务部署工作的。需要记住的是，在 SaaS 服务模式中谈到的那些威胁因素也还是可能存在，也必须得到解决。

4.6.在 IT 基础架构方面，需要做哪些容灾工作以防意外呢？

要注意两个问题：

一是设计，数据中心有不同的冗余级别，设计上要确保数据中心的可靠性满足业务的需求。二是运营维护的管理，需要建立健全的管理制度和人员制度，加强对数据中心灾难防护的培训。比如说，定期进行宕机演习。

4.7.虚拟化 SOA 会给数据中心流量带来什么影响吗？

SOA、虚拟化甚至刀片服务器是目前数据中心最热门的技术方向。SOA 解决了业务灵活性问题，虚拟化改变了基础架构，在提高计算密度的同时提高了服务器部署的灵活性和可靠性，而刀片服务器的普遍使用将带来能耗以及数据中心空间的巨大改变。

但是这些技术的一个共同特点，就是改变了数据中心的网络流量。高密度的计算和越来越多的数据中心内部流量使服务等级保障成为一个巨大的难点。以微软的数据中心虚拟化为例，按照微软中国公开的资料，其虚拟化的整合比例达到了 10：1，也就是虚拟化后服务器数量减少了 90%。这意味着虚拟化过后，微软的数据中心每台服务器要对应以前 10 台服务器的数据流量。

SOA 和虚拟化交织在一起使数据中心的流量压力变得更加复杂。不管是谁家的 SOA 方案，企业服务总线的采用就是必然。简单的说，以前一种前台应用对应一台后端服务器的模式将被打破。在 SOA 架构下，用户一个简单的网页可能要请求更多的服务器才能完成，这必然导致大量的服务器间也就是数据中心内部的流量。在这种模式下，客户服务品质并不仅仅决定于用户直接链接的服务器，更多的决定于应用服务器间的响应时间，任何一个服务器响应时间的恶化都将降低整个服务品质。这就是数据中心必须要面临的挑战。

5.云架构

5.1.架设内网的私有云时对于硬件的配置规划过程需要考虑哪些问题？

对于硬件的配置规划过程需要考虑的问题：

1.需要提供什么样的服务，虚拟服务器或虚拟桌面或应用提供还是三者同时提供？ 2.提供的服务需要涉及到 IT 堆栈中哪些资源的准备； 3.需要多少服务器或者为多少用户提供服务？

4.预测后期业务规模的扩展，需要多大的资源池（物理服务器数量、存储空间、网络设备)。5.2.SOA 对于云计算有何帮助？

应用中在采取云计算服务的同时，也在向 SOA(面向服务架构)进行着迁移，但并不是每个企业都理解 SOA。然而私有云和公有云依赖 API 接口提供的服务，通常都是可结合并能够进行重组的 Web 服务解决方案。所谓的 SOA，实际上就是云的本质。

问题随之而来，很多制定和实施云计算的机构并没有很好的理解 SOA。虽然他们能够遵循默认情形下的 SOA，但却没有对其内部流程及交互进行优化。要明白一点，企业对 SOA 的需要来源于要提高 IT 系统的灵活性，以适应业务中的改变。5.3.什么是 Franken-SOA？什么是 Franken-SOA？实际上就是许多云服务的集合，它能够预置作为某些核心应用或进程的一部分，为复合应用或复合进程提供存储和计算功能。然而，Franken-SOA 并没有一个很好的体系架构支持，灵活性不高，不易管理。

在 Franken-SOA 中，没有提供良好的管理机制，没有身份和服务管理，也不支持服务发现，就如同驾驶一辆没有方向盘的印地赛车，虽然冲劲很猛，却容易撞墙。

在进行项目规划和筹建过程中本可以避免采用 Franken-SOA，但悲剧在于企业为了加速部署云服务而忽略体系架构本身存在的不足。很多人认为云计算可以作为 SOA 的替代品，实际上他们并没有真正理解 SOA 的价值。

我觉得 Franken-SOA 仍将持续存在，并为企业所采用。但我希望在不久的将来，人们能够宣告这一存在弊端的解决方案的终结。

5.4.桌面虚拟化会给企业带来哪些好处？又存在哪些误解？

自从 Google 提出云计算的概念，云计算在中国掀起一场“云”的革命。虚拟化技术是云计算系统的核心组成部分之一，桌面虚拟化又是虚拟化技术的重要组成部分，而且越来越成为大中小型企业所关注的话题。桌面虚拟化会给企业带来哪些关键好处而又存在哪些误解？

1、降低成本

桌面虚拟化会为客户降低成本是很多人对其所带来好处的第一反应。其实，桌面虚拟化将很多资源整合，对企业的长期发展来讲，的确是降低了成本，但在是初始成本方面，桌面虚拟化是否降低成本还需要具体问题具体分析。

若是在现有的基础上进行虚拟桌面架构方式的改造，要先对后台的系统进行虚拟化改造，然后再向现有的 PC 终端交付虚拟应用或是桌面，而操作系统的镜像虽然在后台只保留一份，可是授权许可仍然要视桌面数量而定，这方面与物理桌面没有什么区别，可你要额外的付出桌面虚拟化的相关软件和许可费用。因此，在初期桌面虚拟化并不等于降低成本，它的成本优势需要慢慢显现。

很多人认为，桌面虚拟化的初始投资在建立全新的 IT 架构时会有较为明显的优势，因为不用购买更贵的 PC 机，只需用瘦终端代替。事实上，桌面虚拟化有很多种承载方式，瘦客户机只是其中的一种，对于公司里移动办公人员，电脑来承载虚拟桌面或应用是他们所希望的。这主要是提醒用户，不要将桌面虚拟化等同于瘦客户机，简化终端。

2、便于企业 IT 对终端桌面的集中控管企业的 IT 部门，尤其是大企业，对 IT 设备管理可谓是相当头疼的，尤其是有上万人员工的企业。借助于虚拟桌面，IT 部门将所有的桌面管理收到了后端的数据中心，足不出户即可对桌面镜像和相关的应用进行管理和维护。

因此，虚拟桌面为企业 IT 提供了一个极好的管理手段，而这种集中管理的快捷性，是以往物理桌面不可比拟的。况且，这也将间接影响到企业的运营成本，比如企业 IT 部门的你可以想想如果 IT 亲自去分支机构去维护桌面，是不是需要成本呢？

但是，是不是不少人会担心，桌面虚拟化之后就没有自己的个人桌面了。只用瘦客户机，那么的确没有本地桌面，但其实虚拟桌面完全可以与本地的个人桌面并存，这就是体现出全功能电脑的优势了。

3、数据更安全

桌面虚拟化少不了应用虚拟化，而应用的执行是在后台的数据中心里，那么应用所产生的数据也就在数据中心，而不是在用户终端的存储设备上，所以即使终端受损或是丢失，企业的应用数据也不会遗失，这极大的提供高了企业敏感数据的安全性。

另一方面，由于企业 IT 可以在后台对桌面和应用进行集中的维护，病毒防范成本会降低。

4、提高与伙伴的合作效率

对于大企业来说，与其他商业伙伴进行协同工作是非常常见的，由于每个公司的 IT 架构与系统并不见得相同，所以也就为这种协同办公带来了诸多困难。而通过桌面虚拟化，企业可以为这些业务生成相应的虚拟机，部署相应的桌面和应用，但数据则可以透明的向后台集中，等协作结束后，只需新关闭相应的虚拟机就可以了，无需为其再单独购买 IT 终端，这无疑也就意味着提高了生产力。5.5.第一代和第二代桌面虚拟化技术各有什么特点？

1)第一代桌面虚拟化技术：

真正意义上将远程桌面的远程访问能力与虚拟操作系统结合了起来，使得桌面虚拟化的企业应用也成为可能。

首先，服务器虚拟化技术的成熟，以及服务器计算能力的增强，使得服务器可以提供多台桌面操

作系统的计算能力，以当前 4 核双 CPU 的至强处理器 16G 内存服务器举例，如果用户的 xp 系统分配 256M 内存，平均水平下，一台服务器可以支撑 50-60 个桌面运行，则可以看到，如果将桌面集中使用虚拟桌

面提供，那么 50-60 台的桌面采购成本将高于服务器的成本，而管理成本，安全因素，还未被计算在内，所以服务器虚拟化技术的出现，使得桌面虚拟化技术的企业大规模应用成为可能。

当然，如果只是把台式机上运行操作系统转变成为服务器上运行的虚拟机，而用户无法访问，当然是不会被任何人接受的。所以虚拟桌面的核心与关键，不是后台服务器虚拟化技术讲桌面虚拟，而是让用户能够通过各种手段，任何时间，任何地点，通过任何可联网设备都能够访问到自己的桌面，即远程网络访问的能力。而这又转回到和应用虚拟化的共同点，即远程访问协议的高效性上。目前，提供桌面虚拟化解决方案的主要厂商包括微软、Vmware、Citrix，而使用得远程访问协议主要利用两种协议：早期由 Citrix 开发的，后来被微软购买并集成在 Windows 中的 RDP 协议，这种协议被微软和 Vmware 的桌面虚拟化产品使用，而基于 Vmware 的 Sun Ray 等硬件产品，也都是使用 RDP 协议;第二种就是 Citrix 自己开发的目前独有的 ICA 协议，Citrix 将这种协议使用到其应用虚拟化产品与桌面虚拟化产品中。

协议效率决定了虚拟桌面使用的用户体验，而用户体验是决定了桌面产品生命力的关键，(微软的成功与 Vista 的没落无不证明了这一点)。从目前官方的文档与实际测试来看，通常情况下，ICA 协议要高于 RDP 协议，一般情况下 ICA 的带宽占用为 20kbps，而 RDP 在 60kbps，这些都不包括看视频，玩游戏以及 3D 制图状态下的带宽占用率。正是由于这个差别，虚拟桌面的用户体验有比较大差别。一般情况下，在 LAN 环境下，一般的应用 RDP 和 ICA 都能正常运行，只不过是 RDP 协议造成网络占用较多，但对于性能还不至于产生很大影响，但是在广域网甚至是互联网上，RDP 协议基本不可用。而在视频观看，Flash 播放，3D 设计等应用上，即使局域网，RDP 的性能也会受到较大影响(在优酷上有很多视频进行比较)，ICA 的用户体验会很流畅。而且根据 Citrix 官方刚刚推出的 HDX 介绍，这方面的新技术会得到更快地推进。而微软和 Vmware 也意识到了这一差别，微软转而加大 RDP 协议的研发与优化，而 Vmware 也在转而寻找其他的更高效的替代方案。

特别强调的是，这三家厂商后台的服务器虚拟化技术都使用的是自己的产品，微软采用的是

Hyper-v，Citrix 采用的是 XenServer(不过根据官方说法，是可以支持其他两个厂商的服务器虚拟化产品)，Vmware 使用的是自己得 ESX。

2)第二代桌面虚拟化技术

第一代技术实现了远程操作和虚拟技术的结合，降低的成本使得虚拟桌面技术的普及称为可能，但是影响普及的并不仅仅是采购成本，管理成本和效率在这个过程中也是非常重要的一环。纵观 IT 技术应用历史，架构的变化和三国中名言一样：分久必合，合久必分。从最早主机-亚终端集中模式，到 PC 分布模式，到今天的虚拟桌面模式，其实是一个计算使用权与管理权的博弈发展。开始主机模式，集中管理，但是应用困难，必须到机房去使用;PC 时代来临，所有计算都在 PC 上发生，但是 IT 的管理也变成分布式的，这也是为什么 IT 部门的桌面管理员压力最大，需要分布式的管理所有用户的 PC，管理的成本也大幅度上升。桌面虚拟化将用户操作环境与系统实际运行环境拆分，不必同时在一个位置，这样即满足了用户的灵活使用，同时帮助 IT 部门实现了集中的控制，从而解决了这一问题。但是如果只是将 1000 个员工的 pc 变成 1000 个虚拟机，那么 IT 管理员的管理压力可能并没有降

低，反而上升了，只不过是不用四处乱跑了而已。

为了提高管理性，第二代桌面虚拟化技术进一步将桌面系统的运行环境与安装环境拆分、应用与桌面的拆分、配置文件的拆分，从而大大降低了管理复杂度与成本，提高了管理效率。

【云空间经验总结】推荐阅读：

云空间06-03

大学城云空间计算机应用课程建设论文09-02

教学经验总结07-20