个人总结的防爆知识

2024-08-25

个人总结的防爆知识（共3篇）

个人总结的防爆知识篇1

一、名词解释 1.爆炸极限：可燃性气体或蒸气与空气混合后遇明火发生爆炸的最高或最低的浓度叫做爆炸极限。

2.燃烧热：1mol有机化合物在25℃，101.325kpa下完全燃烧所放出的热量。3.热值：单位质量或单位体积可燃物完全燃烧时放出的热量。

4.闪燃：当火焰或炽热物接近易燃和可燃液体时，其液面上的蒸气与空气的混合物会发生一闪即灭的燃烧，这种现象叫闪燃。

5.着火延滞期：可燃物质的温度在达到自然点或着火点后，并不立即发生自燃或着火，期间有一段延滞的时间。

6.建筑物构件耐火极限：对建筑物构件按照时间-温度标准曲线试验，从受到火的作用时间到失去承载能力或完整性破坏或失去隔火作用时止的这段时间。

7.可燃物：不论是固体、液体还是气体，凡是能在空气、氧气或其他氧化剂中发生燃烧反应的物质称为可燃物。

8.助燃物：与可燃物相结合能导致燃烧的物质称助燃物。

9.液体退敏爆炸品：指溶解或悬浮在水中或其他液态物质中形成一种均匀的液体混合物，以抑制其爆炸性质的爆炸性物质。

10.固体退敏爆炸品：指用水或乙醇润湿或用其他物质稀释形成一种均匀的固体混合物，以抑制其爆炸性质的爆炸性物质。

11.饱和蒸汽压:单位时间内从液体蒸发出的分子数等于回到液体里的分子数的蒸汽所具有的压力。

二、问答

1.防火基本技术措施？（1）控制可燃物技术

①根据可燃物的危险性采取措施 ②用难燃或不燃的物质代替可燃物质 ③通风措施

（2）控制助燃物技术 ①密闭措施 ②惰性介质保护 ③隔绝空气储存

（3）控制点火源技术 ①化学点火源的控制 ②高温点火源的控制 ③电器点火源的控制 ④冲击点火源的控制（4）控制工艺参数技术 2.防爆基本技术措施？

（1）预防形成爆炸性混合物 ①采用火灾爆炸危险性低的物料 ②设备密闭 ③厂房通风 ④惰性气体保护 ⑤隔绝空气储存

（2）限制爆炸波扩散（3）火灾爆炸的局限化 ①远距离操作 ②限制物料数量 ③厂房采取泄压措施 ④阻止火灾爆炸扩大（4）厂房的防爆设计

①合理布置有爆炸危险的厂房 ②采用耐火、耐爆结构 ③设置必要的泄压面积 ④不发火地面

3.安全阀按作用原理分为：（1）重力式安全阀

利用重锤的重力控制定压，以平衡介质作用在阀瓣上的正常工作压力。（2）杠杆式安全阀

利用重锤和杠杆对阀瓣施加压力，以平衡介质作用在阀瓣上的正常工作压力。

（3）弹簧安全阀

利用压缩弹簧的弹力施加于阀瓣，以平衡介质作用在阀瓣上的正常工作压力。

防爆片的作用原理：压力突然升高时自动破裂泄压。4.不能用水扑救的火灾事故有哪些？ ①碱金属火灾

②高压电器装置火灾 ③金属碳化物火灾

④比水比重小或不溶于水的易燃液体火灾 5.燃烧的充分条件是什么？ ①具备一定数量的可燃物 ②有足够数量的氧化剂 ③点火源要具有一定的能量 ④三要素必须相互作用

6.一生产石油产品公司，将一批废油罐从仓库移至室外待处理，可没过多长时间，废油罐堆突然自燃爆炸，试分析原因？

在硫化染料、二硫化碳、石油产品与某些气体燃料的生产中，由于硫化氢的存在，使铁制设备或容器的内表面腐蚀而生成硫化铁的机会较多。例如设备腐蚀，在常温下:如果空油罐等容器，敞开与空气接触，便能自燃。

7.某化工厂的乙炔发生器出气接头损坏后，焊工用紫铜做成接头，使用了一段时间，发现出气孔被粘性杂质堵塞，则用铁丝去捅，正在来回捅的时候，突然发生爆炸，该焊工当场被炸死亡，是分析爆炸的原因? 由于铁丝与接头出气孔内表面的乙炔铜互相摩擦，引起乙炔铜的分解爆炸。8.为什么比空气重的可燃气体比较危险？

比空气重的的可燃气体泄露出来时，往往漂浮与地表、沟渠、隧道、厂房死角等处，长时间聚集不散，易与空气在局部形成爆炸性混合气体，遇着火源发生着火或爆炸；同时，密度大的可燃气体一般都具有比较大的发热量，在火灾条件下，易于造成火势扩大。9.下列物质的保存方式：钠、黄磷、二硫化碳、镍

钠存于煤油中、黄磷存于水中、二硫化碳用水封存、镍存于酒精中 10.为什么压力表指示符合规定，但乙炔气瓶没用多久就用完了？溶解乙炔气瓶内的多孔填料中按规定应充有定量的丙酮，乙炔气是加压溶解于丙酮溶液中的，如果溶解乙炔气瓶中的丙酮量不足，虽然压力表指示的压力符合规定，但乙炔的量却没有达到规定量，因此用不了多久就没气了。

三、案例分析

案例

1、某花炮厂属私营企业，主要产品有鞭炮和烟花。在全省烟花爆竹企业专项整治期间，该厂从2000年12月开始停产整顿，至2001年4月整顿完毕，经当地公安部门批复同意该厂恢复生产，并与当地政府签订了安全生产责任书。

2002年4月，该厂修建用来搬运原料的卷扬机提升系统，卷扬机提升斜长约60 m，垂直高度30多米。上工区在半山腰，下工区在卸货停车场，操作平台设在上工区。卷扬机于2002年10月初建成投入使用。该厂委托安全评价机构进行了安全评价，安全评价机构明确指出自制的卷扬机不能使用，如要使用须经有关部门检验鉴定合格。当地公安部门在2002年11月1日对该厂核查中，特别指出卷扬机不得用于运输药料，并提出书面整改意见。法人代表A当场表示，不采用机械方式搬运黑火药，卷扬机只是用来搬运辅助材料，绝不运载带药原料和人，厂里也制定了制度并告知全厂职工，违者罚款。A还以书面形式向公安部门作出保证，绝不会用卷扬机来搬运黑火药和人。但事实上，自2002年10月份以来，该厂曾多次利用卷扬机搬运过黑火药，A对此视而不见。

2003年2月22日，厂安全负责人8前往某市购买黑火药和烟花材料，当日在该市租用了两辆5 t解放牌货车。23日上午，一辆车装载4 t黑火药、1 t高氯酸钾，另一辆车装载约7 t的烟花材料。8负责押运。车抵达厂后，根据副厂长C的指示，8指挥司机将第一辆车先行开至卷扬机下工区。副厂长C指派三名工人去卸货，将车上的高氯酸钾和黑火药卸下，装入卷扬机的吊篮提升到上工区，为加快搬运速度，C又去找几辆手推车来运送，当天值班管理人员D也听命指派9名工人到卷扬机上工区去搬运。未经专业培训的D操作卷扬机，两名工人在旁负责卸货，其余7名工人用两辆手推车将货物搬运入库。卷扬机前两次提升上来的是高氯酸钾，在提升期间，卷扬机曾发生吊篮下滑的故障。第三次提升黑火药时，因提升过卷、钢丝绳突然崩断，吊篮坠落至下工区地面，发生爆炸事故，造成8人死亡、2人重伤、20人轻伤。

（1）分析这起事故的直接原因和间接原因？直接原因：卷扬机在操作过程中钢丝绳崩断，造成装载黑火药的吊篮坠地产生碰撞导致吊篮内黑火药爆炸。间接原因：

1）违章指挥、违章操作，采用卷扬机运送黑火药。2）作业现场管理混乱。

3）用于货物运输的卷扬机未经检验。4）卷扬机操作人员无证操作。

5）政府有关部门未督促企业落实整改措施。（2）写出有关责任人的错误事实。1）副厂长c违章指挥。

2）值班人员D无证上岗。

3）安全负责人B的行为虽然是听命于副厂长c的命令，但作为厂安全负责人未制止用卷扬机与手推车运送黑火药。

4）企业法定代表人A，没有认真履行职责，对事故隐患没有认真整改。（3）请根据这起事故的特点，提出整改（防范）措施。1）加强安全生产管理，落实安全生产责任。

2）杜绝违章指挥、违章操作。

3）加强从业人员的培训教育。

4）有关部门加强安全生产监管。

5）采取有针对性的安全技术措施。6）加大安全投入。

案例

2、丙市某歌舞厅由王某个人承包，经丙市某区公安分局核准定员140人：歌舞厅在1996年6月重新装修时，使用了大量的易燃装饰材料，装修完毕后没有向文化、消防部门申请验收便开始营业。此后虽经文化、公安部门检查督促，经营者仍未整改，消除隐患。1996年11月20日13时20分左右，该歌舞厅3号雅间内，吴某（市化工技校学生）给李某（市玻璃制品厂工人）等人散发香烟，李某坐在转角沙发顶部，用卷着的报纸燃火点烟，随手将未熄灭的报纸扔进所坐沙发的破损洞里，致使沙发起火。李某和陈某（待业青年）把起火沙发两侧的沙发拉出，又跑到吧台拿来汽水灭火，用脚踩火，未能扑灭。进而火势蔓延，火焰蹿出了3号雅间，将歌舞厅墙壁悬挂的装饰布点燃，火势迅速扩大。当火焰蹿出3号雅间，迅速蔓延时，人们一起拥到北门（只有0.8 m宽）逃生，由于门窄拥挤且有5级台阶，有的人又返到南安全门（安全门平时上栓挂锁，很少有人知道）。在舞厅的304人中（包括工作人员5名），只有71人逃生成功，其余233人不同程度一氧化碳中毒，无力逃离火场，有的被烧死，有的窒息而亡。造成死亡233人（其中男133人，女100人），重伤4人，轻伤16人，直接经济损失128万元的特大火灾伤亡事故。

（1）请根据本案例的描述分析本次事故发生的直接原因和间接原因。直接原因：李某在3号雅间点烟时，将沙发引燃，并未能及时将火扑灭。间接原因：

1）该歌舞厅严重违章经营。歌舞厅由王某个人承包，经丙市某区公安分局核准定员140人，而火灾发生时，场内人员达299人（不包括工作人员5名），严重超员。

2）歌舞厅使用大量可燃物装修。歌舞厅在1996年6月份重新装修时，使用了大量的易燃装饰材料。装修完毕后没有向文化、消防部门申请验收便开始营业。此后虽经文化、公安部门检查督促，经营者仍未整改，消除隐患。

3）歌舞厅起火后，经营者没有及时打开安全门进行疏导，造成人群混乱，拥至狭窄的北门，挤倒成堆，加之室内装饰材料在燃烧过程中产生大量一氧化碳，使大量人员一氧化碳中毒，无力逃离火场，造成人员死亡。

（2）通过本事故，请分析在火灾初期阶段，应采取哪些有效的疏散措施可以减少人员密集场所火灾中的伤亡。

1）有组织地疏散人员。在人员集中的场所发生火灾，必须有组织地进行疏散。

2）正确通报，防止混乱。在人员多、疏散条件差、火势发展比较缓慢的情况下，首先通知出口附近或最不利区域内的人员先疏散出去，然后视情况公开通报其他人员疏散。在火势猛烈、疏散条件较好时，可公开通报，让全部人员疏散。

3）疏散引导。工作人员要设法引导疏散，为人们指明各种疏散通道。如果火势较大，直接威胁人员安全，影响疏散时，工作人员可利用各种灭火器材，全力堵截火势，掩护被困人员疏散。安全疏散时一定要维持好秩序，注意不要互相拥挤，要帮助行动不便的老弱病残者撤离火场。

4）制止脱险者重返火场。对疏散出来的人员，要加强脱险后的管理。

案例

3、F集团公司拥有长距离轻质原油运输管道（简称Ⅱ号管道），公司下属的分公司负责Ⅱ号管道日常巡检维护，公司下属的Ⅰ分公司负责Ⅱ号管道现场抢险以及其他应急处置。

Ⅱ号管道路由G市的海港居民生活区（简称海港区）。2013年12月2日19时Ⅱ号管道在海港区的港大十字路口附近发生原油泄漏。原油泄漏到港大路路面，同港大路的污水一并流入港海下水道。

港海下水道是G市生活污水排水系统的一部分，负责将生活污水输运至G市的二污水处理厂。

当日21时许，H分公司向G市海港区安全生产监督管理局，F集团公司安全生产管理部门报告了Ⅱ号管道在海港区的原油泄漏情况。同时，H分公司开展泄漏点分析、泄漏量估算和泄漏原油流淌范围的勘查。初步确认，泄漏点在港海下水道与Ⅱ号管道交叉点的上方，泄漏原油已沿港大路流淌约70m，并有大量原油流入港海下水道。

为控制原油泄漏，H分公司通知Ⅰ分公司进行现场抢险堵漏。Ⅰ分公司抢险队和装备于3日5时到达泄漏现场，并组成现场抢修组，由甲任组长。甲带领技术员乙、丙进行了现场勘查，发现Ⅱ号管道泄漏部位上方有0.4m厚的水泥盖板，必须使用工程机械先将水泥改版凿碎、拖离，才能确认泄漏点，并进行后续抢修堵漏。甲找来液压破碎锤，准备进场施工。

海港区的部分晨练居民闻到油气味，不知道发生了什么事情，部分人员到抢修现场围观。一些通过港大十字路口的行人，发现抢修现场交通受阻，也挤到现场观望。

3日7时30分，甲下令工程破碎机械进入抢修点作业，液压破碎锤开始敲砸盖板，施工5分钟后突然发生爆炸，随后施工点周围港海下水道内多处发生爆炸，事故造成重大人员伤亡和极其恶劣的社会影响。经事故调查组确认，此次爆炸事故第一起爆点在液压破碎锤周边0.5m范围内。

（1）分析第一起爆点的可能点火源和港海下水道内参与爆炸的物质。

第一起爆点的可能点火源是现场处置人员采用液压破碎锤在暗渠盖板上打孔破碎，产生撞击火花;港海下水道内参与爆炸的物质是暗渠内油气。

（2）指出此次事故在应急响应和应急处置方面存在的问题。

1)H分公司和公司下属的I分公司对泄漏原油数量未按应急预案要求进行研判，对事故风险评估出现严重错误，发现原油泄漏后没有立即停止输送原油，没有及时下达启动应急预案的指令;2)未按要求及时全面向安监部门、消防部门、环保部门和公安部门报告报告泄漏量、泄漏油品等信息，存在漏报问题;3)现场处置人员没有对泄漏区域实施有效警戒和围挡，没有及时疏散周边生活区的居民;4)抢修现场未进行可燃气体检测，现场抢险人员没有佩戴防化服和空气呼吸器，盲目动用非防爆设备进行作业，严重违规违章。

5)事故发生后主要负责人未到现场组织实施抢救（3）指出此次事故事后处置应开展的工作。

1）爆炸发生后，关部门负责人应立即赶赴事故现场，成立应急指挥部，调集开展武警及消防官兵、专业救援人员，大型设备和生命探测仪及搜救犬，紧急开展人员搜救等工作人员搜救、抢险救援、医疗救治工作。

2）开新闻发布会，及时向社会公布遇难人员身份，对遇难者进行善后处理工作，对受伤人员及时妥善救治。

3）根据输送介质的危险特性及管道状况，及时堵漏，对泄漏区域实施有效警戒和围挡，及时疏散周边居民，维持现场秩序，确保救援工作安全有序。

4）为应急人员配备安全检测及管道泄漏封堵、油品回收等应急装备，在事故处置中要对现场油气浓度进行检测，对危害和风险进行辨识和评估，做到准确研判，杜绝盲目处置，防止二次爆炸。

5）建立政府与企业沟通协调机制，总结经验教训，进行事故调查，对事故区域受灾居民进行妥善安置，调集有关力量，全力修复市政公共设施，恢复供水、供电、供暖、供气，清理陆上和海上油污，维持当地社会秩序稳定。

（4）简要说明F集团公司为确保Ⅱ号管道运行应采取的安全措施。

1)强化红线意识，认真履行安全生产主体责任，加大人力物力投入，加强油气管道日常巡护，保证设备设施完好，确保安全稳定运行。

2)要建立健全隐患排查治理等相关安全规章制度和岗位安全操作规程，并严格执行。3)落实企业主要负责人的隐患排查治理第一责任，实行谁检查、谁签字、谁负责，做到不打折扣、不留死角、不走过场。

4)建立健全本单位的应急预案，并针对管道可能发生的各类事故，对员工和生活区居民开展安全培训、教育和演练。5)认真开展在役油气管道，特别是老旧油气管道检测检验与隐患治理，对与居民区、工厂、学校等人员密集区和铁路、公路、隧道、市政地下管网及设施安全距离不足，或穿(跨)越安全防护措施不符合国家法律法规、标准规范要求的，要落实整改措施、责任、资金、时限和预案，限期更新、改造或者停止使用。

6)深入研究油气管道可能发生事故的成因机理，尽快解决油气管道规划、设计、建设、运行面临的安全技术和管理难题。

7)要吸取国外好的经验和做法，制定油气管道穿跨越城区安全布局规划设计、检测频次、风险评价、环境应急等要求。要开展油气管道长周期运行、泄漏检测报警、泄漏处置和应急技术研究，提高油气管道安全保障能力。

四、单词

爆炸极限explision limit 可燃物combustible 助燃物comburent 闪点

flash point 火灾危险性fire risk 灭火器fire extinguisher 消火栓fire hydrant 安全疏散safe evacuation

危险化学品dangerous chemical

防爆明管施工基本知识篇2

防爆管线敷设的要求比普通明管敷设要高。除需用厚壁管（镀锌水管）外，各连接处也有特殊要求，所以还须注意如下几点：一．管子间及管子与接线盒、开关之间都必须用螺纹连接，而且必须采用防爆接线盒、防爆开关。

钢管必须有足够的强度和防护能力，其壁厚不得小于2.5㎜。

在有爆炸危险场所，钢管布线由于有螺纹结合面，爆炸性混合物不可避免的要进入钢管。当电线接头在接线盒或开关内产生火花时，会点燃管内爆炸混合物，引起爆炸。为了保护钢管不损坏，除了加装隔离密封盒以外，钢管的螺纹结合丝扣按螺纹隔爆要求加工。所以，钢管与防爆活接头、防爆接线盒、隔离密封盒、防爆扰性连接管等的螺纹连接处，不得途漆、不得缠麻，而导电防锈脂或工业凡士林。导电防锈脂可用工业凡士林或204-1#防锈脂加入铝粉、锌粉或铜粉制成（防爆器材商店均有售）。钢管接头螺纹啮合处螺纹啮合的有效扣数不少于5扣，螺纹隔爆结构其啮合扣数应大于6扣，外露丝扣应涂防锈漆。为了达到上述要求，钢管扳丝要规格化，一般规定1in以下钢管扳丝有效扣数为8扣，1 1/4in以上的钢管扳丝为11扣。这样的规定，一方面可以保证防爆性能，同时便于检查啮合扣数。

使用管箍连接钢管时，为了防止螺纹松动，提高隔爆性能，连接处应设锁紧螺母。由于接头不缠麻、不涂漆，可不需焊接跨接线。电气管路接头连接困难时，应使用防爆活接头。

A型活接头图1 B型活接头防爆活接头外形如图1所示。为了便于穿电线，每两个接线盒之间都安装一个防爆活接头。当两个接线盒间距小于一根钢管长度时，采用B型活接头；当两个接线盒距离大于一根钢管长度时，采用A形活接头。所谓A型活接头，既是指两端均为内螺纹的防爆活接头；B型既为一端为内螺纹，另一端为外螺纹的防爆活接头。其型号为BHJ，直径有15、25、32、40、50、70、80㎜等多种。

在钢管拐弯时，需弯制弯头。弯头两端各安装防爆活接头一个。二．钢管的隔离密封。

由于钢管接头不密封，在危险场所，爆炸混合物能进入钢管。当钢管通入非防爆场所（即允许有明火的场所）时，如果钢管不进行隔离密封，爆炸混合物就会随管道进入明火区，容易发生爆炸事故。因此，钢管从防爆场所引向明火区或配电间时，隔墙两边分别安装隔离密封盒，并作好隔离密封，使爆炸混合物不能进入明火区或配电间。

图2为常用的防爆隔离密封盒，它是用铸铁HT15-33制成，采用不低于3级精度的螺纹，并用密封胶泥填充。

图2

防爆隔离密封盒安装的位置一般应离开隔墙不大于300㎜。在这段距离内，钢管不得有接头，以保证其密封性能。布线通管穿过楼板或经过地坪，引入其他场所时，均应在楼板或地坪上方装设纵向式隔离密封盒，见图

。为了保证电线（或橡套电缆）绝缘良好，在经常有冷凝水的地方装设排水型隔离密封盒，见图3，以隔断进入钢管的爆炸性混合物，防止万一管内发生爆炸时，引起压力叠加而发生爆轰。

照明用的配线钢管一般直径较小，而且接线盒、开关盒均有橡胶密封圈，可以不设横向隔离密封盒。

隔离密封盒需用密封胶泥，系以聚异丁烯、活性炭、碳酸钙、石棉、硬脂酸、机油等主要原料经轧炼而成的胶泥状物体。密封胶泥内部不得有纤维物质，操作时特别注意不要把石棉绳、玻璃丝等混入到密封胶泥中去。密封胶泥采用塑料袋密封包装储存，其暴晒时间不得超过50分钟。

隔离密封盒时，填充密封胶泥的电缆、隔离密封盒内壁不得有油、有水，不得有灰尘、锈迹，以防止降低粘着力。另外，电线在密封胶泥处不得有接线头，不得损坏绝缘层。填充时，使用的工具要用木制或竹制品。

胶泥要填实，在隔离密封盒内应填满充实到浇灌口的下端为止（指横向或纵向式），凝固后表面不得出现龟裂现象。排水式隔离密封盒，填充后应将表面抹光，并留有自行排水坡度。浇灌24~48小时后，密封胶泥已凝固，检验合格后，上好浇灌口丝堵，如图3示。

橡胶套电缆钢管橡胶套电缆钢管密封胶泥密封胶泥堵丝堵丝排水式隔离密封盒纵向式隔离密封盒钢管堵丝密封胶泥橡胶套电缆横向式隔离密封盒三．防爆扰性管连接

图3 防爆扰性连接管是防爆场所电器进线装置或钢管布线弯曲度大的场合连接用的一种防爆接线设备。其外形见图4。它的两端为公制柱管螺纹活接头。两活接头分别与镀锌金属软管用焊锡焊牢。镀锌金属软管外包橡胶帆布层，帆布层外加天然橡胶经模压硫化，制成夹布橡胶护管套。其公称直径有：15、20、25、32、40、50、70、80㎜，其连接管长度有700、1000、1200、1400㎜等多种规格。

图4 防爆扰性连接管可在下述情况下使用：

1）电器设备进线口，用钢管连接时困难时，可以安装防爆扰性连接管。2）有振动的电气设备进线口，例如防爆电机等，虽然它用钢管连接很容易连接，但因它工作时会产生振动，钢管布线其接头容易松动，所以防爆电动机的进线口都要安装扰性连接管。防爆荧光灯由于更换灯管、启辉器时需要将灯的一头拿下来才行，因此用钢管布线时，其进线口也需要安装防爆扰性连接管。

3）当钢管线拐弯复杂，或钢管穿过建筑物伸缩缝、沉降缝时，都需要安装防爆扰性连接管。

云知识(个人总结) 篇3

快速判断是不是云计算？

 如果标称是“网格”或“OGSA（开放网格服务架构）”那么，它不是云。网格的全部核心就  是分布式计算与资源管理。

 如果需要你向厂商提供一份几十页的需求说明书，那么，它不是云。它提供的是一种服务， 应该满足所有的情况。

 如果你不能用自己的信用卡来购买，那么，它不是云。容易购买的服务。 如果他们想卖给你硬件设备，那么，它不是云。是一种网络服务。不是卖硬件。

 如果没有提供 API，那么，它不是云。提供 API，可以被他人利用，说明后台能力，通信能力  要非常强大。

 如果需要你重新构架你的系统，那么，它不是云。满足所有构架情况。

 如果你不能在 10 分钟之间部署（provision）服务器，那么，它不是云。服务器部署方便  如果你不能在 10 分钟之间撤销（deprovision）服务器，那么，它不是云。服务器撤销方便  如果你知道你所使用的机器的具体位置，那么，它不是云。数据分别存放在不同的机器上  如果需要有一个咨询顾问来帮助你，那么，它不是云。云很容易学习掌握

 如果需要你事先准备好所需机器数目清单，那么，它不是云。云内的所有机器作为一个整体  看。

 如果你知道它运行某种操作系统，那么，它不是云。持所有的操作系统。无需知道。 如果你不用把它连到你自己的机器上去，那么，它不是云。在 intelnet 上公开接口的  如果需要你安装软件才能使用它，那么，它不是云。应该是通过网页 http 协议或 ftp 协议就  能访问的。

 如果你拥有所有这些硬件，那么，它不是云。不应该是个人拥有的。

怎样判断是不是云计算？有没什么标准？到底什么是云计算？这是大家比较关注的一个问题。现在我们发现了有很多种不同的说法，到底什么是云，什么不是云，让人很费解。有人讲公有云是云，私有云不是云；还有人说支持虚拟化叫云，不支持虚拟化不叫云，但是 Google 不支持虚拟化，而我们都认为 Google 是云；还有人讲有 1000 台服务器是云，好像 999 台就不是云。现在有个别高性能计算中心，什么都没变，就是名字改成叫云计算中心啦。为什么有那么多人要打着云计算的旗号呢？要么赚眼球，要么圈钱，各有各的目的。作为公众，需要鉴别哪些是真云，哪些是假云。为此，提出判断是不是云计算的三条参考标准，供大家参考：

用户所需的资源不在客户端而来自网络

这是云计算的根本理念所在，即通过网络提供用户所需的计算力、存储空间、软件功能和信息服务等。

服务能力具有分钟级或秒级的伸缩能力

如果资源节点服务能力不够，但是网络流量上来，这时候需要平台在一分钟几分钟之内，自动地动态增加服务节点的数量，从 100 个节点扩展到 150 个节点。能够称之为云计算，就需要足够的资源来应对网络的尖峰流量，哪怕是突然出现了“贾君鹏”这样的热点。过了一阵子，流量下来了，服务节点的数量在随着流量的减少而减少。现在有的传统 IDC 自称也能提供伸缩能力，但需要多个小时之后才能提供给用户。问题是网络流量是不可预期的，不可能等那么久。

具有较之传统模式 5 倍以上的性能价格比优势

看了上面一条，有些人在想，没关系，多配一些机器，流量再大也应付得了。但这不是云计算的理念。我们还有个性能价格比指标。云计算之所以是一种划时代的技术，就是因为它将数量庞大的廉价计算机放进资源池中，用软件容错来降低硬件成本，通过将云计算设施部署在寒冷和电力资源丰富的地区来节省电力成本，通过规模化的共享使用来提高资源利用率。国外代表性云计算平台提供商达到了惊人的 10-40 倍的性能价格比提升。国内由于技术、规模和统一电价等问题，暂时难以达到同等的性能价格比，我们暂时将这个指标定为 5 倍。拥有 256 个节点的中国移动研究院的云计算平台已经达到了 5 到 7 倍的性能价格比提升，其性能价格比随着规模和利用率的提升还有提升空间。例子

这三条标准相当于三张滤网，可以一层层地滤掉那些不属于云计算范畴的东西。让我们来试试灵不灵——来看看下面这些是不是云计算： PC 系统：第一关过不了，因用户所需的资源都在客户端，所以不属于云计算范畴；

iPhone 应用软件：如果下载到 iPhone 上就能独立运行，与外界只是通信关系，则过不了第一关；如果是依托于网络平台运行，计算和数据资源来自网络，iPhone 端只是个访问界面，则有可能进入云计算范畴；

Web 网站：过得了第一关。但如果还过得了可伸缩性这一关，会很难过性能价格比这一关；上网本：能过第一关，但它本身只是个终端，如果只是用于上网，则在传统范畴，如果用于与云计算设施交互，只可划入云计算范畴。

广告联盟：难过第二关。将不同网站的广告组织在一起，就构成了广告联盟。发布一个广告，可以出现在众多的网站上。不过，由于公众对广告的点击率不高，广告联盟不需要有大多的可伸缩性，也不容易做到——因为参与者都是众多的小网站；

超级计算中心：如果规模够大，勉强能过第二关，但性价比不好，过不了第三关。超级计算机都是很昂贵的，在性价比上没有优势。我们认为不是云；

在线 Office：规模化运作后容易达到云计算的要求。例如，今天大家看到的百汇 Office，还有 Google 的 DOCS 也是。

在线 CRM：规模化运作后容易达到云计算的要求。提供给用户一个月使用成本是几十块钱，这个远远优于我们使用传统模式，是云；

IaaS：像亚马逊租用机器的服务，所以这种性价比也非常好，租用一个虚拟机 1 小时只要 0.1 美元，也是云。

Paas：如微软的 Azure，可免费提供 25GB 的存储空间，必定有非常好的性价比，也是云。云安全：规模化运作后容易达到云计算的要求。比如 360 安全卫士，提供给用户完全免费的服务，之所以能够这样，是因为有很高的性价比。

云计算是如何实现的？

云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展，或者说是这些计算机科学概念的商业实现。

云计算的基本原理是，通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。

这可是一种革命性的举措，打个比方，这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉。最大的不同在于，它是通过互联网进行传输的。

云计算的蓝图已经呼之欲出：在未来，只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。从这个角度而言，最终用户才是云计算的真正拥有者。

云计算的应用包含这样的一种思想，把力量联合起来，给其中的每一个成员使用。云计算都有什么特点？

1)超大规模云计算管理系统

“云”具有相当的规模，Google云计算已经拥有 100 多万台服务器，Amazon、IBM、微软、Yahoo 等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。2)虚拟化

云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固

定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。3)高可靠性

“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。4)通用性

云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。5)高可扩展性

“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。6)按需服务

“云”是一个庞大的资源池，你按需购买；云可以像自来水，电，煤气那样计费。7)极其廉价

由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。

云计算可以彻底改变人们未来的生活，但同时也要重视环境问题，这样才能真正为人类进步做贡献,而不是简单的技术提升。8)潜在的危险性

云计算服务除了提供计算服务外，还必然提供了存储服务。但是云计算服务当前垄断在私人机构（企业）手中，而他们仅仅能够提供商业信用。对于政府机构、商业机构（特别象银行这样持有敏感数据的商业机构）对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务，无论其技术优势有多强，都不可避免地让这些私人机构以“数据（信息）”的重要性挟制整个社会。对于信息社会而言，“信息”是至关重要的。另一方面，云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的，但是对于提供云计算的商业机构而言确实毫无秘密可言。这就象常人不能监听别人的电话，但是在电讯公司内部，他们可以随时监听任何电话。所有这些潜在的危险，是商业机构和政府机构选择云计算服务、特别是国外机构提供的云计算服务时，不得不考虑的一个重要的前提。关于云安全的概念有哪些误区？

云安全”这个词有一些混淆，很多用户包括安全厂商对云安全的概念并不清楚。我们认为，云安全包括三个含义。

第一个含义是如何去保护云计算的环境，也就是如何保护 SPI 等不同的云计算环境。比如说某企业客户要建一个私有云，那么如何保证这个私有云的安全性，这就是保护云计算环境的安全性，这是第一层含义。我们权且称其为“云计算安全”。

第二个含义是如何利用云给用户提供服务。电信运营商或安全服务提供商可以建一个云，通过云把安全当成一种服务提供给他们的客户。比如通过云提供电子邮件的垃圾邮件过滤、病毒过滤、邮件服务持续性、归档等，在全球范围内已经是一项非常成熟、广为客户接受的安全服务。我们权且称这类服务为“云安全服务”，或 Security as a Service(SecaaS)。

第三个，如何利用云的技术增强安全防护的技术能力，比如采用位于云端的数据库对病毒的识别和防范能力进行增强。目前很多安全厂商所谓的“云安全”主要指这个意思。但是这种概念不仅局限于病毒防范，在很多领域比如防入侵、邮件安全、Web 安全都可以很好地运用云的技术进行防护能力提升。我们可以称这类能力为“云安全智能”。

因此我们看出，很多时候用户需要的“云安全”和某些安全厂商所谓的“云安全”从概念上是不匹配的。从根本上对概念的厘清会有利于行业的发展，更好地满足用户的实际需求。1.6.用户为何需要云计算？

不断增加的期望值、不断增加的需求和不断增加的竞争都在加压，也正是这些压力让用户对 IT 系统的要求越来越高。数据显示，2010 的 IT 预算中花费在运维和维护成本上的钱占了 54%。要改变现状，适应高要求的 IT，用户想到了云计算。云计算靠什么吸引了这些用户呢？对于那些以效率为先的用户而言，迅速交付服务、跨云环境整合服务和效率提高是他们迈向云计算的原因。而对于那些面临业务转型的用户来说，他们期待重塑业务，因此发掘新的收入来源的、加快新服务的上市速度以及满足变化的客户期望是他们转投云怀抱的动力。55%的业务高管相信云计算能够实现业务转型和更加精准、迅速、敏捷的流程。

云计算的应用将以多种全新方式帮助用户创造和交付价值：

交付 IT：实现新的 IT 和业务流程，分解传统孤岛，简化信息访问，以便实现更好的业务成果。提高速度和敏捷性：通过创建自助服务和部署的新模式加速新产品的交付。创造新的业务价值：让内部和外部社区都能够定义和创建新的产品和服务。云计算之所以这么热，它背后的技术或者业务推动力是什么呢？

可以说两方面，一个是业务推动力，主要是它的回报率。借用 IT 的话来说就是，现在很少有人用一台计算机，都是用很多台的计算机。计算机多了就会有一个问题就是耗电、占地、制冷，还有人工，管一台计算机和管很多计算机的成本是不一样的，所以 IT 逐渐变成一个负担，这个成本越来越高。所以大家都希望能够有一个更好的方法，就像用水、用电一样，对于一般的小型企业，不需要自己建立 IT，就像家里不需要自己用一个发电机一样，可以到公共的地方去用，到时候按使用的量来付费，这样一个很理想的模式。那么这个驱动力应该说在很早以前，在做网格计算时候就已经提到了，只是说很多技术不成熟，现在就涉及到技术动力，这个技术动力就是最近几年有很多创新（Innovation），第一点是大家都开始用 X86，机器的硬件平台基本上都是兼容的；第二点是操作系统也开始相互兼容了，大部分都开始移向 Linux 或者 Windows 这样的操作系统。那么在这样一个平台下，廉价的硬件已经能够使

IT 足够商品化，就像做消费品一样，谁都可以建、可以卖，那样就很有意义（Make sense），如果有一家大的公司能够自己创办一个 IT 中心，让其他的客户到他那里按需使用，这样他们就不必亲自安装 IT，所以这个业务动力还是很明显的。

最主要的一个革命性的变化，就是虚拟化（Virtualization），过去的五六年中，虚拟化发展非常快，它使得一个机器可以切片，传统意义上来讲通常是一个机器一个应用。现在一个机器上可以跑多个应用，是因为他能够把机器切片化。因为传统情况下，一个应用在一个操作系统上运行，厂家在提供支持时，假定你买的这个服务器上运行我这的软件，如果你给我打电话寻求技术支持，说我这个软件不工作了。那么他首先会问，先运行一下 PS，看看上面还有什么其他的应用程序在运行，把那些都杀掉后看是否正常。所以很多情况下，厂家的支持都是假定在这个操作系统上只运行他们的程序，所以很难把多个应用程序，尤其是不同厂家的程序放在同一个机器上运行，所以最好的方法就是一台计算机一个操作系统，虚机就给这种情景提供了这样一个好的技术的保障，因为他可以把操作系统的存储器和 CPU 都切片，切了以后他可以保证给应用程序分配多大的存储器，多大速度的 CPU，从而保证在这个框架上能够运行。这种灵活性就使得 IT 可以向一体化发展。这个革命性的变化使得云的这个梦想呢，在最近的几年内呢开始变淡了，比较现实了，所以这是一个业务的动力。技术的动力就是可以帮助人们实现这个早就想实现的，像用自来水、用电这样的一个梦想。这个工作还没有停止，还有很多技术障碍没有完成，特别是公共语言，包括数据安全性，包括软件在云上跑，软件许可证，所以需要多方的合作。如果要办一个云，允许在这个云上跑一些应用，需要把应用买好，这个软件许可证要买好，三方都要协调。还有数据，我把数据存到你的存储设备，和我竞争对手的数据放到一起，那我就不放心了，所以这些方面的因素会导致公有云的应用受限，虽然现在还是在不断的增长中，其中很可观的就是云空间，也就是存储，用户不必自己买很大的存储器，把自己的大量数据放在云上，这样就相对比较简单。Email 就是很好的例子，Email 也是最早的软件即服务（Softwareas a Service），像 Hotmail 类似的公有云，这种比较容易做。那要把企业的 Email 放到公有云上就有问题了，还是会有安全性的问题。IT 技术人员应该具备哪些相应的虚拟化工作技能？

首先要求技术人员不仅要具备物理环境管理知识，还得有虚拟环境管理能力。如何动态地调配虚拟机，满足业务上的需求是一个重点。

另外需要整体管理技能，相对原来的物理服务器，增加了存储的管理、虚拟网络管理等。这要求技术人员的知识面更广。现在包括思杰在内的服务器虚拟化解决方案非常简便，只要大概了解这些功能，实际的操作很容易。厂商会提供专业的服务，会把服务器、存储和虚拟机的环境配置好，技术人员只要学习怎么使用，而不需要了解太多技术细节。透明计算是不是云计算？两者有何区别？

透明计算，简单来说是指用户在使用计算机系统时，不必感知操作系统、中间件、应用程序等的具体所在，只要根据自己的应用需求，通过网络从所使用的各种终端设备(如固定和移动的终端设备以及家庭中的各类终端设备)中选择并使用相关计算服务(如计算、电视、上网和娱乐等)的一种计算模式。云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。它是指通过网络以按需、易扩展的方式获得所需服务。通过对云计算和透明计算概念的阐述，我们可以简单比较下二者的区别。

? 其相同之处在于利用网络切分网络服务器和终端的功能，分割完以后，终端的功能越来越少，服务器的功能越来越多，两者都依赖于一个技术设施，包括互联网，移动互联网、3G，网络基础设施的架设。

? 不同之处是从前端推还是从后端推的问题。云计算是从整个互联网、从服务器开始往终端去，是广域网存储及搜索模式。而透明计算是从终端开始，从 3C 合一开始最早从终端开始往前端、往后端去推。

事实上，这两个概念并不雷同，更像是一个互补。试图侧重终端的透明计算和侧重于服务器、数据中心的云计算，进行互补的连接

什么是透明计算？

透明计算就是针对计算的时代，正在由信息共享向服务共享跨越发展过程中的一个过渡式计算模式。

·u26159X运行在 BOIS 之上的操作系统； ·u20854X操作系统管理其它操作系统； ·u36328X越硬件平台和软件平台； ·u21487X管理/虚拟/轻载的终端； ·u22522X于块流调度执行的 OS 的系统透明计算由哪些部分组成？有何特点？透明计算系统由终端设备、服务器和连接终端设备与服务器的网络组成。

理想的透明计算包括三个部分，一个是整合了当前 PC、PDA、智能手机、数字家电等轻权设备的透明客户端；一个是整合当前各种网络设备与互联设备的透明网络；最后一个是整合了大量计算能力较强或者很强的普通个人微机、服务器、大型机等的透明服务器。从总体上看，透明计算构建在一个更加广泛的物理设备之上，运行环境更加灵活。

在透明计算平台下，我们把透明计算系统中所使用的终端设备称为透明客户机或透明客户端，把其中的服务器称为透明服务器，并把连接终端设备和服务器的网络系统称为透明网络。透明客户机可以是没有安装任何软件的裸机，也可以是装有部分核心软件平台的轻巧性终端。透明服务器是带有外部存储器的计算装置，例如 PC 机、PC 级服务器、高档服务器、小型机等。透明服务器存储用户需要的各种软件和信息资源，同时还要完成透明计算系统的管理与协调，例如各种不同操作系统核心代码的调度、分配与传输，各种不同软件服务往透明客户机上的调度、分配与传输等过程的管理。

透明客户端与服务器之间的连接由透明网络完成。透明网络是指一种在目前常用的局域网或广域网基础上增加了特定通信协议的网络系统。这种网络系统可以基于以太网、CATV、802.11、IEEE 1394 等传输系统，甚至是基于 3G、4G 的通信网络。

怎样理解云计算与分布式计算这两个概念？它们两个有什么区别？

云技术和云计算是两个不同的概念，云计算它是一个经营模式，云计算就说把 IT 的拥有者或是运营者和 IT 的使用者分开，原来是 IT 的使用者自己买机器，所以他自己有资产，资产就是机器，他自己又是用户又是资产的拥有者。那进入云计算的这个模式以后，使用者不必购买机器，拥有者不使用机器，所以把两个供应商和需求者分开了，这样就叫云了。但是用什么技术去实现？要实现这个云计算的这个模式，就像我刚才说的，有很多的技术障碍。那么近几年发展起来的很多技术，都可以把它叫做云技术，包括虚拟化，包括网格计算，包括中间件的革新，还有 IT 数据中心的自动化（DataCenterAutomation），这些管理自动化的技术，过去几年都在蓬勃发展，都是趋渐成熟，特别是虚拟化（Vitualization），解决了很大的问题。

还有网格计算，以网格计算为代表的很多中间件它本身具有这个弹性（Elasticity），它在哪运行，在哪个机器运行都可以。所以云计算这个模式，在需要的时候，分配机器，而且这个机器不是事先定制好的，这点很重要，就是中间件，一个云平台上的中间件，如果是移动性（Mobility）比较强的话，还可以不限制在某一台机器上运行的话，就会有很多好处。云计算的这个技术可以用来做很多事情，它不一定要用来做云计算，它可以做很多优化的工作，比如说把应用优化，能够通过网格计算实现应用的共享。可能以前不是立即交付（On Demand），应用和平台是固定的。但是使用了这种技术以后可以实现 IT 的优化（Optimazation），所以这两个不是一个概念。所以分布式计算它本身就可以认为是云技术的一种，虚拟化又是另外一种云计算的技术，所有这些云计算的技术结合起来可以也很快的能够打造这样一个云这样一个模式，云计算这样一个模式。

Dryad 与云计算有怎样的联系与区别？

云计算是网格计算(Grid Computing)、分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等计算机技术和网络技术相融合的产物。

典型的云计算技术特征可分为虚拟化技术、分布式技术、并行计算/分布式计算、XaaS、WEB X.0、数据存储、网络技术等等。分布式计算(Distributed Computing)是一门计算机科学，它研究如何把一个需要非常巨大的计算能力才能解决的问题分成许多小的部分，然后把这些部分分配给许多计算机进行处理，最后把这些计算结果综合起来得到最终的结果。并行计算(Parallel computing，或称并行处理、平行计算)一般是指许多指令得以同时进行的计算模式。高性能计算是云计算的特征之一，分布式并行计算是实现高性能计算的关键技术。

Dryad 被设计为伸缩于各种规模的计算平台：从单台多核计算机、到由几台计算机组成的小型集群，直至拥有数千台计算机的数据中心。Dryad 执行引擎负责处理大型分布式、并行应用程序中会出现的各种难题：对计算机和它们的 CPU 进行调度，从通信或计算机的失败中恢复，以及数据在节点之间的传递等等。Dryad 语言是为分布式集群的海量数据处理而开发的并行化语言。1.14.请详细说明 Dryad 的架构？

一个 Dryad 程序员通过使用单向通道来连接并行程序。Dryad 系统的总体的构建用来支持有向无环图(Directed Acycline Graph，DAG)类型数据流的并行程序。一个 Dryad 任务被表示为一个有向无环图，当发生重要的计算事件时，这些图甚至在执行期间也能发生变化。

Dryad 构建在 Cluster Service 和分布式文件系统之上，它的工作原理是这样的：当用户使用 Dryad平台时，任务管理器(Job Manager，JM)获取图之后，便会在程序的输入通道准备完毕，并且有可用机器的时候对它进行调度。JM 从命名服务器(Name Server，NS)那里获得一个可用的机器，并通过一个维护进程(daemon，D)来调度这个程序。文件，共享内存，或 TCP 管道都可以作为程序(节点)之间通信用的通道。在运行过程中可以动态改变图的形状，并得到很好的容错性。在调试的时候，整个图也可以运行在单个系统上。

最底层使用了群集系统的 windows server，这些 server 提供了群集服务(Cluster service)。在 Cluster Service 的基础上可以构建分布式文件系统(Cosmos)，同时也支持 CIFS 和 NTFS 的文件系统，这使得数据的访问对上面的应用程序是半透明的。Dryad 可以处理任务的创建和管理、资源管理、任务监控和可视化、容错、重新执行和调度等工作。什么是应用云平台的可用性？

可用性(availability)是关于系统可供使用时间的表述，以不可用的时间为衡量指标。不可用时

间越短，可用性越高。通常用 n 个 9 来描述。比如 4 个 9 的可用性，则是指一年中不可用时间在 52 分钟内，平均每周不可用时间在 1 分钟。

可靠性(reliablity)是关于系统无故障时间间隔的描述，以发生故障的次数为衡量指标，故障次数越少，可靠性越高

可维护性(maintainability)系统发生故障后，恢复的时间来描述。时间越短，可维护性越高。从上面三者关系看出，服务的可靠性、可维护性越高，可用性就越高。这就要求我们在服务开发和管理中做到：提高服务系统的稳定性、改善软件的可管理性和可维护性。

对于 SAE云计算平台而言，可用性包含三个方面：SAE 自身服务可用性、网络可用性、SAE平台上数据可用性。

什么是接入即服务(Access as a service)？

接入即服务 AaaS，是与云安全相关的服务，尤其与用户如何接入互联网有关。

AssS 还可以认为是认证即服务(Authentication as a service)，同样与云安全有关，涉及单要素或双要素认证系统对云数据的访问。

什么是视频监控即服务？

视频监控即服务(Video surveillance as a service，VaaS)，是 SaaS 市场新出现的一种趋势。什么是多租户？

多租户的概念包含三层用户集成： ? 数据中心层 ? 基础架构层 ? 应用程序层

云计算技术设计中的重要内容是多租户的基础架构和应用程序层集成。此集成经过特别的调整，可节约成本和开发具有高度可伸缩性的 SaaS 应用程序，而这是以牺牲安全性和客户隔离需求(segregation requirement)为代价。很多情况下，这样的设计都是有效的，尽管可能不太适用于金融应用程序。

在数据中心租用空间并提供服务器、路由器和线缆以支持多个客户软件，这项功能自从硅谷创立初期就已经存在，因此用户对于数据中心层多租户应该并不陌生。如果正确实现此配置，则该配置能够提供最高级别的安全需求，它用防火墙和访问控制来满足业务需求，还定义了对提供 SasS 的基础架构的物理位置的安全控制。大多数情况下，可以将数据中心层多租户用作服务供应商，向公司提供场地来安置硬件、网络以及软件。

基础架构层的多租户是最简单软件栈概念，一个栈专用于一个特定客户。与数据中心层多租户相比，此配置更节约成本，因为栈是根据实际的客户账户部署的。在这种情况下，可以根据实际的服务使用来增加硬件需求。另外，基础架构层的每个用户都可以选择高可用性。每个客户都知道栈，所以软件和硬件最佳实践提供了一些实现选项。

应用程序层多租户需要在软件层和基础架构层基础上进行架构实现。需要修改现有软件架构，包括应用程序层的多租户模式。例如，多租户应用程序需要一些应用程序方法和数据表来访问和存储不同用户账户的数据，这会牺牲安全性。但如果正确实现此操作，就可以节省成本。对于小部件和简单的 Web 应用程序，应用程序层多租户是一个可行的解决方案，因为单个开发人员可以更快地开发软件，也负担得起调整规模的费用。不足之处在于更复杂的应用程序架构和实现；与基础架构处理多租户不同的是，如果基础架构发生变化，应用程序团队需要保持编程模式的可伸缩性和可靠性，而且在未来可用。

数据集成，顾名思义，处理数据的同步化，标准化、转换、映射、质量和传输，很可能是不同系统之间的大量数据。数据集成并不知道事务的概念。大多数案例中，这些产品在 ETL（提取、转换和加载）软件中有自己的概念源，不是他们实际的源。他们代表一种 ETL 技术的演变。

使用数据集成，物理数据表示是抽象的，就像数据访问和传输。这样创建不同数据源（如系统中的一个客户记录如何“映射”到另一个系统的客户记录）之间的“映射”很容易，同时也引入了像转换和确认这样的事情。

云开发

2.1.Windows Azure Compute 有哪些主要角色？

Windows Azure Compute 让开发人员可以构建基于云的应用程序。有三个主要角色：Web Role（Web 角色）、Worker Role（工作者角色）和 VM Role（虚拟机角色）。

? Web 角色是为了在 Windows Azure 上构建 Web 应用程序而设计的。可能的框架和工具有 PHP ASP.NET、ASP.NET MVC 和 FastCGI（如 PHP）。

? 工作者角色是为后台处理等高性能任务而设计的。工作者角色可用来处理来自网站（Web 角色）的任务，以便将应用程序分离开来。

什么是数据集成？

? Windows Azure 虚拟机角色让用户可以将映像（虚拟硬盘驱动器，即 VHD）上传到云。这让企业能够在云端运行现有的服务器。

2.2.Microsoft Hyper-V 和 VMware ESX Server 两者有什么不同？

Microsoft Hyper-V 和 VMware ESX Server 是比较相像的，都是 Bare-Metal 类型，但是它们的内核架构也有着明显的不同。微软在谈到竞争对手 ESX Server 时，总会提到，Hyper-V 是微内核架构的，而 ESX Server 是单内核架构，Hyper-V 要更好。这两者具有什么不同？到底谁更好呢？单内核和微内核实际上是操作系统内核术语，操作系统的内核——实现核心功能的那部分——可能是微内核（Micro kernel），也可能是单内核（Monolithic kernel，有时也叫宏内核 Macro kernel）。按照类似封装的形式，这些术语定义如下：

微内核（Micro kernel）――在微内核中，最常用的功能被精心挑选设计在内核模式（或者按照上一页的说法，在 x86 上是 Ring 0 权限下）运行的一个进程上，而其它大部分不怎么重要的核心功能都作为单独的进程运行在用户模式下（类似地，Ring 3 权限下）运行，它们通过消息传递进行通讯（例如，Windows 采用的进程间通信 IPC 机制）。最基本的思想就是要尽量地小。通常微内核只包含了进程调度、内存管理和进程间通信这几个根本的功能。

这种设计具有许多好处，例如增加了灵活性，易于维护，易于移植。微内核的模块化设计让其他核心功能模块都只依赖于微内核模块或其他模块，并不直接依赖硬件。要添加新的特性只需要另行编写用户模式的微内核服务器。而只需把微内核本身进行移植就能够完成将整个内核移植到新的平台上。由于模块化的设计，不包含在微内核内的驱动程序可以动态地加载，或者卸载。同时，微内核也不依赖于固定的文件系统，用户可以随意选择对文件系统的支持。用户甚至能够在系统运行时将研发出的新系统模块或需要替换现有模块的模块直接而且迅速的加入系统。不需要的模块将不会被加载到内存中，因此微内核就能够更有效的利用内存。微内核还具有的好处是实时性、安全性比较好，并且更适合于构建分布式操作系统和面向对象操作系统。微内核操作系统的典型例子是，Mach（一个非原生的分布式操作系统内核，被众多操作系统采用，例如，被应用在 Mac OS X 上）、IBM AIX、BeOS，以及 Windows NT（Windows Server2003 和 Windows Server 2008 都包含其内），还有著名的 Minix（一个主要用于教学的 Unix 系统）和 Amoeba（一个真正原生的分布式操作系统）。单内核（Monolithic kernel）――单内核是个很大的进程。它的内部又能够被分为若干模块（或层次，或其他），但是在运行的时候，它是一个单独的大型二进制映象。因为是在同一个进程内，其模块间的通讯是通过直接调用其他模块中的函数实现的，而不是微内核那样在多个进程之间进行消息传递。因此在运行效率上，单内核会具有一定的好处。单内核操作系统的典型例子是，大部分 Linux，包括 BSD 在内的几乎所有的 Unix，MS-DOS，Windows 9x。例如 Sun Solaris 的内核就运行着数百个线程以实现各种功能，而编译过 Linux 内核的人就知道 Linux 内核有数十 MB 之巨。

单内核和微内核哪个更好显然是一个很有争议性的问题，必须说明的很有趣的一点是，这种争论经常会令人想到上一个时代 CPU 领域中 RISC 和 CISC 的斗争。现代的成功 CPU 设计中都包含了任何的这

两种技术，就像现在 Linux（单内核）和 Windows NT（微内核）实际上都是微内核和单内核的混合产物一样，只是或多或少的问题而已。回到 Hyper-V 上来，通过采用微内核架构，Hyper-V 在体积上很有优势，它的大小只有 300k 左右（似乎新版本的更加小），而 VMware ESX Server 的 Linux 核心则非常大。就 VMM虚拟化管理程序来说，需要的功能不多，因此采用微内核架构是很合适的，运行效率可以很高。不过就理论上来说，合理配置的单内核其实和微内核也很相似。2.3.Hadoop 和云计算有什么关系？

Hadoop 是 Apache 基金会下的一款开源软件，它实现了包括分布式文件系统和 MapReduce 框架在内的云计算软件平台的基础架构，并且在其上整合了包括数据库、云计算管理、数据仓储等一系列平台，其已成为工业界和学术界进行云计算应用和研究的标准平台。Hadoop 现在已经广泛应用于包括 FaceBook,Twitter, Yahoo!等公司，通常情况下这些机群包括数以千计的服务器和数以万计的 CPU。Hadoop 作为基础云计算平台，包括了超过 100 个的用户可配置参数(版本 0.19.2)，而这些参数中很大一部分对所部署的 Hadoop 系统性能具有极大的影响。

平台即服务(PaaS）主要关注软件框架或服务，提供在基础设施中进行“云”计算所用的 API。Apache Hadoop 作为 PaaS 构建在虚拟主机上，作为云计算平台。

基于 Hadoop,用户可编写处理海量数据的分布式并行程序，并将其运行于由成百上千个结点组成的大规模计算机集群上。Hadoop 已被全球几大 IT 公司用作其“云计算”环境中的重要基础软件，如:雅虎正在开发基于 Hadoop 的开源项目 Pig, 这是一个专注于海量数据集分析的分布式计算程序。亚马逊公司则基于 Hadoop 推出了 Amazon S3(Amazon Simple Storage Service)，提供可靠，快速，可扩展的网络存储服务。3.云存储

3.1.应该如何去应用云存储？

很少有什么 IT 技术会向云一样让人琢磨不透。一方面，它是虚幻的，很难被解释清楚，甚至不同的机构或者厂商对它的定义也有所不同;另一方面，它又触手可及，各种类型的服务和产品遍地开花。所以有些用户会感到非常迷茫：“我到底应该如何去应用云存储？”在这个问题上，无论是用户、分析机构还是厂商都在竭力去寻找市场的接受点。1)公有云应用实践：备份归档

目前来看，在公有云业务应用上，用户会比较关注安全性和成本，同时还需要考虑网络带宽的因素。因此在公有云方面，备份和归档应用应该是一个主流的方向。实际上，我们也很难见到将业务完全迁移到公有云服务上的案例。

在这个问题上，我们不妨听听云存储服务供应商的想法。Nirvanix 总裁兼首席执行官 JimZiernick 认为，云存储技术不适用于一级、二级以及模块数据存储。他说：“如果有人想换掉一个支持交易处理系统如 CRM 系统的 SAN，我们的产品是不适合的。虽然我们也做模块级存储，但是网络延时会导致显着的迟滞现象。” 如此看来，用户是不必为了追求新技术概念，而将数据完全迁移到云存储上面的。现在的常见应用方法是，用户可以将备份数据建立一个副本，存放在云存储上。这实际上就是一种归档，特别是在用户有法规遵从要求的时候。云存储服务每 GB 单月 5-15 美分的价格应该可以大大节省用户的投资，这对于中小企业来说尤为具有现实意义。

目前存储厂商都在瞄向这个市场，从这一点上来说云存储应用好像离我们并不遥远。本周，赛门铁克所发布的 BE 和 NBU 就开始支持将数据直接备份到云存储上，CommVault 的 Simpana 也在年初对云存储进行了支持。这两家厂商在推广上的不遗余力无疑会影响到用户的最终应用。2)私有云应用实践：应用集中

公有云业务和私有云有着很大不同。私有云对数据安全的考虑更多聚焦于外部攻击和内部泄露，而在业务层面上，保证应用的性能、提升效率会显得更为重要。

目前业内大厂对于私有云的实现方式尽管有所不同，不过他们所聚焦的一个点是相同的，那就是对应用的按需供应和集中调配。本周，EMC 同甲骨文在数据仓库、智能系统上的合作，主要的目的就是实现对用户数据的集中分析。惠普不久前发布的 CloudStart 实际上也是一样的概念--集中处理应用。对于用户而言，如果你还在犹豫是否要应用云存储的话，那么不妨仔细分析一下自己的业务状况和实际需求。就大多数用户来说，目前还不一定需要同云存储扯上关系，毕竟数据迁移还是具有风险的，云存储也不会像想象中那么可靠，即使在 SLA(服务水平协议)制约下也是如此。

3.2.未来的数据中心建设有哪些重要的发展趋势？

云计算的不断发展给 IDC 产业带来了新的发展机遇，云计算已经成为 IDC 产业转型升级的最大推动力。云计算专委会常务副秘书长孙会峰认为传统的数据中心面临着严峻的挑战，整个数据中心正在向服务体系架构转移。

传统的数据中心在 IT 供应链上面临着成本、质量和速度三大问题。传统的数据中心在成本方面有着过多的初始投资和过低的 IT 基础设施利用率，增加了额外运营成本。而在质量方面，因为没有足够的容量和效率以及 IT 设施的中断性引起业务损失。此外，传统的数据中心不能及时支持业务，存储效率低下无法满足高速度业务都导致了客户服务满意度的降低。未来的数据中心建设将会呈现四个很重要的发展趋势。

? 首先就是建设运维模式向一体化方式转变。越来越多的厂商提出一个概念——集装箱数据中心，一体化解决方案。对用户来说，部署方便，管理简单的数据更加有利于集中和共享。? 其次，数据中心 IT 基础设施资源加速“云化”。利用虚拟化、智能管理等促进数据中心从孤立的设备向共享设备转变，实现资源“池化”管理，降低运行维护复杂度和成本。

? 第三个趋势就是整个数据中心的运维管理正趋于自动化的方式。传统的人为对数据中心的管理，反应速度很难满足业务创新的需要。再加上 IT 复杂度的提升，需要借助管理手段和方法，越来越多的数据中心的第三方服务商诞生，越来越多的基于数据中心管理的软件诞生，越来越多的数据中心呈现无人值守或者远程管理的模式。

? 最后一个趋势是数据中心对绿色节能技术的应用逐渐推广。服务器虚拟化、存储自动化并引入 SSD、网络设备智能化都可以实现局部节能，而以数据中心为整体目标来实现节能降耗正在成为重要的发展方向。

3.3.未来数据中心的建设模式有何趋势？

未来数据中心建设模式有四大趋势：一建设运维模式向一体化解决方案转型；二数据中心 IT 设施资源加速云化；三数据中心运维管理向自动化转型；四数据中心绿色节能技术应用推广。

云计算应用发展的三大推动力：

一政府和社会机构加速变革社会管理方式；二重点行业和企业纵身推进两化融合；三个人和家庭扩大信息消费和娱乐应用。

随着云计算技术和应用的不断成熟，其应用范围也将得到更大范围的扩展，进而促使一场从客户端/服务器模式到公共云的巨大变革，推动云经济新时代的到来。3.4.如何使用虚拟化管理存储迁移？

数据迁移的定义简单易懂：“将数据从源位置传输到新目标”。但迁移过程增加了复杂性，尤其是当源和目标运行不同的操作系统、不同类型的存储或不同的存储格式时。

存储管理是一项经常被忽视的核心 IT 专业人员功能，但它实际上很重要。文件将增长以填充所有可用存储空间，这句老话现在仍然适用。调整存储和移动文件不是什么令人激动的事情，也并不复杂。与虚拟机相关的存储问题则是另外一回事，它更为复杂，尽管使用虚拟机能大大提高可靠性。通过将文件存储在 PC 上，有时在用户离开时可移动数据而不中断工作。但是，对于虚拟机存储的文件来说，如果在用户处理这些文件或应用程序需要访问这些文件时移动它们，则会导致出现严重错误。Microsoft 构建了 System Center Virtual Machine Manager 2008 R2，使管理员无需计划停机时间即可将文件移动到新位置（无论是物理位置还是虚拟位置）。利用名为快速存储迁移(QSM)的功能，您可以将虚拟机从一个存储单元移动到另一个存储单元。为了帮助将下面的步骤与您需要采取的步骤进行比较，本页面上的资源介绍了涉及的虚拟技术、要求以及安装和配置所需组件的方式。

3.5.当前云存储服务的可用性如何？

“云”这个概念在今年非常的火热，2 年前国内的云存储服务还只有又拍云存储一家，如今国内已不下十家，面对如此多的云服务商，选择云服务的标准成了大家比较关注的问题。

一、安全稳定

云服务的安全隐患大致会出现在两个方面：第一是服务的持续可用；第二是数据的丢失和泄漏。今年很多云服务平台屡屡爆出服务宕机或丢失数据的问题，这让大家对国内云服务更加的不放心，其实云计算并不应该存在这类严重问题，云计算的主要使命之一恰恰是解决稳定和安全隐患问题。如 SAE 类 PaaS云计算平台是保障我们网站应用的正常服务，高度容错且可扩展，而又拍云存储则属 IaaS 类云计算平台，存储数据的稳定和安全保障是云存储最主要的工作。

先说持续可用性的保证问题。无单点是一个云服务的基础，而目前很多云服务是单点的，所以致使故障频发。一个真正的云计算平台至少应该保证有两个互相热备的数据中心，三分以上分布不同机柜和机房的数据，在机房引入的线路上也应该保证至少电信、联通有两根以上的线路。只有这样才能保证不论是机房断电、硬盘故障、还是断线，都能保持持续的访问。另外就是对于服务器集群的部署上要实现负载的均衡，可采用服务器 HA 互备，lvs 进行 4 层负载，7 层 nginx 进行一致性 hash 及冷热文件调

度，一旦有服务器出现硬件故障，前端调度会自动识别并剥离出集群，确保不影响用户每一次的实际访问。

为充分发挥 Nginx 的 7 层代理的优势，我们在此基础上加入了较多的业务模块，如：一致性 HASH 模块，根据业务需求通过请求信息进行计算，把请求统一分发到后端缓存服务器，避免使用普通负载均衡方式而导致缓存命中率降低，可大大提高缓存集群的业务处理能力;缓存调度模块，基于 LRU 和 MRU 算法对全局的所有访问 URL 进行热度分类，从客户端发起的请求到达 Nginx 就能快速确定该请求是否属于热门缓存，而直接到 SSD 磁盘获取资源;统计模块，在 Nginx 内部对所有访问 URL 进行统计并汇总，定期向后端业务系统发送统计报告，使得我们可以对客户提供实时的流量统计查询服务，这也是服务计费的标准;再说数据的安全和泄漏问题。安全性的解决主要是通过多样的备份机制，像云存储主要依托在不同服务器上实现动态的实时三备份，也就是说会自动搜寻用户的数据是否存在 3 份，如没有自动选取服务器生成，这种机制可以完全的保证数据的安全。数据泄漏是使用第三方云计算的最大忧虑，因为云计算的 API 开放性，决定了云计算服务在安全性上的隐患更加大。目前通用的解决办法是采用 128 位 AES 加密码保护，以及权限控制，但是其实目前还没有绝对的办法可以杜绝数据部署在云上的泄漏问题。云存储目前主要是托管用户的公开数据，及网站上本身提供给用户访问的数据。

二、快速

快速是互联网平台发展的基石，优秀的速度才能创造有利于增长的用户体验。但是传统的 IDC 部署方式下，受限于硬件规模和存储架构的影响，通常速度很难发挥。这时候云存储就能发挥作用了，其集群服务器部署的方式，能最大的发挥数据运算的效率。开发者在评估云存储服务的速度时，应该看看他们有没有全国分布的 CDN 加速网络，如果没有通常速度都无法保证，严格来说，云服务是需要具备 CDN 节点的。

再就是看这个云服务的 CDN 部署架构是否优良，这个对速度的影响非常大。云存储 CDN 架构采用各地方缓存节点、核心缓存层、中心数据机房，3 层结构部署，前端智能 DNS 调度用户到该用户访问最快的节点，地方缓存节点会保持连接 2 个核心缓存机房做负载均衡及相互备用，避免单路网络问题。核心缓存机房通过多条线路互备到数据机房读取文件。

三、易用

云服务因为其弹性扩容的特点，大幅度降低了互联网平台的运维规划压力。但同时他也有可能需要做一些额外的对接开发，因此易用就非常重要。好的云服务会开放高度可用的 API，让用户系统极容易与云平台对接。如果云平台的 API 不够优秀，会让开发者的对接成本以及后续维护成本都非常的高。最好的云服务，应该有一些基于云的处理功能，去帮助用户节省一些工作时间和成本。比如又拍云存储，我们做了 10 种缩略图自定义、文件防盗链、以及与各种第三方平台系统的对接插件，以使得用户易用性更高。

最后给大家一个建议，如何去选择云服务。我们知道亚马逊的云服务划分为 EC2 和 S3 两块，EC2 专用于网站的计算，而 S3 专用于静态文件的存储。在国内目前还没有公司具备亚马逊这样的云服务能力，因此建议大家可以考虑把网站托管到云主机，而静态文件托管到云存储。而对于数据库这类有高要求的数据应用，还是建议大家使用托管的物理服务器，毕竟目前云主机的性能和稳定性方面仍有待观察。

3.6.大数据有哪些主要特征？又带来什么难题？

何谓“大数据”，不能简单以大量数据来概括，通常，大数据主要有三个特征： ? 量大（PB 级别的数据）? 实时性（更短的时间处理数据）? 多样性（非结构的文档数据为主）。

也正是它的这些独具特点，给我们主要带来了“存”、“管”、“用”这三个方面的难题。1.“存”—如何解决 PB 级别大数据的存储问题？ 2.“管”—如何解决非结构化数据的管理问题？

3.“用”—如何解决这种大规模复杂结构下的实时应用问题？大数据有着大内涵，它颠覆了传统的 IT 世界，挑战着企业的存储架构、数据中心的基础设施，数据仓库、数据挖掘、商业智能等各个应用环节。

大数据时代的来临已经毋庸置疑，尤其是在电信、金融等行业，几乎已经到了“数据就是业务本身”的地步，这种趋势已经让很多相信数据之力量的企业正在或者正准备做出改变。3.7.数据中心的优化方式有哪些？

数据中心是能源消耗的大户。从历史上来看，数据中心就是耗资，耗能和低效的代名词。但是事实并不总是如此。如果你打算修建一座数据中心或者你的数据中心已经在构建当中，你可以遵循谷歌公司的成功案例来了解如何构建一座高效的数据中心。以下是谷歌公司构建他们的数据中心时奉行的五大数据中心优化法则。1.位置

谷歌公司在硅谷修建了占地面积超过 10 万平方英尺的数据中心了吗？没有。原因何在？太贵了。土地太贵，能源太贵，人员也太贵。在硅谷建一座数据中心当然是让人印象深刻，但是这么做意味着无利可图。因此可以选择更好的解决方案，将建设地点移师到价格更加便宜的地方。谷歌的美国数据中心坐落在：南卡罗莱纳州的伯克利郡;爱荷华州的康瑟尔布拉夫斯市;北卡罗莱纳州的雷纳尔市;俄克拉荷马州的梅斯郡和俄勒冈州的达拉斯市。所有这些地方都远离繁华和硅谷的费用高昂，但是你公司的股价会超过每股 500 美元吗？谷歌就是这样。2.管理空气流动

谷歌公司声称“出色的空气流动管理是高效数据中心运作的基础”，你应该“开始将冷空气和热空气的混合降低到最小，消除发热点”。数据中心空气流动管理远比制冷要重要的多，事实上可以将额外的制冷需求降低。减少热空气和冷空气混合的方法之一就是安排好热通道，冷通道配置中的机架服务器。在这种情况下，冷空气吹向服务器系统的前端，热通道的热是通过排气扇排放出去。足够的空气流动还能消除热点。3.调整空调温度

谷歌公司还建议说“调高冷通道的温度将把冷却器能耗降低到最小。不要将冷通道的温度稳定在 70 华氏度，而是调整到 80 华氏度;事实上所有的设备制造商都能做到这一点。正如优化原则 2 中所说的，空气流动比寒冷的温度要更重要。将温度调节装置的温度调高 10 度会将数据中心能耗降低多达 25%。4.免费的空气制冷

谷歌公司对他们的数据中心所在地进行了全面的调研，你会注意到谷歌数据中心选址的周围通常都有丰富的空气资源可用。周围温度更低的空气能有所帮助。谷歌公司表示“水或者空气的经济效益能大大提高能效”。5.能效服务器

关注服务器和存储设备的节能和效率应该是数据中心设计的基础。对于对立的数据中心而言，如果你希望能在未来保持竞争力，你的技术更新计划就应该包括能效设备。谷歌公司发起了电脑产业拯救气候行动计划作为挖掘能效服务器一种资源。根据他们电脑产业拯救气候行动计划的能效级别来划分服务器等级：分别是基础级，青铜级，白银级和黄金级。4.云安全

4.1.云计算安全吗？

“云”的概念已经在多个领域深入人心，尤其受到了 IT 业界、媒体和用户的热捧。无论软件厂商、硬件厂商、手机厂商还是互联网厂商，都纷纷抛出自己的“云计算”计划。但大家说来说去，通常都是说“云”的优点，包括随时获取，按需使用，随时扩展，按使用付费等等优点被一再提起。但是在安全性上，就说的不是那么多，毕竟在行业内，“可用性”的权重要远高于安全性。而且安全这个东西，在事故未发生之前，通常是被放在最后考虑的。

云计算服务自身的安全隐患随着应用的不断深入逐渐暴露出来。那么，云计算的安全性到底如何，应该如何提高云计算的安全性，在使用云计算的过程中，用户应该注意什么呢？云确实给用户带来了不少方便。但同时，如此多有价值的东西储存到云端，也带来了大量安全问题：

法律和侵权风险：因为“云端(服务器)”所在的地域不同，使用期间可能面临的法律风险也会大不相同。比如，外国人在某些保留皇帝的国家的服务器上存储了冒犯皇室的文件，将可能面临刑事指控;在我国的香港特别行政区，在商业业务中安装盗版软件，最高刑期将高达 4 年。虽然网络无边界，但用于进行“云计算”业务的服务器毕竟真实的处于各国法律的管辖之下，因此，对于“云计算”的不当应用，将可能面临极其严重的法律风险和侵权风险。

隐私泄露风险：无论在线 office 软件、电子邮箱还是 SNS 帐号，通常都可以根据其资料来了解使用者的一些私密信息。例如，网民通过在线 office 处理公司文档，如果服务提供商不对其进行严格的安全保护，就可能通过内部人员泄漏、其他用户的非授权查看等途径泄漏隐私，给公司的正常运作带来严重影响。

非授权访问风险：并非所有的“云计算”提供商都有严格的安全管理流程，有时候心怀叵测者可以通过技术手段或其它手段，来获取到用户的机密信息。

病毒和黑客攻击：通常情况下，“云端”为数百万、数千万甚至上亿用户提供不间断的服务，一旦作为服务中心的节点出现安全问题，则会极大影响到网民的正常生活。2010 年 1 月，国内最大的搜索引擎百度遭遇域名劫持攻击，服务几近瘫痪。除了域名劫持之外，分布式拒绝服务攻击(DDOS，Distributed Denial of Service)、网站统计系统攻击、跨站脚本攻击等，也是攻击云计算提供商及其用户的常见手段。

跨平台带来的安全问题：除了上述四个风险之外，云计算还有另外的安全风险，那就是针对跨平台应用带来的安全问题。例如，Dropbox 可以在 PC、安卓手机、iPhone 和 iPad 上使用，即使 PC 端和服务器上的安全设置做的完美无缺，那么黑客可以利用安卓系统漏洞、手机木马等方法远程窃取资料、操纵用户的手机。而随着智能手机和平板电脑的普及，利用移动网络进行电子支付、网络购物、网络音乐存储和分享等应用在呈现爆发式增长，移动设备的安全瓶颈，已经成为“云计算”整个链条上最为薄弱的环节。

4.2.目前已知的云计算安全控制缺陷有哪些？

如果云计算创新直接导致在实施控制上的困难，标准安全控制漏洞就应该认为是特定于云计算的。这种漏洞也被称为控制的挑战。

第一个挑战是虚拟网络提供的基于网络的控制不足。由于云服务自身的性质的限制，对 IaaS 的网络基础设施的管理访问和量身定制网络基础设施的能力通常是有限的，因此无法应用标准控制，如基于 IP 网络的分区。此外，标准的技术，如基于网络的漏洞扫描通常被 IaaS 提供商所禁止，原因之一是无法把友好的扫描从攻击者的活动区别开来。最后，像虚拟化这样的技术意味着网络流量同时产生在真实和虚拟的网络中，比如，当托管在同样服务器上的两个虚拟机环境（VMEs）通信的时候。这些问题构成了一个控制的挑战，因为基于尝试和测试的网络级安全控制在一个给定的云环境中可能无法正常工作。第二个挑战是在差劲的密钥管理程序。正如在一项最近的欧洲网络和信息安全局的研究所表明的一样，云计算基础设施需要管理和存储许多不同种类的密钥。由于虚拟机不会有一个固定的硬件基础设施，并且基于云的内容往往是地理上分散的，更难以对云计算基础设施的密钥实施标准控制——如硬件安全模块（HSM）存储。

最后，安全指标没有根据云基础设施进行调整。目前，还没有这样一种标准化的特定于云计算的安全指标，让云客户可以使用它来监视云资源的安全状态。在这样的安全指标被制定和实施之前，对安全评估、审计和问责的控制会更加困难和昂贵，甚至可能是不可能开展的。4.3.怎样保证云计算的安全性和完整性？

云计算的概念本意上是围绕基础架构设计的企业外部共享资源池。云计算作为一种能够减少企业成本和提升 IT 灵活性的有效途径，最近得到了更多企业的关注和长足发展的动力。但不容忽视的是云计算的应用也伴随着安全性的风险，诸如企业应用的风险，可用性和数据完整性等。

多数企业对云计算的风险还没有给予足够的重视。如果数据中心的管理者们去关注机房里的主要设施，看到服务器之外都配置了一个备用电源，他们就认为没有问题了。在某些情况下，如果风险太大就不能过于依赖云计算。企业在决定要把一些服务器和应用软件放在云上时，必须考虑清楚如何对可能的风险进行管理。

使用云计算的局限是企业必须认真对待的敏感问题，企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量。举例来说，企业通过放弃对某些数据的控制来获取经济上的交换成本节约。对于 IT 部门里那些 C 级别的高层管理者来说，他们必须对这种交易是否值得做出决策。每件事务最终都能作为云服务提供，但是对于任何独立的企业而言，并非每件事务都能从云上获取。

在企业外部的共享资源池中，用户对资源在何处运行一无所知也无从控制。如果你认为数据所在的位置和来源对你很重要，那么这就成为你不使用云计算的一个原因。4.4.当前 SOA 面临安全挑战有哪些？

当前面向服务的架构（SOA）是一种很流行的技术，其原理采用松耦合服务模式，通过标准化的接口来联系各种形式的服务，无论服务置于何地，均能通过一种便捷而统一的方式实现相关功能，这对信息资源的二次利用和服务模式的二次重整具有极大的作用。在具体技术上，SOA 是通过 XML/SOAP 等几种系列的标准化技术来实现的。但是围绕 SOA 的安全问题一直没有彻底解决的方法，其原因在于：第一，不同信任域的信任关系的转移和认同。业务流程可能由不同厂商的基于异构平台的多种服务组合而成，每个服务都具有各自独立的安全域。这些安全域可能由不同企业的不同部门负责管理和维护，这要求必须在 SOA 架构范围内建立统一的信任体系，然而这种努力确实难度极大的。第二，不同应用服务统一、重用和共享的安全性。SOA 具备来自异构系统的多样性，要求建立一个统一的安全基础设施和标准。但是目前情况是不同的应用系统有不同的认证、授权模式，协调和统一的难度大。

第三，SOA 强调设备与设备的交互，而大多数 IT 安全性都是基于人与设备的交互。传统的安全防御对象主要是针对人，而 SOA 更多地强调了设备与设备的交互，即所谓服务的互操作性，如何应对来自合作伙伴或第三方服务交互请求的威胁（大多数情况下，这些请求被人恶意利用和操纵），将是 SOA 安全防御的一项重要课题。身份验证和授权在这个环境中变得更加富于挑战性。在未受保护的 SOA 中，想要阻止 Web 服务的未授权使用实际上是不可能的。未授权用户可以非常轻松地访问 Web 服务，而 Web 服务往往不具备跟踪谁在使用它们或者谁被允许使用它们的固有毛病。

另外，SOA 整套架构在应用层与表示层的隔离上做得不完美，这会导致未来阶段，新的代理程序很容易寻找和利用 SOA 的安全漏洞；僵尸网络工具准确找到应用中的安全漏洞的概率很大，而且准确性比现在的工具高得多。

4.5.在使用 PaaS 云服务时可能会遇到哪些威胁？

在使用 PaaS 云服务时最有可能会遇到以下威胁： ? 应用配置不当

? SSL（保密曾插口协议）及部署缺陷 ? 云数据中的非安全访问许可

尽管说 PaaS 云服务模式中还有其它很多风险和危险因素存在，但以上这几条绝对是最有可能影响你云服务部署工作的。需要记住的是，在 SaaS 服务模式中谈到的那些威胁因素也还是可能存在，也必须得到解决。

4.6.在 IT 基础架构方面，需要做哪些容灾工作以防意外呢？

要注意两个问题：

一是设计，数据中心有不同的冗余级别，设计上要确保数据中心的可靠性满足业务的需求。二是运营维护的管理，需要建立健全的管理制度和人员制度，加强对数据中心灾难防护的培训。比如说，定期进行宕机演习。

4.7.虚拟化 SOA 会给数据中心流量带来什么影响吗？

SOA、虚拟化甚至刀片服务器是目前数据中心最热门的技术方向。SOA 解决了业务灵活性问题，虚拟化改变了基础架构，在提高计算密度的同时提高了服务器部署的灵活性和可靠性，而刀片服务器的普遍使用将带来能耗以及数据中心空间的巨大改变。

但是这些技术的一个共同特点，就是改变了数据中心的网络流量。高密度的计算和越来越多的数据中心内部流量使服务等级保障成为一个巨大的难点。以微软的数据中心虚拟化为例，按照微软中国公开的资料，其虚拟化的整合比例达到了 10：1，也就是虚拟化后服务器数量减少了 90%。这意味着虚拟化过后，微软的数据中心每台服务器要对应以前 10 台服务器的数据流量。

SOA 和虚拟化交织在一起使数据中心的流量压力变得更加复杂。不管是谁家的 SOA 方案，企业服务总线的采用就是必然。简单的说，以前一种前台应用对应一台后端服务器的模式将被打破。在 SOA 架构下，用户一个简单的网页可能要请求更多的服务器才能完成，这必然导致大量的服务器间也就是数据中心内部的流量。在这种模式下，客户服务品质并不仅仅决定于用户直接链接的服务器，更多的决定于应用服务器间的响应时间，任何一个服务器响应时间的恶化都将降低整个服务品质。这就是数据中心必须要面临的挑战。

5.云架构

5.1.架设内网的私有云时对于硬件的配置规划过程需要考虑哪些问题？

对于硬件的配置规划过程需要考虑的问题：

1.需要提供什么样的服务，虚拟服务器或虚拟桌面或应用提供还是三者同时提供？ 2.提供的服务需要涉及到 IT 堆栈中哪些资源的准备； 3.需要多少服务器或者为多少用户提供服务？

4.预测后期业务规模的扩展，需要多大的资源池（物理服务器数量、存储空间、网络设备)。5.2.SOA 对于云计算有何帮助？

应用中在采取云计算服务的同时，也在向 SOA(面向服务架构)进行着迁移，但并不是每个企业都理解 SOA。然而私有云和公有云依赖 API 接口提供的服务，通常都是可结合并能够进行重组的 Web 服务解决方案。所谓的 SOA，实际上就是云的本质。

问题随之而来，很多制定和实施云计算的机构并没有很好的理解 SOA。虽然他们能够遵循默认情形下的 SOA，但却没有对其内部流程及交互进行优化。要明白一点，企业对 SOA 的需要来源于要提高 IT 系统的灵活性，以适应业务中的改变。5.3.什么是 Franken-SOA？什么是 Franken-SOA？实际上就是许多云服务的集合，它能够预置作为某些核心应用或进程的一部分，为复合应用或复合进程提供存储和计算功能。然而，Franken-SOA 并没有一个很好的体系架构支持，灵活性不高，不易管理。

在 Franken-SOA 中，没有提供良好的管理机制，没有身份和服务管理，也不支持服务发现，就如同驾驶一辆没有方向盘的印地赛车，虽然冲劲很猛，却容易撞墙。

在进行项目规划和筹建过程中本可以避免采用 Franken-SOA，但悲剧在于企业为了加速部署云服务而忽略体系架构本身存在的不足。很多人认为云计算可以作为 SOA 的替代品，实际上他们并没有真正理解 SOA 的价值。

我觉得 Franken-SOA 仍将持续存在，并为企业所采用。但我希望在不久的将来，人们能够宣告这一存在弊端的解决方案的终结。

5.4.桌面虚拟化会给企业带来哪些好处？又存在哪些误解？

自从 Google 提出云计算的概念，云计算在中国掀起一场“云”的革命。虚拟化技术是云计算系统的核心组成部分之一，桌面虚拟化又是虚拟化技术的重要组成部分，而且越来越成为大中小型企业所关注的话题。桌面虚拟化会给企业带来哪些关键好处而又存在哪些误解？

1、降低成本

桌面虚拟化会为客户降低成本是很多人对其所带来好处的第一反应。其实，桌面虚拟化将很多资源整合，对企业的长期发展来讲，的确是降低了成本，但在是初始成本方面，桌面虚拟化是否降低成本还需要具体问题具体分析。

若是在现有的基础上进行虚拟桌面架构方式的改造，要先对后台的系统进行虚拟化改造，然后再向现有的 PC 终端交付虚拟应用或是桌面，而操作系统的镜像虽然在后台只保留一份，可是授权许可仍然要视桌面数量而定，这方面与物理桌面没有什么区别，可你要额外的付出桌面虚拟化的相关软件和许可费用。因此，在初期桌面虚拟化并不等于降低成本，它的成本优势需要慢慢显现。

很多人认为，桌面虚拟化的初始投资在建立全新的 IT 架构时会有较为明显的优势，因为不用购买更贵的 PC 机，只需用瘦终端代替。事实上，桌面虚拟化有很多种承载方式，瘦客户机只是其中的一种，对于公司里移动办公人员，电脑来承载虚拟桌面或应用是他们所希望的。这主要是提醒用户，不要将桌面虚拟化等同于瘦客户机，简化终端。

2、便于企业 IT 对终端桌面的集中控管企业的 IT 部门，尤其是大企业，对 IT 设备管理可谓是相当头疼的，尤其是有上万人员工的企业。借助于虚拟桌面，IT 部门将所有的桌面管理收到了后端的数据中心，足不出户即可对桌面镜像和相关的应用进行管理和维护。

因此，虚拟桌面为企业 IT 提供了一个极好的管理手段，而这种集中管理的快捷性，是以往物理桌面不可比拟的。况且，这也将间接影响到企业的运营成本，比如企业 IT 部门的你可以想想如果 IT 亲自去分支机构去维护桌面，是不是需要成本呢？

但是，是不是不少人会担心，桌面虚拟化之后就没有自己的个人桌面了。只用瘦客户机，那么的确没有本地桌面，但其实虚拟桌面完全可以与本地的个人桌面并存，这就是体现出全功能电脑的优势了。

3、数据更安全

桌面虚拟化少不了应用虚拟化，而应用的执行是在后台的数据中心里，那么应用所产生的数据也就在数据中心，而不是在用户终端的存储设备上，所以即使终端受损或是丢失，企业的应用数据也不会遗失，这极大的提供高了企业敏感数据的安全性。

另一方面，由于企业 IT 可以在后台对桌面和应用进行集中的维护，病毒防范成本会降低。

4、提高与伙伴的合作效率

对于大企业来说，与其他商业伙伴进行协同工作是非常常见的，由于每个公司的 IT 架构与系统并不见得相同，所以也就为这种协同办公带来了诸多困难。而通过桌面虚拟化，企业可以为这些业务生成相应的虚拟机，部署相应的桌面和应用，但数据则可以透明的向后台集中，等协作结束后，只需新关闭相应的虚拟机就可以了，无需为其再单独购买 IT 终端，这无疑也就意味着提高了生产力。5.5.第一代和第二代桌面虚拟化技术各有什么特点？

1)第一代桌面虚拟化技术：

真正意义上将远程桌面的远程访问能力与虚拟操作系统结合了起来，使得桌面虚拟化的企业应用也成为可能。

首先，服务器虚拟化技术的成熟，以及服务器计算能力的增强，使得服务器可以提供多台桌面操

作系统的计算能力，以当前 4 核双 CPU 的至强处理器 16G 内存服务器举例，如果用户的 xp 系统分配 256M 内存，平均水平下，一台服务器可以支撑 50-60 个桌面运行，则可以看到，如果将桌面集中使用虚拟桌

面提供，那么 50-60 台的桌面采购成本将高于服务器的成本，而管理成本，安全因素，还未被计算在内，所以服务器虚拟化技术的出现，使得桌面虚拟化技术的企业大规模应用成为可能。

当然，如果只是把台式机上运行操作系统转变成为服务器上运行的虚拟机，而用户无法访问，当然是不会被任何人接受的。所以虚拟桌面的核心与关键，不是后台服务器虚拟化技术讲桌面虚拟，而是让用户能够通过各种手段，任何时间，任何地点，通过任何可联网设备都能够访问到自己的桌面，即远程网络访问的能力。而这又转回到和应用虚拟化的共同点，即远程访问协议的高效性上。目前，提供桌面虚拟化解决方案的主要厂商包括微软、Vmware、Citrix，而使用得远程访问协议主要利用两种协议：早期由 Citrix 开发的，后来被微软购买并集成在 Windows 中的 RDP 协议，这种协议被微软和 Vmware 的桌面虚拟化产品使用，而基于 Vmware 的 Sun Ray 等硬件产品，也都是使用 RDP 协议;第二种就是 Citrix 自己开发的目前独有的 ICA 协议，Citrix 将这种协议使用到其应用虚拟化产品与桌面虚拟化产品中。

协议效率决定了虚拟桌面使用的用户体验，而用户体验是决定了桌面产品生命力的关键，(微软的成功与 Vista 的没落无不证明了这一点)。从目前官方的文档与实际测试来看，通常情况下，ICA 协议要高于 RDP 协议，一般情况下 ICA 的带宽占用为 20kbps，而 RDP 在 60kbps，这些都不包括看视频，玩游戏以及 3D 制图状态下的带宽占用率。正是由于这个差别，虚拟桌面的用户体验有比较大差别。一般情况下，在 LAN 环境下，一般的应用 RDP 和 ICA 都能正常运行，只不过是 RDP 协议造成网络占用较多，但对于性能还不至于产生很大影响，但是在广域网甚至是互联网上，RDP 协议基本不可用。而在视频观看，Flash 播放，3D 设计等应用上，即使局域网，RDP 的性能也会受到较大影响(在优酷上有很多视频进行比较)，ICA 的用户体验会很流畅。而且根据 Citrix 官方刚刚推出的 HDX 介绍，这方面的新技术会得到更快地推进。而微软和 Vmware 也意识到了这一差别，微软转而加大 RDP 协议的研发与优化，而 Vmware 也在转而寻找其他的更高效的替代方案。

特别强调的是，这三家厂商后台的服务器虚拟化技术都使用的是自己的产品，微软采用的是

Hyper-v，Citrix 采用的是 XenServer(不过根据官方说法，是可以支持其他两个厂商的服务器虚拟化产品)，Vmware 使用的是自己得 ESX。

2)第二代桌面虚拟化技术

第一代技术实现了远程操作和虚拟技术的结合，降低的成本使得虚拟桌面技术的普及称为可能，但是影响普及的并不仅仅是采购成本，管理成本和效率在这个过程中也是非常重要的一环。纵观 IT 技术应用历史，架构的变化和三国中名言一样：分久必合，合久必分。从最早主机-亚终端集中模式，到 PC 分布模式，到今天的虚拟桌面模式，其实是一个计算使用权与管理权的博弈发展。开始主机模式，集中管理，但是应用困难，必须到机房去使用;PC 时代来临，所有计算都在 PC 上发生，但是 IT 的管理也变成分布式的，这也是为什么 IT 部门的桌面管理员压力最大，需要分布式的管理所有用户的 PC，管理的成本也大幅度上升。桌面虚拟化将用户操作环境与系统实际运行环境拆分，不必同时在一个位置，这样即满足了用户的灵活使用，同时帮助 IT 部门实现了集中的控制，从而解决了这一问题。但是如果只是将 1000 个员工的 pc 变成 1000 个虚拟机，那么 IT 管理员的管理压力可能并没有降

低，反而上升了，只不过是不用四处乱跑了而已。

为了提高管理性，第二代桌面虚拟化技术进一步将桌面系统的运行环境与安装环境拆分、应用与桌面的拆分、配置文件的拆分，从而大大降低了管理复杂度与成本，提高了管理效率。

【个人总结的防爆知识】推荐阅读：