面向云计算的AMD(精选6篇)
面向云计算的AMD 篇1
云计算的关键技术在于将资源进行池化, 通过虚拟化技术将计算、存储、网络形成资源池, 就像水电一样按需使用。但人们往往将目光更多地关注在服务器的虚拟化技术上, 而忽略了网络方面的瓶颈。就像发电站功率再强劲, 如果没有电网的通畅传送, 用户也无享受到便利。在云计算业务环境中, 对网络产生了一些独特的需求, 需要网络产品和解决方案针对这些需求实现网络的整体的变革。
一云计算和网络的关系
对云计算的广为人知的比喻是把提供的服务形容为水和电, 打开开关就能按需使用。这就需要强劲的发电站来提供电力, 但也同样需要一张可靠、高效的电网来把电力通畅地传送至用户, 简单说这就是云计算和网络的关系, 需要用可靠的数据网络高效地承载云计算业务。
深入分析, 可以把这种互联分为三种类型:云内互联、云间互联、云端互联, 如图1。这三种类型互联模式对网络的要求不尽相同, 云端互联涉及到各种类型的终端如何通过不同的接入方式联接云平台, 除了可靠性外还要求接入的多样性。云间互联是在大型的互联网IDC业务中经常遇见的, 需要搭建在云平台间的一条高速铁路进行资源的调度。云内互联涉及到平台内部的业务互通, 更多是涉及到高性能的集群计算、数据的高速读写, 例如视频的制作等业务。
未来由于互联网电视、网络台等新媒体业务的发展, 电视台可以运营用户, 也要考虑云端互联的问题, 甚至是云间的互联。对目前电视台的业务来说更为迫切的是云内网 (数据中心网络) 的建设, 大规模、高性能、高扩展性与灵活性是云计算业务模式的基本特征和要求, 传统IDC的纵向收敛型网络已不能适应云计算承载需求, 必须采用具备云计算特征的新型网络架构进行数据中心建设。
二云计算成为促进网络发展的驱动力
在云计算业务环境中, 对网络产生了一些独特的需求, 需要网络产品和解决方案针对这些需求实现网络的整体的变革。此外, 随着新一代数据中心的全面建设, 引发了对云安全的更高要求, 不仅要解决常规安全问题, 更要对云带来的虚拟化能高效适应, 实现安全的智能管理。而在IT管理方面, 自动化、流程化、开放化、智能化成为必备要求, 实现计算、存储和网络三个管理层面跨融合网络的联动, 使云资源调度实现智能化。
1. 服务器虚拟化对网络的要求
服务器虚拟化技术可以实现服务器物理资源到逻辑资源的转变, 让一台服务器变成几台甚至上百台相互隔离的虚拟服务器, 或者让几台服务器变成一台服务器来用, 使用户不再受限于物理上的界限, 而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”, 来灵活地进行资源的分配和调整。
服务器虚拟化的应用虽然给企业带来新的活力, 但就像一部电脑, 虽然更换了一个强劲的CPU, 但是如果其他关键配置没有做出相应的改变, 那么其瓶颈依然存在, 最终无法发挥出最优的效率, 数据中心也是如此, 服务器虚拟化技术的应用给网路带来的影响, 使得与其紧密相关的网络资源同样需要进行针对性的调整:
●服务器的利用率从20%提高到80%, 服务器端口流量大幅提升, 对数据中心网络承载性能提出了巨大的挑战, 对网络可靠性要求也更高;
●多种应用部署在同一台物理服务器上运行, 使网络流量在同一台物理服务器上产生叠加, 流量模型更加不可控;
●服务器虚拟化技术的应用必然伴随着虚拟机的迁移, 这种迁移需要一个苛刻的网络环境来保障。
虚拟化给网络带来了性能挑战, 但提升网络的整体性能需要有的放矢。首先需要明确网络的瓶颈究竟在哪里。根据目前大量的案例和实践总结分析, 数据中心网络主要面临两个瓶颈:一是数据中心的核心交换设备, 它作为数据中心所有业务系统之间, 以及业务系统和用户之间的交换枢纽, 将会是所有流量汇集的地方, 所以网络核心的性能压力最大, 是可能的瓶颈所在。
2. 统一交换对网络的要求
电视台制播业务以前多采用双网架构, 即用以太网技术构建局域网 (LAN) , 用FC技术构建SAN, 服务器装备以太网卡 (ETH NIC) 用以接入LAN, 装备光纤通道主机总线适配器 (FC HBA) 用以接入SAN。但多种类型的接口卡和网络设备削弱了业务灵活性, 增加了数据中心网络管理复杂性、增加了设备成本和电力等方面的开销。另外维护性和扩展性都让网络管理人员头痛不已。
面对数据中心网络基础设施融合化、标准化的趋势, FCoE将成为一项引人注目的技术。它通过以太网技术承载LAN和SAN, 整合了以前分散的网络资源, 简化了I/O适配器与线缆等基础设施, 降低了管理和运营成本。
以太网带宽的增长也使得在兼容后续FC更高带宽8G、16G的FCoE技术成为可能, 如图2所示, 当前的10GE DCE技术支撑的FCoE可完全支持4G/8G FC向10G FCoE的融合, 有些网卡的FC-FCoE映射就是直接将4G/8G FC载入以太网进行转发。对于后续更高带宽的40G以太网技术会延续和完善DCE特性, 因此可对更高的FC带宽16G进行融合。
虽然业界还没有出现较为成熟的支持端到端FCoE部署的商用案例, 但FCoE整网端到端部署可以预见到必将是数据中心网络发展趋势。
3. 网络安全要求
迁移还带来一个是安全问题。在数据中心中, 安全策略一直是个有挑战的任务, 需要根据具体应用的安全等级制定不同级别的安全策略, 在传统数据中心中, 由于应用系统和服务器区域基本都是固定不变的, 所以安全策略仅在规划初期工作量较大, 后期更多的是进行策略的更新和细微的调整, 然后在云计算环境下应用系统和服务器要灵活匹配和按需要进行迁移, 每一次虚拟机的迁移意味着应用位置的变化, 对应安全策略也需要随之改变和调整。这在以前网络和安全分离的部署方式下是很难实现的, 这就要求网络和安全设备要能感知到虚拟机的迁移。
虚拟化数据中心对网络安全提出三点需求:
●在保证不同用户或不同业务之间流量访问控制;
●网络安全策略可支撑计算集群中成员灵活的加入、离开或者迁移;
●网络安全策略可跟随虚拟机自动迁移。
在上述三个需求中, 第一个需求是对现有网络安全策略的增强。后两个需求则需要一些新的规划准则或技术来实现, 这给当前网络安全策略带来了挑战。
三云内网络的发展方向
在网络架构方面、在网络流量模型方面、在网络安全方面, 云计算网络都和以前的传统数据中心网络有很大的改变。为适应云计算业务的发展, 网络需要在性能、架构融合、安全融合等方面做出改变, 最终能形成全网智能的带宽调动、安全调动, 让网络随时就绪。
1. 端到端万兆网络解决服务器虚拟化带来的性能挑战
虚拟化给网络带来了性能挑战, 但提升网络的整体性能需要有的放矢。首先需要明确网络的瓶颈究竟在哪里。根据目前大量的案例和实践总结分析, 数据中心网络主要面临两个瓶颈:一是数据中心的核心交换设备, 它作为数据中心所有业务系统之间, 以及业务系统和用户之间的交换枢纽, 将会是所有流量汇集的地方, 所以网络核心的性能压力最大, 是可能的瓶颈所在。另一个就是安全设备, 安全设备的性能往往落后于网络设备一个级数, 而其在企业数据中心的部署又是必不可少的防护措施, 所以如何突破安全的性能瓶颈至关重要。
网络技术和数据中心的发展, 同样推动了数据中心级交换机的出现, 目前数据中心级的核心交换机基于CLOS的多级交换架构, 使其具备了10T以上的交换容量, 能够支持高密度的万兆端口和未来的100GE标准, 具有更好的扩展性, 能够很好地缓解数据中心网络核心的交换压力, 解决核心网络性能瓶颈。另一方面, 虽然部门高端安全设备已经搭建在10G平台之上, 但依然不能满足对其在性能上的高要求, 所以目前最好的解决方法就是将万兆的安全设备与网络设备结合部署, 通过在网络设备中部署支持安全模块实现性能累加, 该方式在当前的数据中心建设中已经逐渐成为了主流方案, 不但可以解决安全设备带来的性能瓶颈, 而且可以解决安全系统部署在可靠性上和空间上遇到的种种难题。
2. 网络虚拟化为虚拟机迁移铺平道路
当虚拟机在物理服务器之间进行迁移, 为了避免虚拟机迁移后路由的震荡和修改网络规划, 迁移只能在二层域进行, 因此数据中心需要具备一个性能更高、二层域更大的网络环境为迁移提供保障。在传统的数据中心网络中, 都是通过STP+VRRP的方式进行网络拓扑设计, 但由于STP+VRRP的设计和维护都比较复杂, 这种设计在很大程度上阻碍了其二层域的扩大, 随着服务器的数量和网络设备的增多, 这种网络设计方式将会变得无法实施。同时, 虚拟机的迁移对网络的可用性要求也非常高, 在STP+VRRP的组网中, 如果链路出现故障, 其收敛时间都在秒级, 增加了应用系统迁移的限制。
以上问题可以通过网络虚拟化技术来解决, 如图3, 在数据中心的应用中, 网络虚拟化主要是通过将多台物理设备虚拟成一台逻辑设备的方式, 来减少设备节点, 并通过跨设备链路聚合技术取代传统部署方式中的STP+VRRP协议, 使网络拓扑变得简洁, 具备更强的扩展性, 以满足虚拟机迁移所需要构建的二层网络环境, 同时, 其毫秒级的故障收敛时间, 为虚拟机迁移提供了更加宽松的实现环境。
3. 分布式缓存应对虚拟环境下的突发流量冲击
绝大多数应用系统的流量模型都有一定周期性 (即流量波峰的出现时间) , 就像乘坐电梯一样, 通常都是上下班时间客流最多, 其他时间电梯基本处于空闲状态。但突发流量已经成为了数据中心网络系统面对的最棘手的问题之一, 其难点在于业务的变化使得无法准确评估出其出现的峰值、精确的时间。服务器实现虚拟化后, 多个应用的叠加产生的突发流量就更加难以衡量和控制。所带来的直接影响就是造成网络拥塞, 严重的甚至会导致业务中断。
要解决这个问题, 首先需要分析哪里会产生拥塞?网络的拥塞只有两种情况, 一种是多个端口向一个端口发送数据的情况, 另一种就是高速端口向低速端口发送数据的情况。找出拥塞节点并增加其带宽, 可以解决一部分问题, 但是对于数据中心中复杂的业务模型和应用的变更而言并不适用, 更加实际和行之有效的方法就是利用分布式缓存技术。所谓分布式缓存技术, 主要是相对于传统设备的出端口缓存技术而言的。传统的网络设备, 缓存都是部署在设备的出端口, 该技术可以缓解网络中高速端口向低速端口发送数据时产生的拥塞, 但是对于网络中存在的多个端口向一个端口发送数据的情况却是无能为力。分布式缓存通过对传统的出端口缓存机制进行改良, (下转第148页) 将端口缓存置于入端口, 这样的实现方式可以灵活地根据入端口数量来动态地调整可用缓存的容量, 可以很好地解决数据中心网络环境中突发流量在上述两种情况下带来的网络拥塞, 提高业务连续性。
所以, 在数据中心的网络部署时, 为了应对网络核心处交互式流量的过载而产生的拥塞, 需要在网络的核心位置部署分布式缓存机制的数据中心设备;在接入层可以通过缩小收敛比来减少服务器上行流量带来的冲击, 并要求网络设备具备一定的缓存能力, 来缓解下行流量对接入交换机的影响。
4. VEPA虚拟机感知网络
服务器虚拟化之后如何网络进行对接, 如何在网络层实现对虚拟机的管理与控制?将是云计算环境下网络面临的新问题。针对此问题, HP与H3C于2009年向IEEE EVB (Edge Virtual Bridging) 组织提交了VEPA (Virtual Ethernet Port Aggregator, 虚拟以太网端口聚合器) 方案, 此方案作为802.1Qbg标准草案立项, 目前已经到Draft 2.1版本 (2012年1月) , VEPA方案的目标是要将虚拟机之间的交换从服务器内部移出到接入硬件交换机上, 实现虚拟机之间的“硬交换”。采用这种方法, 通常只需要对网卡驱动、VMM桥模块和外部交换机的软件做很小的改动, 从而实现低成本方案目标, 而且对当前网卡、交换机、现有以太网报文格式和标准影响最小。此方案具有性能高、控制力度强、配置管理简单等特点。
采用VEPA方案, 虚拟机的流量都是通过物理接入层交换机完成, 它的访问控制和报文下发策略也是基于物理接入层交换机, 因此很好地避免了网络和服务器设备管理边界模糊的难题。VEPA标准协议VDP还能准确地感知虚拟机的工作状态, 当虚拟机发生迁移时, VEPA协议会将与此相关的访问控制和报文下发等策略重新部署到新的接入交换机。
四总结
本文主要针对云计算业务环境给数据中心网络带来的变革进行了简单的分析, 实际上在云计算系统的实施过程中, 给数据中心的影响不止局限在网络上, 其给网络管理系统也同样带来了严峻的挑战, 需要我们投入更多的精力去分析和解决, 为迎接云计算时代的到来做好充分的准备。
面向云计算的数据管理技术研究 篇2
关键词:云计算,资源管理,云存储,分布式计算
云计算(Cloud Computing)是网格计算(Grid Computing)、分布式计算(Distributed Computing)、效用计算(Utility Computing)、并行计算(Parallel Computing)、负载均衡(Load Balance)、虚拟化(Virtualization)、网络存储(Network Storage Technologies)等传统技术发展融合的产物,是目前比较流行的名词[1,2]。广义上的云计算指通过计算机网络以易扩展、按需的方式获得所需服务,主要是指服务的使用与交付模式[4],服务可以是其他服务。通过以上陈述,笔者认为,狭义云计算是指以网络为媒介,通过按需、易扩展的方式从而能获得所需要的资源,即IT基础设施的交付和使用模式[3]。
云计算主要包括以下三个层次服务:(1)软件即服务(Saa S);(2)平台即服务(Paa S);(3)基础设施即服务(Iaa S)[5]。由于云技术需要有大量的用户参与其中,这就会造成诸多隐私问题。譬如用户参与涉及到收集部分用户数据,势必会引发用户数据安全问题,很多使用者会担心自身的隐私会被云技术收集从而暴露。因此,很多厂商都在加入云计划的同时均会表示尽量避免收集用户的安全隐私,若不慎收集到也不将此泄露甚至使用,给他人造成不便。但在实际情况中仍有不少人质疑厂商的承诺,这是因为仍有不少知名厂商在此期间都被指责有可能泄露用户隐私,且泄露事件也确有其事。
1 云数据管理研究现状
1.1 Google File System文件系统(GFS)
Google有一套自身专属的云计算平台,该平台是为Google提供最重要的搜索应用提供服务,目前已扩展到其他应用程序[6,7]。Google的云计算基础架构模式包括4个相互独立又紧密结合在一起的系统:Google File System分布式文件系统,针对Google应用程序的特点提出的Map Reduce编程模式,分布式的锁机制Chubby以及Google开发的模型简化的大规模分布式数据库Big Table。除了性能,可伸缩性、可靠性以及可用性以外,GFS设计还受到Google应用负载和技术环境的影响。图1给出了Google File System的系统架构[8]。
1.2 Map Reduce分布式编程环境
Google简化分布式系统的编程是通过构造Map Reduce编程规范来实现的。程序员只需将注意力放在应用程序本身,由平台来处理关于集群的处理问题(包括可扩展性与可靠性)[9,10]。Map Reduce运算基本单元通过“映射”和“化简”来构成,用户只需提供自己的Map函数以及Reduce函数即可并行处理海量数据。图2给出了Map Reduce执行过程,该过程分为Map和Reduce两个阶段,在两个阶段之间还有一个中间的分类阶段,即将中间结果包含相同的key的中间结果交给同一个Reduce函数去执行,另外两个阶段都使用了集群中的所有节点[11,12]。
1.3 分布式的大规模数据库管理系统Big Table
由于有部分的Google应用程序需要对大量的格式化或半格式的化数据进行有效处理,Google构建了大规模数据库系统BigTable,该系统有弱一致性要求。Big Table的应用包括Maps,Orkut,Search History,RSS阅读器等。Big Table数据库系统的数据模型如图3[13]。数据模型所有的数据都存放在表格单元中,包括行列以及相应的时间戳。Big Table的内容按照行来划分,将多个行组成一个小表(这个小表称为Table),保存到某一个服务器节点中。
2 存在的问题与未来研究热点
云计算是一种处理大规模密集型数据的并行分布式计算技术,目前已有的云计算编程模型以Map Reduce典型为代表,其他的大体上是这种方式的变种。谷歌公司开发的编程架构Map Reduce简化了编程人员的工作,并且使数据的处理效率提高,因此Map Reduce受到了较多的关注,获得了较大的发展,但还没有形成成熟的、系统化的理论体系,并且在面对计算过程相对复杂的计算任务时,这种简单的编程模型将可能效率低下,甚至有些复杂的计算任务会因为这种分解方式而不能收敛[14,15,16]。
一般来说云计算的终端用户应该不用考虑分布式并行处理系统方面的细节问题,就可以享受云计算所带来的的各种服务。但是随着企业数据密集型大规模计算需求的出现,现有编程模型还面临着更多的新挑战。一方面石化企业遗留了大量历史数据,并且石化企业每年产生的数据已达到PB(拍字节,1015B)数量级,其总量不仅成几何级数增长,其结构也呈现连续的高维时空特性,较传统的二维关系表和
云计算需要对大量分散的数据进行集中处理和分析,这就要求数据管理技术需能对大量数据进行高效管理。如何在规模庞大的分布式数据中快速准确的找到目标数据,也是云计算数据管理技术所必须解决的问题。同时,由于管理形式的不同造成传统的SQL数据库接口无法直接移植到云管理系统中来。另外,在云数据管理方面,如何保证数据安全性和数据访问高效性也是研究关注的重点问题之一。
3 结束语
面向云计算的AMD 篇3
随着信息技术的不断发展, 许多新技术得以应用和推广, 其中以计算机技术与互联网技术最为突出, 让人们的生产与生活方式发生了巨大改变。 云计算是结合了计算机技术与互联网技术的一种新兴的信息技术, 目前得到广泛应用的一种商业服务交付模式, 具有灵活性、 规模大、 技术成熟等特点。 然而其安全性一直倍受困扰, 针对云计算的安全性, 对面向云计算的用户数据安全策略进行分析和探讨, 不足之处, 敬请指正。
2 云计算概述
目前, 对云计算的定义尚未有一个准确的、 统一的概述。 百度百科上对云计算进行的解释, 是一种以互联网技术为基础的, 服务增加、 使用以及交付的一种模式, 其中涉及到利用互联网实现动态易扩展, 而且具备虚拟化特征的资源。 云计算的 “云” 是一种比喻的说法, 云计算的根本在于以互联网为基础的超级计算机, 云计算的推广和应用有效解决了现阶段的数据问题, 具备超大规模的计算能力与客户共享。
3 云计算关键技术
3.1 虚拟化技术
虚拟化技术是云计算的关键性技术, 是把资源进行整合与高效利用的一种重要技术, 是对系统软件、 硬件隔离开来, 从而完成以动态化的方式重构系统架构, 从而能够发挥出集中管理与动态资源的作用。 和常规IT资源部署方式进行对比分析, 虚拟化技术的优势十分明显: 资源利用率高、 安全性、 高效性、 便于管理升级、 工作效率高、 减少人力物力投入等。 图1为云计算的集中统一运行管理。
3.2 分布式资源管理技术
云计算现阶段应用比较多的是分布式存储技术对数据进行保存与管理, 实际上属于分布式资源管理技术的一种, 多节点并发过程中, 每一个节点状态统一, 如果单一节点产生问题, 系统可确保其他节点不会产生影响。
3.3 数据存储技术
云计算中分布式存储方案也是其关键技术之一, 利用冗余备份的方式, 确保数据存储可靠性的提升, 除此之外, 云计算服务器有可能需要在某时间段满足许多用户的需求, 需要并行服务的机制, 所以其数据存储技术的优势在于传输速率快、 吞吐率高。
4 云计算安全问题
数据调查显示, 安全问题已经成为限制云计算应用与发展的重要因素, 其中32%启动正在使用云计算的客户, 以及45%还未应用该 技术的客户 , 认为云计算 安全问题是下 一步影响其使用的重要障碍。 因此, 解决云计算安全问题才是关键。 云计算安全问题包括以下几个方面, 如网络安全、 服务器安全、 系统安全等。 具体安全问题包含5个层面:
(1) 可信性 , 云计算服务必 须要做到 让客户放心 , 获取客户的信任, 客户才敢把重要的数据存储在云环境中。
(2) 可靠性, 指的是云计算资源存储具备完整性与可靠性。
(3) 安全性 , 数据保密工作是 公司关注的重点 。
(4) 保障性 , 用户资料 、 数据资源 存储到数据中 心 , 必须要搞好对应的管理机制。
(5) 隐私性 , 确保用户数 据的隐私非 常重要 。
从以上5点, 能够清晰地看出云计算技术的安全问题可以总结为两个方面: 一方面是要确保用户的数据存储于云环境中不能被窃取与攻击, 防止个人隐私、 商业机密等遭到泄漏; 另外一方面, 远端用户对资源有需求时可以顺利得到满足, 准确无误地获取自己上传到云端的数据。 所以, 云计算服务要确保用户数据存储的安全性, 以及数据传输时的安全无误。 安全要求保证数据要经过加密之后才可以传输, 服务商得到用户数据不能泄露数据, 存储时要确保具有访问权限的用户经过认证之后才可以访问与下载。
5 面向云计算的用户数据安全策略
5.1 基于云计算的转移客户数据策略
云计算的优势在于规模性大, 大量数据存储于云环境中, 客户可以实现在远端与云端进行数据资源的交换, 然而假如客户无需云计算服务, 需要转移数据时, 产生数据和程序的迁移过程中安全性问题。 数据迁移时, 以太网传输依然存在一定的限制, 主要是因为大量数据传输在局域网可以达到一定的速度, 广域网中传输时其带宽限制, 同时还需要租用专用路线, 产生额外费用, 而且网络的安全性也成为考验数据迁移的一大障碍。
基于此, 提出一种基于云计算的转移客户数据策略方案, 这要求云计算服务过程中, 数据可以在本地和云端进行相互转移, 能够避免用户数据被服务商 “绑架”, 避免产生技术垄断的情况, 从而让数据从云端到本地时更加便捷, 甚至能够实现不同技术规范之间的提供商进行数据迁移。 在用户需要服务时, 确定服务关系即可把存储的本地数据迁移 到云端 , 使用时可以租赁第三方机构, 由其提供可移动的本地存储装置, 将云端数据、 程序进行转换, 待全部转换成本地模式后, 委托第三方公司把用户数据物理装置运送到服务提 供商处 , 然后把本地模式数据进行云端格式之间的转换 , 最后上传 、 调试、 验收即可。
具体包括以下几个阶段:
(1) 迁移准备
首先向原服务商提出数据转移的申请, 确认申请服务之后, 生成XML文件保存, 其中包含文件名、 大小、 存储位置等数据信息, 此时文件不可作任何修改与编辑, 然后原服务商再对用户数据信息进行统计, 生成资源需求文档。 该文档经过确认无误, 使用目标服务商提供的公钥加密, 利用网络进行传输, 因为仅仅传输文件目录、 需求文档, 所以数据量不会太大, 加密技术可以确保即便是在以太网上传输也不会产生泄漏。 目标服务商获取文档后解密, 得到需求信息, 然后汇总、 做准备, 并且通知服务商开始迁移。
(2) 数据迁移
数据迁移的步骤是从原服务商收到通知开始响应, 把服务器中全部数据进行转换, 把云端模式转换到本地模式, 存储于本地可移动存储设备中, 比如, 可移动磁盘阵列, 将其交给客户。 然后用户委托第三方运输机构, 利用物理方式将其运送到目的服务商, 在此过程要确保数据保密, 防止数据被损坏、 丢失等。 目标服务商统计、 对比、 整理数据, 如果有任何差异, 则可以要求原服务商进行补发 , 直至无异 议 。 最后, 目标服务商发送迁移完成, 数据确认完整无误, 即可上传到云端服务器。
(3) 数据一致 性同步
方案的优点在于客户数据迁移的过程中, 用户可以继续访问、 修改数据, 数据迁移准备时不可修改, 但是依然能够访问, 用户操作与云计算服务器对应操作如表1所示。
数据迁移操作之后对其一致性进行操作, 原服务商为客户开辟一个新的存储区, 把文件、 日志文件进行加密, 通过网络传送到目标服务器, 目标服务器的对应操作如表2所示。
(4) 数据清除
前面几项完成, 经过验收合格之后, 用户监督移动存储设备与原服务商对数据进行清除, 以确保数据的私密性。
5.2 基于防御云的旁路攻击虚拟机动态 Cache 管理对策
基于云计算, 用户数据存储于虚拟资源池中, 包括数据处理也是, 和常规IT部署模式进行对比发现, 云计算对模式环境中用户对于数据的掌控能力下降。 其中不得不提到旁路攻击, 现阶段依然没有完美的防御方案, 主要针对该问题开展基于防御云的旁路攻击虚拟机动态Cache管理对策。
Cache是指高速缓 存存储器 , 能够处理CPU和内存速 度之间较大差距的问题, 通过程序访问存储的规则, 存储数据使得CPU访问操作能够在Cache上进行, 而且执行速度比较快。 目前来说, 应用比较广泛的映射方式是组组相连 方式 。 文中提到的旁路攻击大多是基于Cache的旁路攻击, 利用对其现状进行分析, Cache很容易被攻击。 本处提出利用页面着色技术的虚拟动态Cache分配, 时间驱动的虚拟机Cache动态调整, 利用动态调整Cache, 时刻变换其结构, 对计算时泄漏出去的信息进行打乱, 让攻击者也没有办法获取到完整的数据, 利用变化Cache的大小, 还能够影响Cache命中的规律, 从而起到避免旁路攻击导致的用户数据安全问题。
该方案中最关键的技术在于页面着色技术, 其中涉及到的Cache共享划分方案包括3个方面: 修改LRU替换对策、 列缓冲对策以及页面着色对策, 其中页面着色的方式属于软件实现方案, Cache组粒度具有较好的移植性与扩展性。 其原理是基于组组相连模式下, 内存页面到Cache组之间的映射是固定的, 所以利用对内存划分, 对其进行约束, 将其映射到不同的Cache组, 之间的约束关系称之为颜色。 通过页面着色技术, 让各种虚拟机仅仅能够访问分配给其对应颜色的页面, 启动过程中无需人工干涉, 系统开销不大。
6 结语
面向云计算的AMD 篇4
1云计算模型构架
云计算的关键是如何实现大规模地连接到更加广泛的服务器甚至个人计算机,使这些计算机并行运行,各自的资源结合起来形成足可比拟超级计算机的计算能力。我们可以通过个人电脑或便携设备,经由因特网连接到云中。对用户端来说,云是一个独立的应用、设备或文件,云中的硬件是不可见的。
它的过程是这样的:首先,用户的请求被发送给系统管理,系统管理找出正确的资源并调用合适的系统服务。这些服务从云中划分必要的资源,加载相应的Web应用程序,创建或打开所要求的文件。Web应用启动后,系统的监测和计量功能会跟踪云资源的使用,确保资源分配和归属于合适的用户。
2云计算处理模型的运行机制
基于云计算模型的影像数据处理模型是在传统的影像数据处理流程的基础上,突破了传统的计算模式,使用了云计算强大的计算资源来完成整个数据处理中的大量的数字运算。其中包括任务的分发、云端处理以及处理完数据的集中和影像的镶嵌等操作。
2.1云处理模型的体系结构
基于云计算模型的影像数据处理系统的体系结构中,云工作站负责管理和分发任务,云端处理服务器依据分发的任务,从云存储中取出影像进行相应的处理,通过TCP/IP通信协议与服务器建立通讯。当对应的云端处理服务器(可以是大型的计算机业可以使微型的个人机)接收到任务时,通过调用系统的计算资源进行相应的处理服务,同时通过云端系统之间的相互通信可以实现一些软件资源的共享等。
2.2云处理模型的工作流程
图1为基于云计算模型的影像数据处理系统的一般的工作流程,主要包括任务表的创建与分发,云端系统的具体的处理过程以及数据成品的集中和影像的镶嵌。利用云计算强大的计算资源来完成其中涉及到的巨大的运算要求。
3基于云计算的航空影像处理模型
在这个模型系统中,主要包括数据的预处理和专题信息的提取。在后期的制图过程中主要包括地图信息的符号化和综合。
3.1预处理
遥感图像的预处理主要包括几何校正和辐射校正,还包括其他的预处理手段,如图2所示。遥感图像成图时,由于各种因素的影响,图像本身的几何形状与其对应的地物形状往往是不一致的。遥感图像的几何变形是指图像上各地物的几何位置、形状、尺寸、方位等特征与在参考系统中的表达要求不一致时产生的变形。遥感图像的变形误差可以分为静态误差和动态误差两大类。静态误差是在成像的过程中,传感器相对于地球表面呈精致状态时所产生的各种变形误差。动态误差主要是成像过程中由于地球的旋转等因素所造成的图像变形误差。遥感图像的几何处理主要包括图像的粗加工、精纠正,还包括重采样以及共线方程的纠正的。
由于航空影像成像过程的复杂性,传感器接收到的电磁波能量与目标本身辐射的能量是不一致的。传感器输出的能量包含了太阳位置和角度条件、大气条件、地形影响和传感器本身的性能所引起的各种失真,这些失真不是地面目标本身的辐射,因此对图像的使用和理解会造成影响,必须加以校正或消除。辐射校正就是指消除或改正遥感图像成像过程中附加在传感器输出的辐射能量中的各种噪声的过程。
在影像数据制图中,数据的收集一般包括遥感影像数据的收集和其他非空间数据的收集,在充分收集历史和当前数据的基础上要对于资料进行初步的整理。数据的预处理主要包括影像数据的几何处理和辐射校正。预处理的云处理模型已经在之前介绍过了。
3.2中期操作
在传统的遥感影像专题信息提取中,主要包括影像数据的格式转化,图像的增强和均衡化、波段的融合、纠正等,文本资料的分类,地图信息的分析,同时在信息的提取中有监督法分类和非监督法分类,以及分类后处理等操作。在基于云计算模型的遥感影像处理系统中,上述的操作方法不变,变化的是计算的模式。传统的处理模式是串行的处理,基于云计算的遥感影像处理模式主要是利用云端系统强大的计算资源实现影像的实时处理。在完成任务的分发后,相应的云端通过直接的相互通信,能够下载相应的处理模块所需的软件和模块,同时按照当前服务器的计算资源状况完成相应的处理和任务的分发等。
3.3后期操作
后期的专题地图的制作中主要包括地图信息的综合,按照专题的信息决定地图信息的取舍,突出重点的专题,省略其他无关的要素,符号化的过程主要依据可视化和视觉美学等知识进行取舍,其中涉及到大量的计算任务仍然放到云端来完成。影像数据的处理一般包括格式转换、图像的增强、均衡化、波段的融合等,在影像数据的应用上主要有信息的提取、分类、专题图的制作等。
4模拟实验数据类比
在这个基于云计算模型的遥感数据处理系统中我们设计使用的是云端强大的计算能力,突破传统的计算模式。由于云计算模型从理论走向实验还有一个过程,这个实验现阶段没办法完成。现以“数字摄影测量网格系统一DPGrid”实验的数据进行生产实验和效率对比。
表1为DPGrid系统(8台刀片服务器)与传统数字摄影测量工作站生产效率对比表。从实验5可以看出,一个中等城市(3000km2),6000幅DMC航空数码影像,8台刀片服务器,仅需要15d即可生成影像镶嵌图。而相同的数据,按照传统作业方式制作正射影像图,需要10个以上的工作人员一年以上的时间。同时由表1可以看出,镶嵌图耗时最短,因而可满足快速响应的需求。同时并行计算的效率比传统串行计算的效率提高了3~10倍,并且影像数越多,效率提高的越多。云计算平台具有更加庞大的服务器群,计算能力更加强大,相比DPGrid系统有更大的运行效率,这将使得海量的遥感数据处理得更加准确、及时。
5结语
云计算是一种颠覆性的技术具有深刻意义,不仅对互联网服务,而且对这个IT业都是一次革命。将它应用在航空影像数据处理领域更是一种大胆的尝试,作为航空影像数据处理专业领域,如何进行海量数据存储与处理、系统的扩展与开放等是该领域长期的瓶颈,云计算的出现给解决这些问题带来了希望。该文详细探讨了遥感云计算的系统构成和实现方法,并以一个具体的原型系统展现了航空影像云计算模式的用户界面、技术手段和运行流程。
参考文献
[1]党安荣,王晓栋,陈晓峰,等.遥感图像处理方法[M].北京:清华大学出版社,2003.
[2]官云兰,周世健,鲁铁定.基于ERDASI MAGINE的数字正射影像图的制作[J].测绘通报,2005(12):31-33.
面向云计算的AMD 篇5
1 云计算概述
1.1 云计算概念
云是由一系列相互联系并且虚拟化的计算机组成的并行和分布式系统模式,这些虚拟化的计算机动态地提供一种或多种统一化的计算和存储资源,这些资源通过服务提供者和服务消费者之间的协商来流通,基于这样云的计算称为云计算。简单地说,云计算即指基于互联网络的超级计算模式,即把存储于个人电脑、服务器和其他设备上的大量存储器容量和处理器资源集中在一起,统一管理并且协同工作。
1.2 基于服务的架构
面向服务的体系结构(Service-Oriented Architecture,SOA)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样系统中的服务可以一种统一和通用的方式进行交互。
SOA设计原则,SOA也是一门方法论,类似于面向对象的设计,它也有自己的一些原则,SOA的服务设计原则有:规范化的服务契约,松散耦合性,服务抽象性,服务重用性,服务自治性。这些原则是不可或缺的,自治性、松散耦合、抽象以及规范化的契约视为形成SOA根本基础的核心原则。
云计算的各部分与企业数据中心的各部分一样,同样包括诸多编程语言、操作系统、数据库、Web服务器、协议和应用编程接口(API)。关键就是确认哪些云服务真正适合自己内部的系统、应用程序和专长技能。而云计算得以推广的根本是必须确保云服务与本企业的基础架构相互集成。这就需要一种易扩展、二次开发费用低的基础架构能够结合两者,而SOA架构刚好弥补了云计算在这些方面的缺点,可以将二者有机的结合起来,从而形成一种更有竞争力的框架模型。
2 基于服务的云计算框架模型设计
基于服务的云计算结构可以分为四层:云计算服务应用层、云计算服务调度层、云计算服务虚拟机层和云计算服务物理层。云计算服务应用层是云计算和终端用户的接口层,云计算服务实现的最终目的是通过云计算服务应用层给用户提供其所需的云计算服务,云计算服务物理层是云计算服务结构模型的最底层,是云计算结构的核心层,是给上层提供云计算服务的基础设施层。本文考虑到(QoS需求,基于SOA的云计算框架模型主要包括云用户、云供应商、云服务市场三种角色,如图1所示,且模型中引入了QoS管理机制。
(1)云计算服务应用层
云计算服务应用层的作用是为终端用户消费云计算服务提供统一规范的接口。终端用户通过专用入口通道进入云计算服务中心,订制和消费其所需的服务。
通过云计算服务应用层,终端用户可以在不投入大量资金来改善本地机器性能的情况下,进行远远超过其机器性能上限的高强度计算和大存储容量的工作。
(2)云计算服务调度层
云计算服务调度层是云计算服务请求和响应层。云计算服务调度层也可称为云计算服务决策层,其作用是检测和响应云计算服务应用层提交过来的云计算服务消费请求。
云计算服务调度层一个最重要的特征是实时更新可用资源库,以便不会错误地处理终端用户的云计算服务请求。当接收到云计算服务应用层提交过来的云计算服务消费请求时,云计算服务调度层先检测此请求是否合法,如果不合法,则直接拒绝此请求;如果合法,则再在其资源库中查询是否还有满足此QoS请求所要消费的资源,若不满足,则继续拒绝此请求;若满足,但已分配完毕,则仍拒绝此请求;如还有此资源,则将此请求转交到云计算服务虚拟机层。
(3)云计算服务虚拟机层
该层管理实例和核心实体(VMs、主机、数据中心和应用程序)的执行,这一层能够同时执行和透明的管理数以千计的大规模云基础设施,为基于用户需求、管理应用程序执行和动态监测的主机提供虚拟机也在这层被处理。该层中也定义了关于主机如何在云中分配不同的竞争虚拟机有清晰的界限。
(4)云计算服务物理层
云计算服务物理层是云计算服务的基础设施层,是云计算服务结构的骨干层。其作用是为上层提供可供终端用户消费的云计算资源。云计算服务物理层提供的基本云计算资源包括:CPU资源,数据存储器资源,宽带等资源。该层可以同时共享大量的能够满足用户定义服务质量的应用程序虚拟机。
云用户:云用户向云服务市场提出自己的要求,包括所需完成任务的描述、服务质量要求QoS。用户应用的QoS参数包括时间、成本、可靠性和信任系数等。
云服务市场:云服务市场提供云环境中云用户和云供应商的交易场所,是进行资源管理和交易的基础设施。云服务市场可以联接不同的云,具有服务信息目录、服务发现、服务管理、注册、撤销、订阅、服务交易等管理功能。
云供应商:云供应商可以集成各种资源提供特定的服务,也可以是一个具体的资源。云供应商将资源包装为服务,通过注册,进入云服务市场,退出时从市场撤消注册。
3 面向服务的云计算框架模型的实现
基于以上分析,本文提出了一种面向服务的云计算框架模型的实现模式。
云用户1首先向云服务市场提交服务请求,服务市场在自己的服务范围内查找是否存在该项服务,如果不存在,直接拒绝此项服务申请;如果存在,则需要通过QoS模块,进一步检查是否满足用户QoS需求,若不满足,则继续拒绝此项服务,若满足,则回复消息通知云用户1具体的访问位置。云用户1访问该位置上的服务接口程序,并通过接口调用云服务调度层。云服务调度层接到调用后,查找云资源服务器中的虚拟机,根据用户1提出的资源请求,分配其具体的服务器资源,从而用户1可以使用该云中的服务器资源。云用户2、云用户3……云用户n的服务过程类似。
模型中引人QoS模块在模型中实现管理QoS管理机制。云市场要实现资源监测、存储、网络、虚拟机、服务迁移和容错性等功能,必然面临QoS问题。服务质量QoS提供了服务性能保证、可用性保证,以及安全性、可靠性等其他方面的服务质量。通过查询QoS模块,实现了资源的最优分配,保证了云服务质量,满足了用户的需求。
结语
云计算提供了一种基于互联网的全新计算模式,受到学术界高度关注。目前云计算框架模型的设计与实现处于起步的阶段,而面向服务的云计算框架模型能使用户从云市场获取所需服务,通过QoS约束保证云服务质量,实现了资源的优化调度,充分体现了云计算与面向服务架构的优势,以此,为将来的企业化应用奠定基础。
摘要:云计算是一种在大范围共享资源的新型服务计算模式,目前我国时云计算框架模型的设计与实现还处于探索阶段。本文通过介绍云计算的概念,提出了面向服务架构的云计算框架模型的设计和实现办法,为云计算框架模型的设计与实现提供了一个可行的探索方向。
关键词:云计算,云用户,SOA,应用层,设计,实现
参考文献
[1]李刚健.基于SOA的云计算架构模式新探[J].吉林建筑工程学院学报,2011(02).
面向云计算的AMD 篇6
近年来,基于服务概念的资源封装和抽象逐渐成为开放环境下资源发布、共享和协同的主流技术基础。因此,资源池运行机制的研究问题也就演变为服务封装、服务发布、服务共享与协同的问题。资源的使用模式涉及资源提供者、资源使用者、资源中介机构三个主要实体,涵盖资源的对外发布,资源的发现,资源使用者与提供者之间的交互方法等。
在资源的发布与查找方面文献[1]设计了一种新的P2P网络模型,资源提供者通过Web服务发布要共享资源,资源需求者利用Web服务提供的资源搜索技术,得到提供者的地址,让提供者和需求者直接交互达到资源共享的目的,最后给出了新的研究方向和应用前景。文献[2]针对面向服务结构中传统服务调用带来的不必要的网络负载、较长的响应时间和服务提供端的瓶颈问题,结合发布/订阅模型提出一种推模式服务调用方法,并将其与传统的拉模式相比较,通过分析和实验表明该方法在通信量、响应时间等方面具有较强的优势。
在资源的交互模式方面文献[3]研究了BPEL4WS执行引擎Web Jet Flow对Web服务的异步调用机制,在引擎的服务调用代理中对Web服务统一采用非阻塞双传输异步调用,提高了调用线程的利用率。同时引入了cache机制并设计了相应的cache替换算法,保证了引擎对异步调用结果消息的匹配效率以及数据安全性,通过实验验证引擎的性能有了明显的提高。文献[4]从安全性角度提出了一个安全异步资源使用平台的基本架构和关键技术。文献[5]提出了基于回调机制和消息回执的Web服务异步调用模式,在不增加系统运行压力的情况下,实现了Web服务的异步调用,并能保证消息的可靠性。文献[6]依据服务描述实现资源的静态绑定与调用。文献[7]为了实现BPEL流程在运行过程中对Web服务的动态调用,提出了一种通过服务代理为BPEL流程分配Web服务的方法。对传统的Web服务模型进行分析,指出其不足之处,将服务代理引入传统的Web服务模型,提出了基于代理的Web服务模型,描述了服务代理的功能和结构,以此为基础构建了基于代理的BPEL业务流程框架,实现了Web服务的动态调用,最后通过实例说明了该方法的可行性。文献[8]该文提出了一种使用语义Web和Agent技术在客户端发现和调度Web Service的系统模型,并通过原型系统的演示说明其灵活性。
在资源评价方面文献[9]提出: 虽然目前面向服务的架构能够很好地支持协同服务的注册、发现和组合,但在如何根据用户的Qos( Quality of Service,Qos) 请求快速、可靠地为用户选择合适的服务仍然存在诸多挑战。这吸引了来自工业界和学术界的热切关注,尤其是服务组合过程中基于Qo S度量的服务选择技术所面临的挑战。文献[10]为了提供满足客户服务质量( Qo S) 需求的组合Web服务,提出了一种支持Qo S属性描述的Web服务描述模型。通过在原有的Web服务描述语言的tport元素中添加operation Inst属性来描述Qo S属性,从而获得了一种可扩展的Web服务描述语言。在此基础上给出了基于多目标决策理论和分形理论的服务选择算法,该算法考虑了Qo S属性之间的不可公度性和独立性,同时给出了Qo S驱动的服务组合框架( E - WsF rames) 和具体实现方法。实验结果分析表明,E - Ws Frame可以综合考虑服务组合的功能和Qo S的要求,并可根据服务请求自动地实现组合服务。文献[11] 摘要提出一种用于Qo S感知的Web服务选择的遗传算法该算法采用关系矩阵编码方式,克服了一维编码方式表示的局限性,并且可以通过简单的方法来表示组合服务重计划及Web服务循环路径等情况,通过该算法一次运行,就可以从所有组合路径的组合方案中选出满足用户Qo S需求的组合方案,而一维编码遗传算法在多路径情况下需多次编码、多次运行。算法还采用一种变异策略来提高算法的适应度。通过仿真比较,关系矩阵编码遗传算法比一维编码遗传算法获得了更优解,变异策略在提高算法适应度方面也发挥了作用。文献[12]针对Web服务提出一种的新Qos本体及基于该本体Qos的评级算法 - 层次分析算法,并与基于信誉度的评级算法,基于testing的评级方法在时间复杂度和准确性进行比较,获得较满意的结果。文献[13]提出在这项工作中,我们提出两种互补的方法,克服上述缺陷。首先,我们针对已请求过的相关服务提出一个评级的方法,并给出了基于定义于各服务之间的主关系的客观度量。第二,针对聚类的相关服务研究一种方式从而揭示和反映了不同匹配参数之间的权衡。文献[14]设计一种用户协同过滤机制针对他们过去使用过的服务Qo S信息,然后利用这些Qo S数据,设计协同过滤方法预测评级这些服务的Qo S。
在资源分析度量方面文献[15]本文提出了一个完整的Web服务质量的评估算法,此算法在分析了Web服务评量和相对服务质量的基础之上,计算Web服务质量的综合评估值,并且建立一个Web服务质量评估模型,将此算法应用于评估模型中,可以在多个Web服务中选择最优的服务提供给用户。文献[16]在面向服务的环境下,单个Web服务往往不能满足用户的要求,这时就需将已有的单个Web服务进行组合,以便产生满足用户需求的、增值的组合服务。已有的服务组合方法都很少考虑Web服务的随机性和Internet环境的动态性,从而在服务选择过程中产生的规划都是静态规划,结果导致在服务组合时都以较大概率出现组合失败。针对上述问题,提出了Web服务各随机Qo S指标的度量方法和自适应Qo S管理体系结构,并利用随机型离散事件系统唯一的动态控制方法———马尔可夫决策过程( MDP) ,设计出随机Qo S感知的可靠Web服务组合算法。实验结果表明,考虑随机性的Qo S度量方法和Qo S管理体系结构,以及平衡了“风险”与“报酬”的MDP有效地提高了服务组合成功率。文献[17]就组合服务的总体Qo S计算给出了研究。
2 海云协同环境下资源池运行机制面临的问题与挑战
下一代智慧应用的典型特征是在海云协同环境下,以业务需求为驱动,实现人机物的相互协商、自动交互与协同,最终实现和满足特定的业务需求。但此愿景的实现还面临诸多技术难题与挑战。主要体现在资源表述、资源发现、资源组合、资源规划、资源组装、资源协作等问题。
( 1) 资源表述: 海云复杂环境下由于资源的多样性和多变性,导致资源的描述( 即有关服务属性的描述信息,如服务接口、服务质量等) 不断变化,需要解决异构资源如何通过统一的接入标准和方法,实现海云资源的虚拟化和服务化。
( 2) 资源发现: 现有的资源发现模式( 如“关键词查找”和“目录浏览”) ,返回资源很难准确满足用户的实际需求,大量相关与不相关的返回结果增加了用户资源选择的难度,用户也难以按照“资源质量”,“成本收益”等业务指标对资源进行二次筛选。
( 3) 资源组合: 在整个资源发现和组合的过程中,现有技术通常以一种被动编码的形式实现,资源的发现和组合均由资源请求者或者资源代理通过直接的服务调用或者用服务组合语言编写程序等方式进行,其动态性和适应性受到很大的限制。此外,由于资源跨行业、资源粒度的差异性、资源的静态运行等限制因素,很难依据用户需求准确定位资源并对资源进行再组合,形成资源的二次封装,以满足用户不同层面的业务需求。
( 4) 资源评级与监测: 海云协同环境是一个开放的可演进系统,如何基于真实的用户数据实现资源的评级,如何监测资源的Qo S,如何协商服务级别,如何实现资源的优胜劣汰,实现资源使用的效用最大化,以上问题的解决,都亟需建立一套资源评价与监测机制。
( 5) 资源协作: 海云协同环境下,人机物的相互协商、自动交互与协同,最终都体现为资源的交互与协作,要实现此目标,需要海云资源池提供交互协议和协作规则等底层支持。
除此之外,在海云开放环境下,资源将以前所未有的数量不断扩展和更新,资源功能及质量呈现持续变化的特点,对于用户来说,将面对一个复杂、多变的动态资源环境。由于缺乏统一的资源视图,缺乏透明和统一的访问机制,资源发现、使用和协作的复杂度必将猛增。
3 海云协同资源池运行机制的研究内容与创新点
如前所述,传统的资源发现使用一种公共的、标准化的服务描述语言( 如WSDL) 来描述资源,以使服务搜索和发现程序可以识别该资源。以此为基础,本文建立一种公共的词汇表来辅助资源的发现和需求理解,本文主要从资源功能需求角度研究资源的发现和需求匹配,因此,我们建立了一个领域功能词汇表,这个功能词汇表在资源发现和资源组合阶段中起着关键作用,它用于支持需求的功能描述和资源的能力描述,使得在功能层面上资源池运行机制可以理解需求,并且能对是否参与该需求的解决作出判断。
为此,本文提出一些概念定义如下:
( 1) 资源空间( Resource Space,简称RS) : 是特定领域中可能的资源构成的概念组成的词汇表,资源空间包含3组基本概念: 资源、属性、服务。
( 2) 资源: 在海云计算领域中,任意可以被需求方识别和访问的实体称为资源,例如数据、仪器仪表、软硬件系统、人等等。所有资源均包含一组特定的属性,每个属性用于表征资源某个方面的特征。资源属性可以分成静态属性和动态属性。静态属性是指在资源的整个生命周期中,其值不随时间发生变化的属性,例如资源的名称、资源类型等等; 而动态属性的值将随外界条件的改变而发生变化,例如资源的访问量,资源所处状态等等。
( 3) 资源服务: 资源所具备功能的表述形式,资源使用者通过资源服务来操作资源的功能,实现资源的状态变迁,以达成用户特定的业务价值。
( 4) 原子资源: 经过一次封装并提交到资源池中的资源,是可供使用者识别和访问的不可拆解的实体。
( 5) 事务资源: 资源实体所具备的服务具有事务特性,对服务的调用要么成功改变资源状态,要么回滚到服务调用前的资源状态。
( 6) 组合资源: 若干原子资源或组合资源组合编排后形成的可供使用者识别和访问的资源实体。
以上实现以机器能理解的词汇进行资源描述是关键,在传统资源上添加概要与功能词汇标注,将资源的状态从机器可读提高到机器可理解,使得资源的属性和功能能被机器自动识别、处理,这是整个海云协同资源池实现机制的基础。由于语义信息比语法信息更能准确地描述资源及资源之间的关系,因此从定性角度来看,通过语义获得的结果比用语法获得的更好、更准确。
本文提出的海云协同资源池运行机制主要创新点体现在以下几个方面。
( 1) 提出一种新的资源描述方法,利用语义信息和本体论( 本体库与词汇库) ,在传统资源上添加语义信息,将资源从机器可访问,提高到机器可理解,以语义资源为基础,建立面向海云计算环境的资源发现,资源规划、资源组装、资源共享、资源协同、资源消费的综合运行机制。
( 2) 提出一种新的意图 - 能力 - 实现的资源消费模式,将资源的使用模式从被动检索,被动调用的传统模式提高到以需求为驱动,以Qo S为保障,以收益最大化的资源自动供给模式。
( 3) 提出一种新的新的资源池运行机制,一方面利用资源的相似度,建立资源簇并用语义信息显示声明资源簇具备的能力,另一方面利用语义信息,将用户需求转化为机器可推理和识别的意图,资源池根据用户意图及资源簇能力进行匹配,推荐可供选择的候选资源簇,基于Qo S、成本与收益完成用户意图与资源簇能力的自动协商,最终实现用户意图。
4 海云协同资源池的概念模型与概念架构
为解决海云协同资源池面临的挑战与难题,以领域公共词汇表、资源空间、资源词汇标注为技术基础,本文提出基于领域词汇表的海云资源池概念模型如图1所示。
该模型是SOA服务模型的扩展,在该模型中,概念实体的定义分别如下:
( 1) 资源提供者: 通过统一的接入标准和方法向海云资源池注册资源的实体,除了资源的语法描述信息,还需要提交资源的语义词汇信息标注;
( 2) 资源消费者: 请求和消费资源的实体,资源消费者按照需求描述模板,填写并向资源池提交资源使用需求,资源池对需求进行理解,推荐所需资源,并协调、监测资源的后续使用;
( 3) 资源池: 提供整个资源管理运行的基础设施,接受资源提供者的资源注册、接受资源使用者的资源查找、发现、消费请求,协调、监测资源的服务质量,扩展的词汇表辅助资源的发现和需求理解,用于支持需求的功能描述和资源的能力描述,使得在机器可以理解需求,并且能对资源的能力进行判断。
海云协同资源池概念架构如图2所示。关键功能模块包括资源注册表、资源发布、资源发现、资源消费、资源Qo S管理、资源生命周期管理、资源计量以及适配器等。
海云协同资源池概念架构中各功能模块定义如下:
( 1) 资源注册表: 以目录服务的形式存储资源的语法与语义信息,对其它功能模块提供注册表的增删查改功能;
( 2) 资源发布模块: 对外提供资源发布接口,接收资源发布请求,对符合统一规范的资源发布请求,将资源语法与语义信息写入资源注册表;
( 3) 资源发现模块: 对外提供资源发现接口,接收资源查找与发现请求,将用户提交的需求描述转换为资源池的查找请求,对资源池的返回结果进行筛选、匹配,按照需求的匹配程度推荐符合用户需求的资源;
( 4) 资源消费模块: 对外提供资源消费的授权接口,接收资源消费请求,该模块按照资源的计费规则向请求者发放资源使用小票,获得资源使用小票的消费者可以发起对资源的请求;
( 5) 资源计量模块: 对外提供资源使用审核、资源使用计量接口,接收适配器小票审核请求,审核通过后,对资源的使用进行相应计数;
( 6) 资源Qo S管理模块: 对资源的服务质量进行评测,为其它模块提供资源服务质量查询请求;
( 7) 资源生命周期管理模块: 为其他模块提供资源生命状态查询、变更等访问接口,管理资源从注册、使用、暂停到注销的全生命周期状态管理。
依据本文提出的概念架构,以下对资源发布、资源发现和资源消费三个典型场景进行描述如下:
( 8) 资源发布场景: 对应图2中的1. 1至1. 2流程,适配器调用资源发布接口,提交资源描述信息,资源发布模块对资源描述进行检查,如果符合统一规范,资源发布模块将资源信息注册到资源注册表中;
( 9) 资源发现场景: 对应图2中的2. 1至2. 3流程,消费者调用资源发现接口,提交需求描述信息,资源发现模块转换抽取需求描述,查找注册表,对注册表返回的结果进行筛选匹配,将匹配结果再返回给消费者;
( 10) 资源使用场景: 对应图2中的3. 1至3. 4流程,消费者调用资源消费接口请求资源的使用权,资源消费模块依据被请求资源的使用与计费规则,向消费者发放资源使用小票,消费者持小票向适配器请求访问资源,适配器收到访问请求后将访问小票提交到资源计量模块,资源计量模块将小票与系统留存票根进行审核并将结果返回适配器,适配器依据计量模块返回的审核结果,允许或拒绝资源的访问。
5 基于用户意图的资源匹配框架
以上文提出的海云资源池架构为基础,本文进一步提出如图3所示的基于用户意图的资源匹配框架,其资源匹配的实现流程如图3所述:
( 1) 用户意图描述: 对应图中的步骤1,用户对其意图进行格式化描述,包括获取资源目的,对价格的预期,对Qo S的要求,期望的输出结果等;
( 2) 用户意图解析: 对应图中的步骤2,解析模块将用户提交的意图描述解析为资源的语义描述,包括一般性信息,输入/输出,Qo S,前置条件等等;
( 3) 资源匹配: 资源匹配模块按照特定的相似性算法,将解析后的用户资源需求与资源池内的资源进行匹配,按照资源相似性推荐相应的资源;
( 4) 资源推荐: 将资源匹配模块输出的资源推荐给用户。
6 结束语
下一代智慧应用的典型特征是在海云协同环境下,以业务需求为驱动,实现人机物等资源的相互协商、自动交互与协同,最终实现和满足特定的业务需求。但此愿景的实现还面临诸多技术难题与挑战,主要体现在海云复杂环境下资源表述、资源发现、资源组合、资源规划、资源组装、资源协作等问题。
【面向云计算的AMD】推荐阅读:
面向媒体应用的云服务12-27
云计算的未来06-25
云计算的安全论文05-31
云计算的现状论文12-24
云计算的发展论文01-10
云计算的课程体系05-13
云计算的技术特征12-21
云计算的技术发展01-05
云计算技术的特点01-12
基于云计算的安全分析01-14