云计算及其模式下的USBKEY产品初探

申请免费试用、咨询电话：400-8352-114

最近几年云计算迅速侵入各个技术中心的大脑，各大公司都在大力宣扬自己的云计算模型，谷歌（Google）、亚马逊（Amazon）、IBM和微软等信息技术产业的巨头们，以前所未有的速度和规模在推动着云计算技术和产品的普及。不同级别的科技公司都在运用云计算实现自己定义的应用。一时间，云计算成为时下最流行的科技词汇，成为高科技新的代名词。云计算到底是什么，为什么会如此风靡和如此受科技人员的追捧。本文将对云计算做简单介绍，并对云计算涉及到的安全性问题结合USBKEY产品做一点简单探讨。

云计算（Cloud Computing ）：是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展，或者说是这些计算机科学概念的商业实现。是指基于互联网的超级计算模式--即把存储于个人电脑、移动电话和其他设备上的大量信息和处理器资源集中在一起，协同工作。在极大规模上可扩展的信息技术能力向外部客户作为服务来提供的一种计算方式。云计算是一种商业计算模型。它将计算任务分布到由大量计算机构成的资源池上，从而使用户能够根据需要获取计算力、存储空间和信息服务。

云计算服务类型

云计算按照服务类型大致可以分为IaaS（将基础设施作为服务）、PaaS（将平台作为服务）和SaaS（将软件作为服务）这三类，如图1所示。

图1：云计算服务模型

IaaS将硬件设备等基础资源封装成服务供用户使用，如亚马逊网络服务（Amazon Web Services，AWS）的弹性计算云和简单存储服务（Simple Storage Service，S3）。在IaaS环境中，用户相当于在使用裸机和磁盘，虽然可以在其上运行Windows，或Linux，做许多事情，但用户必须考虑如何让多台机器协同工作。亚马逊云计算提供了在节点之间互通消息的接口简单队列服务（Simple Queue Service，SQS）。IaaS的最大优势在于允许用户动态申请或释放节点，按使用量计费。运行IaaS的服务器规模通常多达几十万台，用户几乎可以认为能够申请的资源是无限的。由于IaaS是供公众共享的，因而资源使用率会较高。PaaS对资源的抽象层次更进了一步，它提供用户应用程序的运行环境，典型的如谷歌应用引擎（Google App Engine）。微软的云计算操作系统“Microsoft Windows Azure”也可大致归入这一类。

PaaS自身负责资源的动态扩展和容错管理，用户应用程序不必过多考虑节点间的配合问题。但同时，用户的自主权降低，必须使用特定的编程环境和遵照特定的编程模型。这有点像在高性能集群计算机里进行消息传递接口（Message Passing Interface，MPI）编程一样，只适用于解决某些特定的计算问题。例如，“Google App Engine”只允许使用Python和Java语言，基于称作Django的We b应用框架，以及调用“Google App Engine”SD （Software Development Kit，软件开发工具）来开发在线应用服务。

SaaS的针对性更强，它将某些特定应用软件功能封装成服务，如Salesforce公司提供的在线客户关系管理（Client Relationship Management，CRM）服务。SaaS既不像PaaS一样提供计算或存储资源类型的服务，也不像IaaS一样提供运行用户自定义应用程序的环境，而是只提供某些专门用途的服务。

云计算模型

IBM蓝云

IBM 的“蓝云(blue cloud)”计算平台是由一个数据中心、IBM Tivoli 监控软件(Tivoli monitoring)、IBM DB2 数据库、IBM Tivoli 部署管理软件(Tivoli provisioning manager)、IBM WebSphere 应用服务器以及开源虚拟化软件和一些开源信息处理软件共同组成，如图3 所示。“蓝云”采用了Xen、PowerVM 虚拟技术和Hadoop 技术，以期帮助客户构建云计算环境。“蓝云”软件平台的特点主要体现在虚拟机以及所采用的大规模数据处理软件Hadoop。该体系结构图侧重于云计算平台的核心后端，未涉及用户界面。由于该架构是完全基于IBM 公司的产品设计的，所以也可以理解为“蓝云”产品架构。

图二 IBM蓝云

不同的厂家又提供了不同的解决方案，但目前还没有一个统一的技术体系结构，因此对读者了解云计算的原理构成了障碍。解放军理工大学刘鹏教授构造了一个云计算体系结构（如图3所示）。这个体系结构概括了不同解决方案的主要特征，每一种方案或许只实现了其中部分功能，或许也还有部分相对次要功能尚未概括进来。

图三：云计算体系结构

云计算技术体系结构分为4层：物理资源层、资源池层、管理中间件层和面向服务架构（Service-Oriented Architecture，SOA）的构建层，如图3所示。物理资源层包括计算机、存储器、网络设施、数据库和软件等；资源池层是将大量相同类型的资源构成同构或接近同构的资源池，如计算资源池和数据资源池等。构建资源池更多是物理资源的集成和管理工作，例如研究在一个标准集装箱的空间如何装下2000个服务器、解决散热和故障节点替换以及降低能耗等问题；管理中间件负责对云计算的资源进行管理，并对众多应用任务进行调度，使资源能够高效、安全地为应用提供服务；面向服务架构的构建层将云计算能力封装成标准的万维网服务（Web Services），并纳入到面向服务的架构体系进行管理和使用，包括服务注册、查找、访问和构建服务工作流等。管理中间件和资源池层是云计算技术的最关键部分，面向服务架构的构建层的功能更多地依靠外部设施提供。云计算的管理中间件负责资源管理、任务管理、用户管理和安全管理等工作。资源管理负责让应用均衡地使用云资源节点，检测节点的故障并试图将其恢复或屏蔽，以及对资源的使用情况进行监视统计；任务管理负责执行用户或应用提交的任务，包括完成用户任务映像（Image）的部署和管理、任务调度、任务执行和任务生命期管理等等；用户管理是实现云计算商业模式的一个必不可少的环节，包括提供用户交互接口、管理和识别用户身份、创建用户程序的执行环境、对用户的使用进行计费等；安全管理保障云计算设施的整体安全，包括身份认证、访问授权、综合防护和安全审计等。

云计算的安全性谈论

云计算模式是基于网页应用的方式，核心功能是资源池向应用提供服务，如何保证提供服务的安全性，如何保证存在于云中数据的安全性，在以上介绍的系统架构中有专门一个部分为安全管理模块。该模块包括身份认证、访问授权、综合防护和安全审计等功能。

各个应用必须在本地终端通过Internet网络将需要计算的数据发送到云计算的资源池，当计算结束返回计算结果到用户时也必须经过网络传达。另外如何保证存储在云上的数据不被非法获取和篡改等都需要安全管理模块的控制。USBKEY产品正是能够保证数据在网络上安全传输涉及而成的安全性产品。在云计算的背景下，KEY产品应该仍然有生命力。

目前USBKEY产品是以单个硬件设备并配以管理软件工具为应用提供服务，也就是说如果用户需要使用KEY产品做身份认证或数字签名服务，势必需要购买一套USBKEY设备（硬件和软件），将软件按装到本地机器上才能进行使用。在云计算模式下，USBKEY设备的形态及使用方式都会随着云计算的引入而发上变化。可能有两个方面：第一将USBKEY的管理软件做成一个服务，符合云计算的第三种服务模式及SaaS（将软件作为服务），用户无需再购买任何软件产品，只需要将硬件KEY插到电脑中，硬件会自动寻找支持产品运行的软件服务，并向云计算资源池申请管理工具的支持，完成应用工作。第二：可以将所有USBKEY产品做成一种服务实现第一种模式既IaaS（将基础设施作为服务），所有硬件USBKEY及管理软件都没有了，而是将KEY产品作为一个服务进行提供，网络交易中涉及到电子签名或身份认证就向该基础设施申请服务。第三：保留目前的产品形态，而将软件做成一种管理平台，不单单是管理KEY产品，而是能够收集客户在进行安全性交易时关心的内容，需要提供的相应服务进行收集，然后汇集到后台提供客户其他的服务。比如当客户进行安全性较高的网上交易时，会担心自己系统是否有病毒、PIN码是否被截获被篡改等，这时我们的管理工具会收集这些信息，然后启动云杀毒等服务。

总结

本文对时下云计算做了简单的介绍，并就KEY类产品在云计算背景下的应用做了简单分析。尤其是对KEY产品以后形态或服务的发展想法并不是很成熟，只是作为抛砖引玉之用。