一種新型云計(jì)算分布式數(shù)據(jù)加密方法及系統(tǒng)的制作方法
【專利說明】一種新型云計(jì)算分布式數(shù)據(jù)加密方法及系統(tǒng)
[0001]本發(fā)明一種新型云計(jì)算分布式數(shù)據(jù)加密方法及系統(tǒng)屬于電子通訊領(lǐng)域。
[0002]云計(jì)算具有以下幾個(gè)主要特征:
(I)資源配置動(dòng)態(tài)化。根據(jù)消費(fèi)者的需求動(dòng)態(tài)劃分或釋放不同的物理和虛擬資源,當(dāng)增加一個(gè)需求時(shí),可通過增加可用的資源進(jìn)行匹配,實(shí)現(xiàn)資源的快速彈性提供;如果用戶不再使用這部分資源時(shí),可釋放這些資源。云計(jì)算為客戶提供的這種能力是無限的,實(shí)現(xiàn)了 IT資源利用的可擴(kuò)展性。
[0003](2)需求服務(wù)自助化。云計(jì)算為客戶提供自助化的資源服務(wù),用戶無需同提供商交互就可自動(dòng)得到自助的計(jì)算資源能力。同時(shí)云系統(tǒng)為客戶提供一定的應(yīng)用服務(wù)目錄,客戶可采用自助方式選擇滿足自身需求的服務(wù)項(xiàng)目和內(nèi)容。
[0004](3)網(wǎng)絡(luò)訪問便捷化,客戶可借助不同的終端設(shè)備,通過標(biāo)準(zhǔn)的應(yīng)用實(shí)現(xiàn)對網(wǎng)絡(luò)訪問的可用能力,使對網(wǎng)絡(luò)的訪問無處不在。
[0005](4)服務(wù)可計(jì)量化。在提供云服務(wù)過程中,針對客戶不同的服務(wù)類型,通過計(jì)量的方法來自動(dòng)控制和優(yōu)化資源配置。即資源的使用可被監(jiān)測和控制,是一種即付即用的服務(wù)模式。
[0006](5)資源的虛擬化。借助于虛擬化技術(shù).將分布在不同地區(qū)的計(jì)算資源進(jìn)行整合.實(shí)現(xiàn)基礎(chǔ)設(shè)施資源的共享。[3]
概念Wiki定義:云計(jì)算是一種通過Internet以服務(wù)的方式提供動(dòng)態(tài)可伸縮的虛擬化的資源的計(jì)算模式。
[0007]原文:Cloud computing is a style of computing in which dynamicallyscalable and often virtualized resources are provided as a service over theInternet.美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)定義:云計(jì)算是一種按使用量付費(fèi)的模式,這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問,進(jìn)入可配置的計(jì)算資源共享池(資源包括網(wǎng)絡(luò),服務(wù)器,存儲(chǔ),應(yīng)用軟件,服務(wù)),這些資源能夠被快速提供,只需投入很少的管理工作,或與服務(wù)供應(yīng)商進(jìn)行很少的交互?!霸朴?jì)算”概念被大量運(yùn)用到生產(chǎn)環(huán)境中,國內(nèi)的“阿里云”與云谷公司的XenSystem,以及在國外已經(jīng)非常成熟的Intel和IBM,各種“云計(jì)算”的應(yīng)服務(wù)范圍正日漸擴(kuò)大,影響力也無可估量。
[0008]原文:Cloud computing is a model for enabling ubiquitous, convenient,on-demand network access to a shared pool of configurable computing resources(e.g.,networks, servers, storage, applicat1ns, and services) that can berapidly provis1ned and released with minimal management effort or serviceprovider interact1n[4].云計(jì)算常與網(wǎng)格計(jì)算、效用計(jì)算、自主計(jì)算相混淆。
[0009]網(wǎng)格計(jì)算:分布式計(jì)算的一種,由一群松散I禹合的計(jì)算機(jī)組成的一個(gè)超級(jí)虛擬計(jì)算機(jī),常用來執(zhí)行一些大型任務(wù);
效用計(jì)算=IT資源的一種打包和計(jì)費(fèi)方式,比如按照計(jì)算、存儲(chǔ)分別計(jì)量費(fèi)用,像傳統(tǒng)的電力等公共設(shè)施一樣;
自主計(jì)算:具有自我管理功能的計(jì)算機(jī)系統(tǒng)。
[0010]事實(shí)上,許多云計(jì)算部署依賴于計(jì)算機(jī)集群(但與網(wǎng)格的組成、體系結(jié)構(gòu)、目的、工作方式大相徑庭),也吸收了自主計(jì)算和效用計(jì)算的特點(diǎn)。[5]
簡史1983年,太陽電腦(Sun Microsystems)提出“網(wǎng)絡(luò)式電腦” (“The Network isthe Computer”), 2006 年 3 月,亞馬遜(Amazon)推出彈性計(jì)算云(Elastic Compute Cloud ;EC2)服務(wù)。
[0011]2006年8月9日,Google首席執(zhí)行官埃里克.施密特(Eric Schmidt)在搜索引擎大會(huì)(SES San Jose 2006)首次提出“云計(jì)算” (Cloud Computing)的概念。Google “云端計(jì)算”源于Google工程師克里斯托弗.比希利亞所做的“Google 101”項(xiàng)目。
[0012]2007年10月,Google與IBM開始在美國大學(xué)校園,包括卡內(nèi)基梅隆大學(xué)、麻省理工學(xué)院、斯坦福大學(xué)、加州大學(xué)柏克萊分校及馬里蘭大學(xué)等,推廣云計(jì)算的計(jì)劃,這項(xiàng)計(jì)劃希望能降低分布式計(jì)算技術(shù)在學(xué)術(shù)研究方面的成本,并為這些大學(xué)提供相關(guān)的軟硬件設(shè)備及技術(shù)支持(包括數(shù)百臺(tái)個(gè)人電腦及BladeCenter與System x服務(wù)器,這些計(jì)算平臺(tái)將提供1600個(gè)處理器,支持包括LinUX、Xen、Had00p等開放源代碼平臺(tái))。而學(xué)生則可以通過網(wǎng)絡(luò)開發(fā)各項(xiàng)以大規(guī)模計(jì)算為基礎(chǔ)的研究計(jì)劃。
[0013]2008年I月30日,Google宣布在臺(tái)灣啟動(dòng)“云計(jì)算學(xué)術(shù)計(jì)劃”,將與臺(tái)灣臺(tái)大、交大等學(xué)校合作,將這種先進(jìn)的大規(guī)模、快速將云計(jì)算技術(shù)推廣到校園。
[0014]2008年2月I日,IBM (NYSE:1BM)宣布將在中國無錫太湖新城科教產(chǎn)業(yè)園為中國的軟件公司建立全球第一個(gè)云計(jì)算中心(Cloud Computing Center)。
[0015]2008年7月29日,雅虎、惠普和英特爾宣布一項(xiàng)涵蓋美國、德國和新加坡的聯(lián)合研究計(jì)劃,推出云計(jì)算研究測試床,推進(jìn)云計(jì)算。該計(jì)劃要與合作伙伴創(chuàng)建6個(gè)數(shù)據(jù)中心作為研究試驗(yàn)平臺(tái),每個(gè)數(shù)據(jù)中心配置1400個(gè)至4000個(gè)處理器。這些合作伙伴包括新加坡資訊通信發(fā)展管理局、德國卡爾斯魯厄大學(xué)Steinbuch計(jì)算中心、美國伊利諾伊大學(xué)香賓分校、英特爾研究院、惠普實(shí)驗(yàn)室和雅虎。
[0016]2008年8月3日,美國專利商標(biāo)局網(wǎng)站信息顯示,戴爾正在申請“云計(jì)算”(CloudComputing)商標(biāo),此舉旨在加強(qiáng)對這一未來可能重塑技術(shù)架構(gòu)的術(shù)語的控制權(quán)。
[0017]2010年3月5日,Novell與云安全聯(lián)盟(CSA)共同宣布一項(xiàng)供應(yīng)商中立計(jì)劃,名為“可信任云計(jì)算計(jì)劃(Trusted Cloud Initiative)”。
[0018]2010年7月,美國國家航空航天局和包括Rackspace、AMD、Intel、戴爾等支持廠商共同宣布“OpenStack”開放源代碼計(jì)劃,微軟在2010年10月表示支持OpenStack與Windows Server 2008 R2 的集成;而 Ubuntu 已把 OpenStack 加至 11.04 版本中。
[0019]2011年2月,思科系統(tǒng)正式加入OpenStack,重點(diǎn)研制OpenStack的網(wǎng)絡(luò)服務(wù)。[6] 演化云計(jì)算主要經(jīng)歷了四個(gè)階段才發(fā)展到現(xiàn)在這樣比較成熟的水平,這四個(gè)階段依次是電廠模式、效用計(jì)算、網(wǎng)云計(jì)算的演進(jìn)格計(jì)算和云計(jì)算。
電廠模式階段:電廠模式就好比是利用電廠的規(guī)模效應(yīng),來降低電力的價(jià)格,并讓用戶使用起來更方便,且無需維護(hù)和購買任何發(fā)電設(shè)備。
[0020]效用計(jì)算階段:在1960年左右,當(dāng)時(shí)計(jì)算設(shè)備的價(jià)格是非常高昂的,遠(yuǎn)非普通企業(yè)、學(xué)校和機(jī)構(gòu)所能承受,所以很多人產(chǎn)生了共享計(jì)算資源的想法。1961年,人工智能之父麥肯錫在一次會(huì)議上提出了 “效用計(jì)算”這個(gè)概念,其核心借鑒了電廠模式,具體目標(biāo)是整合分散在各地的服務(wù)器、存儲(chǔ)系統(tǒng)以及應(yīng)用程序來共享給多個(gè)用戶,讓用戶能夠像把燈泡插入燈座一樣來使用計(jì)算機(jī)資源,并且根據(jù)其所使用的量來付費(fèi)。但由于當(dāng)時(shí)整個(gè)IT產(chǎn)業(yè)還處于發(fā)展初期,很多強(qiáng)大的技術(shù)還未誕生,比如互聯(lián)網(wǎng)等,所以雖然這個(gè)想法一直為人稱道,但是總體而言“叫好不叫座”。
[0021]網(wǎng)格計(jì)算階段:網(wǎng)格計(jì)算研究如何把一個(gè)需要非常巨大的計(jì)算能力才能解決的問題分成許多小的部分,然后把這些部分分配給許多低性能的計(jì)算機(jī)來處理,最后把這些計(jì)算結(jié)果綜合起來攻克大問題??上У氖牵捎诰W(wǎng)格計(jì)算在商業(yè)模式、技術(shù)和安全性方面的不足,使得其并沒有在工程界和商業(yè)界取得預(yù)期的成功。
[0022]云計(jì)算階段:云計(jì)算的核心與效用計(jì)算和網(wǎng)格計(jì)算非常類似,也是希望IT技術(shù)能像使用電力那樣方便,并且成本低廉。但與效用計(jì)算和網(wǎng)格計(jì)算不同的是,在需求方面已經(jīng)有了一定的規(guī)模,同時(shí)在技術(shù)方面也已經(jīng)基本成熟了 [7]。
[0023]服務(wù)形式Iaas還是PaaS
云計(jì)算可以認(rèn)為包括以下幾個(gè)層次的服務(wù):基礎(chǔ)設(shè)施即服務(wù)(IaaS),平臺(tái)即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)。
[0024]IaaS
IaaS (Infrastructure-as-a- Service):基礎(chǔ)設(shè)施即服務(wù)。消費(fèi)者通過 Internet 可以從完善的計(jì)算機(jī)基礎(chǔ)設(shè)施獲得服務(wù)。IaaS錢途
Iaas通過網(wǎng)絡(luò)向用戶提供計(jì)算機(jī)(物理機(jī)和虛擬機(jī))、存儲(chǔ)空間、網(wǎng)絡(luò)連接、負(fù)載均衡和防火墻等基本計(jì)算資源;用戶在此基礎(chǔ)上部署和運(yùn)行各種軟件,包括操作系統(tǒng)和應(yīng)用程序。
[0025]PaaS
PaaS(Platform-as-a- Service):平臺(tái)即服務(wù)。PaaS實(shí)際上是指將軟件研發(fā)的平臺(tái)作為一種服務(wù),以SaaS的模式提交給用戶。因此,PaaS也是SaaS模式的一種應(yīng)用。但是,PaaS的出現(xiàn)可以加快SaaS的發(fā)展,尤其是加快SaaS應(yīng)用的開發(fā)速度。
[0026]平臺(tái)通常包括操作系統(tǒng)、編程語言的運(yùn)行環(huán)境、數(shù)據(jù)庫和Web服務(wù)器,用戶在此平臺(tái)上部署和運(yùn)行自己的應(yīng)用。用戶不能管理和控制底層的基礎(chǔ)設(shè)施,只能控制自己部署的應(yīng)用。
[0027]SaaS
SaaS (Software-as-a- Service):軟件即服務(wù)。它是一種通過Internet提供軟件的模式,用戶無需購買軟件,而是向提供商租用一種新型Web的軟件,來管理企業(yè)經(jīng)營活動(dòng)。
[0028]云提供商在云端安裝和運(yùn)行應(yīng)用軟件,云用戶通過云客戶端(通常是Web瀏覽器)使用軟件。云用戶不能管理應(yīng)用軟件運(yùn)行的基礎(chǔ)設(shè)施和平臺(tái),只能做有限的應(yīng)用程序設(shè)置。
[0029]ACaaS
ACaaS (Access control as a Service):門禁即服務(wù),是一種新型云技術(shù)的門禁控制,當(dāng)今市場有兩種典型的門禁即服務(wù):真正的云服務(wù)與機(jī)架服務(wù)器托管。真正的云服務(wù)是具備多租戶、可擴(kuò)展及冗余特點(diǎn)的服務(wù),需要構(gòu)建專用的數(shù)據(jù)中心,而提供多租戶解決方案也是一項(xiàng)復(fù)雜工程,因此會(huì)導(dǎo)致高昂的成本,所以大部分的門禁即服務(wù)仍屬于機(jī)架服務(wù)器托管,而非真正的云服務(wù)。想要在門禁即服務(wù)市場中尋找新機(jī)會(huì)的廠商首先需要確定提供哪一種主機(jī)解決方案、銷售許可的方式以及收費(fèi)模式[8]。
[0030]應(yīng)用云物聯(lián)
“物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)”。這有兩層意思:第一,物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò);第二,其用戶端延伸和擴(kuò)展到了任何物品與物品之間,進(jìn)行信息交換和通信。
[0031]物聯(lián)網(wǎng)的兩種業(yè)務(wù)模式:
1.MAI (M2M Applicat1n Integrat1n),內(nèi)部 MaaS ;
2.MaaS (M2M As A Service), MMO, Mult1-Tenants (多租戶模型)。
[0032]隨著物聯(lián)網(wǎng)業(yè)務(wù)量的增加,對數(shù)據(jù)存儲(chǔ)和計(jì)算量的需求將帶來對“云計(jì)算”能力的要求:
1.云計(jì)算:從計(jì)算中心到數(shù)據(jù)中心在物聯(lián)網(wǎng)的初級(jí)階段,PoP即可滿足需求;
2.在物聯(lián)網(wǎng)高級(jí)階段,可能出現(xiàn)MVN0/MM0營運(yùn)商(國外已存在多年),需要虛擬化云計(jì)算技術(shù),SOA等技術(shù)的結(jié)合實(shí)現(xiàn)互聯(lián)網(wǎng)的泛在服務(wù):T