經(jīng)常有人問我：“到底什么是云計算，它的核心是什么？”自從某次的思考后，我每次都會回答：云計算的5-3-2原理，也就是具備5大核心特點，3種服務(wù)模式和2種部署方式。

一、引子

由于云計算的廣泛熱炒，很多東西都牽強附會地被”云“了。于是，”人云亦云“、“新瓶換舊酒”、“假大空”等各種帽子被扣在了云計算上。

各種廠商和機構(gòu)也紛紛給出了自己的云計算的定義，紛紛擾擾，混亂不堪。這種情形，所有的努力都會分散到很多點，形不成中堅力量，對于云計算在產(chǎn)業(yè)界的作用和在人們心中的影響都會大打折扣。

在NIST（National Institute of Standards andTechnology，美國國家標準和技術(shù)研究院）的定義之前，比較普遍的提法是把云計算劃分為一系列的"X as aService"業(yè)務(wù)。

二、云計算的5-3-2原理

NIST的Peter Mell和Tim Grance在2009年4月提出了一個云計算的定義，這可能是目前一個得到廣泛認同和支持的定義。

在參考文獻1里，NIST對云計算定義如下：

云計算是一種能夠通過網(wǎng)絡(luò)以便利的、按需付費的方式獲取計算資源（包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用和服務(wù)等）并提高其可用性的模式，這些資源來自一個共享的、可配置的資源池，并能夠以最省力和無人干預(yù)的方式獲取和釋放。這種模式具有5個關(guān)鍵功能，還包括3種服務(wù)模式和4種部署方式。

5大核心特點：

NIST提出了云計算系統(tǒng)需提供的五大核心特點。

1.?按需自助服務(wù)（On Demand Self-Service）：

供應(yīng)商的資源保持高可用和高就緒的狀態(tài)，用戶可以按需方便地自助地獲得資源。

2.?泛在的網(wǎng)絡(luò)訪問（Broad Network Access）：

可以通過各種網(wǎng)絡(luò)渠道，以統(tǒng)一標準的機制（如瀏覽器，相同的API等）獲取服務(wù),但是客戶端可以是多種多樣的瘦客戶端或富客戶端（例如移動電話、筆記本電腦、PDA等）。

3.?動態(tài)的資源池（Resource Pooling）：

供應(yīng)商的計算資源可以被整合為一個動態(tài)資源池，以多租戶模式服務(wù)所有客戶，不同的物理和虛擬資源可根據(jù)客戶需求動態(tài)分配。服務(wù)商需實現(xiàn)資源的位置無關(guān)性，客戶一般不需要知道所使用的資源的確切地理位置，但在需要的時候客戶可以指定資源位置（如哪個國家，哪個數(shù)據(jù)中心等）的要求。

4.?快速彈性（Rapid Elasticity）：

可以迅速、彈性地提供服務(wù)，能快速擴展，也可以快速釋放實現(xiàn)快速縮小。對客戶來說，可以租用的資源看起來似乎是無限的，可在任何時間購買任何數(shù)量的資源。

5.?可計量的服務(wù)（Measured Service）：

服務(wù)的收費可以是基于計量的一次一付，或基于廣告的收費模式。系統(tǒng)以針對不同服務(wù)需求（例如，CPU時間、存儲空間、帶寬、甚至按用戶賬號的使用率高低）來計量資源的使用情況和定價，以提高資源的管控能力和促進優(yōu)化利用。整個系統(tǒng)資源可以通過監(jiān)控和報表的方式對服務(wù)提供者和使用者透明化。

3種服務(wù)模式

按NIST的定義，云計算的三個服務(wù)模式（Delivery Models）是：SaaS、PaaS和IaaS。

SaaS：提供給客戶的服務(wù)是運營商運行在云計算基礎(chǔ)設(shè)施上的應(yīng)用程序，用戶可以在各種設(shè)備上通過瘦客戶端界面訪問，如瀏覽器。消費者不需要管理或控制任何云計算基礎(chǔ)設(shè)施，包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲，等等。

PaaS：提供給消費者的服務(wù)是把客戶采用提供的開發(fā)語言和工具（例如Java、python、.Net等）開發(fā)的或收購的應(yīng)用程序部署到供應(yīng)商的云計算基礎(chǔ)設(shè)施上?？蛻舨恍枰芾砘蚩刂频讓拥脑苹A(chǔ)設(shè)施，包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲等，但客戶能控制部署的應(yīng)用程序，也可能控制運行應(yīng)用程序的托管環(huán)境配置。

IaaS:?提供給消費者的服務(wù)是對所有設(shè)施的利用，包括處理、存儲、網(wǎng)絡(luò)和其他基本的計算資源，用戶能夠部署和運行任意軟件，包括操作系統(tǒng)和應(yīng)用程序。消費者不管理或控制任何云計算基礎(chǔ)設(shè)施，但能控制操作系統(tǒng)的選擇、儲存空間、部署的應(yīng)用，也有可能獲得有限制的網(wǎng)絡(luò)組件（例如，防火墻、負載均衡器等）的控制。

2種部署方式

NIST把云計算系統(tǒng)的部署方式或存在實體分為兩大類：

l??私有云（Private Cloud）：

云基礎(chǔ)設(shè)施被某單一組織擁有或租用，可以坐落在本地（on Premise）或（防火墻外的）異地，該基礎(chǔ)設(shè)施只為該組織服務(wù)。

l??社區(qū)云（Community Cloud）：

或稱機構(gòu)云，云基礎(chǔ)設(shè)施被一些組織共享，并為一個有共同關(guān)注點的社區(qū)或大機構(gòu)服務(wù)（例如，任務(wù)、安全要求、政策和準則等），社區(qū)云可以被該社區(qū)擁有和租用，也可以坐落在本地、（防火墻外的）異地或多地。筆者認為，社區(qū)云可能是一組私有云通過VPN（Virtual Private Network）連接到一起的VPC（Virtual Private Cloud），是混合云的一種。

在更多場合，由于混合云是一種私有云與公有云的混合結(jié)構(gòu)，而社區(qū)云是介于它們之間的結(jié)構(gòu)，因此核心的部署模式是2種，即私有云和公共云。也就有了本文題目的5-3-2原理，可以借用以下結(jié)構(gòu)圖展示：
?

三、云計算的引申產(chǎn)物

1、云存儲

云存儲是在云計算(cloud computing)概念上延伸和發(fā)展出來的一個新的概念，是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)。

當(dāng)云計算系統(tǒng)運算和處理的核心是大量數(shù)據(jù)的存儲和管理時，云計算系統(tǒng)中就需要配置大量的存儲設(shè)備，那么云計算系統(tǒng)就轉(zhuǎn)變成為一個云存儲系統(tǒng)，所以云存儲是一個以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)。

2、云安全

2.1?云安全（Cloud Security）是互聯(lián)網(wǎng)和云計算融合的時代信息安全的發(fā)展，有以下兩方面的含義：

1）、云安全技術(shù)（云計算技術(shù)在安全領(lǐng)域的應(yīng)用，安全廠商）

百度百科：“云安全（Cloud Security）”計劃是網(wǎng)絡(luò)時代信息安全的體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

趨勢科技的概念：?簡單理解就是通過互聯(lián)網(wǎng)達到“反病毒廠商的計算機群”與“用戶終端”之間的互動。云安全不是某款產(chǎn)品，也不是解決方案，它是基于云計算技術(shù)演變而來的一種互聯(lián)網(wǎng)安全防御理念。[趨勢科技]

主要原理：通過運行在"云"里的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)云中木馬、惡意程序的信息，傳送到服務(wù)器端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

2）、云計算安全（安全技術(shù)在云計算平臺的應(yīng)用，云服務(wù)商，運營商）

云計算對信息安全和云服務(wù)本身的安全提出的新要求的解決方案和技術(shù)。

概念：利用安全技術(shù)，解決云計算環(huán)境的安全問題，提升云體系自身的安全性，保障云計算服務(wù)的可用性、數(shù)據(jù)機密性、完整性和隱私保護等，保證云計算健康可持續(xù)的發(fā)展。

主要集中在安全體系結(jié)構(gòu)、虛擬化、隱私、審計、法律等方面，包括數(shù)據(jù)加密、密鑰管理、應(yīng)用安全、網(wǎng)絡(luò)安全、管理安全、傳輸安全、虛擬化安全。

2.2?兩者向兩個不同的方向發(fā)展，有如下區(qū)別：

2.2.1后者（云計算安全）

關(guān)鍵技術(shù)主要分為數(shù)據(jù)安全、應(yīng)用安全、虛擬化安全。數(shù)據(jù)安全的研究主要有數(shù)據(jù)傳輸安全、數(shù)據(jù)隔離、數(shù)據(jù)殘留等方面，應(yīng)用安全包括終端用戶安全、服務(wù)安全、基礎(chǔ)設(shè)施安全等，虛擬化安全主要來源于虛擬化軟件的安全和虛擬化技術(shù)的安全。

云計算安全研究目前還在初步階段，主要有云安全聯(lián)盟CSA（cloud security alliance，主要推廣云安全實踐，提供安全指引）、云服務(wù)提供商（Amazon、Microsoft、IBM等，主要通過身份認證、安全審查、數(shù)據(jù)加密、系統(tǒng)冗余等技術(shù)和管理手段提高業(yè)務(wù)平臺的健壯性、服務(wù)連續(xù)性和數(shù)據(jù)安全性）

2.2.2前者（安全云技術(shù)）

指的是信息安全產(chǎn)品和服務(wù)提供商利用云計算技術(shù)手段提供（Delivery）信息安全服務(wù)的模式，屬于云計算SaaS模式的一種，可能叫"安全云（Security Cloud）"或"安全作為云服務(wù)（Security as a Cloud Service）"更合適。瑞星、趨勢、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全衛(wèi)士等都推出了云安全解決方案。中國的奇虎360安全衛(wèi)士提供的服務(wù)在這方面可以說是喊得最響，走在了世界的前面。

云安全核心：對海量未知惡意文件/網(wǎng)頁的實時處理能力。

云安全需要的核心技術(shù)或者研究的方向有：

大規(guī)模分布式并行計算技術(shù)、海量數(shù)據(jù)存儲技術(shù)、海量數(shù)據(jù)自動分析和挖掘技術(shù)、海量惡意網(wǎng)頁自動檢測、海量白名單采集及自動更新、高性能并發(fā)查詢引擎、未知惡意軟件的自動分析識別技術(shù)、未知惡意軟件的行為監(jiān)控和審計技術(shù)

3、其它云

在輸入法、游戲、教育、通信和娛樂等領(lǐng)域，云計算也被熱炒，其基本思想也是類似。

四、云計算實踐

1、虛擬化

NIST定義云計算是補充了3個基本技術(shù)。

Key enabling technologiesinclude: (1) fast wide-area networks, (2) powerful, inexpensive servercomputers, and (3) high-performance virtualization for commodity hardware.?

其中虛擬化就是實現(xiàn)云計算的一種基礎(chǔ)而核心的技術(shù)，也有需要經(jīng)過深入調(diào)研和艱難抉擇的過程。

虛擬化，它主要包括：服務(wù)器虛擬化、客戶端/桌面/應(yīng)用程序虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化、服務(wù)/應(yīng)用基礎(chǔ)結(jié)構(gòu)虛擬化。而今天的桌面虛擬化其實包括了三種虛擬化技術(shù)，分別為：服務(wù)器虛擬化、桌面虛擬化、應(yīng)用虛擬化，它們的概念如下：

l??服務(wù)器虛擬化：將服務(wù)器物理資源抽象成邏輯資源，讓一臺服務(wù)器變成幾臺甚至上百臺相互隔離的虛擬服務(wù)器，或者讓幾臺服務(wù)器變成一臺服務(wù)器來用，我們不再受限于物理上的界限，而是讓CPU、內(nèi)存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池”，從而提高資源的利用率，簡化系統(tǒng)管理，實現(xiàn)服務(wù)器整合，讓IT對業(yè)務(wù)的變化更具適應(yīng)力。

l??桌面虛擬化：一種基于服務(wù)器的計算模型，并且借用了傳統(tǒng)的瘦客戶端的模型，但是讓管理員與用戶能夠同時獲得兩種方式的優(yōu)點：將所有桌面虛擬機在數(shù)據(jù)中心進行托管并統(tǒng)一管理；同時用戶能夠獲得完整PC的使用體驗。

l??應(yīng)用虛擬化：應(yīng)用虛擬化將應(yīng)用程序與操作系統(tǒng)解耦合，為應(yīng)用程序提供了一個虛擬的運行環(huán)境。在這個環(huán)境中，不僅包括應(yīng)用程序的可執(zhí)行文件，還包括它所需要的運行時環(huán)境。從本質(zhì)上說，應(yīng)用虛擬化是把應(yīng)用對低層的系統(tǒng)和硬件的依賴抽象出來，可以解決版本不兼容的問題。

服務(wù)器虛擬化技術(shù)

在x86服務(wù)器上的虛擬化技術(shù)上可分為：

l??硬件協(xié)助虛擬化

l??操作系統(tǒng)虛擬化

n??全虛擬化

n??半虛擬化

硬件協(xié)助虛擬化（Hardware-Assisted-Virtualization）
兩大CPU廠商的Intel VT-x與?AMD-V技術(shù)。
應(yīng)用：在BIOS設(shè)置中打開該功能選項，可以使Xen等半虛擬化軟件支持全虛擬化。

全虛擬化（Full Virtualization）：中央處理器與其他的硬設(shè)備都虛擬化
優(yōu)點：操作系統(tǒng)只要有支持虛擬化系統(tǒng)提供的硬設(shè)備，就可以不修改操作系統(tǒng)而直接在虛擬機上安裝該操作系統(tǒng)。
缺點：因為所有的硬設(shè)備都由虛擬產(chǎn)生，所以當(dāng)虛擬機上的操作系統(tǒng)要讀取某一個硬設(shè)備時，都需要通過虛擬化系統(tǒng)才能讀取真實的硬設(shè)備，因而效能往往比較差。
代表：Vmware ESX Server

半虛擬化（Paravirtualization）：虛擬化系統(tǒng)僅提供中央處理器的虛擬化能力
優(yōu)點：硬件設(shè)備則與真實機器共享同一個硬件設(shè)備，因此使用硬件設(shè)備的效率較佳。
缺點：操作系統(tǒng)必須修改內(nèi)核才能安裝在半虛擬化系統(tǒng)中的虛擬機器中，這樣就無法直接支持像Windows這樣的非開放源代碼操作系統(tǒng)。
代表：Citrix XenServer?

2、三種服務(wù)模式的云計算

上面提到，云計算有3種服務(wù)模式。那么它們分別怎么體現(xiàn)呢？先來舉幾個常見的例子。

Hadoop為什么和云計算經(jīng)常在一起？hadoop不就是可以分布式的計算和存儲嗎？

Amazon的云計算EC2，OpenStack建立的云計算平臺，不就是可以自己按需創(chuàng)建和管理一些實例嗎，這也是云計算嗎？

Google的GAE、新浪的sae，不就是可以自己在上面創(chuàng)建自己的應(yīng)用嗎，這與上面的例子完全不一樣，這也是云計算嗎？

很多人容易混淆各種概念和技術(shù)，分不清它們之間的關(guān)系和區(qū)別。其實，只需要一直牢記基本的原理，宏觀把握概念所處的層次結(jié)構(gòu)和作用，理清這些花花色色的概念還是不難的。

我們可以看到，云計算的應(yīng)用領(lǐng)域廣泛，服務(wù)形態(tài)也是多種多樣。但是，不管怎樣，不外乎5-3-2原理介紹的3種服務(wù)模式。

計算機能提供的服務(wù)，不外乎存儲和計算（當(dāng)然，這里說的計算包括處理、控制等動態(tài)的過程），操作系統(tǒng)、網(wǎng)絡(luò)通信、虛擬化、數(shù)據(jù)庫、文件系統(tǒng)等等都是來幫助完成這兩種服務(wù)的。只是可以提供的應(yīng)用形態(tài)、提供的功能、封裝的層次和面向的用戶不同而已。

VMware Vsphere這樣的套件能提供虛擬化的解決方案，能管理大規(guī)模的服務(wù)器，提供各種遷移、備份、容災(zāi)等功能，可以部署一個私有云。OpenStack這種軟件項目，同樣能建立私有和公共云。但是它們的抽象層次和對用戶的服務(wù)形態(tài)不同。正如匯編語言和C語言都能寫出同樣功能的程序，但是是不同的實現(xiàn)方式。

在上面的例子里，Hadoop主要提供分布式存儲和計算；OpenStack它們主要提供基礎(chǔ)設(shè)施，提供類似物理設(shè)備的邏輯設(shè)備，自己具有很高的控制管理權(quán)；GAE提供應(yīng)用平臺，可以自己創(chuàng)建和管理應(yīng)用；網(wǎng)盤提供存儲應(yīng)用，對應(yīng)用環(huán)境之類的沒有控制權(quán)。

所以，都是提供云計算服務(wù)，只是不同的服務(wù)模式。

3、云計算IAAS代表OpenStack

OpenStack作為開源云計算項目，提供了基礎(chǔ)設(shè)施，實例和對象存儲（還是不外乎計算和存儲）。一個實例就是一個跑著操作系統(tǒng)的虛擬機，可以實現(xiàn)遷移、快照、備份、動態(tài)分配等等管理功能。它是學(xué)習(xí)云計算的一個很好的實踐。前一篇文章【OneStack：Ubuntu?12.04("Precise")?一鍵安裝部署云計算平臺OpenStack Essex】（見http://www.Linuxidc.com/Linux/2012-06/63879.htm）給出了部署的一種簡單的方法，可以參考。