云计算导论(第二版)李伯虎著全部课后题的答案
目录
1.联系自己身边的生产生活实践,试列举2~3个你认为正在运用或者可以运用云计算的例子
4.云计算与“创新、协调、绿色、开放、共享”的理念有何关系?
2.哪一类的云计算模型满足数据安全性高,同时有资源弹性伸缩的要求
3.目前主流的VPC是依靠哪一种技术实现的?开源的计算虚拟化软件有哪些?
4.云存储数据中心常用的网络存储技术有哪些?其应用场景和优缺点有哪些?
1.云计算系统早期的服务器为什么会选用标准化的管理模式,后来为什么又会出现非标准化的服务器,你觉得都有哪些云计算场景需要特殊的硬件设计.
3.试列举出云计算服务的主要售后服务形式,并详述每一种形式的具体实现方式.
4.一个新的云产品上线前,如果你是最后需要把关的人,你会设置什么样的标准来确保产品有一个成功的生命周期呢?试从产品的目标用户,软件设计,系统运维等多角度阐明你的想法
5.云数据中心的设计方案,需要重点考虑哪些因素。试从灾备设计,节能设计,自动运维设计等角度给出全面的设计报告.
6.云资源弹性调度指的是什么?你认为互联网服务的哪些场景下,需要对云资源的弹性调度策略做哪些专门的或者提前的优化措施.
7.DevOps和敏捷开发的不同点在哪里?两者如何配合才能更好地提高 开发、部署、运维效率
1.云计算的发展给安全领域带来的机遇有哪些,请给出实例并加以说明.
2.云安全所保护的逻辑层面和物理层面的基础设备分别是什么,或者说各自的典型代表分别是什么?
3.尝试从云计算的不同服务模型的角度对比传统信息安全与云安全的异同点。
5.对比5.1节中列举出的虚拟化安全威胁,应该采取什么样的技术进行防范.
6.调研并指出“同态加密算法”在基于云的安全数据存储和计算中的使用场景
7.解释云计算中的安全即服务,并列举出集中安全即服务的实例,说明分别利用了云计算哪些优势
8.总结各个云计算安全标准的共同点,并阐述这些共同点的必要性
9.总结概括云计算安全法律法规针对的主体,这些主体之间的关系是怎样的?
2.未来云及早模式大规模应用后,会对企业的组织和资源利用带来巨大的变化,结合你的专业谈谈如何应对这些挑战.
5.除了书中的例子,你还能列举出哪些云计算在智慧城市建设中的应用。
-
第一章:绪论
1.联系自己身边的生产生活实践,试列举2~3个你认为正在运用或者可以运用云计算的例子
(1)云杀毒(2)云储存(百度网盘)(3)百度地图导航(SaaS)(4)腾讯云(5)滴滴出行(6)美团 等······
2.你认为云计算对个人与社会带来了什么样的影响.
通过云计算,人的感知能力和认知能力得到极大的延伸和增强,一方面挣脱了时间和距离的束缚,另一方面从大数据处理得到新知识获取的阶梯上迅速跃升。随着互联网应用向社交空间与物理空间的延伸,人与人、人与物、物与物之间的沟通质量和沟通效率得到极大的提升,云计算大大加快了人类信息社会、信息系统和物理世界走向“人 - 机 - 物”三元融合的进程。
3.分析云计算服务和云计算平台的区别和联系.
一、云服务与云计算之间的联系: 云服务是依托于云计算的,让云计算能够有更充分的价值,而且还能够具备产品的性能,能够为云计算大大的增值。广义上说,云计算是与信息技术、软件、互联网相关的一种服务,这种计算资源共享池叫做“云”,云计算把许多计算资源集合起来,通过软件实现自动化管理。
二、云服务与云计算之间的区别: 1、概念上不同: 云计算是一种计算方法,它可以将按需提供的自助管理虚拟基础架构汇集成高效池,以服务的形式交付使用。 而一般所说的云服务就是指云提供的三个层面服务(基础架构即服务、平台即服务、软件即服务)中的某类服务。 计算把许多计算资源集合起来,通过软件实现自动化管理。 2、应用前景不同: 站在用户角度来分析,除了对云计算的服务架构服务模式进行分析之外,还需要对整体的云平台进行测试、BUG分析、数据分析工具、推广平台等多项服务的测试和应用筛选。 但大多数用户并不关心这些基础资源是怎么来的,而是关心可以用来做什么。从这个角度来看,云服务比云计算更加大众,也意味着更大的市场。 3、层次上不同: 云服务其实是运行在云计算之上的,云计算作为整个云平台的技术基础架构,对于推动整个云计算业务快速发展具有非常重要的作用,巨头们可以通过自研的形式弥补在基础设施上的不足,创业者也可以通过租赁公有云或私有云的形式打破进入云计算行业的门槛。
4.云计算与“创新、协调、绿色、开放、共享”的理念有何关系?
我们正站在波澜壮阔的云计算时代前沿,云计算与新信息通信技术、大数据技术、人工智能技术等技术的深度融合,正引发国民经济、国计民生、国家安全等领域技术、模式与业态的重大变革,将支持各个领域构成新的数字化、网络化、云化、智能化的技术手段,构成一种“基于泛在网络,用户为中心,人、机、物、环境、信息相融合,互联化、服务化、协同化、个性化、定制化、柔性化、智能化的新模式”,形成“泛在互联、数据驱动、共享服务、跨界融合、自主智慧、万众创新”的新业态,最终实现“创新、协调、绿色、开放、共享”理念,为正在全面进入信息社会的人类文明书写新的绚烂篇章。
-
第二章:云计算系统的系统框架
1.云计算服务的特征有哪些。
随需应变的自助服务; 广泛的网络接入; 资源共享池; 快速灵活扩展性; 可计量的服务
2.哪一类的云计算模型满足数据安全性高,同时有资源弹性伸缩的要求
混合云:多租户,快速获取资源,按需使用,按量付费,弹性伸缩,安全可靠
3.目前主流的VPC是依靠哪一种技术实现的?开源的计算虚拟化软件有哪些?
目前来看,多数公有云厂商都选择了主机Overlay技术来实现VPC,而网络设备厂商则在私有云领域主推网络Overlay技术。
开源的计算虚软件包括拟化:
1、 开源虚拟机 KVM
2、 开源虚拟机 Xen
3、 Linux虚拟化技术 OpenVZ
4、开源虚拟机 VirtualBox
5、Lguest
4.请简要说明下分布式储存的高可靠性是如何实现的.
分布式存储的高可靠性,通常可以解构为数据的高安全,和服务的高可用。数据的安全的常用实现方式有冗余编码,副本,和EC。高可用是指一个或多个节点掉线存储集群依然可以对外提供服务,这是分布式集群存储的天然特性,通常是用虚拟IP地址漂移实现的。
-
第三章:云计算系统的使能技术.
1.常见的计算机主机类型有哪些?
微型计算机、小型计算机、大型计算机、超大型计算机等
2.OSI七层协议各层的名称和功能是什么?
1.物理层(Physical Layer):主要功能为定义了网络的物理结构,传输的电磁标准,Bit流的编码及网络的时间原则,如分时复用及分频复用。决定了网络连接类型(端到端或多端连接)及物理拓扑结构。说的通俗一些,这一层主要负责实际的信号传输。 2.数据链路层(Data Link eview):在两个主机上建立数据链路连接,向物理层传输数据信号,并对信号进行处理使之无差错并合理的传输 3.网络层(Network Layer):主要负责路由,选择合适的路径,进行阻塞控制等功能。 4.传输层(Transfer Layer):最关键的一层,向拥护提供可靠的端到端(End-to-End)服务,它屏蔽了下层的数据通信细节,让用户及应用程序不需要考虑实际的通信方法。 5.会话层(Session Layer):主要负责两个会话进程之间的通信,即两个会话层实体之间的信息交换,管理数据的交换。 6.表示层(Presentation Layer):处理通信信号的表示方法,进行不同的格式之间的翻译,并负责数据的加密解密,数据的压缩与恢复 7.应用层(Application Layer):保持应用程序之间建立连接所需要的数据记录,为用户服务。 三大协议NetBEUI和 IPX/SPX TCP/IP
3.常见的存储设备有哪些?请分析其优缺点.
存储器是用来存储程序和数据的空间,分为内存和外存(不要写寄存器)。 内存特点:是主存,同时是暂存,断电数据丢失。 与外存相比容量小,速度快。 内存包括 RAM 和 ROM ( cache 不用强调)。 外存特点:外存可以永久性保存数据,断电后数据不丢失。 与内存相比容量大,速度慢。 常用的外存有软盘、硬盘、光盘、 U 盘等。
4.云存储数据中心常用的网络存储技术有哪些?其应用场景和优缺点有哪些?
云存储数据中心常用的网络存储技术:编程模式(Map-Reduce); 海量数据分布存储技术; 虚拟化技术; 云计算平台管理技术.
应用场景和优缺点为:优点:云存储就是将储存资源放到云上供人存取的一种新兴方案 ;; 使用者可以在任何时间连接到云上方便地存储取数据 ;; 使用者可以在任何地方连接到云上方便地存储取数据 ;; 使用者可以透过任何可连网的装置连接到云上方便地存储取数据 缺点:文件的存储不完全免费 存储的数据容易会受到黑客和病毒的威胁;
5.光纤通信有哪些特点?
①传输衰减小,传输距离长。
②频带宽,通信容量大。
③抗电磁干扰,传输质量好。
④体积小、重量轻、便于施工。
⑤原材料丰富,节约有色金属,有利于环保
⑥易碎不易接续。
6.知识拓展:5G通信涉及哪些通信技术?
基于OFDM优化的波形和多址接入、实现可扩展的OFDM间隔参数配置、OFDM加窗提高多路传输效率、灵活的框架设计、超密集异构网络、网络的自组织、网络切片、内容分发网络、设备到设备通信、边缘计算、软件定义网络和网络虚拟化。
7.简单对比一下分布式系统和集中式系统
集中式网络是指由一台功能较强的主机设备通过通信系统和远地的终端设备连接起来,分时地为远程终端服务的计算机网络。 由多台具有独立工作功能的计算机系统互连组成的计算机网络称为分布式网络。
8.简述MapReduce的执行过程.
MapReduce任务执行总流程 一个MapReduce作业的执行流程是:代码编写 -> 作业配置 -> 作业提交 -> Map任务的分配和执行 -> 处理中间结果 -> Reduce任务的分配和执行 -> 作业完成,而在每个任务的执行过程中又包含输入准备 -> 任务执行 -> 输出结果。
9.对比MapReduce,简单说明Spark的优点.
MapReduce是每一个task去独自做资源申请,粒度较细,Spark是整体job来做资源申请,粒度较粗。
10.简述HDFS的设计特点.
1、大数据文件,非常适合上T级别的大文件或者一堆大数据文件的存储,如果文件只有几个G甚至更小就没啥意思了。
2、文件分块存储,HDFS会将一个完整的大文件平均分块存储到不同计算器上,它的意义在于读取文件时可以同时从多个主机取不同区块的文件,多主机读取比单主机读取效率要高得多得都。
3、流式数据访问,一次写入多次读写,这种模式跟传统文件不同,它不支持动态改变文件内容,而是要求让文件一次写入就不做变化,要变化也只能在文件末添加内容。
4、廉价硬件,HDFS可以应用在普通PC机上,这种机制能够让给一些公司用几十台廉价的计算机就可以撑起一个大数据集群。
5、硬件故障,HDFS认为所有计算机都可能会出问题,为了防止某个主机失效读取不到该主机的块文件,它将同一个文件块副本分配到其它某几个主机上,如果其中一台主机失效,可以迅速找另一块副本取文件。
11.简述虚拟化技术的特点.
虚拟化技术 可以扩大硬件的容量,简化软件的重新配置过程。 CPU的虚拟化技术可以单CPU模拟多CPU 并行,允许一个平台同时运行多个操作系统,并且 应用程序 都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。
12.多租户技术有哪几种实现方式.
1. 独立数据库
这是第一种方案,即一个租户一个数据库。这种方案的用户数据隔离级别最高,安全性最好,但成本也高。
优点:为不同的租户提供独立的数据库,有助于简化数据模型的扩展设计,满足不同租户的独特需求;如果出现故障,则恢复数据比较简单。
缺点:增大了数据库的安装数量,随之带来维护成本和购置成本的增加。这种方案与传统的一个客户、一套数据、一套部署类似,差别只在于软件统一部署在运营商那里。如果面对的是银行、医院等要求数据隔离级别非常高的租户,可以选择这种模式,提高租用的定价。如果定价较低,产品走低价路线,那么这种方案一般对运营商来说是无法承受的。
2. 共享数据库,隔离数据架构
这是第二种方案,即多个或所有租户共享Database,但一个Tenant一个Schema。
优点:为安全性要求较高的租户提供了一定程度的逻辑数据隔离,但并不是完全隔离;每个数据库可以支持更多的租户数量。
缺点:如果出现故障,则数据恢复比较困难,因为恢复数据库将涉及其他租户的数据;如果需要跨租户统计数据,则存在一定困难。
3. 共享数据库,共享数据架构
这是第三种方案,即租户共享同一个Database、同一个Schema,但在表中通过TenantID区分租户的数据。这是共享程度最高、隔离级别最低的模式。
优点:三种方案比较,第三种方案的维护和购置成本最低,允许每个数据库支持的租户数量最多。
缺点:隔离级别最低,安全性最低,需要在设计开发时加大对安全的开发量;数据备份和恢复最困难,需要逐表逐条备份和还原。如果希望以最少的服务器为最多的租户提供服务,并且租户接受以牺牲隔离级别换取降低成本,那么这种方案最适合。
-
第四章:云计算系统的管理与服务
1.云计算系统早期的服务器为什么会选用标准化的管理模式,后来为什么又会出现非标准化的服务器,你觉得都有哪些云计算场景需要特殊的硬件设计.
.云计算系统早期的服务器选用标准化的管理模式是为了保持与传统计算系统的兼容性,同时各厂商不约而同的对云计算的硬件发展方向达成了通用性,低成本性的共识。然而,随着产业的进一步发展升级,越来越多的应用场景对于运设备的性能提出了更高的要求,这也促使云硬件管理有了变化。
当用户对固态硬盘、非易失性内存主机控制器接口规范(NVMe)、OpenChannelSSD(一种没有固件闪存转译层的SSD)的有特殊需求时,根据不同的应用层需求专门定制高效的使用策略.
2.请任意选择一个境外主流云计算服务商和一个境内主流云计算服务商的官方网站,首先比较两者对产品分类的方式有什么相似性与不同,然后将其售卖的产品清单提取出来并且进行比较,尝试总结两至三条国际国内云计算服务商产品的差异.
国内云平台各自差异还是比较大的,其中阿里是专心的做云计算平台,而盛大除了做云计算平台之外,还自己开发了很多的产品。阿里云是从他们底层的分布式操作系统飞天衍化而来,而盛大可能是学习美国Amazon部署的。目前国内云计算的不足之处是一方面产品还有很大的改善和提升的空间,另一方面计费的方式方法还比如国外的更灵活,更弹性。 在谈到国内外云平台的优劣时,国外云平台最大的问题可能还是带宽以及成本方面,目前看国外的云平台如Azure更贵,而且其网络性能也优化的一般。当然好处也有,就是如果产品定位是全球的话,可能选择这种产品能保证服务很好的与全球的用户保持同步。但是如果选择国内发展,我相信还是国内的产品更加有优势。
3.试列举出云计算服务的主要售后服务形式,并详述每一种形式的具体实现方式.
云计算的主要服务形式:SaaS(软件即服务),PaaS(平台即服务),IaaS(信息即服务)SaaS服务提供商将应用软件统一部署在自己的服务器上,用户根据需求通过互联网向厂商订购应用软件服务,服务提供商根据客户所定软件的数量、时间的长短等因素收费,并且通过浏览器向客户提供软件的模式。这种服务模式的优势是,由服务提供商维护和管理软件、提供软件运行的硬件设施,用户只需拥有能够接入互联网的终端,即可随时随地使用软件。这种模式下,客户不再像传统模式那样花费大量资金在硬件、软件、维护人员上,只需要支出一定的租赁服务费用,通过互联网就可以享受到相应的硬件、软件和维护服务,这是网络应用最具效益的营运模式。Salesforce.com和Google Apps都属于这类服务。 PaaS是一种分布式平台服务,厂商提供开发环境、服务器平台、硬件资源等服务给客户,用户在其平台基础上定制开发自己的应用程序并通过其服务器和互联网传递给其他客户。PaaS能够给企业或个人提供研发的中间件平台,提供应用程序开发、数据库、应用服务器、试验、托管及应用服务。Google App Engine平台,八百客的800APP是PaaS的代表产品。 IaaS把厂商的由多台服务器组成的“云端”基础设施,作为计量服务提供给客户。它将内存、I/O设备、存储和计算能力整合成一个虚拟的资源池为整个业界提供所需要的存储资源和虚拟化服务器等服务。这是一种托管型硬件方式,用户付费使用厂商的硬件设施。IaaS的优点是用户只需低成本硬件,按需租用相应计算能力和存储能力,大大降低了用户在硬件上的开销。Amazon Web服务(AWS),IBM的BlueCloud等均是将基础设施作为服务出租。
4.一个新的云产品上线前,如果你是最后需要把关的人,你会设置什么样的标准来确保产品有一个成功的生命周期呢?试从产品的目标用户,软件设计,系统运维等多角度阐明你的想法
1)业务需求。此阶段首要是对业务是否存在市场需求进行判定。一般情况下业务需求都由业务方提出。产品管理者会对业务需求报告进行分析,包括行业现状及预期、目标客户的痛点、市场规模、产品功能、成本及收入等内容,判断业务需求是否存在、是否有必要进行产品立项、是否存在较大风险等。在确定业务需求存在的前提下,针对该产品的竞品进行分析。2)产品规划。此阶段是业务产品规划的重要阶段,涵盖了产品规划的重要内容,如市场领先性、产品体验、产品性能、产品效能、产品经营等方面。此阶段需要对新产品的解决方案、功能、定位、市场领先性进行进
图4-9云产品规划管理产个一步的分析,将客户群体和新产品功能对应的应用场景进行更深的细分,明确产品的特性描述和解决的核心问题,判定产品的市场领先性。同时,对新产品的效能、经营策略进行完整成的分析,明确降低成本和提升利润率等优化手段,针对用户及产品特性,制定核心的运营策略,包括细分目标用户、产品调价策略等。3)产品发布执行。此阶段是将业务规划阶段制定的产品各种指标、方案、策略的发布阶段。随着产品的逐步成形,对产品的理解会更加深人,需要对产品规划方案不断地更新,以期更符合客户、市场的需求。若产品规划的计划发生变动,应该针对产品规划计划安排进行专门的论证,明确产品规划的必要性,确定规划变更的主要原因、应对措施、后续影响及由此产生的一系列不确定因素等。4)信息终端传播。此阶段是新产品的传播和推广过程,主要包括两个时间点:一个是产品规划阶段制定的传播推广计划,需要对产品进行发布前的产品宣传;另一个是产品已发布,需对已上市发布的产品进行全面的传播推广支持。
5.云数据中心的设计方案,需要重点考虑哪些因素。试从灾备设计,节能设计,自动运维设计等角度给出全面的设计报告.
云计算数据中心采用虚拟化、自动化、并行计算、安全策略以及能源管理等新技术,解决目前数据中心存在的成本增加过快和能源消耗过度等问题;通过标准化、模块化、动态弹性部署和自助服务的架构方式实现对业务服务的敏捷响应和服务的按需获取。储群等,结合可动态分配和平滑扩展资源的能力,提供安全可靠的各种应用数据服务。云计算数据中心的实施不是一个简单的软硬件集成项目,在实施之前需要谨慎评估和整体规划,充分考虑云计算数据中心的管理模式,并将未来的运营模式纳入到整体规划中,这样才可以充分发挥云计算平台作用。 结合对云计算中心用户需求的调研和国外的实施经验,目前云计算数据中心基础架构实施主要分为以下5个阶段: 规划阶段:要将云计算中心建设作为战略问题来对待,管理高层要给予极大的重视和支持,并明确每一阶段所要实现的目标,从业务创新和IT服务转型的高度进行规划和部署。 准备阶段:根据本行业特性,充分了解用户采用云计算数据中心想要获得的服务与应用需求,并对云计算平台进行充分的评估,选择合适的技术架构。同时充分考虑系统扩展和迁移的可操作性,保证基础设施平台技术的连续性和核心业务的连续性。 实施阶段:资源虚拟化是云计算中心的基础,通过构建支持异构平台的虚拟化平台,可以满足安全性、可靠性、扩展性和灵活性等各方面的服务要求。 深化阶段:在实现平台架构虚拟化的基础上,还要实现各种资源调度和分配的自动化,为全面管理和自助服务打好基础。 应用和管理阶段:云计算的基本特征是开放性,云计算平台应能提供标准的API实现与现有应用兼容。所有的应用移植是渐进过程,云计算基础架构要很好的支撑核心应用,而并不仅仅是新增的需求。同时,云计算平台建设是个闭环的过程,需要进行不断地改进。
6.云资源弹性调度指的是什么?你认为互联网服务的哪些场景下,需要对云资源的弹性调度策略做哪些专门的或者提前的优化措施.
云服务器是支持资源的弹性调配的,这意味着我们自由地增加或缩减CPU、内存、磁盘、带宽等资源,但我们还应该知道,这种弹性伸缩,不止单台云服务器中的纵向伸缩,还包括增加/缩减虚拟机数量的横向伸缩。 服务填满策略:应用程序在尽量少的物理服务器运行,使得每个使用的服务器利用率最大。; 基于负载均衡策略:新的应用程序在负载最轻的物理服务器上运行; 背离策略:将关键应用进程分散在不同物理服务器上运行; 节能策略:让系统分配能耗最低的机器,避免系统热点
7.DevOps和敏捷开发的不同点在哪里?两者如何配合才能更好地提高 开发、部署、运维效率
软件的敏捷开发模型,其基本原则是以更快的频率交付最小化可用的软件,在敏捷流程中,每一个迭代周期结束时应该出现一个可交付或可用的结果,由于交付频率比较高,导致了高频率的部署运维工作,而部署运维工作的优质与否将直接导致用户的满意度高低。 研发过程中的DevOps拓展和完善了持续集成和发布流程,可以确保代码是生产上可用,并且确定能给客户带来价值,从而理顺了开发和运维的流程。 两者是相辅相成的关系。
敏捷和DevOps(此处仅仅只CI/CD)解决的是不同阶段的问题。敏捷通过流程管理手段,应用一些理论框架(比如scrum、Kanban),主要解决业务/商务部门和开发部门之间的矛盾点,让双方能够快速沟通,高效协作。而DevOps主要是通过一些工程实践方法,结合自动化工具,解决开发、测试、运维部门之间的矛盾,使产品功能能够快速、稳定的上线运行
-
第五章:云计算安全
1.云计算的发展给安全领域带来的机遇有哪些,请给出实例并加以说明.
云计算技术给传统的IT基础设施、应用、数据以及运营管理都带来了革命性改变,对于安全管理来说,既是挑战,也是机遇。. 首先,云计算引入了新的威胁和风险,进而也影响和打破了传统的信息安全保障体系设计、实现方法和运维管理体系;其次,云计算的资源弹性、按需调配、高可靠性及资源集中化等都间接增强或有利于安全防护,同时也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带来了问题和挑战。. 根据调研数据,云计算安全风险是客户所关注的重点,云计算安全已经成为企业规划、设计、建设和使用云计算系统所急需解决的重大问题之一。.
2.云安全所保护的逻辑层面和物理层面的基础设备分别是什么,或者说各自的典型代表分别是什么?
在云计算中,基础设施有两个大层面,汇聚在一起用来构建云的基础资源,这层用于构建云资源池的原始的、物理的和逻辑的计算(处理器,内存等),网络和存储资源,由云用户管理的虚拟/抽象的基础设施,例如各个云平台中的服务器基础设施等,这层是从资源池中使用的计算、网络和存储资产,例如,由云用户定义和管理的虚拟网络的安全性
3.尝试从云计算的不同服务模型的角度对比传统信息安全与云安全的异同点。
相同点: 1、目标是相同的,保护信息、数据的安全和完整; 2、保护对象相同,保护计算、网络、存储资源的安全性; 3、采用的技术类似,比如传统的加解密技术、安全检测技术等。
不同点: 比如云计算服务模式导致的安全问题,虚拟化带来的技术和管理问题等。 云计算安全会面临哪些安全威胁挑战? 主要来源于技术、管理和法律风险三个方面。
挑战包括: 1、数据集中,聚集的用户、应用和数据资源更方便黑客发动集中的攻击,事故一旦产生影响范围广,后果严重。 2、传统基于物理安全边界的防护机制在云计算的环境难以得到有效的应用。 3、基于云的业务模式,给数据安全的保护提出了更高的要求。 4、云计算的系统非常大,发生故障的时候,如果快速的定位问题的所在,挑战也很大。 5、云计算的开放性对接口安全提出新的要求。 6、管理方面,挑战在于管理权方面,云计算数据的管理权和所有权是分离的,比如公有云服务方面,是否给供应商提供一些高权限的管理;还有就是在企业和服务提供商之间需要在安全方面达成一致。 7、在法律风险方面主要是地域性的问题。云计算应用引发了地域性弱,信息流动性大的特点,在信息安全监管、隐私保护等方面可能存在法律风险。
4.对比不同服务模型下的云安全需求差异.
无论是IaaS、PaaS,还是SaaS,都应该关注一些安全点,比如数据安全、加密和密钥管理、身份识别和访问管理、安全事件管理、业务连续性等等。但是对于不同的云服务模式(IaaS、PaaS、SaaS),需要采取不同的安全策略。 IaaS层安全策略: IaaS涵盖了从机房设备到其中的硬件平台等所有的基础设施资源层面。
IaaS层的安全,主要包括物理与环境安全、主机安全、网络安全、虚拟化安全、接口安全。 1.物理安全:是指保护云计算平台免遭地震、水灾、火灾等事故以及人为行为导致的破坏。 2.主机安全:应该要求做到身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码控制、资源控制等。 3.网络安全:网络结构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。 4.虚拟化安全:包括两个方面的问题:一是虚拟技术本身的安全,二是虚拟化引入的新的安全问题。 5.接口安全:需要采取相应的措施来确保接口的强用户认证、加密和访问控制的有效性,避免利用接口对内和对外的攻击,避免利用接口进行云服务的滥用等。
PaaS层安全策略: PaaS位于IaaS之上,又增加了一个层面用以与应用开发框架、中间件能力以及数据库、消息和队列等功能集成。PaaS允许开发者在平台之上开发应用,开发的编程语言和工具由PaaS支持提供。PaaS层的安全,主要包括接口安全、运行安全。 1.接口安全:需要采取相应的措施来确保接口的强用户认证、加密和访问控制的有效性,避免利用接口对内和对外的攻击,避免利用接口进行云服务的滥用等。 2.运行安全:主要包括对用户应用的安全审核、不同应用的监控、不同用户系统的隔离、安全审计等。
SaaS层安全策略: SaaS位于底层的IaaS和PaaS之上,SaaS能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。SaaS层的安全,主要包括应用安全:就是要在应用的设计开发之初,充分考虑到安全性,应该制定并遵循适合SaaS模式的SDL(安全开发生命周期)规范和流程,从整个生命周期上去考虑应用安全。
5.对比5.1节中列举出的虚拟化安全威胁,应该采取什么样的技术进行防范.
1.企业必须确保在主机上只运行有限数量的必要服务,当服务和流程数量较少时,安全性和性能会显著提高;
2.虚拟化和安全软件应该经常更新;
3.VM的使用只限于企业的关键人员;
4.企业必须确保利用增强和支持虚拟化的安全产品;
5.应定期创建备份;虚拟化备份问题
6.应创建物理VM服务器上的分段; 企业应对所有虚拟机在进行迁移、暂停并重新启动时对安全性进行明确定义和记录的策略。
6.调研并指出“同态加密算法”在基于云的安全数据存储和计算中的使用场景
面对这几大安全问题时使用:
(1)特权用户的接入 用户数据存放在云服务提供商的服务器中,在用户掌控之外处理数据具有一定的风险,服务商的管理员有可能会获得访问和处理数据的权限。 (2)可审查性 云计算服务商有义务协助第三方认证机构对数据进行准确性和安全性的审计,一些服务商拒绝外部审计和安全认证,这必然会影响数据的安全性。 (3)数据位置 云计算用户对自己数据的存储地点一无所知。 (4)数据隔离 云计算环境下所有用户的数据均处于共享的环境之中,只靠加密并不能完全保证数据安全,还需要进行数据隔离。 (5)数据恢复 服务商应该对数据进行备份,以便在遇到物理灾难或人为破坏时可以快速恢复用户数据。 (6)调查支持 多用户的数据存放在一起,在有违法行为发生时,用户将难以调查。 (7)长期生存性 服务商应该不会破产,以免影响用户数据的稳定性和持续性。 总结起来,要加强云端数据的安全性,就是对数据进行加密处理。 二、全同态加密 Craig Gentry构造的同态加密方案包括4个算法,即密钥生成算法、加密算法、解密算法和额外的评估算法。 全同态加密包括两种基本的同态类型,即乘法同态和加法同态,加密算法分别对乘法和加法具备同态特性,而2009年之前的同态加密算法仅支持加法同态或者乘法同态。
7.解释云计算中的安全即服务,并列举出集中安全即服务的实例,说明分别利用了云计算哪些优势
安全即服务(英语:Security as a service,SECaaS)是一种通过云计算方式交付的安全服务,此种交付形式可避免采购硬件带来的大量资金支出。这些安全服务通常包括认证、反病毒、反恶意软件/间谍软件、入侵检测、安全事件管理等。
安全即服务有很多好处,其中包括: 持续的病毒定义更新。 更高的安全专业知识。 更快的用户配置。 管理任务外包,如日志管理,可以节省时间和金钱,使一个组织能把更多的时间用于其核心竞争力。 一个Web界面,允许一些任务内部管理,以及查看安全环境和正在进行的活动。 基于互联网的安全(有时称为云安全)产品是软件即服务(SaaS)的一部分。Gartner公司预测,用于信息应用程序(如反恶意软件和反垃圾邮件程序)的基于云的安全控制在2013年将在该行业中产生60%的收入,高于2008年的20%。
安全即服务(SaaS)产品的厂商有思科、McAfee、熊猫软件、赛门铁克、趋势科技和VeriSign公司。 SaaS也是软件即服务(software as a service)的缩写。
8.总结各个云计算安全标准的共同点,并阐述这些共同点的必要性
1)隐私保护 无论企业的云计算策略如何,都应保护其数据免受未经授权的访问,其中包括数据加密,以及控制可以访问和查看内容的人员。 在某些情况下,企业可能还希望向某些人员提供数据。
(2)保持数据完整性 数据完整性可以定义为保护数据不受未经授权的修改或删除。
(3)数据可用性 停机是企业运营业务不可避免的事件,其所能做的就是尽量减少影响。
(4)数据隐私 无论是国内还是国外都实施了一些隐私法规,这迫使一些企业拒绝采用云计算,因为其业务可能会受到这些法规的影响。
(5)加密
云计算的广泛使用,让企业在业务开展上拥有了更多的灵活性和可行性,云计算的便捷,给企业带来了很多收益。云计算的使用越来越广泛,为了能更大限度地发挥云计算的作用,企业使用云安全策略是很有必要的。
9.总结概括云计算安全法律法规针对的主体,这些主体之间的关系是怎样的?
将云安全划分为3个部分,分别是云虚拟化安全、云数据安全以及云应用安全。云虚拟化安全主要研究对虚拟机、数据中心和云基础设施的非法入侵;云数据安全主要保护云存储数据的机密性、完整性与可搜索性;云应用安全主要包括外包计算、网络和终端设备的安全。
1. 云虚拟化安全
云计算平台对现有计算技术的整合是借助云虚拟化(cloud virtualization)实现的。云端的虚拟化软件将物理计算设备划分为一个或多个虚拟机(virtual machine,简称VM),用户可以灵活调配虚拟机执行所需计算任务。例如:操作系统级虚拟化允许在相互独立的多台计算设备间创建可扩展的虚拟系统,此时闲置的计算资源得以重新分配,从而节约计算成本并提高资源利用率。云虚拟化作为云计算的核心技术,其安全性至关重要。已知安全攻击及现有防御技术,例如:窃取服务攻击可以非法窃取他人的云计算资源;恶意代码注入攻击、交叉虚拟机边信道攻击、定向共享内存攻击和虚拟机回滚攻击都会造成敏感信息泄漏或未授权访问私有云资源。
2. 云数据安全:不同于传统的计算模式,云计算在很大程度上迫使用户隐私数据的所有权与控制权相互分离。云存储作为云计算提供的核心服务,是不同终端设备间共享数据的一种解决方案,其中的数据安全已成为云安全的关键挑战之一,在近期研究中占较大的比重。
3. 云应用安全:各类云应用自身的安全性直接关乎云计算产业未来的发展。因此尤为重要。对于基于云的各类应用,如网页操作系统、数据库管理系统、数据挖掘算法的外包协议等,首先需要预防应用本身固有的安全漏洞,同时涉及针对性的安全与隐私保护方案提高应用安全性。云计算应用在技术层面面临的安全威胁,包括拒绝服务攻击、僵尸网络攻击和音频隐写攻击等。
这些主体之前都是相互影响的
-
第六章:云计算的创新实践
1.云制造中的制造资源和制造能力包括哪些?
通过这些手段把制造的资源和能力,包括人,构成服务的云,使得用户通过终端和云制造服务终端的平台,就能够随时随地按需获取你所要的制造资源和能力,对制造全系统,全生命周期里边的人及物进行智慧地感知、互联、协同、学习、分析、预测、决策、控制和执行,使制造全系统及全生命周期里三个要素,就是人组织、经营管理和技术装备,流就是信息流、物流、资金流、知识流,最后就是提高企业和集团的市场的竞争能力。
2.未来云及早模式大规模应用后,会对企业的组织和资源利用带来巨大的变化,结合你的专业谈谈如何应对这些挑战.
可扩展性
对于拥有并运营自己数据中心的企业,如果需要额外的计算资源,必须配置和安装新的服务器,这将会产生高昂的成本。如果其需求只是短期的,那么企业可能会发现这些资源是多余的。
云计算从本质上解决了可扩展性问题,当出现意外流量或需要更多计算资源时,将会立即增强计算能力,企业只需为其增强的计算能力支付额外的费用。
专注创新
云计算使大企业摆脱了处理其庞大数据的技术问题。因此,转变和创新这些优先事项对他们来说非常重要。根据IBM公司的一项名为“超越敏捷:云计算如何推动企业创新”的调查,71%的公司表示他们是采用云计算的创新者。这个调查还指导企业可以采取哪些行动成为采用云计算的创新者。他们的建议如下:
•利用云计算开发客户交互的能力,这些交互是根据不同的用户偏好量身定制的。
•利用云计算的警觉性来预测客户的需求、开发和部署新产品和服务。
•采用有助于进入新市场或行业的云计算技术。
为员工提供更大的灵活性:
云计算环境由于其基于互联网的运营,使得大企业的员工可以更灵活地工作,他们可以远程工作,也可以在家里工作。工作人员可以通过启用Web的设备共享同步文件,从而相互协作。
由于企业可以减少办公空间,提高工作条件的灵活性,从而降低了运营成本。
提高安全性
安全性使采用云计算的企业成为受益者。根据Quotecolo公司在2015年进行的一项调查,94%的企业高管表示,在采用云计算后,他们的安全性显著提高。采用云计算应用程序提升业务安全性的原因如下:
•云计算服务提供商拥有严密的防火墙和强大的安全协议。
•企业的异地应用程序在全天候的监控制度下存储在物理安全的地方。
•服务器和硬件不受企业的控制。凭借云计算公司具有的非常强大的数据安全机制,数据泄露或违规的可能性极小。
云计算适应未来发展
大企业产生的海量数据和信息将在未来呈指数级增长。云计算在处理海量数据方面非常出色。其强大的数据分析功能还有助于规划长期计划和未来的业务发展。由于大企业拥有足够的资源来进行有效的长期规划,他们可以在云计算中获得最大的收益。
经济有效
与企业的内部部署服务器不同,云计算服务器不会面临使用不足的问题,因为企业只需为所使用的内容付费。由于企业没有维护其内部服务器的麻烦,因此降低了运营成本。此外,云计算技术通过提高决策过程和计划的速度,以积极的方式影响企业的运营成本。
就目前云计算服务本身的成本而言,由于目前的折扣和优惠券营销工具,将提供很多的节约成本的机会。企业可以在云计算供应商的优惠券网站上找到很好的代码。Linux和Windows服务器、VP、云计算服务器有时提供一些返还现金优惠券的代码。
战略竞争优势
云计算是一项备受关注并且先进的技术,对于那些没有采用云计算的竞争对手而言,这是大企业的优势所在。这使企业可以不再关注IT问题,并专注于他们的核心业务。
云计算还使企业高效积极地进行预测和预算规划。更好的规划加上更好的实施,使大企业与竞争对手相比更具优势。
结论:云计算是一种面向未来的技术,大企业通过采用它可以获得惊人的积极优势。但确定使云计算真正改变游戏规则的因素真的很难。这是因为它的优势范围很广,企业范围也很广。然而对企业来说,云计算具有无限的计算能力、强大的分析能力,以及以用户为中心的属性,这使它成为大企业必须采用的技术。
挑战1:安全性
挑战2:管理云支出
挑战3:缺乏资源/专业知识
挑战4:治理
挑战5:合规性
挑战6:管理多云环境
挑战7:迁移
挑战8:供应商垄断
挑战9:不成熟的技术
挑战10:整合
3.农业云与工业云的区别主要有哪些?
农业云平台是专业、精准、全面的农业数据产品农业大数据应用云平台是专注于支撑农业领域数据研究的应用工具农业大数据应用云平台是整合多渠道农业数据,引入数据挖掘展现技术,以专业分析为导向,面向农业相关人员提供数据查询、在线分析、共享交流等应用服务的知识开放平台
工业云 [1] 是北京市计算中心在“祥云工程”的引领下,在“两化融合”政策实施和推动中小企业信息化发展指导思想下,建立的为中小企业提供的便捷云应用和服务平台。
4.如何利用云计算技术实现线上与线下商务活动的概念.
云计算在电子商务行业中的实际运用,云计算目前已经成为了网络计算平台中为数不多的核心科技,成为了一种更为新型的计算模型,在实际的使用当中,它不仅可以为电子商务提供较为安全的数据存储,更是可以借助其强大的计算能力,来进一步展开方便快捷的互联网服务,由于它具有诸多的合理性,因而,受到了越来越多人的广泛关注,有一种逐渐向其他领域扩散的趋势,云计算的发明,为电子商务的发展注入了新的血液,为其进一步的发展挖掘出了一定的深度,通过这种技术,可以有效的解决目前IT行业内部的成本问题。
5.除了书中的例子,你还能列举出哪些云计算在智慧城市建设中的应用。
城市基础设施主要为智慧城市提供公共服务,云计算及物联网技术在城市公共体系中的应用可以促进基础设施建设,缓解传统城市缺少公共服务的问题,为城市居民的生活提供便利。 比如,基于GIS、GPS及RS等云计算技术构建的智慧城市公共服务平台,有效加强了政府部门与城市居民的交流沟通,实现政府管理的透明化与公开化。 与此同时,云计算与物联网技术可以进行城市环境保护、城市供水与城市供电的监督,控制城市污水的排放,加强违法行为的监管,有助于城市安全监管水平的提升,改善城市的生态环境,实现智慧城市的和谐发展。 在智慧城市建设过程中,物流服务体系是最早使用物联网技术的行业。 大量实践表明,物联网技术在物流服务体系中的应用,促进了物流服务.
-
第七章:云计算发展展望
1.你认为云计算会在哪些方向发展?
1.数据中心正朝着集成和绿色节能的方向发展
2.大规模分布式存储技术进入了创新的高峰期
3.分布式计算技术不断改进和升级
4.安全和隐私将受到更多关注
2.云计算在诸多新技术中处于什么地位?
云计算已经成为数字经济时代新型信息基础设施,将加速经济社会各领域的数字化,推动社会和经济的发展。
3.云计算在跨界服务中与哪些新技术融合?
大数据、云计算和人工智能融合发展
1、人工神经网络
2、智能机器人
3、智慧城市:
- 智能交通系统
- 智慧能源系统
- 智慧物流及建筑服务系统
- 城市指挥中心
- 智慧医疗
- 城市公共安全
- 城市环境管理
- 政府公共服务平台
4.量子计算为什么会带来云计算技术的颠覆性创新
量子计算将有可能使未来计算机的计算能力大大超过今天的计算机,但仍然存在很多障
碍。大规模量子计算所存在的重要问题是:如何长时间地保持足够多的量子比特的量子相干
性,同时又能够在这个时间段之内做出足够多的具有超高精度的量子逻辑操作。这一问题影
响量子装置的准确性,一旦这一问题被攻克,量子计算有可能直接替代云计算,云计算技术
会升级到量子水平,其计算能力将会有指数级增长,届时目前的大数据问题将不是问题,而
需要指数级空间搜索能力才能解决的人工智能问题,采用量子计算来解决也将易如反掌。相
信通过努力,这一天一定能早点到来。