第11章云際計算技術11.1傳統云計算挑戰11.2云際計算誕生11.3云際計算體系架構11.4云際計算關鍵技術of311習題11.5云際存儲關鍵技術高級人工智能人才培養叢書11.6云際計算研究進展11.7云際計算應用場景11.1傳統云計算挑戰第11章云際計算技術of312單云服務固有缺陷：平臺鎖定問題。消費者過分依賴于單一云服務的產品和服務，無法在不產生大量切換成本的情況下進行靈活遷移，造成平臺鎖定問題。數據安全性。消費者將數據全部交給一個云服務提供者保管，若云服務提供者內部出現問題，很容易獲取用戶的所有信息，數據隱私泄露在所難免。服務可靠性。若云服務提供者停止服務或遭遇故障，各類云服務消費者將面臨數據全部丟失的風險，造成不可挽回的經濟損失。效費比問題。許多使用云服務的互聯網創新業務在全球化的過程中越來越受制于單一云服務提供者應對業務爆發性的能力。例如，天貓“雙十一”全球購物狂歡節等，通常需要超過10倍于日常需求的IT資源，這給云服務提供者帶來了巨大的IT資源效費比問題。第11章云際計算技術11.1傳統云計算挑戰11.2云際計算誕生11.3云際計算體系架構11.4云際計算關鍵技術of313習題11.5云際存儲關鍵技術高級人工智能人才培養叢書11.6云際計算研究進展11.7云際計算應用場景11.2傳統云計算誕生第11章云際計算技術of3141.云際計算概念：

云際計算是以云服務提供者之間開放協作為基礎，通過多方云資源深度融合，方便開發者通過“軟件定義”方式定制云服務，創造云價值，實現“服務無邊界、云間有協作、資源易共享、價值可轉換”的新一代云計算模式。11.2傳統云計算誕生第11章云際計算技術of3152.云際計算技術優勢：1．業務連續性

采用云際計算服務能夠實現單個云服務提供者無法達到的冗余級別，有助于在災難發生時仍能確保業務連續不中斷。2、數據可靠性

采用云際計算服務能夠顯著提高數據可靠性，從而降低因云失效引起的數據丟失風險。3、訪問性能

云際計算服務能充分利用每個云服務提供者的優勢，即在不同云服務提供者之間靈活做出最佳選擇，獲得最佳的云服務。11.2傳統云計算誕生第11章云際計算技術of3162.云際計算技術優勢：4、安全隱私

由于隱私問題，許多用戶不愿意將其最敏感的數據托管到公共云中，減輕隱私擔憂的方法之一就是使用糾刪碼來跨多個云服務提供者分發數據。5、管理靈活性

由于每個云服務提供者的服務在質量和價格方面存在差異性，云際計算能夠根據每個云的價格以及擅長的特定服務來最佳地選取多個云的使用策略，避免平臺鎖定。6、存儲成本

云服務提供者設置了每種服務的使用資費，根據資費情況，使用多個云的客戶可以為不同的服務選擇資費最合理的云服務提供者。第11章云際計算技術11.1傳統云計算挑戰11.2云際計算誕生11.3云際計算體系架構11.4云際計算關鍵技術of317習題11.5云際存儲關鍵技術高級人工智能人才培養叢書11.6云際計算研究進展11.7云際計算應用場景11.3云際計算體系架構第11章云際計算技術of3181.集中式代理架構：11.3云際計算體系架構第11章云際計算技術of3192.分布式代理架構：云際計算半集中式代理架構云際計算分散式代理架構11.3云際計算體系架構第11章云際計算技術of31102.云際計算架構對比分析：架構管理難度地理范圍擴展性集中式容易小差半集中式中等中等中等分散式困難大好第11章云際計算技術11.1傳統云計算挑戰11.2云際計算誕生11.3云際計算體系架構11.4云際計算關鍵技術of3111習題11.5云際存儲關鍵技術高級人工智能人才培養叢書11.6云際計算研究進展11.7云際計算應用場景11.4云際計算關鍵技術第11章云際計算技術of31121.云際協作環境：云際協作環境框架

分布云交易主要針對云際協作環境中云服務消費者與云服務提供者，以及不同云服務提供者之間如何確定服務等級協議，如何處理違約，如何計量計費等問題，提供拍賣競價、協商談判和計量計價等服務支持。11.4云際計算關鍵技術第11章云際計算技術of31131.云際協作環境：云際協作環境框架

分布云社區提供云際協作的社區服務。異源異質異構的不同云服務提供者，為了提高互操作性，可依據分布云社區提供的軟件定義標準，封裝服務接口，在邏輯層面實現同質化，達成可互操作的基本條件。11.4云際計算關鍵技術第11章云際計算技術of31141.云際協作環境：云際協作環境框架

分布云監管主要為云交易提供關于云服務提供者的信用度量和評價、云服務消費者的消費行為審計、服務等級協議及契約的違約舉證等方面的機制支持。11.4云際計算關鍵技術第11章云際計算技術of31151.云際協作環境：1)云際互聯

目的是有效連接多個實體云，改善目前傳統云計算模型的眾多問題，但在實施過程中，云際互聯面臨新的挑戰：

第一是云際網絡環境會隨時動態變化，難以構建可靠、有質量保障的云服務網絡環境；

第二是不同實體云的資源與服務具有差異化和非標準化的特點，難以被有效地發現和協作調用，也難以進行服務質量和服務數量的計量與結算。

11.4云際計算關鍵技術第11章云際計算技術of31161.云際協作環境：1)云際互聯

目前，云際互聯已經實現了部分研究目標，具體來說可以分為3個方面：

首先，實現了數據驅動的云際基礎設施的部署優化，在保證服務質量的前提下，增加服務得到滿足的用戶比例。

其次，構建了云際服務的標準化描述方法，涵蓋云際服務的各種屬性與特征，如性能指標、價格描述等。

第三，實現了云際組網動態優化，通過軟件定義網絡控制平面獲取云際網絡信息，控制數據平面的數據通路動態切換，合理運用流量工程等方法，保持所有鏈路長時間的高效利用率。11.4云際計算關鍵技術第11章云際計算技術of31171.云際協作環境：2)多云存儲

多云存儲通過代理將多個供應商的不同云存儲服務虛擬化聯合管理，實現統一存取、性能調優、安全可靠等一系列功能，以此來降低存儲成本、提高效率，最大化地挖掘數據價值，保證高可用的業務連續性。然而面對指數增長的數據和用戶越來越高的性能需求，多云存儲仍然面臨數據可用性、數據完整性、數據一致性和數據安全性等許多技術層面的嚴峻挑戰。11.4云際計算關鍵技術第11章云際計算技術of31181.云際協作環境：3)跨云計算

跨云計算關鍵支撐技術基于硬件安全擴展機制(Enclave)，設計了安全的跨云虛擬機遷移方法。提出了兩階段遷移協議，引入控制線程保證虛擬機進入停止狀態并對狀態加密，保證跨云遷移過程中狀態的安全性和一致性；同時，基于二進制插樁和狀態完整性保護等技術，提出了跨平臺的Enclave動態遷移技術，允許Enclave在不同硬件架構上互相遷移。

11.4云際計算關鍵技術第11章云際計算技術of31192.對等協作機制：云際協作環境框架11.4云際計算關鍵技術第11章云際計算技術of31202.對等協作機制：1．P2P技術P2P是一種分布式網絡，網絡的參與者共享他們所擁有的一部分硬件資源（處理能力、存儲能力、網絡連接能力、打印機等），這些共享資源需要由網絡提供服務和內容，能被其它對等節點直接訪問而無需經過中間實體。在此網絡中的參與者既是資源（服務和內容）提供者，又是資源獲取者。P2P技術具有非中心化、可擴展性、健壯性、高性能/價格比、隱私保護、負載均衡等特點，相比傳統分布式系統，具有無可比擬的優勢，不斷應用到軍事領域、商業領域、政府信息、通訊等領域。11.4云際計算關鍵技術第11章云際計算技術of31212.對等協作機制：2．區塊鏈技術

近幾年，區塊鏈作為一項新興技術引起了廣泛關注。區塊鏈分為公有區塊鏈、聯盟區塊鏈、私有區塊鏈，具有去中心化、開放性、獨立性、安全性、匿名性等特點，眾多優勢可以很好解決現有技術所面臨的瓶頸問題，使其迅速成為學術界的熱門研究話題之一，目前已經滲透到全球多個行業應用領域。在云際計算中，可以考慮引入去中心、去信任的區塊鏈技術構建云際分布記賬系統，用于解決云服務提供者和云服務消費者之間的可信價值交換問題。由于云際計算是面向全球云服務提供者和云服務消費者參與協同的云計算，因此，公有鏈是作為構造云際協作環境有效選擇之一。11.4云際計算關鍵技術第11章云際計算技術of31222.對等協作機制：3．容錯編碼技術

容錯編碼技術的基本原理是將數據分割成數據塊，對數據塊進行編碼后，分別發送到不同云服務提供者，達到容錯的目的。若某個數據塊失效，則通過對剩余可用塊進行線性組合計算來恢復。具體的編碼實現包括集中式和分布式兩種。未來的云際計算規模將越來越龐大，更傾向于使用分布式編碼的方案來提高數據可靠性。但分布式編碼實現方法需要多個不同節點相互協調合作，帶來大量數據傳輸，占用較多網絡資源。因此相對于集中式編碼，分布式編碼的重點已從降低運算復雜度轉換到了降低網絡資源消耗和一致性保證，同時對安全性和性能有更高要求。第11章云際計算技術11.1傳統云計算挑戰11.2云際計算誕生11.3云際計算體系架構11.4云際計算關鍵技術of3123習題11.5云際存儲關鍵技術高級人工智能人才培養叢書11.6云際計算研究進展11.7云際計算應用場景11.5云際存儲關鍵技術第11章云際計算技術of31241.糾刪碼容錯技術：

云際存儲中為防止數據丟失、故障、中斷以及供應商鎖定等損失，往往需要提高數據的容錯能力。目前常見的數據容錯技術有兩種：多副本容錯技術和糾刪碼容錯技術。與多副本容錯技術相比，糾刪碼容錯技術可以在顯著降低存儲空間消耗的同時提供相同甚至更高的數據容錯能力。糾刪碼容錯技術的基本原理是將數據分割成數據塊，對數據塊進行編碼生成編碼塊，使得每個編碼塊都是所有數據塊的線性組合，然后將編碼塊存儲在不同的位置，達到容錯的目的。若某個塊失效，則通過對剩余可用塊進行線性組合計算來恢復。11.5云際存儲關鍵技術第11章云際計算技術of31251.糾刪碼容錯技術：方案編碼實現方法糾刪碼類別節點可編程性擴展性RACS集中式RS碼否一般NCCloud集中式MSR碼是差F2MC集中式RS碼否一般NCFS分散式MBR碼否一般SafeStore分散式MDS碼否好DEPSKY分散式RS碼否好云際存儲糾刪碼方案對比分析11.5云際存儲關鍵技術第11章云際計算技術of31262.數據完整性證明機制：

數據完整性證明機制可以根據是否對原數據采用容錯預處理技術，分為數據持有性證明PDP機制和數據可恢復證明POR機制。PDP機制能快速判斷遠程節點上數據是否損壞，更多地注重效率。POR機制不僅能識別數據是否損壞，并且能夠恢復已損壞的數據。兩種機制有不同的應用需求，PDP機制主要用于檢測大數據文件的完整性，而POR機制則用于確保重要數據的完整性。11.5云際存儲關鍵技術第11章云際計算技術of31272.數據完整性證明機制：方案服務器計算復雜度用戶計算復雜度通信復雜度數據恢復支持動態操作驗證次數MRPDPO(c)O(n)O(1)否是無限DPDPO(c)O(n)O(1)是部分是無限PPPDPO(c)O(n)O(1)否是無限PORsO(1)O(1)是否有限DPORO(1)O(1)是是有限IVCZKPO(c)O(n)O(1)否是無限MRVRO(logn)O(1)O(1)是是無限多云完整性檢測機制對比分析11.5云際存儲關鍵技術第11章云際計算技術of31283.并發控制方法：

分布式環境下多任務并發處理不當將會導致時間和數據上的不一致，而時間及數據的不一致將導致集群效率和性能不高，甚至分布式任務的失敗。云際存儲系統需要保證數據在多任務并發的情況下全部正確寫入進來，不會出現錯亂或遺漏，同時保證寫操作執行成功后，在可接受的時間內所有的用戶可以獲取到最新的數據。

目前用來解決并發問題的使用最廣泛的分布式組件是Zookeeper。Zookeeper相當于集群的管理者，監視著集群中各個節點的狀態，根據節點提交的反饋進行下一步合理操作。最終，將簡單易用的接口和性能高效、功能穩定的系統提供給用戶。11.5云際存儲關鍵技術第11章云際計算技術of31293.并發控制方法：方案并發處理鎖機制中央控制核心特征HybrisZooKeeper需要需要結合公有云和私有云SPANStorePMan需要需要能生成統一視圖MetaStorageDynamo需要不需要采用分散架構管理ScaliaMVCC不需要需要優化數據放置CoCloudNotificationHandler需要需要兼容不同版本BLRSReplicaSelection/Re-Creation需要不需要分散式優化副本選擇HGAServiceClustering/GreedyHeuristic需要需要約束優化復合應用程序部署問題多云并發控制機制對比分析11.5云際存儲關鍵技術第11章云際計算技術of31304.安全重刪技術：

隨著數據量的飛速增長，存儲空間和傳輸速率成為當前網絡存儲領域的一大瓶頸，其中對相同相似數據的優化處理成為一個研究熱點。據研究，在所有備份的數據中，高達80%以上的數據是冗余的，利用數據高度冗余的特性，研究者們提出了重復數據刪除技術。重復數據刪除技術是一種數據縮減技術，它的算法流程是對數據進行分塊，計算每個塊的特征值并加入特征值列表，新加入的塊通過對比特征值列表來確定是否重復，若不重復則建立索引保存該塊特征值和映射關系到特征值列表并存儲原始塊到數據庫，若重復則只添加映射關系。而安全重刪是在此基礎上加入糾刪碼、加密等技術，增強了數據在全周期內的安全性，不僅降低了數據管理所需的存儲空間，實現更快更頻繁的存取，而且實現數據的安全防護和高效傳輸。11.5云際存儲關鍵技術第11章云際計算技術of31314.安全重刪技術：方案算法數據去重級別抗攻擊類型重刪范圍PAKEPAKE文件級蠻力攻擊用戶間CDStoreCE+AONT-RS塊級側信道攻擊客戶端/用戶間CloudSHCE-PPC塊級側信道/蠻力攻擊用戶間CloudShareCE+DS塊級側信道/女巫攻擊用戶間StoreSimMinhash+SPClustering塊級單點攻擊用戶間F2MCCE+SFTC塊級側信道攻擊用戶間基于重復數據的防護機制對比分析第11章云際計算技術11.1傳統云計算挑戰11.2云際計算誕生11.3云際計算體系架構11.4云際計算關鍵技術of3132習題11.5云際存儲關鍵技術高級人工智能人才培養叢書11.6云際計算研究進展11.7云際計算應用場景11.6云際計算研究進展第11章云際計算技術of31331.Inter-Cloud（互聯云）Inter-CloudFabric架構

Inter-Cloud于2008年由工業界的思科公司(Cisco)提出，試圖通過使用其他云服務提供者的計算、存儲或其他任意類型的資源，解決單一云服務提供者物理資源有限或地理上難以實現無處不在的覆蓋等所帶來的服務質量(QoS)問題。11.6云際計算研究進展第11章云際計算技術of31342.SuperCloud（超云）

SuperCloud架構模型SuperCloud強調以用戶為中心，試圖跨多個云服務提供者構建全套透明的計算、存儲和數據通信服務。SuperCloud圍繞跨云互操作、虛擬機(VM)跨云遷移、安全與可靠性等方面，提出了嚴格隔離、細粒度和自管理等安全云的研究思路，實現在多個云服務提供者之上構造虛擬用戶云。11.6云際計算研究進展第11章云際計算技術of31352.SuperCloud（超云）SuperCloud將達到以下目標：自助服務安全：云架構的實現，使用戶可以靈活地定義自己的保護需求并相應地實例化策略。自我管理的安全性：開發一個自主的安全管理框架，該框架在計算層、存儲層和網絡層以及跨提供商域無縫運行，以確保符合安全策略。端到端安全性：提出信任模型和安全機制，支持跨不同管理提供程序域組合服務和信任語句。彈性：實現一個資源管理框架，該框架使用來自不同云提供商的原語，以健壯的方式組合與提供商無關的資源。11.6云際計算研究進展第11章云際計算技術of31363.Multi-Cloud（多云）Multi-Cloud架構模型Multi-Cloud旨在通過更多云服務提供者共存的軟硬件基礎設施冗余優化容錯能力，降低云用戶數據丟失或云計算環境中局部構件失效所引起的宕機等情況下產生的服務中斷風險，提高性能，避免云平臺鎖定。11.6云際計算研究進展第11章云際計算技術of31374.FederatedCloud（聯邦云）FederatedCloud架構模型FederatedCloud旨在在多個未建立信任關系的云服務提供者之間，通過部署和管理多個內外部云計算服務來匹配業務需求，支持若干個獨立云平臺合作完成一個目標任務。11.6云際計算研究進展第11章云際計算技術of31385.CloudServiceBroker（云服務代理）CloudServiceBroker架構模型CloudServiceBroker（CSB）旨在為云服務提供者與云服務消費者提供咨詢、集成和協商談判服務。CSB不僅可通過對云服務提供者的服務集成與定制，為云服務消費者提供更優質的云服務，還可通過創新渠道和市場機會，為云服務提供者增長銷量。11.6云際計算研究進展第11章云際計算技術of3139網構軟件架構模型

網構軟件運行平臺需要聯接并管理互聯網上數量眾多的異構、自治的軟硬件資源。互聯網上的異源異質資源通過虛擬化，實現對網絡化的軟件協同、數據管理以及資源聚合的支持。6.Internetware（網構軟件）11.6云際計算研究進展第11章云際計算技術of31406.Internetware（網構軟件）網構軟件基本特征：

自主性。網構軟件系統中的軟件實體具有相對獨立性、主動性和自適應性。

協同性。網構軟件系統中軟件實體與軟件實體之間可按多種靜態連接和動態合作方式在開放的網絡環境下加以互連、互通、協作和聯盟。

反應性。網構軟件具有感知外部運行和使用環境并對系統演化提供有用信息的能力。

演化性。網構軟件結構可根據應用需求和網絡環境變化而發生動態演化，主要表現在其實體元素數目的可變性，結構關系的可調節性和結構形態的動態可配置性。

多態性。網構軟件系統的效果體現出相容的多目標性。11.6云際計算研究進展第11章云際計算技術of31417.iVCE（網絡虛擬機計算環境）網構軟件架構模型

虛擬計算環境(iVCE)是指建立在開放的互聯網基礎設施之上，以網絡資源的按需聚合與自主協同為核心機制，為終端用戶或應用系統提供和諧、可信、透明的一體化服務環境，實現有效資源共享和便捷合作工作。11.6云際計算研究進展第11章云際計算技術of31427.iVCE（網絡虛擬機計算環境）iVCE的體系結構框架由七個部分組成：1.資源層

資源層由各種異構和多樣的網絡基礎資源組成。2.資源虛擬層

資源虛擬層包括了關于自主元素創建和管理的一組基礎服務，支持將資源封裝成為自主元素，完成對資源層中各種網絡基礎資源的虛擬化和自主化。3.聚合層

聚合層任務是創建與管理虛擬共同體，在各虛擬共同體范圍內分別組織和管理iVCE中大量自主元素的元信息，面向任務適時形成相對穩定的資源空間和視圖。4.自主協同層

自主協同層根據任務需求生成相應的虛擬執行體，通過虛擬執行體綁定相關的自主元素，并通過自主協同來完成任務。11.6云際計算研究進展第11章云際計算技術of31437.iVCE（網絡虛擬機計算環境）5.可信保證體系

可信保證體系為iVCE環境中資源按需聚合和自主協同的安全性、可依賴性及協同行為的可信性提供保證，以創建一個安全和諧的計算環境。6．編程開發環境

編程開發環境主要為iVCE的開發、部署和運行提供程序設計語言級的設施和相應的開發和運行環境。7.應用層

應用層直接面向用戶，提供iVCE之上的各種應用功能。第11章云際計算技術11.1傳統云計算挑戰11.2云際計算誕生11.3云際計算體系架構11.4云際計算關鍵技術of3144習題11.5云際存儲關鍵技術高級人工智能人才培養叢書11.6云際計算研究進展11.7云際計算應用場景11.7云際計算應用場景第11章云際計算技術of31457.iVCE（網絡虛擬機計算環境）數據交易安全屋

安全屋是一種用于數據流通共享的云際計算產品，是目前比較成熟的云際計算應用。安全屋遵循云際計算的對等協作機制框架，在數據源端實現了資源平面數據訪問和增加水印功能，在控制平面實現了合規檢查和智能合約機制，在業務平面實現了數據請求和訂單管理功能，在信息平面實現了價值交換轉移記錄以及審計信息的收集。11.7云際計算應用場景第11章云際計算技術of31467.iVCE（網絡虛擬機計算環境）基于區塊鏈的云際計算交易所

云際計算交易所能夠整合多家云計算供應商的服務資源，滿足