2.3　云計(jì)算技術(shù)

2.3.1　云計(jì)算思想

在傳統(tǒng)的計(jì)算環(huán)境中，構(gòu)建一套IT系統(tǒng)不僅需要購(gòu)置大量的硬件基礎(chǔ)設(shè)施，還需要購(gòu)買(mǎi)軟件許可及雇用充足的專(zhuān)業(yè)維護(hù)人員，并且，當(dāng)企業(yè)規(guī)模擴(kuò)大時(shí)需要進(jìn)一步升級(jí)、擴(kuò)展相應(yīng)的軟硬件設(shè)施。然而，就企業(yè)自身而言，這些計(jì)算機(jī)軟硬件設(shè)施可能并不是企業(yè)真正需要的，它們僅是用來(lái)提升工作效率的工具而已。企業(yè)只需要少量“租金”租用相應(yīng)的硬件和軟件服務(wù)來(lái)完成它們的需求，這樣可以為企業(yè)節(jié)省許多購(gòu)買(mǎi)軟硬件的資金。如同用戶(hù)每天用水和用電一樣，用戶(hù)支付少量的資金就獲取相應(yīng)服務(wù)，而無(wú)須建設(shè)基礎(chǔ)設(shè)施。

云計(jì)算的目標(biāo)是將計(jì)算、服務(wù)和應(yīng)用作為一種公共設(shè)施提供給用戶(hù)，使用戶(hù)能夠方便、快捷、低成本地使用各種計(jì)算資源。云計(jì)算所采用的模式類(lèi)似于電廠(chǎng)集中供電模式。在云計(jì)算環(huán)境中，用戶(hù)自身的計(jì)算環(huán)境需求十分簡(jiǎn)單，不需要具備大量的內(nèi)存、硬盤(pán)和應(yīng)用軟件，就可以完成復(fù)雜的計(jì)算任務(wù)。用戶(hù)通過(guò)瀏覽器給“云”發(fā)送指令并接收數(shù)據(jù)，從而使用云服務(wù)供應(yīng)商所提供的計(jì)算、存儲(chǔ)和各種應(yīng)用軟件等資源。

在云計(jì)算環(huán)境中，用戶(hù)對(duì)計(jì)算資源的使用觀(guān)念發(fā)生了顛覆性變化，從“購(gòu)買(mǎi)產(chǎn)品”轉(zhuǎn)變?yōu)椤百?gòu)買(mǎi)服務(wù)”，即用戶(hù)可能不再需要購(gòu)買(mǎi)屬于自己的硬件設(shè)施，也無(wú)須支付機(jī)房、設(shè)備、供電、空調(diào)制冷及人工維護(hù)等相關(guān)費(fèi)用，不用再忍受漫長(zhǎng)的供貨、項(xiàng)目施工周期，僅需要向云服務(wù)供應(yīng)商訂購(gòu)所需的服務(wù)，就可以立刻開(kāi)始自己的工作。

2.3.2　云計(jì)算所帶來(lái)的計(jì)算模式變革

一般意義下，計(jì)算模式可以被理解為滿(mǎn)足特定用戶(hù)需求的計(jì)算方案，即特定的應(yīng)用總要對(duì)應(yīng)于某種特定的計(jì)算方案，即計(jì)算機(jī)的特定應(yīng)用是需要在某種計(jì)算模式下來(lái)實(shí)現(xiàn)的。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，新的計(jì)算模式不斷涌現(xiàn)。自計(jì)算機(jī)于20世紀(jì)40年代誕生以來(lái)，主流的計(jì)算模式已幾經(jīng)變化，從最初的大型計(jì)算機(jī)中央計(jì)算模式到個(gè)人計(jì)算機(jī)分散計(jì)算模式，再到客戶(hù)端/服務(wù)器計(jì)算模式和瀏覽器/服務(wù)器計(jì)算模式，如今，迎來(lái)了具有革命性意義的計(jì)算模式變革——云計(jì)算。

1.大型計(jì)算機(jī)中央計(jì)算模式

大型計(jì)算機(jī)中央計(jì)算模式是最早出現(xiàn)的計(jì)算模式。大型計(jì)算機(jī)由大型主機(jī)和多個(gè)用戶(hù)終端組成，其CPU、內(nèi)存、外存等計(jì)算資源全部集中于大型主機(jī)，用戶(hù)終端是“啞終端”，不需要任何計(jì)算資源，僅用于輸入接收數(shù)據(jù)并輸出計(jì)算結(jié)果。大型計(jì)算機(jī)所采用的中央計(jì)算模式具有安全性好、可靠性高、計(jì)算和數(shù)據(jù)存儲(chǔ)能力強(qiáng)、系統(tǒng)維護(hù)和管理費(fèi)用低等優(yōu)點(diǎn)。但其缺點(diǎn)也同樣突出，如初始階段的硬件投資額極高、可移植性差、資源利用效率低等，特別是其高昂的價(jià)格令其無(wú)法實(shí)現(xiàn)大面積的普及應(yīng)用。

2.個(gè)人計(jì)算機(jī)分散計(jì)算模式

從20世紀(jì)80年代開(kāi)始，大規(guī)模集成電路技術(shù)的快速發(fā)展促進(jìn)了計(jì)算機(jī)微型化的進(jìn)程，PC（Personal Computer，個(gè)人計(jì)算機(jī)）開(kāi)始面世。個(gè)人計(jì)算機(jī)將計(jì)算資源固化到了本地終端系統(tǒng)，實(shí)現(xiàn)了用戶(hù)終端與計(jì)算資源的合二為一。PC滿(mǎn)足了用戶(hù)的個(gè)性化計(jì)算需求，使之前由昂貴的大型計(jì)算機(jī)集中提供的計(jì)算能力快速分散到數(shù)量巨大且廉價(jià)的PC，更為重要的是PC迅速地普及了計(jì)算機(jī)及相關(guān)技術(shù)。不同于大型計(jì)算機(jī)，PC的單機(jī)分散計(jì)算模式難以實(shí)施資源共享及數(shù)據(jù)的安全管理，也不利于降低維護(hù)成本。

3.客戶(hù)端/服務(wù)器（C/S）計(jì)算模式

隨著局域網(wǎng)及數(shù)據(jù)庫(kù)技術(shù)的日益成熟，PC的單機(jī)分散計(jì)算模式逐步向以局域網(wǎng)為中心的應(yīng)用模式轉(zhuǎn)變。20世紀(jì)90年代初，由PC與網(wǎng)絡(luò)服務(wù)器協(xié)同計(jì)算的解決方案——C/S（客戶(hù)端/服務(wù)器）計(jì)算模式應(yīng)運(yùn)而生。C/S計(jì)算模式是基于局域網(wǎng)的兩層計(jì)算模式，分為兩個(gè)組成部分：前端為運(yùn)行客戶(hù)端程序的客戶(hù)機(jī)，后端為提供數(shù)據(jù)庫(kù)查詢(xún)及管理、規(guī)模計(jì)算等服務(wù)的服務(wù)器。這種計(jì)算模式實(shí)現(xiàn)了數(shù)據(jù)存取與客戶(hù)業(yè)務(wù)邏輯相分離，即服務(wù)器完成數(shù)據(jù)操作，而客戶(hù)端執(zhí)行應(yīng)用業(yè)務(wù)邏輯。其優(yōu)點(diǎn)是：通過(guò)客戶(hù)應(yīng)用與服務(wù)器數(shù)據(jù)庫(kù)的彼此隔離能夠更有效地保障數(shù)據(jù)的安全和完整，并充分利用客戶(hù)端和服務(wù)器計(jì)算能力不對(duì)等的特性構(gòu)建經(jīng)濟(jì)、高效率的分布式應(yīng)用環(huán)境。C/S計(jì)算模式的主要問(wèn)題在于成本的投入及使用管理等方面，它對(duì)于規(guī)模較小、復(fù)雜程度較低的信息系統(tǒng)是合適的，但在開(kāi)發(fā)和配置更大規(guī)模的企業(yè)應(yīng)用中存在明顯的不足。

4.三層結(jié)構(gòu)的“瘦”客戶(hù)端/服務(wù)器計(jì)算模式

隨著分布式技術(shù)的快速發(fā)展，在大型企業(yè)的管理系統(tǒng)中產(chǎn)生了三層結(jié)構(gòu)的C/S計(jì)算模式，即“痩”客戶(hù)端/服務(wù)器計(jì)算模式。其基本思想是，在將數(shù)據(jù)存取與客戶(hù)業(yè)務(wù)邏輯分離的基礎(chǔ)上，進(jìn)一步將客戶(hù)業(yè)務(wù)邏輯中的用戶(hù)界面同企業(yè)業(yè)務(wù)邏輯分離，即將信息系統(tǒng)劃分為用戶(hù)界面、業(yè)務(wù)邏輯處理、數(shù)據(jù)操作三個(gè)獨(dú)立部分，并分別由客戶(hù)端、業(yè)務(wù)邏輯服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行處理。用戶(hù)界面層一般不涉及業(yè)務(wù)邏輯，或僅處理不涉及企業(yè)核心信息的應(yīng)用邏輯，是用戶(hù)與系統(tǒng)信息交互的窗口。業(yè)務(wù)邏輯處理層主要實(shí)現(xiàn)核心和易變的企業(yè)業(yè)務(wù)邏輯（如規(guī)劃、運(yùn)作方式、管理模式等）。數(shù)據(jù)操作層負(fù)責(zé)數(shù)據(jù)庫(kù)的管理與維護(hù)，完成批量數(shù)據(jù)的更新和檢索。這種結(jié)構(gòu)能夠顯著減輕客戶(hù)端負(fù)擔(dān)進(jìn)而降低組網(wǎng)成本；當(dāng)業(yè)務(wù)邏輯改變時(shí)，僅需要修改或升級(jí)第二層的服務(wù)器端程序，顯著降低了升級(jí)與維護(hù)的成本，減小了工作量。

5.瀏覽器/服務(wù)器（B/S）計(jì)算模式

20世紀(jì)90年代末，出現(xiàn)了基于互聯(lián)網(wǎng)Web應(yīng)用的三層（或N層）結(jié)構(gòu)的B/S（瀏覽器/服務(wù)器）計(jì)算模式。這種結(jié)構(gòu)的最大特點(diǎn)是終端設(shè)備無(wú)須安裝任何專(zhuān)用的應(yīng)用用戶(hù)界面，而是統(tǒng)一使用WWW瀏覽器來(lái)實(shí)現(xiàn)。其特點(diǎn)是：用戶(hù)可以在任何地點(diǎn)通過(guò)瀏覽器實(shí)施操作，從而擺脫了對(duì)應(yīng)用客戶(hù)端的依賴(lài)；無(wú)須開(kāi)發(fā)和安裝專(zhuān)門(mén)的用戶(hù)操作界面，減小了系統(tǒng)升級(jí)維護(hù)的工作量，降低了成本；應(yīng)用與用戶(hù)軟硬件平臺(tái)無(wú)關(guān)，可以跨平臺(tái)訪(fǎng)問(wèn)；系統(tǒng)管理維護(hù)簡(jiǎn)單、可用性高并易于擴(kuò)展，支持異構(gòu)數(shù)據(jù)庫(kù)；后臺(tái)服務(wù)器的集中管理模式能夠有效實(shí)施數(shù)據(jù)平臺(tái)保護(hù)及訪(fǎng)問(wèn)權(quán)限管理?？梢?jiàn)，這種B/S計(jì)算模式具有分布應(yīng)用與集中管理、跨平臺(tái)兼容性、交互性和實(shí)時(shí)性、協(xié)同工作、系統(tǒng)易維護(hù)等特點(diǎn)。

6.云計(jì)算模式

隨著網(wǎng)絡(luò)存儲(chǔ)（Network Storage）、虛擬化（Virtualization）、分布式計(jì)算（Distributed Computing）、并行計(jì)算（Parallel Computing）、網(wǎng)格計(jì)算（Grid Computing）、負(fù)載均衡（Load Balance）等新興計(jì)算技術(shù)的發(fā)展成熟，一種新的集中計(jì)算模式蓬勃興起，即“云計(jì)算”。通過(guò)將互聯(lián)網(wǎng)上大量的服務(wù)器作為一個(gè)巨大的抽象計(jì)算資源池，云計(jì)算以Web服務(wù)的形式為用戶(hù)提供IT基礎(chǔ)架構(gòu)、服務(wù)平臺(tái)、應(yīng)用軟件等不同層次的應(yīng)用服務(wù)。可見(jiàn)，云計(jì)算的交付和使用與其他計(jì)算模式明顯不同，其他計(jì)算模式中計(jì)算資源所需的專(zhuān)業(yè)技術(shù)能力和先期基礎(chǔ)設(shè)施投入，在云計(jì)算環(huán)境中以計(jì)算服務(wù)的方式提供給用戶(hù)，并且當(dāng)需求變化時(shí)，僅需要用戶(hù)調(diào)整其訂購(gòu)項(xiàng)目而已。

2.3.3　云計(jì)算架構(gòu)

作為新興的計(jì)算模式，“云”可以將各種計(jì)算資源以計(jì)算服務(wù)的方式交付給用戶(hù)，服務(wù)可以是各種各樣的互聯(lián)網(wǎng)應(yīng)用、運(yùn)行應(yīng)用的平臺(tái)及虛擬化的計(jì)算和存儲(chǔ)資源等，同時(shí)還要保證服務(wù)或資源的可伸縮性、可用性及安全性等。本節(jié)將介紹云計(jì)算架構(gòu)的基本層次結(jié)構(gòu)及各個(gè)層次的基本功能。

1.云計(jì)算架構(gòu)的基本層次

在云計(jì)算環(huán)境中，“云”可以被劃分為基礎(chǔ)設(shè)施云、平臺(tái)云及應(yīng)用云。從這種分類(lèi)方式就可以看出云計(jì)算架構(gòu)的基本層次?；谔摂M化和標(biāo)準(zhǔn)化的思想，云計(jì)算架構(gòu)有機(jī)“整合”云中所有的軟、硬件資源，并根據(jù)用戶(hù)的需求通過(guò)網(wǎng)絡(luò)將訂購(gòu)的服務(wù)交付給用戶(hù)。如圖2-11所示，典型的云計(jì)算架構(gòu)由三個(gè)基本層次構(gòu)成，即基礎(chǔ)設(shè)施層（Infrastructure）、平臺(tái)層（Platform）和應(yīng)用層（Application），通過(guò)不同的層次向上提供公有云、私有云和混合云三種類(lèi)型的服務(wù)。

（1）基礎(chǔ)設(shè)施層是虛擬化的硬件資源（如計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)等資源），以及相關(guān)管理功能的集合。通過(guò)對(duì)這些物理資源進(jìn)行虛擬化的抽象，并實(shí)施自動(dòng)化的內(nèi)部流程和資源優(yōu)化，進(jìn)而提供動(dòng)態(tài)、靈活的基礎(chǔ)設(shè)施層服務(wù)。

（2）平臺(tái)層介于基礎(chǔ)設(shè)施層和應(yīng)用層之間，是所有可復(fù)用的通用軟件資源的集合，負(fù)責(zé)提供開(kāi)發(fā)、運(yùn)行、管理及監(jiān)控環(huán)境?？梢哉J(rèn)為平臺(tái)層是優(yōu)化了的“云中間件”，其目的是更好地滿(mǎn)足應(yīng)用對(duì)于可伸縮性、可用性、安全性等的需求。

（3）應(yīng)用層是云中所有應(yīng)用軟件的集合，它構(gòu)建在基礎(chǔ)設(shè)施層所提供的硬件資源及平臺(tái)層所提供的環(huán)境之上。云應(yīng)用的類(lèi)型各異，但是從大的方面可以分為三類(lèi)：第一類(lèi)用于滿(mǎn)足個(gè)人用戶(hù)的日常生活辦公需求，如文檔編輯、事務(wù)管理、登錄認(rèn)證等；第二類(lèi)為企業(yè)和機(jī)構(gòu)用戶(hù)提供可定制的解決方案，如財(cái)務(wù)管理、供應(yīng)鏈管理和客戶(hù)關(guān)系管理等；第三類(lèi)是獨(dú)立軟件開(kāi)發(fā)商或開(kāi)發(fā)團(tuán)隊(duì)為了滿(mǎn)足某一特定需求而提供的創(chuàng)新型應(yīng)用，一般搭建在公有云平臺(tái)之上。

2.云計(jì)算的服務(wù)層次

在云架構(gòu)中，不同的層次能夠?yàn)橛脩?hù)提供不同的服務(wù)，進(jìn)而形成了基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)、軟件即服務(wù)等相關(guān)概念。

1）基礎(chǔ)設(shè)施即服務(wù)

基礎(chǔ)設(shè)施即服務(wù)的基本含義是：交付給用戶(hù)的服務(wù)是云所提供的基礎(chǔ)設(shè)施資源，即不需要購(gòu)買(mǎi)、維護(hù)任何硬件資源及相關(guān)系統(tǒng)軟件，用戶(hù)就能夠在云所提供的基礎(chǔ)設(shè)施上構(gòu)建其平臺(tái)和應(yīng)用，并且這些資源能夠按照用戶(hù)的需求動(dòng)態(tài)分配。云基礎(chǔ)設(shè)施不但為用戶(hù)提供虛擬化的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源，還提供安全防護(hù)措施，如入侵檢測(cè)、防火墻等。云基礎(chǔ)設(shè)施提供的服務(wù)偏向于底層，用戶(hù)可以按需使用，可以靈活地適應(yīng)用戶(hù)的動(dòng)態(tài)需要。

2）平臺(tái)即服務(wù)

平臺(tái)即服務(wù)（PaaS）提供給用戶(hù)的是豐富的“云中間件”資源，包括應(yīng)用運(yùn)行時(shí)環(huán)境、共享服務(wù)及自動(dòng)化管理服務(wù)等。其中，應(yīng)用運(yùn)行時(shí)環(huán)境為用戶(hù)應(yīng)用提供最基本的應(yīng)用運(yùn)行能力；共享服務(wù)如共享的數(shù)據(jù)庫(kù)服務(wù)及消息中間件等服務(wù)，為用戶(hù)應(yīng)用提供比傳統(tǒng)軟件更高的靈活性、可用性、安全性等屬性；自動(dòng)化管理服務(wù)負(fù)責(zé)提供快速的部署和配置，以及服務(wù)等級(jí)協(xié)定（SLA）等與管理相關(guān)的各項(xiàng)功能。

一般情況下，平臺(tái)即服務(wù)用戶(hù)分為以下三種。

（1）平臺(tái)管理員：通過(guò)自動(dòng)化管理服務(wù)監(jiān)測(cè)平臺(tái)狀態(tài)，保證平臺(tái)的運(yùn)行和資源的合理利用，以及進(jìn)行系統(tǒng)優(yōu)化等工作。

（2）應(yīng)用管理員：完成以應(yīng)用為中心的監(jiān)控和配置。

（3）應(yīng)用開(kāi)發(fā)人員：基于平臺(tái)層所提供的規(guī)范及共享服務(wù)完成應(yīng)用開(kāi)發(fā)。

平臺(tái)即服務(wù)的優(yōu)勢(shì)如下。

（1）提供的高級(jí)編程接口簡(jiǎn)單易用，開(kāi)發(fā)人員能快速完成開(kāi)發(fā)工作，縮短應(yīng)用上線(xiàn)時(shí)間。

（2）開(kāi)發(fā)和運(yùn)行基于同一個(gè)平臺(tái)，不存在兼容性問(wèn)題。

（3）開(kāi)發(fā)者無(wú)須考慮應(yīng)用的可伸縮性、服務(wù)容量等問(wèn)題。

（4）平臺(tái)層的運(yùn)營(yíng)管理功能為開(kāi)發(fā)人員提供了應(yīng)用的監(jiān)控和計(jì)費(fèi)功能。

3）軟件即服務(wù)

軟件即服務(wù)（SaaS）為用戶(hù)提供定制化的軟件應(yīng)用，即根據(jù)用戶(hù)需求，以租用的方式將軟件或應(yīng)用提供給用戶(hù)，其具有以下特征。

（1）用戶(hù)無(wú)須安裝軟件副本及維護(hù)相應(yīng)硬件資源。

（2）軟件以服務(wù)的形式交付給用戶(hù)。

（3）采用多租戶(hù)技術(shù)，雖然服務(wù)同時(shí)面向多個(gè)用戶(hù)，但是每個(gè)用戶(hù)都感覺(jué)獨(dú)占該服務(wù)。

這種服務(wù)交付模式無(wú)論是在商業(yè)上還是在技術(shù)上都是一次巨大的變革。用戶(hù)無(wú)須關(guān)心軟件的安裝和升級(jí)，也不需要一次性購(gòu)買(mǎi)軟件許可，而是根據(jù)租用服務(wù)的實(shí)際情況付費(fèi)。對(duì)于軟件開(kāi)發(fā)者來(lái)說(shuō)，軟件相關(guān)的所有資源都在云中，因此能夠方便地進(jìn)行軟件部署和升級(jí)，并且這些操作對(duì)用戶(hù)是透明的。此外，由于無(wú)須安裝軟件副本，軟件即服務(wù)更有利于知識(shí)產(chǎn)權(quán)的保護(hù)。

Salesforce.com公司是軟件即服務(wù)概念的積極倡導(dǎo)者，該公司面向企業(yè)用戶(hù)推出了在線(xiàn)客戶(hù)關(guān)系管理軟件Salesforce CRM，獲得了積極的市場(chǎng)反響。Google（谷歌）推出的Gmail和Google Docs等，也是軟件即服務(wù)的典型代表。

2.3.4　基礎(chǔ)設(shè)施即服務(wù)

經(jīng)虛擬化后的基礎(chǔ)設(shè)施層計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源能夠以基礎(chǔ)設(shè)施即服務(wù)的方式被用戶(hù)使用和管理，雖然不同云提供商所提供的服務(wù)有所差異，但是作為提供底層基礎(chǔ)資源的服務(wù)，一般具有以下基本功能。

（1）資源抽象。在搭建基礎(chǔ)設(shè)施層時(shí)，為實(shí)現(xiàn)高層次的管理邏輯，必須對(duì)各種物理資源進(jìn)行抽象，即進(jìn)行硬件資源虛擬化。

（2）資源監(jiān)控。資源監(jiān)控是保證高效工作的關(guān)鍵，是優(yōu)化負(fù)載的前提?；A(chǔ)設(shè)施層需要針對(duì)不同資源實(shí)施不同的監(jiān)控方法，如CPU需要監(jiān)控其使用率，而內(nèi)存和存儲(chǔ)除需要監(jiān)控使用率外還需要監(jiān)控其讀/寫(xiě)操作。

（3）負(fù)載管理。在基礎(chǔ)設(shè)施層，如果太多節(jié)點(diǎn)資源利用率過(guò)低或彼此負(fù)載差異過(guò)大，則會(huì)產(chǎn)生嚴(yán)重的后果。一方面，太多節(jié)點(diǎn)負(fù)載過(guò)低將浪費(fèi)寶貴的計(jì)算資源，因此需要提供自動(dòng)的負(fù)載平衡機(jī)制完成負(fù)載合并且關(guān)閉整合后的閑置資源。另一方面，若資源利用率差異過(guò)大，將造成部分節(jié)點(diǎn)負(fù)載過(guò)高，影響其服務(wù)性能，而其他節(jié)點(diǎn)負(fù)載過(guò)低，未充分利用資源，此時(shí)需要負(fù)載平衡機(jī)制實(shí)施自動(dòng)的負(fù)載轉(zhuǎn)移，使所有資源在整體負(fù)載和利用率上趨于平衡。

（4）數(shù)據(jù)管理。在云計(jì)算環(huán)境中，數(shù)據(jù)的完整性、可靠性和可管理性是其基本要求。而現(xiàn)實(shí)軟件系統(tǒng)的數(shù)據(jù)類(lèi)型各異，并且不同基礎(chǔ)設(shè)施層的功能不同，使得數(shù)據(jù)管理的實(shí)現(xiàn)差異巨大，導(dǎo)致其數(shù)據(jù)完整性、可靠性和可管理性的實(shí)現(xiàn)極富挑戰(zhàn)。

（5）資源部署。資源部署是指通過(guò)自動(dòng)化部署流程將資源交付給上層應(yīng)用的過(guò)程，即使基礎(chǔ)設(shè)施服務(wù)變得可用的過(guò)程。資源部署方法隨構(gòu)建基礎(chǔ)設(shè)施層所采用技術(shù)的不同而不同，如使用虛擬化技術(shù)構(gòu)建的基礎(chǔ)設(shè)施層和未使用這些技術(shù)的傳統(tǒng)物理環(huán)境有很大的差別，前者的資源部署更多是虛擬機(jī)的部署和配置過(guò)程，而后者的資源部署則涉及從操作系統(tǒng)到上層應(yīng)用整個(gè)軟件堆棧的所有自動(dòng)化部署和配置。相較而言，虛擬化的基礎(chǔ)設(shè)施層的資源部署更易于實(shí)現(xiàn)。

（6）安全管理。安全管理的目標(biāo)是保證基礎(chǔ)設(shè)施資源被合法地訪(fǎng)問(wèn)和使用。云計(jì)算需要提供可靠的安全防護(hù)機(jī)制以保證云中數(shù)據(jù)的安全，并提供安全審查機(jī)制以保證對(duì)云數(shù)據(jù)的所有操作被授權(quán)且可被追蹤。

（7）計(jì)費(fèi)管理。云計(jì)算按量計(jì)費(fèi)，通過(guò)監(jiān)控上層使用情況，計(jì)算某時(shí)段應(yīng)用所消耗的存儲(chǔ)、網(wǎng)絡(luò)、內(nèi)存等資源，并根據(jù)計(jì)算結(jié)果收費(fèi)。在具體實(shí)施過(guò)程中，云計(jì)算提供商往往采用某些適當(dāng)?shù)姆绞絹?lái)保證用戶(hù)業(yè)務(wù)的順利完成，同時(shí)減少其支付的費(fèi)用。

2.3.5　平臺(tái)即服務(wù)

在軟件的完整生命周期中，開(kāi)發(fā)、運(yùn)行及維護(hù)是其中最關(guān)鍵的環(huán)節(jié)，雖然已經(jīng)出現(xiàn)了一些輔助的工具用于提高軟件開(kāi)發(fā)速度、完成自動(dòng)化測(cè)試流程或加速版本更新，但是相對(duì)于快速動(dòng)態(tài)變化的業(yè)務(wù)需求仍顯不足。在云架構(gòu)中，平臺(tái)層負(fù)責(zé)提供應(yīng)用的開(kāi)發(fā)、運(yùn)行及運(yùn)營(yíng)環(huán)境，同時(shí)能夠滿(mǎn)足其業(yè)務(wù)的動(dòng)態(tài)需求，按需提供底層資源。平臺(tái)層的用戶(hù)一般是獨(dú)立的軟件提供商（Independent Software Vendor，ISV），該提供商通過(guò)其專(zhuān)業(yè)的開(kāi)發(fā)和運(yùn)營(yíng)團(tuán)隊(duì)，借助平臺(tái)層所提供的資源，為最終用戶(hù)快速、按需地提供服務(wù)。云計(jì)算平臺(tái)為應(yīng)用開(kāi)發(fā)、運(yùn)行及運(yùn)營(yíng)等各個(gè)方面帶來(lái)了變革。

1.開(kāi)發(fā)測(cè)試環(huán)境

對(duì)于其上運(yùn)行的應(yīng)用，平臺(tái)層是該應(yīng)用的開(kāi)發(fā)平臺(tái)，因此需要清晰地定義應(yīng)用模型，提供API代碼庫(kù)及必要的開(kāi)發(fā)測(cè)試環(huán)境。

首先，應(yīng)用模型包含應(yīng)用開(kāi)發(fā)所需的編程語(yǔ)言、元數(shù)據(jù)模型及打包發(fā)布格式。一般情況下，平臺(tái)層基于對(duì)傳統(tǒng)應(yīng)用平臺(tái)的擴(kuò)展而構(gòu)建，因此應(yīng)用可以使用流行的編程語(yǔ)言進(jìn)行開(kāi)發(fā)，如Google App Engine目前支持Python和Java這兩種編程語(yǔ)言。即使平臺(tái)層具有特殊的實(shí)現(xiàn)架構(gòu)，開(kāi)發(fā)語(yǔ)言也應(yīng)該盡量在語(yǔ)法上與現(xiàn)有編程語(yǔ)言相似，從而縮短開(kāi)發(fā)人員的學(xué)習(xí)時(shí)間，如Salesforce.com使用的是自有編程語(yǔ)言Apex，該語(yǔ)言在語(yǔ)法和符號(hào)表示上與Java類(lèi)似。

元數(shù)據(jù)在應(yīng)用與平臺(tái)層之間起著重要的接口作用，例如，平臺(tái)層在部署應(yīng)用時(shí)需要根據(jù)應(yīng)用的元數(shù)據(jù)對(duì)其進(jìn)行配置，在應(yīng)用運(yùn)行時(shí)也會(huì)根據(jù)元數(shù)據(jù)中的記錄為應(yīng)用綁定平臺(tái)層服務(wù)。應(yīng)用的打包格式需要指定應(yīng)用的源代碼、可執(zhí)行文件、其他不同格式的資源文件應(yīng)該以何種方式進(jìn)行組織，以及這些組織好的文件如何整合成一個(gè)文件包，從而以統(tǒng)一的方式發(fā)布到平臺(tái)層。

其次，平臺(tái)層所提供的代碼庫(kù)（SDK）及API對(duì)于應(yīng)用的開(kāi)發(fā)至關(guān)重要。代碼庫(kù)為應(yīng)用提供的統(tǒng)一的服務(wù)，如界面組件、消息機(jī)制等，基于代碼庫(kù)的應(yīng)用開(kāi)發(fā)能夠減少重復(fù)工作，縮短開(kāi)發(fā)周期。在云計(jì)算環(huán)境中，一個(gè)云提供商的平臺(tái)層代碼庫(kù)可以包含第三方服務(wù)，并且這樣的組合模式對(duì)用戶(hù)的應(yīng)用開(kāi)發(fā)過(guò)程是透明的。

2.運(yùn)行時(shí)環(huán)境

開(kāi)發(fā)測(cè)試工作完成后，應(yīng)用需要部署上線(xiàn)，部署激活是平臺(tái)層的基本功能。首先，需要將打包好的應(yīng)用上傳到云平臺(tái)；然后，云平臺(tái)通過(guò)解析元數(shù)據(jù)信息對(duì)其進(jìn)行配置，其能夠正常訪(fǎng)問(wèn)平臺(tái)服務(wù)。平臺(tái)層不同用戶(hù)間彼此獨(dú)立，因此，配置過(guò)程需要必要的驗(yàn)證以避免沖突。配置完成后，激活應(yīng)用進(jìn)入運(yùn)行狀態(tài)。

此外，平臺(tái)層還需要提供其他高級(jí)功能以充分利用其基礎(chǔ)設(shè)施層所提供的各類(lèi)資源，因此必須具備三個(gè)重要特性，即隔離性、可伸縮性和資源的可復(fù)用性。

（1）隔離性具有兩個(gè)方面的含義，即應(yīng)用間隔離和用戶(hù)間隔離。應(yīng)用間隔離指不同應(yīng)用之間在運(yùn)行時(shí)不會(huì)相互干擾，包括對(duì)業(yè)務(wù)和數(shù)據(jù)的處理等各個(gè)方面。用戶(hù)間隔離指同一解決方案不同用戶(hù)之間的相互隔離，比如對(duì)不同用戶(hù)的業(yè)務(wù)數(shù)據(jù)相互隔離，或者每個(gè)用戶(hù)都可以對(duì)解決方案進(jìn)行自定義配置而不影響其他用戶(hù)的配置。

（2）可伸縮性指平臺(tái)層分配給應(yīng)用的處理、存儲(chǔ)和帶寬能夠根據(jù)工作負(fù)載或業(yè)務(wù)規(guī)模的變化而變化，即當(dāng)工作負(fù)載或業(yè)務(wù)規(guī)模增大時(shí)，平臺(tái)層分配給應(yīng)用的處理能力能夠增強(qiáng)；當(dāng)工作負(fù)載或者業(yè)務(wù)規(guī)模下降時(shí)，平臺(tái)層分配給應(yīng)用的處理能力可以相應(yīng)減弱。

（3）平臺(tái)層必須能夠容納眾多的應(yīng)用，因此需要滿(mǎn)足應(yīng)用的擴(kuò)展性需求，即當(dāng)業(yè)務(wù)增加需要更多資源時(shí)，平臺(tái)層能為其分配更多資源，然而，平臺(tái)層擁有的資源是有限的，需要通過(guò)統(tǒng)計(jì)復(fù)用來(lái)高效地利用資源，保證應(yīng)用在不同負(fù)載下可靠運(yùn)行、按需索取。

3.運(yùn)營(yíng)環(huán)境

平臺(tái)層需要對(duì)運(yùn)行的應(yīng)用進(jìn)行實(shí)時(shí)監(jiān)控。一方面，用戶(hù)需要實(shí)時(shí)了解應(yīng)用的運(yùn)行狀態(tài)，如當(dāng)前的工作負(fù)載及是否發(fā)生錯(cuò)誤或異常等；另一方面，平臺(tái)層也需要監(jiān)控所消耗的系統(tǒng)資源。根據(jù)監(jiān)控目的不同，采用的技術(shù)也不同。監(jiān)控應(yīng)用的運(yùn)行狀態(tài)，平臺(tái)層可直接檢測(cè)響應(yīng)時(shí)間、吞吐量及工作負(fù)載等實(shí)時(shí)信息，進(jìn)而判斷應(yīng)用的運(yùn)行狀態(tài)，并根據(jù)請(qǐng)求的響應(yīng)時(shí)間評(píng)估應(yīng)用的性能。

對(duì)于資源消耗的監(jiān)控，可以通過(guò)調(diào)用基礎(chǔ)設(shè)施層服務(wù)來(lái)查詢(xún)應(yīng)用的資源消耗狀態(tài)，這是因?yàn)槠脚_(tái)層為應(yīng)用分配的資源都是通過(guò)基礎(chǔ)設(shè)施層獲得的。例如，通過(guò)使用基礎(chǔ)設(shè)施層服務(wù)為某應(yīng)用進(jìn)行初次存儲(chǔ)分配。在運(yùn)行時(shí)，該應(yīng)用同樣通過(guò)調(diào)用基礎(chǔ)設(shè)施層服務(wù)來(lái)存儲(chǔ)數(shù)據(jù)。這樣，基礎(chǔ)設(shè)施層記錄了所有與該應(yīng)用存儲(chǔ)相關(guān)的細(xì)節(jié)，供平臺(tái)層查詢(xún)。

應(yīng)用不是一成不變的，市場(chǎng)也會(huì)不斷變化，新應(yīng)用會(huì)不斷涌現(xiàn)，舊應(yīng)用可能被淘汰。平臺(tái)層需要提供高效的卸載功能刪除某些應(yīng)用程序，并且合理地處理該應(yīng)用所產(chǎn)生的業(yè)務(wù)數(shù)據(jù)。此外，平臺(tái)層需要明確應(yīng)用卸載操作對(duì)用戶(hù)業(yè)務(wù)和數(shù)據(jù)的影響，并在必要的情況下與客戶(hù)簽署書(shū)面協(xié)議，對(duì)卸載操作的功能范圍和工作方式給出清楚說(shuō)明，以避免造成業(yè)務(wù)上的損失和不必要的糾紛。

平臺(tái)層運(yùn)行環(huán)境還應(yīng)該具備統(tǒng)計(jì)計(jì)費(fèi)功能。這個(gè)計(jì)費(fèi)功能包括兩個(gè)方面：（1）根據(jù)應(yīng)用的資源使用情況，對(duì)使用了云平臺(tái)資源的ISV計(jì)費(fèi)；（2）根據(jù)應(yīng)用的訪(fǎng)問(wèn)情況，幫助ISV對(duì)最終用戶(hù)進(jìn)行計(jì)費(fèi)。通常，平臺(tái)層會(huì)提供用戶(hù)注冊(cè)登錄、ID管理等平臺(tái)層服務(wù)，通過(guò)整合這些服務(wù)，ISV可以便捷地獲取最終用戶(hù)對(duì)應(yīng)用的使用情況，并在這些信息的基礎(chǔ)上，加入自己的業(yè)務(wù)邏輯，對(duì)最終用戶(hù)進(jìn)行細(xì)粒度的計(jì)費(fèi)管理。

2.3.6　應(yīng)用即服務(wù)

應(yīng)用層是運(yùn)行在平臺(tái)層上的所有應(yīng)用的集合，每個(gè)應(yīng)用對(duì)應(yīng)一個(gè)業(yè)務(wù)需求，實(shí)現(xiàn)一組特定的業(yè)務(wù)邏輯，并提供相應(yīng)的服務(wù)。一般可將應(yīng)用劃分為三類(lèi)：（1）面向大眾的標(biāo)準(zhǔn)應(yīng)用，如Google的Google Docs、IBM的Lotus Live等；（2）為某領(lǐng)域客戶(hù)專(zhuān)門(mén)開(kāi)發(fā)的應(yīng)用，如Salesforce CRM；（3）由第三方獨(dú)立軟件開(kāi)發(fā)商所開(kāi)發(fā)的用于滿(mǎn)足用戶(hù)多元化需求的應(yīng)用，如GifTag等。應(yīng)用層的主要目標(biāo)是為用戶(hù)提供豐富的功能、簡(jiǎn)化IT流程及簡(jiǎn)化日常需求的方方面面。

1.應(yīng)用層特征

應(yīng)用層是云中所有應(yīng)用的集合，用戶(hù)可以通過(guò)SaaS的方式獲取其中的各種服務(wù)，使用云服務(wù)時(shí)，不需要一次性投入，只需要按照實(shí)際的使用情況付費(fèi)。應(yīng)用層的應(yīng)用一般具有三個(gè)基本特征：（1）能夠通過(guò)瀏覽器訪(fǎng)問(wèn)；（2）具有開(kāi)放的API；（3）允許用戶(hù)或“瘦”客戶(hù)端調(diào)用。

用戶(hù)的需求往往是綜合性的，因此云應(yīng)用之間的整合能力對(duì)于提高用戶(hù)體驗(yàn)至關(guān)重要。如果用戶(hù)所需的功能需要由若干個(gè)無(wú)法整合的應(yīng)用程序獨(dú)立實(shí)現(xiàn)，則用戶(hù)體驗(yàn)和操作效率將難以達(dá)到用戶(hù)的預(yù)期。

2.應(yīng)用層分類(lèi)

一般來(lái)說(shuō)，用戶(hù)不關(guān)心應(yīng)用在哪里托管、采用何種技術(shù)實(shí)現(xiàn)，也不希望在本地安裝應(yīng)用，只關(guān)心如何訪(fǎng)問(wèn)所需的應(yīng)用。根據(jù)應(yīng)用的具體特點(diǎn)，應(yīng)用可被分為以下幾類(lèi)。

（1）標(biāo)準(zhǔn)應(yīng)用：如在線(xiàn)文檔編輯服務(wù)，通過(guò)采用多租戶(hù)技術(shù)同時(shí)為眾多用戶(hù)提供相互隔離的操作空間，并且所提供的服務(wù)是標(biāo)準(zhǔn)的、一致的。可見(jiàn)，標(biāo)準(zhǔn)應(yīng)用是常用應(yīng)用的云上版本，除界面上的用戶(hù)個(gè)性化設(shè)定外，不具有更深入的自定義功能。

（2）客戶(hù)應(yīng)用：指提供豐富的標(biāo)準(zhǔn)功能模塊，并允許用戶(hù)進(jìn)行深度定制。與標(biāo)準(zhǔn)應(yīng)用不同，客戶(hù)應(yīng)用一般面向企業(yè)級(jí)用戶(hù)，需要進(jìn)行復(fù)雜的自定義和二次開(kāi)發(fā)。由此可見(jiàn)，客戶(hù)應(yīng)用一般是傳統(tǒng)企業(yè)IT解決方案的云上版本。

（3）多元應(yīng)用：一般由獨(dú)立軟件開(kāi)發(fā)商或開(kāi)發(fā)團(tuán)隊(duì)在公有云平臺(tái)上搭建，是用于滿(mǎn)足用戶(hù)某類(lèi)特定需求的創(chuàng)新型應(yīng)用。不同于標(biāo)準(zhǔn)應(yīng)用用于滿(mǎn)足大眾用戶(hù)的日常普遍需求，多元應(yīng)用主要用于滿(mǎn)足特定用戶(hù)的多元化需求。

公有云平臺(tái)的出現(xiàn)推動(dòng)了互聯(lián)網(wǎng)應(yīng)用的創(chuàng)新和發(fā)展。這些平臺(tái)降低了云應(yīng)用的開(kāi)發(fā)、運(yùn)營(yíng)、維護(hù)成本。從基礎(chǔ)設(shè)施到必備軟件，從應(yīng)用的可伸縮性到運(yùn)行時(shí)的服務(wù)質(zhì)量保障，這一切都由云平臺(tái)來(lái)處理。對(duì)于云應(yīng)用提供商，尤其是多元應(yīng)用提供商來(lái)說(shuō)，一款云應(yīng)用的誕生甚至可以實(shí)現(xiàn)零初始投入的目標(biāo)，唯一需要的是富有創(chuàng)意的點(diǎn)子和敏捷而簡(jiǎn)單的開(kāi)發(fā)。

2.3.7　云計(jì)算在物聯(lián)網(wǎng)中的應(yīng)用

1.物聯(lián)網(wǎng)與云計(jì)算的關(guān)系

物聯(lián)網(wǎng)與云計(jì)算都是基于互聯(lián)網(wǎng)的，即互聯(lián)網(wǎng)是實(shí)現(xiàn)彼此互聯(lián)的紐帶，并且從物聯(lián)網(wǎng)的結(jié)構(gòu)來(lái)看，云計(jì)算將成為其重要環(huán)節(jié)，二者的結(jié)合必將促進(jìn)資源共享、業(yè)務(wù)快速部署、人機(jī)物交互業(yè)務(wù)擴(kuò)展、信息價(jià)值深度挖掘等各個(gè)方面的快速發(fā)展，進(jìn)而帶動(dòng)整個(gè)產(chǎn)業(yè)鏈和價(jià)值鏈的升級(jí)與躍進(jìn)。

物聯(lián)網(wǎng)的日益發(fā)展，勢(shì)必產(chǎn)生海量數(shù)據(jù)，傳統(tǒng)的硬件架構(gòu)服務(wù)器很難滿(mǎn)足數(shù)據(jù)管理和處理的要求。如果將云計(jì)算結(jié)合到物聯(lián)網(wǎng)的傳輸層與應(yīng)用層，即構(gòu)建采用云計(jì)算的物聯(lián)網(wǎng)，則可以大幅度地提高運(yùn)行效率。一方面，物聯(lián)網(wǎng)實(shí)現(xiàn)了物物相連及終端與終端相連；另一方面，云計(jì)算能夠?yàn)檫B接到云上的設(shè)備終端提供強(qiáng)大的運(yùn)算處理能力，以降低終端自身的復(fù)雜性。二者都是為滿(mǎn)足人們?nèi)找嬖鲩L(zhǎng)的需求而誕生的?？梢?jiàn)，云計(jì)算將成為物聯(lián)網(wǎng)的智能核心，通過(guò)云計(jì)算能夠使物聯(lián)網(wǎng)中海量“物”的實(shí)時(shí)動(dòng)態(tài)管理、智能分析變得可能；物聯(lián)網(wǎng)通過(guò)將射頻識(shí)別技術(shù)、傳感器技術(shù)、納米技術(shù)等新技術(shù)充分運(yùn)用在各行各業(yè)中，實(shí)現(xiàn)“物”的充分連接，并將采集到的實(shí)時(shí)動(dòng)態(tài)信息發(fā)往處理中心進(jìn)行匯總、分析和處理。

2.云計(jì)算與物聯(lián)網(wǎng)結(jié)合的模式

云計(jì)算的IaaS模式、PaaS模式及SaaS模式同樣可以在物聯(lián)網(wǎng)應(yīng)用中充分地發(fā)揮作用。

1）IaaS模式在物聯(lián)網(wǎng)中的應(yīng)用

隨著物聯(lián)網(wǎng)的規(guī)?；l(fā)展，其物理資源層與云計(jì)算相結(jié)合是必然的趨勢(shì)。一方面，部分行業(yè)應(yīng)用，如智能電網(wǎng)、地震監(jiān)測(cè)網(wǎng)等，規(guī)?；慕K端數(shù)量對(duì)物理資源提出了很高的需求；另一方面，接入海量的終端所采集的數(shù)據(jù)也是海量的。無(wú)論是橫向的通用支撐平臺(tái)，還是縱向的特定物聯(lián)網(wǎng)應(yīng)用平臺(tái)，都可以在IaaS技術(shù)虛擬化的基礎(chǔ)上實(shí)現(xiàn)物理資源的共享及業(yè)務(wù)處理能力的動(dòng)態(tài)彈性擴(kuò)展，可見(jiàn)IaaS技術(shù)為海量終端的接入和數(shù)據(jù)處理提供了有效的解決途徑。同時(shí)，IaaS能夠?yàn)閮?nèi)部異構(gòu)的物理資源環(huán)境及資源的定制、出讓和高效利用提供統(tǒng)一的界面，利于實(shí)現(xiàn)物聯(lián)網(wǎng)應(yīng)用軟硬件系統(tǒng)之間的松耦合。目前，國(guó)內(nèi)與物聯(lián)網(wǎng)相關(guān)的云計(jì)算中心、云計(jì)算平臺(tái)的切入點(diǎn)主要集中在IaaS模式的應(yīng)用。

2）SaaS 模式在物聯(lián)網(wǎng)中的應(yīng)用

SaaS模式實(shí)現(xiàn)的仍然是物聯(lián)網(wǎng)應(yīng)用提供服務(wù)被多個(gè)客戶(hù)共享使用，這為各類(lèi)行業(yè)應(yīng)用資源和信息共享提供了有效途徑，也為高效利用基礎(chǔ)設(shè)施資源、實(shí)現(xiàn)高性?xún)r(jià)比的海量數(shù)據(jù)處理提供了可能。在物聯(lián)網(wǎng)范疇內(nèi)，出現(xiàn)的一些變化是SaaS應(yīng)用在感知延伸層進(jìn)行了拓展，依賴(lài)感知延伸層的各種信息采集設(shè)備，采集了大量的數(shù)據(jù)，并以這些數(shù)據(jù)為基礎(chǔ)，進(jìn)行關(guān)聯(lián)分析和處理，向最終用戶(hù)提供最終的業(yè)務(wù)功能和服務(wù)。在ITU-TY.2221中提及的USN Weather Information Service（USN氣象信息服務(wù)）是一個(gè)類(lèi)似的案例。在這個(gè)案例中，多個(gè)傳感網(wǎng)服務(wù)提供商（USNSP）在不同地域布放傳感節(jié)點(diǎn)，提供各個(gè)地域的氣象環(huán)境基礎(chǔ)信息。其他提供綜合服務(wù)的USNSP可以將多個(gè)這樣的USNSP提供的信息聚合起來(lái)，開(kāi)放給公眾，為公眾提供出行指南。同時(shí)，這些信息也被送到政府的監(jiān)控中心，一旦有突發(fā)的氣象事件，政府的公共服務(wù)機(jī)構(gòu)就可以迅速展開(kāi)行動(dòng)。

3）PaaS模式在物聯(lián)網(wǎng)中的應(yīng)用

PaaS分為兩類(lèi)：為應(yīng)用提供運(yùn)行環(huán)境和數(shù)據(jù)存儲(chǔ)的APaaS（Application Platform as a Service），以及集成和構(gòu)建復(fù)合應(yīng)用的IPaaS（Integration Platform as a Service）。目前，PaaS平臺(tái)大部分都是指APaaS，如Force.com和Google App Engine等。在物聯(lián)網(wǎng)領(lǐng)域，由于其構(gòu)建目標(biāo)不同，PaaS模式的具體實(shí)現(xiàn)存在不同的應(yīng)用模式和方向。此外，電信運(yùn)營(yíng)商正致力于網(wǎng)絡(luò)與IT應(yīng)用的結(jié)合以達(dá)成“能力開(kāi)放”，即將網(wǎng)絡(luò)能力標(biāo)準(zhǔn)化，以統(tǒng)一的接口開(kāi)放給IT應(yīng)用，這也是PaaS的一種應(yīng)用模式。

3.云計(jì)算在物聯(lián)網(wǎng)應(yīng)用中的問(wèn)題

1）標(biāo)準(zhǔn)化問(wèn)題

云計(jì)算基于不同的技術(shù)、面向不同的應(yīng)用，平臺(tái)不同則可能導(dǎo)致無(wú)法互通。同樣，物聯(lián)網(wǎng)之間也存在同樣的問(wèn)題。標(biāo)準(zhǔn)是對(duì)某一技術(shù)的統(tǒng)一規(guī)范，云計(jì)算和物聯(lián)網(wǎng)都是由多設(shè)備、多網(wǎng)絡(luò)、多應(yīng)用互相融合構(gòu)成的復(fù)雜網(wǎng)絡(luò)系統(tǒng)，因此需要提供統(tǒng)一的接口、通信協(xié)議等標(biāo)準(zhǔn)，這將是其共同發(fā)展和進(jìn)一步廣泛應(yīng)用的關(guān)鍵。但是，二者也存在明顯的區(qū)別，物聯(lián)網(wǎng)是指“把所有物品通過(guò)射頻識(shí)別等信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來(lái)，以實(shí)現(xiàn)智能化的識(shí)別和管理”，而“云計(jì)算”則強(qiáng)調(diào)“利用互聯(lián)網(wǎng)的分布性等特點(diǎn)進(jìn)行計(jì)算和存儲(chǔ)”?？梢?jiàn)，前者是對(duì)互聯(lián)網(wǎng)的進(jìn)一步拓展，后者則是一種網(wǎng)絡(luò)應(yīng)用模式。

從另一方面來(lái)看，物聯(lián)網(wǎng)需要完成大量的快速運(yùn)算，云計(jì)算高效率的運(yùn)算模式能夠?yàn)槠涮峁﹫?jiān)實(shí)的基礎(chǔ)。因此，缺少云計(jì)算的支撐，物聯(lián)網(wǎng)無(wú)法順利實(shí)現(xiàn)，而物聯(lián)網(wǎng)的發(fā)展又能夠促進(jìn)云計(jì)算技術(shù)自身的進(jìn)一步發(fā)展，即兩者深度融合、彼此促進(jìn)。

2）安全問(wèn)題

（1）感知層安全威脅。感知層中的節(jié)點(diǎn)硬件結(jié)構(gòu)簡(jiǎn)單，存儲(chǔ)和計(jì)算能力較弱，因此傳統(tǒng)保密技術(shù)難以直接應(yīng)用，容易受到各種攻擊，如節(jié)點(diǎn)控制、節(jié)點(diǎn)捕獲、拒絕服務(wù)及認(rèn)證攻擊等。

（2）網(wǎng)絡(luò)層安全威脅。網(wǎng)絡(luò)的異構(gòu)性可能導(dǎo)致跨網(wǎng)認(rèn)證攻擊（如中間人攻擊）等安全威脅。此外，網(wǎng)絡(luò)規(guī)模性增長(zhǎng)及信息的分布式處理方式導(dǎo)致其容易遭受拒絕服務(wù)攻擊、路由攻擊等威脅。

（3）應(yīng)用層安全威脅。應(yīng)用層安全威脅主要包括兩方面的安全威脅：終端用戶(hù)的認(rèn)證過(guò)程及云計(jì)算平臺(tái)自身的安全威脅。

云計(jì)算平臺(tái)的服務(wù)無(wú)處不在、無(wú)時(shí)不在，因此必須具備高可靠性保證服務(wù)不中斷，并且具備抵抗外來(lái)攻擊的能力，可避免系統(tǒng)崩潰。物聯(lián)網(wǎng)終端用戶(hù)數(shù)據(jù)上傳到“云”中之后，隨機(jī)存儲(chǔ)在云計(jì)算平臺(tái)的服務(wù)器上，而服務(wù)器分布在世界各地，終端用戶(hù)無(wú)法知道具體的存儲(chǔ)位置，因此，云計(jì)算平臺(tái)必須保證數(shù)據(jù)存儲(chǔ)的安全性。此外，云計(jì)算平臺(tái)通過(guò)虛擬化技術(shù)實(shí)現(xiàn)資源共享，多個(gè)虛擬機(jī)可能被綁定到同一個(gè)物理資源上，如果無(wú)法實(shí)現(xiàn)用戶(hù)數(shù)據(jù)的有效隔離，數(shù)據(jù)則可能被非法訪(fǎng)問(wèn)。