以下為演講實(shí)錄:
今天給大家在這里匯報一下透明計算��,很多人都挺熟悉這個題目,在這里給大家匯報一下透明計算在近期研究上的一些進(jìn)展����,包括對透明計算原理的介紹,以及它的應(yīng)用前景的一些介紹����。
首先,講講背景�����。透明計算大概在這么一個環(huán)境下開始產(chǎn)生出來的����。由于計算理論本身的建立�,使人們在上個世紀(jì)40年代,第一臺計算機(jī)問世了�。然后在這么幾十年來,計算機(jī)硬件大概朝著兩個方向發(fā)展�,一個是大的方向發(fā)展����,像后來的大型機(jī)���,超大型機(jī)��,巨型機(jī)���,中國的“天河二號”。另外一個方面是向小的方面發(fā)展���,經(jīng)歷過原來的小型機(jī)���、臺式機(jī),以及筆記本���,以及后來的平板電腦��,還有手機(jī)����。但目前來說,越來越多的我們看到就是很多的穿戴式的一些計算儀器���。
隨著計算機(jī)硬件的發(fā)展�,計算機(jī)軟件��,特別是計算機(jī)的系統(tǒng)程序的核心����,操作系統(tǒng)本身也經(jīng)歷過一系列的發(fā)展。從最開始沒有操作系統(tǒng)的這樣的計算機(jī)�����,到后來有像多程序的�����,以及分時的操作系統(tǒng)�。然后��,隨著小型機(jī)這個方向發(fā)展�����,在臺式機(jī)、手機(jī)�����,以及目前的智能終端系統(tǒng)方面都在有一系列的操作系統(tǒng)本身的開發(fā)�����,以及它的應(yīng)用��。
然后��,70年代開始�,計算進(jìn)入網(wǎng)絡(luò)時代,特別是互聯(lián)網(wǎng)出來以后��,互聯(lián)網(wǎng)中間有三大要素��,一個是大數(shù)據(jù)����,另外一個是移動互聯(lián)網(wǎng),再加上云計算��。特別我們看看這三個要素��,一方面在大數(shù)據(jù)方面,由于互聯(lián)網(wǎng)的建立����,使得人們可以現(xiàn)在用到以前根本不可想象的大量的數(shù)據(jù),并且提供了分析跟處理它的能力�。移動互聯(lián)網(wǎng)是以移動無線網(wǎng)為基礎(chǔ)的做成的一個互聯(lián)網(wǎng)的結(jié)構(gòu)。這個結(jié)構(gòu)本身它有一些特點(diǎn)�。一個是它的移動性很大,另外���,它是比較容易攜帶��,并且有用戶跟系統(tǒng)本身的粘連性�,還有比如即時性��,時間碎片化等一系列的特點(diǎn)��。云計算可以這么理解��,它是由于在互聯(lián)網(wǎng)的存在下�����,現(xiàn)在可以把大量的數(shù)據(jù)���,以及處理數(shù)據(jù)的能力都把它匯集在我們大的計算中心中間去���。
在這中間,特別是介紹一下在云計算的基礎(chǔ)上有那么一套虛擬機(jī)的技術(shù)�����,虛擬機(jī)的技術(shù)可以想像是在大的計算機(jī)上面���,我們可以開發(fā)不同的虛擬機(jī)�,不同的虛擬機(jī)可以運(yùn)行不同的平臺����,從用戶的角度上來說,他們就可以用道不同的平臺�����,而起到跨平臺使用計算機(jī)的這么一個特點(diǎn)����。
在整個過程中間,網(wǎng)絡(luò)計算本身它也面臨新的一些挑戰(zhàn)問題�。一個最大的問題就是由于大家對終端本身的功能要求越來越高���,于是終端就越來越大,多核的現(xiàn)在已經(jīng)有了���。一個直接的效果就是它耗電量非常大�,對能量產(chǎn)生很多的影響�。在傳統(tǒng)的機(jī)器上面,終端本身�����,它的硬件本身是跟某一個平臺�����,或者更明確一點(diǎn)����,某個操作系統(tǒng)捆定的,在一個操作系統(tǒng)下��,沒有辦法用跨平臺的應(yīng)用���,比如蘋果上沒有辦法用Android的APP�����,也不好用�。終端本身的相對獨(dú)立性���,使得對管理整個系統(tǒng)本身也變得非常困難��,使安全性降低了�。但是操作從某種程度來說���,還是太復(fù)雜�����,我們一般要用新的APP����,我們現(xiàn)在到網(wǎng)絡(luò)上進(jìn)行搜索�����,搜索到我們要下載����,下載以后還要安裝�,然后我們可以使用這樣的新的APP�����,本身這個過程比較長��,很多時候如果我們是即時要使用APP�,我們都不大耐煩了,好像做一系列的工作才能把APP下載下來�����。另外一個特點(diǎn)��,它的換代特別快�,幾個月之內(nèi)就換代了,這些性質(zhì)本身����,影響它的成本造價比較高。
另外一個方面�����,按照虛擬技術(shù)來說,很多應(yīng)用中間���,其實(shí)我們并不需要那么大的能力����,很多情況只是起輸出輸入和顯示的作用���,如果我們造出很大的終端,實(shí)際上它中間的計算資源本身都被浪費(fèi)掉了���。而我們現(xiàn)在在IT服務(wù)這個行業(yè)中間�����,有一個趨勢是把計算儀器游戲化��,游戲化牽扯到很多高度的交互式的應(yīng)用�����,以及在本地處理的��,需要本地計算能力的一些應(yīng)用�����。
另外�����,從系統(tǒng)的角度上來說��,也因?yàn)榻K端本身的相對獨(dú)立性�����,使整個系統(tǒng)本身的控制不容易�����,可信度也下降了���。從互聯(lián)網(wǎng)本身來看����,互聯(lián)網(wǎng)本身已經(jīng)做到了像我們在數(shù)據(jù)上的匯集��,而且云計算的技術(shù)已經(jīng)把計算能力本身的匯集都已經(jīng)實(shí)現(xiàn)了。沒有著重的去討論對軟件的匯集以及它的服務(wù)這個問題���,沒有明確的討論這個問題����。這是我們的研究背景���。
第二��、介紹一下透明計算本身是怎么一回事。按照Intel的定義�����,實(shí)際上這個定義本身是Intel的總裁Renee James在2012年做主題報告的大會上提出的一個思路�,另外的一些高層人員,比如軟件中心的總經(jīng)理Michael Greene都對這個進(jìn)行了評價���,他們都認(rèn)為透明計算本身會成為下一代的計算時代��,他們對透明計算給予了一個定義���,包括它的跨平臺語言,他特別指出用HTML5,另外就是它的云結(jié)構(gòu)��,或者透明計算結(jié)構(gòu)在中間���,第三個是安全問題�����。在Renee James跟Michael Greene提到云計算這一塊的時候���,他們都指出,他們整個工作來源于中國透明計算的研究����。這中間有一些東西,比如通過我們和Intel高層人員之間的通訊�,以及Michael Greene做的一些講話。在所有這些上面���,他們都明確的提出來����,透明計算這一塊工作是源于我們中國的計算原來的研究�����。恩
什么叫透明計算?透明計算它強(qiáng)調(diào)要把軟件是放在服務(wù)器端,但是把計算放到用戶端�����,而且實(shí)現(xiàn)流式性的執(zhí)行方式����,從而達(dá)到小終端和跨平臺的目的。其實(shí)可以這么說�,透明計算是云計算的一種形式,實(shí)際上透明計算的概念比云計算提出來的時間更早�,透明計算給出了一套非常明確的具體的計算方案,但是可以說透明計算是云計算的一種體現(xiàn)形式��。我們把透明計算用三個詞語來描述一下�����,一個它強(qiáng)調(diào)著重研究的是軟件的云化問題��。第二�、它堅持研究把計算本身下放����,放到用戶端進(jìn)行��。第三��、流式執(zhí)行的方式��。
由于這些特點(diǎn)�,云計算在透明計算中間比較容易達(dá)到跨軟件和硬件的平臺���,并且可以在小終端上面運(yùn)行大的軟件�,并且在安全上面也可以有一套新的思路�����,達(dá)到低成本和使用方便這么一些目的�。所以,對云計算的幾個要素討論一下����,一個是HTML5,另外一個是云結(jié)構(gòu)���,另外一個是安全問題��。安全問題主要的技術(shù)措施是通過Meta Os實(shí)現(xiàn)的�。首先看一下HTML5,這個不是我們做的工作����,HTML5它本身現(xiàn)在跟以前的版本比起來,顯得更加豐富�,特別它是加強(qiáng)了在它的離線處理的能力,在離線存儲的操作中間�����,可以使得網(wǎng)絡(luò)暫時終端的時候�����,可以繼續(xù)運(yùn)行�。
它跟一般的APP比有一些特點(diǎn)。APP當(dāng)我們下載下來以后��,我們是直接在本地的資源進(jìn)行執(zhí)行����,HTML5是放在應(yīng)用層���。整個執(zhí)行過程也不一樣�����,一個APP本身����,如果需要用,先從網(wǎng)絡(luò)上查找����,查找以后下載,下載以后安裝���,軟件裝在你自己的機(jī)器中間�,你再執(zhí)行�����。HTML5本身也是通過網(wǎng)址的查找�����,但是通過解析它的網(wǎng)頁�,就可以對它進(jìn)行執(zhí)行��,所以它們的方法是不太一樣的�����。這中間由于這個特點(diǎn)�,HTML5有它的優(yōu)點(diǎn)���,一種優(yōu)點(diǎn)就是讓它實(shí)現(xiàn)了應(yīng)用層的跨平臺����,就是在HTML5中間可以裝不同版本上平臺上的應(yīng)用����,開發(fā)成本比較高,因?yàn)樗皇亲鲕浖_發(fā)�。但是,HTML5還是有一些缺點(diǎn)����,一個缺點(diǎn)就是HTML5它主要是基于瀏覽器的,所以瀏覽器本身的差異也會對整個HTML5的執(zhí)行本身產(chǎn)生比較大的影響�����。另外���,它必須要求終端能夠支持比較強(qiáng)大的瀏覽器�����。由于HTML5是在應(yīng)用層做的��,所以它在安全方面可以做一些處理�,來處理應(yīng)用層的安全問題��,但是沒有辦法再往底下走���。
所以�����,透明計算這個項(xiàng)目在做的過程中間����,跟HTML5在技術(shù)上有一個不同��。我們把HTML5在應(yīng)用層這個東西下沉到操作系統(tǒng)底下����,把它放在計算機(jī)硬件平臺跟操作系統(tǒng)之間��。這樣使得我們可以屏蔽掉瀏覽器本身的差異性�。
另外是透明計算的云架構(gòu)����。透明計算有透明服務(wù)器跟透明終端,就是透明用戶���。服務(wù)器終端包括硬件本身的要求��,整個透明計算系統(tǒng)有一個Meta Os來對透明計算本身系統(tǒng)的運(yùn)行進(jìn)行管理����。所以��,在這個服務(wù)器端它有一個Meta Os來管這些事情�,并且它匯集了很多的應(yīng)用程序跟現(xiàn)有程序,包括各式各樣的操作系統(tǒng)���。在客戶端�,它有必要的硬件,以及它也用Meta Os管理它在透明計算系統(tǒng)中間整個的運(yùn)行����。但是�,除了這兩個東西以外,它上面所需要的計算平臺�,也就是操作系統(tǒng),以及操作系統(tǒng)上面所需要的這些APP���,這些硬程序���,它都不裝在上面。我們假設(shè)在用戶端�,我們的透明計算用戶端是沒有硬盤的,所以一關(guān)機(jī)����,上面東西都沒有了。每當(dāng)我們要執(zhí)行一個應(yīng)用�����,這個應(yīng)用本身它需要某一個平臺的時候�,我們從用戶端通過網(wǎng)絡(luò)向服務(wù)其端下載和啟動必要的操作系統(tǒng),應(yīng)用程序來進(jìn)行執(zhí)行。由于這個原因����,所以我們在透明用戶段五可以運(yùn)行不同的平臺以及不同的應(yīng)用程序。所以�����,如果我們在不同的平臺上面��,由于這點(diǎn)通過透明計算本身我們可以在不同平臺里面����,屏蔽到硬件本身的差異,而達(dá)到可以使用的���,得到同樣的服務(wù)���。反過來說,如果我們用的是同一個平臺����,通過透明計算這個系統(tǒng),并且通過透明計算中間所提供的各種不同的計算資源�,我們可以獲取不同的服務(wù)���。
比較技術(shù)一點(diǎn)的透明計算的架構(gòu)。我們介紹一下整個支持透明計算系統(tǒng)的技術(shù)方案主要體現(xiàn)在Meta Os方面���。Meta Os從概念上來說��,它是一個運(yùn)行在傳統(tǒng)的操作系統(tǒng)跟機(jī)器的硬件平臺之間的這么一個系統(tǒng)程序。這個系統(tǒng)本身����,要使這個系統(tǒng)能夠正常運(yùn)行,它必須解決一些關(guān)鍵問題��,一個是內(nèi)核本身的分布����,我們傳統(tǒng)的操作系統(tǒng)該放在哪里,然后再啟動Meta Os的時候�,到底這個內(nèi)核應(yīng)該怎么樣處理,以及我們明確提出在計算���、管理跟存儲�����,我們要在物理上跟邏輯上都把他們分開�。第二、透明計算整個運(yùn)行的過程采取的是流式化的執(zhí)行過程�,或者不是以文件系統(tǒng)為基礎(chǔ),而是以運(yùn)行快為基礎(chǔ)的方式��。另外��,它的緩存方案本身��,由于系統(tǒng)不一樣����,我們需要研究新的緩存方案以及它的通訊協(xié)議和虛擬化技術(shù)。
在透明計算服務(wù)器端可能是高度分布式的服務(wù)器����,通過網(wǎng)絡(luò)跟用戶服務(wù)器連接起來,當(dāng)用戶需要某一種計算資源的時候�,可以通過整個網(wǎng)絡(luò)共享在整個服務(wù)器端所有的計算資源。另外����,比較重要的從觀念上來說,我們物理說���,跟邏輯上把存儲����,管理、存儲分開�,我們把計算放到用戶端執(zhí)行,把管理跟存儲交給服務(wù)器端進(jìn)行管理��。
塊-流����,事實(shí)上它沒有硬盤這一塊���,所有它需要的數(shù)據(jù)���,以及需要的計算資源都存在服務(wù)器中間,這個時候當(dāng)然我們傳統(tǒng)的計算本身需要在硬盤拿到新的數(shù)據(jù)�����,或者新的計算資源的時候���,它解決的方案是通過網(wǎng)絡(luò)把這些請求直接傳到服務(wù)器端����,而服務(wù)器本身根據(jù)他們的要求提供所需要的或者是數(shù)據(jù),或者是軟件�,甚至系統(tǒng)軟件,包括操作系統(tǒng)��,把它再傳到用戶端��。而用戶端在執(zhí)行完這個操作以后�����,把這些軟件直接就流掉了����,而不是返回到服務(wù)器端去。由于現(xiàn)在的系統(tǒng)跟原來的不一樣���,現(xiàn)在在邏輯上跟物理上已經(jīng)把它分作兩塊了�,有用戶端�,有服務(wù)器端。以前傳統(tǒng)緩存方面的方案不能直接用�����,所以在用戶端,在服務(wù)器端我們都有新的緩存方案�����。
在透明計算用戶端跟透明計算服務(wù)器端之間���,它們網(wǎng)絡(luò)連接的地方我們設(shè)計了兩個通信協(xié)議����,一個叫做MRBP這個協(xié)議主要管的事情就是管操作系統(tǒng)�����,就是多操作系統(tǒng)本身的遠(yuǎn)程動態(tài)的啟動�。一旦客戶端需要啟動一個新的操作系統(tǒng)的時候���,MRBP通過網(wǎng)絡(luò)從服務(wù)器端把所需要的操作系統(tǒng)以及還有它需要的APP都通過網(wǎng)絡(luò)下載到用戶端����,用戶端再把它啟動����,運(yùn)行到所需要的這個平臺來�。另外一個網(wǎng)絡(luò)協(xié)議�,透明計算的用戶端在用戶中間用了,透明計算原來是沒有硬盤的�����,每當(dāng)讀硬盤的時候讀不到����,這個就是把原來傳統(tǒng)的I/O中斷請求,轉(zhuǎn)換成網(wǎng)絡(luò)上的中斷請求����。
由于網(wǎng)絡(luò)的技術(shù)出現(xiàn)了一些問題,用戶端本身沒有磁盤��,但是用的時候�����,從用戶端本身來看���,看不出來有沒有磁盤��,所以必須處理一些傳統(tǒng)的像磁盤讀寫這樣的問題���,所以有一整套的序列磁盤的方案�����。我們跟VMware比�,VMWare是多個大虛擬機(jī)并行在不同平臺運(yùn)行�����。我們是小終端����,好像沒有必要同時運(yùn)行幾個不同的平臺。所以�����,我們做的辦法是用串行的形式�����,每當(dāng)要一個平臺�����,把一個平臺下載下來運(yùn)行��,當(dāng)換一個平臺�����,把前一個平臺流掉��,再下載下一個平臺進(jìn)行應(yīng)用�。這就是我們畫的表,把透明計算����、云計算、以及虛擬技術(shù)本身的一個總結(jié)��,大概有這么一些特點(diǎn)�。另外,我們寫出來一些近年來在透明計算中間發(fā)表的論文�,大概有這么一些論文,大部分論文都是2012年以后的��。
最后談一談透明計算跟安全的關(guān)系���。有幾點(diǎn)���,一方面對操作系統(tǒng)啟動本身的安全���,我們對它如何加強(qiáng)。透明計算系統(tǒng)它的Meta Os跟傳統(tǒng)的Os����,可以說跟硬件平臺之間的一個系統(tǒng),因?yàn)樗诒容^底層�,所以它更容易監(jiān)控到這個指令本身的執(zhí)行,這樣可以達(dá)到做一些更多的安全的措施�。然后,遠(yuǎn)程操作系統(tǒng)啟動本身通過MRBP這么一個協(xié)議執(zhí)行��,在MRBP當(dāng)中可以加入很多安全方面的措施��,保證操作系統(tǒng)啟動的安全性��。另外流式執(zhí)行本身�,這個方案對病毒防范所起的作用?��?梢赃@樣看���,傳統(tǒng)的系統(tǒng)中間,事實(shí)上當(dāng)從服務(wù)器傳了一個數(shù)據(jù)到終端�,或者終端在別的網(wǎng)上拿了一個數(shù)據(jù),如果這個數(shù)據(jù)有病毒�,在執(zhí)行以后,偶然傳統(tǒng)的終端它是有硬盤的��,這個數(shù)據(jù)可能存在硬盤里邊����,這個終端本身的安全就受到了傷害。而在透明計算的系統(tǒng)中間����,假設(shè)終端中間沒有硬盤,當(dāng)流過來的數(shù)據(jù)哪怕是有病毒的���,或者是軟件����,執(zhí)行完以后一關(guān)機(jī)���,它已經(jīng)流掉了��,不能永久的保存在終端�����。當(dāng)然��,你說我服務(wù)器本身出了差錯怎么辦?服務(wù)器本身我們還是假設(shè)用傳統(tǒng)的安全措施�����,用比較有利的方法來保證服務(wù)器的安全����。但是,這種方式本身使得在終端本身的安全方面�����,我們有一定的優(yōu)勢����。
最后,用透明計算在數(shù)碼流控制的監(jiān)控和管理方面也可以做一些工作����。大概思路是這么一個情況�����。傳統(tǒng)的機(jī)器CPU�,以及它的內(nèi)存跟外層中間是被總線綁定的�,在這個過程中間�����,數(shù)據(jù)傳輸?shù)倪^程很難再加入新的監(jiān)控���。透明計算系統(tǒng)本身�,它本內(nèi)層跟外層中間拉開來了��,中間加入了一個網(wǎng)絡(luò)��,這中間有更多可能的測試點(diǎn)保證數(shù)據(jù)本身的安全�����。
透明計算這幾年在國內(nèi)外的一些影響�。事實(shí)上這幾年國際上有很多媒體都報道了這個課題的工作。比如在美國的每日科學(xué)中間說的云中的操作系統(tǒng)�,TransOS���,就是我們的Meta Os,或者代替?zhèn)鹘y(tǒng)的OS��。在英國的技術(shù)視野上也說���,研究人員想把操作系統(tǒng)放到云中間�����。美國的技術(shù)新聞?wù)f中國人希望把計算機(jī)的大腦放到云中����,有一系列的報道�����。一些專家也都給透明計算思路很高的評價��,我們列出來近期一些專家對它的評價����。美國國防部曾經(jīng)發(fā)布了一個透明計算招標(biāo)書,它的透明計算跟我們的并不是完完全全一樣的�����,它其實(shí)跟我們中間很多的思路都是吻合的。它是把信息平面的東西放到系統(tǒng)平面上�,使得可以進(jìn)行監(jiān)控,特別可以對網(wǎng)絡(luò)上面的攻擊行為進(jìn)行追溯��。其實(shí)剛才的介紹��,因?yàn)橥该饔嬎惚旧斫o我們增加了一些新的監(jiān)控點(diǎn)�����,我們都可以實(shí)現(xiàn)這樣的操作���。
日本今年成立了一個透明計算聯(lián)盟,這個聯(lián)盟本身包括了日本很多的大學(xué)跟企業(yè)�。它們主要研究跨終端本身的應(yīng)用,以及透明計算跟大數(shù)據(jù)的關(guān)系等一系列有關(guān)的課題���。
下面介紹一下透明計算的產(chǎn)業(yè)案例���。一個是核高基的重大專項(xiàng)項(xiàng)目里面,中國移動旗下卓望公司牽頭研發(fā)開發(fā)了NTOS的系統(tǒng)����,另外透明計算產(chǎn)生了一些產(chǎn)業(yè)化的成果�����,比如形成了服務(wù)平板電腦的商用化�����,以及促進(jìn)了Mobile Market跟開發(fā)者社區(qū)的發(fā)展�����,并且打造了中國移動的數(shù)據(jù)業(yè)務(wù)的搜索引擎����。透明計算的原理也甬道了一些其他的方面���,比如說通用測試公司他們在測試系統(tǒng)本身��,德百祺公司做定位系統(tǒng)�����,東方世紀(jì)做物聯(lián)網(wǎng)系統(tǒng)����,應(yīng)用了透明計算的原理,中間很重要的一件事情��,就是他們是小終端�,測試系統(tǒng)本身,他們在測試的時候其實(shí)不知道需要什么樣的軟件���,又不可能把終端做的很大����。所以���,透明計算的原理,很簡單的一件事�,你有那么多軟件,就放到網(wǎng)里面去��,你要什么�,再把它下載下來就是了,大概這么一個原理在這兒����。這是湘雅大數(shù)據(jù)的系統(tǒng)��,通過透明計算做的軟件本身的技術(shù)加載��,把技術(shù)在終端執(zhí)行��,達(dá)到數(shù)據(jù)共享以及軟件共享的這么一個程度�����。
最后它未來的發(fā)展���。首先,有一些動態(tài)�,Google提出把Android應(yīng)用移植到 Chrome OS系統(tǒng)上。透明計算本身的產(chǎn)業(yè)化方面��,一方面在透明計算終端本身它提出了一些新的要求����,這些對透明計算本身的制造,對于芯片以及接口服務(wù)都會產(chǎn)生一些商業(yè)化的影響����。透明計算服務(wù)器中間,也由于我們需要一些更大的能力,而且不同的一些要求����,它對像計算中心,以及硬件�����,意見基礎(chǔ)設(shè)施這些方面也都可以產(chǎn)生商業(yè)化的影響����。最后是由這些在互聯(lián)網(wǎng)上產(chǎn)生的影響,因?yàn)槲覀兓ヂ?lián)網(wǎng)上透明計算本身對它的要求是比較特殊的��。從而能夠形成一種新興的透明計算的終端�,再加上基礎(chǔ)設(shè)施,再加上互聯(lián)網(wǎng)����,形成一個新的一種產(chǎn)業(yè)鏈�����,這就是我的報告����,謝謝大家!
