这是我的分布式结课作业...............
想象一下:你打开一台电脑,建立一个新文档,把输入的信息保存到远端的“透明计算服务器”后关机。然后,打开另外一台电脑,输入个人账号登录到“透明计算”界面,轻而易举就能找到之前的信息文档,在此基础上,你还可以继续进行其他操作。
这都是“透明计算”可以带来的便捷。而这背后,离不开中国工程院院士张尧学和团队成员们20余年的潜心研究。2015年1月9日,他们以研究成果“网络计算的模式及基础理论研究”获得国家自然科学奖一等奖。
一.走进透明计算
1.1 传统计算
自世界首台计算机在美国诞生以来,冯·诺依曼结构—即“任何一台电脑都必须有存储器、控制器和运算器,信息存储和运算都在一台单机中”的存储程序式结构,一直被奉为计算机体系结构的经典。全世界的电脑不管怎么变化,台式机、笔记本、包括越来越小巧的平板,都跳不出“计算机之父”冯·诺依曼体系结构。
当今,一位中国科学家对这一经典提出质疑,并在世界上率先提出将计算机数据的储存、运算与管理分离的概念,继而提出“透明计算”理论。
1.2 透明计算
透明计算是一种用户无需感知计算机操作系统、中间件、应用程序和通信网络的具体所在,只需根据自己的需求,通过网络从所使用的各种终端设备(包括固定、移动的各类终端设备)中选择并使用相应服务(例如计算、电话、电视、上网和娱乐等)的计算模式。
“透明计算”,简单地说,就是支持服务共享的网络计算模式。其核心是从网络计算的角度出发,把存储、运算、管理进行逻辑或物理分离,在执行上进行有缓存的流式运算,把计算还原成“不知不觉、用户可控”的跨设备、跨平台的个性化服务。
较之以往,“透明计算”在计算机体系结构上实现了理论性的突破。“我们不再从单机的角度去考虑,在‘透明计算’理论中,在网络环境下,不同的CPU可以形成统一管理,整个网络就像是连在一条高速公路上运转,所有外部存储器都集合在了一起,存储数据也集中在一个地方,而运算就在前端或者其他地方。这样,运算和存储就分开。这是以往的网络计算机所做不到的。”
1.3 透明计算的特点
第一,存储和计算分离。把存储放到中央服务器上,计算由前端来做,用户只需要他的服务。把存储放到中央服务器上,计算由前端来做,用户只需要他的服务。
第二,软件和硬件分离。这点有别于PC机的一般只能运行一个操作系统,当软件平台和硬件平台分离后,能够装Windows操作系统,也能够运行Linux操作系统,而且不给用户带来更多的负担,同时还有可能运行其他系统。这就意味着,通过透明计算,我们现在用的手机和电脑里的那些软件和操作系统都放到网上去,计算机变得“又轻又瘦”。
对于开发者来说,透明计算让他们不再局限于某个特定环境,不再需要为设备和应用的兼容而烦恼,这使得他们可以节约开发成本,并有精力去打造更加具备竞争力的产品。
当然,创新不是一帆风顺的。倪光南同样指出了透明计算发展可能遇到的一些挑战,比如系统载入时的带宽要求,安全方面的增强,“杀手级”的应用,等等。
但在张尧学看来,最大的难点已经解决,即软硬件的安全分离,这得益于英特尔公司的UEFI技术。
UEFI被称为下一代BIOS的新接口标准,它位于计算机主板层之上,处于所有软件的最底层,用于计算机预启动时的操作环境,同样甩开了传统操作系统。张尧学表示,通过英特尔开发的UEFI接口,透明计算让不同的操作系统能够和支持不同CPU的主板绑定,使得不同操作系统和不同的主板能够交叉在一起,这样用户可以选择不同的操作系统和不同的服务。
二.透明计算前世今生
2.1 为什么会有透明计算
20世纪90年代,中国的互联网工程刚起步,还在清华大学任教的张尧学敏锐地预感到,互联网的发展将迅猛而不可挡,但这是好事还是坏事?比如说,用户买了一件电子产品,不管需不需要,厂商多会将操作系统与所有应用软件一起打包安装。这势必造成终端装载太多、运行慢、操作繁琐,而且成本贵。而用户的需求是什么样的呢?在用户张尧学的体验里:用户需要的、常用的其实并不多,所以大而全不重要,方便、实惠才是更重要的。那么,为什么不能给用户更为便捷、更加经济的服务?基于用户的需求,这正是张尧学研究的起点。
IT产业是个0和1产业,它有专业技术保护。一旦别人申请专利,你只能走不同的发展路径,所以并不存在几个厂商共分一块蛋糕的局面,只能在产业链中各占一个点。但自上世纪90年代开始,我国在计算机发展路上一直走的是“替代”战略,总想做一个东西取代别人。如人家做了一个Windows操作系统,我们也做个操作系统取代它。这是一个非常艰苦的策略,因为现有的操作系统,它的用户体系、资金与市场非常成熟,我们很难有所突破。张尧学想,为什么不能构建一个兼容、共存的操作系统呢?一旦这种系统建好,不就可以把选择权交还给用户,让用户可以自由选择自己喜欢的操作系统?
正是从用户体验出发、直接对接社会需求、变“替代”为“共存”的思路,让张尧学有了不一样的收获,开辟出一个新的计算时代。
2.2.透明计算能带给我们什么
张尧学说:首先,是更安全。信息系统的安全问题越来越受关注,也成为各国致力解决的难题。“透明计算”怎么保证计算机的安全呢?张尧学解释,“以往,大家做防病毒程序都是在计算机的高层上做,即在操作系统以上设防。现在,我们由高层转向底层来做,利用‘透明计算’原理,在传统操作系统和底层硬件芯片间加了一层。这就相当于在原有系统之内再加一道‘门’。只要看住了这个‘门’,不管是‘谁’来了,我们都能在第一时间得到信息,快速做出预警措施。”一个小小的改变,不仅找到了安全的阀门,而且也创新地改变了计算机领域近70年的固有思维和产品结构模式。
“第二,更方便。”张尧学说,科技改变生活,就是要给人们带来方便与更大的自由。“基于透明计算理论的各类产品,跨平台、跨系统,可以让用户更自由、更方便;流式计算,使用户的体验更经济、更简单。”为了能够经济、方便,张尧学团队创造性地提出了“流式计算”方法——“流式计算是存储计算的扩展。它的一大优势是,在终端上,除了一点点数据、程序之外,其余的东西我们可以放在我们认为合适的地方。终端上只要有个虚的图标,我需要什么服务,它们就水、电等资源一样流过来,使用完后,它们就自动流走。这样,终端就可以变得小而轻巧。”就具体应用而言,可以这样假设:有一天,你需要去医院挂号、检查、缴费,选择床位,只要点击手机上虚拟的APP软件图标,把指定人的相关检查信息、用药信息等等传到医院即可,而不用亲自跑到医院去。又或者,你想知道自己的血压、血氧和脉搏等健康值,这时候你只需在装有基于透明计算的健康信息采集推送系统的手机上,轻轻点一下,就能快速获得你想要的数据。
2.3 引领下一个计算时代
透明计算理论在改变人们的思维的同时,其广阔的产业前景也吸引了越来越多人的关注。如“透明计算”在中南大学湘雅医疗大数据系统建设的应用。目前,湘雅医疗大数据已经应用于跨区域、跨医院、跨系统就诊以及个体化医疗信息安全采集与科研应用等方面,管理超过100亿条用户健康数据,实现用户隐私保护和健康数据便捷访问,将来有望带来大健康产业8万亿的年产值。
又如,“透明计算”成功应用到我国大型冶金企业的工控系统与工程设计部门,像广西有色华锡集团和中金岭南凡口铅锌矿,实现了工程设计和工业控制的安全性、高维护性和高可靠性。
不仅如此,在国内,腾讯、阿里巴巴、华为、联想等企业也已开始关注并使用该成果。而在国外,英特尔公司从2007年起,成立“透明计算”专门研究队伍持续研究并大力推广。现如今,惠普、IBM等计算机领域跨国集团也已开始关注和研究。
这些都是张尧学感到颇为欣慰的一件事:“现在,‘透明计算’已经在行业形成一种共识,很多年轻人、学者都在往这个方向做。单从这点来看,我们的研究是有价值的。”
三.细说透明计算
之所以称之为“透明计算”,旨在表明这是一种新的计算服务模式:即计算成为不知不觉,无处不在、用户可控的服务(透明)。在这种计算模式下,用户在使用计算机系统时,不必考虑操作系统、中间件和应用程序,而是可以根据自己的需求,随时随地通过网络在自己的终端设备上选择和使用相关服务。就像用水时只消打开水龙头接水、而不用管水是从哪里来的一样。
简单来说,透明计算就是通过网络,把存储、运算、管理进行物理或逻辑上的分离,将应用和硬件分开,实现个人在任意地点的同一体验。用透明计算概念发明人张尧学的话说,“我们希望通过我们的研究,计算机的用户端不仅‘瘦身’了,而且能做更大的事,即通过网络无障碍获取不同操作系统的各种服务。这些软硬件、操作系统对用户都是透明,不是封闭的,所以取名透明计算。”“透明计算即自由、兼容、穿越、跨平台、打破壁垒、共应用、共操作系统。”
3.1.透明计算系统
透明计算系统由透明客户端、透明服务器、透明网络三个部分组成:透明计算系统由透明客户端、透明服务器、透明网络三个部分组成:
1.透明客户端指透明计算系统中所使用的终端设备,如PC、PDA、智能手机、数字家电等轻权设备。透明客户端可以是没有安装任何软件的裸机,也可以是装有部分核心软件平台的轻巧性终端。
2.透明服务器是带有外部存储器的计算装置,例如PC机、PC级服务器、高档服务器、小型机等。透明服务器存储用户需要的各种软件和信息资源,同时还要完成透明计算系统的管理与协调,例如各种不同操作系统核心代码的调度、分配与传输,各种不同软件服务往透明客户机上的调度、分配与传输等过程的管理。
3.透明网络是指一种在目前常用的局域网或广域网基础上增加了特定通信协议的网络系统。这种网络系统可以基于以太网、CATV、802.11、IEEE 1394等传输系统,甚至是基于3G、4G的通信网络。透明客户端与透明服务器之间的连接由透明网络完成。
3.2 透明计算操作模式
透明计算操作模式的主要技术特点:
1、客户机上不预置任何操作系统,但用户可在执行时通过网络选择所需要的、并与客户机兼容的任何操作系统。
2、所选操作系统和应用并不是一次全部下载到客户机上,而是像电流一样,通过动态调度,根据客户机内存大小,采用分页调度方式,按计算需要分页下载,从而减少了客户机内存和CPU需求。
3、所有的客户机应用计算都在客户机上完成,资源和数据的存储在服务器上,这使得资源共享更加容易。
4、使用和维护分离。由于所有的资源都放在服务器上,因此,维护管理人员只需维护管理服务器即可。客户机主要提供给用户使用,使用户摆脱繁琐的操作系统安装、数据维护等工作。
按照透明计算操作模式,将来我们每个人的电脑、手机、IPAD等各种终端,可自由选择操作系统,自由选择各种功能。用户不再局限于单个操作系统。
3.3 透明计算操作场景
透明计算”让用户可以在终端上自由选择操作系统和应用软件,并且让计算在终端上进行、存储管理数据在服务器上进行。存储和运算分开,存储的东西,数据、程序把它放到网上,运算放在前端,将载体和用户需要的内容进行分离,不管操作系统和应用软件存放在哪里,用户需要什么服务,只要在前端提取就行了,后端则有专业人员管理。这样就在从前的计算机运算模式上,实现了时间和空间两个方面的扩展。
在中南大学与英特尔建立的透明计算联合实验室里,可以看到这样的场景:
打开一台电脑,建立一个新文档,保存到远端的“透明计算”服务器后关机。然后,打开实验室另外一台电脑,输入唯一的个人账号登录到“透明计算”服务器,轻而易举就找到了之前的信息文档,继续操作。
揣着一个装有“透明计算”软件的U盘,插入任何一台电脑,连接到自己的“透明计算”服务器上,下载自己的操作系统,就变成自己的那台计算机了。
电视机里播放的连续剧很吸引人,可这时必须出门。打开手机输入唯一的个人账号登录到“透明计算”服务器,就能在路上接着往下看了。到了房间,打开电脑登录到“透明计算”服务器,又能接着往下看。
想象一下,当你到外地出差,你在外地的计算机终端上插入一个小型的个人身份硬件卡,就可以将这台计算机终端变成你常用的那台,无论数据还是用户习惯完全一致,而当你取下这个身份硬件卡时,你的使用将不会被公用终端保存。这就是透明计算成型后的概念。
我们手机中的短信现在都是存在自己的手机上,如果把这些短信放到你服务器的个人手机虚拟机上,当你从手机上看完就扔掉,需要再查时又点一下,然后再从服务器上下载下来,就是不看短信时不在手机上,这样手机就轻载很多。还有通讯录也同样。也就是说,通过透明计算操作系统,把有关的应用和存储全部或者部分地放到后面去,使手机轻载。
3.4 透明计算和云计算的比较
“透明计算”与“云计算”有一定的相似,透明计算被国外同行称为“先于云计算、包含云计算”的网络计算模式。
透明计算的创新点在于把计算机电脑放在云中。此前,研究者大多把数据放在云中。如云计算,大家只是把数据放在别人管数据的地方,而透明计算,则是把数据放在自己指定的地方,选择权交还给用户。除此之外,透明计算相对于云计算的另一大优势是可以跨平台操作。举一个简单的例子,如果把透明计算应用到智能家居如空调、电视、冰箱等上面,我们都不需要太多的遥控器,一个就够了。
透明计算相对云计算在兼容性和用户体验上都有明显优势。目前云计算领域的虚拟桌面架构VDI以及云端操作系统ChromeOS在功能上和透明计算有一定程度的相似性。但是,透明计算在用户体验上等同于传统的OS,优于VDI;在兼容性方面,透明计算兼容各种传统OS而且还兼容Web应用,优于ChromeOS。
四.透明计算的三大技术突破
4.1 超级操作系统(MetaOS
透明计算的核心是超级操作系统(MetaOS),透明计算在传统操作系统和底层硬件芯片间设计出了全新概念的超级操作系统。它是一种在其他操作系统之下的管理其他操作系统的操作系统。张尧学把这个超级操作系统比喻为管理“九龙治水”的“龙王”。它管理其他的操作系统,同时也构建了一个可以兼容、共存的操作系统。
它管理操作系统,也管理资源,它管理软件资源比原来的应用程序要多。同时它也管理硬件资源,甚至把机器和机器之间的比如网络上的缓存区带宽也进行管理。它运行在裸机和传统操作系统之间,能够同时管理多个传统操作系统,同时兼容各种终端设备。
超级操作系统解决了当前软硬件系统相互捆绑、严重依赖所导致的封闭化问题。通过这个超级操作系统,用户可根据自己的需要,凭借近乎裸机的小终端设备获取不同操作系统平台的各种服务,大大降低了对用户终端的要求。这就从时空两个维度扩展了传统的冯诺依曼结构,打破了操作系统和硬件间的捆绑关系,也打破了企业产品的垄断局面,用户可自由选择各种软硬件服务。
举例:我们的单位电脑、手机和家庭电脑,操作系统不同,只要都安装了MetaOS,就可以在不同地点用这三个终端工作。各种应用软件将像水一样,用时加载,不用时"流走"。最重要的是安全,MetaOS会有一个你的专属密码,别人获取不了你的任何信息。
4.2 流式计算
相对于传统的网络计算理论冯•诺依曼结构,透明计算有了大胆的时空扩展,把冯•诺依曼提出的存储计算扩展为流式计算。
流式计算是存储计算的扩展。相比存储计算,它的一大优势是,除了一点点数据、程序之外,其余的东西我们可以放在我们认为合适的地方。不仅是数据可以不在身边,程序也可以不在身边。终端上只要有个虚的图标,我们需要什么服务,它们就象水、电等资源一样,在需要时源源不断流向用户供其使用,并且在使用完毕后流走,保证小终端轻便,为简易化操作提供支持。“就是像水流一样,不占用空间。”张尧学解释。
“流式计算”能实现“裸机终端”——只有硬件,没有软件,所有软件保存在用户的透明服务器上,根据用户的需要随时“流下来”进行操作,用完后随即“流走”,大量节约了终端内存和用户的维护时间。因为一个轻巧的“透明盒子”取消了巨大的主机,透明计算的实际运用还能节约大量成本。比如一个拥有3000名员工的大公司,只需20台左右的透明服务器就能运行3000台电脑,每个人只需要配备一个小小的“透明盒子”就行。
用一个形象的比喻:如果把计算机当作一位旅客,“运算”当作衣服,外出旅行时,旅客就要将所有需要的衣服装进相当于计算机存储器的“旅行箱”里。可常让人为难的是:随着所需衣服数量的增多,旅行箱会越来越重。此时,如果出现一位“旅行助理”,每当需要时他便把合适的衣服送来,这样,旅客就可以“甩掉”沉重的旅行箱了。
“透明计算机”就相当于这个没有负重的旅客。也就是说,未来,我们的手机、电脑等终端将成为真正的“裸机”,相当于一个界面,而操作系统和服务都将被加载在服务器上。这也意味着,在这种模式下,操作系统被视为一种网络资源从终端“剥离”,计算机的“大脑”被推送到了“云端”。
注释:透明计算的主要特点包括:计算与存储分离;软件和硬件分离;程序的执行不是在某台机器上,而是以一种流的模式,通过相应的管理和控制,发现哪个CPU是空的,就流到哪个CPU上执行。
4.3 底层设防
一般来说,设计病毒程序是从计算机的底层入手,打开操作系统的后门,将病毒渗入,而原来的防病毒程序都是在计算机的高层,即在操作系统以上设防。透明计算一反常规,将网络互连平台由较高网络层下降到计算机芯片和操作系统间的接口层,打开了被国外厂商控制的芯片与操作系统间的“黑匣子”,在接口层设计保护程序,防止上层软件系统受到攻击和安全漏洞威胁,从而解决了信息网络的安全问题。这种从计算机系统底层寻求安全保护的方法,创新地改变了计算机领域近70年的固有思维和产品结构模式,不仅能防止世界上各种现有的病毒,即便产生新的病毒也可防患于未然。
“以前,也有研究者想到要控制操作系统的安全问题,但是没想到具体做的方法。我只是换了一个思路,由高层转向底层来做,相当于在原有系统之内再加一道‘门’。只要看住了这个‘门’,不管是‘谁’来了,我们都能在第一时间得到信息,快速做出预警措施。”张尧学如此解释他独辟蹊径的解决方式。
五.透明计算与国家
5.1. 透明计算的重大意义
透明计算的意义主要体现在三个方面:
第一,透明计算是首个由中国推动的计算技术。在世界计算机研究领域,第一次出现由中国科学家原创成果引领研究方向的潮流。与“云计算”的舶来品身份不同,透明计算却是地道的“中国货”。多年来跟着国外走的中国IT行业,有望在透明计算时代实现领跑。
第二、透明计算是实现信息安全的利剑。透明计算将网络互联平台由较高网络层下降到计算机芯片和操作系统间的接口层,打开了被国外厂商控制的芯片与操作系统间的“黑匣子”,它还能在接口层设计保护程序,防止上层软件系统受到攻击和安全漏洞威胁。
“国内目前所使用的CPU大多是国外做出来的,所以目前我们使用的电脑到底安全不安 全,我们自己是不知道的。”张尧学说,“我们虽然不知道门内是什么,但我们已经把门口给把守住了。”这种从计算机系统底层寻求安全保护的方法,创新地改变了计算机领域近70年的固有思维和产品结构模式,理论上可防御所有病毒对计算机系统的攻击。从而解决了信息网络的安全问题,为国家信息网络安全提供了强有力的保障。
第三、透明计算将是实现物联网的最佳途径。目前制约物联网的最大问题在于各个体系的协议的兼容性。而透明计算与生俱来的目的就是实现不同终端的兼容,将有效化解制约物联网发展的瓶颈。
5.2. 透明计算的应用范围
目前透明计算操作系统已经在企业、部队、教育等多个领域广泛应用。从中南海警卫队到南沙群岛,从湘西自治州到云南山区, Trans OS已经销售了数十万套。
透明计算已应用到中南大学湘雅医疗大数据系统建设中。湘雅医疗大数据应用于跨区域跨医院跨系统就诊、个体化医疗信息安全采集和科研应用等方面,管理超过100亿条用户健康数据,实现用户隐私保护和健康数据便捷访问,将来有望分享大健康产业8万亿的年产值。
通过采用透明计算模式,中南大学和上海交通大学等相关实验室的管理与教学系统已经实现了实验室管理的便捷性和灵活性。即使在长沙,也可以做上海某个大学实验室的相关实验。
在国内产业界,透明计算也成功应用到我国大型冶金企业的工控系统与工程设计部门。如广西有色华锡集团和中金岭南凡口铅锌矿,实现了工程设计和工业控制的安全性、高维护性和高可靠性。腾讯则成功将这项成果应用于手机定位和微信等方面,创造了可观的经济效益,阿里巴巴、华为、联想等企业也已开始关注并使用该成果。
5.3. 透明计算的市场空间
透明计算终端相比于同配置的传统计算终端,具有小、便宜、无需升级等优势,随着产业化进程的深入、网络的发展以及云计算基础设施的完善,其对传统计算机终端设备的替换将是未来的趋势。我们参考2016年智能手机、平板电脑以及PC这三个终端设备总共约6.4亿台的出货量,假设其中10%将是以透明计算终端形势出现,考虑到透明计算终端价格低于传统设备价格,我们以平均800的售价,这将是500亿级别的市场空间。
从长期看,随着网络能力的提升,物联网、云计算、透明计算的发展趋势将不可逆转,传统的操作系统、软件、硬件的边界将被逐步弱化。尤其是物联网的发展,将使得未来终端设备数量数倍于当前终端设备数量。透明计算将凭借良好的兼容性、扩展性成为物联网时代的标准操作系统,完成对传统操作系统的替代,从而实现我国操作系统信息安全的自主可控。从信息安全的角度,甚至可以认为一旦技术成熟,政府有动力将其作为新一代操作系统标准来进行推广。
六.结束语与参考文献
2月2日,有网友发帖称获得2014年度国家自然科学一等奖的张尧学及其科研团队的获奖项目实为“远程桌面项目”,且涉嫌抄袭国外IT工程师上传的开源代码。昨日,张尧学回应,被质疑抄袭项目不是获奖项目,透明桌面项目使用部分开源代码是“合法”、“合理”使用。2月2日,有网友发帖称获得2014年度国家自然科学一等奖的张尧学及其科研团队的获奖项目实为“远程桌面项目”,且涉嫌抄袭国外IT工程师上传的开源代码。昨日,张尧学回应,被质疑抄袭项目不是获奖项目,透明桌面项目使用部分开源代码是“合法”、“合理”使用。
我获奖的项目是“网络计算的模式及基础理论研究”,获奖的研究跟展示的应用没有关系,展示的应用是为了让大家能看懂。透明桌面项目组在研发过程中使用了部分开源代码,这是一种合法的使用,也是软件行业公认的一种合理使用,不是“抄袭”,更非“盗用”。
参考文献:http://media.cs.tsinghua.edu.cn/~zyx/
http://news.its.csu.edu.cn/readnewsarticle?atcid=20150109231256414
http://www.dostor.com/article/2015-01-13/8607493.shtml
http://database.ctocio.com.cn/192/12599192.shtml
透明计算官方演示http://v.qq.com/boke/page/v/0/a/v01456lj6ka.html
http://blog.sciencenet.cn/blog-327757-862973.html