云計(jì)算的基本服務(wù)范文

時(shí)間:2023-07-14 18:05:23

導(dǎo)語(yǔ):如何才能寫好一篇云計(jì)算的基本服務(wù),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

云計(jì)算的基本服務(wù)

篇1

【關(guān)鍵詞】云計(jì)算 數(shù)據(jù)挖掘 服務(wù)模式

一、引言

數(shù)據(jù)挖掘是數(shù)據(jù)知識(shí)庫(kù)發(fā)現(xiàn)的一個(gè)重要步驟,又被稱為數(shù)據(jù)采礦和資料勘探,與計(jì)算機(jī)科學(xué)有著非常緊密的關(guān)系,通過(guò)計(jì)算機(jī)進(jìn)行數(shù)據(jù)統(tǒng)計(jì)、分析處理以及檢索等,可以為數(shù)據(jù)搜索的精準(zhǔn)度提供充分的保障。云計(jì)算也是近幾年計(jì)算機(jī)技術(shù)快速發(fā)展衍生出來(lái)的產(chǎn)物,云計(jì)算的出現(xiàn)在很大程度上推動(dòng)了計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展,有效打破了傳統(tǒng)計(jì)算機(jī)技術(shù)的局限。實(shí)現(xiàn)云計(jì)算與數(shù)據(jù)挖掘的有效結(jié)合,可以有效提高數(shù)據(jù)分析的科學(xué)性和可靠性,對(duì)于促進(jìn)商業(yè)持續(xù)發(fā)展具有十分重要的作用。所以,云計(jì)算環(huán)境下如何建立科學(xué)的數(shù)學(xué)挖掘服務(wù)模式,就成為計(jì)算機(jī)領(lǐng)域亟待解決的重要問(wèn)題。

二、云計(jì)算的基本概念和特點(diǎn)

(一)云計(jì)算的基本概念

云計(jì)算是計(jì)算機(jī)技術(shù)發(fā)展衍生出來(lái)的產(chǎn)物,是一種基于互聯(lián)網(wǎng)相關(guān)服務(wù)增加、使用以及交付的有效模式,主要是通過(guò)互聯(lián)網(wǎng)提供動(dòng)態(tài)、虛擬化數(shù)據(jù)。云其實(shí)就是網(wǎng)絡(luò)和互聯(lián)網(wǎng)的另一種說(shuō)法,過(guò)去經(jīng)常被用來(lái)表示電信網(wǎng),后來(lái)則用于描述互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。廣義的云計(jì)算指的是服務(wù)的交付和使用模式,通過(guò)網(wǎng)絡(luò)按照需要的方式獲得所需服務(wù),這種服務(wù)可以與互聯(lián)網(wǎng)相關(guān),也可以是其他服務(wù),可以將計(jì)算能力作為一種商品通過(guò)互聯(lián)網(wǎng)進(jìn)行流通。它是一種商業(yè)化的超大規(guī)模式的計(jì)算技術(shù),使用這種技術(shù),用戶可以通過(guò)網(wǎng)絡(luò)將所需要處理的程序拆分為若干個(gè)較小的子程序,減少數(shù)據(jù)處理的難度,再通過(guò)由多個(gè)服務(wù)器組成的系統(tǒng)對(duì)信息進(jìn)行搜索、計(jì)算以及分析,從而將經(jīng)過(guò)處理的準(zhǔn)確數(shù)據(jù)返回給用戶。常見(jiàn)的云計(jì)算技術(shù)如搜索引擎等,云計(jì)算技術(shù)的出現(xiàn)對(duì)人類社會(huì)的進(jìn)一步發(fā)展具有十分重要的作用。

(二)云計(jì)算的基本特點(diǎn)

與傳統(tǒng)計(jì)算方式不同,云計(jì)算不是計(jì)算本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中的數(shù)據(jù),而是通過(guò)計(jì)算分布在大量分布式計(jì)算機(jī)上的數(shù)據(jù),在這種計(jì)算環(huán)境下,企業(yè)數(shù)據(jù)中心的運(yùn)行與互聯(lián)網(wǎng)相似,這就可以使企業(yè)將資源切換到互聯(lián)網(wǎng)需要的應(yīng)用上,通過(guò)搜索計(jì)算機(jī)和存儲(chǔ)系統(tǒng),對(duì)所需數(shù)據(jù)進(jìn)行精準(zhǔn)化處理,確保企業(yè)獲取信息的準(zhǔn)確性。云計(jì)算的突出特點(diǎn)就是它可以像商品一樣進(jìn)行流通,使用方便、成本低廉,與互聯(lián)網(wǎng)有著緊密的聯(lián)系,通過(guò)互聯(lián)網(wǎng)進(jìn)行信息、數(shù)據(jù)傳輸。

三、云計(jì)算環(huán)境下的數(shù)據(jù)挖掘服務(wù)模式

隨著商業(yè)迅速發(fā)展,發(fā)展過(guò)程中積累下的數(shù)據(jù)越來(lái)越龐大,使得企業(yè)數(shù)據(jù)庫(kù)中的商業(yè)數(shù)據(jù)量越來(lái)越龐大,這就對(duì)企業(yè)獲取數(shù)據(jù)形成了一定的障礙。傳統(tǒng)數(shù)據(jù)挖掘模式難以滿足海量數(shù)據(jù)挖掘?qū)τ?jì)算機(jī)能力的需求。為了促使商業(yè)實(shí)現(xiàn)進(jìn)一步發(fā)展的重要目標(biāo),就需要結(jié)合數(shù)據(jù)特點(diǎn),依據(jù)計(jì)算機(jī)技術(shù),建立科學(xué)、有效的數(shù)據(jù)挖掘服務(wù)模式。云計(jì)算在互聯(lián)網(wǎng)大環(huán)境下應(yīng)運(yùn)而生,為數(shù)據(jù)挖掘提供了非常良好的解決方案,有效解決了傳統(tǒng)數(shù)據(jù)挖掘中存在的問(wèn)題,對(duì)優(yōu)化數(shù)據(jù)挖掘服務(wù)模式,以及促進(jìn)商業(yè)持續(xù)發(fā)展具有十分重要的意義。

(一)數(shù)據(jù)挖掘服務(wù)架構(gòu)

云計(jì)算為數(shù)據(jù)挖掘服務(wù)結(jié)構(gòu)提供了充分的保障,主要是因?yàn)樵朴?jì)算實(shí)現(xiàn)了計(jì)算機(jī)設(shè)備、存儲(chǔ)設(shè)備、集成開發(fā)環(huán)境以及應(yīng)用軟件共享的網(wǎng)絡(luò)環(huán)境,在這種環(huán)境下,使得數(shù)據(jù)挖掘形成了完善的服務(wù)模式。云計(jì)算環(huán)境下的數(shù)據(jù)挖掘可以為用戶數(shù)據(jù)挖掘提供更加良好的解決方案,使用戶更加靈活的使用服務(wù)資源,同時(shí)按照業(yè)務(wù)需求進(jìn)行動(dòng)態(tài)服務(wù)組合。所以,云計(jì)算環(huán)境下數(shù)據(jù)挖掘服務(wù)結(jié)構(gòu)更加科學(xué)。

(二)數(shù)據(jù)挖掘服務(wù)建模基本流程

云計(jì)算環(huán)境下進(jìn)行數(shù)據(jù)挖掘服務(wù)模式建立,需要嚴(yán)格按照相應(yīng)的流程。對(duì)于數(shù)據(jù)挖掘服務(wù)建模流程可以歸納為三個(gè)方面,第一,準(zhǔn)確定位服務(wù)。這就需要通過(guò)云計(jì)算在互聯(lián)網(wǎng)海量信息中獲取與數(shù)據(jù)挖掘服務(wù)相關(guān)的信息,對(duì)數(shù)據(jù)挖掘服務(wù)的核心功能進(jìn)行準(zhǔn)確定位;第二,綁定數(shù)據(jù)和服務(wù),主要是因?yàn)閿?shù)據(jù)挖掘是由功能和數(shù)據(jù)兩部分組成,構(gòu)建數(shù)據(jù)挖掘服務(wù)模式,就需要建立候選服務(wù)與其相關(guān)聯(lián)數(shù)據(jù)的聯(lián)系,為服務(wù)找到準(zhǔn)確的信息,從而實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)調(diào)用的重要目標(biāo);第三,完整的服務(wù)組件,云計(jì)算環(huán)境下對(duì)數(shù)據(jù)挖掘服務(wù)模式建模,實(shí)現(xiàn)服務(wù)定義的功能,需要將服務(wù)打包為獨(dú)立的組件,并通過(guò)統(tǒng)一的接口,構(gòu)建具有有效性的服務(wù)組件。按照流程進(jìn)行數(shù)據(jù)挖掘建模,可以保障云計(jì)算環(huán)境下數(shù)據(jù)挖掘服務(wù)模式的準(zhǔn)確性和有效性。

(三)云計(jì)算環(huán)境下數(shù)據(jù)挖掘服務(wù)模式基本結(jié)構(gòu)

云計(jì)算為數(shù)據(jù)挖掘服務(wù)模式建立提供了充分的保障,基于云計(jì)算的數(shù)據(jù)挖掘服務(wù)模式基本結(jié)構(gòu)主要包括四個(gè)層次,分別為基礎(chǔ)設(shè)施層、虛擬化層、平臺(tái)層以及應(yīng)用層。其中,基礎(chǔ)設(shè)施層主要為數(shù)據(jù)挖掘服務(wù)提供所需的計(jì)算、存儲(chǔ)資源,虛擬化層主要是利用虛擬化工具,將云計(jì)算環(huán)境下的各種資源匯聚在一起,形成集中、統(tǒng)一的服務(wù)資源,為數(shù)據(jù)挖掘中資源合理分配和調(diào)度提供科學(xué)的理論依據(jù)。平臺(tái)層作為數(shù)據(jù)挖掘的核心服務(wù)層,包括數(shù)據(jù)挖掘服務(wù)的各種核心服務(wù)和功能,主要用于對(duì)數(shù)據(jù)管理、計(jì)算機(jī)資源調(diào)度等。而應(yīng)用層則主要由接口層和終端層兩部分組成,主要用于用戶數(shù)據(jù)處理和請(qǐng)求的表達(dá),對(duì)于實(shí)現(xiàn)用戶數(shù)據(jù)挖掘目標(biāo)具有重要作用。

四、結(jié)束語(yǔ)

綜上所述,云計(jì)算的出現(xiàn)和應(yīng)用在很大程度上推動(dòng)了計(jì)算機(jī)技術(shù)的進(jìn)步,在云計(jì)算環(huán)境下實(shí)現(xiàn)數(shù)據(jù)挖掘服務(wù)模式構(gòu)建,根據(jù)數(shù)據(jù)挖掘的基本目標(biāo),結(jié)合云計(jì)算的基本特點(diǎn),建立科學(xué)的數(shù)據(jù)挖掘服務(wù)模式,充分滿足用戶數(shù)據(jù)挖掘準(zhǔn)確性和有效性的需求,實(shí)現(xiàn)應(yīng)用數(shù)據(jù)挖掘的重要目標(biāo)。因此,在商業(yè)蓬勃發(fā)展的大環(huán)境下,必須充分利用互聯(lián)網(wǎng)的優(yōu)勢(shì),不斷優(yōu)化數(shù)據(jù)挖掘服務(wù)模式,為商業(yè)進(jìn)一步發(fā)展提供充分的保障。

參考文獻(xiàn):

[1]曹小春,曾安,潘丹等.云計(jì)算環(huán)境下面向領(lǐng)域的數(shù)據(jù)挖掘服務(wù)平臺(tái)研究[J].自動(dòng)化儀表,2014.

篇2

目前,在全球范圍內(nèi)都已經(jīng)開始廣泛的應(yīng)用云計(jì)算。其將會(huì)極大的改變計(jì)算機(jī)的商業(yè)模式、應(yīng)用以及軟硬件等,從而打破電信及計(jì)算機(jī)等目前具有的格局,從而對(duì)人類與社會(huì)發(fā)展帶來(lái)深刻影響。在微軟等諸多IT 巨頭的帶領(lǐng)下,云計(jì)算得到廣泛應(yīng)用,同時(shí)基于云計(jì)算的各種服務(wù)也不斷被人認(rèn)可與接受。基于云計(jì)算的云服務(wù)也將對(duì)網(wǎng)絡(luò)的服務(wù)及運(yùn)作帶來(lái)前所未有的影響。而在當(dāng)今網(wǎng)絡(luò)化及數(shù)字化的時(shí)代,圖書館建設(shè)及服務(wù)也與云服務(wù)有著密切的關(guān)聯(lián)。本文將簡(jiǎn)要介紹云計(jì)算、云服務(wù)的原理和概念,探討云服務(wù)在圖書館建設(shè)和服務(wù)過(guò)程中應(yīng)用的可行性。

二、基于云服務(wù)的圖書館

(一)云計(jì)算。云計(jì)算即為對(duì)互聯(lián)網(wǎng)上的計(jì)算資源給予管理整合以及分配,從而通過(guò)統(tǒng)一的界面將有效服務(wù)提供給廣大用戶[1]。在云計(jì)算的作用下,提供服務(wù)的互聯(lián)網(wǎng)用戶能夠在極短的時(shí)間內(nèi)處理大量的信息,而且廣大用戶能夠根據(jù)個(gè)人需求充分的使用諸多服務(wù)。

(二)圖書館以及云計(jì)算共同特點(diǎn)。服務(wù)是云計(jì)算以及圖書館的共同特點(diǎn),而用戶是云服務(wù)的主要服務(wù)對(duì)象。因此,可以借助浙江理工大學(xué)創(chuàng)建的XADL體系,其中“云”主要表現(xiàn)出在服務(wù)、數(shù)據(jù)安全以及資源方面的聯(lián)合保障,能夠?qū)?yōu)質(zhì)的“云”體驗(yàn)提供給廣大用戶。

(三)圖書館的云服務(wù)。云服務(wù)的根本目標(biāo)即為將優(yōu)質(zhì)、便捷的服務(wù)提供給廣大用戶。只要人們擁有網(wǎng)絡(luò)環(huán)境,那么就可以自由的在網(wǎng)上瀏覽個(gè)人所需的電子雜志與圖書等等,同時(shí)能夠獲知最新的信息與資料,這樣就無(wú)需前往圖書館;假如用戶為了體會(huì)圖書館氣氛,或者到圖書館路途較為便利,那么其就能在圖書館中的電子閱覽室閱讀以及查找個(gè)人所需資料或者書籍。通過(guò)計(jì)算機(jī),用戶就能夠在極短的時(shí)間內(nèi)借助搜索功能,根據(jù)書籍的出版時(shí)間、所屬類型及具體標(biāo)簽等,準(zhǔn)確的找到與閱讀所需資料??偠灾谠品?wù)的作用下,讀者能獲得更加便利及優(yōu)質(zhì)的服務(wù),從而得到比較穩(wěn)定、高效及快捷的“云”體驗(yàn)。

三、云服務(wù)與圖書館的建設(shè)服務(wù)對(duì)策

(一)基于云服務(wù)的圖書館服務(wù)以及建設(shè)的基本對(duì)策?;谠品?wù)的圖書館服務(wù)以及建設(shè)的最基本對(duì)策即為充分認(rèn)識(shí)到云服務(wù)的優(yōu)勢(shì)與不足,實(shí)時(shí)掌握其發(fā)展動(dòng)向。云服務(wù)具有的優(yōu)勢(shì)為:能夠根據(jù)具體的需求實(shí)現(xiàn)流線化的數(shù)據(jù)及擴(kuò)展中心運(yùn)作,減少應(yīng)用成本并健全業(yè)務(wù)流程。然而云服務(wù)也具有一定不足,例如其在數(shù)據(jù)、安全及應(yīng)用上的監(jiān)測(cè)、管理及相互操作等方面存在缺陷[2]。基于云計(jì)算,Gartner含有其中的安全風(fēng)險(xiǎn)為:調(diào)查支持風(fēng)險(xiǎn)、管理權(quán)限風(fēng)險(xiǎn)以及優(yōu)先訪問(wèn)權(quán)風(fēng)險(xiǎn)等。目前,云服務(wù)還在不斷發(fā)展的過(guò)程中,在對(duì)其具體應(yīng)用時(shí),圖書館也要面對(duì)很多問(wèn)題,例如在管理及技術(shù)方面存在的知識(shí)產(chǎn)權(quán)與數(shù)據(jù)安全等問(wèn)題。因此,圖書館必須要充分分析自身狀況、研究戰(zhàn)略定位等,從而完善計(jì)算結(jié)構(gòu)及基礎(chǔ)設(shè)施,從而實(shí)現(xiàn)云計(jì)算的合理利用,實(shí)現(xiàn)云服務(wù)的高效性與科學(xué)性。在云環(huán)境中,所有提供或者接收云服務(wù)的行業(yè)工作人員都必須具備很多技能,如各種IT預(yù)算模型等等。諸多想要應(yīng)用云服務(wù)的圖書館及人員都必須不斷的提高其綜合能力與素養(yǎng),加強(qiáng)學(xué)習(xí)意識(shí)。

(二)基于云計(jì)算的IaaS服務(wù)的圖書館服務(wù)及建設(shè)?;谠朴?jì)算的IaaS服務(wù),其屬于提供基層技術(shù)核心與平臺(tái)的云服務(wù)。如IBM以及Google等。其也被稱作硬件即服務(wù),可以為網(wǎng)絡(luò)虛擬數(shù)據(jù)中心提供有力支持,從而保證其可以將計(jì)算與存儲(chǔ)能力、內(nèi)存等全部集中成單個(gè)虛擬資源池,這樣就可以將優(yōu)質(zhì)服務(wù)帶給互聯(lián)網(wǎng)。虛擬數(shù)據(jù)中心會(huì)為云服務(wù)器集合中的所有應(yīng)用軟件集合在單個(gè)統(tǒng)一的界面上,現(xiàn)在諸多應(yīng)用軟件主要運(yùn)行在Windows等操作系統(tǒng)中。由于IaaS服務(wù)必須要大量的資金以及技術(shù)支持,所以在圖書館建設(shè)過(guò)程中,必須要根據(jù)現(xiàn)實(shí)狀況,盡量的降低硬件設(shè)施投入,靈活的選取較為合理的IaaS服務(wù)。同時(shí),可以在保留以前IT基礎(chǔ)設(shè)施資源的基礎(chǔ)上,使用云計(jì)算。圖書館應(yīng)深入分析其新引進(jìn)基礎(chǔ)設(shè)施的基本特征,不斷調(diào)整與完善服務(wù)流程,從而提高自身服務(wù)水平[3]。

(三)基于云計(jì)算的SaaS服務(wù)的圖書館服務(wù)及建設(shè)。基于云計(jì)算的SaaS屬于一類具有關(guān)鍵性作用的云服務(wù)。其不僅能使SaaS的提供商持續(xù)的提高滿足用戶硬件配置需求的能力,而且不必采購(gòu)寬帶及硬件資源,節(jié)約成本。在銷售模式方面,SaaS提供商能幫助用戶創(chuàng)建軟硬件與基礎(chǔ)設(shè)施平臺(tái),同時(shí)提供前后期的實(shí)施以及維護(hù)等服務(wù)。盡管現(xiàn)在只是很多企業(yè)管理軟件采用SaaS服務(wù),然而伴隨SaaS服務(wù)的不斷完善,其市場(chǎng)也會(huì)不斷擴(kuò)大,其很有可能會(huì)進(jìn)入圖書館應(yīng)用軟件市場(chǎng),從而為圖書館提供科學(xué)的自動(dòng)化管理系統(tǒng)。所以,當(dāng)部分中小型圖書館缺乏足夠資金,但是又特別想達(dá)到信息化目標(biāo)的時(shí)候,就能選擇SaaS服務(wù),借助網(wǎng)絡(luò)的作用得到自身需要的服務(wù)以及軟件,從而降低網(wǎng)絡(luò)安全設(shè)施以及服務(wù)器硬件等耗費(fèi)的物力、人力與財(cái)力成本,增強(qiáng)建設(shè)效率。而針對(duì)諸多具有良好信息化水平的大規(guī)模圖書館來(lái)說(shuō),能夠采取和SaaS供應(yīng)商合作的方式,積極的開發(fā)以及利用基于云計(jì)算的圖書館應(yīng)用軟件,使其變成一類SaaS服務(wù),為圖書館提供服務(wù)。

(四)基于云計(jì)算的PaaS服務(wù)的圖書館服務(wù)及建設(shè)。通過(guò)對(duì)用戶云閱讀的實(shí)際服務(wù)需求,可以借助PaaS服務(wù)深入開發(fā)讀者以及圖書館管理的云應(yīng)用軟件,從而增強(qiáng)圖書館的市場(chǎng)競(jìng)爭(zhēng)力及服務(wù)水平。在一般狀況下,PaaS會(huì)為云圖書館提供云管理與應(yīng)用軟件的部署機(jī)制以及開發(fā)環(huán)境等等[4]。在借助PaaS開發(fā)云應(yīng)用時(shí),云圖書館必須要設(shè)置有關(guān)的平臺(tái)應(yīng)用以及管理制度與標(biāo)準(zhǔn),在其開發(fā)出的應(yīng)用程序符合PaaS運(yùn)營(yíng)以及管理?xiàng)l件時(shí),那么PaaS平臺(tái)就會(huì)自動(dòng)的給予科學(xué)、有效的管理。

篇3

關(guān)鍵詞:云計(jì)算;數(shù)字化校園;架構(gòu)

中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 05-0000-02

一、引言

在云計(jì)算大行其道的今天,基于云計(jì)算的應(yīng)用在各行各業(yè)中如雨后春筍般涌現(xiàn)。在教育行業(yè),特別是高等職業(yè)教育學(xué)校中,基本都面臨著各個(gè)教學(xué)、管理系統(tǒng)之間的交流和互操作問(wèn)題以及機(jī)房建設(shè)成本過(guò)大的問(wèn)題,提高校內(nèi)系統(tǒng)的可重用性和硬件資源建設(shè)效率已迫在眉睫?;谠朴?jì)算的數(shù)字化校園建設(shè)有著非常廣闊的應(yīng)用前景。

二、云計(jì)算的相關(guān)概念

(一)云計(jì)算的定義

由于目前人們對(duì)云計(jì)算的認(rèn)識(shí)還在不斷發(fā)展變化,關(guān)于云計(jì)算的定義有很多種,不同的組織從不同的角度給出不同的定義。

從廣義的角度來(lái)看,云計(jì)算指通過(guò)網(wǎng)絡(luò)以按需服務(wù)方式和易擴(kuò)展的方式獲取所需要的各種服務(wù)。這些服務(wù)可以是信息技術(shù)各方面應(yīng)用、互聯(lián)網(wǎng)應(yīng)用等,也可以是任意其他的服務(wù)。

從狹義角度來(lái)看,云計(jì)算是指通過(guò)網(wǎng)絡(luò)方式以按需、易擴(kuò)展和付費(fèi)的方式,利用IT基礎(chǔ)設(shè)施的交付和使用模式,獲得所需的資源(硬件、平臺(tái)、軟件等)。提供資源的網(wǎng)絡(luò)被稱為云[1]。

(二)云計(jì)算的關(guān)鍵性技術(shù)

云計(jì)算的產(chǎn)生和發(fā)展離不開很多計(jì)算機(jī)技術(shù)的革新,比如說(shuō);計(jì)算機(jī)硬件的高速發(fā)展、面向服務(wù)架構(gòu)(SOA)的廣泛應(yīng)用、互聯(lián)網(wǎng)技術(shù)的發(fā)展、虛擬化技術(shù)的成熟、并行計(jì)算的加入和Web2.0技術(shù)的流行和廣泛接受等。對(duì)于云計(jì)算來(lái)說(shuō),其中最關(guān)鍵、最核心的就是虛擬化技術(shù)[2]。

(三)云計(jì)算的原理

云終端用戶通過(guò)交互界以互聯(lián)網(wǎng)為媒介面向“云”,發(fā)出計(jì)算或存儲(chǔ)等服務(wù)請(qǐng)求,“云”通過(guò)自我智能管理處理用戶的服務(wù)請(qǐng)求,整個(gè)運(yùn)行和處理過(guò)程用戶不需任何了解,只需要接收處理結(jié)果。整個(gè)運(yùn)行環(huán)境的管理與維護(hù)也不需要用戶參與,由云服務(wù)提供商云進(jìn)行。從技術(shù)角度來(lái)看,云計(jì)算由分布式處理、并行處理和網(wǎng)格計(jì)算發(fā)展而來(lái),在他們的基礎(chǔ)上形成了可商業(yè)化運(yùn)行的系統(tǒng)。

三、基于云計(jì)算的數(shù)字化校園架構(gòu)

(一)數(shù)字化校園建設(shè)思路

隨著云技術(shù)的發(fā)展壯大,整個(gè)數(shù)字化校園建設(shè)的重心將傾向于云平臺(tái)的接入、應(yīng)用,減少學(xué)校IT硬件方面的投入,形成辦公、應(yīng)用以SOA技術(shù)為基礎(chǔ)和基礎(chǔ)設(shè)施接入以云技術(shù)為核心的雙軌并進(jìn)體系。而當(dāng)“城市云”或者更好的云平臺(tái)的引入以及接入云平臺(tái)費(fèi)用的進(jìn)一步降低,學(xué)校大部分的辦公、應(yīng)用系統(tǒng)也可以通過(guò)統(tǒng)一接口直接轉(zhuǎn)移到運(yùn)營(yíng)商的以SOA為基礎(chǔ)的SaaS平臺(tái),學(xué)校僅保留核心數(shù)據(jù)系統(tǒng)等的管理,其他絕大部分應(yīng)用、平臺(tái)或基礎(chǔ)設(shè)施都交由云解決,最終形成為學(xué)校大部分的信息化資源都轉(zhuǎn)移至利用SOA技術(shù)設(shè)計(jì)的云平臺(tái),輔以少量?jī)?nèi)部核心數(shù)據(jù)平臺(tái)的格局。

(二)數(shù)字化校園架構(gòu)設(shè)計(jì)

根據(jù)學(xué)?,F(xiàn)狀和以后建設(shè)需求,基于SOA和云計(jì)算技術(shù),現(xiàn)對(duì)學(xué)校數(shù)字化校園系統(tǒng)的框架做如下圖1所示設(shè)計(jì)[3]。

信息服務(wù)層:本層包括服務(wù)展示和服務(wù)中心二部分。服務(wù)展示部分是各類人員接入數(shù)字化校園系統(tǒng)的入口,通過(guò)一站式服務(wù)中心,不同身份的用戶可以接入各自需要的服務(wù);服務(wù)中心部分通過(guò)SOA技術(shù)來(lái)設(shè)計(jì)云服務(wù)中的軟件即服務(wù)SaaS部分,服務(wù)中心中的各種流程服務(wù)設(shè)計(jì)是整個(gè)系統(tǒng)設(shè)計(jì)的重點(diǎn)內(nèi)容。

業(yè)務(wù)系統(tǒng)層:包括校務(wù)管理中心、資源管理中心和文化生活中心三部分。校務(wù)管理中心主要負(fù)責(zé)教務(wù)、學(xué)生、辦公及財(cái)務(wù)等系統(tǒng)的管理;資源管理中心負(fù)責(zé)學(xué)校學(xué)術(shù)、教學(xué)、圖書和檔案等資源的管理;文化生活中心主要為教師和學(xué)生的文化生活提供例如論壇、微博和短信等服務(wù)。

基礎(chǔ)服務(wù)層:包括校務(wù)中心平臺(tái)、權(quán)限認(rèn)證平臺(tái)和資源管理平臺(tái),還有數(shù)據(jù)支撐和軟件支撐。各類平臺(tái)的實(shí)現(xiàn)可依賴于云計(jì)算平臺(tái)即服務(wù)PaaS技術(shù),數(shù)據(jù)支撐為各類服務(wù)提供數(shù)據(jù)支持服務(wù),軟件支撐為系統(tǒng)整體設(shè)計(jì)提供軟件開發(fā)平臺(tái)。

基礎(chǔ)設(shè)施層:現(xiàn)階段基礎(chǔ)設(shè)施層的硬件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)包括機(jī)房硬件設(shè)備、服務(wù)器和交換機(jī)等,設(shè)備主要依靠學(xué)校自行投資建設(shè)。當(dāng)云計(jì)算的基礎(chǔ)設(shè)施即服務(wù)IaaS技術(shù)成熟,可以把硬件及網(wǎng)絡(luò)支撐移植到云平臺(tái)。

(三)數(shù)字化校園架構(gòu)實(shí)現(xiàn)

基于云計(jì)算技術(shù)的數(shù)字化校園平臺(tái)可以通過(guò)SOA技術(shù)和虛擬化技術(shù)實(shí)現(xiàn)架構(gòu)設(shè)計(jì)。

門戶訪問(wèn)層

最終用戶訪問(wèn)的界面,通過(guò)本層,用戶獲得相應(yīng)用戶接口服務(wù)。

業(yè)務(wù)流程層

本層包含許多具體應(yīng)用系統(tǒng),這些應(yīng)用系統(tǒng)組合成了學(xué)校的整體數(shù)字化校園系統(tǒng)。每個(gè)應(yīng)用系統(tǒng)包含多個(gè)業(yè)務(wù)流程,而業(yè)務(wù)流程指由下層的多個(gè)服務(wù)按照一定順序組合而成,來(lái)完成一系列與業(yè)務(wù)相關(guān)的服務(wù)的集合。也就是說(shuō),業(yè)務(wù)流程可以看作更大的服務(wù),它的調(diào)用方式也和服務(wù)的調(diào)用方式相同。

業(yè)務(wù)服務(wù)層

基礎(chǔ)服務(wù)層是整體結(jié)構(gòu)中最為重要的一層。本層的多個(gè)服務(wù)都可以被查找并調(diào)用。服務(wù)使用者可以通過(guò)服務(wù)接口調(diào)用服務(wù)。運(yùn)行時(shí),服務(wù)的功能由對(duì)象層來(lái)實(shí)現(xiàn)。服務(wù)可以組合成大的服務(wù)(業(yè)務(wù)流程)也可以獨(dú)立存在,成為具體系統(tǒng)中的某個(gè)功能模塊。

在現(xiàn)階段數(shù)字化校園系統(tǒng)整體結(jié)構(gòu)中,基礎(chǔ)服務(wù)層又可以分為三類:第一類,公共服務(wù),這一類的服務(wù)由本學(xué)校公開給外部用戶所使用;第二類,內(nèi)部服務(wù),這類服務(wù)一般完成一個(gè)具體的服務(wù)操作,可能被公共服務(wù)調(diào)用,一般不會(huì)公開給外部用戶直接調(diào)用和查詢;第三類,技術(shù)功能服務(wù),這類服務(wù)主要完成一些底層技術(shù)功能。

組件層

組件層包含現(xiàn)有系統(tǒng)已經(jīng)實(shí)現(xiàn)的組件和新的組件,這些組件比服務(wù)顆粒度更細(xì)。SOA可以利用現(xiàn)有的技術(shù)并基于服務(wù)的集成技術(shù)來(lái)集成對(duì)象,直之成為特定服務(wù)的一部分。

信息集成與數(shù)據(jù)層

這一層也是非常重要的一層。一方面,服務(wù)的調(diào)用者可以通過(guò)服務(wù)集成、服務(wù)注冊(cè)、服務(wù)來(lái)訪問(wèn)特定服務(wù)(當(dāng)服務(wù)較多時(shí)可以使用ESB);另一方面,本層還提供服務(wù)監(jiān)控和服務(wù)管理,服務(wù)監(jiān)控保證服務(wù)的性能和可用性,而服務(wù)管理主要保證云服務(wù)達(dá)到安全的質(zhì)量標(biāo)準(zhǔn)。

基礎(chǔ)設(shè)施層

本層主要包含以下內(nèi)容:1.體系架構(gòu)所需要的具體技術(shù)標(biāo)準(zhǔn);2.網(wǎng)絡(luò)操作系統(tǒng)和數(shù)據(jù)庫(kù)平臺(tái);3.網(wǎng)絡(luò)通信設(shè)備交換機(jī)、路由器以及服務(wù)器?,F(xiàn)階段主要利用學(xué)校現(xiàn)有資源,保證上面各層設(shè)計(jì)完成。隨著云計(jì)算技術(shù)在高校的應(yīng)用推廣,基礎(chǔ)設(shè)施層可以利用IaaS技術(shù)實(shí)現(xiàn)云上托管,也可以利用桌面虛擬化技術(shù)實(shí)現(xiàn)機(jī)房集中式管理。

四、結(jié)束語(yǔ)

數(shù)字化校園建設(shè)是實(shí)現(xiàn)高校教育信息化的重要手段,教育信息化是國(guó)家信息化的重要組成部分和戰(zhàn)略重點(diǎn),是教育改革發(fā)展不可或缺的支撐和推動(dòng)力。本文針對(duì)高校數(shù)字化校園建設(shè)中存在的問(wèn)題,利用云計(jì)算技術(shù),對(duì)高職院校的數(shù)字化校園建設(shè)提出了架構(gòu)建設(shè)思路。

參考文獻(xiàn):

[1]袁.云計(jì)算環(huán)境下數(shù)字參考咨詢服務(wù)模式構(gòu)建[J].情報(bào)科學(xué),2010,22(4):507-508

篇4

青睞私有云

對(duì)私有云的基本理解是,為一個(gè)客戶單獨(dú)使用而構(gòu)建的,提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量最有效的控制。私有云建設(shè)方擁有基礎(chǔ)設(shè)施,并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序方式。私有云的典型實(shí)施是商用硬件虛擬化內(nèi)部,再添加應(yīng)用服務(wù)層。

在云計(jì)算從概念日漸落地過(guò)程中,有不少機(jī)構(gòu)對(duì)私有云情有獨(dú)鐘。據(jù)悉,光大結(jié)合目前技術(shù)發(fā)展趨勢(shì)和自身情況,考慮到云計(jì)算具有彈性敏捷部署、資源池化、靈活調(diào)度等特點(diǎn),光大選擇進(jìn)行私有云規(guī)劃,推動(dòng)IT服務(wù)轉(zhuǎn)型。

雖然,在云計(jì)算技術(shù)領(lǐng)域一直有公有云、私有云之爭(zhēng),并有人認(rèn)為,在強(qiáng)調(diào)互聯(lián)互通、開放交換互聯(lián)網(wǎng)文化中,區(qū)隔出來(lái)、服務(wù)單個(gè)公司的私有云將不會(huì)是云計(jì)算主流框架。

但在目前云計(jì)算發(fā)展?fàn)顟B(tài)下,選擇私有云有更多深層次原因。目前,監(jiān)管部門并沒(méi)有運(yùn)營(yíng)云的專門法律法規(guī),公有云的使用缺乏必要保障。另外,目前能提供公有云服務(wù)的機(jī)構(gòu)數(shù)量有限,其收費(fèi)方式等也仍處于相對(duì)模糊狀態(tài)。且公司機(jī)構(gòu)在開始推進(jìn)云計(jì)算初期,一般都會(huì)習(xí)慣性地選擇私有云,在私有云領(lǐng)域探索較早,積累的經(jīng)驗(yàn)也較多。因此,在繼續(xù)推進(jìn)相關(guān)項(xiàng)目時(shí),也多順勢(shì)選擇私有云。

公有云大行其道

篇5

董明

電子信息產(chǎn)品監(jiān)督檢驗(yàn)研究院 吉林 長(zhǎng)春 130000

摘要:云計(jì)算是繼個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)之后的第三次信息化革命,越來(lái)越多的國(guó)家把云計(jì)算產(chǎn)業(yè)的發(fā)展提升到了國(guó)家戰(zhàn)略高度,隨著云計(jì)算的興起,安全成為云計(jì)算能否順利發(fā)展的關(guān)鍵問(wèn)題,云計(jì)算的安全問(wèn)題成了大家關(guān)注的熱點(diǎn)。本文對(duì)云計(jì)算的基本特征做了講解,對(duì)云計(jì)算的安全技術(shù)發(fā)展做了詳細(xì)的分析,介紹了云計(jì)算的一些應(yīng)用。

關(guān)鍵詞:云計(jì)算 安全技術(shù)發(fā)展 應(yīng)用

云計(jì)算是一種新興計(jì)算模式,依靠自己經(jīng)濟(jì)、便利的特點(diǎn)得以迅速的發(fā)展,被越來(lái)越多的人們接受。但是在快速發(fā)展的同時(shí),安全問(wèn)題成了其迫切需要解決的一個(gè)關(guān)鍵問(wèn)題,要想更好的應(yīng)用云計(jì)算技術(shù)就必須合理的解決其面對(duì)的各種問(wèn)題。

一、云計(jì)算的基本特征極其面臨的安全問(wèn)題

云計(jì)算是一種新興計(jì)算模式,主要有一下基本特征:

1.根據(jù)需要進(jìn)行自動(dòng)的服務(wù)。只需要用戶方面對(duì)計(jì)算機(jī)資源進(jìn)行安排就能夠自動(dòng)的為用戶提供滿意的服務(wù),不再需要人工服務(wù)。

2.資源地與地理位置沒(méi)有聯(lián)系。運(yùn)用多用戶模式的云計(jì)算服務(wù)商,能夠按照用戶的具體需要,進(jìn)行資源費(fèi)配置,例如:存儲(chǔ)器、內(nèi)存、虛擬機(jī)、處理器的配置。用戶完全沒(méi)必要知道這些資源在哪里。

3.靈活快速。利用云計(jì)算,供應(yīng)商在對(duì)資源的分配和部署上變得更加靈活快速,對(duì)于用戶來(lái)說(shuō),購(gòu)買資源時(shí)不再受到時(shí)間和數(shù)量上的限制,更加快速方便,而且云計(jì)算的資源是無(wú)窮無(wú)盡的。

4.服務(wù)計(jì)費(fèi)。能夠?qū)Σ煌N類的服務(wù)進(jìn)行計(jì)費(fèi)工作,以此來(lái)使云計(jì)算系統(tǒng)對(duì)資源的利用狀況進(jìn)行優(yōu)化并進(jìn)行合理的自動(dòng)控制。

正是由于云計(jì)算具有以上的鮮明的特點(diǎn),云計(jì)算也具有很多的安全問(wèn)題,其中最關(guān)鍵的問(wèn)題是用戶失去了對(duì)環(huán)境和數(shù)據(jù)的完整控制權(quán)。云計(jì)算出現(xiàn)之后,位置和地域的概念變得模糊,此時(shí)數(shù)據(jù)時(shí)存在于服務(wù)商提供的存儲(chǔ)空間之內(nèi),而不是存在于某個(gè)明確的位置上,存儲(chǔ)空間可以是虛擬的也可以是現(xiàn)實(shí)的,也可能是在不同的地理位置的。用戶喪失了對(duì)數(shù)據(jù)的完整的管理權(quán),對(duì)于用戶來(lái)說(shuō),這使他們不能對(duì)現(xiàn)今數(shù)據(jù)的處理和存儲(chǔ)進(jìn)行完全控制。

同時(shí),云計(jì)算環(huán)境下用戶的隱私難以得到完全保護(hù),數(shù)據(jù)的安全性也較差。這是因?yàn)?,與計(jì)算情況下各種云的應(yīng)用不存在特定的安全邊界,只是由云計(jì)算的提供商對(duì)數(shù)據(jù)的安全進(jìn)行保護(hù),相比于傳統(tǒng)模式下利用物理邊界保護(hù)數(shù)據(jù)的安全,這種提供商的服務(wù)還是不夠安全的。

云計(jì)算中虛擬技術(shù)的大量應(yīng)用,為虛擬平臺(tái)的管理增添了很大的難度。此外,云計(jì)算中的服務(wù)模式也對(duì)安全性造成了一定的影響。每個(gè)云服務(wù)商之間都存在著買賣的利益關(guān)系,在利益的驅(qū)使下可能加大了安全問(wèn)題發(fā)生的概率。

二、云計(jì)算安全技術(shù)的發(fā)展

由于云計(jì)算是通過(guò)商業(yè)運(yùn)作而形成的,是網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的結(jié)合。是從實(shí)踐中發(fā)展起來(lái)的,這并不符合一般事物產(chǎn)生的規(guī)律。由于產(chǎn)生于實(shí)踐,所以在理論方面基礎(chǔ)必定缺乏,造成了目前理論研究滯后于實(shí)踐操作的狀況。越來(lái)越多的人么開始注意到這個(gè)問(wèn)題,通過(guò)各方的努力,目前云計(jì)算安全技術(shù)的發(fā)展主要體現(xiàn)在以下關(guān)鍵技術(shù)的發(fā)展上:

1.可信云技術(shù)。

當(dāng)今云計(jì)算安全領(lǐng)域的一個(gè)熱點(diǎn)就是利用可信技術(shù)變?cè)品?wù)的方式為可信賴的方式。有國(guó)外學(xué)者提到,以TCCP這種可信云計(jì)算平臺(tái)為基礎(chǔ),服務(wù)商為了確??蛻籼摂M機(jī)工作的保密性,可以為用戶創(chuàng)造一個(gè)封閉式的環(huán)境,用戶在每次使用虛擬機(jī)前都能夠?qū)Ψ?wù)商服務(wù)的安全性進(jìn)行檢測(cè)。他們認(rèn)為,云計(jì)算中可信計(jì)算技術(shù)的運(yùn)用大大提高了系統(tǒng)的可信度,對(duì)于處理外包數(shù)據(jù)的完整性和保密性方面發(fā)揮重要的作用。

2.虛擬安全技術(shù)。

作為完成云計(jì)算的最重要的技術(shù)之一,在使用虛擬安全技術(shù)時(shí)需要向用戶提供必要的隔離保證和安全性保證。國(guó)內(nèi)外學(xué)者對(duì)此已經(jīng)提出了許多新的觀點(diǎn)。

3.可問(wèn)控制

處于無(wú)法對(duì)服務(wù)商的服務(wù)給予信賴,在大多數(shù)情況下人們關(guān)心的是怎樣利用非傳統(tǒng)手段進(jìn)行對(duì)數(shù)據(jù)對(duì)象進(jìn)行控制。

4.密文檢索和處理

變成密文的數(shù)據(jù)會(huì)丟掉很多特性,致使多種數(shù)據(jù)分析方法失效??梢圆扇煞N方法就行密文的檢索非別是基于密文掃描的方法進(jìn)而基于安全索引的方法。

5.數(shù)據(jù)存在和可使用性證明

出于各方面的原因,用戶不能夠驗(yàn)證數(shù)據(jù)下載之后的正確性。所以,只能借助較少的信息,利用某種固有的協(xié)議或手段來(lái)檢驗(yàn)數(shù)據(jù)的完整性。

6.數(shù)據(jù)隱私保護(hù)

數(shù)據(jù)生命中的每個(gè)時(shí)期都要注重對(duì)數(shù)據(jù)的隱私進(jìn)行保護(hù)。加強(qiáng)對(duì)隱私的保護(hù)工作是需要我們迫切解決的一個(gè)問(wèn)題。

7.云資源訪問(wèn)控制

云計(jì)算環(huán)境中的每種云都有各自的安全域。安全域?qū)Ρ镜氐膽艨诤唾Y源進(jìn)行管理,若想進(jìn)行跨域訪問(wèn),需要通過(guò)認(rèn)真服務(wù),對(duì)所有用戶進(jìn)行統(tǒng)一的身份管理。每個(gè)安全域都要制定各自的訪問(wèn)控制措施,對(duì)訪問(wèn)進(jìn)行有效的控制。

四、云計(jì)算的應(yīng)用

1資源池的建立

構(gòu)建一個(gè)合理的資源池,是構(gòu)建云計(jì)算基本框架的第一步。在傳統(tǒng)的架構(gòu)結(jié)構(gòu)中,特定的資源和應(yīng)用束縛在一起,在處理峰值負(fù)載問(wèn)題時(shí),常常會(huì)發(fā)生對(duì)計(jì)算資源過(guò)度配置的問(wèn)題,降低了資源利用率,導(dǎo)致資源利用率低下,造成目前IT資源不足百分之二十利用率的情況發(fā)生。

所謂構(gòu)建資源池,就是將各種資源用虛擬化的方式組建成一個(gè)龐大的資源池。這種資源池能夠幫助云計(jì)算,通過(guò)固定的算法對(duì)資源進(jìn)行合理的分配,達(dá)到消除物理邊界目的,使資源的利用率達(dá)到提高。作為云計(jì)算的第一步,資源池的構(gòu)建在實(shí)現(xiàn)云計(jì)算基礎(chǔ)架構(gòu)的過(guò)程中發(fā)揮著重要的作用,為了達(dá)到云計(jì)算的根本目的,必須要嚴(yán)格構(gòu)建資源池。資源池的構(gòu)建,物理資源是首要的條件,之后才能完成資源池的構(gòu)建。每個(gè)物理服務(wù)器都能虛擬出數(shù)十個(gè)虛擬機(jī),而每一個(gè)虛擬服務(wù)器都可以進(jìn)行不同的任務(wù),同時(shí)資源池要有較強(qiáng)的兼容性。多樣化的系統(tǒng)平臺(tái)是迫切需要的,怎樣才能讓現(xiàn)有應(yīng)用都能在資源池上良好的發(fā)揮著自己的作用,是一個(gè)需要大家共同解決的問(wèn)題。伴隨企業(yè)規(guī)模的擴(kuò)大,企業(yè)所需IT資源數(shù)量也在逐漸增加,這對(duì)資源池的擴(kuò)展性有了更高的要求,要根據(jù)實(shí)際需要對(duì)資源進(jìn)行添加。此外,當(dāng)資源總量不夠使,不能滿足現(xiàn)在的業(yè)務(wù)需求時(shí),資源池的擴(kuò)展性問(wèn)題被再一次提出。

云資源池中,要充分保護(hù)客戶的隱私,注意對(duì)敏感數(shù)據(jù)加以特殊的保護(hù),防止因遭到他人竊取而帶來(lái)巨大的損失。必須充分落實(shí)云數(shù)據(jù)的備份工作,減少數(shù)據(jù)丟失引起的不便。

2.云計(jì)算的三種運(yùn)營(yíng)模式

云計(jì)算目前在商業(yè)中的應(yīng)用主要由以下三種形式:第一,私有云。是指在企業(yè)內(nèi)部建構(gòu)合適的云計(jì)算環(huán)境,對(duì)各種客戶提供云計(jì)算服務(wù),云計(jì)算環(huán)境的自掌握在企業(yè)手中,企業(yè)課根據(jù)具體改進(jìn)服務(wù),并進(jìn)行適當(dāng)創(chuàng)新。第二,公共云。是指利用提供商的架構(gòu)直接向用戶提供服務(wù),用戶可以對(duì)服務(wù)進(jìn)行訪問(wèn),但是實(shí)際上不擁有云計(jì)算資源。第三,是混合云。企業(yè)在使用公共云計(jì)算服務(wù)時(shí)又享受獨(dú)有的云計(jì)算環(huán)境。

總 結(jié):

作為新一代的計(jì)算模式,云計(jì)算以自己獨(dú)有的特定,正在得到迅速地發(fā)展,但是發(fā)展中的安全問(wèn)題引起我們的足夠重視。本文首先介紹了云計(jì)算的基本特征和目前云計(jì)算中存在的安全問(wèn)題,引出了云計(jì)算中安全技術(shù)這一話題,接著介紹云計(jì)算安全技術(shù)關(guān)鍵技術(shù)的發(fā)展,并對(duì)云計(jì)算的具體應(yīng)用和在企業(yè)中的運(yùn)營(yíng)模式做了簡(jiǎn)單的介紹。由于對(duì)本人知識(shí)的有限,只能對(duì)云計(jì)算安全技術(shù)的發(fā)展與應(yīng)用做簡(jiǎn)單的闡述,要想真正的解決云計(jì)算中的安全問(wèn)題,還需更多專業(yè)人士的共同努力。我相信在不久的將來(lái),隨著云計(jì)算安全性的提高,云計(jì)算將會(huì)得到更加快速的發(fā)展,也會(huì)為人們的生活帶來(lái)更多的便捷。

參考文獻(xiàn):

[1]馮登國(guó),張敏,張妍,徐震.云計(jì)算安全研究[J].軟件學(xué)報(bào),2011(1)

[2]孫瑋.云計(jì)算的安全性探討[J].計(jì)算機(jī)時(shí)代,2012(8)

篇6

關(guān)鍵詞 云計(jì)算;虛擬化;網(wǎng)格計(jì)算;云安全;云標(biāo)準(zhǔn)

abstract: in the study of cloud computing and its applications, topics such as understanding computing resource utilization, differences between grid and cloud computing, relationship between high performance computers and the cloud computing centre, and security and standards have attracted intense research interest. this paper analyzes these topics and concludes that virtualization provides internet users with intensive, large-scale professional services; grid computing involves utilizing many computers for one large-scale computing task, while cloud computing involves one platform for many services. a high performance computer in the high performance computer center may be unsuitable for a cloud computing; security in cloud computing focuses on trust and trust management between service suppliers and consumers; and based on existing standards in cloud computing, new standards should be developed to realize interoperability between services.

key words: cloud computing; virtualization; grid computing; security of cloud computing; standards of cloud computing

作為一種基于互聯(lián)網(wǎng)的大眾參與的計(jì)算模式,云計(jì)算以服務(wù)的方式提供計(jì)算資源(包括計(jì)算能力、存儲(chǔ)能力和交互能力等),形成了一種動(dòng)態(tài)可伸縮虛擬化的新型計(jì)算資源組織、分配和使用模式。這種模式使得計(jì)算資源成為向大眾提供服務(wù)的社會(huì)基礎(chǔ)設(shè)施,與傳統(tǒng)利用桌面計(jì)算資源的模式有很大不同,將可能會(huì)對(duì)信息技術(shù)本身及其應(yīng)用產(chǎn)生深刻影響。軟件工程、網(wǎng)絡(luò)與端設(shè)備的資源配置、獲取信息與知識(shí)的方式等[1],無(wú)不因云計(jì)算的發(fā)展而產(chǎn)生重要變化。自從2007年云計(jì)算概念被提出以來(lái),經(jīng)過(guò)科研和產(chǎn)業(yè)界一段時(shí)間的推進(jìn),云計(jì)算正在逐步從理想走向?qū)嵺`。但是,也正因?yàn)樵朴?jì)算所產(chǎn)生的影響將會(huì)非常深刻,其技術(shù)手段和實(shí)現(xiàn)方法的完善必將會(huì)是一個(gè)較為長(zhǎng)期的發(fā)展和演進(jìn)過(guò)程。云計(jì)算有一些重要的基本熱點(diǎn)問(wèn)題正在被廣泛討論[2-7],涉及云計(jì)算的技術(shù)基礎(chǔ)、服務(wù)模式和商業(yè)運(yùn)作等各方面。本文從對(duì)計(jì)算資源虛擬化的理解、網(wǎng)格計(jì)算與云計(jì)算的差異、云計(jì)算中心與高性能計(jì)算機(jī)的關(guān)系、云安全和云標(biāo)準(zhǔn)等熱點(diǎn)入手加以探討并發(fā)表看法。

1 計(jì)算資源虛擬化問(wèn)題

維基百科將虛擬化定義為“對(duì)計(jì)算資源的抽象[8]”。從技術(shù)的發(fā)展歷史來(lái)看,虛擬化技術(shù)早已存在。如操作系統(tǒng)弱化了軟件應(yīng)用環(huán)境與硬件平臺(tái)之間的依賴,甚至完全隔離;中間件弱化了應(yīng)用軟件對(duì)軟件運(yùn)行的依賴,甚至完全隔離;它們都可以說(shuō)是采用了虛擬化技術(shù)。進(jìn)一步,在由單機(jī)向互聯(lián)網(wǎng)環(huán)境轉(zhuǎn)變的背景下,虛擬化技術(shù)催生了云計(jì)算的雛形。如web郵箱通過(guò)瀏覽器收發(fā)和管理海量的電子郵件,而郵箱管理系統(tǒng)的結(jié)構(gòu)和實(shí)現(xiàn)細(xì)節(jié)被虛擬化了;搜索引擎服務(wù)于個(gè)性化搜索請(qǐng)求,但是搜索和匹配的細(xì)節(jié)被虛擬化了;網(wǎng)絡(luò)相冊(cè)用于存儲(chǔ)和分享照片,而存儲(chǔ)中心的動(dòng)態(tài)管理被虛擬化了;網(wǎng)上開店已成為我們的日常生活,而網(wǎng)上交易、支付被虛擬化了等等。

我們可以將虛擬化的對(duì)象——計(jì)算資源歸納為3個(gè)主要類別:計(jì)算能力、存儲(chǔ)能力和交互能力,恰好對(duì)應(yīng)于傳統(tǒng)的單臺(tái)計(jì)算機(jī)的cpu、存儲(chǔ)和輸入輸出等資源。但是計(jì)算資源虛擬化促使我們不能單純地把計(jì)算看作是主體。若把計(jì)算看作主體,主體就是計(jì)算中心;若把存儲(chǔ)看作主體,主體就是存儲(chǔ)中心;也可以把交互看作主體,而計(jì)算和存儲(chǔ)可為其輔助。大眾用戶可用更加自然的交互方式呈現(xiàn)出個(gè)性化服務(wù)的強(qiáng)勁需求,無(wú)需關(guān)心特定應(yīng)用軟件的服務(wù)方式,如是否被他人同時(shí)租用;無(wú)需關(guān)心計(jì)算平臺(tái)的操作系統(tǒng)以及軟件環(huán)境等底層資源的物理配置與管理;無(wú)需關(guān)心計(jì)算中心的地理位置。分別滿足于這3方面要求的恰為互聯(lián)網(wǎng)環(huán)境下的虛擬服務(wù):軟件即服務(wù)(saas)、平臺(tái)即服務(wù)(paas)和基礎(chǔ)設(shè)施即服務(wù)(iaas)。由他們實(shí)現(xiàn)動(dòng)態(tài)可伸縮的計(jì)算資源組織、分配和使用。

互聯(lián)網(wǎng)資源配置的變遷如圖1所示。大量服務(wù)器的使用促使了服務(wù)器托管的出現(xiàn)以減輕各機(jī)構(gòu)自身維護(hù)的成本負(fù)擔(dān),而簡(jiǎn)單的托管并不能對(duì)服務(wù)器實(shí)施更好的集約化使用,如果能夠?qū)崿F(xiàn)虛擬化服務(wù),將服務(wù)器變成“服務(wù)”,則服務(wù)提供方就可以進(jìn)一步地整合各類計(jì)算資源。

從虛擬服務(wù)的演變過(guò)程可以看出,云計(jì)算以服務(wù)的方式提供計(jì)算資源是必然的。這與工業(yè)化革命促使傳統(tǒng)制造業(yè)的大生產(chǎn)向集約化、規(guī)?;?、專業(yè)化轉(zhuǎn)變的趨勢(shì)極其相似。今天,信息產(chǎn)業(yè)也正在走向信息服務(wù)的規(guī)?;?、集約化和專業(yè)化。計(jì)算資源的虛擬化有利于資源的合理配置,并可有效提高利用率。據(jù)統(tǒng)計(jì),服務(wù)器的實(shí)際利用率只有15%,而在服務(wù)器集群系統(tǒng)中其利用率則可能提高到80%以上,這甚至直接促進(jìn)了節(jié)能減排和綠色計(jì)算的實(shí)現(xiàn)[9]。

2 云計(jì)算與網(wǎng)格計(jì)算的差別問(wèn)題

在云計(jì)算的概念被提出之前,網(wǎng)格計(jì)算[10]作為一個(gè)熱門研究領(lǐng)域已有10余年歷史,并得到了廣泛關(guān)注。在云計(jì)算剛被提出的一兩年間,不少人的印象是:云計(jì)算在企業(yè)界熱,在學(xué)術(shù)界不熱,而網(wǎng)格計(jì)算則相反,在學(xué)術(shù)界熱,在企業(yè)界不熱。云計(jì)算與網(wǎng)絡(luò)計(jì)算的差別在哪里?概括地講,網(wǎng)格計(jì)算是“多為一”多臺(tái)計(jì)算機(jī)構(gòu)成網(wǎng)格,為一個(gè)特定的大型計(jì)算任務(wù)服務(wù);云計(jì)算是“一為多”,互聯(lián)網(wǎng)上一個(gè)個(gè)集約化、專業(yè)化的云計(jì)算平臺(tái)依托網(wǎng)絡(luò)形成規(guī)?;姆?wù)。

網(wǎng)格技術(shù)的開創(chuàng)者ian foster將之定義為“在動(dòng)態(tài)、多機(jī)構(gòu)參與的虛擬組織中協(xié)同共享資源和求解問(wèn)題”。網(wǎng)格計(jì)算依托專網(wǎng)或互聯(lián)網(wǎng),將處于不同地域、不同領(lǐng)域的多個(gè)閑散計(jì)算機(jī)資源組織起來(lái),通過(guò)統(tǒng)一調(diào)度來(lái)組成一臺(tái)虛擬的“超級(jí)計(jì)算機(jī)”,共同完成一個(gè)較為復(fù)雜的任務(wù),如要求大量計(jì)算處理周期和大量數(shù)據(jù)的科學(xué)計(jì)算問(wèn)題??梢?jiàn),網(wǎng)格計(jì)算的基本應(yīng)用場(chǎng)景就是將跨地域的、不同所有人的計(jì)算資源結(jié)合起來(lái),以形成更為強(qiáng)大的計(jì)算能力。

云計(jì)算傾向于利用互聯(lián)網(wǎng)上某些節(jié)點(diǎn)強(qiáng)大的計(jì)算資源(包括計(jì)算能力、存儲(chǔ)能力和交互能力等),以服務(wù)的方式將這些資源變成可被廣大用戶使用的動(dòng)態(tài)、可伸縮的虛擬資源。云計(jì)算強(qiáng)調(diào)用戶主導(dǎo)、按需服務(wù)、即用即付、服務(wù)完即散。云計(jì)算的基本應(yīng)用場(chǎng)景直接面向互聯(lián)網(wǎng),通過(guò)同一個(gè)相對(duì)集中的計(jì)算資源池,以服務(wù)來(lái)盡量滿足大量的、分散的終端用戶的需求。

兩者最大的相似點(diǎn)在于“資源共享”和“虛擬計(jì)算”,即都強(qiáng)調(diào)以某種虛擬化方法對(duì)互聯(lián)網(wǎng)上的資源進(jìn)行共享并提供給用戶,以獲得更合理的資源利用率。關(guān)于其差別,可以將其細(xì)化為5個(gè)方面:

(1)云計(jì)算以集群計(jì)算為主,其中的計(jì)算節(jié)點(diǎn)自主、自治,面向不同服務(wù)對(duì)象;網(wǎng)格計(jì)算以并行計(jì)算為主,依托網(wǎng)絡(luò)將跨地域的計(jì)算機(jī)組織起來(lái),并通過(guò)統(tǒng)一的調(diào)度系統(tǒng)將作業(yè)分解到不同的計(jì)算節(jié)點(diǎn)中并行處理。

(2)云計(jì)算承認(rèn)異構(gòu),即承認(rèn)節(jié)點(diǎn)在原理、規(guī)模和能力上的差異性,用服務(wù)的互操作來(lái)實(shí)現(xiàn)節(jié)點(diǎn)之間的資源共享;網(wǎng)格計(jì)算需要在更高層屏蔽異構(gòu),即用中間件屏蔽異構(gòu)系統(tǒng),使用戶面向同一環(huán)境來(lái)共享資源。

(3)云計(jì)算面向完成持久性、多樣化的服務(wù),互聯(lián)網(wǎng)上不同的云計(jì)算中心通常提供大量多樣化的、持久的面向特定領(lǐng)域的服務(wù);網(wǎng)格計(jì)算往往用于完成一次性特定任務(wù),且要完成的任務(wù)是預(yù)先設(shè)定的。

(4)云計(jì)算采用商業(yè)式運(yùn)營(yíng),即向用戶提供盡力而為質(zhì)量的多租賃的服務(wù),用戶按租使用、按用付費(fèi);網(wǎng)格計(jì)算依賴于組織之間的協(xié)作式運(yùn)營(yíng),能夠提供帶寬保證、性能保障,沒(méi)有明顯的商業(yè)模式。

(5)云計(jì)算更多的是服務(wù)于大眾用戶的需求,大眾參與計(jì)算與交互,相互溝通交流,需具備語(yǔ)義處理、不確定性處理等能力;網(wǎng)格計(jì)算面向科學(xué)計(jì)算任務(wù),按規(guī)定要求和程序輸入/輸出,存在確定的交互,人通常不主動(dòng)參與。

可見(jiàn),云計(jì)算與網(wǎng)格計(jì)算分別適應(yīng)于不同應(yīng)用場(chǎng)景,兩者有著不同應(yīng)用目標(biāo),在科學(xué)計(jì)算領(lǐng)域和為大眾用戶服務(wù)兩個(gè)方向上各自發(fā)揮著潛能。

3 云計(jì)算中心的計(jì)算機(jī)性能問(wèn)題

云計(jì)算中心以集群計(jì)算為主,其中大量的節(jié)點(diǎn)通過(guò)互操作形成面向用戶的虛擬服務(wù)器。但是,目前很多機(jī)構(gòu)已經(jīng)購(gòu)置高性能計(jì)算機(jī)、搭建起高性能計(jì)算中心。那么,高性能計(jì)算機(jī)是否可應(yīng)用于云計(jì)算中心?云計(jì)算中心是不是高性能計(jì)算中心?高性能計(jì)算機(jī)和云計(jì)算中心的虛擬服務(wù)器之間是什么關(guān)系?

從目前流行的規(guī)?;?、集約化、專業(yè)化的云計(jì)算中心,如google、amazon與salesforce等來(lái)看,并沒(méi)有使用全球top10的高性能計(jì)算機(jī)構(gòu)成服務(wù)器集群。據(jù)分析,google計(jì)算中心的服務(wù)器集群可能是由至少分布在25個(gè)地方、超過(guò)45萬(wàn)臺(tái)的普通計(jì)算機(jī)組成的,而amazon和salesforce的計(jì)算中心則可能分別運(yùn)行著由約10萬(wàn)臺(tái)和千余臺(tái)普通計(jì)算機(jī)組成的集群系統(tǒng)[11-12]。正因?yàn)樵朴?jì)算服務(wù)于大眾用戶相對(duì)獨(dú)立的需求,服務(wù)器集群用于響應(yīng)不同用戶請(qǐng)求的任務(wù)的依賴性、交叉性也大為降低,這種松耦合的任務(wù)甚至使得云計(jì)算中心可以“使用尼龍拉鏈將計(jì)算機(jī)固定在高高的金屬架上,這樣一旦出現(xiàn)故障便于更換”[13]。但是,通過(guò)集群之間的協(xié)作,對(duì)于涉及到“微處理器工作幾十億次”和閱讀“幾百兆字節(jié)數(shù)據(jù)”的一個(gè)搜索任務(wù)而言,通常仍然可以在零點(diǎn)幾秒內(nèi)即可完成。

高性能計(jì)算機(jī)的服務(wù)對(duì)象是各個(gè)科學(xué)計(jì)算領(lǐng)域,應(yīng)用領(lǐng)域集中在能源、制造、天氣預(yù)報(bào)、核爆、流體力學(xué)和天文計(jì)算等[14]。目前排名第一的xt5(jaguar)高性能計(jì)算機(jī)部署在oak ridge national laboratory,在linpack測(cè)試中獲得了1.75 pflops的性能分?jǐn)?shù),采用了近25萬(wàn)個(gè)計(jì)算核心,理論峰值計(jì)算速度可達(dá)2.3 pflops0。高性能計(jì)算機(jī)重要的追求目標(biāo)是提高計(jì)算處理的速度,在linpack測(cè)試中取得更高的性能參數(shù)。

云計(jì)算中心的服務(wù)往往需要面向大眾用戶的多樣化應(yīng)用,包括大規(guī)模搜索、網(wǎng)絡(luò)存儲(chǔ)和網(wǎng)絡(luò)商務(wù)等,其應(yīng)該更多地具備為數(shù)以千萬(wàn)計(jì)的不同種類應(yīng)用提供高質(zhì)量服務(wù)環(huán)境的能力,并且能有效地適應(yīng)用戶需求和業(yè)務(wù)創(chuàng)新。與超級(jí)計(jì)算中心相比,云計(jì)算完成了從傳統(tǒng)的、面向任務(wù)的單一計(jì)算模式向現(xiàn)代的、面向服務(wù)的規(guī)?;?、專業(yè)化計(jì)算模式的轉(zhuǎn)變??梢?jiàn),部署于高性能計(jì)算中心的計(jì)算機(jī),適合解決要求高并發(fā)計(jì)算的科學(xué)問(wèn)題,但是未必就適合云計(jì)算模式。

4 云安全問(wèn)題

資源共享的云計(jì)算,促使人們尤其關(guān)心云安全:我的信息放在你那里安全嗎?

首先云計(jì)算不是為了解決安全問(wèn)題的新式武器。作為一種基于互聯(lián)網(wǎng)的計(jì)算模式,云計(jì)算在提供服務(wù)的同時(shí)也將不可避免地出現(xiàn)諸如安全漏洞、病毒侵害、惡意攻擊及信息泄露等既有信息系統(tǒng)中普遍存在的共性安全問(wèn)題。因此,傳統(tǒng)的信息安全技術(shù)將會(huì)繼續(xù)應(yīng)用在云計(jì)算中心本身的安全管理上,而云計(jì)算本身的信息安全技術(shù)手段也在不斷發(fā)展中。

但是,云計(jì)算中虛擬服務(wù)的規(guī)?;?、集約化和專業(yè)化改變了信息資源大量分散于端設(shè)備的格局,云計(jì)算本身可以通過(guò)安全作為服務(wù)(secaas)的形式為改善互聯(lián)網(wǎng)安全作出貢獻(xiàn)。云計(jì)算中心可實(shí)現(xiàn)集約化和專業(yè)化的安全服務(wù),改變當(dāng)前人人都在打補(bǔ)丁、個(gè)個(gè)都在殺病毒的狀況;還可以將備份作為一種服務(wù)形式,實(shí)現(xiàn)專門的云備份服務(wù)等。因此,大眾用戶在使用云服務(wù)的過(guò)程中所關(guān)注的云安全焦點(diǎn)將會(huì)進(jìn)一步地轉(zhuǎn)移到信任管理上來(lái),傳統(tǒng)的信息安全將會(huì)進(jìn)一步發(fā)展為服務(wù)方和被服務(wù)方之間的信任和信任管理問(wèn)題。可以說(shuō),人們普遍關(guān)心的云安全,實(shí)際上更多的是云計(jì)算中的信任管理。

如何理解云服務(wù)中心與大眾用戶之間的信任關(guān)系?在從傳統(tǒng)的、自有的數(shù)據(jù)中心轉(zhuǎn)向云計(jì)算中心的過(guò)程中,用戶所面臨的信任問(wèn)題,可以用銀行存款的發(fā)展過(guò)程來(lái)打一個(gè)通俗的比方。過(guò)去的人可能認(rèn)為把銀元放在自家的某些隱蔽處最安全、最放心。但隨著銀行服務(wù)的發(fā)展,現(xiàn)在已經(jīng)很少有人自己來(lái)保藏大量的財(cái)富了,大家更多的是與銀行簽訂服務(wù)契約,把財(cái)富存在銀行里,由銀行來(lái)專門負(fù)責(zé)自己的財(cái)富安全。個(gè)人或者企業(yè)的敏感信息也具有某種相似性。為什么可把最敏感的數(shù)據(jù)交給云服務(wù)中心去管理?在缺乏信任管理、機(jī)制和技術(shù)保障的單機(jī)和互聯(lián)網(wǎng)前期,恐怕大多數(shù)人都不放心。因?yàn)橐乐箶?shù)據(jù)的意外泄露,隱私被掌控,獲取、傳輸和交流困難等,所以此時(shí)數(shù)據(jù)還是放在自有的信息系統(tǒng)中,用戶自己來(lái)負(fù)責(zé)安全,如安裝防火墻、殺毒軟件、數(shù)據(jù)備份等。但是,隨著云計(jì)算的快速發(fā)展,就不見(jiàn)得還一定要把敏感信息放在自己身邊。云計(jì)算的核心模式是服務(wù),服務(wù)的前提是用戶和服務(wù)提供方建立信任。建立這種用戶使用云計(jì)算服務(wù)所需要的信任的社會(huì)關(guān)系,最基本、最重要的保證在于互聯(lián)網(wǎng)的民主性所形成的由下而上的力量。事實(shí)上,信任不是一次性測(cè)試出來(lái)的,也不是依靠一套固定指標(biāo)測(cè)出來(lái)的,它是云計(jì)算運(yùn)作過(guò)程中累積出來(lái)的品質(zhì),是消除一個(gè)個(gè)不可信要素的過(guò)程。如何更好地抽象、應(yīng)用這種應(yīng)用演化中所涌現(xiàn)出來(lái)的信任,是云安全中信任管理的關(guān)鍵問(wèn)題之一。云計(jì)算中信任的建立、維持和管理可以通過(guò)社會(huì)與技術(shù)手段相結(jié)合的方式來(lái)推動(dòng)。

5 云計(jì)算的標(biāo)準(zhǔn)化問(wèn)題

云計(jì)算的本質(zhì)是為用戶提供各種類型和可變粒度的虛擬化服務(wù),而實(shí)現(xiàn)一個(gè)開放云計(jì)算平臺(tái)的關(guān)鍵性技術(shù)基礎(chǔ)則是服務(wù)間的互聯(lián)、互通和互操作?;ヂ?lián)、互通、互操作是網(wǎng)絡(luò)技術(shù)在整個(gè)發(fā)展過(guò)程中所必須具備的基本特性。各種局域網(wǎng)和廣域網(wǎng)協(xié)議讓計(jì)算設(shè)備互通,傳輸控制協(xié)議/網(wǎng)間協(xié)議(tcp/ip)實(shí)現(xiàn)了網(wǎng)際互聯(lián)。在萬(wàn)維網(wǎng)時(shí)代,超文本傳輸協(xié)議(http)和超文本鏈接標(biāo)記語(yǔ)言(html)等實(shí)現(xiàn)了終端與web網(wǎng)站間的互操作,使得任何遵從這些協(xié)議的web瀏覽器都能自由無(wú)縫地訪問(wèn)萬(wàn)維網(wǎng),web服務(wù)與面向服務(wù)的體系結(jié)構(gòu)(soa)開啟了服務(wù)計(jì)算的大門。

篇7

1 云計(jì)算基本概念綜述

簡(jiǎn)單地說(shuō),云計(jì)算指的就是一種計(jì)算模式,計(jì)算模式可以細(xì)化為兩種形式,一種是服務(wù)模式。這一模式會(huì)向用戶提供諸如計(jì)算機(jī)應(yīng)用、信息數(shù)據(jù)傳輸以及信息技術(shù)資源共享等服務(wù);另一種則是技術(shù)應(yīng)用模式,其具體的應(yīng)用模式主要落實(shí)在這樣幾個(gè)環(huán)節(jié),第一個(gè)環(huán)節(jié)就是要組建信息資源數(shù)據(jù)庫(kù),第二個(gè)環(huán)節(jié)則是形成具有虛擬化特點(diǎn)的信息資源,這兩個(gè)環(huán)境的落實(shí)使得用戶所需要的資源得到極好的攫取,從而最大化發(fā)揮云計(jì)算的服務(wù)價(jià)值,就目前來(lái)說(shuō),云計(jì)算的實(shí)踐應(yīng)用具有網(wǎng)絡(luò)化、低成本、高效化與個(gè)性化的特點(diǎn)。就目前來(lái)說(shuō),云計(jì)算的應(yīng)用是從三個(gè)層面來(lái)進(jìn)行分析。

第一個(gè)層面是軟件層面。軟件層面服務(wù)的提供者來(lái)源主要是有兩方面的來(lái)源,即公共云供應(yīng)商來(lái)源與企業(yè)私有云平臺(tái)來(lái)源,這兩個(gè)來(lái)源往往會(huì)通過(guò)瀏覽器向用戶提供?相應(yīng)的云計(jì)算軟件的服務(wù);

第二個(gè)層面是平臺(tái)層面。這一層面的主要的服務(wù)載體即是通過(guò)構(gòu)建平臺(tái)的方式實(shí)施相應(yīng)的服務(wù),其具體的運(yùn)作流程就是借助互聯(lián)網(wǎng)將相關(guān)的信息數(shù)據(jù)傳輸給需求者,從而實(shí)現(xiàn)信息資源的共享;

第三個(gè)層面是基礎(chǔ)設(shè)施層面。在這里,基礎(chǔ)設(shè)施主要是指諸如服務(wù)器、存儲(chǔ)設(shè)備和其它硬件設(shè)施,這些設(shè)施就是被用來(lái)提供給需求者的方式,以求實(shí)現(xiàn)云計(jì)算的服務(wù)效能。

2 云計(jì)算在教育領(lǐng)域信息化建設(shè)中應(yīng)用現(xiàn)狀

在最近今年,云計(jì)算的發(fā)展極為迅疾,由此而實(shí)現(xiàn)服務(wù)的優(yōu)質(zhì)化,這一應(yīng)用在教育領(lǐng)域信息化建設(shè)中,并取得較為輝煌的成果。下文是從兩個(gè)方面對(duì)這一問(wèn)題予以闡述。

2.1 云計(jì)算為教育領(lǐng)域信息化建設(shè)提供良好發(fā)展環(huán)境

一是提高信息化建設(shè)的服務(wù)效能。從一般意義上來(lái)說(shuō),云計(jì)算模式會(huì)為社會(huì)的應(yīng)用者提供優(yōu)質(zhì)化的服務(wù),究其原因,就是因?yàn)樵朴?jì)算的運(yùn)營(yíng)商具有專業(yè)化的優(yōu)勢(shì),會(huì)基于客戶的多元化的實(shí)際需求為其提供相應(yīng)的資源服務(wù),從而使之及時(shí)對(duì)自己所獲取的信息予以處理,這對(duì)于教育領(lǐng)域信息化建設(shè)尤為重要,舉例來(lái)說(shuō),在教育系統(tǒng)內(nèi)部可以搭建自己的教育系統(tǒng)協(xié)作管理平臺(tái),所謂的協(xié)作管理,指的就是該平臺(tái)可以將教育系統(tǒng)內(nèi)部不同相對(duì)獨(dú)立的學(xué)校、教育部門,以及教育相關(guān)者都聯(lián)系起來(lái),在這一平臺(tái)上,個(gè)人或單位都可以實(shí)施信息資源共享,同時(shí)交流自己的經(jīng)驗(yàn)、提出自己的問(wèn)題等,值得指出的是,在這里的教育相關(guān)者的概念是一個(gè)寬泛的概念,不僅應(yīng)該包括教師、行政管理人員、后勤人員,還應(yīng)該包括學(xué)生,學(xué)生是教育的對(duì)象,在實(shí)施教育的過(guò)程中居于主體的作用,教育系統(tǒng)協(xié)作管理平臺(tái)的關(guān)涉對(duì)象自然不會(huì)將這一群體排除在外,基于此而言,廣大的學(xué)生就可以在不同的時(shí)間與地點(diǎn)登陸這一平臺(tái),獲取自己所需要的各種學(xué)習(xí)資源,同時(shí)還可以與老師、同學(xué)實(shí)施在線交流。

二是促進(jìn)教育資源的有效整合。促進(jìn)教育資源的有效整合與云計(jì)算所具有的良好的性能存在極為密切的聯(lián)系,我們就從云計(jì)算本身開研究這一問(wèn)題。正如上文所言,云計(jì)算是一個(gè)計(jì)算模式,會(huì)對(duì)所支持的計(jì)算機(jī)系統(tǒng)的運(yùn)作效率與功能的升級(jí)起到重要的促進(jìn)作用。這一促進(jìn)作用主要是表現(xiàn)在設(shè)計(jì)教育系統(tǒng)所需要的軟件系統(tǒng)與現(xiàn)有系統(tǒng)升級(jí)這兩個(gè)方面。即使是使用相對(duì)于落后的計(jì)算機(jī)系統(tǒng),也會(huì)通過(guò)軟件的設(shè)計(jì)或是升級(jí)方式使用戶享受到云計(jì)算的優(yōu)質(zhì)化的服務(wù),據(jù)此而言,云計(jì)算所起到的支持服務(wù)的作用,不需要在硬件的購(gòu)置、基礎(chǔ)設(shè)施的配置等方面有所更新,而是將享有的教育資源予以充分整合從而實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的高效運(yùn)作。

2.2 云計(jì)算在教育領(lǐng)域信息化建設(shè)中的重要性業(yè)已獲得認(rèn)可

在教育現(xiàn)代化趨勢(shì)不斷發(fā)展的今天,高校的業(yè)已成為云計(jì)算研究與實(shí)踐的領(lǐng)軍者,教育領(lǐng)域信息化建設(shè)中的云計(jì)算應(yīng)用的程度在不斷加深,并受到國(guó)家的強(qiáng)有力的支持。在《國(guó)家中長(zhǎng)期教育改革發(fā)展規(guī)劃綱要》中有較為明確的表述,《綱要》提出信息化是建設(shè)好大學(xué)的一個(gè)十分重要的條件,這一條件需要大學(xué)在實(shí)施自己信息化建設(shè)的實(shí)踐中,積極落實(shí)國(guó)家信息化戰(zhàn)略的各項(xiàng)要求標(biāo)準(zhǔn),并以教育信息網(wǎng)絡(luò)的建設(shè)為切入點(diǎn),以此帶動(dòng)遠(yuǎn)程信息教育、專業(yè)人才培訓(xùn)、農(nóng)村教育遠(yuǎn)程信息工程的建設(shè),從而使得高校成為教育領(lǐng)域信息化建設(shè)的領(lǐng)導(dǎo)者與實(shí)踐者。在這一過(guò)程中,云計(jì)算的作用是十分重要的,基于云計(jì)算技術(shù)支持下所搭建的信息共享平臺(tái)可以以高校圖書館資源與強(qiáng)大的科技研發(fā)水平為依托,從而使得用戶在不同的區(qū)域都開享受到幾乎同步的服務(wù),即使是在偏遠(yuǎn)的農(nóng)村地區(qū),也可以隨時(shí)隨地攫取相應(yīng)教育資源,不僅教師,而且顯學(xué)生都可以聆聽(tīng)到名師講座,都可以了解到新時(shí)期最為先進(jìn)的教育教學(xué)理論。

3 “云計(jì)算”在教育領(lǐng)域信息化建設(shè)中面臨風(fēng)險(xiǎn)

3.1 用戶信息資源的安全風(fēng)險(xiǎn)

按照云計(jì)算模式的基本要求,被相關(guān)的數(shù)據(jù)信息資源都將會(huì)被存儲(chǔ)在云服務(wù)商的數(shù)據(jù)庫(kù)中,但是這一數(shù)據(jù)庫(kù)所具有的安全保護(hù)性能卻不令人感到滿意,究其原因,就是因?yàn)樵品?wù)商安全意識(shí)的滯后,在這一意識(shí)的直接影響下,云服務(wù)上在安全保障性能上投資不夠,從而導(dǎo)致用戶數(shù)據(jù)信息丟失或被竊等問(wèn)題,這就嚴(yán)重影響到了云服務(wù)的信譽(yù);除此之外,技術(shù)水平低下問(wèn)題也是原因之一,在云服務(wù)平臺(tái)的運(yùn)作過(guò)程中,基于云計(jì)算技術(shù)的支持所搭建起來(lái)的云服務(wù)平臺(tái)有時(shí)會(huì)出現(xiàn)網(wǎng)絡(luò)故障、軟件與硬件故障等問(wèn)題,技術(shù)性的故障也就成為了用戶的隱私數(shù)據(jù)信息得以外泄的原因之一。

3.2 云服務(wù)風(fēng)險(xiǎn)

云服務(wù)風(fēng)險(xiǎn)產(chǎn)生的主要的原因是基于技術(shù)標(biāo)準(zhǔn)不夠規(guī)范所導(dǎo)致的,在當(dāng)前教育領(lǐng)域信息化建設(shè)的實(shí)踐中,雖然認(rèn)識(shí)到了云計(jì)算技術(shù)的應(yīng)用價(jià)值,但是卻苦于國(guó)家相關(guān)的技術(shù)標(biāo)準(zhǔn)缺失而無(wú)法較為科學(xué)合理的選擇不同的云服務(wù)模式,技術(shù)標(biāo)準(zhǔn)規(guī)范性不足導(dǎo)致云服務(wù)風(fēng)險(xiǎn)據(jù)此而出現(xiàn)。

4 降低“云計(jì)算”在教育領(lǐng)域信息化建設(shè)中風(fēng)險(xiǎn)方案

4.1 規(guī)避用戶信息資源的安全風(fēng)險(xiǎn)

(1)設(shè)置網(wǎng)頁(yè)監(jiān)管程序。所謂的網(wǎng)頁(yè)監(jiān)管主要是體現(xiàn)在網(wǎng)頁(yè)檢查、網(wǎng)頁(yè)防御,這一程序的設(shè)置要依據(jù)的是網(wǎng)頁(yè)檢查技術(shù)與網(wǎng)頁(yè)防御技術(shù)。

一是網(wǎng)頁(yè)檢查技術(shù)。這一技術(shù)是對(duì)所打開的網(wǎng)頁(yè)予以檢查,檢查的基本程序就是通過(guò)瀏覽頁(yè)面開判斷其是否存在惡意軟件,并在此基礎(chǔ)上構(gòu)建中起自己網(wǎng)頁(yè)誠(chéng)信數(shù)據(jù)庫(kù)從而可以及時(shí)向相關(guān)的用戶予以通報(bào),其目的就是力促用戶可以及時(shí)瀏覽目標(biāo)網(wǎng)頁(yè)與鏈接,節(jié)約時(shí)間與資源,提高有效性;

二是網(wǎng)頁(yè)防御技術(shù)。在計(jì)算機(jī)系統(tǒng)上安裝具有識(shí)別功能的防御然軟件,識(shí)別帶有惡意軟件的網(wǎng)頁(yè),當(dāng)發(fā)現(xiàn)村存在惡意網(wǎng)頁(yè)或鏈接的時(shí)候,進(jìn)行自動(dòng)攔截,防止惡意軟件的下載,從而將損失降低到最小的程度;

(2)設(shè)置郵件監(jiān)管程序。郵件監(jiān)管程序所針對(duì)的對(duì)象主要是垃圾郵件,具體來(lái)說(shuō),則是要經(jīng)歷這樣幾個(gè)環(huán)節(jié)。第一個(gè)環(huán)節(jié)是追蹤環(huán)節(jié),這一環(huán)節(jié)的主要目的就是明確知道惡意郵件的基本特征與來(lái)源。第二個(gè)環(huán)節(jié)則是預(yù)警環(huán)節(jié),即是對(duì)上一個(gè)環(huán)節(jié)的延伸,在對(duì)垃圾軟件的基本特征與來(lái)源予以明確后,則會(huì)發(fā)出相應(yīng)的預(yù)警,從而將其歸入自動(dòng)攔截的范疇之內(nèi);

(3)設(shè)置無(wú)效信息數(shù)據(jù)剔除程序。云計(jì)算的主要的特點(diǎn)就是將借助于互聯(lián)網(wǎng)的廣泛性,將處于不同區(qū)域終端予以鏈接,從而使得資源形成資源池,繼而得到統(tǒng)一化調(diào)度與管理,對(duì)于用戶而言,就可以攫取自己所需要的信息資源,這是由于信息資源的來(lái)源的廣泛性,才導(dǎo)致了良莠不齊的問(wèn)題,這就需要設(shè)置無(wú)效信息數(shù)據(jù)剔除程序,這一程序發(fā)揮作用的主要是在網(wǎng)關(guān)處、服務(wù)器、用戶的終端,從而起到了過(guò)濾無(wú)效信息的作用,使得有效信息被保留在了云中,用戶就可以據(jù)此在較短的時(shí)間中直接獲取具有價(jià)值的目標(biāo)信息。

4.2 規(guī)避云服務(wù)風(fēng)險(xiǎn)

規(guī)避云服務(wù)風(fēng)險(xiǎn)應(yīng)該是從技術(shù)服務(wù)標(biāo)準(zhǔn)的制定與完善、人力資源建設(shè)等方面著手。一是技術(shù)服務(wù)標(biāo)準(zhǔn)的制定與完善,國(guó)家應(yīng)該從行業(yè)協(xié)會(huì)層面建立起適合于教育領(lǐng)域信息化建設(shè)的技術(shù)標(biāo)準(zhǔn),并將這一技術(shù)標(biāo)準(zhǔn)予以落實(shí);二是大力實(shí)施信息技術(shù)人力資源培養(yǎng)計(jì)劃。在實(shí)施培養(yǎng)計(jì)劃的實(shí)踐中,應(yīng)該增加法律知識(shí)、技術(shù)標(biāo)準(zhǔn)等諸多方面的內(nèi)容,從而使得從業(yè)者認(rèn)識(shí)到相關(guān)法律的權(quán)威性、相關(guān)技術(shù)標(biāo)準(zhǔn)的嚴(yán)格性,并將此落實(shí)到自己工作的崗位上去。

篇8

【 關(guān)鍵詞 】 云計(jì)算;云計(jì)算安全;虛擬化;安全架構(gòu)

【 中圖分類號(hào) 】 TP309 【 文獻(xiàn)標(biāo)志碼 】 A

1 引言

按照美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)學(xué)會(huì)(NIST)的定義,云計(jì)算是一種利用互聯(lián)網(wǎng)實(shí)現(xiàn)隨時(shí)隨地、按需、便捷地訪問(wèn)共享資源池(如計(jì)算設(shè)施、存儲(chǔ)設(shè)備、應(yīng)用程序等)的計(jì)算模式。云計(jì)算以其便利、經(jīng)濟(jì)、高可擴(kuò)展性等優(yōu)勢(shì)引起了產(chǎn)業(yè)界、學(xué)術(shù)界、政府等各界廣泛的關(guān)注,國(guó)際、國(guó)內(nèi)很多成功的云計(jì)算案例紛紛涌現(xiàn)。國(guó)際上,Amazon的EC2/S3、Google的MapReduce/ App Engine、Yahoo!的HDFS、微軟的Azure、IBM的藍(lán)云等都是著名的案例;而國(guó)內(nèi),無(wú)錫的云平臺(tái)、山東東營(yíng)的政務(wù)云、中化集團(tuán)的中化云等也逐漸呈現(xiàn),同時(shí),云計(jì)算的國(guó)家級(jí)策略也在不斷醞釀。

但當(dāng)前,云計(jì)算發(fā)展面臨許多關(guān)鍵性問(wèn)題,安全問(wèn)題首當(dāng)其沖,并且隨著云計(jì)算的普及,安全問(wèn)題的重要性呈現(xiàn)逐步上升趨勢(shì),成為制約其發(fā)展的重要因素。在云計(jì)算環(huán)境下,雖然數(shù)據(jù)集中存儲(chǔ),數(shù)據(jù)中心的管理者對(duì)信息資源進(jìn)行統(tǒng)一管理、統(tǒng)一分配、均衡負(fù)載、部署軟件、控制安全,并進(jìn)行可靠的安全實(shí)時(shí)監(jiān)測(cè),從而使用戶的數(shù)據(jù)安全得到最大限度的保證。然而,集中管理的云計(jì)算中心也必將成為黑客攻擊的重點(diǎn)目標(biāo)。由于云計(jì)算環(huán)境的巨大規(guī)模以及前所未有的開放性與復(fù)雜性,其安全性面臨著比以往更為嚴(yán)峻的考驗(yàn)。對(duì)于普通用戶來(lái)說(shuō),其安全風(fēng)險(xiǎn)不是減少而是增大了。Gartner的2009年調(diào)查結(jié)果顯示,70%以上受訪企業(yè)的CTO認(rèn)為近期不采用云計(jì)算的首要原因是存在數(shù)據(jù)安全性與隱私性的憂慮。EMC信息安全部RSA和歐洲網(wǎng)絡(luò)和信息安全研究所ENISA也提出:數(shù)據(jù)的私密性和安全性以及服務(wù)的穩(wěn)定性已成為用戶考慮是否使用云服務(wù)和如何選擇云提供商的關(guān)鍵衡量指標(biāo)。而近來(lái)Amazon、Google等云計(jì)算發(fā)起者不斷爆出的各種安全事故更加劇了人們的擔(dān)憂。因此,要讓企業(yè)和組織大規(guī)模應(yīng)用云計(jì)算技術(shù)與平臺(tái),就必須全面地分析并著手解決云計(jì)算所面臨的各種安全問(wèn)題。

2 云計(jì)算的基本特征及安全問(wèn)題

參照NIST的定義,云計(jì)算具有五個(gè)基本特征:一是按需自助服務(wù),用戶可對(duì)計(jì)算資源進(jìn)行單邊部署以自動(dòng)化地滿足需求,并且無(wú)須服務(wù)提供商的人工配合;二是泛在網(wǎng)絡(luò)連接,云計(jì)算資源可以通過(guò)網(wǎng)絡(luò)獲取和通過(guò)標(biāo)準(zhǔn)機(jī)制訪問(wèn),這些訪問(wèn)機(jī)制能夠方便用戶通過(guò)異構(gòu)的客戶平臺(tái)來(lái)使用云計(jì)算;三是與地理位置無(wú)關(guān)的資源池,云計(jì)算服務(wù)商采用多用戶模式,根據(jù)用戶需求動(dòng)態(tài)地分配和再分配物理資源和虛擬資源,用戶通常不必知道這些資源具體所在的位置,資源包括存儲(chǔ)器、處理器、內(nèi)存、網(wǎng)絡(luò)及虛擬機(jī)等;四是快速靈活地部署資源,云計(jì)算供應(yīng)商可快速靈活地部署云計(jì)算資源,快速地放大和縮小,對(duì)于用戶,云計(jì)算資源通??梢员徽J(rèn)為是無(wú)限的,即可以在任何時(shí)間購(gòu)買任何數(shù)量的資源;五是服務(wù)計(jì)費(fèi),通過(guò)對(duì)不同類型的服務(wù)進(jìn)行計(jì)費(fèi),云計(jì)算系統(tǒng)能自動(dòng)控制和優(yōu)化資源利用情況??梢员O(jiān)測(cè)、控制資源利用情況,為云計(jì)算提供商和用戶就所使用的服務(wù)提供透明性。

其中,資源虛擬化和服務(wù)化是云計(jì)算最重要的外部特征。在云計(jì)算的模式下,用戶基本上不再擁有使用信息技術(shù)所需的基礎(chǔ)設(shè)施,而僅僅是租用并訪問(wèn)云服務(wù)供應(yīng)商所提供的服務(wù)。云計(jì)算把各層次功能封裝為抽象實(shí)體,對(duì)用戶提供各層次的云服務(wù),這些服務(wù)通過(guò)虛擬化技術(shù)實(shí)現(xiàn)。虛擬化技術(shù)將底層的硬件,包括服務(wù)器、存儲(chǔ)與網(wǎng)絡(luò)設(shè)備全面虛擬化,在虛擬化技術(shù)之上,通過(guò)建立一個(gè)隨需而選的資源共享、分配、管控平臺(tái),可根據(jù)上層的數(shù)據(jù)和業(yè)務(wù)形態(tài)的不同需求,搭配出各種互相隔離的應(yīng)用,形成一個(gè)以服務(wù)為導(dǎo)向的可伸縮的IT基礎(chǔ)架構(gòu),從而為用戶提供以出租IT基礎(chǔ)設(shè)施資源為形式的云計(jì)算服務(wù)。用戶在任意位置、使用各種終端從云中獲取應(yīng)用服務(wù),而無(wú)需了解它的具體實(shí)現(xiàn)和具置。

云計(jì)算的以上特征帶來(lái)了諸多新的安全問(wèn)題,其中核心安全問(wèn)題是用戶不再對(duì)數(shù)據(jù)和環(huán)境擁有完全的控制權(quán)。云計(jì)算的出現(xiàn)徹底打破了地域的概念,數(shù)據(jù)不再存放在某個(gè)確定的物理節(jié)點(diǎn),而是由服務(wù)商動(dòng)態(tài)提供存儲(chǔ)空間,這些空間有可能是現(xiàn)實(shí)的,也可能是虛擬的,還可能分布在不同國(guó)家及區(qū)域。用戶對(duì)存放在云中的數(shù)據(jù)不能像從前那樣具有完全的管理權(quán),相比傳統(tǒng)的數(shù)據(jù)存儲(chǔ)和處理方式,云計(jì)算時(shí)代的數(shù)據(jù)存儲(chǔ)和處理,對(duì)于用戶而言,變得非常不可控。

傳統(tǒng)模式下,用戶可以對(duì)其數(shù)據(jù)通過(guò)物理和邏輯劃分安全域?qū)崿F(xiàn)有效的隔離和保護(hù);而在云計(jì)算環(huán)境下,各類云應(yīng)用沒(méi)有固定不變的基礎(chǔ)設(shè)施和安全邊界,數(shù)據(jù)安全由云計(jì)算提供商負(fù)責(zé),不再依靠機(jī)器或網(wǎng)絡(luò)的物理邊界得以保障,因此云環(huán)境中用戶數(shù)據(jù)安全與隱私保護(hù)難以實(shí)現(xiàn)。

同時(shí),云中大量采用虛擬技術(shù),虛擬平臺(tái)的安全無(wú)疑關(guān)系到云體系架構(gòu)的安全。隨著功能與性能上的不斷提升,虛擬化平臺(tái)變得越來(lái)越復(fù)雜和龐大,管理難度也隨之增大。目前,虛擬平臺(tái)的安全漏洞不斷涌現(xiàn),如果黑客利用漏洞獲得虛擬平臺(tái)管理軟件的控制權(quán),將會(huì)直接威脅到云安全的根基。

此外,云計(jì)算中多層服務(wù)模式也將引發(fā)安全問(wèn)題。云計(jì)算發(fā)展的趨勢(shì)之一是IT服務(wù)專業(yè)化,即云服務(wù)商在對(duì)外提供服務(wù)的同時(shí),自身也需要購(gòu)買其他云服務(wù)商所提供的服務(wù)。因而用戶所享用的云服務(wù)間接涉及到多個(gè)服務(wù)提供商,多層轉(zhuǎn)包無(wú)疑極大地提高了問(wèn)題的復(fù)雜性,進(jìn)一步增加了安全風(fēng)險(xiǎn)。

從目前云計(jì)算的發(fā)展來(lái)看,用戶數(shù)據(jù)的安全、用戶隱私信息的保護(hù)問(wèn)題、數(shù)據(jù)的異地存儲(chǔ)以及云計(jì)算自身的穩(wěn)定性等諸多安全和云計(jì)算監(jiān)管方面的問(wèn)題,直接關(guān)系到用戶對(duì)云計(jì)算業(yè)務(wù)的接受程度,已成為影響云計(jì)算業(yè)務(wù)發(fā)展的最重要因素。

傳統(tǒng)的安全域劃分、網(wǎng)絡(luò)邊界防護(hù)等安全機(jī)制已難以保障云計(jì)算的安全防護(hù)需求。作為面向服務(wù)的架構(gòu)體系,云計(jì)算體系各層作為服務(wù)提供者將共同面臨著非法用戶的訪問(wèn)、合法用戶的非法操作、合法用戶的惡意破壞等威脅。因此,研究云計(jì)算安全防護(hù)體系以及用戶認(rèn)證、訪問(wèn)控制等問(wèn)題,將是云計(jì)算安全領(lǐng)域的重點(diǎn)。

3 云計(jì)算安全技術(shù)研究進(jìn)展

云計(jì)算源于網(wǎng)絡(luò)運(yùn)營(yíng)商的商業(yè)運(yùn)作,是網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。由于是一種融合技術(shù),從實(shí)踐走向?qū)嵺`,所以云計(jì)算缺乏嚴(yán)謹(jǐn)?shù)睦碚摶A(chǔ),在其發(fā)展過(guò)程中,幾乎所有的大型云計(jì)算推廣廠商都出現(xiàn)了各種各樣的故障,引發(fā)業(yè)界對(duì)云計(jì)算安全的討論和研究。

目前,對(duì)云計(jì)算安全技術(shù)的理論研究滯后于實(shí)踐應(yīng)用,尚處于初級(jí)階段,但已得到越來(lái)越多學(xué)術(shù)界的關(guān)注。信息安全國(guó)際會(huì)議RSA2010將云計(jì)算安全列為焦點(diǎn)問(wèn)題,許多企業(yè)組織、研究團(tuán)體及標(biāo)準(zhǔn)化組織都啟動(dòng)了相關(guān)研究,安全廠商也在關(guān)注各類安全云計(jì)算產(chǎn)品。但只有CSA和ENISA以及微軟等幾個(gè)為數(shù)不多的組織和公司能夠比較清晰地提出各自對(duì)云計(jì)算安全問(wèn)題的基本認(rèn)識(shí)以及關(guān)于云計(jì)算安全問(wèn)題的初步解決方案。

3.1 云安全聯(lián)盟CSA

目前,對(duì)云安全研究最為活躍的組織是云安全聯(lián)盟CSA(Cloud Security Alliance),CSA是于2009年成立的一個(gè)非盈利性組織,企業(yè)成員涵蓋國(guó)際領(lǐng)先的電信運(yùn)營(yíng)商、IT和網(wǎng)絡(luò)設(shè)備廠商、網(wǎng)絡(luò)安全廠商、云計(jì)算提供商等。CSA于2009年12月了《云計(jì)算關(guān)鍵領(lǐng)域安全指南V2.1》,總結(jié)了云計(jì)算的技術(shù)架構(gòu)模型、安全控制模型以及相關(guān)合規(guī)模型之間的映射關(guān)系。根據(jù)CSA提出的云安全控制模型,“云”上的安全首先取決于云服務(wù)的分類,其次是“云”上部署的安全架構(gòu)以及業(yè)務(wù)、監(jiān)管和其它合規(guī)要求。CSA還確定了云計(jì)算安全的15個(gè)焦點(diǎn)領(lǐng)域,分別為信息生命周期管理、政府和企業(yè)風(fēng)險(xiǎn)管理、法規(guī)和審計(jì)、普通立法、eDiscovery、加密和密鑰管理、認(rèn)證和訪問(wèn)管理、虛擬化、應(yīng)用安全、便攜性和互用性、數(shù)據(jù)中心、操作管理事故響應(yīng)、通知和修復(fù)、傳統(tǒng)安全影響(商業(yè)連續(xù)性、災(zāi)難恢復(fù)、物理安全)、體系結(jié)構(gòu)。2010年3月CSA了云計(jì)算安全面臨的七個(gè)最大的安全威脅,即對(duì)云的不良使用、不安全的接口和API、惡意的內(nèi)部人員、共享技術(shù)的問(wèn)題、數(shù)據(jù)丟失或泄漏、賬戶或服務(wù)劫持、未知的風(fēng)險(xiǎn)等,獲得了廣泛的引用和認(rèn)可。

3.2 歐洲網(wǎng)絡(luò)和信息安全研究所ENISA

歐洲網(wǎng)絡(luò)和信息安全研究所ENISA(European Network and Information Security Agency)是負(fù)責(zé)歐盟內(nèi)部各個(gè)國(guó)家網(wǎng)絡(luò)與信息安全的一個(gè)研究機(jī)構(gòu),其在云計(jì)算安全方面的主要研究成果是從企業(yè)的角度出發(fā)分析云計(jì)算可能帶來(lái)的好處以及安全方面的風(fēng)險(xiǎn)。ENISA認(rèn)為,企業(yè)使用云計(jì)算的好處是內(nèi)容和服務(wù)隨時(shí)都可存取,并可不必管理超過(guò)需求的數(shù)據(jù)中心容量,而是使用云計(jì)算提供商提供的云計(jì)算服務(wù),依照實(shí)際用量付費(fèi),不必維護(hù)某些硬件或軟件,不僅可以降低企業(yè)成本,而且可以“解放”企業(yè)內(nèi)部的IT資源。但是目前由于安全性問(wèn)題,企業(yè)仍對(duì)云計(jì)算望而卻步。企業(yè)質(zhì)疑,是否能夠放心把企業(yè)的數(shù)據(jù)、甚至整個(gè)商業(yè)架構(gòu),交給云計(jì)算服務(wù)供貨商。因此,ENISA建議,企業(yè)必須做風(fēng)險(xiǎn)評(píng)估,比較數(shù)據(jù)存在云中和存儲(chǔ)在自己內(nèi)部數(shù)據(jù)中心的潛在風(fēng)險(xiǎn),比較各家云服務(wù)供應(yīng)商,取得優(yōu)選者的服務(wù)水平保證。應(yīng)該清楚指定哪些服務(wù)和任務(wù)由公司內(nèi)部的IT人員負(fù)責(zé)、哪些服務(wù)和任務(wù)交由云服務(wù)供應(yīng)商負(fù)責(zé)。ENISA的報(bào)告指出,如果選對(duì)云計(jì)算供應(yīng)商,數(shù)據(jù)存在云中是非常安全的,甚至比內(nèi)部的安全維護(hù)更固若金湯、更有彈性、更能快速執(zhí)行,也可以更有效率地部署新的安全更新,并維持更廣泛的安全診斷。

3.3 典型的云安全技術(shù)解決方案

除了學(xué)術(shù)界,產(chǎn)業(yè)界對(duì)云計(jì)算的安全問(wèn)題非常重視,并為云計(jì)算服務(wù)和平臺(tái)開發(fā)了若干安全機(jī)制,各類云計(jì)算安全產(chǎn)品與方案不斷涌現(xiàn)。其中Sun公司開源的云計(jì)算安全工具可為Amazon的EC2,S3 以及虛擬私有云平臺(tái)提供安全保護(hù)。微軟推出了云計(jì)算平臺(tái)Windows Azure。在Azure上,微軟通過(guò)采用強(qiáng)化底層安全技術(shù)性能、使用所提出的Sydney安全機(jī)制,以及在硬件層面上提升訪問(wèn)權(quán)限安全等系列技術(shù)措施為用戶提供一個(gè)可信任的云,從私密性、數(shù)據(jù)刪除、完整性、可用性和可靠性五個(gè)方面保證云安全。Yahoo!的開源云計(jì)算平臺(tái)Hadoop也推出安全版本,引入kerberos安全認(rèn)證技術(shù),對(duì)共享敏感數(shù)據(jù)的用戶加以認(rèn)證與訪問(wèn)控制,阻止非法用戶對(duì)Hadoop clusters的非授權(quán)訪問(wèn)。EMC,Intel, Vmware 等公司聯(lián)合宣布了一個(gè)“可信云體系架構(gòu)”的合作項(xiàng)目,并提出了一個(gè)概念證明系統(tǒng)。該項(xiàng)目采用Intel的可信執(zhí)行技術(shù)(Trusted Execution Technology)、Vmware的虛擬隔離技術(shù)、RSA的enVision安全信息與事件管理平臺(tái)等技術(shù)相結(jié)合,構(gòu)建從下至上值得信賴的多租戶服務(wù)器集群。2010年為使其安全措施、政策及涉及到谷歌應(yīng)用程序套件的技術(shù)更透明,谷歌了一份白皮書,向當(dāng)前和潛在的云計(jì)算客戶保證強(qiáng)大而廣泛的安全基礎(chǔ)。此外,谷歌在云計(jì)算平臺(tái)上還創(chuàng)建了一個(gè)特殊門戶,供使用應(yīng)用程序的用戶了解其隱私政策和安全問(wèn)題。

4 云計(jì)算服務(wù)安全模型

云計(jì)算以服務(wù)的方式滿足用戶的需求,根據(jù)服務(wù)的類型,云計(jì)算服務(wù)可以分為三個(gè)層次:基礎(chǔ)設(shè)施即服務(wù)(IaaS)、云平臺(tái)即服務(wù)(PaaS)、云軟件即服務(wù)(SaaS),構(gòu)成云計(jì)算服務(wù)模型。IaaS位于最底層,提供所有云服務(wù)必需的處理、存儲(chǔ)的能力;PaaS建立在IaaS之上,為用戶提供平臺(tái)級(jí)的服務(wù);SaaS又以PaaS為基礎(chǔ),提供應(yīng)用級(jí)的服務(wù)。用戶可以根據(jù)自身業(yè)務(wù)特點(diǎn)和需求,選擇合適的云服務(wù)模式,不同的云計(jì)算服務(wù)模式意味著不同的安全內(nèi)容和責(zé)任劃分。目前比較獲得認(rèn)可的云計(jì)算安全模型就是基于云計(jì)算服務(wù)模型構(gòu)建的,如圖1所示。此模型中,云服務(wù)提供商所在的層次越低,云用戶自己所要承擔(dān)的安全管理職責(zé)就越多。不同云服務(wù)模式的安全關(guān)注點(diǎn)是不一樣的,當(dāng)然也有一些是這三種模式共有的,如數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問(wèn)控制、安全事件管理、業(yè)務(wù)連續(xù)性等。

4.1 IaaS 層安全

IaaS提供硬件基礎(chǔ)設(shè)施部署服務(wù),為用戶按需提供實(shí)體或虛擬的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)等資源。在使用IaaS層服務(wù)的過(guò)程中,用戶需要向IaaS層服務(wù)提供商提供基礎(chǔ)設(shè)施的配置信息,運(yùn)行于基礎(chǔ)設(shè)施的程序代碼以及相關(guān)的用戶數(shù)據(jù)。數(shù)據(jù)中心的管理和優(yōu)化技術(shù)以及虛擬化技術(shù)是IaaS層的關(guān)鍵技術(shù)。IaaS層安全主要包括物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、虛擬化安全、接口安全,以及數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問(wèn)控制、安全事件管理、業(yè)務(wù)連續(xù)性等。

4.2 PaaS 層安全

PaaS 位于IaaS 之上,是云計(jì)算應(yīng)用程序運(yùn)行環(huán)境,提供應(yīng)用程序部署與管理服務(wù)。通過(guò)PaaS層的軟件工具和開發(fā)語(yǔ)言,應(yīng)用程序開發(fā)者只需上傳程序代碼和數(shù)據(jù)即可使用服務(wù),而不必關(guān)注底層的網(wǎng)絡(luò)、存儲(chǔ)、操作系統(tǒng)的管理問(wèn)題。PaaS層的安全主要包括接口安全、運(yùn)行安全以及數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問(wèn)控制、安全事件管理、業(yè)務(wù)連續(xù)性等,其中PaaS層的海量數(shù)據(jù)的安全問(wèn)題是重點(diǎn)。Roy等人提出了一種基于MapReduce 平臺(tái)的隱私保護(hù)系統(tǒng)Airavat,集成強(qiáng)訪問(wèn)控制和區(qū)分隱私,為處理關(guān)鍵數(shù)據(jù)提供安全和隱私保護(hù)。

4.3 SaaS 層安全

SaaS位于IaaS和PaaS之上,它能夠提供獨(dú)立的運(yùn)行環(huán)境,用以交付完整的用戶體驗(yàn),包括內(nèi)容、展現(xiàn)、應(yīng)用和管理能力。企業(yè)可以通過(guò)租用SaaS層服務(wù)解決企業(yè)信息化問(wèn)題,如企業(yè)通過(guò)Gmail建立屬于該企業(yè)的電子郵件服務(wù)。該服務(wù)托管于Google的數(shù)據(jù)中心,企業(yè)不必考慮服務(wù)器的管理、維護(hù)問(wèn)題。對(duì)于普通用戶來(lái)講,SaaS層服務(wù)將桌面應(yīng)用程序遷移到互聯(lián)網(wǎng),可實(shí)現(xiàn)應(yīng)用程序的泛在訪問(wèn)。SaaS層的安全主要是應(yīng)用安全,當(dāng)然也包括數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問(wèn)控制、安全事件管理、業(yè)務(wù)連續(xù)性等。如,由于云服務(wù)器由許多用戶共享,且云服務(wù)器和用戶不在同一個(gè)信任域里,所以需要對(duì)敏感數(shù)據(jù)建立訪問(wèn)控制機(jī)制。由于傳統(tǒng)的加密控制方式需要花費(fèi)很大的計(jì)算開銷,而且密鑰和細(xì)粒度的訪問(wèn)控制都不適合大規(guī)模的數(shù)據(jù)管理,Yu等人討論了基于文件屬性的訪問(wèn)控制策略,在不泄露數(shù)據(jù)內(nèi)容的前提下將與訪問(wèn)控制相關(guān)的復(fù)雜計(jì)算工作交給不可信的云服務(wù)器完成,從而達(dá)到訪問(wèn)控制的目的。

5 結(jié)束語(yǔ)

隨著云計(jì)算技術(shù)的快速發(fā)展和更廣泛應(yīng)用,云計(jì)算將會(huì)面臨更多的安全風(fēng)險(xiǎn)。目前業(yè)界對(duì)云計(jì)算安全的研究尚處于初步階段,對(duì)云計(jì)算安全的解決也沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和解決方法,并且對(duì)云計(jì)算安全的研究集中于企業(yè)。未來(lái)需要學(xué)術(shù)界、產(chǎn)業(yè)界、政府共同參與解決云計(jì)算的安全問(wèn)題,推動(dòng)云計(jì)算的發(fā)展。

參考文獻(xiàn)

[1] MELL P, GRANCE T.The NIST Definition of Cloud Computing[R].National Institute of Standards and Technology, 2011.

[2] Cloud Computing [EB/OL].[2009-05-23].http:// /wiki/Cloud_computing.

[3] 王偉,高能,江麗娜.云計(jì)算安全需求分析研究[J].信息網(wǎng)絡(luò)安全,2012(08):75-78.

[4] 馮登國(guó),張敏,張妍等.云計(jì)算安全研究[J].軟件學(xué)報(bào),2011(1):71-83.

[5] 張健.全球云計(jì)算安全研究綜述[J].電信網(wǎng)技術(shù),2010(9):15-18.

[6] Cloud Security Alliance.Security Guidance for Critical Areas of Focus in Cloud Computing [EB/OL]. http:// /csaguide.pdf.

[7] Cloud Security Alliance.Top Threats to Cloud Computing V1.0[EB/OL]. http:/// topthreats/csathreats.v1.0.pdf.

[8] ENISA.Cloud Computing Information Assurance Framework .http://enisa.europaeu/act/rm/files/ deliverables/cloudcomputing-information-assurance-framework.

[9] ENISA. Benefits, risks and recommendations for information security.http://enisa.europa.eu/act/rm/ files/deliverables/cloud-computing-risk-assessment/at_download/fullReport.

[10] Securing Microsoft’s Cloud Infrastructure. http:// /security/documents/SecuringtheMSCloudMay09.pdf.

[11] 陳軍,薄明霞,王渭清.云安全研究進(jìn)展及技術(shù)解決方案發(fā)展趨勢(shì)[J].現(xiàn)代電信科技,2011(6):50-54.

[12] 余幸杰,高能,江偉玉.云計(jì)算中的身份認(rèn)證技術(shù)研究[J].信息網(wǎng)絡(luò)安全,2012(08):71-74.

作者簡(jiǎn)介:

篇9

作為國(guó)內(nèi)最早從事公有云服務(wù)的服務(wù)商之一,阿里云的發(fā)展一直倍受業(yè)內(nèi)關(guān)注。如今,公有云已經(jīng)被更多的企業(yè)所認(rèn)知,并開始接受。甚至有人認(rèn)為,2013年將是中國(guó)公有云落地元年。對(duì)此,阿里云如何看?對(duì)于國(guó)內(nèi)公有云市場(chǎng)的發(fā)展現(xiàn)狀和趨勢(shì),阿里云又有怎樣的判斷?就此,本刊副總編輯郭嘉凱對(duì)阿里云總裁王堅(jiān)進(jìn)行了獨(dú)家專訪,聽(tīng)他講一講關(guān)于公有云的看法,以及阿里云的未來(lái)發(fā)展方向。

郭嘉凱:很多人認(rèn)為公有云才是IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)價(jià)值的體現(xiàn),您是怎么看待公有云的?

王堅(jiān):我曾經(jīng)開玩笑說(shuō),我沒(méi)有聽(tīng)說(shuō)過(guò)私有云。舉個(gè)例子,在過(guò)去的報(bào)道中,只要講到私有云,那就一定是要賣東西給你的。為什么以前喜歡講私有云呢?其中有一個(gè)很嚇唬人的說(shuō)法就是不安全。但其實(shí)互聯(lián)網(wǎng)本身在國(guó)際上就是保證安全的。另外,只要連到互聯(lián)網(wǎng),大家的安全其實(shí)也都是一樣的。

信任非常重要,就像把錢存在銀行,前提是大家信任銀行,銀行最怕的是大家都要取錢。今天的云計(jì)算也是一樣,大家對(duì)云計(jì)算已經(jīng)有一定的信任基礎(chǔ),這個(gè)市場(chǎng)已經(jīng)存在,我覺(jué)得這是一件非常好的事情。

郭嘉凱:企業(yè)對(duì)公有云的信任是如何建立起來(lái)的?

王堅(jiān):在美國(guó),亞馬遜的云服務(wù)做得很好。從某種程度上說(shuō),美國(guó)整個(gè)互聯(lián)網(wǎng)的發(fā)展,沒(méi)有亞馬遜是不會(huì)有今天的。對(duì)于我們來(lái)講也是這樣。我們從服務(wù)幾個(gè)人開始,這幾個(gè)人服務(wù)得好,自然就有更多人上來(lái),這是一個(gè)漸進(jìn)的過(guò)程,信任是一點(diǎn)一點(diǎn)建立起來(lái)的。

郭嘉凱:阿里云現(xiàn)在大致有多少客戶?

王堅(jiān):我們的服務(wù)對(duì)象是企業(yè),企業(yè)有時(shí)候可能有好幾萬(wàn)人在接受我們的服務(wù),但有時(shí)候只有一兩個(gè)人。這就像存錢的時(shí)候,一個(gè)小孩只存10塊錢,銀行不能就不對(duì)他服務(wù)。所以我們不太喜歡用擁有多少客戶來(lái)定義我們的服務(wù)范圍。更希望有一天,能用提供計(jì)算的能力占到中國(guó)總的計(jì)算能力的多少來(lái)衡量。

郭嘉凱:從您的角度來(lái)看,云計(jì)算給用戶帶來(lái)的價(jià)值和變化是什么?

王堅(jiān):云計(jì)算帶來(lái)的價(jià)值是非常多的,云計(jì)算給客戶帶來(lái)的最大價(jià)值不只是省錢。省錢是基礎(chǔ),更重要的是,今天只要是跟互聯(lián)網(wǎng)有關(guān)系的工作,都逃不開云計(jì)算。從建網(wǎng)站,到今天的手機(jī)App,都是通過(guò)互聯(lián)網(wǎng)。我覺(jué)得云計(jì)算的最大貢獻(xiàn)就是,你用這個(gè)東西的第一天你就有一個(gè)很好的互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施,過(guò)去這些東西都得自己搞。

另外,互聯(lián)網(wǎng)最大的特征就是,客戶的成長(zhǎng)很多時(shí)候是爆發(fā)性的,這讓你很難規(guī)劃。云計(jì)算給了大家彈性的能力,這兩點(diǎn)就能吸引很多企業(yè)。

郭嘉凱:做公有云都逃不開盈利問(wèn)題,阿里云對(duì)這個(gè)問(wèn)題是怎么看的?

王堅(jiān):首先云計(jì)算是一個(gè)需要投入的行業(yè),從阿里云的角度,我們非常愿意繼續(xù)投入。盈利也并不是困擾我們的事情。我以前曾說(shuō)過(guò),阿里云會(huì)在24個(gè)月內(nèi)實(shí)現(xiàn)盈利,這句話已經(jīng)變?yōu)楝F(xiàn)實(shí)。只要我們想讓它盈利,它就可以,關(guān)鍵在于,為了這個(gè)行業(yè)的發(fā)展你是不是要做更多的投入,而不只是要考慮能不能掙到錢。

郭嘉凱:收購(gòu)萬(wàn)網(wǎng)對(duì)阿里云的業(yè)務(wù)有什么樣的幫助呢?

王堅(jiān):幫助挺大的。我們收購(gòu)萬(wàn)網(wǎng)最大一塊的就是域名服務(wù)。域名服務(wù)中最核心的就是備案服務(wù)。而域名跟備案服務(wù)在今天的中國(guó)是云計(jì)算不可分割的一部分。如果不提供這個(gè)服務(wù),你如何去保證企業(yè)的運(yùn)營(yíng)。備案目前在中國(guó)是一件讓人頭疼的事情,但是,這個(gè)事情做好了之后,就會(huì)變成我們的一個(gè)競(jìng)爭(zhēng)力。

郭嘉凱:您認(rèn)為做云計(jì)算需要具備哪些基本要素?

王堅(jiān):我覺(jué)得云計(jì)算對(duì)各方面的要求都很高。第一,他對(duì)服務(wù)商的基礎(chǔ)設(shè)施要求很高;第二是技術(shù)門檻高。做云計(jì)算不是簡(jiǎn)單買來(lái)軟件就能做的事情?,F(xiàn)在是有一些人買商業(yè)軟件來(lái)做云計(jì)算,但是你要知道那樣是做不到跟亞馬遜一樣大的規(guī)模的。

阿里云起步比別人更早一些,盡管今天還面臨很多的挑戰(zhàn),但我想至少我們是早犯了一些錯(cuò)誤,早學(xué)到一點(diǎn)東西;第三個(gè)要素就是,大家切身感受到的服務(wù)。你要讓一個(gè)技術(shù),不是用軟件的方式,是用服務(wù)的方式提供給別人,這是一個(gè)很大的挑戰(zhàn)。大部分做云計(jì)算的企業(yè),其實(shí)都是把這三點(diǎn)忽視了。他覺(jué)得只要有自己的IDC,能夠買一些軟件,自然而然就能開始提供服務(wù)了,其實(shí)并不是這樣。我們一直在做的事情就是把這些最基本的東西做起來(lái),這是一個(gè)過(guò)程,只有經(jīng)歷過(guò)這些,才能希望有一天能像吹氣球一樣把云計(jì)算做大。

郭嘉凱:阿里云目前是處在什么樣的發(fā)展階段,面臨的挑戰(zhàn)和困難有哪些?

王堅(jiān):我們也是剛剛開始,最大的挑戰(zhàn)主要在于:客戶越來(lái)越多,但這些客戶都是碰不到面的,你要變成一個(gè)互聯(lián)網(wǎng)服務(wù),進(jìn)行規(guī)?;瘮U(kuò)張,是一個(gè)很大的挑戰(zhàn),包括基礎(chǔ)設(shè)施的能力、技術(shù)能力和服務(wù)能力。市場(chǎng)是存在的,但是這個(gè)市場(chǎng)不會(huì)自然而然地給你帶來(lái)在服務(wù)上的競(jìng)爭(zhēng)力。所以,對(duì)于我們來(lái)講,危機(jī)感最強(qiáng)的地方是:市場(chǎng)是有需求的,但我們的服務(wù)一定要跟上,才不會(huì)失去這個(gè)市場(chǎng)。

郭嘉凱:您如何看待來(lái)自競(jìng)爭(zhēng)對(duì)手的挑戰(zhàn)?

王堅(jiān):今天的市場(chǎng)如果五年或十年后再回過(guò)頭來(lái)看的話,就跟沒(méi)有一樣。所以現(xiàn)在講第一是不重要的。從我的角度來(lái)看,市場(chǎng)是存在的,我們要做的是不愧對(duì)這個(gè)時(shí)代。如果沒(méi)有在這樣的大好時(shí)期發(fā)展起來(lái),五年以后,你的公司就會(huì)像從未存在過(guò)一樣。

對(duì)于中國(guó)的IT業(yè)來(lái)說(shuō),這是我們第一次有機(jī)會(huì),在技術(shù)、服務(wù)上,可以按照我們自己的服務(wù)和技術(shù)去發(fā)展。我們希望不只是關(guān)起門來(lái)說(shuō)自己是不是第一,而是我們能不能真正地讓這個(gè)產(chǎn)業(yè)抓住這樣一個(gè)發(fā)展的機(jī)會(huì)。如果今天云計(jì)算還停留在私有云,還是賣東西的話,中國(guó)整個(gè)產(chǎn)業(yè)就仍舊是沒(méi)有機(jī)會(huì)的。如果我們今天一味只是覺(jué)得自己比別人做的好,兩年以后,一定是要完蛋的。

另外一個(gè)讓我們永遠(yuǎn)覺(jué)得充滿挑戰(zhàn)的是,云計(jì)算服務(wù)只有讓100%的客戶都滿意才行,99%的人滿意都不行。1%的客戶如果覺(jué)得服務(wù)不好,就是致命的。它就像電一樣,不可能這個(gè)人買個(gè)冰箱回去,家里卻沒(méi)有電。

郭嘉凱:阿里云在運(yùn)營(yíng)上有什么樣的優(yōu)勢(shì)?

王堅(jiān):很多東西都是靠運(yùn)營(yíng)出來(lái)的,包括服務(wù)的可靠性、服務(wù)效率等,這是企業(yè)的核心競(jìng)爭(zhēng)力。什么叫運(yùn)營(yíng)呢?新店開張后,最基本的運(yùn)營(yíng)就是你這個(gè)貨品放在貨架什么地方,擺對(duì)了地方,東西才能更容易賣出去。

當(dāng)你面對(duì)成千上萬(wàn)臺(tái)的機(jī)器,如果沒(méi)有技術(shù)加上運(yùn)營(yíng)能力的配合,就只能帶來(lái)浪費(fèi)和低效。就像連鎖餐館一樣,很多時(shí)候,店越多就越?jīng)]有規(guī)模效應(yīng),一個(gè)小店反而可以運(yùn)營(yíng)得很好,肯德基做得好的原因就在于運(yùn)營(yíng)得好。而體現(xiàn)我們運(yùn)營(yíng)能力的地方,就在于當(dāng)我們的規(guī)模越大的時(shí)候,效率是越來(lái)越高的。

篇10

關(guān)鍵詞關(guān)鍵詞:云計(jì)算;網(wǎng)絡(luò)學(xué)習(xí);系統(tǒng)架構(gòu);信息教育

DOIDOI:10.11907/rjdk.162256

中圖分類號(hào):TP319

文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào)文章編號(hào):16727800(2016)011009103

0 引言

當(dāng)前,我國(guó)教育信息化整體推進(jìn)已步入全面發(fā)展階段?;诮逃畔⒓夹g(shù)、網(wǎng)絡(luò)多媒體技術(shù)、人工智能技術(shù)等構(gòu)建的網(wǎng)絡(luò)教育系統(tǒng)成為教育信息化服務(wù)的重要平臺(tái)[13]。云計(jì)算因能夠提供海量數(shù)據(jù)存儲(chǔ)和方便快捷的網(wǎng)絡(luò)服務(wù)而逐漸應(yīng)用于教育領(lǐng)域,在云計(jì)算環(huán)境下實(shí)現(xiàn)網(wǎng)絡(luò)學(xué)習(xí)資源的全面共享,能夠有效避免重復(fù)建設(shè),對(duì)推進(jìn)教育信息化發(fā)展具有現(xiàn)實(shí)意義[45]。如何將云計(jì)算技術(shù)和云服務(wù)更好地用于網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)建設(shè),對(duì)提高信息化環(huán)境下的教育服務(wù)質(zhì)量,促進(jìn)網(wǎng)絡(luò)學(xué)習(xí)資源有效共享具有非常重要的現(xiàn)實(shí)意義。探討基于云計(jì)算的多媒體網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)系統(tǒng)架構(gòu),可為推進(jìn)云計(jì)算技術(shù)在教育信息化中的應(yīng)用提供參考。

1 網(wǎng)絡(luò)學(xué)習(xí)與云計(jì)算

網(wǎng)絡(luò)學(xué)習(xí)也稱在線學(xué)習(xí),是通過(guò)在網(wǎng)絡(luò)教育平臺(tái),利用網(wǎng)絡(luò)資源進(jìn)行學(xué)習(xí)的一種全新學(xué)習(xí)方式。與傳統(tǒng)學(xué)習(xí)方式相比,網(wǎng)絡(luò)學(xué)習(xí)打破了傳統(tǒng)教學(xué)時(shí)空的局限,能夠滿足學(xué)習(xí)者隨時(shí)隨地學(xué)習(xí)的需求。網(wǎng)絡(luò)教學(xué)平臺(tái)作為連接學(xué)習(xí)資源和學(xué)習(xí)者的載體,有效整合了教學(xué)資源,學(xué)習(xí)者通過(guò)學(xué)習(xí)平臺(tái)能夠不受時(shí)間、地點(diǎn)的限制,自主控制學(xué)習(xí)進(jìn)度,實(shí)現(xiàn)更加個(gè)性化的學(xué)習(xí)。然而,目前我國(guó)網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)建設(shè)資源分布不均勻、共享程度較低、網(wǎng)絡(luò)計(jì)算方式較落后[610]。

云計(jì)算是并行計(jì)算、分布式計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡、熱備份冗余等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)融合發(fā)展的一種新型計(jì)算模型,面對(duì)的是超大規(guī)模的分布式環(huán)境,核心是提供數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)[11]。云計(jì)算的出現(xiàn)為我國(guó)網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)建設(shè)提供了理論基礎(chǔ)和技術(shù)解決途徑。

不同于傳統(tǒng)網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)開發(fā),云計(jì)算網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)更重要的是如何基于云計(jì)算的基礎(chǔ)架構(gòu)來(lái)構(gòu)建系統(tǒng),使得系統(tǒng)能夠充分利用云計(jì)算技術(shù)的優(yōu)勢(shì),提供更為全面、實(shí)用、高效的服務(wù)[1213]?;谠朴?jì)算的網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)應(yīng)該滿足以下幾點(diǎn)需求:①充分利用網(wǎng)絡(luò)計(jì)算資源,降低系統(tǒng)建設(shè)成本;②充分利用網(wǎng)絡(luò)教學(xué)資源,使學(xué)習(xí)者能夠了解更多課程相關(guān)知識(shí);③充分利用學(xué)習(xí)者在學(xué)習(xí)過(guò)程中產(chǎn)生的學(xué)習(xí)軌跡大數(shù)據(jù),通過(guò)數(shù)據(jù)挖掘分析平臺(tái)用戶習(xí)慣,為其提供更精準(zhǔn)有效的學(xué)習(xí)建議。

2 總體目標(biāo)與需求分析

已有關(guān)于云計(jì)算學(xué)習(xí)平臺(tái)的研究主要關(guān)注云計(jì)算技術(shù)的基本情況和學(xué)習(xí)平臺(tái)的結(jié)構(gòu)設(shè)計(jì),忽視了平臺(tái)建設(shè)的需求分析[1415]。而需求分析是應(yīng)用軟件開發(fā)的前提,是一切應(yīng)用研究的基礎(chǔ)。

基于云計(jì)算的網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)的核心服務(wù)是提供網(wǎng)絡(luò)學(xué)習(xí)?;诠芾砉こ痰难芯克枷?,學(xué)習(xí)平臺(tái)設(shè)計(jì)和管理的核心目標(biāo)可以用6個(gè) R表示:即將正確的學(xué)習(xí)資源(Right Resource),在正確的時(shí)間(Right Time),按照正確的數(shù)量(Right Quantity)、正確的質(zhì)量(Right Quality)、正確的狀態(tài)(Right Status),送給準(zhǔn)確的目標(biāo)用戶(Right Learner)。同時(shí),出于成本考慮,還應(yīng)當(dāng)綜合管控整個(gè)學(xué)習(xí)過(guò)程在時(shí)間、人力、物力、財(cái)力等多方面的綜合花費(fèi)。

在此核心目標(biāo)的基礎(chǔ)上,按照“信息通透、交流方便,功能務(wù)實(shí)、系統(tǒng)健壯、應(yīng)用靈活、結(jié)構(gòu)開放”的基本原則,設(shè)計(jì)系統(tǒng)功能目標(biāo)如下:①提供更加豐富的學(xué)習(xí)內(nèi)容,使學(xué)習(xí)者實(shí)現(xiàn)網(wǎng)絡(luò)自主學(xué)習(xí);②有機(jī)組合多種功能模塊,實(shí)現(xiàn)教師導(dǎo)學(xué)、學(xué)生自主學(xué)習(xí)、在線練習(xí)測(cè)試以及多人交互;③整合各門課程所需的課程內(nèi)容,提供教案、知識(shí)點(diǎn)、練習(xí)題庫(kù)、測(cè)試題庫(kù)、輔助軟件等多種資源;④系統(tǒng)框架清晰,操作界面友好,符合教育學(xué)習(xí)理論的認(rèn)知習(xí)慣;⑤注重安全,根據(jù)云計(jì)算平臺(tái)數(shù)據(jù)安全需求,從云計(jì)算各層全面考慮安全預(yù)防和管控措施,增強(qiáng)平臺(tái)整體安全性。

3 基于云計(jì)算的在線學(xué)習(xí)平臺(tái)架構(gòu)

3.1 基于分層思路的云計(jì)算應(yīng)用平臺(tái)的架構(gòu)模型

一個(gè)網(wǎng)絡(luò)應(yīng)用平臺(tái)通常包含3個(gè)部分:①核心基礎(chǔ)。指在計(jì)算機(jī)上運(yùn)行的平臺(tái)軟件和支撐功能,如操作系統(tǒng)、存儲(chǔ)資源、標(biāo)準(zhǔn)庫(kù)等;②基礎(chǔ)設(shè)施服務(wù)。指由其它計(jì)算機(jī)提供的基本服務(wù),如遠(yuǎn)程存儲(chǔ)服務(wù)、集成服務(wù)等;③應(yīng)用服務(wù)。指封裝后的面向服務(wù)化的應(yīng)用,這些應(yīng)用提供的功能可為新的應(yīng)用使用。

基于云計(jì)算的平臺(tái)是一種更為高級(jí)的網(wǎng)絡(luò)應(yīng)用平臺(tái),其本質(zhì)是通過(guò)網(wǎng)絡(luò)提供服務(wù),因此其體系結(jié)構(gòu)以服務(wù)為核心?;诜謱铀悸房梢詫⒃朴?jì)算應(yīng)用平臺(tái)架構(gòu)模型分為4層,其中橫向三層,分別為應(yīng)用層、平臺(tái)層和資源層,據(jù)此可以提供非常豐富的云計(jì)算能力和友好的用戶界面;縱向一層,為管理層,用來(lái)實(shí)現(xiàn)對(duì)橫向三層的管理和維護(hù),具體如圖1所示。

資源層將分布式系統(tǒng)中分散的資源進(jìn)行匯聚。平臺(tái)層首先將資源層的資源封裝成通信、存儲(chǔ)和計(jì)算能力,提供資源描述、分配和調(diào)度功能,然后將封裝好的資源能力以服務(wù)形式展現(xiàn),提供面向服務(wù)和能力的管理和調(diào)度功能。應(yīng)用層由基于平臺(tái)層提供的系統(tǒng)能力所實(shí)現(xiàn)的諸多業(yè)務(wù)邏輯模塊構(gòu)成,這些模塊通過(guò)定義好的接口對(duì)外提供服務(wù),模塊之間的交互通信則通過(guò)管理層的各種服務(wù)管理功能來(lái)完成。

圖1系統(tǒng)架構(gòu)能夠充分發(fā)揮云計(jì)算技術(shù)在面向大規(guī)模數(shù)據(jù)的分布式系統(tǒng)資源匯聚、資源管理和資源調(diào)度上的優(yōu)勢(shì),提供高性能、可延展的分布式通信、存儲(chǔ)和計(jì)算能力。并且因?yàn)槿诤狭薙OA理念,在系統(tǒng)范圍內(nèi)能夠提供數(shù)據(jù)統(tǒng)一支撐,支持服務(wù)的安全管理、生命周期管理、交互管理、可靠性管理和可用性管理,實(shí)現(xiàn)系統(tǒng)范圍內(nèi)的架構(gòu)松耦合。

3.2 基于云計(jì)算的多媒體網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)的架構(gòu)模型

根據(jù)基于分層思路的云計(jì)算應(yīng)用平臺(tái)架構(gòu)模型,結(jié)合云計(jì)算在線學(xué)習(xí)平臺(tái)建設(shè)的總體需求分析,提出如圖2所示總體結(jié)構(gòu)。

學(xué)習(xí)是平臺(tái)最主要的服務(wù),所有應(yīng)用都是圍繞支撐學(xué)習(xí)來(lái)提供的。用戶終端包括用戶和客戶端,是整個(gè)云計(jì)算系統(tǒng)的消費(fèi)者。應(yīng)用層、管理層、平臺(tái)層和基礎(chǔ)設(shè)施資源層是整個(gè)云計(jì)算體系的支撐和服務(wù)提供者。各種支持學(xué)習(xí)的應(yīng)用都是該平臺(tái)中的一個(gè)應(yīng)用業(yè)務(wù),圍繞使業(yè)務(wù)應(yīng)用具有良好的適應(yīng)性來(lái)構(gòu)建應(yīng)用層、平臺(tái)層、資源層和管理層。通過(guò)實(shí)現(xiàn)云計(jì)算的分層式架構(gòu),更好地反映學(xué)習(xí)業(yè)務(wù)應(yīng)用的基本元素和功能構(gòu)成,從而滿足以功能為目標(biāo)導(dǎo)向的學(xué)習(xí)平臺(tái)應(yīng)用開發(fā)需求。

在此總體結(jié)構(gòu)的基礎(chǔ)上,進(jìn)一步結(jié)合基于分層式架構(gòu)設(shè)計(jì)思路的云計(jì)算應(yīng)用平臺(tái)架構(gòu)模型,按照以學(xué)習(xí)應(yīng)用為中心,以功能為目標(biāo)的建設(shè)思路構(gòu)建體系架構(gòu),將分層的思路從單一業(yè)務(wù)應(yīng)用的架構(gòu)中延伸到系統(tǒng)范圍,將整個(gè)信息系統(tǒng)按照分層的思路統(tǒng)一規(guī)劃設(shè)計(jì),得到如圖3所示的系統(tǒng)架構(gòu)。

以上基于云計(jì)算平臺(tái)的多媒體學(xué)習(xí)平臺(tái)貫徹了系統(tǒng)架構(gòu)設(shè)計(jì)分層的思路,在邏輯上將系統(tǒng)分為:

(1) 平臺(tái)層。包括分布式數(shù)據(jù)總線(通信能力)、分布式統(tǒng)一存儲(chǔ)系統(tǒng)(存儲(chǔ)能力)、分布式工作流程和調(diào)度引擎(計(jì)算能力和資源調(diào)度),統(tǒng)一數(shù)據(jù)管理和訪問(wèn),統(tǒng)一服務(wù)管理框架,統(tǒng)一服務(wù)交付框架,自動(dòng)化運(yùn)維管理系統(tǒng)。

(2)資源層。學(xué)習(xí)平臺(tái)資源層由虛擬化和實(shí)體化的分布式服務(wù)器集群和存儲(chǔ)設(shè)備構(gòu)成。

(3)應(yīng)用層。學(xué)習(xí)平臺(tái)應(yīng)用由運(yùn)行在平臺(tái)層之上的服務(wù)化軟件模塊構(gòu)成。軟件模塊的服務(wù)管理和交付都通過(guò)平臺(tái)層提供的服務(wù)交付模塊實(shí)現(xiàn)。如此設(shè)計(jì)的分層框架能夠封裝資源抽取和能力,根據(jù)上層業(yè)務(wù)應(yīng)用需求,方便靈活地動(dòng)態(tài)調(diào)整系統(tǒng)中各個(gè)支撐模塊的組織模式,從而適應(yīng)學(xué)習(xí)活動(dòng)中復(fù)雜的學(xué)習(xí)科目和學(xué)科支撐工具對(duì)技術(shù)上的需求。

該體系架構(gòu)設(shè)計(jì)符合以數(shù)據(jù)流為中心的數(shù)據(jù)驅(qū)動(dòng)架構(gòu)理論,在功能構(gòu)架上將整個(gè)系統(tǒng)劃分為數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理和數(shù)據(jù)交付等4個(gè)關(guān)鍵功能模塊。映射平臺(tái)中數(shù)據(jù)流動(dòng)的基本流程,通過(guò)分布式數(shù)據(jù)總線聯(lián)接各功能模塊,實(shí)現(xiàn)高效可靠的數(shù)據(jù)交換,系統(tǒng)整體數(shù)據(jù)流向清晰,數(shù)據(jù)交換模式和接口明確。因此,可以有效地控制分布在網(wǎng)絡(luò)上的眾多組件之間的數(shù)據(jù)流向和順序,使得即使在網(wǎng)絡(luò)穩(wěn)定性不佳的情況下,仍然能夠保證數(shù)據(jù)通道暢通、數(shù)據(jù)交換安全可靠。實(shí)現(xiàn)高速、可信、易于擴(kuò)展和管理的數(shù)據(jù)交換、傳輸和存儲(chǔ),滿足基于云計(jì)算的網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)對(duì)實(shí)時(shí)數(shù)據(jù)同步、海量數(shù)據(jù)集中存儲(chǔ)、海量數(shù)據(jù)統(tǒng)一訪問(wèn)的要求。此外,它還具備高效的基于策略的資源調(diào)度和管理機(jī)制,能夠?qū)崿F(xiàn)資源的自動(dòng)部署和靈活調(diào)度,從而大幅提升學(xué)習(xí)服務(wù)的執(zhí)行效率和可靠性。

4 結(jié)語(yǔ)

隨著云計(jì)算模式的逐漸發(fā)展和普及,學(xué)校、 教育機(jī)構(gòu)和個(gè)人的信息處理逐漸遷移到“云”上,研究基于云計(jì)算的網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)關(guān)鍵技術(shù)勢(shì)在必行。本文深入研究基于云計(jì)算的多媒體網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)的系統(tǒng)架構(gòu),基于分層思路和模塊化思想提出了一種符合數(shù)據(jù)驅(qū)動(dòng)架構(gòu)理論的系

統(tǒng)架構(gòu)設(shè)想?;谠朴?jì)算平臺(tái)的網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)架構(gòu)能夠根據(jù)業(yè)務(wù)應(yīng)用的需求和服務(wù)場(chǎng)景,快速作出調(diào)整,適應(yīng)需求和環(huán)境,從而使網(wǎng)絡(luò)信息系統(tǒng)資源利用最大化。通過(guò)平臺(tái)建設(shè),可以使未來(lái)的在線學(xué)習(xí)系統(tǒng)及時(shí)收集和分析各區(qū)域及各子系統(tǒng)的相關(guān)數(shù)據(jù),實(shí)現(xiàn)在全系統(tǒng)范圍內(nèi)實(shí)時(shí)監(jiān)控、動(dòng)態(tài)調(diào)整、智能決策的高效信息網(wǎng)絡(luò),為網(wǎng)絡(luò)教育領(lǐng)域的信息共享、信息協(xié)作和交互學(xué)習(xí)提供新的環(huán)境和模式。

參考文獻(xiàn):

[1] 焦建利,賈義敏,任改梅. 教育信息化的宏觀政策與戰(zhàn)略研究[J]. 遠(yuǎn)程教育雜志,2014(1):2532.

[2] 王竹立. 我國(guó)教育信息化的困局與出路――兼論網(wǎng)絡(luò)教育模式的創(chuàng)新[J]. 遠(yuǎn)程教育雜志,2014(2):312.

[3] 陳琳,陳耀華,喬燦,陸薇. 教育領(lǐng)域綜合改革開局之年我國(guó)教育信息化新發(fā)展――2014年中國(guó)教育信息化十大新聞解讀[J]. 中國(guó)電化教育,2015(1):138145

[4] 陳全,鄧倩妮. 云計(jì)算及其關(guān)鍵技術(shù)[J]. 計(jì)算機(jī)應(yīng)用,2009(9):25622567.

[5] 何克抗. 我國(guó)教育信息化理論研究新進(jìn)展[J]. 中國(guó)電化教育,2011(1):119.

[6] 許又泉. 一種網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)的研究與設(shè)計(jì)[D].長(zhǎng)沙:湖南大學(xué),2006.

[7] 唐日照. 網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].長(zhǎng)春:吉林大學(xué),2006.

[8] 蔣福德,鐘誠(chéng). 智能化網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)關(guān)鍵技術(shù)研究與開發(fā)[J]. 現(xiàn)代計(jì)算機(jī):專業(yè)版,2010(12):6368.

[9] 高振國(guó),劉彥文,趙蘊(yùn)龍,王春生. 基于建構(gòu)主義學(xué)習(xí)理論的Java網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)的設(shè)計(jì)與開發(fā)[J]. 實(shí)驗(yàn)室科學(xué),2011(5):116119.

[10] 謝明鳳,孫新. 基于本體知識(shí)管理的遠(yuǎn)程個(gè)性化網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)模型研究[J]. 中國(guó)電化教育,2012(11):4753.

[11] MELL P, GRANCE T. The NIST definition of cloud computing[J]. Communications of the Acm, 2011,53(6):5050.

[12] BUYYA R, YEO C S, VENUGOPAL S, et al. Cloud computing and emerging IT platforms: vision, hype, and reality for delivering computing as the 5th utility[J]. Future Generation Computer Systems, 2009,25(6):599616.

[13] CHEN KANG, ZHENG WEIMIN. Cloud computing: system instances and current research [J]. Journal of Software, 2009, 20(5):13371348.