時間:2023-08-06 10:46:18
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇云計算技術研究范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:云計算技術;云安全;訪問控制;發展趨勢
中圖分類號:TG333.17 文獻標識碼:A 文章編號:1006-8937(2014)5-0055-02
1 云計算概述
1.1 云計算發展背景
最初的計算機網絡應用過程中經歷了一個很艱難的過程,任何一個網絡應用提供商往往為了獲得少量的網絡服務而必須從網絡模型的最底層開始做起,例如,網絡應用商需要搭建一個網站,那么他就必須建立一個從硬件維護人員到服務設計人員的大團隊,所有的軟硬件問題都要由公司自己完全負責,這樣使得網絡應用的成本過于龐大,不利于網絡技術的進一步推廣和應用以及未來的發展。傳統的網絡模型給那些提供網絡服務的組織機構帶來了諸多的困難,例如搭建大型網絡服務設施需要龐大的資金支持,這就限制了網絡服務組織的規模,而且從底層開發的成本也相當高,即使是大型的組織機構也無法投入過多的人員和時間成本,而當好不容易開發成功的服務模型投入使用以后,還要花費大量的人力物力負責對服務系統的維護,一旦客戶需求發生變化,傳統的計算模型往往難以做出很大改變。這些限制因素嚴重阻礙了網絡服務的發展與應用。
正是在這種背景下,云計算平臺出現了,它為客戶提供了一個靈活高效可靠的服務平臺,使客戶可以依靠云計算平臺迅速的搭建系統,由專業的云提供商負責對平臺基礎設施的維護,而客戶則可以專心致力于新業務的開發,云計算平臺的出現,極大的降低了計算機網絡服務的成本,多方面滿足了客戶的多樣需求,促進了當前IT世界的革命性變革。
1.2 云計算的定義
云計算可以被定義為通過因特網的為滿足客戶需求而提供的各種應用服務以及為實現這些服務所涉及到的各種軟硬件資源。云概念特指的是各種龐大的軟硬件資源,而服務則指的是云計算的目標是以服務用戶為主,并以此賺取商業利益。
1.3 云計算的特點
云計算平臺目前提供的服務大致可以分為三類:一類是基于虛擬化技術提供底層基礎資源服務,一類是統合云計算平臺內部的資源,提供功能特化的上層服務資源,第三類則是統合平臺內部的基礎資源,提供基于網絡服務的計算平臺。這三類服務的目標雖然有所不同但是都屬于云計算的范疇,因此,都具備云計算平臺的特征:①用戶在使用平臺的過程中,不需進行基礎性工作,也不需要了解平臺的細節,而只需要調用平臺提供的接口就可以完成自己的工作;②云平臺的靈活性和龐大的規模性大大降低了其運行的成本,其完全可以滿足用戶的各種需求,云平臺提供商也可以實現按需提供服務;③大規模的數據中心或網格是的云平臺可以提高更高性能的云計算服務。
2 云計算安全問題簡介
2.1 云計算安全問題現狀
云計算應用技術尚未成熟,在其應用過程中出現了諸多的安全問題,因此,對于云計算應用的安全研究目前成為IT界、安全廠商以及云用戶都非常關心的問題。目前,云計算安全問題研究的主要組織有CSA、CAM等相關論壇,也有越來越多的組織加入到CSA中。該類組織旨在為云計算應用推廣安全的實踐經驗,為云計算用戶提供安全指引。CSA的《云計算安全指南》,CSA和歐洲網絡信息安全局共同發起的CAM項目,均是針對于云計算安全問題而提出的。
此外,IBM、Amazon、Microsoft等云服務的提供商也已經開始部署與云計算有關的安全解決方案,例如通過采用安全認證、數據加密等技術和管理方法來提高云計算服務的連續性和用戶數據的安全性等。
云計算安全問題也引起了IT殺毒企業的關注和重視,針對云計算安全的殺毒產業發展迅速,如瑞星、卡巴斯基、江民科技、360安全衛士、金山等都相繼推出了云安全問題的解決方案,各種殺毒軟件每天都要攔截大量的木馬攻擊和阻斷病毒的感染。
由此可見,云安全問題已經關系到整個計算機網絡應用當中,不論是IBM等云服務的提供商還是瑞星、江民等專業的IT殺毒軟件商都已經涉足云計算的安全研究問題,而目前只有專業的IT殺毒軟件商才有相應的云安全產品,而且其產品也僅僅集中在應用的安全領域,要解決云計算關鍵領域的安全保障,必須要云平臺提供商、系統集成商、云服務提供商和殺毒軟件廠商等的共同努力才有可能完成。
2.2 云計算安全的關鍵技術介紹
2.2.1 可問控制技術
云計算模式下的訪問控制策略與傳統訪問控制類手段是有所不同的,目前研究最多的是基于密碼學方法實現的訪問控制,具體包括:利用基于屬性的加密算法,基于重加密的方法;基于層次密鑰生成與分配策略實施訪問控制的方法;以及在用戶密鑰或密文中嵌入訪問控制樹的方法等。而權限撤銷問題則是基于密碼類方案所必須要解決的問題,雖然目前已經有一些嘗試進行權限撤銷的技術,但是從目前來看,該類技術還有待完善。
2.2.2 密文檢索與處理技術
密文檢索有兩種典型的方法,一種是基于安全索引的方法,即通過為密文關鍵詞建立安全索引,檢索索引查詢關鍵詞是否存在;另一種則是基于密文掃描的方法,即對密文中每個單詞進行比對,確認關鍵詞是否存在,以及統計其出現的次數。而密文處理研究主要集中在秘密同態加密算法設計上。由IBM研究員Gentry提出的全同態加密方法在理論方面已經取得了很大的突破,使得加密狀態的數據可以被人們充分的操作,但是該技術離實用化還有待進一步研究。
2.2.3 虛擬安全技術
虛擬安全技術要求使用虛擬技術的云計算平臺上的云架構提供者必須向其客戶提供安全性和隔離保證。有人提出了基于虛擬機技術實現的grid環境下的隔離執行機和通過緩存層次可感知的核心分配,以及給予緩存劃分的頁染色的兩種資源管理方法實現性能與安全隔離。他們關注了虛擬機映像文件的安全問題,所提出的映像文件管理系統實現了映像文件的訪問控制、來源追蹤、過濾和掃描等,可以檢測和修復安全性違背問題。
2.2.4 云資源訪問控制技術
在云計算模式下,不同的管理域分別管理著各自的資源和用戶,倘若要進行跨域訪問資源,就要設置域邊界認證服務,對共享資源的所有用戶都進行統一的身份認證管理。每個管理域均有各自不同的訪問控制策略,要想實現跨域的資源共享,就必須建立一個公共的、所有域都認同的訪問控制策略,即合成策略。合成策略不僅要遵守原來域的訪問控制策略,還要能保證新的合成策略的安全性。
3 結 語
云計算技術是非常先進的計算機網絡技術,具有非常廣闊的發展空間和不可估量的商業前景,但是云計算的安全問題是必須要解決的首要問題,只有涉及到的所有領域和行業都參與進來,共同研究解決之道,才可能共同解決云計算的安全問題。
參考文獻:
[1] 王鵬.云計算的關鍵技術與應用實例[M].北京:人民郵電出版社,2010.
[2] 陳全,鄧倩妮.云計算及其關鍵技術[J].計算機應用,2009,(9).
[3] IBM虛擬化與云計算小組.虛擬化與云計算[M].北京:電子工業出版社,2009.
[4] 張為民,唐劍峰,羅治國,等.云計算深刻改變未來[M].北京:科學出版社,2009.
“云計算”一詞源于Google等互聯網公司的大數據處理過程,于2006年在國際搜索引擎大會上首次提出。以美國國家標準與技術研究院給出的定義較為權威:云計算是一種按使用量付費的模式,這種模式提供可用的、便捷的、按需的網絡訪問,進入可配置的計算資源共享池,這些資源能夠被快速提供,只需投入很少的管理工作,或與服務供應商進行很少的交互。“云審計”是基于云計算而產生的,可以認為“云審計”就是在審計工作中運用云計算的概念和技術。“云審計”有兩個基本特點,一是以審計工作為服務目的,“云審計”的應用是為了使審計師減少簡單的計算勞動,提高審計效率;二是以云計算為技術手段,利用云計算技術升級和優化現有的審計方法。隨著近年來供電企業信息化程度的提高,服務器的后臺數據也越來越多,而審計師配備的個人電腦是無法滿足檢查這些數據的需求的。數據庫中一個簡單的操作指令可能都要在個人電腦上花費十幾分鐘甚至數個小時。而“云審計”技術卻可以很輕松地解決這些問題。
二、云審計對供電企業審計工作帶來的機遇和挑戰
1.云審計對供電企業審計工作帶來的機遇
(1)審計數據處理能力將全面增強。在云審計環境下,審計師不需要面對堆積如山的會計憑證和業務檔案,云計算的高速計算技術可以根據不同的審計目的,在企業數據庫中有針對性地篩選出可疑信息,進行由點及面的掃描分析,從而得到更加客觀的審計評價。
(2)審計將為高層決策提供更有力的支持。云審計可以通過對特定領域的原始數據分析,提取工作流程數據的變化特點,了解業務發展的基本趨勢,提前預警可能出現的風險和隱患,為高層決策提供關鍵支持。例如,在營銷業務數據中如果發現某一類用戶的滿意度有所下降,就可以結合相關數據開展原因分析,研究一段時間內的變化趨勢,為下一步制定用戶服務策略提供依據和參考。
(3)審計項目的工作質量將得到充分提升。通過云審計,審計組負責人能實時了解每個組員的工作進度,并有針對性地提供指導、監督和復核。并能按照項目實際情況的變化,對審計要求和人員分工進行優化和變更,以更快的速度來處理審計項目的難點問題和反饋必要的審計信息,從而實現對審計全過程的有效控制,確保審計質量達到預定目標。
2.云審計對供電企業審計工作帶來的挑戰
云審計為供電企業審計工作的全面信息化奠定了堅實的基礎,同時,也為審計工作帶來了巨大的挑戰。在云審計的實際應用中,還存在一些有待克服的難點和問題。一是對“離線操作”問題難以介入,當舞弊人員惡意錄入與實物不符的業務數據時,數據分析工作就難以達到預定的審計目標。二是云信息安全風險,一旦用戶端密碼泄露或被破解,集中儲存在服務器中的大量審計數據就存在泄密問題。三是電子證據取證較難,電子證據具有不可見、可遷移、可修改等特征,在取證時需要更多地關注審計證據的可靠性和準確性。四是審計師的綜合分析能力還需提高,云審計需要更多的集財會、審計、計算機等技術于一身的復合型人才,審計部門必須加強對審計師的全面技術培養。
三、云審計系統的框架構建
1.云審計系統的概念和特點
云審計系統是一個全新的事物,國際上暫時還沒有給出一個比較準確和完整的定義。為方便研究,本文基于信息技術現狀和審計實際應用,對云審計系統的概念進行初步闡述:云審計系統是基于所獲得的數據,根據審計對象的基本特性,通過設定計算、判斷和限制條件建立數學或邏輯表達式,用于對審計目的進行驗證的過程。云審計系統主要有五個特點:
(1)審計網絡自助服務。審計自助服務免去了審計師與被審計單位在數據獲取上的溝通,使審計師能自行獲取所需數據,并設定疑點檢查條件。
(2)高帶寬網絡。多個審計師可以在不同的地點獲取同樣的數據,在網絡速度上不會受到影響。
(3)審計數據資源池。審計師可以將得到的所有數據上傳至“云端”,形成審計數據資源池,共享給有相關權限的其他審計師。
(4)審計彈性架構。使審計師可以隨時隨地通過權限認證后登陸系統獲取資源。
(5)可度量服務。為審計系統提供自動化的監控,并記錄審計師的工作過程,包括審計方法、程序和證據獲取手段等。
2.云審計系統建設的可行性分析云審計系統的建設并非遙不可及的事情,國內一些審計機關和大型審計機構使用的審計信息系統已經基本符合云計算的主要特點。供電企業建設云審計系統的可行性主要有三個方面:在理論基礎方面,國際上關于云計算系統的理論體系已經基本完備,國內云計算技術的研究和發展也十分迅速,為云審計系統提供了充分的先決條件。在技術方面,實施云計算的各種技術方案體系已經在生活的各個方面投入應用,供電企業的審計信息化也有相當堅實的基礎,完全可以借鑒其他行業在云計算方面的先進技術和經驗。在成本方面,云審計系統的部署費用并不高昂。服務器和網絡設備可以基于現有條件加以升級和改造,不需要全部更換。用戶端也不需要更換新的設備,凡是能打開瀏覽器的電腦、平板電腦甚至智能手機都可以登陸云審計系統。
3.云審計系統的基本架構
目前的云計算模式有三類,包括公有云、私有云和混合云。公有云是為公眾提供服務的平臺,任何人都可以通過授權登入該平臺;私有云是企業在內部建設的專用系統;混合云則是同時提供公有和私有服務的系統,是介于公有云和私有云之間的折衷方案。基于審計數據保密性和安全性的考慮,以組建私有云較為穩妥。基于私有云的基本服務架構,云審計系統主要包括審計資源層(IaaS)、審計平臺層(PaaS)、審計應用層(SaaS)等3個層級。
(1)IaaS層是系統架構的基礎,采用物理資源虛擬化技術,使系統中各個應用的不同用戶實現資源共享,主要包括信息資源和硬件資源兩個部分。硬件資源包括網絡設備、計算設備和存儲設備,為云審計系統提供網絡、計算和存儲等服務;信息資源通過對數據的采集、存儲、分類、組織等為上層提供信息服務,包括企業審計基礎信息資源庫、共享數據資源以及各專業數據庫組成的業務信息資源。
(2)PaaS層是系統架構的核心,采用分布式的存儲和計算實現對數據的分析處理。并為上層應用服務提供運行和維護,為下層基礎資源提供資源管理服務。業務開發組件提供系統程序拓展所需的環境和工具集;綜合服務組件提供基礎的綜合管理、工作應用、用戶管理、權限管理、訪問控制和身份認證等服務。資源管理組件為審計資源層提供目錄管理、數據采集、資源整理等服務。
(3)SaaS層是針對審計業務框架的軟件服務集合,實現供電企業審計業務的核心功能,為客戶端提供業務支撐。根據供電企業的業務需要,形成各項審計應用服務,并實現應用軟件的云部署。其內容主要包括審計項目管理、審計業務流程、審計質量控制、審計數據分析、審計案例瀏覽以及其它審計應用等服務。此外,在客戶端方面,審計師只要使用帶有瀏覽器程序的電子設備便可登入系統。云審計系統還擁有高可靠性的云安全環境,對系統和數據進行全方位的防病毒檢測和處理,確保審計數據的安全性。
4.云審計系統的數據處理流程
基于大數據背景,云審計系統可以將各供電企業的審計數據整合為海量的審計資源池,構成審計數據的采集、導入、分析、展示平臺,使審計業務流程轉化為數據處理過程。
(1)云審計系統的數據采集
云審計系統的數據采集方法必須非常全面,充分考慮審計數據的復雜性、多樣性和異構性。常見的數據采集方法有兩類,一類是復制采集,從被審計單位導出數據庫信息或整個數據庫的備份,用移動硬盤或優盤拷貝的方式,上傳到云審計系統進行處理;另一類是在線采集,與被審計單位的業務系統制定標準的數據接口,不間斷地連續采集業務數據,實現對業務流的動態監控。在線采集方式具有時效性強、響應速度快的優點,今后將成為主流的數據采集方式。
(2)云審計系統的數據導入
在供電企業各類業務系統的海量數據中,數據之間的結構和類型千差萬別。在進行分析之前,應先將這些數據有效地導入系統,把重要數據如重要指標、近期變化數量等置入高性能存儲器中,把不常用的次要數據置入一般存儲器,并去除不需要的冗余數據。
(3)云審計系統的數據分析
云審計系統中集成了大量審計分析程序,利用分布式計算集群對海量數據進行各種分析和分類統計,以滿足審計師的分析需求。云審計系統的數據分析具有以下幾方面的特點:一是審計分析程序的可構造性。各種審計分析程序以模塊化的方式提供給審計師,可以進行任意調整。審計師不再需要進行原始編程,只要在云審計系統中將程序模塊像搭積木一樣進行組合和排列,就可以完成分析程序的編輯,從而達到各種分析目的。二是注重對數據的全面分析。在傳統審計中,由于審計師無法將所有信息和資料都看完,于是經常采用審計抽樣的技術方法。但是在大數據處理時代,抽取樣本檢查和全部數據檢查這兩種方式,在云審計系統面前的區別,只不過在時間上相差數秒鐘或數分鐘而已。當審計師能夠在很短的時間內處理完全部的數據時,就會減少對審計抽樣方式的依賴。三是注重數據之間的關聯度分析。在以往的審計中,對被審計單位工作數據的檢查,只是對特定的業務數據進行簡單的統計和復核。在云審計系統中,還可以從該項數據關聯的其它數據,對審計目標加以驗證。例如在審查工程費用時,可以同時檢查物流部門的工程物資數據、監理機構的監理信息、工地用電記錄等等,對工程的合理性和真實性進行多方位分析。四是實現對非結構化數據的分析。非結構化數據指的是圖片、視頻、音頻等無法結構化的信息。非結構化數據在以往的信息化技術中也是一個難點,因為它們不像那些表格式的數據一樣容易抽取和篩選。而在云審計系統中,圖片、視頻、文檔也能做到自動摘要、分類處理和聚類分析,這就充分拓展了審計師的分析視野。五是實現對數據的深度挖掘。供電企業的審計數據挖掘可以從各個專業領域入手,在現有數據上進行基于各種算法的運算,實現高級別數據分析的需求,例如對業務情況進行一段時間內的趨勢分析、計算業務風險發生的概率等等。
(4)云審計系統的數據展示
數據展示將實現可視化,能夠直觀地將數據的特點、變化和疑點呈現出來,將難以閱讀的原始數據轉變為界面清晰、易于理解的圖表。進而使審計師能夠與這些能講故事的數據進行交流,對數據處理結果進行多維度分析,從中找到審計問題出現的基本規律和深度原因。
四、結語
關鍵詞:計算機網絡;云計算技術;數據安全;
前言
近年來,計算機技術和網絡技術在各個領域得以廣泛的應用,這也使網民對計算機網絡的性能有了更高的要求。在傳統的計算模型中,由于需要大規模的進行底層基礎設施的鋪設,這就需要大量的資金支持,但當前很大一部分企業由于自身資金不足,再者在短時間內也無法實現資金的回籠和調度,這也是導致傳統計算模型成本高的重要因素。同時在傳統計算模型中,由于其服務平臺缺少彈性,而且不能及時進行調整,這也使其無法滿足當前網民不斷增長的需求,傳統計算模型服務平臺較為僵硬,缺乏靈活性。另外在傳統計算模型中,由于需要服務商長期進行維護工作,導致占有的時間和精力較多,不利于新的業務和資源的開辟。由于傳統計算模型越來越無法適當當前社會發展的要求,為了能夠滿足網民日益增長的對計算機性能的要求,則云計算應運而生,而且在云計算應用過程中服務商也在不斷的進行完善和改時,使其自身的靈活性和實用性得以提升,從而更好的服務于廣大用戶。
1 計算機網絡云計算技術的概述
網絡云計算技術是由美國一家網絡公司最早提出來的,其主要是對網絡和軟件等相互之間進行融合,而且網絡云計算技術還具有規模化、安全性和虛擬性的特點。在云計算中,不同的云都屬于計算機并行分布式體系,其服務基礎主要是以網絡化的計算機為主,同時還要確保其與計算資源之間具有較好的契合性。云計算作為一個綜合體,其較有龐大性,而且網絡云計算技術作為計算機軟件技術發展的重要環節之一,在具體研究中對于計算機網絡云計算的特點更為重視。在當前大多數網絡計算機用戶中,由于沒有對基礎設施建設制定有效的方案,這就需要充分的發揮計算機網絡云計算技術自身的優勢,及時向用戶傳輸其所需要的資源,這就需要計算機云技術能夠具有較強的實用性、靈活性和方便性。
2 計算機網絡云計算技術的分類
在網絡云計算技術分類中,可以從不同的方面來將網絡云計算技術進行不同的分類。根據其不同類別的服務特點可以分為公有云和私有云。私有云是針對用戶自身的實際情況來進行獨立應用,并建立平臺,具有良好的操作性和實用性。而公有云則是對其他用戶的云資源進行開發利用。可以從服務的連續性、數據安全性、成本費用及監測能力等幾個方面對公有云和私有云進行分類。在提供服務方面,公有云受外界因素影響較大,而私有云則沒有這方面的問題。
相對于私有云的安全等級來講,公有云安全等級不高,但其費用成本較低,而私有云成本費用則相對較高,具有較好的穩定性。另外公有云的監測能力也較為強大,能夠根據用戶的實際需求來執行非常嚴格的監測。
3 計算機網絡云計算技術的實現
在當前計算機系統中,需要將系統劃分為兩個層次,即功能實現過程及預處理過程,這兩個過程的處理效果和作用都會有所不同,但能夠確保系統功能的實現。在對實現過程中和預處理過程進行應用過程中,可以有效的提高計算機系統的簡潔化,確保計算機整體運行效率的提高。近年來,我國信息化技術取得了較快的發展,在實際生活中云計算技術也得以不斷的應用,為云計算技術的實現奠定了良好的基礎。在當前計算機網絡云計算的實現形式中,大致可以歸納為以下方面:
第一,通過對軟件程序在企業管理程序中進行應用,在當前云計算應用實現方式中,多是利用網絡瀏覽器來對用戶所需要的信息進行傳遞,這有效的實現了資金和費用的節約。
第二,網絡服務。主要是通過對實際軟件程序的利用,從而使研發人員更好的參與到計算機網絡實際應用的開發中來。
第三,管理服務提供商。相對于其他實現形式,管理服務提供商主要都是向信息技術行業提供較為專業的服務。
4 計算機網絡云計算技術的發展遇到的問題
在當前計算機網絡云計算技術廣泛應用的過程中,云計算發展過程中也存在著許多不足之處,這就需要在當前云計算廣泛應用過程中要采取切實可行的措施來對數據的安全性進行有效的保障,這是當前云計算技術發展過程中非常重要的一項課題。當前很大一部分云端是通過瀏覽器來進行接入的,在計算機系統中,瀏覽器處于十分薄弱的環節,自身存在許多漏洞,這樣在云端接入瀏覽器過程中,用戶的證書和認證秘鑰則極易由于瀏覽器自身的漏洞而發生泄露。而且在云端中,由于不同的應用都需要進行認證,這就需要對認證機制的高效性和安全性進行有效的保障。在應用服務層中,需要使用安全可行的手段來確保用戶隱私的安全性,在基礎設施層中需要采取有效的措施來確保數據的安全和保密性,有效的對數據的安全性和保密性產生影響的因素的控制。
5 采取措施保障網民數據安全
當數據存在著安全風險時,則會對云計算的發展帶來較大的影響,因此為了有效地確保網民數據安全能夠得到有效的保障,則需要采取切實可行的措施來保證數據的安全性。
(1)隔離操作系統和計算資源。為了有效的確保網民數據的安全性,則需要充分的運用 Hypervisor,從而將網民的操作系統與所需要存儲的計算資源有效的隔離開來,從而有效的提高計算資源的安全性,避免其受到來自于網民操作系統所可能帶來的影響。
(2)重置 API 保護層。服務商把 API 供給用戶,用戶按需進行運用。但是,第三方也會使用這些 API.如果想要保護數據安全,就必須再安裝 API 保護層,對 API 進行重疊保護。
(3)嚴格身份認證。服務商需要執行嚴格的身份認證,加強對網民賬號和密碼的管理,對冒充網民身份的行為進行有效的防范,確保網民只對自己的數據和程序進行訪問,有效的提高數據的安全性。
6 結束語
隨著計算機網絡技術的快速發展,當前計算機網絡云計算技術也取得了一定的進步,盡管當前計算機網絡云計算技術還處于初步發展階段,但其具有較高的實用性,而且取得了較為顯著的效果,給我們的生活方式帶來了較大的改變。近年來,計算機網絡云計算技術越來越受到重視,國家和企業都加大對其進行研究力度,這使計算機網絡云計算技術的高速計算優勢得以更好的發揮出來,已成為當前信息科技發展的主要方向。
參考文獻:
[1]李靜媛,徐榮靈。計算機網絡云技術分析[J].計算機光盤軟件與應用,2013,4(1)。
關鍵詞:云計算;大量數據;管理
中圖分類號:G633.98 文獻標志碼:A 文章編號:1008-3561(2015)30-0098-01
隨著圖書管理資源的重要性的逐漸提高,以及人們認識水平的提高,圖書管理逐漸從幕后走向前臺,從而實現群眾對實際問題的需求、學生更好地解決研究學術問題等。同時隨著云計算技術的成熟,其具有的靈活性、擴展性、共享性、低成本性和高服務性等特點為圖書管理提供了新的技術保障。云計算技術的產生使得圖書管理人員的工作方便了許多,不僅能實現節省資金、降低工作量,更重要的是滿足了人們利用圖書管理的實時需要。
一、云計算技術在圖書管理的應用優勢
隨著科技的進步,圖書管理信息服務逐漸成為圖書管理工作中的重中之重,管理圖書的重點轉變為利用云計算技術管理,并將其用于一些學校管理圖書的過程中,進而完成圖書管理中的信息處理。因此,云計算技術在圖書管理方面受到越來越多的高度重視。同時,在不斷的應用中,云計算技術體現出越來越多的優勢。
(1)云計算技術實現了圖書管理的維護費用的減少。在云計算技術的支持下,由于云計算模式對于用戶終端的配置要求很低,有關技術人員可以輕松地升級圖書管理的相關硬件。云計算的服務供應商可以提供服務器的維護,從而降低圖書管理人員的工作強度。
(2)云計算技術的可靠性同樣體現在圖書管理服務器中。服務器的出錯概率較低,并且運行通暢。圖書館內部的服務器數量有限,遇到嚴重的問題,管理系統就不能夠正常運轉,這樣就會給圖書館帶來重大的損失。而使用云計算技術,就可以有效避免這種情況的出現。因為云計算模式下,同時工作的服務器不是幾臺、幾十臺,而是百萬、千萬臺。一臺服務器出現了故障,別的服務器會迅速地替換它進行工作,并且保證數據的準確。
(3)云計算技術實現了信息資源的大面積共享。可以通過云計算技術在圖書管理間建立密切的合作關系,通過共享空間的信息構建方式,實現全部成員通過基礎設施實現大量系統的信息共享,使圖書管理的時間大大減少,效率大大增加。隨時獲得其他圖書管理的資料文獻通過云計算技術的幫助逐漸成為可能。在云計算處理信息存儲時,與以往將電子資源存儲在某一臺計算機中不同,它將數據存儲在“云”中,從而實現了全球管理員都能夠實現圖書管理的相關信息的實時存取,在處理相應的保密信息時,可以設計為單獨由本館用戶使用該信息。
二、云計算技術在圖書管理中遇到的各種問題
(1)想將資源上傳至云上的需要設置限制條件問題。如何歸類圖書管理資源存儲至“云”中?圖書管理的目的是實現資源共享,而云技術處理的數據資源往往有保密期限,同時對開放人群也有相應的規定。圖書管理不能將所用應用資源全部上傳到“云”中。保密資源圖書管理信息保存在本地圖書館中。云計算模式的應用改進方向應該將云計算模式與以往的處理模式相融合,從而形成新的數據布局。圖書管理中的一個非常重要的工作就是對數據資源進行分類,把能放到云中的數據資源放到云中,把不能放到云中數據資源保留在現有模式中。
(2)協議和接口不對應問題。因為不同的圖書管理模式,會選擇不同配置的服務器,也會使用不同的服務器操作系統。應用云計算時,需要考慮圖書管理在這些方面的差異和特點,這就給云技術帶來一定的困難。另外,因為圖書管理平臺存在差異,所以云計算服務提供商開發了不同的軟件接口,從而解決了由于圖書管理中的協議和接口不適導致的云計算時間延緩。
三、云計算技術的應用建議
(1)云計算標準相關的政策的規范。云計算為圖書管理的效率、存儲方式、應用進行了多方的改進,但仍有很多方面需要更為細致的統一的標準,更需要政策的相應規定,從而實現統一的行業應用規范和技術標準。有相應的政策作為支持,提供圖書管理信息服務的工作將會產生巨大的飛躍。但是對云計算的相關行業標準,圖書管理界還沒有達成一致的意見。因此,當前迫切的任務是制定出規范云計算應用的標準和制度,為此圖書管理行業要投入大量的人力、物力和財力。只用形成了云技術在圖書管理中應用規范,出臺相關的章程和政策,才能使圖書管理的服務要求與云技術的應用標準相一致。
(2)圖書管理調整方案與云計算的結合方案。管理進入云計算時代,為了適應云計算技術,要大量地調整原有信息系統,進而改變整個圖書管理的業務流程。所以,需要圖書管理人員分析云計算應用的進入所產生的一系列變化。比如,圖書管理流程的變化、部門人員數量與結構的變化,最為重要的是資源數據的安全問題,這都是對圖書管理的改進方向。
四、結束語
云計算給圖書管理帶來的是顛覆性的,圖書管理人員要更加深入地研究云計算,進一步與圖書管理的工作相結合,從而發揮圖書管理服務的作用,以滿足更多實際問題的需要。
參考文獻:
[1]李錚.多媒體云計算平臺關鍵技術研究[D].中國科學技術大學,2011.
[2]錢文靜,鄧仲華.云計算與信息資源共享管理[J].圖書與情報,2009(04).
關鍵詞:云計算技術 研究現狀 具體應用
中圖分類號:TP3 文獻標識碼:A 文章編號:1007-9416(2016)05-0000-00
谷歌就曾在2006年時提出云計算的概念,相比于傳統信息處理方式,云計算技術實現技術層面的創新,改變了傳統信息處理的獲取、傳輸以及交流的途徑。目前人們生活工作中處處存在云計算技術,比如常見的網購、文件云存儲等互聯網服務功能。簡單來說,云計算技術為用戶提供一個安全方便、高效存儲以及網絡運行的環境。
1 云計算技術的發展現狀
目前對于云計算國際上還沒有統一的定義,就其本身而言,云指的是網絡象征性的比喻,而終端則是指手機、平板以及筆記本等設備。云計算的主要服務形式是虛擬化的技術,該技術擁有大規模、低廉以及安全等其他網絡沒有的特點。
1.1云計算在國內發展
我國云計算技術目前還不是很完善,依然處于研究及探索的初級階段。該技術的研究力度與技術設備不足,也沒有成熟的核心結構體系,因此雖然云計算技術服務不斷推出,也依然不能滿足市場及用戶的使用需求,而且對于云計算技術本身擁有的價值沒有正確的認知。云計算技術發展到目前存在一個嚴重問題,就是我國云計算服務商之間缺少必要的交流及相互操作性。未來技術發展中應該找出提高云計算技術的措施。
1.2云計算在國外發展
相比于國內云計算技術,西方發達國家的技術已經相對成熟。其中美國在20世紀初期就做出了云計算技術長期發展規劃,目前云計算技術在美國國內市場中占有極重要的市場地位;而歐盟則做過詳細的報告針對云計算技術,明確指出云計算技術的重要性,建立起完善的云計算技術應用管理框架;而在日本,其國內的云計算技術的基礎設施也得到初步架構,為技術發展提供良好的基礎準備。
2 云計算技術的研究與應用
2.1云安全技術
2.1.1云計算下網絡安全
云計算環境中如何做好網絡安全防范工作,這就需要從系統身份認證開始,要知道保證網絡安全的基礎與門戶就是系統身份認證,它也是防備黑客入侵及不明第三方用戶的第一道防線。將網絡安全的防范意識提高到極致,并將防范措施落實下去,高度保護網絡信息及相關數據的完整機密性,堅決杜絕非授權訪問及傳播使用情況的出現,避免造成一些不必要的損失及影響;如何做好云計算環境下的身份認證問題呢?實際中可以將多重身份認證機制引進來。除了常見的視網膜或指紋等生物識別技術外,在保護用戶身份信息安全中還可以引入動態的電子口令認證模式,保證身份認證信息不會受到非法竊取;任何事情都要政府的配合,云計算網絡安全也不列外。云計算服務提供商以及用戶可以配合政府,加大打擊非法入侵系統的力度,讓健全的報警機制作為保護網絡環境安全的衛士。
2.1.2做好網絡服務器的安全防范
用戶在使用網絡信息時,可以根據實際情況對服務器數據進行分析,采取一定的處理措施,在云計算網絡安全中讓服務器起到緩沖作用。這樣做的主要目的是將內網隱藏起來,最大程度節省公用網絡IP,監控及操作訪問網站的信息,這也是目前提高云計算環境下網絡安全的常用方法;對于云計算服務商來說,需要面對網絡用戶管理難、工作量大等問題,這種情況下可以采取分權分級管理模式,如此不但可以解決上述問題,還能避免劫持及隨意更改客戶程序及數據的情況。運營商采用流程化管理及分級控制的方法,可以有效監督檢測每一級的管理,可以有效提高云計算環境下的網絡安全問題。
2.2云存儲技術
技術人員在云計算概念的基礎上不斷延伸擴展,就出現了現在的云存儲技術。云存儲技術目前應用的范圍比較廣,在人們生活、工作中扮演著重要角色,但其使用中存在很多問題。云存儲技術中涉及到大量的數據,因此對其存儲安全有著較高的要求,這樣才能保證存數數據的完整安全。云存儲技術在方便用戶的同時,為推進云計算技術發展完善貢獻著力量。
2.3云計算環境下分布存儲技術
目前情況下在實際中應用較廣的數據容錯技術有兩種:糾刪碼及復制容錯技術。復制容錯技術主要是模塊復制對統一數據,將其存儲在不同的節點中,在應用中當某一節點出現問題時,其他運轉正常的節點可以保證數據正常運轉。相比于很多容錯技術,該技術操作極為簡便,所以在實際中應用的范圍比較廣。但復制數據會對存儲空間有極高的要求;糾刪碼容錯技術是基于信道傳輸的編碼技術,當數據失效或出現錯誤時,糾正錯誤可以通過下載整個數據塊來實現。與復制容錯技術相比,糾刪碼容錯技術需要占用更多的網絡寬帶,運用中會帶來相當的資源壓力給數據中心。
前文講過云計算環境下分部存儲技術中的關鍵技術就是數據容錯技術,目前發展的還不是很完善,需要相關研究人員進一步完善與優化。基于云計算環境下的各種條件,可以從兩方面入手進行完善,一是優化節點結構,二是提升物理拓撲結構的容錯性能,最終實現提高數據容錯性能的目的;社會信息化的實現需要龐大的信息資源,技術發展完善中的一個重要內容就是不斷提高信息資源的效益型。云計算分部存儲技術由兩方面構成:硬件以及軟件。所以在進行成本控制的過程中,也需要從這兩點入手,在提高系統性能的同時,要將損耗不斷降下來,優化系統結構,最終實現提高系統運行效率及經濟性能的目的。
3結語
雖說目前云計算技術廣泛應用于人們生活工作中,也給人們帶來極大的方便,但總的來說該技術還處于初級發展階段,很多方面都不是很完善。相信在不久的將來,我國云計算技術會更加成熟完善,應用云計算技術的產品種類也會愈加豐富。不過在應用云計算技術時需要考慮其使用安全問題,在技術完善過程中需要重點研究如何保證使用安全。在這樣背景下,才能促進云計算技術不斷發展進步。
參考文獻
[1]張芊,趙宇.云計算的現狀及關鍵技術[J].企業導報,2011(17).
關鍵詞:云計算技術;分布存儲技術;數據處理
DOIDOI:10.11907/rjdk.161889
中圖分類號:TP319
文獻標識碼:A 文章編號文章編號:16727800(2016)011016104
0 引言
當前,計算機技術、信息技術和通訊技術的發展成為全球社會、經濟、科技發展的重要推動力,它們已經融入到了人們生產生活的各個環節。隨著對其應用程度的逐漸深入,各領域需要存儲和處理的數據規模愈來愈大,這給相關技術的可持續發展帶來了巨大挑戰。云計算技術是計算機、存儲和通訊技術發展到一定階段后自然而然形成的一種新的計算模型,其在數據的儲存和處理上與個人PC機有非常大的區別。它通過現代“互聯網+機器設備”構建了一個龐大的數據中心庫,并以此為基礎向各領域提供數據存儲、處理、分析以及計算服務。整個云計算系統的中心是數據中心,而對數據進行管理、存儲以及組織的分布存儲技術又是數據中心的關鍵。可以說,分布存儲技術水平直接決定了云計算的整體水平。然而,目前分布存儲技術難擴展、高成本、低容錯的特性極大地限制了云計算技術的應用與發展。因此,分布存儲技術的研究成為當前云計算技術研究的重點和熱點。
1 分布存儲技術產生背景
隨著計算機應用的逐漸深入,海量數據隨之產生,單一的PC機或者服務器已難以滿足人們對數據處理的需求。因此,解決當前更大規模數據存儲與數據計算的云計算技術應時而生[1]。
云計算環境下的分布存儲技術指用戶為了實現自己存儲數據的目標,通過購買或租賃等手段,獲得互聯網空間,進而滿足自己對數據的存儲和計算需求。在云計算環境下,數據中心會對儲存在其內部節點上的數據進行有序編排,通過專用的端口將用戶需要的數據傳輸給用戶,同時用戶也能通過該端口將需要存儲和處理的數據傳輸到自己購買的互聯網空間中。通俗來講,云計算就是以互聯網為基礎,能夠使人們分享基礎資源的計算模型。
2 云計算環境下的分布存儲技術分析
2.1 容錯性技術分析
傳統情況下,采取RAID來提升存儲技術的容錯性,但這樣的技術提升手段要求使用高性能的服務器,同時使用更加專業的存儲設備。因此,這種提升存儲容錯性的手段會使成本大幅度提升,極大降低了企業的經濟效益。但是,采用這種技術提升數據存儲的容錯性時,時常發生存儲失誤或錯誤的情況,給企業和用戶造成了巨大損失,嚴重阻礙了云計算技術的進一步發展和應用。
2.2 可擴展性分析
提高存儲可擴展性的最常用手段是預留冗余磁盤空間,這種提升手段適用于常規的存儲技術。然而,目前云計算環境下所需儲存和處理的數據達到了EB級別,在這種情況下,采取傳統預留冗余磁盤空間的手段已經無法適應當前需要。
2.3 成本控制分析
在傳統的數據存儲過程中,小規模的數據交換不會產生很高的熱量,不需要對數據存儲設備進行降溫,也不需要考慮節能問題。因此,傳統的成本控制方式無法為云計算環境下的成本控制提供有效借鑒。在云計算環境下,由于涉及海量EB級別的數據存儲、交換、計算,因而必須大規模增加存儲空間和數據存儲節點,也就必然會增加生產成本。另外,大量數據的傳輸和運算必然會使設備的散熱量大大增加,在設備制造時必須要考慮散熱問題,這在無形中也增加了實際運營成本[2]。
3 云計算環境下的分布存儲技術構造
云計算環境下的數據中心主要由兩方面的部件構成:軟件與硬件。其中軟件主要提供數據中心傳輸數據、計算等服務;硬件主要提供其存在環境所需要的支撐。通常情況下將其分成3種構造類型。
3.1 交換機構造
交換機結構在云計算技術出現之前就已是一種常用的分布存儲技術手段,它不僅被用作數據中心,還是連接數據與用戶的紐帶。通常情況下,以交換機為中心的構造會形成一種樹形結構,如圖1所示,它由聚合層、核心層以及邊緣層構成。邊緣層通常由服務器和交換機構成,在數據存儲時為了保證均衡的帶寬環境,邊緣層一定要和聚合層產生連接;在數據訪問和傳輸時,聚合層也必須和核心層產生連接。該結構具備如下3個優點:①非常易于操作;②連接簡單;③很容易實現擴展。同時其也存在一些不足:①靈活性差、資源利用率低;②帶寬不足;③受聚合層結構影響較大;④發生故障后會浪費很多資源[3]。
3.2 服務器構造
將服務器結構作為數據中心時,為了實現不同服務器之間的連接,需要設置一些網卡。這種結構不必連接路由器和交換機,其本身就能夠實現數據的傳輸和存儲功能。由于通過網卡可以實現服務器的聯網功能,因而構建服務器結構相對而言比較容易,但是應用它作為數據中心很容易發生鏈路冗余。并且在進行數據轉發時,資源使用量較大,極易導致服務器高強度運轉,會對服務器造成不同程度的損害。簡言之,服務器作為數據中心易于構造但在運行過程中數據冗余現象嚴重。其結構如圖2所示。
3.3 混合型構造
將交換機結構和混合型結構進行適度組合就構成了混合型構造,這種結構集中了交換機與服務器的優點,它將交換機作為中心,用網卡連接服務器并傳輸數據,能夠很好地完成大型數據包的存儲和傳輸。例如,DCell混合型構造是一種分層的、遞歸型的網絡構造,上層DCell由多個下層DCell網絡構成,假如把位于第J層的DCell當成一個節點,那么位于最底層的DCell將由N個服務器共同連接一臺交換機。因此,當N=4時,該結構如圖3所示。
4 當前分布存儲技術容易產生的問題
4.1 容錯問題
存儲技術的容錯性能可運用傳統的技術手段加以提高,比如,傳統的RAID、高性能服務器、更加專業的存儲裝置都能夠有效地改善存儲技術的容錯性能。但是,隨著社會經濟的快速發展以及計算機應用的逐漸普及,需要存儲和處理的數據量快速增長,這就要求數據中心的存儲節點隨之增長。在這種情況下,技術的限制導致數據存儲和計算出現諸多問題,比如數據缺失、數據失效等。類似狀況的發生使用戶遭受了巨大損失,同時也嚴重限制了云計算技術的發展和應用[4]。
4.2 可擴展性問題
提升可擴展性能的傳統方式是預留出足夠的冗余磁盤空間。這種方式適用于常規的儲存技術,但并不能很好地適用于云計算環境下的分布存儲技術。因為預留冗余磁盤是通過增加磁盤來實現,在當前大數據庫浪潮的沖擊下,用預留磁盤冗余的手段來解決EB級數據的擴展性問題并不科學,而且在未來,數據庫的級別可能會更高,這就要求采用新的技術來解決可擴展性問題。
4.3 成本增大問題
在云計算技術出現之前,常規的分布存儲技術只需要對小規模數據進行存儲和計算,不需要對設備的散熱與降溫加以特殊考慮,因而在傳統的存儲設備制造和應用上并沒有涉及散熱和能耗問題。然而,在云計算環境下,隨著用戶的迅速增加以及數據級別的不斷攀升,如何解決好設備存儲、傳輸問題,以及計算EB級別數據時的散熱和能耗問題,有效降低設備制造成本以賺取更多盈利已成為困擾諸多設備廠家的難題。
5 分布存儲關鍵技術分析
5.1 容錯性技術
隨著互聯網、計算機以及通訊技術的發展,云計算技術在人們生產和生活中的應用越來越廣泛,云計算環境下的分布儲存技術也備受關注。數據容錯技術的應用意味著即便云計算系統在使用期間由于未知原因產生了錯誤,其依然可以不間斷地、正常地向用戶提供數據存儲、計算、傳輸服務。該技術的發現和使用可以有效提高系統的可靠性能,同時在一定程度上還能夠增強系統應用性,使數據訪問率實現一定程度的增長。通常情況下,數據容錯是利用添加數據冗余來實現,即在向用戶傳輸數據時即便有一些數據失效,但依然可以從冗余數據中召回所需數據,以滿足客戶需求。冗余數據在實際工作中的確能夠提升系統的容錯性,但同時也加大了存儲資源的占用。因此,良好的數據容錯技術不但要保證系統擁有良好的容錯性,而且也要最大限度地降低對存儲資源的占用,以控制成本、提升效益。
數據容錯技術可以分為復制型與糾、刪碼型的容錯技術。復制型數據容錯技術能夠實現簡單應用,但由于建立副本的需要,會占用非常多的存儲資源;糾、刪碼型數據容錯技術雖然占用空間較少,但在數據存儲和輸出過程中需要重復編碼及解碼,對設備的計算性能要求很高。在數據缺失時,復制型容錯技術只需將其它副本中的數據復制下載修復就可;糾、刪碼型容錯技術修復數據時需要查找更大的數據量,難度和成本都相應較高。
(1)復制型數據容錯技術。復制型容錯技術的原理是將個體數據實現多模塊化,將多個模塊放置到不同的節點中,運用這種方法可以有效避免數據丟失、失效對用戶造成的損失,因為某一個模塊缺失時依然能夠利用其它節點中的相同數據。當前,對該技術的研究主要有2個方向:①復制策略;②組織結構。
(2)糾、刪碼型數據容錯技術。糾、刪碼型數據容錯技術的原理是將存儲數據實現編碼化,產生新的占用空間更小的編碼數據,運用這種方法不但可以進行數據的復制存儲,而且可以有效減小存儲占用空間。
上述兩種數據容錯技術各有優缺點,其對比結果如表1所示。
5.2 節能技術
據相關統計機構調查結果可知,云計算環境下數據存儲系統的能耗可達到系統總能耗的44%。因此,對云計算技術節能的研究重點是對存儲系統節能的研究。對存儲技術節能技術的研究可以實現成本的有效控制,降低生產成本,提升企業利潤,同時節能技術的研究與應用還能夠有效地保護環境。數據存儲技術是云計算技術的基礎,降低數據存儲的能耗能夠有力地促進云計算技術的發展和應用,對社會發展也具有一定的積極意義。
5.2.1 節能技術能耗模型
云計算環境下的分布存儲通常會運用到數據中心,如果想有效降低數據存儲、傳輸、計算過程的能量消耗,最簡單有效的手段是減少每一個儲存節點對能量的消耗。只是在通常情況下,能量消耗的減少也同時意味著設備性能的降低。可通過單一的計算機能耗模型來對其性能與能耗之間的關聯性進行研究,此模型主要分為比例模型和兩段模型[5]。
在比例模型中,能量的消耗和計算機硬件的使用程度是正比關系,在硬件沒有負載時基本不會有能量消耗,因而該模型無法精準地計算出系統能量的消耗情況。在實際情況中,計算機只要開機就會有能量消耗。動態頻率、電壓調整以及固態硬盤技術的運用,使計算機工作時其硬盤可以根據負載調整轉速,使得性能與能量消耗步調一致,在保證性能的前提下有效減少能量消耗。
在兩端模型中,計算機整體能耗分為固定能耗和可變能耗。固定能耗主要為硬件設備運轉時的能量消耗,可變能耗由磁盤運轉速度決定。雖然上述兩種模型都認為設備高負載運轉時能量的消耗最高,但兩種模型對于空載時的能量消耗認識不同。兩端模型認為空載時的能量消耗是無法被忽略的,所以兩者相比,兩端模型可以更精準地計算出其能量消耗情況。DVFS技術以及VOVO技術的運用,使得通過關閉沒有任務的組件或數據節點的方法來減少能量消耗成為可能,可有效降低整個系統的能量消耗。
5.2.2 節能技術分類
目前,在減少分布存儲能耗方面出現了很多有用成果,可將最新成果分成兩類:軟件節能技術、硬件節能技術。
(1)軟件節能技術。這種技術是利用相關軟件合理調控和分配存儲資源來降低能耗,其特點是在降低系統能量消耗的同時不會導致性能的改變。軟件直接調控管理數據節點通過對其應用情況進行分析與調控,合理地關閉節點,降低其能量消耗
(2)硬件節能技術。這種技術是減少分布存儲硬件構成組件的能量消耗來實現整體的降耗節能,從硬件的構成層次可以將其分為兩個方面:數據中心技術、計算機整體技術。
5.3 可擴展性能技術
隨著數據存儲量上升到EB級別,對云計算環境下分布存儲技術的數據存儲、傳輸、計算能力都有著更高要求。在其發展過程中,必須要對硬件設備的可擴展性能加以提升和完善,以更好地促進云計算技術的發展和應用。
6 結語
云計算是適應新時展要求的新型計算模式,目前已廣泛運用于人們的生活和工作領域。云計算技術的應用受到數據分布存儲技術容錯性、成本、擴展性能等方面的限制,研究數據分布存儲的容錯性技術、節能降耗技術、可擴展性能力有助于提升云計算的整體發展水平,使云計算技術更好地服務于人類[6]。本文結合云計算技術的實際應用情況,分析了其中存在的問題,對提升分布存儲技術的一些關鍵成果進行了介紹,這些成果的應用可有效提升云計算環境下分布儲存技術的性能,從而增強其對數據的存儲和處理能力,促進云計算技術的廣泛應用。
參考文獻:
[1] 史海疆.數據中心節能降耗技術探討――訪中國科學院計算機技術研究所研究員張廣明[J].電氣應用,2014(2):4546.
[2] 王聰,王翠榮,王興偉,等.面向云計算的數據中心網絡體系結構設計[J].計算機研究與發展,2012(2):2628.
[3] 宋杰,李甜甜,閆振興,等.一種云計算環境下的能效模型和度量方法[J].軟件學報,2012(2):26.
[4] 譚一鳴,曾國蓀,王偉.隨機任務在云計算平臺中能耗的優化管理方法[J].軟件學報,2012(2):1013.
關鍵詞:云計算;關鍵技術; 應用
1引言
自1945年第一臺電子計算機出現以來,隨著集成電路技術的不斷發展,計算機的功能越來越強,體積越來越小,這使得計算機在全球范圍內得以迅速發展。從那時開始至今以計算機為核心的IT產業已經歷了三次革命,云計算則被認為是繼大型計算機、個人計算機、互聯網之后的第4次IT產業革命。
2 云計算簡介
(1)什么是云計算
云計算(Cloud Computing)是由分布式計算(Distributed Computing)、并行處理(Parallel Computing)、網格計算(Grid Computing)等技術漸進演變發展起來的,是一種新興的商業計算模型。目前國際上尚未對云計算提出一個統一的定義。我國云計算專家劉鵬給出的描述是:“云計算是一種商業計算模型,它將計算任務分布在大量計算機構成的資源池上,使用戶能夠按需獲取計算力、存儲空間和信息服務[1]” 。
簡單地講,云計算是以一種簡化的方式提供服務,用以滿足客戶和業務的需求,提供無限伸縮及不同質量的服務來促進快速創新和決策的計算模型[2]。
(2) 云計算的特點
云計算的特點包括超大規模、慮擬化、高可靠性、通用性、可擴展性以及按需服務。
超大規模:“云”里的資源非常龐大,在一個企業“云”可以有幾十萬甚至上百萬臺服務器,在一個小型的“私有云”中也可擁有幾百臺甚至上千臺服務器。
慮擬化:云計算允許用戶在任何時間和地點使用各種終端獲取應用服務。用戶不需要了解具體的過程,只要一個終端并通過網絡就可以獲取“云”中的服務。
高可靠性:為了保證數據安全可靠,云計算采用數據多副本容錯、計算節點同構可互換等措施,以保證服務的安全和可靠。
通用性:云計算可根據用戶的需求構造出不同的應用,也可實現不同設備間的數據與應用共享。
可擴展性:“云”的規模是可以根據應用和用戶增長的需要而動態擴展的。
按需服務:“云”是一個規模龐大的資源庫,用戶可根據自己的需要像買水、電一樣向“云”購買資源并使用。
(3 )云計算的服務模式
云計算的核心是它的服務模式,按照NIST (National Institute of Standards and Technology,美國國家標準技術研究院)的定義,云計算主要分為三種服務模式[3]:
SaaS (Software as a Service 軟件即服務):它是指用戶獲取軟件服務的一種形式。云計算提供商將多種應用軟件放在一個服務器上供用戶下載并收費,用戶則通過網絡向提供商獲取自己需要的軟件服務并付費。
PaaS (Platform as a Service 平臺即服務):它將開發環境作為一種服務來提供。在這種模式里,客戶不需要購買硬件和軟件,只需要利用此平臺便能進行軟件的開發、測試、部署和應用。
IaaS (infrastructure as a Service,基礎設施即服務) :將硬件設備等基礎資源封裝成服務供用戶使用。在此環境中,用戶相當于在使用裸機和磁盤并可以讓它運行不同的操作系統。
(4 )云計算的關鍵技術
云計算的關鍵技術一般指數據存儲、數據管理、數據安全、虛擬化、并行處理、資源管理和系統管理技術[4]。
數據存儲:云計算系統是由大量服務器組成的,當為數量龐大的用戶進行服務時會產生海量的數據,要保證這些數據存儲的安全和可靠就需要高存儲率和高傳輸率的數據存儲技術。云計算采用的分布式存儲方式,它把數據存儲在服務器集群中,用冗余存儲和數據加密技術來保證數據的安全可靠。
數據管理:它是指在云計算中對海量數據進行處理并通過對數據挖掘提取有用的信息。
數據安全:云服務商應避免用戶的數據丟失或被竊,無論在哪種服務模式下,數據安全都是十分重要的。數據安全又可分為數據傳輸安全、數據隔離安全和數據殘留等[5]。
虛擬化:慮擬化技術是云計算、云存儲服務得以實現的基礎和關鍵。通過虛擬化技術可以把軟件應用與底層硬件相隔離。它包括將單個資源劃分成多個虛擬資源的裂分模式,也包括將多個資源整合成一個虛擬資源的聚合模式。
并行處理:并行處理是指將被求解的問題分解成若干部分,每部分均由一個獨立的處理機來并行計算。在云中利用并行處理來求解問題無疑能提高計算機系統的計算速度和處理能力。
資源管理:云計算中的資源包括計算、存儲、網絡、基礎設施等資源。資源管理就是從邏輯上把這些資源耦合起來作為一個單個的集成資源提供給用戶使用。由于云計算的資源在地理上是分布的,在本質上是異構的且有不同的訪問代價模型,因此資源管理主要就是處理好邊界問題,并需要有安全和容錯機制。
系統管理:云計算中的系統管理是云計算的“神經網絡”,通過這種技術能夠使大量的服務器協同工作,方便地進行業務部署和開通,快速發現和恢復系統故障。
(5 )云計算存在的問題
首先云計算至今沒有一個統一標準。由于云計算技術還在發展之中,各大云服務商紛紛推出自己內部的技術標準,這就為云服務商之間進行數據遷移、轉換等兼容性問題帶來一定的困難。
其次是數據的安全。雖然云存儲為用戶提供了接近無限的存儲空間,但多數用戶對自己的數據在云中是否安全仍存在質疑,而且數據在“云”中進行計算時用戶也不知道數據到底在什么地方。另外黑客攻擊、計算機病毒、木馬等傳統計算機安全問題依然存在,個人和企業隱私的泄露很有可能發生。所有這些問題不僅需要技術上的改進,也需要在法律上進一步完善。
最后是系統的穩定、可靠性問題。在云中支撐整個系統正常運行的是大型服務器集群。當系統規模持續增加后,系統的可靠性和穩定性就成為最大的問題之一。只有通過有效的系統配置、監控、管理、調度以及虛擬化等技術手段,才能實現一個強大的、動態的、自治的計算存儲資源池,才能提供云計算所需要的大容量計算力[6]。
3云計算的應用
近幾年來隨著谷歌、亞馬遜等大公司對云計算技術的不斷推進,使得云計算技術在國內外的各個領域都得到了廣泛的應用,下面介紹幾個典型案例。
電子商務。它是指消費者與商戶之間通過電子商務網站進行交易和在線支付的商業活動。云計算的加入可以改善系統的安全性,減少因各種安全問題而導致的數據丟失。可以把企業對網站維護和升級的問題交給“云”處理,這樣不僅可以降低成本,還可以改善企業電子商務應用的靈活性和專業性。
氣象預測。氣象預測實際上就是對采集的大量數據進行科學計算。傳統的氣象預測要靠大型計算機或巨型計算機來完成,而利用云計算不僅可以提高計算的速度,降低成本,還可以解決海量氣象數據存儲的問題。
計算機安全。目前計算機安全廠商如瑞星、趨勢科技和賽門鐵克等都先后提出了“云安全”的概念。用戶不必在電腦單機中安裝殺毒軟件,只需要連接互聯網便可實現查毒、殺毒,使病毒防治工作更加安全可靠。
網絡應用。在互聯網中如迅雷的下載,谷歌的視頻分享、搜索引擎、電子郵箱等應用都使用了云計算技術,用戶可以更方便快捷的使用這些網絡資源。
4 結束語
綜上所述,隨著云計算在社會中的作用越來越顯現,云計算必將利用其技術、業務優勢影響人們的工作和生活,進而推動整個社會信息化的發展。
參考文獻
[1]劉鵬.云計算(第二版)[M].北京:電子工業出版社,2011.
[2]姚有真. 云計算及其發展趨勢[J].通訊管理與技術.2011.8:13-15.[3]De S K, Krishna P R.Clustering web transactions using rough
Approximation [J].Fuzzv Sets and Systems,2004, 148:131-138.
[4]曾劍秋,劉雪嬌.云計算探源[J]. 移動通訊,2012.3:11-14.
關鍵詞:云計算 網絡安全 防御技術
中圖分類號:TG519.1 文獻標識碼:A 文章編號:1007-9416(2014)05-0201-01
1 引言
隨著網絡技術的飛速發展,Internet已經滲透到生活的各個方面,繼移動通信3G、4G之后,云計算也成為網絡技術領域的熱門話題和市場的熱捧目標。云計算(cloud computing),分布式計算技術的一種,其最基本的概念,是透過網絡將龐大的計算處理程序自動分拆成無數個較小的子程序,再交由多部服務器所組成的龐大系統經搜尋、計算分析之后將處理結果回傳給用戶。云計算是以公開的標準和服務為基礎,以互聯網為中心,提供安全、快速、便捷的數據存儲和網絡計算服務,讓互聯網這片"云"成為每一個網民的數據中心和計算中心。
2 云計算面臨的安全問題
談到云計算,安全性問題無法回避,實際上這也是目前云計算應用普及過程中所遇到的最大難題。雖然目前云計算服務提供商都在竭力淡化或避免這一話題,但作為云計算的終端用戶,這恰恰是他們關注的一大重點。目前,云計算的商業價值被得到證實;而與此同時,這些“云”也開始成為黑客或各種惡意組織攻擊的目標。綜合起來看,隨著云計算的發展和成功,由此帶來的云計算安全問題也越來越令人擔憂,具體表現在以下幾個方面。
2.1 數據存儲安全問題
云計算的模式決定了用戶的大量數據要存儲在云端,這樣就能給他們減少IT設備和資源的投資,同時也會帶來各種便利。但是越多的數據存于“云”中,對云的依賴性越大,一旦云端數據發生損壞或者丟失,這給用戶的造成的損失將是非常巨大的。
2.2 數據傳輸安全問題
一般情況下,企業IDC保存有大量的企業私密數據,這些數據往往代表了企業的核心競爭力,如企業的客戶信息、財務信息、關鍵業務流程等等。在云計算模式下,企業將數據通過網絡傳遞到云計算服務商進行處理時,面臨著幾個方面的問題:一是如何確保企業的數據在網絡傳輸過程中嚴格加密不被竊取;二是如何保證云計算服務商在得到數據時不將企業絕密數據泄露出去;三是在云計算服務商處存儲時,如何保證訪問用戶經過嚴格的權限認證并且是合法的數據訪問,并保證企業在任何時候都可以安全訪問到自身的數據
2.3 數據審計安全問題
在云計算環境下,云計算提供商如何在確保不對其他企業的數據計算帶來風險和干擾的同時,又提供必要的數據支持,以便協助第三方機構對數據的產生進行安全性和準確性的審計,實現企業的合規性要求;另外,企業對云計算服務商的可持續性發展進行認證的過程中,如何確保云計算服務商既能提供有效的數據,又不損害其他已有客戶的利益,使得企業能夠選擇一家可以長期存在的、有技術實力的云計算服務商進行業務交付,也是安全方面的潛在風險。
3 云計算的網絡安全防御技術
3.1 數據加密
加密技術是網絡安全中一個非常重要的安全技術,數據加密是利用技術手段把要傳輸的重要的數據變為密文(加密)進行傳送,到達接收端后再用相同或不同的手段對密文進行還原(解密)。加密既針對存儲在云服務提供商的服務器上的數據,還針對傳送給最終用戶的數據。加密技術在云計算中的應用,對數據傳輸甚至數據存儲等安全問題的解決都能起到非常重要的作用。
3.2 安全存儲
在實際應用中,網絡中數據的存儲是非常重要的環節,其中包括數據的存儲位置、數據的相互隔離、數據的災難恢復等。在云計算模式下,數據存儲資源處于共享的環境下,即使有數據加密的技術的加入,云計算服務提供商是否能夠保證數據之間的有效隔離也是一個非常重要的問題;另外,還需要做好備份措施,以防止出現各種網絡和系統故障和宕機時,用戶的數據被破壞,造成重大損失。
3.3 安全認證
安全認證可通過單點登錄認證、強制用戶認證、、協同認證、資源認證、不同安全域之間的認證或者不同認證方式相結合的方式,其中很多用戶是通過結合強制用戶認證和單點用戶認證的方式來允許用戶進入云應用的認證,用戶只需登陸一次進入整個web應用,從而可以有效的避免用戶在使用自己的服務時將密碼泄漏給第三方。
3.4 以集中的安全服務中心應對無邊界的安全防護
和傳統的安全建設模型強調邊界防護不同,存儲計算等資源的高度整合,使得用戶在申請云計算服務時,只能實現基于邏輯的劃分隔離.不存在物理上的安全邊界。在這種情況下,已經不可能基于用戶或用戶類型進行流量的匯聚并部署獨立的安全系統。因此,安全服務部署應該從原來的基于各子系統的安全防護,轉移到基于整個云計算網絡的安全防護。建設集中的安全服務中心,以適應這種邏輯隔離的物理模型。
4 結語
本文主要在分析云計算的特征和面臨的安全威脅的基礎上,對云計算應用安全進行分析與研究,并從云計算服務用戶的角度提出云計算應用網絡安全防御策略與手段。隨著對網絡安全隔離與信息交換技術的深入研究,以及與防火墻、入侵檢測系統和病毒檢測等網絡安全技術的有機結合,提高數據的處理速率并根據實際應用修改完善安全功能,必定能為云計算模式下的網絡系統提供更可靠的安全屏障。
參考文獻
[1]IBM.虛擬化與云計算小組虛擬化與云計算[M].北京:電子工業出版社,2009.
[2]葉偉等.互聯網時代的軟件革命-SaaS架構設計[M].北京:電子工業出版社,2009.
[3]谷歌在線文檔共享信息凸顯云計算安全問題[J].信息系統工程,2009.10.
[3]陳濤.云計算理論與技術研究[J].重慶交通大學學報,2009.8.
關鍵詞:大學計算基礎;云計算;教學案例
中圖分類號:TP3-4 文獻標識碼:A 文章編號:1007-9599 (2012) 15-0000-02
1 引言
大學計算機基礎課程是各高校為非計算專業的學生開設的一門公共基礎課程,其目標是為學生提供計算機基礎知識的能力與素質方面的教育,使學生掌握計算機操作,網絡及其它相關信息技術的基礎知識,培養高校學生利用計算機處理事務的能力,使學生具有對基本應用軟件的操作能力、應用能力以及掌握簡單的軟件開發技術,提高學生的計算機素質,為將來應用計算機知識與技術解決相關專業的實際問題打下良好的基礎[1]。
目前,由于我國高校在信息技術教育方面的基礎還較為薄弱,同時信息技術具有顯著的發展迅速和更新速度快的特征,致使國內的大學計算機基礎教學面臨一些問題的挑戰,如:教學難以兼顧不同層次的學生、學生信息技術的掌握程度參差不齊[2]、教學難以跟上最新的信息技術發展和教學方式過于單一等問題。
最近興起的云技術正對信息技術產業產生前所未有的沖擊,并將在近幾年內成為信息技術教育中的主流技術,從而引起教學方式及學習方式的重大變革。為了促進大學計算基礎課程教學中以上存在問題的解決,將云計算技術引入到大學計算機基礎課程中是一個非常有價值的研究領域,論文首先對云計算技術進行介紹,然后論述將云計算技術引入大學計算機基礎課程中的優勢,最后給出相應的教學案例。
2 云計算技術
云計算(Cloud Computing)是并行計算(Parallel Computing)、網格計算(Grid Computing)和效用計算(Utility Computing)等分布式計算技術發展和融合的產物。我們認為云計算是指利用高速的互聯網傳輸能力,將數據的處理過程從個人計算機或服務器轉移到互聯網上的計算機集群中(由云計算服務提供商擁有的大型數據中心或服務器農場),用戶只需要提出服務請求就可以得到根據需要可動態伸縮的計算資源,而用戶只為所使用的計算資源付費。
從云計算基礎設施的隸屬關系來看,可以將云計算平臺分為公共云(為廣泛的普通用戶提供云計算服務的公共云計算設施,如Google和Amazon)、私有云(屬于某一個機構的專用云計算服務設施,不對外提供服務)和混合云(將公共云和私有云結合來共同為用戶提供服務)。目前,云計算已經被廣泛應用于互聯網應用、科研、天文信息計算處理、醫學、網絡安全、教育和電子商務等眾多領域[4]。
3 將云計算技術引入大學計算機基礎課程的優勢
根據The New Media Consortium與EDUCAUSE Learning Initiative聯合發表的2009年Horizon Report 分析和預測,云計算將在近幾年里成為學校應用的主流技術,它將影響教師的教學方式和學生的學習方式,在報告中提到,云計算技術對教育的影響日趨明顯。在國內,上海師范大學的黎加厚教授首先提出云計算輔助教學(Cloud Computing Assisted Instructions,簡稱CCAI)的概念,其含義是指在云計算環境下,利用云計算服務平臺構建個性化的信息化教學環境,以輔助教師的教學,促進教師和學生之間的交流,促進學生協作學習的教學方式,是計算機輔助教學的延伸和新的發展[5]。
自2007年Google與IBM合作將云計算帶入到全球多所大學后,云計算與大學的關系日益密切,眾多云計算巨頭與國內外的多所大學展開了云計算合作,為這些大學的計算機專業學生和研究人員提供硬件、軟件和服務支持,推動新的軟件開發方法,幫助高校學生獲得相關云應用編程方面的技能,幫助他們應對未來大規模互聯網應用的挑戰。如美國亞利桑那州立大學與Google的云計算合作項目和戴爾與廣州大學的云計算合作項目。
我們認為將云計算技術引入大學計算機基礎課程教學有以下優勢:
(1)不受時空限制的學習方式。教師可以將學習內容(課件、學習材料、教學案例和學習視頻材料放在云計算平臺中,由于大多數學生都有自己的臺式電腦、筆記本電腦或智能手機等上網設備,因此可以在任何時間、任何地點訪問所需要學習的內容,從而打破了時間和空間的限制,不再將學生的學習限制在機房和上課時段,學生可以任意的存取學習資料和實驗中產生的文件,而不需要再進行數據同步。
(2)自主和互動式學習。在大學學習環境中,學生的學習安排較為寬松,可以較為自由的安排自己的學習時間,但在學習中還是需要有教師及時的輔導,以提高學習效率和學習效果。在以往的教學模式中,學生只能根據教師的教學安排來進行學習,教師也不可能做到及時的對所有學生進行輔導。在云計算平臺中,學生可以根據自己的基礎和學習情況自主的選擇相應的教學模塊進行學習,還可以和教師進行文字、視頻互動,或對學生進行遠程協作,能比較及時幫助學生解決學習中遇到的困難。通過建立虛擬學習社區,還可以增強學生和學生之間的互動。互動式學習有助于師生和生生之間和諧關系的建立,提高學生對課程學習的積極性。
(3)增強學生在云計算技術方面的知識和能力。由于云計算技術應用范圍越來越廣泛,使學生了解和掌握云計算知識,能增強學生的就業能力和為社會服務的能力。
(4)增加學生對計算機課程的學習興趣。將云計算這一全新和前沿的技術引入到教學中,增加了學生對大學計算機基礎課程中計算機網絡和網頁設計等章節的學習熱情,以及對后續程序設計課程的興趣。
4 教學案例
目前在國內的高校中,還沒有規模較大和較為成熟的私有云計算平臺,因此在我們的教學中,我們主要采用了公共云計算平臺作為教學中的云計算技術實驗平臺,同時利用校內的Elearning學習平臺作為教學中的師生討論平臺。主要進行的云計算應用有以下幾項:
(1)結合大學計算機基礎課程中的計算機網絡和網頁設計章節,對學生進行云計算知識的介紹,并講解常見免費云計算服務的應用方法。由于國內對于Google云計算平臺的訪問不太穩定,因此主要采用了國內的“千腦云電腦”平臺作為教學資料的共享以及學生在線編輯和存儲文檔的平臺,云計算中的軟件應用以金蝶的云計算軟件“隨手記”作為實例。
(2)在線資料共享和在線文檔編輯。教師將課件、學習材料、教學案例存放在千腦云電腦平臺中,學生可以隨時進行下載,并根據自己的學科基礎和學習進度來進行學習。在課程學習中,學生將教師布置的Word、Excel和PowerPoint作業的文件在線地的存儲在云計算平臺中,學生可以在機房完成作業,或將部分作業放在宿舍或家中的電腦上完成,由于文檔存儲于云計算平臺中,學生在不同的計算機上訪問的是同一個云計算平臺中的文件,因此不存在學生需要用優盤來進行文件拷貝和數據同步的問題,這也解決了學生經常出現的優盤損壞、感染計算機病毒和遺失所帶來的作業不能按時正常提交的問題。
(3)使用云計算軟件實現個人理財記帳。利用金蝶云計算軟件“隨手記”讓每個學生將自己生活中所有的財務收支情況進行記錄,隨手記是金蝶理財網推出的個人理財記賬軟件,可以通過瀏覽器以B/S方式進行訪問和使用,手機版則分為iPhone版本,Andriod版本,其中iPhone版本分為標準版和專業版。由于學生的財務數據存儲在云計算平臺內,因此不會產生手持設備(如手機和PDA)中的記帳軟件存在的設備損壞或遺失所帶來的數據丟失問題,而且“隨手記”所提供的提醒功能和動態圖文報表功能讓學生很好地對自己的各項支出有詳細的了解,有助于學生養成良好的消費習慣,培養學生的理財能力。
5 總結
云技術正對信息技術產業產生前所未有的沖擊,其應用將日益深入和廣泛,云計算技術也將在近幾年內成為信息技術教育中的主流技術,從而引起教學方式及學習方式的重大變革。將云計算技術引入大學計算機基礎課程教學中是必然的趨勢。論文對云計算技術進行介紹,闡述了將云計算技術引入大學計算機基礎課程的優勢,并給出了相應的教學案例。論文在將云計算技術引入大學計算機基礎課程教學中作出了有益的探索。
參考文獻:
[1]付濤.大學計算機基礎課程分層次教學研究[J].電腦學習,2011(2):60-61.
[2]戴振華.高校非計算機專業計算機基礎教學改革探討[J].計算機教育,2009(6):100-102.
[3]Twenty-One Experts Define Cloud Computing[EB/OL]. http:// /node/612375,2010.
[4]楊旌.面向云計算的高校《大學計算機基礎》課程教學創新[J].科技信息,2010(23):185-186.
