时间:2023-08-06 10:46:18
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇云计算技术研究范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:云计算技术;云安全;访问控制;发展趋势
中图分类号:TG333.17 文献标识码:A 文章编号:1006-8937(2014)5-0055-02
1 云计算概述
1.1 云计算发展背景
最初的计算机网络应用过程中经历了一个很艰难的过程,任何一个网络应用提供商往往为了获得少量的网络服务而必须从网络模型的最底层开始做起,例如,网络应用商需要搭建一个网站,那么他就必须建立一个从硬件维护人员到服务设计人员的大团队,所有的软硬件问题都要由公司自己完全负责,这样使得网络应用的成本过于庞大,不利于网络技术的进一步推广和应用以及未来的发展。传统的网络模型给那些提供网络服务的组织机构带来了诸多的困难,例如搭建大型网络服务设施需要庞大的资金支持,这就限制了网络服务组织的规模,而且从底层开发的成本也相当高,即使是大型的组织机构也无法投入过多的人员和时间成本,而当好不容易开发成功的服务模型投入使用以后,还要花费大量的人力物力负责对服务系统的维护,一旦客户需求发生变化,传统的计算模型往往难以做出很大改变。这些限制因素严重阻碍了网络服务的发展与应用。
正是在这种背景下,云计算平台出现了,它为客户提供了一个灵活高效可靠的服务平台,使客户可以依靠云计算平台迅速的搭建系统,由专业的云提供商负责对平台基础设施的维护,而客户则可以专心致力于新业务的开发,云计算平台的出现,极大的降低了计算机网络服务的成本,多方面满足了客户的多样需求,促进了当前IT世界的革命性变革。
1.2 云计算的定义
云计算可以被定义为通过因特网的为满足客户需求而提供的各种应用服务以及为实现这些服务所涉及到的各种软硬件资源。云概念特指的是各种庞大的软硬件资源,而服务则指的是云计算的目标是以服务用户为主,并以此赚取商业利益。
1.3 云计算的特点
云计算平台目前提供的服务大致可以分为三类:一类是基于虚拟化技术提供底层基础资源服务,一类是统合云计算平台内部的资源,提供功能特化的上层服务资源,第三类则是统合平台内部的基础资源,提供基于网络服务的计算平台。这三类服务的目标虽然有所不同但是都属于云计算的范畴,因此,都具备云计算平台的特征:①用户在使用平台的过程中,不需进行基础性工作,也不需要了解平台的细节,而只需要调用平台提供的接口就可以完成自己的工作;②云平台的灵活性和庞大的规模性大大降低了其运行的成本,其完全可以满足用户的各种需求,云平台提供商也可以实现按需提供服务;③大规模的数据中心或网格是的云平台可以提高更高性能的云计算服务。
2 云计算安全问题简介
2.1 云计算安全问题现状
云计算应用技术尚未成熟,在其应用过程中出现了诸多的安全问题,因此,对于云计算应用的安全研究目前成为IT界、安全厂商以及云用户都非常关心的问题。目前,云计算安全问题研究的主要组织有CSA、CAM等相关论坛,也有越来越多的组织加入到CSA中。该类组织旨在为云计算应用推广安全的实践经验,为云计算用户提供安全指引。CSA的《云计算安全指南》,CSA和欧洲网络信息安全局共同发起的CAM项目,均是针对于云计算安全问题而提出的。
此外,IBM、Amazon、Microsoft等云服务的提供商也已经开始部署与云计算有关的安全解决方案,例如通过采用安全认证、数据加密等技术和管理方法来提高云计算服务的连续性和用户数据的安全性等。
云计算安全问题也引起了IT杀毒企业的关注和重视,针对云计算安全的杀毒产业发展迅速,如瑞星、卡巴斯基、江民科技、360安全卫士、金山等都相继推出了云安全问题的解决方案,各种杀毒软件每天都要拦截大量的木马攻击和阻断病毒的感染。
由此可见,云安全问题已经关系到整个计算机网络应用当中,不论是IBM等云服务的提供商还是瑞星、江民等专业的IT杀毒软件商都已经涉足云计算的安全研究问题,而目前只有专业的IT杀毒软件商才有相应的云安全产品,而且其产品也仅仅集中在应用的安全领域,要解决云计算关键领域的安全保障,必须要云平台提供商、系统集成商、云服务提供商和杀毒软件厂商等的共同努力才有可能完成。
2.2 云计算安全的关键技术介绍
2.2.1 可问控制技术
云计算模式下的访问控制策略与传统访问控制类手段是有所不同的,目前研究最多的是基于密码学方法实现的访问控制,具体包括:利用基于属性的加密算法,基于重加密的方法;基于层次密钥生成与分配策略实施访问控制的方法;以及在用户密钥或密文中嵌入访问控制树的方法等。而权限撤销问题则是基于密码类方案所必须要解决的问题,虽然目前已经有一些尝试进行权限撤销的技术,但是从目前来看,该类技术还有待完善。
2.2.2 密文检索与处理技术
密文检索有两种典型的方法,一种是基于安全索引的方法,即通过为密文关键词建立安全索引,检索索引查询关键词是否存在;另一种则是基于密文扫描的方法,即对密文中每个单词进行比对,确认关键词是否存在,以及统计其出现的次数。而密文处理研究主要集中在秘密同态加密算法设计上。由IBM研究员Gentry提出的全同态加密方法在理论方面已经取得了很大的突破,使得加密状态的数据可以被人们充分的操作,但是该技术离实用化还有待进一步研究。
2.2.3 虚拟安全技术
虚拟安全技术要求使用虚拟技术的云计算平台上的云架构提供者必须向其客户提供安全性和隔离保证。有人提出了基于虚拟机技术实现的grid环境下的隔离执行机和通过缓存层次可感知的核心分配,以及给予缓存划分的页染色的两种资源管理方法实现性能与安全隔离。他们关注了虚拟机映像文件的安全问题,所提出的映像文件管理系统实现了映像文件的访问控制、来源追踪、过滤和扫描等,可以检测和修复安全性违背问题。
2.2.4 云资源访问控制技术
在云计算模式下,不同的管理域分别管理着各自的资源和用户,倘若要进行跨域访问资源,就要设置域边界认证服务,对共享资源的所有用户都进行统一的身份认证管理。每个管理域均有各自不同的访问控制策略,要想实现跨域的资源共享,就必须建立一个公共的、所有域都认同的访问控制策略,即合成策略。合成策略不仅要遵守原来域的访问控制策略,还要能保证新的合成策略的安全性。
3 结 语
云计算技术是非常先进的计算机网络技术,具有非常广阔的发展空间和不可估量的商业前景,但是云计算的安全问题是必须要解决的首要问题,只有涉及到的所有领域和行业都参与进来,共同研究解决之道,才可能共同解决云计算的安全问题。
参考文献:
[1] 王鹏.云计算的关键技术与应用实例[M].北京:人民邮电出版社,2010.
[2] 陈全,邓倩妮.云计算及其关键技术[J].计算机应用,2009,(9).
[3] IBM虚拟化与云计算小组.虚拟化与云计算[M].北京:电子工业出版社,2009.
[4] 张为民,唐剑峰,罗治国,等.云计算深刻改变未来[M].北京:科学出版社,2009.
“云计算”一词源于Google等互联网公司的大数据处理过程,于2006年在国际搜索引擎大会上首次提出。以美国国家标准与技术研究院给出的定义较为权威:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池,这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。“云审计”是基于云计算而产生的,可以认为“云审计”就是在审计工作中运用云计算的概念和技术。“云审计”有两个基本特点,一是以审计工作为服务目的,“云审计”的应用是为了使审计师减少简单的计算劳动,提高审计效率;二是以云计算为技术手段,利用云计算技术升级和优化现有的审计方法。随着近年来供电企业信息化程度的提高,服务器的后台数据也越来越多,而审计师配备的个人电脑是无法满足检查这些数据的需求的。数据库中一个简单的操作指令可能都要在个人电脑上花费十几分钟甚至数个小时。而“云审计”技术却可以很轻松地解决这些问题。
二、云审计对供电企业审计工作带来的机遇和挑战
1.云审计对供电企业审计工作带来的机遇
(1)审计数据处理能力将全面增强。在云审计环境下,审计师不需要面对堆积如山的会计凭证和业务档案,云计算的高速计算技术可以根据不同的审计目的,在企业数据库中有针对性地筛选出可疑信息,进行由点及面的扫描分析,从而得到更加客观的审计评价。
(2)审计将为高层决策提供更有力的支持。云审计可以通过对特定领域的原始数据分析,提取工作流程数据的变化特点,了解业务发展的基本趋势,提前预警可能出现的风险和隐患,为高层决策提供关键支持。例如,在营销业务数据中如果发现某一类用户的满意度有所下降,就可以结合相关数据开展原因分析,研究一段时间内的变化趋势,为下一步制定用户服务策略提供依据和参考。
(3)审计项目的工作质量将得到充分提升。通过云审计,审计组负责人能实时了解每个组员的工作进度,并有针对性地提供指导、监督和复核。并能按照项目实际情况的变化,对审计要求和人员分工进行优化和变更,以更快的速度来处理审计项目的难点问题和反馈必要的审计信息,从而实现对审计全过程的有效控制,确保审计质量达到预定目标。
2.云审计对供电企业审计工作带来的挑战
云审计为供电企业审计工作的全面信息化奠定了坚实的基础,同时,也为审计工作带来了巨大的挑战。在云审计的实际应用中,还存在一些有待克服的难点和问题。一是对“离线操作”问题难以介入,当舞弊人员恶意录入与实物不符的业务数据时,数据分析工作就难以达到预定的审计目标。二是云信息安全风险,一旦用户端密码泄露或被破解,集中储存在服务器中的大量审计数据就存在泄密问题。三是电子证据取证较难,电子证据具有不可见、可迁移、可修改等特征,在取证时需要更多地关注审计证据的可靠性和准确性。四是审计师的综合分析能力还需提高,云审计需要更多的集财会、审计、计算机等技术于一身的复合型人才,审计部门必须加强对审计师的全面技术培养。
三、云审计系统的框架构建
1.云审计系统的概念和特点
云审计系统是一个全新的事物,国际上暂时还没有给出一个比较准确和完整的定义。为方便研究,本文基于信息技术现状和审计实际应用,对云审计系统的概念进行初步阐述:云审计系统是基于所获得的数据,根据审计对象的基本特性,通过设定计算、判断和限制条件建立数学或逻辑表达式,用于对审计目的进行验证的过程。云审计系统主要有五个特点:
(1)审计网络自助服务。审计自助服务免去了审计师与被审计单位在数据获取上的沟通,使审计师能自行获取所需数据,并设定疑点检查条件。
(2)高带宽网络。多个审计师可以在不同的地点获取同样的数据,在网络速度上不会受到影响。
(3)审计数据资源池。审计师可以将得到的所有数据上传至“云端”,形成审计数据资源池,共享给有相关权限的其他审计师。
(4)审计弹性架构。使审计师可以随时随地通过权限认证后登陆系统获取资源。
(5)可度量服务。为审计系统提供自动化的监控,并记录审计师的工作过程,包括审计方法、程序和证据获取手段等。
2.云审计系统建设的可行性分析云审计系统的建设并非遥不可及的事情,国内一些审计机关和大型审计机构使用的审计信息系统已经基本符合云计算的主要特点。供电企业建设云审计系统的可行性主要有三个方面:在理论基础方面,国际上关于云计算系统的理论体系已经基本完备,国内云计算技术的研究和发展也十分迅速,为云审计系统提供了充分的先决条件。在技术方面,实施云计算的各种技术方案体系已经在生活的各个方面投入应用,供电企业的审计信息化也有相当坚实的基础,完全可以借鉴其他行业在云计算方面的先进技术和经验。在成本方面,云审计系统的部署费用并不高昂。服务器和网络设备可以基于现有条件加以升级和改造,不需要全部更换。用户端也不需要更换新的设备,凡是能打开浏览器的电脑、平板电脑甚至智能手机都可以登陆云审计系统。
3.云审计系统的基本架构
目前的云计算模式有三类,包括公有云、私有云和混合云。公有云是为公众提供服务的平台,任何人都可以通过授权登入该平台;私有云是企业在内部建设的专用系统;混合云则是同时提供公有和私有服务的系统,是介于公有云和私有云之间的折衷方案。基于审计数据保密性和安全性的考虑,以组建私有云较为稳妥。基于私有云的基本服务架构,云审计系统主要包括审计资源层(IaaS)、审计平台层(PaaS)、审计应用层(SaaS)等3个层级。
(1)IaaS层是系统架构的基础,采用物理资源虚拟化技术,使系统中各个应用的不同用户实现资源共享,主要包括信息资源和硬件资源两个部分。硬件资源包括网络设备、计算设备和存储设备,为云审计系统提供网络、计算和存储等服务;信息资源通过对数据的采集、存储、分类、组织等为上层提供信息服务,包括企业审计基础信息资源库、共享数据资源以及各专业数据库组成的业务信息资源。
(2)PaaS层是系统架构的核心,采用分布式的存储和计算实现对数据的分析处理。并为上层应用服务提供运行和维护,为下层基础资源提供资源管理服务。业务开发组件提供系统程序拓展所需的环境和工具集;综合服务组件提供基础的综合管理、工作应用、用户管理、权限管理、访问控制和身份认证等服务。资源管理组件为审计资源层提供目录管理、数据采集、资源整理等服务。
(3)SaaS层是针对审计业务框架的软件服务集合,实现供电企业审计业务的核心功能,为客户端提供业务支撑。根据供电企业的业务需要,形成各项审计应用服务,并实现应用软件的云部署。其内容主要包括审计项目管理、审计业务流程、审计质量控制、审计数据分析、审计案例浏览以及其它审计应用等服务。此外,在客户端方面,审计师只要使用带有浏览器程序的电子设备便可登入系统。云审计系统还拥有高可靠性的云安全环境,对系统和数据进行全方位的防病毒检测和处理,确保审计数据的安全性。
4.云审计系统的数据处理流程
基于大数据背景,云审计系统可以将各供电企业的审计数据整合为海量的审计资源池,构成审计数据的采集、导入、分析、展示平台,使审计业务流程转化为数据处理过程。
(1)云审计系统的数据采集
云审计系统的数据采集方法必须非常全面,充分考虑审计数据的复杂性、多样性和异构性。常见的数据采集方法有两类,一类是复制采集,从被审计单位导出数据库信息或整个数据库的备份,用移动硬盘或优盘拷贝的方式,上传到云审计系统进行处理;另一类是在线采集,与被审计单位的业务系统制定标准的数据接口,不间断地连续采集业务数据,实现对业务流的动态监控。在线采集方式具有时效性强、响应速度快的优点,今后将成为主流的数据采集方式。
(2)云审计系统的数据导入
在供电企业各类业务系统的海量数据中,数据之间的结构和类型千差万别。在进行分析之前,应先将这些数据有效地导入系统,把重要数据如重要指标、近期变化数量等置入高性能存储器中,把不常用的次要数据置入一般存储器,并去除不需要的冗余数据。
(3)云审计系统的数据分析
云审计系统中集成了大量审计分析程序,利用分布式计算集群对海量数据进行各种分析和分类统计,以满足审计师的分析需求。云审计系统的数据分析具有以下几方面的特点:一是审计分析程序的可构造性。各种审计分析程序以模块化的方式提供给审计师,可以进行任意调整。审计师不再需要进行原始编程,只要在云审计系统中将程序模块像搭积木一样进行组合和排列,就可以完成分析程序的编辑,从而达到各种分析目的。二是注重对数据的全面分析。在传统审计中,由于审计师无法将所有信息和资料都看完,于是经常采用审计抽样的技术方法。但是在大数据处理时代,抽取样本检查和全部数据检查这两种方式,在云审计系统面前的区别,只不过在时间上相差数秒钟或数分钟而已。当审计师能够在很短的时间内处理完全部的数据时,就会减少对审计抽样方式的依赖。三是注重数据之间的关联度分析。在以往的审计中,对被审计单位工作数据的检查,只是对特定的业务数据进行简单的统计和复核。在云审计系统中,还可以从该项数据关联的其它数据,对审计目标加以验证。例如在审查工程费用时,可以同时检查物流部门的工程物资数据、监理机构的监理信息、工地用电记录等等,对工程的合理性和真实性进行多方位分析。四是实现对非结构化数据的分析。非结构化数据指的是图片、视频、音频等无法结构化的信息。非结构化数据在以往的信息化技术中也是一个难点,因为它们不像那些表格式的数据一样容易抽取和筛选。而在云审计系统中,图片、视频、文档也能做到自动摘要、分类处理和聚类分析,这就充分拓展了审计师的分析视野。五是实现对数据的深度挖掘。供电企业的审计数据挖掘可以从各个专业领域入手,在现有数据上进行基于各种算法的运算,实现高级别数据分析的需求,例如对业务情况进行一段时间内的趋势分析、计算业务风险发生的概率等等。
(4)云审计系统的数据展示
数据展示将实现可视化,能够直观地将数据的特点、变化和疑点呈现出来,将难以阅读的原始数据转变为界面清晰、易于理解的图表。进而使审计师能够与这些能讲故事的数据进行交流,对数据处理结果进行多维度分析,从中找到审计问题出现的基本规律和深度原因。
四、结语
关键词:计算机网络;云计算技术;数据安全;
前言
近年来,计算机技术和网络技术在各个领域得以广泛的应用,这也使网民对计算机网络的性能有了更高的要求。在传统的计算模型中,由于需要大规模的进行底层基础设施的铺设,这就需要大量的资金支持,但当前很大一部分企业由于自身资金不足,再者在短时间内也无法实现资金的回笼和调度,这也是导致传统计算模型成本高的重要因素。同时在传统计算模型中,由于其服务平台缺少弹性,而且不能及时进行调整,这也使其无法满足当前网民不断增长的需求,传统计算模型服务平台较为僵硬,缺乏灵活性。另外在传统计算模型中,由于需要服务商长期进行维护工作,导致占有的时间和精力较多,不利于新的业务和资源的开辟。由于传统计算模型越来越无法适当当前社会发展的要求,为了能够满足网民日益增长的对计算机性能的要求,则云计算应运而生,而且在云计算应用过程中服务商也在不断的进行完善和改时,使其自身的灵活性和实用性得以提升,从而更好的服务于广大用户。
1 计算机网络云计算技术的概述
网络云计算技术是由美国一家网络公司最早提出来的,其主要是对网络和软件等相互之间进行融合,而且网络云计算技术还具有规模化、安全性和虚拟性的特点。在云计算中,不同的云都属于计算机并行分布式体系,其服务基础主要是以网络化的计算机为主,同时还要确保其与计算资源之间具有较好的契合性。云计算作为一个综合体,其较有庞大性,而且网络云计算技术作为计算机软件技术发展的重要环节之一,在具体研究中对于计算机网络云计算的特点更为重视。在当前大多数网络计算机用户中,由于没有对基础设施建设制定有效的方案,这就需要充分的发挥计算机网络云计算技术自身的优势,及时向用户传输其所需要的资源,这就需要计算机云技术能够具有较强的实用性、灵活性和方便性。
2 计算机网络云计算技术的分类
在网络云计算技术分类中,可以从不同的方面来将网络云计算技术进行不同的分类。根据其不同类别的服务特点可以分为公有云和私有云。私有云是针对用户自身的实际情况来进行独立应用,并建立平台,具有良好的操作性和实用性。而公有云则是对其他用户的云资源进行开发利用。可以从服务的连续性、数据安全性、成本费用及监测能力等几个方面对公有云和私有云进行分类。在提供服务方面,公有云受外界因素影响较大,而私有云则没有这方面的问题。
相对于私有云的安全等级来讲,公有云安全等级不高,但其费用成本较低,而私有云成本费用则相对较高,具有较好的稳定性。另外公有云的监测能力也较为强大,能够根据用户的实际需求来执行非常严格的监测。
3 计算机网络云计算技术的实现
在当前计算机系统中,需要将系统划分为两个层次,即功能实现过程及预处理过程,这两个过程的处理效果和作用都会有所不同,但能够确保系统功能的实现。在对实现过程中和预处理过程进行应用过程中,可以有效的提高计算机系统的简洁化,确保计算机整体运行效率的提高。近年来,我国信息化技术取得了较快的发展,在实际生活中云计算技术也得以不断的应用,为云计算技术的实现奠定了良好的基础。在当前计算机网络云计算的实现形式中,大致可以归纳为以下方面:
第一,通过对软件程序在企业管理程序中进行应用,在当前云计算应用实现方式中,多是利用网络浏览器来对用户所需要的信息进行传递,这有效的实现了资金和费用的节约。
第二,网络服务。主要是通过对实际软件程序的利用,从而使研发人员更好的参与到计算机网络实际应用的开发中来。
第三,管理服务提供商。相对于其他实现形式,管理服务提供商主要都是向信息技术行业提供较为专业的服务。
4 计算机网络云计算技术的发展遇到的问题
在当前计算机网络云计算技术广泛应用的过程中,云计算发展过程中也存在着许多不足之处,这就需要在当前云计算广泛应用过程中要采取切实可行的措施来对数据的安全性进行有效的保障,这是当前云计算技术发展过程中非常重要的一项课题。当前很大一部分云端是通过浏览器来进行接入的,在计算机系统中,浏览器处于十分薄弱的环节,自身存在许多漏洞,这样在云端接入浏览器过程中,用户的证书和认证秘钥则极易由于浏览器自身的漏洞而发生泄露。而且在云端中,由于不同的应用都需要进行认证,这就需要对认证机制的高效性和安全性进行有效的保障。在应用服务层中,需要使用安全可行的手段来确保用户隐私的安全性,在基础设施层中需要采取有效的措施来确保数据的安全和保密性,有效的对数据的安全性和保密性产生影响的因素的控制。
5 采取措施保障网民数据安全
当数据存在着安全风险时,则会对云计算的发展带来较大的影响,因此为了有效地确保网民数据安全能够得到有效的保障,则需要采取切实可行的措施来保证数据的安全性。
(1)隔离操作系统和计算资源。为了有效的确保网民数据的安全性,则需要充分的运用 Hypervisor,从而将网民的操作系统与所需要存储的计算资源有效的隔离开来,从而有效的提高计算资源的安全性,避免其受到来自于网民操作系统所可能带来的影响。
(2)重置 API 保护层。服务商把 API 供给用户,用户按需进行运用。但是,第三方也会使用这些 API.如果想要保护数据安全,就必须再安装 API 保护层,对 API 进行重叠保护。
(3)严格身份认证。服务商需要执行严格的身份认证,加强对网民账号和密码的管理,对冒充网民身份的行为进行有效的防范,确保网民只对自己的数据和程序进行访问,有效的提高数据的安全性。
6 结束语
随着计算机网络技术的快速发展,当前计算机网络云计算技术也取得了一定的进步,尽管当前计算机网络云计算技术还处于初步发展阶段,但其具有较高的实用性,而且取得了较为显着的效果,给我们的生活方式带来了较大的改变。近年来,计算机网络云计算技术越来越受到重视,国家和企业都加大对其进行研究力度,这使计算机网络云计算技术的高速计算优势得以更好的发挥出来,已成为当前信息科技发展的主要方向。
参考文献:
[1]李静媛,徐荣灵。计算机网络云技术分析[J].计算机光盘软件与应用,2013,4(1)。
关键词:云计算;大量数据;管理
中图分类号:G633.98 文献标志码:A 文章编号:1008-3561(2015)30-0098-01
随着图书管理资源的重要性的逐渐提高,以及人们认识水平的提高,图书管理逐渐从幕后走向前台,从而实现群众对实际问题的需求、学生更好地解决研究学术问题等。同时随着云计算技术的成熟,其具有的灵活性、扩展性、共享性、低成本性和高服务性等特点为图书管理提供了新的技术保障。云计算技术的产生使得图书管理人员的工作方便了许多,不仅能实现节省资金、降低工作量,更重要的是满足了人们利用图书管理的实时需要。
一、云计算技术在图书管理的应用优势
随着科技的进步,图书管理信息服务逐渐成为图书管理工作中的重中之重,管理图书的重点转变为利用云计算技术管理,并将其用于一些学校管理图书的过程中,进而完成图书管理中的信息处理。因此,云计算技术在图书管理方面受到越来越多的高度重视。同时,在不断的应用中,云计算技术体现出越来越多的优势。
(1)云计算技术实现了图书管理的维护费用的减少。在云计算技术的支持下,由于云计算模式对于用户终端的配置要求很低,有关技术人员可以轻松地升级图书管理的相关硬件。云计算的服务供应商可以提供服务器的维护,从而降低图书管理人员的工作强度。
(2)云计算技术的可靠性同样体现在图书管理服务器中。服务器的出错概率较低,并且运行通畅。图书馆内部的服务器数量有限,遇到严重的问题,管理系统就不能够正常运转,这样就会给图书馆带来重大的损失。而使用云计算技术,就可以有效避免这种情况的出现。因为云计算模式下,同时工作的服务器不是几台、几十台,而是百万、千万台。一台服务器出现了故障,别的服务器会迅速地替换它进行工作,并且保证数据的准确。
(3)云计算技术实现了信息资源的大面积共享。可以通过云计算技术在图书管理间建立密切的合作关系,通过共享空间的信息构建方式,实现全部成员通过基础设施实现大量系统的信息共享,使图书管理的时间大大减少,效率大大增加。随时获得其他图书管理的资料文献通过云计算技术的帮助逐渐成为可能。在云计算处理信息存储时,与以往将电子资源存储在某一台计算机中不同,它将数据存储在“云”中,从而实现了全球管理员都能够实现图书管理的相关信息的实时存取,在处理相应的保密信息时,可以设计为单独由本馆用户使用该信息。
二、云计算技术在图书管理中遇到的各种问题
(1)想将资源上传至云上的需要设置限制条件问题。如何归类图书管理资源存储至“云”中?图书管理的目的是实现资源共享,而云技术处理的数据资源往往有保密期限,同时对开放人群也有相应的规定。图书管理不能将所用应用资源全部上传到“云”中。保密资源图书管理信息保存在本地图书馆中。云计算模式的应用改进方向应该将云计算模式与以往的处理模式相融合,从而形成新的数据布局。图书管理中的一个非常重要的工作就是对数据资源进行分类,把能放到云中的数据资源放到云中,把不能放到云中数据资源保留在现有模式中。
(2)协议和接口不对应问题。因为不同的图书管理模式,会选择不同配置的服务器,也会使用不同的服务器操作系统。应用云计算时,需要考虑图书管理在这些方面的差异和特点,这就给云技术带来一定的困难。另外,因为图书管理平台存在差异,所以云计算服务提供商开发了不同的软件接口,从而解决了由于图书管理中的协议和接口不适导致的云计算时间延缓。
三、云计算技术的应用建议
(1)云计算标准相关的政策的规范。云计算为图书管理的效率、存储方式、应用进行了多方的改进,但仍有很多方面需要更为细致的统一的标准,更需要政策的相应规定,从而实现统一的行业应用规范和技术标准。有相应的政策作为支持,提供图书管理信息服务的工作将会产生巨大的飞跃。但是对云计算的相关行业标准,图书管理界还没有达成一致的意见。因此,当前迫切的任务是制定出规范云计算应用的标准和制度,为此图书管理行业要投入大量的人力、物力和财力。只用形成了云技术在图书管理中应用规范,出台相关的章程和政策,才能使图书管理的服务要求与云技术的应用标准相一致。
(2)图书管理调整方案与云计算的结合方案。管理进入云计算时代,为了适应云计算技术,要大量地调整原有信息系统,进而改变整个图书管理的业务流程。所以,需要图书管理人员分析云计算应用的进入所产生的一系列变化。比如,图书管理流程的变化、部门人员数量与结构的变化,最为重要的是资源数据的安全问题,这都是对图书管理的改进方向。
四、结束语
云计算给图书管理带来的是颠覆性的,图书管理人员要更加深入地研究云计算,进一步与图书管理的工作相结合,从而发挥图书管理服务的作用,以满足更多实际问题的需要。
参考文献:
[1]李铮.多媒体云计算平台关键技术研究[D].中国科学技术大学,2011.
[2]钱文静,邓仲华.云计算与信息资源共享管理[J].图书与情报,2009(04).
关键词:云计算技术 研究现状 具体应用
中图分类号:TP3 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
谷歌就曾在2006年时提出云计算的概念,相比于传统信息处理方式,云计算技术实现技术层面的创新,改变了传统信息处理的获取、传输以及交流的途径。目前人们生活工作中处处存在云计算技术,比如常见的网购、文件云存储等互联网服务功能。简单来说,云计算技术为用户提供一个安全方便、高效存储以及网络运行的环境。
1 云计算技术的发展现状
目前对于云计算国际上还没有统一的定义,就其本身而言,云指的是网络象征性的比喻,而终端则是指手机、平板以及笔记本等设备。云计算的主要服务形式是虚拟化的技术,该技术拥有大规模、低廉以及安全等其他网络没有的特点。
1.1云计算在国内发展
我国云计算技术目前还不是很完善,依然处于研究及探索的初级阶段。该技术的研究力度与技术设备不足,也没有成熟的核心结构体系,因此虽然云计算技术服务不断推出,也依然不能满足市场及用户的使用需求,而且对于云计算技术本身拥有的价值没有正确的认知。云计算技术发展到目前存在一个严重问题,就是我国云计算服务商之间缺少必要的交流及相互操作性。未来技术发展中应该找出提高云计算技术的措施。
1.2云计算在国外发展
相比于国内云计算技术,西方发达国家的技术已经相对成熟。其中美国在20世纪初期就做出了云计算技术长期发展规划,目前云计算技术在美国国内市场中占有极重要的市场地位;而欧盟则做过详细的报告针对云计算技术,明确指出云计算技术的重要性,建立起完善的云计算技术应用管理框架;而在日本,其国内的云计算技术的基础设施也得到初步架构,为技术发展提供良好的基础准备。
2 云计算技术的研究与应用
2.1云安全技术
2.1.1云计算下网络安全
云计算环境中如何做好网络安全防范工作,这就需要从系统身份认证开始,要知道保证网络安全的基础与门户就是系统身份认证,它也是防备黑客入侵及不明第三方用户的第一道防线。将网络安全的防范意识提高到极致,并将防范措施落实下去,高度保护网络信息及相关数据的完整机密性,坚决杜绝非授权访问及传播使用情况的出现,避免造成一些不必要的损失及影响;如何做好云计算环境下的身份认证问题呢?实际中可以将多重身份认证机制引进来。除了常见的视网膜或指纹等生物识别技术外,在保护用户身份信息安全中还可以引入动态的电子口令认证模式,保证身份认证信息不会受到非法窃取;任何事情都要政府的配合,云计算网络安全也不列外。云计算服务提供商以及用户可以配合政府,加大打击非法入侵系统的力度,让健全的报警机制作为保护网络环境安全的卫士。
2.1.2做好网络服务器的安全防范
用户在使用网络信息时,可以根据实际情况对服务器数据进行分析,采取一定的处理措施,在云计算网络安全中让服务器起到缓冲作用。这样做的主要目的是将内网隐藏起来,最大程度节省公用网络IP,监控及操作访问网站的信息,这也是目前提高云计算环境下网络安全的常用方法;对于云计算服务商来说,需要面对网络用户管理难、工作量大等问题,这种情况下可以采取分权分级管理模式,如此不但可以解决上述问题,还能避免劫持及随意更改客户程序及数据的情况。运营商采用流程化管理及分级控制的方法,可以有效监督检测每一级的管理,可以有效提高云计算环境下的网络安全问题。
2.2云存储技术
技术人员在云计算概念的基础上不断延伸扩展,就出现了现在的云存储技术。云存储技术目前应用的范围比较广,在人们生活、工作中扮演着重要角色,但其使用中存在很多问题。云存储技术中涉及到大量的数据,因此对其存储安全有着较高的要求,这样才能保证存数数据的完整安全。云存储技术在方便用户的同时,为推进云计算技术发展完善贡献着力量。
2.3云计算环境下分布存储技术
目前情况下在实际中应用较广的数据容错技术有两种:纠删码及复制容错技术。复制容错技术主要是模块复制对统一数据,将其存储在不同的节点中,在应用中当某一节点出现问题时,其他运转正常的节点可以保证数据正常运转。相比于很多容错技术,该技术操作极为简便,所以在实际中应用的范围比较广。但复制数据会对存储空间有极高的要求;纠删码容错技术是基于信道传输的编码技术,当数据失效或出现错误时,纠正错误可以通过下载整个数据块来实现。与复制容错技术相比,纠删码容错技术需要占用更多的网络宽带,运用中会带来相当的资源压力给数据中心。
前文讲过云计算环境下分部存储技术中的关键技术就是数据容错技术,目前发展的还不是很完善,需要相关研究人员进一步完善与优化。基于云计算环境下的各种条件,可以从两方面入手进行完善,一是优化节点结构,二是提升物理拓扑结构的容错性能,最终实现提高数据容错性能的目的;社会信息化的实现需要庞大的信息资源,技术发展完善中的一个重要内容就是不断提高信息资源的效益型。云计算分部存储技术由两方面构成:硬件以及软件。所以在进行成本控制的过程中,也需要从这两点入手,在提高系统性能的同时,要将损耗不断降下来,优化系统结构,最终实现提高系统运行效率及经济性能的目的。
3结语
虽说目前云计算技术广泛应用于人们生活工作中,也给人们带来极大的方便,但总的来说该技术还处于初级发展阶段,很多方面都不是很完善。相信在不久的将来,我国云计算技术会更加成熟完善,应用云计算技术的产品种类也会愈加丰富。不过在应用云计算技术时需要考虑其使用安全问题,在技术完善过程中需要重点研究如何保证使用安全。在这样背景下,才能促进云计算技术不断发展进步。
参考文献
[1]张芊,赵宇.云计算的现状及关键技术[J].企业导报,2011(17).
关键词:云计算技术;分布存储技术;数据处理
DOIDOI:10.11907/rjdk.161889
中图分类号:TP319
文献标识码:A 文章编号文章编号:16727800(2016)011016104
0 引言
当前,计算机技术、信息技术和通讯技术的发展成为全球社会、经济、科技发展的重要推动力,它们已经融入到了人们生产生活的各个环节。随着对其应用程度的逐渐深入,各领域需要存储和处理的数据规模愈来愈大,这给相关技术的可持续发展带来了巨大挑战。云计算技术是计算机、存储和通讯技术发展到一定阶段后自然而然形成的一种新的计算模型,其在数据的储存和处理上与个人PC机有非常大的区别。它通过现代“互联网+机器设备”构建了一个庞大的数据中心库,并以此为基础向各领域提供数据存储、处理、分析以及计算服务。整个云计算系统的中心是数据中心,而对数据进行管理、存储以及组织的分布存储技术又是数据中心的关键。可以说,分布存储技术水平直接决定了云计算的整体水平。然而,目前分布存储技术难扩展、高成本、低容错的特性极大地限制了云计算技术的应用与发展。因此,分布存储技术的研究成为当前云计算技术研究的重点和热点。
1 分布存储技术产生背景
随着计算机应用的逐渐深入,海量数据随之产生,单一的PC机或者服务器已难以满足人们对数据处理的需求。因此,解决当前更大规模数据存储与数据计算的云计算技术应时而生[1]。
云计算环境下的分布存储技术指用户为了实现自己存储数据的目标,通过购买或租赁等手段,获得互联网空间,进而满足自己对数据的存储和计算需求。在云计算环境下,数据中心会对储存在其内部节点上的数据进行有序编排,通过专用的端口将用户需要的数据传输给用户,同时用户也能通过该端口将需要存储和处理的数据传输到自己购买的互联网空间中。通俗来讲,云计算就是以互联网为基础,能够使人们分享基础资源的计算模型。
2 云计算环境下的分布存储技术分析
2.1 容错性技术分析
传统情况下,采取RAID来提升存储技术的容错性,但这样的技术提升手段要求使用高性能的服务器,同时使用更加专业的存储设备。因此,这种提升存储容错性的手段会使成本大幅度提升,极大降低了企业的经济效益。但是,采用这种技术提升数据存储的容错性时,时常发生存储失误或错误的情况,给企业和用户造成了巨大损失,严重阻碍了云计算技术的进一步发展和应用。
2.2 可扩展性分析
提高存储可扩展性的最常用手段是预留冗余磁盘空间,这种提升手段适用于常规的存储技术。然而,目前云计算环境下所需储存和处理的数据达到了EB级别,在这种情况下,采取传统预留冗余磁盘空间的手段已经无法适应当前需要。
2.3 成本控制分析
在传统的数据存储过程中,小规模的数据交换不会产生很高的热量,不需要对数据存储设备进行降温,也不需要考虑节能问题。因此,传统的成本控制方式无法为云计算环境下的成本控制提供有效借鉴。在云计算环境下,由于涉及海量EB级别的数据存储、交换、计算,因而必须大规模增加存储空间和数据存储节点,也就必然会增加生产成本。另外,大量数据的传输和运算必然会使设备的散热量大大增加,在设备制造时必须要考虑散热问题,这在无形中也增加了实际运营成本[2]。
3 云计算环境下的分布存储技术构造
云计算环境下的数据中心主要由两方面的部件构成:软件与硬件。其中软件主要提供数据中心传输数据、计算等服务;硬件主要提供其存在环境所需要的支撑。通常情况下将其分成3种构造类型。
3.1 交换机构造
交换机结构在云计算技术出现之前就已是一种常用的分布存储技术手段,它不仅被用作数据中心,还是连接数据与用户的纽带。通常情况下,以交换机为中心的构造会形成一种树形结构,如图1所示,它由聚合层、核心层以及边缘层构成。边缘层通常由服务器和交换机构成,在数据存储时为了保证均衡的带宽环境,边缘层一定要和聚合层产生连接;在数据访问和传输时,聚合层也必须和核心层产生连接。该结构具备如下3个优点:①非常易于操作;②连接简单;③很容易实现扩展。同时其也存在一些不足:①灵活性差、资源利用率低;②带宽不足;③受聚合层结构影响较大;④发生故障后会浪费很多资源[3]。
3.2 服务器构造
将服务器结构作为数据中心时,为了实现不同服务器之间的连接,需要设置一些网卡。这种结构不必连接路由器和交换机,其本身就能够实现数据的传输和存储功能。由于通过网卡可以实现服务器的联网功能,因而构建服务器结构相对而言比较容易,但是应用它作为数据中心很容易发生链路冗余。并且在进行数据转发时,资源使用量较大,极易导致服务器高强度运转,会对服务器造成不同程度的损害。简言之,服务器作为数据中心易于构造但在运行过程中数据冗余现象严重。其结构如图2所示。
3.3 混合型构造
将交换机结构和混合型结构进行适度组合就构成了混合型构造,这种结构集中了交换机与服务器的优点,它将交换机作为中心,用网卡连接服务器并传输数据,能够很好地完成大型数据包的存储和传输。例如,DCell混合型构造是一种分层的、递归型的网络构造,上层DCell由多个下层DCell网络构成,假如把位于第J层的DCell当成一个节点,那么位于最底层的DCell将由N个服务器共同连接一台交换机。因此,当N=4时,该结构如图3所示。
4 当前分布存储技术容易产生的问题
4.1 容错问题
存储技术的容错性能可运用传统的技术手段加以提高,比如,传统的RAID、高性能服务器、更加专业的存储装置都能够有效地改善存储技术的容错性能。但是,随着社会经济的快速发展以及计算机应用的逐渐普及,需要存储和处理的数据量快速增长,这就要求数据中心的存储节点随之增长。在这种情况下,技术的限制导致数据存储和计算出现诸多问题,比如数据缺失、数据失效等。类似状况的发生使用户遭受了巨大损失,同时也严重限制了云计算技术的发展和应用[4]。
4.2 可扩展性问题
提升可扩展性能的传统方式是预留出足够的冗余磁盘空间。这种方式适用于常规的储存技术,但并不能很好地适用于云计算环境下的分布存储技术。因为预留冗余磁盘是通过增加磁盘来实现,在当前大数据库浪潮的冲击下,用预留磁盘冗余的手段来解决EB级数据的扩展性问题并不科学,而且在未来,数据库的级别可能会更高,这就要求采用新的技术来解决可扩展性问题。
4.3 成本增大问题
在云计算技术出现之前,常规的分布存储技术只需要对小规模数据进行存储和计算,不需要对设备的散热与降温加以特殊考虑,因而在传统的存储设备制造和应用上并没有涉及散热和能耗问题。然而,在云计算环境下,随着用户的迅速增加以及数据级别的不断攀升,如何解决好设备存储、传输问题,以及计算EB级别数据时的散热和能耗问题,有效降低设备制造成本以赚取更多盈利已成为困扰诸多设备厂家的难题。
5 分布存储关键技术分析
5.1 容错性技术
随着互联网、计算机以及通讯技术的发展,云计算技术在人们生产和生活中的应用越来越广泛,云计算环境下的分布储存技术也备受关注。数据容错技术的应用意味着即便云计算系统在使用期间由于未知原因产生了错误,其依然可以不间断地、正常地向用户提供数据存储、计算、传输服务。该技术的发现和使用可以有效提高系统的可靠性能,同时在一定程度上还能够增强系统应用性,使数据访问率实现一定程度的增长。通常情况下,数据容错是利用添加数据冗余来实现,即在向用户传输数据时即便有一些数据失效,但依然可以从冗余数据中召回所需数据,以满足客户需求。冗余数据在实际工作中的确能够提升系统的容错性,但同时也加大了存储资源的占用。因此,良好的数据容错技术不但要保证系统拥有良好的容错性,而且也要最大限度地降低对存储资源的占用,以控制成本、提升效益。
数据容错技术可以分为复制型与纠、删码型的容错技术。复制型数据容错技术能够实现简单应用,但由于建立副本的需要,会占用非常多的存储资源;纠、删码型数据容错技术虽然占用空间较少,但在数据存储和输出过程中需要重复编码及解码,对设备的计算性能要求很高。在数据缺失时,复制型容错技术只需将其它副本中的数据复制下载修复就可;纠、删码型容错技术修复数据时需要查找更大的数据量,难度和成本都相应较高。
(1)复制型数据容错技术。复制型容错技术的原理是将个体数据实现多模块化,将多个模块放置到不同的节点中,运用这种方法可以有效避免数据丢失、失效对用户造成的损失,因为某一个模块缺失时依然能够利用其它节点中的相同数据。当前,对该技术的研究主要有2个方向:①复制策略;②组织结构。
(2)纠、删码型数据容错技术。纠、删码型数据容错技术的原理是将存储数据实现编码化,产生新的占用空间更小的编码数据,运用这种方法不但可以进行数据的复制存储,而且可以有效减小存储占用空间。
上述两种数据容错技术各有优缺点,其对比结果如表1所示。
5.2 节能技术
据相关统计机构调查结果可知,云计算环境下数据存储系统的能耗可达到系统总能耗的44%。因此,对云计算技术节能的研究重点是对存储系统节能的研究。对存储技术节能技术的研究可以实现成本的有效控制,降低生产成本,提升企业利润,同时节能技术的研究与应用还能够有效地保护环境。数据存储技术是云计算技术的基础,降低数据存储的能耗能够有力地促进云计算技术的发展和应用,对社会发展也具有一定的积极意义。
5.2.1 节能技术能耗模型
云计算环境下的分布存储通常会运用到数据中心,如果想有效降低数据存储、传输、计算过程的能量消耗,最简单有效的手段是减少每一个储存节点对能量的消耗。只是在通常情况下,能量消耗的减少也同时意味着设备性能的降低。可通过单一的计算机能耗模型来对其性能与能耗之间的关联性进行研究,此模型主要分为比例模型和两段模型[5]。
在比例模型中,能量的消耗和计算机硬件的使用程度是正比关系,在硬件没有负载时基本不会有能量消耗,因而该模型无法精准地计算出系统能量的消耗情况。在实际情况中,计算机只要开机就会有能量消耗。动态频率、电压调整以及固态硬盘技术的运用,使计算机工作时其硬盘可以根据负载调整转速,使得性能与能量消耗步调一致,在保证性能的前提下有效减少能量消耗。
在两端模型中,计算机整体能耗分为固定能耗和可变能耗。固定能耗主要为硬件设备运转时的能量消耗,可变能耗由磁盘运转速度决定。虽然上述两种模型都认为设备高负载运转时能量的消耗最高,但两种模型对于空载时的能量消耗认识不同。两端模型认为空载时的能量消耗是无法被忽略的,所以两者相比,两端模型可以更精准地计算出其能量消耗情况。DVFS技术以及VOVO技术的运用,使得通过关闭没有任务的组件或数据节点的方法来减少能量消耗成为可能,可有效降低整个系统的能量消耗。
5.2.2 节能技术分类
目前,在减少分布存储能耗方面出现了很多有用成果,可将最新成果分成两类:软件节能技术、硬件节能技术。
(1)软件节能技术。这种技术是利用相关软件合理调控和分配存储资源来降低能耗,其特点是在降低系统能量消耗的同时不会导致性能的改变。软件直接调控管理数据节点通过对其应用情况进行分析与调控,合理地关闭节点,降低其能量消耗
(2)硬件节能技术。这种技术是减少分布存储硬件构成组件的能量消耗来实现整体的降耗节能,从硬件的构成层次可以将其分为两个方面:数据中心技术、计算机整体技术。
5.3 可扩展性能技术
随着数据存储量上升到EB级别,对云计算环境下分布存储技术的数据存储、传输、计算能力都有着更高要求。在其发展过程中,必须要对硬件设备的可扩展性能加以提升和完善,以更好地促进云计算技术的发展和应用。
6 结语
云计算是适应新时展要求的新型计算模式,目前已广泛运用于人们的生活和工作领域。云计算技术的应用受到数据分布存储技术容错性、成本、扩展性能等方面的限制,研究数据分布存储的容错性技术、节能降耗技术、可扩展性能力有助于提升云计算的整体发展水平,使云计算技术更好地服务于人类[6]。本文结合云计算技术的实际应用情况,分析了其中存在的问题,对提升分布存储技术的一些关键成果进行了介绍,这些成果的应用可有效提升云计算环境下分布储存技术的性能,从而增强其对数据的存储和处理能力,促进云计算技术的广泛应用。
参考文献:
[1] 史海疆.数据中心节能降耗技术探讨――访中国科学院计算机技术研究所研究员张广明[J].电气应用,2014(2):4546.
[2] 王聪,王翠荣,王兴伟,等.面向云计算的数据中心网络体系结构设计[J].计算机研究与发展,2012(2):2628.
[3] 宋杰,李甜甜,闫振兴,等.一种云计算环境下的能效模型和度量方法[J].软件学报,2012(2):26.
[4] 谭一鸣,曾国荪,王伟.随机任务在云计算平台中能耗的优化管理方法[J].软件学报,2012(2):1013.
关键词:云计算;关键技术; 应用
1引言
自1945年第一台电子计算机出现以来,随着集成电路技术的不断发展,计算机的功能越来越强,体积越来越小,这使得计算机在全球范围内得以迅速发展。从那时开始至今以计算机为核心的IT产业已经历了三次革命,云计算则被认为是继大型计算机、个人计算机、互联网之后的第4次IT产业革命。
2 云计算简介
(1)什么是云计算
云计算(Cloud Computing)是由分布式计算(Distributed Computing)、并行处理(Parallel Computing)、网格计算(Grid Computing)等技术渐进演变发展起来的,是一种新兴的商业计算模型。目前国际上尚未对云计算提出一个统一的定义。我国云计算专家刘鹏给出的描述是:“云计算是一种商业计算模型,它将计算任务分布在大量计算机构成的资源池上,使用户能够按需获取计算力、存储空间和信息服务[1]” 。
简单地讲,云计算是以一种简化的方式提供服务,用以满足客户和业务的需求,提供无限伸缩及不同质量的服务来促进快速创新和决策的计算模型[2]。
(2) 云计算的特点
云计算的特点包括超大规模、虑拟化、高可靠性、通用性、可扩展性以及按需服务。
超大规模:“云”里的资源非常庞大,在一个企业“云”可以有几十万甚至上百万台服务器,在一个小型的“私有云”中也可拥有几百台甚至上千台服务器。
虑拟化:云计算允许用户在任何时间和地点使用各种终端获取应用服务。用户不需要了解具体的过程,只要一个终端并通过网络就可以获取“云”中的服务。
高可靠性:为了保证数据安全可靠,云计算采用数据多副本容错、计算节点同构可互换等措施,以保证服务的安全和可靠。
通用性:云计算可根据用户的需求构造出不同的应用,也可实现不同设备间的数据与应用共享。
可扩展性:“云”的规模是可以根据应用和用户增长的需要而动态扩展的。
按需服务:“云”是一个规模庞大的资源库,用户可根据自己的需要像买水、电一样向“云”购买资源并使用。
(3 )云计算的服务模式
云计算的核心是它的服务模式,按照NIST (National Institute of Standards and Technology,美国国家标准技术研究院)的定义,云计算主要分为三种服务模式[3]:
SaaS (Software as a Service 软件即服务):它是指用户获取软件服务的一种形式。云计算提供商将多种应用软件放在一个服务器上供用户下载并收费,用户则通过网络向提供商获取自己需要的软件服务并付费。
PaaS (Platform as a Service 平台即服务):它将开发环境作为一种服务来提供。在这种模式里,客户不需要购买硬件和软件,只需要利用此平台便能进行软件的开发、测试、部署和应用。
IaaS (infrastructure as a Service,基础设施即服务) :将硬件设备等基础资源封装成服务供用户使用。在此环境中,用户相当于在使用裸机和磁盘并可以让它运行不同的操作系统。
(4 )云计算的关键技术
云计算的关键技术一般指数据存储、数据管理、数据安全、虚拟化、并行处理、资源管理和系统管理技术[4]。
数据存储:云计算系统是由大量服务器组成的,当为数量庞大的用户进行服务时会产生海量的数据,要保证这些数据存储的安全和可靠就需要高存储率和高传输率的数据存储技术。云计算采用的分布式存储方式,它把数据存储在服务器集群中,用冗余存储和数据加密技术来保证数据的安全可靠。
数据管理:它是指在云计算中对海量数据进行处理并通过对数据挖掘提取有用的信息。
数据安全:云服务商应避免用户的数据丢失或被窃,无论在哪种服务模式下,数据安全都是十分重要的。数据安全又可分为数据传输安全、数据隔离安全和数据残留等[5]。
虚拟化:虑拟化技术是云计算、云存储服务得以实现的基础和关键。通过虚拟化技术可以把软件应用与底层硬件相隔离。它包括将单个资源划分成多个虚拟资源的裂分模式,也包括将多个资源整合成一个虚拟资源的聚合模式。
并行处理:并行处理是指将被求解的问题分解成若干部分,每部分均由一个独立的处理机来并行计算。在云中利用并行处理来求解问题无疑能提高计算机系统的计算速度和处理能力。
资源管理:云计算中的资源包括计算、存储、网络、基础设施等资源。资源管理就是从逻辑上把这些资源耦合起来作为一个单个的集成资源提供给用户使用。由于云计算的资源在地理上是分布的,在本质上是异构的且有不同的访问代价模型,因此资源管理主要就是处理好边界问题,并需要有安全和容错机制。
系统管理:云计算中的系统管理是云计算的“神经网络”,通过这种技术能够使大量的服务器协同工作,方便地进行业务部署和开通,快速发现和恢复系统故障。
(5 )云计算存在的问题
首先云计算至今没有一个统一标准。由于云计算技术还在发展之中,各大云服务商纷纷推出自己内部的技术标准,这就为云服务商之间进行数据迁移、转换等兼容性问题带来一定的困难。
其次是数据的安全。虽然云存储为用户提供了接近无限的存储空间,但多数用户对自己的数据在云中是否安全仍存在质疑,而且数据在“云”中进行计算时用户也不知道数据到底在什么地方。另外黑客攻击、计算机病毒、木马等传统计算机安全问题依然存在,个人和企业隐私的泄露很有可能发生。所有这些问题不仅需要技术上的改进,也需要在法律上进一步完善。
最后是系统的稳定、可靠性问题。在云中支撑整个系统正常运行的是大型服务器集群。当系统规模持续增加后,系统的可靠性和稳定性就成为最大的问题之一。只有通过有效的系统配置、监控、管理、调度以及虚拟化等技术手段,才能实现一个强大的、动态的、自治的计算存储资源池,才能提供云计算所需要的大容量计算力[6]。
3云计算的应用
近几年来随着谷歌、亚马逊等大公司对云计算技术的不断推进,使得云计算技术在国内外的各个领域都得到了广泛的应用,下面介绍几个典型案例。
电子商务。它是指消费者与商户之间通过电子商务网站进行交易和在线支付的商业活动。云计算的加入可以改善系统的安全性,减少因各种安全问题而导致的数据丢失。可以把企业对网站维护和升级的问题交给“云”处理,这样不仅可以降低成本,还可以改善企业电子商务应用的灵活性和专业性。
气象预测。气象预测实际上就是对采集的大量数据进行科学计算。传统的气象预测要靠大型计算机或巨型计算机来完成,而利用云计算不仅可以提高计算的速度,降低成本,还可以解决海量气象数据存储的问题。
计算机安全。目前计算机安全厂商如瑞星、趋势科技和赛门铁克等都先后提出了“云安全”的概念。用户不必在电脑单机中安装杀毒软件,只需要连接互联网便可实现查毒、杀毒,使病毒防治工作更加安全可靠。
网络应用。在互联网中如迅雷的下载,谷歌的视频分享、搜索引擎、电子邮箱等应用都使用了云计算技术,用户可以更方便快捷的使用这些网络资源。
4 结束语
综上所述,随着云计算在社会中的作用越来越显现,云计算必将利用其技术、业务优势影响人们的工作和生活,进而推动整个社会信息化的发展。
参考文献
[1]刘鹏.云计算(第二版)[M].北京:电子工业出版社,2011.
[2]姚有真. 云计算及其发展趋势[J].通讯管理与技术.2011.8:13-15.[3]De S K, Krishna P R.Clustering web transactions using rough
Approximation [J].Fuzzv Sets and Systems,2004, 148:131-138.
[4]曾剑秋,刘雪娇.云计算探源[J]. 移动通讯,2012.3:11-14.
关键词:云计算 网络安全 防御技术
中图分类号:TG519.1 文献标识码:A 文章编号:1007-9416(2014)05-0201-01
1 引言
随着网络技术的飞速发展,Internet已经渗透到生活的各个方面,继移动通信3G、4G之后,云计算也成为网络技术领域的热门话题和市场的热捧目标。云计算(cloud computing),分布式计算技术的一种,其最基本的概念,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。云计算是以公开的标准和服务为基础,以互联网为中心,提供安全、快速、便捷的数据存储和网络计算服务,让互联网这片"云"成为每一个网民的数据中心和计算中心。
2 云计算面临的安全问题
谈到云计算,安全性问题无法回避,实际上这也是目前云计算应用普及过程中所遇到的最大难题。虽然目前云计算服务提供商都在竭力淡化或避免这一话题,但作为云计算的终端用户,这恰恰是他们关注的一大重点。目前,云计算的商业价值被得到证实;而与此同时,这些“云”也开始成为黑客或各种恶意组织攻击的目标。综合起来看,随着云计算的发展和成功,由此带来的云计算安全问题也越来越令人担忧,具体表现在以下几个方面。
2.1 数据存储安全问题
云计算的模式决定了用户的大量数据要存储在云端,这样就能给他们减少IT设备和资源的投资,同时也会带来各种便利。但是越多的数据存于“云”中,对云的依赖性越大,一旦云端数据发生损坏或者丢失,这给用户的造成的损失将是非常巨大的。
2.2 数据传输安全问题
一般情况下,企业IDC保存有大量的企业私密数据,这些数据往往代表了企业的核心竞争力,如企业的客户信息、财务信息、关键业务流程等等。在云计算模式下,企业将数据通过网络传递到云计算服务商进行处理时,面临着几个方面的问题:一是如何确保企业的数据在网络传输过程中严格加密不被窃取;二是如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去;三是在云计算服务商处存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,并保证企业在任何时候都可以安全访问到自身的数据
2.3 数据审计安全问题
在云计算环境下,云计算提供商如何在确保不对其他企业的数据计算带来风险和干扰的同时,又提供必要的数据支持,以便协助第三方机构对数据的产生进行安全性和准确性的审计,实现企业的合规性要求;另外,企业对云计算服务商的可持续性发展进行认证的过程中,如何确保云计算服务商既能提供有效的数据,又不损害其他已有客户的利益,使得企业能够选择一家可以长期存在的、有技术实力的云计算服务商进行业务交付,也是安全方面的潜在风险。
3 云计算的网络安全防御技术
3.1 数据加密
加密技术是网络安全中一个非常重要的安全技术,数据加密是利用技术手段把要传输的重要的数据变为密文(加密)进行传送,到达接收端后再用相同或不同的手段对密文进行还原(解密)。加密既针对存储在云服务提供商的服务器上的数据,还针对传送给最终用户的数据。加密技术在云计算中的应用,对数据传输甚至数据存储等安全问题的解决都能起到非常重要的作用。
3.2 安全存储
在实际应用中,网络中数据的存储是非常重要的环节,其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。在云计算模式下,数据存储资源处于共享的环境下,即使有数据加密的技术的加入,云计算服务提供商是否能够保证数据之间的有效隔离也是一个非常重要的问题;另外,还需要做好备份措施,以防止出现各种网络和系统故障和宕机时,用户的数据被破坏,造成重大损失。
3.3 安全认证
安全认证可通过单点登录认证、强制用户认证、、协同认证、资源认证、不同安全域之间的认证或者不同认证方式相结合的方式,其中很多用户是通过结合强制用户认证和单点用户认证的方式来允许用户进入云应用的认证,用户只需登陆一次进入整个web应用,从而可以有效的避免用户在使用自己的服务时将密码泄漏给第三方。
3.4 以集中的安全服务中心应对无边界的安全防护
和传统的安全建设模型强调边界防护不同,存储计算等资源的高度整合,使得用户在申请云计算服务时,只能实现基于逻辑的划分隔离.不存在物理上的安全边界。在这种情况下,已经不可能基于用户或用户类型进行流量的汇聚并部署独立的安全系统。因此,安全服务部署应该从原来的基于各子系统的安全防护,转移到基于整个云计算网络的安全防护。建设集中的安全服务中心,以适应这种逻辑隔离的物理模型。
4 结语
本文主要在分析云计算的特征和面临的安全威胁的基础上,对云计算应用安全进行分析与研究,并从云计算服务用户的角度提出云计算应用网络安全防御策略与手段。随着对网络安全隔离与信息交换技术的深入研究,以及与防火墙、入侵检测系统和病毒检测等网络安全技术的有机结合,提高数据的处理速率并根据实际应用修改完善安全功能,必定能为云计算模式下的网络系统提供更可靠的安全屏障。
参考文献
[1]IBM.虚拟化与云计算小组虚拟化与云计算[M].北京:电子工业出版社,2009.
[2]叶伟等.互联网时代的软件革命-SaaS架构设计[M].北京:电子工业出版社,2009.
[3]谷歌在线文档共享信息凸显云计算安全问题[J].信息系统工程,2009.10.
[3]陈涛.云计算理论与技术研究[J].重庆交通大学学报,2009.8.
关键词:大学计算基础;云计算;教学案例
中图分类号:TP3-4 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02
1 引言
大学计算机基础课程是各高校为非计算专业的学生开设的一门公共基础课程,其目标是为学生提供计算机基础知识的能力与素质方面的教育,使学生掌握计算机操作,网络及其它相关信息技术的基础知识,培养高校学生利用计算机处理事务的能力,使学生具有对基本应用软件的操作能力、应用能力以及掌握简单的软件开发技术,提高学生的计算机素质,为将来应用计算机知识与技术解决相关专业的实际问题打下良好的基础[1]。
目前,由于我国高校在信息技术教育方面的基础还较为薄弱,同时信息技术具有显著的发展迅速和更新速度快的特征,致使国内的大学计算机基础教学面临一些问题的挑战,如:教学难以兼顾不同层次的学生、学生信息技术的掌握程度参差不齐[2]、教学难以跟上最新的信息技术发展和教学方式过于单一等问题。
最近兴起的云技术正对信息技术产业产生前所未有的冲击,并将在近几年内成为信息技术教育中的主流技术,从而引起教学方式及学习方式的重大变革。为了促进大学计算基础课程教学中以上存在问题的解决,将云计算技术引入到大学计算机基础课程中是一个非常有价值的研究领域,论文首先对云计算技术进行介绍,然后论述将云计算技术引入大学计算机基础课程中的优势,最后给出相应的教学案例。
2 云计算技术
云计算(Cloud Computing)是并行计算(Parallel Computing)、网格计算(Grid Computing)和效用计算(Utility Computing)等分布式计算技术发展和融合的产物。我们认为云计算是指利用高速的互联网传输能力,将数据的处理过程从个人计算机或服务器转移到互联网上的计算机集群中(由云计算服务提供商拥有的大型数据中心或服务器农场),用户只需要提出服务请求就可以得到根据需要可动态伸缩的计算资源,而用户只为所使用的计算资源付费。
从云计算基础设施的隶属关系来看,可以将云计算平台分为公共云(为广泛的普通用户提供云计算服务的公共云计算设施,如Google和Amazon)、私有云(属于某一个机构的专用云计算服务设施,不对外提供服务)和混合云(将公共云和私有云结合来共同为用户提供服务)。目前,云计算已经被广泛应用于互联网应用、科研、天文信息计算处理、医学、网络安全、教育和电子商务等众多领域[4]。
3 将云计算技术引入大学计算机基础课程的优势
根据The New Media Consortium与EDUCAUSE Learning Initiative联合发表的2009年Horizon Report 分析和预测,云计算将在近几年里成为学校应用的主流技术,它将影响教师的教学方式和学生的学习方式,在报告中提到,云计算技术对教育的影响日趋明显。在国内,上海师范大学的黎加厚教授首先提出云计算辅助教学(Cloud Computing Assisted Instructions,简称CCAI)的概念,其含义是指在云计算环境下,利用云计算服务平台构建个性化的信息化教学环境,以辅助教师的教学,促进教师和学生之间的交流,促进学生协作学习的教学方式,是计算机辅助教学的延伸和新的发展[5]。
自2007年Google与IBM合作将云计算带入到全球多所大学后,云计算与大学的关系日益密切,众多云计算巨头与国内外的多所大学展开了云计算合作,为这些大学的计算机专业学生和研究人员提供硬件、软件和服务支持,推动新的软件开发方法,帮助高校学生获得相关云应用编程方面的技能,帮助他们应对未来大规模互联网应用的挑战。如美国亚利桑那州立大学与Google的云计算合作项目和戴尔与广州大学的云计算合作项目。
我们认为将云计算技术引入大学计算机基础课程教学有以下优势:
(1)不受时空限制的学习方式。教师可以将学习内容(课件、学习材料、教学案例和学习视频材料放在云计算平台中,由于大多数学生都有自己的台式电脑、笔记本电脑或智能手机等上网设备,因此可以在任何时间、任何地点访问所需要学习的内容,从而打破了时间和空间的限制,不再将学生的学习限制在机房和上课时段,学生可以任意的存取学习资料和实验中产生的文件,而不需要再进行数据同步。
(2)自主和互动式学习。在大学学习环境中,学生的学习安排较为宽松,可以较为自由的安排自己的学习时间,但在学习中还是需要有教师及时的辅导,以提高学习效率和学习效果。在以往的教学模式中,学生只能根据教师的教学安排来进行学习,教师也不可能做到及时的对所有学生进行辅导。在云计算平台中,学生可以根据自己的基础和学习情况自主的选择相应的教学模块进行学习,还可以和教师进行文字、视频互动,或对学生进行远程协作,能比较及时帮助学生解决学习中遇到的困难。通过建立虚拟学习社区,还可以增强学生和学生之间的互动。互动式学习有助于师生和生生之间和谐关系的建立,提高学生对课程学习的积极性。
(3)增强学生在云计算技术方面的知识和能力。由于云计算技术应用范围越来越广泛,使学生了解和掌握云计算知识,能增强学生的就业能力和为社会服务的能力。
(4)增加学生对计算机课程的学习兴趣。将云计算这一全新和前沿的技术引入到教学中,增加了学生对大学计算机基础课程中计算机网络和网页设计等章节的学习热情,以及对后续程序设计课程的兴趣。
4 教学案例
目前在国内的高校中,还没有规模较大和较为成熟的私有云计算平台,因此在我们的教学中,我们主要采用了公共云计算平台作为教学中的云计算技术实验平台,同时利用校内的Elearning学习平台作为教学中的师生讨论平台。主要进行的云计算应用有以下几项:
(1)结合大学计算机基础课程中的计算机网络和网页设计章节,对学生进行云计算知识的介绍,并讲解常见免费云计算服务的应用方法。由于国内对于Google云计算平台的访问不太稳定,因此主要采用了国内的“千脑云电脑”平台作为教学资料的共享以及学生在线编辑和存储文档的平台,云计算中的软件应用以金蝶的云计算软件“随手记”作为实例。
(2)在线资料共享和在线文档编辑。教师将课件、学习材料、教学案例存放在千脑云电脑平台中,学生可以随时进行下载,并根据自己的学科基础和学习进度来进行学习。在课程学习中,学生将教师布置的Word、Excel和PowerPoint作业的文件在线地的存储在云计算平台中,学生可以在机房完成作业,或将部分作业放在宿舍或家中的电脑上完成,由于文档存储于云计算平台中,学生在不同的计算机上访问的是同一个云计算平台中的文件,因此不存在学生需要用优盘来进行文件拷贝和数据同步的问题,这也解决了学生经常出现的优盘损坏、感染计算机病毒和遗失所带来的作业不能按时正常提交的问题。
(3)使用云计算软件实现个人理财记帐。利用金蝶云计算软件“随手记”让每个学生将自己生活中所有的财务收支情况进行记录,随手记是金蝶理财网推出的个人理财记账软件,可以通过浏览器以B/S方式进行访问和使用,手机版则分为iPhone版本,Andriod版本,其中iPhone版本分为标准版和专业版。由于学生的财务数据存储在云计算平台内,因此不会产生手持设备(如手机和PDA)中的记帐软件存在的设备损坏或遗失所带来的数据丢失问题,而且“随手记”所提供的提醒功能和动态图文报表功能让学生很好地对自己的各项支出有详细的了解,有助于学生养成良好的消费习惯,培养学生的理财能力。
5 总结
云技术正对信息技术产业产生前所未有的冲击,其应用将日益深入和广泛,云计算技术也将在近几年内成为信息技术教育中的主流技术,从而引起教学方式及学习方式的重大变革。将云计算技术引入大学计算机基础课程教学中是必然的趋势。论文对云计算技术进行介绍,阐述了将云计算技术引入大学计算机基础课程的优势,并给出了相应的教学案例。论文在将云计算技术引入大学计算机基础课程教学中作出了有益的探索。
参考文献:
[1]付涛.大学计算机基础课程分层次教学研究[J].电脑学习,2011(2):60-61.
[2]戴振华.高校非计算机专业计算机基础教学改革探讨[J].计算机教育,2009(6):100-102.
[3]Twenty-One Experts Define Cloud Computing[EB/OL]. http:// /node/612375,2010.
[4]杨旌.面向云计算的高校《大学计算机基础》课程教学创新[J].科技信息,2010(23):185-186.
