序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇云計(jì)算使用的主要技術(shù)范文����。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識(shí)���!
篇1
中國(guó)分類號(hào):TN915.5 文獻(xiàn)標(biāo)識(shí)碼 :A
文章編號(hào)10053824(2013)01007804
0 引 言
信息資源與技術(shù)已經(jīng)應(yīng)用在高校教學(xué)��、科研��、管理等各個(gè)方面���,隨著信息技術(shù)的迅猛發(fā)展,現(xiàn)有的互聯(lián)網(wǎng)系統(tǒng)與服務(wù)模式呈現(xiàn)出了越來越多的弊端���。一方面�,對(duì)計(jì)算機(jī)軟硬件的需求越來越高�����,特別是從CPU的計(jì)算能力到I/O設(shè)備的傳輸處理速度�����,再到存儲(chǔ)器容量等����,導(dǎo)致大部分PC機(jī)或服務(wù)器由于計(jì)算能力或存儲(chǔ)容量不夠而閑置,或等待淘汰�;另一方面,大量的計(jì)算和存儲(chǔ)資源常常處于閑置狀態(tài)��,或利用率極低��,絕大部分PC機(jī)或服務(wù)器在運(yùn)行時(shí)CPU的利用率低于20%�����,甚至低于10%���,造成了資源的浪費(fèi)�����。在這種矛盾狀態(tài)下�����,為了滿足高校教學(xué)和管理的需要����,高校每年不得不投入大量的資金用于購(gòu)置新的計(jì)算機(jī)和服務(wù)器,導(dǎo)致人力����、物力和財(cái)力的極大浪費(fèi)。云計(jì)算的出現(xiàn)����,對(duì)于解決這樣一個(gè)問題提供了契機(jī)。
1 云計(jì)算概述
1.1 云計(jì)算的含義
云計(jì)算不是一個(gè)新的概念���,而是一種新的服務(wù)模式�����。云計(jì)算[12](cloud computing)是分布式處理(distributed computing)����、并行處理(parallel computing)和網(wǎng)格計(jì)算(grid computing)的發(fā)展,或者說是這些計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)�����。云計(jì)算使用虛擬化技術(shù)把計(jì)算機(jī)集群����,包括網(wǎng)絡(luò)��、CPU�、I/O設(shè)備和存儲(chǔ)設(shè)備虛擬成一個(gè)資源池,靈活進(jìn)行資源配置����,提供按需服務(wù)。每一群包括了幾十萬臺(tái)�����、甚至上百萬臺(tái)計(jì)算機(jī)��。
在谷歌理念的云計(jì)算模式中�����,用戶所需的應(yīng)用程序并不運(yùn)行在用戶的個(gè)人電腦、手機(jī)等終端設(shè)備上���,而是運(yùn)行在互聯(lián)網(wǎng)上大規(guī)模的服務(wù)器集群中����,即云中����。用戶所處理的數(shù)據(jù)也并不存儲(chǔ)在本地,而是保存在互聯(lián)網(wǎng)上的數(shù)據(jù)中心里���。提供云計(jì)算服務(wù)的企業(yè)負(fù)責(zé)管理和維護(hù)這些數(shù)據(jù)中心的正常運(yùn)轉(zhuǎn)����,保證足夠強(qiáng)的計(jì)算能力和足夠大的存儲(chǔ)空間可供用戶使用���。而用戶只需要在任何時(shí)間�����、任何地點(diǎn)��,用任何可以連接至互聯(lián)網(wǎng)的終端設(shè)備訪問這些服務(wù)即可���,充分體現(xiàn)了云計(jì)算的強(qiáng)大力量�。
1.2 云計(jì)算的發(fā)展和應(yīng)用
目前�,亞馬遜、微軟��、谷歌��、IBM��、英特爾等公司紛紛提出了“云計(jì)劃”�。
Amazon[3]使用彈性計(jì)算云(EC2)和簡(jiǎn)單存儲(chǔ)服務(wù)(S3)為企業(yè)提供計(jì)算和存儲(chǔ)服務(wù)����。云計(jì)算是Amazon增長(zhǎng)最快的業(yè)務(wù)之一,標(biāo)志著云計(jì)算服務(wù)的成熟和云時(shí)代的來臨����。Google[4]當(dāng)數(shù)最大的云計(jì)算使用者。使用Google地球����、地圖、Gmail��、Docs等應(yīng)用,用戶數(shù)據(jù)保存在互聯(lián)網(wǎng)上的某個(gè)位置��,可以通過任何一個(gè)與互聯(lián)網(wǎng)相連的系統(tǒng)十分便利地訪問這些數(shù)據(jù)���。IBM在2007年11月推出了“藍(lán)云”計(jì)算平臺(tái)��,為客戶帶來即買即用的云計(jì)算平臺(tái)�。它包括一系列的自動(dòng)化���、自我管理和自我修復(fù)的虛擬化云計(jì)算軟件����,使來自全球的應(yīng)用可以訪問分布式的大型服務(wù)器池�,使得數(shù)據(jù)中心在類似于互聯(lián)網(wǎng)的環(huán)境下運(yùn)行計(jì)算。微軟[5]緊隨云計(jì)算步伐���,于2008年10月推出了Windows Azure操作系統(tǒng)���。Azure是微軟的又一次顛覆性轉(zhuǎn)型――通過在互聯(lián)網(wǎng)架構(gòu)上打造新云計(jì)算平臺(tái),讓W(xué)indows真正由PC延伸到“藍(lán)天”上���。
在中國(guó)�����,云計(jì)算是從2008年開始成為中國(guó)IT界和通信界關(guān)注的核心��。中國(guó)移動(dòng)推出了“大云”(big cloud)云計(jì)算基礎(chǔ)服務(wù)平臺(tái)�����,中國(guó)電信推出了“e云”云計(jì)算平臺(tái)���,中國(guó)聯(lián)通則是推出了“互聯(lián)云”平臺(tái)��。2009年8月,中國(guó)移動(dòng)研究院了0.5版本“大云”系統(tǒng)���,并在此基礎(chǔ)上設(shè)計(jì)了很多管理軟件和應(yīng)用���。
1.3 云計(jì)算的主要服務(wù)形式
云計(jì)算主要提供以下3種形式的服務(wù)[67]。
IaaS(infrastructure as a service�,基礎(chǔ)架構(gòu)即服務(wù)):將硬件設(shè)備等基礎(chǔ)資源封裝成服務(wù)供用戶使用,如Amazon云計(jì)算AWS(Amazon Web services)的彈性計(jì)算云EC2和簡(jiǎn)單存儲(chǔ)服務(wù)S3��。在IaaS環(huán)境中,用戶相當(dāng)于在使用裸機(jī)和磁盤���,既可以讓它運(yùn)行Windows����,也可以讓它運(yùn)行Linux�����,因而幾乎可以做任何想做的事情�����,但用戶必須考慮如何才能讓多臺(tái)機(jī)器協(xié)同工作起來�����。
PaaS(platform as a service�����,平臺(tái)即服務(wù))對(duì)資源的抽象層次更進(jìn)一層��,它提供用戶應(yīng)用程序的運(yùn)行環(huán)境���,典型的如Google App Engine�����。微軟的云計(jì)算操作系統(tǒng)Microsoft Windows Azure也可大致歸入這一類��。PaaS自身負(fù)責(zé)資源的動(dòng)態(tài)擴(kuò)展和容錯(cuò)管理�,用戶應(yīng)用程序不必過多考慮節(jié)點(diǎn)間的配合問題。
SaaS(software as a service,軟件及服務(wù))的針對(duì)性更強(qiáng),它將某些特定應(yīng)用軟件功能封裝成服務(wù)��,如Salesforce公司提供的在線客戶關(guān)系管理CRM(client relationship management)服務(wù)。SaaS不需要用戶在本地安裝和更新�����,提供某些專門用途的服務(wù)供應(yīng)用調(diào)用�����,如Google Docs等����。
2 高校信息資源的使用和管理
高校信息資源主要使用在以下幾個(gè)方面:1)行政及教學(xué)各部門辦公室�,用于日常辦公需要��;2)各實(shí)驗(yàn)室機(jī)房�,用于學(xué)生上機(jī)實(shí)驗(yàn)�����;3)各教室�����,用于多媒體上課需要�;4)各研究室(所),用于科學(xué)研究需要�����;5)學(xué)校網(wǎng)絡(luò)中心���,用于網(wǎng)絡(luò)管理及校園網(wǎng)絡(luò)服務(wù)����;6)圖書館��,用于圖書管理及借閱管理���。主要有以下使用人員:1)普通辦公人員���,使用計(jì)算機(jī)只是為了日常辦公需要�����;2)教師���,教學(xué)和科學(xué)研究需要;3)學(xué)生�,學(xué)習(xí)和實(shí)驗(yàn)需要;4)維護(hù)人員�����,主要負(fù)責(zé)為辦公���、教學(xué)����、實(shí)驗(yàn)和科學(xué)研究所需計(jì)算機(jī)軟硬件日常維護(hù)和管理����。
從高校目前的硬件配置實(shí)際情況看,各學(xué)院基本都有自己的機(jī)房����,有自己的維護(hù)人員。除了大量各種PC機(jī)外�����,各機(jī)房都有相應(yīng)的服務(wù)器用于網(wǎng)絡(luò)管理或?yàn)閷?shí)驗(yàn)提供網(wǎng)絡(luò)服務(wù)����。各研究室(所)為了科學(xué)研究的需要往往也購(gòu)買了大量的服務(wù)器;各職能部門如教務(wù)管理部門��、財(cái)務(wù)管理部門��、學(xué)生管理部門��、后勤管理等部門為了部署各部門的管理軟件����、數(shù)據(jù)庫(kù)和網(wǎng)站,也購(gòu)置了各自的一臺(tái)或多臺(tái)服務(wù)器�����,這些服務(wù)器大多僅限于上班時(shí)間內(nèi)使用,或某一段時(shí)間內(nèi)使用�����;學(xué)校的網(wǎng)絡(luò)管理部門為校園網(wǎng)絡(luò)服務(wù)也擁有多臺(tái)服務(wù)器���。
從使用情況看�����,存在以下問題���。
1)資源配置不均衡,有些部門配置的計(jì)算機(jī)較新���,而有些部門配置的計(jì)算機(jī)由于更新?lián)Q代等原因�����,較為陳舊�,或數(shù)量不足�,導(dǎo)致數(shù)量不夠用或由于軟件要求較高而不能用,或由于較為陳舊,辦公人員不愿用而閑置��。
2)從教師教學(xué)情況看����,教師備完課后��,在不同的教室或辦公區(qū)授課或辦公時(shí)����,需要把相關(guān)教學(xué)課件或其他軟件資源拷貝到U盤,帶到上課地點(diǎn)���,再次拷貝或安裝到上課所用計(jì)算機(jī)上�����,使得多個(gè)多媒體教室計(jì)算機(jī)上都有同一教師的重復(fù)數(shù)據(jù)和軟件����,造成數(shù)據(jù)冗余和資源浪費(fèi)����。
3)從教師科研情況看,由于各研究室(所)相對(duì)獨(dú)立,當(dāng)計(jì)算資源不夠時(shí)����,往往都需要購(gòu)買服務(wù)器,一方面�����,這些服務(wù)器不管在時(shí)間上還是在效率上�,利用率都很低;另一方面���,這些服務(wù)器不能在各研究室(所)間共享����,最終導(dǎo)致學(xué)校重復(fù)投入����。
4)從學(xué)生上機(jī)實(shí)驗(yàn)情況看,學(xué)生在進(jìn)行程序編制��、調(diào)試��、軟件設(shè)計(jì)�、課程設(shè)計(jì)或生產(chǎn)實(shí)習(xí)時(shí)使用的軟件環(huán)境和作品及數(shù)據(jù)需要保存,以便下一時(shí)間點(diǎn)上機(jī)時(shí)可以繼續(xù)進(jìn)行。由于學(xué)校機(jī)房屬于公共機(jī)房�����,機(jī)房的計(jì)算機(jī)往往面向多個(gè)專業(yè)多個(gè)班級(jí)�,學(xué)生在不同的時(shí)間點(diǎn)上機(jī)實(shí)驗(yàn)或?qū)W習(xí)時(shí),很難做到使用同一臺(tái)計(jì)算機(jī)�。因此�,學(xué)生的作品,軟件環(huán)境和數(shù)據(jù)總是需要學(xué)生拷貝帶走�,而在下一時(shí)間點(diǎn)上機(jī)時(shí),又要重新配置軟件環(huán)境�。即使可以保證學(xué)生在不同時(shí)間點(diǎn)上機(jī)時(shí)使用同一臺(tái)計(jì)算機(jī),由于多專業(yè)多班級(jí)共用機(jī)房��,也很難保證學(xué)生的相關(guān)數(shù)據(jù)不被破壞�����。導(dǎo)致學(xué)生上機(jī)學(xué)習(xí)時(shí)疲于應(yīng)付軟件環(huán)境配置�����,積極性不高又浪費(fèi)了時(shí)間����。
5)從維護(hù)人員看���,除了硬件維護(hù)外,在軟件維護(hù)上����,為了滿足不同的教學(xué)需要,經(jīng)常需要為機(jī)房每臺(tái)計(jì)算機(jī)安裝和升級(jí)不同的軟件����,由于計(jì)算機(jī)病毒或人為破壞等原因,需要經(jīng)常重新安裝系統(tǒng)�,工作量大且效率低,維護(hù)人員往往疲于應(yīng)付��。
3 云解決方案
綜上所述����,在當(dāng)前高校信息資源的使用和管理上主要存在的矛盾是:1)資源不足與資源浪費(fèi);2)使用不便與數(shù)據(jù)冗余����;3)維護(hù)人員多與效率低,其本質(zhì)原因是資源利用效率低下�。云計(jì)算可以很好地解決這些矛盾�,云計(jì)算的目標(biāo)之一就是資源的靈活配置與充分利用���。
云計(jì)算的虛擬化技術(shù)可以把校園內(nèi)的所有服務(wù)器�、閑置PC機(jī)和存儲(chǔ)設(shè)備集中起來���,虛擬為一個(gè)統(tǒng)一的資源池����,實(shí)現(xiàn)資源的靈活配置和高效按需使用�����。云計(jì)算使得計(jì)算���、存儲(chǔ)、數(shù)據(jù)和應(yīng)用都存在于云端�����,數(shù)據(jù)的處理都在云端完成�����,是一種典型的瘦客戶端服務(wù)模式,極大降低了對(duì)客戶端硬件的要求��,客戶端只要通過網(wǎng)絡(luò)能夠連接到云中�����,通過瀏覽器訪問云中資源��,即可在任何時(shí)間�、任何地點(diǎn)完成任何任務(wù)。
云計(jì)算的IaaS服務(wù)�,可以在云端為教師、學(xué)生和其他辦公人員開辟個(gè)人的存儲(chǔ)空間�����,實(shí)現(xiàn)個(gè)人數(shù)據(jù)校園范圍內(nèi)安全統(tǒng)一的永久化云存儲(chǔ)��,無論何時(shí)何地�����,只要登錄云端��,即可訪問自己的數(shù)據(jù)���,避免了使用不便和數(shù)據(jù)冗余[8]����。還可以為教師、學(xué)生和其他辦公人員按需配置計(jì)算力及I/O設(shè)施��,為各職能部門按需配置滿足其需要的數(shù)據(jù)庫(kù)服務(wù)器����、web服務(wù)器等,達(dá)到資源的充分高效利用�����。
云計(jì)算的PaaS服務(wù)��,可以為教師和學(xué)生提供云中的平臺(tái)服務(wù)��,滿足老師和學(xué)生應(yīng)用設(shè)計(jì)�����、應(yīng)用開發(fā)�����、應(yīng)用測(cè)試和應(yīng)用托管需求����,利用 PaaS 平臺(tái),就能夠創(chuàng)建�����、測(cè)試和部署應(yīng)用和服務(wù)�。
云計(jì)算的SaaS服務(wù),可以方便地為校園范圍內(nèi)各種用戶提供云中的軟件服務(wù)���,用戶不再需要自己安裝軟件���,只需要通過云中定制的軟件即可使用。從學(xué)生學(xué)習(xí)需求的角度看��,通過SaaS服務(wù)����,學(xué)生可以很容易地獲取所需的學(xué)習(xí)軟件環(huán)境。
總的來說��,校園云的部署��,將會(huì)帶來以下好處。
1)提高資源共享水平和利用效率�����。云計(jì)算使用虛擬化技術(shù)實(shí)現(xiàn)了計(jì)算存儲(chǔ)等資源的統(tǒng)一管理和靈活配置����,提供按需服務(wù),能夠根據(jù)實(shí)際需求靈活地配置硬件資源���,使得資源的共享和利用效率得到了充分提高�,避免了不管是PC機(jī)還是服務(wù)器��,其計(jì)算效率長(zhǎng)期低于20%甚至是10%的尷尬��。
2)極大降低學(xué)校信息資源的建設(shè)和投入����。由于使用云計(jì)算技術(shù)可以使得資源得到充分利用��,尤其提高了校園范圍內(nèi)服務(wù)器的利用效率���。同時(shí)瘦客戶端的服務(wù)模式降低了客戶端硬件的要求���,一臺(tái)一般的PC機(jī)���,只要安裝了操作系統(tǒng)和網(wǎng)絡(luò)能夠訪問到云,即可正常運(yùn)行滿足其所有需要��,降低了陳舊計(jì)算機(jī)淘汰的速度�����。對(duì)于閑置的計(jì)算機(jī)�����,不管是PC機(jī)還是服務(wù)器����,都可以使用虛擬到云的資源池中,統(tǒng)一為用戶提供計(jì)算力和存儲(chǔ)���,只有當(dāng)云中的計(jì)算和存儲(chǔ)資源不夠用時(shí)才考慮購(gòu)買新的服務(wù)器和存儲(chǔ)設(shè)備�����,這將極大地降低高新信息資源由于更新和淘汰而帶來的每年的大量投入和重復(fù)建設(shè)�,徹底解決資源不足與資源利用效率低的矛盾。
3)降低管理和能耗成本��,提高管理效率�。云方案的實(shí)施,使得所有對(duì)于資源的管理都集中到了云端����,改變目前每個(gè)機(jī)房都需要配置多名維護(hù)人員的狀況。通過云端的管理軟件���,維護(hù)人員可以很方便地為用戶配置并快速部署滿足其需要的虛擬機(jī)�,統(tǒng)一在云端配置��、部署和更新教學(xué)����、科研和辦公所需要的軟件環(huán)境,統(tǒng)一在云端完成殺毒等維護(hù)工作����,不再需要傳統(tǒng)方式下在每一臺(tái)計(jì)算機(jī)上進(jìn)行類似的操作,這將極大降低人工維護(hù)成本�。同時(shí),由于云計(jì)算靈活的資源配置方式����,即在需要時(shí)分配資源,不需要時(shí)關(guān)閉資源�����,例如���,需要進(jìn)行某個(gè)實(shí)驗(yàn)時(shí)�����,根據(jù)實(shí)驗(yàn)要求配置并生成若干虛擬機(jī)�,實(shí)驗(yàn)完成后�����,計(jì)算資源回收�����,關(guān)閉虛擬機(jī)��,這將極大地降低能耗。
4)提供更加便捷的服務(wù)���。云計(jì)算使得用戶所需要使用的資源���,如計(jì)算資源、存儲(chǔ)資源和應(yīng)用資源都存在于云端����,用戶只需要一個(gè)能夠連接上云的終端,簡(jiǎn)單到如手機(jī)��,iPad等����,就可以獲取相關(guān)資源,隨時(shí)隨地完成相應(yīng)的工作任務(wù)����,不再受限于具體的辦公地點(diǎn)和固定的信息資源。
4 可行性分析
當(dāng)前大多數(shù)高校的信息資源盡管使用效率較低��,但已基本滿足高校教學(xué)�、管理和辦公的需要,為校園云的實(shí)施提供了最基本的硬件保障�����,在云方案的資源高效利用下,不需要投入太多甚至是不需要再投入相關(guān)硬件資源����。校園主干網(wǎng)絡(luò)基本都已達(dá)到1 000 Mbit/s�����,甚至萬兆��,為校園云的實(shí)施提供了基本的網(wǎng)絡(luò)保障�����。
在校園范圍內(nèi)�����,沒有過于敏感或保密的數(shù)據(jù)����,不管是財(cái)務(wù)數(shù)據(jù)還是教務(wù)數(shù)據(jù)等,存儲(chǔ)于校園私有云的數(shù)據(jù)中心不存在數(shù)據(jù)安全和個(gè)人隱私泄露的問題��。
在校園云方案的實(shí)施投入上來看,目前需要的是軟資源的投入�,包括用于硬件底層虛擬化的軟件、云服務(wù)的相關(guān)管理軟件和云數(shù)據(jù)中心管理和維護(hù)人員的培訓(xùn)����。當(dāng)前已有不少國(guó)內(nèi)的公司致力于私有云的建設(shè)和實(shí)施,從經(jīng)濟(jì)投入上看�����,不需要太多的投入���,相對(duì)于每年投入大量的資金用于購(gòu)買新的IT設(shè)備�����,經(jīng)濟(jì)上是完全可行的��。
5 總 結(jié)
云計(jì)算是一個(gè)新興的�����、顛覆性的概念��。它改變了人們使用信息資源的習(xí)慣和方式��,把人們從傳統(tǒng)的以個(gè)人桌面為中心的應(yīng)用模式改變到了新的以網(wǎng)絡(luò)為中心的應(yīng)用模式�,提供資源的靈活配置、按需服務(wù)和高效利用���。校園云的實(shí)施�,必將推動(dòng)高校信息資源的充分利用和信息資源投入的大幅降低�����,在提供更加強(qiáng)大和便捷的服務(wù)的同時(shí)����,也必將進(jìn)一步推動(dòng)高校信息化工作的進(jìn)一步發(fā)展��,進(jìn)而推動(dòng)高校教學(xué)���、科研和管理工作的進(jìn)一步提高�����。參考文獻(xiàn):
[1] 劉鵬.云計(jì)算[M].北京:電子工業(yè)出版社��,2010:6667.
[2] 危烽.淺談云計(jì)算在互聯(lián)網(wǎng)中的應(yīng)用[J].電腦知識(shí)與技術(shù)��,2009���,5(3):583584.
[3] 王萍���,張際平.云計(jì)算與網(wǎng)絡(luò)學(xué)習(xí)[J].現(xiàn)代教育技術(shù),2008(11):8184.
[4] 呂媛媛��,常洋. 云計(jì)算技術(shù)的發(fā)展和應(yīng)用[J].廣西職業(yè)技術(shù)學(xué)院學(xué)報(bào)�����,2010�����,3(3):1012.
[5] 李艷華.云計(jì)算技術(shù)研究現(xiàn)狀綜述[J].電腦知識(shí)與技術(shù)��,2009��,5(22):63146315.
篇2
從時(shí)展的角度來看���,信息化是現(xiàn)代社會(huì)發(fā)展進(jìn)程中的一個(gè)重要特征��,并一定程度上推動(dòng)著社會(huì)的進(jìn)步��?����!霸朴?jì)算”是依托互聯(lián)網(wǎng)的發(fā)展而興起的���,它可以為人們的帶來數(shù)據(jù)計(jì)算的便利����,為人們提供便捷有效的服務(wù)���,但是,計(jì)算機(jī)網(wǎng)絡(luò)安全這種云計(jì)算環(huán)境下同樣會(huì)受到一定的威脅�。從這個(gè)意義層面來看,積極探索云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全則具有了鮮明的現(xiàn)實(shí)意義�����。
1 云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題
1.1 技術(shù)層面
從云計(jì)算使用者的角度來看�,他們?cè)谶M(jìn)行云計(jì)算的過程中,如果受到計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面的制約�,那么與網(wǎng)絡(luò)服務(wù)器聯(lián)系中斷的可能性也就越大,在此基礎(chǔ)上���,存儲(chǔ)在云中的數(shù)據(jù)就會(huì)受到技術(shù)條件的限制�����,從而沒有辦法及時(shí)的對(duì)這些數(shù)據(jù)進(jìn)行獲取和處理��。受此影響���,云計(jì)算使用者就難以進(jìn)行下一步的操作���,能做的就是“束手無策”。此外����,受到這種技術(shù)問題的影響,云計(jì)算在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下則面臨著巨大的安全隱患�,這種安全方面的威脅也與網(wǎng)絡(luò)的特征有著密不可分的聯(lián)系,如網(wǎng)絡(luò)的可見性和開放性特征��,鑒于計(jì)算機(jī)網(wǎng)絡(luò)的這些特征���,有些用戶難以有效甄別虛假地址和虛假標(biāo)識(shí)����。
1.2 安全性方面
結(jié)合云計(jì)算的功能和優(yōu)勢(shì)來看,云計(jì)算環(huán)境下�����,完全做到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和和數(shù)據(jù)安全方面的保密還沒有得到很好的實(shí)現(xiàn)��,計(jì)算機(jī)網(wǎng)絡(luò)安全在這種環(huán)境下又遇到了新的威脅�。基于計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的角度來看�,云計(jì)算在完整性和可操作性兩個(gè)方面具有某種程度上的不確定性,受到這種特點(diǎn)的制約��,云計(jì)算很容易成為黑客的攻擊對(duì)象��。
1.3 法律法規(guī)等政策保障方面
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理�,缺乏完善的法律法規(guī)��,相關(guān)部門在政策的制定方面����,還沒有很好的將內(nèi)容覆蓋到計(jì)算機(jī)網(wǎng)絡(luò)安全管理的監(jiān)管、保護(hù)和制裁等方面��。沒有相應(yīng)的法律法規(guī)的約束,計(jì)算機(jī)網(wǎng)絡(luò)安全管理則沒有堅(jiān)實(shí)的依據(jù)����。
2 云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略
2.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)
立足于云計(jì)算的發(fā)展環(huán)境,相關(guān)人員如果想很好的促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)�����,需要從提升用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)做起�����。具體說來��,首先要進(jìn)行系統(tǒng)的身份認(rèn)證����,這是促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的基礎(chǔ)。此外�,在樹立計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的基礎(chǔ)之上,還需要進(jìn)一步將這種意識(shí)付諸實(shí)踐����,從而更好的實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的高度保密,并嚴(yán)格監(jiān)管無授權(quán)訪問現(xiàn)象����。并且���,在安全防范意識(shí)增強(qiáng)的前提下,與此相關(guān)的用戶也會(huì)積累一定的安全常識(shí)和電腦安全操作經(jīng)驗(yàn)�����,如使用信息和操作數(shù)據(jù)時(shí)��,避免運(yùn)用公共網(wǎng)絡(luò)系統(tǒng)或電腦�。
2.2 促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用
加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與保護(hù)是每一個(gè)用戶的責(zé)任,云計(jì)算環(huán)境下�����,針對(duì)具體的計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)護(hù)工作��,用戶需要注意幾個(gè)方面的問題���,例如就計(jì)算機(jī)本身而言�����,用戶在具體的使用過程中要重視保護(hù)屏障和防火墻的效用,并對(duì)其加以合理利用。其中�����,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)的策略要在一定的時(shí)間段及時(shí)更新��,如引進(jìn)多級(jí)虛擬專業(yè)防護(hù)墻�����。在此基礎(chǔ)上��,計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)在技術(shù)層面則有了一定的保障��。此外��,還可以創(chuàng)新數(shù)字簽名技術(shù)��,接著實(shí)現(xiàn)認(rèn)證的方式�����,進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行效率�。總之�,云計(jì)算環(huán)境下����,有效研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是切實(shí)促進(jìn)其安全運(yùn)行和操作的一個(gè)良好保障�����。
2.3 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性
云計(jì)算環(huán)境下�����,有效保障計(jì)算機(jī)網(wǎng)絡(luò)的安全有多種實(shí)現(xiàn)手段�,強(qiáng)化其數(shù)據(jù)的安全性和保密性是其中一個(gè)重要內(nèi)容,具體而言��,主要體現(xiàn)在三方面:一是選擇云服務(wù)提供商���。從信譽(yù)的角度來考慮的話��,計(jì)算機(jī)網(wǎng)絡(luò)用戶更傾向于選擇的是那些信譽(yù)度高��、有誠(chéng)信��、講信用的提供商�����。因?yàn)閺囊欢ǔ潭壬蟻碚f�,這種提供商針對(duì)云數(shù)據(jù)會(huì)有相關(guān)的保護(hù)策略���、專業(yè)的技術(shù)人員和技術(shù)����。二是使用加密技術(shù)��。從這種方式的實(shí)現(xiàn)形式來看�����,它是一種有效的數(shù)據(jù)安全和保密手段�����。就這種方式而言���,用戶可以在數(shù)據(jù)儲(chǔ)存之前就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及相關(guān)文件進(jìn)行加密����,可以利用到的加密程序有pgp�����、truecrypt、hushmail等���。三是利用過濾器�,如vontu���、websense等��,監(jiān)控離開用戶網(wǎng)絡(luò)的數(shù)據(jù)����。對(duì)這種數(shù)據(jù)進(jìn)行監(jiān)控的目的是攔截或阻止一些敏感數(shù)據(jù)�,從而進(jìn)一步保障用戶數(shù)據(jù)操作的安全性。
3 結(jié)語
篇3
關(guān)鍵詞: 云計(jì)算���;虛擬化�;實(shí)驗(yàn)室
Key words: cloud computing��;virtual����;laboratorys
中圖分類號(hào):TP393.0 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2013)21-0241-02
1 虛擬化實(shí)驗(yàn)室
虛擬化是指計(jì)算機(jī)元件在虛擬的基礎(chǔ)上而不是真實(shí)的基礎(chǔ)上運(yùn)行����。虛擬化技術(shù)可以擴(kuò)大硬件的容量�,簡(jiǎn)化軟件的重新配置過程�。CPU的虛擬化技術(shù)可以單CPU模擬多CPU并行,允許一個(gè)平臺(tái)同時(shí)運(yùn)行多個(gè)操作系統(tǒng)�����,并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響����,從而顯著提高計(jì)算機(jī)的工作效率。
首先��,實(shí)驗(yàn)室應(yīng)實(shí)現(xiàn)資源整合��,實(shí)驗(yàn)室能有效聯(lián)合行業(yè)內(nèi)�����、部門或地方內(nèi)多個(gè)產(chǎn)學(xué)研的資源優(yōu)勢(shì)單位��,具有技術(shù)創(chuàng)新資源持續(xù)積累的措施���,能夠不斷擴(kuò)大技術(shù)創(chuàng)新資源整合覆蓋面����。其次,實(shí)驗(yàn)室應(yīng)面對(duì)全社會(huì)開放�,形成較為成熟的服務(wù)模式與服務(wù)內(nèi)容,具備覆蓋若干產(chǎn)業(yè)集聚地的服務(wù)網(wǎng)絡(luò)�,在相關(guān)產(chǎn)業(yè)領(lǐng)域內(nèi)具有較大規(guī)模的用戶群,同時(shí)能夠針對(duì)產(chǎn)業(yè)內(nèi)企業(yè)及院校技術(shù)創(chuàng)新的共性需求�,提供設(shè)備條件、技術(shù)研發(fā)及成果轉(zhuǎn)化����、人才培訓(xùn)等較高水平的綜合,支撐產(chǎn)業(yè)鏈上某一個(gè)或幾個(gè)關(guān)鍵環(huán)節(jié)�。最后,實(shí)驗(yàn)室要具備開展公共測(cè)試服務(wù)所需的服務(wù)場(chǎng)所和先進(jìn)����、完備的測(cè)試服務(wù)與開發(fā)的條件設(shè)施,擁有一支穩(wěn)定的�、專業(yè)化的軟件測(cè)試隊(duì)伍和管理人才隊(duì)伍,并建設(shè)成為經(jīng)濟(jì)效益較好�����,研發(fā)經(jīng)費(fèi)投入能力強(qiáng),涉及相關(guān)產(chǎn)業(yè)領(lǐng)域的“四技”技術(shù)轉(zhuǎn)讓�、技術(shù)咨詢、技術(shù)服務(wù)和技術(shù)培訓(xùn)的綜合性軟件測(cè)試實(shí)驗(yàn)室��。
2 虛擬化實(shí)踐重要代碼
云計(jì)算是虛擬化以及池化等幾個(gè)方面組成的一種新技術(shù)�。下面的一段代碼是關(guān)于創(chuàng)建虛擬機(jī)的代碼,在實(shí)踐中有著巨大的作用�。
虛擬化的浪潮從各個(gè)方向涌來�����,無論是服務(wù)器�,還是存儲(chǔ),甚至網(wǎng)絡(luò)領(lǐng)域���,所有的主要供貨商都在加入到虛擬化這個(gè)競(jìng)技場(chǎng)中���。就拿計(jì)算平臺(tái)核心—服務(wù)器來說,一臺(tái)虛擬化的機(jī)器就如同一個(gè)全功能的計(jì)算機(jī)或服務(wù)器��,你可以在上面安裝任何你選擇的操作系統(tǒng)����,進(jìn)行網(wǎng)絡(luò)配置�,并安裝你所需要的全套軟件����。我們從大量的宣傳中得知,虛擬化能夠使你節(jié)省資金���、整合服務(wù)器���,并將你的基礎(chǔ)架構(gòu)發(fā)揮到最大化。這樣就可以使得實(shí)驗(yàn)室的資源得到最大的利用����。
在這里是一段關(guān)于使用powershell命令執(zhí)行的代碼,他能在使用腳本的情況下�����,實(shí)現(xiàn)虛擬機(jī)的創(chuàng)建�����。使得代碼的可變性更強(qiáng)���。
string command = @"$VM = Get-SCVirtualMachine -VMMServer " + VMMServer + @" -Name '" + Name + @"' | where {$_.VMHost.Name -eq '" + ComputerName + @"'}
New-SCVirtualScsiAdapter -VMMServer " + VMMServer + @" -JobGroup "+JobGroup.ToString()+@"-AdapterID 7-ShareVirtual
ScsiAdapter $false -ScsiControllerType DefaultTypeNoType
New-SCVirtualDVDDrive -VMMServer " + VMMServer + @" -JobGroup " + JobGroup.ToString() + @" -Bus 1 -LUN 0
$LogicalNetwork = Get-SCLogicalNetwork -VMMServer " + VMMServer + @" -ID '" + LogicalNetworkId + @"'
New-SCVirtualNetworkAdapter -VMMServer " + VMMServer + @" -JobGroup " + JobGroup.ToString() + @" -MACAddressType Dynamic -LogicalNetwork $LogicalNetwork -VLanEnabled $false -EnableVMNetworkOptimization $false -EnableMACAddressSpoofing $false -IPv4AddressType Dynamic -IPv6AddressType Dynamic
Set-SCVirtualCOMPort -NoAttach -VMMServer " + VMMServer + @" -GuestPort 1 -JobGroup " + JobGroup.ToString() + @"
Set-SCVirtualCOMPort -NoAttach -VMMServer " + VMMServer + @" -GuestPort 2 -JobGroup " + JobGroup.ToString() + @"
Set-SCVirtualFloppyDrive -RunAsynchronously -VMMServer " + VMMServer + @" -NoMedia -JobGroup " + JobGroup.ToString() + @"
$CPUType = Get-CPUType -VMMServer " + VMMServer + @" | where {$_.Name -eq '3.60 GHz Xeon (2 MB L2 cache)'}
"����;
return command;
}
不僅如此��,在很多地方���,虛擬化是一個(gè)很重要的工程��,這里也一樣 �����,存在著克隆。它可以通過模版克隆�����,也可以通過云計(jì)算的實(shí)驗(yàn)代碼得出結(jié)果����。
這里僅僅只是一部分實(shí)踐中使用的代碼。在云計(jì)算中主要的是一些邏輯問題���,只要能理清各個(gè)元素之間的聯(lián)系�,會(huì)使得云計(jì)算使用的更加有效。
3 小結(jié)
云技術(shù)要求大量用戶參與��,消費(fèi)者通過受虛擬資源支持的標(biāo)準(zhǔn)接口對(duì)資源進(jìn)行訪問��。也不可避免的出現(xiàn)了隱私問題���。用戶參與即要收集某些用戶數(shù)據(jù)�,從而引發(fā)了用戶數(shù)據(jù)安全的擔(dān)心�。很多用戶擔(dān)心自己的隱私會(huì)被云技術(shù)收集。正因如此����,在加入云計(jì)劃時(shí)很多廠商都承諾盡量避免收集到用戶隱私,即使收集到也不會(huì)泄露或使用����。不少知名廠商都被指責(zé)有可能泄露用戶隱私,并且泄露事件也確實(shí)時(shí)有發(fā)生�����。如果我們使用標(biāo)準(zhǔn)接口���,可以在IT基礎(chǔ)設(shè)施發(fā)生變化時(shí)將對(duì)消費(fèi)者的破壞降到最低�����。比如���,最終用戶可以重用這些技巧��,因?yàn)樗麄兣c虛擬資源進(jìn)行交互的方式并沒有發(fā)生變化����,即使底層物理資源或?qū)崿F(xiàn)已經(jīng)發(fā)生了變化�����,他們也不會(huì)受到影響�����。但不少人還是懷疑廠商的承諾��,他們的懷疑也不是沒有道理的��。
參考文獻(xiàn):
篇4
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)06-0051-03
云計(jì)算是新型的計(jì)算模式�����,廣泛運(yùn)用于生活業(yè)當(dāng)中���。其能夠把大量的計(jì)算資源��、儲(chǔ)存資源中以及軟件資源通過網(wǎng)絡(luò)相互連接��,從而建立虛擬IT資源池���,為用戶提供豐富的共享資源。無論是企業(yè)還是個(gè)人用戶�����,都可將自身的計(jì)算任務(wù)錄入云計(jì)算當(dāng)中���,將任務(wù)分散于虛擬IT資源池當(dāng)中����,以便獲得資源池當(dāng)中各應(yīng)用平臺(tái)的幫助��,按照分布的計(jì)算任務(wù)獲取計(jì)算力����、儲(chǔ)存空間以及軟件服務(wù)��。云計(jì)算對(duì)人們的生活產(chǎn)生巨大的影響�����,人們無需再在計(jì)算機(jī)中安裝大量軟件�����,只需依照所需資源通過網(wǎng)絡(luò)下載����,之后按照資源的大小��、數(shù)量支付一定的費(fèi)用即可�����,極大程度的改變了人們對(duì)計(jì)算機(jī)軟件的認(rèn)識(shí)以及使用方式�����。然而����,云計(jì)算的快速發(fā)展也產(chǎn)生了安全問題。云計(jì)算的安全問題令部分客戶受到損害����,從而影響了云計(jì)算技術(shù)的發(fā)展與進(jìn)步。云計(jì)算安全問題已成為研發(fā)人員亟待解決的問題之一�。
1 云計(jì)算安全目標(biāo)以及要求
1)云計(jì)算安全的目標(biāo)
云計(jì)算安全指服務(wù)商需要為用戶提供安全系數(shù)高,穩(wěn)定性強(qiáng)�����、能夠長(zhǎng)久使用的服務(wù)�����,并將其建立于環(huán)境復(fù)雜且對(duì)外開放的云計(jì)算平臺(tái)當(dāng)中�����。云計(jì)算安全側(cè)重于以下方面:第一����,機(jī)密性。機(jī)密性是指針對(duì)信息訪問以及披露問題,云計(jì)算能夠長(zhǎng)期保持授權(quán)限制��,從而保護(hù)信息的安全性�����。云計(jì)算中保護(hù)的信息含有用戶的個(gè)人信息或私密文件�����,也包括用戶的使用信息以及專有信息����。這些都應(yīng)受到云計(jì)算的保護(hù)。第二���,完整性��。服務(wù)商應(yīng)保證資源池中信息以及用戶信息完整��、正確�。避免云計(jì)算中的信息受到不正當(dāng)?shù)男薷幕蛐畔⒊霈F(xiàn)丟失現(xiàn)象��。不僅如此����,云計(jì)算還應(yīng)提高信息的抗性并保持信息的真實(shí)性����。第三���,可用性。服務(wù)商應(yīng)保證用戶能夠及時(shí)準(zhǔn)確地搜索到所需信息��,并下載使用�����。避免信息以及信息系統(tǒng)的訪問路徑被破壞����,從而影響用戶的使用。
2)云計(jì)算安全要求
云計(jì)算的安全要求具體分為以下四點(diǎn):第一����,通信方面。使用云計(jì)算的用戶數(shù)量較多�,而如今的網(wǎng)絡(luò)環(huán)境復(fù)雜多變,計(jì)算機(jī)中防火墻對(duì)計(jì)算機(jī)的防護(hù)效果也不再明顯�����。即使計(jì)算機(jī)開啟防火墻功能,非法用戶也能夠破解計(jì)算機(jī)中的防火墻對(duì)云計(jì)算中的信息進(jìn)行修改�。因此,服務(wù)商若要云計(jì)算系統(tǒng)得到發(fā)展�����,便必須保證通信方面的安全�����。第二��,冗余性方面��。計(jì)算機(jī)中硬件與軟件的配置對(duì)云計(jì)算在存儲(chǔ)數(shù)據(jù)計(jì)算起到至關(guān)重要的作用���。用戶常常出現(xiàn)因?yàn)橛?jì)算機(jī)軟件或硬件產(chǎn)生問題��,導(dǎo)致數(shù)據(jù)受到損害的情況��。因此����,用戶在實(shí)施存儲(chǔ)數(shù)據(jù)過程前,應(yīng)先在本地或異地進(jìn)行備份����。第三,寬帶方面�����。服務(wù)商應(yīng)向用戶供應(yīng)數(shù)量繁多的計(jì)算節(jié)點(diǎn)與儲(chǔ)存節(jié)點(diǎn)��,以便提高云計(jì)算的工作效率�����。同時(shí)要求服務(wù)商所提供的節(jié)點(diǎn)互相之間需進(jìn)行頻繁地?cái)?shù)據(jù)傳輸�。這便要求服務(wù)商開發(fā)的云計(jì)算網(wǎng)絡(luò)具有較為快速的網(wǎng)絡(luò)寬帶��。第四�,日志與審計(jì)方面。云計(jì)算應(yīng)具備記錄日志與審計(jì)操作的能力���,記錄用戶的使用行為���,并對(duì)行為進(jìn)行審查��,驗(yàn)證其是否為違規(guī)操作�。云計(jì)算具備這一功能���,能夠避免一部分用戶的錯(cuò)誤操作以及惡意操作����。
2云計(jì)算在使用過程中存在的安全問題
1)數(shù)據(jù)整理與處理安全問題
用戶在處理�、儲(chǔ)存以及網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí),都受到云計(jì)算系統(tǒng)的直接影響�。若數(shù)據(jù)出現(xiàn)披露、丟失���、缺損����,對(duì)用戶利益來說無疑是損害�。數(shù)據(jù)整理與處理過程中出現(xiàn)的問題往往體現(xiàn)于以下幾方面:第一,防護(hù)性措施不足�����。部分云計(jì)算系統(tǒng)并未建立強(qiáng)力的防火墻�����,同時(shí)計(jì)算機(jī)也存在較多漏洞,因此導(dǎo)致部分非法用戶能夠入侵至系統(tǒng)當(dāng)中�����,盜取或修改用戶信息��,從而影響云計(jì)算系統(tǒng)的安全性�����。第二��,硬件與軟件設(shè)備未能及時(shí)維護(hù)�����。導(dǎo)致硬件以及軟件在數(shù)據(jù)傳送過程中出現(xiàn)故障��,影響到數(shù)據(jù)的整理與處理��,為用戶帶來不便�。第三��,部分云計(jì)算系統(tǒng)缺少用戶數(shù)據(jù)恢復(fù)系統(tǒng)。部分云計(jì)算系統(tǒng)沒有對(duì)用戶的數(shù)據(jù)進(jìn)行備份��,一旦數(shù)據(jù)缺損或丟失后�,用戶便無法找回?cái)?shù)據(jù),從而對(duì)用戶造成大量的損失�����。
2)虛擬化安全問題
云計(jì)算借由虛擬化實(shí)現(xiàn)的可擴(kuò)展���,對(duì)云計(jì)算在軟件����、平臺(tái)以及基礎(chǔ)設(shè)施方面同時(shí)為多個(gè)用戶提供云服務(wù)能力的加強(qiáng)具有積極作用�。但是,虛擬化技術(shù)應(yīng)用于云計(jì)算技術(shù)當(dāng)中�����,也會(huì)令云計(jì)算產(chǎn)生部分安全問題:其一���,若計(jì)算機(jī)主機(jī)遭受入侵甚至破壞��,主機(jī)所負(fù)責(zé)的客戶端服務(wù)器則有一定幾率出現(xiàn)被攻克的現(xiàn)象��,從而造成信息的披露以及流失��。第二����,若虛擬網(wǎng)絡(luò)遭受入侵甚至破壞,客戶端也存在遭受傷害的可能性���。第三�����,云計(jì)算需同時(shí)保護(hù)主機(jī)共享以及客戶端共享兩者的安全�,部分非法用戶可通過主機(jī)共享以及客戶端共享中存在的漏洞對(duì)云計(jì)算信息進(jìn)行攻擊�。第四�����,一旦主機(jī)出現(xiàn)故障甚至陷入癱瘓�,則與之有關(guān)的全部虛擬機(jī)都將產(chǎn)生故障。
3)法律風(fēng)險(xiǎn)
云計(jì)算沒有明確的地域性之分��,因此云計(jì)算當(dāng)中的數(shù)據(jù)與信息流動(dòng)量很大���,而系統(tǒng)中的數(shù)據(jù)往往在不同的地區(qū)甚至是國(guó)家�����。然而不同的國(guó)家對(duì)信息安全管理方面的政策也存在差異�,云計(jì)算系統(tǒng)中的數(shù)據(jù)與信息不可能符合每一個(gè)國(guó)家的政策。故而����,云計(jì)算有可能面臨不同國(guó)家的法律糾紛。不僅如此�,云計(jì)算中系統(tǒng)所使用的虛擬化等技術(shù),往往令用戶之間的物理界限變得淡薄�,容易引起司法問題,這對(duì)云計(jì)算系統(tǒng)的安全問題也具有很大影響�����。
4)云平臺(tái)安全問題
云計(jì)算系統(tǒng)收入了用戶全部數(shù)據(jù)以及所使用的軟件�����。因此�,用戶在之后進(jìn)行業(yè)務(wù)時(shí),必須依賴云計(jì)算系統(tǒng),云計(jì)算系統(tǒng)也應(yīng)當(dāng)向用戶提供服務(wù)或應(yīng)用����。而這一步驟的實(shí)現(xiàn)與服務(wù)商的云平臺(tái)連續(xù)性、安全策略��、IT流程與SLA以及對(duì)事件的處理和分析等方面都有一定關(guān)系����,對(duì)服務(wù)商上述方面的設(shè)計(jì)進(jìn)行考驗(yàn)。部分云計(jì)算系統(tǒng)在某一方面并不完善�����,存在部分漏洞��,則其出現(xiàn)安全問題的幾率也相應(yīng)增加����。
5)云平臺(tái)容易遭受黑客攻擊
云計(jì)算系統(tǒng)將大量用戶數(shù)據(jù)統(tǒng)一集中,因此常常成為黑客攻擊的目標(biāo)����,系統(tǒng)有時(shí)會(huì)因?yàn)楹诳偷墓舳萑牍收仙踔潦前c瘓��。部分系統(tǒng)因?yàn)榫芙^向黑客服務(wù),會(huì)受到更為嚴(yán)重的攻擊���,從而使大量信息流出�,對(duì)用戶造成不可估量的損失���。相比傳統(tǒng)企業(yè)內(nèi)部網(wǎng)絡(luò)的應(yīng)用環(huán)境�����,云計(jì)算往往受到的攻擊更為頻繁且破壞性也較大�。
3 云計(jì)算安全關(guān)鍵技術(shù)
1)用戶接入
隨著云計(jì)算使用人數(shù)的增多����,網(wǎng)絡(luò)環(huán)境也愈發(fā)復(fù)雜,一般的互聯(lián)網(wǎng)絡(luò)接入已無法適應(yīng)云計(jì)算系統(tǒng)的需求�,其不能使多個(gè)用戶同時(shí)使用云計(jì)算系統(tǒng),也不利于云計(jì)算系統(tǒng)對(duì)用戶操作進(jìn)行管理與審查����,不能確保用戶傳輸、儲(chǔ)存信息的安全�����,也無法保證用戶身份是否具有隱秘性。現(xiàn)今��,大部分網(wǎng)絡(luò)都在使用SSL VPN�����,SSL VP是以SSL協(xié)議為基礎(chǔ)��,利用專用的虛擬網(wǎng)絡(luò)����,向遠(yuǎn)程用戶提供通信服務(wù),并能夠確保通信服務(wù)的安全�。通常情況下,其按照如下流程進(jìn)行:
第一步����,用戶借由客戶端傳送Client Hello消息,消息當(dāng)中包含客戶端指示�、壓縮算法、客戶端密碼匹配算法等內(nèi)容��。第二步�,服務(wù)器端傳送Sever Hello消息,同時(shí)將與之相應(yīng)且經(jīng)由CA簽名的認(rèn)證證書��,還有相關(guān)內(nèi)容一同傳送�。若收到的信息內(nèi)并無證書,則服務(wù)器端將自動(dòng)生成臨時(shí)用的密鑰與密鑰互換���,利用Server Key Exchange消息將臨時(shí)公鑰傳送至客戶端�����。第三步���,服務(wù)器端發(fā)送Certificate Request消息以便對(duì)客戶端證書進(jìn)行審查,之后通過向客戶端發(fā)送Server Hello Done消息的方式���,結(jié)束對(duì)客戶端的問候過程�。第四步��,客戶端將自身的證書傳送到服務(wù)器端���,利用客戶端的公鑰通過計(jì)算形成Pre Master Key��。第五步�,客戶端將經(jīng)過服務(wù)器端公鑰加密過的Client Key Exchanze消息傳送至服務(wù)器端����,并利用私鑰破解獲得Pre Master Key��,服務(wù)器端與客戶端分別使用自身所獲得的Pre Master Key以及隨機(jī)數(shù)���,各自算出Master Secret,使用Master Secret生成最終密鑰�。與此同時(shí),利用Messages實(shí)施Hash計(jì)算����。第六步,客戶端以及服務(wù)器端分別傳達(dá)Finished消息�����,結(jié)束過程����。之后客戶端同服務(wù)器端中Hash值相比,若相比結(jié)果相同���,則能夠證明Messages可用���,反之則證明Messages不可用將其丟棄����,最終實(shí)現(xiàn)通信����。
用戶計(jì)算機(jī)瀏覽器當(dāng)中的緩存數(shù)據(jù)以及用戶沒有按照規(guī)定流程退出�����,也會(huì)為用戶使用云計(jì)算買下隱患��。云計(jì)算可為用戶設(shè)立計(jì)時(shí)裝置��,若在計(jì)時(shí)時(shí)間內(nèi)收到服務(wù)器端的響應(yīng)信號(hào)����,則可證明用戶此時(shí)正在操作當(dāng)中,網(wǎng)絡(luò)并未中斷���。若長(zhǎng)時(shí)間沒有得到響應(yīng)����,則應(yīng)當(dāng)快速清理用戶緩存��,并中止與服務(wù)器的連接,從而保證用戶數(shù)據(jù)的安全性���。
2)數(shù)據(jù)安全
用戶以及服務(wù)商都應(yīng)做好數(shù)據(jù)保護(hù)措施�����,從而避免出現(xiàn)數(shù)據(jù)損失�����、泄露或被竊取��。就目前而言���,云計(jì)算的服務(wù)模式共有三種:SaaS、PaaS以及IaaS��,然而不管服務(wù)項(xiàng)選擇哪種服務(wù)模式�����,數(shù)據(jù)的保護(hù)都是不可忽視的問題�,加強(qiáng)數(shù)據(jù)安全管理是服務(wù)商必須進(jìn)行的工作。加強(qiáng)數(shù)據(jù)安全管理一般從以下三個(gè)方面入手:
第一,數(shù)據(jù)傳輸安全�。用戶在應(yīng)用云計(jì)算系統(tǒng)過程中,往往不運(yùn)用加密算法��,這便使得數(shù)據(jù)在傳輸過程中可能會(huì)出現(xiàn)危險(xiǎn)���。用戶通過Internet向云計(jì)算傳送數(shù)據(jù)����,所使用的傳輸協(xié)議也應(yīng)能夠保證數(shù)據(jù)能夠完整的傳送����。用戶也可以使用加密數(shù)據(jù)�����,同時(shí)使用非安全傳輸協(xié)議���,對(duì)數(shù)據(jù)進(jìn)行保密��,但這一方法并不能保證數(shù)據(jù)能夠完整的傳送至云計(jì)算系統(tǒng)當(dāng)中�����。
第二,數(shù)據(jù)隔離���。用戶計(jì)算機(jī)中最為重要的數(shù)據(jù)是機(jī)密磁盤以及生產(chǎn)數(shù)據(jù)庫(kù)中的數(shù)據(jù),其能幫助用戶避免部分應(yīng)用的濫用���。然而對(duì)靜止數(shù)據(jù)的加密工作較為復(fù)雜�,用戶不能僅僅將靜止數(shù)據(jù)放置于程序較為簡(jiǎn)單的儲(chǔ)存服務(wù)當(dāng)中�。用戶可將自身的數(shù)據(jù)加密,之后傳輸密文至云計(jì)算系統(tǒng)當(dāng)中�。但是,針對(duì)PaaS和SaaS來說��,兩種服務(wù)模式禁止用戶加密�。原因是若用戶對(duì)數(shù)據(jù)進(jìn)行加密,便會(huì)對(duì)搜索過程造成一定妨礙�。
第三,殘留數(shù)據(jù)的處理�����。針對(duì)部分不再使用的數(shù)據(jù)��,用戶會(huì)選擇刪除文件��。然而刪除之后人依舊會(huì)有部分?jǐn)?shù)據(jù)殘留其中。儲(chǔ)存介質(zhì)在經(jīng)過處理后�����,由于其本身所具有的一部分物理特性���,導(dǎo)致部分?jǐn)?shù)據(jù)在刪除之后依舊可以找到并恢復(fù)�、重建���。云計(jì)算系統(tǒng)當(dāng)中��,殘留數(shù)據(jù)是較為危險(xiǎn)的數(shù)據(jù),相比其他數(shù)據(jù)�����,其更為容易泄露客戶信息�,黑客或非法用戶獲取這些信息也較為輕松。故而處理殘留數(shù)據(jù)也是保證云計(jì)算安全的關(guān)鍵技術(shù)�。所以,云服務(wù)商須向用戶保證并證明用戶儲(chǔ)存空間在釋放���、共享或分配至其他用戶之前�����,空間內(nèi)信息都已全部刪除���。
3)加密技術(shù)
加密技術(shù)可令數(shù)據(jù)在傳輸過程中更為隱秘����、完整�����,從而令數(shù)據(jù)得到有效性的保護(hù)�。如今我國(guó)計(jì)算機(jī)所使用的加密技術(shù)主要有兩類:一種為對(duì)稱加密技術(shù),另一種為非對(duì)稱加密技術(shù)�����。PKI所使用的加密算法便為非對(duì)稱加密算法�,令加密原文之后所形成密鑰與機(jī)密原文的密鑰有所不同,避免除用戶以及云計(jì)算系統(tǒng)外的人員獲取密鑰����,將原文解密。加密技術(shù)是保證用戶與云計(jì)算系統(tǒng)之間傳送的重要手段���,有助于保護(hù)用戶數(shù)據(jù)的CIA���。加密技術(shù)于云計(jì)算服務(wù)各個(gè)環(huán)節(jié)都有聯(lián)系����,如用戶的介入�、任務(wù)提交以及訪問控制等環(huán)節(jié)。用戶加密的方法有以下幾種:
在訪問控制環(huán)節(jié)�,服務(wù)商可以CP―ABE算法為基礎(chǔ),建立密文訪問控制機(jī)制�����。這一機(jī)制將收集與用戶相關(guān)的信息并組成集合�����,作為密鑰�,對(duì)用戶密文訪問進(jìn)行控制����。當(dāng)用戶訪問秘文時(shí),需向云計(jì)算系統(tǒng)提供集合����,若與云計(jì)算中儲(chǔ)存的集合相同�,則密文解密并向用戶提供�����。而在云計(jì)算系統(tǒng)中任務(wù)的上交與返回環(huán)節(jié)�,用戶將數(shù)據(jù)加密后提交至云計(jì)算系統(tǒng),數(shù)據(jù)在上交后依舊處于加密狀態(tài)����。服務(wù)商也不能通過提交的信息解密用戶的初始數(shù)據(jù),只能在客戶端當(dāng)中對(duì)結(jié)果進(jìn)行自動(dòng)解密��。
4)應(yīng)用安全
云環(huán)境復(fù)雜多變且具有一定的開發(fā)性�����,所以應(yīng)用安全也面臨許多挑戰(zhàn)����。服務(wù)商應(yīng)從以下兩方面考慮云計(jì)算系統(tǒng)中的應(yīng)用安全:
第一,終端用戶的安全���。用戶在使用云計(jì)算系統(tǒng)過程中����,應(yīng)確保自身計(jì)算機(jī)能夠正常運(yùn)行以及計(jì)算機(jī)的安全。用戶應(yīng)在終端中安裝有效的安全軟件�,如殺毒軟件、防惡意軟件���、防火墻����。如今�,瀏覽器已然廣泛應(yīng)用于云計(jì)算系統(tǒng)中的客戶端。但是�����,任何瀏覽器都存在漏洞���,非法用戶能夠通過這些漏洞攻擊并破壞終端����,導(dǎo)致云計(jì)算系統(tǒng)的安全系數(shù)大幅降低���。故而����,用戶必須運(yùn)用一定的手段保護(hù)瀏覽器��,以免其受到入侵或破壞�,從而保證數(shù)據(jù)運(yùn)輸過程中的安全。同時(shí)用戶應(yīng)及時(shí)更新自身所使用的瀏覽器�����,并及時(shí)更新系統(tǒng)�����,下載系統(tǒng)補(bǔ)丁��,減少計(jì)算機(jī)中的漏洞���。如今��,虛擬化技術(shù)發(fā)展開始廣泛應(yīng)用于生活當(dāng)中�����,大量用戶開始利用虛擬機(jī)將計(jì)算機(jī)桌面或系統(tǒng)中的文件進(jìn)行分類����。如部分人用VMware Player實(shí)現(xiàn)多系統(tǒng)運(yùn)行,一般情況下���,虛擬機(jī)存在較大漏洞���,部分虛擬機(jī)甚至尚不足打補(bǔ)丁的資格。一旦多重系統(tǒng)開始運(yùn)行��,虛擬機(jī)中的系統(tǒng)漏洞較多�,往往容易受到黑客的攻擊,逐漸淪為流氓虛擬機(jī)�。針對(duì)企業(yè)用戶,服務(wù)商應(yīng)明確禁止用戶使用裝有虛擬機(jī)的計(jì)算機(jī)與云計(jì)算系統(tǒng)相連接�����,同時(shí)����,要求企業(yè)用戶對(duì)計(jì)算機(jī)進(jìn)行周期性檢查。
第二��,SaaS應(yīng)用安全。SaaS應(yīng)用能夠幫助用戶運(yùn)用服務(wù)商建立于云計(jì)算系統(tǒng)當(dāng)中基礎(chǔ)設(shè)備之上的應(yīng)用���,使得用戶能夠通過不同的客戶端設(shè)備利用網(wǎng)絡(luò)訪問應(yīng)用。用戶無需控制或是管理云計(jì)算系統(tǒng)當(dāng)中的基礎(chǔ)設(shè)施��,例如網(wǎng)絡(luò)�����、操作系統(tǒng)�、服務(wù)器或是某個(gè)應(yīng)用的具體功能。服務(wù)商對(duì)云計(jì)算管理與維護(hù)應(yīng)用的選取取決于SaaS模式�����,故而服務(wù)商應(yīng)盡力保證向用戶提供安全有效的應(yīng)用程序以及程序組件����。而客戶只需要負(fù)責(zé)操作方面的工作,并確保操作流程的正確與安全�,因此服務(wù)商在選擇SaaS模式時(shí)需格外慎重。就目前來看�����,大部分用戶評(píng)估服務(wù)商的標(biāo)準(zhǔn)按照保密協(xié)議為標(biāo)準(zhǔn),向服務(wù)商索求與安全實(shí)踐相關(guān)的信息�����。其中包括設(shè)計(jì)�����、開發(fā)以及應(yīng)用程序安全測(cè)試等�����。部分用戶還邀請(qǐng)第三方人員對(duì)應(yīng)用進(jìn)行測(cè)評(píng)�����,以便使客戶與云計(jì)算系統(tǒng)的安全得到保障��。但是用戶需注意��,部分服務(wù)商禁止用戶邀請(qǐng)第三方人員進(jìn)行測(cè)試�。
4 結(jié)束語
云計(jì)算在我國(guó)的應(yīng)用愈發(fā)廣泛,逐漸得到推廣與普及�����,云計(jì)算的安全問題也成為社會(huì)各界關(guān)注的熱點(diǎn)。我國(guó)云計(jì)算服務(wù)商應(yīng)積極加強(qiáng)對(duì)云計(jì)算系統(tǒng)的安全性管理�����,掌握關(guān)鍵性技術(shù)�����,從而令用戶能夠更為放心地使用云計(jì)算系統(tǒng)����,促進(jìn)云計(jì)算系統(tǒng)的發(fā)展�。
參考文獻(xiàn):
篇5
說到云計(jì)算,從字面意義來說�����,相信很多人都不能給出一個(gè)很確切的定義����,并且實(shí)際上,各家廠商對(duì)于云計(jì)算概念���,也是眾說紛紜�����、各執(zhí)一詞���,但是不約而同地都是建立在自己的優(yōu)勢(shì)上���。實(shí)際簡(jiǎn)單來說,云計(jì)算是一種服務(wù)���。擴(kuò)展開來云計(jì)算是分布式處理��、并行處理和網(wǎng)格計(jì)算的發(fā)展���,也是一種新興的共享基礎(chǔ)架構(gòu)的方法,可將巨大的系統(tǒng)池連接在一起以提供各種IT服務(wù)��。通俗來說就是企業(yè)數(shù)據(jù)中心不需要通過本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器��,而是讓計(jì)算分布在分布式計(jì)算機(jī)上�,根據(jù)自己的需求來選擇不同的應(yīng)用。
說起來似乎很容易��,但是面對(duì)當(dāng)前火熱的云計(jì)算態(tài)勢(shì)�,以及云計(jì)算究竟會(huì)往哪個(gè)方向發(fā)展�,很多人卻無法給出一個(gè)確切的答案��。
ESG高級(jí)分析師Tony Prigmore對(duì)此有著自己的見解�����。尤其是在目前的經(jīng)濟(jì)放緩時(shí)期����,企業(yè)會(huì)如何關(guān)注云計(jì)算���,在預(yù)算緊縮的情況下�,企業(yè)會(huì)如何制定自身的采購(gòu)策略��。Tony Prigmore以ESG調(diào)研報(bào)告的分析數(shù)據(jù)為依據(jù)��,就云計(jì)算對(duì)存儲(chǔ)的影響���、云計(jì)算的經(jīng)濟(jì)驅(qū)動(dòng)力����、云計(jì)算的技術(shù)驅(qū)動(dòng)力�、市場(chǎng)對(duì)云計(jì)算的認(rèn)可����、云計(jì)算的業(yè)務(wù)模式等相關(guān)問題進(jìn)行剖析���。
云計(jì)算對(duì)存儲(chǔ)的影響
云計(jì)算已經(jīng)影響到IT行業(yè)的各個(gè)領(lǐng)域����,而對(duì)存儲(chǔ)行業(yè)的影響尤為明顯��。首先�,以PC為中心的計(jì)算將轉(zhuǎn)向以互聯(lián)網(wǎng)為中心的計(jì)算?�;ヂ?lián)網(wǎng)將變得無處不在���,不僅僅在PC上出現(xiàn)�,也將在手機(jī)���、智能終端等移動(dòng)終端上出現(xiàn)���。再者,以硬件和軟件為驅(qū)動(dòng)力的商業(yè)模式����,也將過渡到以HaaS(硬件即服務(wù))�����、SaaS�����、云計(jì)算為驅(qū)動(dòng)力的商業(yè)模式�。
在經(jīng)濟(jì)不明朗時(shí)期�����,企業(yè)對(duì)存儲(chǔ)行業(yè)重點(diǎn)關(guān)注的領(lǐng)域和措施都將圍繞高效和降低成本來進(jìn)行���,并且安全和備份是首要的存儲(chǔ)難題。在市場(chǎng)的動(dòng)態(tài)需求下����,加之企業(yè)自身在資源方面的局限性,第三方提供的專業(yè)數(shù)據(jù)保護(hù)服務(wù)也是企業(yè)迫切需要的�����,如備份、恢復(fù)和容災(zāi)等�����。
而根據(jù)Tony Prigmore的理論――“服務(wù)器虛擬化+存儲(chǔ)和網(wǎng)絡(luò)虛擬化=云基礎(chǔ)設(shè)施”�����。云計(jì)算提供的東西實(shí)際上是虛擬的服務(wù)�����。因此���,只有虛擬化得到充分的發(fā)展�����,云計(jì)算才能夠有發(fā)展的空間��。
根據(jù)ESG的調(diào)查顯示�����,服務(wù)器虛擬化目前仍然存在大量的發(fā)展機(jī)會(huì)�,21%的受訪企業(yè)表示,他們2009年服務(wù)器虛擬化的投入力度大于2008年���;27%的受訪企業(yè)表示與2008年持平�����。而ESG所進(jìn)行的調(diào)研也充分顯示出服務(wù)器虛擬化對(duì)所有類型IT企業(yè)的重要性����。其中有50%的受訪企業(yè)已經(jīng)在生產(chǎn)環(huán)境中使用服務(wù)器虛擬化����;18%的表示正在使用服務(wù)器虛擬化,但只在測(cè)試環(huán)境中使用�;另外,還有18%的雖然未部署服務(wù)器虛擬化�,但是已經(jīng)有部署計(jì)劃。
“ESG的調(diào)查指出�����,31%的受訪企業(yè)表示最大的難題是如何確保機(jī)密數(shù)據(jù)的安全性���,還有31%的則表示改善備份和恢復(fù)進(jìn)程的需求是企業(yè)面臨的首要難題��?�!盩onyPrigmore在對(duì)企業(yè)所面臨的安全和備份等首要存儲(chǔ)難題做詳細(xì)分析時(shí)提到�,“并且�����,在云計(jì)算迅速升溫的形勢(shì)下����,企業(yè)對(duì)于關(guān)鍵的存儲(chǔ)標(biāo)準(zhǔn)也有所改變,據(jù)ESG報(bào)告顯示�����,41%的受訪企業(yè)表示企業(yè)目前關(guān)鍵的存儲(chǔ)標(biāo)準(zhǔn)是服務(wù)與支持�����?�!?/p>
云計(jì)算的經(jīng)濟(jì)驅(qū)動(dòng)力
云計(jì)算這種共享式IT基礎(chǔ)架構(gòu)����,能夠把眾多計(jì)算機(jī)系統(tǒng)連接成大型資源庫(kù)�����,以提供IT服務(wù)�����。加之云計(jì)算使用的是“虛擬”資源���,因此不受遠(yuǎn)程或近端計(jì)算機(jī)的限制。這種新一代的企業(yè)級(jí)信息中心�����,能像因特網(wǎng)一樣運(yùn)作�����,提供用戶極致的運(yùn)算規(guī)模與快速的存取��,還能依照需求�,以簡(jiǎn)化且集中化的平臺(tái),協(xié)助用戶降低成本和能源耗量��。
在經(jīng)濟(jì)全球化背景下���,企業(yè)創(chuàng)新商業(yè)模式���、加速普及新觀念等需求,都有力地推動(dòng)了云計(jì)算的發(fā)展��,從而為IT各個(gè)領(lǐng)域打造類似的簡(jiǎn)化效益���。
對(duì)于那些資金有限�����、技術(shù)力量薄弱的中小企業(yè)而言�����,公司的所有精力都專注在業(yè)務(wù)上��,根本無暇顧及存儲(chǔ)�、服務(wù)器�����、網(wǎng)絡(luò)等資源的建設(shè)和維護(hù),而將這些交由外部代管�,或以服務(wù)方式購(gòu)買,則能解除他們的后顧之憂��。當(dāng)然���,對(duì)于有安全性及隱私權(quán)考慮的企業(yè)而言����,這種外部托管存在一定的風(fēng)險(xiǎn)�����,他們更傾向于在內(nèi)部建置云計(jì)算平臺(tái)���。
云計(jì)算的技術(shù)驅(qū)動(dòng)力
除經(jīng)濟(jì)驅(qū)動(dòng)力外���,Tony Prigmore對(duì)于云計(jì)算的技術(shù)驅(qū)動(dòng)力也做了詳細(xì)的解釋。Tony Prigmore認(rèn)為面向服務(wù)��、虛擬化技術(shù)��、網(wǎng)絡(luò)技術(shù)����,以及數(shù)據(jù)集中應(yīng)用的出現(xiàn)等都是云計(jì)算的技術(shù)驅(qū)動(dòng)力��。其中,數(shù)據(jù)集中應(yīng)用的出現(xiàn)�,例如Web 2.0的互動(dòng)和實(shí)時(shí)溝通技術(shù),為云計(jì)算提供極大的助力�����,使其能運(yùn)用企業(yè)現(xiàn)有的架構(gòu)��,在短短幾分之一秒內(nèi)�����,處理龐大的信息����,滿足執(zhí)行因特網(wǎng)應(yīng)用時(shí)對(duì)運(yùn)算效能的高度需求。
除上述因素之外���,非結(jié)構(gòu)化數(shù)據(jù)在網(wǎng)上的互傳也是云計(jì)算產(chǎn)生的主要驅(qū)動(dòng)力���。主要有幾個(gè)現(xiàn)象��,一個(gè)就是這種趨勢(shì)導(dǎo)致數(shù)據(jù)量飆升���,互聯(lián)網(wǎng)的傳輸量也非常大,而且整個(gè)傳輸數(shù)據(jù)流浮動(dòng)特別大�,白天是一個(gè)高峰,到晚上又會(huì)跌到谷底��,這時(shí)候該是我們需要備份的時(shí)間了��,而通過以太網(wǎng)進(jìn)行遠(yuǎn)程或異地存儲(chǔ)���、備份將是最好的選擇�。
首先�,云計(jì)算可提升IT資源的使用效率,降低數(shù)據(jù)中心的用電量���,并充分運(yùn)用多余的運(yùn)算資源����,避免在閑置狀態(tài)下持續(xù)消耗能源�。根據(jù)Info-Tech研究集團(tuán)的分析,多數(shù)服務(wù)器運(yùn)作時(shí)只用一至二成的系統(tǒng)容量����,相較之下�,云計(jì)算平臺(tái)可集中資源�����,適時(shí)向上或向下擴(kuò)充�,節(jié)省可觀的能源及營(yíng)運(yùn)成本���。
其次���,從經(jīng)濟(jì)的角度來說,服務(wù)供應(yīng)商能夠通過多個(gè)廠商的技術(shù)設(shè)施獲得擴(kuò)展的經(jīng)濟(jì)性�,并且是可預(yù)測(cè)的、循環(huán)的收人流��。對(duì)用戶而言����,則可以將存儲(chǔ)轉(zhuǎn)化為運(yùn)營(yíng)支出,且只需為所使用的容量支付費(fèi)用����,還能將電力�����、冷卻和占地空間轉(zhuǎn)嫁到云服務(wù)供應(yīng)商那里��,而隨需擴(kuò)展的容量和性能給客戶帶來更高的業(yè)務(wù)靈活性��。
云計(jì)算的業(yè)務(wù)模式
Tony Pdgmore認(rèn)為云計(jì)算的業(yè)務(wù)模式主要包括兩個(gè)方面�,即“云”廠商和“云”服務(wù)廠商��。其中���,“云”廠商主要是銷售能夠高效搭建“云”和提供“云”服務(wù)的產(chǎn)品和技術(shù)的廠商�����,例如華為�、VMware��、EMC�、Cisco、NetApp等���。而“云”服務(wù)廠商主要是能通過因特網(wǎng)提供應(yīng)用��、平臺(tái)���、基礎(chǔ)設(shè)施服務(wù)的廠商�,如Amazon S3�����、Google�、Iron Mountain等。
對(duì)于云計(jì)算來說�����,與其說是技術(shù)的創(chuàng)新�����,不如將云計(jì)算看作是一項(xiàng)在業(yè)務(wù)模式方面的創(chuàng)新���。從技術(shù)上講,云計(jì)算由分布式計(jì)算��、網(wǎng)格計(jì)算等技術(shù)發(fā)展而來�����,它融合了近年來的熱點(diǎn)技術(shù)。從本質(zhì)上講��,云計(jì)算實(shí)際是服務(wù)器虛擬化技術(shù)和基礎(chǔ)架構(gòu)的結(jié)合��。
篇6
【關(guān)鍵詞】云計(jì)算 移動(dòng)互聯(lián)網(wǎng) 應(yīng)用
云計(jì)算在移動(dòng)互聯(lián)網(wǎng)之中的應(yīng)用�,擴(kuò)展了其功能范圍,云計(jì)算可以整合大量的數(shù)據(jù)�,并且能夠進(jìn)行數(shù)據(jù)的自主化計(jì)算,提高了計(jì)算效率�����,為大家節(jié)省了很多的時(shí)間��,同時(shí)也提升了工作效率����,此外云計(jì)算技術(shù)可以為數(shù)據(jù)提供巨大的容量庫(kù),節(jié)省了移動(dòng)互聯(lián)網(wǎng)的空間�,也間接地加快了上網(wǎng)的速度。
1 云計(jì)算
1.1 云計(jì)算的概念
云計(jì)算就是利用網(wǎng)絡(luò)的豐富計(jì)算進(jìn)行數(shù)據(jù)的計(jì)算�����,同時(shí)也實(shí)現(xiàn)了網(wǎng)絡(luò)資源的虛擬化,把很多微型計(jì)算機(jī)的客戶端通過網(wǎng)絡(luò)的整體聯(lián)系在一起����,并最終匯集到終端的處理器上,形成了巨大的網(wǎng)絡(luò)系統(tǒng)����。相對(duì)于傳統(tǒng)的網(wǎng)絡(luò)計(jì)算方式,云計(jì)算把龐大的數(shù)據(jù)分享到各個(gè)支段計(jì)算機(jī)上�����,并通過計(jì)算機(jī)的相互聯(lián)系形成了完整地計(jì)算過程��,大大節(jié)省了對(duì)數(shù)據(jù)的處理效果和處理速度����。此外���,云計(jì)算實(shí)現(xiàn)了電子行業(yè)中基礎(chǔ)設(shè)備之間數(shù)據(jù)的交流和共享����,把有用的信息資源整個(gè)在一起,并提取出有效的資源���,從另一個(gè)角度來看���,云計(jì)算不但提高了數(shù)據(jù)的分析能力,也是一種新穎的數(shù)據(jù)服務(wù)模式�。
1.2 云計(jì)算的發(fā)展意義
云計(jì)算的發(fā)展實(shí)現(xiàn)了信息和知識(shí)的高效率分享和交換,同時(shí)降低了知識(shí)流動(dòng)的成本����,這是當(dāng)前人類在信息革命中取得的令人矚目的成就。云計(jì)算中的虛擬化技術(shù)快速的部署網(wǎng)絡(luò)資源����,并把有用的資源甄別出現(xiàn),同時(shí)也可以在浩瀚的信息海洋中�����,發(fā)現(xiàn)需要的信息資源�,此外云計(jì)算技術(shù)把數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)數(shù)據(jù)云空間內(nèi),這也是云計(jì)算的顯著特點(diǎn)�,實(shí)現(xiàn)了網(wǎng)絡(luò)存儲(chǔ)的方便性,把龐大的數(shù)據(jù)有序的存儲(chǔ)在云空間內(nèi)��,節(jié)省了內(nèi)存空間,同時(shí)也有助于數(shù)據(jù)的管理����,為用戶提供了共享的資源。其次云計(jì)算也設(shè)有自動(dòng)化的處理功能�,縮減了用戶在使用過程的環(huán)節(jié),用戶可以根據(jù)自身的需要而獲取計(jì)算機(jī)資源���,以滿足自我的服務(wù)需要�,在這個(gè)過程中���,用戶不需要使用一些列的程序�����,從而大大的減少了工作量�����。因此,與計(jì)算是人類的偉大發(fā)明���,和移動(dòng)互聯(lián)網(wǎng)的發(fā)展趨勢(shì)不謀而合�,為人們提供了更加便利的網(wǎng)絡(luò)資源,符合互聯(lián)網(wǎng)用戶的需求�����。
2 移動(dòng)互聯(lián)網(wǎng)中廣泛應(yīng)用的新技術(shù)
2.1 云計(jì)算技術(shù)研究
云計(jì)算技術(shù)在處理運(yùn)算數(shù)的時(shí)候����,把龐大的計(jì)算任務(wù)合理分到支段的計(jì)算機(jī)上,從而大大減少了單個(gè)計(jì)算機(jī)的工作量����,實(shí)現(xiàn)了資源的合理分配,并通過互聯(lián)網(wǎng)的自身需求繼續(xù)寧資源的整合和存儲(chǔ)���,并可以把需要的資源從弄個(gè)存儲(chǔ)系統(tǒng)中提取出來�。由于云計(jì)算實(shí)現(xiàn)了計(jì)算機(jī)之間的交流和共享���,提高了其運(yùn)行的靈活性��,可以隨時(shí)完成網(wǎng)絡(luò)設(shè)備的訪問�����,提高了其自助服務(wù)功能���。由于云計(jì)算顯著的優(yōu)勢(shì)����,因此����,在移動(dòng)互聯(lián)網(wǎng)之中被廣泛的應(yīng)用,同時(shí)其運(yùn)用了計(jì)算機(jī)的加密地址連接����,專門提供了互聯(lián)網(wǎng)行業(yè)的計(jì)算和存儲(chǔ)服務(wù),提供了計(jì)算的工作效率和工作安全性�����,同時(shí)��,云計(jì)算還包含了多種服務(wù)功能�,尤其是是各個(gè)軟件服務(wù)和硬件服務(wù),實(shí)現(xiàn)了多功能的計(jì)算模式��。
2.2 HTML5技術(shù)
HTML5自從發(fā)明以來�,就顯示出了極強(qiáng)的優(yōu)勢(shì),尤其是在移動(dòng)互聯(lián)網(wǎng)中���,因此����,很多專業(yè)也把這種技術(shù)逐漸的應(yīng)用到移動(dòng)互聯(lián)網(wǎng)中���,并取得了良好的效果�����。其具體的技術(shù)優(yōu)勢(shì)如以下所示:
(1)HTML5及時(shí)具有獨(dú)特的技術(shù)優(yōu)勢(shì)���,可以實(shí)現(xiàn)跨平臺(tái)的應(yīng)用,適用的領(lǐng)域較寬廣��,可以把日常生活當(dāng)中使用的電子設(shè)備融合在一起��,實(shí)現(xiàn)了不同電子設(shè)備的交流和共享��,為人們的生活提供了極大的便利���,也為廣大的用戶提供了更加方便的使用空間��。
(2)這種技術(shù)不需要其他的插件��,不必考慮兼容性的問題����,這就解決了傳統(tǒng)的編程技術(shù)不能交互使用的問題,在使用的過程當(dāng)中�����,不需要安裝額外的軟件�����,從而實(shí)現(xiàn)了不同軟件之間的交融式利用�,這個(gè)巨大的技術(shù)優(yōu)勢(shì)是其他技術(shù)所不具備的,同時(shí)其不需要插件也有良好的兼容性�,支持網(wǎng)頁(yè)的圖片、聲音�、視頻等功能的穿插使用, 節(jié)省了巨大的網(wǎng)絡(luò)空間�,并且其耗電量很小,是當(dāng)前移動(dòng)互聯(lián)網(wǎng)的發(fā)展趨勢(shì)�����,它的出現(xiàn)是HTML編程技術(shù)的革新,融合了多個(gè)平臺(tái)���,推動(dòng)了移動(dòng)互聯(lián)網(wǎng)的發(fā)展進(jìn)程�。
2.3 云計(jì)算在移動(dòng)互聯(lián)網(wǎng)中的應(yīng)用
當(dāng)前互聯(lián)網(wǎng)計(jì)算機(jī)快速發(fā)展�����,對(duì)于移動(dòng)互聯(lián)網(wǎng)的要求也逐漸提高����,而云計(jì)算技術(shù)的應(yīng)用打破了電信引擎手機(jī)下載的局限性��,擴(kuò)展了各個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸平臺(tái)�����,減少了瀏覽器工作的復(fù)雜性�,其計(jì)算數(shù)據(jù)直接由“云”來處理,計(jì)算結(jié)果自動(dòng)返回到移動(dòng)互聯(lián)網(wǎng)的終端�,提高了工作效率。云計(jì)算的云存儲(chǔ)功能的應(yīng)用提高了數(shù)據(jù)存儲(chǔ)量�����,同時(shí)支持第三方的公開接口��,靈活性更強(qiáng),減少了容量的浪費(fèi)�,此外應(yīng)用云存儲(chǔ)技術(shù),能夠?qū)崿F(xiàn)移動(dòng)互聯(lián)網(wǎng)中更多的資源共享���,為各網(wǎng)絡(luò)之間提供更為豐富的數(shù)據(jù)以及共享平臺(tái)���。
3 移動(dòng)互聯(lián)網(wǎng)中的云計(jì)算安全
移動(dòng)互聯(lián)網(wǎng)的結(jié)構(gòu)較為復(fù)雜,存在的安全隱患較多�。當(dāng)前在移動(dòng)互聯(lián)網(wǎng)的使用過程當(dāng)中,往往會(huì)面臨著眾多的安全問題�����,嚴(yán)重影響了用戶信息的安全性�����,尤其是在瀏覽器的訪問過程中���,會(huì)遇到一系列的非法訪問和修改�����,從而造成了整個(gè)移動(dòng)互聯(lián)網(wǎng)的訪問受限���,同時(shí)還會(huì)引起一些非法用戶的惡意訪問或者惡意修改��,影響了整個(gè)互聯(lián)網(wǎng)終端的工作���,甚至還會(huì)帶來嚴(yán)重的經(jīng)濟(jì)損失。因此��,在云計(jì)算使用的過程當(dāng)中�����,要提高系統(tǒng)的防護(hù)措施�,提高移動(dòng)互聯(lián)網(wǎng)的安全性能�。
4 總結(jié)
總而言之,云計(jì)算具有強(qiáng)大的計(jì)算功能和存儲(chǔ)功能�����,在移動(dòng)互聯(lián)網(wǎng)中的應(yīng)用之中顯示了極大的優(yōu)勢(shì)����,云技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)的連接,并為互聯(lián)網(wǎng)的發(fā)展提供了空間,同時(shí)節(jié)省了瀏覽器的工作效率���,為移動(dòng)互聯(lián)網(wǎng)提供了新的商機(jī)�����,推動(dòng)了其進(jìn)程的合理化�。以上是本人的粗淺之見��,由于本人的知識(shí)水平及文字組織能力有限����,文中如有不到之處還望不吝賜教。
參考文獻(xiàn)
[1]閆向飛.云計(jì)算在移動(dòng)互聯(lián)網(wǎng)上的應(yīng)用分析[J].科技創(chuàng)新導(dǎo)報(bào)����,2013(21).
[2]郄小明,徐軍庫(kù).云計(jì)算在移動(dòng)互聯(lián)網(wǎng)上的應(yīng)用[J].計(jì)算機(jī)科學(xué)�����,2012�����,39(10).
篇7
1云計(jì)算基本理論
1.1云計(jì)算的發(fā)展
20世紀(jì)60年代,JohnMcCarthy曾經(jīng)提到“計(jì)算遲早有一天會(huì)變成一種公用基礎(chǔ)設(shè)施”���,這就意味著計(jì)算能力可以作為一種商品進(jìn)行流通����,就像煤氣�����、水電一樣�,取用方便、費(fèi)用低廉��,這便是早期云計(jì)算的思想����。隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的不斷發(fā)展�,科學(xué)、工程和商業(yè)領(lǐng)域需要超強(qiáng)計(jì)算能力的系統(tǒng)來處理大規(guī)模���、海量的數(shù)據(jù)����。云計(jì)算(CloudComputing)是一種新近提出的計(jì)算模式,是分布式計(jì)算(DistributedComputing)���、并行計(jì)算(ParallelComputing)和網(wǎng)格計(jì)算(GridComputing)的進(jìn)一步繼承和發(fā)展�。目前關(guān)于云計(jì)算仍沒有統(tǒng)一的定義�����,通俗而言��,云計(jì)算是指把信息數(shù)據(jù)����、應(yīng)用程序和硬件在托管服務(wù)器上作為服務(wù)運(yùn)行。目前����,云計(jì)算的研究在全世界已經(jīng)廣泛展開,在歐美�����,亞馬遜���、微軟��、谷歌�、IBM、英特爾等公司紛紛提出了“云計(jì)劃”��,如“藍(lán)云”計(jì)劃[3]����;在中國(guó),谷歌同華盛頓大學(xué)���、清華大學(xué)合作����,啟動(dòng)了云計(jì)算學(xué)術(shù)合作計(jì)劃[4]����。云計(jì)算已廣泛應(yīng)用于各個(gè)領(lǐng)域���,如科研(如信息監(jiān)控��、信息計(jì)算處理)����、醫(yī)學(xué)(如DNA信息分析、病例存儲(chǔ)���、醫(yī)療影像處理)����、網(wǎng)絡(luò)服務(wù)(如安全監(jiān)控��、檢索服務(wù))等[5]�����。
1.2云計(jì)算服務(wù)及功能
從簡(jiǎn)單的拓?fù)浞矫鎭碚f��,云計(jì)算解決方案由客戶����、數(shù)據(jù)中心和分布式服務(wù)器組成。人們通常把網(wǎng)格計(jì)算和云計(jì)算相混淆���,二者的主要區(qū)別在于資源調(diào)度模式��。云計(jì)算采用集群來存儲(chǔ)和管理數(shù)據(jù)資源���,運(yùn)行的任務(wù)以數(shù)據(jù)為中心����;而網(wǎng)格計(jì)算�����,則以計(jì)算為中心����。計(jì)算資源和存儲(chǔ)資源分布在因特網(wǎng)的各個(gè)角落,不強(qiáng)調(diào)任務(wù)所需的計(jì)算和存儲(chǔ)資源同處一地���。云計(jì)算中的“服務(wù)”是指能夠跨供應(yīng)商的網(wǎng)絡(luò)使用可重用的��、細(xì)粒度控制的組件�,也成為“即服務(wù)”���。即服務(wù)可分為軟件即服務(wù)����、平臺(tái)即服務(wù)和硬件即服務(wù)���。
軟件即服務(wù)(SoftwareasaService,SaaS)是將應(yīng)用程序作為服務(wù)進(jìn)行托管的模型����,以便客戶通過Internet訪問它�����;平臺(tái)即服務(wù)(Platformasaservice,PaaS)是另一種應(yīng)用程序交付模型��;硬件即服務(wù)(Hardwareasaservice,HaaS)與前兩者提供應(yīng)用程序給客戶不同�,只提供硬件,使得組織可以在上面放置想要的任何東西[6]�����。云計(jì)算系統(tǒng)具有支持虛擬化���、提供服務(wù)質(zhì)量保證���、高可靠性及自治性等特征。其體系結(jié)構(gòu)分為基礎(chǔ)設(shè)施層�、平臺(tái)層和應(yīng)用層[7]。目前��,云計(jì)算的基本功能有云儲(chǔ)存(數(shù)據(jù)儲(chǔ)存、應(yīng)用軟件及設(shè)備的安置等)�����、云計(jì)算(包括數(shù)據(jù)接口問題���、大規(guī)模分布式計(jì)算等)云資源動(dòng)態(tài)配置����、云計(jì)算安全性和可靠性(離線運(yùn)行��、失效運(yùn)行����、異構(gòu)負(fù)載等)。
云計(jì)算的3個(gè)主要環(huán)節(jié)為用戶���、供應(yīng)商和運(yùn)營(yíng)機(jī)構(gòu)���,在牧區(qū)水利信息系統(tǒng)中,用戶可以是科研部門���、生產(chǎn)單位����、市縣等基層水務(wù)行政管理單位�。對(duì)于技術(shù)及設(shè)備相對(duì)缺乏的用戶,可以通過云計(jì)算中的服務(wù)模式彌補(bǔ)自己技術(shù)和設(shè)備上的不足����,降低資金投入;對(duì)于技術(shù)及信息充足的用戶��,可以在云環(huán)境中實(shí)現(xiàn)日常的生產(chǎn)性工作�����,提高生產(chǎn)效率��,還可以享用基層單位用戶所提供的基本數(shù)據(jù)��。供應(yīng)商負(fù)責(zé)建立基礎(chǔ)的存儲(chǔ)系統(tǒng)�����、計(jì)算資源及網(wǎng)絡(luò)連接等�,世界上云計(jì)算主要的供應(yīng)商有Google,Microsoft��,IBM,Amazon��,Sun等[8]�。運(yùn)營(yíng)商需要有大型的數(shù)據(jù)中心,因此運(yùn)營(yíng)商主要是通信公司����、大型互聯(lián)網(wǎng)公司等,他們可以將計(jì)算資源打包成云計(jì)算虛擬機(jī)���。
2基于云計(jì)算的牧區(qū)水利信息系統(tǒng)
2.1牧區(qū)水利信息系統(tǒng)建設(shè)的功能需求
牧區(qū)水利信息系統(tǒng)從其所服務(wù)的用戶而言���,首先要滿足科研和生產(chǎn)單位本身的研究、生產(chǎn)需求��;其次滿足上級(jí)行政管理部門的管理需求�����;另外還需要實(shí)現(xiàn)不同用戶���、不同管理部門之間的信息共享�。從信息和數(shù)據(jù)類型來說�����,首先具備文本信息的記錄、管理和共享�,比如牧區(qū)草場(chǎng)類型、草場(chǎng)畜牧結(jié)構(gòu)���、草場(chǎng)水文地質(zhì)資料等;其次是圖像信息�,如牧區(qū)需水量-耗水量曲線、地下水位線等��;更高級(jí)的則是動(dòng)態(tài)視頻��、音頻信息���,如灌溉技術(shù)錄像����、遠(yuǎn)程技術(shù)援助等���。不同地區(qū)����、不同層次的用戶的需求不同,對(duì)于基層的牧民�����,著重需要遠(yuǎn)程技術(shù)援助���;對(duì)于科研生產(chǎn)部門�����,則著重研究基本信息的變化規(guī)律�����;而行政主管部門可以實(shí)時(shí)掌握牧區(qū)水利建設(shè)和運(yùn)營(yíng)現(xiàn)狀(見圖1)�����。
2.2網(wǎng)絡(luò)設(shè)計(jì)
數(shù)據(jù)傳輸網(wǎng)絡(luò)主要有3種:自行建網(wǎng)��、虛擬專用網(wǎng)絡(luò)及公共互聯(lián)網(wǎng)��。自行建網(wǎng)�����,即自己負(fù)責(zé)網(wǎng)絡(luò)的建設(shè)��、運(yùn)行和維護(hù)�,其建設(shè)成本高昂,主要適用于安全性要求高����、自主性強(qiáng)的機(jī)構(gòu),如金融���、國(guó)防領(lǐng)域。虛擬專用網(wǎng)絡(luò)是通過一個(gè)公共網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)�����、安全的連接���,成本較低�����,數(shù)據(jù)傳輸完整����、高效,數(shù)據(jù)保密性好����;公共互聯(lián)網(wǎng)是日常生活中最常見的數(shù)據(jù)傳輸網(wǎng)絡(luò),成本低廉����,但安全性較差,且數(shù)據(jù)傳輸速度得不到保證�,但具有分布廣、對(duì)軟硬件無特殊要求的優(yōu)點(diǎn)����。通過對(duì)數(shù)據(jù)安全和建網(wǎng)成本的綜合考量,基于云計(jì)算的牧區(qū)水利信息系統(tǒng)的數(shù)據(jù)傳輸網(wǎng)絡(luò)�,主要采用基于公共互聯(lián)網(wǎng)的VPN網(wǎng)絡(luò),在特殊情況時(shí)����,也可直接使用公共互聯(lián)網(wǎng)。
2.3云計(jì)算中心
云計(jì)算中心�����,即核心平臺(tái)數(shù)據(jù)層��,采用基于Web3.0信息聚合模式的服務(wù)平臺(tái),實(shí)現(xiàn)信息的個(gè)性化定制和自動(dòng)派送�����。云計(jì)算平臺(tái)作為牧區(qū)水利信息系統(tǒng)的“大腦”�����,接收來自不同部門�、不同種類的海量數(shù)據(jù),使用服務(wù)器端的應(yīng)用軟件和硬件進(jìn)行數(shù)據(jù)挖掘��、模糊識(shí)別等人工智能技術(shù)數(shù)據(jù)處理��,然后將符合不同層次用戶需要的�、有價(jià)值的信息發(fā)送給相應(yīng)的用戶終端��。
2.4數(shù)據(jù)存儲(chǔ)與交換
數(shù)據(jù)存儲(chǔ)主要由云計(jì)算服務(wù)提供商提供����,較為常用有亞馬遜、Google�����、微軟的云計(jì)算數(shù)據(jù)儲(chǔ)存方案,所有的數(shù)據(jù)都集中存儲(chǔ)在云計(jì)算服務(wù)提供商所提供的存儲(chǔ)云中�,各個(gè)用戶無需再設(shè)置單獨(dú)的數(shù)據(jù)庫(kù)。離線狀態(tài)下所產(chǎn)生的新數(shù)據(jù)及數(shù)據(jù)的修改�,將通過GoogleGear技術(shù),與中心數(shù)據(jù)庫(kù)同步進(jìn)行��。在基于云計(jì)算的牧區(qū)水利信息系統(tǒng)中�����,由于存儲(chǔ)云的引入�����,大大簡(jiǎn)化了數(shù)據(jù)存儲(chǔ)系統(tǒng)的設(shè)計(jì)�。基于各單位��、各部門間數(shù)據(jù)的復(fù)雜性和多樣性��,整合已有的大量數(shù)據(jù)��,并建立對(duì)應(yīng)的數(shù)據(jù)交換系統(tǒng)是非常重要的���。數(shù)據(jù)交換系統(tǒng)(見圖2)由以下幾個(gè)部分組成:
(1)核心平臺(tái)數(shù)據(jù)交換網(wǎng)關(guān)����。為提供廣域網(wǎng)環(huán)境下的數(shù)據(jù)傳輸服務(wù),支持?jǐn)帱c(diǎn)續(xù)傳�。對(duì)外接口有核心平臺(tái)服務(wù)總線接口(以消息機(jī)制實(shí)現(xiàn)數(shù)據(jù)雙向交換)、水利部平臺(tái)數(shù)據(jù)交換接口���、科研生產(chǎn)部門交換接口(以基于消息機(jī)制的XML/HL7格式上傳和下載數(shù)據(jù))��、基層單位交換接口�����。
(2)核心平臺(tái)服務(wù)總線����。它是數(shù)據(jù)交換系統(tǒng)的核心�,保證在異構(gòu)環(huán)境中數(shù)據(jù)傳輸?shù)目煽啃院头€(wěn)定性����,并屏蔽掉用戶實(shí)際的硬件層、操作系統(tǒng)層等復(fù)雜��、繁瑣的界面,提供一個(gè)統(tǒng)一����、標(biāo)準(zhǔn)的信息通道。服務(wù)總線提供:XML消息隊(duì)列和轉(zhuǎn)換�、HL7解析及標(biāo)準(zhǔn)消息隊(duì)列等。
(3)核心平臺(tái)數(shù)據(jù)層����。實(shí)現(xiàn)靈活數(shù)據(jù)的操作與描述。
(4)核心平臺(tái)數(shù)據(jù)加工層���。對(duì)于集中式部署的基層水利單位應(yīng)用平臺(tái)�����,需要在集中部署的基層單位數(shù)據(jù)庫(kù)與核心平臺(tái)中心數(shù)據(jù)庫(kù)之間���,建立數(shù)據(jù)交換的通道,與分布式部署邏輯不同���,該數(shù)據(jù)交換是在網(wǎng)絡(luò)環(huán)境下(例如局域網(wǎng))的數(shù)據(jù)庫(kù)之間的直接交換�����,不需經(jīng)過服務(wù)總線進(jìn)行���,為此需要在核心平臺(tái)中部署數(shù)據(jù)加工層�,實(shí)現(xiàn)數(shù)據(jù)的抽取�、轉(zhuǎn)換和加載。
(5)核心平臺(tái)應(yīng)用支撐層���。為專業(yè)的應(yīng)用服務(wù)提供基礎(chǔ)類功能��。
2.5設(shè)計(jì)框架
綜合功能需求��、網(wǎng)絡(luò)設(shè)計(jì)��、數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)交換�����,可以建立基于云計(jì)算的牧區(qū)水利信息系統(tǒng)構(gòu)建的設(shè)計(jì)框架在基于云計(jì)算的牧區(qū)水利信息系統(tǒng)中��,計(jì)算資源和存儲(chǔ)設(shè)施都交由云計(jì)算服務(wù)提供商負(fù)責(zé)����。云計(jì)算服務(wù)提供商可以為牧區(qū)水利信息化系統(tǒng)提供性能強(qiáng)大���、極具可擴(kuò)展性的計(jì)算資源和存儲(chǔ)設(shè)施����,所以在信息系統(tǒng)的開發(fā)過程中只需要應(yīng)用云計(jì)算服務(wù)商所提供的接口即可完成系統(tǒng)的開發(fā)��,無需考慮計(jì)算資源和存儲(chǔ)設(shè)施的細(xì)節(jié)情況�。這樣既簡(jiǎn)化了系統(tǒng)的架構(gòu)設(shè)計(jì)和開發(fā),又有利于系統(tǒng)的更新和升級(jí)�。
2.6運(yùn)營(yíng)和維護(hù)
由于采用了云計(jì)算的信息化建設(shè)模式,系統(tǒng)的數(shù)據(jù)和應(yīng)用程序都部署在云中�,客戶端沒有數(shù)據(jù)和程序,只需一臺(tái)能上網(wǎng)的電腦即可����,使用系統(tǒng)時(shí),實(shí)時(shí)地從云中訪問應(yīng)用軟件和獲取數(shù)據(jù)�,信息系統(tǒng)運(yùn)營(yíng)和維護(hù)的重心已經(jīng)轉(zhuǎn)移到核心平臺(tái)數(shù)據(jù)中心。用戶不需要花費(fèi)資金和設(shè)備進(jìn)行數(shù)據(jù)維護(hù)�����,節(jié)省了財(cái)力和物力�����,增加了科研生產(chǎn)部門的效率,提高了基層用戶的技術(shù)力量��,完善了基層服務(wù)體系����。對(duì)于核心平臺(tái)數(shù)據(jù)中心,可以聘請(qǐng)相關(guān)安全技術(shù)人員進(jìn)行監(jiān)測(cè)�����、維護(hù)和更新���,亞馬遜����、Google���、微軟等云計(jì)算供應(yīng)商經(jīng)過近幾年的研究����,已經(jīng)逐漸強(qiáng)化了云計(jì)算中心(即核心平臺(tái)數(shù)據(jù)層)的安全維護(hù)[9]�����。
3基于云計(jì)算的牧區(qū)水利信息系統(tǒng)的優(yōu)勢(shì)和不足
3.1優(yōu)勢(shì)
基于云計(jì)算的牧區(qū)水利信息系統(tǒng)與傳統(tǒng)牧區(qū)水利信息系統(tǒng)相比有很多優(yōu)點(diǎn):
(1)成本低。由于應(yīng)用程序在云中而不是在臺(tái)式機(jī)上運(yùn)行�����,故基層單位用戶的臺(tái)式電腦并不需要傳統(tǒng)的桌面軟件所要求的處理能力和硬盤空間��。對(duì)于科研生產(chǎn)部門而言����,則不需單獨(dú)購(gòu)買昂貴的應(yīng)用軟件����。
(2)性能高和計(jì)算能力強(qiáng)。在云計(jì)算中����,用戶計(jì)算機(jī)的啟動(dòng)和運(yùn)行速度將會(huì)更快,因?yàn)樗麄冎恍鑼⑸倭康某绦蚝瓦M(jìn)程加載到內(nèi)存中���。云計(jì)算使用了數(shù)據(jù)副本容錯(cuò)�����、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來保障服務(wù)的可靠性�,使云計(jì)算比本地計(jì)算機(jī)更可靠。此外�����,在云計(jì)算中不只局限于一臺(tái)電腦單獨(dú)工作�,可以利用成千上萬臺(tái)計(jì)算機(jī)和服務(wù)器的能力,執(zhí)行超級(jí)計(jì)算類的任務(wù)��。
(3)存儲(chǔ)容量大和數(shù)據(jù)高效安全�。無論臺(tái)式機(jī)或筆記本電腦的存儲(chǔ)空間多大,與云中可以使用的容量相比�,都微不足道。此外����,云中的數(shù)據(jù)是自動(dòng)復(fù)制的,不會(huì)輕易丟失���,即使你的計(jì)算機(jī)崩潰了����,數(shù)據(jù)仍在云里�,仍然可以訪問。云計(jì)算在一定程度上保持了數(shù)據(jù)的安全性。
(4)兼容性和群組織間的協(xié)作較強(qiáng)���。云計(jì)算不針對(duì)特定的應(yīng)用����,在云的支撐下可以構(gòu)造出各種應(yīng)用�。云計(jì)算不限制單一的操作系統(tǒng)��,可以將Windows計(jì)算機(jī)連接到云�����,和運(yùn)行的其他操作系統(tǒng)(例如Unix�����、Linux等)共享文件���。云計(jì)算增強(qiáng)了多用戶間的協(xié)作能力��,使相關(guān)的人員全部參與���,不受地理位置、空間因素的限制����。
(5)擴(kuò)展性強(qiáng)及用戶使用方便����。云的規(guī)??梢愿鶕?jù)實(shí)際情況進(jìn)行伸縮,滿足用戶和應(yīng)用增長(zhǎng)的需求���。同時(shí)也消除了用戶對(duì)特定設(shè)備的依賴�����,不用按照特定的設(shè)備購(gòu)買特定版本的程序��,或者按照設(shè)備特定的格式保存文檔��。
3.2不足
篇8
云計(jì)算可以說是信息時(shí)代的生產(chǎn)工具的一個(gè)大的飛躍��,它必將給用戶們帶來革命性的體驗(yàn)�����。百度對(duì)云計(jì)算的定義如下:云計(jì)算是指服務(wù)的交付和使用模式�����,通過網(wǎng)絡(luò)以按需���、易擴(kuò)展方式獲得所需服務(wù)���。云計(jì)算的核心是將大量的網(wǎng)絡(luò)鏈接起來的計(jì)算資源進(jìn)行統(tǒng)一的管理和調(diào)度,構(gòu)成一個(gè)強(qiáng)大的計(jì)算資源池為用戶提供服務(wù)�。提供資源的網(wǎng)絡(luò)被形象的成為“云”,它里面的資源在使用者看來是可以無限擴(kuò)展的���,并且擁有隨時(shí)獲取、按需使用�����、隨時(shí)擴(kuò)展等優(yōu)點(diǎn)���。
與傳統(tǒng)的互聯(lián)網(wǎng)服務(wù)提供服務(wù)的模式相比���,云計(jì)算擁有自身的顯著特點(diǎn)。
1)規(guī)模龐大�,可擴(kuò)展性強(qiáng)。“云”擁有強(qiáng)大的存儲(chǔ)能力���,即便是私有企中的“云”����,其服務(wù)器的規(guī)模也會(huì)超過數(shù)千臺(tái)����。這些服務(wù)器通常會(huì)以互聯(lián)網(wǎng)數(shù)據(jù)中心為單位,分布在多個(gè)地理位置上����,以滿足不同地區(qū)的用戶需求。另外���,“云”規(guī)??梢愿鶕?jù)用戶的需求進(jìn)行平滑的擴(kuò)展�����。
2)與用戶的地理位置和使用終端無關(guān)�。用戶所使用的軟件、平臺(tái)��、存儲(chǔ)資源都存在“云”中,一般情況下����,用戶無需獲知這些資源具體存在哪臺(tái)服務(wù)器上。在現(xiàn)實(shí)生活中�����,用戶使用終端位置的改變是比較常見的�,但是不管終端的位置怎么改變,用戶均能迅速的通過網(wǎng)絡(luò)獲取所需的資源����。
3)資源共享,服務(wù)能力彈性大�。云計(jì)算采用虛擬化技術(shù),將不同能力的服務(wù)器��、存儲(chǔ)器構(gòu)成巨大的資源池����。用戶可以像購(gòu)買水���、電�����、煤氣按需購(gòu)買資源�����,而且購(gòu)買的資源數(shù)量可通過自服系統(tǒng)隨時(shí)變更����。
4)具有比較高的可靠性。云計(jì)算采用節(jié)點(diǎn)同構(gòu)互換��、存儲(chǔ)多副本容錯(cuò)�����、異地備份等技術(shù)來保障整個(gè)系統(tǒng)高可靠性的運(yùn)轉(zhuǎn)�����。一般情況下�����,資源池中的30%設(shè)備發(fā)生故障不會(huì)影響“云”正常提供服務(wù)�����。
5)云計(jì)算使用費(fèi)用低廉。云計(jì)算能兼容不同硬件廠商的產(chǎn)品�,使運(yùn)營(yíng)者保護(hù)已有的投資,不會(huì)造成過多的浪費(fèi)���,由于它有較廉價(jià)的服務(wù)器構(gòu)成�,能夠降低投資成本�����,而且采用集中式自動(dòng)化管理可以減少維護(hù)人員�����。它能夠在虛擬環(huán)境下可以在多個(gè)業(yè)務(wù)�、用戶之間共享資源。
1 云計(jì)算的安全風(fēng)險(xiǎn)
云計(jì)算是架構(gòu)在傳統(tǒng)服務(wù)器上的交互����、使用模式�,因此,在傳統(tǒng)互聯(lián)網(wǎng)環(huán)境下存在的安全問題都可能發(fā)生在云計(jì)算中����。而云計(jì)算擁有其自身的特點(diǎn)�,也可能會(huì)在網(wǎng)絡(luò)上引入新的安全風(fēng)險(xiǎn)或者改變?cè)械陌踩L(fēng)險(xiǎn)影響程度和范圍����。
1)存在資源被亂用的風(fēng)險(xiǎn)。為了方便廣大用戶使用“云”上的資源����,云計(jì)算的服務(wù)供應(yīng)商設(shè)置的登記程序管理都不是很嚴(yán)格的,目前任何一個(gè)持有信用卡的人都可以進(jìn)行注冊(cè)���、使用云服務(wù)����。云計(jì)算租用費(fèi)用比較低廉��,網(wǎng)絡(luò)犯罪分子很容易租用海量的云計(jì)算和寬帶資源進(jìn)行分布式的攻擊��。當(dāng)前企業(yè)和網(wǎng)絡(luò)運(yùn)營(yíng)商們部署的流量清洗系統(tǒng)�����,是很難抵御來自云計(jì)算的攻擊和破壞的��。
2)給網(wǎng)絡(luò)違法行為調(diào)查帶來麻煩。由于云計(jì)算提供的資源可在全球獲取��,并可以使用盜竊的信用卡進(jìn)行支付����,這就給網(wǎng)絡(luò)犯罪分子的調(diào)查帶來前所未有的困難。對(duì)于第三方用戶租用給云計(jì)算服務(wù)上的資源��,溯源將更加的困難�。同時(shí),不同國(guó)家和地域有關(guān)云計(jì)算服務(wù)者的法律法規(guī)不盡相同��,也會(huì)給違法行為的取證帶來阻礙作用��?�?梢韵胂?��,在云計(jì)算環(huán)境下�����,有關(guān)網(wǎng)絡(luò)犯罪行為的調(diào)查和溯源可能存在著風(fēng)險(xiǎn)��。
3)安全管理的風(fēng)險(xiǎn)���。云安全服務(wù)商一般會(huì)委托第三方安全服務(wù)機(jī)構(gòu),進(jìn)行相關(guān)的安全審計(jì)���、安全評(píng)估和安全認(rèn)證����。但是在審計(jì)的過程中�,很難具體知道相關(guān)數(shù)據(jù)存放的地點(diǎn),這就加大了審計(jì)的難度���,而且其結(jié)果也未必能適用各個(gè)云計(jì)算用戶���。最重要的是,這種安全的審計(jì)方法���,目前扔處在研究之中�����。
4)數(shù)據(jù)訪問優(yōu)先權(quán)的風(fēng)險(xiǎn)�����。在使用云計(jì)算過程中�����,用戶會(huì)將相關(guān)的數(shù)據(jù)傳輸給云計(jì)算的服務(wù)商�,那么,數(shù)據(jù)的實(shí)際最高使用權(quán)限就是云計(jì)算服務(wù)提供商����。如果云計(jì)算服務(wù)商管理不善等其他因素,很可能將用戶的秘密泄露出去��。
除以上介紹的風(fēng)險(xiǎn)外�,云計(jì)算還具有計(jì)算和存儲(chǔ)共享風(fēng)險(xiǎn)、高可靠性風(fēng)險(xiǎn)����、企業(yè)用戶長(zhǎng)期發(fā)展方面的風(fēng)險(xiǎn)、非技術(shù)領(lǐng)先國(guó)家面臨的風(fēng)險(xiǎn)���。云計(jì)算的提出至今只有短短五年的時(shí)間�����,還沒有經(jīng)過現(xiàn)實(shí)長(zhǎng)時(shí)間的考驗(yàn)�����,因此���,不可避免的在眾多的技術(shù)、管理�、法規(guī)上存在未知的風(fēng)險(xiǎn),這一點(diǎn)也應(yīng)該引起我們足夠的重視��。
2 云計(jì)算風(fēng)險(xiǎn)對(duì)策
由于云計(jì)算本身的特點(diǎn)���,以及目前尚未形成成熟的監(jiān)管運(yùn)營(yíng)體系�,在運(yùn)行的過程中會(huì)存在大量的風(fēng)險(xiǎn)�����。因此����,我國(guó)有必要進(jìn)行大規(guī)模的試驗(yàn)來驗(yàn)證相應(yīng)的對(duì)策,同時(shí)建立相關(guān)的監(jiān)控平臺(tái)�����,以最大化的保障云計(jì)算環(huán)境下的網(wǎng)絡(luò)和信息安全。
1)完善法律法規(guī)�����。明確云計(jì)算運(yùn)營(yíng)者�����、云計(jì)算用戶相應(yīng)的安全職責(zé)以及個(gè)人隱私����、商業(yè)秘密、數(shù)據(jù)保護(hù)���、信息隔離方面的界定和要求�����。在這個(gè)方面上���,可以學(xué)習(xí)發(fā)達(dá)國(guó)家有關(guān)云計(jì)算的相關(guān)規(guī)定。
2)鼓勵(lì)科研�。加強(qiáng)自主知識(shí)產(chǎn)權(quán)核心技術(shù)上的創(chuàng)新�,大力支持云計(jì)算關(guān)鍵技術(shù)的研發(fā)�����,加快推進(jìn)云計(jì)算軟件����、硬件等網(wǎng)絡(luò)設(shè)施資源的創(chuàng)新,只要這樣才能在未來的云計(jì)算環(huán)境上保障國(guó)家信息的安全�。
3)統(tǒng)籌規(guī)劃�。在云計(jì)算初期要考慮安全方面的需求。目前國(guó)內(nèi)的云計(jì)算尚未大規(guī)模應(yīng)用����,這樣很有必要試驗(yàn)驗(yàn)證網(wǎng)絡(luò)協(xié)議存在的安全問題和一些安全保障及安全管理方面的技術(shù)。
4)建立安全評(píng)估體系��。國(guó)內(nèi)的云計(jì)算主要在祥云�、云海和深圳云等大量的示范應(yīng)用。很有必要在規(guī)?�;瘧?yīng)用前建立安全評(píng)估和監(jiān)管體系��,對(duì)云安全提供的重要服務(wù)實(shí)施安全評(píng)估和監(jiān)管����。
5)加強(qiáng)國(guó)際合作���。目前國(guó)際上云計(jì)算標(biāo)準(zhǔn)尚未推出,很多多標(biāo)準(zhǔn)化組織都在進(jìn)行相關(guān)標(biāo)準(zhǔn)的制定����。我國(guó)應(yīng)抓住機(jī)會(huì),積極參與制定云計(jì)算系列標(biāo)準(zhǔn)工作����。
6)加大宣傳力度。安全三分靠技術(shù)�,七分靠管理,因此要強(qiáng)化云計(jì)算產(chǎn)業(yè)的安全意識(shí)�,完善技術(shù)體系,加強(qiáng)宣傳是性價(jià)比比較高的重要舉措����。
7)強(qiáng)化教育。云計(jì)算的發(fā)展需要人才支撐���,我國(guó)應(yīng)完善培養(yǎng)人才模式�����,積極推進(jìn)教育培訓(xùn)����,建立云計(jì)算認(rèn)證、評(píng)估和安全體系���,推動(dòng)各大院校開設(shè)課程培養(yǎng)云計(jì)算人才隊(duì)伍�。
已應(yīng)用的云計(jì)算雖然之前沒有出現(xiàn)過重大的安全事件���,但是互聯(lián)網(wǎng)在安全方面仍存在著不可避免的缺陷�,因此����,我國(guó)對(duì)云計(jì)算安全問題的研究應(yīng)該引起足夠的重視����。相信通過不斷的探索,一個(gè)安全的云計(jì)算平臺(tái)將會(huì)改變我們的生活�����。
篇9
1����、云計(jì)算
1.1 云計(jì)算的原理
云計(jì)算是分布式處理����、并行處理和網(wǎng)絡(luò)計(jì)算的發(fā)展,其基本原理是,通過終端接入網(wǎng)絡(luò),向云提出請(qǐng)求,云在接受到請(qǐng)求后組織資源,通過網(wǎng)絡(luò)為端口提供給用戶所需的服務(wù)�����。用戶所需要的應(yīng)用程序并不是在用戶自己的電腦上或者手機(jī)上運(yùn)行,而是在互聯(lián)網(wǎng)大規(guī)模服務(wù)器上運(yùn)行,很大程度上提高了應(yīng)用程序運(yùn)行的效率�����。
云計(jì)算是將計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合,很大程度上推動(dòng)了信息技術(shù)變革��、IT應(yīng)用方式的變革����。目前,在我國(guó)還是有很多人使用PC處理文檔、存儲(chǔ)資料,通過移動(dòng)存儲(chǔ)介質(zhì)來與他人分享信息�。但是,一旦硬盤或者移動(dòng)存儲(chǔ)壞掉,那里面的數(shù)據(jù)也就隨之丟失。而在“云計(jì)算”時(shí)代,我們就可以免除這些顧慮了,因?yàn)椤霸啤睍?huì)幫我們儲(chǔ)存和處理���。一旦你需要這些數(shù)據(jù)的時(shí)候,無論你在任何的地點(diǎn)和使用任何設(shè)備,只要通過網(wǎng)絡(luò)借助瀏覽器就可以快速的找到你所需要的數(shù)據(jù),不會(huì)在去擔(dān)心數(shù)據(jù)會(huì)突然丟失,更不用擔(dān)心數(shù)據(jù)被非法的竊取和傳播,這也就給我們的工作和學(xué)習(xí)帶來了極大的方便�����。
1.2 云計(jì)算的優(yōu)點(diǎn)
(1)提高數(shù)據(jù)的安全性����。很多人都認(rèn)為,數(shù)據(jù)一定要存在自己的電腦上才是最安全的。其實(shí)真的有那么安全嗎��?當(dāng)你的電腦遭受到病毒的攻擊,或者用戶自己對(duì)電腦使用不當(dāng)將系統(tǒng)文件損壞,這些都會(huì)導(dǎo)致硬盤上的數(shù)據(jù)無法還原�。而“云計(jì)算”就為用戶提供一個(gè)安全、可靠的數(shù)據(jù)存儲(chǔ)中心,它會(huì)采取嚴(yán)格的權(quán)限管理來控制數(shù)據(jù)資源的共享���。
(2)超強(qiáng)計(jì)算能力�����?��!霸啤本哂泻艽蟮囊?guī)模,據(jù)統(tǒng)計(jì)Google云計(jì)算就擁有100多萬服務(wù)器,一般企業(yè)也擁有數(shù)百上千臺(tái)服務(wù)器�����。這就使“云”賦予用戶擁有超強(qiáng)的計(jì)算能力��。
所以用戶不需要購(gòu)買非常高端的電腦來運(yùn)行云計(jì)算的Web應(yīng)用程序,因?yàn)樵朴?jì)算的應(yīng)用程序并不是在本地運(yùn)行,而是在“云”上面直接運(yùn)行�����。
(3)提高硬軟件共享。云計(jì)算技術(shù)最突出的特點(diǎn)就是最小化終端設(shè)備的配置要求���。不同的用戶只通過這個(gè)“云”網(wǎng)絡(luò)就能夠訪問這些資源,用戶無論是在辦公或是學(xué)習(xí),只要應(yīng)用需求都能通過這個(gè)理想的網(wǎng)絡(luò)調(diào)用資源�。這樣不僅獲得的服務(wù)質(zhì)量更加優(yōu)化,還能滿足不同層次用戶的需求���。
(4)減少軟件開支���。由于成本的降低,所以一般基于云計(jì)算的服務(wù)收費(fèi)也就比傳統(tǒng)的軟件收費(fèi)要低。
1.3 云計(jì)算的缺點(diǎn)
云計(jì)算在體現(xiàn)其獨(dú)特優(yōu)點(diǎn)的同時(shí),也暴露出一些缺點(diǎn):(1)要求持續(xù)的網(wǎng)絡(luò)連接���。因?yàn)橛脩舯仨毻ㄟ^因特網(wǎng)連接應(yīng)用程序和數(shù)據(jù),用戶的所有數(shù)據(jù)都在云中,如果說沒有網(wǎng)絡(luò)連接,用戶將無法得到豐富的資源,也就什么都不能完成�。(2)反應(yīng)較慢���。即使有相當(dāng)快的網(wǎng)絡(luò),Web應(yīng)用程序也比桌面應(yīng)用程序反應(yīng)要慢的多,因?yàn)閺慕缑娴綌?shù)據(jù)都需要在客戶端和服務(wù)器之間不斷的傳遞,這就降低在Web應(yīng)用程序的運(yùn)行速度�����。(3)數(shù)據(jù)的安全性����。用戶的大量數(shù)據(jù)儲(chǔ)存在云中,由于云的公共獲得性,這將無法確保用戶的機(jī)密數(shù)據(jù)不會(huì)被其他的用戶所竊取。
2�����、云計(jì)算的意義
隨著人們對(duì)電腦的不斷依賴,無論是個(gè)人電腦還是服務(wù)器,都必須要安裝大量的軟件才能滿足人們的需求,這就使計(jì)算機(jī)系統(tǒng)的使用效率降低��。而且當(dāng)今社會(huì),軟件更新速度較快,軟件對(duì)硬件的要求也不斷的增加,原有的電腦逐漸就被淘汰����。云計(jì)算為人們提供了在線使用應(yīng)用軟件的功能,人們需要某種應(yīng)用軟件,只需要提出申請(qǐng),而不需要再為所有計(jì)算機(jī)安裝所有需要使用的軟件,從而最大程度上提高了計(jì)算機(jī)系統(tǒng)的使用效率。
云計(jì)算的提出也推動(dòng)了我國(guó)信息資源共享的建設(shè),在我國(guó),還是有很多地區(qū),信息資源共享建設(shè)步伐非常的緩慢,信息資源的共享度也就很低,而云計(jì)算的興起剛好解決這一重大問題,它通過對(duì)政府信息資源進(jìn)行全面的整合,解決數(shù)據(jù)冗余的麻煩,云計(jì)算強(qiáng)大的存儲(chǔ)數(shù)據(jù)和統(tǒng)一的一站式服務(wù),是我國(guó)信息資源開放共享的一個(gè)重大變革���。
現(xiàn)如今云計(jì)算已經(jīng)應(yīng)用到我們生活的各個(gè)方面,幾乎各行各業(yè)都應(yīng)用了相應(yīng)的云平臺(tái),云計(jì)算的應(yīng)用現(xiàn)正在不斷的退出,這也加快了云的快速發(fā)展,為用戶帶來了很大的便利���。
3、云計(jì)算與信息資源共享
3.1 建立信息資源共享的應(yīng)用與數(shù)據(jù)中心
建立信息資源應(yīng)用與信息中心有兩種模式:一是借用現(xiàn)在已經(jīng)擁有的機(jī)算機(jī)服務(wù)平臺(tái),將信息資源共享包給這些云服務(wù)提高商,這樣可以簡(jiǎn)化構(gòu)建信息資源共享系統(tǒng)的成本���。二是構(gòu)建相對(duì)獨(dú)立的信息資源共享云服務(wù)中心,這種模式有利于保持信息資源的獨(dú)立與完整,該模式為信息資源管理系統(tǒng)完整與安全的方面提供了很好的保障��。
3.2 云計(jì)算委員會(huì)
云委員會(huì)是實(shí)施云計(jì)算網(wǎng)絡(luò)的關(guān)鍵所在。委員會(huì)的成員主要包括信息機(jī)構(gòu)的代表以及數(shù)據(jù)庫(kù)服務(wù)的代表�。其存在的意義在于協(xié)調(diào)各方的利益,制定合理的云計(jì)算服務(wù)方案和付費(fèi)方案,還有對(duì)用戶獲取服務(wù)的行為進(jìn)行規(guī)范,對(duì)非法用戶和違規(guī)操作進(jìn)行管制。
3.3 云計(jì)算標(biāo)準(zhǔn)統(tǒng)一化
為了保證云中資源的高效運(yùn)行,需要對(duì)資源制定同意的規(guī)范。對(duì)標(biāo)準(zhǔn)化的數(shù)據(jù)資源進(jìn)行篩選和剔除,以保證資源的精煉合理�����。同時(shí)還對(duì)各種異常制定統(tǒng)一的選擇和調(diào)整,使共享平臺(tái)達(dá)到最理想的效果
云計(jì)算使用的虛擬化技術(shù)和分布式計(jì)算,擴(kuò)大了資源共享的范圍,通過網(wǎng)絡(luò)連接可隨時(shí)隨地訪問和存取分布在各個(gè)數(shù)據(jù)中心的物理資源或虛擬資源�。云計(jì)算開辟了資源共享的新領(lǐng)域,使信息資源的意義個(gè)特征得到了相應(yīng)的發(fā)展。進(jìn)而推動(dòng)云計(jì)算在信息資源中的建設(shè),將云計(jì)算的技術(shù)運(yùn)用到信息資源共享平臺(tái)的建設(shè)中,不但可以提高信息資源的利用率,節(jié)約信息資源,而且可以為云計(jì)算帶來新的應(yīng)用領(lǐng)域�。
參考文獻(xiàn)
[1]李勝.淺談云計(jì)算[J].電腦知識(shí)與技術(shù),2010(9).
篇10
一、大數(shù)據(jù)與云計(jì)算平臺(tái)概述
1�����、大數(shù)據(jù)的特征��。大數(shù)據(jù)又被IT業(yè)稱之為巨量數(shù)據(jù)集合�,具體是指無法在某個(gè)特定時(shí)間范圍內(nèi)用常規(guī)的軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合��,是一種海量����、多樣化、高增長(zhǎng)率的信息資產(chǎn)���。大數(shù)據(jù)的特征主要體現(xiàn)在如下幾個(gè)方面:超大的容量���、繁多的種類��、獲取數(shù)據(jù)的高速�����、數(shù)據(jù)質(zhì)量真實(shí)可靠��、數(shù)據(jù)來源渠道復(fù)雜等等��。信息時(shí)代到來的今天����,數(shù)據(jù)信息在生產(chǎn)生活中的重要性日益凸顯�,大數(shù)據(jù)的發(fā)展速度也變得越來越快,對(duì)信息處理提出了更高的要求�����,即需要在短時(shí)間內(nèi)對(duì)數(shù)據(jù)庫(kù)進(jìn)行有關(guān)的操作與處理�,為滿足這一需求,大數(shù)據(jù)技術(shù)應(yīng)運(yùn)而生�。
2、云計(jì)算平臺(tái)的優(yōu)勢(shì)��。云計(jì)算是以網(wǎng)絡(luò)為平臺(tái),利用遠(yuǎn)程連接的計(jì)算機(jī)獲取所需計(jì)算服務(wù)�����,該計(jì)算機(jī)可供給彈性伸縮的計(jì)算資源�,可提高資源利用效率��,節(jié)省因重復(fù)配置資源增加的成本�。云計(jì)算的優(yōu)點(diǎn):1.計(jì)算能力強(qiáng)。云計(jì)算可對(duì)計(jì)算機(jī)集群中的CPU進(jìn)行遠(yuǎn)程調(diào)用�����,使其具備強(qiáng)大的計(jì)算能力���,每秒高達(dá)10萬億次運(yùn)算����。2.可靠性高����。云計(jì)算使用數(shù)據(jù)容錯(cuò)技術(shù)和計(jì)算節(jié)點(diǎn)同構(gòu)可互換措施,能夠保證云計(jì)算服務(wù)的可靠性�����。3.使用成本低。云計(jì)算采用自動(dòng)化集中式管理����,按需分配使用硬件資源,無需支付數(shù)據(jù)管理成本�。
3、大數(shù)據(jù)與云計(jì)算平臺(tái)的關(guān)系��。大數(shù)據(jù)與云計(jì)算的聯(lián)系緊密����,兩者均能夠?yàn)閿?shù)據(jù)資源提供存儲(chǔ)、訪問和計(jì)算的平臺(tái)�。對(duì)于云計(jì)算而言,其核心技術(shù)為數(shù)據(jù)處理技術(shù)�,最終目的是為國(guó)家、企業(yè)和個(gè)人提供便捷服務(wù)����,這與大數(shù)據(jù)的發(fā)展目的一致。大數(shù)據(jù)擁有豐富的數(shù)據(jù)資源��,能夠與云計(jì)算平臺(tái)共同一個(gè)平臺(tái)����,進(jìn)行大數(shù)據(jù)分析與計(jì)算����,兩者的相似度極高����。
二���、大數(shù)據(jù)和云計(jì)算平臺(tái)的應(yīng)用
大數(shù)據(jù)和云計(jì)算平臺(tái)的應(yīng)用現(xiàn)已遍及多個(gè)領(lǐng)域����,其在各個(gè)領(lǐng)域中均具有其它技術(shù)不可替代的作用����。下面本文重點(diǎn)對(duì)其中的關(guān)鍵技術(shù)及具體應(yīng)用進(jìn)行分析。
2.1 Hadoop技術(shù)及其應(yīng)用
1��、Hadoop技術(shù)�。這是一個(gè)開源軟件框架,具有海量數(shù)據(jù)分布式處理的能力�����,其支持PB級(jí)海量數(shù)據(jù),并且可擴(kuò)展性極強(qiáng)����。該技術(shù)的高效性、可擴(kuò)展性����、可靠性、開源特性�����,使其獲得了快速發(fā)展����,并在很多平臺(tái)中得到了應(yīng)用。
2�、具體應(yīng)用。①在百度中的應(yīng)用�����。百度是提供數(shù)據(jù)搜索服務(wù)的重要平臺(tái)�,在海量數(shù)據(jù)中百度能夠通過語義分析精準(zhǔn)搜索到關(guān)鍵字以及用戶想要的結(jié)果。百度的海量數(shù)據(jù)處理平臺(tái)基于Hadoop而建立���,每天處理的數(shù)據(jù)量十分龐大��,約為20PB���,處理的任務(wù)數(shù)超過120000個(gè)����。百度數(shù)據(jù)處理平臺(tái)主要應(yīng)用于以下方面:分析挖掘商業(yè)數(shù)據(jù)�,如展示與點(diǎn)擊廣告�;存儲(chǔ)、分析�����、搜索日志�����;分析��、爬取網(wǎng)頁(yè)���;用戶行為挖掘���,如用戶關(guān)聯(lián)與推薦�����。②在騰訊中的應(yīng)用���。騰訊是我國(guó)互聯(lián)網(wǎng)行業(yè)先進(jìn)技術(shù)與平臺(tái)的代表,涵蓋電子商務(wù)���、社交網(wǎng)絡(luò)�、新聞門戶�、網(wǎng)絡(luò)游戲、搜索等服務(wù)項(xiàng)目�����,其擁有自主研發(fā)的云計(jì)算平臺(tái)����,即臺(tái)風(fēng)(Typhoon),能夠大批量處理在線數(shù)據(jù)與離線數(shù)據(jù)��。此外,騰訊基于Hadoop建立了海量數(shù)據(jù)處理平臺(tái)����,用以解決數(shù)據(jù)挖掘、網(wǎng)頁(yè)分析等特殊問題��。騰訊進(jìn)一步擴(kuò)展了Hyphoon平臺(tái)��,使其能夠支持Hadoop程序運(yùn)行��,既發(fā)揮了Hadoop的優(yōu)勢(shì)��,又提高了資源利用率��。
2.2 Spark技術(shù)及其應(yīng)用
1���、Spark技術(shù)。這是一款基于內(nèi)存計(jì)算的分布式計(jì)算系統(tǒng)��,通過它可對(duì)大數(shù)據(jù)進(jìn)行快速地分析處理���。由于該技術(shù)是基于內(nèi)存計(jì)算實(shí)現(xiàn)���,從而使得數(shù)據(jù)的分析處理速度獲得了大幅度提升,對(duì)于實(shí)時(shí)性要求較高的數(shù)據(jù)分析處理,該技術(shù)非常適用���。不僅如此�����,Spark對(duì)Hadoop還具有高度的兼容性����。
2�����、具體應(yīng)用����。①在雅虎中的應(yīng)用。雅虎對(duì)Spark技術(shù)的應(yīng)用主要體現(xiàn)在利用該技術(shù)實(shí)現(xiàn)Audience Expansion 算法�����,這是一種在廣告中尋找目標(biāo)用戶的算法����,借助Spark集群���,可以實(shí)現(xiàn)對(duì)目標(biāo)用戶的快速尋找及交互式查詢。現(xiàn)階段�,在雅虎上部署的Spark集群有112臺(tái)節(jié)點(diǎn),內(nèi)存為9.2TB����。②在優(yōu)酷土豆中的應(yīng)用。優(yōu)酷土豆原本使用的是Hadoop集群����,在使用中存發(fā)現(xiàn)以下幾個(gè)方面的問題:一是在BI方面,分析師提交相關(guān)任務(wù)之后�����,需要較長(zhǎng)時(shí)間才能收到分析結(jié)果���;二是在大數(shù)據(jù)量的計(jì)算方面效率不高��;三是迭代運(yùn)算耗費(fèi)的資源過多且速度較慢。通過Spark技術(shù)的應(yīng)用����,可以使上述問題獲得有效解決。Spark技術(shù)的交互查詢響應(yīng)速度快,其性能要高出Hadoop當(dāng)叮在模擬廣告投放的計(jì)算上���,效率更高���、延遲更小,迭代計(jì)算基本不會(huì)占用過多的資源�,大幅度提升了計(jì)算性能。正因如此����,使Spark技術(shù)在優(yōu)酷土豆的視頻推薦及廣告業(yè)務(wù)中獲得了廣泛應(yīng)用。
結(jié)論:綜上所述��,大數(shù)據(jù)與云計(jì)算平臺(tái)以自身所具備的諸多優(yōu)越性�����,在多個(gè)重要領(lǐng)域中獲得越來越廣泛的應(yīng)用�����,這對(duì)于促進(jìn)各個(gè)領(lǐng)域的發(fā)展具有重要的現(xiàn)實(shí)意義����。在未來一段時(shí)期����,應(yīng)當(dāng)進(jìn)一步加大對(duì)其的研究力度�,在現(xiàn)有的基礎(chǔ)上使大數(shù)據(jù)與云計(jì)算平臺(tái)更加完善,為大范圍推廣應(yīng)用奠定基礎(chǔ)�。
篇11
【 Abstract 】 With the development of information technology in the electric power system, the requirement for data security is also more and more high. The problem of data security has become a common problem. This paper mainly analyzes the multidimensional immune cloud data security technology����, analyzes the concept of cloud computing and data security, data security in cloud computing model�����, has made the thorough discussion on multidimensional immune security cloud data����, for reference.
【 Keywords 】 cloud computing; multidimensional immune�; data security
1 引言
云計(jì)算是目前計(jì)算機(jī)領(lǐng)域研究的重點(diǎn)課題,采用云計(jì)算技術(shù)可以設(shè)計(jì)出一種先進(jìn)的信息應(yīng)用模式���,充分利用計(jì)算機(jī)資源����。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展��,計(jì)算機(jī)技術(shù)促進(jìn)了云計(jì)算的開發(fā)和應(yīng)用��,使云計(jì)算的應(yīng)用更加廉價(jià)和強(qiáng)大���?�;诙嗑S免疫的云計(jì)算��,可以給用戶的硬件使用帶來方便����,云計(jì)算使用的是先驅(qū)簡(jiǎn)單存儲(chǔ)服務(wù)和彈性云計(jì)算服務(wù)�����。隨著世界各大企業(yè)開始關(guān)注云計(jì)算�,關(guān)于云計(jì)算安全的問題也出現(xiàn)了。只有保證云計(jì)算系統(tǒng)的數(shù)據(jù)機(jī)密性和完整性��,才能促進(jìn)云計(jì)算系統(tǒng)的科學(xué)性和安全性�����。云計(jì)算的安全正面臨著威脅,通過研究云計(jì)算技術(shù)�,建立云計(jì)算的數(shù)據(jù)安全模型,多維免疫的云計(jì)算模型��,這個(gè)模型是建立在云計(jì)算技術(shù)架構(gòu)上的����。運(yùn)用免疫學(xué)原理,提出適合云計(jì)算架構(gòu)的多維免疫算法����。這個(gè)算法的優(yōu)勢(shì)是以克隆算法為主要對(duì)象,是一種面向云計(jì)算的免疫算法����。
2 云計(jì)算數(shù)據(jù)安全模型
云計(jì)算是下一代的IT架構(gòu)。運(yùn)用云計(jì)算�,可以把應(yīng)用軟件和數(shù)據(jù)遷移到很大的數(shù)據(jù)中心。云計(jì)算的這一特點(diǎn)帶來了很大的安全問題��。要研究云計(jì)算數(shù)據(jù)的安全特征��,就要首先了解云計(jì)算的數(shù)據(jù)安全模型����。
2.1 云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)模型
云計(jì)算的平臺(tái)構(gòu)架主要技術(shù)有并行編程的模式����,分布式文件系統(tǒng)��,數(shù)據(jù)處理模型�����。其層次如圖1所示���。
云計(jì)算的數(shù)據(jù)應(yīng)用共分為三個(gè)層次:應(yīng)用層、索引層和數(shù)據(jù)存儲(chǔ)層�����。同時(shí)要了解云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)的三個(gè)要素:用戶�、應(yīng)用服務(wù)器和數(shù)據(jù)中心。這三個(gè)要素各有著不同的功能��,用戶的功能是存儲(chǔ)數(shù)據(jù)�����,在數(shù)據(jù)計(jì)算的基礎(chǔ)上���,計(jì)算個(gè)體用戶和組織用戶的數(shù)據(jù)�����。應(yīng)用服務(wù)器的功能是維護(hù)云計(jì)算的系統(tǒng)����。數(shù)據(jù)中心的功能是存貯實(shí)際的數(shù)據(jù)信息。但是����,在云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)模型中,存在著很大的安全威脅����,主要是來自傳統(tǒng)數(shù)據(jù)的威脅,容易受到影響的對(duì)象有客戶端��、主從結(jié)構(gòu)和病毒的傳播��,通信的安全性��。其中��,病毒的傳播主要是通過互聯(lián)網(wǎng)的數(shù)據(jù)交易服務(wù),病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)����,它的破壞性遠(yuǎn)遠(yuǎn)大于單機(jī)系統(tǒng),用戶也很難進(jìn)行防范?��,F(xiàn)在的互聯(lián)網(wǎng)中��,病毒一般有隱蔽性,傳播速度也很快����。另外,病毒的制造技術(shù)也越來越高級(jí)��,不僅可以破壞用戶的程序��,還可以竊取信息�����,造成系統(tǒng)的交叉感染���。這種感傳染性的病毒危害性非常大���。對(duì)于通信故障�����,網(wǎng)絡(luò)中通常分為兩種類型的安全攻擊類型:主動(dòng)攻擊和被動(dòng)攻擊����。常見的攻擊手段有偷竊��、分析�����、冒充����、篡改。對(duì)于數(shù)據(jù)安全來說���,除了上述的數(shù)據(jù)安全����,還有新數(shù)據(jù)的安全威脅�,主要表現(xiàn)在幾個(gè)方面:保密失效威脅�、分布式可用威脅���、動(dòng)態(tài)完整性威脅��。
2.2 云計(jì)算數(shù)據(jù)安全模型
該數(shù)據(jù)安全模型主要分三個(gè)層次:第一層的功能是負(fù)責(zé)驗(yàn)證用戶的身份�,保證云計(jì)算中數(shù)據(jù)的安全�;第二層的功能是負(fù)責(zé)對(duì)用戶的數(shù)據(jù)進(jìn)行保密處理,保護(hù)用戶的隱私���;第三層的功能是恢復(fù)用戶誤刪的數(shù)據(jù)��,是系統(tǒng)保護(hù)用戶數(shù)據(jù)的最后一道防線。這三層結(jié)構(gòu)是相互聯(lián)系�,層層深入。首先要驗(yàn)證用戶的身份�,保證用戶的數(shù)據(jù)信息不被篡改。如果非法用戶進(jìn)入的系統(tǒng)��,則進(jìn)入系統(tǒng)后還要經(jīng)過加密保護(hù)和防御系統(tǒng)����。最后是文件恢復(fù)的層次,這一層次可以幫助用戶在數(shù)據(jù)受損的情況下修復(fù)數(shù)據(jù)�。
3 多維免疫的云數(shù)據(jù)安全
3.1 多維免疫算法
多維免疫算法的組成主要依靠生物原理����、免疫系統(tǒng)的多維模型�、多維免疫的基本原則組成。其中�����,生物原理是把生物學(xué)的理論應(yīng)用在云計(jì)算中�����。人工免疫系統(tǒng)發(fā)展到現(xiàn)在��,在免疫能力的發(fā)揮方面有了很大的發(fā)展��。免疫能力的增長(zhǎng)是一個(gè)漫長(zhǎng)的過程�,后天的免疫的生成更是一個(gè)艱難的過程。在一個(gè)系統(tǒng)生成初期��,完全沒有后天的免疫能力����,但是隨著身體的成長(zhǎng),免疫細(xì)胞逐漸增多���,免疫系統(tǒng)也開始形成��。多維免疫系統(tǒng)的形成也是這樣的���。
3.2 多維免疫的數(shù)據(jù)安全原理
阻礙多維免疫的數(shù)據(jù)安全的因素主要有不可靠網(wǎng)絡(luò)�、節(jié)點(diǎn)故障����、超大規(guī)模的用戶訪問、數(shù)據(jù)更新引起的數(shù)據(jù)不一致性等��。為了提高數(shù)據(jù)管理的安全性����,云計(jì)算為用戶提供了一個(gè)一致的入口,只有向用戶提供透明的文件����,進(jìn)行文件數(shù)據(jù)的定位數(shù)據(jù)選擇��。對(duì)于數(shù)據(jù)管理服務(wù)����,應(yīng)該注意����,這項(xiàng)服務(wù)是連接用戶和系統(tǒng)的�。應(yīng)用服務(wù)器和數(shù)據(jù)中心共同組成了云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)。應(yīng)用服務(wù)器主要目的是方便用戶訪問歷史和相關(guān)的文件信息����。
3.3 多維免疫的云數(shù)據(jù)安全策略
主要包括文件分布的策略,HDFS 文件冗余度計(jì)算�,多維免疫的文件分布,數(shù)據(jù)塊選擇機(jī)制等���。對(duì)于云計(jì)算中的用戶文件�,需要考慮到數(shù)據(jù)塊的數(shù)量分布����、數(shù)據(jù)塊的顆粒度和數(shù)據(jù)庫(kù)的創(chuàng)建時(shí)間。多維免疫的文件分布中����,首先要掌握文件分布的原理,多維免疫算法和云計(jì)算中文件的創(chuàng)建和文件塊的分配法是一致的����。
4 結(jié)束語
多維免疫算法及其數(shù)據(jù)安全應(yīng)用非常重要��,首先需要制定科學(xué)的多維免疫算法的實(shí)現(xiàn)方案��,通過研究云計(jì)算技術(shù)�,建立云計(jì)算的數(shù)據(jù)安全模型�����,多維免疫的云計(jì)算模型����,這個(gè)模型是建立在云計(jì)算技術(shù)架構(gòu)上的。運(yùn)用免疫學(xué)原理����,提出適合云計(jì)算架構(gòu)的多維免疫算法。然后全面了解多維免疫算法的數(shù)據(jù)安全的原理��,掌握云計(jì)算的數(shù)據(jù)安全要素的特征��。采用定量分析的方法���,才能完善多維免疫的云計(jì)算數(shù)據(jù)安全管理內(nèi)容。只有保證云計(jì)算系統(tǒng)的數(shù)據(jù)機(jī)密性和完整性�����,才能促進(jìn)云計(jì)算系統(tǒng)的科學(xué)性和安全性。
云計(jì)算的安全正面臨著威脅�,通過研究云計(jì)算技術(shù),建立云計(jì)算的數(shù)據(jù)安全模型�,多維免疫的云計(jì)算模型,保證云計(jì)算數(shù)據(jù)的安全性�。
參考文獻(xiàn)
[1] 戴躍發(fā).基于多維免疫的云計(jì)算數(shù)據(jù)安全技術(shù)研究[D].國(guó)防科學(xué)技術(shù)大學(xué),2010.
[2] 李志勇���,易燦����,劉彥姝等.云計(jì)算數(shù)據(jù)保密與安全問題研究綜述[J].硅谷����,2014,(19):52-52��,66.
[3] 趙莉����,王魁t.基于加密機(jī)制的云計(jì)算數(shù)據(jù)可靠存儲(chǔ)方案研究[J].信陽師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2014,(4):593-596.
