云计算的原理篇1
关键词:企业云;云服务;私有云;云安全;云架构
中图分类号:tp393.08文献标识码:a文章编号:16727800(2011)012013502
作者简介:李知杰(1981-),男,湖北武汉人,硕士,中国船舶重工集团公司第七二二研究所工程师,研究方向为通信工程;赵健飞(1981-),男,湖北武汉人,中国惠普有限公司工程师,研究方向为企业云服务。
1基本概念
1.1云计算
云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟、负载均衡等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具强大计算能力的完美系统,并借助SaaS、paaS、iaaS、mSp等先进的商业模式把这强大的计算能力分布到终端用户手中。
1.2云服务
云服务提供商通过自己的基础设置直接向外部用户提供服务。提供的服务主要分为2种,一种是将软件或者应用部署到自己的服务器集群上,通过internet提供给用户访问。还有一种是将自己的设备以租用形式提供给用户,给用户提供独立的机房和相对独立的局域网络。
1.3VLan
VLan(VirtualLocalareanetwork)的中文名为“虚拟局域网”。VLan是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLan协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
1.4VSX
VSX(VirtualSystemextension)是一种网络安全和Vpn的解决方案,基于大规模的场景下保证网络的安全。VSX为多重网络或者混合的基础架构中的VLan提供全面的保护。VSX技术将它们安全地连接起来并共享资源给互联网和/或DmZ区,并允许它们彼此安全的交互。
2网络实现原理
2.1传统数据中心的网络拓扑
在图1中我们可以看到,传统的网络环境中,数据中心需要为每个用户分配一个单独的网络,每个网络需要有单独的网络安全设备,防火墙和交换机等。同一个用户的所有的服务器都部署在单独的物理网络中,以达到数据安全隔离的效果。
图1传统数据中心的网络拓扑图
2.2云服务数据中心的网络拓扑
在图2中我们可以看到,新的数据中心架构使用了VSXGateway取代的传统的Vpn和网络安全设备,并且核心交换机和二级交换机全部启用的VLan,二级交换机与核心交换机通过trunk口连接。
2.3VSX系统的通信流
VSX系统网关是通过以下几个步骤来执行的:
(1)ContextiD的定义。每个VirtualSystem都通过定义一个ContextiD作为唯一标识符。
(2)安全策略实施。每一个虚拟系统可作为一个独立的安全网关的功能,它能够通过其自己独特的安全政策来保护整个网络。可指定虚拟系统允许或阻止所有交通等,其基本规则都包含在自己独立的安全政策里。
(3)转发到目的地。每台虚拟系统保持其独特的结构处理和转发通信规则使其到达最终的目的地。这个配置规则还包括定义nat,Vpn,还有其他高级特性。
图2安全网关图3VSXGateway内部拓扑图
图3是VSXGateway的内部拓扑图,在这幅图中,我们不难发现,VSX系统是由VirtualSwitch、VirtualFirewall和VirtualRoute等虚拟设备组成。对于数据中心中的每一个VLan都可以通过一个独立的Virtualfirewall与外网进行通信。
3安全分析
3.1与传统的网络结构作比较
在传统的数据中心网络结构中,每一台服务器根据机柜的物理位置,来决定其所在的网络。比如,一个客户需要组建自己的企业局域网,于是订购了一批服务器,订单中包括服务器的型号,配置,使用开始日期和结束日期等信息。那么传统的数据中心的工作人员拿到订单后,需要将该型号服务器放置到一个特定的机房和机柜,然后给用户安装网络安全设备,配置网络和安全策略之后用户才能正常使用。这些工作需要到机房移动设备,耗费工作人员大量的时间。如果不移动机器,可能会带来3种问题。①由于服务器可能在不同的机房或机柜,可能接入了不同的网络中,无法互相访问;②不同用户之间的设备如果都在一个机房或者机柜,可能在同一网络,可以互相访问,带来了安全隐患;③防火墙如果没有给每个用户独立出来,会导致规则混乱,难以维护,并无法将防火墙的管理权限直接提供给用户使用。而由上述的VSX和VLan构成的网络结构,用户需要使用的服务器与该设备所处的物理位置没有关系,无论这台服务器放在哪个机房或者或机柜,只要将与这台服务器所连接的Switch端口划分到这个用户的VLan中,这个机器可以为这个用户服务,如果用户退订这台服务器,只需将与这台设备所连接的Switch口划分到预备的VLan中即可。这一切工作只需要通过云计算中心的自动化部署程序自动实时完成,不需要人工干预。
3.2网络结构的优势
3.2.1数据安全
对于每一个用户来说,自己的网络都是安全的。从商业角度来讲,每个用户需要预先订购VLan,然后再订购网络设备,在网络设备的配置中,可以指定该设备运行在哪一个VLan中,当然,用户只能指定该设备划分到自己预定的VLan中。而对于每一个VLan,有独立的SecurityGateway为其提供网络安全保障,其中包括nat、aCL、Vpn、入侵检测流量控制和日志监控等。这就相当于为这个用户单独建立了一个机房。然后将用户订购的设备放置到这个机房来为用户提供服务一样。而用户不需要这些资源时候,可以通过自动化部署程序将它立即从当前VLan中移除。
3.2.2提高了服务质量
具有弹性,能灵活的根据用户的需求增减设备。响应速度快,几分钟之内设备即可到位,并且可以自动化部署操作系统,软件和应用程序,立刻为用户提供服务。如果用户不需要再使用该设备,退订后,可以立刻对设备进行初始化,放回资源池待分配给下一个申请该资源的用户使用。
4结束语
云计算始终是发展的趋势,越来越多的传统硬件设备生产商都在利用自己的硬件资源优势向着云计算的服务商进行转换。在企业接受云计算,云服务的过程中,安全问题一直被多数的企业和用户质疑,本篇文章概括地介绍了云计算数据中心是如何进行网络安全隔离,并响应用户实时的设备订购服务。随着it行业高速发展,相信还有更好的安全架构来支持云服务数据中心。设备的集中化管理和自动化部署将会是未来的大趋势。
参考文献:
[1]刘朝,薛凯,杨树国.云环境数据库安全问题探究.[J].电脑与电信,2011(1).
[2]JBHoRRiGan.Useofcloudcomputingapplicationsandservices[C].pewinternet&americanLifeprojectmemo,Sept2008.
[3]microsoftCorporation,privacyGuidelinesforDevelopingSoftwareproductsandServices[C].Version2.1a,26thapril2007.
implementationofnetworkSecurtyofCloudDatacenter
云计算的原理篇2
云计算是下一代的it架构。运用云计算,可以把应用软件和数据迁移到很大的数据中心。云计算的这一特点带来了很大的安全问题。要研究云计算数据的安全特征,就要首先了解云计算的数据安全模型。
1.1云计算数据应用系统模型
云计算的平台构架主要技术有并行编程的模式,分布式文件系统,数据处理模型。其层次如图1所示。云计算的数据应用共分为三个层次:应用层、索引层和数据存储层。同时要了解云计算数据应用系统的三个要素:用户、应用服务器和数据中心。这三个要素各有着不同的功能,用户的功能是存储数据,在数据计算的基础上,计算个体用户和组织用户的数据。应用服务器的功能是维护云计算的系统。数据中心的功能是存贮实际的数据信息。但是,在云计算数据应用系统模型中,存在着很大的安全威胁,主要是来自传统数据的威胁,容易受到影响的对象有客户端、主从结构和病毒的传播,通信的安全性。其中,病毒的传播主要是通过互联网的数据交易服务,病毒侵入计算机网络系统,它的破坏性远远大于单机系统,用户也很难进行防范。现在的互联网中,病毒一般有隐蔽性,传播速度也很快。另外,病毒的制造技术也越来越高级,不仅可以破坏用户的程序,还可以窃取信息,造成系统的交叉感染。这种感传染性的病毒危害性非常大。对于通信故障,网络中通常分为两种类型的安全攻击类型:主动攻击和被动攻击。常见的攻击手段有偷窃、分析、冒充、篡改。对于数据安全来说,除了上述的数据安全,还有新数据的安全威胁,主要表现在几个方面:保密失效威胁、分布式可用威胁、动态完整性威胁。
1.2云计算数据安全模型
典型云计算数据技术如图2所示。该数据安全模型主要分三个层次:第一层的功能是负责验证用户的身份,保证云计算中数据的安全;第二层的功能是负责对用户的数据进行保密处理,保护用户的隐私;第三层的功能是恢复用户误删的数据,是系统保护用户数据的最后一道防线。这三层结构是相互联系,层层深入。首先要验证用户的身份,保证用户的数据信息不被篡改。如果非法用户进入的系统,则进入系统后还要经过加密保护和防御系统。最后是文件恢复的层次,这一层次可以帮助用户在数据受损的情况下修复数据。
2多维免疫的云数据安全
2.1多维免疫算法
多维免疫算法的组成主要依靠生物原理、免疫系统的多维模型、多维免疫的基本原则组成。其中,生物原理是把生物学的理论应用在云计算中。人工免疫系统发展到现在,在免疫能力的发挥方面有了很大的发展。免疫能力的增长是一个漫长的过程,后天的免疫的生成更是一个艰难的过程。在一个系统生成初期,完全没有后天的免疫能力,但是随着身体的成长,免疫细胞逐渐增多,免疫系统也开始形成。多维免疫系统的形成也是这样的。
2.2多维免疫的数据安全原理
阻碍多维免疫的数据安全的因素主要有不可靠网络、节点故障、超大规模的用户访问、数据更新引起的数据不一致性等。为了提高数据管理的安全性,云计算为用户提供了一个一致的入口,只有向用户提供透明的文件,进行文件数据的定位数据选择。对于数据管理服务,应该注意,这项服务是连接用户和系统的。应用服务器和数据中心共同组成了云计算数据应用系统。应用服务器主要目的是方便用户访问历史和相关的文件信息。
2.3多维免疫的云数据安全策略
主要包括文件分布的策略,HDFS文件冗余度计算,多维免疫的文件分布,数据块选择机制等。对于云计算中的用户文件,需要考虑到数据块的数量分布、数据块的颗粒度和数据库的创建时间。多维免疫的文件分布中,首先要掌握文件分布的原理,多维免疫算法和云计算中文件的创建和文件块的分配法是一致的。
3结束语
云计算的原理篇3
云计算为用户提供高性能计算的同时为用户提供大规模数据存储需求,然而云计算在发展和使用过程中,遇到用户数据传输与存储的安全难题。确保数据安全可以采取为数据加密的方式,数据加密常用的算法有对称算法加密和非对称算法加密两大类,但各有利弊,本文建议采用对称加密算法与非对称加密算法相结合的加密方式。
【关键词】云计算数据传输存储安全策略研究
云计算是关于互联网络的计算技术,它为广大用户提供高速度计算的同时为用户提供大规模数据存储需求,云计算成本低、部署快、规模可以灵活调整,将计算机作为效能工具,近年来已快速发展成为新兴研究应用领域,得到越来越多的关注。
1云计算的应用
云计算有效地整合互联网的计算资源,用户不需要考虑复杂管理,只需利用宽带网络访问虚拟的计算机存储系统,就可实现资源共享。云计算有效地实现了虚拟服务,整体提高运算数据处理能力的同时还增加了系统的灵活度及计算速度。
2云计算数据存储的安全难题
云计算用户与云计算平台之间在发展和使用过程中存在大量的数据交互,用户数据传输与存储的安全问题成为云计算需要解决的事项。有一项调查显示,在云计算环境下,用户数据存储和安全完全由云计算供应商负责,而数字资料是公开的,用户数据存储在服务器中,存在安全隐患。如何保证用户数据不被泄露,有人建议实验搭建云计算系统,建构安全模块,这需要加密云计算服务器上存储的数据,但是现用安全的加密方法效率不高,如何实现安全与高效的加密方式保证云计算的数据安全存储,是目前急需解决的问题。
3云计算数据安全存储策略
本文试对用户使用云计算进行数据的传输与安全存储数据并尝试加密的做法进行分析,并介绍一些安全与高性能兼得的适用于云计算的数据安全存储策略。
为确保用户数据在传输与存储过程中的信息安全,可以采取为加密数据的方式确保安全。数据加密算法常用的有对称算法加密和非对称算法加密两类。国内对于对称加密的研究学术已经比较成熟,对称加密、解密速度快,应用成熟,使用到大量数据传输时,其算法是,用户使用同一个钥匙密码进行对数据的加密和解密。具有算法高效率、公开性、快速度的优点,不足之处是使用同样的钥匙密码,存在一定的安全隐患,在分布式网络系统上使用较为困难。非对称的加密方法是将原来相同的钥匙密码切分成加密钥匙和解密钥匙,以便与灵活处理加解密,钥匙密码具有灵活多样的体系,对于复杂的大量的计算能够首先保障数据存储的安全,但是系统的负担较重,计算量以及复杂度增加,不适用于大数据量的加解密。其中加密钥匙设置的可靠程度主要依赖于解密时候的难易程度。
本文笔者主张采取加密对称得方式与加密非对称的方式相结合的策略解决云计算中数据安全存储问题。在对用户数据加密码时,先加密对称拥有大量用户的数据,再非对称加密其中对称加密法的密码钥匙,然后将包含密码钥匙的密文资料与用户的加密信息一并存储在系统的用户端,对上述过程反复操作几次,一直等到最后一个数据包加密处理完毕发送到用户端,加密工作就完成了。用户只保存解密密钥和非对称加密算法,不需要存储用户数据,大大减少用户存储数据空间,降低了存储成本以及传输成本,密钥管理困难的问题也就迎刃而解。
在解密存储数据时,首先使用加密非对称算法解开密码钥匙解开加密对称算法的钥匙密码,对密码钥匙进行还原后,根据密钥加密对称算法完成对数据包的解密,将原文全部完整还原,数据包就完成了它的解密过程。接下来让上述过程再重复操作,一直到全部完成解密所有的数据包,用这样的方式得到加密之前的原始数据。
采用这种策略(加密的对称算法与加密的不对称算法相结合的加密、解密过程),解决了加密的对称算法大运算量、不太合适对大量数据进行加密的困难,妥善解决了加密的对称算法中管理钥匙密码的课题,加密开始时,从密钥库中用户提取出用户接收数据的加密对称算法公共钥匙,由加密对称算法公共钥匙生成器随机性地生成括验校信息的钥匙密码,这种带有校验信息的密码钥匙经不对称加密算法加密。用这种双重加密的办法保证了密钥安全,当在加密处理过程中,用对称密钥对整个数据加密,利用速度较慢不适合对大规模数据加密、本身安全性高的非对称密钥的特点,加密数据非常小的校验信息。经加密算法处理后的对称加密算法的密钥的数据信息和密文一起成为保存于云端的数据包。再次对上述过程进行重复操作,一直等到数据包加密发送完所有的,对数据的加密过程就整个完成了。
以上数据在实现加密的过程中,数据量大的用户数据使用加密对称算法,小数据量的对称密钥加密算法进行加密不对称算法,把两个加密钥匙密码与密文数据一起存储在云存储中心,用户端只保存加密不对称算法和解密得钥匙密码。用这样的办法有效避免加密对称算法存在采用同一密钥管理困难的问题,也解决了不对称加密算法不适合对大量数据加密,存储效率低的问题。
对数据解密时,解密的一方可以利用不对称加密算法的解密钥匙对加密对称算法的密码钥匙解密,将密钥还原,再依据密码钥匙利用加密对称算法解密数据包,把原文还原,完成解密数据包的过程。重复操作上述过程,一直到完成所有数据包的解密进程,这样就有了加密之前的原始数据。目标用户获取储存于云端的传输密文数据,用自己的不对称加密算法钥匙将数据解密,使数据实现了双重加密,从而确保了数据的安全。用户各自持有不对称加密算法得密钥,对应的公共钥匙收藏在云端特定的仓库当中,如果需要交换数据,那么用户就可以从云端下载。
4结束语
云计算作为一种新的计算模式,主要特征是向用户提供大规模数据集的服务。为保证可靠经济可用,云计算必须实现对存储数据安全保障,用加密对称算法与加密不对称算法相结合的策略,攻克了加密对称算法管理密钥和加密不对称算法大运算量、不适合对大量数据加密的难题。用户获取数据用加密不对称算法密钥解密数据,完成了对数据的双重加密结果,从而使数据的安全性得到保证。
参考文献
[1]宋可为.云计算在电信业务平台中的应用[D].北京:北京邮电大学,2011.
[2]郭怡.基于云计算平台的电信业务支撑系统中资源提供策略的研究[D].南京:南京邮电大学,2012.
作者简介
毛黎华(1976-),女,浙江省杭州市人。大学本科学历,现为浙江大学工程师。研究方向为计算机、信息化建设。
云计算的原理篇4
关键词:云计算信息资源共享管理
1、云计算
1.1云计算的原理
云计算是分布式处理、并行处理和网络计算的发展,其基本原理是,通过终端接入网络,向云提出请求,云在接受到请求后组织资源,通过网络为端口提供给用户所需的服务。用户所需要的应用程序并不是在用户自己的电脑上或者手机上运行,而是在互联网大规模服务器上运行,很大程度上提高了应用程序运行的效率。
云计算是将计算机技术与网络技术相结合,很大程度上推动了信息技术变革、it应用方式的变革。目前,在我国还是有很多人使用pC处理文档、存储资料,通过移动存储介质来与他人分享信息。但是,一旦硬盘或者移动存储坏掉,那里面的数据也就随之丢失。而在“云计算”时代,我们就可以免除这些顾虑了,因为“云”会帮我们储存和处理。一旦你需要这些数据的时候,无论你在任何的地点和使用任何设备,只要通过网络借助浏览器就可以快速的找到你所需要的数据,不会在去担心数据会突然丢失,更不用担心数据被非法的窃取和传播,这也就给我们的工作和学习带来了极大的方便。
1.2云计算的优点
(1)提高数据的安全性。很多人都认为,数据一定要存在自己的电脑上才是最安全的。其实真的有那么安全吗?当你的电脑遭受到病毒的攻击,或者用户自己对电脑使用不当将系统文件损坏,这些都会导致硬盘上的数据无法还原。而“云计算”就为用户提供一个安全、可靠的数据存储中心,它会采取严格的权限管理来控制数据资源的共享。
(2)超强计算能力。“云”具有很大的规模,据统计Google云计算就拥有100多万服务器,一般企业也拥有数百上千台服务器。这就使“云”赋予用户拥有超强的计算能力。
所以用户不需要购买非常高端的电脑来运行云计算的web应用程序,因为云计算的应用程序并不是在本地运行,而是在“云”上面直接运行。
(3)提高硬软件共享。云计算技术最突出的特点就是最小化终端设备的配置要求。不同的用户只通过这个“云”网络就能够访问这些资源,用户无论是在办公或是学习,只要应用需求都能通过这个理想的网络调用资源。这样不仅获得的服务质量更加优化,还能满足不同层次用户的需求。
(4)减少软件开支。由于成本的降低,所以一般基于云计算的服务收费也就比传统的软件收费要低。
1.3云计算的缺点
云计算在体现其独特优点的同时,也暴露出一些缺点:(1)要求持续的网络连接。因为用户必须通过因特网连接应用程序和数据,用户的所有数据都在云中,如果说没有网络连接,用户将无法得到丰富的资源,也就什么都不能完成。(2)反应较慢。即使有相当快的网络,web应用程序也比桌面应用程序反应要慢的多,因为从界面到数据都需要在客户端和服务器之间不断的传递,这就降低在web应用程序的运行速度。(3)数据的安全性。用户的大量数据储存在云中,由于云的公共获得性,这将无法确保用户的机密数据不会被其他的用户所窃取。
2、云计算的意义
随着人们对电脑的不断依赖,无论是个人电脑还是服务器,都必须要安装大量的软件才能满足人们的需求,这就使计算机系统的使用效率降低。而且当今社会,软件更新速度较快,软件对硬件的要求也不断的增加,原有的电脑逐渐就被淘汰。云计算为人们提供了在线使用应用软件的功能,人们需要某种应用软件,只需要提出申请,而不需要再为所有计算机安装所有需要使用的软件,从而最大程度上提高了计算机系统的使用效率。
云计算的提出也推动了我国信息资源共享的建设,在我国,还是有很多地区,信息资源共享建设步伐非常的缓慢,信息资源的共享度也就很低,而云计算的兴起刚好解决这一重大问题,它通过对政府信息资源进行全面的整合,解决数据冗余的麻烦,云计算强大的存储数据和统一的一站式服务,是我国信息资源开放共享的一个重大变革。
现如今云计算已经应用到我们生活的各个方面,几乎各行各业都应用了相应的云平台,云计算的应用现正在不断的退出,这也加快了云的快速发展,为用户带来了很大的便利。
3、云计算与信息资源共享
3.1建立信息资源共享的应用与数据中心
建立信息资源应用与信息中心有两种模式:一是借用现在已经拥有的机算机服务平台,将信息资源共享包给这些云服务提高商,这样可以简化构建信息资源共享系统的成本。二是构建相对独立的信息资源共享云服务中心,这种模式有利于保持信息资源的独立与完整,该模式为信息资源管理系统完整与安全的方面提供了很好的保障。
3.2云计算委员会
云委员会是实施云计算网络的关键所在。委员会的成员主要包括信息机构的代表以及数据库服务的代表。其存在的意义在于协调各方的利益,制定合理的云计算服务方案和付费方案,还有对用户获取服务的行为进行规范,对非法用户和违规操作进行管制。
3.3云计算标准统一化
为了保证云中资源的高效运行,需要对资源制定同意的规范。对标准化的数据资源进行筛选和剔除,以保证资源的精炼合理。同时还对各种异常制定统一的选择和调整,使共享平台达到最理想的效果
云计算使用的虚拟化技术和分布式计算,扩大了资源共享的范围,通过网络连接可随时随地访问和存取分布在各个数据中心的物理资源或虚拟资源。云计算开辟了资源共享的新领域,使信息资源的意义个特征得到了相应的发展。进而推动云计算在信息资源中的建设,将云计算的技术运用到信息资源共享平台的建设中,不但可以提高信息资源的利用率,节约信息资源,而且可以为云计算带来新的应用领域。
参考文献
[1]李胜.浅谈云计算[J].电脑知识与技术,2010(9).
[2]张建.云计算概念和影响力解析[J].电信网技术,2009(1).
云计算的原理篇5
网络云计算技术的提出,最早是由美国一家网络公司发出,所谓“云”计算技术,其实是能够将网络,软件等等相互之间进行融合,另外,其还具备规模化,安全性以及虚拟性等等特点。具体来说,首先,云计算中的不同云都被认为是一种计算机并行分布式体系,其服务基础是网络化的计算机,而且其和计算资源维持相应的节奏;其次云计算是庞大的综合体,一般情况下,在计算机软件技术发展的道路上,必须经过云计算的环节,其注重的是对于计算机网络云计算的特点的研究;最后是大多数网络计算机用户群体,没有使用较长时间来制定方案安排基础设施建设,所以从另外一个方面来看,进而防止了网络资源库的过量下载和资源的浪费。计算机网络云计算技术,利用自身的优势,将用户需要的资源传输给用户,进而具有非常强大的灵活方便性,实用性非常强。
二、计算机网络云计算技术的分类
从网络云计算技术的发展情况来分析,按照云计算技术的不同特点,性质以及其他因素,能够将云计算技术分成不同的方面。从其不同类别的服务特点来看,可以将云计算技术分为公有云和私有云。所谓私有云是说,从用户的自身的实际情况入手,进行独立的应用,同时进行建立平台,具有非常良好的操作性和实用性;而公有云是指因为用户自身的局限性,对一些其他用户的云资源进行利用开发。一般来说,在公有云和私有云的分类上,必须要注意一下几个方面的内容:首先,服务的连续性。一般来说,公有云服务非常容易受到外部要素的直接影响,但是反观私有云却没有这方面的困扰;其次是数据安全性。在这方面,公有云的安全可靠等级没有私有云的等级高;再其次是成本费用。从自身的成本费用来分析,公有云的费用成本较低,而私有云成本的费用相对较高,但稳固性较好;最后是监测能力。公用云具有非常强大的监测能力,能够按照用户的需求,对所需对象进行严格详细的监测。
三、计算机网络云计算技术的实现
在目前的计算机系统中,为了能够把系统的整个处理过程变得更加简洁化,通常都需要将系统划分为两个层次,也就是功能实现过程,以及预处理过程。在这两个过程当中,具有不同的处理效果和作用,能够将系统的功能顺利发挥和实现。使用这种方法和原则,在很大程度上能够帮助计算机系统进行简洁化,进而提升计算机系统的整体运行效率。随着目前信息化程度的不断加深,云计算技术也逐渐在实际的生活当中慢慢实现。一般来说,计算机网络云计算的实现形式大致有下面一些情况:首先,利用软件程序,在很多企业的管理程序中使用程度非常高的云计算应用实现方式,具体的原理是利用网络浏览器,将用户所需的管理程序具体信息传递给用户,这样能够避免过大的资金费用的浪费;其次是网络服务,这也和软件程序具有非常重要的联系。其主要的原理是利用一定程度的实际软件程序,让研发者更多的参与到计算机网络实际应用的开发;最后是管理服务提供商,这在云计算实现形式中历史非常渊源,和其他一些云计算实现形式相比较,其基本上都是向信息技术行业提供一些专业的服务,譬如病毒处理等等。
四、计算机网络云计算技术的发展遇到的问题
在探讨云计算广泛的应用的同时,也要关注到云计算发展中存在的问题,考虑该怎么保障数据的安全性,这是至关重要的。主要表现在以下方面:首先,如果云端借助浏览器接入,而浏览器又是计算机中非常薄弱的环节,那么自身的漏洞很容易让用户的证书,以及认证秘钥遭泄露;其次是在云端中。不同的应用都必须进行认证,那么在这个过程中,该怎样保证高效安全的认证机制;再其次是在应用服务层中,必须使用有效安全可靠的手段来保护用户的隐私安全;最后是在基础设施层中,该怎样确保数据的安全性,保密性都是具有非常大的风险性。
五、结语
云计算的原理篇6
关键词:云计算;信息安全;层次分析法;模糊理论;评价指标
中图分类号:tn915.08?34;tp391文献标识码:a文章编号:1004?373X(2017)11?0084?04
Researchoninformationsecurityundercloudcomputingbackground
ZHoUJian
(Suzhouadministrationinstitute,Suzhou215011,China)
abstract:theinformationsecurityisthepremiseandfoundationofnormalapplicationofthecloudcomputingsystem.inordertosolvetheproblemsexistingininformationsecurityundercloudcomputingbackground,andimprovethesecurityofcloudcomputingsystem,aninformationsecurityevaluationschemecombininganalytichierarchyprocess(aHp)withfuzzytheoryundercloudcomputingbackgroundisputforward.aimingatthehighredundancycharacteristicoftheinformationsecurityeva?luationindexsystemundercloudcomputingbackground,thecorrelationanalysisisadoptedtoprocesstheindextoimprovetheindependenceoftheindex.theaHpisusedtoconstructthemulti?levelevaluationindexsystem.thefuzzytheoryisemployedtoevaluatethelevelofinformationsecurityundercloudcomputingbackground.theevaluationindexsystemisappliedtothespecificinformationsecurityanalysisofcloudcomputingsystem.theresultsshowthattheevaluationschemecanassessthesecuritystateofthecloudcomputingsystemobjectively,whichprovidesareliableinformationforinformationsecurityriskdecisionundercloudcomputingbackground.
Keywords:cloudcomputing;informationsecurity;analytichierarchyprocess;fuzzytheory;evaluationindex
0引言
S着互联网规模的扩大,网络上每天处理的数据急剧增加,单一计算机系统不能满足大数据处理的要求,为此出现了云计算(CloudComputing)系统。云计算系统加快了大规模数据处理的速度,提高了数据处理的效率,扩大了互联网的应用范围[1?3]。但同时,在云计算系统中还有许多安全问题,其中信息安全尤为重要,引起了专家的高度关注。
当前信息安全风险分析主要从定性和定量两方面进行,其中定性的信息安全风险分析方法主要有因素分析法、德尔斐法等[4?5],具有评价过程简单等优点,但其主要通过专家进行评价,然而专家的知识有一定局限性,因此通用性比较差,而且评价结果说服力不强。定量的信息安全风险分析方法包括层次分析法、决策树法等,它们通过建立信息安全风险分析的评价指标,根据权值或者决策树得到信息安全风险所处的等级,实现过程比较简单,但是假设条件相当多,简化了信息安全风险问题,这样实际应用效果差[6]。为了克服单一定性分析方法和定量分析方法的局限性,有学者利用两者的优点提出基于人工智能的信息安全风险评价模型[7?9],采用层次分析法对信息安全风险评价指标进行确定,采用神经网络、贝叶斯网络等建立信息安全风险评价的分类器,得到信息安全风险所处的等级,评价结果更加可靠,主观性少,而且结果的可解释性更优。但是在实际应用中,信息安全风险评价的指标多,指标之间存在高度冗余,使得数据之间的重复比较严重,如何有效消除数据之间的高度冗余是一个较大的问题,同时信息安全风险存在不确定性和模糊性,如何建立更加适应信息安全风险变化特点的评价模型具有重要意义[10]。
当前针对单机的信息安全风险分析研究已经不少,但是针对云计算背景下的信息安全研究相对较少,为了提高云计算系统的安全性,提出一种基于层次分析法和模糊理论相结合的云计算背景下信息安全评价策略。首先采用相关分析法对云计算背景下信息安全评价指标体系进行处理,然后采用层次分析法构建多层次评价指标体系,并采用模糊理论对计算背景下信息安全等级进行评价,结果表明,该评价策略可以对云计算系统的安全状态进行客观估计,为云计算背景下信息安全分析提供了一种新的研究思路。
1云计算系统的工作原理
在云环境下,数据处理方式常采用map/Reduce的模式,将一个大规模数据处理问题划分成为多个小规模,然后采用各个节点并行进行处理,提高数据完成效率,减少执行时间,具体如图1所示。在数据和信息处理过程中,一些非法或者没有授权用户对系统的信息进行非法窃取,或者对信息进行破坏,产生了云计算背景下信息安全问题。
图1云计算背景下的数据处理原理
2云计算背景下信息安全问题的影响因子
在云计算系统中,信息安全问题是多种影响因素共同作用的结果,影响云计算背景下信息安全问题的因素,即常说的安全风险评价指标。基于全面性和科学性的原则建立如图2所示的云计算背景下信息安全风险评价指标体系。
3云计算背景下信息安全问题评价模型的实现
3.1相关分析法消除指标的冗余特性
在云计算背景下信息安全问题处理过程中,各n指标之间具有一定的相关性,当相关性较大时,指标之间的信息冗余就比较严重,对云计算背景下信息安全问题分析结果产生干扰,导致风险评价结果不准确,为此采用相关分析方法消除指标之间的冗余特性,以便后续云计算背景下信息安全风险评价的建模。设专家组由人组成,分别对指标属性a和B量化打分,如表1所示。
图2评价指标体系的原始结构
表1信息安全风险指标的专家打分表
[指标……指标……]
由于每一种计算背景下信息安全风险评价指标均包括一定的随机噪声,采用式(1)和式(2)消除指标和中的随机噪声:
(1)
(2)
采用式(3)和式(4)统计它们的标准差和
(3)
(4)
指标之间的相关性值为:
(5)
如果>0,表示两个指标和之间是一种正相关关系;如果
采用相关分析法对所有指标之间的相关性进行检测,去掉一些指标之间的冗余特征,增加指标的独立性,以便后续的指标处理。
3.2建立层次结构的云计算背景下信息风险评价指标
根据云计算背景下信息风险评价指标的特点,考虑全面性、可操作、科学性等原则,采用层次分析法建立层次结构的云计算背景信息风险评价指标体系,具体如图3所示。
3.3模糊理论的云计算背景下信息风险评价
模糊理论是一种人工智能综合评价算法,根据模糊集合论和最大隶属度原则对指标与风险之间的关系进行估计,从而得到云计算背景下信息风险评价结果,判断信息安全的状态,具体步骤如下:
Step1:建立云计算背景下信息风险评价的指标集。建立云计算背景信息风险评价准则集合为表示准则的个数,且有那么第个准则为表示第个准则的指标数量。
Step2:建立云计算背景下信息风险评价的评语集合。表示云计算背景下信息风险评价等级的评语集合,表示云计算背景下信息风险评价的评判等级。
Step3:建立云计算背景下信息风险的模糊评判矩阵。根据指标集和评语集的关系,得到每一层指标评价矩阵对的模糊映射为那么有:
(6)
模糊评判矩阵见表2。
表2模糊评判矩阵
[…………]
Step4:确定云计算背景下信息风险评价指标权重。由于每一个指标对云计算背景下信息风险评价的贡献不同,采用综合评价法,一个专家对个指标进行风险评价得到个权重。表示第个权重值,表示第个权重值。进而采用权重进行定量分析,具体为:
①同一层指标两两进行对比,得到权值的比值为:
(7)
式中:>0。
②计算矩阵每一行的乘积得到权值=且有=
③根据式(8)对进行归一化处理,得到特征向量处理结果如下所示:
(8)
④对矩阵一致性进行检验,具体为:
(9)
(10)
(11)
其中:Ci代表一致性指标;Ri代表相应的平均随机一致性指标;CR为一致性,当时,可接受一致性检验,否则将对判断矩阵修正。
⑤进行一致性检验后,建立指标的权重向量为且0
Step5:云计算背景下信息风险的综合评价。根据权重向量和模糊评价矩阵不同层的评价结果得到云计算背景下信息风险的最终评价结果且有:
(12)
式中“”表示模糊算子。
根据模糊评判结果得到云计算背景下的信息安全风险评价等级。
4云计算背景下信息安全问题的实例分析
为了检测层次分析法和模糊理论相结合的云计算背景下信息安全评价方法的性能,对一个计算系统信息安全状态进行估计,首先建立云计算背景下信息安全风险评估的模糊评估矩阵,具体见表3。
确定不同层次云计算背景下信息风险评价指标的权重,两两比较得到的结果为:
(13)
采用层次分析法计算指标的权重,得到各层指标的权重向量为:
最后得到云计算背景下的信息安全风险较低,比较安全。
5结论
针对云计算背景下信息不安全的y题,提出基于层次分析法和模糊理论相结合的云计算背景下信息安全评价策略,具体为:
(1)构建云计算背景下的信息安全风险评价指标体系,并采用相关分析法对指标冗余性进行检测,去除指标之间的冗余,增强指标之间的独立性,提高信息安全风险评价速度。
(2)针对云计算背景下信息安全评价指标体系的随机性和不确定性,采用层次分析法确定指标的权值,构建多层次评价指标体系,使信息安全风险评价结果更加客观和可信。
(3)根据云计算背景下信息安全变化的模糊性,引入模糊理论对云计算背景下信息安全等级进行评价,提高信息安全风险评价精度,评价结果更加科学。
(4)具体应用实例结果表明,该评价策略是一种精度高、速度快的云计算背景下信息安全评价工具,易于操作和推广。
由于云计算背景下信息安全变化具有一定的非线性,通过引入人工智能学习算法对信息安全风险进行建模与评价,这是下一步要进行的研究工作。
参考文献
[1]李乔,郑啸.云计算研究现状综述[J].计算机科学,2011,38(4):32?36.
[2]冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10?18.
[3]高阳,罗军舟.基于灰色关联决策算法的信息安全风险评估方法[J].东南大学学报(自然科学版),2009,39(2):225?229.
[4]唐作其,陈选文,戴海涛,等.多属性群决策理论信息安全风险评估方法研究[J].计算机工程与应用,2011,47(15):104?106.
[5]王桢珍,姜欣,武小悦,等.信息安全风险概率计算的贝叶斯网络模型[J].电子学报,2010,38(2):18?22.
[6]赵冬梅,马建峰,王跃生.信息系统的模糊风险评估模型[J].通信学报,2007,28(4):51?56.
[7]阮慧,党德鹏.基于RBF模糊神经网络的信息安全风险评估[J].计算机工程与设计,2011,32(6):2113?2115.
[8]赵冬梅,刘金星,马建峰.基于小波神经网络的信息安全风险评估[J].计算机科学,2010,37(2):90?93.
云计算的原理篇7
关键词云计算;云数据;管理技术
中图分类号:tp315文献标识码:a文章编号:1671—7597(2013)032-007-01
在过去,为了实现更大的范围的资源共享和高效率的低成本计算,在充分利用网络计算与存储资源的基础上,提出许多类似云计算的模式如软件即服务(SaaS)、平台即服务(paaS)、按需计算、互联网计算等的新理念,在这些理念研究和发展的基础上,“云计算”概念才被正式提出,因其清晰的商业概念和模式引起广泛的关注和了解,受到学术界和工业的普遍称许,成为近几年最具影响的信息技术之一。继亚马逊提出简单存储服务S3和弹性计算云eC2,“云计算”发展的新阶段正在来临,本文在这样的背景下对当前的云计算发展提出自己的理解和思考,目前网络的数据数据管理正在向云数据管理技术发展,一个全新的管理研究领域正在形成。本文介绍了云计算技术和数据管理技术的基本原理,分析云数据管理领域的主要研究方向。
1云计算技术
现代社会每天的信息如海量般涌入,用户对技术及的存储能力提出越来越多的要求,云计算作为一项正在兴起的信息技术,因其改变传统用户使用计算机的模式,根据客户的要求提出不同的存储能力、应用服务能力和按需分配的能力,用户在体现计算资源时很便捷和自由,同时降低使用硬件和软件采买费用,云计算在面对极大的分布式模块提出了分布式系统和网格计算的新概念,应用的重点在于以巨大的数据存储功能来提高计算的效率,通过以上种种还延展出其他的应用形式。当前的云计算不在仅限于计算这个问题的本身,现在仍需配合其他的成果和技术来提升云技术的基础功能。
云计算以互联网为载体提供平台、软件和基础架构的服务,以虚拟技术为基础,整合可扩展的海量数据、应用、计算、存储等分布式计算资源协同超级计算模式的运行。目前云计算的概念和分类初步区分,云计算究竟反映怎样的价值更为重要。云计算最核心的是使得计算资源可以实现动态的分配,消费者在无需困扰复杂的技术前提下最大限度实现使用功能。云计算机构分为公有云和私有云两种,实现改善业务,降低成本好精简数据等核心价值。云计算的一个重要价值是软硬件需求的按需扩展能力,完全脱离“本地”计算、数据资源的云计算只是一种比较理想的状态,考虑到私有云、遗留系统、可靠性、安全性等因素,云计算具有整合资源按需扩展方面的特殊意义。云计算在传统电信增值服务的基础上进行一些开拓和延伸,给互联网用户提供信息技术基础资源,在很大程度上减低互联网用户的使用成本,用户可以投入更多的时间和精力关注自身业务的发展。云计算将大量计算分布在分布式计算机之上,数据中心运行更接近互联网的运行模式,企业根据自身的需求转换相关资源,并有效实现和促进企业的管理。云计算因宽带接入、按需服务、虚拟化资源池等特点,对当前的信息技术系统带来巨大的有挑战和风险,对未来云计算技术的发展提出了更高层面的要求。
2云数据管理技术
云数据管理系统基础理论建设日渐成熟和完善,但也存在一些无法解决的问题和困境,云计算搭建平台用户数据的分隔问题,在数据因为意外丢失时怎样高效修复和恢复的技术,在应对完全认证和外部审计时云数据体现出的一致性和安全性,云计算支持传统网路数据管理系统和数据库管理系统,在云数据管理方式的变换方面研究,将原有的数据库查询功能增强,目前在研究领域运用S3、HDFS、GFS等文件系统可以很好的解决云计算中大量的数据集合问题,对于云端出现的大量数据进行有效解读,结构化数据管理在依靠专门数据管理的同时,两者之间的关系也很微妙,相类似于一方负责文件组织一方负责数据管理,云数据管理应该着眼于云计算中大量数据精准定位和数据集合的高效管理,只有高效的管理模式才能适应不断海量的信息冲击。
谷歌目前运用Bigtable作为有效管理大规模结构化数据的分布式存储系统,在继网络数据管理系统和数据库管理系统之后,云数据管理系统成为一个重要发展阶段,云数据管理技术大规模、结构化、分布式等特点出发,把Bigtable等分布式数据管理系统演化系统界定为云数据管理系统,它在应用上为客户提供方便快捷的数据模型,提供高效的数据读取率,但是不完全支持关系数据结构。为了实现原有数据系统的逐渐丰富化和多元化,不断提高查询的功能和索引功能,云数据服务智能和数据挖掘等方面亟待提高。我们相信在技术的创新与变革过程中,厚重的沉淀一定会提供更多的支撑力,随着人们的认知的提升和普遍接受认知性的提高,社会的大量信息化的冲击下,云数据的管理技术也越来越赢得普遍的关注,我们传统的数据处理方式在应对海量信息的冲击下,会出现一定的困难,云数据管理系统从全新的视角阐释了数据处理的问题,从更深的层面对数据额的处理问题给与一定的关注和理解。随着应用领域的不断发展和演变,现在出现越来越多新的数据管理技术,导致数据存储和管理方式不断在变换。
总之,目前云计算出现并得到了迅速发展的结果,同时也是数据密集型技术发展的必然结果,目前云计算技术还未形成一定的系统和标准,云计算的平台搭建成功后承载了很多用户,但云计算技术仍面临数据安全、服务质量和行业标准等等一系列亟待解决的问题,而云数据管理技术出现了一些管理平台和应用实例,随着目前科技的发展和学界的普遍关注,在逐渐推进云数据管理技术日渐成熟和完善,在应对大量信息的冲击下感到一定的困难,依靠云数据管理技术增加对问题的探讨和解决。
参考文献
[1]刘正伟,文中领,张海涛.云计算和云数据管理技术[J].计算机研究与发展,2012(1).
云计算的原理篇8
关键词高等职业教育;云计算专业;课程体系
中图分类号G718.5文献标识码a文章编号1008-3219(2017)08-0029-04
一、引言
云计算因其集约化管理、弹性扩展、按需分配、虚拟运算、高性能、低能耗等优势,正深刻地影响着世界经济的发展,已成为世界主要国家抢占新一轮经济和科技发展制高点的重大战略举措。我国云计算产业链正以惊人的速度及影响力快速发展,2015年我国云计算整体市场规模达378亿元,整体增速31.7%。随着智慧城市、工业4.0、中国制造2025、工业互联网等概念的兴起,政务云、城市云、教育云、医疗云、工业云等云平台的快速普及将催化云计算技术应用的落地与推广,云计算产业将面临巨大的市场需求,为云计算产业带来了快速发展的机遇,在未来几年,我国云计算市场规模仍将呈现快速增长趋势。
云计算作为新一代信息技术的核心,突破性地将大数据、大平台、大服务、互联网与传统制造业等深度融合在一起,为云计算市场带来创新活力,改变信息产业发展格局,孕育着极其广阔的产业链与创业机会。云计算新兴产业的崛起及云计算人才的严重缺失,对高职教育信息技术人才培养提出了新的要求。
根据《国务院关于加快发展现代职业教育的决定》(国发[2014]19号)中“服务经济社会发展和人的全面发展,推动专业设置与产业需求对接”的精神,高等职业院校在专业设置、人才培养上要紧密契合社会经济与产业的发展,要主动服务区域经济发展的需要。许多高职院校为契合云计算产业的飞速发展,正在筹划开设云计算技术与应用专业,也有很多学校将原有的计算机应用专业、计算机网络技术专业调整为云计算技术与应用专业。基于现状,高职云计算技术与应用的专业定位、职业岗位、人才培养规格、课程体系等关键要素还在研究与探索中,目前急需落实的事情之一是明确高职云计算专业人才培养目标与人才培养规格,构建课程w系,为高等职业院校开设云计算技术与应用专业提供可靠依据,为培养适应云计算产业发展所需要的创新型技术技能型人才起到推动与促进的作用。
二、云计算产业对人才的需求分析
目前我国许多it企业已经开展垂直行业的云应用布局,如华为已经对外面向金融、媒资、城市及公共服务、园区、软件开发等多个垂直行业与企业提供云服务解决方案,宣告云服务、云应用将渗透至各行各业,未来云计算与各领域的融合将不断加深,通过构建超大体量的云生态系统,以满足不同传统企业的转型需求,助推行业转型发展。云计算服务商将不断加强与各垂直领域的深度合作,开拓更大的云计算服务空间。
随着云计算这种新兴产业的飞速发展,对传统的it技术带来了颠覆性的冲击,无论信息化的整体架构设计,还是计算、存储、网络的虚拟化技术,都与传统的it专业技术存在很大不同,云计算人才严重短缺。云计算产业因其层次丰富、技术新对it专业人才有了新的要求,从云计算产业链的基础设施即服务(iaaS)、平台即服务(paSS)、软件即服务(SaaS)三层生态体系结构来看,出现一批新的工作岗位,如数据挖掘专家,移动应用开发和测试、算法工程师,商业智能分析师等,与此同时,也会促进原有岗位的更新,比如网络工程师、系统架构师、咨询顾问、数据库管理与开发等。
三、高职云计算技术与应用专业的人才培养定位
云计算产业对人才需求层次十分丰富,既需要高端的云系统分析师、系统设计师、云系统架构师、数据挖掘专家、算法工程师、商业智能分析师等,也需要大量能从事云平台系统基本架构与云计算平台管理、熟悉云产品与服务特点、熟悉在云平台上常规应用的部署、能解决云产品与服务的常见问题与运维的技术技能型人才。通过大量调研与分析,发现云计算产业所需的人才结构中对中高级人才的需求约占云计算产业人才需求总体数量的三成,其他为位于产业链下游的技能型、应用型的信息技术人才,约占总体需求的七成,从而形成产业链上中下游人才需求的“金字塔”分布。
广州科技贸易职业学院是一所地属广东的高等职业院校,在专业建设中根据国家赋予高等职业教育的主要任务――为社会培养适应技术进步和生产方式变革以及社会公共服务需要的高素质技术技能人才的精神,坚持以服务广东区域经济发展与产业发展的需要为宗旨,紧密契合广东及广州云计算产业发展的需要开办云计算技术与应用专业。通过大量企事业单位的调研、分析与专家论证,把广州科技贸易职业学院云计算技术与应用专业人才培养目标定位为:面向云计算产业链中数据中心的管理、维护及运营,面向大数据系统的安装、调试、维护,面向云系统集成及企业终端服务等领域,培养运维工程师、虚拟化工程师、数据分析师、产品及项目经理等技术技能型人才。面向的主要工作岗位集中在技术技能型上,从事以虚拟化技术为基础的重复性操作、维护与服务类工作,为云计算中下游产业链培养技术技能型、应用型的信息技术人才,位于产业链上人才需求的“金字塔”结构的中下游,与本科院校、研究生教育培养的云计算人才形成人才递进式分布状态,如图1所示。
四、高等职业教育云计算技术与应用专业课程体系的构建
(一)构建高职云计算技术与应用专业课程体系的原则
坚持四个“对接”的原则。在充分开展云计算产业调研与人才需求分析的基础上,以《国务院关于加快发展现代职业教育的决定》(国发[2014]19号)文件精神为引领,坚持将专业设置与产业需求对接、课程内容与职业标准对接、教学过程与生产过程对接、毕业证与职业资格证对接,进行高职教育云计算技术与应用专业课程体系构建,充分体现云计算技术与应用课程体系的职业性。
坚持创新创业教育与专业教育“双融合”的原则。认真贯彻落实《国务院办公厅关于深化高等学校创新创业教育改革的实施意见》([2015]36号)精神,将创新创业教育与专业教育深度融合,以创新创业为引领、以职业能力为本位、以职业行动为导向进行高职云计算专业课程体系的构建,课程体系既要包括创新思维、科学研究方法、学科前沿、创业基础、就业创业指导等方面的基本素质与素养课程,同时也包括与云计算产业发展高度融合、有机衔接、能力递进、科学合理的专业课程群。既要符合云计算产业因其自身飞速发展所需的创新性以及所带来的创业机遇的特性,同时又要考虑云计算产业对高职人才创新思维、人文素质、专业知识、职业能力等要求。所构建的高职云计算技术与应用专业课程体系,必须符合云计算产业自身发展的创新性、先进性与前瞻性的特性。
(二)职业岗位分析
在充分论证高职业云计算技术与应用专业人才培养定位的基础上,进一步明确高职云计算技术与应用专业人才培养所对应的岗位及岗位群。围绕面向数据中心的管理、维护及运营,面向大数据系统的安装、调试、维护,面向云系统集成及企业终端服务等职业领域,分析得出高职云计算技术与应用专业学生的初始岗位为数据中心管理员、网络管理员、数据系统管理员、云产品经理等。通过在初始岗位上的经验积累与能力提升,相应的发展岗位为云计算系统运维工程师、虚拟化工程师、网络工程师、数据分析师、项目经理、网站设计师等。通过对这些岗位对应的任务进行分析,形成了高职云算技术与应用专业人才培养的职业岗位与典型工作任务对照表,见表1。
(三)确立人才培养规格
针对数据中心管理员、网络管理员、数据系统管理员、云产品经理、云计算系统运维工程师、虚拟化工程师、网络工程师、数据分析师、项目经理、网站设计师等岗位,进行典型工作任务分析,明确高职云计算技术与应用专业人才培养的素质目标、知识目标、能力目标,如表2所示。
(四)构建高职教育云计算技术与应用专业课程体系
在课程体系的构建过程中,首先从职业核心能力、技术创新能力的要求出发,确定专业核心课程,核心课程包括虚拟化技术与应用、SHeLL实用技术、云存储实用技术、Hadoop系统搭建及维护、HBase应用与开发、openStack设计与实现6门课程,其中HBase应用与开发、openStack设计与实现为核心创新课程。根据专业核心课程进一步反推支撑专业核心课程的专业平台课程,专业平台课程包括程序设计基础、数据结构及算法、云设备互联技术、实用操作系统、非关系型数据库系统、web应用与开发、Java程序设计与开发等,其中web应用与开发、Java程序设计与开发为平台创新课程。根据创新思维、创业素养、人文素质、职业能力等关键要素确定通识课程,依据产业发展的趋势与学生职业发展的需要确定专业拓展课程。从而形成了由通识课程、专业平台课程、专业核心课程、专业拓展课程构成的,创新思维、创业素养、职业能力深度融合的知识能力递进式云计算技术与应用课程体系。
云计算的原理篇9
关键词:云计算档案馆档案服务
中图分类号:G271文献标识码:a
随着社会的发展,公众对档案资源价值的认识水平逐渐提高。为适应社会需求,档案馆更加注重档案从幕后走向前台的工作,以便更好地满足群众解决实际问题的需要、学者们研究学术问题的需要、人们感受历史文化情感的需要等。云计算技术的出现则给档案馆人做这些工作带来了极大的方便。借助于云计算技术,档案馆可以将自己的软硬件全部“外包”给某一片“云”,这样不仅可以节省资金,减少工作量,同时,也满足了人们利用档案的实时需要[1]。
一、云计算
1.云计算的涵义。云计算就是把所有数据以及数据处理的任务全部交给网络进行,是分布式、并行处理、虚拟化和网格计算的发展[2]。云计算的基本原理是通过对大量数据和处理器资源的整合,使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,使有关数据中心的运行与互联网相似[3]。云计算基于一个强大的系统提供多种服务,用户可以方便地将资源切换到自己需要的具体应用上,根据需要去访问计算机和存储系统。
2.云计算的优点。网格技术很早就受到了档案界人士的关注,云计算是由网格技术发展而来的,这是云计算受到档案界人士青睐的原因之一[4]。还有更重要的一个原因,那就是云计算技术具有一些新的特征,其优点突出表现为:
(1)经济实惠。可以降低用户电脑的成本,减少维护费用。这是因为在云上面,用户的电脑不需要很高的处理能力,也不需要很大的存储空间,这样就降低了用户电脑的成本;因为计算机硬件都是由云计算提供管理,所以不需要维护硬件,降低了维护成本。同时,这样做并不会降低用户电脑的运行速度,因为用户大部分软件在云上运行,可以节省用户的电脑资源,使他们的电脑有更好的性能,运行得更快。用户利用较少的投入,便可以过得快捷的服务,得到自己所需的信息等。
(2)超强的计算能力。云计算模式是由超大规模的普通计算机联合起来的,可以提供很强的计算能力,用户单台计算机上无法完成的任务在云计算中可以轻松完成。当用户与云计算系统连接后,就拥有支配整个云的计算能力了。用户提交任务请求后,云计算中的所有计算机会运用各种不同方法,搜索众多数据库,为用户提供尽可能完整的搜索结果。
(3)数据安全性强。在云计算中,一台电脑的崩溃不会影响到数据的存储,因为云会自动备份存储数据。而且在云计算模式中,数据存储集中,便于数据中心工作人员对数据进行统一管理,实施可靠的安全实时监测。这样,用户的数据安全可以得到最大限度的保证。
(4)以服务为中心。云计算的用户不需随身携带文档,只需一台计算机,连接到网络即可获取到相关的信息和服务。这是因为在云计算模式中,相关的数据都存储在云中。当用户需要团队合作时,团队间就可以通过共享文档进行文档合作,这样能较快地促进团队项目的进度,同时,也能使处在不同地理位置的团队间的合作成为现实。
二、云计算技术在档案馆的应用优势由于档案信息服务已经成为档案工作的一个重点,档案界人士将云计算技术试应用于到一些档案馆中,可以更好地开展档案信息服务工作[5]。因此,云计算技术得到了档案界人士的青睐。在试应用过程中,云计算技术体现出了它的优势。
1.云计算技术的应用降低了档案馆的维护费用。应用云计算技术的档案馆,有关技术人员不必在升级档案馆的相关硬件上有过多的担心,因为云计算模式对于用户终端的配置没有过高的要求。另外,由于服务器的日常维护由云服务供应商来提供,这样档案馆中相关人员的工作强度降低,可以有更多时间开展其他工作。
2.云计算技术的应用提高了档案馆服务器的可靠性。云计算技术的应用能降低服务器的出错概率,保证服务器正常运行。现行档案馆中,一旦服务器出现故障,档案馆就很可能没有办法正常工作,因为大部分数据信息一般都存储在档案馆内的服务器上,如果出现了非常严重的问题,则很可能造成非常严重的损失。而在云计算模式中有数百万台服务器,即便是其中某一台服务器崩溃,其他服务器也可以在短时间内将出现故障的服务器中的数据快速完整地恢复到其他服务器上,同时新服务器将代替该服务器来提供服务,这样就不会影响到数据的使用。
3.云计算技术的应用使受众的信息资源共享范围更广。建立合作关系的档案馆之间可以通过云计算模式共同构筑信息共享空间,使每个成员都能通过空间分享到由大量系统连接而成的基础设施,这样就提高了档案馆的效率。每个参加合作的档案馆,可以通过云计算技术实时地获得其他档案馆的资料文献等,这将使用户的信息需求得到极大的满足。在云计算中,档案馆中的相关电子资源不只是存储在某一台计算机中,而是将其将存储在“云”中,这样档案馆的相关信息便可以全球存取,同时,也可以通过技术处理,由某一个档案馆群共享,或单由本馆用户使用。
三、云计算技术在档案馆应用中遇到的问题
云计算技术目前还处于商用的初级阶段,许多问题尚未得到解决。档案馆员除了要跟踪云计算技术的发展进程外,还需要研究云计算技术在档案馆应用中遇到的问题。
1.档案馆资源放到云上的限制条件问题。哪些档案馆资源可以放到“云”中?档案馆与图书馆不同,后者的目的是最大限度的共享,但是档案馆中许多档案都是有保密期限的,而且对公开的人群也是有选择性的。显然,档案馆绝对不能把所有的数据资源都放到“云”中。一些重要的数据以及需要保密的档案信息需要档案馆在本地保存。由此可见,云计算模式应该是在保留原有模式的基础上,使现有的部署模式与云计算模式进行融合,而并不能彻底档案馆现有的数据部署模式。因此,云计算模式只能作为现有部署模式的有效补充。档案馆则应该对现有数据资源进行分析研究,确定哪些数据资源是可以放到“云”中的,哪些数据则必须保留在档案馆现有的模式中。
2.不同的协议和特定的接口问题。因为不同的档案馆各自的情况会有所不同,因此服务器的配置以及所使用的服务器操作系统等方面也有差异,这样就为档案馆应用云计算技术造成了一些技术上的麻烦。同时,云服务提供商针对不同平台开发的特定软件接口,如果某一档案馆中的协议和接口不适用于云计算的接入,那么将导致云计算利用时间的延缓。
3.档案馆数据安全保密问题。数据安全对档案馆至关重要。一旦丢失,后果将会非常严重。可以说,档案馆人对于数据信息资源脱离控制有种本能的恐惧。大型计算中心的硬件以及其it管理能力比普通档案馆要强。单就技术方面而言,档案馆将数据搁置于云上会更安全,可是,档案类的数据安全与保密问题更多的是政策层面上的。云计算企业的管理策略、企业信誉,甚至国家政策,都很可能对云计算数据的安全造成极大的影响。
四、对于云计算技术在档案馆中应用的建议
1.制定相关的政策规范云计算标准。云计算为档案馆使用和选择信息服务的内容、工具和平台提供了很多方便,但是,这仍需要有较为严格的规章,统一、开放的标准,以及相应的政策作为支持。没有统一的行业应用规范和技术标准,档案馆选择服务商时就会受到限制;没有相应的政策作为支持,提供档案信息服务的工作也受到影响。云计算领域的开发商已经在关注标准和协议问题,但是档案界并没有制定形成关于云计算的相应行业标准。档案馆的行业管理者应该组织相关研究人员对于应用云计算所需的标准和相关协议进行研究,形成档案行业的应用规范,促进相关管理章程、行业标准或政策的出台,保证实施的云计算能够符合档案馆管理与服务的基本要求。
2.研究适用于云计算的档案馆调整方案。档案馆应用云计算是一项战略选择,档案馆一旦选择了云计算,必然会导致it管理体制的变化,需要对原有信息系统进行较大的调整,甚至会使整个档案馆的业务流程发生变化。因此,需要档案馆人研究云计算这一it基础设施变化所导致的一系列变化,比如:档案馆机构与流程的变化、it部门人员数量与结构的变化,尤其要注意档案资源数据的安全问题等,这就给档案馆人带来了挑战。云计算给档案馆带来的变化是显而易见的,我们需要更多地了解云计算,了解档案馆的工作需要以便使二者更好地融合在一起,发挥档案馆服务的作用,更好地满足群众解决实际问题的需要、学者研究学术的需要以及人们感受历史文化情感的需要。
参考文献:[1]胡小菁,范并思.云计算给图书馆带来的挑战[J].大学图书馆学报,2009(4).
[2]张健.云计算概念和影响力解析[J].电信网技术,2009(1).
云计算的原理篇10
关键词:云计算;人防信息化系统;云计算技术应用
云计算作为一个相对新兴的计算机技术名词,出现的时间虽不长,却足以引起众多追捧者对其概念的极大兴趣。目前与云计算相关的公众商务网络应用与服务正处于日新月异的发展中。对于全域化人防信息系统而言,云计算的出现对人防工作带来的影响和机遇也值得我们重视和深思。为了推动人防信息化,有必要对云计算在人防信息化系统建设中的应用问题进行系统和深入的研究。
1、云计算概述与发展现状
1.1云计算的基本原理
云计算是分布式处理(DistributedComputing)、并行处理(parallelComputing)和网格计算(GridComputing)的发展,是通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,把存储在大量分布式计算机产品中的大量数据和处理器资源整合在一起协同工作,使相关的计算分布在大量的分布式计算机上,而非本地计算机中。
云计算系统的建设目标是将运行在pC上、或单个服务器上的独立的、个人化的运算迁移到一个数量庞大服务器“云”中,由这个云系统来负责处理用户的请求,并输出结果,它是一个以数据运算和处理为核心的系统。
1.2云计算的发展现状
从2007年下半年,云计算开始被关注,并被认为是影响it未来发展的“革命性的计算模型”。amazon是最早进入云计算领域的厂商之一,它使用弹性计算云(eC2)和简单存储服务(S3)为企业提供计算和存储服务,分别为企业提供在线数据存储、计算、内容传递、大量数据并行处理、数据索引和查询等服务。有第三方统计机构提供的数据显示,amazon与云计算相关的业务收入已达1亿美元,云计算已经成为amazon增长最快的业务之一。Google当数最大的云计算的使用者。Google搜索引擎就建立分布在200多个地点、超过100万台服务器的支撑之上,Google地球、地图、Gmail、Docs等也同样使用了这些基础设施。目前,Google已经允许第三方在Google的云计算中通过Googleappengine运行大型并行应用程序。iBm在2007年11月推出了“改变游戏规则”的“蓝云”计算平台,为客户带来即买即用的云计算平台。随后,微软紧跟云计算步伐,于2008年10月推出了windowsazure操作系统,通过在互联网架构上打造新云计算平台,让windows真正由pC延伸到“蓝天”上。
2、当前人防信息系统数字化建设面临的问题
目前大多数市本级指挥所已经基本建设完毕,而区县级的指挥所正在建设或者计划建设中。其中的人防指挥信息平台的建设也是整个工程的核心部分。在区县级人防指挥中心的信息平台建设中出现了许多需要探讨和解决的问题:
首先是各区县级人防信息中心能获批的财政资金有限,短期内不可能投入足够资金进行一步到位的软件和硬件建设。人防信息化建设是一项高投入的建设项目,如果人防信息系统建设经费完全依靠区县级政府部门财政拨款所提供有限的常规经费,将会使人防信息化系统达不到人防信息化的高标准建设要求。各区县级人防指挥所所采购的设备型号不能完全统一,产品的型号各异和不能完全兼容也制约着全域化人防信息系统的整体发展。
另外各区县级人防信息中心专业技术人才匮乏也是一个棘手的问题。人防信息化系统建设中必须要配备专门的管理和操作人员。目前虽然大中城市的人防指挥信息中心或多或少的配备有相应的专业人才,但是区县级人防指挥信息中心由于成立时间短、缺少相应的专业人才,现有的工作人员尚不能完全独立完成人防信息化系统这项工作。
3、人防计算机云网络的构成与工作方式
目前省市各级人防指挥中心之间已经建成了宽带数字电路,市和区县两级指挥中心之间也建成了数字电路。将这些已建成的不同区域的网络连接在一起组成一个区域化的云子网。即省、市、区县相连组成的云子网,如果必要时可以将省与省相连的云子网进一步连接,构成了一个类似于“云网络”的人防计算机全域化网络。
为了做好人防计算机云网络的保密性和安全性工作,该云网络与互联网要进行严格的物理隔离。在这个人防计算机云网络中的大型服务器和计算机都设置在省会级城市和大中型城市的指挥信息中心。依托于人防计算机云网络,复杂的大型应用程序和大型数据库在这个云网络上以云计算的方式工作。普通用户的终端计算机设备内无需安装这些大型的应用程序和数据库程序,在这个云计算环境下只要用户合法接入到人防云网络上,以客户端身份来调用所需要软件的运行和查询结果就可以了。采取云计算工作方式不需要再费时费力的为每个指挥信息中心的计算机安装全套的人防指挥系统所需要使用的软件。
软件的升级、维护可在人防云网络上进行,这些工作由高级指挥部门统一安排调度实施。各区县级指挥中心则彻底摆脱了大型软件系统维护的烦恼,摆脱了招聘和留用尖端软件专业人员的困境,可以说是一次创造性的尝试。对于人防一些日常的计算机软件操作和维护工作,具有计算机等级培训资质的人防普通工作人员就可以完成。
4、采用人防计算机云网络的优势
按照原有模式的建设理念,每个人防指挥所都按照高标准要求对软硬件进行投入是一笔巨大的开支。而当前电子信息技术更新飞速,通常这些设备在巨大投入后,却使用不了多长时间就需要更新或升级。而人防云计算信息系统能实现更大程度上的信息资源共享。因为云计算对用户终端计算机本身的要求并不高,所以完全可以节约部分硬件设备的重复建设,这就降低了人防信息系统数字化建设中巨大的软硬件成本。通过云计算模式,人防信息系统之间可以共同构筑信息共享空间,众多人防信息用户可以分享到海量人防专网系统提供的信息,整个运行成本大大降低的同时也在工作效率上大幅度地提高。
云计算方式可以确保各级指挥中心管理系统的可靠运行。一些中小地区由于资金限制,服务器在系统建设初期及维护过程中欠缺资金支持,服务器正常运行存在隐患,云计算的应用可以有效降低服务器出错概率。运用云计算模式可以改变这种局面,因为人防计算机云网络中有千百台服务器,即使云中的某台服务器出现故障,云中的其它服务器也通过冗余技术和RaiD算法进行数据恢复,并启动新的服务器来提供服务,从而使人防指挥所真正实现无间断的安全运作。
云计算还可以克服服务器访问限制的瓶颈。普通的服务器的相关硬件资源都有一定的限制,若用户的数量超过了服务器可提供的访问数量限制,将导致服务器的网络拥堵甚至整个系统的崩溃。因此原有模式下的指挥中心对服务器的最大服务响应数量和接入用户数量都进行了一定的限制。而通过云计算技术,就可利用云计算模式中大规模数量的服务器,满足更多用户的使用请求,还可以使用户的请求在最短的时间内获得响应,从而争取了宝贵的救援时间,使战时和灾后损失降到更低。
5、人防信息系统应用云计算时需要注意的问题
首先,云网络建设先期投入的资金和技术成本会偏高,对此我们要有清醒的认识。我认为万事开头难,如果下决心进行此项技术的攻关,克服技术和资金的困难,那么以后的工作就是克隆以前的工作,反而会节省大量的人力和财力,使工作效率事半功倍,对此要采取发展的眼光来看待和解决问题。
另外云中的信息资源要合理配置。各地人防指挥信息中心要在本地保存一些常规的重要的数据来作为“云”数据的一个备份。一旦因为战时网络被毁坏使“云”服务中断或失效时,仍然能够调用本地的常用数据备份进行工作来应对紧急出现的情况,待通信专业保障队伍对网络进行抢修后,又可以重新提供云计算的正常相关服务。因此,人防信息系统应对现有的数据进行梳理和备份,不能将所有数据资源的调用都依赖到“云”中。要通过研究和论证来确立哪些数据资源可以放到“云”中或从“云”中调用,哪些数据必须在本地现有的模式中予以保留。在保留原有模式的基础上采用云计算模式,使现有模式与云计算模式进行融合,云计算工作模式是现有部署模式的增强和有效补充。
最后各地人防通信部门要加大网络及其可靠性建设力度。保证每个人防指挥信息中心具有多路由网络连接的能力,做到与人防计算机云网络的多路由热备份连接。从而最大可能的避免发生云网络中断的非正常工作状态。
6、结束语
云计算的出现可以进一步推动了人防信息系统的建设,但是目前云计算在人防信息化建设中的应用还处在探索阶段。相信随着人防各界对云计算技术的关注以及云计算技术的日趋发展,全域化人防信息系统凭借云计算的魅力一定会走出更加美好的前景。
参考文献: