序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗�����,特別為您篩選了11篇云計算使用的主要技術(shù)范文��。如果您需要更多原創(chuàng)資料���,歡迎隨時與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識!
篇1
中國分類號:TN915.5 文獻標識碼 :A
文章編號10053824(2013)01007804
0 引 言
信息資源與技術(shù)已經(jīng)應(yīng)用在高校教學(xué)����、科研、管理等各個方面�,隨著信息技術(shù)的迅猛發(fā)展,現(xiàn)有的互聯(lián)網(wǎng)系統(tǒng)與服務(wù)模式呈現(xiàn)出了越來越多的弊端�����。一方面����,對計算機軟硬件的需求越來越高���,特別是從CPU的計算能力到I/O設(shè)備的傳輸處理速度��,再到存儲器容量等�,導(dǎo)致大部分PC機或服務(wù)器由于計算能力或存儲容量不夠而閑置����,或等待淘汰;另一方面��,大量的計算和存儲資源常常處于閑置狀態(tài),或利用率極低����,絕大部分PC機或服務(wù)器在運行時CPU的利用率低于20%,甚至低于10%�,造成了資源的浪費。在這種矛盾狀態(tài)下�����,為了滿足高校教學(xué)和管理的需要���,高校每年不得不投入大量的資金用于購置新的計算機和服務(wù)器����,導(dǎo)致人力����、物力和財力的極大浪費。云計算的出現(xiàn)�,對于解決這樣一個問題提供了契機。
1 云計算概述
1.1 云計算的含義
云計算不是一個新的概念�����,而是一種新的服務(wù)模式。云計算[12](cloud computing)是分布式處理(distributed computing)��、并行處理(parallel computing)和網(wǎng)格計算(grid computing)的發(fā)展��,或者說是這些計算機科學(xué)概念的商業(yè)實現(xiàn)����。云計算使用虛擬化技術(shù)把計算機集群,包括網(wǎng)絡(luò)���、CPU�、I/O設(shè)備和存儲設(shè)備虛擬成一個資源池���,靈活進行資源配置,提供按需服務(wù)��。每一群包括了幾十萬臺����、甚至上百萬臺計算機。
在谷歌理念的云計算模式中�,用戶所需的應(yīng)用程序并不運行在用戶的個人電腦、手機等終端設(shè)備上���,而是運行在互聯(lián)網(wǎng)上大規(guī)模的服務(wù)器集群中����,即云中。用戶所處理的數(shù)據(jù)也并不存儲在本地�����,而是保存在互聯(lián)網(wǎng)上的數(shù)據(jù)中心里��。提供云計算服務(wù)的企業(yè)負責管理和維護這些數(shù)據(jù)中心的正常運轉(zhuǎn)���,保證足夠強的計算能力和足夠大的存儲空間可供用戶使用����。而用戶只需要在任何時間�、任何地點,用任何可以連接至互聯(lián)網(wǎng)的終端設(shè)備訪問這些服務(wù)即可���,充分體現(xiàn)了云計算的強大力量���。
1.2 云計算的發(fā)展和應(yīng)用
目前,亞馬遜�����、微軟、谷歌����、IBM、英特爾等公司紛紛提出了“云計劃”�。
Amazon[3]使用彈性計算云(EC2)和簡單存儲服務(wù)(S3)為企業(yè)提供計算和存儲服務(wù)。云計算是Amazon增長最快的業(yè)務(wù)之一�����,標志著云計算服務(wù)的成熟和云時代的來臨�。Google[4]當數(shù)最大的云計算使用者。使用Google地球����、地圖�、Gmail、Docs等應(yīng)用����,用戶數(shù)據(jù)保存在互聯(lián)網(wǎng)上的某個位置,可以通過任何一個與互聯(lián)網(wǎng)相連的系統(tǒng)十分便利地訪問這些數(shù)據(jù)�����。IBM在2007年11月推出了“藍云”計算平臺,為客戶帶來即買即用的云計算平臺�。它包括一系列的自動化、自我管理和自我修復(fù)的虛擬化云計算軟件�,使來自全球的應(yīng)用可以訪問分布式的大型服務(wù)器池,使得數(shù)據(jù)中心在類似于互聯(lián)網(wǎng)的環(huán)境下運行計算����。微軟[5]緊隨云計算步伐,于2008年10月推出了Windows Azure操作系統(tǒng)�����。Azure是微軟的又一次顛覆性轉(zhuǎn)型――通過在互聯(lián)網(wǎng)架構(gòu)上打造新云計算平臺����,讓W(xué)indows真正由PC延伸到“藍天”上。
在中國���,云計算是從2008年開始成為中國IT界和通信界關(guān)注的核心��。中國移動推出了“大云”(big cloud)云計算基礎(chǔ)服務(wù)平臺���,中國電信推出了“e云”云計算平臺�,中國聯(lián)通則是推出了“互聯(lián)云”平臺���。2009年8月�,中國移動研究院了0.5版本“大云”系統(tǒng)���,并在此基礎(chǔ)上設(shè)計了很多管理軟件和應(yīng)用����。
1.3 云計算的主要服務(wù)形式
云計算主要提供以下3種形式的服務(wù)[67]���。
IaaS(infrastructure as a service�����,基礎(chǔ)架構(gòu)即服務(wù)):將硬件設(shè)備等基礎(chǔ)資源封裝成服務(wù)供用戶使用��,如Amazon云計算AWS(Amazon Web services)的彈性計算云EC2和簡單存儲服務(wù)S3�����。在IaaS環(huán)境中,用戶相當于在使用裸機和磁盤�,既可以讓它運行Windows�����,也可以讓它運行Linux����,因而幾乎可以做任何想做的事情�����,但用戶必須考慮如何才能讓多臺機器協(xié)同工作起來��。
PaaS(platform as a service���,平臺即服務(wù))對資源的抽象層次更進一層�,它提供用戶應(yīng)用程序的運行環(huán)境�����,典型的如Google App Engine�。微軟的云計算操作系統(tǒng)Microsoft Windows Azure也可大致歸入這一類。PaaS自身負責資源的動態(tài)擴展和容錯管理����,用戶應(yīng)用程序不必過多考慮節(jié)點間的配合問題�����。
SaaS(software as a service�,軟件及服務(wù))的針對性更強���,它將某些特定應(yīng)用軟件功能封裝成服務(wù)���,如Salesforce公司提供的在線客戶關(guān)系管理CRM(client relationship management)服務(wù)。SaaS不需要用戶在本地安裝和更新�,提供某些專門用途的服務(wù)供應(yīng)用調(diào)用,如Google Docs等�。
2 高校信息資源的使用和管理
高校信息資源主要使用在以下幾個方面:1)行政及教學(xué)各部門辦公室,用于日常辦公需要��;2)各實驗室機房��,用于學(xué)生上機實驗�;3)各教室,用于多媒體上課需要�����;4)各研究室(所),用于科學(xué)研究需要�;5)學(xué)校網(wǎng)絡(luò)中心���,用于網(wǎng)絡(luò)管理及校園網(wǎng)絡(luò)服務(wù)���;6)圖書館,用于圖書管理及借閱管理����。主要有以下使用人員:1)普通辦公人員,使用計算機只是為了日常辦公需要�;2)教師,教學(xué)和科學(xué)研究需要�;3)學(xué)生,學(xué)習(xí)和實驗需要����;4)維護人員,主要負責為辦公�、教學(xué)、實驗和科學(xué)研究所需計算機軟硬件日常維護和管理����。
從高校目前的硬件配置實際情況看,各學(xué)院基本都有自己的機房,有自己的維護人員�����。除了大量各種PC機外���,各機房都有相應(yīng)的服務(wù)器用于網(wǎng)絡(luò)管理或為實驗提供網(wǎng)絡(luò)服務(wù)���。各研究室(所)為了科學(xué)研究的需要往往也購買了大量的服務(wù)器;各職能部門如教務(wù)管理部門����、財務(wù)管理部門、學(xué)生管理部門�、后勤管理等部門為了部署各部門的管理軟件、數(shù)據(jù)庫和網(wǎng)站�,也購置了各自的一臺或多臺服務(wù)器,這些服務(wù)器大多僅限于上班時間內(nèi)使用�����,或某一段時間內(nèi)使用���;學(xué)校的網(wǎng)絡(luò)管理部門為校園網(wǎng)絡(luò)服務(wù)也擁有多臺服務(wù)器�。
從使用情況看,存在以下問題���。
1)資源配置不均衡�,有些部門配置的計算機較新�,而有些部門配置的計算機由于更新?lián)Q代等原因���,較為陳舊����,或數(shù)量不足�����,導(dǎo)致數(shù)量不夠用或由于軟件要求較高而不能用�,或由于較為陳舊,辦公人員不愿用而閑置��。
2)從教師教學(xué)情況看����,教師備完課后,在不同的教室或辦公區(qū)授課或辦公時����,需要把相關(guān)教學(xué)課件或其他軟件資源拷貝到U盤���,帶到上課地點,再次拷貝或安裝到上課所用計算機上����,使得多個多媒體教室計算機上都有同一教師的重復(fù)數(shù)據(jù)和軟件,造成數(shù)據(jù)冗余和資源浪費����。
3)從教師科研情況看,由于各研究室(所)相對獨立����,當計算資源不夠時,往往都需要購買服務(wù)器���,一方面����,這些服務(wù)器不管在時間上還是在效率上����,利用率都很低�;另一方面��,這些服務(wù)器不能在各研究室(所)間共享���,最終導(dǎo)致學(xué)校重復(fù)投入����。
4)從學(xué)生上機實驗情況看��,學(xué)生在進行程序編制��、調(diào)試���、軟件設(shè)計、課程設(shè)計或生產(chǎn)實習(xí)時使用的軟件環(huán)境和作品及數(shù)據(jù)需要保存��,以便下一時間點上機時可以繼續(xù)進行���。由于學(xué)校機房屬于公共機房���,機房的計算機往往面向多個專業(yè)多個班級�,學(xué)生在不同的時間點上機實驗或?qū)W習(xí)時����,很難做到使用同一臺計算機�����。因此���,學(xué)生的作品,軟件環(huán)境和數(shù)據(jù)總是需要學(xué)生拷貝帶走���,而在下一時間點上機時��,又要重新配置軟件環(huán)境���。即使可以保證學(xué)生在不同時間點上機時使用同一臺計算機,由于多專業(yè)多班級共用機房�,也很難保證學(xué)生的相關(guān)數(shù)據(jù)不被破壞。導(dǎo)致學(xué)生上機學(xué)習(xí)時疲于應(yīng)付軟件環(huán)境配置�����,積極性不高又浪費了時間�����。
5)從維護人員看,除了硬件維護外�,在軟件維護上,為了滿足不同的教學(xué)需要����,經(jīng)常需要為機房每臺計算機安裝和升級不同的軟件,由于計算機病毒或人為破壞等原因�,需要經(jīng)常重新安裝系統(tǒng),工作量大且效率低��,維護人員往往疲于應(yīng)付��。
3 云解決方案
綜上所述���,在當前高校信息資源的使用和管理上主要存在的矛盾是:1)資源不足與資源浪費;2)使用不便與數(shù)據(jù)冗余���;3)維護人員多與效率低����,其本質(zhì)原因是資源利用效率低下��。云計算可以很好地解決這些矛盾����,云計算的目標之一就是資源的靈活配置與充分利用���。
云計算的虛擬化技術(shù)可以把校園內(nèi)的所有服務(wù)器、閑置PC機和存儲設(shè)備集中起來����,虛擬為一個統(tǒng)一的資源池,實現(xiàn)資源的靈活配置和高效按需使用�����。云計算使得計算���、存儲��、數(shù)據(jù)和應(yīng)用都存在于云端�,數(shù)據(jù)的處理都在云端完成���,是一種典型的瘦客戶端服務(wù)模式�,極大降低了對客戶端硬件的要求����,客戶端只要通過網(wǎng)絡(luò)能夠連接到云中����,通過瀏覽器訪問云中資源���,即可在任何時間��、任何地點完成任何任務(wù)���。
云計算的IaaS服務(wù),可以在云端為教師����、學(xué)生和其他辦公人員開辟個人的存儲空間,實現(xiàn)個人數(shù)據(jù)校園范圍內(nèi)安全統(tǒng)一的永久化云存儲�����,無論何時何地�����,只要登錄云端����,即可訪問自己的數(shù)據(jù),避免了使用不便和數(shù)據(jù)冗余[8]���。還可以為教師��、學(xué)生和其他辦公人員按需配置計算力及I/O設(shè)施����,為各職能部門按需配置滿足其需要的數(shù)據(jù)庫服務(wù)器�����、web服務(wù)器等�,達到資源的充分高效利用。
云計算的PaaS服務(wù)���,可以為教師和學(xué)生提供云中的平臺服務(wù)�����,滿足老師和學(xué)生應(yīng)用設(shè)計����、應(yīng)用開發(fā)、應(yīng)用測試和應(yīng)用托管需求�����,利用 PaaS 平臺����,就能夠創(chuàng)建、測試和部署應(yīng)用和服務(wù)�。
云計算的SaaS服務(wù),可以方便地為校園范圍內(nèi)各種用戶提供云中的軟件服務(wù)����,用戶不再需要自己安裝軟件,只需要通過云中定制的軟件即可使用����。從學(xué)生學(xué)習(xí)需求的角度看,通過SaaS服務(wù)����,學(xué)生可以很容易地獲取所需的學(xué)習(xí)軟件環(huán)境。
總的來說��,校園云的部署���,將會帶來以下好處����。
1)提高資源共享水平和利用效率����。云計算使用虛擬化技術(shù)實現(xiàn)了計算存儲等資源的統(tǒng)一管理和靈活配置,提供按需服務(wù)����,能夠根據(jù)實際需求靈活地配置硬件資源,使得資源的共享和利用效率得到了充分提高����,避免了不管是PC機還是服務(wù)器,其計算效率長期低于20%甚至是10%的尷尬��。
2)極大降低學(xué)校信息資源的建設(shè)和投入���。由于使用云計算技術(shù)可以使得資源得到充分利用��,尤其提高了校園范圍內(nèi)服務(wù)器的利用效率����。同時瘦客戶端的服務(wù)模式降低了客戶端硬件的要求,一臺一般的PC機��,只要安裝了操作系統(tǒng)和網(wǎng)絡(luò)能夠訪問到云�,即可正常運行滿足其所有需要,降低了陳舊計算機淘汰的速度�����。對于閑置的計算機����,不管是PC機還是服務(wù)器,都可以使用虛擬到云的資源池中��,統(tǒng)一為用戶提供計算力和存儲��,只有當云中的計算和存儲資源不夠用時才考慮購買新的服務(wù)器和存儲設(shè)備����,這將極大地降低高新信息資源由于更新和淘汰而帶來的每年的大量投入和重復(fù)建設(shè),徹底解決資源不足與資源利用效率低的矛盾���。
3)降低管理和能耗成本�����,提高管理效率�。云方案的實施��,使得所有對于資源的管理都集中到了云端�,改變目前每個機房都需要配置多名維護人員的狀況。通過云端的管理軟件�����,維護人員可以很方便地為用戶配置并快速部署滿足其需要的虛擬機���,統(tǒng)一在云端配置�����、部署和更新教學(xué)�、科研和辦公所需要的軟件環(huán)境��,統(tǒng)一在云端完成殺毒等維護工作��,不再需要傳統(tǒng)方式下在每一臺計算機上進行類似的操作�,這將極大降低人工維護成本。同時�,由于云計算靈活的資源配置方式��,即在需要時分配資源����,不需要時關(guān)閉資源����,例如,需要進行某個實驗時���,根據(jù)實驗要求配置并生成若干虛擬機��,實驗完成后�����,計算資源回收�����,關(guān)閉虛擬機��,這將極大地降低能耗�。
4)提供更加便捷的服務(wù)。云計算使得用戶所需要使用的資源�,如計算資源、存儲資源和應(yīng)用資源都存在于云端���,用戶只需要一個能夠連接上云的終端�,簡單到如手機��,iPad等�,就可以獲取相關(guān)資源�����,隨時隨地完成相應(yīng)的工作任務(wù)���,不再受限于具體的辦公地點和固定的信息資源�。
4 可行性分析
當前大多數(shù)高校的信息資源盡管使用效率較低��,但已基本滿足高校教學(xué)���、管理和辦公的需要�����,為校園云的實施提供了最基本的硬件保障�,在云方案的資源高效利用下,不需要投入太多甚至是不需要再投入相關(guān)硬件資源�。校園主干網(wǎng)絡(luò)基本都已達到1 000 Mbit/s,甚至萬兆����,為校園云的實施提供了基本的網(wǎng)絡(luò)保障。
在校園范圍內(nèi)�,沒有過于敏感或保密的數(shù)據(jù),不管是財務(wù)數(shù)據(jù)還是教務(wù)數(shù)據(jù)等����,存儲于校園私有云的數(shù)據(jù)中心不存在數(shù)據(jù)安全和個人隱私泄露的問題。
在校園云方案的實施投入上來看�����,目前需要的是軟資源的投入���,包括用于硬件底層虛擬化的軟件����、云服務(wù)的相關(guān)管理軟件和云數(shù)據(jù)中心管理和維護人員的培訓(xùn)���。當前已有不少國內(nèi)的公司致力于私有云的建設(shè)和實施�,從經(jīng)濟投入上看,不需要太多的投入�,相對于每年投入大量的資金用于購買新的IT設(shè)備,經(jīng)濟上是完全可行的����。
5 總 結(jié)
云計算是一個新興的、顛覆性的概念�。它改變了人們使用信息資源的習(xí)慣和方式,把人們從傳統(tǒng)的以個人桌面為中心的應(yīng)用模式改變到了新的以網(wǎng)絡(luò)為中心的應(yīng)用模式�,提供資源的靈活配置���、按需服務(wù)和高效利用�����。校園云的實施����,必將推動高校信息資源的充分利用和信息資源投入的大幅降低��,在提供更加強大和便捷的服務(wù)的同時����,也必將進一步推動高校信息化工作的進一步發(fā)展��,進而推動高校教學(xué)�、科研和管理工作的進一步提高����。參考文獻:
[1] 劉鵬.云計算[M].北京:電子工業(yè)出版社,2010:6667.
[2] 危烽.淺談云計算在互聯(lián)網(wǎng)中的應(yīng)用[J].電腦知識與技術(shù)��,2009��,5(3):583584.
[3] 王萍���,張際平.云計算與網(wǎng)絡(luò)學(xué)習(xí)[J].現(xiàn)代教育技術(shù)���,2008(11):8184.
[4] 呂媛媛,常洋. 云計算技術(shù)的發(fā)展和應(yīng)用[J].廣西職業(yè)技術(shù)學(xué)院學(xué)報���,2010�,3(3):1012.
[5] 李艷華.云計算技術(shù)研究現(xiàn)狀綜述[J].電腦知識與技術(shù)��,2009��,5(22):63146315.
篇2
從時展的角度來看,信息化是現(xiàn)代社會發(fā)展進程中的一個重要特征���,并一定程度上推動著社會的進步��?�!霸朴嬎恪笔且劳谢ヂ?lián)網(wǎng)的發(fā)展而興起的���,它可以為人們的帶來數(shù)據(jù)計算的便利,為人們提供便捷有效的服務(wù)���,但是��,計算機網(wǎng)絡(luò)安全這種云計算環(huán)境下同樣會受到一定的威脅����。從這個意義層面來看����,積極探索云計算環(huán)境下的計算機網(wǎng)絡(luò)安全則具有了鮮明的現(xiàn)實意義����。
1 云計算下的計算機網(wǎng)絡(luò)安全問題
1.1 技術(shù)層面
從云計算使用者的角度來看�,他們在進行云計算的過程中���,如果受到計算機網(wǎng)絡(luò)安全技術(shù)方面的制約�,那么與網(wǎng)絡(luò)服務(wù)器聯(lián)系中斷的可能性也就越大�����,在此基礎(chǔ)上��,存儲在云中的數(shù)據(jù)就會受到技術(shù)條件的限制���,從而沒有辦法及時的對這些數(shù)據(jù)進行獲取和處理���。受此影響,云計算使用者就難以進行下一步的操作����,能做的就是“束手無策”。此外���,受到這種技術(shù)問題的影響��,云計算在當前的計算機網(wǎng)絡(luò)環(huán)境下則面臨著巨大的安全隱患����,這種安全方面的威脅也與網(wǎng)絡(luò)的特征有著密不可分的聯(lián)系,如網(wǎng)絡(luò)的可見性和開放性特征��,鑒于計算機網(wǎng)絡(luò)的這些特征���,有些用戶難以有效甄別虛假地址和虛假標識�。
1.2 安全性方面
結(jié)合云計算的功能和優(yōu)勢來看���,云計算環(huán)境下�����,完全做到對計算機網(wǎng)絡(luò)信息和和數(shù)據(jù)安全方面的保密還沒有得到很好的實現(xiàn)�,計算機網(wǎng)絡(luò)安全在這種環(huán)境下又遇到了新的威脅����?���;谟嬎銠C網(wǎng)絡(luò)安全保護的角度來看,云計算在完整性和可操作性兩個方面具有某種程度上的不確定性�,受到這種特點的制約����,云計算很容易成為黑客的攻擊對象��。
1.3 法律法規(guī)等政策保障方面
針對計算機網(wǎng)絡(luò)安全管理��,缺乏完善的法律法規(guī)���,相關(guān)部門在政策的制定方面���,還沒有很好的將內(nèi)容覆蓋到計算機網(wǎng)絡(luò)安全管理的監(jiān)管、保護和制裁等方面����。沒有相應(yīng)的法律法規(guī)的約束,計算機網(wǎng)絡(luò)安全管理則沒有堅實的依據(jù)���。
2 云計算下的計算機網(wǎng)絡(luò)安全策略
2.1 加強計算機網(wǎng)絡(luò)安全防范意識
立足于云計算的發(fā)展環(huán)境����,相關(guān)人員如果想很好的促進計算機網(wǎng)絡(luò)安全的實現(xiàn)�����,需要從提升用戶的計算機網(wǎng)絡(luò)安全防范意識做起。具體說來��,首先要進行系統(tǒng)的身份認證��,這是促進計算機網(wǎng)絡(luò)安全保護的基礎(chǔ)�����。此外���,在樹立計算機網(wǎng)絡(luò)安全防范意識的基礎(chǔ)之上����,還需要進一步將這種意識付諸實踐���,從而更好的實現(xiàn)對計算機網(wǎng)絡(luò)信息和數(shù)據(jù)的高度保密��,并嚴格監(jiān)管無授權(quán)訪問現(xiàn)象�����。并且����,在安全防范意識增強的前提下�,與此相關(guān)的用戶也會積累一定的安全常識和電腦安全操作經(jīng)驗,如使用信息和操作數(shù)據(jù)時�,避免運用公共網(wǎng)絡(luò)系統(tǒng)或電腦。
2.2 促進計算機網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用
加強對計算機網(wǎng)絡(luò)安全的管理與保護是每一個用戶的責任��,云計算環(huán)境下����,針對具體的計算機網(wǎng)絡(luò)安全監(jiān)護工作,用戶需要注意幾個方面的問題���,例如就計算機本身而言�,用戶在具體的使用過程中要重視保護屏障和防火墻的效用��,并對其加以合理利用����。其中,針對計算機網(wǎng)絡(luò)保護的策略要在一定的時間段及時更新�����,如引進多級虛擬專業(yè)防護墻。在此基礎(chǔ)上�����,計算機網(wǎng)絡(luò)安全保護在技術(shù)層面則有了一定的保障�����。此外����,還可以創(chuàng)新數(shù)字簽名技術(shù),接著實現(xiàn)認證的方式�����,進一步提升計算機網(wǎng)絡(luò)的運行效率��??傊朴嬎悱h(huán)境下�,有效研發(fā)計算機網(wǎng)絡(luò)安全技術(shù)是切實促進其安全運行和操作的一個良好保障。
2.3 強化計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性
云計算環(huán)境下��,有效保障計算機網(wǎng)絡(luò)的安全有多種實現(xiàn)手段�����,強化其數(shù)據(jù)的安全性和保密性是其中一個重要內(nèi)容,具體而言���,主要體現(xiàn)在三方面:一是選擇云服務(wù)提供商。從信譽的角度來考慮的話��,計算機網(wǎng)絡(luò)用戶更傾向于選擇的是那些信譽度高�、有誠信、講信用的提供商��。因為從一定程度上來說��,這種提供商針對云數(shù)據(jù)會有相關(guān)的保護策略����、專業(yè)的技術(shù)人員和技術(shù)。二是使用加密技術(shù)�。從這種方式的實現(xiàn)形式來看,它是一種有效的數(shù)據(jù)安全和保密手段�����。就這種方式而言�����,用戶可以在數(shù)據(jù)儲存之前就對計算機網(wǎng)絡(luò)以及相關(guān)文件進行加密,可以利用到的加密程序有pgp�、truecrypt、hushmail等�。三是利用過濾器,如vontu�����、websense等�����,監(jiān)控離開用戶網(wǎng)絡(luò)的數(shù)據(jù)��。對這種數(shù)據(jù)進行監(jiān)控的目的是攔截或阻止一些敏感數(shù)據(jù)�����,從而進一步保障用戶數(shù)據(jù)操作的安全性����。
3 結(jié)語
篇3
關(guān)鍵詞: 云計算;虛擬化��;實驗室
Key words: cloud computing;virtual�;laboratorys
中圖分類號:TP393.0 文獻標識碼:A 文章編號:1006-4311(2013)21-0241-02
1 虛擬化實驗室
虛擬化是指計算機元件在虛擬的基礎(chǔ)上而不是真實的基礎(chǔ)上運行。虛擬化技術(shù)可以擴大硬件的容量�����,簡化軟件的重新配置過程���。CPU的虛擬化技術(shù)可以單CPU模擬多CPU并行,允許一個平臺同時運行多個操作系統(tǒng)��,并且應(yīng)用程序都可以在相互獨立的空間內(nèi)運行而互不影響�����,從而顯著提高計算機的工作效率�����。
首先����,實驗室應(yīng)實現(xiàn)資源整合,實驗室能有效聯(lián)合行業(yè)內(nèi)���、部門或地方內(nèi)多個產(chǎn)學(xué)研的資源優(yōu)勢單位�����,具有技術(shù)創(chuàng)新資源持續(xù)積累的措施�,能夠不斷擴大技術(shù)創(chuàng)新資源整合覆蓋面。其次���,實驗室應(yīng)面對全社會開放��,形成較為成熟的服務(wù)模式與服務(wù)內(nèi)容����,具備覆蓋若干產(chǎn)業(yè)集聚地的服務(wù)網(wǎng)絡(luò)�����,在相關(guān)產(chǎn)業(yè)領(lǐng)域內(nèi)具有較大規(guī)模的用戶群���,同時能夠針對產(chǎn)業(yè)內(nèi)企業(yè)及院校技術(shù)創(chuàng)新的共性需求���,提供設(shè)備條件、技術(shù)研發(fā)及成果轉(zhuǎn)化���、人才培訓(xùn)等較高水平的綜合���,支撐產(chǎn)業(yè)鏈上某一個或幾個關(guān)鍵環(huán)節(jié)����。最后��,實驗室要具備開展公共測試服務(wù)所需的服務(wù)場所和先進���、完備的測試服務(wù)與開發(fā)的條件設(shè)施�,擁有一支穩(wěn)定的��、專業(yè)化的軟件測試隊伍和管理人才隊伍��,并建設(shè)成為經(jīng)濟效益較好�,研發(fā)經(jīng)費投入能力強��,涉及相關(guān)產(chǎn)業(yè)領(lǐng)域的“四技”技術(shù)轉(zhuǎn)讓�����、技術(shù)咨詢�、技術(shù)服務(wù)和技術(shù)培訓(xùn)的綜合性軟件測試實驗室����。
2 虛擬化實踐重要代碼
云計算是虛擬化以及池化等幾個方面組成的一種新技術(shù)���。下面的一段代碼是關(guān)于創(chuàng)建虛擬機的代碼�,在實踐中有著巨大的作用���。
虛擬化的浪潮從各個方向涌來�,無論是服務(wù)器����,還是存儲,甚至網(wǎng)絡(luò)領(lǐng)域�����,所有的主要供貨商都在加入到虛擬化這個競技場中��。就拿計算平臺核心—服務(wù)器來說���,一臺虛擬化的機器就如同一個全功能的計算機或服務(wù)器��,你可以在上面安裝任何你選擇的操作系統(tǒng)�����,進行網(wǎng)絡(luò)配置�,并安裝你所需要的全套軟件。我們從大量的宣傳中得知�����,虛擬化能夠使你節(jié)省資金�、整合服務(wù)器,并將你的基礎(chǔ)架構(gòu)發(fā)揮到最大化����。這樣就可以使得實驗室的資源得到最大的利用。
在這里是一段關(guān)于使用powershell命令執(zhí)行的代碼���,他能在使用腳本的情況下,實現(xiàn)虛擬機的創(chuàng)建��。使得代碼的可變性更強����。
string command = @"$VM = Get-SCVirtualMachine -VMMServer " + VMMServer + @" -Name '" + Name + @"' | where {$_.VMHost.Name -eq '" + ComputerName + @"'}
New-SCVirtualScsiAdapter -VMMServer " + VMMServer + @" -JobGroup "+JobGroup.ToString()+@"-AdapterID 7-ShareVirtual
ScsiAdapter $false -ScsiControllerType DefaultTypeNoType
New-SCVirtualDVDDrive -VMMServer " + VMMServer + @" -JobGroup " + JobGroup.ToString() + @" -Bus 1 -LUN 0
$LogicalNetwork = Get-SCLogicalNetwork -VMMServer " + VMMServer + @" -ID '" + LogicalNetworkId + @"'
New-SCVirtualNetworkAdapter -VMMServer " + VMMServer + @" -JobGroup " + JobGroup.ToString() + @" -MACAddressType Dynamic -LogicalNetwork $LogicalNetwork -VLanEnabled $false -EnableVMNetworkOptimization $false -EnableMACAddressSpoofing $false -IPv4AddressType Dynamic -IPv6AddressType Dynamic
Set-SCVirtualCOMPort -NoAttach -VMMServer " + VMMServer + @" -GuestPort 1 -JobGroup " + JobGroup.ToString() + @"
Set-SCVirtualCOMPort -NoAttach -VMMServer " + VMMServer + @" -GuestPort 2 -JobGroup " + JobGroup.ToString() + @"
Set-SCVirtualFloppyDrive -RunAsynchronously -VMMServer " + VMMServer + @" -NoMedia -JobGroup " + JobGroup.ToString() + @"
$CPUType = Get-CPUType -VMMServer " + VMMServer + @" | where {$_.Name -eq '3.60 GHz Xeon (2 MB L2 cache)'}
";
return command�;
}
不僅如此��,在很多地方�,虛擬化是一個很重要的工程�,這里也一樣 ,存在著克隆�。它可以通過模版克隆,也可以通過云計算的實驗代碼得出結(jié)果����。
這里僅僅只是一部分實踐中使用的代碼。在云計算中主要的是一些邏輯問題����,只要能理清各個元素之間的聯(lián)系,會使得云計算使用的更加有效��。
3 小結(jié)
云技術(shù)要求大量用戶參與����,消費者通過受虛擬資源支持的標準接口對資源進行訪問。也不可避免的出現(xiàn)了隱私問題�����。用戶參與即要收集某些用戶數(shù)據(jù),從而引發(fā)了用戶數(shù)據(jù)安全的擔心�。很多用戶擔心自己的隱私會被云技術(shù)收集。正因如此����,在加入云計劃時很多廠商都承諾盡量避免收集到用戶隱私,即使收集到也不會泄露或使用����。不少知名廠商都被指責有可能泄露用戶隱私,并且泄露事件也確實時有發(fā)生���。如果我們使用標準接口�,可以在IT基礎(chǔ)設(shè)施發(fā)生變化時將對消費者的破壞降到最低�����。比如��,最終用戶可以重用這些技巧����,因為他們與虛擬資源進行交互的方式并沒有發(fā)生變化����,即使底層物理資源或?qū)崿F(xiàn)已經(jīng)發(fā)生了變化��,他們也不會受到影響�。但不少人還是懷疑廠商的承諾���,他們的懷疑也不是沒有道理的����。
參考文獻:
篇4
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)06-0051-03
云計算是新型的計算模式���,廣泛運用于生活業(yè)當中�。其能夠把大量的計算資源����、儲存資源中以及軟件資源通過網(wǎng)絡(luò)相互連接,從而建立虛擬IT資源池����,為用戶提供豐富的共享資源。無論是企業(yè)還是個人用戶�,都可將自身的計算任務(wù)錄入云計算當中,將任務(wù)分散于虛擬IT資源池當中��,以便獲得資源池當中各應(yīng)用平臺的幫助,按照分布的計算任務(wù)獲取計算力��、儲存空間以及軟件服務(wù)���。云計算對人們的生活產(chǎn)生巨大的影響����,人們無需再在計算機中安裝大量軟件����,只需依照所需資源通過網(wǎng)絡(luò)下載,之后按照資源的大小���、數(shù)量支付一定的費用即可��,極大程度的改變了人們對計算機軟件的認識以及使用方式�。然而��,云計算的快速發(fā)展也產(chǎn)生了安全問題��。云計算的安全問題令部分客戶受到損害�����,從而影響了云計算技術(shù)的發(fā)展與進步����。云計算安全問題已成為研發(fā)人員亟待解決的問題之一。
1 云計算安全目標以及要求
1)云計算安全的目標
云計算安全指服務(wù)商需要為用戶提供安全系數(shù)高��,穩(wěn)定性強�、能夠長久使用的服務(wù),并將其建立于環(huán)境復(fù)雜且對外開放的云計算平臺當中���。云計算安全側(cè)重于以下方面:第一����,機密性�����。機密性是指針對信息訪問以及披露問題�,云計算能夠長期保持授權(quán)限制,從而保護信息的安全性��。云計算中保護的信息含有用戶的個人信息或私密文件�,也包括用戶的使用信息以及專有信息。這些都應(yīng)受到云計算的保護��。第二,完整性����。服務(wù)商應(yīng)保證資源池中信息以及用戶信息完整、正確�����。避免云計算中的信息受到不正當?shù)男薷幕蛐畔⒊霈F(xiàn)丟失現(xiàn)象����。不僅如此,云計算還應(yīng)提高信息的抗性并保持信息的真實性�����。第三�,可用性。服務(wù)商應(yīng)保證用戶能夠及時準確地搜索到所需信息����,并下載使用。避免信息以及信息系統(tǒng)的訪問路徑被破壞�����,從而影響用戶的使用。
2)云計算安全要求
云計算的安全要求具體分為以下四點:第一����,通信方面。使用云計算的用戶數(shù)量較多����,而如今的網(wǎng)絡(luò)環(huán)境復(fù)雜多變����,計算機中防火墻對計算機的防護效果也不再明顯。即使計算機開啟防火墻功能����,非法用戶也能夠破解計算機中的防火墻對云計算中的信息進行修改。因此�����,服務(wù)商若要云計算系統(tǒng)得到發(fā)展����,便必須保證通信方面的安全。第二����,冗余性方面�。計算機中硬件與軟件的配置對云計算在存儲數(shù)據(jù)計算起到至關(guān)重要的作用�。用戶常常出現(xiàn)因為計算機軟件或硬件產(chǎn)生問題,導(dǎo)致數(shù)據(jù)受到損害的情況���。因此�����,用戶在實施存儲數(shù)據(jù)過程前�,應(yīng)先在本地或異地進行備份�����。第三����,寬帶方面。服務(wù)商應(yīng)向用戶供應(yīng)數(shù)量繁多的計算節(jié)點與儲存節(jié)點���,以便提高云計算的工作效率����。同時要求服務(wù)商所提供的節(jié)點互相之間需進行頻繁地數(shù)據(jù)傳輸。這便要求服務(wù)商開發(fā)的云計算網(wǎng)絡(luò)具有較為快速的網(wǎng)絡(luò)寬帶�����。第四�����,日志與審計方面��。云計算應(yīng)具備記錄日志與審計操作的能力�,記錄用戶的使用行為��,并對行為進行審查��,驗證其是否為違規(guī)操作���。云計算具備這一功能����,能夠避免一部分用戶的錯誤操作以及惡意操作�。
2云計算在使用過程中存在的安全問題
1)數(shù)據(jù)整理與處理安全問題
用戶在處理、儲存以及網(wǎng)絡(luò)傳輸數(shù)據(jù)時��,都受到云計算系統(tǒng)的直接影響。若數(shù)據(jù)出現(xiàn)披露����、丟失、缺損���,對用戶利益來說無疑是損害����。數(shù)據(jù)整理與處理過程中出現(xiàn)的問題往往體現(xiàn)于以下幾方面:第一����,防護性措施不足。部分云計算系統(tǒng)并未建立強力的防火墻�����,同時計算機也存在較多漏洞��,因此導(dǎo)致部分非法用戶能夠入侵至系統(tǒng)當中���,盜取或修改用戶信息�����,從而影響云計算系統(tǒng)的安全性�����。第二��,硬件與軟件設(shè)備未能及時維護�����。導(dǎo)致硬件以及軟件在數(shù)據(jù)傳送過程中出現(xiàn)故障���,影響到數(shù)據(jù)的整理與處理,為用戶帶來不便���。第三�����,部分云計算系統(tǒng)缺少用戶數(shù)據(jù)恢復(fù)系統(tǒng)��。部分云計算系統(tǒng)沒有對用戶的數(shù)據(jù)進行備份�����,一旦數(shù)據(jù)缺損或丟失后����,用戶便無法找回數(shù)據(jù),從而對用戶造成大量的損失���。
2)虛擬化安全問題
云計算借由虛擬化實現(xiàn)的可擴展�����,對云計算在軟件���、平臺以及基礎(chǔ)設(shè)施方面同時為多個用戶提供云服務(wù)能力的加強具有積極作用。但是�,虛擬化技術(shù)應(yīng)用于云計算技術(shù)當中,也會令云計算產(chǎn)生部分安全問題:其一����,若計算機主機遭受入侵甚至破壞,主機所負責的客戶端服務(wù)器則有一定幾率出現(xiàn)被攻克的現(xiàn)象�����,從而造成信息的披露以及流失。第二����,若虛擬網(wǎng)絡(luò)遭受入侵甚至破壞,客戶端也存在遭受傷害的可能性���。第三��,云計算需同時保護主機共享以及客戶端共享兩者的安全�����,部分非法用戶可通過主機共享以及客戶端共享中存在的漏洞對云計算信息進行攻擊���。第四,一旦主機出現(xiàn)故障甚至陷入癱瘓���,則與之有關(guān)的全部虛擬機都將產(chǎn)生故障。
3)法律風(fēng)險
云計算沒有明確的地域性之分����,因此云計算當中的數(shù)據(jù)與信息流動量很大,而系統(tǒng)中的數(shù)據(jù)往往在不同的地區(qū)甚至是國家����。然而不同的國家對信息安全管理方面的政策也存在差異��,云計算系統(tǒng)中的數(shù)據(jù)與信息不可能符合每一個國家的政策���。故而,云計算有可能面臨不同國家的法律糾紛�����。不僅如此�����,云計算中系統(tǒng)所使用的虛擬化等技術(shù)���,往往令用戶之間的物理界限變得淡薄����,容易引起司法問題���,這對云計算系統(tǒng)的安全問題也具有很大影響��。
4)云平臺安全問題
云計算系統(tǒng)收入了用戶全部數(shù)據(jù)以及所使用的軟件����。因此,用戶在之后進行業(yè)務(wù)時�,必須依賴云計算系統(tǒng),云計算系統(tǒng)也應(yīng)當向用戶提供服務(wù)或應(yīng)用��。而這一步驟的實現(xiàn)與服務(wù)商的云平臺連續(xù)性���、安全策略�、IT流程與SLA以及對事件的處理和分析等方面都有一定關(guān)系���,對服務(wù)商上述方面的設(shè)計進行考驗���。部分云計算系統(tǒng)在某一方面并不完善,存在部分漏洞��,則其出現(xiàn)安全問題的幾率也相應(yīng)增加����。
5)云平臺容易遭受黑客攻擊
云計算系統(tǒng)將大量用戶數(shù)據(jù)統(tǒng)一集中,因此常常成為黑客攻擊的目標����,系統(tǒng)有時會因為黑客的攻擊而陷入故障甚至是癱瘓。部分系統(tǒng)因為拒絕向黑客服務(wù)��,會受到更為嚴重的攻擊��,從而使大量信息流出����,對用戶造成不可估量的損失。相比傳統(tǒng)企業(yè)內(nèi)部網(wǎng)絡(luò)的應(yīng)用環(huán)境���,云計算往往受到的攻擊更為頻繁且破壞性也較大�����。
3 云計算安全關(guān)鍵技術(shù)
1)用戶接入
隨著云計算使用人數(shù)的增多����,網(wǎng)絡(luò)環(huán)境也愈發(fā)復(fù)雜��,一般的互聯(lián)網(wǎng)絡(luò)接入已無法適應(yīng)云計算系統(tǒng)的需求��,其不能使多個用戶同時使用云計算系統(tǒng)��,也不利于云計算系統(tǒng)對用戶操作進行管理與審查��,不能確保用戶傳輸、儲存信息的安全��,也無法保證用戶身份是否具有隱秘性?����,F(xiàn)今���,大部分網(wǎng)絡(luò)都在使用SSL VPN�,SSL VP是以SSL協(xié)議為基礎(chǔ)��,利用專用的虛擬網(wǎng)絡(luò)�,向遠程用戶提供通信服務(wù),并能夠確保通信服務(wù)的安全�。通常情況下,其按照如下流程進行:
第一步�,用戶借由客戶端傳送Client Hello消息,消息當中包含客戶端指示����、壓縮算法、客戶端密碼匹配算法等內(nèi)容�。第二步,服務(wù)器端傳送Sever Hello消息,同時將與之相應(yīng)且經(jīng)由CA簽名的認證證書�����,還有相關(guān)內(nèi)容一同傳送�����。若收到的信息內(nèi)并無證書�,則服務(wù)器端將自動生成臨時用的密鑰與密鑰互換�,利用Server Key Exchange消息將臨時公鑰傳送至客戶端。第三步��,服務(wù)器端發(fā)送Certificate Request消息以便對客戶端證書進行審查���,之后通過向客戶端發(fā)送Server Hello Done消息的方式����,結(jié)束對客戶端的問候過程��。第四步���,客戶端將自身的證書傳送到服務(wù)器端�,利用客戶端的公鑰通過計算形成Pre Master Key。第五步�����,客戶端將經(jīng)過服務(wù)器端公鑰加密過的Client Key Exchanze消息傳送至服務(wù)器端����,并利用私鑰破解獲得Pre Master Key,服務(wù)器端與客戶端分別使用自身所獲得的Pre Master Key以及隨機數(shù)�,各自算出Master Secret,使用Master Secret生成最終密鑰���。與此同時���,利用Messages實施Hash計算。第六步�����,客戶端以及服務(wù)器端分別傳達Finished消息���,結(jié)束過程�����。之后客戶端同服務(wù)器端中Hash值相比�,若相比結(jié)果相同,則能夠證明Messages可用�����,反之則證明Messages不可用將其丟棄�����,最終實現(xiàn)通信��。
用戶計算機瀏覽器當中的緩存數(shù)據(jù)以及用戶沒有按照規(guī)定流程退出��,也會為用戶使用云計算買下隱患���。云計算可為用戶設(shè)立計時裝置,若在計時時間內(nèi)收到服務(wù)器端的響應(yīng)信號��,則可證明用戶此時正在操作當中���,網(wǎng)絡(luò)并未中斷��。若長時間沒有得到響應(yīng)�����,則應(yīng)當快速清理用戶緩存��,并中止與服務(wù)器的連接��,從而保證用戶數(shù)據(jù)的安全性�。
2)數(shù)據(jù)安全
用戶以及服務(wù)商都應(yīng)做好數(shù)據(jù)保護措施,從而避免出現(xiàn)數(shù)據(jù)損失��、泄露或被竊取�。就目前而言,云計算的服務(wù)模式共有三種:SaaS��、PaaS以及IaaS�����,然而不管服務(wù)項選擇哪種服務(wù)模式���,數(shù)據(jù)的保護都是不可忽視的問題���,加強數(shù)據(jù)安全管理是服務(wù)商必須進行的工作。加強數(shù)據(jù)安全管理一般從以下三個方面入手:
第一�����,數(shù)據(jù)傳輸安全。用戶在應(yīng)用云計算系統(tǒng)過程中��,往往不運用加密算法�,這便使得數(shù)據(jù)在傳輸過程中可能會出現(xiàn)危險。用戶通過Internet向云計算傳送數(shù)據(jù)���,所使用的傳輸協(xié)議也應(yīng)能夠保證數(shù)據(jù)能夠完整的傳送��。用戶也可以使用加密數(shù)據(jù),同時使用非安全傳輸協(xié)議��,對數(shù)據(jù)進行保密�����,但這一方法并不能保證數(shù)據(jù)能夠完整的傳送至云計算系統(tǒng)當中���。
第二�,數(shù)據(jù)隔離����。用戶計算機中最為重要的數(shù)據(jù)是機密磁盤以及生產(chǎn)數(shù)據(jù)庫中的數(shù)據(jù)��,其能幫助用戶避免部分應(yīng)用的濫用�����。然而對靜止數(shù)據(jù)的加密工作較為復(fù)雜�����,用戶不能僅僅將靜止數(shù)據(jù)放置于程序較為簡單的儲存服務(wù)當中����。用戶可將自身的數(shù)據(jù)加密����,之后傳輸密文至云計算系統(tǒng)當中。但是��,針對PaaS和SaaS來說���,兩種服務(wù)模式禁止用戶加密��。原因是若用戶對數(shù)據(jù)進行加密��,便會對搜索過程造成一定妨礙���。
第三�,殘留數(shù)據(jù)的處理����。針對部分不再使用的數(shù)據(jù),用戶會選擇刪除文件����。然而刪除之后人依舊會有部分數(shù)據(jù)殘留其中。儲存介質(zhì)在經(jīng)過處理后�����,由于其本身所具有的一部分物理特性�,導(dǎo)致部分數(shù)據(jù)在刪除之后依舊可以找到并恢復(fù)��、重建����。云計算系統(tǒng)當中,殘留數(shù)據(jù)是較為危險的數(shù)據(jù)��,相比其他數(shù)據(jù)��,其更為容易泄露客戶信息,黑客或非法用戶獲取這些信息也較為輕松���。故而處理殘留數(shù)據(jù)也是保證云計算安全的關(guān)鍵技術(shù)�。所以�,云服務(wù)商須向用戶保證并證明用戶儲存空間在釋放、共享或分配至其他用戶之前����,空間內(nèi)信息都已全部刪除。
3)加密技術(shù)
加密技術(shù)可令數(shù)據(jù)在傳輸過程中更為隱秘����、完整,從而令數(shù)據(jù)得到有效性的保護�。如今我國計算機所使用的加密技術(shù)主要有兩類:一種為對稱加密技術(shù),另一種為非對稱加密技術(shù)��。PKI所使用的加密算法便為非對稱加密算法����,令加密原文之后所形成密鑰與機密原文的密鑰有所不同,避免除用戶以及云計算系統(tǒng)外的人員獲取密鑰�����,將原文解密。加密技術(shù)是保證用戶與云計算系統(tǒng)之間傳送的重要手段�,有助于保護用戶數(shù)據(jù)的CIA。加密技術(shù)于云計算服務(wù)各個環(huán)節(jié)都有聯(lián)系��,如用戶的介入�、任務(wù)提交以及訪問控制等環(huán)節(jié)。用戶加密的方法有以下幾種:
在訪問控制環(huán)節(jié)�,服務(wù)商可以CP―ABE算法為基礎(chǔ),建立密文訪問控制機制�。這一機制將收集與用戶相關(guān)的信息并組成集合,作為密鑰����,對用戶密文訪問進行控制。當用戶訪問秘文時��,需向云計算系統(tǒng)提供集合�,若與云計算中儲存的集合相同,則密文解密并向用戶提供��。而在云計算系統(tǒng)中任務(wù)的上交與返回環(huán)節(jié)�,用戶將數(shù)據(jù)加密后提交至云計算系統(tǒng)��,數(shù)據(jù)在上交后依舊處于加密狀態(tài)���。服務(wù)商也不能通過提交的信息解密用戶的初始數(shù)據(jù)����,只能在客戶端當中對結(jié)果進行自動解密。
4)應(yīng)用安全
云環(huán)境復(fù)雜多變且具有一定的開發(fā)性��,所以應(yīng)用安全也面臨許多挑戰(zhàn)�。服務(wù)商應(yīng)從以下兩方面考慮云計算系統(tǒng)中的應(yīng)用安全:
第一,終端用戶的安全����。用戶在使用云計算系統(tǒng)過程中,應(yīng)確保自身計算機能夠正常運行以及計算機的安全�����。用戶應(yīng)在終端中安裝有效的安全軟件���,如殺毒軟件���、防惡意軟件、防火墻����。如今��,瀏覽器已然廣泛應(yīng)用于云計算系統(tǒng)中的客戶端�。但是�,任何瀏覽器都存在漏洞,非法用戶能夠通過這些漏洞攻擊并破壞終端�����,導(dǎo)致云計算系統(tǒng)的安全系數(shù)大幅降低���。故而���,用戶必須運用一定的手段保護瀏覽器,以免其受到入侵或破壞�,從而保證數(shù)據(jù)運輸過程中的安全。同時用戶應(yīng)及時更新自身所使用的瀏覽器����,并及時更新系統(tǒng),下載系統(tǒng)補丁���,減少計算機中的漏洞�����。如今�,虛擬化技術(shù)發(fā)展開始廣泛應(yīng)用于生活當中�����,大量用戶開始利用虛擬機將計算機桌面或系統(tǒng)中的文件進行分類�����。如部分人用VMware Player實現(xiàn)多系統(tǒng)運行��,一般情況下���,虛擬機存在較大漏洞���,部分虛擬機甚至尚不足打補丁的資格。一旦多重系統(tǒng)開始運行�,虛擬機中的系統(tǒng)漏洞較多,往往容易受到黑客的攻擊��,逐漸淪為流氓虛擬機�����。針對企業(yè)用戶,服務(wù)商應(yīng)明確禁止用戶使用裝有虛擬機的計算機與云計算系統(tǒng)相連接�,同時,要求企業(yè)用戶對計算機進行周期性檢查��。
第二���,SaaS應(yīng)用安全����。SaaS應(yīng)用能夠幫助用戶運用服務(wù)商建立于云計算系統(tǒng)當中基礎(chǔ)設(shè)備之上的應(yīng)用��,使得用戶能夠通過不同的客戶端設(shè)備利用網(wǎng)絡(luò)訪問應(yīng)用���。用戶無需控制或是管理云計算系統(tǒng)當中的基礎(chǔ)設(shè)施��,例如網(wǎng)絡(luò)���、操作系統(tǒng)、服務(wù)器或是某個應(yīng)用的具體功能�����。服務(wù)商對云計算管理與維護應(yīng)用的選取取決于SaaS模式,故而服務(wù)商應(yīng)盡力保證向用戶提供安全有效的應(yīng)用程序以及程序組件��。而客戶只需要負責操作方面的工作���,并確保操作流程的正確與安全,因此服務(wù)商在選擇SaaS模式時需格外慎重��。就目前來看��,大部分用戶評估服務(wù)商的標準按照保密協(xié)議為標準����,向服務(wù)商索求與安全實踐相關(guān)的信息。其中包括設(shè)計����、開發(fā)以及應(yīng)用程序安全測試等。部分用戶還邀請第三方人員對應(yīng)用進行測評�����,以便使客戶與云計算系統(tǒng)的安全得到保障��。但是用戶需注意��,部分服務(wù)商禁止用戶邀請第三方人員進行測試。
4 結(jié)束語
云計算在我國的應(yīng)用愈發(fā)廣泛�,逐漸得到推廣與普及,云計算的安全問題也成為社會各界關(guān)注的熱點�����。我國云計算服務(wù)商應(yīng)積極加強對云計算系統(tǒng)的安全性管理����,掌握關(guān)鍵性技術(shù),從而令用戶能夠更為放心地使用云計算系統(tǒng)�,促進云計算系統(tǒng)的發(fā)展。
參考文獻:
篇5
說到云計算����,從字面意義來說,相信很多人都不能給出一個很確切的定義��,并且實際上���,各家廠商對于云計算概念���,也是眾說紛紜、各執(zhí)一詞�,但是不約而同地都是建立在自己的優(yōu)勢上���。實際簡單來說,云計算是一種服務(wù)����。擴展開來云計算是分布式處理、并行處理和網(wǎng)格計算的發(fā)展���,也是一種新興的共享基礎(chǔ)架構(gòu)的方法,可將巨大的系統(tǒng)池連接在一起以提供各種IT服務(wù)�����。通俗來說就是企業(yè)數(shù)據(jù)中心不需要通過本地計算機或遠程服務(wù)器���,而是讓計算分布在分布式計算機上����,根據(jù)自己的需求來選擇不同的應(yīng)用�。
說起來似乎很容易,但是面對當前火熱的云計算態(tài)勢�,以及云計算究竟會往哪個方向發(fā)展,很多人卻無法給出一個確切的答案����。
ESG高級分析師Tony Prigmore對此有著自己的見解���。尤其是在目前的經(jīng)濟放緩時期,企業(yè)會如何關(guān)注云計算�,在預(yù)算緊縮的情況下,企業(yè)會如何制定自身的采購策略���。Tony Prigmore以ESG調(diào)研報告的分析數(shù)據(jù)為依據(jù)���,就云計算對存儲的影響、云計算的經(jīng)濟驅(qū)動力�����、云計算的技術(shù)驅(qū)動力�、市場對云計算的認可、云計算的業(yè)務(wù)模式等相關(guān)問題進行剖析����。
云計算對存儲的影響
云計算已經(jīng)影響到IT行業(yè)的各個領(lǐng)域,而對存儲行業(yè)的影響尤為明顯��。首先�����,以PC為中心的計算將轉(zhuǎn)向以互聯(lián)網(wǎng)為中心的計算?����;ヂ?lián)網(wǎng)將變得無處不在�����,不僅僅在PC上出現(xiàn)����,也將在手機�����、智能終端等移動終端上出現(xiàn)�����。再者��,以硬件和軟件為驅(qū)動力的商業(yè)模式�����,也將過渡到以HaaS(硬件即服務(wù))、SaaS���、云計算為驅(qū)動力的商業(yè)模式��。
在經(jīng)濟不明朗時期���,企業(yè)對存儲行業(yè)重點關(guān)注的領(lǐng)域和措施都將圍繞高效和降低成本來進行,并且安全和備份是首要的存儲難題����。在市場的動態(tài)需求下,加之企業(yè)自身在資源方面的局限性�����,第三方提供的專業(yè)數(shù)據(jù)保護服務(wù)也是企業(yè)迫切需要的�����,如備份����、恢復(fù)和容災(zāi)等�����。
而根據(jù)Tony Prigmore的理論――“服務(wù)器虛擬化+存儲和網(wǎng)絡(luò)虛擬化=云基礎(chǔ)設(shè)施”��。云計算提供的東西實際上是虛擬的服務(wù)�����。因此����,只有虛擬化得到充分的發(fā)展����,云計算才能夠有發(fā)展的空間�����。
根據(jù)ESG的調(diào)查顯示����,服務(wù)器虛擬化目前仍然存在大量的發(fā)展機會,21%的受訪企業(yè)表示,他們2009年服務(wù)器虛擬化的投入力度大于2008年�����;27%的受訪企業(yè)表示與2008年持平����。而ESG所進行的調(diào)研也充分顯示出服務(wù)器虛擬化對所有類型IT企業(yè)的重要性。其中有50%的受訪企業(yè)已經(jīng)在生產(chǎn)環(huán)境中使用服務(wù)器虛擬化����;18%的表示正在使用服務(wù)器虛擬化,但只在測試環(huán)境中使用�����;另外����,還有18%的雖然未部署服務(wù)器虛擬化,但是已經(jīng)有部署計劃����。
“ESG的調(diào)查指出,31%的受訪企業(yè)表示最大的難題是如何確保機密數(shù)據(jù)的安全性��,還有31%的則表示改善備份和恢復(fù)進程的需求是企業(yè)面臨的首要難題?���!盩onyPrigmore在對企業(yè)所面臨的安全和備份等首要存儲難題做詳細分析時提到,“并且��,在云計算迅速升溫的形勢下�,企業(yè)對于關(guān)鍵的存儲標準也有所改變,據(jù)ESG報告顯示��,41%的受訪企業(yè)表示企業(yè)目前關(guān)鍵的存儲標準是服務(wù)與支持�。”
云計算的經(jīng)濟驅(qū)動力
云計算這種共享式IT基礎(chǔ)架構(gòu)��,能夠把眾多計算機系統(tǒng)連接成大型資源庫�,以提供IT服務(wù)。加之云計算使用的是“虛擬”資源�����,因此不受遠程或近端計算機的限制�。這種新一代的企業(yè)級信息中心,能像因特網(wǎng)一樣運作�,提供用戶極致的運算規(guī)模與快速的存取��,還能依照需求,以簡化且集中化的平臺���,協(xié)助用戶降低成本和能源耗量����。
在經(jīng)濟全球化背景下�����,企業(yè)創(chuàng)新商業(yè)模式����、加速普及新觀念等需求,都有力地推動了云計算的發(fā)展�����,從而為IT各個領(lǐng)域打造類似的簡化效益����。
對于那些資金有限、技術(shù)力量薄弱的中小企業(yè)而言���,公司的所有精力都專注在業(yè)務(wù)上�,根本無暇顧及存儲、服務(wù)器�、網(wǎng)絡(luò)等資源的建設(shè)和維護,而將這些交由外部代管��,或以服務(wù)方式購買���,則能解除他們的后顧之憂���。當然,對于有安全性及隱私權(quán)考慮的企業(yè)而言���,這種外部托管存在一定的風(fēng)險�����,他們更傾向于在內(nèi)部建置云計算平臺�����。
云計算的技術(shù)驅(qū)動力
除經(jīng)濟驅(qū)動力外��,Tony Prigmore對于云計算的技術(shù)驅(qū)動力也做了詳細的解釋���。Tony Prigmore認為面向服務(wù)���、虛擬化技術(shù)���、網(wǎng)絡(luò)技術(shù)���,以及數(shù)據(jù)集中應(yīng)用的出現(xiàn)等都是云計算的技術(shù)驅(qū)動力。其中�����,數(shù)據(jù)集中應(yīng)用的出現(xiàn)���,例如Web 2.0的互動和實時溝通技術(shù)���,為云計算提供極大的助力,使其能運用企業(yè)現(xiàn)有的架構(gòu)��,在短短幾分之一秒內(nèi)��,處理龐大的信息�����,滿足執(zhí)行因特網(wǎng)應(yīng)用時對運算效能的高度需求。
除上述因素之外�,非結(jié)構(gòu)化數(shù)據(jù)在網(wǎng)上的互傳也是云計算產(chǎn)生的主要驅(qū)動力。主要有幾個現(xiàn)象��,一個就是這種趨勢導(dǎo)致數(shù)據(jù)量飆升���,互聯(lián)網(wǎng)的傳輸量也非常大��,而且整個傳輸數(shù)據(jù)流浮動特別大�����,白天是一個高峰�����,到晚上又會跌到谷底����,這時候該是我們需要備份的時間了����,而通過以太網(wǎng)進行遠程或異地存儲、備份將是最好的選擇。
首先�����,云計算可提升IT資源的使用效率����,降低數(shù)據(jù)中心的用電量�����,并充分運用多余的運算資源�,避免在閑置狀態(tài)下持續(xù)消耗能源。根據(jù)Info-Tech研究集團的分析���,多數(shù)服務(wù)器運作時只用一至二成的系統(tǒng)容量�,相較之下�����,云計算平臺可集中資源��,適時向上或向下擴充�����,節(jié)省可觀的能源及營運成本。
其次����,從經(jīng)濟的角度來說,服務(wù)供應(yīng)商能夠通過多個廠商的技術(shù)設(shè)施獲得擴展的經(jīng)濟性��,并且是可預(yù)測的���、循環(huán)的收人流���。對用戶而言,則可以將存儲轉(zhuǎn)化為運營支出����,且只需為所使用的容量支付費用,還能將電力���、冷卻和占地空間轉(zhuǎn)嫁到云服務(wù)供應(yīng)商那里�,而隨需擴展的容量和性能給客戶帶來更高的業(yè)務(wù)靈活性��。
云計算的業(yè)務(wù)模式
Tony Pdgmore認為云計算的業(yè)務(wù)模式主要包括兩個方面�����,即“云”廠商和“云”服務(wù)廠商。其中����,“云”廠商主要是銷售能夠高效搭建“云”和提供“云”服務(wù)的產(chǎn)品和技術(shù)的廠商,例如華為��、VMware��、EMC����、Cisco�����、NetApp等�。而“云”服務(wù)廠商主要是能通過因特網(wǎng)提供應(yīng)用、平臺�����、基礎(chǔ)設(shè)施服務(wù)的廠商����,如Amazon S3���、Google、Iron Mountain等��。
對于云計算來說��,與其說是技術(shù)的創(chuàng)新���,不如將云計算看作是一項在業(yè)務(wù)模式方面的創(chuàng)新�����。從技術(shù)上講����,云計算由分布式計算�、網(wǎng)格計算等技術(shù)發(fā)展而來,它融合了近年來的熱點技術(shù)����。從本質(zhì)上講,云計算實際是服務(wù)器虛擬化技術(shù)和基礎(chǔ)架構(gòu)的結(jié)合�。
篇6
【關(guān)鍵詞】云計算 移動互聯(lián)網(wǎng) 應(yīng)用
云計算在移動互聯(lián)網(wǎng)之中的應(yīng)用���,擴展了其功能范圍,云計算可以整合大量的數(shù)據(jù)���,并且能夠進行數(shù)據(jù)的自主化計算�����,提高了計算效率�����,為大家節(jié)省了很多的時間�����,同時也提升了工作效率,此外云計算技術(shù)可以為數(shù)據(jù)提供巨大的容量庫���,節(jié)省了移動互聯(lián)網(wǎng)的空間�����,也間接地加快了上網(wǎng)的速度�。
1 云計算
1.1 云計算的概念
云計算就是利用網(wǎng)絡(luò)的豐富計算進行數(shù)據(jù)的計算,同時也實現(xiàn)了網(wǎng)絡(luò)資源的虛擬化��,把很多微型計算機的客戶端通過網(wǎng)絡(luò)的整體聯(lián)系在一起���,并最終匯集到終端的處理器上�����,形成了巨大的網(wǎng)絡(luò)系統(tǒng)���。相對于傳統(tǒng)的網(wǎng)絡(luò)計算方式,云計算把龐大的數(shù)據(jù)分享到各個支段計算機上�����,并通過計算機的相互聯(lián)系形成了完整地計算過程�����,大大節(jié)省了對數(shù)據(jù)的處理效果和處理速度���。此外��,云計算實現(xiàn)了電子行業(yè)中基礎(chǔ)設(shè)備之間數(shù)據(jù)的交流和共享�����,把有用的信息資源整個在一起���,并提取出有效的資源�,從另一個角度來看��,云計算不但提高了數(shù)據(jù)的分析能力�����,也是一種新穎的數(shù)據(jù)服務(wù)模式��。
1.2 云計算的發(fā)展意義
云計算的發(fā)展實現(xiàn)了信息和知識的高效率分享和交換����,同時降低了知識流動的成本,這是當前人類在信息革命中取得的令人矚目的成就����。云計算中的虛擬化技術(shù)快速的部署網(wǎng)絡(luò)資源����,并把有用的資源甄別出現(xiàn)�����,同時也可以在浩瀚的信息海洋中�����,發(fā)現(xiàn)需要的信息資源�����,此外云計算技術(shù)把數(shù)據(jù)存儲在網(wǎng)絡(luò)數(shù)據(jù)云空間內(nèi)���,這也是云計算的顯著特點,實現(xiàn)了網(wǎng)絡(luò)存儲的方便性�,把龐大的數(shù)據(jù)有序的存儲在云空間內(nèi),節(jié)省了內(nèi)存空間���,同時也有助于數(shù)據(jù)的管理���,為用戶提供了共享的資源。其次云計算也設(shè)有自動化的處理功能��,縮減了用戶在使用過程的環(huán)節(jié)����,用戶可以根據(jù)自身的需要而獲取計算機資源����,以滿足自我的服務(wù)需要��,在這個過程中����,用戶不需要使用一些列的程序,從而大大的減少了工作量�����。因此��,與計算是人類的偉大發(fā)明���,和移動互聯(lián)網(wǎng)的發(fā)展趨勢不謀而合���,為人們提供了更加便利的網(wǎng)絡(luò)資源,符合互聯(lián)網(wǎng)用戶的需求�����。
2 移動互聯(lián)網(wǎng)中廣泛應(yīng)用的新技術(shù)
2.1 云計算技術(shù)研究
云計算技術(shù)在處理運算數(shù)的時候�,把龐大的計算任務(wù)合理分到支段的計算機上,從而大大減少了單個計算機的工作量�����,實現(xiàn)了資源的合理分配����,并通過互聯(lián)網(wǎng)的自身需求繼續(xù)寧資源的整合和存儲,并可以把需要的資源從弄個存儲系統(tǒng)中提取出來�。由于云計算實現(xiàn)了計算機之間的交流和共享,提高了其運行的靈活性���,可以隨時完成網(wǎng)絡(luò)設(shè)備的訪問����,提高了其自助服務(wù)功能�。由于云計算顯著的優(yōu)勢,因此���,在移動互聯(lián)網(wǎng)之中被廣泛的應(yīng)用�,同時其運用了計算機的加密地址連接,專門提供了互聯(lián)網(wǎng)行業(yè)的計算和存儲服務(wù)�����,提供了計算的工作效率和工作安全性���,同時��,云計算還包含了多種服務(wù)功能���,尤其是是各個軟件服務(wù)和硬件服務(wù),實現(xiàn)了多功能的計算模式��。
2.2 HTML5技術(shù)
HTML5自從發(fā)明以來����,就顯示出了極強的優(yōu)勢,尤其是在移動互聯(lián)網(wǎng)中��,因此���,很多專業(yè)也把這種技術(shù)逐漸的應(yīng)用到移動互聯(lián)網(wǎng)中�����,并取得了良好的效果��。其具體的技術(shù)優(yōu)勢如以下所示:
(1)HTML5及時具有獨特的技術(shù)優(yōu)勢����,可以實現(xiàn)跨平臺的應(yīng)用���,適用的領(lǐng)域較寬廣��,可以把日常生活當中使用的電子設(shè)備融合在一起���,實現(xiàn)了不同電子設(shè)備的交流和共享,為人們的生活提供了極大的便利�,也為廣大的用戶提供了更加方便的使用空間。
(2)這種技術(shù)不需要其他的插件��,不必考慮兼容性的問題���,這就解決了傳統(tǒng)的編程技術(shù)不能交互使用的問題����,在使用的過程當中�,不需要安裝額外的軟件,從而實現(xiàn)了不同軟件之間的交融式利用,這個巨大的技術(shù)優(yōu)勢是其他技術(shù)所不具備的�,同時其不需要插件也有良好的兼容性,支持網(wǎng)頁的圖片��、聲音����、視頻等功能的穿插使用, 節(jié)省了巨大的網(wǎng)絡(luò)空間���,并且其耗電量很小����,是當前移動互聯(lián)網(wǎng)的發(fā)展趨勢����,它的出現(xiàn)是HTML編程技術(shù)的革新,融合了多個平臺����,推動了移動互聯(lián)網(wǎng)的發(fā)展進程。
2.3 云計算在移動互聯(lián)網(wǎng)中的應(yīng)用
當前互聯(lián)網(wǎng)計算機快速發(fā)展����,對于移動互聯(lián)網(wǎng)的要求也逐漸提高����,而云計算技術(shù)的應(yīng)用打破了電信引擎手機下載的局限性�����,擴展了各個網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸平臺�����,減少了瀏覽器工作的復(fù)雜性��,其計算數(shù)據(jù)直接由“云”來處理��,計算結(jié)果自動返回到移動互聯(lián)網(wǎng)的終端����,提高了工作效率�����。云計算的云存儲功能的應(yīng)用提高了數(shù)據(jù)存儲量����,同時支持第三方的公開接口����,靈活性更強����,減少了容量的浪費,此外應(yīng)用云存儲技術(shù)���,能夠?qū)崿F(xiàn)移動互聯(lián)網(wǎng)中更多的資源共享����,為各網(wǎng)絡(luò)之間提供更為豐富的數(shù)據(jù)以及共享平臺����。
3 移動互聯(lián)網(wǎng)中的云計算安全
移動互聯(lián)網(wǎng)的結(jié)構(gòu)較為復(fù)雜,存在的安全隱患較多���。當前在移動互聯(lián)網(wǎng)的使用過程當中����,往往會面臨著眾多的安全問題���,嚴重影響了用戶信息的安全性�,尤其是在瀏覽器的訪問過程中,會遇到一系列的非法訪問和修改����,從而造成了整個移動互聯(lián)網(wǎng)的訪問受限,同時還會引起一些非法用戶的惡意訪問或者惡意修改�����,影響了整個互聯(lián)網(wǎng)終端的工作�����,甚至還會帶來嚴重的經(jīng)濟損失��。因此���,在云計算使用的過程當中,要提高系統(tǒng)的防護措施����,提高移動互聯(lián)網(wǎng)的安全性能。
4 總結(jié)
總而言之�,云計算具有強大的計算功能和存儲功能,在移動互聯(lián)網(wǎng)中的應(yīng)用之中顯示了極大的優(yōu)勢��,云技術(shù)實現(xiàn)了網(wǎng)絡(luò)的連接,并為互聯(lián)網(wǎng)的發(fā)展提供了空間���,同時節(jié)省了瀏覽器的工作效率�,為移動互聯(lián)網(wǎng)提供了新的商機���,推動了其進程的合理化�����。以上是本人的粗淺之見��,由于本人的知識水平及文字組織能力有限�����,文中如有不到之處還望不吝賜教����。
參考文獻
[1]閆向飛.云計算在移動互聯(lián)網(wǎng)上的應(yīng)用分析[J].科技創(chuàng)新導(dǎo)報����,2013(21).
[2]郄小明,徐軍庫.云計算在移動互聯(lián)網(wǎng)上的應(yīng)用[J].計算機科學(xué)����,2012�,39(10).
篇7
1云計算基本理論
1.1云計算的發(fā)展
20世紀60年代�����,JohnMcCarthy曾經(jīng)提到“計算遲早有一天會變成一種公用基礎(chǔ)設(shè)施”��,這就意味著計算能力可以作為一種商品進行流通��,就像煤氣�����、水電一樣�����,取用方便��、費用低廉����,這便是早期云計算的思想����。隨著計算機技術(shù)和信息技術(shù)的不斷發(fā)展�,科學(xué)�����、工程和商業(yè)領(lǐng)域需要超強計算能力的系統(tǒng)來處理大規(guī)模����、海量的數(shù)據(jù)。云計算(CloudComputing)是一種新近提出的計算模式����,是分布式計算(DistributedComputing)、并行計算(ParallelComputing)和網(wǎng)格計算(GridComputing)的進一步繼承和發(fā)展��。目前關(guān)于云計算仍沒有統(tǒng)一的定義���,通俗而言�,云計算是指把信息數(shù)據(jù)���、應(yīng)用程序和硬件在托管服務(wù)器上作為服務(wù)運行�。目前,云計算的研究在全世界已經(jīng)廣泛展開�,在歐美,亞馬遜���、微軟�����、谷歌����、IBM�、英特爾等公司紛紛提出了“云計劃”,如“藍云”計劃[3]��;在中國�,谷歌同華盛頓大學(xué)、清華大學(xué)合作�����,啟動了云計算學(xué)術(shù)合作計劃[4]����。云計算已廣泛應(yīng)用于各個領(lǐng)域,如科研(如信息監(jiān)控�����、信息計算處理)����、醫(yī)學(xué)(如DNA信息分析、病例存儲���、醫(yī)療影像處理)��、網(wǎng)絡(luò)服務(wù)(如安全監(jiān)控���、檢索服務(wù))等[5]。
1.2云計算服務(wù)及功能
從簡單的拓撲方面來說����,云計算解決方案由客戶、數(shù)據(jù)中心和分布式服務(wù)器組成���。人們通常把網(wǎng)格計算和云計算相混淆����,二者的主要區(qū)別在于資源調(diào)度模式。云計算采用集群來存儲和管理數(shù)據(jù)資源�,運行的任務(wù)以數(shù)據(jù)為中心;而網(wǎng)格計算���,則以計算為中心���。計算資源和存儲資源分布在因特網(wǎng)的各個角落,不強調(diào)任務(wù)所需的計算和存儲資源同處一地��。云計算中的“服務(wù)”是指能夠跨供應(yīng)商的網(wǎng)絡(luò)使用可重用的�、細粒度控制的組件,也成為“即服務(wù)”����。即服務(wù)可分為軟件即服務(wù)、平臺即服務(wù)和硬件即服務(wù)�����。
軟件即服務(wù)(SoftwareasaService,SaaS)是將應(yīng)用程序作為服務(wù)進行托管的模型���,以便客戶通過Internet訪問它�;平臺即服務(wù)(Platformasaservice,PaaS)是另一種應(yīng)用程序交付模型���;硬件即服務(wù)(Hardwareasaservice,HaaS)與前兩者提供應(yīng)用程序給客戶不同��,只提供硬件���,使得組織可以在上面放置想要的任何東西[6]。云計算系統(tǒng)具有支持虛擬化����、提供服務(wù)質(zhì)量保證、高可靠性及自治性等特征���。其體系結(jié)構(gòu)分為基礎(chǔ)設(shè)施層�、平臺層和應(yīng)用層[7]����。目前,云計算的基本功能有云儲存(數(shù)據(jù)儲存�����、應(yīng)用軟件及設(shè)備的安置等)�、云計算(包括數(shù)據(jù)接口問題、大規(guī)模分布式計算等)云資源動態(tài)配置�、云計算安全性和可靠性(離線運行����、失效運行�、異構(gòu)負載等)。
云計算的3個主要環(huán)節(jié)為用戶��、供應(yīng)商和運營機構(gòu)�����,在牧區(qū)水利信息系統(tǒng)中���,用戶可以是科研部門���、生產(chǎn)單位、市縣等基層水務(wù)行政管理單位����。對于技術(shù)及設(shè)備相對缺乏的用戶,可以通過云計算中的服務(wù)模式彌補自己技術(shù)和設(shè)備上的不足���,降低資金投入��;對于技術(shù)及信息充足的用戶���,可以在云環(huán)境中實現(xiàn)日常的生產(chǎn)性工作�,提高生產(chǎn)效率��,還可以享用基層單位用戶所提供的基本數(shù)據(jù)��。供應(yīng)商負責建立基礎(chǔ)的存儲系統(tǒng)�、計算資源及網(wǎng)絡(luò)連接等����,世界上云計算主要的供應(yīng)商有Google,Microsoft�����,IBM��,Amazon�,Sun等[8]。運營商需要有大型的數(shù)據(jù)中心�,因此運營商主要是通信公司、大型互聯(lián)網(wǎng)公司等�����,他們可以將計算資源打包成云計算虛擬機。
2基于云計算的牧區(qū)水利信息系統(tǒng)
2.1牧區(qū)水利信息系統(tǒng)建設(shè)的功能需求
牧區(qū)水利信息系統(tǒng)從其所服務(wù)的用戶而言����,首先要滿足科研和生產(chǎn)單位本身的研究、生產(chǎn)需求����;其次滿足上級行政管理部門的管理需求;另外還需要實現(xiàn)不同用戶�����、不同管理部門之間的信息共享�����。從信息和數(shù)據(jù)類型來說�����,首先具備文本信息的記錄�����、管理和共享,比如牧區(qū)草場類型�、草場畜牧結(jié)構(gòu)、草場水文地質(zhì)資料等�;其次是圖像信息,如牧區(qū)需水量-耗水量曲線���、地下水位線等�;更高級的則是動態(tài)視頻��、音頻信息��,如灌溉技術(shù)錄像����、遠程技術(shù)援助等���。不同地區(qū)�、不同層次的用戶的需求不同��,對于基層的牧民�����,著重需要遠程技術(shù)援助�����;對于科研生產(chǎn)部門,則著重研究基本信息的變化規(guī)律���;而行政主管部門可以實時掌握牧區(qū)水利建設(shè)和運營現(xiàn)狀(見圖1)��。
2.2網(wǎng)絡(luò)設(shè)計
數(shù)據(jù)傳輸網(wǎng)絡(luò)主要有3種:自行建網(wǎng)�����、虛擬專用網(wǎng)絡(luò)及公共互聯(lián)網(wǎng)�����。自行建網(wǎng)�����,即自己負責網(wǎng)絡(luò)的建設(shè)����、運行和維護����,其建設(shè)成本高昂�����,主要適用于安全性要求高��、自主性強的機構(gòu)����,如金融�、國防領(lǐng)域。虛擬專用網(wǎng)絡(luò)是通過一個公共網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時���、安全的連接,成本較低��,數(shù)據(jù)傳輸完整�����、高效�,數(shù)據(jù)保密性好;公共互聯(lián)網(wǎng)是日常生活中最常見的數(shù)據(jù)傳輸網(wǎng)絡(luò)��,成本低廉,但安全性較差���,且數(shù)據(jù)傳輸速度得不到保證�����,但具有分布廣����、對軟硬件無特殊要求的優(yōu)點��。通過對數(shù)據(jù)安全和建網(wǎng)成本的綜合考量���,基于云計算的牧區(qū)水利信息系統(tǒng)的數(shù)據(jù)傳輸網(wǎng)絡(luò)���,主要采用基于公共互聯(lián)網(wǎng)的VPN網(wǎng)絡(luò),在特殊情況時��,也可直接使用公共互聯(lián)網(wǎng)���。
2.3云計算中心
云計算中心����,即核心平臺數(shù)據(jù)層,采用基于Web3.0信息聚合模式的服務(wù)平臺�����,實現(xiàn)信息的個性化定制和自動派送����。云計算平臺作為牧區(qū)水利信息系統(tǒng)的“大腦”,接收來自不同部門�����、不同種類的海量數(shù)據(jù)���,使用服務(wù)器端的應(yīng)用軟件和硬件進行數(shù)據(jù)挖掘���、模糊識別等人工智能技術(shù)數(shù)據(jù)處理��,然后將符合不同層次用戶需要的����、有價值的信息發(fā)送給相應(yīng)的用戶終端。
2.4數(shù)據(jù)存儲與交換
數(shù)據(jù)存儲主要由云計算服務(wù)提供商提供����,較為常用有亞馬遜��、Google���、微軟的云計算數(shù)據(jù)儲存方案,所有的數(shù)據(jù)都集中存儲在云計算服務(wù)提供商所提供的存儲云中���,各個用戶無需再設(shè)置單獨的數(shù)據(jù)庫�����。離線狀態(tài)下所產(chǎn)生的新數(shù)據(jù)及數(shù)據(jù)的修改�����,將通過GoogleGear技術(shù)�,與中心數(shù)據(jù)庫同步進行�����。在基于云計算的牧區(qū)水利信息系統(tǒng)中�,由于存儲云的引入,大大簡化了數(shù)據(jù)存儲系統(tǒng)的設(shè)計���?����;诟鲉挝?����、各部門間數(shù)據(jù)的復(fù)雜性和多樣性���,整合已有的大量數(shù)據(jù)�����,并建立對應(yīng)的數(shù)據(jù)交換系統(tǒng)是非常重要的�。數(shù)據(jù)交換系統(tǒng)(見圖2)由以下幾個部分組成:
(1)核心平臺數(shù)據(jù)交換網(wǎng)關(guān)��。為提供廣域網(wǎng)環(huán)境下的數(shù)據(jù)傳輸服務(wù)��,支持斷點續(xù)傳��。對外接口有核心平臺服務(wù)總線接口(以消息機制實現(xiàn)數(shù)據(jù)雙向交換)�����、水利部平臺數(shù)據(jù)交換接口�、科研生產(chǎn)部門交換接口(以基于消息機制的XML/HL7格式上傳和下載數(shù)據(jù))、基層單位交換接口����。
(2)核心平臺服務(wù)總線。它是數(shù)據(jù)交換系統(tǒng)的核心�,保證在異構(gòu)環(huán)境中數(shù)據(jù)傳輸?shù)目煽啃院头€(wěn)定性,并屏蔽掉用戶實際的硬件層����、操作系統(tǒng)層等復(fù)雜、繁瑣的界面�����,提供一個統(tǒng)一�����、標準的信息通道�。服務(wù)總線提供:XML消息隊列和轉(zhuǎn)換、HL7解析及標準消息隊列等�����。
(3)核心平臺數(shù)據(jù)層。實現(xiàn)靈活數(shù)據(jù)的操作與描述��。
(4)核心平臺數(shù)據(jù)加工層���。對于集中式部署的基層水利單位應(yīng)用平臺���,需要在集中部署的基層單位數(shù)據(jù)庫與核心平臺中心數(shù)據(jù)庫之間,建立數(shù)據(jù)交換的通道����,與分布式部署邏輯不同,該數(shù)據(jù)交換是在網(wǎng)絡(luò)環(huán)境下(例如局域網(wǎng))的數(shù)據(jù)庫之間的直接交換�����,不需經(jīng)過服務(wù)總線進行����,為此需要在核心平臺中部署數(shù)據(jù)加工層,實現(xiàn)數(shù)據(jù)的抽取�����、轉(zhuǎn)換和加載。
(5)核心平臺應(yīng)用支撐層�。為專業(yè)的應(yīng)用服務(wù)提供基礎(chǔ)類功能���。
2.5設(shè)計框架
綜合功能需求���、網(wǎng)絡(luò)設(shè)計、數(shù)據(jù)存儲與數(shù)據(jù)交換�,可以建立基于云計算的牧區(qū)水利信息系統(tǒng)構(gòu)建的設(shè)計框架在基于云計算的牧區(qū)水利信息系統(tǒng)中,計算資源和存儲設(shè)施都交由云計算服務(wù)提供商負責���。云計算服務(wù)提供商可以為牧區(qū)水利信息化系統(tǒng)提供性能強大��、極具可擴展性的計算資源和存儲設(shè)施����,所以在信息系統(tǒng)的開發(fā)過程中只需要應(yīng)用云計算服務(wù)商所提供的接口即可完成系統(tǒng)的開發(fā)�����,無需考慮計算資源和存儲設(shè)施的細節(jié)情況�����。這樣既簡化了系統(tǒng)的架構(gòu)設(shè)計和開發(fā),又有利于系統(tǒng)的更新和升級����。
2.6運營和維護
由于采用了云計算的信息化建設(shè)模式,系統(tǒng)的數(shù)據(jù)和應(yīng)用程序都部署在云中�,客戶端沒有數(shù)據(jù)和程序,只需一臺能上網(wǎng)的電腦即可�����,使用系統(tǒng)時���,實時地從云中訪問應(yīng)用軟件和獲取數(shù)據(jù)����,信息系統(tǒng)運營和維護的重心已經(jīng)轉(zhuǎn)移到核心平臺數(shù)據(jù)中心����。用戶不需要花費資金和設(shè)備進行數(shù)據(jù)維護,節(jié)省了財力和物力��,增加了科研生產(chǎn)部門的效率����,提高了基層用戶的技術(shù)力量,完善了基層服務(wù)體系。對于核心平臺數(shù)據(jù)中心�,可以聘請相關(guān)安全技術(shù)人員進行監(jiān)測、維護和更新�����,亞馬遜��、Google�����、微軟等云計算供應(yīng)商經(jīng)過近幾年的研究��,已經(jīng)逐漸強化了云計算中心(即核心平臺數(shù)據(jù)層)的安全維護[9]�。
3基于云計算的牧區(qū)水利信息系統(tǒng)的優(yōu)勢和不足
3.1優(yōu)勢
基于云計算的牧區(qū)水利信息系統(tǒng)與傳統(tǒng)牧區(qū)水利信息系統(tǒng)相比有很多優(yōu)點:
(1)成本低��。由于應(yīng)用程序在云中而不是在臺式機上運行��,故基層單位用戶的臺式電腦并不需要傳統(tǒng)的桌面軟件所要求的處理能力和硬盤空間�����。對于科研生產(chǎn)部門而言�����,則不需單獨購買昂貴的應(yīng)用軟件。
(2)性能高和計算能力強�。在云計算中,用戶計算機的啟動和運行速度將會更快��,因為他們只需將少量的程序和進程加載到內(nèi)存中����。云計算使用了數(shù)據(jù)副本容錯、計算節(jié)點同構(gòu)可互換等措施來保障服務(wù)的可靠性�����,使云計算比本地計算機更可靠�����。此外�,在云計算中不只局限于一臺電腦單獨工作,可以利用成千上萬臺計算機和服務(wù)器的能力���,執(zhí)行超級計算類的任務(wù)�。
(3)存儲容量大和數(shù)據(jù)高效安全��。無論臺式機或筆記本電腦的存儲空間多大,與云中可以使用的容量相比�,都微不足道。此外����,云中的數(shù)據(jù)是自動復(fù)制的,不會輕易丟失�����,即使你的計算機崩潰了��,數(shù)據(jù)仍在云里����,仍然可以訪問���。云計算在一定程度上保持了數(shù)據(jù)的安全性�。
(4)兼容性和群組織間的協(xié)作較強��。云計算不針對特定的應(yīng)用�,在云的支撐下可以構(gòu)造出各種應(yīng)用。云計算不限制單一的操作系統(tǒng)�����,可以將Windows計算機連接到云,和運行的其他操作系統(tǒng)(例如Unix��、Linux等)共享文件�。云計算增強了多用戶間的協(xié)作能力,使相關(guān)的人員全部參與����,不受地理位置、空間因素的限制�。
(5)擴展性強及用戶使用方便。云的規(guī)?��?梢愿鶕?jù)實際情況進行伸縮����,滿足用戶和應(yīng)用增長的需求���。同時也消除了用戶對特定設(shè)備的依賴�,不用按照特定的設(shè)備購買特定版本的程序��,或者按照設(shè)備特定的格式保存文檔���。
3.2不足
篇8
云計算可以說是信息時代的生產(chǎn)工具的一個大的飛躍��,它必將給用戶們帶來革命性的體驗�。百度對云計算的定義如下:云計算是指服務(wù)的交付和使用模式,通過網(wǎng)絡(luò)以按需���、易擴展方式獲得所需服務(wù)��。云計算的核心是將大量的網(wǎng)絡(luò)鏈接起來的計算資源進行統(tǒng)一的管理和調(diào)度�,構(gòu)成一個強大的計算資源池為用戶提供服務(wù)��。提供資源的網(wǎng)絡(luò)被形象的成為“云”��,它里面的資源在使用者看來是可以無限擴展的����,并且擁有隨時獲取�����、按需使用�����、隨時擴展等優(yōu)點。
與傳統(tǒng)的互聯(lián)網(wǎng)服務(wù)提供服務(wù)的模式相比���,云計算擁有自身的顯著特點�����。
1)規(guī)模龐大�,可擴展性強��?���!霸啤睋碛袕姶蟮拇鎯δ芰Γ幢闶撬接衅笾械摹霸啤?�,其服務(wù)器的規(guī)模也會超過數(shù)千臺�。這些服務(wù)器通常會以互聯(lián)網(wǎng)數(shù)據(jù)中心為單位,分布在多個地理位置上����,以滿足不同地區(qū)的用戶需求。另外�,“云”規(guī)模可以根據(jù)用戶的需求進行平滑的擴展����。
2)與用戶的地理位置和使用終端無關(guān)���。用戶所使用的軟件、平臺���、存儲資源都存在“云”中���,一般情況下,用戶無需獲知這些資源具體存在哪臺服務(wù)器上���。在現(xiàn)實生活中��,用戶使用終端位置的改變是比較常見的���,但是不管終端的位置怎么改變,用戶均能迅速的通過網(wǎng)絡(luò)獲取所需的資源�。
3)資源共享���,服務(wù)能力彈性大�。云計算采用虛擬化技術(shù)��,將不同能力的服務(wù)器、存儲器構(gòu)成巨大的資源池�。用戶可以像購買水、電�、煤氣按需購買資源,而且購買的資源數(shù)量可通過自服系統(tǒng)隨時變更��。
4)具有比較高的可靠性����。云計算采用節(jié)點同構(gòu)互換、存儲多副本容錯��、異地備份等技術(shù)來保障整個系統(tǒng)高可靠性的運轉(zhuǎn)�。一般情況下,資源池中的30%設(shè)備發(fā)生故障不會影響“云”正常提供服務(wù)�����。
5)云計算使用費用低廉�。云計算能兼容不同硬件廠商的產(chǎn)品,使運營者保護已有的投資�����,不會造成過多的浪費,由于它有較廉價的服務(wù)器構(gòu)成���,能夠降低投資成本�,而且采用集中式自動化管理可以減少維護人員�。它能夠在虛擬環(huán)境下可以在多個業(yè)務(wù)、用戶之間共享資源�����。
1 云計算的安全風(fēng)險
云計算是架構(gòu)在傳統(tǒng)服務(wù)器上的交互�、使用模式,因此�,在傳統(tǒng)互聯(lián)網(wǎng)環(huán)境下存在的安全問題都可能發(fā)生在云計算中。而云計算擁有其自身的特點��,也可能會在網(wǎng)絡(luò)上引入新的安全風(fēng)險或者改變原有的安全風(fēng)險影響程度和范圍���。
1)存在資源被亂用的風(fēng)險�����。為了方便廣大用戶使用“云”上的資源����,云計算的服務(wù)供應(yīng)商設(shè)置的登記程序管理都不是很嚴格的���,目前任何一個持有信用卡的人都可以進行注冊��、使用云服務(wù)�����。云計算租用費用比較低廉�����,網(wǎng)絡(luò)犯罪分子很容易租用海量的云計算和寬帶資源進行分布式的攻擊���。當前企業(yè)和網(wǎng)絡(luò)運營商們部署的流量清洗系統(tǒng),是很難抵御來自云計算的攻擊和破壞的�����。
2)給網(wǎng)絡(luò)違法行為調(diào)查帶來麻煩�。由于云計算提供的資源可在全球獲取,并可以使用盜竊的信用卡進行支付���,這就給網(wǎng)絡(luò)犯罪分子的調(diào)查帶來前所未有的困難�。對于第三方用戶租用給云計算服務(wù)上的資源,溯源將更加的困難�����。同時����,不同國家和地域有關(guān)云計算服務(wù)者的法律法規(guī)不盡相同,也會給違法行為的取證帶來阻礙作用�。可以想象���,在云計算環(huán)境下����,有關(guān)網(wǎng)絡(luò)犯罪行為的調(diào)查和溯源可能存在著風(fēng)險���。
3)安全管理的風(fēng)險���。云安全服務(wù)商一般會委托第三方安全服務(wù)機構(gòu),進行相關(guān)的安全審計��、安全評估和安全認證�。但是在審計的過程中�,很難具體知道相關(guān)數(shù)據(jù)存放的地點���,這就加大了審計的難度,而且其結(jié)果也未必能適用各個云計算用戶�����。最重要的是���,這種安全的審計方法���,目前扔處在研究之中。
4)數(shù)據(jù)訪問優(yōu)先權(quán)的風(fēng)險�����。在使用云計算過程中�����,用戶會將相關(guān)的數(shù)據(jù)傳輸給云計算的服務(wù)商�,那么,數(shù)據(jù)的實際最高使用權(quán)限就是云計算服務(wù)提供商���。如果云計算服務(wù)商管理不善等其他因素�����,很可能將用戶的秘密泄露出去��。
除以上介紹的風(fēng)險外�����,云計算還具有計算和存儲共享風(fēng)險����、高可靠性風(fēng)險、企業(yè)用戶長期發(fā)展方面的風(fēng)險���、非技術(shù)領(lǐng)先國家面臨的風(fēng)險��。云計算的提出至今只有短短五年的時間�����,還沒有經(jīng)過現(xiàn)實長時間的考驗���,因此�����,不可避免的在眾多的技術(shù)��、管理�����、法規(guī)上存在未知的風(fēng)險,這一點也應(yīng)該引起我們足夠的重視�����。
2 云計算風(fēng)險對策
由于云計算本身的特點���,以及目前尚未形成成熟的監(jiān)管運營體系��,在運行的過程中會存在大量的風(fēng)險�。因此�����,我國有必要進行大規(guī)模的試驗來驗證相應(yīng)的對策����,同時建立相關(guān)的監(jiān)控平臺��,以最大化的保障云計算環(huán)境下的網(wǎng)絡(luò)和信息安全���。
1)完善法律法規(guī)。明確云計算運營者��、云計算用戶相應(yīng)的安全職責以及個人隱私�、商業(yè)秘密、數(shù)據(jù)保護�����、信息隔離方面的界定和要求��。在這個方面上��,可以學(xué)習(xí)發(fā)達國家有關(guān)云計算的相關(guān)規(guī)定���。
2)鼓勵科研����。加強自主知識產(chǎn)權(quán)核心技術(shù)上的創(chuàng)新�����,大力支持云計算關(guān)鍵技術(shù)的研發(fā),加快推進云計算軟件��、硬件等網(wǎng)絡(luò)設(shè)施資源的創(chuàng)新��,只要這樣才能在未來的云計算環(huán)境上保障國家信息的安全�����。
3)統(tǒng)籌規(guī)劃����。在云計算初期要考慮安全方面的需求����。目前國內(nèi)的云計算尚未大規(guī)模應(yīng)用,這樣很有必要試驗驗證網(wǎng)絡(luò)協(xié)議存在的安全問題和一些安全保障及安全管理方面的技術(shù)��。
4)建立安全評估體系��。國內(nèi)的云計算主要在祥云����、云海和深圳云等大量的示范應(yīng)用���。很有必要在規(guī)模化應(yīng)用前建立安全評估和監(jiān)管體系���,對云安全提供的重要服務(wù)實施安全評估和監(jiān)管����。
5)加強國際合作��。目前國際上云計算標準尚未推出����,很多多標準化組織都在進行相關(guān)標準的制定。我國應(yīng)抓住機會�,積極參與制定云計算系列標準工作。
6)加大宣傳力度�����。安全三分靠技術(shù)�,七分靠管理,因此要強化云計算產(chǎn)業(yè)的安全意識����,完善技術(shù)體系����,加強宣傳是性價比比較高的重要舉措����。
7)強化教育。云計算的發(fā)展需要人才支撐�,我國應(yīng)完善培養(yǎng)人才模式,積極推進教育培訓(xùn)��,建立云計算認證�����、評估和安全體系���,推動各大院校開設(shè)課程培養(yǎng)云計算人才隊伍。
已應(yīng)用的云計算雖然之前沒有出現(xiàn)過重大的安全事件����,但是互聯(lián)網(wǎng)在安全方面仍存在著不可避免的缺陷,因此����,我國對云計算安全問題的研究應(yīng)該引起足夠的重視�����。相信通過不斷的探索����,一個安全的云計算平臺將會改變我們的生活���。
篇9
1����、云計算
1.1 云計算的原理
云計算是分布式處理�、并行處理和網(wǎng)絡(luò)計算的發(fā)展,其基本原理是,通過終端接入網(wǎng)絡(luò),向云提出請求,云在接受到請求后組織資源,通過網(wǎng)絡(luò)為端口提供給用戶所需的服務(wù)。用戶所需要的應(yīng)用程序并不是在用戶自己的電腦上或者手機上運行,而是在互聯(lián)網(wǎng)大規(guī)模服務(wù)器上運行,很大程度上提高了應(yīng)用程序運行的效率�。
云計算是將計算機技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合,很大程度上推動了信息技術(shù)變革、IT應(yīng)用方式的變革���。目前,在我國還是有很多人使用PC處理文檔���、存儲資料,通過移動存儲介質(zhì)來與他人分享信息。但是,一旦硬盤或者移動存儲壞掉,那里面的數(shù)據(jù)也就隨之丟失��。而在“云計算”時代,我們就可以免除這些顧慮了,因為“云”會幫我們儲存和處理。一旦你需要這些數(shù)據(jù)的時候,無論你在任何的地點和使用任何設(shè)備,只要通過網(wǎng)絡(luò)借助瀏覽器就可以快速的找到你所需要的數(shù)據(jù),不會在去擔心數(shù)據(jù)會突然丟失,更不用擔心數(shù)據(jù)被非法的竊取和傳播,這也就給我們的工作和學(xué)習(xí)帶來了極大的方便��。
1.2 云計算的優(yōu)點
(1)提高數(shù)據(jù)的安全性��。很多人都認為,數(shù)據(jù)一定要存在自己的電腦上才是最安全的���。其實真的有那么安全嗎�����?當你的電腦遭受到病毒的攻擊,或者用戶自己對電腦使用不當將系統(tǒng)文件損壞,這些都會導(dǎo)致硬盤上的數(shù)據(jù)無法還原�����。而“云計算”就為用戶提供一個安全����、可靠的數(shù)據(jù)存儲中心,它會采取嚴格的權(quán)限管理來控制數(shù)據(jù)資源的共享��。
(2)超強計算能力����?���!霸啤本哂泻艽蟮囊?guī)模,據(jù)統(tǒng)計Google云計算就擁有100多萬服務(wù)器,一般企業(yè)也擁有數(shù)百上千臺服務(wù)器����。這就使“云”賦予用戶擁有超強的計算能力����。
所以用戶不需要購買非常高端的電腦來運行云計算的Web應(yīng)用程序,因為云計算的應(yīng)用程序并不是在本地運行,而是在“云”上面直接運行。
(3)提高硬軟件共享���。云計算技術(shù)最突出的特點就是最小化終端設(shè)備的配置要求�����。不同的用戶只通過這個“云”網(wǎng)絡(luò)就能夠訪問這些資源,用戶無論是在辦公或是學(xué)習(xí),只要應(yīng)用需求都能通過這個理想的網(wǎng)絡(luò)調(diào)用資源�����。這樣不僅獲得的服務(wù)質(zhì)量更加優(yōu)化,還能滿足不同層次用戶的需求���。
(4)減少軟件開支。由于成本的降低,所以一般基于云計算的服務(wù)收費也就比傳統(tǒng)的軟件收費要低�����。
1.3 云計算的缺點
云計算在體現(xiàn)其獨特優(yōu)點的同時,也暴露出一些缺點:(1)要求持續(xù)的網(wǎng)絡(luò)連接。因為用戶必須通過因特網(wǎng)連接應(yīng)用程序和數(shù)據(jù),用戶的所有數(shù)據(jù)都在云中,如果說沒有網(wǎng)絡(luò)連接,用戶將無法得到豐富的資源,也就什么都不能完成�。(2)反應(yīng)較慢。即使有相當快的網(wǎng)絡(luò),Web應(yīng)用程序也比桌面應(yīng)用程序反應(yīng)要慢的多,因為從界面到數(shù)據(jù)都需要在客戶端和服務(wù)器之間不斷的傳遞,這就降低在Web應(yīng)用程序的運行速度����。(3)數(shù)據(jù)的安全性。用戶的大量數(shù)據(jù)儲存在云中,由于云的公共獲得性,這將無法確保用戶的機密數(shù)據(jù)不會被其他的用戶所竊取�����。
2�����、云計算的意義
隨著人們對電腦的不斷依賴,無論是個人電腦還是服務(wù)器,都必須要安裝大量的軟件才能滿足人們的需求,這就使計算機系統(tǒng)的使用效率降低���。而且當今社會,軟件更新速度較快,軟件對硬件的要求也不斷的增加,原有的電腦逐漸就被淘汰���。云計算為人們提供了在線使用應(yīng)用軟件的功能,人們需要某種應(yīng)用軟件,只需要提出申請,而不需要再為所有計算機安裝所有需要使用的軟件,從而最大程度上提高了計算機系統(tǒng)的使用效率。
云計算的提出也推動了我國信息資源共享的建設(shè),在我國,還是有很多地區(qū),信息資源共享建設(shè)步伐非常的緩慢,信息資源的共享度也就很低,而云計算的興起剛好解決這一重大問題,它通過對政府信息資源進行全面的整合,解決數(shù)據(jù)冗余的麻煩,云計算強大的存儲數(shù)據(jù)和統(tǒng)一的一站式服務(wù),是我國信息資源開放共享的一個重大變革�����。
現(xiàn)如今云計算已經(jīng)應(yīng)用到我們生活的各個方面,幾乎各行各業(yè)都應(yīng)用了相應(yīng)的云平臺,云計算的應(yīng)用現(xiàn)正在不斷的退出,這也加快了云的快速發(fā)展,為用戶帶來了很大的便利�����。
3���、云計算與信息資源共享
3.1 建立信息資源共享的應(yīng)用與數(shù)據(jù)中心
建立信息資源應(yīng)用與信息中心有兩種模式:一是借用現(xiàn)在已經(jīng)擁有的機算機服務(wù)平臺,將信息資源共享包給這些云服務(wù)提高商,這樣可以簡化構(gòu)建信息資源共享系統(tǒng)的成本���。二是構(gòu)建相對獨立的信息資源共享云服務(wù)中心,這種模式有利于保持信息資源的獨立與完整,該模式為信息資源管理系統(tǒng)完整與安全的方面提供了很好的保障。
3.2 云計算委員會
云委員會是實施云計算網(wǎng)絡(luò)的關(guān)鍵所在����。委員會的成員主要包括信息機構(gòu)的代表以及數(shù)據(jù)庫服務(wù)的代表。其存在的意義在于協(xié)調(diào)各方的利益,制定合理的云計算服務(wù)方案和付費方案,還有對用戶獲取服務(wù)的行為進行規(guī)范,對非法用戶和違規(guī)操作進行管制����。
3.3 云計算標準統(tǒng)一化
為了保證云中資源的高效運行,需要對資源制定同意的規(guī)范。對標準化的數(shù)據(jù)資源進行篩選和剔除,以保證資源的精煉合理�。同時還對各種異常制定統(tǒng)一的選擇和調(diào)整,使共享平臺達到最理想的效果
云計算使用的虛擬化技術(shù)和分布式計算,擴大了資源共享的范圍,通過網(wǎng)絡(luò)連接可隨時隨地訪問和存取分布在各個數(shù)據(jù)中心的物理資源或虛擬資源。云計算開辟了資源共享的新領(lǐng)域,使信息資源的意義個特征得到了相應(yīng)的發(fā)展�����。進而推動云計算在信息資源中的建設(shè),將云計算的技術(shù)運用到信息資源共享平臺的建設(shè)中,不但可以提高信息資源的利用率,節(jié)約信息資源,而且可以為云計算帶來新的應(yīng)用領(lǐng)域�����。
參考文獻
[1]李勝.淺談云計算[J].電腦知識與技術(shù),2010(9).
篇10
一、大數(shù)據(jù)與云計算平臺概述
1�����、大數(shù)據(jù)的特征�����。大數(shù)據(jù)又被IT業(yè)稱之為巨量數(shù)據(jù)集合��,具體是指無法在某個特定時間范圍內(nèi)用常規(guī)的軟件工具進行捕捉�、管理和處理的數(shù)據(jù)集合,是一種海量����、多樣化、高增長率的信息資產(chǎn)���。大數(shù)據(jù)的特征主要體現(xiàn)在如下幾個方面:超大的容量����、繁多的種類�����、獲取數(shù)據(jù)的高速、數(shù)據(jù)質(zhì)量真實可靠��、數(shù)據(jù)來源渠道復(fù)雜等等��。信息時代到來的今天����,數(shù)據(jù)信息在生產(chǎn)生活中的重要性日益凸顯�����,大數(shù)據(jù)的發(fā)展速度也變得越來越快����,對信息處理提出了更高的要求,即需要在短時間內(nèi)對數(shù)據(jù)庫進行有關(guān)的操作與處理�����,為滿足這一需求�,大數(shù)據(jù)技術(shù)應(yīng)運而生。
2����、云計算平臺的優(yōu)勢���。云計算是以網(wǎng)絡(luò)為平臺,利用遠程連接的計算機獲取所需計算服務(wù)����,該計算機可供給彈性伸縮的計算資源,可提高資源利用效率��,節(jié)省因重復(fù)配置資源增加的成本��。云計算的優(yōu)點:1.計算能力強�。云計算可對計算機集群中的CPU進行遠程調(diào)用,使其具備強大的計算能力�����,每秒高達10萬億次運算����。2.可靠性高。云計算使用數(shù)據(jù)容錯技術(shù)和計算節(jié)點同構(gòu)可互換措施���,能夠保證云計算服務(wù)的可靠性��。3.使用成本低���。云計算采用自動化集中式管理��,按需分配使用硬件資源��,無需支付數(shù)據(jù)管理成本��。
3、大數(shù)據(jù)與云計算平臺的關(guān)系�����。大數(shù)據(jù)與云計算的聯(lián)系緊密���,兩者均能夠為數(shù)據(jù)資源提供存儲���、訪問和計算的平臺。對于云計算而言��,其核心技術(shù)為數(shù)據(jù)處理技術(shù)�,最終目的是為國家、企業(yè)和個人提供便捷服務(wù)��,這與大數(shù)據(jù)的發(fā)展目的一致。大數(shù)據(jù)擁有豐富的數(shù)據(jù)資源�,能夠與云計算平臺共同一個平臺,進行大數(shù)據(jù)分析與計算����,兩者的相似度極高。
二����、大數(shù)據(jù)和云計算平臺的應(yīng)用
大數(shù)據(jù)和云計算平臺的應(yīng)用現(xiàn)已遍及多個領(lǐng)域,其在各個領(lǐng)域中均具有其它技術(shù)不可替代的作用��。下面本文重點對其中的關(guān)鍵技術(shù)及具體應(yīng)用進行分析�����。
2.1 Hadoop技術(shù)及其應(yīng)用
1��、Hadoop技術(shù)��。這是一個開源軟件框架��,具有海量數(shù)據(jù)分布式處理的能力�,其支持PB級海量數(shù)據(jù),并且可擴展性極強����。該技術(shù)的高效性��、可擴展性�����、可靠性����、開源特性���,使其獲得了快速發(fā)展,并在很多平臺中得到了應(yīng)用�����。
2�、具體應(yīng)用。①在百度中的應(yīng)用��。百度是提供數(shù)據(jù)搜索服務(wù)的重要平臺����,在海量數(shù)據(jù)中百度能夠通過語義分析精準搜索到關(guān)鍵字以及用戶想要的結(jié)果��。百度的海量數(shù)據(jù)處理平臺基于Hadoop而建立�����,每天處理的數(shù)據(jù)量十分龐大�,約為20PB�����,處理的任務(wù)數(shù)超過120000個����。百度數(shù)據(jù)處理平臺主要應(yīng)用于以下方面:分析挖掘商業(yè)數(shù)據(jù),如展示與點擊廣告�����;存儲���、分析����、搜索日志��;分析、爬取網(wǎng)頁����;用戶行為挖掘,如用戶關(guān)聯(lián)與推薦����。②在騰訊中的應(yīng)用。騰訊是我國互聯(lián)網(wǎng)行業(yè)先進技術(shù)與平臺的代表���,涵蓋電子商務(wù)�����、社交網(wǎng)絡(luò)����、新聞門戶�����、網(wǎng)絡(luò)游戲����、搜索等服務(wù)項目,其擁有自主研發(fā)的云計算平臺��,即臺風(fēng)(Typhoon)����,能夠大批量處理在線數(shù)據(jù)與離線數(shù)據(jù)。此外���,騰訊基于Hadoop建立了海量數(shù)據(jù)處理平臺���,用以解決數(shù)據(jù)挖掘、網(wǎng)頁分析等特殊問題��。騰訊進一步擴展了Hyphoon平臺�����,使其能夠支持Hadoop程序運行���,既發(fā)揮了Hadoop的優(yōu)勢�,又提高了資源利用率�。
2.2 Spark技術(shù)及其應(yīng)用
1、Spark技術(shù)���。這是一款基于內(nèi)存計算的分布式計算系統(tǒng)�,通過它可對大數(shù)據(jù)進行快速地分析處理。由于該技術(shù)是基于內(nèi)存計算實現(xiàn)�,從而使得數(shù)據(jù)的分析處理速度獲得了大幅度提升,對于實時性要求較高的數(shù)據(jù)分析處理���,該技術(shù)非常適用�����。不僅如此����,Spark對Hadoop還具有高度的兼容性����。
2、具體應(yīng)用����。①在雅虎中的應(yīng)用��。雅虎對Spark技術(shù)的應(yīng)用主要體現(xiàn)在利用該技術(shù)實現(xiàn)Audience Expansion 算法�����,這是一種在廣告中尋找目標用戶的算法,借助Spark集群���,可以實現(xiàn)對目標用戶的快速尋找及交互式查詢?�,F(xiàn)階段���,在雅虎上部署的Spark集群有112臺節(jié)點,內(nèi)存為9.2TB����。②在優(yōu)酷土豆中的應(yīng)用。優(yōu)酷土豆原本使用的是Hadoop集群����,在使用中存發(fā)現(xiàn)以下幾個方面的問題:一是在BI方面,分析師提交相關(guān)任務(wù)之后��,需要較長時間才能收到分析結(jié)果�����;二是在大數(shù)據(jù)量的計算方面效率不高;三是迭代運算耗費的資源過多且速度較慢��。通過Spark技術(shù)的應(yīng)用�����,可以使上述問題獲得有效解決�����。Spark技術(shù)的交互查詢響應(yīng)速度快����,其性能要高出Hadoop當叮在模擬廣告投放的計算上,效率更高����、延遲更小,迭代計算基本不會占用過多的資源����,大幅度提升了計算性能。正因如此�,使Spark技術(shù)在優(yōu)酷土豆的視頻推薦及廣告業(yè)務(wù)中獲得了廣泛應(yīng)用。
結(jié)論:綜上所述�,大數(shù)據(jù)與云計算平臺以自身所具備的諸多優(yōu)越性���,在多個重要領(lǐng)域中獲得越來越廣泛的應(yīng)用��,這對于促進各個領(lǐng)域的發(fā)展具有重要的現(xiàn)實意義�。在未來一段時期,應(yīng)當進一步加大對其的研究力度��,在現(xiàn)有的基礎(chǔ)上使大數(shù)據(jù)與云計算平臺更加完善�����,為大范圍推廣應(yīng)用奠定基礎(chǔ)�。
篇11
【 Abstract 】 With the development of information technology in the electric power system, the requirement for data security is also more and more high. The problem of data security has become a common problem. This paper mainly analyzes the multidimensional immune cloud data security technology�����, analyzes the concept of cloud computing and data security����, data security in cloud computing model, has made the thorough discussion on multidimensional immune security cloud data�, for reference.
【 Keywords 】 cloud computing; multidimensional immune�����; data security
1 引言
云計算是目前計算機領(lǐng)域研究的重點課題,采用云計算技術(shù)可以設(shè)計出一種先進的信息應(yīng)用模式���,充分利用計算機資源�。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展����,計算機技術(shù)促進了云計算的開發(fā)和應(yīng)用,使云計算的應(yīng)用更加廉價和強大��?����;诙嗑S免疫的云計算�����,可以給用戶的硬件使用帶來方便�,云計算使用的是先驅(qū)簡單存儲服務(wù)和彈性云計算服務(wù)。隨著世界各大企業(yè)開始關(guān)注云計算�,關(guān)于云計算安全的問題也出現(xiàn)了。只有保證云計算系統(tǒng)的數(shù)據(jù)機密性和完整性�,才能促進云計算系統(tǒng)的科學(xué)性和安全性��。云計算的安全正面臨著威脅�,通過研究云計算技術(shù)�,建立云計算的數(shù)據(jù)安全模型,多維免疫的云計算模型����,這個模型是建立在云計算技術(shù)架構(gòu)上的���。運用免疫學(xué)原理�����,提出適合云計算架構(gòu)的多維免疫算法���。這個算法的優(yōu)勢是以克隆算法為主要對象,是一種面向云計算的免疫算法��。
2 云計算數(shù)據(jù)安全模型
云計算是下一代的IT架構(gòu)���。運用云計算�����,可以把應(yīng)用軟件和數(shù)據(jù)遷移到很大的數(shù)據(jù)中心���。云計算的這一特點帶來了很大的安全問題��。要研究云計算數(shù)據(jù)的安全特征��,就要首先了解云計算的數(shù)據(jù)安全模型����。
2.1 云計算數(shù)據(jù)應(yīng)用系統(tǒng)模型
云計算的平臺構(gòu)架主要技術(shù)有并行編程的模式��,分布式文件系統(tǒng)����,數(shù)據(jù)處理模型。其層次如圖1所示����。
云計算的數(shù)據(jù)應(yīng)用共分為三個層次:應(yīng)用層、索引層和數(shù)據(jù)存儲層�。同時要了解云計算數(shù)據(jù)應(yīng)用系統(tǒng)的三個要素:用戶、應(yīng)用服務(wù)器和數(shù)據(jù)中心���。這三個要素各有著不同的功能�,用戶的功能是存儲數(shù)據(jù),在數(shù)據(jù)計算的基礎(chǔ)上��,計算個體用戶和組織用戶的數(shù)據(jù)��。應(yīng)用服務(wù)器的功能是維護云計算的系統(tǒng)�。數(shù)據(jù)中心的功能是存貯實際的數(shù)據(jù)信息。但是��,在云計算數(shù)據(jù)應(yīng)用系統(tǒng)模型中���,存在著很大的安全威脅,主要是來自傳統(tǒng)數(shù)據(jù)的威脅����,容易受到影響的對象有客戶端、主從結(jié)構(gòu)和病毒的傳播����,通信的安全性。其中���,病毒的傳播主要是通過互聯(lián)網(wǎng)的數(shù)據(jù)交易服務(wù)�����,病毒侵入計算機網(wǎng)絡(luò)系統(tǒng)����,它的破壞性遠遠大于單機系統(tǒng),用戶也很難進行防范?,F(xiàn)在的互聯(lián)網(wǎng)中,病毒一般有隱蔽性���,傳播速度也很快���。另外,病毒的制造技術(shù)也越來越高級����,不僅可以破壞用戶的程序,還可以竊取信息���,造成系統(tǒng)的交叉感染����。這種感傳染性的病毒危害性非常大��。對于通信故障��,網(wǎng)絡(luò)中通常分為兩種類型的安全攻擊類型:主動攻擊和被動攻擊。常見的攻擊手段有偷竊���、分析�����、冒充�����、篡改�。對于數(shù)據(jù)安全來說�����,除了上述的數(shù)據(jù)安全��,還有新數(shù)據(jù)的安全威脅�����,主要表現(xiàn)在幾個方面:保密失效威脅���、分布式可用威脅��、動態(tài)完整性威脅����。
2.2 云計算數(shù)據(jù)安全模型
該數(shù)據(jù)安全模型主要分三個層次:第一層的功能是負責驗證用戶的身份�����,保證云計算中數(shù)據(jù)的安全�;第二層的功能是負責對用戶的數(shù)據(jù)進行保密處理,保護用戶的隱私�����;第三層的功能是恢復(fù)用戶誤刪的數(shù)據(jù)���,是系統(tǒng)保護用戶數(shù)據(jù)的最后一道防線���。這三層結(jié)構(gòu)是相互聯(lián)系,層層深入����。首先要驗證用戶的身份,保證用戶的數(shù)據(jù)信息不被篡改。如果非法用戶進入的系統(tǒng)��,則進入系統(tǒng)后還要經(jīng)過加密保護和防御系統(tǒng)�����。最后是文件恢復(fù)的層次��,這一層次可以幫助用戶在數(shù)據(jù)受損的情況下修復(fù)數(shù)據(jù)����。
3 多維免疫的云數(shù)據(jù)安全
3.1 多維免疫算法
多維免疫算法的組成主要依靠生物原理、免疫系統(tǒng)的多維模型��、多維免疫的基本原則組成�����。其中���,生物原理是把生物學(xué)的理論應(yīng)用在云計算中。人工免疫系統(tǒng)發(fā)展到現(xiàn)在��,在免疫能力的發(fā)揮方面有了很大的發(fā)展�����。免疫能力的增長是一個漫長的過程,后天的免疫的生成更是一個艱難的過程�����。在一個系統(tǒng)生成初期����,完全沒有后天的免疫能力,但是隨著身體的成長����,免疫細胞逐漸增多,免疫系統(tǒng)也開始形成����。多維免疫系統(tǒng)的形成也是這樣的。
3.2 多維免疫的數(shù)據(jù)安全原理
阻礙多維免疫的數(shù)據(jù)安全的因素主要有不可靠網(wǎng)絡(luò)�、節(jié)點故障、超大規(guī)模的用戶訪問����、數(shù)據(jù)更新引起的數(shù)據(jù)不一致性等。為了提高數(shù)據(jù)管理的安全性��,云計算為用戶提供了一個一致的入口,只有向用戶提供透明的文件��,進行文件數(shù)據(jù)的定位數(shù)據(jù)選擇�。對于數(shù)據(jù)管理服務(wù),應(yīng)該注意�����,這項服務(wù)是連接用戶和系統(tǒng)的�。應(yīng)用服務(wù)器和數(shù)據(jù)中心共同組成了云計算數(shù)據(jù)應(yīng)用系統(tǒng)。應(yīng)用服務(wù)器主要目的是方便用戶訪問歷史和相關(guān)的文件信息����。
3.3 多維免疫的云數(shù)據(jù)安全策略
主要包括文件分布的策略,HDFS 文件冗余度計算�����,多維免疫的文件分布��,數(shù)據(jù)塊選擇機制等���。對于云計算中的用戶文件�����,需要考慮到數(shù)據(jù)塊的數(shù)量分布���、數(shù)據(jù)塊的顆粒度和數(shù)據(jù)庫的創(chuàng)建時間。多維免疫的文件分布中����,首先要掌握文件分布的原理,多維免疫算法和云計算中文件的創(chuàng)建和文件塊的分配法是一致的���。
4 結(jié)束語
多維免疫算法及其數(shù)據(jù)安全應(yīng)用非常重要����,首先需要制定科學(xué)的多維免疫算法的實現(xiàn)方案�,通過研究云計算技術(shù),建立云計算的數(shù)據(jù)安全模型����,多維免疫的云計算模型,這個模型是建立在云計算技術(shù)架構(gòu)上的�����。運用免疫學(xué)原理���,提出適合云計算架構(gòu)的多維免疫算法�����。然后全面了解多維免疫算法的數(shù)據(jù)安全的原理��,掌握云計算的數(shù)據(jù)安全要素的特征����。采用定量分析的方法,才能完善多維免疫的云計算數(shù)據(jù)安全管理內(nèi)容����。只有保證云計算系統(tǒng)的數(shù)據(jù)機密性和完整性,才能促進云計算系統(tǒng)的科學(xué)性和安全性���。
云計算的安全正面臨著威脅��,通過研究云計算技術(shù)�����,建立云計算的數(shù)據(jù)安全模型��,多維免疫的云計算模型�,保證云計算數(shù)據(jù)的安全性。
參考文獻
[1] 戴躍發(fā).基于多維免疫的云計算數(shù)據(jù)安全技術(shù)研究[D].國防科學(xué)技術(shù)大學(xué)����,2010.
[2] 李志勇�,易燦,劉彥姝等.云計算數(shù)據(jù)保密與安全問題研究綜述[J].硅谷��,2014���,(19):52-52��,66.
[3] 趙莉����,王魁t.基于加密機制的云計算數(shù)據(jù)可靠存儲方案研究[J].信陽師范學(xué)院學(xué)報(自然科學(xué)版)����,2014,(4):593-596.
