购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 云安全现状分析范文

云安全现状分析精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的云安全现状分析主题范文,仅供参考,欢迎阅读并收藏。

云安全现状分析

第1篇:云安全现状分析范文

公共安全标准在制定出来之后就会转入颁布实施环节。颁布与实施几乎是同时进行的,除非标准内部规定具体的生效时间。因此,本文提到的颁布与实施在理论上理解为同时进行。一项标准的出台,在报上级主管部门审批后,将由标准的制定部门联合上级主管部门同时进行颁布。在我国,通常是以文件的形式出现,以行政命令的方式加以实施,还辅以网络等媒体手段来扩展该标准的社会知晓度。但是,由于国人的标准“法律”意识还比较淡薄,因此很多标准仍然停留在“空中”,根本没有发挥“达摩克利斯之剑”的作用,没有接地,就没有地气。也就是说,颁布实施环节与制修订等其他环节脱节,成为独立于标准化过程之外的政府行为和红头文件,尤其是公共安全标准。公共安全标准具有很强的公益性和社会性,其受益对象更多的是基层群众,因此就不能完全套用行政管理体制的工作方法来行事,否则也只能是“一颁了之”。公共安全标准的宣贯力度不够,经费投入不足,尤其是地方政府和个别中小企业和从业人员标准化意识很差。与政府的工作业绩和企业的经济效益相比,他们并不重视对标准化工作的投入,因此其采标、贯标的积极性和主动性不高;在具体工作中,大多数只是注重眼前利益,根本无视标准和标准化工作,认识不到标准对自身的积极作用,忽视长远利益,注重自身经济效益和狭隘的地方保护利益,忽视国家利益和全社会效益;从众心理、随大流心理大有市场,不去主动出击,而是等待观望,避开标准不谈,得过且过,墨守陈规,缺乏创新激情和以标制胜的信心勇气。这一系列行为和心理的产生与我国的基本国情和国民素质有关,但是客观上也阻碍了公共安全标准在全社会的积极颁布和发挥作用。在公共安全标准化领域,国外起步较早,经验比较充足,已经形成了较为系统和完善的理论体系和运行模式。加大对国际交流的投入,对于快速改善我国的公共安全标准化现状,实现公共安全的良性发展有着立竿见影的功效[5]。而这一切都需要政府、企业、科研院所以及民营资本的共同关注和积极投入。1随着社会主义市场经济体制的逐步完善、科学技术的创新与进步、改革开放的不断深入以及我国顺利加入世界贸易组织等新情况、新变化和新要求的出现,现行的《中华人民共和国标准化法》的部分内容已难以适应我国社会发展的需要[6]。标准化工作发展的法制必须要尽快解决,因此,新的标准法的立法宗旨要服务于社会主义市场经济,要致力于调整和规范社会服务、公共安全等急需关注的新行业、新领域,要着力于改善标准化工作的管理体制和运行机制。唯此,公共安全领域才能真正做到有法可依,才能真正制定出符合社会发展实际的标准。我国现行的统一领导、分工负责的标准化行政管理体制,具有按行政区域和行业条块划分的特点。这种模式的管理层次过多,机构重叠、工作交叉且责任不清,必然造成标准化工作的透明度不高、程序的严格性不够和决策的科学性较差等结果,业已成为公共安全标准化工作发展的体制。在国家标准化管理机构方面,名义上是国家质检总局领导下的国家标准委统一管理全国标准化工作,实际上各技术委员会不同程度地存在各自为政的现象。而且,各个产业的标准化专业技术委员会与科研机构分散在各个政府部门和行业中,导致了在实际的运作过程中不同部门之间缺乏有效的协调和沟通。在公共安全标准化管理方面,除了国家统一的标准化管理机构外,还有交通、铁路、民航、消防、应急救援等行业的政府管理部门。这些部门(行业)在开展公共安全标准化活动时,或自行制定,或选择不同的标准,形式多样、版本不一,致使标准化活动的效率低下,效果不佳。在垂直管理体制之下,同级地方政府和公共安全所涉行业的管理部门因所属地域不同,互相之间缺乏协调统一的行动机制,遇到事情互相扯皮,彼此之间缺乏协调机制,尤其是在技术环节与管理环节割裂,甚至根本对立。这就导致标准的制定部门就是闭门造标,标准的管理部门就是坐等标准制定,标准的宣贯监督部门就是走走过场,各个环节之间脱节,各个环节与市场之间脱节,各弹各的琴、各定各的调,从而忽视了对标准化过程的统一管理。在标准问题上,各部门从部门、地方利益出发而不是从市场(消费者和企业)利益出发,客观上助长了社会不稳定因素的出现。对公共安全领域的强制性国家标准和行业标准的实施情况,要加强监督检查,不断强化标准实施的监督力度[7]。但是作为负责对公共安全标准的实施进行监督检查的各级政府部门也仅停留在执行标准的登记与否、相关标准的备案与否,对实施效果不加以评价。宣贯有关上级标准、完成采标计划等工作,也往往以体制、经费、人力等方面的因素,放松了对标准的贯彻实施的监督。公共安全标准化监管人员认为加强宏观管理,就是要管好强制性条款,其他指标一概不予负责,必然导致劣质标准“合法化”。反馈环节的存在并发挥作用,是标准化闭环系统良性运行的重要链条。没有反馈就不可能有改进和提高,就可能会成为无源之水,无本之末,就只是一个静止不动的线性系统,就难以进入更高级的发展环节。在我国,公共安全标准化运行系统与PDCA循环模式很相似,后面将会论述。相比较来看,计划环节好比标准的制修订,执行环节好比标准的贯彻实施,检查环节好比标准的监督检查,改进环节好比标准的反馈提高。对反馈回来的意见建议加以整理吸纳,修订成更加符合市场经济和社会需要的标准,才能使得标准重新回到市场和社会中,发挥更积极的作用。但是,从实际来看,我国标准的反馈环节只是停留在口头上,公共安全标准化主管部门不去主动吸收社会反馈意见,就算有也是将其束之高阁,于标准本身无益,于社会无益。因此,公共安全标准化工作要注重吸收来自基层和社会的意见和建议。在公共安全标准化运行过程中,我们要强化公共安全标准实施的信息收集、加工和反馈,以促进标准制修订水平的不断提高,要加强对国际标准和国外先进标准的研究,大幅度地提高国际采标率,要提高社会的标准化意识,特别是领导者、企业负责人和管理人员的标准化意识,推动公共安全标准化工作迈上新的台阶[7]。

公共安全标准化既是我国标准化战略的重要组成部分,也是一个长期渐进的过程,同时也是一项伟大的系统工程,因此必须要运用系统工程理论和过程体系分析法来分析公共安全标准化过程,厘清其逻辑关系,从而改善我国的公共安全标准化现状。系统工程理论和PDCA循环理论已经为人熟知,如果将两种理论结合起来,相互渗透,就会产生非同寻常的理论效果。笔者把系统(体系)理论和PDCA循环理论的分析方法结合在一起,谓之过程分析法。过程分析法的理论基础是系统(体系)理论和PDCA循环模式理论。系统理论实质上是一个生物学理论的主张,认为所有的机体都是系统,各个系统由不同的子系统组成并且相应地隶属于更大的系统。从另一个角度来看,尽管层次较高的系统是由其子系统组成的,但是这种系统一旦完成整合,就会具有其子系统并不具有的功能或特质[8]。20世纪60年代,系统理论才作为一种独特的实践视角应用于社会工作中。系统理论基本原理示意图如图1所示。PDCA可以看成是按照“计划-执行-检查(符合性)-行动(绩效)”的模式运行。它由提高每一过程质量到提高总体质量,循环往复,这是企业力求“打破现状实现管理突破”螺旋上升的过程。安全标准化运行系统的PDCA循环过程中的各个环节,只有被有效地加以整合,才能发挥其真正的作用[9]。PDCA循环实际上是有效进行任何工作的合乎逻辑的理论方法。之所以将其称之为PDCA循环,是因为这四个过程不是运行一次就完结,而是要周而复始地进行。一个循环结束,解决了本次循环的问题,可能还有其他问题未被发现认识或者尚未解决,或者又出现新的问题,再进行下一次循环。PDCA管理模式的应用有利于提高工作效率。PDCA循环理论基本原理示意图如图2所示。将以系统理论和PDCA循环理论为理论基础的过程分析法应用于公共安全标准化工作中,笔者认为,公共安全标准化是一个复杂系统,包括公共安全标准的制修订、公共安全标准的审核颁布、公共安全标准的贯彻实施和公共安全标准的监督反馈等环节,每个环节都是一个相对独立的子系统。在公共安全标准化过程中,不仅大的复杂系统,而且每个子系统都遵循PDCA循环理论的要求。公共安全标准化运行原理如图3所示。借助过程分析方法来研究分析我国公共安全标准化的现状和过程,就能较为清晰地诠释公共安全标准化系统各影响要素之间的逻辑关系,就能清楚地阐述系统内外子系统对公共安全标准化大系统的作用,就能为更好地促进公共安全标准化工作提供理论支撑。基于对公共安全标准化系统运行现状的分析与思考,从过程分析的方法和视角,通过对构成公共安全标准化过程核心要素的选择与分析,设计出由一个外部因素、四个重要力量、四个关键环节和一个根本目标组成的公共安全标准化过程要素逻辑关系图。四个关键环节包括公共安全标准的制修订、公共安全标准的审核颁布、公共安全标准的贯彻实施和公共安全标准的监督反馈等;一个外部因素是公共安全标准化工作的保障机制;四个重要力量是对公共安全标准化工作运行有重要影响的管理者、企业、中介组织和全员参与;一个根本目标是实现公共安全标准化运行的持续改进和循环提高。图4所示为公共安全标准化系统运行逻辑关系图。

公共安全标准化具有显著的系统性、综合性、闭环性和持续改进的特点。作为一种有效的分析工具,过程分析法的应用,使得我们可以厘清公共安全标准化系统的各个子系统、影响要素之间的逻辑关系以及运动状态,可以认清系统内的薄弱环节和努力方向,可以使得各要素、资源得到最有效、最大化的利用,可以推动我国公共安全标准化系统从无序到有序目标的实现,可以获得系统最佳的经济效益和社会效益。

本文作者:张红涛罗云王晓桥葛升群工作单位:中国地质大学

第2篇:云安全现状分析范文

关键词:液化天然气;危险货物运输;罐车

随着我国能源结构的调整,特别是很多城市采用液化天然气作为城市燃气气源以来,液化天然气的消耗量逐年增加。由于液化天然气市场需求旺盛,液化天然气道路运输企业快速发展,如今已形成了几个较大规模的液化天然气道路运输实体,各类运输车辆达到上千辆,运输业务遍及全国各地,最远的运距达到4 000多公里。

危险货物运输关乎人民生命财产安全,一直是人们关注和研究的热点问题。液化天然气作为2.1类危险货物,尤其是陆续发生的一些运输安全事故,引起了人们的广泛关注。

1液化天然气特性及罐车安全性分析

液化天然气是将天然气净化、深冷液化而成的液体,主要由甲烷组成,它是一种清洁、优质的燃料。液化天然气的体积约为其气态体积的1/600,有利于远距离的运输和储存.液体温度一般为-162℃-150℃,属于低温液体。液化天然气易发生火灾、爆炸事故或造成低温冻伤等危害,尤其具有易燃易爆的特性,如发生液化天然气泄漏,气化的天然气会与周围空气迅速混合,如果达到5%~16%的爆炸极限,四周又存在点火源,则可能造成十分严重的后果。

液化天然气道路运输载体为液化天然气罐车和罐式集装箱,两者的主体结构基本相同,罐式集装箱主要用于多式联运,方便罐体装卸。我国已有多家专业液化天然气运输罐车及罐式集装箱生产厂家,产品按照《压力容器安全技术监察规程》、《低温绝热压力容器》(GB 18442 -2001) ,《液化天然气罐式集装箱》(JB/T4780-2002)等要求生产和检验。罐体为高真空多层绝热储罐,其绝热性能直接决定罐内的压力,若绝热性能不好,则罐内压力不稳定,会严重影响运输的安全性。

对液化天然气罐车的结构分析发现,安全隐患主要在于其后部操作箱内存在着大量的阀门和接头,如安全阀、液相阀、放空阀等,这些阀门直接与罐内相连通,如果哪个阀门出现问题,就可能会造成液化天然气的泄漏。

2液化天然气道路运输安全事故形态及原因分析

液化天然气具有易燃易爆的特性,若发生液化天然气道路运输事故,会给当地人民群众带来重大伤害,造成极坏的社会影响。为了突出重点,找出影响液化天然气运输安全的关键因素,根据对LNG道路运输领域天然气泄漏事故的分析发现,泄漏事故的发生主要有三个方面的原因:

a)交通事故引起罐体及主要附件的损坏,发生交通事故的原因主要有:刹车失灵等车辆自身问题;驾驶员对道路不熟悉,遇到问题采取措施不当;驾驶员违反危险货物车辆驾驶的相关规定,出现超速行驶、注意力不集中、疲劳驾驶等行为;

b)安全阀等罐体部件由于老化或运输过程中的颠簸出现故障,如阀门出现松动等问题;

c)温度的影响比较明显,夏天天气炎热,温度过高,易引起道路运输过程中的液化天然气罐体气压上升过快,引发事故。

无论是发生交通事故还是罐体出现质量问题,从更深层次来看都是运输企业管理制度的问题。如某运输公司所属车辆发生安全事故相对较多,说明这家运输公司的安全管理制度存在着一定问题,对于驾驶员管理存在严重漏洞,导致驾驶员经常出现超速等违章行为,才会接二连三地发生事故。另外,运输企业没有建立完善的罐体检查及维护制度,也会导致罐体在运输过程中出现一些质量问题。

3液化天然气道路运输安全对策

考虑到安全事故发生的原因主要为人的不安全行为、物的不安全状态及管理不当等,为了改善液化天然气道路运输安全状况,应从运输企业、运输从业人员、罐箱厂家及运输管理部门等各方面,提出相应的安全措施及要求。

3.1对承运企业的要求

承运液化天然气的道路运输公司必须具备2类危险货物运输资质,且符合《危险化学品安全管理条例》、《道路危险货物运输管理规定》、《汽车运输、装卸危险货物作业规程》、《汽车运输危险货物规则》等法规、标准对危险货物运输的要求。

运输企业应建立健全安全生产管理制度,并严格落实。对罐车应建立技术档案,对阀门、仪表维修状况等进行跟踪检查,保证罐体的阀门等关键部件在运输途中不会出现故障。

对液化天然气道路运输要进行安全评估,辨识各种危险因素,制定相应的安全对策。运输企业应制定液化天然气罐车的突发事件应急预案,通过培训使驾驶员及押运人员能够采取正确有效的补救措施。

要对液化天然气道路运输全过程进行安全控制,对运输车辆实行GPS全程监控,公司实时掌握承运车辆的运输动态,约束驾驶员的行为,加大对驾驶员超速驾驶等不安全行为的处罚力度,加强风险控制,增加安全性。

3.2对运输从业人员尤其是驾驶员、钾运人员的安全要求

不论液化天然气罐车还是罐式集装箱运输车辆都属于重型货车,当遇到突况时,往往难以控制,容易引发交通事故。故驾驶员要做到小公安全驾驶,不留事故隐患。

驾驶员及押运员要了解液化天然气的性质、危害特性及罐体的使用情况,一旦罐体出现安全问题等意外事故时能采取紧急处置措施。事故发生时,要及时使用干粉(最好为碳酸钾)灭火器灭火,不可用水直接喷淋液体泄露处。在遇到紧急情况时,要及时向当地公安机关报告,避免事故后果进一步扩大。采取一切措施,配合当地事故救援单位,减少事故危害性,必要时进行泄压、倒罐处理,确保安全第一。

3.3对罐车生产厂家的要求

罐体的质量直接决定了液化天然气道路运输的安全性,高质量的罐体也是保障液化天然气道路运输安全的基础。罐车生产厂家要提高产品质量,尤其要加强对罐体关键部件如阀门、管路等的质量管理和检验,避免出现故障。另外,要定期对罐车使用情况进行跟踪调查,以便及时根据罐车使用中发生的问题进行改进设计,进一步保障质量和安全。

3.4对各地危险货物运输管理部门的要求

目前我国已经加强了对危险货物运输的整治力度,也取得了很好的效果,但还需加强相关职能管理部门的日常管理职责,制定切实可行的安全应急预案,并不定期地进行演练,加强对液化天然气运输车辆的监管,避免出现故障。交警部门要对液化天然气运输车辆超速等行为进行严肃处罚,规范驾驶员的驾驶行为,保障车辆规范运行;交通运管部门要对液化天然气运输公司严把准人关口,加强对液化天然气运输从业人员的安全培训和考核,加强日常监督检查,及时制定针对液化天然气道路运输作业及管理的操作规程;质检部门需要加大对罐体的质量把关.以从源头上确保安全;消防等部门要全面了解液化天然气的特性,必要时能及时采取合理措施,避免事态进一步扩大,消除险情。

第3篇:云安全现状分析范文

    论文关键词:信息化;信息安全;网络安全;保密意识

    2l世纪以来.人类社会进入信息化时代。近几年.全国公安现役部队深入贯彻公安部”科技强警”的指示方针.伴随着公安现役部队信息化工程的建设与发展,为全体官兵搭上”信息快车”提供了一个平台。不可否认.科技是一把”双刃剑”,公安现役部队信息化建设也不例外。公安现役部队的信息化建设极大地提高了部队的工作效率.但同时也给我们工作人员提出一个新课题.即在操作和使用的过程中如何保证信息的安全。

    1.信息安全概念

    公安现役部队信息安全是公安现役部队信息化建设的基础性工程.与一般意义上的信息安全相比.公安现役部队信息安全具有一定的特殊性。

    公安现役部队信息安全是指保密信息必须只能够被一组预先限定的人员存取对这类信息的未经授权的传输和使崩应该被严格限制是指系统的硬件、软件及其系统中的数据受到保护.不因偶然的或者恶意的原因而遭受到破坏、更改、泄密,系统连续可靠正常地运行。

    2.信息安全现状分析

    2.1网络信息安全威胁严重

    网络信息安全事关国家安全、社会稳定、经济发展和文化建设等各个领域.已经成为全球关注的热点问题。根据瑞星”云安全”数据中心最新统计数据表明.2009年上半年.瑞星”云安全”系统拦截到的挂马网页数累计达2.9亿个.共有11.2亿人次网民遭木马攻击:其中大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长。目前的互联网非常脆弱.各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷.为黑客提供了大量入侵和攻击的机会政府机关网站、各大中型企业网站,由于专业性技术人员缺乏.网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。据统计,2009年1月份受感染型病毒侵袭的网民为106万.而6月份则达到了395万.上升了近4倍。

    2.2公安现役部队信息人才缺失

    信息安全建设,人才是关键。一方面任何信息安全技术方面的成果都是人创造的:另一方面.任何危害信息安全的事件同样也是人为的。因此,培养大量优秀的信息安全人才成为当前我公安现役部队信息安全领域的头等大事公安现役部队需要大量信息安全的专门人才,边、消、警部队实现电子警务应用系统的发展也需要大量信息安全的专门人才。然而.目前我国只有少数大学能够培养信息安全方向的研究生.部分院校培养本科生.其数量远远不能满足需求目前我国从事信息安全研究的专业人才(副高职称以上)仅有3000人.从事信息安全工作的人员也比较少.且多是”半路出家”.即由网络管理人员通过有关信息安全知识的自学或短期培训后从事这项工作的。此外。即使一些信息安全领域的公司也存在人才短缺或流失的问题.而公安部门同样存在着较大的信息安全人才缺口

    2.3官兵信息安全意识薄弱

    有些官兵保信息安全意识不强,擅自将涉密便携式电脑、硬盘、优盘和光盘带出办公室,极易造成涉及部队政治工作策略、国家安全和军事利益的文字、图片或录像资料的外泄:在连接国际互联网的计算机上使用涉密储存介质不经意造成的泄密问题比较突出。”一机跨两网”、”一盘跨两网”等行为屡禁不止,给部队计算机网络和信息安全造成了严重威胁,教训极其深刻。此外.有些官兵管不住自己的嘴.通过语言威胁到大局信息安全的事件时有发生。有些同志不分对象、场所,为了炫耀自己”卓越”的见解.在不知不觉中随口泄露机密。有些同志在接受大众传媒采访.以及在进行新闻宣传报道时,随口说出涉密的重大任务和军事活动.造成严重泄密。

    3.公安现役部队应对策略分析

    公安现役部队信息安全建设不是各部门信息安全建设成果的简单叠加.而是要通过技术防范与管理相结合.注重整个系统的信息安全建设。

    3.1增强安全防范.做到制度技术到位

    实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础.如果没有信息安全技术作为支撑,信息安全就无法持久。安全保密设备是公安现役部队信息安全的重要技术和物质基础.在选择设备上应使用国产的.如某设备无国产可选.使用进口设备须经相关部门检测批准。在软件建设方面针对系统的弱点和不足.加强新型防火墙、安全路游器、安全网关、入侵检测系统等信息安全技术的研究和产品开发。改变目前我方在技术方面的易守难攻的局面,变被动为主动。在信息安全防范中,加紧对安全防护、安全监控、跟踪警报等方面的关键技术进行突破。不失时机地对网络信息系统进行检测、模拟攻击与评估工作.切实从技术手段上筑牢防止安全失泄密的阀门。

    3.2建立信息安全技术人才保障体系.完备技术人才支撑系统

    实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础,如果没有信息安全技术作为支撑.信息安全就无法持久。公安现役部队只有配备大批既懂技术又懂管理的复合型人才.提高从业人员的信息安全水平.公安现役部队在现有的体制、编制上.通过政策的调整可把有志向为公安现役事业奉献的专业性人才吸纳到队伍中来。同时还可以与有关院校达成协议定向培养信息安全方面的本科生、研究生,减小供求矛盾.可使公安现役信息安全专项人才不断补充。焕发生机。

    3.3加强信息安全教育和技术培训

    官兵信息安全意识是信息安全建设的基础.是数字化安全生存的必要保证。要加大信息技术的攻关和信息安全管理人员的技术培训力度。构建信息安全培训体系,进行全员的培训和普及教育,从根本上消除”信息安全事不关己”的错误思想.使官兵意识到泄密事件可能通过个人的言行随时可能引发.牢固树立信息安全靠大家的思想.只有这样才能不断提高全体官兵的信息安全素质和意识

    3.4提供部队信息安全下的执法效率

    针对失泄密事件血的教训.我们一方面要加快完善我军保密法规制度建设,使制度更具有操作性;另一方面要加大对这些法规制度的执行力度。严格落实《国家安全法>、《保守国家秘密法》、<计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规和军队《保密条例》等制度规定,切实做到落实制度、堵塞漏洞,按章办事、减少失误,加强管理.消除隐患。

第4篇:云安全现状分析范文

一、组建三校区间高速直通互联的校内广域网,为集群与共享提供条件和保障

为加强三校区的协调运转,便于各学院的协作和交流,支持各职能部门的延伸管理,促进校内资源的有效利用,提升办学效率、降低运行成本,我们启动了全校校区网络的整体组网和融合建设,进行校园网络的统筹规划和一体化管理。

2009年,我校和四川省联通公司签订战略协议,350公里左右的双芯G.652裸光纤。并投入80余万元购置密波设备,通过光传输密集波分链路实现将雅安、都江堰、温江三地的校区高速互相连接,带宽达到2个10G,并开通到电子科技大学千兆链路用于CNGI和CERNET接入。三校区网络统一管理并统一出口。通过统一的网管计费,设备统一监控,用户统一计费,有效实现了减员增效。

通过光链路已经实现了校区间的信息数本文由收集整理据传输,三校区的校内电视节目联网,开通校区间远程高清视频会议,全校整体组网的VOIP电话语音系统正在试运行。

运行实践已经初步表明,三校区间高速直通互联的校内广域网在校内教学教育资源共享,业务系统协同运转等方面作用明显,教务、财务、图书等等业务平台一个系统在三校区间通用,文献及图书数据库等教学资源在三校区间充分共享。

二、数据中心虚拟云平台的建设,为信息共享、业务协同及数据资产的高效应用提供基础

在我校网络及信息化建设中,构建以温江为数据中心,雅安进行业务容灾和互联网出口,都江堰异地数据备份的功能体系。

温江校区在数据中心建设中,着力于搭建云计算平台,在我们的规划中:云化内容,主要包括云计算、云存储、云网络;云化的步骤,主要是通过虚拟化、自动化、智能化,并进行逐步推进;云建设,主要包括校园公共云、校园私有云两部分。

在我校现阶段的建设和运行中,重点是通过虚拟化技术来实现云化服务,包括计算(服务器群)的虚拟化和网络的虚拟化。

1.服务器虚拟化技术应用

在我校现阶段数据中心的运维上,采用“Vmware + X86CPU + FC SAN”方案,以4台IBM高性能服务器X3950*5配合2台EMC CX4-480存储和Vmware软件实现虚拟云平台。

虚拟化系统3年来运行稳定,效果良好,云主机需求年增速超过30%,数量超过200台。

数据中心及虚拟化平台的建设,大大方便了各业务系统的协同应用和资源整合,现在全校的业务数据,包括二级网站均已全部迁移到虚拟平台,应用良好,原各单位自行购置的各类服务器70余台转由学校统一安排使用。各单位原则上不再另建机房和购置服务器、存储等机房设备。基本达到了资源统筹、协同运转的效果。

在近三年的虚拟云服务的技术及功能实践中,我们认为:①服务器硬件高度虚拟化,充分发挥服务器的硬件性能,确保设备投入成本的同时,提高运行效率;②虚拟化中的SDR技术使用节约能源、降低成本和空间浪费;③HA技术、FT技术、vmtion技术提高服务的容错性;④服务运营管理简单高效,缩短服务部署时间;⑤服务接口统一。

同时,虚拟化3年来,也存在一些亟待解决的问题:①目前云主机OS补丁升级、病毒库升级和有害信息扫描处理由管理人自主管理维护,同时升级扫描引发的资源争抢风暴导致其他业务性能下降;②服务器网络安全性有待加强;③对硬件加密狗支持弱。

2.网络虚拟化的应用

目前我校主要对骨干网络设备进行横向虚拟化(H3C irf2),虚拟化的作用主要体现在以下方面:

(1)把骨干网络的核心层、汇聚层设备间进行虚拟化成统一的逻辑设备,方便管理与使用上的统一,进一步简化网络配置;

(2)通过虚拟化将网络资源的进行整合,提高链路和设备的使用率、增加网络可靠性、使网络性能得以翻番;

(3)通过虚拟化扩大了网络的二层域范围,在数据中心网络应用能更快实现系统灵活部署。

由于技术和设备的原因,目前我校网络还只是部分虚拟化,并存在以下不足:①多台设备间串接虚拟化,在大型网络应用中存在内部流量过大导致设备内存消耗严重;②虚拟化技术向下兼容性不高,目前H3C设备已经实现纵向虚拟化,但仅在最新高端产品中支持。

三、关于云服务的思考和体会

大数据、移动互联和云服务,作为网络及信息化服务与建设的三大趋势,在受到大众热烈追捧的同时,也更需要得到及时的实践总结和现状分析。

回顾我校虚拟云平台的建设和运维实践,毋庸置疑,云服务极大的提升了我们的信息化服务水平和能力,但同时也带来了系列的新挑战。

1.虚拟云服务的优势

优势一,屏蔽硬件差异。软件系统实施不再过多关注硬件性能配置。通过行业与学校的云计算推广,其便携性和易用性逐渐被师生接受和肯定。

优势二,软件资产保护与生命周期延续得以加强。例如某一些在用系统,使用良好,由于缺乏后期技术支持(厂商倒闭、退市等),给系统带来报废和数据损失的风险。利用云计算技术可以有效抵御这种风险。

优势三,资源分配更便捷。传统IT资源分配需要经过项目调研、立项、经费审批、采购、实施部署等系列流程,周期较长,时间以周为单位。利用云计算技术可以极大缩短时间周期,时间以小时为单位。且为后期性能扩展预留弹性空间,资源分配更便利。特别是软件测试评估类短期项目。

优势四,业务连续性得以保障。传统IT业务的软件、硬件升级,不可避免业务中断,特别是硬件升级导致业务中断周期较长。利用云计算技术可以降低业务中断时间,甚至达到零中断,通过容灾建设可以提高业务可用性。

优势五,IT服务更专业。秉承“专业的人,做专业的事”由于行业知识的积累和成体系的技术团队持续支持,服务更可靠。

2.云服务给我们带来的新挑战

挑战一,云主机管理效率低。大量的云主机需求,给业务管理带来很大挑战。目前我校云主机数量超过200个,年增长率约30%。云主机的分类、分级和灵活管理消耗很多的人工时间,成为新挑战。

挑战二,基础设备性能达到饱和。由于业务超预期快速增长,业务提前达到设计容量,部分基础设备性能临近饱和成为业务增长的瓶颈。

挑战三,云安全需求凸显。由于我校各部门的信息化水平参差不齐,部门主机安全性不一,系统被入侵和信息被篡改事件时有发生,给我校云计算环境带来不良影响。

3.我校云服务的优化方向

主要是进一步提升云服务交付能力。

第5篇:云安全现状分析范文

关键词 传统PC实验室 “云课堂”实践教学模式 计算机管理

中图分类号:G642 文献标识码:A

实验教学是培养学生动手能力和创新能力的重要环节,特别是以培养应用型人才为主的高校,实验教学越来越受到重视。现阶段越来越多实验课程走进了PC实验室,课程的多样性导致了PC实验室必须满足不同的教学需求,配置不同的教学环境。传统的PC实验室管理主要是应用还原卡技术对相对较为分散的机器进行维护和部署,有的教学软件的安装甚至需要一台立操作,这样导致了机房的维护量十分繁重、复杂,由于机房环境而影响教学效果也时有发生。“云课堂”实践教学模式可以很好地解决上述问题,它与传统PC实验室、无盘工作站等不同,采用的是一种基于中心服务器计算模型,并且沿用传统瘦客户端模型。

1传统PC实验室现状分析

(1)硬件资源浪费。随着教学方式的不断更新、科研需求环境的多元化以及服务器的需求不断扩大,PC机的硬件配置也面临着不断更新,这样导致了PC机淘汰率高,造成硬件资源的浪费。

(2)安全性差。同一局域网内的PC机,因学生上网不规范,容易感染病毒木马,影响整个局域网的运行;传统PC环境数据单独管理,极易造成数据的丢失、毁坏、泄露等。

(3)运维管理不便。PC机种类型号和教学应用软件繁多,不便于集中管理;如课程需要用到多桌面切换,速度慢,影响教学;软件和病毒库的补丁实时更新、机器故障、等考临时环境部署等都会加大机房维护量。

(4)数据管理不便。数据的存储多以传统方式进行,分享互动多是点对点形式,这样不便于数据的提交、管理、共享、互动。

(5)可扩展性受限。PC实验室如果需要进行扩容,则要再次进行PC采购,周期长,可扩展性差。

(6)实验室利用率受限。受实验室功能、容量等限制,实验排课往往会出现实验室容量与上课班制结构不协调的情况,大容量实验室安排小班制专业课程,导致实验室利用率不高。

(7)功耗噪音大、能耗高。传统PC功耗在300W左右,产生大量电力消耗,且使用一段时间之后,机器出现老化,机房噪音变大,影响课堂环境。

2“云课堂”实践教学模式简介

2.1“云课堂”实践教学模式的定义

“云课堂”实践教学模式,即桌面虚拟化,又称虚拟桌面,将传统PC终端的操作系统和应用软件都安装在后台服务器的虚拟机中,所有运算都由服务器来完成,用户可以使用云终端、瘦客户机、传统PC或笔记本电脑等设备来访问虚拟机,从而实现桌面环境集中管理、终端零维护和硬件资源的弹性分配。

虚拟桌面实际上是在总服务器上进行服务器虚拟化,产生多个单一的桌面操作系统,同时通过特定的虚拟桌面协议传输给终端设备。用户终端经过以太网登陆到虚拟主机上,只需要知道用户名、个人密码和网关的相关信息,就能随时通过网络访问个人的桌面系统,从而实现单机多用户。

2.2虚拟桌面(即“云课堂”实践教学模式)的特点

2.3“云课堂”实践教学模式给PC实验室应用带来的变革

在没有出现“云课堂”实践教学模式之前,我们都是使用传统PC教学方式,但从上述分析来看,这种教学模式已经出现问题,亟待解决,基于对这种情况全面的分析,“云课堂”实践教学模式为PC实验室带来以下几个方面的变革:

2.3.1桌面环境部署中的问题

(1)PC机种类多、品牌杂、位置分散,维护起来需逐个机房跑,单台机器操作;

(2)如等考种类临时环境部署困难,往往需要耗费大量人力和时间;

(3)课程设计、毕业设计等桌面环境和数据不能跟随学生,机房会系统还原且学生上机地点不固定。

“云课堂”实践教学模式解决方案:①云端管理。基于WEB的图形化集中管理平台,用户可以在任意联网的终端设备上访问管理平台,实现对物理服务器的管理;②桌面双模式――同时满足上课、考试、毕业设计多场景。桌面双模式分“个人桌面”模式和“教学桌面”模式。“个人桌面”模式下,虚拟机数据不还原,虚拟机登录跟随账号走,在任何设备、任何时间、任何地点都可以登录到属于自己的桌面,以满足毕业设计、课程作业等应用;“教学桌面”模式下,管理员可自定义系统还原策略,适用于上课、培训等场景,并支持批量修改虚拟机的IP、计算机名及系统登录名,可满足等级考试的场景需求。

2.3.2日常运维云管理中的问题

(1)当系统补丁或应用程序需要更新时,管理员便要到机房进行每台PC的更新和维护,任务较重。机房、课程、教学环境的多样性,也增加管理员的工作量。

(2)教师的课件、教案等共享给学生不方便。“云课堂”实践教学模式解决方案:①云更新。出现系统补丁或软件更新时,管理员无需在各个机房之间来回奔走,只需要在办公室或中央机房内打开管理平台,点击“一键更新”按钮即可完成对桌面的批量更新;②教学灵活。可以在系统中制定教学计划,让教学场景按时启动,自动部署,学生只需要开机便可直接使用教学桌面,同时还能合理地调度机房,灵活地变更教学计划,不需要为某一专业某一课程而建专门的机房,减少了排课的难度,大大提高机房的利用率;③云管理。在桌面云管理平台里,可对桌面进行USB的使用权限设置,同时可以对终端设备进行管理,实现了对终端设备和桌面的计算机名修改、IP地址修改、远程开关机等。

2.3.3保障云安全的问题

(1)因终端设备或操作系统的问题而导致教学中断;

(2)资源利用率最大化;

(3)服务器系统坏了怎么办。

“云课堂”实践教学模式解决方案:①虚实双系统。终端设备在使用“虚拟桌面”的同时,也可以使用本地系统,当网络中断时,学生可以使用本地系统完成相关业务,支持对本地系统集中进行维护、升级等工作;②弹性调度。提供类似于“动态迁移”功能,可手动或自动将虚拟机迁移到其他服务器,还可以通过“负载均衡”自动平衡各服务器的利用率,在保证业务流畅的同时,资源弹性使用,最大化的利用硬件资源;③高可用。通过“虚拟机快照”可快速还原虚拟机到制定时间点,在单台服务器遭遇故障时,“高可用性”报障虚拟机自动迁移到其他正常的服务器上,“系统备份”轻松完成整个系统数据备份,就算系统全局崩溃,也能通过备份的数据还原。

2.3.4绿色节能降成本的问题

(1)传统PC机淘汰率高,造成硬件资源浪费;

(2)传统PC功耗大,造成电力浪费。

“云课堂”实践教学模式解决方案:①节能环保。能耗约20W的云终端设备相对约300W的传统PC更加节能,且机房环境更加安静,低能耗从长期投资角度来看降低了机房的整体成本;②平滑扩展。传统PC生命周期一般是5年左右,“云课堂”周期一般为6―8年,如需更新换代,也可以平滑升级,只需对服务器配置更新或新增服务器,无需重新更换终端设备。

3“云课堂”实践教学模式的局限性

3.1国内技术尚不成熟,初始成本较高

桌面虚拟化较为成熟的技术主要掌握在思杰,VMARE等国外公司,国内高校PC实验室的改造应用该技术主要兴起在近几年,故该技术的稳定性、成熟性、全面性有待考察;桌面虚拟化对服务器配置、性能要求较高,且要额外付出桌面虚拟化的相关软件和许可费用,操作系统、应用软件都需要授权,这无疑会增加桌面虚拟化的初始成本。

3.2对管理人员技术要求较高

管理人员需要更加专业才能够对其在使用过程中产生的故障进行解决,除非在配置和操作上能够更加简单,否则桌面虚拟化技术的推广会受到因为机房管理员专业性欠佳而产生的阻力。

3.3虚拟桌面的局限性

目前虚拟桌面实施的效果过于依赖于网络基础设施,一旦断网,可能会直接影响教学,在不提高后台服务器性能的情况下教学软件3DMAX在此架构下也会出现使用效果不佳的情况。

4结语

“云课堂”实践教学模式让高校实验室管理人员和师生从传统的PC实验室中走出来,体验网络技术带给实践课堂全新的感受。这一新型的教学和管理方式已在部分高校实验教学中运用,将成为未来实践教学模式发展的一种趋势,值得进一步探讨。

作者简介:朱剑玫(1981-),女,湖北省监利县市人。武汉工商学院实验师。研究方向:计算机软件开发。

参考文献

[1] 金彪,郑小建,姚志强,林.桌面虚拟化与计算机实验室管理[J].实验技术与管理,2014(2):85-88.

[2] 石磊,邹德清,金海.Xen虚拟化技术[M].华中科技大学出版社,2009:15-30.

[3] 邱科宁.桌面虚拟化技术在计算机实验室管理中的应用研究[J].福建电脑,2012(1):81.

精选范文推荐