云计算安全综述精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的云计算安全综述主题范文，仅供参考，欢迎阅读并收藏。

第1篇：云计算安全综述范文

〔摘 要〕云计算环境下数据库服务应用系统中的隐私保护问题是影响组

>> 数据挖掘中的隐私保护技术研究 数据隐私保护技术研究综述 云计算中的数据隐私性保护策略研究 大数据环境下医疗数据隐私保护面临的挑战及相关技术梳理 公共云存储服务数据安全及隐私保护技术综述 云计算环境下租户数据安全与隐私保护机制研究 云存储中数据完整性保护关键技术研究 大数据安全和隐私保护技术体系的关键技术研究 reliefF算法在数据隐私保护中的应用研究 数据中的匿名化技术研究综述 基于K―匿名的轨迹隐私保护相关技术研究 基于角色的数据隐私保护技术研究与实现 探析云计算的大数据安全隐私保护研究 云计算服务中数据安全的相关问题研究 大数据环境下云数据的访问控制技术研究 大数据环境下的个人隐私保护技术 大数据环境下隐私保护的研究现状分析 大数据环境下用户隐私保护研究 数据库服务中安全与隐私保护 面向云计算的数据安全保护关键技术研究 常见问题解答 当前所在位置：l，2009.

[9]Microsoft[EB/OL].http：∥/technet/security/，2010.

[10]Samarati P，Sweeney L.Generalizing data to provide anonymity when disclosing information[C]∥Proc of the seventeenth ACM SIGACT-SIGMOD-SIGART symposium on Principles of database systems，Seattle，1998：188.

[11]Agrawal R，Srikant R.Privacy Preserving Data Mining.In Proc.of ACM SIGMOD，Dallas，USA，2000.

[12]Sweeney L.K-anonymity：a Model for Protecting Privacy[J].Journal on Uncertainty，Fuzziness and Knowledge-based Systems，2002，10（5）：557-570.

[13]Sweeney L.Achieving k-Anonymity Privacy Protection Using Generalization and Suppression[J].International Journal on Uncertainty，Fuzziness and Knowledge-based Systems，2002，10（5）：571-588.

[14]MEYERSON A，WILLIAMS R.On the complexity of optimal k-anonymity[C].Proc.of the 23rd ACM SIGACT-SIGMOD-SIGART Symposium on Principles of Database Systems.New York，2004：223-228.

[15]罗军舟，金嘉晖，宋爱波，等.云计算：体系架构与关键技术[J].通信学报，2011，32（7）：3-21.

[16]田秀霞.数据库服务保护隐私的访问控制与查询处理[D].上海：复旦大学，2011.

[17]Mclean J.The Algebra of Security.In Proc.of the 1988 IEEE Computer Society Symposium on Security and Privacy，1988，pages 2-7.

[18]Bonatti P，Vimercati SC，Samarati P.An algebra for composing access control policies[J].ACM Trans.on Information and System Security，2002，5（1）：1-35.

[19]林莉，怀进鹏，李先贤.基于属性的访问控制策略合成代数[J].软件学报，2009，20（2）：403-414.

[20]洪澄，张敏，冯登国.AB-ACCS：一种云存储密文访问控制方法[J].计算机研究与发展，2010，47（增刊I）：259-265.

[21]Ibraimi L，Petkovic M，Nikova S et al.Ciphertext-Policy attribute-based threshold decryption with flexible delegation and revocation of user attributes.Technical Report，Centre for Telematics and Information Technology，University of Twente，2009.

[22]Yu SC，Wang C，Ren K et al.Achieving Secure，Scalable，and Fine-grained Data Access Control in Cloud Computing.Proc.Of 29th IEEE Int.Conf.on Computer Communications，San Diego，CA，Mar.2010，pages 1-9.

[23]Vimercati S，Foresti S，Jajodia S.Over-encryption：Management of Access Control Evolution on Outsourced Data.Proc.of the 33rd Int.Conference on Very Large Data Bases，University of Vienna，Austria，September 23-27，2007.ACM 2007，pp.123-134.

[24]黄汝维，桂小林，余思，等.云环境中支持隐私保护的可计算加密方法[J].计算机学报，2011，34（12）：2391-2402.

[25]张逢，陈进，陈海波，等.云计算中的数据隐私性保护与自我销毁[J].计算机研究与发展，2011，48（7）：1155-1167.

[26]毛剑，李坤，徐先栋.云计算环境下隐私保护方案[J].清华大学学报，2011，51（10）：1357-1362.

[27]Machanavajjhala A，Gehrke J，Kifer D.l-diversity：Privacy beyond k-anonymity[J].ACM Transactions on Knowledge Discovery from Data（TKDD），2007，1（1）：1-36.

[28]Li N，Li T，Venkatasubramanian S.t-Closeness～Privacy beyond k-anonymity and l-diversity[C]∥Proc of IEEE 23RD Int.Conf on Data Engineering.Istanbul：IEEE Computer Society，2007：106-115.

[29]Xiao X K，Tao Y F.m-Invariance：Towards Privacy Preserving Re-publication of Dynamic Datasets.In Proc.of the 26th ACM International Conference on Management of Data（SIGMOD），2007：689-700.

第2篇：云计算安全综述范文

【关键词】云计算；网站安全防护；智能DNS

1.研究背景

在信息化迅猛发展的今天，金融网络化、电子化已经是不可抗拒的大势，许多银行已经在网络开设了重要应用。而相应的，各种木马、病毒、钓鱼、僵尸网络等安全威胁也接踵而来。据国家互联网应急中心的统计数据显示，2012年，中国内地共有近3.5万家网站被黑客挂马、篡改，仿造银行业务网站的钓鱼网站层出不穷。这些被篡改和挂马网站只是信息安全冰山上的小小一角，通过标准的漏洞扫描工具检测就会发现，超过90%的Web应用程序存在安全漏洞，国内绝大部分银行网站都存在或多或少的安全问题。这些安全问题不仅会给银行带来巨大的经营风险，导致难以估量的经济损失，而且会严重影响银行形象，妨碍电子银行和网上银行工作的正常开展，造成危害更大的社会影响。

为了应对这些安全问题，网站安全需求也在不断的变化和增长。传统的安全防护方案是由用户购买并部署反病毒软件、防火墙、入侵检测等一系列安全设备，不仅成本高昂，对于运营、配置、维护也有着较高的要求，而安全防护的木桶理论又决定了一旦某个环节有所疏漏，整个安全防护体系都会功亏一篑。

传统网站安全解决方案的缺点有：成本高昂、部署麻烦、维护困难，存在带宽瓶颈，串接设备若发生故障影响整个网络。

2.研究内容

本文的主要研究内容包括如何利用先进的云计算[1-2]技术，为用户提供一站式的安全解决方案，在线事务处理系统在“零部署”、“零维护”的情况下，防止诸如XSS、SQL注入、木马、零日攻击、僵尸网络等各种网站安全问题。同时，研究如何采用跨运营商智能调度、页面优化、页面缓存等技术，进一步提升访问速度，降低故障率，从而整体提升用户体验。

3.系统实现

传统的安全都是一种保镖式的安全，随着用户安全意识的逐步提升，诸如防火墙、入侵检测系统等安全设备已经得到了广泛的部署，在这种环境下，攻击者总是会想方设法绕过安全设备去攻击最终的目标。而蓝盾网站安全云平台（CloudFence）提供的最大的变化就是利用云安全[3]的理念，从保镖变成了替身，是思想理念上的变化，将安全以服务的方式提供给用户。

CloudFence以分布式计算为基础云架构[4]，采用跨运营商的多线智能解析调度，用户只需将网站的DNS切换到云平台，云平台会通过DNS智能解析调度将单点Web资源动态负载至银行各网点的云端节点，用户访问流量被引导至最近的云端节点，高性能的云端节点可以承载高并发的用户请求流量，并且通过对请求的动态内容优化压缩，静态内容分布缓存，为用户提供高质量的CDN服务，加速用户的访问速度。

目前的网站加速技术主要采用squid和nginx，现在有许多大型的门户网站如 SINA 都采用 squid 反向技术来加速网站的访问速度，可将不同的 URL 请求分发到后台不同的 Web 服务器上，同时互联网用户只能看到反向服务器的地址，加强了网站的访问安全。

从最新的技术来看， Nginx已经具备Squid所拥有的Web缓存加速功能、清除指定URL缓存的功能。同时，通过对多核CPU的利用，Nginx在加速速度上已经超过Squid。另外，在后端服务器故障转移、安全性、易用性上，Nginx也有了更多的提升，故采用Nginx来实现CDN服务。

CloudFenc的网络架构主要由两大部分组成，分为中心和边缘两部分，中心指CloudFence系统中的智能DNS系统，它主要负责全局负载均衡和请求的重定向。边缘主要指分布在各地的CloudFence节点，CloudFence节点是内容分发的载体，主要由安全防护、Web优化、Cache和负载均衡器等组成。

CloudFence云平台节点采用蓝盾安全扫描系统进行远程扫描Web服务器存在的Web漏洞，支持检测SQL注入、跨站脚本攻击、恶意文件上传等多种Web漏洞，并将扫描结果以报表的形式清晰直观地提交给网站维护人员，及时对已知缺陷进行修补。

蓝盾安全扫描系统是集网络扫描、主机扫描和数据库扫描三大扫描技术为一体的集成扫描工具。它适用于对不同规模的Internet/Intranet环境下的各种网络设备、主机系统、数据库系统和应用程序等进行安全扫描、安全评估，并提出相应的安全防护解决方案，帮助使用者了解自己网络的安全风险变化趋势，从而有效降低网络的总体风险，保护关键业务和数据。

该系统不但具有丰富、完善的漏洞库，还能模拟黑客攻击行为，对目标网络进行深层渗透性检测。由于采用了智能端口服务识别、弱口令检测、防火墙穿透等先进技术，该系统能够检测到一般扫描器检测不到的网络缺陷，并以直观的方式报告给使用者。

蓝盾安全扫描系统由扫描主机控制台和客户端两个部分组成。客户端运行用户界面模块，是用户与系统的人机交互界面，包括监控界面和管理界面；扫描主机控制台运行扫描主控软件，扫描主控软件由系统初始化模块、扫描策略定制模块、报表生成模块、漏洞数据库维护模块、扫描引擎、任务调度模块、漏洞检测模块和用户管理模块等组成；目标主机是扫描模块直接从扫描主机上通过网络进行扫描的对象。

云平台管理中心通过统计各节点的访问点击情况，可以为IT部门管理人员和领导提供一份详尽的在线事务处理系统的数据统计报表，使运营者更加了解网站的访问情况和安全状态，为网站优化和服务改进提供数据参考。访问数据统计分析包括：某一时段正常访问数，搜索引擎收录情况，各地区SQL、XSS攻击次数，用户各地分布情况，页面点击排名等。

4.结论

本文利用云计算为企业网站提供了一种一站式的安全解决方案，设计了一种网站安全防护系统CloudFence。该网站安全防护系统能有效抵御木马、XSS、SQL注入、零日志攻击、僵尸网络等恶性攻击。用户只需要登录CloudFence网站注册，进行域名等简单配置，通过审核后就可以让网站处在CloudFence云平台实时保护中，无需装载任何软件，无需部署任何硬件，也无须自己维护，极大减少了用户的使用和维护成本。同时CloudFence综合采用跨地域、跨运营商智能调度、页面优化、页面缓存等技术，能够进一步提升网站访问速度，降低故障率，从而整体提升网站的用户体验。

参考文献：

[1] 陈全，邓倩妮. 云计算及其关键技术[J].计算机应用，2009， 29（9）： 2562 -2567

[2] 李乔，郑啸.云计算研究现状综述[J].计算机科学，2011，38（4）：39-45

第3篇：云计算安全综述范文

>> 云终端电子阅览室架构的经济性分析与实践 基于桌面云的电子阅览室的研究与实践 电子阅览室的管理与服务 浅议高校电子阅览室的功能与服务 论医院电子阅览室的管理与服务 高校电子阅览室的定位与服务管理 浅析电子阅览室的服务教育功能 浅谈电子阅览室的服务与管理 县级电子阅览室的管理与服务 浅论学校电子阅览室的基本服务功能 图书馆电子阅览室的构建 基于单片机的电子阅览室辅助显示系统的设计 电子阅览室管理系统的安全 基于RTP的期刊阅览室监控系统 浅谈电子阅览室的建设 浅谈电子阅览室的管理 图书馆电子阅览室管理系统平台建设综述 公共电子阅览室建设及云计算的应用 “云”计算下高校图书馆电子阅览室的定位和思考 高校电子阅览室 常见问题解答 当前所在位置：l，2011-04-09.

[2]程渊，曾峰.“云终端”校园网机房系统解决方案[J].数字技术与应用，2011，（10）：60.

[3]LVC联想虚拟云终端系统[EB/OL].，2011-11-08.

[5]徐行.电子图书馆云计算需求分析与相应的云计算服务平台构建[D].长春：吉林大学，2012.

[6]百度百科.联想云终端方案快速安装指南[EB/OL].，2010-10-08.

[7]韩志宏，等.云终端电子阅览室架构的经济性分析与实践[J].电脑知识与技术，2012，（3）：530-532.

第4篇：云计算安全综述范文

关键词：大数据；高职；计算机；Hadoop课程；教学改革

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）30-0131-02

1引言

近年来，随着数据的极速膨胀，大数据技术研究越来越深入，并且得到了广泛的应用。因此，为了适应大数据发展的要求，Apache基金会开发了一个分布式系统架构――Hadoop，已成为广泛应用的大数据运算平台。同时，高职院校应调整相关专业的培训计划，增加Hadoop课程教学，调整培养目标，以满足大数据技术发展的人才需求。具体的培养目标是：培养具有计算机网络、大数据及云计算的专业知识，实践能力强、职业道德素养高，具备云平台的管理能力和网络软件开发能力，能够从事网络工程设计实施、网络高级管理维护、网络开发、云平台组建及管理以及大数据存储、计算及分析等岗位的高级技能型人才。

2 Hadoop架构

如图1所示，Hadoop的核心设计就是：HDFS文件系统和MapReduce编程模型。HDFS为海量的数据提供了存储，则MapReduce为海量的数据提供了计算。用户可以基于Hadoop开发分布式程序，并且使用集群计算机的能力实现数据的分布式并行处理，实现充分利用集群的威力进行高速运算和存储。

1）Hadoop节点

Hadoop主要包括MasterNode主节点和SlaveNode从节点。

MasterNode主要运行NameNode名称节点和Job Tracker任务追踪，前者主要负责数据存储（HDFS）的调度，后者负责数据并行处理（Map-Reduce）的调度。它们主要运行在管理端服务器上。

SlaveNode主要运行DataNode数据节点和Task Tracker例追踪，它的运行需要大量计算机的支持，完成具体的分布式数据存储以及运行计算。每个SlaveNode都运行DataNode和Task Tracker，Task tracker由Job Tracker管理，DataNode由NameNode管理。

2）Hadoop数据流

在Hadoop中，每个MapReduce任务都被初始化为一个Job，每个Job又可以分为两种阶段：map阶段和reduce阶段。这两个阶段分别用两个函数表示，即map函数和reduce函数。map函数接收一个形式的输入，然后同样产生一个形式的中间输出，Hadoop函数接收一个如形式的输入，然后对这个value集合进行处理，每个reduce产生0或1个输出，reduce的输出也是形式的。

3）Hadoop生态系统

如图2所示，随着Hadoop研究的深入，其它围绕Hadoop的开源项目也在发展，比例HBase、Hive、Pig、Zookeeper等构建了Hadoop生态系统，它们隶属于不同的项目组，提供了更完整的大数据处理方案。其中，生态系统的核心仍是HDFS和MapReduce。

3 Hadoop课程教学实施

3.1 Hadoop教学平台

1）拓扑结构

现有计算机实验室大多已构建成局域网，因此可以基于现有实验室计算机和交换机，完成Hadoop教学平台的构建。

2）系统要求

MasterNode主节点服务器需要较高的运算能力，因此要求使用较快的CPU和较大的内存，其他节点使用原有配置。所有计算机采用Linux Ubuntu 64位网络操作系统，可以提供稳定的网络服务和计算性能。

3）Cloudera CDH开源框架

目前，主要的免费Hadoop提供商为Apache Hadoop（原始版，其他均基于此版本改进）、Cloudera CDH（Cloudera’s Distribution Including Apache Hadoop，CDH）、Hortonworks HDP（Hortonworks Data Platform，HDP）。由于Cloudera CDH的优点，绝大多数应用选择CDH。Cloudera CDH和Apache Hadoop相比主要改进如下：

（1）CDH版本划分清晰，只有CDH3和CDH4两个系列，在兼容性、安全性和稳定性性都比Apache Hadoop要好。

（2）CDH更新速度快，并且能够及时修改Bug，比比Apache hadoop同功能版本提早。

（3） CDH支持Kerberos安全认证，与Apache Hadoop简单的用户名认证相比，要安全的多。

（4）CDH文档清晰，便于用户的阅读和操作。

（5）CDH支持多种安装包，安装更灵活，如Yum/Apt包、Tar包、RPM包等。然而，Apache Hadoop只支持Tar包安装。

3.2 Hadoop教学内容

如表1所示，Hadoop教学内容主要包括大数据基础、Hadoop原理、Hadoop实现及Hadoop应用四大模块，每一个模块又包含子模块。

各子模块的具体教学内容如下：

1） 大数据基础：大数据概念、云计算、云管理平台。

2）Hadoop基础：Hadoop介绍、Hadoop基本概念、Hadoop应用案例。

3）Hadoop生态系统：HBase数据存储、Flume、Sqoop数据集成、Spark数据处理、Hive、Pig和Impala数据分析、Oozie工作流引擎、Mahout机器学习。

4）Hadoop集群：HDFS文件系统、MapReduce模型、硬件要求、Hadoop集群搭建

5）MapReduce原理：MapReduce API接口、Driver、Mapper及Reducer编写、Eclipse Hadoop开发。

6）Hadoop API使用：ToolRunner的使用、Combiner的使用、Setup和Cleanup的使用、HDFS程序访问、Distributed cache的使用。

7）Hadoop数据处理：Partitioners和Reducers 、数据的输入与输出。

8）MapReduce应用：大数据集的排序与查询、二次排序、数据索引、字频统计、数据集合并。

9）Hadoop工具使用：Sqoop示例RDBMS转成HDFS、Flume示例实时数据管理（日志文件）、Oozie示例、Pig示例。

10）大数据案例应用：HIVE案例应用、HBase案例应用。

4结束语

文中分析了大数据背景下的应用技术，对人才培养提出了新的要求。另外，基于Hadoop架构，并详细说明了Hadoop课程实施的具体方案，完善了计算机相关专业的教学体系，有效促进了课程改革和调整。

参考文献：

[1]陈吉荣，乐嘉锦. 基于Hadoop生态系统的大数据解决方案综述[J].计算机工程与科学，2013，35（10）.

[2] 玺. Hadoop生态体系安全框架综述[J].信息安全研究，2016，2（8）.

[3]鲍爱华，陈卫卫.云计算课程内容体系的建设与实践[J].计算机工程与科学，2014，36（A2）.

[4]许娟，袁家斌.云计算课程教学内容和教学方法的选择[J].现代计算机，2014（6）.

第5篇：云计算安全综述范文

关键词：智能电网 信息安全 防护体系 可信平台

中图分类号：F49 文献标识码：A 文章编号：1007-3973（2013）012-212-02

1 引言

随着智能电网建设步伐的推进，更多的设备和用户接入电力系统，例如，智能电表、分布式电源、数字化保护装置、先进网络等，这些设备的应用使电网的信息化、自动化、互动化程度比传统电网大大提高，它们在提升电网监测与管理方面发挥了重要作用，但同时也给数据与信息的安全带来了隐患。比如黑客通过窃取技术访问电网公司数据中心的服务器，有可能造成客户信息泄露或数据安全问题，严重时有可能造成国家的重大损失。因此，如何使众多的用户能在一个安全的环境下使用电网的服务，成了当前电网信息安全建设的重要内容之一。

2 电力企业信息安全建设的关键问题

云计算技术在电力企业的业务管理中已经逐步得到应用，另外，随着技术的成熟和商业成本的降低，基于可信计算平台的网络应用获得了迅猛发展。如果在电网业务管理体系中将可信计算与云计算结合起来，将会使电网的管理水平如虎添翼。图1为构建可信平台模块间的安全通道示意图。

在可信计算环境下，每台主机嵌入一个可信平台模块。由于可信平台模块内置密钥，在模块间能够构成一个天然的安全通信信道。因此，可以将广播的内容放在可信平台模块中，通过安全通信信道来进行广播，这样可以极大地节约通信开销。

智能电网的体系架构从设备功能上可以分为基础硬件层、感知测量层、信息通信层和调度运维层四个层次。那么，智能电网的信息安全就必须包括物理安全、网络安全、数据安全及备份恢复等方面。因此，其涉及到的关键问题可从CA体系建设、桌面安全部署、等级防护方案等方面入手。

3 智能电网信息防护体系框架

3.1 数字证书体系

数字证书体系CA是建设一套符合国家政策要求的电子认证系统，并作为电力企业信息化建设的重要基础设施，实现各实体身份在网络上的真实映射，满足各应用系统中关于身份认证、信息保密性、完整性和抗抵赖性等安全性要求。该系统主要包括根CA系统、CA签发系统、RA注册管理系统、KM系统、证书状态查询系统和LDAP目录服务系统，总体结构如图2所示。

3.2 桌面安全管理体系

该体系可为电力企业提供集中的终端（桌面）综合安全管理的桌面管理产品，打造一个安全、可信、规范、健康的内网环境，如图3所示。

该体系能满足用户：确保入网终端符合要求；全面监测终端健康状况；保证终端信息安全可控；动态监测内网安全态势；快速定位解决终端故障；规范员工网络行为；统一内网用户身份管理等。

3.3 等级防护体系

此外，在设计信息安全体系时，还需要针对电力企业的业务应用系统，按照不同的安全保护等级，设计信息系统安全等级保护方案，如图4所示。

根据国家关于《信息系统等级保护基本要求》中关于信息安全管理的规定，该体系应该包括物理安全、网络安全、主机安全、应用安全、数据安全等方面。

4 结论与展望

本文将电力云技术与可信计算结合起来，设计了面向智能电网的信息安全防护体系框架，从CA体系建设、桌面安全部署、等级防护方案等方面阐述了该框架的内涵。但信息安全是一个没有尽头的工作，需要及时与最新的方法相结合，不断完善信息安全方案，使电网做到真正的智能、坚强。

（基金项目：中央高校基本科研业务费专项资金项目（11MG50）；河北省高等学校科学研究项目（Z2013007））

参考文献：

[1] 陈树勇，宋书芳，李兰欣，等.智能电网技术综述[J].电网技术，2009，33（8）：1-7.

[2] 国家电网.关于加快推进坚强智能电网建设的意见[N].国家电网报，2010-01-12（2）.

[3] 曹军威，万宇鑫，涂国煜，等.智能电网信息系统体系结构研究[J].计算机学报，2013，36（1）：143-167.

[4] 陈康，郑纬民.云计算：系统实例与研究现状[J].软件学报，2009（5）：1337-1348.

第6篇：云计算安全综述范文

【关键词】云计算；水务信息化平台；虚拟化建设

一、概述

目前，随着信息化建设与应用的不断深入，信息化建设平台已逐步得到了广泛应用，但是这些应用系统虽在功能和应用方式上有很大差别外，还有一个共性，那就是需要海量的数据作为支撑。因此就出现了云计算信息服务系统。现在来说，云计算在水务信息公共服务平台建设中得到了广泛应用，为水务信息化建设提供了崭新的解决思路。

二、云计算概念及特点

所谓的云计算就是基于它是完全建立在可自我维护和管理的虚拟资源层上的的一个新技术。在实际使用中我们可以按不同需求动态改变需要访问的资源和服务的种类和数量。一般来说，现在我们都是采用广义上的云计算，它可以是IT和软件、互联网相关的，也可以是任意其他的服务。下图是笔者给出的云计算的结构原理图。

云计算现在最大的特点是高速运行，实现动态的、可伸缩的扩展，通过互联网提供、面向海量信息的处理；对于用户来说可以方便地参与，减少用户终端的处理负担，降低用户对于IT专业知识的依赖。另外云计算自动检测失效节点，并可以及时地把它排除，用冗余方式实施可靠性，便于恢复灾难性和业务的连续性。

另外在资源配置动态化方面，我们可以根据消费者的需求动态划分或释放不同的物理和虚拟资源，当增加一个需求时，可通过增加可用的资源进行匹配，实现资源的快速弹性提供；如果用户不再使用这部分资源时，可释放这些资源。云计算为客户提供的这种能力是无限的，实现了IT资源利用的可扩展性。

三、云平台水务信息化基础建设

在实际的操作中，由于信息系统的差异化造成了软硬件环境的不同，这样在实际水务系统中实现升级就会面临很大的维护困难。同时介于水务系统的完整性和实时性，我们就需要实现快捷可靠的恢复机制。在设计中我们可以采用基础设施的云模式处理水务云的基础建设平台。通过对比分析，我们知道vmware esxi server 磁盘占用空间小的特点，可以减少补丁程序数量，还可以针对硬件供应商优化驱动程序，收回内存。在使用中，我们可以采用虚拟化产品进行服务器的虚拟化和存储平台的整体部署。

四、云平台水务信息化服务器虚拟化应用分析

某水利部门现有设备G7的机架服务器和少量带有刀片式的服务器。在这个部门有两个安全区，其中主要系统运行在生产区，有11个应用系统分布在DMZ区，这其中要有3个左右的应用链接到防止DDOS攻击的设备上，最后在链接到网络。一般来说，为了考虑遵循充分利用现有的设计原则，这次虚拟化和云计算设计建议采用现有服务器来设计。在这里面统一配置为CPU满配，添加HBA卡，同时也要对刀片服务器进行一次升级。另外在每一台服务器上要安装虚拟架构套件企业增强版软件，用在单个物理服务器实体上，然后再利用它的处理能力生成多个虚拟服务器，在这个上面就可以安装操作系统。在这个方案实施中，数据中心一般要建立两个集群，一个是为生产区域的应用系统用，一个是为DMZ区域的其他应用系统用。具体方案可以设计如下：

根据上面的具体设计，我们可以得出在本方案实施后，可以大大地降低成本，提高投资回报率，通过服务器的整合，可以严格控制物理服务器的数量。还有整个系统的安全性有所提高，可以实现更高级别的业务要求，同时根据虚拟器的特有功能和网络存储的有机结合，提高了应用的可用性。

五、下一步待解决的问题

虚拟化平台的应用在实际中要注意很多问题，比如防病毒等的攻击，还有网络中的安全等问题。最主要的是虚拟网络多种数据流混合传播的安全。在这个应用中数据包括很多重要的信息，而当虚拟网络数据流等在同一个物理网络上传输时候，就意味着虚拟机被暴露和存在入侵的风险。

参考文献：

[1]刘敏，《中国水利学会2013学术年会论文集――S4水利信息化建设与管理》，2013年

第7篇：云计算安全综述范文

关键词：云计算；服务形式；网格计算

中图分类号：TP393

1 云计算的定义

云计算作为一种新型网络化计算模式，目前尚没有普遍一致的认识。很多国际机构、网上百科全书、专家学者都从自己的理解角度给出了相应的定义。

美国国家标准技术研究院（NIST）将云计算定义为“一种无处不在的、便捷的且按需的对一个共享的可配置的计算资源进行网络访问的模式，它能够通过最少量的管理或与服务供应商的互动实现计算资源的迅速供给和释放[1]。”

维基百科的定义：云计算是通过网络提供动态的、易扩展的、虚拟化的计算资源的一种计算方式，用户不需了解“云”中基础设施的细节，不必具有相应的专业知识，也无需进行直接地控制[2]。

中国网格计算、云计算专家刘鹏给出如下定义：“云计算将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务”[3]。

狭义的云计算指的是厂商通过分布式计算和虚拟化技术搭建数据中心或超级计算机，以免费或按需租用方式向技术开发者或者企业客户提供数据存储、分析以及科学计算等服务，比如亚马逊数据仓库出租生意。提供资源的网络被称为“云”[4]。

以上对于云计算的定义各有侧重，文中也提出一个参考性定义：云计算是以虚拟技术为核心技术，以规模经济为驱动，以网络为载体提供基础架构、平台、软件等服务为形式，以由大量的计算资源组成的IT资源池为支撑，整合大规模可扩展的计算、存储、数据、应用等分布式计算资源进行协同工作的超级计算模式，按照用户需求动态地提供虚拟化的、可伸缩的IT服务。

2 云计算的服务形式

云服务[5]目前主要包括：SaaS，PaaS，IaaS这三种形式。

2.1 SaaS（软件即服务）

以服务的方式将应用程序提供给互联网最终用户。不需要安装任何程序或软件，只需按照某种服务协议（SLA）就可以直接通过网络向专门的提供商获取自己所需要的、带有相应软件功能的服务。从本质上来讲，软件即服务就是软件服务提供商为满足用户某种特定需求而提供其消费的软件的计算能力。

而目前SaaS则是是采用先进技术的最好途径，它消除了企业购买、构建和维护基础设施和应用程序的需要。其优势在于：（1）使用简单。不需要购买任何硬件，只需要简单注册即可；（2）初始成本低。不需要较高的硬件配置，降低了成本；（3）容易访问。只要能连接到网络，就可以访问系统；（4）试用免费。可以免费的先试用再决定是否使用。

2.2 PaaS（平台即服务）

以服务的方式提供应用程序开发和部署平台。就是指将一个完整的计算机平台，包括应用设计、应用开发、应用测试和应用托管，都作为一种服务提供给客户，客户不需要购买硬件和软件，利用PAAS平台就能够创建、测试和部署应用和服务。GoogleAppEngine，Salesforce的平台，八百客的800APP都是PaaS的代表产品。

在这样一个大环境下，PaaS其优势非常明显：（1）开发简单。开发人员可以简化操作系统，提供更易操作的软件，限定应用自带的操作系统及中间件和数据库等软件的版本，从而降低开发测试的难度和复杂度；（2）部署简单。PaaS是使用虚拟器件方式部署的，因而缩短了工作时间，简化了操作步骤，并且能够非常简单的将应用部署迁移到公有云上，以此来应对突发的情况；（3）维护简单。整个虚拟器件都是来自于同一个ISV，因此只需和一个ISV联系就可以完成任何软件的升级和技术支持。

2.3 IaaS（基础设施即服务）

以服务的形式提供服务器、存储和网络硬件以及相关软件，是指企业或个人可以使用云计算技术来远程访问计算资源。

IaaS服务其优点在于：（1）无需付出原始投资成本。任何所需用户都可以从基础设施服务中获得应用所需的计算能力，但无需为庞大的原始投资成本付费；（2）按量计费。IaaS允许用户动态申请或释放节点，按使用量计费；（3）资源无限。运行服务器多达几十万台，可以认为能够申请的资源几乎是无限的；（4）使用率较高。由于它是公众共享的，因而具有更高的资源使用效率。

这三种模式都是采用外包的方式，减轻企业负担，降低管理、维护服务器硬件、网络硬件、基础架构软件和应用软件的人力成本。从更高的层次上看，它们都试图去解决同一个商业问题――用尽可能少甚至是为零的资本支出，获得功能、扩展能力、服务和商业上的最大价值。

3 云计算应用存在的主要问题

云计算模式虽然非常受欢迎，且应用很广，但它却也存在一些问题，比如公共标准问题、数据安全问题、网络问题等等。

3.1 云计算的公共标准问题

云计算服务转移弹性较低，用户使用某公司的云计算编程模型开发的应用程序如果要迁移到另一公司平台来应用，非常困难。各公司自己发展，各有标准，但这些标准千差万别、互不相同，很难共通。要制定公共标准，不仅涉及到各个公司之间的利益协调，还牵扯到技术上的互通，所以并非易事。但要推动云计算的健康发展必须要有开放的云计算公共标准，这样才能保障用户能够真正的、自由地进行信息共享。

3.2 云计算的数据安全问题[6]

云计算的数据对外具有较高的安全性，但任何没有经过备份的数据和应用程序在某种突况下都会出现问题。在使用云计算服务时，用户并不清楚自己的数据储存在哪里，用户甚至都不知道数据位于哪个国家，运营公司的数据是否存储在专门管辖的位置，是否安全，是否遵循当地的隐私协议。一旦数据出现问题，运营公司恢复数据需要多长时间，以及运营公司是否有能力恢复数据，这也是存在的问题。显然如何保证用户数据的安全性对于云计算是非常重要的。

3.3 云计算服务依赖网络

云计算的服务是依赖网络而存在的，目前网络还存在很多漏洞，其网络非常不稳定，这也就影响到云计算的应用，使得云应用性能不高。况且一旦网络出现问题，云计算就会受到影响。只有网络技术的高速发展，才能使得云计算更好的应用。但网络技术在高速发展的同时也会有一些不良因素干扰，譬如诚信、法规、制度、观念、素质等这些非技术的因素，也使得网络不够安全，从而影响到云计算的发展。

参考文献：

[1]段翼真，王晓程，刘忠等.云计算安全：概念、现状与关键技术[C].第27次全国计算机安全学术交流会论文集.

[2]Wikipedia.Cloudcomputing[EB/OL].[2010-07-12].

[3]刘鹏.云计算[M].北京：电子工业出版社，2010：66-67.

[4]蒋永生，彭俊杰，张武.云计算及云计算实施标准：综述与探索[J].上海大学学报，2013，19（1）.

[5]MELLP，GRANCET.TheNISTdefinitionofcloudcomputing[EB/OL].（2009-10-7）[2010-4-9].

[6]孙香花.云计算研究现状与发展趋势[J].计算机测量与控制，2011，19（5）.

第8篇：云计算安全综述范文

的运用，可以使参与在线教育的用户（学生，教师，和管理员）降低学习、教学和管理成本，解决在线教育可持续发展的问题，从而对教育环境产生重大的影响。本文分别对目前教育服务的发展情况和云计算的概念进行了说明，讨论了云计算在教育领域的使用，并提出了一个基于云计算的在线教育服务框架。最后，对该框架的应用进行了简要说明。

关键词：在线教育 云计算 教育服务

中图分类号：TP311.52 文献标识码：A 文章编号：1007-9416（2013）12-0220-02

1 引言

相比于传统的IT服务提供模式，云计算有许多优势，如降低前期投资（软件，硬件，服务器硬件和软件的专业维护人员），减少产品时间，无限的可扩展性，巨大的容错能力，增强的协作能力、可用性和移动性，并允许用户使用任何设备，如个人电脑、移动电话等使用IT服务[1]。而将云计算技术运用到教育领域，把在线教育作为一种服务来进行实施，必将推动在线教育的发展。

自从电脑技术被运用于教育领域，基于信息技术的教育服务就开始不断发展。目前的趋势是向学生提供混合的学习服务，将教育服务与实际教学进行集成。下面说明了三种教育服务的形式。

1.1 计算机化学习

CBL（计算机化学习）是指将计算机作为教育过程的重要组成部分。主要是指在课堂上计算机的使用。

1.2 计算机辅助训练

CBT（计算机辅助训练）是指用户通过计算机或手持设备进行自定义进度的学习活动[2]。同阅读一个网上书籍或手册的方式类似，CBT以线性方式提供内容。因此，它常常被用来对静态的流程性的内容的教学，例如软件的使用或数学方程的求解。同使用教科书、手册和课堂指导的传统学习方法相比，CBT能为学习提供更强的刺激。例如，CBT可以通过各种多媒体方式来满足学习需求。同时，没有了课堂和教材的限制，学生可以根据个人的学习喜好来获得知识和技能。CTB还可以通过互联网在更大范围内提供不同水平和不同学科的课程。

1.3 基于Web的视频教学

利用屏幕录像进行授课是在线教育最近的发展趋势。目前最热门的是基于Web的屏幕录像，它允许用户直接从他们的浏览器进行屏幕录制并在线视频，这样学生可以直接以视频流的方式观看视频。这种方式的优点是，它使视频者可以更加合理地表达想法和思考过程，而不仅仅是简单的解释，从而避免通过文字说明表达问题所带来的疑惑。采用视频和音频的组合，专家可以给学生带来同课堂教学相同的体验，并提供清晰，完整的指导。由于网络视频提供了暂停和快退快进功能，这样学生可以按照自己的学习节奏去学习，这是传统的课堂教学所不能提供的。

2 云计算服务

云计算平台的后端是一个大型的分布式系统，它通过租赁服务向用户提供计算能力，用户使用一个简单的终端就能获得强大的运算能力。云计算把硬件资源变成了的虚拟资源，并使用虚拟硬件来管理硬件资源。目前，通过后端大量的计算机，谷歌和亚马逊等公司已经建立了比较成熟的云计算平台。云计算包含了三种服务模式[3]：

2.1 IaaS（基础架构即服务）

基础架构层对应于IaaS，它可以提供标准的服务，包括计算能力和存储资源。它把存储和计算能力整合成一个虚拟的资源池，为企业提供所需的计算能力和存储资源。用户能够在基础架构上部署和运行任意软件，包括操作系统和应用程序。消费者不需要管理或控制任何云计算基础设施，但能控制操作系统的选择、储存空间等。

2.2 PaaS（平台即服务）

平台层对应于PaaS，它是位于IaaS层之上的更高的抽象层。它提供了开发环境，测试环境，服务器平台等服务。软件开发者可以在这个基础架构上创建新的应用，或者扩展已有的应用。

2.3 SaaS（软件即服务）

SaaS基于互联网提供软件服务的软件应用模式。在这种模式下，软件供应商或服务提供商可以通过互联网向客户提供他们的应用程序。 与传统的软件服务提供方法相比，SaaS不仅降低了软件授权费用，而且SaaS厂商在统一的服务器上部署应用软件，减少了终端用户在服务器硬件、网络安全设备和软件升级维护方面的投资。

3 基于云计算的在线教育服务框架

3.1 基于云计算的在线教育服务基础层

基础层共享IT基础设施资源，将这些资源连接成一个大的系统池来提供服务。云计算让硬件层以互联网的模式运行，用安全和可扩展的方式进行硬件资源的共享。虚拟化技术使物理硬件同操作系统分离开来，一方面使现有服务器的计算和存储能力以更小的粒度重新整合，以提高IT资源的利用率和使用灵活性；另一方面暴露出一个通用的接口来提供云计算服务。基础层为平台层提供基本的硬件资源，用户可以像使用本地设备一样来使用它[4]。

3.2 基于云计算的在线教育服务平台层

平台层完成数据存储、计算和软件开发任务。用户可以根据处理内容的复杂性选择设备和设备的数量。它甚至可以实现海量数据存储，数据挖掘处理等任务，这些深层次的服务非常适合教育领域的需求。

3.3 基于云计算的在线教育服务应用层

应用层提供面向用户的、无处不在的和自适应的硬件资源、计算环境和软件服务。应用软件或服务由教育机构提供，学生根据需求进行接入。使用基于云计算的在线教育服务，用户可以在任何地方任何时间透明地访问教育服务，很自然地获得网络服务和计算服务，从而将信息空间和物理空间被整合在了一起，真正的使学习无所不在[5]。

4 基于云计算在线教育的应用分析

通过云计算，学校或企业不需要负责在线教育所需软件环境和硬件环境的建设，无需投入大量资金、人力和物力构建在线教育系统[6]。所有这些问题都可以交给在线教育云服务提供商。在线教育云模型中，数据存储是高度分散的，数据管理是高度集中的，数据服务是高度虚拟化的，所有这些都为在线教育服务的实施提供了更为安全可靠的数据服务。

在云平台上，教师和管理人员向IT资源网站提出他们的需求（服务器，软件，存储等），并得到资源是否可用的反馈。如果资源可用，用户提交一个资源请求，云管理员随后对该请求进行审批。这个过程是自动的，因此可以很快得到响应。对资源的使用规划和管理是云计算的重要任务。处理得当，在线教育服务不但能提供应用所需的资源，并能满足应用程序的性能要求，从而促进教学目标的实现。

5 结语

通过研究，我们认为通过使用云计算的海量数据存储能力、高速计算能力，以及灵活的资源分配和共享模式，可以创建一个基于云计算的在线教育应用模型。但该模型还存在一些问题，如平台的安全性，技术标准等还没有得到很好的解决，在今后的实践中这些问题有待进一步研究。随着云计算技术的日益成熟和基于云计算的应用被越来越广泛的使用，在线教育必将迎来云计算的新时代。

参考文献

[1]黎春兰，邓仲华.论云计算的价值[J].图书与情报，2009，（4）：42-46.

[2]潘.CBT开发平台总体设计研究与原型实现[D].南京航空航天大学，2006.

[3]薛永献.云计算技术在大学计算机应用大赛中的应用[J].电子测试，2013，（13）：151-152.

[4]董晓霞，吕廷杰.云计算研究综述及未来发展[J].北京邮电大学学报（社会科学版），2010，12（5）：76-81.

[5]张建勋，古志民，郑超等.云计算研究进展综述[J].计算机应用研究，2010，27（2）：429-433.

第9篇：云计算安全综述范文

关键词：BIM，云计算

中图分类号：K826.16 文献标识码：A 文章编号：

1.1 研究背景

建筑工程项目实施是一个诸多主体参与的繁杂过程，在这个过程中有海量的信息需要运算和处理，如何解决传统管理过程中一直存在的信息丢失、休息断层、信息孤岛问题，并建立强大的运算框架是我们解决问题的关键。建筑信息模型BIM（Building Information Modeling）模型不仅是建筑的几何3D模型，其内部更包含着其它静态的和动态的建筑工程全寿命期内的所有信息，所以BIM信息模型是我们进行建筑工程项目管理的重要工具和手段。

目前的BIM模型主要有3D模型（几何模型）、4D模型（进度模型）和5D模型（费用模型）。三维BIM模型主要包含建筑的几何形体数据及相关联的材料物理性能数据，四维模型是在三维模型基础上附加一个时间轴，形成基于三维BIM的施工进度维，五维模型是在四维模型的基础上附加一个费用轴，形成基于四维BIM的施工成本控制维。目前在建筑工程行业，BIM已成为工程项目各参与方在工程项目全寿命周期进行协同工作的焦点，BIM建模技术也成为建筑工程项目集成管理研究的前沿与热点问题。

BIM虽然如此高贵而美妙，但是如何构建BIM一直是建筑业界的一个难题，因为构建BIM就好比搭建一个虚拟的建筑，需要各部门、各专业大量的设计人员协同工作，需要进行海量运算，需要大量的软硬件设施，是一个繁杂的系统工程。传统的BIM模型构建模式是设计师基于个人电脑单兵作战，设计文件的交流除了用U盘拷贝外，有时也通过服务器共享，各设计师之间的文件交流都是交叉混乱的，这种情况经常严重影响设计进度和质量。当然也有企业采用设计协同工作模式，传统的方法是将设计文件放在执行共同标准的平台上进行协同设计，但要实现这种工作方式必须基于以下两点：首先要有标准约定，其次要有公共IT平台，但环顾我们的周围不会发现哪两台工作电脑上的应用程序的设置相同的，包括同一公司，同一专业的设计人员，所以以上方案也仅是权宜之计。而云计算技术出现以后，人们可以将各种建筑软件的标准版本映射在云上，所有的用户在协调设计过程中都执行这些标准程序，这就从根本上解决了协同工作的标准化问题。同时云计算平台还能够克服异地限制，从而实现广义上的实时协同和数据共享。当然云计算最主要解决的还是海量运算问题，设计公司为了表现建筑的真实渲染效果，往往要制作3D 动画，有些公司甚至制作建筑动画漫游短片，用以给业主展现更完整的建筑设计，完成一部短片需要渲染出每一帧画面，传统的基于设计师个人PC的渲染有时需要好几天的时间才能完成（即使其PC配置已经达到4核16G）。而应用云技术，渲染工作可以与其他工作同时进行，只需要按照优先级分配运算资源，即使在下班时间，云平台所有的CPU都可同时投入到该运算过程中，从而大幅度提升设计人员的设计速度和质量。国外的状况是，运用云计算的高质效果图片或动画帧的渲染时间已经由小时级提高到秒级。这一切都为基于云计算构建BIM模型创造了先决的技术条件。

建筑项目各参与主体基于BIM模型的协作贯穿建筑全寿命周期，建筑全生命周期的各专业信息都集成在这个模型上面，当然这些信息都是按先后顺序加入并传递的，但整个设计过程是项目组所有人员同时搭建这个模型，最理想的状态是所有参与人员实现广义的不受时间地点限制的协同工作，要实现这一点目前只有云计算平台能够达到。

综上所述，基于云计算构建BIM模型不仅解决了构建BIM过程中的海量运算问题，也解决了BIM模型数据的安全问题，在美国，Little公司在这方面已经做了有益的尝试，并取得了不菲的业绩和经济效益。在中国国内，基于云计算构建BIM目前只是处于概念和启蒙阶段，有公司做BIM，也有公司做云计算平台，但真正把二者结合起来的公司基本上没有。值得一提的是北京的柏慕进业工程咨询有限公司（Bim China），其作为国内站在BIM技术最前沿的专业培训和项目咨询公司，目前正致力于基于红帽企业和西安跃腾电子科技有限责任公司的云计算平台构建BIM模型的研究和推广工作。

1.2 国内外研究现状

云计算和BIM分别是当前IT领域和建筑行业的前沿热点课题，虽然截止到目前，云计算甚至还没有一个共性的定义，BIM之于很多建筑行业人士也稍感陌生，但这一切并不妨碍云计算和BIM的结合。基于云计算的BIM模型研究比较靠前的主要是美国和加拿大，而美加两国主要是基于建筑设计角度来利用云计算构建BIM模型，在建筑施工和运营阶段的研究并不多。国内基于云计算BIM模型研究基本处在启蒙阶段，以上情况分别介绍如下。

(1)美国情况。美国的Little 多元设计咨询公司已经着手基于云计算构建BIM模型的研究和应用开发，并取得了不错的业绩，Little 公司员工规模是200多人，他们共配置了20台高性能图形云工作站（HPGW），自从配置HPGW以后，设计人员的计算机更新周期不再是以往的2年，而是4-5年；而手提电脑甚至可以用到物理报废为止，基本是4年左右。由于大量的运算不再在手提电脑中进行，所以Little公司目前给设计师的标配手提电脑的价位在800-1000美元，而不是原来的2200-2500美元，据此估算，Little公司在未来10年中用于购置个人电脑的费用会由原计划的300万美元减少到100万美元，这还不算软件费用，仅其硬件费用将降低约67%。同时Little 应用云技术以后，彻底克服了传统构建BIM模型时的几个主要问题：即海量运算问题、数据安全问题、实时协同问题、信息共享问题等。Little 的基于云计算构建BIM战略达到了“一箭多雕”的商业效益。

(2)加拿大情况。加拿大在BIM的数据标准即IFC方面的研究卓有成效，因为BIM模型要进行数据集成，首先必须要把建筑行业各应用软件生成的虑数据进行统一格式化，也就是说大家都必须遵守IFC要求的BIM数据格式，加拿大在这方面制订了很多相关标准，并且有很多标准已经在工程实践中应用。

(3)国外的云计算平台研究情况。国外的云管理平台商家主要是红帽公司，红帽企业的Linux 5.4是虚拟化解决方案系列产品的基础，提供了诸多的虚拟化功能，包括基于内核的虚拟机（KVM）技术以及Intel Directed I/O虚拟化技术和PCI-SIG SR-IOV。这些技术允许一个基于Intel® Xeon® 5500系列处理器的平台中的多个虚拟机直接共享I/O设备。新版操作平台在继续向客户提供对多种已认证软硬件的支持同时，还具有更好的I/O吞吐量并包含供开发人员使用的更多的工具。

(4)中国情况。云计算在我国一经提出便受到了产业界和学术界的广泛关注，我国于2007年启动了国家“973”重点科研项目“计算机系统虚拟化基础理论与方法研究”，已经取得了阶段性成果。2009年11月11日，全国首家云计算产业协会在深圳成立，协会的成立标志我国政府对于云计算产业在未来发展的高度重视，同时标志着深圳市企业对于云计算研究及应用领域的关注与信心，深圳市高科技产业发展迈向成熟，而云计算产业则给深圳信息产业带来新的商机，当前深圳是全国首个大力发展云计算的城市，现在有100多家企业从事云计算相关产业研究和技术开发等，未来产业将蕴藏巨大的商机。2009年12月中国云计算技术与产业联盟在北京成立，四十多家企业一起共同倡议成立中国云计算技术与产业联盟。2010年8月上海公布云计算发展战略，3年内，云计算将为上海新增1000亿元的服务业收入，推动百家软件和信息服务业企业转型，培育10家年收入超亿元的龙头企业和10个云计算示范平台。2010年10月22日，工信部和国家发改委联合的通知明确，在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作。业内人士表示，在两部委的推动下，云计算在中国的市场规模有望在3年内突破1万亿人民币，产业链上下游的多家上市公司将迎来发展机遇。国内的云管理平台主要是跃腾科技自主研发的国内首款服务器虚拟化管理平台，它利用虚拟化的强大能力将数据中心转化成为显著简化的云计算基础架构，使企业能够充分利用内部和外部资源，安全和低风险地提供新一代灵活可靠的IT服务。云管理平台能使企业的运作建立在更高效、更科学、更精确的平台上，成为具有竞争力的经济单位，成为社会发展的资源，促进企业发展。云管理平台为业务系统提供灵活的部署、运行与管理环境，屏蔽底层硬件、操作系统的差异，为应用提供安全、高性能、可扩展、可管理、可靠和可伸缩的全面保障，降低开发、部署、运行和维护应用系统的成本。

1.3 研究目的与意义

建筑工程行业是“传统工业”中的传统工业，是和“土”打交道的产业，从来都是“傻大笨粗”的代名词，随着信息时代的到来，建筑行业如何实现信息化，是我们亟待解决的首要问题。基于云计算构建BIM技术集成了当今IT领域和建筑行业最顶尖的“云计算技术”和“BIM”技术，它可能是我们建筑行业步入信息化天堂的云梯，也可能是我们建筑行业契合信息化时代脚步的敲门砖。基于云计算构建BIM模型研究的目的意义主要有以下几点。

(1)基于云计算构建BIM模型可以实现随时随地跨地区、跨公司协同工作。作为拥有多分支机构的设计公司或建筑公司，设计人员和管理经常同时要在一个建筑模型上工作，软件开发商探索着用广域网解决协同工作问题，但其实效果并不够好，而转换到云系统以后，使我们在各地的设计人员就如同在一间办公室内工作一样方便。我们知道构建BIM是一个多人协同的工作过程，有的设计师会选择在家工作，这些人对随时随地登陆到公司的BIM具有强烈需求，但目前，应用程序都放在个人PC里、数据也是分散的，这就很难做到公司的平台和数据信息被随时共享。虽然广域网传输速度有所提升从而使个人PC获取数据速度有所改善，但还是不够好。通过安全的远程桌面协议（RDP）接入公司的云，设计师可以随时随地启用公司的BIM数据中心，手提电脑仅是接入的端口。这无疑给设计师提供了足够的机动性。

(2)基于云计算构建BIM可以降低IT 基础设施建设费用。高性能图形工作站云（HPGW）不仅解决了BIM 所要求的运算能力问题，由于实施了虚拟化策略，在硬件和网络设备性能得到改善的同时，也大幅度降低了其它IT基础设施的总费用。对于有众多分支机构的设计公司， 可以将分支机构的IT基础设备转移到“云”上。利用设在总部的云基础框架，为分支机构提供随用随取的IT资源。这种策略可以使异地分部通过云被整合到总部中来，而不需单建一套存储设备；使所有分支机构处于“如同在一间办公室工作”的状态；身处异地不再成为协同工作的障碍。

(3)基于云计算构建BIM可以实现IT 自动控制和节约服务成本。虽然云策略不可能减少正版软件应用许可数量，但能够极大方便IT 人员进行软件管理和许可申请。现在许多正版软件都有网络版本或多用户申请模式，这种系统可以保证任何设计师只要有空余的软件许可，既可在任何一个工作站点上运行软件。过去传统的做法是通过复杂的脚本或软体自动化将授权赋予所有设计师的个人PC。这种做法会花费大量时间而且会经常出现问题，因为很难更新那些很少接入公司网络的设计师电脑。而采用云计算以后，HPGW每周7天，每天24小时不间断运行。IT 人员平时只是管理和更新仅有的几台物理主机，大量节约了服务成本。

(4)基于云计算构建BIM可以保证工作连续性、安全性及灾难数据恢复。在传统构建BIM的过程中，没有那个公司会随时备份所有员工的工作电脑的数据，但又由于个人电脑上往往存着公司和业主重要的数据信息，这样在员工个人电脑出现意外情况的时候无疑会给公司带来巨大损失，而应用云技术，我们将公司和业主的信息储存到云里，并在云里进行复制备份。因为在高性能图形工作站云（HPGW）里所有数据、程序都放在存储区域网络（SAN）上，并设置了专门的灾难数据恢复用的空间，当某一台HPGW出现问题，IT 会自动通知其上的用户无缝链接到另一台HPGW上继续工作，用户信息及数据也同时转移过去。如此以来，数据安全性大幅提升，特别是那些珍贵的业主数据。在这种模式下，设计师在日常工作中将所有的数据和软件都放在云上而无需装在个人PC中。如果确有必要调用某些文件，那也只是个副本，而源文件仍在云上。这样就确保了工作连续性、安全性，以及灾难时刻的数据恢复。

参考文献：

[1]杨富春,崔路.建筑信息模型技术和相关国际标准发展现状[J].中国电子学术,2007,6:19-22

[2]王鹏.走进云计算[M].北京:人民邮电出版社,2009:22-26

[3]张建平,曹铭,张洋.基于 IFC 标准和工程信息模型的建筑施工4D管理系统[C].第十四届全国结构工程学术会议特邀报告,2009