前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的云计算的主要含义主题范文,仅供参考,欢迎阅读并收藏。
1.1云计算的含义
云计算是一种将分布在众多的分布式计算机中的大量数据和服务器进行整合统一工作的模式,当网络的硬件设施处于稳定状态时,可以实现最大程度的对当前系统资源的整合,整合的资源主要有数据资源和服务器资源,它在电力系统的电网营销管理信息系统中的应用可以从两个角度来理解:①从客户端的角度来讲,在云计算的模式下,用户要专注于自己的业务只需要调用云计算平台提供的各项服务就可以了,不会有开发和维护的压力。②从云计算的服务端角度来讲,在把所有的差异化结构资源进行整合后,进行集中化和规模化的管理,这样就可以在电力企业的客户服务中减少了上述问题的出现,可以进一步的优化完善结构,可以为统一的服务标准形成打下基础,有助于在处理客户问题时高效的解决应对。
1.2云计算模式的特征
①计算力的集中。云计算是在网络的作用下把计算力进行集中,并且服务的开展也是通过网络实现的。②大量信息资源的交互。③兼容整合力强。通过对不同结构的整合,可以兼容各种不同的种类软件和硬件资源。④多种业务的同时运行。在云计算模式下,能够把很多类型差异化的和各个用户所定义要求的业务进行同时运行。⑤网络冗余。云计算的一大好处就是具有一定的独立性,也就是说不论哪一资源节点出现的增加、删除,甚至于是异常状况的宕机现象,它所拥有的相关数据都是保持现状的,不会因为丢失而使业务中断。⑥按需分配,按量计算。在云计算的模式下,用户的服务需求是有很大调控空间的,不用担心资源和服务的来源,只要是在服务状态下有自己的需求就可以了,具体的费用成本是直接取决于服务量的多少。
2基于云计算的电网营销管理信息系统分析
从上述提到的智能电网营销管理系统的总体框架可以知道,其主要涉及到四个方面,即基础设施层、应用接口层、应用服务层以及用户接口层,对于这四个方面的分析如下。
2.1最基本的设备方面
基础设施层主要包括物理硬件子层和虚拟化子层,其中,物理硬件子层是由多种现实的物理硬件所构成的,一般涉及到服务器、存储器和网络设备;而虚拟子层是基于物理硬件子层而存在的,它对于底层硬件设备的管理主要是利用虚拟化的技术来实现的,然后向上部提供计算、数据存储以及网络通信等虚拟存在的资源,它一般涉及到的是各类性质的虚拟机。
2.2应用接口层
应用借口层主要的面对对象是开发人员,在这个层面支出下,开发人员在进行开发工作时可以有相适应的开发环境氛围和公用的API等,此外,它还可以对各种虚拟资源实现更深层次的封闭包装,这样就减少了开发人员很多的在系统管理上的细节,给开发人员节省了很多的时间,从而有助于在短时间内实现新的软件开发制作。
2.3应用服务层
应用服务层的目的就是可以起到良好的支持作用,给其提供相关的电力营销软件,它的主要支持对象是服务模块子层和服务组合子层两个。其中,服务模块子层是由大量的独立的功能模块构成的,而这些功能模块又起着完成某个特定应用功能的作用;服务组子层是按照用户的需求,把一系列具有相关关系的服务模块进行进一步的整合,满足用户多定制的服务需求。通过这种根据需求而定制的服务组合模式,可以有效的提高组合应用效率,各个功能模块可以经过多次的反复利用,这样可以节省很多的时间和成本,不用再针对具体的每个用户需求来开发应用软件,有利于总体开发的降低,也为日后的成本维护奠定了基础。
2.4用户接口层
在这一层面中,客户不需要过多的采用其他外接设备,可以在浏览器的作用下就能够进行服务的访问,可以直接参与到服务中,较为快捷化、简单化的接受云计算模式所提供的各种服务。基于云计算的电网营销管理信息系统具有很多的优势特点,例如:资源的共享、管理的规范化、安全保密、业务的统一等方面,可以实现软件、硬件的集中管理,以便于统建共用,达到信息的共享,从而避免了重复投资现象的发生;还可以实现对各类业务工作的标准化管理,极大的降低了管理运行所需要的成本;不同的营销数据资源按照标准存储在云计算的“云”中,其内置的完整的安全保密功能组建,保证了用户直接访问服务的安全性,哪怕是在终端丢失的情况下,数据资源也不会外泄;而各个模块之间通过标准的协议制定可以实现相互之间的调用于消息的交流传递,这样就有助于不同的业务之间在信息资源上的共享,从而有效提高了各个业务之间的协同能力。
3结语
云计算目前还处于开始阶段,有庞杂的各类厂商在开发不同的云计算服务,从成熟的应用程序到存储服务,再到垃圾邮件过滤不一而足。种种迹象说明,各类云计算的开发商和集威商正在兴起。
下面我们来简要分析一下云计算应用究竟有哪些类型。
SaaS(软件即服务)
这类云计算是通过WEB浏览器来向成千上万个用户提供某种单一的软件应用。在用户看来,这样他们不需要事先购买服务器设备或是软件授权;而对于厂商来说,与常规的软件服务模式相比,仅提供一项应用的成本也要低得多。一个典型的针对企业级应用的例子就是Salesforce com的CRM。另外,SaaS在人力资源软件应用中也比较普遍,甚至它已经开始向ERP领域拓展,如Workday。而且,谁又能料到,Google Apps和Zoho Office这种同样基于SaaS的“桌面”应用会突然火爆起来呢?
云计算如今已成为又一风靡的概念。与很多同行一样,Gadner资深分析师Ben Pring认为:“云计算就像法国大餐一样正被人们津津乐道。”然而,问题在于(类似Web 2.0一样),似乎每个人对云计算的定义都有不同之处。
公用/效用计算
公用/效用计算虽已不是新颖的概念了,但如今它正被付予新的含义。Amazon的AWS、Sun的存储云、IBM的“蓝云”以及其他厂商所共同倡导的的云计算,正在为整个业界提供所需要的存储资源和虚拟化服务器等应用。早期的企业主要将公用/效用计算作为一种补充手段。不会应用在关键性任务需求上。但是时至今日,公用/效用计算逐渐在数据中心开始占据一席之地。一些厂商开始帮助企业用户创建虚拟的数据中心,诸如3Tera的AppLogic,Cohesive FlexibIe Tech-no。log’lee的Elastic Sewer on Demand(可按需实现弹性扩展的服务器)。Liquld Computing公司的LiquidQ也有类似的服务,能帮助企业将内存、I/O、存储和计算容量通过网络集成为一个虚拟的资源池来使用。
云计算中的Web服务
与SaaS有些类似,WEB服务厂商也是通过提供API让开发人员来开发互联网应用,而不是自己来提供功能全面的应用软件。这种云计算的服务范围非常广泛,从分散的商业服务(诸如Strike Iron和Xignite),到GoogieMaps、ADP薪资处理、美国邮政服务、Bloomberg和常规信用卡处理服务等的全套API服务。
平台即臌务
平台即服务(Platform aS a service)是软件即服务(SaaS)的变种,这种形式的云计算将开发环境作为服务来提供给用户。也就是说,用户可以在供应商的基础架构上创建自己的应用软件来运行,然后通过网络直接从供应商的服务器上传递给其他用户(例如Legos)。然而,这类服务会受到厂商的设计规定与容量限制,用户也因此没有足够的自由。这类云计算服务包括Salesforce com的、Coghead和全新的Google App Engine。
管理服务供应商(MSP)
管理服务(managed service)是云计算最古老的形式之一,它面向的是IT管理人员而不是最终用户,例如用于电子邮件的病毒扫描服务,还有应用软件监控服务等。由SecureWorks、IBM和Verizon公司提供的管理安全服务就可归为此类,还包括目前被Google收购的Postini以云为基础的反垃圾邮件服务。MSP的其他产品还包含桌面管理服务,诸如CenterBeam和Everdream提供的产品。
服务商业平台
这种云计算服务融合了SaaS和MSP,它实际上为用户提供了一种交互平台。这在日常的商业贸易领域是非常普遍的,比如:某种消费管理系统可以让用户从一个网络平台上订购旅行或秘书类服务,而且服务的配送实现方式和价格也都是由用户事先设定好的。其非常典型的例子是Rearden Commerce和Ariba。
云计算集成
关键词:云计算;云学习;学习理念
引言
信息技术的快速发展,使人们的生存能力得到了提高和扩展。近几年来,日益兴起的云计算给“缄默”良久的信息技术增添了一丝活力,由云计算技术激发的云学习也给教育技术的发展带来了全新的洞察视角。
1.相关概念综述
1.1云计算的概念
对于云计算的定义,直到现在,也还没有一个统一的标准,但是大部分研究者一致认为云计算的定义都包含了以下几个要素。
对用户来说:(1)在互联网上通过服务的方式向用户提供各种硬件、软件资源;(2)用户不需要管理它们,只是根据需要使用云中的服务,并且按照实际的使用量付费就可以。
对供应商来说:(3)在物理上云服务器上的资源可能通过集群、分布式共享的方式存在着,但在逻辑上云服务器上的资源是以单一的整体的形式呈现的;(4)用户可以根据需要对云中的资源进行动态的扩展和配置。[2]
1.2云学习的概念
云学习是指通过网络实现学习资源的共享以及师生互动,是基于云计算技术基础上的互动的学习技术。它是云计算技术在学习上的创新应用成果,是对云计算技术的延伸和发展。[3]
要认识云学习中的内涵,不能单纯的从技术角度对其进行分析,而应该把它看成是一个学习的过程、一种学习的环境、一种促进人的发展的方式。
1.3学习理念的概念
学习理念就是人们对对学习持有的理性的态度和执着的信念以及学习的理性认识。有什么样的学习理念,就会有什么样的学习行为,学习理念对人们的学习有着非常重要的指导作用。正如人们所说:栽种思想,成就行为;栽种行为,成就习惯;栽种习惯,成就性格;栽种性格,成就命运。
伴随着云学习时代的到来,人们的学习理念也发生了深刻的变化。出现的充分调动、发挥学生主体性的多样化的学习理念代替了原有的以被动接受为主要特征的学习理念,如自主学习、合作学习、探究学习、终身学习等。[4]
2.云计算蕴含的学习理念分析
2.1资源共享学习理念
资源共享就是指大家一起使用开放的信息资源,它有两个不同层面的含义。一是在时空上合理的配置信息资源、让资源的分布更加合理,也就是让人们最大限度地利用已有的信息资源,即从现有信息资源出发,分享各自拥有的信息资源、协调资源在时效上和区域间以及在部门间的分布,从而在一定的约束下,使现有的信息资源发挥最大的效用,尽可能满足用户的信息需求。二是从信息资源开发的角度出发,尽可能开发新技术、研究新方法、挖掘新信息并共享它们,最大限度的满足人们各种信息需求。网络资源共享开始随着云计算技术环境在全球范围内的逐渐部署向云计算环境下的资源共享发展。
2.2公共服务学习理念
在资源共享的基础上,云学习模式下用户只需要一个终端设备,就可以通过公共服务轻松方便的对资源进行访问、等操作。
公共服务是指以非以盈利和直接创造新财富为主要目的、是以给人民生活和社会运行提供公共便利、创造公共条件为出发点而推出的服务措施。现在,国家综合实力的象征就包括公共服务的好坏。进入21世纪以后,公共服务越来越受到科学技术创新的影响。科技创新是政府和科研机构及企业共同的事业,而不仅仅是科研机构、企业自身的事情。[6]
2.3个性化学习理念
学习者可以在资源共享、公共服务的基础上,根据自身情况进行个性化学习。
个性化学习是指在学习的过程中根据学生自身的基础和学习的习惯、爱好以及对知识点掌握程度的不同等,以“学生”为主体给以相应的适合学习者的学习策略和学习内容的学习模式。既然学生在学习习惯、学习爱好、学习能力、努力程度等方面都存在着很大的个体差异,那么就要求每个学生都清楚的了解自己的学习状况和需求、学习能力和兴趣爱好等等,并根据自己的个性选择学习材料、及时的制定适合自己的学习计划和进度。
2.4知识建构学习理念
云计算中蕴含的学习理念中位于最高层次的是知识建构学习理念,因为学习者在学习中是如何进行建构的是决定学习者学习效果的最重要的因素,并且可在不同程度上激发学生的学习意识,持续改善学习,保证学习质量。
近年来,建构主义流派纷呈,呈现出百家争鸣的昌盛局面。各种建构主义观点的立足点尽管存在分歧,但根据他们的共识可以看出,云计算中蕴含的知识建构包含以下几个含义:
(1)云学习中学习者是主动建构内部心理表征的;(2)云学习中,学习者是进行双向建构的;(3)云学习中的知识建构具有社会性;(4)云学习中的知识建构具有情景性。
3.结束语
“云计算”对一个有着13亿人口的发展中国家是降低计算成本的大好机遇,可以让每一个中国人享受到信息革命的成果,使信息与知识能够低成本高效率分享。有人比喻,如果个人计算机是“笔与纸”的话,“云计算”则是印刷术的发明。印刷术的发明使知识的传播获得极大普及,人类文明进入一个新阶段。
云计算技术可以改进学习,给学习者带来思想观念或行为方式上的转变,我希望通过我的研究可以让学生更有效的学习。也希望我的研究能对云计算在学习领域的进一步研究有所帮助。
参考文献:
[1]刘鹏.云计算[M].北京:电子工业出版社,2010:1-2.
关键词:云计算;网络安全;安全风险
中图分类号:TP309 文献标识码:A 文章编号:1007-9599 (2012) 10-0000-02
随着互联网迅猛发展,以云计算、物联网、移动互联为代表的新信息技术成为新的战略产业。云计算是继大型计算机到客户端-服务器的大转变之后的又一巨变,云计算环境引发了网络安全的新问题,这是任何IT系统都难以回避的问题,也是信息化社会的焦点问题。各种私有云或是公有云的数据中心建设,安全、高效的业务交付是云计算环境下网络安全必备的基础和要求。
一、云计算的内涵和特点
(一)云计算的内涵
云计算(cloud computing)是基于互联网相关服务的增加、使用和交付模式,涉及通过互联网提供动态易扩展、经常是虚拟化的资源;是并行计算、分布式计算和网格计算的发展实现。云计算通过集群应用、网格技术或分布式文件系统等功能,将网络中大量不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的系统。有狭义和广义之分。狭义的云计算指的是IT基础设施的交付和使用模式,即通过网络按需、易扩展的方式获取所需资源;广义的云计算指的是服务的交付和使用模式,即通过网络按需、易扩展的方式获取所需资源。
二、云计算的特点
云计算的特点包括有以下几点:超大规模、虚拟化、高可靠性、通用性、高可扩展性、按需服务、极为廉价。
云计算的规模超大,拥有相当庞大的规模,引用一句话就是“能赋予用户前所未有的计算能力”。云计算对用户端的设备要求相对更低,支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形实体,恰恰体现了“云”的虚拟化特点。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地PC更为可靠、安全。云计算不针对特定的应用,同一个“云”可以同时支撑不同的应用运行。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要,比如通过管理工具和中间件实现弹性扩展的MySQL集群。可以这样讲,云计算为我们使用网络提供了几乎无限多的可能。云计算是一种优先考虑可伸缩性的系统设计理念。同时“云”是一个庞大的资源池,用户可以按需购买,云可以像自来水、电、煤气一样来计费。由于“云”可以采用极其廉价的节点来构成云,云的自动化集中式管理,使用户可以充分享受云的低成本。
二、云计算安全的含义
云计算安全的含义,主要包含两个方面的含义。一是“云”资深的安全,也成为云计算安全,包括云计算应用系统安全,云计算应用服务安全,云计算用户信息安全;二是,云计算提供和交付安全,指的是云计算技术在安全领域的具体应用,也成为安全云计算,即基于云计算的技术来提升安全系统服务效能的安全解决方案。
三、云环境下可能的网络安全风险
从云计算诞生开始,安全性始终是实施云计算首要考虑的问题之一。云计算作为一种新兴的商业模式,至今已有为数不少的成功案例。具有根据用户需求听个快速弹性部署、廉价服务能来,使用户节约投入、免去维护与运行成本。不仅成为IT行业,也成为各国政府、各国行业所广泛关注的热点。由于云计算集中了大量数据,各国政府以及研究机构都高度关注云计算的安全问题。如何建设安全的云计算环境,如何给客户提供高安全性的SLA保证,如何保证自身业务系统保存、使用核心数据安全,以免发生数据泄漏或者丢失,损害企业核心竞争力等问题的解决迫在眉睫,而任何一种应用都是流程和逻辑的体现,大部分应用包括“云”在内是不能够准确无误地再现流程和逻辑,必然会存在缺陷和漏洞,本文仅对云计算环境下可能的安全风险进行简要的分析。
(一)虚拟化产生的安全风险
服务器虚拟化是目前云计算最为广泛的技术,它可以将单台物理服务器虚拟出多台虚拟机且独立安装各自的操作系统和应用程序,有效提升服务器利用率,同时也存在两种安全风险。一是虚拟机应用程序的安全漏洞,另一个是虚拟软件各种底层应用程序的安全漏洞。
虚拟化技术引入了Hypervisor和其他管理模块,虚拟化对网络安全带来的严重威胁是虚拟机间通过硬件的背板,而不是网络进行通信,也就是说通信流量对标准网络安全控制是不可见的,检测、在线封堵都是无效的。虚拟机的应用程序是云服务交付的核心构成,因为编程技术的缺陷会存在多个安全漏洞,为适应和使用虚拟化的API接口,也会产生安全漏洞。
另外,虚拟化软件各种底层应用程序的安全漏洞、虚拟机应用程序的安全漏洞也会引发安全风险。
(二)数据泄漏风险
用户数据在“云”中传输和存储,但用户本事对于自身数据在“云”中的安全风险并没有实际的控制能力,数据安全完全依赖于云计算服务商,如果云计算服务商本事对数据安全控制存在疏漏,很可能导致数据泄漏或丢失。如下几种情况都有可能导致数据泄漏:服务器的安全漏洞、虚拟化软件的安全漏洞导致黑客入侵;数据在传输中没有加密,加密数据密钥管理存在纰漏;不同用户数据传输之间没有进行有效隔离,在没有任何补偿控制情况下与其他客户数据混合;云计算用户数据没有进行数据备份;另外,数据在云端时,新增的数据汇总和推理,可能会导致违反敏感和机密资料的保密性。
(三)身份和访问管理安全风险
传统的安全模型中,已经有成熟的解决方案针对网络终端用户安全接入和访问控制。云计算环境下,在Iaas服务模型出现后,服务商需要针对各个企业、各个类型用户提供差异化身份认证管理授权策略,确保合法用户访问所要求的服务器。单因素用户验证码能够产生极大的安全隐患,同时云自助服务门户的潜在安全漏洞给黑客提供了各种未经授权的非法访问的机会。就是所谓的账号和服务劫持。另外,在企业之外处理敏感数据会带来内在的风险,外包服务一般都会绕过企业IT部门对内部所施加的“物理的、逻辑的和人员控制”,即所谓的特权用户的访问权限。还有就是恶意的内部员工也是造成数据泄漏的不可忽略因素。
(四)Web安全风险
许多云服务是通过REST Web服务界面访问的,即API。API密钥空间是触及“云”重要内容的工具,但是这些密钥经常是通过邮件发送,或保存在文件服务器中供多人使用。
云计算环境中,Web是用户最直观的体验窗口,近几年涌现的各种Web攻击,大都是通过不安全的接口和API直接对云计算环境下的网络安全造成破坏性的影响。
(五)服务可用性威胁
用户数据和业务应用处于云计算当中,其业务流程将依赖于云计算服务提供商所提供的服务,这对服务商的云平台服务连续性、SLA和IT流程、安全策略、事件处理及分析提出挑战。当发生系统故障时,数据恢复也是一个非常重要的安全问题。
总之,云计算环境下,系统流量模型相对集中,对安全设备的性能和扩展性等方面有新的要求,系统需要支持更高性能的安全防护,安全资源池在高性能可扩展方面需要提供相应的安全保障。从技术角度来看,云计算目前仍缺乏相应的技术标准,需要不断完善技术架构。在云计算环境下,用户数据安全很大程度依赖于云计算服务商的技术与管理策略。用户都期待岁技术完善能够“可信云”,最大程度规避安全风险。
参考文献:
[1] Greenberg A,Hamilton J R,et al.VL2:A Scalable and Flexible Data Center Network[C]//ACM SIGCOMM Computer Communication Review,2009,39(4):51-62
[2] Biggest-cloud-challenge-security.html.
[3] CSA,Top Threats to Cloud Computing V1.0.省略/topthreats/csathreats.v1.0pdf
关键词:云计算;安全模型;安全策略;云计算模型;信息安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)08-1750-02
Analyze the Security Model and Policy of Cloud Computing
LIU Kai-hua, LI Xiong
(Information Occupation Technique Institute of Hunan, Changsha 410001, China)
Abstract:Cloud Computing is currently a hot spot of information industry. On the hand, it brings about not only convenience and efficiency problems, but also great challenges in the field of information security and privacy protection. This paper is to introduce the basic concept, and analyze the challenges of security model and policy in cloud computing.
Key words: cloud computing; security model; security policy; cloud model; information security
1 云计算概述
云计算是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。云计算以其便利、经济、高可扩展性等优势吸引了越来越多的企业的目光,将其从IT 基础设施管理与维护的沉重压力中解放出来,更专注于自身的核心业务发展。
自IBM宣布了云计算计划[1],云计算的概念就已成为信息领域的热点,在IBM的技术白皮书“Cloud Computing”[2]中的云计算定义包含了2个层面的意思:一方面描述了基础设施,用来构造应用程序,其地位相当于PC机上的操作系统;另一方面描述了建立在这种基础设施之上的云计算应用。在与网格计算的比较上,网格程序是将一个大任务分解成很多个小任务并行运行在不同的集群以及服务器上,注重科学计算应用程序的运行。而云计算是一个具有更广泛含义的计算平台,能够支持非网格的应用,例如支持网络服务程序中的前台网络服务器、应用服务器、数据库服务器三层应用程序架构模式,以及支持当前Web 2.0模式的网络应用程序。云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算平台。
当前云计算服务可分为3个层次,分别是:1)基础设施即服务(IaaS),如Amazon的弹性计算云(EC2)、IBM 的蓝云(Blue Cloud)[3]以及Sun的云基础设施平台(IAAS)[4]等;2)平台即服务(PaaS),如Google 的Google App Engine[5]与微软的Azure平台等;3)软件即服务(SaaS),如Sales force公司的客户关系管理服务等。
由于云计算代表未来信息技术领域的核心竞争力,当前世界各国政府都十分重视本国云计算的发展,力争在未来信息技术的制高点占据一席之地。国内外不少专家、学者对云计算安全方面进行了研究[6-8]。尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但安全问题是云计算存在的主要问题之一。
2 云计算安全模型
云计算带来的是一种全新的商业模式。它改变的是计算分布或分配的模式(par-adigm)。根据计算分配模式的不同,云计算又可分为共有云、私有云以及公共云。在云计算中心中,云计算模式会在根本上改变IT部门的运营模式,因此用户需要仔细评估不同云计算模式造成的影响,以及这些因素对自身安全策略的影响,然而在云环境下的安全模式与传统安全模型又存在着差异。云计算模型之间的关系和依赖性对于理解云计算的安全非常关键,IaaS是云计算的根本,PaaS一般建立在IaaS之上的一个应用开发层,而SaaS一般又建立在PaaS之上,图1所示为云计算参考模型。
IaaS涵盖了从机房设备到硬件平台等所有的基础设施资源层面。PaaS位于IaaS之上,增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。SaaS位于底层的IaaS和PaaS之上,能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。
IaaS为上层云应用提供安全的数据存储、计算等IT 资源服务,是整个云计算体系安全的基石。这里,安全性包含两个层面的含义:其一是抵挡来自外部黑客的安全攻击的能力;其二是证明自己无法破坏用户数据与应用的能力。一方面,云平台应分析传统计算平台面临的安全问题,采取全面严密的安全措施。例如,在物理层考虑厂房安全,在存储层考虑完整性和文件/日志管理、数据加密、备份、灾难恢复等,在网络层应当考虑DOS、DNS 安全、数据传输机密性等,系统层则应涵盖虚拟机安全、系统用户身份管理等安全问题,数据层包括数据库安全、数据的隐私性与访问控制、数据备份等,而应用层应考虑程序完整性检验与漏洞管理等。另一方面,云平台应向用户证明自己具备某种程度的数据隐私保护能力。
PaaS属于云基础软件服务层,为各类云应用提供共性信息安全服务,是支撑云应用满足用户安全目标的重要手段。其中比较典型的几类云安全服务包括:
1)云用户身份管理服务。主要涉及身份的供应、注销以及身份认证过程.在云环境下,实现身份联合和单点登录可以支持云中合作企业之间更加方便地共享用户身份信息和认证服务,并减少重复认证带来的运行开销。
2)云访问控制服务。云访问控制服务的实现依赖于如何妥善地将传统的访问控制模型(如基于角色的访问控制、基于属性的访问控制模型以及强制/自主访问控制模型等)和各种授权策略语言标准(如XACML,SAML 等)扩展后移植入云环境。此外,鉴于云中各企业组织提供的资源服务兼容性和可组合性的日益提高,组合授权问题也是云访问控制服务安全框架需要考虑的重要问题。
SaaS与用户的需求紧密结合,种类繁多。典型的例子,如DDOS 攻击防护云服务、Botnet 检测与监控云服务、云网页过滤与杀毒应用、内容安全云服务、安全事件监控与预警云服务、云垃圾邮件过滤及防治等.传统网络安全技术在防御能力、响应速度、系统规模等方面存在限制,难以满足日益复杂的安全需求,而云计算优势可以极大地弥补上述不足:云计算提供的超大规模计算能力与海量存储能力,能在安全事件采集、关联分析、病毒防范等方面实现性能的大幅提升,可用于构建超大规模安全事件信息处理平台,提升全网安全态势把握能力。
云安全架构的一个关键特点是云计算提供商所在的等级越低,云服务用户自己所要承担的安全能力和管理职责就越多。云计算环境下的数据安全、应用安全和虚拟化安全等问题如表1所示。
3 云计算安全模型分析
3.1 云计算安全风险分析
云计算数据安全性问题一直是信息安全讨论的热点,云计算数据安全性包括两个方面:一是如何保证自己的信息不被泄漏避免造成不必要的损失;二是从“云”中获取到的信息准确无误。总体上,云计算的安全风险主要包括以下几方面。
1)数据传输安全:在云计算环境下,企业用户的数据处理将在云计算服务中心进行,那么,在通过网络传输数据过程中如何确保企业用户数据不被窃取;如何保证云计算数据服务中心的数据安全;如何保证企业用户数据访问的权限控制。
2)数据存储安全:企业用户数据存储是非常重要的,在云计算环境下,云计算中心高度整合了大容量的存储空间,并给企业用户分配了特定的存储空间对数据进行管理。那么,在此环境下面临的问题是:如何保证企业数据存储位置的连续性,企业之间数据的相互隔离;如何对企业数据进行备份及灾难恢复。
3)数据审计安全:企业在管理内部数据时,一般都通过第三方认证机构进行审计或认证,其目的是为了保证数据的准确性。但是在云计算环境下,在不损害其他客户的情况下,如何保证云计算中心提供给认证机构数据是实时有效的。
4)安全边界问题:在传统安全防护中,依据基于边界的安全隔离和访问控制原则,依赖明显而清晰的区域边界,采取对不同的安全区域设置进行差异化的安全防护策略措施。而在云计算模式下,由于存储和计算高度整合、网络架构统一,安全边界不清晰甚至消失,这意味着传统的安全模型已不在适应于云计算环境,因此需要需求新的安全模式。
3.2 云计算安全风险策略
基于上述原因,为了消除云计算中潜在的安全风险,在选择云计算服务时,企业要根据自身的业务需求,对可控风险的业务可以交由计算中心处理,而把关键业务模型保留下来建立企业私有的云计算服务。在数据传输过程中,要对数据进行加密传输,并保证企业之间的数据隔离,以及有效的进行数据备份和灾难恢复。同时要寻求新的云计算安全模型。
4 总结
云计算是当前发展十分迅速的新兴产业,具有广阔的发展前景,但同时其所面临的安全技术挑战也是前所未有的,需要IT 领域与信息安全领域的研究者共同探索解决之道。本文仅从本文在介绍云计算的基本概念基础上,对云计算下的安全模型和策略所面临的挑战进行了分析。
参考文献:
[1] Sims K.IBM introduces ready-to-use cloud computing collaboration services get clients started with cloud computing[Z].2007.
[2] Boss G,Malladi P,Quan D,et al.Cloud computing[M].IBM White Paper,2007.
[3] IBM Blue Cloud Solution[EB/OL]./ibm/ideasfromibm/cn/ cloud/solutions/index.shtml.
[4] Sun Cloud Architecture Introduction White Paper[EB/OL]..cn /blog/functionalca/resource /sun_353cloudcomputing_chinese.pdf.
[5] Barroso LA,Dean J,Holzle U.Web search for a planet: The Google cluster architecture[J].IEEE Micro,2003,23(2):22-28.
[6] 冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011,22(1):71-83.
[关键词] 信息保护;系统设计;数据防护系统;云计算平台
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 094
[中图分类号] TP309;TP393.08 [文献标识码] A [文章编号] 1673 - 0194(2017)01- 0167- 02
0 引 言
我们需要充分认识到云计算环境下信息服务和防泄露工作建设的重要性,做好云计算系统全面科学部署,从根本上解决用户信息的泄露问题,下面我们就云计算环境下的信息保护与防泄露系统设计和实现进行阐述,不断加强综合措施建设,更好地满足系统应用安全和使用需求。
1 云计算环境下的信息保护与防泄露相关工作
开展信息防泄露工作无论是对政府部门还是商业机构用户的自身数据控制均发挥着重要的作用,当前较为常见的数据控制技术有信息流控制、数据防泄露以及信息版权管理等。其中数字权限管理技术又被称为IRM,通常是在文档未加密的情况下进行的存储,而通过服务器进行的文档下载则必须要加密,文件使用人员只有进行服务器访问获得秘钥,方可打开文件。
IFC强制访问控制模型通过增加安全标签的方式来加强数据处理效果,其前提条件是要用户进行操作系统和应用程序,实际应用难度较大。而DLP则是利用权的使用来完成用户外发流量的全方位分析监控,进而发挥自身文件特征,实现全方位数据分析监控,谨防敏感数据泄露,它采用了检测信息相关后继操作。同时,标签技术还能够通过流量检测方式来完成单位边界设置,上传的文件仍能够实施严格的控制,但在云计算环境仍较为适用。
2 设计系统相关措施
系统整体框架如图1所示,从中可知系统主要构成内容包括策略库、浏览器插件、服务端和客户端等,云服务商同组织机构之间的HTTP流量被客户端和服务端所截获,并提供商业客户策略指定,全面执行服务,还会做好数据标记工作。每个策略库都有维护,并按照ECA规则存储于策略库当中,充分发挥传播数据制定作用,进而起到传输文件过程中行为的控制目的。ECA规则格式非常容易理解,其与间通信难度较低。同时浏览器插件能够在用户信息收集标记上传,明确检测过程中的插件文件上传用户告知。
本文笔者就设计系统架构做了如下总结和归纳,并将设计系统架构图具体构成列示如下:首先,用户提交文件时必须要完成Web表单,并合理增加存储文件位置信息、元数据信息以及用户信息等相关资料;其次,以动作来完成用户认证信息查询,综合用户情况和记录请求等内容,进而提供审计工作便利,完成云计算服务转发请求;再次,服务利用标签分析,就要进行相关内容检测,并参照ECA规则进行客户端传送文件处理,云计算提供商会根据ECA规则对企业上传文件拒绝保存或是处理,而文件上传后且处于接收状态后,就能够完成存储服务转发请求;最后,当文件上传请求取回后,服务就可截获存储服务操作,进而执行相应获取策略。
2.1 标签
标签使用包括标识参数、标示符、标签三部分所构成,由于标识符属于文本类型,它通过易懂的命名数据完成数据传输。标示参数能够制定传输数据和相关数据的制定,地址和标签对应状态应进行传输数据策略的绑定。
2.2 ECA规则
ECA规则触发条件具有一定的针对性,当相关规则和具体条件得到满足时,就要全面执行相关操作。云计算存储服务就是要实现协议的有效传输,ECA规则触发也是调用了HTTP方式,若是HTTP从外部进入规则触发请求后,才能够受到内部域外触发请求,进而制定管理人员HTTP调用方法。同时,组织机构能够利用相关操作规则进行Dropbox上传文件操作的限制。
通过系统运行条件进行触发动作基础表示,进而满足HTTP请求和文件标记条件。若是想要通过参数和部分请求满足服务制定状态条件,对于不同参数存储就可以进行每个文件标记打上处理,并按照服务制定条件明确指定工作。
2.3 嵌入标签
若想要在文件中嵌入标签,就必须要通过原数据含义,充分发挥系统作用。XMP通过了XML规范来实现原数据任意表达,进而实现文件格式的自行存储。
3 设计系统的实现
为了充分验证云数据流转对系统的控制,它是在Dropbox基础上进行云计算服务提供商原型系统搭建,这种方式在存储云中的应用较为流行,它通过本地客户端来实现文件同步。同时本地客户端Dropbox状态并不依赖于HTTPAPI,这样仅能够在Web版状态下使用原型系统,完成用户文件正常交互。
4 结 语
综上所述,信息保护和防泄露是对云计算应用、推广有着极大的影响,同时也是业界关注与研究的重要内容。本文在云计算环境下的信息安全和风险的理论基础上进行了云计算信息保护与防泄露系统设计,并明确了系统设计思路,希望能够为云计算应用和推广有所助益。
[关键词] 云计算 云安全 网络安全
0 引言
随着Internet应用技术的发展和普及,尤其是更加自由和灵活的Web2.0 时代的到来,高速增长的网络用户和网络数据量对计算机的处理能力提出了更高的要求;此外,网络资源的需求和利用出现了失衡状态,某些应用需要大量的网络资源,而大量的其它的网络资源又没有得到充分利用[1]。因此,必须对网络资源进行整合和优化,在这种背景下,云计算(Cloud Computing)应运而生。
面临目前日益增多的安全威胁,特别是木马和恶意程序,传统的安全防护措施已无法有效解决问题。网络安全厂商利用云计算的理念推出了一种全新的安全服务,这就是云安全[2](Cloud Secure)。
1 云计算
1.1 云计算的概念
云计算是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,是一种基于因特网的超级计算模式,在远程的数据中心里,成千上万台计算机和服务器连接成一片计算机云。“云”中的资源在用户看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。用户可以通过计算机和手机等方式接入数据中心,按自己的需求进行运算[3]。
判断一个系统是不是云计算,有以下三条标准[4]:
(1)用户使用的资源不在客户端而在网络中。这是云计算的根本理念所在,即通过网络给用户提供所需的计算力、存储空间、软件功能和信息服务等。
(2)服务能力具有分钟级甚至秒级的伸缩能力。这要求在用户使用高峰期,当云计算资源节点的服务能力不够时,能在数分钟甚至数秒内增加服务节点应对网络的尖峰流量,而且这些服务节点还能随着流量的减少而减少。
(3)具有较之传统模式5倍以上的性能价格比优势。在云计算理念下,通过将数量庞大的廉价计算机放进资源池中,用软件容错来降低硬件成本;通过将云计算设施部署在寒冷和电力资源丰富的地区来节省电力成本;通过规模化的共享使用来提高资源利用率。国外代表性云计算平台提供商达到了惊人的10~40倍的性能价格比提升。国内由于技术、规模和统一电价等问题,暂时难以达到同等的性能价格比,但中国移动研究院的云计算平台已经达到了5~7倍的性能价格比提升,其性能价格比随着规模和利用率的提升还有提升空间。
1.2 云计算的工作原理
云计算的思想就是把力量联合起来,然后给其中的每一个成员使用。其基本原理是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。这也意味着计算能力就像我们现在使用水和电一样,取用方便,费用低廉。对于用户来说,只需要一台计算机或者一部手机,就可以通过网络服务来实现需要的一切,甚至包括超级计算和存储能力。
1.3 云计算的主要应用模式
目前,云计算呈现给用户的应用模式主要包括软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)三种应用模式[5]。
(1)SaaS( Software as a Service,软件即服务) :这是一种通过Internet提供软件的模式,在这种模式下,用户将不再需要购买软件,而是直接从云中租用基于Web的软件。Google的Google Docs就是典型实例之一。
(2)PaaS( Platform as a Service,平台即服务) : 这种模式是指将软件研发的平台作为一种服务,以SaaS的模式提交给用户。基于PaaS平台,用户可以快速开发自己所需要的应用和产品。和Google App Engine是典型实例之一。
(3)IaaS (Infrastructure as a Service,基础设施即服务):在这种模式下,用户通过Internet可以从完善的计算机基础设施获得服务,例如处理机、存储、网络和其它基本的计算资源,以供用户部署或运行自己任意的软件,包括操作系统或应用。例如The New York Times 处理 TB 级的文档数据原来需要数天甚至数月,而使用Amazon EC2(虚拟计算机)在36小时内就可以完成[6],极大提高了数据处理的速度和效率。
2 云安全
2.1 云安全的定义
所谓云安全,主要包含两个方面的含义。一是云上的安全,也称为云计算安全,就是云计算自身存在的安全隐患。二是云计算技术在信息安全领域的具体应用,也称为安全云计算。这里说的云安全是指后者。
云安全是通过将大量客户端和安全厂商技术平台通过网络紧密相联,组成一个用于监测和查杀用户计算机中的软件异常行为、木马和恶意程序及代码的庞大网络系统,并能动态地对用户访问的信息进行安全评估,在威胁入侵用户网络之前,在源端直接将其阻止,并将这一解决方案分发到每一个客户端,从而达到零接触、零感染的目标。在这个系统中,每个用户都为“云安全”贡献一份力量,同时分享其他所有用户的安全成果。其最终结果是将整个互联网变成一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就更安全。
建立一个云安全系统,需要满足以下四个方面的条件[7]:
关键词:职业学校;教学;信息化;云计算
中图分类号:TP311.13 文献标识码:A文章编号:1007-9599 (2011) 24-0000-01
The Analysis of Cloud Computing Applications in Vocational School Teaching Informatization
Huang Yu
(Guangdong Forestry Vocational School,Guangzhou 510520,China)
Abstract:In recent years,the vocational schools in teaching information technology,modern computer network technology has played an important role in cloud computing technology which not only played a secondary objective of teaching,but also for teaching reform to provide the necessary technical support.In this paper,the author many years of experience in vocational schools,teaching and research,a brief exploration and analysis of cloud computing in teaching the application of information technology related issues.
Keywords:Vocational schools;Teaching;Information;Cloud computing
在现代信息技术不断创新与发展的背景下,信息技术已经实现了由计算机时代向网络时代的跨越,特别是在现代教育工作中,信息技术的应用日趋广泛,有效促进了教学效率与质量的提升。在职业学校的教学信息化中,云计算作为一种新型的信息技术,得到了广泛的应用,而且是构建信息化教学体系的关键技术基础,对于其实际应用问题进行深入的研究是十分必要的。
一、云计算的含义与特点
云计算主要是指通过网络以按需、易扩展等方式,满足用户对于相关服务的实际需求。云计算的基本技术原理为:用户所需进行处理的数据不是存储在本地,而是保存在互联网中专门的数据中心,由专业的技术机构负责相关数据的管理与维护,并且提供强大的计算能力与足够的存储空间,以满足用户的各种实际要求,是现代网络信息服务的主流趋势之一。从现代信息技术的角度进行分析,云计算的特点主要表现为:1.安全性:云计算可以为用户提供最为安全、可靠的专业数据存储中心,相关数据将自动同步,以满足用户的实际应用需求;2.虚拟化:云计算的应用中,用户无需关心应用的运行模式与具置,通过网络连接的终端设备直接获取相关服务即可;3.超大规模:“云”的规模十分巨大,赋予用户难以想象的超强计算能力,例如:Google云计算目前已拥有超过100万台的专业服务器;4.廉价:由于“云”的容错措施较为特殊,用户可以采用相对廉价的节点去构成云,“云”的自动化集中式管理为单位或个人提供了廉价的数据管理服务;5.按需服务:“云”是一个非常庞大的资源池,可以像人们生活中的自来水、电、煤气等,按需购买计费,从而保障了用户的切身利益;6.可扩展性:“云”的规模可以动态伸缩,从而满足应用与用户规模不断增长的需要。
二、职业学校教学信息化中云计算的应用
在我国职业学校的教学工作中,为了实现教学效率与质量的不断提升,纷纷加快了信息化建设的进程。在职业学校的教学信息化中,云计算应用涉及到的范围较广,发挥了良好的技术支持与保障作用。
(一)SaaS的应用有利于优化教学设计,提高教学有效性。SaaS(软件即服务)主要是指用户通过网络获取软件服务的一种新型模式,与传统的在计算机系统中安装软件方式相比,SaaS是利用特殊的服务协议,通过网络向用户提供专业的应用软件和相关功能服务。SaaS的本质是云计算运营商为了满足用户的实际需求,提供相应的消费软件与计算能力。在职业学校的教学设计中,教师可以利用SaaS获取自己所需要的教学资源,通过各种信息技术手段与学习资源的有机结合,支持与指导学生的主动探究、自主学习、交流合作、问题解决等学习活动,以全面提高教学的有效性。同时,在应用SaaS的过程中,开展以信息技术、网络教学环境为特征的新型学习方式也是极为有利的,如:基于网络的自我评价学习、远程协作学习、探究性学习等。在SaaS的实际应用中,教师应合理利用各类资源,尽量创造有利的教学条件,鼓励学生根据学习需要,选用相应的信息技术工具。教师还要充分利用各种已有的“云服务”资源,例如:腾讯QQ的各类社会化服务、Google的教育套件、百度的服务群及各类社会性软件。
(二)应用在线Office软件教学,提高学生的办公自动化技能与协同工作能力。在职业学校的教学信息化中,办公自动化是学生必须掌握的一项技能,也是提高学生协同工作能力的基础。在职业学校的教学工作中,教师应积极利用在线Office软件进行办公自动化教学的改革,国内较为流行的在线Office软件主要有:Office Web App、Google Does、Zoho Office等产品,学生只要按照规定进行帐号的注册,既可以免费使用相应的在线Office软件,由于网络运营商会实时最新的在线Office版本,学生无需在计算机中进行软件的更新,就可以随时使用新版的Office软件。学生在初中阶段都接触过微软的Office软件,所以,本文以Office Web App为例进行简要的介绍。学生在按照要求注册Windows Live ID后,可以在Internet上进行在线编辑Office文档,而无需进行Office软件客户端的安装,通过Internet可以随时、随地使用Office Web App。Office Web App还为学生的协同工作提供了便利,学生可以通过其进行跨地域合作学习,而不是局限于课堂环境中的协作。Office Web App为职业学校教学中的小组合作学习提供了广阔的教学平台,有利于强化学生的办公自动化技能,更好的培养学生了的合作精神。
(三)应用云计算平台辅助教学。在云计算的技术环境下,职业学校教师最为关心的是:如何构建个性化的专业教学平台,并且加强课下与学生的互动、交流,从而增强教学工作的延续性。在职业学校的教学信息化中,实训环节是不容忽视的,但是由于职业学校的实际办学资源有限,难以构建相应的实训环境。云计算在职业学校实训教学中的应用,可以起到良好的补充作用,利用云计算技术将分布在大量的分布式计算机中的内存、存储与计算能力进行集中,形成一个虚拟的“资源池”,通过网络为实训教学提供实用的计算服务。应用云计算技术可以实现计算机资源的整合,构建快捷、高效的信息服务平台。在职业学校的教学信息化中,应用云计算平台辅助教学无需考虑本机的性能与计算机能力,即可实现信息共享,以及软、硬件资源的共享,构建一个虚拟的实训环境,从而提升学生参与教学的热情和积极性。
三、结束语
综上所述,在职业学校的信息化教学中,云计算的应用为教学效率与质量的提升创造了良好的契机也为教学工作和学生的学习活动提供了良好的网络操作平台,所以,在职业学校教学中,广大教师必须充分利用云计算的技术优势,更好的服务于教学工作,并提高学生的知识与技能水平。
参考文献:
[1]李卢一,郑燕林.教育信息资源建设中应该避免的三个误区[J].中国教育信息化,2008,(04):61-63
【摘 要】现代科学认为物质、能量和信息作为客观世界的3个基本要素,数据是信息的表现形式。高校各个业务系统在使用过程中生产了大量的数据,经过整合,具有相关性的业务系统形成了数据中心,成为学校的宝贵资产。随着信息技术发展,借助云计算技术改造数据中心运行方式和运行环境,以某高校为例,分析对比传统数据中心与云数据中心效益差别。
【关键词】云计算数据中心能耗效益分析
一、前言
学校信息化发展与企业类似,同样遵从诺兰六阶段模型,可以从诺兰模型进行分析和理解。1947年,诺兰和吉布森(Nolan,Gibson)提出一个理解信息技术的使用与管理的模型,称为成长阶段模型(Stages of Growth Model)。之后,经过实践进一步验证和完善,又于1979年将其调整为六阶段论。这个模型试图帮助管理人员解释成长阶段的含义以及企业的成长阶段对信息技术的意义。
学校在不断发展过程中,对信息技术的理解日渐成熟,个别部门开始借助信息化手段来推进业务工作,取得了很好的效果。经过这些部门示范,越来越多的部门从观望变为积极尝试,越来越多的信息化应用雨后春笋般开始建立,购买应用软件、系统软件、硬件设备等。同时,安排专门人员负责系统管理工作。随着信息中心的成立,业务系统又开始逐渐托管到信息中心保存管理。从提供的服务方面划分,数据中心向云计算数据中心进阶的过程可以划分为4个阶段,托管型、管理服务型、托管管理型和云计算管理型,也就是云数据中心。
二、云数据中心建设方案
对于云计算而言,提高数据中心数据处理能力,应着重考虑从高端服务器、高密度服务器、海量存储、高性能计算单元、大容量存储单元、高速数据交换网络出发。以良好的扩展性、自动化、多租户、数据移动、空间效率来支持虚拟化。其主要构架构建如下。
1.云计算数据中心总体架构
云计算架构由服务和管理两部分构成。服务方面,包含3个层次:基础设施即服务IaaS、平台即服务PaaS、软件即服务SaaS。管理方面,以云的管理层为主,其功能是确保整个云计算中心安全、稳定地运行,并且能够被有效管理。
2.云计算主机系统架构
云计算核心是计算能力的集中和规模性突破,云计算中心对外提供的计算类型决定了云计算中心的硬件基础架构。根据学校需求,云计算中心通常需要规模化的提供以下两种类型的计算能力,其服务器系统可采用两层架构,一是主要处理包括对外的数据库、数据挖掘等关键服务,也包括自身账户、计费等核心系统,通常由企业级大型服务器提供。这一层主要需要高性能的、稳定可靠的高端计算,该校选用华为FusionServer RH5885 V3机架服务器。二是面向普通应用的通用型计算,一般采用高密度、低成本的超密度集成服务器,有效降低数据中心建设成本。该校选用FusionServer RH2288 V3机架服务器。
3.云计算存储系统架构
云计算中数据统一集中存储,数据存储技术有两种趋势:一种是基于大量安装Linux系统的普通PC构成的GFS系统;另外一种是基于块设备的存储区域网络SAN系统。SAN系统中一种是基于光纤网络,运行成本高;一种基于以太网,采取iSCSI协议,运行成本低。考虑到数据中心长远发展及数据交互的高性能需求,学校采用基于光纤网络的SAN系统,选用华为S5500T作为存储设备。
4.云计算网络体系架构
数据中心升级为云数据中心后,所有应用的数据均从这里进行交互,传统的网络结构会造成网络延时,成为一大瓶颈。因此采用低延迟的服务器间双向带宽二层扁平网络。
5.云计算应用平台架构
学校数据中心平台各个应用系统上线时间不一致,为兼容早期系统、便于以后系统开发,宜采用开发与底层硬件和应用基础设施无关的平台架构。因此采用面向服务架构SOA的方式。
6.云计算机房结构
该校机房建成已逾15年,机房动力环境保障较差。综合分析,本次机房结构建设采用集装箱模块化机房。
三、效益分析
该校各个应用系统项目建设时绝大多数都采购了相应的硬件设施,后期统一托管在校园网主控机房。
由于时间跨度大,设备型号复杂,设备性能差异大,进行云计算整合复杂程度太大,且无大的存储设备及光网络数据交换设备。结合机房建设考虑,本次采用单品牌一体化云计算建设方案。表一为传统数据中心机房与云数据中心机房运行情况对比。
表格1传统数据中心机房与云数据中心机房运行情况对比
云数据中心充分保障学校业务可靠性、连续性,数据“零”丢失,业务不会因硬件故障而停止。信息化资源达到最优化利用,业务系统占用资源一目了然,资源调度简单明了,管理成本大幅下降。三校区数据集中备份,简化了系统运维管理,管理成本下降30%。
参考文献:
[1]杨扬. 成本与能效优化的虚拟云数据中心映射算法的研究[D].北京交通大W,2016.
[2]卢兴见. 大规模云数据中心负载优化调度方法研究[D].浙江大学,2014.
[3]敬超. 面向云数据中心的高效能调度及资源管理研究[D].上海交通大学,2014.
[4]黄庆佳. 能耗成本感知的云数据中心资源调度机制研究[D].北京邮电大学,2014.
[5]王艺文. 跨数据中心大规模云数据部署和传输机制研究[D].北京邮电大学,2014.