前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的云计算的基本特征主题范文,仅供参考,欢迎阅读并收藏。
(1.安徽中医药大学 医药信息工程学院,安徽 合肥 230012;2.安徽省中医药科学院 计算机中医应用研究所,安徽 合肥 230012;3.安徽中医药大学 神经病学研究所附属医院,安徽 合肥 230061)
摘 要:本文分析了智慧医院信息服务的主要内容,并从云计算的基本特征角度讨论了云计算与智慧医院的关系,最后对云计算在智慧医院信息服务中的应用方式及其对智慧医院信息服务的影响进行了探讨.
关键词 :云计算;物联网;智慧医院;信息服务
中图分类号:TP399文献标识码:A文章编号:1673-260X(2015)04-0029-03
1 引言
智慧医院又叫感知医院或物联网医院,是以物联网技术为基础,以各种应用信息服务为载体而构建的集诊疗、管理和决策为一体的新型医院.智慧医院综合了信息化医院、智能医院、数字医院的优点,其服务和管理模式为医院创新发展提供了的新的思路,为居民医疗带来了全方位服务.当前,智慧医院已引起了学术界的广泛关注,文献[1]搭建了智慧医院体系架构,并分析了其与物联网基本体系架构的对应关系;文献[2]集信息集成、统一通信、大数据分析及移动终端管理等关键技术,提出了一种新型的智慧医院体系架构;文献[3]在文献[1]基础上,提出一种建设智慧医院平台的具体方案和方法;文献[4]在对智慧医院建设中的关键技术及内容分析的基础上,从逻辑结构、应用框架和基本网络环境建设等方面给出了智慧医院的具体应用方案.从中可以看出,目前对智慧医院的研究主要集中在架构方面,基本沿用传统的感知层、网络层和应用层三级架构,其中虽然对建设中的关键技术和内容进行了探讨,但都是泛泛介绍,并没有针对某一项关键技术在智慧医院的应用展开讨论和分析.
云计算是一项新技术,是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化和负载均衡等传统计算机技术和网络技术发展融合的产物[5-6].智慧医院平台开辟了在医疗行业应用云计算的新模式.通过云计算,极大提高了医院信息化的灵活性和扩展性.为此,本文主要就云计算这一关键技术在智慧医院的应用展开讨论和分析.
2 智慧医院信息服务的主要内容
智慧医院信息服务包含两个层次的内容,一是从医院角度,二是从社会化角度.具体如图1所示.
从单个医院角度而言,服务内容包括信息管理服务和决策分析服务两个方面.信息管理服务包括门诊管理服务、住院管理服务、医技管理服务、药品管理服务、物资管理服务等.决策分析服务包括疾病分析服务(各类疾病的发病年龄分布和地域分布),就诊分析服务(各时间段内的门诊和住院人次等),药品分析服务(每类药品的临床用量及利润)以及科室分析服务(各科室产生的诊疗费用)等.
从社会化角度而言,包括健康信息管理服务、远程诊断服务、远程监护服务、医保“一卡通”服务等,属于高层次的应用信息服务.其中健康信息管理服务是智慧医院社会化信息服务的关键内容,是其所有社会化信息服务的基础.为构建一个完整的个人电子健康信息管理平台,需将电子病历、电子医嘱、医技报告以及相关视频等各种诊疗信息进行整合.有了该平台,个人健康信息便能做到如档案一样可供随时查找和调阅,极大方便了患者今后的复诊、转诊以及自我保健,同时也为相关医疗机构的远程诊断和监护提供了材料和经验支持.
3 云计算与智慧医院信息服务的关系
智慧医院的数据量规模庞大,并且大多包含时间、地点等多种属性信息,所以存储结构较为复杂,故称医疗大数据.要实现智慧医院的社会化信息服务,必然要涉及到医疗大数据的存储、管理与分析[7],而这些问题的解决,必然要涉及云计算技术,以便为智慧医院提供各种基于海量数据的信息服务.下面就从云计算的基本特征角度分析其与智慧医院信息服务的关系.
3.1 虚拟化
在云计算中,用户所请求的应用服务均来自虚拟的“云”,而不是有形实体,所有的应用服务在“云”端某处运行,用户无需了解具体细节,便可在任意位置通过各种终端来获取.将云计算技术应用在智慧医院中,用户仅需一台电脑或者手机等终端,便可在任何位置通过网络来获取相关服务,这样更多的人便能够低成本地享受到优质便捷的医疗信息服务.
3.2 资源整合
资源整合是云计算的重要特征,能将现有信息孤岛中的数据进行有效整合,实现“大数据”集中处理,以提供更强大的应用支撑能力.将云计算技术应用在智慧医院中,能够将原来医院管理信息系统HIS下相互独立的多个应用平台及信息孤岛中的大量数据,进行有效整合,以便更好地为公众提供医疗信息服务.
3.3 高可靠性和安全性
在云计算模式下,所有的应用信息服务分布在不同的服务器上,并通过在云端使用数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性[8].将云计算技术应用在智慧医院中,重要的医疗信息数据全部存储在云中,集中存放,降低了数据存放在医院服务器上丢失或者泄露的风险.
4 云计算在智慧医院信息服务中的应用方式
相比于其他领域的信息服务,数据安全是智慧医院信息服务实现过程中面临的极其重要的问题.某些数据如医院运营数据、核心医疗技术等属内部资料,不便公开,所以建立公用云和私有云结合模式.总体思路是各医院将涉密的数据(内部的日常事务、工资福利、收支运营、核心技术等不可公开信息)放在私有云上,仅供医院内部职工使用,而将可公开的信息和服务放在公用云上,为其他医疗机构共享,并对社会开放.对于患者、医保中心、药品生产商而言,公用云是使用智慧医院信息服务的窗口.患者可在公用云上查询个人诊疗信息,以及医院和医生的相关信息,为复诊和转诊带来便利;医保机构可在公用云上查询患者诊疗清单并核实相应费用,以便开展正常的医保报销等服务;药品生产商可通过公用云随时查询药品库存和支出等数据,以便及时补充库存,为医院和药房调配药品提供方便.
5 云计算对智慧医院信息服务的影响
5.1 节约信息化建设成本
云计算技术的本质特征就是使用多租户模式整合云服务提供商的计算、网络和存储资源,服务于多个用户[3].在这种模式下,所有的应用服务在云端自动生成,各医院采用租用或者订购的方式来使用,从而节约了大量的硬件设备成本以及将来的许多维护费用.
5.2 改变医疗信息服务模式
云计算技术深刻改变了目前的医疗信息服务模式,下面分别从个人和家庭、社区卫生服务站和基层医院、大型三甲医院三个角度进行分析.
(1)个人和家庭
通过手机、穿戴式传感器等无线终端,及时采集家庭成员的相关生理指标信息,并反馈至医疗机构的数据中心.一旦有异常,相关医疗机构立即进行提醒和警示,以便病患引起重视,尽早就医,并且根据实际需求设定用药提醒,督促病患按时按量服药.通过此种方法可对一些慢性病人长期进行监控.与此同时,用户还能向相关医疗机构进行在线健康咨询,并在网络宽带允许的条件下,通过视频接受远程医疗服务.
(2)社区卫生服务站和基层医院
通过由无线传感设备感知到的反馈数据,社区卫生服务站便可及时获取所辖社区内居民的详细健康信息,对需实施监控的病患特别关注,一有异常立即采取相关措施,对突发和严重病患者及时提供上门救助服务.对于常见病,社区卫生服务站和基层医院能处理尽量处理,无法处理才将病患转至高一级医院,有效缓解了大型三甲医院的就诊压力.
(3)大型三甲医院
当社区卫生服务站和基层医院将无法处理的病患转至大型三甲医院时,由于病人在基层医院的相关诊疗信息均在云端保存,需要时便可通过系统直接查询和调阅,避免了重复检查和化验,有效减轻了病人的经济开销,提高了三甲医院的工作效率.这样该区域内的所有医疗机构便能通过云端进行互联,单个医院的信息服务实现了集成,集成的医疗信息服务可在该区域内共享[9],最终实现了协同服务.
6 结束语
智慧医院平台开辟了在医疗行业应用云计算的新模式.本文分析了智慧医院信息服务的主要内容,从云计算的基本特征角度讨论了云计算与智慧医院的关系,并对云计算在智慧医院信息服务中的应用方式及其对智慧医院信息服务的影响进行了探讨.智慧医院社会化信息服务是其建设的最高目标,必将推进基于健康档案的区域卫生信息平台建设等相关产业的发展[10].相信在中国新医改背景下,我国的医疗信息服务必将迎来一个高速发展的阶段.
参考文献:
(1)胡新丽.物联网框架下的智慧医疗体系架构模型构建——以武汉智慧医疗为例[J].电子政务,2013(12):24-31.
(2)陆晋军,丁富强,郑荣.智慧医院体系架构及关键技术应用[J].中兴通讯技术,2014,20(4):16-20.
(3)赵彦杰,唐颖淳,孙金成.基于云计算的智慧医院平台设计与实现[J].互联网天地,2014(4):23-26.
(4)Lei Yu, Yang Lu, Xiao-Juan Zhu. Smart Hospital Based on Internet of Things [J]. Journal of Networks,2012,7(10):1654-1661.
(5)陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009,20(5):1337-1348.
(6)Michael A, Armando F, Rean G, et al. Above the clouds: a berkeley view of cloud computing, http://eecs.berkeley. edu/Pubs/TechRpts/2009/EECS-2009-28.html, February 10,2009.
(7)倪明选,张黔,谭浩宇,等.智慧医疗—从物联网到云计算[J].中国科学:信息科学,2013,43(4):515-528.
(8)赵星,廖桂平,史晓慧,等.物联网与云计算环境下的农业信息服务模式构建[J].农机化研究,2012(4):142-147.
【 关键词 】 云计算;云计算安全;虚拟化;安全架构
【 中图分类号 】 TP309 【 文献标志码 】 A
1 引言
按照美国国家标准和技术学会(NIST)的定义,云计算是一种利用互联网实现随时随地、按需、便捷地访问共享资源池(如计算设施、存储设备、应用程序等)的计算模式。云计算以其便利、经济、高可扩展性等优势引起了产业界、学术界、政府等各界广泛的关注,国际、国内很多成功的云计算案例纷纷涌现。国际上,Amazon的EC2/S3、Google的MapReduce/ App Engine、Yahoo!的HDFS、微软的Azure、IBM的蓝云等都是著名的案例;而国内,无锡的云平台、山东东营的政务云、中化集团的中化云等也逐渐呈现,同时,云计算的国家级策略也在不断酝酿。
但当前,云计算发展面临许多关键性问题,安全问题首当其冲,并且随着云计算的普及,安全问题的重要性呈现逐步上升趋势,成为制约其发展的重要因素。在云计算环境下,虽然数据集中存储,数据中心的管理者对信息资源进行统一管理、统一分配、均衡负载、部署软件、控制安全,并进行可靠的安全实时监测,从而使用户的数据安全得到最大限度的保证。然而,集中管理的云计算中心也必将成为黑客攻击的重点目标。由于云计算环境的巨大规模以及前所未有的开放性与复杂性,其安全性面临着比以往更为严峻的考验。对于普通用户来说,其安全风险不是减少而是增大了。Gartner的2009年调查结果显示,70%以上受访企业的CTO认为近期不采用云计算的首要原因是存在数据安全性与隐私性的忧虑。EMC信息安全部RSA和欧洲网络和信息安全研究所ENISA也提出:数据的私密性和安全性以及服务的稳定性已成为用户考虑是否使用云服务和如何选择云提供商的关键衡量指标。而近来Amazon、Google等云计算发起者不断爆出的各种安全事故更加剧了人们的担忧。因此,要让企业和组织大规模应用云计算技术与平台,就必须全面地分析并着手解决云计算所面临的各种安全问题。
2 云计算的基本特征及安全问题
参照NIST的定义,云计算具有五个基本特征:一是按需自助服务,用户可对计算资源进行单边部署以自动化地满足需求,并且无须服务提供商的人工配合;二是泛在网络连接,云计算资源可以通过网络获取和通过标准机制访问,这些访问机制能够方便用户通过异构的客户平台来使用云计算;三是与地理位置无关的资源池,云计算服务商采用多用户模式,根据用户需求动态地分配和再分配物理资源和虚拟资源,用户通常不必知道这些资源具体所在的位置,资源包括存储器、处理器、内存、网络及虚拟机等;四是快速灵活地部署资源,云计算供应商可快速灵活地部署云计算资源,快速地放大和缩小,对于用户,云计算资源通常可以被认为是无限的,即可以在任何时间购买任何数量的资源;五是服务计费,通过对不同类型的服务进行计费,云计算系统能自动控制和优化资源利用情况。可以监测、控制资源利用情况,为云计算提供商和用户就所使用的服务提供透明性。
其中,资源虚拟化和服务化是云计算最重要的外部特征。在云计算的模式下,用户基本上不再拥有使用信息技术所需的基础设施,而仅仅是租用并访问云服务供应商所提供的服务。云计算把各层次功能封装为抽象实体,对用户提供各层次的云服务,这些服务通过虚拟化技术实现。虚拟化技术将底层的硬件,包括服务器、存储与网络设备全面虚拟化,在虚拟化技术之上,通过建立一个随需而选的资源共享、分配、管控平台,可根据上层的数据和业务形态的不同需求,搭配出各种互相隔离的应用,形成一个以服务为导向的可伸缩的IT基础架构,从而为用户提供以出租IT基础设施资源为形式的云计算服务。用户在任意位置、使用各种终端从云中获取应用服务,而无需了解它的具体实现和具置。
云计算的以上特征带来了诸多新的安全问题,其中核心安全问题是用户不再对数据和环境拥有完全的控制权。云计算的出现彻底打破了地域的概念,数据不再存放在某个确定的物理节点,而是由服务商动态提供存储空间,这些空间有可能是现实的,也可能是虚拟的,还可能分布在不同国家及区域。用户对存放在云中的数据不能像从前那样具有完全的管理权,相比传统的数据存储和处理方式,云计算时代的数据存储和处理,对于用户而言,变得非常不可控。
传统模式下,用户可以对其数据通过物理和逻辑划分安全域实现有效的隔离和保护;而在云计算环境下,各类云应用没有固定不变的基础设施和安全边界,数据安全由云计算提供商负责,不再依靠机器或网络的物理边界得以保障,因此云环境中用户数据安全与隐私保护难以实现。
同时,云中大量采用虚拟技术,虚拟平台的安全无疑关系到云体系架构的安全。随着功能与性能上的不断提升,虚拟化平台变得越来越复杂和庞大,管理难度也随之增大。目前,虚拟平台的安全漏洞不断涌现,如果黑客利用漏洞获得虚拟平台管理软件的控制权,将会直接威胁到云安全的根基。
此外,云计算中多层服务模式也将引发安全问题。云计算发展的趋势之一是IT服务专业化,即云服务商在对外提供服务的同时,自身也需要购买其他云服务商所提供的服务。因而用户所享用的云服务间接涉及到多个服务提供商,多层转包无疑极大地提高了问题的复杂性,进一步增加了安全风险。
从目前云计算的发展来看,用户数据的安全、用户隐私信息的保护问题、数据的异地存储以及云计算自身的稳定性等诸多安全和云计算监管方面的问题,直接关系到用户对云计算业务的接受程度,已成为影响云计算业务发展的最重要因素。
传统的安全域划分、网络边界防护等安全机制已难以保障云计算的安全防护需求。作为面向服务的架构体系,云计算体系各层作为服务提供者将共同面临着非法用户的访问、合法用户的非法操作、合法用户的恶意破坏等威胁。因此,研究云计算安全防护体系以及用户认证、访问控制等问题,将是云计算安全领域的重点。
3 云计算安全技术研究进展
云计算源于网络运营商的商业运作,是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。由于是一种融合技术,从实践走向实践,所以云计算缺乏严谨的理论基础,在其发展过程中,几乎所有的大型云计算推广厂商都出现了各种各样的故障,引发业界对云计算安全的讨论和研究。
目前,对云计算安全技术的理论研究滞后于实践应用,尚处于初级阶段,但已得到越来越多学术界的关注。信息安全国际会议RSA2010将云计算安全列为焦点问题,许多企业组织、研究团体及标准化组织都启动了相关研究,安全厂商也在关注各类安全云计算产品。但只有CSA和ENISA以及微软等几个为数不多的组织和公司能够比较清晰地提出各自对云计算安全问题的基本认识以及关于云计算安全问题的初步解决方案。
3.1 云安全联盟CSA
目前,对云安全研究最为活跃的组织是云安全联盟CSA(Cloud Security Alliance),CSA是于2009年成立的一个非盈利性组织,企业成员涵盖国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商等。CSA于2009年12月了《云计算关键领域安全指南V2.1》,总结了云计算的技术架构模型、安全控制模型以及相关合规模型之间的映射关系。根据CSA提出的云安全控制模型,“云”上的安全首先取决于云服务的分类,其次是“云”上部署的安全架构以及业务、监管和其它合规要求。CSA还确定了云计算安全的15个焦点领域,分别为信息生命周期管理、政府和企业风险管理、法规和审计、普通立法、eDiscovery、加密和密钥管理、认证和访问管理、虚拟化、应用安全、便携性和互用性、数据中心、操作管理事故响应、通知和修复、传统安全影响(商业连续性、灾难恢复、物理安全)、体系结构。2010年3月CSA了云计算安全面临的七个最大的安全威胁,即对云的不良使用、不安全的接口和API、恶意的内部人员、共享技术的问题、数据丢失或泄漏、账户或服务劫持、未知的风险等,获得了广泛的引用和认可。
3.2 欧洲网络和信息安全研究所ENISA
欧洲网络和信息安全研究所ENISA(European Network and Information Security Agency)是负责欧盟内部各个国家网络与信息安全的一个研究机构,其在云计算安全方面的主要研究成果是从企业的角度出发分析云计算可能带来的好处以及安全方面的风险。ENISA认为,企业使用云计算的好处是内容和服务随时都可存取,并可不必管理超过需求的数据中心容量,而是使用云计算提供商提供的云计算服务,依照实际用量付费,不必维护某些硬件或软件,不仅可以降低企业成本,而且可以“解放”企业内部的IT资源。但是目前由于安全性问题,企业仍对云计算望而却步。企业质疑,是否能够放心把企业的数据、甚至整个商业架构,交给云计算服务供货商。因此,ENISA建议,企业必须做风险评估,比较数据存在云中和存储在自己内部数据中心的潜在风险,比较各家云服务供应商,取得优选者的服务水平保证。应该清楚指定哪些服务和任务由公司内部的IT人员负责、哪些服务和任务交由云服务供应商负责。ENISA的报告指出,如果选对云计算供应商,数据存在云中是非常安全的,甚至比内部的安全维护更固若金汤、更有弹性、更能快速执行,也可以更有效率地部署新的安全更新,并维持更广泛的安全诊断。
3.3 典型的云安全技术解决方案
除了学术界,产业界对云计算的安全问题非常重视,并为云计算服务和平台开发了若干安全机制,各类云计算安全产品与方案不断涌现。其中Sun公司开源的云计算安全工具可为Amazon的EC2,S3 以及虚拟私有云平台提供安全保护。微软推出了云计算平台Windows Azure。在Azure上,微软通过采用强化底层安全技术性能、使用所提出的Sydney安全机制,以及在硬件层面上提升访问权限安全等系列技术措施为用户提供一个可信任的云,从私密性、数据删除、完整性、可用性和可靠性五个方面保证云安全。Yahoo!的开源云计算平台Hadoop也推出安全版本,引入kerberos安全认证技术,对共享敏感数据的用户加以认证与访问控制,阻止非法用户对Hadoop clusters的非授权访问。EMC,Intel, Vmware 等公司联合宣布了一个“可信云体系架构”的合作项目,并提出了一个概念证明系统。该项目采用Intel的可信执行技术(Trusted Execution Technology)、Vmware的虚拟隔离技术、RSA的enVision安全信息与事件管理平台等技术相结合,构建从下至上值得信赖的多租户服务器集群。2010年为使其安全措施、政策及涉及到谷歌应用程序套件的技术更透明,谷歌了一份白皮书,向当前和潜在的云计算客户保证强大而广泛的安全基础。此外,谷歌在云计算平台上还创建了一个特殊门户,供使用应用程序的用户了解其隐私政策和安全问题。
4 云计算服务安全模型
云计算以服务的方式满足用户的需求,根据服务的类型,云计算服务可以分为三个层次:基础设施即服务(IaaS)、云平台即服务(PaaS)、云软件即服务(SaaS),构成云计算服务模型。IaaS位于最底层,提供所有云服务必需的处理、存储的能力;PaaS建立在IaaS之上,为用户提供平台级的服务;SaaS又以PaaS为基础,提供应用级的服务。用户可以根据自身业务特点和需求,选择合适的云服务模式,不同的云计算服务模式意味着不同的安全内容和责任划分。目前比较获得认可的云计算安全模型就是基于云计算服务模型构建的,如图1所示。此模型中,云服务提供商所在的层次越低,云用户自己所要承担的安全管理职责就越多。不同云服务模式的安全关注点是不一样的,当然也有一些是这三种模式共有的,如数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、业务连续性等。
4.1 IaaS 层安全
IaaS提供硬件基础设施部署服务,为用户按需提供实体或虚拟的计算、存储和网络等资源。在使用IaaS层服务的过程中,用户需要向IaaS层服务提供商提供基础设施的配置信息,运行于基础设施的程序代码以及相关的用户数据。数据中心的管理和优化技术以及虚拟化技术是IaaS层的关键技术。IaaS层安全主要包括物理安全、主机安全、网络安全、虚拟化安全、接口安全,以及数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、业务连续性等。
4.2 PaaS 层安全
PaaS 位于IaaS 之上,是云计算应用程序运行环境,提供应用程序部署与管理服务。通过PaaS层的软件工具和开发语言,应用程序开发者只需上传程序代码和数据即可使用服务,而不必关注底层的网络、存储、操作系统的管理问题。PaaS层的安全主要包括接口安全、运行安全以及数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、业务连续性等,其中PaaS层的海量数据的安全问题是重点。Roy等人提出了一种基于MapReduce 平台的隐私保护系统Airavat,集成强访问控制和区分隐私,为处理关键数据提供安全和隐私保护。
4.3 SaaS 层安全
SaaS位于IaaS和PaaS之上,它能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。企业可以通过租用SaaS层服务解决企业信息化问题,如企业通过Gmail建立属于该企业的电子邮件服务。该服务托管于Google的数据中心,企业不必考虑服务器的管理、维护问题。对于普通用户来讲,SaaS层服务将桌面应用程序迁移到互联网,可实现应用程序的泛在访问。SaaS层的安全主要是应用安全,当然也包括数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、业务连续性等。如,由于云服务器由许多用户共享,且云服务器和用户不在同一个信任域里,所以需要对敏感数据建立访问控制机制。由于传统的加密控制方式需要花费很大的计算开销,而且密钥和细粒度的访问控制都不适合大规模的数据管理,Yu等人讨论了基于文件属性的访问控制策略,在不泄露数据内容的前提下将与访问控制相关的复杂计算工作交给不可信的云服务器完成,从而达到访问控制的目的。
5 结束语
随着云计算技术的快速发展和更广泛应用,云计算将会面临更多的安全风险。目前业界对云计算安全的研究尚处于初步阶段,对云计算安全的解决也没有统一的标准和解决方法,并且对云计算安全的研究集中于企业。未来需要学术界、产业界、政府共同参与解决云计算的安全问题,推动云计算的发展。
参考文献
[1] MELL P, GRANCE T.The NIST Definition of Cloud Computing[R].National Institute of Standards and Technology, 2011.
[2] Cloud Computing [EB/OL].[2009-05-23].http:// /wiki/Cloud_computing.
[3] 王伟,高能,江丽娜.云计算安全需求分析研究[J].信息网络安全,2012(08):75-78.
[4] 冯登国,张敏,张妍等.云计算安全研究[J].软件学报,2011(1):71-83.
[5] 张健.全球云计算安全研究综述[J].电信网技术,2010(9):15-18.
[6] Cloud Security Alliance.Security Guidance for Critical Areas of Focus in Cloud Computing [EB/OL]. http:// /csaguide.pdf.
[7] Cloud Security Alliance.Top Threats to Cloud Computing V1.0[EB/OL]. http:/// topthreats/csathreats.v1.0.pdf.
[8] ENISA.Cloud Computing Information Assurance Framework .http://enisa.europaeu/act/rm/files/ deliverables/cloudcomputing-information-assurance-framework.
[9] ENISA. Benefits, risks and recommendations for information security.http://enisa.europa.eu/act/rm/ files/deliverables/cloud-computing-risk-assessment/at_download/fullReport.
[10] Securing Microsoft’s Cloud Infrastructure. http:// /security/documents/SecuringtheMSCloudMay09.pdf.
[11] 陈军,薄明霞,王渭清.云安全研究进展及技术解决方案发展趋势[J].现代电信科技,2011(6):50-54.
[12] 余幸杰,高能,江伟玉.云计算中的身份认证技术研究[J].信息网络安全,2012(08):71-74.
作者简介:
【关键词】远程教育;学校文化建设;素质教育;相关概念;关系;作用原则
现代化远程教育肩负着重要的历史使命,将建设学校文化与实现素质教育作为发展过程中的两个重要目标,这有利于推动我国远程教育的稳定、健康、持续的发展。笔者针对远程教育学校文化建设和素质教育的相关概念、之间存在的关系、相互作用的原则进行研究,从而为我国教育界探讨全面建设远程教育学校文化和全方位实现素质教育提供参考资料。
一、远程教育学校文化和素质教育的相关概念
(一)远程教育学校文化
1. 相关概念。远程教育学校文化指的是教育工作人员和被教育人员在办学、组织管理与教育的具体实践中团结合作,创造并得到社会各界人士认可的精神类财富和物质类财富的总和。远程教育学校文化体现的是远程教育学院的办学宗旨、办学理念和教学精神,反映了学院物质文明与精神文明的协调发展。远程教育学院文化建设的主体是教育工作人员和被教育人员的有机整体,其中的任何一方都属于建设远程教育学校文化的参与人员、建设人员和受益人员。
2. 构成要素。远程教育学院文化的构成要素主要有:物质文明、精神文明、制度文明、行为文明等。远程教育属于教育中的一种特殊形式和类型,也需要有基本的学校设施和组织机构。远程教育学院文化需要坚持普通学院文化的基本建设规律。此外,还需要充分考虑学校自身的特殊发展规律,全面建设能体现远程教育发展规律和基本特征的学院文化,这也是远程教育实现科学发展观的具体表现。
3. 基本特点与主要功能。远程教育学院文化建设具备多种基本特点与功能。基本特征主要包括:社会性、教育性、独立性、民主性等。其中社会性特征是核心特征,要求面向社会,为我国社会发展构建完整的终身教育机制,建设全面学习型社会。主要功能包括了:育人、激励和谐发展、凝聚力量、导向等功能。其中育人功能属于核心功能,要求结合我国社会经济发展需求和政治需求有针对性地培养人才,为被教育人员提供优质的教育服务。
(二)素质教育
1. 相关概念。素质教育指的是以被教育人员的自然特征为前提条件,利用必要的教育方式和手段,全面激发被教育人员潜在能力,以提高被教育人员的身心素质等方面为要求,实现其综合发展,并将我国社会经济发展对人才的素质要求内化的一种教育实践和教育理念。
2. 基本特征。素质教育具备:开发性、独立性、深度性、创造性等基本特点。其中开发性特征属于素质教育最根本的特征。素质教育的实现要求利用学校文化建设来实现,也可利用计算机网络平台来实现,将素质教育贯穿在计算机网络教育中,面向社会各阶层,为被教育人员提供自主选择的教育机会。
3. 基本方式。素质教育的基本方式主要包括了:内化和导出化方式,以实现被教育人员的综合性发展、个性化和社会化为教育目标。素质教育在全面贯彻和落实我国教育政策为基础,以培养具备较强实践能力与创造能力为原则,以提倡个性化教育和特色性教育为教育理念;将素质教育融入到远程教育的学校文化生活、学院精神文明、计算机网络远程课程、组织管理和学校章程的实施中。
二、远程教育学校文化和素质教育之间的关系
(一)远程教育学校文化和素质教育的关键内容一致
远程教育学院文化的关键内容是学院精神文明,这也是建设学校文化的核心,是体现远程教育学院文化基本特征的主要条件,也是对远程教育学校所有师生产生创造力、凝聚力的根本因素。学院精神文明是全校师生共同追求的具体表现,也是师生共同认可的道德观和价值观。而素质教育属于现代化教育思想理念,素质教育的关键内容是道德和理想。道德与理想在个人自身素质中占据首位,是素质教育的核心要求。道德与理想的养成和道德观、价值观的树立是相同的。素质教育规范培养人才的具体项目和程序操作,也是培训人才的过程,是现代化远程教育培养人才的总方向。
(二)远程教育学校文化和素质教育的原则一致
建设远程教育学院文化和实现素质教育的根本原则是创造性原则。创造自身属于摒弃、批判、发展和继承的一个过程。远程教育学院文化和素质教育在发展过程中,主要着眼于创造性。在远程教育学院文化和素质教育明确教育目标和执行时的原则主要包括:可行性、适应性、时效性和综合性。其中核心原则是综合性原则。远程教育学院文化和素质教育要求全面提升被教育人员的综合性素质,使其朝着多样化、社会化、综合化的方向发展。所以远程教育学院文化和素质教育的综合性的内涵在于明确远程教育学院文化和素质教育的导向,并在具体的实现过程中也说明了原则上的一致。
(三)远程教育学校文化和素质教育的育人目标一致
远程教育学院文化建设作为素质教育的主要体现形式和重要载体,在远程教育过程中进一步加强学院的文化建设是实现素质教育的并经之路。远程教育学院文化建设和实现素质教育都是在良好的教育氛围中,培养现代社会所需要的人才,所培养出的人才既要具备较高的道德素质,也需要有丰富的专业知识。远程教育学院文化建设利用各种学院文化活动、基础文化设施、现代化多媒体技术中的教育功能,全面实现被教育人员业务素质、专业知识技能等方面的提高。
三、远程教育学校文化和素质教育相互作用的原则
(一)远程教育学校文化和素质教育相互作用具备潜移默化性原则
远程教育现代化教育方式和良好的学院文化氛围具备潜移默化的作用。远程教育学院文化建设具备内化特征。内化特征指的是被教育人员长时间处在良好的学院文化环境下,其学校和基础教学设施所固有的学院文化环境,在潜移默化中形成固有的习惯和品质。远程教育学院文化和素质教育的核心在于感染的内在作用,使得教育结果更加自然、持久。而接受远程教育人员具备独立自主能力与价值选择能力,并能自我提升和完善自我人格。建设学校文化的最终目的在于全面提升个人素质。通过建设远程教育学院文化,全面提升被教育人员的科学文化水平、思想道德素质与心理素质。远程教育学院文化和素质教育的潜移默化性原则具备规范化和持久性特征,在潜移默化中感染被教育人员的感情、提升其综合素质。
(二)远程教育学校文化和素质教育相互作用具备相辅相成性特征
远程教育学院文化和素质教育的教育功效具备相辅相成性特征。远程教育学院文化将政治思想的教育渗入到学院的设施文化、计算机网络文化、活动文化、课程教育文化、组织管理文化和课外娱乐文化等方面,并形成健康向上的学院文明氛围。其目的是被教育人员和教育人员树立正确的价值观和道德观,在学院文化的熏陶作用下,实现教育目标,并培养其创造意识和竞争意识。从远程教育方面来看,首先需要积极发挥计算机网络环境的促进作用,创造良好的文化氛围。此外,还需要积极发挥学院环境的推动作用。远程教育学院文化建设着眼于对被教育人员综合性能力的培养。其中主要包括:适应性能力、自主学习能力、实践能力、创造能力和价值选择能力的培养。
四、结语
综上所述,远程教育学校文化和素质教育是建设现代化远程教育强化学校文化与素质教育是实现远程教育目的的基本前提,因此,要求对远程教育学校文化和素质教育的概念、关系和基本原则等方面进行研究分析。
参考文献
[1] 刘丹阳,李齐森,孙振华.略论现代远程教育文化的内涵[J].天津商学院学报,2011,10(03).
[2] 辛耀中,王云霞,赵永良.远程教育学校文化建设与素质教育分析[J].远程教育杂志,2010,22(09).
[3] 李群芳,欧阳树,陈春燕等.研究远程教育学校文化建设与素质教育[J].石油大学学报,2011,21(07).
[4] 任继荣,赵刚著,王力军.远程教育学校文化建设与素质教育[J].现代教育科学,2011,20(06).
[5] 宋东燕,庞志功,汪宝琪,祁彦.远程教育学校文化建设与素质教育研究[J].中国远程教育,2012,01(05).
在传统行业方面,以电信、电力为首的用户数量早已超过美国,电信数据规模超过30PB,电力数据年增长超过20PB,这意味着我国传统行业的需求已经成为全球最有代表性的需求。预计到2016年中国数据中心市场规模将突破1000亿元,占全球数据中心市场的三分之一,中国将成为全球最大的数据中心市场。
这些新兴技术和应用模式推动数据中心向集中化、规模化方向发展,传统数据中心在扩 展性、效率、运维、能耗、安全五大方向上正面临巨大挑战,这主要源于传统数据中心的“固态”现状。
传统数据中心多采用服务器、存储设备堆集及外部网络连接的架构模式,虽然虚拟化技术的使用让计算、存储具有了一定的“流动性”,但却无法实现I/O的完全虚拟化,造成不同系统间的IT资源无法实现高效的共享、灵活的流动状态。
也就导致数据中心的系统扩展性受限、效率不高、能耗浪费、运维费用高居不下、安全管理复杂等问题。显然,传统数据中心难以适应云计算大数据时代对IT基础设施的要求。
用户希望能够整体掌控、管理自己的数据中心,希望数据中心能够“快、简、稳”实现业务的上线快、迁移快、切换快,让数据中心的基础架构、运维、使用都变得简洁、简单,同时使应用和基础架构解耦,保证各中心业务稳定运行。新时代下,走向融合架构的云数据中心将成为大势所趋。
在云计算、大数据和移动互联趋势下,浪潮认为,走向融合架构的云数据中心将具备开放融合、安全高效、智能绿色、灵动成长四大基本特征,而软件定义数据中心将是确保用户解耦应用和基础架构,保证商业弹性和降低TCO的有效途径。
软件定义的核心在于软件,但实现的前提是融合架构的产品。基于此,浪潮将推进云数据中心的融合架构战略,以硬件重构为核心,最终实现软件定义和硬件重构的真正融合,帮助用户构建灵活、简单、高效和低成本的云计算数据中心,支撑用户在云计算、大数据时代的业务运营以及增长。
在融合架构战略框架下,核心改变来自CPU、内存、I/O等硬件资源的解耦与重构。这一改变使数据中心计算、存储、网络、安全资源的全虚拟化、全自动化成为现实。此外通过软件定义实现业务感知的按需资源组合与配置,实现系统的弹性伸缩和超大规模持续扩展,从而使数据中心像一台计算机一样运行和管理。为此,浪潮将分三步推进融合架构产品的开发:
第一代产品的总体特征是“服务器即计算机”,按照资源需求,进行业务匹配。具体来看,在硬件层面,将散热、电源、管理功能等非IT资源进行集中化和模块化;在软件层面,开发云数据中心操作系统,利用虚拟化技术实现计算、存储等IT资源的池化和集中管理。这一阶段实现的是软硬件的初步融合。
第二代产品的总体特征是“机架即计算机”,根据业务特征需求),进行资源供给,机架即一台计算机。在硬件层面,重构I/O模块,进一步将非计算部分的存储、网络等IO设备进行池化;在软件层面,开发面向数据中心的大型资源管理软件,并以软件定义的计算、软件定义的存储和软件定义的网络来满足业务需求。这一阶段将实现软硬件的中度融合。
第三代产品的总体特征是“数据中心即计算机”,自动感知业务需求,进行资源供给,实现软件可真正驱动数据中心。在硬件层面,实现计算、I/O、存储的完全池化;在软件层面,实现资源的全面管理和调配,使得用户能够以业务驱动应用,进行资源统一的调度。这一阶段将实现软硬件的深度融合。
通过硬件重构与软件定义,未来的融合架构云数据中心,将实现计算、存储、网络资源的完全融合与流动,在系统效率、扩展性、功耗和管理上带来全面提升,将促进数据中心从资源驱动向业务驱动转变,真实呈现数据中心即计算机Data center as computer的愿景。
致力于专业互联网平台服务的上海帝联信息科技股份有限公司(以下简称上海帝联),对市场发展方向十分敏感,对互联网新一代业务具有独特的理解。近日,上海帝联举办了第二期IT俱乐部沙龙活动,讨论主题为“云计算与虚拟化”,会议邀请了盛大在线、淘米网、大众点评、一号店、巨人游戏等公司的众多在云计算技术领域积极探索的IT精英,共同探讨云计算与虚拟化的技术要点,以及当前面临的挑战。
盛大在线技术总监周建和钱广杰介绍了盛大云平台的产品,包括云主机、云硬盘、云存储、数字分发、云监控、MongoIC、网站云、数据库云、云安全等。周建表示:虚拟化是云计算的基础,但并不是云计算的全部,构建支持异构平台,满足业务RAS要求的企业级虚拟化平台是云计算的必由之路。他认为虚拟化的优势主要体现在成本优势、快速部署、环境隔离、动态扩展、资源共享等,而虚拟化的缺点主要表现在实施和配置的复杂性、“鸡蛋都放在一个篮子里”,使企业面临着风险,且I/O性能会有所下降,更新和升级困难。
另外,周建认为,开放性是云计算的基本特征,云计算平台应能提供标准的API。因此,企业应谨慎选择云计算服务提供商,优先考虑致力于构建开放生态系统的合作伙伴。
淘米网技术总监肖明林先生认为:企业级虚拟化平台的创建是建设云计算基础架构必不可少的环节,但是仅将物理服务器分成虚拟机,并不是完整的云计算实施过程。虚拟化重新定义了资源以后,还需进一步对这些虚拟资源进行管理,动态的调控这些资源,为应用服务,这也是云计算必不可少的特征。另外,他认为云计算按需购买、低成本、绿色经济等特点为中小企业的信息化建设注入了一股活力。不过每一次技术的转换也必然带来一些问题和困惑,特别是对于很少设有专门IT部门的中小企业来说,它们在部署云计算时有几点困惑是不可避免的。因此,目前淘米网对云计算商业模式持谨慎态度,重点是在开发各类应用方面。
一号店网站运维总监高豪杰表示:目前我国云计算技术成功实施案例并不多,有点像十多年前的ERP产品,有一窝蜂盲从的感觉。他认为,云计算发展的很多条件都尚未成熟,有媒体报道称,国家能源局曾公开表示,当前非常流行的云计算产业如规划不科学,应用不能很好地开展,就有可能成为高耗能项目。
关键词 数字电影技术;管理体系构建;战略探讨;云计算;云存储
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)103-0035-02
现代电影的发展已经大大改变了人们的生活,是很多人生活中不可缺少的重要娱乐项目,深受广大观众的喜爱,电影技术的发展离不开科学技术的推动,科学技术的发展对电影的制作和传播都造成了十分深刻的影响。目前,电影的数字化发展不断深入,数字电影正在成为电影产业的重要发展支柱。由于数字电影是电影文化和数字技术的一种重要融合形式,所以有着战略性新兴产业的一些特征,同时也有着创意文化产业的一些特征,所以在一定程度上代表了未来电影产业的发展趋势和方向。因此,全面提升数字电影技术的管理,构建科学、明确的数字电影技术管理体系,对于电影产业的健康和可持续发展有着十分重要的现实意义。
1数字电影技术管理体系的主要特征和定义
数字电影技术主要是通过采取技术措施和一些技术手段,对数字电影的工艺流程和生产运营等进行科学的管理,目的在于提升整个电影行业的技术应用的水平和促进产业的健康持续发展。
数字电影技术主要是提升数字电影技术的管理质量和水平为目标,并系统的实现化的努力实现这一目标。所以从数字电影技术的目标来看,该技术具有指导性、规划性、系统性和实用性与前瞻性等一些基本特征,对于促进电影行业的健康发展有着一定的影响。数字电影技术主要是以信息技术作为其发展与完善的根本手段,是现代化管理和信息化与科学化完全融合的一个统一体。
2战略性信息技术在数字电视技术管理中的应用探讨
2.1重视云计算和云存储数字电影网络协作云应用平台开发和应用
云计算是一种战略性的新兴的技术,是下一代计算技术的代表,基本的特点是进行大规模的分布式的计算技术,通过云服务平台的构建可以有效的实现资源的整合和高性能的计算。云存储技术则是云计算技术在存储领域的应用和发展。云计算和云存储技术能够应用在数字电影技术管理领域,通过云计算和云存储技术搭建数字电影网络的协作云的应用平台,组建数字制作的素材和数字节目的存储网络,能够为数字电影的制作提供更加高效、便捷的解决方案,有效的实现电影的后期制作的集中化和高效化的管理,这将为数字电影技术的发展带来新的气息,也能够在一定层面上吸纳更多的观众应用数字电影,促进行业的健康有序发展。
2.2建立完善的基于SOA的技术数字电影服务监管技术平台
SOA主要是计算机信息领域的一个十分重要的发展方向,能够将比较分散的应用功能进行高效的共享和组织,以最大限度的满足系统服务的求,提升整个系统的运营效率。数字电影节目和密钥的传输分发可以选取不同的途径,最大限度的确保数字电影数据包和密钥能够传送到消息,进而确保数字电视信号传输的准确性、安全性和可靠性。
3加快数组电影技术管理体系建设的战略思考
3.1提升技术管理的质量,支撑引领行业的升级发展
数字电影技术在充分的借鉴SMPTE21DC技术标准体系的基础之上,应当积极的推进中国电影数字技术标准体系的建设,有效的促进电影行业发展的规范和有序的健康发展。另外可以积极的寻找数字电视技术从初级技术管理向着高级技术管理进行升级和演进的措施和路径,不断推进电影产业的升级和转型。
3.2依据不同的应用需要制定实施不同的技术管理手段和措施
家庭数字电影系统和流动电影系统等都有着不同的质量要求和安全的设计需要,所以数字电影技术管理体系应该实施不同等级的安全保障措施和技术管理。随着信息技术的快速发展和信息和电影文化的融合发展应用,电影市场正在快速的从专业领域向着消费电子领域进行融合和渗透。未来家庭数字电影将会成为我国电影产业发展过程中十分重要的经济增长引擎,将会在很大程度上使得电影市场的发展空间得到拓展,使得整个电影产业的规模得到很好地提升。这也有利于目前一些城市所倡导的智慧城市和智慧家庭的建设,数字电影技术管理必须要在各个领域统筹兼顾,同时提出有针对性的管理手段和管理的措施,最终促进电影行业的健康发展。
3.3不断丰富数字电影技术管理的技术和管理的水平
科学技术的发展日新月异,这要去数字电影技术的发展也要适应网络化、信息化发展的要求,加快电影以及相关的领域的战略性新兴技术的研发,对技术的演进进行准确的把握,不断占领技术发展的制高点,同时要积极的寻找高新技术在数字电视技术管理领域应用的新的模式,不断的提升整个数字电影技术管理的水平,促进电影行业的持续和健康发展。
4结论
总的来讲,数字电影技术管理体系的构建是新时期电影行业发展的客观要求,这包含着电影的一些要素也包含着信息技术和网络技术的要素,需要从多个层面进行考虑。本文主要对数字电视技术管理的概念进行了分析,并提出了一些数字电影技术管理构建的思路,以期能够更好的促进数字电影技术的发展,进而促进电影行业的持续健康发展。
参考文献
[1]王富强,刘达,宋强,陈江,勾磊.对现阶段数字电影技术发展演进的思考[J].现代电影技术,2011(6).
关键词:云计算 高校实验室公用机管理 虚拟机
文章编号:1672-5913(2011)18-0097-04 中图分类号:G642 文献标识码:A
云计算是近年来在计算机领域中备受关注的一个课题。它是外包(out-sourcing),软件在线服务(SaaS),硬件在线服务(HaaS),网格计算(grid computing),公共服务计算(utility computing),自主计算(automatic computing)等技术的延续和发展[1]。许多人认为,云计算将是继客户端/服务器和互联网之后,计算机工业发展的又一个里程碑。云计算不是一个个简单的硬件问题,不是云计算机,不是一个简单的协议标准,也不是云计算软件或者云计算系统。云计算展示了一种新的商业计算模式,可将计算任务分布在大量计算机构成的资源池上,使各种应用系统(用户)能够根据需要获取计算力、存储空间和信息服务[2-3]。云计算推动了用户计算机基础设施的所有权和使用权的分离。
云计算的第一个关键词是“云”,是指互联网;第二个关键词是“计算”,是指“计算机技术”。云计算描述的是一种全新的基于互联网的IT服务供应、消费和传送的模式,在这一模式下用户不需要掌握和管理连接在“云”中的繁琐的技术设施[4]。云计算通常将动态可扩展、虚拟化的资源以互联网服务的方式提供给用户,典型案例就是提供在线业务服务。在线服务是由连接在网上的服务器和软件提供的,用户通过Web浏览器就可以使用。从纯技术角度看,云计算是指一种计算能力。这种能力抽象地代表服务器、存储设备和网络。云计算使用户方便地按照自己的需
求通过网络获得可以共享的计算机资源,即那些需要很少的管理过程和服务商的介入就可以完成配置和投入的资源。云计算的五个基本特征是:自我按需服务(on-demand self-service),宽带网络,资源池(resource pooling),快速弹性(rapid elasticity) 和服务质量跟踪(measured service)[3,5-6]。
云计算近年来的迅速发展得益于以下几大推动力:
1) 计算机基础设施技术的发展增加了企业计算机管理的难度和成本,企业需要解决方案;
2) Intel CPU技术的迅速提高提供了大量廉价和闲置的处理能力;
3) 虚拟机技术在Windows/Unix/Linux服务器的成功运用。
云计算不但可以应用于大型的“共用云(public cloud)”,提供社会服务。也可以应用于“私用云(private cloud)”,在单位内部提供服务。下面介绍我们如何把云计算的理念应用到校园实验室公用机的管理上。
1 公用机管理存在的问题
1.1 机器数目众多
高校实验中心管理的公用机较多,动辄成百上千台,笔者所在的北京邮电大学软件学院整个实验中心管理的机器设备近600台,这些设备的采购时间不同、型号不一、性能参差不齐,机器管理的难度和维护工作量都比较大。
1.2 完全对学生开发
实验中心所有公用机对学生完全开发,所有学生凭借有效证件都进入机房使用公用机,而且使用公用机的学生分布在不同的学院,整个校区的所有学生都可以使用这个公用机系统。
1.3 机器设备的硬件损坏率较高
由于公用机对整个校区的所有学生开放,使用的频率较高,机器设备损坏率也较高,机器设备的维护工作量大。
1.4 不同实验课要求的软件环境不同
不同的实验课要求的环境不同,因此我们需要在每台机器上安装多个软件,最多时整个系统中安装了近百个软件,安装众多软件造成整个系统启动非常缓慢,每台电脑开机的时间约为10分钟。
当前高校公用机管理系统基本上采用在机器设备中安装一块保护卡,每种配置的机器有一个模板机器。当一台机器损坏时,如果是硬件问题,管理员要先修复好硬件;如果硬件没问题,管理员只要重新复制机器硬盘,机器就又可以回到原始使用状态。但是复制机器需要很长时间,甚至需要关闭实验室。为了减少机器被病毒和学生误操作损坏的可能,机器会记忆复制后的原始状态。每次重新启动时自动回到原始状态。可惜原始状态并不永远是正确的状态。例如,病毒库要不断更新,如果每次开机病毒库都回到一个月前的状况,就不能有效地防范新的病毒。
2 XXYJY模型
为提高实验中心公用机管理系统的管理效率,我们借鉴云计算的理念,思考将如何把云计算应用到校园实验室的管理中,经过对实验中心公用机多年的惯例经验,我们提出一个用于机房公用机管理系统的XXYJY模型。
2.1 XXYJY模型的概念
好的技术的应用,需要有好的设施模型做基础。我们应用我们在2009年2月发表的XXYJY模型[7]。这个模型包含五个阶段:现况分析、需求调查、优化管理、解决难点和用户引导。它以定量地跟踪服务质量为基础,强调把改进服务质量的过程定义为一个持续的过程,也就是说将不断循环实施以上五个阶段才可以保证服务质量的持续改进。
我们使用服务质量指数对机房的管理进行跟踪,为每个机房绘制服务质量指数曲线,发现随着设备使用的时间增加,机器设备的损坏率就越高,而且呈指数增加,因此我们管理系统的目标就是要降低机器设备的损坏率。
本节以下部分详细介绍XXYJY模型五个阶段在我们项目中的应用。
2.2 现况分析
分析现状的一个重要内容是定量分析。我们制定了一个服务质量指数,采集到该指数在项目开始时的数值,在项目进行中不断观察指数的变化,进而衡量新的管理方法的有效性。
2.3 需求调查
我们项目的主要目标是提高实验室服务质量,降低机器的无法使用率,提高设备的利用率,从而能够利用现有的硬件设备开设更多的实验课。减少实验室管理员简单重复性工作,使管理员有更多时间做创造性、防范性工作。
2.4 优化管理
我们决定借鉴云计算的理念进行优化管理。我们一边开始把实验环境虚拟化,一边着手开发实验室管理系统。
虚拟化是云计算的核心基础之一。为了实现这一步,我们首先决定放弃机器复制的管理方法,卸载每台电脑原来使用的用于复制的保护卡。每台Windows PC保持自己的系统认证号,独立加入到校园网的域中,这样就能够有效地防范病毒和学生的误操作,保证工作的连续稳定性。同时,我们实验课的实验环境移植到虚拟机上,虚拟机是指在PC上运行的虚拟机软件,同学们在虚拟机上进行实验课程,从而实现计算优化管理。
2.5 解决难点
校园IT环境应该是一个尽可能开放的环境,这样才能鼓励学生创新。因此,校园实验室管理比企业计算机管理难得多。换句话说,高效的校园实验室管理的系统应该能够比较容易地推广到企业中。
我们在项目进行中,花费了许多时间先后解决了病毒问题、Windows PC加入域、与校园其他IT系统以批处理的方式交换数据和部分学生滥用别人账号等问题。
2.6 用户引导
一个新的管理方式和系统的应用要得到用户理解、支持和正确使用才能成功。例如,我们取消了学生对本地电脑管理员的权限,学生开始时很不适应;但是通过及时地引导和交流,学生逐渐接受了新的管理方式和系统。设备可使用率提高,学生整体是最大的受益者。
3 管理系统方案
3.1 系统结构
资源池的建立一方面来自于现有PC机上的虚拟机,另一方面来自于新配置高性能服务器上的虚拟机。实验课的实验环境都在虚拟机上运行。学生使用时首先在实验室物理机器或者个人的笔记本上登录进入校园网,然后再登录到虚拟机上进行实验或者其它教学研究活动。为了加强管理,整个系统中设置了一个管理服务器。服务器安装了我们开发的智能,自动执行日常的管理。管理员可以通过Web的方式管理系统,教师和学生可以通过Web的方式申请资源,系统会将整个系统运行情况的报表通过邮件发送到指定的管理员信箱。
3.2 模块简介
管理服务器是系统的核心。所有学生信息、设备信息、课程信息、历史数据、使用问题等都保存在管理服务器的数据库中。数据分析任务调度模块每天分析设备状态,根据使用计划,自动配置实验室设备资源。管理服务器主要提供师生自我服务(调整课表、注册实验课、修改学生笔记本的入网信息、申报使用问题、查询设备使用情况)和公布实验室运行状况(服务质量、设备状况、设备使用条例等)。管理服务器公布信息的另一个方式是Email。例如,管理服务器每天晚上把设备状况通过Email发送到机房管理员信箱。机房管理员不仅可以在家里和旅途中查询设备状态,而且每天设备状态将在Email服务器存档。
管理服务器不仅可以通过智能获取数据,而且可以使用批处理方式将数据文件导入配置数据库。例如,每年的新生数据是由教务部门使用自己的信息系统完成新生注册,生成Excel新生注册表后,上传到管理服务器上。管理服务器收到文件后以批处理的方式把数据导入到数据库中。为了提高管理水平,管理服务器需要自动从其他已有的信息系统中自动获取数据。主数据管理(Master Data Management) 将是我们准备发展的一个方向。
Windows PC是目前实验室的主要设备之一。因此,许多管理服务功能是通过管理服务器和Windows域管理器之间的交流完成的。例如,新学年开始时,管理器服务器以批处理的方式在Windows域上为新生建立账户。学生毕业时,管理器服务器以批处理的方式删掉Windows域中毕业生的账户。我们利用Windows域管理器硬件开发了学生笔记本入网认证系统。入网认证系统的学生数据来自管理器服务器的数据库。统计学生上机时间和限制学生过度使用实验室设备是另一个典型案例。
安装在每台PC上的智能执行管理服务器的要求。目前智能实现的功能包括:
1) 自动配置WMware镜像(image) 准备好下一次实验环境;
2) 向管理服务器汇报PC的硬件配置和软件配置;
3) 限制学生使用同一账户在多台PC上同时登录。
该系统较好地借鉴了云计算的五大特征:
1) 自我按需服务:鼓励老师和学生通过网站申请资源和服务的使用。
2) 宽带网络:终端、服务器和磁盘阵列之间通过高速网络连接,在几分钟内就可以下载几个Gb的数据。
3) 资源池:我们把新的设备投资集中放到服务器和网络上,目标是建立一个巨大的资源池,使学生能够享受“按需分配”的实验资源。由于学生可以很容易获得计算资源,学生也没有必要闲置不使用的资源,这样又促进了资源的利用效率。
4) 快速可扩展性:虚拟机的采用打破了计算机物理位置的限制。如果每个实验需要3台机器,10
台机器只能供3个学生实验。由于实验室的空间有限,无法再增加3台机器供第4个学生使用。如果使用虚拟机,一台物理机器上可以运行多台虚拟机,虚拟机可以运行在其他实验室或中心机房,这样实验环境就摆脱了物理位置的限制。由于虚拟机的复制很快,可以自动化,需要多少虚拟机,我们可以复制相应数量的虚拟机文件,所以可扩展的速度很快。
5) 服务质量跟踪:管理员可以通过各种数据和报表了解用户的各种需求和服务质量的变化。
4 结语
使用云计算首先是使用和管理IT资源思维方式的转变。云计算不仅能够提供新的功能,而且能够降低成本提高服务质量。在使用新的管理系统前,有10%的设备在实验中无法使用。而现在。只有不到1%的设备在实验时无法使用。过去安排实验室,要考虑实验室计算机配置和机器在哪个实验室这两个因素,实验环境虚拟化后,主要考虑虚拟环境配置这一条件就可以了,这样大大地提高了实验室设备的利用率。
由于PC的维护工作繁重,更新换代也很快,多年来我们一直希望能把实验室建设费用集中在服务器和网络上。云计算使这一理念得到更好的实现。我们下一步的一项工作就是在高端服务器和磁盘整列的基础上,进一步提高实验虚拟机准备的效率,改善系统的可用性。希望在不久的将来,任课老师可以直接在网上配置实验环境。
参考文献:
[1] 赵杰.“云计算”环境下图书馆信息资源共建共享模式初探[J]. 情报杂志,2010(2):185-187.
[2] 吕元智. 基于云计算的电子政务信息资源共享系统建设研究[J]. 情报理论与实践,2010(4):106-109.
[3] 郭名静. 基于云计算的高等院校信息化建设策略研究[J]. 电脑知识与技术,2010(19):5155-5156.
[4] 张秀菊,闫彦,杨建军. 基于云计算的港口综合管理信息系统的研究[J]. 科技创新导报,2010(8):29-30.
[5] 任华. 基于云计算的高校教学信息系统应用[J]. 电脑与电信,2010(2):42-43.
[6] 张大坤,吕军. 云计算在电信网安全防护系统中应用的探讨[J]. 信息工程大学学报,2010(5):549-552.
[7] 谢建行,鲁刚. 改进网络服务质量的方法与实现[J]. 电信网技术,2009(2):78-83.
Cloud-Computing Based Solution for Campus Computer Laboratory Administration
LEI Min1, LU Gang1,2, GUO Yuchao1, WANG Ansheng1
(1. Software Engineering Beijing University of Posts and Telecommunications, Beijing 100876, China;
2. CA Technologies, Beijing 100022, China)
关键词 软交换技术;基本特征;要素
中图分类号:TN929 文献标识码:A 文章编号:1671—7597(2013)041-011-01
软交换技术作为下一代通信网络的核心技术,受到了广泛地关注。软交换技术在业务融合、用户终端控制、第三方应用集成中起着重要的作用,软交换技术可以使业务真正独立于网络灵活有效地实现业务的提供。
1 软交换技术的概念
美国是软交换技术的源头,英文名为soft switch。在之前的网络条件下,以太网为基础的电话被绝大部分的企业用户所采用,这种以太网为基础的电话,是通过以PC服务器为基础的来实现呼叫控制的软件,然后再实现PBX功能(实现公司内部使用的电话业务功能,称为IP PBX)。这套设备的系统管理和维护都是利用局域网共享来实现的,并不需要单独地铺设网络,这样采用这种技术的综合成本就低于传统的PBX。IP PBX应用在电话业务方面获得巨大的成功 。为了使网络的发展更加开放更加合理并更好的服务于更多的用户,在IP PBX的成功的启发下业界提出了一种设想:将呼叫控制从媒体网关中分离出并将其传统的交换设备部件化,分为媒体处理、呼叫控制。二者都用标准协议(例如媒体网关控制协议或2000年由ITU-T第16工作组提出的媒体网关控制协议)。这样软交换技术就应运而生了。
在软交换技术的采用之前,呼叫控制功能和呼叫传输功能都是包含在媒体网关之中的,而当软交换技术出现,呼叫控制功能便被分离出来了,改为使用软件实现呼叫控制功能,建立起一个分离控制、交换、软件可编功能的平面。
在专家看来软交换技术是目前下一代网络的焦点,但是人们对软交换技术的概念还是有一些误解。软交换这个属于是源自于美国,单词为Soft switch。所以国人便把Soft switch翻译为“软交换”。但是“软交换”这个翻译并不能将软交换这个术语的含义很好的体现出来,所以仅仅从字面上看很难使人理解它究竟是设备系统概念还是体系概念。由于人们对软交换技术概念的模糊,所以在对软交换技术的功能的认识上出现了偏差,出现了过分强调某一方面的能力,或者过分夸大软交换技术功能的情况。有些人甚至认为软交换技术就是无所不能的代表通信行业未来的技术。
软交换技术的确有很多功能,但是它依然是一种正在发展的概念 。软交换技术不仅仅作为一种功能实体,同时也是下一代网络呼叫控制的核心。软交换技术为下一代网络提供呼叫和控制的业务,但从本质上说,软交换技术与业务并不搭边。因此软交换技术不但需要具有呼叫控制功能,而且要将这种呼叫控制功能转化为提供业务的呼叫控制功能。在许多情况下软交换还必须实现根据不同的业务提供不同的呼叫控制。在业务上给软交换一个概念就是:软交换是一种解决传统的电话手机和多媒体相关网络的业务问题的方案。
应该说软交换技术其实具有减少成本和运营支出和提高业务收入的效果。
2 软交换技术的基本特征
软交换技术的主要特征主要有:
1)软交换技术可以支持各种不同的网络可编程呼叫处理系统,例如PSTN(公共交换电话网络)、ATM(异步转移模式)以及IP协议等。
2)可以较为方便的在各种商用计算机和操作系统上运行。
3)较强的开放性。当需要使用智能网业务时,只需随意提供一个较为开放灵活地号码簿接口。这是因为软交换技术具有一种号码薄嵌入机制的服务。
4)软交换技术可以为其他的业务创建开发者提供开放的API。API即应用程序接口,它可以提供应用程序给开发人员不需要访问源码或理解内部的工作机制的细节,就能有访问一组例程的能力。
5)具有管理所有软件的特征,并且这种管理师基于策略服务器的。这种基于策略服务器的管理就包括给所有的组件展露策略描述语言、简单网络管理器与被管理之间通信的接口和一个编写及执行客户策略的系统。
6)软交换技术还具有可编程的后营业式特征。
7)软交换技术的高效灵活的特征。例如:①在软交换的基础上增设一个远程访问服务即RAS,就可以利用公用承载中提供的受管的调制解调器业务(MODEM)。②在软交换的基础上增加一个接入网关就可以形成一个虚拟网络的中继线的替代,且在骨干网中有POIP的功能。
3 软交换技术的要素
软交换技术的核心思想的三个基本要素分别为:业务生成接口的开放性、设备接入能力的综合性以及基于策略的运行支持系统。
1)业务生成接口的开放性。软交换技术提供的业务是新型的综合网络业务,是一种采用应用服务器和API相结合以进行操作的方式。除此之外,他还可以与网关INAP和IN中已有的SCP相配合以提供传统的智能业务,从而更好地兼顾已有的通行网络。
2)设备接入能力的综合性。软交换可以支持各种的协议(例如媒体网关控制协议即MGCP、或2000年由ITU-T第16工作组提出的媒体网关控制协议即H248)良好地设备接入能力不但可以保证原有网络通信的作用正常发挥,还可以在控制好各种各样的设备的情况下很好的保护用户的投资。
3) 以策略为基础的运行支持系统。软交换技术的运行支持系统功能的方式是基于策略的,与传统的网络管理系统即OAM系统不同。以策略为基础的运行支持系统具有保证整个系统稳定性和可靠性的作用,因为这种系统可以及时的对网络进行智能的和集中的调整和干预。
4 结束语
网络技术正在日新月异地向前发展,不断为我们更新语音、数据、视频于一体的全开放式的网络服务。软交换为我们的生活带来越来越多的便利。
参考文献
[1]辛希孟.信息技术和信息服务国际研讨会论文集:A集[C].北京:中国社会科学出版社,1994.
[2]中华人民共和国科学技术委员会.科学技术期刊管理办法[Z].1991-06-058.译著.
[3]夏雷.软交换网络与现有网络融合的研究[J].北京邮电大学学报,2004(S1).
[4]蔡丽,高扬,成际镇.SIP协议与ISUP协议互通研究[J].电力系统通信,2005(07).
[5]张云勇,张智江,张范,刘韵洁.下一代移动核心网络技术研究[J].电信科学,2004(08).
[6]徐伟.下一代网络中的软交换技术[J].电信快报,2005(02).
当前我国已经步入新媒体时代,新媒体时代是在报刊、广播、电视等传统媒体的基础上发展起来的新兴媒体形态。新媒体技术是基于互联网技术,具有先天性技术优势的媒体信息服务功能,是网络经济与传媒实现有效对接的最佳方式。近年来,新媒体技术已被广泛应用于教育行业,极大地丰富了高校教学管理的模式、方法和手段。在新媒体技术迅速发展的背景下,为了将其优势很好地融入民办高校的管理建设,对《新媒体技术》一书展开研究显得尤为重要。
由洪文杰、归伟夏编著,西南师范大学出版社出版的《新媒体技术》一书主要围绕新媒体中涉及的技术基础及新兴技术的发展展开,致力于梳理出与新媒体技术相关的技术脉络,促进用户更好地理解新媒体技术的原理和基本特征。该书主要内容包括新媒体的相关信息,如文字、图形、图像、声音、视频等的处理与编辑技术;计算机网络及移动通信技术等新媒体信息传输技术;新媒体信息显示、与检索技术;新媒体信息管理与安全技术;云计算、物联网、虚拟现实技术、大数据等新技术。该书既可以作为大学、中专院校新闻与信息传播等相关专业的教材使用,也可以为相关媒体专业从业人员和广大爱好者提供理论参考。
《新媒体技术》一共分为七个章节:第一章为新媒体技术引论,主要介绍技术与媒体、新媒体技术对传媒业的变革和与新媒体有关的关键技术;第二章为新媒体信息处理及编辑技术,主要介绍新媒信息的种类和特点、新媒体文字信息的处理和编辑、新媒体图片的处理与编辑、计算机图形与动画技术、数字音频处理与编辑技术、数字视频处理与编辑技术、新媒体信息的组织;第三章为新媒体信息传输技术———网络技术,主要介绍网络技术的基本概念、技术基础、网络安全技术和数据通信技术基础;第四章为移动新媒体技术基础———移动互联网,这一章节包括四个小节,具体分为移动新媒体技术概述、无线移动通信技术、移动新媒体终端设备及系统平台、移动新媒体技术应用;第五章为新媒体信息显示、与搜索技术,主要介绍新媒体信息显示技术、新媒体信息技术、新媒体信息搜索技术及电子纸的相关内容,使读者可以了解新媒体显示技术的发展脉络;第六章为新媒体数字版权管理技术,这一章节让读者了解到了新媒体数字版权管理概述、数据加密技术、数字签名技术、数字水印技术、身份认证技术、PKI安全技术和元数据与数字对象标识码;第七章为应用中的新媒体传播技术,读者可以了解云计算、大数据、物联网、虚拟现实技术及LBS等新兴概念,从而更有效地了解新媒体技术的产生、发展和变迁。通读全书,概括了该书的以下几个特点:该书最大的特点在于全面性,尤其是新媒体的基础元素,在文中都有所介绍。新媒体信息的基础元素包括文字、图形、图像、声音和视频,书中对这些元素的处理与编辑逐一进行了阐述。文字作为最基础的元素,在新媒体技术逐渐发展的今天,仍然扮演着一个必不可少的角色。随着技术的发展,图形、图像、声音、视频等基本元素崛起,丰富了新媒体技术的内涵。
该书通过对这些基本信息的处理和编辑技术的阐述,为民办高校的管理提供了理论基础。该书在介绍新媒体技术时,由浅入深,层层递进,先介绍比较基本的新媒体信息,再介绍基础互联网技术———移动互联网,随后介绍显示技术———电子纸,最后介绍比较高端的加密技术、安全技术、签名技术和身份认证技术等。这样的编辑方式有利于读者加深对新媒体技术的了解,也有利于读者掌握新媒体的基础知识。尤其是民办高校的管理工作,可以通过参考该书,建立一个更加稳固的现代化民办高校管理系统。该书对于民办高校管理最大的借鉴点在于针对性强。高等院校的管理工作相当复杂,如果不利用现代媒体技术,不仅耗时耗力,而且在工作中还容易出现差错。而该书对于高校管理工作的各个步骤都提出了具有针对性的技术应用,如云计算的应用可以提升管理工作效率、减少管理工作的失误;身份认证技术的应用可以让管理工作更加便捷;加密技术的应用可以让民办高校的管理工作更加安全等。传统管理手段使民办高校的管理工作效率一直难以得到提升,其管理手段的局限性也使高等院校管理工作很容易出现失误。
发展迅猛的现代媒体技术在高等院校,尤其在民办高校中的应用微乎其微。《新媒体技术》一书对现代媒体技术进行了较为全面的阐述,为民办高校管理工作的技术创新提供了理论基础,为民办高校管理工作现代化技术的应用提供了指导和借鉴。