云计算的基本服务精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的云计算的基本服务主题范文,仅供参考,欢迎阅读并收藏。
第1篇:云计算的基本服务范文
【关键词】云计算;区域医疗卫生云;社区医疗卫生云;信息共享
1.引言
我国医疗信息化已经进入区域医疗发展阶段,区域医疗信息化正在使用云计算技术作为支撑。区域医疗将承担一定范围内的医疗机构的健康信息和医疗信息的数据交换和数据集成,用来支持医疗保障系统、健康保健业务管理、疾病控制、双向转诊和远程医疗等业务。因此区域医疗信息化平台需要具有支持大规模计算的基础架构,包括服务器和存储等资源,并且具有支持多医疗机构同时使用,业务需求量大,业务复杂度高,数据量大的能力。随着云计算技术的不断成熟,云计算平台成为医疗信息化最好的选择。
2.云计算技术概述
2.1 云计算定义
云计算是一种新兴的共享基础架构的方法。它统一管理大量的物理资源,并将这些资源虚拟化,形成一个巨大的虚拟化资源池。云是一类并行和分布式的系统,这些系统由一系列互联的虚拟计算机组成。这些虚拟计算机是基于服务级别协议(供应者和消费者之间协商确定)被动态部署的,并且作为一个或多个统一的计算资源而存在。云计算可以按照用户对资源和计算能力的需求动态部署虚拟资源,而不受物理资源的限制。用户所有基于云的计算和应用工作在虚拟化的资源上,不需要关心这些资源部署在哪些物理资源上,用户可以方便地变更对计算资源的需求。
2.2 云计算的特点
1)虚拟化技术:这是云计算最强调的特点,包括资源虚拟化和应用虚拟化。每一个应用部署的环境和物理平台是没有关系的。通过虚拟平台进行管理达到对应用进行扩展、迁移、备份,操作均通过虚拟化层次完成。2)动态可扩展:通过动态扩展虚拟化的层次达到对应用进行扩展的目的。可以实时将服务器加入到现有的服务器机群中,增加“云”的计算能力。3)按需部署:用户运行不同的应用需要不同的资源和计算能力。云计算平台可以按照用户的需求部署资源和计算能力。4)高灵活性:现在大部分的软件和硬件都对虚拟化有一定支持,各种IT资源,例如,软件、硬件、操作系统、存储网络等通过虚拟化,放在云计算虚拟资源池中进行统一管理。同时,能够兼容不同硬件厂商的产品,兼容低配置机器和外设而获得高性能计算。5)高可靠性:虚拟化技术使得用户的应用和计算分布在不同的物理服务器上面,即使单点服务器崩溃,仍然可以通过动态扩展功能部署新的服务器作为资源和计算能力添加进来,保证应用和计算的正常运转。6)高性价比:云计算采用虚拟资源池的方法管理所有资源,对物理资源的要求较低。可以使用廉价的PC组成云,而计算性能却可超过大型主机。
3.区域医疗卫生云设想
多个社区医疗卫生云通过网络与区域医疗卫生云相连,区域医疗卫生云以电子病历为核心,向区域内医疗机构提供信息技术与资源共享服务。
3.1 医疗云运维方式
运营模式采用SaaS方式,服务内容为跨机构医疗信息交换服务和医疗信息服务,收费对象为医院和社区服务中心,收费方式可按实际交易收费,建设规模至少为省或市。社区医疗卫生云运营模式采用SaaS方式,服务内容为社区HIS和公共卫生应用,收费对象为社区服务中心和服务站,收费方式可按医院收年租费,建设规模至少为区或县。
3.2 区域医疗卫生云架构(如图1)
3.3 社区医疗卫生云服务
提供商业在线服务供用户选择,客户按自身需求多项选择,服务包括以下几种:
3.3.1 基本医疗
包括其一基本功能:挂号、门诊收费、医生工作站、药房药库、医技管理、住院医生工作站、住院护士工作站、病案管理医疗保险接口;其二可选功能:家庭病房、社区护理、双向转诊和院长查询等。
3.3.2 个人健康管理
包括其一基本功能:个人健康服务门户和短信服务接口;其二可选功能为移动个人健康服务。
3.3.3 基本公共卫生服务
包括其一基本功能:居民健康档案管理、健康教育、儿童健康管理、孕产妇健康管理、老年人健康管理、预防接种管理、传染病管理、慢病(高血压和糖尿病)管理和精神疾病管理;其二可选功能:社区残疾康复管理、计生服务和公共事件管理。
3.3.4 社区管理
包括其一基本功能:社区业务管理、社区绩效管理、社区卫生报表系统和财务物资药品监管;其二可选功能:可选功能为GIS展现。
3.3.5 CDC接口(国家传染病直报系统、国家儿童免疫接种信息管理系统)
3.4 社区医疗卫生云的商务环境
包括服务运营者、服务提供者和服务消费者。
3.4.1 服务运营者:负责社区卫生云的运营管理,包括中国电信、中国移动、中国联通和其他医疗卫生运营商。
3.4.2 服务提供者:社区医疗卫生云的解决方案供应商例如IBM。
3.4.3 服务消费者:是使用社区医疗卫生云的单位,可以是租用的方式,也可是云建设单位;消费者包括市/区/县卫生局、社区卫生服务中心、社区卫生服务站、镇卫生院/所。
3.5 社区医疗卫生云的架构(如图2)
3.6 关键技术
3.6.1 社区医疗卫生云涉及的技术
包括大型系统的设计运行经验;多租户技术:实现集中化运营不同环境下医疗机构系统的隔离;流程引擎:满足业务流程的灵活性及差异性;报表平台:满足不同业务管理的灵活性及差异性;业务规则引擎:满足业务规则的灵活性及差异性。
3.6.2 区域医疗卫生云涉及的技术
包括EMPI、HIE、EHR信息服务;多种资源共享模式:不同粒度的共享模式运用于不同规模的租户或医院;通过共享软硬件以及人力资源降低成本;对已有应用透明;完整的生命周期管理。
3.6.3 多用户数据库服务平台
对于应用开发人员完全透明,数据库应用开发方式跟使用普通的数据库相同;最大程度的简化系统管理人员的工作,只需一些简单的配置;租户通过网络自助界面快速获得所需的软件服务,如MT Dbaas。
3.6.4 大规模租户技术
将提供多种多样的数据库资源共享模式和SLA/QoS选项,最大化资源利用率以优化成本;完整的管理和监控能力,包括资源池、租户及应用的生命周期;弹性的架构高可用性,对于大规模租户的支持以及快速的扩容能力;高度的透明性极大地减少了开发新应用和迁移已有应用的难度和工作量。
3.6.5 流程引擎
流程管理可以实现业务操作的流程规范化和自动化,满足业务的灵活性和安全性要求并提高运行效率;实现健康档案管理与业务流转的结合,文档随业务处理的环节流转,处理完毕后自动归档,并长期保存,以满足合规性要求;可以对业务操作流程的历史数据进行汇总分析得到业务绩效考核指标,方便调节和优化业务运营;图形化的流程开发和监控工具,图形化的表单设计器,例如Filenet。
3.6.6 报表平台
满足医疗机构管理灵活性和差异性要求,统一平台SOA架构,一个产品提供所有BI的服务,共享式的单一元数据,单一安全性,集中布置、配置,集中管理,例如Congnos。
3.6.7 规则引擎
实现业务规则灵化,中间件平台化和服务化,便于应用的的升级换代。
4.总结
基于云计算的区域医疗卫生信息系统管理方便、投资灵活、易扩展,对基层医疗单位技术人员要求低,适合我国当前卫生信息发展情况以及正在进行的医疗体制改革。充分发挥云计算的优势,及时跟踪云计算的发展,开发云环境下医疗卫生信息化软件以及创新服务模式,迅速构建以国家为主导、各省级为主要区域平台的医疗卫生信息系统,对提升我国医疗系统信息化水平,提高医疗服务质量,实现为群众提供安全、高效、便捷、价廉的医疗卫生服务的总体目标具有重要意义。
参考文献
[1]IMB医疗云设想.
第2篇:云计算的基本服务范文
关键词:云计算网格计算 云存储
1 引言
计算机网络发展至今天,我们已深刻体会到其为日常的信息交流和共享提供了极大的便利和快捷。随着Google提出了新名词――云计算,其立即在互联网界掀起一股浪潮。许多跨国信息技术行业的公司如IBM、Yahoo和Google等都开始使用云计算的概念来兜售自己的产品和服务。
于是,人们对于很多传统信息资源的提供者在其服务方式和内容等方面也提出了更高的要求。那么在现有的技术条件下,大众化性质非常强的售票点应如何利用尽可能少的、合理的投资建设起一个个性化、多元化的现代化车站已迫在眉睫。此时,“云”的出现和发展为这一问题的解决提供了一个切实可行的方案。
2 基本概念
云计算主要是基于资源虚拟和分布式并行架构两大核心技术,可以说是二者的进一步整合,其核心是向用户提供以租用计算资源为形式的服务。随着网络技术的融合,一切信息、通信和视频应用也都整合在了统一的平台之上。进而,此类“计算”可泛指一切ICT的融合应用。所以说云计算术语的关键特征不在于“计算”,而在于“云”。
云计算是并行计算(Parallel Computing)、分布式计算(Distributed Computing)和网格计算(Grid Computing)的发展,换句话说,云计算是传统计算机技术和网络技术发展融合的产物,它以服务的方式提供给用户IT相关的能力,使得用户在对提供服务的技术和相关知识,以及设备操作能力不了解的情况下,能够通过Internet获得需要的服务来达到自己的目的。其中,它包含硬件、开发平台以及I/O服务等大量能根据不同的负载动态地重新配置,从而达到更高的资源利用率的可用虚拟资源。从另一角度理解,云计算是虚拟化(Virtualization)、效用计算(Utility Computing)、IaaS(Infrastructure as a Service,基础设施即服务)、PaaS(Platform as a Service,平台即服务)、SaaS(Software as a Service,软件即服务)等概念混合演进并跃升的结果。实质上,云计算技术就是软件即服务SaaS、网格计算、虚拟化三个概念的结合体。其思想即透过网络将庞大的计算机处理程序自动分拆成无数个较小的子程序,再交给由多部服务器所组成的庞大系统,经计算分析后将处理结果回传给用户。
云计算还处于萌芽阶段,人们还在研发着各种各样的云计算服务。云计算的表现形式也各不相同,简单的云计算在网络服务中已经随处可见,例如,腾讯QQ空间提供的在线制作Flash图片,Google Apps等,其主要服务形式有SaaS、PaaS、IaaS等。
3 基本原理
其基本原理为在进行数据计算时,使其分布在大量的分布式计算机上,而非本地计算机或远程服务器中,这样就能够将资源切换到需要的应用上,根据各自的需求访问计算机和存储系统。
云计算发展的整个过程就像是从先前的单台发电机模式转向了现在的电厂集中供电的模式。这是一种革命性的举措。打个比方,这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力可以像煤气、水电等商品一样进行流通,取用方便,费用低廉。最大的区别就在于它是以互联网为传输媒介。形象地描述云计算的蓝图即:通过互联网用一台笔记本或者一个手机即可实现用户需要的一切,而中间的计算都在异地的设备中完成,这个过程用户不必关心。
4 与网格计算的比较
云计算主要是以服务的方式将互联网中某些节点强大的计算资源变成可被用户使用的动态、可伸缩的虚拟资源,而用户无需了解底层的IT基础设施架构。云计算强调用户主导、按需服务、即用即付、服务完即散。其一般都是为了通用应用而设计的,并没有专门的以某种应用命名。
网格计算则主要是通过专网或者互联网,将分布在跨地域或领域的多个闲散计算机资源组织起来,以形成更为强大的计算能力,通过统一调度来组成一台虚拟的“超级计算机”,共同完成一个特定的、较为复杂的任务。例如,像生物网格、地理网格、国家教育网格等要求大量计算处理周期和成批数据的科学计算问题。
概括地讲,二者典型的区别是:网格计算是“多为一”,即多台计算机构成网络,为一个特定的大型计算机计算任务服务。整个过程中将一个庞大的项目分解为若干个相互独立的子任务,由各计算节点进行计算。从这个角度说,作业调度是网格计算的核心价值;而云计算则是“一为多”,即通过互联网将数据中心的各种资源打包成服务向外提供,而向外提供的每个资源都是为了完成某一个特定的任务。
简言之,云计算和网格没有任何内在联系。网格计算一直在发展,其作为一种面向特殊应用的解决方案将会继续在某些领域存在,而云计算可以说是网格计算的一个商业演化版,作为IT产业的第三次变革,则会深刻影响整个IT产业和人类社会。
5 云存储
云存储是一个系统,主要指在集群应用、网格技术或分布式文件系统的作用下,通过应用软件将网络中不同类型的存储设备集合起来协同工作,共同对外提供数据存储和业务访问功能。其核心是应用软件与存储设备相结合,通过前者来实现后者向存储服务的转变,是一个以数据存储和治理为核心的云计算系统。云存储以广域网为基础,跨域/路由来实现数据无所不在,无需下载,无需安装即可直接运行,实现另外一种云计算架构。
云存储与云计算相似但也有区别。盖茨认为必须权衡云计算,因为延迟和带宽可能会影响性能。由于相对来说云存储只是文件的一种大范围的“低级”存储,是“不用权衡”的,所以他相信云存储比云计算采用的更快。
6 基本特征
6.1 超强的计算和存储能力
云计算的云端是由成千上万台甚至更多服务器组成的集群,它具有无限空间和无限速度。用户可以在任何时间和地点,采用任何设备登录到云计算系统,进行所需的任何计算服务。
6.2 虚拟化技术
现在的云计算平台的最大特点是利用软件和一系列接口或协议来实现软硬件资源的虚拟化管理、调度及应用。用户可通过虚拟平台使用网络、数据库、硬件等资源实现自己需要的一切,而无需了解程序应用运行的方式和情况,同时还可大大降低维护成本并提高资源的利用率。
6.3 以用户为核心
云计算集成的各类资源和服务,不仅满足用户的各类业务承载按需部署,提供高可靠、高性能服务和多层次控制,而且在业务运行过程中,按照业务突发需求,提供弹性的资源配置,在技术上对用户无过多要求。
6.4 动态可扩展性
首先,整个资源集成管理是动态可扩展的,包括硬软件系统的增加、升级等;其次,根据用户的业务需求可动态调用和管理“云”中的资源,即“云”的规模可以动态伸缩,以提高“云”处理能力,满足应用和用户规模增长的需要等。“云”中的服务器上千万,若某服务节点出现故障,则可动态调度别的节点接替该节点的任务,在节点恢复后再实时加入云中。
6.5 按需服务和高性价比
云计算对用户端的硬件设备要求比较低,使用起来也很方便。“云”是一个庞大的资源池,可以按照需要购买,并且服务定制即可,就像自来水、电、煤气那样计费,费用按照资源实际使用情况计算。“云”中也可以用价格低廉的PC 提供环境支撑,而计算能力却可超过大型主机,同时对用户的技术要求也比较低,投入也相对较低。
6.6 通用性强
云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。用户只要有一台安装有浏览器且可上网的电脑,就能在终端获取“云”所提供的各式各样的服务。
7 云计算与售票系统
7.1云计算提供的有利条件
(1)降低经济成本
现在几乎所有的售票窗和检票口都是采用PC机,单单用来售票和检票的PC机的投入就需要很大的资金。其实,整个程序的界面和操作很简单,云计算的应用将使得硬件不再受限制,不久的将来可能单依靠浏览器就能够满足用户的各种需求,其他事情将由云计算服务提供商代为解决,这将极大限度地降低了售票厅的经济成本。
(2)提高服务质量
“云”强大的计算能力和存储能力等优势可以为用户提供即时通讯的在线帮助。同时,利用“云售票厅”开放、用户参与的特性及多种Web3.0 的信息服务方式能够实现“人脑联网”的交互,增强售票厅信息交流中心的功能,从而更好地为用户提供了现代化全方位的信息服务。
(3)促进资源共享
售票厅将电子资源存储在“云”里的成千上万台服务器中,而不是某台计算机中。在“云售票厅”这个资源池中,用户可以通过云计算技术在任意一个售票点实时地获得互联网中所有售票点的详细资料,且可异地存取,从而免去了相关售票厅之间文献传递的延迟,进而也提高了信息资源的利用率。
7.2 如何运用云计算
(1)正确理解云计算的含义
Google公司是云计算的领跑者,也是最大的实践者。Google搜索引擎算得上是最早的云计算应用之一了,它的数据和计算都在数据中心。云计算的实现将带来更强的计算能力、更低的费用和以人为本的服务。云计算的价值不仅在于其先进的技术本身,更体现在其技术应用理念方面。目前,云计算概念方兴未艾,人们理解极易出错,因此,每次运用云计算时都需先正确理解云计算。
(2)寻求创新平台
像售票系统、超市等它们的大众性和协作性极其强,运用云计算时应该有自己的统一行业标准。管理者应该对于应用云计算所需的标准和相关协议进行深化研究并力求创新,并加强云计算管理服务,充分利用云计算在资源的组织、检索与共享等方面所具有的强大优势,增强新业务功能,寻求新的创新平台。
(3)以用户需求为指导方向
对于售票系统来说,云计算最大的价值在于让售票员专注于自己的业务,发挥IT的最大效益,降低管理成本,减少风险,并进行全球性的更大范围的合作,以提供更优化的服务。售票系统应借助各类云计算解决方案,将本点的资源和来自其他区域的数字化售票厅整合在一起,组成更大规模的云,实现分布式、合作和智能化的信息处理。这样,通过虚拟服务器用户随意通过一个入口就能检索售票系统所有节点的信息资源。
8 结束语
虽然云计算还处于起步阶段,不能完美地解决所有的问题,但其已成为下一代IT 的发展趋势。目前,云计算的广泛普及和深入应用已经变得呼之欲出。时代的需要为云计算提供了良好的发展机遇,其前景从IT巨头们,例如Google、微软、IBM等的动作就可以看出来。不久的将来,一定会有越来越多的云计算系统投入使用,国内IT行业应该加强对云计算的研发,力争尽快将其推上一个新的阶层。
参考文献:
[1]张为民,唐剑锋,罗治国等.云计算:深刻改变未来[M].北京:科学出版社,2009.
[2]李开复.云中漫步――迎接云计算时代的到来[EB/OL].Google黑板报,(2008-05-09)[2009-05-11].
[3]王昊鹏,刘旺盛.虚拟化技术在云计算中的应用初探[J].电脑知识与技术,2008(3):1554-1565.
[4]孟静.云计算[J].中国信息化,2008.
[5]刘鹏.云计算[M],电子工业出版社,2010.
第3篇:云计算的基本服务范文
【关键词】供电企业;云计算;云审计
随着信息技术的快速发展,我国的信息数据量在近年来呈现出爆炸式的增长,人们的工作和生活跨入了大数据时代。我国各行业都积极应用了云计算以提高数据分析能力,如电信、医疗、金融等领域的大数据挖掘分析技术已经投入实际应用,审计领域也应与时俱进,尽快适应大数据时代的发展。本文以供电企业为研究标的,结合电力审计工作的实际情况,探索和构建一个适合供电企业的“云审计”框架。
一、关于云计算与云审计的基本概念论述
“云计算”一词源于Google等互联网公司的大数据处理过程,于2006年在国际搜索引擎大会上首次提出,以美国国家标准与技术研究院给出的定义较为权威:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池,这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
“云审计”是基于云计算而产生的,可以认为“云审计”就是在审计工作中运用云计算的概念和技术。“云审计”有两个基本特点,一是以审计工作为服务目的,“云审计”的应用是为了使审计师减少简单的计算劳动,提高审计效率;二是以云计算为技术手段,利用云计算技术升级和优化现有的审计方法。
随着近年来供电企业信息化程度的提高,服务器的后台数据也越来越多,而审计师配备的个人电脑是无法满足检查这些数据的需求的。数据库中一个简单的操作指令可能都要在个人电脑上花费十几分钟甚至数个小时。而“云审计”技术却可以很轻松地解决这些问题
二、云审计系统的框架构建
(一)云审计系统的概念和特点
云审计系统是一个全新的事物,国际上暂时还没有给出一个比较准确和完整的定义。为方便研究,本文基于信息技术现状和审计实际应用,对云审计系统的概念进行初步阐述:云审计系统是基于所获得的数据,根据审计对象的基本特性,通过设定计算、判断和限制条件建立数学或逻辑表达式,用于对审计目的进行验证的过程。云审计系统主要有五个特点:
1.审计网络自助服务。审计自助服务免去了审计师与被审计单位在数据获取上的沟通,使审计师能自行获取所需数据,并设定疑点检查条件;2.高带宽网络。多个审计师可以在不同的地点获取同样的数据,在网络速度上不会受到影响;3.审计数据资源池。审计师可以将得到的所有数据上传至“云端”,形成审计数据资源池,共享给有相关权限的其他审计师;4.审计弹性架构。使审计师可以随时随地通过权限认证后登陆系统获取资源;5.可度量服务。为审计系统提供自动化的监控,并记录审计师的工作过程,包括审计方法、程序和证据获取手段等[1]。
(二)云审计系统建设的可行性分析
在理论基础方面,国际上关于云计算系统的理论体系已经基本完备,国内云计算技术的研究和发展也十分迅速,为云审计系统提供了充分的先决条件。在技术方面,实施云计算的各种技术方案体系已经在生活的各个方面投入应用,供电企业的审计信息化也有相当坚实的基础,完全可以借鉴其他行业在云计算方面的先进技术和经验。在成本方面,云审计系统的部署费用并不高昂。服务器和网络设备可以基于现有条件加以升级和改造,不需要全部更换。用户端也不需要更换新的设备,凡是能打开浏览器的电脑、平板电脑甚至智能手机都可以登陆云审计系统[2]。
(三)云审计系统的数据处理流程
基于大数据背景,云审计系统可以将各供电企业的审计数据整合为海量的审计资源池,构成审计数据的采集、导入、分析、展示平台,使审计业务流程转化为数据处理过程。
1.云审计系统的数据采集
云审计系统的数据采集方法必须非常全面,充分考虑审计数据的复杂性、多样性和异构性。常见的数据采集方法有两类,一类是复制采集,从被审计单位导出数据库信息或整个数据库的备份,用移动硬盘或U盘拷贝的方式,上传到云审计系统进行处理;另一类是在线采集,与被审计单位的业务系统制定标准的数据接口,不间断地连续采集业务数据,实现对业务流的动态监控。在线采集方式具有时效性强、响应速度快的优点,今后将成为主流的数据采集方式[3]。
2.云审计系统的数据导入
在供电企业各类业务系统的海量数据中,数据之间的结构和类型千差万别。在进行分析之前,应先将这些数据有效地导入系统,把重要数据如重要指标、近期变化数量等置入高性能存储器中,把不常用的次要数据置入一般存储器,并去除不需要的冗余数据。
3.云审计系统的数据分析
云审计系统中集成了大量审计分析程序,利用分布式计算集群对海量数据进行各种分析和分类统计,以满足审计师的分析需求云审计系统的数据分析具有以下几方面的特点:
一是审计分析程序的可构造性。各种审计分析程序以模块化的方式提供给审计师,可以进行任意调整。二是注重对数据的全面分析。在大数据处理时代,抽取样本检查和全部数据检查这两种方式,在云审计系统面前的区别,只不过在时间上相差数秒钟或数分钟而己。三是注重数据之间的关联度分析。在以往的审计中,对被审计单位工作数据的检查,只是对特定的业务数据进行简单的统计和复核[4]。
4.云审计系统的数据展示
数据展示将实现可视化,能够直观地将数据的特点、变化和疑点呈现出来,将难以阅读的原始数据转变为界面清晰、易于理解的图表。进而使审计师能够与这些能讲故事的数据进行交流,对数据处理结果进行多维度分析,从中找到审计问题出现的基本规律和深度原因。
参考文献:
[1]王鹏.云计算的关键技术与应用实例[M].北京:人民邮电出版社.2012.
[2]张兵.云计算的起源、应用与发展方向[J].信息与电脑:理论版,2011.
第4篇:云计算的基本服务范文
移动系统中的云服务应用带来了一个新兴的移动计算模式,称为移动云计算(MCC)。移动云计算是移动通信技术与云计算技术的结合。这种类型的计算为企业提供了许多优点,包括初期投资较低,新服务启动时间短,降低维护和运营成本,通过虚拟化获得更高利用率,更易灾难恢复,使得云计算成为一个有吸引力的选择。对移动用户而言,移动设备计算主要受能源和无线带宽的约束。云计算可以为移动用户提供节能服务,但它也带来了一些独特的挑战。
1移动系统的节能方法
移动设备,如智能手机,已成为许多用户的主要计算平台,各种研究已经确定了系统最理想的特性是拥有更长的电池续航能力。移动系统上许多应用程序执行需要进行大量的计算,如果移动用户希望使用这些应用程序,计算必须在云中执行。其他应用程序,如图像检索、语音识别、游戏、导航可以在移动系统运行。然而,他们消耗大量的能源。Kumar等人提出云计算能够节省移动用户的能源,但并不是所有应用程序迁移到云端都能节省能源,这取决于迁移后的计算开销节省是否优于通信开销。低功耗设计多年来一直是一个活跃的研究课题。在IEEE Xplore,搜索“low”和“power”关键词,会搜索出大量文档。对于移动设备而言,有4种基本方法节能和延长电池续航时间:(1)采用新一代半导体技术。如晶体管变得更小,每个晶体管功耗更小。不幸的是,随着晶体管变得更小,需要更多的晶体管来提供更多的功能和更好的性能,因此,能源消耗增加。(2)避免浪费能源。整个系统或单个组件可以进入待机或睡眠模式以节省电力。(3)慢速执行程序。当一个处理器的时钟速度翻倍,能耗近8倍。如果时钟速度减少一半,执行时间加倍,但只有1/4的能源消耗。(4)消除单点计算。移动设备不进行全部计算,而在其他地方进行计算,从而延长移动系统的电池待机时间。我们专注于最后的节能方法。
2卸载计算对能源消耗的影响
发送到另一台机器的计算不是一个新想法。目前流行的客户机/服务器计算模型,允许移动用户启动Web浏览器,上网搜索,网上购物。云计算与现有模型区别是采用了虚拟化技术。而不是服务供应商管理运行在服务器上的程序,虚拟化允许云提供商运行来自不同客户虚拟机的任意应用程序。虚拟化是云计算的一个基本特征,让不同的客户应用程序运行在不同的虚拟机,从而提供分离和保护。移动云计算卸载技术是实现移动业务远程云端处理的基本方法,可以将移动设备的云业务通过无线接入网络转移到远方的云端,实现了移动云应用和云资源的结合,从而可以增强移动设备的数据处理能力,同时大大降低了移动终端的能源消耗。
2.2计算卸载的优势
分析表明,通过计算卸载节能取决于无线带宽B,执行计算量C,传输数据量D。现有的研究侧重于确定是否卸载计算预测这3个因素之间的关系。客户端服务器模型的这个分析有一个基本假设:服务器不包含数据,所有的数据必须发送到服务提供商。客户端必须卸载程序和数据到服务器。例如,通常计算卸载新发现的服务器不包含移动用户的个人图像采集。然而,云计算改变了这种假设:云存储数据并执行计算。例如,Google的Picasa和Amazon S3存储数据的服务,还有Amazon EC2可以使用S3存储的数据执行计算。大多数应用程序D值有显著变化。不再需要通过无线网络发送数据,它可以发送一个指向数据的指针。同时,F值是弹性的,大量处理器可以在云上。
3面临的挑战和解决方案
3.1隐私和安全性
在云计算中,Web应用程序和数据代替传统的独立程序,而不再是存储在用户的电脑上。将所有的数据和计算资源转移到云,这可对安全产生影响。安全问题分为2方面:一方面是客户端的隐私数据安全,另一方面是网络用户和服务商之间的信息交互与数据共享安全。因为数据在云中存储和管理,安全和隐私设置取决于云提供商的IT管理。
云中的一个缺陷或安全漏洞可能导致侵犯隐私。云服务提供商通常与许多第三方供应商合作,并不能保证这些供应商如何保护数据。另一个潜在的隐私侵犯行为,个人通过定位导航数据卸载到云的“跟踪”。此外,由于存在不同的访问规则,数据存储在一个位置可能不安全。因为用户不知道数据存储位置,确定什么样的法律适用于维护数据是很困难的。这可能引发严重的安全问题,公司在云中存储商业秘密,或用户从移动系统上传一个专利想法到云。
显然,没有考虑隐私和安全的影响,某些类型的数据不能存储到云。一个可能的解决方案是加密存储数据。然而,加密本身并不能解决问题。图1显示了两个加密方案。在图1a中,数据保持在云存储站点加密,这可以防止未经授权的访问。在图1b中,云供应商解密数据对这些数据进行操作。例如,对于文档,云供应商必须知道哪些词是用来拼写检查;对于电子表格,云应用程序必须知道要计算的数字。这是一般情况下的云服务。
另一个可能的隐私和安全解决方案是使用一种叫做隐写术的技术,如“数据外包和隐私”侧边栏。信息隐藏技术可以用来转换数据,可以执行操作而不暴露他们。
在发送数据到云之前执行加密或隐写术,移动系统需要一些额外的处理cp,并消耗额外的能量。方程2可改写为:
(C/M)×(Pc-Pi/F)Ptr×(D/B)Pc×(Cp/M) (5)
其中Pc×(Cp/M)是需要保护隐私和安全的附加能量。如果这个值很大,云计算可能不为移动用户节省能源。相反,在移动系统上执行操作可能更节能,当设备进行计算时Cp=0。
3.2可靠性
移动云计算的另一个潜在问题是可靠性。移动用户在云中执行计算依赖于无线网络和云服务。连接受限时,依赖无线网络实现云计算是不可能的,更别说节能。在建筑物的地下室、隧道内或地铁,移动云计算很难定位。在这些情况下,公式2中的B变得很小甚至为零,云计算不节约能源。
重要计算依赖云,服务中断期间可能会导致问题。如谷歌、亚马逊和T-Mobile这些服务提供商都经历过这样的故障。这降低了方程2中的F值。
数据存储提出了另一个可靠性问题。服务提供商移动助手服务崩溃,所有客户失去了他们的数据和联系。在这样的情况下,一个选择涉及到另一个服务提供商的数据独立备份,这可能增加方程2中的D值。
3.3实时数据
第5篇:云计算的基本服务范文
一、云计算对中小企业财务会计信息化的影响
云计算(cloud computing)是一种基于因特网的超级计算模式。所谓“云”,其实是隐喻的庞大的计算机群,每一群都包括了几十万台、甚至上百万台计算机。其基本原理是互联网运营企业将成千上万台电脑和服务器连接在一起形成远程数据中心,使之成为拥有强大存储计算能力的电脑云。企业通过网络将日常数据交给远程数据中心的云存储和计算,把“云”直接做为企业资料存储及应用服务的中心,这样企业日常数据的计算和存储就能分布在大量的分布式计算机上,而非本地计算机或远程服务器中,从而使企业数据中心的运行更类似于互联网的原理,企业只需要通过浏览器进行联网访问就可以按自己的需求将资源切换到需要的应用上。其对中小企业财务会计信息化产生的影响如下:
(一)降低中小企业财务会计信息化成本云计算的软硬件集成在线模式使企业只需要通过向云服务提供商付费就可以获得需要的硬件平台及软件应用服务,并能在后续得到免费升级,避免了企业自购硬件设备及财务会计相关软件所产生的高昂的购置费及后期维护费,有效降低了企业财务会计信息化的构建成本。
(二)实现中小企业财务会计信息移动处理云计算技术解决了大规模并行计算、数据分布存储、数据实时备份等问题,使企业所有的财务会计信息处理需求都可以通过网络在云计算平台的服务器集群中以最快的速度共同响应完成,即企业只需要通过浏览器就可以使用在超级计算机上运行的财务会计软件。同时企业可以随时在线获得云服务提供商的最新技术支持和相应服务等,以此代替部分高薪财务会计人员提供的工作支持,使中小企业能以更低廉的成本、更灵活的方式获得企业财务会计信息更深层次的应用,真正实现随时随地移动处理和管理企业财务会计信息。
(三)体现中小企业财务会计信息在线协作云计算的软硬件高度集成运行模式使企业中的财务、销售、采购、决策等各个部门能够基于同一个云平台工作,保障了各部门信息之间衔接无缝、实时畅通,从而能实现企业财务会计信息在线协作。
二、基于云计算的中小企业财务会计信息化问题
云计算的应用体现了一个重要的思想,即把所有的资源联合起来,给其中的每一个成员使用,以保证基于云计算提供的技术和服务价廉质高,然而这种资源的联合并非简单的整合,其面临着一系列的问题:
(一)财务会计信息化云计算平台建设和应用尚不成熟云计算平台的建设及应用,是实现中小企业基于云计算的财务会计信息化基础和保障。据埃森哲卓越绩效研究院2010年出具的一份调查报告显示,出于对安全的考虑,大多数国内中小企业更愿意选择经过市场考验的、历史较长的国内云计算服务运营商提供的云计算平台及服务,然而目前国内市场很少有厂商能够达到要求。由于云计算平台建设的技术及资金起点较高,研发的风险较大。开发周期较长,导致国内自主研发财务会计信息化云计算平台尚处于起步阶段,技术不成熟且建设与应用推广力度不够,知名的云计算平台几乎都来自美国,如谷歌、、亚马逊和Facebook等美国互联网先行者及微软、IBM、富士通和SAP等IT成熟公司都建有自己的云计算平台,而国内企业则仍处在努力进入云市场并树立信誉的初级阶段,对云计算平台的建设和应用力度不够。
(二)基于云计算的中小企业财务会计信息化软件功能与服务过于单一目前国内云计算相关功能和服务主要集中于低端市场,寻求以低成本创新切入市场,因此,国内的云计算服务运营商提供的基于云计算的中小企业财务会计信息化软件服务主要停留在一些较为基本的、单一的财务功能层面上,如阿里巴巴集团旗下子公司阿里软件目前正在面向中小型企业推广的“钱掌柜”会计和财务管理在线服务,就主要是围绕中小企业日常基本财务会计工作需求提供云计算服务的,又如用友集团旗下的伟库网为中小企业提供的基于云计算的有偿在线服务也主要是涉及营销、网上记账、代账、现金管理等基本功能,同样,国内其它一些云计算服务运营商也还不能为中小企业提供一套基于云计算的以财务会计为核心,将财务会计与企业管理相互集成的完整的软件,而这才是企业迫切需要的。
(三)中小企业财务会计信息化云计算平台及服务尚存在安全隐患安全问题是全球对云计算最大的质疑,也是导致云计算在国内中小企业财务会计信息化工作中应用缓慢的重要原因之一。由于云计算模式有可能会导致一朵云上存储多家企业数据的情况,因此相当多的企业会担心企业最为机密的核心财务会计数据遭黑客盗窃,或是被意外泄露给同一云供应商的其他用户或本企业的非授权员工,而这对企业无疑是致命的打击,因此实现中小企业基于云计算的财务会计信息化必须解决其安全性问题。
三、基于云计算的中小企业财务会计信息化对策
要加快推进应用云计算实现中小企业财务会计信息化,必须加快解决当前所面临的问题。
(一)加快国内云计算平台的自主建设由于国内的一些IT厂商的资金、技术力量等都较为薄弱,可以考虑由政府牵头,实现跨行业整合各相关企业的资金资源、管理资源、技术资源、人力资源及上下游资源等,形成优势互补,集众家之所长联合开发云计算平台,以此间接性降低云计算平台开发难度及开发风险,节约开发时间。另外,政府有关职能部门还可以通过建立“云计算平台示范工程”,设立国内自主建设云计算平台的样板,供各IT厂商研发时参考借鉴,以此规范云计算平台自主研发工作,并专门设立云计算重大专项等,加大对云计算平台建设资金的投入,以此鼓励国内IT厂商积极进行云计算平台的自主建设。
(二)完善云计算财务会计软件功能与服务面向中小企业的云计算财务会计软件功能与服务应随着中小企业的发展不断完善,具体包括:(1)以企业财务会计工作需求为核心,打破现有的只能为中小企业提供在线记账、代账、现金管理等局限,将基于云计算的财务会计信息化软件功能与服务往更深层次发展,逐步添加基于云计算的在线财务分析、决策支持等功能与服务,并将企业购销存供应链环节与财务部分集成,最终朝着基于云计算的ERP方向发展。(2)进一步增强云计算软件快速开发的功能,积极发展企业私有云服务,即允许中小企业根据自己的需要通过向云计算服务运营商租赁平台等方式,运用云计算服务运营商支持的编程语言和工具编写应用程序,然后在云计算平台上运行,满足企业个性化业务需求。(3)提供在线定制服务,使企业能根据自己的业务需求随时调整基于云计算的财务会计信息化软件功能与服务,以满足企业的成长需求。
(三)增强云计算应用的安全性云计算应用的安全性直接决定了众多中小企业最终是否会考虑采用云计算模式实现企业财务会计信息化。要加强云计算应用的安全性,可从如下几方面入手:
一是从技术方面加强云计算应用的安全性。包括:通过身份认证,区分使用者权限,加强访问控制;通过密钥管理技术,对企业存放于云中的数据进行加密处理,由企业掌管密钥,防止云计算服务运营商及其它不相关人员看到数据;利用虚拟机进行防护,由网络安全解决方案提供商对云计算服务运营商基于虚拟机的服务器提供黑客、恶意软件入侵检测、入侵防御服务,构建虚拟化安全网关。
二是从相关标准及法规方面加强云计算应用的安全性。我国目前的云计算建设尚处于起步阶段,与之相对的云计算标准及法规有不少空白,因此无法提供明确的云计算数据安全指导方针与要求。我国政府可借鉴美国政府的做法,先对国内的云计算市场进行摸底调查,在此基础上尽快制定云计算相关标准,并根据云计算市场变化不断进行后期修订,再在此基础上加快信息安全立法进度,完善我国信息安全法律体系,尽快将《信息安全法》纳入国家立法规划中,规范云计算市场,保障云计算应用的安全。
三是从管理方面加强云计算应用的安全性。(1)严格审核云计算服务运营商的资质,如谷歌(google)公司在与美国联邦政府合作前就先通过了美国政府联邦信息安全管理法(FISMA)的审核,获得了相应的资质。(2)定期对已获得资质的云计算服务运营商进行审查,对不合格的云计算服务运营商应取消其资格,停止其正在从事的一切云计算项目及服务。(3)定期或不定期组织云计算方面的安全专家对云计算终端用户进行云计算风险的普及性教育。
云计算作为一种新兴技术和服务,对中小企业实现财务会计信息化影响深远。尽管当前面临着许多问题与困难,但随着问题的解决,市场的成熟,相关法律、法规的建立健全,会有越来越多的中小企业借助云计算实现企业财务会计信息化,这将是未来中小企业财务会计信息化应用模式的主流。
参考文献:
第6篇:云计算的基本服务范文
关键词:云计算,轻量型终端
1引言随着计算机网络技术的发展,新的应用层出不穷。免费论文。自从以Google、微软等跨国公司提出云计算的概念出来之后,远程存储和计算重新获得了重视。轻量型终端受到追捧。用户厌倦了自己安装维护一大堆的软件,转而主要的依靠浏览器进行大部分日常计算机操作。华硕推出EeePC上网本,可谓恰逢其时。据统计,EeePC上网本在一个月之中便能卖出35万台,2008年前三个月更是卖出了超过一百万台。本文就EeePC上网本的成功原因提出一点思考。
2云计算的技术优势云计算其实是一个平台概念,是在以前的分布式网络的基础上发展起来的。因为网络速度的进步,带宽价格的下降,云计算成为了未来IT发展的一个重要趋势。云计算的最大功用在于其可以实现服务、软件、IT基础架构、存储、硬件等IT相关资源在互联网上的自动搜集、承载和分配。传统的网络和其他IT基础设施越来越难以应对以下的挑战,包括海量数据应用的增加、数据中心逐渐复杂、能源成本增加、企业内部和企业间的信息分享增多等。
云计算具有显著的规模效益,可以以低廉的成本解决企业的存储和运算问题。以至于现在google推出的个人邮箱都免费赠送多大5G的存储空间,而且此部分存储空间还在增加中。这彻底打击了收费电子邮件服务的市场。随着越来越多的企业希望将更多的IT基础设施外包出去,云计算逐步受到青睐。IDC对企业主管、CIO和其他业务领导的调查表明,到2012年全球企业在IT云服务上的开支将达到420亿美元。
3云计算对商业模式的影响云计算因为强调规模效应,需要大规模投资和众多企业参与,随着云计算的推广,云计算势必将影响整个终端软、硬件行业,并加强终端设备间的融合,改变商业模式和生活方式。由于许多终端的功能将被放置在云中,市场开始青睐“瘦”终端,功能减少,以上网为主。更复杂的计算和更多的存储空间依赖于网络提供的资源,也就是云计算通过的资源。而终端主要的通过浏览器操作这些运算和存储。同时由于各种终端能够共享资源,各种终端设备间的融合也因此加快。
而现在的商业模式明显的不符合云计算的大规模推广的趋势。现今微软的Windows操作系统占据了个人计算机超过80%的市场份额。免费论文。而微软每隔数年即升级Windows操作系统,新的系统常常是变得更为臃肿庞大,而不是更简约。更臃肿的系统需要更高级配置的硬件。因此,用户又开始不得不升级其电脑硬件,淘汰落后的电脑。因此,IT市场上的支出很大一部分用来每隔一段时间升级操作系统和硬件。这给用户带来了很大的负担。
而云计算则仅需要用户的终端具备基本的上网功能即可,用户无需为操作系统和硬件支付昂贵的开销,也无需为存储的安全性和备份等费心,甚至用户花在熟悉新的操作系统和硬件方面的学习时间也大为减少。绝大部分的存储和运算功能交给了云计算的服务器,其维护由专业的IT公司负责。从总体上开,此种商业模式会显著的节约社会资源。但同时,无疑会影响到现在的商业模式的既得利益的公司,如微软和Intel等。
4EeePC的成功原因分析EeePC上网本是台湾华硕公司推出的一种基本型的笔记本。其市场定位为让全世界的人都能够轻松学会上网。在设计上,EeePC采取超轻量化设计,采用7吋彩色液晶屏幕,比书本还小巧,重量不到一公斤。在性能上,虽难称优异,但能很好的满足其定位,简单轻松随处上网的需求。免费论文。比如采用了先进的防震固态硬盘(SSD),因此能够让产品安静且低耗电,并耐摔防震,最适合随身上路。此外EeePC也支持完整的无线网络功能,走到哪都可轻松上网。不仅如此,其开机速度也不会太慢,不到30秒就能完成所有开机程序(Linux核心操作系统)。使用DDR2 512MB内存、4GB SSD硬盘、内建相机、5200 mAh电池。相信如上的硬件配置,很称得上EeePC的上网本的定位。在大陆地区的售价大致与高端智能手机相仿,上市时2007年11月的价格为2999元。
EeePC在2007年上市约一年之后,在2008年度即取得了销售将近500万台的佳绩,其背后的原因可以概括为以下两点。其一是市场定位准确,满足了大众对廉价上网的需求,其便携性也是相当的出众。其二,更为重要的是,EeePC顺应了云计算的发展大趋势。用户以一台智能手机的价格,获得一个可以上网的笔记本。借助云计算提供的存储和运算服务,可以完成日常80%以上的电脑操作任务。而价格方面,则节省超过70%。
因此,在EeePC上市不久之后就成为其他IT厂家竞相模仿的对象,并为美国哈佛大学列为管理研究的案例。相信云计算会促进更多的“瘦”终端的出现,促进行业内商业模式的转变,将过去依赖于提升硬件配置和操作系统的思路转变过来,转而去购买服务器端提供的存储和运算服务。这个趋势,值得所有的IT厂家引起注意,并在商业战略上提出应对措施。
5参考文献
[1] 张岩.3PAR:“云计算”的开路者[J]. 微型机与应用,2008,(06)
[2] 霍泰稳.“缤纷”的云计算[J]. 程序员,2008,(11)
[3] 张渝江,岳伟.云计算叩开学校大门[J]. 中国信息技术教育,2008,(12)
第7篇:云计算的基本服务范文
关键词: 云计算; 云安全; 信息安全; 等级保护测评; 局限性
中图分类号:TP309 文献标志码:A 文章编号:1006-8228(2016)11-35-03
Discussion on the testing and evaluating of cloud computing security level protection
Liu Xiaoli, Shen Xiaohui
(Zhejiang Provincial Testing Institute of Electronic & Information Products, Hangzhou, Zhejiang 310007, China)
Abstract: Cloud computing has recently attracted extensive attention since Internet has accessed Web 2.0 with more freedom and flexibility. However, the cloud security has become the biggest challenge for cloud promotion. Combined with the problems of the actual testing and evaluation in cloud computing security, the limitations of the application of the current information security level protection evaluation standard to the cloud environment are analyzed, and the contents that cloud security should focus on are proposed.
Key words: cloud computing; cloud security; information security; testing and evaluation of security level protection; limitations
0 引言
近年来,随着网络进入更加自由和灵活的Web2.0时代,云计算的概念风起云涌。美国国家标准与技术研究院(NIST)定义云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。云计算因其节约成本、维护方便、配置灵活已经成为各国政府优先推进发展的一项服务。美、英、澳大利亚等国家纷纷出台了相关发展政策,有计划地促进政府部门信息系统向云计算平台迁移。但是也应该看到,政府部门采用云计算服务也给其敏感数据和重要业务的安全带来了挑战。美国作为云计算服务应用的倡导者,一方面推出“云优先战略”,要求大量联邦政府信息系统迁移到“云端”,另一方面为确保安全,要求为联邦政府提供的云计算服务必须通过安全审查[1]。我国也先后出台了一系列云计算服务安全的国家标准,如GB/T 31167-2014《信息安全技术云计算服务安全指南》、GB/T 31168-2014 《信息安全技术 云计算服务安全能力要求》等。本文关注的是云计算安全,包括云计算应用系统安全、云计算应用服务安全、云计算用户信息安全等[2]。
当前,等级保护测评的依据主要有GB/T 22239-
2008《信息安全技术 信息系统安全等级保护基本要求》、GB/T 28448-2012《信息安全技术 信息系统安全等级保护测评要求》和GB/T 28449-2012《信息安全技术 信息系统安全等级保护测评过程指南》等。然而,这些标准应用于传统计算模式下的信息系统安全测评具有普适性,对于采用云计算服务模式下的信息系统却有一定的局限性。
本文结合实际云计算服务安全测评中的问题,首先讨论现行信息安全等级保护测评标准应用到云环境的一些局限性,其次对于云计算安全特别需要关注的测评项进行分析。
1 云计算安全
正如一件新鲜事物在带给我们好处的同时,也会带来问题一样,云计算的推广也遇到了诸多困难,其中安全问题已成为阻碍云计算推广的最大障碍。
云计算安全面临着七大风险,主要包括客户对数据和业务系统的控制能力减弱、客户与云服务商之间的责任难以界定、可能产生司法管辖权问题、数据所有权保障面临风险、数据保护更加困难、数据残留和容易产生对云服务商的过度依赖等。文献[3]提出了云计算安全测评框架,与传统信息系统安全测评相比,云计算安全测评应重点关注虚拟化安全、数据安全和应用安全等层面。
虚拟化作为云计算最重要的技术,其安全性直接关系到云环境的安全。虚拟化安全涉及虚拟化软件安全和虚拟化服务器安全,其中虚拟化服务器安全包括虚拟化服务器隔离、虚拟化服务器监控、虚拟化服务器迁移等。云计算的虚拟化安全问题主要集中在VM Hopping(一台虚拟机可能监控另一台虚拟机甚至会接入到宿主机)、VM Escape(VM Escape攻击获得Hypervisor的访问权限,从而对其他虚拟机进行攻击)/远程管理缺陷(Hypervisor通常由管理平台来为管理员管理虚拟机,而这些控制台可能会引起一些新的缺陷)、迁移攻击(可以将虚拟机从一台主机移动到另一台,也可以通过网络或USB复制虚拟机)等[4]。
数据实际存储位置往往不受客户控制,且数据存放在云平台上,数据的所有权难以界定,多租户共享计算资源,可能导致客户数据被授权访问、篡改等。另外当客户退出云服务时,客户数据是否被完全删除等是云计算模式下数据安全面临的主要问题。
在云计算中对于应用安全,特别需要注意的是Web应用的安全。云计算应用安全主要包括云用户身份管理、云访问控制、云安全审计、云安全加密、抗抵赖、软件代码安全等[3]。
2 云计算下等级保护测评的局限性
信息系统安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。开展信息系统安全等级保护工作不仅是加强国家信息安全保障工作的重要内容,也是一项事关国家安全、社会稳定的政治任务。信息系统安全等级保护测评工作是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。与之对应的是涉及国家秘密的信息系统安全测评,就是通常所说的分级保护测评。
信息系统安全等级保护的基本要求包括技术要求和管理要求两大类。其中技术要求包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等五个层面;管理要求包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个层面。
传统的安全已不足以保护现代云计算工作负载。换言之,将现行的等级保护相关标准生搬硬套到云计算模式存在局限性,具体体现在以下方面。
⑴ 物理安全
传统模式的信息系统数据中心或者在本单位,或者托管在第三方机构,用户可以掌握自身数据和副本存储在设备和数据中心的具置。然而,由于云服务商的数据中心可能分布在不同的地区,甚至不同的国家,GB/T 31167-2014明确了存储、处理客户数据的数据中心和云计算基础设施不得设在境外。
⑵ 网络安全
网络安全主要包括结构安全、边界防护、访问控制、入侵防范、恶意代码防范、安全审计、网络设备防护等测评项。网络边界是网络信息安全的第一道防线,因此在网络边界采取安全防护措施就显得尤为重要。但在云计算模式下,多个系统同时运行在同一个物理机上,突破了传统的网络边界。由此可见,网络边界的界定、安全域的划分成为了云计算模式下网络边界安全面临的新挑战[5]。
⑶ 主机安全
主机安全主要包括身份鉴别、访问控制、安全审计等测评项。但在云计算模式下,虚拟化技术能够实现在一台物理机上运行多台虚拟机。尽管虚拟机之间具有良好的隔离性,但在云计算平台,尤其是私有云和社区云中,虚拟机之间通常需要进行交互和通信,正是这种交互为攻击和恶意软件的传播提供了可能。因此,虚拟机之间的安全隔离、用户权限划分、数据残留、跨虚拟机的非授权访问是云计算环境下虚拟机安全需要重点关注的内容。
⑷ 应用安全
应用系统作为承载数据的主要载体,其安全性直接关系到信息系统的整体安全,因此对整个系统的安全保密性至关重要。然而,当前绝大多数单位的应用系统在设计开发过程中,仅仅考虑到应用需求、系统的性能及技术路线的选择等问题,缺少了应用系统自身的安全性。客户的应用托管在云计算平台,面临着安全与隐私双重风险,主要包括多租户环境下来自云计算服务商和其他用户的未授权访问、隐私保护、内容安全管理、用户认证和身份管理问题[6]。
⑸ 数据安全及备份恢复
在云计算模式下,客户的数据和业务迁移至云服务商的云平台中,数据的处理、存储均在“云端”完成,用户一端只具有较少的计算处理能力,数据的安全性依赖于云平台的安全。如何确保数据远程传输安全、数据集中存储安全以及多租户之间的数据隔离是云计算环境下迫切需要解决的问题。
3 云安全之等级保护测评
参照等级保护测评的要求,结合上述分析,云安全之等级保护测评应重点关注以下方面。
⑴ 数据中心物理与环境安全:用于业务运行和数据处理及存储的物理设备是否位于中国境内,从而避免产生司法管辖权的问题。
⑵ 虚拟网络安全边界访问控制:是否在虚拟网络边界部署访问控制设备,设置有效的访问控制规则,从而控制虚机间的互访。
⑶ 远程访问监控:是否能实时监视云服务远程连接,并在发现未授权访问时,及时采取恰当的防护措施。
⑷ 网络边界安全:是否采取了网络边界安全防护措施,如在整个云计算网络的边界部署安全防护设备等。
⑸ 虚拟机安全:虚拟机之间的是否安全隔离,当租户退出云服务时是否有数据残留,是否存在跨虚拟机的非授权访问等。
⑹ 接口安全:是否采取有效措施确保云计算服务对外接口的安全性。
⑺ 数据安全:多租户间的数据是否安全隔离,远程传输时是否有措施确保数据的完整性和保密性,租户业务或数据进行迁移时是否具有可移植性和互操作性。
4 结束语
云计算因其高效化、集约化和节约化的特点,受到越来越多党政机关、企事业单位的青睐,与此同时云计算带来的风险也是不容忽视的。本文结合云计算的特点分析了云计算模式下现行等级保护测评标准的一些局限性,并提出了云计算下等级保护测评需要特别关注的测评项,对云服务商、租户和测评机构提供借鉴。值得注意的是,租户在进行云迁移之前,首先应确定自身迁移业务的等级,其次是租用的云计算平台等级不能低于业务系统的等级。
参考文献(References):
[1] 尹丽波.美国云计算服务安全审查值得借鉴.中国日报网.
[2] 陈军,薄明霞,王渭清.云安全研究进展及技术解决方案发展
趋势[J].技术广角,2011:50-54
[3] 潘小明,张向阳,沈锡镛,严丹.云计算信息安全测评框架研究[J].
计算机时代,2013.10:22-25
[4] 房晶,吴昊,白松林.云计算的虚拟化安全问题[J].电信科学,
2012.28(4):135-140
[5] 陈文捷,蔡立志.云环境中网络边界安全的等级保护研究[C].
第二届全国信息安全等级保护技术大会会议论文集,2013.
第8篇:云计算的基本服务范文
关键词:云计算;电子商务;链式云电子商务模式
中图分类号:F713 文献标识码:A 文章编号:1009-2374(2011)24-0136-03
随着信息化技术的发展和网络的日益普,在人们的工作和生活中,
“资源共享”已经成为必不可少的一部分,“网络存储”服务更是早已深入人心。未来中,用户只需一台手提电脑或一部简单的手机等可联入互联网的微型终端,就可以通过网络获取一切服务。目前云计算是计算机行业中较先进的信息技术,
“虚拟化”、“网格计算”、“平台即服务”等一系列技术的迅猛发展,必将加快企业电子商务运作模式的步伐。
一、云计算的概念、原理和特点
(一)云计算的概念
对云计算的概念,目前还没有确切和统一。一般认为,云计算是一种共享底层架构的方法,是分布式处理(Distributed computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,或者说是这些技术的集成。云计算是虚拟化(Virtualization)、效用计算(Utility Computing)、IaaS(基础设施即服务)、SaaS(软件即服务)、PaaS(平台即服务)等概念混合跃升的结果,也可以认为是网格计算的演化版,云计算的结构如图1所示:
(二)云计算的原理
计算机网络通过强大的计算和处理能力,将预备处理的内容自动拆分成若干个较小的子模块,再交给由多台服务器组成的庞大系统,经计算、分析和搜索,最终回传给用户处理的结果。在这种机制下的运算模式,把工作交给庞大的“云”来完成,而用户不必考虑底层终端的存储、运算和负载能力,最终可大幅度提高网络资源的使用率、提高网络协同的工作能力,从而降低了企业的成本,提高了企业的工作效率。
(三)云计算的特点
云计算有四个最典型的特点:第一,基于运算的底层设施架构在大规模廉价的服务器上;第二,底层服务和应用程序协同合作开发,极大限度地把资源利用率升高;第三,根据计算量和廉价服务器的使用量,获取这些廉价服务器之间的冗余,提高使用性;第四,在云计算模式下,对于产品的安全性能有所提升,从某种意义上讲,用户可自定义“安全”或“可靠”的状态,所以高性能和安全性较高的软件会越来越多。
二、我国企业电子商务的现状
近年来,计算机和互联网技术飞速发展,各大中小企业积极引进电子商务,同时为了迎合和适应时代的需要,快速发展拓宽盈利途径。但是在十余年发展中,企业使用电子商务因其规模、实力、技术等多方面问题的受限,还存在很多问题,表现如下:
(一)设备需求及成本日益增大
拥有足够的计算机和完善的网络系统是企业实现电子商务的前提,这样企业的经营才能开展和保障,但是这些设备是需要大量资金的。随着不断扩大的客户群体和不断增长的数据流量,软硬件成本自然会激增。因此,对于大多数企业来说,如果短期内完善电子商务所需的物质设施,资金上肯定会存在较大压力。
(二)企业网站互动能力低
各大中小企业目前都已建立了各自的网站,最基本的也会有一个带有若干超链接的静态网页。但大多数企业往往只是在网页上留下企业信息和联系方式。因此由静态网页产生的客流和从事的商务活动太多,更不用说企业和客户的信息流了。真正发挥作用的技术并没有体现,比如下订单、发邮件、搜索数据库、实时互动等,与相关企业建立起来的信息流不够多,商品交易记录也不足。
(三)移动终端将成为瓶颈
近几年来,3G时代逐渐来临,同时电子商务的移动时代也即将来临。作为普通百姓的生活必需品,手机必将成为电子商务移动时代的主要终端。据工信部的数据显示,目前我国手机用户大至7.8亿,每年还有1亿用户新增的需求。今后,随着3G的日趋成熟,必将成为全新的移动商务模式的催化剂。然而目前的移动终端还是以浏览网页为主,缺乏信息处理的能力,安全性和可靠性不完善,这样会阻碍电子商务的移动时代的发展。
三、基于云计算的企业电子商务运作模式
伴随着商务气息和浓厚的经济氛围,基于云计算的企业电子商务运作模式,从根本上讲主要是云计算技术与企业的各项应用领域(如管理、商务等)交叉和碰撞使企业获利的方式。根据商务领域的运作特点,利用云计算技术来完成,能够高效而快速地使用共享资源,从而降低成本,提高企业的核心竞争力。
(一)企业应用云计算技术的电子商务新趋势
企业应用云计算技术的电子商务趋势其实就是“基于云计算技术的电子外包”。作为企业方,不必单独投资建立企业内部的软件,只需访问提供商在电子商务云上建立的软件库,即可得到企业所需的资料和程序,当然需付少量佣金。“电子外包”就是“随变而变”的一种电子商务模式,这种模式使得企业必须使用网络构架,迫使利用云计算技术。也就是说,当企业在使用这种模式的过程中,已有的软硬件资源已经能够满足需求,但为保证商务活动不问断地进行,就要把商务活动交给云端中的闲置资源协助完成,这样企业无需投入新设备,还能保证业务的不间断运行。这样企业根本无需知道内部的细节是如何实现的。
(二)“链式云”电子商务模式的构建
“云”会分布在世界任何角落,因此可以构建一个“链式云”的庞大系统,利用“链式云”系统,重点突出全程以“链”为核心的电子商务模式。在这种模式下,利用“链式云”提供的可靠又安全的网络存储服务,极大程度上降低了客户终端设备的需求,轻松实现了全体用户的资源共享和数据处理,且能做到合理分配,在客户提出需求时,及时提供服务,并且服务几乎是无限多的。而这些优势,都将为“链式云”的全程电子商务实时提供优质服务和进行有效的资源整合打下坚实基础。其模型如图2所示。
在上图模型中,可将基于“链式云”的全程电子商务模式分为三层结构:最底层为基础云平台层、第二层是基础云服务层,最高层为企业应用云层。各层的基本功能如下:基础云平台层,主要由云计算平台供应商为企业提供云计算的底层环境基础和物理基础,提供基于云计算的底层架构建设;基础云服务层:主要由云计算的应用开发商为企业提供所需的软件和服务,提供云计算的公共应用接口和相关服务;企业应用云层:本层为开展企业全程电子商务的核心层,在这一层中,以整合企业资源为核心,以改善企业流程为焦点,以应用“供应链”管理为基本思想,在合理分配权限的基础上,充分使用已建立的云计算平台服务,开展企业核心业务流程的建立与重组,构建链式的管理系统,利用强大的 “链式云”电子商务模式实现最终目标。
四、云计算平台下电子商务的安全策略
(一)云计算平台下电子商务的风险
企业利用云计算平台的电子商务,首先在技术方面,按照云计算的原理,企业把信息和数据存储在“云端”,因此在本地不会保存数据,这样,一旦“云端”发生问题,企业将束手无策;其次在安全方面,企业将信息储存在“云端”,这样将无法监管本企业的敏感信息;再次在管理方面,在云计算服务模式下采用的是虚拟化技术,企业就要依靠第三方来提供服务,而提供的服务可能来自不同的地域,委托第三方的风险是相当大的。综上所述,企业利用云计算平台的电子商务时,会担心信息混淆、信息被恶意加密、信息被恶意使用等。
(二)云计算平台下的电子商务的安全策略
针对上述风险,提出云计算平台下企业实现电子商务的安全策略。
1.建立“专有云”。云计算服务商为企业在其内部建立的一套独有的“云”,称为“专有云”,也可称“私有云”。“专有云”主要存放企业的核心业务和内部保密信息,如身份认证,是不允许“公有云”访问的,这样既保证了企业内部信息的安全,同时又保留了使用云计算平台的经济性。
2.制定云计算公共标准。目前较为知名的云计算供应商有谷歌、微软、IBM、亚马逊等,这些云计算供应商制定的标准都是自己独有的,互不兼容。为了云计算的长期而健康的发展,各个云计算供应商必须联手,为企业制定出统一和开放的云计算公共标准。
3.采用安全性较高的存储技术。企业需要定期备份重要数据和敏感信息,同时建立一整套镜像设备,当“云端”受到自然灾害或者硬件设备遇到故障或损坏时,马上可切换到镜像设备,从而数据和信息不会丢失,同时企业不会间断业务。
4.选择适合自身的云计算服务供应商。企业首先需要知道在同行业企业中自身的规模、数据存储量的大小和所需要的服务等,根据这些,首先定位选择哪种规模的云计算服务供应商,其次选择品牌和口碑较好的云计算服务供应商,再次要考虑安全问题,如数据存储地,合同终止时本企业的数据和信息会不会受影响等。
五、结语
企业利用云计算平台下的电子商务模式的最终思想为,企业不花费大量的人力、物力和财力来建立自身企业的电子商务系统,把电子商务系统通过供应商建立在资源丰富的“云端”,从而使企业获取更多的商机。这样企业可以把精力集中在产品研发、挖掘客户等,最终提供给消费者优质的产品和服务,以达到为企业赢取巨大收益的最终效果。
参考文献
[1]Lucky,Robert w.Cloud Computing[J].IEEE Spectrum,
2009,46(5).
[2]游小明.新型云计算服务器的设计与实现[J].计算机工程,2011,(6).
[3]王倩,潘郁.云计算平台下的电子商务[J].电子商务,2009,(11).
第9篇:云计算的基本服务范文
关键词:云计算;网络;计算机;架构
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2012)19-4590-02
对目前广泛使用的几种云技术的对比,对云计算的技术结构做了简要的总结。最后对云计算在实际发展中遇到的问题以及未来的发展趋势做了预测分析。
目前计算机技术以及网络技术的原理以及实际应用都得到了快速的发展,单个计算机的性能的提升方面仍然存在很多需要研究以及解决的现实问题。用户在使用大量的网络资源的时候,实际上是已经采用了网络的优势取代了以前个人手中资源来实现计算机性能的提升。计算机网络技术将在世界范围内实现资源的共享转换为了现实。由于网格计算的概念主要是面向应用层面的,所以在网格计算的概念被提出以来,计算机性能的提升就面临这很多亟待解决的问题,网络的用户需要将其使用的程序转换为网络共享所需要的分布式程序结构,程序员面临这更多的技术问题,技术方面的障碍导致一般的用户在应用网络资源方面存在一定的困难。
目前市场上对于高性能的计算具有强烈的需求,面向WEB技术的网络服务也具有重要的地位。自从面向WEB的技术获得成功以后,计算机网络的应用领域得到了较大程度的拓展,网络的发展使得其功能已经由简单的信息传输或者信息的转换为信息资源的共享等应用。计算机云计算就是在这样的背景中应运而生了。尽管云计算技术发展时间不长,但是云计算的思路已经涉及到了诸如分布式系统技术、集群技术、网格计算等多种技术。从这个方面来分析,云计算可以认为是上述技术的综合以及升级。随着云计算技术的不断发展以及相关理论的不断完善,以如微软的Azure ,Amazon的EC2等云计算平台为代表云计算的商业应用已经成为了现实。
1 云计算的定义
美国的Larry Ellison在华尔街日报上发表了自己对于云计算的见解,他认为计算机云技术中存在这样的现象,也就是说一般需要根据目前已经完成使用的产品来重新定义云计算。Andy Isherwood也在2008年提出,对于云计算的专业研究,几乎所有的研究者所给出的定义都存在着差别。目前对于云计算的定义的业界仍然存在较大的争议,能够实现云计算的平台也是多种多样。目前对于云计算的定义主要是根据Ian Foster等人的研究以及对于云计算的分析与总结。
1)云计算中的每一朵云都是目前计算机并行分布式系统中一种,是由一些了网络化以及虚拟化的计算机提供的同意的服务层。同事会可以对计算资源进行同步。
2)网络中用户不是基于较长的时间间隔来进行基础设施的规划使用,目前可以实现分钟级甚至是秒级来实现基础设施的规划,这样应用的好处就是避免了网络资源的浪费或者是网络资源的过载。
3) 云计算不是孤立的,云计算是一个涉及多个方面的综合概念。一般认为云计算是软件技术发展的下一个逻辑阶段。对于用户而言,最能够被理解以及接受的所谓云计算其实就是在因特网层面上的集成软件。本定义中强调了云计算网络服务的基本属性。其他一些定义则注重了网络中基础设施的虚拟化,从本质上而言这些都是对于云计算概念不同层面的阐述。
根据以上的研究分析,云计算可以定义为:云算是通过网络进行常用的服务形式,其中所有涉及到的软件系统以及硬件系统的总称。与云计算相关的概念主要包括集成技术、网络计算、超级计算机等相互之间存在着相互区分但是又存在着相互联系的基本概念。云计算中主要是以其服务形式对网络中的用户提供必要的计算机网络资源,因为这个平台可以获得比传统的集群系统具有更为广泛的优势以及规模,所以基于云计算的计算机平平所能够提供的计算机性能就很有课程超过目前使用的超级计算机。另外在灵活性以及规模等方面,云计算技术的优越性更为明显。
2 云计算发展背景
云计算的出现以及迅速发展与网络的应用紧密相连。随着Web2.0相关理论的成熟以及相关技术的现实应用,云计算已经由商量的实验性网站逐步发展到目前广泛使用的校园内网以及多种应用方面。网络的商业模式已经发生了较大的变化。以一般运行的商业化网站为例,对一个可以获得较大商业利润的大型网站继续宁维护,所涉及的方面很多。主要包含了对系统硬件的维护以及对于市场调研的分析。这样就需要一个涉及等多方面的工作团队,同时对于网站所涉及的软件系统、硬件系统要负全面的责任。网站最终的获利只是这个超大规模团队的顶端的一小部分。这种极为不平衡的特点阻碍了网站的进一步发展。目前传统的计算模型主要存在一下的困难。
1)目前服务支持平台的规模缺乏可伸缩性,无法满足用户需求的变化。当服务业务的需求规模发生变化的时候,传统的计算模型无法作出适应性的及时调整。
2)目前建立大型的底层基础设施的成本较大。一般企业或者商业组织要在短期筹备相应的运行资本也存在着一定的难度。但是商业机遇总是争分夺秒的,快速岂不的能力对于网络运营商极为重要。
3)服务商对于提供的定型服务需要进行长期的维护,因此就没有办法集中有限的资源进行新业务的开发。云计算平台具有较高的灵活性以及可靠性,网络用户可以根据目前现有的服务快速建立起许啊哦的系统。同时可以将基础设施的维护任务由计算机提供商操作。因此用户可以集中各项资源进行业务方面的操作。云计算的还具有可伸缩性,这样就可以根据业务量大小的变化进行实时的调整并降低服务成本。