云计算的基本架构范文

时间:2023-07-13 17:32:21

导语:如何才能写好一篇云计算的基本架构,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

云计算的基本架构

篇1

关键词:云计算技术;计算机应用大赛;应用

如今的计算机已经越来越趋向智能化发展,为信息的查找、储存和计算带来了便利条件。在时展的影响下,人们需要存储和查找的信息越来越多,对计算机也更加依赖,云计算技术就是在这样的背景下产生的,云计算技术的出现与现代人的需求非常吻合,得到很快的发展。那么云计算技术是什么,它是如何在大学计算机大赛中应用的,下面就让我们带着这些疑问一起走进下面的内容。

一、云计算技术是什么

物美价廉是云计算技术的最大优势。成本低得原因在于云计算技术本身是由众多实用性强、性价比高,同时又物美价廉的服务器组合而成,虚拟化技术是这种组合的媒介。虽然这种组合比较松散,技术含量也不是很高,但是它却可以最终构成一个非常庞大的存储系统,这个系统中包含的信息可谓不计其数。在此基础上,该系统还具有将计算机中心进行大范围扩展的功能。因为使用者在支付金额时可以根据自身的信息存储来进行,所以该系统还具有为互联网付费的业务。用户在支付费用之前可以对自己需要的资源数量进行估算,然后进行购买支付,这样的付费流程可谓简单快捷,又省时省力。

大学计算机应用大赛需要对大赛每一位参与者的作品和参与信息进行存储,所以需要的信息量是非常大的,所以专门在大学计算机应用大赛中应用到的系统是有别于其他系统的,它本身存在着一定的专业性与特殊性,因为用户提交上来的东西一般只是作品的代码,这就是这个系统的特别之处。如果利用传统的软件,就要用户通过邮箱将作品上交,经过评委进行审核。在云计算技术的帮助下,一个在线交流与审核作品的平台形成了,通过这样的流程对作品进行审核,省却了很多复杂的程序,节约了人力与时间资源。

二、云计算技术是如何在大学计算机应用大赛中应用的

(一)云计算技术针对大学计算机应用大赛的应用架构

云计算技术在花费少的基础上还具有扩展功能、服务、计算机功能以及很多隐性价值,其主要特点是用互联网、用服务和使用量做基础。云计算技术的核心主要有虚拟化技术、网络计算、网络存储等等。云计算技术的基本架构可以分为三个方面:基础设施、应用程序和应用平台,他们分别为使用者提供互联网资源、存储资源和计算机资源,资源的全面性不可小觑。

1.云计算技术的基本架构――基础设施

云计算技术在大学计算机大赛中的应用主要表现在为参赛者和评委之间搭建交流的平台。这个平台式利用硬件服务来完成的,换一种说法就是,它运用的是由众多服务器组合而成的存储资源池和内存资源地。所以可以为平台服务和存储空间提供不同的等级,云计算技术可以针对与计算及应用竞赛相关的重要数据进行适当的处理,服务方便并且快捷。

2.云计算技术的基本架构――应用程序

应用程序主要由参赛团队对作品进行布置,在最短的时间内完成远程调试的工作,这样才能在最大的程度上对大赛服务系统和评审系统进行服务。

3.云计算技术的基本架构――应用平台

应用平台的最重要功能就是为操作系统和围绕特定应用提供重要服务。换句话说,利用虚拟化技术提供IOS操作系统和Linus操作系统以及相应的操作模板。还可以为计算机竞赛提供专门制定的七大移动开发平台,比如Apple、Android等。

(二)针对计算机应用竞赛的云计算应用得以实现

云计算技术在计算机竞赛中主要的责任范围就是为参赛团和参赛者提供计算资源。资源量的提供与实际的需求应该达到吻合的状态。还有,大学生计算机应用大赛的规模通常都比较大,而且对参赛者和参赛团的地域没有任何限制。这样,云计算就应该发挥平台作用,为评委提供跨区域的评审环境。选手可以通过网址对云端开发环境随时随地的进行浏览以及访问。

云计算平台的主要技术有网络安全技术和负载均衡技术,有了这两大技术的帮忙,云计算平台无论是数据的访问速度还是硬件的支撑能力都得到了大幅度的提高,从而使系统的应用性和安全性得到了提高。

云计算平台对云计算带来的负载和失衡问题都能够得到有效的解决。云平台应该做到服务的安全性,所以无论是着眼于网络安全、数据安全还是虚拟化安全云安全都是最佳选择。为了保护数据的安全,云安全将数据进行备份,如果真的不慎发生数据丢失的现象,只需要短短的一个小时,数据就可以得到复原。为了给来自互联网的威胁做保障,云计算还很好的引用了虚拟技术。

(三)云计算技术的具体应用过程

首先参赛者或参赛团需要向资源平台提出资源请求,可供选择的平台有多个,选择后只要付费就可使用。由云平台提供的资源的用处是多方位的,可以将各开发环境和版本进行备份,还可以建立并维护快照。在整个竞赛过程中使参赛者和参赛团体之间和睦的展开工作,工作效率也得到了提高。

大学计算机应用大赛规模非常大,参赛者、参赛团体甚至评委都是来自五湖四海的人,这时是很难建立起集中的现场评审模式的。云计算平台在这时充分发挥出它的作用:评委只需要进入网址,登陆云计算平台,就可以对参赛团队的作品代码进行查看,最后对作品进行公平公正的评判。

结语:

基于以上论述,云计算技术在大学计算机应用大赛中进行应用可谓势在必行,云计算技术的应用不仅使异地评审得以实现,而且省时省力,最大程度上保障了参赛团体数据的安全性。并且,云计算技术还具有使用简单、价格低廉等特点,随着技术的不断完善,云计算技术一定会为更多计算机竞赛所应用。

参考文献:

[1]牛爱芳,杜煜,钟丽,杨沛. 基于云技术开展大学生计算机应用大赛的研究[J]. 实验技术与管理,2013(9).

[2]薛永献. 云计算技术在大学计算机应用大赛中的应用[J]. 电子测试,2013(13).

[3]张可. 云计算技术在企业信息工作中的应用研究[J]. 科技致富向导,2013(27).

篇2

关键词:云计算 安全防护体系

一、云计算及特点

1.什么是云计算

云计算是当今信息领域的发展热点,它不仅建立了一种基于互联网为用户提供弹性计算资源服务的新型商业模式,也提出了一条可行的通过整合网络上分散信息资源来满足“大数据、大用户、大系统”需求的技术解决途径。由于云计算在经济、敏捷、创新方面的突出特点,已成为大数据时代信息产业发展的有力推手。

云计算通常包括“云平台”和“云服务”两个部分。“云平台”是由网络、服务器、软件、数据等大规模计算资源集合及其调度与管理系统组成的“实体”中心,可为用户提供各类“云服务”;“云服务”是“云平台”的外在表现形式,主要有IaaS(基础设施即服务)、PaaS(平台即服务)和SaaS(软件及服务)。

2.云计算的特点

云计算的核心思想是通过一套高效的技术机制来将大量计算资源整合成资源池,按需提供服务。与传统的数据中心相比,云计算具备以下特点:

(1)资源虚拟化

云计算通过虚拟化技术将海量的服务器、存储、网络等整合为虚拟的“资源池”。用户只要通过终端接入云平台就可获取资源,不需要了解实际资源的具置、实现方式。实际计算资源即使因各种原因发生变化或调整,也不会对用户产生影响。

(2)弹性调整

一方面,云计算可按需动态调整资源,自动适应业务负载的动态变化,以保证用户使用的资源同业务需求一致,避免资源不足引起服务中断或资源分配过多引起闲置资源浪费;另一方面,云计算资源可以根据需求进行快速、弹性扩展,以满足用户增长的需要。

(3)多租户服务

云计算采用了分布式计算和资源动态分配技术,并按照资源使用来计费,按照服务计费。这样云计算所有资源都可以被多个用户共享,用户之间也可以分享资源及应用,提高了资源利用率,实现可扩展和更低的运行成本。

(4)高效可靠

云计算服务的交付和使用都是基于网络来实现的,网络的持续高效特点贯彻云计算的始终。与传统数据中心相比,云计算使用冗余技术来实现资源的可靠性,通过数据多副本容错、计算节点同构、数据分布式存储等措施来进行备份冗余,并能实现灾难恢复,可以更好的保障服务高可靠性。

二、云计算安全风险分析

与传统网络应用不同,云计算采用了用户数据放置云端、多租户共享资源、虚拟化整合资源等技术来整合海量资源为用户提供服务,在带来低成本、高性能等好处同时,由于云平台的巨大模以及其开放性与复杂性,成为被黑客集中攻击的目标,面临了比以往更为严峻的安全风险。安全问题已成为影响“云计算”推广应用的首要因素。

参考云计算体系基本架构,从IaaS安全、PaaS安全、SaaS安全、终端安全等四个方面对云计算的风险进行了分析,见表1所示。

从表1可以看出,由云平台自身特性导致的主要风险包括以下几类:

1.应用与数据集中后的数据安全风险

数据安全是指数据机密性、完整性和可用性的安全。用户的应用和数据均存储于云平台,数据传输、访问、存储、审计等各个环节都存在安全风险,可能导致数据泄露、丢失甚至被篡改。

2.共享技术漏洞引入的虚拟化安全风险

虚拟化实现了计算和存储资源的共享。但若共享技术存在漏洞,如录入数据未有效隔离,虚拟机管理程序存在漏洞等,会导致用户信息泄露,甚至非法用户通过漏洞直接控制真实资源。

3.多租户模式带来的数据泄露风险

多租用应用服务模式下,租户的数据存储在非完全可信的虚拟的云上,恶意租户可通过共享资源对其它租户和云计算基础设施进行攻击,租户敏感信息面临着极大的泄露风险。

4.安全边界不确定带来的运营安全风险

由于没有传统的物理安全边界,攻击者可以利用接口进入云环境后安装恶意软件实施破坏,或通过网络拦截方式获取用户账号信息后,冒名登陆客户的虚拟机实施恶意破坏。

5.云平台自身缺陷导致的服务中断风险

由于云平台存储着大量的用户应用及数据,更容易成为黑客集中攻击的目标。一旦因云平台自身隐患或漏洞出现问题,将可能导致服务中断,造成难以挽回的损失。

三、云计算安全防护体系架构

从云计算的基本过程来看,其“端到端”的应用模式涉及到用户终端、网络传输以及云平台内部的“基础设施、平台和应用”各个环节,仅按照以往的边界防护方式难以防范运行在平台上的应用,不对用户端和应用过程进行监管,也无法防范非法用户和恶意攻击。因此,解决云计算安全问题必须从实施基于风险的安全管理入手,即建立云计算安全防护体系。

1.云计算安全防护目标

通过整体防护,为云用户提供端到端的安全可信的云计算服务环境,保证用户的数据安全与隐私不泄露,确保应用的完整性、保密性、可用性;通过过程管理,对云计算服务各个环节进行防护管理,保证云平台运行安全可靠。

2.云计算安全防护体系基本架构

云计算安全防护体系,应按照“过程防护、分层防护、多手段综合、实时监管”的思路构建,其基本架构由基础设施安全防护、平台安全防护、应用安全防护和终端安全防护和安全管理等五部分组成。

(1)基础设施安全防护

IaaS为用户按需提供实体或虚拟的计算、存储和网络等资源,是云计算体系的基石。Iaas安全除应具备传统数据中心的物理安全、网络安全、系统安全等安全防护手段外,虚拟化安全是IaaS安全防护最重要的任务。主要安全措施包括:

应用安全保护,主要是通过采取快速切换、容错虚拟机、资源冗余备份等措施,当出现硬件故障、虚拟机故障时,能及时保存用户应用进程、分配备份资源,以保证用户应用的高可用性。

虚拟化安全防护,重点是做好虚拟机与真实系统的隔离。一方面,要做好虚拟服务器的数据隔离备份和逻辑隔离,保证虚拟服务器安全;另一方面,通过虚拟化管理软件对虚拟器服务的创建、运行和销毁进行管理,保证用户不能介入虚拟化软件层;

资源安全防护,主要是用户审计,避免非授权认证用户接入、资源被非法访问。

(2)平台安全防护

PaaS层又称中间层,主要包括操作系统和数据库、开发软件等中间件,为用户提供软件的应用开发和运行环境。PaaS层安全包括平台安全、接口安全和应用安全,除保证为用户提供可信的软件开发运行环境外,重点是保证用户接入安全、用户应用隔离。主要安全措施包括:

用户身份认证,通过使用身份联合、单点登录和统一授权等措施,保证云环境下能安全共享用户身份信息并对其认证、授权,确保合法用户按权限安全合理的使用云资源。

云密码服务,为保证接入安全、用户数据安全,基于公钥体制为用户提供云密码服务,使用户能利用云密码服务来对自己的业务流进行加解密,保证接入安全、用户数据安全。

云审计服务,即由第三方对云环境安全进行审计,并公布相关证据及其可信度。一方面云服务提供商向用户证明提供的中间件及运行环境可信,另一方面通过对用户的应用软件审计,避免云环境被非法利用。

(3)应用安全防护

SaaS层面向云终端用户,为其提供基于互联网的应用软件服务。SaaS安全的重点是应用安全,主要安全措施包括:

数据隔离,云平台下的应用软件是将所有用户数据共同保存在一个软件实例中的,需要采用共享表结构、共享数据库等方式进行数据隔离,保证用户数据不被泄露。

数据加密,为保证放置于云端的用户敏感数据不被泄露,可通过数据加密技术在数据传输、访问、存储、审计等各个环节进行防护,保证数据的机密性。

访问权限控制,包括身份识别和访问控制,通过对用户访问权限的合理划分,建立安全的访问控制机制,来将用户对数据和应用的访问控制在云平台的不同信任域中,更好的实现用户隔离。

(4)终端安全防护

用户是通过终端浏览器接入云计算中心访问云端的各类服务,因此,云计算终端安全性直接影响到了云计算服务安全,必须纳入至安全防护体系中。主要安全措施包括:

基于用户端的终端防护,由用户在终端上部署防病毒、防火墙、漏洞扫描、防木马等各类第三方安全防护手段,避免终端和浏览器软件因自身漏洞被控制,防止用户登录云平台密码被窃取。

基于云端的终端防护,用云服务提供商采用安全云理念,在用户终端部署可信的浏览器及安全监控软件,建立从终端到云端的可信使用、加密传输路径,并通过软件监控、软件升级来发现并弥补浏览器软件存在的漏洞。

(5)安全管理

安全管理是保证云安全防护体系可靠运行、及时弥补安全隐患的重要环节。云计算安全管理包括系统管理、身份管理和运营管理三个方面。

系统管理,通过建立专用的云平台安全管理系统,对云平台的各类安全防护手段、软硬件系统进行统一管理和自动化部署,对云平台运行状态进行集中监控、智能分析,自动化进行安全策略动态调整。

身份管理,对内部的云平台管理及应用人员进行身份认证、权限管理和操作审计,避免因内部人员的操作失误或其他原因导致的安全风险。

运营管理,主要是针对云平台可能面临的风险,建立相应的登记审核、监管报告、风险评估、安全审计等一系列安全管理的制度,从制度上堵住在日常运营中因管理松懈е碌陌踩漏洞,保证安全防护体系能正常运行。

四、展望

云计算是当前发展迅速的新兴产业,但也面临极大的安全技术挑战。云计算安全不仅是技术问题,也涉及到产业标准化、行业监管、法律法规等很多方面。只有建立完整的云计算安全防护体系,通过对云计算安全风险分析,采取合理的安全技术与策略,才能更好的实现安全可信的云计算。

参考文献:

[1]肖红跃,张文科,刘桂芬.云计算安全需求综述.信息安全与通信保密,2012(11).

篇3

IT产业三大转折

IT产业发展到今天,发生了很多重要的转折。目前,IT产业正在发生的重要转折有三个。

转折之一是技术平台正在让位于应用。以前,整个IT产业的发展都是由技术平台主导,技术平台包括硬件和软件,而未来发展的主导力量将会是应用。

转折之二是应用由线到面。信息技术应用分成三个阶段:第一阶段是数字计算,第二阶段是流程化应用,第三阶段就是互联网。我们在第一阶段是对物理量进行各种各样的计算,第二阶段处理的是结构化数据,如基于结构化数据的银行系统、机票系统、ERP,处理的是流程,第三阶段处理的是非结构化数据。第一阶段的应用只是解决一个点的问题,第二阶段的应用解决的是线的问题,第三阶段将会着重解决面的问题,当然面会要融合点和线的应用。

转折之三是大数据引领虚拟映像新技术。应用从线到面的转变,可以从根本上解决大家经常谈论的信息孤岛的问题。人们把不同的技术和应用都放在大数据的概念下,其实大数据并不是技术也不是应用,只是对数据进行关联分析。以前,数据要为应用和流程服务,但现在,我们面对越来越多的数据,首先要用数据构成服务对象的虚拟映像,然后在这个基础上提供各种服务。

基于虚拟映像构建智慧城市

篇4

[关键词] 输变电工程;造价分析;智能平台;云计算

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 047

[中图分类号] TM72;TP311.52 [文献标识码] A [文章编号] 1673 - 0194(2017)01- 0083- 02

0 引 言

造价分析作为电网企业开展工程投资造价总结与评价研究的基础性研究工作,已经在电网企业深化开展十余年,造价分析的信息化管控能力已经得到了显著的提升,为支撑造价分析与数据挖掘提供了良好的平台。同时,造价分析具有数据样本庞大、数据层次架构清晰的显著特点,为智能分析方法与技术应用提供了良好的平台。因此,结合现代化智能计算技术与手段,深入开展基于云计算的输变电工程造价智能分析平台设计与研究,具有一定的应用价值。

1 云计算的基本内涵及应用分析

云计算应用平台一般由数据资源池、服务器及客户端组成,其中数据资源池为云计算的主要功能对象,服务器为云计算开展支持系统,客户端是指终端用户的输入、输出设备,包括计算机、笔记本、智能手机、平板电脑等,用户通过互联网将个人的硬件设备与云平台连接并获取服务,形成系统的数据处理中心与组织架构。

随着近年来输变电工程造价分析工作的开展,已经形成了较为完备的数据分析系统,包括工程结算分析系统、材料价格分析系统、概预算评审系统、工程造价分析系统等各功能模块,同时形成了具有针对性的应用模型及计算处理工具,为造价智能分析云计算平台设计与应用提供了较好的支撑。

2 造价智能分析云计算平台架构设计研究

结合云计算的功能与特点,分析输变电工程造价管控数据域与方法域,可系统集成形成造价智能分析云计算平台,例如包括:数据统一规范化处理,为不同口径数据资源提供标准应用格式;数据智能统计与集成分类处理,为原始工程数据及现有数据库归集形成有序数据分析平台提供支撑;智能数据挖掘与计量分析处理,为不同功能目标全方位、多层次算法支撑;多维度造价查询与展示平台处理,为造价对比分析、波动分析、偏差分析、预测分析等功能需求提供快速展示支撑。

云计算平台结合功能需求可实现灵活拓展与高效计算,在造价智能分析处理过程中具有较强的适用性与可靠性,依托大数据分析与处理技术,基于现代化计算机处理手段,实现软件计算与硬件支撑的融合。

输变电工程造价智能分析云计算平台整体系统架构主要依托于高效集成服务器进行数据域处理,依托客户客户端进行集成展示,提供全方位的数据收集、数据传输、数据处理、数据统计、数据挖掘、数据计算、数据集成等功能需求,提高数据应用的效率与价值挖掘。

3 造价智能分析云计算平台应用分析

输变电工程造价基于建设全过程包括工程估算、初设概算、施工图预算、工程结算、竣工决算等不同口径、不同形式的数据样本,造价智能分析云计算平台需要从以下几个方面进行重点建设及研究。

3.1 重视大样本工程数据统一规范标准制定

工程投资分析数据具有庞大的样本量,平台构建必须重视数据统一规范标准制定,为数据收集与集成统计提供良好基础,同时为数据对比分析与挖掘计算提供快速检索与定位查询功能支撑。

3.2 重视数据域的拓展与集成计算

造价智能分析不仅是工程自身投资数据的统计与计算,还包括社会经济及市场发展数据、设备材料价格数据、人工机械成本数据等其他外部参数变量的挖掘与利用,应构建具有较强层次化架构的数据域体系,体现云计算平台的集成性。

3.3 重视智能算法的创新应用与有效嵌入

数据作为计算平台功能实现的基础单元,更加需要智能计算方法与计算工具的集成应用,才能更好地实现造价偏差分析、造价预测分析、造价取费标准分析、造价控制分析功能模块,同时重视固化智能算法,实现平台与算法有效融合。

3.4 重视以功能需求为导向进行动态拓展

随着造价精益化管理要求的不断提升,云计算平台将会发挥更大的支撑与服务功能,多样化的需求将会不断呈现,因此,平台设计必须具备以功能需求为导向,可实现动态拓展,才能更大范围的满足平台应用价值的发挥。

4 结 语

输变电工程造价分析已经成为电网工程投资造价管控中的一项重要性、常态化实践与研究工作,智能分析技术与集成分析平台的设计应用能够为造价分析水平提升提供良好的支撑,因此,深化云计算技术在工程造价分析及管控中的拓展应用意义重大。必须重视数据域、方法域、功能域的有效集合,重视大数据集成应用与智能算法的创新应用,依托工程建设大样本平台,开展更加有效的支撑服务。

主要参考文献

[1]周亮,蔡钧,丁一波,等. 基于IFC的输变电工程三维数字化管理平台研究[J]. 电网与清洁能源,2015,31(11):7-12.

篇5

[关键词]云计算虚拟化安全策略

中图分类号:F426.6 文献标识码:A 文章编号:1009-914X(2015)05-0315-01

最近十多年来,随着互联网的高速发展,社会信息数据化不断加深,尤其是在移动互联网急速扩张的今天,产生的数据量在以惊人的速度在增长。一方面,庞大的数据需要庞大的计算能力来进行处理;另一方面零散的计算机节点大概只有不到30%的存储和计算资源被使用,70%实际上是被闲置的。原来以不断堆砌硬件设备的服务模式已经不能应对当前巨大的计算吞吐量,如何把众多的具有闲置计算资源的计算机节点组织起来,以一种新的形式去解决当前出现的问题,这成为学术界和产业界共同关注的问题。由此,云计算的概念应运而生。

一、云计算的概念

简单来讲,云计算(Cloud?Computing)是基于分布式计算(Distributed?Computing)、网格计算(Grid?Computing)、并行计算(Parallel?Computing)等发展的基础上,以网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等为关键技术的一种新型计算模型,它面对的是超大规模的分布式环境,核心是提供数据存储和网络服务。

二、云计算的基本架构

云计算的体系架构可以分为三层,从下到上依次是硬件平台层、云平台层和云服务层,其系统架构模型如图1所示。

硬件平台是包括是包括服务器、网络设备、存储设备等在内的所有硬件设施。它是云计算的数据中心,通过虚拟化技术来实现资源池化。

云平台提供服务开发工具和基础软件(如:数据库、分布式操作系统),从而帮助云服务的开发者开发服务。另外,它也是云服务的运行平台,所以,云平台要具有Java运行厍,Web2.0应用运行厍、各类中间件等等。

云服务就是指可以在互联网上使用一种标准接口来访问的一个或多个软件功能(比如:财务管理软件,客户关系管理软件,计算软件等)。

三、云计算的特点

1、超强的计算能力。云计算通过集群应用、网格技术、分布式处理等功能将网络中的计算设备调用起来协调工作,共同组成一个计算资源池,提供给用户前所未有的计算能力。据统计,Google云计算的服务器有上百万台服务器,IBM,Anlazon也有几十万台,大中型企业的私有云也有至少上百台,整合在一起的计算能力不容忽视。

2、硬件虚拟化。虚拟化是云计算最显著的特点。云计算把将计算资源连接起来,由软件自动管理,支持用户在任意位置使用各种终端获取应用服务,请求的资源来自“云”,应用也在“云”中运行,用户只需要一个终端,就可以通过网络服务实现所需要的一切,而不用关心资源究竟在哪里,整个过程是如何在哪里实现的。用户只需要将自己的需求提交给云,云返回用户所要的结果就可以了,用户只需用一个终端就可以随时获得想要的资源和服务,使用起来非常方便,而且对用户终端的要求不高,降低了用户的成本。

3、高可靠性。云计算使用了数据多副本容错、计算节点同构可互换等措施来保证服务的高可靠性。

4、高通用性。云计算不针对特定的应用,在云服务层上可以很方便的支撑不同的应用。

5、可扩展性高。云计算的规模可以根据实际情况进行动态的伸缩,满足不同用户和应用增长的需要。

6、按需购买。云中的计算资源可以按需购买,如同现在使用水电那种方便。

四、云计算的安全问题

云计算的优势是明显的,它的发展也非常迅速,但是仍然有人对云计算的前景担忧,主要出于对安全问题的忧虑。当我们把数据放在云上时,云是一个虚拟的环境,我们并不知道数据究竟在哪里,哪些人在使用云,又是哪些人在控制着云,应用环境和数据都脱离了用户可控范围,这些都是云计算的不安全因素。随着云计算应用的越来越广,用户越来越关注以下几种安全方面的问题:

1、云服务商的接人权限;2、数据存放位置;3、数据隔离;4、持久的服务。

五、云环境下安全对策的探讨

对于云计算服务提供商来说,务必在云环境提供以下安全策略:

1.云计算环境应该具有多个基本的安全域,每个安全域要有全局和局部主题映射;

2.位于不同安全域之间的操作必须相互鉴别,并且要提供完整单点登录认证、、协同认证、资源认证,在认证过程中的通信也必须通过SSL、VPN等安全方式来保证用户登录信息的安全。

3.建立可靠及时的备份容错服务,即使灾难发生,也可以保证数据的安全和完整性。

4.提供过滤器系统,目的在于监视并能自动阻止敏感数据离开了自己的网络。

5.建立严格的内部监管机制,防止人为从内部泄漏用户数据。

6.应该遵循相应应用的开放标准,尽量不采用私有标准。如果没有标准可以遵循,至少要提供数据导入导出框架以及数据转换机制,为用户的数据迁移提供必要的保障和方便。

而对于云计算服务使用的用户来说,应该注意以下几点:

1.用户可以对自己的数据先进行加密再上传到云端,PGP或者True?Crypt等机密软件都提供了足够强大的加密功能。

2.从安全性和完备性来考虑,都应该使用信誉良好的服务商,大型的云服务商不会拿自己的企业品牌来冒险,也不会窘迫到和营销商共享数据,同时在企业内部也有比较严格的规章制度来保证数据的安全。最好选择是本国注册且数据中心、总部或资产在本国的大型企业,这样可保证其能够尊重驻在国家法律并受驻在国法律的监管,长久提供稳定、安全、可靠的服务。在发生事故后,由于其总部或资产在驻在国境内,因此赔偿或追讨可以顺利进行。

3.尽量采用付费的模式,因为免费的午餐终究是没有保证的。

篇6

【关键词】Hadoop;GFS;大数据

一、Hadoop来源和动机

Hadoop是Apache软件基金会旗下的一个开源软件平台,一个以Hadoop分布式文件系统(Hadoop Distributed File System,HDFS)和MapReduce(Google MapReduce的开源实现)为核心的分布式系统基础架构,主要用于对海量数据进行高效的存储、管理和分析。HDFS的高容错性、高伸缩性等优点让用户可以在价格低廉的硬件上部署Hadoop,形成分布式系统。MapReduce让用户可以在不了解分布式底层细节的情况下,开发分布式程序,并可以充分利用集群的威力高速运算和存储。

二、Hadoop与分布式开发

Hadoop则是属于分布式软件系统中文件系统这一层的软件,它实现了分布式文件系统和部分分布式数据库的功能。Hadoop中的分布式文件系统HDFS能够实现数据在计算机集群组成的云上高效的存储和管理,Hadoop中的并行编程框架MapReduce能够让用户编写的Hadoop并行应用程序运行更加简化,这就让我们能够通过Hadoop进行相应的分布式开发。

要通过Hadoop进行开发,我们得先知道Hadoop数据的处理特点。Hadoop的优势在于大规模的分布式数据处理,而且所有的数据处理作业都是批处理的,所有要处理的数据都要求在本地,任务的处理是高延迟的,MapReduce的处理过程虽然是基于流式的,但是处理的数据并不是实时数据,也就是说Hadoop在实时性上并不占优势,显然,Hadoop不适合于开发WEB程序。

Hadoop上的并行应用程序开发是基于MapReduce编程框架的。我们并不需要考虑任务的具体分配是什么样的,只需要用户根据MapReduce提供的API编写特定的mapper与reducer函数就可以和机器交互,然后把任务交给系统就可以了。

三、Hadoop体系架构

Hadoop是一个能够对大数据进行分布式处理的软件框架,实现了Google的MapReduce编程模型和框架,能够把应用程序分割成许多小的工作单元,并把这些单元放到任何集群节点上执行。在MapReduce中,一个准备提交执行的应用程序成为“作业job”,而从一个作业换分出的、运行于个计算节点的工作单元成为“任务task”。此外,Hadoop提供的分布式文件系统HDFS主要负责各个节点上的数据的存储,并实现了高吞吐率的数据读写。Hadoop的基本架构如图1所示,由实现数据分析的MapReduce计算框架和实现数据存储的分布式文件系统HDFS组成。

MapReduce的主要吸引力在于:它支持使用廉价的计算机集群对规模达到PB级的数据集进行分布式并行计算,是一种编程模型。它由Map函数和Reduce函数构成,分别任务的分解与结果的汇总。MapReduce的用途是进行批量处理,而不是进行实时查询,即特别不适用于交互式应用。

HDFS的数据读写具有“一次写,多次读”的特征,HDFS保证一个文件在一个时刻只被一个调用者执行写操作,而可以被多个调用者执行读操作。HDFS具有高容错性,可以部署在低廉的硬件上,并且提供了对数据读写的高吞吐率。HDFS为分布式计算存储提供了底层支持,HDFS与MapReduce框架紧密结合,是完成分布式并行数据处理的典型案例。

目前,Hadoop已经发展成为包含很多项目的集合,形成了一个以Hadoop为中心的生态系统(Hadoop Ecosystem),如图2所示。此生态系统提供了互补或在核心层上提供了更高层的服务,使Hadoop的应用更加方便快捷。

ETL Tools是指一系列数据仓库采集工具,是构建数据仓库的重要环节。

BI Reporting(Business Intelligence Reporting,商业智能报表)能提供综合报告,数据分析和数据集成等功能。

RDBMS是关系型数据库管理系统。RDBMS中的数据存储在被称为表(tables)的数据库对象中。表是相关的数据项的集合,它由列和行组成。

Pig是数据处理脚本,提供相应的数据流(Data Flow)语言和运行环境,实现数据转换(使用管道)和实验性研究(如快速原型),适用于数据准备阶段。Pig运行在MapReduce和HDFS的集群上。

Hive是基于平面文件而构建的分布式数据仓库,擅长数据展示,由Facebook贡献。Hive管理HDFS中存储的数据,并提供基于SQL的查询语言(有运行时的引擎翻译成MapReduce作业)用以查询数据,Hive和Pig都是建立在Hadoop之上的,可以用来从数据库中提取信息,交给Hadoop处理。

Sqoop是数据接口,完成HDFS和关系型数据库中的数据相互转移的工具。

Hbase是类似于Google BigTable的分布式列数据库。HBase和Avro于2010年5月成为顶级Apqche项目。Hbase支持MapReduce的并行计算和点查询(即随机读取)。Hbase是基于Java的产品,与其对应的基于C++的开源项目是Hypertable,也是Apache的项目。

Avro是一种新的数据序列化(serialization)格式与传输工具,将逐步取代Hadoop原有的IPC机制。

Zookeeper是分布式锁设施,用于构建分布式应用,提供类似Google Chubby的功能,它是基于Hbase和HDFS的,由Facebook贡献。

四、Hadoop行业应用案例分析

随着企业的数据量的迅速增长,存储和处理大规模数据已成为企业的迫切需求。Hadoop作为开源的云计算平台,已引起了学术界和企业的普遍兴趣。

关于Hadoop技术的研究和应用,Yahoo !始终处于领先地位,它将Hadoop应用于自己的各种产品中,包括数据分析、内容优化、反垃圾邮件系统、广告的优化选择、大数据处理和ETL等;同样,在用户兴趣预测、搜索排名、广告定位等方面得到了充分的应用。

在Yahoo!主页个性化方面,实时服务系统通过Apache从数据库中读取user到interest的映射,并且每隔5分钟生产环境中的Hadoop集群就会基于最新数据重新排列内容,每隔7分钟则在页面上更新内容。

在邮箱方面,Yahoo!利用Hadoop集群根据垃圾邮件模式为邮件计分,并且每隔几个小时就在集群上改进反垃圾邮件模型,集群系统每天还可以推动50亿次的邮件投递。

目前Hadoop最大的生产应用是Yahoo!的Search Webmap应用,它运行在超过10 000台机器的Linux系统集群里,Yahoo!的网页搜索查询使用的就是它产生的数据。

五、结语

本文介绍了Hadoop的起源及发展现状,分析Hadoop与分布式开发的关系。展开介绍了Hadoop的体系架构并就目前而言对Hadoop的商业应用案例进行分析。在今后的云计算热潮中Hadoop会有更多的发展,Hadoop的应用也会越来越广。

参考文献

[1] 王宏宇.Hadoop平台在云计算中的应用[J].软件,2011(04).

[2] Tom Wbite,曾大聃,周傲英.Hadoop权威指南[M].北京:清华大学出版社,2004.

[3] 王春丽,曹培发,潘清.Google文件系统的负载控制研究[J].科学技术与工程,2006(11).

[4] 朱颂.分布式文件系统HDFS的分析[J].福建电脑, 2012(04).

[5] 曹英忠,谢晓兰,赵鹏.基于Hadoop的云存储实践[J].现代计算机(专业版),2011(24).

篇7

关键词: 云计算; 虚拟化技术; VMware; 虚拟化办公系统; CPU; GPU

中图分类号:TP311 文献标志码:A 文章编号:1006-8228(2014)10-11-03

Research and application of virtual office system based on VMware

Li Shuo, Mao Chengguo, Zhang Jinduo, Zhang Weihua

(BGP, CNPC, Zhuozhou, Hebei 072750, China)

Abstract: Facing the requirement of the users who want to access to the office system at anytime and anywhere, the solution of virtual office that combined the desktop, the application and the data appeared. Virtual office system is developed by using VMware desktop virtualization technology, which is collaborated with a suitable client computing resources. The virtual office concentrate all of the data and applications on the data center server, guarantee that the data and the application separated from the client. It has improved security, manageability and availability, and reduced the IT total cost significantly.

Key words: cloud computing; virtual technology; VMware; virtual office system; CPU; GPU

0 引言

云计算是一种技术,传统的数据中心采用的是单机计算架构,而云计算采用的是“分布式计算架构”,可极大程度地提升数据中心的资源利用率,从而成为计算、存储和网络资源管理的新模式。

云计算应用了一系列最先进的计算及网络技术,包括虚拟化技术、分布式海量数据存储和分布式并行编程等。

近年来,随着东方公司研究院科技企业、科技创新、人才发展三大战略的深入实施,研究院业务的快速发展对IT系统的依赖程度也越来越高,IT建设取得了很大进步,但同时也面临日益突出的问题。

⑴ 面对分散分布的办公微机,用户希望能在异地随时随地登录自己的桌面环境,但旧的PC管理模式极难适应这种需求。

⑵ 由于PC底层硬件种类繁多,不同职能部门对桌面环境需求不同,因此,PC桌面标准化如何实现也是一个难题。

⑶ 虽然传统PC硬件拥有部分价格优势,但是PC管理和支持工作却拥有非常高昂的成本,日常PC管理工作中的软件部署、更新和修补程序等工作,会耗费大量的人力和精力。同时,由于标准化程度不高,IT人员要经常进行现场技术服务,这就进一步增加了运营成本。

⑷ 面临着传统的数据安全问题和信息安全问题,前者往往因为存储介质损坏而造成重大经济损失,后者往往因为数据泄密而对企业核心机密、自身信誉和竞争力等多方面产生负面影响。

⑸ PC分布式特性使人们难以通过资源集中方式来提高利用率和降低成本。

为了更好地解决上述各种问题,我们将最新的IT技术与本单位自身的实际情况相结合,研发了虚拟化办公系统,并在日常的办公环境中广泛应用[1-2]。

1 虚拟化技术简介

虚拟化是一个广义的术语,通常是指计算元件在虚拟的基础上而不是在真实的基础上运行。

虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术,可以使单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统。应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机效率。

如图1所示,在虚拟化技术底层硬件之间建立一个抽象层(Hypervisor),抽象层可以捕获CPU指令,为指令访问硬件控制器和外设充当中介。因而,完全虚拟化技术几乎能让任何一款操作系统不用改动就能安装到虚拟服务器上,而它们警觉不到自己已运行在虚拟化环境下。

图1 完全虚拟化模型示意图

在完全虚拟化的环境下,抽象层运行在裸硬件上,充当主机操作系统;而由抽象层管理的虚拟服务器运行客户端操作系统;抽象层屏蔽了底层硬件设备的差异性[3-5]。

1.1 VMware虚拟化技术

VMware(Virtual Machine ware)是一个“虚拟PC”软件公司,它提供虚拟化解决方案。

VMware虚拟化是直接在计算机硬件或主机操作系统上面导入一个精简的软件层,它包含一个以动态和透明方式分配硬件资源的虚拟机监视器,实现多个操作系统同时运行在同一台物理机上,彼此之间共享硬件资源。

VMware于1999年首次将虚拟化技术引入到x86计算平台上,VMware虚拟化将操作系统从运行它的底层硬件中抽离出来,并为操作系统及其应用程序提供标准化的虚拟硬件,使多台虚拟机在一台或多台共享处理器上同时独立运行。

在所有通过虚拟化技术对IT环境进行优化和管理的软件中,VMware虚拟化技术得到了最为广泛应用,从桌面环境到数据中心均有涉及[6-7]。

1.2 VMware桌面虚拟化

桌面虚拟化(Desktop Virtualization)是指将计算机的桌面进行虚拟化,用户可以通过任何终端设备,在不受地点和时间限制的情况下,访问网络上属于用户自己个人资源的桌面系统。

VMware桌面虚拟技术打破了软件、硬件和操作系统之间相互依赖关系,将桌面操作系统、应用程序和用户数据封闭到想隔离的层次,使IT人员从终端设备安装、桌面环境管理的工作中解放出来(图2)。

VMware桌面虚拟化特点:

⑴ 强大而稳定的后端服务器虚拟化平台,已成为服务器虚拟化事实上的标准,其功能可为虚拟机提供高可用性;确保零停机时间和零数据丢失;可动态分配和平衡计算容量。

⑵ 存储技术方面的大量优化,实现了存储按需分配;同时也极大减少了桌面部署时间。

⑶ 内存共享技术方面的大量优化,提高了单位服务器承载虚拟机的密度。

⑷ 高性能的动态自适应显示协议,自我调整后能为用户提供最佳体验[8]。

图2 VMware桌面虚拟化架构示意图

2 虚拟化办公系统设计

2.1 虚拟化办公架构介绍

东方公司研究院虚拟化办公系统的基本架构如图3所示,整个架构共分为三个层次,分别为虚拟存储层(存储池层)、服务器集群层(CPU、内存资源池层)和管理及用户应用层。

图3 虚拟化办公系统的基本架构示意图

整个虚拟存储系统可看作是一个整体,在共享存储系统的基础上建立服务器集群,这样做的目的是为了实现高可用性,在使用更少的冗余部件的同时,可以自动检测故障,一旦有故障发生,将立即隔离损坏的服务器。通过虚拟资源自动迁移来实现系统和应用的高可用性[9]。

研究院虚拟化办公系统,利用虚拟存储层、服务器集群层提供的硬件资源池,建立虚拟机资源,在虚拟机资源的基础上建立第三层(管理及应用层),该层除具有系统管理服务和用户认证等功能外,还为终端用户提供虚机资源功能。

2.2 硬件资源需求调研

⑴ CPU需求

根据我们实际使用经验,对于一般在带有视频需求的应用,建议物理(单核)2.1GHz以上的CPU,可配置3~8个虚拟桌面,这样平均每个虚拟桌面可以分配300~600MHz的运算资源。

综上所述,CPU的配置为2.1GHz(或以上)的多核CPU,50个用户按照最大配置计算,则至少需要4(服务器)+50(客户端)/3≈21核CPU。我们在实际应用中使用了36核CPU,因此完全可以满足用户需求。

⑵ 内存需求

Hypervisor的透明页共享机制,可以从底层保证内存超量配置,一般Win7操作系统所用的系统内存部分可以复用40%左右。根据用户要求,内存配置按照单个虚拟机3GB进行配置。

综上所述,总的内存用量配置为:最小需求: 8(服务器)+50(客户端)*3*(60%~100%)=98GB~158GB。按照中负载进行合理配置,内存则最少为98GB,我们的建议是配置158GB内存。

⑶ 磁盘性能需求

一般而言,对于桌面客户端的应用,其虚拟桌面系统并不是读写IO密集型应用,通常是属于瞬时高并发IO应用。因此,在系统设计时应予以充分考虑。

一般用户桌面的IOPS为5~20,读写比例为1:4。因此,建议对于虚拟桌面所使用LUN的RAID可以采用RAID5格式,一般每个LUN配置的虚拟机数量最多为25~32,让每一个LUN可以满足这部分桌面IOPS需求。

另外,如果所采用盘阵的磁盘转速、寻址时间和缓存(增加写IOPS和读命中率)足够的话,其使用效果会更佳。

3 虚拟化办公系统实施

目前,我们建设的虚拟化办公系统使用三个计算节点作为服务器(CPU共36核134GHz,内存196.96GB),一个盘阵作为共享存储(13.8TB),利用原有办公网络组建了50个虚拟桌面供多个职能部门办公使用(图4)。

图4 虚拟化办公环境应用实例

通过一系列虚拟化办公技术的应用,研究院办公数据由虚拟化办公系统之前的零散化存放,变为目前更有保障的7×24小时机房环境集中式存放,并由专业技术人员统一管理,避免了传统方式下存放数据可能因硬盘故障造成数据丢失。实现对数据的绝对控制,做到终端数据流访问,终端本地不留存任何数据实体,充分保证了信息不外泄、资料不外流。

本应用实现了操作系统的集中式管理,使IT人员不再需要在各个分散的办公地点穿梭,通过电话沟通就可以对软件系统进行集中维护。如果用户申请应用系统初始化,用已预置好的安全策略及软件策略系统模板,只需几分钟就可以高效快捷地重新部署应用系统,并且通过CPU、内存、存储等过量配置技术,在虚拟化技术的基础上,对资源进行更细粒度划分,进一步提高了硬件资源的利用率,有效地节约了成本。

在虚拟化办公系统建设过程中,我们引入了资源池的概念。虚拟化技术解决的就是硬件资源如何充分利用的问题,通过资源动态监控和电源管理技术的应用,资源池中的资源可以根据任务需求来设置工作状态,配合超低功耗终端设备使用,极大的节省了能源。一般情况下,云终端设备的功耗通常只相当于传统PC功耗的十分之一。

但是,因为虚拟化办公系统还不能很好地做到图形3D硬件加速,而一些实际应用却需要3D支持,或高清图像快速刷新支持。如地震解释系统需要的高分辨率图形密集型应用、谷歌地球等3D应用,这就要求虚拟办公桌面要尽快满足类似应用,基于这些因素考虑,GPU虚拟化技术随即应运而生。

2012年5月,英伟达公司(NVIDIA)了VGX产品解决方案。通过在数据中心新增完全虚拟化的显卡,解决了传统VDI的用户体验问题,它目前最多能够让一百名用户共享一块VGX显卡,借助GPU加速来获得纯PC式计算体验。

用户可以享用响应迅速的Windows、多媒体播放以及企业用户需要的应用程序。VGX GPU架构还包含高性能H.264编码引擎,该引擎在提供出色画质的同时,能对多路流数据进行编码,将CPU从编码函数中解放出来,使服务器效率实现大幅提升。图5是英伟达VGX模型及其参数。

图5 英伟达VGX模型及参数

目前,我们正在密切关注GPU虚拟化技术的最新发展,以便在GPU虚拟化技术成熟时,可以迅速完成相关的集成工作,让这项最新技术尽快在虚拟化办公系统中得到应用。

4 结束语

VMWare虚拟技术可以在不额外增加硬件设备条件下,充分挖掘现有硬件潜力,提高硬件资源的利用率;在不增加甚至减少现有IT资源的情况下,可以获得更多的经济回报。

根据全球技术研究和咨询公司(Gartner)的报告显示,全球的桌面虚拟化市场近几年将迅速增长,传统PC机将有很大一部分会转移到虚拟桌面上来。因此,服务器虚拟化及桌面虚拟化已成为企业的重要选择。

众所周知,虚拟化办公系统的交付与管理具有云计算特性,越来越多的企业愿意选择这种办公模式,一些大型企业已经成功进行了实践和部署。

随着IT技术的不断进步与发展,我们也将对虚拟化办公系统进行持续改进与升级,使虚拟化办公系统的功能不断得到完善。例如将该系统引入到研究院的地震资料处理与解释过程中,让广大的技术人员也能够享受到虚拟化技术带来的好处,在“云计算”的环境下开展各项研究工作。我们的终极目标是建成研究院自己的“私有云”系统[10-11]。

参考文献:

[1] 丘诗雅.基于应用虚拟化技术的安全移动办公解决方案[J].移动通

讯,2011.17:66-68

[2] 尹勤.基于桌面虚拟化技术的新型IT办公环境[J].微型电脑应用,

2012.28(12):25-28

[3] 冯明涛.虚拟化技术浅谈[J].油气田地面工程,2010.29(9):86-87

[4] 刘庆磊,信师国,李晓林.虚拟技术在IT运维管理中的应用研究[J].信

息技术与信息化,2010.1:43-45

[5] 金岳辉,吴祯.虚拟化环境下IT运维自动化管理探索[J].中国金融电

脑,2013.2:38-43

[6] 陈力勇.基于VMware的虚拟机性能分析[J].信息安全与技术,

2013.1:53-55

[7] 张超.VMware虚拟化服务器的构建方法与展望[J].通信技术,

2010.43(9):88-91

[8] 蔡文检.浅谈VMware虚拟化服务器的构建与应用[J].信息与电脑,

2011.6:46-46

[9] 张旭.企业桌面虚拟化系统的设计与实现[J].数字技术与应用,

2012.9:140-143

[10] 王建宇,杨志平,张建平.虚拟化在石油行业的应用和展望[J].电信科

篇8

关键词: 云计算;虚拟化;数据中心;VMware

云计算是传统计算机技术和网络技术发展融合的产物,是引领未来信息产业创新的关键战略性技术和手段。云技术的普及与应用,必将催生信息技术的第三次变革浪潮,引发未来新一代信息技术变革,同时将带来工作方式和商业模式的根本性改变。

传统的数据中心存在着来自多方面的困惑:数据量急速膨胀;能耗压力;管理压力;高可用性压力;业务连续性压力;因此,构建高效可用、安全可用、智能管理、灵活调整的新一代云计算数据中心势在必行。

云计算数据中心是一种基于网络的支持异构设施和资源流转的服务供给模型,它提供给客户可自治的服务,实现资源的按需分配、按量计费。云计算导致资源规模化,促进分工的专业化,使得资源供应商和用户都更加关注于自己的业务,有利于降低单位资源成本,促进网络业务创新。

云的基本特征是动态、弹性、灵活,按需计算,这要求云计算的基础架构也具备动态、弹性和灵活的特点。云计算基础架构的核心——数据中心也应满足这一要求。传统数据中心也能构筑云计算机的核心基础平台,但因此而形成的传统运行架构却无法支撑动态化的IT业务要求,它必然要求一种新的IT运行模式,将大量的计算资源以动态、按需的服务方式供应和部署。如何将传统数据中心过渡到云计算数据中心应该分三步走。

1 资源整合建设云计算数据中心

随着计算机技术的不断发展,数据中心在不同的时间段有着不同的发展方向,对不同的行业不用的用户有着不同的需求。有的是新建设的数据中心,有的则是己经稳定运行的数据中心,如何优化企业的IT资源,使之具有高效地计算能力,且并如何节省运营成本,使得数据中心能够更加节能环保,是目前各行业数据中心目前关注的内容。因此,台州科技职业学院结合自身数字化校园建设需求,以及目前数据业务所处的阶段,初步建成了适合本单位运营的云数据中心。

学院于2009年搬入新校区,于2010年正式开始建设传统的数据中心。建设初期,机房空间,电力容量并不引起关注,更多关注的是硬件投入的成本。随着数据中心建设的分步推进,服务器数量需求迅速扩大,随之带来的硬件设备占用机房空间,电力需求不断增大,空调制冷效果减弱的现象日益严重。针对这种情况,学院网管对全院的数据中心物理资源进行评估,评估内容包括:① 数据中心各个应用需求分析;② 各个应用运行使用的时间段;③ 数据中心现有设备硬件配置信息;④ 硬件设备使用率(CPU占用情况,内存使用率);⑤ 硬件设备能耗;⑥ 数据中心网络架构。评估后得出的结果是:大部分应用对硬件需求较小,服务器访问并发用户数低,但不同应用之间互不兼容,相互干扰,必需采取物理隔离的方法减少冲突;某些应用用户访问时间段很有规律,用户数在某个时间段会迅速增加,其他时间段几乎为零;因为是新建数据中心,硬件配置均是主流配置,功能强大;大部分的服务器使用率低下,平均CPU使用率不到20%;服务器能耗巨大,平均功率1000W以上,部分服务器达到3000W,发热量巨大;网络架构符合现代数据中心要求。

随着教学和科研的需求的不断增加,一面是不断增加的硬件成本,另一面是日益拥挤的服务器空间,老化的电力系统,满负荷运转的冷却系统等问题,这些问题己经在数据中心建成后逐步显现,因此云计算数据中心必将成为未来学院数据中心的发展方向。

以云服务为基础,打破传统软硬件紧密捆绑的应用方式,以用户需求为导向,使用VMware的虚拟化技术,将越来越多的硬件资源由实转虚,构建一个大的资源池。按应用需求来动态分配资源,可以有效地提高硬件设备的利用率,提高CPU的使用效率,可以减少对机房环境,物理设施的依赖。

实施过程中先准备两台高性能服务器,安装虚拟化软件,先将平时并不重要的服务器进行虚拟化转换,迁移到这两台服务器上。迁移后,马上可以腾出十几台空闲的服务器,然后将这十几台服务器也进行虚拟化整合,陆续将其他重要应用迁入,再将剩下服务器进行整合,形成了较大规模的资源池。各个物理主机只需安装ESXI操作系统,将虚拟机安装在共享存储上,物理主机从存储上调取所需要的资源。服务器自身硬盘保留虚拟机镜像,在存储出问题时可以手工切换,可以保证应用不丢失。

虚拟化整合示意图

2 云技术保障数据中心的安全性

数据中心向全校提供服务器资源,网络资源,主机托管以及互联网接入等服务,是信息量最大,数据交换最频繁的地方,也是安全事件最多的地带,只要有一丝轻微的疏漏就可能造成无法挽回的损失。随着互联网应用的日益深化数据中心运行的程序与操作系统变得多样性,给数据中心的安全引入诸多不确定因素。传统的数据中心要保证系统稳定,最好的方法就是做双机热备,或做容灾,这样会带来至少一倍的设备投入,这做明显不合时宜。

云计算数据中心可以很好地解决系统数据安全性问题,经过虚拟化整合后的服务器主机由vCenter Server来统一管理,操作系统与应用都安装在各个虚拟机上,各个虚拟机统一存放在共享存储上,服务器主机可以同时运行多个虚拟机,每个虚拟机就相当于一立运行的服务器,它们之间相互隔离,互不影响,每个虚拟机可以单独重启或关机,与其他的应用毫无影响。每个虚拟机在云数据中心里可以采用快照,备份和容灾等重要保护手段,确保重要数据的安全。目前云数据中心还可以将数据同时存放在多个地点,像服务器本地磁盘,存储设备,容灾设备,这样即使一份数据出现了问题,用户可以快速地从其他位置读取数据,而且这个过程非常透明,直观。如果一台服务器出现了硬件故障,因为虚拟机是存放在共享存储里,所以系统会自动启用另外一台服务器运行这个虚拟机,能确保系统不下线。如果一台存储出问题,也可以手工启动存放在服务器本地磁盘上的虚拟机镜像,或调取容灾设备里的虚拟机镜像,确保整个系统稳定运行。这个传统的数据中心需要花大价钱才能实现的功能。采用云数据中心后,可以做到重要应用不停机迁移,重要数据24小时在线,服务器休息,系统不休息。特别碰到临时停电,UPS无法保证这么多服务器电力需求;或寒暑假,服务器访问量减少时,我们可以把重要应用迁移到少数几台服务器上,关掉其余服务器,减少电力消耗。

云计算数据中心的使用权限管理是系统管理的重要模块,可以通过用户、组、角色和权限设置控制哪些用户和可访问的对象以及可以执行哪些操作。vCenter Server和ESXI服务器根据分配给用户的权限确定用户的访问级别。

ESXI和vCenter Server使用一组特权组合或角色来控制一类用户或组对vSphere访问对象的管理。ESXI和vCenter Server提供一组平台的默认角色。也可以根据实际需求,创建新的角色。在特权和角色的分配上,在ESXI服务器和在vCenter Server系统上是相互独立的。根据管理范围的不同,当使用vCenter Server管理主机时,只能通过vCenter Server系统分配的特权和角色。若直接使用vSphere Client连接主机,则只能使用主机上分配的特权和角色。

3 云技术提升数据中心管理效率

利用虚拟化技术打造的云计算数据中心,系统管理员只需要点击鼠标就可以知道每台ESXI主机运营情况,并且可以生成报表和示意图,方便管理员及时了解每个系统应用的使用情况,及时调整资源配置,极大程度上减轻了管理人员的工作量,并且系统可以设定自动报警,可以在系统出现异常时提醒管理员及时处置。

虚拟化还提供了一套计费管理信息,主要是分析成本架构、衡量和计费,帮助系统管理员分析成本。涉及各部门二级经费核算,可以知道信息化建设过程中,各部门的费用支出情况。基于基本的成本模型、固定成本和其他的因素,帮助咱们清晰了解架构的成本构成。

虚拟化计费要考虑多个因素,包括硬件成本(CPU、内存、存储等)和其他成本,包括供电和冷却。通过模型分析,计费模块可以帮助IT人员精确了解整个虚拟化环境的成本构成,从而可以实现对学院各个业务部门进行费用统计,形成服务器托管的费用报表。

4 结论

运用云计算技术改造学院数据中心平台,解决传统数据中心面临的多重压力,提高系统稳定性,和高可用性。实现重要应用的不停机迁移。在我院现有的物理服务器数量不增加的情况下,提高我院的虚拟服务器比例,从而充分挖掘我校现有服务器资源潜力,节能减排,降低中心机房物理能耗。

参考文献:

[1]雷万云,云计算技术、平台及应用案例[M].北京:清华大学出版社,2011,5.

篇9

Key words: cloud computing;desktop cloud;teaching

中图分类号:TP39 文献标识码:A 文章编号:1006-4311(2013)08-0193-03

0 引言

随着计算机技术、网络技术的不断发展,以及校企合作的不断深入,高职院校计算机课程的教学内容和教学要求也在不断的更新,然而和普通高校相比,高职院校其办学规模和资金投入都有先天性的不足,不仅在教学用计算机的管理上带来很多的问题,并且在一定程度上影响着教学实践活动的开展。而云计算的应用能够缓解这一状况,特别是桌面云在计算机课程教学中的应用能解决诸多的问题。

1 教学用计算机的现状

目前在各类院校中,用于教学的计算机主要有两种形式加以管理:一种形式是集中管理型,通过购置一定数量的PC机来组建学生公共机房或专业课程实训机房,然后利用网络设备构成一个局域网。另一种形式分散管理型,主要是一些多媒体教室里配置的用于教师上课演示的PC机。无论是集中型还是分散型,基本上都采用硬盘保护卡的形式来进行管理。

这种利用硬盘保护卡的管理方式,几年以前是非常的实用的,然而当前明显地发现这种模式给计算机管理和课程教学所带来的种种问题。

一般每到开学之初,机房管理人员就需要对每个机房利用克隆的方式来批量安装相关的软件,有时在学期中还需要不定期地进行系统的更新,这种管理模式不仅费时、费力、效率又极其低下。特别是不同的机房或教师由于硬件配置、设备型号的不同,无形中增加了维护的难度,对于那些分布在多媒体教室中的计算机,维护的强度就更大。

当然管理上的问题,总还是有办法解决的。然而在相关课程教学中出现的问题却很难解决,有些甚至已影响到课程的教学。比如网站的设计,往往需要根据教学的进度,连续若干周不断地去完善该网站的设计和制作,但在硬盘保护卡的保护下计算机一旦重启,以往的操作数据就全部丢失;又比如涉及到操作系统或相关软件安装和设置的实践操作,目前在机房里学生基本上是无法去操作实践的;再比如像Mac操作系统目前的保护卡不起作用。由此我们可以发现传统教学用计算机的管理已经无法适应当前的教学,随着云计算的发展和普及,一种新的解决方案出现在我们的教学实践中,那就是桌面云。

2 云计算和桌面云

2.1 云计算的含义 关于云计算的定义很多,2008年,《伯克利云计算白皮书》中对云计算是这样的定义的:“云计算包含互联网上的应用服务及在数据中心提供这些服务的软硬件设施。互联网上的应用服务一直被称作软件即服务(SaaS),所以我们使用这个术语,而数据中心的软硬件设施就是我们称作的云(Cloud)。”

简而言之,现有的云计算是一种基于因特网的超级计算模式,由Google、IBM、微软等专业网络公司来搭建的远程的数据中心,在这些数据中心里成千上万台电脑和服务器连接成一片电脑云(形象的比喻),它们负责计算存储、成为运算中心,而用户通过电脑、笔记本、手机等客户端,借助浏览器就可以很方便的接入由这些“电脑云”组成的数据中心,按自己的需求进行运算。

云的模式有四种,它们分别是:公有云(对公众开放的云服务)、私有云(为企业内部提供云服务,不对公众开放,在企业的防火墙内工作)、混合云(公有云和私有云结合到一起的方式)和行业云(专门为某个行业的业务设计的云,并且开放给多个同属于这个行业的企业)。云计算服务模式有三种:①Saas为客户提供各种应用软件服务;②Paas通过平台为客户提供一站式服务;③Iaas为客户提供网络、计算和存储一体化的基础架构服务。

2.2 桌面云的含义 桌面云是合乎上述云计算定义的一种云。我们可以看到桌面云的定义是:“可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面”,见图1。也就是说我们只需要一个瘦客户端设备,或者PC机、工作站、笔记本、智能手机、平板电脑等任何可以连接网络的设备,通过专用程序或者浏览器,就可以访问驻留在服务器端的个人桌面以及各种应用,并且用户体验和我们使用传统的个人电脑是一模一样的。

桌面云的优势包括以下几个方面:①集中化的管理。桌面云环境中,客户端的管理是集中化的,管理员通过控制中心管理成百上千的虚拟桌面,维护和管理非常方便。②应用更环保更安全。采用桌面云,每个瘦客户端的电量消耗只有原来传统PC机桌面的8-20%,所产生的热量也大大减少了。资源都存放在云端,也更加安全。③成本的减少。终端设备配置要求低,采购成本减少,使用寿命更长,而且软成本更可大大降低。

2.3 桌面云和传统桌面区别 桌面指的是用户的整个计算环境,包括操作系统、设备驱动、应用程序、软件补丁、配置数据、用户喜好和代码、文档等。

传统桌面是用户在台式机、便携式电脑等个人计算机上安装相应的操作系统所形成的一个操作环境,一般传统桌面和硬件系统绑定在一起。传统桌面是以设备为中心的基础架构。

桌面云,或称虚拟桌面是将所有个性化的最终用户桌面操作环境集中部署在数据中心,桌面可从任意客户端访问。这是一种以用户为中心的基础架构。

桌面云是典型的云计算应用,它能够在“云”中为用户提供远程桌面服务,使每一个用户可以随时随地拥有自己的“个人”电脑。

3 桌面云的架构

桌面云基于Client/Server计算模型,将个人电脑的桌面环境从PC机中分离出来,由服务器提供“虚拟化”的桌面,在局域网、广域网和互联网环境下提供与本地桌面相同的用户体验,但是操作系统、应用、程序和数据都在服务端集中管理和运行。

根据目前教学用计算机的现状,典型的桌面云部署架构可以如图2 所示。

3.1 桌面云的基本架构 一个桌面云计算架构主要包括以下几个部分:客户端(包括瘦客户端)、网络接入、管理控制台、身份认证、操作系统或者应用程序、应用服务器等。

客户端:包括瘦瘦客户机、PC机、便携式电脑、平板电脑、智能手机等,其中瘦客户机是教学用计算机使用桌面云的设备,一般是一个内嵌了独立的嵌入式操作系统,可以通过各种协议连接到运行在服务器上的桌面的设备。

网络接入:桌面云提供了各种接入方式供用户连接。用户可以通过有线或者无线网络连接,这些网络既可以是局域网,也可以是广域网,连接的时候即可以使用普通的连接方式,也可以使用安全连接方式。

管理控制台:控制台可以对运行着虚拟桌面的服务器进行配置,例如配置网络连接,配置存储设备等等。控制台还可以监控运行时服务器的一些基础性能指标,例如内存的使用状况,CPU 的使用率等。

身份认证:在桌面云计算中一般是通过Active Directory(活动目录)或者 LDAP(轻量级目录访问协议)来进行用户的认证和授权的,这些产品可以很方便对用户进行添加,删除,配置密码,设定其角色,赋予不同的角色不同的权限,修改用户权限等操作。

服务器端:桌面云中的虚拟桌面系统并不运行在客户端的本地,而是运行在远程的服务器端,服务器端一般可以由多个服务器组成的服务器集群。用户的桌面和应用,以及个人数据,都是储存在服务器中,用户端所需要的运算也是由服务器来进行,服务器端一方面为用户的虚拟桌面提供操作系统和应用软件,另一方面还可以实现动态的硬件资源分配和回收。故而在桌面云计算方案中,服务器扮演着至关重要的角色。

3.2 桌面云的实现方式和原理 桌面云实现方式是客户端通过桌面连接协议:RDP(远程桌面协议)、HTTP(超文本链接传输协议)或TCP/IP等协议与服务器进行通讯,获取桌面服务。

从实现原理来看,存在两种类型。一类是SBC(Server-based Computing)技术,也称共享模式虚拟桌面,该技术是一种基于操作系统会话的技术,在这种技术下,多个用户其实是共享了一个操作系统,其中每个用户都是登录到同一个桌面,SBC示意图见图3。另一类是VDI(Virtual Desktop Infrastructure)技术,也称专用模式虚拟桌面,是指基于虚拟桌面基础设施的虚拟桌面技术,能够为每个不同的用户提供私有的专用桌面,VDI示意图见图4。

4 桌面云在计算机课程教学中的运用

运用桌面云,不仅可以使每个在校的学生随时随地拥有一台“个人电脑”,拥有一个只属于个人的“桌面”,同时从教学的角度可以搭建一个统一的教学平台,方便教学资源的统一管理和访问使用,实现教学资源的完全共享。

4.1 合理分配计算资源 通过桌面云部署后,无论是分散在各个多媒体教室的计算机,还是学生机房中的瘦客户机或者是PC机,甚至是教师和学生的笔记本电脑、平板电脑和智能手机均能获取到高性能服务器提供的硬件资源和内容丰富的软件资源,以及课程教学中的各类资源。同时,可以根据不同的计算机课程的要求灵活在相应的学生机房中申请不同的计算资源,从而更加合理的分配机房资源。

4.2 满足实践性课程的教学 以往在一些计算机实践性课程的教学中,往往只能通过教师演示,或者将演示过程录制成视频让学生观看,而学生无法实际的操作,因为有些操作不当会影响整个系统的运行,比如相关软件的安装和设置等。而桌面云由于是个虚拟桌面,完全可以让学生在这个虚拟的环境中及时使用新应用环境,接触、安装和设置各种操作系统和相关软件,从而提升学习兴趣。

另外,众所周知,高职院校的教学是非常注重项目实训,并且大多数计算机课程的实训项目往往具有一定的连贯性。在桌面云环境中由于每个用户的桌面环境都是定制的,所以可以保留每个用户的使用习惯和资料的存储,能够做到不管处于哪个机房,用户所使用的桌面环境都是和自己以往使用的相一致,更好地保障了实训项目的延续性。

4.3 实现移动学习的可能 桌面云可以实现随时随地的课程学习,适应移动互联网时代的发展趋势。桌面云实现各类设备接入,使移动学习和主动学习变得可能和容易。利用桌面云技术我们可以将日常使用的个人桌面环境完美的迁移到任何一处终端,这样就避免了由于软件环境的区别而造成相关资源无法展示的问题。同时,这种迁移还能保留教师或学生的日常使用习惯,在使用的时候不必花费额外的精力去适应不同的操作环境。

4.4 搭建随时随地的师生交互平台 从教学资源管理的角度来看,桌面云提供了一个稳定可靠的资源池,便于随时随地的实现资源共享和师生互动。

对于学生来说,利用资源池可以随时共享各类教学课件和教学资源,同时也可以在线完成或提交相关的作业,实现和教师的互动,拓展了学生的学习空间和时间。

而对于教师来说,可以在云计算的环境下,轻松构建自己的个性化教学环境,支持教师的有效教学和主动协作学习,可以在非教学时间内和学生有效互动、批改学生的在线作业,促进学生的自主学习能力和学生群体智慧的发展,从而提高教学质量。

4.5 桌面云在课程教学中可能遇到的问题 桌面云做为新生事物,高职院校需要一段时间来养成教师和学生对于这一应用的使用习惯;另外,桌面云服务需要接入相关的网络(比如校园网)才能应用,这样对现有的学校基础网络设施的带宽和稳定性都提出了较高的要求,还有初期建设的成本较高,既要进行基础架构的改造,又要购买桌面云的服务器端和客户端软件。最后,桌面云架构中的服务器的安全性也是影响桌面云在高职院校推行的重要因素。

篇10

关键词:物联网;技术;工业

中图分类号:F49 文献标识码:A 文章编号:1671—7597(2012)0120014—01

1 物联网技术内涵

物联网早期定义为通过RFID射频识别传感信息设备同互联网有效连接,进而实现智能化物品识别及管理目标。随着互联网络、信息技术的飞速发展,目前通信与信息技术目标已由传统的任何地域、任何时间与任何人连接发展成为与任何物品连接,因而便构建成了物联网。由我国近年政府工作报告不难看出,物联网被赋予了基于传感设备遵循相关协议约定将各类网络进行综合连接,并通过通信与信息交换进而实现了智能化定位、识别、监控、跟踪及一体化网络管理目标的科学内涵。其基本架构涵盖了传输层、传感层及应用层,其中前者担负着传输可靠信息职能,依据应用需要可利用固网、公共移动网络、互联网络、行业专网、光电网络、专用物联网等各类通信网络构建。传感层则主要发挥着采集与感知信息作用,通过电子RFID标签、智能卡、物理传感器、传感网络对物品实现信息采集、识别及预处理功能。而应用层则实现了对信息的处理、分析、控制及管理,并进一步提供了智能化决策与特定物联网智能化服务应用。

2 物联网技术发展现状

当前物联网技术在我国的发展还处于起步阶段,在标准化建设、关键技术应用、运行模式构建等层面依然存在许多问题。从标签物联网架构应用层面来讲,其是最简单的一种传感层物联网,通过人工手段将例如条形码、RFID标签等贴于物品之上,并借助自动识别实现对物品的管理跟踪,进一步实现了同互联网相结合的全球性物联网应用服务。基于RFID的电子产品码系统是当前物联网技术体系较为完善的技术之一,其已经构建了成熟的规模架构,并主要用于对物品进行管理与跟踪。由物联网传感应用架构层面来讲,随着集成电路、微机电、无线通信、嵌入式系统技术的飞速发展,传感器应用技术朝着数字化、微型化、网络化、无线化与智能化发展方向不断迈进,并创设了无线传感服务网络WSN。一般来讲该网络传感器节点包含无线收发器、传感器、电源及微控制器,通过智能无线通信组网方式,构建为自组织传感器无线网络,并在协作管理下实现对周边湿度、温度、位移、压力、声音、振动、化学成分、图像状况的全面监测,将完成处理的信息基于互联网向用户传递。传感物联网技术相对较为复杂,且开发研究时间有限,因此目前多停留于感知层物联网技术研究层面,构建了多个传感网链路层、物理层、网络层相关规范,并创建了许多示范应用项目。

3 物联网关键技术与发展趋势

物联网关键技术包括通信网络、无线传感网、中间件、云计算数据处理及软件应用技术等。其中无线传感技术已基于链路层、物理层、网络层创建了相关操作规范与主流技术,例如蓝牙技术、UWB技术等,同时业界较为关注的纳米技术、MEMS技术也得到了创新发展。为促进传感网技术科学实现高效通信服务,我们需进行创新型编码、调制技术、信道调度、控制功率、跨层设计等组网、无线通信、核心芯片深入研究,同时为实现网络化管理,我们应科学探析监视网络性能、能耗获取、拓展高效管理传感技术。基于现行通信网络如何科学改进,创设适于物联网传送数据的通道,成为通信网络相关技术研发的重点。为激发物联网连接传统通信与感知网络的桥梁纽带作用,我们应深入研究网关技术,令其具备管理设备功能,对各底层感知节点进行信息收集、管理,进而实现远程管理控制目标。物联网中间件涵盖了传输层、传感层与应用层各类可复用、可标准化通用模块,通过对行业应用共性问题的汇总归纳提供了物联网应用业务通用构件,有效提升了设计软件工作效率。因此我们应就其应用标准化问题进行深入研究,尽早创设统一、标准、科学的中间件技术。云计算物联网技术的关键核心问题便在于如何获取价值化信息,确保数据的可靠安全性,并尽早形成计算架构统一科学标准。基于物联网技术综合优势不难看出,其未来发展将会实现物与物的有效互联,建立行业标准、逐步实现产业化应用,创建国际互联科学体系,打造自适应、智能化、全球化物联网模式。

4 物联网技术推进工业信息化发展作用

工业信息化生产发展进程中,物联网技术的应用可推进工业企业向着网络化服务、智能化应用、业务协同化方向发展,令工业企业内部生产与物流管理同社会协作机构、企业下游、上游实现有效连接,通过优化控制整体生产流程提升企业外部与内部业务的协同性,进而全面创设工业生产综合效益。物联网技术在工业信息化生产中可对其消耗原材料、设备运行状态与产品综合质量状况进行智能化检测控制、决策管理与优化改进,进而创设了工业企业的智能化生产管理模式。物联网技术嵌入传感器于设备与产品中,可实现对其远程的维护与监测,不仅可有效降低工业信息化生产中设备与产品维护管理费用,还可令企业实现使用与制造产品的全生命周期管理服务,为由传统生产制造型工业企业合理向制造服务型工业企业转变打下了坚实的基础。物联网技术在工业企业信息化生产中的应用可实现生产能源、消耗配送等全过程的管理监测,发挥优化资源配置功能,进而最大限度降低碳排放、能源消耗总量,通过实时监测污染源,有效降低了排放污染物总量,合理预防了污染环境突发事故。再者智能传感器物联网技术引入工业生产设备,将其配备于具有一定危险等级的工业现场,可对危险环境具体安全状况进行及时感知,提前在发生危险之时报警,进而显著发挥对设备及生产人员的安全保障作用,预防灾难事故的不良发生。现代工业生产与物联网技术的合理融合将令其生产组织变得更为柔性,实现基于社会环境的科学重组,拉近工业企业与客户距离,强化企业使用需求产品的服务监测能力,进而促进其由批量生产传统经营模式合理向定制化、充分满足个性化客户需求、全生命周期服务管理经营模式转变,提升企业决策管理水平,进而真正促进工业企业的信息化发展与提升。

5 结语

物联网技术是计算机、通信与传感技术经过多年的发展及应用融合创设的产物,是基于行业、企业、国家范围高度,对通信信息技术的整合应用。我们只有基于其科学内涵明晰技术发展现状、规划技术发展研究方向与趋势,明确其在信息化工业企业生产中的重要作用,才能充分激发物联网技术优势,并令其服务各项生产经营事业实现又好又快的全面发展。

参考文献: