云计算的基本服务范文

时间:2023-07-14 18:05:23

导语:如何才能写好一篇云计算的基本服务,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

云计算的基本服务

篇1

【关键词】云计算 数据挖掘 服务模式

一、引言

数据挖掘是数据知识库发现的一个重要步骤,又被称为数据采矿和资料勘探,与计算机科学有着非常紧密的关系,通过计算机进行数据统计、分析处理以及检索等,可以为数据搜索的精准度提供充分的保障。云计算也是近几年计算机技术快速发展衍生出来的产物,云计算的出现在很大程度上推动了计算机技术的进一步发展,有效打破了传统计算机技术的局限。实现云计算与数据挖掘的有效结合,可以有效提高数据分析的科学性和可靠性,对于促进商业持续发展具有十分重要的作用。所以,云计算环境下如何建立科学的数学挖掘服务模式,就成为计算机领域亟待解决的重要问题。

二、云计算的基本概念和特点

(一)云计算的基本概念

云计算是计算机技术发展衍生出来的产物,是一种基于互联网相关服务增加、使用以及交付的有效模式,主要是通过互联网提供动态、虚拟化数据。云其实就是网络和互联网的另一种说法,过去经常被用来表示电信网,后来则用于描述互联网基础设施。广义的云计算指的是服务的交付和使用模式,通过网络按照需要的方式获得所需服务,这种服务可以与互联网相关,也可以是其他服务,可以将计算能力作为一种商品通过互联网进行流通。它是一种商业化的超大规模式的计算技术,使用这种技术,用户可以通过网络将所需要处理的程序拆分为若干个较小的子程序,减少数据处理的难度,再通过由多个服务器组成的系统对信息进行搜索、计算以及分析,从而将经过处理的准确数据返回给用户。常见的云计算技术如搜索引擎等,云计算技术的出现对人类社会的进一步发展具有十分重要的作用。

(二)云计算的基本特点

与传统计算方式不同,云计算不是计算本地计算机或远程服务器中的数据,而是通过计算分布在大量分布式计算机上的数据,在这种计算环境下,企业数据中心的运行与互联网相似,这就可以使企业将资源切换到互联网需要的应用上,通过搜索计算机和存储系统,对所需数据进行精准化处理,确保企业获取信息的准确性。云计算的突出特点就是它可以像商品一样进行流通,使用方便、成本低廉,与互联网有着紧密的联系,通过互联网进行信息、数据传输。

三、云计算环境下的数据挖掘服务模式

随着商业迅速发展,发展过程中积累下的数据越来越庞大,使得企业数据库中的商业数据量越来越庞大,这就对企业获取数据形成了一定的障碍。传统数据挖掘模式难以满足海量数据挖掘对计算机能力的需求。为了促使商业实现进一步发展的重要目标,就需要结合数据特点,依据计算机技术,建立科学、有效的数据挖掘服务模式。云计算在互联网大环境下应运而生,为数据挖掘提供了非常良好的解决方案,有效解决了传统数据挖掘中存在的问题,对优化数据挖掘服务模式,以及促进商业持续发展具有十分重要的意义。

(一)数据挖掘服务架构

云计算为数据挖掘服务结构提供了充分的保障,主要是因为云计算实现了计算机设备、存储设备、集成开发环境以及应用软件共享的网络环境,在这种环境下,使得数据挖掘形成了完善的服务模式。云计算环境下的数据挖掘可以为用户数据挖掘提供更加良好的解决方案,使用户更加灵活的使用服务资源,同时按照业务需求进行动态服务组合。所以,云计算环境下数据挖掘服务结构更加科学。

(二)数据挖掘服务建模基本流程

云计算环境下进行数据挖掘服务模式建立,需要严格按照相应的流程。对于数据挖掘服务建模流程可以归纳为三个方面,第一,准确定位服务。这就需要通过云计算在互联网海量信息中获取与数据挖掘服务相关的信息,对数据挖掘服务的核心功能进行准确定位;第二,绑定数据和服务,主要是因为数据挖掘是由功能和数据两部分组成,构建数据挖掘服务模式,就需要建立候选服务与其相关联数据的联系,为服务找到准确的信息,从而实现网络数据调用的重要目标;第三,完整的服务组件,云计算环境下对数据挖掘服务模式建模,实现服务定义的功能,需要将服务打包为独立的组件,并通过统一的接口,构建具有有效性的服务组件。按照流程进行数据挖掘建模,可以保障云计算环境下数据挖掘服务模式的准确性和有效性。

(三)云计算环境下数据挖掘服务模式基本结构

云计算为数据挖掘服务模式建立提供了充分的保障,基于云计算的数据挖掘服务模式基本结构主要包括四个层次,分别为基础设施层、虚拟化层、平台层以及应用层。其中,基础设施层主要为数据挖掘服务提供所需的计算、存储资源,虚拟化层主要是利用虚拟化工具,将云计算环境下的各种资源汇聚在一起,形成集中、统一的服务资源,为数据挖掘中资源合理分配和调度提供科学的理论依据。平台层作为数据挖掘的核心服务层,包括数据挖掘服务的各种核心服务和功能,主要用于对数据管理、计算机资源调度等。而应用层则主要由接口层和终端层两部分组成,主要用于用户数据处理和请求的表达,对于实现用户数据挖掘目标具有重要作用。

四、结束语

综上所述,云计算的出现和应用在很大程度上推动了计算机技术的进步,在云计算环境下实现数据挖掘服务模式构建,根据数据挖掘的基本目标,结合云计算的基本特点,建立科学的数据挖掘服务模式,充分满足用户数据挖掘准确性和有效性的需求,实现应用数据挖掘的重要目标。因此,在商业蓬勃发展的大环境下,必须充分利用互联网的优势,不断优化数据挖掘服务模式,为商业进一步发展提供充分的保障。

参考文献:

[1]曹小春,曾安,潘丹等.云计算环境下面向领域的数据挖掘服务平台研究[J].自动化仪表,2014.

篇2

目前,在全球范围内都已经开始广泛的应用云计算。其将会极大的改变计算机的商业模式、应用以及软硬件等,从而打破电信及计算机等目前具有的格局,从而对人类与社会发展带来深刻影响。在微软等诸多IT 巨头的带领下,云计算得到广泛应用,同时基于云计算的各种服务也不断被人认可与接受。基于云计算的云服务也将对网络的服务及运作带来前所未有的影响。而在当今网络化及数字化的时代,图书馆建设及服务也与云服务有着密切的关联。本文将简要介绍云计算、云服务的原理和概念,探讨云服务在图书馆建设和服务过程中应用的可行性。

二、基于云服务的图书馆

(一)云计算。云计算即为对互联网上的计算资源给予管理整合以及分配,从而通过统一的界面将有效服务提供给广大用户[1]。在云计算的作用下,提供服务的互联网用户能够在极短的时间内处理大量的信息,而且广大用户能够根据个人需求充分的使用诸多服务。

(二)图书馆以及云计算共同特点。服务是云计算以及图书馆的共同特点,而用户是云服务的主要服务对象。因此,可以借助浙江理工大学创建的XADL体系,其中“云”主要表现出在服务、数据安全以及资源方面的联合保障,能够将优质的“云”体验提供给广大用户。

(三)图书馆的云服务。云服务的根本目标即为将优质、便捷的服务提供给广大用户。只要人们拥有网络环境,那么就可以自由的在网上浏览个人所需的电子杂志与图书等等,同时能够获知最新的信息与资料,这样就无需前往图书馆;假如用户为了体会图书馆气氛,或者到图书馆路途较为便利,那么其就能在图书馆中的电子阅览室阅读以及查找个人所需资料或者书籍。通过计算机,用户就能够在极短的时间内借助搜索功能,根据书籍的出版时间、所属类型及具体标签等,准确的找到与阅读所需资料。总而言之,在云服务的作用下,读者能获得更加便利及优质的服务,从而得到比较稳定、高效及快捷的“云”体验。

三、云服务与图书馆的建设服务对策

(一)基于云服务的图书馆服务以及建设的基本对策。基于云服务的图书馆服务以及建设的最基本对策即为充分认识到云服务的优势与不足,实时掌握其发展动向。云服务具有的优势为:能够根据具体的需求实现流线化的数据及扩展中心运作,减少应用成本并健全业务流程。然而云服务也具有一定不足,例如其在数据、安全及应用上的监测、管理及相互操作等方面存在缺陷[2]。基于云计算,Gartner含有其中的安全风险为:调查支持风险、管理权限风险以及优先访问权风险等。目前,云服务还在不断发展的过程中,在对其具体应用时,图书馆也要面对很多问题,例如在管理及技术方面存在的知识产权与数据安全等问题。因此,图书馆必须要充分分析自身状况、研究战略定位等,从而完善计算结构及基础设施,从而实现云计算的合理利用,实现云服务的高效性与科学性。在云环境中,所有提供或者接收云服务的行业工作人员都必须具备很多技能,如各种IT预算模型等等。诸多想要应用云服务的图书馆及人员都必须不断的提高其综合能力与素养,加强学习意识。

(二)基于云计算的IaaS服务的图书馆服务及建设。基于云计算的IaaS服务,其属于提供基层技术核心与平台的云服务。如IBM以及Google等。其也被称作硬件即服务,可以为网络虚拟数据中心提供有力支持,从而保证其可以将计算与存储能力、内存等全部集中成单个虚拟资源池,这样就可以将优质服务带给互联网。虚拟数据中心会为云服务器集合中的所有应用软件集合在单个统一的界面上,现在诸多应用软件主要运行在Windows等操作系统中。由于IaaS服务必须要大量的资金以及技术支持,所以在图书馆建设过程中,必须要根据现实状况,尽量的降低硬件设施投入,灵活的选取较为合理的IaaS服务。同时,可以在保留以前IT基础设施资源的基础上,使用云计算。图书馆应深入分析其新引进基础设施的基本特征,不断调整与完善服务流程,从而提高自身服务水平[3]。

(三)基于云计算的SaaS服务的图书馆服务及建设。基于云计算的SaaS属于一类具有关键性作用的云服务。其不仅能使SaaS的提供商持续的提高满足用户硬件配置需求的能力,而且不必采购宽带及硬件资源,节约成本。在销售模式方面,SaaS提供商能帮助用户创建软硬件与基础设施平台,同时提供前后期的实施以及维护等服务。尽管现在只是很多企业管理软件采用SaaS服务,然而伴随SaaS服务的不断完善,其市场也会不断扩大,其很有可能会进入图书馆应用软件市场,从而为图书馆提供科学的自动化管理系统。所以,当部分中小型图书馆缺乏足够资金,但是又特别想达到信息化目标的时候,就能选择SaaS服务,借助网络的作用得到自身需要的服务以及软件,从而降低网络安全设施以及服务器硬件等耗费的物力、人力与财力成本,增强建设效率。而针对诸多具有良好信息化水平的大规模图书馆来说,能够采取和SaaS供应商合作的方式,积极的开发以及利用基于云计算的图书馆应用软件,使其变成一类SaaS服务,为图书馆提供服务。

(四)基于云计算的PaaS服务的图书馆服务及建设。通过对用户云阅读的实际服务需求,可以借助PaaS服务深入开发读者以及图书馆管理的云应用软件,从而增强图书馆的市场竞争力及服务水平。在一般状况下,PaaS会为云图书馆提供云管理与应用软件的部署机制以及开发环境等等[4]。在借助PaaS开发云应用时,云图书馆必须要设置有关的平台应用以及管理制度与标准,在其开发出的应用程序符合PaaS运营以及管理条件时,那么PaaS平台就会自动的给予科学、有效的管理。

篇3

关键词:云计算;数字化校园;架构

中图分类号:TP311文献标识码:A文章编号:1007-9599 (2012) 05-0000-02

一、引言

在云计算大行其道的今天,基于云计算的应用在各行各业中如雨后春笋般涌现。在教育行业,特别是高等职业教育学校中,基本都面临着各个教学、管理系统之间的交流和互操作问题以及机房建设成本过大的问题,提高校内系统的可重用性和硬件资源建设效率已迫在眉睫。基于云计算的数字化校园建设有着非常广阔的应用前景。

二、云计算的相关概念

(一)云计算的定义

由于目前人们对云计算的认识还在不断发展变化,关于云计算的定义有很多种,不同的组织从不同的角度给出不同的定义。

从广义的角度来看,云计算指通过网络以按需服务方式和易扩展的方式获取所需要的各种服务。这些服务可以是信息技术各方面应用、互联网应用等,也可以是任意其他的服务。

从狭义角度来看,云计算是指通过网络方式以按需、易扩展和付费的方式,利用IT基础设施的交付和使用模式,获得所需的资源(硬件、平台、软件等)。提供资源的网络被称为云[1]。

(二)云计算的关键性技术

云计算的产生和发展离不开很多计算机技术的革新,比如说;计算机硬件的高速发展、面向服务架构(SOA)的广泛应用、互联网技术的发展、虚拟化技术的成熟、并行计算的加入和Web2.0技术的流行和广泛接受等。对于云计算来说,其中最关键、最核心的就是虚拟化技术[2]。

(三)云计算的原理

云终端用户通过交互界以互联网为媒介面向“云”,发出计算或存储等服务请求,“云”通过自我智能管理处理用户的服务请求,整个运行和处理过程用户不需任何了解,只需要接收处理结果。整个运行环境的管理与维护也不需要用户参与,由云服务提供商云进行。从技术角度来看,云计算由分布式处理、并行处理和网格计算发展而来,在他们的基础上形成了可商业化运行的系统。

三、基于云计算的数字化校园架构

(一)数字化校园建设思路

随着云技术的发展壮大,整个数字化校园建设的重心将倾向于云平台的接入、应用,减少学校IT硬件方面的投入,形成办公、应用以SOA技术为基础和基础设施接入以云技术为核心的双轨并进体系。而当“城市云”或者更好的云平台的引入以及接入云平台费用的进一步降低,学校大部分的办公、应用系统也可以通过统一接口直接转移到运营商的以SOA为基础的SaaS平台,学校仅保留核心数据系统等的管理,其他绝大部分应用、平台或基础设施都交由云解决,最终形成为学校大部分的信息化资源都转移至利用SOA技术设计的云平台,辅以少量内部核心数据平台的格局。

(二)数字化校园架构设计

根据学校现状和以后建设需求,基于SOA和云计算技术,现对学校数字化校园系统的框架做如下图1所示设计[3]。

信息服务层:本层包括服务展示和服务中心二部分。服务展示部分是各类人员接入数字化校园系统的入口,通过一站式服务中心,不同身份的用户可以接入各自需要的服务;服务中心部分通过SOA技术来设计云服务中的软件即服务SaaS部分,服务中心中的各种流程服务设计是整个系统设计的重点内容。

业务系统层:包括校务管理中心、资源管理中心和文化生活中心三部分。校务管理中心主要负责教务、学生、办公及财务等系统的管理;资源管理中心负责学校学术、教学、图书和档案等资源的管理;文化生活中心主要为教师和学生的文化生活提供例如论坛、微博和短信等服务。

基础服务层:包括校务中心平台、权限认证平台和资源管理平台,还有数据支撑和软件支撑。各类平台的实现可依赖于云计算平台即服务PaaS技术,数据支撑为各类服务提供数据支持服务,软件支撑为系统整体设计提供软件开发平台。

基础设施层:现阶段基础设施层的硬件系统和网络系统包括机房硬件设备、服务器和交换机等,设备主要依靠学校自行投资建设。当云计算的基础设施即服务IaaS技术成熟,可以把硬件及网络支撑移植到云平台。

(三)数字化校园架构实现

基于云计算技术的数字化校园平台可以通过SOA技术和虚拟化技术实现架构设计。

门户访问层

最终用户访问的界面,通过本层,用户获得相应用户接口服务。

业务流程层

本层包含许多具体应用系统,这些应用系统组合成了学校的整体数字化校园系统。每个应用系统包含多个业务流程,而业务流程指由下层的多个服务按照一定顺序组合而成,来完成一系列与业务相关的服务的集合。也就是说,业务流程可以看作更大的服务,它的调用方式也和服务的调用方式相同。

业务服务层

基础服务层是整体结构中最为重要的一层。本层的多个服务都可以被查找并调用。服务使用者可以通过服务接口调用服务。运行时,服务的功能由对象层来实现。服务可以组合成大的服务(业务流程)也可以独立存在,成为具体系统中的某个功能模块。

在现阶段数字化校园系统整体结构中,基础服务层又可以分为三类:第一类,公共服务,这一类的服务由本学校公开给外部用户所使用;第二类,内部服务,这类服务一般完成一个具体的服务操作,可能被公共服务调用,一般不会公开给外部用户直接调用和查询;第三类,技术功能服务,这类服务主要完成一些底层技术功能。

组件层

组件层包含现有系统已经实现的组件和新的组件,这些组件比服务颗粒度更细。SOA可以利用现有的技术并基于服务的集成技术来集成对象,直之成为特定服务的一部分。

信息集成与数据层

这一层也是非常重要的一层。一方面,服务的调用者可以通过服务集成、服务注册、服务来访问特定服务(当服务较多时可以使用ESB);另一方面,本层还提供服务监控和服务管理,服务监控保证服务的性能和可用性,而服务管理主要保证云服务达到安全的质量标准。

基础设施层

本层主要包含以下内容:1.体系架构所需要的具体技术标准;2.网络操作系统和数据库平台;3.网络通信设备交换机、路由器以及服务器。现阶段主要利用学校现有资源,保证上面各层设计完成。随着云计算技术在高校的应用推广,基础设施层可以利用IaaS技术实现云上托管,也可以利用桌面虚拟化技术实现机房集中式管理。

四、结束语

数字化校园建设是实现高校教育信息化的重要手段,教育信息化是国家信息化的重要组成部分和战略重点,是教育改革发展不可或缺的支撑和推动力。本文针对高校数字化校园建设中存在的问题,利用云计算技术,对高职院校的数字化校园建设提出了架构建设思路。

参考文献:

[1]袁.云计算环境下数字参考咨询服务模式构建[J].情报科学,2010,22(4):507-508

篇4

青睐私有云

对私有云的基本理解是,为一个客户单独使用而构建的,提供对数据、安全性和服务质量最有效的控制。私有云建设方拥有基础设施,并可以控制在此基础设施上部署应用程序方式。私有云的典型实施是商用硬件虚拟化内部,再添加应用服务层。

在云计算从概念日渐落地过程中,有不少机构对私有云情有独钟。据悉,光大结合目前技术发展趋势和自身情况,考虑到云计算具有弹性敏捷部署、资源池化、灵活调度等特点,光大选择进行私有云规划,推动IT服务转型。

虽然,在云计算技术领域一直有公有云、私有云之争,并有人认为,在强调互联互通、开放交换互联网文化中,区隔出来、服务单个公司的私有云将不会是云计算主流框架。

但在目前云计算发展状态下,选择私有云有更多深层次原因。目前,监管部门并没有运营云的专门法律法规,公有云的使用缺乏必要保障。另外,目前能提供公有云服务的机构数量有限,其收费方式等也仍处于相对模糊状态。且公司机构在开始推进云计算初期,一般都会习惯性地选择私有云,在私有云领域探索较早,积累的经验也较多。因此,在继续推进相关项目时,也多顺势选择私有云。

公有云大行其道

篇5

董明

电子信息产品监督检验研究院 吉林 长春 130000

摘要:云计算是继个人计算机、互联网之后的第三次信息化革命,越来越多的国家把云计算产业的发展提升到了国家战略高度,随着云计算的兴起,安全成为云计算能否顺利发展的关键问题,云计算的安全问题成了大家关注的热点。本文对云计算的基本特征做了讲解,对云计算的安全技术发展做了详细的分析,介绍了云计算的一些应用。

关键词:云计算 安全技术发展 应用

云计算是一种新兴计算模式,依靠自己经济、便利的特点得以迅速的发展,被越来越多的人们接受。但是在快速发展的同时,安全问题成了其迫切需要解决的一个关键问题,要想更好的应用云计算技术就必须合理的解决其面对的各种问题。

一、云计算的基本特征极其面临的安全问题

云计算是一种新兴计算模式,主要有一下基本特征:

1.根据需要进行自动的服务。只需要用户方面对计算机资源进行安排就能够自动的为用户提供满意的服务,不再需要人工服务。

2.资源地与地理位置没有联系。运用多用户模式的云计算服务商,能够按照用户的具体需要,进行资源费配置,例如:存储器、内存、虚拟机、处理器的配置。用户完全没必要知道这些资源在哪里。

3.灵活快速。利用云计算,供应商在对资源的分配和部署上变得更加灵活快速,对于用户来说,购买资源时不再受到时间和数量上的限制,更加快速方便,而且云计算的资源是无穷无尽的。

4.服务计费。能够对不同种类的服务进行计费工作,以此来使云计算系统对资源的利用状况进行优化并进行合理的自动控制。

正是由于云计算具有以上的鲜明的特点,云计算也具有很多的安全问题,其中最关键的问题是用户失去了对环境和数据的完整控制权。云计算出现之后,位置和地域的概念变得模糊,此时数据时存在于服务商提供的存储空间之内,而不是存在于某个明确的位置上,存储空间可以是虚拟的也可以是现实的,也可能是在不同的地理位置的。用户丧失了对数据的完整的管理权,对于用户来说,这使他们不能对现今数据的处理和存储进行完全控制。

同时,云计算环境下用户的隐私难以得到完全保护,数据的安全性也较差。这是因为,与计算情况下各种云的应用不存在特定的安全边界,只是由云计算的提供商对数据的安全进行保护,相比于传统模式下利用物理边界保护数据的安全,这种提供商的服务还是不够安全的。

云计算中虚拟技术的大量应用,为虚拟平台的管理增添了很大的难度。此外,云计算中的服务模式也对安全性造成了一定的影响。每个云服务商之间都存在着买卖的利益关系,在利益的驱使下可能加大了安全问题发生的概率。

二、云计算安全技术的发展

由于云计算是通过商业运作而形成的,是网络技术和计算机技术的结合。是从实践中发展起来的,这并不符合一般事物产生的规律。由于产生于实践,所以在理论方面基础必定缺乏,造成了目前理论研究滞后于实践操作的状况。越来越多的人么开始注意到这个问题,通过各方的努力,目前云计算安全技术的发展主要体现在以下关键技术的发展上:

1.可信云技术。

当今云计算安全领域的一个热点就是利用可信技术变云服务的方式为可信赖的方式。有国外学者提到,以TCCP这种可信云计算平台为基础,服务商为了确保客户虚拟机工作的保密性,可以为用户创造一个封闭式的环境,用户在每次使用虚拟机前都能够对服务商服务的安全性进行检测。他们认为,云计算中可信计算技术的运用大大提高了系统的可信度,对于处理外包数据的完整性和保密性方面发挥重要的作用。

2.虚拟安全技术。

作为完成云计算的最重要的技术之一,在使用虚拟安全技术时需要向用户提供必要的隔离保证和安全性保证。国内外学者对此已经提出了许多新的观点。

3.可问控制

处于无法对服务商的服务给予信赖,在大多数情况下人们关心的是怎样利用非传统手段进行对数据对象进行控制。

4.密文检索和处理

变成密文的数据会丢掉很多特性,致使多种数据分析方法失效。可以采取两种方法就行密文的检索非别是基于密文扫描的方法进而基于安全索引的方法。

5.数据存在和可使用性证明

出于各方面的原因,用户不能够验证数据下载之后的正确性。所以,只能借助较少的信息,利用某种固有的协议或手段来检验数据的完整性。

6.数据隐私保护

数据生命中的每个时期都要注重对数据的隐私进行保护。加强对隐私的保护工作是需要我们迫切解决的一个问题。

7.云资源访问控制

云计算环境中的每种云都有各自的安全域。安全域对本地的户口和资源进行管理,若想进行跨域访问,需要通过认真服务,对所有用户进行统一的身份管理。每个安全域都要制定各自的访问控制措施,对访问进行有效的控制。

四、云计算的应用

1资源池的建立

构建一个合理的资源池,是构建云计算基本框架的第一步。在传统的架构结构中,特定的资源和应用束缚在一起,在处理峰值负载问题时,常常会发生对计算资源过度配置的问题,降低了资源利用率,导致资源利用率低下,造成目前IT资源不足百分之二十利用率的情况发生。

所谓构建资源池,就是将各种资源用虚拟化的方式组建成一个庞大的资源池。这种资源池能够帮助云计算,通过固定的算法对资源进行合理的分配,达到消除物理边界目的,使资源的利用率达到提高。作为云计算的第一步,资源池的构建在实现云计算基础架构的过程中发挥着重要的作用,为了达到云计算的根本目的,必须要严格构建资源池。资源池的构建,物理资源是首要的条件,之后才能完成资源池的构建。每个物理服务器都能虚拟出数十个虚拟机,而每一个虚拟服务器都可以进行不同的任务,同时资源池要有较强的兼容性。多样化的系统平台是迫切需要的,怎样才能让现有应用都能在资源池上良好的发挥着自己的作用,是一个需要大家共同解决的问题。伴随企业规模的扩大,企业所需IT资源数量也在逐渐增加,这对资源池的扩展性有了更高的要求,要根据实际需要对资源进行添加。此外,当资源总量不够使,不能满足现在的业务需求时,资源池的扩展性问题被再一次提出。

云资源池中,要充分保护客户的隐私,注意对敏感数据加以特殊的保护,防止因遭到他人窃取而带来巨大的损失。必须充分落实云数据的备份工作,减少数据丢失引起的不便。

2.云计算的三种运营模式

云计算目前在商业中的应用主要由以下三种形式:第一,私有云。是指在企业内部建构合适的云计算环境,对各种客户提供云计算服务,云计算环境的自掌握在企业手中,企业课根据具体改进服务,并进行适当创新。第二,公共云。是指利用提供商的架构直接向用户提供服务,用户可以对服务进行访问,但是实际上不拥有云计算资源。第三,是混合云。企业在使用公共云计算服务时又享受独有的云计算环境。

总 结:

作为新一代的计算模式,云计算以自己独有的特定,正在得到迅速地发展,但是发展中的安全问题引起我们的足够重视。本文首先介绍了云计算的基本特征和目前云计算中存在的安全问题,引出了云计算中安全技术这一话题,接着介绍云计算安全技术关键技术的发展,并对云计算的具体应用和在企业中的运营模式做了简单的介绍。由于对本人知识的有限,只能对云计算安全技术的发展与应用做简单的阐述,要想真正的解决云计算中的安全问题,还需更多专业人士的共同努力。我相信在不久的将来,随着云计算安全性的提高,云计算将会得到更加快速的发展,也会为人们的生活带来更多的便捷。

参考文献:

[1]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011(1)

[2]孙玮.云计算的安全性探讨[J].计算机时代,2012(8)

篇6

关键词 云计算;虚拟化;网格计算;云安全;云标准

abstract: in the study of cloud computing and its applications, topics such as understanding computing resource utilization, differences between grid and cloud computing, relationship between high performance computers and the cloud computing centre, and security and standards have attracted intense research interest. this paper analyzes these topics and concludes that virtualization provides internet users with intensive, large-scale professional services; grid computing involves utilizing many computers for one large-scale computing task, while cloud computing involves one platform for many services. a high performance computer in the high performance computer center may be unsuitable for a cloud computing; security in cloud computing focuses on trust and trust management between service suppliers and consumers; and based on existing standards in cloud computing, new standards should be developed to realize interoperability between services.

key words: cloud computing; virtualization; grid computing; security of cloud computing; standards of cloud computing

作为一种基于互联网的大众参与的计算模式,云计算以服务的方式提供计算资源(包括计算能力、存储能力和交互能力等),形成了一种动态可伸缩虚拟化的新型计算资源组织、分配和使用模式。这种模式使得计算资源成为向大众提供服务的社会基础设施,与传统利用桌面计算资源的模式有很大不同,将可能会对信息技术本身及其应用产生深刻影响。软件工程、网络与端设备的资源配置、获取信息与知识的方式等[1],无不因云计算的发展而产生重要变化。自从2007年云计算概念被提出以来,经过科研和产业界一段时间的推进,云计算正在逐步从理想走向实践。但是,也正因为云计算所产生的影响将会非常深刻,其技术手段和实现方法的完善必将会是一个较为长期的发展和演进过程。云计算有一些重要的基本热点问题正在被广泛讨论[2-7],涉及云计算的技术基础、服务模式和商业运作等各方面。本文从对计算资源虚拟化的理解、网格计算与云计算的差异、云计算中心与高性能计算机的关系、云安全和云标准等热点入手加以探讨并发表看法。

1 计算资源虚拟化问题

维基百科将虚拟化定义为“对计算资源的抽象[8]”。从技术的发展历史来看,虚拟化技术早已存在。如操作系统弱化了软件应用环境与硬件平台之间的依赖,甚至完全隔离;中间件弱化了应用软件对软件运行的依赖,甚至完全隔离;它们都可以说是采用了虚拟化技术。进一步,在由单机向互联网环境转变的背景下,虚拟化技术催生了云计算的雏形。如web邮箱通过浏览器收发和管理海量的电子邮件,而邮箱管理系统的结构和实现细节被虚拟化了;搜索引擎服务于个性化搜索请求,但是搜索和匹配的细节被虚拟化了;网络相册用于存储和分享照片,而存储中心的动态管理被虚拟化了;网上开店已成为我们的日常生活,而网上交易、支付被虚拟化了等等。

我们可以将虚拟化的对象——计算资源归纳为3个主要类别:计算能力、存储能力和交互能力,恰好对应于传统的单台计算机的cpu、存储和输入输出等资源。但是计算资源虚拟化促使我们不能单纯地把计算看作是主体。若把计算看作主体,主体就是计算中心;若把存储看作主体,主体就是存储中心;也可以把交互看作主体,而计算和存储可为其辅助。大众用户可用更加自然的交互方式呈现出个性化服务的强劲需求,无需关心特定应用软件的服务方式,如是否被他人同时租用;无需关心计算平台的操作系统以及软件环境等底层资源的物理配置与管理;无需关心计算中心的地理位置。分别满足于这3方面要求的恰为互联网环境下的虚拟服务:软件即服务(saas)、平台即服务(paas)和基础设施即服务(iaas)。由他们实现动态可伸缩的计算资源组织、分配和使用。

互联网资源配置的变迁如图1所示。大量服务器的使用促使了服务器托管的出现以减轻各机构自身维护的成本负担,而简单的托管并不能对服务器实施更好的集约化使用,如果能够实现虚拟化服务,将服务器变成“服务”,则服务提供方就可以进一步地整合各类计算资源。

从虚拟服务的演变过程可以看出,云计算以服务的方式提供计算资源是必然的。这与工业化革命促使传统制造业的大生产向集约化、规模化、专业化转变的趋势极其相似。今天,信息产业也正在走向信息服务的规模化、集约化和专业化。计算资源的虚拟化有利于资源的合理配置,并可有效提高利用率。据统计,服务器的实际利用率只有15%,而在服务器集群系统中其利用率则可能提高到80%以上,这甚至直接促进了节能减排和绿色计算的实现[9]。

2 云计算与网格计算的差别问题

在云计算的概念被提出之前,网格计算[10]作为一个热门研究领域已有10余年历史,并得到了广泛关注。在云计算刚被提出的一两年间,不少人的印象是:云计算在企业界热,在学术界不热,而网格计算则相反,在学术界热,在企业界不热。云计算与网络计算的差别在哪里?概括地讲,网格计算是“多为一”多台计算机构成网格,为一个特定的大型计算任务服务;云计算是“一为多”,互联网上一个个集约化、专业化的云计算平台依托网络形成规模化的服务。

网格技术的开创者ian foster将之定义为“在动态、多机构参与的虚拟组织中协同共享资源和求解问题”。网格计算依托专网或互联网,将处于不同地域、不同领域的多个闲散计算机资源组织起来,通过统一调度来组成一台虚拟的“超级计算机”,共同完成一个较为复杂的任务,如要求大量计算处理周期和大量数据的科学计算问题。可见,网格计算的基本应用场景就是将跨地域的、不同所有人的计算资源结合起来,以形成更为强大的计算能力。

云计算倾向于利用互联网上某些节点强大的计算资源(包括计算能力、存储能力和交互能力等),以服务的方式将这些资源变成可被广大用户使用的动态、可伸缩的虚拟资源。云计算强调用户主导、按需服务、即用即付、服务完即散。云计算的基本应用场景直接面向互联网,通过同一个相对集中的计算资源池,以服务来尽量满足大量的、分散的终端用户的需求。

两者最大的相似点在于“资源共享”和“虚拟计算”,即都强调以某种虚拟化方法对互联网上的资源进行共享并提供给用户,以获得更合理的资源利用率。关于其差别,可以将其细化为5个方面:

(1)云计算以集群计算为主,其中的计算节点自主、自治,面向不同服务对象;网格计算以并行计算为主,依托网络将跨地域的计算机组织起来,并通过统一的调度系统将作业分解到不同的计算节点中并行处理。

(2)云计算承认异构,即承认节点在原理、规模和能力上的差异性,用服务的互操作来实现节点之间的资源共享;网格计算需要在更高层屏蔽异构,即用中间件屏蔽异构系统,使用户面向同一环境来共享资源。

(3)云计算面向完成持久性、多样化的服务,互联网上不同的云计算中心通常提供大量多样化的、持久的面向特定领域的服务;网格计算往往用于完成一次性特定任务,且要完成的任务是预先设定的。

(4)云计算采用商业式运营,即向用户提供尽力而为质量的多租赁的服务,用户按租使用、按用付费;网格计算依赖于组织之间的协作式运营,能够提供带宽保证、性能保障,没有明显的商业模式。

(5)云计算更多的是服务于大众用户的需求,大众参与计算与交互,相互沟通交流,需具备语义处理、不确定性处理等能力;网格计算面向科学计算任务,按规定要求和程序输入/输出,存在确定的交互,人通常不主动参与。

可见,云计算与网格计算分别适应于不同应用场景,两者有着不同应用目标,在科学计算领域和为大众用户服务两个方向上各自发挥着潜能。

3 云计算中心的计算机性能问题

云计算中心以集群计算为主,其中大量的节点通过互操作形成面向用户的虚拟服务器。但是,目前很多机构已经购置高性能计算机、搭建起高性能计算中心。那么,高性能计算机是否可应用于云计算中心?云计算中心是不是高性能计算中心?高性能计算机和云计算中心的虚拟服务器之间是什么关系?

从目前流行的规模化、集约化、专业化的云计算中心,如google、amazon与salesforce等来看,并没有使用全球top10的高性能计算机构成服务器集群。据分析,google计算中心的服务器集群可能是由至少分布在25个地方、超过45万台的普通计算机组成的,而amazon和salesforce的计算中心则可能分别运行着由约10万台和千余台普通计算机组成的集群系统[11-12]。正因为云计算服务于大众用户相对独立的需求,服务器集群用于响应不同用户请求的任务的依赖性、交叉性也大为降低,这种松耦合的任务甚至使得云计算中心可以“使用尼龙拉链将计算机固定在高高的金属架上,这样一旦出现故障便于更换”[13]。但是,通过集群之间的协作,对于涉及到“微处理器工作几十亿次”和阅读“几百兆字节数据”的一个搜索任务而言,通常仍然可以在零点几秒内即可完成。

高性能计算机的服务对象是各个科学计算领域,应用领域集中在能源、制造、天气预报、核爆、流体力学和天文计算等[14]。目前排名第一的xt5(jaguar)高性能计算机部署在oak ridge national laboratory,在linpack测试中获得了1.75 pflops的性能分数,采用了近25万个计算核心,理论峰值计算速度可达2.3 pflops0。高性能计算机重要的追求目标是提高计算处理的速度,在linpack测试中取得更高的性能参数。

云计算中心的服务往往需要面向大众用户的多样化应用,包括大规模搜索、网络存储和网络商务等,其应该更多地具备为数以千万计的不同种类应用提供高质量服务环境的能力,并且能有效地适应用户需求和业务创新。与超级计算中心相比,云计算完成了从传统的、面向任务的单一计算模式向现代的、面向服务的规模化、专业化计算模式的转变。可见,部署于高性能计算中心的计算机,适合解决要求高并发计算的科学问题,但是未必就适合云计算模式。

4 云安全问题

资源共享的云计算,促使人们尤其关心云安全:我的信息放在你那里安全吗?

首先云计算不是为了解决安全问题的新式武器。作为一种基于互联网的计算模式,云计算在提供服务的同时也将不可避免地出现诸如安全漏洞、病毒侵害、恶意攻击及信息泄露等既有信息系统中普遍存在的共性安全问题。因此,传统的信息安全技术将会继续应用在云计算中心本身的安全管理上,而云计算本身的信息安全技术手段也在不断发展中。

但是,云计算中虚拟服务的规模化、集约化和专业化改变了信息资源大量分散于端设备的格局,云计算本身可以通过安全作为服务(secaas)的形式为改善互联网安全作出贡献。云计算中心可实现集约化和专业化的安全服务,改变当前人人都在打补丁、个个都在杀病毒的状况;还可以将备份作为一种服务形式,实现专门的云备份服务等。因此,大众用户在使用云服务的过程中所关注的云安全焦点将会进一步地转移到信任管理上来,传统的信息安全将会进一步发展为服务方和被服务方之间的信任和信任管理问题。可以说,人们普遍关心的云安全,实际上更多的是云计算中的信任管理。

如何理解云服务中心与大众用户之间的信任关系?在从传统的、自有的数据中心转向云计算中心的过程中,用户所面临的信任问题,可以用银行存款的发展过程来打一个通俗的比方。过去的人可能认为把银元放在自家的某些隐蔽处最安全、最放心。但随着银行服务的发展,现在已经很少有人自己来保藏大量的财富了,大家更多的是与银行签订服务契约,把财富存在银行里,由银行来专门负责自己的财富安全。个人或者企业的敏感信息也具有某种相似性。为什么可把最敏感的数据交给云服务中心去管理?在缺乏信任管理、机制和技术保障的单机和互联网前期,恐怕大多数人都不放心。因为要防止数据的意外泄露,隐私被掌控,获取、传输和交流困难等,所以此时数据还是放在自有的信息系统中,用户自己来负责安全,如安装防火墙、杀毒软件、数据备份等。但是,随着云计算的快速发展,就不见得还一定要把敏感信息放在自己身边。云计算的核心模式是服务,服务的前提是用户和服务提供方建立信任。建立这种用户使用云计算服务所需要的信任的社会关系,最基本、最重要的保证在于互联网的民主性所形成的由下而上的力量。事实上,信任不是一次性测试出来的,也不是依靠一套固定指标测出来的,它是云计算运作过程中累积出来的品质,是消除一个个不可信要素的过程。如何更好地抽象、应用这种应用演化中所涌现出来的信任,是云安全中信任管理的关键问题之一。云计算中信任的建立、维持和管理可以通过社会与技术手段相结合的方式来推动。

5 云计算的标准化问题

云计算的本质是为用户提供各种类型和可变粒度的虚拟化服务,而实现一个开放云计算平台的关键性技术基础则是服务间的互联、互通和互操作。互联、互通、互操作是网络技术在整个发展过程中所必须具备的基本特性。各种局域网和广域网协议让计算设备互通,传输控制协议/网间协议(tcp/ip)实现了网际互联。在万维网时代,超文本传输协议(http)和超文本链接标记语言(html)等实现了终端与web网站间的互操作,使得任何遵从这些协议的web浏览器都能自由无缝地访问万维网,web服务与面向服务的体系结构(soa)开启了服务计算的大门。

篇7

1 云计算基本概念综述

简单地说,云计算指的就是一种计算模式,计算模式可以细化为两种形式,一种是服务模式。这一模式会向用户提供诸如计算机应用、信息数据传输以及信息技术资源共享等服务;另一种则是技术应用模式,其具体的应用模式主要落实在这样几个环节,第一个环节就是要组建信息资源数据库,第二个环节则是形成具有虚拟化特点的信息资源,这两个环境的落实使得用户所需要的资源得到极好的攫取,从而最大化发挥云计算的服务价值,就目前来说,云计算的实践应用具有网络化、低成本、高效化与个性化的特点。就目前来说,云计算的应用是从三个层面来进行分析。

第一个层面是软件层面。软件层面服务的提供者来源主要是有两方面的来源,即公共云供应商来源与企业私有云平台来源,这两个来源往往会通过浏览器向用户提供?相应的云计算软件的服务;

第二个层面是平台层面。这一层面的主要的服务载体即是通过构建平台的方式实施相应的服务,其具体的运作流程就是借助互联网将相关的信息数据传输给需求者,从而实现信息资源的共享;

第三个层面是基础设施层面。在这里,基础设施主要是指诸如服务器、存储设备和其它硬件设施,这些设施就是被用来提供给需求者的方式,以求实现云计算的服务效能。

2 云计算在教育领域信息化建设中应用现状

在最近今年,云计算的发展极为迅疾,由此而实现服务的优质化,这一应用在教育领域信息化建设中,并取得较为辉煌的成果。下文是从两个方面对这一问题予以阐述。

2.1 云计算为教育领域信息化建设提供良好发展环境

一是提高信息化建设的服务效能。从一般意义上来说,云计算模式会为社会的应用者提供优质化的服务,究其原因,就是因为云计算的运营商具有专业化的优势,会基于客户的多元化的实际需求为其提供相应的资源服务,从而使之及时对自己所获取的信息予以处理,这对于教育领域信息化建设尤为重要,举例来说,在教育系统内部可以搭建自己的教育系统协作管理平台,所谓的协作管理,指的就是该平台可以将教育系统内部不同相对独立的学校、教育部门,以及教育相关者都联系起来,在这一平台上,个人或单位都可以实施信息资源共享,同时交流自己的经验、提出自己的问题等,值得指出的是,在这里的教育相关者的概念是一个宽泛的概念,不仅应该包括教师、行政管理人员、后勤人员,还应该包括学生,学生是教育的对象,在实施教育的过程中居于主体的作用,教育系统协作管理平台的关涉对象自然不会将这一群体排除在外,基于此而言,广大的学生就可以在不同的时间与地点登陆这一平台,获取自己所需要的各种学习资源,同时还可以与老师、同学实施在线交流。

二是促进教育资源的有效整合。促进教育资源的有效整合与云计算所具有的良好的性能存在极为密切的联系,我们就从云计算本身开研究这一问题。正如上文所言,云计算是一个计算模式,会对所支持的计算机系统的运作效率与功能的升级起到重要的促进作用。这一促进作用主要是表现在设计教育系统所需要的软件系统与现有系统升级这两个方面。即使是使用相对于落后的计算机系统,也会通过软件的设计或是升级方式使用户享受到云计算的优质化的服务,据此而言,云计算所起到的支持服务的作用,不需要在硬件的购置、基础设施的配置等方面有所更新,而是将享有的教育资源予以充分整合从而实现计算机系统的高效运作。

2.2 云计算在教育领域信息化建设中的重要性业已获得认可

在教育现代化趋势不断发展的今天,高校的业已成为云计算研究与实践的领军者,教育领域信息化建设中的云计算应用的程度在不断加深,并受到国家的强有力的支持。在《国家中长期教育改革发展规划纲要》中有较为明确的表述,《纲要》提出信息化是建设好大学的一个十分重要的条件,这一条件需要大学在实施自己信息化建设的实践中,积极落实国家信息化战略的各项要求标准,并以教育信息网络的建设为切入点,以此带动远程信息教育、专业人才培训、农村教育远程信息工程的建设,从而使得高校成为教育领域信息化建设的领导者与实践者。在这一过程中,云计算的作用是十分重要的,基于云计算技术支持下所搭建的信息共享平台可以以高校图书馆资源与强大的科技研发水平为依托,从而使得用户在不同的区域都开享受到几乎同步的服务,即使是在偏远的农村地区,也可以随时随地攫取相应教育资源,不仅教师,而且显学生都可以聆听到名师讲座,都可以了解到新时期最为先进的教育教学理论。

3 “云计算”在教育领域信息化建设中面临风险

3.1 用户信息资源的安全风险

按照云计算模式的基本要求,被相关的数据信息资源都将会被存储在云服务商的数据库中,但是这一数据库所具有的安全保护性能却不令人感到满意,究其原因,就是因为云服务商安全意识的滞后,在这一意识的直接影响下,云服务上在安全保障性能上投资不够,从而导致用户数据信息丢失或被窃等问题,这就严重影响到了云服务的信誉;除此之外,技术水平低下问题也是原因之一,在云服务平台的运作过程中,基于云计算技术的支持所搭建起来的云服务平台有时会出现网络故障、软件与硬件故障等问题,技术性的故障也就成为了用户的隐私数据信息得以外泄的原因之一。

3.2 云服务风险

云服务风险产生的主要的原因是基于技术标准不够规范所导致的,在当前教育领域信息化建设的实践中,虽然认识到了云计算技术的应用价值,但是却苦于国家相关的技术标准缺失而无法较为科学合理的选择不同的云服务模式,技术标准规范性不足导致云服务风险据此而出现。

4 降低“云计算”在教育领域信息化建设中风险方案

4.1 规避用户信息资源的安全风险

(1)设置网页监管程序。所谓的网页监管主要是体现在网页检查、网页防御,这一程序的设置要依据的是网页检查技术与网页防御技术。

一是网页检查技术。这一技术是对所打开的网页予以检查,检查的基本程序就是通过浏览页面开判断其是否存在恶意软件,并在此基础上构建中起自己网页诚信数据库从而可以及时向相关的用户予以通报,其目的就是力促用户可以及时浏览目标网页与链接,节约时间与资源,提高有效性;

二是网页防御技术。在计算机系统上安装具有识别功能的防御然软件,识别带有恶意软件的网页,当发现村存在恶意网页或链接的时候,进行自动拦截,防止恶意软件的下载,从而将损失降低到最小的程度;

(2)设置邮件监管程序。邮件监管程序所针对的对象主要是垃圾邮件,具体来说,则是要经历这样几个环节。第一个环节是追踪环节,这一环节的主要目的就是明确知道恶意邮件的基本特征与来源。第二个环节则是预警环节,即是对上一个环节的延伸,在对垃圾软件的基本特征与来源予以明确后,则会发出相应的预警,从而将其归入自动拦截的范畴之内;

(3)设置无效信息数据剔除程序。云计算的主要的特点就是将借助于互联网的广泛性,将处于不同区域终端予以链接,从而使得资源形成资源池,继而得到统一化调度与管理,对于用户而言,就可以攫取自己所需要的信息资源,这是由于信息资源的来源的广泛性,才导致了良莠不齐的问题,这就需要设置无效信息数据剔除程序,这一程序发挥作用的主要是在网关处、服务器、用户的终端,从而起到了过滤无效信息的作用,使得有效信息被保留在了云中,用户就可以据此在较短的时间中直接获取具有价值的目标信息。

4.2 规避云服务风险

规避云服务风险应该是从技术服务标准的制定与完善、人力资源建设等方面着手。一是技术服务标准的制定与完善,国家应该从行业协会层面建立起适合于教育领域信息化建设的技术标准,并将这一技术标准予以落实;二是大力实施信息技术人力资源培养计划。在实施培养计划的实践中,应该增加法律知识、技术标准等诸多方面的内容,从而使得从业者认识到相关法律的权威性、相关技术标准的严格性,并将此落实到自己工作的岗位上去。

篇8

【 关键词 】 云计算;云计算安全;虚拟化;安全架构

【 中图分类号 】 TP309 【 文献标志码 】 A

1 引言

按照美国国家标准和技术学会(NIST)的定义,云计算是一种利用互联网实现随时随地、按需、便捷地访问共享资源池(如计算设施、存储设备、应用程序等)的计算模式。云计算以其便利、经济、高可扩展性等优势引起了产业界、学术界、政府等各界广泛的关注,国际、国内很多成功的云计算案例纷纷涌现。国际上,Amazon的EC2/S3、Google的MapReduce/ App Engine、Yahoo!的HDFS、微软的Azure、IBM的蓝云等都是著名的案例;而国内,无锡的云平台、山东东营的政务云、中化集团的中化云等也逐渐呈现,同时,云计算的国家级策略也在不断酝酿。

但当前,云计算发展面临许多关键性问题,安全问题首当其冲,并且随着云计算的普及,安全问题的重要性呈现逐步上升趋势,成为制约其发展的重要因素。在云计算环境下,虽然数据集中存储,数据中心的管理者对信息资源进行统一管理、统一分配、均衡负载、部署软件、控制安全,并进行可靠的安全实时监测,从而使用户的数据安全得到最大限度的保证。然而,集中管理的云计算中心也必将成为黑客攻击的重点目标。由于云计算环境的巨大规模以及前所未有的开放性与复杂性,其安全性面临着比以往更为严峻的考验。对于普通用户来说,其安全风险不是减少而是增大了。Gartner的2009年调查结果显示,70%以上受访企业的CTO认为近期不采用云计算的首要原因是存在数据安全性与隐私性的忧虑。EMC信息安全部RSA和欧洲网络和信息安全研究所ENISA也提出:数据的私密性和安全性以及服务的稳定性已成为用户考虑是否使用云服务和如何选择云提供商的关键衡量指标。而近来Amazon、Google等云计算发起者不断爆出的各种安全事故更加剧了人们的担忧。因此,要让企业和组织大规模应用云计算技术与平台,就必须全面地分析并着手解决云计算所面临的各种安全问题。

2 云计算的基本特征及安全问题

参照NIST的定义,云计算具有五个基本特征:一是按需自助服务,用户可对计算资源进行单边部署以自动化地满足需求,并且无须服务提供商的人工配合;二是泛在网络连接,云计算资源可以通过网络获取和通过标准机制访问,这些访问机制能够方便用户通过异构的客户平台来使用云计算;三是与地理位置无关的资源池,云计算服务商采用多用户模式,根据用户需求动态地分配和再分配物理资源和虚拟资源,用户通常不必知道这些资源具体所在的位置,资源包括存储器、处理器、内存、网络及虚拟机等;四是快速灵活地部署资源,云计算供应商可快速灵活地部署云计算资源,快速地放大和缩小,对于用户,云计算资源通常可以被认为是无限的,即可以在任何时间购买任何数量的资源;五是服务计费,通过对不同类型的服务进行计费,云计算系统能自动控制和优化资源利用情况。可以监测、控制资源利用情况,为云计算提供商和用户就所使用的服务提供透明性。

其中,资源虚拟化和服务化是云计算最重要的外部特征。在云计算的模式下,用户基本上不再拥有使用信息技术所需的基础设施,而仅仅是租用并访问云服务供应商所提供的服务。云计算把各层次功能封装为抽象实体,对用户提供各层次的云服务,这些服务通过虚拟化技术实现。虚拟化技术将底层的硬件,包括服务器、存储与网络设备全面虚拟化,在虚拟化技术之上,通过建立一个随需而选的资源共享、分配、管控平台,可根据上层的数据和业务形态的不同需求,搭配出各种互相隔离的应用,形成一个以服务为导向的可伸缩的IT基础架构,从而为用户提供以出租IT基础设施资源为形式的云计算服务。用户在任意位置、使用各种终端从云中获取应用服务,而无需了解它的具体实现和具置。

云计算的以上特征带来了诸多新的安全问题,其中核心安全问题是用户不再对数据和环境拥有完全的控制权。云计算的出现彻底打破了地域的概念,数据不再存放在某个确定的物理节点,而是由服务商动态提供存储空间,这些空间有可能是现实的,也可能是虚拟的,还可能分布在不同国家及区域。用户对存放在云中的数据不能像从前那样具有完全的管理权,相比传统的数据存储和处理方式,云计算时代的数据存储和处理,对于用户而言,变得非常不可控。

传统模式下,用户可以对其数据通过物理和逻辑划分安全域实现有效的隔离和保护;而在云计算环境下,各类云应用没有固定不变的基础设施和安全边界,数据安全由云计算提供商负责,不再依靠机器或网络的物理边界得以保障,因此云环境中用户数据安全与隐私保护难以实现。

同时,云中大量采用虚拟技术,虚拟平台的安全无疑关系到云体系架构的安全。随着功能与性能上的不断提升,虚拟化平台变得越来越复杂和庞大,管理难度也随之增大。目前,虚拟平台的安全漏洞不断涌现,如果黑客利用漏洞获得虚拟平台管理软件的控制权,将会直接威胁到云安全的根基。

此外,云计算中多层服务模式也将引发安全问题。云计算发展的趋势之一是IT服务专业化,即云服务商在对外提供服务的同时,自身也需要购买其他云服务商所提供的服务。因而用户所享用的云服务间接涉及到多个服务提供商,多层转包无疑极大地提高了问题的复杂性,进一步增加了安全风险。

从目前云计算的发展来看,用户数据的安全、用户隐私信息的保护问题、数据的异地存储以及云计算自身的稳定性等诸多安全和云计算监管方面的问题,直接关系到用户对云计算业务的接受程度,已成为影响云计算业务发展的最重要因素。

传统的安全域划分、网络边界防护等安全机制已难以保障云计算的安全防护需求。作为面向服务的架构体系,云计算体系各层作为服务提供者将共同面临着非法用户的访问、合法用户的非法操作、合法用户的恶意破坏等威胁。因此,研究云计算安全防护体系以及用户认证、访问控制等问题,将是云计算安全领域的重点。

3 云计算安全技术研究进展

云计算源于网络运营商的商业运作,是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。由于是一种融合技术,从实践走向实践,所以云计算缺乏严谨的理论基础,在其发展过程中,几乎所有的大型云计算推广厂商都出现了各种各样的故障,引发业界对云计算安全的讨论和研究。

目前,对云计算安全技术的理论研究滞后于实践应用,尚处于初级阶段,但已得到越来越多学术界的关注。信息安全国际会议RSA2010将云计算安全列为焦点问题,许多企业组织、研究团体及标准化组织都启动了相关研究,安全厂商也在关注各类安全云计算产品。但只有CSA和ENISA以及微软等几个为数不多的组织和公司能够比较清晰地提出各自对云计算安全问题的基本认识以及关于云计算安全问题的初步解决方案。

3.1 云安全联盟CSA

目前,对云安全研究最为活跃的组织是云安全联盟CSA(Cloud Security Alliance),CSA是于2009年成立的一个非盈利性组织,企业成员涵盖国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商等。CSA于2009年12月了《云计算关键领域安全指南V2.1》,总结了云计算的技术架构模型、安全控制模型以及相关合规模型之间的映射关系。根据CSA提出的云安全控制模型,“云”上的安全首先取决于云服务的分类,其次是“云”上部署的安全架构以及业务、监管和其它合规要求。CSA还确定了云计算安全的15个焦点领域,分别为信息生命周期管理、政府和企业风险管理、法规和审计、普通立法、eDiscovery、加密和密钥管理、认证和访问管理、虚拟化、应用安全、便携性和互用性、数据中心、操作管理事故响应、通知和修复、传统安全影响(商业连续性、灾难恢复、物理安全)、体系结构。2010年3月CSA了云计算安全面临的七个最大的安全威胁,即对云的不良使用、不安全的接口和API、恶意的内部人员、共享技术的问题、数据丢失或泄漏、账户或服务劫持、未知的风险等,获得了广泛的引用和认可。

3.2 欧洲网络和信息安全研究所ENISA

欧洲网络和信息安全研究所ENISA(European Network and Information Security Agency)是负责欧盟内部各个国家网络与信息安全的一个研究机构,其在云计算安全方面的主要研究成果是从企业的角度出发分析云计算可能带来的好处以及安全方面的风险。ENISA认为,企业使用云计算的好处是内容和服务随时都可存取,并可不必管理超过需求的数据中心容量,而是使用云计算提供商提供的云计算服务,依照实际用量付费,不必维护某些硬件或软件,不仅可以降低企业成本,而且可以“解放”企业内部的IT资源。但是目前由于安全性问题,企业仍对云计算望而却步。企业质疑,是否能够放心把企业的数据、甚至整个商业架构,交给云计算服务供货商。因此,ENISA建议,企业必须做风险评估,比较数据存在云中和存储在自己内部数据中心的潜在风险,比较各家云服务供应商,取得优选者的服务水平保证。应该清楚指定哪些服务和任务由公司内部的IT人员负责、哪些服务和任务交由云服务供应商负责。ENISA的报告指出,如果选对云计算供应商,数据存在云中是非常安全的,甚至比内部的安全维护更固若金汤、更有弹性、更能快速执行,也可以更有效率地部署新的安全更新,并维持更广泛的安全诊断。

3.3 典型的云安全技术解决方案

除了学术界,产业界对云计算的安全问题非常重视,并为云计算服务和平台开发了若干安全机制,各类云计算安全产品与方案不断涌现。其中Sun公司开源的云计算安全工具可为Amazon的EC2,S3 以及虚拟私有云平台提供安全保护。微软推出了云计算平台Windows Azure。在Azure上,微软通过采用强化底层安全技术性能、使用所提出的Sydney安全机制,以及在硬件层面上提升访问权限安全等系列技术措施为用户提供一个可信任的云,从私密性、数据删除、完整性、可用性和可靠性五个方面保证云安全。Yahoo!的开源云计算平台Hadoop也推出安全版本,引入kerberos安全认证技术,对共享敏感数据的用户加以认证与访问控制,阻止非法用户对Hadoop clusters的非授权访问。EMC,Intel, Vmware 等公司联合宣布了一个“可信云体系架构”的合作项目,并提出了一个概念证明系统。该项目采用Intel的可信执行技术(Trusted Execution Technology)、Vmware的虚拟隔离技术、RSA的enVision安全信息与事件管理平台等技术相结合,构建从下至上值得信赖的多租户服务器集群。2010年为使其安全措施、政策及涉及到谷歌应用程序套件的技术更透明,谷歌了一份白皮书,向当前和潜在的云计算客户保证强大而广泛的安全基础。此外,谷歌在云计算平台上还创建了一个特殊门户,供使用应用程序的用户了解其隐私政策和安全问题。

4 云计算服务安全模型

云计算以服务的方式满足用户的需求,根据服务的类型,云计算服务可以分为三个层次:基础设施即服务(IaaS)、云平台即服务(PaaS)、云软件即服务(SaaS),构成云计算服务模型。IaaS位于最底层,提供所有云服务必需的处理、存储的能力;PaaS建立在IaaS之上,为用户提供平台级的服务;SaaS又以PaaS为基础,提供应用级的服务。用户可以根据自身业务特点和需求,选择合适的云服务模式,不同的云计算服务模式意味着不同的安全内容和责任划分。目前比较获得认可的云计算安全模型就是基于云计算服务模型构建的,如图1所示。此模型中,云服务提供商所在的层次越低,云用户自己所要承担的安全管理职责就越多。不同云服务模式的安全关注点是不一样的,当然也有一些是这三种模式共有的,如数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、业务连续性等。

4.1 IaaS 层安全

IaaS提供硬件基础设施部署服务,为用户按需提供实体或虚拟的计算、存储和网络等资源。在使用IaaS层服务的过程中,用户需要向IaaS层服务提供商提供基础设施的配置信息,运行于基础设施的程序代码以及相关的用户数据。数据中心的管理和优化技术以及虚拟化技术是IaaS层的关键技术。IaaS层安全主要包括物理安全、主机安全、网络安全、虚拟化安全、接口安全,以及数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、业务连续性等。

4.2 PaaS 层安全

PaaS 位于IaaS 之上,是云计算应用程序运行环境,提供应用程序部署与管理服务。通过PaaS层的软件工具和开发语言,应用程序开发者只需上传程序代码和数据即可使用服务,而不必关注底层的网络、存储、操作系统的管理问题。PaaS层的安全主要包括接口安全、运行安全以及数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、业务连续性等,其中PaaS层的海量数据的安全问题是重点。Roy等人提出了一种基于MapReduce 平台的隐私保护系统Airavat,集成强访问控制和区分隐私,为处理关键数据提供安全和隐私保护。

4.3 SaaS 层安全

SaaS位于IaaS和PaaS之上,它能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。企业可以通过租用SaaS层服务解决企业信息化问题,如企业通过Gmail建立属于该企业的电子邮件服务。该服务托管于Google的数据中心,企业不必考虑服务器的管理、维护问题。对于普通用户来讲,SaaS层服务将桌面应用程序迁移到互联网,可实现应用程序的泛在访问。SaaS层的安全主要是应用安全,当然也包括数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、业务连续性等。如,由于云服务器由许多用户共享,且云服务器和用户不在同一个信任域里,所以需要对敏感数据建立访问控制机制。由于传统的加密控制方式需要花费很大的计算开销,而且密钥和细粒度的访问控制都不适合大规模的数据管理,Yu等人讨论了基于文件属性的访问控制策略,在不泄露数据内容的前提下将与访问控制相关的复杂计算工作交给不可信的云服务器完成,从而达到访问控制的目的。

5 结束语

随着云计算技术的快速发展和更广泛应用,云计算将会面临更多的安全风险。目前业界对云计算安全的研究尚处于初步阶段,对云计算安全的解决也没有统一的标准和解决方法,并且对云计算安全的研究集中于企业。未来需要学术界、产业界、政府共同参与解决云计算的安全问题,推动云计算的发展。

参考文献

[1] MELL P, GRANCE T.The NIST Definition of Cloud Computing[R].National Institute of Standards and Technology, 2011.

[2] Cloud Computing [EB/OL].[2009-05-23].http:// /wiki/Cloud_computing.

[3] 王伟,高能,江丽娜.云计算安全需求分析研究[J].信息网络安全,2012(08):75-78.

[4] 冯登国,张敏,张妍等.云计算安全研究[J].软件学报,2011(1):71-83.

[5] 张健.全球云计算安全研究综述[J].电信网技术,2010(9):15-18.

[6] Cloud Security Alliance.Security Guidance for Critical Areas of Focus in Cloud Computing [EB/OL]. http:// /csaguide.pdf.

[7] Cloud Security Alliance.Top Threats to Cloud Computing V1.0[EB/OL]. http:/// topthreats/csathreats.v1.0.pdf.

[8] ENISA.Cloud Computing Information Assurance Framework .http://enisa.europaeu/act/rm/files/ deliverables/cloudcomputing-information-assurance-framework.

[9] ENISA. Benefits, risks and recommendations for information security.http://enisa.europa.eu/act/rm/ files/deliverables/cloud-computing-risk-assessment/at_download/fullReport.

[10] Securing Microsoft’s Cloud Infrastructure. http:// /security/documents/SecuringtheMSCloudMay09.pdf.

[11] 陈军,薄明霞,王渭清.云安全研究进展及技术解决方案发展趋势[J].现代电信科技,2011(6):50-54.

[12] 余幸杰,高能,江伟玉.云计算中的身份认证技术研究[J].信息网络安全,2012(08):71-74.

作者简介:

篇9

作为国内最早从事公有云服务的服务商之一,阿里云的发展一直倍受业内关注。如今,公有云已经被更多的企业所认知,并开始接受。甚至有人认为,2013年将是中国公有云落地元年。对此,阿里云如何看?对于国内公有云市场的发展现状和趋势,阿里云又有怎样的判断?就此,本刊副总编辑郭嘉凯对阿里云总裁王坚进行了独家专访,听他讲一讲关于公有云的看法,以及阿里云的未来发展方向。

郭嘉凯:很多人认为公有云才是IDC(互联网数据中心)价值的体现,您是怎么看待公有云的?

王坚:我曾经开玩笑说,我没有听说过私有云。举个例子,在过去的报道中,只要讲到私有云,那就一定是要卖东西给你的。为什么以前喜欢讲私有云呢?其中有一个很吓唬人的说法就是不安全。但其实互联网本身在国际上就是保证安全的。另外,只要连到互联网,大家的安全其实也都是一样的。

信任非常重要,就像把钱存在银行,前提是大家信任银行,银行最怕的是大家都要取钱。今天的云计算也是一样,大家对云计算已经有一定的信任基础,这个市场已经存在,我觉得这是一件非常好的事情。

郭嘉凯:企业对公有云的信任是如何建立起来的?

王坚:在美国,亚马逊的云服务做得很好。从某种程度上说,美国整个互联网的发展,没有亚马逊是不会有今天的。对于我们来讲也是这样。我们从服务几个人开始,这几个人服务得好,自然就有更多人上来,这是一个渐进的过程,信任是一点一点建立起来的。

郭嘉凯:阿里云现在大致有多少客户?

王坚:我们的服务对象是企业,企业有时候可能有好几万人在接受我们的服务,但有时候只有一两个人。这就像存钱的时候,一个小孩只存10块钱,银行不能就不对他服务。所以我们不太喜欢用拥有多少客户来定义我们的服务范围。更希望有一天,能用提供计算的能力占到中国总的计算能力的多少来衡量。

郭嘉凯:从您的角度来看,云计算给用户带来的价值和变化是什么?

王坚:云计算带来的价值是非常多的,云计算给客户带来的最大价值不只是省钱。省钱是基础,更重要的是,今天只要是跟互联网有关系的工作,都逃不开云计算。从建网站,到今天的手机App,都是通过互联网。我觉得云计算的最大贡献就是,你用这个东西的第一天你就有一个很好的互联网的基础设施,过去这些东西都得自己搞。

另外,互联网最大的特征就是,客户的成长很多时候是爆发性的,这让你很难规划。云计算给了大家弹性的能力,这两点就能吸引很多企业。

郭嘉凯:做公有云都逃不开盈利问题,阿里云对这个问题是怎么看的?

王坚:首先云计算是一个需要投入的行业,从阿里云的角度,我们非常愿意继续投入。盈利也并不是困扰我们的事情。我以前曾说过,阿里云会在24个月内实现盈利,这句话已经变为现实。只要我们想让它盈利,它就可以,关键在于,为了这个行业的发展你是不是要做更多的投入,而不只是要考虑能不能挣到钱。

郭嘉凯:收购万网对阿里云的业务有什么样的帮助呢?

王坚:帮助挺大的。我们收购万网最大一块的就是域名服务。域名服务中最核心的就是备案服务。而域名跟备案服务在今天的中国是云计算不可分割的一部分。如果不提供这个服务,你如何去保证企业的运营。备案目前在中国是一件让人头疼的事情,但是,这个事情做好了之后,就会变成我们的一个竞争力。

郭嘉凯:您认为做云计算需要具备哪些基本要素?

王坚:我觉得云计算对各方面的要求都很高。第一,他对服务商的基础设施要求很高;第二是技术门槛高。做云计算不是简单买来软件就能做的事情。现在是有一些人买商业软件来做云计算,但是你要知道那样是做不到跟亚马逊一样大的规模的。

阿里云起步比别人更早一些,尽管今天还面临很多的挑战,但我想至少我们是早犯了一些错误,早学到一点东西;第三个要素就是,大家切身感受到的服务。你要让一个技术,不是用软件的方式,是用服务的方式提供给别人,这是一个很大的挑战。大部分做云计算的企业,其实都是把这三点忽视了。他觉得只要有自己的IDC,能够买一些软件,自然而然就能开始提供服务了,其实并不是这样。我们一直在做的事情就是把这些最基本的东西做起来,这是一个过程,只有经历过这些,才能希望有一天能像吹气球一样把云计算做大。

郭嘉凯:阿里云目前是处在什么样的发展阶段,面临的挑战和困难有哪些?

王坚:我们也是刚刚开始,最大的挑战主要在于:客户越来越多,但这些客户都是碰不到面的,你要变成一个互联网服务,进行规模化扩张,是一个很大的挑战,包括基础设施的能力、技术能力和服务能力。市场是存在的,但是这个市场不会自然而然地给你带来在服务上的竞争力。所以,对于我们来讲,危机感最强的地方是:市场是有需求的,但我们的服务一定要跟上,才不会失去这个市场。

郭嘉凯:您如何看待来自竞争对手的挑战?

王坚:今天的市场如果五年或十年后再回过头来看的话,就跟没有一样。所以现在讲第一是不重要的。从我的角度来看,市场是存在的,我们要做的是不愧对这个时代。如果没有在这样的大好时期发展起来,五年以后,你的公司就会像从未存在过一样。

对于中国的IT业来说,这是我们第一次有机会,在技术、服务上,可以按照我们自己的服务和技术去发展。我们希望不只是关起门来说自己是不是第一,而是我们能不能真正地让这个产业抓住这样一个发展的机会。如果今天云计算还停留在私有云,还是卖东西的话,中国整个产业就仍旧是没有机会的。如果我们今天一味只是觉得自己比别人做的好,两年以后,一定是要完蛋的。

另外一个让我们永远觉得充满挑战的是,云计算服务只有让100%的客户都满意才行,99%的人满意都不行。1%的客户如果觉得服务不好,就是致命的。它就像电一样,不可能这个人买个冰箱回去,家里却没有电。

郭嘉凯:阿里云在运营上有什么样的优势?

王坚:很多东西都是靠运营出来的,包括服务的可靠性、服务效率等,这是企业的核心竞争力。什么叫运营呢?新店开张后,最基本的运营就是你这个货品放在货架什么地方,摆对了地方,东西才能更容易卖出去。

当你面对成千上万台的机器,如果没有技术加上运营能力的配合,就只能带来浪费和低效。就像连锁餐馆一样,很多时候,店越多就越没有规模效应,一个小店反而可以运营得很好,肯德基做得好的原因就在于运营得好。而体现我们运营能力的地方,就在于当我们的规模越大的时候,效率是越来越高的。

篇10

关键词关键词:云计算;网络学习;系统架构;信息教育

DOIDOI:10.11907/rjdk.162256

中图分类号:TP319

文献标识码:A 文章编号文章编号:16727800(2016)011009103

0 引言

当前,我国教育信息化整体推进已步入全面发展阶段。基于教育信息技术、网络多媒体技术、人工智能技术等构建的网络教育系统成为教育信息化服务的重要平台[13]。云计算因能够提供海量数据存储和方便快捷的网络服务而逐渐应用于教育领域,在云计算环境下实现网络学习资源的全面共享,能够有效避免重复建设,对推进教育信息化发展具有现实意义[45]。如何将云计算技术和云服务更好地用于网络学习平台建设,对提高信息化环境下的教育服务质量,促进网络学习资源有效共享具有非常重要的现实意义。探讨基于云计算的多媒体网络学习平台系统架构,可为推进云计算技术在教育信息化中的应用提供参考。

1 网络学习与云计算

网络学习也称在线学习,是通过在网络教育平台,利用网络资源进行学习的一种全新学习方式。与传统学习方式相比,网络学习打破了传统教学时空的局限,能够满足学习者随时随地学习的需求。网络教学平台作为连接学习资源和学习者的载体,有效整合了教学资源,学习者通过学习平台能够不受时间、地点的限制,自主控制学习进度,实现更加个性化的学习。然而,目前我国网络学习平台建设资源分布不均匀、共享程度较低、网络计算方式较落后[610]。

云计算是并行计算、分布式计算、网络存储、虚拟化、负载均衡、热备份冗余等传统计算机技术和网络技术融合发展的一种新型计算模型,面对的是超大规模的分布式环境,核心是提供数据存储和网络服务[11]。云计算的出现为我国网络学习平台建设提供了理论基础和技术解决途径。

不同于传统网络学习系统开发,云计算网络学习平台更重要的是如何基于云计算的基础架构来构建系统,使得系统能够充分利用云计算技术的优势,提供更为全面、实用、高效的服务[1213]。基于云计算的网络学习平台应该满足以下几点需求:①充分利用网络计算资源,降低系统建设成本;②充分利用网络教学资源,使学习者能够了解更多课程相关知识;③充分利用学习者在学习过程中产生的学习轨迹大数据,通过数据挖掘分析平台用户习惯,为其提供更精准有效的学习建议。

2 总体目标与需求分析

已有关于云计算学习平台的研究主要关注云计算技术的基本情况和学习平台的结构设计,忽视了平台建设的需求分析[1415]。而需求分析是应用软件开发的前提,是一切应用研究的基础。

基于云计算的网络学习平台的核心服务是提供网络学习。基于管理工程的研究思想,学习平台设计和管理的核心目标可以用6个 R表示:即将正确的学习资源(Right Resource),在正确的时间(Right Time),按照正确的数量(Right Quantity)、正确的质量(Right Quality)、正确的状态(Right Status),送给准确的目标用户(Right Learner)。同时,出于成本考虑,还应当综合管控整个学习过程在时间、人力、物力、财力等多方面的综合花费。

在此核心目标的基础上,按照“信息通透、交流方便,功能务实、系统健壮、应用灵活、结构开放”的基本原则,设计系统功能目标如下:①提供更加丰富的学习内容,使学习者实现网络自主学习;②有机组合多种功能模块,实现教师导学、学生自主学习、在线练习测试以及多人交互;③整合各门课程所需的课程内容,提供教案、知识点、练习题库、测试题库、辅助软件等多种资源;④系统框架清晰,操作界面友好,符合教育学习理论的认知习惯;⑤注重安全,根据云计算平台数据安全需求,从云计算各层全面考虑安全预防和管控措施,增强平台整体安全性。

3 基于云计算的在线学习平台架构

3.1 基于分层思路的云计算应用平台的架构模型

一个网络应用平台通常包含3个部分:①核心基础。指在计算机上运行的平台软件和支撑功能,如操作系统、存储资源、标准库等;②基础设施服务。指由其它计算机提供的基本服务,如远程存储服务、集成服务等;③应用服务。指封装后的面向服务化的应用,这些应用提供的功能可为新的应用使用。

基于云计算的平台是一种更为高级的网络应用平台,其本质是通过网络提供服务,因此其体系结构以服务为核心。基于分层思路可以将云计算应用平台架构模型分为4层,其中横向三层,分别为应用层、平台层和资源层,据此可以提供非常丰富的云计算能力和友好的用户界面;纵向一层,为管理层,用来实现对横向三层的管理和维护,具体如图1所示。

资源层将分布式系统中分散的资源进行汇聚。平台层首先将资源层的资源封装成通信、存储和计算能力,提供资源描述、分配和调度功能,然后将封装好的资源能力以服务形式展现,提供面向服务和能力的管理和调度功能。应用层由基于平台层提供的系统能力所实现的诸多业务逻辑模块构成,这些模块通过定义好的接口对外提供服务,模块之间的交互通信则通过管理层的各种服务管理功能来完成。

图1系统架构能够充分发挥云计算技术在面向大规模数据的分布式系统资源汇聚、资源管理和资源调度上的优势,提供高性能、可延展的分布式通信、存储和计算能力。并且因为融合了SOA理念,在系统范围内能够提供数据统一支撑,支持服务的安全管理、生命周期管理、交互管理、可靠性管理和可用性管理,实现系统范围内的架构松耦合。

3.2 基于云计算的多媒体网络学习平台的架构模型

根据基于分层思路的云计算应用平台架构模型,结合云计算在线学习平台建设的总体需求分析,提出如图2所示总体结构。

学习是平台最主要的服务,所有应用都是围绕支撑学习来提供的。用户终端包括用户和客户端,是整个云计算系统的消费者。应用层、管理层、平台层和基础设施资源层是整个云计算体系的支撑和服务提供者。各种支持学习的应用都是该平台中的一个应用业务,围绕使业务应用具有良好的适应性来构建应用层、平台层、资源层和管理层。通过实现云计算的分层式架构,更好地反映学习业务应用的基本元素和功能构成,从而满足以功能为目标导向的学习平台应用开发需求。

在此总体结构的基础上,进一步结合基于分层式架构设计思路的云计算应用平台架构模型,按照以学习应用为中心,以功能为目标的建设思路构建体系架构,将分层的思路从单一业务应用的架构中延伸到系统范围,将整个信息系统按照分层的思路统一规划设计,得到如图3所示的系统架构。

以上基于云计算平台的多媒体学习平台贯彻了系统架构设计分层的思路,在逻辑上将系统分为:

(1) 平台层。包括分布式数据总线(通信能力)、分布式统一存储系统(存储能力)、分布式工作流程和调度引擎(计算能力和资源调度),统一数据管理和访问,统一服务管理框架,统一服务交付框架,自动化运维管理系统。

(2)资源层。学习平台资源层由虚拟化和实体化的分布式服务器集群和存储设备构成。

(3)应用层。学习平台应用由运行在平台层之上的服务化软件模块构成。软件模块的服务管理和交付都通过平台层提供的服务交付模块实现。如此设计的分层框架能够封装资源抽取和能力,根据上层业务应用需求,方便灵活地动态调整系统中各个支撑模块的组织模式,从而适应学习活动中复杂的学习科目和学科支撑工具对技术上的需求。

该体系架构设计符合以数据流为中心的数据驱动架构理论,在功能构架上将整个系统划分为数据采集、数据存储、数据处理和数据交付等4个关键功能模块。映射平台中数据流动的基本流程,通过分布式数据总线联接各功能模块,实现高效可靠的数据交换,系统整体数据流向清晰,数据交换模式和接口明确。因此,可以有效地控制分布在网络上的众多组件之间的数据流向和顺序,使得即使在网络稳定性不佳的情况下,仍然能够保证数据通道畅通、数据交换安全可靠。实现高速、可信、易于扩展和管理的数据交换、传输和存储,满足基于云计算的网络学习平台对实时数据同步、海量数据集中存储、海量数据统一访问的要求。此外,它还具备高效的基于策略的资源调度和管理机制,能够实现资源的自动部署和灵活调度,从而大幅提升学习服务的执行效率和可靠性。

4 结语

随着云计算模式的逐渐发展和普及,学校、 教育机构和个人的信息处理逐渐迁移到“云”上,研究基于云计算的网络学习平台关键技术势在必行。本文深入研究基于云计算的多媒体网络学习平台的系统架构,基于分层思路和模块化思想提出了一种符合数据驱动架构理论的系

统架构设想。基于云计算平台的网络学习系统架构能够根据业务应用的需求和服务场景,快速作出调整,适应需求和环境,从而使网络信息系统资源利用最大化。通过平台建设,可以使未来的在线学习系统及时收集和分析各区域及各子系统的相关数据,实现在全系统范围内实时监控、动态调整、智能决策的高效信息网络,为网络教育领域的信息共享、信息协作和交互学习提供新的环境和模式。

参考文献:

[1] 焦建利,贾义敏,任改梅. 教育信息化的宏观政策与战略研究[J]. 远程教育杂志,2014(1):2532.

[2] 王竹立. 我国教育信息化的困局与出路――兼论网络教育模式的创新[J]. 远程教育杂志,2014(2):312.

[3] 陈琳,陈耀华,乔灿,陆薇. 教育领域综合改革开局之年我国教育信息化新发展――2014年中国教育信息化十大新闻解读[J]. 中国电化教育,2015(1):138145

[4] 陈全,邓倩妮. 云计算及其关键技术[J]. 计算机应用,2009(9):25622567.

[5] 何克抗. 我国教育信息化理论研究新进展[J]. 中国电化教育,2011(1):119.

[6] 许又泉. 一种网络学习系统的研究与设计[D].长沙:湖南大学,2006.

[7] 唐日照. 网络学习系统的设计与实现[D].长春:吉林大学,2006.

[8] 蒋福德,钟诚. 智能化网络学习系统关键技术研究与开发[J]. 现代计算机:专业版,2010(12):6368.

[9] 高振国,刘彦文,赵蕴龙,王春生. 基于建构主义学习理论的Java网络学习系统的设计与开发[J]. 实验室科学,2011(5):116119.

[10] 谢明凤,孙新. 基于本体知识管理的远程个性化网络学习系统模型研究[J]. 中国电化教育,2012(11):4753.

[11] MELL P, GRANCE T. The NIST definition of cloud computing[J]. Communications of the Acm, 2011,53(6):5050.

[12] BUYYA R, YEO C S, VENUGOPAL S, et al. Cloud computing and emerging IT platforms: vision, hype, and reality for delivering computing as the 5th utility[J]. Future Generation Computer Systems, 2009,25(6):599616.

[13] CHEN KANG, ZHENG WEIMIN. Cloud computing: system instances and current research [J]. Journal of Software, 2009, 20(5):13371348.