对云计算服务的理解范文
时间:2023-12-22 18:04:12
导语:如何才能写好一篇对云计算服务的理解,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:实验教学;云计算实验平台;实验模式;实践创新
引言
云计算技术是近年来计算机和互联网领域的研究热点,云计算技术的迅速发展对高校培养高素质复合型和创新型工程技术人才提出新的要求,因而云计算课程正逐渐成为电子信息类专业的核心课程。目前,国内各高校根据自己的实际情况,开设云计算相关的课程,在培养云计算专业人才方面进行探索和实践[1-2]。为促进学生掌握云计算相关技术,培养学生的云计算设计和应用能力,河海大学在物联网工程专业开设云计算技术与应用课程,主要介绍云计算的基本理论、关键技术以及云系统的架构和应用。课程的目标是让学生了解云计算的解决方案,掌握云计算的服务模式,并在此基础上通过实践部署云平台,进而在云平台上构建相关云应用。由于云计算是来源于互联网企业的一项综合性技术,是虚拟化、分布式计算、并行计算、负载平衡等多种计算机和网络技术发展融合的成果,云计算技术的实践性、时代性与发展性,决定云计算是一门以实践为中心的课程,因此实验环节对整个课程的教学质量起至关重要的作用。笔者对云计算技术与应用课程的实验教学进行探索和实践,通过构建实验平台、优化实验内容、创新实验模式、强化综合设计训练等措施,帮助学生掌握云计算的理论知识和实用技术,使学生在未来的就业市场更有竞争实力。
1构建云计算实验平台
为了给云计算课程的教学和实践提供实验环境支持,笔者采用“IBMOpenStackSolutionforSystemX”云平台解决方案设计企业级私有云架构[3],构建基于OpenStack的云计算实验平台并在其上部署虚拟桌面、分布式计算等应用环境,按实验需求分配基础设施资源,提供实验教学的软硬件环境支持。OpenStack是一整套云计算开源软件项目的综合,旨在为公共及私有云的建设与管理提供软件,实现基础设施级的资源配置。基于OpenStack的云计算实验平台根据用户需求快速创建实验环境,为云计算课程以及其他物联网专业课程提供应用开发和环境管理服务。云计算实验平台框架如图1所示。云计算实验平台的物理设施资源包括网络、计算和存储设备等,通过使用虚拟化技术KVM对底层硬件进行虚拟化,形成统一的虚拟资源池[4]。云计算实验平台中部署了OpenStack的核心服务组件,包括存储服务、计算服务、镜像服务、认证服务、网络服务等,以提供实验所需的软硬件资源管理;同时还配置了开源的网络资源监控工具Ganglia和Nagios,对云平台的运行状况及性能进行实时监控。Nagios用于监控云平台的主机、网络和服务状态,Ganglia用于监控系统资源负荷情况。在基于OpenStack的云实验平台下配置常用的云应用工具,如数据库、桌面云系统、分布式数据处理和存储平台Hadoop等。桌面云系统为实验教学提供一种自主创建和管理虚拟机实验环境的方式,采用VDI(virtualdesktopinstructure,虚拟桌面架构)模式构建。云实验平台将实验所需的软件环境制作为镜像,需要时再利用这些镜像创建虚拟机,学生只需获得使用权限,通过桌面云登录到虚拟机,就可获得所需的实验资源。云实验平台下的Hadoop应用环境为分布式数据处理的相关实验以及专业工程实践提供环境支持和展示服务;在OpenStack云平台中部署Hadoop,不仅能充分利用云平台中未被利用的计算资源,最大限度地提高服务器资源利用率,还可简化Hadoop集群的部署工作,大大提高实验环境的部署效率。
2产学合作,优化实验内容
云计算实验教学的目标是引导学生动手对云平台进行操作和配置,加深理解云计算的理论和架构并掌握一些云应用构建和部署的经典技术,最终能够利用云平台开发各种应用。围绕这个目标,河海大学与IBM公司合作共同建设云计算技术与应用课程,设计云计算实验的关键内容和实验项目,帮助学生对所学理论和技术建立完整的知识体系;在教学实施过程中通过IBM公司提供技术支持和平台支持、教师参加IBM的云计算技术培训等各种方式,积极吸收云计算企业的前沿科技成果;充分利用IBM公司提供的云平台资源实施相关的实验项目,设计IaaS、PaaS以及SaaS相关的实验项目并持续完善课程教学内容,优化课程体系。在IaaS级别上的实验项目主要是对开源云平台OpenStack的部署和应用。通过安装和配置OpenStack核心组件,学生可以深入理解基础设施云架构,从而理解怎样构建公有云和私有云;学生采用脚本安装或源码安装方式搭建一个多节点的OpenStack云平台,安装OpenStack的主要组件服务并对OpenStack云平台实现基本的操作管理,掌握IaaS平台对基础设施资源的分配和使用模式。在PaaS级别上的实验项目包括Hadoop以及IBMBlueMix平台的应用。学生通过搭建一个Hadoop集群的分布式计算平台,熟悉其核心组件,同时自主研究大数据分析算法,对现实中海量数据处理场景进行分析,并在Hadoop集群环境中处理实现。BlueMix是IBM公司推出的PaaS公用平台,学生在BlueMix平台配置开发环境,可以实现移动应用、Web应用、大数据应用和物联网应用的开发和部署[5],通过自主研发和实践操作理解云计算PaaS平台的可靠、高效以及高可伸缩的处理特点。在SaaS级别上,以IBMWorklight开发环境为核心,将云计算和移动开发相结合,设计海量并发移动应用开发等案例。这些实验内容的设置,旨在通过实践教学结合行业云应用案例,帮助学生掌握云应用的特点以及构建、部署、运行和管理云应用的相关技术。学生通过实验可以了解虚拟化、集群管理、云平台资源分配、云应用部署和等多种技术内容,加深对云平台层次模型的理解,提高云平台的实践技能。教师在实验教学实施过程中不断完善和补充实验项目,结合物联网专业的其他实验教学平台,开发与工程训练与工程应用相关的实验项目,如与移动流媒体应用开发实验平台相结合,在云计算平台部署后端移动视频直播服务器,实现手机视频即拍即传、手机视频直播和点播播放功能,设计基于云平台的实时移动视频应用实验项目,作为开放性实验。
3依托在线课堂,探索实验教学新模式
在实验教学中,教师可不断丰富教学资源,对实验素材进行整理和测试并补充完善相关的理论知识,编著出版针对本科生层次的云计算实践教程,使学生能够在教程的指导下独立完成实验项目;同时对课程进行在线课堂建设,整合包含视频、PPT、文字等多种媒体形式的实验素材,实现优质资源共享。由于云计算技术发展迅速,平台更新快,很多新的研究成果和技术需要通过网络资源获取,因此在线课堂应密切关注云计算技术的发展动态,紧密跟踪主流云计算平台与技术,及时更新技术资料和知识点,拓宽学生的知识面。依托在线课堂,教师应改革实验教学模式,强化课前预习(在线)和课后拓展(在线)环节并在课堂实验中增加研讨内容,逐步打破传统的单一课堂实验模式,形成“课前预习(线上)+实验研讨(线下)+课后拓展(线上)”的混合型实验模式。在线课堂的开放性和云实验平台的共享性决定课程采用混合型实验模式具有先天优势:学生可以随时提前进行实验预习和设计实验方案,并通过网络平台传给教师审核;教师可以在云实验平台上验证学生提交的实验作品;课后拓展实验所需的软硬件资源可以通过远程登录云实验平台申请分配,并通过虚拟桌面的方式获取。在混合实验模式下,教师在实验前准备相关知识点的视频和阅读资料上传到在线课堂,并为学生制订可完成的预习目标,让学生有的放矢,自由自主地完成与实验相关的预习任务;在实验中引导学生完成实验并进行互动讨论,让班级同学以小组形式开展协同学习,将实验任务落实到组内的每个成员;实验验收时由各组讲解相应内容,教师与其他小组进行点评和提问,参与讨论;要求学生在实验后在线提交实验作品和实验报告,根据学生表现和实验结果打分并计入课程总成绩。混合型实验模式打破传统实验方式对实验场地和时间的限制,让学生自主决定学习时间、学习内容和学习难度,解决学生学习意愿与资源供给的矛盾,从而有效提高实验效果。学生成为教学活动的主体,通过线上学习、线下动手实践和讨论的方式获得良好的学习体验,不仅轻松学习专业知识,还可锻炼自主学习能力、自控能力和表达能力。
4强化综合设计训练
对于云计算的初学者和本科层次的学生来讲,课程教学比较有效的方法是让学生快速建立云计算的基本概念,然后通过实验操作直观了解云平台的使用,在此基础上再深入了解和剖析云计算系统的体系结构和实现模块,因此在实验教学过程中,教师应按照课程教学的进度实时安排实验内容,做到理论和实践相结合,通过实践及时消化理解课堂所授知识点;同时,鼓励学生在完成课堂实验的基础上,充分利用课外时间对云计算进行深入学习和实践,完成拓展实验项目。学生以课外小组的形式提高学习,学习主题不限,可以是IaaS/PaaS平台搭建配置,也可以在云平台上进行应用开发,或者设计一套从底层到应用的云计算解决方案。以PaaS平台BlueMix为例,该云平台具有强大的灵活性和兼容性,不限制开发内容和开发工具,学生可以根据自己的兴趣,充分发挥自身特长,在该平台实现与硬件、网络、软件开发相关的应用并且即时到互联网。课后拓展实验环节注重综合能力训练[6],学生能够充分发挥自己的主动性和创造性,通过在开放的实验环境中设计开发云计算应用系统,逐步培养自主创新意识和创新能力。对于表现突出或者在公有云平台上优秀作品的学生,鼓励他们参加国家、省部级组织的云计算相关赛事,如云计算应用大赛、IBM公有云平台开发大赛等,利用学科赛事训练学生的实践创新能力[7]。通过自主学习和参加竞赛,学生能够充分理解最先进的软件开发模式,掌握最新的云计算技术,提高云计算设计和应用能力。
5结语
篇2
“云计算给ITSM服务管理带来的最大挑战是,云计算要求把设备、流程和人整合到一起。”BMC北亚区首席顾问毕巍告诉记者。
毕巍解释说,云计算流行之前,IT系统是静态的,其管理也相对简单,因为用户需求、流程以及应用都是固定的、可预测的、规划好的。而在云计算时代,IT系统的运行和管理变得动态,也就是需要根据用户的需求动态地配置资源,迅速地将服务提交到用户的手中。而要完成这一切就要求实现设备、流程和人的联动,同时还要把治理、性能监控等结合起来,自动化地完成。
“云计算提倡自助式服务,也离不开ITSM的支持。一旦用户通过自助式门户选择了云计算服务目录中的某项服务,后台必须马上调度好这项服务所需的资源、完成相关的配置,并把服务及时地提交出去。这背后其实就是ITSM在统一管理人、流程和设备。”毕巍表示,同样,云计算的计费、服务级别保障以及合规管理也都需要ITSM的跟进。
当然,今年除了云计算给ITSM带来挑战之外,IT还出现了一些新的变化和趋势,并将影响ITSM的演进。比如,越来越多的集团企业走向大集中模式,企业开始从IT运维管理逐步迈向IT综合运营管理等。企业在实施ITSM时,除了满足安全规范运行需求之外,还需要考虑如何通过ITSM提升效率与优化成本;另外,公有云、私有云的引入,对传统ITSM管理模式带来了挑战,需要提出适合云环境的ITSM管理理念和管理模式。
篇3
关键词 云计算;虚拟化;网格计算;云安全;云标准
abstract: in the study of cloud computing and its applications, topics such as understanding computing resource utilization, differences between grid and cloud computing, relationship between high performance computers and the cloud computing centre, and security and standards have attracted intense research interest. this paper analyzes these topics and concludes that virtualization provides internet users with intensive, large-scale professional services; grid computing involves utilizing many computers for one large-scale computing task, while cloud computing involves one platform for many services. a high performance computer in the high performance computer center may be unsuitable for a cloud computing; security in cloud computing focuses on trust and trust management between service suppliers and consumers; and based on existing standards in cloud computing, new standards should be developed to realize interoperability between services.
key words: cloud computing; virtualization; grid computing; security of cloud computing; standards of cloud computing
作为一种基于互联网的大众参与的计算模式,云计算以服务的方式提供计算资源(包括计算能力、存储能力和交互能力等),形成了一种动态可伸缩虚拟化的新型计算资源组织、分配和使用模式。这种模式使得计算资源成为向大众提供服务的社会基础设施,与传统利用桌面计算资源的模式有很大不同,将可能会对信息技术本身及其应用产生深刻影响。软件工程、网络与端设备的资源配置、获取信息与知识的方式等[1],无不因云计算的发展而产生重要变化。自从2007年云计算概念被提出以来,经过科研和产业界一段时间的推进,云计算正在逐步从理想走向实践。但是,也正因为云计算所产生的影响将会非常深刻,其技术手段和实现方法的完善必将会是一个较为长期的发展和演进过程。云计算有一些重要的基本热点问题正在被广泛讨论[2-7],涉及云计算的技术基础、服务模式和商业运作等各方面。本文从对计算资源虚拟化的理解、网格计算与云计算的差异、云计算中心与高性能计算机的关系、云安全和云标准等热点入手加以探讨并发表看法。
1 计算资源虚拟化问题
维基百科将虚拟化定义为“对计算资源的抽象[8]”。从技术的发展历史来看,虚拟化技术早已存在。如操作系统弱化了软件应用环境与硬件平台之间的依赖,甚至完全隔离;中间件弱化了应用软件对软件运行的依赖,甚至完全隔离;它们都可以说是采用了虚拟化技术。进一步,在由单机向互联网环境转变的背景下,虚拟化技术催生了云计算的雏形。如web邮箱通过浏览器收发和管理海量的电子邮件,而邮箱管理系统的结构和实现细节被虚拟化了;搜索引擎服务于个性化搜索请求,但是搜索和匹配的细节被虚拟化了;网络相册用于存储和分享照片,而存储中心的动态管理被虚拟化了;网上开店已成为我们的日常生活,而网上交易、支付被虚拟化了等等。
我们可以将虚拟化的对象——计算资源归纳为3个主要类别:计算能力、存储能力和交互能力,恰好对应于传统的单台计算机的cpu、存储和输入输出等资源。但是计算资源虚拟化促使我们不能单纯地把计算看作是主体。若把计算看作主体,主体就是计算中心;若把存储看作主体,主体就是存储中心;也可以把交互看作主体,而计算和存储可为其辅助。大众用户可用更加自然的交互方式呈现出个性化服务的强劲需求,无需关心特定应用软件的服务方式,如是否被他人同时租用;无需关心计算平台的操作系统以及软件环境等底层资源的物理配置与管理;无需关心计算中心的地理位置。分别满足于这3方面要求的恰为互联网环境下的虚拟服务:软件即服务(saas)、平台即服务(paas)和基础设施即服务(iaas)。由他们实现动态可伸缩的计算资源组织、分配和使用。
篇4
关键词:云计算;虚拟化;服务器
中图分类号:TP399-C2 文献标识码:A文章编号:1007-9599 (2011) 11-0000-02
Application Research of Cloud Computing Theory in SMEs
Tang Huawei
(Zhanjiang Normal University,Zhanjiang524037,China)
Abstract:Cloud computing adopts a kind of technical support and management to share resource,and provides more efficient data storage and processing power.The paper discusses the application of cloud computing in small and medium enterprises,analyses its key technology-virtualization technology and describes the framework of cloud in the server.
Keywords:Cloud computing;Virtual;Server
一、引言
二十一世纪的今天,计算机和互联网技术得到了深入发展,计算机网络为我们访问非本地的计算服务(信息存储、处理和信息服务等)提供了便捷的通道。2007年Google公司提出了“云计算”(Cloud Computing)战略,提出社会化计算机网络服务的构想,它所要解决的问题是怎样提高数据资源利用效率,如何快捷、方面的满足用户的任务需求。云计算是一系列分布式计算技术自然演化与融合的结果。随着云计算技术的推广,利用开源项目来构建企业级私有云已成为云计算应用的一项重要研究课题。本文研究了云计算在中小企业中的应用,提出虚拟化技术的应用能够解决云计算的高性能、高可靠性、高可用性问题,使得该平台在为大家服务的时候最大化的实现资源利用率。
二、云计算的特性
云计算和网络计算、分布式计算都很多相似之处,但是它有其自身的特点和优点。
第一,从规模上来说云技术是庞大的,很多云计算平台都有几百万台服务器,如IBM,微软公司等。大规模的服务器首先能提供强大的处理能力,在硬件给予了足够的保证。
第二,云有分解性,可以将一项复杂的工作分解为很小的工作单元,然后逐步扩展到计算中心中去,云计算平台可以实现7x24小时服务,实现了服务的不间断性,它还能够实现动态调整,满足不同的商业应用需求。
第三,优越的处理计算能力,及自动化管理。用户可以按照自己的需求通过用户接口组织自己的资源,这些工作都是自动化的,不需要云计算平台干预。云计算平台唯一做的事情就是记录用户使用的资源大小和时间信息。
云计算模式采用了SOA架构,共享资源的部署是动态进行的,各种计算机类型很好的被支持在云计算平台上,并且云计算平台有高扩张性、高可靠性及资源的虚拟性,云计算平台包含的硬件资源也非常丰富,可以是小型机、普通计算机或者是服务器等。
三、中小企业中云计算的应用
根据全球顶级在线就业平台Elance最近对250创业企业进行调查,调查结果显示,有近57%的产业企业依靠云技术进行在线雇佣人员,42%的创业企业依靠云技术进行文件储存。中小企业通过云技术应用可以仅支付少量的IT服务费用,不用再支付大笔费用进行基础设施建设。中小企业通过云技术就可以在就业市场找到更好的在线雇佣员工。云技术还可以为中小企业提供外部的文件存储,减少企业内部的服务器需求;通过在线应用程序套装软件使行政管理任务变得更加的顺畅;同时可以提供更大的移动性,允许使用最新的IT软件。
云计算的兴起为中小企业的发展找到了一条更为光明的道路,下面我们便看一下如何应用云计算为中小企业构建属于自己的网站。
(一)利用免费的图片托管服务
我们可以利用Picasa网络相册,将公司的宣传图片或是产品间接图片放到网络相册中,这样只需点击相关链接就可以完美的链接到图片,是更多的人了解公司,熟悉公司。
(二)使用谷歌分析工具进行数据分析
Google Analytic具有完美的分析功能,可以提供完美的图形或图表形式的跟踪统计数据,而且占用的网络资源很少,非常的方便快捷。
(三)利用You tube视频
随着网络技术的发展,传统的将视频内容托管到公司域意外的做法已经慢慢的被淘汰,应用云计算我们可以将相关视频上传到You tube上,然后将其嵌入公司网站。
(四)使用Feed burner的RSS和通讯
我们可以利用Feed Burner向网站添加RSS,同时Feed Burner允许读者“订阅”网站,便于网站向读者发送通讯。
(五)利用Wikipedia获取相关信息
利用Wikipedia提供网站原本没有的信息,可以为浏览者提供企业及产品的相关信息和知识。
四、关键技术探析
(一)虚拟化研究
所谓虚拟化技术从字面理解是对是实物的虚拟化,即将物理单元实体虚拟化为多个逻辑实体,提供给多个业务逻辑场景使用。虚拟化技术在云计算中广泛被使用,云计算的目的是整合资源,以服务的方式提供业务场景使用,这要求系统有较高的可靠性、可用性及服务器的高处理能力来满足多样化的服务请求。目前笔者在调研中发现企业的服务器普遍使用效率都很低,服务器的采购费用占到了IT预算的25%,实际服务器都没有高负荷的运转,这样造成了资源的极大的浪费。例如东莞一化工厂的IBM服务器有4台,CPU的实际使用率都低于22%,硬件资源没有充分得到利用,虚拟化技术的推出可以极大的优化资源,服务器的处理能力也得到了充分的利用。
虚拟化技术范围广,主要有硬件虚拟化、软件虚拟化、内存虚拟化等各项技术,本文研究的重点是服务器虚拟化,即将服务器虚拟为多台逻辑服务器供业务场景使用,提高了服务器的利用率,当没有虚拟化时,不通的应用部署在不同的物理服务器上,采用虚拟化后,应用部署在逻辑服务器上,这些逻辑服务器可能只对于一个物理的服务器,即一个物理服务器托管了多个逻辑应用,通过服务器的虚拟化,硬件资源不在是独立的了,而是可以共享。物理服务器的虚拟化分解到底层即硬件资源的虚拟化如:CPU、IO等物理硬件的虚拟化。
目前服务器虚拟化可以概括为:全虚拟化和半虚拟化。服务器虚拟化技术在云计算平台的应用可以理解为硬件资源的虚拟化,这样云计算平台的设计就更具弹性,全虚拟化的特点是指令动态执行,半虚拟化是修改客户机操作系统来实现特权指令的执行问题,半虚拟化中的客户机和平台必须是兼容的,否则虚拟机没法操作宿主机。
(二)服务器云的构建
云计算平台最核心的部分就是服务器云,利用服务器云实现了很多云平台的功能,服务器云包含有云平台的虚拟机超级监控器、操作系统底层、硬件服务器,目前计算模式也发生了变化,由大型模式逐步变迁到微型模式,最近演变成了个人模式,异构的操作系统和应用服务很难被用户获取使用,特别是在轻量级的设备上服务不够完善。虚拟化技术在云计算中的应用的原理是将计算机的位置、服务差异、数据异构等屏蔽掉,提供给用户的是一个统一的接口,用户只需要提出自己的要求,就可以得到相应的信息和服务,所有实现细节都有云计算平台来实现。
(三)平台架构说明
服务器云主要由硬件系统、软件系统等组成,主要包含Linux Server操作系、HP,IBM 3650服务器和Virtualization Hyper visor组成,利用Red Hat管理系统将服务器整合成一个云计算平台,对外就是个服务平台,将实现细节封装起来,将服务器的硬件抽象为统一的CPU资源池、storage资源、network资源池、memory资源池和network资源池,任何服务都可以在统一资源视图中获得硬件支持。
五、总结
本文旨在为中国中小企业构建云计算平台提供初步解决方案,采用Red Hat软件可以快速构建中小企业云计算平台。目前云技术在我国还处于初级阶段,构建的云计算平台还有很多不足。需要我们共同去研究和探索,提供很多的服务供大众使用。
参考文献:
[1]王鹏.走近云计算[TP].北京:人民邮电出版社,2009,6
[2][美]Michael Miller.云计算[TP].北京:机械工业出版社,2009,4
篇5
关键词:云计算:资源管理;资源优化配置
1 云计算定义
云计算是一种商业计算模型,它将计算任务分布到由大量服务器构成的资源池上,从而使用户能够根 据需要获取计算能力、存储空间和信息服务,这种资源池称为“云”。“云”是一些可以自我维护和管理的 虚拟计算资源,通常是一些大型服务器集群,包括计算服务器、存储服务器和宽带资源等等。它是并行计算(Parallel Computing)、分布式计算(Distributed Computing)和网格计算(Grid Computing)的延续, 或者说是这些计算科学概念的商业实现。云计算是虚拟化(Virtualization)、效用计算(Utility Computing)、 laaS(Infrastructure as a Service,基础设施即服务)、PaaS(Platform as a Service,平台即服务)、SaaS(Software as a Service,软件即服务)等概念混合演进并跃升的结果。在云计算的定义上,许多学者与机构各执一词,下文列举了几个具有代表性的云计算定义方式:
Ian Foster等人[1]认为云计算是一个由经济因素驱动的大规模分布式计算范式,在云计算之中有一个抽 象的、虚拟化的、动态伸缩的、计算能力得到管理的,且存储、平台和服务通过互联网被按需提供给外部 用户的资源池。
IBM在其技术白皮书[2]中指出:云计算一词描述了一个系统平台或一类应用程序;该平台可以根据用 户的需求动态部署、配置等;云计算是一种可以通过互联网进行访问的可以扩展的应用程序。
Michael Armbrust[3]等人认为云计算既是指通过Intemet作为服务的应用程序,也指提供这些服务 的数据中心中的软硬件资源,这些服务通常被称为SaaS。数据中心的硬件和软件合在一起便是我们所称的 “云”。当这些软硬件资源以即用即付(pay as you go)方式提供给公众时,称其为公有云(public cloud),其所提供的服务就是效用计算(utility computing);与之相对的是私有云(private cloud),其描述的是一个商业或其他机构对外不可用的内部数据中心,因此云计算即为SaaS和效用计算的融合。美国国家标准技术研究院给出的云计算定义为:云计算是一种普适的、便捷的、通过网络按需介入到一组配置好的计算资源池(如网络、服务器、存储、 应用程序以及服务等)的模型,该模型能够以最小的管理代价或与服务提供商的交互快速地准备及。
中国云计算网将云计算定义为[4]:云计算是分布式计算、并行计算和网格计算的发展,或者说是这些科学概念的商业实现。 根据部署模式的不同,云计算的类型又可以分为公用云、私有云和混合云。
资源管理是云计算的核心问题之一,它主要包括资源的描述、动态组织、发现匹配、优化配置和即时监控等活动。与传统的分布式环境和网格环境下的资源管理所不同的是,云计算环境下资源管理是通过虚拟化技术的运用来屏蔽底层资源的异构性和复杂性,把分散的各种资源管理起来,使得分布式资源能够被当作单一资源处理,形成一个统一的巨型资源池而不是分散的资源库,以此确保资源的合理、高效的分配和使用,并且云计算环境下资源管理的各个组成部分之间并不是孤立的,资源的描述、组织、发现与匹配、
配置和监控是彼此之间存在紧密联系的系统要素,它们之间的共同作用构成了一个整体。资源的描述和表示形式将影响到它的动态组织方式,而资源的发现与匹配机制又会因上述两者的变化而做出相应的调整, 以实现高效资源提取;同样的,在制定资源调度策略时,也会考虑底层资源的组织形式、发现与匹配机制;最后,资源动态监控将对系统中的各个要素进行检测和控制,保证系统的安全、稳定和高效运行。
2 云计算资源管理框架构建
1.资源信息的表示和描述针对云环境下资源信息的表示和描述方法具有服务化、语义化和用户化等特点,该方向主要有以下几点问题:
①由于目前分布式计算及网格计算环境中资源信息的表现形式各异,描述语言多样且杂乱,会使得在 此环境下的资源难以得到有效管理,因此云计算环境下资源信息描述方法应在现有的资源信息表示格式、方法及框架基础之上进行相应的描述转换问题,从而实现资源的统一描述,克服资源描述方式的多样性, 资源的异构性和分布性等障碍,以此来支持云计算服务系统的开放性,降低系统构造复杂度,也为云资源发现与匹配提供良好的环境和基础。
②在对云计算资源进行统一描述过程中,充分考虑资源的语义化描述问题,使其更贴近用户的自然理解,更加准确反映资源的实际内容,从而达到高效的资源发现和匹配及支持面向用户的智能化资源管理的目的。
③在对资源进行统一描述过程中,充分考虑用户的个性化需求问题,以期进一步增强表述用户信息的能力,加入如满足SLA、QoS等需求的用户个性化偏好信息,为用户提供满意的信息资源。因而,在云环境下信息资源管理研究中,应将重点放在研究适用于云计算环境的、面向资源管理的服务语义描述框架,进而研究基于用户兴趣的个性化资源定制需求的扩展服务语义描述框架。
2.资源的发现与匹配机制针对云计算资源的分布性和异构性特点,以及从资源发现过程中充分考虑用户需求的角度出发,云环境下资源发现与匹配机制所面临的关键问题主要在以下几方面:
①基于分布式环境下的资源发现机制。云环境作为一种广域的大规模分布式环境,资源存储在异构平台上,并且由不同的管理策略控制,研究不依赖集中控制的、迅速的、分布式、可扩展、能适应资源动态变化,并且定位性能好的资源发现机制是个亟待解决的问题。
②基于语义匹配的资源发现方法与技术。由于语义化资源描述可以使机器精确地理解、采集和组合信息,并且基于语义的信息很容易加入如SLA,QoS等个性化需求,从而研究云环境下基于语义匹配的资源发现方法也就成为一种必然。针对云计算环境中的海量资源,该领域应主要研究具有自适应特征的资源发现机制,建立基于服务语义描述和迭代反馈调整机制的资源匹配模型,并提出相应的求解方法。
3.资源的动态管理云计算资源的动态管理是个复杂的问题。在云环境中,资源的地理分布极广,类型丰富和数量巨大,而且要求一定程度的协同工作:资源是动态变化的,包括资源属性的变化,以及在云环境中的复制和迁移等;资源工作在异构平台上,并且由不同的管理策略控制;在跨云计算平台的资源需求协调过程中,资源为不同的组织拥有,这些组织具有不同的使用规则、计费模型、负荷能力和使用模型。
在这样的环境中,就需要研究一种实时性强、扩展性能优异且适应资源动态变化的资源动态管理机制, 从而该领域未来的研究方法向应致力于协调用户与资源提供者之间的关系,对资源进行有效组织、分配,研究云计算环境下基于用户需求和用户行为的资源推荐模型及算法,研究获取跨组织、跨管理域的资源服 务协议,建立资源的动态优化分配机制,最终为云用户提供优质的资源服务。
3 小结
在动态的云计算环境下对资源实现有效的管理是保证云计算系统高效运行、资源优化配置和服务即时提供的保障。本文在总结云计算资源的基础上,提出了该领域所面临的关键问题和挑战。并构建了云计算环境下资源管理框架。
参考文献
[1]Foster I,et a1.Cloud computing and grid computing 360-degree compared[C].Grid Computing Environments Workshop,IEEE,2008:1-10.
[2]智慧的地球一IBM动态基础架构白皮书.http///cn/express/migratetoibm/dynamicinfrastructure/download/dy7namicinfrastructure_whitepaper0903.pdf.
篇6
关键词 云计算;虚拟化;网格计算;云安全;云标准
abstract: in the study of cloud computing and its applications, topics such as understanding computing resource utilization, differences between grid and cloud computing, relationship between high performance computers and the cloud computing centre, and security and standards have attracted intense research interest. this paper analyzes these topics and concludes that virtualization provides internet users with intensive, large-scale professional services; grid computing involves utilizing many computers for one large-scale computing task, while cloud computing involves one platform for many services. a high performance computer in the high performance computer center may be unsuitable for a cloud computing; security in cloud computing focuses on trust and trust management between service suppliers and consumers; and based on existing standards in cloud computing, new standards should be developed to realize interoperability between services.
key words: cloud computing; virtualization; grid computing; security of cloud computing; standards of cloud computing
作为一种基于互联网的大众参与的计算模式,云计算以服务的方式提供计算资源(包括计算能力、存储能力和交互能力等),形成了一种动态可伸缩虚拟化的新型计算资源组织、分配和使用模式。这种模式使得计算资源成为向大众提供服务的社会基础设施,与传统利用桌面计算资源的模式有很大不同,将可能会对信息技术本身及其应用产生深刻影响。软件工程、网络与端设备的资源配置、获取信息与知识的方式等[1],无不因云计算的发展而产生重要变化。自从2007年云计算概念被提出以来,经过科研和产业界一段时间的推进,云计算正在逐步从理想走向实践。但是,也正因为云计算所产生的影响将会非常深刻,其技术手段和实现方法的完善必将会是一个较为长期的发展和演进过程。云计算有一些重要的基本热点问题正在被广泛讨论[2-7],涉及云计算的技术基础、服务模式和商业运作等各方面。本文从对计算资源虚拟化的理解、网格计算与云计算的差异、云计算中心与高性能计算机的关系、云安全和云标准等热点入手加以探讨并发表看法。
1 计算资源虚拟化问题
维基百科将虚拟化定义为“对计算资源的抽象[8]”。从技术的发展历史来看,虚拟化技术早已存在。如操作系统弱化了软件应用环境与硬件平台之间的依赖,甚至完全隔离;中间件弱化了应用软件对软件运行的依赖,甚至完全隔离;它们都可以说是采用了虚拟化技术。进一步,在由单机向互联网环境转变的背景下,虚拟化技术催生了云计算的雏形。如web邮箱通过浏览器收发和管理海量的电子邮件,而邮箱管理系统的结构和实现细节被虚拟化了;搜索引擎服务于个性化搜索请求,但是搜索和匹配的细节被虚拟化了;网络相册用于存储和分享照片,而存储中心的动态管理被虚拟化了;网上开店已成为我们的日常生活,而网上交易、支付被虚拟化了等等。
我们可以将虚拟化的对象——计算资源归纳为3个主要类别:计算能力、存储能力和交互能力,恰好对应于传统的单台计算机的cpu、存储和输入输出等资源。但是计算资源虚拟化促使我们不能单纯地把计算看作是主体。若把计算看作主体,主体就是计算中心;若把存储看作主体,主体就是存储中心;也可以把交互看作主体,而计算和存储可为其辅助。大众用户可用更加自然的交互方式呈现出个性化服务的强劲需求,无需关心特定应用软件的服务方式,如是否被他人同时租用;无需关心计算平台的操作系统以及软件环境等底层资源的物理配置与管理;无需关心计算中心的地理位置。分别满足于这3方面要求的恰为互联网环境下的虚拟服务:软件即服务(saas)、平台即服务(paas)和基础设施即服务(iaas)。由他们实现动态可伸缩的计算资源组织、分配和使用。
互联网资源配置的变迁如图1所示。大量服务器的使用促使了服务器托管的出现以减轻各机构自身维护的成本负担,而简单的托管并不能对服务器实施更好的集约化使用,如果能够实现虚拟化服务,将服务器变成“服务”,则服务提供方就可以进一步地整合各类计算资源。
从虚拟服务的演变过程可以看出,云计算以服务的方式提供计算资源是必然的。这与工业化革命促使传统制造业的大生产向集约化、规模化、专业化转变的趋势极其相似。今天,信息产业也正在走向信息服务的规模化、集约化和专业化。计算资源的虚拟化有利于资源的合理配置,并可有效提高利用率。据统计,服务器的实际利用率只有15%,而在服务器集群系统中其利用率则可能提高到80%以上,这甚至直接促进了节能减排和绿色计算的实现[9]。
2 云计算与网格计算的差别问题
在云计算的概念被提出之前,网格计算[10]作为一个热门研究领域已有10余年历史,并得到了广泛关注。在云计算刚被提出的一两年间,不少人的印象是:云计算在企业界热,在学术界不热,而网格计算则相反,在学术界热,在企业界不热。云计算与网络计算的差别在哪里?概括地讲,网格计算是“多为一”多台计算机构成网格,为一个特定的大型计算任务服务;云计算是“一为多”,互联网上一个个集约化、专业化的云计算平台依托网络形成规模化的服务。
网格技术的开创者ian foster将之定义为“在动态、多机构参与的虚拟组织中协同共享资源和求解问题”。网格计算依托专网或互联网,将处于不同地域、不同领域的多个闲散计算机资源组织起来,通过统一调度来组成一台虚拟的“超级计算机”,共同完成一个较为复杂的任务,如要求大量计算处理周期和大量数据的科学计算问题。可见,网格计算的基本应用场景就是将跨地域的、不同所有人的计算资源结合起来,以形成更为强大的计算能力。
云计算倾向于利用互联网上某些节点强大的计算资源(包括计算能力、存储能力和交互能力等),以服务的方式将这些资源变成可被广大用户使用的动态、可伸缩的虚拟资源。云计算强调用户主导、按需服务、即用即付、服务完即散。云计算的基本应用场景直接面向互联网,通过同一个相对集中的计算资源池,以服务来尽量满足大量的、分散的终端用户的需求。
两者最大的相似点在于“资源共享”和“虚拟计算”,即都强调以某种虚拟化方法对互联网上的资源进行共享并提供给用户,以获得更合理的资源利用率。关于其差别,可以将其细化为5个方面:
(1)云计算以集群计算为主,其中的计算节点自主、自治,面向不同服务对象;网格计算以并行计算为主,依托网络将跨地域的计算机组织起来,并通过统一的调度系统将作业分解到不同的计算节点中并行处理。
(2)云计算承认异构,即承认节点在原理、规模和能力上的差异性,用服务的互操作来实现节点之间的资源共享;网格计算需要在更高层屏蔽异构,即用中间件屏蔽异构系统,使用户面向同一环境来共享资源。
(3)云计算面向完成持久性、多样化的服务,互联网上不同的云计算中心通常提供大量多样化的、持久的面向特定领域的服务;网格计算往往用于完成一次性特定任务,且要完成的任务是预先设定的。
(4)云计算采用商业式运营,即向用户提供尽力而为质量的多租赁的服务,用户按租使用、按用付费;网格计算依赖于组织之间的协作式运营,能够提供带宽保证、性能保障,没有明显的商业模式。
(5)云计算更多的是服务于大众用户的需求,大众参与计算与交互,相互沟通交流,需具备语义处理、不确定性处理等能力;网格计算面向科学计算任务,按规定要求和程序输入/输出,存在确定的交互,人通常不主动参与。
可见,云计算与网格计算分别适应于不同应用场景,两者有着不同应用目标,在科学计算领域和为大众用户服务两个方向上各自发挥着潜能。
3 云计算中心的计算机性能问题
云计算中心以集群计算为主,其中大量的节点通过互操作形成面向用户的虚拟服务器。但是,目前很多机构已经购置高性能计算机、搭建起高性能计算中心。那么,高性能计算机是否可应用于云计算中心?云计算中心是不是高性能计算中心?高性能计算机和云计算中心的虚拟服务器之间是什么关系?
从目前流行的规模化、集约化、专业化的云计算中心,如google、amazon与salesforce等来看,并没有使用全球top10的高性能计算机构成服务器集群。据分析,google计算中心的服务器集群可能是由至少分布在25个地方、超过45万台的普通计算机组成的,而amazon和salesforce的计算中心则可能分别运行着由约10万台和千余台普通计算机组成的集群系统[11-12]。正因为云计算服务于大众用户相对独立的需求,服务器集群用于响应不同用户请求的任务的依赖性、交叉性也大为降低,这种松耦合的任务甚至使得云计算中心可以“使用尼龙拉链将计算机固定在高高的金属架上,这样一旦出现故障便于更换”[13]。但是,通过集群之间的协作,对于涉及到“微处理器工作几十亿次”和阅读“几百兆字节数据”的一个搜索任务而言,通常仍然可以在零点几秒内即可完成。
高性能计算机的服务对象是各个科学计算领域,应用领域集中在能源、制造、天气预报、核爆、流体力学和天文计算等[14]。目前排名第一的xt5(jaguar)高性能计算机部署在oak ridge national laboratory,在linpack测试中获得了1.75 pflops的性能分数,采用了近25万个计算核心,理论峰值计算速度可达2.3 pflops0。高性能计算机重要的追求目标是提高计算处理的速度,在linpack测试中取得更高的性能参数。
云计算中心的服务往往需要面向大众用户的多样化应用,包括大规模搜索、网络存储和网络商务等,其应该更多地具备为数以千万计的不同种类应用提供高质量服务环境的能力,并且能有效地适应用户需求和业务创新。与超级计算中心相比,云计算完成了从传统的、面向任务的单一计算模式向现代的、面向服务的规模化、专业化计算模式的转变。可见,部署于高性能计算中心的计算机,适合解决要求高并发计算的科学问题,但是未必就适合云计算模式。
4 云安全问题
资源共享的云计算,促使人们尤其关心云安全:我的信息放在你那里安全吗?
首先云计算不是为了解决安全问题的新式武器。作为一种基于互联网的计算模式,云计算在提供服务的同时也将不可避免地出现诸如安全漏洞、病毒侵害、恶意攻击及信息泄露等既有信息系统中普遍存在的共性安全问题。因此,传统的信息安全技术将会继续应用在云计算中心本身的安全管理上,而云计算本身的信息安全技术手段也在不断发展中。
但是,云计算中虚拟服务的规模化、集约化和专业化改变了信息资源大量分散于端设备的格局,云计算本身可以通过安全作为服务(secaas)的形式为改善互联网安全作出贡献。云计算中心可实现集约化和专业化的安全服务,改变当前人人都在打补丁、个个都在杀病毒的状况;还可以将备份作为一种服务形式,实现专门的云备份服务等。因此,大众用户在使用云服务的过程中所关注的云安全焦点将会进一步地转移到信任管理上来,传统的信息安全将会进一步发展为服务方和被服务方之间的信任和信任管理问题。可以说,人们普遍关心的云安全,实际上更多的是云计算中的信任管理。
如何理解云服务中心与大众用户之间的信任关系?在从传统的、自有的数据中心转向云计算中心的过程中,用户所面临的信任问题,可以用银行存款的发展过程来打一个通俗的比方。过去的人可能认为把银元放在自家的某些隐蔽处最安全、最放心。但随着银行服务的发展,现在已经很少有人自己来保藏大量的财富了,大家更多的是与银行签订服务契约,把财富存在银行里,由银行来专门负责自己的财富安全。个人或者企业的敏感信息也具有某种相似性。为什么可把最敏感的数据交给云服务中心去管理?在缺乏信任管理、机制和技术保障的单机和互联网前期,恐怕大多数人都不放心。因为要防止数据的意外泄露,隐私被掌控,获取、传输和交流困难等,所以此时数据还是放在自有的信息系统中,用户自己来负责安全,如安装防火墙、杀毒软件、数据备份等。但是,随着云计算的快速发展,就不见得还一定要把敏感信息放在自己身边。云计算的核心模式是服务,服务的前提是用户和服务提供方建立信任。建立这种用户使用云计算服务所需要的信任的社会关系,最基本、最重要的保证在于互联网的民主性所形成的由下而上的力量。事实上,信任不是一次性测试出来的,也不是依靠一套固定指标测出来的,它是云计算运作过程中累积出来的品质,是消除一个个不可信要素的过程。如何更好地抽象、应用这种应用演化中所涌现出来的信任,是云安全中信任管理的关键问题之一。云计算中信任的建立、维持和管理可以通过社会与技术手段相结合的方式来推动。
5 云计算的标准化问题
云计算的本质是为用户提供各种类型和可变粒度的虚拟化服务,而实现一个开放云计算平台的关键性技术基础则是服务间的互联、互通和互操作。互联、互通、互操作是网络技术在整个发展过程中所必须具备的基本特性。各种局域网和广域网协议让计算设备互通,传输控制协议/网间协议(tcp/ip)实现了网际互联。在万维网时代,超文本传输协议(http)和超文本链接标记语言(html)等实现了终端与web网站间的互操作,使得任何遵从这些协议的web浏览器都能自由无缝地访问万维网,web服务与面向服务的体系结构(soa)开启了服务计算的大门。
篇7
借助云平台迈向体验极致
作为PLM云计算行业的领先者,达索系统在SolidWorks 2010年全球用户大会上,就已经推出了基于云计算的三维CAD试制做功能,并以达索的EnoviaV6平台和云计算为中心提出了SolidWorksPLM路线图。此后,通过一系列产品、平台和服务将云融入整体策略。
提供的V6开放式平台是其所有品牌,CATIA、SolidWorks、SIMULIA、DELMIA、ENOVIA、3DVIA、Exalead、3DSWYM等的基础和核心所在;面向逼真体验和应用的3DStore在线商店首发几款支持云技术的3D和PLM业务服务;还对提供新一代SaaS运营商服务的新兴公司Outscale进行战略投资。
达索系统在V6战略的驱动下,进行了一系列收购动作:2011年,收购了Enginuity,进一步完善了CGP行业解决方案又收购了全球顶尖的复合型模拟和先进曲面模拟技术供应商――simulayt公司,解决了航空航天、汽车、生活消费品和能源等行业制造商所面临的优化材料行为方面的挑战随后,还收购了位于比利时的Elsys公司,这是一家交互式电气工程和破坏性多学科生成式原理图解决方案的创新型供应商,该公司的生成式技术可从多功能逻辑主数据中自动生成数百万个213原理图,因此可避免繁琐,昂贵且易出错的交互式人工原理图的生成方式。与此同时,2011年第三季度,达索系统宣布借助3D swym推出面向逼真体验和应用的3DStore在线商店,允许开发人员以社区的形式参与到V6平台中。
2012年,达索系统进一步进行基于云的整合,推出全新3D体验平台3DSwY,将企业打造成一个全新的“社交企业”,让企业内外部更多的人员如设计师、工程师、营销人员甚至是终端消费者都参与进来,通过整合的3D体验来推动和实现企业的创新,并给终端消费者带来更好的体验。至此,3D体验成为达索的最新定位。
同时,达索还以3.6亿美元收购地质建模和仿真公司――Gemcom国际软件公司(以下简称“Gemcom”),其拥有世界著名的采矿解决方案,是全球采矿业软件解决方案的领军者。随着对Gemcom的收购,结合现有的3D体验平台功能,达索的目标将是对地球进行模拟和仿真,以提高自然资源行业及其他领域的可预测性,效率、安全性以及可持续性。“达索系统总裁兼CEO BemardCharles说,”为了实现这个宏伟目标,达索创建了一个全新品牌一GEOVIA。原材料供应和资源的长期可用性是当今社会的一大关注点。借助3D体验推出可持续性创新产品,使产品,自然和生活达到和谐状态,此次收购正是实现此目的的重要一步。
2012年7月,达索还宣布与亚马逊网络服务(AWS)展开合作,推出了应用在V6平台的云计算技术。V6平台可应用于AWS(亚马逊网络服务)云技术,支持云计算设施的多种元素――EC2.S3等等,集成了3D商店(一套应用程序)和达索投资的外包公司Outscale来运行云计算解决方案。可以看到,达索正在收购中不断扩大产品用户群,并将逐渐将产品从单纯的工具融入体验。
云计算为PLM带来正能量
2011年至2012年间,全球市场疲软,企业面临着更大的创新压力,并对企业流程优化、创新模式有着更高的诉求。其中,企业内部的人员知识性培养、复杂的供应链以及协同环境、创新环境的构建成为日益突出的问题。面对这些挑战,西门子不断发展基于云计算的PLM产品,以期为企业带来一线生机。
2010年,Siemens PLM software与微软公司合作,推出产品生命周期管理行业首个基于云计算的质量管理解决方案,利用微软Windows AzureTM平台的云计算服务,安全可靠地运行SiemensPLM Software所开发的尺寸规划和验证(DPV)应用程序。这标志着基于需求而经济高效地访问和使用世界一流的质量管理应用程序这一目标,在云计算的支持下得以实现。除了DPV-Azure项目,Siemens PLM SoRware还与微软积极合作,共同探索高效利用云计算的其他方式。这些合作的目标是在原始设备制造商(OEM)及其供应商之间自动、安全地共享采用标准JTTM数据格式和PLMXML数据格式的3D产品信息。
只要得到合理利用和部署,云计算的能量和潜力就会给PLM行业带来重要影响。因此,Siemens PLM Software与诸如微软等行业领导厂商紧密合作,为基于云计算的产品生命周期管理开发多种前景广阔的应用程序。
2011年,SiemensPLMSoftware了最新版本的Teamcenter Mobility移动设备应用,显著提高最终用户利用便携式数字设备参与PLM工作流程的能力。进一步完善了HD―PLM的框架。Siemens PLM So,ware产品执行副总裁和首席技术官Chuck Gfindsmff表示,借助Teamcenter Mobility2.0,用户除了可以通过任何WiFi网络或者移动宽带即时获取Teamcenter软件管理的产品知识,还可以获取和贡献新的知识。
HD-PLM的目标是为用户创建最好的协同决策支持平台,建立一个“智能的和集成的信息体系架构”:通过该架构,不仅能够了解信息元素的关联,还能理解这一关联存在的原因,从而让PLM能够预测用户需要哪些知识以及什么时候需要,并主动提供信息通过开放的技术和业务模型,使IT投资随着业务变化而变化。在这方面,Mobility与SiememPLMSoftware愿景相吻合,如根据用户角色及当前任务对用户界面进行个性化处理:更清晰地呈现丰富的产品信息,因此可以轻易理解这些数据等。
2012年,Siemem PLMSoftware最新了SolidEdgeST5继续深化同步建模,推出多体建模方法和iPad应用等,增加了1300多个来自用户需求的新功能,帮助用户更快更好地设计出更出色的产品。在新版本的Solid Edge ST5中,SiemensPLMSoftware推出全新的数据管理解决方案InsightXT。InsightXT是一个基于微软Sharepoint技术的应用。企业部署InsightXT之后,除了能够应用到Sharepoint协作平台的功能之外,还能够方便地管控SolidEdge数据、产品结构数据(BOM),管理新产品开发流程,加强研发,工艺,制造等各个部门之间的协同。
PTC:迈入移动应用行列
云计算、物联网和移动应用正在逐步扩大应用,这些信息技术与PLM的融合能够给企业用户带来更大的价值。PTC公司4月9日正式了新一代的CAD产品――Creo 2.0。和Cre01.0平台相比,Creo 2.0强化了490项功能,增加Option Modeler变身十大应用,提升了用户从二维概念设计到三维详细设计的转化效率,虽然尚未实现基于云的应用,但是PTC已经观察到了这种市场的变化。PTC内部在2011年的客户调研显示,很多Creo客户确实有希望在私有云的环境下运行Creo。比如在设计飞机时,并不是每个研发工作者都想看到全部的飞机架构,他们只想访问其中的一部分,通过云的方式满足这种需求很方便。
PTC公司Creo产品开发部门副总裁Michael M.Campbell表示,云计算对客户来说非常重要,一些企业希望能够与合作伙伴、供应商随时共享一些数据,例如,Windchill完全能够基于云计算实现应用。但是,从CAD的角度来说。大数据量的3D图像文件无论在私有云和共有云上对网络的要求很高,出于用户的安全性的考虑,Cre02.0目前还没有基于云计算的版本。在未来Creo 3.0平台时,会多考虑云计算的应用。
而在移动应用方面,PTC在一些国家推出了Windchill on demand,一些客户可以通过付费去访问他的Windchill系统。在移动设备方面,PTC也是有很大的投入,我们希望客户可以通过其在各地的移动设备,访问产品开发的流程。今年春天,PTC在一个Creo View的产品里面实现移动设备的访问,所访问的这些工程数据和所有产品信息都是可以在移动设备中实现的。PTC公司今年推出更多适用移动装置的应用系统,将大幅改变工业产品设计、维修人员的工作习惯。
PTC提供各式工业产品从概念开发、设计,到采购资源、提供服务所有流程一系列方案,足以改变制造业者创造和提品服务的方式。这些在移动装置上的应用,让高端产品研发主管可以随时了解产品信息,维修人员也不必携带厚重工具书来维修复杂产品;但目前仅推iOS版本,Android版要待明年推出,而PTC也密切注意Windows 8的消息。
从根源来讲,PTC转向Creo这一决策带来的最根本影响,就是建立一种运行在可配置平台之上、能共享公共工作环境的应用程序。工作台、桌面端、软件包以及很多其他概念在企业级软件里由来已久。然而,成套应用程序的启用和关于未来的计划表明,PTC对客户需求和简单流程的理解相当到位,困扰主要来自细节。可以预计,未来PTC将会在拓展客户兴趣点方面努力,这样一来,PTC进入PLM移动应用的行列将是一个好的开端。
计算平台加速向云端转移
在2010年11月的欧特克AU中国“大师汇”上,当欧特克公司信息模型及平台产品高级副总裁AmarHanspal首次面对中国公众谈论云计算的时候,多数人恐怕并没有对此抱有过多期待,欧特克当时只有AutodeskBuzzsaw等为数不多的云计算软件,而绝大多数现实设计任务都需要具备强大的计算性能和图像处理能力的终端。
此后不到两年的时间,欧特克在云计算领域取得了一系列进展。从AutoCAD WS、美家达人等云应用的大受欢迎,到25朵“Autodesk360”的部署,再到一系列Autodesk 360的解决方案的,欧特克正在大步迈向云端。Autodesk360(前身为Autodesk Cloud)作为一个云计算平台,面向所有欧特克用户提供免费3GB云存储空间和文件浏览及共享功能。2013版设计软件产品将桌面连接到云计算机平台Autodesk 360,提供了存储、编辑和共享设计方案的功能,而且可以让用户随时随地访问近乎无穷的计算能力。从而大大改善其工作方式。
从某种程度上来说,欧特克在云计算方面的突破性进展,解放了过去一直困扰数字设计者的束缚――有限的计算资源、终端的阻碍,以及由此产生的低下效率和昂贵成本:同时它还让数字设计历史性地走出专业人士的密室,而被越来越多的普通公众所掌握。
篇8
关键词:云计算;安全架构;安全机制;安全模型;模型评价
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)23-0037-03
Cloud Computing Security: Architecture, Mechanism and Modeling
XU Jie
(Department of Computer Science and Technology, Tongji University, Shanghai 200092, China)
Abstract: With the wide use of cloud computing services, tenants require higher and higher security assurance. The characteristics of cloud computing are dynamics, randomness, complexity and openness, which make the original security solutions difficult to be applied to the cloud environment, so this is a big obstacle to the development of cloud computing. We analyze the features and security challenges of cloud computing, and do a survey on security architecture, mechanism and model. In this paper, we show that the security architecture of cloud computing needs not only the security of many kinds of trusted services, but also the security evaluation of the management and can be controlled.
Key words: cloud computing; security architecture; security mechanism; security modeling
1 概述
继个人计算机、互联网变革之后,2010年,我们迎来了以云计算为代表的第三次IT浪潮。云计算技术的出现能够很大程度的改变传统的管理模式,对于企业来说可以不需要购置大量的计算机的基础设施和软件,可以直接将这些设施和软件的工作需要提供给云计算的供应商进行处理。通过这种管理模式,企业不再需要购置服务器来增加信息化建设的存储空间,只需要按照云计算的要求来选择适当的服务,可以有效地降低企业的运营的成本,更好地为企业服务。本文研究的目的就在于更加详细、明白地了解云计算对于中小企业的作用以及云计算实施当中的一些不足。
越来越多云及云计算用户的数量增加,用户的需求与云计算服务供给之间的矛盾日益加剧,如何最大限度减少安全威胁并提供安全的云环境仍然缺少完善的方案,同时提供商根据使用者所在组织的安全要求强制实施一定的安全机制成为必然。尽管云计算带来了灵活性、可扩展性和敏捷性等诸多好处,但安全性依然是使用者在采用云时所担心的关键因素之一。为了深入全面的探讨云计算,本文分析了云计算安全的架构、机制及相应的模型。
本文第2节介绍云计算对应服务的相关特点,当前面临的安全挑战,并给出了相应的云计算框架;第3节重点从可管、可控、可度量的角度分析云计算架构;第4节对目前的云计算安全机制进行说明;第5节对云计算安全的度量指标进行阐述;第6节总结云计算安全并给出进一步研究方向。
2 云计算的安全概述
2.1 云计算的服务模式
随着对云计算相关技术和应用的深入理解,用户也逐步理性。首先对云计算的概念和价值已经充分理解,并能够与自身的应用、短期和中长期规划、IT环境相结合,分步骤、分阶段的部署和使用云计算进行应用系统的整合、优化、其次在选择方案、产品和服务的时候,需求和目标更清晰,更多的是从自身实际出发。通过调用云基础设置的开放接口,用户获得计算、网络、存储能力,并能自由灵活按需选择。中小企业为了减少运营成本,提高运行效率,采用这样的模式是最好的途径,企业无需购买、构建和维护基础设施和应用程序。平台云可以被视为用户的一个托管平台,用户将他们自己的应用托管到云平台上交给云提供商管理维护。如图1所示,云服务模型知道了提供商向使用者提供的服务及功能,NIST在SP 800-145中将云服务产品划分为基础架构即服务(IAAS)、平台即服务(PAAS)、软件即服务(SAAS)。基础架构即服务为使用者提供部署其操作系统、应用程序和数据所需的技术架构资源;平台即服务为使用者提供应用程序需要的开发平台及其所需的计算资源,支持达赖操作系统、应用程序的开发工具和部署工具;软件即服务提使用者需要的软件,并确保提供的软件经过全面测试,并且能根据使用者需求开发新特性和功能。目前更多的中小企业更愿意尝试IAAS,以此降低IT投入成本。当然,随着IAAS和SAAS之间的界限越来越模糊,更多的用户需求将会催生各种混合式的云服务。
2.2 云计算服务框架
针对以上所阐述的云计算安全问题,本节中讨论云计算安全的服务框架,讨论的方法是基于模型的分析。
通常情况下,可以将云计算其当做是一个用来服务的应用系统,主要包括用户和服务的供应商这两个使用主体。服务供应商在开发出云计算系统之后,通过网络其可提供的具体服务项目和内容;用户则是结合自身需求,选择服务供应商网站提供的具体服务和项目,鱼刺同事服务供应商给予用户相关访问权限。
如下图2所示。从图中可以看出系统的监控和模型分析是云计算服务框架的重要组成部分,安全架构及其机制会很大程度上影响系统相关机制的选取,进而对系统运行效率进行影响,云计算供应商应该尽可能从安全角度设计理想的云计算安全架构模型,从而使得用户可以合理地选择。
在对云计算安全服务进行模型分析和监控的过程中,可以针对云计算的系统可用性、系统的基础性能等从多个维度的分析模型,其中多个维度包括瞬时维度、稳态维度和区间值以及其它一些维度,而且通过分析比对对云计算用户的监控数据和服务供应商相关的用户属性对应的指标,根据这个提供的性能指标数据值,可以进行相关机制和模式选择。
云计算的供应商可以或更新云用户所选择的安全机制,按照需要动态地增删机制的机制集合。通过比对供应商提供的云计算机制和实时监测到的系统性能指标数据,云用户可以按照业务的实际需求选择安全的机制。云用户和供应商两者通过达成一定的协议来约定彼此的安全责任,类似的协议有SLA(Service-Level-Agreement)协议等。
3 云计算安全架构
安全框架一般设计到人员、流程和技术这三个方面以及他们之间的关系。安全框架可以是管理性机制或技术性机制。管理性机制包括安全和人事政策火鹤用来指导各种操作的安全执行的标准规程。技术性机制通常通过IT技术架构上部署的工具或设备加以执行。
SOA架构是目前流行的云计算安全架构,这种架构主要是能够充分地考虑到云计算环境中的用户的个性化与多样化的需求,在这个基础上提出一种以云计算为导向的一种安全架构。但是比较缺少云计算环境中用户及其相关的供应商获取安全需求的相关方法。因此,在这个基础上,吸取相应的架构优点信息,提出一种基于云计算安全模型评价的可控可管可度量的安全架构。但是如何能让云计算用户明确云计算安全的重要性,在后期中如何更好地选择最好的安全管理机制,这个是目前很多学者研究的重要方向。
4 云计算安全机制
云计算从生命周期来看,可以划分为上线前、实际应用阶段、运行维护这三个阶段,以下从安全的测试与验证机制、认证访问和权限控制机制以及隔离机制等角度进一步介绍和阐述云计算安全。
4.1 安全测试与验证机制
在云计算产品的开发阶段,针对安全进行专门的测试和验证是必不可少的,这对发现安全漏洞和隐患至关重要。现阶段,即便是针对传统软件产品的安全性测试已经非常困难,而云计算自身的独特环境又增加了安全性测试的挑战性,因此当前学术界和产业界非常关注云计算环境中的安全性测试问题。就目前来看,云计算的安全行测试与验证机制主要有、增量测试机制、自动化测试机制以及基于web的一些专门测试工具。
4.2 认证访问和权限控制机制
云计算环境中的授权认证访问和权限控制机制是防止云计算服务滥用、避免服务被劫持的重要安全手段之一。这里主要从服务和云用户两个视角说明对云计算认证访问和权限控制机制的应用方式。
以服务为中心的认证访问和权限控制机制是对请求验证和授权的用户设置相应权限和控制列表来验证和授权。在进行认证与权限访问控制的方面,对于云计算用户中中采用联合认证的方式来对系统中的用户权限控制保证其安全性,需要将用户的相关信息交给第三方进行相应的维护与管理,这种方式能够很大程度上解决用户的安全隐患问题。
4.3 安全隔离机制
在进行安全隔离管理机制处理的过程中,主要有两个方面的考虑,第一个方面是需要对云计算中用户的基础信息的安全性进行管理与保护,方便云计算服务提供商对云计算中用户的基础信息管理,另外一个方面是需要降低其他的恶意的对用户的行为进行攻击及一些误操作带来的安全隐患行为。
5 云计算安全模型评价
在云计算的环境中,云计算的环境相对来说比较的复杂,因此在对云计算环境下进行安全保证的过程中,不能够仅仅从原来的一些安全保障措施进行处理,还需要作为一个非常特别的服务系统进行处理,需要从系统的角度来重点考虑,对系统中的考虑指标包括可用性、可靠性、可生存性、可维护性、可扩展性;安全性包括机密性、完整性和可用性。各个属性之间的关系示意图如图3所示。
6 总结
本文在分析目前的云服务的基础上,进一步阐述了云计算面临的安全挑战和问题;并从云计算安全架构、机制以及模型三个方面对云计算安全技术进行了说明,并对现有的一些研究成果进行了总结。当然,云计算的安全研究问题还有很多需要进一步的深入研究和解决。比如,云计算安全机制的动态变化和适用范围问题。目前,伴随云计算的各种技术和应用在快速动态变化,这种变化对云计算安全机制的适用性问题提出了很高的要求,因为动态变化的云计算环境意味着要有着灵活和易于扩展的解决方案。还比如,云计算安全机制的具体实施问题。本文提出的架构及评价模型即便在一定程度上能够保证云计算应用系统的安全性,但是怎样在实际应用环境中对模型的实际部署实施是一个重要的问题。
参考文献:
[1] 林闯, 苏文博, 孟坤, 等. 云计算安全: 架构, 机制与模型评价[J]. 计算机学报, 2013, 36(9): 1765-1784.
[2] 张洁, 何利文, 黄斐一, 等. 一种应用于云计算环境下的服务发现架构[J]. 南京航空航天大学学报, 2013, 45(4): 556-562.
[3] 刘婷婷, 赵勇. 提供可信 IaaS 服务的云计算平台构建[J]. 计算机工程与设计, 2013, 34(11): 3731-3735.
[4] Dinh H T, Lee C, Niyato D, et al. A survey of mobile cloud computing: architecture, applications, and approaches[J]. Wireless communications and mobile computing, 2013, 13(18): 1587-1611.
[5] Moreno-Vozmediano R, Montero R S, Llorente I M. Key challenges in cloud computing: Enabling the future internet of services[J]. Internet Computing, IEEE, 2013, 17(4): 18-25.
[6] Younis M M Y A, Kifayat K. Secure cloud computing for critical infrastructure: A survey[J]. Liverpool John Moores University, United Kingdom, Tech. Rep, 2013.
[7] Hwang K, Dongarra J, Fox G C. Distributed and cloud computing: from parallel processing to the internet of things[M]. Morgan Kaufmann, 2013.
[8] Nafi K W, Kar T S, Hoque S A, et al. A newer user authentication, file encryption and distributed server based cloud computing security architecture[J]. arXiv preprint arXiv:1303.0598, 2013.
[9] Amin M A, Bakar K B A, Al-Hashimi H. A review of mobile cloud computing architecture and challenges to enterprise users[C]//GCC Conference and Exhibition (GCC), 2013 7th IEEE. IEEE, 2013: 240-244.
[10] Rong C, Nguyen S T, Jaatun M G. Beyond lightning: A survey on security challenges in cloud computing[J]. Computers & Electrical Engineering, 2013, 39(1): 47-54.
[11] 李连, 朱爱红. 云计算安全技术研究综述[J]. 信息安全与技术, 2013, 4(5): 42-45.
篇9
关键词:云计算;教育资源;共享平台
中图分类号:TP311.52 文献标识码:A 文章编号:1674-120X(2016)35-0113-02 收稿日期:2016-10-13
作者简介:朱 林(1981―),男,讲师,硕士,研究方向:软件工程、电子商务。
一、研究背景
现阶段,各大高校的教育资源共享方式比较单一,效率也较低下,教育资源共享的方式通常有FTP共享、教师下发资料、通过打印实现共享或通过 U 盘进行传输,随着时代的发展,这些资源共享的方式存在的弊端越来越明显。
二、基于云计算的教育资源共享平台设计
使用云计算构建教育资源共享平台可以解决以上弊端,该平台主要实现对教育资源的高效共享和安全存储。用户包括管理员、教师和学生,用户都可以上传和下载教育资源,管理员主要可以添加教师和学生信息,并对上传的资源进行审核通过;教师可以录入试题,批阅试卷;学生则可以在线测试,并在教师批阅试卷后进行查看。主要从以下几个方面考虑平台的设计:
1.云平台系统架构的设计
系统可以采用Apache VCL云平台进行基本架构的设计,软件架构使用目前软件开发常见的N层结构模型:表示层、业务逻辑层、数据访问层以及数据存储层。其中,表示层与用户息息相关,用于显示平台输出的数据以及系统接收用户输入的信息,为用户提供一个可以进行人机交互操作的平台;业务逻辑层是整个系统中的核心部分,主要功能在于系统业务规则的制订、业务流程的实现等与业务需求密切相关的系统功能,它应对的是系统的领域逻辑,其处于数据访问层与表示层之间,以弱耦合的结构在数据交换中起着桥接作用,在整体架构中的关键性不可忽视;数据访问层和数据存储层的功能比较纯粹,前者主要负责对数据库的访问,后者主要功能是进行文件的存取。
2.数据库的设计
任何一个软件系统都离不开数据库的支持,云平台也不例外。系统在当前的状况下运行,对于数据的储存,数据库基本上可以满足用户的需求,但考虑到业务系统的不断更新以及数据量的快速增加,平台在未来一段时间里在性能和易扩展性上的要求也会与日俱增。为此,根据云教育资源共享平台的现状和未来的发展,需要采用合理的、适应发展的存储架构,对数据存储与处理、扩展性、访问接口、调度策略等做相应的优化与改善,从而加强对各种数据资源的存储维护等行为操作。
3.角色及流程设计
在基于云计算的教育资源共享平台中,主要有三种用户角色,分别是系统管理员用户、教师用户以及学生用户。
(1)系统管理员是该系统的主要角色,在该系统中,系统管理员需要管理教师以及学生用户,可以创建教师与学生用户,还可以上传下载教育资源,对教育资源进行审核或删除,并添加课程信息,录入题库,添加题目。
(2)教师业务流程。
在该系统中,教师用户由管理员用户创建,需要从管理员处获取登录账号及密码,教师可以上传和下载教育资源,可以添加课程信息,录入题库,添加题目,新增试卷,录入试卷,并且在学生测试后,对学生的测试进行阅卷评分,注销退出。
(3)学生业务流程。
在该系统中,学生是主要使用者,学生用户也由系统管理员创建,因此也需要从管理员处获取登录账号和密码,登录后,学生可以上传和下载教育资源,并且在线测试课程,测试后提交试卷,由教师阅卷评分后公布成绩,学生可以查看课程测试的成绩。
三、云计算服务类型及开发框架选择
1.云计算服务类型
随着云计算技术越来越成熟,云计算的服务领域也越来越广泛,在广大领域中云计算的服务类型主要有以下三种:
(1)基础设施即服务。
消费者从一些完善的基础设施中获得相应的服务,其主要面向硬件需求的客户,用户只需要提供需要计算的数据。
(2)平台即服务。
将云平台作为服务模式,本系统的云计算即是云平台服务,需要用户自己写服务器,然后将所写的服务器部署到云平台上即可。用户也可以自己写云平台,在这里为了方便,直接将服务器部署到开源的云平台上。而本系统所选择的云平台为新浪云。
(3)软件即服务。
软件即服务,从字面意思理解,即通过软件的形式提供服务,在这种云计算服务中,用户并不需要购买软件,只需要向拥有软件的商家租用即可,通过租用的基于Web的软件管理经营的活动。
2.主流云平台
当前主流的云平台主要有阿里云、新浪云等。其中可以使用新浪提供的云平台开发本系统。在新浪云注册账号,然后进入新浪云服务,创建应用,在代码管理中上传自己的项目war包,下载新浪云的架包,然后将代码的war包上传到新浪云,并启动新浪云上的MySQL服务,配置相应的JDBC连接。
3.开发框架
本系统可以选择SSH框架进行开发,SSH框架由Spring,Struts,HibernateM成,其中Spring可以说是一个管理层,用来管理Struts和Hibernate之间的工作,Spring框架是一个轻量级的框架,主要有IOC和AOP两大机制。Struts是一个基于MVC模型的整合框架,即Model层、View层、Control层。因此Struts是用来做应用层,负责调用service层。Hibernate是系统的持久层,也可以说是数据访问层,它对JDBC调用数据库作了轻量级的封装,省去了大量的SQL语句。SSH框架是当前比较主流的Java Web框架。
四、系统构建关键点分析
(1)数据库设计是系统构建的重要组成部分。教育资源共享平台从总体上来说是属于教学管理类系统平台,在设计时,可以使用SQL Server数据库系统进行数据的存储管理。先要对系统的各个功能要有明确的定义,在此基础上设计出功能表,创建数据库。另外,必须明确表的有效属性,在建表初期,难免会有无用的属性,需经过反复的测试,只保留必要的属性,减少数据库的规模。
(2)对于需求的理解程度是系统的重点,需要分析平台设计背后所反映出来的供求关系,对资源的广度和效度进行深度挖掘,在基本要求和功能之上,创造尽可能多的创新点,并努力提高平台的安全性和效率。
(3)在具体功能都能实现的基础上优化页面的设计。页面如何布局是考虑的重要问题,既要体现美观大方,又要减少代码冗杂。不能一味地寻找网上的模板,必须对页面布局有足够的了解,才能省时省力,事半功倍。因此,用好HTML 5语言和JSP页面开发技术尤为重要。
篇10
关键词:桌面云服务;计算机实验;实验管理
一、计算机实验管理
计算机实验管理可以巧妙的将计算机虚拟化技术与云计算,云服务相结合,而且可以通过它构建出更加有效的计算机软件系统。计算机实验管理是高校实验室建设的重要组成部分,提高资源的利用率,和更好的利用新的信息,培养高科技人才是计算机实验管理的一大目标。
二、桌面云服务技术的优越性
目前对桌面云服务的定义并不是很明确,不同人对云桌面的不同的理解和解释,造成桌面云行业的巨大不确定因素,但是它的优势是非常明显的。操作系统虚拟化:一台物理服务器上可以同时运行多台“办公电脑”,传统的硬件电脑被模拟成了看不见摸不着的运行中的“软件电脑”,而且互相之间没有干扰,可以分别进行开机、关机、使用等常规操作。远程桌面:办公电脑都被集中放置到服务器上进行软件模拟了,通过“云终端”远程连接到自己的桌面上,“云终端”通常又被称为“瘦客户机”、“瘦终端”,因为它的体积可以很小,像个机顶盒,只要能够运行一个客户端小软件,通过网络去连接到用户自己的电脑,然后把键盘、鼠标、显示器接到这个云终端上,就可以像正常使用电脑一样进行办公了。云管理平台:那么多的硬件电脑变成了软件电脑,被集中存放在一台或多台服务器上,这些虚拟机怎么创建、修改、删除?服务器出故障了怎么办?谁来做日常管理呢?当然是云管理平台了,这个平台就是所有服务器的管理系统,管理员进入这个系统,就可以足不出户地管理这些虚拟机,把它当成电脑里的一个软件一样进行新建、配置、启动、关闭、删除、监控。
三、计算机实验管理中桌面云服务应用
1.建立云计算数据中心。计算机管理中云服务应用的重要一步是建立云计算数据中心,建立云计算数据中心主要包括以下几个方面,第一,科学的合理的管理好各项试验数据和其他对应的信息,保证信息的可靠性;第二,根据各种信息的种类不同,运用云计算系统资源管理软件将各类资源整理整合到各个计算机上,使实验者通过计算机得到自己对应的实验结果并保存数据;最终,管理者经过整合各种实验信息资源,提高数据安全性可靠性,使资源得到更好的保存并为以后的利用提供方便。2.提高软硬件资源的使用效率。桌面云服务的应用关键一点在于提高软硬件资源的使用效率,管理人员在使用计算机时应充分注意提高软硬件资源的使用效率,再此基础上能够充分提高计算机的使用性能,同时,管理人员应注意确保云计算的资源分配管理能根据用户的需求提供对应的资源分配,并且根据所有资源节点运转情况以及资源的分配是否合理来为登录的实验客户提供最适合的资源。3.实现网络高效率联通。计算机管理中桌面云服务应用可以使网络高效联通,想要实现网络高效联通主要有以下几方面要求,第一,根据所属单位具体情况选择虚拟操作机构,从而确保高效率性;第二,计算机管理者应当根据计算机的性能不同从而在不同计算机上创立数目不一样的操作机构,从而根据具体的实验项目的差异和虚拟机的不同来使资源得到最充分和合理的安排利用。4.灵活变更操作系统。计算机管理中桌面云服务能灵活变更操作系统,首先,工作人员在灵活变更操作系统时应全面了解计算机上安装的所有操作系统,对于各类操作系统要有自己独特的见解,然后,工作人员需要在不同的操作系统上选择不同的软硬件设施。在这个过程中,操作者应当对所有虚拟计算机的操作系统建构一个或者多个虚拟计算机集群系统,从而有效降低载荷量和提高流畅程度,同时,工作人员要利用整合的资源使信息高效的利用。
四、结束语
综上所述,信息化时代下,将桌面云技术应用于计算机实验是不可或缺的,有效的改变了计算机管理的传统方式,让计算机实验管理稳步提高,这种模式已经得到了有关部门的认可。在桌面云服务的作用下计算机实验管理的发展路程变得平坦,是非常值得推广的一种模式!
参考文献
[1]吴雨蓓,梁雪,罗洁颖,林青璇,谢远妹.基于大学生计算机实验管理系统的研究[J/OL].电脑知识与技术,2016,12(17):76-77.