首页 关于我们 企业资质 发表指南 购物车0
目标检索
学术杂志 科普杂志 SCI杂志
当前位置: 首页 精选范文 云计算的技术原理范文

云计算的技术原理精选(十四篇)

发布时间:2023-10-23 10:40:37

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇云计算的技术原理,期待它们能激发您的灵感。

云计算的技术原理

篇1

关键词:企业云;云服务;私有云;云安全;云架构

中图分类号:TP393.08文献标识码:A文章编号:16727800(2011)012013502

作者简介:李知杰(1981-),男,湖北武汉人,硕士,中国船舶重工集团公司第七二二研究所工程师,研究方向为通信工程;赵健飞(1981-),男,湖北武汉人,中国惠普有限公司工程师,研究方向为企业云服务。

1基本概念

1.1云计算

云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟、负载均衡等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具强大计算能力的完美系统,并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。

1.2云服务

云服务提供商通过自己的基础设置直接向外部用户提供服务。提供的服务主要分为2种,一种是将软件或者应用部署到自己的服务器集群上,通过Internet提供给用户访问。还有一种是将自己的设备以租用形式提供给用户,给用户提供独立的机房和相对独立的局域网络。

1.3VLAN

VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。

1.4VSX

VSX (Virtual System Extension) 是一种网络安全和VPN的解决方案,基于大规模的场景下保证网络的安全。VSX为多重网络或者混合的基础架构中的VLAN提供全面的保护。VSX技术将它们安全地连接起来并共享资源给互联网和/或DMZ区,并允许它们彼此安全的交互。

2网络实现原理

2.1传统数据中心的网络拓扑

在图1中我们可以看到,传统的网络环境中,数据中心需要为每个用户分配一个单独的网络,每个网络需要有单独的网络安全设备,防火墙和交换机等。同一个用户的所有的服务器都部署在单独的物理网络中,以达到数据安全隔离的效果。

图1传统数据中心的网络拓扑图

2.2云服务数据中心的网络拓扑

在图2中我们可以看到,新的数据中心架构使用了VSX Gateway 取代的传统的VPN和网络安全设备,并且核心交换机和二级交换机全部启用的VLAN,二级交换机与核心交换机通过Trunk口连接。

2.3VSX系统的通信流

VSX系统网关是通过以下几个步骤来执行的:

(1)ContextID的定义。每个Virtual System都通过定义一个Context ID作为唯一标识符。

(2)安全策略实施。每一个虚拟系统可作为一个独立的安全网关的功能,它能够通过其自己独特的安全政策来保护整个网络。可指定虚拟系统允许或阻止所有交通等,其基本规则都包含在自己独立的安全政策里。

(3)转发到目的地。每台虚拟系统保持其独特的结构处理和转发通信规则使其到达最终的目的地。这个配置规则还包括定义NAT,VPN,还有其他高级特性。

图2安全网关图3VSX Gateway内部拓扑图

图3是VSX Gateway的内部拓扑图,在这幅图中,我们不难发现,VSX系统是由Virtual Switch、Virtual Firewall 和Virtual Route等虚拟设备组成。对于数据中心中的每一个VLAN都可以通过一个独立的Virtual firewall与外网进行通信。

3安全分析

3.1与传统的网络结构作比较

在传统的数据中心网络结构中,每一台服务器根据机柜的物理位置,来决定其所在的网络。比如,一个客户需要组建自己的企业局域网,于是订购了一批服务器,订单中包括服务器的型号,配置,使用开始日期和结束日期等信息。那么传统的数据中心的工作人员拿到订单后,需要将该型号服务器放置到一个特定的机房和机柜,然后给用户安装网络安全设备,配置网络和安全策略之后用户才能正常使用。这些工作需要到机房移动设备,耗费工作人员大量的时间。如果不移动机器,可能会带来3种问题。①由于服务器可能在不同的机房或机柜,可能接入了不同的网络中,无法互相访问;②不同用户之间的设备如果都在一个机房或者机柜,可能在同一网络,可以互相访问,带来了安全隐患;③防火墙如果没有给每个用户独立出来,会导致规则混乱,难以维护,并无法将防火墙的管理权限直接提供给用户使用。而由上述的VSX和VLAN构成的网络结构,用户需要使用的服务器与该设备所处的物理位置没有关系,无论这台服务器放在哪个机房或者或机柜,只要将与这台服务器所连接的Switch端口划分到这个用户的VLAN中,这个机器可以为这个用户服务,如果用户退订这台服务器,只需将与这台设备所连接的Switch口划分到预备的VLAN中即可。这一切工作只需要通过云计算中心的自动化部署程序自动实时完成,不需要人工干预。

3.2网络结构的优势

3.2.1数据安全

对于每一个用户来说,自己的网络都是安全的。从商业角度来讲,每个用户需要预先订购VLAN,然后再订购网络设备,在网络设备的配置中,可以指定该设备运行在哪一个VLAN中,当然,用户只能指定该设备划分到自己预定的VLAN中。而对于每一个VLAN,有独立的Security Gateway为其提供网络安全保障,其中包括NAT、ACL、VPN、入侵检测流量控制和日志监控等。这就相当于为这个用户单独建立了一个机房。然后将用户订购的设备放置到这个机房来为用户提供服务一样。而用户不需要这些资源时候,可以通过自动化部署程序将它立即从当前VLAN中移除。

3.2.2提高了服务质量

具有弹性,能灵活的根据用户的需求增减设备。响应速度快,几分钟之内设备即可到位,并且可以自动化部署操作系统,软件和应用程序,立刻为用户提供服务。如果用户不需要再使用该设备,退订后,可以立刻对设备进行初始化,放回资源池待分配给下一个申请该资源的用户使用。

4结束语

云计算始终是发展的趋势,越来越多的传统硬件设备生产商都在利用自己的硬件资源优势向着云计算的服务商进行转换。在企业接受云计算,云服务的过程中,安全问题一直被多数的企业和用户质疑,本篇文章概括地介绍了云计算数据中心是如何进行网络安全隔离,并响应用户实时的设备订购服务。随着IT行业高速发展,相信还有更好的安全架构来支持云服务数据中心。设备的集中化管理和自动化部署将会是未来的大趋势。

参考文献:

[1]刘朝,薛凯,杨树国.云环境数据库安全问题探究.[J].电脑与电信,2011(1).

[2]J B HORRIGAN.Use of cloud computing applications and services[C].Pew Internet & American Life project memo, Sept2008.

[3]Microsoft Corporation,Privacy Guidelines for Developing Software Products and Services[C].Version 2.1a,26th April 2007.

Implementation of Network Securty of Cloud Datacenter

篇2

如今的科技发展非常的迅速,多种多样的信息整理的方法也是不同,在云端计算的这种信息整合的方式因为很方便所以在哪里都能够用到,也就开始了对它的研究。近些年硗络技术发展和完善的特别快速,云技术可以处理的信息数量非常之多,并且云计算可以把信息数据进行不同的归纳总结,但这使云计算的环境下对于资源的调控数据结果有所不同。直到如今,在云计算环境下对于数据的管理中还是有许多的问题需要提高和解决。

【关键词】云计算 资源管理 云技术 动态管理

现如今,计算机科学是一项很热门的研究话题,云计算的技术从初步研究已经开始能够投入使用。在不同的领域之中,云计算技术都得到了非常多的运用,把云技术投入到商业当中时,需要考虑资源的可利用和可适用性,通过这两点可以知道到能否满足需求和带来经济的收益,所以怎么样才能处理好把资源进行合理的分配,把信息做好处理就成为一个需要解决的问题。本文把云计算技术做了详细分析,把不足的地方提出了改进。

1 云计算中应用的关键技术

1.1 对于系统资源的监控

把系统的运转情况进行一个及时的记录就是资源的监控,实时是短时间非实时是长时间主动和被动是资源监控的两种方式。把运转情况进行详细的记录就是实时监控;周期性的对系统运转进行记录就是非实时监控。主动向系统进行参数搜索为主动监控,并且记录;等待系统主动发送参数为被动监控,接受就可以。因为监控会徒增资源管理的重量,所以一般我们都采取被动监控,从而减轻系统压力,简单来说就是通过周期性的信息,及时接收并进行记载。

1.2 对于系统的数据进行调取

不可以随意对数据进行处理,要有规则的按照要求去整理,然后可以达到为使用者提供便利的需求。怎样提取资源需要一定的技术支持,不但要开发出合理资源,还要明确资源调用的目标。现在资源调度目的有如下情况:可以满足用户需要、提高经济收入还可以有较低支出等。只有明确目的,云计算背景下,才能制定出合理策略用于资源调用。性能优先和经济优先是最常见的调取策略。

1.2.1 性能优先策略

虚拟技术和大数据处理技术是常用的两项云计算技术,为了满足使用者用途和需求可以把零散的资源达到整合。把底层信息进行隐藏就是数据整合原理,是为了满足客户的需求和用途。如何把数据合理的整合起来并且可以将资源进行合理的分配是数据运用技术当中需要解决的难题。系统运转的效果可以直接看出资源管理的好不好,资源管理对系统运转的效率有很大的影响。如果可以做出合理的资源管理方案,就可以将各个部分达到高效的结合,使其配合从而达到良好的运转。

1.2.2 经济优先策略

云计算刚刚被提出的时候,它的目标就是减小成本,增取得收益,随着市场的开放程度增加,会达到公有云和私有云并存的现象,这就可以看出,资源管理策略对实现经济收入有至关重要的作用。竞价调度技术可以很大的帮助资源的调取问题,这项技术可以起到调使用者和供应商之间的需求的作用,类似杠杆原理。大家都知道,供应商能够取得多大的利润,就能够提供的多好服务。通过观察得知,资源、服务与价格是正比的关系。想要取得最大的经济利益,就要提供优质的客户服务。在云计算中,使用者只有支付费用才可以拿到自己想要的得到的资源,因为这些资源并不是无偿的,资源的提供者要从中得到利润。需求者得到资源,而提供者可以获取利益。如此便可以达到双赢的局面,也使供应商取得利益,并不断地提高服务的质量。

2 云计算环境下动态资源管理关键技术分析

2.1 对于概率预测的负载均衡的技术

在资源管理的过程中,因为节点不容易控制,所以会出现节点的负载出现不平衡的现象,倘若有的的节点负载大,有的节点却没有什么负载,就会影响资源的利用情况,从而降低云服务的质量。负载均衡的运用可以提升云服务的服务质量,为使用者带来便利。因为如今使用者非常重视服务的质量,所以对负载均衡也投入了极大的研究。最近这几年很多的研究人员不停地对负载均衡进行不同的探究,最重视的就是通过资源的权值表和评价函数来表达的资源调度的算法。

2.2 遗传算法的资源调度技术

虚拟化的技术是云计算的基础,因为云计算技术发展的越来越快,虚拟化技术也成为人人不可或缺的。最近的这几年,因为计算机技术的发展迅猛使虚拟技术也能快速发展。一起运行的多台虚拟机不会有影响的现象,这样让运行效率越来越高。可虚拟机数量慢慢增多,为管理带来了不少的困难。为了使虚拟机迁移更好的管理,迁移有内存迁移和外设迁移之分,一台机器就可以达到更好的工作效率。不过这也降低了服务质量,所以现在就是在为提高服务质量,使技术得到更好的进步做着不懈的努力。

2.3 双向竞拍资源竞价技术

现在,有两个大的困难在围绕着云存贮资源,第一个是,怎样可以把处理器之中放入使用者的需求,并且为其提供着好的服务;另一个是如何把资源进行调度。资源完善策略要注意计算和储存的性能,以及使用者提出的不同要求。当今,传统的供应商都过分的在意收益问题,而不注重怎样提升服务质量,如此便为使用者和需求之间造成不愉快的影响。为了使问题不再发生,很多的学者在做着不懈的努力,双向竞拍机制就顺势而生,这就使客户得到满足,供应商获得了利润,从而实现了双赢。

3 结束语

时代在进步,计算机的技术也有了飞速的发展,云计算被不同人群重视。云计算为繁琐的计算问题提供了良好的解决方法,所以就产生巨大的使用群体。而且它还可以更好的用于储存和调用,并且在安全的环境下没有时间空间的约束。云技术既便利又实惠,所以得到很多人的青睐。服务质量和价格是用户最关注的,那么谁的服务质量又好,价格又低,谁就将会占领市场。

参考文献

[1]凡颖.云环境下动态资源管理关键技术的研究[D].杭州:浙江理工大学,2014.

[2]徐达宇.云计算环境下资源需求预测与优化配置方法研究[D].合肥:合肥工业大学,2014.

篇3

1 医院实行计算机管理的必要性

如果使用计算机进行人员管理,病房分配,以及医生出诊工作,既可以节约时间也可以减少错误,在这个飞速发展的时代,计算机应用已经走进人们的生活。应用到每个小康家庭。计算机管理保存的保密性更强,不会失真,成本人工费用低,储存量大,更好管理,可以用最少的人,做最高效的事情。

可以通过购买编程软件,可以更好的查询,检索所需要的事情,可以细化到每个部门,每个人员,每项医院服务,检索速度快,节约时间,而且可以改变人工录入,安全性低,人为影响因素等错误都可以避免。更好地调动每个人的工作热情,也可以提高工作效率。病人等待的时间也可以变为最小,更方便找到自己所需要。

可以进行更系统的档案等统计,避免了手工出现的错误,人为因素,并且可以节约人工统计进行的时间,提高效率,只需要管理人员统计各类数字,输入一个指令后,便可以迅速准确的显示出来,不仅便于管理档案,还提供了更好的统计分析,和看到每段时间的工作的变化,为分析预测奠定了基础。

实行计算机管理,便于查找,更直观。代码系统采用菜单形式,把各个使用人,使用单位和档案的编号输入计算机内,输入借阅时间,当借阅过期未还,也不需要档案管理人员一一对比,填写催还单,计算机便会自动打出催还单子,并且比人工功能更为详细的写出超出的时间节约了使用者和管理者的时间,方便管理。

使用计算机管理可以更长久的保存,可以反复调用原件,而且随时可以利用,也避免了损坏。而人工管理,长时间文字会不清晰,而且随着人工次次的翻阅,会是原件毁坏,不能更好的延长使用寿命,并且需要的规模的空间进行储存,计算机管理可以减少空间的使用,更好节约成本。

利用计算机管理可以进行联网管理,可以更好的实现资源的共享,打破时空界限。利用率也会有所提高。

档案计算机管理可以使文件保密,使用者需要有密码等具有保密性的形式才可进入系统。是信息传输更加安全可靠,可以有效的避免文件的泄密和丢失。

2 医院实现计算机管理档案所存在的问题

使用计算机管理医院档案虽然有很多的优势,但是也存在一些问题和难处。需要我们努力的解决和克服。

1.管理档案的人员并不十分的了解认识计算机,没有明确的目标,对医院档案使用计算机管理没有准确的认识,不了解目的,需要达到什么,不能清楚的认识到可以解决的一些问题,只是走一种流程形式,没有意识到传统模式转向计算机模式的必要性。

人员不具备专业的计算机知识,目前的医院档案管理系统人员大部分是非专业人员或者是短期的兼职人员,能熟练使用的人并不多,即使懂得一些计算机基础知识,但对计算机技术的掌握缺乏深度,需要提高档案管理人员的素质,进行相应的培训指导。

2.医院实行计算机档案管理,有很多技术问题将要面对,难度较大,计算机管理档案信息是社会的产物,和纸质管理有很多的不同,档案管理的载体有很多,例如:软磁盘,磁带,光盘等,文件种类包括:数据库文件,字处理文件,图像文件,表格文件等等,所以实现计算机管理档案难度较大,使用文件类型难以统一,影响其广泛的应用和传播。

3.计算机医院档案,应用并不十分广泛,水平不高,现在实际工作应用所使用的软件

单一,只可用于档案的编目和检索查找,许多工作还需要手动完成,也需要技术人员协作完成,有些时候不仅不会提高工作效率,反而造成了很多不必要的人力,物力,财力的浪费。

4.使用计算机管理医院档案的保护难度很大,使用计算机管理医院档案的载体一般为硬盘,护提出了更高的要求,需要及时的进行备份和定期分类的储存。文件的耐久性成为了新的问题,同时还需要进行安全性的鉴定,需要防止计算机病毒,黑客盗走入侵文件,计算机硬件软件出现故障等问题。

3 医院档案实现计算机管理的途径

1.需要树立新的档案信息管理理念,目前大量的非纸质材料成为新的管理主要载体,如磁盘光盘,视频音效需要科学有效的方法,在新的形势下,必须采用先进的现代的技术设备,和具有专业计算机管理型技术人才,才可以很容易的适应快速高效的工作环境和档案管理。档案管理人员的思想不能只停留在档案的收,管,存的落后水平上,满足现状,停滞不前,必须对档案管理人员树立新的档案管理思想。学习新的档案管理技术.,认识到计算机管理医院档案是发展的趋势所向。会逐渐取代直至管理。成为主流。

2.实现计算机管理医院档案系统,需要建立一支素质优良具有专业水平知识的优秀团队需要掌握传统的档案管理知识和具备较强的计算应用管理技术,需要把传统和新技术结合,如果不懂得档案管理的基础知识就无法理解计算机管理档案长期保存的必要性,就会努力学习和改变现状,不能采取必要的技术和相应的管理措施来保存好档案,如果不学习计算机的相应管理知识,也无法更好的应用管理系统,无法提供更广泛的技术支持,不能高效有效率的管理。因此医院可以组织学习参观,进行相应的培训指导,考核对比选出更合适于计算机管理医院档案系统的优秀人才。档案管理人员也需要积极进取,努力学习力争上游,提高自己的技术水平,拥有新知识,更好的管理和操作系统。成为新型管理档案的领头人。

3.实计算机管理医院档案系统需要良好的外部环境,需要配备计算机,这是最基本硬件设施,同时.还要根据工作需要随时添加购买新的软件设施及相应的硬件设备,是计算机功能的开发和档案资源的更好管理提供条件,只有这样才能在真正意义上实现计算机管理医院档案系统。

篇4

关键词:云计算技术能源管理软件应用

引言

我国是工业能耗大国,工业用能占我国终端能耗总量的70%左右。为缓解我国经济发展需要与能源资源不足之间的矛盾,企业纷纷使用能源管理软件,利用信息化手段有效管理能源,降低运营过程中的能源消耗。

随着信息技术的飞速发展,企业希冀以更低的成本投入获取同样有效的能源管理措施,而云计算的出现使其变成现实。

1、什么是云计算

1.1云计算的定义

目前国内对云计算还没有一个统一的标准定义,只是在大体上做了一些概念性的表述。简单地说,云计算就是提供基于互联网的软件服务。我们可从三方面进行描述。第一方面,软件作为服务(SaaS),提供使用服务商运行在云基础设施之上的应用;第二方面,平台作为服务(PaaS),提供在云基础设施之上部署用户创建或采购的应用,这些应用使用服务商支持的编程语言或工具开发;第三方面,基础设施作为服务(IaaS),提供云供应了处理、存储、网络以及其它基础性的计算资源,以供用户部署或运行自己任意的软件,包括操作系统或应用。另外,云计算技术具备广阔的接纳入口,随时准备丰富自身。

1.2云计算的体系结构

云计算的体系结构,包含云服务、云平台和硬件平台。云服务就是指可以在互联网上使用一种标准接口来访问的一个或多个软件功能;云平台是云服务的运行平台,它提供服务开发工具和基础软件(如数据库、分布式操作系统等),从而帮助云服务的开发者开发服务;硬件平台是包括服务器、网络设备、存储设备等在内的所有硬件设施,它是云计算的数据中心。

2、什么是能源管理软件

2.1 能源管理软件的定义

能源管理软件是一种为多层次体系提供能源产、供、销决策的软件系统,集自动化、信息化及标准化的软件、服务、管理体系于一身。技术方面,采用最新的WEB2.0、Hibernate 技术,选用大型数据库平台和工作流引擎,基于面向对象的软件设计思路,并采用B/S三层结构模式应用;应用方面,通过企业提供的基础能源数据资料,经过软件的计算和模型分析,得出准确的能耗数据和优化分析结果。

2.2 能源管理软件的发展

从1997年开始,我国企业逐步重视通过信息化手段有效管理能源,从最初的简易统计分析工具发展到能源管理系统(EMS),再发展到能源管理平台(EMIS),逐渐形成“自动化、信息化、标准化”的能源管理软件,并结合全过程的节能服务,为企业翻开能源管理的新篇章。如今,随着云计算技术的出现,能源管理软件的发展也将迈向一个新的阶段。

3、云计算在能源管理软件中的应用

云计算是如何走进能源管理软件的?随着能源管理软件在企业的全面推进,数据规模和业务量快速增长,应用需求呈现多样化,对业务功能、信息利用、数据质量、信息服务水平等提出了更高的要求。而单靠先前模式运行下的能源管理软件已不能满足这些要求,在能源管理软件中引进云计算技术,利用此技术的优越资源,为企业增强数据安全性,加快信息共享速度,并提高服务质量、降低能耗成本,已经成为迫在眉睫的任务。下面我们从实施、效益、难点三个方面简单阐述云计算在能源管理软件中的应用。

3.1 三层体系结构实现平稳实施

云计算作为一种美丽的网络应用模式以其特有的三层体系结构为使用者提供服务。能源管理软件结合自身特点,首先优化模块的耦合性,设计预留扩展接口,可无缝享有云服务,其次从系统稳定性、数据安全性、网络畅通性等方面充分考虑,保证能源管理软件在接入云平台后正常运行,再者有选择性地应用硬件平台中提供的各类设施,保证整体稳定性。

3.2 大大降低企业信息化投入成本

每一个企业都在盘算着这样一笔账目,如果使用云计算技术下的能源管理软件,能为其节省多少成本,又能为其带来多大效益。

架构一个能源管理软件一般需要应用到的成本项主要包括设备购置成本(服务器、网络设备、存储设备等)、管理维护成本、机房空间成本等,其中单就设备购置成本这一项就耗资上百万。随着信息化建设的不断发展,各类成本耗费仍呈上升趋势。

采用云计算技术,企业单位就不必再购买此类昂贵的设备,进行无休止的维护工作等,而完全将其转移到云计算服务提供商。在极大程度上降低信息化成本投入的前提下,获得良好的能源管理效益。

3.3 亟待完善的问题

任何一项新技术的产生与发展都伴随着一个不断修葺完善的过程。云计算技术已经发展到一定的成熟阶段,但仍旧存在着许多亟待完善的方面,这里主要提出以下两方面问题。

(1)数据安全性

在安全方面,云计算提出云安全的概念,认为可以通过新型分散处理编程技术在集群中进行大规模数据处理的框架,可分配到多个节点上,然后再收集、整理从各个节点上返回的信息,并最终做出解答。

但是,我们不难发现安全概念下潜伏的危机。首先,云计算的服务提供商安全吗?其中包括他们的网络是否安全,提供的存储是否安全,会不会盗用账号,泄露数据等。其次,整个云计算的应用并没有一个统一的协议标准,假冒、仿冒、盗用该项技术等行为风行,必将使得整个云计算的数据安全受到威胁。再者,针对各种间谍软件、木马、病毒、蠕虫,是否已经做好了精细化管理的入侵检测和入侵防御服务等。

(2)云计算标准

无以规矩不成方圆,云计算也需要一套行之有效又不至于成为桎梏的标准。统一的云计算标准有助于确保云计算的开放和有序竞争,防止技术锁定,随着云计算技术相关技术的日益成熟与应用,业界对其标准的呼声也日渐高涨。

4、结束语

目前云计算在能演管理软件中的应用依旧处于探索阶段,将会出现诸多不可预测的难题与挑战,但是我们相信随着这种技术的日趋成熟,必将给能源管理软件行业带来深刻的变化,为全球化能源管理做出巨大贡献。

参考文献:

[1]杨正洪,郑齐心,吴寒.企业云计算架构与实施指南[M].清华大学出版社,2010.

[2]王鹏.云计算的关键技术与应用实例[M].人民邮电出版社,2010.

篇5

关键词:云计算;高校数字化教育;资源管理

中图分类号:G64 文献标识码:A 文章编号:

Research on digital resources management education in colleges and universities based on cloud computing

WANG Fengling

(School of Computer Science and Information Engineering, Hezhou University, Hezhou Guangxi 542800, China)

Abstract: The research aims at realizing digital educational resources integration management, reduce the construction of digital educational resources and maintenance costs, improve the overall efficiency of the digital education resource management. Combined with the present situation of digital education resource management of universities,the paper analyzes the existing problems in the management of college education resources, and uses cloud computing technologyto put forward feasibility analysis and the cloud computing resource management education scheme of the digital education management in colleges and universities, which could promote the unified management of digital educational resources, improve the utilization rate of digital educational resources, and implements digital educational resources sharing, therefore enhance the digital education resource management.

Key words: cloud computing; digital education in colleges and universities; resource management

0引言

随着现代科技的快捷更新与长足进步,许多在高校数字化教育管 理领域都无一例外地面临着信息用户需求和社会信 息量日益增加的巨大压 力,传统的教 育管理已难以适应目前高校的规模升级与开拓发展。而时下的各类研究实践均已表明,可以借助云计算来创新实现高校数 字化教育管理,从而全面满足当下及未来高校中不断增长的用户信息与大量数 据存储的强大需求。为此,展开此类研究,即有着不可低估的重大现实意义。

1 云计算概述

1.1 云计算的定义

云计算 (Cloud Computing)是一种通过互 联网以服务的方式提 供动 态可伸缩的虚拟化资 源的计算模式。这是一种能够利用、且通过网络 以 便利、且按需的方式获 取计算资源的技术模式。云计算融合发 展了分 布式计算、网络存储、并行计算 、虚拟化、效用计算、负载均衡等传统计 算方式与网络技术。

1.2 云计算的特点

1.2.1 虚拟化技术

云计算使用虚 拟化技术来最佳配 置存储、应用软件、服务器、网络、服务等各 种资源,使用户能够获得比以往更趋丰 富的服务与资源,在使用过程中对各类资 源实现最大限度利用,资源能力对用 户来说是相对透明的。

1.2.2 网络安全的可靠性

云计算将数 据存储在云端服务器,本地PC机无需存 放数据,云端上服务 器都是由专业团队进行管理 维护,对于用户来说,免除了对计算及存 储方面安全的分配与投入。

1.2.3稳定性

由于云 计算将海 量的数据 资源通过虚拟化技术统一优化整合存储在虚 拟资源池中,用户尽可将各类数字资 源存 储在云平台中,数据的安全 性也随即得到了提升完善。云计算还提供良 好的容 错功能,一旦某个节 点 发生故障,云管理系 统会迅 速查证与高速恢复,保障了云计 算环 境的稳定性。

1.2.4 具有计算能力和存储能力

在云计算架 构不变的情况下,对于新增的用户需求,可以根据需 求资 源类型,针对性地优化各类 资 源能力,提升服务处理级别,云计算的存储能力和计算能 力具有无限的可扩充性。

1.2. 5 运行成本低

云计算的自动化管 理使数 据中心管理成本大幅度 降低,云计算的特殊容 错措 施使得可以用优质廉价的节 点来构建云体系。

1.2.6 网络成本的可控性

只需提供有接入终端,用户将只需专 注自身业务,而无需再分散兼顾网络的复杂 性,可以最大限度地调用架 构网络所需要的资源[1]。

1.2.7个性定制

根据不同用 户的使用需求来部署相应的资源,以最大限 度地贴近用户研究模态,云计算平台具有良 好的伸缩性。

1.2.8 可扩展性

云计 算的规 模可以动态扩展和 伸缩,满足用户规 模的 增长和需要。

2高校数字化教育资源管理现存的问题

目前,高校 数字化教育资 源管 理存在着诸如组织 架构混乱、信息化 建设整 体性不高、IT建设成本有 限等多 重因素影响。具体阐释分析如下。

2.1 硬件设备的更新成本高

随着硬 件任务对教育资源的新增需求,同时由于高校数字化教 育资源管理的整体性不高 ,各类软、硬件设备在内容、数量上的补充更新,使得网络在构造设计上也需要 陆续拓展增加,且价 值不菲。

2.2 网络维护成本高

由于网络维护在水平层次上高低不齐,使得整体网络的安全防 护提升了保障难度。同时,每个独立的IT网络都需要特别专门维护,这对维护人员和资 源投入均呈现更高要求。

2.3 教育资源分布不均

由于高校中各部门之间工 作职 责相对离散,各部门开发的信息管 理系 统大多是围绕解决本部门的某 一具体业 务或具体问题而设计建立的。高校数字 化教育资源,包括软、硬件资 源以及人才优势等在分布上并不均衡,这就给数字化教育管理工 作形成诸多掣肘。结果就是高校各项资源在低水平重 复建设中日渐消耗殆尽。

2.4 高校数字化教育资源共享度低

不同院校、职能部门间资 源共 享手段单一,效率 不高,跨学院、跨部门的教学、科研合作将更多受制 于时下的资源管理水平[2]。

2.5 信息化管理系统安全与便利难以兼顾

为了强化教育资 源管理的安全管理,大多高校都采用C/S(客 户机/服务器)结构 系统设计模式。C/S设计模式要求用 户只能在安装客户端的特定主 机上使 用管理系统,一旦使用环 境发生变化,则将无法使 用系统。这种设计模式虽然在最大程度上降低了系统风险,但在用户操作上却受到诸多限制。

2.6 基础设施的闲置

在许多基础设 施购入以后,由于多方 面的原因,大多数时间均会处于一种闲 置状态,这样不仅增加了设备的运 行成本,而且对设备本身也形成一种浪费,从而给电 力资源和基础资金带来重大的虚耗损失。

3 基于云计算的高校数字化教育管理的可行性分析

借助云计算技术来实 现高校数字化教育管理,能够满足用户信 息 需求与大量数据存储的要求。本次即从理论可行性、经济成本可行性和技术可行性这3个方面对基于云 计算的高校数字化教 育管 理给出可行性分析。研究可得,分析论述内容如下。

3.1 理论可行性

近些年来,云计算吸引了国内外相关领域专 家的高度密切关注,云计算的理 论已较为成熟,并已涌现可观的文献对云计 算理论进行介绍,这就为云计算 理论的推广提供了重要的先期积淀。首先,云计算能够让 计 算机的计算能力成为一 种商品在网络上实现流通。其次,云计算在整体上具备了 管理 集中化、功能开放化 、处理规模化、客户 端轻量化和存储 海量化等特点。因此,利用云计算可将高 校数字化教育管理进一步整 合

为储容量大、地域宽 广的分布式网络。

3.2 经济成本可行性

由于不需要花费高昂的建 设费用,就能够构建基于云 计算的高校数字化教育管 理平台,而在其成功运行后还能够减少管 理成本,并且相关技术和软 件更新均是由平台专业技 术人员担负完成,各高校不必再额外支付费用,节约了大 量的时 间成本,使数字化教育的服 务和管理更加优化科学。

3.3 技术可行性

随着云 计算技术体系的逐步形成,基于云计算的高 校数字化教育管理,使得各家高校均可利 用现有的服务平台将数字化信息部分或全部上传至云空间,并由云数据中心来统一组 织、规范调度,不仅能够实现海量数据存储,而且还能够使海 量资源在统一标 准模式 下构建完善互补链接,使各类资 源实现按序存储和使用,服务更 趋

便捷和理想个性化[3]。

4 高校数字化教育资源管理研究

4.1云计算应用于高校数字化教育资源管理的优势

1)实现随时随地满足高校各项教育资源的需求。云计算模 式能满足用户对资源随时随地的接入需求,对终端要 求低,网络的健壮性和灵活性得到了极大增强,对实 现教育资源信 息化,并降低成本,具有重 要意义。

2)通过数字化教育资源整合,建立统一的高校存储、计算、业务服务平台。只需一个与网络架构无 关的终端设备,通过云计算模 式整合后的高校教学、教务、科研、管理资源,优势设计并展示在 统一平台,就可以依据各校资源需求,实现高校 资源的统一调度、集中展现、全面整合。

3)可以保障高校数字化教育资源数据的安全性。高校资源数据覆盖面广,甚至包括一些学术、教学、科研、财务等保护性敏感信息,这就对安全性提出了非同一般的较高要求。云计算模式中,这些资源都保存在安 全级别 较高的集群服务器中,不会因为个体疏 忽而导致重 要数据的丢 失和损坏。

4)降低高校数字化教育资源综合管理成本。基于云计算的高校 数字化教育资 源管理的整合方案可将日 常的软硬件设施购置、网络维护等需求集中交付 给云端服务器管辖与实现,从而减少本地服务 器的需求与交互,充分有效利用各种资源,降低网络建设 缺因 乏 整体性而带来的附加资金投入,综合提升整 体的资源利用水平[4]。

4.2基于云计算的高校数字化教育资源管理方案

高校数字 化教育资 源服务于教学、科研、行政管理等多个方向,数据 种类众多,数据量庞大。数据管理时既要具有足 够的存储设备,又要建立安全科学的存 储和管理机制,如此才能满足对数 据检索、备份等操作功能的设计需要。

通常,大型高端 服务 器可选作为云中心的核心装备,海量存储设备择用于给云存 储 提供存储支持,而高密度的刀片服 务 器用于承接众多的普通应用。

基于云计算的高校 数 字化教育资源管理要综合考虑云存储、云安全、核心基础设备、虚拟化技术等多个方面,全面整 合,协同部署,最终实现高校资源综合管理[5]。

云安全除了立足于虑 云存储安全外,还要深入探讨基于虚拟化的云 中心的内 部安全,涉及到的技术包括访问控制、私有云、身份验证等。

利用虚拟化技术,将物理机 的资源 根据二级部门的IT业务需 求进行切割,实现计算资源 ,存储资源的随 机分配。随着高校信息化工 作的开展,应用和业务不断增加,IT系统规模日渐庞大 ,也随即带来了数据中心 空间紧张、高能耗、IT系统总体 拥有成 本过高等问题[6]。

综合以上内容分析,再结合高 校教育 资源管理现状,本文提出基于 云计算的高校数字化教育 资源管理方案,如图1所示。

图1 基于云计算的高校数字化教育资源管理方案

迄今为止,对于云计算的研 究日趋热烈,在某些领域收获了一定的智能成果。目前,各种高性能的服务器及网络 架构即已在高校中得到了普及应用,数据处理能力提升较快,性能呈现稳定优良。同时,高校自身人才 优势明显,具备较强的科研能力,对基于云计算的高校 资源整合应用提供了实际优越条件。因此,为云计算在高校资源管理中扮演重要角色奠定了坚实基础。

5 结束语

云计算概念的提出和运 用能够有效的整合高校数字化 教育资源的管理,高校通过各类资源整合实 现资源统一规划、应用和维护,降低数字化教 育资源成本消耗,提高数字化教育资 源利用效率。与此同时,云计算对高校数字化教育资源整合还存在着诸多困难。比如,现有资源的理性整合优化问题、高校政策层面问题、不同种类资源数据的整合、资源统一规划建设问题及深度挖掘 问题,这些都是今后进一步研究的重点内容。本文研究内容则为促进高校数字化教育 管理的深入发展提出 新思路。

参考文献

[1] 朱惠娟.云计算及其在网络学习环境构建中的应用初探[J].中国电化教育,2009(4):105-107.

[2] 王丽颖.浅析云计算对高校教学资源的影响[J].内蒙古石油化工,2011(8):151-153.

[3]程娟娟.基于云计算的高校资源管理方案探析[J].电脑知识与技术.2013.9(27):6214-6216.

[4] 吴永红. 学校教育资源管理平台的建设与应用[J]. 电化教育研究. 2004(11):66-69.

篇6

关键词:云计算;图书馆;区域共享

2006年Google公司的高级工程师克里斯托夫・比希利亚提出“云计算”概念。概括来讲,云计算将所有计算资源集中起来,并由软件实现自动管理,无需人为参与,自动计量,人们像使用水电一样使用IT基础设施,根据使用情况支付费用。美国商务部技术与标准研究所2011年9月了一个云计算的定义,综合了云计算的各种特征[1],云计算是一种模型,它可以实现随时随地,便捷地,随需应变地从可配置计算资源共享池中获取所需的资源(例如,网络、服务器、存储、应用、及服务),快速提供资源并快速释放资源,资源整理的工作与服务提供需要的人力,物力,时间减小到最低限度。提出至今,发展十分迅速。它是网络发展从注重内容建设到整合服务主动提供的一个崭新阶段。云计算基于互联网的超级计算模式,大量的电脑和服务器连接上一片“云”。用户通过自己的终端接入这片“云”中按照自己的需求进行运算。国内外人们对云计算的关注度越来越高,我国政府把云计算作为重点发展的产业,科技企业纷纷推出自己的云服务产品,占领互联网的一席之地。

图书馆界对云计算的关注度也非常高,目前国内外诸多图书馆组织已经在探讨图书馆如何使用云计算,降低管理和服务成本,提升图书馆网络资源的管理与服务的水平,促进图书馆的发展。对于医院中的基层图书馆,云计算的到来,对其发展将会产生新的推动力。基层图书馆建设应跟随云技术的广泛应用,增加资源,提高服务能力,利用新的理念为基层读者提供信息服务。

目前,国家级和省部级的科研项目中涉及云计算和图书馆结合方面的项目非常多。主要是从信息技术理论探讨和技术实现角度研究云计算。为图书馆行业提供服务的企业,纷纷推出自己的云解决方案,其中超星公司推出的超星百链数字图书馆解决方案,比较有代表性,目前在国内已建成区域云图书馆60多个,联入的高校和公共图书馆有600多家。百链云图书馆的成立,是传统图书馆服务模式发生里程碑式的转变,实现了资源共享和图书馆之间的协作,同时其业务范围也不断扩大,在原有的基础上,增加了在线图书查询、阅读、专题定制等服务。书生公司的云技术移动图书馆解决方案,在北京大学和清华大学建立的移动图书馆已经投入使用,并有数十所高校图书馆展开实测。

1 医院图书馆利用区域共享图书馆为医务人员服务

对于我国处于发展层次较低的医院基层图书馆,长期以来,由于各家医院对图书馆的支持力度不同,发展水平不齐,资金来源的紧张、不合理的馆藏、馆员的专业水平等,阻碍了一些基层医院图书馆的发展。在网络信息时代,小而全的模式建设仍需大量的人力、财力[2-3]。如果采用云技术,在其架构下的基层图书馆,可取用的功能是应有尽有的,并且可以在任何时间进行任意数量的购买。服务提供者将计算资源汇集到资源池中,通过多用户形式共享给多个消费者,根据消费者的需求对资源进行动态分配。消费者可以单方面地按需自动获取计算能力。

1.1.云计算技术可以实现知识的充分共享,有利于构建区域共享图书馆。各个馆的资源都汇集到资源池中,服务提供者根据各馆需求进行灵活调度,每个馆可以分享其他馆的资源和技术平台,特别是可以发挥大型图书馆的资源优势,实现信息资源的共享,满足基层医生的信息需求。基层用户可以指定位置,如国家、省、或数据中心。资源类型包括存储、处理、内存、带宽、和虚拟机等。可以在任何时间进行任意数量的购买。

区域图书馆的建设把各成员馆拥有的各类资源与服务连接在一起,通过建设区域图书馆,使得各成员馆的读者可以在广阔的范围内搜索资源,提供更多的文献信息资源,各成员馆通过区域图书馆共享资源,提升图书馆的网络认知,同时提升了图书馆在信息服务领域的竞争力。

1.2降低基层图书馆建设成本。云计算技术的运用,可以降低基层图书馆的建设资金、减少维护和管理成本。通过构建区域云图书馆的思路,大型图书馆承担建设任务,在云服务商的帮助下,对服务器和存储资源池实现集中的专业化管理,基层图书馆只花费少量成本获取“云”中服务器提供的服务即可实现基层图书馆资源的建设、业务管理和服务。基层图书馆不用再为硬件设备的维护、更新而操劳,极大地节约了成本。

云计算技术的运用,为基层图书馆的数字化资源建设带来了新的突破。基层图书馆只需要较低的投入,即可买到超强的计算能力和持续满足需求的存储能力。图书馆节省了大量基础设施建设的人力、物力、财力,将重点放在数字资源的保护和利用上来。图书馆员把更多的精力用于信息资源的开发利用,给专业人员提供有针对性的服务,使图书馆的信息资源得以充分利用,使新的信息资源及时得到宣传、利用。

1.3,云计算的应用可以有效降低服务器出错概率。基层医院图书馆用计算机处理文档、存储资料,通过电子邮件或U盘与人分享信息。如果计算机硬盘坏了,我们会因为资料丢失而束手无策。而在“云计算”时代,“云”会替我们做存储和计算的工作,只需要一台能上网的手机,一旦有需要,我们可以在任何地点用手机快速地找到我们需要的资料并进行处理。在这一全新的模式下,信息的搜索将会是为图书馆而做,而不再是由图书馆来做。无论基层图书馆采用什么设备,都可以得到一个连续的信息资源。

2 云图书馆是图书馆服务模式转变的一个里程碑

在广泛的领域里实现了资源共享和图书馆之间的协作,并且其业务范围不断扩大,可实现在线图书查询、阅读、专题定制等服务。

图书馆馆员利用系统平台搜集动态信息、进行热点专题服务,传递各类信息。选择重点学科作为服务对象,重点学科是开展科学研究、创造高质量科研成果的重要基地。医学研究人员拥有较高的专业技能。从重点学科的信息需求分析,重点学科带头人以及临床科研人员大都有自己繁重的科研和临床工作,他们在本专业是专家,但在信息检索和利用方面缺乏时间和精力。特别是由于重点学科的要求,他们始终需要站在学科研究的最前沿,因此,熟悉图书馆的馆藏、熟悉文献检索技能、熟悉教学科研情况的学科馆员帮助他们收集整理信息,缩短他们在科学研究中用于文献收集的时间,提高科研效率。同时使得基层图书馆馆员的服务有了更高的层次。

云计算技术不同于单机时代计算机的单一格式,将网上所有的数据连通在一起,用户只需把个人电脑连接到互联网上,就可以访问和使用各种海量的网上数据,世界各地的医学新闻能够很快被异地的人们知道,最新的技术也能很快传递到全世界的各个地方和所有的角落,为图书馆工作人员快速获取医学信息提供了方便,也为基层图书馆的活动提供了无限大的空间。

3 当前我国数字图书馆的网络数据处于各自为政的状态

分散的模式对各个图书馆的运营都有很大的经济压力。图书馆要订购各种中外文数据库,读者检索数据库的内容需要进入不同的检索界面,熟悉不同的检索平台,检索方法,数据库的形式千差万别,检索效率比较低下。云计算环境下的各图书馆服务能够采用统一的服务模式:统一认证,统一检索,统一结算,这能够给图书馆员和医务人员带来极大的方便。进入一个检索平台,可以进入多个数据库及多个界面,使得数字图书馆的利用效率和功能得以极大的提高[3]。同时,用户在任何时间都可以获得高质量的服务,不需要在各自电脑上安装繁杂多样的程序,同时,手机用户也能利用云计算服务得到很好地满足[4]。网络使得数字图书馆服务不受时间和地点的限制,用户可以随时随地的阅读和检索需要的信息。

云计算时代图书馆的服务功能包括:向用户提供服务,包括用户个人信息的建立与融合,用户请求服务的应答与传输,网上数据的建立与完善,根据用户需求对图书馆数据资源进行整理、更新、提高。云存储使得用户能够方便的进行资源检索利用,更准确的满足用户的信息需求。另一方面对图书馆管理者提供优质和高效的服务,包括数据信息交换、数据共享、书目编目,利用云计算可以达到管理者的直接交流,提高管理的经验与水平。对于云计算服务商而言,比传统的销售渠道,可大大降低销售成本。

参考文献:

[1]林海请.图书馆的云计算应用模式.数字图书馆论坛(2012)[EB/OL]http://.cn.

[2]杨思洛,陈福佑.云计算在基层图书馆中的应用探讨[J].山东图书馆学刊2012,(2):68-71.

篇7

一、云计算的概念与特点

云计算是分布式处理、并行处理和网格计算的新发展,相当于把无数台个人计算机、服务器连接成“云”,“云”中存储了大量的数据。云计算的核心思想就是把互联网上不同计算机中的处理器资源、服务应用软件和数据存储能力联合起来,为互联网用户提供更优质、快速和便捷的服务。云计算的特点主要体现在以下几个方面:

1. 强大的数据计算和存储功能。云计算平台拥有超大规模的服务器集群,赋予用户提供强大的计算能力,为用户存储和管理数据提供几乎无限大的空间。

2. 安全可靠的数据存储中心。“云”中的数据是复制到多台物理机器上存储的,始终保持多个副本,不会出现数据丢失或损坏的困扰。

3. 客户端设备配置要求不高。“云”中相关的管理和维护均由云服务提供商负责,用户无需花费大量的人力物力组建自己的网络或开发各种应用,只需要通过一台普通的电脑甚至手机,用户在任何时间、任何地点都可以从“云”中获取资源、享受服务,因而用户使用云系统的成本极低。

二、云计算与数字档案馆

近年来,档案馆回溯建库,对一些重要的、常用的档案进行了数字化加工。不仅使档案馆的信息资源得到了积累,也使数据技术得到了不断的更新与发展。丰富的信息资源是构建数字档案馆的基础,云计算给数字档案馆的建设与发展提供了新的推动力,给档案信息资源管理带来前所未有变化。云计算系统具有强大的计算和数据存储能力,数据的管理、资源分配和安全控制等都由数据中心的管理者统一进行。档案馆不再需要太多的IT维护人员进行系统维护,所有业务支持系统和服务系统都由“云”提供。云计算系统升级时,用户购买服务器等设备的投资大幅下降。云计算的出现为档案馆改变职能和服务方式、实现信息资源共享、提升服务效能、降低管理服务成本提供了平台。

三、云计算环境下数字档案馆信息资源的安全问题

1. 云计算自身存在有安全隐患。威胁档案馆数据安全的主要是病毒和黑客,还有就是一些不可抗拒的自然因素。云计算是一个庞大的复杂系统,它在对数据进行传输、处理和存储的过程中都会造成数据信息的破坏、被非法窃取或丢失,但云计算供应商只是在网络传播数据时进行数据加密保护。

2. 通过云计算为客户及其具体应用提供服务时的安全隐患,涉及访问和管理权限、数据位置和数据恢复等各个方面。由于档案馆的用户需求不同,个人需求可能分布在不同的虚拟数据中心,当主机受到攻击时,访问虚拟机的客户端服务器也会受到影响,非法用户就会侵入云计算环境下的数字档案馆系统,导致用户机密数据被窃取,对用户数据的完整性和保密性产生严重威胁。总之,不论是系统崩溃还是用户数据被窃,都会给档案馆和其用户带来不可挽回的损失。

3. 信任问题和用户数据隐私保护。由于数据是由云计算供应商管理,我们不能完全控制,虽然可以采取数据加密,但还是不能完全保证数据安全。因为加密技术本身就是云计算供应商提供的,如果供应商信誉不高,可以很容易地获取我们的数据。同时,我们的一些个人资料、组织机密、账号密码等信息,甚至发展规划等一些具体工作,也在云供应商的掌控之中。如果云供应商自己都无法确定所拥有的数据信息是否足够安全,档案馆在选择云计算时就应保持谨慎的态度。

四、云计算环境下数字档案馆的安全管理措施

云计算技术因其灵活性好,资源利用率高等优势开始被各个领域广泛应用,档案馆应该抓住这个机遇。同时,档案馆应该针对云计算的新特性及新技术带来的安全性问题,采取合理的安全管理措施和模式,增强云计算系统的安全性,构建安全的“档案云”。

1. 法制法规建设。云计算环境下,档案馆的数据安全和保密问题会涉及知识产权保护、责任追究等权益问题。由于云计算技术还不够成熟,还没有专门的具有针对性的法律,档案馆应与云计算供应商之间制定相关协议和条款,来避免风险、维持服务关系,保证数据信息的使用健康发展。云计算供应商自身也应制定合理可行的管理政策,提高企业信誉,保证“云”中信息资源的安全。相信不久的将来一定会制定相应的法律,使用户真正享受云计算服务。

2. 数据存储安全。首先,云供应商应该采取有效的安全防护手段保证“云”中数据安全可靠,采用虚拟化存储技术,使“云”中的数据,被复制到多台物理机器上存储,始终保留着多个副本,不受误操作或硬件崩溃的困扰,不用担心数据的丢失或损坏。即使一台或多台机器进入脱机状态,“云”也能够继续正常运行。其次,档案馆应合理放置硬件设备,避免各种意外事件和自然灾害对设备造成损害,同时对馆藏数据资源进行全面及时的备份,保证数据的安全万无一失。

3. 访问权限设置。云计算环境下,为保证数字档案馆的数据与服务安全,应当根据用户的实际需要,对用户的访问权限进行划分并加以控制。用户请求访问时,首先要对其访问权限进行验证,通过验证后,用户可以在自己的访问权限内享用云数据资源。通过合理的控制访问,可以有效保护档案信息资源的安全。

4. 数据信息保密。PKI(公钥基础设施)是数字档案馆信息安全基础设施建设的核心,利用这一基础设施,使数字档案馆使用加密和数字签名技术,确保信息资源在存储和传递的过程中不被非法下载或恶意篡改,保障云数据信息资源的隐私性、完整性和有效性,为数字档案馆创造相对安全的网络环境。档案馆在确定哪些客户资源、流通数据可以放到“云”里时,必须经过研究和论证,同时还应该本地备份,既要保证档案信息资源的安全,又要最大限度实现档案信息资源共享。

参考文献:

篇8

云计算是下一代的IT架构。运用云计算,可以把应用软件和数据迁移到很大的数据中心。云计算的这一特点带来了很大的安全问题。要研究云计算数据的安全特征,就要首先了解云计算的数据安全模型。

1.1云计算数据应用系统模型

云计算的平台构架主要技术有并行编程的模式,分布式文件系统,数据处理模型。其层次如图1所示。云计算的数据应用共分为三个层次:应用层、索引层和数据存储层。同时要了解云计算数据应用系统的三个要素:用户、应用服务器和数据中心。这三个要素各有着不同的功能,用户的功能是存储数据,在数据计算的基础上,计算个体用户和组织用户的数据。应用服务器的功能是维护云计算的系统。数据中心的功能是存贮实际的数据信息。但是,在云计算数据应用系统模型中,存在着很大的安全威胁,主要是来自传统数据的威胁,容易受到影响的对象有客户端、主从结构和病毒的传播,通信的安全性。其中,病毒的传播主要是通过互联网的数据交易服务,病毒侵入计算机网络系统,它的破坏性远远大于单机系统,用户也很难进行防范。现在的互联网中,病毒一般有隐蔽性,传播速度也很快。另外,病毒的制造技术也越来越高级,不仅可以破坏用户的程序,还可以窃取信息,造成系统的交叉感染。这种感传染性的病毒危害性非常大。对于通信故障,网络中通常分为两种类型的安全攻击类型:主动攻击和被动攻击。常见的攻击手段有偷窃、分析、冒充、篡改。对于数据安全来说,除了上述的数据安全,还有新数据的安全威胁,主要表现在几个方面:保密失效威胁、分布式可用威胁、动态完整性威胁。

1.2云计算数据安全模型

典型云计算数据技术如图2所示。该数据安全模型主要分三个层次:第一层的功能是负责验证用户的身份,保证云计算中数据的安全;第二层的功能是负责对用户的数据进行保密处理,保护用户的隐私;第三层的功能是恢复用户误删的数据,是系统保护用户数据的最后一道防线。这三层结构是相互联系,层层深入。首先要验证用户的身份,保证用户的数据信息不被篡改。如果非法用户进入的系统,则进入系统后还要经过加密保护和防御系统。最后是文件恢复的层次,这一层次可以帮助用户在数据受损的情况下修复数据。

2多维免疫的云数据安全

2.1多维免疫算法

多维免疫算法的组成主要依靠生物原理、免疫系统的多维模型、多维免疫的基本原则组成。其中,生物原理是把生物学的理论应用在云计算中。人工免疫系统发展到现在,在免疫能力的发挥方面有了很大的发展。免疫能力的增长是一个漫长的过程,后天的免疫的生成更是一个艰难的过程。在一个系统生成初期,完全没有后天的免疫能力,但是随着身体的成长,免疫细胞逐渐增多,免疫系统也开始形成。多维免疫系统的形成也是这样的。

2.2多维免疫的数据安全原理

阻碍多维免疫的数据安全的因素主要有不可靠网络、节点故障、超大规模的用户访问、数据更新引起的数据不一致性等。为了提高数据管理的安全性,云计算为用户提供了一个一致的入口,只有向用户提供透明的文件,进行文件数据的定位数据选择。对于数据管理服务,应该注意,这项服务是连接用户和系统的。应用服务器和数据中心共同组成了云计算数据应用系统。应用服务器主要目的是方便用户访问历史和相关的文件信息。

2.3多维免疫的云数据安全策略

主要包括文件分布的策略,HDFS文件冗余度计算,多维免疫的文件分布,数据块选择机制等。对于云计算中的用户文件,需要考虑到数据块的数量分布、数据块的颗粒度和数据库的创建时间。多维免疫的文件分布中,首先要掌握文件分布的原理,多维免疫算法和云计算中文件的创建和文件块的分配法是一致的。

3结束语

篇9

1.教学目标本科阶段的课程教学一般偏重于了解和掌握理论与技术基础,其教授方法为“授之以鱼”,即重点是给学生讲述已有的经典解决方案和技术原理。而研究生阶段的教学则侧重于对学生研究与开发能力的进一步培养,其教学更注重“授之以渔”,即培养学生如何解决问题的思路和方法。因此针对研究生开设的“高级计算机网络”课程的教学必须以培养学生的研究和创新能力为目标来讲述计算机网络的相关原理,并使学生了解计算机网络领域研究的前沿问题、方法、进展和趋势,便于学生选择今后的研究方向,并为进一步的研究提供方法论的参考。

2.教学内容的组织归纳国内各高校研究生阶段的“高级计算机网络”课程的教学内容,发现通常分为两类。一类是沿袭“计算机网络”课程的内容以计算机网络的软件体系结构的分层架构为脉络,对其原理的讲述在深度和广度上进行提升,另一类是开设一系列的前沿技术专题讲座,以便学生了解计算机网络领域研究的前沿问题、方法、进展和趋势。上述两种授课模式各有优缺点,第一类讲授模式能够帮助研究生更加深入地理解计算机网络的体系结构及核心问题,但该课程课时较少(我校为27学时),无法完整和透彻地讲授该教学内容。第二类讲授模式能够帮助研究生迅速把握本专业的热门研究方向和研究问题,但课程内容的组织缺乏系统性,难以帮助学生把握课程的核心知识点。因此本课程的教学模式无法单纯遵从以上两种授课模式。本课程的教学目标是帮助研究生选择今后的研究方向,并为进一步的研究提供方法论的参考。因此教学内容既要反映计算机网络领域研究的主流和前沿问题,又要分析如何选择解决问题的方法和具体算法,以便既开阔学生的专业视野又培养学生的研究创新能力。经过研究确定了本课程的授课方式,拟定了计算机网络体系结构剖析、无线网络,P2P网络,云计算这四大模块为教学内容。

(1)计算机网络体系结构剖析。本科阶段不同专业学生的“计算机网络”课程的教学侧重点不同,特别是对工科类学生只是较浅显地介绍了计算机网络的体系结构的基本内容,并未涉及较核心的原理。而且在讲述和原理时,往往直接平铺直叙,即“是什么?”。为了培养研究生的解决问题的能力,该部分内容应侧重分析“怎么找解决方案?”。所以,仍然将计算机体系结构模块纳入“高级计算机网络”课程的教学范畴,但赋予新的教学思路。该模块的主要内容包括:计算机网络概述、物理层、数据链路层、介质访问子层、网络层、传输层、应用层等。(2)无线网络。随着有线网络技术的成熟,人们除了科技和商务需要外,日常生活也越来越依赖各种网络应用。无线网络安装方便,性价比高,成为当今网络发展的趋势。因此无线网络的相关技术已成为了计算机网络中的一个重要组成部分,作为研究生必须了解其技术的基本原理,以便为今后的研究方向的选择奠定研究基础。此模块的教学内容重点包括两部分。一是各无线网络类型的最常用和经典的实现协议介绍,二是各种典型的无线网络技术的基本原理。该模块的主要内容包括:无线局域网:IEEE802.11的协议;无线个域网:IEEE802.15和蓝牙技术;无线城域网:IEEE802.16d的技术;无线广域网:IEEE802.20的技术;移动AdHoc网络的技术;无线传感器网络的技术;无线Mesh网络的技术。(3)P2P网络。P2P网络的中文全称为对等网络(PeertoPeer,简称P2P),主要指前些年为了解决若干用户同时到服务器上下载音乐文件而造成的网络和服务器的重负荷而提出并设计实施的一种逻辑对等网,该网络目前已广泛应用于即时通信软件、下载文件软件、网络游戏软件、数据搜索及查询软件、协同计算软件中。鉴于该网络的广泛应用性,学生有必要了解P2P网络的基本原理。其次,P2P网络的实现原理中有不少巧妙、经典的解决方案,深入学习该网络的相关核心原理有助于学生开拓思路、启发学生的解决思路。该模块的主要内容包括P2P网络概述;第一代P2P网络:混合式P2P体系及代表产品BitTorrent的特点和原理;第二代P2P网络:无结构P2P体系及代表产品电驴的特点和原理;第三代P2P网络:结构化P2P体系及代表产品的特点和原理;P2P的核心机制等。(4)云计算。云计算是近年来研究的一种热点计算模式,它是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机和其他设备。继个人计算机变革、互联网变革之后,云计算被看作是第三次IT浪潮,它将带来生活、生产方式和商业模式的根本性改变。云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等技术发展融合的产物。了解云计算的相关原理有利于把握未来计算机网络发展的趋势。该模块的主要内容是:云计算的概念、发展现状、实现机制、网格计算与云计算技术介绍;云计算理论的研究热点和体系结构研究、关键技术研究、编程模型研究、支撑平台研究等内容。

二、教学方法

本课程的教学采取教师课堂讲授、学生自主学习、课堂讲解与讨论相结合的方式。

1.课堂教学(1)类比启发式教学法。为了培养研究生的分析问题和解决问题的能力,课堂教学的重点不是直接陈述现成的原理和算法,而是重点分析如何寻找解决方案的思路,因此在教学中采用类比启发式教学法来完成该教学目标的实现。笔者将日常生活中的类比问题引入教学,让学生先思考生活中问题的解决方法,再启发学生自己提出计算机网络中相关问题的解决方案,既方便学生理解原理,又调用学生的积极性,训练了学生分析问题和解决问题的能力。具体类比启发式教学案例如下所述:提问:实现计算机网络通信的软件体系结构的理想5层结构是否可减少一些功能层次,比如有了数据链路层可否省略传输层?类比案例:处于甲地的A写信给处于乙地的B的整个通信实现过程。分析:通信步骤可分解为:1)A写信,具体内容、语言以及书写格式由A或AB协商确定。2)为保证信件一定被收到,A与B事先约定收到对方信件后立刻回信。3)A将信放入信封交给邮局。邮局按照收件人地址安排运送路线。4)为保证信件能正确到达目的地,邮局要求每个转接点均与前一个转接点签字确认。5)信件按照每一段选定路线由交通工具运送至下一转接点,一直传送到目的地为止。其中1)2)由用户完成。3)4)5)由邮局完成。2)4)分别是用户和邮局保证信息正确传输采取的手段,4)不能取代2)。与计算机网络通信软件需完成的功能对应可得出相应层次的主要功能。1)应用层。用户按照收发双方的约定对信息进行处理。2)传输层。用户采用相应手段保证收发双方信息的正确传输和接收。3)网络层。保证通信子网提供源点到目的点的数据传送(Packet)。实现路由选择、拥塞控制与网络互连。4)数据链路层。保证相邻两个连接点间(数据链路)无差错的数据传输。5)物理层。在物理线路上传输原始的二进制数据位。其中1)2)由用户计算机终端用户完成。3)4)5)由通信子网完成。传输层不能省略。(2)课堂讨论、自主学习。本课程的无线网络模块、P2P模块和云计算模块对于学生来说是新内容,为了培养学生的自主学习能力,先将模块中的教学要点公布,提供参考教材,然后指定部分要点或难点要求学生上讲台讲述,其他学生提问,教师最后再提问和讲评。

2.网络辅助教学平台和多媒体动态演示课件教学(1)网络辅助教学平台。为了弥补传统教学的不足,推进学生个性化自主学习,利用教学网站来辅助教学,可以打破传统教学时空的限制,让学生体验到自由获取知识的乐趣。笔者利用学校提供的课程中心网上教学平台,实现了协同的教学环境。模块有:课程简介、教学大纲、电子教案、教学进度、动态演示、课后思考、视频资料、课程互动。(2)多媒体动态演示课件。在前述网站中的动态演示栏目中的内容既可以是直接内嵌在网页上的动态演示构件,也可以是能下载至本地机的动态演示构件。动态演示构件是指通过编程方法制作完成的课件,演示内容并不是事先预备好的固定算法执行过程图片,而是参数由用户自己任意填入,演示内容能根据用户给予的参数自动变换绘出。该演示构件是一种较复杂和有效的原理或算法演示工具,让难弄懂难理解的概念或算法形象化、具体化,能更好地表达讲课内容,因此便于学生理解教学原理,达到事半功倍的效果。例如笔者专门为本课程的计算机网络原理部分编写了几个动态演示构件,以路由选择算法RIP和OSPF为例。在该演示构件中最上面的图形区,用户可以自己建立网络拓扑图。当点击鼠标左键,将自动在点击位置画出圆点(代表路由器)并命名,连续用右键点击两个圆点,则在两点间画出连线,开销值可由构件右侧的文本框的输入值来改动。指定源端路由器后,点击“开始”按钮,在图形区下端的文本区1中则按照用户选择的RIP或OSPF算法一边计算,一边显示计算的中间结果,同时在图形区把正在计算的路线变为红色来给用户提示。算法计算完毕,在文本区2继续计算各路由器的路由表,并将结果显示出来。

三、结束语

篇10

[关键词]云计算 虚拟化技术 网络 信息

中图分类号:TN 文献标识码:A 文章编号:1009-914X(2016)17-0272-01

一、引言

信息时代的到来和深入,使网络服务需求与日俱增,但海量的数据资源难免会影响到其服务的效率和质量。虚拟化技术为云计算的一项核心技术,通过对物理设备、逻辑业务层进行解绑定来实现对软件驱动资源的配置。既满足了网络服务需求,也有着较高的可靠性、经济性和通用性,故被视为升级版网络计算。该技术概念体现在计算、网络、桌面、存储、应用等诸多方面,基于提供IT基础能力的角度可将之分为计算虚拟化、网络虚拟化与存储虚拟化等,云计算的应用与发展为虚拟化技术的发展与应用提供了新契机,并逐渐推广应用于不同的领域。随着科学技术的发展,云计算与虚拟化已发展成现代信息产业领域极受关注的新兴概念,而虚拟化技术作为信息资源方式先进使用技术也愈发得到相关部门的重视。云计算也逐渐从新兴事物渗透至信息产业各领域,产业界各大公司正投入大量资源对云计算产品进行研究与开发。

二、云计算虚拟化技术的基本原理

1、相关性

虚拟化计算模型为云计算技术的实质,是通过将计算任务分布于大量计算机所组成的资源池,以使各应用系统可根据自身需要来获取相应的计算力、信息服务与存储空间。通过网络通信技术,云计算技术可根据需求提供动态可伸缩廉价计算服务,以创新计算模式确保用户经由互联网随时获取大量计算能力与多样化信息服务。

2、云计算服务层次

根据云计算服务集合提供的服务类型可将其服务划分为四个层次,即:平台层、虚拟化层、应用层与基础设施层,这四个层次的每一层均有着一个子服务集合与之对应。应用层主要任务为软件实时服务;基础设施层其主要任务为软硬件环境基础设施服务的实现;平台层的主要任务则是以网络通信为基础的平台构架的实现;虚拟化层的主要任务是为了提供强大“云”网络,通过连接并发网络设备来完成实时计算与服务。

三、云计算虚拟化技术的应用

随着信息技术的发展,虚拟化技术与云计算技术的发展速度也在逐步加快。在此期间,不断涌现出新技术、新产品和新概念。目前,云计算虚拟化技术已经被广泛应用。

1、虚拟化平台

以互联网为基础,形成虚拟化的运行平台,通过此平台虚拟化网络来实现将计算资源转化为远程资源的输送,这个过程是具有实时交互性的。而事实上,这种运行的虚拟化平台在数据共享与数据实时运用中具有非常重要的意义。

2、多层模式的在线业务系统

以多层模式为基础的在线业务系统是利用数据虚拟化技术,并结合着现代化的通信技术,进而成功完成对信息资源的统一部署、、继承与共享,还可以同时为不同用户提供在线服务与信息资源的开发。这种在线业务系统,可实现分布式资源数据的整合,促使各项资源能够达到互联互通。该业务系统对多组用户模式在线服务及开发予以支持,可以对资源进行高效整合,并按需分配资源,促进分布式资源数据间整合的有效实现。同时,利用在线业务系统,还可以提高资源利用率,根据用户的不同需要分配与之相匹配的资源,有效避免产生数据孤岛。

3、云存储服务

云存储指的是通过网络技术、集群应用、分布式文件系统等相关功能,利用软件将存储在网络系统中的不同类型设备集合起来保持协同性,同时对外提供必要的数据存储与业务访问。这一系列过程其实已经形成了一个系统,在该系统内,云存储就是将数据存储与管理作为中心内容的云计算服务系统。在分析云存储服务系统时,发现该系统的由存储层、基础管理层、访问层以及应用接口层组成。在资源共享与信息服务中,云存储服务发挥着非常重要的作用。利用云存储服务系统,既能保证系统信息存储的有效性,也能提高信息的存储率。与此同时,在云计算虚拟化技术应用的过程中,云存储服务始终是占据着非常重要的作用。

4、云通信服务

云通信是以云计算模式的应用为基础的通信平台服务,在分析云通信原理时,发现不同的通信平台软件均集中于云端且能兼容互通。用户在使用时,只需登陆云通信平台,不需要再单独登陆其他软件。从当前的应用情况看,云通信具有的灵活部署促使人们可以根据自己的需要来进行通信分配与消费,已逐渐成为时代的主流。总之,云通信服务在信息提供中所发挥的作用是不可忽视的。

四、云计算虚拟化技术的发展趋势

1、平台开放化

作为基础平台,封闭架构带来不兼容性,无法支持异构虚拟机系统,也难以支撑开放合作的产业链需求。随着云计算时代的来临,虚拟化管理平台向开放平台架构转变,多种厂家的虚拟机可以在开放的平台架构下共存,不同的应用厂商可以基于开放平台架构使其应用不断的丰富。

2、连接协议标准化

目前有VMware的PCoIP,Citrix的ICA,微软的RDP等桌面虚拟化连接协议,而最值得一提的是国内虚拟化软件公司―方物软件的FAP。多种连接协议在公有桌面云情况下,将带来终端兼容性的复杂化,终端将需要支持多种虚拟化客户端软件,对于嵌入式的云终端来说,限制了客户采购的选择性和替代性。未来桌面连接协议标准化之后,终端和云平台之间的广泛兼容性将会解决,从而形成良性的产业链结构。

3、公有云私有化

在公有云场景,政府/企业整体IT架构构建在公有云上,对数据的安全性要求非常高,也可以说,公有云的安全性没有得到解决,就无法推进企业IT架构转变为公有云模式。在公有云场景,需要提供类似于VPN的技术,把企业的IT架构变成叠加在公有云上的“私有云”,这样既享受了公有云的服务便利性,也使私有数据的安全性得当了保证。

4、虚拟化客户端硬件化

当前的桌面虚拟化和应用虚拟化技术对于富媒体的客户体验和传统的PC终端相比还是有一定的差距的,其原因是对于富媒体,如:2D/3D/视频/Flash等都缺少硬件辅助虚拟化支持。随着虚拟化技术的逐渐成熟及广泛应用,终端芯片将会逐步加强对虚拟化的支持,从而通过硬件辅助处理来提升富媒体的用户体验。特别是对于PAD、智能手机等移动终端设备,如果对虚拟化指令有较好的硬件辅助支持,将促使虚拟化技术在移动终端的落地。

五、结束语

总之,在信息技术逐步发展与应用的过程中,云计算虚拟化技术的应用也在逐步深入。云计算时代是开放、共赢的时代,作为云计算基础架构的虚拟化技术,将会不断的有新的技术变革,逐步的增强开放性、安全性、兼容性以及用户体验。

参考文献

篇11

关键词:云计算技术;计算机网络;安全存储

一、云计算技术中网络安全存储的关键技术

(一)身份认证技术

身份认证技术作为云计算技术的关键衍生技术,它的使用和普及对用户在身份认证和信息的保护上有十分重要的作用。用户采用身份认证技术认证身份的方式有两种,一是用户采用已知的用户名和密码进行身份认证,这一方法比较常见、快捷,在一些常见的设备上像手机、电脑和平板上即可操作,其另一种方法是采用智能IC进行身份认证。前者身份认证方法相比,IC卡认证方式更有利于客户信息的保护,其工作原理是在利用IC卡内所有数据进行读取写入都需要密码再次认证,且不同区域内的密码也是不同的,因而可以非常全面的保护相关数据的安全性能。另外,现阶段PKI身份认证方法也是比较常用身份认证技术,它的工作原理在利用特有的秘钥对公钥进行解密,和一把钥匙匹配一把锁的道理一样。

(二)云计算备份技术和恢复技术

近几年,计算机技术在取的快速发展的同时,计算机中的数据信息也时刻面临着被恶意盗取、被病毒破坏的风险,为了避免这一现象的发生造成严重的后果,云计算备份技术和恢复技术运用而生并被广泛运用。这一技术的主要作用是找回丢失的数据以及对重要数据加以备份,确保数据信息的安全,如此一来,不仅可以满足客户对于数据的需求,也尽可能的避免由于数据丢失而造成的经济损失。

(三)云计算的数据加密技术

云计算数据加密技术的主要作用是提高相关数据的安全性能。众所周知,开放性是互联网技术的主要特性,在具有独特优势的同时也使用户信息面临被病毒入侵,被盗取的风险,基于此,为了保护用户信息的安全,数据加密技术被开发利用。目前最常用的数据加密技术有两种:一种是对称加密技术,另一种是非对称加密技术,两技术互相技术各占而又互相补充。例如向对称加密技术在加密和解密技术具有很强的优势,但是数据传传送效率不高,而非对称加密技术恰恰相反,其具有很强的数据加密技术和传输效果。

(四)云计算密钥管理技术

云计算秘钥管理技术也是网络安全储存中关键技术。在计算机系统中,仅仅依赖身份认证技术和数据加密技术来确保用户信息的安全是远远不够的,还要进一步加强对密钥的管理,在一定程度上不仅可以提升管理水平,同时还提升相关数据信息的共享水平。现阶段,最常用的方法是验证码验证法。在采用该方法工作时,用户需要输入正确的验证码来获取文献。一方面,确保了信息的安全,因为只有确保用户相关信息正确的情况下才能获取到认证码;同时还提升了信息的共享度,因为这一操作在手机上即可完成,操作也是非常便捷的。另外网络储存关键技术还包括删除码技术,这一技术的主要作用是提高网络技术的安全性和可靠性,另外这一技术对于编码提升的速度有一定的帮助。

二、在计算机网络安全存储中云计算技术的应用分析

(一)应用可取回性证明算法的有效策略

在网络安全储存环节,要对相关数据进行有效验证,就要利用取回收性证明算法,也是现阶段最常用的方法。其工作原理是冗余纠错码对数据进行验证。具体来讲,当用户对相关数据进行查询时,首先需要对云端发起“挑战”,云端在接受相关信息之后,如果“挑战”正确,则会给予相应,客户实现对信息的验证。如果相关信息被破坏,那么用户是无法通过验证的,但是这种情况下文件还没有被完全破坏,可以对相关文件进行恢复:编码的冗余信息技术。另外,要想提升文件恢复的重复率可以采用副本冗余编码模式。

(二)应用MC‐R的有效策略

要想进一步的加强数据的管理水平和安全控制能力,则需要采用MC‐R有效策略,在实际应用中,MC‐R策略分为两个模块:用户采用MC公钥密码算法和加密算法对相关技术进一步的加密,可使用这一技术对信息进行伪装标记,或将其设置成为伪装模块,进而实现对用户数据信息的高度保护,但是在使用时其成本相对较高,因而还没有被普及使用;云端RSA算法,这一技术的工作原理是对核心数据的进一步加密,同时也可以将数据进行伪装设置,和MC‐R有效策略相比,其具有较高的性价比。另外,在计算机网络安全存储中,云计算技术还可以发挥虚拟机的动态迁移作用。

篇12

关键词:云计算;云服务;云计算辅助教学;云计算辅助教育

中图分类号:G434文献标识码:A文章编号:16727800(2011)012021602

作者简介:杨洋(1986-),女,河南南阳人,西南大学计算机与信息科学学院硕士研究生,研究方向为数字化学习资源;张瑜(1987-),女,河南南阳人,西南大学计算机与信息科学学院硕士研究生,研究方向为网络远程教育。

0引言

云计算是2007年第4季度才开始兴起的一个名词,是一种新兴的计算模型,它的前身其实是20世纪80年代末的网格计算(利用并行计算解决大型问题)和20世纪90年代末的公用计算(将计算资源作为可计量的服务提供),它的出现宣告了低成本提供超级计算时代的到来。2009年后,云计算走进了教育。据美国新媒体联盟与EDUCAUSE Learning Initiative联合发表的2009年Horizon Report分析预测,云计算将在未来1-2年左右成为学校的主流技术,它将影响教师的教学方式和学生学习的方式。云计算在教育教学中的应用带来了“云计算辅助教学”的新概念。

1云计算

早在2006年,Google就启动了“Google101”计划,引导大学生们进行“云”系统的编程开发。2007年10月,Google与IBM联合宣布,将把全球多所大学纳入类似Google的“云计算”平台之中。随后,IBM推出了“蓝云”计算平台,为客户带来即买即用的云计算平台。我国云计算起步较晚,但是发展的增长势头相当可观,2008年,IBM在无锡建立了我国第一个云计算中心,随后,在东莞、南京等城市已经建立了多个云计算平台。那么云计算究竟是什么呢,下面将对其定义和基本原理进行深入的归纳分析。

1.1定义

目前,云计算没有统一的定义,当前云计算的定义主要包括如下几种:

维基百科给云计算下的定义。云计算将IT相关的能力以服务的方式提供给用户,允许用户在不了解提供服务的技术、没有相关知识以及设备操作能力的情况下,通过Internet获取需要的服务。

中国云计算网将云计算定义为云计算是分布式计算、并行计算和网格计算的发展,或者说是这些科学概念的商业实现。

黎家厚教授认为 “云计算”是指由几十万甚至上百万台廉价的服务器所组成的网络,为用户提供你所需要的计算机服务,这是近年来计算机科学领域中的分布式处理、并行处理和网格计算的新发展。

这些定义都仅从一个方面定义云,并不完善。从基本层面看来,本文将云计算的含义理解为:由大量的计算机阵列组成的大型服务器集群。即所谓的“云”,以共享基础架构为方法,将所有的计算机资源集中起来,采用软硬件相结合的方式进行自助管理,向全球用户提供个性化计算机服务的一种新型计算模型,用户只需要一个能够上网的设备,就可以获得自己需要的一切计算机服务。

1.2云计算的工作原理

云计算工作的基本原理是,用户所处理的数据并不存储在本地,而是保存在互联网上的数据中心里。提供云计算服务的企业负责管理和维护这些数据中心的正常运转,保证足够强的计算能力和足够大的存储空间供用户使用。用户只需要在任何时间、任何地点,用任何可以连接至互联网的终端设备访问这些服务即可,而不需关心存储或计算发生在哪朵“云”上。

云计算的核心思想就是服务,因此通过云计算来实现的服务即称为云服务,由云计算的基本原理可知云服务的特点和优势表现在以下方面:

(1)数据在云端。“云计算”将大规模的计算机阵列连接成一个向全球用户提供计算机服务的社会化机构,这将是信息科技发展的一个重要的转折,云计算的发展将使互联网的计算架构由“服务器+客户端”向“云服务平台+客户端”演变, “云计算”将改变传统以个人计算机为基础的生产模式,同时将最终改变人们获取信息、分享内容和互相沟通的方式,个人是否拥有计算机已不再重要,也不需要购买和在电脑中安装大量套装软件,只需要接入到“云服务”即可。

(2)高可靠性和通用性。“云“使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,同时云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。

(3)高可扩展性和按需服务。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要,同时用户也可按需购买,可以像自来水、电、煤气等那样计费。

(4)低廉的价格和便捷性。由于“云“的特殊容错措施可以采用极其廉价的节点来构成云,“云“的自动化集中式管理使用户无需负担日益高昂的数据中心管理成本,云”的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受“云“的低成本优势。同时云计算对终端设备要求非常低,使用起来很方便,用户无需购置昂贵的终端设备。

(5)数据共享。云计算可以轻松实现不同设备间的数据与应用共享。

云计算拥有无限潜力有待人们开发挖掘,克服云计算现阶段所存在的问题和风险,云计算必将会取代当前传统的计算模式,成为下一代IT技术的核心。

2云计算辅助教学的定义和发展

《国家中长期教育改革和发展规划纲要(2010-2020年)》强调指出:信息技术对教育发展具有革命性影响,必须予以高度重视。2009年,日益发展的云计算技术走进了教育,使我国的教育信息化从80年代的计算机辅助教学(CAI)进入到了21世纪的云计算辅助教学(CCAI),走进了计算机社会化服务的发展历程。科技的变化带来教学环境和教学方法的变化,而最根本的变化是教育观念的变化,在中国教育技术协会2009年会上,上海师范大学教育技术系黎加厚教授正式提出了云计算辅助教学(CCAI)的概念。黎加厚教授认为所谓云计算辅助教学是指学校和教师利用“计算”供的服务,构建个性化教学的信息化环境,支持教师的教学和学生的学习,提高教学质量。

“计算辅助教学”为一个新兴的学科研究领域,是信息化教育(教育技术)的新发展,它属于计算机科学和教育科学的交叉领域,是在信息化环境下,研究云计算提供的服务在教育教学中的应用规律,它关注的是“软技术”,而非云计算的硬件技术,其核心是云计算服务支持的信息化教学设计。而“云计算辅助教育”(CCBE)指的是 “基于云计算的教育”,“教育”的概念外延比“教学”广,也就是说,在教育的各个领域中都可以充分利用“云计算”提供的服务来辅助教育活动。

3云计算辅助教学的优势

随着云计算的进一步发展,信息化教育利用云平台,实现教学、管理和信息交流等功能,从教育的发展趋势和云计算技术的特点看,云计算辅助教学模式应当是今后发展的主要方向。

(1)低廉的成本

由于云计算辅助教学具有低成本电脑、更低的IT基础设施、更低的维护成本、软件实时更新、更强的计算能力、无限存储容、更强的数据安全、更方便群体协作等方面的优势,学校和教师利用“云计算”提供的信息技术社会化服务可以节省经费、人力和服务器设备等固定资产成本的投入,教师信息技术培训的成本和门槛更低,学校教育信息化的管理更方便,安全性更高,可以帮助每一个教师轻松构建自己的个性化教学环境,支持教师的有效教学和学生的主动协作学习,促进学生高级思维能力和群体智慧发展,提高教育质量。

(2)便捷的云服务平台

云计算辅助教学可以应用到探究性学习、互动社区、同伴互助、电子档案袋评价、集体智慧培养、故事分享(学习叙事)、讨论社区、班级学习活动平台、家校沟通、作品展示交流等领域,它为群体智慧的培养、自主学习、基于资源的学习、以学生为中心的学习、个性化教学提供了一个良好的平台。

中国教育技术协会从2009年开始在全国教育界开展“云计算辅助教学”成功案例的评选活动。相信随着云计算的发展,云计算的方便、安全和廉价会为更多人所认识,会有更多的学校把信息处理放到“云”上,云计算辅助教学也能得到进一步发展。参考文献:

[1]李晓伟,沈艳秋.云计算及其发展进程[J].科技信息,2011(15).

篇13

[关键词] 云计算 云安全 网络安全

0 引言

随着Internet应用技术的发展和普及,尤其是更加自由和灵活的Web2.0 时代的到来,高速增长的网络用户和网络数据量对计算机的处理能力提出了更高的要求;此外,网络资源的需求和利用出现了失衡状态,某些应用需要大量的网络资源,而大量的其它的网络资源又没有得到充分利用[1]。因此,必须对网络资源进行整合和优化,在这种背景下,云计算(Cloud Computing)应运而生。

面临目前日益增多的安全威胁,特别是木马和恶意程序,传统的安全防护措施已无法有效解决问题。网络安全厂商利用云计算的理念推出了一种全新的安全服务,这就是云安全[2](Cloud Secure)。

1 云计算

1.1 云计算的概念

云计算是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,是一种基于因特网的超级计算模式,在远程的数据中心里,成千上万台计算机和服务器连接成一片计算机云。“云”中的资源在用户看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。用户可以通过计算机和手机等方式接入数据中心,按自己的需求进行运算[3]。

判断一个系统是不是云计算,有以下三条标准[4]:

(1)用户使用的资源不在客户端而在网络中。这是云计算的根本理念所在,即通过网络给用户提供所需的计算力、存储空间、软件功能和信息服务等。

(2)服务能力具有分钟级甚至秒级的伸缩能力。这要求在用户使用高峰期,当云计算资源节点的服务能力不够时,能在数分钟甚至数秒内增加服务节点应对网络的尖峰流量,而且这些服务节点还能随着流量的减少而减少。

(3)具有较之传统模式5倍以上的性能价格比优势。在云计算理念下,通过将数量庞大的廉价计算机放进资源池中,用软件容错来降低硬件成本;通过将云计算设施部署在寒冷和电力资源丰富的地区来节省电力成本;通过规模化的共享使用来提高资源利用率。国外代表性云计算平台提供商达到了惊人的10~40倍的性能价格比提升。国内由于技术、规模和统一电价等问题,暂时难以达到同等的性能价格比,但中国移动研究院的云计算平台已经达到了5~7倍的性能价格比提升,其性能价格比随着规模和利用率的提升还有提升空间。

1.2 云计算的工作原理

云计算的思想就是把力量联合起来,然后给其中的每一个成员使用。其基本原理是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。这也意味着计算能力就像我们现在使用水和电一样,取用方便,费用低廉。对于用户来说,只需要一台计算机或者一部手机,就可以通过网络服务来实现需要的一切,甚至包括超级计算和存储能力。

1.3 云计算的主要应用模式

目前,云计算呈现给用户的应用模式主要包括软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)三种应用模式[5]。

(1)SaaS( Software as a Service,软件即服务) :这是一种通过Internet提供软件的模式,在这种模式下,用户将不再需要购买软件,而是直接从云中租用基于Web的软件。Google的Google Docs就是典型实例之一。

(2)PaaS( Platform as a Service,平台即服务) : 这种模式是指将软件研发的平台作为一种服务,以SaaS的模式提交给用户。基于PaaS平台,用户可以快速开发自己所需要的应用和产品。和Google App Engine是典型实例之一。

(3)IaaS (Infrastructure as a Service,基础设施即服务):在这种模式下,用户通过Internet可以从完善的计算机基础设施获得服务,例如处理机、存储、网络和其它基本的计算资源,以供用户部署或运行自己任意的软件,包括操作系统或应用。例如The New York Times 处理 TB 级的文档数据原来需要数天甚至数月,而使用Amazon EC2(虚拟计算机)在36小时内就可以完成[6],极大提高了数据处理的速度和效率。

2 云安全

2.1 云安全的定义

所谓云安全,主要包含两个方面的含义。一是云上的安全,也称为云计算安全,就是云计算自身存在的安全隐患。二是云计算技术在信息安全领域的具体应用,也称为安全云计算。这里说的云安全是指后者。

云安全是通过将大量客户端和安全厂商技术平台通过网络紧密相联,组成一个用于监测和查杀用户计算机中的软件异常行为、木马和恶意程序及代码的庞大网络系统,并能动态地对用户访问的信息进行安全评估,在威胁入侵用户网络之前,在源端直接将其阻止,并将这一解决方案分发到每一个客户端,从而达到零接触、零感染的目标。在这个系统中,每个用户都为“云安全”贡献一份力量,同时分享其他所有用户的安全成果。其最终结果是将整个互联网变成一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就更安全。

建立一个云安全系统,需要满足以下四个方面的条件[7]:

篇14

基金项目:基于SaaS的 中小企业信息化模式研究,吉教科合字【2013】第401号

一、概述

在信息化发展的今天,每一个国家都经历了前所未有的发展机遇,而云计算技术也是在这一背景的冲击下,由并行计算、网络计算发展的必然结果。云计算是一项新兴技术,尽管云计算技术能为IT产业及其应用开辟新的空间,但是云计算环境下的信息安全问题仍是我们亟需解决的一个重要问题。为此,积极寻求高效的信息安全策略已刻不容缓。

二、云计算的含义及原理

云计算的含义。云计算是在分布式处理、并行处理和网格计算发展的基础上提出的一种新型计算模型,它面对的是超大规模的分布式环境,并以提供数据存储和网络服务作为核心任务,平台、服务、应用程序等均位于“云端”。云计算将所有的计算资源集中起来,由软件实现自动管理,无需人为参与,提供多种人为服务,为云计算用户带来了便利。

云计算的原理。将计算分布在非常多的分布式计算机上,在远程服务器或非本地计算中,能使企业数据中心的运行与互联网更为接近。这样便能使企业把资源转变成所需的应用,同时再根据他们的需求去访问存储系统和计算机。从上述这一原理中,我们可以将其看成一种革命性的举措,换而言之,就好比是从老一代的单台发电机模式变换成电厂集中供电的模式,道理是类似的。

三、云计算环境下信息安全管理存在的风险

云计算技术的兴起,在降低IT管理成本方面发挥了很大作用。它能使公司将计算处理工作的一部分外包出去,信息主管无需在内部服务器维护方面花费太多精力,也不需要配备额外的专业技术人员,基于这一点使云计算受到越来越多企业的青睐。但是,在使用的过程中也出现了又一个关键性问题,就是“信息安全”。在云计算环境下,运用了大量虚拟化技术、资源池化技术,使网络边界防护手段、数据存储、处理方式相继都发生了改变,从而导致信息安全遭受的风险越来越多,主要体现在以下几个方面:

云计算用户对自己的数据资源负有最终责任,所以为保证数据安全和云计算服务的有效性,应在事前做好审查性工作,也就是对云计算提供商进行外部审计和安全认证。但是,有很多提供商对于这种审查是持反对态度的。因此,这也是一个要解决的问题。

信息被泄露,也就是非授权用户通过技术手段窃取系统中的信息资源。还有的信息遭到破坏,影响了自身的完整性,也就是数据遭到恶意删除、修改等。

数据的存储地点不明确。在使用服务时,用户对自己的数据存储地点还不了解,同时也不了解数据的存储是否保存于专门介质以及提供商是否遵循了当地的隐私协议。

来自数据隔离加密方面的问题也是应该注意的。因为在云计算服务中,用户的数据都存储在一个共享环境中,尽管有加密措施,但是还远远不够,还要求用户弄清加密服务是不是由专家设计并已经通过一定级别的安全测试,加密系统一旦出现了问题,那么用户的所有数据都将报废,进而带来不利影响。

业务流分析:长期监听整个系统,并采用统计分析方法,主要是研究通信频度、通信的信息流向、通信总量的变化等参数,通过研究从中可以发现一些有价值的信息及规律。

数据的有效性。一般在比较理想的状况下,云计算提供商不会出现破产或者被收购等大的危机,但是用户还是要认真确认一下,一旦发生此类问题,是否会影响到自己的数据,如发生了影响,就要考虑该怎样取回数据,并保证取回的数据能继续被使用。

四、云计算环境下保证信息安全的对策

多应用边界防护技术。边界防护技术是计算机安全维护中最为常见的一种应用类型。其中,防火墙技术、入侵检测技术以及抗DDOS等系统技术都是被人们所熟知的。防护墙技术主要是维护安全的,主要应用于内部网和外部网之间。在受到防火墙保护的网络中,能有效将网络中的威胁和问题屏蔽。入侵检测技术作为一种安全警报技术,一般在电脑信息交往中处于“睁大眼”的状态,主要是监视、分析信息,一旦计算机出现问题,能对整个计算机系统进行审计处理,查找出其中潜在的问题;与此同时,在平常的运行过程中,还可以对外来的入侵准确识别,并将这些活动反馈出来,发出警报,从而避免更大问题出现。抗DDOS主要是抗击分布式拒绝服务攻击的技术,近几十年来,DDOS是骚扰安全的一种常见问题,这一问题主要表现为拒绝服务攻击。云计算用户在受到DDOS的影响之后,就不能正常的访问网络资源,进而影响到信息安全。针对这些问题,抗DDOS技术可以保护主机不受DDOS的侵害,也保护了文件信息的安全。

加强操作和访问权限的管理。第一,要根据不同用户的不同需求以及信息的不同保密级别,对信息进行科学划分,分类管理。第二,在用户身份认证方面要严格把关,只有通过认证的用户,并且在协定期限内才有访问和操作权限。在云计算环境下,还要注意保护隐私数据,对服务提供商服务器上的数据进行加密,还要保护好最终传达给用户的数据,以免泄露信息。

做好云服务器的安全防护。主要可以采用清马和修补漏洞两种方法进行安全防护。清马的步骤为:先将挂马的标签和网马的地址找到,之后找恶意代码,开展清马工作。如果是网页被挂马,那么用手动清理或批量清理的方式都可以。修补漏洞的一般步骤为:先对网站后台的用户名、密码及后台的默认路径进行一一修改,再更改数据库名。之后对网站是否有注入漏洞或跨站漏洞进行仔细的检查,如发现有漏洞,就要打上防注入或防跨站补丁。此外,网站的上传文件也是重点检查的项目,发现有上传漏洞,就过滤相应的代码即可。为了防止被社会工程学猜解出管理用户及密码,就尽可能的不要暴露出网站的后台地址。

建立起私有云、公共云和混合云多重防护。可以将云计算分为三种形式,即私用云、公共云和混合云,第一种形式主要是用于企业内网,只要采取IT防护措施便可以收到较好的效果,但是也不可以太过大意,做一个数据备份是十分必要的。一般后两种形式的安全防护比较复杂,涉及到提供商和用户双方两方面,为了提高安全服务水平,及时处理好突发危机,供应商和用户需要密切的配合。

友情链接
推荐阅读