首页 关于我们 企业资质 发表指南 购物车0
目标检索
学术杂志 科普杂志 SCI杂志
当前位置: 首页 精选范文 云计算基础技术范文

云计算基础技术精选(十四篇)

发布时间:2023-11-16 10:34:41

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇云计算基础技术,期待它们能激发您的灵感。

云计算基础技术

篇1

关键词:云计算 基础构架 结构 层次

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2013)06-0241-02

云计算技术被认为是继个人电脑 、互联网之后的“第三次互联网革命”,诞生伊始就得到广泛关注和重视。下面我们从云计算的概念、类型和基础架构三个方面来进行探讨。

1 云计算的概念

云计算是利用本地或远程服务器(集群)的分布式计算机为互联网用户提供服务(包括计算、存储、软硬件等服务),它是对分布式处理、并行处理和网格计算及分布式数据库的改进处理、融合和发展。

通俗的讲,云计算是一种全新的网络服务方式,将传统的以桌面为核心的任务处理转变为以网络为核心的任务处理,利用互联网实现自己想要完成的一切任务处理,使网络成为传递服务、计算力和信息的综合媒介,真正实现按需计算,多人协作。通过云计算的大规模应用,未来计算资源或许像电和水那样可随时获取,并按使用量进行计费。

2 云计算的类型

从部署方式来说,云计算可以分为私有云、公有云和混合云。公有云是互联网上所有用户都可以使用。私有云则是一种专有的云环境,是针对一个组织单独构建的互联网服务,该组织拥有基础设施,可以在此基础设施上部署应用程序,并对数据、安全性和服务质量提供有效控制。混合云,也可称为虚拟私有云,它提供的服务运行在一个公共的云基础设施之上,但通过虚拟专用网(VPN)限制对它的访问。

IaaS,指的是将硬件设备等基础资源封装成服务供用户使用,在此环境中,硬件及网络资源可以被划分成一个个的逻辑计算单元,IaaS管理工具可以保证多个逻辑单元协同工作起来。

PaaS,是对资源的抽象层次更进一层,它提供用户应用程序的运行环境。

SaaS,是将某些特定应用软件功能封装成服务。

3 云计算的基础架构

云计算充分利用网络和计算机技术实现资源的共享和服务,解决云进化、云控制、云推理和软计算等复杂问题,其基础构架可以用云计算体系结构、服务层次则和技术层次来描述。

3.1 云计算体系结构

云计算平台是一个强大的“云”网络,连接了大量并发的网络计算和服务,可利用虚拟化技术扩展每一个服务器的能力,将各自的资源通过云计算平台结合起来,提供超级计算和储存能力。云计算体系结构如图:(见图1)

云用户端:提供云用户请求服务的交互界面,也是用户使用云的入口,用户通过WEB浏览器可以注册、登录及定制服务、配置和管理用户。

服务目录:云用户在取得相应权限(付费或其他限制)后可以选择或定制的服务列表,也可以对已有服务进行退订的操作,在云用户端界面生成相应的图标或列表的形式展示相关的服务。

管理系统和部署工具:提供管理和服务,能管理云用户,能对用户授权、认证、登录进行管理,并可以管理可用计算机资源和服务,接收用户发送的请求,根据用户请求并转发到相应的应用程序,调度资源智能地部署资源和应用,动态的部署、配置和回收资源。

资源监控:监控和计量云系统资源的使用情况,以便做出迅速反应,完成节点同步配置、负载均衡配置和资源监控,确保资源能顺利分配给合适用户。

服务器集群:虚拟的或物理的服务器,由管理系统管理,负责高并量的用户请求处理、大计算量处理、用户WEB应用服务,云数据存储时采用相应数据切割算法,采用并行方式上传和下载大容量数据。

用户可通过云用户端从列表中选择所需的服务,其请求通过管理系统调度相应的资源,并通过部署工具分发请求、配置WE应用。

3.2 云计算服务层次

云计算的服务层次是根据服务类型即服务集合来划分,体系结构中的层次是可以分割的,即某一层次可以单独完成一项用户的请求而不需要其他层次为其提供必要的服务和支持。

3.3 云计算技术层次

服务接口:统一规定了在云计算时代使用计算机的各种规范、云计算服务的各种标准等,用户端与云端交互操作入口,可以完成用户或服务注册,对服务的定制和使用。

服务管理中间件:在云计算技术中,中间件位于服务和服务器集群之间,提供管理和服务即云计算体系结构中的管理系统。对标识、认证、授权、目录、安全性等服务进行标准化和操作,为应用提供统一的标准化程序接口和协议,隐藏底层硬件、操作系统和网络的异构性,统一管理网络资源。

虚拟化资源:指一些可以实现一定操作,具有一定功能,但其本身是虚拟而不是真实的资源,如计算池、存储池和网络池、数据库资源等,通过软件技术来实现相关的虚拟化功能,包括虚拟环境、虚拟系统、虚拟平台。

物理资源:主要指能支持计算机正常运行的一些硬件设备及技术,可以通过现有网络技术和并行技术、分布式技术将分散的计算机组成一个能提供超强功能的集群用于计算和存储等云计算操作。

4 结语

云计算作为下一代IT的发展趋势,在我国得到了充分的推动和蓬勃的发展,但我们必须看到,由于国内在云计算领域对核心技术的掌握不足,目前国内所建设的云计算中心,更多的投入是在硬件建设的部分,缺乏在基础软件设施层面对云计算模式的支持。同时信息系统和网络设备使用的关键芯片、核心软件和部件绝大部分依赖进口,存在着安全隐患。总之,虽然云计算的发展还存在着诸多的问题,但作为一种新型的互联网服务和计算模型。它展示了越来越强大的生命力,涉及了各行各业方方面面的人们,并将最终彻底影响和改变改我们的生活。

参考文献

篇2

关键词:云计算; 鄂尔多斯; 产业发展;人才培养

著名科学家、“人工智能之父”麦卡锡早在20世纪中叶就预言了云计算的出现,他曾经提出一个观点,即未来计算资源会被整合成某种服务提供给客户。生产力决定生产关系,云计算的出现得益于生产力的进步。时至今日,云计算的概念越来越受到关注,云计算蓬勃发展的同时也给人们留下了一个疑问:云计算到底是什么?

云计算尚处于初级阶段

前几年,云计算的发展主要基于两大技术模块:一是虚拟化技术,二是接入的云计算。虚拟化技术为IT产业做出了极大的贡献,但当虚拟化技术成为云计算的主要技术流派时,其困惑便产生了。

云计算的解决方案以及基础架构可能与IT架构没有太大的区别,因此云计算被人们认为是在“忽悠”。虚拟化技术成就了过去IT信息化发展的黄金十年,但是,在云计算时代,它显现出的是令人迷惑的另一面。

如今国内云计算产业的竞争对手是国外强大的企业。经过多年的发展,从芯片制造商到服务器制造商,从操作系统制造商到虚拟化技术提供者,国外已经形成了一条产业链闭环。而如果我们跟随此条技术路线,中国的云计算产业将会面临强大的竞争压力,而目前国内真正意义上的云计算中心还可谓凤毛麟角。

在媒体概念的炮制和产业发展的热浪中,我们仿佛已经全面步入云计算时代。而技术的发展要符合自身的发展规律,云计算是不可能在三四年的时间内迅速发展成熟的。以单机操作系统为例,DOS 1.0发展到Windows 7.0,经过了10~20年的时间。云计算整合的是更加复杂的资源,而且它要面对的应用更加困难,由此从技术的角度来看,当前云计算尚处于初级的阶段。

构建健康的云计算产业链

要想在鄂尔多斯构建一条健康的云计算产业链,不仅需要对技术有清晰的认识,而且必须严把安全关口。真正的信息安全源于技术本身。为了保护云计算安全,我们需要采用国内自主的技术。不争的事实摆在眼前,外来的操作系统可能导致整个系统的崩溃。云计算和传统信息系统的区别是,云计算使信息大量集中在云计算中心,这使得云计算的安全问题更加严峻,特别是它会涉及国家信息安全。如果国内的云计算产业链不能有效形成利益闭环,那么,我们就很难保证云计算的信息安全,从而也难以维护国家的信息。

鄂尔多斯的传统行业并不是IT产业,发展云计算产业的战略向传统产业提出了挑战。云计算的服务是由网络实时提供的,网络超越了时间和空间的限制,服务器本身的位置已经不再是强调的重点。我们希望在鄂尔多斯建立起采用国内技术的云计算示范性试验平台,从构建国内产业链的角度协助中小企业发展。

鄂尔多斯云计算产业研究院的四点设想

抓大扶小,培育良好的产业氛围

在培育产业氛围的时候,对于企业要“抓大扶小”,在引进大型企业的同时,也要着力扶持中小企业,从而使大企业和小企业形成产业链的利益闭环。很多人认为,云计算的出现会导致数据中心垄断,这是有可能的,但是,云计算的出现也给中小企业提供了大量的创业机会。以前中小企业需要自己购买服务器,而现在企业只需要购买服务;当企业没有服务请求的时候,是不需要付费的。所以,云计算的出现催生了中小企业创业的第二个春天。“抓大扶小”以后,鄂尔多斯的云计算产业就能够既有体量,又有活力。几十年来,英特尔、微软构造了一个高速发展的技术战车,从这辆技术战车上跳下来,行走一条具有我国特色的产业之路,这也是鄂尔多斯云计算产业研究院下一步的研究方向。

提升产业高度

鄂尔多斯云计算产业研究院希望依托国内的企业、研究机构,建立相关的云计算工程中心,整合优势,争取国家项目的支持,使鄂尔多斯不仅能建立起云计算中心,还要在技术上形成自己的核心竞争力。

加强云计算人才培养

鄂尔多斯云计算产业研究院希望能够促进鄂尔多斯的云计算人才队伍建设。目前,广东省已经建立了第一个云计算专科专业,2012年开始招收60名专科学生,其培养目标是面向数据中心基层管理。当云计算获得普及应用后,市场需要的人员不光是研发人员,也需要云计算中心维护人员。令人欣喜的是,在中国科学院招收的首位云计算方向的博士生,今年已经开始学习,云计算人才培养既有负责数据中心维护的专科层次,也有从事科学研究的博士层次。我们希望鄂尔多斯借鉴这套人才培养模式,为鄂尔多斯的云计算产业提供人才保障。

奠定鄂尔多斯的产业地位

鄂尔多斯云计算产业研究院希望通过共同的努力,奠定鄂尔多斯在云计算行业内的产业地位,使云计算产业与数据中心就像今天鄂尔多斯的羊绒衫一样闻达于天下。

篇3

论文关键词:云计算,云存储

 

0引言:

云计算 [1]网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统,并借助先进的商业模式把这强大的计算能力分布到终端用户手中。云计算的一个核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力!

云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度云存储,构成一个计算资源池向用户按需服务。云存储是在云计算概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时,云计算系统中就需要配置大量的存储设备,那么云计算系统就转变成为一个云存储系统,所以云存储是一个以数据存储和管理为核心的云计算系统。

云存储[2]不是存储,而是服务,就如同云状的广域网和互联网一样,云存储对使用者来讲,不是指某一个具体的设备,而是指一个由许许多多个存储设备和服务器所构成的集合体。使用者使用云存储,并不是使用某一个存储设备云存储,而是使用整个云存储系统带来的一种数据访问服务。所以严格来讲,云存储不是存储,而是一种服务。

云存储的核心是应用软件与存储设备相结合,通过应用软件来实现存储设备向存储服务的转变。

1云计算体系结构

云计算平台是一个强大的“ 云” 网络, 连接了大量并发的网络计算和服务,可利用虚拟化技术扩展每一个服务器的能力,将各自的资源通过云计算平台结合起来,提供超级计算和存储能力。 一个通用的云计算体系结构如图 1所示怎么写论文。

图1

云端用户:提供云用户请求服务的交互界面,用户通过Web 浏览器可以注册、登陆及定制服务、配置和管理用户。

服务目录:用户在取得相应权限后可以选择或定制的服务列表。

管理系统和部署工具: 提供管理和服务,能管理云用户,能对用户授权、 认证、 登录进行管理, 并可以管理可用计算资源和服务, 接收用户发送的请求,根据用户请求并转发到相应的应用程序,调度资源智能地部署资源和应用, 动态地部署、 配置和回收资源。

监控:监控和计量云系统资源的使用情况, 以便作出迅速反应, 完成节点同步配置、 负载均衡配置和资源监控,确保资源能顺利分配合适的用户。

服务器集群: 虚拟的或物理的服务器, 由管理系统管理,负责高并发量的用户请求处理、 大运算量的计算处理、 用户Web 应用服务, 云数据存储时采用相应数据切割算法, 采用并行方式上传和下载大容量数据。

用户可通过云用户端从列表选择所需服务, 其请求通过管理系统调度相应的资源,并通过部署工具分发请求、 配置Web 应用。

2云存储系统结构模型

与传统的存储设备相比,云存储不仅仅是一个硬件,而是一个网络设备、存储设备、服务器、应用软件、公用访问接口、接入网、和客户端程序等多个部分组成的复杂系统。各部分以存储设备为核心,通过应用软件来对外提供数据存储和业务访问服务。

云存储系统的结构模型由 4层组成,如图2所示。

图2

一、存储层

存储层是云存储最基础的部分。存储设备可以是FC光纤通道存储设备,可以是NAS和 iSCSI等IP存储设备,也可以是 SCSI或SAS等 DAS存储设备。

存储设备之上是一个统一存储设备管理系统,可以实现存储设备的逻辑虚拟化管理、多链路冗余管理,以及硬件设备的状态监控和故障维护。

二、基础管理层

基础管理层是云存储最核心的部分,也是云存储中最难以实现的部分。基础管理层通过集群、分布式文件系统和网格计算等技术,实现云存储中多个存储设备之间的协同工作云存储,使多个的存储设备可以对外提供同一种服务,并提供更大更强更好的数据访问性能。

三、应用接口层

应用接口层是云存储最灵活多变的部分。不同的云存储运营单位可以根据实际业务类型,开发不同的应用服务接口,提供不同的应用服务。比如视频监控应用平台、IPTV和视频点播应用平台等。

四、访问层

任何一个授权用户都可以通过标准的公用应用接口来登录云存储系统,享受云存储服务。云存储运营单位不同,云存储提供的访问类型和访问手段也不同。

3云存储服务器配置

在云存储系统中,重复数据的删除技术是十分重要。在存储的数据中,有很多文件经过反复修改,造成了大量重复的资料,这时,重复数据的删除实现后,网络优化的效果就变得比较明显。根据云存储的特点,可将其过程描述为:将数据分块后云存储,保存在不同的数据存储节点并写入数据文件存储信息表。需要删除时,在数据文件信息表中查找文件ID,找到后

删除该文件的数据信息怎么写论文。其核心程序代码如下:

1)将一个数据块保存在三个不同节点,成功返回1

intWriteStorInfo(fStorInfo fInfo)

{

fStorInfo temp;

memset(&temp, 0, sizeof(fStorInfo));

int id = 1;

int num = 0;

FILE *fd;

if( (fd = open(fileinfo, "rb+"))== NULL)

fd = fopen(fileinfo, "wb+");

while(fread(&temp,sizeof(fStorInfo),1,fd)==1)

{

if(temp.flag == 0)

break;

++num;

}

fInfo.flag = 1;

fseek(fd, num * sizeof(fStorInfo),0);

fwrite(&fInfo, sizeof(fStorInfo),1, fd);

fclose(fd);

return 1;

}

2)获得文件保存信息的顺序表intGetStorInfo(int fID, StorInf OList *L)

{

fStorInfo temp;

memset(&temp, 0, sizeof(fStorInfo));

FILE *fd;

if((fd = fopen(fileinfo, "rb")) ==NULL)

fd = fopen(fileinfo, "wb+");

while(fread(&temp,sizeof(fStorInfo),1,fd)==1){

if(temp.flag == 1 && temp.fID ==fID)

AddStorInfoList(L, temp);

}

fclose(fd);

return 1;

}

3)获得文件ID信息,若存在返回文件ID,不存在返回-1int GetfID

(Char* user, char* load, char*name)

{

struct fnode dir, src;

memset(&dir, 0, SIZE);

memset(&src, 0, SIZE);

strcpy(dir.user, user);

strcpy(dir.load, load);

strcpy(dir.name, name);

FILE *fp;

if( (fp = fopen(filebase, "rb"))== NULL)

fp = fopen(filebase, "wb+");

int id = -1;

while(fread(&src, SIZE, 1, fp) == 1)

{

if(src.flag==1&&strcmp(src.user,dir.user)==0&&strcmp(src.Load,dir.load)==0&&strcmp(src.name,dir.name) == 0)

{

id = src.ID;

break;

}

}

fclose(fp);

return id;

}

4)根据文件ID删除该文件所有信息,成功返回1int DeletStorInfo(Int fID)

{

fStorInfo temp;

memset(&temp, 0, sizeof(fStorInfo));

FILE *fd;

if( (fd = fopen(fileinfo, "rb"))== NULL)

fd = fopen(fileinfo, "wb+");

while(!feof(fd)){

fread(&temp, sizeof(fStorInfo), 1, fd);

if(temp.flag == 1 && temp.fID == fID)

temp.flag = 0;

fseek(fd,ftell(fd)-sizeof(fStorInfo), 0);

fwrite(&temp, sizeof(fStorInfo), 1, fd);

fseek(fd,ftell(fd), 0);

}

memset(&temp, 0, sizeof(fStorInfo));

}

fclose(fd);

return 1;

}

4云存储的优点

云存储技术的使用,使我们无须知道存储设备的型号、接口和传输协议以及存储系统中磁盘的数量和容量,经过授权的用户均可与云存储连接并进行数据访问。

1)硬件冗余自动故障切换。

2)存储设备升级不会导致服务中断。云存储不是单独依赖一台存储服务器。当服务器硬件更新和升级时,系统会将旧的存储服务器上的文件迁移到别的存储服务器,等新的存储服务器上线后,文件会再迁移回来。

3)容量分配不受物理硬盘限制。

4)海量并行扩容。云存储采取的架构是并行扩容,容量不够时只要添加新的存储服务器即可。

5)负载均衡。云存储将工作量均匀分配到不同的存储服务器上云存储,避免个别存储服务器因工作负荷过大造成瓶颈,使存储系统能够发挥最大效能。

5结论

在云计算技术的发展和数据存储需求的共同影响下,为了实现更好的利用现有设备,快速访问数据资源并降低存储成本,云存储的概念和模型逐渐形成。经过了从模型到规模化实验的过程,现在基于云计算技术的云存储产品,形成了具有一定性能优势的成套产品。云存储作为云计算技术的典型应用实例,从架构上彻底改变了传统存储系统的模式,增强了数据应用的灵活性和可靠性。

参考文献

[1]陈全、邓倩妮,云计算及其关键技术[J].计算机应用,2009,29(9)

[2]石利平,浅析基于Web的云存储技术[J].现代计算机,2010,3:67-69

[3]HayesB. Cloud Computing [J].Communications of the ACM, 2008, 51(7):9-11

[4]王庆波,金,何乐,等.虚拟化与云计算[M].

篇4

1云计算技术分析

云计算技术具有规模大、虚拟化、可靠性强、高扩展性、按需付费且价格低廉、优越的事务处理环境等特点,可以根据用户的不同需求对数据信息进行计算、备份和存储,其服务模式主要包括三种,分别为基础设施即服务、软件即服务、平台即服务。基础设施即服务(Infrastructure-as-a-Service),主要是利用硬件设备和虚拟机设备等提供扩展,可以更好的发挥计算机的存储作用。软件即服务(Software-as-a-Service)为用户提供虚拟桌面程序和软件应用程序。平台即服务(Platform-as-a-Service)就是根据用户的需求开发Web服务。云服务商提供的这些服务在资金节约及数据安全性等方面具有很多优势。

2造成计算机网络安全存储问题的因素分析

随着网络技术的发展,网络中存储着大量的信息,涉及到商业机密、个人机密信息等,关系着工作和生活的方方面面,因此,保障网络数据的安全显得尤为重要,但是技术的快速发展让整个网络环境变得十分复杂,很多因素都不利于网络信息的安全存储。第一,计算机系统的安全问题。计算机系统的安全问题主要变现在硬件问题和软件问题两个方面,其中,硬件系统的问题主要是硬件设备发生故障或者是人为原因对硬件设施进行破坏,软件的问题主要是操作系统、数据库等容易受到一些不法之徒与黑客的攻击,他们为了获得某些利益,通常会利用相关的技术变更用户的访问权限,严重破坏计算机系统的正常运行。第二,计算机网络病毒。计算机网络病毒的传播主要通过文件下载、网页植入、电子邮件等方式进行,通过采用计算机网络病毒对系统进行蓄意攻击,可以侵入他人的计算机网络系统盗取信息,甚至还会通过不断的复制和传播,造成整体系统的瘫痪,破坏强度大,比如木马程序,它隐藏性强,植入之后不会马上爆发,不法之徒可以通过该程序远程对计算机进行控制,给计算机网络安全造成威胁。

3计算机网络安全存储中加强云计算技术运用的策略

3.1对存储数据进行加密,提高安全保护系数

基于云计算技术提高网络数据存储安全性,可以应用加密技术,形成只有合法用户才能知道的密文,提高数据存储的安全系数。云计算环境的数据存储安全技术主要包括密码技术、加密算法体系。(1)密码技术。密码技术可以采用加密方式保护数据,数字证书鉴别身份,数字指纹及数字签名、密码技术验证等,对计算机网络安全存储十分重要。加密方式保护数据主要通过密码转换的方式将明文变成只有数据合法使用者可以恢复的密文,对传输的数据和存储的数据都可以进行加密。数字证书鉴别身份主要是通过标识网络通讯双方的身份信息确保数据的安全存储。密码技术验证主要是在数据储存过程中为了防止被篡改,将原始数据使用密码技术运算之后生成消息验证码,将消息验证码与原始数据一起存储,从而实现对数据的可靠性和准确性的验证,主要应用在票据防伪中。(2)加密算法体系。为了提高数据存储的安全性,还可以使用加密算法,包括对称加密算法、非对称加密算法、Hash算法、阿里云SSH密钥对,其中对称加密算法的加密和解密密钥是可以相互推算的,只要知道密钥就可以实现数据的解算。非对称加密算法的通信双方加密和解密所需要使用的密码是不一样的。阿里云SSH密钥对由公钥和私钥组成,是一种用户登录认证方式,确保了计算机数据存储的安全,但是该密钥对仅支持Linux实例。(3)M-POR算法。M-POR算法在“挑战—响应—验证”机制中具有非常重要的作用,当用户归档文件数据时,系统会自动将挑战申请发送到云端,云端响应用户申请之后,发送验证信息,用户通过验证说明数据是安全的即可进行归档,如果未通过验证,则代表归档文件已破损,需采进行恢复,可以采用编码冗余信息实现文件数据的恢复,但是如果文档数据破坏严重,超出了恢复的阈值需要进行数据深层分析。

3.2强化计算机网络安全防护工作

除了数据加密之外,为了防止日常操作中计算机硬件系统损坏而造成的数据安全问题,可以应用灾难备份与恢复技术和安全审计技术,帮助解决各种突发的数据安全问题,在短时间内完成各种数据的恢复,防止数据遗失。此外,还可以采用身份认证技术,提高数据存储安全性。(1)灾难备份与恢复技术。云计算环境中的灾难备份与恢复技术主要为主机失效保护技术和数据的备份与恢复技术。主机失效保护技术主要包括主机集群技术,负载均衡技术和主机切换技术。主机集群技术主要是通过心跳线方式对业务系统主机的工作情况进行监听,一旦发现问题,就会自动把业务转换到灾难恢复系统主机上来处理。负载均衡技术如果某台主机在监听中发现问题,其主机上的负载会自动分配到其它正常运行的主机上。主机切换技术根据预先设定的灾难恢复预案,实现主机切换。数据备份和恢复技术主要包括异地保存技术、异地备份技术及远程复制技术。异地保存技术将本地备份数据磁盘在其它主机进行重新安全和恢复。异地备份技术主要是借助数据备份软件,对数据进行分级存储、灾难恢复和备份等。远程复制技术经过对数据产生端与数据灾难恢复端的网络,保证两端数据量、数据内容在每时每刻都能完全相同。(2)安全审计技术。安全审计的基本思路为基于数据仓库技术、数据挖掘技术,在不同的网络环境中监听某个终端的运营情况,一旦发现问题立即按照相关的方式给被监控终端的管理者发出警告,或者是启用故障恢复系统进行问题排查,追踪和分析历史数据记录,确保网络系统的运行安全及存储的数据安全。(3)身份认证技术。身份认证技术通过口令核对身份验证、智能IC卡身份认证、Kerberos身份认证以及PKI身份认证,确保用户登录的合法性。

3.3增强和完善云计算信息库的防火墙功能

防火墙在整个计算机系统的运行中具有非常重要的作用,它是网络安全的重要保护屏障之一,通过防火墙技术可以拦截各种恶意软件和病毒的攻击和入侵,但是随着网络入侵技术的不断提升,需要对防护技术进行不断升级,可以采用安全组。安全组是一种虚拟防火墙,由同一个地域内具有相同安全保护需求并相互信任的云服务器实例组成。安全组具备状态检测和数据包过滤功能,用于在云端划分安全域。通过配置安全组规则,允许或禁止安全组内的云服务器实例对公网或私网的访问。

3.4云安全服务的应用

除了数据加密之外,还可以采用云计算环境下的云安全服务提高数据存储的安全性,一是,应用基础安全服务。一是,云服务器中的基础安全服务。该服务可以实现漏洞扫描、对异常登录进行检测,通过云安全中心或者是云服务器的控制台可以随着查看云服务器的安全状态以确保存储的数据安全。二是,DDoS基础防护服务。通过该防护服务可以有效拦截对云服务器的恶意攻击,保护云服务器的安全稳定运行,阿里云云盾默认为云服务器实例免费提供最大5Gbit/s恶意流量攻击。三是,RAM访问控制。只有具有RAM用户权限策略才能对云服务器资源进行访问,一定程度上保证了数据资源的安全性。

4结束语

篇5

随着计算机信息技术的发展,一种新型的计算模式――云计算逐渐兴起,云计算具有超强的计算能力、可靠性、虚拟性、通用性、按需付费等特点,因此云计算近年来发展迅速,已经成为未来计算机发展的方向。本文主要阐述了云计算和云储存的概念,并分析了云计算环境下云计算数据存储Google File System和Hadoop Distributed File System两种存储数据。

【关键词】云计算 云储存 数据存储技术

21世纪是信息知识爆炸的年代,每天产生海量的信息,企业需要处理和存储的数据信息越来越多。如果按照传统计算机算法,企业为了存储信息需要购置大量的硬件设施和软件设施,并需要专人对数据信息进行管理,对设备进行维护,需要耗费大量的人力和物力成本。而云计算这种计算方式,省去了企业管理和维修的麻烦,企业可以将大量的数据信息放在服务器或者云端,企业只需要支付少量的管理费用,就能随时调取云端的数据信息,并享受图片处理、归档服务、音视频转码等多种数据增值服务。

1 云计算与云存储的概念

1.1 云计算

根据美国国家标准与技术研究院的定义:云计算是一种按使用量付费的模式,这种模式提供便捷的、可用的、按需的网络访问,用户只需要进入到可配置的计算资源共享池,包括服务器、存储、网络、应用软件和服务器等,云端管理人员只要通过少量的管理或者与服务商进行少量的交互,就能实现对云端的管理。云其实是互联网的一种比喻说法,通过云计算可以将数据信息存储在计算机中,这里的计算机指的是远程服务器。然后企业根据自己的需求,对计算机存储系统进行访问,并将信息资源直接切换到实际应用方面。计算机直接将主机功能交给了云端,云端的计算能力就跟水电一样,成为了一种商品,这就促使传统计算机方式向现代计算机方式转变。

1.2 云储存

云储存是在云计算的基础上提出的,它与云计算有很多相同的地方。云计算主要是通过网络技术、集群应用和分布式文件系统,利用应用软件将网络中大量不同类型的存储设备连接起来,共同合作,对外提供业务访问和数据存储功能。云存储与传统的存储模式相比,它是一种特殊的构架服务,它必须建立在互联网基础上,为用户提供在线的存储服务。用户不需要考虑存储器中的容量、数据存储位置、安全等问题,只需要按时付费就可以了。

2 云计算的数据存储技术

云计算存储技术具有比较明显的两个特点:第一是高传输率,第二是高吞吐率。当前,云计算存储技术比较主要有谷歌开发的非开源的GFS和Hadoop团队开发的HDFS技术。不过后者在IT厂商应用的比较广泛。

2.1 Google File System

Google File System简称GFS,这种存储技术不仅开源扩展,而且是分布式的,广泛应用在分布式的数据访问。它的硬件价格比较低,但是却提供了容错的功能。每一个GFS都是由一个master和多个chunkserver构成,能够提供多用户的访问权限,只要用户的访问资源不受限制。chunkserver可以和访问同时进行。GFS系统文件被分成很多个小块,每一个小块的标识是chunk―handle,chunk―handle由master分配。为了保证数据的安全性和可靠性,GFS系统文件会被复制在多个chunk―handle上,文件的副本由用户决定,master会对系统文件进行维护。比如系统访问控制、空间名字。此外它还可以控制系统的活动范围,chunkserver间的迁移和单个模块的垃圾收集等。master还会定期指令给chunkserver,让chunkserver收集它的发展状态。目前谷歌公司开发的GFS客户代码基本已经实现了系统文件的AP,所以用户与master的数据交换,之限制元数据操作,存储数据直接和chunkserver联系,chunkserver和文件数据客户不会缓存。

2.2 Hadoop Distributed File System(HDFS)

Hadoop分布式文件系统是HDFS由多个存储数据的终点和管理节点构成的。它的中心服务器是namenode,客户端和文件管理系统namenode对文件进行访问。每一个namenode节点都有一台普通的计算机对应,运行时与单机计算机文件系统类似,可以在文件系统常见名录、更改文件名。其实系统的底层已经把文件分割成了Block,并⒄庑Block进行不同的存储,从而达到容错的目的。namenode是HDFS文件系统的核心内容,它可以维护一些数据结果,再把记录文件分割成Block,并在namenode获得相关的消息。

3 结语

云计算是一种新型的计算模式,它必须依靠大数据或者在大数据的基础上,为计算机用户提供服务和帮助。为了确保计算机数据的可靠性和安全性,云计算对云端数据采取了分层存储的方式,为用户提供多层次的安全防护。但是如今云计算的安全问题依然是用户关心的重点。云存储已经是未来存储的一种趋势。当前各大云存储运营商正在积极开发应用技术、搜索和云存储相结合的技术,为用户提供更加便利的服务,但是云存储的发展还须加强云存储的安全防护功能和技术研究。

参考文献

[1]刘晓辉.试析计算机云计算的数据存储技术[J].通讯世界,2015(21):257-257.

[2]耿丽娟.基于云计算的数据存储技术探索[J].科技尚品,2016(03):174-174.

[3]蒋穗,祁杰.数据存储技术在云环境下的应用特性分析[J].移动通信,2013(11):42-44.

篇6

关键词 计算机网络;安全存储;云计算

中图分类号 TP3 文献标识码 A 文章编号 2095-6363(2017)08-0070-01

云计算技术融合了负载均衡、网络存储、效用计算和分布式计算等计算机网络技术,具有扩展性、通用性、大规模、虚拟化等特点及可提供可靠、廉价的服务。云计算的服务包括IaaS(基础设施即服务)、PaaS(平台即服务)及SaaS(软件即服务)3种模式。据艾瑞咨询数据显示,2016年中国企业云服务的市场规模或达520亿,同比增长31.9%,且在未来几年中,云服务市场仍会以超过30%的年复合增长率高速发展。在这一背景下,社会非常关注云安全的问题,具体涉及云端、应用服务层和基础设施层的安全层次。针对这一问题,中国建立了BIM云计算中心、360、绿盟、启明星辰、瑞星等公司制定了网络安全解决办法,并出现了阿里云、BIM云和百度云等,从而为云计算技术应用的安全性提供了重要保证。

1 网络安全存储的关键技术

1.1 身份认证

身份认证是保护计算机网络存储系统安全的第一道关口,其主要采用下列几种技术方式:一是口令核对验证,即在身份认证时,用户仅需输入事先建立的合法用户名与口令,便可校验用户是非法的或是合法的;二是智能IC卡,即事先在智能IC卡中录入用户的合法信息,而在身份认证时,仅需输入合法的用户名与口令,便会由智能卡向认证服务器发送随机数,以验证用户身份的合法性;三是Kerberos身份认证,即先利用授权服务器、资源访问机制使用户口令生成密钥K,再经授权服务器提供的票证认证身份,并在获得合法凭证后获得相关服务;四是PKⅠ身份认证,即通过利用彼此匹配的密钥,实现加、解密,并采用密钥备份、更新与恢复机制,以提供计算机网络安全服务。

1.2 数据加密

数据加密是先运用加密密钥、加密算法使明文变为密文,再在解密时采用同样的办法使密文为明文。目前,数据加密技术的常用方法包括对称、非对称加密算法。其中,对称加密算法使用的密钥加、解密数据相同,详见图1。

结合图1,对称加密算法要求发送方、接收方知晓全部数据的加密密钥或具有访问权限,因此密钥在传递与管理上的难度很高。不对称加密算法的运用可有效弥补对称加密算法的不足,即其会使用一对公、私钥组合,且唯有私钥能解密经公钥加密的或公钥能解密经私钥加密的密文,其中公钥对外公布,而私钥由自己保存。

1.3 纠删码

在计算机网络存储系统中,可运用纠删码技术来应对误码信息位置的未知性、不确定性,且其要素包括分组码、码集、码字、监督与信息码元等。目前,常用的纠删码技术包括级联低密度纠删码、无速率编码和RS纠删码,从而实现了加速编、解码及保证计算机网络安全的目的。

2 云计算技术的应用

在计算机网络安全存储中,云计算技术的应用条件是规模化的分布式存储技术,即其适合用在声音、图像、视频和文档等文件中,且可保证这些文件存储的稳定性与可扩展性,同时要求用户按需付费。在这一应用过程中,一般通过副本、编码冗余存储和备份数据,以保证云计算技术的安全应用。

2.1 可取回性证明算法

可取回性证明算法是一种基于“挑战-响应-验证”机制的算法,其运用冗余纠错编码,以帮助需求用户验证云计算中数据的状态,即:在查询数据时,先由用户向云端发起挑战,再由云端据此作出响应,而用户通过验证云端响应信息,便可确定归档数据是否处在安全状态下。倘若验证未能通过,表面归档文件受损,要求尝试性恢复,而若破坏值处在阈值范围内,则可用编码冗余信息恢复原始数据,同时亦可利用副本冗余安全存储保障,以使恢复错误数据的几率更高。应用表明,可取回性证明算法可验证云中数据的完整性,可准确定位错误数据及进行深入的分析与处理。但若在原始数据的冗余编码中运用RS纠删码,会在一定阈值范围内出现数据丢失或错误现象。为此,通过可运用冗余数据进行修复,并分开放置,以使提取归档文件的速率更高,从而使得系统应用功能的便捷性更高。

2.2 MC-R应用策略

在计算机网络安全存储中,云计算技术在应用中采用的MC-R策略包括:一是用户端MC-R策略或用户端MC加密算法,即:针对数据伪装与隐藏能力较差的应用现状,运用用户端MC加密算法,可构建数据伪装、隐藏和标记模块,且这些模块的协同状态影响着云计算的安全应用;二是云端MC-R策略或云端RSA,即其仅加密核心隐私数据,以免云端RSA陷入大数据量消耗的状态中,其中对于加、解密模块,其应用流程如下:先由需求用户生成、保存一组RSA公、私密钥,再采用MC加密算法处理数据,并连同密钥传入云端,然后先云端加密数据,而在下载加密文件及用密钥解密数据时,要求需求用户的下载请求满足一定的条件。对于恢复、利用初始数据的问题,可先用云端数据标记模块寻找隐藏数据,再撤除伪装。

3 结论

在本案,笔者结合云计算技术的理论知识,探讨了其在计算机网络安全存储中的具体应用。研究表明,云计算技术具有性能高、可扩展性等优点,因此有助于保证网络数据的隐私性与完整性,同时通过运用M-POR、MC-R安全存储策略,可实现对网络数据的完善、保护及实现部分数据的安全共享。总之,云计算作为一种新起的商业计算模型,其为下一代网络计算平台提供了可靠的数据存储、优质的网络服务。换而言之,为了适应互联网的深入发展,在计算机网络安全存储中引入云计算技术及保证云计算的安全存储具有现实意义,值得高度重视。

参考文献

[1]张菁菁.新时期云计算环境下的计算机网络安全技术研究[J].中国新通信,2016(4):44.

[2]袁玉珠.云计算模式下的计算机网络安全储存系统设计[J].电子技术与软件工程,2016(7):227.

[3]左琳.云计算技术背景下的计算机网络安全存储系统设计与研究[J].电子技术与软件工程,2016(8):216.

篇7

【关键词】 云计算 云存储 技术研究

目前,网络上的海量数据的利用效率一直都不是很高,主要是由于多数用户在对这些计算和存储资源进行使用的过程中,也导致了大量的计算设备和存储资源处于闲置状态,云计算和云存储的提出,使得海量数据的计算和存储问题被解决,实现了数据资源的共享和计算。

一、云计算和云存储的基本概念

1、云计算 。对于云计算的概念有很多种说法,为广大群众广泛接受的一种说法是:云计算是一种按使用量进行付费的模式,它能够向用户提供方便、快速、实用性强的网络访问,进入可配置的计算资源共享区,这些资源包括网络、服务器、存储服务以及应用软件,在资源共享区中,这些资源可以被快速的提供,使用者在使用的过程中只需要投入少量的管理工作。云计算能够帮助使用者在很短的时间对大量数据进行计算,而且用户也不用提高数据中心的维护和修复。

2、云存储系统。云存储是在云计算的概念上延伸和发展出来的一个全新的概念,是一种新兴的网络存储技术。云存储主要是对集群应用、网络技术以及分布式文件系统等功能进行应用而实现其功能的。具体来说是通过应用软件将各种存储设备集合在一起,使之共同对外提供数据存储和业务访问功能的一个系统。云存储是一个以数据存储和管理为核心的云计算系统。

二、云计算和云存储的特点和优势

2.1云计算和云存储具有一定的虚拟性

云计算的使用是利用计算机网络,对数据和其他信息的存储和数据管理采用虚拟化技术,用户可以向“云”请求查找所需要的数据。用户在使用的过程中不需要了解服务器的具体运行位置,只需要利用电脑或者智能手机,可以在任何时间和地点获取所需的云服务。

2.2相对于数据的其他计算和存储方式来说,云计算和云存储具有价格低廉的优点

云的构成节点的价格相对来说是比较低廉的,云计算在将各种数据资源收集,并使用专用软件对其进行自动化管理的过程中,并不需要人力的参与,这就在一定程度上节省了部分费用;而且云自身具有一定的通用性和公共性,在一定程度上大大提高了这些数据资源的利用率,间接的节省了一定的成本。云计算和云存储的出现大大符合了用户的需要,为用户提供了很多便捷,但是云存储在使用的过程中也是存在一些问题的。从时间上来说,云存储的发展正处于初级阶段,存在一定的不完善性,比如说云存储在安全上存在问题,虽然在云上的数据可以利用SSL进行加密,但是,受到技术不配套的影响,使得加密措施的可靠性降低。另一个问题就是信息阅览权限的失控。当数据被存储在云里之后,用户对这些数据就失去了绝对的控制权,因此,也无法对阅读权限进行设置,云终端的管理人员都可以对这些资源进行阅览。

三、对云计算和云存储技术的应用

1、远程数据备份应用。对云存储的最重要的应用之一就是远程数据备份。事实上,云存储可以看做成是一个数据库,云存储在运行的过程中不断的从外界收集新鲜的数据。远程数据备份功能是云存储满足用户要求的一个功能。便于理解,我们可以用一个简单的例子来说明,用户在对云存储系统进行使用的过程中,需要通过付费的方式才能够对云里的数据进行应用。云存储会提供给用户一个使用的端口,客户需要通过这个端口进入到云端的数据库里搜去需要的数据资源,然后再将这些资源通过远程备份的功能备份在自己的电脑里。因为,处于保护自身的权益和利益的角度上来看,用户不可能在每一次使用的时候都进行付费,所以远程数据备份功能是不可或缺的功能之一。

2、在线文档编辑的应用。①云存储系统的管理人员可以利用在线文档编辑功能对云存储中的数据库进行编辑。这里的编辑主要是指对数据库中数据的修改、删除以及添加。修改是专门对数据库中一些错误或者格式错误的数据而言的,对错误的数据进行及时的修改,可以减少用户在使用过程中产生的错误,提高云存储的利用率;删除主要是针对过老或者不符合规范的数据而进行的;添加就是将一些新的数据资料加入数据库中,对数据库进行实时更新有利于增强云存储的实用性。值得告诉各位读者的是,对云存储数据库进行在线文档编辑不仅是云存储管理人员的特权,各个用户也可以对数据库进行在线文档编辑。

总结:云计算作为以一种新型的计算模式,以互联网为依托向客户提供大量的数据资源和计算程序;云存储的存在是为了实现数据的存储和管理,主要采取冗余存储的方式。云计算和云存储技术将在未来成为数据计算和存储的主要方式。其仍然处于初级发展阶段,在以后应该主要从安全性、准确性等多个角度对其进行完善。

参 考 文 献

[1]杨娜.云技术与云存储技术研究[J].黑龙江科学,2014,12(05):234.

篇8

关键词: 云计算;云存储;机房管理;计算机;病毒防控

中图分类号: TP308 文献标识码:A 文章编号:1009-3044(2016)16-0062-02

Abstract: In view of the present situation and problems of higher vocational colleges computer operation, combined with the development and application of cloud computing" technology, is put forward based on the "cloud computing" technology under the computer room of campus construction, analyzes the advantages of the technology in computer room construction, problems to be solved and the follow-up development.

Key words:cloud computing; cloud storage; The management of computer room; computer; virus prevention and control

1 关于“云计算”

1.1 “云计算”的定义和特点

云计算(Cloud Computing)是由Google 提出,分为广义和狭义两种:广义云计算是指服务的交付和使用模式,通过网络以按需、易扩展的方式获得所需服务;狭义云计算是指IT设施的交付和使用模式,是指通过网络以按需、易扩展的方式获得所需资源[1]。所以云计算是一种既有技术特点,又有商业特点的服务模式。这种模式利用虚拟化技术将若干个计算机置于一个机群中,把设备虚拟成资源池,通过配置信息进行合理调度,给用户提供所需服务。

云计算的特点:1)规模超大:数十万甚至数百万的服务器,提供给用户前所未有的计算能力。2)技术虚拟化:用户可以在任何地方,使用任何终端,通过网络获取服务。3)可靠性高:使用数据多副本容错、计算节点同构可互换技术保障服务的高可靠性。4)通用性强:在“云”的支撑下可以构造出千变万化的服务和应用;5)可扩展性强:根据用户的要求可以动态伸缩,任意加减。6)按需服务:庞大的资源池,用户可以按需购买,避免资源浪费,造成经济损失。7)价格低廉:“云”的自动化集中式管理,使大量企业无需负担日益高昂的数据中心管理费用,“云”的通用性,使资源的利用率极大提高,因此用户可以充分享受“云”的低成本优势[2]。

1.2 “云计算”的发展

云计算的原型可以追溯到1983年SUN公司提出的“网络即电脑”的构想;第一个被认可的云计算服务平台是2002年亚马逊推出的Amazon Web Service;云计算这个概念是由Google首席执行官埃里克・施密特在2006年提出,并在2008年了App Engine云计算平台。紧接着微软也提供了 Windows Azure 和SQL Azure两个云计算平台。2011年美国了《联邦云计算战略》,日本提出计划于2015年完成的《霞关云计划》。到了2008年,云计算技术才受到我国的重视,陆续推出了蓝云管理平台、虚拟桌面、“乐云”云计算服务等。目前我国20多个城市开展了云计算技术相关的研究和项目建设,如北京的“祥云工程”、上海的“云海计划”、无锡的“云谷”等等[3],云计算技术开始在我国大规模的立项和研究。

2 高职院校机房现状和问题

2.1 机房使用率问题

高职院校的机房是广大师生进行实验教学、科研、各类计算机培训和考试不可或缺的重要场所。学校机房的建设也是一项投入较高而且需要持续投入的工程。一般机房的建设都是分批、分次完成的,这样就导致同一所学校的几个机房的配置不尽相同,因为不是同一时间购买,所以这些计算机在品牌、配置及硬件上各有差异。在这样的硬件条件下,机房的排课就需要根据机器状况是否能满足实验要求进行安排。一般配置较低,机器老化的机房安排的课时比较少,而配置高,机器新的机房课满为患,机器超负荷运转,无论从机房安全角度,还是从机器维护保养的角度出发,这都是个棘手的问题。

2.2 机房硬件问题

计算机的使用周期一般是3-5年,但机房机器的更新速度一般会在5-8年甚至会更长,更新计算机需要资金投入,这是个让人头疼的问题,而老机器的处理也让学校费尽心思。现在软件更新换代速度非常快,一些专业的软件,每次出现新版本对硬件的要求也随之增高。机器老化的机房无法适应这种变化。从学校的角度出发,用机房硬件更新速度去跟上软件的发展是不可能的,这样的运行成本会远远超出学校的经济负担能力。如此,很明显,学校机房的硬件条件会逐渐不能满足教学、实验、考试的要求,也势必会影响正常的教学效果和质量。

2.3 机房数据存储和病毒防控问题

计算机病毒是机房的大敌。为了防止病毒入侵,机房一般都会安装还原卡。而安装还原卡又带来了另外一个问题就是数据不能在计算机上进行存储。一些需要保存的数据只能通过移动设备或者网络上传至网盘或者服务器。但使用移动设备和网络也是病毒传播的一个重要途径[4]。一旦通过移动设备或者网络将病毒传播至机房,并大面积扩散,机房将面临瘫痪,短时间内无法保证正常的使用,势必会影响正常的教学。为了防止病毒入侵,机房要及时更新杀毒软件,还原卡的存在会使工作量增加一倍。所以解决存储和病毒传播也是机房面临的问题。

3 云计算技术在机房的应用优势

面对机房的使用和管理问题,结合云计算技术的特点,将两者有机融合,是解决目前机房机器更新速度快,维修费用高,存储和病毒等问题有效手段。利用云计算技术,只要你在终端机器安装了一个简单的操作系统和浏览器,通过网络,就可以随意使用云端的一切资源。所以云计算技术在机房的应用研究具有现实意义。

3.1 降低的机房资金投入

为了满足教学需要,学校不得不对超过使用年限的计算机进行更新换代,而处于淘汰边缘的计算机弃之可惜,用之又问题频出。如果使用云计算技术,只要计算机能正常启动,通过互联网接入云端,就能获取、使用云端的资源[5]。这样,计算机就不会因为配置低而被过早淘汰,这就是云计算技术的最大优势。云计算技术是把强大计算和储蓄能力集中起来,终端机器不需要很高的配置、安装很多软件,就能享有同等的处理和存储能力。因为云计算技术对终端计算机硬件配置要求不高,这样就可以节省大量的硬件建设费用。由于云计算技术的存在,机房使用性能提高了,各个机房的使用率也趋于平衡。对于软件的使用,我们也是按需购买,学校不需要花大量的资金去购买各种各样的正版软件,也不必考虑软件的升级速度,只要购买云端的软件服务就可以了。学生只要在云端,就可以使用云中所有的服务,按需购买,省去了很多正版软件、硬件升级、维护的费用。

3.2 解决的数据存储和病毒入侵

云计算技术也可以有效地解决机房上课教师和学生数据存储的问题。云计算技术将数据存储在云服务器中,用户可以凭借自己的账号和密码对自己的数据进行读、取、存、改、写等操作,就像在本地计算机上操作一样方便快捷[6]。由于数据存储在云存储服务器中,采取的是数据多副本容错,计算节点同构互换技术,保障了数据的安全和可靠性。不必担心因为个人计算机存储设备(硬盘、U盘)损坏或者如删除或病毒入侵,造成的数据丢失。“云”采用的是自动化集中式管理,就像我们把钱存在银行比放在家里安全是一样的道理。云服务器上的防火墙设置、病毒软件的安装,也会有效地阻止病毒的入侵,有了“云”安全服务,机房面对病毒的能力也大大提升了。

4 云机房运行的保障措施

云计算技术为机房的方便、高效运行提供了方便,但为了保证机房的正常运转,我们要从两方面加强支持。第一,网络基础建设。云计算技术的各项服务都是依托网络进行,所以网络的带宽要足以保证云服务的顺畅运行,否则云所带来的惊喜将大打折扣[7]。一旦网络出现问题,导致终端无法访问云中心,将直接影响机房的正常教学。因此,网络基础设施的建设是保证云计算技术是否能在机房正常运行的重要保障 。第二,信息保密性。教师的教学资源和师生的个人信息均放在“云”中,也就意味着暴露给“云”。一旦账号和密码被盗,个人信息将被一览无余,所以要注重账号和密码的安全性,也对服务商提出了个人信息的保护要求[8]。

云计算技术的产生,势必会对高职院校机房建设产生影响,如何科学合理的应用好云计算技术为机房建设出谋划策,是每个机房管理工作者应该思考的问题。

参考文献:

[1] 刘鹏.云计算[M].北京:机械工业出版社,2013:59-67.

[2] 汪杰.基于云计算技术的机房管理[J].电脑知识与技术,2012(10):184-186.

[3]陈慧芳,卢庆武.云计算在高校机房管理中的应用 [J].实验室研究与探索,2013(7):213-216.

[4] 沈之强. 云存储系统中的网络缓存关键技术研究[D]. 杭州:杭州电子科技大学, 2015.

[5] 李玲. 浅谈云端教学平台下微课程的制作与应用[J]. 中国信息技术教育, 2013(5):18-18.

[6] 徐建忠,梅松,张亮. 内容识别技术在云环境数据安全防护中的应用研究[J]. 网络安全技术与应用, 2015(8):52-52.

篇9

关键词:云计算;数据存储;安全技术

1 引言

云计算的快速兴起和广泛应用,给用户提供了前所未有的数据存储服务体验。在互联网和云计算服务高速发展的今天,人们可以将存储在本地的数据上传到云端,也可以通过互联网来访问存储在云平台上的数据,这无疑极大地方便了用户。但与此同时我们也要清醒地看到,正是因为云计算这种对数据进行集中存储和管理的特点,造成云计算存储也面临着一定的安全威胁,一旦云平台上存储的数据遭到泄漏或破坏,那么就可能会给用户造成巨大的损失。

因此,加强对云计算存储安全技术的研究和应用工作,制定可靠的数据存储解决方案,是一项非常有意义的工作。本文致力于云计算存储安全技术的研究,在充分分析了当前云计算数据存储安全现状的基础上,就如何提高云计算数据存储安全性的技术措施进行了探讨,希望对促进云计算的进一步发展和应用工作能够提供参考和借鉴。

2 云计算数据存储服务概述

云计算是一种基于互联网的计算方式,用户通过互联网可以直接访问云平台,在通过一定的身份验证措施后就可以对自己存储在云中的数据进行操作。事实上,当前云计算除了发展出了数据存储服务外,还开发出了很多其他服务类型,如云平台可以对各种软件甚至硬件资源进行充分地配置,用户可以通过支付比较低廉的价格就获得对这些资源的使用,这不仅提高了资源的共享效率,还同时为用户节省了直接购买这些资源的大量成本,具有极大的应用和发展潜力。

过去的云计算数据存储服务往往需要借助PC端,即用户通过安装在PC端的浏览器或专门的客户端应用软件来访问云平台,在通过身份验证后就可以实现对自己存储在云中数据的访问和操作(如上传、下载、修改以及删除等等)。这种方式随着移动互联网的发展而被逐渐替代,目前有很多知名的云服务商都提供有专门安装在智能手机端的app应用,用户随时随地都可以通过手机登录访问存储在云中的数据,如百度云、iCloud等等,这种模式方便、易用,对云计算数据存储服务的发展提供了极大的促进作用。总体来说,当前的云计算数据存储服务具有很多的优点,如对客户端的设备要求较低、使用户摆脱了对专门存储介质的依赖等,但同时也对云平台的数据存储安全提出了更高的要求。

3 云计算数据存储安全的现状

在使用云平台存储数据的模式下,用户逐渐摆脱了对存储介质的依赖,只需要付出很小的代价甚至是免费就可以使用云平台提供的空间来存储数据。而云计算平台在为用户提供数据存储服务时,往往需要借助虚拟化技术来实现,这虽然提高了服务质量,但同时也给数据存储带来了一定的安全威胁。其中,威胁最大的就是用户对数据的使用权和管理权被分割,对数据存储环境更是缺乏控制权。近年来,随着云计算数据存储服务的发展,当前云平台上存储的数据更是打破了地域的限制,它们可能并不是存储在某一固定的物理节点上,而是存储在由云服务商提供的动态空间内。

通过上述分析不难看出,用户在云计算模式下丧失了对数据的完全控制权,而各类云应用也不再具有固定的基础设施和安全边界,数据的存储和管理完全依靠云服务商来负责,而这可能会造成以下两个方面的问题:(1)云中的存储设施一旦遭受黑客、病毒等攻击或者受到不可知因素的破坏,那么就可能给用户数据造成严重损失;(2)用户数据因为存储在云端的缘故,就造成用户数据的隐私保护难以得到实现。同时,为了提升服务质量,当前云中应用了大量的虚拟化技术,并且各种虚拟化平台随着云计算功能的逐渐完善而变得日益庞大和复杂,但虚拟平台本身就存在着安全漏洞,并且各种漏洞也会随着虚拟平台的发展而不断出现,这就对虚拟平台的漏洞弥补以及控制提出了更高的要求。

最后,云计算体系中的多层服务模式也将引发安全问题,这主要是因为云平台上可能集成有多个服务商,在用户使用平台上提供的服务时可能就伴随着多层服务的转包问题,这就进一步增加了问题的复杂性,同时也加深了数据存储的安全风险。

4 云计算存储安全技术探讨

1.云中存储数据的保密性解决方案

对云中传输和存储的数据进行加密,是应对数据泄露风险的最直接有效的技术手段。当前在云存储安全系统中应用较为广泛的数据加密技术包括对消息传输前进行加密处理;使用基于X.509标准的PKI和PMI体系进行数字加密的技术与动态密码技术;对传输层加密的TLS/SSL技术等。

2.云中存储数据的完整性解决方案

与数据加密是从数据保密性的角度出发不同,数据完整性是为了使用户数据不被意外或蓄意的删除、篡改、伪造、乱序等行为的破坏。具体则分为以下两个方面:(1)对存储在云端的不同用户间的数据进行有效隔离,通过采用物理隔离或虚拟隔离等技术手段来避免用户数据发生交叉或丢失;(2)对数据的备份和恢复计划工作要做到位,即使遭到突发事故的影响而导致存储数据遭到破坏,也能及时通过备份和数据恢复技术来找回数据。

5 结束语

总之,云计算虽然为数据存储服务提供了极大的便利,但它本身也面临着一定的安全风险,需要相关技术人员在云计算存储安全技术方面投入更多的努力,通过不断完善技术来促进云计算存储服务取得长远健康的发展。

参考文献

[1] 褚烽.云计算中数据存储安全关键技术研究[J].电信技术,2015,(9):40-42

[2] 程维刚,杜光辉.基于云计算的存储安全问题浅析[J].青春岁月,2015,(4):575

篇10

1.云混搭的架构

云混搭架构设计。云计算和大数据,形成一个引人注目的组合。混搭云要求特殊建筑的支持和必要的软件工具,以支持大数据处理。

主要的数据流量都显示了广泛的箭头。实心箭头表示跨服沟通。虚线是指安全和隐私控制流。顶云是公有云,主要用于从Twitter用户海量数据的收集和预处理。这些数据可以从大量的移动或传感器设备汇集,如果物联网(物联网)的应用都有涉及。这的确是一个博客的I / O项云,可能来自流行的社交媒体网站如在Facebook,Twitter , iCloud中, Salesforce的等安全绑定和数据隔离可能在这个项目的云进行。第二个云右下方可能是另一种公有云,主要用于大规模的数据挖掘操作。执行的主要云功能包括数据的存储,检索,对决,备份,集群,或改造。采空数据对象被整理出来,以馈入一个私有云上的左下方。

这个私有云可能是租来的云,用于数据分析,包括供应数据处理的案例研究。私有云支持隐私控制更好地保护敏感数据外泄给公众。私有云可以被专门设计用于收集数据的统计,事件提醒,决策,报告图形或分析结果的可视化等三个云集成密切彼此互动的大数据处理对机器智能的一个共同的目的。

大数据处理环境。基础设施提供了一个技术平台,用于存储和管理数据。这一层需要的资源配置,工作部署,性能监控和流程控制。所收集的数据对象形成一个数据湖在一些存储云。数据管理是需要对所有有价值的数据的单一,安全的存储库。数据对象来垫在文字,数字,图像,文档,音频和视频元素。

种类繁多的大数据必须要求标注的元数据来指导数据表示和数据流,顺利。对于数据的共享程度高,我们应该设计系统,妥善处理结构化,非结构化和流数据。在下一层,我们需要实现的观点和指标体系。该子系统是专门用来处理地理信息,语言翻译,录入的关系,图形和流音频或视频数据元素。

需求分析工具进行分析,测试和模拟服务。需要所有安全执法能力,以支持分析程序的执行揭开隐藏的模式,相关性和大数据的复杂的含义。该层提供机器学习,事件警报,和流分析的功能。最后,顶层支持分析结果,报告,仪表板和查询接口,为用户的可视化。这些功能将使人类的见解采取有意义的行动。

2.供应数据处理流程

供应数据的存储和处理是供应中的重要问题。 为了便于大量数据的存储以及便于对历史数据的快速搜索。我们使用AWS 的simpleDB 服务来存储供应数据, 并用AWS 的Mapreduce 实现分布式快速搜索。 本部分分为三部分分别介绍 AWS的简单存储服务(simpleDB), Mapreduce 以及数据处理流程。

AWS Mapreduce。Amazon Elastic MapReduce (Amazon EMR) 是一种 Web 服务,让您能够轻松快速地处理大量数据。

Amazon EMR 使用称为 Hadoop 的开源框架在将您的数据分布在可重新调整大小的 Amazon EC2 实例集群中并进行处理。 Amazon EMR 用于各种应用程序中,包括日志分析、Web 索引、数据仓库、机器学习、财务分析、科学模拟和生物信息学。客户每年启动使用数百万的 Amazon EMR 集群。

优势包括:1.易于使用,您只需几分钟就可以启动 Amazon EMR 集群。您不必担心节点调配、集群设置、Hadoop 配置或集群调试。Amazon EMR 自会处理这些任务,因此您只需集中精力进行分析即可。2.灵活应变,使用 Amazon EMR,您可以配置一个、数百个或者甚至数千个计算实例来处理任何规模的数据。您可以轻松增加或减少实例的数量,并且按使用情况支付费用。 3.成本低廉,您可以以低至每小时 0.15 USD 的价格启动 10 节点 Hadoop 集群。因为 Amazon EMR 在设计理念上支持 Amazon EC2 竞价和预留实例,您还可以将基础实例成本节省 50-80%。4.运行可靠,您用于调试和监视集群的时间将更少。Amazon EMR 的 Hadoop 已经针对云进行了优化,它还会监控您的集群,重新尝试失败的任务,并自动替换性能不佳的实例。 5.安全,Amazon EMR 会自动配置 Amazon EC2 防火墙设置以控制对实例的网络访问,并且您可以在 Amazon Virtual Private Cloud (VPC)(由您定义的逻辑隔离的网络)中启动集群。 6.灵活,您可以完全掌控您的集群。您拥有每个实例的根访问权限,因此,您可以轻松安装额外应用程序和定制每个集群。 Amazon EMR 还支持多个 Hadoop 分配和应用程序。

用AWS处理供应数据的流程。对于公司而言, 大量的供应数据存储需要消耗很多资源,我们可以使用AWS的简单存储服务来存储数据, 对于数据搜索,分析处理,我们可以使用Mapreduce实现快速分布式处理。该流程的理念是在AWS的公用云中租用云服务构建私有云,租用廉价服务保证安全性。下面是流程图设计。在这里我们只提出了一个用AWS处理供应数据的概率模型,具体的实验实施将是后续工作所要做的。

我的工作旨在服务于广大市民和企业合并的社区云计算,社交网络和物联网( IOT) 。我们的捐款概括为三个技术方面:建议对大数据挖掘和分析应用程序的云混搭;展示了用AWS处理供应数据的流程;多云分析BYOC能够进行高效处理大数据的安全网络空间和社交媒体,商业,教育,卫生保健和政府部门的智能应用。

篇11

【关键词】 云计算 大数据 MapReduce Hadoop一、大数据

1.1什么是大数据

大数据概念可以从四个维度去解,即三个V和一个C。三个V分别指的是数据量大(Volume)、数据种类多(Variety)和数据增长速度快(Velocity),最后一个C指的是处理、升级或利用大数据的分析手段比处理结构化数据要复杂的多(Complexity)。大数据分析常和云计算联系到一起,因为实时的大型数据集分析需要像Map-Reduce一样的并行计算框架将复杂的计算任务分配到“云”中成百上千的节点。

1.2大数据与云计算

大数据本身就是一个问题集,云计算技术是目前解决大数据问题集最重要最有效的手段。云计算提供了基础的架构平台,大数据应用在这个平台上运行。目前公认为分析大数据集最有效手段的分布式处理技术,也是云计算思想的一种具体体现。

云计算是分布式处理、并行处理和网格计算的发展,或者说是这些计算机科学概念的商业实现。云计算将网络上分布的计算、存储、服务构件、网络软件等资源集中起来,基于资源虚拟化的方式,为用户提供方便快捷的服务, 实现了资源和计算的分布式共享和并行处理,能够很好地应对当前互联网数据量高速增长的势头。

1.3大数据与Hadoop

Hadoop是一个Apache的开源项目,主要面向存储和处理成百上千TB直至PB级别的结构化、半结构化或非结构化的大数据。Hadoop提供的Map-Reduce能将大数据问题分解成多个子问题,并将它们分配到成百上千个处理节点之上,再将结果汇集到一个小数据集当中,从而更容易分析得出最后的结果。

Hadoop项目包括三部分,分别是Hadoop Distributed File System(HDFS)、Map Reduce编程模型,以及Hadoop Common。Hadoop具备低廉的硬件成本、开源的软件体系、较强的灵活性、允许用户自己修改代码等特点,同时能支持海量数据的存储和计算任务。这些特点让Hadoop被公认为是新一代的大数据处理平台。 Hadoop同样具备出色的大数据集处理能力,在获取、存储、管理和分析数据方面远远超越传统的数据库软件工具。Hadoop经常在构建大数据解决方案时被用作基础构架软件。

二、大数据技术综述

大数据处理不仅仅是Hadoop,许多特定的数据应用场景是需要实时分析和互动反馈的,这时候就需要利用包括内存检索、流处理和实时计算等其他技术。而云计算的分布式存储和计算架构开启了大数据技术研究的大门,打造健全的大数据生态环境,所有这些技术结合在一起,才是一个完整的大数据处理系统。

2.1分布式计算框架

MapReduce是Google开发的一种简化的分布式编程模型和高效的任务调度模型,用于大规模数据集(大于1TB)的并行运算,使云计算环境下的编程变得十分简单。

MapReduce将数据处理任务抽象为一系列的Map(映射)和Reduce(化简)操作对。Map主要完成数据的分解操作,Reduce主要完成数据的聚集操作.输入输出数据均以〈key,value〉格式存储.用户在使用该编程模型时,只需按照自己熟悉的语言实现Map函数和Reduce函数即可,MapReduce算法框架会自动对任务进行划分以做到并行执行。

Pregel是Google 提出的迭代处理计算框架,它具有高效、可扩展和容错的特性,并隐藏了分布式相关的细节,展现给人们的仅仅是一个表现力很强、很容易编程的大型图算法处理的计算框架。Pregel的主要应用场景是大型的图计算,例如交通线路、疾病爆发路径、WEB 搜索等相关领域。

2.2分布式文件系统

为保证高可用、高可靠和经济性,基于云计算的大数据处理系统采用分布式存储的方式来保存数据,用冗余存储的方式保证数据的可靠性。目前广泛使用的分布式文件系统是Google的GFS和Hadoop团队开发的GFS的开源实现HDFS。

GFS即Google文件系统,是一个可扩展的分布式文件系统,用于大型的、分布式的、对大量数据进行访问的应用。GFS的设计思想不同于传统的文件系统,是针对大规模数据处理和Google应用特性而设计的,运行成本低廉,并提供容错功能。

HDFS即Hadoop分布式文件系统,受到GFS很大启发,具有高容错性,并且可以被部署在低价的硬件设备之上。HDFS很适合那些有大数据集的应用,并且提供了数据读写的高吞吐率。HDFS是一个master/slave的结构,在master上只运行一个Namenode,而在每一个slave上运行一个Datanode。HDFS支持传统的层次文件组织结构,对文件系统的操作(如建立、删除文件和文件夹)都是通过Namenode来控制,Datanode用来存放数据块。

2.3大数据管理技术

互联网数据已超出关系型数据库的管理范畴,电子邮件、超文本、博客、标签(Tag)以及图片、音视频等各种非结构化数据逐渐成为大数据的重要组成部分,而面向结构化数据存储的关系型数据库已经不能满足数据快速访问、大规模数据分析的需求,随之而来,一系列新型的大数据管理技术和工具应运而生。

2.3.1 非关系型数据库

NoSQL,也有人理解为Not Only SQL,它是一类非关系型数据库的统称。其特点是:没有固定的数据表模式、可以分布式和水平扩展。NoSQL并不是单纯的反对关系型数据库,而是针对其缺点的一种补充和扩展。典型的NoSQL数据存储模型有文档存储、键-值存储、图存储、对象数据、列存储等。而比较流行的,不得不提到Google的Bigtable,它把所有数据都作为对象来处理,形成一个巨大的表格,用来分布存储大规模结构化数据,数据量可达PB级。而HBase是Hadoop团队基于Bigtable的开源实现,使用HDFS作为其文件存储系统。同时,Cassandra(K/V型数据库)、MongoDB(文档数据库)和Redis等一系列优秀的非关系型数据库产品如雨后春笋般问世。

2.3.2 数据查询工具

Hive是Facebook提出的基于Hadoop的大型数据仓库,其目标是简化Hadoop上的数据聚集、即席查询及大数据集的分析等操作,以减轻程序员的负担.它借鉴关系数据库的模式管理、SQL接口等技术,把结构化的数据文件映射为数据库表,提供类似于SQL的描述性语言HiveQL供程序员使用,可自动将HiveQL语句解析成一优化的MapReduce任务执行序列.此外,它也支持用户自定义的MapReduce函数。

PigLatin是Yahoo!提出的类似于Hive的大数据集分析平台.两者的区别主要在于语言接口.Hive提供了类似SQL的接口,PigLatin提供的是一种基于操作符的数据流式的接口.可以说Pig利用操作符来对Hadoop进行封装,Hive利用SQL进行封装。

Google Dremel是个可扩展的、交互式的即时查询系统,用于完成大规模查询结构化数据集(如日志和事件文件)。它支持类SQL语法,区别在于它只能查询,不支持修改或者创建功能,也没有表索引。数据被列式存储,这样有助于提升查询的速度。Google将Dremel作为MapReduce的一种补充,被用于分析MapReduce的结果或者是作为大规模计算的测试。

2.4实时流处理技术

伴随着互联网业务发展的步调,以及业务流程的复杂化,企业的注意力越来越集中在“数据流”而非“数据集”上面,他们需要的是能够处理随时发生的数据流的架构,现有的分布式计算架构并不适合数据流处理。流计算强调的是数据流的形式和实时性。MapReduce系统主要解决的是对静态数据的批量处理,当MapReduce任务启动时,一般数据已经到位了(比如保存到了分布式文件系统上),而流式计算系统在启动时,一般数据并没有完全到位,而是经由外部数据源源不断地流入,重视的是对数据处理的低延迟,希望进入的数据越快处理越好。数据越快被处理,结果就越有价值,这也是实时处理的价值所在。

流计算的数据本身就是数据流,不需要数据准备的时间,有数据流入就开始计算,解决了数据准备和延迟的两个问题。现有的解决方案中,Twitter的Storm和雅虎的S4框架更适合数据流计算的场景。Storm是开源的分布式实时计算系统,可以可靠的处理流式数据并进行实时计算,单机性能可达到百万记录每秒,开发语言为Clojure和Java,并具备容错特性。S4是面向流式数据和实时处理的,所以针对实时性较高的业务,可以很好地对数据做出高效的分析处理,而且系统一旦上线,很少需要人工干预,源源不断的数据流会被自动路由并分析。对于海量数据,它和MapReduce都可以应对,但它能比后者更快地处理数据。

三、思考与展望

以云计算为基础的信息存储、分享和挖掘手段为知识生产提供了工具,通过对大数据分析、预测会使得决策更为精准,这对媒体融合具有重要意义。

新闻媒体的数据库中拥有海量信息存储,这些多媒体数据包括文字,图片,视频和音频等多种格式,符合大数据处理的基本特征,利用大数据技术对这些资源进行存储,计算和分析,了解用户行为,挖掘数据本质和关联,为领导提供决策支持,为终端用户提供更好的服务和新闻定制,增强新闻信息产品的质量和影响力。

篇12

中国云计算基础设施产业已初步形成以环渤海、长三角、珠三角为核心,成渝、东北等重点区域快速发展的产业空间格局。

未来,中国云计算基础设施产业布局加速重构,呈现总体向富能源、高纬度地区转移趋势,需要各地区根据实际需求来布局,避免重复建设、造成资源浪费;同时,也需要从国家层面上统筹协调。

云计算基础设施产业布局加速重构

云计算是当前业界乃至全社会关注的焦点和热点,被看作是新一代信息技术变革和业务应用模式变革的核心。作为战略性新兴产业中的重点发展领域,云计算将成为新一代信息技术产业中的支柱领域之一,作为新的信息基础设施,云计算将在信息化建设和应用中发挥重要作用,推动传统产业的改造升级和新兴产业的加速培育。从2010年中国各地区云计算基础设施分布图可以看出,目前,中国云计算基础设施集群化分布特征明显,已初步形成以环渤海、长三角、珠三角为核心,成渝、东北等重点区域快速发展的基本空间格局。

1、行业主管部门在云计算基础设施统筹布局中发挥了重要作用。

主管部门在超算中心、国际网络出口的布局过程中有着重要影响力,而且这些部门还将决定着未来重大云计算基础设施的统筹布局。因此应加强与行业主管部门的沟通,积极推动本地区纳入国家云计算基础设施总体布局当中。

2、地方政府正在成为新一代云计算基础设施主要推动者。

各地政府通过政企联合、官产学研一体化运作,积极推进本地区IDC、灾备中心等云计算基础设施建设,可以预见,未来几年我国云计算基础设施分布格局将产生重大变化。

3、大国大市场优势明显,云计算基础设施潜在需求巨大。

无论是人口基数,还是网民规模我国都是全球第一,随着两化融合、三网融合、物联网等应用的纵深推进,需求潜在巨大。各地区、各行业有根据自身发展加快新一代云计算基础设施建设的潜在需求。

4、云计算基础设施总体向富能源、高纬度地区加快转移。

目前的云计算基础设施虽然主要集中在环渤海、长三角、珠三角等经济发达地区,但面临着土地、能源、成本等方面的巨大挑战。由于云计算带来的IT应用模式变革以及传统模式下面临的能耗、成本等压力,未来几年我国云计算基础设施产业将呈现总体向富能源、高纬度地区转移趋势。

5、理性务实地推动区域云计算基础设施布局。

由于云计算基础设施具有投资规模大,回收期长,运维成本高。因此,需要各地区根据实际需求来布局,避免重复建设、造成资源浪费;同时,也需要从国家层面上统筹协调。

理性务实地推动区域云计算基础设施布局

云计算作为战略性新兴产业的重点发展领域,引领着新一代信息技术演进方向,也正成为各地加快发展方式转变和推进自主创新的重要突破口。据不完全统计,目前在超过20个城市将云计算作为重点发展产业,这势必会推动我国云计算基础设施迎来新一轮建设,也将彻底改变我国云计算基础设施的分布格局。由于云计算基础设施具有投资规模大,回收期长,运维成本高,地域辐射性强的显著特点,因此,需要各地区根据实际需求来布局,避免重复建设、造成资源浪费;同时,也需要从国家层面上统筹协调。

理性务实地推动区域云计算基础设施布局。由于云计算基础设施具有投资规模大,回收期长,运维成本高等特点。因此,需要各地区根据实际需求来布局,避免重复建设、造成资源浪费;同时,也需要从国家层面上统筹协调。当然,规划布局需要充分考虑承载地的区位优势、产业基础、能源供给、安全等重要因素。

着力提升国家网络基础设施支撑能力。云计算作为一种新的商业模式和IT应用方式,其大规模应用必将带来数据量的新一轮爆炸式增长,这将对网络基础设施的支撑能力提出更高要求。因此,需要从全国层面上统筹部署,实施“宽带中国”,增加、优化国际出口和国内网络节点布局,进一步提高网络传输能力,减低网络运维费用。

篇13

【 关键词 】 云计算;云存储;数据安全;加密算法;安全策略

1 引言

近几年来,云计算已经逐渐成为人们热衷研究和开发的领域,受到了多个领域、多个行业的人们的普遍关注。所以,本文对基于云计算模型的数据存储服务模型进行广泛研究,在充分考虑云计算模型具有成本低且实现灵活的特点的基础上,提出了一种面向服务的数据存储和传输方案,该方案通过将对称加密和费对称加密算相结合,实现对数据的加密和解密,为云计算服务在应用中的数据安全问题找到一种行之有效的方法。

2 云计算相关概念

从其本质上来看,云计算其实就是一种分布式系统,该系统能够成分借鉴互联网将分散的超大规模计算能力实体和各种存储资源进行有效整合,然后再将该系统所能够实现的服务反馈给用户。在这些过程中,采用高安全性的云存储是实现云计算所有服务的基本条件,通过互联网上的各种存储设备,可以构成庞大的云存储系统,这也是云计算环境下对数据进行存储和调用的基础,这样,云存储就可以通过分布式的系统来实现将分散存储设备整合为一个高性能整体的目的。

2.1 数据容错管理

在众多的性能要求中,可靠性是存储系统的最根本要求。而对于具有大量节点且系统结构复杂的云存储系统来说,系统的可靠性更加重要。在云存储结构中,可以充分利用分布式数据的备份功能,并将其作为提高系统可靠性的有效手段和方式,同时,还可以通过增强系统的容错能力来确保数据的一致性。

2.2 云存储运行效率

云计算过程中,对数据进行存储和备份会极大地导致系统整体输入和输出的延迟,因此,如何提供云存储系统的运行效率也是应该考虑的问题。

2.3 数据的安全性

在云计算理念的应用过程中,数据的安全问题早就成为人们关注的问题,所以,为了能够从根本上提高数据安全性,彻底解决数据在存储处理中的安全问题,从根本上提高云计算的防护能力,然后再根据云计算系统中可能存在的安全威胁和安全请求,从确定数据的安全策略。

3 云计算的数据安全存储分析

云计算不仅能够给人们带来极大便利,还有可能由于数据的集中处理而危及到用户的数据安全性。在众多现在已经广泛应用的云计算系统中,数据的安全性问题一直为人们所担忧,这也是云计算在应用过程中所面临的巨大挑战。现在,云计算的基础是应用广泛的分布式网络,在这种体系下,每台网络终端都可以看成是一个节点,所以,如果没有完善的安全保障,理论上,可以通过任何节点对其他节点进行访问,给云计算的数据安全带来隐患。一般而言,云计算体系中的数据安全主要涉及数据传输、恢复、长期生存等诸多问题。

4 云计算环境下的数据安全存储策略

现在,经常使用的数据加密算法主要为对称加密算法和非对称加密算法等两类。统计表明,对称加密算法的理论比较成熟,应用较为广泛,且由于该类算法的加密和解密的实现比较容易,而被广泛的应用于大数据量的数据传输,在基于对称加密的算法中个,数据的接收和发送发可以利用同一个密钥对数据进行加密和解密。相对于对称加密算法,就是非对称加密算法,该类算撒可以将传统的密钥分为加密钥和解密钥,从而实现对数据加密和解密的分开控制,从而在计算复杂度上确保的安全性。

4.1 加密处理

在对数据的加密过程中,可以通过对称加密算的密钥生成器器,来随机生成包含校验信息的密钥,然后再将包含给校验信息的密钥通过非对称加密算法进行加密。这样,就可以将经过加密算法处理后的数据信息和对称加密算法的密钥密文,统一打包后发给用户端。此外,在实现数据加密过程中,可以将数据量巨大的用户数据通过对称的加密算法对其进行加密,不仅如此,还可对数据量较小的对称加密算法的有关密钥通过非对称算法进行加密,可以将这两中的加密钥和密文数据一起存储在云存储中心,而在用户终端,只对非对称加密算法和解密密钥进行保存就可以。

4.2 解密处理

在对数据进行解密的过程中,用户首先应该利用非对称加密算法的有关密钥对对称算法的密钥进行解密,以此来还原密钥;然后,在根据还原的密钥通过对称算法对数据包进行解密,这样就可以对全文进行还原。通过对两种加密算法的结合使用,能够充分发挥两类算法的优点,最大限度的避免算法缺陷给数据安全带来的影响,可以在保证密钥安全的同时,利用对称密钥来对所有数据进行加密,还可以利用非对称密钥对数据非常小的校验信息进行加密。通过这种复合算法,希望数据安全性在达到非对称密钥算法水平的同时,是算法的效率接近或达到对称密钥算法的加密水平,彻底解决现代云计算中所面临的数据安全性问题。

5 结束语

云计算已经逐渐成为人们热衷研究和开发的领域,受到了人们的普遍关注。本文对基于云计算模型的数据存储服务模型进行广泛研究,采用一种面向服务的数据存储和传输方案,该方案通过将对称加密和费对称加密算相结合,实现对数据的加密和解密,为云计算服务在应用中的数据安全问题找到一种行之有效的方法。

参考文献

[1] 刘新华,胡纯蓉.云计算中数据安全关键技术和解决方案[J]. 全国商情(理论研究), 2011(04).

[2] 章功干.面向云计算的安全数据关键技术研究[J].科技信息,2011(30).

[3] Armbrust M, Fox A, Griffith R,etal. Above the clouds: A Berkeley view of cloud computing. 2009.

[4] Bellard F.QEMU,a Fast and Portable Dynamic Translator[A]. 2005.

[5] 吕骥,张尧学,周悦芝.云计算环境中P2P计算的优化组织模型[J]. 清华大学学报(自然科学版),2011(11).

[6] 孟庆伟,刘婷.基于云计算的网络教学系统的设计与实现[J].信息与电脑(理论版), 2011(11).

[7] 沈文杰.基于云计算的关键技术在高校中的应用与研究[J].信息与电脑(理论版),2011(11).

[8] Rangan K,Cooke A,Post J,et al.The Cloud Wars:100+billionat stake[J]. 2008.

作者简介:

篇14

【关键词】云计算技术;云计算服务;海量数据挖掘;分布式处理

1 云技术技术的定义

对于云计算的定义一直以来没有一个统一的定义, 狭义的云计算指的是厂商通过分布式计算和虚拟化技术搭建数据中心或超级计算机,以免费或按需租用方式向技术开发者或者企业客户提供数据存储、分析以及科学计算等服务。广义的云计算指厂商通过建立网络服务器集群,向各种不同类型客户提供在线软件服务、硬件租借、数据存储、计算分析等不同类型的服务。通俗来讲,云计算是将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软硬件服务[1]。

从不同的方面,对云计算有不同的理解,从资源方面讲,云相当于无限的软硬件资源,可以随时扩展,随时随地被访问。从用户的角度看,用户可以借助于各种智能设备和网络传输方式、按需使用软硬件资源,从提供的服务来看,云计算技术是计算系统的公用事业化,像使用水电一样使用软硬件资源。

2 云计算技术的产生

云计算技术的产生是受“电厂”模式的启发,“电厂”模式即为电厂集中供电模式,我们每天都用电,但是我们不是必须自己购买发电机去发电,同理,我们每天都喝水,但是不需要我们自己去打井,而是来自自来水公司的水。云计算技术是一个公用事业的概念,就是将主要的计算资源都集中到公共的云计算中心,并且遵守公开的协议,类似于电力的220v/110v和通信的7号信令,企业和个人都能非常方便的使用[2]。这种模式因为在规模上面有极大的优势,使得其运营成本非常低,而且因为主要由本国大型的电信企业运营,使得它们能得到用户充分地信任。云计算机技术改变了人们的使用观念,由原来的直接购买软硬件变为按需购买服务,减轻了个人维护软硬件资源的开销,也可以按需定制自己的私有云服务。

3 云计算技术的现状

云计算技术受到各大IT巨头的青睐,Amazon、Google、IBM等各大公司推出自己的云计划和云产品。例如Amazon使用弹性计算云(EC2)和简单存储服务(S3)为企业提供计算和存储服务。Google组建了超过100万台服务器提供了功能强大的搜索引擎服务。IBM推出了“蓝云”计算平台,为客户带来即买即用的云计算平台,微软也推出了windows Azure操作系统。

4 云计算环境下的数据存储体系构建

4.1 服务器架构

云存储体系构建之前,应当先构建云存储服务器架构,它是云计算IAAS 中重要组成部分,可通过多样化的架构技术实现,常见的是附网存储(NAS)以及存储区域网(SAN)。NAS 属于分布式架构系统的文件存储系统,是一种松散结合型集群,实践中可有效满足以云存储为主体的环境要求,而且在该系统集群中,任何一个节点都是相对独立的实体。在此系统中,最小单位即为文件。当文件被保存在该集群之中时,其数据信息会被有效地保存在集群中的特定节点上,虽然文件副本很多,也可能会被重新定位到另外的节点上,从而形成冗余,但该节点提供的文件单实例却是唯一的。

实践中可以看到,SAN 为集群架构块存储系统的一种,即为紧密结合型集群系统。当文件请求产生时,每一个节点都会访问该文件中的不同数据块,并对用户的请求进行及时的处理。

4.2 主要服务

4.2.1 云服务

云计算的主要服务形式有:SaaS(Software as a Service), PaaS(Platform as a Service), IaaS(Infrastructure as a Service)。

4.2.2 基础设施服务(IaaS)

IaaS提供硬件基础设施服务,它将内存、I/O设备、存储和计算能力整合成一个虚拟的资源池提供硬件相关服务,例如:Amazon租用虚拟服务器(AWS)就是基础设施服务。IaaS的优点是用户不需要考虑硬件上的开销和维护,降低了硬件成本,只需要按需租用第三方提供的硬件设备。

4.2.3 平台即服务(PaaS)

PaaS服务商将开发平台和服务器平台等资源提供给用户,用户根据自己的需要在平台上开发应用程序的平台,PaaS实质上是将Internet上的资源作为可编程接口提供给用户,这种服务完全颠覆了用户自己搭建、部署、运营基础平台的观念,用户获得了更多的可编程资源,为开发者带来了便利,提高了开发效率,节约了开发成本。

4.2.4 软件即服务(SaaS)

SaaS是指服务商向用户提供应用软件服务或者提供订制应用软件服务。用户只需要接入Internet,可随时随地通过浏览器接入远程服务器使用软件,用户无需下载安装相应的应用软件,比如:Zoho office、Google Apps等属于SaaS服务。这就减轻了用户对软件人力、财力上的维护费用,特别是对于对硬件需求比较高的软件,避免了用户对硬件的顾虑。目前是提供SaaS服务最有名的公司。

4.3 核心技术

云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。其主要技术包括以下几个方面的内容:

4.3.1 海量数据的存储的挖掘

云存储将网络中各种存储设备通过应用软件连接起来协同工作,向外提供数据存储和访问业务,大量的数据存储在不同的服务器和存储设备构成的集合上,采用分布式数据存储方式进行管理。具体来说。主要是Google的BT(BigTable)数据管理技术和Hadoop团队开发的开源数据管理模块HBase[3]。

4.3.2 分布式处理技术

云计算平台包括了大量的服务器,在服务器集群中包括了一个主服务器和大量从属服务器,主服务器和大量从服务器相互协调进行工作,使用户只需登录到一台服务器上,就能实现访问服务器集群中的资源,并且能实现负载均衡,保证大量用户随时随地高速的访问和使用云平台中的资源。

4.3.3 虚拟化技术

虚拟化技术包括存储虚拟化、计算虚拟化、网络虚拟化,通过虚拟化技术可以实现底层硬件资源和软件的相分离[4],采用虚拟资源的聚合和裂分模式进行资源的管理,使用户只要登录到云技术平台,不但像操作本地机器的一样访问资源,并且保证了资源访问的高速、实时、可靠性。

5 云计算技术发展的制约因素

5.1 数据的安全和隐私的保护

云计算技术在提供了发展平台的同时,数据的安全和隐私的保护方面将是面临的最大隐患。大量的公共信息资源分布在多个服务器上,加大了云计算平台的风险。因此对于云计算使用者和服务者提出了严峻的考验,是影响云计算平台安全性的关键因素。针对这一问题,我们就要采用先进的信息安全技术来保证信息共享的安全性。另外,国家要建立健全相关的法律法规体系,对于泄露隐私的人,要受到相应的惩罚,甚至要受到法律的制裁。

5.2 云计算平台标准的不一致

云计算现在还处于发展期,在相关领域还没有完全形成统一的技术与标准。标准不一致,云计算平台很难进行大规模的扩展和应用。一方面,云计算技术自身没有建立和形成一致的规范和标准,不利于用户的认可和推广[5]。另一方面,云计算技术在相关领域也没有形成共同的技术标准和数据规范,在行业的信息化管理系统中,软件公司根据不同的情况设置不同的标准和规范,制约了云计算平台的扩展和完善,使软件公司开发的软件无法聚合到云计算平台中,难以形成城市化的云服务器集群。使云计算平台在规范化和产业化面上临着巨大阻力。

【参考文献】

[1]李乔,郑啸.云计算研究现状综述[J].计算机科学,2011,38(4):32-37.

[2]路高辉.基于云计算的个人学习环境构建研究[D].河南:河南师范大学,2013:1-57.

[3]刘正伟,文中领,张海涛.云计算和云数据管理技术[J].计算机研究与发展,2012(49):26-31.

友情链接
推荐阅读