时间:2023-07-21 17:27:26
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇云计算的具体运用,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:计算机网络;云计算技术;特点
计算机网络技术得到较为广泛的推广,成为了人们生活不可分割的一部分。在传统计算机形式上,需要将过大的投入集中在底层基础设施建设,甚至由于投入过多而导致无法有效收回成本。这种传统的计算模型缺乏相对灵活的服务平台,同时不能有效及时的解决问题。而随着时下网络群体的逐步扩展,计算机网络范围逐步增大,传统的计算网络平台无法满足实际需求,因此云计算应运而生,其技术还在不断完善改进,为大众提供更优质的网络技术服务。
一、云计算的主要类型
如果对云计算所提供给人们的服务性质与特性划分,可以分为私有与公有两种类型。在服务使用者上如果属于经营性企业与政府类相关的大型规模单位,其运用的云计算一般归属为公有类型云。如果属于一般居家性用户,服务提供对象主要是单个个人或者少数人,其服务远端归属为私有类型。在安全、成本等方面观察,私有与公有云端服务有着各自的优缺点。公有云端具有更可靠性,同时服务更趋于稳定性。但是如果存在故障与外在环境的改变,则会导致公有云端所提供的信息服务全部遭到中断,对私有云端而言,不容易受到相关干扰。其次,企业政府或者大规模部门所运用的公有云端服务具有较高的信息监控能力,私有云端容易产生信息泄露问题。其三,公有云端所需要耗费的成本来说,比私有云端更低。如果单位自身运用云端服务较少,那么就不需要开设专有私有云端。如果属于管理系统更为严谨且规模大的集团公司而言,则需要做好私有云端建设。
二、云计算运用特点
1.虚拟性云端服务提供主要是由使用中配备专业设备,而后在其所在地接受相关信号,云端主要为用户提供信息交互服务,用户并不对云端实际运作区域与情况做有效了解,所有的操作存在一定虚拟性,尤其是信息的交互服务中,是一种超越时空局限的虚拟提供。2.规模大云计算技术所提供的对象广泛,企业、政府、个人等都是其服务对象。需要通过规模较大的电脑信息中心做对应的信息存储,其中涵盖了较为复杂的部署工作。其在网络中的具体结构与规模相对繁杂庞大。例如注明微软公司所使用的云端服务是通过十万计服务器所建设而成。3.适应能力好云端服务可以为大多数的电脑与收集使用者提供具体的信息服务,因此其云计算能有效的适应你多重不同的终端设备,具有较强的技术兼容性,适应能力较强,能有效的适应多种联网差异性设备。4.技术科不断升级开发网络中云计算技术运用可以得到不断的升级发展,从而有效的适应实际网络用户的需求。其规模可以不断的做动态性的延伸与缩小处理,同时可以依据用户情况做具体规模的调整,可自动进行容量的开发与扩展操作。
三、云计算技术应用
在当下的计算机系统操作中,其过程操作更为简洁,可以将其分为功能实现与预处理两层面过程,两方面有着不同的实际效果与公用,有效的保证系统保证顺利运转。计算机系统的不断简洁处理可以有效保证整体系统运转效果。在常规情况下,计算机网络云计算技术可以通过软件程序、网络服务与管理服务提供商来具体的操作展现,一般企业会采用相关软件程序来达到云技术的服务实现,可以运用Web浏览器为用户情况做对应的管理程序信息传递,该方式可以有效的防止高成本支出状况。其二,网络服务通过实际软件程序来促使研发组更好的投入到计算机网络使用中。其三,可以为用户提供专业化的服务,例如软件安全与病毒查杀等服务等。
四、云计算技术应用问题
1.访问权限由于云计算服务中用户的数据资料均储存在云计算技术提供商,并不是存储在用户自身的硬盘或者计算机上,因此如果要调用资料则需要通过对应的注册账号与密码。该方式保证了资料的保密性,但是也导致用户无法直接有效的控制资料所有权,服务商才是资源的控制者,甚至会产生越权访问的问题,进而也为信息安全造成一定影响。2.技术保密技术保密仍旧存在一定漏洞,在个人或者企业对资源做共享操作中,网络环境可以相对自由的获取资源,进而导致资源泄露,保密性不足,甚至由此带来损失。3.数据完整性用户信息资源处于离散状态的分布存储在云计算数据中心中,存储位置不同,进而导致资源整体性造成一定影响,甚至服务商在无法有效规范管理信息是会导致数据不完整等问题。4.法律法规不健全由于云计算在我国乃至世界的运用时间不长,相关法律法规仍旧存在一定漏洞与不完善性,进而导致其技术的管理与创新受到局限性。例如,缺乏技术安全性标准,相关法律责任不清晰,相关责任与损失的评估标准不科学,缺乏较为匹配的法律法规。
五、结束语
云计算技术存在多种问题,对应对策多样,但是在实际的操作中会由于云计算遇到的问题不断多样化而需要不断地增强。可以充分的正视问题,而后针对实际情况与用户需求做不断的细节改良。
参考文献:
[1]孙宁.计算机网络云计算技术的研究[J].电子制作,2015(6):148-148.
[2]慈健,黄强.计算机网络云计算技术研究[J].科技创新与应用,2015(32):88.
伴随着我国电力行业的迅速发展,特别是南网、国网、华电等大型的电力企业,它们的发展速度更是非常迅速的,目前,电力行业在我国经济的发展当中发挥着中流砥柱的作用,并且是确保整个社会稳定剂经济健康迅速发展的根本性要素,可是,最近几年随着先进科学技术的不断研发,电力企业信息开始面临着泄漏、不可掌控等一系列的安全性威胁,并且,自云计算出现,其依赖于自身优质的性能与全新的有效计算、存储模式受到了各行各业的喜爱,云计算电力与以往的电力企业信息储存系统及运行性能相比具备非常明显的优势。为此,云计算环境下电力企业信息安全是目前整个电力行业急需探究的重要问题。
1 云计算的概念与基本原理
在分布式处理、并行式处理及先进网络计算科学技术不断发展的基本前提下形成的一种新型计算模式即云计算,其面对的是超大规模的分布式氛围,主要发挥着将供应数据储存及网络服务的作用,并且具体的实现平台、服务于应用程序都是在整个云计算环境下得以实现的。云计算能够把全部的计算资源融合在一起,通过具体软件促使自动化管理、无人为参与,并且能够提供各种各样的认为服务。
云计算的基本原理是把相关的计算逐一分布在多个分布式计算机当中,在远程服务器的具体计算当中可以促使电力企业信息处于正常的运行状态,有利于企业将资源更改为具体的需求得以运用,并且能够按照实际需求对计算机进行访问。云计算基本原理为一场历史性的转变创举。
2 目前我国电力企业信息安全结构状况
2.1 电力企业信息网络结构
随着电力企业逐渐进入网络自动化及智能化阶段,为此,目前电力企业信息安全结构一般是以公共网络与专用网络有效综合的一种网络结构形式,其中,专用电力信息网络指的是在因特网进行连接的基础上形成的一种电力企业信息网络及调度信息网络相互综合的形式。
2.2 电力信息安全系统结构
以信息中的信息性能及信息业务为出发点将电力企业信息划分为三种层面:自动化、生产管理、办公室自动化及电力企业信息管理。其中,办公室自动化及电力企业信息管理是与电力企业信息网络结构紧密联系在一起的,形成的是一个安全工作区域,在这个安全区域当中SPDnet支撑的一种自动化,可具备监控性能的实时监控,譬如,配电自动化、调度自动化、变电站自动化等,同时,安全生产管理区域同样也是SPDnet来作为基本支撑的。
3 云计算环境下电力企业信息安全技术的运用
3.1 数据传输-存储安全技术
在整个电力企业信息当中,涵盖了大量的有关电力企业发展的资料及所有数据信息,譬如:电力企业的财务信息、用户信息、经营管理信息等等,所以,对于整个电力企业而言,数据的传输-存储安全技术在其中发挥着极为重要的作用。
一般情况下,云计算环境下,严格加密技术可促使电力企业信息数据在具体的传输过程中将会处于非常安全的一种状态下,主要是由于云计算能够利用加密技术将那些潜存的非法访客完全的拒之门外,预防数据传输过程中发生窃取的事件。
从电力企业信息数据存储技术的角度进行分析,其涵盖了数据恢复、数据分离、数据备份、数据存贮位置的选择等几方面内容,而云计算环境下,电力企业便能够利用私有云这一高度集中的存储技术把相关的数据信息以基本性能、重要系数为依据来选择不同的存贮方位,这样可以促使不同种类数据间隔离的实现,并且可起到预防数据信息泄露的作用。
云计算的运用可促使电力企业信息能够实现实时备份,使得电力企业信息在有突况出现的时候能够在第一时间达到相关数据的及时恢复。
3.2 权限认证及身份管理安全技术
云计算能够成功的预防非工作人员使用非法用户对电力企业信息系统进行访问,这主要是由于在私有云的内部全部的企业信息都能够实现禁止访问技术,电力企业信息管理工作者能够通过私有云进行身份管理、权限认证技术的相关设置,按照企业工作人员的级别及具体的规定对于相关数据及应用业务作出明确的规定及权限的划分,这样可成功的预防了非法访问的事件发生,同时实现合法用户根据个人权限来进行企业信息的具体操作。
3.3 网络安全隔离技术
对于整个电力企业信息来讲,云计算实则是互联网当中的一种内部性系统,通常情况下,电力企业信息网络能够从网络安全的被动保护层面来促使入侵检验技术、防火墙设置等安全防火技术得以实现,可是,云计算环境下,电力企业信息安全采用的是防火墙技术、物理隔离技术、协议隔离技术等先进的科学技术,其中,防火墙技术是对于企业外部网络及电力企业信息网络而创建的一道安全性保护屏障,通过对个人信息的严格检测、审核,将具有破坏性入侵的访客实施的一种有效防护,能够最大限度上将那些越过防火墙对电力企业信息安全网络及正常运行造成破坏的数据流进行完全性的屏蔽;物理隔离技术指的是在云计算环境下对于电力企业内外部网络实施的一种分割,这样能够有效的将内外部网络系统的连接状态完全阻断;
协议隔离技术指的是在云计算环境下利用网络配置隔离器对内外部网络进行的一种隔离,在协议隔离技术的支撑下,内外部网络是完全分离的一种状态,而唯有云计算环境下的电力企业信息进行相互交换的过程当中,内外部网络才能够通过协议由隔离的状态转变为正常连接状态。
4 结语
通过上文针对云计算环境下电力企业信息安全的浅析,我们从当前电力企业信息安全的状况进行分析,云计算环境下用户信息安全依然是一个较为严峻的问题,一部分问题并未得到根本性的解决,在今后的工作当中,需要针对云计算环境下用户信息安全供应相应的帮助,这样才能够促使用户信息安全水平得到较为显著的提高。我们坚信,在未来的工作当中,云计算环境下的电力企业信息将会更加安全,用户信息的安全性能将会得到最大程度上的保障。
关键词:云计算;教学资源;协作学习
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)28-0107-02
随着因特网应用高速发展及云计算( Cloud Computing)的普及推广,教育机构也积极地投入云计算技术在图书阅览、协同办公、档案管理、教学科研等方面的研究和应用,现阶段将低成本的云计算技术运用到教育教学中已经成为当今热门课题,研究设计基于云计算环境的协作学习教学平台,对提高教学效益,促进学生的主动学习,增强学生之间、师生之间的情感互动,促进学生素质的全面发展有着积极的现实意义。
1 云计算及协作学习
云计算(Cloud Computing)是由google公司2006年提出的,是传统计算机技术和网络技术的商业化产物,是一种按使用量付费、提供可用的、便捷的、按需分配的网络访问。该技术是计算机信息技术发展到一定的阶段必然产物,也是互联网应用发展到一定阶段的客观要求,充分体现了计算机的价值和功能,也将计算机应用技术和互联网应用发挥到最佳状态。在市场经济不断发展的今天,在互联网应用越来越发达的时代背景下,各种信息呈现爆炸式增长,各种应用呈现分子裂变式催生。需求即市场,分享成共赢,互利为原则的互联网新经济时代,云计算便显示其特殊的价值,也呈现出极大的市场需求,并显现出超乎想象的市场发展前景。如今,国家层面积极推动云计算技术发展,互联网企业更是将云计算应用到最大化,无论是百度基于云计算的搜集分类,还是阿里巴巴基于云计算的需求类型汇总,抑或腾讯基于云计算的客户朋友互联需求与趋势,都能够通过云计算为企业提供最为有效的信息,推出及时有效的服务。为用户提供最具智能化的搜索和联系需求,让用户得到更为方便快捷的体验,更为商家提供了非常具体的市场需求和发展趋势分析。
协作学习( Collaborative Learning) 是一种通过小组或团队的形式组织学生进行学习的一种策略。 云计算支持的协作学习( Cloud Computing Supported Collaboration Learning,CCSCL) 是指利用云计算提供的云服务来辅助和支持协作学习教学的思想和手段,运用云计算技术建立的虚拟学习环境,使师生之间、学生之间地位平等,协作互助,增进情感,是传统web协作学习方式的扩展,具有较大的应用前景。信息化网络背景下,学习和工作也在发生着深刻变革,对传统模式进行不同程度的改变甚至颠覆,协作学习和协同工作将成为未来发展的一大趋势,且表现出前所未有的优势。协作学习能够为更多的求学者提供更好的学习平台,让有助于合作学习和教育的人在虚拟的环境里更为自由的交流,打破时空限制,做到方便快捷高效。
2 云计算环境下协作学习教学平台设计
目前各大公司,企业提供的云服务日益增多,选择性强,如亚马逊(Amazon)云,IBM蓝云、google云、商务阿里云、腾讯云等等。百会云平台已经成为中国领先的云计算应用平台,它提供超过十几款云计算应用可以满足多数课程教学需求,通常免费或低廉价格。这些平台能够为客户提供更多的选择自由,且有着不同的特点,能够充分发挥自身的技术优势,利用网络和云计算技术,结合学习的环境和交互需要,提供了更加人性化和智能化的选择,而且操作相对简单,熟悉相关的步骤程序能够很快搭建其适宜的协作教学应用平台。且随着这个市场被越来越多的互联网企业所重视,投入的技术研发和设计不断增多,平台设计更具人性化和智能化。
本文通过对百会云服务及应用软件的分析研究,结合建构主义、协作学习等教育理论,设计云计算环境下协作学习教学的平台模型架构如图1所示。
从图1中可以看出该平台处于internet区域即云端,由百会系统主要功能模块、教学资源池和教学过程实施模块组成。教学资源池主要由教师负责管理,将教学资源优化整合后部署到云计算平台。老师和学生可以通过教学过程实施模块完成基于协作学习辅助教学。该平台有使用者: 教师、学生和访客,访客指的是家长、匿名者等。模型主要使用的百会系统应用有日历、维基、项目、办公系统、聊聊,记事本。百会日历:制作教学进度表,教学事件提醒并可分享到指定人员和群组。百会维基:建立网站教学平台,教学案例,在线互动协作等。百会项目:实施模块化以项目主导任务驱动模式协作学习教学,嵌有论坛,博客等应用用来展示学生的作品,师生评价等。百会文件:用于安全存储教学资源,设置资源属性。百会聊聊:完成及时通信、组内讨论、文件互传等。百会办公系统:与微软Office功能相似,方便学生在互联网环境中编辑文档、数据管理,制作演示文稿等。该服务、软件充分研究教学实际,从教师和学生双项层面综合考虑,能够为教师提供更好地应用和操作,也为学生提供更加简单易用的操作,充分考虑教学实际情境需要,以模块化应用和技术应用软件为支持,以此提供更加个性化的应用操作平台。该设计已经超越了常规教学的僵化单调,为师生提供全天候、立体式交互写作学习,教师能够随时随地掌握学生的学习状况,学生可以在任意时候向教师提出相关的问题,各种学习都可以在教师的掌控之下,且各种问题能够第一时间得到有效解决。
3云计算环境下协作学习教学的具体实现
运用云计算环境下协作学习教学平台,可以制作教学网站,资源共享,创建协作学习环境,开展计算机文化基础课程的教学。
3.1背景
计算机文化基础是职业院校为秋季入学的大一新生开设的公共课,教学任务重,课时短,结构较复杂、内容较多、理论抽象、实训操作枯燥。通过问卷调查等发现,少数新生在高中阶段有使用智能手机和微信、QQ等经历,具备运用因特网的基础知识及基本技能。因此对该课程的教学内容和辅助教学平台进行了优化,教学知识组织成”模块化、项目导向、任务驱动“的体系,使用基于云计算环境的协作学习辅助教学平台,为师生提供良好的虚拟课堂,摆脱课程本身局限性,提高学生学习兴趣及效果。在信息化时代和互联网背景下成长起来的高校大学生已经具有了较好的应用基础,很多学生能够数量操作智能手机,电脑操作也非常熟练,尤其是对各种智能化设备能够快速上路,迅速掌握企业操作应用模式。
3.2教学资源池
教师和学生注册为百会用户或与百会签约的第三方账号QQ号、新浪微博、百度用户,通过百会登录接口,进行合法身份验证后即可享受快捷而丰富的云服务。注册非常简单,而且不用再另行设立账号,大学生都有不止一个常用QQ号,每天都在刷微博,很多学生拥有百度账号。且注册登录非常简单,学生易学易用,没有技术和操作上的障碍, 确保师生能够迅速入门。
教师在百会日历上安排计算机文化基础教学计划、课程模块、项目学习进度等提醒事件,利用百会维基快速制作课程网站,上传相关电子教案、图片、视频、教学案例等到百会文件系统,同时可以设置相应的共享、读写属性、群组访问权限等,完成教学资源的云部署,形成资源池。对于现在的计算机教师来说也是易如反掌,轻车熟路,不仅能够快速适应平台操作,而且能够提供丰富的资源,且对资源进行更好的优化。学生登录后可以根据分配的任务浏览资源池如计算机文化教学网站、已有的共享资源查找所需资料,也可以上传私人资料,将作品、学习心得等存储在平台上分享。随着教学进行深入,教学资源池不断充实更新完善,共享利用。互联网和云计算的就是有着如此大的优势,每个人都在享受网络资源,也在不断地向网络池中注入更多的资源,将这汪池水越蓄越多,让更多的人享受和分享。云计算环境下协作学习平台就是能够为师生提供更好的资源,帮助每个教师充实材料,为学生提供更多个性化、智能化的选择资源。
3.3 教学过程实施
教学过程实施是指教师、学习小组、学生个人在创设的云计算协作学习环境中,利用资源池进行的教学设计及教学活动。具体实践是这样的,登录百会系统,教师根据百会日历上的教学计划及事件提醒,确定课程学习模块及项目内容并在教学网站上,利用百会项目分解教学项目成多个任务,规划进度,学生在教师的辅助下遵循组间同质、组内异质原则及有关规则利用百会聊聊合理建立群组,依小组内成员学习情况,分配任务选择相应资源和工具开展组内协作学习,将阶段性的学习成果、自我评价在百会项目blog 上,任务完成后在教师的帮助下各组之间互相投票评选优秀作品,到百会维基,再次接受教师和同学的审阅、反馈评价。另外,可以设立“明星”奖项,将优秀作品的作者评为“明星”,激励其他学习者争取更好成绩。协作学习完成后,在教师指导下各组之间应进行必要的交互、考核和总结反思不断提高。在过程实施中,协作学习是最重要的模块,具体流程图见图2。 这是影响教学质量和学生学习效果的关键环节,应用中需要做到灵活组织、合理操作,确保高效率、实效性。
4 结束语
云计算环境下协作学习教学平台具有高度灵活、拓展性强、协同创新等特点,有利于集体智慧的培养。随着新课程改革的不断推进,随着教育创新越来越突出,基于云计算环境的协作教学平台将会更加丰富,内容也将更为完善。同时,每个教师在教学实践中也会不断提升熟练应用程度,并在这个平台上结合自己的实践和感悟,不断创新和发展。由于本文是在特定云计算平台上进行的教学探讨,有些局限性,还需要深入研究。
参考文献:
[1] 周黎.云计算支持的协作学习[D].上海: 上海师范大学,2010.
[2] 霍丽荣,于淼,高义栋. 云计算支持的群体协作学习环境研究[J].信息技术教育,2010(5):77-80.
[3] 杨艳艳,黄纯国,钟柏昌. 基于云计算探析云学习[J].现代教育技术,2010(9):110.
1计算机大数据分析中云计算技术作用分析
云计算技术可以给提供计算机数据传递与共享的条件,融合软硬件数据保存,促进计算机处理工作更好的开展。云计算技术可以给用户提供良好的网络环境与保存空间,处理数据传递环节的各项问题。与传统大数据分析技术相比,云计算计算可以提高大数据分析质量。人们借助云计算技术获得云终端的数据,切实满足人们对于数据的需求。现阶段计算机市场形成完善的结构体系,围绕云计算技术推动计算机大数据分析工作的开展,奠定后期云计算技术发展的基础。目前,人们生活中全面运用云计算技术,基于云计算技术研发的服务器及操作系统方便人们处理各类信息技术。同时,云计算技术数据保存有着较强的安全性,极小可能出现数据丢失情况,满足人们的实际需求,直接体现出云计算技术的优势。优化云计算环境下计算机的数据处理中心,就可以不断提升计算机的云计算能力,让云计算不仅为网络信息所用,还在计算机网络安全中发挥极为重要的作用。目前,计算机的使用人群更为注重的是在高速发达的信息社会,自己的信息,也就是使用计算机网络的安全性能是否能得到保障,这时候考验的就是云计系统的完善性。目前存在的最主要计算机安全问题就是黑客问题和系统漏洞问题。系统漏洞这一人为因素可以通过不断检索进行漏洞的发现和修补,面对黑客的攻击,能够做的就是防患于未然,不断地升级和优化系统,最终达到完善的数据处理效果。
2云计算技术下计算机大数据分析面临的问题
2.1网络技术安全
由于相关技术的不断发展,云计算环境下的网络安全技术正在朝着稳定和成熟的方向发展,但在具体的应用过程中依然表现出一定的网络安全问题,因此用户在使用过程中应该做好相关的应对工作。网络安全问题具体表现在用户在使用信息传输的过程中,一旦出现服务性中断问题,难以保证数据的安全性,启动被动保护模式的情况使信息的安全性更加难以保障,这也成为云计算模式下的网络技术安全中的重点问题,一旦得不到及时有效的解决,用户在使用过程中就会受到不同程度的威胁。
2.2网络环境安全
网络环境安全是保证网络正常使用,信息传输质量有保证的重要前提,一旦网络环境存在不安全因素,将会引发病毒的入侵和黑客的攻击。因此网络环境安全也是云计算技术价值得以发挥的重要前提。计算机在使用过程中如果长期受到病毒的困扰和黑客的威胁,将会降低人们对计算机的信赖性,甚至在工作和生活中将会在网络环境安全方面投入更多的成本。
3计算机大数据分析中云计算技术的具体应用
3.1数据传输安全分析
在云计算的作用下,云安全含义逐渐形成,具体来说,云安全主要指在用户借助云计算技术来实现计算机大数据分析时,让数据安全性得到了保证。用户端数据和数据安全往往呈现出正比关系,随着应用群体数量的增多,涉及的计算机数据范畴将不断扩充,假设计算机遭受病毒的攻击,可以在云计算技术的作用下实现病毒的拦截,以此让计算机数据安全性得到保证。从云计算技术自身角度来说,其提供的各个服务均是由IaaS基础设施级服务以及PaaS平台级服务两项内容构建而成。首先,IaaS基础设施级服务其作用在于,可以给用户提供对应的服务,也就是对各个计算机基础设备进行操作和应用,其中包含了CPU处理、数据保存、数据传递等。其次,PaaS平台级服务则是指,把云计算中各个服务器及开发环境当作服务,通过PaaS平台用户能够结合自身需求实现对应操作流程的部署和应用。
3.2监督数据资源共享
网络资源在传输过程中遭遇到的安全威胁是用户时时刻刻关注的问题,因此在具体的工作和管理中,需要提高云计算网络安全技术的应用程度,通过不断创新安全模式,完善相应的防护体系,从而有效消除安全性问题,提升数据传输的安全性和稳定性。具体在应用过程中,可以借助云计算技术的优势,对数据传输的整个路径进行监控,保证传输通道环境的安全性,一旦出现问题及时进行预警,有效预防黑客的攻击,降低网络安全事故发生的概率。对此,有关部门应该提高重视程度,同时完善相应的监督管理制度,采用科学的管理方式,实现预期的监测目标。
3.3提高数据使用安全
计算机用户本身的安全意识也是当前需要关注的重要方面,为了进一步提升用户数据信息和计算机系统的安全系数,需要重视身份认证工作的提升,具体可以使用实名制的方式进行认证处理,从而不断提升整个网络结构的安全性。对于网络应用过程中涉及到的安全问题,可以通过实名追踪的方式进行可疑目标锁定,从而有效控制恶意攻击情况的发生。但在应用过程中也需要重视假人名情况的出现,提高网络数据信息窃取的预防水平。计算机网络环境算是一种相对开放的环境,在使用过程中会面向大量的用户,通过重视用户的身份认证,可以有效避免用户对数据的非法访问。同时在使用者进行计算机登录和使用的时候,需要对用户名和密码进行核实。按照权限的不同,确保数据库信息的安全有效性。通过对数据库信息加密处理,可以确保数据库信息的安全性。这种加密处理可以在原有数据信息的基础上进行算法的处理改进,使用者可以通过自身的权限获取想要了解的信息,如果没有解密方式,不法分子将会难以获取数据的原始信息。
3.4网络安全等级防护
在云计算环境下的安全管理中心具备系统管理、安全管理和安全审计等功能,能够满足不同云计算环境下不同安全等级的保护要求,并且通过服务层的安全保护框架,实现对不同等级云服务客户端的安全保护,为使用者提供安全可靠的资源访问服务。在访问云服务商时,用户可通过通信网络、API接口和Web服务方式访问云服务器,但是用户终端系统的安全防护不在网络安全等级保护框架体系内。在保护框架体系内,资源层和服务层安全是云计算环境安全保护的重点,资源层包括物理资源安全和虚拟资源安全,应按照安全设计要求构建资源层安全保护框架。云计算环境下的网络安全等级保护要针对不同等级云计算平台确定不同的安全目标,一般情况下安全保护等级最低为二级,并根据安全目标和等级要求实施安全设计步骤,具体包括:第一步,根据云平台的租户数量和业务系统情况确定云计算安全保护标准,制定云计算平台的安全保护策略,以避免在云计算平台上发生安全事件;第二步,细化安全技术要求,针对安全计算环境、安全区域边界、安全通信网络以及安全管理中心制定出相应的安全保护策略;第三步,根据云计算功能框架中的各层功能和保护要求,制定安全技术机制,使其满足云计算功能框架的安全保护要求。在完成云计算环境下的网络安全等级保护设计之后,还应增加虚拟化安全、镜像安全、接口安全等安全控制点,并采用访问控制技术、身份识别技术等安全防护技术,实现与云计算平台上各功能层次的对接,提出各层的安全保护措施。
3.5重视相应程序开发
网络安全应用程序需要随着技术的进步和人们生活和工作的需要进行逐步提升,从而及时对病毒程序进行开发和处理,确保计算机系统可以敏锐捕捉到病毒的活动迹象,提升自身的防御能力。通常情况下,对于计算机的服务,内网隐蔽处理,可以提升网站平台的访问速度,可以避免不安全网址带来的不良效应,从而为计算机的安全防御提供一定的屏障。在计算机数据的使用中,由于安全性威胁导致的数据丢失问题,可以通过备份和恢复改善。这种恢复性功能也可以保证数据的一致性和完整性。通常由逻辑备份、动态备份以及静态备份等几种情况。计算机黑客数量增多,净化网络环境显然存在较大难度,但通过必要的防范措施依然可以在数据库信息的保护中起到关键作用。而使用防火墙保护工具就能很好的为计算机网络提供一种安全保障。通过防火墙,可以在一定程度上防止黑客的侵害。
关键词:云计算;数据中心;资源管理
中图分类号:TP315
21世纪以来互联网技术的发展十分迅速,随着时间的增长,一些陈旧的网络设施不断的被淘汰,开始进行更新换代,换代的同时计算机技术的应用也不断的被广大的人们所熟知,互联网技术中有一个重要的环节对网络的发展起到承上启下的作用,那就是数据的存储,如今随着计算机技术的不断发展这种设备的成本也随之降低,这也促使互联网的用户不断的提高。人们慢慢的都进入了互联网的时代,使得当今社会也变的越来越信息化,同时也有很多的数据要进行处理,使得传统的一些数据的计算方法不再适合当今互联网的发展速度,因此传统的一些数据中心也满足不了当今的需求。本文主要结合当今云计算的发展状况,研究了云计算的基本理论和概念以后,深入分析了云计算的基本架构。
1 云计算数据中心的概述
1.1 云计算的概念。云计算的定义比较多,与之关联的理论也比较多,但是总体来讲主要有以下3个方面:第一分布式计算;第二信息海量计算;第三,并行数据计算。这些概念基本上都是美国标准语技术研究中心提出的,是国际上通用的概念。云计算并不是无偿的服务,它是需要收取一定费用的,收取费用的计算主要是客户使用网络流量的费用。目前移动网络也不断的发展已经从2G发展到了4G网络,互联网时代开始更新换代。这也使得云计算技术运用越来越广泛,用户可以随时随地的通过访问面来获取自己想要的数据服务,或者计算的结果,并且获取的过程是简单而轻松的。与此同时工业的生产也不断的运用云计算技术开展生产活动,随着时间的推移,云计算在工业生产中的运用不断的扩大和普及,也越来越成熟,涉及的工业领域也越来越多。
1.2 云计算的原理。云计算的原理和云计算涉及理论领域有着密切的关系。从这些领域我们可以看出云计算技术的主要目的是将需要处理的数据在网络上的其他计算机上进行处理和计算。而对于企业的一些数据中心来讲,云计算的运行原理和和网络上的一些原理是相似的。唯一不同的就是企业的数据是根据需求来定的,随着网络的普及以及网络速度的加快,移动客户端数据也不断的发展,云计算的服务也越来越广泛,比如利用手机进行购物等都是云计算衍生的产品。这些技术与以往传统的网络相比变的越来越开放,不像以往使用单机进行数据处理,如今随时随地都可以操作,这样也使得互联网在一定的程度上越来越普及。
2 ITIL架构
目前应用最为广泛的架构就是ITIL架构,这种架构主要分为6个不同的模块这些模块在一定的程度上有很大的联系,它们并不是孤立的,在实际的工作中要相互作用的,这样才能完成各自的任务,下面分开介绍这6个不同的模块:
2.1 服务支持。该部分主要是对执行某项任务时,都由哪些人员参与,他们分别扮演何种角色,以及整个任务执行的具体细节进行描述,将联系用户以及细节的“服务台”功能进行明确的定义。服务支持在整个云过程中所关注的重点是,IT组织是如何按照SLA标准向具体客户提供IT服务的。
2.2 服务交付。该部分主要是用来对客户开展某项业务所需要的服务,主要的服务内容就是对客户的要求进行任务分工以及IT组织在提供这项服务时所需要具备的资源进行描述。在服务的过程中一些不同的人员要执行不同的工作内容,服务交付在整个云过程中所关注的重点是,IT组织如何与客户签订具体的SLA等级协定,并在具体工作开展的过程中对SLA目标实施监控。
2.3 安全管理。安全就是保证用户信息的安全,此模块记录很多用户的数据,这些数据的主要内容是记录一些具体的规划和管理信息及IT服务所达到的安全流程水平,用以评估和控制所存在的风险,同时根据评估结果给予相应的解决。进行安全管理的目标就是要保证整个服务过程的保密性、完整性以及可用性。
2.4 IT基础设施管理。IT基础设施的管理十分重要,其关系到业务成本的问题,只有合理的对基础设施进行管理才能保证最大的业务需求,创造更大的利润,这个模块最主要的任务就是保证IT架构的运行效率,以最小的运行成本保证最大的运行效率是其最主要的任务,可以有效的保证IT基础设施的稳定建设。
2.5 应用管理。应用管理就是对客户端上的应用进行管理,这个模块的主要任务就是对各个应用的生命周期进行管理,并且对客户进行管理的指导,以使他们能够在最短的时间内从服务管理的角度对整个应用系统有着较为全面的了解。
2.6 服务管理规划与实施。该部分主要是对服务的组织、实施以及改善服务管理流程,对整个过程中所出现的问题以及具体任务进行再规划、设计,帮助客户确立远景目标,同时对服务改进方案进行全面的、持续的指导。
2.7 业务视角。所谓业务视角,是用来强调服务的开展应该从业务的角度触犯,而不是只关注服务的交付者,让IT服务人员明白其主要工作是为了实现具体的商业目标,是为了给用户创造最大的价值,做出最大的贡献。
3 ITIL的云计算数据中心管理理念
对于目前面向服务的数据中心架构来讲,如果要是这些架构能够稳定的、可靠的运行就必须有一些合理的管理模式,通过强大的管理模式把服务层的每个架构进行联系起来,才能够使得系统的运算结构有效的运行,也能使得网络的基本结构得到很好的改善,目前面向服务的数据中心架构能够最大的优化系统资源的配置。上一章详细的讲了ITIL的数据架构,这些架构在理论上是比较成熟的,也能够经得住长期的实践考验,在具体的实际应用中还要根据客户的需求进行设计,设计的标准很多,其中最主要的有;结果要能实施、对总体的需求能够准确的表达,既然主要是面向客户的架构,那么所有的设计都要根据客户的需求来定,这样才能满足客户需要的功能。
4 云计算资源的管理
4.1 云计算管理模型。主要分为两个部分,一个是被动式部件一个是主动式的部件,这两种系统的结构都具有层级的结构,其中主动式的部件就是系统的各种资源,就是对系统的数据进行反复的利用,作用的内容就是系统结构的内容,通俗的说就是执行传统以及非传统计算过程。而作业是整个层次结构的实体,调度的主要内容就是吧任务映像到资源,而不是将作业映像到资源。
4.2 云计算的资源调度。云计算中关键的系统就是云计算的资源调度系统,它直接影响着资源管理的有效性和可操作性,然而云计算的动态性能以及云计算的结构性能又直接影响着云计算资源的调度,直接影响云计算的系统复杂性。云计算资源的调度系统设计可分为3类,主要有集中式、分布式以及层次式等,在这3中调度的类型中,集中调度最为常见,它主要是通过一个中央的调度中心进行数据的交换,这种调度方式主要是通过一个程序进行的,其中所有能够使用的信息都能够在数据的中心体现。分布调度的原理主要是进行交互式的作业,主要把数据传送到远程的存储器中,用户可以通过网络访问这个服务器从而获得相关的数据,这种操作并没有中心的系统进行操作。
5 结束语
云计算技术越来越流行,都归功于计算机技术的发展,人们对网络的需求与日俱增,如今这种需求涉及到很多的方面和领域,不仅在企业中有所体现,在日常生活中都与人们息息相关,本文全面的接受了云计算的一些基本架构,分析了云计算的一些概念和原理,初步了解云计算技术有一定的作用,作者水平有限,没能在云计算的硬件和软件上深入分析,希望这以后的生活中继续研究。
参考文献:
[1]罗军舟,金嘉晖,宋爱波.云计算:体系架构与关键技术[J].通信学报,2011(07):3-21.
[2]张亚娟.云计算数据中心资源管理软件设计[J].无线互联科技,2014(04):90+94.
[3]罗兴宇.浅析云计算数据中心的资源管理[J].计算机光盘软件与应用,2014(05):40-41.
关键词:云计算环境;信息资源;安全策略;研究
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2013)27-6102-02
信息安全是发挥信息革命带来的高效率、高效益的有力保证,是抵御信息侵略的重要屏障,是增强综合国力、经济竞争实力的重要技术之一。信息安全问关系到政府、行业及公司、个人的利益,尤其是云计算时代的到来,使得这一问题更加突出,寻求高效的信息安全策略已成为业界共识。
1 云计算技术环境以及信息资源安全概述
云计算是一种以互联网计算机技术为基础的,该项技术关注计算机相关服务的删减增加情况、计算机网络的服务使用状况以及用户对于资源的服务使用交付模式等等,一般来说,云计算常常是虚拟化的资源——云是网络技术、互联网存在的一种较为形象的、比喻化的说法。通俗来说,云计算环境就是互联网技术的环境。云计算概念指的是IT基础设施的交付和使用模式,具体来说,是指客户端通过计算机网络技术来获得自己想要的网络资源等等,也就是说,云视为客户用户等进行服务的,这种服务一方面可以代指与IT计算机技术和软件技术、互联网信息技术相关的服务,也可以代指其他方面的服务【1】。
近年来,网络信息技术高速发展,给人们的生活和工作带来便利的同时,信息安全也成为困扰人们的重要问题,如何保障信息安全,已成为信息科学的热点课题。目前,我国信息安全技术方面的从业者较少,且安全技术方面的起点较低【2】,这就需要高校合理设置“信息安全”专业课程,加大对信息安全技术人员的培养,以满足网络信息时代对于信息安全技术人才的需求。
保障云计算环境下信息资源的安全具有重要意义:信息安全的实质是保证包括硬件、软件、数据等在内的信息系统不受到偶然或恶意的威胁、干扰或破坏,保证系统连续正常的运行,使得信息服务不中断,最终实现业务连续性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性【3】。云计算环境下的信息安全主要是指用户存储在云端的数据及隐私的安全问题,也就是保证用户储存在云端的数据不受到非法下载或篡改。
2 云计算环境下信息资源安全管理的风险
云计算环境下,大量虚拟化技术、资源池化技术的运用,使得云计算环境内的服务器、存储设备、网络设备等硬件设施倍高度整合,使得网络边界防护手段以及数据存储、处理方式都发生了改变,使得信息资源安全风险越来越多,主要有以下几个方面:
首先是信息泄露,即数据遭非授权用户窃取;第二是信息的完整性遭到破坏,即数据被恶意删除、修改等操作;第三是拒绝服务,即用户对数据等资源的合法访问遭到拒绝,造成访问失败;第四非授权访问,系统或数据被他人非法入侵,使得信息被非法使用;第五是窃听:通过技术手段窃取系统中的信息资源;第六是业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。第七是假冒:非法用户以欺骗的方式达到冒充合法用户的目的,或权限小的用户冒充成权限大的用户,这也是黑客常用的攻击方式。第八是旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。【4】第九是授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,也称作“内部攻击”。最后是抵赖:这是一种来自用户的攻击,涵盖范围比较广泛,比如否认自己曾经过的某条消息、伪造一份对方来信等。
3 云计算环境下信息资源安全管理的策略
3.1 加强边界防护技术的应用
边界防护功能技术是计算机安全策略的常见应用类型。较为被人们所熟知的是防火墙技术、入侵检测技术以及抗DDOS等系统技术。防护墙技术是一种屏障技术,该技术主要是由软硬件组合而成,应用于内部网和外部网之间,或者是专用网与公共网之间。防护墙顾名思义,就是起到维护安全的作用,它可以建立一种较为安全的网关技术,在受保护的网络中,屏蔽外面网络中的威胁和问题。具体来说,防火墙是由四个大构件组合而成的,这四个大构件分别是服务访问规则、数据验证的相关工具、包过滤以及应用网关【5】。凡是经过计算机网络的所有数据,都需要进行这四个构件的审核,才能被放行,这样就能够在很大程度上保证信息的安全,流入流出的所有网络通信和要经过此防火墙。入侵检测技术是一种安全警报技术,入侵检测系统在电脑信息交往中始终处于“睁大眼”的状态,它可以进行对信息的监视以及分析等活动,在计算机出现问题的时候,会对整个计算机系统进行审计处理,发现潜在的问题;同时在平常的运行过程中,可以识别一些外来的入侵,并且将这些活动反馈出来,发出警报,避免出现更大的问题;在对计算机信息进行检测的过程中,入侵检测系统技术还会将其中的异常行为模式进行相关的记录统计,并且进行分析,及时对其进行管理。抗DDOS是抗击分布式拒绝服务攻击的技术,DDOS是近几十年来较为常见的一种骚扰安全的问题,这个问题就是拒绝服务攻击,具体来说,这个问题会直接阻止合法用户在上网方面的应用,用户收到DDOS的影响之后,就会造成不能对正常网络资源进行访问的后果,这样,该项问题的发起者就可以进行一些违法违规的操作,影响整个信息的安全。DDOS具有很强的攻击性,它还有一个形象的名称叫做洪水式攻击,原因在于该项不法技术的攻击策略侧重于大量的文件网络包的攻击,操作者向受害主机源源不断的发送很多看似合法实际上会造成巨大安全信息损坏的网络文件包,造成受害机器在网络上的不畅通,甚至导致服务器资源耗尽,进而引起主机拒绝服务等后果,对于网络信息安全造成极大的危害【6】。抗DDOS技术恰好可以解决这个问题,保护主机不收DDOS的侵害,保护了文件信息的安全。
3.2 数据传输与数据存储的加密与解密策略
除了在技术方面加强保护以外,还需要在信息资源的安全管理方面以及相关法律规定方面多下功夫,共同促进网络安全信息的发展。
主要的技术方面有:DG图文档加密技术——该项技术能够智能识别计算机所运行的数据,并自动强制对所有数据进行加密操作,而不需要人的参与。体现了安全面前人人平等的思想,从根源解决信息泄密问题。还有运用安全操作系统的方法——相关的安全管理人员给系统中的关键服务器提供安全运行平台,构成安全服务网络,确保信息资源的安全问题得到保障【7】 。
还要加强信息资源技术的安全管理。规定各计算机网络使用机构、企业以及个人等应建立相应的网络安全管理办法,加强内部管理,建立合适的网络安全管理系统,加强用户管理和授权管理,建立安全审计和跟踪体系,提高整体网络安全意识。
3.3 云服务器的安全防护
这个可以运用修补漏洞和清马的方法进行安全防护。
清马的步骤:首先找到挂马的标签和网马的地址,找到了恶意代码后,就乐意进行清马工作了,如果是网页被挂马,可以用手动清,也可以用批量清【7】。修补漏洞的步骤:修改网站后台的用户名和密码及后台的默认路径,然后更改数据库名。接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。写入一些防挂马代码,让框架代码等挂马无效。或者进行网站部分文件夹的读写权限的修改设置等。
3.4 完善身份认证与身份管理体系
完善身份认证与身份管理体系最重要的一个环节就是屏蔽端口,防止个人的信息帐号被盗。如果一旦发生服务器的超级管理员帐号或者特权用户的帐号被盗用的情况的话,那么服务器的信息都可能被恶意泄露和运用,所以只有保障管理员帐号或特权用户帐号不被非法盗用,才能有效保护信息安全。那么完善身份认证与身份管理体系是非常必要的。一般来说,黑客或者非法攻击者进行服务器管理员帐号的窃取工作的时候,常常运用服务器的3389端口来突破界限,这时候只有将经过这个端口的安全计算机信息进行屏蔽,才能保障安全【8】。具体的设置方法为:右击系统桌面选项桌面中的“我的电脑”这个选项,右击鼠标选择“属性”这个命令,然后在弹出的属性设置对话框中,选中“远程”选项卡,然后取消“允许用户远程连接到这台计算机”“允许从这台计算机发送远程协助邀请”的选项即可。
4 结束语
云计算已经成为具有革命意义的计算模型,它是未来计算机行业发展的趋势,解决云计算环境下的信息安全问题是云计算应用推广的前提。因此,分析云计算环境下信息资源面临的风险,积极研究安全策略,保障云计算环境的信息安全是当今IT界的重要课题。我们应结合中国国情,积极研究云安全技术,研发具有自主知识产权的云安全产品,为我国的信息化建设贡献力量。
参考文献:
[1] 马苗苗.浅析网络信息资源的安全及其防护[J].中国科技博览,2011(32).
[2] 何绍华,梁春江.网络环境下数字图书馆信息资源的安全问题[J].图书馆学刊,2008(2).
[3] 沈宏雷.病案信息资源的安全利用[J].中国病案,2008(10).
[4] 冯卫红.论网络信息资源的安全保障[J].决策探索,2009(8).
[5] 李丽施.网络信息资源的安全隐患及对策研究[J].科技情报开发与经济,2005,15(5):67-68.
[6] 吴隆基.图书馆信息资源的安全性及其数据库加密实现技术[J].现代图书情报技术,2010(5).
社会经济的发展和网络技术的进步催生出一个全新的名词“云计算”。云计算这一概念始创于2007年,它以应用计算机技术为基础,以互联网发展为前提,为客户提供更加安全可靠的数据储存方式的同时以其强大的计算能力为人们的工作或学习提供了无限的便利。但是在网络信息技术交互性和开放性的特点下,云计算在实际运用中不可避免地存在着一系列的网络安全问题。而要更大程度地发挥云计算的效力,就需要立足于云计算的发展现状解决其中存在的问题。文章首先对云计算的概念及特点进行进一步的阐释,分析现阶段云计算运用时存在的网络安全问题及其相应的解决措施。
关键词:
云计算 网络安全问题 概念特点 解决措施
云计算(cloudcomputing)依托于网络技术的进步而发展,作为一项新兴的技术,云计算的出现不仅打破了用户传统使用计算机的方式,也进一步推动了信息化时代的发展。云计算的涉及领域很广,由许多信息网络技术相互融合而产生,但是因为出现时间较短,其中很多技术比如Web数据集成、个人数据空间管理、数据外包服务以及移动上网等还不是十分成熟,对于隐私的保护还不能尽如人意,但是相信随着时间的发展,云计算将会改变现有用户对网络的认知,将信息网络发展推向一个新。
1云计算的概念及其特点
客观来看,云计算并非一个具体的技术而是多项技术的整合。之所以将其称为云计算是因为本身具有很多现实云的特征:规模很大,无法确定其具置,边界模糊,可动态伸缩等。虽然现在对于云计算这一概念还没有一个确切的定义,但是简单来说,云计算就是建立在网络技术上的数据处理库,但是由于其规模极大,性能极强,能够通过一个数据中心向多个设备或者用户提供多重数据服务,帮助使用者用以最少的空间获得最大的信息来源。因此,云计算的核心所在便是资源与网络,由网络组建的巨大服务器集群能够极大地提升资源的使用效率与平台的服务质量。从云计算的研究现状来看,云计算大致呈现出几个特点:首先,规模极大且虚拟性极强。迄今为止,已经有几百万台的服务器支撑着云计算的运转与数据的存储,同时通过网络技术的即时传播,用户能够在任何位置、任何地点获取到服务。同时,由于请求的“云”并非实体,云计算在实际运行中也显示出超强的虚拟性。其次,按需收费但价格低廉。云计算能够向终端提供各种资源,但是用户需要向平台缴纳一定的费用,但是在公用性与通用性极强的特点下,“云计算”的资源利用率极高,这也使得云计算的收费极为低廉。当然,云计算也具有极高的拓展性,不断地进行资源获取与资源处理以便更好地满足用户及其应用不断增长的信息需求。
2现阶段云计算在实际运用中面临的网络安全问题
2.1客户端信息的安全
就现阶段云计算的运作现状来看,云计算是建立在现有网络基础上的大型信息处理库,而在系统中的每一台计算机都被认为云计算的一个节点。换句话说,一旦一台计算机被接入网络,那么其中的信息就极有可能成为“云”资源的一部分。这就涉及隐私保护问题,如果没有做好信息安全防护,造成一些私密信息泄露,对于一些特殊机构如政府、医院、军队等来说将是极为沉重的打击。同时,如果大量的病患信息、军事机密、政府信息等泄出,也会造成整个社会的不稳定。
2.2服务器端的信息安全
当前,云计算发展中存在的最大障碍便是安全性与隐私性的保护问题。立足于服务器端的信息安全问题来看,数据的拥有者一旦选择让别人储存数据,那么其中的不可控因素便会大为增强。比如一家投资银行的员工在利用谷歌在做员工社会保障号码清单时,实际上进行了隐私保护和安全保护职能的转移,银行不再保有对数据保密以保证数据不受黑客侵袭的职责,相反这些责任落在了谷歌身上。在不通知数据所有者的基础上,政府调查人员有权让谷歌提供这一部分社会保障号码。就最近频发的各类信息泄露事件以及企业数据丢失数据事件如2007年轰动一时的TJXX零售商信用卡信息泄露等情况来看,云计算服务器端的信息安全现状不容乐观。
3解决当前云计算安全问题的具体措施
3.1建设以虚拟化为技术支撑的安全防护体系
云计算的突出特点就是虚拟性极强,这也成为云计算服务商向用户提供“有偿服务”的重要媒介和关键性技术。同时,在信息网络时代下,基础网络架构、储存资源及其相关配套应用资源的发展和完善都是建立在虚拟化技术发展的前提下的。因此,在解决云计算安全问题时也需要紧紧围绕虚拟化这一关键性技术,以用户的需求与体验感受为导向,为用户提供更为科学、有效的应用资源合理分配方案,提供更具个性化的存储计算方法。同时,在虚拟化技术发展运用过程中还需要构建实例间的逻辑隔离,利用基础的网络架构实现用户信息间的分流隔断,保障用户的数据安全。各大云计算服务商在优化升级时要牢记安全在服务中的重要性,破除由网络交互性等特点带来的系列弊端。
3.2建设高性能更可靠的网络安全一体化防护体系
云计算中的流量模型在运行环境时在不同时段或者不同运行模块中会产生一定的变化,在进行云计算安全防护时就需要进一步完善安全防护体系,建设更可靠的高性能网络节点,提升网络架构整体稳定性。但是在当前的企业私有云建设时不可避免地会存在大流量在高速链路汇聚的情况,安全设备如果不进行性能上的提升,数据极有可能出现泄漏。因此,要提升安全设备对高密度接口(一般在10G以上)的处理能力,安全设备要与各种安全业务引擎紧密配合,实现云计算中对云规模的合理配置。但是,考虑到云计算业务的连续发展性,设备不仅要具有较高性能,还需要更可靠。虽然近年来在这个方面已经取得了可喜的成就,如双机设备、配套同步等的引入与优化,但是云计算实现大规模流量汇聚完全安全防护还有很长一段路要走。
3.3以集中的安全服务中心对无边界的安全防护
与传统安全建设模型相比,云计算实现有效安全防护存在的一个突出的问题便是“云”的无边界性,但是就现代的科学技术条件来看,建成一个无边界的安全防护网络是极不现实的。因此,要尽快建立一个集中的安全服务中心,实现资源的高效整合。在集中的安全服务中心下,各个企业用户在进行云计算服务申请时能够进行信息数据的划分隔离,打破传统物理概念上的“安全边界”。云计算的安全服务中心负责对整个安全服务进行部署,它也取代了传统防护体制下对云计算各子系统的安全防护。同时,集中的安全服务中心也显现出极大的优越性,能够提供单独的用户安服务配置,进一步节省了安全防护成本,提升了安全服务能力。
3.4充分利用云安全模式加强云端与客户端的关联耦合
利用云安全模式加强云端与客户端的关联耦合,简单来说就是利用云端的超强极端能力帮助云安全模式下安全检测与防护工作的运行。新的云安全模型在传统云安全模型的基础上增加了客户端的云威胁检测与防护功能,其具体运作情况为客户端通过对不能识别的可疑流量进行传感测验并第一时间将其传送至安全检测中心,云计算对数据进行解析并迅速定位,进行安全协议的内容及特征将可疑流量推送至安全网关处进一步处理。总的来看,利用云安全模式加强云端与客户端的关联耦合可以提升整个云端及客户端对未知威胁的监测能力。
3.5在云计算中确保数据安全
对于普通云计算用户可能缺少解决云计算安全漏洞的能力,但是在云计算使用过程中同样可以采取一些措施对一些私密数据进行保密。首先,可以在保存文件和信息时对其加密,加密虽然不能阻碍数据上传但是可以有效减少数据信息泄露情况的发生。其次,要尽量使用信誉良好的服务,大的平台、大的服务抵御安全风险的能力较强,也不屑于与营销商共享数据。同时,采用过滤器对数据进行监控与检测,查看哪些数据离开了网络,防止敏感数据泄露。
4结语
云计算是网络技术不断发展的产物,为人们的生活提供了很多的便利。但是作为新生的事物,其安全性还存在一定的争议。进一步完善云计算的安全建设,确保用户信息的安全与私密是云计算发展的重要前提之一。在新的时期,需要利用虚拟性技术、集中的安全服务中心、更可靠的高性能安全防护体系等提升云计算服务的安全可靠性,实现云计算技术的进一步发展。
作者:蔡艳 蔡豪 单位:河南教育学院 河南广播电视大学
[参考文献]
[1]张超.云计算网络安全态势评估研究与分析[D].北京:北京邮电大学,2014.
[2]李菊茵.云计算环境下的网络安全问题及应对措施探讨[J].通讯世界,2015(9):15-16.
[3]荆宜青.云计算环境下的网络安全问题及应对措施探讨[J].网络安全技术与应用,2015(9):75-76.
关键词:云计算 应用 服务模式 IaaS PaaS SaaS
一、云计算的概念与特点
云计算是一种能够被运用于商业化运作的技术架构,它代表着新一代的计算机技术模式,是当前信息技术领域的热点问题。不管人们从何种角度对云计算进行定义,但是,他们所要表达的云计算的特点是一致的,即集约构建弹。具体表现在以下几个方面:资源系统化,云计算能够聚合网络、软件、硬件等各方面的资源,并通过整合,使其成为一个庞大的资源系统,能够满足人们的需求;服务定制化,在对外服务上,云计算能够为人们提供弹性的可定制的服务,这样就能够满足人们不同层次的需求,提高适应性;管理透明化,在云计算的管理上,它是面向资源和服务的一种管理模式,管理十分方便,管理效率高。此外,从技术层面上来说,云计算在提供对外服务的时候,需要满足性能高、可靠性高、实用性强、可伸缩性高的特点,以更好的满足人们的需要,为人们提供满意的服务。
二、云计算的应用模式
云计算是以服务为导向的,它的目的就是为人们提供高效便捷的服务,因此,云计算也有众多层次的服务,包含从硬件设施到高层软件的各个层次。由于服务对象不同,服务功能存在差异,因而一般来说,对云计算所提供的服务可以划分为三个层次。
1、服务层次。云计算所提供的服务层次一般来说可以分为三种。第一、SaaS:该层次服务是将应用软件统一部署在服务提供商的服务器上面,用户通过互联网就能够向厂商定制应用软件服务,大多数采用的是租用的方式。此外,厂商还能够通过浏览器向客户提供软件的模式。比如google doc,google apps,zoho office等。第二、PaaS :在该服务层次中,能够将应用运行环境和开发环境作为服务来提供,满足客户的需求,给人们带来方便。比如amazon 的aws,salesforce 的平台等等。第三、IaaS:在该层次服务中,将支撑软件运行的基础设施作为服务提供给客户,具体来说包括以下内容:服务器、操作系统、磁盘存储、数据库、信息资源、内存、I/O设备等等。IaaS不仅能够为客户提供服务,还能够将这些基础设置整合成为一个虚拟的资源池,这样就能够为整个业界提供相应的服务,比如存储资源、虚拟化服务等等。我们比较熟悉的是IBM的bluecloud,amazon的EC2等等。
2、部署模式。在部署模式上,云计算分为公有云、私有云和混合云三种模式。公有云主要面向中小型企业,服务于大众化,建立统一的服务中心,基于网络提供服务。私有云主要是面向大型企业,建立专门的服务中心,基于企业内网提供服务。而混合云模式是在私有云的基础之上,拓展公网入口,并提供相应的服务。
对于一个标准的云计算来说,不管它是何种模式,都必须体现IaaS、PaaS、SaaS三层服务,然而在应用本身并非需要构建完整的服务层次,需要由硬件提供商、平台服务提供商、集成商等按照层次提供相关的支持,由此就形成了云计算产业链。对于私有云来说,它更接近传统的企业级应用,服务提供商往往结合云计算和企业应用技术,建立相关的运行维护机制,以支持大规模数据中心,并提供便捷灵活的业务服务。公有云需要对外运营,在服务评估和计费方面比较显著,它最终服务的是个人或者租户,并且通过SLA体系提供免费服务或者是收费服务,在对外体系服务中,公有云既可以是某个具体层次的,也可以是多个层次的。互联网企业更倾向于公有云的实施,它能够聚合中小企业、人力、资源,并使之形成资源池,面向特定的领域提供服务,进而通过网络带动传统产业的发展,比如淘宝、腾讯等等。而对于政府、机构、大型企业来说,私有云更加适合。由于其内部资源丰富,并在一定的范围之内可以实现资源共享,拥有较为完善的管理机制,并且有较多的企业应用需要统筹,因而私有云不仅能够使企业长期的投资得以降低,还能够加速内部资源的整合。
三、IaaS应用模型
1、服务模式。将物理资源进行整合,使之成为一个可统一管理的资源池,其中包括服务器、硬件、交换机等等,利用虚拟化技术进行资源分配,包括计算、存储、网络三个层面,构建虚拟网络,从而形成虚拟的基础设施环境。为IaaS运维管理建立监控管理服务器集群,并且提供相应的基础设施统一管理平台,其目的是管理硬件、绑定虚拟化设施。监控管理服务器集群需要满足以下特征:故障可转移、资源注册与退出、资源负载动态均匀。
2、核心技术。其核心技术是虚拟化技术,是整个应用模型中最关键、最重要的技术,包括服务器、存储、网络、桌面虚拟化技术。虚拟化技术又可以分为两类,全虚拟化技术和半虚拟化技术。
四、PaaS应用模型
1、服务模式。要实现云计算的应用,最为关键的部分是PaaS,它在整个服务体系中发挥着巨大的作用。理想中的PaaS应用模型应该在核心技术设施基础上进行扩展,这样便可以高效的负载上层的SaaS应用。在构成上,PaaS应用模型包括核心计算设施、分布式计算设施、云存储设施、云管理监控设施、运营设施。
2、核心技术。PaaS应用模型的核心技术内容十分广泛,主要包括运行支撑技术、管理支撑技术、开发支撑技术、业务支撑技术、运营支撑技术。事实上,PaaS技术是整合了传统企业级框架技术,使其变得一体化,不同的是,云计算技术较为广泛的引入分布式处理技术和云存储技术。其中,云存储技术又涉及到分库分表技术和NoSQL技术。
五、SaaS应用模型
1、服务模式。SaaS的前身是ASP,它在云计算出现之前就得到了运用。SaaS直接向软件最上层用户提供服务,常常以租用的模式提供服务。根据SaaS的服务特征,可以分为四个级别的成熟度模型:level1:特设/定制:这个阶段能够解决可定制化问题,不过很难实现资源共享,也难以对其进行扩展。Level2:为每个租户提供独立的实例,并且这些实例都是一样的,能够进行代码复用,不过增加了物理资源成本。Level3:在该层次实现了多种功能,包括可配置、多租赁、用户自定义等等。Level4:它在Level3的基础上实现可扩展功能,还可以为不同的客户提供服务。总之,SaaS应用模型具有多租户、可伸缩、定制化、随需应变等特征。
六、结束语
云计算代表着未来信息技术的发展方向,在理念和模式上给传统的软件硬件行业带来了巨大的变革。文章主要探讨分析了云计算的概念、特点、应用模式、实施策略等内容。可以预见,由于云计算能够为信息资源利用和信息服务模式提供全面的支持,随着云计算技术的发展,其应用服务模式也将不断的丰富和发展,将为人们提供更加便捷的服务,进一步满足人们的需要。
参考文献:
[1]刘鹏.云计算[M].北京:电子工业出版社,2011
[2]俞乃博.云计算-IaaS服务模式探讨]D].2011年信息通信网络技术委员会年会征文
[3]刘威.云计算的安全服务体系和关键技术探讨[J].中国金融电脑,2011(5)
关键词:云安全模型;信息系统;安全等级;检测保护
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)19-0052-02
云计算作为一种易扩展而又具有动态性,且选用高速互联网处理数据信息的过程。伴随当前云计算技术水平的日益提升,与之结伴的云计算安全问题日渐凸显,已然成为各相关部门及厂商所关注的重点内容。在云计算框架内,虚拟化乃是网络环境主要的出现形式,以往开展测评工作所需要运用的网络设备或物理服务器,在当前云计算环境下,存在诸多差异。当将云安全技术退出之后,设别及查杀病毒,已经并不仅仅依靠本地的病毒库,而是利用更为广泛的网络服务体系,分析并处理所出现的各种病毒隐患。
1 云计算信息系统安全特性概述
与计算信息系统相比于传统形式的互联网信息系统,其利用服务端处理所有数据,并将其储存起来,而对于终端用户而言,则利用网络对所需要的而各种信息和服务及时获取,无需基于本地配置下,便可对数据实施储存及处理工作。依据为网络为基础所设置的对应网络安全防护设施,在系统服务端,可将安全审计系统和身份兼备进行统一设置,从而保证诸多系统所可能发生的安全问题,均可及时且有效的解决,但由于不断更新的服务模式,又会带来诸多新的安全问题,比如数据泄露、不安全的服务接口及滥用云计算等。
2 构建管理中心及云安全服务模型
构建云安全服务模型:对于现实当中已经出现的各种云产品而言,在诸如服务模型、资源位置及部署模型等各方面而言,其所展现的模式及形态各不相同,所形成的安全控制范围存在差异,安全风险特征也各不相同。因此,需基于安全控制方面,对云计算模型完成创建,然后描述各属性组合所具有的云服务架构,进行为云服务架至安全架构合理映射给予保证,进而为设备的风险识别及安全控制提供科学依据。
3 基于云安全模型的信息安全等级测评方法
基于云安全信息安全有关保护测评的方法,就是依据云安全中心模型以及云安全服务模型,结合用户在云安全方面所存在的各种需求,首先,促使安全模型始终处于整个安全等级保护体系作用下的各个位置上。对于安全模型而言,其一段与等级保护技术相连接,而另一端则与则与等级保护相应管理要求相连接。
依据云安全信息中心相应建模状况,全面分析云安全模型框架下的支撑安全及核心技术,最终取得企业在云安全领域范围内的信息安全等级测评模型,以模型为参照,开展后续的检测工作。
3.1 基于等级测评云安全模型下控制项
经过上述分析可知,在云安全等级保护模式框架内嵌套云安全模型,进而开展与云安全存在相关性的信息安全等级评价,另外,分析基于安全模型下相关控制项。然后查看授权状况及云认证,并测评是否存在有诸如敏感文件授权、程序授权及登陆认证等状况。最后依据访问控制模型的差异,对访问控制的目标进行选择,即依据实际情况选择为角色型访问、自主性访问或强制性访问,然后运用切合实际的应对方法。为了对网络访问资源提供保障,可对开展分配及控制操作,需建立更为可靠的解决策略及执行办法。当所运用的方式可靠而又统一,才能为安全策略的自动执行提供保障。针对网络数据的加密状况进行测量时,需以静态或动态的方式,保护标准的服务类型及加密功能。针对数据的恢复及备份情况进行探测时,需检查是否是安全的云备份,另外还需查看密码钥匙的管理状况,磁带有无加密以及数据实际销毁状况,而在所开展的各项检查中,重点为供应商所提供的数据备份。还需对是否可控制管理用户的身份进行查看,能否对用户角色具体的访问内容进行管理。另外,对用户的审计日志及安全服务进行查看,即告警管理与维护、主机的维护以及网络设备的监控管理等。控制项分析范围:(1)云认证和授权。云认证与授权重点乃是查看是否有敏感文件授权、程序运行授权、服务认证及登录认证等,(2)云访问控制。依据所建立的相应访问控制模型,以此来对其是否为角色型访问控制、自主访问控制策略及强制访问控制策略予以确定,然后家用对应方法进行分析。(3)云安全边界与隔离。知晓系统实施安全隔离的具体机制,安全区域的划分方法以及硬件安全的相关技术支持等。(4)云安全存储。可将所有数据储存成加密格式,而对于用户而言,需分离出数据。(5)恶意代码防范。首先需了解恶意代码是否存在,并采取与之对应的防范举措。(6)云安全管理。需对全面软件资产、网络及物理/虚拟硬件进行管理,管理当中相应测评要求需一致于等级保护管理要求。(7)网络安全传输。需对网络安全传输选用加密方式与否予以了解。(8)网络配置及安全策略。如若想要获取更为有效的访问控制及资源,需对安全策略采取一种更为可靠且统一的方式执行。解决及定义。利用此种方式促进安全策略自动执行的实现。
3.2 等级测评云安全模型风险性分析
按照有关等级保护的具体要求,采用风险分析的相关方法,在分析信息系统过程中,需对如下内容给予重视。(1)访问控制、授权及云身份认证。对于云安全而言,其不仅对于访问控制及授权具有十分重要的作用,对于用户身份的认证同样重要,但其实际效果的发挥,需将现实实施状况作为依据。(2)设置云安全边界。针对基于云安全内部的具体的网络设备而言,其需要利用诸如防火墙的措施,实施更为有效的安全防护举措,但对于外部的云用户而言,其则需采用虚拟技术,此技术自身便存在有安全风险,因此,必须对其实施有效而全面的安全隔离举措。(3)数据信息备份及云安全储存。通常情况下,云供应商所运用的数据备份方式,乃是最为有效且更具安全性的保护模式,尽管供应商在实施数据备份方面已经十分安全,但通常情况下依然会发生相关数据的丢失,因此,在条件允许的情况下,公司需选用云技术,对全部数据予以共享,并对其进行备份,或在还会发生数据彻底丢失的情况下,启动诉讼程序,进而从中获取有效的赔偿。在云计算过程中,通常发生由于数据的交互放大,而造成数据出现泄漏或丢失状况,如若出现安全时间,且用户数据出现丢失状况,此时,系统需将安全时间及时、快速的上报于用户,避免更大范围的数据丢失(4)账户与服务劫持。攻击者从云服务用户中获取账号,造成云服务客户端产生相应安全风险。(5)不安全的API及接口。第三方插件存在安全风险,或较差的接口质量。(6)安全事件通报。如若发生安全事件,导致用户数据出现安全风险,整个系统就会将数学信息及时上报,防止出现较大程度的损失。
4 结语
伴随当今云计算技术的日益发展和完善,云计算信息系统今后必然成为整个信息化建设的重要构成。本文基于云安全等级保护检测,对云计算信息系统所具有的安全特性进行简要分析,并探讨了云安全服务模型及构建管理中心,以此为依据提出切合实际需要的云安全模型的信息安全等级检测方法。
参考文献:
[1] 成瑾, 刘佳, 方禄忠. 面向电信运营商云计算平台的安全检测评估服务体系研究[J]. Computer Science\s&\sapplication, 2015, 05(4):83-91.
关键词:电子商务;云物流;发展前景
信息技术的普及,实现了经济全球化发展趋势。基于物流的行业竞争力日趋严峻,为了能够建立电子商务与物流之间的高效整合,并形成合作体系,就要应用计算机技术建立网络共享平台。电子商务交易系统中渗入“云物流”技术,不仅可以提高物流效率,而且还会适应时代商业环境而扩大物流运行规模,使得物流利用网络快速运行的优势,并对于物流信息实施远程控制。在“云物流”技术的推动下,电子商务的未来发展成为需要深入探索的课题。
一、电子商务平台
电子商务平台是商家与企业之间在网络上建立虚拟空间,运用一定的管理模式实施网上交易。在电子商务平台上所展开的商业活动,主要是对商业信息资源在网络上进行协调,不仅为用户提供了更为完善的商业服务,而且还确保电子商务的各项经营活动顺利展开。电子商务平台运营中,所涉及的流动资源包括信息流、资金流和物质流,这些资源都在电子商务平台上接受网络化管理,在资源共享的同时,还优化了资源配置,特别是网上交易活动,实施有效的管理机制,也为电子商务的运行提供了安全保障。
二、“云物流”技术应用于电子商务的必要性
中国的互联网技术已经在社会各个领域中普及,在一定程度上实现了信息资源的整合。但与其他国家相比,信息有效利用率并不是很高,其中的主要原因在于,在信息网络管理系统运行的同时,并没有实施必要的市场营销,更没有对于产品结构做出调整,而导致网络管理体系更新,还是在具体操作中依然按照固有的模式来操作而缺乏形成人性化管理内容。为了使电子商务系统能够满足用户需求而提供完善的服务,就要提高电子商务平台的信息质量,且从技术上提供支持。将“云物流”技术应用于电子商务中,可以确保电子商务高校运行,且安全可靠。
三、云计算在物流中的运用
云计算是基于互联网而建立起来的一种新型的计算模式,以网络的形式呈现出来,进行分散的布局连接,建立基础架构以为用户提供信息资源。云计算的运行模式是在互联网的“云”端。“云”端作为网络资源的核心,其是通过互联网而被接入到云中,包括浏览器和操作系统被接入到“云”端,采用云计算技术对有关数据进行处理。关于互联网上应用程序的运行、数据中心的存储以及服务器集群的维护和管理,都由云计算服务企业提供必要的服务,以使用户只要能够登录网站,接入到云上面,就可以对“云”端信息随时使用,由此而简化了用户终端。
将云计算技术应用与物流中,对于物流运行模式实施管理,由此而建立了云物流运行体系。具体而言,就是物流管理模式中的各个环节都在云计算服务平台上运行,不仅要求实现信息共享,还要建立标准化的作业流程,对于业务灵活管理,通过云计算技术可以有效控制好物流运行的每一个环节的同时,还可以获得智能化决策支持。从目前的物流发展趋势来看,运物流具有直营和加盟快递的优点,尚属于是探索性物流管理模式。当物流运行被传递到运行,以云作为服务平台对于终端进行管理,即便是物流公司需要处理的订单量极大,也可以基于运物流而采用直营的方式实施有效管理。
四、云物流运行模式在电子商务运行中亟待解决的问题
建立电子商务平台需要考虑的问题,就是建立最小群集服务器电子商务平台,以提高信息传输速率。建立网络系统,除了服务器、设备、网络之外,还需要安装电子商务平台的网络应用软件。电子商务平台在使用的过程中,系统服务器要提供不间断的服务,其能够确保运行的安全性。用户登入电子商务平台,只要能登录到网站,都可以正常访问和咨询。电子商务平台上的供货信息、售后服务信息等都要实时更新,以满足用户的信息质量需求。
采用云物流运行模式,需要形成全球化的物流管理体系,实现物流各个环节的有机结合,以为用户提供技术、安全、准确的服务。运用云计算整合物流资源,构成集成化的物流管理模式,不仅可以改善物流服务质量,还能够推动物流的规范化发展。
物流行业的发展,电子商务起到了重要的推动作用。但是,中国还没有在物流资源配置上采取物流外包的管理模式,不仅影响了物流运营效率,更不利于物流的未来发展。运物流的作用就是要求企业改变传统的配送模式,将供应链的商业模式建立起来,以降低物流成本,提高物流运转效率。
此外,物流行业要通过建立运物流体系而发展起来,还需要国家政策上的支持。国家根据物流市场运行需要出台相关的制度和规定,以对物流规范化管理,促进电子商务的快速发展。
结论
综上所述,国家对于构建产品电子商务平台的高度重视,鼓励其成为现代的流通方式并逐渐延伸。物流产业属于是综合行业,所涉及的服务环节包括信息、仓储、运输等等。由于物流行业覆盖面广,将云计算技术引入到物流管理当中,以其技术功能建立云物流,在降低物流管理成本的基础上,提高物流运行效率。从商业价值的角度而言,将运物流运用于电子商务中,对于实现企业目标,发挥企业潜能极为重要。
参考文献:
[1]关云珠.我国电子商务物流发展前景的探析[J].商品与质量,2011(04):300.
[2]张明,张秀芬,刘晖,朱卫锋.基于“云仓储”和“云物流”的电子商务大物流模式研究[J].商场现代化,2011(17):17-18.
[3]任永贵.电子商务时代云物流技术探讨[J].商业经济研究,2012(08):45-46.
【关键词】虚拟化技术 云计算 应用
互联网络的兴起,丰富了现下的网络世界,虚拟技术也得以蓬勃发展.如今的虚拟技术应用范围较广,涉及类目较多,包括网络虚拟化、存储虚拟化、桌面虚拟化以及应用程序虚拟化等。由于虚拟化技术能显著提升网络资源的利用率。时至今日,虚拟化技术在云计算的应用范围越来越广,而且虚拟化技术的数据存储和管理也更加的方便快捷。
1 虚拟化技术在云计算中的应用趋势
目前虚拟化技术在云计算中的应用范围越来越广,它给用于带来了一种全新的网络体验,也解决了之前网路服务器运行当中的一些弊端。比如,在之前的资源应用中,随着网络资源的丰富和应用软件的增加,要实现不同资源之间的融合,就需要不同服务器的操作,这给服务器管理人员带来了巨大的工作压力。而虚拟化技术的应用大大改善了此种现象,它在云计算中既可以实现不同任务服务器的兼容也能保障每一个应用的正常运行。此外,由于虚拟化技术没有实体的硬件要求,一切都是在虚拟化的环境中运用,所以它不需要占用太多的存储空间。在云计算当中,用户只需要对其进行简单的下载,即可进行相关应用程序的操作。因而虚拟化技术在云计算中的应用得到广大用户热切关注,这为虚拟化技术在云计算应用中的进一步拓展奠定了坚实的基础,由此可见,虚拟化技术在云计算中有广阔的应用前景。
2 虚拟化技术在云计算中的应用
2.1 服务器虚拟化技术
服务器虚拟化技术可以实现单一服务器上多个虚拟服务器的运行,而且可以为虚拟服务器提供必要的硬件资源,比如虚拟CPU、BIOS等等。与此同时,服务器虚拟技术可增加虚拟机器的安全性能。
在如今的云计算中,服务器虚拟技术是较为常用的一种虚拟技术,它可以将云计算的单一服务器虚拟成多个服务器给用户提供对应的网络服务。此外,服务器虚拟化技术具有封装性、隔离性、多实例以及高性能的特点。
2.2 网络虚拟化技术
网络虚拟化技术是由虚拟专用网技术和虚拟局域网技术组成。因为虚拟专用网可以是网络连接抽象化,而且虚拟专用网可以用于防止Internet中的网络威胁,保证用户在一个安全的网络环境下,进行数据的访问。虚拟局域网技术可以实现内部通信,具体表现为将多个局域网划分到一个虚拟的局域网当中,进而实现局域网内部的通信交流。迄今为止,虚拟局域网和虚拟专用网技术在云计算平台上的运用日渐频繁,进而成为云计算服务的重要支柱。
2.3 存储虚拟化技术
存储虚拟化技术在云计算中的应用是一个存储虚拟化、自动化的过程,在当前的云计算管理中,云计算用户终端是没有任何存储设备,他们只能运用云计算当中的存储服务,这样既不需要了解存储的详细流程,也不用具体化的设备支持。云计算中存储虚拟化技术的应用是将逻辑存储单元一起整合到广域网范围内并且存一个磁盘阵列移动至另一个磁盘阵列。云计算存储系统中使用存储虚拟化技术可以大幅度的简化云计算的存储资源分配和管理,以此提升硬件利用率。其中,云计算存储的数据管理人员只需借助管理界面即可进行存储数据的管理制,减少了人机界面的交互性操作。
2.4 应用虚拟化技术
在互联网络系统当中,应用程序是必不可少的操作软件。应用虚拟化技术是为应用程序提供一个虚拟的网络运行环境,因为有应用虚拟化技术的存在,运行当中的硬件环境和软件环境都可以被虚拟出来,这为网络用户和管理员的网路操作提供了巨大的便利。对于网络管理员而言,在没有使用虚拟化技术之前,管理员每一次应用程序的更新都需要处理客户端不兼容的情况,会耗费管理员大量的时间精力,而且还给用户的网络操作造成不必要的阻碍。但是,在应用虚拟化技术之后,网络管理员只需在虚拟环境当中应用程序的副本即可,不用考虑应用程序的兼容问题,这为管理员的应用程序管理节省了大量的时间。对于网络用户而言,应用虚拟化技术的应用也能提升用户应用查找的工作效率,为其获取更多的网络需求资源。此外,因为应用程序并没有安装真实的硬盘,所以用户只需在网络上下载就可以直接使用虚拟化技术。在云计算当中采用应用虚拟化技术也为用户的网络操作带来更好的便利,对于网络发展而言也是一个全新的尝试。
3 结语
综上所述,随着当前信息化技术的发展,推动了虚拟技术的快速化发展。如今的虚拟技术在数据存储、应用管理等方面的应用都日趋成熟,而且虚拟化技术在云计算中的应用范围越来越广,涉及操作类目也越来越多,这给用户的网络操作带来了极大的便利。由此可见,在今后的云计算管理中虚拟化技术所占据的应用位置会日益提升,其发展前景也会更加广阔。
参考文献
[1]杨鹏川.网络虚拟化技术在云计算中的应用[J].科技风,2013,(14):114-114,125.
[2]张捷.浅谈虚拟化技术在云计算中的应用[J].数字技术与应用,2015,(10):64-65.
[3]张殿奎.主机虚拟化技术在云计算中的应用研究[J].硅谷,2013,(11):132-132,80.
[4]王芳.虚拟化技术在数字校园云平台系统建设的应用与实现[C].2014:30-33.
作者单位
随着网络化、数字化的不断发展,人文社科机构图书馆都不同程度的实现了资源的数字化,有些也建立起内部的私有云平台。但是由于专业性及机构性质等因素,馆际之间资源的交互极为贫乏,使机构间人文社科资料的共享发展面临了两大问题。首先是资源的重复购置,人文社科资料图书馆本来资金支持情况就紧张,如果用这些有限的资金去购买相同的数字资源,对整个人文社科机构图书馆界来说是一种浪费。其次是特色的资源无法共享,人文社科机构图书馆的资源专业性都很强,尤其是包含许多带有学术特色和地方特色的信息资源,这些都是综合图书馆所不具备的资源。要解决这些现实状况,就要求人文社科机构图书馆来共同探讨并搭建起云图书馆平台,这样才能节省资金,避免重复的资源购置,利于特色资源的共享,从而适应时代与科技的发展要求。
二、云计算及云图书馆的概念和优势
要研究人文社科资料云平台,首先要了解什么是云计算和云图书馆,以及他们各自具备哪些优势。
1、云计算及其优势
云计算是一种在并行处理、分布式处理、网格计算等基础上提出的基于internet的计算,是一种新型的商业计算模型和共享基础架构的方法。其核心思想是,在超大规模的分布式环境中,利用网络把庞大的处理计算程序分拆成为无数个相对较小的子程序,然后由多个服务器组成的庞大系统进行计算分析,最后将处理结果传递给用户。其目的是充分利用网络资源建起功能强大的云计算中心,并将多种资源提供给用户阅读,使用户可以在不同时间、空间里享受到便捷的阅读服务。
对于非专业人士来说,云计算的内涵他们也许无法理解,但他们多少都已经体验过云计算的便捷,例如使用google等。云计算实际上是一种数据运行和储存的过程,它通过相应的技术保障获取应用程序和数据,并把这些数据存储在互联网上。云计算与数字化生活密不可分,具备很多优势:
①云计算具有超强的计算能力。在云计算环境中,云平台通过联合多部计算机来提供能与超级计算机媲美的超强计算能力,从而发挥普通计算机无法达到的功能。其中用户在输入指令获取信息资源时,其信息渠道不是单一的信息源,而是整个互联网云平台,资源的共享得到质的飞跃。
②云计算能有效地节省资金。用户在使用云计算服务时,只需要给云服务商缴纳少量的资金即可,它的投入少回报大,用户也不必担心自己所购买的产品会淘汰,因为相关的云服务商都会及时进行硬件和数据的更新,用户花费少量的资金就可以享受海量的信息和服务。
③云计算始终以用户为中心。在云计算环境中,用户可以随时随地利用各种设备来获取存储在云中的数据信息服务,在云平台中有数以万计的计算机在提供数据,用户只需在其中的任一端口就可以使用云服务,这种方式安全、便捷。
④云计算是一种绿色的数据计算。云计算拥有非常强大的数据、资源利用率,这充分提高了单体计算机的计算效率,从而降低了计算机设备的能耗,实现了数据的绿色计算。
⑤云计算能保证用户数据安全。在使用云计算技术之前,用户的个人数据在网络上很容易被盗,而云平台给用户提供了一个存储数据的“云”,用户可以随时随地存取,为用户管理和使用数据提供了超大的空间。
2、云图书馆及其优势
云图书馆是指信息时代馆际之间实施协调合作的一种形式。从发展的角度看是当进入网络时代,若干具有不同资源与优势的图书馆为了共同开发网络资源、共同开展服务、共同开拓信息市场、共同解决个性化和多样化的社会需求,而组织建立在信息网络基础之上的共享技术与信息、共同发展、互惠互利的全方位合作的一种图书馆网络联盟。相较于传统的图书馆,或者单独的数字图书馆,云环境下的图书馆具有巨大的优势。
①海量资源共享:用户可以共享云图书馆内所有资源,不再局限于本馆自有资源。
②数据安全性提高:信息资源采用数据多副本容错,服务器群之间可以相互快速备份,避免了因一台服务器故障导致数据丢失的现象。
③强大的计算能力:云平台拥有庞大的服务器集群,为其提供强大的处理和计算能力,通过云计算模式协调提供资源,并合理配置资源提供方案。
④一站式搜索:用户可以使用云图书馆提供的搜索引擎对馆内所有资源进行一站式便捷搜索。
⑤资源获取自由:用户不再受地域、时间、技术等约束,可以通过网络途径获取和使用网络资源。
⑥降低资源成本:云图书馆避免了资源的重复购置情况,减少了软硬件的资金开支。同时,可以以特色数据交换的方式低成本的获得更多的信息资源。
三、云计算在国内外图书馆界的发展应用现状
云计算在国外的图书馆研究雏形可以追溯到2000年,Serials Solutions公司将转移到电子期刊的工作聚焦到SaaS平台上。2009年,英国的图书馆自动化系统供应商Talis公司的Richard Wallis、Google的Frances Haugen和图书馆自动化领域专家Marshall Breeding提出了云计算图书馆概念,标志着云计算图书馆这一研究的进一步明确。2009年,美国国会图书馆国家数字信息基础设施与保存项目(NDHPP)与DuraSpace公司联合发起利用云技术进行数字内容永久存取情况的检测,这一研究在检验云计算在数字图书馆中是否可行上起到了重要作用。联机计算机图书馆中心(Online Computer Library Center,Inc ,简称OCLC)将“基于云”的服务引入了图书馆界,以取代当前图书馆的集成管理系统为目的开发云计算服务,研究推出了面向会员提供“基于云的”,“Web级协作型图书馆管理服务” 即WorldCat Local,其同时与世界1000多家大型图书馆联手共同打造云计算服务。
云计算的实际应用在国内图书馆界还处于理论探讨阶段。2009年举行的“2009第六届数字环境下图书馆前沿问题研讨会” 开始高度关注云计算。与会专家认为,图书馆既可以享受云计算,也可以作为云计算的提供者。同年,以“云计算与图书馆”为主题的“2009图书馆前沿技术论坛”成功举行。这是国内图书馆界首次召开以“云计算”为主题的会议。这次论坛对图书馆界进一步研究云计算与图书馆的关系、基于云计算的图书馆管理与服务等问题具有重大意义。在具体实践方面,国家科技图书馆建立了连接整合600多家图书馆信息资源的云图书馆,中国高等教育文献保障系统(China Academic Library & Information System,简称CALIS)在“十一五”期间(三期)采用云计算技术构建新一代中国高等教育数字图书馆和云服务平台,开启高校云图书馆时代,实现了高校信息资源共建、共知、共享。
四、云环境下人文社科资料图书馆平台研究
云计算环境下,数字图书馆读者服务模式通常可分为SaaS(软件即服务)、PaaS(平台即服务)、IaaS(基础设施即服务)三种类型。随着云服务供应方式的转变及提供商基础设施架构的不断变化,云计算服务模式间的界限逐渐模糊,SaaS、PaaS、IaaS三者之间不断地交融、延伸,使它们在服务内容上出现很多共性和交集。云环境下人文社科资料图书馆要想具备较高的提供云服务的能力和效率,就必须利用SaaS、PaaS、IaaS来构建其云平台逻辑模型,运用元数据技术进行信息资源数据的仓储整合,再运用SOA进行云平台架构技术研究。
1、云环境下图书馆逻辑模型构建
①服务层。服务层处于服务系统逻辑模型的最高层。该层中利用SaaS来构建云图书馆的统一服务平台。该层提供的信息服务包括:信息浏览、一站式信息检索、用户交互服务、个性化服务、数字参考咨询服务、书刊借阅、其他图书馆链接服务等。
②管理层。管理层是服务系统中各种管理与服务的具体体现,在系统中担负着承上启下的作用。该层中利用PaaS来构建图书馆的数据库管理平台、开发应用环境服务平台,并且对信息服务平台和数据层相关信息资源进行管理,通过互联网向用户提供所开发的程序和供应商的服务器。管理层包括:用户管理、服务管理、资源管理、安全管理。
③基础设施层。基础设施层处于系统的最底层,是系统的后台,是保证各功能正常运行的必备模块。该层利用IaaS构建图书馆的存储及数据中心的应用环境。该层主要包括硬件和软件。
2、基于元数据的资源整合及索引研究
①元数据的概念。元数据是数据的抽象,是被用来描述和规定数据特征、相互关系以及相应操作的数据集合。
②元数据的特征。元数据建立在传统技术和现代技术两个基础之上,其呈现三个基本特征:首先,元数据是一种编码体制,它根据自己所提供的方法和框架来表述数字化信息的基本特征,并使用一整套公用的编码框架体系来促进数字化信息的传播、组织、交流和管理; 其次,元数据是一种描述数字化信息资源的编码体系,它不仅描述数字化信息的内容特征,更描述数字化信息的基本属性,特别是网络信息资源的编码体系;最后,元数据最为重要的特征和功能是为数字化信息资源建立一种机器可理解的框架。
③基于元数据的资源整合。整合功能是指数字化图书馆元数据体系将外部各种元数据系统,通过建立映射、翻译等方法整合成一个元数据系统的过程。
④基于元数据的索引。元数据索引是对每一条元数据建立相应的索引。索引就是为元数据建立一个快速查询标识符。搜索引擎通过对该索引查询来判断与索引项对应的元数据是否是要查询对象。元索引技术能将各种资源进行统一服务,以达到互联网搜索引擎效果,具有检索速度快、结果无重复,并能按照不同类型对结果进行聚类。
3、基于SOA的云平台架构技术研究
面向服务的体系结构SOA(Service-Oriented Architecture)是为了满足在互联网环境下业务集成的需要,通过链接完成特定任务、独立功能的实体来实现的一种软件系统架构。是目前实现云计算的最好的技术支撑。
①SOA的概念。一般认为SOA是一个组件模型,它将应用程序的不同功能单元通过这些服务之间定义良好的接口和契约联系起来。接口的定义方式独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种系统中的服务可以以统一和通用的方式进行交互。
②SOA基本服务架构。SOA包括服务提供者、用户、服务中心三个实体。SOA的基本服务框架实现了三者之间的绑定、执行、、授权、查找5个基本操作,是一种适合分布式计算环境中动态地描述、、发现和调用的架构。而云计算在架构上正好是SOA的一种扩展和深入应用。
③基于SOA架构的图书馆遵循的原则。
(1)遵循业务驱动服务、服务驱动技术的设计理念。
(2)构建SOA架构,是一个动态的并非一成不变的架构体系。
④基于SOA的云平台体系结构框架设计。在基本的SOA云服务架构基础上进行人文社科资料平台架构设计,该体系结构设计为三方:
(1)服务提供者:服务提供者将自己的接口契约和服务到服务注册中心,便于服务请求者可以访问和发现该服务。
(2)服务请求者:即客户端,发起查询服务注册中心的服务,通过传输绑定服务,并执行服务功能。
(3)服务注册中心:服务注册中心是发现服务的支持者,它包含了一个存储库,里面含有可用服务,服务请求者可以通过它查找服务提供者接口。
这三者之间通过、查找、绑定三个基本操作进行相互作用。
五、人文社科资料云图书馆未来的发展方向
云计算在改变了人文社科资料图书馆的管理模式、服务模式、工作流程的同时,其所面临的挑战也更加严峻。在云计算环境下,图书馆不仅要发挥云平台上的资源优势,还要保持固有的资源优势,不能放任不管,要及时地了解用户检索资源的类别、数量等,以便随时为用户改进服务。同时,图书馆还应了解云服务商所提供的资源的安全系数,因为安全问题自始至终都伴随着云图书馆的发展,如果出现安全问题对图书馆的损失将是巨大的。国际上许多知名的云服务商都出现过信息泄露等安全事故,因此,人文社科资料云图书馆在未来的发展道路上应以安全为基础,不断地革新服务模式,给用户最佳体验。
1、积极参与标准的制定。云计算在推出后,在数据的形式、运行的模式以及软件接口方面尚未形成统一的标准,各云服务商都是根据自身利益来制定标准。2010年微软等十几家公司在香港协商成立了亚洲云计算协会,但不具备官方标准,安全问题得不到保障。这一问题既是挑战也是机遇,图书馆可以充分发挥自己固有的资源优势,来主导制定新标准,利用成熟的技术去参与到云计算服务中,逐渐转变角色,成为云计算的内容提供商。目前国外许多图书馆已经开始尝试这一方法,我国的图书馆也可以充分借鉴。
2、加强安全防护能力。在云计算环境下,不论图书馆是否参与云计算服务,都应加强信息安全的防护工作。首先要注意网络安全,要充分了解黑客运用计算机病毒的手段和原理,运用技术手段加强防护。其次要对行业的发展进行评估,随时掌握行业发展的风险系数。最后要注重云资源的安全,做到分门别类,防止资源在“云”中丢失。只有做到这些,才能为云图书馆的发展提供安全屏障。