前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計算技術主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞: 云計算
中圖分類號:TP31 文獻標識碼:A 文章編號:1006-4311(2012)06-0126-01
1 云計算的形成背景及概念
傳統的工作模式下計算機應用,企業要建立自己的計算機平臺,需要購置硬件、軟件并需雇傭專業人員對其進行軟硬件的開發維護,還要考慮到后期擴容需求。在企業信息化建設中是一筆不小的開支,但回報周期較長。對于個人用戶來講,我們使用電腦需要安裝許多應用軟件,對于軟硬件出現的問題,非專業計算機用戶使用者也是束手無策。但無論企業還是個人用戶我們用計算機只是想提高我們的工作效率,對于其是如何實現并不關心。所以我們需要一種計算機資源能像水、電一樣按需供應,但我們并不關心水是從哪兒來的,電是如何生產的等等。這就是云計算的的市場需求。
云計算最初是分布式處理,并行處理和網絡計算的發展。或者說是這些計算機科學要領的商業實現。云計算通過分布在互聯網上的大量分布式計算機,形成軟硬件資源的池,軟硬件維護由專業的云計算廠商來完成,是一種工業化的產物。本質上云計算是一種基于互聯網的計算方式,通過這種方式,共享的軟硬件資源和信息可以按需提供給計算機和其他設備[1]。從根本上講,我們認為云計算是IT服務本身的規模化生產。[2]
2 云計算的特點及應用
云計算的三大特點:[1]①軟件即服務(SaaS——Software as a Service)。一種軟件分配模式,使應用程序由供應商或服務供應商托管起來,并通過網絡提供給用戶。②平臺即服務(PaaS——Platform as a Service)。一種平臺分配模式,通過網絡提供操作系統和相關服務,這樣客戶就無需下載或安裝。③基礎設施即服務(IaaS——Infrastructure as a Service)。一種基礎設施分配模式,把這些基礎設施通過外包的形式提供出來,其中包括存儲、硬件設備、服務器和網絡組件等。
計算機世界的宗旨即是共享。云計算為這一宗旨提供了一個完美的平臺。云計算的使用者共同享有云,而不是獨占,并按需分配。云計算的使用者不必擔心云的存儲安全,數據丟失等問題,這些數據都在云端,并由云供應商來解決維護。用戶不必關心云背后是什么,即可輕松實現資源的共享。
3 云計算的現狀
云計算早已被各計算機巨頭看作自我發展的未來土壤,各自也是在云探索中發展。
Google的云計算平臺:Google的硬件條件優勢,大型的數據中心、搜索引擎的支柱應用,促進Google云計算迅速發展。Google的云計算主要由MapReduce、Google文件系統(GFS)、BigTable組成。它們是Google內部云計算基礎平臺的3個主要部分。Google還構建其他云計算組件,包括一個領域描述語言以及分布式鎖服務機制等。Sawzall是一種建立在MapReduce基礎上的領域語言,專門用于大規模的信息處理。Chubby是一個高可用、分布式數據鎖服務,當有機器失效時,Chubby使用Paxos算法來保證備份。[3]
IBM的“藍云”計劃:藍云”解決方案是由IBM云計算中心開發的企業級云計算解決方案。該解決方案可以對企業現有的基礎架構進行整合,通過虛擬化技術和自動化技術,構建企業自己擁有的云計算中心,實現企業硬件資源和軟件資源的統一管理、統一分配、統一部署、統一監控和統一備份,打破應用對資源的獨占,從而幫助企業實現云計算理念。[3]
微軟的Windows Azure Platform Application:Windows Azure Platform 在2008年推出的時候是一個運行在微軟數據中心的云計算平臺,與遍布世界各地的巨型數據中心和網絡一起構成了全球化的平臺基礎。在2010年7月微軟全球合作伙伴大會上,微軟宣布將在原有服務的基礎上另外通過軟硬件一體的方式—Windows Azure Platform Application(簡稱Azure Appliance),來幫助大型企業和托管服務商構建自己的服務平臺。[2]并且微軟最早提出“三屏一云”戰略,三屏即電腦顯示屏、手機屏幕和電視屏幕,“一云”則指云計算。隨著云計算的不斷發展和市場需求的不斷擴大,“三屏一云”即將成為各個企業的主要目標主場。
亞馬遜的彈性計算云:亞馬遜是互聯網上最大的在線零售商,但是同時也為獨立開發人員以及開發商提供云計算服務平臺。亞馬遜將他們的云計算平臺稱為彈性計算云(Elastic Compute Cloud,EC2),它是最早提供遠程云計算平臺服務的公司。
4 云計算的挑戰
云計算的基礎設施挑戰。云計算的推廣和發展離不開一個高速的網絡,如果沒有它,那么一切的云都將是“指上談兵”,如果讓我們真正生活在云端,必須提供一個高速的網絡環境和普通消費者可以接受的價格。①云計算的用戶隱私挑戰:云計算中用戶的數據保存在云端,其中包括用戶的機密碼、隱私等。如何保證用戶的隱安全是云計算的一個新挑戰。②云計算的立法挑戰:云計算需要一個合格的立法來規范,從而營造一個規范、綠色的云發展環境。從而使云計算能在廣闊的空間中快速發展,否則會造成網絡訪問、安全到計算機犯罪、隱私和數據管控等相關問題。
5 云計算的展望
隨著市場需求的不斷提高,并在商業巨頭的推動下,云計算在不久的將來必將改變我們的工作、生活方式。在醫療領域,云計算的應用使電子病歷、網上掛號、醫療資源共享成為可能。在教育領域云計算的應用會使教育資源共享,很好的改變現今的教育資源分配不均問題。“三屏一云”-電腦顯示屏、手機屏幕和電視屏幕,將使移動辦公、生活娛樂更加方便。我們也許每天不必再背沉重的電腦筆記本上班,無論我們身處哪里,我們的文件、系統都儲存在云端,即可實現隨時隨地的移動辦公,而條件是只需要一個顯示器而已。企業可以租用云計算提供商的服務,不必在先期即投入大量資金購買軟硬件資源,以達到預算資本的合理化投入,適合企業的發展需求。
參考文獻:
[1]百度.
網絡云計算技術的提出,最早是由美國一家網絡公司發出,所謂“云”計算技術,其實是能夠將網絡,軟件等等相互之間進行融合,另外,其還具備規模化,安全性以及虛擬性等等特點。具體來說,首先,云計算中的不同云都被認為是一種計算機并行分布式體系,其服務基礎是網絡化的計算機,而且其和計算資源維持相應的節奏;其次云計算是龐大的綜合體,一般情況下,在計算機軟件技術發展的道路上,必須經過云計算的環節,其注重的是對于計算機網絡云計算的特點的研究;最后是大多數網絡計算機用戶群體,沒有使用較長時間來制定方案安排基礎設施建設,所以從另外一個方面來看,進而防止了網絡資源庫的過量下載和資源的浪費。計算機網絡云計算技術,利用自身的優勢,將用戶需要的資源傳輸給用戶,進而具有非常強大的靈活方便性,實用性非常強。
二、計算機網絡云計算技術的分類
從網絡云計算技術的發展情況來分析,按照云計算技術的不同特點,性質以及其他因素,能夠將云計算技術分成不同的方面。從其不同類別的服務特點來看,可以將云計算技術分為公有云和私有云。所謂私有云是說,從用戶的自身的實際情況入手,進行獨立的應用,同時進行建立平臺,具有非常良好的操作性和實用性;而公有云是指因為用戶自身的局限性,對一些其他用戶的云資源進行利用開發。一般來說,在公有云和私有云的分類上,必須要注意一下幾個方面的內容:首先,服務的連續性。一般來說,公有云服務非常容易受到外部要素的直接影響,但是反觀私有云卻沒有這方面的困擾;其次是數據安全性。在這方面,公有云的安全可靠等級沒有私有云的等級高;再其次是成本費用。從自身的成本費用來分析,公有云的費用成本較低,而私有云成本的費用相對較高,但穩固性較好;最后是監測能力。公用云具有非常強大的監測能力,能夠按照用戶的需求,對所需對象進行嚴格詳細的監測。
三、計算機網絡云計算技術的實現
在目前的計算機系統中,為了能夠把系統的整個處理過程變得更加簡潔化,通常都需要將系統劃分為兩個層次,也就是功能實現過程,以及預處理過程。在這兩個過程當中,具有不同的處理效果和作用,能夠將系統的功能順利發揮和實現。使用這種方法和原則,在很大程度上能夠幫助計算機系統進行簡潔化,進而提升計算機系統的整體運行效率。隨著目前信息化程度的不斷加深,云計算技術也逐漸在實際的生活當中慢慢實現。一般來說,計算機網絡云計算的實現形式大致有下面一些情況:首先,利用軟件程序,在很多企業的管理程序中使用程度非常高的云計算應用實現方式,具體的原理是利用網絡瀏覽器,將用戶所需的管理程序具體信息傳遞給用戶,這樣能夠避免過大的資金費用的浪費;其次是網絡服務,這也和軟件程序具有非常重要的聯系。其主要的原理是利用一定程度的實際軟件程序,讓研發者更多的參與到計算機網絡實際應用的開發;最后是管理服務提供商,這在云計算實現形式中歷史非常淵源,和其他一些云計算實現形式相比較,其基本上都是向信息技術行業提供一些專業的服務,譬如病毒處理等等。
四、計算機網絡云計算技術的發展遇到的問題
在探討云計算廣泛的應用的同時,也要關注到云計算發展中存在的問題,考慮該怎么保障數據的安全性,這是至關重要的。主要表現在以下方面:首先,如果云端借助瀏覽器接入,而瀏覽器又是計算機中非常薄弱的環節,那么自身的漏洞很容易讓用戶的證書,以及認證秘鑰遭泄露;其次是在云端中。不同的應用都必須進行認證,那么在這個過程中,該怎樣保證高效安全的認證機制;再其次是在應用服務層中,必須使用有效安全可靠的手段來保護用戶的隱私安全;最后是在基礎設施層中,該怎樣確保數據的安全性,保密性都是具有非常大的風險性。
五、結語
關鍵詞:云計算技術;企業;應用
云計算技術就是以互聯網為基礎,以此為用戶提供一個安全可靠、低成本、高計算性網絡服務的綜合性平臺。這種服務能夠實現對信息、技術、知識等數據的存儲,讓人們隨時隨地可以進行查閱。隨著技術的發展,云計算已經在企業中得到了推廣。
1云計算技術的基本內涵
云計算技術顧名思義,這是一個帶有虛擬色彩的互聯網計算機技術,它根據資源提供者和消費者雙方的意愿協調,機動地提供現有的資源,而這一資源的提供,則是它對企業的最大利用價值,所以它是一個龐大、具有服務性質的計算模式和儲存庫。云計算技術的含義提出是相比較于現有的計算機技術,例如目前為止,云計算技術的實際計算能力、整體模式的體現以及面臨問題的靈活處理能力,相對于其他計算機技術而言都是非常有優勢的。
2云計算技術發展特點和趨勢
由于云計算技術工作過程的整體性特點,它全部是由一個十分完整的管理體系來支配自身資源的最大利用化,據不完全統計,目前各類信息公司的云計算技術服務方面用到的計算機數量達到四位數的水平。網絡資源的需求和服務對象的特點,云計算技術天生具有她虛擬的特性,需求者只要通過自己的客戶端就可以在短時間內得到自己想要的資源。隨著云計算技術的逐步推廣,使用的企業用戶越來越多,不同的用戶需求是顯然不同的,這就需要云計算技術時刻調整自身的管理能力、技術成本,十分重視用戶的反饋和體驗,并以此為基點改善自身信息資源的集體供應能力,不斷動態地改善自身管理體制和能力。在云計算技術的計算過程中,它會不斷地審核和確認自身信息資源的有效性,并以此來維持和服務客戶之間最大的信任關系。在其他方面尤為突出的是,相對于私人的計算能力和計算信度,它都有有很大的提升。
3云計算技術在企業中的應用
3.1利用云計算技術完善運行機制
為了將云計算技術充分的應用于企業之中,首先企業要完善自身的運行機制。究其根本原因,是因為云計算技術具有眾多的環節和資源,企業只有完善自身的運行機制才能夠有效地保證將云計算技術在內部得到更好的應用,使其能夠和諧共存,進而保障云計算技術的應用,實現良性循環,使云計算技術均衡發展。云計算技術主要包括維護、運行和構建機制,具體體現在實施系統的規劃、控制、調度和進化重組等方面。企業對云計算技術的調度應用主要集中在市場傳統轉型分析、新客戶群體發展趨勢的預測和調研幾個方面,企業可以根據自身的情況決定云計算技術的具體應用戰略。此外,企業還可以利用云計算技術的規劃服務,分析當前的整體市場,對云計算提供的構架和容量擴展進行科學合理的規劃。通過對云計算技術日志的不定期檢查,得出準確的數據結果,采取合理的干預措施。
3.2企業中云儲存系統的構建
云計算技術作為一個宏大的技術系統,能夠為用戶提供龐大的軟件、數據和基礎設施服務功能;云計算技術是由眾多的資源和技術服務組成的。在當今的企業中最為核心的內容就是數據,這是企業發展的無形資產,云儲存作為數據的載體,在云計算技術基礎設施服務中占有重要地位。所以各個企業紛紛建立屬于自身的云儲存系統,這也是企業應用云計算技術的重要體現方式。在眾多的大企業中,如惠普、易安信等都開始應用云儲存技術服務。云儲存技術的應用可以實現軟件和計算服務的虛擬結合,從而為用戶提供遠程服務。其中,文件數據與軟件資源儲存是云儲存的核心資源,是不可或缺的重要內容。企業的云儲存系統主要作用就是存儲客戶資料和企業生產中的數據。企業建立云儲存系統主要包含存儲商、集成商和客戶等。軟硬件開發商為企業云儲存提供儲存的實體。其中云儲存的商為企業提供儲存資源的配置和安裝功能,以此為用戶提供有效資源。而云儲存集成商就是將企業儲存的資源進行有效的集合,為企業的云儲存資源提供增值的服務。企業為了保障云儲存系統的安全可靠性,對于提供云儲存服務的制造商要進行第三方認證,所謂的第三方認證就是要求云儲運系統的提供者提供能力、信譽和資質的認證。在云儲存系統中最為核心的部分就是云儲存的服務調度、系統更新、系統緩存和企業元數據管理方案等。元數據管理就是以集中的方式將元數據進行上傳更新和下載等,通過高低訪問頻率采取不同的緩存分配方案。云儲存系統的更新主要表現在客戶端之間的傳播更新、緩存更新、元數據更新、更新認可和執行等方面,涉及的內容非常多樣。總之,在全球信息計算機技術快速發展的大背景下,云計算技術的發展和應用是不可避免的趨勢,這對于企業、家庭和個人來說都是具有革命性意義的時代性變革。云計算技術對大眾帶來的福利和成就在上文中已經有所闡述,但是人們卻不可忽視目前它存在的技術難關和技術薄弱點,這仍需要相關專業人士的繼續努力對此改善。放眼全球高端云計算技術的發展狀況,不可否認的是中國的云計算技術服務還有很大的學習發展空間,相信在不久的未來,中國將取得長足的發展。
參考文獻
[1]華馳,顧曉燕,張蓉,等.互聯網+背景下云計算技術與應用專業實訓基地設計及構建[J].實驗技術與管理,2016(9):88.
[2]譚鑫.大數據云計算技術及其應用展望[J].中國管理信息化,2016(19):132.
[3]秦振偉,周雪松,高志強,等.云計算技術在用戶側智能變電站系統中的應用研究[J].天津科技,2016(9):90.
[4]潘巍.云計算技術在圖書館應用中的分析[J].電子世界,2016(18):71.
[5]余黎.基于云計算技術的圖書館智能采編系統研究[J].西安文理學院學報(自然科學版),2016(5):130.
關鍵詞:計算機網絡;云計算技術;技術保密;安全管理
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)31-0010-02
計算機網絡的普及和推廣應用,大大便利了人們的日常聯系,也方便資源共享和信息利用。隨著人們需要獲取和使用的信息資源不斷增多,計算機網絡出現的海量信息,越來越需要采取有效措施進行存儲。而云計算技術的出現正好適應這種需要,為信息獲取和存儲創造便利,得到人們的普遍關注和重視。在云計算技術的支持下,網絡信息存儲數量不斷增多,總量在大幅度增加,并且還能確保信息的安全可靠,更好適應用戶的需求。但不能否定的是,云計算技術出現的時間較短,目前仍然處在初步發展階段,其發展和應用中存在缺陷,需要對該項技術進行改進和完善,使其更為有效地發揮作用。
1 計算機網絡云計算技術的概念與特征
云計算實現網絡、軟件、設備的有效融合,其出現和應用對人們日常生活和工作具有重要作用。同時,該技術具有自身顯著特征,其推廣和應用也受到人們的普遍關注。
1)概念。作為一項新的技術措施,其應用越來越廣泛,云計算是一種基于Web的服務,整合、管理、調配分布在網絡各處的資源,以統一的界面同時為大量用戶提供服務。進而有效滿足用戶需要,方便對信息資源的獲取,促進資源共享,為工作和學習提供便利。它包括云平臺和云服務兩個主要構成內容,云平臺提供資源,方便對資源的獲取和應用,有效滿足用戶對資源的需要,具有動態擴展性特征,能結合新形勢和新情況對資源進行擴充,從而滿足實際工作需要。[1]云服務指的是底層基礎設施,也可以彈性擴展,根據工作需要完善基礎設施,合理設置各項內容,為用戶提供更為便捷的服務。
2)特征。云計算融合了多項技術措施,包括并行計算、分布式計算、網格計算技術等,這些技術通過優化整合,相互結合在一起,各自發揮其應有的功能,也為云計算作用的充分發揮奠定基礎。具體來說,云計算技術的顯著特點包括虛擬化、通用性、規模超大、高度可靠、按需服務、高度可擴展性、成本低廉等。由于具備這些特點,云計算能有效擴展,并且工作性能穩定可靠,能根據需要擴充所需要的資源,同時節約成本,為用戶提供高效便捷的服務。[2]
2 計算機網絡云計算技術的分類與實現
云計算技術具有多種不同類型,它的實現和作用的有效發揮,離不開相關技術措施的支持,這是使用過程中需要關注的內容。
1)分類。為了更為全面有效的認識云計算,根據不同標準對其進行分類是十分必要的。目前關于云計算有不同的分類方法,采用的方法不同,得出的分類結果也不完全一樣。其中,最為常見的分類方法是根據服務性質不同,將其分為公有云和私有云,這也是目前最為認同,應用最為廣泛的分類方法。公有云指的是使用其他運營單位的云平臺服務,私有云指的是為客戶單獨使用而構建的服務平臺。在私有云的支持下,能確保數據信息安全可靠,促進服務質量提升,同時使用私有云的單位和企業往往注重加強基礎設施建設,完善各項內容設置,滿足私有云有效運營的需要,促進其作用有效發揮。在選擇不同種類云的時候,為更好滿足用戶需要,應該綜合考慮多種因素。包括數據的安全性、服務的連續性、監控能力、綜合使用成本等,以確保云計算數據安全可靠,能為用戶提供連續可靠的服務。并且實現對整個服務過程的有效監控,節約使用成本,促進不同種類云計算作用的最佳發揮。
2)實現。計算機系統當中,為促進其作用的最佳發揮,應該結合需要將其劃分為功能實現過程及預處理過程,雖然采用的方法、處理過程、處理結果不一樣,但對系統有效運行都能產生積極作用,有利于保障計算機系統作用的充分發揮。同時,通過完成這兩項工作,能促進計算機系統簡潔化,提高整個計算機系統的綜合效益,推動運營效率提升。隨著信息技術的發展,云計算技術出現并在具體工作中得到應用,不僅便利人們的日常生活,也為云計算的實現創造良好條件。就目前計算機網絡的實際情況來看,云計算技術的實現包括以下幾種方式:應用軟件程序,在網絡瀏覽器的支持下,傳遞用戶所需要的信息資源,便利人們獲取信息資源,豐富信息資源種類,有利于節約用戶成本,降低不必要的開支。[3]還可以通過網絡服務實現云計算的功能,利用軟件程序,調動研發人員的積極性,提高研發工作的技術水平,取得更好的效果,滿足計算機網絡服務和云計算技術運行發展需要。此外,管理服務提供商也是實現的路徑之一,主要目的是為信息技術行業提供專業服務,促進云計算作用的充分發揮,更為有效的為各行各業服務,讓用戶享受其帶來的便捷服務。
3 計算機網絡云計算技術應用存在的不足
云計算技術仍然處在初步發展階段,盡管已經在人們工作和學習中逐漸得到廣泛應用。但技術上仍存在缺陷,相關制度不健全,存在以下方面的問題。
1)訪問的權限問題。用戶將數據資料存儲于云計算服務提供商,而不是在自己的計算機或硬盤上,需要使用資料的時候通過賬號和密碼獲取資源。雖然能有效滿足需要,提取自己所需要的資源,但用戶無法直接控制數據資源,服務商可以控制資源,有可能存在越權訪問現象,影響信息資料的安全,制約其作用有效發揮。
2)技術保密性問題。云計算技術保密也是不容忽視的內容,但目前這項工作存在不足。例如,一些企業或者個人將用戶的資源進行共享。在網絡環境下,讓人們自由獲取相關的信息資源,但也可能導致信息資源泄露,保密工作不到位,甚至給用戶帶來不必要的損失。
3)數據完整性問題。用戶數據沒有被有效存儲于某一個系統當中,而是被離散分布于云計算數據中心的不同位置,影響數據資源的整體性,制約其作用有效發揮。或者服務商未能對數據信息進行有效管理,數據存儲不完整,難以有效發揮作用。
4)法律法規不完善。要想促進云計技術有效發揮作用,完善相關法律法規,推動管理和技術創新發展的規范化和制度化建設是十分必要的。但目前相關法律法規不完善,制約云計算技術作用的充分發揮。例如,云計算的安全性標準缺乏,服務等級協議管理標準不完善,安全問題的法律責任不明確,有關云計算安全管理的責任評估和損失計算制度不完善,缺乏完善的法律規范,制約這些活動順利開展,難以為確保計算機網絡云計算安全提供保障。[4]
4 計算機網絡云計算技術的完善對策
為促進云計算技術更好發展,滿足人們獲取信息資源的需要,推動資源共享。結合時展和技術進步的要求,筆者認為應該從以下方面入手,采取有效對策推動云計算技術的發展和完善。
1)合理設置訪問權限。用戶在利用云計算存儲資源時,應該合理設置訪問權限,只有在具備相應的權限要求后,才能有效獲取所需要的資源。采取有效措施約束服務提供商的行為,使他們不得獲取相應的資源,避免修改、泄露相關信息,遵守計算機信息保密要求,為他們更為有效的獲取和使用資源創造便利。定期和不定期對云計算的資源進行檢查,預防存在的不足,達到確保數據資源安全可靠的目的,也方便用戶直接獲取。
2)注重相關技術保密。用戶和服務提供商應該提高思想認識,注重對云計算技術的保密工作,為信息資源獲取創造良好條件,實現對資源的有效利用。采取相應的加密技術措施,用戶和服務提供商都采用加密技術,讓這些技術措施更為有效地發揮作用,避免信息資源任意泄露。[5]設定密碼之后要認真記錄,使用時順利采用即可,從而滿足需要,防止因密碼忘記而影響對信息資源的獲取。
3)確保數據完整可靠。做好數據存儲工作,讓數據有效存儲于云計算系統當中,避免因分散在不同存儲單元而影響信息資源的完整性。完成數據信息存儲后,日常工作中應該加強管理和維護,做好安全檢查工作,避免受到不利影響,實現對云計算技術的有效掌握和靈活應用。服務商還要加強信息資源管理,對信息資源開展有效維護,保障信息安全和完整,有效滿足實際工作需要。
4)完善相關法律法規。根據云計算技術發展和資源管理需要,完善法律法規,使各項工作開展有制度約束和法律保障。明確云計算安全性標準、服務等級協議管理標準,明確安全問題責任,完善安全責任評估機制,制定相應的工作明細,為各項活動順利開展奠定基礎。[6]另外還要嚴格遵守相關的法律法規,有效落實這些規定措施,結合云計算技術發展不斷修改和完善規定,促進這些規定作用的充分發揮,為云計算技術運行和資源獲取、管理提供保障。
5)加強技術安全管理。采取有效措施,確保云計算安全穩定運行,使其更好發揮作用。例如,建立有效的監控手段,對云計算實行分級、分類管理,推動技術創新發展,健全完善安全管理措施,加強安全技術研究和創新。通過采取這些措施,實現對計算機安全技術的有效應用,促進云計算更好發揮作用。
5 結束語
云計算技術的出現為信息資料的存儲創造良好條件,讓人們獲取信息和使用相關資源變得更加便捷。但目前云計算技術仍然處在初步階段,存在不健全的地方,需要加強安全管理,完善法律法規,注重技術保密。從而推動云計算技術取得更好發展,為人們日常生活和工作創造便利。
參考文獻:
[1] 王啟東.計算機網絡的云計算技術[J].網絡安全技求與應用,2015(5):120-121.
[2] 慈健,黃強.計算機網絡云計算技術研究[J].科技創新與應用,2015(32):88.
[3] 曹彩鳳.淺談計算機網絡云計算技術[J].甘肅廣播電視大學學報,2010(3):63-65.
[4] (美)埃爾云計算:概念、技術與架構[M]. 龔奕利,賀蓮,胡創,譯.北京:機械工業出版社,2014:99-110.
關鍵詞:關鍵詞:云計算;企業;信息化建設
中圖分類號:TP39 文獻標識碼:A 文章編號:
1. 云計算技術的工作原理
云計算是2008年興起的概念,通過近幾年的發展,已逐步應用在許多領域,云計算通過網絡將龐大的計算處理程序自動拆分為許多小的子例程,操作功能可以正常及時應用。這些要求并不比機軟件。在云計算軟件崩潰或錯誤不會影響其他用戶的使用,但在云計算模型中的一個軟件問題,它將導致大量的工作可不會順利進行,以便現有的軟件,作好準備,提高安全性、 可靠性和容錯能力,在網頁上提供。服務,這在目前有很多技術上的困難。
4. 云計算在企業應用中存在問題的解決辦法
4.1 采用混合云計算技術
混合的云計算技術是私有云計算和云計算在兩種模式,這兩個私有云計算的安全屬性的實用程序和公共云計算功能強大的計算能力,實現優勢是互補。特別是在企業中現有的基于云計算技術,通過建立基于企業局域網私有云計算,各種類型的服務器整合,并計算性能的功能更強大的 PC 機計算能力還通過網絡共享私有云,根據實際的需要,向動態分發給不同用戶的計算設備。該公司的核心數據存儲在其自己的服務器,以便通過物理層和隔離和防火墻的保護,以避免外部之間的接觸和互聯網,防止可能泄露關鍵的企業數據。
4.2 提高軟件的體驗。
局部區域網絡高速帶寬用于輸入的數據可以快速反應,確保相比以前的單一的軟件服務的操作感覺可以顯著地減少。例如,現在互聯網已經 0ffice 軟件、 輸入法,只是大軟件、 圖像處理軟件等軟件的網頁版,這些在線軟件服務相比,單機版軟件差很多的經驗,這個黨但因為速度限制,以及它是這些軟件是免費的和將存在巨大差距的收費軟件功能和那里的體驗。。但同時云計算軟件的網頁的主要客戶是企業,因此該自定義項,真正可以提供軟件企業歷史上好的軟件經驗來改進優化,享受一個云計算服務企業使歷史好接受這項新技術。
4.3 建立一個完整備份、 數據保護和訪問系統 。
云計算服務,所有數據將保存在云計算服務器中,所以必須高度重視的數據保護,建立和完善的實時數據備份的系統,通過分散的存儲和備份保護,確保企業數據安全和穩定的環境中。通過數據密碼、 身份驗證和指紋識別來區分不同的立場,不同級別的人可以聯系的數據。擔保公司每一位員工在任何時間,以訪問或修改的數據都有案可稽的強制訪問跟蹤保存,以減少數據泄漏率。此外訪問密碼和人力資源管理系統實時協會,以確保雇員可以工作,工作人員離開該密碼可以實時取消,盡可能的企業數據保護所有安全保護措施。
參考資料:
[關鍵詞]虛擬化;分布式計算;云管理平臺;key/value存儲引擎
abstract: virtualization and distributed parallel architecture are two typical technologies of cloud computing. for virtualization technology, this article discusses the pool of physical resources, resource pool management and use, cluster fault location and maintenance, resource pool grouping, and the building and application of heterogeneous virtualization platforms. it also discusses the distributed file system and key/value storage engine associated with distributed technology. a “master bottleneck” storage interface standard is proposed for the distributed file system, and directory-based storage is proposed for the key/value storage engine.
key words: virtualization; distributed computing; cloud computing management platform; key/value storage engine
云計算由google提出,隨后在互聯網界風起“云”涌,隨之而來的云計算服務和技術平臺成功案例層出不窮,如google的gfs、mapreduce、bigtable、chubby和app engine,亞馬遜的dynamo、ec2、s3、sqs、simpledb和cloudfront,微軟的azure、sql、“.net”和live服務,開源云計算平臺的hdfs、hbase和eucalyptus,vmware的虛擬化平臺等。
1 云計算的核心技術
云計算主要基于資源虛擬和分布式并行架構兩大核心技術,同時互聯網上有大量的開源軟件為用戶提供支撐,如xen、kvm、lighttpd、memcached、nginx、hadoop、eucalytus等。云計算技術有效地節約了云服務商的硬件投入、軟件開發成本和維護成本。
虛擬化技術最早由vmware公司引入并在x86 cpu上實現。虛擬化平臺將服務器虛擬為多個性能可配的虛擬機(vm),對整個集群系統中所有vm進行監控和管理,并根據實際資源使用情況對資源池靈活分配和調度。
分布式并行架構是云計算的另一個核心技術,用于將大量的機器整合為一臺超級計算機,提供海量的數據存儲和處理服務。整合后的超級計算機通過分布式文件系統、分布式數據庫和mapreduce技術,提供海量文件存儲、海量結構化數據存儲和統一的海量數據處理編程方法和運行環境[1-3]。
2 虛擬化技術
虛擬化技術主要分為兩個層面:物理資源池化和資源池管理。其中物理資源池化是把物理設備由大化小,將一個物理設備虛擬為多個性能可配的最小資源單位;資源池管理是對集群中虛擬化后的最小資源單位進行管理,根據資源的使用情況和用戶對資源的申請情況,按照一定的策略對資源進行靈活分配和調度,實現按需分配資源[4-7]。
2.1 物理資源的池化
云計算平臺如圖1所示。物理硬件設備的虛擬化對象包括服務器、存儲、網絡、安全等多個方面,不同的虛擬化技術從不同角度解決系統的各種問題。
(1)服務器虛擬化
服務器虛擬化對服務器進行資源虛擬和池化,將一臺服務器虛擬為多個同構的虛擬服務器,同時對集群中的虛擬服務器資源池進行管理。
(2)存儲虛擬化
存儲虛擬化主要是對傳統的存儲區域網絡(san)、網絡附加存儲(nas)設備進行異構,將存儲資源按類型統一集中為一個大容量的存儲資源,并將統一的存儲資源通過分卷、分目錄的權限和資源管理方法進行池化,然后將虛擬存儲資源分配給各個應用使用,或者是直接分配給最終用戶使用。
(3)網絡虛擬化
網絡虛擬化將一個物理網絡節點虛擬成多個虛擬的網絡設備(交換機、負載均衡器等),并進行資源管理,配合虛擬機和虛擬存儲空間為應用提供云服務。
2.2 資源池的管理和使用
資源池由云管理平臺實現統一的管理、調度和監控,涉及云平臺的合理使用和維護管理。云管理平臺共分為4個管理層面,分別為:設備的管理、虛擬資源的管理、服務的管理和租戶管理。
(1)設備管理
設備管理為云計算平臺的硬件設備提供管理和告警功能,主要包括系統管理員在日常的維護工作中查詢各物理設備性能情況,并對如應用服務器的cpu使用率、內存使用率、硬盤使用率、網絡接口使用率、存儲設備的空間使用率、io情況等關鍵指標進行監控。用戶可以根據應用物理設備的實際配置,設置相應的監控閾值,系統會自動啟動對相應指標的監控并報警。
(2)虛擬資源管理
虛擬資源管理為各種應用提供虛擬資源的統一管理、資源分配和靈活調度,同時還包括系統管理員在日常的維護工作中查詢各個最小虛擬資源的性能情況,并對應用虛擬機的cpu使用率、內存使用率、硬盤使用率、網絡接口使用率,虛擬存儲(如亞馬遜的ebs)的空間使用率、io情況等關鍵指標進行監控。用戶可以根據虛擬資源的實際配置,設置相應的監控閾值,系統會自動啟動對相應指標的監控并報警。
(3)服務管理
服務管理包括服務模板、服務實例、服務目錄等管理。服務管理在虛擬資源的基礎上,快速向租戶提供用戶指定的操作系統、應用軟件等軟件資源。
(4)租戶管理
租戶管理對每一個租戶對應的資源群進行管理,內容包括資源的種類、數量、分布情況等,同時對租戶生命周期進行管理,包括租戶的申請、審核、正常、暫停、注銷等。
2.3 集群的故障定位與維護
google的集群維護方式給我們留下了深刻的印象,維護人員推著小推車對損壞的機器進行更換,故障定位通過定制pc的故障燈進行判斷(在通用的因特網數據中心(idc)應用中,計算資源通常使用通用pc機)。目前所有的云平臺對物理機和虛擬機的監控、告警,都是按照機器的ip地址作為機器的編號進行管理。對于承載著虛擬機的物理機而言,其host os模塊的ip地址對應和代表著物理機器在集群中的唯一標志。ip地址的分配一般采用兩種方式:采用動態主機配置協議(dhcp)方式自動獲取;通過手工指定方式確定。由于集群中機器很多,手工指定工作量非常巨大,因此通常采用dhcp的方式對ip地址進行分配。
但是維護人員在云管理平臺上發現物理設備出了故障,維護人員無法通過ip地址對應到故障機器的具體物理位置,通用的pc機又沒有故障燈等輔助定位手段。定位故障機器的物理位置并更換或維護它成為一個復雜和繁瑣的過程。
在的虛擬化集群中,可以采用簡單而有效的方法解決此問題。對于每一臺物理機器,配置一個usb接口的key,key中保存了物理機器的位置信息,同時usb key與物理位置直接綁定(如綁在機架上)。機器在啟動時,會到usb key中讀取物理位置信息,根據讀取的物理位置信息,依據固定的算法和物理信息算出機器的ip地址,并在管理平臺中體現。這樣,每個物理機器的ip地址就與物理位置綁定,在物理機器故障時,維護人員在云管理平臺可以準確獲取故障機器的ip地址和物理位置。
2.4 資源池的分組與異構
對于服務器的虛擬化,由于架構不同,sun、ibm等廠家的小型機虛擬化都采用相互獨立的架構,與基于x86架構的虛擬化系統(如xen、kvm等)無法兼容,因此造成了資源浪費。
對于服務器虛擬化的異構問題,可以從兩個層面去解決:(1)通過資源池的分組,對不同架構的服務器和小型機進行虛擬化,不同架構的資源池歸于一個獨立的組,針對不同的應用,分配特定的虛擬機資源。(2)通過業務的定制和調度,將不同架構的虛擬化平臺通過管理融合,實現異構虛擬機的調度。
異構資源池如圖2所示。在云計算平臺中,把ibm的powersystems小型機集群通過ibm的powervm系統虛擬為基于powersystems架構的計算資源池,把hp的小型機集群通過hp的vse系統虛擬為基于hp架構的計算資源池,把x86架構的計算資源通過xen\kvm系統虛擬為基于x86的zxve資源池。在業務部署時,不同的應用的可以根據自己的業務特點和操作系統特點,選擇性地部署在不同的資源池上,從而實現虛擬化對各類小型機的異構。x86架構的計算資源池、powersystems架構的計算資源池和hp架構的計算資源池分別受各自的虛擬化管理軟件(如vmm、ivm和gwlm)管理。在vmm、ivm和gwlm的上層,可以通過融合的虛擬化管理器(ivmm),對3個計算資源池進行統一管理。
圖3所示為虛擬資源對應用實現異構的方法。此方法的核心在于4個方面:ivmm、業務調度器、業務系統針對不同的資源池架構提供應用功能相同的不同版本、ivmm和業務調度器之間的occi擴充接口。
在業務應用層面,針對業務系統,本文增加業務調度器模塊。業務調度器根據業務的繁忙程度,向ivmm申請增加或減少虛擬機資源,并調整負載均衡策略。業務系統針對不同的資源池架構,需要準備與之對應的功能相同的不同版本。occi擴充接口的工作流程為:
業務系統的業務調度器通過occi接口向云計算平臺申請資源,同時向云計算平臺提供業務系統可以支持的操作系統等信息,并提供優先級信息。
云計算平臺根據業務系統的請求和云內資源的空閑情況,分配計算資源,通過occi接口通知業務調度器云計算平臺向業務系統提供了何種架構的計算資源。
業務調度器根據申請到的資源情況,將業務處理機的操作系統、業務版本等模板信息通過occi接口通知云計算平臺,由云計算平臺進行操作系統和業務程序的部署,完成后提交給業務系統進行使用。
3 分布式技術
分布式技術最早由google規模應用于向全球用戶提供搜索服務,因此必須要解決海量數據存儲和快速處理的問題。其分布式的架構,可以讓多達百萬臺的廉價計算機協同工作。分布式文件系統完成海量數據的分布式存儲,分布式計算編程模型mapreduce完成大型任務的分解和基于多臺計算機的并行計算,分布式數據庫完成海量結構化數據的存儲。互聯網運營商使用基于key/value的分布式存儲引擎,用于數量巨大的小存儲對象的快速存儲和訪問。
3.1 分布式文件系統
分布式文件系統的架構,不管是google的gfs還是hadoop的hdfs,都是針對特定的海量大文件存儲應用設計的。系統中有一對主機,應用通過文件系統提供的專用應用編程接口(api)對系統訪問。分布式文件系統的應用范圍不廣的原因主要為:主機對應用的響應速度不快,訪問接口不開放。
主機是分布式文件系統的主節點。所有的元數據信息都保存在主機的內存中,主機內存的大小限制了整個系統所能支持的文件個數。一百萬個文件的元數據需要近1g的內存,而在云存儲的應用中,文件數量經常以億為單位;另外文件的讀寫都需要訪問主機,因此主機的響應速度直接影響整個存儲系統的每秒的讀入輸出次數(iops)指標。解決此問題需要從3個方面入手:
(1)在客戶端緩存訪問過的元數據信息。應用對文件系統訪問時,首先在客戶端查找元數據,如果失敗,再向主機發起訪問,從而減少對主機的訪問頻次。
(2)元數據信息存放在主機的硬盤中,同時在主機的內存中進行緩存,以解決上億大文件的元數據規模過大的問題。為提升硬盤可靠性和響應速度,還可使用固態硬盤(ssd)硬盤,性能可提升10倍以上。
(3)變分布式文件系統主機互為熱備用的工作方式為1主多備方式(通常使用1主4備的方式),通過鎖服務器選舉出主用主機,供讀存儲系統進行改寫的元數據訪問服務,如果只是讀訪問,應用對元數據的訪問將被分布式哈希表(dht)算法分配到備用主機上,從而解決主機的系統“瓶頸”問題
對于分布式文件系統,外部應用通過文件系統提供的專用api對其進行訪問,這影響了分布式文件系統的應用范圍。對于標準的posix接口,可以通過fuse的開發流程實現,但將損失10%~20%的性能。對于網絡文件系統(nfs),在實現posix接口的基礎上,可以直接調用linux操作系統的nfs協議棧實現。
3.2 key/value存儲引擎
key/value存儲引擎最大的問題在于路由變更后,數據如何快速地實現重新分布。key/value存儲引擎如圖4所示。可以引進虛擬節點的概念,將整個key值映射的ring空間劃分成q個大小相同的bucket(虛擬節點,key的映射算法推薦采用md5)。每個物理節點根據硬件配置情況負責多個bucket區間的數據。同一個bucket上的數據落在不同的n 個節點上,通常情況下n =3。我們將dcache的q設定成10萬,即把整個ring空間分成了10萬份,如果整個dcache集群最大容量為50 tb,每個區間對應的數據大小僅為500 mb。對500 mb的數據進行節點間的遷移時間可以少于10 s。圖4中,n =3,bucket a中的數據存儲在b、c、d 3個節點。
4 結束語
云平臺的構建是一個具有挑戰性的課題,本文詳細描述了虛擬化和分布式架構兩大核心技術。在基礎設施即服務(iaas)層面,著重描述了虛擬化技術,以及異構的虛擬化云計算平臺的建設和應用,同時介紹了云管理平臺的功能。在分布式技術方面,介紹了分布式文件系統和key/value存儲引擎。對于分布式文件系統,本文著重介紹了主機“瓶頸”解決方案及存儲接口標準化的想法;對于key/value存儲引擎,本文提出了用于目錄化存儲的解決方案。
5 參考文獻
[1] 張為民, 唐劍峰, 羅治國, 等. 云計算:深刻改變未來 [m]. 北京: 科學出版社, 2009.
[2] 劉鵬. 云計算 [m]. 北京: 電子工業出版社, 2010.
[3] 王慶波, 金, 何樂, 等. 虛擬化與云計算 [m]. 北京: 電子工業出版社, 2009.
[4] scott granneman s. google apps deciphered: compute in the cloud to streamline your desktop [m]. upper saddle river, nj, usa: prentice-hall, 2009.
[5] reese g. cloud application architectures: building applications and infrastructure in the cloud [m]. sebastopol, ca, usa: o'reilly media, 2009.
[6] arrasjid j, epping d, kaplan s. foundation for cloud computing with vmware vsphere 4 [m]. berkeley, ca, usa: usenix association, 2010
[7] service delivery platforms and telecom web services: an industry-wide perspective [r]. the moriana group, 2004.
收稿日期:2010-05-28
趙培,中興通訊業務研究院總工程師,中興通訊技術專家委員會專家;研發的zxj10程控交換機《單板大容量數字時分交換網絡》系統獲廣東省火炬優秀項目獎、深圳市科技進步獎一等獎,擁有發明專利8項。
關鍵詞 計算機網絡;安全存儲;云計算
中圖分類號 TP3 文獻標識碼 A 文章編號 2095-6363(2017)08-0070-01
云計算技術融合了負載均衡、網絡存儲、效用計算和分布式計算等計算機網絡技術,具有擴展性、通用性、大規模、虛擬化等特點及可提供可靠、廉價的服務。云計算的服務包括IaaS(基礎設施即服務)、PaaS(平臺即服務)及SaaS(軟件即服務)3種模式。據艾瑞咨詢數據顯示,2016年中國企業云服務的市場規模或達520億,同比增長31.9%,且在未來幾年中,云服務市場仍會以超過30%的年復合增長率高速發展。在這一背景下,社會非常關注云安全的問題,具體涉及云端、應用服務層和基礎設施層的安全層次。針對這一問題,中國建立了BIM云計算中心、360、綠盟、啟明星辰、瑞星等公司制定了網絡安全解決辦法,并出現了阿里云、BIM云和百度云等,從而為云計算技術應用的安全性提供了重要保證。
1 網絡安全存儲的關鍵技術
1.1 身份認證
身份認證是保護計算機網絡存儲系統安全的第一道關口,其主要采用下列幾種技術方式:一是口令核對驗證,即在身份認證時,用戶僅需輸入事先建立的合法用戶名與口令,便可校驗用戶是非法的或是合法的;二是智能IC卡,即事先在智能IC卡中錄入用戶的合法信息,而在身份認證時,僅需輸入合法的用戶名與口令,便會由智能卡向認證服務器發送隨機數,以驗證用戶身份的合法性;三是Kerberos身份認證,即先利用授權服務器、資源訪問機制使用戶口令生成密鑰K,再經授權服務器提供的票證認證身份,并在獲得合法憑證后獲得相關服務;四是PKⅠ身份認證,即通過利用彼此匹配的密鑰,實現加、解密,并采用密鑰備份、更新與恢復機制,以提供計算機網絡安全服務。
1.2 數據加密
數據加密是先運用加密密鑰、加密算法使明文變為密文,再在解密時采用同樣的辦法使密文為明文。目前,數據加密技術的常用方法包括對稱、非對稱加密算法。其中,對稱加密算法使用的密鑰加、解密數據相同,詳見圖1。
結合圖1,對稱加密算法要求發送方、接收方知曉全部數據的加密密鑰或具有訪問權限,因此密鑰在傳遞與管理上的難度很高。不對稱加密算法的運用可有效彌補對稱加密算法的不足,即其會使用一對公、私鑰組合,且唯有私鑰能解密經公鑰加密的或公鑰能解密經私鑰加密的密文,其中公鑰對外公布,而私鑰由自己保存。
1.3 糾刪碼
在計算機網絡存儲系統中,可運用糾刪碼技術來應對誤碼信息位置的未知性、不確定性,且其要素包括分組碼、碼集、碼字、監督與信息碼元等。目前,常用的糾刪碼技術包括級聯低密度糾刪碼、無速率編碼和RS糾刪碼,從而實現了加速編、解碼及保證計算機網絡安全的目的。
2 云計算技術的應用
在計算機網絡安全存儲中,云計算技術的應用條件是規模化的分布式存儲技術,即其適合用在聲音、圖像、視頻和文檔等文件中,且可保證這些文件存儲的穩定性與可擴展性,同時要求用戶按需付費。在這一應用過程中,一般通過副本、編碼冗余存儲和備份數據,以保證云計算技術的安全應用。
2.1 可取回性證明算法
可取回性證明算法是一種基于“挑戰-響應-驗證”機制的算法,其運用冗余糾錯編碼,以幫助需求用戶驗證云計算中數據的狀態,即:在查詢數據時,先由用戶向云端發起挑戰,再由云端據此作出響應,而用戶通過驗證云端響應信息,便可確定歸檔數據是否處在安全狀態下。倘若驗證未能通過,表面歸檔文件受損,要求嘗試性恢復,而若破壞值處在閾值范圍內,則可用編碼冗余信息恢復原始數據,同時亦可利用副本冗余安全存儲保障,以使恢復錯誤數據的幾率更高。應用表明,可取回性證明算法可驗證云中數據的完整性,可準確定位錯誤數據及進行深入的分析與處理。但若在原始數據的冗余編碼中運用RS糾刪碼,會在一定閾值范圍內出現數據丟失或錯誤現象。為此,通過可運用冗余數據進行修復,并分開放置,以使提取歸檔文件的速率更高,從而使得系統應用功能的便捷性更高。
2.2 MC-R應用策略
在計算機網絡安全存儲中,云計算技術在應用中采用的MC-R策略包括:一是用戶端MC-R策略或用戶端MC加密算法,即:針對數據偽裝與隱藏能力較差的應用現狀,運用用戶端MC加密算法,可構建數據偽裝、隱藏和標記模塊,且這些模塊的協同狀態影響著云計算的安全應用;二是云端MC-R策略或云端RSA,即其僅加密核心隱私數據,以免云端RSA陷入大數據量消耗的狀態中,其中對于加、解密模塊,其應用流程如下:先由需求用戶生成、保存一組RSA公、私密鑰,再采用MC加密算法處理數據,并連同密鑰傳入云端,然后先云端加密數據,而在下載加密文件及用密鑰解密數據時,要求需求用戶的下載請求滿足一定的條件。對于恢復、利用初始數據的問題,可先用云端數據標記模塊尋找隱藏數據,再撤除偽裝。
3 結論
在本案,筆者結合云計算技術的理論知識,探討了其在計算機網絡安全存儲中的具體應用。研究表明,云計算技術具有性能高、可擴展性等優點,因此有助于保證網絡數據的隱私性與完整性,同時通過運用M-POR、MC-R安全存儲策略,可實現對網絡數據的完善、保護及實現部分數據的安全共享。總之,云計算作為一種新起的商業計算模型,其為下一代網絡計算平臺提供了可靠的數據存儲、優質的網絡服務。換而言之,為了適應互聯網的深入發展,在計算機網絡安全存儲中引入云計算技術及保證云計算的安全存儲具有現實意義,值得高度重視。
參考文獻
[1]張菁菁.新時期云計算環境下的計算機網絡安全技術研究[J].中國新通信,2016(4):44.
[2]袁玉珠.云計算模式下的計算機網絡安全儲存系統設計[J].電子技術與軟件工程,2016(7):227.
[3]左琳.云計算技術背景下的計算機網絡安全存儲系統設計與研究[J].電子技術與軟件工程,2016(8):216.
關鍵詞:軌道交通;云計算技術;互聯網
當前,我國的科學技術獲得了蓬勃的發展,同時,國內的城市軌道交通產業規模不斷擴大。此外,我國城市交通網絡矛盾日益加劇,城市軌道交通的出現有效緩解了這種矛盾,因此,城市軌道交通一體化的發展會對整個交通系統造成巨大的利好影響。為了合理整合硬件資源,應將現代化先進的云計算技術巧妙運用在城市軌道交通領域中,這樣能夠在很大程度上降低交通系統的運營成本,發揮數據的作用,以此提升交通系統的運營效率,同時增強系統的穩定性[1-2]。
1工程概況
某城市地鐵4號線使用云平臺進行設計,設計出一個多業務的系統。現階段已經進入到試運行階段,試驗表明該控制平臺運行狀況良好,于2019年底正式投入運營。該項目正式開始運營標志著全世界范圍內首個云平臺綜合作業的地鐵線路應運而生。
2云計算應用系統構架
與現代化科學先進的云計算技術為支撐的系統平臺相比,傳統型的信息平臺主要體現出以下缺陷。1)傳統信息服務平臺中,系統的服務器工作效率非常低。2)因為城市軌道交通自身具備一定的行業特殊性,促使系統軌道服務器在不同的地方發揮出作用,例如控制站點、車輛進出段、各路段站點等。傳統型的信息平臺無法有效整合數據,且數據的安全性也無法得到保障。3)傳統型的信息管理平臺中,監控活動僅僅控制少部分的虛擬資源,無法實現對全局的掌控。4)隨著交通網絡布局范圍越來越廣泛,軌道交通趨向于現代化發展,為社會大眾的出行提供了巨大的便利,越來越多的居民會優先選擇軌道出行。
2.1中心云
結合綜合監控二級、三級管理的核心設計思路來看,該項目的2號線中心云是由控制中心、服務器、存儲設備以及網絡通信設備共同組成。云計算應用軟件是利用OpenStack(OpenStack云計算管理平臺)的商業化系統開發出來的一個虛擬設備,中心云虛擬設備由諸多系統組成。通過兩個中心相互連接實現信息資源共享,對車輛進行統一控制與處理。此外,應該構建出一個子業務管理系統,該系統可以直接設置在異地,但是系統的部署與以上兩個數據中心保持通信,確保該系統直接與任意一個數據中心進行通信,避免業務受到影響。在緊急情況下可以省略掉決策環節,直接對數據中心進行相應的管理[3]。
2.2車站云
交通系統主要涉及綜合監控系統、安全防護系統、防災預警系統、信號通信系統、客戶信息系統、廣播宣傳系統等。數據中心借助先進的計算技術對各個流程進行管控,云計算會收集大量數據信息,并對這些數據信息進行處理與計算,然后,每一個業務流程節點處可自動生成云桌面,確保各項業務正常辦理,不會受到影響,顯著提高系統的運行效率。現階段,我國的城市軌道交通網絡中,各個子系統的構建計劃與現場實際硬件裝置基本上保持吻合,所以將云計算技術應用在互聯網資源方面可有效強化計算機的計算能力與存儲規模,促使信息資源實現共享。進一步來看,傳統型的業務管理系統中的硬件裝置主要是PC端的計算機設備,這種設備利用BS框架搭建出來,隨著云計算技術的出現,這種傳統型的硬件設備必須將云數據作為前提依據,才可以保證云平臺的理論發揮出實際效能。車站云硬件裝置使用的是國內馳名的X86服務節點,該裝置的存儲節點與網絡節點共同構成,其中一體機需要使用3個節點組成,云計算軟件利用KVM系統開發出來,一體機一般裝置在AFC(AutomaticFareCollectionSystem,AFC系統)設備間與通信設備間。站臺設備間只需要安裝一臺一體機即可,而三臺一體機搭建出一個完整的車站云,當任意一臺一體機出現故障時,其他兩臺一體機會自動進行替補作業。
2.3中心云與車站云互聯中心云與車站云利用
40M承載網實現互聯,這種承載網會借助雙向通道保護環實現互聯,以太網業務則使用MPLS-TP(一種面向連接的分組交換網絡技術)環網進行保護。通過中心云與車站云互聯,高效實現控制中心對車輛段以及各個車站站點的監管功能,車站與車輛段設置的終端會不間歇將自身的動態信息真實反饋給中心云。
3云平臺安全
3.1云計算技術構建基本原則
一般而言,“云計算”技術必須在經過合理的處理以后才可以做出正確的決策,對數據的具體功效進行科學分析,但是由于云計算突顯出鮮明的計算速度快、處理數據規模龐大的特點,由此可見,云計算技術的應用價值并未體現在數據的規模上,假若想要發揮云計算的最大價值,就必須對各種數據進行專業化的處理,確保數據的處理結果發揮出實際價值。現階段,國內各大城市的軌道交通運營規模不斷擴大,監控系統必須隨時隨地保存各種數據。不難發現,在未來的發展過程中,城市軌道營運的核心內容必然會逐漸過渡至云數據技術方面。因此,在對云計算技術進行分析時必須遵循以下基本原則。1)保護乘客的信息。結合實際情況而言,城市交通領域會觸及到乘客個人隱私信息,所以城市軌道營運過程中必須以乘客自愿為前提,保證乘客的信息安全。2)衡量數據價值。在使用云計算技術對城市軌道營運進行管理的過程中必須明確指出管理目標,避免實際管理出現盲目性現象,且應該制定出一套完善的分析機制,確保云計算技術發揮出最大的效能。3)科學規劃。城市軌道營運管理的過程中,云計算技術出現的時間相對比較晚,加之城市軌道營運管理系統中的各種子系統數量非常多,促使云數據技術需要處理的數據非常多。
3.2云平臺安全設計
云平臺在安全方面的設計主要從三個方面體現出來:南北方向的安全設計、東西方向的安全設計以及集中式安全設計,以此全面保障云平臺的安全性。南北方向的安全設計針對云平臺的通信安全、邊界安全進行設計,合理選擇優化措施,可以適當借助高性能的硬件設施加強安全方面的防護,例如防火墻或殺毒軟件,強有力地抵御系統外部的入侵,保證云平臺系統的安全性;東西方向的安全設計著重關注虛擬機方面的防護措施,保證各方面業務的數據得到合理應用,利用虛擬防火墻實現各項業務隔離,確保云平臺數據應用過程中的安全性。此外,為了有效提高云平臺運行的安全性,應該配備一系列的網絡安全軟件,例如殺毒軟件、審計平臺、堡壘機等。
3.3云計算數據中心設計方案
采用服務器虛擬化、桌面虛擬化、網絡虛擬化、存儲虛擬化、安全虛擬化技術和云計算管理技術,構建易于管理、動態高效、靈活擴展、穩定可靠、按需使用的云計算模式的數據中心。1)業務應用區設計。業務應用區提供大內存2路多核高性能物理服務器,并配置足夠容量硬盤,通過計算虛擬化技術,部署承載各業務系統的云主機服務器(結合網絡虛擬化VXLAN(VirtualExtensibleLAN,虛似擴展局域網)技術實現任意云主機在任意物理機上的部署)。每臺物理服務器均需同時接入業務網(萬兆/千兆網卡上連,提供業務數據訪問網絡,通過不同VXLAN網絡接入各系統)、管理網(千兆網卡上連,通過系統管理區相應管理軟件實現虛擬化平臺管理、網絡管理、云管理平臺等)和iL0(帶外管理設備)管理網(通過帶外管理iL0口上連,形成跨交換機帶外管理網絡集群,方便運營維護人員以服務器集群為單位對硬件進行統一管理配置)。考慮到存儲虛擬化技術的運用,利用萬兆接入交換機搭建存儲網,以此接入虛擬存儲的網絡。2)管理和服務區。管理和服務區部署云管理平臺、網絡管理平臺、虛擬化管理平臺等管理服務器,通過對云管理平臺、網絡管理平臺、虛擬化管理平臺等軟件的部署,從而科學管控底層資源、確保業務運行的穩定性、可用性,并合理優化配置資源,進而實現運營及維護管理的自動化,最終實現提高管理效率的目的。
4云計算架構與傳統架構模式的資源對比
1)物理空間的對比(每個車站)。傳統性的系統結構一般需要各種組件設備相互配合,例如AFC、監控設備、站臺門等,使用云計算技術對數據進行計算以后,僅僅需要設置設備間、通信設備、AFC即可,每一個設備安裝一個一體機就可以滿足需求。此外,每一個設備間應該裝置2臺機柜。云計算架構與傳統架構模式對設備間和機柜數的要求對比如表1所示。2)能耗的對比(每個車站)傳統性的系統結構必須保證自身存在獨立的服務器,云計算技術下的系統結構則將底層硬件資源進行合理整合,有效減少部分硬件設備,促使系統的功率不斷下降。云計算架構與傳統架構模式的功耗分別為6kW和12kW,可見云計算架構模式可大幅降低能耗。3)維護人力成本的對比(29個車站)。傳統系統結構是借助計算機、底層的硬件設備、云計算軟件以及相關附屬軟件來形成一個科學化的維護系統,能夠有效縮減人員的數量,降低系統維護的成本。
5云計算應用對地鐵運營意義
目前,社會大眾倡導“開源節流”,這一點與云計算的價值存在緊密的關聯性。“節流”主要體現在計算機運用方面的成本,借助現代化先進的計算機技術有效降低系統運營的成本,且強化了用戶的體驗感;“開源”則主要是指軟件資源與硬件資源良好的整合利用,促使計算機能夠獲取到大量的信息資源。
6結束語
目前,我國的地鐵運營系統存在基礎設施分散、缺乏標準性等缺陷,而互聯網云計算、大數據技術的出現能夠有效彌補地鐵運營系統的缺陷。隨著部分云平臺在實踐過程中取得了不俗的成效,在未來的發展過程中,互聯網云計算、大數據技術在地鐵云平臺中的運用范圍必然會得到拓寬。
參考文獻:
[1]王赫.地鐵運營中云計算技術的應用分析[J].科技創新與應用,2021,11(8):167-169.
[2]劉海建,劉占英,樊艷,等.城市軌道交通線網云平臺的研究與應用[J].鐵道通信信號,2020,64(4):78-81,84.
關鍵詞:電信運營商;云計算技術;分析
當前信息通信界的熱點話題是云計算技術,它代表了信息時代的未來。云計算的核心理念是實現高效的計算和海量的數據存儲能力,使得個人和企業可以直接在云計算平臺上享受各種信息的綜合服務。將云服務理念付諸于實踐的是電信運營商,電信運營商有效結合自身的運營優勢和網絡優勢,將技術上的優勢充分轉化成為市場規模效應。
1關于云計算和電信運營商發展戰略。
1.1云計算的概念。所謂的“云”指的是由存儲服務器和計算服務器組成的資源池,由其中的服務器虛擬化軟件和分布式的大規模集群搭建其計算能力。云計算指的是利用互聯網的高速傳輸能力,在“云”中實現企業服務器和個人計算機的數據處理過程,個人和企業由此不需要再購置硬件,只需要購買或是租賃這個集群服務計算能力即可。云計算是一種新的商業模式,數據中心是它的核心部分,由數量龐大的工業標準服務器組成了它的硬件設備,這些硬件設備主要由硬件廠商的產品和英特爾等公司生產的處理器組成。個人用戶或是企業用戶可以直接通過高速互聯網獲得相應的計算能力,不需要對硬件進行大量投資。云計算改變了未來的互聯網,它使得互聯網成為了進行超級計算的重要陣地。這在互聯網的發展中,是一次革命性的創新,計算能力從此以后可以像水電等一樣能進行流通,且使用便捷,價格便宜,不同點是它的傳輸需要通過互聯網。
1.2電信運營商的計算發展戰略。電信運營商進行轉型的一個重要戰略就是應用云計算,云計算的三層業務服務模式如下圖1所示:
圖中的云應用服務提供商是提供應用層服務的云計算提供商,云平臺服務提供商是提供平臺層服務的云計算服務提供商,云資源服務提供商是提供基礎資源層服務的云計算服務提供商。[1]
2電信運營商的云計算運營架構。
電信運營商的云計算架構包括四個層次,分別是物理層、管理層、虛擬層和業務層,這四個層次中的核心是管理層,如下圖2所示:
物理層指的是電信運營商具備的設施和機房及相應的寬帶環境,它要具備充足的進行開發和運營的潛力。虛擬層是把物理層的存儲設備、網絡設備和服務器等進行全面化的虛擬,從而建立起能夠隨時可以按需分享的資源設施,從而可以將資源進行隨時的按需分配。建立起分布式的進行數據存儲的系統,便于存儲和訪問海量式的數據。管理層能夠對資源進行動態的管理并對業務進行支撐,它可以從而總體上將計算式的資源和分布式的數據進行規劃,將相應的分布式數據存儲系統設計出來,并將資源的生命周期和單元定義出來。還能將虛擬化資源進行動態分配,減少電源消耗并達到負載的平衡。將標準化的資源模板提供給用戶,方便用戶的計算、存儲和應用功能。將費用清單根據資源使用情況和服務類型結算清楚。對各種資源的工作狀態進行實時監測,一旦發現非正常狀態及時報警并自動分配調整資源。業務層,電信運營商能提供三種類型的服務:SaaS、PaaS、IaaS,這三大類服務能夠滿足不同層次的客戶需求,有助于電信運營能力的發掘。[2]
3電信運營商應用云計算的分析。
電信運營商的布局是在互聯網領域應用云計算的最大動力,在云計算的概念出現后,它獨有的低成本、節能減耗、按需付費的優點就到了國內外眾多IT企業的追捧。云計算作為新一代信息革命的核心,能夠改變存儲、CPU和應用軟件等一系列的產業鏈,創造出一個新型的產業。能夠相互融合和滲透運營商、制造商、信息資源提供商和信息消費者等,給經濟和社會的發展帶來巨大的影響。云計算獨有的互操作性也使得云計算的安全性問題成為了其發展過程中的最大障礙。中國的電信運營商正積極將云計算技術應用其中,云計算技術指的是一個概念的融合,需要進行不斷的推動和發展。
4電信運營商應用云計算發展的思路分析。
4.1積極拓展業務內容,豐富自身能力。對于電信運營商來說,其傳統業務是為信息用戶提供通信能力,業務的種類較為單一,涉及到很少的通信業務以外的領域。電信運營商因為云計算技術而得到的重要啟示就是要廣泛應用包括互聯網在內的各種服務和數據源,將自身的運營范圍擴展到個人信息管理、娛樂、信息和娛樂等各個領域,將業務范圍擴大到綜合信息服務領域。在云模式下的很多業務內容是其他的傳統業務無法取代的,這就需要電信運營商首先將新的業務能力引擎打造出來。隨著社會的發展和信息技術的進步,用戶需求在不斷發展,傳統的電信業務能力已經不能滿足日益增長的用戶需求,需要電信運營商不斷根據用戶需求,打造出適應互聯網發展的全方位的業務能力引擎。其次,要加強對用戶信息的挖掘,用戶信息包括對用戶群體的統計信息和用戶的位置及狀態等信息。然后,將基礎設施的能力加強,電信運營商之所以能成為云服務的提供者,最大的原因就是掌握了基礎設施,IT技術的重點客戶就是電信行業,電信運營商應努力提高資源的利用率,有效將IDC進行整合和加強,從而實現自身的成功轉型。最后,將互聯網的整合能力提高,互聯網是人們進行信息的交流、溝通和共享的平臺,是全球性的開放性網絡,在互聯網上人們可以很方便地進行資源共享。當前,互聯網也是云服務的依托平臺,電信運營商的云產品需要將互聯網的一些內容和服務引入,以此來拓展其服務的應用范圍。電信運營商依托移動網絡比依托互聯網具有更大的優勢,它能提供更加豐富的服務方式。[3]
4.2打造平臺,將網絡和終端的邊界牢牢掌控。在傳統的電信業務中,電信運營商幾乎掌握整個的網絡到用戶的領域,互聯網業務的發展打破了這個格局。隨著3G時代的到來,移動互聯網成為了移動網的發展主流。移動3G打破了傳統的封閉體系,打破了電信運營商的專網壟斷模式。移動互聯網要求對不同的用戶群進行服務,還要求能在不同的核心網上進行運營,其業務的發展需要考慮到網絡的傳輸和接入技術。對于移動互聯網來說,其終端的種類繁多,差別也比較大,各移動終端的操作系統和硬件系統等也具有不同的特性。這種差異化和多樣化的終端特點也為移動互聯網的發展提供了新的模式和發展方向。通過應用云計算技術,電信運營商能利用“云+端”模式,打造出面向用戶的業務云平臺,從而有效整合業務和匯集資源,成為云應用的平臺。
4.3將運營模式進行改善,將觀念進行創新。電信運營商需要改善和創新現有的運營模式,從而為用戶提供更好的服務。站在用戶的角度考慮,用戶需要各種的信息服務,這些服務不是單單依靠電信運營商一方面,電信運營商可能只是服務的參與者。所以,電信運營商要積極改變傳統的業務運營模式,積極通過聚合和開放實現服務的整合與被整合。
5小結
云計算技術的發展為電信運營商的業務模式和產品開放帶來了新的發展機遇,只有緊緊抓住機遇,將云計算的核心理念融入到產品的運營和開發中,不斷進行網絡資源建設,才能為新時期運營模式的轉變奠定良好的基礎。
參考文獻
[1] 徐雷,張云勇,房秉毅,程瑩.電信運營商的云計算發展研究[J].電信科學. 2012,(SI).