導(dǎo)語：如何才能寫好一篇云計算的基本服務(wù)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】云計算 數(shù)據(jù)挖掘 服務(wù)模式

一、引言

數(shù)據(jù)挖掘是數(shù)據(jù)知識庫發(fā)現(xiàn)的一個重要步驟，又被稱為數(shù)據(jù)采礦和資料勘探，與計算機科學(xué)有著非常緊密的關(guān)系，通過計算機進行數(shù)據(jù)統(tǒng)計、分析處理以及檢索等，可以為數(shù)據(jù)搜索的精準度提供充分的保障。云計算也是近幾年計算機技術(shù)快速發(fā)展衍生出來的產(chǎn)物，云計算的出現(xiàn)在很大程度上推動了計算機技術(shù)的進一步發(fā)展，有效打破了傳統(tǒng)計算機技術(shù)的局限。實現(xiàn)云計算與數(shù)據(jù)挖掘的有效結(jié)合，可以有效提高數(shù)據(jù)分析的科學(xué)性和可靠性，對于促進商業(yè)持續(xù)發(fā)展具有十分重要的作用。所以，云計算環(huán)境下如何建立科學(xué)的數(shù)學(xué)挖掘服務(wù)模式，就成為計算機領(lǐng)域亟待解決的重要問題。

二、云計算的基本概念和特點

（一）云計算的基本概念

云計算是計算機技術(shù)發(fā)展衍生出來的產(chǎn)物，是一種基于互聯(lián)網(wǎng)相關(guān)服務(wù)增加、使用以及交付的有效模式，主要是通過互聯(lián)網(wǎng)提供動態(tài)、虛擬化數(shù)據(jù)。云其實就是網(wǎng)絡(luò)和互聯(lián)網(wǎng)的另一種說法，過去經(jīng)常被用來表示電信網(wǎng)，后來則用于描述互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。廣義的云計算指的是服務(wù)的交付和使用模式，通過網(wǎng)絡(luò)按照需要的方式獲得所需服務(wù)，這種服務(wù)可以與互聯(lián)網(wǎng)相關(guān)，也可以是其他服務(wù)，可以將計算能力作為一種商品通過互聯(lián)網(wǎng)進行流通。它是一種商業(yè)化的超大規(guī)模式的計算技術(shù)，使用這種技術(shù)，用戶可以通過網(wǎng)絡(luò)將所需要處理的程序拆分為若干個較小的子程序，減少數(shù)據(jù)處理的難度，再通過由多個服務(wù)器組成的系統(tǒng)對信息進行搜索、計算以及分析，從而將經(jīng)過處理的準確數(shù)據(jù)返回給用戶。常見的云計算技術(shù)如搜索引擎等，云計算技術(shù)的出現(xiàn)對人類社會的進一步發(fā)展具有十分重要的作用。

（二）云計算的基本特點

與傳統(tǒng)計算方式不同，云計算不是計算本地計算機或遠程服務(wù)器中的數(shù)據(jù)，而是通過計算分布在大量分布式計算機上的數(shù)據(jù)，在這種計算環(huán)境下，企業(yè)數(shù)據(jù)中心的運行與互聯(lián)網(wǎng)相似，這就可以使企業(yè)將資源切換到互聯(lián)網(wǎng)需要的應(yīng)用上，通過搜索計算機和存儲系統(tǒng)，對所需數(shù)據(jù)進行精準化處理，確保企業(yè)獲取信息的準確性。云計算的突出特點就是它可以像商品一樣進行流通，使用方便、成本低廉，與互聯(lián)網(wǎng)有著緊密的聯(lián)系，通過互聯(lián)網(wǎng)進行信息、數(shù)據(jù)傳輸。

三、云計算環(huán)境下的數(shù)據(jù)挖掘服務(wù)模式

隨著商業(yè)迅速發(fā)展，發(fā)展過程中積累下的數(shù)據(jù)越來越龐大，使得企業(yè)數(shù)據(jù)庫中的商業(yè)數(shù)據(jù)量越來越龐大，這就對企業(yè)獲取數(shù)據(jù)形成了一定的障礙。傳統(tǒng)數(shù)據(jù)挖掘模式難以滿足海量數(shù)據(jù)挖掘?qū)τ嬎銠C能力的需求。為了促使商業(yè)實現(xiàn)進一步發(fā)展的重要目標，就需要結(jié)合數(shù)據(jù)特點，依據(jù)計算機技術(shù)，建立科學(xué)、有效的數(shù)據(jù)挖掘服務(wù)模式。云計算在互聯(lián)網(wǎng)大環(huán)境下應(yīng)運而生，為數(shù)據(jù)挖掘提供了非常良好的解決方案，有效解決了傳統(tǒng)數(shù)據(jù)挖掘中存在的問題，對優(yōu)化數(shù)據(jù)挖掘服務(wù)模式，以及促進商業(yè)持續(xù)發(fā)展具有十分重要的意義。

（一）數(shù)據(jù)挖掘服務(wù)架構(gòu)

云計算為數(shù)據(jù)挖掘服務(wù)結(jié)構(gòu)提供了充分的保障，主要是因為云計算實現(xiàn)了計算機設(shè)備、存儲設(shè)備、集成開發(fā)環(huán)境以及應(yīng)用軟件共享的網(wǎng)絡(luò)環(huán)境，在這種環(huán)境下，使得數(shù)據(jù)挖掘形成了完善的服務(wù)模式。云計算環(huán)境下的數(shù)據(jù)挖掘可以為用戶數(shù)據(jù)挖掘提供更加良好的解決方案，使用戶更加靈活的使用服務(wù)資源，同時按照業(yè)務(wù)需求進行動態(tài)服務(wù)組合。所以，云計算環(huán)境下數(shù)據(jù)挖掘服務(wù)結(jié)構(gòu)更加科學(xué)。

（二）數(shù)據(jù)挖掘服務(wù)建模基本流程

云計算環(huán)境下進行數(shù)據(jù)挖掘服務(wù)模式建立，需要嚴格按照相應(yīng)的流程。對于數(shù)據(jù)挖掘服務(wù)建模流程可以歸納為三個方面，第一，準確定位服務(wù)。這就需要通過云計算在互聯(lián)網(wǎng)海量信息中獲取與數(shù)據(jù)挖掘服務(wù)相關(guān)的信息，對數(shù)據(jù)挖掘服務(wù)的核心功能進行準確定位；第二，綁定數(shù)據(jù)和服務(wù)，主要是因為數(shù)據(jù)挖掘是由功能和數(shù)據(jù)兩部分組成，構(gòu)建數(shù)據(jù)挖掘服務(wù)模式，就需要建立候選服務(wù)與其相關(guān)聯(lián)數(shù)據(jù)的聯(lián)系，為服務(wù)找到準確的信息，從而實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)調(diào)用的重要目標；第三，完整的服務(wù)組件，云計算環(huán)境下對數(shù)據(jù)挖掘服務(wù)模式建模，實現(xiàn)服務(wù)定義的功能，需要將服務(wù)打包為獨立的組件，并通過統(tǒng)一的接口，構(gòu)建具有有效性的服務(wù)組件。按照流程進行數(shù)據(jù)挖掘建模，可以保障云計算環(huán)境下數(shù)據(jù)挖掘服務(wù)模式的準確性和有效性。

（三）云計算環(huán)境下數(shù)據(jù)挖掘服務(wù)模式基本結(jié)構(gòu)

云計算為數(shù)據(jù)挖掘服務(wù)模式建立提供了充分的保障，基于云計算的數(shù)據(jù)挖掘服務(wù)模式基本結(jié)構(gòu)主要包括四個層次，分別為基礎(chǔ)設(shè)施層、虛擬化層、平臺層以及應(yīng)用層。其中，基礎(chǔ)設(shè)施層主要為數(shù)據(jù)挖掘服務(wù)提供所需的計算、存儲資源，虛擬化層主要是利用虛擬化工具，將云計算環(huán)境下的各種資源匯聚在一起，形成集中、統(tǒng)一的服務(wù)資源，為數(shù)據(jù)挖掘中資源合理分配和調(diào)度提供科學(xué)的理論依據(jù)。平臺層作為數(shù)據(jù)挖掘的核心服務(wù)層，包括數(shù)據(jù)挖掘服務(wù)的各種核心服務(wù)和功能，主要用于對數(shù)據(jù)管理、計算機資源調(diào)度等。而應(yīng)用層則主要由接口層和終端層兩部分組成，主要用于用戶數(shù)據(jù)處理和請求的表達，對于實現(xiàn)用戶數(shù)據(jù)挖掘目標具有重要作用。

四、結(jié)束語

綜上所述，云計算的出現(xiàn)和應(yīng)用在很大程度上推動了計算機技術(shù)的進步，在云計算環(huán)境下實現(xiàn)數(shù)據(jù)挖掘服務(wù)模式構(gòu)建，根據(jù)數(shù)據(jù)挖掘的基本目標，結(jié)合云計算的基本特點，建立科學(xué)的數(shù)據(jù)挖掘服務(wù)模式，充分滿足用戶數(shù)據(jù)挖掘準確性和有效性的需求，實現(xiàn)應(yīng)用數(shù)據(jù)挖掘的重要目標。因此，在商業(yè)蓬勃發(fā)展的大環(huán)境下，必須充分利用互聯(lián)網(wǎng)的優(yōu)勢，不斷優(yōu)化數(shù)據(jù)挖掘服務(wù)模式，為商業(yè)進一步發(fā)展提供充分的保障。

參考文獻：

[1]曹小春，曾安，潘丹等.云計算環(huán)境下面向領(lǐng)域的數(shù)據(jù)挖掘服務(wù)平臺研究[J].自動化儀表，2014.

篇2

目前，在全球范圍內(nèi)都已經(jīng)開始廣泛的應(yīng)用云計算。其將會極大的改變計算機的商業(yè)模式、應(yīng)用以及軟硬件等，從而打破電信及計算機等目前具有的格局，從而對人類與社會發(fā)展帶來深刻影響。在微軟等諸多IT 巨頭的帶領(lǐng)下，云計算得到廣泛應(yīng)用，同時基于云計算的各種服務(wù)也不斷被人認可與接受?；谠朴嬎愕脑品?wù)也將對網(wǎng)絡(luò)的服務(wù)及運作帶來前所未有的影響。而在當今網(wǎng)絡(luò)化及數(shù)字化的時代，圖書館建設(shè)及服務(wù)也與云服務(wù)有著密切的關(guān)聯(lián)。本文將簡要介紹云計算、云服務(wù)的原理和概念，探討云服務(wù)在圖書館建設(shè)和服務(wù)過程中應(yīng)用的可行性。

二、基于云服務(wù)的圖書館

（一）云計算。云計算即為對互聯(lián)網(wǎng)上的計算資源給予管理整合以及分配，從而通過統(tǒng)一的界面將有效服務(wù)提供給廣大用戶[1]。在云計算的作用下，提供服務(wù)的互聯(lián)網(wǎng)用戶能夠在極短的時間內(nèi)處理大量的信息，而且廣大用戶能夠根據(jù)個人需求充分的使用諸多服務(wù)。

（二）圖書館以及云計算共同特點。服務(wù)是云計算以及圖書館的共同特點，而用戶是云服務(wù)的主要服務(wù)對象。因此，可以借助浙江理工大學(xué)創(chuàng)建的XADL體系，其中“云”主要表現(xiàn)出在服務(wù)、數(shù)據(jù)安全以及資源方面的聯(lián)合保障，能夠?qū)?yōu)質(zhì)的“云”體驗提供給廣大用戶。

（三）圖書館的云服務(wù)。云服務(wù)的根本目標即為將優(yōu)質(zhì)、便捷的服務(wù)提供給廣大用戶。只要人們擁有網(wǎng)絡(luò)環(huán)境，那么就可以自由的在網(wǎng)上瀏覽個人所需的電子雜志與圖書等等，同時能夠獲知最新的信息與資料，這樣就無需前往圖書館；假如用戶為了體會圖書館氣氛，或者到圖書館路途較為便利，那么其就能在圖書館中的電子閱覽室閱讀以及查找個人所需資料或者書籍。通過計算機，用戶就能夠在極短的時間內(nèi)借助搜索功能，根據(jù)書籍的出版時間、所屬類型及具體標簽等，準確的找到與閱讀所需資料?？偠灾?，在云服務(wù)的作用下，讀者能獲得更加便利及優(yōu)質(zhì)的服務(wù)，從而得到比較穩(wěn)定、高效及快捷的“云”體驗。

三、云服務(wù)與圖書館的建設(shè)服務(wù)對策

（一）基于云服務(wù)的圖書館服務(wù)以及建設(shè)的基本對策?；谠品?wù)的圖書館服務(wù)以及建設(shè)的最基本對策即為充分認識到云服務(wù)的優(yōu)勢與不足，實時掌握其發(fā)展動向。云服務(wù)具有的優(yōu)勢為：能夠根據(jù)具體的需求實現(xiàn)流線化的數(shù)據(jù)及擴展中心運作，減少應(yīng)用成本并健全業(yè)務(wù)流程。然而云服務(wù)也具有一定不足，例如其在數(shù)據(jù)、安全及應(yīng)用上的監(jiān)測、管理及相互操作等方面存在缺陷[2]?；谠朴嬎?，Gartner含有其中的安全風(fēng)險為：調(diào)查支持風(fēng)險、管理權(quán)限風(fēng)險以及優(yōu)先訪問權(quán)風(fēng)險等。目前，云服務(wù)還在不斷發(fā)展的過程中，在對其具體應(yīng)用時，圖書館也要面對很多問題，例如在管理及技術(shù)方面存在的知識產(chǎn)權(quán)與數(shù)據(jù)安全等問題。因此，圖書館必須要充分分析自身狀況、研究戰(zhàn)略定位等，從而完善計算結(jié)構(gòu)及基礎(chǔ)設(shè)施，從而實現(xiàn)云計算的合理利用，實現(xiàn)云服務(wù)的高效性與科學(xué)性。在云環(huán)境中，所有提供或者接收云服務(wù)的行業(yè)工作人員都必須具備很多技能，如各種IT預(yù)算模型等等。諸多想要應(yīng)用云服務(wù)的圖書館及人員都必須不斷的提高其綜合能力與素養(yǎng)，加強學(xué)習(xí)意識。

（二）基于云計算的IaaS服務(wù)的圖書館服務(wù)及建設(shè)?；谠朴嬎愕腎aaS服務(wù)，其屬于提供基層技術(shù)核心與平臺的云服務(wù)。如IBM以及Google等。其也被稱作硬件即服務(wù)，可以為網(wǎng)絡(luò)虛擬數(shù)據(jù)中心提供有力支持，從而保證其可以將計算與存儲能力、內(nèi)存等全部集中成單個虛擬資源池，這樣就可以將優(yōu)質(zhì)服務(wù)帶給互聯(lián)網(wǎng)。虛擬數(shù)據(jù)中心會為云服務(wù)器集合中的所有應(yīng)用軟件集合在單個統(tǒng)一的界面上，現(xiàn)在諸多應(yīng)用軟件主要運行在Windows等操作系統(tǒng)中。由于IaaS服務(wù)必須要大量的資金以及技術(shù)支持，所以在圖書館建設(shè)過程中，必須要根據(jù)現(xiàn)實狀況，盡量的降低硬件設(shè)施投入，靈活的選取較為合理的IaaS服務(wù)。同時，可以在保留以前IT基礎(chǔ)設(shè)施資源的基礎(chǔ)上，使用云計算。圖書館應(yīng)深入分析其新引進基礎(chǔ)設(shè)施的基本特征，不斷調(diào)整與完善服務(wù)流程，從而提高自身服務(wù)水平[3]。

（三）基于云計算的SaaS服務(wù)的圖書館服務(wù)及建設(shè)?；谠朴嬎愕腟aaS屬于一類具有關(guān)鍵性作用的云服務(wù)。其不僅能使SaaS的提供商持續(xù)的提高滿足用戶硬件配置需求的能力，而且不必采購寬帶及硬件資源，節(jié)約成本。在銷售模式方面，SaaS提供商能幫助用戶創(chuàng)建軟硬件與基礎(chǔ)設(shè)施平臺，同時提供前后期的實施以及維護等服務(wù)。盡管現(xiàn)在只是很多企業(yè)管理軟件采用SaaS服務(wù)，然而伴隨SaaS服務(wù)的不斷完善，其市場也會不斷擴大，其很有可能會進入圖書館應(yīng)用軟件市場，從而為圖書館提供科學(xué)的自動化管理系統(tǒng)。所以，當部分中小型圖書館缺乏足夠資金，但是又特別想達到信息化目標的時候，就能選擇SaaS服務(wù)，借助網(wǎng)絡(luò)的作用得到自身需要的服務(wù)以及軟件，從而降低網(wǎng)絡(luò)安全設(shè)施以及服務(wù)器硬件等耗費的物力、人力與財力成本，增強建設(shè)效率。而針對諸多具有良好信息化水平的大規(guī)模圖書館來說，能夠采取和SaaS供應(yīng)商合作的方式，積極的開發(fā)以及利用基于云計算的圖書館應(yīng)用軟件，使其變成一類SaaS服務(wù)，為圖書館提供服務(wù)。

（四）基于云計算的PaaS服務(wù)的圖書館服務(wù)及建設(shè)。通過對用戶云閱讀的實際服務(wù)需求，可以借助PaaS服務(wù)深入開發(fā)讀者以及圖書館管理的云應(yīng)用軟件，從而增強圖書館的市場競爭力及服務(wù)水平。在一般狀況下，PaaS會為云圖書館提供云管理與應(yīng)用軟件的部署機制以及開發(fā)環(huán)境等等[4]。在借助PaaS開發(fā)云應(yīng)用時，云圖書館必須要設(shè)置有關(guān)的平臺應(yīng)用以及管理制度與標準，在其開發(fā)出的應(yīng)用程序符合PaaS運營以及管理條件時，那么PaaS平臺就會自動的給予科學(xué)、有效的管理。

篇3

關(guān)鍵詞：云計算；數(shù)字化校園；架構(gòu)

中圖分類號：TP311文獻標識碼：A文章編號：1007-9599 (2012) 05-0000-02

一、引言

在云計算大行其道的今天，基于云計算的應(yīng)用在各行各業(yè)中如雨后春筍般涌現(xiàn)。在教育行業(yè)，特別是高等職業(yè)教育學(xué)校中，基本都面臨著各個教學(xué)、管理系統(tǒng)之間的交流和互操作問題以及機房建設(shè)成本過大的問題，提高校內(nèi)系統(tǒng)的可重用性和硬件資源建設(shè)效率已迫在眉睫?；谠朴嬎愕臄?shù)字化校園建設(shè)有著非常廣闊的應(yīng)用前景。

二、云計算的相關(guān)概念

（一）云計算的定義

由于目前人們對云計算的認識還在不斷發(fā)展變化，關(guān)于云計算的定義有很多種，不同的組織從不同的角度給出不同的定義。

從廣義的角度來看，云計算指通過網(wǎng)絡(luò)以按需服務(wù)方式和易擴展的方式獲取所需要的各種服務(wù)。這些服務(wù)可以是信息技術(shù)各方面應(yīng)用、互聯(lián)網(wǎng)應(yīng)用等，也可以是任意其他的服務(wù)。

從狹義角度來看，云計算是指通過網(wǎng)絡(luò)方式以按需、易擴展和付費的方式，利用IT基礎(chǔ)設(shè)施的交付和使用模式，獲得所需的資源（硬件、平臺、軟件等）。提供資源的網(wǎng)絡(luò)被稱為云[1]。

（二）云計算的關(guān)鍵性技術(shù)

云計算的產(chǎn)生和發(fā)展離不開很多計算機技術(shù)的革新，比如說；計算機硬件的高速發(fā)展、面向服務(wù)架構(gòu)（SOA）的廣泛應(yīng)用、互聯(lián)網(wǎng)技術(shù)的發(fā)展、虛擬化技術(shù)的成熟、并行計算的加入和Web2.0技術(shù)的流行和廣泛接受等。對于云計算來說，其中最關(guān)鍵、最核心的就是虛擬化技術(shù)[2]。

（三）云計算的原理

云終端用戶通過交互界以互聯(lián)網(wǎng)為媒介面向“云”，發(fā)出計算或存儲等服務(wù)請求，“云”通過自我智能管理處理用戶的服務(wù)請求，整個運行和處理過程用戶不需任何了解，只需要接收處理結(jié)果。整個運行環(huán)境的管理與維護也不需要用戶參與，由云服務(wù)提供商云進行。從技術(shù)角度來看，云計算由分布式處理、并行處理和網(wǎng)格計算發(fā)展而來，在他們的基礎(chǔ)上形成了可商業(yè)化運行的系統(tǒng)。

三、基于云計算的數(shù)字化校園架構(gòu)

（一）數(shù)字化校園建設(shè)思路

隨著云技術(shù)的發(fā)展壯大，整個數(shù)字化校園建設(shè)的重心將傾向于云平臺的接入、應(yīng)用，減少學(xué)校IT硬件方面的投入，形成辦公、應(yīng)用以SOA技術(shù)為基礎(chǔ)和基礎(chǔ)設(shè)施接入以云技術(shù)為核心的雙軌并進體系。而當“城市云”或者更好的云平臺的引入以及接入云平臺費用的進一步降低，學(xué)校大部分的辦公、應(yīng)用系統(tǒng)也可以通過統(tǒng)一接口直接轉(zhuǎn)移到運營商的以SOA為基礎(chǔ)的SaaS平臺，學(xué)校僅保留核心數(shù)據(jù)系統(tǒng)等的管理，其他絕大部分應(yīng)用、平臺或基礎(chǔ)設(shè)施都交由云解決，最終形成為學(xué)校大部分的信息化資源都轉(zhuǎn)移至利用SOA技術(shù)設(shè)計的云平臺，輔以少量內(nèi)部核心數(shù)據(jù)平臺的格局。

（二）數(shù)字化校園架構(gòu)設(shè)計

根據(jù)學(xué)校現(xiàn)狀和以后建設(shè)需求，基于SOA和云計算技術(shù)，現(xiàn)對學(xué)校數(shù)字化校園系統(tǒng)的框架做如下圖1所示設(shè)計[3]。

信息服務(wù)層：本層包括服務(wù)展示和服務(wù)中心二部分。服務(wù)展示部分是各類人員接入數(shù)字化校園系統(tǒng)的入口，通過一站式服務(wù)中心，不同身份的用戶可以接入各自需要的服務(wù)；服務(wù)中心部分通過SOA技術(shù)來設(shè)計云服務(wù)中的軟件即服務(wù)SaaS部分，服務(wù)中心中的各種流程服務(wù)設(shè)計是整個系統(tǒng)設(shè)計的重點內(nèi)容。

業(yè)務(wù)系統(tǒng)層：包括校務(wù)管理中心、資源管理中心和文化生活中心三部分。校務(wù)管理中心主要負責(zé)教務(wù)、學(xué)生、辦公及財務(wù)等系統(tǒng)的管理；資源管理中心負責(zé)學(xué)校學(xué)術(shù)、教學(xué)、圖書和檔案等資源的管理；文化生活中心主要為教師和學(xué)生的文化生活提供例如論壇、微博和短信等服務(wù)。

基礎(chǔ)服務(wù)層：包括校務(wù)中心平臺、權(quán)限認證平臺和資源管理平臺，還有數(shù)據(jù)支撐和軟件支撐。各類平臺的實現(xiàn)可依賴于云計算平臺即服務(wù)PaaS技術(shù)，數(shù)據(jù)支撐為各類服務(wù)提供數(shù)據(jù)支持服務(wù)，軟件支撐為系統(tǒng)整體設(shè)計提供軟件開發(fā)平臺。

基礎(chǔ)設(shè)施層：現(xiàn)階段基礎(chǔ)設(shè)施層的硬件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)包括機房硬件設(shè)備、服務(wù)器和交換機等，設(shè)備主要依靠學(xué)校自行投資建設(shè)。當云計算的基礎(chǔ)設(shè)施即服務(wù)IaaS技術(shù)成熟，可以把硬件及網(wǎng)絡(luò)支撐移植到云平臺。

（三）數(shù)字化校園架構(gòu)實現(xiàn)

基于云計算技術(shù)的數(shù)字化校園平臺可以通過SOA技術(shù)和虛擬化技術(shù)實現(xiàn)架構(gòu)設(shè)計。

門戶訪問層

最終用戶訪問的界面，通過本層，用戶獲得相應(yīng)用戶接口服務(wù)。

業(yè)務(wù)流程層

本層包含許多具體應(yīng)用系統(tǒng)，這些應(yīng)用系統(tǒng)組合成了學(xué)校的整體數(shù)字化校園系統(tǒng)。每個應(yīng)用系統(tǒng)包含多個業(yè)務(wù)流程，而業(yè)務(wù)流程指由下層的多個服務(wù)按照一定順序組合而成，來完成一系列與業(yè)務(wù)相關(guān)的服務(wù)的集合。也就是說，業(yè)務(wù)流程可以看作更大的服務(wù)，它的調(diào)用方式也和服務(wù)的調(diào)用方式相同。

業(yè)務(wù)服務(wù)層

基礎(chǔ)服務(wù)層是整體結(jié)構(gòu)中最為重要的一層。本層的多個服務(wù)都可以被查找并調(diào)用。服務(wù)使用者可以通過服務(wù)接口調(diào)用服務(wù)。運行時，服務(wù)的功能由對象層來實現(xiàn)。服務(wù)可以組合成大的服務(wù)（業(yè)務(wù)流程）也可以獨立存在，成為具體系統(tǒng)中的某個功能模塊。

在現(xiàn)階段數(shù)字化校園系統(tǒng)整體結(jié)構(gòu)中，基礎(chǔ)服務(wù)層又可以分為三類：第一類，公共服務(wù)，這一類的服務(wù)由本學(xué)校公開給外部用戶所使用；第二類，內(nèi)部服務(wù)，這類服務(wù)一般完成一個具體的服務(wù)操作，可能被公共服務(wù)調(diào)用，一般不會公開給外部用戶直接調(diào)用和查詢；第三類，技術(shù)功能服務(wù)，這類服務(wù)主要完成一些底層技術(shù)功能。

組件層

組件層包含現(xiàn)有系統(tǒng)已經(jīng)實現(xiàn)的組件和新的組件，這些組件比服務(wù)顆粒度更細。SOA可以利用現(xiàn)有的技術(shù)并基于服務(wù)的集成技術(shù)來集成對象，直之成為特定服務(wù)的一部分。

信息集成與數(shù)據(jù)層

這一層也是非常重要的一層。一方面，服務(wù)的調(diào)用者可以通過服務(wù)集成、服務(wù)注冊、服務(wù)來訪問特定服務(wù)（當服務(wù)較多時可以使用ESB）；另一方面，本層還提供服務(wù)監(jiān)控和服務(wù)管理，服務(wù)監(jiān)控保證服務(wù)的性能和可用性，而服務(wù)管理主要保證云服務(wù)達到安全的質(zhì)量標準。

基礎(chǔ)設(shè)施層

本層主要包含以下內(nèi)容：1.體系架構(gòu)所需要的具體技術(shù)標準；2.網(wǎng)絡(luò)操作系統(tǒng)和數(shù)據(jù)庫平臺；3.網(wǎng)絡(luò)通信設(shè)備交換機、路由器以及服務(wù)器?，F(xiàn)階段主要利用學(xué)?，F(xiàn)有資源，保證上面各層設(shè)計完成。隨著云計算技術(shù)在高校的應(yīng)用推廣，基礎(chǔ)設(shè)施層可以利用IaaS技術(shù)實現(xiàn)云上托管，也可以利用桌面虛擬化技術(shù)實現(xiàn)機房集中式管理。

四、結(jié)束語

數(shù)字化校園建設(shè)是實現(xiàn)高校教育信息化的重要手段，教育信息化是國家信息化的重要組成部分和戰(zhàn)略重點，是教育改革發(fā)展不可或缺的支撐和推動力。本文針對高校數(shù)字化校園建設(shè)中存在的問題，利用云計算技術(shù)，對高職院校的數(shù)字化校園建設(shè)提出了架構(gòu)建設(shè)思路。

參考文獻：

[1]袁.云計算環(huán)境下數(shù)字參考咨詢服務(wù)模式構(gòu)建[J].情報科學(xué),2010,22(4):507-508

篇4

青睞私有云

對私有云的基本理解是，為一個客戶單獨使用而構(gòu)建的，提供對數(shù)據(jù)、安全性和服務(wù)質(zhì)量最有效的控制。私有云建設(shè)方擁有基礎(chǔ)設(shè)施，并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序方式。私有云的典型實施是商用硬件虛擬化內(nèi)部，再添加應(yīng)用服務(wù)層。

在云計算從概念日漸落地過程中，有不少機構(gòu)對私有云情有獨鐘。據(jù)悉，光大結(jié)合目前技術(shù)發(fā)展趨勢和自身情況，考慮到云計算具有彈性敏捷部署、資源池化、靈活調(diào)度等特點，光大選擇進行私有云規(guī)劃，推動IT服務(wù)轉(zhuǎn)型。

雖然，在云計算技術(shù)領(lǐng)域一直有公有云、私有云之爭，并有人認為，在強調(diào)互聯(lián)互通、開放交換互聯(lián)網(wǎng)文化中，區(qū)隔出來、服務(wù)單個公司的私有云將不會是云計算主流框架。

但在目前云計算發(fā)展狀態(tài)下，選擇私有云有更多深層次原因。目前，監(jiān)管部門并沒有運營云的專門法律法規(guī)，公有云的使用缺乏必要保障。另外，目前能提供公有云服務(wù)的機構(gòu)數(shù)量有限，其收費方式等也仍處于相對模糊狀態(tài)。且公司機構(gòu)在開始推進云計算初期，一般都會習(xí)慣性地選擇私有云，在私有云領(lǐng)域探索較早，積累的經(jīng)驗也較多。因此，在繼續(xù)推進相關(guān)項目時，也多順勢選擇私有云。

公有云大行其道

篇5

董明

電子信息產(chǎn)品監(jiān)督檢驗研究院 吉林 長春 130000

摘要：云計算是繼個人計算機、互聯(lián)網(wǎng)之后的第三次信息化革命，越來越多的國家把云計算產(chǎn)業(yè)的發(fā)展提升到了國家戰(zhàn)略高度，隨著云計算的興起，安全成為云計算能否順利發(fā)展的關(guān)鍵問題，云計算的安全問題成了大家關(guān)注的熱點。本文對云計算的基本特征做了講解，對云計算的安全技術(shù)發(fā)展做了詳細的分析，介紹了云計算的一些應(yīng)用。

關(guān)鍵詞：云計算 安全技術(shù)發(fā)展 應(yīng)用

云計算是一種新興計算模式，依靠自己經(jīng)濟、便利的特點得以迅速的發(fā)展，被越來越多的人們接受。但是在快速發(fā)展的同時，安全問題成了其迫切需要解決的一個關(guān)鍵問題，要想更好的應(yīng)用云計算技術(shù)就必須合理的解決其面對的各種問題。

一、云計算的基本特征極其面臨的安全問題

云計算是一種新興計算模式，主要有一下基本特征：

1.根據(jù)需要進行自動的服務(wù)。只需要用戶方面對計算機資源進行安排就能夠自動的為用戶提供滿意的服務(wù)，不再需要人工服務(wù)。

2.資源地與地理位置沒有聯(lián)系。運用多用戶模式的云計算服務(wù)商，能夠按照用戶的具體需要，進行資源費配置，例如：存儲器、內(nèi)存、虛擬機、處理器的配置。用戶完全沒必要知道這些資源在哪里。

3.靈活快速。利用云計算，供應(yīng)商在對資源的分配和部署上變得更加靈活快速，對于用戶來說，購買資源時不再受到時間和數(shù)量上的限制，更加快速方便，而且云計算的資源是無窮無盡的。

4.服務(wù)計費。能夠?qū)Σ煌N類的服務(wù)進行計費工作，以此來使云計算系統(tǒng)對資源的利用狀況進行優(yōu)化并進行合理的自動控制。

正是由于云計算具有以上的鮮明的特點，云計算也具有很多的安全問題，其中最關(guān)鍵的問題是用戶失去了對環(huán)境和數(shù)據(jù)的完整控制權(quán)。云計算出現(xiàn)之后，位置和地域的概念變得模糊，此時數(shù)據(jù)時存在于服務(wù)商提供的存儲空間之內(nèi)，而不是存在于某個明確的位置上，存儲空間可以是虛擬的也可以是現(xiàn)實的，也可能是在不同的地理位置的。用戶喪失了對數(shù)據(jù)的完整的管理權(quán)，對于用戶來說，這使他們不能對現(xiàn)今數(shù)據(jù)的處理和存儲進行完全控制。

同時，云計算環(huán)境下用戶的隱私難以得到完全保護，數(shù)據(jù)的安全性也較差。這是因為，與計算情況下各種云的應(yīng)用不存在特定的安全邊界，只是由云計算的提供商對數(shù)據(jù)的安全進行保護，相比于傳統(tǒng)模式下利用物理邊界保護數(shù)據(jù)的安全，這種提供商的服務(wù)還是不夠安全的。

云計算中虛擬技術(shù)的大量應(yīng)用，為虛擬平臺的管理增添了很大的難度。此外，云計算中的服務(wù)模式也對安全性造成了一定的影響。每個云服務(wù)商之間都存在著買賣的利益關(guān)系，在利益的驅(qū)使下可能加大了安全問題發(fā)生的概率。

二、云計算安全技術(shù)的發(fā)展

由于云計算是通過商業(yè)運作而形成的，是網(wǎng)絡(luò)技術(shù)和計算機技術(shù)的結(jié)合。是從實踐中發(fā)展起來的，這并不符合一般事物產(chǎn)生的規(guī)律。由于產(chǎn)生于實踐，所以在理論方面基礎(chǔ)必定缺乏，造成了目前理論研究滯后于實踐操作的狀況。越來越多的人么開始注意到這個問題，通過各方的努力，目前云計算安全技術(shù)的發(fā)展主要體現(xiàn)在以下關(guān)鍵技術(shù)的發(fā)展上：

1.可信云技術(shù)。

當今云計算安全領(lǐng)域的一個熱點就是利用可信技術(shù)變云服務(wù)的方式為可信賴的方式。有國外學(xué)者提到，以TCCP這種可信云計算平臺為基礎(chǔ)，服務(wù)商為了確?？蛻籼摂M機工作的保密性，可以為用戶創(chuàng)造一個封閉式的環(huán)境，用戶在每次使用虛擬機前都能夠?qū)Ψ?wù)商服務(wù)的安全性進行檢測。他們認為，云計算中可信計算技術(shù)的運用大大提高了系統(tǒng)的可信度，對于處理外包數(shù)據(jù)的完整性和保密性方面發(fā)揮重要的作用。

2.虛擬安全技術(shù)。

作為完成云計算的最重要的技術(shù)之一，在使用虛擬安全技術(shù)時需要向用戶提供必要的隔離保證和安全性保證。國內(nèi)外學(xué)者對此已經(jīng)提出了許多新的觀點。

3.可問控制

處于無法對服務(wù)商的服務(wù)給予信賴，在大多數(shù)情況下人們關(guān)心的是怎樣利用非傳統(tǒng)手段進行對數(shù)據(jù)對象進行控制。

4.密文檢索和處理

變成密文的數(shù)據(jù)會丟掉很多特性，致使多種數(shù)據(jù)分析方法失效。可以采取兩種方法就行密文的檢索非別是基于密文掃描的方法進而基于安全索引的方法。

5.數(shù)據(jù)存在和可使用性證明

出于各方面的原因，用戶不能夠驗證數(shù)據(jù)下載之后的正確性。所以，只能借助較少的信息，利用某種固有的協(xié)議或手段來檢驗數(shù)據(jù)的完整性。

6.數(shù)據(jù)隱私保護

數(shù)據(jù)生命中的每個時期都要注重對數(shù)據(jù)的隱私進行保護。加強對隱私的保護工作是需要我們迫切解決的一個問題。

7.云資源訪問控制

云計算環(huán)境中的每種云都有各自的安全域。安全域?qū)Ρ镜氐膽艨诤唾Y源進行管理，若想進行跨域訪問，需要通過認真服務(wù)，對所有用戶進行統(tǒng)一的身份管理。每個安全域都要制定各自的訪問控制措施，對訪問進行有效的控制。

四、云計算的應(yīng)用

1資源池的建立

構(gòu)建一個合理的資源池，是構(gòu)建云計算基本框架的第一步。在傳統(tǒng)的架構(gòu)結(jié)構(gòu)中，特定的資源和應(yīng)用束縛在一起，在處理峰值負載問題時，常常會發(fā)生對計算資源過度配置的問題，降低了資源利用率，導(dǎo)致資源利用率低下，造成目前IT資源不足百分之二十利用率的情況發(fā)生。

所謂構(gòu)建資源池，就是將各種資源用虛擬化的方式組建成一個龐大的資源池。這種資源池能夠幫助云計算，通過固定的算法對資源進行合理的分配，達到消除物理邊界目的，使資源的利用率達到提高。作為云計算的第一步，資源池的構(gòu)建在實現(xiàn)云計算基礎(chǔ)架構(gòu)的過程中發(fā)揮著重要的作用，為了達到云計算的根本目的，必須要嚴格構(gòu)建資源池。資源池的構(gòu)建，物理資源是首要的條件，之后才能完成資源池的構(gòu)建。每個物理服務(wù)器都能虛擬出數(shù)十個虛擬機，而每一個虛擬服務(wù)器都可以進行不同的任務(wù)，同時資源池要有較強的兼容性。多樣化的系統(tǒng)平臺是迫切需要的，怎樣才能讓現(xiàn)有應(yīng)用都能在資源池上良好的發(fā)揮著自己的作用，是一個需要大家共同解決的問題。伴隨企業(yè)規(guī)模的擴大，企業(yè)所需IT資源數(shù)量也在逐漸增加，這對資源池的擴展性有了更高的要求，要根據(jù)實際需要對資源進行添加。此外，當資源總量不夠使，不能滿足現(xiàn)在的業(yè)務(wù)需求時，資源池的擴展性問題被再一次提出。

云資源池中，要充分保護客戶的隱私，注意對敏感數(shù)據(jù)加以特殊的保護，防止因遭到他人竊取而帶來巨大的損失。必須充分落實云數(shù)據(jù)的備份工作，減少數(shù)據(jù)丟失引起的不便。

2.云計算的三種運營模式

云計算目前在商業(yè)中的應(yīng)用主要由以下三種形式：第一，私有云。是指在企業(yè)內(nèi)部建構(gòu)合適的云計算環(huán)境，對各種客戶提供云計算服務(wù)，云計算環(huán)境的自掌握在企業(yè)手中，企業(yè)課根據(jù)具體改進服務(wù)，并進行適當創(chuàng)新。第二，公共云。是指利用提供商的架構(gòu)直接向用戶提供服務(wù)，用戶可以對服務(wù)進行訪問，但是實際上不擁有云計算資源。第三，是混合云。企業(yè)在使用公共云計算服務(wù)時又享受獨有的云計算環(huán)境。

總 結(jié)：

作為新一代的計算模式，云計算以自己獨有的特定，正在得到迅速地發(fā)展，但是發(fā)展中的安全問題引起我們的足夠重視。本文首先介紹了云計算的基本特征和目前云計算中存在的安全問題，引出了云計算中安全技術(shù)這一話題，接著介紹云計算安全技術(shù)關(guān)鍵技術(shù)的發(fā)展，并對云計算的具體應(yīng)用和在企業(yè)中的運營模式做了簡單的介紹。由于對本人知識的有限，只能對云計算安全技術(shù)的發(fā)展與應(yīng)用做簡單的闡述，要想真正的解決云計算中的安全問題，還需更多專業(yè)人士的共同努力。我相信在不久的將來，隨著云計算安全性的提高，云計算將會得到更加快速的發(fā)展，也會為人們的生活帶來更多的便捷。

參考文獻：

[1]馮登國，張敏，張妍，徐震.云計算安全研究[J].軟件學(xué)報，2011（1）

[2]孫瑋.云計算的安全性探討[J].計算機時代，2012（8）

篇6

關(guān)鍵詞 云計算;虛擬化;網(wǎng)格計算;云安全;云標準

abstract: in the study of cloud computing and its applications, topics such as understanding computing resource utilization, differences between grid and cloud computing, relationship between high performance computers and the cloud computing centre, and security and standards have attracted intense research interest. this paper analyzes these topics and concludes that virtualization provides internet users with intensive, large-scale professional services; grid computing involves utilizing many computers for one large-scale computing task, while cloud computing involves one platform for many services. a high performance computer in the high performance computer center may be unsuitable for a cloud computing; security in cloud computing focuses on trust and trust management between service suppliers and consumers; and based on existing standards in cloud computing, new standards should be developed to realize interoperability between services.

key words: cloud computing; virtualization; grid computing; security of cloud computing; standards of cloud computing

作為一種基于互聯(lián)網(wǎng)的大眾參與的計算模式,云計算以服務(wù)的方式提供計算資源(包括計算能力、存儲能力和交互能力等),形成了一種動態(tài)可伸縮虛擬化的新型計算資源組織、分配和使用模式。這種模式使得計算資源成為向大眾提供服務(wù)的社會基礎(chǔ)設(shè)施,與傳統(tǒng)利用桌面計算資源的模式有很大不同,將可能會對信息技術(shù)本身及其應(yīng)用產(chǎn)生深刻影響。軟件工程、網(wǎng)絡(luò)與端設(shè)備的資源配置、獲取信息與知識的方式等[1],無不因云計算的發(fā)展而產(chǎn)生重要變化。自從2007年云計算概念被提出以來,經(jīng)過科研和產(chǎn)業(yè)界一段時間的推進,云計算正在逐步從理想走向?qū)嵺`。但是,也正因為云計算所產(chǎn)生的影響將會非常深刻,其技術(shù)手段和實現(xiàn)方法的完善必將會是一個較為長期的發(fā)展和演進過程。云計算有一些重要的基本熱點問題正在被廣泛討論[2-7],涉及云計算的技術(shù)基礎(chǔ)、服務(wù)模式和商業(yè)運作等各方面。本文從對計算資源虛擬化的理解、網(wǎng)格計算與云計算的差異、云計算中心與高性能計算機的關(guān)系、云安全和云標準等熱點入手加以探討并發(fā)表看法。

1 計算資源虛擬化問題

維基百科將虛擬化定義為“對計算資源的抽象[8]”。從技術(shù)的發(fā)展歷史來看,虛擬化技術(shù)早已存在。如操作系統(tǒng)弱化了軟件應(yīng)用環(huán)境與硬件平臺之間的依賴,甚至完全隔離;中間件弱化了應(yīng)用軟件對軟件運行的依賴,甚至完全隔離;它們都可以說是采用了虛擬化技術(shù)。進一步,在由單機向互聯(lián)網(wǎng)環(huán)境轉(zhuǎn)變的背景下,虛擬化技術(shù)催生了云計算的雛形。如web郵箱通過瀏覽器收發(fā)和管理海量的電子郵件,而郵箱管理系統(tǒng)的結(jié)構(gòu)和實現(xiàn)細節(jié)被虛擬化了;搜索引擎服務(wù)于個性化搜索請求,但是搜索和匹配的細節(jié)被虛擬化了;網(wǎng)絡(luò)相冊用于存儲和分享照片,而存儲中心的動態(tài)管理被虛擬化了;網(wǎng)上開店已成為我們的日常生活,而網(wǎng)上交易、支付被虛擬化了等等。

我們可以將虛擬化的對象——計算資源歸納為3個主要類別:計算能力、存儲能力和交互能力,恰好對應(yīng)于傳統(tǒng)的單臺計算機的cpu、存儲和輸入輸出等資源。但是計算資源虛擬化促使我們不能單純地把計算看作是主體。若把計算看作主體,主體就是計算中心;若把存儲看作主體,主體就是存儲中心;也可以把交互看作主體,而計算和存儲可為其輔助。大眾用戶可用更加自然的交互方式呈現(xiàn)出個性化服務(wù)的強勁需求,無需關(guān)心特定應(yīng)用軟件的服務(wù)方式,如是否被他人同時租用;無需關(guān)心計算平臺的操作系統(tǒng)以及軟件環(huán)境等底層資源的物理配置與管理;無需關(guān)心計算中心的地理位置。分別滿足于這3方面要求的恰為互聯(lián)網(wǎng)環(huán)境下的虛擬服務(wù):軟件即服務(wù)(saas)、平臺即服務(wù)(paas)和基礎(chǔ)設(shè)施即服務(wù)(iaas)。由他們實現(xiàn)動態(tài)可伸縮的計算資源組織、分配和使用。

互聯(lián)網(wǎng)資源配置的變遷如圖1所示。大量服務(wù)器的使用促使了服務(wù)器托管的出現(xiàn)以減輕各機構(gòu)自身維護的成本負擔,而簡單的托管并不能對服務(wù)器實施更好的集約化使用,如果能夠?qū)崿F(xiàn)虛擬化服務(wù),將服務(wù)器變成“服務(wù)”,則服務(wù)提供方就可以進一步地整合各類計算資源。

從虛擬服務(wù)的演變過程可以看出,云計算以服務(wù)的方式提供計算資源是必然的。這與工業(yè)化革命促使傳統(tǒng)制造業(yè)的大生產(chǎn)向集約化、規(guī)?；?、專業(yè)化轉(zhuǎn)變的趨勢極其相似。今天,信息產(chǎn)業(yè)也正在走向信息服務(wù)的規(guī)模化、集約化和專業(yè)化。計算資源的虛擬化有利于資源的合理配置,并可有效提高利用率。據(jù)統(tǒng)計,服務(wù)器的實際利用率只有15%,而在服務(wù)器集群系統(tǒng)中其利用率則可能提高到80%以上,這甚至直接促進了節(jié)能減排和綠色計算的實現(xiàn)[9]。

2 云計算與網(wǎng)格計算的差別問題

在云計算的概念被提出之前,網(wǎng)格計算[10]作為一個熱門研究領(lǐng)域已有10余年歷史,并得到了廣泛關(guān)注。在云計算剛被提出的一兩年間,不少人的印象是:云計算在企業(yè)界熱,在學(xué)術(shù)界不熱,而網(wǎng)格計算則相反,在學(xué)術(shù)界熱,在企業(yè)界不熱。云計算與網(wǎng)絡(luò)計算的差別在哪里?概括地講,網(wǎng)格計算是“多為一”多臺計算機構(gòu)成網(wǎng)格,為一個特定的大型計算任務(wù)服務(wù);云計算是“一為多”,互聯(lián)網(wǎng)上一個個集約化、專業(yè)化的云計算平臺依托網(wǎng)絡(luò)形成規(guī)?；姆?wù)。

網(wǎng)格技術(shù)的開創(chuàng)者ian foster將之定義為“在動態(tài)、多機構(gòu)參與的虛擬組織中協(xié)同共享資源和求解問題”。網(wǎng)格計算依托專網(wǎng)或互聯(lián)網(wǎng),將處于不同地域、不同領(lǐng)域的多個閑散計算機資源組織起來,通過統(tǒng)一調(diào)度來組成一臺虛擬的“超級計算機”,共同完成一個較為復(fù)雜的任務(wù),如要求大量計算處理周期和大量數(shù)據(jù)的科學(xué)計算問題?？梢?網(wǎng)格計算的基本應(yīng)用場景就是將跨地域的、不同所有人的計算資源結(jié)合起來,以形成更為強大的計算能力。

云計算傾向于利用互聯(lián)網(wǎng)上某些節(jié)點強大的計算資源(包括計算能力、存儲能力和交互能力等),以服務(wù)的方式將這些資源變成可被廣大用戶使用的動態(tài)、可伸縮的虛擬資源。云計算強調(diào)用戶主導(dǎo)、按需服務(wù)、即用即付、服務(wù)完即散。云計算的基本應(yīng)用場景直接面向互聯(lián)網(wǎng),通過同一個相對集中的計算資源池,以服務(wù)來盡量滿足大量的、分散的終端用戶的需求。

兩者最大的相似點在于“資源共享”和“虛擬計算”,即都強調(diào)以某種虛擬化方法對互聯(lián)網(wǎng)上的資源進行共享并提供給用戶,以獲得更合理的資源利用率。關(guān)于其差別,可以將其細化為5個方面:

(1)云計算以集群計算為主,其中的計算節(jié)點自主、自治,面向不同服務(wù)對象;網(wǎng)格計算以并行計算為主,依托網(wǎng)絡(luò)將跨地域的計算機組織起來,并通過統(tǒng)一的調(diào)度系統(tǒng)將作業(yè)分解到不同的計算節(jié)點中并行處理。

(2)云計算承認異構(gòu),即承認節(jié)點在原理、規(guī)模和能力上的差異性,用服務(wù)的互操作來實現(xiàn)節(jié)點之間的資源共享;網(wǎng)格計算需要在更高層屏蔽異構(gòu),即用中間件屏蔽異構(gòu)系統(tǒng),使用戶面向同一環(huán)境來共享資源。

(3)云計算面向完成持久性、多樣化的服務(wù),互聯(lián)網(wǎng)上不同的云計算中心通常提供大量多樣化的、持久的面向特定領(lǐng)域的服務(wù);網(wǎng)格計算往往用于完成一次性特定任務(wù),且要完成的任務(wù)是預(yù)先設(shè)定的。

(4)云計算采用商業(yè)式運營,即向用戶提供盡力而為質(zhì)量的多租賃的服務(wù),用戶按租使用、按用付費;網(wǎng)格計算依賴于組織之間的協(xié)作式運營,能夠提供帶寬保證、性能保障,沒有明顯的商業(yè)模式。

(5)云計算更多的是服務(wù)于大眾用戶的需求,大眾參與計算與交互,相互溝通交流,需具備語義處理、不確定性處理等能力;網(wǎng)格計算面向科學(xué)計算任務(wù),按規(guī)定要求和程序輸入/輸出,存在確定的交互,人通常不主動參與。

可見,云計算與網(wǎng)格計算分別適應(yīng)于不同應(yīng)用場景,兩者有著不同應(yīng)用目標,在科學(xué)計算領(lǐng)域和為大眾用戶服務(wù)兩個方向上各自發(fā)揮著潛能。

3 云計算中心的計算機性能問題

云計算中心以集群計算為主,其中大量的節(jié)點通過互操作形成面向用戶的虛擬服務(wù)器。但是,目前很多機構(gòu)已經(jīng)購置高性能計算機、搭建起高性能計算中心。那么,高性能計算機是否可應(yīng)用于云計算中心?云計算中心是不是高性能計算中心?高性能計算機和云計算中心的虛擬服務(wù)器之間是什么關(guān)系?

從目前流行的規(guī)?；?、集約化、專業(yè)化的云計算中心,如google、amazon與salesforce等來看,并沒有使用全球top10的高性能計算機構(gòu)成服務(wù)器集群。據(jù)分析,google計算中心的服務(wù)器集群可能是由至少分布在25個地方、超過45萬臺的普通計算機組成的,而amazon和salesforce的計算中心則可能分別運行著由約10萬臺和千余臺普通計算機組成的集群系統(tǒng)[11-12]。正因為云計算服務(wù)于大眾用戶相對獨立的需求,服務(wù)器集群用于響應(yīng)不同用戶請求的任務(wù)的依賴性、交叉性也大為降低,這種松耦合的任務(wù)甚至使得云計算中心可以“使用尼龍拉鏈將計算機固定在高高的金屬架上,這樣一旦出現(xiàn)故障便于更換”[13]。但是,通過集群之間的協(xié)作,對于涉及到“微處理器工作幾十億次”和閱讀“幾百兆字節(jié)數(shù)據(jù)”的一個搜索任務(wù)而言,通常仍然可以在零點幾秒內(nèi)即可完成。

高性能計算機的服務(wù)對象是各個科學(xué)計算領(lǐng)域,應(yīng)用領(lǐng)域集中在能源、制造、天氣預(yù)報、核爆、流體力學(xué)和天文計算等[14]。目前排名第一的xt5(jaguar)高性能計算機部署在oak ridge national laboratory,在linpack測試中獲得了1.75 pflops的性能分數(shù),采用了近25萬個計算核心,理論峰值計算速度可達2.3 pflops0。高性能計算機重要的追求目標是提高計算處理的速度,在linpack測試中取得更高的性能參數(shù)。

云計算中心的服務(wù)往往需要面向大眾用戶的多樣化應(yīng)用,包括大規(guī)模搜索、網(wǎng)絡(luò)存儲和網(wǎng)絡(luò)商務(wù)等,其應(yīng)該更多地具備為數(shù)以千萬計的不同種類應(yīng)用提供高質(zhì)量服務(wù)環(huán)境的能力,并且能有效地適應(yīng)用戶需求和業(yè)務(wù)創(chuàng)新。與超級計算中心相比,云計算完成了從傳統(tǒng)的、面向任務(wù)的單一計算模式向現(xiàn)代的、面向服務(wù)的規(guī)?；?、專業(yè)化計算模式的轉(zhuǎn)變?？梢?部署于高性能計算中心的計算機,適合解決要求高并發(fā)計算的科學(xué)問題,但是未必就適合云計算模式。

4 云安全問題

資源共享的云計算,促使人們尤其關(guān)心云安全:我的信息放在你那里安全嗎?

首先云計算不是為了解決安全問題的新式武器。作為一種基于互聯(lián)網(wǎng)的計算模式,云計算在提供服務(wù)的同時也將不可避免地出現(xiàn)諸如安全漏洞、病毒侵害、惡意攻擊及信息泄露等既有信息系統(tǒng)中普遍存在的共性安全問題。因此,傳統(tǒng)的信息安全技術(shù)將會繼續(xù)應(yīng)用在云計算中心本身的安全管理上,而云計算本身的信息安全技術(shù)手段也在不斷發(fā)展中。

但是,云計算中虛擬服務(wù)的規(guī)模化、集約化和專業(yè)化改變了信息資源大量分散于端設(shè)備的格局,云計算本身可以通過安全作為服務(wù)(secaas)的形式為改善互聯(lián)網(wǎng)安全作出貢獻。云計算中心可實現(xiàn)集約化和專業(yè)化的安全服務(wù),改變當前人人都在打補丁、個個都在殺病毒的狀況;還可以將備份作為一種服務(wù)形式,實現(xiàn)專門的云備份服務(wù)等。因此,大眾用戶在使用云服務(wù)的過程中所關(guān)注的云安全焦點將會進一步地轉(zhuǎn)移到信任管理上來,傳統(tǒng)的信息安全將會進一步發(fā)展為服務(wù)方和被服務(wù)方之間的信任和信任管理問題?？梢哉f,人們普遍關(guān)心的云安全,實際上更多的是云計算中的信任管理。

如何理解云服務(wù)中心與大眾用戶之間的信任關(guān)系?在從傳統(tǒng)的、自有的數(shù)據(jù)中心轉(zhuǎn)向云計算中心的過程中,用戶所面臨的信任問題,可以用銀行存款的發(fā)展過程來打一個通俗的比方。過去的人可能認為把銀元放在自家的某些隱蔽處最安全、最放心。但隨著銀行服務(wù)的發(fā)展,現(xiàn)在已經(jīng)很少有人自己來保藏大量的財富了,大家更多的是與銀行簽訂服務(wù)契約,把財富存在銀行里,由銀行來專門負責(zé)自己的財富安全。個人或者企業(yè)的敏感信息也具有某種相似性。為什么可把最敏感的數(shù)據(jù)交給云服務(wù)中心去管理?在缺乏信任管理、機制和技術(shù)保障的單機和互聯(lián)網(wǎng)前期,恐怕大多數(shù)人都不放心。因為要防止數(shù)據(jù)的意外泄露,隱私被掌控,獲取、傳輸和交流困難等,所以此時數(shù)據(jù)還是放在自有的信息系統(tǒng)中,用戶自己來負責(zé)安全,如安裝防火墻、殺毒軟件、數(shù)據(jù)備份等。但是,隨著云計算的快速發(fā)展,就不見得還一定要把敏感信息放在自己身邊。云計算的核心模式是服務(wù),服務(wù)的前提是用戶和服務(wù)提供方建立信任。建立這種用戶使用云計算服務(wù)所需要的信任的社會關(guān)系,最基本、最重要的保證在于互聯(lián)網(wǎng)的民主性所形成的由下而上的力量。事實上,信任不是一次性測試出來的,也不是依靠一套固定指標測出來的,它是云計算運作過程中累積出來的品質(zhì),是消除一個個不可信要素的過程。如何更好地抽象、應(yīng)用這種應(yīng)用演化中所涌現(xiàn)出來的信任,是云安全中信任管理的關(guān)鍵問題之一。云計算中信任的建立、維持和管理可以通過社會與技術(shù)手段相結(jié)合的方式來推動。

5 云計算的標準化問題

云計算的本質(zhì)是為用戶提供各種類型和可變粒度的虛擬化服務(wù),而實現(xiàn)一個開放云計算平臺的關(guān)鍵性技術(shù)基礎(chǔ)則是服務(wù)間的互聯(lián)、互通和互操作?；ヂ?lián)、互通、互操作是網(wǎng)絡(luò)技術(shù)在整個發(fā)展過程中所必須具備的基本特性。各種局域網(wǎng)和廣域網(wǎng)協(xié)議讓計算設(shè)備互通,傳輸控制協(xié)議/網(wǎng)間協(xié)議(tcp/ip)實現(xiàn)了網(wǎng)際互聯(lián)。在萬維網(wǎng)時代,超文本傳輸協(xié)議(http)和超文本鏈接標記語言(html)等實現(xiàn)了終端與web網(wǎng)站間的互操作,使得任何遵從這些協(xié)議的web瀏覽器都能自由無縫地訪問萬維網(wǎng),web服務(wù)與面向服務(wù)的體系結(jié)構(gòu)(soa)開啟了服務(wù)計算的大門。

篇7

1 云計算基本概念綜述

簡單地說，云計算指的就是一種計算模式，計算模式可以細化為兩種形式，一種是服務(wù)模式。這一模式會向用戶提供諸如計算機應(yīng)用、信息數(shù)據(jù)傳輸以及信息技術(shù)資源共享等服務(wù);另一種則是技術(shù)應(yīng)用模式，其具體的應(yīng)用模式主要落實在這樣幾個環(huán)節(jié)，第一個環(huán)節(jié)就是要組建信息資源數(shù)據(jù)庫，第二個環(huán)節(jié)則是形成具有虛擬化特點的信息資源，這兩個環(huán)境的落實使得用戶所需要的資源得到極好的攫取，從而最大化發(fā)揮云計算的服務(wù)價值，就目前來說，云計算的實踐應(yīng)用具有網(wǎng)絡(luò)化、低成本、高效化與個性化的特點。就目前來說，云計算的應(yīng)用是從三個層面來進行分析。

第一個層面是軟件層面。軟件層面服務(wù)的提供者來源主要是有兩方面的來源，即公共云供應(yīng)商來源與企業(yè)私有云平臺來源，這兩個來源往往會通過瀏覽器向用戶提供?相應(yīng)的云計算軟件的服務(wù);

第二個層面是平臺層面。這一層面的主要的服務(wù)載體即是通過構(gòu)建平臺的方式實施相應(yīng)的服務(wù)，其具體的運作流程就是借助互聯(lián)網(wǎng)將相關(guān)的信息數(shù)據(jù)傳輸給需求者，從而實現(xiàn)信息資源的共享;

第三個層面是基礎(chǔ)設(shè)施層面。在這里，基礎(chǔ)設(shè)施主要是指諸如服務(wù)器、存儲設(shè)備和其它硬件設(shè)施，這些設(shè)施就是被用來提供給需求者的方式，以求實現(xiàn)云計算的服務(wù)效能。

2 云計算在教育領(lǐng)域信息化建設(shè)中應(yīng)用現(xiàn)狀

在最近今年，云計算的發(fā)展極為迅疾，由此而實現(xiàn)服務(wù)的優(yōu)質(zhì)化，這一應(yīng)用在教育領(lǐng)域信息化建設(shè)中，并取得較為輝煌的成果。下文是從兩個方面對這一問題予以闡述。

2.1 云計算為教育領(lǐng)域信息化建設(shè)提供良好發(fā)展環(huán)境

一是提高信息化建設(shè)的服務(wù)效能。從一般意義上來說，云計算模式會為社會的應(yīng)用者提供優(yōu)質(zhì)化的服務(wù)，究其原因，就是因為云計算的運營商具有專業(yè)化的優(yōu)勢，會基于客戶的多元化的實際需求為其提供相應(yīng)的資源服務(wù)，從而使之及時對自己所獲取的信息予以處理，這對于教育領(lǐng)域信息化建設(shè)尤為重要，舉例來說，在教育系統(tǒng)內(nèi)部可以搭建自己的教育系統(tǒng)協(xié)作管理平臺，所謂的協(xié)作管理，指的就是該平臺可以將教育系統(tǒng)內(nèi)部不同相對獨立的學(xué)校、教育部門，以及教育相關(guān)者都聯(lián)系起來，在這一平臺上，個人或單位都可以實施信息資源共享，同時交流自己的經(jīng)驗、提出自己的問題等，值得指出的是，在這里的教育相關(guān)者的概念是一個寬泛的概念，不僅應(yīng)該包括教師、行政管理人員、后勤人員，還應(yīng)該包括學(xué)生，學(xué)生是教育的對象，在實施教育的過程中居于主體的作用，教育系統(tǒng)協(xié)作管理平臺的關(guān)涉對象自然不會將這一群體排除在外，基于此而言，廣大的學(xué)生就可以在不同的時間與地點登陸這一平臺，獲取自己所需要的各種學(xué)習(xí)資源，同時還可以與老師、同學(xué)實施在線交流。

二是促進教育資源的有效整合。促進教育資源的有效整合與云計算所具有的良好的性能存在極為密切的聯(lián)系，我們就從云計算本身開研究這一問題。正如上文所言，云計算是一個計算模式，會對所支持的計算機系統(tǒng)的運作效率與功能的升級起到重要的促進作用。這一促進作用主要是表現(xiàn)在設(shè)計教育系統(tǒng)所需要的軟件系統(tǒng)與現(xiàn)有系統(tǒng)升級這兩個方面。即使是使用相對于落后的計算機系統(tǒng)，也會通過軟件的設(shè)計或是升級方式使用戶享受到云計算的優(yōu)質(zhì)化的服務(wù)，據(jù)此而言，云計算所起到的支持服務(wù)的作用，不需要在硬件的購置、基礎(chǔ)設(shè)施的配置等方面有所更新，而是將享有的教育資源予以充分整合從而實現(xiàn)計算機系統(tǒng)的高效運作。

2.2 云計算在教育領(lǐng)域信息化建設(shè)中的重要性業(yè)已獲得認可

在教育現(xiàn)代化趨勢不斷發(fā)展的今天，高校的業(yè)已成為云計算研究與實踐的領(lǐng)軍者，教育領(lǐng)域信息化建設(shè)中的云計算應(yīng)用的程度在不斷加深，并受到國家的強有力的支持。在《國家中長期教育改革發(fā)展規(guī)劃綱要》中有較為明確的表述，《綱要》提出信息化是建設(shè)好大學(xué)的一個十分重要的條件，這一條件需要大學(xué)在實施自己信息化建設(shè)的實踐中，積極落實國家信息化戰(zhàn)略的各項要求標準，并以教育信息網(wǎng)絡(luò)的建設(shè)為切入點，以此帶動遠程信息教育、專業(yè)人才培訓(xùn)、農(nóng)村教育遠程信息工程的建設(shè)，從而使得高校成為教育領(lǐng)域信息化建設(shè)的領(lǐng)導(dǎo)者與實踐者。在這一過程中，云計算的作用是十分重要的，基于云計算技術(shù)支持下所搭建的信息共享平臺可以以高校圖書館資源與強大的科技研發(fā)水平為依托，從而使得用戶在不同的區(qū)域都開享受到幾乎同步的服務(wù)，即使是在偏遠的農(nóng)村地區(qū)，也可以隨時隨地攫取相應(yīng)教育資源，不僅教師，而且顯學(xué)生都可以聆聽到名師講座，都可以了解到新時期最為先進的教育教學(xué)理論。

3 “云計算”在教育領(lǐng)域信息化建設(shè)中面臨風(fēng)險

3.1 用戶信息資源的安全風(fēng)險

按照云計算模式的基本要求，被相關(guān)的數(shù)據(jù)信息資源都將會被存儲在云服務(wù)商的數(shù)據(jù)庫中，但是這一數(shù)據(jù)庫所具有的安全保護性能卻不令人感到滿意，究其原因，就是因為云服務(wù)商安全意識的滯后，在這一意識的直接影響下，云服務(wù)上在安全保障性能上投資不夠，從而導(dǎo)致用戶數(shù)據(jù)信息丟失或被竊等問題，這就嚴重影響到了云服務(wù)的信譽;除此之外，技術(shù)水平低下問題也是原因之一，在云服務(wù)平臺的運作過程中，基于云計算技術(shù)的支持所搭建起來的云服務(wù)平臺有時會出現(xiàn)網(wǎng)絡(luò)故障、軟件與硬件故障等問題，技術(shù)性的故障也就成為了用戶的隱私數(shù)據(jù)信息得以外泄的原因之一。

3.2 云服務(wù)風(fēng)險

云服務(wù)風(fēng)險產(chǎn)生的主要的原因是基于技術(shù)標準不夠規(guī)范所導(dǎo)致的，在當前教育領(lǐng)域信息化建設(shè)的實踐中，雖然認識到了云計算技術(shù)的應(yīng)用價值，但是卻苦于國家相關(guān)的技術(shù)標準缺失而無法較為科學(xué)合理的選擇不同的云服務(wù)模式，技術(shù)標準規(guī)范性不足導(dǎo)致云服務(wù)風(fēng)險據(jù)此而出現(xiàn)。

4 降低“云計算”在教育領(lǐng)域信息化建設(shè)中風(fēng)險方案

4.1 規(guī)避用戶信息資源的安全風(fēng)險

（1）設(shè)置網(wǎng)頁監(jiān)管程序。所謂的網(wǎng)頁監(jiān)管主要是體現(xiàn)在網(wǎng)頁檢查、網(wǎng)頁防御，這一程序的設(shè)置要依據(jù)的是網(wǎng)頁檢查技術(shù)與網(wǎng)頁防御技術(shù)。

一是網(wǎng)頁檢查技術(shù)。這一技術(shù)是對所打開的網(wǎng)頁予以檢查，檢查的基本程序就是通過瀏覽頁面開判斷其是否存在惡意軟件，并在此基礎(chǔ)上構(gòu)建中起自己網(wǎng)頁誠信數(shù)據(jù)庫從而可以及時向相關(guān)的用戶予以通報，其目的就是力促用戶可以及時瀏覽目標網(wǎng)頁與鏈接，節(jié)約時間與資源，提高有效性;

二是網(wǎng)頁防御技術(shù)。在計算機系統(tǒng)上安裝具有識別功能的防御然軟件，識別帶有惡意軟件的網(wǎng)頁，當發(fā)現(xiàn)村存在惡意網(wǎng)頁或鏈接的時候，進行自動攔截，防止惡意軟件的下載，從而將損失降低到最小的程度;

（2）設(shè)置郵件監(jiān)管程序。郵件監(jiān)管程序所針對的對象主要是垃圾郵件，具體來說，則是要經(jīng)歷這樣幾個環(huán)節(jié)。第一個環(huán)節(jié)是追蹤環(huán)節(jié)，這一環(huán)節(jié)的主要目的就是明確知道惡意郵件的基本特征與來源。第二個環(huán)節(jié)則是預(yù)警環(huán)節(jié)，即是對上一個環(huán)節(jié)的延伸，在對垃圾軟件的基本特征與來源予以明確后，則會發(fā)出相應(yīng)的預(yù)警，從而將其歸入自動攔截的范疇之內(nèi);

（3）設(shè)置無效信息數(shù)據(jù)剔除程序。云計算的主要的特點就是將借助于互聯(lián)網(wǎng)的廣泛性，將處于不同區(qū)域終端予以鏈接，從而使得資源形成資源池，繼而得到統(tǒng)一化調(diào)度與管理，對于用戶而言，就可以攫取自己所需要的信息資源，這是由于信息資源的來源的廣泛性，才導(dǎo)致了良莠不齊的問題，這就需要設(shè)置無效信息數(shù)據(jù)剔除程序，這一程序發(fā)揮作用的主要是在網(wǎng)關(guān)處、服務(wù)器、用戶的終端，從而起到了過濾無效信息的作用，使得有效信息被保留在了云中，用戶就可以據(jù)此在較短的時間中直接獲取具有價值的目標信息。

4.2 規(guī)避云服務(wù)風(fēng)險

規(guī)避云服務(wù)風(fēng)險應(yīng)該是從技術(shù)服務(wù)標準的制定與完善、人力資源建設(shè)等方面著手。一是技術(shù)服務(wù)標準的制定與完善，國家應(yīng)該從行業(yè)協(xié)會層面建立起適合于教育領(lǐng)域信息化建設(shè)的技術(shù)標準，并將這一技術(shù)標準予以落實;二是大力實施信息技術(shù)人力資源培養(yǎng)計劃。在實施培養(yǎng)計劃的實踐中，應(yīng)該增加法律知識、技術(shù)標準等諸多方面的內(nèi)容，從而使得從業(yè)者認識到相關(guān)法律的權(quán)威性、相關(guān)技術(shù)標準的嚴格性，并將此落實到自己工作的崗位上去。

篇8

【 關(guān)鍵詞 】 云計算；云計算安全；虛擬化；安全架構(gòu)

【 中圖分類號 】 TP309 【 文獻標志碼 】 A

1 引言

按照美國國家標準和技術(shù)學(xué)會（NIST）的定義，云計算是一種利用互聯(lián)網(wǎng)實現(xiàn)隨時隨地、按需、便捷地訪問共享資源池（如計算設(shè)施、存儲設(shè)備、應(yīng)用程序等）的計算模式。云計算以其便利、經(jīng)濟、高可擴展性等優(yōu)勢引起了產(chǎn)業(yè)界、學(xué)術(shù)界、政府等各界廣泛的關(guān)注，國際、國內(nèi)很多成功的云計算案例紛紛涌現(xiàn)。國際上，Amazon的EC2/S3、Google的MapReduce/ App Engine、Yahoo！的HDFS、微軟的Azure、IBM的藍云等都是著名的案例；而國內(nèi)，無錫的云平臺、山東東營的政務(wù)云、中化集團的中化云等也逐漸呈現(xiàn)，同時，云計算的國家級策略也在不斷醞釀。

但當前，云計算發(fā)展面臨許多關(guān)鍵性問題，安全問題首當其沖，并且隨著云計算的普及，安全問題的重要性呈現(xiàn)逐步上升趨勢，成為制約其發(fā)展的重要因素。在云計算環(huán)境下，雖然數(shù)據(jù)集中存儲，數(shù)據(jù)中心的管理者對信息資源進行統(tǒng)一管理、統(tǒng)一分配、均衡負載、部署軟件、控制安全，并進行可靠的安全實時監(jiān)測，從而使用戶的數(shù)據(jù)安全得到最大限度的保證。然而，集中管理的云計算中心也必將成為黑客攻擊的重點目標。由于云計算環(huán)境的巨大規(guī)模以及前所未有的開放性與復(fù)雜性，其安全性面臨著比以往更為嚴峻的考驗。對于普通用戶來說，其安全風(fēng)險不是減少而是增大了。Gartner的2009年調(diào)查結(jié)果顯示，70%以上受訪企業(yè)的CTO認為近期不采用云計算的首要原因是存在數(shù)據(jù)安全性與隱私性的憂慮。EMC信息安全部RSA和歐洲網(wǎng)絡(luò)和信息安全研究所ENISA也提出：數(shù)據(jù)的私密性和安全性以及服務(wù)的穩(wěn)定性已成為用戶考慮是否使用云服務(wù)和如何選擇云提供商的關(guān)鍵衡量指標。而近來Amazon、Google等云計算發(fā)起者不斷爆出的各種安全事故更加劇了人們的擔憂。因此，要讓企業(yè)和組織大規(guī)模應(yīng)用云計算技術(shù)與平臺，就必須全面地分析并著手解決云計算所面臨的各種安全問題。

2 云計算的基本特征及安全問題

參照NIST的定義，云計算具有五個基本特征：一是按需自助服務(wù)，用戶可對計算資源進行單邊部署以自動化地滿足需求，并且無須服務(wù)提供商的人工配合；二是泛在網(wǎng)絡(luò)連接，云計算資源可以通過網(wǎng)絡(luò)獲取和通過標準機制訪問，這些訪問機制能夠方便用戶通過異構(gòu)的客戶平臺來使用云計算；三是與地理位置無關(guān)的資源池，云計算服務(wù)商采用多用戶模式，根據(jù)用戶需求動態(tài)地分配和再分配物理資源和虛擬資源，用戶通常不必知道這些資源具體所在的位置，資源包括存儲器、處理器、內(nèi)存、網(wǎng)絡(luò)及虛擬機等；四是快速靈活地部署資源，云計算供應(yīng)商可快速靈活地部署云計算資源，快速地放大和縮小，對于用戶，云計算資源通?？梢员徽J為是無限的，即可以在任何時間購買任何數(shù)量的資源；五是服務(wù)計費，通過對不同類型的服務(wù)進行計費，云計算系統(tǒng)能自動控制和優(yōu)化資源利用情況?？梢员O(jiān)測、控制資源利用情況，為云計算提供商和用戶就所使用的服務(wù)提供透明性。

其中，資源虛擬化和服務(wù)化是云計算最重要的外部特征。在云計算的模式下，用戶基本上不再擁有使用信息技術(shù)所需的基礎(chǔ)設(shè)施，而僅僅是租用并訪問云服務(wù)供應(yīng)商所提供的服務(wù)。云計算把各層次功能封裝為抽象實體，對用戶提供各層次的云服務(wù)，這些服務(wù)通過虛擬化技術(shù)實現(xiàn)。虛擬化技術(shù)將底層的硬件，包括服務(wù)器、存儲與網(wǎng)絡(luò)設(shè)備全面虛擬化，在虛擬化技術(shù)之上，通過建立一個隨需而選的資源共享、分配、管控平臺，可根據(jù)上層的數(shù)據(jù)和業(yè)務(wù)形態(tài)的不同需求，搭配出各種互相隔離的應(yīng)用，形成一個以服務(wù)為導(dǎo)向的可伸縮的IT基礎(chǔ)架構(gòu)，從而為用戶提供以出租IT基礎(chǔ)設(shè)施資源為形式的云計算服務(wù)。用戶在任意位置、使用各種終端從云中獲取應(yīng)用服務(wù)，而無需了解它的具體實現(xiàn)和具置。

云計算的以上特征帶來了諸多新的安全問題，其中核心安全問題是用戶不再對數(shù)據(jù)和環(huán)境擁有完全的控制權(quán)。云計算的出現(xiàn)徹底打破了地域的概念，數(shù)據(jù)不再存放在某個確定的物理節(jié)點，而是由服務(wù)商動態(tài)提供存儲空間，這些空間有可能是現(xiàn)實的，也可能是虛擬的，還可能分布在不同國家及區(qū)域。用戶對存放在云中的數(shù)據(jù)不能像從前那樣具有完全的管理權(quán)，相比傳統(tǒng)的數(shù)據(jù)存儲和處理方式，云計算時代的數(shù)據(jù)存儲和處理，對于用戶而言，變得非常不可控。

傳統(tǒng)模式下，用戶可以對其數(shù)據(jù)通過物理和邏輯劃分安全域?qū)崿F(xiàn)有效的隔離和保護；而在云計算環(huán)境下，各類云應(yīng)用沒有固定不變的基礎(chǔ)設(shè)施和安全邊界，數(shù)據(jù)安全由云計算提供商負責(zé)，不再依靠機器或網(wǎng)絡(luò)的物理邊界得以保障，因此云環(huán)境中用戶數(shù)據(jù)安全與隱私保護難以實現(xiàn)。

同時，云中大量采用虛擬技術(shù)，虛擬平臺的安全無疑關(guān)系到云體系架構(gòu)的安全。隨著功能與性能上的不斷提升，虛擬化平臺變得越來越復(fù)雜和龐大，管理難度也隨之增大。目前，虛擬平臺的安全漏洞不斷涌現(xiàn)，如果黑客利用漏洞獲得虛擬平臺管理軟件的控制權(quán)，將會直接威脅到云安全的根基。

此外，云計算中多層服務(wù)模式也將引發(fā)安全問題。云計算發(fā)展的趨勢之一是IT服務(wù)專業(yè)化，即云服務(wù)商在對外提供服務(wù)的同時，自身也需要購買其他云服務(wù)商所提供的服務(wù)。因而用戶所享用的云服務(wù)間接涉及到多個服務(wù)提供商，多層轉(zhuǎn)包無疑極大地提高了問題的復(fù)雜性，進一步增加了安全風(fēng)險。

從目前云計算的發(fā)展來看，用戶數(shù)據(jù)的安全、用戶隱私信息的保護問題、數(shù)據(jù)的異地存儲以及云計算自身的穩(wěn)定性等諸多安全和云計算監(jiān)管方面的問題，直接關(guān)系到用戶對云計算業(yè)務(wù)的接受程度，已成為影響云計算業(yè)務(wù)發(fā)展的最重要因素。

傳統(tǒng)的安全域劃分、網(wǎng)絡(luò)邊界防護等安全機制已難以保障云計算的安全防護需求。作為面向服務(wù)的架構(gòu)體系，云計算體系各層作為服務(wù)提供者將共同面臨著非法用戶的訪問、合法用戶的非法操作、合法用戶的惡意破壞等威脅。因此，研究云計算安全防護體系以及用戶認證、訪問控制等問題，將是云計算安全領(lǐng)域的重點。

3 云計算安全技術(shù)研究進展

云計算源于網(wǎng)絡(luò)運營商的商業(yè)運作，是網(wǎng)格計算、分布式計算、并行計算、效用計算、網(wǎng)絡(luò)存儲、虛擬化、負載均衡等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。由于是一種融合技術(shù)，從實踐走向?qū)嵺`，所以云計算缺乏嚴謹?shù)睦碚摶A(chǔ)，在其發(fā)展過程中，幾乎所有的大型云計算推廣廠商都出現(xiàn)了各種各樣的故障，引發(fā)業(yè)界對云計算安全的討論和研究。

目前，對云計算安全技術(shù)的理論研究滯后于實踐應(yīng)用，尚處于初級階段，但已得到越來越多學(xué)術(shù)界的關(guān)注。信息安全國際會議RSA2010將云計算安全列為焦點問題，許多企業(yè)組織、研究團體及標準化組織都啟動了相關(guān)研究，安全廠商也在關(guān)注各類安全云計算產(chǎn)品。但只有CSA和ENISA以及微軟等幾個為數(shù)不多的組織和公司能夠比較清晰地提出各自對云計算安全問題的基本認識以及關(guān)于云計算安全問題的初步解決方案。

3.1 云安全聯(lián)盟CSA

目前，對云安全研究最為活躍的組織是云安全聯(lián)盟CSA（Cloud Security Alliance），CSA是于2009年成立的一個非盈利性組織，企業(yè)成員涵蓋國際領(lǐng)先的電信運營商、IT和網(wǎng)絡(luò)設(shè)備廠商、網(wǎng)絡(luò)安全廠商、云計算提供商等。CSA于2009年12月了《云計算關(guān)鍵領(lǐng)域安全指南V2.1》，總結(jié)了云計算的技術(shù)架構(gòu)模型、安全控制模型以及相關(guān)合規(guī)模型之間的映射關(guān)系。根據(jù)CSA提出的云安全控制模型，“云”上的安全首先取決于云服務(wù)的分類，其次是“云”上部署的安全架構(gòu)以及業(yè)務(wù)、監(jiān)管和其它合規(guī)要求。CSA還確定了云計算安全的15個焦點領(lǐng)域，分別為信息生命周期管理、政府和企業(yè)風(fēng)險管理、法規(guī)和審計、普通立法、eDiscovery、加密和密鑰管理、認證和訪問管理、虛擬化、應(yīng)用安全、便攜性和互用性、數(shù)據(jù)中心、操作管理事故響應(yīng)、通知和修復(fù)、傳統(tǒng)安全影響（商業(yè)連續(xù)性、災(zāi)難恢復(fù)、物理安全）、體系結(jié)構(gòu)。2010年3月CSA了云計算安全面臨的七個最大的安全威脅，即對云的不良使用、不安全的接口和API、惡意的內(nèi)部人員、共享技術(shù)的問題、數(shù)據(jù)丟失或泄漏、賬戶或服務(wù)劫持、未知的風(fēng)險等，獲得了廣泛的引用和認可。

3.2 歐洲網(wǎng)絡(luò)和信息安全研究所ENISA

歐洲網(wǎng)絡(luò)和信息安全研究所ENISA（European Network and Information Security Agency）是負責(zé)歐盟內(nèi)部各個國家網(wǎng)絡(luò)與信息安全的一個研究機構(gòu)，其在云計算安全方面的主要研究成果是從企業(yè)的角度出發(fā)分析云計算可能帶來的好處以及安全方面的風(fēng)險。ENISA認為，企業(yè)使用云計算的好處是內(nèi)容和服務(wù)隨時都可存取，并可不必管理超過需求的數(shù)據(jù)中心容量，而是使用云計算提供商提供的云計算服務(wù)，依照實際用量付費，不必維護某些硬件或軟件，不僅可以降低企業(yè)成本，而且可以“解放”企業(yè)內(nèi)部的IT資源。但是目前由于安全性問題，企業(yè)仍對云計算望而卻步。企業(yè)質(zhì)疑，是否能夠放心把企業(yè)的數(shù)據(jù)、甚至整個商業(yè)架構(gòu)，交給云計算服務(wù)供貨商。因此，ENISA建議，企業(yè)必須做風(fēng)險評估，比較數(shù)據(jù)存在云中和存儲在自己內(nèi)部數(shù)據(jù)中心的潛在風(fēng)險，比較各家云服務(wù)供應(yīng)商，取得優(yōu)選者的服務(wù)水平保證。應(yīng)該清楚指定哪些服務(wù)和任務(wù)由公司內(nèi)部的IT人員負責(zé)、哪些服務(wù)和任務(wù)交由云服務(wù)供應(yīng)商負責(zé)。ENISA的報告指出，如果選對云計算供應(yīng)商，數(shù)據(jù)存在云中是非常安全的，甚至比內(nèi)部的安全維護更固若金湯、更有彈性、更能快速執(zhí)行，也可以更有效率地部署新的安全更新，并維持更廣泛的安全診斷。

3.3 典型的云安全技術(shù)解決方案

除了學(xué)術(shù)界，產(chǎn)業(yè)界對云計算的安全問題非常重視，并為云計算服務(wù)和平臺開發(fā)了若干安全機制，各類云計算安全產(chǎn)品與方案不斷涌現(xiàn)。其中Sun公司開源的云計算安全工具可為Amazon的EC2，S3 以及虛擬私有云平臺提供安全保護。微軟推出了云計算平臺Windows Azure。在Azure上，微軟通過采用強化底層安全技術(shù)性能、使用所提出的Sydney安全機制，以及在硬件層面上提升訪問權(quán)限安全等系列技術(shù)措施為用戶提供一個可信任的云，從私密性、數(shù)據(jù)刪除、完整性、可用性和可靠性五個方面保證云安全。Yahoo！的開源云計算平臺Hadoop也推出安全版本，引入kerberos安全認證技術(shù)，對共享敏感數(shù)據(jù)的用戶加以認證與訪問控制，阻止非法用戶對Hadoop clusters的非授權(quán)訪問。EMC，Intel， Vmware 等公司聯(lián)合宣布了一個“可信云體系架構(gòu)”的合作項目，并提出了一個概念證明系統(tǒng)。該項目采用Intel的可信執(zhí)行技術(shù)（Trusted Execution Technology）、Vmware的虛擬隔離技術(shù)、RSA的enVision安全信息與事件管理平臺等技術(shù)相結(jié)合，構(gòu)建從下至上值得信賴的多租戶服務(wù)器集群。2010年為使其安全措施、政策及涉及到谷歌應(yīng)用程序套件的技術(shù)更透明，谷歌了一份白皮書，向當前和潛在的云計算客戶保證強大而廣泛的安全基礎(chǔ)。此外，谷歌在云計算平臺上還創(chuàng)建了一個特殊門戶，供使用應(yīng)用程序的用戶了解其隱私政策和安全問題。

4 云計算服務(wù)安全模型

云計算以服務(wù)的方式滿足用戶的需求，根據(jù)服務(wù)的類型，云計算服務(wù)可以分為三個層次：基礎(chǔ)設(shè)施即服務(wù)（IaaS）、云平臺即服務(wù)（PaaS）、云軟件即服務(wù)（SaaS），構(gòu)成云計算服務(wù)模型。IaaS位于最底層，提供所有云服務(wù)必需的處理、存儲的能力；PaaS建立在IaaS之上，為用戶提供平臺級的服務(wù)；SaaS又以PaaS為基礎(chǔ)，提供應(yīng)用級的服務(wù)。用戶可以根據(jù)自身業(yè)務(wù)特點和需求，選擇合適的云服務(wù)模式，不同的云計算服務(wù)模式意味著不同的安全內(nèi)容和責(zé)任劃分。目前比較獲得認可的云計算安全模型就是基于云計算服務(wù)模型構(gòu)建的，如圖1所示。此模型中，云服務(wù)提供商所在的層次越低，云用戶自己所要承擔的安全管理職責(zé)就越多。不同云服務(wù)模式的安全關(guān)注點是不一樣的，當然也有一些是這三種模式共有的，如數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性等。

4.1 IaaS 層安全

IaaS提供硬件基礎(chǔ)設(shè)施部署服務(wù)，為用戶按需提供實體或虛擬的計算、存儲和網(wǎng)絡(luò)等資源。在使用IaaS層服務(wù)的過程中，用戶需要向IaaS層服務(wù)提供商提供基礎(chǔ)設(shè)施的配置信息，運行于基礎(chǔ)設(shè)施的程序代碼以及相關(guān)的用戶數(shù)據(jù)。數(shù)據(jù)中心的管理和優(yōu)化技術(shù)以及虛擬化技術(shù)是IaaS層的關(guān)鍵技術(shù)。IaaS層安全主要包括物理安全、主機安全、網(wǎng)絡(luò)安全、虛擬化安全、接口安全，以及數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性等。

4.2 PaaS 層安全

PaaS 位于IaaS 之上，是云計算應(yīng)用程序運行環(huán)境，提供應(yīng)用程序部署與管理服務(wù)。通過PaaS層的軟件工具和開發(fā)語言，應(yīng)用程序開發(fā)者只需上傳程序代碼和數(shù)據(jù)即可使用服務(wù)，而不必關(guān)注底層的網(wǎng)絡(luò)、存儲、操作系統(tǒng)的管理問題。PaaS層的安全主要包括接口安全、運行安全以及數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性等，其中PaaS層的海量數(shù)據(jù)的安全問題是重點。Roy等人提出了一種基于MapReduce 平臺的隱私保護系統(tǒng)Airavat，集成強訪問控制和區(qū)分隱私，為處理關(guān)鍵數(shù)據(jù)提供安全和隱私保護。

4.3 SaaS 層安全

SaaS位于IaaS和PaaS之上，它能夠提供獨立的運行環(huán)境，用以交付完整的用戶體驗，包括內(nèi)容、展現(xiàn)、應(yīng)用和管理能力。企業(yè)可以通過租用SaaS層服務(wù)解決企業(yè)信息化問題，如企業(yè)通過Gmail建立屬于該企業(yè)的電子郵件服務(wù)。該服務(wù)托管于Google的數(shù)據(jù)中心，企業(yè)不必考慮服務(wù)器的管理、維護問題。對于普通用戶來講，SaaS層服務(wù)將桌面應(yīng)用程序遷移到互聯(lián)網(wǎng)，可實現(xiàn)應(yīng)用程序的泛在訪問。SaaS層的安全主要是應(yīng)用安全，當然也包括數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性等。如，由于云服務(wù)器由許多用戶共享，且云服務(wù)器和用戶不在同一個信任域里，所以需要對敏感數(shù)據(jù)建立訪問控制機制。由于傳統(tǒng)的加密控制方式需要花費很大的計算開銷，而且密鑰和細粒度的訪問控制都不適合大規(guī)模的數(shù)據(jù)管理，Yu等人討論了基于文件屬性的訪問控制策略，在不泄露數(shù)據(jù)內(nèi)容的前提下將與訪問控制相關(guān)的復(fù)雜計算工作交給不可信的云服務(wù)器完成，從而達到訪問控制的目的。

5 結(jié)束語

隨著云計算技術(shù)的快速發(fā)展和更廣泛應(yīng)用，云計算將會面臨更多的安全風(fēng)險。目前業(yè)界對云計算安全的研究尚處于初步階段，對云計算安全的解決也沒有統(tǒng)一的標準和解決方法，并且對云計算安全的研究集中于企業(yè)。未來需要學(xué)術(shù)界、產(chǎn)業(yè)界、政府共同參與解決云計算的安全問題，推動云計算的發(fā)展。

參考文獻

[1] MELL P， GRANCE T.The NIST Definition of Cloud Computing[R].National Institute of Standards and Technology， 2011.

[2] Cloud Computing [EB/OL].[2009-05-23].http：// /wiki/Cloud_computing.

[3] 王偉，高能，江麗娜.云計算安全需求分析研究[J].信息網(wǎng)絡(luò)安全，2012（08）：75-78.

[4] 馮登國，張敏，張妍等.云計算安全研究[J].軟件學(xué)報，2011（1）：71-83.

[5] 張健.全球云計算安全研究綜述[J].電信網(wǎng)技術(shù)，2010（9）：15-18.

[6] Cloud Security Alliance.Security Guidance for Critical Areas of Focus in Cloud Computing [EB/OL]. http：// /csaguide.pdf.

[7] Cloud Security Alliance.Top Threats to Cloud Computing V1.0[EB/OL]. http：/// topthreats/csathreats.v1.0.pdf.

[8] ENISA.Cloud Computing Information Assurance Framework .http：//enisa.europaeu/act/rm/files/ deliverables/cloudcomputing-information-assurance-framework.

[9] ENISA. Benefits， risks and recommendations for information security.http：//enisa.europa.eu/act/rm/ files/deliverables/cloud-computing-risk-assessment/at_download/fullReport.

[10] Securing Microsoft’s Cloud Infrastructure. http：// /security/documents/SecuringtheMSCloudMay09.pdf.

[11] 陳軍，薄明霞，王渭清.云安全研究進展及技術(shù)解決方案發(fā)展趨勢[J].現(xiàn)代電信科技，2011（6）：50-54.

[12] 余幸杰，高能，江偉玉.云計算中的身份認證技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2012（08）：71-74.

作者簡介：

篇9

作為國內(nèi)最早從事公有云服務(wù)的服務(wù)商之一，阿里云的發(fā)展一直倍受業(yè)內(nèi)關(guān)注。如今，公有云已經(jīng)被更多的企業(yè)所認知，并開始接受。甚至有人認為，2013年將是中國公有云落地元年。對此，阿里云如何看？對于國內(nèi)公有云市場的發(fā)展現(xiàn)狀和趨勢，阿里云又有怎樣的判斷？就此，本刊副總編輯郭嘉凱對阿里云總裁王堅進行了獨家專訪，聽他講一講關(guān)于公有云的看法，以及阿里云的未來發(fā)展方向。

郭嘉凱：很多人認為公有云才是IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心）價值的體現(xiàn)，您是怎么看待公有云的？

王堅：我曾經(jīng)開玩笑說，我沒有聽說過私有云。舉個例子，在過去的報道中，只要講到私有云，那就一定是要賣東西給你的。為什么以前喜歡講私有云呢？其中有一個很嚇唬人的說法就是不安全。但其實互聯(lián)網(wǎng)本身在國際上就是保證安全的。另外，只要連到互聯(lián)網(wǎng)，大家的安全其實也都是一樣的。

信任非常重要，就像把錢存在銀行，前提是大家信任銀行，銀行最怕的是大家都要取錢。今天的云計算也是一樣，大家對云計算已經(jīng)有一定的信任基礎(chǔ)，這個市場已經(jīng)存在，我覺得這是一件非常好的事情。

郭嘉凱：企業(yè)對公有云的信任是如何建立起來的？

王堅：在美國，亞馬遜的云服務(wù)做得很好。從某種程度上說，美國整個互聯(lián)網(wǎng)的發(fā)展，沒有亞馬遜是不會有今天的。對于我們來講也是這樣。我們從服務(wù)幾個人開始，這幾個人服務(wù)得好，自然就有更多人上來，這是一個漸進的過程，信任是一點一點建立起來的。

郭嘉凱：阿里云現(xiàn)在大致有多少客戶？

王堅：我們的服務(wù)對象是企業(yè)，企業(yè)有時候可能有好幾萬人在接受我們的服務(wù)，但有時候只有一兩個人。這就像存錢的時候，一個小孩只存10塊錢，銀行不能就不對他服務(wù)。所以我們不太喜歡用擁有多少客戶來定義我們的服務(wù)范圍。更希望有一天，能用提供計算的能力占到中國總的計算能力的多少來衡量。

郭嘉凱：從您的角度來看，云計算給用戶帶來的價值和變化是什么？

王堅：云計算帶來的價值是非常多的，云計算給客戶帶來的最大價值不只是省錢。省錢是基礎(chǔ)，更重要的是，今天只要是跟互聯(lián)網(wǎng)有關(guān)系的工作，都逃不開云計算。從建網(wǎng)站，到今天的手機App，都是通過互聯(lián)網(wǎng)。我覺得云計算的最大貢獻就是，你用這個東西的第一天你就有一個很好的互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，過去這些東西都得自己搞。

另外，互聯(lián)網(wǎng)最大的特征就是，客戶的成長很多時候是爆發(fā)性的，這讓你很難規(guī)劃。云計算給了大家彈性的能力，這兩點就能吸引很多企業(yè)。

郭嘉凱：做公有云都逃不開盈利問題，阿里云對這個問題是怎么看的？

王堅：首先云計算是一個需要投入的行業(yè)，從阿里云的角度，我們非常愿意繼續(xù)投入。盈利也并不是困擾我們的事情。我以前曾說過，阿里云會在24個月內(nèi)實現(xiàn)盈利，這句話已經(jīng)變?yōu)楝F(xiàn)實。只要我們想讓它盈利，它就可以，關(guān)鍵在于，為了這個行業(yè)的發(fā)展你是不是要做更多的投入，而不只是要考慮能不能掙到錢。

郭嘉凱：收購萬網(wǎng)對阿里云的業(yè)務(wù)有什么樣的幫助呢？

王堅：幫助挺大的。我們收購萬網(wǎng)最大一塊的就是域名服務(wù)。域名服務(wù)中最核心的就是備案服務(wù)。而域名跟備案服務(wù)在今天的中國是云計算不可分割的一部分。如果不提供這個服務(wù)，你如何去保證企業(yè)的運營。備案目前在中國是一件讓人頭疼的事情，但是，這個事情做好了之后，就會變成我們的一個競爭力。

郭嘉凱：您認為做云計算需要具備哪些基本要素？

王堅：我覺得云計算對各方面的要求都很高。第一，他對服務(wù)商的基礎(chǔ)設(shè)施要求很高；第二是技術(shù)門檻高。做云計算不是簡單買來軟件就能做的事情?，F(xiàn)在是有一些人買商業(yè)軟件來做云計算，但是你要知道那樣是做不到跟亞馬遜一樣大的規(guī)模的。

阿里云起步比別人更早一些，盡管今天還面臨很多的挑戰(zhàn)，但我想至少我們是早犯了一些錯誤，早學(xué)到一點東西；第三個要素就是，大家切身感受到的服務(wù)。你要讓一個技術(shù)，不是用軟件的方式，是用服務(wù)的方式提供給別人，這是一個很大的挑戰(zhàn)。大部分做云計算的企業(yè)，其實都是把這三點忽視了。他覺得只要有自己的IDC，能夠買一些軟件，自然而然就能開始提供服務(wù)了，其實并不是這樣。我們一直在做的事情就是把這些最基本的東西做起來，這是一個過程，只有經(jīng)歷過這些，才能希望有一天能像吹氣球一樣把云計算做大。

郭嘉凱：阿里云目前是處在什么樣的發(fā)展階段，面臨的挑戰(zhàn)和困難有哪些？

王堅：我們也是剛剛開始，最大的挑戰(zhàn)主要在于：客戶越來越多，但這些客戶都是碰不到面的，你要變成一個互聯(lián)網(wǎng)服務(wù)，進行規(guī)?；瘮U張，是一個很大的挑戰(zhàn)，包括基礎(chǔ)設(shè)施的能力、技術(shù)能力和服務(wù)能力。市場是存在的，但是這個市場不會自然而然地給你帶來在服務(wù)上的競爭力。所以，對于我們來講，危機感最強的地方是：市場是有需求的，但我們的服務(wù)一定要跟上，才不會失去這個市場。

郭嘉凱：您如何看待來自競爭對手的挑戰(zhàn)？

王堅：今天的市場如果五年或十年后再回過頭來看的話，就跟沒有一樣。所以現(xiàn)在講第一是不重要的。從我的角度來看，市場是存在的，我們要做的是不愧對這個時代。如果沒有在這樣的大好時期發(fā)展起來，五年以后，你的公司就會像從未存在過一樣。

對于中國的IT業(yè)來說，這是我們第一次有機會，在技術(shù)、服務(wù)上，可以按照我們自己的服務(wù)和技術(shù)去發(fā)展。我們希望不只是關(guān)起門來說自己是不是第一，而是我們能不能真正地讓這個產(chǎn)業(yè)抓住這樣一個發(fā)展的機會。如果今天云計算還停留在私有云，還是賣東西的話，中國整個產(chǎn)業(yè)就仍舊是沒有機會的。如果我們今天一味只是覺得自己比別人做的好，兩年以后，一定是要完蛋的。

另外一個讓我們永遠覺得充滿挑戰(zhàn)的是，云計算服務(wù)只有讓100%的客戶都滿意才行，99%的人滿意都不行。1%的客戶如果覺得服務(wù)不好，就是致命的。它就像電一樣，不可能這個人買個冰箱回去，家里卻沒有電。

郭嘉凱：阿里云在運營上有什么樣的優(yōu)勢？

王堅：很多東西都是靠運營出來的，包括服務(wù)的可靠性、服務(wù)效率等，這是企業(yè)的核心競爭力。什么叫運營呢？新店開張后，最基本的運營就是你這個貨品放在貨架什么地方，擺對了地方，東西才能更容易賣出去。

當你面對成千上萬臺的機器，如果沒有技術(shù)加上運營能力的配合，就只能帶來浪費和低效。就像連鎖餐館一樣，很多時候，店越多就越?jīng)]有規(guī)模效應(yīng)，一個小店反而可以運營得很好，肯德基做得好的原因就在于運營得好。而體現(xiàn)我們運營能力的地方，就在于當我們的規(guī)模越大的時候，效率是越來越高的。

篇10

關(guān)鍵詞關(guān)鍵詞：云計算；網(wǎng)絡(luò)學(xué)習(xí)；系統(tǒng)架構(gòu)；信息教育

DOIDOI：10.11907/rjdk.162256

中圖分類號：TP319

文獻標識碼：A 文章編號文章編號：16727800（2016）011009103

0 引言

當前，我國教育信息化整體推進已步入全面發(fā)展階段。基于教育信息技術(shù)、網(wǎng)絡(luò)多媒體技術(shù)、人工智能技術(shù)等構(gòu)建的網(wǎng)絡(luò)教育系統(tǒng)成為教育信息化服務(wù)的重要平臺[13]。云計算因能夠提供海量數(shù)據(jù)存儲和方便快捷的網(wǎng)絡(luò)服務(wù)而逐漸應(yīng)用于教育領(lǐng)域，在云計算環(huán)境下實現(xiàn)網(wǎng)絡(luò)學(xué)習(xí)資源的全面共享，能夠有效避免重復(fù)建設(shè)，對推進教育信息化發(fā)展具有現(xiàn)實意義[45]。如何將云計算技術(shù)和云服務(wù)更好地用于網(wǎng)絡(luò)學(xué)習(xí)平臺建設(shè)，對提高信息化環(huán)境下的教育服務(wù)質(zhì)量，促進網(wǎng)絡(luò)學(xué)習(xí)資源有效共享具有非常重要的現(xiàn)實意義。探討基于云計算的多媒體網(wǎng)絡(luò)學(xué)習(xí)平臺系統(tǒng)架構(gòu)，可為推進云計算技術(shù)在教育信息化中的應(yīng)用提供參考。

1 網(wǎng)絡(luò)學(xué)習(xí)與云計算

網(wǎng)絡(luò)學(xué)習(xí)也稱在線學(xué)習(xí)，是通過在網(wǎng)絡(luò)教育平臺，利用網(wǎng)絡(luò)資源進行學(xué)習(xí)的一種全新學(xué)習(xí)方式。與傳統(tǒng)學(xué)習(xí)方式相比，網(wǎng)絡(luò)學(xué)習(xí)打破了傳統(tǒng)教學(xué)時空的局限，能夠滿足學(xué)習(xí)者隨時隨地學(xué)習(xí)的需求。網(wǎng)絡(luò)教學(xué)平臺作為連接學(xué)習(xí)資源和學(xué)習(xí)者的載體，有效整合了教學(xué)資源，學(xué)習(xí)者通過學(xué)習(xí)平臺能夠不受時間、地點的限制，自主控制學(xué)習(xí)進度，實現(xiàn)更加個性化的學(xué)習(xí)。然而，目前我國網(wǎng)絡(luò)學(xué)習(xí)平臺建設(shè)資源分布不均勻、共享程度較低、網(wǎng)絡(luò)計算方式較落后[610]。

云計算是并行計算、分布式計算、網(wǎng)絡(luò)存儲、虛擬化、負載均衡、熱備份冗余等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)融合發(fā)展的一種新型計算模型，面對的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)[11]。云計算的出現(xiàn)為我國網(wǎng)絡(luò)學(xué)習(xí)平臺建設(shè)提供了理論基礎(chǔ)和技術(shù)解決途徑。

不同于傳統(tǒng)網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)開發(fā)，云計算網(wǎng)絡(luò)學(xué)習(xí)平臺更重要的是如何基于云計算的基礎(chǔ)架構(gòu)來構(gòu)建系統(tǒng)，使得系統(tǒng)能夠充分利用云計算技術(shù)的優(yōu)勢，提供更為全面、實用、高效的服務(wù)[1213]?；谠朴嬎愕木W(wǎng)絡(luò)學(xué)習(xí)平臺應(yīng)該滿足以下幾點需求：①充分利用網(wǎng)絡(luò)計算資源，降低系統(tǒng)建設(shè)成本；②充分利用網(wǎng)絡(luò)教學(xué)資源，使學(xué)習(xí)者能夠了解更多課程相關(guān)知識；③充分利用學(xué)習(xí)者在學(xué)習(xí)過程中產(chǎn)生的學(xué)習(xí)軌跡大數(shù)據(jù)，通過數(shù)據(jù)挖掘分析平臺用戶習(xí)慣，為其提供更精準有效的學(xué)習(xí)建議。

2 總體目標與需求分析

已有關(guān)于云計算學(xué)習(xí)平臺的研究主要關(guān)注云計算技術(shù)的基本情況和學(xué)習(xí)平臺的結(jié)構(gòu)設(shè)計，忽視了平臺建設(shè)的需求分析[1415]。而需求分析是應(yīng)用軟件開發(fā)的前提，是一切應(yīng)用研究的基礎(chǔ)。

基于云計算的網(wǎng)絡(luò)學(xué)習(xí)平臺的核心服務(wù)是提供網(wǎng)絡(luò)學(xué)習(xí)?；诠芾砉こ痰难芯克枷?，學(xué)習(xí)平臺設(shè)計和管理的核心目標可以用6個 R表示：即將正確的學(xué)習(xí)資源（Right Resource），在正確的時間（Right Time），按照正確的數(shù)量（Right Quantity）、正確的質(zhì)量（Right Quality）、正確的狀態(tài)（Right Status），送給準確的目標用戶（Right Learner）。同時，出于成本考慮，還應(yīng)當綜合管控整個學(xué)習(xí)過程在時間、人力、物力、財力等多方面的綜合花費。

在此核心目標的基礎(chǔ)上，按照“信息通透、交流方便，功能務(wù)實、系統(tǒng)健壯、應(yīng)用靈活、結(jié)構(gòu)開放”的基本原則，設(shè)計系統(tǒng)功能目標如下：①提供更加豐富的學(xué)習(xí)內(nèi)容，使學(xué)習(xí)者實現(xiàn)網(wǎng)絡(luò)自主學(xué)習(xí)；②有機組合多種功能模塊，實現(xiàn)教師導(dǎo)學(xué)、學(xué)生自主學(xué)習(xí)、在線練習(xí)測試以及多人交互；③整合各門課程所需的課程內(nèi)容，提供教案、知識點、練習(xí)題庫、測試題庫、輔助軟件等多種資源；④系統(tǒng)框架清晰，操作界面友好，符合教育學(xué)習(xí)理論的認知習(xí)慣；⑤注重安全，根據(jù)云計算平臺數(shù)據(jù)安全需求，從云計算各層全面考慮安全預(yù)防和管控措施，增強平臺整體安全性。

3 基于云計算的在線學(xué)習(xí)平臺架構(gòu)

3.1 基于分層思路的云計算應(yīng)用平臺的架構(gòu)模型

一個網(wǎng)絡(luò)應(yīng)用平臺通常包含3個部分：①核心基礎(chǔ)。指在計算機上運行的平臺軟件和支撐功能，如操作系統(tǒng)、存儲資源、標準庫等；②基礎(chǔ)設(shè)施服務(wù)。指由其它計算機提供的基本服務(wù)，如遠程存儲服務(wù)、集成服務(wù)等；③應(yīng)用服務(wù)。指封裝后的面向服務(wù)化的應(yīng)用，這些應(yīng)用提供的功能可為新的應(yīng)用使用。

基于云計算的平臺是一種更為高級的網(wǎng)絡(luò)應(yīng)用平臺，其本質(zhì)是通過網(wǎng)絡(luò)提供服務(wù)，因此其體系結(jié)構(gòu)以服務(wù)為核心?；诜謱铀悸房梢詫⒃朴嬎銘?yīng)用平臺架構(gòu)模型分為4層，其中橫向三層，分別為應(yīng)用層、平臺層和資源層，據(jù)此可以提供非常豐富的云計算能力和友好的用戶界面；縱向一層，為管理層，用來實現(xiàn)對橫向三層的管理和維護，具體如圖1所示。

資源層將分布式系統(tǒng)中分散的資源進行匯聚。平臺層首先將資源層的資源封裝成通信、存儲和計算能力，提供資源描述、分配和調(diào)度功能，然后將封裝好的資源能力以服務(wù)形式展現(xiàn)，提供面向服務(wù)和能力的管理和調(diào)度功能。應(yīng)用層由基于平臺層提供的系統(tǒng)能力所實現(xiàn)的諸多業(yè)務(wù)邏輯模塊構(gòu)成，這些模塊通過定義好的接口對外提供服務(wù)，模塊之間的交互通信則通過管理層的各種服務(wù)管理功能來完成。

圖1系統(tǒng)架構(gòu)能夠充分發(fā)揮云計算技術(shù)在面向大規(guī)模數(shù)據(jù)的分布式系統(tǒng)資源匯聚、資源管理和資源調(diào)度上的優(yōu)勢，提供高性能、可延展的分布式通信、存儲和計算能力。并且因為融合了SOA理念，在系統(tǒng)范圍內(nèi)能夠提供數(shù)據(jù)統(tǒng)一支撐，支持服務(wù)的安全管理、生命周期管理、交互管理、可靠性管理和可用性管理，實現(xiàn)系統(tǒng)范圍內(nèi)的架構(gòu)松耦合。

3.2 基于云計算的多媒體網(wǎng)絡(luò)學(xué)習(xí)平臺的架構(gòu)模型

根據(jù)基于分層思路的云計算應(yīng)用平臺架構(gòu)模型，結(jié)合云計算在線學(xué)習(xí)平臺建設(shè)的總體需求分析，提出如圖2所示總體結(jié)構(gòu)。

學(xué)習(xí)是平臺最主要的服務(wù)，所有應(yīng)用都是圍繞支撐學(xué)習(xí)來提供的。用戶終端包括用戶和客戶端，是整個云計算系統(tǒng)的消費者。應(yīng)用層、管理層、平臺層和基礎(chǔ)設(shè)施資源層是整個云計算體系的支撐和服務(wù)提供者。各種支持學(xué)習(xí)的應(yīng)用都是該平臺中的一個應(yīng)用業(yè)務(wù)，圍繞使業(yè)務(wù)應(yīng)用具有良好的適應(yīng)性來構(gòu)建應(yīng)用層、平臺層、資源層和管理層。通過實現(xiàn)云計算的分層式架構(gòu)，更好地反映學(xué)習(xí)業(yè)務(wù)應(yīng)用的基本元素和功能構(gòu)成，從而滿足以功能為目標導(dǎo)向的學(xué)習(xí)平臺應(yīng)用開發(fā)需求。

在此總體結(jié)構(gòu)的基礎(chǔ)上，進一步結(jié)合基于分層式架構(gòu)設(shè)計思路的云計算應(yīng)用平臺架構(gòu)模型，按照以學(xué)習(xí)應(yīng)用為中心，以功能為目標的建設(shè)思路構(gòu)建體系架構(gòu)，將分層的思路從單一業(yè)務(wù)應(yīng)用的架構(gòu)中延伸到系統(tǒng)范圍，將整個信息系統(tǒng)按照分層的思路統(tǒng)一規(guī)劃設(shè)計，得到如圖3所示的系統(tǒng)架構(gòu)。

以上基于云計算平臺的多媒體學(xué)習(xí)平臺貫徹了系統(tǒng)架構(gòu)設(shè)計分層的思路，在邏輯上將系統(tǒng)分為：

（1） 平臺層。包括分布式數(shù)據(jù)總線（通信能力）、分布式統(tǒng)一存儲系統(tǒng)（存儲能力）、分布式工作流程和調(diào)度引擎（計算能力和資源調(diào)度），統(tǒng)一數(shù)據(jù)管理和訪問，統(tǒng)一服務(wù)管理框架，統(tǒng)一服務(wù)交付框架，自動化運維管理系統(tǒng)。

（2）資源層。學(xué)習(xí)平臺資源層由虛擬化和實體化的分布式服務(wù)器集群和存儲設(shè)備構(gòu)成。

（3）應(yīng)用層。學(xué)習(xí)平臺應(yīng)用由運行在平臺層之上的服務(wù)化軟件模塊構(gòu)成。軟件模塊的服務(wù)管理和交付都通過平臺層提供的服務(wù)交付模塊實現(xiàn)。如此設(shè)計的分層框架能夠封裝資源抽取和能力，根據(jù)上層業(yè)務(wù)應(yīng)用需求，方便靈活地動態(tài)調(diào)整系統(tǒng)中各個支撐模塊的組織模式，從而適應(yīng)學(xué)習(xí)活動中復(fù)雜的學(xué)習(xí)科目和學(xué)科支撐工具對技術(shù)上的需求。

該體系架構(gòu)設(shè)計符合以數(shù)據(jù)流為中心的數(shù)據(jù)驅(qū)動架構(gòu)理論，在功能構(gòu)架上將整個系統(tǒng)劃分為數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)處理和數(shù)據(jù)交付等4個關(guān)鍵功能模塊。映射平臺中數(shù)據(jù)流動的基本流程，通過分布式數(shù)據(jù)總線聯(lián)接各功能模塊，實現(xiàn)高效可靠的數(shù)據(jù)交換，系統(tǒng)整體數(shù)據(jù)流向清晰，數(shù)據(jù)交換模式和接口明確。因此，可以有效地控制分布在網(wǎng)絡(luò)上的眾多組件之間的數(shù)據(jù)流向和順序，使得即使在網(wǎng)絡(luò)穩(wěn)定性不佳的情況下，仍然能夠保證數(shù)據(jù)通道暢通、數(shù)據(jù)交換安全可靠。實現(xiàn)高速、可信、易于擴展和管理的數(shù)據(jù)交換、傳輸和存儲，滿足基于云計算的網(wǎng)絡(luò)學(xué)習(xí)平臺對實時數(shù)據(jù)同步、海量數(shù)據(jù)集中存儲、海量數(shù)據(jù)統(tǒng)一訪問的要求。此外，它還具備高效的基于策略的資源調(diào)度和管理機制，能夠?qū)崿F(xiàn)資源的自動部署和靈活調(diào)度，從而大幅提升學(xué)習(xí)服務(wù)的執(zhí)行效率和可靠性。

4 結(jié)語

隨著云計算模式的逐漸發(fā)展和普及，學(xué)校、 教育機構(gòu)和個人的信息處理逐漸遷移到“云”上，研究基于云計算的網(wǎng)絡(luò)學(xué)習(xí)平臺關(guān)鍵技術(shù)勢在必行。本文深入研究基于云計算的多媒體網(wǎng)絡(luò)學(xué)習(xí)平臺的系統(tǒng)架構(gòu)，基于分層思路和模塊化思想提出了一種符合數(shù)據(jù)驅(qū)動架構(gòu)理論的系

統(tǒng)架構(gòu)設(shè)想?；谠朴嬎闫脚_的網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)架構(gòu)能夠根據(jù)業(yè)務(wù)應(yīng)用的需求和服務(wù)場景，快速作出調(diào)整，適應(yīng)需求和環(huán)境，從而使網(wǎng)絡(luò)信息系統(tǒng)資源利用最大化。通過平臺建設(shè)，可以使未來的在線學(xué)習(xí)系統(tǒng)及時收集和分析各區(qū)域及各子系統(tǒng)的相關(guān)數(shù)據(jù)，實現(xiàn)在全系統(tǒng)范圍內(nèi)實時監(jiān)控、動態(tài)調(diào)整、智能決策的高效信息網(wǎng)絡(luò)，為網(wǎng)絡(luò)教育領(lǐng)域的信息共享、信息協(xié)作和交互學(xué)習(xí)提供新的環(huán)境和模式。

參考文獻：

[1] 焦建利，賈義敏，任改梅. 教育信息化的宏觀政策與戰(zhàn)略研究[J]. 遠程教育雜志，2014（1）：2532.

[2] 王竹立. 我國教育信息化的困局與出路――兼論網(wǎng)絡(luò)教育模式的創(chuàng)新[J]. 遠程教育雜志，2014（2）：312.

[3] 陳琳，陳耀華，喬燦，陸薇. 教育領(lǐng)域綜合改革開局之年我國教育信息化新發(fā)展――2014年中國教育信息化十大新聞解讀[J]. 中國電化教育，2015（1）：138145

[4] 陳全，鄧倩妮. 云計算及其關(guān)鍵技術(shù)[J]. 計算機應(yīng)用，2009（9）：25622567.

[5] 何克抗. 我國教育信息化理論研究新進展[J]. 中國電化教育，2011（1）：119.

[6] 許又泉. 一種網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)的研究與設(shè)計[D].長沙：湖南大學(xué)，2006.

[7] 唐日照. 網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)的設(shè)計與實現(xiàn)[D].長春：吉林大學(xué)，2006.

[8] 蔣福德，鐘誠. 智能化網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)關(guān)鍵技術(shù)研究與開發(fā)[J]. 現(xiàn)代計算機：專業(yè)版，2010（12）：6368.

[9] 高振國，劉彥文，趙蘊龍，王春生. 基于建構(gòu)主義學(xué)習(xí)理論的Java網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)的設(shè)計與開發(fā)[J]. 實驗室科學(xué)，2011（5）：116119.

[10] 謝明鳳，孫新. 基于本體知識管理的遠程個性化網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)模型研究[J]. 中國電化教育，2012（11）：4753.

[11] MELL P， GRANCE T. The NIST definition of cloud computing[J]. Communications of the Acm， 2011，53（6）：5050.

[12] BUYYA R， YEO C S， VENUGOPAL S， et al. Cloud computing and emerging IT platforms： vision， hype， and reality for delivering computing as the 5th utility[J]. Future Generation Computer Systems， 2009，25（6）：599616.

[13] CHEN KANG， ZHENG WEIMIN. Cloud computing： system instances and current research [J]. Journal of Software， 2009， 20（5）：13371348.