時間:2024-04-17 15:34:49
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇云計算使用的主要技術范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
中國分類號:TN915.5 文獻標識碼 :A
文章編號10053824(2013)01007804
0 引 言
信息資源與技術已經應用在高校教學、科研、管理等各個方面,隨著信息技術的迅猛發展,現有的互聯網系統與服務模式呈現出了越來越多的弊端。一方面,對計算機軟硬件的需求越來越高,特別是從CPU的計算能力到I/O設備的傳輸處理速度,再到存儲器容量等,導致大部分PC機或服務器由于計算能力或存儲容量不夠而閑置,或等待淘汰;另一方面,大量的計算和存儲資源常常處于閑置狀態,或利用率極低,絕大部分PC機或服務器在運行時CPU的利用率低于20%,甚至低于10%,造成了資源的浪費。在這種矛盾狀態下,為了滿足高校教學和管理的需要,高校每年不得不投入大量的資金用于購置新的計算機和服務器,導致人力、物力和財力的極大浪費。云計算的出現,對于解決這樣一個問題提供了契機。
1 云計算概述
1.1 云計算的含義
云計算不是一個新的概念,而是一種新的服務模式。云計算[12](cloud computing)是分布式處理(distributed computing)、并行處理(parallel computing)和網格計算(grid computing)的發展,或者說是這些計算機科學概念的商業實現。云計算使用虛擬化技術把計算機集群,包括網絡、CPU、I/O設備和存儲設備虛擬成一個資源池,靈活進行資源配置,提供按需服務。每一群包括了幾十萬臺、甚至上百萬臺計算機。
在谷歌理念的云計算模式中,用戶所需的應用程序并不運行在用戶的個人電腦、手機等終端設備上,而是運行在互聯網上大規模的服務器集群中,即云中。用戶所處理的數據也并不存儲在本地,而是保存在互聯網上的數據中心里。提供云計算服務的企業負責管理和維護這些數據中心的正常運轉,保證足夠強的計算能力和足夠大的存儲空間可供用戶使用。而用戶只需要在任何時間、任何地點,用任何可以連接至互聯網的終端設備訪問這些服務即可,充分體現了云計算的強大力量。
1.2 云計算的發展和應用
目前,亞馬遜、微軟、谷歌、IBM、英特爾等公司紛紛提出了“云計劃”。
Amazon[3]使用彈性計算云(EC2)和簡單存儲服務(S3)為企業提供計算和存儲服務。云計算是Amazon增長最快的業務之一,標志著云計算服務的成熟和云時代的來臨。Google[4]當數最大的云計算使用者。使用Google地球、地圖、Gmail、Docs等應用,用戶數據保存在互聯網上的某個位置,可以通過任何一個與互聯網相連的系統十分便利地訪問這些數據。IBM在2007年11月推出了“藍云”計算平臺,為客戶帶來即買即用的云計算平臺。它包括一系列的自動化、自我管理和自我修復的虛擬化云計算軟件,使來自全球的應用可以訪問分布式的大型服務器池,使得數據中心在類似于互聯網的環境下運行計算。微軟[5]緊隨云計算步伐,于2008年10月推出了Windows Azure操作系統。Azure是微軟的又一次顛覆性轉型――通過在互聯網架構上打造新云計算平臺,讓Windows真正由PC延伸到“藍天”上。
在中國,云計算是從2008年開始成為中國IT界和通信界關注的核心。中國移動推出了“大云”(big cloud)云計算基礎服務平臺,中國電信推出了“e云”云計算平臺,中國聯通則是推出了“互聯云”平臺。2009年8月,中國移動研究院了0.5版本“大云”系統,并在此基礎上設計了很多管理軟件和應用。
1.3 云計算的主要服務形式
云計算主要提供以下3種形式的服務[67]。
IaaS(infrastructure as a service,基礎架構即服務):將硬件設備等基礎資源封裝成服務供用戶使用,如Amazon云計算AWS(Amazon Web services)的彈性計算云EC2和簡單存儲服務S3。在IaaS環境中,用戶相當于在使用裸機和磁盤,既可以讓它運行Windows,也可以讓它運行Linux,因而幾乎可以做任何想做的事情,但用戶必須考慮如何才能讓多臺機器協同工作起來。
PaaS(platform as a service,平臺即服務)對資源的抽象層次更進一層,它提供用戶應用程序的運行環境,典型的如Google App Engine。微軟的云計算操作系統Microsoft Windows Azure也可大致歸入這一類。PaaS自身負責資源的動態擴展和容錯管理,用戶應用程序不必過多考慮節點間的配合問題。
SaaS(software as a service,軟件及服務)的針對性更強,它將某些特定應用軟件功能封裝成服務,如Salesforce公司提供的在線客戶關系管理CRM(client relationship management)服務。SaaS不需要用戶在本地安裝和更新,提供某些專門用途的服務供應用調用,如Google Docs等。
2 高校信息資源的使用和管理
高校信息資源主要使用在以下幾個方面:1)行政及教學各部門辦公室,用于日常辦公需要;2)各實驗室機房,用于學生上機實驗;3)各教室,用于多媒體上課需要;4)各研究室(所),用于科學研究需要;5)學校網絡中心,用于網絡管理及校園網絡服務;6)圖書館,用于圖書管理及借閱管理。主要有以下使用人員:1)普通辦公人員,使用計算機只是為了日常辦公需要;2)教師,教學和科學研究需要;3)學生,學習和實驗需要;4)維護人員,主要負責為辦公、教學、實驗和科學研究所需計算機軟硬件日常維護和管理。
從高校目前的硬件配置實際情況看,各學院基本都有自己的機房,有自己的維護人員。除了大量各種PC機外,各機房都有相應的服務器用于網絡管理或為實驗提供網絡服務。各研究室(所)為了科學研究的需要往往也購買了大量的服務器;各職能部門如教務管理部門、財務管理部門、學生管理部門、后勤管理等部門為了部署各部門的管理軟件、數據庫和網站,也購置了各自的一臺或多臺服務器,這些服務器大多僅限于上班時間內使用,或某一段時間內使用;學校的網絡管理部門為校園網絡服務也擁有多臺服務器。
從使用情況看,存在以下問題。
1)資源配置不均衡,有些部門配置的計算機較新,而有些部門配置的計算機由于更新換代等原因,較為陳舊,或數量不足,導致數量不夠用或由于軟件要求較高而不能用,或由于較為陳舊,辦公人員不愿用而閑置。
2)從教師教學情況看,教師備完課后,在不同的教室或辦公區授課或辦公時,需要把相關教學課件或其他軟件資源拷貝到U盤,帶到上課地點,再次拷貝或安裝到上課所用計算機上,使得多個多媒體教室計算機上都有同一教師的重復數據和軟件,造成數據冗余和資源浪費。
3)從教師科研情況看,由于各研究室(所)相對獨立,當計算資源不夠時,往往都需要購買服務器,一方面,這些服務器不管在時間上還是在效率上,利用率都很低;另一方面,這些服務器不能在各研究室(所)間共享,最終導致學校重復投入。
4)從學生上機實驗情況看,學生在進行程序編制、調試、軟件設計、課程設計或生產實習時使用的軟件環境和作品及數據需要保存,以便下一時間點上機時可以繼續進行。由于學校機房屬于公共機房,機房的計算機往往面向多個專業多個班級,學生在不同的時間點上機實驗或學習時,很難做到使用同一臺計算機。因此,學生的作品,軟件環境和數據總是需要學生拷貝帶走,而在下一時間點上機時,又要重新配置軟件環境。即使可以保證學生在不同時間點上機時使用同一臺計算機,由于多專業多班級共用機房,也很難保證學生的相關數據不被破壞。導致學生上機學習時疲于應付軟件環境配置,積極性不高又浪費了時間。
5)從維護人員看,除了硬件維護外,在軟件維護上,為了滿足不同的教學需要,經常需要為機房每臺計算機安裝和升級不同的軟件,由于計算機病毒或人為破壞等原因,需要經常重新安裝系統,工作量大且效率低,維護人員往往疲于應付。
3 云解決方案
綜上所述,在當前高校信息資源的使用和管理上主要存在的矛盾是:1)資源不足與資源浪費;2)使用不便與數據冗余;3)維護人員多與效率低,其本質原因是資源利用效率低下。云計算可以很好地解決這些矛盾,云計算的目標之一就是資源的靈活配置與充分利用。
云計算的虛擬化技術可以把校園內的所有服務器、閑置PC機和存儲設備集中起來,虛擬為一個統一的資源池,實現資源的靈活配置和高效按需使用。云計算使得計算、存儲、數據和應用都存在于云端,數據的處理都在云端完成,是一種典型的瘦客戶端服務模式,極大降低了對客戶端硬件的要求,客戶端只要通過網絡能夠連接到云中,通過瀏覽器訪問云中資源,即可在任何時間、任何地點完成任何任務。
云計算的IaaS服務,可以在云端為教師、學生和其他辦公人員開辟個人的存儲空間,實現個人數據校園范圍內安全統一的永久化云存儲,無論何時何地,只要登錄云端,即可訪問自己的數據,避免了使用不便和數據冗余[8]。還可以為教師、學生和其他辦公人員按需配置計算力及I/O設施,為各職能部門按需配置滿足其需要的數據庫服務器、web服務器等,達到資源的充分高效利用。
云計算的PaaS服務,可以為教師和學生提供云中的平臺服務,滿足老師和學生應用設計、應用開發、應用測試和應用托管需求,利用 PaaS 平臺,就能夠創建、測試和部署應用和服務。
云計算的SaaS服務,可以方便地為校園范圍內各種用戶提供云中的軟件服務,用戶不再需要自己安裝軟件,只需要通過云中定制的軟件即可使用。從學生學習需求的角度看,通過SaaS服務,學生可以很容易地獲取所需的學習軟件環境。
總的來說,校園云的部署,將會帶來以下好處。
1)提高資源共享水平和利用效率。云計算使用虛擬化技術實現了計算存儲等資源的統一管理和靈活配置,提供按需服務,能夠根據實際需求靈活地配置硬件資源,使得資源的共享和利用效率得到了充分提高,避免了不管是PC機還是服務器,其計算效率長期低于20%甚至是10%的尷尬。
2)極大降低學校信息資源的建設和投入。由于使用云計算技術可以使得資源得到充分利用,尤其提高了校園范圍內服務器的利用效率。同時瘦客戶端的服務模式降低了客戶端硬件的要求,一臺一般的PC機,只要安裝了操作系統和網絡能夠訪問到云,即可正常運行滿足其所有需要,降低了陳舊計算機淘汰的速度。對于閑置的計算機,不管是PC機還是服務器,都可以使用虛擬到云的資源池中,統一為用戶提供計算力和存儲,只有當云中的計算和存儲資源不夠用時才考慮購買新的服務器和存儲設備,這將極大地降低高新信息資源由于更新和淘汰而帶來的每年的大量投入和重復建設,徹底解決資源不足與資源利用效率低的矛盾。
3)降低管理和能耗成本,提高管理效率。云方案的實施,使得所有對于資源的管理都集中到了云端,改變目前每個機房都需要配置多名維護人員的狀況。通過云端的管理軟件,維護人員可以很方便地為用戶配置并快速部署滿足其需要的虛擬機,統一在云端配置、部署和更新教學、科研和辦公所需要的軟件環境,統一在云端完成殺毒等維護工作,不再需要傳統方式下在每一臺計算機上進行類似的操作,這將極大降低人工維護成本。同時,由于云計算靈活的資源配置方式,即在需要時分配資源,不需要時關閉資源,例如,需要進行某個實驗時,根據實驗要求配置并生成若干虛擬機,實驗完成后,計算資源回收,關閉虛擬機,這將極大地降低能耗。
4)提供更加便捷的服務。云計算使得用戶所需要使用的資源,如計算資源、存儲資源和應用資源都存在于云端,用戶只需要一個能夠連接上云的終端,簡單到如手機,iPad等,就可以獲取相關資源,隨時隨地完成相應的工作任務,不再受限于具體的辦公地點和固定的信息資源。
4 可行性分析
當前大多數高校的信息資源盡管使用效率較低,但已基本滿足高校教學、管理和辦公的需要,為校園云的實施提供了最基本的硬件保障,在云方案的資源高效利用下,不需要投入太多甚至是不需要再投入相關硬件資源。校園主干網絡基本都已達到1 000 Mbit/s,甚至萬兆,為校園云的實施提供了基本的網絡保障。
在校園范圍內,沒有過于敏感或保密的數據,不管是財務數據還是教務數據等,存儲于校園私有云的數據中心不存在數據安全和個人隱私泄露的問題。
在校園云方案的實施投入上來看,目前需要的是軟資源的投入,包括用于硬件底層虛擬化的軟件、云服務的相關管理軟件和云數據中心管理和維護人員的培訓。當前已有不少國內的公司致力于私有云的建設和實施,從經濟投入上看,不需要太多的投入,相對于每年投入大量的資金用于購買新的IT設備,經濟上是完全可行的。
5 總 結
云計算是一個新興的、顛覆性的概念。它改變了人們使用信息資源的習慣和方式,把人們從傳統的以個人桌面為中心的應用模式改變到了新的以網絡為中心的應用模式,提供資源的靈活配置、按需服務和高效利用。校園云的實施,必將推動高校信息資源的充分利用和信息資源投入的大幅降低,在提供更加強大和便捷的服務的同時,也必將進一步推動高校信息化工作的進一步發展,進而推動高校教學、科研和管理工作的進一步提高。參考文獻:
[1] 劉鵬.云計算[M].北京:電子工業出版社,2010:6667.
[2] 危烽.淺談云計算在互聯網中的應用[J].電腦知識與技術,2009,5(3):583584.
[3] 王萍,張際平.云計算與網絡學習[J].現代教育技術,2008(11):8184.
[4] 呂媛媛,常洋. 云計算技術的發展和應用[J].廣西職業技術學院學報,2010,3(3):1012.
[5] 李艷華.云計算技術研究現狀綜述[J].電腦知識與技術,2009,5(22):63146315.
從時展的角度來看,信息化是現代社會發展進程中的一個重要特征,并一定程度上推動著社會的進步。“云計算”是依托互聯網的發展而興起的,它可以為人們的帶來數據計算的便利,為人們提供便捷有效的服務,但是,計算機網絡安全這種云計算環境下同樣會受到一定的威脅。從這個意義層面來看,積極探索云計算環境下的計算機網絡安全則具有了鮮明的現實意義。
1 云計算下的計算機網絡安全問題
1.1 技術層面
從云計算使用者的角度來看,他們在進行云計算的過程中,如果受到計算機網絡安全技術方面的制約,那么與網絡服務器聯系中斷的可能性也就越大,在此基礎上,存儲在云中的數據就會受到技術條件的限制,從而沒有辦法及時的對這些數據進行獲取和處理。受此影響,云計算使用者就難以進行下一步的操作,能做的就是“束手無策”。此外,受到這種技術問題的影響,云計算在當前的計算機網絡環境下則面臨著巨大的安全隱患,這種安全方面的威脅也與網絡的特征有著密不可分的聯系,如網絡的可見性和開放性特征,鑒于計算機網絡的這些特征,有些用戶難以有效甄別虛假地址和虛假標識。
1.2 安全性方面
結合云計算的功能和優勢來看,云計算環境下,完全做到對計算機網絡信息和和數據安全方面的保密還沒有得到很好的實現,計算機網絡安全在這種環境下又遇到了新的威脅。基于計算機網絡安全保護的角度來看,云計算在完整性和可操作性兩個方面具有某種程度上的不確定性,受到這種特點的制約,云計算很容易成為黑客的攻擊對象。
1.3 法律法規等政策保障方面
針對計算機網絡安全管理,缺乏完善的法律法規,相關部門在政策的制定方面,還沒有很好的將內容覆蓋到計算機網絡安全管理的監管、保護和制裁等方面。沒有相應的法律法規的約束,計算機網絡安全管理則沒有堅實的依據。
2 云計算下的計算機網絡安全策略
2.1 加強計算機網絡安全防范意識
立足于云計算的發展環境,相關人員如果想很好的促進計算機網絡安全的實現,需要從提升用戶的計算機網絡安全防范意識做起。具體說來,首先要進行系統的身份認證,這是促進計算機網絡安全保護的基礎。此外,在樹立計算機網絡安全防范意識的基礎之上,還需要進一步將這種意識付諸實踐,從而更好的實現對計算機網絡信息和數據的高度保密,并嚴格監管無授權訪問現象。并且,在安全防范意識增強的前提下,與此相關的用戶也會積累一定的安全常識和電腦安全操作經驗,如使用信息和操作數據時,避免運用公共網絡系統或電腦。
2.2 促進計算機網絡安全技術的研發和應用
加強對計算機網絡安全的管理與保護是每一個用戶的責任,云計算環境下,針對具體的計算機網絡安全監護工作,用戶需要注意幾個方面的問題,例如就計算機本身而言,用戶在具體的使用過程中要重視保護屏障和防火墻的效用,并對其加以合理利用。其中,針對計算機網絡保護的策略要在一定的時間段及時更新,如引進多級虛擬專業防護墻。在此基礎上,計算機網絡安全保護在技術層面則有了一定的保障。此外,還可以創新數字簽名技術,接著實現認證的方式,進一步提升計算機網絡的運行效率。總之,云計算環境下,有效研發計算機網絡安全技術是切實促進其安全運行和操作的一個良好保障。
2.3 強化計算機網絡安全的數據安全性和保密性
云計算環境下,有效保障計算機網絡的安全有多種實現手段,強化其數據的安全性和保密性是其中一個重要內容,具體而言,主要體現在三方面:一是選擇云服務提供商。從信譽的角度來考慮的話,計算機網絡用戶更傾向于選擇的是那些信譽度高、有誠信、講信用的提供商。因為從一定程度上來說,這種提供商針對云數據會有相關的保護策略、專業的技術人員和技術。二是使用加密技術。從這種方式的實現形式來看,它是一種有效的數據安全和保密手段。就這種方式而言,用戶可以在數據儲存之前就對計算機網絡以及相關文件進行加密,可以利用到的加密程序有pgp、truecrypt、hushmail等。三是利用過濾器,如vontu、websense等,監控離開用戶網絡的數據。對這種數據進行監控的目的是攔截或阻止一些敏感數據,從而進一步保障用戶數據操作的安全性。
3 結語
關鍵詞: 云計算;虛擬化;實驗室
Key words: cloud computing;virtual;laboratorys
中圖分類號:TP393.0 文獻標識碼:A 文章編號:1006-4311(2013)21-0241-02
1 虛擬化實驗室
虛擬化是指計算機元件在虛擬的基礎上而不是真實的基礎上運行。虛擬化技術可以擴大硬件的容量,簡化軟件的重新配置過程。CPU的虛擬化技術可以單CPU模擬多CPU并行,允許一個平臺同時運行多個操作系統,并且應用程序都可以在相互獨立的空間內運行而互不影響,從而顯著提高計算機的工作效率。
首先,實驗室應實現資源整合,實驗室能有效聯合行業內、部門或地方內多個產學研的資源優勢單位,具有技術創新資源持續積累的措施,能夠不斷擴大技術創新資源整合覆蓋面。其次,實驗室應面對全社會開放,形成較為成熟的服務模式與服務內容,具備覆蓋若干產業集聚地的服務網絡,在相關產業領域內具有較大規模的用戶群,同時能夠針對產業內企業及院校技術創新的共性需求,提供設備條件、技術研發及成果轉化、人才培訓等較高水平的綜合,支撐產業鏈上某一個或幾個關鍵環節。最后,實驗室要具備開展公共測試服務所需的服務場所和先進、完備的測試服務與開發的條件設施,擁有一支穩定的、專業化的軟件測試隊伍和管理人才隊伍,并建設成為經濟效益較好,研發經費投入能力強,涉及相關產業領域的“四技”技術轉讓、技術咨詢、技術服務和技術培訓的綜合性軟件測試實驗室。
2 虛擬化實踐重要代碼
云計算是虛擬化以及池化等幾個方面組成的一種新技術。下面的一段代碼是關于創建虛擬機的代碼,在實踐中有著巨大的作用。
虛擬化的浪潮從各個方向涌來,無論是服務器,還是存儲,甚至網絡領域,所有的主要供貨商都在加入到虛擬化這個競技場中。就拿計算平臺核心—服務器來說,一臺虛擬化的機器就如同一個全功能的計算機或服務器,你可以在上面安裝任何你選擇的操作系統,進行網絡配置,并安裝你所需要的全套軟件。我們從大量的宣傳中得知,虛擬化能夠使你節省資金、整合服務器,并將你的基礎架構發揮到最大化。這樣就可以使得實驗室的資源得到最大的利用。
在這里是一段關于使用powershell命令執行的代碼,他能在使用腳本的情況下,實現虛擬機的創建。使得代碼的可變性更強。
string command = @"$VM = Get-SCVirtualMachine -VMMServer " + VMMServer + @" -Name '" + Name + @"' | where {$_.VMHost.Name -eq '" + ComputerName + @"'}
New-SCVirtualScsiAdapter -VMMServer " + VMMServer + @" -JobGroup "+JobGroup.ToString()+@"-AdapterID 7-ShareVirtual
ScsiAdapter $false -ScsiControllerType DefaultTypeNoType
New-SCVirtualDVDDrive -VMMServer " + VMMServer + @" -JobGroup " + JobGroup.ToString() + @" -Bus 1 -LUN 0
$LogicalNetwork = Get-SCLogicalNetwork -VMMServer " + VMMServer + @" -ID '" + LogicalNetworkId + @"'
New-SCVirtualNetworkAdapter -VMMServer " + VMMServer + @" -JobGroup " + JobGroup.ToString() + @" -MACAddressType Dynamic -LogicalNetwork $LogicalNetwork -VLanEnabled $false -EnableVMNetworkOptimization $false -EnableMACAddressSpoofing $false -IPv4AddressType Dynamic -IPv6AddressType Dynamic
Set-SCVirtualCOMPort -NoAttach -VMMServer " + VMMServer + @" -GuestPort 1 -JobGroup " + JobGroup.ToString() + @"
Set-SCVirtualCOMPort -NoAttach -VMMServer " + VMMServer + @" -GuestPort 2 -JobGroup " + JobGroup.ToString() + @"
Set-SCVirtualFloppyDrive -RunAsynchronously -VMMServer " + VMMServer + @" -NoMedia -JobGroup " + JobGroup.ToString() + @"
$CPUType = Get-CPUType -VMMServer " + VMMServer + @" | where {$_.Name -eq '3.60 GHz Xeon (2 MB L2 cache)'}
";
return command;
}
不僅如此,在很多地方,虛擬化是一個很重要的工程,這里也一樣 ,存在著克隆。它可以通過模版克隆,也可以通過云計算的實驗代碼得出結果。
這里僅僅只是一部分實踐中使用的代碼。在云計算中主要的是一些邏輯問題,只要能理清各個元素之間的聯系,會使得云計算使用的更加有效。
3 小結
云技術要求大量用戶參與,消費者通過受虛擬資源支持的標準接口對資源進行訪問。也不可避免的出現了隱私問題。用戶參與即要收集某些用戶數據,從而引發了用戶數據安全的擔心。很多用戶擔心自己的隱私會被云技術收集。正因如此,在加入云計劃時很多廠商都承諾盡量避免收集到用戶隱私,即使收集到也不會泄露或使用。不少知名廠商都被指責有可能泄露用戶隱私,并且泄露事件也確實時有發生。如果我們使用標準接口,可以在IT基礎設施發生變化時將對消費者的破壞降到最低。比如,最終用戶可以重用這些技巧,因為他們與虛擬資源進行交互的方式并沒有發生變化,即使底層物理資源或實現已經發生了變化,他們也不會受到影響。但不少人還是懷疑廠商的承諾,他們的懷疑也不是沒有道理的。
參考文獻:
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)06-0051-03
云計算是新型的計算模式,廣泛運用于生活業當中。其能夠把大量的計算資源、儲存資源中以及軟件資源通過網絡相互連接,從而建立虛擬IT資源池,為用戶提供豐富的共享資源。無論是企業還是個人用戶,都可將自身的計算任務錄入云計算當中,將任務分散于虛擬IT資源池當中,以便獲得資源池當中各應用平臺的幫助,按照分布的計算任務獲取計算力、儲存空間以及軟件服務。云計算對人們的生活產生巨大的影響,人們無需再在計算機中安裝大量軟件,只需依照所需資源通過網絡下載,之后按照資源的大小、數量支付一定的費用即可,極大程度的改變了人們對計算機軟件的認識以及使用方式。然而,云計算的快速發展也產生了安全問題。云計算的安全問題令部分客戶受到損害,從而影響了云計算技術的發展與進步。云計算安全問題已成為研發人員亟待解決的問題之一。
1 云計算安全目標以及要求
1)云計算安全的目標
云計算安全指服務商需要為用戶提供安全系數高,穩定性強、能夠長久使用的服務,并將其建立于環境復雜且對外開放的云計算平臺當中。云計算安全側重于以下方面:第一,機密性。機密性是指針對信息訪問以及披露問題,云計算能夠長期保持授權限制,從而保護信息的安全性。云計算中保護的信息含有用戶的個人信息或私密文件,也包括用戶的使用信息以及專有信息。這些都應受到云計算的保護。第二,完整性。服務商應保證資源池中信息以及用戶信息完整、正確。避免云計算中的信息受到不正當的修改或信息出現丟失現象。不僅如此,云計算還應提高信息的抗性并保持信息的真實性。第三,可用性。服務商應保證用戶能夠及時準確地搜索到所需信息,并下載使用。避免信息以及信息系統的訪問路徑被破壞,從而影響用戶的使用。
2)云計算安全要求
云計算的安全要求具體分為以下四點:第一,通信方面。使用云計算的用戶數量較多,而如今的網絡環境復雜多變,計算機中防火墻對計算機的防護效果也不再明顯。即使計算機開啟防火墻功能,非法用戶也能夠破解計算機中的防火墻對云計算中的信息進行修改。因此,服務商若要云計算系統得到發展,便必須保證通信方面的安全。第二,冗余性方面。計算機中硬件與軟件的配置對云計算在存儲數據計算起到至關重要的作用。用戶常常出現因為計算機軟件或硬件產生問題,導致數據受到損害的情況。因此,用戶在實施存儲數據過程前,應先在本地或異地進行備份。第三,寬帶方面。服務商應向用戶供應數量繁多的計算節點與儲存節點,以便提高云計算的工作效率。同時要求服務商所提供的節點互相之間需進行頻繁地數據傳輸。這便要求服務商開發的云計算網絡具有較為快速的網絡寬帶。第四,日志與審計方面。云計算應具備記錄日志與審計操作的能力,記錄用戶的使用行為,并對行為進行審查,驗證其是否為違規操作。云計算具備這一功能,能夠避免一部分用戶的錯誤操作以及惡意操作。
2云計算在使用過程中存在的安全問題
1)數據整理與處理安全問題
用戶在處理、儲存以及網絡傳輸數據時,都受到云計算系統的直接影響。若數據出現披露、丟失、缺損,對用戶利益來說無疑是損害。數據整理與處理過程中出現的問題往往體現于以下幾方面:第一,防護性措施不足。部分云計算系統并未建立強力的防火墻,同時計算機也存在較多漏洞,因此導致部分非法用戶能夠入侵至系統當中,盜取或修改用戶信息,從而影響云計算系統的安全性。第二,硬件與軟件設備未能及時維護。導致硬件以及軟件在數據傳送過程中出現故障,影響到數據的整理與處理,為用戶帶來不便。第三,部分云計算系統缺少用戶數據恢復系統。部分云計算系統沒有對用戶的數據進行備份,一旦數據缺損或丟失后,用戶便無法找回數據,從而對用戶造成大量的損失。
2)虛擬化安全問題
云計算借由虛擬化實現的可擴展,對云計算在軟件、平臺以及基礎設施方面同時為多個用戶提供云服務能力的加強具有積極作用。但是,虛擬化技術應用于云計算技術當中,也會令云計算產生部分安全問題:其一,若計算機主機遭受入侵甚至破壞,主機所負責的客戶端服務器則有一定幾率出現被攻克的現象,從而造成信息的披露以及流失。第二,若虛擬網絡遭受入侵甚至破壞,客戶端也存在遭受傷害的可能性。第三,云計算需同時保護主機共享以及客戶端共享兩者的安全,部分非法用戶可通過主機共享以及客戶端共享中存在的漏洞對云計算信息進行攻擊。第四,一旦主機出現故障甚至陷入癱瘓,則與之有關的全部虛擬機都將產生故障。
3)法律風險
云計算沒有明確的地域性之分,因此云計算當中的數據與信息流動量很大,而系統中的數據往往在不同的地區甚至是國家。然而不同的國家對信息安全管理方面的政策也存在差異,云計算系統中的數據與信息不可能符合每一個國家的政策。故而,云計算有可能面臨不同國家的法律糾紛。不僅如此,云計算中系統所使用的虛擬化等技術,往往令用戶之間的物理界限變得淡薄,容易引起司法問題,這對云計算系統的安全問題也具有很大影響。
4)云平臺安全問題
云計算系統收入了用戶全部數據以及所使用的軟件。因此,用戶在之后進行業務時,必須依賴云計算系統,云計算系統也應當向用戶提供服務或應用。而這一步驟的實現與服務商的云平臺連續性、安全策略、IT流程與SLA以及對事件的處理和分析等方面都有一定關系,對服務商上述方面的設計進行考驗。部分云計算系統在某一方面并不完善,存在部分漏洞,則其出現安全問題的幾率也相應增加。
5)云平臺容易遭受黑客攻擊
云計算系統將大量用戶數據統一集中,因此常常成為黑客攻擊的目標,系統有時會因為黑客的攻擊而陷入故障甚至是癱瘓。部分系統因為拒絕向黑客服務,會受到更為嚴重的攻擊,從而使大量信息流出,對用戶造成不可估量的損失。相比傳統企業內部網絡的應用環境,云計算往往受到的攻擊更為頻繁且破壞性也較大。
3 云計算安全關鍵技術
1)用戶接入
隨著云計算使用人數的增多,網絡環境也愈發復雜,一般的互聯網絡接入已無法適應云計算系統的需求,其不能使多個用戶同時使用云計算系統,也不利于云計算系統對用戶操作進行管理與審查,不能確保用戶傳輸、儲存信息的安全,也無法保證用戶身份是否具有隱秘性。現今,大部分網絡都在使用SSL VPN,SSL VP是以SSL協議為基礎,利用專用的虛擬網絡,向遠程用戶提供通信服務,并能夠確保通信服務的安全。通常情況下,其按照如下流程進行:
第一步,用戶借由客戶端傳送Client Hello消息,消息當中包含客戶端指示、壓縮算法、客戶端密碼匹配算法等內容。第二步,服務器端傳送Sever Hello消息,同時將與之相應且經由CA簽名的認證證書,還有相關內容一同傳送。若收到的信息內并無證書,則服務器端將自動生成臨時用的密鑰與密鑰互換,利用Server Key Exchange消息將臨時公鑰傳送至客戶端。第三步,服務器端發送Certificate Request消息以便對客戶端證書進行審查,之后通過向客戶端發送Server Hello Done消息的方式,結束對客戶端的問候過程。第四步,客戶端將自身的證書傳送到服務器端,利用客戶端的公鑰通過計算形成Pre Master Key。第五步,客戶端將經過服務器端公鑰加密過的Client Key Exchanze消息傳送至服務器端,并利用私鑰破解獲得Pre Master Key,服務器端與客戶端分別使用自身所獲得的Pre Master Key以及隨機數,各自算出Master Secret,使用Master Secret生成最終密鑰。與此同時,利用Messages實施Hash計算。第六步,客戶端以及服務器端分別傳達Finished消息,結束過程。之后客戶端同服務器端中Hash值相比,若相比結果相同,則能夠證明Messages可用,反之則證明Messages不可用將其丟棄,最終實現通信。
用戶計算機瀏覽器當中的緩存數據以及用戶沒有按照規定流程退出,也會為用戶使用云計算買下隱患。云計算可為用戶設立計時裝置,若在計時時間內收到服務器端的響應信號,則可證明用戶此時正在操作當中,網絡并未中斷。若長時間沒有得到響應,則應當快速清理用戶緩存,并中止與服務器的連接,從而保證用戶數據的安全性。
2)數據安全
用戶以及服務商都應做好數據保護措施,從而避免出現數據損失、泄露或被竊取。就目前而言,云計算的服務模式共有三種:SaaS、PaaS以及IaaS,然而不管服務項選擇哪種服務模式,數據的保護都是不可忽視的問題,加強數據安全管理是服務商必須進行的工作。加強數據安全管理一般從以下三個方面入手:
第一,數據傳輸安全。用戶在應用云計算系統過程中,往往不運用加密算法,這便使得數據在傳輸過程中可能會出現危險。用戶通過Internet向云計算傳送數據,所使用的傳輸協議也應能夠保證數據能夠完整的傳送。用戶也可以使用加密數據,同時使用非安全傳輸協議,對數據進行保密,但這一方法并不能保證數據能夠完整的傳送至云計算系統當中。
第二,數據隔離。用戶計算機中最為重要的數據是機密磁盤以及生產數據庫中的數據,其能幫助用戶避免部分應用的濫用。然而對靜止數據的加密工作較為復雜,用戶不能僅僅將靜止數據放置于程序較為簡單的儲存服務當中。用戶可將自身的數據加密,之后傳輸密文至云計算系統當中。但是,針對PaaS和SaaS來說,兩種服務模式禁止用戶加密。原因是若用戶對數據進行加密,便會對搜索過程造成一定妨礙。
第三,殘留數據的處理。針對部分不再使用的數據,用戶會選擇刪除文件。然而刪除之后人依舊會有部分數據殘留其中。儲存介質在經過處理后,由于其本身所具有的一部分物理特性,導致部分數據在刪除之后依舊可以找到并恢復、重建。云計算系統當中,殘留數據是較為危險的數據,相比其他數據,其更為容易泄露客戶信息,黑客或非法用戶獲取這些信息也較為輕松。故而處理殘留數據也是保證云計算安全的關鍵技術。所以,云服務商須向用戶保證并證明用戶儲存空間在釋放、共享或分配至其他用戶之前,空間內信息都已全部刪除。
3)加密技術
加密技術可令數據在傳輸過程中更為隱秘、完整,從而令數據得到有效性的保護。如今我國計算機所使用的加密技術主要有兩類:一種為對稱加密技術,另一種為非對稱加密技術。PKI所使用的加密算法便為非對稱加密算法,令加密原文之后所形成密鑰與機密原文的密鑰有所不同,避免除用戶以及云計算系統外的人員獲取密鑰,將原文解密。加密技術是保證用戶與云計算系統之間傳送的重要手段,有助于保護用戶數據的CIA。加密技術于云計算服務各個環節都有聯系,如用戶的介入、任務提交以及訪問控制等環節。用戶加密的方法有以下幾種:
在訪問控制環節,服務商可以CP―ABE算法為基礎,建立密文訪問控制機制。這一機制將收集與用戶相關的信息并組成集合,作為密鑰,對用戶密文訪問進行控制。當用戶訪問秘文時,需向云計算系統提供集合,若與云計算中儲存的集合相同,則密文解密并向用戶提供。而在云計算系統中任務的上交與返回環節,用戶將數據加密后提交至云計算系統,數據在上交后依舊處于加密狀態。服務商也不能通過提交的信息解密用戶的初始數據,只能在客戶端當中對結果進行自動解密。
4)應用安全
云環境復雜多變且具有一定的開發性,所以應用安全也面臨許多挑戰。服務商應從以下兩方面考慮云計算系統中的應用安全:
第一,終端用戶的安全。用戶在使用云計算系統過程中,應確保自身計算機能夠正常運行以及計算機的安全。用戶應在終端中安裝有效的安全軟件,如殺毒軟件、防惡意軟件、防火墻。如今,瀏覽器已然廣泛應用于云計算系統中的客戶端。但是,任何瀏覽器都存在漏洞,非法用戶能夠通過這些漏洞攻擊并破壞終端,導致云計算系統的安全系數大幅降低。故而,用戶必須運用一定的手段保護瀏覽器,以免其受到入侵或破壞,從而保證數據運輸過程中的安全。同時用戶應及時更新自身所使用的瀏覽器,并及時更新系統,下載系統補丁,減少計算機中的漏洞。如今,虛擬化技術發展開始廣泛應用于生活當中,大量用戶開始利用虛擬機將計算機桌面或系統中的文件進行分類。如部分人用VMware Player實現多系統運行,一般情況下,虛擬機存在較大漏洞,部分虛擬機甚至尚不足打補丁的資格。一旦多重系統開始運行,虛擬機中的系統漏洞較多,往往容易受到黑客的攻擊,逐漸淪為流氓虛擬機。針對企業用戶,服務商應明確禁止用戶使用裝有虛擬機的計算機與云計算系統相連接,同時,要求企業用戶對計算機進行周期性檢查。
第二,SaaS應用安全。SaaS應用能夠幫助用戶運用服務商建立于云計算系統當中基礎設備之上的應用,使得用戶能夠通過不同的客戶端設備利用網絡訪問應用。用戶無需控制或是管理云計算系統當中的基礎設施,例如網絡、操作系統、服務器或是某個應用的具體功能。服務商對云計算管理與維護應用的選取取決于SaaS模式,故而服務商應盡力保證向用戶提供安全有效的應用程序以及程序組件。而客戶只需要負責操作方面的工作,并確保操作流程的正確與安全,因此服務商在選擇SaaS模式時需格外慎重。就目前來看,大部分用戶評估服務商的標準按照保密協議為標準,向服務商索求與安全實踐相關的信息。其中包括設計、開發以及應用程序安全測試等。部分用戶還邀請第三方人員對應用進行測評,以便使客戶與云計算系統的安全得到保障。但是用戶需注意,部分服務商禁止用戶邀請第三方人員進行測試。
4 結束語
云計算在我國的應用愈發廣泛,逐漸得到推廣與普及,云計算的安全問題也成為社會各界關注的熱點。我國云計算服務商應積極加強對云計算系統的安全性管理,掌握關鍵性技術,從而令用戶能夠更為放心地使用云計算系統,促進云計算系統的發展。
參考文獻:
說到云計算,從字面意義來說,相信很多人都不能給出一個很確切的定義,并且實際上,各家廠商對于云計算概念,也是眾說紛紜、各執一詞,但是不約而同地都是建立在自己的優勢上。實際簡單來說,云計算是一種服務。擴展開來云計算是分布式處理、并行處理和網格計算的發展,也是一種新興的共享基礎架構的方法,可將巨大的系統池連接在一起以提供各種IT服務。通俗來說就是企業數據中心不需要通過本地計算機或遠程服務器,而是讓計算分布在分布式計算機上,根據自己的需求來選擇不同的應用。
說起來似乎很容易,但是面對當前火熱的云計算態勢,以及云計算究竟會往哪個方向發展,很多人卻無法給出一個確切的答案。
ESG高級分析師Tony Prigmore對此有著自己的見解。尤其是在目前的經濟放緩時期,企業會如何關注云計算,在預算緊縮的情況下,企業會如何制定自身的采購策略。Tony Prigmore以ESG調研報告的分析數據為依據,就云計算對存儲的影響、云計算的經濟驅動力、云計算的技術驅動力、市場對云計算的認可、云計算的業務模式等相關問題進行剖析。
云計算對存儲的影響
云計算已經影響到IT行業的各個領域,而對存儲行業的影響尤為明顯。首先,以PC為中心的計算將轉向以互聯網為中心的計算。互聯網將變得無處不在,不僅僅在PC上出現,也將在手機、智能終端等移動終端上出現。再者,以硬件和軟件為驅動力的商業模式,也將過渡到以HaaS(硬件即服務)、SaaS、云計算為驅動力的商業模式。
在經濟不明朗時期,企業對存儲行業重點關注的領域和措施都將圍繞高效和降低成本來進行,并且安全和備份是首要的存儲難題。在市場的動態需求下,加之企業自身在資源方面的局限性,第三方提供的專業數據保護服務也是企業迫切需要的,如備份、恢復和容災等。
而根據Tony Prigmore的理論――“服務器虛擬化+存儲和網絡虛擬化=云基礎設施”。云計算提供的東西實際上是虛擬的服務。因此,只有虛擬化得到充分的發展,云計算才能夠有發展的空間。
根據ESG的調查顯示,服務器虛擬化目前仍然存在大量的發展機會,21%的受訪企業表示,他們2009年服務器虛擬化的投入力度大于2008年;27%的受訪企業表示與2008年持平。而ESG所進行的調研也充分顯示出服務器虛擬化對所有類型IT企業的重要性。其中有50%的受訪企業已經在生產環境中使用服務器虛擬化;18%的表示正在使用服務器虛擬化,但只在測試環境中使用;另外,還有18%的雖然未部署服務器虛擬化,但是已經有部署計劃。
“ESG的調查指出,31%的受訪企業表示最大的難題是如何確保機密數據的安全性,還有31%的則表示改善備份和恢復進程的需求是企業面臨的首要難題。”TonyPrigmore在對企業所面臨的安全和備份等首要存儲難題做詳細分析時提到,“并且,在云計算迅速升溫的形勢下,企業對于關鍵的存儲標準也有所改變,據ESG報告顯示,41%的受訪企業表示企業目前關鍵的存儲標準是服務與支持。”
云計算的經濟驅動力
云計算這種共享式IT基礎架構,能夠把眾多計算機系統連接成大型資源庫,以提供IT服務。加之云計算使用的是“虛擬”資源,因此不受遠程或近端計算機的限制。這種新一代的企業級信息中心,能像因特網一樣運作,提供用戶極致的運算規模與快速的存取,還能依照需求,以簡化且集中化的平臺,協助用戶降低成本和能源耗量。
在經濟全球化背景下,企業創新商業模式、加速普及新觀念等需求,都有力地推動了云計算的發展,從而為IT各個領域打造類似的簡化效益。
對于那些資金有限、技術力量薄弱的中小企業而言,公司的所有精力都專注在業務上,根本無暇顧及存儲、服務器、網絡等資源的建設和維護,而將這些交由外部代管,或以服務方式購買,則能解除他們的后顧之憂。當然,對于有安全性及隱私權考慮的企業而言,這種外部托管存在一定的風險,他們更傾向于在內部建置云計算平臺。
云計算的技術驅動力
除經濟驅動力外,Tony Prigmore對于云計算的技術驅動力也做了詳細的解釋。Tony Prigmore認為面向服務、虛擬化技術、網絡技術,以及數據集中應用的出現等都是云計算的技術驅動力。其中,數據集中應用的出現,例如Web 2.0的互動和實時溝通技術,為云計算提供極大的助力,使其能運用企業現有的架構,在短短幾分之一秒內,處理龐大的信息,滿足執行因特網應用時對運算效能的高度需求。
除上述因素之外,非結構化數據在網上的互傳也是云計算產生的主要驅動力。主要有幾個現象,一個就是這種趨勢導致數據量飆升,互聯網的傳輸量也非常大,而且整個傳輸數據流浮動特別大,白天是一個高峰,到晚上又會跌到谷底,這時候該是我們需要備份的時間了,而通過以太網進行遠程或異地存儲、備份將是最好的選擇。
首先,云計算可提升IT資源的使用效率,降低數據中心的用電量,并充分運用多余的運算資源,避免在閑置狀態下持續消耗能源。根據Info-Tech研究集團的分析,多數服務器運作時只用一至二成的系統容量,相較之下,云計算平臺可集中資源,適時向上或向下擴充,節省可觀的能源及營運成本。
其次,從經濟的角度來說,服務供應商能夠通過多個廠商的技術設施獲得擴展的經濟性,并且是可預測的、循環的收人流。對用戶而言,則可以將存儲轉化為運營支出,且只需為所使用的容量支付費用,還能將電力、冷卻和占地空間轉嫁到云服務供應商那里,而隨需擴展的容量和性能給客戶帶來更高的業務靈活性。
云計算的業務模式
Tony Pdgmore認為云計算的業務模式主要包括兩個方面,即“云”廠商和“云”服務廠商。其中,“云”廠商主要是銷售能夠高效搭建“云”和提供“云”服務的產品和技術的廠商,例如華為、VMware、EMC、Cisco、NetApp等。而“云”服務廠商主要是能通過因特網提供應用、平臺、基礎設施服務的廠商,如Amazon S3、Google、Iron Mountain等。
對于云計算來說,與其說是技術的創新,不如將云計算看作是一項在業務模式方面的創新。從技術上講,云計算由分布式計算、網格計算等技術發展而來,它融合了近年來的熱點技術。從本質上講,云計算實際是服務器虛擬化技術和基礎架構的結合。
【關鍵詞】云計算 移動互聯網 應用
云計算在移動互聯網之中的應用,擴展了其功能范圍,云計算可以整合大量的數據,并且能夠進行數據的自主化計算,提高了計算效率,為大家節省了很多的時間,同時也提升了工作效率,此外云計算技術可以為數據提供巨大的容量庫,節省了移動互聯網的空間,也間接地加快了上網的速度。
1 云計算
1.1 云計算的概念
云計算就是利用網絡的豐富計算進行數據的計算,同時也實現了網絡資源的虛擬化,把很多微型計算機的客戶端通過網絡的整體聯系在一起,并最終匯集到終端的處理器上,形成了巨大的網絡系統。相對于傳統的網絡計算方式,云計算把龐大的數據分享到各個支段計算機上,并通過計算機的相互聯系形成了完整地計算過程,大大節省了對數據的處理效果和處理速度。此外,云計算實現了電子行業中基礎設備之間數據的交流和共享,把有用的信息資源整個在一起,并提取出有效的資源,從另一個角度來看,云計算不但提高了數據的分析能力,也是一種新穎的數據服務模式。
1.2 云計算的發展意義
云計算的發展實現了信息和知識的高效率分享和交換,同時降低了知識流動的成本,這是當前人類在信息革命中取得的令人矚目的成就。云計算中的虛擬化技術快速的部署網絡資源,并把有用的資源甄別出現,同時也可以在浩瀚的信息海洋中,發現需要的信息資源,此外云計算技術把數據存儲在網絡數據云空間內,這也是云計算的顯著特點,實現了網絡存儲的方便性,把龐大的數據有序的存儲在云空間內,節省了內存空間,同時也有助于數據的管理,為用戶提供了共享的資源。其次云計算也設有自動化的處理功能,縮減了用戶在使用過程的環節,用戶可以根據自身的需要而獲取計算機資源,以滿足自我的服務需要,在這個過程中,用戶不需要使用一些列的程序,從而大大的減少了工作量。因此,與計算是人類的偉大發明,和移動互聯網的發展趨勢不謀而合,為人們提供了更加便利的網絡資源,符合互聯網用戶的需求。
2 移動互聯網中廣泛應用的新技術
2.1 云計算技術研究
云計算技術在處理運算數的時候,把龐大的計算任務合理分到支段的計算機上,從而大大減少了單個計算機的工作量,實現了資源的合理分配,并通過互聯網的自身需求繼續寧資源的整合和存儲,并可以把需要的資源從弄個存儲系統中提取出來。由于云計算實現了計算機之間的交流和共享,提高了其運行的靈活性,可以隨時完成網絡設備的訪問,提高了其自助服務功能。由于云計算顯著的優勢,因此,在移動互聯網之中被廣泛的應用,同時其運用了計算機的加密地址連接,專門提供了互聯網行業的計算和存儲服務,提供了計算的工作效率和工作安全性,同時,云計算還包含了多種服務功能,尤其是是各個軟件服務和硬件服務,實現了多功能的計算模式。
2.2 HTML5技術
HTML5自從發明以來,就顯示出了極強的優勢,尤其是在移動互聯網中,因此,很多專業也把這種技術逐漸的應用到移動互聯網中,并取得了良好的效果。其具體的技術優勢如以下所示:
(1)HTML5及時具有獨特的技術優勢,可以實現跨平臺的應用,適用的領域較寬廣,可以把日常生活當中使用的電子設備融合在一起,實現了不同電子設備的交流和共享,為人們的生活提供了極大的便利,也為廣大的用戶提供了更加方便的使用空間。
(2)這種技術不需要其他的插件,不必考慮兼容性的問題,這就解決了傳統的編程技術不能交互使用的問題,在使用的過程當中,不需要安裝額外的軟件,從而實現了不同軟件之間的交融式利用,這個巨大的技術優勢是其他技術所不具備的,同時其不需要插件也有良好的兼容性,支持網頁的圖片、聲音、視頻等功能的穿插使用, 節省了巨大的網絡空間,并且其耗電量很小,是當前移動互聯網的發展趨勢,它的出現是HTML編程技術的革新,融合了多個平臺,推動了移動互聯網的發展進程。
2.3 云計算在移動互聯網中的應用
當前互聯網計算機快速發展,對于移動互聯網的要求也逐漸提高,而云計算技術的應用打破了電信引擎手機下載的局限性,擴展了各個網絡之間的數據傳輸平臺,減少了瀏覽器工作的復雜性,其計算數據直接由“云”來處理,計算結果自動返回到移動互聯網的終端,提高了工作效率。云計算的云存儲功能的應用提高了數據存儲量,同時支持第三方的公開接口,靈活性更強,減少了容量的浪費,此外應用云存儲技術,能夠實現移動互聯網中更多的資源共享,為各網絡之間提供更為豐富的數據以及共享平臺。
3 移動互聯網中的云計算安全
移動互聯網的結構較為復雜,存在的安全隱患較多。當前在移動互聯網的使用過程當中,往往會面臨著眾多的安全問題,嚴重影響了用戶信息的安全性,尤其是在瀏覽器的訪問過程中,會遇到一系列的非法訪問和修改,從而造成了整個移動互聯網的訪問受限,同時還會引起一些非法用戶的惡意訪問或者惡意修改,影響了整個互聯網終端的工作,甚至還會帶來嚴重的經濟損失。因此,在云計算使用的過程當中,要提高系統的防護措施,提高移動互聯網的安全性能。
4 總結
總而言之,云計算具有強大的計算功能和存儲功能,在移動互聯網中的應用之中顯示了極大的優勢,云技術實現了網絡的連接,并為互聯網的發展提供了空間,同時節省了瀏覽器的工作效率,為移動互聯網提供了新的商機,推動了其進程的合理化。以上是本人的粗淺之見,由于本人的知識水平及文字組織能力有限,文中如有不到之處還望不吝賜教。
參考文獻
[1]閆向飛.云計算在移動互聯網上的應用分析[J].科技創新導報,2013(21).
[2]郄小明,徐軍庫.云計算在移動互聯網上的應用[J].計算機科學,2012,39(10).
1云計算基本理論
1.1云計算的發展
20世紀60年代,JohnMcCarthy曾經提到“計算遲早有一天會變成一種公用基礎設施”,這就意味著計算能力可以作為一種商品進行流通,就像煤氣、水電一樣,取用方便、費用低廉,這便是早期云計算的思想。隨著計算機技術和信息技術的不斷發展,科學、工程和商業領域需要超強計算能力的系統來處理大規模、海量的數據。云計算(CloudComputing)是一種新近提出的計算模式,是分布式計算(DistributedComputing)、并行計算(ParallelComputing)和網格計算(GridComputing)的進一步繼承和發展。目前關于云計算仍沒有統一的定義,通俗而言,云計算是指把信息數據、應用程序和硬件在托管服務器上作為服務運行。目前,云計算的研究在全世界已經廣泛展開,在歐美,亞馬遜、微軟、谷歌、IBM、英特爾等公司紛紛提出了“云計劃”,如“藍云”計劃[3];在中國,谷歌同華盛頓大學、清華大學合作,啟動了云計算學術合作計劃[4]。云計算已廣泛應用于各個領域,如科研(如信息監控、信息計算處理)、醫學(如DNA信息分析、病例存儲、醫療影像處理)、網絡服務(如安全監控、檢索服務)等[5]。
1.2云計算服務及功能
從簡單的拓撲方面來說,云計算解決方案由客戶、數據中心和分布式服務器組成。人們通常把網格計算和云計算相混淆,二者的主要區別在于資源調度模式。云計算采用集群來存儲和管理數據資源,運行的任務以數據為中心;而網格計算,則以計算為中心。計算資源和存儲資源分布在因特網的各個角落,不強調任務所需的計算和存儲資源同處一地。云計算中的“服務”是指能夠跨供應商的網絡使用可重用的、細粒度控制的組件,也成為“即服務”。即服務可分為軟件即服務、平臺即服務和硬件即服務。
軟件即服務(SoftwareasaService,SaaS)是將應用程序作為服務進行托管的模型,以便客戶通過Internet訪問它;平臺即服務(Platformasaservice,PaaS)是另一種應用程序交付模型;硬件即服務(Hardwareasaservice,HaaS)與前兩者提供應用程序給客戶不同,只提供硬件,使得組織可以在上面放置想要的任何東西[6]。云計算系統具有支持虛擬化、提供服務質量保證、高可靠性及自治性等特征。其體系結構分為基礎設施層、平臺層和應用層[7]。目前,云計算的基本功能有云儲存(數據儲存、應用軟件及設備的安置等)、云計算(包括數據接口問題、大規模分布式計算等)云資源動態配置、云計算安全性和可靠性(離線運行、失效運行、異構負載等)。
云計算的3個主要環節為用戶、供應商和運營機構,在牧區水利信息系統中,用戶可以是科研部門、生產單位、市縣等基層水務行政管理單位。對于技術及設備相對缺乏的用戶,可以通過云計算中的服務模式彌補自己技術和設備上的不足,降低資金投入;對于技術及信息充足的用戶,可以在云環境中實現日常的生產性工作,提高生產效率,還可以享用基層單位用戶所提供的基本數據。供應商負責建立基礎的存儲系統、計算資源及網絡連接等,世界上云計算主要的供應商有Google,Microsoft,IBM,Amazon,Sun等[8]。運營商需要有大型的數據中心,因此運營商主要是通信公司、大型互聯網公司等,他們可以將計算資源打包成云計算虛擬機。
2基于云計算的牧區水利信息系統
2.1牧區水利信息系統建設的功能需求
牧區水利信息系統從其所服務的用戶而言,首先要滿足科研和生產單位本身的研究、生產需求;其次滿足上級行政管理部門的管理需求;另外還需要實現不同用戶、不同管理部門之間的信息共享。從信息和數據類型來說,首先具備文本信息的記錄、管理和共享,比如牧區草場類型、草場畜牧結構、草場水文地質資料等;其次是圖像信息,如牧區需水量-耗水量曲線、地下水位線等;更高級的則是動態視頻、音頻信息,如灌溉技術錄像、遠程技術援助等。不同地區、不同層次的用戶的需求不同,對于基層的牧民,著重需要遠程技術援助;對于科研生產部門,則著重研究基本信息的變化規律;而行政主管部門可以實時掌握牧區水利建設和運營現狀(見圖1)。
2.2網絡設計
數據傳輸網絡主要有3種:自行建網、虛擬專用網絡及公共互聯網。自行建網,即自己負責網絡的建設、運行和維護,其建設成本高昂,主要適用于安全性要求高、自主性強的機構,如金融、國防領域。虛擬專用網絡是通過一個公共網絡(通常是因特網)建立一個臨時、安全的連接,成本較低,數據傳輸完整、高效,數據保密性好;公共互聯網是日常生活中最常見的數據傳輸網絡,成本低廉,但安全性較差,且數據傳輸速度得不到保證,但具有分布廣、對軟硬件無特殊要求的優點。通過對數據安全和建網成本的綜合考量,基于云計算的牧區水利信息系統的數據傳輸網絡,主要采用基于公共互聯網的VPN網絡,在特殊情況時,也可直接使用公共互聯網。
2.3云計算中心
云計算中心,即核心平臺數據層,采用基于Web3.0信息聚合模式的服務平臺,實現信息的個性化定制和自動派送。云計算平臺作為牧區水利信息系統的“大腦”,接收來自不同部門、不同種類的海量數據,使用服務器端的應用軟件和硬件進行數據挖掘、模糊識別等人工智能技術數據處理,然后將符合不同層次用戶需要的、有價值的信息發送給相應的用戶終端。
2.4數據存儲與交換
數據存儲主要由云計算服務提供商提供,較為常用有亞馬遜、Google、微軟的云計算數據儲存方案,所有的數據都集中存儲在云計算服務提供商所提供的存儲云中,各個用戶無需再設置單獨的數據庫。離線狀態下所產生的新數據及數據的修改,將通過GoogleGear技術,與中心數據庫同步進行。在基于云計算的牧區水利信息系統中,由于存儲云的引入,大大簡化了數據存儲系統的設計。基于各單位、各部門間數據的復雜性和多樣性,整合已有的大量數據,并建立對應的數據交換系統是非常重要的。數據交換系統(見圖2)由以下幾個部分組成:
(1)核心平臺數據交換網關。為提供廣域網環境下的數據傳輸服務,支持斷點續傳。對外接口有核心平臺服務總線接口(以消息機制實現數據雙向交換)、水利部平臺數據交換接口、科研生產部門交換接口(以基于消息機制的XML/HL7格式上傳和下載數據)、基層單位交換接口。
(2)核心平臺服務總線。它是數據交換系統的核心,保證在異構環境中數據傳輸的可靠性和穩定性,并屏蔽掉用戶實際的硬件層、操作系統層等復雜、繁瑣的界面,提供一個統一、標準的信息通道。服務總線提供:XML消息隊列和轉換、HL7解析及標準消息隊列等。
(3)核心平臺數據層。實現靈活數據的操作與描述。
(4)核心平臺數據加工層。對于集中式部署的基層水利單位應用平臺,需要在集中部署的基層單位數據庫與核心平臺中心數據庫之間,建立數據交換的通道,與分布式部署邏輯不同,該數據交換是在網絡環境下(例如局域網)的數據庫之間的直接交換,不需經過服務總線進行,為此需要在核心平臺中部署數據加工層,實現數據的抽取、轉換和加載。
(5)核心平臺應用支撐層。為專業的應用服務提供基礎類功能。
2.5設計框架
綜合功能需求、網絡設計、數據存儲與數據交換,可以建立基于云計算的牧區水利信息系統構建的設計框架在基于云計算的牧區水利信息系統中,計算資源和存儲設施都交由云計算服務提供商負責。云計算服務提供商可以為牧區水利信息化系統提供性能強大、極具可擴展性的計算資源和存儲設施,所以在信息系統的開發過程中只需要應用云計算服務商所提供的接口即可完成系統的開發,無需考慮計算資源和存儲設施的細節情況。這樣既簡化了系統的架構設計和開發,又有利于系統的更新和升級。
2.6運營和維護
由于采用了云計算的信息化建設模式,系統的數據和應用程序都部署在云中,客戶端沒有數據和程序,只需一臺能上網的電腦即可,使用系統時,實時地從云中訪問應用軟件和獲取數據,信息系統運營和維護的重心已經轉移到核心平臺數據中心。用戶不需要花費資金和設備進行數據維護,節省了財力和物力,增加了科研生產部門的效率,提高了基層用戶的技術力量,完善了基層服務體系。對于核心平臺數據中心,可以聘請相關安全技術人員進行監測、維護和更新,亞馬遜、Google、微軟等云計算供應商經過近幾年的研究,已經逐漸強化了云計算中心(即核心平臺數據層)的安全維護[9]。
3基于云計算的牧區水利信息系統的優勢和不足
3.1優勢
基于云計算的牧區水利信息系統與傳統牧區水利信息系統相比有很多優點:
(1)成本低。由于應用程序在云中而不是在臺式機上運行,故基層單位用戶的臺式電腦并不需要傳統的桌面軟件所要求的處理能力和硬盤空間。對于科研生產部門而言,則不需單獨購買昂貴的應用軟件。
(2)性能高和計算能力強。在云計算中,用戶計算機的啟動和運行速度將會更快,因為他們只需將少量的程序和進程加載到內存中。云計算使用了數據副本容錯、計算節點同構可互換等措施來保障服務的可靠性,使云計算比本地計算機更可靠。此外,在云計算中不只局限于一臺電腦單獨工作,可以利用成千上萬臺計算機和服務器的能力,執行超級計算類的任務。
(3)存儲容量大和數據高效安全。無論臺式機或筆記本電腦的存儲空間多大,與云中可以使用的容量相比,都微不足道。此外,云中的數據是自動復制的,不會輕易丟失,即使你的計算機崩潰了,數據仍在云里,仍然可以訪問。云計算在一定程度上保持了數據的安全性。
(4)兼容性和群組織間的協作較強。云計算不針對特定的應用,在云的支撐下可以構造出各種應用。云計算不限制單一的操作系統,可以將Windows計算機連接到云,和運行的其他操作系統(例如Unix、Linux等)共享文件。云計算增強了多用戶間的協作能力,使相關的人員全部參與,不受地理位置、空間因素的限制。
(5)擴展性強及用戶使用方便。云的規模可以根據實際情況進行伸縮,滿足用戶和應用增長的需求。同時也消除了用戶對特定設備的依賴,不用按照特定的設備購買特定版本的程序,或者按照設備特定的格式保存文檔。
3.2不足
云計算可以說是信息時代的生產工具的一個大的飛躍,它必將給用戶們帶來革命性的體驗。百度對云計算的定義如下:云計算是指服務的交付和使用模式,通過網絡以按需、易擴展方式獲得所需服務。云計算的核心是將大量的網絡鏈接起來的計算資源進行統一的管理和調度,構成一個強大的計算資源池為用戶提供服務。提供資源的網絡被形象的成為“云”,它里面的資源在使用者看來是可以無限擴展的,并且擁有隨時獲取、按需使用、隨時擴展等優點。
與傳統的互聯網服務提供服務的模式相比,云計算擁有自身的顯著特點。
1)規模龐大,可擴展性強。“云”擁有強大的存儲能力,即便是私有企中的“云”,其服務器的規模也會超過數千臺。這些服務器通常會以互聯網數據中心為單位,分布在多個地理位置上,以滿足不同地區的用戶需求。另外,“云”規模可以根據用戶的需求進行平滑的擴展。
2)與用戶的地理位置和使用終端無關。用戶所使用的軟件、平臺、存儲資源都存在“云”中,一般情況下,用戶無需獲知這些資源具體存在哪臺服務器上。在現實生活中,用戶使用終端位置的改變是比較常見的,但是不管終端的位置怎么改變,用戶均能迅速的通過網絡獲取所需的資源。
3)資源共享,服務能力彈性大。云計算采用虛擬化技術,將不同能力的服務器、存儲器構成巨大的資源池。用戶可以像購買水、電、煤氣按需購買資源,而且購買的資源數量可通過自服系統隨時變更。
4)具有比較高的可靠性。云計算采用節點同構互換、存儲多副本容錯、異地備份等技術來保障整個系統高可靠性的運轉。一般情況下,資源池中的30%設備發生故障不會影響“云”正常提供服務。
5)云計算使用費用低廉。云計算能兼容不同硬件廠商的產品,使運營者保護已有的投資,不會造成過多的浪費,由于它有較廉價的服務器構成,能夠降低投資成本,而且采用集中式自動化管理可以減少維護人員。它能夠在虛擬環境下可以在多個業務、用戶之間共享資源。
1 云計算的安全風險
云計算是架構在傳統服務器上的交互、使用模式,因此,在傳統互聯網環境下存在的安全問題都可能發生在云計算中。而云計算擁有其自身的特點,也可能會在網絡上引入新的安全風險或者改變原有的安全風險影響程度和范圍。
1)存在資源被亂用的風險。為了方便廣大用戶使用“云”上的資源,云計算的服務供應商設置的登記程序管理都不是很嚴格的,目前任何一個持有信用卡的人都可以進行注冊、使用云服務。云計算租用費用比較低廉,網絡犯罪分子很容易租用海量的云計算和寬帶資源進行分布式的攻擊。當前企業和網絡運營商們部署的流量清洗系統,是很難抵御來自云計算的攻擊和破壞的。
2)給網絡違法行為調查帶來麻煩。由于云計算提供的資源可在全球獲取,并可以使用盜竊的信用卡進行支付,這就給網絡犯罪分子的調查帶來前所未有的困難。對于第三方用戶租用給云計算服務上的資源,溯源將更加的困難。同時,不同國家和地域有關云計算服務者的法律法規不盡相同,也會給違法行為的取證帶來阻礙作用。可以想象,在云計算環境下,有關網絡犯罪行為的調查和溯源可能存在著風險。
3)安全管理的風險。云安全服務商一般會委托第三方安全服務機構,進行相關的安全審計、安全評估和安全認證。但是在審計的過程中,很難具體知道相關數據存放的地點,這就加大了審計的難度,而且其結果也未必能適用各個云計算用戶。最重要的是,這種安全的審計方法,目前扔處在研究之中。
4)數據訪問優先權的風險。在使用云計算過程中,用戶會將相關的數據傳輸給云計算的服務商,那么,數據的實際最高使用權限就是云計算服務提供商。如果云計算服務商管理不善等其他因素,很可能將用戶的秘密泄露出去。
除以上介紹的風險外,云計算還具有計算和存儲共享風險、高可靠性風險、企業用戶長期發展方面的風險、非技術領先國家面臨的風險。云計算的提出至今只有短短五年的時間,還沒有經過現實長時間的考驗,因此,不可避免的在眾多的技術、管理、法規上存在未知的風險,這一點也應該引起我們足夠的重視。
2 云計算風險對策
由于云計算本身的特點,以及目前尚未形成成熟的監管運營體系,在運行的過程中會存在大量的風險。因此,我國有必要進行大規模的試驗來驗證相應的對策,同時建立相關的監控平臺,以最大化的保障云計算環境下的網絡和信息安全。
1)完善法律法規。明確云計算運營者、云計算用戶相應的安全職責以及個人隱私、商業秘密、數據保護、信息隔離方面的界定和要求。在這個方面上,可以學習發達國家有關云計算的相關規定。
2)鼓勵科研。加強自主知識產權核心技術上的創新,大力支持云計算關鍵技術的研發,加快推進云計算軟件、硬件等網絡設施資源的創新,只要這樣才能在未來的云計算環境上保障國家信息的安全。
3)統籌規劃。在云計算初期要考慮安全方面的需求。目前國內的云計算尚未大規模應用,這樣很有必要試驗驗證網絡協議存在的安全問題和一些安全保障及安全管理方面的技術。
4)建立安全評估體系。國內的云計算主要在祥云、云海和深圳云等大量的示范應用。很有必要在規模化應用前建立安全評估和監管體系,對云安全提供的重要服務實施安全評估和監管。
5)加強國際合作。目前國際上云計算標準尚未推出,很多多標準化組織都在進行相關標準的制定。我國應抓住機會,積極參與制定云計算系列標準工作。
6)加大宣傳力度。安全三分靠技術,七分靠管理,因此要強化云計算產業的安全意識,完善技術體系,加強宣傳是性價比比較高的重要舉措。
7)強化教育。云計算的發展需要人才支撐,我國應完善培養人才模式,積極推進教育培訓,建立云計算認證、評估和安全體系,推動各大院校開設課程培養云計算人才隊伍。
已應用的云計算雖然之前沒有出現過重大的安全事件,但是互聯網在安全方面仍存在著不可避免的缺陷,因此,我國對云計算安全問題的研究應該引起足夠的重視。相信通過不斷的探索,一個安全的云計算平臺將會改變我們的生活。
1、云計算
1.1 云計算的原理
云計算是分布式處理、并行處理和網絡計算的發展,其基本原理是,通過終端接入網絡,向云提出請求,云在接受到請求后組織資源,通過網絡為端口提供給用戶所需的服務。用戶所需要的應用程序并不是在用戶自己的電腦上或者手機上運行,而是在互聯網大規模服務器上運行,很大程度上提高了應用程序運行的效率。
云計算是將計算機技術與網絡技術相結合,很大程度上推動了信息技術變革、IT應用方式的變革。目前,在我國還是有很多人使用PC處理文檔、存儲資料,通過移動存儲介質來與他人分享信息。但是,一旦硬盤或者移動存儲壞掉,那里面的數據也就隨之丟失。而在“云計算”時代,我們就可以免除這些顧慮了,因為“云”會幫我們儲存和處理。一旦你需要這些數據的時候,無論你在任何的地點和使用任何設備,只要通過網絡借助瀏覽器就可以快速的找到你所需要的數據,不會在去擔心數據會突然丟失,更不用擔心數據被非法的竊取和傳播,這也就給我們的工作和學習帶來了極大的方便。
1.2 云計算的優點
(1)提高數據的安全性。很多人都認為,數據一定要存在自己的電腦上才是最安全的。其實真的有那么安全嗎?當你的電腦遭受到病毒的攻擊,或者用戶自己對電腦使用不當將系統文件損壞,這些都會導致硬盤上的數據無法還原。而“云計算”就為用戶提供一個安全、可靠的數據存儲中心,它會采取嚴格的權限管理來控制數據資源的共享。
(2)超強計算能力。“云”具有很大的規模,據統計Google云計算就擁有100多萬服務器,一般企業也擁有數百上千臺服務器。這就使“云”賦予用戶擁有超強的計算能力。
所以用戶不需要購買非常高端的電腦來運行云計算的Web應用程序,因為云計算的應用程序并不是在本地運行,而是在“云”上面直接運行。
(3)提高硬軟件共享。云計算技術最突出的特點就是最小化終端設備的配置要求。不同的用戶只通過這個“云”網絡就能夠訪問這些資源,用戶無論是在辦公或是學習,只要應用需求都能通過這個理想的網絡調用資源。這樣不僅獲得的服務質量更加優化,還能滿足不同層次用戶的需求。
(4)減少軟件開支。由于成本的降低,所以一般基于云計算的服務收費也就比傳統的軟件收費要低。
1.3 云計算的缺點
云計算在體現其獨特優點的同時,也暴露出一些缺點:(1)要求持續的網絡連接。因為用戶必須通過因特網連接應用程序和數據,用戶的所有數據都在云中,如果說沒有網絡連接,用戶將無法得到豐富的資源,也就什么都不能完成。(2)反應較慢。即使有相當快的網絡,Web應用程序也比桌面應用程序反應要慢的多,因為從界面到數據都需要在客戶端和服務器之間不斷的傳遞,這就降低在Web應用程序的運行速度。(3)數據的安全性。用戶的大量數據儲存在云中,由于云的公共獲得性,這將無法確保用戶的機密數據不會被其他的用戶所竊取。
2、云計算的意義
隨著人們對電腦的不斷依賴,無論是個人電腦還是服務器,都必須要安裝大量的軟件才能滿足人們的需求,這就使計算機系統的使用效率降低。而且當今社會,軟件更新速度較快,軟件對硬件的要求也不斷的增加,原有的電腦逐漸就被淘汰。云計算為人們提供了在線使用應用軟件的功能,人們需要某種應用軟件,只需要提出申請,而不需要再為所有計算機安裝所有需要使用的軟件,從而最大程度上提高了計算機系統的使用效率。
云計算的提出也推動了我國信息資源共享的建設,在我國,還是有很多地區,信息資源共享建設步伐非常的緩慢,信息資源的共享度也就很低,而云計算的興起剛好解決這一重大問題,它通過對政府信息資源進行全面的整合,解決數據冗余的麻煩,云計算強大的存儲數據和統一的一站式服務,是我國信息資源開放共享的一個重大變革。
現如今云計算已經應用到我們生活的各個方面,幾乎各行各業都應用了相應的云平臺,云計算的應用現正在不斷的退出,這也加快了云的快速發展,為用戶帶來了很大的便利。
3、云計算與信息資源共享
3.1 建立信息資源共享的應用與數據中心
建立信息資源應用與信息中心有兩種模式:一是借用現在已經擁有的機算機服務平臺,將信息資源共享包給這些云服務提高商,這樣可以簡化構建信息資源共享系統的成本。二是構建相對獨立的信息資源共享云服務中心,這種模式有利于保持信息資源的獨立與完整,該模式為信息資源管理系統完整與安全的方面提供了很好的保障。
3.2 云計算委員會
云委員會是實施云計算網絡的關鍵所在。委員會的成員主要包括信息機構的代表以及數據庫服務的代表。其存在的意義在于協調各方的利益,制定合理的云計算服務方案和付費方案,還有對用戶獲取服務的行為進行規范,對非法用戶和違規操作進行管制。
3.3 云計算標準統一化
為了保證云中資源的高效運行,需要對資源制定同意的規范。對標準化的數據資源進行篩選和剔除,以保證資源的精煉合理。同時還對各種異常制定統一的選擇和調整,使共享平臺達到最理想的效果
云計算使用的虛擬化技術和分布式計算,擴大了資源共享的范圍,通過網絡連接可隨時隨地訪問和存取分布在各個數據中心的物理資源或虛擬資源。云計算開辟了資源共享的新領域,使信息資源的意義個特征得到了相應的發展。進而推動云計算在信息資源中的建設,將云計算的技術運用到信息資源共享平臺的建設中,不但可以提高信息資源的利用率,節約信息資源,而且可以為云計算帶來新的應用領域。
參考文獻
[1]李勝.淺談云計算[J].電腦知識與技術,2010(9).
一、大數據與云計算平臺概述
1、大數據的特征。大數據又被IT業稱之為巨量數據集合,具體是指無法在某個特定時間范圍內用常規的軟件工具進行捕捉、管理和處理的數據集合,是一種海量、多樣化、高增長率的信息資產。大數據的特征主要體現在如下幾個方面:超大的容量、繁多的種類、獲取數據的高速、數據質量真實可靠、數據來源渠道復雜等等。信息時代到來的今天,數據信息在生產生活中的重要性日益凸顯,大數據的發展速度也變得越來越快,對信息處理提出了更高的要求,即需要在短時間內對數據庫進行有關的操作與處理,為滿足這一需求,大數據技術應運而生。
2、云計算平臺的優勢。云計算是以網絡為平臺,利用遠程連接的計算機獲取所需計算服務,該計算機可供給彈性伸縮的計算資源,可提高資源利用效率,節省因重復配置資源增加的成本。云計算的優點:1.計算能力強。云計算可對計算機集群中的CPU進行遠程調用,使其具備強大的計算能力,每秒高達10萬億次運算。2.可靠性高。云計算使用數據容錯技術和計算節點同構可互換措施,能夠保證云計算服務的可靠性。3.使用成本低。云計算采用自動化集中式管理,按需分配使用硬件資源,無需支付數據管理成本。
3、大數據與云計算平臺的關系。大數據與云計算的聯系緊密,兩者均能夠為數據資源提供存儲、訪問和計算的平臺。對于云計算而言,其核心技術為數據處理技術,最終目的是為國家、企業和個人提供便捷服務,這與大數據的發展目的一致。大數據擁有豐富的數據資源,能夠與云計算平臺共同一個平臺,進行大數據分析與計算,兩者的相似度極高。
二、大數據和云計算平臺的應用
大數據和云計算平臺的應用現已遍及多個領域,其在各個領域中均具有其它技術不可替代的作用。下面本文重點對其中的關鍵技術及具體應用進行分析。
2.1 Hadoop技術及其應用
1、Hadoop技術。這是一個開源軟件框架,具有海量數據分布式處理的能力,其支持PB級海量數據,并且可擴展性極強。該技術的高效性、可擴展性、可靠性、開源特性,使其獲得了快速發展,并在很多平臺中得到了應用。
2、具體應用。①在百度中的應用。百度是提供數據搜索服務的重要平臺,在海量數據中百度能夠通過語義分析精準搜索到關鍵字以及用戶想要的結果。百度的海量數據處理平臺基于Hadoop而建立,每天處理的數據量十分龐大,約為20PB,處理的任務數超過120000個。百度數據處理平臺主要應用于以下方面:分析挖掘商業數據,如展示與點擊廣告;存儲、分析、搜索日志;分析、爬取網頁;用戶行為挖掘,如用戶關聯與推薦。②在騰訊中的應用。騰訊是我國互聯網行業先進技術與平臺的代表,涵蓋電子商務、社交網絡、新聞門戶、網絡游戲、搜索等服務項目,其擁有自主研發的云計算平臺,即臺風(Typhoon),能夠大批量處理在線數據與離線數據。此外,騰訊基于Hadoop建立了海量數據處理平臺,用以解決數據挖掘、網頁分析等特殊問題。騰訊進一步擴展了Hyphoon平臺,使其能夠支持Hadoop程序運行,既發揮了Hadoop的優勢,又提高了資源利用率。
2.2 Spark技術及其應用
1、Spark技術。這是一款基于內存計算的分布式計算系統,通過它可對大數據進行快速地分析處理。由于該技術是基于內存計算實現,從而使得數據的分析處理速度獲得了大幅度提升,對于實時性要求較高的數據分析處理,該技術非常適用。不僅如此,Spark對Hadoop還具有高度的兼容性。
2、具體應用。①在雅虎中的應用。雅虎對Spark技術的應用主要體現在利用該技術實現Audience Expansion 算法,這是一種在廣告中尋找目標用戶的算法,借助Spark集群,可以實現對目標用戶的快速尋找及交互式查詢。現階段,在雅虎上部署的Spark集群有112臺節點,內存為9.2TB。②在優酷土豆中的應用。優酷土豆原本使用的是Hadoop集群,在使用中存發現以下幾個方面的問題:一是在BI方面,分析師提交相關任務之后,需要較長時間才能收到分析結果;二是在大數據量的計算方面效率不高;三是迭代運算耗費的資源過多且速度較慢。通過Spark技術的應用,可以使上述問題獲得有效解決。Spark技術的交互查詢響應速度快,其性能要高出Hadoop當叮在模擬廣告投放的計算上,效率更高、延遲更小,迭代計算基本不會占用過多的資源,大幅度提升了計算性能。正因如此,使Spark技術在優酷土豆的視頻推薦及廣告業務中獲得了廣泛應用。
結論:綜上所述,大數據與云計算平臺以自身所具備的諸多優越性,在多個重要領域中獲得越來越廣泛的應用,這對于促進各個領域的發展具有重要的現實意義。在未來一段時期,應當進一步加大對其的研究力度,在現有的基礎上使大數據與云計算平臺更加完善,為大范圍推廣應用奠定基礎。
【 Abstract 】 With the development of information technology in the electric power system, the requirement for data security is also more and more high. The problem of data security has become a common problem. This paper mainly analyzes the multidimensional immune cloud data security technology, analyzes the concept of cloud computing and data security, data security in cloud computing model, has made the thorough discussion on multidimensional immune security cloud data, for reference.
【 Keywords 】 cloud computing; multidimensional immune; data security
1 引言
云計算是目前計算機領域研究的重點課題,采用云計算技術可以設計出一種先進的信息應用模式,充分利用計算機資源。隨著互聯網技術的發展,計算機技術促進了云計算的開發和應用,使云計算的應用更加廉價和強大。基于多維免疫的云計算,可以給用戶的硬件使用帶來方便,云計算使用的是先驅簡單存儲服務和彈性云計算服務。隨著世界各大企業開始關注云計算,關于云計算安全的問題也出現了。只有保證云計算系統的數據機密性和完整性,才能促進云計算系統的科學性和安全性。云計算的安全正面臨著威脅,通過研究云計算技術,建立云計算的數據安全模型,多維免疫的云計算模型,這個模型是建立在云計算技術架構上的。運用免疫學原理,提出適合云計算架構的多維免疫算法。這個算法的優勢是以克隆算法為主要對象,是一種面向云計算的免疫算法。
2 云計算數據安全模型
云計算是下一代的IT架構。運用云計算,可以把應用軟件和數據遷移到很大的數據中心。云計算的這一特點帶來了很大的安全問題。要研究云計算數據的安全特征,就要首先了解云計算的數據安全模型。
2.1 云計算數據應用系統模型
云計算的平臺構架主要技術有并行編程的模式,分布式文件系統,數據處理模型。其層次如圖1所示。
云計算的數據應用共分為三個層次:應用層、索引層和數據存儲層。同時要了解云計算數據應用系統的三個要素:用戶、應用服務器和數據中心。這三個要素各有著不同的功能,用戶的功能是存儲數據,在數據計算的基礎上,計算個體用戶和組織用戶的數據。應用服務器的功能是維護云計算的系統。數據中心的功能是存貯實際的數據信息。但是,在云計算數據應用系統模型中,存在著很大的安全威脅,主要是來自傳統數據的威脅,容易受到影響的對象有客戶端、主從結構和病毒的傳播,通信的安全性。其中,病毒的傳播主要是通過互聯網的數據交易服務,病毒侵入計算機網絡系統,它的破壞性遠遠大于單機系統,用戶也很難進行防范。現在的互聯網中,病毒一般有隱蔽性,傳播速度也很快。另外,病毒的制造技術也越來越高級,不僅可以破壞用戶的程序,還可以竊取信息,造成系統的交叉感染。這種感傳染性的病毒危害性非常大。對于通信故障,網絡中通常分為兩種類型的安全攻擊類型:主動攻擊和被動攻擊。常見的攻擊手段有偷竊、分析、冒充、篡改。對于數據安全來說,除了上述的數據安全,還有新數據的安全威脅,主要表現在幾個方面:保密失效威脅、分布式可用威脅、動態完整性威脅。
2.2 云計算數據安全模型
該數據安全模型主要分三個層次:第一層的功能是負責驗證用戶的身份,保證云計算中數據的安全;第二層的功能是負責對用戶的數據進行保密處理,保護用戶的隱私;第三層的功能是恢復用戶誤刪的數據,是系統保護用戶數據的最后一道防線。這三層結構是相互聯系,層層深入。首先要驗證用戶的身份,保證用戶的數據信息不被篡改。如果非法用戶進入的系統,則進入系統后還要經過加密保護和防御系統。最后是文件恢復的層次,這一層次可以幫助用戶在數據受損的情況下修復數據。
3 多維免疫的云數據安全
3.1 多維免疫算法
多維免疫算法的組成主要依靠生物原理、免疫系統的多維模型、多維免疫的基本原則組成。其中,生物原理是把生物學的理論應用在云計算中。人工免疫系統發展到現在,在免疫能力的發揮方面有了很大的發展。免疫能力的增長是一個漫長的過程,后天的免疫的生成更是一個艱難的過程。在一個系統生成初期,完全沒有后天的免疫能力,但是隨著身體的成長,免疫細胞逐漸增多,免疫系統也開始形成。多維免疫系統的形成也是這樣的。
3.2 多維免疫的數據安全原理
阻礙多維免疫的數據安全的因素主要有不可靠網絡、節點故障、超大規模的用戶訪問、數據更新引起的數據不一致性等。為了提高數據管理的安全性,云計算為用戶提供了一個一致的入口,只有向用戶提供透明的文件,進行文件數據的定位數據選擇。對于數據管理服務,應該注意,這項服務是連接用戶和系統的。應用服務器和數據中心共同組成了云計算數據應用系統。應用服務器主要目的是方便用戶訪問歷史和相關的文件信息。
3.3 多維免疫的云數據安全策略
主要包括文件分布的策略,HDFS 文件冗余度計算,多維免疫的文件分布,數據塊選擇機制等。對于云計算中的用戶文件,需要考慮到數據塊的數量分布、數據塊的顆粒度和數據庫的創建時間。多維免疫的文件分布中,首先要掌握文件分布的原理,多維免疫算法和云計算中文件的創建和文件塊的分配法是一致的。
4 結束語
多維免疫算法及其數據安全應用非常重要,首先需要制定科學的多維免疫算法的實現方案,通過研究云計算技術,建立云計算的數據安全模型,多維免疫的云計算模型,這個模型是建立在云計算技術架構上的。運用免疫學原理,提出適合云計算架構的多維免疫算法。然后全面了解多維免疫算法的數據安全的原理,掌握云計算的數據安全要素的特征。采用定量分析的方法,才能完善多維免疫的云計算數據安全管理內容。只有保證云計算系統的數據機密性和完整性,才能促進云計算系統的科學性和安全性。
云計算的安全正面臨著威脅,通過研究云計算技術,建立云計算的數據安全模型,多維免疫的云計算模型,保證云計算數據的安全性。
參考文獻
[1] 戴躍發.基于多維免疫的云計算數據安全技術研究[D].國防科學技術大學,2010.
[2] 李志勇,易燦,劉彥姝等.云計算數據保密與安全問題研究綜述[J].硅谷,2014,(19):52-52,66.
[3] 趙莉,王魁t.基于加密機制的云計算數據可靠存儲方案研究[J].信陽師范學院學報(自然科學版),2014,(4):593-596.
