時間:2023-07-19 17:12:09
導語:在云計算的技術特征的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
中圖分類號:TP393 文獻標識碼:A
0. 引言
云計算技術是近些年新出現的應用技術,能夠在網絡技術的應用下,將軟硬件系統加以整合成價值更高的分布式系統,從而來實現數據可靠性存儲以及高效處理。在當前社會迅速發展背景下,加強對云計算技術的應用就比較重要。云計算技術在當前的電子商務以及IDC中心能方面都有著相應的應用,也發揮著積極的作用。
1. 云計算技術的內涵和主要特征
1.1 云計算技術的內涵分析
云計算技術主要是面向服務器方式來為用戶提供計算資源的,是資源交付以及使用的重要模式。在對網絡的應用下,從而獲得需要的資源,在云當中的資源使用是能夠進行無限擴展的,對云中的資源也能隨時獲得。用戶在對云計算技術的應用中,只要能掌握應用的功能即可,結合自身對資源的需求在云計算技術下都能得到實現。
對云計算技術的統一性概念至今還沒有形成,從諸多對云計算技術的定義綜合來看,云計算主要是通過云加終端的技術模式。其中的云就是對網絡的代稱,而終端則是服務設備,云計算是將虛擬技術作為主要的服務模式的,所以云計算并非是孤立存在的,是通過多個方面進行綜合形成的一個概念。云計算在具體的工作中是將服務形式對網絡中用戶進行提供必要計算機網絡資源,在資源的豐富性要遠遠優于傳統的計算機技術資源存儲。云計算技術在當前的各個領域中都有著應用。
1.2 云計算平臺的主要特征分析
云計算平臺的特征體現得比較顯著,對底層的軟硬件實施細節進行了屏蔽,能夠有效提供鏈接服務標準接口,這樣就方便用戶和網絡進行連接實現資源的共享。在當前云計算平臺的不斷發展下,已經和云計算的技術框架相符合,由于實際應用不同,在平臺類型方面也會有著一定的差距。例如綜合性的云計算平臺主要是提供上層服務資源的,在基礎資源方面主要是提供網絡服務的,而在虛擬化技術方面主要是提供基礎資源的相關服務。
但是不管是哪種類型的云計算平臺,體現出的特征都是比較顯著的。
第一,在靈活性特征上比較鮮明,在需要的規模方面能夠按照實際需求加以調整。在對虛擬技術的應用下,能夠實現按需服務的目標,這樣就能有效地降低云計算平臺應用成本,對實際的需求也能有效地保障。在云計算平臺的應用下,能夠對數據的共享輕松地實現。
第二,云計算平臺的應用特征還體現在應用時不用關心底層實現,只要能夠對提供的接口加以調整即可完成工作,在平臺的方便性特征上就比較突出。除此之外的數據安全可靠特征也比較鮮明,云計算的數據信息存儲的安全性要能得到有效保證。
第三,云計算平臺的另一特征就是高性能特征。由于云計算平臺是大規模數據中心,在提供的服務方面也比較優越,在資源的利用上是無限量的。云計算為用戶提供了諸多存儲管理的數據控件,在計算能力方面也比較強大,這些功能就使得在應用過程中有著無限的資源。
2. 云計算的體系結構和應用優勢分析
2.1 云計算的體系結構分析
從云計算的體系機構層面來看,云計算作為比較強大的云網絡,將其和網絡以及服務器相連接,就能在資源上得到無限擴大,在存儲能力以及計算能力都是史無前例的。從云計算的體系結構層面來看,主要有幾個重要的要素(如圖1所示)。其中的云用戶端是比較關鍵的。這是用戶請求服務的交互界面,是對云使用的入口,通過瀏覽器進行注冊然后登入和定制服務,然后對用戶進行管理和配置。在管理系統和部署工具要素上,主要是提供管理服務的,然后對云用戶實施管理,進行對用戶授權和認證等。也能對可用計算資源進行管理,結合實際的請求來轉發相應的應用程序,對資源的調動和部署按照實際加以實施。
另外,在云計算體系結構中的服務目錄要素方面,主要是用戶在獲得了相應權限后,對服務列表進行選擇以及定制。也能對定制的目錄進行操作,這樣就會在用戶端的界面顯示相應的圖表以及服務的內容等。在監控結構方面主要是對系統資源使用情況的監控,對節點的同步設置以及資源的監控,按照資源能夠合理地分配給用戶。在服務器集群的結構要素方面,通過管理系統進行實際的管理,對一些計算實施高效的處理,在進行存儲的時候對數據切割算法加以應用。
2.2 云計算技術的應用優勢分析
云計算技術在實際中的應用中有著諸多的優勢發揮,在具體的應用過程中,允許用戶自定義資源使用的時間,這就對資源的閑置或者是過載問題的出現有了避免。并且在分布式處理以及并行式處理的特性上展現得比較顯著,這就對數據處理需要的時間得到了很大程度的縮短。云計算平臺能夠為用戶提供比較安全可靠的數據存儲中心,在完善的權限管理規則以及數據備份技術等綜合性應用下,就能對數據信息的安全完整性得到有效保障。
另外,云計算中的一些功能都是在云端的,這就在客戶端的要求得到了有效降低。在對云計算技術的實際應用過程中,能對不同類型以及性能的設備加以應用進行訪問云空間,進行執行相應的操作,有的在網頁的應用下就能得到有效完成。在云計算技術的應用下,能夠對數據間的共享和傳輸也比較的方便。所以在具體的應用過程中就有著很大的優勢。
3. 云計算技術的實際應用和發展趨勢
3.1 云計算技術的實際應用分析
云計算技術在實際中的應用范圍比較廣泛,例如在ICT業務平臺中的應用上就發揮著重要的作用。以往的ICT運行模式有著諸多缺陷,資源浪費問題比較突出,在管理的效率也比較低,對實際的需求得不到有效滿足。但是在云計算技術的應用下,就能夠對這一業務平臺實現升級,能夠建立集中性的資源池管理的體系,對用戶能夠提供Paas、Saas等服務,這樣就大大地提升了服務效率。客戶只需要對瀏覽器進行操作就能完成數據系統的訪問管理,在使用上比較方便,也對這一業務的不兼容終端的問題得到了有效解決,從整體上提升了業務水平。
云計算技術在IDC數據處理平臺中的應用作用的積極發揮也比較突出。主要是在虛擬技術的應用下,能對這一控制中心的軟硬件資源實施有效整合,對其中的各種資源實施動態化的管理監控等。不能為用戶提供IaaS的相關業務服務,對用戶也能出租硬件資源,這樣就比較便于系統部署工作的完成,在資源的分配方面也能合理化地完成。在云計算技術的應用作用下,能夠在計費功能上得到充分發揮,能結合資源的使用情況實施付費,這樣就有效地對投入成本得到了降低,在管理的平臺方面也能實現規范化以標準化的目標。
3.2 云計算技術的發展趨勢探究
云計算技術在實際應用中發揮著積極作用,在未來的發展中,云計算技術將會有著更大的發展潛力。云計算對互聯網的應用以及產品應用模式等方面都會產生很大的影響,主要的發展方向就向著手機云計算以及商業發展和時代資源這幾個方向邁進。在移動終端設備的迅速發展下,云計算技術的兼容性就得到了體現,為客戶在移動終端的服務上得到了進一步發展,能夠將手機和云計算技術得到有機結合。這樣就能更為便捷地實現高效云計算的應用功能。
結語
總而言之,云計算技術的不斷發展過程中,對社會的進步發展起到的作用也愈來愈大,在相應的維護工作有效性以及經濟性方面將更為重要。云計算的實際應用中的優勢發揮,將會進一步地為這一技術的推廣起到積極作用,在社會效益上就會有更大的價值體現。
參考文獻
[1]李瑛,胡新煒.云計算關鍵技術分析研究[J].現代電子技術,2014(14):65-66.
[2]許知博,劉釗.基于云計算的工廠信息監測系統設計[J].電子科技,2011(8):148-150.
[3]曹青.云計算技術的應用及展望[J].江蘇通信,2012(2):59-62.
[4]楊靜麗,查英華,胡光永.開源云計算平臺研究[J].計算機與現代化,2012(4):23-26.
進入新的發展時代,云計算技術的發展應用已經在各個行業有著滲透。在多種技術以及應用范圍的擴展不斷增加的同時,一些網站和業務的系統在所需要處理的業務量方面就有著很大程度的增加,所以通過云計算技術就能將這些大量的信息得到存儲,這和以往的工作方式和效率相比較就有著很大程度的提升。
1云計算機技術的內涵及特征體現分析
1.1云計算技術的內涵
云計算技術是新型的技術,對其定義還沒有形成統一的共識,多數都認為云計算是分布式處理以及并行處理和網絡計算機發展的重要產物,是對計算機的商業實現。對云計算技術主要有的認為是云計算技術服務器能力的拓展,是通過互聯網在服務的方式下進行應用,并使得這些相關的服務涉及的相關系統軟件和硬件能夠得以實現。
1.2云計算技術的特征體現分析
從云計算技術自身的特征體現來看是多方面的,其中在客戶端的需求低是比較重要的一個特征,因為多數人都有著對應用軟件實施維護的經歷,為能夠使用最新操作系統或某軟件的最新版本,就要對軟件實施升級,還要對相關的殺毒軟件等進行安裝下載,而這些繁雜的問題對初次接觸電腦的使用人員就有著很大的麻煩。但在云計算技術下就能夠結合自身的喜好下載瀏覽器,并在下載安裝完成后對相應的網址進行輸入就能享受云計算的服云計算技術發展分析及其應用賈舒婷遼寧科技大學遼寧鞍山114051務,能夠在信息的共享以及文檔在另一端的存檔等方面都較為方便。還有就是能夠對數據進行無限多的存儲和管理效率,在強大的計算功能方面也有著具備,對數據的共享特征也比較方便。
2云計算技術的關鍵技術及應用分析
2.1云計算技術的關鍵技術分析
云計算的運行原理主要是能夠為我們所需要的資料進行提供,將其切換到我們所需的應用程序上,并結合實際的需求實施存儲以及訪問。云平臺對底層軟硬件的實現細節屏蔽了,還提供了連接服務的標準接口,這樣就使得所有連接互聯網的用戶都能方便的接入到云平臺使用計算資源,從云計算平臺基本技術的類型來看主要有虛擬化技術以及云計算平臺網絡服務和基礎軟硬件設施。云計算技術的關鍵技術是多樣化的,主要有分布式存儲技術、數據管理技術、虛擬化技術和云計算平臺技術等。其中的數據存儲技術主要在分布式和高傳輸率上有著鮮明的體現,為能夠有效的保證其可靠性以及安全性和經濟性,在分布式的存儲技術上通過冗余存儲方式能夠將存儲數據的可靠性得到保證。另外在云計算平臺技術上能夠按照實際的需求來提供服務,這就對云成本得到了有效降低,并對用戶的需求也有了滿足。再者在云計算技術中的虛擬技術是最為重要的一種技術,主要有存儲的虛擬化和服務器的虛擬化以及應用和平臺的虛擬化等。存儲虛擬化是把云系統存儲資源實施的統一化整合管理,從而來為用戶提供統一存儲空間,從其自身的功能上來看主要有統一存儲資源而形成的數據中心模式;還能夠將云存儲系統虛擬化成用戶本地硬盤等。而在服務器的虛擬化方面主要是實現對硬件資源的分配和管理調度等,最為重要的功能是能夠在一臺物理服務器上對兩個或以上的服務器實施運行,并有著負載均衡和無知覺故障恢復功能上有著顯著的體現。云計算技術的數據管理技術方面是對大量數據實施的處理分析。在云計算相關的安全技術層面,其自身就能夠通過安全作為服務形式對互聯網安全實施保護,能夠在專業化以及集約化作用下提供安全服務,從而對當前的打補丁以及殺病毒的情況進行改變,并能將備份作為是新的服務形式實現云備份,這樣就在信息的安全上有了保障。
2.2云計算技術的實際應用
云計算技術作為當前較為先進的技術,在實際的生活當中有著重要的應用,能夠對大量的數據進行處理,所以在教育行業以及電子商務行業等都有著應用。將云計算技術在教育領域中進行應用,能夠將教育教學的質量得到本質上的提升,對教育的資源建設成本的利用能夠有效的降低,并能夠隨時實施教學活動,對教學的改革有著重要推動,與此同時也能夠提升學校的數據安全性,對教育資源的共享就比較的方便。另外將云計算技術在ICT業務平臺當中進行應用,也能帶動其發展。在以往的豎井式運營模式和開發模式的應用上,和當前的業務發展需求已經不能得到有效適應,這樣就在資源上有了浪費。所以將云計算技術在這一過程中加以應用就能達到對ICT業務系統整合的效果,并能有效的進行構建統一資源池,實施集中化的管理運營。在云計算技術的支持下能夠提供PaaS、SaaS等相關的服務,并能夠通過網絡瀏覽器客戶通過計算機實施平臺上進行部署軟件訪問和使用,而在本機上則不需要實施數據庫等一些大型軟件的裝載,而在這一過程中的運營商也能夠實施平臺應用的接口開放,從而與運營商實施合作運營,這樣在實際的工作效率上就能得到大幅度的提升。
3結語
第一大特征是智能。新一輪科技革命和產業變革正在興起,全球科技創新呈現出新的發展態勢和特征,這場變革以制造業數字化、網絡化、智能化為核心,也促進了信息技術與制造業的深度融合。同時,新一輪的變革也是建立在物聯網基礎上的,并疊加了新能源、新材料等方面的突破,這將給世界范圍內的制造業帶來深刻影響。以智能制造為代表的云計算微觀層面的應用將在未來三年大放異彩。
受發達國家工業回流的影響,與“工業4.0”相對應的《中國制造2025》也將在2015年出臺,將極大促進中國制造業的轉型發展。
第二大特征是敏捷。企業級云計算將幫助用戶提高業務的敏捷性。云服務提供商不僅需要關注客戶的IT需求,更要替客戶去考慮他們的客戶需要什么,并且把對終端客戶的需求理解融入IT的重構中。在中國經濟“新常態”背景下,每個企業都面臨著巨大的業務壓力,有限的IT預算必須投向能夠直接改善企業業務的應用領域。然而事實上,中國個人移動云服務應用已經十分廣泛,但“撒手锏”級企業移動應用還較少,這是企業對云服務熱情不高的直接原因。
第三大特征是簡化。隨著移動互聯網技術的飛速發展,BYOD(自帶辦公設備)已悄然成為了一種新的辦公模式。無論企業愿意與否,大量私人設備進入辦公場所已成為不爭的事實。這些私人設備以搭載了不同應用系統的移動終端為主,廉價但配置較高。BYOD的興起使得企業的IT環境越來越復雜,并且極大地影響著企業的安全基礎架構、安全政策。面對海量數據的增長,傳統的IT架構和數據處理方式無法有效地應對大數據環境。數據的存儲、計算、管理、分析等節點都需要適應大數據需求的方案,同時也要滿足性能上的可擴展。未來企業部署云計算,必須能夠有效簡化IT架構,并且幫助企業降低大數據平臺的復雜性,簡化運維,提升資源活性和利用效率。能夠做“減法”的云計算才是未來需要的云計算。
【關鍵詞】云計算環境 大數據 分布規律 模糊聚類方法
1 引言
云計算服務的興起為大數據的應用提供了保障,在考慮其性能和成本的前提下,越來越多的企業考慮將大數據處理的相關應用轉移到云計算環境下進行。在此背景下,學術界和企業界掀起了對云計算環境下大數據分布規律的結構優化設計方法的研究熱潮,并獲得了眾多研究成果,其中最為常見的方法包括模糊聚類方法、詳細度量方法和最小二乘法等。
2 云計算與大數據概述
2.1 云計算
云計算是指以互聯網為基礎,對所需資源進行隨時隨地的訪問和分享,是當前一種依靠互聯網技術的全新計算模式,其主要特征包括IT資源服務化、泛在接入、服務可計費、按需自服務及彈,其本質是通過IT資源服務化的特征在互聯網上以泛在接入和服務可計費的方式,向用戶提供按需自服務式的彈。由此得知,由于其IT資源服務化特征,在大規模應用計算時,云計算可提供資源保障;由于其所有過程皆是通過互聯網手段,用粼詡燜魘據時,云計算可提供按需自服務式的彈;由于其泛在接入特征,用戶可隨時隨地利用互聯網在移動終端上訪問或共享數據。
2.2 大數據
簡單來說,大數據就是指規模龐大的數據。但由于互聯網技術還在進一步更新和發展中,數據的規模和種類也在快速擴大和增加,不同的組織也因各自不同的需求對大數據有著不同的認識和理解,所以學術界尚不能對大數據進行統一定義。目前,由于IBM提出的大數據3V模型定義對大數據特征進行了形象的描述,而最能被人們普遍接受,即大數據具有海量性、多樣性、高速性三個特征。其中,海量性是指數據規模巨大,達到TB級及PB級;多樣性是指數據種類繁多,按照其結構分大致分為結構化數據和非結構化數據;高速性是指數據的出現速度、處理速度和分析速度都在持續加快。
3 云計算環境下大數據分布規律的結構優化設計
目前,研究云計算環境下大數據分布規律的結構優化設計方法有很多,主要包括模糊聚類方法、詳細度量方法和最小二乘法等。其中,模糊聚類法是指通過研究數據分布規律本身屬性,從而構建迷糊矩陣來確定聚類關系的一種方法;最小二乘法是指通過匹配最小化誤差的平方和尋找數據的最佳函數,使得所求數據與實際數據之間誤差平方和最小化的一種方法。
3.1 構建X上的模糊關系
構建待處理數據X上的模糊關系,是采用模糊聚類法的第一步,是大數據分布規律的結構優化設計的基礎。在這一過程中,需將屬性類似的系數構建成n階的迷糊矩陣,即相似系數矩陣。根據矩陣確定其在待處理數據X上的模糊關系。其中兩個模糊向量間的接近程度稱之為貼近度,而相似系數的計算和描述則需利用貼近度法,例如將X中的元素Xi和Xj看作是其各自特征的模糊向量,用貼近度對相似系數rij進行計算,則rij的表達式為:
rij=1-c(dp(Xi,Xj))α (1)
(1)式中:c,α指的是描述常數;p指的是描述不同距離的代碼系數,對論域X={x1,x2,…,x5}進行規格化處理,此時,取c值為0.1,計算相似系數,可獲取模糊相似矩陣,如式(2):
(2)
結合式(1)、式(2),在獲得模糊五階相似矩陣后,需對其進行劃分,才能進行下一步的大數據分布規律結構優化設計。
3.2 大數據分布規律結構優化設計
在進行大數據分布規律結構優化設計前,針對類和類間的距離,需運用最短距離法進行計算,例如用dij(i,j=1,2,…,n)描述樣本i與j之間的距離,則有:
(3)
若用G1,G2,…來描述類,則第k類的Gk和第r類的Gr之間的最短距離為:
Dkr=min{dij:i∈Gk,j∈Gr} (4)
利用最短距離法對云計算環境下大數據分布規律結構進行優化設計,可有效分析辨別出需要調整和轉移的數據,使得云計算環境下的大數據分布在一個不斷調整的動態過程里,隨時保持數據的最理想狀態。
3.3 仿真實驗
為了驗證上述優化設計的有效性,現通過仿真實驗,對模糊聚類方法、最小二乘法進行對比分析:兩種方法分別進行10次實驗,取其平均訪問代價作為結果。在對兩種方法進行評價的過程中,將相對訪問成本作為衡量的標準。得出結果如下:
(1)隨著存儲容量的增加,比較采模糊聚類方法和最小二乘法進行大數據分布規律結構優化設計后的相對訪問成本,隨著存儲容量的逐漸升高,模糊聚類方法的相對成本低于最小二乘法,當總預算從全部候選費用的10%增長至20%時,模糊聚類方法和最小二乘法的相對成本均在一定程度上有所增加,但模糊聚類方法的增加幅度低于最小二乘法,說明模糊聚類方法的性能優于最小二乘法。
(2)在各容量一定的情況下,云計算環境下預算費用逐漸增加時,比較模糊聚類方法和最小二乘方法相對成本的變化趨勢,模糊聚類方法的性能明顯優于最小二乘方法,在各容量或總預算較低時,模糊聚類方法的相對成本均低于最小二乘方法,當容量大小從50%到70%時,模糊聚類方法的相對成本基本沒有發生改變,說明模糊聚類方法基本不受容量的影響。因此,通過仿真實驗驗證了模糊聚類方法的有效性。
4 結語
綜上所述,在云計算概念提出以后,各大企業緊跟時代步伐,通過互聯網采用多項云計算服務。因此,越來越多的學者對云計算環境下大數據分布規律的結構優化設計進行研究,本文提出了利用模糊聚類法對云計算環境下大數據分布規律進行優化設計,并經仿真實驗分析確定了其有效性。
參考文獻
[1]朱亞東,高翠芳.基于PSO的云計算環境中大數據優化聚類算法[J].計算機技術與發展,2016,26(9):178-182.
[2]陳志華,劉曉勇.云計算下大數據非結構的穩定性檢索方法[J].現代電子技術,2016,39(6):58-61.
[3]姜明月.云計算平臺下的大數據分流系統的設計與優化[J].現代電子技術,2016,39(2):28-32.
關鍵詞:服裝設計;家居服;云計算;分析模型
中圖分類號:TS941.2 文獻標志碼:B
本研究所涉及的家居服裝,經過實踐后發現由于現有模型的結構與研究對象的特點不同,模型所包涵的分析參數不足以完全覆蓋課題研究對象,無法提供充分可靠的分析結果。因此有必要在現有分析模型的基礎之上,結合研究對象的特征,開發符合研究目標的創新模型。
大部分對于家居服裝設計開發過程管理仍然是借用現有的服裝設計基本原理。如何科學合理地應用新的研究分析技術與方法,構建針對以家居服為特點的專門性創新設計管理理論成為目前服裝設計管理研究領域中需要解決的一項緊迫問題。
1.云技術概念
云計算概念起源于計算機科研領域,從出現伊始就受到學術界的廣泛關注。雖然國內外學者對其從不同的角度作了大量研究,但是至今尚無一個明確清晰的定義。由Hayes對云技術發展史的回顧研究中可以發現:計算機用戶的行為模式的發展變化直接影響云技術內容的發展;現有的技術方案能否滿足客戶不斷演變的安全性要求是衡量云技術發展可靠性的基本標準。Youseff等人就云概念的多層次特點作了系統性研究,并采用比較分析的方法,將云計算概念劃分為相互關聯的具有不同特征的5個層次。陳全等人關于云計算在不同性質的多學科、多領域中如何得到廣泛應用的分析,闡述了云計算技術的兼容性特點。Armbrust等人的研究指出從海量數據中篩選具有典型性特征的數據是影響云計算有效性的關鍵所在。從云概念相關的研究中可以發現,云技術研究的價值在于其能夠實現在有限時間內應用現有分析技術與設備,對包含大規模復雜數據的研究對象,進行有效挖掘并提取核心信息。而如何應用這種研究與分析方法,處理包含豐富內容的新型服裝設計管理系統的開發是本論文的創新點所在。
2.設計工作室運作現狀
本論文的研究對象是一家以高校為依托、以家居服設計為特色的設計師工作室。在其所完成的家居服新產品開發項目的實踐中發現以下一些問題:在家居服設計工作室的職能崗位設置上,基本參照現有設計管理流程設計的內容,但是在工作室運作流程上與傳統的理論中提出的線性單向運作模式存在差異。家居服作為一個新生事物,其本身缺乏明確的概念與定義,這導致在產品設計開發過程中,各個職能崗位之間的信息傳遞是以互動交叉的網絡狀傳輸方式為特征,而非線性單向方式,“扁平化”結構成為工作室的基本組織框架。因此,現有的線性管理模型只適合在局部范圍中應用,否則會導致分析結果、尤其是設計工作量與績效評估的信度下降。而這種性質復雜的行為模式與云計算處理的對象特點是一致的。工作室設計流程包涵5項基本內容,即靈感發掘、原型概念開發、工藝合理化、初始設計修正與系列化衍產品拓展,彼此構成的復雜關系特征可以用一文氏圖加以形象化描述(圖1)。這5類職能崗位在工作性質與功能內容上有著明顯差異,多層次是其基本特征之一。另一方面,作為設計團隊,各個單元之間存在著體現不同功能的多樣化連結形式,關聯性成為復雜的另一特征。而在各個基本功能單元內部,仍然保持傳統的“樹形”結構的單行的信息輸送渠道,各個負責人發出指令,并通過反饋信息確定接受與執行效果。這與現有的設計管理研究結果一致。
3.創新型設計管理模型結構
基于以上分析內容,新型的設計管理模型可以分解為3個組成部分。
(1)設置有效的多層次結構分割標準,將職能單位科學合理分割,既要能夠體現彼此的差異性,同時又要保持整體性特征是判斷標準設置的基本標準。結合實踐經驗總結之后,發現以上5個階段在工作行為模式上存在明顯差異:在靈感發掘階段,設計人員工思維的跳躍性導致間歇式工作習慣;而在原型概念開發階段,設計師習慣與連續不間斷的工作直至完成,常常出現加班加點;在工藝合理化與初始設計修正階段共同的特點是設計人員能夠遵守進度,但是在家居服新產品開發過程中,經常會涉及到新材料與加工工藝以及需要等待外部提供設計與技術信息,受到內部設備因素制約與外部信息資料因素的影響,因此在設計進度與績效標準評估時中,必須充分性預估以上可能性因素;衍生產品開發階段的思維方式,邏輯性多于形象性,因此在管理方式上更加偏向定時、定量計件等常規方式。基于以上不同的行為特點,僅以自然時間作為計量單位無法精確反映各個階段的行為特征。因此在新的管理方法中提出“設計時”概念,設計時的長度是根據各個階段有效連續工作最短時間的實際情況統計后制定(表1)。
(2)本研究通過流程圖形式(圖2),揭示職能崗位間構成關系的特征,從而對其功能明確,這有助于提高設計績效評估的針對性。
(3)采用現有量化分析模型,對每個職能單元工作量作出更加準確的計量,從而明確設計過程中隱含性問題,發掘系統存在的缺陷,為設計資源分配、流程調整提供科學管理依據。
4.結論
(1)現有的服裝設計管理理論與起源于計算機科學領域的云技術概念為本研究提供了理論與技術支持,為創新方法的發展提供了可能性。
[關鍵詞]云計算;職業教育;應用
近年來我國政府加大了對職業教育的政策扶持,以促進職業教育的發展。但縱觀我國當前的職業教育發展現狀,存在教育資源發展不平衡、教學資源無法共享等問題,成為制約我國職業教育發展的重要瓶頸。在這種背景下,為緩解職業教育的發展瓶頸,必須引入新型技術,而云計算技術的產生與發展為職業教育的發展帶來了機遇。基于此,本文將對云計算在職業教育領域的應用展開研究,以期能促進我國職業教育的發展。
1云計算簡介
1.1云計算的定義
云計算(cloudcomputing)是一種按使用量進行付費的模式,能夠提供可配置的計算資源共享池(包括存儲、服務、網絡與硬件等),實現基于互聯網的資源的動態擴展。云計算是網格計算、分布式計算、并行計算、效用計算、網絡存儲、負載均衡、虛擬化等傳統計算機技術和網絡技術發展融合的產物。
1.2云計算的特征
1)虛擬化:云計算支持用戶在任意位置獲取“云”中資源以及服務;2)高可靠性:云計算支持數據多副本備份技術,以及支持同構計算節點可互換技術,這些技術有效的提高了數據的安全可靠性;3)規模化:云計算技術利用互聯網技術可實現多種資源的共享,可構建龐大的云平臺,例如Google云計算平臺集成了幾百萬臺服務器,使得云平臺具有強大的數據存儲、計算能力;4)伸縮性:云計算不僅具有規模化特征,同時也可根據用戶的實際需求可動態的對“云”進行擴充或縮小;5)按需服務:通過云計算構建的云平臺集成了大量的資源與服務,用戶可根據實際需求購買相應的服務;6)低成本:云計算采用的是一種按需計費的模式,用戶可根據自已的需求選擇最合適的服務,這樣便能夠提高資源利用率,降低成本。
2云計算在職業教育中應用的技術
1)虛擬化技術。虛擬化(Virtualization)技術是云計算技術中一種基礎性設計技術,利用互聯網技術將計算機的各種實體資源予以抽象、轉換后呈現出來,打破傳統的計算機架構模式,使用戶能夠以更好的組態來利用各種資源。在職業教育領域中,存在著教育資源發展不均衡的問題,使得部分職業院校存在軟硬件設施不足的問題,而有一些職業院校則存在過剩的情況;另外,由于各個學校均采用計算機技術實現教育信息,使得基礎設施存在重復購置的問題。而采用云計算的虛擬化技術后可充分利用各職業學院所購置的軟硬件設施與教學資源,構建一體化的職業院校云服務平臺,充分利用現有的資源條件,提高資源利用率,緩解資源不均衡的問題。2)數據管理技術。采用云計算技術構建大型云平臺時,會面臨著異構數據、大數據的統計分析與管理等問題,為解決這些問題云計算采用了強大的數據管理技術,能夠實現海量數據的快速讀寫操作,實現云平臺數據的統一化管理。在職業教育領域,基于云計算的數據管理技術能夠解決不同職業院校所構建的不同教學資源庫之間的數據管理問題,能夠構建一體化的職業教育云平臺,實現各職業院校數據的集中化管理。3)數據存儲技術。云計算中的數據存儲采用分布式存儲方式。同時為確保數據的安全可靠性,通常采用數據備份技術,構建多個數據副本,有效的提高了數據存儲的可靠性。目前,許多云服務商提供了云存儲服務,這種按需定制的模式已得許多用戶的青睞。在職業教育領域,采用云計算中的數據存儲技術可對各職業院校的數據進行分布式存儲,能夠實現各職業院校數據的共享,以及能夠根據各職業院校的實際情況按需分配存儲資源。
3云計算在職業教育領域中的應用
目前,雖然我國政府加大了對職業教育的投入,但存在的教育資源不均衡問題依然嚴竣。而通過上述分析可知,采用云計算中的虛擬化技術可將各個職業院校的軟硬件資源進行整合,同時通過數據存儲與管理技術,將各學校的教學資源進行統一的存儲與管理,能夠構建一個綜合的職業教育管理云平臺,實現職業院校間教育資源的高度共享,為科研、教學、學習與管理提供服務。1)云計算應用于教學方面。云計算應用于教學是指通過云教學平臺進行教學,但這種教學模式并不是完全代替傳統的教學模式,而是通過云教學平臺將教師與學生進行有效的聯系,加強教師與學生之間的溝通。同時教師可利用云教學平臺中的教學資源庫設計更加適合學生接受的教學內容,也可借鑒其它優秀的教學課件與教學案例改進教學方式等,從而提高教師課堂教學與課外輔導的有效性。而學生則可以通過云服務教學化平臺提進行自主學習,或者根據教師制定的教學進度,以及結合自身的學習情況進行自主學習。2)云計算應用于學習方面。職業教育云平臺對于學生則是一個基于云服務的學習平臺,該平臺上將存儲與管理各職業院校的教學資源與學習資源。學生通過網絡便能瀏覽相應的學習資源,并且通過云計算強大的統計分析能力,能夠根據學習者的學習情況智能化的為學生分配適合學生的學習內容,使學生可以脫離教師進行自主學習。同時,云平臺可通過云計算創建豐富的學習情境,快速聚合各職業院校的學習資源,提高學生的學習效率。可見,云計算在職業教育領域的應用構建了一個開放的、動態的學習環境,使職業院校的校園信息化朝多元化的方向邁進。3)云計算應用于管理方面。將云計算應用于職業教育領域必然會引發職業教育技術的變革,引發職業教育管理的變革。因此,可利用職業教育管理平臺構建云服務化的管理模式,即利用云計算技術構建現代化的協同辦公管理模式,加強對教師教學內容的監督、教師教學質量的評判、教學效果的分析等等;同時通過云平臺可以直接接入人才網站、用人單位,能夠加強與用人單位的交流與合作。可見,建立云服務化管理模式,能夠充分利用各個職業院校的軟硬件資源,降低各職業院校在校園數字化方面的投入,也為職業院校的管理帶來了先進的管理機制,實現管理的信息化、智能化。
4結束語
本文將云計算在職業教育領域的應用展開了深入探討,通過分析認為云計算應用于職業教育領域,能夠解決當前職業教育中教育資源發展不均衡、教學資源無法共享等問題,并且能夠實然云服務化的教學、學習與管理,促進我國職業教育的發展。
[參考文獻]
[1]管剛,楊濤.淺談云計算對職業教育的影響[J].中國集體經濟,2010.
作為賽門鐵克的領路人,Enrique Salem為何做出這些收購決策;他為賽門鐵克規劃了一個什么樣的未來?為此,本報總編輯孫定與賽門鐵克CEO Enrique Salem進行了深入的交流。
安全是首要關注點
云計算將成為新形勢下IT產業發展中最核心的趨勢,而云環境則需要新的安全方法,安全是首要的關注點。
孫定:在您看來,在現在的新形勢下,IT產業有哪些值得關注的趨勢?
Enrique Salem:進入新世紀以后,幾大主要的IT趨勢日益凸顯出來。在未來的10年中,最令人振奮的技術發展要屬云計算了,它將給企業與最終用戶帶來巨大的益處――基于云的服務可以幫助企業提高應對不斷變化的業務需求的能力,以及按需為最終用戶提供計算、解決方案與存儲的能力。
第二大趨勢是電子設備的使用日益增多。很多人認為,云計算與電子設備增多是兩種完全不同的趨勢,但在我看來,它們密不可分。展望未來,更多的計算能力及信息均在向“云”邁進。云計算可以為這些移動設備帶來更多的應用方案及信息,使其功能變得更加強大。
第三大趨勢是社交網站的流行。社交網站具有真正的商業價值,它讓我們能夠更有效地分享信息,并相互協同起來。但當我們把更多的信息放在網絡上或者“云”中時,我們必須進行風險管理,不管是針對隱私還是數據。
除此之外,值得關注的趨勢還包括虛擬化、無線設備的普及與人們生活和工作的日益融合等。這些趨勢背后存在著千絲萬縷的聯系,不管是云計算、電子設備還是社交網絡,它們都是快速分享信息的方式。
孫定:從安全的角度來說,這些IT新趨勢對安全行業會帶來哪些影響?
賽門鐵克CEO Enrique Salem
Enrique Salem:以上的幾個趨勢中,最核心的是IT向云計算方向發展,而云環境則需要新的安全方法,我認為,安全是首要的關注點。
首先,從基礎架構角度來看,安全需要貼近應用與數據。在共享服務架構中,如果只是簡單地保護云周邊、數據中心,甚至是單獨的服務器或存儲陣列,安全性是遠遠不夠的。
其次,當今IT界最大的難題之一便是保護與管理非結構化數據。內容感知技術(Data Insight)可以幫助企業更好地實施數據治理策略,清楚地知道有哪些數據存在、誰擁有這些信息以及它如何被使用是至關重要的。如果你不知道信息屬于誰或它是如何被使用的,那么,將很難建立起一個合適的治理策略。
另外,確保云安全還需要安全和法規遵從的技術,除了口頭保證或書面的服務等級協議(SLA),服務消費者還需要實時了解云供應商的安全狀況,使它們相信自己的信息切實受到保護和管理。
最后,隨著云計算的不斷演進,企業可能會選擇最適合它們的模式。因此,企業內部的安全工具與基于云服務之間的互通性十分關鍵,這樣它們可以協同作用,從而最大限度地發揮二者的優勢。
作為從事數據安全、備份和存儲的公司,賽門鐵克要適應新的形勢,采用新的技術來保證信息安全。也就是說,無論是信息溝通還是電子網上交易,我們都要提供安全解決方案。這是我們的責任,也是公司生存的基礎。
安全防護
要變被動為主動
基于信譽的安全技術,通過收集分析匿名的軟件使用情況樣本,自動識別所有的新興的網絡威脅,安全防護變被動防御為主動出擊。
孫定:您提到現在需要新的安全技術和安全解決辦法,那么,新的解決方案究竟是什么樣的?
Enrique Salem:除了前面提到的數據感知技術外,另一個新技術就是我們去年年底推出的基于信譽的安全技術,我們已將其整合到諾頓2010全線產品中,包括諾頓網絡安全特警2010以及諾頓防病毒2010。
我們知道,傳統的病毒查殺方式是安全廠商去收集病毒樣本或者用戶主動報告樣本,安全廠商對病毒進行分析,提取病毒特征,放入病毒庫并通知終端用戶更新。這種方式的最大不足在于,它是一種被動的方式。也就是說,無法查殺沒有進入病毒特征庫的病毒。而基于信譽的技術的基本原理是利用了我們龐大的用戶資源,通過收集分析匿名的軟件使用情況樣本,以自動識別所有的新興的網絡威脅,包括間諜軟件、病毒與蠕蟲。這些數據會持續不斷地更新到信譽引擎,以此確定每一軟件文檔的安全信譽等級,而不需要對該文檔進行掃描。
孫定:這種技術與傳統的安全技術有什么不同,又有什么優點?
Enrique Salem:這項技術的一個好處是減少對傳統病毒特征技術的依賴。黑客通常會通過不斷更改惡意軟件代碼,以試圖逃過傳統的基于特征的監測。而基于信譽的技術能夠有效遏制黑客這一慣用伎倆。事實上,利用這一技術,黑客的變化手段越多,證明該文檔就越可疑;另一個好處是可以提供所有關于可執行文檔的信息。按照傳統的做法,安全公司主要針對用戶舉報或者與其他安全研究機構交換獲得的惡意軟件信息,采取防護措施。而基于信譽的安全技術恰恰相反,通過我們遍布全球的客戶資源,能夠擁有任何一個可執行文檔的信譽評級資料。
我們建立這種新的以信譽為基礎的安全模式后的第一天,就探測到50萬種以前從來沒有發現的病毒和新的威脅。我們還發現平均每兩臺計算機中,就有一臺受病毒威脅。因此我們認為用這種安全方式是非常正確的,而且我們也非常高興地看到,現在這種方式得到了很好的應用。
孫定:這種以信譽為基礎的安全方案在業內處于什么樣的位置?除了賽門鐵克以外,還有別的廠商在做同樣的事嗎?
Enrique Salem:實際上,賽門鐵克是第一家采用這種針對應用、以信譽為基礎的安全模式的公司。以前我們采用過的是一種基于IP地址的方式,現在還有很多企業在采用。基于IP地址的方式最大不足是,總是處于被動的防御狀態,而以信譽為基礎的方式則是主動的。
看好SaaS安全服務
今后5年,賽門鐵克的收入中有15%會來自于SaaS(軟件即服務)業務,云計算蘊藏的商機是很大的。
孫定:云計算是當前的熱門話題,賽門鐵克今年也在做云計算的推廣活動。請問,賽門鐵克如何看待云計算,如何定位自己在云計算產業鏈中的角色?
終端因為其儲存著大量敏感數據,因而成為黑客和病毒制造者的攻擊目標。因為每個病毒碼被部署到1000臺終端至少需4小時,而終端直接面對企業的內部員工,且難以管理,所以導致終端成為企業網絡中最脆弱的一環。雖然利用云安全技術,對病毒的響應時間縮短了九成。但是,我們仍然十分有必要重新對終端安全的價值進行判斷和思考。
思考
網關安全能否代替終端安全?
如果說云安全的不斷升溫顯示了信息安全領域正在技術上謀求變革,那么這背后所隱含的意義事實上更加引人關注。
在之前的很長一段時間里,網關安全都是一種受到推崇的防護模式。由于在網關處部署防御體系可以過濾大部分通信內容,所以有大量的組織都將安全保護的重心集中于網關位置。
然而事實結果證明,過分依賴于網關防護而忽視了對組織內部計算機節點的保護,導致的結果仍舊是較低的安全性。云安全所帶來的對技術和功能的改進令人欣喜,而其對終端安全乃至于對整個安全體系的補強,讓人看到了從核心層面變革安全防護的可能。
傳統安全體系的終端安全困局
在一些典型的安全案例中,組織雖然部署了防火墻、入侵檢測和VPN等安全保護措施,但是這些措施似乎只能防止外部威脅進入內部網絡,而對于信息存放失當、員工誤操作等內部安全管理問題卻束手無策。
很多調查報告都顯示,全球范圍內的企業員工在工作時間更容易進行具有安全風險的計算機操作,諸如訪問可能存在威脅的網站、打開來源未知的電子郵件附件等等。可能是企業缺乏足夠嚴格和有效的安全管理制度,也可能是員工對非私有財產的保護意識不足,總之人們在上班狀態下似乎沒有對網絡安全問題給予正確的認識和足夠的重視。
美國《Network World》報道,當前的網絡訪問控制解決方案往往只評估終端的初始狀態,一旦一個終端節點獲得安全系統的訪問許可,那么之后的操作將很少受到嚴格的監控,這也體現出當前終端保護體系缺乏動態反應能力的現狀。
正如趨勢科技全球高級副總裁暨大中華區總經理張偉欽所指出的,如果安全威脅的入侵原因及位置缺乏足夠的能見度,那么信息技術部門就無法確定正確的解決辦法,也無法真正提供有效和及時的安全響應服務。除了識別安全威脅存在誤區之外,傳統的安全管理體系也缺乏能夠有效對安全威脅進行預警和修補的工具。
賽門鐵克中國區技術支持部首席解決方案顧問林育民則表示,在發生安全事件的時候,信息技術部門往往需要耗費大量的時間去定位威脅源頭、識別威脅種類,進而制訂出處理方案并實施。從時間上來看,這往往都要滯后于威脅的傳播,經常是所有終端都已經受到波及之后信息技術部門才開始真正的處理工作。
云安全如何助力終端安全
事實上,在歷數云安全技術的諸多特點時會發現,很多云安全特性都能夠為提升終端安全提供幫助。在安全組件嘗試發現終端以及內部網絡中的安全威脅時,云安全體系可以提供更加及時有效的威脅識別能力。而利用云安全體系強大的關聯分析能力,也可以更好地發現安全威脅和定位威脅位置。
在新一代的云安全技術當中,領先的廠商都在嘗試植入一種新的特征碼管理機制,從而實現檢測引擎和特征碼的分離。通過云安全體系提供的通信方式,特征碼的存放和比對都可以放在云端進行,而將大量的特征碼更新到網絡中的每一臺終端將不再是保證安全性的必要條件。
在新一代的云安全網絡當中,大量的安全威脅檢測功能將從終端遷移至云端,而客戶端系統將只完成掃描等基本的安全功能。在實時防護過程中,客戶端不斷地與云服務器進行協作,從而減輕客戶端的負擔,即讓終端用戶在盡量少地受到干擾的情況下,實現更好的安全防護。
以趨勢科技提出的云安全2.0為例,其多協議關聯分析技術可以在近百種常見協議中進行智能分析,從而追蹤到真正的受攻擊位置,為管理員解決安全問題提供真正的支持。一個真正成熟的云安全體系,安全威脅發現和響應覆蓋了從網絡層到應用層的各個層次,而防護陣線也貫穿了云端、網關、終端等多個不同的位置和區域。
云安全2.0的到來,勢必會加速云安全在體系架構主流化進程上的速度。用戶應該從現在就開始認真地思考自己組織的計算機終端是否已經獲得了足夠的保護,云安全體系帶來的高管理效率和高ROI無疑會引起用戶的高度關注。
分析
遞增的網絡威脅與信息安全的出路
從供需角度來說,云安全技術的出現,無疑是為了對抗層出不窮的新安全威脅而產生的一種必然結果。根據測算,2008年全球每小時出現大約800種新的安全威脅,在2009年,每小時出現的新安全威脅數量已經達到1500種。按照這種發展速度,在最多不超過5年的時間里,每小時的新安全威脅產生量就將突破10000種。
高速的安全威脅增長態勢已經成為整個安全世界的大背景,傳統的依靠人工分析惡意軟件特征的安全響應體系,已經完全無法滿足現在的安全防護需要。在這種前提下,擁有共享全球安全威脅信息優點的云安全網絡,就成為了信息安全領域的一個重要出路。
云安全的正確認知
單從各個廠商的宣傳資料來看,也許安全專家也難以給云安全下一個準確的定義。事實上,從技術角度定義云安全并不困難,但是實際映射到產品和運營層面,就可謂是“橫看成嶺側成峰,遠近高低各不同”了。這一方面體現出云安全是一個非常復雜的系統,另外也說明不同的安全廠商對云安全存在著定位和投入上的不同。
有很多用戶將云安全理解為一種完全嶄新的安全模式,也有用戶將云安全理解為對傳統安全體系的升級。實際上這兩種理解都有可取之處,云安全更近似于云計算技術在安全領域的特定應用,而其創新之處則更多地來自于用戶和運營等層面。
云安全體系可以令安全廠商更準確地了解全球安全威脅的變化態勢,同時也有助于廠商發現新的安全威脅。無論是國外廠商還是國內廠商,真正在云安全領域有所投入的廠商,其采集威脅的速度和數量都呈現出幾何級數增長的態勢。趨勢科技自有的云服務器數量就達到數萬臺,而金山也在總部的辦公樓開辟了一層專門用于放置云安全系統,這些在云安全領域投入重金的廠商掌握的病毒樣本數量早已達到千萬級。
更重要的是,擁有了海量的安全威脅數據之后,廠商就可以根據安全威脅情況動態地變更其云防護體系的工作狀態。類似趨勢科技的安全爆發防御體系,它就需要足夠數量的監測點和統計數據作為支撐,也可以視為云安全最早的應用嘗試之一。
從核心模式上來說,當前的云安全應用主要側重于阻斷用戶訪問已經被辨識的安全威脅和可能存在風險的安全威脅,這主要源于云安全體系可以大幅度加快廠商對安全威脅的響應速度。這其中比較容易引起誤解的一點是,云安全是否能夠更好地應對未知安全威脅呢?從本質上來講,云安全的主要改進在于能夠更好地、更快地響應已知安全威脅。不過在一些特定條件下,云安全也可以對未知安全威脅防護提供幫助。
假設一個剛剛被放入互聯網的惡意軟件感染了第一臺計算機,這個惡意軟件對于這臺計算機是一個未知的安全威脅;如果該計算機將這個感染行為以及這個程序提交給了云安全網絡,那么相比傳統模式而言,其他使用該安全云服務的計算機就有更大的機會避免被該程序感染。也就是說,云安全體系更多地是避免一個未知安全威脅所帶來的破壞,讓廠商和用戶能更快地發現新出現的安全威脅,而與未知威脅檢測技術無關。
云安全的選擇及路徑
當“云安全”作為一個名詞吸引了公眾的注意之后,所有的安全廠商都陸續宣布了對云安全的支持,這一幕看起來與UTM剛剛問世時何其相似。如何正確看待云安全的效果,如何選擇真正支持云安全的產品,這些問題需要選購安全產品的用戶認真對待。
就目前的情況來看,選擇一線廠商的產品所獲得的保障無疑要更強一些,而這并非只是源于品牌和信譽。對一個云安全體系來說,其投入規模和所擁有的用戶數量,相當于云的大小和密度,也決定了云的工作質量。
第一代云安全技術:海量采集應對海量威脅
最開始被集成到安全產品中的云安全技術,主要集中于將從終端客戶處收集到的信息返回到安全云端,同時將分析后的結果返回給終端客戶。這種作法的好處在于能夠利用云安全體系的巨大運算處理能力和共享的安全威脅信息,為終端用戶提供更及時、更有效的安全保護服務。在傳統的安全防護模式下,安全廠商通常依賴人工方式采集安全威脅信息。
由于高速互聯網連接的普及,一個新出現的安全威脅完全有能力在數個小時甚至不到一個小時之內在全球網絡內實現傳播,而舊有的安全響應體系已經漏洞百出。在應用了云安全體系之后,廠商可以將威脅的采集工作更多地轉移到終端用戶的計算機上,根據其訪問行為和受感染情況來更準確地獲知安全威脅的產生和蔓延情況。
對于一些明顯可能造成破壞的安全操作,云安全系統會自主將其標示為安全威脅,這樣在其它計算機執行相同或相似的操作時,就會獲得來自云端的警告,從而以接近實時的速度獲得對安全威脅的免疫。事實上,在一個運行良好的云安全體系當中,從一個新威脅被識別到被標識,所耗費的時間極短,甚至要少于終端計算機更新病毒特征碼以及完成特征碼加載的時間,這為安全產品提高響應速度提供了很好的技術基礎。
第二代云安全技術:更加全面徹底的云安全
事實上,第一代的云安全技術表現在產品功能上,更多的是以信息采集為主,真正能夠產生效果的安全功能寥寥無幾。在第二代的云安全技術應用上,一個顯著的特征就是安全功能對云安全體系更充分、更廣泛的利用。目前已有多家主流的安全廠商都推出了具有云安全2.0技術特征的產品。以最先倡導云安全技術的趨勢科技來說,其最新版本的產品線都集成了被稱之為文件信譽的安全技術。
顧名思義,與在云端檢測Web地址安全性的Web信譽技術一樣,文件信譽技術旨在通過云安全體系判斷位于客戶端的文件是否包含惡意威脅。在傳統的特征碼識別技術中,通常是將文件內容不同部分的Hash值與所檢測文件的Hash值進行比較,從而判別文件是否受到感染。
與傳統的將特征碼放置在客戶端的方式不同,基于云安全體系的文件信譽技術,支持將特征等檢測所用的信息放置在云端(比如全球性的云安全網絡或局域網中的云安全服務器)。這樣做的顯見好處是,解決了從更新文件,到客戶端部署了更新這段時間間隔里,防護系統無法識別最新安全威脅的問題。
通過連接到云端服務器,終端計算機始終能獲得最新的防護。如果說第一代云安全技術提高了發現安全威脅的速度,那么第二代云安全技術則讓安全防護功能得以用接近實時的速度檢測和識別最新的安全威脅。
下一代云安全技術:靈動的云
相信用不了多久,幾乎所有的安全功能都將順暢地接入云端,從而實現云級別的安全防護。解決了安全威脅響應速度這一核心問題之后,對安全防護的質量提升將是云安全的下一命題。
由于云安全體系所擁有的龐大的資源配給,用戶無疑會對其能夠在多大程度上替代人工分析和操作,抱有極大的興趣。事實上,這也是能否從本質上提升安全產品保護能力的一個重要指標。
另一方面,終端用戶應期待可以通過自己的產品界面,對安全云進行更多的操作和管理。以往對于客戶端防護產品的定制能力將轉移到云端,用戶可以決定哪些安全功能需要連入云端,而哪些功能必須使用本地的防護引擎。在3.0乃至4.0的云安全技術體系中,用戶將獲得更大限度的自由,安全保護的新時代也將隨之展開。
模擬真實環境 破解云安全謎團
為了更好地模擬管理中心、服務器客戶端、工作站客戶端等常見的安全對象,在本次評測過程中我們啟用了五臺計算機,其中一臺用作管理服務器,其它計算機作為終端計算機。
在網絡環境方面,我們使用一臺TP-Link的TL-R 860路由器作為連接設備,所有測試用計算機都以百兆以太網形式接入該設備。同時在該設備上還接入了2Mbps的網通寬帶,用以提供互聯網連接。在測試過程中,我們對產品的測試實現完全分離,也即完整地測試完一個產品之后,再測試另一個產品,以避免測試過程中相互干擾。
本次測評參測產品4款,包括趨勢科技OfficeScan10.0、熊貓AdminSecure Business。令我們感覺有些遺憾的是,由于另外兩家參測廠商即將新的產品版本,所以在本次評測中隱去其真實廠商及產品名稱。在這里,我們將在總體上對其進行適當的點評,以讓讀者了解這些產品最新的發展狀況。文中以X和Y表示用來表示隱去其真實廠商的產品名稱。
在性能表現方面,產品安裝后的系統資源占用情況以及產品的運行速度都是關注的重點。通過比較安裝前后的磁盤空間占用情況,我們可以了解產品對硬盤的消耗。同時針對管理服務器、客戶端的處理器和內存資源使用情況,測試工程師也給出了相應的評價。檢測引擎的速度一直是評估安全產品性能的保留項目,本次評測過程中通過對一個包含4GB文件的系統內分區進行掃描來完成該項測試。為了判斷產品的檢測引擎是否支持文件指紋機制,該項測試共進行兩次,每次測試之間計算機會重新啟動以令時間記錄更加精確。
惡意軟件檢測
我們選用了100個采集自實際應用環境的惡意程序樣本。其中覆蓋了蠕蟲、木馬程序、腳本病毒、廣告軟件和黑客工具等多個常見的惡意軟件類別。另外,在測試樣本中也包含了一些未被驗證的、可能包含安全威脅的程序,用以驗證參測產品在檢測未知威脅方面的能力。在該項測試過程中,所有產品的檢測引擎的識別能力和識別范圍均開啟為最高,所有有助于提高檢測效果的選項也均被啟用。
防火墻測試
防火墻作為另一個核心的安全防護模塊,也設定了多個專門的測試項目。基于GRC網站提供的在線檢測工具Shields UP!,我們能夠了解一臺計算機的網絡端口在外網看起來是處于什么狀態。該檢測分析計算機的前1056個端口,并且提供計算機是否響應Ping請求的附加測試結果。另外,我們通過一組工具來測試在終端計算機上利用各種方法建立外向連接時,防火墻組件的反應行為是否正確。下面提供了這些測試工具的工作機制等相關描述。
• LeakTest:該工具在被測計算機上建立外向連接,如果防火墻組件發現了建立連接的行為,視為能夠識別基本的外向連接活動。
• FireHole:該工具調用系統中的缺省瀏覽器傳送數據到遠程主機,在計算機上建立具有攔截功能的DLL,從而偽裝瀏覽器進程進行數據發送。
• PCFlank:與FireHole工具類似,該工具檢驗一個防火墻信任的程序在調用另一個程序時,在工作方式上利用了Windows的OLE自動化機制。
• ZAbypass:該工具使用直接數據交換(DDE,Data Direct Exchange)技術,以借助系統中的IE瀏覽器訪問互聯網服務器上的數據。
• Jumper:該工具會生成一個DLL文件,將其掛接到Explorer.exe之后關閉和重啟該程序,從而執行該DLL。這項測試同時考察防火墻組件的防DLL注入能力以及對注冊表關鍵位置的保護能力。
• Ghost:通過修改瀏覽器進程的PID來欺騙防火墻組件,從而通過系統缺省瀏覽器向互聯網發送信息,主要用于測試防火墻是否能夠實現進程級別的監控。
云安全測試
針對當下最熱門的云安全技術,在本次評測中也專設了多個測試項目。首先我們的工程師會驗證參測產品是否支持云安全網絡,以及支持哪些云端安全功能。例如,通過訪問包含有惡意代碼的網站來判別參測產品是否支持云端Web威脅識別。另外,我們會嘗試使用產品的云端功能檢測前面所準備的100個惡意軟件樣本,比較其檢測率和處理能力相較使用傳統掃描引擎是否有所提高,從而驗證云安全機制對于產品效能的提高發揮的作用。管理
機制測試
管理能力是企業級安全產品的重中之重,通過對參測產品的終端管理、終端部署、權限管理、配置管理等諸多方面的能力進行考察和評估,我們可以獲得產品管理機制是否健壯有效的第一手證據。
與此同時,產品客戶端所具備的特性,特別是管理端對于客戶端的授權和控制,也是網絡版安全產品需要重點關注的問題。
易用性測試
在易用性方面,我們遵循軟件業內常見的一些評估方式,進行體現物理操作負擔的肌肉事件測試,針對界面設計的屏幕利用率測試以及體現操作流程的記憶負擔測試等諸多測試項目。
結合針對界面元素排布、界面指引等方面的分析,最終形成對軟件易用性的綜合性評價。在易用性的測試過程中,主要面向參測產品的控管中心模塊,對于部署于服務器和工作站上的終端軟件不進行評估。
評測總結
在本次評測中,通過對比應用云安全的產品和傳統形式的產品,我們發現云安全類型的產品帶給客戶端的負擔更小。趨勢科技已經近乎徹底地實現了產品的云安全化,無論從基礎架構還是從核心功能上看,云安全技術都在充分地發揮作用。而熊貓的云安全應用,則更多地停留在后臺輔助服務方面,用戶從前端功能還無法明確了解云安全的具體應用狀態。相對地,X和Y在云安全應用領域也取得了相當的成果,并且擁有相當規模的云安全網絡支持,對其安全威脅的發現和采集提供了相當的幫助。
通過評測,我們也發現目前的主流企業級安全產品并沒有走向完全趨同的發展道路。基于不同的市場理解和不同的客戶取向,不同廠商在構造自己的產品時,都體現出鮮明的功能和設計特點。
【關鍵詞】云計算 威邦 分布式系統 云安全
1 引言
云計算已經不可逆轉地成為IT變革的大趨勢[1]。海量信息、低存儲成本和節能環保驅動的云計算被稱為第四次IT產業浪潮,國家“十二五”規劃將云計算列入重點關注項目。
杰賽科技早在2008年就將云計算作為公司戰略產品重點發展并組建研發團隊。從2010年第一個版本至今,杰賽科技旗下威邦云產品已形成桌面云、云操作系統、云存儲、云終端、云安全和SaaS服務產品系列,是目前國內外具備最完整自主知識產權產品鏈的云產品綜合提供商之一。
本文以威邦云操作系統為基礎,闡述一個安全、高效的云操作系統的設計理念和設計模式。下面將從架構和功能組合、桌面云技術、平臺的安全特征以及標準和專利戰略等方面分別進行說明。
2 架構和功能組合
威邦云幫助客戶建立統一的數據中心,將計算、存儲、網絡資源統一管理,按需分配,并降低維護費用和整體能耗。
威邦云操作系統采用節點管理、集群管理、云控制器三層分布式架構,在提供高性能計算的基礎上,具有靈活的系統擴展性,使系統規模隨用戶需求增長而增長。威邦云操作系統架構(見圖1)在Vebula Linux Server之上,采用KVM提供處理器底層虛擬化技術,結合DataBase、MessageQueue形成物理資源管理接口層。在此之上,構建計算資源管理、存儲管理、網絡管理模塊,向上提供統一的資源管理調度功能。在基礎平臺之上,威邦云構建用戶管理、平臺管理、終端管理、工作流管理、計費管理、監控管理、權限管理模塊,提供云平臺管理功能。
威邦云在功能組件之上,提供基于Web的桌面管理和平臺管理系統,用戶使用圖形化的管理界面進行云管理和維護。
圍繞云平臺,威邦云不斷完善功能組合。威邦云監控產品實時獲取物理和虛擬節點性能數據,通過圖表展示云系統整體運行狀態,發生錯誤自動報警,并為客戶不斷優化的系統配置提供數據支持;網絡模塊不斷完善,發展出細粒度的IP管理、流量管理、安全組策略、子網劃分功能;軟件自動部署提供強大的虛擬機軟件管理功能,實現靜默軟件安裝、用戶行為控制、軟件黑白名單設置等功能。
威邦的核心對外提供標準的API(Application Programming Interface,應用程序編程接口),使得客戶使用威邦的核心可以定制出符合各自需求的業務系統。威邦在業務系統層面也完成了很多模塊,并提供API,客戶可以直接根據這些API來定義業務流程。
3 桌面云技術
桌面云為用戶提供與傳統PC難以區別的虛擬桌面。如何提高VDI(Virtual Desktop Infrastructure,虛擬桌面基礎架構)協議的性能是各大桌面云供應商增強虛擬桌面整體性能的關鍵。重要的云供應商紛紛推出自有的VDI協議,如微軟的RemoteFX、VMware的PCoIP、Citrix的ICA/HDX。
威邦桌面云系統成功攻克了虛擬化管理系統、云終端、桌面傳輸協議、云安全等領域的大部分關鍵技術,研制的Vebula-Fit云終端桌面傳輸協議使云桌面的各項性能指標達到國際國內的領先水平,不僅支持Windows、Linux各主流版本,還支持多種USB設備,如USB Key、U盾、移動硬盤、U盤等。由于采用獨特的動態調整壓縮算法,更實現了用戶操作零延遲、媒體流暢播放等較好的用戶體驗。同時,平臺還在不斷優化協議實現時的壓縮算法,借助軟硬件的能力的提升,不斷改進用戶桌面使用的體驗。
4 平臺的安全特征
云安全的問題一直是云計算平臺獲得廣泛應用的一個瓶頸[2-3]。威邦云平臺在提供安全的云環境上做了很大的努力。平臺實現了完整的證書體系,是實現模塊之間信息交流的認證,這種方式可以屏蔽不受信任的資源在系統之內。系統使用加密的鏡像保護用戶數據安全,在網絡中隔離不同用戶的網絡通道。同時,整個平臺有一個獨立的用戶認證和授權模塊,實現用戶的單點登錄和統一管理。云平臺定義統一完整的日志系統,用于整個系統的安全審計。
5 完善的整體解決方案
威邦云不僅提供了云平臺,更提供了從硬件到軟件、從計算到存儲的一整套服務器虛擬化和桌面虛擬化解決方案,如圖2所示。云終端形成了高低搭配的產品系列;存儲支持NAS、IP-SAN和FC-SAN,提供了集中和分布的各種存儲解決方案[4];同時,網絡可以提供用戶的定制,實現完整的IP管理和流量管理[5]。一體式云機柜可為用戶提供一站式快速部署。
威邦云解決方案已成功服務政府、教育、企業、工廠等多個行業客戶,受到客戶的廣泛認同。
6 專利組合和標準
云計算技術是一種新的架構和模式,傳統的生態已經打破,新的生態正在形成。將逐漸成熟的技術納入標準,是整個云計算生態發展的關鍵。
威邦云作為自主知識產權的云系列產品,從誕生第一天開始就直面國際IT巨頭的競爭。杰賽不斷加大研發投入,特別重視關鍵技術積累,通過專利組合不斷提升綜合競爭力、構建產權保護。威邦云針對認證登錄、安全接入、資源調度、網絡隔離、動態遷移等多個關鍵技術點提交專利申請,截至2012年已有33項專利被受理,其中21項被公示。
同時,威邦云也力求突破。杰賽威邦云研發團隊已完成制定技術和應用標準2項,《基于云計算的電子政務信息安全指南》、《基于云計算的信息系統安全測評基本要求》為我國電子政務云實施過程中的安全性提供了有力的標準支持;提交的國際標準提案《云計算技術目錄》引起國際廣泛關注。
7 未來之路
云操作系統是一個面向大規模資源的分布式系統,其未來必然會隨著應用的日益深入、技術的發展而不斷變化。在將來的工作中,Vebula云平臺會提供更強的安全特征來實現對用戶隱私的保護。同時,在網絡層,新的基于SDN(Software Defined Networking,軟件定義網絡)架構也正在開發中,未來的網絡會具備更完善的自主性,并增加更多的網絡安全特征。
參考文獻:
[1] Armbrust M, Fox A, Griffith R, et al. A View of Cloud Computing[J]. Communications of the ACM, 2010,53(5).
[2] Sean Carlin, Kevin Curran. Cloud Computing Security[J]. International Journal of Ambient Computing and Intelligence, 2011,3(1).
[3] Jon Brodkin. Gartner: Seven cloud-computing security risks[EB/OL]. (2008-07-02) [2012-02-16]. http:///d/security-central/gartner-seven-cloud-computing-security-risks-853.