時間:2023-07-21 17:13:53
導語:在云計算的主要技術的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:云計算;云計算技術;安全問題
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2012)28-6690-03
云計算技術的出現,主要是為了滿足人們對于各種計算環境要求,通過將互聯網資源進行快速的計算與共享,使得網絡中的資源達到一個平衡的狀態,這樣才能夠將大量閑置的資源和設備進行充分的利用。在云計算模式下,客戶端不需要安裝復雜的應用軟件,只需要通過計算機與互聯網進行連接,實現遠程數據和服務器數據的交換,來直接獲取所需要的遠程信息和服務。可以說,云計算技術的運用有效的實現了網絡資源的整合,是計算機計算領域內以此飛躍性的技術更新。當前,我國針對云計算的研究工作還不夠多,而且進展也較慢,在實際的運行過程中,已經有很多企業實施了自己的云計算平臺,比如IBM的“blue cloud”,而且獲得了實質性的運用。然而,由于計算機網絡特有的開放性特征,云計算也無法避免的要面臨信息安全問題,如何有效的對云計算技術面臨的安全威脅進行有效的處理,為云計算創造一個安全的環境,是當前面臨的一個重要問題。
1 云計算的涵義
云計算可以認為是一個大量計算機服務器集群而成的平臺,通過該平臺與網絡的連接,實現服務器、存儲設備的集成與運行平臺,滿足遠程用戶對數據的計算需求,因此,云計算也可以說將計算作為一種資源,并且使其從本地計算機轉移到互聯網上的過程。云計算是前期分布式運算和并行計算的一種改進和發展,也是未來商業運用的發展對象。可以認為在云計算環境中,每個用戶所使用的終端設不要求一定是具有計算能力的主機,可以是手機或者是其他的終端設備,只要該設備能夠將自己所需要的信息傳遞到遠程云環境中,便可以實現云計算的過程,并且及時將計算獲得的結果反饋給用戶,云計算技術的運用將這一數據傳遞的過程大大的簡化,將復雜的運算以及其他的繁瑣功能都進行了轉移到網絡上完成,極大的減輕了用戶運算的壓力。
2 云計算的特點
2.1 云計算對用戶終端設備的要求不高
在計算機運用過程中,用戶經常會為了使用某個新的軟件,而不斷的對系統進行升級,或者是為了實現某個軟件的升級而不得不更換計算機硬件,才能進行應用。而在云計算環境中,只需要用戶輸入云計算服務的地址,便能夠在其中找到與自己需要相適應的功能,能夠在沒有任何限制的情況下,順利的使用新的操作系統,實現軟件的升級,打開未知格式的文檔。而這一切所有的前提,只要能夠將計算機接入到互聯網中,便能夠實現。
2.2 云計算提供了安全可靠的數據存儲中心
在用戶使用計算機時,經常會遇到由于受到病毒攻擊而導致損壞,或者是硬盤中的數據丟失等情況,甚至有的用戶信息被盜取等。如果將用戶的重要數據保存在一個類似Google Docs的網絡服務上,就不會發生上述情況。這是因為在云計算運行平臺的背后,有專業的數據中心和管理團隊對信息進行存儲與管理。
2.3 云計算技術提供了無限的計算空間
當用戶離開常住地點,比如駕車出游,這時無論用戶深處何處,只要能將手機接入到互聯網中,便能夠直接獲得自己所處位置的詳細信息,包括實時的交通狀況等,同時也能根據用戶的需求,查詢到達目的地最短、最快的行車路線。
2.4 云計算能夠滿足不同設備的數據共享
在實際生活中經常會到一種情況,手機和電腦中分別存儲了幾百個人的電話號碼和郵件地址,如果用戶處在出差的狀態,想要獲得聯系人的同步信息,或者更換新手機,需要將所有的號碼進行移動,這將是一項十分繁瑣的工作。而云計算技術的運用,能夠輕松的實現不同設備之間的數據共享,只要將所有的數據保存在云計算的數據中心,這時只需要保證電子設備接入到互聯網,便可以隨時獲得需要的信息和數據,而無需繁瑣的轉換與移動。
3 云計算面臨的網絡安全風險
云計算作為一個龐大的運算平臺,其在為用戶提供更多計算服務的同時,本身也存在著一定的安全風險,主要可以歸納為:
3.1 客戶端信息安全
云計算的運行基礎是分布式網絡,在網絡狀態下的計算可以將其視為一個節點。當計算機接入到互聯網后,其就成為了云計算的一個組成部分,其中包含了大量的客戶信息,比如以政府機構以及社會公共服務等,如果缺乏有效的隱私保護,將會導致信息數據的丟失和損壞,為用戶帶來不可估量的損失,比如從醫療保險的機構中獲得政府專員購買醫療保險的信息,然后從當地選舉機構中獲得選民的信息,這時便能夠通過醫療保險信息以及選民信息的結合,獲得選民的姓名和疾病,這就造成了隱私信息的泄露。
3.2 服務器端的信息安全
云計算技術在安全性方面仍然不夠完善,當用戶將自己的信息交給別人進行存儲和管理,必然會產生對信息失去控制的恐懼,而且會對信息安全更為敏感,這便涉及到一個如何取得客戶信任的問題。近些年來,不斷發生的網絡竊取事件,使得人們對于網絡的安全與性可靠性產生產生了極大地質疑,這也是云計算技術所面臨的一個重點問題。
4 云計算的信息安全模型構建
云計算信息安全模型可以按照以下的層次進行構建:
1) 基礎設施層。該層次的資源主要是來自于本地資源,該層次負的安全問題也主要是計算機本地安全,可以通過安裝殺毒軟件、設置防火墻等方式來實現。
2) 核心層。該層次的功能主要是為用戶提供分布式的資源管理,通過抽象技術的運用,形成一個分布式應用的部署環境。
3) 資源架構層。該層次提供的服務主要有分布式存儲服務、分布式計算服務和分布式通信服務。存儲服務主要是通過數據加密、隔離、備份等方式來保證信息的安全;計算服務則主要是在虛擬的環境中,利用虛擬計算就會,對計算機計算進行隔離來防止信息干擾的出現;通信服務則主要是通過數據加密、延長通信時間、建立通信安全協議等方法實現對信息和數據的保護功能。
4) 開發平臺層。該層主要運用的平臺升級和Parley-X保護技術實現對信息的安全保證。
5) 應用層。在應用層中一般是通過軟件的不斷升級以及安裝軟件補丁的方式來解決其安全問題。
5 云計算的信息安全關鍵技術
5.1 文件加密以及解密技術
對于云計算的信息安全來說,應當在云計算服務提供商與客戶端之間同時進行數據的加密,才能夠有效的提升數據的安全性。可以運用PGP、True Crypt等程序能夠加密文件,運用該加密方法一般必須要使用密碼,才能夠實現對文件和文檔的讀取。因此,只需要在數據傳輸之前先進行加密,這樣信息的內容便不會被泄漏或者竊取。
5.2 使用虛擬技術隔離
虛擬技術是實現云計算的關鍵核心技術。在云計算系統環境下,物理邊界基本消失,因此物理隔離方式已經沒有保障了。因此需要設置邏輯安全邊界。在安裝虛擬服務器時,為每一臺虛擬服務器分配獨立硬盤分區,使各個虛擬服務器從邏輯上隔離。虛擬服務器系統還需要安裝防火墻、殺毒軟件、IPS(IDS)、日志記錄以及恢復軟件,并構成多層次防范體系。而對于每一臺虛擬服務器還應該通過VLAN劃分不同的IP網段進行邏輯上的隔離。需要通信的虛擬服務器之間通過VPN的方式來進行,以達到虛擬化技術隔離的效果。
5.3 選擇良好的服務商和第三方審計
云計算安全是所有云計算服務提供商所應當承擔的責任,任何云計算服務商在為用戶提供服務的同時,都必須保證用戶數據的安全。因此,對于云計算服務的提供商的選擇,也是關系到云計算安全性的主要影響因素。IaaS云服務提供商主要負責為用戶提供基礎架構服務,云計算基礎設施的可靠性、物理安全、網絡安全、信息存儲安全、系統安全是其基本職責范疇。PaaS云服務提供商主要負責為用戶提供簡化的分布式軟件開發、測試和部署環境,云服務提供商除了負責底層基礎設施安全外,還需解決應用接口安全、數據與計算可用性等。SaaS云服務提供商需保障其所提供的SaaS服務從基礎設施到應用層的整體安全。另外,對于用戶來講,普遍缺少安全管理與事件的舉證能力,所以由第三方實施的安全審計就顯得更為重要。云審計服務必須能夠提供滿足審計事件的所有證據以及證據的可信度說明,而且,保證完整合規的云審計服務也是云服務商滿足各種合規性要求的重要方式。
5.4 災備與恢復
在云計算的環境中,災難恢復的定義與傳統環境中沒有區別,同樣由一些指標決定,如恢復時間目標(RTO)、恢復點目標(RPO)等。而在云計算環境中,虛擬化存儲以離散的方式存放文件,因此,相比傳統的災難恢復,云計算災難恢復可以有更簡單的流程和更短的恢復時間。
6 結束語
云計算技術的有效運用,已經成為了當前計算機領域中一個廣泛的研究話題,而云計算系統的建立與安全也成為了用戶是否選擇云計算環境的一個重要指標。從云計算本身來說,只有滿足用戶對計算機計算技術高可靠性、高性價比的要求,才能夠促使用戶選擇云計算,進而推動云計算持續的發展。為此,我們需要對云計算技術的安全問題進行全面的研究,并且通過各種有效的措施和技術,不斷的提高云計算環境的安全性和可靠性,滿足廣大用戶的需求,促進云計算技術不斷的發展,并且獲得更廣泛的運用空間。
參考文獻:
[1] 虞慧群,范貴生.云計算技術的應用及發展趨勢綜述[J].微型電腦應用,2011(10).
[2] 李楠,.云計算技術的發展與挑戰性問題[J].考試周刊,2010(37).
[3] 張啟云.云計算中數據安全問題的研究[J].計算機光盤軟件與應用,2012(6).
[4] 房秉毅,張云勇,徐雷.21 云計算的安全問題和技術隱憂[J].硅谷,2011(22).
[5] 李云.移動互聯網環境下云計算安全淺析[J].移動通信,2011(9).
[6] 劉志強.云計算數據安全問題與對策研究[J].中國科技信息,2012(5).
[7] 李少飚.云計算的安全技術分析[J].計算機光盤軟件與應用,2011(4).
關鍵詞:云計算技術;企業;應用
云計算技術就是以互聯網為基礎,以此為用戶提供一個安全可靠、低成本、高計算性網絡服務的綜合性平臺。這種服務能夠實現對信息、技術、知識等數據的存儲,讓人們隨時隨地可以進行查閱。隨著技術的發展,云計算已經在企業中得到了推廣。
1云計算技術的基本內涵
云計算技術顧名思義,這是一個帶有虛擬色彩的互聯網計算機技術,它根據資源提供者和消費者雙方的意愿協調,機動地提供現有的資源,而這一資源的提供,則是它對企業的最大利用價值,所以它是一個龐大、具有服務性質的計算模式和儲存庫。云計算技術的含義提出是相比較于現有的計算機技術,例如目前為止,云計算技術的實際計算能力、整體模式的體現以及面臨問題的靈活處理能力,相對于其他計算機技術而言都是非常有優勢的。
2云計算技術發展特點和趨勢
由于云計算技術工作過程的整體性特點,它全部是由一個十分完整的管理體系來支配自身資源的最大利用化,據不完全統計,目前各類信息公司的云計算技術服務方面用到的計算機數量達到四位數的水平。網絡資源的需求和服務對象的特點,云計算技術天生具有她虛擬的特性,需求者只要通過自己的客戶端就可以在短時間內得到自己想要的資源。隨著云計算技術的逐步推廣,使用的企業用戶越來越多,不同的用戶需求是顯然不同的,這就需要云計算技術時刻調整自身的管理能力、技術成本,十分重視用戶的反饋和體驗,并以此為基點改善自身信息資源的集體供應能力,不斷動態地改善自身管理體制和能力。在云計算技術的計算過程中,它會不斷地審核和確認自身信息資源的有效性,并以此來維持和服務客戶之間最大的信任關系。在其他方面尤為突出的是,相對于私人的計算能力和計算信度,它都有有很大的提升。
3云計算技術在企業中的應用
3.1利用云計算技術完善運行機制
為了將云計算技術充分的應用于企業之中,首先企業要完善自身的運行機制。究其根本原因,是因為云計算技術具有眾多的環節和資源,企業只有完善自身的運行機制才能夠有效地保證將云計算技術在內部得到更好的應用,使其能夠和諧共存,進而保障云計算技術的應用,實現良性循環,使云計算技術均衡發展。云計算技術主要包括維護、運行和構建機制,具體體現在實施系統的規劃、控制、調度和進化重組等方面。企業對云計算技術的調度應用主要集中在市場傳統轉型分析、新客戶群體發展趨勢的預測和調研幾個方面,企業可以根據自身的情況決定云計算技術的具體應用戰略。此外,企業還可以利用云計算技術的規劃服務,分析當前的整體市場,對云計算提供的構架和容量擴展進行科學合理的規劃。通過對云計算技術日志的不定期檢查,得出準確的數據結果,采取合理的干預措施。
3.2企業中云儲存系統的構建
云計算技術作為一個宏大的技術系統,能夠為用戶提供龐大的軟件、數據和基礎設施服務功能;云計算技術是由眾多的資源和技術服務組成的。在當今的企業中最為核心的內容就是數據,這是企業發展的無形資產,云儲存作為數據的載體,在云計算技術基礎設施服務中占有重要地位。所以各個企業紛紛建立屬于自身的云儲存系統,這也是企業應用云計算技術的重要體現方式。在眾多的大企業中,如惠普、易安信等都開始應用云儲存技術服務。云儲存技術的應用可以實現軟件和計算服務的虛擬結合,從而為用戶提供遠程服務。其中,文件數據與軟件資源儲存是云儲存的核心資源,是不可或缺的重要內容。企業的云儲存系統主要作用就是存儲客戶資料和企業生產中的數據。企業建立云儲存系統主要包含存儲商、集成商和客戶等。軟硬件開發商為企業云儲存提供儲存的實體。其中云儲存的商為企業提供儲存資源的配置和安裝功能,以此為用戶提供有效資源。而云儲存集成商就是將企業儲存的資源進行有效的集合,為企業的云儲存資源提供增值的服務。企業為了保障云儲存系統的安全可靠性,對于提供云儲存服務的制造商要進行第三方認證,所謂的第三方認證就是要求云儲運系統的提供者提供能力、信譽和資質的認證。在云儲存系統中最為核心的部分就是云儲存的服務調度、系統更新、系統緩存和企業元數據管理方案等。元數據管理就是以集中的方式將元數據進行上傳更新和下載等,通過高低訪問頻率采取不同的緩存分配方案。云儲存系統的更新主要表現在客戶端之間的傳播更新、緩存更新、元數據更新、更新認可和執行等方面,涉及的內容非常多樣。總之,在全球信息計算機技術快速發展的大背景下,云計算技術的發展和應用是不可避免的趨勢,這對于企業、家庭和個人來說都是具有革命性意義的時代性變革。云計算技術對大眾帶來的福利和成就在上文中已經有所闡述,但是人們卻不可忽視目前它存在的技術難關和技術薄弱點,這仍需要相關專業人士的繼續努力對此改善。放眼全球高端云計算技術的發展狀況,不可否認的是中國的云計算技術服務還有很大的學習發展空間,相信在不久的未來,中國將取得長足的發展。
參考文獻
[1]華馳,顧曉燕,張蓉,等.互聯網+背景下云計算技術與應用專業實訓基地設計及構建[J].實驗技術與管理,2016(9):88.
[2]譚鑫.大數據云計算技術及其應用展望[J].中國管理信息化,2016(19):132.
[3]秦振偉,周雪松,高志強,等.云計算技術在用戶側智能變電站系統中的應用研究[J].天津科技,2016(9):90.
[4]潘巍.云計算技術在圖書館應用中的分析[J].電子世界,2016(18):71.
[5]余黎.基于云計算技術的圖書館智能采編系統研究[J].西安文理學院學報(自然科學版),2016(5):130.
當今的時代是信息化的時代,隨著信息化程度的不斷加深,教育行業也獲得了巨大發展,具體到教育教學的技術方面有了很大程度的提高與進步。現在的教育教學方式打破了傳統的黑板板書的形式,開始以多媒體教學的現代技術為主導。“云計算”這一概念的提出,促進了新一代的信息技術的發展,而云計算技術在現代教育技術中的應用,有利于現代教育技術獲得更好的發展空間與發展舞臺,推動新的教育方式教育技術體系的建立,從而更好地服務于教育教學。[1]
一、云計算與現代教育技術
1.云計算與現代教育的發展現狀分析
云計算是一種網絡計算方式,它是建立在互聯網的基礎上實現軟硬件資源與信息數據共享的一種方式,并且通過云計算還可以將數據傳送到其他的計算機和設備上。而云計算的供應商在提供業務時,通常使用的都是通用的網絡業務應用技術。這種網絡業務應用的訪問模式建立瀏覽器的基礎上進行的,服務器則是用來存儲數據的。具體來說,包括以下幾個方面:第一,現代教育媒體是現代教育技術中使用的主要工具;第二,媒傳教學法是教育技術使用的主要的教育教學的方法;第三,系統方法教學設計是教育技術使用的主要用于教學設計的媒介手段。將云計算技術與現代教育技術結合,使云計算技術更好地為教育服務,為學習者更方便更及時的提供學習資源。[2]
2.云計算對現代教育技術的貢獻
云計算技術主要包括了分布式并行架構和資源虛擬兩種技術,它促進了教育形式與教育理念的轉變與發展,促進了教育的創新。而云計算對現代教育技術的貢獻主要表現在:第一,對于學習過程的支持;云計算的使用是將學習的過程移到云中,為學生提供有關學習的各項服務。學生在學習時,可以自由的選擇自己所使用的資源,從而保障學生學習的主動性與積極性。第二,對于學習資源的支持;云計算在現代教育技術中的應用,促進了教育教學資源價值最大程度上的體現,從而更好地服務于教師的教學與學生的學習。第三,現代教育技術采用多樣化的技術模式;每個國家的教育現狀不一樣,所具備的客觀條件也不一樣,因此在實際的教育技術的使用上也是不一樣的。目前來說,教育技術的應用模式主要有四種,即: 多媒體的方式、 虛擬現實的方式、常規的方式和以網絡的方式等四種類型。第四,全新的現代教育技術形式的建立與應用;現在的教師教學已經不再使用傳統的粉筆書寫,轉而以現代多媒體教學代替,而云計算在現代教育技術中的應用,推動了現代教育技術新時代的到來。[3]
二、云計算與現代教育技術的變革分析
1.云計算模式下“教”的變革
現代教育技術中所提到的“教”主要是指教師與教學。云計算模式的使用,有利于激發學生學習的積極性與主動性。云計算的應用,有利于確保學生更充分地使用學習資源。除此之外,云內的全部教師之間也能相互交流溝通,對于教學經驗能夠互相切磋學習,對于教學資源與教學過程設計的整合是非常有利的。云計算模式下的“教”的變革也改變了教師在教學過程中的主導性的地位,轉而以學生為主體、教師為指導的教學模式。
2.云計算模式下“學”的變革
現代教育教學中的“學”主要是指環境、學生和學習的過程三個方面的內容。其中,學生作為學習這項活動的執行者,決定了學習環境的選擇,在整個學習過程中占據著主體性的位置。而云計算的應用,則是為了確保學生在充分享受學習資源的同時,還可以將自己的資源分享給大家一起使用學習,有利于學生之間相互交流,激發他們學習的熱情,同時也方便學生之間的互動。[4]
3.云計算模式下教授者、學習者和管理者的“角色與地位”的變革
將云計算應用到現代教育技術之中,從根本上改變了傳統的教授者、學習者與管理者三者的角色定位。教師由以前教學過程中的主導者變成了現在教學活動的設計者與學習過程中的指導者,教師通過對云平臺的使用,提高學生學習的效率與質量。教師在云中處于管理者的地位,主要工作紀實及時地更新與維護云中的數據,以確保學生的正常使用。云計算的應用從根本上改變了學生、教師和教育中的工作人員在現代教育技術中的角色和地位,三者之間的關系互相協調與配合,呈現出“你中有我,我中有你”的親密合作的格局形式,共同構建著現代教育技術的新模式與新理念。[5]
關鍵詞:云計算技術;計算機應用大賽;應用
如今的計算機已經越來越趨向智能化發展,為信息的查找、儲存和計算帶來了便利條件。在時展的影響下,人們需要存儲和查找的信息越來越多,對計算機也更加依賴,云計算技術就是在這樣的背景下產生的,云計算技術的出現與現代人的需求非常吻合,得到很快的發展。那么云計算技術是什么,它是如何在大學計算機大賽中應用的,下面就讓我們帶著這些疑問一起走進下面的內容。
一、云計算技術是什么
物美價廉是云計算技術的最大優勢。成本低得原因在于云計算技術本身是由眾多實用性強、性價比高,同時又物美價廉的服務器組合而成,虛擬化技術是這種組合的媒介。雖然這種組合比較松散,技術含量也不是很高,但是它卻可以最終構成一個非常龐大的存儲系統,這個系統中包含的信息可謂不計其數。在此基礎上,該系統還具有將計算機中心進行大范圍擴展的功能。因為使用者在支付金額時可以根據自身的信息存儲來進行,所以該系統還具有為互聯網付費的業務。用戶在支付費用之前可以對自己需要的資源數量進行估算,然后進行購買支付,這樣的付費流程可謂簡單快捷,又省時省力。
大學計算機應用大賽需要對大賽每一位參與者的作品和參與信息進行存儲,所以需要的信息量是非常大的,所以專門在大學計算機應用大賽中應用到的系統是有別于其他系統的,它本身存在著一定的專業性與特殊性,因為用戶提交上來的東西一般只是作品的代碼,這就是這個系統的特別之處。如果利用傳統的軟件,就要用戶通過郵箱將作品上交,經過評委進行審核。在云計算技術的幫助下,一個在線交流與審核作品的平臺形成了,通過這樣的流程對作品進行審核,省卻了很多復雜的程序,節約了人力與時間資源。
二、云計算技術是如何在大學計算機應用大賽中應用的
(一)云計算技術針對大學計算機應用大賽的應用架構
云計算技術在花費少的基礎上還具有擴展功能、服務、計算機功能以及很多隱性價值,其主要特點是用互聯網、用服務和使用量做基礎。云計算技術的核心主要有虛擬化技術、網絡計算、網絡存儲等等。云計算技術的基本架構可以分為三個方面:基礎設施、應用程序和應用平臺,他們分別為使用者提供互聯網資源、存儲資源和計算機資源,資源的全面性不可小覷。
1.云計算技術的基本架構――基礎設施
云計算技術在大學計算機大賽中的應用主要表現在為參賽者和評委之間搭建交流的平臺。這個平臺式利用硬件服務來完成的,換一種說法就是,它運用的是由眾多服務器組合而成的存儲資源池和內存資源地。所以可以為平臺服務和存儲空間提供不同的等級,云計算技術可以針對與計算及應用競賽相關的重要數據進行適當的處理,服務方便并且快捷。
2.云計算技術的基本架構――應用程序
應用程序主要由參賽團隊對作品進行布置,在最短的時間內完成遠程調試的工作,這樣才能在最大的程度上對大賽服務系統和評審系統進行服務。
3.云計算技術的基本架構――應用平臺
應用平臺的最重要功能就是為操作系統和圍繞特定應用提供重要服務。換句話說,利用虛擬化技術提供IOS操作系統和Linus操作系統以及相應的操作模板。還可以為計算機競賽提供專門制定的七大移動開發平臺,比如Apple、Android等。
(二)針對計算機應用競賽的云計算應用得以實現
云計算技術在計算機競賽中主要的責任范圍就是為參賽團和參賽者提供計算資源。資源量的提供與實際的需求應該達到吻合的狀態。還有,大學生計算機應用大賽的規模通常都比較大,而且對參賽者和參賽團的地域沒有任何限制。這樣,云計算就應該發揮平臺作用,為評委提供跨區域的評審環境。選手可以通過網址對云端開發環境隨時隨地的進行瀏覽以及訪問。
云計算平臺的主要技術有網絡安全技術和負載均衡技術,有了這兩大技術的幫忙,云計算平臺無論是數據的訪問速度還是硬件的支撐能力都得到了大幅度的提高,從而使系統的應用性和安全性得到了提高。
云計算平臺對云計算帶來的負載和失衡問題都能夠得到有效的解決。云平臺應該做到服務的安全性,所以無論是著眼于網絡安全、數據安全還是虛擬化安全云安全都是最佳選擇。為了保護數據的安全,云安全將數據進行備份,如果真的不慎發生數據丟失的現象,只需要短短的一個小時,數據就可以得到復原。為了給來自互聯網的威脅做保障,云計算還很好的引用了虛擬技術。
(三)云計算技術的具體應用過程
首先參賽者或參賽團需要向資源平臺提出資源請求,可供選擇的平臺有多個,選擇后只要付費就可使用。由云平臺提供的資源的用處是多方位的,可以將各開發環境和版本進行備份,還可以建立并維護快照。在整個競賽過程中使參賽者和參賽團體之間和睦的展開工作,工作效率也得到了提高。
大學計算機應用大賽規模非常大,參賽者、參賽團體甚至評委都是來自五湖四海的人,這時是很難建立起集中的現場評審模式的。云計算平臺在這時充分發揮出它的作用:評委只需要進入網址,登陸云計算平臺,就可以對參賽團隊的作品代碼進行查看,最后對作品進行公平公正的評判。
結語:
基于以上論述,云計算技術在大學計算機應用大賽中進行應用可謂勢在必行,云計算技術的應用不僅使異地評審得以實現,而且省時省力,最大程度上保障了參賽團體數據的安全性。并且,云計算技術還具有使用簡單、價格低廉等特點,隨著技術的不斷完善,云計算技術一定會為更多計算機競賽所應用。
參考文獻:
[1]牛愛芳,杜煜,鐘麗,楊沛. 基于云技術開展大學生計算機應用大賽的研究[J]. 實驗技術與管理,2013(9).
[2]薛永獻. 云計算技術在大學計算機應用大賽中的應用[J]. 電子測試,2013(13).
[3]張可. 云計算技術在企業信息工作中的應用研究[J]. 科技致富向導,2013(27).
關鍵詞:云計算技術 政府組織 信息技術采納 多案例研究
一、引言
云計算已經被歐美許多國家的政府組織應用于電子政務系統。以英國政府的“政務云”為例,它包括多層級的開放數據平臺和應用程序平臺,擁有龐大的用戶群,未來還準備移植到4G移動通信平臺上。美國是目前唯一將云計算全面應用于政府機構的國家,聯邦、州、地方各級政府以及社團組織已經廣泛應用云計算技術。在我國,原有電子政務系統中存在資源分散、信息孤島和業務割據等問題,而利用云計算可以最大限度地實現資源共享、政務業務協同和部門間信息的互聯互通。云計算技術這種特質決定其將作為我國政府解決電子政務難題的強大武器。然而,很多政府部門仍然對云計算技術的采納持觀望態度。因此,分析政府部門采納云計算技術的成因對于促進電子政務的快速發展具有重要的戰略和現實意義。
近年來,實業界和學術界的期刊對于云計算的概念、體系架構和應用模式保持了高度的關注。理論界有關云計算技術的研究不斷出現,國際期刊上已發表了一系列有關云計算技術的高水平研究成果。然而,國外現有研究主要聚焦于對云計算技術本身特征及其對組織影響結果的探討上,關于政府部門采納云計算的現狀和成因的研究幾成空白。在國內,盡管云計算技術在實業界已經形成了重要的影響力,學術層面上的研究依然非常欠缺。基于上述情況,本文將圍繞云計算技術在政府部門電子政務建設中的采納這一問題,進行規范的多案例研究,構建政府組織環境下云計算技術采納的理論模型,揭示影響政府部門采納決策的主要因素,以期推進政府組織中云計算技術的深度應用以及促進我國云計算自主創新產品研發工作的進展。
二 、文獻綜述和理論框架
雖然云計算這一名詞頻頻出現在各種學術性文章和實業界報刊中,它的含義和所指卻一直是隨意而不統一的。其中,美國國家標準與技術研究院NIST(National Institute of Standards and Technology)的對云計算的定義比較具有代表性:“云計算是一種無處不在、方便的、按需網絡訪問配置計算資源的共享池(如網絡、服務器、存儲、應用程序和服務)的模型,它可以快速配置,使服務管理資源的工作量和服務提供商的交互減小到最低限度”。由此可見,云計算是基于互聯網的服務的增加、使用和交付模式,通過互聯網來提供動態易擴展且經常是虛擬化的資源,是傳統計算機和網絡技術發展并逐漸融合的產物。這種代表性的定義強調云計算是一種模式,在整個互聯網中動態提供服務。這說明計算能力也可作為一種商品通過互聯網進行流通。因此,可以認為云計算是一種虛擬、共享和創新性的商業模式。
隨著云計算技術對組織信息化建設的影響不斷擴大,研究者不僅熱衷于討論相關的技術問題,也逐漸開始關注云計算技術對組織發展的影響作用等管理問題。相關的研究方向主要包括對云計算技術對組織經營績效的影響以及管理架構的影響作用的考察,以及對云計算技術促進整個行業發展等方面的研究。
現有文獻中嚴重缺乏針對云計算技術在政府部門采納的研究。Tomatzky和Fleischer(1990)提出的技術―組織―環境模型(Technology,Organization,Environment,TOE)幾乎成為所有新興技術采納研究的共同理論基礎。TOE模型認為,組織對一項新技術的采納受到技術本身特征、組織以及環境三方面因素的影響。其中,技術因素主要關注技術本身的一些特性,如兼容性、功能以及相對優勢等。組織因素是指采納技術的組織類型、規模、經濟模式、組織文化以及組織現有的信息技術基礎設施等。外部環境指的是組織運行所處市場(產業、競爭者)競爭程度以及政府政策等。由此可見,TOE模型是一個高度概括性的框架,許多學者在不同類型信息技術的采納研究中成功引用了這一模型。本研究也以TOE模型為理論框架,將其應用于云計算的采納問題,開展探索性的多案例研究,對其進行細化和拓展。
三、研究方法――多案例研究
本文的研究工作遵循規范的實證性案例研究方法展開。首先,進行多案例研究的樣本選擇,10家信息密度高的中國政府部門被納入我們的調查對象。然后,收集案例研究企業的相關資料,并對其中3家政府部門進行實地觀察,并在理論文獻的指引下制定訪談提綱。數據收集的方法以深度訪談為主,輔以相關文檔的查閱。對所有的訪談進行錄音,并進行詳細的筆錄,然后將筆錄文件和錄音文件整理成文字稿。另外,研究人員反復地閱讀文字稿,并與相關文獻進行比對,如此反復迭代形成相關結論。在研究過程中的各個步驟中對各方面的嚴謹性指標也予以了充分的考慮,并遵循科學的案例研究法則,其滿足信度和效度方面的檢驗要求(Yin,2003)。
四、研究發現
通過對案例訪談資料進行分析,并參照TOE模型,我們發現我國政府采納云計算技術的動因可以從環境因素、組織因素和云計算技術特征三個方面去考察。國家對云計算技術的支持政策對云計算技術的推廣應用起到了關鍵性的作用。可以認為,目前政府部門應用云計算技術的決策大多數是出于對支持科技自主創新相關政策的響應。此外,政府部門對云計算技術的采納很大程度上取決于部門高層對云計算項目的支持。采納云計算技術可能帶來的信息安全問題,以及部門領導對資源控制權的敏感度是制約政府部門大范圍推廣應用云計算技術的主要因素,而政府部門對于云計算技術的成本優勢考慮并不多。數據分析結果還表明,云計算技術在我國電子政務建設中的應用尚處于起步階段。北京、上海、福建等地的政府在云計算應用領域進行了積極探索,云計算的應用效果正在逐漸顯現。下面分別從環境因素、組織因素和云計算技術特征三方面詳細闡釋本文的研究發現。
(一)環境因素
在環境維度上,政府的政策支持對云計算技術采納的促進作用得到了正反兩方面大量事實的證明。訪談對象都提到,因為政府部門信息化投資的資金來源主要是財政撥款,因此政府制定相關的政策會促進政府部門盡快制定云計算項目的投資規劃。同時,公眾對云計算技術的支持對于其采納應用也具有顯著的影響。這可能因為政府部門信息化的目標不僅是提供政府職員的工作需要,而且為公眾服務提供資源共享平臺,因此公眾對云計算技術的支持也是政府部門采納云計算需要考慮的重要因素。此外,各地政府以及國外政府非常重視成功案例的示范性作用,因此采納云計算技術的成功案例顯著影響政府部門的采納決策。
由于云計算技術畢竟是新興的信息技術,很多政府部門和公眾對其采納和應用持觀望態度。一旦國家政策支持,行業內也有成功案例的示范作用,那么云計算技術一定會得到廣泛的推廣應用。可以認為,目前中國的大環境只是一個中性的因素,因為政府的政策還在醞釀之中,公眾出于觀望態度,云計算在政府部門成功應用案例個數不多,效果還不明顯。
(二)組織因素
組織因素對政府部門采納云計算技術的影響是決定性的。所有訪談對象都認為,在組織維度上,組織高層對云計算技術的態度起到了極其重要的作用,而且在某些情況下,這種影響甚至是最主要的因素。云計算技術的優勢非常明顯,但是云計算技術可能引發信息安全問題,并可能使得組織高層失去對資源的控制權。如果組織高層對信息安全問題高度敏感,那么這類政府部門可能放緩采納云計算技術的進程。另外,如果組織高層對資源的控制權非常敏感,而將自己部門的資源交由其他部門統一管理可能削弱部門領導對資源的控制能力,甚至削弱部門領導的管理權力,那么這類政府部門可能對云計算技術持抵制態度。
組織維度上的其他影響因素還包括組織財務敏感度、組織的IT成熟度以及組織內部對信息技術創新的包容度。如,重視財務成本的組織傾向于采納云計算技術;具有較強技術實力并且信息化水平較高的政府組織帶來較高的云計算項目參與程度與采納程度。
(三)技術因素
在技術維度上,云計算技術的安全性水平、與組織戰略的匹配程度以及與原有系統的兼容性水平對于其采納均具有顯著的影響。云計算技術的安全性水平成為阻礙政府部門采納云計算技術的重要因素之一。所有訪談對象都提到,云計算技術研發者倡導資源共享的理念,這與政府部門的信息安全機制可能存在矛盾甚至沖突的地方。政府部門對云安全一直心存疑慮。此外,云計算技術與組織戰略的匹配程度是促進政府部門采納云計算技術的決定性因素之一。政府組織資源分散,信息化建設模式是各自為政,因此應用云計算技術構建電子政務公共云平臺,是促進政府業務協同和信息共享的有效路徑。云計算技術與原有電子政務系統的兼容性水平也是制約政務云大范圍推廣的重要因素。因為政府部門不可能在應用云計算技術之后,廢除原有的政務系統,而是將原有系統遷移至云平臺。因此,原有系統的可遷移性、運維保障水平、穩定性和兼容性水平較弱,這也給政府組織對云計算技術的采納增加了顧慮。因為多數政府組織都趨向于回避風險的,以上問題如果不能得到很好的解決,政府部門很難大范圍地采納云計算技術。由此可見,云計算自身的技術特征是決定政府部門采納決策的重要因素之一。
五、結語
云計算技術所倡導的共享、虛擬化和分布式協作理念,引領了新興信息技術時代的潮流。因此,探討云計算技術的采納成因具有前沿性的學術意義。同時,云計算技術在政府組織的應用,將會推動整個信息產業的發展以及我國云計算產品的自主創新能力。可以認為,本文的研究結論對于相關實踐也將具有一定的參考價值。
本研究工作的不足之處在于實證案例僅是對研究對象進行較短時間內的考察,因此可能忽略影響政府部門對云計算技術采納決策的其他因素。此外,本文多案例研究的結果有待于通過大樣本的檢驗。總之,后續的研究可以針對這些不足之處,開展持續性的跟蹤調查和大樣本的問卷調查,進一步深化云計算技術相關問題的研究。
參考文獻:
①Marston, S., Li, Z., and Bandyopadhyay, S. "Cloud computing-The business perspective." [J]. Decision Support Systems, 2011, 51(1): 176-189.
②Armbrust, M., Fox,A. ,and Grifftth, R. "Above the Clouds: A Berkeley View of Cloud Computing." [J]. Communications of the ACM, 2010, 53(4): 50-58.
[摘 要] 當今世界已經進入了信息時代,在這個大背景下云計算技術也逐漸的發展與普及,并被越來越多的在人們日常生活與工作中使用。云服務模式在云計算環境中是很重要的組成部分,筆者本文主要研究了云服務模式。
[關鍵詞] 云計算;信息資源;云服務;模式
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 076
[中圖分類號] TP393 [文獻標識碼] A [文章編號] 1673 - 0194(2017)05- 0146- 02
1 前 言
云計算是一種使用分布方法處理能力,基于網格信息發展的計算技術。云計算技術的分布范圍非常的廣泛,在PC電腦,智能手機,平板電腦等等都可以連接網絡上的資源,都可以使用云計算技術。所有的計算資源有三種特性,分別是動態性,擴展性和虛擬性。學術界普遍直接將云計算技術簡稱為一個字“云”。云計算技術的功能是非常強大的,而且它的處理能力與效率是特別高的。云計算使用的用戶不需要了解內部服務結構,很簡單很方便地使用云技術的服務就是云服務。
依照服務資源種類,學術界把云服務細致劃分為三種,分別是軟件即服務SaaS,平臺即服務PaaS與基礎設施即服務IaaS。
1.1 SaaS主要是經過瀏覽器把軟件轉化為云服務提交和輸送給需要的客戶
云服務客戶是不用花錢買殺毒軟件的,云服務廠商會合理科學管理有關軟件。這個舉動是可以幫助使用云服務的客戶購買設備與軟件的花銷,為他們省去了很大的一筆開支。而且云服務廠商只要維護好相關程序就可以有效滿足所有客戶的使用需求,這樣就可以很好降低云服務廠商的生產與維護的成本。
1.2 PaaS是把開發的全部環境當成云服務提交給需要它的云服務客戶
客戶能利用云服務廠商的程序經過云計算大環境訪問指定的用戶端。現在市場上主要的PaaS產品是:Google App Engine,force等等。這里面需要大家注意的是, PaaS屬于SaaS的擴展模式。在PaaS中提供的服務全部都是云服務方面的提供商,而對于應用軟件的終端客戶,軟件的開發商同時也是服務的提供商。
1.3 IaaS主要把基礎設施發展成云服務提供給需要的客戶
云服務客戶經過基礎設施取得自己需要的各類云服務、通信使用的是網絡服務,通訊服務等等。
2 信源資源即服務
云計算技術對于信息資源的有效存儲和提取創造了很好的技術渠道。在這樣的背景下,以信源資源即服務能夠建設非常新型的信息數據服務。這種模式很好地使用了云計算技術把不一樣區域里面的信息重新做到科學的整合和部署,建立了信息數據的資源云環境。云計算客戶可以針對自己的具體需要,利用網絡對云服務廠商進行訂購信息服務等等。當客戶依據自己的訂購信息支付費用后,就可以得到需要的云服務信息了。
IRaaS模式徹底將以前信息資源管理模式改變了。和以前的信息服務模式相比較,它有下面的幾個主要特點。
2.1 多樣性
信息資源使用的規模在云計算的背景下增長的很大,尤其是可以使用的數量增加的速度更是飛快,可以使用的種類也在大幅增長。信息資源變得比以前要豐富,這也為云服務客戶取得自己使用的信息進行了確保。
2.2 虛擬性
云計算技術很好地實現了虛擬化的管理與應用。云服務客戶不用深入地對IaaS進行了解就可以獲得形式靈活各類云服務,其中也有內容非常豐富的信息資源。
2.3 可以實現定制化的服務
云服務客戶針對自己實際的需要可以隨時定制自己的專屬信息云服務,比如說信息云服務期限、品種、內容等等。各位客戶重視的問題不只是信息資源,而是客戶可以取得信息資源云服務的方便準確。
3 信源資源即服務體系結構
3.1 信息資源的云搜索層
連接到網絡的信息在總量上是特別大的,信息的種類很多,內容也是異常的豐富,比如不同種類的網站、音視頻資源和多媒體信息等等。所有的信息都是呈現出分布式的組成結構,分門別類的保存在各個地域里面。IRaaS有很強的云搜索能力,可以對分布式的信息做到云搜索,快速取得需要的信息內容。
3.2 信息資源云存儲層
經過IRaaS云搜索取得的信息數量非常多,在種類上和內容上都很多。因此IRaaS云存儲層一定要有規模比較大的服務器群,這樣才可以自由的伸縮,維持很大容量貯存容量。像使用Google的Altanta數據中心和regon Deltas數據中心,保持服務器的整體平衡,把計算工作合理的分配到服務器里去。信息資源存貯一定要使用IaaS信息云存Ψ椒ā
3.3 云服務核心技術層
對于信息數據云存儲利的信息數據,IRaaS一定要使用不同的云服務技術制造出適合云服務客戶需求的云服務,同時保證高效信息云管理。使用文本技術對信息數據云存儲種存儲信息做好挖掘,發現信息數據各種需求。而且,針對信息資源客戶的需要,使用信息資源云調度技術,實現信息資源需求和信息資源的供應可以高效精準的進行匹配,同時選擇適合的云調度。IRaaS可以提高信息資源利用率與綜合效果。
4 結 語
筆者在文章中系統的闡述了云計算技術和云服務思想,同時也提出了資源服務全新的模式,就是信源即服務。利用對它的概念解析,系統的闡述了IRssS的體系組成結構特點等信息。IRaaS使用云計算技術可以進行信息的云搜索,云存儲以及云管理,可以將分布在不一樣領域的信息做到整合,為客戶提供專業智能的各類云服務。
【關鍵詞】 電網企業 云計算技術 應用效果
國家電網公司為了深化國家政策,實現“一強三優”戰略目標,提出了發展智能電網的重大政策。因此,需要提高云計算技術在電網中的應用,從而滿足電網企業運行維護與管理、云儲存以及云分析等方面的需求。
1 云計算
云計算一詞最早提出于2006年,該詞是指并行計算、分布式計算、網絡計算、效用計算等計算模式與網絡儲存、虛擬化等信息技術結合的一種新型技術[1]。云計算的中心在于根據用戶的實際需求,對網絡中的大量計算資源進行集中,從而進行統一管理與調度,形成一個計算資源庫,該資源庫為用戶提供信息技術基礎設施、數據以及對應服務,該資源庫就是所謂的“云”。其被稱為“云”,主要是由于其與實際生活中的云有相似特征:①規模大;②動態特征;③無需確定其具置。
云計算是一種新型技術,通過將信息技術資源中的服務器、數據庫以及網絡等進行有機統一,從而構成統一的資源庫,并以對外服務的方式為用戶提供便利[2]。傳統信息技術通常采用的是“應用-服務器-儲存”構建模式,其具有軟硬件緊密相連的特點,當同一主機中運行多個程序往往會產生計算沖突,從而降低了資源利用率及靈活性;此外,硬件費用高昂也成為制約其發展的一大問題。
云計算結構與傳統IT結構相比,其優點在于:①簡化信息資源獲取方式,實現信息服務質量的提升;②減少服務費用,提高經濟效益;③提高系統運行效率及資源利用率;④減少其他數據的干擾,實現計算的高效、快捷。
2 電網企業云計算技術應用
2.1 資源管理中的應用
資源管理中主要應用了云計算基礎設施服務。資源管理范圍涵蓋了物理資源、虛擬資源以及抽象資源。通過整合處理中心、公司基礎設施形成資源池,從而為廣大用戶提供優質服務[3]。抽象資源主要對物理資源以及虛擬資源進行統一管理,主要分為資源控制以及資源服務這兩種形式。資源控制是指實現資源的直接接入控制,為后續資源服務提供接口;資源服務是指通過為用戶提供基于動態、伸縮、虛擬化的計算、儲存及交付能力等方面的服務,通過最少的管理交互實現最有效的計算資源供應及。
2.2 平臺服務中的應用
平臺服務主要應用了云計算服務,主要涵蓋了信息服務、應用開發服務。信息服務是指通過建立結構化數據與非結構化數據及電網空間數據結構組成的分布式文件系統,提供數據資源管理服務,從而進行統一的數據記錄、儲存等[4]。應用開發服務則是通過建立統一的平臺,基于云計算技術結構上構建完善的服務體系,其核心在于提供服務以及部署服務。為信息以及中間服務提供便利。
2.3 故障管理中的應用
所有的用戶都渴望一個穩定、安全的服務,當云計算在使用過程中,其部件出現問題時,要求電網管理系統能夠及時將故障部件排查出來,并及時采取相關處理措施[5]。一般情況下,故障管理的主要功能有:故障檢測、隔離故障、糾正故障這三個功能。其中故障檢測時利用檢測電網部件的狀態為依據。電網管理能夠通過故障檢測結果為依據,進行警報處理,當出現復雜的電網故障時,電網管理系統能夠通過一系列故障檢測方法對故障部件以及故障原因進行分析。
2.4 計費管理中的應用
計費管理是指對資源使用情況的監管,其主要目的在于對電網使用以及相關費用的控制與監測。這一功能多用于社會電網中,例如社區、用電企業等地方。通過計費管理能夠對用戶電網資源使用情況以及需要付出的費用進行計算,并將使用資源的明細列舉出來。此外,電網管理員還可對用戶最多使用資源進行限制,從而避免用戶對電力資源的過度使用,能夠有效提高電力資源的使用效率。
2.5 配置管理中的應用
配置管理是指云計算管理對各項資源進行合理配置配置,其能夠對電網進行初始化操作,對電網配置進行調整,從而起到為用戶提供更好的電網服務的目的。配置管理是通過應用鑒別、定義、控制以及監管等多種管理手段為一體的管理形式,具備面向電網對象的特性,該管理措施應用的主要目的是為了保障云計算的性能以及優化某個特定功能。
2.6 性能管理中的應用
云計算中的性能管理是指對電網系統的通信效率、資源運行情況等方面性能的統計,其主要是對被監管電網及服務質量進行監控與管理。性能管理能夠對某個應用程序進行管理或對電網進行重新配置,從而保護云計算的使用性能。性能管理能夠根據當前被監管電網的性能狀態信息進行搜集和統計,并對性能日志進行自動編寫和生成。
2.7 安全管理中的應用
安全管理一直是云計算研究的熱點,其安全性較低成為制約云計算進步的重要因素。隨著現代人們思想觀念的轉變,用戶對云計算的安全性要求不斷提升,電網安全管理成為現代云計算中的核心內容,其管理目標主要在于電網安全技術應用。為用戶信息提供有效的保護作用。
3 結語
通過云計算的應用,能夠解決這些問題,云結構具備高可行度,且容錯率較好,在相同等級的容錯率中,云結構容錯所付出的代價遠比傳統IT結構容錯代價要低;此外,付出同等代價的同時,云結構能夠實現更高級別的容錯。
參考文獻:
[1]趙俊華,文福拴,薛禹勝,等.云計算:構建未來電力系統的核心計算平臺[J].電力系統自動化,2013,34(15):1-8.
[2]王德文.基于云計算的電力數據中心基礎架構及其關鍵技術[J].電力系統自動化,2012,36(11):67-71 .
[3]曹子健,林今,宋永華等.主動配電網中云計算資源的優化配置模型[J].中國電機工程學報,2014,13(19):3043-3049.
[關鍵詞]云計算;服務器虛擬化;安全
doi:10.3969/j.issn.1673 - 0194.2017.08.083
[中圖分類號]TP309;TP368.5 [文獻標識碼]A [文章編號]1673-0194(2017)08-0-03
云計算的本質是一種商業計算模式,它主要基于網格計算、Web服務、分布式計算以及虛擬化技術。云計算的出現,在很大程度上改變了人們對軟件資源的認知與應用模式,能夠使用戶擺脫時空局限,通過網絡隨時隨地獲取到互聯網資源,還能解決大規模數據及其計算的問題,對產業發展具有十分重要的影響。虛擬化與多租戶技術是云計算中不可缺少的關鍵技術,云計算商業模式主要由這兩種技術組合而成。但云計算中的虛擬化技術在安全方面還存在若干問題,為了有效運用虛擬化技術,相關人員應該準確認識這些問題并進行解決。
1 云計算與虛擬化技術
1.1 云計算
就目前來看,云計算的定義存在多樣化的情況,各服務提供商對云計算的解釋也不盡相同。各實施方對云計算的普遍理解,主要是將其視作為把任務分配給公共資源集的一種計算模式,而這一公共資源集的組成部分主要為大量設備,簡稱為“云”。供應商主要通過云計算用戶的需求及其用量進行收費,而用戶需要通過網絡對“云”進行訪問。“云”的公共資源自動管理通過專門的軟件實現,可以按照用戶需求提供相應的計算資源。
云計算按照服務等級,可以分為基礎設施層、平臺層以及軟件層。軟件層的云計算(SaaS)將互聯網作為載體,在云端部署了一系列軟件與應用程序,用戶可以直接使用這些軟件;平臺層的云計算(PaaS)對用戶提供軟件開發、軟件測試、軟件部署以及軟件運行環境;基礎設施層(IaaS)對用戶提供計算、存儲以及網絡等基礎硬件硬件資源,通常也包含操作系統類的基礎軟件資源。
云計算的特點主要包括:多租戶、自適應性、可靠性、可伸縮性以及靈活性等,云計算正因為具備這些特點而被廣大用戶所接受和使用。在云計算環境中,不同廠商、不同型號的硬件設備被整合起來,統一服務于用戶的數據和應用;由于這些硬件之間存在一定的差異,兼容起來十分困難,因此需要借助服務器虛擬化技術進行資源的整合。
1.2 虛擬化技術
虛擬化技術的本質不是對硬件的改變,而是用軟件的方法抽象出物理資源,將硬件設備的兼容性和差異性對上層應用透明。虛擬化技術打通了傳統應用系統中服務器、存儲、網絡等硬件設備間的障礙,實現了數據中心物理資源和虛擬資源的統一管理,并可對其進行動態調配,在很大程度上提升了系統結構的彈性與靈活性。
1.3 虛擬化技術與云計算之間的關系
虛擬化技術的初期定位是進一步提升對計算機的利用效率。從應用領域與研究領域看,目前虛擬化主要有兩個不同的發展方向,即單機虛擬化和多機虛擬化。其中,單機虛擬化主要是為了改變普通PC機的應用模式,允許其同時運行不同的操作系統,例如VMware WorkStation虛擬化軟件。而多機虛擬化采用了分布式的計算方式,具備云計算的自適應性、可靠性、可伸縮性以及靈活性的主要特征,例如VMware vSphere虛擬化軟件。云計算立足于單機虛擬化和多機虛擬化兩種虛擬化技術,因此同時具備了效用計算與分布式計算的兩種特征。
2 云計算中服務器虛擬化環境的安全問題
云計算中服務器虛擬化環境的體系結構如圖1所示。服務器虛擬化管理軟件(如VMware vSphere ESXi服務器虛擬化裸機管理軟件)運行在宿主機硬件設備和虛擬機操作系統之間,它允許虛擬機的操作系統或應用程序對宿主機硬件設備進行共享。
圖1 云計算中服務器虛擬化環境的體系結構示意圖
2.1 宿主機硬件設備安全問題
云計算場景下,數據計算與信息資源在大量聯網計算節點上進行分布式處理和交換,用戶通過自身的需求對聯網計算節點或存儲空間進行訪問,并在此基礎上獲取數據運算和信息交換的功能。傳統數據中心的物理資源和關鍵數據僅供局域網內部訪問,而在云計算場景下,這些資源從公共網絡中也可以進行訪問。從物理層面看,如果攻擊者能夠訪問到宿主機硬件設備,并通過修改服務器虛擬化管理軟件配置、執行惡意代碼的方式,對服務器虛擬化管理軟件的功能進行修改,便能直接對虛擬機發起攻擊;從網絡層面看,云計算也面臨著一系列的安全威脅,如網絡可達性攻擊、拒絕服務攻擊以及域名服務攻擊等。
2.2 服務器虛擬化管理軟件安全問題
服務器虛擬化管理軟件能夠對宿主機上的所有硬件設備進行訪問,通過服務器虛擬化管理軟件,能夠對虛擬機的計算、存儲、網絡等物理資源進行分配,能夠調用虛擬機的操作系統執行開機、關機等操作。服務器虛擬化軟件不僅負責對物理資源的訪問進行協調,也負責對虛擬機進行訪問控制和隔離。
關鍵詞:云計算;云安全;云架構
中圖分類號:TP391 文獻標識號:A 文章編號:2095-2163(2014)02-
Research on Security Issues of Cloud Computing
ZHU Bian, REN Guoheng
(School of Computer Science and Technology, Zhoukou Normal University, Zhoukou Henan 466001, China)
Abstract: With the rapid development of cloud computing, more and more companies and individuals rely on cloud technology to achieve their storage and computational requirements. The security problem of cloud computing is always the key problem in the current focus. This thesis first introduces the system structure and the characteristics of cloud computing. Then the paper also presents detailed analysis on the cloud computing security architecture .
Keywords: Cloud Computing; Cloud Security; Cloud Architecture
0 引 言
隨著互聯網技術的發展和普及,網絡用戶和網絡數據量不斷增長,這對系統處理數據的能力提出了更高的要求。而且,網絡資源的需求和利用出現了不均衡的狀態,某些用戶在應用時需要大量的網絡資源,而大量的網絡資源卻處于閑置而沒有得到有效利用。因此,在網絡資源急需整合和優化的環境下,云計算應運而生。
2007年,Google首次提出云計算概念,到目前為止引發了普遍而熱烈的關注,并為全球的IT技術帶來一場新的變革。云計算[1]至今還未獲得統一定義,不同的組織從不同的角度給出了相應定義,現在最為通用的對云計算的定義可表述為:分布式計算、網格計算、并行計算等相關技術共同作用發展的一種新的計算模型。借助這種計算模式,用戶通過網絡以按需、易擴展的方式來獲得所需要的資源和服務。在這種計算模式下,用戶的數據不再存儲于本地計算機中,而是保存在云計算的服務器端。由于用戶不再具有對數據的掌控能力,于是增加用戶對數據的擔心。美國Gartner公司對云計算的安全問題[2-4]進行了總結,可將其分類為用戶的訪問安全、法規遵守安全、數據位置的確定安全、數據的存儲安全、數據的恢復安全等。而且由于云計算具有按需服務,效用付費的優點,云計算與傳統網絡的安全問題在解決辦法上也必然有所不同。另外,若使云計算實現更快更好的發展,其安全問題也必須盡快獲得解決,如此方可推動云計算進入大規模的實質性應用階段。
1 云計算體系結構
目前,越來越多的云服務提供商根據自身的優勢制定各種云服務解決方案。雖然這些方案的技術架構[5]各不相同,但卻有相同的三個層次,分別是:基礎管理層、平臺層與應用層。其架構模型如圖1所示。由圖1可見,最底層是基礎管理層,主要解決計算資源的共享問題;中間層是應用接口層,主要解決服務的提供方式;最上層是訪問層,主要用于提供云計算的具體應用。
圖1 云計算體系結構模型
Fig..1 Architecture model of cloud computing
在此,對云計算體系結構模型中三個層次的功能分析如下:
首先是基礎管理層IaaS (Infrastruct as a Service,基礎設施即服務)。該層為上層應用提供各種物理設備,如網絡設備、存儲設備等。這些基礎設施通過虛擬化技術形成資源池,并對池中的計算能力、存儲能力和網絡能力進行管理。用戶通過網絡以按需付費的方式使用資源池中的資源。
其次是中間接口層PaaS (Platform as a Service,平臺即服務)。該層位于基礎層之上,是云計算體系結構的核心層,其應用主要是為應用程序開發而提供的一種服務。該服務借助于網絡將軟件的開發、測試及運行環境部署于云端,由此而大大提高軟件開發的效率。
最后是應用層SaaS(Software as a Service,軟件即服務)。這是用戶與服務的交互界面。用戶可以根據需要租用相關的服務,而無需購買相應的軟硬件及配備有關的軟件維護人員。
2 云計算安全分析
云計算是傳統計算機技術、網格技術及并行計算技術相結合的產物,可為全球的用戶提供安全可靠的資源和服務。云安全[6-10]問題是決定云計算發展前景的關鍵性因素,針對云計算的體系結構而言,云安全主要包括以下幾個方面:身份和訪問安全、數據安全、網絡和存儲器安全及物理安全等。下面將逐一地進行闡述與分析。
2.1身份和訪問安全
身份和訪問安全是云計算服務端阻止非法用戶進行訪問的有效手段。身份認證與授權對訪問者身份合法性的檢查是對訪問者身份的真實認證,阻止非法用戶訪問云服務商提供的資源。在認證方面,云服務的安全問題有未授權訪問以及惡意使用等等。惡意用戶采用一種非法手段來獲取云服務端不允許訪問的資源和服務。為了解決此類安全問題,采用系統的身份認證和授權是理想可行的方法。這種控制方式必須在用戶訪問資源的生命周期內進行,授權手段是身份認證的前提,通過要求云服務提供商對訪問資源的用戶設置訪問控制權限,并且為加強安全性和便于管理應優選集中授權方式。身份認證的認證強度不能太弱,其方式主要有密碼和持證兩種。在早期用得最多的就是身份認證方式,目前用于認證用戶身份的方法主要有以下幾種:基于口令的認證、基于智能卡的認證、基于生物特征的認證、基于數字證書的認證方式等。
2.2數據安全
數據安全是指用戶數據存儲于云端的安全性,這也是用戶最為關注的安全問題。概括來說,數據安全指數據的保密性、完整性、可用性、真實性、授權認證和不可抵賴性。用戶通過網絡將本地的重要數據存放到云服務端,用戶若要操作云端數據就必須登錄到云端。因此,云服務提供商應采取相應的安全措施,防止用戶數據的泄露和丟失,常規措施主要有SSL、PPTP或VPN等等。需要指出的是,云端的數據即使采用了加密算法,也不能保證數據的絕對安全。Gartner認為,該類數據的安全性最佳解決方案就是將自己的數據與其它用戶的數據相互隔離。而且為了使云端能夠存儲更大的數據量以及承載更多的用戶量,就需要采用密碼技術和密鑰管理技術,該類技術通常具有高效性、易管理性、易使用性、易擴展性等重要特點。
2.3網絡、存儲和服務器安全
云計算需要為用戶提供安全可靠的數據存儲和網絡服務,這種贊新服務模式將增加用戶對數據的擔憂。云計算中數據集的存儲方式雖然可為用戶節省資源,但卻也帶來了一定的安全隱患,其主要表現為惡意用戶的非法竊取、非法攻擊、非法修改與破壞等,并且安全問題主要是在云服務提供端發生,因此主要的應對措施可以分為人員管理、存儲的安全措施及云服務提供商的監管和審計三個方面。
網絡隔離技術可以較好地解決此類安全問題,因其可為數據傳輸和數據交換提供安全性保障,同時也是目前確保網絡安全的關鍵手段,對防范數據丟失、非法入侵、篡改數據等方面均能取得良好效果。未來的應用前景也必將極為廣闊,但是隨著網絡安全威脅因素的日益復雜,隔離技術也需要不斷地更新和改進,由此而提升網絡的安全強度。
2.4物理安全
云計算技術表現為虛擬化、分布式和動態擴展技術的結合,其中最重要的就是虛擬化技術。虛擬化技術是一種調配計算資源的方法。該方法可將應用系統的不同層面―硬件、軟件、數據、網絡、存儲等―一一隔離開來,這樣就打破了數據中心、服務器、存儲、網絡、數據和應用中的物理設備之間的劃分,由此而實現了架構動態化、管理集中化和資源虛擬化。虛擬機監控器(Virtual Machine Monitor,VMM),它又稱為監管程序(Hypervisor),是虛擬化技術的核心部分。通過在計算機系統上添加一個虛擬機監控程序軟件對計算機系統進行虛擬化。同時,虛擬化安全也是云計算平臺安全的最基本要求。虛擬化安全是云計算需要考慮的特有安全威脅之一,其主要安全問題則集中表現為虛擬化軟件的安全和客戶端或虛擬服務器的安全[11]。針對虛擬化安全問題,可以采取一定的安全措施。這些措施分別是:虛擬鏡像文件的加密存儲和完整性檢查、VM的隔離和加固、VM訪問控制、虛擬化脆弱性檢查、VM進程監控、VM的安全遷移等。
3 結束語
在云計算環境下,安全問題是使用云服務的用戶和云服務提供商關注的焦點,其中自然也包括云計算的安全立法問題。對云計算服務提供商而言,如何在最大程度上降低云計算系統安全威脅、提高服務連續性、保障用戶信息安全是其業務能否取得成功的關鍵。對用戶來說,如何才能相信云服務提供商能保證云中數據的安全可是云計算推廣與普及中必須解決的首要問題。
參考文獻:
[1] 吳吉義,沈千里,章劍林,等.云計算:從云安全到可信云[J].計算機研究與開發,2011, 48(11):229-233.
[2] 馮登國,張敏,張妍,等.云計算安全研究[J].軟件學報,2011,22(1):71-83.
[3] 周紫熙,葉建偉. 云計算環境中的數據安全評估技術量化研究[J]. 智能計算機與應用, 2012,4(2):40-43.
[4] 楊健,汪海航,王劍,等.云計算安全問題研究綜述[J].小型微型計算機系統,2012, 33(3):472-475.
[5] 羅軍舟,金嘉暉,宋愛波,等.云計算:體系架構與關鍵技術[J]. 通信學報,2011,32(7):3-5.
[6] 房晶,吳昊,白松林.云計算安全研究綜述[J].電子科學,2011:38-41.
[7] 黃秀麗.基于云計算的若干安全問題研究[D]。南京:南京郵電大學,2010:1-3.
[8] 吳遙,趙勇.可信云計算平臺中外部信任實體的安全性研究[J].計算機仿真,2012,29(6):156-159.