導(dǎo)語：在云計(jì)算的基本架構(gòu)的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

關(guān)鍵詞：可信計(jì)算；移動；安全技術(shù)

作者簡介：雷貴（1988-），男，河南信陽，本科，研判員；研究方向：視聽新媒體

就當(dāng)前的現(xiàn)狀來看，傳統(tǒng)的安全技術(shù)在應(yīng)用過程中仍然存在著某些不可忽視的安全問題，為此，為達(dá)到良好的移動終端運(yùn)行狀態(tài)，要求當(dāng)代相關(guān)技術(shù)人員在研究網(wǎng)絡(luò)環(huán)境的過程中應(yīng)注重將新興可信技術(shù)應(yīng)用于下一代網(wǎng)絡(luò)，以此解決網(wǎng)絡(luò)安全問題，且為用戶提供一個安全的網(wǎng)絡(luò)平臺。以下就是對基于可信計(jì)算的移動智能終端安全技術(shù)的詳細(xì)闡述，希望能為當(dāng)前網(wǎng)絡(luò)環(huán)境的進(jìn)一步改善提供有利的參考。

1傳統(tǒng)安全技術(shù)

傳統(tǒng)的安全技術(shù)主要包括幾個方面：第一，由于病毒是影響網(wǎng)絡(luò)環(huán)境安全性的主要因素之一，因而相關(guān)技術(shù)人員在應(yīng)對安全威脅問題的過程中通常以殺毒技術(shù)的應(yīng)用途徑，即“砌高墻、堵漏洞、防外功”的方式來避免病毒的侵害影響到網(wǎng)絡(luò)環(huán)境的安全。但由于防病毒技術(shù)屬于被動防御方法的一種，因而其安全防護(hù)成效有一定的限制性。第二，ESETMobileSecurity、LookoutMobileSecurity、360手機(jī)衛(wèi)士、金山等均是傳統(tǒng)安全技術(shù)的應(yīng)用形式。此類安全技術(shù)在應(yīng)用的過程中主要通過識別的方法檢測數(shù)據(jù)庫是否存在病毒，并對其展開行之有效的處理。但就當(dāng)前的現(xiàn)狀來看，傳統(tǒng)安全技術(shù)在實(shí)踐應(yīng)用的過程中逐漸凸顯的功耗、資源受限等問題影響其防御性能的發(fā)揮，因而在此基礎(chǔ)上，隨著新技術(shù)的不斷發(fā)展，相關(guān)技術(shù)人員應(yīng)致力于開發(fā)新型安全技術(shù)，最終達(dá)到良好的安全防御效果。

2可信移動平臺發(fā)展趨勢

可信計(jì)算到目前為止已經(jīng)經(jīng)歷了10多年的歷史，同時其在不同的發(fā)展時期也逐漸呈現(xiàn)出不同的變化趨勢。2004年，相關(guān)技術(shù)人員在可信移動平臺研究的過程中即制定了可信移動平臺TMP硬件體系，并在體系內(nèi)容完善的過程中實(shí)現(xiàn)了安全移動計(jì)算環(huán)境的營造。此外，在2005年，TCG以MPWG設(shè)置方式深化了對移動設(shè)備安全問題的研究，最終為可信移動平臺的快速發(fā)展提供了有利的數(shù)據(jù)參考。另外，基于MPWG設(shè)置的基礎(chǔ)上歐洲于2006年1月提出了“開放式可信計(jì)算”的計(jì)劃思想，并鼓勵相關(guān)科研單位參與到計(jì)劃實(shí)施過程中，繼而為網(wǎng)絡(luò)安全問題的解決提供行之有效的解決對策。除此之外，TCG于2007年頒布的TMP規(guī)范也在一定程度上提升了可信移動平臺運(yùn)行環(huán)境的安全性，且在此基礎(chǔ)上實(shí)現(xiàn)了可信技術(shù)構(gòu)架的設(shè)計(jì)，達(dá)到了最佳的安全問題控制目標(biāo)[1]。

3可信移動平臺安全特性

就當(dāng)前的現(xiàn)狀來看，可信移動平臺的安全特性首先體現(xiàn)在安全性檢驗(yàn)層面上，即安全性檢驗(yàn)推動了移動設(shè)備可信啟動目標(biāo)的實(shí)現(xiàn)，并便于相關(guān)技術(shù)人員在對可信移動平臺進(jìn)行操控的過程中可及時檢測出網(wǎng)絡(luò)環(huán)境中所蘊(yùn)含的病毒及惡意程序部分，最終由此提升網(wǎng)絡(luò)環(huán)境的安全性。同時，可信移動平臺的完整性檢驗(yàn)特征亦體現(xiàn)在其逐漸實(shí)現(xiàn)了TCB完整性的檢驗(yàn)，繼而為用戶提供更為完整性的信息。此外，安全存儲也是可信移動平臺安全特性的體現(xiàn)，即可信移動平臺為用戶提供了較為安全的數(shù)據(jù)存儲環(huán)境，且通過證書及各類密鑰的應(yīng)用為機(jī)密性信息營造了一個良好的信息存儲環(huán)境，并避免網(wǎng)絡(luò)黑客拷貝行為的產(chǎn)生影響到機(jī)密性信息的安全。另外，可信移動平臺的構(gòu)建也逐漸達(dá)成了對訪問的有效控制[2]。

4基于可信計(jì)算的移動智能終端安全技術(shù)的應(yīng)用

4.1可信硬件結(jié)構(gòu)

在當(dāng)前網(wǎng)絡(luò)運(yùn)行環(huán)境中為了提升移動智能終端運(yùn)行的安全性，要求相關(guān)技術(shù)人員在對可信移動平臺進(jìn)行操控的過程中，應(yīng)逐步完善可信硬件結(jié)構(gòu)的設(shè)計(jì)。對此，首先要求相關(guān)技術(shù)人員在可信硬件結(jié)構(gòu)設(shè)計(jì)的過程中，應(yīng)基于智能手機(jī)硬件結(jié)構(gòu)的基礎(chǔ)上完善處理器架構(gòu)的設(shè)計(jì)，且保障ApplicationProcessor處在開放式的操作狀態(tài)，繼而實(shí)現(xiàn)對系統(tǒng)的有效控制。其次，由于基帶處理器在可信硬件結(jié)構(gòu)設(shè)計(jì)中占據(jù)至關(guān)重要的位置，因而相關(guān)技術(shù)人員應(yīng)通過合理的設(shè)計(jì)路徑有效控制信道編解碼及無線modem部分，且最終滿足用戶通信需求，達(dá)到最佳的安全通信狀態(tài)。再次，在可信硬件結(jié)構(gòu)設(shè)計(jì)過程中應(yīng)注重通過安全防護(hù)措施的實(shí)施來避免不安全通信問題的出現(xiàn)[3]。

4.2可信軟件結(jié)構(gòu)

在移動智能終端安全技術(shù)應(yīng)用過程中可信軟件結(jié)構(gòu)的設(shè)計(jì)也是至關(guān)重要的，對此，要求相關(guān)技術(shù)人員在可信軟件結(jié)構(gòu)部分進(jìn)行設(shè)計(jì)的過程中，應(yīng)以合理化安全元件及安全存儲卡的設(shè)計(jì)方式來滿足硬件層設(shè)計(jì)條件，并通過MTM模塊的實(shí)現(xiàn)滿足信息存儲需求，且避免不安全通信問題的產(chǎn)生影響用戶對信息的高效率應(yīng)用。同時，基于安全存儲的基礎(chǔ)上，要求相關(guān)技術(shù)人員應(yīng)注重將硬件層設(shè)置為SHA-1和HAMC算法，以此滿足設(shè)備計(jì)算條件。此外，在可信軟件結(jié)構(gòu)設(shè)計(jì)過程中，應(yīng)提高對微內(nèi)核層部分設(shè)計(jì)的重視程度，并依據(jù)具體的可信平臺運(yùn)行狀態(tài)設(shè)置相應(yīng)的代碼尺寸，且通過驗(yàn)證環(huán)節(jié)的增加來提升系統(tǒng)運(yùn)行的整體安全性。另外，在微內(nèi)核層構(gòu)建過程中也應(yīng)注重采用虛擬化技術(shù)實(shí)現(xiàn)對通信環(huán)節(jié)的有效監(jiān)控，及時發(fā)現(xiàn)不規(guī)范的通信行為，達(dá)到較為安全的通信狀態(tài)。

4.3移動可信網(wǎng)絡(luò)基本架構(gòu)

移動可信網(wǎng)絡(luò)基本架構(gòu)的設(shè)計(jì)應(yīng)從幾個方面入手：第一，在基本架構(gòu)設(shè)計(jì)中，應(yīng)將HomeAgent，RoamingAgent，Issuer等部分劃入到基本架構(gòu)范圍內(nèi)，并以合理化設(shè)計(jì)行為滿足用戶通信需求。此外，在本地網(wǎng)絡(luò)和漫游網(wǎng)絡(luò)同一可信域設(shè)計(jì)的過程中，應(yīng)以匿名認(rèn)證的設(shè)計(jì)方式完善MTM模塊部分，最終滿足用戶服務(wù)需求。第二，由于基于行為的度量機(jī)制有助于提高動態(tài)信息可信水平，因而相關(guān)技術(shù)人員在基本架構(gòu)完善過程中，應(yīng)提高重視程度，并通過收集MTM模塊的方式發(fā)送認(rèn)證，且通過對有線通信信道連接方式的應(yīng)用提高信息傳輸?shù)陌踩裕_(dá)到最佳的移動通信狀態(tài)[4]。

4.4同可信域認(rèn)證

在同可信域認(rèn)證環(huán)節(jié)完善過程中，應(yīng)注重保障本地、移動終端及漫游三者處在同一可信域中，繼而通過對DAA認(rèn)證技術(shù)的應(yīng)用來提升整體通信的安全性，且就此解決傳統(tǒng)通信過程中凸顯出的不安全的信息傳輸問題。此外，在同可信域認(rèn)證環(huán)節(jié)開展過程中要求相關(guān)技術(shù)人員應(yīng)依據(jù)具體的系統(tǒng)運(yùn)行狀況給定相應(yīng)的安全參數(shù)，并在本地中選擇q階加法循環(huán)群G1=＜g＞，且通過對加密算法的應(yīng)用達(dá)到系統(tǒng)初始化運(yùn)行目標(biāo)。另外，用戶注冊也是同可信域認(rèn)證設(shè)計(jì)中的關(guān)鍵組成部分，在此部分設(shè)計(jì)過程中，要求相關(guān)技術(shù)人員應(yīng)以假定的實(shí)驗(yàn)方式來驗(yàn)證用戶注冊過程，最終提升用戶通信的安全性，且避免網(wǎng)絡(luò)攻擊行為的產(chǎn)生影響用戶信息的安全性。除此之外，在同可信域認(rèn)證中，應(yīng)通過會話密鑰的設(shè)置來保障本地網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)的有序開展[5]。

4.5移動可信DRM方案

在移動可信DRM方案內(nèi)容的完善過程中，首先應(yīng)結(jié)合OMADRM方式中存在的不足之處對移動可信DRM方案細(xì)則進(jìn)行補(bǔ)充，繼而提升方案實(shí)施的可行性，并為安全下載行為的開展提供有利的基礎(chǔ)保障。此外，在對可信權(quán)威CA部分進(jìn)行完善的過程中，應(yīng)明晰身份證書的頒布細(xì)則，并結(jié)合安全策略明確RIM-Cert度量證書實(shí)施標(biāo)準(zhǔn)，且就此規(guī)范用戶證書下載行為，提升通信環(huán)境的安全性。另外，在移動可信DRM方案完善過程中，應(yīng)要求開發(fā)者基于CA認(rèn)證的基礎(chǔ)上再開展開發(fā)環(huán)節(jié)，與此同時，應(yīng)保障為用戶提供合法的下載路徑[6]。

5結(jié)語

綜上可知，隨著通信技術(shù)的不斷發(fā)展，移動智能終端逐漸發(fā)展起來，但由于其個性化特征的顯現(xiàn)致使網(wǎng)絡(luò)安全問題逐漸引起了人們的關(guān)注。為了給予用戶一個良好的網(wǎng)絡(luò)操作環(huán)境，要求相關(guān)技術(shù)人員在可信移動環(huán)境中應(yīng)通過移動可信DRM方案、移動可信網(wǎng)絡(luò)基本架構(gòu)、可信軟件結(jié)構(gòu)等環(huán)節(jié)的完善來提升整體信息傳輸?shù)陌踩裕⒈苊獠话踩ㄐ判袨榈漠a(chǎn)生影響用戶對信息的有效應(yīng)用。

[參考文獻(xiàn)]

[1]李建華.基于移動智能終端的遠(yuǎn)程業(yè)務(wù)安全虛擬接入技術(shù)的研究[J].電子世界，2013（16）：81-82.

[2]胡濤.基于無線網(wǎng)絡(luò)的移動智能終端安全認(rèn)證平臺的研究[J].電子世界，2013（15）：3-5.

[3]史德年.基于HTML5技術(shù)的移動智能終端應(yīng)用及安全問題研究[J].現(xiàn)代電信科技，2012（12）：1-7.

[4]金鑫.基于HTML5技術(shù)的移動智能終端安全問題研究[J].科技展望，2014（13）：99-102.

[5]文松.可信PDA計(jì)算平臺系統(tǒng)結(jié)構(gòu)與安全機(jī)制[J].計(jì)算機(jī)學(xué)報(bào)，2010（1）：82-92.

第2篇

關(guān)鍵詞：云計(jì)算；AmazonDynamo；EC2；云安全

中圖分類號：TP311

自2003年美國國家科學(xué)基金會投資830萬美元支持的“網(wǎng)格虛擬化和云計(jì)算VGrADS”項(xiàng)目正式啟動了云計(jì)算的研發(fā)序幕，十年間，云計(jì)算在全球各個領(lǐng)域取得了長足的發(fā)展，但是其安全問題卻伴隨著這種發(fā)展愈加凸顯。在IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心）的一次關(guān)于“用戶認(rèn)為云計(jì)算模式的調(diào)整和問題是什么”的調(diào)查中，安全性以74.6%位居榜首，由此可見“安全性”已經(jīng)成為了云計(jì)算發(fā)展必須面對的頭號難題。事實(shí)上，業(yè)界針對云計(jì)算安全性問題的研究從未停止，也取得了令人矚目的成就，其中，Amazon就是其中較為典型的代表。但事實(shí)卻依然表明，即便先進(jìn)如Amazon，仍然也無法擺脫安全性問題的困擾。

1 含義

有關(guān)云計(jì)算，到目前為止，業(yè)界仍然沒有一個公認(rèn)的有關(guān)云計(jì)算的定義。一個比較通用的解釋認(rèn)為云計(jì)算包括三種含義。一種云的含義，指的是軟件即服務(wù)（Softwareasaservice，簡稱SaaS），即可以在線訪問的軟件應(yīng)用，銷售力網(wǎng)、谷歌應(yīng)用（Google Apps）以及百會（Zoho）就提供這樣的服務(wù)。云還有一個含義，指的是基礎(chǔ)設(shè)施即服務(wù)（Infrastructureasaservice，簡稱IaaS），即向用戶出租服務(wù)器，按時間計(jì)費(fèi)，AmazonEC2就提供這樣的服務(wù)。云的另外一個含義，指的是平帶即服務(wù)（Pl at form asaservice，簡稱PaaS），即提供工具，讓用戶建造在宿主云中運(yùn)行的軟件。這些含義在技術(shù)圈子里非常通用，已經(jīng)明確寫入美國國家標(biāo)準(zhǔn)技術(shù)研究所（National Institute of Standardsand Technology，簡稱NIST）的標(biāo)準(zhǔn)性文件。一般認(rèn)為，云計(jì)算是一種分布式并行計(jì)算系統(tǒng)，由一組通過各種網(wǎng)絡(luò)技術(shù)相互連接的虛擬化的計(jì)算資源組成，通過用戶和服務(wù)商預(yù)先制定的服務(wù)協(xié)議，作為一個動態(tài)的計(jì)算資源實(shí)體來提供各種服務(wù)。簡單的說，云計(jì)算平臺可以通過網(wǎng)絡(luò)，利用分布式并行計(jì)算系統(tǒng)和虛擬化等技術(shù)為用戶構(gòu)建一個專用的可以近乎于無限擴(kuò)展的資源池，為用戶提供按需自助的、可計(jì)量的存儲與計(jì)算服務(wù)，并具有可以隨時根據(jù)用戶需求對資源進(jìn)行快速和彈性的提供與釋放的能力。在云平臺中，終端用戶與服務(wù)器是對等關(guān)系，服務(wù)器可以根據(jù)客戶端的實(shí)際需求而提供更為準(zhǔn)確、個性化的服務(wù)。

基于上述設(shè)計(jì)思想，Amazon逐步推出了其領(lǐng)先世界的云服務(wù)架構(gòu)。早在2006年3月，Amazon就了簡單存儲服務(wù)（Simple Storage Service，S3），這種存儲服務(wù)按照每個月類似租金的形式進(jìn)行服務(wù)付費(fèi)，同時用戶還需要為相應(yīng)的網(wǎng)絡(luò)流量進(jìn)行付費(fèi)。亞馬遜網(wǎng)絡(luò)服務(wù)平臺使用REST（Representational State Transfer）和簡單對象訪問協(xié)議（SOAP）等標(biāo)準(zhǔn)接口，用戶可以通過這些接口訪問到相應(yīng)的存儲服務(wù)。2007年7月，Amazon推出了簡單隊(duì)列服務(wù)（Simple Queue Service，SQS），這項(xiàng)服務(wù)使托管主機(jī)可以存儲計(jì)算機(jī)之間發(fā)送的消息。通過這一項(xiàng)服務(wù)，應(yīng)用程序編寫人員可以在分布式程序之間進(jìn)行數(shù)據(jù)傳遞，而無須考慮消息丟失的問題。在開放了上述的服務(wù)接口之后，Amazon進(jìn)一步在此基礎(chǔ)上開發(fā)了彈性計(jì)算云（Elastic Compute Cloud，EC2）系統(tǒng)，并且開放給外部開發(fā)人員使用。此后，經(jīng)過多年的發(fā)展與完善，Amazon將其旗下的云服務(wù)進(jìn)行了進(jìn)一步整合，初步形成了包括彈性計(jì)算云（EC2）、簡單存儲服務(wù)（S3）、簡單數(shù)據(jù)庫服務(wù)（Simple DB）、簡單隊(duì)列服務(wù)（SQS）、彈性Map Reduce服務(wù)、內(nèi)容推送服務(wù)（Cloud Front）、電子商務(wù)服務(wù)（Dev Pay）以及靈活支付服務(wù)FPS在內(nèi)的較為全面的云服務(wù)體系，其中EC2是Amazon云計(jì)算計(jì)劃的核心。

2 Amazon Dynamo與EC2

經(jīng)過多年發(fā)展，Amazon已經(jīng)開發(fā)出一套頗為實(shí)用的云平臺來支撐其各種云服務(wù)。Amazon平臺所依賴的基礎(chǔ)存儲架構(gòu)名為Dynamo，它也是Amazon云平臺安全性保證的基礎(chǔ)。Dynamo的實(shí)質(zhì)是一款高可用的分布式Key-Value存儲系統(tǒng)，其滿足可伸縮性、可用性、可靠性。Dynamo主要解決了以下幾個問題：

（1）數(shù)據(jù)均衡分布問題。Dynamo采用改進(jìn)了的一致性哈希算法，它引入了虛擬節(jié)點(diǎn)的概念，每個物理節(jié)點(diǎn)分配到哈希環(huán)上多個位置（Token），這樣即可根據(jù)機(jī)器性能給它分配較多或較少的Token，同時節(jié)點(diǎn)失效時，它的負(fù)載可以由多個物理節(jié)點(diǎn)共同分擔(dān)，因?yàn)樗诃h(huán)上有多個位置。同時，Dynamo將數(shù)據(jù)分區(qū)并等份存儲，當(dāng)數(shù)據(jù)被均勻存儲到環(huán)上各節(jié)點(diǎn)后，Dynamo將冗余存儲數(shù)據(jù)（備份數(shù)據(jù)）。依靠Dynamo所具有的平衡性、單調(diào)性和分散性，Amazon可以保證相鄰的節(jié)點(diǎn)分別位于不同地區(qū)區(qū)域，即使某個數(shù)據(jù)中心由于自然災(zāi)害或斷電的原因整體癱瘓，仍可以保證在世界上其他數(shù)據(jù)中心中保存有數(shù)據(jù)的備份。

（2）數(shù)據(jù)沖突問題。Dynamo系統(tǒng)選擇犧牲一致性來換取系統(tǒng)的可靠性和可用性，解決該問題的方法就是運(yùn)用了向量時鐘原理。（如圖1）

圖1 Amazon EC2的基本架構(gòu)

（3）容錯機(jī)制。Dynamo的容錯機(jī)制包括兩個方面，一是臨時故障處理機(jī)制。Dynamo在數(shù)據(jù)讀寫中采用了一種稱為弱quorum（Sloppyquorum）的機(jī)制，涉及三個參數(shù)W、R、N。其中W―代表一次成功的寫操作至少需要寫入的副本數(shù)，R―代表一次成功讀操作需由服務(wù)器返回給用戶的最小副本數(shù)，N―每個數(shù)據(jù)存儲的副本數(shù)，滿足R+W>N，用戶即可自行配置R和W。該機(jī)制的優(yōu)勢在于更易于實(shí)現(xiàn)可用性與容錯性之間的平衡。另一個是永久性故障處理機(jī)制，即Merkle哈希樹技術(shù)。

（4）成員資格及錯誤檢測。該問題的解決則是通過基于Gossip協(xié)議的成員資格檢測機(jī)制來實(shí)現(xiàn)的。

正是依托于上述的各種解決機(jī)制，Dynamo最終為Amazon平臺提供了一個看似安全可靠、始終可用的存儲系統(tǒng)。在此基礎(chǔ)上，EC2、S3等一批云服務(wù)應(yīng)用才能得以部署實(shí)施。

簡而言之，AmazonEC2是一個讓使用者可以租用云端電腦運(yùn)行所需應(yīng)用的系統(tǒng)。其基本架構(gòu)如圖2所示。

圖2 向量時鐘原理圖

AmazonEC2給用戶提供了一種虛擬的計(jì)算環(huán)境，用戶可以在此運(yùn)行基于Linux的應(yīng)用程序。用戶首先需要創(chuàng)建一個包含用戶應(yīng)用程序、運(yùn)行庫、數(shù)據(jù)以及相關(guān)配置信息的虛擬運(yùn)行環(huán)境映像AMI（AmazonMachineImage）或者直接使用Amazon通用的AMI映像。同時，Amazon還提供另外一項(xiàng)Web服務(wù)――簡單存儲服務(wù)S3（simplestorageservice），向用戶提供快速、安全、可靠的存儲服務(wù)。用戶只需要將創(chuàng)建好的AMI映像上傳到Amazon提供的簡單存儲服務(wù)S3，就可以通過Amazon提供的各種Web服務(wù)接口來啟動、停止和監(jiān)控AMI實(shí)例的運(yùn)行。用戶只需為自己實(shí)際使用的計(jì)算能力、存儲空間和網(wǎng)絡(luò)帶寬付費(fèi)。AmazonEC2依托彈性塊存儲（ElasticBlockStore，EBS）、快照（Snapshot）、地理區(qū)域（RegionZone）與可用區(qū)域（AvailabilityZone）劃分、彈性IP、彈性負(fù)載平衡（ElasticLoadBalancing）等關(guān)鍵技術(shù)，進(jìn)一步提升了其云服務(wù)的安全性。

3 當(dāng)前面臨的問題

通過上述分析與介紹，可見Amazon從底層設(shè)計(jì)開始就針對其云服務(wù)平臺的安全性給予了較高的重視，并拿出了一整套較為可信的行動方案。但這是否就達(dá)到了像其所宣傳的“萬無一失”呢？

事實(shí)上，盡管經(jīng)過了十年的發(fā)展與完善，云計(jì)算仍然在安全性方面存在著諸多問題。當(dāng)然，通過對于AmazonDynamo與EC2的初步分析以及其關(guān)鍵技術(shù)的介紹，我們應(yīng)該看到，很多以前人們擔(dān)心的諸如數(shù)據(jù)安全存儲問題、傳輸過程加密問題、容錯機(jī)制等云計(jì)算安全問題在經(jīng)過諸多努力之后已經(jīng)有了較為妥善的解決。但是，仍然有很多云計(jì)算的安全問題卻是包括AmazonEC2在內(nèi)的諸多云服務(wù)提供商不得不面對的問題。

首先，以虛擬技術(shù)為代表的云平臺自身安全問題。虛擬技術(shù)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵核心技術(shù)，如Hyper-V、VMwareESX、Xen等，其中Xen就是Amazon所采用的虛擬技術(shù)。云平臺的架構(gòu)，大都是依靠各種虛擬技術(shù)與現(xiàn)實(shí)設(shè)備相結(jié)合，通過各種優(yōu)化算法與安排實(shí)現(xiàn)對于服務(wù)器資源的優(yōu)化利用。而虛擬操作系統(tǒng)都是構(gòu)建在這些虛擬軟件之上。因此應(yīng)分析各類虛擬化管理軟件本身的安全問題，形成虛擬化管理軟件安全配置核查手冊，這對于確保云平臺的自身安全至關(guān)重要。一旦虛擬技術(shù)本身存在安全隱患，其影響將是非常巨大的。

其次，在面對外來威脅方面缺少抵抗能力。一方面，云平臺需要面對來自包括黑客在內(nèi)的諸多人為的主觀破壞與滲透。至計(jì)算機(jī)出現(xiàn)以來，幾乎所有的軟件系統(tǒng)都會存在自身的安全漏洞問題，而這些漏洞往往也是黑客攻擊的重點(diǎn)。而云平臺仍然由諸多軟件系統(tǒng)組合而成，自然也難免存在安全漏洞。一份2011年的相關(guān)報(bào)告稱，網(wǎng)絡(luò)應(yīng)用程序數(shù)量每年以55%的速度增長，但其具有大量的安全漏洞。報(bào)告指出，腳本中和其它網(wǎng)絡(luò)應(yīng)用程序代碼中包含大量的惡意代碼，比一年前增加了52%。在很多已經(jīng)曝露的安全漏洞，有將近50%至今還沒有得到更新，產(chǎn)品及服務(wù)提供商對于自身所存在的缺陷沒有高度重視，從而致使用戶遭受攻擊與損失。而在2010年國際黑客大會上，45%的受訪安全專家（包括黑客）表示他們已經(jīng)嘗試?yán)迷朴?jì)算系統(tǒng)的安全漏洞進(jìn)行黑客任務(wù)。僅從這一點(diǎn)就可以看到云計(jì)算提供商自身安全漏洞問題潛在威脅和影響之大！另一方面是云服務(wù)提供商自身工作人員的遴選與約束機(jī)制建設(shè)。仍然以AmazonEC2為例，用戶購買Amazon云服務(wù)，也就意味著用戶將自己的所有信息全部委托存放于Amazon的數(shù)據(jù)庫。如何能夠防止和杜絕具有超級權(quán)限或者管理權(quán)限的Amazon內(nèi)部員工未經(jīng)授權(quán)訪問、使用、散布這些數(shù)據(jù)，這不僅是需要從云平臺自身人員權(quán)限管理、驗(yàn)證架構(gòu)方面加以解決，也需要從實(shí)際的人員篩選、管控與約束方面著手加以控制。

綜上，面對如此嚴(yán)峻的安全形勢，無論是從云服務(wù)提供商自身發(fā)展還是云計(jì)算技術(shù)的進(jìn)一步推廣和使用的方面而言，如何能夠最大程度上保證云計(jì)算的安全、可靠仍然是今后相當(dāng)一段時間需要我們面臨的重大問題。

參考文獻(xiàn)：

[1]孫威民.全球大型互聯(lián)網(wǎng)和云計(jì)算服務(wù)提供商均現(xiàn)嚴(yán)重安全漏洞[OL].http：///article/a/2011-03-15/293868.

[2][美]查爾斯?巴布科克（CharlesBabcock）著.云革命[M].丁丹，譯.北京：東方出版社，2011，1.

第3篇

在當(dāng)今信息大爆炸的年代，不同行業(yè)都開始進(jìn)入了數(shù)據(jù)化管理時代，而數(shù)據(jù)工程的建設(shè)，在銀行業(yè)，伴隨不同程度的發(fā)展模式，導(dǎo)致銀行業(yè)對于數(shù)據(jù)中心系統(tǒng)的要求也越來越高。在跨國型銀行企業(yè)中，幾千上萬個服務(wù)器同時進(jìn)行數(shù)據(jù)分析的情況，并不少見。那么，對于如何有效的進(jìn)行如此大規(guī)模數(shù)據(jù)中心的建設(shè)與維護(hù)，是當(dāng)代所有銀行業(yè)內(nèi)需要直視的重大問題。就目前而言，當(dāng)今銀行應(yīng)用系統(tǒng)多使用的是集中部署數(shù)據(jù)模式來進(jìn)行銀行數(shù)據(jù)中心的使用，但是在銀行行業(yè)的不斷發(fā)展，后臺對行業(yè)服務(wù)提供的技術(shù)功能支持，尤顯重要。在當(dāng)代信息化建設(shè)的年代，在面對銀行危機(jī)、節(jié)能降損的前提之下，本文就銀行數(shù)據(jù)中心建設(shè)過程中云計(jì)算基礎(chǔ)架構(gòu)云建設(shè)的可行性進(jìn)行一個簡單的分析，用以來改善目前銀行服務(wù)數(shù)據(jù)中西日常工作的不足。

【關(guān)鍵詞】銀行 數(shù)據(jù)中心 信息化

1 引言

金融一直是國家經(jīng)濟(jì)發(fā)展的核心價(jià)值體現(xiàn)。自上世紀(jì)九十年代開始，由于信息化發(fā)展的影響，金融行業(yè)開始朝信息化方向發(fā)展，主要是因?yàn)槲鞣揭恍┌l(fā)達(dá)國家的銀行等金融業(yè)在通過信息革命的變革，將很多傳統(tǒng)銀行的數(shù)據(jù)中心系統(tǒng)進(jìn)行了更新，用自動化逐漸替代傳統(tǒng)的半自動化與人工，改進(jìn)傳統(tǒng)銀行數(shù)據(jù)中心處理系統(tǒng)的處理數(shù)據(jù)的冗長而緩慢的劣勢。

我國銀行體系數(shù)據(jù)中心建設(shè)還處于半自動與人工等傳統(tǒng)方面的現(xiàn)狀，對于銀行數(shù)據(jù)中心系統(tǒng)的更新?lián)Q代已經(jīng)是刻不容緩。

2 現(xiàn)狀分析

目前，在傳統(tǒng)服務(wù)器工作過程中個，首先面對的第一個問題是資源難以統(tǒng)一整合使用。總體資源在利用率上受到較大的限制，需要用的資源不知道在哪里，不需要用的資源到處是，缺的十分缺，少的幾乎沒有，這樣的結(jié)果是資源沒有統(tǒng)一整合使用的最好體現(xiàn)。

其二是服務(wù)器的基礎(chǔ)設(shè)施的問題。銀行業(yè)發(fā)展越來越迅速，勢必需要一個越來越大的數(shù)據(jù)中心來支持，那么對于服務(wù)器基礎(chǔ)設(shè)施的建設(shè)要求也就越來越高，而傳統(tǒng)的基礎(chǔ)設(shè)施在空間分布與日常消耗上都是一個很大的問題，對于服務(wù)器的基礎(chǔ)實(shí)施的日常維護(hù)及整體管理使得十分吃力。

第三是效率問題，傳統(tǒng)是一個以手工為主的部署形式，這樣的形式，在經(jīng)濟(jì)飛速發(fā)展的今日，是不可能滿足業(yè)務(wù)服務(wù)環(huán)境部署的時效性與高效性。

最后一個比較普遍性的問題是對于應(yīng)用系統(tǒng)在業(yè)務(wù)高峰期系統(tǒng)資源的不足，會導(dǎo)致系統(tǒng)癱瘓，數(shù)據(jù)中心不能正常運(yùn)行，有時甚至?xí)斐刹糠謹(jǐn)?shù)據(jù)丟失與泄露，不僅影響效率，也對于數(shù)據(jù)安全有所隱患。

在根據(jù)以上四個程度不同的問題探究之后，根據(jù)云計(jì)算的服務(wù)對象范圍，我認(rèn)為在銀行中心數(shù)據(jù)建設(shè)中完全可以進(jìn)行實(shí)踐與嘗試。

3 建議

首先按部署模式，可以講云計(jì)算為公用云、私有云和混合云，按服務(wù)層次和服務(wù)類型，可分為基礎(chǔ)架構(gòu)、平臺和軟件。不同的層提供不同的云服務(wù)。

同時云計(jì)算擁有按需服務(wù)、使用廣泛便捷、資源整體化、伸縮性強(qiáng)、服務(wù)度量化等四個不同程度上的優(yōu)勢，剛剛好能彌補(bǔ)在當(dāng)前銀行行業(yè)中的略有不足，

用戶可以根據(jù)不同各類客戶端平臺，按不同的登陸方式進(jìn)入個人信息資源接口，如手機(jī)APP，電腦瀏覽器等，從而通過不同的登入方式，獲取個人需要的服務(wù)信息。

云計(jì)算提供相關(guān)資源匯總的虛擬平臺。根據(jù)不同用戶對于信息資源的不同要求，從而使資源在這個虛擬平臺中進(jìn)行轉(zhuǎn)換與分類，梳理篩選出用戶需要的信息資源，然后給在用戶給個模塊功能上給予顯示。這種服務(wù)方式，使銀行數(shù)據(jù)中心資源利用率大大提高，同時也能減少資源的浪費(fèi)。

云計(jì)算供應(yīng)商通過不同服務(wù)的類型可以來規(guī)定對資源使用情況及使用價(jià)格，從而提高對于整個云盤的資源控制與利用。通過統(tǒng)計(jì)、監(jiān)控、數(shù)據(jù)報(bào)表的走向，可以使得對用戶收費(fèi)的完全透明。

目前，針對于云計(jì)算應(yīng)用于銀行數(shù)據(jù)中心生產(chǎn)環(huán)境仍需謹(jǐn)慎，但在數(shù)據(jù)中心測試研發(fā)建設(shè)中，云計(jì)算的發(fā)展前景十分良好。在開展基礎(chǔ)架構(gòu)云建設(shè)，將有助于銀行數(shù)據(jù)中心建設(shè)中各類不同程度上的問題與挑戰(zhàn)，從而促進(jìn)銀行業(yè)的高速發(fā)展。

4 不足與總結(jié)

在銀行數(shù)據(jù)中心建設(shè)基礎(chǔ)架構(gòu)云，本文認(rèn)為目前還存在以下幾個問題尚待解決。

4.1 各類資源整合與服務(wù)類型的構(gòu)建

為實(shí)現(xiàn)該架構(gòu)資源云計(jì)算供應(yīng)服務(wù)，則實(shí)現(xiàn)資源統(tǒng)一整合管理的調(diào)度十分必要，在這個基礎(chǔ)之上，通過對于不同資源節(jié)點(diǎn)和業(yè)務(wù)服務(wù)環(huán)境的資源使用，從而才能提供不同的資源整合與資源服務(wù)類型的構(gòu)建。

4.2 自助服務(wù)功能與自動供應(yīng)操作功能

要實(shí)現(xiàn)基本架構(gòu)自動化，那么需要一定程度的自動化技術(shù)支持，同時，在用戶自助服務(wù)功能界面的設(shè)計(jì)也是十分需要云計(jì)算新型計(jì)算模式的基本要求，在整個基礎(chǔ)架構(gòu)云建設(shè)時，不僅需要考慮上述等尚未解決的問題，還需要充分考慮多用戶并發(fā)服務(wù)問題處理能力。

銀行中心數(shù)據(jù)建設(shè)之云計(jì)算建設(shè)是一項(xiàng)技術(shù)性及功能性集中體現(xiàn)的工程，不僅僅需要銀行中心數(shù)據(jù)專業(yè)人員的相互磨合，也需要更多的專業(yè)研究學(xué)者、技術(shù)工程師投身在其中。在未來的發(fā)展前景中，資源的多次利用，以及信息化功能技術(shù)的再一步完善，終將會是社會發(fā)展的需要。在整個銀行中心數(shù)據(jù)建設(shè)的道路上，信息化，工程化，技術(shù)化的要求也將會逐步替代傳統(tǒng)的手工化與低效化，新一代的經(jīng)濟(jì)發(fā)展，對于技術(shù)，對于整個經(jīng)濟(jì)的宏觀調(diào)控，都將是不可逆轉(zhuǎn)的趨勢。而云計(jì)算在銀行中心數(shù)據(jù)的建設(shè)道路，終有一天會得意實(shí)現(xiàn)。資源的多次利用，能源的再生使用，以及人力物力的合理規(guī)劃，在整個銀行業(yè)乃至金融業(yè)，都將是未來十年不變的話題。

第4篇

云計(jì)算是在互聯(lián)網(wǎng)計(jì)算的基礎(chǔ)上發(fā)展起來的。它可以根據(jù)用戶不同的需求來提供硬件、三個平臺、數(shù)據(jù)保存、計(jì)算等服務(wù)。一般由第三方提供服務(wù)，用戶可以對資源動態(tài)的申請部分應(yīng)用，來滿足自己的需求。它還支持各種應(yīng)用程序的運(yùn)行，通過使用云計(jì)算，用戶可以更多地關(guān)注他們的業(yè)務(wù)，無需關(guān)注硬件使用和維護(hù)的細(xì)節(jié)問題。云計(jì)算是現(xiàn)在發(fā)展起來的新技術(shù)和商業(yè)模式，如同來自自來水廠的水和發(fā)電廠的電，使用方便、價(jià)格低。對生活的各個方面的發(fā)展起著重要的作用。通過技術(shù)和服務(wù)形式的改進(jìn)，云計(jì)算產(chǎn)業(yè)日趨成為移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和大數(shù)據(jù)等新興領(lǐng)域的重要支撐。

二、云計(jì)算系統(tǒng)

2.1云計(jì)算的概念

云計(jì)算的核心是一個抽象、有彈性、虛擬的可以自動化控制的資源池。一般是由很多很多的服務(wù)器（用于計(jì)算、存儲等）聚集在一起組成的。通過專門的軟件進(jìn)行處理云計(jì)算中大量的計(jì)算數(shù)據(jù)和資源，基本全部自動化不需人為干涉。使用者可以彈性的請求自己所需資源，來滿足自身對工作的需求，各類的應(yīng)用程序都可在上面運(yùn)行，通過使用云計(jì)算用戶能夠把精力放在自己的工作上，無需為硬件的使用和維護(hù)等細(xì)節(jié)煩惱。

2.2云計(jì)算系統(tǒng)的特征

1.規(guī)模大。“云”具有相當(dāng)?shù)囊?guī)模，Google云計(jì)算已經(jīng)擁有100多萬臺服務(wù)器，Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺服務(wù)器。企業(yè)私有云一般擁有數(shù)百上千臺服務(wù)器。2.虛擬化。云計(jì)算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請求的資源來自“云”，而不是固定的有形的實(shí)體。3.穩(wěn)定性、通用性、彈性。多副本容錯是“云”高穩(wěn)定性的必要保證，其穩(wěn)定性比普通計(jì)算機(jī)要高很多。4.自動化。自我管理和自我維護(hù)的云計(jì)算對使用者來說是透明的。自動完成各類工作項(xiàng)目和服務(wù)。

2.3云計(jì)算系統(tǒng)的基本架構(gòu)

云計(jì)算的服務(wù)層次可以分為：基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）。1.基礎(chǔ)設(shè)施即服務(wù)（IaaS）在云計(jì)算的3層服務(wù)的底部，把最基本服務(wù)器和存儲等硬件設(shè)施提供給用戶使用，可根據(jù)使用者對“云”的要求擴(kuò)展IaaS提供的基礎(chǔ)設(shè)施。2.平臺即服務(wù)（PaaS）層位于基礎(chǔ)設(shè)施即服務(wù)和軟件即服務(wù)的中間。它給使用者的是一個可開發(fā)應(yīng)用的平臺，包含運(yùn)行平臺和接口等服務(wù)，最后用SaaS的形式反饋給開發(fā)者或使用者。該平臺涉及到了兩個關(guān)鍵技術(shù)：一是基于該平臺的使用技術(shù)；二是運(yùn)行環(huán)境。3.軟件即服務(wù)（SaaS）是云用戶最常用的，位于3層服務(wù)的最上面。用戶可以通過標(biāo)準(zhǔn)的瀏覽器來使用互聯(lián)網(wǎng)上的軟件。

三、云計(jì)算的產(chǎn)業(yè)發(fā)展現(xiàn)狀

3.1我國云計(jì)算產(chǎn)業(yè)

目前，中國云計(jì)算產(chǎn)業(yè)處于開始階段，各方面還存在許多不足。在我國政府不斷鼓勵和各企業(yè)不斷努力下，我國的云計(jì)算產(chǎn)業(yè)發(fā)展迅速，正在一步步走向成熟。云計(jì)算在我國的不斷發(fā)展將推動各行各業(yè)在不同層面均實(shí)現(xiàn)不同程度的發(fā)展。

3.2云計(jì)算服務(wù)提供商

世界上著名的搜索引擎Google，在云計(jì)算方面一直處于領(lǐng)先水平，一直引領(lǐng)著世界云計(jì)算商業(yè)模式，各國也紛紛效仿Google在云計(jì)算方面所取得的成就。阿里云為我國各小微企業(yè)和中型企業(yè)提供了廣泛的網(wǎng)上交易服務(wù)，受到了業(yè)界的一致好評，成為國內(nèi)公有云較為成功的案例之一。

3.3云計(jì)算服務(wù)器廠商

惠普擁有豐富的架構(gòu)融合的經(jīng)驗(yàn)，惠普云共享的應(yīng)用與實(shí)踐，包括政府云，通信云，經(jīng)濟(jì)云，游戲云，云移動，大數(shù)據(jù)云等。IBM是全球最大的云計(jì)算廠商之一，它提供包括所有領(lǐng)域的各類服務(wù)，如設(shè)計(jì)云計(jì)算和云的保護(hù)，在互聯(lián)網(wǎng)中數(shù)據(jù)存儲、云的基礎(chǔ)架構(gòu)等。

3.4云計(jì)算平臺提供商

Amazon提供的云計(jì)算服務(wù)是IaaS的代表，主要有：簡單的存儲服務(wù)、彈性計(jì)算云、簡單排列服務(wù)和SimpleDB。微軟是全球最大的操作系統(tǒng)提供商，它的云平臺包括四部分，即微軟云計(jì)算OS、云中的關(guān)系數(shù)據(jù)庫、WindowsAzureAppFabric和WindowsAzureMarketplace。

四、云計(jì)算的發(fā)展問題和解決方案

云計(jì)算每一個發(fā)展階段都面臨著不同的問題，針對這些問題都會有一些對應(yīng)的解決方法。數(shù)據(jù)安全性，采用加密技術(shù)、防火墻，跨地域的數(shù)據(jù)存儲、管理；服務(wù)的使用性，采用不同的云計(jì)算企業(yè)服務(wù)，利用彈性來防范DDOS攻擊；性能可知性，改進(jìn)虛擬機(jī)支持，支持HPC應(yīng)用的虛擬集群；數(shù)據(jù)丟失，使用統(tǒng)一的API；使用兼容的軟硬件用于計(jì)算；數(shù)據(jù)傳輸瓶頸，快遞硬盤；廣域網(wǎng)路由開銷低；聲譽(yù)和法律危機(jī)，制定相應(yīng)的云法律法規(guī)進(jìn)行約束和治理。

五、云計(jì)算的機(jī)遇與挑戰(zhàn)

第5篇

20世紀(jì)80年代后期，隨著計(jì)算機(jī)性能的不斷提升及價(jià)格的不斷下降，個人計(jì)算機(jī)已可以獨(dú)立完成很多計(jì)算任務(wù)，鑒于此，客戶端/服務(wù)器的計(jì)算模式開始逐漸推廣應(yīng)用，用戶安裝客戶端軟件后，通過互聯(lián)網(wǎng)或局域網(wǎng)與服務(wù)器相互配合就可完成計(jì)算任務(wù)，此階段的數(shù)據(jù)中心除存放服務(wù)器外，還能提供核心計(jì)算、數(shù)據(jù)存儲備份和業(yè)務(wù)支撐等服務(wù)。

20世紀(jì)90年代中后期，隨著互聯(lián)網(wǎng)的快速建設(shè)和信息技術(shù)的迅猛發(fā)展，數(shù)據(jù)中心進(jìn)入蓬勃發(fā)展期，一些大型企業(yè)（如電信、金融和政府機(jī)構(gòu)等）和中小企業(yè)開始建設(shè)了自己的數(shù)據(jù)中心，即企業(yè)數(shù)據(jù)中心（Enterprise Data Center，EDC）。而信息化的發(fā)展，在加速信息資源的整合和數(shù)據(jù)集中的同時，對數(shù)據(jù)中心的需求也持續(xù)增長。鑒于此，越來越多的企業(yè)開始從以分散建設(shè)和維護(hù)模式建立小規(guī)模機(jī)房，逐步向建設(shè)集中式、大規(guī)模的數(shù)據(jù)中心轉(zhuǎn)變，同時集約托管維護(hù)模式也開始出現(xiàn)，如一些網(wǎng)絡(luò)服務(wù)提供商（Network Service Provider，NSP）開始基于此推出互聯(lián)網(wǎng)數(shù)據(jù)中心（Internet Data Center，IDC）服務(wù)，其不僅提供主機(jī)出租、帶寬出租、VIP區(qū)租賃、IP地址出租等IT實(shí)體資源出租類的基礎(chǔ)業(yè)務(wù)，還提供主機(jī)托管、負(fù)載均衡及集群、Web Caching、網(wǎng)絡(luò)存儲、網(wǎng)絡(luò)安全、數(shù)據(jù)應(yīng)用、專業(yè)代維等網(wǎng)絡(luò)管理維護(hù)類的增值業(yè)務(wù)。

數(shù)據(jù)中心的快速發(fā)展，在為信息系統(tǒng)提供穩(wěn)定、可靠的基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的同時，也出現(xiàn)了以下問題：

首先，資源分布不均衡，跨地域調(diào)配難度大；

其次，資源平均利用率低，只有10%~30%；

圖3 基于VDC的醫(yī)療云服務(wù)平臺基本架構(gòu)

第三，醫(yī)療云服務(wù)能降低醫(yī)療成本。通過共享個人健康檔案、診療結(jié)果等醫(yī)療信息，患者在不同醫(yī)院就診時，只需攜帶醫(yī)保卡，而不用攜帶病歷、X光片，避免了轉(zhuǎn)診的重復(fù)檢查、重復(fù)治療、拍片的開支，甚至可以不用洗印影像照片，既節(jié)省了開支，也節(jié)約了時間；通過遠(yuǎn)程傳遞申請和報(bào)告，可以實(shí)現(xiàn)區(qū)域內(nèi)醫(yī)療機(jī)構(gòu)之間大型檢查設(shè)備的共享，能避免患者在各家醫(yī)院檢查中心之間奔波，有效地降低了醫(yī)療成本。

第四，醫(yī)療云服務(wù)還能提升醫(yī)生查房的工作效率。醫(yī)療云服務(wù)通過醫(yī)療衛(wèi)生管理門戶，為醫(yī)護(hù)人員提供電子辦公環(huán)境。醫(yī)生或護(hù)士在查房時，可通過隨身攜帶的平板電腦或手機(jī)等，隨時調(diào)閱病人的病歷、醫(yī)囑和各種檢查、化驗(yàn)以及護(hù)理等信息，在床邊下醫(yī)囑，記錄病情變化，并將相關(guān)信息同步至科室和醫(yī)院各管理終端。不但最大程度地提升醫(yī)生查房的工作效率，減少患者的等待時間，而且也大大提升了患者的滿意度。

第6篇

關(guān)鍵詞：軟件定義網(wǎng)絡(luò) Openstack云數(shù)據(jù)中心 Openflow協(xié)議 Vxlan

1 引言

云計(jì)算近十年來受到互聯(lián)網(wǎng)、IT和電信業(yè)共同的關(guān)注，云計(jì)算技術(shù)的快速發(fā)展和廣泛應(yīng)用使得數(shù)據(jù)中心的業(yè)務(wù)形態(tài)產(chǎn)生了很大的變化。云計(jì)算利用自身所擁有的計(jì)算、存儲、網(wǎng)絡(luò)、軟件平臺等資源向用戶提供虛擬資源出租，高度模塊化和自動化的云計(jì)算數(shù)據(jù)中心是業(yè)界研究的熱點(diǎn)。目前，基于Openstack架構(gòu)的云計(jì)算數(shù)據(jù)中心占領(lǐng)了絕對的市場份額。

云計(jì)算數(shù)據(jù)中心提供虛擬資源服務(wù)的方式具有自助、彈性、靈活和按需的特點(diǎn)，網(wǎng)絡(luò)也作為服務(wù)（Network as a Service，NaaS）面向客戶提供。為滿足云計(jì)算多樣化的業(yè)務(wù)服務(wù)需求，網(wǎng)絡(luò)應(yīng)面向不同用戶和應(yīng)用提供動態(tài)、按需、隔離的網(wǎng)絡(luò)環(huán)境和自定義網(wǎng)絡(luò)業(yè)務(wù)鏈的連接服務(wù)。基于IP的傳統(tǒng)網(wǎng)絡(luò)架構(gòu)在虛擬化、靈活配置和可編程方面能力不足，存在4 k個Vlan制約用戶數(shù)量，無法解決不同用戶復(fù)用IP地址段等諸多問題。為了解決上述問題，軟件定義網(wǎng)絡(luò)（Software Define Network，SDN）應(yīng)運(yùn)而生。

SDN是一種新型網(wǎng)絡(luò)架構(gòu)，可以實(shí)現(xiàn)上層業(yè)務(wù)應(yīng)用對底層網(wǎng)絡(luò)資源的直接控制和使用，打破不同設(shè)備廠家的技術(shù)壁壘，提高網(wǎng)絡(luò)資源的使用效率，降低網(wǎng)絡(luò)方案的投資成本。與傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)相比，SDN把網(wǎng)絡(luò)設(shè)備的控制平面和轉(zhuǎn)發(fā)平面進(jìn)行分離，采用控制器集中控制的方式來替代原本分散在各個網(wǎng)絡(luò)設(shè)備上的控制引擎功能，通過定義開放的可編程接口實(shí)現(xiàn)業(yè)務(wù)的靈活定制[1]。在SDN組成架構(gòu)中可以分為控制層和網(wǎng)絡(luò)轉(zhuǎn)發(fā)層兩個層次，其中控制層即SDN控制器，實(shí)現(xiàn)對網(wǎng)絡(luò)轉(zhuǎn)發(fā)層設(shè)備的操作控制；轉(zhuǎn)發(fā)層負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)。SDN控制器對外提供兩個外部接口，其中，向上為應(yīng)用提供自定義業(yè)務(wù)功能的API稱為北向接口，向下控制使用底層網(wǎng)絡(luò)資源的API稱為南向接口。常用的北向接口標(biāo)準(zhǔn)是Restful，常用的南向接口標(biāo)準(zhǔn)是Openflow。控制器接收北向接口的業(yè)務(wù)需求，通過自身軟件處理，依靠南向接口實(shí)現(xiàn)數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程自助配置和運(yùn)行。

2 SDN在Openstack數(shù)據(jù)中心的系統(tǒng)架構(gòu)

將業(yè)界最主流的Openstack技術(shù)和網(wǎng)絡(luò)新型架構(gòu)SDN結(jié)合成一個整體解決方案應(yīng)用在云數(shù)據(jù)中心，可以最大化呈現(xiàn)兩個技術(shù)的優(yōu)勢。云數(shù)據(jù)中心SDN解決方案具有多級架構(gòu)，包括應(yīng)用層、協(xié)同層/虛擬化平臺、控制器和轉(zhuǎn)發(fā)層，如圖1所示[2]。多級架構(gòu)有助于實(shí)現(xiàn)網(wǎng)絡(luò)的靈活調(diào)度，提供真正的網(wǎng)絡(luò)即服務(wù)。同時，為保障數(shù)據(jù)中心的網(wǎng)絡(luò)信息安全和流量走向的有序性，基于數(shù)據(jù)類型將系統(tǒng)架構(gòu)劃分為管理和業(yè)務(wù)兩個平面。圖1中的虛線為系統(tǒng)管理流量，實(shí)線為用戶業(yè)務(wù)流量。

（1）應(yīng)用層

應(yīng)用層通常指云計(jì)算數(shù)據(jù)中心的運(yùn)營管理平臺，它是云數(shù)據(jù)中心的訪問入口，為用戶提品和資源的自助服務(wù)界面。網(wǎng)絡(luò)方面，用戶可以自主靈活定義網(wǎng)絡(luò)拓?fù)洌勺远x業(yè)務(wù)數(shù)據(jù)鏈路（如防火墻-負(fù)載均衡-路由器-交換機(jī)-子網(wǎng)），可提供實(shí)時網(wǎng)絡(luò)流量監(jiān)控等。

（2）f同層

協(xié)同層在Openstack云數(shù)據(jù)中心特指Openstack平臺。Openstack是2010發(fā)起的開源項(xiàng)目，具有簡單、豐富、統(tǒng)一及可擴(kuò)展的特性。Openstack最新的版本包含Nova、Glance、Cinder、Keystone、Horizon、Neutron等六個核心模塊，分別實(shí)現(xiàn)云數(shù)據(jù)中心計(jì)算資源管理、鏡像管理、存儲服務(wù)、身份驗(yàn)證、Web界面管理和網(wǎng)絡(luò)管理等基本服務(wù)功能[3]。網(wǎng)絡(luò)模塊Neutron實(shí)現(xiàn)用戶網(wǎng)絡(luò)拓?fù)渑c網(wǎng)絡(luò)產(chǎn)品的抽象，如將用戶的網(wǎng)絡(luò)拓?fù)涑殡x并映射成虛擬機(jī)、子網(wǎng)、網(wǎng)絡(luò)、安全組規(guī)則、彈性公網(wǎng)IP、負(fù)載均衡等網(wǎng)絡(luò)產(chǎn)品[4]。

（3）控制層

云數(shù)據(jù)中心控制層由虛擬化平臺和SDN控制器組成，其中SDN控制器負(fù)責(zé)網(wǎng)絡(luò)相關(guān)功能實(shí)現(xiàn)。SDN控制器一方面接收來自協(xié)同層的業(yè)務(wù)請求一方面收集轉(zhuǎn)發(fā)層網(wǎng)絡(luò)設(shè)備的狀態(tài)、鏈路統(tǒng)計(jì)和告警等信息，經(jīng)過綜合匯總和精準(zhǔn)分析，完成全網(wǎng)業(yè)務(wù)的路徑計(jì)算、鏈路設(shè)計(jì)、策略制定和流表下發(fā)等管控操作，實(shí)現(xiàn)對網(wǎng)絡(luò)轉(zhuǎn)發(fā)層設(shè)備的管控與調(diào)度。

（4）轉(zhuǎn)發(fā)層

轉(zhuǎn)發(fā)層由具有分組轉(zhuǎn)發(fā)功能的物理網(wǎng)元設(shè)備或虛擬網(wǎng)元設(shè)備組成，包含多種網(wǎng)元類型，如交換機(jī)、路由器、負(fù)載均衡和防火墻等。每個轉(zhuǎn)發(fā)層設(shè)備均包含管理、控制和轉(zhuǎn)發(fā)引擎等基本單元，基于SDN控制器南向接口下發(fā)的流表完成數(shù)據(jù)轉(zhuǎn)發(fā)[4]，用來滿足云計(jì)算環(huán)境下的虛擬機(jī)流量交換需求并提供靈活的流量調(diào)度。

3 管理平面的關(guān)鍵技術(shù)

SDN在Openstack數(shù)據(jù)中心的整體解決方案基于數(shù)據(jù)流量類型可以劃分為管理和業(yè)務(wù)兩個平面。管理平面是系統(tǒng)平臺為滿足用戶需求進(jìn)行的命令控制流轉(zhuǎn)平面，如圖1中的應(yīng)用層、協(xié)同層、控制層和轉(zhuǎn)發(fā)層之間的控制數(shù)據(jù)流進(jìn)路徑。業(yè)務(wù)平面是用戶業(yè)務(wù)數(shù)據(jù)在轉(zhuǎn)發(fā)層網(wǎng)絡(luò)設(shè)備間的運(yùn)行流轉(zhuǎn)平面，它與用戶信息關(guān)聯(lián)緊密。在解決方案的管理平面中，協(xié)同層的Neutron模塊和控制器層的SDN控制器的無縫結(jié)合是技術(shù)要點(diǎn)也是技術(shù)難點(diǎn)。

3.1 Neutron

Neutron是Openstack的網(wǎng)絡(luò)管理模塊。Neutron對上與應(yīng)用層交互，在協(xié)同層通過消息隊(duì)列與Nova、Keystone等Openstack模塊交互，面向用戶提供浮動IP、路由、子網(wǎng)、虛擬端口等網(wǎng)絡(luò)產(chǎn)品服務(wù)。Neutron主要由Neutron Server、插件（Plugin Agent）構(gòu)成。

虛擬機(jī)數(shù)據(jù)流量到物理服務(wù)器的網(wǎng)卡會經(jīng)過qbr、Br-int和Br-tun三個虛擬網(wǎng)元設(shè)備。虛擬機(jī)以及三個虛擬網(wǎng)元設(shè)備通過Tap設(shè)備（Linux內(nèi)核虛擬化出來的一個網(wǎng)絡(luò)接口）進(jìn)行邏輯連接。

qbr是一個Linux Bridge，主要用于實(shí)現(xiàn)虛擬機(jī)的安全組規(guī)則。安全組規(guī)則是通過Iptables技術(shù)來實(shí)現(xiàn)的。Openstack把安全組的規(guī)則定義為由Tap設(shè)備實(shí)現(xiàn)，但是Openvswitch的Tap端口并不支持Iptable。所以采用一個折衷的方式，在虛擬化層引入Linux Bridge來實(shí)現(xiàn)安全組的規(guī)則，與Openvswitch聯(lián)動工作。

Br-int和Br-tun是由Openvswitch虛擬化出來的網(wǎng)橋。Br-int類似于交換機(jī)的功能，它的主要職責(zé)就是把這臺物理服務(wù)器上所有VM都連接在一起。Br-tun與Br-int的交換機(jī)功能有一定差異，它的主要職責(zé)是用來充當(dāng)一個通道層，通過Br-tun Tap設(shè)備與其他物理機(jī)上的Br-tun構(gòu)成一個統(tǒng)一的通信層。基于Br-tun，所有物理服務(wù)器就可以點(diǎn)對點(diǎn)地形成多個基于Vxlan的隧道通信網(wǎng)絡(luò)從而進(jìn)行大量的數(shù)據(jù)交換。Br-tun通常是按需建立Vxlan隧道，只有承載同一用戶同一邏輯子網(wǎng)虛擬機(jī)的物理服務(wù)器之間才會建立Vxlan隧道。通過Br-tun的穿透功能，實(shí)現(xiàn)了不同物理服務(wù)器上的VM連接在同一個邏輯上的虛擬交換機(jī)上。

本文以同一用戶同一邏輯子網(wǎng)的兩臺虛擬機(jī)進(jìn)行數(shù)據(jù)通信為例，分析數(shù)據(jù)包的流經(jīng)路徑和封裝過程如下：

（1）物理服務(wù)器A上的VM1（192.168.1.3/24）發(fā)出的數(shù)據(jù)包，經(jīng)過Linux Bridge到達(dá)Br-int，被打上Vlan ID Tag。

（2）數(shù)據(jù)包到達(dá)Br-tun，進(jìn)行原始以太報(bào)文的Vxlan封裝，將Vlan ID轉(zhuǎn)化為Vxlan隧道ID，并經(jīng)過Vxlan隧道到達(dá)物理服務(wù)器B。

（3）數(shù)據(jù)包到達(dá)服務(wù)器B的Br-tun，進(jìn)行Vxlan的解封裝，將Vxlan隧道ID轉(zhuǎn)化為Vlan ID。

（4）數(shù)據(jù)包到達(dá)到Br-int，剝離Vlan ID Tag，經(jīng)

Linux Bridge送達(dá)物理服務(wù)器B上的VM2（192.168.

1.5/24）。

（5）數(shù)據(jù)包的回程類似。

4.2 Vxlan硬件網(wǎng)關(guān)的技術(shù)關(guān)鍵點(diǎn)

Overlay網(wǎng)絡(luò)中的Vxlan硬件網(wǎng)關(guān)通常是物理交換機(jī)，受SDN控制器的統(tǒng)一管控，也支持Openflow和Netconf兩種配置模式。從冗余性考慮，支持多個網(wǎng)元設(shè)備組成網(wǎng)關(guān)組實(shí)現(xiàn)備份。Vxlan硬件網(wǎng)關(guān)組對Overlay網(wǎng)絡(luò)提供統(tǒng)一的VTEP IP地址，能夠與物理服務(wù)器上的Openvswitch構(gòu)建Vxlan隧道進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。控制器統(tǒng)一管理網(wǎng)關(guān)成員的狀態(tài)和信息同步，真正實(shí)現(xiàn)了無狀態(tài)網(wǎng)關(guān)組。網(wǎng)關(guān)組成員可以動態(tài)增減，也可以支持部署多個Vxlan網(wǎng)關(guān)組，靈活支持Overlay網(wǎng)絡(luò)的動態(tài)擴(kuò)容。

5 結(jié)束語

SDN技術(shù)是一項(xiàng)全局性、顛覆性的網(wǎng)絡(luò)變革技術(shù)，它采用IT技術(shù)的模式來改造傳統(tǒng)的封閉網(wǎng)絡(luò)，為網(wǎng)絡(luò)發(fā)展帶來新的機(jī)遇[6]。SDN在Openstack云數(shù)據(jù)中心的應(yīng)用，提供了靈活、擴(kuò)展和簡單的網(wǎng)絡(luò)即服務(wù)，已經(jīng)初步展示了兩大技術(shù)相結(jié)合的巨大優(yōu)勢。本文提到的SDN解決方案已經(jīng)應(yīng)用在某運(yùn)營商的千臺服務(wù)器規(guī)模的公有云數(shù)據(jù)中心上，能夠面向用戶提供浮動IP、路由、子網(wǎng)等多種網(wǎng)絡(luò)服務(wù)。但是，SDN在上萬臺超大規(guī)模云數(shù)據(jù)中心組網(wǎng)、跨云數(shù)據(jù)中心融合組網(wǎng)、網(wǎng)絡(luò)運(yùn)維模式方面仍然需要不斷地進(jìn)行探索和實(shí)踐。

參考文獻(xiàn)：

[1] 熊雄. 面向未來，把握機(jī)遇――電信網(wǎng)絡(luò)轉(zhuǎn)型升級需尋求政策突破[J]. 中國電信業(yè)， 2015（10）： 29-35.

[2] 段曉東. 云數(shù)據(jù)中心SDN/NFV應(yīng)用分析[J]. 電信技術(shù)， 2015（7）： 33-38.

[3] 李莉，李紀(jì)成，張超然，等. 基于OpenStack云平臺Neutron關(guān)鍵技術(shù)研究[J]. 長春理工大學(xué)學(xué)報(bào)：自然科學(xué)版， 2015（6）： 114-117.

[4] 李晨，段曉東，黃璐. 基于SDN和NFV的云數(shù)據(jù)中心網(wǎng)絡(luò)服務(wù)[J]. 電信網(wǎng)技術(shù)， 2014（6）： 1-5.

[5] 劉志聰，李秦偉，王勝俊. OpenStack云平臺Neutron的研究與測試[J]. 自動化與儀器儀表， 2015（6）： 91-93.

[6] 任晶晶，戴錦友，劉瓊，等. 基于OpenStack的SDN相關(guān)技術(shù)研究[J]. 光通信研究， 2016（1）： 11-14.

[7] 謝勝軍，蔡利平，殷鋒. Overlay解決虛擬化難題[J]. 中國教育網(wǎng)絡(luò)， 2015（7）： 54-56.

[8] 趙輝，丁鳴，程青松，等. SDN與NFV技術(shù)在云數(shù)據(jù)中心的規(guī)模應(yīng)用[J]. 電信科學(xué)， 2016（1）： 144-151.

第7篇

【關(guān)鍵詞】內(nèi)涵；發(fā)展趨勢；發(fā)展策略

一、智慧教育內(nèi)涵與特征

“智慧教育”是“智慧地球”、“智慧城市”建設(shè)發(fā)展在教育領(lǐng)域的具體體現(xiàn)，它是指以物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)處理、無線寬帶網(wǎng)絡(luò)為代表的一批新興信息技術(shù)為基礎(chǔ)，以智能設(shè)備和互聯(lián)網(wǎng)等為依托，以教育資源建設(shè)為中心，以各項(xiàng)配套保障措施為基礎(chǔ)，以深入實(shí)施教育體制改革為主導(dǎo)，全面構(gòu)建網(wǎng)絡(luò)化、數(shù)字化、個性化、智能化的現(xiàn)代教育體系。該體系由云計(jì)算、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、數(shù)字課件、公共服務(wù)平臺和先進(jìn)的云端設(shè)備組成開放校園或網(wǎng)絡(luò)教育系統(tǒng)。任何人可以在任何時候、任何地方借助電腦、數(shù)字電視、手機(jī)等各種云端設(shè)備進(jìn)行主動、高質(zhì)量和個性化的學(xué)習(xí)。圖1是智慧教育的基本架構(gòu)圖式，描述了智慧教育、智慧環(huán)境（智慧計(jì)算是其核心技術(shù)）和智慧教學(xué)的關(guān)聯(lián)性。根據(jù)不同的尺度范圍，智慧環(huán)境可以劃分出不同的學(xué)習(xí)空間，如智慧終端、智慧教室、智慧校園、智慧教育云資源等，智慧教學(xué)根據(jù)學(xué)習(xí)的情境和方式的不同，可以將智慧學(xué)習(xí)分為個性學(xué)習(xí)、群智學(xué)習(xí)、泛在學(xué)習(xí)、入境學(xué)習(xí)（情境化投入性學(xué)習(xí)）等。與傳統(tǒng)教育信息化相比，智慧教育具有集成化、自由化、體驗(yàn)化、多樣化的突出特征，可以集成多種信息資源，可以隨時隨地、隨心所欲互動學(xué)習(xí)交流，亦可以根據(jù)構(gòu)建虛擬現(xiàn)實(shí)的學(xué)習(xí)環(huán)境讓親身體驗(yàn)知識，因此，順應(yīng)時展要求，推動智慧教育，有利于實(shí)現(xiàn)因材施教，有利于消除區(qū)域之間的教育鴻溝，有利于促進(jìn)教育領(lǐng)域的國際交流。

圖1智慧教育架構(gòu)圖式

二、智慧教育發(fā)展現(xiàn)狀及趨勢

新一代信息技術(shù)在歐美、日本等發(fā)達(dá)國家教育領(lǐng)域已經(jīng)得到初步應(yīng)用。例如，美國北卡羅來納州格雷漢姆小學(xué)開展了教育云計(jì)算項(xiàng)目，全校600名師生通過“通用云計(jì)算服務(wù)”來獲取虛擬電腦桌面，里面有非常豐富的學(xué)習(xí)材料。許多發(fā)達(dá)國家研究性大學(xué)利用云計(jì)算技術(shù)開展前沿科學(xué)技術(shù)研究。日本總務(wù)省啟動了“未來校園”項(xiàng)目，建立了一個一對一電腦應(yīng)用系統(tǒng)、互動性白板以及連接家庭和學(xué)校的協(xié)同教育平臺，為所有6～12歲的學(xué)生提供電子課本和學(xué)習(xí)資源物聯(lián)網(wǎng)技術(shù)在發(fā)達(dá)國家校園安防領(lǐng)域得到應(yīng)用。電子書包在發(fā)達(dá)國家逐漸流行，利用iPad等移動智能終端進(jìn)行學(xué)習(xí)的學(xué)生數(shù)量也不斷增加。

目前我國通過實(shí)施一系列重大工程和政策措施，面向全國的教育信息基礎(chǔ)設(shè)施體系初步形成，城市和經(jīng)濟(jì)發(fā)達(dá)地區(qū)各級各類學(xué)校已不同程度地建有校園網(wǎng)并以多種方式接入互聯(lián)網(wǎng)，信息終端正逐步進(jìn)入農(nóng)村學(xué)校；數(shù)字教育資源不斷豐富，信息化教學(xué)的應(yīng)用不斷拓展和深入；教育管理信息化初見成效；網(wǎng)絡(luò)遠(yuǎn)程教育穩(wěn)步發(fā)展。但智慧教育在我國才剛剛起步。智慧教育在《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》中有所體現(xiàn)。例如，建設(shè)智能化教學(xué)環(huán)境；建設(shè)國家教育云服務(wù)平臺，構(gòu)建穩(wěn)定可靠、低成本的國家教育云服務(wù)模式，建設(shè)教育云資源平臺，推動省級教育行政部門建設(shè)云教育管理服務(wù)平臺，建設(shè)覆蓋全國、分布合理、開放開源的基礎(chǔ)云環(huán)境，支撐形成云基礎(chǔ)平臺、云資源平臺和云教育管理服務(wù)平臺的層級架構(gòu)。一些地方將智慧教育納入智慧城市規(guī)劃建設(shè)。例如，寧波市鎮(zhèn)海區(qū)正積極開展智慧城區(qū)建設(shè)，其中一項(xiàng)重要內(nèi)容就是推進(jìn)智慧教育建設(shè)。

三、智慧教育發(fā)展策略

1.深刻把握智慧教育的深刻內(nèi)涵

智慧教育旨在借助信息技術(shù)的力量，創(chuàng)建具有一定智慧的（如感知、推理、輔助決策）學(xué)習(xí)時空環(huán)境，旨在促進(jìn)學(xué)習(xí)者的智慧全面、協(xié)調(diào)和可持續(xù)發(fā)展，通過對學(xué)習(xí)和生活環(huán)境的適應(yīng)、塑造和選擇，以最終實(shí)現(xiàn)對人類的共善（對個人、他人、社會的助益）。智慧教育充分體現(xiàn)了“以學(xué)習(xí)者為中心”的思想，強(qiáng)調(diào)學(xué)習(xí)是一個充滿張力和平衡的過程，揭示了“教育要為學(xué)習(xí)者的智慧發(fā)展服務(wù)”的深刻內(nèi)涵。因此必須明確，智慧教育的關(guān)鍵在于學(xué)習(xí)者學(xué)會如何利用富有智慧的信息技術(shù)支持學(xué)習(xí)和實(shí)踐，讓學(xué)習(xí)者獲得更多的真實(shí)感、擁有感、責(zé)任感、安全感和平衡感。

2.積極推行智慧教育資源云服務(wù)

技術(shù)進(jìn)步消除了界定教育機(jī)構(gòu)的傳統(tǒng)條框，資源的集約化，讓學(xué)習(xí)者獲得新資源以及由此創(chuàng)造出結(jié)合更緊密的合作者和資源網(wǎng)絡(luò)。當(dāng)前我國應(yīng)加強(qiáng)教育云頂層設(shè)計(jì)，構(gòu)建層級分明、應(yīng)用清晰、功能完備的教育云，通過統(tǒng)一建設(shè)和集約化管理，節(jié)約教育機(jī)構(gòu)信息化經(jīng)費(fèi)開支，讓其區(qū)域內(nèi)成千上萬的各類學(xué)校、幼兒園、培訓(xùn)機(jī)構(gòu)、教育科研、學(xué)生社團(tuán)、教師、班會等單位，都能在自己的一套教育云平臺上，零門檻、微費(fèi)用享用多種教育信息化應(yīng)用服務(wù)資源，并快速形成一張先進(jìn)、高效的教育系統(tǒng)管理與服務(wù)網(wǎng)絡(luò)，多、快、好、省跨越式地提升區(qū)域教育系統(tǒng)整體信息化的應(yīng)用水平，實(shí)現(xiàn)教育信息共享和教育部門的業(yè)務(wù)協(xié)同。

3.建設(shè)未來校園和未來教室，構(gòu)建智能化學(xué)習(xí)環(huán)境

未來校園和未來教室是指數(shù)字化、網(wǎng)絡(luò)化、信息化、智能化水平很高的校園和教室，老師可以通過多種媒介直觀呈現(xiàn)教學(xué)內(nèi)容，學(xué)生可以進(jìn)入虛擬場景進(jìn)行互動體驗(yàn)。在這樣的校園和教室里，可以充分發(fā)揮信息技術(shù)在教學(xué)互動和學(xué)生自主學(xué)習(xí)中的作用。教育主管部門可以引進(jìn)發(fā)達(dá)國家先進(jìn)教學(xué)技術(shù)和設(shè)備，有計(jì)劃地開展未來校園和未來教室試點(diǎn)示范工作。

4.加強(qiáng)教師智慧教育技術(shù)提升

未來智慧教育的發(fā)展離不開數(shù)字化終端和應(yīng)用平臺的建設(shè)、開放數(shù)字教育資源的布局和管理、軟硬件平臺的有機(jī)融合，更離不開一批教師骨干。因此，在技術(shù)進(jìn)步的同時，要培養(yǎng)一批教育技術(shù)專業(yè)骨干，提升信息環(huán)境下教育教學(xué)方式的探索與實(shí)踐能力、信息技術(shù)與學(xué)科整合及其評價(jià)能力、網(wǎng)絡(luò)信息資源的正確獲取與分析能力、信息技術(shù)環(huán)境下的管理和服務(wù)能力，實(shí)現(xiàn)教師教學(xué)能力與技術(shù)的同步共進(jìn)。

參考文獻(xiàn)：

[1]王世偉.說“智慧城市”[J].圖書情報(bào)工作，2012，（2）：5～9

[2]戴維.H.喬納森.學(xué)習(xí)環(huán)境的理論基礎(chǔ)[M].上海：華東師范大學(xué)出版社，2002

[3]祝智庭，賀斌.解讀物聯(lián)網(wǎng)與云計(jì)算的教育應(yīng)用[J].物聯(lián)網(wǎng)與云計(jì)算，2012，（4）：23～25

第8篇

關(guān)鍵詞：虛擬化；云平臺；數(shù)據(jù)；虛擬機(jī)；磁盤；存儲

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2017）10-0047-01

1 引言

隨著云計(jì)算和虛擬化在校園網(wǎng)數(shù)據(jù)中心建設(shè)中逐步推廣應(yīng)用，傳統(tǒng)的基于物理服務(wù)器直接構(gòu)建的信息系統(tǒng)正逐步向云平臺存儲遷移與整合。虛擬化建設(shè)通常在現(xiàn)有校園網(wǎng)基礎(chǔ)設(shè)施上作統(tǒng)一規(guī)劃，循序漸進(jìn)添置高性能服務(wù)器、共享存儲設(shè)備等，逐步實(shí)現(xiàn)虛擬化應(yīng)用平臺的升級與改造。

2 共享存儲的基本架構(gòu)

為了提高應(yīng)用軟件的性能，云平臺虛擬機(jī)大多采用共享存儲機(jī)制實(shí)現(xiàn)數(shù)據(jù)存儲管理與集中控制。云平臺物理服務(wù)器一般無需配置RAID磁盤陣列，可從SD存儲卡或優(yōu)盤直接引導(dǎo)VMWare ESXi系統(tǒng)，通過光纖通道讀取高性能磁盤陣列共享存儲中的數(shù)據(jù)。虛擬機(jī)以及各類應(yīng)用軟件、數(shù)據(jù)均保存在共享存儲設(shè)備中，在數(shù)據(jù)安全性更為苛刻的網(wǎng)絡(luò)環(huán)境中還可以部署冗余的共享磁盤陣列。云平臺vCenter Server控制多臺ESXi服務(wù)器，每臺ESXi服務(wù)器運(yùn)行多個虛擬機(jī)。構(gòu)建新的應(yīng)用平臺時，采用從模板部署新虛擬機(jī)，并根據(jù)需求新增特定格式的磁盤分區(qū)。一些老舊物理服務(wù)器可以采用P2V技術(shù)實(shí)現(xiàn)數(shù)據(jù)遷移，把原有操作系統(tǒng)環(huán)境及全部數(shù)據(jù)從單臺物理服務(wù)器向網(wǎng)絡(luò)共享存儲平臺遷移。

3 虛擬機(jī)磁盤格式

新建虛擬機(jī)或在虛擬機(jī)上添加存儲，需在共享存儲中規(guī)劃和置備數(shù)據(jù)存儲空間。虛擬磁盤的格式有三種：厚置備延遲置零、厚置備置零和精簡置備。

3.1 厚置備延遲置零

ESXi以默認(rèn)的厚格式創(chuàng)建虛擬磁盤，通過預(yù)先估算虛擬機(jī)系統(tǒng)運(yùn)行全部周期需要的存儲空間，為虛擬磁盤置備固定量的存儲空間，并將整個置備空間提交給虛擬磁盤。創(chuàng)建過程中不擦除物理磁盤上保留的任何數(shù)據(jù)，沒有置零操作，但以后首次從虛擬機(jī)寫入時會按需置零。該模式磁盤讀寫性能較高，適合于池模式的虛擬桌面等。

3.2 厚置備置零

ESXi可支持群集功能厚虛擬磁盤類型，如Fault Tolerance。創(chuàng)建該格式時為虛擬磁盤分配所需空間，并將物理設(shè)備上保留的數(shù)據(jù)置零。厚置備置零創(chuàng)建時間較長，適合于工作負(fù)荷較大的應(yīng)用系統(tǒng)虛擬機(jī)，如門戶網(wǎng)站、SQLServer/Oracle 數(shù)據(jù)庫服務(wù)器等。

3.3 精簡置備

ESXi精簡置備與厚置備區(qū)別較大。厚置備方式預(yù)先規(guī)劃大量存儲空間以滿足未來應(yīng)用存儲需要，但存儲空間可能一直未被使用而導(dǎo)致無法充分利用存儲容量。精簡配置以靈活按需方式分配存儲空間，可優(yōu)化存儲利用率，創(chuàng)建磁盤時占用磁盤的空間大小根據(jù)實(shí)際使用量計(jì)算，即使用多少空間即分配多少，不提前分配空間，對磁盤保留數(shù)據(jù)不置零，且最大不超過劃分磁盤的大小。I/O操作不頻繁時磁盤性能較好，操作頻繁時性能有所下降，適用于數(shù)據(jù)集群備份、FTP下載等應(yīng)用。

4 添加USB外置存儲

采用共享磁盤存儲方式的虛擬機(jī)，有時需要連接外置USB存儲設(shè)備，如優(yōu)盤、移動硬盤、硬件加密狗等。在物理層，需將USB存儲設(shè)備連接到運(yùn)行該虛擬機(jī)的ESXi服務(wù)器主板USB接口；在邏輯層，需在ESXi中掛載到對應(yīng)的虛擬機(jī)。以添加USB移動硬盤為例，操作步驟如下：登錄vSphere Client，點(diǎn)擊需添加USB設(shè)備的虛擬機(jī)；編輯虛擬機(jī)設(shè)置，在硬件一欄中添加“USB控制器”，控制器的類型包括EHCI+UHC支持USB2.0和USB1.1設(shè)備、xHCI支持USB3.0、USB2.0和USB1.0設(shè)備，其中xHCI支持Windows7以上操作系y；再次添加USB設(shè)備，選擇列表中的主機(jī)USB設(shè)備，如Western Digital My Passport 0827移動硬盤。一個物理USB設(shè)備，只能掛載當(dāng)前運(yùn)行的一個虛擬機(jī)上。登錄虛擬機(jī)控制臺或遠(yuǎn)程桌面，在磁盤管理中發(fā)現(xiàn)新增的存儲設(shè)備，掛載該USB移動硬盤并分配盤符，即可進(jìn)行讀寫操作，操作方式與在物理機(jī)操作移動硬盤完全一樣。

5 虛擬機(jī)崩潰后應(yīng)急恢復(fù)存儲數(shù)據(jù)庫

云平臺虛擬機(jī)運(yùn)行著大量基于SQLServer、Oracle數(shù)據(jù)庫構(gòu)建的信息系統(tǒng)，數(shù)據(jù)庫的存儲安全是云平臺管理的一項(xiàng)重要工作。一旦發(fā)生操作系統(tǒng)崩潰、虛擬機(jī)啟動失敗、數(shù)據(jù)庫備份丟失等情況，從虛擬機(jī)中恢復(fù)最新數(shù)據(jù)庫就顯得尤為重要。筆者遇到過一次系統(tǒng)故障：云平臺磁盤共享存儲硬件完好，但某個虛擬機(jī)操作系統(tǒng)崩潰已無法啟動，急需恢復(fù)最新SQLServer數(shù)據(jù)庫來重新構(gòu)建軟件平臺。參考步驟如下：將崩潰的虛擬機(jī)在關(guān)機(jī)狀態(tài)時導(dǎo)出為一個OVF模板文件；在安裝VMWare Workstation12 Pro的計(jì)算機(jī)上打開該OVF文件；在虛擬機(jī)設(shè)置中，選擇“硬盤（SCSI）即C盤”；在磁盤實(shí)用工具中，將該虛擬機(jī)磁盤映射到本地盤，如映射到Y(jié)盤；映射完成后，此Y盤符即顯示在Windows資源管理器內(nèi)。打開資源管理器后，搜索SQLServer數(shù)據(jù)庫的安裝目錄，將脫機(jī)狀態(tài)的mdf和log文件復(fù)制出來；在云平臺上恢復(fù)該軟件平好狀態(tài)下的OVF備份文件，重新掛載剛才復(fù)制出來的最新SQLServer數(shù)據(jù)庫文件，即可恢復(fù)該軟件平臺的正常運(yùn)行。

6 結(jié)語

共享磁盤存儲架構(gòu)是VMware vSphere云平臺系統(tǒng)主流的存儲方式。靈活合理的選用虛擬機(jī)磁盤存儲格式對優(yōu)化虛擬機(jī)性能、合理利用存儲空間起著非常重要的作用。通過外接USB存儲設(shè)備可以提高虛擬機(jī)外接存儲容量，同時需加強(qiáng)虛擬機(jī)的數(shù)據(jù)備份與應(yīng)急恢復(fù)重要數(shù)據(jù)的各項(xiàng)措施，確保云平臺系統(tǒng)安全。

參考文獻(xiàn)

[1]王春海.VMware虛擬化與云計(jì)算應(yīng)用案例詳解（第2版）[M].北京：中國鐵道出版社，2016.

[2]王春海.深入學(xué)習(xí)VMware vSphere6[M].北京：人民郵電出版社，2016.

[3]Scott Lowe.精通VMware vSphere5.5[M].北京：人民郵電出版社，2015.

第9篇

首先，一個基本事實(shí)是，當(dāng)前整個物聯(lián)網(wǎng)市場占絕對主導(dǎo)的是傳感器市場，全球有大約兩萬種傳感器和數(shù)不清的制造廠家。在我國，僅壓力傳感器一種器件就有30多個廠家。可見在這一產(chǎn)業(yè)鏈中，不存在單一責(zé)任主體，是一大群互不相干的廠家在各自的專業(yè)領(lǐng)域中發(fā)揮主導(dǎo)作用。運(yùn)營商服務(wù)市場在整個物聯(lián)網(wǎng)市場中僅僅是個零頭，在可以預(yù)見的未來，也不會大到哪里去，運(yùn)營商無法按傳統(tǒng)電信業(yè)務(wù)模式主導(dǎo)物聯(lián)網(wǎng)這一產(chǎn)業(yè)鏈，運(yùn)營商的優(yōu)勢僅在于提供傳感網(wǎng)的遠(yuǎn)程互聯(lián)互通，只是個中間角色而已。

因此，運(yùn)營商在物聯(lián)網(wǎng)產(chǎn)業(yè)鏈中的角色定位，首先應(yīng)該是物聯(lián)網(wǎng)重點(diǎn)行業(yè)應(yīng)用的集成者。面對大量千差萬別的小眾薄利市場，運(yùn)營商不可能、也不值得全面介入。要根據(jù)市場需求，結(jié)合自身資源和效益等要素，聚焦若干重點(diǎn)行業(yè)。

其次，運(yùn)營商可以作為物聯(lián)網(wǎng)通信管道的提供者。運(yùn)營商的優(yōu)勢在網(wǎng)絡(luò)，缺乏直接面向物聯(lián)網(wǎng)最終用戶運(yùn)營的基礎(chǔ)和優(yōu)勢，要著重提供基于網(wǎng)關(guān)的智能管道，頂多將來可能需要現(xiàn)網(wǎng)向泛在邊緣擴(kuò)展，當(dāng)然還要積極探索有別于傳統(tǒng)業(yè)務(wù)的盈利模式。

第三，運(yùn)營商應(yīng)該作為物聯(lián)網(wǎng)能力平臺的提供者和運(yùn)營者。物聯(lián)網(wǎng)能力平臺主要實(shí)現(xiàn)物與物互聯(lián)中數(shù)據(jù)的聚合、挖掘分析、共享和開放的功能。通過平臺的構(gòu)建，可以使運(yùn)營商不僅限于物聯(lián)網(wǎng)管道提供者角色，而且具備物聯(lián)網(wǎng)業(yè)務(wù)的服務(wù)提供能力。

務(wù)實(shí)應(yīng)對網(wǎng)絡(luò)挑戰(zhàn)

面對物聯(lián)網(wǎng)這樣千差萬別的流量特征，網(wǎng)絡(luò)應(yīng)該怎么辦？這是電信行業(yè)最關(guān)心的大事。

從近期看，物聯(lián)網(wǎng)是一個薄利小眾市場，主要流量也是以上行小流量為主。對于電信運(yùn)營商而言，目前的物聯(lián)網(wǎng)業(yè)務(wù)收入是實(shí)際電信業(yè)務(wù)收入的零頭，即便在可以預(yù)見的未來，也不大可能有突破。因而無論從哪一個角度看，電信運(yùn)營商都不會為了對付這樣的長尾業(yè)務(wù)而對網(wǎng)絡(luò)大動干戈，主要還是利用網(wǎng)絡(luò)（包括現(xiàn)有的固定網(wǎng)、移動網(wǎng)、衛(wèi)星網(wǎng)等資源）空閑容量，做些必要的適配和優(yōu)化，來支持一些高價(jià)值的特殊物聯(lián)網(wǎng)應(yīng)用。在可以預(yù)見的未來，現(xiàn)有網(wǎng)絡(luò)基本架構(gòu)不應(yīng)該有變動，對于某些高價(jià)值的特殊物聯(lián)網(wǎng)應(yīng)用，可以通過網(wǎng)絡(luò)優(yōu)化和適配等手段來應(yīng)對，當(dāng)然前提是投入產(chǎn)出較好、值得做。

從長遠(yuǎn)看，物聯(lián)網(wǎng)業(yè)務(wù)的多樣性決定了對網(wǎng)絡(luò)要求的多樣性。隨著業(yè)務(wù)的大規(guī)模發(fā)展和收入的持續(xù)增長，網(wǎng)絡(luò)需要做進(jìn)一步的優(yōu)化和適配，乃至可能需要考慮為高價(jià)值物聯(lián)網(wǎng)應(yīng)用建獨(dú)立的、薄薄的業(yè)務(wù)承載層。首先，現(xiàn)有網(wǎng)絡(luò)需要向泛在周邊擴(kuò)展，以便為物聯(lián)網(wǎng)終端提供隨時隨地接入的通信能力。其次，物聯(lián)網(wǎng)需要有海量終端標(biāo)識，對于起碼在數(shù)百億量級的M2M連接，需要IPv6地址的支持。物聯(lián)網(wǎng)需要有業(yè)務(wù)感知能力，因而網(wǎng)管范圍需要擴(kuò)展到物聯(lián)網(wǎng)節(jié)點(diǎn)。對于某些實(shí)時性低延時業(yè)務(wù)，則需要有QoS機(jī)制來保障網(wǎng)絡(luò)性能。另外，物聯(lián)網(wǎng)需要有海量存儲與計(jì)算能力，因而可以利用云計(jì)算來大幅提升數(shù)據(jù)的存儲、計(jì)算、處理乃至輔助決策能力。最后，物聯(lián)網(wǎng)涉及到網(wǎng)絡(luò)安全、信息安全和隱私性，也需要有妥善合理的處理方案。

不同業(yè)務(wù)區(qū)別對待

運(yùn)營商的物聯(lián)網(wǎng)業(yè)務(wù)發(fā)展策略，總體思路應(yīng)該是：行業(yè)為主、重點(diǎn)切入、有效投入、規(guī)模效應(yīng)。

針對三類不同業(yè)務(wù)形態(tài)，應(yīng)該采取不同發(fā)展策略：首先是通道型業(yè)務(wù)，這類業(yè)務(wù)是基礎(chǔ)，運(yùn)營商重在提供基于網(wǎng)關(guān)的智能管道；其次是能力型業(yè)務(wù)，運(yùn)營商應(yīng)進(jìn)行可規(guī)模推廣的共性能力建設(shè)；第三類是行業(yè)應(yīng)用型業(yè)務(wù)，需要針對具體情況，選擇少數(shù)基礎(chǔ)較好、應(yīng)用較迫切、回收有保障、門檻不太高的領(lǐng)域，例如政務(wù)監(jiān)管、交通物流、教育、電能信息采集、銀行業(yè)無線POS應(yīng)用等行業(yè)應(yīng)用重點(diǎn)推進(jìn)。

就商業(yè)模式而言，近期運(yùn)營商應(yīng)該從直接面向最終客戶的傳統(tǒng)電信模式，轉(zhuǎn)向以面向M2M服務(wù)提供商和提供批發(fā)業(yè)務(wù)為主的模式，避免直接面向最終用戶。除了極少數(shù)領(lǐng)域外，主要靠與M2M服務(wù)提供商合作來開展業(yè)務(wù)。