【关键词】 云计算 分布式计算 网格计算 虚拟化 SOA
一、云计算的概念
自2006年8月谷歌CEO Eric Schmidt在搜索引擎战略大会上提出“云计算”一词,使之名声大噪,到今日,很多组织机构或个人都从自身角度对“云计算”的定义进行了阐述,但没有一个可以被各方统一接受认可的定义。(1)美国国家标准和技术研究院(NIST):云计算作为一种模式,提供了便捷的,可随时通过网络访问配置计算资源(包括网络、服务器、存储、应用和服务)共享池的能力,这些资源能够快速部署,并只需要很少的管理工作或与服务供应商进行很少的交互。(2)维基百科(Wikipedia):一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备,整个运行方式和电网类似。(3)美国加州大学伯克利分校(UC Berkeley):云计算既指在互联网上以服务形式提供的应用,也指在数据中心里提供这些服务的硬件和软件。而这些数据中心里的硬件和软件则被称为云。
不难看出上述云计算概念的描述基本来自两个角度,即商业模式或技术模式。只是有人强调其“应用服务性”,有人则重视其“技术实现方式”。两者并无冲突。所以在大多数情况下,云计算可被视为一个划分范畴的定语,具体所指取决于其所处的语义环境。
二、云计算的核心技术
长久以来,云计算的追捧者们一直在强调云计算所造就的全新的商业模式――计算资源首次以服务的形式通过互联网自助方式销售给客户。然而,伴随“大用户”“大数据”、“大系统”等问题的出现,成就云计算背后的技术体系渐渐引起更多人的关注。
云计算融合了多种先进计算机技术理念,通过系统工程思想将各种技术不断重组来解决应用时的具体问题。故在云计算平台的技术实现中,会发现多种技术的影响,但如果我们只关注部分而忽略整体创新效应,则会出现“只见树木,不见森林”的情况,不仅有失偏颇,还会导致错误的认识[1]。
2.1 云计算与并行计算、分布式计算
并行计算(Parallel Computing)是指多个指令可以同时被执行的计算模式,通常运行在并行计算机之上。并行计算是所有高性能计算机和超级计算机实现的基础计算模式,它由串行计算演变而来,通过软硬件技术仿真自然世界中一个序列中含有众多同时发生的、复杂且相关事件的事物状态。并行计算的优势即为加快计算速度,为了达到这个目的,并行计算只可能是一个紧耦合的结构。由于并行计算的工作原理是将整体问题分割成为多个可被同时执行的指令,则其计算速度和可执行性都与其任务的分割方法密不可分,即在设计时,必须对相关任务进行良好的定义,制定具体的执行策略,对于定义之外的任务,系统将无法处理。这就使得并行计算模一旦定义完成之后,就只能处理定义类型的任务――计算能力强,但处理范围窄。
分布式计算(Distributed Computing)的思想与并行计算类似,但其是利用了更多的不在同一物理地址的计算资源来解决大规模的复杂计算问题,即将“大”问题分解成为多个可被同时处理的“小”问题,之后再将这些“小”问题交由通过网络连接起的多个不在同一物理地址的计算机执行。其中各个资源节点(物理的或逻辑的)既协同又独立,在统一的管理下动态地进行任务和功能分配,并行地运行分布的程序。相比之下,分布式计算模式则是一个松耦合的结构,在分布式计算中被分解后的小问题间相对独立,没有很强的相关性;而并行计算中被分解之后的各个小任务间是有很强的相关性的。
云计算在传统的分布式计算模式上有了一个跃升――计算资源虚拟化。它在硬件资源底层之上通过虚拟化技术使得物理上分布式的计算资源透明化,避免了硬件异构可能带来的隐患,并在逻辑上形成一个巨大的资源共享池。它不再像传统分布式计算的任务导向型,而在看似无限的资源共享池的基础上形成需求导向的特点。云计算的结构虽在本质上是大规模分布式计算,但由于其又融入了很多并行计算的思想和技术(类似MPP大规模并行处理),才使得云计算逐步加入到超级计算机的行列中去。
2.2 云计算与集群计算、网格计算
集群计算(Cluster Computing)通俗来讲就是多个计算机或服务器通过冗余互联成为一个对用户而言逻辑上单一的高可用性的系统。集群技术是一种相对较新的技术,通过集群技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性方面的相对较高的收益。
集群计算被广泛的用来进行低廉的并行计算。相比价格昂贵的中大型机,集群相对价格低廉可用性高,一般为同构,易于使用和维护,且采用集群可以有效实现负载均衡,极大的提高了其通信量和处理速度,成为实现超级计算机的技术之一。
网格计算(Grid Computing)从本质上讲也是一种分布式计算模式,通过网络将分散的闲置的计算机资源连接在一起,形成一个拥有超强性能的虚拟计算机,为用户提供功能强大的计算和存储能力,来处理特定的任务。[1]其工作方式也具有典型的分布式计算的特点:先将需要超强计算能力的问题分解为更小的问题,然后将已分解的各个小部分问题分发给多台计算机进行处理,最后再将这些计算机反馈回来的计算结果综合起来得出最后结论。网格计算的典例即是SETI@home.
由上述网格计算的定义中不难看出,网格计算是为了解决需要巨大计算力才能解决的问题而专门设立的。在网格计算中,使用者通常需要先基于某个网格的框架来构建自己的网格系统,如果一个新的应用程序想要使用网格系统,则在进行设计部署时,就要考虑网格的基本结构和其所提供的服务。应用开发者必须要知道如何把基础设施的各个部分组合在一起,考虑编程语言、系统环境、数据管理、任务的分发和结果的打包、安全性和可用性的管理等诸多内容。这也就意味着网格计算更多的是任务导向型的“专用”计算模式,这就造成了其应用于商业上的局限性。
云计算综合了集群与网格的优势。利用集群技术在逻辑上形成云网络中的单节点,而在物理层面通过集群技术有效的解决了单点失效(Single Point of Failure, SPoF)和负载均衡的问题,实现了云计算“弹性”“透明”的特点。利用网格计算的概念,云计算通过大规模分布式计算模式集中分散的闲置资源,形成巨大的计算资源共享池,同时不需要用户关注整个云系统资源的管理和整合,更多的体现 了其“通用性”。
2.3 云计算虚拟化
虚拟化技术(Virtualization)是云计算理念实现的核心基础,是将各种计算及存储资源充分整合和高效利用的关键技术。从虚拟化理念角度来讲,虚拟化是资源的逻辑表示,使它不受物理限制的约束。[3]从技术实现的角度来讲,虚拟化将计算机资源抽象出来,形成不同的“虚拟层”,向上提供与“真实的层”相同或类似的功能。虚拟化技术为一组“类似资源”提供一个通用的抽象接口集,由此隐藏了大量分布异构的底层资源各自属性和操作的差异性,使计算资源对上层应用透明,解除了上层应用与操作系统和硬件的紧耦合关系,并通过这个通用的接口实现通用统一的方式访问和维护计算资源。
虚拟化技术分类方式多种多样,例如按实现层次来划分,大抵有硬件虚拟化、操作系统虚拟化、应用程序虚拟化,但其实他们实现的功能是一样的,都是在一台设备上虚拟化出多个操作系统,以达到资源的最大利用化,只是它们在实现这一目标时所采用的虚拟化层不一样。所以虽然虚拟化技术的分类方式很多,却相对含糊,故在此不多赘述,只详细介绍从被应用的领域划分的实现云计算三层基础服务的虚拟化技术。
从本质上来讲,云计算提供的服务实际上都是虚拟化的服务。从虚拟化到云计算的过程,实现了跨系统的资源动态调度,将大量的计算资源组成计算资源共享池,用于动态创建高度虚拟化的资源供用户使用,从而最终实现应用程序、计算平台和硬件资源以服务的方式通过互联网提供给用户,以更加便捷和弹性的模式满足用户需求。
2.4 云计算与SOA
SOA(Service Oriented Architecture)是面向服务的体系结构的简称。通常我们所说的SOA是一套设计和开发软件的方法和原则,它将应用的不同模块(即服务单元)通过一些定义良好的接口和协议联接起来,使各类服务可以通过统一且通用的方式进行交互,形成整体服务平台或系统。从技术层面上来讲,SOA是一种组织和利用可能处于不同所有权范围控制下的分散功能的范式[3],即给定一种标准接口和一个约束接口的服务协议,则任何应用满足该服务协议,即可通过给定的标准接口进行通信和交互,实现“相互独立”的对接。由于中立的接口定义,通过标准接口进行交互的功能模块各自相对独立,任何一方的功能发生变化,都不会影响整个系统的运行,其结构的松耦合性有效的实现了功能模块的复用性。同时随着业务应用的变化,SOA能够便捷、快速、低耗的开发和组装企业系统,并有效的解决在分布、异构的环境中数据、应用和系统集成的问题,大大提高了组织面对应对外界环境的敏捷性。
云计算是SOA思想在系统和硬件层面的延伸。SOA的使用,在本质上是一种用于交换系统与系统之间的消息的企业信息集成技术,它更关心如何使系统集成更有效率,在这方面它更类似于企业应用集成(Enterprise Application Integration,EAI)技术。不同的是EAI多是在事后打补丁,而SOA是事前预想的通用解决途径,它可以达成企业架构中系统接口的统一,节约资源,同时在将来可能发生集成时提高速度以及组织的敏捷性。而相对比,云计算的重点在于通过资源的重新组合,来满足不同的服务需求。在云计算平台中,借鉴SOA服务导向的思想,可以实现更大范围的“服务”的模块化、流程化和松耦合,即可通过通用接口的定义屏蔽底层硬件资源的区别,实现云平台的透明化。除此之外,还可以通过良好的接口定义实现数据交换的一致性,从而可以进行底层硬件资源和上层应用模块的自由调度,从而实现云计算的积木化。
参 考 文 献
[1] 姚宏宇,田溯宁. 云计算:大数据时代的系统工程[M]. 北京:电子工业出版社. 2013
关键字:云计算GFSBigtable数据存储
中图分类号:C37文献标识码: A
0 绪论
云计算是一种新近提出的计算模式,是分布式计算、并行计算和网格计算的发展。在各大企业以及学术界的共同推动下,在大数据时代,云计算融合物联网将进一步推动数据价值的挖掘,促进产业爆发。
1 云计算
1.1对云的定义
云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
1.2云计算的基本原理
通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。
1.3云计算的特点
1.3.1虚拟化
云计算支持用户在任 意位置使用各种终端获取服务。
1.3.2极其廉价
“云”的特殊容错措施使得可以采用极其廉价的节点来构成云。所以云计算造价低廉。
1.3.3高层次的编程模型
用户通过简单学习,就可以编写自己的云计算程序,在“云”系统上执行,满足自己的需求。
1.3.4高可靠性
“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性。
1.3.5按需服务
“云”是一个庞大的资源池,你按需购买;云可以像自来水,电,煤气那样计费。
2云计算的体系架构
2.1 核心服务层
基础设施即服务层(IaaS)、平台即服务层(PaaS)、软件即服务层(SaaS)。
IaaS提供硬件基础设施部署服务,为用户按需提供实体或虚拟的计算、存储和网络等资源。
PaaS是云计算应用程序运行环境,提供应用程序部署和管理服务。
SaaS是基于云计算基础平台所开发的应用程序。
2.2服务管理层
服务管理层对核心服务层的可用性、可靠性和安全性提供保障。云计算服务提供商需和用户进行协商,并制定服务水平协议(SLA),使得双方对服务质量的需求达成一致。
2.3用户访问接口层
用户访问接口层实现了云计算服务的泛在访问,通常包括命令行、web服务、web门户等形式。
3云计算的关键技术
3.1数据存储技术
为保证高可靠和经济性,云计算采用分布式存储的方式来存储数据,采用冗余存储的方式来保证存储数据的可靠性。云计算的数据存储技术主要有GFS和HDFS。
GFS是一个管理大型分布式数据密集型计算的可扩展的分布式文件系统。使用廉价的商用硬件搭建系统并向大量用户提供容错的高性能的服务。GFS系统由一个Master和大量块服务器构成。Master存放文件系统的所有元数据。在GFS文件系统中,采用冗余存储的方式来保证数据的可靠性。为了保证数据的一致性,对于数据的所有修改需要在所有的备份上进行。GFS与传统分布式文件系统的区别在于将写操作控制信号与数据流区分开。
3.2数据管理技术
BigTable是一个很庞大的表,它将所有数据都作为对象来处理,形成一个巨大的表格。有很多Google的应用程序建立在BigTable之上,基于BigTable模型实现的Hadoop Hbase也在逐渐发挥作用。
是一个稀疏的、多维的和排序的Map,每个单元格由行关键字、列关键字和时间戳来进行三维定位。在任意时刻每个Tablet只被分配到Tablet服务器。依靠一个master服务器监视子表server的负载情况,根据所有子表服务器的负载情况进行数据迁移。
4 结语
云计算的出现给人们的生活带来很大的便捷,使用某个软件时无需耗费大量的资金进行购买,而是利用云上虚拟机,以租赁的方式进行使用。在各大企业和各大高校的推动下,云计算具有十分广阔的发展前景。
参考文献
[1]张金玉.狄卫华基于云平台的建设工程项目招标评标模式的探讨[期刊论文]-项目管理技术 2013(5)
[2]张程基于云计算的荆门烟草信息系统优化[期刊论文]-中国科技信息2013(24)
关键词:云计算 现代教育技术 体系
引言
当今的时代是信息化的时代,随着信息化程度的不断加深,教育行业也获得了巨大发展,具体到教育教学的技术方面有了很大程度的提高与进步。现在的教育教学方式打破了传统的黑板板书的形式,开始以多媒体教学的现代技术为主导。“云计算”这一概念的提出,促进了新一代的信息技术的发展,而云计算技术在现代教育技术中的应用,有利于现代教育技术获得更好的发展空间与发展舞台,推动新的教育方式教育技术体系的建立,从而更好地服务于教育教学。[1]
一、云计算与现代教育技术
1.云计算与现代教育的发展现状分析
云计算是一种网络计算方式,它是建立在互联网的基础上实现软硬件资源与信息数据共享的一种方式,并且通过云计算还可以将数据传送到其他的计算机和设备上。而云计算的供应商在提供业务时,通常使用的都是通用的网络业务应用技术。这种网络业务应用的访问模式建立浏览器的基础上进行的,服务器则是用来存储数据的。具体来说,包括以下几个方面:第一,现代教育媒体是现代教育技术中使用的主要工具;第二,媒传教学法是教育技术使用的主要的教育教学的方法;第三,系统方法教学设计是教育技术使用的主要用于教学设计的媒介手段。将云计算技术与现代教育技术结合,使云计算技术更好地为教育服务,为学习者更方便更及时的提供学习资源。[2]
2.云计算对现代教育技术的贡献
云计算技术主要包括了分布式并行架构和资源虚拟两种技术,它促进了教育形式与教育理念的转变与发展,促进了教育的创新。而云计算对现代教育技术的贡献主要表现在:第一,对于学习过程的支持;云计算的使用是将学习的过程移到云中,为学生提供有关学习的各项服务。学生在学习时,可以自由的选择自己所使用的资源,从而保障学生学习的主动性与积极性。第二,对于学习资源的支持;云计算在现代教育技术中的应用,促进了教育教学资源价值最大程度上的体现,从而更好地服务于教师的教学与学生的学习。第三,现代教育技术采用多样化的技术模式;每个国家的教育现状不一样,所具备的客观条件也不一样,因此在实际的教育技术的使用上也是不一样的。目前来说,教育技术的应用模式主要有四种,即: 多媒体的方式、 虚拟现实的方式、常规的方式和以网络的方式等四种类型。第四,全新的现代教育技术形式的建立与应用;现在的教师教学已经不再使用传统的粉笔书写,转而以现代多媒体教学代替,而云计算在现代教育技术中的应用,推动了现代教育技术新时代的到来。[3]
二、云计算与现代教育技术的变革分析
1.云计算模式下“教”的变革
现代教育技术中所提到的“教”主要是指教师与教学。云计算模式的使用,有利于激发学生学习的积极性与主动性。云计算的应用,有利于确保学生更充分地使用学习资源。除此之外,云内的全部教师之间也能相互交流沟通,对于教学经验能够互相切磋学习,对于教学资源与教学过程设计的整合是非常有利的。云计算模式下的“教”的变革也改变了教师在教学过程中的主导性的地位,转而以学生为主体、教师为指导的教学模式。
2.云计算模式下“学”的变革
现代教育教学中的“学”主要是指环境、学生和学习的过程三个方面的内容。其中,学生作为学习这项活动的执行者,决定了学习环境的选择,在整个学习过程中占据着主体性的位置。而云计算的应用,则是为了确保学生在充分享受学习资源的同时,还可以将自己的资源分享给大家一起使用学习,有利于学生之间相互交流,激发他们学习的热情,同时也方便学生之间的互动。[4]
3.云计算模式下教授者、学习者和管理者的“角色与地位”的变革
将云计算应用到现代教育技术之中,从根本上改变了传统的教授者、学习者与管理者三者的角色定位。教师由以前教学过程中的主导者变成了现在教学活动的设计者与学习过程中的指导者,教师通过对云平台的使用,提高学生学习的效率与质量。教师在云中处于管理者的地位,主要工作纪实及时地更新与维护云中的数据,以确保学生的正常使用。云计算的应用从根本上改变了学生、教师和教育中的工作人员在现代教育技术中的角色和地位,三者之间的关系互相协调与配合,呈现出“你中有我,我中有你”的亲密合作的格局形式,共同构建着现代教育技术的新模式与新理念。[5]
结语
云计算作为以互联网为基础的一种计算方式,对现代教育技术体系的改革与发展有着重大的作用。但是,云计算在现代教育技术中的应用还处在初级的探索阶段,应用过程中技术的使用还不够成熟,云计算对现代教育技术发展的作用与影响还问完全显露出来,还需要进一步挖掘探索云计算在现代教育技术中更加有效地运用的方式方法。不过,虽然云计算在现代教育技术中的应用还为发展成熟,但是云计算有着其自身的优势和应用的巨大潜力,通过云计算的进一步使用与研究,将推动着现代教育技术形成一套属于自己的以“云计算”为基础的教育理论与实践体系。以云计算为基础,有利于实现教育技术的再一次革新,推动教育技术新鲜血液的注入。[6]
参考文献
[1]任柯. 基于云计算应用的现代教育技术体系研究[J]. 西南民族大学学报(自然科学版),2012,02:332-336.
[2]谢娟. 现代教育技术应用的伦理审视[D].山东师范大学,2013.
[3]李俭. 云计算环境下高校现代教育技术的研究[J]. 计算机教育,2013,07:24-27.
[4]孙宇,周仲景,罗向荣. 基于云计算辅助教学的现代教育技术体系设计研究[J]. 语文天地(高教.理论),2013,02:68-70.
[5]孙柏祥. 云计算环境下教师培训项目的教学设计和实施过程[J]. 中国教育信息化,2010,11:53-54.
[6]徐苑苑. 云计算环境下的开放课程应用研究[D].华东师范大学,2013.
摘要:文章在研究分析云计算安全风险和安全技术体系架构的基础上,结合移动互联网的特点,设计了一个多层次、多级别、弹性、跨平台和统一用户接口的移动互联网通用云计算安全技术体系架构。该架构可实现不同等级的差异化云安全服务,其中跨层的云安全管理平台可对整个系统的运维安全情况进行跨安全域和跨安全级别的监控。
关键词:移动互联网;云计算;安全体系架构
Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.
Key words: mobile internet; cloud computing; secure architecture
由于云计算特有的优点和巨大的商业前景,移动互联网领域的许多企业都已提供或准备提供和自身产业相结合的各种云计算服务。云计算引入移动互联网,会使移动互联网的体系发生变化,并将带来许多新的安全问题。为了解决云计算模式下的移动互联网安全问题,必须系统地研究其安全风险,构建云计算安全技术体系。
在研究分析云计算安全风险和安全技术体系架构的基础上,文章结合移动互联网技术的接入方式多样化、企业运营方式多样化和用户安全需求多样化的特点,根据安全即服务(SeaaS)的思想综合设计一个多层次、多级别、弹性、跨平台和统一用户接口的,基于移动互联网的通用云计算安全技术体系架构。
1 移动互联网环境下的
云计算工作
在2011年1月美国国家标准技术研究所(NIST)对云计算的定义的草案中[1],明确指出支持各种标准的接入手段是云计算的基本特征之一,并将移动互联网纳入云计算技术的架构之下。云计算与移动互联网结合后,除了移动互联网本身具有的安全问题外,由于云计算的虚拟化、多租户、动态性、开放性与复杂性等特点,也给移动互联网引入了一系列新的安全问题,如何分析和抵抗这些新的安全威胁近几年已成为产业界和学术界焦点问题。
2008年7月,美国知名市场研究公司Gartner的一份为《云计算安全风险评估》[2]的研究报告认为云计算服务存在着七大潜在安全风险,即特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持和长期生存性。2010年3月云安全联盟的研究报告《云计算主要安全威胁》[3]指出云计算服务的主要威胁主要包括:云计算服务的滥用和恶意使用、不安全的接口和应用程序编程接口(APIs)、恶意的内部攻击者、共享技术的弱点、数据丢失与泄露和账号与服务劫持等。微软公司的《Windows Azure安全笔记》[4]从审计与日志、认证、授权、部署管理、通信、加密、异常管理、输入与数据验证和敏感数据这9个方面分别论述了云计算服务的主要安全威胁。加州大学伯克利分校的研究人员在文献[5]中认为云计算中安全方面的威胁主要有:可用性以及业务连续性、数据锁定、数据的机密性和相关审计、大规模分布式系统的漏洞和相关性能的不可预知性等等。
在文献[6-8]中指出云计算中最重要的安全风险主要有:违反服务等级协议,云服务商提供足够风险评估的能力,隐私数据的保护,虚拟化有关的风险,合约风险等。目前,云计算安全问题已得到越来越多的关注。著名的信息安全国际会议RSA2010将云计算安全列为焦点问题,通信学会理事会(CCS)从2009年起专门设置了一个关于云计算安全的研讨会。许多企业组织、研究团体及标准化组织都已启动了相关研究,安全厂商也已在研究和开发各类安全云计算产品[9]。
云计算服务模式下的移动互联网是一种复杂的、面临各种安全威胁的系统,因此必须研究和设计移动互联网环境下的云计算安全技术来抵抗和防御这些安全威胁,云计算安全体系结构是其研究基础和依据。许多研究人员和来自移动互联网相关领域的企业对如何设计和开发云计算安全技术体系架构均展开了相关研究。
微软云计算平台Windows Azure是微软于2008年在微软开发者大会上的全新的云计算平台,它基于平台即服务(PaaS)的思想,向开发人员提供了一个在线的基于Windows系列产品的开发、储存和服务代管等服务的环境。微软公司的《Windows Azure安全笔记》[4]从改进Web应用安全的角度出发提出了一个基于应用安全、网络安全和主机安全概念化安全区域的云计算安全架构。其中应用安全关注应用审计与日志、认证、授权、应用部署管理、加密、异常管理、参数配置、敏感数据、会话管理和验证等问题;网络安全保障路由器、防火墙和交换机等的安全;主机安全所需要关注的相关问题则包括补丁和更新、服务、协议、记账、文件与目录、共享、端口、注册登记和审计与日志等。
Bell实验室的研究人员在文献[10]中提出一种支持资源无缝集成至企业内部网的云计算安全体系架构VSITE,在保持资源的隔离性和安全性的同时允许云服务提供商拓展资源为多个企业提供服务。云计算服务商提供的资源对企业来说就像是内部资源,VSITE通过使用VPN、为不同的企业分配不同的VLAN以及运用MAC地址对企业进行身份编码等技术手段来达到这个目标。VSITE体系架构由云服务中心、目录服务器、云数据中心以及监控中心等相关的实体组成,其监控中心设计了安全机制以防止企业与企业之间的相互攻击。VSITE具有可扩充性安全性以及高效性。
亚马逊弹性计算云(Amazon EC2)是一个Web服务,它提供可调整的云计算能力。文献[11]中指出Amazon EC2使用了一个多级的安全体系架构包括主机的操作系统、操作系统的虚拟实例/客户操作系统、防火墙和签名的API调用等层次,目标是保护云端的数据不被未授权的系统和用户拦截,使得Amazon EC2实例尽可能安全而又不会牺牲客户按需配置的弹性。
从服务模型的角度,云安全联盟(CSA)提出了基于3种基本云服务的层次性及其依赖关系的安全参考模型[6],并实现了从云服务模型到安全控制模型的映射。该模型的重要特点是供应商所在的等级越低,云服务用户所要承担的安全能力和管理职责就越多。
从安全协同的角度,Jericho Forum从数据的物理位置、云相关技术和服务的所有关系状态、应用资源和服务时的边界状态、云服务的运行和管理者4个影响安全协同的维度上分类16种可能的云计算形态[12]。不同的云计算形态具有不同的协同性、灵活性及其安全风险特征。云服务用户则需要根据自身的不同业务和安全协同需求选择最为合适的相关云计算形态。
上述云安全体系结构虽然考虑了云计算平台中主机系统层、网络层以及Web 应用层等各层次所存在的安全威胁,形成一种通用框架,但这种云安全体系架构没有结合移动互联网环境来研究云计算安全体系构建及相关技术。
2 移动互联网环境下的
通用云计算安全技术
体系架构
2.1 设计目标
移动互联网环境下的通用云计算安全技术体系架构的设计目标有以下6个方面:
?确保移动互联网下的不同用户的数据安全和隐私保护
?确保云计算平台虚拟化运行环境的安全
?依据不同的安全需求,提供定制化的安全服务
?对运行态的云计算平台进行风险评估和安全监管
?确保云计算基础设施安全、构建可信的云服务
?保障用户私有数据的完整性和机密性的基础
2.2 安全体系架构设计
结合上述设计目标,考虑移动互联网接入方式、企业运营方式和用户安全需求的多样性,文章设计了一个移动互联网环境下的通用云计算安全技术体系架构(如图1所示),它具有多层次、多级别、弹性、跨平台和统一用户接口等特点。
与云计算架构中的软件即服务(SaaS)、PaaS和基础设施即服务(IaaS) 3个层次相应,文章首先设计了云安全应用服务资源群,包括隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全服务等云安全应用服务。
针对云计算虚拟化的特点文章还设计了云安全基础服务资源群包括虚拟机安全隔离、虚拟机安全监控、虚拟机安全迁移和虚拟机安全镜像等云安全基础服务,运用虚拟技术跨越了不同系统平台(如不同的操作系统)。同时移动互联网环境下的云计算安全技术体系架构中也包含云安全基础设施。由于用户安全需求方面存在着差异,云平台应具备提供不同安全等级的云基础设施服务的能力。
移动互联网环境下的云计算安全技术体系架构中的云安全基础设施的建设则可以参考移动通信网络和互联网络中云安全基础设施已有的相关建设经验。
移动互联网环境下的云计算安全技术体系架构还包含一个统一的云安全管理平台,该平台包含用户管理、密钥管理、授权认证、防火墙、反病毒、安全日志、预警机制和审计管理等子系统。云安全管理平台纵贯云安全应用服务、云安全平台服务和云安全基础设施服务所有层次,对包含不同安全域和具有多个安全级别的整个系统的运维安全情况进行了跨安全域、跨安全级别的一系列综合管理。
体系架构考虑了移动互联网环境下云用户的各种接入方式如2G/3G/4G、Wi-Fi和WiMax等,具有统一的云安全应用服务接口,并提供手机多媒体服务、手机电子邮件、手机支付、网页浏览和移动搜索等服务,同时还可以提供隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全等用户可以直接定制的安全服务。
同时,体系架构还考虑了整个系统参照云安全标准及测评体系的合规性检查。云服务商提供的应用软件在部署前必须由第三方可信测评机构系统地测试和评估,以确定其在移动互联网云环境下的安全风险并设立其信任等级,云应用服务提供商不可自行设定服务的信任等级,云用户就可能预先避免因定制未经第三方可信测评机构评估的安全云应用服务而带来的损失。云应用服务安全等级的测试和评估也给云服务提供商带来准入规范,迫使云服务提供商提高云服务的服务质量以及安全意识。
2.3 关键技术
对用户而言,多用户私有资源的远程集中式管理与计算环境的开放性之间构成了尖锐的矛盾,主要表现为:用户资源的私有性和机密性要求其应用环境相对固定和稳定,而计算环境的开放性则会使私有数据面对来自多方的安全威胁。可以说,云服务提供商与用户之间的信任问题是云计算能否推广的关键,而数据的安全和隐私保护是云计算安全中极其重要的问题。解决该问题的关键技术涉及支持密文存储的密文查询、数据完整性验证、多租户环境下的隐私保护方法等。
云计算平台要统一调度、部署计算资源,实施硬件资源和虚拟资源的安全管理和访问控制,因此,确保虚拟化运行环境的安全是云计算安全的关键。在此安全体系之下,结合虚拟化技术,平台必须提供虚拟机安全监控、虚拟机安全迁移、虚拟机安全隔离以及虚拟机安全镜像等核心基础服务。各种服务模式的虚拟机都存在隔离问题引起的安全风险,这包括:内存的越界访问,不同安全域的虚拟机控制和管理,虚拟机之间的协同工作的权限控制等。如果云计算平台无法实现不同(也可能相同)云用户租用的不同虚拟机之间的有效隔离,那么云服务商则会无法说服云用户相信自己提供的服务是非常安全的。
用户定制的各种云服务由虚拟机中运行相关软件来实现,因此存在虚拟机中运行的相关软件是否按用户需求运行的风险问题,例如运行的环境的安全级别是否符合需求和运行的流程是否异常等;虚拟机运行的预警机制与安全审计问题包括安全策略管理、系统日志管理和审计策略管理等。
云计算模式下的移动互联网是一种多源、异构服务共存的环境。与此同时,依据多租户的不同安全需求,满足不同等级的差异化云安全服务应以访问控制为手段,进行安全服务定制以及安全自适应。
为了支撑移动互联网环境下云计算的安全准入,云计算安全体系同样需要针对运行态云计算平台的风险评估方法、安全测评方法以及支持第三方的安全审计等。
移动互联网上的云计算安全监管体系一方面负责对移动互联网的内容安全监管和针对基于云计算的安全攻击的预警与防护;另一方面还负责对云服务提供商对云服务安全性的相关保障措施和执行情况进行审计。
3 结束语
在满足移动互联网多种接入方式、多种企业运营方式和不同参与者不同的安全需求的基础上,文章结合云计算技术,根据SeaaS的思想,设计了一个移动互联网环境下的通用云计算安全技术体系架构。整个体系架构提供给用户云服务的安全级别可以适用用户需求的差异化,还可以无缝融合不同的操作系统和异构的网络体系,给不同接入方式终端用户带来统一的操作模式。
4 参考文献
[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.
[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).
folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008
[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.
[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.
[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.
[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.
[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.
[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.
[9] 冯登国,张敏,张妍,等. 云计算安全研究[J].软件学报,2011,22(1): 71-83.
[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.
[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.
[12] Forum j. Cloud Cube Model:Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http://省略/Jericho/ cloud-cube-model-v1.0.pdf
收稿日期:2012-02-12
作者简介
刘建伟,北京航空航天大学电子信息工程学院副院长、教授、博士生导师,中国密码学会理事,中国电子学会高级会员;研究方向为无线通信网络、密码学、信息安全、通信网络安全、信道编码与调制技术等;100余篇,出版专著4部。
当今的时代是信息化的时代,随着信息化程度的不断加深,教育行业也获得了巨大发展,具体到教育教学的技术方面有了很大程度的提高与进步。现在的教育教学方式打破了传统的黑板板书的形式,开始以多媒体教学的现代技术为主导。“云计算”这一概念的提出,促进了新一代的信息技术的发展,而云计算技术在现代教育技术中的应用,有利于现代教育技术获得更好的发展空间与发展舞台,推动新的教育方式教育技术体系的建立,从而更好地服务于教育教学。[1]
一、云计算与现代教育技术
1.云计算与现代教育的发展现状分析
云计算是一种网络计算方式,它是建立在互联网的基础上实现软硬件资源与信息数据共享的一种方式,并且通过云计算还可以将数据传送到其他的计算机和设备上。而云计算的供应商在提供业务时,通常使用的都是通用的网络业务应用技术。这种网络业务应用的访问模式建立浏览器的基础上进行的,服务器则是用来存储数据的。具体来说,包括以下几个方面:第一,现代教育媒体是现代教育技术中使用的主要工具;第二,媒传教学法是教育技术使用的主要的教育教学的方法;第三,系统方法教学设计是教育技术使用的主要用于教学设计的媒介手段。将云计算技术与现代教育技术结合,使云计算技术更好地为教育服务,为学习者更方便更及时的提供学习资源。[2]
2.云计算对现代教育技术的贡献
云计算技术主要包括了分布式并行架构和资源虚拟两种技术,它促进了教育形式与教育理念的转变与发展,促进了教育的创新。而云计算对现代教育技术的贡献主要表现在:第一,对于学习过程的支持;云计算的使用是将学习的过程移到云中,为学生提供有关学习的各项服务。学生在学习时,可以自由的选择自己所使用的资源,从而保障学生学习的主动性与积极性。第二,对于学习资源的支持;云计算在现代教育技术中的应用,促进了教育教学资源价值最大程度上的体现,从而更好地服务于教师的教学与学生的学习。第三,现代教育技术采用多样化的技术模式;每个国家的教育现状不一样,所具备的客观条件也不一样,因此在实际的教育技术的使用上也是不一样的。目前来说,教育技术的应用模式主要有四种,即: 多媒体的方式、 虚拟现实的方式、常规的方式和以网络的方式等四种类型。第四,全新的现代教育技术形式的建立与应用;现在的教师教学已经不再使用传统的粉笔书写,转而以现代多媒体教学代替,而云计算在现代教育技术中的应用,推动了现代教育技术新时代的到来。[3]
二、云计算与现代教育技术的变革分析
1.云计算模式下“教”的变革
现代教育技术中所提到的“教”主要是指教师与教学。云计算模式的使用,有利于激发学生学习的积极性与主动性。云计算的应用,有利于确保学生更充分地使用学习资源。除此之外,云内的全部教师之间也能相互交流沟通,对于教学经验能够互相切磋学习,对于教学资源与教学过程设计的整合是非常有利的。云计算模式下的“教”的变革也改变了教师在教学过程中的主导性的地位,转而以学生为主体、教师为指导的教学模式。
2.云计算模式下“学”的变革
现代教育教学中的“学”主要是指环境、学生和学习的过程三个方面的内容。其中,学生作为学习这项活动的执行者,决定了学习环境的选择,在整个学习过程中占据着主体性的位置。而云计算的应用,则是为了确保学生在充分享受学习资源的同时,还可以将自己的资源分享给大家一起使用学习,有利于学生之间相互交流,激发他们学习的热情,同时也方便学生之间的互动。[4]
3.云计算模式下教授者、学习者和管理者的“角色与地位”的变革
将云计算应用到现代教育技术之中,从根本上改变了传统的教授者、学习者与管理者三者的角色定位。教师由以前教学过程中的主导者变成了现在教学活动的设计者与学习过程中的指导者,教师通过对云平台的使用,提高学生学习的效率与质量。教师在云中处于管理者的地位,主要工作纪实及时地更新与维护云中的数据,以确保学生的正常使用。云计算的应用从根本上改变了学生、教师和教育中的工作人员在现代教育技术中的角色和地位,三者之间的关系互相协调与配合,呈现出“你中有我,我中有你”的亲密合作的格局形式,共同构建着现代教育技术的新模式与新理念。[5]
关键词:云计算 虚拟化 体系构架
中图分类号:TP393.03 文献标识码:A 文章编号:1007-9416(2016)10-0232-01
1 引言
近年来,随着新一代大规模互联网应用的快速发展,其快速的业务增长速度以及对数据存储量的较高要求催生了“云计算”这一构想。云计算最早是由Google、Amazon等公司在2006年提出的[1]。计算机资源服务化是其最重要的表现形式,它为用户屏蔽了数据中心管理、大规模数据处理、应用程序部署等问题。用户可以根据自身实时业务量购买或者释放资源,有效降低了运营成本。
2 云计算体系架构
根据实际应用可以把云计算模型分为部署模型和服务模型两类。
云计算部署模型包括公有云、私有云和混合云三种[2]。公有云主要服务于小型机构,由云计算服务商提供相关基础设施;私有云则服务于某一特定的数据较庞大的行业机构比如银行等,由相应的大、中型机构内部提供云计算基础设备;混合云主要提供接口服务以便云与云之间进行联系。
云计算服务模型主要有软件即服务、平台即服务、基础设施即服务三个层次。如图1所示。所谓软件即服务主要是提供用户云计算服务商的相关基础设施,Google的Apps 就属于软件即服务;平台即服务提供云计算创建和定制应用的服务;基础设施即服务提供云计算的计算资源,用户可以根据自己的实际需求运行部署相关应用软件和操作系统。
3 云计算的关键技术
3.1 实现云计算的两种关键基础技术
3.1.1 虚拟化
虚拟化技术是云计算的基础,它在构建一个逻辑层的基础上将硬件服务器虚拟化成若干虚拟系统,将物理资源与用户使用分开为上层的云计算应用提供基础架构。虚拟化屏蔽了底层的复杂性,用户可以以最优的方式自主选择拆分、组合资源,实现IT资源的动态分配、灵活调度、跨域共享,为IT资源的弹提供了强大的基础[3]。虚拟化技术不仅可以实现底层硬件资源如PC机,存储器,服务器,网络等的虚拟化,也可以对操作系统、应用系统等进行虚拟。
3.1.2 分布式计算
分布式计算是除虚拟化之外的云计算的另一项重要支撑技术,它是与集中式计算相对的一种计算方法。简单来讲,分布式计算就是把一个大的计算项目分解成很多小任务,由若干台不同的计算资源分别进行处理,然后再将计算结果上传统一合并处理。分布式计算能够有效解决成本、效率和扩展性之间的平衡。近年来,随着大数据概念的兴起,很多大型的计算项目需要非常巨大的计算能力,使用集中式计算,需要耗费相当长的时间,效率低下,这就为分布式计算的提供了十分广阔的应用前景[5]。在云计算服务模型的软件即服务和平台即服务领域有着不可替代的地位。
3.2 云计算技术最新演进
云计算技术当前的最新发展前沿是SDX,即软件定义一切,它通过把计算机资源池化、封装、隔离、服务化等手段,是用户可以自由的使用计算资源,它是云计算向纵深演化的结果。可以说SDX集中了分布式计算与虚拟化,它使人们可以在分布的时间空间下突破物理资源的时空限定,在虚拟世界更高效更自由得使用资源,对于企业更好的使用分布式资源而言是一种全新且重大的变革。目前SDN即软件定义网络、SDS即软件定义存储、SDDC即软件定义数据中心等概念已经相当成熟并且产品化。其中SDN是目前网络通信领域最重要的发展方向之一,它通过软件技术方法实现人们对资源使用与物理资源本身进行切割和解除绑定,从而实现人们利用物理资源的自由。
4 结语
云计算作为一种新兴的信息技术发展迅速。在未来10 年以内,一些新的技术如大数据、物联网、3D打印、可穿戴设备等将会逐渐普及。一场新的信息技术革命正在降临,而云计算是此次信息技术革命当之无愧的核心。此次信息技术革命的革命性意义在于,改变了人类利用机器智能的方式,将拥有机器智能升级为使用机器智能,而云计算在人们使用机器智能方面发挥了关键作用,是它让计算资源变得能够连续分发并无处不在,可以说云计算带来了信息技术领域颠覆性的变化。
参考文献
[1]陈益.基于云计算架构的数字图书馆特点探析[J].内幕古科技与经济,2014.
[2]杨青峰.信息化2.0+:云计算时代的信息化体系[M].北京:电子工业出版社,2013.
[3]冉旭,钟鸣,程放,许勇,刘佳。云计算安全防护体系研究[J].信息通信,2013,(01):81-82.
[4]刘彦.云计算安全风险与对策分析[J].硅谷,2013,(02):132+70.
[5]大数据时代的云计算安全征文通知[J].信息网络安全,2013,(03):28.
关键词:云计算;网络体系;计算机;数据中心
[中图分类号]TP3 [文献标识码]A [文章编号]1009-9646(2012)8-0047-02
云计算把分布在不同地方、设备上的海量信息和大量处理器资源融合在一起,组成一个超级系统池,通过互相协同为外部提供各种各样的服务,它是基于Internet的超级化计算方法和模式,其特点在于通过基于互联网的多级协同模式,具有比单台计算机更强、更快的运算能力,组成集群的分布式计算机并不要求性能很强,但在数据处理中心的统一管理下,按客户的不同需求分配资源,在处理能力上可以起到超级计算机的作用;数据中心统一管理数据,负责分配资源、均衡负载、部署安全控制软件,由大量计算机构成的超级资源池承担复杂、繁重的计算任务,能够满足各种应用对计算能力、存储空间和其他服务的需求,它通过互联网将数据中心的各种资源打包后对外提供服务。云计算在网络体系构建中的关键技术与应用主要具有以下特征:
一、网络拓扑结构
从降低成本方面考虑,利用低造价交换机及商业级服务器来构建数据中心可以大大减少成本支出。另外,鉴于现在的PC机和服务器都具有至少两个网络端口,充分利用这些端口可以大大提高拓扑内节点的连通性以获得更大的网络吞吐量,这样的构建方案具有更好的性价比。
数据中心网络拓扑构是整个网络由同一型号的可编程交换机组成,中间的服务器将网络分割成两个对称的Fat—Tree结构的特殊变体,每个这样的Fat—Tree结构包含核心层、汇聚层和接入层3个层次,使用这样结构的好处是可以保证每台服务器的任意网络端口都可以同时以网络硬件接口所允许的最大带宽进行通信而不受网络通信带宽瓶颈的制约。
网络能够容纳的服务器数量取决于构建网络所使用的交换机的端口数k,网络中的服务器被分成k组,每组包含(k/2)2台服务器,网络被服务器分成上下两个部分,每部分的接入层和汇聚层对应每组都有k/2台交换机,每个接入层的交换机分别连接k/2台服务器,剩下的端口分别连接上层的交换机.核心层有(k/2)2台交换机,每台交换机的第i个网络端口连接到第i组的汇聚层的某台交换机,这样每个汇聚层的交换机都有k/2条链路与核心层的各个交换机相连接.使用具有忌个端口的交换机组建的网络可以容纳K3/4台服务器,我们提出的这种结构适用于任意端口数的交换机,如采用常见的48换机,那么按照本文提出的方法构建的数据中心网络可以包含27648台服务器,足够支持企业构建自己的私有云平台。
这种网络拓扑构建方式有以下4个优点:(1)虽然相较于传统树形结构使用了更多的交换机,但是由于无需在核心层和汇聚层采用造价昂贵的高端高性能交换机,因此减少了总体构建成本;(2)对于网络中任意的两台服务器之间都存在多条等长度的路径可供选择;(3)充分利用了服务器的两个网络端口,提高了网络的连通性和吞吐量;(4)在提出的网络结构中不存在像传统树形结构中的单点故障,因此容错性得到了加强。
二、对虚拟机迁移的支持体系
借鉴应用于Internet骨干网络交换机上的网络虚拟化技术,并使驻留在主机上的与可编程交换机的控制软件实时地交换网络运行时参数,以达到动态调整各虚拟网络带宽的分配及控制管理参数的目的,这样的协同工作机制使得不同的虚拟网络运行不同的网络层路由协议成为可能,这将能够保证运行于不同虚拟网络上的应用服务对于QoS的个性化需求。[4]
2.5层的另一个重要功能就是实现虚拟机的迅速迁移,设计2.5层的映射功能,通过将虚拟地址和实际地址进行一次映射以隔离上层应用使用的网络地址和底层网络进行交换时使用的物理地址之间的联系.不同的是文献E83映射的是服务地址和位置信息地址,我们可将每台主机上驻留的为每个虚拟网络创建一个映射表,用来记录网络内的虚拟机IP地址与物理主机MAC地址的对应关系.之间可以实时通信,通过类似路由发现的分布式通信机制,周期性更新运行于各台服务器上的虚拟主机与硬件网络地址的对应关系。
在某个服务器上建立新的虚拟主机时,会记录新的虚拟IP地址与物理主机MAC地址的对应关系并在该虚拟网络内进行广播,这样各个上对应该虚拟网的映射表都将被更新.当虚拟机间通信时,请求通信的主机发送的ARP探测包将直接被捕获,检索本机上的映射表,如果有匹配项将直接返回对应的MAC地址,如果没有,将负责进行广播以获得正确的MAC地址.当出现服务器故障时,虚拟主机迁移到其他服务器上之后,服务器上的将会在网络中主动广播迁移后虚拟主机地址与服务器端口的对应关系从而加快虚拟机迁移后的恢复时间。
三、结束语
云计算的服务共享模式体现了以人为本和集约高效的发展理念,为信息技术更好的服务于人的生产生活提供了新的途径.尽管这一模式的运作还在不断的成熟之中,但是其发展方向是乐观的,云计算正如它美丽的名字一样,正在不断的将新的惊喜呈现在世人面前.而其服务共享模式也将与社会整体发展的人本取向一道共同促进人的生产与生活。
[1]陈全,邓倩妮.云计算及其关键技术[J].计算机应用,2009,29(9):2562-2567.
