云計算安全綜述精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計算安全綜述主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:云計算安全綜述范文
〔摘 要〕云計算環境下數據庫服務應用系統中的隱私保護問題是影響組
>> 數據挖掘中的隱私保護技術研究 數據隱私保護技術研究綜述 云計算中的數據隱私性保護策略研究 大數據環境下醫療數據隱私保護面臨的挑戰及相關技術梳理 公共云存儲服務數據安全及隱私保護技術綜述 云計算環境下租戶數據安全與隱私保護機制研究 云存儲中數據完整性保護關鍵技術研究 大數據安全和隱私保護技術體系的關鍵技術研究 reliefF算法在數據隱私保護中的應用研究 數據中的匿名化技術研究綜述 基于K―匿名的軌跡隱私保護相關技術研究 基于角色的數據隱私保護技術研究與實現 探析云計算的大數據安全隱私保護研究 云計算服務中數據安全的相關問題研究 大數據環境下云數據的訪問控制技術研究 大數據環境下的個人隱私保護技術 大數據環境下隱私保護的研究現狀分析 大數據環境下用戶隱私保護研究 數據庫服務中安全與隱私保護 面向云計算的數據安全保護關鍵技術研究 常見問題解答 當前所在位置:l,2009.
[9]Microsoft[EB/OL].http:∥/technet/security/,2010.
[10]Samarati P,Sweeney L.Generalizing data to provide anonymity when disclosing information[C]∥Proc of the seventeenth ACM SIGACT-SIGMOD-SIGART symposium on Principles of database systems,Seattle,1998:188.
[11]Agrawal R,Srikant R.Privacy Preserving Data Mining.In Proc.of ACM SIGMOD,Dallas,USA,2000.
[12]Sweeney L.K-anonymity:a Model for Protecting Privacy[J].Journal on Uncertainty,Fuzziness and Knowledge-based Systems,2002,10(5):557-570.
[13]Sweeney L.Achieving k-Anonymity Privacy Protection Using Generalization and Suppression[J].International Journal on Uncertainty,Fuzziness and Knowledge-based Systems,2002,10(5):571-588.
[14]MEYERSON A,WILLIAMS R.On the complexity of optimal k-anonymity[C].Proc.of the 23rd ACM SIGACT-SIGMOD-SIGART Symposium on Principles of Database Systems.New York,2004:223-228.
[15]羅軍舟,金嘉暉,宋愛波,等.云計算:體系架構與關鍵技術[J].通信學報,2011,32(7):3-21.
[16]田秀霞.數據庫服務保護隱私的訪問控制與查詢處理[D].上海:復旦大學,2011.
[17]Mclean J.The Algebra of Security.In Proc.of the 1988 IEEE Computer Society Symposium on Security and Privacy,1988,pages 2-7.
[18]Bonatti P,Vimercati SC,Samarati P.An algebra for composing access control policies[J].ACM Trans.on Information and System Security,2002,5(1):1-35.
[19]林莉,懷進鵬,李先賢.基于屬性的訪問控制策略合成代數[J].軟件學報,2009,20(2):403-414.
[20]洪澄,張敏,馮登國.AB-ACCS:一種云存儲密文訪問控制方法[J].計算機研究與發展,2010,47(增刊I):259-265.
[21]Ibraimi L,Petkovic M,Nikova S et al.Ciphertext-Policy attribute-based threshold decryption with flexible delegation and revocation of user attributes.Technical Report,Centre for Telematics and Information Technology,University of Twente,2009.
[22]Yu SC,Wang C,Ren K et al.Achieving Secure,Scalable,and Fine-grained Data Access Control in Cloud Computing.Proc.Of 29th IEEE Int.Conf.on Computer Communications,San Diego,CA,Mar.2010,pages 1-9.
[23]Vimercati S,Foresti S,Jajodia S.Over-encryption:Management of Access Control Evolution on Outsourced Data.Proc.of the 33rd Int.Conference on Very Large Data Bases,University of Vienna,Austria,September 23-27,2007.ACM 2007,pp.123-134.
[24]黃汝維,桂小林,余思,等.云環境中支持隱私保護的可計算加密方法[J].計算機學報,2011,34(12):2391-2402.
[25]張逢,陳進,陳海波,等.云計算中的數據隱私性保護與自我銷毀[J].計算機研究與發展,2011,48(7):1155-1167.
[26]毛劍,李坤,徐先棟.云計算環境下隱私保護方案[J].清華大學學報,2011,51(10):1357-1362.
[27]Machanavajjhala A,Gehrke J,Kifer D.l-diversity:Privacy beyond k-anonymity[J].ACM Transactions on Knowledge Discovery from Data(TKDD),2007,1(1):1-36.
[28]Li N,Li T,Venkatasubramanian S.t-Closeness~Privacy beyond k-anonymity and l-diversity[C]∥Proc of IEEE 23RD Int.Conf on Data Engineering.Istanbul:IEEE Computer Society,2007:106-115.
[29]Xiao X K,Tao Y F.m-Invariance:Towards Privacy Preserving Re-publication of Dynamic Datasets.In Proc.of the 26th ACM International Conference on Management of Data(SIGMOD),2007:689-700.
第2篇:云計算安全綜述范文
【關鍵詞】云計算;網站安全防護;智能DNS
1.研究背景
在信息化迅猛發展的今天,金融網絡化、電子化已經是不可抗拒的大勢,許多銀行已經在網絡開設了重要應用。而相應的,各種木馬、病毒、釣魚、僵尸網絡等安全威脅也接踵而來。據國家互聯網應急中心的統計數據顯示,2012年,中國內地共有近3.5萬家網站被黑客掛馬、篡改,仿造銀行業務網站的釣魚網站層出不窮。這些被篡改和掛馬網站只是信息安全冰山上的小小一角,通過標準的漏洞掃描工具檢測就會發現,超過90%的Web應用程序存在安全漏洞,國內絕大部分銀行網站都存在或多或少的安全問題。這些安全問題不僅會給銀行帶來巨大的經營風險,導致難以估量的經濟損失,而且會嚴重影響銀行形象,妨礙電子銀行和網上銀行工作的正常開展,造成危害更大的社會影響。
為了應對這些安全問題,網站安全需求也在不斷的變化和增長。傳統的安全防護方案是由用戶購買并部署反病毒軟件、防火墻、入侵檢測等一系列安全設備,不僅成本高昂,對于運營、配置、維護也有著較高的要求,而安全防護的木桶理論又決定了一旦某個環節有所疏漏,整個安全防護體系都會功虧一簣。
傳統網站安全解決方案的缺點有:成本高昂、部署麻煩、維護困難,存在帶寬瓶頸,串接設備若發生故障影響整個網絡。
2.研究內容
本文的主要研究內容包括如何利用先進的云計算[1-2]技術,為用戶提供一站式的安全解決方案,在線事務處理系統在“零部署”、“零維護”的情況下,防止諸如XSS、SQL注入、木馬、零日攻擊、僵尸網絡等各種網站安全問題。同時,研究如何采用跨運營商智能調度、頁面優化、頁面緩存等技術,進一步提升訪問速度,降低故障率,從而整體提升用戶體驗。
3.系統實現
傳統的安全都是一種保鏢式的安全,隨著用戶安全意識的逐步提升,諸如防火墻、入侵檢測系統等安全設備已經得到了廣泛的部署,在這種環境下,攻擊者總是會想方設法繞過安全設備去攻擊最終的目標。而藍盾網站安全云平臺(CloudFence)提供的最大的變化就是利用云安全[3]的理念,從保鏢變成了替身,是思想理念上的變化,將安全以服務的方式提供給用戶。
CloudFence以分布式計算為基礎云架構[4],采用跨運營商的多線智能解析調度,用戶只需將網站的DNS切換到云平臺,云平臺會通過DNS智能解析調度將單點Web資源動態負載至銀行各網點的云端節點,用戶訪問流量被引導至最近的云端節點,高性能的云端節點可以承載高并發的用戶請求流量,并且通過對請求的動態內容優化壓縮,靜態內容分布緩存,為用戶提供高質量的CDN服務,加速用戶的訪問速度。
目前的網站加速技術主要采用squid和nginx,現在有許多大型的門戶網站如 SINA 都采用 squid 反向技術來加速網站的訪問速度,可將不同的 URL 請求分發到后臺不同的 Web 服務器上,同時互聯網用戶只能看到反向服務器的地址,加強了網站的訪問安全。
從最新的技術來看, Nginx已經具備Squid所擁有的Web緩存加速功能、清除指定URL緩存的功能。同時,通過對多核CPU的利用,Nginx在加速速度上已經超過Squid。另外,在后端服務器故障轉移、安全性、易用性上,Nginx也有了更多的提升,故采用Nginx來實現CDN服務。
CloudFenc的網絡架構主要由兩大部分組成,分為中心和邊緣兩部分,中心指CloudFence系統中的智能DNS系統,它主要負責全局負載均衡和請求的重定向。邊緣主要指分布在各地的CloudFence節點,CloudFence節點是內容分發的載體,主要由安全防護、Web優化、Cache和負載均衡器等組成。
CloudFence云平臺節點采用藍盾安全掃描系統進行遠程掃描Web服務器存在的Web漏洞,支持檢測SQL注入、跨站腳本攻擊、惡意文件上傳等多種Web漏洞,并將掃描結果以報表的形式清晰直觀地提交給網站維護人員,及時對已知缺陷進行修補。
藍盾安全掃描系統是集網絡掃描、主機掃描和數據庫掃描三大掃描技術為一體的集成掃描工具。它適用于對不同規模的Internet/Intranet環境下的各種網絡設備、主機系統、數據庫系統和應用程序等進行安全掃描、安全評估,并提出相應的安全防護解決方案,幫助使用者了解自己網絡的安全風險變化趨勢,從而有效降低網絡的總體風險,保護關鍵業務和數據。
該系統不但具有豐富、完善的漏洞庫,還能模擬黑客攻擊行為,對目標網絡進行深層滲透性檢測。由于采用了智能端口服務識別、弱口令檢測、防火墻穿透等先進技術,該系統能夠檢測到一般掃描器檢測不到的網絡缺陷,并以直觀的方式報告給使用者。
藍盾安全掃描系統由掃描主機控制臺和客戶端兩個部分組成。客戶端運行用戶界面模塊,是用戶與系統的人機交互界面,包括監控界面和管理界面;掃描主機控制臺運行掃描主控軟件,掃描主控軟件由系統初始化模塊、掃描策略定制模塊、報表生成模塊、漏洞數據庫維護模塊、掃描引擎、任務調度模塊、漏洞檢測模塊和用戶管理模塊等組成;目標主機是掃描模塊直接從掃描主機上通過網絡進行掃描的對象。
云平臺管理中心通過統計各節點的訪問點擊情況,可以為IT部門管理人員和領導提供一份詳盡的在線事務處理系統的數據統計報表,使運營者更加了解網站的訪問情況和安全狀態,為網站優化和服務改進提供數據參考。訪問數據統計分析包括:某一時段正常訪問數,搜索引擎收錄情況,各地區SQL、XSS攻擊次數,用戶各地分布情況,頁面點擊排名等。
4.結論
本文利用云計算為企業網站提供了一種一站式的安全解決方案,設計了一種網站安全防護系統CloudFence。該網站安全防護系統能有效抵御木馬、XSS、SQL注入、零日志攻擊、僵尸網絡等惡性攻擊。用戶只需要登錄CloudFence網站注冊,進行域名等簡單配置,通過審核后就可以讓網站處在CloudFence云平臺實時保護中,無需裝載任何軟件,無需部署任何硬件,也無須自己維護,極大減少了用戶的使用和維護成本。同時CloudFence綜合采用跨地域、跨運營商智能調度、頁面優化、頁面緩存等技術,能夠進一步提升網站訪問速度,降低故障率,從而整體提升網站的用戶體驗。
參考文獻:
[1] 陳全,鄧倩妮. 云計算及其關鍵技術[J].計算機應用,2009, 29(9): 2562 -2567
[2] 李喬,鄭嘯.云計算研究現狀綜述[J].計算機科學,2011,38(4):39-45
第3篇:云計算安全綜述范文
>> 云終端電子閱覽室架構的經濟性分析與實踐 基于桌面云的電子閱覽室的研究與實踐 電子閱覽室的管理與服務 淺議高校電子閱覽室的功能與服務 論醫院電子閱覽室的管理與服務 高校電子閱覽室的定位與服務管理 淺析電子閱覽室的服務教育功能 淺談電子閱覽室的服務與管理 縣級電子閱覽室的管理與服務 淺論學校電子閱覽室的基本服務功能 圖書館電子閱覽室的構建 基于單片機的電子閱覽室輔助顯示系統的設計 電子閱覽室管理系統的安全 基于RTP的期刊閱覽室監控系統 淺談電子閱覽室的建設 淺談電子閱覽室的管理 圖書館電子閱覽室管理系統平臺建設綜述 公共電子閱覽室建設及云計算的應用 “云”計算下高校圖書館電子閱覽室的定位和思考 高校電子閱覽室 常見問題解答 當前所在位置:l,2011-04-09.
[2]程淵,曾峰.“云終端”校園網機房系統解決方案[J].數字技術與應用,2011,(10):60.
[3]LVC聯想虛擬云終端系統[EB/OL].,2011-11-08.
[5]徐行.電子圖書館云計算需求分析與相應的云計算服務平臺構建[D].長春:吉林大學,2012.
[6]百度百科.聯想云終端方案快速安裝指南[EB/OL].,2010-10-08.
[7]韓志宏,等.云終端電子閱覽室架構的經濟性分析與實踐[J].電腦知識與技術,2012,(3):530-532.
第4篇:云計算安全綜述范文
關鍵詞:大數據;高職;計算機;Hadoop課程;教學改革
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)30-0131-02
1引言
近年來,隨著數據的極速膨脹,大數據技術研究越來越深入,并且得到了廣泛的應用。因此,為了適應大數據發展的要求,Apache基金會開發了一個分布式系統架構――Hadoop,已成為廣泛應用的大數據運算平臺。同時,高職院校應調整相關專業的培訓計劃,增加Hadoop課程教學,調整培養目標,以滿足大數據技術發展的人才需求。具體的培養目標是:培養具有計算機網絡、大數據及云計算的專業知識,實踐能力強、職業道德素養高,具備云平臺的管理能力和網絡軟件開發能力,能夠從事網絡工程設計實施、網絡高級管理維護、網絡開發、云平臺組建及管理以及大數據存儲、計算及分析等崗位的高級技能型人才。
2 Hadoop架構
如圖1所示,Hadoop的核心設計就是:HDFS文件系統和MapReduce編程模型。HDFS為海量的數據提供了存儲,則MapReduce為海量的數據提供了計算。用戶可以基于Hadoop開發分布式程序,并且使用集群計算機的能力實現數據的分布式并行處理,實現充分利用集群的威力進行高速運算和存儲。
1)Hadoop節點
Hadoop主要包括MasterNode主節點和SlaveNode從節點。
MasterNode主要運行NameNode名稱節點和Job Tracker任務追蹤,前者主要負責數據存儲(HDFS)的調度,后者負責數據并行處理(Map-Reduce)的調度。它們主要運行在管理端服務器上。
SlaveNode主要運行DataNode數據節點和Task Tracker例追蹤,它的運行需要大量計算機的支持,完成具體的分布式數據存儲以及運行計算。每個SlaveNode都運行DataNode和Task Tracker,Task tracker由Job Tracker管理,DataNode由NameNode管理。
2)Hadoop數據流
在Hadoop中,每個MapReduce任務都被初始化為一個Job,每個Job又可以分為兩種階段:map階段和reduce階段。這兩個階段分別用兩個函數表示,即map函數和reduce函數。map函數接收一個形式的輸入,然后同樣產生一個形式的中間輸出,Hadoop函數接收一個如形式的輸入,然后對這個value集合進行處理,每個reduce產生0或1個輸出,reduce的輸出也是形式的。
3)Hadoop生態系統
如圖2所示,隨著Hadoop研究的深入,其它圍繞Hadoop的開源項目也在發展,比例HBase、Hive、Pig、Zookeeper等構建了Hadoop生態系統,它們隸屬于不同的項目組,提供了更完整的大數據處理方案。其中,生態系統的核心仍是HDFS和MapReduce。
3 Hadoop課程教學實施
3.1 Hadoop教學平臺
1)拓撲結構
現有計算機實驗室大多已構建成局域網,因此可以基于現有實驗室計算機和交換機,完成Hadoop教學平臺的構建。
2)系統要求
MasterNode主節點服務器需要較高的運算能力,因此要求使用較快的CPU和較大的內存,其他節點使用原有配置。所有計算機采用Linux Ubuntu 64位網絡操作系統,可以提供穩定的網絡服務和計算性能。
3)Cloudera CDH開源框架
目前,主要的免費Hadoop提供商為Apache Hadoop(原始版,其他均基于此版本改進)、Cloudera CDH(Cloudera’s Distribution Including Apache Hadoop,CDH)、Hortonworks HDP(Hortonworks Data Platform,HDP)。由于Cloudera CDH的優點,絕大多數應用選擇CDH。Cloudera CDH和Apache Hadoop相比主要改進如下:
(1)CDH版本劃分清晰,只有CDH3和CDH4兩個系列,在兼容性、安全性和穩定性性都比Apache Hadoop要好。
(2)CDH更新速度快,并且能夠及時修改Bug,比比Apache hadoop同功能版本提早。
(3) CDH支持Kerberos安全認證,與Apache Hadoop簡單的用戶名認證相比,要安全的多。
(4)CDH文檔清晰,便于用戶的閱讀和操作。
(5)CDH支持多種安裝包,安裝更靈活,如Yum/Apt包、Tar包、RPM包等。然而,Apache Hadoop只支持Tar包安裝。
3.2 Hadoop教學內容
如表1所示,Hadoop教學內容主要包括大數據基礎、Hadoop原理、Hadoop實現及Hadoop應用四大模塊,每一個模塊又包含子模塊。
各子模塊的具體教學內容如下:
1) 大數據基礎:大數據概念、云計算、云管理平臺。
2)Hadoop基礎:Hadoop介紹、Hadoop基本概念、Hadoop應用案例。
3)Hadoop生態系統:HBase數據存儲、Flume、Sqoop數據集成、Spark數據處理、Hive、Pig和Impala數據分析、Oozie工作流引擎、Mahout機器學習。
4)Hadoop集群:HDFS文件系統、MapReduce模型、硬件要求、Hadoop集群搭建
5)MapReduce原理:MapReduce API接口、Driver、Mapper及Reducer編寫、Eclipse Hadoop開發。
6)Hadoop API使用:ToolRunner的使用、Combiner的使用、Setup和Cleanup的使用、HDFS程序訪問、Distributed cache的使用。
7)Hadoop數據處理:Partitioners和Reducers 、數據的輸入與輸出。
8)MapReduce應用:大數據集的排序與查詢、二次排序、數據索引、字頻統計、數據集合并。
9)Hadoop工具使用:Sqoop示例RDBMS轉成HDFS、Flume示例實時數據管理(日志文件)、Oozie示例、Pig示例。
10)大數據案例應用:HIVE案例應用、HBase案例應用。
4結束語
文中分析了大數據背景下的應用技術,對人才培養提出了新的要求。另外,基于Hadoop架構,并詳細說明了Hadoop課程實施的具體方案,完善了計算機相關專業的教學體系,有效促進了課程改革和調整。
參考文獻:
[1]陳吉榮,樂嘉錦. 基于Hadoop生態系統的大數據解決方案綜述[J].計算機工程與科學,2013,35(10).
[2] 璽. Hadoop生態體系安全框架綜述[J].信息安全研究,2016,2(8).
[3]鮑愛華,陳衛衛.云計算課程內容體系的建設與實踐[J].計算機工程與科學,2014,36(A2).
[4]許娟,袁家斌.云計算課程教學內容和教學方法的選擇[J].現代計算機,2014(6).
第5篇:云計算安全綜述范文
關鍵詞:智能電網 信息安全 防護體系 可信平臺
中圖分類號:F49 文獻標識碼:A 文章編號:1007-3973(2013)012-212-02
1 引言
隨著智能電網建設步伐的推進,更多的設備和用戶接入電力系統,例如,智能電表、分布式電源、數字化保護裝置、先進網絡等,這些設備的應用使電網的信息化、自動化、互動化程度比傳統電網大大提高,它們在提升電網監測與管理方面發揮了重要作用,但同時也給數據與信息的安全帶來了隱患。比如黑客通過竊取技術訪問電網公司數據中心的服務器,有可能造成客戶信息泄露或數據安全問題,嚴重時有可能造成國家的重大損失。因此,如何使眾多的用戶能在一個安全的環境下使用電網的服務,成了當前電網信息安全建設的重要內容之一。
2 電力企業信息安全建設的關鍵問題
云計算技術在電力企業的業務管理中已經逐步得到應用,另外,隨著技術的成熟和商業成本的降低,基于可信計算平臺的網絡應用獲得了迅猛發展。如果在電網業務管理體系中將可信計算與云計算結合起來,將會使電網的管理水平如虎添翼。圖1為構建可信平臺模塊間的安全通道示意圖。
在可信計算環境下,每臺主機嵌入一個可信平臺模塊。由于可信平臺模塊內置密鑰,在模塊間能夠構成一個天然的安全通信信道。因此,可以將廣播的內容放在可信平臺模塊中,通過安全通信信道來進行廣播,這樣可以極大地節約通信開銷。
智能電網的體系架構從設備功能上可以分為基礎硬件層、感知測量層、信息通信層和調度運維層四個層次。那么,智能電網的信息安全就必須包括物理安全、網絡安全、數據安全及備份恢復等方面。因此,其涉及到的關鍵問題可從CA體系建設、桌面安全部署、等級防護方案等方面入手。
3 智能電網信息防護體系框架
3.1 數字證書體系
數字證書體系CA是建設一套符合國家政策要求的電子認證系統,并作為電力企業信息化建設的重要基礎設施,實現各實體身份在網絡上的真實映射,滿足各應用系統中關于身份認證、信息保密性、完整性和抗抵賴性等安全性要求。該系統主要包括根CA系統、CA簽發系統、RA注冊管理系統、KM系統、證書狀態查詢系統和LDAP目錄服務系統,總體結構如圖2所示。
3.2 桌面安全管理體系
該體系可為電力企業提供集中的終端(桌面)綜合安全管理的桌面管理產品,打造一個安全、可信、規范、健康的內網環境,如圖3所示。
該體系能滿足用戶:確保入網終端符合要求;全面監測終端健康狀況;保證終端信息安全可控;動態監測內網安全態勢;快速定位解決終端故障;規范員工網絡行為;統一內網用戶身份管理等。
3.3 等級防護體系
此外,在設計信息安全體系時,還需要針對電力企業的業務應用系統,按照不同的安全保護等級,設計信息系統安全等級保護方案,如圖4所示。
根據國家關于《信息系統等級保護基本要求》中關于信息安全管理的規定,該體系應該包括物理安全、網絡安全、主機安全、應用安全、數據安全等方面。
4 結論與展望
本文將電力云技術與可信計算結合起來,設計了面向智能電網的信息安全防護體系框架,從CA體系建設、桌面安全部署、等級防護方案等方面闡述了該框架的內涵。但信息安全是一個沒有盡頭的工作,需要及時與最新的方法相結合,不斷完善信息安全方案,使電網做到真正的智能、堅強。
(基金項目:中央高校基本科研業務費專項資金項目(11MG50);河北省高等學校科學研究項目(Z2013007))
參考文獻:
[1] 陳樹勇,宋書芳,李蘭欣,等.智能電網技術綜述[J].電網技術,2009,33(8):1-7.
[2] 國家電網.關于加快推進堅強智能電網建設的意見[N].國家電網報,2010-01-12(2).
[3] 曹軍威,萬宇鑫,涂國煜,等.智能電網信息系統體系結構研究[J].計算機學報,2013,36(1):143-167.
[4] 陳康,鄭緯民.云計算:系統實例與研究現狀[J].軟件學報,2009(5):1337-1348.
第6篇:云計算安全綜述范文
【關鍵詞】云計算;水務信息化平臺;虛擬化建設
一、概述
目前,隨著信息化建設與應用的不斷深入,信息化建設平臺已逐步得到了廣泛應用,但是這些應用系統雖在功能和應用方式上有很大差別外,還有一個共性,那就是需要海量的數據作為支撐。因此就出現了云計算信息服務系統。現在來說,云計算在水務信息公共服務平臺建設中得到了廣泛應用,為水務信息化建設提供了嶄新的解決思路。
二、云計算概念及特點
所謂的云計算就是基于它是完全建立在可自我維護和管理的虛擬資源層上的的一個新技術。在實際使用中我們可以按不同需求動態改變需要訪問的資源和服務的種類和數量。一般來說,現在我們都是采用廣義上的云計算,它可以是IT和軟件、互聯網相關的,也可以是任意其他的服務。下圖是筆者給出的云計算的結構原理圖。
云計算現在最大的特點是高速運行,實現動態的、可伸縮的擴展,通過互聯網提供、面向海量信息的處理;對于用戶來說可以方便地參與,減少用戶終端的處理負擔,降低用戶對于IT專業知識的依賴。另外云計算自動檢測失效節點,并可以及時地把它排除,用冗余方式實施可靠性,便于恢復災難性和業務的連續性。
另外在資源配置動態化方面,我們可以根據消費者的需求動態劃分或釋放不同的物理和虛擬資源,當增加一個需求時,可通過增加可用的資源進行匹配,實現資源的快速彈性提供;如果用戶不再使用這部分資源時,可釋放這些資源。云計算為客戶提供的這種能力是無限的,實現了IT資源利用的可擴展性。
三、云平臺水務信息化基礎建設
在實際的操作中,由于信息系統的差異化造成了軟硬件環境的不同,這樣在實際水務系統中實現升級就會面臨很大的維護困難。同時介于水務系統的完整性和實時性,我們就需要實現快捷可靠的恢復機制。在設計中我們可以采用基礎設施的云模式處理水務云的基礎建設平臺。通過對比分析,我們知道vmware esxi server 磁盤占用空間小的特點,可以減少補丁程序數量,還可以針對硬件供應商優化驅動程序,收回內存。在使用中,我們可以采用虛擬化產品進行服務器的虛擬化和存儲平臺的整體部署。
四、云平臺水務信息化服務器虛擬化應用分析
某水利部門現有設備G7的機架服務器和少量帶有刀片式的服務器。在這個部門有兩個安全區,其中主要系統運行在生產區,有11個應用系統分布在DMZ區,這其中要有3個左右的應用鏈接到防止DDOS攻擊的設備上,最后在鏈接到網絡。一般來說,為了考慮遵循充分利用現有的設計原則,這次虛擬化和云計算設計建議采用現有服務器來設計。在這里面統一配置為CPU滿配,添加HBA卡,同時也要對刀片服務器進行一次升級。另外在每一臺服務器上要安裝虛擬架構套件企業增強版軟件,用在單個物理服務器實體上,然后再利用它的處理能力生成多個虛擬服務器,在這個上面就可以安裝操作系統。在這個方案實施中,數據中心一般要建立兩個集群,一個是為生產區域的應用系統用,一個是為DMZ區域的其他應用系統用。具體方案可以設計如下:
根據上面的具體設計,我們可以得出在本方案實施后,可以大大地降低成本,提高投資回報率,通過服務器的整合,可以嚴格控制物理服務器的數量。還有整個系統的安全性有所提高,可以實現更高級別的業務要求,同時根據虛擬器的特有功能和網絡存儲的有機結合,提高了應用的可用性。
五、下一步待解決的問題
虛擬化平臺的應用在實際中要注意很多問題,比如防病毒等的攻擊,還有網絡中的安全等問題。最主要的是虛擬網絡多種數據流混合傳播的安全。在這個應用中數據包括很多重要的信息,而當虛擬網絡數據流等在同一個物理網絡上傳輸時候,就意味著虛擬機被暴露和存在入侵的風險。
參考文獻:
[1]劉敏,《中國水利學會2013學術年會論文集――S4水利信息化建設與管理》,2013年
第7篇:云計算安全綜述范文
關鍵詞:云計算;服務形式;網格計算
中圖分類號:TP393
1 云計算的定義
云計算作為一種新型網絡化計算模式,目前尚沒有普遍一致的認識。很多國際機構、網上百科全書、專家學者都從自己的理解角度給出了相應的定義。
美國國家標準技術研究院(NIST)將云計算定義為“一種無處不在的、便捷的且按需的對一個共享的可配置的計算資源進行網絡訪問的模式,它能夠通過最少量的管理或與服務供應商的互動實現計算資源的迅速供給和釋放[1]。”
維基百科的定義:云計算是通過網絡提供動態的、易擴展的、虛擬化的計算資源的一種計算方式,用戶不需了解“云”中基礎設施的細節,不必具有相應的專業知識,也無需進行直接地控制[2]。
中國網格計算、云計算專家劉鵬給出如下定義:“云計算將計算任務分布在大量計算機構成的資源池上,使各種應用系統能夠根據需要獲取計算力、存儲空間和各種軟件服務”[3]。
狹義的云計算指的是廠商通過分布式計算和虛擬化技術搭建數據中心或超級計算機,以免費或按需租用方式向技術開發者或者企業客戶提供數據存儲、分析以及科學計算等服務,比如亞馬遜數據倉庫出租生意。提供資源的網絡被稱為“云”[4]。
以上對于云計算的定義各有側重,文中也提出一個參考性定義:云計算是以虛擬技術為核心技術,以規模經濟為驅動,以網絡為載體提供基礎架構、平臺、軟件等服務為形式,以由大量的計算資源組成的IT資源池為支撐,整合大規模可擴展的計算、存儲、數據、應用等分布式計算資源進行協同工作的超級計算模式,按照用戶需求動態地提供虛擬化的、可伸縮的IT服務。
2 云計算的服務形式
云服務[5]目前主要包括:SaaS,PaaS,IaaS這三種形式。
2.1 SaaS(軟件即服務)
以服務的方式將應用程序提供給互聯網最終用戶。不需要安裝任何程序或軟件,只需按照某種服務協議(SLA)就可以直接通過網絡向專門的提供商獲取自己所需要的、帶有相應軟件功能的服務。從本質上來講,軟件即服務就是軟件服務提供商為滿足用戶某種特定需求而提供其消費的軟件的計算能力。
而目前SaaS則是是采用先進技術的最好途徑,它消除了企業購買、構建和維護基礎設施和應用程序的需要。其優勢在于:(1)使用簡單。不需要購買任何硬件,只需要簡單注冊即可;(2)初始成本低。不需要較高的硬件配置,降低了成本;(3)容易訪問。只要能連接到網絡,就可以訪問系統;(4)試用免費。可以免費的先試用再決定是否使用。
2.2 PaaS(平臺即服務)
以服務的方式提供應用程序開發和部署平臺。就是指將一個完整的計算機平臺,包括應用設計、應用開發、應用測試和應用托管,都作為一種服務提供給客戶,客戶不需要購買硬件和軟件,利用PAAS平臺就能夠創建、測試和部署應用和服務。GoogleAppEngine,Salesforce的平臺,八百客的800APP都是PaaS的代表產品。
在這樣一個大環境下,PaaS其優勢非常明顯:(1)開發簡單。開發人員可以簡化操作系統,提供更易操作的軟件,限定應用自帶的操作系統及中間件和數據庫等軟件的版本,從而降低開發測試的難度和復雜度;(2)部署簡單。PaaS是使用虛擬器件方式部署的,因而縮短了工作時間,簡化了操作步驟,并且能夠非常簡單的將應用部署遷移到公有云上,以此來應對突發的情況;(3)維護簡單。整個虛擬器件都是來自于同一個ISV,因此只需和一個ISV聯系就可以完成任何軟件的升級和技術支持。
2.3 IaaS(基礎設施即服務)
以服務的形式提供服務器、存儲和網絡硬件以及相關軟件,是指企業或個人可以使用云計算技術來遠程訪問計算資源。
IaaS服務其優點在于:(1)無需付出原始投資成本。任何所需用戶都可以從基礎設施服務中獲得應用所需的計算能力,但無需為龐大的原始投資成本付費;(2)按量計費。IaaS允許用戶動態申請或釋放節點,按使用量計費;(3)資源無限。運行服務器多達幾十萬臺,可以認為能夠申請的資源幾乎是無限的;(4)使用率較高。由于它是公眾共享的,因而具有更高的資源使用效率。
這三種模式都是采用外包的方式,減輕企業負擔,降低管理、維護服務器硬件、網絡硬件、基礎架構軟件和應用軟件的人力成本。從更高的層次上看,它們都試圖去解決同一個商業問題――用盡可能少甚至是為零的資本支出,獲得功能、擴展能力、服務和商業上的最大價值。
3 云計算應用存在的主要問題
云計算模式雖然非常受歡迎,且應用很廣,但它卻也存在一些問題,比如公共標準問題、數據安全問題、網絡問題等等。
3.1 云計算的公共標準問題
云計算服務轉移彈性較低,用戶使用某公司的云計算編程模型開發的應用程序如果要遷移到另一公司平臺來應用,非常困難。各公司自己發展,各有標準,但這些標準千差萬別、互不相同,很難共通。要制定公共標準,不僅涉及到各個公司之間的利益協調,還牽扯到技術上的互通,所以并非易事。但要推動云計算的健康發展必須要有開放的云計算公共標準,這樣才能保障用戶能夠真正的、自由地進行信息共享。
3.2 云計算的數據安全問題[6]
云計算的數據對外具有較高的安全性,但任何沒有經過備份的數據和應用程序在某種突況下都會出現問題。在使用云計算服務時,用戶并不清楚自己的數據儲存在哪里,用戶甚至都不知道數據位于哪個國家,運營公司的數據是否存儲在專門管轄的位置,是否安全,是否遵循當地的隱私協議。一旦數據出現問題,運營公司恢復數據需要多長時間,以及運營公司是否有能力恢復數據,這也是存在的問題。顯然如何保證用戶數據的安全性對于云計算是非常重要的。
3.3 云計算服務依賴網絡
云計算的服務是依賴網絡而存在的,目前網絡還存在很多漏洞,其網絡非常不穩定,這也就影響到云計算的應用,使得云應用性能不高。況且一旦網絡出現問題,云計算就會受到影響。只有網絡技術的高速發展,才能使得云計算更好的應用。但網絡技術在高速發展的同時也會有一些不良因素干擾,譬如誠信、法規、制度、觀念、素質等這些非技術的因素,也使得網絡不夠安全,從而影響到云計算的發展。
參考文獻:
[1]段翼真,王曉程,劉忠等.云計算安全:概念、現狀與關鍵技術[C].第27次全國計算機安全學術交流會論文集.
[2]Wikipedia.Cloudcomputing[EB/OL].[2010-07-12].
[3]劉鵬.云計算[M].北京:電子工業出版社,2010:66-67.
[4]蔣永生,彭俊杰,張武.云計算及云計算實施標準:綜述與探索[J].上海大學學報,2013,19(1).
[5]MELLP,GRANCET.TheNISTdefinitionofcloudcomputing[EB/OL].(2009-10-7)[2010-4-9].
[6]孫香花.云計算研究現狀與發展趨勢[J].計算機測量與控制,2011,19(5).
第8篇:云計算安全綜述范文
的運用,可以使參與在線教育的用戶(學生,教師,和管理員)降低學習、教學和管理成本,解決在線教育可持續發展的問題,從而對教育環境產生重大的影響。本文分別對目前教育服務的發展情況和云計算的概念進行了說明,討論了云計算在教育領域的使用,并提出了一個基于云計算的在線教育服務框架。最后,對該框架的應用進行了簡要說明。
關鍵詞:在線教育 云計算 教育服務
中圖分類號:TP311.52 文獻標識碼:A 文章編號:1007-9416(2013)12-0220-02
1 引言
相比于傳統的IT服務提供模式,云計算有許多優勢,如降低前期投資(軟件,硬件,服務器硬件和軟件的專業維護人員),減少產品時間,無限的可擴展性,巨大的容錯能力,增強的協作能力、可用性和移動性,并允許用戶使用任何設備,如個人電腦、移動電話等使用IT服務[1]。而將云計算技術運用到教育領域,把在線教育作為一種服務來進行實施,必將推動在線教育的發展。
自從電腦技術被運用于教育領域,基于信息技術的教育服務就開始不斷發展。目前的趨勢是向學生提供混合的學習服務,將教育服務與實際教學進行集成。下面說明了三種教育服務的形式。
1.1 計算機化學習
CBL(計算機化學習)是指將計算機作為教育過程的重要組成部分。主要是指在課堂上計算機的使用。
1.2 計算機輔助訓練
CBT(計算機輔助訓練)是指用戶通過計算機或手持設備進行自定義進度的學習活動[2]。同閱讀一個網上書籍或手冊的方式類似,CBT以線性方式提供內容。因此,它常常被用來對靜態的流程性的內容的教學,例如軟件的使用或數學方程的求解。同使用教科書、手冊和課堂指導的傳統學習方法相比,CBT能為學習提供更強的刺激。例如,CBT可以通過各種多媒體方式來滿足學習需求。同時,沒有了課堂和教材的限制,學生可以根據個人的學習喜好來獲得知識和技能。CTB還可以通過互聯網在更大范圍內提供不同水平和不同學科的課程。
1.3 基于Web的視頻教學
利用屏幕錄像進行授課是在線教育最近的發展趨勢。目前最熱門的是基于Web的屏幕錄像,它允許用戶直接從他們的瀏覽器進行屏幕錄制并在線視頻,這樣學生可以直接以視頻流的方式觀看視頻。這種方式的優點是,它使視頻者可以更加合理地表達想法和思考過程,而不僅僅是簡單的解釋,從而避免通過文字說明表達問題所帶來的疑惑。采用視頻和音頻的組合,專家可以給學生帶來同課堂教學相同的體驗,并提供清晰,完整的指導。由于網絡視頻提供了暫停和快退快進功能,這樣學生可以按照自己的學習節奏去學習,這是傳統的課堂教學所不能提供的。
2 云計算服務
云計算平臺的后端是一個大型的分布式系統,它通過租賃服務向用戶提供計算能力,用戶使用一個簡單的終端就能獲得強大的運算能力。云計算把硬件資源變成了的虛擬資源,并使用虛擬硬件來管理硬件資源。目前,通過后端大量的計算機,谷歌和亞馬遜等公司已經建立了比較成熟的云計算平臺。云計算包含了三種服務模式[3]:
2.1 IaaS(基礎架構即服務)
基礎架構層對應于IaaS,它可以提供標準的服務,包括計算能力和存儲資源。它把存儲和計算能力整合成一個虛擬的資源池,為企業提供所需的計算能力和存儲資源。用戶能夠在基礎架構上部署和運行任意軟件,包括操作系統和應用程序。消費者不需要管理或控制任何云計算基礎設施,但能控制操作系統的選擇、儲存空間等。
2.2 PaaS(平臺即服務)
平臺層對應于PaaS,它是位于IaaS層之上的更高的抽象層。它提供了開發環境,測試環境,服務器平臺等服務。軟件開發者可以在這個基礎架構上創建新的應用,或者擴展已有的應用。
2.3 SaaS(軟件即服務)
SaaS基于互聯網提供軟件服務的軟件應用模式。在這種模式下,軟件供應商或服務提供商可以通過互聯網向客戶提供他們的應用程序。 與傳統的軟件服務提供方法相比,SaaS不僅降低了軟件授權費用,而且SaaS廠商在統一的服務器上部署應用軟件,減少了終端用戶在服務器硬件、網絡安全設備和軟件升級維護方面的投資。
3 基于云計算的在線教育服務框架
3.1 基于云計算的在線教育服務基礎層
基礎層共享IT基礎設施資源,將這些資源連接成一個大的系統池來提供服務。云計算讓硬件層以互聯網的模式運行,用安全和可擴展的方式進行硬件資源的共享。虛擬化技術使物理硬件同操作系統分離開來,一方面使現有服務器的計算和存儲能力以更小的粒度重新整合,以提高IT資源的利用率和使用靈活性;另一方面暴露出一個通用的接口來提供云計算服務。基礎層為平臺層提供基本的硬件資源,用戶可以像使用本地設備一樣來使用它[4]。
3.2 基于云計算的在線教育服務平臺層
平臺層完成數據存儲、計算和軟件開發任務。用戶可以根據處理內容的復雜性選擇設備和設備的數量。它甚至可以實現海量數據存儲,數據挖掘處理等任務,這些深層次的服務非常適合教育領域的需求。
3.3 基于云計算的在線教育服務應用層
應用層提供面向用戶的、無處不在的和自適應的硬件資源、計算環境和軟件服務。應用軟件或服務由教育機構提供,學生根據需求進行接入。使用基于云計算的在線教育服務,用戶可以在任何地方任何時間透明地訪問教育服務,很自然地獲得網絡服務和計算服務,從而將信息空間和物理空間被整合在了一起,真正的使學習無所不在[5]。
4 基于云計算在線教育的應用分析
通過云計算,學校或企業不需要負責在線教育所需軟件環境和硬件環境的建設,無需投入大量資金、人力和物力構建在線教育系統[6]。所有這些問題都可以交給在線教育云服務提供商。在線教育云模型中,數據存儲是高度分散的,數據管理是高度集中的,數據服務是高度虛擬化的,所有這些都為在線教育服務的實施提供了更為安全可靠的數據服務。
在云平臺上,教師和管理人員向IT資源網站提出他們的需求(服務器,軟件,存儲等),并得到資源是否可用的反饋。如果資源可用,用戶提交一個資源請求,云管理員隨后對該請求進行審批。這個過程是自動的,因此可以很快得到響應。對資源的使用規劃和管理是云計算的重要任務。處理得當,在線教育服務不但能提供應用所需的資源,并能滿足應用程序的性能要求,從而促進教學目標的實現。
5 結語
通過研究,我們認為通過使用云計算的海量數據存儲能力、高速計算能力,以及靈活的資源分配和共享模式,可以創建一個基于云計算的在線教育應用模型。但該模型還存在一些問題,如平臺的安全性,技術標準等還沒有得到很好的解決,在今后的實踐中這些問題有待進一步研究。隨著云計算技術的日益成熟和基于云計算的應用被越來越廣泛的使用,在線教育必將迎來云計算的新時代。
參考文獻
[1]黎春蘭,鄧仲華.論云計算的價值[J].圖書與情報,2009,(4):42-46.
[2]潘.CBT開發平臺總體設計研究與原型實現[D].南京航空航天大學,2006.
[3]薛永獻.云計算技術在大學計算機應用大賽中的應用[J].電子測試,2013,(13):151-152.
[4]董曉霞,呂廷杰.云計算研究綜述及未來發展[J].北京郵電大學學報(社會科學版),2010,12(5):76-81.
[5]張建勛,古志民,鄭超等.云計算研究進展綜述[J].計算機應用研究,2010,27(2):429-433.
第9篇:云計算安全綜述范文
關鍵詞:BIM,云計算
中圖分類號:K826.16 文獻標識碼:A 文章編號:
1.1 研究背景
建筑工程項目實施是一個諸多主體參與的繁雜過程,在這個過程中有海量的信息需要運算和處理,如何解決傳統管理過程中一直存在的信息丟失、休息斷層、信息孤島問題,并建立強大的運算框架是我們解決問題的關鍵。建筑信息模型BIM(Building Information Modeling)模型不僅是建筑的幾何3D模型,其內部更包含著其它靜態的和動態的建筑工程全壽命期內的所有信息,所以BIM信息模型是我們進行建筑工程項目管理的重要工具和手段。
目前的BIM模型主要有3D模型(幾何模型)、4D模型(進度模型)和5D模型(費用模型)。三維BIM模型主要包含建筑的幾何形體數據及相關聯的材料物理性能數據,四維模型是在三維模型基礎上附加一個時間軸,形成基于三維BIM的施工進度維,五維模型是在四維模型的基礎上附加一個費用軸,形成基于四維BIM的施工成本控制維。目前在建筑工程行業,BIM已成為工程項目各參與方在工程項目全壽命周期進行協同工作的焦點,BIM建模技術也成為建筑工程項目集成管理研究的前沿與熱點問題。
BIM雖然如此高貴而美妙,但是如何構建BIM一直是建筑業界的一個難題,因為構建BIM就好比搭建一個虛擬的建筑,需要各部門、各專業大量的設計人員協同工作,需要進行海量運算,需要大量的軟硬件設施,是一個繁雜的系統工程。傳統的BIM模型構建模式是設計師基于個人電腦單兵作戰,設計文件的交流除了用U盤拷貝外,有時也通過服務器共享,各設計師之間的文件交流都是交叉混亂的,這種情況經常嚴重影響設計進度和質量。當然也有企業采用設計協同工作模式,傳統的方法是將設計文件放在執行共同標準的平臺上進行協同設計,但要實現這種工作方式必須基于以下兩點:首先要有標準約定,其次要有公共IT平臺,但環顧我們的周圍不會發現哪兩臺工作電腦上的應用程序的設置相同的,包括同一公司,同一專業的設計人員,所以以上方案也僅是權宜之計。而云計算技術出現以后,人們可以將各種建筑軟件的標準版本映射在云上,所有的用戶在協調設計過程中都執行這些標準程序,這就從根本上解決了協同工作的標準化問題。同時云計算平臺還能夠克服異地限制,從而實現廣義上的實時協同和數據共享。當然云計算最主要解決的還是海量運算問題,設計公司為了表現建筑的真實渲染效果,往往要制作3D 動畫,有些公司甚至制作建筑動畫漫游短片,用以給業主展現更完整的建筑設計,完成一部短片需要渲染出每一幀畫面,傳統的基于設計師個人PC的渲染有時需要好幾天的時間才能完成(即使其PC配置已經達到4核16G)。而應用云技術,渲染工作可以與其他工作同時進行,只需要按照優先級分配運算資源,即使在下班時間,云平臺所有的CPU都可同時投入到該運算過程中,從而大幅度提升設計人員的設計速度和質量。國外的狀況是,運用云計算的高質效果圖片或動畫幀的渲染時間已經由小時級提高到秒級。這一切都為基于云計算構建BIM模型創造了先決的技術條件。
建筑項目各參與主體基于BIM模型的協作貫穿建筑全壽命周期,建筑全生命周期的各專業信息都集成在這個模型上面,當然這些信息都是按先后順序加入并傳遞的,但整個設計過程是項目組所有人員同時搭建這個模型,最理想的狀態是所有參與人員實現廣義的不受時間地點限制的協同工作,要實現這一點目前只有云計算平臺能夠達到。
綜上所述,基于云計算構建BIM模型不僅解決了構建BIM過程中的海量運算問題,也解決了BIM模型數據的安全問題,在美國,Little公司在這方面已經做了有益的嘗試,并取得了不菲的業績和經濟效益。在中國國內,基于云計算構建BIM目前只是處于概念和啟蒙階段,有公司做BIM,也有公司做云計算平臺,但真正把二者結合起來的公司基本上沒有。值得一提的是北京的柏慕進業工程咨詢有限公司(Bim China),其作為國內站在BIM技術最前沿的專業培訓和項目咨詢公司,目前正致力于基于紅帽企業和西安躍騰電子科技有限責任公司的云計算平臺構建BIM模型的研究和推廣工作。
1.2 國內外研究現狀
云計算和BIM分別是當前IT領域和建筑行業的前沿熱點課題,雖然截止到目前,云計算甚至還沒有一個共性的定義,BIM之于很多建筑行業人士也稍感陌生,但這一切并不妨礙云計算和BIM的結合。基于云計算的BIM模型研究比較靠前的主要是美國和加拿大,而美加兩國主要是基于建筑設計角度來利用云計算構建BIM模型,在建筑施工和運營階段的研究并不多。國內基于云計算BIM模型研究基本處在啟蒙階段,以上情況分別介紹如下。
(1)美國情況。美國的Little 多元設計咨詢公司已經著手基于云計算構建BIM模型的研究和應用開發,并取得了不錯的業績,Little 公司員工規模是200多人,他們共配置了20臺高性能圖形云工作站(HPGW),自從配置HPGW以后,設計人員的計算機更新周期不再是以往的2年,而是4-5年;而手提電腦甚至可以用到物理報廢為止,基本是4年左右。由于大量的運算不再在手提電腦中進行,所以Little公司目前給設計師的標配手提電腦的價位在800-1000美元,而不是原來的2200-2500美元,據此估算,Little公司在未來10年中用于購置個人電腦的費用會由原計劃的300萬美元減少到100萬美元,這還不算軟件費用,僅其硬件費用將降低約67%。同時Little 應用云技術以后,徹底克服了傳統構建BIM模型時的幾個主要問題:即海量運算問題、數據安全問題、實時協同問題、信息共享問題等。Little 的基于云計算構建BIM戰略達到了“一箭多雕”的商業效益。
(2)加拿大情況。加拿大在BIM的數據標準即IFC方面的研究卓有成效,因為BIM模型要進行數據集成,首先必須要把建筑行業各應用軟件生成的慮數據進行統一格式化,也就是說大家都必須遵守IFC要求的BIM數據格式,加拿大在這方面制訂了很多相關標準,并且有很多標準已經在工程實踐中應用。
(3)國外的云計算平臺研究情況。國外的云管理平臺商家主要是紅帽公司,紅帽企業的Linux 5.4是虛擬化解決方案系列產品的基礎,提供了諸多的虛擬化功能,包括基于內核的虛擬機(KVM)技術以及Intel Directed I/O虛擬化技術和PCI-SIG SR-IOV。這些技術允許一個基于Intel® Xeon® 5500系列處理器的平臺中的多個虛擬機直接共享I/O設備。新版操作平臺在繼續向客戶提供對多種已認證軟硬件的支持同時,還具有更好的I/O吞吐量并包含供開發人員使用的更多的工具。
(4)中國情況。云計算在我國一經提出便受到了產業界和學術界的廣泛關注,我國于2007年啟動了國家“973”重點科研項目“計算機系統虛擬化基礎理論與方法研究”,已經取得了階段性成果。2009年11月11日,全國首家云計算產業協會在深圳成立,協會的成立標志我國政府對于云計算產業在未來發展的高度重視,同時標志著深圳市企業對于云計算研究及應用領域的關注與信心,深圳市高科技產業發展邁向成熟,而云計算產業則給深圳信息產業帶來新的商機,當前深圳是全國首個大力發展云計算的城市,現在有100多家企業從事云計算相關產業研究和技術開發等,未來產業將蘊藏巨大的商機。2009年12月中國云計算技術與產業聯盟在北京成立,四十多家企業一起共同倡議成立中國云計算技術與產業聯盟。2010年8月上海公布云計算發展戰略,3年內,云計算將為上海新增1000億元的服務業收入,推動百家軟件和信息服務業企業轉型,培育10家年收入超億元的龍頭企業和10個云計算示范平臺。2010年10月22日,工信部和國家發改委聯合的通知明確,在北京、上海、深圳、杭州、無錫等五個城市先行開展云計算服務創新發展試點示范工作。業內人士表示,在兩部委的推動下,云計算在中國的市場規模有望在3年內突破1萬億人民幣,產業鏈上下游的多家上市公司將迎來發展機遇。國內的云管理平臺主要是躍騰科技自主研發的國內首款服務器虛擬化管理平臺,它利用虛擬化的強大能力將數據中心轉化成為顯著簡化的云計算基礎架構,使企業能夠充分利用內部和外部資源,安全和低風險地提供新一代靈活可靠的IT服務。云管理平臺能使企業的運作建立在更高效、更科學、更精確的平臺上,成為具有競爭力的經濟單位,成為社會發展的資源,促進企業發展。云管理平臺為業務系統提供靈活的部署、運行與管理環境,屏蔽底層硬件、操作系統的差異,為應用提供安全、高性能、可擴展、可管理、可靠和可伸縮的全面保障,降低開發、部署、運行和維護應用系統的成本。
1.3 研究目的與意義
建筑工程行業是“傳統工業”中的傳統工業,是和“土”打交道的產業,從來都是“傻大笨粗”的代名詞,隨著信息時代的到來,建筑行業如何實現信息化,是我們亟待解決的首要問題。基于云計算構建BIM技術集成了當今IT領域和建筑行業最頂尖的“云計算技術”和“BIM”技術,它可能是我們建筑行業步入信息化天堂的云梯,也可能是我們建筑行業契合信息化時代腳步的敲門磚。基于云計算構建BIM模型研究的目的意義主要有以下幾點。
(1)基于云計算構建BIM模型可以實現隨時隨地跨地區、跨公司協同工作。作為擁有多分支機構的設計公司或建筑公司,設計人員和管理經常同時要在一個建筑模型上工作,軟件開發商探索著用廣域網解決協同工作問題,但其實效果并不夠好,而轉換到云系統以后,使我們在各地的設計人員就如同在一間辦公室內工作一樣方便。我們知道構建BIM是一個多人協同的工作過程,有的設計師會選擇在家工作,這些人對隨時隨地登陸到公司的BIM具有強烈需求,但目前,應用程序都放在個人PC里、數據也是分散的,這就很難做到公司的平臺和數據信息被隨時共享。雖然廣域網傳輸速度有所提升從而使個人PC獲取數據速度有所改善,但還是不夠好。通過安全的遠程桌面協議(RDP)接入公司的云,設計師可以隨時隨地啟用公司的BIM數據中心,手提電腦僅是接入的端口。這無疑給設計師提供了足夠的機動性。
(2)基于云計算構建BIM可以降低IT 基礎設施建設費用。高性能圖形工作站云(HPGW)不僅解決了BIM 所要求的運算能力問題,由于實施了虛擬化策略,在硬件和網絡設備性能得到改善的同時,也大幅度降低了其它IT基礎設施的總費用。對于有眾多分支機構的設計公司, 可以將分支機構的IT基礎設備轉移到“云”上。利用設在總部的云基礎框架,為分支機構提供隨用隨取的IT資源。這種策略可以使異地分部通過云被整合到總部中來,而不需單建一套存儲設備;使所有分支機構處于“如同在一間辦公室工作”的狀態;身處異地不再成為協同工作的障礙。
(3)基于云計算構建BIM可以實現IT 自動控制和節約服務成本。雖然云策略不可能減少正版軟件應用許可數量,但能夠極大方便IT 人員進行軟件管理和許可申請。現在許多正版軟件都有網絡版本或多用戶申請模式,這種系統可以保證任何設計師只要有空余的軟件許可,既可在任何一個工作站點上運行軟件。過去傳統的做法是通過復雜的腳本或軟體自動化將授權賦予所有設計師的個人PC。這種做法會花費大量時間而且會經常出現問題,因為很難更新那些很少接入公司網絡的設計師電腦。而采用云計算以后,HPGW每周7天,每天24小時不間斷運行。IT 人員平時只是管理和更新僅有的幾臺物理主機,大量節約了服務成本。
(4)基于云計算構建BIM可以保證工作連續性、安全性及災難數據恢復。在傳統構建BIM的過程中,沒有那個公司會隨時備份所有員工的工作電腦的數據,但又由于個人電腦上往往存著公司和業主重要的數據信息,這樣在員工個人電腦出現意外情況的時候無疑會給公司帶來巨大損失,而應用云技術,我們將公司和業主的信息儲存到云里,并在云里進行復制備份。因為在高性能圖形工作站云(HPGW)里所有數據、程序都放在存儲區域網絡(SAN)上,并設置了專門的災難數據恢復用的空間,當某一臺HPGW出現問題,IT 會自動通知其上的用戶無縫鏈接到另一臺HPGW上繼續工作,用戶信息及數據也同時轉移過去。如此以來,數據安全性大幅提升,特別是那些珍貴的業主數據。在這種模式下,設計師在日常工作中將所有的數據和軟件都放在云上而無需裝在個人PC中。如果確有必要調用某些文件,那也只是個副本,而源文件仍在云上。這樣就確保了工作連續性、安全性,以及災難時刻的數據恢復。
參考文獻:
[1]楊富春,崔路.建筑信息模型技術和相關國際標準發展現狀[J].中國電子學術,2007,6:19-22
[2]王鵬.走進云計算[M].北京:人民郵電出版社,2009:22-26
[3]張建平,曹銘,張洋.基于 IFC 標準和工程信息模型的建筑施工4D管理系統[C].第十四屆全國結構工程學術會議特邀報告,2009