緒論:在尋找寫作靈感嗎��?愛發(fā)表網(wǎng)為您精選了8篇云計算技術(shù)研究��,愿這些內(nèi)容能夠啟迪您的思維���,激發(fā)您的創(chuàng)作熱情��,歡迎您的閱讀與分享��!
篇1
關(guān)鍵詞:云計算 云計算甄別標(biāo)準(zhǔn) 云計算體系架構(gòu) 云安全
中圖分類號:TP3 文獻標(biāo)識碼:A 文章編號:1007-3973(2013)007-081-02
1 引言
云計算是自1980年以來����,從大型計算機轉(zhuǎn)換到客戶端服務(wù)器的過程���。
云計算(Cloud Computing)是網(wǎng)格計算(Grid Computer)、分布式計算(Distributed Computing)�����、并行計算(Parallel Computing)�����、效用計算(Utility Computing)等傳統(tǒng)計算機和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物�����。
其特點是:通過使計算分布在大量的分布式計算機上���,而非本機計算機或遠程服務(wù)器上�,企業(yè)數(shù)據(jù)中心的運行將與互聯(lián)網(wǎng)更相似,這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上���,根據(jù)需求訪問計算機和存儲系統(tǒng)���。
2 云計算的概念界定
對云計算的定義可謂仁者見仁,智者見智�,筆者提供以下定義供讀者參考。百科名片上的定義:云計算(Cloud Computing)是基于互聯(lián)網(wǎng)上相關(guān)服務(wù)的增加���,使用和交付模式�,經(jīng)常關(guān)系到通過互聯(lián)網(wǎng)來提供易擴展且通常是虛擬化的資源����。狹義云計算是指通過網(wǎng)絡(luò)把工廠的基礎(chǔ)設(shè)備交付和使用模式以需求、易擴展的方法獲取所需資源�����;在廣義上來講�����,云計算指的是服務(wù)的交付和使用模式,通過網(wǎng)絡(luò)按需����、易擴展方式獲得所需服務(wù)。
它的這種服務(wù)于IT�、軟件互聯(lián)網(wǎng)是息息相關(guān)的。甚至它意味著可以把計算能力看做是一種商品�,目前云計算商業(yè)化產(chǎn)品主要四大類:(1)基礎(chǔ)設(shè)施服務(wù)產(chǎn)品;(2)平臺服務(wù)產(chǎn)品��;(3)軟件服務(wù)產(chǎn)品�;(4)云軟件產(chǎn)品。
本人認(rèn)為云計算就是把存儲個人電腦���、移動電話和其他設(shè)備上大量信息和處理器資源集中在一起,協(xié)同工作在極大的規(guī)模上可擴展信息技術(shù)能力����,向外部客戶作為服務(wù)來提供的一種計算方式。
3 云計算的體系架構(gòu)
目前業(yè)界普遍共識認(rèn)為云計算包括三層服務(wù)架構(gòu)體系:
(1)共有云端:共有云端服務(wù)提供者只是邏輯和法律上擁有和管理的權(quán)利�����。服務(wù)器和用戶可以完全脫離���,用戶可以按需靈活的購買服務(wù)�;
(2)專(私)有云端:專(私)有云端用戶仍然需要進行IT基礎(chǔ)設(shè)施建設(shè),獨立擁有和管理服務(wù)的能力���,但是用戶開發(fā)和使用應(yīng)用的效率更高��;
(3)混合云端:混合云端綜合了共有云端和專(私)有云端共同優(yōu)點�����,當(dāng)然在建置步驟上會先從私有云端開始����,待一切運作穩(wěn)定后在對外開放���,企業(yè)不斷可提升內(nèi)部IT使用效率����,也可籍由對外的公共云端服務(wù)獲利�。
基礎(chǔ)設(shè)施虛擬化:構(gòu)造真正的云計算。真正的云計算:與底層硬件無關(guān)����,沒有固定CPU概念���,也沒有固定或靜態(tài)的RAM概念的服務(wù)器實體。這就是在調(diào)動水平上與管理程序緊密結(jié)合�,但與處理器,NUMA(非一致存儲訪問)優(yōu)化或RAM運行無關(guān)的操作系統(tǒng)�����。
筆者認(rèn)為甄別(判斷)是不是云計算有三條標(biāo)準(zhǔn):
(1)用戶所需的資源不再客戶端而來自網(wǎng)絡(luò)����;
(2)服務(wù)能力具有分鐘級或秒級的伸縮能力;
(3)具有較之傳統(tǒng)模式5倍以上的性能價格比優(yōu)勢��。
4 云計算模式分析
云計算的服務(wù)可分為以下三個層次:(1)基礎(chǔ)設(shè)施即服務(wù)(Laas)�;(2)平臺即服務(wù)(Paas);(3)軟件即服務(wù)(SaaS)��。
SaaS:基礎(chǔ)設(shè)施即服務(wù)����;
SaaS(Infrastructure-Service)基礎(chǔ)設(shè)施即服務(wù)��,消費者完全可以利用計算機的基礎(chǔ)設(shè)施���,利用Internet獲得所需的服務(wù)�。
PaaS:平臺即服務(wù);
PaaS(Platform-as-a-Service)平臺即服務(wù)����,PaaS實際上是指以軟件研發(fā)平臺作為核心理念來操作的服務(wù),以SaaS的模式服務(wù)于所需用戶�,所以PaaS也是SaaS模式的一種應(yīng)用,同時PaaS形式促進著aaS的發(fā)展����,尤其是SaaS應(yīng)用的開發(fā)速度的加快。
SaaS:軟件即服務(wù)�����;
SaaS(Saftware-as-a-Service)軟件即服務(wù)是由Internet系統(tǒng)提供的軟件模式��。
5 云計算存儲技術(shù)原理分析
云存儲與云計算一樣��,必須經(jīng)由網(wǎng)絡(luò)來提供隨機分派的儲存資源��,重要是網(wǎng)絡(luò)必須要有具備良好的QoS機制才行����,對于用戶來說具備彈性擴展與隨使用需求彈性配置的云存儲�����,可節(jié)省大筆的存儲設(shè)備采購及管理成本�����,甚至因存儲設(shè)備損壞所造成數(shù)據(jù)遺失的風(fēng)險��,也可因此避免�����,總之����,不論是端點使用者將數(shù)據(jù)備份到云端�,抑或企業(yè)基于法規(guī)遵循,或基他目的數(shù)據(jù)歸檔和保存�����,云存端皆可滿足不同需求�。
云存儲操作執(zhí)行的運作機制如下:
(1)客戶端透過CDMI接口創(chuàng)建一個CDMI容器,并將其轉(zhuǎn)換成一個OCCI導(dǎo)出型態(tài)�,CDMI容器Object ID會回報結(jié)果。
(2)客戶端接著透過OCCI接口創(chuàng)建一個虛擬機����,并藉由該Object ID附加一個CDMI類型之儲存容量。OCCI虛擬機ID會回報結(jié)果�。
(3)接著客戶端以O(shè)CCI虛擬機ID進行CDMI容器對象導(dǎo)出信息的更新作業(yè),如此才能讓虛擬機存取該容器���。
6 云計算安全問題與策略
云計算安全問題大致可以分為四個方面:
(1)云計算服務(wù)提供商他們的網(wǎng)絡(luò)存儲安全如何�,會否造成數(shù)據(jù)泄密�����。
(2)客戶在使用云計算提供的服務(wù)時的安全性���。
(3)客戶要保管好自己的帳戶��,防止他人盜取你帳號而讓你埋單�����。
(4)用戶隱私保護問題�����。
在“云”計算機環(huán)境下�,網(wǎng)絡(luò)犯罪人員利用租用的虛擬機以隱瞞犯罪行為,為公安司法機關(guān)犯罪取證帶來困難��。
惡意軟件�����,惡意代碼能夠搶先控制惡意硬件����,防病毒軟件失效。
云計算安全技術(shù)隱憂:
(1)在特定的服務(wù)中����,不同客戶之間的數(shù)據(jù)溢出
(2)供應(yīng)商系統(tǒng)遭到大量惡意軟件攻擊
(3)惡意人群操作“導(dǎo)致的資料外泄”
(4)共享信息的不安全
(5)黑客盜取供應(yīng)商系統(tǒng)的數(shù)據(jù)
囿鑒如此,云計算安全管理應(yīng)采用如下策略:
應(yīng)采用身份驗證策略����、網(wǎng)絡(luò)安全策略、內(nèi)容安全策略����、數(shù)據(jù)安全策略��、狀態(tài)事件監(jiān)控策略、安全管理策略等��,前四個是云安全重點關(guān)注方向����,是今后云計算應(yīng)用對現(xiàn)代密碼學(xué)、信息與信息處理����、軟件開發(fā)提出了新課題,開辟了科研新方向����。
7 云計算應(yīng)用前景展望
在云計算產(chǎn)業(yè)發(fā)展前景廣泛被看好,數(shù)據(jù)中心專業(yè)園區(qū)建設(shè)如火如荼的大背景下�����,如何“化云為雨”�����,尋找云計算產(chǎn)業(yè)發(fā)展的有效途徑�����,使云計算這一新興技術(shù)與產(chǎn)業(yè)發(fā)展、經(jīng)濟發(fā)展��、市場發(fā)展緊密結(jié)合����,切實促進產(chǎn)業(yè)和經(jīng)濟的轉(zhuǎn)型升級,成為當(dāng)前迫切需要探索和解決的問題���。如果能夠重視云計算技術(shù)的投入和支持�,我們有望扭轉(zhuǎn)現(xiàn)在我國軟件產(chǎn)業(yè)在操作系統(tǒng)等核心技術(shù)和產(chǎn)品被國外所壟斷的局面���,取得信息技術(shù)上的主導(dǎo)權(quán)�,具有重要的戰(zhàn)略意義�����。
我國目前云計算應(yīng)用呈現(xiàn)三大發(fā)展趨勢:(1)發(fā)動驅(qū)動力從“政策引導(dǎo)”轉(zhuǎn)為“市場拉動”(2)業(yè)務(wù)創(chuàng)新源從“技術(shù)導(dǎo)向”轉(zhuǎn)為“應(yīng)用導(dǎo)向”��。(3)競爭聚焦點從“單一應(yīng)用”轉(zhuǎn)為“平臺構(gòu)建”
從我國云計算應(yīng)用總體實施環(huán)境看�����,呈現(xiàn)出三大特點:(1)即國家提升云計算戰(zhàn)略定位,加快統(tǒng)籌推進��;(2)地方謀求云計算先發(fā)優(yōu)勢�,紛紛搶位布局;(3)應(yīng)用需求進入集中爆發(fā)期����,市場潛力巨大�����。
目前云計算研究發(fā)展迅速��,IDC報告顯示未來四年全球云計算市場平均每年將增長27%�����,2012年將從目前的160億美元增長至420億美元��。政府��、企業(yè)��、科教等部門紛紛推出相關(guān)政策��,開展具體布局和研究。
篇2
“云計算”一詞源于Google等互聯(lián)網(wǎng)公司的大數(shù)據(jù)處理過程��,于2006年在國際搜索引擎大會上首次提出���。以美國國家標(biāo)準(zhǔn)與技術(shù)研究院給出的定義較為權(quán)威:云計算是一種按使用量付費的模式���,這種模式提供可用的、便捷的��、按需的網(wǎng)絡(luò)訪問���,進入可配置的計算資源共享池���,這些資源能夠被快速提供,只需投入很少的管理工作�����,或與服務(wù)供應(yīng)商進行很少的交互�。“云審計”是基于云計算而產(chǎn)生的�����,可以認(rèn)為“云審計”就是在審計工作中運用云計算的概念和技術(shù)?���!霸茖徲嫛庇袃蓚€基本特點,一是以審計工作為服務(wù)目的����,“云審計”的應(yīng)用是為了使審計師減少簡單的計算勞動,提高審計效率�;二是以云計算為技術(shù)手段��,利用云計算技術(shù)升級和優(yōu)化現(xiàn)有的審計方法�。隨著近年來供電企業(yè)信息化程度的提高,服務(wù)器的后臺數(shù)據(jù)也越來越多�����,而審計師配備的個人電腦是無法滿足檢查這些數(shù)據(jù)的需求的����。數(shù)據(jù)庫中一個簡單的操作指令可能都要在個人電腦上花費十幾分鐘甚至數(shù)個小時。而“云審計”技術(shù)卻可以很輕松地解決這些問題�。
二、云審計對供電企業(yè)審計工作帶來的機遇和挑戰(zhàn)
1.云審計對供電企業(yè)審計工作帶來的機遇
(1)審計數(shù)據(jù)處理能力將全面增強�。在云審計環(huán)境下�����,審計師不需要面對堆積如山的會計憑證和業(yè)務(wù)檔案�����,云計算的高速計算技術(shù)可以根據(jù)不同的審計目的�����,在企業(yè)數(shù)據(jù)庫中有針對性地篩選出可疑信息���,進行由點及面的掃描分析,從而得到更加客觀的審計評價�。
(2)審計將為高層決策提供更有力的支持。云審計可以通過對特定領(lǐng)域的原始數(shù)據(jù)分析����,提取工作流程數(shù)據(jù)的變化特點,了解業(yè)務(wù)發(fā)展的基本趨勢���,提前預(yù)警可能出現(xiàn)的風(fēng)險和隱患�����,為高層決策提供關(guān)鍵支持��。例如����,在營銷業(yè)務(wù)數(shù)據(jù)中如果發(fā)現(xiàn)某一類用戶的滿意度有所下降,就可以結(jié)合相關(guān)數(shù)據(jù)開展原因分析�,研究一段時間內(nèi)的變化趨勢,為下一步制定用戶服務(wù)策略提供依據(jù)和參考�����。
(3)審計項目的工作質(zhì)量將得到充分提升�����。通過云審計����,審計組負責(zé)人能實時了解每個組員的工作進度����,并有針對性地提供指導(dǎo)、監(jiān)督和復(fù)核�。并能按照項目實際情況的變化,對審計要求和人員分工進行優(yōu)化和變更��,以更快的速度來處理審計項目的難點問題和反饋必要的審計信息���,從而實現(xiàn)對審計全過程的有效控制�,確保審計質(zhì)量達到預(yù)定目標(biāo)����。
2.云審計對供電企業(yè)審計工作帶來的挑戰(zhàn)
云審計為供電企業(yè)審計工作的全面信息化奠定了堅實的基礎(chǔ),同時��,也為審計工作帶來了巨大的挑戰(zhàn)。在云審計的實際應(yīng)用中���,還存在一些有待克服的難點和問題。一是對“離線操作”問題難以介入����,當(dāng)舞弊人員惡意錄入與實物不符的業(yè)務(wù)數(shù)據(jù)時,數(shù)據(jù)分析工作就難以達到預(yù)定的審計目標(biāo)�����。二是云信息安全風(fēng)險,一旦用戶端密碼泄露或被破解��,集中儲存在服務(wù)器中的大量審計數(shù)據(jù)就存在泄密問題���。三是電子證據(jù)取證較難���,電子證據(jù)具有不可見、可遷移��、可修改等特征�����,在取證時需要更多地關(guān)注審計證據(jù)的可靠性和準(zhǔn)確性���。四是審計師的綜合分析能力還需提高�,云審計需要更多的集財會����、審計���、計算機等技術(shù)于一身的復(fù)合型人才�,審計部門必須加強對審計師的全面技術(shù)培養(yǎng)。
三��、云審計系統(tǒng)的框架構(gòu)建
1.云審計系統(tǒng)的概念和特點
云審計系統(tǒng)是一個全新的事物�,國際上暫時還沒有給出一個比較準(zhǔn)確和完整的定義。為方便研究���,本文基于信息技術(shù)現(xiàn)狀和審計實際應(yīng)用�����,對云審計系統(tǒng)的概念進行初步闡述:云審計系統(tǒng)是基于所獲得的數(shù)據(jù)�,根據(jù)審計對象的基本特性���,通過設(shè)定計算���、判斷和限制條件建立數(shù)學(xué)或邏輯表達式,用于對審計目的進行驗證的過程�����。云審計系統(tǒng)主要有五個特點:
(1)審計網(wǎng)絡(luò)自助服務(wù)�����。審計自助服務(wù)免去了審計師與被審計單位在數(shù)據(jù)獲取上的溝通,使審計師能自行獲取所需數(shù)據(jù)�����,并設(shè)定疑點檢查條件�����。
(2)高帶寬網(wǎng)絡(luò)����。多個審計師可以在不同的地點獲取同樣的數(shù)據(jù),在網(wǎng)絡(luò)速度上不會受到影響���。
(3)審計數(shù)據(jù)資源池����。審計師可以將得到的所有數(shù)據(jù)上傳至“云端”�,形成審計數(shù)據(jù)資源池,共享給有相關(guān)權(quán)限的其他審計師�。
(4)審計彈性架構(gòu)。使審計師可以隨時隨地通過權(quán)限認(rèn)證后登陸系統(tǒng)獲取資源�。
(5)可度量服務(wù)。為審計系統(tǒng)提供自動化的監(jiān)控����,并記錄審計師的工作過程,包括審計方法���、程序和證據(jù)獲取手段等���。
2.云審計系統(tǒng)建設(shè)的可行性分析云審計系統(tǒng)的建設(shè)并非遙不可及的事情,國內(nèi)一些審計機關(guān)和大型審計機構(gòu)使用的審計信息系統(tǒng)已經(jīng)基本符合云計算的主要特點�����。供電企業(yè)建設(shè)云審計系統(tǒng)的可行性主要有三個方面:在理論基礎(chǔ)方面����,國際上關(guān)于云計算系統(tǒng)的理論體系已經(jīng)基本完備,國內(nèi)云計算技術(shù)的研究和發(fā)展也十分迅速��,為云審計系統(tǒng)提供了充分的先決條件����。在技術(shù)方面,實施云計算的各種技術(shù)方案體系已經(jīng)在生活的各個方面投入應(yīng)用���,供電企業(yè)的審計信息化也有相當(dāng)堅實的基礎(chǔ)���,完全可以借鑒其他行業(yè)在云計算方面的先進技術(shù)和經(jīng)驗�。在成本方面���,云審計系統(tǒng)的部署費用并不高昂�����。服務(wù)器和網(wǎng)絡(luò)設(shè)備可以基于現(xiàn)有條件加以升級和改造���,不需要全部更換。用戶端也不需要更換新的設(shè)備��,凡是能打開瀏覽器的電腦��、平板電腦甚至智能手機都可以登陸云審計系統(tǒng)����。
3.云審計系統(tǒng)的基本架構(gòu)
目前的云計算模式有三類,包括公有云�、私有云和混合云。公有云是為公眾提供服務(wù)的平臺���,任何人都可以通過授權(quán)登入該平臺�����;私有云是企業(yè)在內(nèi)部建設(shè)的專用系統(tǒng)�����;混合云則是同時提供公有和私有服務(wù)的系統(tǒng)���,是介于公有云和私有云之間的折衷方案?;趯徲嫈?shù)據(jù)保密性和安全性的考慮,以組建私有云較為穩(wěn)妥���?����;谒接性频幕痉?wù)架構(gòu)�,云審計系統(tǒng)主要包括審計資源層(IaaS)�����、審計平臺層(PaaS)���、審計應(yīng)用層(SaaS)等3個層級��。
(1)IaaS層是系統(tǒng)架構(gòu)的基礎(chǔ)�,采用物理資源虛擬化技術(shù),使系統(tǒng)中各個應(yīng)用的不同用戶實現(xiàn)資源共享����,主要包括信息資源和硬件資源兩個部分。硬件資源包括網(wǎng)絡(luò)設(shè)備����、計算設(shè)備和存儲設(shè)備,為云審計系統(tǒng)提供網(wǎng)絡(luò)���、計算和存儲等服務(wù)���;信息資源通過對數(shù)據(jù)的采集、存儲����、分類、組織等為上層提供信息服務(wù)����,包括企業(yè)審計基礎(chǔ)信息資源庫��、共享數(shù)據(jù)資源以及各專業(yè)數(shù)據(jù)庫組成的業(yè)務(wù)信息資源�����。
(2)PaaS層是系統(tǒng)架構(gòu)的核心��,采用分布式的存儲和計算實現(xiàn)對數(shù)據(jù)的分析處理。并為上層應(yīng)用服務(wù)提供運行和維護�,為下層基礎(chǔ)資源提供資源管理服務(wù)。業(yè)務(wù)開發(fā)組件提供系統(tǒng)程序拓展所需的環(huán)境和工具集�;綜合服務(wù)組件提供基礎(chǔ)的綜合管理、工作應(yīng)用�、用戶管理、權(quán)限管理��、訪問控制和身份認(rèn)證等服務(wù)���。資源管理組件為審計資源層提供目錄管理����、數(shù)據(jù)采集���、資源整理等服務(wù)�����。
(3)SaaS層是針對審計業(yè)務(wù)框架的軟件服務(wù)集合��,實現(xiàn)供電企業(yè)審計業(yè)務(wù)的核心功能�,為客戶端提供業(yè)務(wù)支撐。根據(jù)供電企業(yè)的業(yè)務(wù)需要�,形成各項審計應(yīng)用服務(wù),并實現(xiàn)應(yīng)用軟件的云部署����。其內(nèi)容主要包括審計項目管理、審計業(yè)務(wù)流程����、審計質(zhì)量控制、審計數(shù)據(jù)分析�����、審計案例瀏覽以及其它審計應(yīng)用等服務(wù)�。此外,在客戶端方面����,審計師只要使用帶有瀏覽器程序的電子設(shè)備便可登入系統(tǒng)���。云審計系統(tǒng)還擁有高可靠性的云安全環(huán)境,對系統(tǒng)和數(shù)據(jù)進行全方位的防病毒檢測和處理��,確保審計數(shù)據(jù)的安全性���。
4.云審計系統(tǒng)的數(shù)據(jù)處理流程
基于大數(shù)據(jù)背景�����,云審計系統(tǒng)可以將各供電企業(yè)的審計數(shù)據(jù)整合為海量的審計資源池,構(gòu)成審計數(shù)據(jù)的采集��、導(dǎo)入��、分析�、展示平臺,使審計業(yè)務(wù)流程轉(zhuǎn)化為數(shù)據(jù)處理過程�����。
(1)云審計系統(tǒng)的數(shù)據(jù)采集
云審計系統(tǒng)的數(shù)據(jù)采集方法必須非常全面����,充分考慮審計數(shù)據(jù)的復(fù)雜性、多樣性和異構(gòu)性����。常見的數(shù)據(jù)采集方法有兩類,一類是復(fù)制采集�,從被審計單位導(dǎo)出數(shù)據(jù)庫信息或整個數(shù)據(jù)庫的備份,用移動硬盤或優(yōu)盤拷貝的方式��,上傳到云審計系統(tǒng)進行處理����;另一類是在線采集,與被審計單位的業(yè)務(wù)系統(tǒng)制定標(biāo)準(zhǔn)的數(shù)據(jù)接口�����,不間斷地連續(xù)采集業(yè)務(wù)數(shù)據(jù)��,實現(xiàn)對業(yè)務(wù)流的動態(tài)監(jiān)控�����。在線采集方式具有時效性強、響應(yīng)速度快的優(yōu)點��,今后將成為主流的數(shù)據(jù)采集方式�。
(2)云審計系統(tǒng)的數(shù)據(jù)導(dǎo)入
在供電企業(yè)各類業(yè)務(wù)系統(tǒng)的海量數(shù)據(jù)中��,數(shù)據(jù)之間的結(jié)構(gòu)和類型千差萬別�。在進行分析之前,應(yīng)先將這些數(shù)據(jù)有效地導(dǎo)入系統(tǒng)�,把重要數(shù)據(jù)如重要指標(biāo)、近期變化數(shù)量等置入高性能存儲器中�,把不常用的次要數(shù)據(jù)置入一般存儲器,并去除不需要的冗余數(shù)據(jù)�����。
(3)云審計系統(tǒng)的數(shù)據(jù)分析
云審計系統(tǒng)中集成了大量審計分析程序����,利用分布式計算集群對海量數(shù)據(jù)進行各種分析和分類統(tǒng)計��,以滿足審計師的分析需求�。云審計系統(tǒng)的數(shù)據(jù)分析具有以下幾方面的特點:一是審計分析程序的可構(gòu)造性���。各種審計分析程序以模塊化的方式提供給審計師,可以進行任意調(diào)整���。審計師不再需要進行原始編程�,只要在云審計系統(tǒng)中將程序模塊像搭積木一樣進行組合和排列�����,就可以完成分析程序的編輯�,從而達到各種分析目的。二是注重對數(shù)據(jù)的全面分析�。在傳統(tǒng)審計中,由于審計師無法將所有信息和資料都看完��,于是經(jīng)常采用審計抽樣的技術(shù)方法����。但是在大數(shù)據(jù)處理時代,抽取樣本檢查和全部數(shù)據(jù)檢查這兩種方式����,在云審計系統(tǒng)面前的區(qū)別,只不過在時間上相差數(shù)秒鐘或數(shù)分鐘而已��。當(dāng)審計師能夠在很短的時間內(nèi)處理完全部的數(shù)據(jù)時,就會減少對審計抽樣方式的依賴�����。三是注重數(shù)據(jù)之間的關(guān)聯(lián)度分析��。在以往的審計中��,對被審計單位工作數(shù)據(jù)的檢查���,只是對特定的業(yè)務(wù)數(shù)據(jù)進行簡單的統(tǒng)計和復(fù)核��。在云審計系統(tǒng)中�,還可以從該項數(shù)據(jù)關(guān)聯(lián)的其它數(shù)據(jù)���,對審計目標(biāo)加以驗證�����。例如在審查工程費用時,可以同時檢查物流部門的工程物資數(shù)據(jù)�、監(jiān)理機構(gòu)的監(jiān)理信息、工地用電記錄等等�����,對工程的合理性和真實性進行多方位分析。四是實現(xiàn)對非結(jié)構(gòu)化數(shù)據(jù)的分析�。非結(jié)構(gòu)化數(shù)據(jù)指的是圖片、視頻��、音頻等無法結(jié)構(gòu)化的信息��。非結(jié)構(gòu)化數(shù)據(jù)在以往的信息化技術(shù)中也是一個難點����,因為它們不像那些表格式的數(shù)據(jù)一樣容易抽取和篩選。而在云審計系統(tǒng)中����,圖片、視頻����、文檔也能做到自動摘要、分類處理和聚類分析���,這就充分拓展了審計師的分析視野����。五是實現(xiàn)對數(shù)據(jù)的深度挖掘。供電企業(yè)的審計數(shù)據(jù)挖掘可以從各個專業(yè)領(lǐng)域入手��,在現(xiàn)有數(shù)據(jù)上進行基于各種算法的運算��,實現(xiàn)高級別數(shù)據(jù)分析的需求��,例如對業(yè)務(wù)情況進行一段時間內(nèi)的趨勢分析���、計算業(yè)務(wù)風(fēng)險發(fā)生的概率等等��。
(4)云審計系統(tǒng)的數(shù)據(jù)展示
數(shù)據(jù)展示將實現(xiàn)可視化�,能夠直觀地將數(shù)據(jù)的特點�����、變化和疑點呈現(xiàn)出來��,將難以閱讀的原始數(shù)據(jù)轉(zhuǎn)變?yōu)榻缑媲逦?、易于理解的圖表。進而使審計師能夠與這些能講故事的數(shù)據(jù)進行交流����,對數(shù)據(jù)處理結(jié)果進行多維度分析,從中找到審計問題出現(xiàn)的基本規(guī)律和深度原因。
四�����、結(jié)語
篇3
關(guān)鍵詞云計算業(yè)務(wù)形態(tài)內(nèi)涵虛擬化網(wǎng)格計算框計算· ·1引言
云計算是互聯(lián)網(wǎng)領(lǐng)域近兩年來非常熱門的一個新名詞����,自誕生之日就引起了業(yè)界極大的關(guān)注��。由于是多種技術(shù)混合演進的結(jié)果�����,加之有各個IT巨頭公司不遺余力的推動���,云計算的發(fā)展極為迅速�。與此同時���,各種與云計算相關(guān)或是相近的應(yīng)用和服務(wù)�����,紛紛被打上云計算的標(biāo)記推上市場��。
一時間����,關(guān)于云計算的應(yīng)用和服務(wù)異常豐富,種類也是相當(dāng)紛繁復(fù)雜����。在云計算應(yīng)用迅速發(fā)展的同時,各個IT公司和研究機構(gòu)也都從各自不同的研究角度和利益立場出發(fā)����,分別給出了各自對云計算的理解和定義,以期能夠在理論�、標(biāo)準(zhǔn)和產(chǎn)品方面占據(jù)主導(dǎo)地位。目前�����,關(guān)于云計算的定義和解釋至少已有25種之多�。
面對云計算應(yīng)用如此迅猛的發(fā)展態(tài)勢和對云計算眾說紛紜的理解,如何歸納和分析云計算當(dāng)前的發(fā)展規(guī)律從而能夠把握云計算的本質(zhì)和內(nèi)涵所在��,是當(dāng)前云計算領(lǐng)域一個亟待解決的重要問題����,這將決定著云計算的未來發(fā)展�。本文從歸納分析云計算目前發(fā)展的業(yè)務(wù)形態(tài)出發(fā)���,分別以表象�����、內(nèi)涵和外延3個不同的維度對云計算目前的發(fā)展情況進行了剖析和研究,旨在發(fā)現(xiàn)和提煉云計算發(fā)展的本質(zhì)規(guī)律���,以期能夠把握和指導(dǎo)云計算的未來發(fā)展�����。2表象:云計算的4種業(yè)務(wù)形態(tài)所謂表象就是指云計算外在的表現(xiàn)形式���,即云計算所能提供給用戶的業(yè)務(wù)和應(yīng)用類型。
例如����,對于個人用戶,目前云計算能夠提供的部分業(yè)務(wù)形式參見圖1��。圖1所示的GoogleDocs擁有一套功能非常強大而且免費的在線文字處理程序�����、電子表格程序和文檔演示程序,是傳統(tǒng)辦公應(yīng)用程序在云計算模式下運用的經(jīng)典實例�。再比如電子郵件,如果用戶擁有了一個互聯(lián)網(wǎng)電子郵件賬戶���,就可以說是加入了云計算潮流���。如大多數(shù)雅虎或Gmail用戶就可以通過互聯(lián)網(wǎng)來檢索、讀取及編寫電子郵件����,要是沒有云計算,他們就無法使用電子郵件應(yīng)用軟件�����,也無法訪問電子郵件本身��。
對于云計算所提供的諸多業(yè)務(wù)形式���,不同的業(yè)務(wù)由不同的底層支撐技術(shù)提供支撐��。對于不同的業(yè)務(wù)形式�,云計算在進行業(yè)務(wù)提供時,業(yè)務(wù)提供的思路也是彼此之間存在差異��。因此�����,根據(jù)云計算所提供應(yīng)用和業(yè)務(wù)底層支撐技術(shù)的不同以及業(yè)務(wù)提供思路上的差異����,本文將目前云計算所提供的諸多業(yè)務(wù)形式和應(yīng)用類型經(jīng)過歸納研究分為4種類型���,具體包括存儲云��、計算云�����、分布式構(gòu)件云和網(wǎng)絡(luò)化軟件云�����。
(1)存儲云存儲云就是一個大規(guī)模的分布式存儲系統(tǒng)��,對第三方用戶公開存儲接口�,用戶可以根據(jù)自己的需要來買相應(yīng)的容量和帶寬。存儲云的應(yīng)用形式包括個人用戶磁盤����、企業(yè)數(shù)據(jù)備份和數(shù)據(jù)中心等。(2)計算云計算云的基本功能是將來自用戶的計算任務(wù)拆分��,然后再派發(fā)到云中具備相應(yīng)功能的節(jié)點進行分布式的并行計算���,進行全部相關(guān)計算之后����,再將最終的互聯(lián)網(wǎng)中云計算技術(shù)研究張健工業(yè)和信息化部電信研究院通信標(biāo)準(zhǔn)研究所工程師��,博士曹薊光工業(yè)和信息化部電信研究院通信標(biāo)準(zhǔn)研究所副總工程師��,博士摘要從云計算的表象���、內(nèi)涵和外延3方面入手���,對云計算進行了分析,總結(jié)出云計算的4種業(yè)務(wù)形態(tài)�,提出了云計算的內(nèi)涵和本質(zhì),并對其與云計算相近的技術(shù)進行了比較和分析����。
關(guān)鍵詞云計算業(yè)務(wù)形態(tài)內(nèi)涵虛擬化網(wǎng)格計算框計算·1·《電信網(wǎng)技術(shù)》2009年10月第10期互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)技術(shù)———互聯(lián)網(wǎng)技術(shù)專題網(wǎng)絡(luò)技術(shù)1引言云計算是互聯(lián)網(wǎng)領(lǐng)域近兩年來非常熱門的一個新名詞��,自誕生之日就引起了業(yè)界極大的關(guān)注����。由于是多種技術(shù)混合演進的結(jié)果���,加之有各個IT巨頭公司不遺余力的推動�����,云計算的發(fā)展極為迅速。與此同時�����,各種與云計算相關(guān)或是相近的應(yīng)用和服務(wù)�,紛紛被打上云計算的標(biāo)記推上市場。一時間����,關(guān)于云計算的應(yīng)用和服務(wù)異常豐富,種類也是相當(dāng)紛繁復(fù)雜���。在云計算應(yīng)用迅速發(fā)展的同時��,各個IT公司和研究機構(gòu)也都從各自不同的研究角度和利益立場出發(fā)�,分別給出了各自對云計算的理解和定義,以期能夠在理論�����、標(biāo)準(zhǔn)和產(chǎn)品方面占據(jù)主導(dǎo)地位���。目前�����,關(guān)于云計算的定義和解釋至少已有25種之多�。
面對云計算應(yīng)用如此迅猛的發(fā)展態(tài)勢和對云計算眾說紛紜的理解�,如何歸納和分析云計算當(dāng)前的發(fā)展規(guī)律從而能夠把握云計算的本質(zhì)和內(nèi)涵所在,是當(dāng)前云計算領(lǐng)域一個亟待解決的重要問題��,這將決定著云計算的未來發(fā)展�����。本文從歸納分析云計算目前發(fā)展的業(yè)務(wù)形態(tài)出發(fā),分別以表象����、內(nèi)涵和外延3個不同的維度對云計算目前的發(fā)展情況進行了剖析和研究,旨在發(fā)現(xiàn)和提煉云計算發(fā)展的本質(zhì)規(guī)律�,以期能夠把握和指導(dǎo)云計算的未來發(fā)展。2表象:云計算的4種業(yè)務(wù)形態(tài)所謂表象就是指云計算外在的表現(xiàn)形式���,即云計算所能提供給用戶的業(yè)務(wù)和應(yīng)用類型���。
例如,對于個人用戶����,目前云計算能夠提供的部分業(yè)務(wù)形式參見圖1。圖1所示的GoogleDocs擁有一套功能非常強大而且免費的在線文字處理程序����、電子表格程序和文檔演示程序����,是傳統(tǒng)辦公應(yīng)用程序在云計算模式下運用的經(jīng)典實例。再比如電子郵件���,如果用戶擁有了一個互聯(lián)網(wǎng)電子郵件賬戶����,就可以說是加入了云計算潮流。如大多數(shù)雅虎或Gmail用戶就可以通過互聯(lián)網(wǎng)來檢索�����、讀取及編寫電子郵件�����,要是沒有云計算����,他們就無法使用電子郵件應(yīng)用軟件,也無法訪問電子郵件本身�����。對于云計算所提供的諸多業(yè)務(wù)形式��,不同的業(yè)務(wù)由不同的底層支撐技術(shù)提供支撐�。對于不同的業(yè)務(wù)形式,云計算在進行業(yè)務(wù)提供時���,業(yè)務(wù)提供的思路也是彼此之間存在差異�����。
因此���,根據(jù)云計算所提供應(yīng)用和業(yè)務(wù)底層支撐技術(shù)的不同以及業(yè)務(wù)提供思路上的差異��,本文將目前云計算所提供的諸多業(yè)務(wù)形式和應(yīng)用類型經(jīng)過歸納研究分為4種類型�����,具體包括存儲云、計算云���、分布式構(gòu)件云和網(wǎng)絡(luò)化軟件云�。(1)存儲云存儲云就是一個大規(guī)模的分布式存儲系統(tǒng)����,對第三方用戶公開存儲接口,用戶可以根據(jù)自己的需要來買相應(yīng)的容量和帶寬��。存儲云的應(yīng)用形式包括個人用戶磁盤���、企業(yè)數(shù)據(jù)備份和數(shù)據(jù)中心等����。(2)計算云計算云的基本功能是將來自用戶的計算任務(wù)拆分����,然后再派發(fā)到云中具備相應(yīng)功能的節(jié)點進行分布式的并行計算,進行全部相關(guān)計算之后����,再將最終的互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)技術(shù)———互聯(lián)網(wǎng)技術(shù)專題網(wǎng)絡(luò)技術(shù)。(編選:)
篇4
關(guān)鍵詞:云計算��;軟件測試技術(shù)
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2015)28-0065-03
1.云計算
1.1 云計算定義
目前關(guān)于云計算還沒有確切的定義�,但是美國國家標(biāo)準(zhǔn)與技術(shù)研究院(National Institute of Standards and Technology,NIST)的定義[1]是業(yè)內(nèi)認(rèn)可度較高的:即云計算是一個模型��,通過這個模型用戶可以方便地運用網(wǎng)絡(luò)按需訪問公共的可配置的計算資源池(網(wǎng)絡(luò)�、服務(wù)器、存儲設(shè)備�、應(yīng)用程序及服務(wù)等),這些資源可以被快速地提供并���,同時可以最小化管理成本�、減少用戶與服務(wù)提供商之間的交互過程。通過云計算�����,可將所有的軟件和硬件化為公共資源池�����,存儲在云服務(wù)器上����,用戶只需在本地客戶端通過互聯(lián)網(wǎng)發(fā)送請求信息,遠程云服務(wù)器就會按需提供資源和服務(wù)�,并將結(jié)果返回到本地。
1.2云計算提供的服務(wù)
云計算提供三種服務(wù)[2]:基礎(chǔ)設(shè)施即服務(wù)(IaaS)���、云平臺即服務(wù)(PaaS)���、軟件即服務(wù)(SaaS),其服務(wù)模型如圖1所示�。
1) IaaS(Infrastructure as a Service,基礎(chǔ)設(shè)施即服務(wù))����,服務(wù)類型主要為大量服務(wù)器組成的云端基礎(chǔ)設(shè)施資源形成的各類虛擬資源池��,并提供標(biāo)準(zhǔn)統(tǒng)一的資源服務(wù)接口,通過調(diào)用這些接口為用戶提供云計算特有的強大存儲和計算能力等服務(wù)�。
2)PaaS(Platform as a Service,平臺即服務(wù))�,將開發(fā)和運行環(huán)境作為一種服務(wù)來提供給用戶,用戶在云計算平臺基礎(chǔ)上�����,按照平臺規(guī)定和要求開發(fā)自己的應(yīng)用程序����,也可以托管自己開發(fā)和運營的應(yīng)用到云平臺中,為用戶提供研發(fā)平臺���。
3)SaaS(Software as a Service��,軟件即服務(wù))�,將所有的應(yīng)用軟件都部署在云計算環(huán)境中���,用戶可以按需租用或者訂購相應(yīng)的軟件資源�,并按照計費標(biāo)準(zhǔn)通過使用數(shù)量���、次數(shù)�、時間等方式收取費用,客戶只需按需使用���。
2 云測試
2.1云測試概念
在本文中我們把在云計算環(huán)境上進行的測試稱為“云測試”���,顧名思義,云測試由測試和云計算兩者組成��,測試主要是指軟件測試�����。通過將與測試相關(guān)的測試工具及測試環(huán)境部署在云端��,用戶在本地便可以進行測試工作����。云測試按需服務(wù),并針對使用收費��,可以提供比如性能測試����、負載測試和Web應(yīng)用測試����,以及在云中托管的測試環(huán)境[3]�。
2.1測試即服務(wù)(TaaS)
由于云計算技術(shù)的推動,軟件測試技術(shù)獲得了巨大的發(fā)展�����,受到云測試提供的三種服務(wù)模式的影響��,云計算在測試領(lǐng)域的應(yīng)用催生了測試即服務(wù)的模式(Test as a Service�, TaaS)[4]���。測試服務(wù)提供商通過云測試平臺向用戶提供多種測試服務(wù)����,用戶通過制定測試方案����,云測試平臺按需分配測試資源,為用戶返回測試結(jié)果���。
3 云測試平臺原型設(shè)計
云測試平臺是云計算技術(shù)提供測試服務(wù)提供的載體�����,測試提供者將可調(diào)用的測試資源部署在服務(wù)器上���,并向用戶提供調(diào)用接口����,用戶通過云測試平臺的前端創(chuàng)建測試項目����,制訂測試計劃,上傳測試腳本��,執(zhí)行測試過程�����,查看測試結(jié)果等[5]����。為了更加深入地研究云測試的理論,我們進行了云測試平臺的原型設(shè)計�。
3.1云測試平臺整體架構(gòu)
在我們的方案中,云測試平臺包含三層架構(gòu),最底層為IaaS層�,該層中實現(xiàn)了物理資源的虛擬化、云平臺的管理和測試框架的管理���;中間為TaaS層����,該層實現(xiàn)了測試項目管理及測試代碼的分析與預(yù)處理�����,并與數(shù)據(jù)庫進行交互����,保存上傳的測試腳本及測試項目;最上層為用戶層�����,該層面向用戶使用��,用戶通過網(wǎng)絡(luò)調(diào)用云測試平臺的服務(wù)��。整體架構(gòu)如圖2所示����。
3.2云測試平臺的硬件環(huán)境
在搭建云測試平臺時為了節(jié)省研究成本�����,保證平臺的經(jīng)濟性����,我們采用了三臺x86 架構(gòu)的單個服務(wù)器作為搭建云測試平臺的硬件設(shè)備����,它們可以滿足當(dāng)前的需要,有必要時可以對硬盤和內(nèi)存等資源進行動態(tài)擴展�����。其具體配置如表1所示:
在云測試平臺中�,我們使用三臺計算機作為服務(wù)器,其中一臺作為云測試平臺的控制和存儲節(jié)點�����,另外兩臺作為計算節(jié)點�,在兩臺計算節(jié)點中,一臺作為測試過程的控制節(jié)點��,另一臺作為測試過程的執(zhí)行節(jié)點。
3.2云測試平臺的軟件環(huán)境
搭建云測試平臺時�����,首先應(yīng)當(dāng)是云環(huán)境的選擇�。由于本文中的云測試平臺僅供研究使用,因此我們并沒有采用商業(yè)云方案�����,其中一個原因是商業(yè)化的云平臺和服務(wù)的使用需按需支付費用���,增加了不必要的成本�,另一個重要的原因是����,這些云測試平臺解決方案的底層設(shè)計牢牢把控在提供商手里�����,并不對外開放�,因此對于研究人員來說開源軟件顯然是更好的選擇。一方面�,開源軟件在使用時無需商業(yè)授權(quán),因此可將云計算軟件測試的研究和應(yīng)用實踐控制在較低的成本下;另一方面�����,開源的項目可提供源代碼的下載�����,使研究人員能夠深入地進行底層設(shè)計架構(gòu)的研究�����。
目前使用最多的開源云有CloudStack和OpenStack�����。CloudStack 前身為商業(yè)化產(chǎn)品�����,并于2011年以超過兩億美金的價格被 Ctrix公司收購���,隨后被捐獻給了Apache 基金會�,變?yōu)榱碎_源軟件�。OpenStack 是由 Rackspace 和 NASA 主導(dǎo)開發(fā)的一個基礎(chǔ)云[6]���,擁有包括 HP,IBM��,Dell 和 Redhat 等大公司在內(nèi)的龐大用戶群��。兩者各有優(yōu)勢�,它們的比較如表2所示。
由于CloudStack曾經(jīng)為商業(yè)軟件�,已經(jīng)被證明為可以可靠的用于生產(chǎn)系統(tǒng),因此我們最終選擇了CloudStack作為云平臺�����,并采用了KVM作為虛擬化軟件��。
CentOS操作系統(tǒng)是RedHat的非商業(yè)化版本�����,對CloudStack的支持度非常好�,也是官方推薦的操作系統(tǒng)�����,因此我們選擇CentOS作為服務(wù)器的操作系統(tǒng),關(guān)系數(shù)據(jù)庫我們選擇了MySQL��。構(gòu)造云測試平臺使用的軟件配置如表3所示����。
3.3測試工具的選擇
首先,在云測試平臺上實現(xiàn)的測試應(yīng)是自動化測試���,因此我們選擇了自動化測試工具作為云測試平臺的測試環(huán)境��。在開源的測試工具中Junit和TestNG均可作為自動化測試框架[7]��,相對于Junit只適用于單元測試的劣勢���,TestNG則可做單元測試到集成測試的所有工作,因此我們選擇TestNG作為單元測試到集成測試的自動化測試框架��。
其次�����,測試的過程的并行執(zhí)行由Selenium框架控制[8]�����。Selenium是一系列基于Web的自動化測試工具。Selenium體系主要由三個工具構(gòu)成:Selenium IDE���,Selenium RC和Selenium Grid�,其中Selenium Grid允許Selenium RC針對大規(guī)模的測試用例集或者需要在不同環(huán)境中進行測試�。通過Selenium Grid,多個Selenium RC實例可以在不同操作系統(tǒng)和瀏覽器環(huán)境中運行���。啟動時���,每一個Selenium RC向Hub注冊。當(dāng)測試用例被分發(fā)到Hub時�����,測試用例將重新被指定到一個可用的Selenium RC上��,由RC啟動瀏覽器來執(zhí)行測試用例�。如此,測試用例就可以并行地運行�����。
3.4云測試平臺的搭建
云測試平臺整體上包括前臺和后臺兩部分的搭建���。前臺的主要功能是與用戶進行交互�����,包括用戶的注冊與登錄���、項目的增刪改查、腳本的增刪改查�、測試結(jié)果的查詢與下載,如圖2所示�。前臺環(huán)境搭建包括網(wǎng)站設(shè)計、數(shù)據(jù)庫設(shè)計����、項目開發(fā)等過程。
后臺的主要功能為測試腳本的下載����、分發(fā)和執(zhí)行以及測試結(jié)果的返回。后臺環(huán)境搭建主要包括CloudStack環(huán)境的安裝與配置���、Selenium框架的集成和調(diào)用等過程���,云平臺搭建完成后可用CloudStack自帶的管理界面進行虛擬機的添加和刪除����。前臺和后臺的交互如圖3所示����。
4 結(jié)束語
隨著云計算技術(shù)的日益成熟,將會極大地改變?nèi)藗儜?yīng)用信息的方式�,使得軟件服務(wù)企業(yè)的交付模式、研發(fā)模式和軟件測試方式發(fā)生根本性的改變����。在全球經(jīng)濟危機的影響下迫于成本壓力,市場中有越來越多的企業(yè)開始考慮云模式所能帶來的價值�。目前市場上已經(jīng)有部分云測試企業(yè)以及應(yīng)用,但是云測試的標(biāo)準(zhǔn)和定義還沒有一個統(tǒng)一的規(guī)定����,云測試還處于穩(wěn)步發(fā)展之中,伴隨著云計算的快速發(fā)展����,必將得到進一步的快速發(fā)展期[8]。
參考文獻:
[1] Peter Mell�����, Timothy Grance. The NIST Definition of Cloud Computing[R]. USA:NIST Special Publication 800-145, 2011:1-3.
[2] 王佳雋�����, 呂智慧���, 吳杰,等. 云計算技術(shù)發(fā)展分析及其應(yīng)用探討[J]. 計算機工程與設(shè)計�����, 2010(3).
[3] Yu L���, Tsai W T����, Chen X��, et al. Testing as a service over cloud[C]//Service Oriented System Engineering (SOSE)��, 2010 Fifth IEEE International Symposium. Nanjing: IEEEPress���, 2010: 181-188.
[4] 鐘華. 基于云計算的軟件測試服務(wù)研究[J]. 東華大學(xué)�, 2011.
[5] 生桂勇. 基于云計算的軟件測試系統(tǒng)設(shè)計[J]. 福建電腦,2012(9):95-97.
[6] 彭紅. 基于CloudStack云管理平臺的關(guān)鍵技術(shù)研究與應(yīng)用[D]. 上海:華東理工大學(xué)����, 2013.
篇5
關(guān)鍵詞:云計算技術(shù) 研究現(xiàn)狀 具體應(yīng)用
中圖分類號:TP3 文獻標(biāo)識碼:A 文章編號:1007-9416(2016)05-0000-00
谷歌就曾在2006年時提出云計算的概念,相比于傳統(tǒng)信息處理方式��,云計算技術(shù)實現(xiàn)技術(shù)層面的創(chuàng)新�����,改變了傳統(tǒng)信息處理的獲取�����、傳輸以及交流的途徑����。目前人們生活工作中處處存在云計算技術(shù),比如常見的網(wǎng)購���、文件云存儲等互聯(lián)網(wǎng)服務(wù)功能�。簡單來說�����,云計算技術(shù)為用戶提供一個安全方便、高效存儲以及網(wǎng)絡(luò)運行的環(huán)境���。
1 云計算技術(shù)的發(fā)展現(xiàn)狀
目前對于云計算國際上還沒有統(tǒng)一的定義���,就其本身而言��,云指的是網(wǎng)絡(luò)象征性的比喻�����,而終端則是指手機��、平板以及筆記本等設(shè)備�。云計算的主要服務(wù)形式是虛擬化的技術(shù),該技術(shù)擁有大規(guī)模�、低廉以及安全等其他網(wǎng)絡(luò)沒有的特點。
1.1云計算在國內(nèi)發(fā)展
我國云計算技術(shù)目前還不是很完善����,依然處于研究及探索的初級階段。該技術(shù)的研究力度與技術(shù)設(shè)備不足����,也沒有成熟的核心結(jié)構(gòu)體系���,因此雖然云計算技術(shù)服務(wù)不斷推出,也依然不能滿足市場及用戶的使用需求����,而且對于云計算技術(shù)本身擁有的價值沒有正確的認(rèn)知。云計算技術(shù)發(fā)展到目前存在一個嚴(yán)重問題�����,就是我國云計算服務(wù)商之間缺少必要的交流及相互操作性�����。未來技術(shù)發(fā)展中應(yīng)該找出提高云計算技術(shù)的措施�����。
1.2云計算在國外發(fā)展
相比于國內(nèi)云計算技術(shù)���,西方發(fā)達國家的技術(shù)已經(jīng)相對成熟�。其中美國在20世紀(jì)初期就做出了云計算技術(shù)長期發(fā)展規(guī)劃����,目前云計算技術(shù)在美國國內(nèi)市場中占有極重要的市場地位��;而歐盟則做過詳細的報告針對云計算技術(shù)�����,明確指出云計算技術(shù)的重要性���,建立起完善的云計算技術(shù)應(yīng)用管理框架;而在日本�,其國內(nèi)的云計算技術(shù)的基礎(chǔ)設(shè)施也得到初步架構(gòu)�,為技術(shù)發(fā)展提供良好的基礎(chǔ)準(zhǔn)備。
2 云計算技術(shù)的研究與應(yīng)用
2.1云安全技術(shù)
2.1.1云計算下網(wǎng)絡(luò)安全
云計算環(huán)境中如何做好網(wǎng)絡(luò)安全防范工作��,這就需要從系統(tǒng)身份認(rèn)證開始�,要知道保證網(wǎng)絡(luò)安全的基礎(chǔ)與門戶就是系統(tǒng)身份認(rèn)證,它也是防備黑客入侵及不明第三方用戶的第一道防線�。將網(wǎng)絡(luò)安全的防范意識提高到極致,并將防范措施落實下去���,高度保護網(wǎng)絡(luò)信息及相關(guān)數(shù)據(jù)的完整機密性��,堅決杜絕非授權(quán)訪問及傳播使用情況的出現(xiàn)���,避免造成一些不必要的損失及影響�;如何做好云計算環(huán)境下的身份認(rèn)證問題呢���?實際中可以將多重身份認(rèn)證機制引進來���。除了常見的視網(wǎng)膜或指紋等生物識別技術(shù)外,在保護用戶身份信息安全中還可以引入動態(tài)的電子口令認(rèn)證模式��,保證身份認(rèn)證信息不會受到非法竊?�?���;任何事情都要政府的配合,云計算網(wǎng)絡(luò)安全也不列外���。云計算服務(wù)提供商以及用戶可以配合政府����,加大打擊非法入侵系統(tǒng)的力度�,讓健全的報警機制作為保護網(wǎng)絡(luò)環(huán)境安全的衛(wèi)士����。
2.1.2做好網(wǎng)絡(luò)服務(wù)器的安全防范
用戶在使用網(wǎng)絡(luò)信息時���,可以根據(jù)實際情況對服務(wù)器數(shù)據(jù)進行分析,采取一定的處理措施�����,在云計算網(wǎng)絡(luò)安全中讓服務(wù)器起到緩沖作用���。這樣做的主要目的是將內(nèi)網(wǎng)隱藏起來���,最大程度節(jié)省公用網(wǎng)絡(luò)IP��,監(jiān)控及操作訪問網(wǎng)站的信息,這也是目前提高云計算環(huán)境下網(wǎng)絡(luò)安全的常用方法�;對于云計算服務(wù)商來說,需要面對網(wǎng)絡(luò)用戶管理難�����、工作量大等問題,這種情況下可以采取分權(quán)分級管理模式����,如此不但可以解決上述問題��,還能避免劫持及隨意更改客戶程序及數(shù)據(jù)的情況����。運營商采用流程化管理及分級控制的方法,可以有效監(jiān)督檢測每一級的管理�����,可以有效提高云計算環(huán)境下的網(wǎng)絡(luò)安全問題����。
2.2云存儲技術(shù)
技術(shù)人員在云計算概念的基礎(chǔ)上不斷延伸擴展,就出現(xiàn)了現(xiàn)在的云存儲技術(shù)��。云存儲技術(shù)目前應(yīng)用的范圍比較廣����,在人們生活、工作中扮演著重要角色,但其使用中存在很多問題����。云存儲技術(shù)中涉及到大量的數(shù)據(jù),因此對其存儲安全有著較高的要求�����,這樣才能保證存數(shù)數(shù)據(jù)的完整安全�。云存儲技術(shù)在方便用戶的同時,為推進云計算技術(shù)發(fā)展完善貢獻著力量��。
2.3云計算環(huán)境下分布存儲技術(shù)
目前情況下在實際中應(yīng)用較廣的數(shù)據(jù)容錯技術(shù)有兩種:糾刪碼及復(fù)制容錯技術(shù)�����。復(fù)制容錯技術(shù)主要是模塊復(fù)制對統(tǒng)一數(shù)據(jù)���,將其存儲在不同的節(jié)點中�����,在應(yīng)用中當(dāng)某一節(jié)點出現(xiàn)問題時,其他運轉(zhuǎn)正常的節(jié)點可以保證數(shù)據(jù)正常運轉(zhuǎn)���。相比于很多容錯技術(shù)�����,該技術(shù)操作極為簡便����,所以在實際中應(yīng)用的范圍比較廣。但復(fù)制數(shù)據(jù)會對存儲空間有極高的要求����;糾刪碼容錯技術(shù)是基于信道傳輸?shù)木幋a技術(shù),當(dāng)數(shù)據(jù)失效或出現(xiàn)錯誤時�,糾正錯誤可以通過下載整個數(shù)據(jù)塊來實現(xiàn)。與復(fù)制容錯技術(shù)相比��,糾刪碼容錯技術(shù)需要占用更多的網(wǎng)絡(luò)寬帶��,運用中會帶來相當(dāng)?shù)馁Y源壓力給數(shù)據(jù)中心�。
前文講過云計算環(huán)境下分部存儲技術(shù)中的關(guān)鍵技術(shù)就是數(shù)據(jù)容錯技術(shù)��,目前發(fā)展的還不是很完善�����,需要相關(guān)研究人員進一步完善與優(yōu)化�?����;谠朴嬎悱h(huán)境下的各種條件�,可以從兩方面入手進行完善����,一是優(yōu)化節(jié)點結(jié)構(gòu)�,二是提升物理拓撲結(jié)構(gòu)的容錯性能�����,最終實現(xiàn)提高數(shù)據(jù)容錯性能的目的��;社會信息化的實現(xiàn)需要龐大的信息資源���,技術(shù)發(fā)展完善中的一個重要內(nèi)容就是不斷提高信息資源的效益型。云計算分部存儲技術(shù)由兩方面構(gòu)成:硬件以及軟件����。所以在進行成本控制的過程中,也需要從這兩點入手,在提高系統(tǒng)性能的同時���,要將損耗不斷降下來���,優(yōu)化系統(tǒng)結(jié)構(gòu)����,最終實現(xiàn)提高系統(tǒng)運行效率及經(jīng)濟性能的目的。
3結(jié)語
雖說目前云計算技術(shù)廣泛應(yīng)用于人們生活工作中�,也給人們帶來極大的方便,但總的來說該技術(shù)還處于初級發(fā)展階段���,很多方面都不是很完善��。相信在不久的將來,我國云計算技術(shù)會更加成熟完善,應(yīng)用云計算技術(shù)的產(chǎn)品種類也會愈加豐富���。不過在應(yīng)用云計算技術(shù)時需要考慮其使用安全問題���,在技術(shù)完善過程中需要重點研究如何保證使用安全。在這樣背景下���,才能促進云計算技術(shù)不斷發(fā)展進步�����。
參考文獻
[1]張芊�,趙宇.云計算的現(xiàn)狀及關(guān)鍵技術(shù)[J].企業(yè)導(dǎo)報�����,2011(17).
篇6
關(guān)鍵詞:云計算技術(shù);信息安全��;保障措施
中圖分類號:TP393.08
云計算是現(xiàn)代信息社會中一種基于網(wǎng)絡(luò)的新型的計算模式,目前仍處于起步階段����。云計算技術(shù)的標(biāo)準(zhǔn)還未得到統(tǒng)一,仍欠缺必要的業(yè)務(wù)應(yīng)用能力,采用的商業(yè)運作模式還未發(fā)展成熟��,因此,云計算技術(shù)的安全性目前還面臨著諸多挑戰(zhàn)。采用傳統(tǒng)的計算模式,用戶可以行使完全的數(shù)據(jù)控制權(quán)力����;但若云計算模式���,用戶將失去對數(shù)據(jù)和機器管理的完全控制權(quán)�,他們沒有選擇地完全依賴于云服務(wù)提供商��,僅僅保留些許的控制虛擬機的權(quán)限���。所以�,從用戶的角度出發(fā)�����,云計算技術(shù)保證計算結(jié)果和存儲數(shù)據(jù)的高度的安全性具有至關(guān)重要的意義��。
1 云計算技術(shù)中存在的各種信息安全風(fēng)險
1.1 數(shù)據(jù)安全風(fēng)險���。云計算技術(shù)最大的特點就是用戶可以在任一角落通過網(wǎng)絡(luò)來直接訪問“云”,與此同時�����,云服務(wù)供應(yīng)商相應(yīng)的數(shù)據(jù)管理工作人員也有相應(yīng)的權(quán)利完全控制用戶的一些數(shù)據(jù)�����。大量用戶多點訪問是一種可能存在的情況�����,這時候云計算服務(wù)環(huán)境需要提供必要的安全����、可靠�����、有效的用戶認(rèn)證以及相應(yīng)的訪問控制機制���。企業(yè)用戶選擇云計算服務(wù)供應(yīng)商就是依賴云計算服務(wù)更加完美的運營能力以及對其安全環(huán)境的信任。但是云計算往往涉及到超大規(guī)模的分布式環(huán)境����,這種情況下集中訪問控制數(shù)以百萬的節(jié)點是不太可能實現(xiàn)的,Kerberos想要在超大的集群規(guī)模中準(zhǔn)確做到時間同步也有一定的困難��,難以實現(xiàn)高并發(fā)和高壓力下對訪問權(quán)限的集成�、傳遞等機制,另外��,高并發(fā)和高壓力同時也會對加解密算法性能造成影響���,采用的傳統(tǒng)用戶認(rèn)證方法以及訪問控制算法和解決方案都可能出現(xiàn)不適應(yīng)的情況����。
云計算服務(wù)有時候會基于共享的環(huán)境����,因此,在大多數(shù)情況下任何用戶都可以進行注冊來使用這個共享的環(huán)境��。這就為一些惡意破壞分子創(chuàng)造了其實施破壞的機會��,他們研究云計算安全環(huán)境的基礎(chǔ)架構(gòu)以及所采用的一些服務(wù)軟件�,從中抓獲云計算服務(wù)環(huán)境的安全漏洞����,并上傳惡意攻擊代碼�,非法獲取正常用戶數(shù)據(jù)或蓄意破壞其數(shù)據(jù),形成安全風(fēng)險�����。另外��,內(nèi)部工作人員由于工作疏忽也可能無意破壞用戶數(shù)據(jù)�,或造成數(shù)據(jù)不可用的不良后果。云計算規(guī)模大��、服務(wù)環(huán)境復(fù)雜����、計算種類繁多,比傳統(tǒng)的服務(wù)技術(shù)更容易暴露安全漏洞����,因此給安全威脅的檢測和防護帶來了相當(dāng)大的困難,惡意破壞分子一但形成攻擊���,將會造成巨大的損失��。共享的云環(huán)境為用戶數(shù)據(jù)內(nèi)容的完整性和保密性帶來了一定的風(fēng)險�。云計算服務(wù)的首要任務(wù)就是確保用戶數(shù)據(jù)高度的完整性和保密性���,工作人員要確保數(shù)據(jù)內(nèi)容不被他人進行訪問或無意���、惡意的修改,盡最大努力確保用戶數(shù)據(jù)的安全性�����。
1.2 數(shù)據(jù)隱私和可用性風(fēng)險��。用戶在使用云計算服務(wù)時���,他們的相關(guān)數(shù)據(jù)有可能被惡意破壞者或競爭對手掌握���,因此,云服務(wù)供應(yīng)商必須做到將不同的用戶數(shù)據(jù)的有效隔離��,從而確保用戶數(shù)據(jù)高度的私密性��。使用加密方式保護的用戶數(shù)據(jù)�����,云服務(wù)供應(yīng)商需要確保所采用的加密算法的高效可靠,另外要注意采用的加密機制不能影響用戶數(shù)據(jù)的正常使用��,更不能對用戶數(shù)據(jù)內(nèi)容造成破壞���。分布在數(shù)據(jù)中心的用戶數(shù)據(jù)�,極有可能受到自然災(zāi)害以及人為蓄意破壞��,其設(shè)備也會出現(xiàn)故障意外�����,因此其用戶數(shù)據(jù)在意外情況下的可用性還存在一定的風(fēng)險�。
1.3 安全審計風(fēng)險。共享的服務(wù)環(huán)境為不同用戶不同服務(wù)工作日志混合在一起也提供了一定的“機會”���,大規(guī)模的混合日志環(huán)境下為工作人員針對特定事件所進行的日志搜集���、取證等工作造成了非常大的困難,由此便為用戶和云計算服務(wù)供應(yīng)商造成了安全審計的風(fēng)險����。云計算的日志系統(tǒng)應(yīng)該具有對突發(fā)事件以及惡意入侵行為迅速反應(yīng)的能力�,提高其安全系數(shù)���。
1.4 技術(shù)標(biāo)準(zhǔn)風(fēng)險。云計算技術(shù)標(biāo)準(zhǔn)目前還不夠完善���,因此供應(yīng)商難以構(gòu)建一個能夠滿足等級保護的�����、能夠被完全信任的�、可操控的計算環(huán)境����。由于云計算環(huán)境中涉及到物理節(jié)點的情況比較復(fù)雜,計算節(jié)點的創(chuàng)建和處理的點數(shù)量很多�,采用完整虛擬機來構(gòu)建一個絕對安全隔離的環(huán)境需要付出高昂的代價;如果采用非完整的虛擬機來構(gòu)建一個安全隔離環(huán)境��,其環(huán)境的安全等級較差���,無法滿足云計算環(huán)境的安全需求���。
1.5 法律風(fēng)險��。為了完成用戶數(shù)據(jù)的備份��、確保其可用性�����,云計算服務(wù)供應(yīng)商通常會采用將企業(yè)用戶數(shù)據(jù)分別存放在全球各個云計算數(shù)據(jù)中心的方法�。云計算服務(wù)供應(yīng)商所采用的這種存儲方式會給企業(yè)用戶帶來一種潛在風(fēng)險�����,企業(yè)用戶信息在遵守本國的相關(guān)安全法律法規(guī)的同時還必須遵守儲存其數(shù)據(jù)的數(shù)據(jù)中心所在地的法律法規(guī)�。
1.6 云技術(shù)服務(wù)質(zhì)量風(fēng)險。用戶對于各類型的數(shù)據(jù)以及各種應(yīng)用的需求情況是不可預(yù)測的�,一旦出現(xiàn)突發(fā)事件、設(shè)備故障�����,或者大量用戶需求訪問����,此時的云計算技術(shù)本身具備的響應(yīng)能力可能會發(fā)生一定的問題。因此,用戶要與云技術(shù)服務(wù)供應(yīng)商共同協(xié)商詳細的���、具有法律效益的服務(wù)水平協(xié)議�����,對云計算的可用性條件、所付責(zé)任和相應(yīng)的解決措施達成共識�。
2 云計算技術(shù)幾種安全保障體系
2.1 云計算環(huán)境和網(wǎng)絡(luò)安全保障。相關(guān)專業(yè)人員要針對云計算系統(tǒng)當(dāng)前存在的人員�����、基礎(chǔ)設(shè)施風(fēng)險采用安全可靠的物理防范措施����,同時云技術(shù)服務(wù)供應(yīng)商要制定配套的管理制度,對云計算系統(tǒng)所處的物理環(huán)境實施全方位的安全防護�����,對于云計算環(huán)境的安全保障技術(shù)類似于傳統(tǒng)IT系統(tǒng)所采用的物理安全保障技術(shù)�����;針對云計算系統(tǒng)可能存在的網(wǎng)絡(luò)風(fēng)險,則需要有關(guān)工作人員設(shè)計相應(yīng)的網(wǎng)絡(luò)安全防護措施����,嚴(yán)厲打擊蓄意破壞網(wǎng)絡(luò)安全的“黑客行為”,對云計算系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)和其涉及到的網(wǎng)絡(luò)通信進行全方位的安全防護�����,對于云計算網(wǎng)絡(luò)的安全保障需要考慮多用戶和云計算內(nèi)部網(wǎng)絡(luò)的訪問控制問題��。
2.2 用戶數(shù)據(jù)安全保障�����。排除云計算系統(tǒng)中存在的數(shù)據(jù)風(fēng)險���,服務(wù)供應(yīng)商要根據(jù)相關(guān)的合規(guī)性要求�,結(jié)合當(dāng)前數(shù)據(jù)存儲系統(tǒng)設(shè)計方案�,制定相應(yīng)的數(shù)據(jù)安全防護機制,從而確保用戶數(shù)據(jù)安全�����。由于云計算的特殊環(huán)境����,需要其在傳統(tǒng)的數(shù)據(jù)安全技術(shù)基礎(chǔ)上添加新型加密技術(shù)��。
2.3 虛擬化安全保障���。想要有效化解云計算系統(tǒng)中存在的虛擬化風(fēng)險,需要對物理����、虛擬服務(wù)器全面監(jiān)控、管理��、隔離和防護���,最大限度提高物理機以及虛擬機空間高度的安全性。云計算中這部分技術(shù)與傳統(tǒng)IT系統(tǒng)安全保障技術(shù)區(qū)別最大�。
2.4 空間安全保障、安全服務(wù)���、安全審計監(jiān)管技術(shù)�。云計算技術(shù)運行環(huán)境特殊����,可為云租戶在非完全可信��、可控的環(huán)境提供保護自身利益的技術(shù)�����。而在可信環(huán)境下���,云計算運營商可向云租戶提供安全服務(wù)技術(shù),最大限度減少云租戶在云技術(shù)安全領(lǐng)域的投入�����,實現(xiàn)安全即服務(wù)的最終目標(biāo)��。另外����,云計算環(huán)境需時刻進行安全審計監(jiān)控,做到在安全審計監(jiān)控的基礎(chǔ)上對云技術(shù)實現(xiàn)安全����、有序管理。
3 總結(jié)
本文詳細分析了云計算環(huán)境中存在的各種安全風(fēng)險���,并從7個技術(shù)應(yīng)用角度詳細探討了云計算安全技術(shù)體系架構(gòu)和相應(yīng)的防護措施���,確保云計算技術(shù)高度的安全性�。
參考文獻:
[1]劉云龍���,曾晉�����,劉法��,旺李維.面向安全風(fēng)險的云計算測試技術(shù)研究[J].微電子學(xué)與計算機���,2013,10(06):56-57.
[2]胡春輝.云計算安全風(fēng)險與保護技術(shù)框架分析[J].信息網(wǎng)絡(luò)安全����,2012��,23(07):33-34.
[3]陳鑫.云計算時代的安全風(fēng)險與解決方法[J].計算機光盤軟件與應(yīng)用����,2010,15(04):20-21.
篇7
關(guān)鍵詞:云計算��;圖書館;信息服務(wù)
中圖分類號:G25 文獻標(biāo)識碼:A 文章編號:1009-3044(2012)30-7386-02
隨著互聯(lián)網(wǎng)的飛速發(fā)展��,在效用計算和網(wǎng)格計算發(fā)展的基礎(chǔ)上產(chǎn)生了云計算�,并在技術(shù)方面迅速超越了他們。云計算是在大型計算機向客戶端-服務(wù)端轉(zhuǎn)變后的又一重大轉(zhuǎn)變���。國內(nèi)外IT巨頭如微軟��、阿里巴巴��、Google���、亞馬遜等紛紛采用云計算技術(shù),云計算平臺也達到幾十萬至上百萬臺計算機的規(guī)模�����,性能也是傳統(tǒng)模式的幾十倍[1]�。
云計算受到IT行業(yè)推崇的同時也在圖書館界得到了廣泛關(guān)注、應(yīng)用和普及�。圖書館資源豐富卻不能實現(xiàn)多種資源的全面共享,不能提高圖書館資源的利用效率����,利用云計算技術(shù)實現(xiàn)圖書館自動化信息服務(wù)系統(tǒng)平臺����,讀者就可以實現(xiàn)隨身攜帶圖書館了�,在實現(xiàn)圖書館自身管理、業(yè)務(wù)需求的同時��,也節(jié)省了圖書館對購置服務(wù)器���、軟件和管理硬件設(shè)施的費用�����。
1 云計算概述
1.1 云計算的概念
云計算在發(fā)展階段����,人們對云計算的定義還沒有形成統(tǒng)一的標(biāo)準(zhǔn)�����。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(National Institute of Standards and Technology���,NIST)給出的定義是:云計算是一種按使用量付費的模式,這種模式提供可用的���、便捷的�、按需的網(wǎng)絡(luò)訪問,進入可配置的計算資源共享池(資源包括網(wǎng)絡(luò)�����,服務(wù)器���,存儲�,應(yīng)用軟件�,服務(wù)),這些資源能夠被快速提供���,只需投入很少的管理工作�,或與服務(wù)供應(yīng)商進行很少的交互�。運用云計算技術(shù)較成熟的Google公司則用簡潔的方式定義云計算為通過互聯(lián)網(wǎng)方式,以公開的標(biāo)準(zhǔn)��、服務(wù)為基礎(chǔ)�,提供安全、快速���、便捷的數(shù)據(jù)存儲和網(wǎng)格計算服務(wù)[2]����。雖然理解方式不同,不過大家都贊同云計算是分布式計算���、并行計算和網(wǎng)格計算的進一步發(fā)展�����,在未來互聯(lián)網(wǎng)發(fā)展中將發(fā)揮舉重輕重的作用����。
1.2 云計算的模式
云計算是一種計算模式���,提供了虛擬化的三個層次的服務(wù)包括以下:基礎(chǔ)設(shè)施即服務(wù)(IaaS)��,平臺即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)�����。這種云計算服務(wù)架構(gòu)示意圖可表示為如下圖1:
云計算模式是從電廠模式�、效用計算�、網(wǎng)格計算發(fā)展起來的���,本身具有前三個發(fā)展階段的特色��。云計算模式好比是電廠采用集體供電模式��,用戶按需獲取電量并支付所使用部分的費用�,不需要自身購買和維護任何發(fā)電設(shè)備。云計算模式除了提供豐富的存儲資源給用戶使用外�����,還提供計算能力供用戶按需調(diào)遣�����。這樣借助終端在云計算平臺上可以使用強大的計算資源和存儲資源�����,不再考慮資源的建設(shè)和維護�,不僅節(jié)約了成本,更提高了資源的利用率�。
1.3 云計算原理
云計算是繼客戶端-服務(wù)端又一重大轉(zhuǎn)變,與客戶端-服務(wù)端相似又具有更強大的構(gòu)建模式和功能���。云計算原理是PC機上百萬臺配合服務(wù)器連接成“云”��,“云”一般指網(wǎng)絡(luò)設(shè)施�,并通過“云計算”可以實現(xiàn)任何一個終端設(shè)備都可以通過“云”即網(wǎng)絡(luò)服務(wù)實現(xiàn)自由按需的存儲資源和計算資源,這種過程借助的是非本地資源�。眾多PC機構(gòu)成了集群服務(wù)器的分布式計算機進而為終端用戶提供成本較低的計算、存儲和軟硬件服務(wù)�,提升了軟硬件資源的利用效率。
2 基于云計算的圖書館信息服務(wù)系統(tǒng)模式
2.1 圖書館目前面臨的挑戰(zhàn)
圖書館信息服務(wù)具有以下幾個特點:
1)信息資源巨大對數(shù)據(jù)存儲和管理提出了更高的要求����,硬件更新造成的成本增高也是數(shù)字圖書館面臨的日益嚴(yán)重的問題。
2)信息用戶對信息需求的日益增長和對信息服務(wù)個性化要求的提升��,迫切需要圖書館提供更好的信息服務(wù)�。
3)數(shù)字圖書館的網(wǎng)絡(luò)化造成容易被外界網(wǎng)絡(luò)攻擊和數(shù)據(jù)修改等,這就對安全問題提出了更高的要求����。
2.2 圖書館使用云計算的必要性
隨著網(wǎng)絡(luò)的飛速發(fā)展,資源的利用率普遍提高�����,圖書館也開始進行數(shù)字化工作�,從省市圖書館到縣級圖書館也逐步數(shù)字化圖書館的建設(shè)��,建立了數(shù)字信息資源。這從一定程度上提升了資源的共享度和方便快捷地服務(wù)了讀者,但是因為安全和服務(wù)終端����、平臺建設(shè)滯后等問題,圖書館資源整合能力較差���,很多資源還是只能通過復(fù)印郵寄和互借方式進行���。
圖書館的數(shù)字化發(fā)展也有了充分的應(yīng)用�,但是快速發(fā)展的軟硬件技術(shù)也使得圖書館資源共享顯現(xiàn)出混亂和盲目�����,給工作者帶來了不便和高強度工作�。另外圖書館較低的待遇無法吸引高層次的管理人才����,致使內(nèi)部人員結(jié)構(gòu)不合理��,阻礙了圖書館信息服務(wù)的發(fā)展。
基于云計算的圖書館信息服務(wù)系統(tǒng)的使用,很好地解決了以上問題���,各級從省市到縣級可以建立共享平臺來共享寶貴資源���,基層條件差的加入共享平臺就可以享受這些寶貴資源;另外云計算有著強大的存儲資源和強計算能力�����,不需要圖書館管理軟硬件設(shè)施�,也對技術(shù)人員的要求大大降低,一定程度上解決了上面的難題。
2.3 圖書館使用云計算的特點
2.3.1 快捷及共享
因為云計算對用戶端設(shè)備的要求不高��,可以使用戶很容易使用基于云計算的圖書館信息服務(wù)系統(tǒng)平臺�。相關(guān)的數(shù)據(jù)存儲“云”中,安全方便地提供給用戶����。用戶只需要在安裝有所在云支持的瀏覽器,就可以方便獲得相關(guān)信息服務(wù)�。
在云計算應(yīng)用模式中�,因為數(shù)據(jù)存儲的唯一性實現(xiàn)了圖書館數(shù)字化信息的數(shù)據(jù)共享且不必擔(dān)心用戶信息的丟失和損壞��。
2.3.2 低代價和高回報
在云計算中���,用戶正如使用水���、電一樣����,只需要付費給供應(yīng)商自己使用到資源的那一部分的費用�,不必擔(dān)心過多的前期投入和后期維護費用����。
云計算能夠利用集群服務(wù)器的分布式計算機提供給用戶超強計算能力����,也為用戶使用網(wǎng)絡(luò)資源提供了強大支撐。
2.3 云計算三個服務(wù)層次運用探索
1)基礎(chǔ)設(shè)施即服務(wù)
云計算借助虛擬化技術(shù)的延縮性和靈活性提高了資源利用率��,基礎(chǔ)設(shè)施即服務(wù)的方式就是基于硬件層級的虛擬化技術(shù)��,提供商負責(zé)硬件層級的服務(wù)����,這就避免數(shù)字圖書館因為海量數(shù)據(jù)導(dǎo)致硬件購置和維護費用增加的問題�。
2)平臺即服務(wù)
平臺即服務(wù)已經(jīng)成為實踐云計算的重點之一,它提供應(yīng)用系統(tǒng)所需的IT資源和基礎(chǔ)設(shè)施��。一方面可以通過提供商的開發(fā)平臺快速搭建部署應(yīng)用運行環(huán)境����,減低了環(huán)境搭建時間;另一方面,可以根據(jù)圖書館自身需求動態(tài)調(diào)整應(yīng)用環(huán)境�����,實現(xiàn)了應(yīng)用平臺的彈性擴展��。所以平臺即服務(wù)是目前最適合在圖書館推廣的一個云服務(wù)方式�。
3)軟件即服務(wù)
軟件即服務(wù)也成為軟件運營服務(wù)模式,需要提供商負責(zé)軟硬件的統(tǒng)一服務(wù)平臺��,雖然這種方式可以使得圖書館不在對軟硬件進行維護�����,但是由于圖書館軟件的專業(yè)性使得這種方式很難實現(xiàn)���。
3 圖書館應(yīng)用云計算的前景和注意問題
云計算的應(yīng)用前景還在不斷探索和發(fā)展階段���,相關(guān)的技術(shù)和實現(xiàn)方式也在不斷完善中,云計算的最終目標(biāo)是使得用戶使用云服務(wù)就如同使用水電服務(wù)一樣快捷��、方便和安全高效���。當(dāng)然任何新生事物的出現(xiàn)初期都會出現(xiàn)一些問題�,也會讓很多人難以接受,這些都需要一個發(fā)展過程�。基于云計算的圖書館信息服務(wù)探索也在發(fā)展過程中���,還有安全風(fēng)險和技術(shù)完成方面的問題需要不斷研究改進��。通過本文可以看到未來云計算技術(shù)在圖書館信息服務(wù)中將發(fā)揮重大的作用�。
參考文獻:
篇8
關(guān)鍵詞:云計算 網(wǎng)絡(luò)安全 防御技術(shù)
中圖分類號:TG519.1 文獻標(biāo)識碼:A 文章編號:1007-9416(2014)05-0201-01
1 引言
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展���,Internet已經(jīng)滲透到生活的各個方面����,繼移動通信3G��、4G之后����,云計算也成為網(wǎng)絡(luò)技術(shù)領(lǐng)域的熱門話題和市場的熱捧目標(biāo)。云計算(cloud computing)�����,分布式計算技術(shù)的一種�,其最基本的概念,是透過網(wǎng)絡(luò)將龐大的計算處理程序自動分拆成無數(shù)個較小的子程序����,再交由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計算分析之后將處理結(jié)果回傳給用戶���。云計算是以公開的標(biāo)準(zhǔn)和服務(wù)為基礎(chǔ)���,以互聯(lián)網(wǎng)為中心,提供安全����、快速、便捷的數(shù)據(jù)存儲和網(wǎng)絡(luò)計算服務(wù)���,讓互聯(lián)網(wǎng)這片"云"成為每一個網(wǎng)民的數(shù)據(jù)中心和計算中心��。
2 云計算面臨的安全問題
談到云計算�,安全性問題無法回避�,實際上這也是目前云計算應(yīng)用普及過程中所遇到的最大難題。雖然目前云計算服務(wù)提供商都在竭力淡化或避免這一話題����,但作為云計算的終端用戶����,這恰恰是他們關(guān)注的一大重點���。目前��,云計算的商業(yè)價值被得到證實��;而與此同時��,這些“云”也開始成為黑客或各種惡意組織攻擊的目標(biāo)�����。綜合起來看�,隨著云計算的發(fā)展和成功�����,由此帶來的云計算安全問題也越來越令人擔(dān)憂���,具體表現(xiàn)在以下幾個方面���。
2.1 數(shù)據(jù)存儲安全問題
云計算的模式?jīng)Q定了用戶的大量數(shù)據(jù)要存儲在云端���,這樣就能給他們減少IT設(shè)備和資源的投資��,同時也會帶來各種便利����。但是越多的數(shù)據(jù)存于“云”中,對云的依賴性越大�����,一旦云端數(shù)據(jù)發(fā)生損壞或者丟失�����,這給用戶的造成的損失將是非常巨大的�。
2.2 數(shù)據(jù)傳輸安全問題
一般情況下,企業(yè)IDC保存有大量的企業(yè)私密數(shù)據(jù)�,這些數(shù)據(jù)往往代表了企業(yè)的核心競爭力,如企業(yè)的客戶信息��、財務(wù)信息���、關(guān)鍵業(yè)務(wù)流程等等���。在云計算模式下����,企業(yè)將數(shù)據(jù)通過網(wǎng)絡(luò)傳遞到云計算服務(wù)商進行處理時��,面臨著幾個方面的問題:一是如何確保企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中嚴(yán)格加密不被竊?�?��;二是如何保證云計算服務(wù)商在得到數(shù)據(jù)時不將企業(yè)絕密數(shù)據(jù)泄露出去��;三是在云計算服務(wù)商處存儲時�,如何保證訪問用戶經(jīng)過嚴(yán)格的權(quán)限認(rèn)證并且是合法的數(shù)據(jù)訪問�����,并保證企業(yè)在任何時候都可以安全訪問到自身的數(shù)據(jù)
2.3 數(shù)據(jù)審計安全問題
在云計算環(huán)境下����,云計算提供商如何在確保不對其他企業(yè)的數(shù)據(jù)計算帶來風(fēng)險和干擾的同時,又提供必要的數(shù)據(jù)支持���,以便協(xié)助第三方機構(gòu)對數(shù)據(jù)的產(chǎn)生進行安全性和準(zhǔn)確性的審計��,實現(xiàn)企業(yè)的合規(guī)性要求�����;另外���,企業(yè)對云計算服務(wù)商的可持續(xù)性發(fā)展進行認(rèn)證的過程中��,如何確保云計算服務(wù)商既能提供有效的數(shù)據(jù)�,又不損害其他已有客戶的利益�����,使得企業(yè)能夠選擇一家可以長期存在的、有技術(shù)實力的云計算服務(wù)商進行業(yè)務(wù)交付�,也是安全方面的潛在風(fēng)險�。
3 云計算的網(wǎng)絡(luò)安全防御技術(shù)
3.1 數(shù)據(jù)加密
加密技術(shù)是網(wǎng)絡(luò)安全中一個非常重要的安全技術(shù)���,數(shù)據(jù)加密是利用技術(shù)手段把要傳輸?shù)闹匾臄?shù)據(jù)變?yōu)槊芪模用埽┻M行傳送,到達接收端后再用相同或不同的手段對密文進行還原(解密)�。加密既針對存儲在云服務(wù)提供商的服務(wù)器上的數(shù)據(jù)���,還針對傳送給最終用戶的數(shù)據(jù)�。加密技術(shù)在云計算中的應(yīng)用�,對數(shù)據(jù)傳輸甚至數(shù)據(jù)存儲等安全問題的解決都能起到非常重要的作用�����。
3.2 安全存儲
在實際應(yīng)用中����,網(wǎng)絡(luò)中數(shù)據(jù)的存儲是非常重要的環(huán)節(jié)����,其中包括數(shù)據(jù)的存儲位置、數(shù)據(jù)的相互隔離����、數(shù)據(jù)的災(zāi)難恢復(fù)等���。在云計算模式下,數(shù)據(jù)存儲資源處于共享的環(huán)境下,即使有數(shù)據(jù)加密的技術(shù)的加入,云計算服務(wù)提供商是否能夠保證數(shù)據(jù)之間的有效隔離也是一個非常重要的問題;另外,還需要做好備份措施,以防止出現(xiàn)各種網(wǎng)絡(luò)和系統(tǒng)故障和宕機時��,用戶的數(shù)據(jù)被破壞�,造成重大損失��。
3.3 安全認(rèn)證
安全認(rèn)證可通過單點登錄認(rèn)證����、強制用戶認(rèn)證���、��、協(xié)同認(rèn)證�����、資源認(rèn)證、不同安全域之間的認(rèn)證或者不同認(rèn)證方式相結(jié)合的方式���,其中很多用戶是通過結(jié)合強制用戶認(rèn)證和單點用戶認(rèn)證的方式來允許用戶進入云應(yīng)用的認(rèn)證���,用戶只需登陸一次進入整個web應(yīng)用��,從而可以有效的避免用戶在使用自己的服務(wù)時將密碼泄漏給第三方����。
3.4 以集中的安全服務(wù)中心應(yīng)對無邊界的安全防護
和傳統(tǒng)的安全建設(shè)模型強調(diào)邊界防護不同���,存儲計算等資源的高度整合,使得用戶在申請云計算服務(wù)時,只能實現(xiàn)基于邏輯的劃分隔離.不存在物理上的安全邊界���。在這種情況下,已經(jīng)不可能基于用戶或用戶類型進行流量的匯聚并部署獨立的安全系統(tǒng)�。因此�����,安全服務(wù)部署應(yīng)該從原來的基于各子系統(tǒng)的安全防護��,轉(zhuǎn)移到基于整個云計算網(wǎng)絡(luò)的安全防護�����。建設(shè)集中的安全服務(wù)中心�����,以適應(yīng)這種邏輯隔離的物理模型�����。
4 結(jié)語
本文主要在分析云計算的特征和面臨的安全威脅的基礎(chǔ)上���,對云計算應(yīng)用安全進行分析與研究���,并從云計算服務(wù)用戶的角度提出云計算應(yīng)用網(wǎng)絡(luò)安全防御策略與手段��。隨著對網(wǎng)絡(luò)安全隔離與信息交換技術(shù)的深入研究�����,以及與防火墻�����、入侵檢測系統(tǒng)和病毒檢測等網(wǎng)絡(luò)安全技術(shù)的有機結(jié)合�����,提高數(shù)據(jù)的處理速率并根據(jù)實際應(yīng)用修改完善安全功能���,必定能為云計算模式下的網(wǎng)絡(luò)系統(tǒng)提供更可靠的安全屏障。
參考文獻
[1]IBM.虛擬化與云計算小組虛擬化與云計算[M].北京:電子工業(yè)出版社���,2009.
[2]葉偉等.互聯(lián)網(wǎng)時代的軟件革命-SaaS架構(gòu)設(shè)計[M].北京:電子工業(yè)出版社�,2009.
[3]谷歌在線文檔共享信息凸顯云計算安全問題[J].信息系統(tǒng)工程�,2009.10.
[3]陳濤.云計算理論與技術(shù)研究[J].重慶交通大學(xué)學(xué)報,2009.8.
