導語：如何才能寫好一篇云計算的基本服務，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】云計算 數(shù)據(jù)挖掘 服務模式

一、引言

數(shù)據(jù)挖掘是數(shù)據(jù)知識庫發(fā)現(xiàn)的一個重要步驟，又被稱為數(shù)據(jù)采礦和資料勘探，與計算機科學有著非常緊密的關(guān)系，通過計算機進行數(shù)據(jù)統(tǒng)計、分析處理以及檢索等，可以為數(shù)據(jù)搜索的精準度提供充分的保障。云計算也是近幾年計算機技術(shù)快速發(fā)展衍生出來的產(chǎn)物，云計算的出現(xiàn)在很大程度上推動了計算機技術(shù)的進一步發(fā)展，有效打破了傳統(tǒng)計算機技術(shù)的局限。實現(xiàn)云計算與數(shù)據(jù)挖掘的有效結(jié)合，可以有效提高數(shù)據(jù)分析的科學性和可靠性，對于促進商業(yè)持續(xù)發(fā)展具有十分重要的作用。所以，云計算環(huán)境下如何建立科學的數(shù)學挖掘服務模式，就成為計算機領(lǐng)域亟待解決的重要問題。

二、云計算的基本概念和特點

（一）云計算的基本概念

云計算是計算機技術(shù)發(fā)展衍生出來的產(chǎn)物，是一種基于互聯(lián)網(wǎng)相關(guān)服務增加、使用以及交付的有效模式，主要是通過互聯(lián)網(wǎng)提供動態(tài)、虛擬化數(shù)據(jù)。云其實就是網(wǎng)絡和互聯(lián)網(wǎng)的另一種說法，過去經(jīng)常被用來表示電信網(wǎng)，后來則用于描述互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。廣義的云計算指的是服務的交付和使用模式，通過網(wǎng)絡按照需要的方式獲得所需服務，這種服務可以與互聯(lián)網(wǎng)相關(guān)，也可以是其他服務，可以將計算能力作為一種商品通過互聯(lián)網(wǎng)進行流通。它是一種商業(yè)化的超大規(guī)模式的計算技術(shù)，使用這種技術(shù)，用戶可以通過網(wǎng)絡將所需要處理的程序拆分為若干個較小的子程序，減少數(shù)據(jù)處理的難度，再通過由多個服務器組成的系統(tǒng)對信息進行搜索、計算以及分析，從而將經(jīng)過處理的準確數(shù)據(jù)返回給用戶。常見的云計算技術(shù)如搜索引擎等，云計算技術(shù)的出現(xiàn)對人類社會的進一步發(fā)展具有十分重要的作用。

（二）云計算的基本特點

與傳統(tǒng)計算方式不同，云計算不是計算本地計算機或遠程服務器中的數(shù)據(jù)，而是通過計算分布在大量分布式計算機上的數(shù)據(jù)，在這種計算環(huán)境下，企業(yè)數(shù)據(jù)中心的運行與互聯(lián)網(wǎng)相似，這就可以使企業(yè)將資源切換到互聯(lián)網(wǎng)需要的應用上，通過搜索計算機和存儲系統(tǒng)，對所需數(shù)據(jù)進行精準化處理，確保企業(yè)獲取信息的準確性。云計算的突出特點就是它可以像商品一樣進行流通，使用方便、成本低廉，與互聯(lián)網(wǎng)有著緊密的聯(lián)系，通過互聯(lián)網(wǎng)進行信息、數(shù)據(jù)傳輸。

三、云計算環(huán)境下的數(shù)據(jù)挖掘服務模式

隨著商業(yè)迅速發(fā)展，發(fā)展過程中積累下的數(shù)據(jù)越來越龐大，使得企業(yè)數(shù)據(jù)庫中的商業(yè)數(shù)據(jù)量越來越龐大，這就對企業(yè)獲取數(shù)據(jù)形成了一定的障礙。傳統(tǒng)數(shù)據(jù)挖掘模式難以滿足海量數(shù)據(jù)挖掘?qū)τ嬎銠C能力的需求。為了促使商業(yè)實現(xiàn)進一步發(fā)展的重要目標，就需要結(jié)合數(shù)據(jù)特點，依據(jù)計算機技術(shù)，建立科學、有效的數(shù)據(jù)挖掘服務模式。云計算在互聯(lián)網(wǎng)大環(huán)境下應運而生，為數(shù)據(jù)挖掘提供了非常良好的解決方案，有效解決了傳統(tǒng)數(shù)據(jù)挖掘中存在的問題，對優(yōu)化數(shù)據(jù)挖掘服務模式，以及促進商業(yè)持續(xù)發(fā)展具有十分重要的意義。

（一）數(shù)據(jù)挖掘服務架構(gòu)

云計算為數(shù)據(jù)挖掘服務結(jié)構(gòu)提供了充分的保障，主要是因為云計算實現(xiàn)了計算機設(shè)備、存儲設(shè)備、集成開發(fā)環(huán)境以及應用軟件共享的網(wǎng)絡環(huán)境，在這種環(huán)境下，使得數(shù)據(jù)挖掘形成了完善的服務模式。云計算環(huán)境下的數(shù)據(jù)挖掘可以為用戶數(shù)據(jù)挖掘提供更加良好的解決方案，使用戶更加靈活的使用服務資源，同時按照業(yè)務需求進行動態(tài)服務組合。所以，云計算環(huán)境下數(shù)據(jù)挖掘服務結(jié)構(gòu)更加科學。

（二）數(shù)據(jù)挖掘服務建?；玖鞒?/p>

云計算環(huán)境下進行數(shù)據(jù)挖掘服務模式建立，需要嚴格按照相應的流程。對于數(shù)據(jù)挖掘服務建模流程可以歸納為三個方面，第一，準確定位服務。這就需要通過云計算在互聯(lián)網(wǎng)海量信息中獲取與數(shù)據(jù)挖掘服務相關(guān)的信息，對數(shù)據(jù)挖掘服務的核心功能進行準確定位；第二，綁定數(shù)據(jù)和服務，主要是因為數(shù)據(jù)挖掘是由功能和數(shù)據(jù)兩部分組成，構(gòu)建數(shù)據(jù)挖掘服務模式，就需要建立候選服務與其相關(guān)聯(lián)數(shù)據(jù)的聯(lián)系，為服務找到準確的信息，從而實現(xiàn)網(wǎng)絡數(shù)據(jù)調(diào)用的重要目標；第三，完整的服務組件，云計算環(huán)境下對數(shù)據(jù)挖掘服務模式建模，實現(xiàn)服務定義的功能，需要將服務打包為獨立的組件，并通過統(tǒng)一的接口，構(gòu)建具有有效性的服務組件。按照流程進行數(shù)據(jù)挖掘建模，可以保障云計算環(huán)境下數(shù)據(jù)挖掘服務模式的準確性和有效性。

（三）云計算環(huán)境下數(shù)據(jù)挖掘服務模式基本結(jié)構(gòu)

云計算為數(shù)據(jù)挖掘服務模式建立提供了充分的保障，基于云計算的數(shù)據(jù)挖掘服務模式基本結(jié)構(gòu)主要包括四個層次，分別為基礎(chǔ)設(shè)施層、虛擬化層、平臺層以及應用層。其中，基礎(chǔ)設(shè)施層主要為數(shù)據(jù)挖掘服務提供所需的計算、存儲資源，虛擬化層主要是利用虛擬化工具，將云計算環(huán)境下的各種資源匯聚在一起，形成集中、統(tǒng)一的服務資源，為數(shù)據(jù)挖掘中資源合理分配和調(diào)度提供科學的理論依據(jù)。平臺層作為數(shù)據(jù)挖掘的核心服務層，包括數(shù)據(jù)挖掘服務的各種核心服務和功能，主要用于對數(shù)據(jù)管理、計算機資源調(diào)度等。而應用層則主要由接口層和終端層兩部分組成，主要用于用戶數(shù)據(jù)處理和請求的表達，對于實現(xiàn)用戶數(shù)據(jù)挖掘目標具有重要作用。

四、結(jié)束語

綜上所述，云計算的出現(xiàn)和應用在很大程度上推動了計算機技術(shù)的進步，在云計算環(huán)境下實現(xiàn)數(shù)據(jù)挖掘服務模式構(gòu)建，根據(jù)數(shù)據(jù)挖掘的基本目標，結(jié)合云計算的基本特點，建立科學的數(shù)據(jù)挖掘服務模式，充分滿足用戶數(shù)據(jù)挖掘準確性和有效性的需求，實現(xiàn)應用數(shù)據(jù)挖掘的重要目標。因此，在商業(yè)蓬勃發(fā)展的大環(huán)境下，必須充分利用互聯(lián)網(wǎng)的優(yōu)勢，不斷優(yōu)化數(shù)據(jù)挖掘服務模式，為商業(yè)進一步發(fā)展提供充分的保障。

參考文獻：

[1]曹小春，曾安，潘丹等.云計算環(huán)境下面向領(lǐng)域的數(shù)據(jù)挖掘服務平臺研究[J].自動化儀表，2014.

篇2

目前，在全球范圍內(nèi)都已經(jīng)開始廣泛的應用云計算。其將會極大的改變計算機的商業(yè)模式、應用以及軟硬件等，從而打破電信及計算機等目前具有的格局，從而對人類與社會發(fā)展帶來深刻影響。在微軟等諸多IT 巨頭的帶領(lǐng)下，云計算得到廣泛應用，同時基于云計算的各種服務也不斷被人認可與接受?；谠朴嬎愕脑品找矊W(wǎng)絡的服務及運作帶來前所未有的影響。而在當今網(wǎng)絡化及數(shù)字化的時代，圖書館建設(shè)及服務也與云服務有著密切的關(guān)聯(lián)。本文將簡要介紹云計算、云服務的原理和概念，探討云服務在圖書館建設(shè)和服務過程中應用的可行性。

二、基于云服務的圖書館

（一）云計算。云計算即為對互聯(lián)網(wǎng)上的計算資源給予管理整合以及分配，從而通過統(tǒng)一的界面將有效服務提供給廣大用戶[1]。在云計算的作用下，提供服務的互聯(lián)網(wǎng)用戶能夠在極短的時間內(nèi)處理大量的信息，而且廣大用戶能夠根據(jù)個人需求充分的使用諸多服務。

（二）圖書館以及云計算共同特點。服務是云計算以及圖書館的共同特點，而用戶是云服務的主要服務對象。因此，可以借助浙江理工大學創(chuàng)建的XADL體系，其中“云”主要表現(xiàn)出在服務、數(shù)據(jù)安全以及資源方面的聯(lián)合保障，能夠?qū)?yōu)質(zhì)的“云”體驗提供給廣大用戶。

（三）圖書館的云服務。云服務的根本目標即為將優(yōu)質(zhì)、便捷的服務提供給廣大用戶。只要人們擁有網(wǎng)絡環(huán)境，那么就可以自由的在網(wǎng)上瀏覽個人所需的電子雜志與圖書等等，同時能夠獲知最新的信息與資料，這樣就無需前往圖書館；假如用戶為了體會圖書館氣氛，或者到圖書館路途較為便利，那么其就能在圖書館中的電子閱覽室閱讀以及查找個人所需資料或者書籍。通過計算機，用戶就能夠在極短的時間內(nèi)借助搜索功能，根據(jù)書籍的出版時間、所屬類型及具體標簽等，準確的找到與閱讀所需資料?？偠灾?，在云服務的作用下，讀者能獲得更加便利及優(yōu)質(zhì)的服務，從而得到比較穩(wěn)定、高效及快捷的“云”體驗。

三、云服務與圖書館的建設(shè)服務對策

（一）基于云服務的圖書館服務以及建設(shè)的基本對策?；谠品盏膱D書館服務以及建設(shè)的最基本對策即為充分認識到云服務的優(yōu)勢與不足，實時掌握其發(fā)展動向。云服務具有的優(yōu)勢為：能夠根據(jù)具體的需求實現(xiàn)流線化的數(shù)據(jù)及擴展中心運作，減少應用成本并健全業(yè)務流程。然而云服務也具有一定不足，例如其在數(shù)據(jù)、安全及應用上的監(jiān)測、管理及相互操作等方面存在缺陷[2]。基于云計算，Gartner含有其中的安全風險為：調(diào)查支持風險、管理權(quán)限風險以及優(yōu)先訪問權(quán)風險等。目前，云服務還在不斷發(fā)展的過程中，在對其具體應用時，圖書館也要面對很多問題，例如在管理及技術(shù)方面存在的知識產(chǎn)權(quán)與數(shù)據(jù)安全等問題。因此，圖書館必須要充分分析自身狀況、研究戰(zhàn)略定位等，從而完善計算結(jié)構(gòu)及基礎(chǔ)設(shè)施，從而實現(xiàn)云計算的合理利用，實現(xiàn)云服務的高效性與科學性。在云環(huán)境中，所有提供或者接收云服務的行業(yè)工作人員都必須具備很多技能，如各種IT預算模型等等。諸多想要應用云服務的圖書館及人員都必須不斷的提高其綜合能力與素養(yǎng)，加強學習意識。

（二）基于云計算的IaaS服務的圖書館服務及建設(shè)?；谠朴嬎愕腎aaS服務，其屬于提供基層技術(shù)核心與平臺的云服務。如IBM以及Google等。其也被稱作硬件即服務，可以為網(wǎng)絡虛擬數(shù)據(jù)中心提供有力支持，從而保證其可以將計算與存儲能力、內(nèi)存等全部集中成單個虛擬資源池，這樣就可以將優(yōu)質(zhì)服務帶給互聯(lián)網(wǎng)。虛擬數(shù)據(jù)中心會為云服務器集合中的所有應用軟件集合在單個統(tǒng)一的界面上，現(xiàn)在諸多應用軟件主要運行在Windows等操作系統(tǒng)中。由于IaaS服務必須要大量的資金以及技術(shù)支持，所以在圖書館建設(shè)過程中，必須要根據(jù)現(xiàn)實狀況，盡量的降低硬件設(shè)施投入，靈活的選取較為合理的IaaS服務。同時，可以在保留以前IT基礎(chǔ)設(shè)施資源的基礎(chǔ)上，使用云計算。圖書館應深入分析其新引進基礎(chǔ)設(shè)施的基本特征，不斷調(diào)整與完善服務流程，從而提高自身服務水平[3]。

（三）基于云計算的SaaS服務的圖書館服務及建設(shè)。基于云計算的SaaS屬于一類具有關(guān)鍵性作用的云服務。其不僅能使SaaS的提供商持續(xù)的提高滿足用戶硬件配置需求的能力，而且不必采購寬帶及硬件資源，節(jié)約成本。在銷售模式方面，SaaS提供商能幫助用戶創(chuàng)建軟硬件與基礎(chǔ)設(shè)施平臺，同時提供前后期的實施以及維護等服務。盡管現(xiàn)在只是很多企業(yè)管理軟件采用SaaS服務，然而伴隨SaaS服務的不斷完善，其市場也會不斷擴大，其很有可能會進入圖書館應用軟件市場，從而為圖書館提供科學的自動化管理系統(tǒng)。所以，當部分中小型圖書館缺乏足夠資金，但是又特別想達到信息化目標的時候，就能選擇SaaS服務，借助網(wǎng)絡的作用得到自身需要的服務以及軟件，從而降低網(wǎng)絡安全設(shè)施以及服務器硬件等耗費的物力、人力與財力成本，增強建設(shè)效率。而針對諸多具有良好信息化水平的大規(guī)模圖書館來說，能夠采取和SaaS供應商合作的方式，積極的開發(fā)以及利用基于云計算的圖書館應用軟件，使其變成一類SaaS服務，為圖書館提供服務。

（四）基于云計算的PaaS服務的圖書館服務及建設(shè)。通過對用戶云閱讀的實際服務需求，可以借助PaaS服務深入開發(fā)讀者以及圖書館管理的云應用軟件，從而增強圖書館的市場競爭力及服務水平。在一般狀況下，PaaS會為云圖書館提供云管理與應用軟件的部署機制以及開發(fā)環(huán)境等等[4]。在借助PaaS開發(fā)云應用時，云圖書館必須要設(shè)置有關(guān)的平臺應用以及管理制度與標準，在其開發(fā)出的應用程序符合PaaS運營以及管理條件時，那么PaaS平臺就會自動的給予科學、有效的管理。

篇3

關(guān)鍵詞：云計算；數(shù)字化校園；架構(gòu)

中圖分類號：TP311文獻標識碼：A文章編號：1007-9599 (2012) 05-0000-02

一、引言

在云計算大行其道的今天，基于云計算的應用在各行各業(yè)中如雨后春筍般涌現(xiàn)。在教育行業(yè)，特別是高等職業(yè)教育學校中，基本都面臨著各個教學、管理系統(tǒng)之間的交流和互操作問題以及機房建設(shè)成本過大的問題，提高校內(nèi)系統(tǒng)的可重用性和硬件資源建設(shè)效率已迫在眉睫?；谠朴嬎愕臄?shù)字化校園建設(shè)有著非常廣闊的應用前景。

二、云計算的相關(guān)概念

（一）云計算的定義

由于目前人們對云計算的認識還在不斷發(fā)展變化，關(guān)于云計算的定義有很多種，不同的組織從不同的角度給出不同的定義。

從廣義的角度來看，云計算指通過網(wǎng)絡以按需服務方式和易擴展的方式獲取所需要的各種服務。這些服務可以是信息技術(shù)各方面應用、互聯(lián)網(wǎng)應用等，也可以是任意其他的服務。

從狹義角度來看，云計算是指通過網(wǎng)絡方式以按需、易擴展和付費的方式，利用IT基礎(chǔ)設(shè)施的交付和使用模式，獲得所需的資源（硬件、平臺、軟件等）。提供資源的網(wǎng)絡被稱為云[1]。

（二）云計算的關(guān)鍵性技術(shù)

云計算的產(chǎn)生和發(fā)展離不開很多計算機技術(shù)的革新，比如說；計算機硬件的高速發(fā)展、面向服務架構(gòu)（SOA）的廣泛應用、互聯(lián)網(wǎng)技術(shù)的發(fā)展、虛擬化技術(shù)的成熟、并行計算的加入和Web2.0技術(shù)的流行和廣泛接受等。對于云計算來說，其中最關(guān)鍵、最核心的就是虛擬化技術(shù)[2]。

（三）云計算的原理

云終端用戶通過交互界以互聯(lián)網(wǎng)為媒介面向“云”，發(fā)出計算或存儲等服務請求，“云”通過自我智能管理處理用戶的服務請求，整個運行和處理過程用戶不需任何了解，只需要接收處理結(jié)果。整個運行環(huán)境的管理與維護也不需要用戶參與，由云服務提供商云進行。從技術(shù)角度來看，云計算由分布式處理、并行處理和網(wǎng)格計算發(fā)展而來，在他們的基礎(chǔ)上形成了可商業(yè)化運行的系統(tǒng)。

三、基于云計算的數(shù)字化校園架構(gòu)

（一）數(shù)字化校園建設(shè)思路

隨著云技術(shù)的發(fā)展壯大，整個數(shù)字化校園建設(shè)的重心將傾向于云平臺的接入、應用，減少學校IT硬件方面的投入，形成辦公、應用以SOA技術(shù)為基礎(chǔ)和基礎(chǔ)設(shè)施接入以云技術(shù)為核心的雙軌并進體系。而當“城市云”或者更好的云平臺的引入以及接入云平臺費用的進一步降低，學校大部分的辦公、應用系統(tǒng)也可以通過統(tǒng)一接口直接轉(zhuǎn)移到運營商的以SOA為基礎(chǔ)的SaaS平臺，學校僅保留核心數(shù)據(jù)系統(tǒng)等的管理，其他絕大部分應用、平臺或基礎(chǔ)設(shè)施都交由云解決，最終形成為學校大部分的信息化資源都轉(zhuǎn)移至利用SOA技術(shù)設(shè)計的云平臺，輔以少量內(nèi)部核心數(shù)據(jù)平臺的格局。

（二）數(shù)字化校園架構(gòu)設(shè)計

根據(jù)學?，F(xiàn)狀和以后建設(shè)需求，基于SOA和云計算技術(shù)，現(xiàn)對學校數(shù)字化校園系統(tǒng)的框架做如下圖1所示設(shè)計[3]。

信息服務層：本層包括服務展示和服務中心二部分。服務展示部分是各類人員接入數(shù)字化校園系統(tǒng)的入口，通過一站式服務中心，不同身份的用戶可以接入各自需要的服務；服務中心部分通過SOA技術(shù)來設(shè)計云服務中的軟件即服務SaaS部分，服務中心中的各種流程服務設(shè)計是整個系統(tǒng)設(shè)計的重點內(nèi)容。

業(yè)務系統(tǒng)層：包括校務管理中心、資源管理中心和文化生活中心三部分。校務管理中心主要負責教務、學生、辦公及財務等系統(tǒng)的管理；資源管理中心負責學校學術(shù)、教學、圖書和檔案等資源的管理；文化生活中心主要為教師和學生的文化生活提供例如論壇、微博和短信等服務。

基礎(chǔ)服務層：包括校務中心平臺、權(quán)限認證平臺和資源管理平臺，還有數(shù)據(jù)支撐和軟件支撐。各類平臺的實現(xiàn)可依賴于云計算平臺即服務PaaS技術(shù)，數(shù)據(jù)支撐為各類服務提供數(shù)據(jù)支持服務，軟件支撐為系統(tǒng)整體設(shè)計提供軟件開發(fā)平臺。

基礎(chǔ)設(shè)施層：現(xiàn)階段基礎(chǔ)設(shè)施層的硬件系統(tǒng)和網(wǎng)絡系統(tǒng)包括機房硬件設(shè)備、服務器和交換機等，設(shè)備主要依靠學校自行投資建設(shè)。當云計算的基礎(chǔ)設(shè)施即服務IaaS技術(shù)成熟，可以把硬件及網(wǎng)絡支撐移植到云平臺。

（三）數(shù)字化校園架構(gòu)實現(xiàn)

基于云計算技術(shù)的數(shù)字化校園平臺可以通過SOA技術(shù)和虛擬化技術(shù)實現(xiàn)架構(gòu)設(shè)計。

門戶訪問層

最終用戶訪問的界面，通過本層，用戶獲得相應用戶接口服務。

業(yè)務流程層

本層包含許多具體應用系統(tǒng)，這些應用系統(tǒng)組合成了學校的整體數(shù)字化校園系統(tǒng)。每個應用系統(tǒng)包含多個業(yè)務流程，而業(yè)務流程指由下層的多個服務按照一定順序組合而成，來完成一系列與業(yè)務相關(guān)的服務的集合。也就是說，業(yè)務流程可以看作更大的服務，它的調(diào)用方式也和服務的調(diào)用方式相同。

業(yè)務服務層

基礎(chǔ)服務層是整體結(jié)構(gòu)中最為重要的一層。本層的多個服務都可以被查找并調(diào)用。服務使用者可以通過服務接口調(diào)用服務。運行時，服務的功能由對象層來實現(xiàn)。服務可以組合成大的服務（業(yè)務流程）也可以獨立存在，成為具體系統(tǒng)中的某個功能模塊。

在現(xiàn)階段數(shù)字化校園系統(tǒng)整體結(jié)構(gòu)中，基礎(chǔ)服務層又可以分為三類：第一類，公共服務，這一類的服務由本學校公開給外部用戶所使用；第二類，內(nèi)部服務，這類服務一般完成一個具體的服務操作，可能被公共服務調(diào)用，一般不會公開給外部用戶直接調(diào)用和查詢；第三類，技術(shù)功能服務，這類服務主要完成一些底層技術(shù)功能。

組件層

組件層包含現(xiàn)有系統(tǒng)已經(jīng)實現(xiàn)的組件和新的組件，這些組件比服務顆粒度更細。SOA可以利用現(xiàn)有的技術(shù)并基于服務的集成技術(shù)來集成對象，直之成為特定服務的一部分。

信息集成與數(shù)據(jù)層

這一層也是非常重要的一層。一方面，服務的調(diào)用者可以通過服務集成、服務注冊、服務來訪問特定服務（當服務較多時可以使用ESB）；另一方面，本層還提供服務監(jiān)控和服務管理，服務監(jiān)控保證服務的性能和可用性，而服務管理主要保證云服務達到安全的質(zhì)量標準。

基礎(chǔ)設(shè)施層

本層主要包含以下內(nèi)容：1.體系架構(gòu)所需要的具體技術(shù)標準；2.網(wǎng)絡操作系統(tǒng)和數(shù)據(jù)庫平臺；3.網(wǎng)絡通信設(shè)備交換機、路由器以及服務器?，F(xiàn)階段主要利用學?，F(xiàn)有資源，保證上面各層設(shè)計完成。隨著云計算技術(shù)在高校的應用推廣，基礎(chǔ)設(shè)施層可以利用IaaS技術(shù)實現(xiàn)云上托管，也可以利用桌面虛擬化技術(shù)實現(xiàn)機房集中式管理。

四、結(jié)束語

數(shù)字化校園建設(shè)是實現(xiàn)高校教育信息化的重要手段，教育信息化是國家信息化的重要組成部分和戰(zhàn)略重點，是教育改革發(fā)展不可或缺的支撐和推動力。本文針對高校數(shù)字化校園建設(shè)中存在的問題，利用云計算技術(shù)，對高職院校的數(shù)字化校園建設(shè)提出了架構(gòu)建設(shè)思路。

參考文獻：

[1]袁.云計算環(huán)境下數(shù)字參考咨詢服務模式構(gòu)建[J].情報科學,2010,22(4):507-508

篇4

青睞私有云

對私有云的基本理解是，為一個客戶單獨使用而構(gòu)建的，提供對數(shù)據(jù)、安全性和服務質(zhì)量最有效的控制。私有云建設(shè)方擁有基礎(chǔ)設(shè)施，并可以控制在此基礎(chǔ)設(shè)施上部署應用程序方式。私有云的典型實施是商用硬件虛擬化內(nèi)部，再添加應用服務層。

在云計算從概念日漸落地過程中，有不少機構(gòu)對私有云情有獨鐘。據(jù)悉，光大結(jié)合目前技術(shù)發(fā)展趨勢和自身情況，考慮到云計算具有彈性敏捷部署、資源池化、靈活調(diào)度等特點，光大選擇進行私有云規(guī)劃，推動IT服務轉(zhuǎn)型。

雖然，在云計算技術(shù)領(lǐng)域一直有公有云、私有云之爭，并有人認為，在強調(diào)互聯(lián)互通、開放交換互聯(lián)網(wǎng)文化中，區(qū)隔出來、服務單個公司的私有云將不會是云計算主流框架。

但在目前云計算發(fā)展狀態(tài)下，選擇私有云有更多深層次原因。目前，監(jiān)管部門并沒有運營云的專門法律法規(guī)，公有云的使用缺乏必要保障。另外，目前能提供公有云服務的機構(gòu)數(shù)量有限，其收費方式等也仍處于相對模糊狀態(tài)。且公司機構(gòu)在開始推進云計算初期，一般都會習慣性地選擇私有云，在私有云領(lǐng)域探索較早，積累的經(jīng)驗也較多。因此，在繼續(xù)推進相關(guān)項目時，也多順勢選擇私有云。

公有云大行其道

篇5

董明

電子信息產(chǎn)品監(jiān)督檢驗研究院 吉林 長春 130000

摘要：云計算是繼個人計算機、互聯(lián)網(wǎng)之后的第三次信息化革命，越來越多的國家把云計算產(chǎn)業(yè)的發(fā)展提升到了國家戰(zhàn)略高度，隨著云計算的興起，安全成為云計算能否順利發(fā)展的關(guān)鍵問題，云計算的安全問題成了大家關(guān)注的熱點。本文對云計算的基本特征做了講解，對云計算的安全技術(shù)發(fā)展做了詳細的分析，介紹了云計算的一些應用。

關(guān)鍵詞：云計算 安全技術(shù)發(fā)展 應用

云計算是一種新興計算模式，依靠自己經(jīng)濟、便利的特點得以迅速的發(fā)展，被越來越多的人們接受。但是在快速發(fā)展的同時，安全問題成了其迫切需要解決的一個關(guān)鍵問題，要想更好的應用云計算技術(shù)就必須合理的解決其面對的各種問題。

一、云計算的基本特征極其面臨的安全問題

云計算是一種新興計算模式，主要有一下基本特征：

1.根據(jù)需要進行自動的服務。只需要用戶方面對計算機資源進行安排就能夠自動的為用戶提供滿意的服務，不再需要人工服務。

2.資源地與地理位置沒有聯(lián)系。運用多用戶模式的云計算服務商，能夠按照用戶的具體需要，進行資源費配置，例如：存儲器、內(nèi)存、虛擬機、處理器的配置。用戶完全沒必要知道這些資源在哪里。

3.靈活快速。利用云計算，供應商在對資源的分配和部署上變得更加靈活快速，對于用戶來說，購買資源時不再受到時間和數(shù)量上的限制，更加快速方便，而且云計算的資源是無窮無盡的。

4.服務計費。能夠?qū)Σ煌N類的服務進行計費工作，以此來使云計算系統(tǒng)對資源的利用狀況進行優(yōu)化并進行合理的自動控制。

正是由于云計算具有以上的鮮明的特點，云計算也具有很多的安全問題，其中最關(guān)鍵的問題是用戶失去了對環(huán)境和數(shù)據(jù)的完整控制權(quán)。云計算出現(xiàn)之后，位置和地域的概念變得模糊，此時數(shù)據(jù)時存在于服務商提供的存儲空間之內(nèi)，而不是存在于某個明確的位置上，存儲空間可以是虛擬的也可以是現(xiàn)實的，也可能是在不同的地理位置的。用戶喪失了對數(shù)據(jù)的完整的管理權(quán)，對于用戶來說，這使他們不能對現(xiàn)今數(shù)據(jù)的處理和存儲進行完全控制。

同時，云計算環(huán)境下用戶的隱私難以得到完全保護，數(shù)據(jù)的安全性也較差。這是因為，與計算情況下各種云的應用不存在特定的安全邊界，只是由云計算的提供商對數(shù)據(jù)的安全進行保護，相比于傳統(tǒng)模式下利用物理邊界保護數(shù)據(jù)的安全，這種提供商的服務還是不夠安全的。

云計算中虛擬技術(shù)的大量應用，為虛擬平臺的管理增添了很大的難度。此外，云計算中的服務模式也對安全性造成了一定的影響。每個云服務商之間都存在著買賣的利益關(guān)系，在利益的驅(qū)使下可能加大了安全問題發(fā)生的概率。

二、云計算安全技術(shù)的發(fā)展

由于云計算是通過商業(yè)運作而形成的，是網(wǎng)絡技術(shù)和計算機技術(shù)的結(jié)合。是從實踐中發(fā)展起來的，這并不符合一般事物產(chǎn)生的規(guī)律。由于產(chǎn)生于實踐，所以在理論方面基礎(chǔ)必定缺乏，造成了目前理論研究滯后于實踐操作的狀況。越來越多的人么開始注意到這個問題，通過各方的努力，目前云計算安全技術(shù)的發(fā)展主要體現(xiàn)在以下關(guān)鍵技術(shù)的發(fā)展上：

1.可信云技術(shù)。

當今云計算安全領(lǐng)域的一個熱點就是利用可信技術(shù)變云服務的方式為可信賴的方式。有國外學者提到，以TCCP這種可信云計算平臺為基礎(chǔ)，服務商為了確?？蛻籼摂M機工作的保密性，可以為用戶創(chuàng)造一個封閉式的環(huán)境，用戶在每次使用虛擬機前都能夠?qū)Ψ丈谭盏陌踩赃M行檢測。他們認為，云計算中可信計算技術(shù)的運用大大提高了系統(tǒng)的可信度，對于處理外包數(shù)據(jù)的完整性和保密性方面發(fā)揮重要的作用。

2.虛擬安全技術(shù)。

作為完成云計算的最重要的技術(shù)之一，在使用虛擬安全技術(shù)時需要向用戶提供必要的隔離保證和安全性保證。國內(nèi)外學者對此已經(jīng)提出了許多新的觀點。

3.可問控制

處于無法對服務商的服務給予信賴，在大多數(shù)情況下人們關(guān)心的是怎樣利用非傳統(tǒng)手段進行對數(shù)據(jù)對象進行控制。

4.密文檢索和處理

變成密文的數(shù)據(jù)會丟掉很多特性，致使多種數(shù)據(jù)分析方法失效?？梢圆扇煞N方法就行密文的檢索非別是基于密文掃描的方法進而基于安全索引的方法。

5.數(shù)據(jù)存在和可使用性證明

出于各方面的原因，用戶不能夠驗證數(shù)據(jù)下載之后的正確性。所以，只能借助較少的信息，利用某種固有的協(xié)議或手段來檢驗數(shù)據(jù)的完整性。

6.數(shù)據(jù)隱私保護

數(shù)據(jù)生命中的每個時期都要注重對數(shù)據(jù)的隱私進行保護。加強對隱私的保護工作是需要我們迫切解決的一個問題。

7.云資源訪問控制

云計算環(huán)境中的每種云都有各自的安全域。安全域?qū)Ρ镜氐膽艨诤唾Y源進行管理，若想進行跨域訪問，需要通過認真服務，對所有用戶進行統(tǒng)一的身份管理。每個安全域都要制定各自的訪問控制措施，對訪問進行有效的控制。

四、云計算的應用

1資源池的建立

構(gòu)建一個合理的資源池，是構(gòu)建云計算基本框架的第一步。在傳統(tǒng)的架構(gòu)結(jié)構(gòu)中，特定的資源和應用束縛在一起，在處理峰值負載問題時，常常會發(fā)生對計算資源過度配置的問題，降低了資源利用率，導致資源利用率低下，造成目前IT資源不足百分之二十利用率的情況發(fā)生。

所謂構(gòu)建資源池，就是將各種資源用虛擬化的方式組建成一個龐大的資源池。這種資源池能夠幫助云計算，通過固定的算法對資源進行合理的分配，達到消除物理邊界目的，使資源的利用率達到提高。作為云計算的第一步，資源池的構(gòu)建在實現(xiàn)云計算基礎(chǔ)架構(gòu)的過程中發(fā)揮著重要的作用，為了達到云計算的根本目的，必須要嚴格構(gòu)建資源池。資源池的構(gòu)建，物理資源是首要的條件，之后才能完成資源池的構(gòu)建。每個物理服務器都能虛擬出數(shù)十個虛擬機，而每一個虛擬服務器都可以進行不同的任務，同時資源池要有較強的兼容性。多樣化的系統(tǒng)平臺是迫切需要的，怎樣才能讓現(xiàn)有應用都能在資源池上良好的發(fā)揮著自己的作用，是一個需要大家共同解決的問題。伴隨企業(yè)規(guī)模的擴大，企業(yè)所需IT資源數(shù)量也在逐漸增加，這對資源池的擴展性有了更高的要求，要根據(jù)實際需要對資源進行添加。此外，當資源總量不夠使，不能滿足現(xiàn)在的業(yè)務需求時，資源池的擴展性問題被再一次提出。

云資源池中，要充分保護客戶的隱私，注意對敏感數(shù)據(jù)加以特殊的保護，防止因遭到他人竊取而帶來巨大的損失。必須充分落實云數(shù)據(jù)的備份工作，減少數(shù)據(jù)丟失引起的不便。

2.云計算的三種運營模式

云計算目前在商業(yè)中的應用主要由以下三種形式：第一，私有云。是指在企業(yè)內(nèi)部建構(gòu)合適的云計算環(huán)境，對各種客戶提供云計算服務，云計算環(huán)境的自掌握在企業(yè)手中，企業(yè)課根據(jù)具體改進服務，并進行適當創(chuàng)新。第二，公共云。是指利用提供商的架構(gòu)直接向用戶提供服務，用戶可以對服務進行訪問，但是實際上不擁有云計算資源。第三，是混合云。企業(yè)在使用公共云計算服務時又享受獨有的云計算環(huán)境。

總 結(jié)：

作為新一代的計算模式，云計算以自己獨有的特定，正在得到迅速地發(fā)展，但是發(fā)展中的安全問題引起我們的足夠重視。本文首先介紹了云計算的基本特征和目前云計算中存在的安全問題，引出了云計算中安全技術(shù)這一話題，接著介紹云計算安全技術(shù)關(guān)鍵技術(shù)的發(fā)展，并對云計算的具體應用和在企業(yè)中的運營模式做了簡單的介紹。由于對本人知識的有限，只能對云計算安全技術(shù)的發(fā)展與應用做簡單的闡述，要想真正的解決云計算中的安全問題，還需更多專業(yè)人士的共同努力。我相信在不久的將來，隨著云計算安全性的提高，云計算將會得到更加快速的發(fā)展，也會為人們的生活帶來更多的便捷。

參考文獻：

[1]馮登國，張敏，張妍，徐震.云計算安全研究[J].軟件學報，2011（1）

[2]孫瑋.云計算的安全性探討[J].計算機時代，2012（8）

篇6

關(guān)鍵詞 云計算;虛擬化;網(wǎng)格計算;云安全;云標準

abstract: in the study of cloud computing and its applications, topics such as understanding computing resource utilization, differences between grid and cloud computing, relationship between high performance computers and the cloud computing centre, and security and standards have attracted intense research interest. this paper analyzes these topics and concludes that virtualization provides internet users with intensive, large-scale professional services; grid computing involves utilizing many computers for one large-scale computing task, while cloud computing involves one platform for many services. a high performance computer in the high performance computer center may be unsuitable for a cloud computing; security in cloud computing focuses on trust and trust management between service suppliers and consumers; and based on existing standards in cloud computing, new standards should be developed to realize interoperability between services.

key words: cloud computing; virtualization; grid computing; security of cloud computing; standards of cloud computing

作為一種基于互聯(lián)網(wǎng)的大眾參與的計算模式,云計算以服務的方式提供計算資源(包括計算能力、存儲能力和交互能力等),形成了一種動態(tài)可伸縮虛擬化的新型計算資源組織、分配和使用模式。這種模式使得計算資源成為向大眾提供服務的社會基礎(chǔ)設(shè)施,與傳統(tǒng)利用桌面計算資源的模式有很大不同,將可能會對信息技術(shù)本身及其應用產(chǎn)生深刻影響。軟件工程、網(wǎng)絡與端設(shè)備的資源配置、獲取信息與知識的方式等[1],無不因云計算的發(fā)展而產(chǎn)生重要變化。自從2007年云計算概念被提出以來,經(jīng)過科研和產(chǎn)業(yè)界一段時間的推進,云計算正在逐步從理想走向?qū)嵺`。但是,也正因為云計算所產(chǎn)生的影響將會非常深刻,其技術(shù)手段和實現(xiàn)方法的完善必將會是一個較為長期的發(fā)展和演進過程。云計算有一些重要的基本熱點問題正在被廣泛討論[2-7],涉及云計算的技術(shù)基礎(chǔ)、服務模式和商業(yè)運作等各方面。本文從對計算資源虛擬化的理解、網(wǎng)格計算與云計算的差異、云計算中心與高性能計算機的關(guān)系、云安全和云標準等熱點入手加以探討并發(fā)表看法。

1 計算資源虛擬化問題

維基百科將虛擬化定義為“對計算資源的抽象[8]”。從技術(shù)的發(fā)展歷史來看,虛擬化技術(shù)早已存在。如操作系統(tǒng)弱化了軟件應用環(huán)境與硬件平臺之間的依賴,甚至完全隔離;中間件弱化了應用軟件對軟件運行的依賴,甚至完全隔離;它們都可以說是采用了虛擬化技術(shù)。進一步,在由單機向互聯(lián)網(wǎng)環(huán)境轉(zhuǎn)變的背景下,虛擬化技術(shù)催生了云計算的雛形。如web郵箱通過瀏覽器收發(fā)和管理海量的電子郵件,而郵箱管理系統(tǒng)的結(jié)構(gòu)和實現(xiàn)細節(jié)被虛擬化了;搜索引擎服務于個性化搜索請求,但是搜索和匹配的細節(jié)被虛擬化了;網(wǎng)絡相冊用于存儲和分享照片,而存儲中心的動態(tài)管理被虛擬化了;網(wǎng)上開店已成為我們的日常生活,而網(wǎng)上交易、支付被虛擬化了等等。

我們可以將虛擬化的對象——計算資源歸納為3個主要類別:計算能力、存儲能力和交互能力,恰好對應于傳統(tǒng)的單臺計算機的cpu、存儲和輸入輸出等資源。但是計算資源虛擬化促使我們不能單純地把計算看作是主體。若把計算看作主體,主體就是計算中心;若把存儲看作主體,主體就是存儲中心;也可以把交互看作主體,而計算和存儲可為其輔助。大眾用戶可用更加自然的交互方式呈現(xiàn)出個性化服務的強勁需求,無需關(guān)心特定應用軟件的服務方式,如是否被他人同時租用;無需關(guān)心計算平臺的操作系統(tǒng)以及軟件環(huán)境等底層資源的物理配置與管理;無需關(guān)心計算中心的地理位置。分別滿足于這3方面要求的恰為互聯(lián)網(wǎng)環(huán)境下的虛擬服務:軟件即服務(saas)、平臺即服務(paas)和基礎(chǔ)設(shè)施即服務(iaas)。由他們實現(xiàn)動態(tài)可伸縮的計算資源組織、分配和使用。

互聯(lián)網(wǎng)資源配置的變遷如圖1所示。大量服務器的使用促使了服務器托管的出現(xiàn)以減輕各機構(gòu)自身維護的成本負擔,而簡單的托管并不能對服務器實施更好的集約化使用,如果能夠?qū)崿F(xiàn)虛擬化服務,將服務器變成“服務”,則服務提供方就可以進一步地整合各類計算資源。

從虛擬服務的演變過程可以看出,云計算以服務的方式提供計算資源是必然的。這與工業(yè)化革命促使傳統(tǒng)制造業(yè)的大生產(chǎn)向集約化、規(guī)?；?、專業(yè)化轉(zhuǎn)變的趨勢極其相似。今天,信息產(chǎn)業(yè)也正在走向信息服務的規(guī)模化、集約化和專業(yè)化。計算資源的虛擬化有利于資源的合理配置,并可有效提高利用率。據(jù)統(tǒng)計,服務器的實際利用率只有15%,而在服務器集群系統(tǒng)中其利用率則可能提高到80%以上,這甚至直接促進了節(jié)能減排和綠色計算的實現(xiàn)[9]。

2 云計算與網(wǎng)格計算的差別問題

在云計算的概念被提出之前,網(wǎng)格計算[10]作為一個熱門研究領(lǐng)域已有10余年歷史,并得到了廣泛關(guān)注。在云計算剛被提出的一兩年間,不少人的印象是:云計算在企業(yè)界熱,在學術(shù)界不熱,而網(wǎng)格計算則相反,在學術(shù)界熱,在企業(yè)界不熱。云計算與網(wǎng)絡計算的差別在哪里?概括地講,網(wǎng)格計算是“多為一”多臺計算機構(gòu)成網(wǎng)格,為一個特定的大型計算任務服務;云計算是“一為多”,互聯(lián)網(wǎng)上一個個集約化、專業(yè)化的云計算平臺依托網(wǎng)絡形成規(guī)?；姆铡?/p>

網(wǎng)格技術(shù)的開創(chuàng)者ian foster將之定義為“在動態(tài)、多機構(gòu)參與的虛擬組織中協(xié)同共享資源和求解問題”。網(wǎng)格計算依托專網(wǎng)或互聯(lián)網(wǎng),將處于不同地域、不同領(lǐng)域的多個閑散計算機資源組織起來,通過統(tǒng)一調(diào)度來組成一臺虛擬的“超級計算機”,共同完成一個較為復雜的任務,如要求大量計算處理周期和大量數(shù)據(jù)的科學計算問題。可見,網(wǎng)格計算的基本應用場景就是將跨地域的、不同所有人的計算資源結(jié)合起來,以形成更為強大的計算能力。

云計算傾向于利用互聯(lián)網(wǎng)上某些節(jié)點強大的計算資源(包括計算能力、存儲能力和交互能力等),以服務的方式將這些資源變成可被廣大用戶使用的動態(tài)、可伸縮的虛擬資源。云計算強調(diào)用戶主導、按需服務、即用即付、服務完即散。云計算的基本應用場景直接面向互聯(lián)網(wǎng),通過同一個相對集中的計算資源池,以服務來盡量滿足大量的、分散的終端用戶的需求。

兩者最大的相似點在于“資源共享”和“虛擬計算”,即都強調(diào)以某種虛擬化方法對互聯(lián)網(wǎng)上的資源進行共享并提供給用戶,以獲得更合理的資源利用率。關(guān)于其差別,可以將其細化為5個方面:

(1)云計算以集群計算為主,其中的計算節(jié)點自主、自治,面向不同服務對象;網(wǎng)格計算以并行計算為主,依托網(wǎng)絡將跨地域的計算機組織起來,并通過統(tǒng)一的調(diào)度系統(tǒng)將作業(yè)分解到不同的計算節(jié)點中并行處理。

(2)云計算承認異構(gòu),即承認節(jié)點在原理、規(guī)模和能力上的差異性,用服務的互操作來實現(xiàn)節(jié)點之間的資源共享;網(wǎng)格計算需要在更高層屏蔽異構(gòu),即用中間件屏蔽異構(gòu)系統(tǒng),使用戶面向同一環(huán)境來共享資源。

(3)云計算面向完成持久性、多樣化的服務,互聯(lián)網(wǎng)上不同的云計算中心通常提供大量多樣化的、持久的面向特定領(lǐng)域的服務;網(wǎng)格計算往往用于完成一次性特定任務,且要完成的任務是預先設(shè)定的。

(4)云計算采用商業(yè)式運營,即向用戶提供盡力而為質(zhì)量的多租賃的服務,用戶按租使用、按用付費;網(wǎng)格計算依賴于組織之間的協(xié)作式運營,能夠提供帶寬保證、性能保障,沒有明顯的商業(yè)模式。

(5)云計算更多的是服務于大眾用戶的需求,大眾參與計算與交互,相互溝通交流,需具備語義處理、不確定性處理等能力;網(wǎng)格計算面向科學計算任務,按規(guī)定要求和程序輸入/輸出,存在確定的交互,人通常不主動參與。

可見,云計算與網(wǎng)格計算分別適應于不同應用場景,兩者有著不同應用目標,在科學計算領(lǐng)域和為大眾用戶服務兩個方向上各自發(fā)揮著潛能。

3 云計算中心的計算機性能問題

云計算中心以集群計算為主,其中大量的節(jié)點通過互操作形成面向用戶的虛擬服務器。但是,目前很多機構(gòu)已經(jīng)購置高性能計算機、搭建起高性能計算中心。那么,高性能計算機是否可應用于云計算中心?云計算中心是不是高性能計算中心?高性能計算機和云計算中心的虛擬服務器之間是什么關(guān)系?

從目前流行的規(guī)模化、集約化、專業(yè)化的云計算中心,如google、amazon與salesforce等來看,并沒有使用全球top10的高性能計算機構(gòu)成服務器集群。據(jù)分析,google計算中心的服務器集群可能是由至少分布在25個地方、超過45萬臺的普通計算機組成的,而amazon和salesforce的計算中心則可能分別運行著由約10萬臺和千余臺普通計算機組成的集群系統(tǒng)[11-12]。正因為云計算服務于大眾用戶相對獨立的需求,服務器集群用于響應不同用戶請求的任務的依賴性、交叉性也大為降低,這種松耦合的任務甚至使得云計算中心可以“使用尼龍拉鏈將計算機固定在高高的金屬架上,這樣一旦出現(xiàn)故障便于更換”[13]。但是,通過集群之間的協(xié)作,對于涉及到“微處理器工作幾十億次”和閱讀“幾百兆字節(jié)數(shù)據(jù)”的一個搜索任務而言,通常仍然可以在零點幾秒內(nèi)即可完成。

高性能計算機的服務對象是各個科學計算領(lǐng)域,應用領(lǐng)域集中在能源、制造、天氣預報、核爆、流體力學和天文計算等[14]。目前排名第一的xt5(jaguar)高性能計算機部署在oak ridge national laboratory,在linpack測試中獲得了1.75 pflops的性能分數(shù),采用了近25萬個計算核心,理論峰值計算速度可達2.3 pflops0。高性能計算機重要的追求目標是提高計算處理的速度,在linpack測試中取得更高的性能參數(shù)。

云計算中心的服務往往需要面向大眾用戶的多樣化應用,包括大規(guī)模搜索、網(wǎng)絡存儲和網(wǎng)絡商務等,其應該更多地具備為數(shù)以千萬計的不同種類應用提供高質(zhì)量服務環(huán)境的能力,并且能有效地適應用戶需求和業(yè)務創(chuàng)新。與超級計算中心相比,云計算完成了從傳統(tǒng)的、面向任務的單一計算模式向現(xiàn)代的、面向服務的規(guī)?；?、專業(yè)化計算模式的轉(zhuǎn)變?？梢?部署于高性能計算中心的計算機,適合解決要求高并發(fā)計算的科學問題,但是未必就適合云計算模式。

4 云安全問題

資源共享的云計算,促使人們尤其關(guān)心云安全:我的信息放在你那里安全嗎?

首先云計算不是為了解決安全問題的新式武器。作為一種基于互聯(lián)網(wǎng)的計算模式,云計算在提供服務的同時也將不可避免地出現(xiàn)諸如安全漏洞、病毒侵害、惡意攻擊及信息泄露等既有信息系統(tǒng)中普遍存在的共性安全問題。因此,傳統(tǒng)的信息安全技術(shù)將會繼續(xù)應用在云計算中心本身的安全管理上,而云計算本身的信息安全技術(shù)手段也在不斷發(fā)展中。

但是,云計算中虛擬服務的規(guī)?；?、集約化和專業(yè)化改變了信息資源大量分散于端設(shè)備的格局,云計算本身可以通過安全作為服務(secaas)的形式為改善互聯(lián)網(wǎng)安全作出貢獻。云計算中心可實現(xiàn)集約化和專業(yè)化的安全服務,改變當前人人都在打補丁、個個都在殺病毒的狀況;還可以將備份作為一種服務形式,實現(xiàn)專門的云備份服務等。因此,大眾用戶在使用云服務的過程中所關(guān)注的云安全焦點將會進一步地轉(zhuǎn)移到信任管理上來,傳統(tǒng)的信息安全將會進一步發(fā)展為服務方和被服務方之間的信任和信任管理問題?？梢哉f,人們普遍關(guān)心的云安全,實際上更多的是云計算中的信任管理。

如何理解云服務中心與大眾用戶之間的信任關(guān)系?在從傳統(tǒng)的、自有的數(shù)據(jù)中心轉(zhuǎn)向云計算中心的過程中,用戶所面臨的信任問題,可以用銀行存款的發(fā)展過程來打一個通俗的比方。過去的人可能認為把銀元放在自家的某些隱蔽處最安全、最放心。但隨著銀行服務的發(fā)展,現(xiàn)在已經(jīng)很少有人自己來保藏大量的財富了,大家更多的是與銀行簽訂服務契約,把財富存在銀行里,由銀行來專門負責自己的財富安全。個人或者企業(yè)的敏感信息也具有某種相似性。為什么可把最敏感的數(shù)據(jù)交給云服務中心去管理?在缺乏信任管理、機制和技術(shù)保障的單機和互聯(lián)網(wǎng)前期,恐怕大多數(shù)人都不放心。因為要防止數(shù)據(jù)的意外泄露,隱私被掌控,獲取、傳輸和交流困難等,所以此時數(shù)據(jù)還是放在自有的信息系統(tǒng)中,用戶自己來負責安全,如安裝防火墻、殺毒軟件、數(shù)據(jù)備份等。但是,隨著云計算的快速發(fā)展,就不見得還一定要把敏感信息放在自己身邊。云計算的核心模式是服務,服務的前提是用戶和服務提供方建立信任。建立這種用戶使用云計算服務所需要的信任的社會關(guān)系,最基本、最重要的保證在于互聯(lián)網(wǎng)的民主性所形成的由下而上的力量。事實上,信任不是一次性測試出來的,也不是依靠一套固定指標測出來的,它是云計算運作過程中累積出來的品質(zhì),是消除一個個不可信要素的過程。如何更好地抽象、應用這種應用演化中所涌現(xiàn)出來的信任,是云安全中信任管理的關(guān)鍵問題之一。云計算中信任的建立、維持和管理可以通過社會與技術(shù)手段相結(jié)合的方式來推動。

5 云計算的標準化問題

云計算的本質(zhì)是為用戶提供各種類型和可變粒度的虛擬化服務,而實現(xiàn)一個開放云計算平臺的關(guān)鍵性技術(shù)基礎(chǔ)則是服務間的互聯(lián)、互通和互操作。互聯(lián)、互通、互操作是網(wǎng)絡技術(shù)在整個發(fā)展過程中所必須具備的基本特性。各種局域網(wǎng)和廣域網(wǎng)協(xié)議讓計算設(shè)備互通,傳輸控制協(xié)議/網(wǎng)間協(xié)議(tcp/ip)實現(xiàn)了網(wǎng)際互聯(lián)。在萬維網(wǎng)時代,超文本傳輸協(xié)議(http)和超文本鏈接標記語言(html)等實現(xiàn)了終端與web網(wǎng)站間的互操作,使得任何遵從這些協(xié)議的web瀏覽器都能自由無縫地訪問萬維網(wǎng),web服務與面向服務的體系結(jié)構(gòu)(soa)開啟了服務計算的大門。

篇7

1 云計算基本概念綜述

簡單地說，云計算指的就是一種計算模式，計算模式可以細化為兩種形式，一種是服務模式。這一模式會向用戶提供諸如計算機應用、信息數(shù)據(jù)傳輸以及信息技術(shù)資源共享等服務;另一種則是技術(shù)應用模式，其具體的應用模式主要落實在這樣幾個環(huán)節(jié)，第一個環(huán)節(jié)就是要組建信息資源數(shù)據(jù)庫，第二個環(huán)節(jié)則是形成具有虛擬化特點的信息資源，這兩個環(huán)境的落實使得用戶所需要的資源得到極好的攫取，從而最大化發(fā)揮云計算的服務價值，就目前來說，云計算的實踐應用具有網(wǎng)絡化、低成本、高效化與個性化的特點。就目前來說，云計算的應用是從三個層面來進行分析。

第一個層面是軟件層面。軟件層面服務的提供者來源主要是有兩方面的來源，即公共云供應商來源與企業(yè)私有云平臺來源，這兩個來源往往會通過瀏覽器向用戶提供?相應的云計算軟件的服務;

第二個層面是平臺層面。這一層面的主要的服務載體即是通過構(gòu)建平臺的方式實施相應的服務，其具體的運作流程就是借助互聯(lián)網(wǎng)將相關(guān)的信息數(shù)據(jù)傳輸給需求者，從而實現(xiàn)信息資源的共享;

第三個層面是基礎(chǔ)設(shè)施層面。在這里，基礎(chǔ)設(shè)施主要是指諸如服務器、存儲設(shè)備和其它硬件設(shè)施，這些設(shè)施就是被用來提供給需求者的方式，以求實現(xiàn)云計算的服務效能。

2 云計算在教育領(lǐng)域信息化建設(shè)中應用現(xiàn)狀

在最近今年，云計算的發(fā)展極為迅疾，由此而實現(xiàn)服務的優(yōu)質(zhì)化，這一應用在教育領(lǐng)域信息化建設(shè)中，并取得較為輝煌的成果。下文是從兩個方面對這一問題予以闡述。

2.1 云計算為教育領(lǐng)域信息化建設(shè)提供良好發(fā)展環(huán)境

一是提高信息化建設(shè)的服務效能。從一般意義上來說，云計算模式會為社會的應用者提供優(yōu)質(zhì)化的服務，究其原因，就是因為云計算的運營商具有專業(yè)化的優(yōu)勢，會基于客戶的多元化的實際需求為其提供相應的資源服務，從而使之及時對自己所獲取的信息予以處理，這對于教育領(lǐng)域信息化建設(shè)尤為重要，舉例來說，在教育系統(tǒng)內(nèi)部可以搭建自己的教育系統(tǒng)協(xié)作管理平臺，所謂的協(xié)作管理，指的就是該平臺可以將教育系統(tǒng)內(nèi)部不同相對獨立的學校、教育部門，以及教育相關(guān)者都聯(lián)系起來，在這一平臺上，個人或單位都可以實施信息資源共享，同時交流自己的經(jīng)驗、提出自己的問題等，值得指出的是，在這里的教育相關(guān)者的概念是一個寬泛的概念，不僅應該包括教師、行政管理人員、后勤人員，還應該包括學生，學生是教育的對象，在實施教育的過程中居于主體的作用，教育系統(tǒng)協(xié)作管理平臺的關(guān)涉對象自然不會將這一群體排除在外，基于此而言，廣大的學生就可以在不同的時間與地點登陸這一平臺，獲取自己所需要的各種學習資源，同時還可以與老師、同學實施在線交流。

二是促進教育資源的有效整合。促進教育資源的有效整合與云計算所具有的良好的性能存在極為密切的聯(lián)系，我們就從云計算本身開研究這一問題。正如上文所言，云計算是一個計算模式，會對所支持的計算機系統(tǒng)的運作效率與功能的升級起到重要的促進作用。這一促進作用主要是表現(xiàn)在設(shè)計教育系統(tǒng)所需要的軟件系統(tǒng)與現(xiàn)有系統(tǒng)升級這兩個方面。即使是使用相對于落后的計算機系統(tǒng)，也會通過軟件的設(shè)計或是升級方式使用戶享受到云計算的優(yōu)質(zhì)化的服務，據(jù)此而言，云計算所起到的支持服務的作用，不需要在硬件的購置、基礎(chǔ)設(shè)施的配置等方面有所更新，而是將享有的教育資源予以充分整合從而實現(xiàn)計算機系統(tǒng)的高效運作。

2.2 云計算在教育領(lǐng)域信息化建設(shè)中的重要性業(yè)已獲得認可

在教育現(xiàn)代化趨勢不斷發(fā)展的今天，高校的業(yè)已成為云計算研究與實踐的領(lǐng)軍者，教育領(lǐng)域信息化建設(shè)中的云計算應用的程度在不斷加深，并受到國家的強有力的支持。在《國家中長期教育改革發(fā)展規(guī)劃綱要》中有較為明確的表述，《綱要》提出信息化是建設(shè)好大學的一個十分重要的條件，這一條件需要大學在實施自己信息化建設(shè)的實踐中，積極落實國家信息化戰(zhàn)略的各項要求標準，并以教育信息網(wǎng)絡的建設(shè)為切入點，以此帶動遠程信息教育、專業(yè)人才培訓、農(nóng)村教育遠程信息工程的建設(shè)，從而使得高校成為教育領(lǐng)域信息化建設(shè)的領(lǐng)導者與實踐者。在這一過程中，云計算的作用是十分重要的，基于云計算技術(shù)支持下所搭建的信息共享平臺可以以高校圖書館資源與強大的科技研發(fā)水平為依托，從而使得用戶在不同的區(qū)域都開享受到幾乎同步的服務，即使是在偏遠的農(nóng)村地區(qū)，也可以隨時隨地攫取相應教育資源，不僅教師，而且顯學生都可以聆聽到名師講座，都可以了解到新時期最為先進的教育教學理論。

3 “云計算”在教育領(lǐng)域信息化建設(shè)中面臨風險

3.1 用戶信息資源的安全風險

按照云計算模式的基本要求，被相關(guān)的數(shù)據(jù)信息資源都將會被存儲在云服務商的數(shù)據(jù)庫中，但是這一數(shù)據(jù)庫所具有的安全保護性能卻不令人感到滿意，究其原因，就是因為云服務商安全意識的滯后，在這一意識的直接影響下，云服務上在安全保障性能上投資不夠，從而導致用戶數(shù)據(jù)信息丟失或被竊等問題，這就嚴重影響到了云服務的信譽;除此之外，技術(shù)水平低下問題也是原因之一，在云服務平臺的運作過程中，基于云計算技術(shù)的支持所搭建起來的云服務平臺有時會出現(xiàn)網(wǎng)絡故障、軟件與硬件故障等問題，技術(shù)性的故障也就成為了用戶的隱私數(shù)據(jù)信息得以外泄的原因之一。

3.2 云服務風險

云服務風險產(chǎn)生的主要的原因是基于技術(shù)標準不夠規(guī)范所導致的，在當前教育領(lǐng)域信息化建設(shè)的實踐中，雖然認識到了云計算技術(shù)的應用價值，但是卻苦于國家相關(guān)的技術(shù)標準缺失而無法較為科學合理的選擇不同的云服務模式，技術(shù)標準規(guī)范性不足導致云服務風險據(jù)此而出現(xiàn)。

4 降低“云計算”在教育領(lǐng)域信息化建設(shè)中風險方案

4.1 規(guī)避用戶信息資源的安全風險

（1）設(shè)置網(wǎng)頁監(jiān)管程序。所謂的網(wǎng)頁監(jiān)管主要是體現(xiàn)在網(wǎng)頁檢查、網(wǎng)頁防御，這一程序的設(shè)置要依據(jù)的是網(wǎng)頁檢查技術(shù)與網(wǎng)頁防御技術(shù)。

一是網(wǎng)頁檢查技術(shù)。這一技術(shù)是對所打開的網(wǎng)頁予以檢查，檢查的基本程序就是通過瀏覽頁面開判斷其是否存在惡意軟件，并在此基礎(chǔ)上構(gòu)建中起自己網(wǎng)頁誠信數(shù)據(jù)庫從而可以及時向相關(guān)的用戶予以通報，其目的就是力促用戶可以及時瀏覽目標網(wǎng)頁與鏈接，節(jié)約時間與資源，提高有效性;

二是網(wǎng)頁防御技術(shù)。在計算機系統(tǒng)上安裝具有識別功能的防御然軟件，識別帶有惡意軟件的網(wǎng)頁，當發(fā)現(xiàn)村存在惡意網(wǎng)頁或鏈接的時候，進行自動攔截，防止惡意軟件的下載，從而將損失降低到最小的程度;

（2）設(shè)置郵件監(jiān)管程序。郵件監(jiān)管程序所針對的對象主要是垃圾郵件，具體來說，則是要經(jīng)歷這樣幾個環(huán)節(jié)。第一個環(huán)節(jié)是追蹤環(huán)節(jié)，這一環(huán)節(jié)的主要目的就是明確知道惡意郵件的基本特征與來源。第二個環(huán)節(jié)則是預警環(huán)節(jié)，即是對上一個環(huán)節(jié)的延伸，在對垃圾軟件的基本特征與來源予以明確后，則會發(fā)出相應的預警，從而將其歸入自動攔截的范疇之內(nèi);

（3）設(shè)置無效信息數(shù)據(jù)剔除程序。云計算的主要的特點就是將借助于互聯(lián)網(wǎng)的廣泛性，將處于不同區(qū)域終端予以鏈接，從而使得資源形成資源池，繼而得到統(tǒng)一化調(diào)度與管理，對于用戶而言，就可以攫取自己所需要的信息資源，這是由于信息資源的來源的廣泛性，才導致了良莠不齊的問題，這就需要設(shè)置無效信息數(shù)據(jù)剔除程序，這一程序發(fā)揮作用的主要是在網(wǎng)關(guān)處、服務器、用戶的終端，從而起到了過濾無效信息的作用，使得有效信息被保留在了云中，用戶就可以據(jù)此在較短的時間中直接獲取具有價值的目標信息。

4.2 規(guī)避云服務風險

規(guī)避云服務風險應該是從技術(shù)服務標準的制定與完善、人力資源建設(shè)等方面著手。一是技術(shù)服務標準的制定與完善，國家應該從行業(yè)協(xié)會層面建立起適合于教育領(lǐng)域信息化建設(shè)的技術(shù)標準，并將這一技術(shù)標準予以落實;二是大力實施信息技術(shù)人力資源培養(yǎng)計劃。在實施培養(yǎng)計劃的實踐中，應該增加法律知識、技術(shù)標準等諸多方面的內(nèi)容，從而使得從業(yè)者認識到相關(guān)法律的權(quán)威性、相關(guān)技術(shù)標準的嚴格性，并將此落實到自己工作的崗位上去。

篇8

【 關(guān)鍵詞 】 云計算；云計算安全；虛擬化；安全架構(gòu)

【 中圖分類號 】 TP309 【 文獻標志碼 】 A

1 引言

按照美國國家標準和技術(shù)學會（NIST）的定義，云計算是一種利用互聯(lián)網(wǎng)實現(xiàn)隨時隨地、按需、便捷地訪問共享資源池（如計算設(shè)施、存儲設(shè)備、應用程序等）的計算模式。云計算以其便利、經(jīng)濟、高可擴展性等優(yōu)勢引起了產(chǎn)業(yè)界、學術(shù)界、政府等各界廣泛的關(guān)注，國際、國內(nèi)很多成功的云計算案例紛紛涌現(xiàn)。國際上，Amazon的EC2/S3、Google的MapReduce/ App Engine、Yahoo！的HDFS、微軟的Azure、IBM的藍云等都是著名的案例；而國內(nèi)，無錫的云平臺、山東東營的政務云、中化集團的中化云等也逐漸呈現(xiàn)，同時，云計算的國家級策略也在不斷醞釀。

但當前，云計算發(fā)展面臨許多關(guān)鍵性問題，安全問題首當其沖，并且隨著云計算的普及，安全問題的重要性呈現(xiàn)逐步上升趨勢，成為制約其發(fā)展的重要因素。在云計算環(huán)境下，雖然數(shù)據(jù)集中存儲，數(shù)據(jù)中心的管理者對信息資源進行統(tǒng)一管理、統(tǒng)一分配、均衡負載、部署軟件、控制安全，并進行可靠的安全實時監(jiān)測，從而使用戶的數(shù)據(jù)安全得到最大限度的保證。然而，集中管理的云計算中心也必將成為黑客攻擊的重點目標。由于云計算環(huán)境的巨大規(guī)模以及前所未有的開放性與復雜性，其安全性面臨著比以往更為嚴峻的考驗。對于普通用戶來說，其安全風險不是減少而是增大了。Gartner的2009年調(diào)查結(jié)果顯示，70%以上受訪企業(yè)的CTO認為近期不采用云計算的首要原因是存在數(shù)據(jù)安全性與隱私性的憂慮。EMC信息安全部RSA和歐洲網(wǎng)絡和信息安全研究所ENISA也提出：數(shù)據(jù)的私密性和安全性以及服務的穩(wěn)定性已成為用戶考慮是否使用云服務和如何選擇云提供商的關(guān)鍵衡量指標。而近來Amazon、Google等云計算發(fā)起者不斷爆出的各種安全事故更加劇了人們的擔憂。因此，要讓企業(yè)和組織大規(guī)模應用云計算技術(shù)與平臺，就必須全面地分析并著手解決云計算所面臨的各種安全問題。

2 云計算的基本特征及安全問題

參照NIST的定義，云計算具有五個基本特征：一是按需自助服務，用戶可對計算資源進行單邊部署以自動化地滿足需求，并且無須服務提供商的人工配合；二是泛在網(wǎng)絡連接，云計算資源可以通過網(wǎng)絡獲取和通過標準機制訪問，這些訪問機制能夠方便用戶通過異構(gòu)的客戶平臺來使用云計算；三是與地理位置無關(guān)的資源池，云計算服務商采用多用戶模式，根據(jù)用戶需求動態(tài)地分配和再分配物理資源和虛擬資源，用戶通常不必知道這些資源具體所在的位置，資源包括存儲器、處理器、內(nèi)存、網(wǎng)絡及虛擬機等；四是快速靈活地部署資源，云計算供應商可快速靈活地部署云計算資源，快速地放大和縮小，對于用戶，云計算資源通?？梢员徽J為是無限的，即可以在任何時間購買任何數(shù)量的資源；五是服務計費，通過對不同類型的服務進行計費，云計算系統(tǒng)能自動控制和優(yōu)化資源利用情況?？梢员O(jiān)測、控制資源利用情況，為云計算提供商和用戶就所使用的服務提供透明性。

其中，資源虛擬化和服務化是云計算最重要的外部特征。在云計算的模式下，用戶基本上不再擁有使用信息技術(shù)所需的基礎(chǔ)設(shè)施，而僅僅是租用并訪問云服務供應商所提供的服務。云計算把各層次功能封裝為抽象實體，對用戶提供各層次的云服務，這些服務通過虛擬化技術(shù)實現(xiàn)。虛擬化技術(shù)將底層的硬件，包括服務器、存儲與網(wǎng)絡設(shè)備全面虛擬化，在虛擬化技術(shù)之上，通過建立一個隨需而選的資源共享、分配、管控平臺，可根據(jù)上層的數(shù)據(jù)和業(yè)務形態(tài)的不同需求，搭配出各種互相隔離的應用，形成一個以服務為導向的可伸縮的IT基礎(chǔ)架構(gòu)，從而為用戶提供以出租IT基礎(chǔ)設(shè)施資源為形式的云計算服務。用戶在任意位置、使用各種終端從云中獲取應用服務，而無需了解它的具體實現(xiàn)和具置。

云計算的以上特征帶來了諸多新的安全問題，其中核心安全問題是用戶不再對數(shù)據(jù)和環(huán)境擁有完全的控制權(quán)。云計算的出現(xiàn)徹底打破了地域的概念，數(shù)據(jù)不再存放在某個確定的物理節(jié)點，而是由服務商動態(tài)提供存儲空間，這些空間有可能是現(xiàn)實的，也可能是虛擬的，還可能分布在不同國家及區(qū)域。用戶對存放在云中的數(shù)據(jù)不能像從前那樣具有完全的管理權(quán)，相比傳統(tǒng)的數(shù)據(jù)存儲和處理方式，云計算時代的數(shù)據(jù)存儲和處理，對于用戶而言，變得非常不可控。

傳統(tǒng)模式下，用戶可以對其數(shù)據(jù)通過物理和邏輯劃分安全域?qū)崿F(xiàn)有效的隔離和保護；而在云計算環(huán)境下，各類云應用沒有固定不變的基礎(chǔ)設(shè)施和安全邊界，數(shù)據(jù)安全由云計算提供商負責，不再依靠機器或網(wǎng)絡的物理邊界得以保障，因此云環(huán)境中用戶數(shù)據(jù)安全與隱私保護難以實現(xiàn)。

同時，云中大量采用虛擬技術(shù)，虛擬平臺的安全無疑關(guān)系到云體系架構(gòu)的安全。隨著功能與性能上的不斷提升，虛擬化平臺變得越來越復雜和龐大，管理難度也隨之增大。目前，虛擬平臺的安全漏洞不斷涌現(xiàn)，如果黑客利用漏洞獲得虛擬平臺管理軟件的控制權(quán)，將會直接威脅到云安全的根基。

此外，云計算中多層服務模式也將引發(fā)安全問題。云計算發(fā)展的趨勢之一是IT服務專業(yè)化，即云服務商在對外提供服務的同時，自身也需要購買其他云服務商所提供的服務。因而用戶所享用的云服務間接涉及到多個服務提供商，多層轉(zhuǎn)包無疑極大地提高了問題的復雜性，進一步增加了安全風險。

從目前云計算的發(fā)展來看，用戶數(shù)據(jù)的安全、用戶隱私信息的保護問題、數(shù)據(jù)的異地存儲以及云計算自身的穩(wěn)定性等諸多安全和云計算監(jiān)管方面的問題，直接關(guān)系到用戶對云計算業(yè)務的接受程度，已成為影響云計算業(yè)務發(fā)展的最重要因素。

傳統(tǒng)的安全域劃分、網(wǎng)絡邊界防護等安全機制已難以保障云計算的安全防護需求。作為面向服務的架構(gòu)體系，云計算體系各層作為服務提供者將共同面臨著非法用戶的訪問、合法用戶的非法操作、合法用戶的惡意破壞等威脅。因此，研究云計算安全防護體系以及用戶認證、訪問控制等問題，將是云計算安全領(lǐng)域的重點。

3 云計算安全技術(shù)研究進展

云計算源于網(wǎng)絡運營商的商業(yè)運作，是網(wǎng)格計算、分布式計算、并行計算、效用計算、網(wǎng)絡存儲、虛擬化、負載均衡等傳統(tǒng)計算機技術(shù)和網(wǎng)絡技術(shù)發(fā)展融合的產(chǎn)物。由于是一種融合技術(shù)，從實踐走向?qū)嵺`，所以云計算缺乏嚴謹?shù)睦碚摶A(chǔ)，在其發(fā)展過程中，幾乎所有的大型云計算推廣廠商都出現(xiàn)了各種各樣的故障，引發(fā)業(yè)界對云計算安全的討論和研究。

目前，對云計算安全技術(shù)的理論研究滯后于實踐應用，尚處于初級階段，但已得到越來越多學術(shù)界的關(guān)注。信息安全國際會議RSA2010將云計算安全列為焦點問題，許多企業(yè)組織、研究團體及標準化組織都啟動了相關(guān)研究，安全廠商也在關(guān)注各類安全云計算產(chǎn)品。但只有CSA和ENISA以及微軟等幾個為數(shù)不多的組織和公司能夠比較清晰地提出各自對云計算安全問題的基本認識以及關(guān)于云計算安全問題的初步解決方案。

3.1 云安全聯(lián)盟CSA

目前，對云安全研究最為活躍的組織是云安全聯(lián)盟CSA（Cloud Security Alliance），CSA是于2009年成立的一個非盈利性組織，企業(yè)成員涵蓋國際領(lǐng)先的電信運營商、IT和網(wǎng)絡設(shè)備廠商、網(wǎng)絡安全廠商、云計算提供商等。CSA于2009年12月了《云計算關(guān)鍵領(lǐng)域安全指南V2.1》，總結(jié)了云計算的技術(shù)架構(gòu)模型、安全控制模型以及相關(guān)合規(guī)模型之間的映射關(guān)系。根據(jù)CSA提出的云安全控制模型，“云”上的安全首先取決于云服務的分類，其次是“云”上部署的安全架構(gòu)以及業(yè)務、監(jiān)管和其它合規(guī)要求。CSA還確定了云計算安全的15個焦點領(lǐng)域，分別為信息生命周期管理、政府和企業(yè)風險管理、法規(guī)和審計、普通立法、eDiscovery、加密和密鑰管理、認證和訪問管理、虛擬化、應用安全、便攜性和互用性、數(shù)據(jù)中心、操作管理事故響應、通知和修復、傳統(tǒng)安全影響（商業(yè)連續(xù)性、災難恢復、物理安全）、體系結(jié)構(gòu)。2010年3月CSA了云計算安全面臨的七個最大的安全威脅，即對云的不良使用、不安全的接口和API、惡意的內(nèi)部人員、共享技術(shù)的問題、數(shù)據(jù)丟失或泄漏、賬戶或服務劫持、未知的風險等，獲得了廣泛的引用和認可。

3.2 歐洲網(wǎng)絡和信息安全研究所ENISA

歐洲網(wǎng)絡和信息安全研究所ENISA（European Network and Information Security Agency）是負責歐盟內(nèi)部各個國家網(wǎng)絡與信息安全的一個研究機構(gòu)，其在云計算安全方面的主要研究成果是從企業(yè)的角度出發(fā)分析云計算可能帶來的好處以及安全方面的風險。ENISA認為，企業(yè)使用云計算的好處是內(nèi)容和服務隨時都可存取，并可不必管理超過需求的數(shù)據(jù)中心容量，而是使用云計算提供商提供的云計算服務，依照實際用量付費，不必維護某些硬件或軟件，不僅可以降低企業(yè)成本，而且可以“解放”企業(yè)內(nèi)部的IT資源。但是目前由于安全性問題，企業(yè)仍對云計算望而卻步。企業(yè)質(zhì)疑，是否能夠放心把企業(yè)的數(shù)據(jù)、甚至整個商業(yè)架構(gòu)，交給云計算服務供貨商。因此，ENISA建議，企業(yè)必須做風險評估，比較數(shù)據(jù)存在云中和存儲在自己內(nèi)部數(shù)據(jù)中心的潛在風險，比較各家云服務供應商，取得優(yōu)選者的服務水平保證。應該清楚指定哪些服務和任務由公司內(nèi)部的IT人員負責、哪些服務和任務交由云服務供應商負責。ENISA的報告指出，如果選對云計算供應商，數(shù)據(jù)存在云中是非常安全的，甚至比內(nèi)部的安全維護更固若金湯、更有彈性、更能快速執(zhí)行，也可以更有效率地部署新的安全更新，并維持更廣泛的安全診斷。

3.3 典型的云安全技術(shù)解決方案

除了學術(shù)界，產(chǎn)業(yè)界對云計算的安全問題非常重視，并為云計算服務和平臺開發(fā)了若干安全機制，各類云計算安全產(chǎn)品與方案不斷涌現(xiàn)。其中Sun公司開源的云計算安全工具可為Amazon的EC2，S3 以及虛擬私有云平臺提供安全保護。微軟推出了云計算平臺Windows Azure。在Azure上，微軟通過采用強化底層安全技術(shù)性能、使用所提出的Sydney安全機制，以及在硬件層面上提升訪問權(quán)限安全等系列技術(shù)措施為用戶提供一個可信任的云，從私密性、數(shù)據(jù)刪除、完整性、可用性和可靠性五個方面保證云安全。Yahoo！的開源云計算平臺Hadoop也推出安全版本，引入kerberos安全認證技術(shù)，對共享敏感數(shù)據(jù)的用戶加以認證與訪問控制，阻止非法用戶對Hadoop clusters的非授權(quán)訪問。EMC，Intel， Vmware 等公司聯(lián)合宣布了一個“可信云體系架構(gòu)”的合作項目，并提出了一個概念證明系統(tǒng)。該項目采用Intel的可信執(zhí)行技術(shù)（Trusted Execution Technology）、Vmware的虛擬隔離技術(shù)、RSA的enVision安全信息與事件管理平臺等技術(shù)相結(jié)合，構(gòu)建從下至上值得信賴的多租戶服務器集群。2010年為使其安全措施、政策及涉及到谷歌應用程序套件的技術(shù)更透明，谷歌了一份白皮書，向當前和潛在的云計算客戶保證強大而廣泛的安全基礎(chǔ)。此外，谷歌在云計算平臺上還創(chuàng)建了一個特殊門戶，供使用應用程序的用戶了解其隱私政策和安全問題。

4 云計算服務安全模型

云計算以服務的方式滿足用戶的需求，根據(jù)服務的類型，云計算服務可以分為三個層次：基礎(chǔ)設(shè)施即服務（IaaS）、云平臺即服務（PaaS）、云軟件即服務（SaaS），構(gòu)成云計算服務模型。IaaS位于最底層，提供所有云服務必需的處理、存儲的能力；PaaS建立在IaaS之上，為用戶提供平臺級的服務；SaaS又以PaaS為基礎(chǔ)，提供應用級的服務。用戶可以根據(jù)自身業(yè)務特點和需求，選擇合適的云服務模式，不同的云計算服務模式意味著不同的安全內(nèi)容和責任劃分。目前比較獲得認可的云計算安全模型就是基于云計算服務模型構(gòu)建的，如圖1所示。此模型中，云服務提供商所在的層次越低，云用戶自己所要承擔的安全管理職責就越多。不同云服務模式的安全關(guān)注點是不一樣的，當然也有一些是這三種模式共有的，如數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務連續(xù)性等。

4.1 IaaS 層安全

IaaS提供硬件基礎(chǔ)設(shè)施部署服務，為用戶按需提供實體或虛擬的計算、存儲和網(wǎng)絡等資源。在使用IaaS層服務的過程中，用戶需要向IaaS層服務提供商提供基礎(chǔ)設(shè)施的配置信息，運行于基礎(chǔ)設(shè)施的程序代碼以及相關(guān)的用戶數(shù)據(jù)。數(shù)據(jù)中心的管理和優(yōu)化技術(shù)以及虛擬化技術(shù)是IaaS層的關(guān)鍵技術(shù)。IaaS層安全主要包括物理安全、主機安全、網(wǎng)絡安全、虛擬化安全、接口安全，以及數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務連續(xù)性等。

4.2 PaaS 層安全

PaaS 位于IaaS 之上，是云計算應用程序運行環(huán)境，提供應用程序部署與管理服務。通過PaaS層的軟件工具和開發(fā)語言，應用程序開發(fā)者只需上傳程序代碼和數(shù)據(jù)即可使用服務，而不必關(guān)注底層的網(wǎng)絡、存儲、操作系統(tǒng)的管理問題。PaaS層的安全主要包括接口安全、運行安全以及數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務連續(xù)性等，其中PaaS層的海量數(shù)據(jù)的安全問題是重點。Roy等人提出了一種基于MapReduce 平臺的隱私保護系統(tǒng)Airavat，集成強訪問控制和區(qū)分隱私，為處理關(guān)鍵數(shù)據(jù)提供安全和隱私保護。

4.3 SaaS 層安全

SaaS位于IaaS和PaaS之上，它能夠提供獨立的運行環(huán)境，用以交付完整的用戶體驗，包括內(nèi)容、展現(xiàn)、應用和管理能力。企業(yè)可以通過租用SaaS層服務解決企業(yè)信息化問題，如企業(yè)通過Gmail建立屬于該企業(yè)的電子郵件服務。該服務托管于Google的數(shù)據(jù)中心，企業(yè)不必考慮服務器的管理、維護問題。對于普通用戶來講，SaaS層服務將桌面應用程序遷移到互聯(lián)網(wǎng)，可實現(xiàn)應用程序的泛在訪問。SaaS層的安全主要是應用安全，當然也包括數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務連續(xù)性等。如，由于云服務器由許多用戶共享，且云服務器和用戶不在同一個信任域里，所以需要對敏感數(shù)據(jù)建立訪問控制機制。由于傳統(tǒng)的加密控制方式需要花費很大的計算開銷，而且密鑰和細粒度的訪問控制都不適合大規(guī)模的數(shù)據(jù)管理，Yu等人討論了基于文件屬性的訪問控制策略，在不泄露數(shù)據(jù)內(nèi)容的前提下將與訪問控制相關(guān)的復雜計算工作交給不可信的云服務器完成，從而達到訪問控制的目的。

5 結(jié)束語

隨著云計算技術(shù)的快速發(fā)展和更廣泛應用，云計算將會面臨更多的安全風險。目前業(yè)界對云計算安全的研究尚處于初步階段，對云計算安全的解決也沒有統(tǒng)一的標準和解決方法，并且對云計算安全的研究集中于企業(yè)。未來需要學術(shù)界、產(chǎn)業(yè)界、政府共同參與解決云計算的安全問題，推動云計算的發(fā)展。

參考文獻

[1] MELL P， GRANCE T.The NIST Definition of Cloud Computing[R].National Institute of Standards and Technology， 2011.

[2] Cloud Computing [EB/OL].[2009-05-23].http：// /wiki/Cloud_computing.

[3] 王偉，高能，江麗娜.云計算安全需求分析研究[J].信息網(wǎng)絡安全，2012（08）：75-78.

[4] 馮登國，張敏，張妍等.云計算安全研究[J].軟件學報，2011（1）：71-83.

[5] 張健.全球云計算安全研究綜述[J].電信網(wǎng)技術(shù)，2010（9）：15-18.

[6] Cloud Security Alliance.Security Guidance for Critical Areas of Focus in Cloud Computing [EB/OL]. http：// /csaguide.pdf.

[7] Cloud Security Alliance.Top Threats to Cloud Computing V1.0[EB/OL]. http：/// topthreats/csathreats.v1.0.pdf.

[8] ENISA.Cloud Computing Information Assurance Framework .http：//enisa.europaeu/act/rm/files/ deliverables/cloudcomputing-information-assurance-framework.

[9] ENISA. Benefits， risks and recommendations for information security.http：//enisa.europa.eu/act/rm/ files/deliverables/cloud-computing-risk-assessment/at_download/fullReport.

[10] Securing Microsoft’s Cloud Infrastructure. http：// /security/documents/SecuringtheMSCloudMay09.pdf.

[11] 陳軍，薄明霞，王渭清.云安全研究進展及技術(shù)解決方案發(fā)展趨勢[J].現(xiàn)代電信科技，2011（6）：50-54.

[12] 余幸杰，高能，江偉玉.云計算中的身份認證技術(shù)研究[J].信息網(wǎng)絡安全，2012（08）：71-74.

作者簡介：

篇9

作為國內(nèi)最早從事公有云服務的服務商之一，阿里云的發(fā)展一直倍受業(yè)內(nèi)關(guān)注。如今，公有云已經(jīng)被更多的企業(yè)所認知，并開始接受。甚至有人認為，2013年將是中國公有云落地元年。對此，阿里云如何看？對于國內(nèi)公有云市場的發(fā)展現(xiàn)狀和趨勢，阿里云又有怎樣的判斷？就此，本刊副總編輯郭嘉凱對阿里云總裁王堅進行了獨家專訪，聽他講一講關(guān)于公有云的看法，以及阿里云的未來發(fā)展方向。

郭嘉凱：很多人認為公有云才是IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心）價值的體現(xiàn)，您是怎么看待公有云的？

王堅：我曾經(jīng)開玩笑說，我沒有聽說過私有云。舉個例子，在過去的報道中，只要講到私有云，那就一定是要賣東西給你的。為什么以前喜歡講私有云呢？其中有一個很嚇唬人的說法就是不安全。但其實互聯(lián)網(wǎng)本身在國際上就是保證安全的。另外，只要連到互聯(lián)網(wǎng)，大家的安全其實也都是一樣的。

信任非常重要，就像把錢存在銀行，前提是大家信任銀行，銀行最怕的是大家都要取錢。今天的云計算也是一樣，大家對云計算已經(jīng)有一定的信任基礎(chǔ)，這個市場已經(jīng)存在，我覺得這是一件非常好的事情。

郭嘉凱：企業(yè)對公有云的信任是如何建立起來的？

王堅：在美國，亞馬遜的云服務做得很好。從某種程度上說，美國整個互聯(lián)網(wǎng)的發(fā)展，沒有亞馬遜是不會有今天的。對于我們來講也是這樣。我們從服務幾個人開始，這幾個人服務得好，自然就有更多人上來，這是一個漸進的過程，信任是一點一點建立起來的。

郭嘉凱：阿里云現(xiàn)在大致有多少客戶？

王堅：我們的服務對象是企業(yè)，企業(yè)有時候可能有好幾萬人在接受我們的服務，但有時候只有一兩個人。這就像存錢的時候，一個小孩只存10塊錢，銀行不能就不對他服務。所以我們不太喜歡用擁有多少客戶來定義我們的服務范圍。更希望有一天，能用提供計算的能力占到中國總的計算能力的多少來衡量。

郭嘉凱：從您的角度來看，云計算給用戶帶來的價值和變化是什么？

王堅：云計算帶來的價值是非常多的，云計算給客戶帶來的最大價值不只是省錢。省錢是基礎(chǔ)，更重要的是，今天只要是跟互聯(lián)網(wǎng)有關(guān)系的工作，都逃不開云計算。從建網(wǎng)站，到今天的手機App，都是通過互聯(lián)網(wǎng)。我覺得云計算的最大貢獻就是，你用這個東西的第一天你就有一個很好的互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，過去這些東西都得自己搞。

另外，互聯(lián)網(wǎng)最大的特征就是，客戶的成長很多時候是爆發(fā)性的，這讓你很難規(guī)劃。云計算給了大家彈性的能力，這兩點就能吸引很多企業(yè)。

郭嘉凱：做公有云都逃不開盈利問題，阿里云對這個問題是怎么看的？

王堅：首先云計算是一個需要投入的行業(yè)，從阿里云的角度，我們非常愿意繼續(xù)投入。盈利也并不是困擾我們的事情。我以前曾說過，阿里云會在24個月內(nèi)實現(xiàn)盈利，這句話已經(jīng)變?yōu)楝F(xiàn)實。只要我們想讓它盈利，它就可以，關(guān)鍵在于，為了這個行業(yè)的發(fā)展你是不是要做更多的投入，而不只是要考慮能不能掙到錢。

郭嘉凱：收購萬網(wǎng)對阿里云的業(yè)務有什么樣的幫助呢？

王堅：幫助挺大的。我們收購萬網(wǎng)最大一塊的就是域名服務。域名服務中最核心的就是備案服務。而域名跟備案服務在今天的中國是云計算不可分割的一部分。如果不提供這個服務，你如何去保證企業(yè)的運營。備案目前在中國是一件讓人頭疼的事情，但是，這個事情做好了之后，就會變成我們的一個競爭力。

郭嘉凱：您認為做云計算需要具備哪些基本要素？

王堅：我覺得云計算對各方面的要求都很高。第一，他對服務商的基礎(chǔ)設(shè)施要求很高；第二是技術(shù)門檻高。做云計算不是簡單買來軟件就能做的事情?，F(xiàn)在是有一些人買商業(yè)軟件來做云計算，但是你要知道那樣是做不到跟亞馬遜一樣大的規(guī)模的。

阿里云起步比別人更早一些，盡管今天還面臨很多的挑戰(zhàn)，但我想至少我們是早犯了一些錯誤，早學到一點東西；第三個要素就是，大家切身感受到的服務。你要讓一個技術(shù)，不是用軟件的方式，是用服務的方式提供給別人，這是一個很大的挑戰(zhàn)。大部分做云計算的企業(yè)，其實都是把這三點忽視了。他覺得只要有自己的IDC，能夠買一些軟件，自然而然就能開始提供服務了，其實并不是這樣。我們一直在做的事情就是把這些最基本的東西做起來，這是一個過程，只有經(jīng)歷過這些，才能希望有一天能像吹氣球一樣把云計算做大。

郭嘉凱：阿里云目前是處在什么樣的發(fā)展階段，面臨的挑戰(zhàn)和困難有哪些？

王堅：我們也是剛剛開始，最大的挑戰(zhàn)主要在于：客戶越來越多，但這些客戶都是碰不到面的，你要變成一個互聯(lián)網(wǎng)服務，進行規(guī)模化擴張，是一個很大的挑戰(zhàn)，包括基礎(chǔ)設(shè)施的能力、技術(shù)能力和服務能力。市場是存在的，但是這個市場不會自然而然地給你帶來在服務上的競爭力。所以，對于我們來講，危機感最強的地方是：市場是有需求的，但我們的服務一定要跟上，才不會失去這個市場。

郭嘉凱：您如何看待來自競爭對手的挑戰(zhàn)？

王堅：今天的市場如果五年或十年后再回過頭來看的話，就跟沒有一樣。所以現(xiàn)在講第一是不重要的。從我的角度來看，市場是存在的，我們要做的是不愧對這個時代。如果沒有在這樣的大好時期發(fā)展起來，五年以后，你的公司就會像從未存在過一樣。

對于中國的IT業(yè)來說，這是我們第一次有機會，在技術(shù)、服務上，可以按照我們自己的服務和技術(shù)去發(fā)展。我們希望不只是關(guān)起門來說自己是不是第一，而是我們能不能真正地讓這個產(chǎn)業(yè)抓住這樣一個發(fā)展的機會。如果今天云計算還停留在私有云，還是賣東西的話，中國整個產(chǎn)業(yè)就仍舊是沒有機會的。如果我們今天一味只是覺得自己比別人做的好，兩年以后，一定是要完蛋的。

另外一個讓我們永遠覺得充滿挑戰(zhàn)的是，云計算服務只有讓100%的客戶都滿意才行，99%的人滿意都不行。1%的客戶如果覺得服務不好，就是致命的。它就像電一樣，不可能這個人買個冰箱回去，家里卻沒有電。

郭嘉凱：阿里云在運營上有什么樣的優(yōu)勢？

王堅：很多東西都是靠運營出來的，包括服務的可靠性、服務效率等，這是企業(yè)的核心競爭力。什么叫運營呢？新店開張后，最基本的運營就是你這個貨品放在貨架什么地方，擺對了地方，東西才能更容易賣出去。

當你面對成千上萬臺的機器，如果沒有技術(shù)加上運營能力的配合，就只能帶來浪費和低效。就像連鎖餐館一樣，很多時候，店越多就越?jīng)]有規(guī)模效應，一個小店反而可以運營得很好，肯德基做得好的原因就在于運營得好。而體現(xiàn)我們運營能力的地方，就在于當我們的規(guī)模越大的時候，效率是越來越高的。

篇10

關(guān)鍵詞關(guān)鍵詞：云計算；網(wǎng)絡學習；系統(tǒng)架構(gòu)；信息教育

DOIDOI：10.11907/rjdk.162256

中圖分類號：TP319

文獻標識碼：A 文章編號文章編號：16727800（2016）011009103

0 引言

當前，我國教育信息化整體推進已步入全面發(fā)展階段?；诮逃畔⒓夹g(shù)、網(wǎng)絡多媒體技術(shù)、人工智能技術(shù)等構(gòu)建的網(wǎng)絡教育系統(tǒng)成為教育信息化服務的重要平臺[13]。云計算因能夠提供海量數(shù)據(jù)存儲和方便快捷的網(wǎng)絡服務而逐漸應用于教育領(lǐng)域，在云計算環(huán)境下實現(xiàn)網(wǎng)絡學習資源的全面共享，能夠有效避免重復建設(shè)，對推進教育信息化發(fā)展具有現(xiàn)實意義[45]。如何將云計算技術(shù)和云服務更好地用于網(wǎng)絡學習平臺建設(shè)，對提高信息化環(huán)境下的教育服務質(zhì)量，促進網(wǎng)絡學習資源有效共享具有非常重要的現(xiàn)實意義。探討基于云計算的多媒體網(wǎng)絡學習平臺系統(tǒng)架構(gòu)，可為推進云計算技術(shù)在教育信息化中的應用提供參考。

1 網(wǎng)絡學習與云計算

網(wǎng)絡學習也稱在線學習，是通過在網(wǎng)絡教育平臺，利用網(wǎng)絡資源進行學習的一種全新學習方式。與傳統(tǒng)學習方式相比，網(wǎng)絡學習打破了傳統(tǒng)教學時空的局限，能夠滿足學習者隨時隨地學習的需求。網(wǎng)絡教學平臺作為連接學習資源和學習者的載體，有效整合了教學資源，學習者通過學習平臺能夠不受時間、地點的限制，自主控制學習進度，實現(xiàn)更加個性化的學習。然而，目前我國網(wǎng)絡學習平臺建設(shè)資源分布不均勻、共享程度較低、網(wǎng)絡計算方式較落后[610]。

云計算是并行計算、分布式計算、網(wǎng)絡存儲、虛擬化、負載均衡、熱備份冗余等傳統(tǒng)計算機技術(shù)和網(wǎng)絡技術(shù)融合發(fā)展的一種新型計算模型，面對的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲和網(wǎng)絡服務[11]。云計算的出現(xiàn)為我國網(wǎng)絡學習平臺建設(shè)提供了理論基礎(chǔ)和技術(shù)解決途徑。

不同于傳統(tǒng)網(wǎng)絡學習系統(tǒng)開發(fā)，云計算網(wǎng)絡學習平臺更重要的是如何基于云計算的基礎(chǔ)架構(gòu)來構(gòu)建系統(tǒng)，使得系統(tǒng)能夠充分利用云計算技術(shù)的優(yōu)勢，提供更為全面、實用、高效的服務[1213]?；谠朴嬎愕木W(wǎng)絡學習平臺應該滿足以下幾點需求：①充分利用網(wǎng)絡計算資源，降低系統(tǒng)建設(shè)成本；②充分利用網(wǎng)絡教學資源，使學習者能夠了解更多課程相關(guān)知識；③充分利用學習者在學習過程中產(chǎn)生的學習軌跡大數(shù)據(jù)，通過數(shù)據(jù)挖掘分析平臺用戶習慣，為其提供更精準有效的學習建議。

2 總體目標與需求分析

已有關(guān)于云計算學習平臺的研究主要關(guān)注云計算技術(shù)的基本情況和學習平臺的結(jié)構(gòu)設(shè)計，忽視了平臺建設(shè)的需求分析[1415]。而需求分析是應用軟件開發(fā)的前提，是一切應用研究的基礎(chǔ)。

基于云計算的網(wǎng)絡學習平臺的核心服務是提供網(wǎng)絡學習?；诠芾砉こ痰难芯克枷?，學習平臺設(shè)計和管理的核心目標可以用6個 R表示：即將正確的學習資源（Right Resource），在正確的時間（Right Time），按照正確的數(shù)量（Right Quantity）、正確的質(zhì)量（Right Quality）、正確的狀態(tài)（Right Status），送給準確的目標用戶（Right Learner）。同時，出于成本考慮，還應當綜合管控整個學習過程在時間、人力、物力、財力等多方面的綜合花費。

在此核心目標的基礎(chǔ)上，按照“信息通透、交流方便，功能務實、系統(tǒng)健壯、應用靈活、結(jié)構(gòu)開放”的基本原則，設(shè)計系統(tǒng)功能目標如下：①提供更加豐富的學習內(nèi)容，使學習者實現(xiàn)網(wǎng)絡自主學習；②有機組合多種功能模塊，實現(xiàn)教師導學、學生自主學習、在線練習測試以及多人交互；③整合各門課程所需的課程內(nèi)容，提供教案、知識點、練習題庫、測試題庫、輔助軟件等多種資源；④系統(tǒng)框架清晰，操作界面友好，符合教育學習理論的認知習慣；⑤注重安全，根據(jù)云計算平臺數(shù)據(jù)安全需求，從云計算各層全面考慮安全預防和管控措施，增強平臺整體安全性。

3 基于云計算的在線學習平臺架構(gòu)

3.1 基于分層思路的云計算應用平臺的架構(gòu)模型

一個網(wǎng)絡應用平臺通常包含3個部分：①核心基礎(chǔ)。指在計算機上運行的平臺軟件和支撐功能，如操作系統(tǒng)、存儲資源、標準庫等；②基礎(chǔ)設(shè)施服務。指由其它計算機提供的基本服務，如遠程存儲服務、集成服務等；③應用服務。指封裝后的面向服務化的應用，這些應用提供的功能可為新的應用使用。

基于云計算的平臺是一種更為高級的網(wǎng)絡應用平臺，其本質(zhì)是通過網(wǎng)絡提供服務，因此其體系結(jié)構(gòu)以服務為核心?；诜謱铀悸房梢詫⒃朴嬎銘闷脚_架構(gòu)模型分為4層，其中橫向三層，分別為應用層、平臺層和資源層，據(jù)此可以提供非常豐富的云計算能力和友好的用戶界面；縱向一層，為管理層，用來實現(xiàn)對橫向三層的管理和維護，具體如圖1所示。

資源層將分布式系統(tǒng)中分散的資源進行匯聚。平臺層首先將資源層的資源封裝成通信、存儲和計算能力，提供資源描述、分配和調(diào)度功能，然后將封裝好的資源能力以服務形式展現(xiàn)，提供面向服務和能力的管理和調(diào)度功能。應用層由基于平臺層提供的系統(tǒng)能力所實現(xiàn)的諸多業(yè)務邏輯模塊構(gòu)成，這些模塊通過定義好的接口對外提供服務，模塊之間的交互通信則通過管理層的各種服務管理功能來完成。

圖1系統(tǒng)架構(gòu)能夠充分發(fā)揮云計算技術(shù)在面向大規(guī)模數(shù)據(jù)的分布式系統(tǒng)資源匯聚、資源管理和資源調(diào)度上的優(yōu)勢，提供高性能、可延展的分布式通信、存儲和計算能力。并且因為融合了SOA理念，在系統(tǒng)范圍內(nèi)能夠提供數(shù)據(jù)統(tǒng)一支撐，支持服務的安全管理、生命周期管理、交互管理、可靠性管理和可用性管理，實現(xiàn)系統(tǒng)范圍內(nèi)的架構(gòu)松耦合。

3.2 基于云計算的多媒體網(wǎng)絡學習平臺的架構(gòu)模型

根據(jù)基于分層思路的云計算應用平臺架構(gòu)模型，結(jié)合云計算在線學習平臺建設(shè)的總體需求分析，提出如圖2所示總體結(jié)構(gòu)。

學習是平臺最主要的服務，所有應用都是圍繞支撐學習來提供的。用戶終端包括用戶和客戶端，是整個云計算系統(tǒng)的消費者。應用層、管理層、平臺層和基礎(chǔ)設(shè)施資源層是整個云計算體系的支撐和服務提供者。各種支持學習的應用都是該平臺中的一個應用業(yè)務，圍繞使業(yè)務應用具有良好的適應性來構(gòu)建應用層、平臺層、資源層和管理層。通過實現(xiàn)云計算的分層式架構(gòu)，更好地反映學習業(yè)務應用的基本元素和功能構(gòu)成，從而滿足以功能為目標導向的學習平臺應用開發(fā)需求。

在此總體結(jié)構(gòu)的基礎(chǔ)上，進一步結(jié)合基于分層式架構(gòu)設(shè)計思路的云計算應用平臺架構(gòu)模型，按照以學習應用為中心，以功能為目標的建設(shè)思路構(gòu)建體系架構(gòu)，將分層的思路從單一業(yè)務應用的架構(gòu)中延伸到系統(tǒng)范圍，將整個信息系統(tǒng)按照分層的思路統(tǒng)一規(guī)劃設(shè)計，得到如圖3所示的系統(tǒng)架構(gòu)。

以上基于云計算平臺的多媒體學習平臺貫徹了系統(tǒng)架構(gòu)設(shè)計分層的思路，在邏輯上將系統(tǒng)分為：

（1） 平臺層。包括分布式數(shù)據(jù)總線（通信能力）、分布式統(tǒng)一存儲系統(tǒng)（存儲能力）、分布式工作流程和調(diào)度引擎（計算能力和資源調(diào)度），統(tǒng)一數(shù)據(jù)管理和訪問，統(tǒng)一服務管理框架，統(tǒng)一服務交付框架，自動化運維管理系統(tǒng)。

（2）資源層。學習平臺資源層由虛擬化和實體化的分布式服務器集群和存儲設(shè)備構(gòu)成。

（3）應用層。學習平臺應用由運行在平臺層之上的服務化軟件模塊構(gòu)成。軟件模塊的服務管理和交付都通過平臺層提供的服務交付模塊實現(xiàn)。如此設(shè)計的分層框架能夠封裝資源抽取和能力，根據(jù)上層業(yè)務應用需求，方便靈活地動態(tài)調(diào)整系統(tǒng)中各個支撐模塊的組織模式，從而適應學習活動中復雜的學習科目和學科支撐工具對技術(shù)上的需求。

該體系架構(gòu)設(shè)計符合以數(shù)據(jù)流為中心的數(shù)據(jù)驅(qū)動架構(gòu)理論，在功能構(gòu)架上將整個系統(tǒng)劃分為數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)處理和數(shù)據(jù)交付等4個關(guān)鍵功能模塊。映射平臺中數(shù)據(jù)流動的基本流程，通過分布式數(shù)據(jù)總線聯(lián)接各功能模塊，實現(xiàn)高效可靠的數(shù)據(jù)交換，系統(tǒng)整體數(shù)據(jù)流向清晰，數(shù)據(jù)交換模式和接口明確。因此，可以有效地控制分布在網(wǎng)絡上的眾多組件之間的數(shù)據(jù)流向和順序，使得即使在網(wǎng)絡穩(wěn)定性不佳的情況下，仍然能夠保證數(shù)據(jù)通道暢通、數(shù)據(jù)交換安全可靠。實現(xiàn)高速、可信、易于擴展和管理的數(shù)據(jù)交換、傳輸和存儲，滿足基于云計算的網(wǎng)絡學習平臺對實時數(shù)據(jù)同步、海量數(shù)據(jù)集中存儲、海量數(shù)據(jù)統(tǒng)一訪問的要求。此外，它還具備高效的基于策略的資源調(diào)度和管理機制，能夠?qū)崿F(xiàn)資源的自動部署和靈活調(diào)度，從而大幅提升學習服務的執(zhí)行效率和可靠性。

4 結(jié)語

隨著云計算模式的逐漸發(fā)展和普及，學校、 教育機構(gòu)和個人的信息處理逐漸遷移到“云”上，研究基于云計算的網(wǎng)絡學習平臺關(guān)鍵技術(shù)勢在必行。本文深入研究基于云計算的多媒體網(wǎng)絡學習平臺的系統(tǒng)架構(gòu)，基于分層思路和模塊化思想提出了一種符合數(shù)據(jù)驅(qū)動架構(gòu)理論的系

統(tǒng)架構(gòu)設(shè)想?；谠朴嬎闫脚_的網(wǎng)絡學習系統(tǒng)架構(gòu)能夠根據(jù)業(yè)務應用的需求和服務場景，快速作出調(diào)整，適應需求和環(huán)境，從而使網(wǎng)絡信息系統(tǒng)資源利用最大化。通過平臺建設(shè)，可以使未來的在線學習系統(tǒng)及時收集和分析各區(qū)域及各子系統(tǒng)的相關(guān)數(shù)據(jù)，實現(xiàn)在全系統(tǒng)范圍內(nèi)實時監(jiān)控、動態(tài)調(diào)整、智能決策的高效信息網(wǎng)絡，為網(wǎng)絡教育領(lǐng)域的信息共享、信息協(xié)作和交互學習提供新的環(huán)境和模式。

參考文獻：

[1] 焦建利，賈義敏，任改梅. 教育信息化的宏觀政策與戰(zhàn)略研究[J]. 遠程教育雜志，2014（1）：2532.

[2] 王竹立. 我國教育信息化的困局與出路――兼論網(wǎng)絡教育模式的創(chuàng)新[J]. 遠程教育雜志，2014（2）：312.

[3] 陳琳，陳耀華，喬燦，陸薇. 教育領(lǐng)域綜合改革開局之年我國教育信息化新發(fā)展――2014年中國教育信息化十大新聞解讀[J]. 中國電化教育，2015（1）：138145

[4] 陳全，鄧倩妮. 云計算及其關(guān)鍵技術(shù)[J]. 計算機應用，2009（9）：25622567.

[5] 何克抗. 我國教育信息化理論研究新進展[J]. 中國電化教育，2011（1）：119.

[6] 許又泉. 一種網(wǎng)絡學習系統(tǒng)的研究與設(shè)計[D].長沙：湖南大學，2006.

[7] 唐日照. 網(wǎng)絡學習系統(tǒng)的設(shè)計與實現(xiàn)[D].長春：吉林大學，2006.

[8] 蔣福德，鐘誠. 智能化網(wǎng)絡學習系統(tǒng)關(guān)鍵技術(shù)研究與開發(fā)[J]. 現(xiàn)代計算機：專業(yè)版，2010（12）：6368.

[9] 高振國，劉彥文，趙蘊龍，王春生. 基于建構(gòu)主義學習理論的Java網(wǎng)絡學習系統(tǒng)的設(shè)計與開發(fā)[J]. 實驗室科學，2011（5）：116119.

[10] 謝明鳳，孫新. 基于本體知識管理的遠程個性化網(wǎng)絡學習系統(tǒng)模型研究[J]. 中國電化教育，2012（11）：4753.

[11] MELL P， GRANCE T. The NIST definition of cloud computing[J]. Communications of the Acm， 2011，53（6）：5050.

[12] BUYYA R， YEO C S， VENUGOPAL S， et al. Cloud computing and emerging IT platforms： vision， hype， and reality for delivering computing as the 5th utility[J]. Future Generation Computer Systems， 2009，25（6）：599616.

[13] CHEN KANG， ZHENG WEIMIN. Cloud computing： system instances and current research [J]. Journal of Software， 2009， 20（5）：13371348.