云计算平台的信息安全(精选12篇)
云计算平台的信息安全 篇1
受自身良好服务和工作性质的影响, 云计算这项计算机技术在提出之后就被广泛应用到了各领域各行业的重整内部系统和外部服务的应用工作之中。就目前来看, 其中名声远播的云计算应用平台有IBM的蓝云、中国移动公司的大云等。通过对云计算发展的观察发现, 其安全性已经成为影响其未来部署应用的主要问题, 尤其是信息安全, 因此, 为推动云计算的发展, 解决其信息安全问题十分重要。
1 云计算平台的内涵
所谓的云计算, 其本身并不属于真正的计算机技术, 而是一种解决计算机技术问题的方案, 属于一种将几种计算机技术整合之后提出的新的计算机技术应用概念。从架构上来看, 云计算可以被分为:第一, 基础设施即服务, 通过在基础平台这一设施上部署和应用虚拟化等技术来整合基础设施, 使得其利用率得以提升;第二, 平台即服务, 为了实现平台级统一服务, 技术人员在云计算的平台级上为该平台的使用企业提供了企业运行或是开发接口与环境, 从而使企业的自我服务功能可以借此实现;第三, 软件即服务, 该平台通过对其使用者提供统一服务接口的方式, 扩大用户网络架构和端口, 并可以从其他用户方得到自己需要的基本信息。
2 云计算平台的信息安全问题
2.1 部署应用方面的安全风险
从该平台的使用权限来看, 任何一个拥有有效信用的人都可以通过相应的步骤在该平台进行注册并使用该平台的信息, 这一权限和设定的存在, 必然会为不法分子实施犯罪行为提供条件。例如, 一些网络上的犯罪分子完全可以为云计算平台, 对该平台上的各个服务器进行无差别攻击, 或者是通过在该平台安装恶意软件的形式来攻击所有使用该平台的网络用户。此外, 将恶意软件安装在云计算平台内部的行为, 不仅能够从内部来攻击该平台, 还能够窃取该平台内所有有效信息, 威胁平台信息安全性。
2.2 数据访问权限风险
从云计算的整体技术架构来看, 除了中央数据服务器外, 用户数据存储在哪一个云计算平台上也是无人知晓的, 这一情况的存在, 虽然使得网络犯罪分子无法精准的盗取云计算平台的信息数据数, 但是, 一旦云计算平台自身的数据访问权限没有得到有效的控制, 就很容易出现漏洞, 从而使得该平台系统面临信息泄露的危险。此外, 当平台的使用者将同自身有关的信息数据交给平台的运营商时, 运营商便拥有了该用户整个信息数据的访问权限, 所以, 当云计算数据供应商由于自身原因而出现一些管理失误时, 就极容易导致这些信息数据在使用的过程中被偷窥, 从而使得用户的数据和程序因此被泄露。此外, 由于云计算平台上提供的所有有关信息数据的服务都是面向所有人民群众的, 并且该平台还允许各个行业领域的用户在平台上进行相应的操作, 一旦权限存在漏洞, 不仅会为不法分子提供机会, 还会为该平台信息数据的安全性造成威胁。
2.3 虚拟化环境存在的安全风险
从云计算平台自身的Iaa S层来看, 其整个层面都需要通过对共享技术和虚拟化技术的全面应该来实现功能动态上的可扩展;与此同时, 在云计算平台中, 相关云数据的部署和应用过程主要是依靠被动分配的, 且该平台的相关人员也是依靠相关的技术来进行日常管理的, 但是, 由于技术有限, 使得其无法为云计算用户的架构提供较强的支持, 这就为网络不法人员提供了将恶意程序放入到云计算平台中的机会。
3 提升云计算平台信息安全性的有效方案
3.1 数据传输过程的信息安全
在云计算平台内部, 除了其在提供服务期间本身需要的一些数据外, 还有许多因该平台动态调整而引起的数据传输行为。从对这部分数据的传输过程研究分析发现, 传输过程中面临的最大威胁便是一些人直接通过明文传输, 且没有采用任何加密措施, 使得数据信息在传输过程中的安全性无法得到有效的保障。所以, 在制定云计算内部的传输协议时, 也应该能满足传输完成的信息数据的完整性加入到协议之中, 并且, 还应以该安全传输协议为基础, 对平台的数据传输行为进行有效的管理和检测, 从而提升云计算平台上信息数据的安全性。
3.2 做好云计算平台相关信息数据的加密工作
为了有效提升云计算平台上各类型信息数据的安全性, 该平台的相关人员需要在用户将数据信息放入到该平台时就提升这些数据的加密性, 这样一来, 不仅可以保证所有信息数据和相关文件的隐秘性, 还能够使安全存储并有效隔离数据的目标得以实现。
3.3 有效分类数据, 有效隔离信息数据
就云计算平台本身来看, 该平台上的部分数据是不适合对其进行进一步的数据加密的, 且有些数据如果被加密的话, 会对这些信息数据的服务效率产生一定的影响。而对于Paa S和Saa S这两个应用来说, 如果过分强调运行效率等其他服务方面的经济型, 还是会导致非访问情况出现, 此时, 就需要对信息数据进行有效隔离。此外, 在云计算平台这一环境中, 该系统物理的边界安全线会随着该平台的不断发展和范围的扩大而逐渐消失, 并渐渐被逻辑安全边界所取代。所以, 该平台的相关人员应该要采用分布虚拟式的交换机或者是VLAN等方式来使得系统数据被安全的隔离。
3.4 有效控制云计算平台信息数据的访问权限
所谓的数据访问策略, 其本质就是控制该平台数据信息的访问权限, 而通常来看, 这一策略通常都是由相关技术人员通过安全认证技术来解决的。另外在权限的合理分配方面也要做好规划和管理。而数据访问的监视和日志审计也必不可少, 特别是对敏感信息的操作, 要做到可溯源。
4 结语
总而言之, 从未来发展部署和应用的角度来看, 解决云计算平台存在的安全性问题, 尤其是信息安全问题, 已经成为当前推动云计算在各行业领域广泛发展必须要解决的一项问题。就目前来看, 经过多年的研究和分析, 大部分行业在云计算平台的数据和应用安全等方面的信息安全工作已经取得了良好的效果, 且逐渐的实现了对各行业私有平台内部相关数据和信息资源的安全防护, 使得各平台在管理和维护方面存在的问题得以有效解决。
参考文献
[1]梁元.基于云计算环境下的可信平台设计[D].成都:电子科技大学, 2013.
[2]张莉艳.基于云计算的铁路信息共享平台及关键技术研究[D].北京:中国铁道科学研究院, 2013.
[3]罗东俊.基于可信计算的云计算安全若干关键问题研究[D].广州:华南理工大学, 2014.
[4]梁钢, 茅秋吟.云计算IaaS平台的信息安全和运维服务设计[J].电子技术应用, 2013 (7) :63-64, 96.
云计算平台的信息安全 篇2
4.1 以云计算为基础,提供最优化的顶层设计
不动产登记信息管理平台的建设涉及多层级、多部门。而云计算在此间可以充分发挥其虚拟化、高可靠性、通用性、高可扩展性等优势,通过集成整合和改进完善,充分利用已有资源避免重复浪费,提升基础设施资源的利用效率,进而实现跨地区、跨部门、跨层级信息共享。
4.2 提供基础的软硬件服务和计算资源
随着不动产数据量的增长和访问量的增多,传统的数据中心模式已然不适应需求的发展。而基于云计算平台,用户可通过网络媒介获取相关的软件服务、硬件和计算资源,进而降低用户购置相关硬件、操作系统和应用软件的成本投入。与此同时,通过虚拟化技术构建云计算中心,实现软硬件资源的统一管理、分配、部署、监控和备份,从而提升业务的响应速度、操作的便捷程度和可靠性、数据的安全性和服务的质量,同时有效降低系统建设成本和运维压力。
4.3 为不动产信息的社会化服务与管理提供平台支持
不动产信息登记业务流程面向的对象是不特定的社会大众,因此,这是一项由政府相关部门为公众提供的社会化服务。而由此衍生出的税收、户籍、贷款、住房保障、城市规划、城镇建设等社会化管理,都将以不动产登记信息作为基础依据。平台的构建将有效地实现不动产登记流程中面向公众的信息发布、申请操作、信息查询等功能,即平台不仅针对部门与业务本身,更向社会及公众提供了一个信息服务的有效渠道。
5 结论
云计算平台的信息安全 篇3
【关键词】云计算;物流平台;建设;发展
在物流信息化的发展建设中,尽管已经取得了可贺的成果,但仍不可避免的出现一些难题,比如说在建设信息平台时所投入的成本要求过高,需要购买先进的技术装备,工作运作中长期维护更新,这也都要求对技术人员的重新培训与分配。更为令人头疼的是很难达到与信息系统的服务多元化要求。尤其是最近提出了基于射频识别的物流信息技术的“物联网”后,迫使很多物流企业特别是中小型物流企业由于自身能力的欠缺,不能很好尽快地适应需求。所以在这个大前提环境下,利用云计算运作模式来建设公共物流信息平台是非常重要的任务。
一、云计算概念
随着分布式计算、并行计算、网络计算、效用计算和Web2.0等计算概念与思想模式前后出现在人们视野后,计算机与学术界领域又阐述了一种新的云计算模式,运用这种新的模式,无论是泛化还是商业化,都可能带动整个领域服务模式的彻底改变。云计算借助快速的网络传输功能,将个人计算机中的信息数据嫁接到互联网的大数据计算机群中。而这个大的计算机群是由大型的数据处理中心控制,多个甚至成千上万个极为标准的工业数据服务器构成的。云计算模式换言之是电厂集中供电的模式。另一种理解为,借助云计算,人们可以不需购买新的服务器和部署软件,也可以不用建立个人的数据库、机房、服务器中心等,只要向云服务厂商或者云端配置相应的服务,就能获得由他们提供的基础架构、服务和软硬件设备等。因此可以很大程度地降低信息平台建设所需的成本。整个云计算系统是一个动态的系统。可以不由人去看守,自动监控资源的程序运行、动态部署、分配资源,自动对资源的使用情况进行观测。
二、云计算在物流信息平台中的应用模式
在云计算理念的基础上建立的物流信息平台的最终目的的是为了达到机关部门、企事业单位和普通客户对物流信息的需要,根据生产要素到达消费者手中所需时间和空间上的要求,可以灵活处理在生产、传递、包装、存储、改造、拆装、配送等诸多环节中可能出现的各种信息,能够将信息通过物流信息平台第一时间传递给现代物流供应链上的所有相关的政府单位、公司、物流企业和普通用户。这个服务平台突出的的优势是成本低、可靠性强、可用性大和扩展性广。已经是每个现代物流企业所信赖的信息化服务平台。云计算在物流信息平台中的应用模式包括:(1)在云计算模式的业务平台基础上,通过研究处理的感知数据,借助Web浏览器为用户提供可靠的特定应用与服务,如监测型服务、咨询型服务,管理型服务,跟踪型服务等。(2)在云计算模式的数据存储中心基础上,为用户提供传感网数据的海量检索、查找、分析、处理、传递以及在感知数据的基础上进行决策过程,以业务平台的服务理念为主要思想,实现资源共享,资源自动分配、处理和流通等。(3)在云计算模式的数据监控基础上,建立平台服务,这个平台是一种既可以在全国中心控制,也可以分散于各个省份中心控制的服务,有利于对物流信息的全面监控。它可以直接面对面的向用户提供数据存储服务、为用户配置中间件硬件服务、统一认证的服务等。(4)在云计算模式的数据集成基础上,建立云联邦服务平台,这个平台是为了实现跨云的服务集成。同时也是实现私有云和公有云相互操作形成统一的关键所在。这种服务以Opt.API的形式向外提供抽象化的应用服务。云联邦服务平台的运作模式是将不同的本地物流系统、计算机应用服务系统和公共服务系统有机结合起来。进行统一的连接方式向用户提供所需服务。(5)在云计算模式的数据传输基础上,建立SaaS平台服务,这个平台可以直接为终端提供需要的应用服务。此种服务中包含政府单位中数据交换SaaS服务、货物监控SaaS服务、智能送货SaaS服务、库存控制SaaS服务、物流索取状态发布SaaS服务和财务管理服务等。
三、总结
在云计算理念的环境下建设物流信息平台有助于推动当前物流产业的全球化、自动化发展。降低之前模式的大量投入成本,减少不必要的开销,节省经费。有利益公司扩大发展模式,巩固经济实力。基于云计算的物流信息模式还能巩固电子商务的规范化和自动化,更为有效地交付应用程序和服务,能更减少经营费用。由于政府部门、企事业单位、物流公司和普通用户等现在都有之前一直沿用的信息系统,所以很难一下直接的转入云计算服务模式中来,这是一个漫长的循序渐进的过程,因此要将这种平台的理念、优势毫无保留的呈现在大众面前,让更多的人去接纳它,并乐于利用它将它发展壮大,这是当前局势迫使我们肩负的重任,我们要尽最大努力完成使命。
参 考 文 献
[1]乐天.存储领域的新角色:云计算[J].计算机世界.2008(8)
[2]杨志和,梁云.物流联盟企业的云计算公共技术平台的体系结构[J].上海电机学院學报.2009,12(3)
基于云计算的智能电网信息平台 篇4
进入21世纪后,美国电力科学研究院、美国能源部以及欧盟委员会等纷纷提出各自对未来智能电网的设想和框架,国际电工委员会、国际大电网会议组织等国际组织也给予智能电网高度关注[1,2]。在国内,国家电网公司确立了建设坚强智能电网的发展战略,提出了以特高压电网为骨干网架、各级电网协调发展、具有“信息化、自动化、互动化”特征的坚强智能电网发展目标。
电网的智能化体现为能够全面、及时地掌握电网运行的信息,综合各自动化功能系统对信息分析的结果,做出最优的反应。因此,精确、快速、开放、共享的信息系统是智能电网的基础,也是智能电网与传统电网的最大区别。信息平台是支撑统一坚强智能电网建设的公共平台和重要手段。统一坚强智能电网的建设对信息平台提出了更高的需求:①要求贯通智能电网的发电、输电、变电、配电、用电、调度6个环节,实现信息的全面采集、流畅传输和高效处理,支撑电力流、信息流、业务流的高度一体化;②要求建立信息共享透明、集成规范、功能强大的业务协同和互操作平台;③要求海量信息的可靠存储与管理,充分挖掘信息的潜在价值,提升智能分析和决策支持水平。
目前存在多种信息平台建设方案,包括国家电网公司的SG186与国家电网企业资源计划(SG-ERP)、南方电网公司的基于面向服务架构(SOA)的企业级信息系统、华东电网企业级信息系统、华北电网企业级信息技术集成平台、西北电网企业资源计划(ERP)项目以及上海电力公司SG186示范工程等[4,5]。SG-ERP将在更大范围内优化资源配置,以支撑坚强智能电网建设和公司集约化管理为重点,涵盖包括资产全寿命管理、用电信息采集、全面风险管理和电网调度等公司所有业务。上述解决方案仍然采用常规的数据存储与管理方法,基础架构大多采用价格昂贵的大型服务器,存储硬件采用磁盘阵列,数据库管理软件采用关系数据库系统,紧密耦合类业务应用采用套装软件,因此,系统扩展性较差、成本较高。智能电网环境下数据量将巨增,对可靠性和实时性要求更高,面对这些海量、分布式、多源异构的信息,常规的数据存储与管理方法会遇到极大的困难。
云计算是一种新兴的计算模型,具备可靠性高、数据处理量巨大、灵活可扩展以及设备利用率高等优势,正成为信息领域研究的热点,包括Google,Amazon,IBM与Microsoft在内的几乎所有的IT行业巨头都将云计算作为未来发展的主要战略之一[6,7,8],这给上述问题的解决带来了机遇。本文提出采用云计算技术构建智能电网信息平台,充分利用计算资源,实现智能电网全部业务信息的可靠存储和管理,具有成本低、可靠性高、易扩展等优势,为智能电网信息平台的建设提供了全新的解决思路。
1 云计算概述
目前,对于云计算的认识还在不断的发展和完善,云计算仍没有普遍一致的定义。
维基百科将云计算定义为一种计算方式,通过互联网将资源以服务的形式提供给用户,而用户不需要知道如何管理那些支持云计算的基础设施。
根据中国云计算网的定义,云计算是分布式计算、并行计算和网格计算的发展,或者说是这些科学概念的商业实现。云计算是虚拟化、效用计算、SOA等概念混合演进的结果。
结合上述云计算的描述,可以总结出云计算的主要特点,即分布式的计算和存储、超大规模、虚拟化、高可靠性、良好的管理性与扩展性、极其廉价等。
云计算技术研究尚处于起步阶段,目前主要应用于互联网、商业和科学计算等领域[9,10,11,12],例如中国移动已经正式将云计算确定为公司战略发展的重要方向之一,并建设了“大云”试验平台。目前,云计算在电力工业方面的深入研究与应用仍不多见。
2 云计算在智能电网信息平台中的应用
电网具有规模大、模型复杂、多级、多层次等显著特点。特别是随着太阳能、风能、水能等可再生能源逐渐接入电网以及分布式能源技术的不断发展,电网的规模将更大、复杂性更高、分布更广。下面分析智能电网信息平台的应用需求,结合云计算的虚拟化、平台管理、海量分布式存储、数据管理以及并行编程模式等关键技术,叙述基于云计算的智能电网信息平台的优越性。
2.1 异构资源的集成与管理
智能电网信息平台的首要功能是实现大规模异构信息与资源的整合优化,为智能电网提供资源集约化配置的数据中心。
1)异构资源的整合优化
电网各信息系统大多是基于本业务或本部门的需求,存在不同的平台、应用系统和数据格式,导致信息与资源分散,异构性严重,横向不能共享,上下级间纵向贯通困难。例如:电力系统中存在监视、控制、维护、能量管理、配电管理、市场运营、ERP等各类信息系统,大多处于相互分离状态,彼此不能有效结合,数据信息不能集成共享。
云计算可以充分整合电力系统现有的业务数据信息与计算资源,建立业务协同和互操作的信息平台,满足智能电网对信息与资源的高度集成与共享的需要。与网格计算采用中间件屏蔽异构系统的方法不同,云计算利用服务器虚拟化、网络虚拟化、存储虚拟化、应用虚拟化与桌面虚拟化等多种虚拟化技术,将各种不同类型的资源抽象成服务的形式,针对不同的服务用不同的方法屏蔽基础设施、操作系统与系统软件的差异。例如:云计算的基础设施层采用经过虚拟化后的服务器资源、存储资源与网络资源,能够以基础设施即服务(IaaS)的方式通过互联网被用户使用和管理,从而可以更有效地屏蔽硬件产品上的差异。
2)基础设施资源的自动化管理
智能电网信息平台的基础设施规模庞大,数量众多且分布在不同地点,同时运行着多种应用。例如:国网公司的信息化平台在公司总部与各个网省公司建立2级数据中心,实现公司总部、网省公司、地市县公司的3层应用。如何有效管理这些基础设施、减少数据中心的运营成本是一个巨大的挑战。
与网格计算侧重于聚合分布资源、主要支持协同科学研究等相对集中的挑战性应用不同,云计算主要以数据中心的形式提供底层资源的使用。另外,云计算从一开始就支持广泛企业计算,普适性更强。因此,云计算更能满足智能电网信息平台中数据中心建设的需要。
云计算的平台管理技术,例如Google的Borg,能够使大量的服务器协同工作,方便进行业务部署和开通,快速发现和恢复系统故障,通过自动化、智能化的手段实现大规模系统的可靠管理。例如:常规存储的管理往往非常复杂,不同存储厂商有不同的管理界面,而对云计算技术来说,每台存储服务器的使用状况,都可以在一个管理界面上看到。
目前,各省或地区供电公司闲置着许多未充分利用的计算与存储资源。云计算技术的扩容非常简单,可以直接利用闲置的x86架构的服务器搭建,且不要求服务器类型相同,大幅降低建设成本,并借助虚拟化技术的伸缩性和灵活性,提高资源的利用率。
传统数据中心通常建立在计算机集群之上,意外的硬件损坏不可避免。云计算技术通过将文件复制并且存在不同的服务器,解决了硬件意外损坏这个潜在的难题。另外,几乎所有的软件和数据都在数据中心,便于集中维护,而云计算对用户端的设备要求最低,几乎不存在维护任务。
2.2 海量数据的分布式存储与管理
在智能电网信息平台中,信息系统种类繁多,用户的服务请求巨大,数据呈现海量化,而电力系统现有的采用关系数据库系统等常规数据存储与管理的方法将无法满足海量数据存储与管理的需求。
1)海量电网数据的可靠存储
在未来智能电网环境下,数据采集与监控(SCADA)系统、相量测量单元(PMU)、设备状态监测系统、智能电表采集的数据量将是非常巨大的。
云计算采用分布式存储的方式来存储海量数据,并采用冗余存储与高可靠性软件的方式来保证数据的可靠性。云计算系统中广泛使用的数据存储系统之一是Google文件系统(GFS)。GFS将节点分为3类角色:主服务器(master server)、数据块服务器(chunk server)与客户端(client)。主服务器是GFS的管理节点,存储文件系统的元数据,负责整个文件系统的管理;数据块服务器负责具体的存储工作,文件被切分为64 MB的数据块,保存3个以上备份来冗余存储;客户端提供给应用程序的访问接口,以库文件的形式提供。客户端首先访问主服务器,获得将要与之进行交互的数据块服务器信息,然后直接访问数据块服务器完成数据的存取。由于客户端与主服务器之间只有控制流,而客户端与数据块服务器之间只有数据流,可以极大地降低主服务器的负载,并使系统的I/O高度并行工作,进而提高系统的整体性能。因此,云计算可以满足智能电网信息平台对海量数据存储的需要,相比较IBM的通用并行文件系统(GPFS)和Sun公司的Lustre等传统分布式文件系统,由于采用廉价计算机、中心服务器模式、不缓存数据以及在用户态来实现,可以在一定规模下达到成本、可靠性和性能的最佳平衡。
2)各类电网数据的高效管理
电网数据广域分布、种类众多,包括实时数据、历史数据、文本数据、多媒体数据、时间序列数据等各类结构化和半结构化数据,各类数据查询与处理的频度及性能要求也不尽相同。例如:电力设备状态数据包括实时在线状态数据,以及设备基本信息、试验数据、运行数据、缺陷数据、巡检记录、带电测试数据等离线信息,其中有结构化的采集密集的时间序列数据(包括输电线路监测的短路、泄露电流的采样数据,故障录波器的暂态波形和事故数据)和非结构化数据(包括输电线路覆冰、舞动、危险点的图片和视频等),对在线状态数据的处理性能要求远高于离线数据。
云计算的数据管理技术能够满足智能电网信息平台对分布的、种类众多的数据进行处理和分析的需要。以作为云计算中数据管理技术的Google的BigTable为例。BigTable是针对数据种类繁多、海量的服务请求而设计的,这正符合上述智能电网信息平台的特点与需要。与传统的关系数据库不同,BigTable把所有数据都作为对象来处理,形成一个巨大的分布式多维数据表,表中的数据通过一个行关键字、一个列关键字以及一个时间戳进行索引。BigTable将数据一律看成字符串,不作任何解析,具体数据结构的实现需要用户自行处理,这样可以提供对不同种类数据的管理。另外,采用时间戳记录各类数据的保存时间,并用来区分数据版本,可以满足各类数据的性能要求,具有很强的可扩展性、高可用性以及广泛的适用性。因此,云计算能够高效地管理智能电网信息平台中类型不同、性能要求不同的各类多元数据。
2.3 快速的电力系统并行计算与分析
为了实现电网的安全稳定运行,需要在智能电网信息平台提供的海量数据的基础上,进行大规模的电力系统计算、分析、仿真、优化、规划、设计和决策,包括潮流与最优潮流计算、暂态稳定计算、故障计算、拓扑分析、状态估计、数据挖掘与智能决策等,其计算需求已远远超出普通计算系统的承受能力。例如:电力系统暂态稳定计算的基本方法之一是时域仿真法,面对大规模的智能电网,计算量极大,由于计算能力的限制,只能应用于离线的安全分析。
云计算可以为电力系统计算提供高性能的并行处理能力,并提供并行编程模式使并行算法的开发变得简单方便。
MapReduce是Google提出的一个并行编程模式,用于大规模数据集的并行计算,其运行环境由客户端、主节点和工作节点组成。客户端将用户的并行处理作业提交给主节点;主节点自动将作业分解为Map任务和Reduce任务,并将任务调度到工作节点;工作节点负责任务的执行。可以看出,MapReduce对数据的所有操作都归结为Map和Reduce这2个阶段,这样,开发人员向MapReduce提交的程序中仅仅需要定义Map函数和Reduce函数,而并行化、容错和负载均衡等依靠MapReduce的自动处理。因此,MapReduce能够将电力系统业务逻辑与并行计算的复杂细节划分开来,屏蔽底层实现细节,赋予开发人员强大的并行应用开发能力。
综上所述,云计算应用于智能电网信息平台是可行的,并能有效解决智能电网环境下异构资源的整合、海量数据的分布式存储和快速并行计算等问题。
3 基于云计算的智能电网信息平台
3.1 基于云计算的智能电网信息平台的体系结构
本文参照云计算技术体系结构,并结合智能电网信息平台的实际需要,将云计算技术引入智能电网信息平台,如图1所示。
基于云计算的智能电网信息平台技术架构应该包括4个层次:基础设施层、平台层、业务应用层与服务访问层。
1)基础设施层:
是经虚拟化后的硬件资源和相关管理功能的集合,通过虚拟化技术对计算机、存储设备与网络设备等硬件资源进行抽象,实现内部流程自动化与资源管理优化,包括数据管理、负载管理、资源部署、资源监控与安全管理等,从而向外部提供动态、灵活的基础设施层服务,包括系统管理、用户管理、系统监控、镜像管理与账户计费等。
2)平台层:
是具有通用性和可重用性的软件资源的集合,为云应用提供软件开发套件(SDK)与应用编程接口(API)等开发测试环境,Web服务器集群、应用服务器集群与数据库服务器集群等构成的运行环境,以及管理监控的环境。通过优化的“云中间件”,能够更好地满足电力业务应用在可伸缩性、可用性和安全性等方面要求。
3)业务应用层:
是云上应用软件的集合,对于智能电网信息平台而言,这些软件包括电力安全生产与控制、电力企业经营管理和电力营销与市场交易等领域的业务软件,以及经营决策智能分析、管理控制智能处理与业务操作智能作业等智能分析软件。
4)服务访问层:
作为一种全新的商业模式,云计算以IT即服务的方式提供给用户使用,包括IaaS、平台即服务(PaaS)和软件即服务(SaaS),能够在不同应用级别上满足电力企业用户的需求。IaaS为用户提供基础设施,满足企业对硬件资源的需求;PaaS为用户提供应用的基本运行环境,支持企业在平台中开发应用,使平台的适应性更强;SaaS提供的支持企业运行的一般软件,使企业能够获得较快的软件交付,以较少的IT投入获得专业的软件服务。
考虑到智能电网信息平台规模庞大、业务种类众多,在实现过程中,可以结合业务的特点与实际需要,进行必要的简化设计。下面以上述基于云计算的智能电网信息平台的体系结构为基础,以智能电网信息平台中的电力设备状态监测作为切入点,研究智能电网状态监测云计算平台的实现。
3.2 智能电网状态监测云计算平台的设计
针对智能电网状态监测的特点,结合Hadoop开源云计算技术,提出智能电网状态监测的云计算平台,采用廉价的服务器集群,借助虚拟机实现资源的虚拟化,采用分布式的冗余存储系统以及基于列存储的数据管理模式来存储和管理数据,保证智能电网海量状态数据的可靠性和高效管理。另外,设计基于MapReduce的状态数据并行处理系统可以为状态评估、诊断与预测提供高性能的并行计算能力以及通用的并行算法开发环境。智能电网状态监测云计算平台如图2所示。
为了充分利用目前各省或地区供电公司闲置的大量服务器资源,采用廉价的服务器集群,由于不要求服务器类型相同,可以大幅降低建设成本,并借助虚拟机实现资源的虚拟化,提高设备的利用率。当然,廉价服务器集群虽然性价比高,但是机器故障率大,因此采用分布式的冗余存储系统来存储数据,保证数据的可靠性,以高可靠的软件来弥补硬件故障率大的缺陷。
智能电网使状态监测数据向高采样率、连续稳态记录和海量存储的趋势发展,远远超出传统电网状态监测的范畴。不仅涵盖一次系统设备,还囊括了二次系统设备;不仅包括实时在线状态数据,还应包括设备基本信息、试验数据、运行数据、缺陷数据、巡检记录、带电测试数据等离线信息。数据量极大,可靠性和实时性要求高。以绝缘子泄漏电流监测为例,假设10 ms采集1次数据,1个杆塔在1个月内就达到了2.5亿条数据记录,对于关系数据库来说,在一张有2.5亿条记录的表内进行结构化查询语言(SQL)查询,效率极其低下乃至不可忍受。因此,不采用传统的关系数据库,而采用基于列存储的数据管理模式,来支持大数据集的高效管理。
智能电网需要在状态数据基础上进行各种电力系统计算与应用,例如:状态诊断、预测评估、状态评价、风险评估、检修策略、检修维护等。基于MapReduce的状态数据并行处理系统,可以为状态评估、诊断与预测提供高性能的并行计算能力以及通用的并行算法开发环境,主要由算法调用和任务管理2部分组成。算法调度采用插件的形式调用第三方开发者实现的各种算法,例如模糊诊断、灰色系统诊断、小波分析、神经网络以及阈值诊断等。任务管理实现基于MapReduce并行模型的任务管理、调度和监控系统。MapReduce并行算法可以跨越大量数据节点将任务进行分割,使得某项任务可被同时分拆在多台机器上执行,能够在很多种计算中达到相当高的效率,而且可扩展。
考虑到智能电网是国家重要的基础设施,并且状态监测不同于搜索引擎等典型的互联网应用,Google的GFS和BigTable,Amazon的EC2,以及Microsoft的Windows Azure等云计算技术无法直接应用,因此本文的研究围绕开源的Hadoop技术架构展开,采用HBase作为海量数据管理系统、Hadoop分布式文件系统(HDFS)作为分布式存储系统、Xen作为虚拟机、Hadoop技术路线的MapReduce作为并行编程模型。Hadoop采用主/从架构,将数据拆分,划分成多个数据块,分别存储到不同的存储节点上。集群由一个Namenode和一定数目的Datanodes组成。Namenode是一个中心服务器,负责管理文件系统的名字空间以及客户对文件的访问,Datanodes负责管理所在节点上的存储。这种单节点的设计可以极大地简化系统的设计和实现。另外,Hadoop的开源化便于二次开发、原型系统的建立与实验。
3.3 尚待解决的问题
云计算作为一种新兴的分布式计算技术,尚处在初期的发展阶段,体系结构、虚拟机、数据管理、能耗管理、资源调度、编程模型以及云安全等很多关键问题有待深入研究,其在智能电网中的应用也存在诸多挑战。
安全性是云计算理论研究及在智能电网中应用实践中需要重点解决的一个极具挑战性的问题。相比较公共云,本文是在电力企业内部建立私有云,电力企业自有并自我管理,数据通过电力企业内部的通信网传输,保存在自有的存储设备上,在自有的服务器上进行计算处理,另外,电力企业具有严格的安全防护体系,因此,在一定程度上可以保证云计算在智能电网应用中的安全。
云计算在互联网领域的典型应用主要以存储HTML页面、可扩展置标语言(XML)文件等半结构化数据为主;在应用层主要采用HTTP等协议进行数据传输。相比较典型的互联网应用, 智能电网的业务数据与性能要求有其自身特点,数据可靠性要求更高,不同应用的数据对可靠性与实时性要求不同,更难以收集和存储,因此,为了适应智能电网应用的需要,单点失效与负载均衡等问题有待深入研究。另外,电力系统计算与分析主要运行在集中式平台或小规模的分布式平台上,应逐步根据云计算大规模分布式计算的特点来进行设计与实现。
4 结语
本文将云计算引入智能电网信息平台,并根据智能电网状态监测的特点,结合Hadoop云计算技术,提出智能电网状态监测云计算平台的解决方案。后续工作拟建立一个智能电网状态监测云计算平台原型系统,实现一个用于变压器状态评估的并行数据挖掘工具,在原型系统上进行实验测试,从性能和扩展性等方面进行测试与比较,验证所提出的方法的正确性。
云计算信息安全优秀论文 篇5
云计算是一种将无数个个体计算机通过虚拟网络连接起来,组成一个分散式的群体,并且通过运算处理庞大的数据信息,将庞大的程序进行拆分,形成诸多细小程序,通过实行同时间处理,得出客户需求的数据信息后进行整合,从而快速的反应给客户。这种分布式的计算方式,并未获得业界的专业定义,在经过可以的不断演化,它逐渐形成了自己独特技术体系,融合了虚拟化、网络计算和分布式的诸多技术成分在其中。云计算的技术平台主要是以为云计算的各客户提供软件服务的SaaS(Software-as-a-service,软件即服务),以及对云计算应用给予软件开发服务支持的PaaS(Platform-as-a-Service,平台即服务)和以为PaaS提供存储资源与计算资源的IaaS(Infrastructure-as-a-Service,基础设施即服务)三部分组成。
2、云计算存在的优点与缺点
云计算的产生与应用对于用户来说有相应的好处,由于云计算采用上千节点共同工作的方法,对于其中个别节点的失效带来的影响可以忽略不计,大大的提高了工作效率,从而降低了重复操作,失败操作的产生。上述优点是基于云计算本身较强的扩展特性,可以允许上千节点共同工作,形成集群化。云计算的布局上相较于传统网络也更加的方便用户操作,用户可以通过互联网进行相应的软件资源,以及硬资源的共享,相较于传统网络来说,功能性大大的增加了。然而凡事有利自然有弊,特别是对于网络这种高科技技术来说。云计算虽然实现了网络资源高效的推广与共享,然而相对的其安全性也同时无法得到保障,与此同时作为新兴的服务技术对于服务质量也还不能更好的保障,与传统技术分布的过渡还不够完善,并且容易形成行业垄断。
3、传统技术安全与云计算安全技术的差异
传统的技术虽然在灵活性上无法与云技术同日而语,然而在安全性上却有一定的长处。其中由于传统的网络技术对于网络封闭的要求较高,知识企业的对外出口仅仅是邮件或者网页服务器,这些渠道都相对较为保密,与外界的实际接触相对较少。相对的,云计算中的“云”确实处于公开网络之中,完全的暴露使其很容易受到网络攻击,无法确保自身的安全。且此在信息存储方面,传统技术都会将信息存储在可以掌控的范围之内,而云技术却将整个信息技术存放在整个“云”之内,导致了数据的存放与管理想分离的结果。再者云计算的虚拟化虽然拥有着相对的方便性,却也存在着不稳定性,并且想要解决其的`安全性也相对较为复杂。最后是对于软件的升级方法,原有技术的软件升级是将升级程序下载到本地之后,对于相应软件进行升级,而云技术则直接采用在线升级,虽然大大降低了升级时间,可是对于之后的信息保护,则构成了严峻的考验。
4、云计算面临的信息安全隐患
以上的安全问题只是相对与传统技术来说的整体问题的冰山一角,接下来将对云计算面临的安全隐患进行较为系统的分析。
4.1用户身份确认面临的问题
在云计算的服务中,云计算为不同的服务对象提供了不同的服务内容。但是根据不同的客户应用环境不同,对于确保客户信息的安全性,则提出了很严峻的需求。如果云计算的网络服务提供者无法做到拥有相对较完善的认证系统,致使应用中存在安全隐患,无法确实的认证客户身份,则会给不乏分子带来可乘之机。进而使云计算系统受到网络攻击,破坏系统整体安全性,导致客户身份的信息泄露或者被篡改,这对客户和服务提供者来说都是不可估量的损失。
4.2网络层面的安全问题
云计算做为向网络用户提供服务的一种技术,可以分为私人云计算与公共云计算两种形式。其中私人云计算因其是针对私人提供的云服务,所以在其安全型的问题上并不用做太多探讨。相对的,公共云计算则全然不同。在公共的云计算里,由于“云”中数据的公开性,致使许多原本处于私人网络上信息通过“云”提供给了公共网络,这就使相应的云服务要保障其数据的完整性、保密性及安全性。然而由于云计算服务的开放性,则相应的安全漏洞,系统漏洞则不可避免的产生在相应的服务当中。另外,在资源的访问控制方面,云计算也存在着一定的问题,由于系统中提供的资源相对较为庞大,其中是否混有有问题的资源没有人能够及时明确,即使发现到存在问题的文件,查找出源头也非常困难。
4.3法律道德层面的安全隐患
这种隐患并非来自于对云计算应用或者其技术方面的隐患,而是更多的来自于社会方面的隐患。由于云计算在实际的应用中,信息存储性与流动性都非常巨大,而且完全不受物理空间地域的限制。这样的信息流动往往不仅局限于某一方面或者某一国家,在法律无法完全顾忌到的领域,引起相应的法律纠纷或者道德纠纷的几率非常大。又由于云计算本身的虚拟性,在相应的法律判定与道德审查中又很难具体给出相应定论,极易引起社会混乱。
5、云计算信息安全防范的策略
5.1用户身份确认的解决方案
面对用户身份确认的复杂性,目前云计算采取的合理的解决方法是,通过确保用户身份信息的合法性,来确保登录系统的用户是其本人。主要的认证方法有三种。其一是静态密码的输入,这种密码是由申请用户自行设置,做为登录系统的凭证,虽然相对较为简单,但是由于其自身是静态的,所以容易被网络截取。其二是USBKEY的应用。这是一种利用USB接口作为识别的移动钥匙,存储着用户相应的个人信息与动态密码钥匙和其他认证资料,利用内置芯片中的运算系统对用户进行身份信息的认证。其三是通过生物手段进行识别。这种手段是基于人体勘测的一种方法,通过指纹、声纹、人脸等方式识别。这种方式在三种方式中是最为安全并且最为精准的一种识别方式。只是需要的设备相对较为精贵,因此需付额外成本较高。
5.2网络层面的解决办法
对于网络层面产生的问题,目前行之有效的处理方法是对相应的信息内容进行加密处理,客户想要提取想要的内容信息,必须要输入相应的密码才可以进行提取下载。这样可以有效的提升文件的安全性,也可以更为有效的提供分享平台。相应的,对于无法确认其是否存在问题的文件,则可以采取文件上传及时审核制度,根据分析整理存在问题的文件内容形式与特征,从而对上传到“云”的文件进行统一的筛选与处理,更好的保证文件的安全性,降低其产生问题的概率。
5.3构架体统完善的安全体系
云计算平台的信息安全 篇6
1 建设港口物流资源配置公共服务信息
平台的意义
1.1 全面整合铁路、公路和港口信息
以天津港为例,“十二五”以来,天津港加快推进公路、铁路、港口等物流基础设施建设,进一步完善公路和铁路网,拓展海运航线,加强公路、铁路与港口之间的有机衔接,致力于专业化分工协作发展多式联运。目前,天津港已建成以海港为枢纽,铁路、公路、港口相互衔接的综合交通运输体系,综合运输网络布局和集疏运能力开始产生规模效应。此外,天津港通过构建统一的港口物流公共信息平台,基本实现港口系统与海关、检验检疫局和大部分物流企业等单位信息系统的连接,形成高效、便捷、畅通的一体化信息网络,从而使其业务辐射至华北和环渤海等地区。
1.2 实现节能减排、低碳环保的港口物流运作模式
港口物流业是能源消耗较大的产业,因此,降低其能耗有利于促进低碳经济发展。通过建设港口物流资源配置公共服务信息平台,实现回程配货和钟摆式运输,有利于降低车辆空驶率;同时,全程可视化跟踪监控有利于实现智能调度,减少交通拥堵,从而促进节能减排。
1.3 推进港口物流企业信息化进程,加强供应链衔接
港口物流企业涵盖货代、船代、仓储和运输企业等,这些企业大多物流信息化薄弱,只能提供供应链上单一或少数环节的服务,严重制约一体化物流服务的发展。通过建设港口物流资源配置公共服务信息平台,可以将供应链上各单位(包括海关、检验检疫局、税务部门、银行、物流企业、工业企业等)连接起来,实现“一站式”接入服务。
1.4 降低物流成本,改善投资环境
港口物流资源配置公共服务信息平台便于物流企业发布、查询和接收物流信息,有助于提高物流作业透明度,减少物流信息交换环节,缩短物流运作周期,大大改善物流企业的工作效率和业绩。此外,港口物流资源配置公共服务信息平台便于专业物流企业与多个物流代理建立长期合作伙伴关系,形成大规模联合作业,提供全方位的物流供应链服务和增值服务,这对降低物流成本、改善投资环境、扩大招商引资、促进区域经济发展等具有积极意义。
1.5 推动港口物流信息标准化建设
港口物流资源配置公共服务信息平台有利于推进相应的数据标准化和通信协议规范化,进而有助于实现物流信息系统间的数据共享和交换。
2 基于云计算的港口物流资源配置公共
服务信息平台设计
2.1 云计算解决方案
2.1.1 云计算的架构设计
云计算的架构可以从云计算提供的服务(包括云计算的服务及资源的交付方式、计费方式和服务承诺等)和技术(主要从系统属性和设计思想的角度出发,是对软硬件资源在云计算技术中所充当角色的说明)的角度进行设计。根据其服务集合所提供的服务类型,整个云计算服务集合被划分成应用层、平台层、基础设施层和虚拟化层等4个层次,每层都对应1个子服务集合:应用层对应软件即服务;平台层对应平台即服务;基础设施层对应基础设施即服务;虚拟化层对应硬件即服务。从云计算技术角度来分,云计算由物理资源、虚拟化资源、中间件管理和服务接口等4个部分构成。
2.1.2 云计算在系统中的应用模式
基于云计算的港口物流资源配置公共服务信息平台应用的目的是为满足政府、工商企业、物流企业和普通用户等对物流信息的要求,围绕从生产要素到消费者之间时间和空间上的转换需求,处理从制造、运输、装卸、包装、仓储、加工、拆并、配送等环节中产生的各种信息,使信息能够通过物流信息平台快速、准确地传递到现代物流供应链上的所有工商企业、物流企业、政府部门及客户或代理公司。云计算在港口物流资源配置公共服务信息平台系统中的应用模式包括:
(1)基于云计算模式的业务平台。该业务平台利用经过分析和处理的感知数据,通过网页浏览器为用户提供丰富的特定应用和服务,包括监控型服务(如物流监控)、查询型服务(如智能检索)、控制型服务(如智能调度)等。
(2)基于云计算模式的数据存储中心。该数据存储中心提供传感网数据的海量存储、查询、分析、挖掘、理解以及基于感知数据的决策和行为,以业务平台的服务为中心,实现资源共享、自动部署、分配和动态调整。
(3)在传统数据中心的基础上引入云计算的基础设施即服务模式。该应用模式为各种互联网应用提供所需的服务器、存储及网络资源,具备与物理机媲美的性能,且价格更具优势,能够实现资源动态调配和自动安装部署,为用户提供按需响应、按使用收费和高质量的基础设施服务。
2.1.3 基于云计算的基础框架
由于现有的物流企业都有自己的信息系统,不可能一次性地切换到云计算服务模式下,因此,云计算服务模式的切换是循序渐近的过程。根据实际情况,结合云计算、软件即服务等技术设计港口物流资源配置公共服务信息平台的基础框架(见图1)。
(1)基础设施服务 港口物流资源配置公共服务信息平台的基础设施服务可以由第三方服务商提供,也可以由平台的云计算中心提供。公共服务信息平台可以建立多个云服务中心,搭建自己的基础设施即服务平台,同时还可以适当利用第三方服务商提供的部分基础设施服务。
nlc202309040357
(2)平台服务 平台服务包括提供开发环境、服务器平台、中间件、硬件资源、统一认证服务以及计费、数据存储等服务,这些服务既可以直接面向用户,也可以通过一组开放式应用程序编程接口(Application Programming Interfaces,API)提供给用户。平台服务既可以部署在国家级中心,也可以部署在部分省级中心,用于建立物流云服务中心。
(3)云联邦服务 云联邦服务以API的方式对外提供抽象化的应用服务,用于实现跨云的服务集成,也是实现私有云与公有云互操作并形成云的关键。云联邦服务集成不同的物流本地系统、云计算的应用服务以及第三方公共服务,以统一服务接口方式提供给用户,有效降低服务集成难度,便于形成高度集成的物流信息平台,以统一的界面和操作方式为用户提供服务。
(4)应用服务 应用服务直接面向终端,包括政府部门间数据交换软件即服务、货物跟踪软件即服务、智能配送软件即服务、物流监控软件即服务、库存管理软件即服务、物流需求信息发布软件即服务和金融管理软件即服务等。
2.2 港口物流资源配置公共服务信息平台设计
2.2.1 平台系统的部署结构
根据港口物流资源配置公共服务信息平台的业务特点,采用基于虚拟化技术的企业存储和服务器集中整合方案,系统主机和存储系统通过双光纤交换机相连(见图2);主机、存储系统、负载均衡设备采用全冗余的配置方式,以保证系统具有较高的可靠性。平台基于互联网对外提供服务,通过防火墙保证系统外网用户对其访问,码头、堆场和海关等系统内部用户则使用现有的内部专网连接。平台采取基于域名的访问方式,内网用户和外网用户保持一致性。
2.2.2 平台系统的应用结构
采用J2EE软件作为开发平台应用系统的统一底层软件平台,平台上层应用系统在该系统软件平台的支撑下运行(见图3)。
2.2.3 平台系统的主要功能设计
港口物流资源配置公共服务信息平台需要满足不同参与者对公共信息的需求,因此,平台功能应具有多样性,以满足政府部门间共用信息的需求以及具有核心业务能力物流企业的信息需求。平台主要提供物流资源配置服务、物流资源数据交互、物流共性服务支撑等功能。平台系统在云计算框架的基础上搭建物流信息服务集成基础框架,为货主、货代、承运人、船代、制造企业等物流相关单位提供集信息共享、资源匹配、路由选配、联运撮合、可视化流程跟踪、数据分析等功能于一体的公共信息服务。例如,天津港物流资源配置公共服务信息平台建设利用天津港的区位优势和政策优势,构建适合我国北方区域的海陆多式联运业务模式,以便充分利用各方优势资源,降低运输成本,缩短运输时间,帮助货主实现运输成本与运输时间之间的平衡,从而为各方提供最优的物流运输服务。
3 结束语
建设港口物流资源配置公共服务信息平台的目的是创建区域现代物流中心,建设具有较强集聚辐射功能的物流枢纽和多节点的现代物流产业体系,整合海陆铁多方面的物流业务信息,形成全方位、三位一体的交易模式,打造海陆铁融合的物流公共服务信息平台。港口物流资源配置公共服务信息平台建设应当以交通运输、仓储、信息、商贸等行业为主线,加强物流信息网络和物流配送体系建设,全面提升物流综合服务功能;紧紧围绕本地物流、区域物流、国际物流三大重点领域,加强主通道和主枢纽建设,建立体现运输枢纽地位的区域物流信息体系及畅通、高效的本地物流信息体系。
(编辑:曹莉琼 收稿日期:2013-12-23)
基于云计算的智能电网信息平台 篇7
一、云计算
云计算是以计算机技术、互联网技术发展为基础产生的一种全新计算模式。云计算是一种基于互联网的计算方式, 通过这种方式, 共享的软硬件资源和信息可以按需求提供给计算机和其他设备[1]。
通过IT领域对云计算的描述和云计算在生产实践中华发挥的作用, 总结云计算的特点为:可以进行分布式的计算和储存;几段规模巨大;准确性高、灵活性强;纠错能力强;具备优越的管理性能和延展性能;质优价廉。
二、云计算对智能电网信息平台的作用
智能电网信息平台是为智能电网建设和完善提供资源的数据基础, 对坚强智能电网信息平台的建设发挥重要作用。
(一) 异构资源的集成与管理。首先, 云计算能够高效率的整合电力系统中的信息与资源, 建立准确的、便于操作的信息平台, 满足智能电网对信息资源需要达到集成化的要求。第二, 智能电网信息平台具有基础设施规模庞大、分布范围极广的特点。云计算可以为信息平台提供先进的平台管理技术, 对大量的服务器的多种应用设施有效管理, 使之能够有序的、有效的进行工作, 利用虚拟化技术, 将供电系统中许多未被利用的基础设施进行搜集、储存、再利用, 避免了基础设施的重复建设和利用不足, 最大化的实现资源利用效率, 从而实现对基础设施资源的自动化管理。
(二) 实现数据分布式管理。智能电网信息平台由于信息种类较多, 用户对于服务的要求各不相同, 使得数据量巨大, 现有电力系统对数据的储存与管理方式不能满足日益“海量化”的数据管理要求。利用云计算能够对海量电网数据进行有效搜集、整理、分析存储, 同时根据搜集到的数据进行有效分类, 对各类数据通过不同的方式进行管理, 实现对各类别电网数据管理的高效化、制度化。
(三) 实现高效率的电力系统并行计算。电网的正常运行不仅需要信息平台提供有效的信息资源, 同时需要提供大量的电力系统计算和分析结果, 智能电网对计算结果的需求是普通计算系统不能完成的任务量。而云计算能够通过非同寻常的计算方式满足智能电网的多种计算和分析需求, 为智能电网提供准确、高效的电力系统并行运算与分析结果。
三、基于云计算的智能电网信息平台体系结构
基于云计算的智能电网信息平台体系结构由基础设施、平台、业务应用、服务访问四个层面组成。
第一, 基础设施层。基础设施层主要包括:硬件资源虚拟化信息和管理机制两个部分。充分利用云计算的虚拟化技术将计算机、存储设备等硬件设施形成抽象的信息, 根据抽象信息实现自动化的内部管理流程, 使之能够机动灵活的向外部提供基础设施服务[2]。
第二, 平台层。平台层实质是软件资源的集合, 要求软件资源具有通用性和重复利用性的特征。工作任务是向应用提供软件开发依据和编程接口。工作宗旨是满足电力系统中各类业务可伸缩性和安全性的要求。
第三, 业务应用层。在智能电网信息平台中, 业务应用层主要包括电力安全生产与控制、电力企业经营管理模式、电力营销等相关软件。需要经营决策智能分析、管理控制智能处理、业务操作智能分析各类软件的共同支持。
第四, 服务访问层。服务访问层主要由Iaa S、Paa S、Saa S构成, 可以全方位满足电力企业用户的服务需求, 通过较少的技术投入获得更为专业的软件服务[3]。
结语:云计算的诞生为世界各领域注入全新的发展动力, 如今处于全面完善和飞速发展阶段, 目前互联网、商业、科学计算等领域已经开始引入云计算进行全面发展。但是就目前电力发展而言, 对于云计算的研究、应用、创新力度不足, 所以引入云计算到智能电网的建设中势在必行。
参考文献
[1]文燕.基于云计算的智能电网负荷预测平台构建研究[J].计算机光盘软件与应用, 2014, 05 (13) :34-35.
[2]王德文.基于云计算的电力数据中心基础架构及其关键技术[J].电力系统自动化, 2012, 02 (11) :67-71.
云计算平台的信息安全 篇8
1 现代医疗信息的构成
现代医院的医疗信息系统包括:医学图像信息、医学检验信息、医院管理信息等, 以及这些医疗相关信息获取、存储、显示、传输。
(1) 图像存储与传输系统 (PACS) 是应用于医院中管理医学影像设备, 如CR、DR、DSA、CT、MRI等, 产生的医学图像的信息系统, 已被广泛应用到临床医学影像诊断上。PACS系统与数字化医疗影像设备相结合, 逐步取代了医院放射科的传统影像诊断方法和管理模式。
(2) 放射科信息系统 (RIS) 的应用提高了放射科的工作效率。病人就诊, 登记工作站马上就能够从门诊收费信息系统提取病人信息, 取得放射号, 对于老病人, 利用快捷键查询既往号码, 实现了同一病人同一号码, 相关检查信息传入制定设备如DR、CT、MRI。技术员调出信息进行检查, 完成后通过网络自动传入PACS, 自动与登记信息进行相关匹配。患者图像经工作站处理传入激光相机打印出优质影像照片。
(3) 医院信息系统 (HIS) 是利用电子计算机和通讯设备, 为医院所属各部门提供对病人诊疗信息和行政管理信息的收集、存储、处理、提取及数据交换的能力, 并满足所有授权用户的功能需求。
(4) 检验科信息系统 (LIS) 是将医院的检验仪器的分析结果支持计算机通讯, 即可以把检验结果输出到计算机上, 检验结果提出的需求就是把检验仪器接入, 把结果直接传输到网络上。检验科信息系统是现代医疗信息的组成部分。
以上医疗相关信息系统的组合成了医院的现代医疗信息系统。医院信息总体可分为临床信息与管理信息两大类。
2 医疗信息获取
2.1 医学图像信息获取
医学图像信息是现代医疗信息系统的一个重要的组成部分。医学图像信息来源于医学影像设备。医学影像设备经过模拟图像信息的采样与量化后得到数字化图像信息, 并且存入计算机系统中。
2.2 医学检验信息获取
医院在完成了基础HIS建设以后, 检验仪器的接入, 可以把结果直接传输到网络上。检验科信息涉及血液样本检验、尿液样本检验、粪便样本检验、切片样本检验等信息。检验仪器的检验分析结果可以直接成为医学检验信息进入计算机系统。
2.3 医院管理信息获取
医院管理信息为医院所属各部门提供对病人诊疗信息和行政管理信息, 病人诊疗信息是病人诊疗中的相关信息, 行政管理信息应该包括医生与护士的安排相关信息, 后勤部门的管理信息等。医院管理信息的收集、存储、处理、提取及数据交换也是医疗信息获取的一个重要部分。
3 医疗信息整合处理与存储传输
3.1 医疗信息整合与处理
获取不同形式的医疗信息后, 还必须对医疗信息进行整合处理, 使整合处理后的医疗信息达到规定的相关信息组成与交换的标准。
对于医院管理信息与检验科信息一般都可以形成文本文件, 这些医疗信息可以直接进入计算机数据的存储, 也可以直接通过计算机网络系统进行数据的传输与信息的显示。但是各种医学图像设备获取的信息, 图像格式有很大的不同, 不能直接通过计算机网络系统进行数据的传输与信息的存储与显示, 为此需要制定数据传输、信息存储与显示的标准。在PACS系统中制定了DICOM标准是专门用于图像存储和传输的标准。医疗信息整合与处理就是为了适应医疗信息数字化、标准化、网络化的需要。
3.2 医疗信息存储与传输
医疗信息数字化、标准化、网络化要求医疗信息有一个规定的模式, PACS系统中制定了DICOM标准专门用于图像存储和传输的标准的主要作用就是为了促进设备的兼容性。
DICOM标准文件是指按照DICOM标准而存储的医学文件, 一般由一个文件头和数据集合组成。文件头包含了标识数据集合的相关信息, 根据文件头可以判断一个文件是不是DICOM标准文件。数据集合是由数据元素按照指定的顺序依次排列组成的组合。DICOM文件不仅包含了医学图像有关信息, 还包含了医学图像有关的病人信息与图像大小等。
DICOM的网络传输协议是与开放系统互联 (OSI) 协议相对应的, 为此医疗信息存储与传输是可以借助开放互联网络系统来实现的。
3.3 医院的信息存储与传输系统的构成
现在的PACS系统主要是以医院为单位的信息存储与传输系统。该系统构成硬件包括:服务器、网络设备、存储设备等;系统软件包括:网络操作系统、PACS服务器应用软件、客户端应用软件等。
医院的信息存储与传输系统的构成:医院内部产生的数据量约80%来自医学影像资料。医院的PACS系统承担着庞大的医院信息存储与传输通讯任务, 在进行医院的PACS系统设计规划时, 需要考虑速度、容量、流量负担、负载均衡, 以及将来网络扩容和带宽升级等各个方面。另外医院其他医学影像资料以外的信息的存在, 需要相应的信息系统的支持, 所以当今医院的信息是综合的信息系统。它是PACS、RIS、LIS、HIS等信息系统的组合体。医院的信息存储与传输系统的构成, 见图1。
医院的信息系统给医院内部医疗信息的共享提供了便利, 提高了医院的工作效率与服务质量。医院的信息存储与传输系统的发展趋势:朝着提高速度与存储量、提高图像质量、三维重建、多影像融合和计算机辅助诊断等方向发展。
4 超大规模医疗信息网络系统
医院内部医疗信息的共享可以提高医院内的工作效率与服务质量, 如果我们将所在地区的医院的医疗信息联网共享, 无疑可以提高各地区医院的工作效率与服务质量。如果再进一步将全国各医院医疗信息联网共享, 那么将大幅度地提高医疗水平。这就要求组建超大规模医疗信息网络系统 (Ultra-large-scale Medical Information Network System, UMIS)
一家医院产生的数据量是很大的, 其信息存储与传输的规模也是很大的。如果将所在地区的所有医院甚至全国所有医院的信息存储与传输信息共享, 技术上是很困难的。但是应用云计算可以实现超大规模医疗信息联网。
5 云计算应用的探讨
5.1 关于云计算
(1) 云计算定义。云计算是一种计算模式, 是把IT资源、数据、应用作为服务通过网络提供给用户, 同时它也可以看做是一种基础架构管理的方法论——把大量的高度虚拟化的资源管理起来, 组成一个大的资源池, 用来统一提供服务。简单来说, 云计算就是以公开的标准和服务为基础, 以互联网为中心提供安全、快速、便捷的数据存储和网格计算服务。
(2) 云计算的基本原理和核心技术。构成云计算的核心要件有2点:网格计算以及虚拟化技术。网格计算就是分布式计算;虚拟化技术就是使得资源虚拟化、统一分配检测资源以及向资源池中添加资源等。
(3) 云计算分类。云计算通过不同的服务层次分类, 一般可分为软件及服务 (SAAS) , 平台及服务 (PAAS) , 基础设施及服务 (IAAS) 。
5.2 基于云计算模式的医疗信息管理平台
前面我们已经分析了一家医院的医疗信息数据量是非常巨大的, 在传统的医疗信息管理系统中, 医院需要不断花费大量的资金聘请专业的人员以及专门设备硬件来管理和维护这些数据, 这对本身承担治病救人职责的医院来说是加大了医院的运作成本和非专业领域的额外开销。
云端医疗信息管理平台 (UMIS) 旨在构建一个基于云计算模式的医疗信息管理平台, 利用云计算超大规模、高可靠性、通用性、高可拓展性、廉价等特点来优化医院的资源配置结构, 降低医院的维护成本, 使医院省下维护数据系统的开销, 从而投入更多的资金用在医疗水平、环境的改善上。
云端医疗信息管理平台的构建就是要构造一个云平台, 该平台提供传统医疗信息管理中的所有服务, 负责对所有医疗信息数据进行统一维护和安全管理。云端医疗信息管理平台面向的客户对象是全市、全省甚至是全国的医院, 可以针对不同医院的不同需求进行服务定制。每一家医院都可以根据自身的现实状况来选择和定制不同的服务, 按需付费的费用计算方式, 真正可以满足每一家医院的个性化需求, 在得到安全、快捷、可靠服务的基础上大大地降低了成本开销, 从而提高了医院的运营效率。
5.3 云端医疗信息平台的基础架构
在UMIS的基础架构上, 我们可以借鉴Google三大核心云计算技术GFS文件系统、分布式计算系统 (Map Reduce) 、分布式存储系统 (Big Table) 来实现。
在此其中, GFS位于最底层, 负责大量服务器、机器数据的存储, 实现存储层面的机器故障处理;Map Reduce用于大于1TB数据的大规模数据集并行计算, 实现跨越大量数据结点将任务进行分割, 使得某项任务可被同时拆分在多台机器上执行;而Big Table可以最大限度利用已有的数据存储能力和计算能力, 在提供服务时降低运行成本。
UMIS的系统架构可以借鉴Google的架构方式, UMIS的系统架构图, 见图2。
UMIS将整个系统的节点分为三类角色:客户端、主服务器和医院数据服务器。客户端是UMIS访问接口, 主服务器是UMIS的管理节点, 医院数据服务器节点负责具体的存储工作。医院的信息数据以文件的形式存储在医院数据服务器中。医院数据服务器的个数可以是多个 (十、百、千……) 。它的数目直接决定了UMIS的规模。
客户端在访问UMIS时, 首先访问主服务器节点, 获取与之进行交互的医院数据服务器信息, 然后直接访问相关医院数据服务器, 完成数据存取工作。
UMIS在设计时将控制流与数据流分离, 客户端与主服务器之间只有控制流, 客户端与医院数据服务器之间直接传输数据流。各医院数据服务器并行, 使得系统很容易地增加与减少医院数据服务器的数量。
5.4 云端医疗信息平台的运行
组建UMIS系统平台的任务将由云计算服务商来完成。这是一种全新的云端医疗信息平台, 医院数据服务器是提供基本医疗信息节点, 云计算服务商是有偿调用医院数据服务器的医疗信息资源, 客户端的医疗信息资源获取也是向云计算服务商有偿的购买的。这样医院、云计算服务商、客户端三者的利益关系能够得到保证, 保护了医院的有效的知识产权, 才能在真正意义上实现医疗信息资源的网络共享。
云计算医疗信息平台将会使UMIS的运行发挥重要作用。在医疗信息化建设中, 通过云计算所提供的各种虚拟化服务, 可以很好地解决现阶段所存在的各医院医疗信息联网共享, 其信息存储与传输困难, 协调医院、云计算服务商、客户端利益关系等问题。
6 结束语
云计算为医疗卫生信息化建设提供的服务, 医疗卫生信息化发展的关键在于以病人为中心实现信息的共享、流动与智能运用。所以只有通过先进的信息化手段, 建立共享服务, 并在医疗信息化服务整个环节中实现协同和整合, 才能推动各医院的医生与病人资源的灵活流动和结构优化。云计算在医疗信息传输应用中将发挥重要作用。
参考文献
[1]刘鹏.云计算[M].2版.北京:电子工业出版社, 2011.
[2]徐跃, 梁碧玲.医学影像设备学[M].3版.北京:人民卫生出版社, 2010.
[3]周迎, 曾凡, 黄昊.浅谈云计算在医疗卫生信息化建设中的应用前景[J].中国医学教育技术, 2010, 24 (4) :50-52.
[4]吴朱华.云计算核心技术剖析[M].北京:人民邮电出版社, 2011.
[5]陈康, 郑纬民.云计算:系统实例与研究现状[J]软件学报, 2009, 20 (5) :1337-1348.
[6]石明国.医学影像设备学[M].北京:高等教育出版社, 2008.
[7]陈滢.云计算宝典-技术与实践[M].北京:电子工业出版社, 2011.
[8]雷万云.云计算技术、平台及应用案例[M].北京:清华大学出版社, 2011.
[9]S Ghemawat, H Gobioff, S TLeung.The Google File System[C].SOSP 2003 Proceeding of the nineteenth In ACM Symposiumon Operating Systems Principles, 2003.
云计算平台的信息安全 篇9
1 云计算
1.1 云计算的定义
有比较多关于云计算的定义,它是一种虚拟的计算资源,把互联网上的自我管理和维护集中到一起了,是一个信息服务系统,交付使用和自动管理软件网络得以实现,依靠SaaS、PaaS和IaaS等模式,完成服务终端用户的任务,这是最概括性的云计算的定义。进一步减轻用户终端的负担是其宗旨,同时不段提升云处理的能力,最终使用户端得到简化,使输入输出设备的单纯化变成现实,从而使云的计算处理能力得到充分的发挥。
1.2 云计算特点
(1) 在云中,以共享的分布式存在全部的硬件和软件资源。例如,为用户提供的项目,就可包括一些通用软件和存储器,以及运算器的存储能力和计算能力等。 (2) 为用户提供时,以动态的形式进行配置和扩展,用户一旦需要,能随时利用,不需要时候,可随时收回,同时还可根据需要,使删除和添加模块随时进行。 (3) 用户可不必参与管理云端,也不需要担心文件的存储和服务器的运行状况。 (4) 计费按使用情况而定,资源的使用按需要而定,这样把用户的开支给节省了。
1.3 提供的服务类型
划分标准依据服务类型,那么三个层次组成云架构:基础设施云是为用户提供最底层服务,这是一种直接操作硬件资源,能够把存储和计算能力,向用户提供的服务接口;平台云是把托管向用户提供的平台,在把托管服务向用户提供时,对平台存储和编程规则进行遵守是基础条件;应用云是把应用和使用功能提供给用户,它应用时,不具备的较强的灵活性,只局限在某项特定功能和浏览器之内。
2 教学资源平台的现状
2.1 不均匀的教育教学资源分布
尽管目前国家教育投入逐年加大,但没有均匀分配教育资源的问题仍旧大量存在,南北差异和东西差异很大,是造成这种原因所在,而在发达地区的少数学校中,具有丰富的教育资源,这样既造成了资源的浪费,也对教育的发展进程产生了制约。
2.2 分类混乱、资源堆积
很多学校没有根据网络教学和学科特点,进行建设和设计,以及规划教学资源。仍然采取传统而又简单的数字化的形式进行。
2.3 在资源管理上轻软件、重硬件投入
一些学校舍得在设备和机器,以及基础设施上投入花费资金,但却往往没有足够的重视管理人员的培养,资源管理和软件的管理,这种管理比较落后,从而没有有效发挥设备和设施的功能,这既浪费了资源,也没有最大化的发挥网络效益。
2.4 对初次建设重视,而轻视资源整合和二次开发
一些地方财政和学校,往往对初次实施建设和审批,以及论证和立项工作,比较重视,却往往对二次开发予以忽视,造成设备的功能没有得到充分的发挥。
2.5 没有完善的反馈和评价机制
良好的反馈和评价机制是衡量教学资源平台的最重要的途径,也是重要的标准,从而使自身的管理能够得到进一步的完善。但当前很多教育资源平台,却没有把完善的反馈和评价机制建立起来,反馈程序没有规范,反馈内容也不全面。这样重复和浪费了资源,会进一步的加大教学质量的差异,因此需要对教学资源进行整合,以期达到大幅提升教学质量,降低政府的财政投入的目的。
3 基于云计算的教育信息化平台的架构
把教育水平提高上来,从而推动教育事业发展,是当前育所面临的主要问题。而在教育资源平台上,把基于云计算的初步构想提出来,从而最小化终端设备的需求。在云中,能够把各种学习课件和课堂教学,以及辅助材料等获得,还可获得和存储个人电脑和实验室。学生只需把最简单的网络和终端进行登录,那么学习和存储,以及实验就可以方便的进行。
而由于受规模和资源的限制,在教育领域里,只有一些重点大学具备对云计算应用的能力。所以若把云计算方案推行,具备容易实施和操作简单,以及较低的短期成本和使用费用。把云计算的能力提高上来,在全部的教育教学资源中,涵盖云平台,是长足发展教育的最有效途径。因此,当下必须走的道路就是,对网络进行改造,对教育资源进行封装和改造,把应用计算的数据中心建设起来,把云部署在教育资源网上。为了促进企业办教育,可借助于校讯通平台,以及中国移动资金的支撑,部署教育私有云。
4 基于云的教学资源平台所提供的方式和服务
4.1 Iaas基础架构
这是一种基础架构服务,为该层实施提供存储、计算和网络能力。
4.2 Paas平台服务
这是一站式服务平台,是开发环境和对软件进行研发的一种服务。广大师生和研发人员可通过这个平台,充分发挥发布软件和开发软件的权利。通过云计算教学资源平台可完成远程教育。
4.3 Saas软件服务
此种软件可向广大用户提供,各种既经济又可靠的应用软件服务。通过云计算的教学资源平台可深入整合各个学校的教学资源,网络利用率极高,共享和开放教育的资源能成为现实。可有效的规避重复建设造成的教育资源的浪费。
4.4 数据设计
基于云计算的教学资源大平台的数据库设计是以现有传统资源系统功能模块(如课件资源库、考试系统、图像资料库、视频资源库、VOD视频点播资源库、精品课程等)为基础,采用了云计算的关键技术——大规模多租户技术来实现访问控制和数据隔离,保证各子平台的相互独立。
5 结语
教育云是未来教育信息化建设的基础架构,能把一种信息化服务提供给广大师生和教育机构。通过它,能开展各种教育活动。开放性和统一性,以及灵活性是云计算的教育信息化平台的特点,本文详细分析了云计算的相关概念和特点,对我国教育信息化的现状进行了分析。提出云计算的运作模式和架构,可使教育资源分布不均与更新速度慢,以及共享程度低的问题得到有效的解决,最终达到大幅提升我国教育信息化水平的目的。
参考文献
[1]安婷.云计算在高校教育信息化建设中的应用浅析[J].科学咨询 (科技.管理) , 2010 (10)
[2]谢伟彬.基于云计算的高校网络教学实践探究[J].广东技术师范学院学报, 2011 (03)
[3]崔新会, 何志强, 赵秀明.云计算在提高远程教育资源可用性方面的应用[J].制造业自动化, 2011 (06) .
云计算平台的信息安全 篇10
1 云计算简介
云计算是虚拟化 (virtualization) 、效用计算 (utility computing) 、Iaa S (基础设施即服务) 、Paa S (平台即服务) 、Saa S (软件即服务) 等概念混合演进并跃升的结果, 也是分布式计算 (distributed computing) 、网格计算 (grid computing) 和并行计算 (parallel computing) 的新发展。
云计算系统可以根据它提供服务的层次进行分类, 主要有提供基础设施层服务、提供平台层服务和提供应用软件层服务的系统。⑴基础设施层服务。主要包括计算资源和存储资源, 整个基础设施也可以作为一种服务向用户提供, 不仅包括虚拟化的计算资源和存储, 同时还要保证用户访问时的网络带宽等。⑵平台层服务。在基础设施之上的平台层主要包括并行程序设计和开发环境、结构化海量数据的分布式存储管理系统、海量数据分布式文件系统以及实现云计算的其他系统管理工具。平台层主要为应用程序开发者设计, 开发者不用担心应用运行时所需要的资源, 平台层提供应用程序运行及维护所需要的一切平台资源。Google App Engine云计算服务、Amazon云计算平台等属于这样的平台。⑶应用层服务。它是面向用户提供简单的软件应用服务以及用户交互接口等。对于传统的软件, 应用层服务解决方案有明显的优势, 包括较低的前期成本, 便于维护, 快速展开使用等。
2 云计算就业管理信息平台架构设计
云计算就业管理信息平台的应用模式属于部门级私有应用云, 分为基础设施层、平台层、应用云和表示层四层结构, 如图1所示。⑴基础设施层。基础设施层是保证整个系统性能的基础, 是系统发挥功能的硬件保障。基础设施层分为两个子层, 分别是硬件资源子层和虚拟化软件管理子层。硬件资源子层涉及该系统的全部硬件资源, 包括高性能计算机、服务器、小型机、SAN (Storage Area Network) 设备以及路由器、交换机等网络设备, 分别以一定的架构通过专用高速光缆连接。虚拟化软件管理子层将这些设备统一管理, 根据需求划分给不同子系统, 并且根据不同时段用户访问量弹性配置如计算能力、存储空间、网络信道带宽等资源的额度。⑵平台层。平台层设计主要是根据系统的技术需求分析确定要采取的操作系统平台和软件开发技术架构, 分别部署在由基础设施层划分出来的用于不同用途的虚拟服务器主机上。⑶应用云及表示层。应用云设计是本系统的核心部分, 全部功能都由此实现。应用云包括招聘信息子系统、子系统、通知公告子系统、网络招聘会子系统、生源信息子系统、职位信息子系统、职业测评子系统、在线咨询子系统、数据分析子系统。应用云的技术实现是通过把所有子系统功能业务逻辑以中间件实现, 通过对外服务形式 (如Web Service) 与用户角色接口。
3 结束语
本文采用云计算技术, 通过软件服务化、硬件虚拟化来构建基于互联网的就业信息平台“私有云”, 将软硬件功能放在云端, 让用户面对处于高可用性的Web应用平台, 而不需要知道所需功能的实现细节。采用硬件虚拟化技术, 对硬件资源的整合利用, 避免了资源浪费,
为就业管理信息平台数字化和网络化提出了一条新的途径。
摘要:本文针对当前高校毕业生就业管理工作信息化所面临的问题, 介绍了云计算及其体系结构, 结合云计算应用架构和就业管理的实际需求, 给出了就业信息平台的架构和设计。
关键词:云计算,就业管理,信息平台
参考文献
[1]刘晓刚, 张红.基于开源云计算的图书资料信息系统探究[J].情报科学, 2011 (6) .
[2张秀菊, 闫彦, 等.基于云计算的港口综合管理信息系统的研究[J].科技创新导报2010 (8) .
[3]钟良侃.基于云计算的远程教育信息系统整合研究[J].现代教育技术, 2011 (10) .
[4]张晓娟, 易明巍.基于云计算与SOA的企业集成架构及实现[J].计算机系统应用.2011 (9) .
[5]宋建功, 冯文全.基于云模式的教务管理及信息系统架构[J].现代教育技术, 2012 (6) .
云计算平台的信息安全 篇11
关键词:云计算 网络环境 信息安全
中图分类号:TP393文献标识码:A文章编号:1674-098X(2014)11(c)-0032-01
信息社会出现了许多信息系统上的漏洞,这些漏洞如果没有得到及时修复,就会威胁到国家的安全,而国家信息系统安全性缺失,就会导致社会发展遭到毁灭性打击,甚至引起政治动荡、国防危机等问题。在信息化社会中,信息安全不仅是一种技术问题,而是每个国家都需要解决的安全问题,对国家平稳发展有着非常重要的影响。
1 云计算概述
1.1 云计算原理
云计算(Cloud Computing)是近几年研发出的新型计算方式,是基于分布式处理、并行处理、网格计算技术上发展出的新型计算模型,是一种共享基础的新型架构方式,通过超大规模分布式环境,实现数据存储与网络服务功能。云计算的根本就是“计算即服务”,在互联网上获得服务资源。云计算中包括数量极大的计算机,但是对于使用者来说,只需要应用统一服务界面就可以完成操作,用户通过互联网可以直接使用功能强大的云计算机。云计算的原理就是将数据处理任务通过网络进行处理,根据企业级数据处理中心处理用户的数据,之后通过统一的数据中心向多个用户提供数据服务,为个人用户节约资源。云计算通过计算分布模式,在大型分布计算机上存储或发送数据,而不是仅仅局限在远程服务器与本地计算机上,企业级的数据处理中心,可以更加流畅的调动数据资源,用户根据个人需求调动计算机存储系统。
1.2 云计算优缺点
(1)云计算优点。云计算的部署与配置十分方便,可以直接通过Internet为用户访问提供服务;可扩展性极强,云计算可以无缝扩展到大规模集群上,甚至可以共同处理几千个节点;可用性极高,云计算可以忽略部分错误节点,甚至大多数节点失效也不会造成程序崩溃;可以实现资源共享,告别了传统的互联网技术只能实现软资源共享,通过云计算,完全可以实现软资源与计算机硬资源的共享;减小投入费用,全部的管理与维护皆由云计算供应商提供。
(2)云计算缺点。云计算的安全性问题时有发生,服务质量存在问题,其中包括性能、可用性等。与传统业务无法快速平稳过渡,容易发生垄断问题。
2 云计算信息安全防护措施
2.1 正视云计算的发展潜力
近几年云计算技术不断成熟,而云计算网络环境下的信息安全防护问题,已经成为信息防护技术的主要发展方向之一,所以互联网监督部门必须了解云计算的发展潜力,正确认识云计算信息防护的重要性,积极促进云计算环境下的信息防护能力发展。面对信息化发展的大环境,为了提高云计算网络环境下的信息防护水平,有关部门必须了解云计算技术中存在的问题与需要优化的部分,针对问题制定解决措施,这样才能有效的加强信息安全保护水平,实现云计算网络环境下的信息安全防护。
2.2 建立运营商信息保障平台
我国互联网行业竞争十分激烈,运营商之间的竞争使市场环境更加复杂,运营商几乎都有独特的云计算平台,这种情况使信息保障无法形成统一的平台,也无法加强运营商之间的沟通与交流。分散的信息保障平台,根本无法完全发挥出互联网信息平台的全部效用,这也使得云端信息价值下降,最终造成云计算网络环境资源严重浪费。计算机技术使信息传输与储存更加快捷,而在互联网环境下的信息存储总量要超过历史各个时代信息的总和,这种情况说明了运营商如果继续采取各自为战的方式,那么将无法完成互联网大环境下的信息保障工作,而且也会影响运营商的日常运营状态。为了有效提高云计算网络环境的信息安全水平,各大运营商应当破开隔阂,共同建立统一的云计算信息管理平台,实现不同运营商的信息高度整合,最大程度的发挥云计算信息保障优势。通过高度整合的信息管理平台,可以有效的提高云计算技术发展,使云计算在网络环境下拥有更多信息保障技术的支持。
2.3 信息内容加密处理
为了提高信息安全等级,应当对云计算网络环境下的内容加密处理,在信息完成加密后,如果用户想要获取正确的信息,必须输入对应的密码才能获得信息资料。使用加密技术处理云计算网络环境下的数据内容,可以有效提升信息安全等级,即使文件被非合法用户发送到网络上,其内容也无法直接调出,可以使信息安全维持在可控范围内。一旦文件被破解或者脱离掌控,控制者可以采取PGP对信息进行保护,以这种方式,可以使信息在传输过程加密,使信息安全性得到有效加强。在云计算网络环境下,信息在传输阶段,控制者就可以对数据进行加密处理,通过加密后,可以使信息内容在传输过程中更加安全。为了解决云计算网络环境中存在的非法入侵者,需要处理API密匙,控制者在文件传输过程设置多个API密匙,可以有效降低黑客入侵几率,保证信息内容不会被盗取。
2.4 备份云计算信息内容
在云计算网络环境下,通过数据备份提高信息安全性,是非常重要的信息保护方法,可以为控制者提供多级别的信息防护。不同级别的数据防护在多个服务及上皆有数据备份,数据中心可以根据不同级别的安全要求调整服务级别,用户根据使用需求决定信息备份等级。
3 结语
信息化时代已经到来,为了在新的竞争中取得优势,我国必须加强云计算的研究与建设,通过云计算产业链的控制,提高云计算安全监控水平,积极参与国际合作,确保我国不会在云计算竞争中落后。
参考文献
[1]蹇旭,李雯雯.云计算中的网络安全问题及对策研究[J].电脑知识与技术,2013(14):323-326.
[2]冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011(22):45-48.
[3]倪志宏.基于云计算的网络安全及管理应用研究[J].电脑知识与技术,2013 (13):301-302.
云计算平台的信息安全 篇12
1 基于云计算的区域物流信息平台的需求分析
1.1 需求划分
对于需求识别的任务主要是在对KANO问卷统计的基础上将个体需求细分为基本需求 (M) 、拓展需求 (O) 、潜在需求 (A) 和无关特性 (I) 四大类, 通过汇总并依据“大多数原则”得到不同的公众群体对基于云计算的区域信息平台各项服务的探测指标的态度并进行分类, 从而建立起KANO-SPD矩阵, 构造出实施个性化服务时的需求模板;接着对群体 (F) 的需求特征同样按照大多数原则确定需求类别, 得到公众 (Q) 整体的需求信息;最后, 按照不同公众群体所对应的需求特征进行汇总分析, 识别基于云计算的区域物流信息平台服务公众群体的类型。其具体实现过程如下:
1.2 个体识别需求
首先通过“KANO问卷法”对个体需求进行识别。首先按照KANO模型的基本原理设计KANO问卷, 为了能够知道公众群体对一个指标的真实看法, 问卷对同一指标进行正反两个方面进行调研, 通过公众对指标的不同看法对这些需求进行分类。正向问题主要是看公众对具有该指标时的态度;反向问题则是对不具有该指标时公众的态度。一般采用五个标准记性级别划分。
将通过问卷调查得到的问题答案填入“KNAO问卷判定表”, 就可以得到对基于云计算的区域物流信息平台的对探测指标的需求分类。KANO评价表是应用KANO问卷调查类型判定的核心标准, 是对KANO调查长期经验的总结。
1.3 基于云计算的区域物流信息平台的整体需求
根据上节中对群体需求识别的方法, 分别对PCL, PCC, PI, PGM, PGF, PS, PZ进行识别需求, 在此基础上建立基于云计算的区域物流信息平台KANO-SPD矩阵。
在基于云计算的区域信息平台服务公众需求调研阶段需要根据调研的目的对公众进行细分, 把公众划分为“区域内企业 (PC) ”、“公众 (PI) ”、“政府部门 (PG) ”、“物流园区 (PZ) ”和“服务机构 (PS) ”五类, 并按照各自的不同特征设定一定的指标进行细分。为了在构建平台的实践中按照公众群体需求进行针对性的服务设定, 因此, 在需求调研结束以后, 有必要根据需求特征的不同对公众群体进行重新划分。根据上述思想, 基于云计算的区域物流信息平台所对应的公众群体可以划分为四类, 这里称为“基本用户”、“拓展用户”、“潜在用户”和“无关群体”四类。
我们可以发现“基本用户”为PCL、PCC和PZ, 即地域内企业和物流园区。他们是基于云计算的物流信息平台主要的服务对象, 应该对该群体保持密切的联系, 随时关注该群体的服务需求, 尽最大的可能予以满足。而政府部门、服务机构和公众都属于“无关用户”, “无关群体”由于主客观条件的限制, 对电子化的公共服务没有兴趣, 平台应该主要通过提高平台上对于用户的服务质量。
2 基于云计算的区域物流公共信息平台绩效评价指标建立
2.1 基于政府视角的绩效评价指标构建研究
政府部门对于基于云计算的区域物流公共平台来说, 是主要的搭建主体和实现平台社会效益的主要推动者。从政府角度来说, 平台的核心目标之一是了解用户的需求及评价平台满足用户需求的程度大小, 从而调整平台的公益性方法和策略。因此, 对于政府来说, 其评价指标应集中在体现用户的意志、反映用户的需求方面。通过对用户的评价, 政府可以通过关注用户的反应, 以便产生更好地社会公共服务策略。本文从可靠性、柔性、反应速度和营销能力等因素出发, 设计具体的指标和计算公式。
(1) 可靠性:可靠性指的是平台形成的供应链中的协调程度, 绩效主要包括信息发布准时性, 信息发布正确率, 用户抱怨率和抱怨处理时间。
(2) 反应速度:反应速度指的是通过企业发布需求信息开始至整个流通过程结束的时间, 其绩效指标包括信息匹配周期和订单完成周期两个。
信息匹配周期:反应的是用户从信息发布到信息查询匹配的总体反应时间。其中包括信息发布、信息搜索、信息咨询和信息的匹配的时间等等。
订单完成周期:反应通过平台对于订单整个流转时间的总体反应时间。其中包括收到订单、从生产到配送、从配送到产品到达客户手中的时间等等。
(3) 公益能力:公益能力是指政府搭建的平台为企业提供的交换服务能力, 该能力不是以“交易”为目的, 而是已“交换”为目的。其绩效指标主要包括信息免费获取率和应用免费获取率。
信息免费获取率:指平台中用户免费获取的信息与总信息之间的比率, 反映了平台的信息获得公益程度。计算公式为:
信息免费获取率=免费信息数/信息总数*100% (式1-10)
应用免费获取率:指平台的应用托管平台中政府提供的免费软件数量与平台中软件总数量之比, 反映了平台的软件获取公益性。计算公式为:
应用免费获取率=免费应用数/应用总数量*100% (式1-11)
2.2 基于基本用户视角的绩效评价指标构建研究
从表4中可以看出, 基于云计算的区域物流公共信息平台的基本用户主要是物流园区, 区域企业 (包括物流企业和客户企业) 。对于用户而言, 主要从以下几个方面评价平台。
信息共享程度:主要是指企业间信息传递的能力, 其绩效指标主要包括信息失真率和共享数据比率。
3 社会增值服务运作模式
基于云计算的区域物流信息平台的成功构建, 强化了“信息流”的循环功能, 政府相关职能部门通过该平台收集这些信息, 并进行分析, 并能够对平台中进行的信息查询等社会活动进行监督与制约。由于通过物流平台注册用户的自由性, 任何企业或个人在通过认证后, 都可以进行基于物流的信息查询, 从而将物流公共信息平台纳入到了整体社会的信息服务中。
4 结论
综上所述, 基于云计算的区域物流信息平台可以作为整个社会信息网络中的一个重要信息获取平台。在该平台中, 地域内企业、个人用户 (顾客) 和政府职能部门是信息的输入者, 政府管理部门则是信息的分析者与监督者, 信息需求机构进行相关信息查询时, 必须进行身份验证, 并在政府相关部门的监督之下才能进行相关信息的查询, 从而保证了平台信息的安全性及权威性。
参考文献
[1]孙世强, 刘甲学.“云计算”环境下的网络信息资源开发与利用研究[J].现代情报, 2011, 5.
[2]谭狄溪, 政府主导下的公共物流信息平台规划设计与技术实现[J].交通企业管理, 2011, (9) .
[3]佟维祺, 卢志斌.城市共用物流信息平台构建分析[J].交通科技与经济, 2011, (1) :38-40.
[4]王德政, 申山宏, 周宁宁.云计算环境下的数据储存[J].计算机技术与发展, 2011., 4.