平台系统模型(精选10篇)
平台系统模型 篇1
1 引言(Introduction)
云计算平台监控系统预测是根据监控系统的已有数据资料预测将来会发生的行为。预测研究总体上分为三步:第一步研究基于云计算平台的监控资料数据性质,以此为依据来建立数据模型;第二步给数据预测模型分类,并为各模型设计实现算法及机制;第三步对预测模型的动态适应性进行研究,评估预测模型,检验各模型算法的准确度[1]。
2 数据模型设计(The design of data model)
建立预测模型,就要给监控的历史数据构建模型,监控历史数据可以抽象为有序数据集。有序数据集用表示,数据集的起始时间用t1表示,结束时间用tj表示,, vj为监控性能数据, tj为发生时间。si为有序,j<k 时,。例如监控一个服务器上硬盘的使用情况,隔5分钟采集1次数据,那么1小时收集的历史数据集为,vj是时间tj时硬盘的使用量。vj也可以用几个性能参数的集合加以抽象,vj1加以抽象, 表示在时间tj时的硬盘使用量, vj2表示在时间tj时的CpU使用量, vj3表示在tj1时间时的内存使用量[2]。
3 数据模型分类(The classification of data model)
基于云计算平台建立监控预测模型,一要参考预测的数据类型,二要参考预测的时间范围。预测的数据类型可能是连续的数值型,也可能是离散的布尔型。数据可以按周期采集,也可以按瞬时事件触发式采集,可以预测多个方面,比如硬盘使用、内存使用、一个时间段中网络节点的状态、Web服务每秒的Http请求数等。预测的时间范围也就是适合预测模型的预测时间长度,有短期和长期两种。具体分类参考表1。
依据以上参考预测模型以及基于云计算平台监控数据的特性和预测需求,预测模型可分为三类:
(1)性能数据长期预测模型,通常用回归算法长期预测性能参数。
(2)阈值越界预测模型。
(3)系统事件预测模型,一般利用数据挖掘技术寻找经常出现的系统故障。
3.1 性能数据长期预测模型
数值型的性能数据长期预测模型,可用于预测如内存使用、响应时间、CPU使用、最大响应时间、磁盘使用等性能参数。对各种性能数据的预测是为了掌握系统设备未来的需求,以确保提供通畅、快速的网络服务。这种模型重点研究时间序列的动态部分,一般采用外推法建立模型,用超前外推K步法预测一般走势。
(1)外推算法
外推预测算法用方程表示,其中,β1和β2为常量,εj表示零平均数的随机变量。用方程映射关系来预测的vi+k值,当数据达到预设的容量时就警告。
(2)超前K步分析法
超前K步分析预测算法的优点很多,与传统算法相比,准确率更高。相似结构的计算机性能也相似,收集监控数据的服务器越多,预测模型越准确。
超前K步分析法通过分析监控数据在时间ti与时间ti+k时的映射关系来预测,映射关系可用表示。根据采集的历史监控数据建立时间跨度为的数据集,通过研究数据集的映射关系构造一种预测模型,预测第k步的性能参数vj+k,vj来自历史数据集sj。此算法不限定具体形式为g函数,可以是以vj为参数的线性函数、神经网络、决策树,能从状态vj映射到状态vj+k就可以[3]。
3.2 阈值越界预测模型
基于云计算平台的监控系统预测系统发生的故障是通过为监测的性能数据设定阈值来实现。一旦监测到某项系统性能参数值超出了阈值,就要引发系统警报。
(1)处理预测干扰因素
第一步,把一天当中偏移平均值较大的性能参数样本消除掉,消除方程为, vjd为一天内按固定间隔第次采集的性能数据值, aj为第j个周期采集的性能数据偏移平均数的偏移量,εjd为噪音。
第二步,把一周中偏移平均值较大的性能参数样本消除掉。消除方程为,其中βw表示一周中第w天的偏移量,且。
第三步,把一个月中偏移平均值较大的性能参数样本消除,消除方程为,其中γm表示一年中某月的偏移量,且。
通过以上过滤,每天、每周、每月的偏移平均值较大的性能参数样本都已消除。
最后,消除时间序列的依赖性,用参数为(j,d,w,m)的方程表示时间 ,建立一个二阶非线性自回归模型,用方程表示,θ1和θ2是用标准的算法由数据估测出来的模型参数,μ1表示独立恒等分布的随机变量。
(2)查找异常行为
消除干扰 因素后 , 接下来依 据剩余的 监控数据 , 检测系统 偏离平均 值的异常 行为。参 考方程,参照时间窗口中μ1的偏移量为σu2 ,时间长度为t ,检验时间窗口的时间长度为t-L。
3.3 系统事件预测模型
云计算平台监控系统从历史监控数据中往往可以在短期内挖掘出许多系统事件,进而用数据分析法提取短期预测模型,用来预测系统短期内可能出现的异常事件。这种系统事件预测模型是以先前事件为基础预测目标事件。具体分三步操作:
(1)挖掘频繁事件集
在目标事件之前的时间窗口W内频繁发生的事件称作频繁事件集。要构建系统事件预测模型,首先就要挖掘频繁事件集。假设有一个单独目标事件e* ,在e*发生之前时间窗口W内的频繁事件集引发了e*的发生,假如e*发生之前在时间窗口W中有四个事件发生,时间窗口W内的频繁事件集可以用事件事务T表示,T由四个事件组成,表示为T={e1,e2,e3,e4}。所有事件事务都这样表述,最后生成事件事务集合D。算法分三步:
1假设将来发生的目标事件都会沿着T中的顺序事件发生,随着时间的推移,算法在时间段内的事件中记录。
2随着时间的推移,依次判断当前事件是否是先前事件引发的目标事件。若是,就把最近发生在时间窗口W内的事件集生成一个事务,放进事务集合D中。
3用关联规则找到容量最大的超前事件集。
值得强调的是,事件发生的顺序和每个时间窗口的时间间隔没有关系,连续目标事件发生的时间窗口前后可以重叠,这样处理在间隔波动很大时用处很大。
(2)验证超前事件集
在一台服务器死机前会发生CPU使用量偏高、低响应事件,这种事件就为超前事件。假设在目标事件发生之前频繁发生的超前事件集为Z,Z用一种模型表示。判断Z发生的时间段,若Z只是在目标事件之前的时间窗口内发生,则Z就与目标事件关联。否则,就不能关联。
操作方法如下:
首先把低于最小置信度的超前事件都去掉。置信度用条件概率表示,用于计算超前事件以及事件模式的置信度。假设发生在时间窗口W内,目标事件发生前的超前事件集用D'表示,不是目标事件前发生的事件集用表示。设D中事务的数量用表示, D'中事务的数量用表示,则Z中事务数量为,置信度用方程表述。
由于置信度不检查负关联性,就需要再增加一个验证超前事件Z的步骤。验证函数用方程表述。为Z在D中发生的概率,为Z在D'中发生的概率,如果排斥空假设的置信度很高,就验证了Z。若事件很多,设事件满足高斯分布,采用对立假设,通过方程表述。设的概率差距为 ,标准偏差为距为,标准偏差为时时,舍弃,当正确时,概率应当为。如果Z与目标事件发生有关联,值较小。
(3)寻找规则
寻找规则需用规则系统法,如果可用的超前事件有很多,目标事件很少,那么不是每个关联都能符合规则。规则系统的预测模型用验证过的关联模式来构建,预测算法根据置信度对超前事件集分类,算法分两步:第一步,寻找置信度最高的超前事件,把包含的超前事件删除。例如包含于,则保留,清除。这样就有了Zj→目标事件的规则。第二步,在余下的超前事件集合里找到超前事件,重复第一步,以此类推,到剩余超前事件集合为空结束。
4 预测模型的动态适应性(The dynamic adaptabilityof prediction model)
基于云计算平台的预测模型可以采用许多种算法,往往较难判断哪一种算法预测更准确。某一种算法对于一种监控数据而言在一段时间内可能较适用,但随着时间的推移、监控数据行为的改变,另一种算法可能更适用。所以正确的做法是不要提前选择某种算法,而是用预测模型可采用的各种算法同时预测监控数据,再用错误率方程来评价各种算法的动态适应性。最后选择在时间时适应性最好的算法来预测t+k时的行为。具体做法为:
(l)用方程表示算法,为时间t时的值,为收集到的历史信息,为算法f ,表示算法预测到的在时间t+k时的值。
(2)在某一时间用预测模型的各种算法推导出在时间时相应的预测值,再在时间时采集系统准确的采样值,准确采样值与预测值的差为预测错误,方程为。预测错误均方差用方程表述。预测平均错误率用方程表述。
(3) 探究算法f在时间t时的适应度 , 若是时间t时该模型所有 算法中的最小值 , 适应度就用表述。若是时间t时该 模型所有 算法中的 最小值 , 则适应度 用表述。
5 结论(Conclusion)
该云计算平台监控系统预测模型,依据监控历史数据,预测系统将来会发生的异常行为,进而提前采取防范措施,能解决监控系统实时处理数据滞后的问题,以保证系统的正常运行,对基于云计算平台的监控服务项目有很高的参考价值。
摘要:基于云计算平台的服务项目中非常重要的一块就是监控,因此研究基于云计算平台的监控系统有很重要的意义。文章针对监控系统实时处理数据滞后的弊端,设计了依据监控历史数据进行研究的预测模型,用来预测系统将来会发生的异常行为,进而提前采取防范措施,以保证系统的正常运行。
关键词:云计算平台,监测,控制,预测模型
平台系统模型 篇2
【摘要】为适应快速发展的配电自动化,温州公司通过开发自动化系统和专题图系统的接口,实现了配网专题图的自动成图功能,将配网自动化的数据维护纳入到配网异动流程中,实现了GIS数据和配网自动化的数据实时统一。然而两套系统的同时推进也带来了一定的问题。电网GIS平台与配电自动化系统应用集成模块的系统图CIM模型增量更新,采用大馈线级联方式生成,以至于最终生成的系统图CIM模型增量数据依然较大,导致系统图CIM模型生成、传输及导入时效率较低,因而迫切需要优化原系统图CIM模型增量更新方案。
【关键词】电网GIS平台;配电自动化系统;CIM模型;增量;更新
1.研究设想
(1)如果当前线路上的设备发生变更(但所属馈线是其它线路的配网站所未变更),则PMS侧在生成当前线路对应的系统图CIM模型中,只包含当前线路下的设备模型,不包含当前未变更级联线路的模型数据(仅在当前系统图CIM模型文件中给出当前线路的级联线路名称、线路ID和标记),自动化系统根据PMS当前配网设备异动流程中提供的系统图CIM模型数据做相应的处理。
(2)如果当前线路上的设备和当前线路下的所属馈线是其它线路的配网站所(或仅是当前线路下的所属馈线是其它线路的配网站所)发生变更,则PMS侧在生成当前线路对应的系统图CIM模型中,同时包含当前线路和当前线路下变更过的站所(所属馈线是其它线路)的级联线路的模型数据;自动化系统根据PMS当前配网设备异动流程中提供的系统图CIM模型数据做相应的处理。简言之,将GIS平台生成的系统图CIM模型从全量模式改为增量模式导入自动化系统,这样将大大节省空间和时间,提高工作效率。
2.方案实现
配网设备异动流程系统图CIM模型增量更新改造功能根据用户在当前配网设备异动流程中变更的线路、站所设备及级联线路等是否发生变更,生成对应的系统图增量CIM模型;对于在当前异动流程中未变更的级联线路,仅给出标记位,不输出对应的CIM模型数据,以简化CIM模型输出,方便模型传输及导入。
2.1集成架构
应用采用总线方式,见图1 电网模型、图形信息集成架构:
(1)电网GIS平台因设备异动和数据维护等原因,电网模型发生变动后,发送电网结构变动消息到企业服务总线的JMS消息队列。
(2)信息交换总线网关监听企业服务总线上的JMS消息队列,接收到消息后转发给对应地市的信息交换总线。
(3)消息通过信息交换总线穿透信息安全物理隔离装置,发送给对应地市的配电自动化系统。对应地市配电自动化系统接收到消息以后,向信息交换总线发送服务请求建立连接。
(4)服务请求经过信息交换总线网关,调用电网GIS平台注册在企业服务总线上的建立服务。服务完成相应的业务处理后,返回连接令牌。
(5)配电自动化系统接收到电网GIS平台返回的连接令牌后,根据电网结构变动消息中的内容,判断具体调用开关站图/单线图/系统图/供电范围图图形服务,再次向信息交换总线发送服务请求以获取电网图形模型数据。
(6)服务请求经过信息交换总线网关,调用电网GIS平台注册在企业服务总线上的电网模型图形数据服务。服务将电网模型图形数据返回至配电自动化系统。获取电网模型图形数据结束后,配电自动化系统调用关闭连接服务。
2.2获取模型
电网GIS平台电网结构发生变动后,以线路为单位,电气专题图为表现,生成CIM数据(对其电气连接关系,拓扑关系进行描述,电网设备ID设定为生产部门设定的统一17位编码体系),并发送变动消息到总线通知对应的配电自动化系统,外部系统(配电自动化系统)收到消息后,通过调用服务将变动后电网结构从电网GIS平台转入总线,穿过隔离装置,由配电自动化系统接收和解析,转化为其自有空间信息数据,支持各类上层应用。
配电自动化系统根据电网结构变动消息的参数调用此接口,电网GIS平台返回指定单线图的CIM拓扑模型数据。过程如图2获取专题图模型、图形接口交互流程图所示:
3、方案测试
通过对系统图CIM模型增量更新在不同测试场场景下的结果分析如下表:
3.1测试场景一
变更当前加载馈线下厂站设备,测试该厂站所属级联馈线模型是否给出。期望输出模型中只包含该厂站所属馈线,级联馈线模型未给出。
3.2测试场景二
变更当前加载馈线下的所属馈线是其它馈线的站所设备,测试是否给出级联线路的模型。期望输出模型中包含当前馈线及未变更的站所所属馈线。
3.3测试场景三
修改城区大图中某条馈线及站所设备,测试模型大小变化幅度。期望增量更新模型大幅度减小。
3.4测试场景四
将增量更新的模型导出,离线方式导入南瑞OPEN3200主站系统。期望正常将增量更新的模型导入系统。以系统图为单位或以馈线为单位,将小南辐射、供电640线模型生成导出,以离线方式导入主站系统,系统图和线路的模型都可以正常识别并导入主站系统。
场景测试数据分析表 表1
4、结论
将GIS平台生成的系统图CIM模型从全量模式改为增量模式导入自动化系统,将大大减少数据传输的时间和所占的空间,当电网架构发生大的变化时,走增量模式将大大提升工作效率。面对配电网的日新月异,配网主站每天都有大量异动维护,该方法的应用确保温州智能配电自动化项目建设进度的同时,保证配电网技术支持系统正确、可靠,大大提高了提高配电网运行管理水平。目前温州公司已经将此技术应用于实践,充分说明了方案的可靠性和实用性。
参考文献
[1]余贻鑫.面向21世纪的智能配电网.南方电网技术,2006.2(6):14-16.
[2]IEC 61968配网管理系统接口标准.
[3]IEC 61970能量管理系统应用程序接口标准(EMS-API).
平台系统模型 篇3
企业通常 通过实施 “ 升级改造 ” 完善其应 用系统功 能来适应 信息技术 的快速变 革 。 传统的SOA模型采用 “ 需求 + 服务 ” 的两层结 构 , 业务需求 被划分为 一系列业 务服务 ,服务定义 一个与业 务功能或 业务数据 相关的接 口并实现 , 属于静态 模型 , 没有能够 反映应用 系统动态 的运行时 特征 。 这种开发 方法从项 目立项开 发到部署 实施耗时 冗长 ,而且这种 “伤筋动骨 ”的系统变 更耗费大 量资源 , 带来企业 业务系统 的不稳定 和不连续 性 , 增加企业 的运营 、 管理和维 护成本 , 难以解决 业务升级 与业务连 续性之间 的冲突 。
工作流[1]是实现业务过程自动 化的核心技术 ,主要实现 业务过程 的建模 、优化 、仿真 、管理和集 成并赋予 业务管理系统高度的灵活性,而工作流技术与面向服务的架构 (Service Oriented Architecture ,SOA )[2]的结合可实现业务逻辑和流程逻辑的分离,通过对业务流程的分析和规范化定义实现对系统运行时特征的动态描 述,基于构件[3]的业务单元亦可实现自动组装,在实际应用中具有重大意义。
1 业务 模型
传统的SOA模型采用 “ 需求 + 服务 ” 的两层结 构 , 业务需求 被划分为 一系列业 务服务 ,一个服务 定义了一 个与业务 功能或业 务数据相 关的接口 ,服务直接 针对某一 个需求定 义并实现 , 属于静态 模型 , 没有反映 应用系统动态的运 行时特征 。 本文在传 统静态模 型基础上 进一步细 化 ,提出一种 新的包含 语义流程 的三层动 态模型及 其建模方 法 。 在需求和 服务中间 加入对具 体应用实 现的流程 描述 ,并将服务 细化为针 对具体应 用的基本 构件和原 子构件 , 分别将其 定义为概 念模型 、 逻辑模型 和物理模 型 ,其对应关 系如表1所示 。 其中概念 模型用来 定义一个应用的 内涵 ,描述该系 统可以提 供的全部 价值 ,与需求对 应 ;物理模型 定义具有 完备性和 独立性的 原子构件 , 封装为实 施具体操 作的提供 相应价值 的服务 ; 逻辑模型 对应语义 流程 ,由不同的 构件序列 或服务序 列组合来 完成具体 需求 ,是概念模 型到物理 模型之间 的关系映 射 。 该方法通 过建模平 台对应用 领域的概 念 、逻辑 、物理三层 建模 , 规范化表 述流程描 述 , 提取基本 构件及原 子构件 ,并由流程 引擎[4]调用执行 。
其中原子 构件是业 务功能实 现不能再 细分的最 小单元,具有独立性和完备性。 独立性强调原子构件自身不可再分,也不能由其他原子 构件组合产生;完备性指出任 何一个流程都可 由不同的原子构件组 合而成 。 两者通过 业务流程联系起来 完成具体的业务 功能 , 构件模型 的实现不 依赖于具体的实现环 境,只需提供接口机制即 可使用 , 而且构件是高度可扩 展的 , 而引入业务 流程可以 实现系统更加快速、灵活的开发,大大增加了系统的可扩展性。
2 系统 架构
基于动态 模型的系 统开发方 法 , 本文提出 了一种新 的系统开 发架构 ,如图1所示 。
在该系统 中 , 建模平台 采用 “ 概念模型 + 逻辑模型 + 物理模型 ” 的三层架 构建模方 法[5]针对具体 应用领域 建模 , 分别得出 具体应用 的概念层 次隶属划 分 、 业务流程 的指令化 描述及底 层功能实 现的基本 构件和原 子构件 , 其中后两 部分分别 作为流程 引擎的输 入和基本 业务库及 原子业务 库的输入 ; 界面平台 提供与用 户的交互 ,支持将用 户提交内 容转化为 业务流程 的指令化 描述并反 馈给流程 引擎 ; 引擎接收 指令流程 , 从基本构 件库或原 子构件库 调用基本 构件或原 子构件执 行 ,通过报文 的方式与 核心数据 库或其他 业务接口 完成数据 交互 。
该架构具有SOA架构的特征 , 符合工作流管理 联盟Wf MC提出的工作流参考模型 。 业务流程作为流程引擎的输入数据,业务改变时,通过引入新的流程 数据并针对性 地对基本构件库和原子构件库进行维护扩展,可实现新流程的快速部署。 在该架构中,流程引擎和建模平台作为系统的运行和建模工具,分别进行详细描述和设计实现。
3 流程 引擎
流程引擎 类似于一 个CPU, 指令化的 业务流程 相当于CPU中执行的 程序 ,每一个业 务都对应 着相应的 一个流程。对于发起的任何一个 业务 ,流程引擎从应用服务器 中调出相 对应的业 务流程驱 动执行[6]。 流程是以 构件为步 骤节点的 业务行为 序列 ; 执行一个 业务流程 时 , 流程引擎 分析确定 该流程执 行的步骤 顺序 ,并分析当 前的步骤 节点 ,根据分析 结果从构 件库选出 恰当的构 件执行 。
流程引擎 确定输入 流程的执 行顺序 ,具有同CPU的程序控 制器相似 的结构 ,如图2所示 。
流程引擎 由流程计 数器 、 流程队列 、 构件计数 器 ( Counter ) 、 构件队列 ( Queue ) 、 构件译码 器等基本 部件组成 。 流程队列 存储流程 的ID, 流程ID由流程计 数器确定 ,每一个流 程ID对应一个 构件计数 器 ,构件计数 器则指向 执行系统 操作的构 件队列 。 当流程引 擎驱动一 个流程执 行时 , 流程计数 器指定流 程ID, 流程ID对应到构 件计数器 并由构件 计数器指 针指定当 前构件 。 该构件完 成译码后 提交到服 务总线 ,同时构件 计数器指 针指向下 一个将要 执行的操 作 (构件 )。 针对流程 引擎逻辑 结构 , 设计其基 本物理结 构如图3所示 。
图中所示 的流程引 擎实现主 要包括一 个主处理 节点和若 干从处理 节点 , 并且由总 线将各部 分联系起 来 。 总线由一 组上行线 、 一组下行 线和一组 状态检测 线构成 ;主处理节 点对应构 件计数器 ,独占一组 下行线 ,通过该总线向 所有从处 理节点发 送通信消 息 ;从处理节 点对应原 子构件或 基本构件 ,根据给定 的特定输 入得到相 应的需求 输出 , 所有从处 理节点共 享一组上 行线 , 通过状态 检测线解 决数据竞 争冲突问 题 ;其中所有 节点通过 统一节点 接口 (UNI)挂接在总 线上 。
4 建模 平台
建模平台 是一个依 照本研究 提出的动 态模型来 辅助支持 应用系统 建模的软 件系统 。 建模平台 通过对系 统的建模 为整个系 统提供需 求分析 、语义描述 并确立对 应构件集 合 ,在建模平 台基础上 ,系统只需 实现原子 构件 , 而基本构 件和其他 所有业务 步骤均由 逻辑模型 映射为原 子构件的 工作流程 并由流程 引擎调用 执行 。 建模平台 针对具体 应用领域 的建模是 整个系统 实现的基 础 ,也是重要 的组成部 分 。
4 . 1 实 现 工 具
建模平台 使用MVC模式[7]设计 ,该模式很 好地做到 了解耦 , 使代码和 界面分离 , 数据库操 作与Servlet操作分开 ,这样能够 方便开发 和以后的 维护 。 开发工具 选用Myeclipse , 客户端选用IE浏览器 , 服务器端选用mysql数据库和轻量级WEB应用中间件Tomcat(Appach的一个免费、 开放源码的项目,它是支持JSP和Servlet技术的容器)。
4 . 2 概 念 建 模
建模平台 将概念建 模等价于 建立一个 动态树形 菜单d Tree,由JSP页面显示 。d Tree通过层次 分明的索 引确立了 概念的外 延与内涵 以及相互 之间的隶 属关系 ,直到分解 为不可再 分的业务 用例场景 ,从自然语 言出发一 步步建立 抽象化和 形式化的 概念模型 。 d Tree的实现使 用了JQuery AJAX,即异步Java Script和XML技术 。
JQuery Ajax ( ) 方法[8]在不重载 整个页面 的情况下 , 从后台加 载数据并 在页面显 示 。 Success()函数定义 了由jsp页面[9]调用JQuery请求servlet读取XML数据对象 ,通过遍历XML文件 ,获得树形 菜单节点 的属性和 文本数据 , 再循环添加到d Tree的节点中,形成树形菜单的概念模型。
4 . 3 逻 辑 建 模
概念建模确立的动态树形菜单中,叶子节点与某一业务文档(逻辑)相对应,逻辑建模通过为每一个业务步骤标记属性,并通过序号、前件集合、后件集合等对业务用例场景流程数据进行确切表述,并以文档形式保存管理。
逻辑建模 参照流程 引擎结构 完成了业 务流程数 据结构和 流程指令 的设计 。 业务流程 数据设计 将流程数 据通过序 号 (Number)、 业务名 (Business Name )、 构件ID、 属性 (Attribute) 、 类型 (Type)、 前件集合 (Front Set)、 后件集合 ( Next Set ) 及数据 ( Data ) 完整描述 了业务步 骤的各方 面信息 。 流程指令 设计部分 包括通用 控制类指 令和数据 搬移类指 令 ,分别举例 如下 :
逻辑建模 实现从用 自然语言 描述的业 务流程到 流程核心 内容的提 取 ,并通过控 制指令及 数据搬移 指令集合形成业务流程的完备描述,可通过流程引擎调用执行。
4 . 4 物 理 建 模
物理建模 为每个具 体应用确 立一个原 子业务库 和一个基 本业务库 。 针对流程 文档中的 每一个步 骤节点确 定其属性 分别纳入 原子业务 库或基本 业务库 。 构件的提 取 、 录入通过JSP表单实现 , 表单通过 编辑javascript函数控制 步骤录入 , 利用DAO[10]( 数据访问 对象 ) 模式实现 与mysql数据库的 操作 , 分别通过execute Update () 和execute Query ( ) 执行数据 库更新和 查询操作 :
public int execute Update ( String sql ) { }
public Result Set execute Query ( String sql ) { }
所有的步 骤节点全 部标记录 入完成 , 以表单的 形式存储 在数据库 中 。 在该结构 中 ,原子业务 库和基本 业务库支 持更新和 扩展 , 构件可由 软件或硬 件实现 , 并且可以 为不同的 应用领域 建模 ,具有很高 的灵活性 。
本文使用 建模平台 完成以卡 银行核心 业务为例 的建模 , 建模平台 概念建模 实现卡银 行业务菜 单界面如 图4,数据库表 中原子业 务及基本 业务表如 图5。
5 小结
本文充分 结合了工 作流及SOA思想的特 征 ,以流程引 擎和建模 平台为基 础 ,提出了基 于动态模 型的应用 系统架构 , 详细描述 了流程引 擎部分并 搭建了建 模平台 。 采用了 “概念模型 + 逻辑模型 + 物理模型 ” 的动态架 构建模方 法 , 有一定的 抽象但又 利于理解 , 建立了分 层结构但又独立 于具体技 术 。 基于动态 模型的业 务系统架 构为业务 流程再造 提供了便 利松弛的 环境 ,结合流程 引擎特别 容易实现 对新 、 旧业务的 平滑过渡 , 成为业务 持续性管 理的理想 架构 , 可实现业 务系统的 快速开发 和重构 , 是一种具 有重要实 际意义的 系统开发 方法 。
摘要:传统的基于静态模型的系统开发方法难以解决业务规则的快速扩展及变更带来的资源浪费等问题,工作流支持对工作内容进行良好的划分,并进行具体部署。结合SOA架构的业务流程再造能力,提出一种新的以三层模型为核心的支持快速、平滑、可重用的应用系统开发架构,对流程引擎和建模平台完成详细描述和设计,完成建模平台搭建工作,并以卡银行业务为例进行了基于三层模型的建模。结果 表明,该系统开发架构具有很好的业务流程再造能力,可保证业务系统的持续稳定,达到提高生产组织水平和工作效率的目的。
平台系统模型 篇4
关键词:并行计算;MapReduce模型;平台设计
中图分类号:TP338.6 文献标识码:A 文章编号:1007-9599 (2013) 09-0000-02
随着社会的不断发展与进步,互联网已经进入了web2.0时代,这就意味着更多的普通用户能够更为方便自由的使用互联网。对于互联网企业而言,web2.0在给企业带来海量数据的同时,也给企业数据收集带来了更多挑战。如何在大量的数据中收集对自身有价值的信息,成为企业发展的重中之重。并行计算思想的提出使得计算机计算速度以及处理能力有着显著的提高。也就是说,同一个数据的计算与处理可以在多个处理器中同时进行,把问题分解来提高处理速度。并行计算可以在一个包含多个处理器的超级计算机中进行,也可以在互联的多个计算机集群中进行。世界知名互联网企业Google公司每天均需要处理超过20PB的海量数据,这些大量数据的处理就是在该公司的高可扩展性分布式秉性基础框架上进行的。MapReduce是Google海量数据处理框架,在集群环境下,通过对数据的散布(map)和规约(reduce)来进行高并发计算。下面将分别介绍一下本文平台的关键设计策略。
1 通用平台策略
1.1 客户端任务上传
配置客户端任务使用的是XML文档,与通常使用的函数调用方式有着一定的区别。这样用户自定义任务就可以有多种表达方式,既可以是以编译可运行的类,或者jar包,还可以是一个shell命令或者Bash脚本,甚至于可以直接编辑为一个工作目录。之所以这样设计,就是为了能够进一步的扩大该框架的适用性。
1.2 监控用户自定义任务
用户自定义任务表达的多样性,使得框架更加通用,但同时带来了一个问题就是对任务执行过程很难以实现实时监控。所以只能够对任务完成后所反馈的状态码来判断任务是否已经正确完成。就像是反馈系统一样,如果反馈信息显示正确完成,则进入下一步骤;反馈信息显示错误,则重新执行该任务。
1.3 任务可串行执行
Map和Reduce是两种任务操作,对于Map任务而言,其输入文件需要进行一定的划分,把不同输出文件的同一个分区进行排序合并,然后再传送给Reduce进行操作。而Reduce的输出则当作一个结果文件来处理。实际上所执行的任务是更加复杂,该框架允许将多对Map/Reduce任务串行执行,也就是按照 [m1→r1→m2→r2→…→mn→rn]序列来执行。
2 中间结果文件的处理策略
在Map阶段多出现的中间结果文件经过散布分区处理后,就成为下一个阶段任务的输入函数。通常默认分区函数使用Hash(key)%R方法处理,但有时也可指定另外一种形式的分区函数。按照Map操作方式来运算中间结果文件时,会产生大量的重复键,如将这种中间结果文件直接传送至Reduce操作,必定会出现一系列的问题,所以必须对这些含有重复键的中间结果文件进行处理。这里可以通过用户自定义的合并方式,来对中间结果文件进行一定范围内的规约。
3 容错机制中的超时重发策略
本框架容错机制使用超时重发策略,也就是说,Master周期性的ping各个SN,同时检测他们当前所处的状态。一定时间范围内,Master未能接收到响应信号,则该SN就视为发生故障,如果在改SN上还有未处理完成的Map或者Reduce任务,则将被置于空闲,已进行重发操作;即使SN上的Map任务已经执行完成,也将进行重发操作。
本文设计并行计算平台可分为三个逻辑层,平台总体框架如下图所示。客户端与调度执行区二者之间,任务调度与执行区各个节点直接的通信,均是按照TCP协议消息来执行的,以完成层与层之间,节点与节点之间任务请求、文件信息、负载与节点状态的传送。因为网络带宽都是有一定限制的,所以平台在设计时,将任务单元输送至数据文件所处节点来执行,以进一步的降低网络带宽占用率。
4 分布式负载均衡与任务调度策略
分析并研究分布式负载均衡与任务调度问题,主要是为了能够把企业内部的各种服务器有机的联合在一起,不同类型服务器所能够承担或执行的任务有着非常大的区别,只有通过该策略处理,才能够把这些不同服务器整合在一起,呈现出一个整体的分布式计算机集群。
4.1 服务器对任务的智能调度
这里按照任务粒度来进行服务节点的选择,因为即使任务类型相同,也会因为输入文件大小的不同而引起粒度的变化。对任务粒度还有影响的另一个因素就是服务节点硬件资源,特别是系统CPU核数。一般情况下,如果系统具有多核处理器,那么线程池将会加大执行并发线程。所以实际运行过程中,Map/Reduce任务单元往往会多于服务节点个数。
4.2 网络均衡
网络带宽的固定使得其成为网络系统最为珍贵的一部分,但是个服务器节点之间的通信有需要使用以太网,所以系统在实际使用过程中,必须要进行一定的优化,以减少对网络的占有率。数据文件的本地化就是一种很好的优化措施。当系统中某一服务节点出现错误时,需要进行节点重新执行操作时,优先选择同一网关下的节点,以开放网关限制。
5 任务调度与执行层设计
该部分是整个并行计算的核心,计算是否能够正确完成主要看此部分的设计是否科学合理。任务调度与执行层分为主控节点——分派节点——服务节点三层架构,可以分别进行任务分解、分配、调度、实时监控、平衡分配以及任务执行与合并等操作。结构上分为以上三个部分,但实际上,这些执行不同任务的节点均处于同一台服务器中。每个节点之间按照TCP协议相互通信。所需执行的任务发送给系统中的分派节点,形成分派节点与主控节点之间的通信空间,并实时的向主控节点反馈当前状态,这个反馈信息即使主控节点的输入。上述执行过程完成后,系统将会把输入信息文件按规定划分为若干个单元,并选取一个服务节点执行这些任务单元。分派节点把执行的路径,执行的命令以及输入文件的详细信息打包发送给服务节点后,服务节点就通过工作线程进行下一步的计算。此时,分派节点的主要作用就是实时监控服务节点任务执行状态,以保证任务执行能够顺利进行。在分派节点按照顺序将任务逐一运算完成后,将自动切断与主控节点之间的通信通道,并向分布式文件管理器发送清除中间结果信号,同时把最终的结果文件发送至系统指定位置。
5.1 主控节点
主控节点是整个系统中最重要也是最中心的管理节点,该节点的主要作用就是任务的管理调度、对出现计算错误的节点进行处理以及均衡整个系统负载等主控任务。
(1)任务的管理调度
对系统中不同服务节点处的负载状态进行收集后,动态的分派调度Map任务和Reduce任务,并将调度信息发送至工作中的服务节点。同时还要实时监控不同任务当前的执行状态,以便于向用户进行反馈。遇见需要忽略的损坏数据时,按照任务要求来执行。
(2)处理发生错误或者失效的节点和任务的异常状态
Map节点失效:对各个节点的监控遵循心跳协议,一旦发现异常状态,则执行重选节点操作,以成功执行Map任务。当系统计算能力还有一定剩余时,可以执行备份任务。
Reduce节点失效:与Map节点失效时所实行的策略相同,通过分布式文件系统的复制存储功能,来确保Map任务所输出的中间文件是可靠的。
任务执行发生异常:系统发生该情况时,可以即时执行备份任务,以取代发生异常情况的任务。
(3)服务节点处负载均衡功能
对系统中每个节点所连接的网络、CPU、占用内存以及磁盘大小、任务粒度等负载信息进行收集,以进行系统任务调度操作,保证服务节点处的负载均衡。
5.2 分派节点
分派节点在系统中所承担的主要任务就是生成输入数据以及配置MapReduce任务,同时承担着发送任务执行请求信号至Master的任务。
(1)数据划分:按照不同数据类型将不同输入数据进行合理划分,同时控制任务粒度,以进一步的优化系统任务调度过程。
(2)调试代码:帮助用户更为方便的调试MapReduce程序,并反馈系统日志以及任务执行状态等信息。
5.3 服务节点
系统中的服务节点是实际执行任务的部分。所有需要执行的任务按照顺序被切分为相同大小的任务单元,初始输入数据同样被切分为相同大小块,每一个服务节点中,被切分的任务单元就运行于相同大小的数据块之上。假设当前运行的任务单元不是整个任务单元的尾部,则所输出的文件将直接当作下一任务单元的输入数据。服务节点的另一个作用就是定期收集系统的负载信息,以便于按时发送给Master。具体过程是:
(1)对系统Map任务实施调度来处理输入和输出数据
输入数据的读取:在本机中或者分布式文件系统中读取需要处理的Map输入数据。
系统Map任务调度:通过对Map任务的调度,来实时监控任务当前的执行状态,并实时将状态信息发送至Master。
输出数据的切分:将Map所输出的数据按照分区函数的规定来进行切分,每个切分数据集合输入至Reduce。
(2)调度本机Reduce任务来处理输入和输出数据
预排列过程:Map分区数据经过合并后输入至Reduce之前,可以对数据顺序进行排列,包括外部和内部两种排列。
调度执行Reduce任务:系统调度Reduce任务,来实时监控当前任务执行的状态,并实时将状态信息发送至Master。
(3)调度Combine任务
Map/Reduce任务间可以另外输入一个合并流程,并通过Map任务机在处理输出数据,例如将相同的key进行合并,以此来降低对网络带宽的占有率。
以上对本文并行计算平台进行了较为详细的描述,该平台现已经在实验中验证了其实际性能。在今后的工作中,将继续对该平台的各项性能进行更为细致的研究,以进一步的完善平台的通用性以及高速海量数据处理能力。
参考文献:
[1]迟学斌.高性能并行计算.http://lssc.cc.ac.cn/.
[2]Jeffery Dean,Sanjay Ghemawat.MapReduee:Simplified Data Processing on Large Clusters. OSDI04: Sixth Symposium on Operating System Design and Implemeniation,San Francisco,CA,2004.
[3]Luiz A.Barroso, Jeffrey Dean, and Urs Holzle. Web search for a Planet:The Google cluster architecture. IEEE Micro,2003,3:22-28.
平台系统模型 篇5
关键词:政府采购,基于角色的访问控制,时限约束
0 引言
由幼儿园、小学、普通初中、普通高中以及特殊教育等基础教育单位组成的教育机构,俗称基教系统。研发基教系统政府采购平台,是教育部门实行信息化管理的一项重要途径。在基教系统政府采购平台中,用户以及信息资源数量巨大,如何有效地对用户进行访问控制是一个相当复杂和繁琐的问题。因此,基教系统政府采购平台的开发过程中,其访问控制策略的设计就显得尤其重要。
本文研究的具有时限的基于角色的访问控制模型保证系统权限控制的有效性、动态可调整性,即当使用单位的机构、人事和业务发生变化时,系统应能快速适应变化,而不需要做二次开发。
1 RBAC模型
访问控制是信息安全保障机制的核心内容,它是实现数据保密性和完整性机制的主要手段。访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用。
访问控制策略一般有三种:自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)[1,2]。其中,自主式太弱,强制式太强,二者工作量大,不便于管理。基于角色的访问控制方法是目前公认的解决政府和大型企业的统一资源访问控制的有效方法。其显著的两大特征是:(1)减小授权管理的复杂性,降低管理开销;(2)灵活地支持使用单位的安全策略,并对单位的机构、人事和业务的变化有很大的伸缩性。
但RBAC模型没有解决时限问题。事实上时限是访问控制的重要组成部分,例如项目单位必须在某个时间内完成项目申请,主管单位要在某个时间内完成项目的审批等,这都说明访问控制是具有时效性和时序性。本文针对基教系统政府采购平台的特点,引入了将时限约束机制,对RBAC模型进行了扩展。
2 TRBAC模型的设计
本文设计的访问控制模型是由多种机制协作完成,包括授权时限机制、权限与角色互斥机制、授权验证机制和安全策略管理机制等。
2.1 授权时限机制
事实上,时限是授权的重要组成部分,任何授权都具有时限性,永久的授权不但不能满足实际的需要,不便于系统管理,同时也会带来一定的系统安全隐患。因此,本采购平台中角色、权限以及用户之间的授权都具有时限性。
本模型中时限的有效期用时限的开始和时限结束来定义。一个时限可同时由年份约束、月份约束、日期约束、星期约束、时间约束等共同组成,必须同时满足时限中所定义的所有约束条件才能认定在时限有效期内。当然,一个时限也可以设置上面各约束中的一种或几种。
2.2 角色/权限互斥机制
角色/权限互斥具有防止非法授权和监督的作用。本模型通过对权限和角色采取限制,如果两个权限互斥,那么分别具有这两个权限的角色也互斥,最终目的就是不能让两个互斥权限和角色直接或间接授权给同一个人。
2.3 授权验证机制
用户登录后与系统建立一个会话,系统先获取该用户所有的权限,组成一个权限集,此权限集给出该用户被授权的所有权限。权限集中的权限并非都是有效权限,有效与否取决于权限对应操作的当前时间和权限对应的时限是否有效来判定。
用户权限获取过程:递归遍历用户的所有角色及其子角色,遍历到权限时把权限加入权限集中。
权限有效性验证过程:递归遍历用户下的所有角色及其子角色,直到找到相应的权限并满足时限要求时返回有效,否则返回无效。
2.4 安全策略管理机制
(1)用户管理与维护。用户管理机制为管理员提供了对用户的管理和维护的接口,包括查询、删除、修改用户,以及增加、删减分配给用户的角色等。
(2)角色管理与维护。角色管理维护主要负责对角色的各种操作,包括对角色的添加、删除、修改以及设置角色层次、角色授权等,每个角色都是一定权限的集合。
(3)权限管理与维护。权限管理与维护包括添加、删除、修改、查询权限等。权限是授权系统的最小单元,不可分割的授权对象。权限就是指对某些操作所具有的权限,如查询、修改、上传、下载、审核等操作的权限。
一旦权限设置好之后,一般都由系统具有的功能而固定,就不再需要做大的调整。即使是部门的人员有所调动,但是其工作岗位性质本身却是很少变化的。由于权限控制是基于工作岗位或职能的,而不是基于职员的,所以人员的调动并不会太多的影响到权限控制机制。
3 应用实例
南昌市教育局所辖行政区的基教单位共1500余家,所涉单位、人员庞大和需求广泛,而且有一定的时间性。例如教学用品采购大多集中在暑假新学期开学前,其他货物采购全年都有需求,由这些需求确定项目申报/审批工作何时进行等。通过研究和分析政府采购的主要业务及相关安全业务需求,本文主要定义了七个角色组,分别是:项目单位、主管单位、财政、招标机构、供应商、评委、系统管理员。这些角色组包含各自的权限,而且还根据需要建立了各自内部角色。
在给用户授予角色或给角色设置权限时要经过角色权限约束机制检查,从而保证同一用户不会直接或间接授权两个互斥角色,同一角色也不会直接或间接授权两个互斥权限。
本文设计的具有时限的基于角色的访问控制已经成功地运行在基教系统政府采购平台中。
4 结束语
本文针对基教系统政府采购平台的特点,在RBAC模型的基础上,引入了时限约束,设计了一个TRBAC模型,并将其应用到基教系统政府采购平台中。实践证明,系统中用户的权限管理变得简单、高效,大大降低了对信息系统访问控制的管理难度和系统的开销,达到了预期的效果。本文中所提到的TRBAC模型和实现方案,对电子政务以及其它大型的信息系统的访问控制设计也有借鉴作用。不过在特殊的应用中可能需要更加精确和复杂的时限限制,因此能够使用更加简单的对时限的描述来支持更加复杂的时限约束是今后工作的一个重要方向。
参考文献
[1]R.S.Sandhu,et al.Role-Based Access Control Models[J].IEEE Computer,1996,Vol.29(2):38-47.
[2]E.Bertino and P.A.Bonatti.TRBAC:A Temporal Role-Based Access Control Model[J].ACM Transactions on In-formation and System Security.Vol.4,No.3,August2001:191-223.
[3]道炜等.基于时限的角色访问控制委托模型[J].计算机科学,2008,35(3):277-279.
平台系统模型 篇6
1.1 银行系统通信
众所周知,银行业是IT技术应用最深入最具有代表性的行业之一,随着IT行业的技术不断更新,飞速发展,如何使银行系统能适应IT新技术也一直是银行界人士非常关注的问题.我国现有的银行通信系统普遍存在网点分布广,运营成本高等缺陷,如何提高银行内部工作效率、有效降低话费成本,成为银行通信系统的重要课题。本文就此问题展开,并提出了一套有效的解决模型。
1.2 QT简介
Qt是兼容标准C++的一个支持多操作系统平台的应用程序开发框架。Qt最初主要是为跨平台的软件开发者提供统一标准而创作的,精美的图形用户编程接口而设计的,但是现在它也提供了优秀且统一的网络编程接口。Qt的类库有点类似于Windows下的MFC的开发库,但是Qt的类库是支持跨平台的类库,也就是说Qt类库封装了适应不同操作系统的访问细节,使得使用Qt开发的应用程序,屏蔽操作系统的差异,从而使其具有较强的可移植性,这正是Qt的魅力所在。
1.3 网络库的使用
关于QT中用于网络通讯的类QSocket,想要使用QSocket接收数据的话,就必须connect其readyRead () 事件,但是所有signal/slot的触发都是基于主线程的,所以实现的slotReadyRead () 代码将在主线程中被触发,如果程序需要接收大量的数据,或者对数据进行一定的验证工作,那么把这个比较耗时的工作放在主线程中是不可行的。
一个比较简单的办法是将QSocket放到线程中,但实际上这样是不可行的,首先QThread不是QObject继承而来的,不能使用任何signal/slot机制。其次在QThread中再加入一层从QObject继承得的类,负责connect到QSocket的readyRead () 事件,由于QT的signal/slot完全是靠主线程实现的,所以到最后slotReadyRead () 方法最终的执行者仍然是主线程,QThread就形同虚设了。
如果要实现异步的数据采集功能,那么应该结合QThread和QSocketDevice两个类,QSocketDevice不像QSocket那样,任何数据到达它都不会触发事件,相反的必须主动调用它的函数,查询是否有数据到达,或者干脆调用wait函数阻塞程序,直到有数据到达为止,对于主线程来说阻塞是不可行的,但是对于线程来说,就是需要这样的效果。
1.4 网络连接问题
在银行网络传输数据的过程中,网络的可靠性是非常重要的。当银行服务器与银行客户端的连接断开时,若没有自动重连机制,对实时性要求较高的系统来讲,则会产生如数据拥塞及丢失等较为严重的后果。
本设计模型采用了心跳信号机制来实现银行服务器与客户端之间的网络自动重新连接,所谓"心跳",指的是银行服务器与客户端之间相互按照一定的时间间隔发送通讯信号,表明各自系统当前的运行状态。一旦"心跳"信号发送失败,立刻采取自动重新连接的方式来保证网络服务运行不间断。当心跳信号采取不同的定义时还可以实现不同的功能,如服务器与客户端的网络校时,故障通知等。
2. 模型设计
本模型设计中,银行客户端采用定时器QTimer定时发送心跳信号,在发送心跳的同时可以检查网络连接是否正常,一旦发现网络链接断,客户端可以立即主动请求进行重新连接。银行服务器端采用QList容器保存服务器所有为客户端所建立的QServer类型的链接对象指针,利用该QList对象就可以实现一个银行服务器对应多个各户端的目的。银行客户端与服务器之间的通信流程图如图1所示。
3. 代码片段
以下代码为无间断银行网络连接实现的代码片段//银行客户端主动连接服务器
4. 结束语
本文所介绍的跨平台的网络通信模型,基于优秀的跨平台C++库QT,使得本模型的代码无需任何变动即可运行于当前主流的操作系统之上,如Windows, Linux, Solaris和UNIX等众多流行的操作系统之上,而且结合QT/EMBEDDED的库之后,即可直接移植于嵌入式设备上使用。在银行系统中若采用本文所述至系统模型可以大大提高代码的重用性,降低程序的开发的复杂度及减少程序维护的需求。
摘要:银行系统中, 跨平台网络通信一直是一个令人头痛的问题。本文基于跨平台的QT C++库实现了银行系统的网络通信, 使得银行系统的跨平台网络通信问题得以解决。本文介绍了使用优秀的跨平台QT并基于心跳信号来保持网络自动重连的方法, 使得本模型可用于任何操作系统平台下, 不仅提高了网络的可靠性, 更大大提高了程序移植性。这是服务器与客户端之间网络通信的一种良好的解决方案。
关键词:银行系统,QT,网络通信
参考文献
[1].Gowan, K., Han, H., Insop Song, etc.Intelligent Parking SystemDesign Using FPGA[C].Field Programmable Logic and Applica-tions, 2006.FPL'06.International Conference on Aug.2006 Page (s) :1-6.
[2]Arato P, Juhasz S, Mann Z A, et al.Hardware-software Parti-tioning in Embedded System Design[C]//Proceedings of the IEEEInternational Symposium on Intelligent Signal Processing.Budapest:[s.n.], 2003:63-69.
[3]周航慈, 吴光文.基于嵌入式实时操作系统的程序设计技术[M].北京:北京航空航天大学出版社, 2006.
[4]K.YAGHMOUR.Building Embedded Linux Systems[M].O'Reilly&Associates, 2003, (9) :39-45.
平台系统模型 篇7
关键词:ACR权限控制,三维控制模型,热工IO原则表
0 引言
热工检测系统设计是发电工程热控专业设计的核心内容之一, 涉及大量工艺专业知识及热控设备知识。传统设计模式是工艺系统设计与热工检测系统设计采用不同的平台、分别出图的设计方式, 当工艺系统资料发生变化时, 热工设计不能及时准确的同步, 造成检测点及控制点的错、漏, 也间接造成了电缆设计的变更。
在东北电力设计院数字化设计管理平台上, 基于Diagrams软件, 将ACR权限控制管理应用于解决设计过程中工艺与热工对系统图纸的权限分配问题;建立热工标准符号库及属性库, 解决热工检测控制系统图表达问题;采用DICT、CATA类型数据库相结合的方式, 将热工IO原则表进行了数据库化管理, 解决Diagrams软件无法管理及定制IO原则表的问题;进行编程开发, 解决软件不能进行IO设计及自动绘制IO清册的问题。
1 工艺、热工系统设计过程中ACR权限管理
1.1 工艺与热工同平台的设计原则
(1) 两个专业的设计内容表述在同一张图纸上, 需先后开展设计, 不能同时拥有对一张图纸进行设计的权限。
(2) 热控应拥有对工艺的控制阀门有设置指定属性的权利。
(3) 允许热控在机务管道上建立取样点 (OLET) 的权利, 对图面的设备和管道有拖拽的权限。
基于以上原则, 目前采用的基本权限管理模式已不能满足热控与工艺同平台设计系统的要求, 需要进行ACR权限管理。
1.1 ACR权限控制
控制用户操作权限的方式如图1所示
ACR控制的基本方式:一个用户可以通过多条ACR来进行权限控制, 一条ACR分别对应一个控制范围 (Scope) 和一个角色 (Role) , 一个Role可以对应多条具体的权限控制语句。这些语句可以实现的功能有: (1) 限制用户存取的名字、类型、范围; (2) 限制用户的操作类型 (创建修改删除) ; (3) 限制用户修改的属性; (4) 限制导入导出复制等操作。
本文研究的重点是在Role方面进行控制, 通过多条控制语句限制用户的权限。经过测试以此种方式对图纸内容进行的权限控制能够满足工艺与热工同平台的设计需求。
2 IO原则表的数据库化应用
IO原则表是热工检测控制设备IO信息设计的数据模板。采用表格式管理在进行项目IO原则表定制及补充的过程中, 虽然操作比较方便, 但是容易误操作而造成信息错误。将IO信息数据库化, 建立在PDMS数据库中, 保证了数据都源于同一个数据库, 维护管理比较方便、数据更加安全。
2.1 IO原则表的数据库建立方法
IO原则表的数据框架结构如图2所示。通过对所有数据库数据类型进行研究, IO数据在数据库中可以通过三级的数据层次完成表达, 即存储所有IO信号类型的总层次、存储各个分类IO信号的子层次、存储每个IO信号分项的子层次。采用PDMS的Dict类型数据库和CATA数据库相结合的方式来定义IO原则表的数据框架结构。其在LEXICON中运用, 可以发挥自定义属性定制数据框架的优势, 定制整个框架的各个数据层次的级别。通过自定义CATA数据库中新的数据存储层次, 能够表述IO原则表中的分项IO信息。
2.2 IO原则表在设计中的应用
IO设计非常方便, 可以在受控设备的属性框中直接点选IO原则类型。DIAGRAMS模块进行设计时能直接引用数据库中的数据, 如图3所示。
可以查询控制对象的IO原则类型, 再查询IO原则所对应的IO分类, 可查询到每个IO分类所对应的属性, 如图4所示。
2.3 IO原则表数据库化的意义
按此方法将热工IO信号原则表、仪表IO命名原则数据表建立PDMS数据库, 数据能在设计时被直接引用, 维护管理方便, 数据更加安全, 对其他类型数据表在数据库中建库进行管理、使用提供了技术保障。
3 IO清册自动绘制工具的开发
针对Diagrams软件自带功能无法进行IO设计、不能自动绘制热工IO清册的问题, 采用PML语言进行工具的编程开发。IO清册绘制工具作为插件嵌于Diagrams操作窗口的工具栏中, 操作非常方便。工具按以下功能进行编制:
(1) 能够按照指定规则提取三维控制模型中所有热工检测控制设备。
(2) 根据提取的热工检测控制设备的IO类型, 提取数据库中的IO原则表数据。
(3) 利用数据库中IO原则表数据中的对应原则以及命名原则自动绘制IO清册。
4 三维控制模型设计
4.1 热工标准符号库及属性定制
(1) 符号定制。Diagrams软件与PDMS软件基于AVEVA的同一数据库。Diagrams软件图例符号不仅是基于图形的而且是基于数据库的, 既能满足Diagrams软件绘制系统图的需要, 又能满足PDMS三维建模的需要。收集热工仪表、取源部件、温度插座等资料, 经过研究建立具有数据库支撑的三维控制模型符号库, 如图5所示。
(2) 属性定制:包括设备编码、设备名称、用途说明、被测介质、量程、型号、规范、单位、工程单位、数量、备注等。
4.2 三维控制模型的绘制
工艺专业完成系统设计后, 热工进行检测控制系统设计时可以实时查看工艺数据:仪表设备编号、说明、P&ID图号、工艺介质、管道材质、管道尺寸、工艺设计温度、设计压力等。
绘图者采用直接将符号拖拽进图纸布置的方式进行绘图工作, 在属性窗口完成相应的热工信息填写, 即可完成三维控制模型的绘制。本研究共绘制了合肥项目汽机部分共18张热工检测系统图, 伊敏三期项目汽机部分共18张热工检测系统图。图面表达方式与专业之前设计的表达方式完全一致。闭式循环冷却水系统图如图6所示。
4.3 热工控制系统IO设计
热控控制系统的设计依据热控设备设计阶段形成的基础数据以及设备制造厂提供的就地控制柜/箱等接口设计清单, 主要完成热控DCS输入/输出清册, 以用于控制系统的招标采购以及热工后续设计。
在项目初期及设计过程中, 设计者可以直接在数据库中定义和补充项目所需要的IO原则。IO原则定制好后, 设计者可以直接在图中的控制设备属性中选择已经定制好的IO原则完成设计内容。对于仪表的IO设计, 则是根据仪表类型点自动生成仪表所附带的信号点。设计完成后, 点选IO绘制工具, 一键生成IO清册, 如图7所示。
4.4 设计变更的比较功能
数字化设计管理平台强调设计的实时性和过程性, Diagrams软件可以对不同时间的两个版本的设计图形进行比较, 并能在图形上高亮显示。热工在设计过程中可以随时监测工艺数据发生的变化, 可以及时根据工艺变化变更本专业的设计。
5 结语
以工艺与热工同一平台协同完成系统设计为目标, 在Diagrams软件平台运用ACR解决了工艺与热工在协同设计过程中的权限分配问题;将热工IO原则表数据库化结合二次开发的IO清册自动生成工具, 解决了该软件无法定制、维护热工检测控制设备的设计信息输入和进行IO设计的问题。经过多个工程测试, 研究内容不仅满足工程设计要求, 而且可以提高热工控制模型的设计效率及准确性。
参考文献
[1]苑奇.三维设计系统的开发应用设想[J].计算机应用, 2004, (4) :72-75
[2]曾亮.三维设计技术在国内电厂设计中的研究及应用[D].长沙:中南大学, 2010
平台系统模型 篇8
广义上讲, 网络教学是指在过程中运用了网络技术的教学活动。狭义上讲, 网络教学是指将网络技术作为构成新型学习生态环境的有机因素, 充分体现学习者的主体地位, 以研究性学习作为主要学习方式的教学活动[1], 这是一个清晰的操作定义。所谓研究性学习是指一种积极的学习过程, 主要指的是学生在学习过程中自己探索问题的学习方式。这样的学习过程让学生自己思考怎么做甚至做什么, 而不是让学生接受教师思考好的现成结论。研究性学习又是一种目的, 通过研究学习, 学习者在实践的过程中了解专家思路, 感悟科学方法 (包括人文艺术、社会历史、数学科技等领域的各类方法) 。与之相对应的接受学习也就是目前课堂教学普遍采用的教学模式, 该学习模式让学习者接受现成结论, 其目的在于了解已有知识领域的概念和结论。当接受学习受到极端功利主义影响的时候, 对这些概念、结论的意义理解已经不重要了, 重要的是在考试、甄别的时候能够在测试卷上再现这些概念和结论的符号。因此接受学习也是我们现在最不提倡的。
新疆是我国面积最大的省份, 各地州人口密度差异悬殊。同时新疆又是一个多民族聚居的地区, 共有54个民族, 其民族人口分布呈现“大杂居, 小聚居”的特点。这就给教育工作的展开带来一定的困难。目前南疆许多地区的师资还很薄弱, 很多在岗教师的普通话水平有限, 甚至不具备任教资格, 但是由于偏远地区条件艰苦, 待遇差, 许多有能力的青年教师并不愿意留在那里。因此, 在新疆偏远地区实施网络教学可以大大缓解教师数量不足, 素质偏低等难题。硬件设备上, 改革开放以来, 尤其是党的十八大的顺利召开, 国家对新疆的教育事业给予了大力支持。各地州的农村学校均配发了现代化教学设备, 基本实现每所学校均有多媒体教室并接入互联网。技术上, 均使用现今非常成熟的各种开发工具, 保障开发过程的顺利进行。因此, 在理论和技术上均有一定的先进性。
二新疆偏远地区实施网络教学的优势
网络教学利用已经普及的电脑和宽带网络等硬件环境, 依托专业的网络现场教学平台, 实现异地、同时、实时、互动教学, 是一种新的教学模式, 是传统教学模式强有力的补充, 是教育信息化和网络化的总体趋势和目标[2]。建构主义认为, 学习不单是知识由外到内的转移和传递, 而是学习者主动构建自己的知识经验的过程, 并强调“以学生为中心, 学生是认知的主体, 是知识意义的主动建构者”。教师则要由知识的传授者、灌输者转变为学生意义建构的帮助者、促进者。网络教学平台的使用充分体现了建构主义知识论观点。教师角色和主体地位发生了根本变化, 教师由传统教学中的中心地位、知识权威变成学生学习的设计者、组织者、指导者和合作者;学生由原来知识容器变为学习主体, 成为教学活动的参与者和知识的建构者。此外, 在新疆地区实施网络教学还具有以下几点优势:
(一) 网络教学成本低, 效率高
传统教学模式受时间、地点的限制, 而且每位教师在一节课在时间内能够教授的学生是有限的。不止是新疆, 全国的教师都在做着重复性的劳动, 浪费人力物力。在新疆这种地域分布较广, 师资分配不均匀的地区实施网络教学可以大大节省开支, 提高教学效率。教学平台一经形成则一劳永逸, 后期只需要一些简单的维护。课堂上一名教师可以兼顾多个班级甚至全校的学生 (一些小型学校) , 大大节省开支, 也缓解了偏远地区师资不足的情况。学生通过探究式学习, 脱离了过去灌输式的学习方法, 能够主动开动脑筋思考, 这样更加有利于知识的掌握, 提高了教学效率。
(二) 网络教学表现形式丰富, 易于理解
我国幅员辽阔, 56个民族使用的语言约有80种以上, 现在全国有27个民族共使用或试行39种文字。新疆是我国少数民族聚居地, 全疆共有54个民族, 很多少数民族都有自己的语言和文字。自全国推广普通话以来, 双语教师在少数民族语言使用地区显得更加重要。所以在双语人才培养以及双语教师的培训方面又增加了不小的投入。一部分教师虽完成了一年的双语师资培训, 进步也较大, 但回校后仍难胜任双语教学工作。还有一部分培训后的教师不仅没有得到按规定在汉语系学校实习锻炼的机会, 而且回校后因学校师资紧缺仍然承担着母语授课的教学任务, 更多的教师获得脱产培训的机会非常少。网络教学平台可以使用各种多媒体材料进行教学, 文字, 声音, 图片甚至视频, 这样少数民族学生会更容易接受以汉语为主体文字的知识。比如学习成语“亡羊补牢”的时候, 我们可以呈现一小段动画来讲解其中的含义, 这样比生硬地背它的文字解释更加容易理解。
(三) 网络教学更加灵活
网络教学可以随时随地进行。学习者在学习过程享有充分的灵活性, 他们可以选择自己方便的时间和地点上网学习, 并且还可以由自己安排学习进度。网络教学有利于自主化学习, 使得学生不再受时间、地点、课程进度等影响, 在学习模式上最直接体现了主动学习的特点, 充分满足了现代教育和终身教育的需求。而且教师与学生、学生与学生之间, 可以通过网络进行全方位的交流, 创造了一个更为便捷的沟通平台。
三新疆偏远地区网络教学平台设计
针对新疆偏远地区教育诸多特点以及运用网络教学平台的优势, 推行网络教育能够大大改善新疆偏远地区教育现状, 提高少数民族学生的整体素质。虽然国内外已经研发了许多网络教学平台软件, 但是从软件的功能与应用效果来看仍然处于探索阶段。根据新疆地区的教育特点, 此教学平台具有以下特点:
(一) 具备双语转换功能。
网络教学平台的大部分使用者是学生, 虽然每个网络教室都有进行维护的教师, 但是不可能同时照顾到所有的学生。所以需要一个直观、透明的用户界面, 显示形式和风格都尽量做到一目了然。其次由于新疆地区比较特殊, 南疆地区很多少数民族都在使用自己的语言和文字, 所以要求该平台提供双语转换功能。维吾尔语、哈萨克语、柯尔克孜语以及汉语之间可以相互转换, 这样学生和教师可以对比阅读, 方便理解。
(二) 方便的在线交流功能。
教学平台应该提供能够实时进行交流的在线论坛, 通过论坛用户可以方便地实现信息的交换和文件的共享, 形成交流群。学生遇到问题可以随时留言, 也可以对其他同学进行解答。也可以通过电子邮件单独向老师提问题, 方便个别问题的解答。
(三) 具备在线检测功能。
课程讲解后, 最重要的还是要学生理解吸收, 那么课后练习必不可少。教师在线布置作业, 学生在线作答。在规定期限内完成作业后教师进行批阅修改, 最后反馈给学生, 深入理解所学知识, 仍然不懂的问题可以到论坛上提问。教师根据学生作业完成情况, 实时对学生进行评估。
综上所述将该网络教学平台分成管理、资源和应用三大模块, 登录用户分为管理员、教师和学生三类。按登录角色不同拥有不同的权限来完成不同的操作。由此给出新疆偏远地区网络教学平台模块功能结构图, 如图1所示:
四新疆偏远地区网络教学平台实现
在系统设计的基础上按照技术先进性的要求, 考虑安全性和二次开发的需要, 以面向对象的思想实现系统设计具体要求即系统的实现。
(一) 使用工具与环境。
该教学平台运用B/S架构, 虽然C/S模式能充分发挥客户端PC的处理能力, 使客户端响应速度加快。但是安装工作量大和后期的问题维护对于偏远地区来说是比较困难的。浏览器/服务器模式只需要浏览器即可进行网络教学的所有任务, 因此应是首选体系结构。Microsoft SQL Server2005是一个全面的数据库平台, 较以前的版本具有更高的安全性和可用性, 它的异步处理能力大大减轻了服务器的负载, 提高了Web站点的伸缩性。以Microsoft Visual Studio.NET 2005为开发平台, 其中的代码测试功能极大的方便了开发人员。使用Ajax技术实现了无刷新更新界面。在以上工具基础上应用C#为主要开发语言, 以此保证教学平台的顺利工作。
(二) 编码标准与规范。
在开发过程中使用统一的编码标准与规范, 增加代码的友好性与阅读性, 能够使不同阶层的开发人员在时间、效率以及质量上达到一定的收益。使用C#编程过程中应注意代码格式规范、代码注释规范、声明规范、命名规范、语句规范以及声明一些其他较常用的标准与规则。
(三) 系统部分功能模块的实现。
1.双语转换功能模块。实现双语转换可以有很多方法, 比如使用翻译器进行逐字翻译, 缺点对是涉及专业词汇的复杂句子很难准确定位, 亦无法表达一些感情。也可以使用按钮进行连接预设好的整套网页, 但这样会增加服务器的开销, 使网页显得过于繁杂。这里可以使用国际化技术, 将每个控件预定义四种属性值, 根据所选语言不同进行显示。
2.在线交流功能模块。通过浏览器的Client Pull技术来实现11。Client Pull利用Html的meta标记, 结合使用“http-equiv=Refresh”属性控制页面自动刷新, 间隔时间由content的属性决定。其实现方法是在Html的<head>与</head>标签之间加上如下语句:
<meta http-equiv=”Refresh”content=”秒数”>
3. 在线检测功能模块。教师进入“作业管理”模块。可以实现以下三项功能:
*布置作业。教师按序号上传作业文件并输入提交作业截止日期。为了防止日期输入不规范, 调用文件Popu PCalendar.js。作业文件存放在Homework文件夹中, 为了便于区别以登录教师标识+日期信息进行命名。
*批阅作业。系统列出教师上传的所有作业, 并显示学生的提交及批阅状态。如果某项作业还没有学生提交, 则按钮的Enable属性为false。批阅作业时, 教师下载学生作业进行批阅, 包括评语和分值, 批阅完成后再上传至Homework文件夹中, 可供学生下载查看。
*查看作业。教师可以查看学生提交情况以及批阅是否完成。
五结语
论文设计的网络教学平台模型的突出特点是针对新疆少数民族地区的语言特点设计了适合少数民族学生在网上学习的工具, 解决了新疆偏远地区教育资源紧缺, 师资力量不足等问题, 提高了新疆少数民族学生的整体素质。当然, 该模型还有很多不足的地方, 比如学生完成习题只能自己核对答案而无法做到智能评分, 所以教师就无法深入了解学生的掌握情况, 此外, 不能针对有特殊情况的学生进行因材施教也是该平台有待完善的部分。望在今后的学习过程中能够不断改进。
摘要:新疆许多偏远地区师资力量薄弱, 普通话的推广使双语教师成为极为稀缺的人才。在这些地区实行网络教学, 利用互联网以及多媒体展示, 不但解决了教师不足的难题, 而且使学生在亲身参与的过程中更加扎实地理解所学知识, 提高学习效率。论文阐述了网络教学的特点以及新疆偏远地区应用网络教学平台的优势, 提出一种适用于该地区的网络教学平台模型, 该模型针对南疆少数民族聚居地各中小学教育特点设计, 能够使新疆偏远地区的教育现状得到改善。
平台系统模型 篇9
摘 要:针对云计算的分布式特征,文章在分析虚拟机技术的基础上构建了IMCPBVMT隔离模型。该模型在云服务集群中引入异常行为分析系统,并在异常行为分析系统加载了本地异常分析器和云间异常行为交换器,在保障云服务系统正常运行的情况下实现了对异常行为进行隔离分析的目的。
关键词:云计算;虚拟机;隔离模型
中图分类号:TP309 文献标识码:A 文章编号:1006-8937(2015)20-0001-03
虚拟化技术是云计算的核心技术之一,但多个虚拟资源很可能会被映射到相同的物理资源上,一旦恶意用户利用云平台的漏洞实施攻击,就可能获取同一个物理资源上其他用户的信息。
为了对增强云平台的安全性,文献采用蜜罐技术收集攻击者信息,利用VMware快照构建恶意代码行为分析系统;文献者利用windbg和VMware构建双机调试来分析恶意代码;文献通过在虚拟机监控器层添加分析工具,实现对恶意行为的监控分析。
上述方法虽然可以检测到恶意行为,但是由于没有分离检测系统和云服务系统,因此不能很好地保障云平台的性能。针对云平台的分布式特征,本文构建一种云平台下基于虚拟机技术的隔离运行模型(IMCPBVMT)。
该模型综合考虑云计算平台的分布式特点和恶意行为的攻击特征,能够在一定程度上实现恶意行为的隔离检测。
1 虚拟机技术
虚拟机技术利用虚拟机监视器(Virtual Machine Monitor,VMM)作为隔离代码运行环境的中间层,虚拟机监视器提供了一个物理计算机系统的抽象,并为其上运行的客户操作系统提供硬件设备映射。
根据虚拟机监视器在整个物理系统中的实现位置和方法的不同,可以分为Type I VMM和Type II VMM两种虚拟机监视器模型,如图1和图2所示。
Type I VMM直接运行在物理计算机系统上,它必须先于操作系统安装,然后在此虚拟机监视器创建的虚拟机之上安装客户操作系统。
Type I VMM可以在硬件支持下拥有最佳性能,如IBM VM/370、VMware ESX Server、Xen等均属于这样的虚拟机。
Type II VMM则是安装在已有的操作系统(宿主操作系统)之上,它通过宿主操作系统来管理和访问各类系统资源(如文件和各类I/O设备等),如VMware Workstation、Parallel Workstation等。
2 云平台下基于虚拟机技术的隔离运行模型框架
提高云计算的数据安全性,最基本的还是提高云服务器端数据的安全性,本节结合虚拟隔离技术,构建了一种云平台下基于虚拟机技术的隔离运行模型(IMCPBVMT),如图3所示。
该模型通过在各服务器集群中心加载异常行为分析系统,在不影响云集群服务中心正常工作的情况下,对异常行为进行隔离分析。
云服务系统一旦发现异常行为,把其提交到异常行为分析系统,而云服务系统继续执行下一个任务。
异常行为分析子系统模拟云服务系统的运行环境对恶意性进行执行,同时本地异常行为分析器对异常行为进行监控和分,当异常运行结束,则根据分析结果,对异常行为进恶意性行判定,如果为恶意性行为,则将其行为序列添加到本地云服务器的恶意行为库;否则,则认为为可信性行为。
云间异常行为交换器,用于定期交换不同云层间云计算服务中心的恶意行为库信息,以实现云间恶意行为库信息共享,提高系统的性能。
2.1 异常行为析系统体系框架构建
在各种虚拟隔离机制中,基于硬件层抽象虚拟机平台下,虚拟机监控器在系统中具有最高权限,能够很好地监控系统内各种行为的运行状态,本文借助虚拟机技术,在每个服务集群中心引入异常行为分析系统,如图4所示。
在该系统中,虚拟机直接安装在硬件资源层之上,在系统中具有最高权限,同时为了实现对异常行为执行过程的监控和分析,在虚拟机中加载了本地异常行为分析。本地异常行为分析由异常行为监控模块、异常行为分析模块、日志模块、预警模块和系统恢复模块五部分组成。
该框架下异常行为分析的过程为:
①异常行为分析系统一旦接受云服务器系统发送的异常行为,就在本地操作系统上运行异常行为,同时启动本地异常行为监控器。
②本地异常行为监控器加载异常行为监控模块,监控异常行为的运行过程,并把获取的运行过程同时提交给异常行为分析模块和日志模块。
③异常行为分析模块对接收到的异常行为序列依据给定的行为分析方法,分析序列的恶意性,并把分析结果传送给预警模块。
④预警模块依据预定的判断规则对恶意性信息进行评判,并最终确定异常行为的恶意性,如果认为不是恶意行为,则云服务器系统返回执行结果,并提示行为可信;否则,把其恶意序列添加到本地恶意行为库中,同时调用系统恢复模块,对系统进行恢复。
⑤系统恢复模块依据日志模块中的信息对系统进行恢复。
2.2 本地异常行为分析器及其功能模块设计
2.2.1 异常行为监控模块
异常行为监控的目的是为了实现对异常行为执行过程的实时监控和获取异常行为的行为序列,因此为了确保异常行为中的攻击行为被触发和系统文件的安全,系统设置了一个虚拟文件系统。
异常行为在执行过程中,对系统中的文件只有读权限,当需要对文件进行写操作时,系统通过调用虚拟文件系统会为其创建对应文件的一个影像文件,只有当异常行为执行完毕且被系统确认为可信时,才把影像文件对源文件进行覆盖。
异常行为对系统的攻击并非通过某一简单攻击序列实现,往往是通过一个或多个进程调用一系列看似无害的系统调用来实现其攻击目的。
针对恶意行为的这种行为特征,异常行为监控模块从进程监控和系统调用监控两个方面来获取用户行为。
①进程监控。
异常行为在执行过程中,可能会以生成多个进程,而这些进程也会衍生出新的进程,为了增强监测的可靠性,本文以组的形式来管理进程。
同一异常的所有衍生进程放在同一组中,可以共享相同的系统资源。为了有效地监控用户行为,需要对每一组的进程进行跟踪监控。
CR3寄存器用来存储页表基址,对CR3的一次写操作就等同于进行了一次进程切换,FS寄存器内核模式下指向KPCR(处理器状态块),通过该结构可以追溯到当前运行进程的进程名。因此通过捕获CR3寄存器的写操作可以获取进程间的调用关系,通过分析FS寄存器数据可以获取当前运行进程的id号。
②系统调用行为的监控。
SYSENTER/SYSEXIT是Intel提供的一对快速系统调用指令,YSENTER和SYSEXIT执行之前必须将需要的参数存入相关MSRS寄存器和通用寄存器中。
通过监控SYSENTER指令,一旦有该指令执行,可捕获当前的系统调用,通过分析相关MSRS寄存器和通用寄存器的数据及CR3寄存器的值,可获得当前调用的系统调用号以及当前线程或者进程的id号。
2.2.2 异常行为分析模块
异常行为分析模块是系统的重要模块,该模块在异常行为监控的基础上,对各种恶意行为序列进行提取和分析,并依据预定的方法构建恶意行为模型,获取异常行为的恶意信息。
该模块主要包括注册表修改、文件系统破坏、内存区域攻击、系统虚拟环境检测、进程隐藏等行为的分析。
注册表修的分析改主要分析文件关联性修改、与IE配置相关的注册表键值修改及自启动项修改;文件系统破坏行为分析包括系统文件的非法读写、多个目录下重复拷贝以及日志文件的非法修改。
2.2.3 日志和预警模块
预警模块,该模块在行为分析模块分析的基础上,对行为分析模块的结果根据预定的方法进行判决,如果判定所执行的行为为可信行为,则向云服务系统返回行为执行的结果,并提示行为可信;否则,则向云服务系统做出预警提示,同时把所获得的恶意序列存储到本地恶意库中。日志模块,该模块用于记录异常行为的执行过程信息,存储在异常行为分析系统的本地存储器上,用以行为分析和系统恢复过程的依据。
2.2.4 系统恢复模块
系统恢复模块用于系统恢复工作。由于异常行为分析系统只是用来隔离运行异常行为的,因此,为了保障系统的性能,无论异常行为可信与否都要调用系统恢复模块对本地系统进行恢复。由于系统在异常行为运行过程中设置了虚拟文件系统,所以异常行为实际修改的是虚拟目录下的虚拟文件,对文件系统的恢复只需用真正系统的文件覆盖被修改的虚拟文件就可以了。
同时,异常行为会对内存单元的信息进行修改,可以从外置存储介质中重新调用相应文件对内存区域执行重写操作。只有一些涉及系统配置的文件,才依据日志文件通过反向执行异常行为进行系统恢复。
2.3 云间异常行为交换器及其功能设计
构建云间异常行为交换器的目的是使分布于不同云层间服务器集群中心的恶意行为库能够互换共享信息。
互联的服务器集群中心通过定时启动异常行为分析系统上的云间异常行为交换器,依据预定规则对两者的恶意行为库进行归并,并把归并后的恶意行为库作为新的本地恶意行为库。
为了减少网络间信息的流量,对不同异常行为分析系统间交换的恶意行为可以限定为新捕获的异常行为序列。
3 模型性能分析
IMCPBVMT隔离模型通过在云服务集群中引入异常行为分析系统,实现了分析系统和云服务提供系统的分离,既提高了云服务系统的安全性,又能保障在云服务系统在不间断提供服务的同时进行异常行为的分析。
IMCPBVMT隔离模型通过引入异常行为分析系统实现了分析系统与用户运行环境物理上的隔离,同时又由于异常行为分析系统端引入云间异常行为交换器,可用于实现不同云间服务器集群中心的恶意信息的动态互换,有助于分析系统的信息共享,可以提高云平台的性能。
4 结 语
针对当前云计算环境下面临的多租户安全隐患问题,为了实现既能对异常行为进行隔离分析又能保障云服务系统的不间断运行的目的,本文结合云计算平台的分布式特征,构建了IMCPBVMT隔离模型。
该模型借助虚拟机环境下,虚拟机监控器拥有最高权限的特性,在虚拟机层上加载本地异常行为监控器,来实现对异常行为的监控分析。
本地异常行为分析由异常行为监控模块、异常行为分析模块、日志模块、预警模块和系统恢复模块五部分组成。
同时,异常行为分析系统又通过加载了云间异常行为监控器,实现云间不同服务器集群中心上的恶意行为库的共享,增强云平台的性能。
参考文献:
[1] 沈昌祥.云计算安全与等级保护[A].第6届内网安全技术论坛专题:信息安全与通信保密[C].2012.
[2] 余思,桂小林,张学军,等.云环境中基于cache共享的虚拟机同驻检测方法[J].计算机研究与发展,2013,(12).
[3] 刘澜,袁道华,童星,等.一种针对可信计算平台的分布式可信验证机制[J].计算机工程与应用,2012,(2).
[4] 马世敏.基于可信计算的内网监控系统的研究与实现[D].成都:电子科技大学,2011.
平台系统模型 篇10
关键词:Elgg,PLE (个人学习环境) ,终身学习,建构主义理论,社会性软件
当今的时代,科学技术突飞猛进,信息资源也与日俱增,任何人都不可能一劳永逸地拥有足够多的知识,而需要我们终身学习。终身学习贯穿在人生命的整个阶段,可以发生在各种情境之中,但这种学习大多数不是来自正式的教育体系。根据可靠研究,学习者只有20%的知识来自正式学习,大部分知识是通过非正式学习得到[1]。而他们在利用网络的虚拟环境非正式学习的时候,面临了很多问题。
鉴于终身学习的需求,非正式学习概念的提出以及虚拟学习环境存在着弊端等原因,有关专家学者提出了一种新型的设计模式——PLE(个人学习环境)。PLE具有分散的、社会性的、多样化以及以学习者为中心的特征符合建构主义学习理论,更重要的是能促进学习者的终身学习。又因为Elgg是基于LAMP (Linux Apache MySQL PHP)的软件包,是以Blog为中心的SNS(社会网络化)平台,更是一款免费的开放源代码的软件,所以选择Elgg平台来构建PLE,从而促进学习者自主学习十分地有必要。
1 PLE模型构建的理论基础
PLE (Personal Learning Environment)也叫个人学习环境,是利用网络力量将工具、人、服务和资源这些分散体结合在一起的方式[2]。其实PLE也不一定非得处于网络中,它可以是网络中的在线学习,也可以是师生间面对面的交流、在阅览室看书、参与社会活动等实际地学习。
构建PLE模型是以建构主义学习理论、六度空间理论、分布式认知理论等理论为支撑的。
1)建构主义学习理论认为学习者所学的知识并不是全部由教师所授,学习者也可以通过他人的帮助,充分利用一切学习资源来构建自己的知识过程。整个过程中,学习者不是被动的信息接受者,而是主动地参与进来,不需要其他人来督促完成。构建PLE的目的就是要让学习者主动的去探索发现知识,并能积极的参与到学习群组中来,进而有效地提高学习者的自主学习能力[3]。
2)六度空间理论的思想就是我们最多通过六个人就可以认识任何一个陌生人。社交网络正是体现了该种理论,选择构建PLE模型的平台Elgg就是典型的社会性网络平台。学习者在平台中不仅可以结识到志趣相投的朋友,还能与这些学习伙伴交流学习中的疑问。六度空间理论也正是通过结识更多学习伙伴的方式无形中促进了学习者自主学习。
3)分布式认知理论是一种新型的学习理论,与计算机网络,数据库等密切相关。它强调的是个体与技术为了进行一个活动而产生的交互。这中理论为网络中的协作性学习、资源建设、学习过程设计奠定了良好的基础。该种理论为构建PLE模型提供了良好的依据[4]。
2 构建PLE的策略
Web2.0时代,各种技术迅猛发展,各种可以用来网络学习的社会性软件浩如烟海,且不断更新着,这给学习者的学习带来了强大的冲击。面对如此多的工具,我们怎么下手?选择的这些工具是否能有效地促进学习?值得我们研究,下面针对相关的问题给出一定的策略。
1)构建PLE已是大势所趋,但怎么选择一个合适的入口来整合这些社会性软件?可以从简单的Blog着手,Blog始终是学习者不可或缺的工具,它是了解一个学习者思想的窗口,在浏览到自己感兴趣的博客时,可以将其订阅到自己的博客中,当然自己的博客本身也有RSS订阅功能。
2)在构建PLE之前,需要对这些常用的整合方法有基本的了解,并掌握相关的技术才能做到真正的整合。
3)因为用于学习的社会性软件比较多,在整合这些软件时显得有些束手无策,所以最好先用概念图或思维导图画出详细的PLE模型图。
4)无论选择怎样的社会性学习软件来构建PLE,都要保证构建出的PLE能促进学习者的自主学习,提高他们学习的积极性。
本文是以Elgg为中心,选取了部分社会性软件整合其中,选择Elgg是因为它本身具有一些模块,通过它更加方便构建PLE。
3 PLE模型构建
通过对各种社会性学习软件的使用,以及对各个高校的部分大学生访问可知,他们迫切需要一个良好的学习环境来自主学习。在访问的过程中得知他们习惯于使用何种社会性软件的情况,为此,可以利用已有的Elgg平台将学习者需求的社会性软件整合到Elgg中。构建出的PLE的模型图如图1所示[5]。
下面对这个模型图的核心部分做如下解释,PLE有学习伙伴、学习资源、学习交流、学习评价这四个模块。
3.1 学习伙伴
PLE中一个不可或缺的要素就是“人”,毕竟构建的PLE是让学习者来使用的。当然学习者利用PLE学习的过程中定会结识到与自己兴趣相投的学习伙伴,Elgg原本就是一个社交平台,它的风格与当今流行的人人网、开心网、校友网是差不多的,在这里通过熟人的熟人,我们会认识其他的学习伙伴。
3.2 学习资源
资源是PLE中的一个很重要的要素,因此在设计PLE模型时就考虑了该要素,在模型图中,称之为学习资源。我们将一切有利于和帮助学习的资源称做学习资源。PLE就是将分布在各个地方的、有利于学习的资源集中在Elgg平台上,方便学习者使用。
3.3 学习交流
无论是现实环境中的学习还是网络环境中的学习,都少不了交流这个环节。在与他人的交流中,更能碰出思想灵感的火花,使得原本很困惑的问题在不知不觉中就得到了解决。于是在构建PLE时,将利于学习者交流的工具整合于平台中。学习者可以利用Group群组进行讨论交流,任何参与到平台中的人都可以创建一个新的群组并发起新的话题,学习者针对话题展开激烈的讨论,这与现实中的讨论几乎没有多大的区别。当然对于一些话题不想被他人看到,学习者也可以通过QQ、站内信息与特定的学习对象实时的交流。学习者也可以利用Wiki进行协作性学习,在协作交流的过程中能够激发学生学习的兴趣、调动学习的积极性、催生新的观念、萌生出新的思想。
3.4 学习评价
要想判断构建的PLE是否合理以及学生利用PLE进行学习的效果如何,学习评价这一模块是不可缺少的。在PLE中,主要使用Wiki、Group群组、微博相结合进行评价。学习者可以选择其中的工具对所构建的PLE进行真实的评价,以便构建出更符合学习者学习的PLE。
4 结束语
本文对PLE概念及特点进行了阐述,通过分析和获取学习者对学习环境的需求及他们利用社会性软件进行学习的情况,提出了构建PLE的策略,依托已有的SNS平台Elgg构建出PLE理论模型,旨在促进学习者自主学习。构建出的PLE适用于哪些人群,应用的效果怎样,亟待去研究。
参考文献
[1]余胜泉, 毛芳.非正式学习——e-Learning研究与实践的新领域[J].电化教育研究, 2005 (10) .
[2]谢佳, 李玉斌.个人学习环境:挑战网络学习环境的主导设计[J].现代教育技术, 2009 (3) .
[3]杨开城.建构主义学习环境的设计原则[J].中国电化教育, 2000 (4) .
[4]任剑锋, 李克东.分布式认知理论及其在CSCL系统设计中的应用[J].电化教育研究, 2004 (8) .