云管理平台

2025-01-05

云管理平台（精选12篇）

云管理平台篇1

与一般物流管理信息系统相比较, 应急管理信息平台应由应急数据服务支撑平台和应急管理应用系统两块构成。

随着现代信息技术云计算时代的到来, 云计算已成为一种有效促进信息资源配置, 实现按需而变的新型服务工具, 为应急决策服务模式的创新提供了一种切实可行的技术支持。

云计算及其体系架构

云计算是近几年来发展起来的一种新的计算形态, 它是以互联网为载体进行资源扩展的一种计算方式, 主要涉及互联网中资源的供应与需求, 以互联网的使用和基础设备作为硬件条件。具体来说就是借助互联网这一平台进行资源的应用、存储和计算, 从而以商品流通的形式估算计算能力的价值, 是一种集架构、负载与研发的新型商业运作模式。云计算不仅仅是一种使用和交付互联网基础设施的特有模式, 更包括了其他各类服务的使用与交付。云计算的核心思想是将大量用网络连接的计算资源统一管理和调度, 构成一个资源池按需向用户提供服务。

一般而言, 云计算体系结构可分为以下三层:基础设施层 (Infrastructure-as-a-Service, IaaS) :基础设施层即物理资源层, 主要包括计算资源和存储资源, 包括计算机、存储器、网络设施、服务器等。整个基础设施也可以作为一种服务项向用户提供。IaaS向用户提供的不但包括虚拟化的计算资源和存储, 还包括外部用户访问使用的网络带宽等;平台资源层 (P1atform-as-a-Service, PaaS) :该层是建立在基础设施层之上的, 是整个云计算体系的核心层。平台资源层是将相同类型的资源同构或组合成为资源池, 包括存储资源池、计算机资源池、网络资源池、数据资源池、软件资源池等, 包含云计算系统中的资源管理、部署、分配、监控管理、分布式并发控制、安全管理等。平台资源层提供应用程序运行、存储及维护所需要的所有平台资源, 也可以把平台资源当作服务, 该层能够为程序开发者提供并行开发环境, 并且开发过程中不受应用程序运行所需的资源限制;应用服务层 (Software-asa-Service, SaaS) :该层是通过网络浏览器使用互联网上的软件, 服务供应商负责维护和管理软硬件设施, 并以免费或按需租用的方式向最终用户提供服务。

“云计算”架构下的应急管理云服务平台研究

与一般物流管理信息系统相比较, 应急管理信息平台应由应急数据服务支撑平台和应急管理应用系统两块构成。

构建应急数据服务支撑平台。GPS定位系统:在灾害发生的第一时间可以远程无线监控, 最大限度地统一调度所有临近车辆迅速到达救灾现场;存储备份系统:该系统是保证突发灾害事件中应急管理系统正常运行的备份系统;图像接入系统:该系统能够将突发事故现场的第一手图像和视频资料传送到应急指挥中心, 使决策者在第一时间掌握现场实时动态, 方便指挥和决策;地理信息系统:地理信息系统承担着空间基础数据管理、数据更新和技术服务等方面的工作, 软件平台提供足够的数据管理、更新和服务能力, 是应急管理信息系统应用实施的重要保证;电话调度系统:此系统主要是为灾区群众提供紧急救援及路况服务, 还能实现传统程控交换机的全部语音和通话功能;视频会议系统:系统通过互联网可组建成视频会议;大屏显示系统:该系统主要进行应急地理信息显示、应急物资车辆状态显示、气象显示、应急实力信息显示、灾情受理地点显示和部分重点保卫目标监控显示;信息发布系统:通过报刊、广播、互联网信息等多种媒介向公众提供及时准确的信息, 并通过数据交换平台在相关联的应急管理系统、内部门户间交换信息, 使群众第一时间了解灾情和救援情况。

构建应急管理应用系统。应急信息接报系统:是综合应用系统日常业务管理的核心功能;应急预案管理系统:该系统辅助应急指挥人员在了解突发事件发生和发展情况后, 全盘掌握应急处置情况, 最终实现协同指挥、有序调度和有效监督, 提高应急效率;应急保障系统:系统接到突发事件上报, 经对上报事件分析, 并启用相关应急预案进行处置, 根据应急资源分布状态, 确定应急保障计划并下发各单位执行;应急指挥调度系统:此系统主要包括情况汇总、信息上达和下达、任务管理、处置跟踪、调度跟踪和总结报告等功能;应急评估系统:系统对应急救援行动方案的实施效果、响应效率、物资的利用率、灾害的损失程度、各部门的协调程度等环节进行分析评估, 总结救援行动中的问题和不足, 完善应急预案和记录数据库, 确定今后建设的重点;应急模拟演练系统:集成日常应急救援基础理论网络考核、专项业务理论和模拟实战考核、虚拟仿真综合演练、应急救援预案模拟推演等主要功能实现应急救援的模拟, 增强救援意识。

“云计算”架构下的应急管理逻辑架构

应急物流服务管理平台的构建是为了克服应急管理中部门沟通障碍、加快应急反应速度、提升应急反应效率、科学利用社会资源、充分发挥信息技术以实现对突发事件有效处理和控制的根本途径。基于云计算架构的应急管理云服务平台的建设, 可以有效融合社会各方面信息资源, 为政府、公众和企业提供信息资源, 整合各部门各地区的存储和计算资源, 有效节约系统建设成本, 科学使用社会资源, 拓宽应急资源的来源渠道, 从而提高应急管理的敏捷性、科学性和实用性。

在硬件设备资源层 (即应急物理资源池) 上建立虚拟化层, 在硬件设备资源层和虚拟化层的基础上提供虚拟机, 形成虚拟机应用系统, 这三层结合与计算服务管理就可构成IaaS云。在IaaS云基础上就可以构建PaaS云, 即平台云, 该层主要用于提供软件产品的自行安装和部署, 例如各种适应不同应急情况的应急业务软件的安装。云联邦服务平台实现跨云的服务集成, 它形成高度集成的应急物流平台信息, 并以统一的界面和操作方式为客户提供服务, 在此基础上形成SaaS应用服务平台, 该平台通过多功能网关向应急物流指挥中心提供最终的应急管理服务。

“云计算”架构下应急管理云服务平台的构建

应急物流是针对突发事件的物流需求, 具有很强的不可预知性, 无法在短时间内准确估计灾害的持续时间、强度大小以及引发的后果。因此, 当灾害发生时, 短时间内就有可能会产生海量信息, 且具有分散异构的特点, 将云计算技术应用到应急管理服务中, 可以为应急管理提供海量存储和高性能的计算能力。构建基于云计算架构的应急物流云服务平台, 主要包含能够容纳应急管理中相关应急部门提供的多种应急信息的云存储体系、能够适应突发事件应急管理中高强度计算功能伸缩性的云计算体系和跨部门和地区的多云协作体系。

云存储体系最大的特点是存储虚拟化, 通过网络监测、实时统计各种不同的信息资源, 统一整合后存储在存储体系中, 再经过虚拟化实施统一的标准对海量数据进行融合与管理。正是这种存储和计算的相互支持确保了高效的虚拟数据服务。基于应急物流信息的特殊性, 支持这种应急管理的云服务体系就要有随时集结或释放大量计算资源的特性, 同时能够完成多种分布式的应用和对计算资源的使用进行优化管理。

在应急管理的整个过程中, 既牵涉到各个部门的垂直管理体系, 又包含同一行政区域相互平行的职能部门, 更多时还需要外部研究机构提供支持, 共同构成一个综合交错的服务模式。鉴于各个主体使用的系统平台千差万别, 云协作体系的目标是建立一个统一集中的协同平台, 使不同主体通过服务的应用, 为相关应急管理部门提供统一的、逻辑独立的、个性化的协同服务。

云管理平台篇2

我公司新产品以通过简单的照片生成具有高分辨率的真实三维模型。近乎于没有任何限制的照片拍摄要求，并且数据处理的过程也具有高伸缩性和高效率，整个处理过程不需要人工干预，通常可以在数分钟至数小时的时间内完成数据处理。

UBII-PHOTO基于高性能摄影测量、计算机视觉与计算几何算法。在实用性、稳定性、计算性能、互操作性方面，能够满足严苛的工业质量要求。

关键优势:

快速，简单，全自动

UBII-PHOTO是一套基于图形运算单元GPU的快速三维场景运算软件，它能无需人工干预地从简单连续影像中生成最逼真的实景真三维场景模型。无需依赖昂贵且低效率的激光点云扫描系统或POS定位系统，仅仅依靠简单连续的二维影像，就能还原出最真实的实景真三维模型。

 身临其境的实景真三维模型

UBII-PHOTO不同于传统技术仅仅依靠高程生成的缺少侧面等结构的2.5维模型，Smart3DCapture ™可运算生成基于真实影像的超高密度点云，并以此生成基于真实影像位纹理的高分辨率实景真三维模型，对真实场景在原始影像分辨率下的全要素级别的还原达到了无限接近真实的极致。

 广泛的数据源兼容性

UBII-PHOTO能接受各种硬件采集的各种原始数据，包括大型固定翼飞机，载人直升机，大中小型无人机，街景车，手持式数码相机甚至手机，并直接把这些数据还原成连续真实的三维模型，无论大型海量城市级数据，还是考古级精细到毫米的模型，都能轻松还原出最接近真实的模型。

 优化的数据格式输出

转型云平台管理软件企业向前冲篇3

“用友有两个同云计算相关的部门的工作进展需直接向我汇报，同时，用友云计算与应用集成事业部的员工增加了近三分之一。”刚刚发布新品牌标识“yonyou”的用友软件股份有限公司（以下简称“用友”）董事长兼CEO王文京在接受《计算机世界》报记者采访时表示。

虽然管理软件厂商正在向云服务提供商转型，但相比国外厂商，传统软件向云平台的缓慢迁移速度与大量的基于云计算的无差异产品，却也让业界禁不住对管理软件服务提供商大喊“向前冲”。

云产品差异性小

近日，国内传统管理软件服务提供商，陆续召开发布会，发布其2012年云计算战略及产品。

以用友为例，不仅发布“用友企业云平台”，推出面向大型企业、小微企业、医疗卫生等行业的云平台与云服务；更宣布实施“新长城计划”。即实施“一个平台”战略，加大云平台的研发投入，并加快公司商业模式的创新、转型；顺应产业垂直整合的趋势进入基础软件领域等。

记者采访时了解到，基于用友云平台，畅捷通面向小微型企业提供了管理云、商务云、工具云、社区云等服务，从管钱、管货、管业务到管客户，畅捷通联手合作伙伴进行了众多的微创新。其中，与中国电信联合推出的“全球眼”，让用户能够仅用一部手机随时随地遥控自己的门店，管理自己的客户、业务与财务数据。

社区云服中用友主推了企业社区UU，它利用了企业社交网络、Web2.0、圈子等模式，实现企业与企业、企业与人、人与人的沟通学习、协同工作、商务交易等。“它涉及企业的经营管理和电子商务可以汇聚很多商家，把企业、员工、供应商及企业的客户都汇集在一个平台上，达到聚合的力量。”用友助理总裁傅毅说,例如，企业采购商品的时候要进行价格对比，过去的方式是企业手工建立自己的价格库，而通过云的方式可以把报价的网站和服务，包括报价的数据聚合在一起，采购系统能够在企业采购商品时候进行比价服务。

然而，用友的这种社区云服务并非独一无二。

不久前，同样以财务软件起家的金蝶也发布了类似产品，推出端到端的云服务产品。其桌面系统的“移动应用版”能让用户随时随地预约服务、跟踪、享用服务，同样满足移动办公需求。而金蝶今年3月初发布的企业微博更是致力于“打造企业共赢生态圈”，打通“私密的企业内部社交”与“共赢的企业外部生态圈”。

传统软件企业从专一服务领域向综合管理软件服务转型时，就曾出现过产品类似、应用无差异现象，没想到这种现象在向云时代转型时仍然存在。

软件迁移速度慢

除了无差异的产品，国内管理软件服务提供商在云领域的进展深度要与国际厂商接轨，还得抓紧时间。

从基于云技术的移动互联领域的应用来看，2011年，SAP已经宣布推出其移动设备管理解决方案Afaria，该解决方案已能在移动终端实现对PC端CRM、ERP中数据的录入、更改与简单分析。而在记者采访中，国内管理软件的移动云服务大多数还只局限在通过移动终端对PC端数据的浏览与调用上。

造成这种现象的主要原因之一是国内管理软件服务提供商擅长的ERP、CRM产品并没有完全迁移到云端，这也导致本国软件服务提供商只能对云平台上的社交产品大作文章。“我们是皇帝不急太监急，其实多数国内主流软件服务提供商的ERP、CRM大部分应用还没有迁移到云端。而把这些产品迁移到云端时所面临的技术问题并不好解决。”一家ISV企业在接受《计算机世界》报采访时表示。

对于这一问题王文京则表态，“并不是所有的ERP、CRM都适合迁移到云端，用友现在已经有两条客户量比较大的产品线在向云端迁移，即畅捷通和U8。”

其实，目前的深度不足，完全可以从企业自身优势出发在广度上补足，占领市场。据悉，用友已经推出满足新医改需求的医疗卫生云服务。基于用友的“健康云“服务，居民通过使用健康卡，可以避免在不同医院的重复检查，可以实现医疗费用与新农合等实时报销结算，可以在家中享受到个人健康咨询管理等服务，最终实现为居民提供便利的预防、医疗、保健、康复等医疗卫生服务。

相信随着ERP、CRM产品向云端的大量迁移的完成，能够让传统管理软件厂商有更多的精力研发深度应用。从而可以重现用友、金蝶等国产软件企业由财务软件向管理软件成功转型后，拉下高额的国外管理软件收费价格的局面。

链接

转型政府扶持必不可少

从单一的提供财务软件服务的企业向提供管理软件服务的企业转型过程中，离不开政府的支持，同样，软件企业在向云服务提供商转型的过程中也需要政府的扶持政策。

“政府现在对软件业整体的支持力度比较大，例如去年发布的新‘四号文件’，即增值税继续实行软件增值税优惠政策，即对实际税负超过 3%的部分实行即征即退。而各级政府对新兴战略方向、服务技术方面的也相当重视。”王文京表示，从软件企业角度出发，希望政府可以对本土软件企业在重大技术创新上，例如下一代企业计算上给予更大力度的支持；另外，希望“四号文件”中有关营业税政策具体的实施细则尽早发布，让企业可以对未来发展做出更明确清晰的定位。(文/赵东)

综合媒体资产管理云平台设计篇4

近几年, 各家电视媒体之间的竞争日趋激烈, 为争夺收视率都增加自办类节目和电视剧的投入。浙江卫视近年来品牌影响力逐步扩大, 得益于优秀的自办类节目能够脱颖而出, 但是这些花重金打造的新闻专题节目、综艺节目, 以及花重金采购的电视剧素材量巨大, 该如何进行有效的存储、管理和重复利用是值得考虑的问题。

我们对目前热门的云计算进行了研究, 希望借助云计算的核心思想, 一切皆服务的IT商业服务模式, 打造一个浙江卫视综合媒体资产管理私有云平台, 使媒体资产管理系统在节目制作中得到高效的应用, 为节目的创作、制作和发布提供有力的支撑。

1媒资云平台需求分析

1.1云计算概念

云计算概念是由Google提出的一种网络应用模式。它与IT、软件、网络密切相关, 具有超大规模、虚拟化、可靠安全等独特功效。从技术层面上来讲, 云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物[1]。

云计算提出的理念是一切都可以看成是服务, 目前根据业界的习惯, 通常将云计算系统分成三层模型, 分别是基础设施即服务 (Infrastructure as a Service, 简称Iaa S) 、平台即服务 (Platform as a Service, 简称Paa S) 、软件即服务 (Software as a Service, 简称Saa S) [2]。云计算的三层模型见图1。

云计算具备了更大的集成规模和更高效灵活的随需服务等特点, 而且能够大量节省企业内部IT开支, 提高投资效率, 总结来看云计算具有以下特点:可靠性、虚拟化、可扩展性、通用性、高效率、低成本。

1.2媒体业务生产流程分析和分类

我们对媒体资产管理系统的服务对象进行分析, 本文归纳出媒体资产管理系统总体流程可以分为数据生产、数据管理和数据复用三个主要阶段。其总体框架架构与工作流程示意图如图2所示。

从媒体资产管理系统的业务结构划分和流程图中可以看出, 整个系统是交错复杂的, 各部分联系紧密。

媒体资产管理系统根据在国内广播电视行业中的应用模式和主要业务范围不同可以分为以下几类[3]:

1.节目制作型媒资:面向影视节目生产需求, 达到节目制作、生产全程网络化、数字化, 提高生产效率, 优化业务流程的目标。

2.节目播出型媒资:面向影视节目播出需求, 完成对播出素材的存储、检索和管理。

3.节目资料型媒资:为节目制作提供海量资料的存储和检索, 对媒体资料进行深层次的整理和编目。其核心是对媒体资料的存储和业务系统对媒资的有效再利用。

1.3浙江卫视媒资云平台需求分析

浙江卫视的组织架构包含六个中心和蓝巨星传媒有限公司, 六个中心分别是总编室、新闻中心、节目中心、营销中心、技术中心、管理中心。其中日常工作中与节目制作相关的有总编室 (电视剧的剪辑和节目包装制作) 、新闻中心 (新闻节目制作) 、节目中心 (综艺节目和专题节目的制作) 、营销中心 (广告节目制作) 、蓝巨星传媒有限公司 (专题节目的制作和蓝巨星动画的剪辑) 。

总编室主要负责电视剧的缩编、中插广告、节目预告片的制作、节目宣传片的制作、节目片头包装的制作等。总编室需要对频道所有的节目进行统筹, 因此对节目生产部门的新闻节目、综艺节目、电视剧都要有所诉求。目前总编室建成以及在建的制作网有, 高清节目包装制作网和总编室串编制作网。

新闻中心承担了频道所有新闻节目的采集、编辑、制作、通联、播出的工作。目前新闻中心负责制作的新闻节目时长总计大约110分钟。除了此之外, 新闻中心还需要承担每周的新闻专题节目制作, 以及大型新闻活动的直播和录播, 还有突发重大新闻直播报道。由于新闻事件的突发性、时效性, 大型新闻活动和重大新闻事件直播报道的时长无法统计。

目前, 新闻中心已建成一套高清新闻非编制播网络系统, 实现了新闻采、编、播、管、存的新闻业务流程。在新闻非编直播网中包含了新闻制作系统 (26台高清非编工作站、15台粗编工作站) 、新闻收录系统、新闻播出系统、新闻媒资系统。在线编辑制作采用AVC-Intra格式, 码流为100Mb。素材交换采用MPEG-2 IBP 50Mb。

节目中心承担了大型综艺节目的制作, 综艺晚会的直播, 大型专题节目的制作等。浙江卫视投入重金在综艺节目的制作上, 打造了综艺纵贯线的收视带, 而且创办了多档全国知名的品牌节目。这些投入巨大的综艺节目无论是素材, 还是成片都具有很高的价值, 需要重视资料和版权的管理。

目前节目中心的综艺节目制作和编辑基本是在集团制作中心的非编网络机房, 有大洋、索贝、新奥特、AVID、苹果非编网络。由于综艺节目是以项目组的组织方式进行工作, 所以不太涉及项目组之间的素材交换, 如果需要素材交换也是采用传统的高清录像带方式。

营销中心广告部承担了节目中插广告的编辑制作, 以单条广告节目为主, 广告节目的时长通常比较短, 比如5s、10s、15s、30s等。广告部目前已建成一个高清广告非编制作网, 包含4台高清非编工作站, 采用共享存储、在线编辑的制作方式, 局域网内的数据交换基于千兆IP以太网的单网架构。在线编辑制作采用MPEG-2 IBP格式, 码流为50Mb/s。广告部需要与新闻节目、综艺节目、电视剧、节目包装等的广告素材交换, 在交换中素材采用蓝光XDCAM HD422 50Mb格式。

蓝巨星传媒有限公司承担了频道投资的动画片《蓝巨星和绿豆鲨》的编辑制作, 同时还承担部分频道专题节目的制作。蓝巨星高清制作网包含4台高清非编工作站, 采用共享存储、在线编辑的制作方式, 局域网内的数据交换基于光纤和以太的双网架构。同样跨部门的素材交换采用传统的制作介质。在线编辑制作采用Pro Ress 422格式, 码流为122Mb/s。素材交换采用XDCAM HD422 50Mb。

2浙江卫视媒资云平台设计

云计算的思想是IT即服务。通过云计算平台设计, 能够为媒体资产管理系统提供弹性网络结构, 能够有效解决各部门在节目制作过程中面临的海量数据存储、大数据块迁移、素材占用比率高、资讯信息反映速度快等问题。云计算提供的大规模计算能力, 使得部门之间的交叉业务流程变得更容易, 可以对业务流程进行更深层次的优化。

根据云计算平台和浙江卫视节目制作流程的特点, 本文提出了浙江卫视综合媒体资产管理系统云计算平台的总体架构模型, 如图3所示。

根据目前的共识, 云计算提供三层服务模型, 本文将浙江卫视综合媒体资产管理系统云平台的总体架构分成三个层次:基础设施层、应用层、服务提供层。下面对这三个层次的构成和实现做进一步的详细阐述。

2.1基础设施层设计

基础设施层主要包括支撑平台的硬件资源和软件资源。其中硬件资源包括:计算机、存储设备、网络设备等。所有的硬件资源由分布式计算架构管理着, 动态的调整资源, 对外提供统一的计算服务。软件资源包括:数据库资源、存储管理软件、队列服务软件、应用服务软件、以及其他一些支撑系统运行的软件组成。

2.1.1网络架构遵循SOA的设计理念

SOA (面向服务的体系结构) 是一种IT体系结构风格, 在广电行业中, SOA将所有的功能都定义为服务, 将应用程序不同功能单元通过这些服务连接起来。服务的内部实现对服务使用者来说是透明的, 只需通过服务接口来调用。具体来说, SOA的设计思想是通过双总线架构ESB+EMB的方式来实现。

2.1.2存储架构遵循分级存储管理的设计理念

浙江卫视综合媒体资产管理云平台是一个海量存储、分类复杂的异构网络平台, 面向频道各中心各部门的实际工作应用, 需要对存储结构进行逻辑区域的划分。

我们分析了浙江卫视各节目生产部门的工作情况, 总编室的包装制作部门和串编部门与其它的节目生产部门有紧密的协作关系, 因为该两个部门的制作素材来自于其它的部门。其他部门团队独立采编制作的情况比较多, 相互交叉工作的情况比较少。在对存储的逻辑区域划分上, 本文提出可以分为三个区域:汇聚域、资料域、编辑复用域。

2.2应用层设计

应用层是介于基础设施层与服务提供层之间的中间件平台, 基础设施层需要通过应用层才能为企业应用软件提供服务支撑。在云平台总体架构中, 将支持服务的平台作为集合放入应用层, 由应用层统一管理。

云计算应用层提供的运行环境应满足服务的定义、服务的管理和服务的调用三个方面的要求。具体来看应该是指媒体总线、数据迁移系统、服务合成转码系统、网络监控、安全管理等。其中以调度中心和数据迁移系统最重要。

2.2.1调度中心系统

调度中心构建在基础支撑平台上, 对业务应用板块提供服务接口。调度中心不仅为单一应用服务提供交换业务数据, 还通过内部业务流程引擎, 实现多个应用服务的调用, 从而让整个业务系统运转正常。

通过调度中心作为云计算平台的交换中心, 所有系统板块之间的媒体数据交换都通过调度中心的各类数据交换服务来进行, 其优势是统一调度, 可以实现对系统板块提供的统一资源服务访问。这样在交换的过程中, 各种服务不再是无序状态下进行的, 而是成为一个可控、可管的统一过程。

调度中心的功能主要包括:数据迁移管控、数据缓存功能、转码功能、合成功能、存储空间管理功能。

2.2.2数据迁移系统

综合媒体资产管理系统云平台是一个高效、复杂的平台, 决定了平台构建上的形成各种异构系统并存的情况。由调度中心对云计算平台基础层的管控, 各种数据能够在各个业务系统之间灵活、合理的迁移, 保证了系统数据的一致性。

本文中设计综合媒资资产管理云平台主要包括了三大类的数据:

1.高码率文件:采用MPEG-2 I 50Mb/s的视音频数据;

2.低码率文件:采用MPEG-4压缩格式的视音频数据;

3.元数据:包括各种类型的元数据信息, 例如:控制信息、入库信息、索引信息、素材库/节目管理信息、串联单信息等。

2.3服务提供层设计

服务提供层是直接面向用户的应用服务软件集群, 是云计算三层模型中最顶层的应用服务。电视台对IT的需求是多样性的, 因此云计算平台提供了各种应用软件, 来满足用户的需求, 以服务的方式来交付IT资源。用户通过对服务提供层的应用软件操作, 来获得对系统平台的操作。

参考媒资系统业务流程的逻辑模型, 根据实现功能对业务类型进行划分, 本文设想服务提供层包含的应用子系统有:归档入库子系统、编目整理子系统、审查子系统、检索子系统、出库下载子系统、发布子系统、权限管理子系统。

2.4综合媒体资产管理云平台实现

浙江卫视综合媒体资产管理云平台应该是融合了制作生产型媒资、播出型媒资、资料型媒资三者的特点。基于以上对媒体资产管理云平台的三层模型的具体分析, 在充分考虑节目生产工作中的具体情况, 我们设计了浙江卫视综合媒体资产管理云平台的整体模型 (图4) 和云平台与周边系统间的接口模型 (图5) 。

浙江卫视综合媒体资产管理云平台不仅与频道目前已有的节目制作网络平台相互交换数据, 而且也将从发展的层面考虑, 未来与集团规划的全台网形成数据交换。其中集团的中心媒资系统、硬盘播出系统、综合制作系统、内容发布与计划管理、办公管理系统等是产生数据交互的关键节点。

3媒资云平台总结和展望

本文以云计算的概念模型为依据, 对云计算在浙江卫视媒体资产管理系统中的实现方式做了充分论述, 初步提出了建设浙江卫视综合媒资云平台的设想, 主要包括Iaa S实现方式、Paa S实现方式、Saa S实现方式, 以及云平台的总体架构。但是对于媒资云平台的运营和管理还未做详细的分析和研究, 留待以后再继续讨论。

3.1私有平台与公有平台

目前的媒体资产管理云平台建设通常都仅局限于企业内部适用, 是一个私有的平台。对于公有云平台的设计, 可以遵循按需分配资源、资源具有弹性扩展能力、灵活访问资源等特点, 建设一个更广阔范围内的媒体资产管理云平台, 甚至为全球范围用户提供服务。由于各频道在存储数据上有大量珍贵的素材具有机密性, 即使在内部网络也是严格限制访问。考虑安全因素、版权问题, 这些珍贵素材很难被允许迁移到公有平台上。未来需要在版权管理和安全保护进行进一步的技术研究, 才有可能实现公有平台的目标。

3.2数据安全与隐私问题

在云计算环境下, 媒体资产管理系统中的素材集中存储, 由云计算平台的管理者对资源进行统一管理、统一分配, 而用户不直接控制素材数据, 因此对存储数据的安全性有更高的要求。

另外, 由于数据的统一存储, 云计算平台下的用户访问私密性要求更高, 传统的通过加密来保护数据的安全性措施无法直接应用, 因此云计算平台下的存储数据安全性检查需要在不能掌握全局数据的情况下进行。这一些都需要通过寻找新的方法来解决。

3.3网络和存储瓶颈

媒资云平台存储的大部分是大容量的视音频数据文件。随着新的高清和超高清摄影技术的发展, 媒资系统的存储容量会急剧膨胀。在进行媒体资产管理系统云计算平台建设的时候, 必须考虑大块数据在并发读写时造成的网络压力, 需要通过合理的网络架构和高性能的硬件设备来解决。

摘要：广电行业在制播网络化、高清化日益普及的情况下, 面临了大量珍贵素材如何存储和有效的重复利用问题。本文结合浙江卫视工作中的实际情况, 应用云计算技术, 提出了综合媒体资产管理云平台的设计模型。

关键词：云计算,媒体资产管理,浙江卫视

参考文献

[1]百度百科.云计算[EB/OL].获取和访问路径http://baike.baidu.com/view/1316082.htm.

[2]廖云鹏.云计算架构的模拟实现[D].南昌:南昌大学, 2010.

云管理平台篇5

云计算是基于互联网虚拟化资源的使用和交付模式，通过云计算可以体验到每秒10万亿次的运算能力。云计算领域现状及发展

2017年全球云服务市场规模达2602亿美元，公开调查资料显示，公有云服务市场呈稳步上升趋势。预计到2020年时，全球云计算市场的规模将达到4114亿美元。

而在云计算领域中，细分为三个层次的服务模式，分别是：基础设施即服务（IaaS），平台即服务（PaaS）和软件即服务（SaaS）。

其中，以2017年的公有云全球数据为例，SaaS占有的市场规模最大，占总比的57.7%，而IaaS和PaaS则分别占33.9%、8.3%，同比2016年数据皆有所增长。

从目前的全球市场格局来看，公有云在未来几年仍然将会是占据主导地位。公开资料显示，中国云计算市场的公有云服务市场也是SaaS软件服务为主，占比51.4%，其次是PaaS平台服务占44.2%，而基础设施服务IaaS仅占4.5%。

中国 SaaS 企业软件的市场规模近3 年保持了 40%左右的高速增长，传统的软件的渗透率已经达到了瓶颈，未来发展的重点将会在云端，云服务的发展推动了传统软件厂商向 SaaS 服务提供商转变，软件与云的结合成为了重点发展方向。

通过市场规模我们可以看到，云计算市场快速发展，加之工信部近年来屡次针对行业标准进行完善，从制度上提升云计算领域的服务安全性和云服务提供商的可靠性。由此，云端服务市场规模的不断扩大，给企业带来冲击力，传统的IT服务行业逐渐向云计算领域发展，向云端服务靠拢。企业运营围绕“云”展开，从生产、管理到销售体系，都将向云上迁移。

云管理平台发展现状及趋势

云计算市场规模增长需求已经从数据上得到印证，企业上云，是加快数字化、网络化、智能化转型，提高创新能力、业务实力和发展水平的重要路径。同时也是企业产业革新的源动力，“上云”仅仅是企业数字化的一个起步。

公开资料显示，2017年全球云计算市场结构划分除去云广告占40%市场份额，除去SaaS软件服务等，还有一项重点逐渐展现在公众的视野，即云管理和安全服务。

从CCW Research研究结果显示，2016至2018年云管理平台市场规模及增长也呈现迅速上升趋势，2017年中国云管理平台市场总体规模达到13.5亿元，同比增长39.2%，预计2018年市场将达到19.4亿元，同比增长 43.7%。

此外，CCW Research还根据近年来的发展趋势对中国云管理平台产品做了未来5年中的市场规模预测，预计到2022年，云管理平台产品市场规模将能达到45.2亿元。云管理和云安全其实可以说是云生态中不可或缺的重要一环，尤其是在政务云和金融行业领域，云管理和云安全重要性尤为突出。多云发展、跨云部署、公私云混合已经是普遍现象，面对多元化的云服务，多云管理、跨云管理的多元化管理模式对于企业来说是一个真正的需求。

从发展能力和市场能力两个维度对中国云管理平台市场中主要厂商进行竞争力分析。目前而言，中国云管理平台突出的产品厂商包括新华

三、华为、行云管家、浪潮等居于领导者地位的厂商。

厂商的云管理平台评估角度，包括厂商的产品技术能力、解决方案能力、研发创新能力、咨询服务能力以及厂商发展潜力的综合评价也包含云管理平台的市场占有率、市场地位、用户满意度、市场推广能力等方面的综合评价。

综上可见，云计算领域未来发展前景必然是呈迅速上升趋势，融合互联网大数据、区块链等科技前沿，市场规模必然拥有更广大、更迅速的发展。

在未来发展中，云管理平台的生态发展也将成为发展趋势而备受重视，例如行云管家全生命周期发展理念，必然是通过市场反馈验证其生态周期的发展前景。随着云计算市场逐渐庞大，发展愈发迅速，这对于行云管家来说无疑是最“好”的时代。

云管理平台篇6

关键词：云计算；人力资源管理系统；数据库

一、云计算概述

（一）云计算的概念。云计算（Cloud Computing）是由分布式计算（Distributed Computing）、并行处理（Parallel Computing）、网格计算（Grid Computing）发展而来，它是一种基于互联网的新型的计算方式，通过这种方式，可以按需求把软硬件资源和信息共享给计算机和其他设备。云计算是继1980年代大型计算机到客户端-服务器的大转变之后的又一种巨变。用户不再需要了解“云”中基础设施的细节，不必具有相应的专业知识，也无需直接进行控制。云计算描述了一种基于互联网的新的服务增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。

（二）云计算的特点。（1）虚拟化。云计算可以使用虚拟化技术将异构分布式的物理资源和数字资源进行虚拟化处理，统一的存储在数字中心。（2）动态可扩展性。“云”的规模大小可以进行动态的伸缩，满足应用和用户规模增长的需要，实现云计算的高可扩展性。（3）通用性。云计算并不是针对特定的用户提供特定的应用，而是在云计算的支持下可以构造出各种功能的应用，并且可以支撑各种不同的应用运行。（4）可靠性。“云”计算使用了计算节点同构以及多项数据多副本容错等安全措施，从而轻松的实现互换等措施来保障服务的安全性和可靠性，在使用中会发现云计算将远远比使用本地的计算机更加具有安全可靠性。（5）超大规模。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。（6）云计算的运行成本低。现在云计算的特殊容错措施使得可以使用极其廉价的节点来构成云体系。云计算特有的自动化管理将会使计算机数据中心的管理成本大幅度降低；云计算的基础设施可以建立在电力资源丰富的地区，从而降低能源的成本；云计算的公用性和通用性使物理资源的利用率将会得到大幅度的提升，由此可见，云计算具有前所未有的性价比。

（三）云计算服务模式。目前云计算的服务模式主要分为三种：基础设施即服务（IaaS），平台即服务（PaaS）和软件即服务（SaaS），应用形式包括云物联、云安全、云存储、云游戏，云计算与大数据。从企业采纳云计算的角度，可以划分为公有云（Public Cloud）、私有云（Private Cloud）和混合云（Hybrid

Cloud）。云计算技术主要包括编程模式、海量数据分布存储技术、海量数据管理技术、虚拟化技术、云计算平台管理技术等。

二、高校人力资源管理系统现状

（1）缺乏必要的资金投入和其它各项支持。（2）高校人力资源管理信息化基础薄弱，力度不够。（3）高校目前还缺乏人力资源管理信息化的意识，还停留在事务处理等阶段。（4）高校人力资源管理的数据，由于时间过长，导致数据太多而且分散，在协调管理方面增大了难度。（5）在管理思想上，存在着对信息化的理解和现实存在化的差异。（6）尚未实现信息资源的合理配置，使得信息的共享程度偏低。

三、基于云计算的人力资源管理系统需求分析

（一）系统需求分析。由于各个不同的高校其战略发展目标不相同，致使各高校形成了不同的管理方式和制度，但是如何做到最科学、最有效率地管理教职工人力资源却成为了许多高校在发展中遇到的难题。高校是一个教育机构，教职工人力资源管理的水平也决定了它的核心竞争力和能达到的办学高度。因此，各高校当前的问题就变成了如何开发出一套与本校战略发展目标相适应的人力资源管理系统，以方便高校结合自身发展战略，解决其在人力资源管理方面存在的困难。

（二）系统功能需求分析。本文从高等学校的普遍实际情况出发，结合本人在人事处多年的工作经验，对各部门及教职工个人业务需求进行具体分析，主要包括以下几个功能需求模块：组织机构管理模块、人事档案管理模块、组织构架管理模块、薪酬管理模块、社保管理模块、合同管理模块、考勤管理模块、培训管理模块、招聘管理模块、绩效考核评价模块。

四、基于云计算的高校人力资源管理平台的设计

（一）总体设计。根据高校教职工人力资源管理系统的需求分析，结合云计算技术的特点，设计出基本功能框架，如下图所示。

该模型是基于服务形式为SaaS的云计算模型管理系统，其中应用模块和系统所基于的数据库处理、网络传输、界面平台等软硬件元素，共同构成了“高校人力资源管理云”。在应用服务层上，分别提供了用于高校人力资源管理的多种类型的应用服务，是用户直接使用的软件，应用层包括人力资源云开发、人力资源云存储、人力资源云维护三个关键模块，开发模块根据高校人力资源管理技术和管理流程开发适合于高校本身特色的人力资源管理系统，然后将该系统以及相关的数据存储与高校私有云中，在系统运行过程中，根据高校的各种管理因素的变化，以此适应时代对高校人力资源管理的各种要求。

基于云计算的高校人力资源管理平台模型图

（二）数据库设计。基于云计算的高校人力资源管理平台内部应用了SQL Server2010，数据库内部资料和客户端相对独立，均保存在云端。终端用户使用浏览器，登陆人力资源管理平台已经设置好的地址，在相应的位置录入早已设定好的使用人名称及安全密码，进入系统内部，即可进行权限内的操作，对表单进行激活、向系统提交各种需求（包括新建、删改、检索等），服务器收到需求后首先会核实该用户的操作权限，确认无误后将完成相应更新、保存和备份操作，并在网络环境下远程更新与之相关的服务器内资料。

五、基于云计算的高校人力资源管理平台的安全措施

（1）操作系统安全设计。首先进行严格的身份认证，不同身份的访问者访问权限设置不同，例如一般使用权限，包括查询、统计、借用等，管理着管理权限等。（2）数据库安全设计。通常由于数据是分布保存的，在应用的时候需要跨库检索，并且在数据传递和交互过程中，还可能会导致数据失真，所以，需要有一个科学合理的编码规则来保证数据检索的高效性和准确性。当前的云安全技术还处于研究发展阶段，并不成熟，对于高校人力资源平台中所涉及到的个人保密重要信息，如果保存在远端服务器上，可能会造成信息泄露。要解决这个问题，可以考虑使用本地客户端软件来保存姓名、身份证号、编号等基本信息。当要调用数据时，将这些信息使用密钥加密之后，发送到服务器端，再通过解密程序解密，与数据库中保存数据通过的检索匹配。同时对数据库进行必要的和定期的备份，并生成使用情况日志，用于分析、审计数据库的使用情况，防止可能发生的意外情况。

结束语：基于云计算的高校人力资源管理系统是多学科技术在人力资源管理中的一项重要的应用和尝试，此系统的实现打破了传统人力资源管理的缺陷以及不同部门之间的数据不能共享的屏障，可以实现数据资源的广泛协作，并利用云计算的资源整合优势、分布式计算优势、协同管理优势实现数据的合理挖掘。

参考文献：

[1] 赵晖.基于云计算的人力资源档案信息决策支持系统的研究[J].河北工业科技，2013，3.

基于云计算的公众健康管理平台篇7

关键词：云计算,健康,公众健康管理平台

1 平台系统框架

健康管理是指从事对人群或个人健康和亚健康的监测、分析、评估以及健康维护和健康促进。健康管理主要通过健康教育和健康促进手段、健康指导干预而使人群患病率降低,减少医疗开支,从而提高社会经济效益、达到维护健康的目的。

一个疾病的产生是一个逐渐发展的过程,当发展到出现临床症状以后,严格地讲就不再属于健康管理的范畴,而是需要就医治疗,健康管理的目的是早期发现早期预防,所以介入的时间一定要早,才能达到防患于未然。

如图1所示,健康管理的过程主要分为信息采集、健康评估、健康干预与指导方案,并在后续进行连续追踪与监测。

根据健康管理的过程,设计健康管理平台的服务框架结构如图2 所示。我们需要建立的平台,应为一个开放式的平台,不仅为最终客户提供平台,可以查看自己的健康状态,同时也可作为医生和健康管理师的工作平台,方便查看客户的病历和实时健康数据并给出干预方案。其他第三方机构如医院和体检机构也可以参与进行上下游的服务。

2 平台特点及难点

2.1 公众健康管理平台的特点

(1) 可穿戴设备的成熟应用

便携式监测设备的应用,为实时监测用户生理参数提供了可能。

(2) 云计算下的大数据计算

云计算是通过网络提供弹性的分布式计算能力,通过云计算运算医学算法模型,可以低成本地完成对客户海量数据的评判和筛选。

(3) 大规模人群覆盖

医学算法模型的发展,减轻了医生健康管理师的人工工作量。这使得较小的专家团队可以完成海量客户的管理。

(4) 实时健康数据监测与传输

3G、4G技术的应用和移动互联网的成熟,使检测数据可以实现实时监测与传输,并在此基础上实现实时干预。

2.2 公众健康管理平台的技术难点及解决方法

根据上文对一个合格的公众健康管理平台提出的基本要求,在IT技术上,应解决以下技术难点,从而有效的为客户服务。

(1) 海量客户的支持

百万级的客户量,即每日千万级的数据量需要处理。

解决方法:通过云计算,靠系统医学算法引擎进行预处理、判别、筛选、分组。

(2) 实时健康数据监测

解决方法:大量可穿戴设备的成熟应用,结合移动互联网实现实时数据传输与监测。

(3) 医学算法模型作为引擎

解决方法:结合大客户量带来的海量数据,专业医生的经验和临床实践通过数据挖掘算法产生新的医学模型。

(4) 健康管理知识库的积累

解决方法:构建医学健康知识库。通过健康管理师日常工作积累健康管理知识,日积月累,保证健康管理知识不因人员变动而变动。

3 公众健康管理平台功能模块

(1) 健康管理专家平台

向个人用户提供体检预约、体检信息浏览查询、健康自测、专家咨询、网上挂号、医疗信息等服务;向大客户(团体、企业)提供体检计划、体检项目定制、团检预约、团检报告、员工健康管理、费用管理等功能;用户健康状况自动分析、跟踪功能;实现与医院体检中心管理系统、健康管理系统和医院网上挂号系统数据对接;数据集成发布接口,包括电子邮件、短信内容信息的定制与发布计划配置等功能。

(2) 医院体检中心管理系统

实现医院、体检中心的业务自动化管理,包括各类体检项目与套餐的定制、预约、收费、临床检查、总检、专家评测以及经营分析与决策支持等功能;实现体检中心现场的智能指引,根据用户级别(普通、VIP)、各检查项目排队人数、各项目所需时间、以及相关各类参数( 是否空腹、需要提前饮水等),自动进行排队优化和叫号引导,减少等待时间、提高客户满意度;实现与医院内部医院信息系统、实验室信息管理系统、影像归档和通信系统等系统的对接;各类统计数据、报告的生成打印与“健康管理专家平台”的无缝集成。

(3) HR健康管理系统

针对企业、团体类的大客户群体,实现企业员工和团体的健康管理、体检与保健管理功能;实现团体成员的健康档案管理,包括健康状况、体检报告、门诊与住院治疗等各类信息;实现团体健康管理,包括健康情况分析、各类疾病发病率的统计等功能;定制体检或保健计划,并可进行费用管理与健康管理平台无缝集成,可进行体检项目定制和预约,并可自动接收体检数据。

(4) 社区医疗管理系统

通过建立包括医院管理用户端系统、卫生所用户端系统和医疗用户端系统实现社区医疗管理的整体业务流程;医院用户端,包括所属卫生所管理系统、在线咨询系统、家庭病床管理系统、远程教育系统、绿色通道系统与统计分析系统;卫生所用户端系统,包括社区信息档案管理、家庭信息档案管理、个人健康档案管理、特殊群体健康信息以及常见病信息管理,可实现个人体检档案、疾病跟踪、电子病历管理,并可连接医院端系统进行数据共享和诊疗技术咨询;与“健康管理平台”无缝集成,实现社区用户到医院就医时的网上挂号、体检预约、体检报告浏览查询、健康自测以及专家咨询等各项功能。

(5) 数据管理系统

系统可实现各数据系统间、用户内外网络间的数据安全传输和管理;数据的自动增量备份、导出;数据在存储层之间能安全、高效地迁移;确保应用数据的一致性和完整性;通过自动化减少手工管理;存储技术更新时,数据管理不会中断;完成的灾难备份解决方案,达到迅速恢复的目标。

(6)服务与相关系统功能

a.服务内容

健康病历:为个人用户建立健康病历,通过与医院、体检等医疗机构的互联,形成完整的健康病历档案,为个人用户的健康保健、疾病治疗和急救提供及时、准确、完整的信息。个人用户或医疗机构可通过随身移动数据设备、在线授权加密浏览、以及电话至服务中心密码授权的方式进行健康病历的查询使用。

健康体检:个人或团体、企业用户,通过访问“健康管理专家平台”或致电服务中心,咨询健康体检、疗养机构的相关信息。用户可通过“健康管理专家平台”在线选定体检、疗养机构,进行体检和保健的预约、提交报告查询浏览、体检计划定制等操作。

私人医生:用户通过“健康管理专家平台”与加盟合作伙伴医疗机构的专家取得联系,通过网络在线、热线的方式进行病情治疗咨询,并可进行网上预约挂号。加盟合作伙伴医疗机构的医生、专家在约定的工作时间,提供网络在线和热线咨询,并使用“健康管理专家平台”进行对病人的跟踪与医疗服务。

b. 功能概述

健康病历在线系统:健康病历数据下载与移动存储设备。

可信云平台服务运行管理模式初探篇8

云平台允许第三方服务提供商提供的服务放在“云”里运行。云计算的灵魂在于服务, 服务的灵魂在于安全可靠, 如何打造可信、安全的云平台是云服务商和用户关心的问题。由于云平台对于第三方服务的开放性, 打造可信的云平台需要满足: (1) 云平台自身具有可信保证机制; (2) 云平台上的第三方服务在运行中是可靠的。

本文假定云平台是已被证明是可信的, 作为本文研究的可信根。云平台提供一套可信服务管理框架, 以保证运行在云平台上的服务是可信的。信任云平台的用户可以安全地使用云平台上的。该框架能够实现: (1) 防止服务提供商在服务运行过程中篡改程序代码, 获取用户数据进行恶意操作; (2) 防止服务因其程序依赖的其他程序包和部署环境发现的漏洞而受到攻击。

2 威胁模型

本节介绍在用户在使用第三方服务的过程中可能遇到的威胁模型, 及在可信云平台中通过计算手段克服这些威胁的解决方案, 使得信任云平台的用户能够使用可信的服务。在本文中, 云服务提供商担任可信根。

2.1 来自服务提供商的威胁

部署在云平台上的第三方服务在运行过程中主要受到两种来源的威胁, 分别来自服务提供商和黑客等外部群体。本节对服务提供商在服务运行过程中篡改服务源码的威胁及防御措施进行介绍。

2.1.1 威胁模型

图2-1展示了一个用户在使用第三方提供的服务时存在的威胁模型。服务提供商提供了一个恶意服务程序, 部署在服务提供商的服务器上, 服务提供商对服务进行运行和控制。一个信任这个服务提供商的用户发现了这个服务并访问该服务。该服务能够获取到用户的数据, 并有可能不正确地使用用户数据, 或在用户未知的情况下, 将用户数据泄露给其他的恶意服务。但在此模型中, 用户想要使用该服务, 只能相信服务提供商, 此外并无其他选择。

2.1.2 防御模型

图2-2展示了针对威胁模型1的防御模型。云平台提供商作为中立的第三方可信平台, 对发布在云平台上的服务进行严格的验证, 并对服务实例进行封装, 防止实例被篡改。验证主要包括服务是否存在漏洞, 是否存在恶意代码等进行全方面的检查。封装即保证一旦实例运行起来后就不能被修改。在云平台, 云服务提供商将服务封装在虚拟机镜像中, 以实例的方式运行服务, 使得实例被隔离并防止服务提供商对实例的修改。这样, 在云服务提供商将服务部署到云平台之后, 服务提供商无法在其中增加恶意代码, 也无法获取用户数据。

通过上述措施, 信任云平台的用户可以放心的使用云平台中部署的第三方服务。

2.2 来自外部的攻击

除了前文介绍的来自服务提供商的威胁, 服务还可能因其程序依赖的程序包或者部署环境存在漏洞而受到黑客等外部群体的攻击。本节对该类威胁模型和针对该类威胁的防御模型进行介绍。

2.2.1 威胁模型

图2-3展示了服务在运行过程中存在的漏洞威胁模型。2013年7月17日的Struts2高危漏洞事件造成了大规模的信息泄露。利用漏洞, 黑客能够发起远程攻击, 轻则窃取网站数据信息, 严重的可取得网站服务器控制权, 构成信息泄露和运行安全威胁, 无数的网民受其影响。7.17事件只是我们的漏洞威胁模型中的一个案例。服务实例在运行过程中, 可能会因为程序依赖的包 (如Struts2的Jar包) 或部署环境 (如操作系统、数据库等) 存在的漏洞而受到攻击, 在这种情况下, 用户的信息可能会泄露而造成损失。

2.2.2 防御模型

图2-4描述了针对漏洞威胁模型的防御模型, 云平台构建漏洞预防机制。云平台通过爬虫实时获得互联网上公布的漏洞信息, 对安全信息库进行不断更新。可心服务检测引擎监测安全信息库中的漏洞, 并发现漏洞可能影响的运行在云平台中的服务实例, 并将发现的潜在风险通知云平台提供商, 以采取预防措施, 防止服务受到攻击, 也防止第三方服务将风险引入云平台。

3 解决方案

为了提高云平台服务管理的标准化程度及规范性, 在云平台对第三方服务的管理中引入了ITIL规范。ITIL (信息技术基础架构库) 于上世纪八十年代被提出, 用于指导IT组织提供更加经济高效的IT服务, 是一套与产品和行业无关的国际最佳实践。ITIL运维服务支持五大流程, 即事件、问题、配置、变更、发布管理流程。本文基于ITIL规范及本单位参与制订的《可信计算平台可信性度量》系列标准, 提出一种对云平台服务可信性管理的机制。本节对与第二章威胁模型相关的流程进行介绍。

3.1 服务发布管理

对于第三方服务提供商提交给云平台的服务, 云平台依据图3-1的发布管理流程对服务的发布进行严格管理, 以预防服务提供商在服务发布到云平台之后, 对于服务源代码的恶意篡改行为。

在上述流程中, 服务提供商只负责向云平台提交服务, 在服务部署到云平台之后, 不再具有对服务的控制权, 无法对运行中的服务进行代码修改等操作, 有效预防威胁模型1中描述的威胁。

服务验证包括云平台服务管理员对服务提供商的资质、信用, 对服务的漏洞扫描等操作, 保证初始的服务是安全的。

服务封装指云平台将服务封装在KVM虚拟机镜像中, 通过运行虚拟机实例的方式运行服务, 而虚拟机对服务提供商而言是不可见也不可控制的, 从而保证服务实例的安全性。云平台采用Eucalyptus云计算软件作为底层的管理软件, 利用Eucalyptus的管理能力能够实现对服务实例的隔离并防止服务提供商对服务实例的修改, 使服务提供商无法以root身份登陆去修改软件代码和设置信息。具体过程为:

(1) 云平台管理员制作KVM镜像, 镜像中包含服务提供商上传的服务包及运行依赖的环境;

(2) 将制作的镜像相关文件上传到云平台CLC机器, Eucalyptus对镜像进行管理;非云平台管理员无法获取镜像和修改镜像;

(3) 用镜像启动虚拟机, 服务可对外访问。可通过SSH协议远程登陆虚拟机, SSL私钥保持机密, 服务提供商不能通过自己的私钥来访问虚拟机。

3.2 服务配置管理

按照图3-2展示的服务配置管理, 云平台对第三方服务商提供的服务进行规范的配置管理, 规范化的服务配置信息存储在配置信息库中。

配置信息由服务提供商在提交服务的同时, 提交给云平台。配置信息主要包括两类信息:

(1) 服务依赖的运行环境配置, 包括Web服务器、数据库等。

(2) 服务程序中依赖的第三方程序包, 如Struts Jar包等, 本文采用类似Maven的配置文件pom.xml格式的XML文件提交服务依赖程序包信息, 服务提供商如果使用Maven管理项目则可以直接提交项目的pom.xml文件, 否则需按照云平台提供的类似pom.xml的文件填写。

提交之后, 云平台会对配置项信息的完整性进行检查, 并将完整的配置项信息提交到配置信息库, 此后如果发现配置项信息变化则进行变更配置项的操作。

3.3 服务漏洞监测

在服务提供商将服务及服务配置信息提交给云平台, 并且云平台对服务进行检验、封装并运行之后, 运平台的可信服务监测引擎则不断监测服务可能存在的漏洞, 并触发风险预警, 如图3-3所示。

云平台执行网络爬虫程序, 实时从互联网上的多个权威的漏洞和安全信息页面爬取漏洞和安全信息, 并存储在采集库中, 采集库中的信息经过清洗、提取等处理形成不断更新的安全信息库, 包括漏洞、补丁、安全事件等信息。可信服务监测引擎实时监测安全信息库中的信息, 并根据这些漏洞、补丁影响的软件、程序包等信息以及云平台服务的配置项信息, 判断可能会受到影响的服务, 从而生成风险预警信息, 并进入事件管理流程。

通过该系统, 云平台能够实现对漏洞、补丁相关威胁的预先防范和及时发现, 降低服务和云平台的风险。

3.4 事件管理

对于可信服务监测系统发现的漏洞风险进行规范的事件管理。首先云平台管理员接收全部风险预警信息, 并进行判别, 对误报的风险直接关闭。对于服务真正存在的潜在风险进行分类和在线支持, 对于能够直接处理的问题直接进行解决, 否则派发给云平台运维工程师进行调查、诊断和解决。

4 总结

本文基于ITIL服务管理及《可信计算平台可信性度量》系列标准, 制定了可信云平台服务管理方案。云平台作为可信根, 对部属在云平台上的服务进行规范管理, 避免了两种安全威胁: (1) 防止服务提供商在服务运行过程中篡改程序代码, 获取用户数据进行恶意操作; (2) 防止服务因其程序依赖的其他程序包和部署环境发现的漏洞而受到攻击。从而使得信任云平台的用户能够安全使用云平台上部署的第三方服务提供上提供的服务。

摘要：随着云计算的推进和发展, 云平台的建设由基础设施向高端的软件服务延伸, 作为一种平台, 云平台允许开发者们或是将写好的服务放在“云”里运行, 或是使用“云”里提供的服务, 或二者皆是。与此同时, 云平台的可信性问题越来越引起业界及用户的关注, 构建可信性平台变得越来越重要。云平台除了证明平台自身的可信性之外, 还必须保证由第三方提供的、运行在云平台上的服务在云平台运行过程中, 不会给云平台引入新的风险和隐患, 保证云平台上的服务不会影响云平台的可信性。本文结合与上海证券交易所合作的“证券业云平台研发与运营”课题, 对可信云平台的服务运行管理模式进行了探讨, 结合ITIL规范和本单位参与制订的《可信计算平台可信性度量》系列标准, 提出一种对云平台服务在运行阶段的可信性管理的机制。

关键词：可信,云平台,ITIL,威胁模型,防御模型,配置管理,服务部署

参考文献

[1]翰纬ITIL Version 3白皮书[Z].翰纬IT管理研究咨询中心, 2007 (O7) .

[2]Web安全:技术与危机并进[Z].信息安全与通信保密, 2010.

云管理平台篇9

随着信息技术的发展和商业模式的创新, 云计算已成为新一代信息技术变革的重要组成部分。

云计算体系架构作为一种共享IT基础架构的方法, 是利用大规模的数据中心或者超级计算机群, 通过将企业的计算动态分布到集群计算机上, 根据业务的发展和应用使用情况对软硬件资源进行灵活调配, 以实现按需访问, 对内对外提供各种IT服务, 从而更有效支撑业务的发展。

云计算在装备保障资源调度与管理中的应用分析

云计算除了运用在商业领域, 在军队中也有了初步运用。作为多种信息技术发源地的美军, 率先将云计算技术部署在实际应用中。虽然云计算在我军的运用还未见报道, 但根据云计算的特点及美军的运用案例, 可以尝试将云计算用于以下领域。

人员信息管理。我军的人员管理包括士兵、军官、非现役及退役人员管理, 包含海陆空多兵种, 从事军事作战与技术研究多种工作, 基础信息量庞大, 人员进出升调等信息更新频繁。利用云计算可以对我军人员信息进行全面管理, 便于统计和查找。

信息化条件下的联合作战。随着信息技术在军事领域的应用, 战争形态也在发生变化, 一体化联合作战, 是在机械化战争时代的协同性联合作战基础上发展起来并与信息化战争相适应的新型联合作战。用云计算构建作战指挥云, 将传统的金字塔式树状结构改变为“端—云—端”的指挥方式, 可以大大缩短作战指挥流程, 减少作战信息流动环节, 提高指挥信息系统辅助决策能力, 加强各军兵种的横向联合, 加快部队的反应速度和作战能力, 真正实现信息化条件下的联合作战。

装备保障资源调度管理。我军装备型号、种类繁多, 新老装备同时服役, 使得装备保障的任务越来越重, 利用云计算提供的超强计算能力, 可以实现保障资源的实时监控, 调度任务的快速分析与执行能力。

随着科学技术的发展, 武器装备向电子化、数字化、精良化、智能化发展, 大型复杂精良的装备不断地涌现, 一方面装备作战性能的迅速提高使现代战争变得空前激烈, 致使装备的战损率迅速地增大;另一方面, 作战效能的发挥更加依赖于装备保障与技术保障能力。下面分析我军装备保障资源调度管理的应用需求, 结合云计算的海量分布式存储、数据管理、资源池共享与按需服务等关键技术, 叙述基于云计算的装备保障资源调度管理平台的优越性。

云计算采用分布式存储的方式来存储海量数据, 并采用冗余存储与高可靠性软件的方式来保证数据的可靠性。同时, 云计算可以充分整合各级保障单位现有的业务数据信息与计算资源, 建立业务协同和互操作的信息平台, 满足装备保障对信息与资源的共享的需要。与网格计算采用中间件屏蔽异构系统的方法不同, 云计算利用服务器虚拟化、网络虚拟化、存储虚拟化、应用虚拟化等多种虚拟化技术, 将各种不同类型的资源抽象成服务的形式, 针对不同的服务用不同的方法屏蔽基础设施、操作系统与系统软件的差异。通过统一数据标准, 构建分层分级授权机制, 结合数据挖掘、知识处理等技术, 强化信息系统的数据功能, 云计算将使装备保障资源真正实现信息共享, 大幅提高装备保障效率。

备件是装备保障的重点之一, 科学、准确地预测备件的需求数量是装备保障工作的重要内容和备件计划管理的前提, 不仅是提高装备完好率, 保证“打得赢”的重要前提, 而且也是实现精确化保障, 有效减少浪费的现实要求, 具有十分重要的军事和经济意义。备件需求量的影响因素较多, 具有复杂性、随机性及非线性等特点, 目前所采用的主要预测方法是基于经验判断或基于备件消耗定额等传统方法, 预测精度不高, 而通过建立复杂模型则需要海量历史数据做支持, 并需要强大的计算能力做保障。

云计算采用分布式的存数方式来存储海量数据, 在进行需求分析时, 可以在任意一个接入点实时获得所需数据。虚拟化技术可以扩大硬件的容量, 简化软件的重新配置过程。

我军分布地域广阔, 在执行作战任务或军事演习时, 经常会出现保障资源的应急调度任务, 如何实时获取当前调度资源分布情况, 并迅速做出调度决策, 包括调度数量的运输方式等, 把握战机进行装备保障在战场中显得尤为重要, 我军现阶段的信息化水平还不能完全满足装备保障需求, 部分保障单位仍存在信息孤岛现象。

利用云计算的分布式存储与异构资源的集成管理可以对保障资源实现实时状态监控, 了解任意时刻的保障资源分布情况。在装备保障资源调度管理平台提供的资源分布数据基础上, 进行大规模的分析、计算和决策, 包括资源分布分析、调度模型建模、运输问题求解等。云计算可以为调度决策计算提供高性能的并行处理能力, 为战场资源调度任务提供最快速的相应与执行。

基于云计算的装备保障资源调度管理平台

本文将装备保障资源分为“在储”、“在运”、“在筹”三类。通过建立保障资源物联网把所有保障资源通过射频识别等传感设备与网络连接起来, 实现资源状态信息的智能识别、资源调度过程的跟踪监控, 同时将各保障单位的资源业务管理系统接入网络, 对装备保障资源实现可视化管理。根据物联网的技术体系, 装备保障资源可视化系统分为感知层、网络层、应用层。

感知层:通过RFID技术、视频监控、温湿度传感器、卫星定位模块等设备实现保障资源的智能感知。

网络层:通过内务局域网、移动通信网络、Internet网络实现信息的互联与共享, 并在云计算平台上运行。

应用层:应用层主要是对“在储”、“在运”、“在筹”资源的业务管理与可视化监控。“在储”资源可视化管理系统建设方案, 中“在储”资源主要存储与平库、立体库与野战仓库中, 根据各自需求配备二维条码、RFID标签、传感器、卫星定位模块及智能手持终端等设备, 并通过各自的WMS系统完成日常的出入库等业务管理, 各单位的数据通过网络传输到云计算平台服务器上, 实现资源共享。

基于云计算的装备保障资源调度管理平台采用集中管理、分布式处理模式构建, 形成战略、战役、战术三级保障体系, 对“在储”、“在运”、“在筹”资源实施全维可视化监控管理。参照云计算的技术体系结构, 并结合装备保障资源调度管理的实际需要, 将云计算引入装备保障资源调度管理平台。

平台的技术架构包括4个层次:云管理层、IaaS层、Paas层、SaaS层。

云管理层:它功能是确保整个云计算中心能够安全、稳定地运行, 并且能够被有效管理。

IaaS层:这层的作用是将各种底层的计算 (比如虚拟机) 和存储等资源作为服务提供给用户。

云管理平台篇10

LAMP (Linux-Apache-My SQL-PHP) 网站架构是目前国际流行的Web框架, 该框架包括:Linux操作系统;Apache网络服务器、My SQL数据库;Perl、PHP或者Python编程语言。LAMP提供了一个快捷、低投入的前端开发框架, 但是作为一个稳健的、并且可以最大扩展的平台, 还可以利用Java平台提供后端服务的能力, 通过多线程、轻量级服务保证高并发访问, 并结合统一搜索、即时通讯、在线视频分享等提供更加丰富的功能。本文提出的LAMP云管理平台总体技术路线如图1所示。

■基础层由Linux, My SQL, Mongo DB, Memcached提供基础软件运行环境。

■服务层由JBoss/Tomcat提供Restful服务, 由Solr搭建自定义搜索引擎, FFmpeg提供流媒体服务并支持多种视频格式转换, Openfire作为即时通讯服务器。

■表示层由Apache作为WEB容器, 并由PHP搭建前端运行框架。

■前端支持浏览器接入、智能终端、基于WEB/客户端的即时通讯, 并可以扩展至多媒体查询机、智能电视等大屏设备。

2 LAMP云管理平台设计思想

LAMP云管理平台将在统一基础设施环境下, 构建“平台+应用”的业务支撑体系, 包括:

■平台:基于云的基础设施平台、基于云的基础服务平台、统一的门户和业务技术能力平台。

■应用:在平台及规范体系下的业务应用。

2.1 平台自治

平台支持应用从创建到运行整个生命周期管理, 支持服务从创建到运行整个生命周期管理。平台可以对应用使用的计算资源进行管理, 可根据应用的业务规模、用户数等为应用分配相应的计算资源。

2.2 租户管理

LAMP平台上所有业务以应用的方式提供给用户使用, 用户必须通过订购应用后才能使用。订购可以是用户订购、管理员代订购 (默认可使用的应用) 、群组应用管理员添加使用者3种方式。

应用在发布时, 必须配置需使用的资源或者服务, 并通过安全控制授予应用可以访问的系统资源。同时, 应用可以使用的服务资源可以被收回, 用以应用异常或第三方开发者越权访问资源时对应用进行隔离。

3 技术架构

本文论述的LAMP云管理平台总体技术架构如图2所示。

3.1 WEB Framework

WEB Framework为应用提供了统一的开发和运行框架, 负责为应用提供URL转换、页面流转控制、页面渲染、服务访问封装、布局管理、主题等能力, 为业务应用提供敏捷开发能力 (见图3) 。

(1) URL Handler:URL由Web App资源索引定义, 包括URL和回调函数。访问URL时框架会先作权限验证, 成功后自动调用相应的回调函数并返回。

(2) UI Viewer Render:根据PHP页面模板对页面元素进行渲染。框架提供模板引擎抽象类, 提供常用的视图函数。Web App中通过assign方法对模板变量赋值, 赋值后在模板中可直接调用。模板中可再调用render方法渲染子模板。

(3) Page Render:加载应用主题、配置文件、属性等配置数据。

(4) Proxy:Web App对外部服务调用的代理, Web端的Proxy通过HTTP Request方式向Service发起调用请求。

(5) WEB Service Wrapper:外部系统不能对Web系统直接调用, Web系统的方法必须由Web Service Wrapper呈现。外部系统通过Web Service方式调用平台上的服务。其业务应用在WEB Framework下的运行状况如图4所示。

■Agent负责代理平台核心服务, 并统一接口对其他部分提供服务。

■Proxy是Agent系统在Controller层的代理, 以PHP inc文件方式呈现。

■模板引擎结合Web App所提供的PHTML和Proxy所提供的服务内容, 进行渲染, 得到App的展现界面。

■Portal架构在Web Framework基础之上, 将Web App组织起来, 同用户进行交互。

3.2 平台核心服务

LAMP平台是一个可以快速横向扩展的平台, 运行业务应用众多, 从技术上需要对与技术相关和通用性较强的能力进行抽取, 结合云计算的先进理念, 将基础架构及应用功能云化管理, 形成一个科学先进的基础平台, 保证各应用在技术架构上是统一的、可靠的、易维护的、易扩展的、高性能的。

(1) 统一认证授权服务:将校内所有应用中的帐号 (Account) 管理、认证 (Authentication) 管理、授权 (Authorization) 管理和安全审计 (Audit) 整合成集中、统一的安全服务系统, 也称之为4A管理。

(2) 统一资源管理:基础设施资源指提供承载的主机 (或虚拟主机) 以及其上运行的应用服务器、数据库服务器、文件存储服务器。统一资源管理对运行环境中软硬件等基础设施的登记管理、资源调度、拓扑查询等。

(3) 统一消息中心:在用户使用过程中会产生许多与用户切身相关的信息事件, 如预约、通知、日程提醒等, 依据事件的重要性、紧迫性及时将各类通知提醒投递至用户可以提高工作效率、提升用户体验, 是平台具备的一项基本能力。

(4) 统一搜索引擎:随着应用的增多和用户使用频度的增多, 未来平台的数据会爆炸性的增长, 用户感兴趣的数据不仅包括各业务应用产生的结构化数据, 还包括信息发布、虚拟社区、消息通知、文件文档、互联网上数据等各类非结构化的数据, 传统的查询统计已经不能将这些数据统一呈现出来, 甚至对非结构化数据已经完全束手无策, 因此定制了一个统一的搜索引擎。

(5) 统一工作流引擎:日常工作中的公文流转、各项审批可以使用工作流进行标准化的管理, 统一工作流引擎具备工作流可视化建模、流程动态部署、流程驱动、流程监控等功能, 对于流程类业务快速开发和实施上线、流程统一监控等具有重要意义。

(6) 统一信息发布:统一信息发布实现对站内信息内容发布的统一管理, 支撑新闻、公告、各种宣传材料、规章制度等内容的采编、审批和发布流程。统一信息发布是综合门户、各虚拟站点的重要信息来源。

(7) 统一日志服务:以标准服务向业务应用提供日志记录服务, 统一日志格式, 集中日志存储, 统一查询界面, 统一设置日志开关。

(8) 统一缓存服务:非频繁变动的数据放在内存缓存中, 系统需要数据时直接从缓存中读取, 从而节约数据获取时间, 大大提高系统性能。

(9) 统一文件存储服务:文件分享也是目前常用的应用, 平台提供了对文件进行统一的存储管理的功能, 可以为各类应用提供上传附件的接口, 并向用户提供类似各大网站的网盘服务。

(10) 统一应用管理:平台的核心特色就是以“应用仓库”的方式对应用管理的能力, 使用平台的SDK开发的应用可以直接发布在平台上, 平台类似于一个管理WEB应用的操作系统, 为教育教学应用提供基本的运行环境, 负责监控和维护应用的运行。

*应用注册:向应用注册表中注册应用, 为应用分配应用标识, 用以在应用访问中动态寻址。

*应用安装:根据应用系统规范中定义的标准, 定义应用版本, 制作应用安装包, 通过上传应用安装包, 将应用安装在平台上并启动应用。

*应用监控:监控已经安装的应用的运行状态, 统计所消耗资源, 近期内应用产生的交易量, 并能够在监控界面中选择启动或停止应用。

*应用订购:用户可以订购已安装的应用, 并支持按角色、工作组批量订购应用。

*应用卸载:对已经停用的应用可以通过运维监控界面进行卸载。

(11) 统一SOA标准:SOA是一种面向服务的系统架构方法, 通过统一的SOA标准实现业务能力的提升和技术能力的提升 (见图5) 。

*采用HTTP+RESTful通讯协议:相较于SOAP的WEB Service实现, RESTful服务更加高效、简单、安全、可靠, 已经成为WEB Service的主流实现方式。

*采用JSON的数据格式:JSON能够描述XML格式的层次关系, 由于省略了XML中字段的标记信息, 数据量更小, 通讯效率更高。

*安全策略:采用密码验证+摘要验证的方式, 保证业务应用通过安全的身份验证, 通讯数据不被篡改。

4 总结

(1) 完全基于云计算理念:云计算包括3个层次:基础设施即服务 (Iaa S) 、平台即服务 (Paa S) 、软件即服务 (Saa S) , 本文论述的基于LAMP的云管理平台对云计算各层次提供全面支持。

(2) 基于软件平台理念构建:软件平台能够提供基础的软件运行环境, 各种类型应用可以在其上运行。

(3) 采用了先进的WEB2.0技术:近几年WEB2.0迅速发展, 已经成为各大网站的主流技术, WEB2.0强调用户分享、信息聚合、人人参与, 并具有非常丰富的用户体验, 采用WEB2.0技术的站点对用户的吸引程度大超过了传统站点。

(4) 符合SOA体系的架构规划:解决方案基于SOA架构规划, 充分体现了以人为中心, 支持多用户角色、多应用融合的架构设计理念, 彰显IT应用架构的灵活性和业务条线化发展的独立性, 且能应对未来新业务的增加, 促进信息化的高速发展。

(5) 遵循开放的架构体系和技术标准:解决方案完全遵循业界开放的架构体系标准:PHP前端+Java EE应用层+SOA架构, 以服务为导向, 结合模块化结构、参数化设计, 交易模板定制技术, 层次清晰, 封装性好, 充分保证系统的灵活性和可扩展性。

(6) 高性能和高扩展性的架构设计:方案采用高性能的架构设计, 系统部署运行在高性能的应用服务器中, 能充分利用应用服务器的负载均衡技术, 确保系统的高可用性和高可靠性;系统应用架构设计采用松耦合的分层架构设计, 支持应用的横向扩展和纵向扩展, 充分保证系统的性能扩展能力;部署架构采用具有高可扩展性和低成本的虚拟集群技术。

(7) 高度的安全体系设计:采用了多层次的安全体系设计, 从网络、操作系统、数据库、应用服务器、数据库、应用和流程等各个层面都进行安全设计, 并充分利用了操作系统、应用服务器、数据库服务器提供的先进的安全技术, 结合产品平台提供的完善的授权管理和审计安全技术, 以及高安全的网络传输协议和传输加密技术, 确保系统具备高度的安全性。

(8) 总成本最低:跨平台支持, 可以部署至当前主流的各类Linux, Windows, UNIX上, 除去开发费用不必再有额外的第三方软件投入, 且支持多种硬件平台。还可通过分布式部署方案将应用部署在不同PC Server上, 极大限度地利用现有IT资源, 保护系统投资。

摘要：LAMP (Linux-Apache-MySQL-PHP) 网站架构是目前国际流行的Web框架。文章基于LAMP构建“平台+应用”的云管理平台, 详细论述了该软件平台的技术路线、设计思想、技术架构等。

关键词：LAMP,WEB FRAMEWORK,云平台,应用管理,SOA

参考文献

[1]陈立, 李兰友.基于LAMP的高校网站集群建设与管理研究[J].南京工程学院学报, 2011 (1) .

[2]张建华.LAMP从入门到精通[M].杭州:浙江大学出版社, 2006.

云管理平台篇11

摘要：近三年来，云计算技术在湖南省的教育领域尤其是高职教育领域得到了广泛的应用，基于世界大学城的教育云平台已初步形成，一些基于云空间的教学改革也在火热进行当中。文章在介绍云计算、教育云平台概念的基础上，给合当前云平台的应用现状，提出了应用云教育平台进行教学和管理改革的一些举措，以达到提高教学效果和提高人才培养质量的目的。

关键词：云计算；教育云平台；教学和教学管理改革

中图分类号：G434 文献标志码：A 文章编号：1673-8454（2014）06-0088-02

一、云计算和教育云平台

所谓云计算，是一种通过Internet以服务的方式提供动态可伸缩的虚拟化的资源的计算模式（Wiki定义）。在这种模式下的资源被所有云计算的用户共享，并且可以方便地通过网络访问，用户无需掌握云计算的技术，只需要按照个人或者团体的需要租赁。

云计算在教育领域中的迁移称之为“教育云”，是未来教育信息化的基础架构，包括了教育信息化所必须的一切硬件计算资源，这些资源经虚拟化之后构成的平台，即“教育云平台”，它为广大的学校、教师、学生和家长提供各种教学服务和教育教学资源。目前国、内外的教育云平台有很多，比如美国大型开放式网络课程（http：//www.mooc.net/）、亚洲教育网的云平台（http：//www.aedu.cn/）、国家教育资源公共服务平台（http：//www.eduyun.cn/）、世界大学城（http：//www.worlduc.com）等。本文针对世界大学城云平台进行后续的讨论。

二、传统的教学模式和教学管理模式

1.传统的教学模式

传统教学模式一般是使用传统的教学手段，完成特定的教学内容的一种课堂教学形式。其特点是教师口授、板书，学生耳听、笔记，教师能根据学生及时反馈的信息，了解学生对所学知识的理解程度，并据此调整教学策略以达到预期的教学目的。在传统的教学模式中，教师是教学活动的中心，是教学活动的主体，是知识的传授者，学生是知识的接受者，媒体是教的工具，教材是教的内容，学生的成绩是教师教学水平的反映，课堂作为教学的主要环境则是提供给教师表演的舞台。教师的教学水平、教学技巧和教学艺术决定着学生的学习效果。在传统的教学模式下，学生是通过教师的传授被动地接受知识，学生学习的过程就是不断积累知识的过程，这种模式的弊端越来越凸现，改革的呼声也越来越多。尽管近几年，随着多媒体技术的应用和普及，许多学校使用了多媒体教学，但这种教学模式的本质没有被改变，许多教师扔掉了粉笔，采用了PPT，也有一些学校采用“案例教学”、“教、学、做”一体化教学，但往往因为人员、设备、场地限制，难以落实到位，教师在课堂上的主体地位仍然没有被彻底改变。

2.传统的教学管理

完全传统的教学管理采用手工方式，纸质消耗很大，数据零散，收集整理困难，数据查找和分析利用几乎不可能。现在这种完全传统的管理目前已很少见了。大部分学校采用了计算机网络管理，选择使用基于网络的教务管理软件，但往往是数据维护困难，数据利用率不高，多数教务管理系统成了成绩数据库、教学安排表，只供少数管理人员使用外，平时师生都不用不查。目前这种状态比较普遍，教务管理系统对教学过程的管理和管控难以实现，对教学的调整难以到位，信息沟通不畅。许多事务的处理还得通过教师、辅导员、学生亲自参与处理，事情繁杂且工作量大，由此产生的实时管理数据未得到系统的记录和整理，教学管理在教学中的重要作用难以体现和发挥。

三、云教育平台在教学中的应用现状

目前，湖南省许多高职院校应用大学城云教育平台进行了许多卓有成效的教学改革，比较典型的有长沙民政职业技术学院、湖南铁路科技职业技术学院等。教师们通过空间进行大胆的尝试和创新，产生了诸多新的教学法，如挑战式教学法、分层式教学法、闯关式翻转课堂、多维交互式教学法等。这些教学法打破了传统教学模式的约束，学生在课堂上的参与度和积极性极大地提高，教学效果明显提升；教师们利用空间布置学习任务，进行实时互动教学与即时点评，提供课后学习指导和提供丰富的网络在线教学资源；学生通过空间进行讨论，提交作业和成果，完成课后学习任务。在这样的模式下，学生真正成了学习的主导者，学习能力也得到培养和提高。

四、云教育平台在教学管理中的应用现状

与上述教学方法改革同步的是教学管理的改革。湖南工艺美术职业学院、长沙民政职业技术学院、生物机电职业技术学院等制订了许多管理措施，尤其是针对教学管理的新措施，提高了教学管理信息化水平。如湖南工艺美术职业学院建立了教学管理空间站（http：//www.worlduc.com /SpaceShow/Index.aspx？uid=192854），其栏目和内容覆盖了教学管理的全过程、全流程，真正实现了教学质量监控，覆盖了教学的整个过程、教学常规管理空间化、教学质量监控全程化、顶岗实习管理网络化。

五、云教育平台在学院教学及管理中的应用初探

1.基于教育云平台的教学改革

首先，是教师主动改革现有的教学方法。一是各位教师要从观念上进行改变，寻找或适应新的基于空间的教学方法，大胆尝试一些已经成熟的空间教学方法，如上述的翻转课堂、ISAS教学法等。二是教师主动转变角色，要从原来的课堂主角转变成课堂学习过程的管理者和组织者、学习任务布置者、学习任务实施的指导者和学习任务完成情况的检查督促者；要从原来下课后很少与学生联系，变成通过空间与学生课后保持长期联系的学习的辅导者和答疑者。

其次，是学生主动改变现有的学习方法。一是学生要改变原来被动的学习方式，主动寻找学习资源，主动与教师沟通；二是学生要适应团队学习方式，组成合适的学习团队，在探究问题的过程中进行相互合作与交流，发挥团队的优势；三是要通过个人空间记录学习过程，积累学习经验，提交学习成果。endprint

再次，是改革现有的考核评价方法。一是对于现在单一的通过考试方式的学习效果评价方式进行改革，更加注重过程考核，多方位、多角度考核；二是注重学生自评和同学互评，促进自我提高和互相提高；三是引入社会评价，对于社会通用的科目，可以采用社会认证的方式评价考核；四是深化学分制、选修制改革，跨校互认学分，统一评价标准。

最后，是重构教材、学材。一是对于现有的教材内容和形式进行重构，多采用案例方式编排，以解决实际问题为主，提高学生学习兴趣；二是配套好学材，学材的形式要多种多样，有多媒体的、互动的，学材要对教材有很好的补充和进一步促进学生理解和掌握知识、技能的作用。所有的教学素材要求在教师个人空间进行展示，实现资源共享。

2.基于教育云平台的教学管理改革

首先，是教学管理部门工作流程的改变。一是建立健全教学管理工作空间，对教学管理的制度和流程进行规范，统一发布相关的教学管理文件、通知、通报；二是建立健全基于空间的教学管理流程，学期每个阶段的教学检查基于教师的个人空间进行，教学的各个教学环节要求尽可能地在教学空间得到体现。比如：学生上课的考勤要通过空间实时进行，学生的作业通过空间布置和提交，学生的论文通过空间进行指导，学生的顶岗实习通过空间进行跟踪，教师的学期档案通过空间建立电子档案，便于存放和日后的查询。

其次，是充分发挥教学管理人员、教师、辅导员、学生干部在教学管理中的作用。一是教学管理人员要加强教学全过程的管理和监督，避免以往的事后管理，达不到效果；二是教师要作为教学管理的参与者，避免以往只是管理的对象而已，上边怎么说就怎么做，发挥不了主观能动性，要通过空间向管理部门提出好的管理建议和措施，实时反映教学过程中的问题和困难；三是辅导员发挥在教学管理过程中的联系、沟通和纽带作用，通过个人空间进行日常管理，产生即时管理数据，避免学期末事务处理的负担、提高管理的效果；四是学生干部通过个人空间发挥带头示范作用，协助学院提高教学管理水平。

总之，随着信息化对教育带来的革命性影响日益扩大，各高校各部门要改变观念，认清发展形势，积极采取切实有效的措施，充分应用信息化手段，尤其是应用好云平台，不断深化教学管理的改革，积极探索新的教学方法，提高办学水平和提升人才培养质量。

参考文献：

[1]刘洪宇.解构工作，重构学习，构建互联网空间资源课程[J].长沙民政职业技术学院学报，2011（3）.

[2]柯和平等.基于网络课程的典型教学模式探索[J].中国电化教育，2007（7）.

[3]张东升.云计算在职业教育领域中的应用分析[DB/OL].http：//www.360doc.com/content/11/0104/20/3367442_ 83976227.shtml.

[4]徐恒.云计算在云教育系统中的应用分析[DB/OL]. http：//www.docin.com/p-498468358.html.

[5]骆敏.浅析传统教学模式的利弊及影响[DB/OL]. http：//www.docin.com/p-106953318.html.

云管理平台篇12

针对上述情况,在云技术、虚拟技术应用的前提下,本文提出了有效的解决思路——应用资源服务管理平台。

1 关键技术

1.1 云计算

云计算包含互联网上的应用服务及在数据中心提供这些服务的软硬件设施。互联网上的应用服务一直被称作软件即服务(Software?as?a?Service,?SaaS),所以我们使用这个术语。而数据中心的软硬件设施就是我们称作的云(Cloud)。

当云以即用即付的方式提供给公众的时候,我们称其为公共云,这里出售的是效用计算。当前典型得效用计算有Amazon Web Services、Google AppEngine和微软的Azure。不对公众开放的企业或组织内部数据中心的资源称作私有云,公安局的云平台即属此类。

该平台具有以下特点:

(1)平台能随需应变的提供使似乎不断增长的计算资源,平台终端用户即各级单位无需再为计算力准备计划或预算。(2)平台可以根据需要,逐步追加硬件资源,而不需要预先给出承诺。(3)平台提供其用户短期使用资源的灵活性,通过申请获得资源,不用时即可释放。

1.2 虚拟化技术

虚拟化是一个广义的术语,是在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且多个应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。

虚拟化技术实现了IT资源的逻辑抽象和统一表述,是在云平台上快速和大规模交付部署应用的重要技术基石。

2 平台设计

(图1)为整体应用系统结构示意图。图1中指明了应用资源管理平台在整体应用系统中的位置,应用资源管理系统是把应用软件作为云基础资源在云平台进行管理,以便以流程化、标准化的方式实现应用软件的发布与共享,实现标准化快速部署的目的。

整体应用系统可以分为基础设施层、虚拟化层、资源整合层、资源服务层、系统管理层、信息展现层与接口层。

基础设施层由各类计算、存储和网络资源组成。

资源整合层关注多种异构资源的整合存储使用等,将多种异构资源的监控方式整合为符合预制标准的模式。使用统一的资源模型,通过封装的资源包以标准的配置安装各种资源。

资源服务层关注以服务的方式提供资源供使用者使用。在服务层中利用资源整合层提供的标准监控接口,结合流程引擎、策略引擎、自动化引擎,达到智能化提供资源服务。并以负载生成和性能测试等方式达到容量管理。

系统管理层关注对整个云资源管理平台的系统管理部分,提供完善的系统管理功能。

信息展现层则是用户最终使用的终端界面,可以看到各类整合后的资源信息及各类应用的入口。

与上述相呼应的基础硬件、基础软件属于基础设施层,数据中心、应用资源池、数据呈现、传统终端软件等均作为资源封装至存储于整合资源层,共用中心、应用资源管理、运维管理等则跨资源服务与系统管理,其中资源服务属于后台支撑,云桌面与用户门户则归属于信息展现层。业务数据交换系统则属于接口层,实现各类应用资源的数据交换服务。

3 工作原理

应用资源管理平台由五大部分组成:资源管理,资源审核,动态部署,资源回收,动态更新。(图2)应用资源管理平台结构。

各部分功能及相应工作原理如下:

(1)资源管理:负责对应用软件资源进行维护,相应资源可以定义为在线服务、打包安装、虚拟映像等根据软件特点封装的软件安装运行包,以便适应各类操作系统、数据库等不同的环境要求。其体现形式可以是虚拟机映像(服务端适用)、可下载程序包(客户端适用)、模板(网站类适用)等。(2)资源审核:对于提交的应用软件资源进行规范性、可用性、安全性等审核,各级单位在整体应用资源没有可用软件的前提下,开发出的软件,可以提交平台,进行相应审核后,可以发布到平台上,与其他用户共享,其他用户使用后,根据使用情况,原贡献资源的用户可以获得一定的回报。(3)动态部署:有软件需求的用户,在需求申请获得通过后,将根据其输入的需求如工作模式、数据规模、性能要求、安全要求等,系统将通过本子系统,实现定向部署或者虚拟机建立、服务器参数配置、软件自动部署,应用入口信息发布等自动交付工作。(4)资源收回:当某用户不再使用软件时,可以将分配给该软件的系统资源进行回收,并对原有的程序、历史数据做相应的处理。(5)动态更新:将管理正在运行的应用程序,为这些程序提供更新服务与管理。

4 结语

通过将应用软件资源化管理,利用公安局的云计算中心的基础设施及虚拟化自动执行与管理技术,设计一个可以流畅运行的软件需求提交、审核、分发部署、运行、维护、收回的管理机制并辅以软件平台,经过实践运行,明显减少了诸如办公软件、报表软件、文档管理、内部门户等通用软件的重复开发建设投资,不仅减少了第一次开发建设成本,而且由于其统一规范的特点,为今后的同步升级消除了各种障碍。本文所设计的平台,也助于那些拥有众多软件系统、众多部门下级单位的大型企事业机关等组织,在信息化工作中,实现共享软件资源,减少重复投资浪费等目标。

摘要：为减少软件系统重复开发建设,本文提出利用云计算基础平台,通过虚拟自动化运行管理技术,将众多应用软件根据其各自特点按照规范构封装作为我平台基础资源之一——应用资源,并依此设计相应的管理软件,以实现各级用户单位能够方便地实现软件分享与共享,从而整体上减少软件系统开发及运行维护成本。

关键词：公安行业,云计算,虚拟技术,应用资源,软件共享

参考文献

[1]高蕾,杨燕,钟华,于谨维.面向多租户的门户资源管理框架[J].计算机工程与设计,2012(08):30-32

[2]刘晓乐.计算机云计算及其实现技术分析[J].电子科技,2009(12):100—102.

[3]刘鹏.云计算[M].北京:电子工业出版社,2010:26—34.

[4]虚拟化与云计算小组.虚拟化与云计算[M].北京:电子工业出版社,2009:133—135

[5]杨勇.基于虚拟机的虚拟计算环境研究与设计[J].软件学报,2007(3):3-4.

[6]肖云鹏,刘宴兵.云计算关键技术与应用展望[J].数字通信,201O(6):29—30.

【云管理平台】推荐阅读：

云计算管理平台05-31

物业云管理平台10-15