云计算时代的网络管理(共12篇)
云计算时代的网络管理 篇1
0 引言
经过短短几年的发展,“云计算”这个专业名词对大部分非专业人士已不再陌生。国内外大量云计算基础设施也已投入运行,基于这些基础设施的云计算应用程序也快速走入各类网络用户的网络生活。由于云计算具有超大规模、虚拟化等特点,相对于传统的电信网、企业网络的管理,云计算网络的管理更复杂,也遇到了前所未有的问题[1]。原来客户端和服务器端分别处理各自的计算任务,而现在却要把它们中的绝大部分都移到云上,这对于企业网络管理和云计算系统网络管理都带来了很大的改变。对于云计算数据中心的管理,当前研究最多的是针对云计算的资源管理。有学者提出了一种虚拟资源管理服务模型———虚拟管理架构(VMA),旨在为企业的基础设施架构、应用程序与底层服务协作和廉价服务器集群构建一个合理的统一的资源管理基础架构,以实现资源和资源系统的统一管理以及资源的按需服务[2]。对于云计算时代企业网络管理的探讨则相对较少。本文旨在从网络管理人员的视角探讨云计算对网络管理的影响。
1 云数据中心的管理
对于云计算数据中心的管理,相对于传统数据中心管理的变化主要体现在安全性、可靠性和可用性、虚拟化、大规模超大规模、灾难恢复等方面,以下对它们分别讨论。
1.1 安全性管理
人们对采用云计算的顾虑当中,安全性绝对是极其重要的方面之一。由于用户需要将数据保存在别人的云(这里只考虑公有的云计算系统,而不考虑企业自己创建的私有云计算系统)上,那么对于敏感信息的丢失问题企业就无法控制了。而对于大型云计算系统,云里面存储了成千上万个企业的数据。如果这些数据没有严格的安全保护,云计算系统一旦被攻破,则所有的用户数据都将面临威胁。所以对于云计算数据中心的安全管理,笔者认为要从网络安全和数据安全两个方面加强。一方面加强云计算网络系统的管理,尽量避免网络设备和基础软件被攻破;另一方面,为防止网络本身沦陷后威胁用户数据,对用户数据则要进行高强度加密。密匙交由用户保管,并对用户进行安全教育指导,提高其信息安全素养。
1.2 可靠性和可用管理
毫无疑问,相对于传统的计算模式,云计算对于“云”的可靠性和可用性要求都要比前者更高。在传统计算模式下,机构网络系统管理不善仅仅影响本机构及与之有业务往来的机构和个人。而云服务商,尤其是世界级的大型云计算服务商的网络系统如果发生严重故障,则会影响数以百万计的企业的正常运营。所以,云计算时代的服务提供商需要投入更多的人力物力提高系统的可靠性和可用性。相应的,其网络管理维护人员则需要更多地关注可靠性和可用性。目前来说,世界上一些主要云计算厂商的系统的可靠性和可用性还有待提高。比如,2011年4月和7月,亚马逊的云计算系统EC2就分别发生故障,导致一些著名的网络应用服务中断,受影响的网络服务包括Reddit、Heroku、Foursquare、Instagram、Fab、Quora、Turntable、fm,Netflix等,另有更多的不知名网络服务同样受到影响,对亚马逊公司的声誉和云计算的推广都产生了很大的负面影响;而另外一些主要的云计算厂商,如谷歌、微软等,其系统也多次发生故障。
1.3 虚拟化管理
虚拟化概念的出现较之云计算要早得多,但云计算的推广则可以促使虚拟化技术更广泛的应用。虚拟化实现了IT资源的逻辑抽象和统一表示,在大规模数据中心管理和解决方案交付方面发挥着巨大的作用,是支撑云计算伟大构想的最重要的技术基石[3]。传统计算模式下引入虚拟化主要是为了提高设备利用率,节约成本。而云计算时代服务商为了提供“按需使用,按使用付费”的服务模式,必须利用虚拟化技术。因为只有使用虚拟化技术,服务商才能获得灵活的基础设施以提供云计算用户所需的高度灵活性,这一点对于公有云服务和企业私有云都适用。
1.4 规模服务器集群管理
当前2000台规模的服务器集群已经在互联网行业广泛部署,随着云计算业务的开发提供,更大规模的集群(5000台以上)将成为支持云计算的主流网络结构,无阻塞架构是这种网络的基本要求。在传统计算环境中,应用部署后一般具有相对的稳定性,即主机位置、网络接入比较确定,运行维护的目标与物理机、物理端口一致。这种情况,主机系统、网管系统分别固定部署、调试对接,相对比较容易。但在云计算环境下的大规模数据中心,基于传统的分离调试就无法有效支持云计算服务的业务模式了,这就要求整个服务的供应能够简单提交服务信息,且不同系统(基础的计算、网络,上层的主机、网络管理系统)之间能够交互服务信息,并基于一致的业务要求,完成所有部件的自动化部署与运行。
1.5 灾难恢复
优秀的云计算提供商必须做到可以保持业务的连续性。提供商需要两个甚至两个以上异地数据中心同时处于活动状态并同时互相备份,在本地和远程的所有数据被更新的同时,利用了双重(或者多重)在线存储和完全的网络切换能力,当发生灾难时,能够提供跨站点动态负载平衡和自动系统故障切换功能。
2 客户端网络管理
云计算时代来临后,客户端网络管理相对于传统计算模式下的管理主要应在连接的可靠性和安全性、数据同步、离线应用、内部系统管理等方面作出调整。其中内部系统管理将极大地弱化,而对于其余方面则需要实现或者加强。
2.1 网络连接的可靠性和安全性管理
现在传统计算模式下的连接安全也越来越受到重视。国内大型企业的网络服务在传输用户名和密码等敏感信息时多会使用https加密通道,而发达国家的网络服务一般都实现了所有网络数据的加密传输。相对于传统模式下的部分企业数据需要通过网络传播,云计算时代所有的用户数据都需要通过网络来回传输,所以连接的安全性更为重要。传统计算模式下,企业数据大都存储在内部的机房(数据中心)里,所以Internet连接中断只影响对外的业务联系,而企业内部业务则完全不受影响。而云计算时代则不同,企业的所有业务都需要可靠的Internet连接来保证(只考虑企业使用公有云的情况)。所以连接的可靠性问题也较之前更为突出,企业网络管理人员必须设法实现不间断连接。
2.2 数据同步
在传统计算模式下基本上不存在数据同步这个问题,但在云计算时代同步则变得非常重要,将成为企业网络管理员的重要日常工作之一。目前一些面向个人的云计算产品(比如苹果的i Cloud、网易的有道辞典等)所提供的文件级同步功能相对简单,也是所有云服务提供商都能够提供的通用功能,而一些面向企业级应用的同步功能却并不是这么简单。同步失败会严重损害备份数据的完整性,而由此带来的问题可能需要数天,甚至数月之后才能被发现,并极有可能造成严重后果。
2.3 离线应用
离线应用是一个随着云计算技术的发展成熟而引入的概念,传统计算模式下并不存在。云计算时代,我们不需要再在PC机上安装各种各样的应用软件,几乎所有的应用都是通过浏览器到云上访问。不难理解网络可用性对于云计算时代的用户多么重要。但是,类似现在的供电网络,虽然已经覆盖到绝大部分人类活动的区域且非常可靠,但有些场合我们还是需要使用笔记本电脑的电池,某某地方大面积停电的新闻也时常出现。如果基于浏览器的应用能够提供离线使用的功能,让用户在没有网络连接的地方(如飞机上)和时候(网络故障),也能使用其功能,等到有网络的时候,再同步到云上,就大大方便了用户的使用。HTML5作为新一代的HTML标准,包含了对离线功能的支持。但到目前为止,离线应用还很少,真正实现完整离线功能的更少。所以企业系统管理人员在为员工选择WEB应用时,应充分考虑到其离线功能。
2.4 内部系统管理
云计算时代的客户端和服务器端应用都移到了云上,客户端机器上只需要一个浏览器即可完成所有的工作。所以云计算的客户端操作系统将大大简化,甚至退化为只有一个功能比较强的浏览器而已,相应的系统管理的重要性也将大大降低。所以届时企业IT管理人员的系统管理任务将大大降低,主要精力将集中在网络管理上。
3 结束语
综上所述,云计算将为网络系统管理带来很大改变。作为这方面的从业人员,或者打算进入该行业的人员,需要及时更新自己的知识,着力强化自己在网络安全、虚拟化、网络可靠性、可用性、数据备份和同步、大规模超大规模数据中心管理等方面的技术学习和积累,为迎接云计算时代大幕的拉开做好技术准备。
摘要:本文首先从服务端讨论了云计算可能给网络管理的安全性、可靠性和可用性、虚拟化、大规模超大规模、灾难恢复等方面带来的影响;接着,讨论了云计算对客户端的连接的可靠性和安全性、数据同步、离线应用、内部系统管理等方面带来的可能影响;最后,笔者提出了一些建议,以便相关从业人员可以更好地为云计算时代的到来做好技术准备。
关键词:云计算,网络管理,安全,虚拟化
参考文献
[1]王晓敏,刘宏伟,李石妍.云计算系统网络管理的探讨[J].黑龙江科技信息,2011,(32):109-110.
[2]王敏,李静,范中磊,等.一种虚拟化资源管理服务模型及其实现[J].软件学报,2005,28(05):856-863.
[3]陈滢,王庆波,等.虚拟化与云计算[M].北京:电子工业出版社,2009.
云计算时代的网络管理 篇2
分析云时代下传统计算机网络技术专业顶岗实习遇到的困难和挑战,提出在校内创建“云计算”顶岗实习的平台,学生通过该平台向小微企业用户提供应用程序、桌面、数据资源等信息化服务,同时满足市场需要和学生顶岗实习需要。
1 计算机网络专业顶岗实习现状分析
通过下企业调研和与兄弟院校交流,总结出计算机网络技术专业顶岗实习的主要岗位集中在计算机网络工程和网络管理两个岗位上。其中网络工程岗位主要职责是从事企业网和园区网的规划、设计、网络设备配置和综合布线等工作,网络管理岗位主要职责是从事计算机、网络设备、服务器设备的安装、配置和维护,为用户提供各种网络服务和网络管理工作。从顶岗实习职责上可以看出,计算机网络专业顶岗实习主要工作是组建网络和管理网络。然而我国信息化建设已经开展多年,企业的很多业务运行都已建立在计算机网络上,绝大多数企业已建成自己的网络,同时国家进一步推进光纤宽带入户战略,上网速度不断提高,用户的上网体验要求越来越高。计算机网络的迅速发展给计算机网络技术专业顶岗实习带来前所未有的新挑战,具体体现在以下几点。
1)由于企业普遍意识到信息化建设的重要性,几乎大多数企业都已建成自己的网络,实现了信息化管理。当前,主流的网络技术是基于IP的分层网络,这种网络架构性价比高,而且能在原有的网络上快速实现扩展和升级,因此,很多企业不再需要大规模地重新建设网络,就能实现网络升级和新业务的运行。网络需求的变化势必对“网络工程”岗位需求人数造成影响。
2)企业计算机“网络管理”岗位要求的从业人员专业水平高、能力强、知识面广,中小企业特别是小微企业从成本考虑有减少网络人员,将公司IT 部门外包的趋势。有的企业接收了学生顶岗实习,也会规定学生不能修改、配置运营中的网络设备,学生只能在一些备用或闲置的设备上模拟操作,更多时候只是走马观花地参观一下。这些现状影响了学生的积极性和主动性。
3)智能手机的普及,逐步改变了人们的生活、工作习惯。人们对上网体验要求越来越高,希望不打开计算机,而是通过智能手机、Pad等移动设备就能随时随地访问公司的办公系统,实现办公。因此,台式计算机的维护数量在减少,而无线网络、移动设备维护数量在不断增加。传统的计算机网络专业对网络移动应用教学明显落后,学生面对企业新应用无所适从。
充分利用高职院校现有的网络设备,和企业共同创建适合市场需求的网络技术专业顶岗实习的平台,使学生能在该平台上为小企业提供网络服务,是本文研究的主要目的。
2 “云计算”是计算机网络专业顶岗实习发展新机遇
互联网技术蓬勃发展了近,技术沉淀和创新积累已从量变发展到质变,促成当今新的IT架构“云计算(cloud computing)”是众望所归。我国已把作为新一代IT技术核心支柱的云计算,确定为战略性新兴产业重点发展,并列入“十二五”规划,具有极其广泛的发展前景。Wiki将“云计算”定义为是一种通过Internet以服务的方式提供动态可伸缩的虚拟化资源计算模式。它是分布式计算、并行计算、网络存储、虚拟化、负载均衡、热备份、冗余等传统计算机和网络技术发展融合的产物。从技术的角度来看,业界通常认为云计算体系分为三个层次,包括基础设施即服务(Iaas)、平台即服务(Paas)、软件即服务(Saas)。
学生通过“云计算”计算机网络技术顶岗实习的平台向小企业用户提供应用程序、桌面、数据资源服务,企业用户的应用程序、桌面、数据都放置于学校数据中心中,企业用户的.执行操作均在学校数据中心内部完成,最终将企业用户执行的结果传输给用户。
创建“云计算”计算机网络技术专业顶岗实习的平台优势明显。
1)“云计算”与计算机网络技术专业结合是无缝衔接,组成“云计算”基础的服务器、虚拟化、高速网络、网络存储和操作系统管理等技术都是传统计算机网络专业教学要求的专业核心能力,是目前高职院校网络技术专业实践教学的重点内容,这就为计算机网络技术专业与“云计算”融合,创建其顶岗实习的平台打下基础。
2)当前国家正大力扶持小企业发展,为数众多的小企业有强烈的信息化应用需求,它们希望通过信息化技术加强公司管理、提高知名度、扩大产品销售,但他们又苦于资金短缺和没有专业IT技术人员,没有实力自己建设信息中心。“云计算”计算机网络技术专业顶岗实习的平台有针对性地为小企业提供信息化服务,解决了众多小企业信息化的需求,同时也为学生提供顶岗实习机会。
3)“云计算”顶岗实习的平台可以通过互联网向中小企业提供定制的网络服务。“云计算”顶岗实习的平台可以利用学校已有的服务器、存储、网络等软硬件资源创建,通过互联网向小企业提供信息化服务。这些服务资源是可以动态伸缩的,用户根据自己的需求进行选择。“云计算”顶岗实习的平台能在校内的中心机房为中小企业提供网络服务,由学校和企业共同管理,保障学生能在真实的生产环境下完成网络配置,是真正意义的顶岗实习。
3 网络技术专业“云计算”顶岗实习的平台建设思路
顶岗实习的平台建设思路:分析小企业信息化建设需求,重点针对没有专门IT技术人员和资金紧张的小企业提供信息化服务。整合、优化本校中心机房的服务器、存储和网络设备,安装云管理平台,将学校正在运行的服务器迁移到云管理平台的虚拟机上,实现将原来多台服务器主机整合成少数几台服务器主机的情况。在整合后剩余的服务器上创建计算机网络技术专业“云计算”顶岗实习的平台,学生在这个平台上对有需要的小企业提供信息化服务。
创建云计算网络技术专业顶岗实习的平台的关键是选择成熟的云平台软件,当前主流云计算和虚拟化厂商有VMware、微软、思杰等。VMware 在服务器虚拟化方面占有主导地位;思杰则侧重在应用虚拟化,特别是在远程桌面占有领先优势;微软公司则以其强大技术实力作后盾,在云计算市场中逐步确立了市场地位。每个厂商都有其独有的特性和优势,但采用的云计算原理大体相同,在具体选择时还是根据需要,选性价比高的厂商软件。
学生在顶岗实习时需完成三个层次的云计算任务。
1)安装、配置服务器虚拟化软件,将小企业现有各项办公、业务系统(如OA、邮件)等业务逐步迁移到服务器虚拟化平台上运行,并配置集群管理、虚拟机热备份以提高服务器利用率和稳定性,提升数据中心运营效率。
2)安装、配置应用交付层软件,为企业用户提供虚拟应用和虚拟桌面服务,承载用户所需要的各项应用程序、桌面、数据。通过此层配置,实现用户移动应用的需要,用户可以通过手机、Pad等移动设备随时随地访问企业桌面操作系统和应用。
3)安装、配置接入层软件,将以上两层任务所提供的执行结果向企业用户安全交付。企业用户向数据中心请求的操作会通过接入层的负载均衡功能实现自动分配,而企业用户在数据中心的执行结果也会通过此层以SSL加密的方式传输给企业用户。因此,此层完成企业用户到数据中心的双向交互,并具备有效的安全控制策略来保障合法用户的身份登录及后端系统的单点登录功能,是企业用户实现信息服务的安全保障。
4 结束语
云计算时代的摄影 篇3
无论在胶片时代还是数码时代,摄影的终极目标是通过展示和传播摄影作品,达到最大的社会、艺术和经济效益。今天的社会是一个日益网络化、信息化和全球化的社会,摄影人在展示和传播摄影作品时,越来越多地利用信息技术和网络环境。在计算机硬件、软件和网络技术飞速发展的今天,已开始出现一种高度集约化、社会化、专业化的计算机和网络技术,即“云计算技术”,这已成为未来发展的趋势。“云计算技术”为摄影人提供了全新的存储、加工、展示和传播摄影作品的技术和服务,甚至会改变我们对照片产出的思考和行为。本文由此切入,对云计算时代的摄影做深入的探讨。
一、云计算的基本原理及结构
云计算(cloud computing)是分布式计算技术的一种,其最基本的概念,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统,经搜寻、计算分析之后将处理结果回传给用户。云端技术及运算的结构可以分三层(见图1)。
下层:“云端设备”「Infrastructure as a Service (IaaS)」将基础硬体设备(如IT系统、存储和计算能力、内存等)整合起来,透过网路分隔成不同的空间租给用户使用,其优点是大大降低了用户在硬件上的开销。参与者有IBM、戴尔、升阳、惠普、亚马逊、阿里巴巴等。
中层:“云端平台”「Platform as a Service (PaaS)」将程式开发平台与作业系统平台作为一种服务提供给用户,提供程式开发、数据库、应用服务器、测试、托管及应用服务。开发人员可以透过网路撰写程式与服务,一般用户也可以在上面执行程式。参与者有谷歌、微软、亚马逊、苹果、雅虎、阿里巴巴、新浪的SAE平台(Sina App Engine)等。
上层:“云端软件”[Software as a Service (SaaS)]将各类应用软件、数据包、资讯栏等,统一部署在自己的服务器上,通过互联网以有偿或无偿的方式向摄影师用户提供服务。服务提供商安装、维护和管理软件和软件的运行环境,用户可以随时随地存入或使用各种软件。参与者可以是软件提供商,如谷歌、百度、苹果、800客等,也可以是来自世界各地的摄影师用户和软件开发者。
二、目前云计算提供消费层级服务的范例(见图2)
苹果的“iTunes in the Cloud”,不只提供iTunes-Store,还向用户提供免费5G的个人存储空间(personal Cloud“私云”,非个人的存储空间叫Public Cloud“公云”),可以存放影像和文档等,如果付费还可以扩展个人存储空间,然后以无线的方式从注册的终端设备上提取存储空间里的内容。
索尼的“Music Unlimited”,提供数位流的音乐,限于蓝光播放机、PS游戏机、VAIO笔记本电脑,以及具有Android操作系统的智能手机。
德国电信Mediencenter可为每个用户提供25G的私人存储空间(私云),不止限于邮件,可以存储各种类型的数据,如音乐、资讯、视频、照片等等。甚至用户可以利用“云端”提供的图像处理软件,在线在“私云”里加工处理照片。
雅虎专门提供用于图片存储和分享的网站Flickr。用户每月可免费使用300M的上传流量,每年支付24.95美元,即可获得不设限的存储空间。2007年2月,Flickr与西雅图的Picnik公司合作,推出线上图片编辑服务,功能丰富,比以往仅有翻转和裁剪等简单功能的普通网站强大的多。具体信息可查询http://www.flickr.com/。
网盘,又称网络U盘、网络硬盘,是一种在线云存储服务。向用户提供文件的存储、访问、备份、共享等文件管理功能。文件类型不受限制,图片、文档、视频、程序等都可以上传至云端。网盘网站通常会免费提供10-20G容量,付费容量有的可达10T。目前使用较多的网盘还有:115网盘http://www.115.com/、华为网盘http://www.dbank.com/、飞速网http://www.rayfile.com/zh-cn/、易盘http://www.163pan.com/、126网盘 http://www.126disk.com/等。
目前看来,在云端可以提供的音乐、视频、资讯、影像的服务中,唯独“图像”特别具有吸引力。以音乐而言,随身听、智能手机、平板电脑的存储容量越来越大,甚至可以装下自己全部的音乐档案;此外,随身听或智能手机可随身携带,似乎云端对音乐爱好者吸引力有限。从资讯的角度看,由于资讯在媒体和网络中无处不在,所以云端的资讯服务作用也是有限。唯独云端提供的图像服务意义重大。
三、摄影与云计算结合带来的优势
1、云端可以汇集全球的、历史的、海量的图像资讯供摄影者查询或提取。
2、 任何时间、任何地点都可以将照片资料上传至云端存储。
3、任何时间、任何地点都可以接收来自云端(无论公云还是私云)的照片资料,并可以在多种类型的终端机显示,或与不同地点的多台终端机共享同一摄影作品。
4、个人或团体可以在云端开辟自己的图像空间(私云),便于存储、加工和传播图像资讯。可以与朋友或他人分享其图像资料。个性化的图像服务大发展,图像社区盛行(如云端摄影教学,云端摄影展览、云端摄影社区交流、云端图片社等等)
5、加速图像技术与数字技术,网络技术的结合。
6、图像终端机极大简化(可以没有内存/硬盘空间/资料库/杀毒软件等等),只要和云端联网即可,终端机价格下降。用户不再考虑终端机硬件升级,存储器扩容,操作系统更新,无休止地杀毒等等。终端机的成本主要用在高质量的影像显示和播发的流畅。
7、由于云端可以提供非常丰富的最新版本的影像处理软件或应用软件,用户则可利用云计算强大的硬件功能,随心所欲地处理和加工自己的原始图像,不必在终端机上安装影像处理软件。比如,今后会出现云端版本的Photoshop等影像处理软件,摄影师将直接在云端处理、加工自己的影像。而且,最新版本的影像处理软件将第一时间在云端出现,利用云端软件处理影像的摄影师将是最先使用新版本软件的人。目前,谷歌的社交网络Google+在其相册中增加了CRE-ACTIVE KIT一套相当完整的影像编辑软件,用户可以直接将影像的编辑、特效、季节性型版、文字功能内建在G+的相册中,并且可以使用笔刷修饰美肤。软件还提供HDR、LOMO、Holga等特效。
8、由于云端的硬件保障、软件升级、网络维护,备份系统能够在最高水准下完成,所以摄影师用户就拥有了一个可靠性极高的影像系统,几乎不可能出现影像资料在数字化系统中的丢失。也就是说,摄影师用户不再担心由于家中座机硬盘出现故障、笔记本电脑或智能手机遗失或病毒侵袭而造成的影像资料的丢失。因为即使出现了上述情况的影像资料的丢失,人们可以从云端下载自己的图像资料,重新装载在更新后的终端机中。
9、由于近期出现的摄影照片实时直接上传至云端的技术,新闻照片几乎可以在拍摄的同一时间传送到编辑部;目前,市场上已经有带有Wi-Fi功能的SD卡销售,比如Eye-Fi推出的SD卡Eye-Fi X2系列。摄影记者将拍摄的照片通过Wi-Fi传送给与云端相连的终端机(比如笔记本电脑、智能手机等),终端机直接将照片传送至云端存储。由于编辑部的电脑与所有摄影记者的云存储相连,因此图片编辑几乎可以实时地获取摄影记者所拍摄的照片,而无论该摄影记者在何处。如此模式的摄影和照片的传播,带来一个附加效果,就是照相机内存储卡的容量已不再重要。也许今后会出现可以直接连接云端存储器的相机,就像当今许多电视机可以直接上网(称之为网络电视机)而无需通过电脑一样。届时图片编辑实时通过云端直接指挥摄影记者的报道将成为可能。
四、摄影与云计算结合尚待解决的若干问题
其一,法律问题:1、云端服务提供商必须遵守所在国的在线服务的相关法律。如苹果、谷歌、亚马逊等必须遵守美国的爱国者法(Patriot Act法),而在德国和其他国家则不必遵守。2、由于各国的知识产权法律不尽相同,需研究如何使图像的知识产权在云端环境下在全球范围内得到一致性的保护。3、图像在云端的安全问题。如何确保图像在云端的安全,确保图像在云端未被滥用,确保图像在云端与终端机交换过程中完整无误,需制定法律明确各方的责任。
其二,目前网络频宽是一个限制,提供云端服务的主机集中在少数几个国家,应该在全球范围内解决频宽及云端服务畅通问题。
其三,从云端获取影像资料的技术方案,是采取“下载”还是“数码流”的形式?
其四,在终端机与云端进行图像数据交换将会是海量,是否需要根据硬件和软件技术的发展来制定新的压缩格式?
尽管存在上述一些需解决的问题,但是作为摄影师个人使用云计算已不是问题。实际上,已有不少摄影师的拍摄活动开始进入了云计算的时代。
归纳起来,云计算实际上就是最新的计算机和网络技术,加上一种虚拟的商业运作模式,为摄影师和图像运作团体提供了一种全新的图像处理、储存、传播和经营的方式,值得摄影师关注、学习和应用。
(本文作者系工学博士、摄影家、中国摄影著作权协会副主席、国家知识产权局副局长)
图1.云计算结构图。
图2.云计算提供消费级服务示意图。
云计算时代的网络管理 篇4
1 云计算时代计算机网络存储系统功能
云计算时代, 为了能够为用户提供海量数据管理功能, 计算机网络存储系统主要功能包括元数据管理、文件估值、迁移控制、访问重定向、文件系统监视及数据迁移等六个模块, 具体功能如下所述。
1.1 元数据管理
云数据管理可以实时存储、访问网络文件位置, 记录用户访问的文件属性等信息记录[2]。文件位置包括文件归属层次和系统构建全局文件地址, 以便数据迁移和访问重定向时能够及时调用。
1.2 文件估值
可以根据数据资源访问频次、数据容量、读写模式及创建时间等属性进行文件估值, 以便能够反馈数据文件的访问量和活跃程度, 实现数据迁移。
1.3 数据迁移控制
网络数据在被用户访问时, 需要根据文件估值信息动态改变数据资源的存储位置, 实现数据迁移, 从而将活跃程度高、贡献价值大的数据分配到较快的存储器上, 以降低用户访问时间, 提高数据资源的命中率。
1.4 数据访问重定向
云计算时代, 网络数据能够为用户提供透明的、分布式的服务。因此, 无论用户在哪个地方, 只需要记住数据访问的逻辑地址。如果数据物理地址发生改变, 比如, 迁移到其他地方, 使用数据访问重定向功能即可寻找到数据。
1.5 文件系统监视
文件系统监视可以实时统计存储系统运行状态, 计算系统延时、存储空间利用率、读写比例及文件访问命中率等, 并且将这些辅助信息提供给迁移控制模块。
1.6 数据迁移
数据迁移可以放置在相关的迁移计划列表中, 记录迁移数据的大小、存储位置、创建时间及访问频次。同时, 采用相关的算法将数据迁移到合适的目标位置, 数据迁移的主要目的是实现数据存储优化。
2 云计算时代计算机网络存储系统设计
2.1 存储系统架构及业务处理流程
网络存储系统可以将阵列式的存储器集成在一起, 使用NAS或DAS模式实现各个存储器之间的通信。存储网络可以根据逻辑业务请求将相关的读写操作发送给关联设备, 存储设备完成操作之后, 即可将结果反馈给请求程序。网络存储可以根据用户访问数据频次, 将数据资源放置于不同的设备, 实现数据的自动化迁移, 以便提高数据的命中率[3]。计算机网络存储系统架构及逻辑业务流程如图1所示。
2.2 存储系统实现核心技术
网络存储系统实现过程中, 其关键技术包括数据分类、数据放置和数据迁移[4]。
2.2.1 数据分类技术
随着互联网技术的快速发展, 其已经积累了海量的数据资源, 比如, 文档数据、图像数据、视频数据等, 按照不同的划分标准, 不同的数据资源拥有不同的属性。因此, 数据分类技术可以将海量网络数据分类, 是数据迁移的基础。目前, 数据分类不存在统一的定义和标准, 通常情况下根据网络数据的原始类型, 可以将其划分为机构化数据、半结构化数据和非结构化数据;根据网络数据的访问顺序, 可以将相关的数据划分为只读数据、顺序访问数据、周期性访问数据;根据数据的访问读写频次, 可以将数据划分为高频次访问热点数据、低频次访问非热点数据。目前, 随着数据划分技术的快速改进, 已经诞生了贝叶斯理论、聚类、神经网络、K均值及支持向量机等。这些数据划分技术可以根据人们的需求分类数据, 更好地保存在不同类型的数据库中, 以便人们访问。
2.2.2 数据放置技术
网络存储系统中, 数据放置可以采用相关的原则, 将系统中新添加的数据、被迁移的数据放置在某一个特定的位置上。数据放置可以采用更加科学的方法, 直接影响数据读取、写入等访问操作效率, 影响用户使用感知。目前, 网络存储系统容量巨大, 创建时期不同, 采用存储介质不同, 因此存储系统较为复杂, 数据放置问题也更加复杂。为了解决上述问题, 目前网络数据放置存在两个关键技术:一是确定数据放置在何种类型的存储介质上;二是数据放置的形式, 包括随机放置、顺序放置或文件分割放置等。网络存储系统数据放置过程中, 要充分地考虑数据大小、存储器容量大小, 选取合适的放置策略, 如先进先出、先进后出等, 以提高数据访问效率。
2.2.3 数据迁移技术
随着人们对海量网络数据的应用, 无时无刻不在进行访问数据资源, 比如, 电子商务系统随时为用户提供购物选择服务, 以便满足人们的生活需求。在网络存储系统中, 由于用户访问数据是动态变化的, 因此数据访问频次也在随之发生动态改变的。为了能够提高数据访问效率和命中率, 需要根据网络存储的数据和相关指标进行数据迁移。传统的数据迁移可以根据软硬件环境升级的需要, 将新的数据存储到相关的网络存储系统中, 以提高数据的命中率。同时, 均衡存储器的负载。数据迁移常用的技术包括同级数据迁移和异级数据迁移两种模式。同级迁移模式根据相关的存储系统硬件容量的大小, 迁移集中出现在相关存储系统中数据, 目的是均衡各个存储设备的负载。异级迁移模式则是在存储系统中经常发送的时间, 可以更好地优化数据存储内容, 实现自动化迁移。异级迁移过程能够提高低性能存储设备向高性能存储设备的数据迁移, 同时也可以向相反的方向迁移。数据迁移方法还可以采用离线迁移和在线迁移, 离线迁移的实现方法较为简单, 可以采用U盘、数据线等进行数据迁移。但是, 无法实时迁移数据, 同时效率较低。在线迁移实现过程复杂, 可以采用中间件技术实现数据迁移。合理制定良好的数据迁移计划和实施流程, 提高数据库存储系统的实时性和完善性。
3 结语
多层次网络存储系统具有云数据管理、访问重定向、数据迁移控制等功能, 能为用户提供动态的、安全的数据库访问存储功能, 提高云计算时代网络资源的访问效率, 进一步改善人们的网络资源利用率。
摘要:互联网促进了分布式计算、移动计算的应用和改进, 使人类社会迈入云计算时代, 积累了海量的网络数据。为了提高数据的可用性、安全性和处理能力, 需要构建一个完善的网络存储系统, 以动态改善热点数据资源, 提高热点数据的响应优先级, 更好地提高存储系统的访问、读写效率。本文详细分析云计算时代网络存储系统的主要功能, 描述了网络存储系统的业务流程及实现技术, 为网络存储系统的设计与开发提供参考。
关键词:网络存储系统,数据放置,数据迁移,元数据
参考文献
[1]谭鹏许.云计算环境下安全分布式存储架构与容错技术研究[J].解放军信息工程大学学报 (自然科学版) , 2013, 24 (7) .
[2]苏文, 王焕东, 台运方, 等.面向云计算的多核处理器存储和网络子系统优化设计[J].中国电子商务, 2013, 32 (4) .
[3]刘飞.基于云计算的分布式存储系统的研究和应用[J].西安工业大学学报 (自然科学版) , 2012, 26 (9) .
计算机进入“云”时代 篇5
摘 要:如今是新鲜事物不断涌现的时代。以前不知道什么叫网络,好容易知道了,它又叫云了。本文从计算机的发展讲起,涵盖网络的发展以及云技术的应用,力求由浅入深,循序渐进地阐述计算机进入云时代的过程。
关键词:计算机;云时代;网络;简史
引 言
1946年,第一台计算机发明,将人们从繁琐的数据计算中解脱出来,1969年,互联网问世,使得计算机的功能进一步强大。而到了如今一个属于网络的新名词“云”已经走进了我们的生活,什么云计算、云存储、云备份之类。那么云究竟是什么,它是怎么发展起来的呢?
1 计算机发展简史
网络是建立在多台计算机互联的基础之上的,那么在谈及网络之前,让我们先来简单了解一下计算机的发展简史。世界上第一台计算机ENIAC始于1946年,其雏形是电动计算器。计算机的发明最初用于军事,主要是用来计算弹道。这是最初的计算机,它需要占三间房的面积。到了1956年,随着晶体管的问世,第二代计算机诞生了,计算速度也大大提高,占地面积也缩小了。3年后,集成电路得以使用,随即出现了第三代计算机。随后大规模、超大规模集成电路广泛应用,计算机也逐步向前发展,速度越来越快,体积越来越小,直到今天我们看到各种形式的计算机,比如台式机、平板、笔记本电脑等。在计算机的发展历史上有一个人是不能忽视的,他就是冯·诺依曼,是他设计了计算机并提出了计算机的计算架构:输入、处理、输出,直到今天再复杂的计算机也是秉承这一工作流程,冯·诺依曼也因此被称为计算机之父。计算机主要由硬件和软件两大部分构成。硬件即计算机当中实际存在的部件,软件是众多程序的集合,是让计算机能够发挥实际效用的指令与代码的表现形式,正是因为有了软件的配合,计算机的强大功能才得以充分的发挥。计算机上可以运行众多的软件,它具有运算速度快、计算精确度高、有逻辑判断能力、有自动控制能力的特点。计算机在规模上主要经历了大型、小型机、微型机这样三个发展阶段。
2 联网发展简史
在计算机发明后的23年,也就是1969年,原来每台计算机只能单独处理数据而不能协作处理数据的不足已经不能满足人们的需要了,特别是为了军事用途而发明计算机的美国军方。于是美国军方就将加利福尼亚大学及其洛杉矶分校、斯坦福大学研究学院、犹他州大学的四台主要计算机连接起来,这次连接是在当年的12月进行的。到了1970年的6月,麻省理工学院、哈佛大学、加州对达莫尼卡系统发展公司相继加入。又到了1972年的1月,斯坦福大学、麻省理工学院的林肯实验室、卡内基梅隆大学以及CaseWesternResverve加入,紧接着国家航空和宇宙航行局、Mitre、Burroughs、兰德公司和伊利诺利州大学也加入了进来。再到了1983年时,美国国防部将这些由计算机连接起来组成的网络分为军网和民网,尔后逐渐扩大成为今天的互联网,并且吸引了越来越多的公司加入。
互联网包括因特网、万维网。互联网、因特网、万维网三者的关系是万维网是因特网的分支,因特网是互联网的分支,凡是能彼此通信的设备组成的网络就是互联网。
有了互联网,我们可以聊天、玩游戏、查阅东西等。 还可以用来进行广告宣传、购物,总之互联网给我们的生活带来了很大的方便,互联网亦可以帮助我们的工作和学习。
3 从网到云的蜕变
互联网的功能是强大的,其涵义也不断在扩大。网络本身是虚拟的,但是网络上发生的一切却是事实的。随着互联网越来越完善,越来越庞大,人们再不能满足互联网只实现一些简单的应用,他们要让互联网爆发,从而完成更多先前所不能完成的事情。而随着网络不断的强大,它也被赋予了一个生动的名字:云,天空中飘浮着不止一块云,而网络当然也不止一个,所有的网络连接起来,就如同云一样,云也因此成为了网络的代名词,是对网络的美称,是种比喻。
3.1 网络云的.应用
网络云的主要应用领域就是云计算,云计算是网格计算、分布式计算、并行计算、效用计算等技术与网络技术的融合。它是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源[1-3]。云计算有广义与狭义之分。广义的云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务;狭义的云计算[1-10]是指通过网络获得所需资源,它是以IT为基础的,有按需、易扩展的特点。云计算通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中[4,10],其可以提供基础设施即服务、平台即服务、软件即服务。
3.2 云计算的应用领域
云计算的应用领域主要有云存储、云备份、云安全。
首先来看一下云存储。云存储是云计算的分支,其通过集群应用、网络技术或分布式文件系统等形式,将网络中不同类型的存储设备集合起来协同工作,以对外提供数据存储和业务访问功能。云存储的实质是一个以数据存储[4-5,7-9,11-13]和管理为核心的云计算系统,只要云计算系统运算及处理的是大量的数据存储和管理时,云计算系统中就少不了要配置大量的存储设备,这时云存储也可被称作云存储系统。一个完整的云存储[11-12]系统由存储层、基础管理层、应用接口层、访问层这样四部分构成,用户通过访问层实现对云存储相应功能的使用。云存储要得以实现,要依赖于宽带网络的发展,WEB2.0技术,应用存储的发展,集群技术、网络技术和分布式文件系统[9],CDN内容分发、P2P技术、数据压缩技术,存储虚拟化技术、存储网络化管理技术等等这些配套领域的发展。网络硬盘,就是云存储的一个小范围应用。
其次来看一下云备份。云备份是云计算的分支,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储备份和业务访问的功能服务。要想实现云备份[4-5,7-9,11-13],先要整合硬件,即对服务器进行统一管理,然后要有一个坚实的底层支持。云备份侧重于备份的过程,也是数据防灾的一个重要组成部分,被广泛应用于企业及有需要的个人用户之中。
最后来看一下云安全。对于计算机及网络来讲,说到安全大家所能想到的就是密码、病毒、木马、恶意软件等等这些东西,不错,这些都是电脑安全领域的范畴[14]。但是这里将要谈到的云安全不仅包括对这些常规安全的处理,更包括更广泛、更深层的电脑及网络安全领域。先来看一下云安全究竟是什么。云安全亦是云计算技术的一项重要运用,其同云存储、云备份一样,是云计算的分支[15],它已经在反病毒软件中取得了广泛的应用,并且卓有成效,反病毒软件在与病毒的技术竞争中因为云安全的介入而赢得了先机。云安全通过网状客户端对运行于网络之上的软件进行行为监测,发现有病毒、木马、恶意程序后,传送到服务端进行分析和处理,尔后把解决方案回传到每一个客户端[7]。云安全就是借全网之力来抵御病毒、木马、恶意软件,是一个大网络版的杀毒软件。云安全融合了并行处理、网格计算、未知病毒行为判断等兴技术和概念。云安全让用户感受最深的[7]就是在线杀毒、未知病毒分析及对将病毒库由本地放到服务器,这样大大降低了本地机器的负担,提高了运行效率。云安全目前已被各大安全公司广泛使用,从而使得杀毒软件的功能进一步强大,反病毒的能力越来越强。
4 结 语
从计算机到网络再到云,几十年弹指一挥间。谁也不会想到当初只是美国军方用于计算弹道的计算机以及后来同样为了军事用途而建立起来的互联网会在几十年后的今天如同当看电的发现及灯泡的发明一样对世界、对人们起着举足轻重的作用。历史见证了计算机及互联网的发展,人们也赋予了互联网以云的生动称呼。科学无止境,计算机进入了云时代,但这并不是终点,计算机技术、网络技术,云技术还将不断向前发展。
参考文献
[1] 于巧稚.CEO需要了解的云计算[J].中国建设信息,,(06).
[2] 董日波.基于云计算的高校信息化建设[J].电脑编程技巧与维护,2012,(8).
[3] 邦慧.云计算在新一代信息技术产业中不是浮云[J].卫星电视与宽带多媒体,2012,(9).
[4] 初颖.基于云计算架构的移动ADC业务应用研究[D].东北财经大学硕士论文,.12.01.
[5] 朱勇.浅谈云计算与图书馆数据中心[J].科技情报开发与经济,2010,(24).
[6] 任宇宁.云计算时代的存储技术——云存储[J].科技传播,2012,(3).
[7] 葛晓滨.全球信息化背景下的电子商务发展动态研究[J].计算机与信息技术,2012,(01).
[8] 张志成.中小学数字化校园应用集成平台研究及其应用[D].重庆大学硕士论文,.05.01.
[9] 张迪,霍妍.云计算技术在医院信息化中的应用[J].信息技术,2011,(05).
[10] 曹沁宇. 浅谈云计算技术在客服系统中的应用[C].2011全国无线及移动通信学术大会论文集,2011.
[11] 苟彦.存储区域网络在联机事务处理下的性能优化及应用[D].重庆大学硕士论文,2011.05.01.
[12] saas_saas模式_金蝶友商网[DB/0L].www.youshang
[13] 乐静雯.计算机简史[J].科学技术周刊,.10.
[14] 肖广达.互联网的那些事[M].北京:信息与工业出版社,2010.08.
化解云计算时代的应用交付难题 篇6
应用交付对云计算业务体验的提升毋庸置疑,Gartner集团研究副总裁Joe燬korupa曾经表示,先进的应用交付系统将与网络相关的功能从服务器中卸载,从而将数据中心的效率提高20%至50%。应用交付集成的动态高速缓存、压缩、预取以及其它相关的Web加速技术,可帮助最终用户实现50%以上的性能改善。
当然,云计算带来了技术、架构的多重改变,这些改变给应用交付带来挑战,单一产品单点部署的方式已经失去意义,我们必须在整体架构上解决数据中心内外业务之间的应用交付问题。
云时代应用交付面临的3大问题
虚拟化是云计算的核心,是数据中心提高IT资源使用效率的关键。在虚拟化环境下,应用交付传统“一对一”的应用模式变得水土不服。所谓“一对一”,即数据中心每个应用前端要使用一台负载均衡设备。云计算时代,虚拟环境下资源的分配随业务的变化而变化,应用交付必须以新的应用模式出现。另外,虚拟化后的服务器性能会下降,支撑云端业务的软件环境下单一的虚拟服务器性能也有限制。因此,应用交付需要迈过的第一个问题是虚拟化。
在云计算架构中,用户访问产生的数据流量不仅在南北向流动,还在云数据中心内部的东西向流动,并且这些数据流量的规模是空前的。从业务的流程来看,不仅在南北向存在交付关系,东西向也一样,因为不同的组件负责不同的应用,而这些应用之间又存在着业务联系。海量的流量需要巨大的网络带宽支持,对于中大规模的云计算环境,带宽的需求通常在100G以上。今天,100G以太网已经实现商用,过去复杂的多链路部署可以简化为单链路部署,从而使数据中心整体网络环境得到简化。所以,高带宽环境下的部署成为应用交付面临的第二个问题。
网络虚拟化(NVF)和软件定义网络(SDN)是数据中心新的网络基础架构。在SDN网络中,应用可以通过调用控制器的北向接口获得其提供的流量模式、应用数据等信息并对其进行辨识和判断,进而驱动控制器下发指令调整网络配置。可见,基于集中化管控能力的SDN控制器提供了网络资源调配能力,SDN应用实际是将传统的基于设备的应用改造为一个真正面向全网范围的应用。这种革命性的变化在优化应用交付的方式方面具有巨大的潜力。SDN的应用驱动传统网络应用交付技术向SDN网络的迁移,因此,面向SDN的技术改造是应用交付迎来的第三个问题。
目前看来,应用交付市场已经完全适应了云计算环境带来的改变,主流厂商早已推出成熟的虚拟化应用交付基础架构,并且在100G以太网正式成为标准之前便加以利用,同时,应用交付也实现了业务逻辑与网络连接的分离,通过应用交付控制器去执行业务交付策略,以SDN理念去适应未来网络架构也成为顺理成章的事情。以下几个厂商的产品可代表这种趋势:
以F5为例,其最新 BIG-IP V11.4平台包括了采用F5 ScaleN架构的物理和虚拟产品。ScaleN技术可向特定应用、服务或实例分配专用资源,能够支持企业动态管理资源。IT 管理员可自由地部署高度灵活的系统,根据应用要求将资源扩展至任何云或数据中心,并在不需要时快速回收这些资源。
基于ScaleN架构的F5产品平台可轻松支持cloudbursting或混合基础架构模式,方便按需使用公有或私有云资源。在SDN方面,F5充分利用VXLAN和NVGRE网络虚拟化,扩展软件定义网络(SDN)部署,同时为IT环境带来智能和可编程性。
基于以上的特性,客户将能够根据业务策略智能地利用资源,并可将应用交付服务与新兴 SDN、云及网络虚拟化计划相结合。
A10 Networks以刚刚推出的ADC Thunder6630/6630S代表了对100G以太网的支持。在配置和性能方面,ADC Thunder6630/6630S配备了灵活的10GbE/40GbE/100GbE接口和24核Xeon CPUs,可实现150G的超高业务处理性能、2.23亿次的并发处理能力、710万次的每秒新建处理能力、同时支持上千租户的虚拟化能力,能够满足客户对数据中心日益严苛的扩展及安全需求。
博科的应用交付产品有3个系列,ServerIron ADX 1000、ServerIron ADX4000和ServerIron ADX 10000,满足从2G到70G吞吐量的不同需求。ServerIron ADX的OpenScript引擎让网络运营商可以根据具体需求定制网络的功能。同时,博科ADX 还提供了VXLAN网关解决方案,集成应用交付控制和VXLAN网关。
除了上述企业,整个应用交付行业的发展均需要面对云计算带来的挑战,而事实上整个行业都在顺应时代作出改变。在这里,我们梳理了中国应用交付市场的二十家主流企业,并对各自的综合实力进行了分析排名(见下表)。
从这个榜单不难看出,应用交付是一个技术、市场较窄的领域,同时也是一个充满生机的领域。网络巨头思科已经停止了这方面的开发,而一些新创公司在凭借云计算发展的契机找到切入点。
F5的市场领导者地位已经保持了较长的时间,这与其在云计算时代全面的应用交付能力分不开,特别是面向软件定义应用服务这样的新兴领域。在Gartner的应用交付控制器魔力象限,F5在营收数额与创新成果方面居于市场上的领导者。
思杰、Radware、Riverbed、A10 Networks等厂商之间并没有太大差距,飞塔收购实力不俗的Coyote燩oint,以及基于云的全局负载均衡方案供应商XDN,形成具有竞争力的“FortiADC”阵容。Riverbed重点关注软件实施领域,采取按容量计费的许可方式,特点鲜明。国内厂商深信服值得关注,不仅入选Gartner魔力象限,而且在Frost?燬ullivan2013年发布的《2012年大中华区(包括内地、台湾和香港)ADC(应用交付控制器、即四七层交换机)市场分析报告》中,深信服在大陆地区的市场份额达到11.6%,排名第三位。
安全成为行业发展新机遇
两年前F5 BIG-IP设备被披露产品存在漏洞,让各大应用交付厂商开始重视产品安全,与此同时,网络安全环境日益复杂,为了让应用交付更安全,主流厂商也开始在产品中加入更多的安全功能:DDoS防御、智能DNS、SSL内容检测、Web安全等。
云计算时代的网络管理 篇7
1. 1 IT服务管理
1. 1. 1 ITSM
ITSM ( 即IT服务管理) ,是企业在从设计IT系统到开发、运营的整个过程中,为了提高服务质量而总结出的一套最佳实践指南。流程、人员、技术是ITSM三大要素。流程包含在服务管理模块之中,能够监控IT服务的运行状态。人始终是管理活动的主体,因而高素质人员是决定服务质量高低的关键性因素。技术的高低则直接关系到服务的质量和效率,这也是当今技术骨干薪酬高居不下的原因。ITSM改变了以往以技术为中心、以问题为导向的传统IT管理方式,转向了以服务为中心,重点突出了管理的重要性。ITSM被称为IT服务的ERP解决方案,ITSM能够根据不同业务持续不断地提供相适应的IT服务,使得企业能够持续不断地获得高质量IT服务。
1. 1. 2 ITIL
ITIL ( IT基础架构标准库) ,是英国国家电脑局于20 世纪80 年代开发的一套企业IT服务管理的标准库[1],是目前业界普遍采用的一类IT服务管理的实际标准及最佳实践指南。ITIL具有六大模块,分别是IT服务管理规划与实施、业务管理、ICT基础架构管理、应用管理和安全管理,以及最核心模块: 服务管理。这六个模块组合在一起为ITSM提供了一套规范化、可进行财务计量的IT资源使用方法。ITIL于20 世纪90 年代末引入中国[2],当时多数国内企业IT部门存在着门外汉指导的问题,而ITIL的出现正好为IT服务带来了科学的标准与正确的指导方法。随着IT技术在社会生产中起到越来越重要的作用,企业也逐步扩大了信息系统的规模,系统维护的要求也逐渐增加,尤其是电力、电信、金融行业,很需要ITIL为系统的维护提供一套科学、规范的标准。
1. 2 云计算
云计算( cloud computing) 是计算机资源公共化的一个重要革新。建立电力系统云计算平台,将现有的计算存储资源融为一体,为电力数据计算处理任务提供强大的计算与存储能力支持,同时云计算还能简化IT管理流程,将IT管理人员从繁重的IT管理任务中解放出来。与传统的IT模式相比,云计算具有支持异构计算、高可伸缩性、高可靠性等特点。也正是由于这些特点,云计算受到了国家与业界的重点关注,成为了当之无愧的朝阳产业。[3]
目前,云计算按归属主要分为三种类型,分别为公有云、私有云、混合云。其中,私有云最符合电力行业的安全性要求。对于电力企业,在多年的信息化建设中,往往会采用不同的技术与设施来满足不同的业务需求,其中有些设备与技术是具有电力行业特殊性质的。建立一个较大规模的私有云平台之后,电力企业IT管理人员就能够利用不同的终端完成电力系统分析任务或者实时监测,而无须配置繁杂的程序。
2 电力企业IT服务管理存在的问题
2. 1 信息设备重复建设
目前电力企业在结构上主要分为省、地、县三级,省信息中心负责下属各地区信息系统规划设计建设,地县信息中心负责信息系统维护。各个地区都需要采购计算机设备,建设信息中心机房,各个机房之间需要通过网络传输数据。一个机房的建设成本在百万元左右,同时每个机房都需要专业的运维人员。这些都导致了电力企业在信息化道路上需要巨大的前期设备和人员投入。
2. 2 故障处理管理难度大
故障处理是信息系统运行部门最关注的内容之一,故障处理的及时性直接关系到系统运行的稳定性和安全性,而电力行业又是与人民生活息息相关的国家行业,对故障处理时间有着严格的要求。
2. 3 信息技术人员精力有限
由于技术人员属于技术类工种,不可能每个县级信息中心都能配备,即使配备,其专业水准与省级技术中心也存在较大的差距。
2. 4 设备分散,数据采集难度大
由于电力公司按照地域级别,划分为省、地、市三级,用户的电量数据、监控系统数据以及IT服务管理产生的其他数据都需要层层上传,在这过程中难免因为系统、人为等原因造成数据遗漏或者出错。对于出错数据的查找、修正操作将会花费不少的时间、人力,因此数据采集难度很大。
3 电力企业IT服务管理的应用
3. 1 核心组织架构体系
ITIL的核心是服务管理模块,包括服务支持和服务提供两个子模块。服务支持模块由配置管理、问题管理、发布管理、变更管理5 个流程及服务台职能组成。[4]服务支持主要面向用户,为用户提供适当的服务以支持组织的业务功能。服务提供模块是面向管理层,用于解决平衡服务成本和服务效益等问题。而其中,服务支持模块在电力企业的应用如下图所示。
电力企业IT服务核心架构
3. 2 运维支撑的云平台
3. 2. 1 建设私有云的基本目标
( 1) 安全性: 私有云搭建在公司防火墙内部,完全处于公司内部管控,同时具备安全服务与数据加密备份服务。私有云还需建成入侵防护、DDo S防护、安全监测系统。
( 2) 高可靠性: 私有云通过提供容灾、备份、恢复、监控、迁移机制来保障数据的高可靠性,做到不丢失一个字节的数据。具备主备架构、同城容灾、异地容灾等机制也是私有云的建设目标之一。
( 3) 高可伸缩性: 能够应付规模不断扩大的业务处理量,而不需要花费过多时间在IT系统的改动上,为企业节约宝贵的时间。
3. 2. 2 私有云部署的价值
将IT服务管理系统部署在云计算上将会给公司带来如下价值:
( 1) 公司总部: 公司总部的工作基本保证在云计算架构上的系统的软硬件正常工作。私有云主要提供Iaa S和Saa S两类服务模式,因此,应用系统维护和基础设施维护将会分离,公司逐步建立了基础建设与应用建设分离的专业化分层管理模式。基础设施维护是保持云端基础架构正常工作,保障云计算的高可用性; 应用系统维护的对象是运行于云上的业务系统,应用系统维护人员并不需要了解云计算技术。这种专业化的分层管理模式使IT运维服务管理更专业,更高效。
( 2) 各分支机构: 当云计算部署完成之后,数据只存储在云端,因此,公司在各地的分公司通过网络专用通道获取云存储上的数据或者向云上上传数据。各分支机构也不用花费额外的精力来维护各自IT系统,从而精简了人员,节省了经费。公司IT运维人员的工作从维护大量客户端转到维护云计算相关设施,其主要任务是确保云计算以及终端设备的硬件正常工作。
( 3) 人员组织变化: 当业务逐步迁移到云上之后,只需要云计算基础维护人员与应用系统维护人员,而可以精简各地分公司的IT运维人员。特别是所有业务系统都使用Saa S服务之后,各地分公司除了基本的终端维护人员以外,可以完全不需要专业的IT运维人员。云计算除了整合计算资源以外,也达到了整合人力资源的目的。
4 结论
随着企业信息化不断发展,IT服务管理对于电力企业来说更是必不可少的,作为电力企业中的IT部门需要转变自己的观念,树立主动服务的观念,更好地为生产、运行、经营部门提供IT的服务。相信在以云计算平台为基础设施支撑,以ITIL为最佳实践的基础上,建立的具有电力企业自身特色的IT服务管理的平台,能够很好地解决电网IT设备复建率高、数据分布分散、故障处理困难、技术人员有限等问题,能够较大地减少IT运维的人力、物力、财力成本,更好地保障IT系统的可靠性和可用率,从而更好地保障电网运行的安全。
参考文献
[1]赵铭,方翎,王俏文,等.电力企业IT服务管理实践[J].电力信息化,2007(9):34-37.
[2]郑燕.基于IT IL的电力企业IT服务管理模式探究[J].中国新技术新产品,2012(17):222-223.
[3]戴中华.云计算应用对M公司IT运维服务管理影响的诊断分析[D].广州:华南理工大学,2012.
云计算时代的网络管理 篇8
二十一世纪是信息时代,计算机网络技术逐渐渗入到各个领域中,给各个应用领域带来了诸多的便利,诸如电子商务、电力通信等等,都因网络技术而提高了工作效率。随着无线网络和智能手机的普及,上网不再受到时间和地域的限制,在这样的网络环境下,云计算应运而生。云计算作为一种计算模型,解决传统的网络连接分散的局面,构建了计算机群,是信息孤岛现象不再出现。云计算作为网络基础架构,也是网络资源的核心,为信息数据的存储和计算提供服务。云计算提高了网络应用效率,同时也存在着网络运行安全的问题,诸如谷歌文档被非法共享、亚马逊的数据中心服务器崩溃导致云计算服务中断,这些都给供应商和用户造成了不同程度的损失。云计算伴随着计算机互联网运行,已经被社会各行各业所普遍使用,如果难以保障安全,就会造成不可估量的损失。因此,处于云计算时代的今天,要对网络安全问题以重视,并采取必要防御措施。
1 云计算技术
云计算是新型计算技术,其是将传统的本地服务器执行计算任务转换为在计算服务器上执行计算任务,实现了数据计算与数据存储的分离,使得本地服务器的运行压力得以缓解。云计算由专业的供应商提供计算服务,其承担云计算的管理和运行维护,以确保计算处于正常的运行状态,且要确保计算数据能够在云端的数据库中安全存储。数据信息用户要查看或者调用数据,只要登陆云端,就可以接受各种云计算服务。
2 云计算时代网络安全现状
云计算技术在应用领域得以普及,将众多的计算机服务器都连接起来,为用户提供大量的数据信息。云计算高效的计算处理,使其为多个领域提供了数据分析服务。在计算机网络平台上,云计算与应用设备进行连接,使黑客和各种计算机病毒乘机而入,给计算机网络带来严重的威胁。由于云端所储存的多为高价值数据,一旦受到攻击,就会导致安全问题出现,而影响了网络安全运行。云计算运行环境下,网络遭到威胁主要体现为以下几个方面。
(1)云计算数据中心遭到威胁
在云计算运行环境下,大量的数据都处于大数据中心,根据应用领域的不同而分布在不同的服务起上,以提高用户对数据信息的访问效率。各个单位将数据信息存储在云端,也会因此而降低信息管理成本,且提高数据使用效率。随着云计算的功能逐渐完备,运行效果得到越来越多人的认可,云计算数据信息的利用率就会有所提升,使得存储数据规模逐渐扩大,各种重要的信息被存储在云计算数据中心。云计算用户依赖于这种便利,同时也为计算机黑客提供了方便。这些黑客会使用高端计算机技术破坏云计算数据中心的保护系统而窃取数据,使得数据信息遭到泄露。一些计算机病毒不断升级,如果云计算防御系统没有定期更新、升级,就会遭到病毒感染而使得数据中心遭到攻击,大量有价值的数据信息因此而被损坏。
(2)数据信息在网络传输的过程中会遭到威胁
在云计算数据中心,各个领域的数据都集中在这里。这些数据之重要,不仅关乎到数据的正常使用,而且还关乎到企业的行业竞争力,诸如企业的采取数据、企业客户的信息以及企业生产经营过程中所产生的数据等等。如果这些数据遭到破坏或者丢失,就会影响到企业的正常运营,也有损云计算供应商的信誉。云计算的数据信息遭到威胁往往是在网络上传输数据的过程中因病毒感染而使数据遭到破坏。网络的开放性和共享性使得数据在传输中被截取的几率增加。另外,当用户终端接入到云端的时候,一些非法用户也会盗取合法用于的身份登陆到云计算服务中心获取企业数据信息,甚至将企业高度机密的信息窃走,导致企业受到严重的损失。
(3)对后门程序进行攻击
计算机系统中后门程序的主要用途就是为特殊的系统使用者提供服务,以能够计算机系统采用特殊的方式以控制。通常情况下,后门程序可以不受安全性控制而访问系统。在开发软件的阶段,编程人员为了修改程序的便利而会在软件内设计有后门程序,但恰恰是这个后门程序为非法攻击者提供了攻击通道。如果这些后门程序被非法用户找到,就会导致软件被攻击。后门软件包括有两种,即服务器和用户端。如果用户在计算机中安装了服务器,那么,用户端就会因存在漏洞而遭到攻击。服务器所应用的是小型运行程序,依附在其他的软件上。当其他的软件运行中,用户就会下载后门软件,并对后门软件进行安装。一旦后门软件安装完毕,其强大的重生能力使得很难将其卸载。后门程序在电脑中潜伏,主要是对各种信息进行搜集。后门作为系统登陆的方法,不仅可以绕过安全设置,而且还能够使安全设置遭到挫败,为黑客的攻击提供途径。
3 云计算时代网络安全防御措施
(1)提高网络安全存储能力
云计算数据中心是最为容易遭到攻击的对象。在数据中心存储有高价值数据,为了避免数据受到攻击,就要采取网络安全存储技术,包括数据存储的位置,数据隔离区域等等,都要进行合理设置,以避免数据遭到破坏。为了能够对云计算数据中心的数据信息结构模式以有效保障,要采用独立隔离。这就需要在云计算数据管理平台上确保信息资源共享的同时,采用数据加密技术,以对访问用户以控制。此外,还重视网络安全保护,确保系统能够顺畅运行。将重要的数据信息做好备份,且执行安全储备措施,以保证各项数据信息完整。
(2)强化网络访问控制技术
网络访问控制技术是一种网络权限技术,用于控制没有经过注册的用户登陆。在网络安全防御体系中,访问控制技术是用以维护网络运行安全的核心策略,所有没有经过允许的用户都会被拒之门外而不可以登陆到网络平台上。网络访问控制技术的设置上,除了普遍采用用户权限控制之外,还采用了互联网访问权限技术,对用户登陆予以控制。作为首层控制机制,网络访问控制技术将用户的访问控制在有限的访问范围内,用户可以在指定的网络平台上,在有限的上网时间内获取相应的信息资源。
(3)对计算机网络进行密匙管理
为了防治计算机网络被非法用户访问,可以对计算机网络进行密匙管理。这种方法类似于计算机防火墙的技术,将不良用户排斥在网络之外而不允许登陆。采用这种密匙管理的方式还可以对不同的用户赋予不同的访问权限,并在网络平台登陆设置上进行相应的调整,使用户在登陆网络后,可以在网络的引导下登陆到被允许的网络平台。处于开放性网络环境下,这种密匙管理的方法可以对网络访问用户以有效控制。从目前计算机网络加密技术情况来看,广为利用的是密钥控制技术。每一个用户都有属于自己的密匙,且密匙要具有足够的长度,使攻击者的攻击难度增大,提高网络防御能力。
4 结论
综上所述,云计算时代,计算机网络安全成为备受重视的问题。云计算的所有程序都是在网络上运行,而云计算服务器的管理和系统维护,则是由专业的云计算供应商来提供,因此使用户的云终端得以简化。云计算事实上所建立的是计算机群,只要用户的浏览器或者操作系统被接入到云计算管理平台,就能够使用云端资源。由于云计算的开放性,使得企业系统运行中很容易遭到威胁,主要为云计算数据中心遭到攻击、数据传输中被病毒截取或者后台程序导致漏洞而为黑客和病毒提供攻击途径。为了确保网络系统运行的安全,就需要采取有效防御措施,以确保云计算数据安全。
参考文献
[1]赵静.云计算环境下数据的安全隐患及对策研究[J].电脑编程技巧与维护,2013.
[2]宋焱宏.云计算环境下的网络安全技术[J].网络安全技术与应用,2014.
[3]钱亮.计算机防火墙安全屏障的网络防范措施分析[J].网络安全技术与应用,2014.
[4]郭存丽,文蕊.刍议云计算下网络安全技术的现状与对策[J].电子技术与软件工程,2015.
[5]哈贵庭.浅谈云计算环境下的计算机网络安全技术[J].电子技术与软件工程,2015.
“云计算”时代来临 篇9
作为一个新的概念,云计算日益引起人们的关注,云计算提出的背景大致有以下两个方面:
数据量的高速增长与数据处理能力的相对不足。数字技术和互联网的发展,导致数据量高速增长,因此对数据的处理能力提出了更高的要求。
计算资源的利用率处于一种不平衡的状态,一些应用需要大量的计算资源和存储资源,同时大量的计算设备和存储资源没有得到充分利用。
例如:凭借Google文件系统搭建起来Google服务器群,为Google提供强大的搜索速度与处理能力。于是,如何有效利用这种技术,为更多的企业或个人提供强大的计算能力与多种多样的服务,正是像Google这样拥有巨大服务器资源的企业在考虑的问题。
二、何为云计算
一方对计算能力有需求,另一方能够提供这样的计算能力,云计算就这样诞生了。
狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。这种特性经常被称为像水电一样使用IT基础设施。
广义云计算是指服务的交付和使用模式,通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务。
云计算是并行计算(Parallel Computing)、分布式计算(Distributed Computing)和网格计算(Grid Computing)的发展,或者说是这些计算机科学概念的商业实现。云计算是虚拟化(Virtualization)、效用计算(Utility Computing)、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果。
根据不同的厂商、分析师和IT用户对云计算的看法,我们将云计算细分如下:
1、软件即服务(SaaS)
这种类型的云计算是采用multitenant架构通过网络浏器将单个的应用软件推广到数千用户。
2、效用计算(Utility computing)
这种想法本来并无新意,但这种类型的云计算有了mazon.com,Sun,IBM和其他从事存储服务和IT随需问的虚拟机厂商的参与就焕发出了新的生命力。
3、云计算的网络服务
网络服务与软件即服务(SaaS)是密切相关的,网络服务供应商提供API能帮助开发商通过网络拓展功能性,而不只是提供成熟的应用软件。
4、平台即服务(Platform as a service)
平台即服务(Platform as a service)是软件即服务(SaaS)的变种,这种形式的云计算将开发环境作为服务来提供。你可以创建自己的应用软件在供应商的基础架构上运行,然后通过网络从供应商的服务器上传递给用户。
5、管理服务供应商(MSP)
管理服务是云计算最古老的形式之一,管理服务是面向IT厂商而并非最终用户的一种应用软件,诸如用于电子邮件的病毒扫描服务或者应用软件监控服务。
6、服务商业平台
服务商业平台是软件即服务(SaaS)和管理服务供应商(MSP)的混合体,这种云计算服务提供了一种与用户相结合的服务采集器。
7、网络集成
云基础服务的集成尚处于初始阶段。软件服务供应商OpSource目前推出了OpSource Services Bus,使用的就是被成为Boomi的云集成技术。
三、云计算的长处与不足
云计算的好处
1、为我们提供了几乎是无限的资源
在网络的那一端,聚合了世界上广泛的资源,只要有网络,我们可以随时随地享用世界各个角落的资源。这是靠我们自己的终端无论如何也达不到的效果。
2、云计算提高了安全性
数据存储在数据有专业公司维护的数据中心,我们再也不用因为病毒入侵、系统不安全而弄得焦头烂额。
3、不用频繁地更换设备
因为云计算对终端设备的要求很低。云计算发展到成熟阶段之后,不同的设备间可以实现数据和应用的共享。
但是云计算也有许多不足之处
1、访问权限握在他人手中
云计算模式是将数据完全存放在提供云服务的厂商的设备中,这意味着对你的数据有最高访问权限的是云服务提供商,而不是你自己,这对信息的安全是一个挑战。
2、法规遵从
在《萨班斯—奥克斯利法案》盛行的时代,公司有责任实施严格的数据监控和归档级别。即便一家公司与外部的云计算服务提供商签订了合同,这些法规仍要求这家公司负有责任。云计算服务提供商应当提交审计和安全方面的证书,确保对方能够履行约定的承诺。
3、数据位置
采用了云计算模式,你的数据会被放在世界各地,可能是北京、纽约或者伦敦,也可能是同时分布在这三个地方,你必须确保云服务提供商,他们是否愿意给出合同承诺,遵守相关的隐私法?
4、数据隔离
云计算提供商可能会夸耀自己的加密技术如何强大、安全。你会听到密钥长度有多长、采用哪种深奥的加密算法。不过,如果你的数据能够被提供商读取,那么可以这么认为:数据也会被别人读取。
5、可用性
从理论上来说,如果你使用云计算服务提供商,没有必要担心自己的数据会消失,因为这些提供商很容易采用冗余机制把你的数据复制到众多地方,这样万一系统崩溃,仍可以高枕无忧。
但你的员工能不能随时访问完成工作所需的数据呢?比如说,要是虚拟管道受到堵塞会怎样?要是提供商自身出现的某种内部故障导致你无法访问自己的关键数据,又会怎样?
6、灾难恢复
希望最糟糕的永远不会发生;任何重大的灾难也不会发生在你、你的提供商或者整个世界头上。但你的提供商必须为此作好防备。但是,你的提供商有能力进行全面恢复吗?需要多少时间才能完成全面恢复?
7、调查支持
开展内部的法律调查向来就不是容易的事,因为这需要清查可能散布在实体位置和虚拟位置的大批文档。如果你使用云计算服务提供商,那么开展这种调查更是困难重重:许多客户的数据也许放在一块儿,散布在地点不断变化的一系列数据中心。
8、存活能力
你的云服务提供商会被收购吗?或者更糟糕的是,会破产吗?如果是这样,对方需要多久才能把数据交还给你、而且采用的格式让你可以导入到另一家提供商的基础设施上?
9、降低风险方面的支持
你的员工开始使用外部提供商时,会经历一个学习过程。这家提供商提供的界面用起来多容易?提供商是否帮助你的管理人员设置监控政策?又采取了哪些措施来防范恶意软件和网络钓鱼?
四、数字化时代企业“新助手”
可以预见的是,当云计算普及之后,对现在的网络应用会产生很大的冲击。或许在不久的将来,在企业中就再也看不到机房了。而那些庞然大物也会随之搬迁到网络上,让云另一端的专家来进行管理。这是网络应用一个全新的发展,也是企业应用的关键所在。
1、像交警一样,疏导“交通”
在上下班高峰期,我们在路上总可以看到交警的身影。通过他们的现场疏导,即使在道路的繁忙时期,车流也会通常许多。其实,云计算在很大程度上就起着一个交警的角色。如现在比较流行SaaS(软件即服务)。这个SaaS简单地说,就是互联网上部署几台服务器,然后让众多用户使用。当用户的数量不断增加时,服务器的性能会逐渐的降低。
为了提高应用程序访问的性能,SaaS服务提供商可能会部署多台服务器。但是这些服务器之间不是相互独立的,他们是一个有机的整体。在这些服务器与用户之间,就好像站着一个交警。当用户提出访问需求后,“交警”会根据服务器的繁忙程度,将用户引导到一台相对来说比较空的服务器上。这不仅可以提高应用程序访问的性能,而且还可以降低SaaS提供商的投资成本。因为各个客户所访问的频率是不同的,从而让服务器实现最大的利用率。而云计算在其中担当的就是一个“交警”的角色。云计算会分析服务器的负荷程度,并对用户的请求进行正确的引导,让其与负荷并不是很重的服务器进行连接,以提高用户访问的速度。可见,云计算可以帮助企业在服务器之间实现负载均衡。
2、专家“会诊”,保障应用服务与数据的安全
在传统模式下,企业要在企业内部部署服务器,如FTP服务器、文件服务器、数据库服务器等等。如果这样企业就不得不招募相关的管理人员,从而增加企业的管理成本。同时由于管理人员的能力层次不齐,所以起到的效果可能也有所不同。但是现在这种情况由于云计算的出现,得到了极大的改善。如Google前不久推出了Google Docs服务,这就是一个建立在云计算上的服务。
企业可以将文件放在这个网络服务上,而不用再在企业内部建立文件服务器。企业不用担心数据的丢失或者损毁,因为在“云”的另外一端,有着全世界最专业的专家在帮你管理这些文件。他们可以保证两点,一是让你的数据不会出现丢失、损坏的情况,他们会通过对数据进行备份等措施来保障数据的安全;二是他们也不会让用户越权访问这些文件,因为他们会制定严格的权限管理策略帮助企业用户放心的与用户指定的人共享数据。这比保存在企业内部服务器的数据更加安全。所以,在云计算上可以轻松的实现一些互联网级别的应用服务,让世界上顶级的专家为企业服务。而企业需要付出的成本可能比自己部署服务器要少的多。
其实这个原理跟银行存钱类似。将钱放在家里,要担心小偷的光顾或者火灾等意外事故。但是如果把钱存放在银行里,并保管好相关的凭据与身份证明。那么存在银行里的钱是安全的,因为银行中也积聚了很多的专家来保障这个资金的安全。如果到时候由于银行的原因发生钱丢失的现象,银行会负责任。将企业的文件保存在互联网上的基于云计算的应用服务器上,就好像将钱存放在银行一样。会有很多的专家来保障这些文件的安全。
3、轻松实现在不同应用间的数据共享
很多企业现在正遇到系统集成的烦恼。由于企业分次实现信息化管理,为此企业现在可能存在很多信息化应用。如办公自动化系统、CRM系统、员工管理系统、ERP系统等等。但是由于这些系统是分次实施的,他们在后台往往没有采用统一的数据库。这就导致各个应用之间数据很难实现共享。如在办公自动化系统、员工管理系统、ERP系统中都会有企业员工的详细信息,包括联系电话、邮件等等。当一个新员工来到时,用户可能需要同时维护三个数据库中的数据。显然非常的不方便。现在移动商务也越来越流行。此时还遇到不同设备之间的数据共享问题。如手机可以作为移动商务的平台,现在的问题是手机中的联系人、员工管理系统中的联系人的信息如何同步。
在不同应用系统、不同设备之间实现数据同步的方法虽然很多,但是实现起来却是很复杂的事情。技术人员必须了解不同应用之间的架构、协议以及一些实现的细节。技术人员必须要为此付出难以计数的时间与精力。不过如果采用云计算的话,这些问题就会迎刃而解。因为在云计算的网络应用模式中,原始数据只有一份。不同的应用程序或者不同的设备可以通过云计算提供的相应接口,去访问这些数据。由于原始的数据只有一份,所以也就没有不同设备、不同应用程序之间数据同步的问题。
4、使终端更加傻瓜化
应用软件(如操作系统)的升级,往往要求硬件也随之进行升级。为此企业可能不得不每年淘汰一批电脑,购进一批新的电脑。在家庭中,可能也会有一些淘汰的电脑。同时为了实现不同的需求,用户还需要在电脑上维护不同的软件。最要命的是,还需要时刻防范病毒与各类网络的攻击。为此对于一些不是很专业的人来说,一段时间下来电脑就可能会变为垃圾站。病毒、木马等等都在电脑中安家了。这不仅危及到企业的信息化应用的安全,而且还影响到了员工的工作效率。
云时代的中职计算机教育思考 篇10
云计算简称云, 是一种基于互联网的计算方式。通过这种方式, 共享的软硬件资源和信息可以按需提供给计算机和其他设备。用户通过浏览器、桌面应用程序或是移动应用程序来访问云的服务。在20世纪80年代网格计算、90年代公用计算, 21世纪初虚拟化技术、SOA、Saa S应用的支撑下, 云计算作为一种新兴的资源使用和交付模式逐渐为学界和产业界所认知。
云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。云计算的基本原理是, 通过使计算分布在大量的分布式计算机上, 而非本地计算机或远程服务器中, 企业数据中心的运行将更与互联网相似。在云计算时代, 只需要一台笔记本或者一个手机, 就可以通过网络服务来实现我们需要的一切, 甚至包括超级计算这样的任务。云计算的优点:一是数据集中存储, 减少数据泄露、安全监测可靠、使用成本低。二是事件快速反应, 服务器出错概率低、取证时间短、取证有针对性、存取简易快速。三是安全高效, 密码可靠性测试, 减少密码破解时间。四是日志无限期记录、保护资源。五是提升安全软件的性能。六是可靠的构造, 预控制机制、减少漏洞、易检测到安全状况。七是安全性测试, 降低安全测试成本。
云计算的新颖之处在于它几乎可以提供无限的廉价存储和计算能力, 成为提升企业效率和生产力的最终解决方案。企业不需花费高昂成本, 面对复杂的系统管理或延迟部署的风险, 便可快速享用强大的IT资源。云计算不单能缩短大型企业研发及推出新产品或服务的时间, 更可让各种规模或类型的企业享用世界级的IT资源服务优势。Sun、Google、IBM、Microsoft、百度、阿里旺旺等一系列IT巨头作为后盾, 云计算已经拥有了一个光明的前景。亚马逊网站成为首批进军云计算新兴市场的厂商之一。谷歌公司以应用托管、企业搜索以及其他更多形式向企业开放了他们的“云”。云计算呈现爆炸式发展, Google搜索引擎就建立分布在200多个地点、超过100万台服务器的支撑之上, 这些设施的数量正在迅猛增长。2013年谷歌宣布将Google Drive免费存储容量提高至15GB。工业和信息化部电信研究院发布的《中国公共云服务发展调查报告 (2012) 》显示, 2012年我国公共云服务市场总体增长较快, 增长率达到73%, 市场规模约为人民币35亿元, 2013年我国公共云服务市场规模可达到63亿元。在未来, 只需要一台笔记本或者一个i Phone, 就可以通过网络服务来实现我们需要的一切, 甚至包括超级计算这样的任务。用户才是云计算的真正拥有者。设备和本地依赖允许用户通过网页浏览器来获取资源, 无需关注用户是通过何种设备, 或在何地介入资源 (如PC、移动设备等) 。采用基于云存储的“数据银行”系统, 个人办公可以抛弃U盘等移动设备, 只需一个账号, 无论用户置身何地, 均可通过互联网查看文档和资料;还可通过云存储系统进行文档的在线编辑和保存, 再也不用担心因电脑损坏而发生资料丢失的情况。
云计算的高性价比、高可靠性、分布式系统、可扩展性、高度灵活性等优势决定了云计算普及的必然。
二、云时代的中职计算机教育
中等职业学校计算机专业教学也必须跟上时代的步伐, 因为云时代为我们教学提供了广阔的平台, 廉价的服务, 丰富的资源, 超高的速度。同时也为中职教育提供了前所未有的发展机遇。
第一, 教学内容发生巨变, 无论硬件还是软件都会更加贴近云计算。硬件方面对普通用户来说, 我们将只需购买输入、显示等终端设备, 无需购买昂贵的主机、笨重的硬盘就能拥有超高速丰富的资源与服务。主板正在融合简化, 南北桥芯片组变成MCH (GMCH) 、ICH, CPU融合了显卡, 平板电脑尤其是智能手机市场份额迅速扩大, PC机不断减少。比如《计算机组装与维修》课程内容将会从PC机为主变为I/O、服务器、网络硬件为主。故障检测与维修将更重视网络故障, 《计算机网络技术》、《internet》等课程会融合。软件将更偏向网络编程, Java、Html、Xml、Css、App、linux、网络安全、数据库等。Server服务器技术将成为重要课程。
第二, 教学方式会愈来愈摆脱传统课堂教学的束缚, 变得更加开放自由, 学生甚至可以在家学习。学习时间、考核方法也更具网络特性。视频点播、在线课堂、自主学习、学分制等会更普及。由于云提供了海量的丰富资源, 学习将会变得更加轻松有趣, 探究学习会非常流行, 学习可以随时随地开始。科学的教育理念将现实课程中贯彻体现。由于云计算带来的便利和进步, 仿真设备将会普及, 《计算机组装维修》、《局域网搭建与管理》、《服务器设置与管理》等课程更容易实现, 成本更低效率更高。学校不必为昂贵的设备发愁, 教师无需担心设备的损坏和保养, 学生可以更放心大胆地操作、实验。理论课将会和实训课有机结合, 学生不必听着枯燥的理论昏昏欲睡。毫无疑问教学效果会得到极大的提升。订单式教育将更好地满足用人单位的需求, 许多企业的实际工作环境可以在云端轻松再现, 学生不必到工作现场就能实习实践。
第三, 教师的指导地位和学生的主体地位更加牢固, 切实体现在日常教学中。教学都将极大拓展深度和广度。教育学、心理学、脑科学的最新理论将会得益于云计算的发展与普及, 得到更多重视并广泛运用。学习将更加公平更加人性化。高素质创造性人才大量涌现。教师工作重点体现在如何设计发现问题, 启发学生思考, 引导解决问题, 不断鼓励学生深入探索。学习效率大大提高。传统计算机教育中更多偏重理论, 如果能把计算机理论融入实际操作, 会极大提升学习效率。借助云教师可以带领学生模拟实验、更多地手把手教授, 或者一边观看视频一边实践。施乐公司 (Xerox) 的做法是个很好的证明承认他们的维修人员是在手把手的交流过程中学习维修机器的, 而不是读维修手册。施乐公司收集了维修方面的事件经验, 整理成一个数据库, 起名为“有问题就找它”, 《财富》杂志估值一亿美元。
第四, 学生管理方便。学生平时的功课、练习、作品、成绩等在校表现都可以储存在云端, 家长可以随时了解学生在校的日常表现甚至即时活动视频, 用人单位招聘时对学生了解更全面, 深入了解学生真实学习状况。
在美国, 为打造更高等云端教育哈佛大学与麻省理工学院 (MIT) 这两所高校也决定向大规模开放网络课程 (MOOCs) 注入上千万美元的资金。可以在同一时间为上千名学生提供更高等教育的授课模式。据悉, 这两所高校早前就已经推出了网上授课的ed X在线平台。究竟MOOCs是否会成为未来的主流教育模式现在还不能妄下定论, 但是可以肯定的是, 它受到了大量教育者和教育管理者的欢迎。近年来流行的TED、网易公开课、国内外知名大学纷纷开放网络公开课, 大学逐步变成没有围墙, 每个人随时随地都可以学习的地方。毋庸置疑, 云计算必将成为中等职业教育蓬勃发展的一个契机。
参考文献
[1].张德厚.与学界合作Google推广“云端运算技术[J].计算机世界, 2008
[2].打造更高等云端教育[N].新京报, 2013-2-14
[3].刘鹏.中国云计算[EB/OL].http://www.chinacloud.cn
云计算时代的安全风险与解决方法 篇11
摘要:云计算是分布式计算技术的一种,通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。本文简要探讨在云计算时代存在的信息安全问题及解决这些问题的方法。
关键词:云计算;安全风险
Security Risks&Solutions in Cloud Computing Era
Chen Xin
(Jiangsu Highway Management Centre,Nanjing211300,China)
Abstract:Cloud computing is a distributed computing technology, network computing will be a huge program automatically split into numerous small subroutine,and then handed over to multiple servers through an extensive system search,calculation and analysis after the treatment results back to the user.In this paper,Security Risks&Solutions in Cloud
Computing Era was Investigated.
Keywords:Cloud computing;Security risk
一、云计算的定义与现状
云计算是并行计算、分布式计算和网格计算的发展实现。目前云计算的产业分三层:云软件、云平台、云设备。上层分级:云软件提供各式各样的软件服务。参与者:世界各地的软件开发者;中层分级:云平台程序开发平台与操作系统平台。参与者:Google、微软、苹果;下层分级:云设备集成基础设备。参与者:IBM、戴尔、惠普、亚马逊。
二、云计算的重要特点
(一)超大规模。“云计算管理系统”具有相当的规模,Google的云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。“云”能赋予用户前所未有的计算能力。
(二)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。
(三)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。
(四)通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。
(五)高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。
(六)廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,因此用户可以充分享受“云”的低成本优势。
三、云计算存在的信息安全
作为一项可以大幅降低成本的新兴技术,云计算已受到众多企业的追捧。然而,云计算所带来的安全问题也应该引起我们足够的重视。
云计算使公司可以把计算处理工作的一部分外包出去,公司可以通过互联网来访问计算基础设施。但同时,数据却是一个公司最重要的财富,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的商业机构而言确实毫无秘密可言。随着基于云计算的服务日益发展,云计算服务存在由多家服务商共同承担的现象。这样一来,公司的机密文件将经过层层传递,安全风险巨大。
总的说来,由云计算带来的信息安全问题有以下几个方面:
(一)特权用户的接入
在公司外的场所处理敏感信息可能会带来风险,因为这将绕过企业IT部门对这些信息“物理、逻辑和人工的控制”。
(二)可审查性
用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审查。
(三)数据位置
在使用云计算服务时,用户并不清楚自己的数据储存在哪里,用户甚至都不知道数据位于哪个国家。用户应当询问服务提供商数据是否存储在专门管辖的位置,以及他们是否遵循当地的隐私协议。
(四)数据隔离
用户应当了解云计算提供商是否将一些数据与另一些隔离开,以及加密服务是否是由专家设计并测试的。如果加密系统出现问题,那么所有数据都将不能再使用。
(五)数据恢复
就算用户不知道数据存储的位置,云计算提供商也应当告诉用户在发生灾难时,用户数据和服务将会面临什么样的情况。任何没有经过备份的数据和应用程序都将出现问题。用户需要询问服务提供商是否有能力恢复数据,以及需要多长时间。
四、云计算中确保信息安全的具体方法
(一)对保存文件进行加密
加密技术可以对文件进行加密,那样只有密码才能解密。加密让你可以保护数据,哪怕是数据上传到别人在远处的数据中心时。PGP或者对应的开源产品TrueCrypt等程序都提供了足够强大的加密功能。
(二)对电子邮件进行加密
为了确保邮件安全,使用Hushmail或者Mutemail之类的程序,对收发的所有邮件进行加密。
(三)使用信誉良好的服务
建议使用名气大的服务商,它们不大可能拿自己的名牌来冒险,不会任由数据泄密事件发生,也不会与营销商共享数据。
(四)考虑商业模式
在设法确定哪些互联网应用值得信任时,应当考虑它们打算如何盈利。收取费用的互联网应用服务可能比得到广告资助的那些服务来得安全。广告给互联网应用提供商带来了经济上的刺激,从而收集详细的用户资料用于针对性的网上广告,因而用户资料有可能落入不法分子的手里。
(五)使用过滤器
Vontu、Websense和Vericept等公司提供一种系统,目的在于监视哪些数据离开了你的网络,从而自动阻止敏感数据。比方说,社会保障号码具有独特的数位排列方式。还可以对这类系统进行配置,以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。
参考文献:
[1]MICHAEL MILLER.云计算,2009,7
[2]芬加.云计算新版,2009,11
云计算时代的网络管理 篇12
这并不是科幻电影的剧情, 而是云计算给商务生活带来的新体验。在今年举行的第十六届中国国际软件博览会上, 云计算再次成“重头戏”, 各类云计算技术、产品、服务及解决方案纷纷浮出水面, 内容涉及企业管理、商业分析、电子商务、信息安全等众多领域。从概念推广到落地应用, 云计算产业的蓬勃发展离不开各类IT技术的支持, 特别是中间件产品与技术的日益成熟, 为云计算时代的全面开启奠定了坚实的基础。
中间件助推云计算落地应用
云计算是什么?提到这个话题,很多人可能自然而然地想到一个很经典的比喻:与传统的信息化应用模式相比,云计算就像是自来水,用户可以随时随地地通过水管获得水资源,而不是自己去打井取水。用户需要做的,只是按需付费而已。
就像自来水包括生活用水、工业用水一样,云计算服务的种类也不尽相同,目前业界普遍认可的云服务包括IAAS、PAAS和SAAS:其中,IAAS是基础设施即服务,为用户提供计算、存储等基础资源;PAAS是平台即服务,用户可以在PAAS平台上创建、运行各类业务系统;SAAS是软件即服务,直接向用户提供电子邮件、企业管理等业务应用。在整个云计算系统中,PAAS平台承担着调用底层基础资源、为上层业务系统提供支持的重要任务,是云计算能否落地应用的关键。
“如果说PAAS是云计算系统的核心,那么中间件就是核心中的核心。”业内专家指出,PAAS又被称为共享中间件,其特点是对Java EE应用服务器、消息中间件、BPM、ESB、门户服务器等进行虚拟化,将多个中间件整合成应用基础设施资源池,为用户提供一个高端的应用开发、测试和运行环境。由此可见,云计算系统离不开成熟的中间件产品和技术,中间件是支撑云计算产业蓬勃发展的“中流砥柱”。
中间件创新云应用体验
所谓“中间件”,顾名思义,是指在IT系统中位于“中间地带”的软件。从纵向的“上下”维度上看,中间件处于底层操作系统、数据库等基础软件与上层应用软件之间,向下管理计算资源和网络通信,向上为应用软件提供开发、运行环境;从横向的“左右”维度上看,中间件为各类业务系统提供通信、交换等服务,解决系统之间互连互通的问题。由此可见,中间件是支撑IT系统高效运行的重要枢纽,这一特征与云计算架构中的PAAS平台不谋而合。
目前,国内外的一些中间件厂商已经推出云计算产品及解决方案,力争在方兴未艾的云计算市场上占有一席之地。在国内,东方通在云计算发展上定位于PAAS平台,推出了云计算解决方案,在基础设施层上构建出PAAS平台,通过对东方通应用服务器TongWeb、消息中间件TongLINK/Q、企业服务总线(ESB)等对象进行虚拟化,构建出统一的“应用基础设施资源池”,使用户能够灵活、高效地开展云应用系统的开发、部署和运营工作。
东方通研发工程师表示,与传统的IT系统构建和运维方式相比,东方通PAAS平台具有更加敏捷、更低成本、更高服务质量等优势。“例如在应用部署环节,在PAAS平台上,用户只需要几十分钟就能完成原本需要几天时间才能做到的应用部署工作;系统扩展性方面,PAAS平台上的应用具有弹性伸缩的特点,用户在几分钟之内就能实现IT系统的扩容。”此外,PAAS平台在应用迁移、统一管理、资源整合等方面都有非常出色的表现,为用户创造出更简易、更高效的云计算应用新体验。
【云计算时代的网络管理】推荐阅读:
云计算时代的企业内控07-09
云计算时代的人才招聘10-05
网络时代计算机安全08-05
网络安全走向云时代09-07
云计算的安全管理10-27
云时代大数据管理平台06-16
云计算环境下的计算机网络安全07-06
云计算的网络安全问题论文11-10
云计算网络管理07-10
云计算管理平台05-31