亚洲成色777777女色窝,777亚洲妇女,色吧亚洲日本,亚洲少妇视频

云計算的技術(shù)特征

時間:2023-07-19 17:12:09

導(dǎo)語:在云計算的技術(shù)特征的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。

云計算的技術(shù)特征

第1篇

關(guān)鍵詞:云計算技術(shù);發(fā)展優(yōu)勢;應(yīng)用

中圖分類號:TP393 文獻標(biāo)識碼:A

0. 引言

云計算技術(shù)是近些年新出現(xiàn)的應(yīng)用技術(shù),能夠在網(wǎng)絡(luò)技術(shù)的應(yīng)用下,將軟硬件系統(tǒng)加以整合成價值更高的分布式系統(tǒng),從而來實現(xiàn)數(shù)據(jù)可靠性存儲以及高效處理。在當(dāng)前社會迅速發(fā)展背景下,加強對云計算技術(shù)的應(yīng)用就比較重要。云計算技術(shù)在當(dāng)前的電子商務(wù)以及IDC中心能方面都有著相應(yīng)的應(yīng)用,也發(fā)揮著積極的作用。

1. 云計算技術(shù)的內(nèi)涵和主要特征

1.1 云計算技術(shù)的內(nèi)涵分析

云計算技術(shù)主要是面向服務(wù)器方式來為用戶提供計算資源的,是資源交付以及使用的重要模式。在對網(wǎng)絡(luò)的應(yīng)用下,從而獲得需要的資源,在云當(dāng)中的資源使用是能夠進行無限擴展的,對云中的資源也能隨時獲得。用戶在對云計算技術(shù)的應(yīng)用中,只要能掌握應(yīng)用的功能即可,結(jié)合自身對資源的需求在云計算技術(shù)下都能得到實現(xiàn)。

對云計算技術(shù)的統(tǒng)一性概念至今還沒有形成,從諸多對云計算技術(shù)的定義綜合來看,云計算主要是通過云加終端的技術(shù)模式。其中的云就是對網(wǎng)絡(luò)的代稱,而終端則是服務(wù)設(shè)備,云計算是將虛擬技術(shù)作為主要的服務(wù)模式的,所以云計算并非是孤立存在的,是通過多個方面進行綜合形成的一個概念。云計算在具體的工作中是將服務(wù)形式對網(wǎng)絡(luò)中用戶進行提供必要計算機網(wǎng)絡(luò)資源,在資源的豐富性要遠遠優(yōu)于傳統(tǒng)的計算機技術(shù)資源存儲。云計算技術(shù)在當(dāng)前的各個領(lǐng)域中都有著應(yīng)用。

1.2 云計算平臺的主要特征分析

云計算平臺的特征體現(xiàn)得比較顯著,對底層的軟硬件實施細節(jié)進行了屏蔽,能夠有效提供鏈接服務(wù)標(biāo)準(zhǔn)接口,這樣就方便用戶和網(wǎng)絡(luò)進行連接實現(xiàn)資源的共享。在當(dāng)前云計算平臺的不斷發(fā)展下,已經(jīng)和云計算的技術(shù)框架相符合,由于實際應(yīng)用不同,在平臺類型方面也會有著一定的差距。例如綜合性的云計算平臺主要是提供上層服務(wù)資源的,在基礎(chǔ)資源方面主要是提供網(wǎng)絡(luò)服務(wù)的,而在虛擬化技術(shù)方面主要是提供基礎(chǔ)資源的相關(guān)服務(wù)。

但是不管是哪種類型的云計算平臺,體現(xiàn)出的特征都是比較顯著的。

第一,在靈活性特征上比較鮮明,在需要的規(guī)模方面能夠按照實際需求加以調(diào)整。在對虛擬技術(shù)的應(yīng)用下,能夠?qū)崿F(xiàn)按需服務(wù)的目標(biāo),這樣就能有效地降低云計算平臺應(yīng)用成本,對實際的需求也能有效地保障。在云計算平臺的應(yīng)用下,能夠?qū)?shù)據(jù)的共享輕松地實現(xiàn)。

第二,云計算平臺的應(yīng)用特征還體現(xiàn)在應(yīng)用時不用關(guān)心底層實現(xiàn),只要能夠?qū)μ峁┑慕涌诩右哉{(diào)整即可完成工作,在平臺的方便性特征上就比較突出。除此之外的數(shù)據(jù)安全可靠特征也比較鮮明,云計算的數(shù)據(jù)信息存儲的安全性要能得到有效保證。

第三,云計算平臺的另一特征就是高性能特征。由于云計算平臺是大規(guī)模數(shù)據(jù)中心,在提供的服務(wù)方面也比較優(yōu)越,在資源的利用上是無限量的。云計算為用戶提供了諸多存儲管理的數(shù)據(jù)控件,在計算能力方面也比較強大,這些功能就使得在應(yīng)用過程中有著無限的資源。

2. 云計算的體系結(jié)構(gòu)和應(yīng)用優(yōu)勢分析

2.1 云計算的體系結(jié)構(gòu)分析

從云計算的體系機構(gòu)層面來看,云計算作為比較強大的云網(wǎng)絡(luò),將其和網(wǎng)絡(luò)以及服務(wù)器相連接,就能在資源上得到無限擴大,在存儲能力以及計算能力都是史無前例的。從云計算的體系結(jié)構(gòu)層面來看,主要有幾個重要的要素(如圖1所示)。其中的云用戶端是比較關(guān)鍵的。這是用戶請求服務(wù)的交互界面,是對云使用的入口,通過瀏覽器進行注冊然后登入和定制服務(wù),然后對用戶進行管理和配置。在管理系統(tǒng)和部署工具要素上,主要是提供管理服務(wù)的,然后對云用戶實施管理,進行對用戶授權(quán)和認證等。也能對可用計算資源進行管理,結(jié)合實際的請求來轉(zhuǎn)發(fā)相應(yīng)的應(yīng)用程序,對資源的調(diào)動和部署按照實際加以實施。

另外,在云計算體系結(jié)構(gòu)中的服務(wù)目錄要素方面,主要是用戶在獲得了相應(yīng)權(quán)限后,對服務(wù)列表進行選擇以及定制。也能對定制的目錄進行操作,這樣就會在用戶端的界面顯示相應(yīng)的圖表以及服務(wù)的內(nèi)容等。在監(jiān)控結(jié)構(gòu)方面主要是對系統(tǒng)資源使用情況的監(jiān)控,對節(jié)點的同步設(shè)置以及資源的監(jiān)控,按照資源能夠合理地分配給用戶。在服務(wù)器集群的結(jié)構(gòu)要素方面,通過管理系統(tǒng)進行實際的管理,對一些計算實施高效的處理,在進行存儲的時候?qū)?shù)據(jù)切割算法加以應(yīng)用。

2.2 云計算技術(shù)的應(yīng)用優(yōu)勢分析

云計算技術(shù)在實際中的應(yīng)用中有著諸多的優(yōu)勢發(fā)揮,在具體的應(yīng)用過程中,允許用戶自定義資源使用的時間,這就對資源的閑置或者是過載問題的出現(xiàn)有了避免。并且在分布式處理以及并行式處理的特性上展現(xiàn)得比較顯著,這就對數(shù)據(jù)處理需要的時間得到了很大程度的縮短。云計算平臺能夠為用戶提供比較安全可靠的數(shù)據(jù)存儲中心,在完善的權(quán)限管理規(guī)則以及數(shù)據(jù)備份技術(shù)等綜合性應(yīng)用下,就能對數(shù)據(jù)信息的安全完整性得到有效保障。

另外,云計算中的一些功能都是在云端的,這就在客戶端的要求得到了有效降低。在對云計算技術(shù)的實際應(yīng)用過程中,能對不同類型以及性能的設(shè)備加以應(yīng)用進行訪問云空間,進行執(zhí)行相應(yīng)的操作,有的在網(wǎng)頁的應(yīng)用下就能得到有效完成。在云計算技術(shù)的應(yīng)用下,能夠?qū)?shù)據(jù)間的共享和傳輸也比較的方便。所以在具體的應(yīng)用過程中就有著很大的優(yōu)勢。

3. 云計算技術(shù)的實際應(yīng)用和發(fā)展趨勢

3.1 云計算技術(shù)的實際應(yīng)用分析

云計算技術(shù)在實際中的應(yīng)用范圍比較廣泛,例如在ICT業(yè)務(wù)平臺中的應(yīng)用上就發(fā)揮著重要的作用。以往的ICT運行模式有著諸多缺陷,資源浪費問題比較突出,在管理的效率也比較低,對實際的需求得不到有效滿足。但是在云計算技術(shù)的應(yīng)用下,就能夠?qū)@一業(yè)務(wù)平臺實現(xiàn)升級,能夠建立集中性的資源池管理的體系,對用戶能夠提供Paas、Saas等服務(wù),這樣就大大地提升了服務(wù)效率??蛻糁恍枰獙g覽器進行操作就能完成數(shù)據(jù)系統(tǒng)的訪問管理,在使用上比較方便,也對這一業(yè)務(wù)的不兼容終端的問題得到了有效解決,從整體上提升了業(yè)務(wù)水平。

云計算技術(shù)在IDC數(shù)據(jù)處理平臺中的應(yīng)用作用的積極發(fā)揮也比較突出。主要是在虛擬技術(shù)的應(yīng)用下,能對這一控制中心的軟硬件資源實施有效整合,對其中的各種資源實施動態(tài)化的管理監(jiān)控等。不能為用戶提供IaaS的相關(guān)業(yè)務(wù)服務(wù),對用戶也能出租硬件資源,這樣就比較便于系統(tǒng)部署工作的完成,在資源的分配方面也能合理化地完成。在云計算技術(shù)的應(yīng)用作用下,能夠在計費功能上得到充分發(fā)揮,能結(jié)合資源的使用情況實施付費,這樣就有效地對投入成本得到了降低,在管理的平臺方面也能實現(xiàn)規(guī)范化以標(biāo)準(zhǔn)化的目標(biāo)。

3.2 云計算技術(shù)的發(fā)展趨勢探究

云計算技術(shù)在實際應(yīng)用中發(fā)揮著積極作用,在未來的發(fā)展中,云計算技術(shù)將會有著更大的發(fā)展?jié)摿ΑT朴嬎銓ヂ?lián)網(wǎng)的應(yīng)用以及產(chǎn)品應(yīng)用模式等方面都會產(chǎn)生很大的影響,主要的發(fā)展方向就向著手機云計算以及商業(yè)發(fā)展和時代資源這幾個方向邁進。在移動終端設(shè)備的迅速發(fā)展下,云計算技術(shù)的兼容性就得到了體現(xiàn),為客戶在移動終端的服務(wù)上得到了進一步發(fā)展,能夠?qū)⑹謾C和云計算技術(shù)得到有機結(jié)合。這樣就能更為便捷地實現(xiàn)高效云計算的應(yīng)用功能。

結(jié)語

總而言之,云計算技術(shù)的不斷發(fā)展過程中,對社會的進步發(fā)展起到的作用也愈來愈大,在相應(yīng)的維護工作有效性以及經(jīng)濟性方面將更為重要。云計算的實際應(yīng)用中的優(yōu)勢發(fā)揮,將會進一步地為這一技術(shù)的推廣起到積極作用,在社會效益上就會有更大的價值體現(xiàn)。

參考文獻

[1]李瑛,胡新煒.云計算關(guān)鍵技術(shù)分析研究[J].現(xiàn)代電子技術(shù),2014(14):65-66.

[2]許知博,劉釗.基于云計算的工廠信息監(jiān)測系統(tǒng)設(shè)計[J].電子科技,2011(8):148-150.

[3]曹青.云計算技術(shù)的應(yīng)用及展望[J].江蘇通信,2012(2):59-62.

[4]楊靜麗,查英華,胡光永.開源云計算平臺研究[J].計算機與現(xiàn)代化,2012(4):23-26.

第2篇

進入新的發(fā)展時代,云計算技術(shù)的發(fā)展應(yīng)用已經(jīng)在各個行業(yè)有著滲透。在多種技術(shù)以及應(yīng)用范圍的擴展不斷增加的同時,一些網(wǎng)站和業(yè)務(wù)的系統(tǒng)在所需要處理的業(yè)務(wù)量方面就有著很大程度的增加,所以通過云計算技術(shù)就能將這些大量的信息得到存儲,這和以往的工作方式和效率相比較就有著很大程度的提升。

1云計算機技術(shù)的內(nèi)涵及特征體現(xiàn)分析

1.1云計算技術(shù)的內(nèi)涵

云計算技術(shù)是新型的技術(shù),對其定義還沒有形成統(tǒng)一的共識,多數(shù)都認為云計算是分布式處理以及并行處理和網(wǎng)絡(luò)計算機發(fā)展的重要產(chǎn)物,是對計算機的商業(yè)實現(xiàn)。對云計算技術(shù)主要有的認為是云計算技術(shù)服務(wù)器能力的拓展,是通過互聯(lián)網(wǎng)在服務(wù)的方式下進行應(yīng)用,并使得這些相關(guān)的服務(wù)涉及的相關(guān)系統(tǒng)軟件和硬件能夠得以實現(xiàn)。

1.2云計算技術(shù)的特征體現(xiàn)分析

從云計算技術(shù)自身的特征體現(xiàn)來看是多方面的,其中在客戶端的需求低是比較重要的一個特征,因為多數(shù)人都有著對應(yīng)用軟件實施維護的經(jīng)歷,為能夠使用最新操作系統(tǒng)或某軟件的最新版本,就要對軟件實施升級,還要對相關(guān)的殺毒軟件等進行安裝下載,而這些繁雜的問題對初次接觸電腦的使用人員就有著很大的麻煩。但在云計算技術(shù)下就能夠結(jié)合自身的喜好下載瀏覽器,并在下載安裝完成后對相應(yīng)的網(wǎng)址進行輸入就能享受云計算的服云計算技術(shù)發(fā)展分析及其應(yīng)用賈舒婷遼寧科技大學(xué)遼寧鞍山114051務(wù),能夠在信息的共享以及文檔在另一端的存檔等方面都較為方便。還有就是能夠?qū)?shù)據(jù)進行無限多的存儲和管理效率,在強大的計算功能方面也有著具備,對數(shù)據(jù)的共享特征也比較方便。

2云計算技術(shù)的關(guān)鍵技術(shù)及應(yīng)用分析

2.1云計算技術(shù)的關(guān)鍵技術(shù)分析

云計算的運行原理主要是能夠為我們所需要的資料進行提供,將其切換到我們所需的應(yīng)用程序上,并結(jié)合實際的需求實施存儲以及訪問。云平臺對底層軟硬件的實現(xiàn)細節(jié)屏蔽了,還提供了連接服務(wù)的標(biāo)準(zhǔn)接口,這樣就使得所有連接互聯(lián)網(wǎng)的用戶都能方便的接入到云平臺使用計算資源,從云計算平臺基本技術(shù)的類型來看主要有虛擬化技術(shù)以及云計算平臺網(wǎng)絡(luò)服務(wù)和基礎(chǔ)軟硬件設(shè)施。云計算技術(shù)的關(guān)鍵技術(shù)是多樣化的,主要有分布式存儲技術(shù)、數(shù)據(jù)管理技術(shù)、虛擬化技術(shù)和云計算平臺技術(shù)等。其中的數(shù)據(jù)存儲技術(shù)主要在分布式和高傳輸率上有著鮮明的體現(xiàn),為能夠有效的保證其可靠性以及安全性和經(jīng)濟性,在分布式的存儲技術(shù)上通過冗余存儲方式能夠?qū)⒋鎯?shù)據(jù)的可靠性得到保證。另外在云計算平臺技術(shù)上能夠按照實際的需求來提供服務(wù),這就對云成本得到了有效降低,并對用戶的需求也有了滿足。再者在云計算技術(shù)中的虛擬技術(shù)是最為重要的一種技術(shù),主要有存儲的虛擬化和服務(wù)器的虛擬化以及應(yīng)用和平臺的虛擬化等。存儲虛擬化是把云系統(tǒng)存儲資源實施的統(tǒng)一化整合管理,從而來為用戶提供統(tǒng)一存儲空間,從其自身的功能上來看主要有統(tǒng)一存儲資源而形成的數(shù)據(jù)中心模式;還能夠?qū)⒃拼鎯ο到y(tǒng)虛擬化成用戶本地硬盤等。而在服務(wù)器的虛擬化方面主要是實現(xiàn)對硬件資源的分配和管理調(diào)度等,最為重要的功能是能夠在一臺物理服務(wù)器上對兩個或以上的服務(wù)器實施運行,并有著負載均衡和無知覺故障恢復(fù)功能上有著顯著的體現(xiàn)。云計算技術(shù)的數(shù)據(jù)管理技術(shù)方面是對大量數(shù)據(jù)實施的處理分析。在云計算相關(guān)的安全技術(shù)層面,其自身就能夠通過安全作為服務(wù)形式對互聯(lián)網(wǎng)安全實施保護,能夠在專業(yè)化以及集約化作用下提供安全服務(wù),從而對當(dāng)前的打補丁以及殺病毒的情況進行改變,并能將備份作為是新的服務(wù)形式實現(xiàn)云備份,這樣就在信息的安全上有了保障。

2.2云計算技術(shù)的實際應(yīng)用

云計算技術(shù)作為當(dāng)前較為先進的技術(shù),在實際的生活當(dāng)中有著重要的應(yīng)用,能夠?qū)Υ罅康臄?shù)據(jù)進行處理,所以在教育行業(yè)以及電子商務(wù)行業(yè)等都有著應(yīng)用。將云計算技術(shù)在教育領(lǐng)域中進行應(yīng)用,能夠?qū)⒔逃虒W(xué)的質(zhì)量得到本質(zhì)上的提升,對教育的資源建設(shè)成本的利用能夠有效的降低,并能夠隨時實施教學(xué)活動,對教學(xué)的改革有著重要推動,與此同時也能夠提升學(xué)校的數(shù)據(jù)安全性,對教育資源的共享就比較的方便。另外將云計算技術(shù)在ICT業(yè)務(wù)平臺當(dāng)中進行應(yīng)用,也能帶動其發(fā)展。在以往的豎井式運營模式和開發(fā)模式的應(yīng)用上,和當(dāng)前的業(yè)務(wù)發(fā)展需求已經(jīng)不能得到有效適應(yīng),這樣就在資源上有了浪費。所以將云計算技術(shù)在這一過程中加以應(yīng)用就能達到對ICT業(yè)務(wù)系統(tǒng)整合的效果,并能有效的進行構(gòu)建統(tǒng)一資源池,實施集中化的管理運營。在云計算技術(shù)的支持下能夠提供PaaS、SaaS等相關(guān)的服務(wù),并能夠通過網(wǎng)絡(luò)瀏覽器客戶通過計算機實施平臺上進行部署軟件訪問和使用,而在本機上則不需要實施數(shù)據(jù)庫等一些大型軟件的裝載,而在這一過程中的運營商也能夠?qū)嵤┢脚_應(yīng)用的接口開放,從而與運營商實施合作運營,這樣在實際的工作效率上就能得到大幅度的提升。

3結(jié)語

第3篇

第一大特征是智能。新一輪科技革命和產(chǎn)業(yè)變革正在興起,全球科技創(chuàng)新呈現(xiàn)出新的發(fā)展態(tài)勢和特征,這場變革以制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化為核心,也促進了信息技術(shù)與制造業(yè)的深度融合。同時,新一輪的變革也是建立在物聯(lián)網(wǎng)基礎(chǔ)上的,并疊加了新能源、新材料等方面的突破,這將給世界范圍內(nèi)的制造業(yè)帶來深刻影響。以智能制造為代表的云計算微觀層面的應(yīng)用將在未來三年大放異彩。

受發(fā)達國家工業(yè)回流的影響,與“工業(yè)4.0”相對應(yīng)的《中國制造2025》也將在2015年出臺,將極大促進中國制造業(yè)的轉(zhuǎn)型發(fā)展。

第二大特征是敏捷。企業(yè)級云計算將幫助用戶提高業(yè)務(wù)的敏捷性。云服務(wù)提供商不僅需要關(guān)注客戶的IT需求,更要替客戶去考慮他們的客戶需要什么,并且把對終端客戶的需求理解融入IT的重構(gòu)中。在中國經(jīng)濟“新常態(tài)”背景下,每個企業(yè)都面臨著巨大的業(yè)務(wù)壓力,有限的IT預(yù)算必須投向能夠直接改善企業(yè)業(yè)務(wù)的應(yīng)用領(lǐng)域。然而事實上,中國個人移動云服務(wù)應(yīng)用已經(jīng)十分廣泛,但“撒手锏”級企業(yè)移動應(yīng)用還較少,這是企業(yè)對云服務(wù)熱情不高的直接原因。

第三大特征是簡化。隨著移動互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,BYOD(自帶辦公設(shè)備)已悄然成為了一種新的辦公模式。無論企業(yè)愿意與否,大量私人設(shè)備進入辦公場所已成為不爭的事實。這些私人設(shè)備以搭載了不同應(yīng)用系統(tǒng)的移動終端為主,廉價但配置較高。BYOD的興起使得企業(yè)的IT環(huán)境越來越復(fù)雜,并且極大地影響著企業(yè)的安全基礎(chǔ)架構(gòu)、安全政策。面對海量數(shù)據(jù)的增長,傳統(tǒng)的IT架構(gòu)和數(shù)據(jù)處理方式無法有效地應(yīng)對大數(shù)據(jù)環(huán)境。數(shù)據(jù)的存儲、計算、管理、分析等節(jié)點都需要適應(yīng)大數(shù)據(jù)需求的方案,同時也要滿足性能上的可擴展。未來企業(yè)部署云計算,必須能夠有效簡化IT架構(gòu),并且?guī)椭髽I(yè)降低大數(shù)據(jù)平臺的復(fù)雜性,簡化運維,提升資源活性和利用效率。能夠做“減法”的云計算才是未來需要的云計算。

第4篇

【關(guān)鍵詞】云計算環(huán)境 大數(shù)據(jù) 分布規(guī)律 模糊聚類方法

1 引言

云計算服務(wù)的興起為大數(shù)據(jù)的應(yīng)用提供了保障,在考慮其性能和成本的前提下,越來越多的企業(yè)考慮將大數(shù)據(jù)處理的相關(guān)應(yīng)用轉(zhuǎn)移到云計算環(huán)境下進行。在此背景下,學(xué)術(shù)界和企業(yè)界掀起了對云計算環(huán)境下大數(shù)據(jù)分布規(guī)律的結(jié)構(gòu)優(yōu)化設(shè)計方法的研究熱潮,并獲得了眾多研究成果,其中最為常見的方法包括模糊聚類方法、詳細度量方法和最小二乘法等。

2 云計算與大數(shù)據(jù)概述

2.1 云計算

云計算是指以互聯(lián)網(wǎng)為基礎(chǔ),對所需資源進行隨時隨地的訪問和分享,是當(dāng)前一種依靠互聯(lián)網(wǎng)技術(shù)的全新計算模式,其主要特征包括IT資源服務(wù)化、泛在接入、服務(wù)可計費、按需自服務(wù)及彈,其本質(zhì)是通過IT資源服務(wù)化的特征在互聯(lián)網(wǎng)上以泛在接入和服務(wù)可計費的方式,向用戶提供按需自服務(wù)式的彈。由此得知,由于其IT資源服務(wù)化特征,在大規(guī)模應(yīng)用計算時,云計算可提供資源保障;由于其所有過程皆是通過互聯(lián)網(wǎng)手段,用粼詡燜魘據(jù)時,云計算可提供按需自服務(wù)式的彈;由于其泛在接入特征,用戶可隨時隨地利用互聯(lián)網(wǎng)在移動終端上訪問或共享數(shù)據(jù)。

2.2 大數(shù)據(jù)

簡單來說,大數(shù)據(jù)就是指規(guī)模龐大的數(shù)據(jù)。但由于互聯(lián)網(wǎng)技術(shù)還在進一步更新和發(fā)展中,數(shù)據(jù)的規(guī)模和種類也在快速擴大和增加,不同的組織也因各自不同的需求對大數(shù)據(jù)有著不同的認識和理解,所以學(xué)術(shù)界尚不能對大數(shù)據(jù)進行統(tǒng)一定義。目前,由于IBM提出的大數(shù)據(jù)3V模型定義對大數(shù)據(jù)特征進行了形象的描述,而最能被人們普遍接受,即大數(shù)據(jù)具有海量性、多樣性、高速性三個特征。其中,海量性是指數(shù)據(jù)規(guī)模巨大,達到TB級及PB級;多樣性是指數(shù)據(jù)種類繁多,按照其結(jié)構(gòu)分大致分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù);高速性是指數(shù)據(jù)的出現(xiàn)速度、處理速度和分析速度都在持續(xù)加快。

3 云計算環(huán)境下大數(shù)據(jù)分布規(guī)律的結(jié)構(gòu)優(yōu)化設(shè)計

目前,研究云計算環(huán)境下大數(shù)據(jù)分布規(guī)律的結(jié)構(gòu)優(yōu)化設(shè)計方法有很多,主要包括模糊聚類方法、詳細度量方法和最小二乘法等。其中,模糊聚類法是指通過研究數(shù)據(jù)分布規(guī)律本身屬性,從而構(gòu)建迷糊矩陣來確定聚類關(guān)系的一種方法;最小二乘法是指通過匹配最小化誤差的平方和尋找數(shù)據(jù)的最佳函數(shù),使得所求數(shù)據(jù)與實際數(shù)據(jù)之間誤差平方和最小化的一種方法。

3.1 構(gòu)建X上的模糊關(guān)系

構(gòu)建待處理數(shù)據(jù)X上的模糊關(guān)系,是采用模糊聚類法的第一步,是大數(shù)據(jù)分布規(guī)律的結(jié)構(gòu)優(yōu)化設(shè)計的基礎(chǔ)。在這一過程中,需將屬性類似的系數(shù)構(gòu)建成n階的迷糊矩陣,即相似系數(shù)矩陣。根據(jù)矩陣確定其在待處理數(shù)據(jù)X上的模糊關(guān)系。其中兩個模糊向量間的接近程度稱之為貼近度,而相似系數(shù)的計算和描述則需利用貼近度法,例如將X中的元素Xi和Xj看作是其各自特征的模糊向量,用貼近度對相似系數(shù)rij進行計算,則rij的表達式為:

rij=1-c(dp(Xi,Xj))α (1)

(1)式中:c,α指的是描述常數(shù);p指的是描述不同距離的代碼系數(shù),對論域X={x1,x2,…,x5}進行規(guī)格化處理,此時,取c值為0.1,計算相似系數(shù),可獲取模糊相似矩陣,如式(2):

(2)

結(jié)合式(1)、式(2),在獲得模糊五階相似矩陣后,需對其進行劃分,才能進行下一步的大數(shù)據(jù)分布規(guī)律結(jié)構(gòu)優(yōu)化設(shè)計。

3.2 大數(shù)據(jù)分布規(guī)律結(jié)構(gòu)優(yōu)化設(shè)計

在進行大數(shù)據(jù)分布規(guī)律結(jié)構(gòu)優(yōu)化設(shè)計前,針對類和類間的距離,需運用最短距離法進行計算,例如用dij(i,j=1,2,…,n)描述樣本i與j之間的距離,則有:

(3)

若用G1,G2,…來描述類,則第k類的Gk和第r類的Gr之間的最短距離為:

Dkr=min{dij:i∈Gk,j∈Gr} (4)

利用最短距離法對云計算環(huán)境下大數(shù)據(jù)分布規(guī)律結(jié)構(gòu)進行優(yōu)化設(shè)計,可有效分析辨別出需要調(diào)整和轉(zhuǎn)移的數(shù)據(jù),使得云計算環(huán)境下的大數(shù)據(jù)分布在一個不斷調(diào)整的動態(tài)過程里,隨時保持數(shù)據(jù)的最理想狀態(tài)。

3.3 仿真實驗

為了驗證上述優(yōu)化設(shè)計的有效性,現(xiàn)通過仿真實驗,對模糊聚類方法、最小二乘法進行對比分析:兩種方法分別進行10次實驗,取其平均訪問代價作為結(jié)果。在對兩種方法進行評價的過程中,將相對訪問成本作為衡量的標(biāo)準(zhǔn)。得出結(jié)果如下:

(1)隨著存儲容量的增加,比較采模糊聚類方法和最小二乘法進行大數(shù)據(jù)分布規(guī)律結(jié)構(gòu)優(yōu)化設(shè)計后的相對訪問成本,隨著存儲容量的逐漸升高,模糊聚類方法的相對成本低于最小二乘法,當(dāng)總預(yù)算從全部候選費用的10%增長至20%時,模糊聚類方法和最小二乘法的相對成本均在一定程度上有所增加,但模糊聚類方法的增加幅度低于最小二乘法,說明模糊聚類方法的性能優(yōu)于最小二乘法。

(2)在各容量一定的情況下,云計算環(huán)境下預(yù)算費用逐漸增加時,比較模糊聚類方法和最小二乘方法相對成本的變化趨勢,模糊聚類方法的性能明顯優(yōu)于最小二乘方法,在各容量或總預(yù)算較低時,模糊聚類方法的相對成本均低于最小二乘方法,當(dāng)容量大小從50%到70%時,模糊聚類方法的相對成本基本沒有發(fā)生改變,說明模糊聚類方法基本不受容量的影響。因此,通過仿真實驗驗證了模糊聚類方法的有效性。

4 結(jié)語

綜上所述,在云計算概念提出以后,各大企業(yè)緊跟時代步伐,通過互聯(lián)網(wǎng)采用多項云計算服務(wù)。因此,越來越多的學(xué)者對云計算環(huán)境下大數(shù)據(jù)分布規(guī)律的結(jié)構(gòu)優(yōu)化設(shè)計進行研究,本文提出了利用模糊聚類法對云計算環(huán)境下大數(shù)據(jù)分布規(guī)律進行優(yōu)化設(shè)計,并經(jīng)仿真實驗分析確定了其有效性。

參考文獻

[1]朱亞東,高翠芳.基于PSO的云計算環(huán)境中大數(shù)據(jù)優(yōu)化聚類算法[J].計算機技術(shù)與發(fā)展,2016,26(9):178-182.

[2]陳志華,劉曉勇.云計算下大數(shù)據(jù)非結(jié)構(gòu)的穩(wěn)定性檢索方法[J].現(xiàn)代電子技術(shù),2016,39(6):58-61.

[3]姜明月.云計算平臺下的大數(shù)據(jù)分流系統(tǒng)的設(shè)計與優(yōu)化[J].現(xiàn)代電子技術(shù),2016,39(2):28-32.

第5篇

關(guān)鍵詞:服裝設(shè)計;家居服;云計算;分析模型

中圖分類號:TS941.2 文獻標(biāo)志碼:B

本研究所涉及的家居服裝,經(jīng)過實踐后發(fā)現(xiàn)由于現(xiàn)有模型的結(jié)構(gòu)與研究對象的特點不同,模型所包涵的分析參數(shù)不足以完全覆蓋課題研究對象,無法提供充分可靠的分析結(jié)果。因此有必要在現(xiàn)有分析模型的基礎(chǔ)之上,結(jié)合研究對象的特征,開發(fā)符合研究目標(biāo)的創(chuàng)新模型。

大部分對于家居服裝設(shè)計開發(fā)過程管理仍然是借用現(xiàn)有的服裝設(shè)計基本原理。如何科學(xué)合理地應(yīng)用新的研究分析技術(shù)與方法,構(gòu)建針對以家居服為特點的專門性創(chuàng)新設(shè)計管理理論成為目前服裝設(shè)計管理研究領(lǐng)域中需要解決的一項緊迫問題。

1.云技術(shù)概念

云計算概念起源于計算機科研領(lǐng)域,從出現(xiàn)伊始就受到學(xué)術(shù)界的廣泛關(guān)注。雖然國內(nèi)外學(xué)者對其從不同的角度作了大量研究,但是至今尚無一個明確清晰的定義。由Hayes對云技術(shù)發(fā)展史的回顧研究中可以發(fā)現(xiàn):計算機用戶的行為模式的發(fā)展變化直接影響云技術(shù)內(nèi)容的發(fā)展;現(xiàn)有的技術(shù)方案能否滿足客戶不斷演變的安全性要求是衡量云技術(shù)發(fā)展可靠性的基本標(biāo)準(zhǔn)。Youseff等人就云概念的多層次特點作了系統(tǒng)性研究,并采用比較分析的方法,將云計算概念劃分為相互關(guān)聯(lián)的具有不同特征的5個層次。陳全等人關(guān)于云計算在不同性質(zhì)的多學(xué)科、多領(lǐng)域中如何得到廣泛應(yīng)用的分析,闡述了云計算技術(shù)的兼容性特點。Armbrust等人的研究指出從海量數(shù)據(jù)中篩選具有典型性特征的數(shù)據(jù)是影響云計算有效性的關(guān)鍵所在。從云概念相關(guān)的研究中可以發(fā)現(xiàn),云技術(shù)研究的價值在于其能夠?qū)崿F(xiàn)在有限時間內(nèi)應(yīng)用現(xiàn)有分析技術(shù)與設(shè)備,對包含大規(guī)模復(fù)雜數(shù)據(jù)的研究對象,進行有效挖掘并提取核心信息。而如何應(yīng)用這種研究與分析方法,處理包含豐富內(nèi)容的新型服裝設(shè)計管理系統(tǒng)的開發(fā)是本論文的創(chuàng)新點所在。

2.設(shè)計工作室運作現(xiàn)狀

本論文的研究對象是一家以高校為依托、以家居服設(shè)計為特色的設(shè)計師工作室。在其所完成的家居服新產(chǎn)品開發(fā)項目的實踐中發(fā)現(xiàn)以下一些問題:在家居服設(shè)計工作室的職能崗位設(shè)置上,基本參照現(xiàn)有設(shè)計管理流程設(shè)計的內(nèi)容,但是在工作室運作流程上與傳統(tǒng)的理論中提出的線性單向運作模式存在差異。家居服作為一個新生事物,其本身缺乏明確的概念與定義,這導(dǎo)致在產(chǎn)品設(shè)計開發(fā)過程中,各個職能崗位之間的信息傳遞是以互動交叉的網(wǎng)絡(luò)狀傳輸方式為特征,而非線性單向方式,“扁平化”結(jié)構(gòu)成為工作室的基本組織框架。因此,現(xiàn)有的線性管理模型只適合在局部范圍中應(yīng)用,否則會導(dǎo)致分析結(jié)果、尤其是設(shè)計工作量與績效評估的信度下降。而這種性質(zhì)復(fù)雜的行為模式與云計算處理的對象特點是一致的。工作室設(shè)計流程包涵5項基本內(nèi)容,即靈感發(fā)掘、原型概念開發(fā)、工藝合理化、初始設(shè)計修正與系列化衍產(chǎn)品拓展,彼此構(gòu)成的復(fù)雜關(guān)系特征可以用一文氏圖加以形象化描述(圖1)。這5類職能崗位在工作性質(zhì)與功能內(nèi)容上有著明顯差異,多層次是其基本特征之一。另一方面,作為設(shè)計團隊,各個單元之間存在著體現(xiàn)不同功能的多樣化連結(jié)形式,關(guān)聯(lián)性成為復(fù)雜的另一特征。而在各個基本功能單元內(nèi)部,仍然保持傳統(tǒng)的“樹形”結(jié)構(gòu)的單行的信息輸送渠道,各個負責(zé)人發(fā)出指令,并通過反饋信息確定接受與執(zhí)行效果。這與現(xiàn)有的設(shè)計管理研究結(jié)果一致。

3.創(chuàng)新型設(shè)計管理模型結(jié)構(gòu)

基于以上分析內(nèi)容,新型的設(shè)計管理模型可以分解為3個組成部分。

(1)設(shè)置有效的多層次結(jié)構(gòu)分割標(biāo)準(zhǔn),將職能單位科學(xué)合理分割,既要能夠體現(xiàn)彼此的差異性,同時又要保持整體性特征是判斷標(biāo)準(zhǔn)設(shè)置的基本標(biāo)準(zhǔn)。結(jié)合實踐經(jīng)驗總結(jié)之后,發(fā)現(xiàn)以上5個階段在工作行為模式上存在明顯差異:在靈感發(fā)掘階段,設(shè)計人員工思維的跳躍性導(dǎo)致間歇式工作習(xí)慣;而在原型概念開發(fā)階段,設(shè)計師習(xí)慣與連續(xù)不間斷的工作直至完成,常常出現(xiàn)加班加點;在工藝合理化與初始設(shè)計修正階段共同的特點是設(shè)計人員能夠遵守進度,但是在家居服新產(chǎn)品開發(fā)過程中,經(jīng)常會涉及到新材料與加工工藝以及需要等待外部提供設(shè)計與技術(shù)信息,受到內(nèi)部設(shè)備因素制約與外部信息資料因素的影響,因此在設(shè)計進度與績效標(biāo)準(zhǔn)評估時中,必須充分性預(yù)估以上可能性因素;衍生產(chǎn)品開發(fā)階段的思維方式,邏輯性多于形象性,因此在管理方式上更加偏向定時、定量計件等常規(guī)方式?;谝陨喜煌男袨樘攸c,僅以自然時間作為計量單位無法精確反映各個階段的行為特征。因此在新的管理方法中提出“設(shè)計時”概念,設(shè)計時的長度是根據(jù)各個階段有效連續(xù)工作最短時間的實際情況統(tǒng)計后制定(表1)。

(2)本研究通過流程圖形式(圖2),揭示職能崗位間構(gòu)成關(guān)系的特征,從而對其功能明確,這有助于提高設(shè)計績效評估的針對性。

(3)采用現(xiàn)有量化分析模型,對每個職能單元工作量作出更加準(zhǔn)確的計量,從而明確設(shè)計過程中隱含性問題,發(fā)掘系統(tǒng)存在的缺陷,為設(shè)計資源分配、流程調(diào)整提供科學(xué)管理依據(jù)。

4.結(jié)論

(1)現(xiàn)有的服裝設(shè)計管理理論與起源于計算機科學(xué)領(lǐng)域的云技術(shù)概念為本研究提供了理論與技術(shù)支持,為創(chuàng)新方法的發(fā)展提供了可能性。

第6篇

[關(guān)鍵詞]云計算;職業(yè)教育;應(yīng)用

近年來我國政府加大了對職業(yè)教育的政策扶持,以促進職業(yè)教育的發(fā)展。但縱觀我國當(dāng)前的職業(yè)教育發(fā)展現(xiàn)狀,存在教育資源發(fā)展不平衡、教學(xué)資源無法共享等問題,成為制約我國職業(yè)教育發(fā)展的重要瓶頸。在這種背景下,為緩解職業(yè)教育的發(fā)展瓶頸,必須引入新型技術(shù),而云計算技術(shù)的產(chǎn)生與發(fā)展為職業(yè)教育的發(fā)展帶來了機遇。基于此,本文將對云計算在職業(yè)教育領(lǐng)域的應(yīng)用展開研究,以期能促進我國職業(yè)教育的發(fā)展。

1云計算簡介

1.1云計算的定義

云計算(cloudcomputing)是一種按使用量進行付費的模式,能夠提供可配置的計算資源共享池(包括存儲、服務(wù)、網(wǎng)絡(luò)與硬件等),實現(xiàn)基于互聯(lián)網(wǎng)的資源的動態(tài)擴展。云計算是網(wǎng)格計算、分布式計算、并行計算、效用計算、網(wǎng)絡(luò)存儲、負載均衡、虛擬化等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。

1.2云計算的特征

1)虛擬化:云計算支持用戶在任意位置獲取“云”中資源以及服務(wù);2)高可靠性:云計算支持數(shù)據(jù)多副本備份技術(shù),以及支持同構(gòu)計算節(jié)點可互換技術(shù),這些技術(shù)有效的提高了數(shù)據(jù)的安全可靠性;3)規(guī)模化:云計算技術(shù)利用互聯(lián)網(wǎng)技術(shù)可實現(xiàn)多種資源的共享,可構(gòu)建龐大的云平臺,例如Google云計算平臺集成了幾百萬臺服務(wù)器,使得云平臺具有強大的數(shù)據(jù)存儲、計算能力;4)伸縮性:云計算不僅具有規(guī)?;卣?,同時也可根據(jù)用戶的實際需求可動態(tài)的對“云”進行擴充或縮?。?)按需服務(wù):通過云計算構(gòu)建的云平臺集成了大量的資源與服務(wù),用戶可根據(jù)實際需求購買相應(yīng)的服務(wù);6)低成本:云計算采用的是一種按需計費的模式,用戶可根據(jù)自已的需求選擇最合適的服務(wù),這樣便能夠提高資源利用率,降低成本。

2云計算在職業(yè)教育中應(yīng)用的技術(shù)

1)虛擬化技術(shù)。虛擬化(Virtualization)技術(shù)是云計算技術(shù)中一種基礎(chǔ)性設(shè)計技術(shù),利用互聯(lián)網(wǎng)技術(shù)將計算機的各種實體資源予以抽象、轉(zhuǎn)換后呈現(xiàn)出來,打破傳統(tǒng)的計算機架構(gòu)模式,使用戶能夠以更好的組態(tài)來利用各種資源。在職業(yè)教育領(lǐng)域中,存在著教育資源發(fā)展不均衡的問題,使得部分職業(yè)院校存在軟硬件設(shè)施不足的問題,而有一些職業(yè)院校則存在過剩的情況;另外,由于各個學(xué)校均采用計算機技術(shù)實現(xiàn)教育信息,使得基礎(chǔ)設(shè)施存在重復(fù)購置的問題。而采用云計算的虛擬化技術(shù)后可充分利用各職業(yè)學(xué)院所購置的軟硬件設(shè)施與教學(xué)資源,構(gòu)建一體化的職業(yè)院校云服務(wù)平臺,充分利用現(xiàn)有的資源條件,提高資源利用率,緩解資源不均衡的問題。2)數(shù)據(jù)管理技術(shù)。采用云計算技術(shù)構(gòu)建大型云平臺時,會面臨著異構(gòu)數(shù)據(jù)、大數(shù)據(jù)的統(tǒng)計分析與管理等問題,為解決這些問題云計算采用了強大的數(shù)據(jù)管理技術(shù),能夠?qū)崿F(xiàn)海量數(shù)據(jù)的快速讀寫操作,實現(xiàn)云平臺數(shù)據(jù)的統(tǒng)一化管理。在職業(yè)教育領(lǐng)域,基于云計算的數(shù)據(jù)管理技術(shù)能夠解決不同職業(yè)院校所構(gòu)建的不同教學(xué)資源庫之間的數(shù)據(jù)管理問題,能夠構(gòu)建一體化的職業(yè)教育云平臺,實現(xiàn)各職業(yè)院校數(shù)據(jù)的集中化管理。3)數(shù)據(jù)存儲技術(shù)。云計算中的數(shù)據(jù)存儲采用分布式存儲方式。同時為確保數(shù)據(jù)的安全可靠性,通常采用數(shù)據(jù)備份技術(shù),構(gòu)建多個數(shù)據(jù)副本,有效的提高了數(shù)據(jù)存儲的可靠性。目前,許多云服務(wù)商提供了云存儲服務(wù),這種按需定制的模式已得許多用戶的青睞。在職業(yè)教育領(lǐng)域,采用云計算中的數(shù)據(jù)存儲技術(shù)可對各職業(yè)院校的數(shù)據(jù)進行分布式存儲,能夠?qū)崿F(xiàn)各職業(yè)院校數(shù)據(jù)的共享,以及能夠根據(jù)各職業(yè)院校的實際情況按需分配存儲資源。

3云計算在職業(yè)教育領(lǐng)域中的應(yīng)用

目前,雖然我國政府加大了對職業(yè)教育的投入,但存在的教育資源不均衡問題依然嚴(yán)竣。而通過上述分析可知,采用云計算中的虛擬化技術(shù)可將各個職業(yè)院校的軟硬件資源進行整合,同時通過數(shù)據(jù)存儲與管理技術(shù),將各學(xué)校的教學(xué)資源進行統(tǒng)一的存儲與管理,能夠構(gòu)建一個綜合的職業(yè)教育管理云平臺,實現(xiàn)職業(yè)院校間教育資源的高度共享,為科研、教學(xué)、學(xué)習(xí)與管理提供服務(wù)。1)云計算應(yīng)用于教學(xué)方面。云計算應(yīng)用于教學(xué)是指通過云教學(xué)平臺進行教學(xué),但這種教學(xué)模式并不是完全代替?zhèn)鹘y(tǒng)的教學(xué)模式,而是通過云教學(xué)平臺將教師與學(xué)生進行有效的聯(lián)系,加強教師與學(xué)生之間的溝通。同時教師可利用云教學(xué)平臺中的教學(xué)資源庫設(shè)計更加適合學(xué)生接受的教學(xué)內(nèi)容,也可借鑒其它優(yōu)秀的教學(xué)課件與教學(xué)案例改進教學(xué)方式等,從而提高教師課堂教學(xué)與課外輔導(dǎo)的有效性。而學(xué)生則可以通過云服務(wù)教學(xué)化平臺提進行自主學(xué)習(xí),或者根據(jù)教師制定的教學(xué)進度,以及結(jié)合自身的學(xué)習(xí)情況進行自主學(xué)習(xí)。2)云計算應(yīng)用于學(xué)習(xí)方面。職業(yè)教育云平臺對于學(xué)生則是一個基于云服務(wù)的學(xué)習(xí)平臺,該平臺上將存儲與管理各職業(yè)院校的教學(xué)資源與學(xué)習(xí)資源。學(xué)生通過網(wǎng)絡(luò)便能瀏覽相應(yīng)的學(xué)習(xí)資源,并且通過云計算強大的統(tǒng)計分析能力,能夠根據(jù)學(xué)習(xí)者的學(xué)習(xí)情況智能化的為學(xué)生分配適合學(xué)生的學(xué)習(xí)內(nèi)容,使學(xué)生可以脫離教師進行自主學(xué)習(xí)。同時,云平臺可通過云計算創(chuàng)建豐富的學(xué)習(xí)情境,快速聚合各職業(yè)院校的學(xué)習(xí)資源,提高學(xué)生的學(xué)習(xí)效率??梢?,云計算在職業(yè)教育領(lǐng)域的應(yīng)用構(gòu)建了一個開放的、動態(tài)的學(xué)習(xí)環(huán)境,使職業(yè)院校的校園信息化朝多元化的方向邁進。3)云計算應(yīng)用于管理方面。將云計算應(yīng)用于職業(yè)教育領(lǐng)域必然會引發(fā)職業(yè)教育技術(shù)的變革,引發(fā)職業(yè)教育管理的變革。因此,可利用職業(yè)教育管理平臺構(gòu)建云服務(wù)化的管理模式,即利用云計算技術(shù)構(gòu)建現(xiàn)代化的協(xié)同辦公管理模式,加強對教師教學(xué)內(nèi)容的監(jiān)督、教師教學(xué)質(zhì)量的評判、教學(xué)效果的分析等等;同時通過云平臺可以直接接入人才網(wǎng)站、用人單位,能夠加強與用人單位的交流與合作。可見,建立云服務(wù)化管理模式,能夠充分利用各個職業(yè)院校的軟硬件資源,降低各職業(yè)院校在校園數(shù)字化方面的投入,也為職業(yè)院校的管理帶來了先進的管理機制,實現(xiàn)管理的信息化、智能化。

4結(jié)束語

本文將云計算在職業(yè)教育領(lǐng)域的應(yīng)用展開了深入探討,通過分析認為云計算應(yīng)用于職業(yè)教育領(lǐng)域,能夠解決當(dāng)前職業(yè)教育中教育資源發(fā)展不均衡、教學(xué)資源無法共享等問題,并且能夠?qū)嵢辉品?wù)化的教學(xué)、學(xué)習(xí)與管理,促進我國職業(yè)教育的發(fā)展。

[參考文獻]

[1]管剛,楊濤.淺談云計算對職業(yè)教育的影響[J].中國集體經(jīng)濟,2010.

第7篇

作為賽門鐵克的領(lǐng)路人,Enrique Salem為何做出這些收購決策;他為賽門鐵克規(guī)劃了一個什么樣的未來?為此,本報總編輯孫定與賽門鐵克CEO Enrique Salem進行了深入的交流。

安全是首要關(guān)注點

云計算將成為新形勢下IT產(chǎn)業(yè)發(fā)展中最核心的趨勢,而云環(huán)境則需要新的安全方法,安全是首要的關(guān)注點。

孫定:在您看來,在現(xiàn)在的新形勢下,IT產(chǎn)業(yè)有哪些值得關(guān)注的趨勢?

Enrique Salem:進入新世紀(jì)以后,幾大主要的IT趨勢日益凸顯出來。在未來的10年中,最令人振奮的技術(shù)發(fā)展要屬云計算了,它將給企業(yè)與最終用戶帶來巨大的益處――基于云的服務(wù)可以幫助企業(yè)提高應(yīng)對不斷變化的業(yè)務(wù)需求的能力,以及按需為最終用戶提供計算、解決方案與存儲的能力。

第二大趨勢是電子設(shè)備的使用日益增多。很多人認為,云計算與電子設(shè)備增多是兩種完全不同的趨勢,但在我看來,它們密不可分。展望未來,更多的計算能力及信息均在向“云”邁進。云計算可以為這些移動設(shè)備帶來更多的應(yīng)用方案及信息,使其功能變得更加強大。

第三大趨勢是社交網(wǎng)站的流行。社交網(wǎng)站具有真正的商業(yè)價值,它讓我們能夠更有效地分享信息,并相互協(xié)同起來。但當(dāng)我們把更多的信息放在網(wǎng)絡(luò)上或者“云”中時,我們必須進行風(fēng)險管理,不管是針對隱私還是數(shù)據(jù)。

除此之外,值得關(guān)注的趨勢還包括虛擬化、無線設(shè)備的普及與人們生活和工作的日益融合等。這些趨勢背后存在著千絲萬縷的聯(lián)系,不管是云計算、電子設(shè)備還是社交網(wǎng)絡(luò),它們都是快速分享信息的方式。

孫定:從安全的角度來說,這些IT新趨勢對安全行業(yè)會帶來哪些影響?

賽門鐵克CEO Enrique Salem

Enrique Salem:以上的幾個趨勢中,最核心的是IT向云計算方向發(fā)展,而云環(huán)境則需要新的安全方法,我認為,安全是首要的關(guān)注點。

首先,從基礎(chǔ)架構(gòu)角度來看,安全需要貼近應(yīng)用與數(shù)據(jù)。在共享服務(wù)架構(gòu)中,如果只是簡單地保護云周邊、數(shù)據(jù)中心,甚至是單獨的服務(wù)器或存儲陣列,安全性是遠遠不夠的。

其次,當(dāng)今IT界最大的難題之一便是保護與管理非結(jié)構(gòu)化數(shù)據(jù)。內(nèi)容感知技術(shù)(Data Insight)可以幫助企業(yè)更好地實施數(shù)據(jù)治理策略,清楚地知道有哪些數(shù)據(jù)存在、誰擁有這些信息以及它如何被使用是至關(guān)重要的。如果你不知道信息屬于誰或它是如何被使用的,那么,將很難建立起一個合適的治理策略。

另外,確保云安全還需要安全和法規(guī)遵從的技術(shù),除了口頭保證或書面的服務(wù)等級協(xié)議(SLA),服務(wù)消費者還需要實時了解云供應(yīng)商的安全狀況,使它們相信自己的信息切實受到保護和管理。

最后,隨著云計算的不斷演進,企業(yè)可能會選擇最適合它們的模式。因此,企業(yè)內(nèi)部的安全工具與基于云服務(wù)之間的互通性十分關(guān)鍵,這樣它們可以協(xié)同作用,從而最大限度地發(fā)揮二者的優(yōu)勢。

作為從事數(shù)據(jù)安全、備份和存儲的公司,賽門鐵克要適應(yīng)新的形勢,采用新的技術(shù)來保證信息安全。也就是說,無論是信息溝通還是電子網(wǎng)上交易,我們都要提供安全解決方案。這是我們的責(zé)任,也是公司生存的基礎(chǔ)。

安全防護

要變被動為主動

基于信譽的安全技術(shù),通過收集分析匿名的軟件使用情況樣本,自動識別所有的新興的網(wǎng)絡(luò)威脅,安全防護變被動防御為主動出擊。

孫定:您提到現(xiàn)在需要新的安全技術(shù)和安全解決辦法,那么,新的解決方案究竟是什么樣的?

Enrique Salem:除了前面提到的數(shù)據(jù)感知技術(shù)外,另一個新技術(shù)就是我們?nèi)ツ昴甑淄瞥龅幕谛抛u的安全技術(shù),我們已將其整合到諾頓2010全線產(chǎn)品中,包括諾頓網(wǎng)絡(luò)安全特警2010以及諾頓防病毒2010。

我們知道,傳統(tǒng)的病毒查殺方式是安全廠商去收集病毒樣本或者用戶主動報告樣本,安全廠商對病毒進行分析,提取病毒特征,放入病毒庫并通知終端用戶更新。這種方式的最大不足在于,它是一種被動的方式。也就是說,無法查殺沒有進入病毒特征庫的病毒。而基于信譽的技術(shù)的基本原理是利用了我們龐大的用戶資源,通過收集分析匿名的軟件使用情況樣本,以自動識別所有的新興的網(wǎng)絡(luò)威脅,包括間諜軟件、病毒與蠕蟲。這些數(shù)據(jù)會持續(xù)不斷地更新到信譽引擎,以此確定每一軟件文檔的安全信譽等級,而不需要對該文檔進行掃描。

孫定:這種技術(shù)與傳統(tǒng)的安全技術(shù)有什么不同,又有什么優(yōu)點?

Enrique Salem:這項技術(shù)的一個好處是減少對傳統(tǒng)病毒特征技術(shù)的依賴。黑客通常會通過不斷更改惡意軟件代碼,以試圖逃過傳統(tǒng)的基于特征的監(jiān)測。而基于信譽的技術(shù)能夠有效遏制黑客這一慣用伎倆。事實上,利用這一技術(shù),黑客的變化手段越多,證明該文檔就越可疑;另一個好處是可以提供所有關(guān)于可執(zhí)行文檔的信息。按照傳統(tǒng)的做法,安全公司主要針對用戶舉報或者與其他安全研究機構(gòu)交換獲得的惡意軟件信息,采取防護措施。而基于信譽的安全技術(shù)恰恰相反,通過我們遍布全球的客戶資源,能夠擁有任何一個可執(zhí)行文檔的信譽評級資料。

我們建立這種新的以信譽為基礎(chǔ)的安全模式后的第一天,就探測到50萬種以前從來沒有發(fā)現(xiàn)的病毒和新的威脅。我們還發(fā)現(xiàn)平均每兩臺計算機中,就有一臺受病毒威脅。因此我們認為用這種安全方式是非常正確的,而且我們也非常高興地看到,現(xiàn)在這種方式得到了很好的應(yīng)用。

孫定:這種以信譽為基礎(chǔ)的安全方案在業(yè)內(nèi)處于什么樣的位置?除了賽門鐵克以外,還有別的廠商在做同樣的事嗎?

Enrique Salem:實際上,賽門鐵克是第一家采用這種針對應(yīng)用、以信譽為基礎(chǔ)的安全模式的公司。以前我們采用過的是一種基于IP地址的方式,現(xiàn)在還有很多企業(yè)在采用?;贗P地址的方式最大不足是,總是處于被動的防御狀態(tài),而以信譽為基礎(chǔ)的方式則是主動的。

看好SaaS安全服務(wù)

今后5年,賽門鐵克的收入中有15%會來自于SaaS(軟件即服務(wù))業(yè)務(wù),云計算蘊藏的商機是很大的。

孫定:云計算是當(dāng)前的熱門話題,賽門鐵克今年也在做云計算的推廣活動。請問,賽門鐵克如何看待云計算,如何定位自己在云計算產(chǎn)業(yè)鏈中的角色?

第8篇

終端因為其儲存著大量敏感數(shù)據(jù),因而成為黑客和病毒制造者的攻擊目標(biāo)。因為每個病毒碼被部署到1000臺終端至少需4小時,而終端直接面對企業(yè)的內(nèi)部員工,且難以管理,所以導(dǎo)致終端成為企業(yè)網(wǎng)絡(luò)中最脆弱的一環(huán)。雖然利用云安全技術(shù),對病毒的響應(yīng)時間縮短了九成。但是,我們?nèi)匀皇钟斜匾匦聦K端安全的價值進行判斷和思考。

思考

網(wǎng)關(guān)安全能否代替終端安全?

如果說云安全的不斷升溫顯示了信息安全領(lǐng)域正在技術(shù)上謀求變革,那么這背后所隱含的意義事實上更加引人關(guān)注。

在之前的很長一段時間里,網(wǎng)關(guān)安全都是一種受到推崇的防護模式。由于在網(wǎng)關(guān)處部署防御體系可以過濾大部分通信內(nèi)容,所以有大量的組織都將安全保護的重心集中于網(wǎng)關(guān)位置。

然而事實結(jié)果證明,過分依賴于網(wǎng)關(guān)防護而忽視了對組織內(nèi)部計算機節(jié)點的保護,導(dǎo)致的結(jié)果仍舊是較低的安全性。云安全所帶來的對技術(shù)和功能的改進令人欣喜,而其對終端安全乃至于對整個安全體系的補強,讓人看到了從核心層面變革安全防護的可能。

傳統(tǒng)安全體系的終端安全困局

在一些典型的安全案例中,組織雖然部署了防火墻、入侵檢測和VPN等安全保護措施,但是這些措施似乎只能防止外部威脅進入內(nèi)部網(wǎng)絡(luò),而對于信息存放失當(dāng)、員工誤操作等內(nèi)部安全管理問題卻束手無策。

很多調(diào)查報告都顯示,全球范圍內(nèi)的企業(yè)員工在工作時間更容易進行具有安全風(fēng)險的計算機操作,諸如訪問可能存在威脅的網(wǎng)站、打開來源未知的電子郵件附件等等。可能是企業(yè)缺乏足夠嚴(yán)格和有效的安全管理制度,也可能是員工對非私有財產(chǎn)的保護意識不足,總之人們在上班狀態(tài)下似乎沒有對網(wǎng)絡(luò)安全問題給予正確的認識和足夠的重視。

美國《Network World》報道,當(dāng)前的網(wǎng)絡(luò)訪問控制解決方案往往只評估終端的初始狀態(tài),一旦一個終端節(jié)點獲得安全系統(tǒng)的訪問許可,那么之后的操作將很少受到嚴(yán)格的監(jiān)控,這也體現(xiàn)出當(dāng)前終端保護體系缺乏動態(tài)反應(yīng)能力的現(xiàn)狀。

正如趨勢科技全球高級副總裁暨大中華區(qū)總經(jīng)理張偉欽所指出的,如果安全威脅的入侵原因及位置缺乏足夠的能見度,那么信息技術(shù)部門就無法確定正確的解決辦法,也無法真正提供有效和及時的安全響應(yīng)服務(wù)。除了識別安全威脅存在誤區(qū)之外,傳統(tǒng)的安全管理體系也缺乏能夠有效對安全威脅進行預(yù)警和修補的工具。

賽門鐵克中國區(qū)技術(shù)支持部首席解決方案顧問林育民則表示,在發(fā)生安全事件的時候,信息技術(shù)部門往往需要耗費大量的時間去定位威脅源頭、識別威脅種類,進而制訂出處理方案并實施。從時間上來看,這往往都要滯后于威脅的傳播,經(jīng)常是所有終端都已經(jīng)受到波及之后信息技術(shù)部門才開始真正的處理工作。

云安全如何助力終端安全

事實上,在歷數(shù)云安全技術(shù)的諸多特點時會發(fā)現(xiàn),很多云安全特性都能夠為提升終端安全提供幫助。在安全組件嘗試發(fā)現(xiàn)終端以及內(nèi)部網(wǎng)絡(luò)中的安全威脅時,云安全體系可以提供更加及時有效的威脅識別能力。而利用云安全體系強大的關(guān)聯(lián)分析能力,也可以更好地發(fā)現(xiàn)安全威脅和定位威脅位置。

在新一代的云安全技術(shù)當(dāng)中,領(lǐng)先的廠商都在嘗試植入一種新的特征碼管理機制,從而實現(xiàn)檢測引擎和特征碼的分離。通過云安全體系提供的通信方式,特征碼的存放和比對都可以放在云端進行,而將大量的特征碼更新到網(wǎng)絡(luò)中的每一臺終端將不再是保證安全性的必要條件。

在新一代的云安全網(wǎng)絡(luò)當(dāng)中,大量的安全威脅檢測功能將從終端遷移至云端,而客戶端系統(tǒng)將只完成掃描等基本的安全功能。在實時防護過程中,客戶端不斷地與云服務(wù)器進行協(xié)作,從而減輕客戶端的負擔(dān),即讓終端用戶在盡量少地受到干擾的情況下,實現(xiàn)更好的安全防護。

以趨勢科技提出的云安全2.0為例,其多協(xié)議關(guān)聯(lián)分析技術(shù)可以在近百種常見協(xié)議中進行智能分析,從而追蹤到真正的受攻擊位置,為管理員解決安全問題提供真正的支持。一個真正成熟的云安全體系,安全威脅發(fā)現(xiàn)和響應(yīng)覆蓋了從網(wǎng)絡(luò)層到應(yīng)用層的各個層次,而防護陣線也貫穿了云端、網(wǎng)關(guān)、終端等多個不同的位置和區(qū)域。

云安全2.0的到來,勢必會加速云安全在體系架構(gòu)主流化進程上的速度。用戶應(yīng)該從現(xiàn)在就開始認真地思考自己組織的計算機終端是否已經(jīng)獲得了足夠的保護,云安全體系帶來的高管理效率和高ROI無疑會引起用戶的高度關(guān)注。

分析

遞增的網(wǎng)絡(luò)威脅與信息安全的出路

從供需角度來說,云安全技術(shù)的出現(xiàn),無疑是為了對抗層出不窮的新安全威脅而產(chǎn)生的一種必然結(jié)果。根據(jù)測算,2008年全球每小時出現(xiàn)大約800種新的安全威脅,在2009年,每小時出現(xiàn)的新安全威脅數(shù)量已經(jīng)達到1500種。按照這種發(fā)展速度,在最多不超過5年的時間里,每小時的新安全威脅產(chǎn)生量就將突破10000種。

高速的安全威脅增長態(tài)勢已經(jīng)成為整個安全世界的大背景,傳統(tǒng)的依靠人工分析惡意軟件特征的安全響應(yīng)體系,已經(jīng)完全無法滿足現(xiàn)在的安全防護需要。在這種前提下,擁有共享全球安全威脅信息優(yōu)點的云安全網(wǎng)絡(luò),就成為了信息安全領(lǐng)域的一個重要出路。

云安全的正確認知

單從各個廠商的宣傳資料來看,也許安全專家也難以給云安全下一個準(zhǔn)確的定義。事實上,從技術(shù)角度定義云安全并不困難,但是實際映射到產(chǎn)品和運營層面,就可謂是“橫看成嶺側(cè)成峰,遠近高低各不同”了。這一方面體現(xiàn)出云安全是一個非常復(fù)雜的系統(tǒng),另外也說明不同的安全廠商對云安全存在著定位和投入上的不同。

有很多用戶將云安全理解為一種完全嶄新的安全模式,也有用戶將云安全理解為對傳統(tǒng)安全體系的升級。實際上這兩種理解都有可取之處,云安全更近似于云計算技術(shù)在安全領(lǐng)域的特定應(yīng)用,而其創(chuàng)新之處則更多地來自于用戶和運營等層面。

云安全體系可以令安全廠商更準(zhǔn)確地了解全球安全威脅的變化態(tài)勢,同時也有助于廠商發(fā)現(xiàn)新的安全威脅。無論是國外廠商還是國內(nèi)廠商,真正在云安全領(lǐng)域有所投入的廠商,其采集威脅的速度和數(shù)量都呈現(xiàn)出幾何級數(shù)增長的態(tài)勢。趨勢科技自有的云服務(wù)器數(shù)量就達到數(shù)萬臺,而金山也在總部的辦公樓開辟了一層專門用于放置云安全系統(tǒng),這些在云安全領(lǐng)域投入重金的廠商掌握的病毒樣本數(shù)量早已達到千萬級。

更重要的是,擁有了海量的安全威脅數(shù)據(jù)之后,廠商就可以根據(jù)安全威脅情況動態(tài)地變更其云防護體系的工作狀態(tài)。類似趨勢科技的安全爆發(fā)防御體系,它就需要足夠數(shù)量的監(jiān)測點和統(tǒng)計數(shù)據(jù)作為支撐,也可以視為云安全最早的應(yīng)用嘗試之一。

從核心模式上來說,當(dāng)前的云安全應(yīng)用主要側(cè)重于阻斷用戶訪問已經(jīng)被辨識的安全威脅和可能存在風(fēng)險的安全威脅,這主要源于云安全體系可以大幅度加快廠商對安全威脅的響應(yīng)速度。這其中比較容易引起誤解的一點是,云安全是否能夠更好地應(yīng)對未知安全威脅呢?從本質(zhì)上來講,云安全的主要改進在于能夠更好地、更快地響應(yīng)已知安全威脅。不過在一些特定條件下,云安全也可以對未知安全威脅防護提供幫助。

假設(shè)一個剛剛被放入互聯(lián)網(wǎng)的惡意軟件感染了第一臺計算機,這個惡意軟件對于這臺計算機是一個未知的安全威脅;如果該計算機將這個感染行為以及這個程序提交給了云安全網(wǎng)絡(luò),那么相比傳統(tǒng)模式而言,其他使用該安全云服務(wù)的計算機就有更大的機會避免被該程序感染。也就是說,云安全體系更多地是避免一個未知安全威脅所帶來的破壞,讓廠商和用戶能更快地發(fā)現(xiàn)新出現(xiàn)的安全威脅,而與未知威脅檢測技術(shù)無關(guān)。

云安全的選擇及路徑

當(dāng)“云安全”作為一個名詞吸引了公眾的注意之后,所有的安全廠商都陸續(xù)宣布了對云安全的支持,這一幕看起來與UTM剛剛問世時何其相似。如何正確看待云安全的效果,如何選擇真正支持云安全的產(chǎn)品,這些問題需要選購安全產(chǎn)品的用戶認真對待。

就目前的情況來看,選擇一線廠商的產(chǎn)品所獲得的保障無疑要更強一些,而這并非只是源于品牌和信譽。對一個云安全體系來說,其投入規(guī)模和所擁有的用戶數(shù)量,相當(dāng)于云的大小和密度,也決定了云的工作質(zhì)量。

第一代云安全技術(shù):海量采集應(yīng)對海量威脅

最開始被集成到安全產(chǎn)品中的云安全技術(shù),主要集中于將從終端客戶處收集到的信息返回到安全云端,同時將分析后的結(jié)果返回給終端客戶。這種作法的好處在于能夠利用云安全體系的巨大運算處理能力和共享的安全威脅信息,為終端用戶提供更及時、更有效的安全保護服務(wù)。在傳統(tǒng)的安全防護模式下,安全廠商通常依賴人工方式采集安全威脅信息。

由于高速互聯(lián)網(wǎng)連接的普及,一個新出現(xiàn)的安全威脅完全有能力在數(shù)個小時甚至不到一個小時之內(nèi)在全球網(wǎng)絡(luò)內(nèi)實現(xiàn)傳播,而舊有的安全響應(yīng)體系已經(jīng)漏洞百出。在應(yīng)用了云安全體系之后,廠商可以將威脅的采集工作更多地轉(zhuǎn)移到終端用戶的計算機上,根據(jù)其訪問行為和受感染情況來更準(zhǔn)確地獲知安全威脅的產(chǎn)生和蔓延情況。

對于一些明顯可能造成破壞的安全操作,云安全系統(tǒng)會自主將其標(biāo)示為安全威脅,這樣在其它計算機執(zhí)行相同或相似的操作時,就會獲得來自云端的警告,從而以接近實時的速度獲得對安全威脅的免疫。事實上,在一個運行良好的云安全體系當(dāng)中,從一個新威脅被識別到被標(biāo)識,所耗費的時間極短,甚至要少于終端計算機更新病毒特征碼以及完成特征碼加載的時間,這為安全產(chǎn)品提高響應(yīng)速度提供了很好的技術(shù)基礎(chǔ)。

第二代云安全技術(shù):更加全面徹底的云安全

事實上,第一代的云安全技術(shù)表現(xiàn)在產(chǎn)品功能上,更多的是以信息采集為主,真正能夠產(chǎn)生效果的安全功能寥寥無幾。在第二代的云安全技術(shù)應(yīng)用上,一個顯著的特征就是安全功能對云安全體系更充分、更廣泛的利用。目前已有多家主流的安全廠商都推出了具有云安全2.0技術(shù)特征的產(chǎn)品。以最先倡導(dǎo)云安全技術(shù)的趨勢科技來說,其最新版本的產(chǎn)品線都集成了被稱之為文件信譽的安全技術(shù)。

顧名思義,與在云端檢測Web地址安全性的Web信譽技術(shù)一樣,文件信譽技術(shù)旨在通過云安全體系判斷位于客戶端的文件是否包含惡意威脅。在傳統(tǒng)的特征碼識別技術(shù)中,通常是將文件內(nèi)容不同部分的Hash值與所檢測文件的Hash值進行比較,從而判別文件是否受到感染。

與傳統(tǒng)的將特征碼放置在客戶端的方式不同,基于云安全體系的文件信譽技術(shù),支持將特征等檢測所用的信息放置在云端(比如全球性的云安全網(wǎng)絡(luò)或局域網(wǎng)中的云安全服務(wù)器)。這樣做的顯見好處是,解決了從更新文件,到客戶端部署了更新這段時間間隔里,防護系統(tǒng)無法識別最新安全威脅的問題。

通過連接到云端服務(wù)器,終端計算機始終能獲得最新的防護。如果說第一代云安全技術(shù)提高了發(fā)現(xiàn)安全威脅的速度,那么第二代云安全技術(shù)則讓安全防護功能得以用接近實時的速度檢測和識別最新的安全威脅。

下一代云安全技術(shù):靈動的云

相信用不了多久,幾乎所有的安全功能都將順暢地接入云端,從而實現(xiàn)云級別的安全防護。解決了安全威脅響應(yīng)速度這一核心問題之后,對安全防護的質(zhì)量提升將是云安全的下一命題。

由于云安全體系所擁有的龐大的資源配給,用戶無疑會對其能夠在多大程度上替代人工分析和操作,抱有極大的興趣。事實上,這也是能否從本質(zhì)上提升安全產(chǎn)品保護能力的一個重要指標(biāo)。

另一方面,終端用戶應(yīng)期待可以通過自己的產(chǎn)品界面,對安全云進行更多的操作和管理。以往對于客戶端防護產(chǎn)品的定制能力將轉(zhuǎn)移到云端,用戶可以決定哪些安全功能需要連入云端,而哪些功能必須使用本地的防護引擎。在3.0乃至4.0的云安全技術(shù)體系中,用戶將獲得更大限度的自由,安全保護的新時代也將隨之展開。

模擬真實環(huán)境 破解云安全謎團

為了更好地模擬管理中心、服務(wù)器客戶端、工作站客戶端等常見的安全對象,在本次評測過程中我們啟用了五臺計算機,其中一臺用作管理服務(wù)器,其它計算機作為終端計算機。

在網(wǎng)絡(luò)環(huán)境方面,我們使用一臺TP-Link的TL-R 860路由器作為連接設(shè)備,所有測試用計算機都以百兆以太網(wǎng)形式接入該設(shè)備。同時在該設(shè)備上還接入了2Mbps的網(wǎng)通寬帶,用以提供互聯(lián)網(wǎng)連接。在測試過程中,我們對產(chǎn)品的測試實現(xiàn)完全分離,也即完整地測試完一個產(chǎn)品之后,再測試另一個產(chǎn)品,以避免測試過程中相互干擾。

本次測評參測產(chǎn)品4款,包括趨勢科技OfficeScan10.0、熊貓AdminSecure Business。令我們感覺有些遺憾的是,由于另外兩家參測廠商即將新的產(chǎn)品版本,所以在本次評測中隱去其真實廠商及產(chǎn)品名稱。在這里,我們將在總體上對其進行適當(dāng)?shù)狞c評,以讓讀者了解這些產(chǎn)品最新的發(fā)展?fàn)顩r。文中以X和Y表示用來表示隱去其真實廠商的產(chǎn)品名稱。

在性能表現(xiàn)方面,產(chǎn)品安裝后的系統(tǒng)資源占用情況以及產(chǎn)品的運行速度都是關(guān)注的重點。通過比較安裝前后的磁盤空間占用情況,我們可以了解產(chǎn)品對硬盤的消耗。同時針對管理服務(wù)器、客戶端的處理器和內(nèi)存資源使用情況,測試工程師也給出了相應(yīng)的評價。檢測引擎的速度一直是評估安全產(chǎn)品性能的保留項目,本次評測過程中通過對一個包含4GB文件的系統(tǒng)內(nèi)分區(qū)進行掃描來完成該項測試。為了判斷產(chǎn)品的檢測引擎是否支持文件指紋機制,該項測試共進行兩次,每次測試之間計算機會重新啟動以令時間記錄更加精確。

惡意軟件檢測

我們選用了100個采集自實際應(yīng)用環(huán)境的惡意程序樣本。其中覆蓋了蠕蟲、木馬程序、腳本病毒、廣告軟件和黑客工具等多個常見的惡意軟件類別。另外,在測試樣本中也包含了一些未被驗證的、可能包含安全威脅的程序,用以驗證參測產(chǎn)品在檢測未知威脅方面的能力。在該項測試過程中,所有產(chǎn)品的檢測引擎的識別能力和識別范圍均開啟為最高,所有有助于提高檢測效果的選項也均被啟用。

防火墻測試

防火墻作為另一個核心的安全防護模塊,也設(shè)定了多個專門的測試項目。基于GRC網(wǎng)站提供的在線檢測工具Shields UP!,我們能夠了解一臺計算機的網(wǎng)絡(luò)端口在外網(wǎng)看起來是處于什么狀態(tài)。該檢測分析計算機的前1056個端口,并且提供計算機是否響應(yīng)Ping請求的附加測試結(jié)果。另外,我們通過一組工具來測試在終端計算機上利用各種方法建立外向連接時,防火墻組件的反應(yīng)行為是否正確。下面提供了這些測試工具的工作機制等相關(guān)描述。

• LeakTest:該工具在被測計算機上建立外向連接,如果防火墻組件發(fā)現(xiàn)了建立連接的行為,視為能夠識別基本的外向連接活動。

• FireHole:該工具調(diào)用系統(tǒng)中的缺省瀏覽器傳送數(shù)據(jù)到遠程主機,在計算機上建立具有攔截功能的DLL,從而偽裝瀏覽器進程進行數(shù)據(jù)發(fā)送。

• PCFlank:與FireHole工具類似,該工具檢驗一個防火墻信任的程序在調(diào)用另一個程序時,在工作方式上利用了Windows的OLE自動化機制。

• ZAbypass:該工具使用直接數(shù)據(jù)交換(DDE,Data Direct Exchange)技術(shù),以借助系統(tǒng)中的IE瀏覽器訪問互聯(lián)網(wǎng)服務(wù)器上的數(shù)據(jù)。

• Jumper:該工具會生成一個DLL文件,將其掛接到Explorer.exe之后關(guān)閉和重啟該程序,從而執(zhí)行該DLL。這項測試同時考察防火墻組件的防DLL注入能力以及對注冊表關(guān)鍵位置的保護能力。

• Ghost:通過修改瀏覽器進程的PID來欺騙防火墻組件,從而通過系統(tǒng)缺省瀏覽器向互聯(lián)網(wǎng)發(fā)送信息,主要用于測試防火墻是否能夠?qū)崿F(xiàn)進程級別的監(jiān)控。

云安全測試

針對當(dāng)下最熱門的云安全技術(shù),在本次評測中也專設(shè)了多個測試項目。首先我們的工程師會驗證參測產(chǎn)品是否支持云安全網(wǎng)絡(luò),以及支持哪些云端安全功能。例如,通過訪問包含有惡意代碼的網(wǎng)站來判別參測產(chǎn)品是否支持云端Web威脅識別。另外,我們會嘗試使用產(chǎn)品的云端功能檢測前面所準(zhǔn)備的100個惡意軟件樣本,比較其檢測率和處理能力相較使用傳統(tǒng)掃描引擎是否有所提高,從而驗證云安全機制對于產(chǎn)品效能的提高發(fā)揮的作用。管理

機制測試

管理能力是企業(yè)級安全產(chǎn)品的重中之重,通過對參測產(chǎn)品的終端管理、終端部署、權(quán)限管理、配置管理等諸多方面的能力進行考察和評估,我們可以獲得產(chǎn)品管理機制是否健壯有效的第一手證據(jù)。

與此同時,產(chǎn)品客戶端所具備的特性,特別是管理端對于客戶端的授權(quán)和控制,也是網(wǎng)絡(luò)版安全產(chǎn)品需要重點關(guān)注的問題。

易用性測試

在易用性方面,我們遵循軟件業(yè)內(nèi)常見的一些評估方式,進行體現(xiàn)物理操作負擔(dān)的肌肉事件測試,針對界面設(shè)計的屏幕利用率測試以及體現(xiàn)操作流程的記憶負擔(dān)測試等諸多測試項目。

結(jié)合針對界面元素排布、界面指引等方面的分析,最終形成對軟件易用性的綜合性評價。在易用性的測試過程中,主要面向參測產(chǎn)品的控管中心模塊,對于部署于服務(wù)器和工作站上的終端軟件不進行評估。

評測總結(jié)

在本次評測中,通過對比應(yīng)用云安全的產(chǎn)品和傳統(tǒng)形式的產(chǎn)品,我們發(fā)現(xiàn)云安全類型的產(chǎn)品帶給客戶端的負擔(dān)更小。趨勢科技已經(jīng)近乎徹底地實現(xiàn)了產(chǎn)品的云安全化,無論從基礎(chǔ)架構(gòu)還是從核心功能上看,云安全技術(shù)都在充分地發(fā)揮作用。而熊貓的云安全應(yīng)用,則更多地停留在后臺輔助服務(wù)方面,用戶從前端功能還無法明確了解云安全的具體應(yīng)用狀態(tài)。相對地,X和Y在云安全應(yīng)用領(lǐng)域也取得了相當(dāng)?shù)某晒?并且擁有相當(dāng)規(guī)模的云安全網(wǎng)絡(luò)支持,對其安全威脅的發(fā)現(xiàn)和采集提供了相當(dāng)?shù)膸椭?/p>

通過評測,我們也發(fā)現(xiàn)目前的主流企業(yè)級安全產(chǎn)品并沒有走向完全趨同的發(fā)展道路?;诓煌氖袌隼斫夂筒煌目蛻羧∠?不同廠商在構(gòu)造自己的產(chǎn)品時,都體現(xiàn)出鮮明的功能和設(shè)計特點。

第9篇

【關(guān)鍵詞】云計算 威邦 分布式系統(tǒng) 云安全

1 引言

云計算已經(jīng)不可逆轉(zhuǎn)地成為IT變革的大趨勢[1]。海量信息、低存儲成本和節(jié)能環(huán)保驅(qū)動的云計算被稱為第四次IT產(chǎn)業(yè)浪潮,國家“十二五”規(guī)劃將云計算列入重點關(guān)注項目。

杰賽科技早在2008年就將云計算作為公司戰(zhàn)略產(chǎn)品重點發(fā)展并組建研發(fā)團隊。從2010年第一個版本至今,杰賽科技旗下威邦云產(chǎn)品已形成桌面云、云操作系統(tǒng)、云存儲、云終端、云安全和SaaS服務(wù)產(chǎn)品系列,是目前國內(nèi)外具備最完整自主知識產(chǎn)權(quán)產(chǎn)品鏈的云產(chǎn)品綜合提供商之一。

本文以威邦云操作系統(tǒng)為基礎(chǔ),闡述一個安全、高效的云操作系統(tǒng)的設(shè)計理念和設(shè)計模式。下面將從架構(gòu)和功能組合、桌面云技術(shù)、平臺的安全特征以及標(biāo)準(zhǔn)和專利戰(zhàn)略等方面分別進行說明。

2 架構(gòu)和功能組合

威邦云幫助客戶建立統(tǒng)一的數(shù)據(jù)中心,將計算、存儲、網(wǎng)絡(luò)資源統(tǒng)一管理,按需分配,并降低維護費用和整體能耗。

威邦云操作系統(tǒng)采用節(jié)點管理、集群管理、云控制器三層分布式架構(gòu),在提供高性能計算的基礎(chǔ)上,具有靈活的系統(tǒng)擴展性,使系統(tǒng)規(guī)模隨用戶需求增長而增長。威邦云操作系統(tǒng)架構(gòu)(見圖1)在Vebula Linux Server之上,采用KVM提供處理器底層虛擬化技術(shù),結(jié)合DataBase、MessageQueue形成物理資源管理接口層。在此之上,構(gòu)建計算資源管理、存儲管理、網(wǎng)絡(luò)管理模塊,向上提供統(tǒng)一的資源管理調(diào)度功能。在基礎(chǔ)平臺之上,威邦云構(gòu)建用戶管理、平臺管理、終端管理、工作流管理、計費管理、監(jiān)控管理、權(quán)限管理模塊,提供云平臺管理功能。

威邦云在功能組件之上,提供基于Web的桌面管理和平臺管理系統(tǒng),用戶使用圖形化的管理界面進行云管理和維護。

圍繞云平臺,威邦云不斷完善功能組合。威邦云監(jiān)控產(chǎn)品實時獲取物理和虛擬節(jié)點性能數(shù)據(jù),通過圖表展示云系統(tǒng)整體運行狀態(tài),發(fā)生錯誤自動報警,并為客戶不斷優(yōu)化的系統(tǒng)配置提供數(shù)據(jù)支持;網(wǎng)絡(luò)模塊不斷完善,發(fā)展出細粒度的IP管理、流量管理、安全組策略、子網(wǎng)劃分功能;軟件自動部署提供強大的虛擬機軟件管理功能,實現(xiàn)靜默軟件安裝、用戶行為控制、軟件黑白名單設(shè)置等功能。

威邦的核心對外提供標(biāo)準(zhǔn)的API(Application Programming Interface,應(yīng)用程序編程接口),使得客戶使用威邦的核心可以定制出符合各自需求的業(yè)務(wù)系統(tǒng)。威邦在業(yè)務(wù)系統(tǒng)層面也完成了很多模塊,并提供API,客戶可以直接根據(jù)這些API來定義業(yè)務(wù)流程。

3 桌面云技術(shù)

桌面云為用戶提供與傳統(tǒng)PC難以區(qū)別的虛擬桌面。如何提高VDI(Virtual Desktop Infrastructure,虛擬桌面基礎(chǔ)架構(gòu))協(xié)議的性能是各大桌面云供應(yīng)商增強虛擬桌面整體性能的關(guān)鍵。重要的云供應(yīng)商紛紛推出自有的VDI協(xié)議,如微軟的RemoteFX、VMware的PCoIP、Citrix的ICA/HDX。

威邦桌面云系統(tǒng)成功攻克了虛擬化管理系統(tǒng)、云終端、桌面?zhèn)鬏攨f(xié)議、云安全等領(lǐng)域的大部分關(guān)鍵技術(shù),研制的Vebula-Fit云終端桌面?zhèn)鬏攨f(xié)議使云桌面的各項性能指標(biāo)達到國際國內(nèi)的領(lǐng)先水平,不僅支持Windows、Linux各主流版本,還支持多種USB設(shè)備,如USB Key、U盾、移動硬盤、U盤等。由于采用獨特的動態(tài)調(diào)整壓縮算法,更實現(xiàn)了用戶操作零延遲、媒體流暢播放等較好的用戶體驗。同時,平臺還在不斷優(yōu)化協(xié)議實現(xiàn)時的壓縮算法,借助軟硬件的能力的提升,不斷改進用戶桌面使用的體驗。

4 平臺的安全特征

云安全的問題一直是云計算平臺獲得廣泛應(yīng)用的一個瓶頸[2-3]。威邦云平臺在提供安全的云環(huán)境上做了很大的努力。平臺實現(xiàn)了完整的證書體系,是實現(xiàn)模塊之間信息交流的認證,這種方式可以屏蔽不受信任的資源在系統(tǒng)之內(nèi)。系統(tǒng)使用加密的鏡像保護用戶數(shù)據(jù)安全,在網(wǎng)絡(luò)中隔離不同用戶的網(wǎng)絡(luò)通道。同時,整個平臺有一個獨立的用戶認證和授權(quán)模塊,實現(xiàn)用戶的單點登錄和統(tǒng)一管理。云平臺定義統(tǒng)一完整的日志系統(tǒng),用于整個系統(tǒng)的安全審計。

5 完善的整體解決方案

威邦云不僅提供了云平臺,更提供了從硬件到軟件、從計算到存儲的一整套服務(wù)器虛擬化和桌面虛擬化解決方案,如圖2所示。云終端形成了高低搭配的產(chǎn)品系列;存儲支持NAS、IP-SAN和FC-SAN,提供了集中和分布的各種存儲解決方案[4];同時,網(wǎng)絡(luò)可以提供用戶的定制,實現(xiàn)完整的IP管理和流量管理[5]。一體式云機柜可為用戶提供一站式快速部署。

威邦云解決方案已成功服務(wù)政府、教育、企業(yè)、工廠等多個行業(yè)客戶,受到客戶的廣泛認同。

6 專利組合和標(biāo)準(zhǔn)

云計算技術(shù)是一種新的架構(gòu)和模式,傳統(tǒng)的生態(tài)已經(jīng)打破,新的生態(tài)正在形成。將逐漸成熟的技術(shù)納入標(biāo)準(zhǔn),是整個云計算生態(tài)發(fā)展的關(guān)鍵。

威邦云作為自主知識產(chǎn)權(quán)的云系列產(chǎn)品,從誕生第一天開始就直面國際IT巨頭的競爭。杰賽不斷加大研發(fā)投入,特別重視關(guān)鍵技術(shù)積累,通過專利組合不斷提升綜合競爭力、構(gòu)建產(chǎn)權(quán)保護。威邦云針對認證登錄、安全接入、資源調(diào)度、網(wǎng)絡(luò)隔離、動態(tài)遷移等多個關(guān)鍵技術(shù)點提交專利申請,截至2012年已有33項專利被受理,其中21項被公示。

同時,威邦云也力求突破。杰賽威邦云研發(fā)團隊已完成制定技術(shù)和應(yīng)用標(biāo)準(zhǔn)2項,《基于云計算的電子政務(wù)信息安全指南》、《基于云計算的信息系統(tǒng)安全測評基本要求》為我國電子政務(wù)云實施過程中的安全性提供了有力的標(biāo)準(zhǔn)支持;提交的國際標(biāo)準(zhǔn)提案《云計算技術(shù)目錄》引起國際廣泛關(guān)注。

7 未來之路

云操作系統(tǒng)是一個面向大規(guī)模資源的分布式系統(tǒng),其未來必然會隨著應(yīng)用的日益深入、技術(shù)的發(fā)展而不斷變化。在將來的工作中,Vebula云平臺會提供更強的安全特征來實現(xiàn)對用戶隱私的保護。同時,在網(wǎng)絡(luò)層,新的基于SDN(Software Defined Networking,軟件定義網(wǎng)絡(luò))架構(gòu)也正在開發(fā)中,未來的網(wǎng)絡(luò)會具備更完善的自主性,并增加更多的網(wǎng)絡(luò)安全特征。

參考文獻:

[1] Armbrust M, Fox A, Griffith R, et al. A View of Cloud Computing[J]. Communications of the ACM, 2010,53(5).

[2] Sean Carlin, Kevin Curran. Cloud Computing Security[J]. International Journal of Ambient Computing and Intelligence, 2011,3(1).

[3] Jon Brodkin. Gartner: Seven cloud-computing security risks[EB/OL]. (2008-07-02) [2012-02-16]. http:///d/security-central/gartner-seven-cloud-computing-security-risks-853.