導(dǎo)語(yǔ):在云計(jì)算的基本架構(gòu)的撰寫(xiě)旅程中�,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文�,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�����,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
關(guān)鍵詞:可信計(jì)算;移動(dòng)��;安全技術(shù)
作者簡(jiǎn)介:雷貴(1988-)����,男,河南信陽(yáng)�,本科,研判員�����;研究方向:視聽(tīng)新媒體
就當(dāng)前的現(xiàn)狀來(lái)看�����,傳統(tǒng)的安全技術(shù)在應(yīng)用過(guò)程中仍然存在著某些不可忽視的安全問(wèn)題,為此�,為達(dá)到良好的移動(dòng)終端運(yùn)行狀態(tài),要求當(dāng)代相關(guān)技術(shù)人員在研究網(wǎng)絡(luò)環(huán)境的過(guò)程中應(yīng)注重將新興可信技術(shù)應(yīng)用于下一代網(wǎng)絡(luò)���,以此解決網(wǎng)絡(luò)安全問(wèn)題�����,且為用戶提供一個(gè)安全的網(wǎng)絡(luò)平臺(tái)����。以下就是對(duì)基于可信計(jì)算的移動(dòng)智能終端安全技術(shù)的詳細(xì)闡述��,希望能為當(dāng)前網(wǎng)絡(luò)環(huán)境的進(jìn)一步改善提供有利的參考���。
1傳統(tǒng)安全技術(shù)
傳統(tǒng)的安全技術(shù)主要包括幾個(gè)方面:第一�,由于病毒是影響網(wǎng)絡(luò)環(huán)境安全性的主要因素之一��,因而相關(guān)技術(shù)人員在應(yīng)對(duì)安全威脅問(wèn)題的過(guò)程中通常以殺毒技術(shù)的應(yīng)用途徑��,即“砌高墻�、堵漏洞、防外功”的方式來(lái)避免病毒的侵害影響到網(wǎng)絡(luò)環(huán)境的安全���。但由于防病毒技術(shù)屬于被動(dòng)防御方法的一種��,因而其安全防護(hù)成效有一定的限制性��。第二�����,ESETMobileSecurity����、LookoutMobileSecurity�����、360手機(jī)衛(wèi)士�����、金山等均是傳統(tǒng)安全技術(shù)的應(yīng)用形式����。此類(lèi)安全技術(shù)在應(yīng)用的過(guò)程中主要通過(guò)識(shí)別的方法檢測(cè)數(shù)據(jù)庫(kù)是否存在病毒,并對(duì)其展開(kāi)行之有效的處理���。但就當(dāng)前的現(xiàn)狀來(lái)看����,傳統(tǒng)安全技術(shù)在實(shí)踐應(yīng)用的過(guò)程中逐漸凸顯的功耗、資源受限等問(wèn)題影響其防御性能的發(fā)揮��,因而在此基礎(chǔ)上�,隨著新技術(shù)的不斷發(fā)展,相關(guān)技術(shù)人員應(yīng)致力于開(kāi)發(fā)新型安全技術(shù)����,最終達(dá)到良好的安全防御效果。
2可信移動(dòng)平臺(tái)發(fā)展趨勢(shì)
可信計(jì)算到目前為止已經(jīng)經(jīng)歷了10多年的歷史����,同時(shí)其在不同的發(fā)展時(shí)期也逐漸呈現(xiàn)出不同的變化趨勢(shì)。2004年��,相關(guān)技術(shù)人員在可信移動(dòng)平臺(tái)研究的過(guò)程中即制定了可信移動(dòng)平臺(tái)TMP硬件體系�,并在體系內(nèi)容完善的過(guò)程中實(shí)現(xiàn)了安全移動(dòng)計(jì)算環(huán)境的營(yíng)造。此外�,在2005年,TCG以MPWG設(shè)置方式深化了對(duì)移動(dòng)設(shè)備安全問(wèn)題的研究�����,最終為可信移動(dòng)平臺(tái)的快速發(fā)展提供了有利的數(shù)據(jù)參考。另外����,基于MPWG設(shè)置的基礎(chǔ)上歐洲于2006年1月提出了“開(kāi)放式可信計(jì)算”的計(jì)劃思想,并鼓勵(lì)相關(guān)科研單位參與到計(jì)劃實(shí)施過(guò)程中���,繼而為網(wǎng)絡(luò)安全問(wèn)題的解決提供行之有效的解決對(duì)策�。除此之外��,TCG于2007年頒布的TMP規(guī)范也在一定程度上提升了可信移動(dòng)平臺(tái)運(yùn)行環(huán)境的安全性�����,且在此基礎(chǔ)上實(shí)現(xiàn)了可信技術(shù)構(gòu)架的設(shè)計(jì)�,達(dá)到了最佳的安全問(wèn)題控制目標(biāo)[1]�。
3可信移動(dòng)平臺(tái)安全特性
就當(dāng)前的現(xiàn)狀來(lái)看,可信移動(dòng)平臺(tái)的安全特性首先體現(xiàn)在安全性檢驗(yàn)層面上�,即安全性檢驗(yàn)推動(dòng)了移動(dòng)設(shè)備可信啟動(dòng)目標(biāo)的實(shí)現(xiàn),并便于相關(guān)技術(shù)人員在對(duì)可信移動(dòng)平臺(tái)進(jìn)行操控的過(guò)程中可及時(shí)檢測(cè)出網(wǎng)絡(luò)環(huán)境中所蘊(yùn)含的病毒及惡意程序部分�,最終由此提升網(wǎng)絡(luò)環(huán)境的安全性。同時(shí)��,可信移動(dòng)平臺(tái)的完整性檢驗(yàn)特征亦體現(xiàn)在其逐漸實(shí)現(xiàn)了TCB完整性的檢驗(yàn),繼而為用戶提供更為完整性的信息�。此外,安全存儲(chǔ)也是可信移動(dòng)平臺(tái)安全特性的體現(xiàn)�����,即可信移動(dòng)平臺(tái)為用戶提供了較為安全的數(shù)據(jù)存儲(chǔ)環(huán)境��,且通過(guò)證書(shū)及各類(lèi)密鑰的應(yīng)用為機(jī)密性信息營(yíng)造了一個(gè)良好的信息存儲(chǔ)環(huán)境�����,并避免網(wǎng)絡(luò)黑客拷貝行為的產(chǎn)生影響到機(jī)密性信息的安全��。另外����,可信移動(dòng)平臺(tái)的構(gòu)建也逐漸達(dá)成了對(duì)訪問(wèn)的有效控制[2]。
4基于可信計(jì)算的移動(dòng)智能終端安全技術(shù)的應(yīng)用
4.1可信硬件結(jié)構(gòu)
在當(dāng)前網(wǎng)絡(luò)運(yùn)行環(huán)境中為了提升移動(dòng)智能終端運(yùn)行的安全性��,要求相關(guān)技術(shù)人員在對(duì)可信移動(dòng)平臺(tái)進(jìn)行操控的過(guò)程中���,應(yīng)逐步完善可信硬件結(jié)構(gòu)的設(shè)計(jì)����。對(duì)此,首先要求相關(guān)技術(shù)人員在可信硬件結(jié)構(gòu)設(shè)計(jì)的過(guò)程中��,應(yīng)基于智能手機(jī)硬件結(jié)構(gòu)的基礎(chǔ)上完善處理器架構(gòu)的設(shè)計(jì)��,且保障ApplicationProcessor處在開(kāi)放式的操作狀態(tài)�,繼而實(shí)現(xiàn)對(duì)系統(tǒng)的有效控制。其次��,由于基帶處理器在可信硬件結(jié)構(gòu)設(shè)計(jì)中占據(jù)至關(guān)重要的位置����,因而相關(guān)技術(shù)人員應(yīng)通過(guò)合理的設(shè)計(jì)路徑有效控制信道編解碼及無(wú)線modem部分,且最終滿足用戶通信需求����,達(dá)到最佳的安全通信狀態(tài)�。再次,在可信硬件結(jié)構(gòu)設(shè)計(jì)過(guò)程中應(yīng)注重通過(guò)安全防護(hù)措施的實(shí)施來(lái)避免不安全通信問(wèn)題的出現(xiàn)[3]�����。
4.2可信軟件結(jié)構(gòu)
在移動(dòng)智能終端安全技術(shù)應(yīng)用過(guò)程中可信軟件結(jié)構(gòu)的設(shè)計(jì)也是至關(guān)重要的��,對(duì)此����,要求相關(guān)技術(shù)人員在可信軟件結(jié)構(gòu)部分進(jìn)行設(shè)計(jì)的過(guò)程中�,應(yīng)以合理化安全元件及安全存儲(chǔ)卡的設(shè)計(jì)方式來(lái)滿足硬件層設(shè)計(jì)條件�����,并通過(guò)MTM模塊的實(shí)現(xiàn)滿足信息存儲(chǔ)需求���,且避免不安全通信問(wèn)題的產(chǎn)生影響用戶對(duì)信息的高效率應(yīng)用�。同時(shí)����,基于安全存儲(chǔ)的基礎(chǔ)上,要求相關(guān)技術(shù)人員應(yīng)注重將硬件層設(shè)置為SHA-1和HAMC算法���,以此滿足設(shè)備計(jì)算條件�����。此外�����,在可信軟件結(jié)構(gòu)設(shè)計(jì)過(guò)程中��,應(yīng)提高對(duì)微內(nèi)核層部分設(shè)計(jì)的重視程度�,并依據(jù)具體的可信平臺(tái)運(yùn)行狀態(tài)設(shè)置相應(yīng)的代碼尺寸,且通過(guò)驗(yàn)證環(huán)節(jié)的增加來(lái)提升系統(tǒng)運(yùn)行的整體安全性��。另外�����,在微內(nèi)核層構(gòu)建過(guò)程中也應(yīng)注重采用虛擬化技術(shù)實(shí)現(xiàn)對(duì)通信環(huán)節(jié)的有效監(jiān)控��,及時(shí)發(fā)現(xiàn)不規(guī)范的通信行為���,達(dá)到較為安全的通信狀態(tài)��。
4.3移動(dòng)可信網(wǎng)絡(luò)基本架構(gòu)
移動(dòng)可信網(wǎng)絡(luò)基本架構(gòu)的設(shè)計(jì)應(yīng)從幾個(gè)方面入手:第一����,在基本架構(gòu)設(shè)計(jì)中�,應(yīng)將HomeAgent��,RoamingAgent�,Issuer等部分劃入到基本架構(gòu)范圍內(nèi),并以合理化設(shè)計(jì)行為滿足用戶通信需求����。此外��,在本地網(wǎng)絡(luò)和漫游網(wǎng)絡(luò)同一可信域設(shè)計(jì)的過(guò)程中���,應(yīng)以匿名認(rèn)證的設(shè)計(jì)方式完善MTM模塊部分,最終滿足用戶服務(wù)需求�。第二,由于基于行為的度量機(jī)制有助于提高動(dòng)態(tài)信息可信水平�����,因而相關(guān)技術(shù)人員在基本架構(gòu)完善過(guò)程中����,應(yīng)提高重視程度,并通過(guò)收集MTM模塊的方式發(fā)送認(rèn)證��,且通過(guò)對(duì)有線通信信道連接方式的應(yīng)用提高信息傳輸?shù)陌踩?�,達(dá)到最佳的移動(dòng)通信狀態(tài)[4]��。
4.4同可信域認(rèn)證
在同可信域認(rèn)證環(huán)節(jié)完善過(guò)程中��,應(yīng)注重保障本地�、移動(dòng)終端及漫游三者處在同一可信域中�,繼而通過(guò)對(duì)DAA認(rèn)證技術(shù)的應(yīng)用來(lái)提升整體通信的安全性�,且就此解決傳統(tǒng)通信過(guò)程中凸顯出的不安全的信息傳輸問(wèn)題。此外��,在同可信域認(rèn)證環(huán)節(jié)開(kāi)展過(guò)程中要求相關(guān)技術(shù)人員應(yīng)依據(jù)具體的系統(tǒng)運(yùn)行狀況給定相應(yīng)的安全參數(shù)���,并在本地中選擇q階加法循環(huán)群G1=<g>��,且通過(guò)對(duì)加密算法的應(yīng)用達(dá)到系統(tǒng)初始化運(yùn)行目標(biāo)��。另外�,用戶注冊(cè)也是同可信域認(rèn)證設(shè)計(jì)中的關(guān)鍵組成部分�,在此部分設(shè)計(jì)過(guò)程中,要求相關(guān)技術(shù)人員應(yīng)以假定的實(shí)驗(yàn)方式來(lái)驗(yàn)證用戶注冊(cè)過(guò)程�����,最終提升用戶通信的安全性�,且避免網(wǎng)絡(luò)攻擊行為的產(chǎn)生影響用戶信息的安全性。除此之外�����,在同可信域認(rèn)證中���,應(yīng)通過(guò)會(huì)話密鑰的設(shè)置來(lái)保障本地網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)的有序開(kāi)展[5]����。
4.5移動(dòng)可信DRM方案
在移動(dòng)可信DRM方案內(nèi)容的完善過(guò)程中��,首先應(yīng)結(jié)合OMADRM方式中存在的不足之處對(duì)移動(dòng)可信DRM方案細(xì)則進(jìn)行補(bǔ)充��,繼而提升方案實(shí)施的可行性�,并為安全下載行為的開(kāi)展提供有利的基礎(chǔ)保障。此外����,在對(duì)可信權(quán)威CA部分進(jìn)行完善的過(guò)程中,應(yīng)明晰身份證書(shū)的頒布細(xì)則��,并結(jié)合安全策略明確RIM-Cert度量證書(shū)實(shí)施標(biāo)準(zhǔn)�����,且就此規(guī)范用戶證書(shū)下載行為���,提升通信環(huán)境的安全性��。另外����,在移動(dòng)可信DRM方案完善過(guò)程中,應(yīng)要求開(kāi)發(fā)者基于CA認(rèn)證的基礎(chǔ)上再開(kāi)展開(kāi)發(fā)環(huán)節(jié)����,與此同時(shí),應(yīng)保障為用戶提供合法的下載路徑[6]���。
5結(jié)語(yǔ)
綜上可知�,隨著通信技術(shù)的不斷發(fā)展�����,移動(dòng)智能終端逐漸發(fā)展起來(lái)���,但由于其個(gè)性化特征的顯現(xiàn)致使網(wǎng)絡(luò)安全問(wèn)題逐漸引起了人們的關(guān)注�����。為了給予用戶一個(gè)良好的網(wǎng)絡(luò)操作環(huán)境�,要求相關(guān)技術(shù)人員在可信移動(dòng)環(huán)境中應(yīng)通過(guò)移動(dòng)可信DRM方案�、移動(dòng)可信網(wǎng)絡(luò)基本架構(gòu)、可信軟件結(jié)構(gòu)等環(huán)節(jié)的完善來(lái)提升整體信息傳輸?shù)陌踩裕⒈苊獠话踩ㄐ判袨榈漠a(chǎn)生影響用戶對(duì)信息的有效應(yīng)用��。
[參考文獻(xiàn)]
[1]李建華.基于移動(dòng)智能終端的遠(yuǎn)程業(yè)務(wù)安全虛擬接入技術(shù)的研究[J].電子世界�����,2013(16):81-82.
[2]胡濤.基于無(wú)線網(wǎng)絡(luò)的移動(dòng)智能終端安全認(rèn)證平臺(tái)的研究[J].電子世界����,2013(15):3-5.
[3]史德年.基于HTML5技術(shù)的移動(dòng)智能終端應(yīng)用及安全問(wèn)題研究[J].現(xiàn)代電信科技�,2012(12):1-7.
[4]金鑫.基于HTML5技術(shù)的移動(dòng)智能終端安全問(wèn)題研究[J].科技展望,2014(13):99-102.
[5]文松.可信PDA計(jì)算平臺(tái)系統(tǒng)結(jié)構(gòu)與安全機(jī)制[J].計(jì)算機(jī)學(xué)報(bào)�,2010(1):82-92.
第2篇
關(guān)鍵詞:云計(jì)算;AmazonDynamo���;EC2����;云安全
中圖分類(lèi)號(hào):TP311
自2003年美國(guó)國(guó)家科學(xué)基金會(huì)投資830萬(wàn)美元支持的“網(wǎng)格虛擬化和云計(jì)算VGrADS”項(xiàng)目正式啟動(dòng)了云計(jì)算的研發(fā)序幕���,十年間�����,云計(jì)算在全球各個(gè)領(lǐng)域取得了長(zhǎng)足的發(fā)展�,但是其安全問(wèn)題卻伴隨著這種發(fā)展愈加凸顯。在IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)的一次關(guān)于“用戶認(rèn)為云計(jì)算模式的調(diào)整和問(wèn)題是什么”的調(diào)查中����,安全性以74.6%位居榜首,由此可見(jiàn)“安全性”已經(jīng)成為了云計(jì)算發(fā)展必須面對(duì)的頭號(hào)難題��。事實(shí)上�,業(yè)界針對(duì)云計(jì)算安全性問(wèn)題的研究從未停止,也取得了令人矚目的成就��,其中�����,Amazon就是其中較為典型的代表�。但事實(shí)卻依然表明,即便先進(jìn)如Amazon����,仍然也無(wú)法擺脫安全性問(wèn)題的困擾。
1 含義
有關(guān)云計(jì)算�����,到目前為止,業(yè)界仍然沒(méi)有一個(gè)公認(rèn)的有關(guān)云計(jì)算的定義�。一個(gè)比較通用的解釋認(rèn)為云計(jì)算包括三種含義。一種云的含義����,指的是軟件即服務(wù)(Softwareasaservice,簡(jiǎn)稱SaaS)����,即可以在線訪問(wèn)的軟件應(yīng)用��,銷(xiāo)售力網(wǎng)��、谷歌應(yīng)用(Google Apps)以及百會(huì)(Zoho)就提供這樣的服務(wù)�。云還有一個(gè)含義,指的是基礎(chǔ)設(shè)施即服務(wù)(Infrastructureasaservice�,簡(jiǎn)稱IaaS),即向用戶出租服務(wù)器�,按時(shí)間計(jì)費(fèi),AmazonEC2就提供這樣的服務(wù)��。云的另外一個(gè)含義�,指的是平帶即服務(wù)(Pl at form asaservice,簡(jiǎn)稱PaaS)����,即提供工具�����,讓用戶建造在宿主云中運(yùn)行的軟件��。這些含義在技術(shù)圈子里非常通用�����,已經(jīng)明確寫(xiě)入美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(National Institute of Standardsand Technology����,簡(jiǎn)稱NIST)的標(biāo)準(zhǔn)性文件�。一般認(rèn)為,云計(jì)算是一種分布式并行計(jì)算系統(tǒng)��,由一組通過(guò)各種網(wǎng)絡(luò)技術(shù)相互連接的虛擬化的計(jì)算資源組成���,通過(guò)用戶和服務(wù)商預(yù)先制定的服務(wù)協(xié)議��,作為一個(gè)動(dòng)態(tài)的計(jì)算資源實(shí)體來(lái)提供各種服務(wù)����。簡(jiǎn)單的說(shuō),云計(jì)算平臺(tái)可以通過(guò)網(wǎng)絡(luò)���,利用分布式并行計(jì)算系統(tǒng)和虛擬化等技術(shù)為用戶構(gòu)建一個(gè)專(zhuān)用的可以近乎于無(wú)限擴(kuò)展的資源池���,為用戶提供按需自助的、可計(jì)量的存儲(chǔ)與計(jì)算服務(wù)�����,并具有可以隨時(shí)根據(jù)用戶需求對(duì)資源進(jìn)行快速和彈性的提供與釋放的能力���。在云平臺(tái)中,終端用戶與服務(wù)器是對(duì)等關(guān)系�����,服務(wù)器可以根據(jù)客戶端的實(shí)際需求而提供更為準(zhǔn)確����、個(gè)性化的服務(wù)。
基于上述設(shè)計(jì)思想����,Amazon逐步推出了其領(lǐng)先世界的云服務(wù)架構(gòu)����。早在2006年3月�,Amazon就了簡(jiǎn)單存儲(chǔ)服務(wù)(Simple Storage Service,S3)��,這種存儲(chǔ)服務(wù)按照每個(gè)月類(lèi)似租金的形式進(jìn)行服務(wù)付費(fèi)��,同時(shí)用戶還需要為相應(yīng)的網(wǎng)絡(luò)流量進(jìn)行付費(fèi)�。亞馬遜網(wǎng)絡(luò)服務(wù)平臺(tái)使用REST(Representational State Transfer)和簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議(SOAP)等標(biāo)準(zhǔn)接口,用戶可以通過(guò)這些接口訪問(wèn)到相應(yīng)的存儲(chǔ)服務(wù)��。2007年7月��,Amazon推出了簡(jiǎn)單隊(duì)列服務(wù)(Simple Queue Service���,SQS)����,這項(xiàng)服務(wù)使托管主機(jī)可以存儲(chǔ)計(jì)算機(jī)之間發(fā)送的消息����。通過(guò)這一項(xiàng)服務(wù),應(yīng)用程序編寫(xiě)人員可以在分布式程序之間進(jìn)行數(shù)據(jù)傳遞����,而無(wú)須考慮消息丟失的問(wèn)題�����。在開(kāi)放了上述的服務(wù)接口之后���,Amazon進(jìn)一步在此基礎(chǔ)上開(kāi)發(fā)了彈性計(jì)算云(Elastic Compute Cloud,EC2)系統(tǒng)�����,并且開(kāi)放給外部開(kāi)發(fā)人員使用����。此后����,經(jīng)過(guò)多年的發(fā)展與完善,Amazon將其旗下的云服務(wù)進(jìn)行了進(jìn)一步整合����,初步形成了包括彈性計(jì)算云(EC2)、簡(jiǎn)單存儲(chǔ)服務(wù)(S3)����、簡(jiǎn)單數(shù)據(jù)庫(kù)服務(wù)(Simple DB)�、簡(jiǎn)單隊(duì)列服務(wù)(SQS)��、彈性Map Reduce服務(wù)��、內(nèi)容推送服務(wù)(Cloud Front)�、電子商務(wù)服務(wù)(Dev Pay)以及靈活支付服務(wù)FPS在內(nèi)的較為全面的云服務(wù)體系,其中EC2是Amazon云計(jì)算計(jì)劃的核心�����。
2 Amazon Dynamo與EC2
經(jīng)過(guò)多年發(fā)展�����,Amazon已經(jīng)開(kāi)發(fā)出一套頗為實(shí)用的云平臺(tái)來(lái)支撐其各種云服務(wù)��。Amazon平臺(tái)所依賴的基礎(chǔ)存儲(chǔ)架構(gòu)名為Dynamo�,它也是Amazon云平臺(tái)安全性保證的基礎(chǔ)。Dynamo的實(shí)質(zhì)是一款高可用的分布式Key-Value存儲(chǔ)系統(tǒng)����,其滿足可伸縮性、可用性、可靠性�。Dynamo主要解決了以下幾個(gè)問(wèn)題:
(1)數(shù)據(jù)均衡分布問(wèn)題。Dynamo采用改進(jìn)了的一致性哈希算法����,它引入了虛擬節(jié)點(diǎn)的概念,每個(gè)物理節(jié)點(diǎn)分配到哈希環(huán)上多個(gè)位置(Token)�,這樣即可根據(jù)機(jī)器性能給它分配較多或較少的Token,同時(shí)節(jié)點(diǎn)失效時(shí)���,它的負(fù)載可以由多個(gè)物理節(jié)點(diǎn)共同分擔(dān)��,因?yàn)樗诃h(huán)上有多個(gè)位置�。同時(shí)���,Dynamo將數(shù)據(jù)分區(qū)并等份存儲(chǔ)����,當(dāng)數(shù)據(jù)被均勻存儲(chǔ)到環(huán)上各節(jié)點(diǎn)后����,Dynamo將冗余存儲(chǔ)數(shù)據(jù)(備份數(shù)據(jù))��。依靠Dynamo所具有的平衡性、單調(diào)性和分散性���,Amazon可以保證相鄰的節(jié)點(diǎn)分別位于不同地區(qū)區(qū)域����,即使某個(gè)數(shù)據(jù)中心由于自然災(zāi)害或斷電的原因整體癱瘓��,仍可以保證在世界上其他數(shù)據(jù)中心中保存有數(shù)據(jù)的備份�。
(2)數(shù)據(jù)沖突問(wèn)題。Dynamo系統(tǒng)選擇犧牲一致性來(lái)?yè)Q取系統(tǒng)的可靠性和可用性��,解決該問(wèn)題的方法就是運(yùn)用了向量時(shí)鐘原理����。(如圖1)
圖1 Amazon EC2的基本架構(gòu)
(3)容錯(cuò)機(jī)制。Dynamo的容錯(cuò)機(jī)制包括兩個(gè)方面�,一是臨時(shí)故障處理機(jī)制。Dynamo在數(shù)據(jù)讀寫(xiě)中采用了一種稱為弱quorum(Sloppyquorum)的機(jī)制�����,涉及三個(gè)參數(shù)W����、R、N。其中W―代表一次成功的寫(xiě)操作至少需要寫(xiě)入的副本數(shù)��,R―代表一次成功讀操作需由服務(wù)器返回給用戶的最小副本數(shù)����,N―每個(gè)數(shù)據(jù)存儲(chǔ)的副本數(shù),滿足R+W>N�,用戶即可自行配置R和W。該機(jī)制的優(yōu)勢(shì)在于更易于實(shí)現(xiàn)可用性與容錯(cuò)性之間的平衡��。另一個(gè)是永久性故障處理機(jī)制����,即Merkle哈希樹(shù)技術(shù)。
(4)成員資格及錯(cuò)誤檢測(cè)�。該問(wèn)題的解決則是通過(guò)基于Gossip協(xié)議的成員資格檢測(cè)機(jī)制來(lái)實(shí)現(xiàn)的。
正是依托于上述的各種解決機(jī)制�,Dynamo最終為Amazon平臺(tái)提供了一個(gè)看似安全可靠、始終可用的存儲(chǔ)系統(tǒng)����。在此基礎(chǔ)上,EC2����、S3等一批云服務(wù)應(yīng)用才能得以部署實(shí)施。
簡(jiǎn)而言之�����,AmazonEC2是一個(gè)讓使用者可以租用云端電腦運(yùn)行所需應(yīng)用的系統(tǒng)�����。其基本架構(gòu)如圖2所示�。
圖2 向量時(shí)鐘原理圖
AmazonEC2給用戶提供了一種虛擬的計(jì)算環(huán)境,用戶可以在此運(yùn)行基于Linux的應(yīng)用程序����。用戶首先需要?jiǎng)?chuàng)建一個(gè)包含用戶應(yīng)用程序、運(yùn)行庫(kù)����、數(shù)據(jù)以及相關(guān)配置信息的虛擬運(yùn)行環(huán)境映像AMI(AmazonMachineImage)或者直接使用Amazon通用的AMI映像。同時(shí)�,Amazon還提供另外一項(xiàng)Web服務(wù)――簡(jiǎn)單存儲(chǔ)服務(wù)S3(simplestorageservice),向用戶提供快速�、安全、可靠的存儲(chǔ)服務(wù)����。用戶只需要將創(chuàng)建好的AMI映像上傳到Amazon提供的簡(jiǎn)單存儲(chǔ)服務(wù)S3����,就可以通過(guò)Amazon提供的各種Web服務(wù)接口來(lái)啟動(dòng)�����、停止和監(jiān)控AMI實(shí)例的運(yùn)行�。用戶只需為自己實(shí)際使用的計(jì)算能力、存儲(chǔ)空間和網(wǎng)絡(luò)帶寬付費(fèi)�����。AmazonEC2依托彈性塊存儲(chǔ)(ElasticBlockStore����,EBS)、快照(Snapshot)���、地理區(qū)域(RegionZone)與可用區(qū)域(AvailabilityZone)劃分���、彈性IP、彈性負(fù)載平衡(ElasticLoadBalancing)等關(guān)鍵技術(shù)���,進(jìn)一步提升了其云服務(wù)的安全性����。
3 當(dāng)前面臨的問(wèn)題
通過(guò)上述分析與介紹,可見(jiàn)Amazon從底層設(shè)計(jì)開(kāi)始就針對(duì)其云服務(wù)平臺(tái)的安全性給予了較高的重視��,并拿出了一整套較為可信的行動(dòng)方案�����。但這是否就達(dá)到了像其所宣傳的“萬(wàn)無(wú)一失”呢����?
事實(shí)上����,盡管經(jīng)過(guò)了十年的發(fā)展與完善,云計(jì)算仍然在安全性方面存在著諸多問(wèn)題����。當(dāng)然,通過(guò)對(duì)于AmazonDynamo與EC2的初步分析以及其關(guān)鍵技術(shù)的介紹��,我們應(yīng)該看到�����,很多以前人們擔(dān)心的諸如數(shù)據(jù)安全存儲(chǔ)問(wèn)題、傳輸過(guò)程加密問(wèn)題��、容錯(cuò)機(jī)制等云計(jì)算安全問(wèn)題在經(jīng)過(guò)諸多努力之后已經(jīng)有了較為妥善的解決����。但是,仍然有很多云計(jì)算的安全問(wèn)題卻是包括AmazonEC2在內(nèi)的諸多云服務(wù)提供商不得不面對(duì)的問(wèn)題����。
首先,以虛擬技術(shù)為代表的云平臺(tái)自身安全問(wèn)題����。虛擬技術(shù)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵核心技術(shù),如Hyper-V�����、VMwareESX�����、Xen等�����,其中Xen就是Amazon所采用的虛擬技術(shù)。云平臺(tái)的架構(gòu)�����,大都是依靠各種虛擬技術(shù)與現(xiàn)實(shí)設(shè)備相結(jié)合���,通過(guò)各種優(yōu)化算法與安排實(shí)現(xiàn)對(duì)于服務(wù)器資源的優(yōu)化利用。而虛擬操作系統(tǒng)都是構(gòu)建在這些虛擬軟件之上��。因此應(yīng)分析各類(lèi)虛擬化管理軟件本身的安全問(wèn)題�����,形成虛擬化管理軟件安全配置核查手冊(cè)��,這對(duì)于確保云平臺(tái)的自身安全至關(guān)重要����。一旦虛擬技術(shù)本身存在安全隱患,其影響將是非常巨大的�����。
其次���,在面對(duì)外來(lái)威脅方面缺少抵抗能力��。一方面�����,云平臺(tái)需要面對(duì)來(lái)自包括黑客在內(nèi)的諸多人為的主觀破壞與滲透����。至計(jì)算機(jī)出現(xiàn)以來(lái),幾乎所有的軟件系統(tǒng)都會(huì)存在自身的安全漏洞問(wèn)題��,而這些漏洞往往也是黑客攻擊的重點(diǎn)�。而云平臺(tái)仍然由諸多軟件系統(tǒng)組合而成,自然也難免存在安全漏洞�����。一份2011年的相關(guān)報(bào)告稱�,網(wǎng)絡(luò)應(yīng)用程序數(shù)量每年以55%的速度增長(zhǎng),但其具有大量的安全漏洞�����。報(bào)告指出,腳本中和其它網(wǎng)絡(luò)應(yīng)用程序代碼中包含大量的惡意代碼��,比一年前增加了52%���。在很多已經(jīng)曝露的安全漏洞����,有將近50%至今還沒(méi)有得到更新�����,產(chǎn)品及服務(wù)提供商對(duì)于自身所存在的缺陷沒(méi)有高度重視���,從而致使用戶遭受攻擊與損失。而在2010年國(guó)際黑客大會(huì)上��,45%的受訪安全專(zhuān)家(包括黑客)表示他們已經(jīng)嘗試?yán)迷朴?jì)算系統(tǒng)的安全漏洞進(jìn)行黑客任務(wù)��。僅從這一點(diǎn)就可以看到云計(jì)算提供商自身安全漏洞問(wèn)題潛在威脅和影響之大����!另一方面是云服務(wù)提供商自身工作人員的遴選與約束機(jī)制建設(shè)。仍然以AmazonEC2為例���,用戶購(gòu)買(mǎi)Amazon云服務(wù)���,也就意味著用戶將自己的所有信息全部委托存放于Amazon的數(shù)據(jù)庫(kù)�。如何能夠防止和杜絕具有超級(jí)權(quán)限或者管理權(quán)限的Amazon內(nèi)部員工未經(jīng)授權(quán)訪問(wèn)�����、使用�、散布這些數(shù)據(jù),這不僅是需要從云平臺(tái)自身人員權(quán)限管理����、驗(yàn)證架構(gòu)方面加以解決,也需要從實(shí)際的人員篩選�、管控與約束方面著手加以控制。
綜上��,面對(duì)如此嚴(yán)峻的安全形勢(shì)����,無(wú)論是從云服務(wù)提供商自身發(fā)展還是云計(jì)算技術(shù)的進(jìn)一步推廣和使用的方面而言,如何能夠最大程度上保證云計(jì)算的安全���、可靠仍然是今后相當(dāng)一段時(shí)間需要我們面臨的重大問(wèn)題�。
參考文獻(xiàn):
[1]孫威民.全球大型互聯(lián)網(wǎng)和云計(jì)算服務(wù)提供商均現(xiàn)嚴(yán)重安全漏洞[OL].http:///article/a/2011-03-15/293868.
[2][美]查爾斯?巴布科克(CharlesBabcock)著.云革命[M].丁丹,譯.北京:東方出版社�,2011,1.
第3篇
在當(dāng)今信息大爆炸的年代����,不同行業(yè)都開(kāi)始進(jìn)入了數(shù)據(jù)化管理時(shí)代,而數(shù)據(jù)工程的建設(shè)����,在銀行業(yè),伴隨不同程度的發(fā)展模式�����,導(dǎo)致銀行業(yè)對(duì)于數(shù)據(jù)中心系統(tǒng)的要求也越來(lái)越高�。在跨國(guó)型銀行企業(yè)中,幾千上萬(wàn)個(gè)服務(wù)器同時(shí)進(jìn)行數(shù)據(jù)分析的情況����,并不少見(jiàn)����。那么,對(duì)于如何有效的進(jìn)行如此大規(guī)模數(shù)據(jù)中心的建設(shè)與維護(hù)��,是當(dāng)代所有銀行業(yè)內(nèi)需要直視的重大問(wèn)題。就目前而言����,當(dāng)今銀行應(yīng)用系統(tǒng)多使用的是集中部署數(shù)據(jù)模式來(lái)進(jìn)行銀行數(shù)據(jù)中心的使用,但是在銀行行業(yè)的不斷發(fā)展�,后臺(tái)對(duì)行業(yè)服務(wù)提供的技術(shù)功能支持,尤顯重要���。在當(dāng)代信息化建設(shè)的年代�����,在面對(duì)銀行危機(jī)���、節(jié)能降損的前提之下,本文就銀行數(shù)據(jù)中心建設(shè)過(guò)程中云計(jì)算基礎(chǔ)架構(gòu)云建設(shè)的可行性進(jìn)行一個(gè)簡(jiǎn)單的分析���,用以來(lái)改善目前銀行服務(wù)數(shù)據(jù)中西日常工作的不足�����。
【關(guān)鍵詞】銀行 數(shù)據(jù)中心 信息化
1 引言
金融一直是國(guó)家經(jīng)濟(jì)發(fā)展的核心價(jià)值體現(xiàn)�。自上世紀(jì)九十年代開(kāi)始��,由于信息化發(fā)展的影響,金融行業(yè)開(kāi)始朝信息化方向發(fā)展����,主要是因?yàn)槲鞣揭恍┌l(fā)達(dá)國(guó)家的銀行等金融業(yè)在通過(guò)信息革命的變革,將很多傳統(tǒng)銀行的數(shù)據(jù)中心系統(tǒng)進(jìn)行了更新����,用自動(dòng)化逐漸替代傳統(tǒng)的半自動(dòng)化與人工,改進(jìn)傳統(tǒng)銀行數(shù)據(jù)中心處理系統(tǒng)的處理數(shù)據(jù)的冗長(zhǎng)而緩慢的劣勢(shì)����。
我國(guó)銀行體系數(shù)據(jù)中心建設(shè)還處于半自動(dòng)與人工等傳統(tǒng)方面的現(xiàn)狀,對(duì)于銀行數(shù)據(jù)中心系統(tǒng)的更新?lián)Q代已經(jīng)是刻不容緩��。
2 現(xiàn)狀分析
目前�����,在傳統(tǒng)服務(wù)器工作過(guò)程中個(gè)�,首先面對(duì)的第一個(gè)問(wèn)題是資源難以統(tǒng)一整合使用?�?傮w資源在利用率上受到較大的限制�����,需要用的資源不知道在哪里��,不需要用的資源到處是��,缺的十分缺���,少的幾乎沒(méi)有��,這樣的結(jié)果是資源沒(méi)有統(tǒng)一整合使用的最好體現(xiàn)�����。
其二是服務(wù)器的基礎(chǔ)設(shè)施的問(wèn)題���。銀行業(yè)發(fā)展越來(lái)越迅速,勢(shì)必需要一個(gè)越來(lái)越大的數(shù)據(jù)中心來(lái)支持�����,那么對(duì)于服務(wù)器基礎(chǔ)設(shè)施的建設(shè)要求也就越來(lái)越高�,而傳統(tǒng)的基礎(chǔ)設(shè)施在空間分布與日常消耗上都是一個(gè)很大的問(wèn)題,對(duì)于服務(wù)器的基礎(chǔ)實(shí)施的日常維護(hù)及整體管理使得十分吃力����。
第三是效率問(wèn)題����,傳統(tǒng)是一個(gè)以手工為主的部署形式����,這樣的形式,在經(jīng)濟(jì)飛速發(fā)展的今日����,是不可能滿足業(yè)務(wù)服務(wù)環(huán)境部署的時(shí)效性與高效性。
最后一個(gè)比較普遍性的問(wèn)題是對(duì)于應(yīng)用系統(tǒng)在業(yè)務(wù)高峰期系統(tǒng)資源的不足���,會(huì)導(dǎo)致系統(tǒng)癱瘓����,數(shù)據(jù)中心不能正常運(yùn)行�����,有時(shí)甚至?xí)斐刹糠謹(jǐn)?shù)據(jù)丟失與泄露��,不僅影響效率�,也對(duì)于數(shù)據(jù)安全有所隱患。
在根據(jù)以上四個(gè)程度不同的問(wèn)題探究之后,根據(jù)云計(jì)算的服務(wù)對(duì)象范圍����,我認(rèn)為在銀行中心數(shù)據(jù)建設(shè)中完全可以進(jìn)行實(shí)踐與嘗試��。
3 建議
首先按部署模式���,可以講云計(jì)算為公用云�����、私有云和混合云�,按服務(wù)層次和服務(wù)類(lèi)型��,可分為基礎(chǔ)架構(gòu)���、平臺(tái)和軟件�����。不同的層提供不同的云服務(wù)����。
同時(shí)云計(jì)算擁有按需服務(wù)��、使用廣泛便捷、資源整體化�、伸縮性強(qiáng)、服務(wù)度量化等四個(gè)不同程度上的優(yōu)勢(shì)�,剛剛好能彌補(bǔ)在當(dāng)前銀行行業(yè)中的略有不足,
用戶可以根據(jù)不同各類(lèi)客戶端平臺(tái)�,按不同的登陸方式進(jìn)入個(gè)人信息資源接口,如手機(jī)APP���,電腦瀏覽器等���,從而通過(guò)不同的登入方式,獲取個(gè)人需要的服務(wù)信息�����。
云計(jì)算提供相關(guān)資源匯總的虛擬平臺(tái)����。根據(jù)不同用戶對(duì)于信息資源的不同要求,從而使資源在這個(gè)虛擬平臺(tái)中進(jìn)行轉(zhuǎn)換與分類(lèi)����,梳理篩選出用戶需要的信息資源,然后給在用戶給個(gè)模塊功能上給予顯示。這種服務(wù)方式�,使銀行數(shù)據(jù)中心資源利用率大大提高,同時(shí)也能減少資源的浪費(fèi)��。
云計(jì)算供應(yīng)商通過(guò)不同服務(wù)的類(lèi)型可以來(lái)規(guī)定對(duì)資源使用情況及使用價(jià)格��,從而提高對(duì)于整個(gè)云盤(pán)的資源控制與利用����。通過(guò)統(tǒng)計(jì)���、監(jiān)控����、數(shù)據(jù)報(bào)表的走向����,可以使得對(duì)用戶收費(fèi)的完全透明。
目前��,針對(duì)于云計(jì)算應(yīng)用于銀行數(shù)據(jù)中心生產(chǎn)環(huán)境仍需謹(jǐn)慎�,但在數(shù)據(jù)中心測(cè)試研發(fā)建設(shè)中,云計(jì)算的發(fā)展前景十分良好���。在開(kāi)展基礎(chǔ)架構(gòu)云建設(shè)����,將有助于銀行數(shù)據(jù)中心建設(shè)中各類(lèi)不同程度上的問(wèn)題與挑戰(zhàn),從而促進(jìn)銀行業(yè)的高速發(fā)展���。
4 不足與總結(jié)
在銀行數(shù)據(jù)中心建設(shè)基礎(chǔ)架構(gòu)云��,本文認(rèn)為目前還存在以下幾個(gè)問(wèn)題尚待解決��。
4.1 各類(lèi)資源整合與服務(wù)類(lèi)型的構(gòu)建
為實(shí)現(xiàn)該架構(gòu)資源云計(jì)算供應(yīng)服務(wù)��,則實(shí)現(xiàn)資源統(tǒng)一整合管理的調(diào)度十分必要����,在這個(gè)基礎(chǔ)之上��,通過(guò)對(duì)于不同資源節(jié)點(diǎn)和業(yè)務(wù)服務(wù)環(huán)境的資源使用��,從而才能提供不同的資源整合與資源服務(wù)類(lèi)型的構(gòu)建���。
4.2 自助服務(wù)功能與自動(dòng)供應(yīng)操作功能
要實(shí)現(xiàn)基本架構(gòu)自動(dòng)化���,那么需要一定程度的自動(dòng)化技術(shù)支持�,同時(shí)�����,在用戶自助服務(wù)功能界面的設(shè)計(jì)也是十分需要云計(jì)算新型計(jì)算模式的基本要求�����,在整個(gè)基礎(chǔ)架構(gòu)云建設(shè)時(shí)��,不僅需要考慮上述等尚未解決的問(wèn)題��,還需要充分考慮多用戶并發(fā)服務(wù)問(wèn)題處理能力�����。
銀行中心數(shù)據(jù)建設(shè)之云計(jì)算建設(shè)是一項(xiàng)技術(shù)性及功能性集中體現(xiàn)的工程�,不僅僅需要銀行中心數(shù)據(jù)專(zhuān)業(yè)人員的相互磨合�,也需要更多的專(zhuān)業(yè)研究學(xué)者��、技術(shù)工程師投身在其中。在未來(lái)的發(fā)展前景中����,資源的多次利用����,以及信息化功能技術(shù)的再一步完善����,終將會(huì)是社會(huì)發(fā)展的需要。在整個(gè)銀行中心數(shù)據(jù)建設(shè)的道路上�����,信息化��,工程化����,技術(shù)化的要求也將會(huì)逐步替代傳統(tǒng)的手工化與低效化,新一代的經(jīng)濟(jì)發(fā)展���,對(duì)于技術(shù)�,對(duì)于整個(gè)經(jīng)濟(jì)的宏觀調(diào)控���,都將是不可逆轉(zhuǎn)的趨勢(shì)�����。而云計(jì)算在銀行中心數(shù)據(jù)的建設(shè)道路����,終有一天會(huì)得意實(shí)現(xiàn)。資源的多次利用���,能源的再生使用��,以及人力物力的合理規(guī)劃����,在整個(gè)銀行業(yè)乃至金融業(yè)��,都將是未來(lái)十年不變的話題�。
第4篇
云計(jì)算是在互聯(lián)網(wǎng)計(jì)算的基礎(chǔ)上發(fā)展起來(lái)的����。它可以根據(jù)用戶不同的需求來(lái)提供硬件、三個(gè)平臺(tái)�����、數(shù)據(jù)保存��、計(jì)算等服務(wù)。一般由第三方提供服務(wù)�����,用戶可以對(duì)資源動(dòng)態(tài)的申請(qǐng)部分應(yīng)用�,來(lái)滿足自己的需求。它還支持各種應(yīng)用程序的運(yùn)行����,通過(guò)使用云計(jì)算,用戶可以更多地關(guān)注他們的業(yè)務(wù)�,無(wú)需關(guān)注硬件使用和維護(hù)的細(xì)節(jié)問(wèn)題。云計(jì)算是現(xiàn)在發(fā)展起來(lái)的新技術(shù)和商業(yè)模式���,如同來(lái)自自來(lái)水廠的水和發(fā)電廠的電�,使用方便���、價(jià)格低�����。對(duì)生活的各個(gè)方面的發(fā)展起著重要的作用�����。通過(guò)技術(shù)和服務(wù)形式的改進(jìn)����,云計(jì)算產(chǎn)業(yè)日趨成為移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和大數(shù)據(jù)等新興領(lǐng)域的重要支撐����。
二、云計(jì)算系統(tǒng)
2.1云計(jì)算的概念
云計(jì)算的核心是一個(gè)抽象����、有彈性、虛擬的可以自動(dòng)化控制的資源池��。一般是由很多很多的服務(wù)器(用于計(jì)算���、存儲(chǔ)等)聚集在一起組成的����。通過(guò)專(zhuān)門(mén)的軟件進(jìn)行處理云計(jì)算中大量的計(jì)算數(shù)據(jù)和資源�����,基本全部自動(dòng)化不需人為干涉���。使用者可以彈性的請(qǐng)求自己所需資源�����,來(lái)滿足自身對(duì)工作的需求����,各類(lèi)的應(yīng)用程序都可在上面運(yùn)行���,通過(guò)使用云計(jì)算用戶能夠把精力放在自己的工作上�����,無(wú)需為硬件的使用和維護(hù)等細(xì)節(jié)煩惱����。
2.2云計(jì)算系統(tǒng)的特征
1.規(guī)模大�����?!霸啤本哂邢喈?dāng)?shù)囊?guī)模,Google云計(jì)算已經(jīng)擁有100多萬(wàn)臺(tái)服務(wù)器,Amazon�、IBM、微軟���、Yahoo等的“云”均擁有幾十萬(wàn)臺(tái)服務(wù)器�����。企業(yè)私有云一般擁有數(shù)百上千臺(tái)服務(wù)器����。2.虛擬化���。云計(jì)算支持用戶在任意位置����、使用各種終端獲取應(yīng)用服務(wù)�。所請(qǐng)求的資源來(lái)自“云”,而不是固定的有形的實(shí)體����。3.穩(wěn)定性、通用性��、彈性�。多副本容錯(cuò)是“云”高穩(wěn)定性的必要保證,其穩(wěn)定性比普通計(jì)算機(jī)要高很多�。4.自動(dòng)化。自我管理和自我維護(hù)的云計(jì)算對(duì)使用者來(lái)說(shuō)是透明的��。自動(dòng)完成各類(lèi)工作項(xiàng)目和服務(wù)�。
2.3云計(jì)算系統(tǒng)的基本架構(gòu)
云計(jì)算的服務(wù)層次可以分為:基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺(tái)即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)�。1.基礎(chǔ)設(shè)施即服務(wù)(IaaS)在云計(jì)算的3層服務(wù)的底部,把最基本服務(wù)器和存儲(chǔ)等硬件設(shè)施提供給用戶使用����,可根據(jù)使用者對(duì)“云”的要求擴(kuò)展IaaS提供的基礎(chǔ)設(shè)施。2.平臺(tái)即服務(wù)(PaaS)層位于基礎(chǔ)設(shè)施即服務(wù)和軟件即服務(wù)的中間����。它給使用者的是一個(gè)可開(kāi)發(fā)應(yīng)用的平臺(tái),包含運(yùn)行平臺(tái)和接口等服務(wù)��,最后用SaaS的形式反饋給開(kāi)發(fā)者或使用者�。該平臺(tái)涉及到了兩個(gè)關(guān)鍵技術(shù):一是基于該平臺(tái)的使用技術(shù);二是運(yùn)行環(huán)境���。3.軟件即服務(wù)(SaaS)是云用戶最常用的��,位于3層服務(wù)的最上面��。用戶可以通過(guò)標(biāo)準(zhǔn)的瀏覽器來(lái)使用互聯(lián)網(wǎng)上的軟件����。
三、云計(jì)算的產(chǎn)業(yè)發(fā)展現(xiàn)狀
3.1我國(guó)云計(jì)算產(chǎn)業(yè)
目前�,中國(guó)云計(jì)算產(chǎn)業(yè)處于開(kāi)始階段,各方面還存在許多不足��。在我國(guó)政府不斷鼓勵(lì)和各企業(yè)不斷努力下����,我國(guó)的云計(jì)算產(chǎn)業(yè)發(fā)展迅速,正在一步步走向成熟���。云計(jì)算在我國(guó)的不斷發(fā)展將推動(dòng)各行各業(yè)在不同層面均實(shí)現(xiàn)不同程度的發(fā)展��。
3.2云計(jì)算服務(wù)提供商
世界上著名的搜索引擎Google�,在云計(jì)算方面一直處于領(lǐng)先水平��,一直引領(lǐng)著世界云計(jì)算商業(yè)模式�,各國(guó)也紛紛效仿Google在云計(jì)算方面所取得的成就。阿里云為我國(guó)各小微企業(yè)和中型企業(yè)提供了廣泛的網(wǎng)上交易服務(wù)�,受到了業(yè)界的一致好評(píng)�����,成為國(guó)內(nèi)公有云較為成功的案例之一。
3.3云計(jì)算服務(wù)器廠商
惠普擁有豐富的架構(gòu)融合的經(jīng)驗(yàn)��,惠普云共享的應(yīng)用與實(shí)踐����,包括政府云,通信云����,經(jīng)濟(jì)云,游戲云�,云移動(dòng),大數(shù)據(jù)云等�。IBM是全球最大的云計(jì)算廠商之一,它提供包括所有領(lǐng)域的各類(lèi)服務(wù)�����,如設(shè)計(jì)云計(jì)算和云的保護(hù)�,在互聯(lián)網(wǎng)中數(shù)據(jù)存儲(chǔ)、云的基礎(chǔ)架構(gòu)等��。
3.4云計(jì)算平臺(tái)提供商
Amazon提供的云計(jì)算服務(wù)是IaaS的代表,主要有:簡(jiǎn)單的存儲(chǔ)服務(wù)�����、彈性計(jì)算云����、簡(jiǎn)單排列服務(wù)和SimpleDB。微軟是全球最大的操作系統(tǒng)提供商��,它的云平臺(tái)包括四部分����,即微軟云計(jì)算OS、云中的關(guān)系數(shù)據(jù)庫(kù)�����、WindowsAzureAppFabric和WindowsAzureMarketplace����。
四、云計(jì)算的發(fā)展問(wèn)題和解決方案
云計(jì)算每一個(gè)發(fā)展階段都面臨著不同的問(wèn)題����,針對(duì)這些問(wèn)題都會(huì)有一些對(duì)應(yīng)的解決方法��。數(shù)據(jù)安全性���,采用加密技術(shù)、防火墻���,跨地域的數(shù)據(jù)存儲(chǔ)、管理���;服務(wù)的使用性�����,采用不同的云計(jì)算企業(yè)服務(wù)����,利用彈性來(lái)防范DDOS攻擊���;性能可知性�����,改進(jìn)虛擬機(jī)支持��,支持HPC應(yīng)用的虛擬集群�����;數(shù)據(jù)丟失��,使用統(tǒng)一的API����;使用兼容的軟硬件用于計(jì)算;數(shù)據(jù)傳輸瓶頸��,快遞硬盤(pán)����;廣域網(wǎng)路由開(kāi)銷(xiāo)低;聲譽(yù)和法律危機(jī)�,制定相應(yīng)的云法律法規(guī)進(jìn)行約束和治理。
五��、云計(jì)算的機(jī)遇與挑戰(zhàn)
第5篇
20世紀(jì)80年代后期��,隨著計(jì)算機(jī)性能的不斷提升及價(jià)格的不斷下降����,個(gè)人計(jì)算機(jī)已可以獨(dú)立完成很多計(jì)算任務(wù)�,鑒于此��,客戶端/服務(wù)器的計(jì)算模式開(kāi)始逐漸推廣應(yīng)用���,用戶安裝客戶端軟件后��,通過(guò)互聯(lián)網(wǎng)或局域網(wǎng)與服務(wù)器相互配合就可完成計(jì)算任務(wù)�,此階段的數(shù)據(jù)中心除存放服務(wù)器外�����,還能提供核心計(jì)算�����、數(shù)據(jù)存儲(chǔ)備份和業(yè)務(wù)支撐等服務(wù)�����。
20世紀(jì)90年代中后期�,隨著互聯(lián)網(wǎng)的快速建設(shè)和信息技術(shù)的迅猛發(fā)展����,數(shù)據(jù)中心進(jìn)入蓬勃發(fā)展期���,一些大型企業(yè)(如電信、金融和政府機(jī)構(gòu)等)和中小企業(yè)開(kāi)始建設(shè)了自己的數(shù)據(jù)中心�����,即企業(yè)數(shù)據(jù)中心(Enterprise Data Center���,EDC)�����。而信息化的發(fā)展��,在加速信息資源的整合和數(shù)據(jù)集中的同時(shí)�,對(duì)數(shù)據(jù)中心的需求也持續(xù)增長(zhǎng)��。鑒于此�,越來(lái)越多的企業(yè)開(kāi)始從以分散建設(shè)和維護(hù)模式建立小規(guī)模機(jī)房,逐步向建設(shè)集中式��、大規(guī)模的數(shù)據(jù)中心轉(zhuǎn)變�,同時(shí)集約托管維護(hù)模式也開(kāi)始出現(xiàn),如一些網(wǎng)絡(luò)服務(wù)提供商(Network Service Provider,NSP)開(kāi)始基于此推出互聯(lián)網(wǎng)數(shù)據(jù)中心(Internet Data Center���,IDC)服務(wù)��,其不僅提供主機(jī)出租��、帶寬出租�、VIP區(qū)租賃����、IP地址出租等IT實(shí)體資源出租類(lèi)的基礎(chǔ)業(yè)務(wù),還提供主機(jī)托管�、負(fù)載均衡及集群、Web Caching��、網(wǎng)絡(luò)存儲(chǔ)����、網(wǎng)絡(luò)安全�、數(shù)據(jù)應(yīng)用、專(zhuān)業(yè)代維等網(wǎng)絡(luò)管理維護(hù)類(lèi)的增值業(yè)務(wù)��。
數(shù)據(jù)中心的快速發(fā)展�,在為信息系統(tǒng)提供穩(wěn)定、可靠的基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的同時(shí),也出現(xiàn)了以下問(wèn)題:
首先�,資源分布不均衡,跨地域調(diào)配難度大����;
其次,資源平均利用率低�����,只有10%~30%�;
圖3 基于VDC的醫(yī)療云服務(wù)平臺(tái)基本架構(gòu)
第三,醫(yī)療云服務(wù)能降低醫(yī)療成本��。通過(guò)共享個(gè)人健康檔案����、診療結(jié)果等醫(yī)療信息,患者在不同醫(yī)院就診時(shí)�,只需攜帶醫(yī)保卡��,而不用攜帶病歷����、X光片,避免了轉(zhuǎn)診的重復(fù)檢查、重復(fù)治療�、拍片的開(kāi)支,甚至可以不用洗印影像照片�����,既節(jié)省了開(kāi)支��,也節(jié)約了時(shí)間�;通過(guò)遠(yuǎn)程傳遞申請(qǐng)和報(bào)告,可以實(shí)現(xiàn)區(qū)域內(nèi)醫(yī)療機(jī)構(gòu)之間大型檢查設(shè)備的共享�,能避免患者在各家醫(yī)院檢查中心之間奔波,有效地降低了醫(yī)療成本�。
第四,醫(yī)療云服務(wù)還能提升醫(yī)生查房的工作效率�。醫(yī)療云服務(wù)通過(guò)醫(yī)療衛(wèi)生管理門(mén)戶,為醫(yī)護(hù)人員提供電子辦公環(huán)境�。醫(yī)生或護(hù)士在查房時(shí),可通過(guò)隨身攜帶的平板電腦或手機(jī)等����,隨時(shí)調(diào)閱病人的病歷��、醫(yī)囑和各種檢查��、化驗(yàn)以及護(hù)理等信息,在床邊下醫(yī)囑�����,記錄病情變化��,并將相關(guān)信息同步至科室和醫(yī)院各管理終端�。不但最大程度地提升醫(yī)生查房的工作效率,減少患者的等待時(shí)間����,而且也大大提升了患者的滿意度。
第6篇
關(guān)鍵詞:軟件定義網(wǎng)絡(luò) Openstack云數(shù)據(jù)中心 Openflow協(xié)議 Vxlan
1 引言
云計(jì)算近十年來(lái)受到互聯(lián)網(wǎng)�、IT和電信業(yè)共同的關(guān)注,云計(jì)算技術(shù)的快速發(fā)展和廣泛應(yīng)用使得數(shù)據(jù)中心的業(yè)務(wù)形態(tài)產(chǎn)生了很大的變化�����。云計(jì)算利用自身所擁有的計(jì)算����、存儲(chǔ)、網(wǎng)絡(luò)����、軟件平臺(tái)等資源向用戶提供虛擬資源出租����,高度模塊化和自動(dòng)化的云計(jì)算數(shù)據(jù)中心是業(yè)界研究的熱點(diǎn)�����。目前��,基于Openstack架構(gòu)的云計(jì)算數(shù)據(jù)中心占領(lǐng)了絕對(duì)的市場(chǎng)份額��。
云計(jì)算數(shù)據(jù)中心提供虛擬資源服務(wù)的方式具有自助����、彈性、靈活和按需的特點(diǎn)��,網(wǎng)絡(luò)也作為服務(wù)(Network as a Service����,NaaS)面向客戶提供。為滿足云計(jì)算多樣化的業(yè)務(wù)服務(wù)需求�,網(wǎng)絡(luò)應(yīng)面向不同用戶和應(yīng)用提供動(dòng)態(tài)、按需��、隔離的網(wǎng)絡(luò)環(huán)境和自定義網(wǎng)絡(luò)業(yè)務(wù)鏈的連接服務(wù)�。基于IP的傳統(tǒng)網(wǎng)絡(luò)架構(gòu)在虛擬化����、靈活配置和可編程方面能力不足,存在4 k個(gè)Vlan制約用戶數(shù)量�����,無(wú)法解決不同用戶復(fù)用IP地址段等諸多問(wèn)題�。為了解決上述問(wèn)題,軟件定義網(wǎng)絡(luò)(Software Define Network����,SDN)應(yīng)運(yùn)而生。
SDN是一種新型網(wǎng)絡(luò)架構(gòu)��,可以實(shí)現(xiàn)上層業(yè)務(wù)應(yīng)用對(duì)底層網(wǎng)絡(luò)資源的直接控制和使用�,打破不同設(shè)備廠家的技術(shù)壁壘,提高網(wǎng)絡(luò)資源的使用效率����,降低網(wǎng)絡(luò)方案的投資成本。與傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)相比�,SDN把網(wǎng)絡(luò)設(shè)備的控制平面和轉(zhuǎn)發(fā)平面進(jìn)行分離,采用控制器集中控制的方式來(lái)替代原本分散在各個(gè)網(wǎng)絡(luò)設(shè)備上的控制引擎功能���,通過(guò)定義開(kāi)放的可編程接口實(shí)現(xiàn)業(yè)務(wù)的靈活定制[1]�。在SDN組成架構(gòu)中可以分為控制層和網(wǎng)絡(luò)轉(zhuǎn)發(fā)層兩個(gè)層次,其中控制層即SDN控制器��,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)轉(zhuǎn)發(fā)層設(shè)備的操作控制�;轉(zhuǎn)發(fā)層負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)。SDN控制器對(duì)外提供兩個(gè)外部接口���,其中��,向上為應(yīng)用提供自定義業(yè)務(wù)功能的API稱為北向接口��,向下控制使用底層網(wǎng)絡(luò)資源的API稱為南向接口����。常用的北向接口標(biāo)準(zhǔn)是Restful��,常用的南向接口標(biāo)準(zhǔn)是Openflow��??刂破鹘邮毡毕蚪涌诘臉I(yè)務(wù)需求,通過(guò)自身軟件處理�����,依靠南向接口實(shí)現(xiàn)數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程自助配置和運(yùn)行。
2 SDN在Openstack數(shù)據(jù)中心的系統(tǒng)架構(gòu)
將業(yè)界最主流的Openstack技術(shù)和網(wǎng)絡(luò)新型架構(gòu)SDN結(jié)合成一個(gè)整體解決方案應(yīng)用在云數(shù)據(jù)中心��,可以最大化呈現(xiàn)兩個(gè)技術(shù)的優(yōu)勢(shì)���。云數(shù)據(jù)中心SDN解決方案具有多級(jí)架構(gòu),包括應(yīng)用層��、協(xié)同層/虛擬化平臺(tái)����、控制器和轉(zhuǎn)發(fā)層,如圖1所示[2]�����。多級(jí)架構(gòu)有助于實(shí)現(xiàn)網(wǎng)絡(luò)的靈活調(diào)度��,提供真正的網(wǎng)絡(luò)即服務(wù)����。同時(shí),為保障數(shù)據(jù)中心的網(wǎng)絡(luò)信息安全和流量走向的有序性�,基于數(shù)據(jù)類(lèi)型將系統(tǒng)架構(gòu)劃分為管理和業(yè)務(wù)兩個(gè)平面。圖1中的虛線為系統(tǒng)管理流量����,實(shí)線為用戶業(yè)務(wù)流量�。
(1)應(yīng)用層
應(yīng)用層通常指云計(jì)算數(shù)據(jù)中心的運(yùn)營(yíng)管理平臺(tái)�,它是云數(shù)據(jù)中心的訪問(wèn)入口,為用戶提品和資源的自助服務(wù)界面��。網(wǎng)絡(luò)方面����,用戶可以自主靈活定義網(wǎng)絡(luò)拓?fù)洌勺远x業(yè)務(wù)數(shù)據(jù)鏈路(如防火墻-負(fù)載均衡-路由器-交換機(jī)-子網(wǎng))����,可提供實(shí)時(shí)網(wǎng)絡(luò)流量監(jiān)控等。
(2)f同層
協(xié)同層在Openstack云數(shù)據(jù)中心特指Openstack平臺(tái)����。Openstack是2010發(fā)起的開(kāi)源項(xiàng)目,具有簡(jiǎn)單��、豐富�、統(tǒng)一及可擴(kuò)展的特性。Openstack最新的版本包含Nova�、Glance、Cinder、Keystone�、Horizon、Neutron等六個(gè)核心模塊���,分別實(shí)現(xiàn)云數(shù)據(jù)中心計(jì)算資源管理����、鏡像管理�����、存儲(chǔ)服務(wù)��、身份驗(yàn)證�、Web界面管理和網(wǎng)絡(luò)管理等基本服務(wù)功能[3]��。網(wǎng)絡(luò)模塊Neutron實(shí)現(xiàn)用戶網(wǎng)絡(luò)拓?fù)渑c網(wǎng)絡(luò)產(chǎn)品的抽象���,如將用戶的網(wǎng)絡(luò)拓?fù)涑殡x并映射成虛擬機(jī)���、子網(wǎng)、網(wǎng)絡(luò)��、安全組規(guī)則、彈性公網(wǎng)IP����、負(fù)載均衡等網(wǎng)絡(luò)產(chǎn)品[4]。
(3)控制層
云數(shù)據(jù)中心控制層由虛擬化平臺(tái)和SDN控制器組成����,其中SDN控制器負(fù)責(zé)網(wǎng)絡(luò)相關(guān)功能實(shí)現(xiàn)。SDN控制器一方面接收來(lái)自協(xié)同層的業(yè)務(wù)請(qǐng)求一方面收集轉(zhuǎn)發(fā)層網(wǎng)絡(luò)設(shè)備的狀態(tài)�、鏈路統(tǒng)計(jì)和告警等信息,經(jīng)過(guò)綜合匯總和精準(zhǔn)分析�,完成全網(wǎng)業(yè)務(wù)的路徑計(jì)算、鏈路設(shè)計(jì)�����、策略制定和流表下發(fā)等管控操作�����,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)轉(zhuǎn)發(fā)層設(shè)備的管控與調(diào)度�。
(4)轉(zhuǎn)發(fā)層
轉(zhuǎn)發(fā)層由具有分組轉(zhuǎn)發(fā)功能的物理網(wǎng)元設(shè)備或虛擬網(wǎng)元設(shè)備組成,包含多種網(wǎng)元類(lèi)型��,如交換機(jī)�、路由器�、負(fù)載均衡和防火墻等��。每個(gè)轉(zhuǎn)發(fā)層設(shè)備均包含管理�����、控制和轉(zhuǎn)發(fā)引擎等基本單元�����,基于SDN控制器南向接口下發(fā)的流表完成數(shù)據(jù)轉(zhuǎn)發(fā)[4]�����,用來(lái)滿足云計(jì)算環(huán)境下的虛擬機(jī)流量交換需求并提供靈活的流量調(diào)度���。
3 管理平面的關(guān)鍵技術(shù)
SDN在Openstack數(shù)據(jù)中心的整體解決方案基于數(shù)據(jù)流量類(lèi)型可以劃分為管理和業(yè)務(wù)兩個(gè)平面。管理平面是系統(tǒng)平臺(tái)為滿足用戶需求進(jìn)行的命令控制流轉(zhuǎn)平面��,如圖1中的應(yīng)用層�����、協(xié)同層��、控制層和轉(zhuǎn)發(fā)層之間的控制數(shù)據(jù)流進(jìn)路徑。業(yè)務(wù)平面是用戶業(yè)務(wù)數(shù)據(jù)在轉(zhuǎn)發(fā)層網(wǎng)絡(luò)設(shè)備間的運(yùn)行流轉(zhuǎn)平面����,它與用戶信息關(guān)聯(lián)緊密。在解決方案的管理平面中��,協(xié)同層的Neutron模塊和控制器層的SDN控制器的無(wú)縫結(jié)合是技術(shù)要點(diǎn)也是技術(shù)難點(diǎn)�����。
3.1 Neutron
Neutron是Openstack的網(wǎng)絡(luò)管理模塊���。Neutron對(duì)上與應(yīng)用層交互�����,在協(xié)同層通過(guò)消息隊(duì)列與Nova�、Keystone等Openstack模塊交互���,面向用戶提供浮動(dòng)IP����、路由�、子網(wǎng)��、虛擬端口等網(wǎng)絡(luò)產(chǎn)品服務(wù)����。Neutron主要由Neutron Server���、插件(Plugin Agent)構(gòu)成����。
虛擬機(jī)數(shù)據(jù)流量到物理服務(wù)器的網(wǎng)卡會(huì)經(jīng)過(guò)qbr�����、Br-int和Br-tun三個(gè)虛擬網(wǎng)元設(shè)備�。虛擬機(jī)以及三個(gè)虛擬網(wǎng)元設(shè)備通過(guò)Tap設(shè)備(Linux內(nèi)核虛擬化出來(lái)的一個(gè)網(wǎng)絡(luò)接口)進(jìn)行邏輯連接。
qbr是一個(gè)Linux Bridge��,主要用于實(shí)現(xiàn)虛擬機(jī)的安全組規(guī)則��。安全組規(guī)則是通過(guò)Iptables技術(shù)來(lái)實(shí)現(xiàn)的��。Openstack把安全組的規(guī)則定義為由Tap設(shè)備實(shí)現(xiàn)�����,但是Openvswitch的Tap端口并不支持Iptable�����。所以采用一個(gè)折衷的方式�����,在虛擬化層引入Linux Bridge來(lái)實(shí)現(xiàn)安全組的規(guī)則�,與Openvswitch聯(lián)動(dòng)工作。
Br-int和Br-tun是由Openvswitch虛擬化出來(lái)的網(wǎng)橋��。Br-int類(lèi)似于交換機(jī)的功能���,它的主要職責(zé)就是把這臺(tái)物理服務(wù)器上所有VM都連接在一起���。Br-tun與Br-int的交換機(jī)功能有一定差異,它的主要職責(zé)是用來(lái)充當(dāng)一個(gè)通道層����,通過(guò)Br-tun Tap設(shè)備與其他物理機(jī)上的Br-tun構(gòu)成一個(gè)統(tǒng)一的通信層?;贐r-tun,所有物理服務(wù)器就可以點(diǎn)對(duì)點(diǎn)地形成多個(gè)基于Vxlan的隧道通信網(wǎng)絡(luò)從而進(jìn)行大量的數(shù)據(jù)交換�。Br-tun通常是按需建立Vxlan隧道���,只有承載同一用戶同一邏輯子網(wǎng)虛擬機(jī)的物理服務(wù)器之間才會(huì)建立Vxlan隧道。通過(guò)Br-tun的穿透功能����,實(shí)現(xiàn)了不同物理服務(wù)器上的VM連接在同一個(gè)邏輯上的虛擬交換機(jī)上。
本文以同一用戶同一邏輯子網(wǎng)的兩臺(tái)虛擬機(jī)進(jìn)行數(shù)據(jù)通信為例�����,分析數(shù)據(jù)包的流經(jīng)路徑和封裝過(guò)程如下:
(1)物理服務(wù)器A上的VM1(192.168.1.3/24)發(fā)出的數(shù)據(jù)包�,經(jīng)過(guò)Linux Bridge到達(dá)Br-int,被打上Vlan ID Tag���。
(2)數(shù)據(jù)包到達(dá)Br-tun�,進(jìn)行原始以太報(bào)文的Vxlan封裝�,將Vlan ID轉(zhuǎn)化為Vxlan隧道ID,并經(jīng)過(guò)Vxlan隧道到達(dá)物理服務(wù)器B���。
(3)數(shù)據(jù)包到達(dá)服務(wù)器B的Br-tun,進(jìn)行Vxlan的解封裝�,將Vxlan隧道ID轉(zhuǎn)化為Vlan ID。
(4)數(shù)據(jù)包到達(dá)到Br-int�����,剝離Vlan ID Tag,經(jīng)
Linux Bridge送達(dá)物理服務(wù)器B上的VM2(192.168.
1.5/24)����。
(5)數(shù)據(jù)包的回程類(lèi)似。
4.2 Vxlan硬件網(wǎng)關(guān)的技術(shù)關(guān)鍵點(diǎn)
Overlay網(wǎng)絡(luò)中的Vxlan硬件網(wǎng)關(guān)通常是物理交換機(jī)����,受SDN控制器的統(tǒng)一管控,也支持Openflow和Netconf兩種配置模式���。從冗余性考慮�,支持多個(gè)網(wǎng)元設(shè)備組成網(wǎng)關(guān)組實(shí)現(xiàn)備份�。Vxlan硬件網(wǎng)關(guān)組對(duì)Overlay網(wǎng)絡(luò)提供統(tǒng)一的VTEP IP地址,能夠與物理服務(wù)器上的Openvswitch構(gòu)建Vxlan隧道進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)����。控制器統(tǒng)一管理網(wǎng)關(guān)成員的狀態(tài)和信息同步�,真正實(shí)現(xiàn)了無(wú)狀態(tài)網(wǎng)關(guān)組。網(wǎng)關(guān)組成員可以動(dòng)態(tài)增減��,也可以支持部署多個(gè)Vxlan網(wǎng)關(guān)組,靈活支持Overlay網(wǎng)絡(luò)的動(dòng)態(tài)擴(kuò)容�。
5 結(jié)束語(yǔ)
SDN技術(shù)是一項(xiàng)全局性、顛覆性的網(wǎng)絡(luò)變革技術(shù)�,它采用IT技術(shù)的模式來(lái)改造傳統(tǒng)的封閉網(wǎng)絡(luò),為網(wǎng)絡(luò)發(fā)展帶來(lái)新的機(jī)遇[6]�����。SDN在Openstack云數(shù)據(jù)中心的應(yīng)用�����,提供了靈活�����、擴(kuò)展和簡(jiǎn)單的網(wǎng)絡(luò)即服務(wù)�����,已經(jīng)初步展示了兩大技術(shù)相結(jié)合的巨大優(yōu)勢(shì)�。本文提到的SDN解決方案已經(jīng)應(yīng)用在某運(yùn)營(yíng)商的千臺(tái)服務(wù)器規(guī)模的公有云數(shù)據(jù)中心上,能夠面向用戶提供浮動(dòng)IP�����、路由、子網(wǎng)等多種網(wǎng)絡(luò)服務(wù)�����。但是���,SDN在上萬(wàn)臺(tái)超大規(guī)模云數(shù)據(jù)中心組網(wǎng)、跨云數(shù)據(jù)中心融合組網(wǎng)��、網(wǎng)絡(luò)運(yùn)維模式方面仍然需要不斷地進(jìn)行探索和實(shí)踐��。
參考文獻(xiàn):
[1] 熊雄. 面向未來(lái)����,把握機(jī)遇――電信網(wǎng)絡(luò)轉(zhuǎn)型升級(jí)需尋求政策突破[J]. 中國(guó)電信業(yè), 2015(10): 29-35.
[2] 段曉東. 云數(shù)據(jù)中心SDN/NFV應(yīng)用分析[J]. 電信技術(shù)�����, 2015(7): 33-38.
[3] 李莉��,李紀(jì)成��,張超然����,等. 基于OpenStack云平臺(tái)Neutron關(guān)鍵技術(shù)研究[J]. 長(zhǎng)春理工大學(xué)學(xué)報(bào):自然科學(xué)版��, 2015(6): 114-117.
[4] 李晨����,段曉東����,黃璐. 基于SDN和NFV的云數(shù)據(jù)中心網(wǎng)絡(luò)服務(wù)[J]. 電信網(wǎng)技術(shù), 2014(6): 1-5.
[5] 劉志聰����,李秦偉,王勝俊. OpenStack云平臺(tái)Neutron的研究與測(cè)試[J]. 自動(dòng)化與儀器儀表����, 2015(6): 91-93.
[6] 任晶晶,戴錦友�,劉瓊,等. 基于OpenStack的SDN相關(guān)技術(shù)研究[J]. 光通信研究���, 2016(1): 11-14.
[7] 謝勝軍���,蔡利平�����,殷鋒. Overlay解決虛擬化難題[J]. 中國(guó)教育網(wǎng)絡(luò)��, 2015(7): 54-56.
[8] 趙輝,丁鳴�,程青松,等. SDN與NFV技術(shù)在云數(shù)據(jù)中心的規(guī)模應(yīng)用[J]. 電信科學(xué)����, 2016(1): 144-151.
第7篇
【關(guān)鍵詞】?jī)?nèi)涵;發(fā)展趨勢(shì)����;發(fā)展策略
一、智慧教育內(nèi)涵與特征
“智慧教育”是“智慧地球”�����、“智慧城市”建設(shè)發(fā)展在教育領(lǐng)域的具體體現(xiàn)�,它是指以物聯(lián)網(wǎng)、云計(jì)算����、大數(shù)據(jù)處理�、無(wú)線寬帶網(wǎng)絡(luò)為代表的一批新興信息技術(shù)為基礎(chǔ)���,以智能設(shè)備和互聯(lián)網(wǎng)等為依托�����,以教育資源建設(shè)為中心����,以各項(xiàng)配套保障措施為基礎(chǔ)���,以深入實(shí)施教育體制改革為主導(dǎo)��,全面構(gòu)建網(wǎng)絡(luò)化�����、數(shù)字化��、個(gè)性化�����、智能化的現(xiàn)代教育體系�。該體系由云計(jì)算、物聯(lián)網(wǎng)��、互聯(lián)網(wǎng)���、數(shù)字課件��、公共服務(wù)平臺(tái)和先進(jìn)的云端設(shè)備組成開(kāi)放校園或網(wǎng)絡(luò)教育系統(tǒng)����。任何人可以在任何時(shí)候�����、任何地方借助電腦��、數(shù)字電視�、手機(jī)等各種云端設(shè)備進(jìn)行主動(dòng)��、高質(zhì)量和個(gè)性化的學(xué)習(xí)���。圖1是智慧教育的基本架構(gòu)圖式����,描述了智慧教育、智慧環(huán)境(智慧計(jì)算是其核心技術(shù))和智慧教學(xué)的關(guān)聯(lián)性��。根據(jù)不同的尺度范圍����,智慧環(huán)境可以劃分出不同的學(xué)習(xí)空間,如智慧終端����、智慧教室、智慧校園�����、智慧教育云資源等����,智慧教學(xué)根據(jù)學(xué)習(xí)的情境和方式的不同,可以將智慧學(xué)習(xí)分為個(gè)性學(xué)習(xí)��、群智學(xué)習(xí)���、泛在學(xué)習(xí)�、入境學(xué)習(xí)(情境化投入性學(xué)習(xí))等��。與傳統(tǒng)教育信息化相比,智慧教育具有集成化�、自由化、體驗(yàn)化��、多樣化的突出特征����,可以集成多種信息資源,可以隨時(shí)隨地��、隨心所欲互動(dòng)學(xué)習(xí)交流�,亦可以根據(jù)構(gòu)建虛擬現(xiàn)實(shí)的學(xué)習(xí)環(huán)境讓親身體驗(yàn)知識(shí),因此��,順應(yīng)時(shí)展要求����,推動(dòng)智慧教育���,有利于實(shí)現(xiàn)因材施教��,有利于消除區(qū)域之間的教育鴻溝��,有利于促進(jìn)教育領(lǐng)域的國(guó)際交流���。
圖1智慧教育架構(gòu)圖式
二��、智慧教育發(fā)展現(xiàn)狀及趨勢(shì)
新一代信息技術(shù)在歐美�、日本等發(fā)達(dá)國(guó)家教育領(lǐng)域已經(jīng)得到初步應(yīng)用�。例如,美國(guó)北卡羅來(lái)納州格雷漢姆小學(xué)開(kāi)展了教育云計(jì)算項(xiàng)目���,全校600名師生通過(guò)“通用云計(jì)算服務(wù)”來(lái)獲取虛擬電腦桌面����,里面有非常豐富的學(xué)習(xí)材料��。許多發(fā)達(dá)國(guó)家研究性大學(xué)利用云計(jì)算技術(shù)開(kāi)展前沿科學(xué)技術(shù)研究�。日本總務(wù)省啟動(dòng)了“未來(lái)校園”項(xiàng)目,建立了一個(gè)一對(duì)一電腦應(yīng)用系統(tǒng)��、互動(dòng)性白板以及連接家庭和學(xué)校的協(xié)同教育平臺(tái)�����,為所有6~12歲的學(xué)生提供電子課本和學(xué)習(xí)資源物聯(lián)網(wǎng)技術(shù)在發(fā)達(dá)國(guó)家校園安防領(lǐng)域得到應(yīng)用��。電子書(shū)包在發(fā)達(dá)國(guó)家逐漸流行,利用iPad等移動(dòng)智能終端進(jìn)行學(xué)習(xí)的學(xué)生數(shù)量也不斷增加�。
目前我國(guó)通過(guò)實(shí)施一系列重大工程和政策措施,面向全國(guó)的教育信息基礎(chǔ)設(shè)施體系初步形成��,城市和經(jīng)濟(jì)發(fā)達(dá)地區(qū)各級(jí)各類(lèi)學(xué)校已不同程度地建有校園網(wǎng)并以多種方式接入互聯(lián)網(wǎng)��,信息終端正逐步進(jìn)入農(nóng)村學(xué)校����;數(shù)字教育資源不斷豐富,信息化教學(xué)的應(yīng)用不斷拓展和深入����;教育管理信息化初見(jiàn)成效;網(wǎng)絡(luò)遠(yuǎn)程教育穩(wěn)步發(fā)展�。但智慧教育在我國(guó)才剛剛起步。智慧教育在《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》中有所體現(xiàn)����。例如��,建設(shè)智能化教學(xué)環(huán)境���;建設(shè)國(guó)家教育云服務(wù)平臺(tái)�,構(gòu)建穩(wěn)定可靠、低成本的國(guó)家教育云服務(wù)模式�����,建設(shè)教育云資源平臺(tái)��,推動(dòng)省級(jí)教育行政部門(mén)建設(shè)云教育管理服務(wù)平臺(tái)��,建設(shè)覆蓋全國(guó)����、分布合理、開(kāi)放開(kāi)源的基礎(chǔ)云環(huán)境��,支撐形成云基礎(chǔ)平臺(tái)����、云資源平臺(tái)和云教育管理服務(wù)平臺(tái)的層級(jí)架構(gòu)。一些地方將智慧教育納入智慧城市規(guī)劃建設(shè)����。例如,寧波市鎮(zhèn)海區(qū)正積極開(kāi)展智慧城區(qū)建設(shè)��,其中一項(xiàng)重要內(nèi)容就是推進(jìn)智慧教育建設(shè)��。
三、智慧教育發(fā)展策略
1.深刻把握智慧教育的深刻內(nèi)涵
智慧教育旨在借助信息技術(shù)的力量�����,創(chuàng)建具有一定智慧的(如感知�、推理、輔助決策)學(xué)習(xí)時(shí)空環(huán)境�����,旨在促進(jìn)學(xué)習(xí)者的智慧全面�、協(xié)調(diào)和可持續(xù)發(fā)展,通過(guò)對(duì)學(xué)習(xí)和生活環(huán)境的適應(yīng)��、塑造和選擇����,以最終實(shí)現(xiàn)對(duì)人類(lèi)的共善(對(duì)個(gè)人、他人�、社會(huì)的助益)。智慧教育充分體現(xiàn)了“以學(xué)習(xí)者為中心”的思想��,強(qiáng)調(diào)學(xué)習(xí)是一個(gè)充滿張力和平衡的過(guò)程����,揭示了“教育要為學(xué)習(xí)者的智慧發(fā)展服務(wù)”的深刻內(nèi)涵。因此必須明確�,智慧教育的關(guān)鍵在于學(xué)習(xí)者學(xué)會(huì)如何利用富有智慧的信息技術(shù)支持學(xué)習(xí)和實(shí)踐,讓學(xué)習(xí)者獲得更多的真實(shí)感�����、擁有感���、責(zé)任感���、安全感和平衡感。
2.積極推行智慧教育資源云服務(wù)
技術(shù)進(jìn)步消除了界定教育機(jī)構(gòu)的傳統(tǒng)條框��,資源的集約化�,讓學(xué)習(xí)者獲得新資源以及由此創(chuàng)造出結(jié)合更緊密的合作者和資源網(wǎng)絡(luò)。當(dāng)前我國(guó)應(yīng)加強(qiáng)教育云頂層設(shè)計(jì)���,構(gòu)建層級(jí)分明��、應(yīng)用清晰�、功能完備的教育云���,通過(guò)統(tǒng)一建設(shè)和集約化管理����,節(jié)約教育機(jī)構(gòu)信息化經(jīng)費(fèi)開(kāi)支,讓其區(qū)域內(nèi)成千上萬(wàn)的各類(lèi)學(xué)校���、幼兒園����、培訓(xùn)機(jī)構(gòu)�����、教育科研�、學(xué)生社團(tuán)、教師���、班會(huì)等單位����,都能在自己的一套教育云平臺(tái)上��,零門(mén)檻�、微費(fèi)用享用多種教育信息化應(yīng)用服務(wù)資源,并快速形成一張先進(jìn)��、高效的教育系統(tǒng)管理與服務(wù)網(wǎng)絡(luò),多����、快�、好、省跨越式地提升區(qū)域教育系統(tǒng)整體信息化的應(yīng)用水平�����,實(shí)現(xiàn)教育信息共享和教育部門(mén)的業(yè)務(wù)協(xié)同���。
3.建設(shè)未來(lái)校園和未來(lái)教室�����,構(gòu)建智能化學(xué)習(xí)環(huán)境
未來(lái)校園和未來(lái)教室是指數(shù)字化���、網(wǎng)絡(luò)化、信息化�、智能化水平很高的校園和教室,老師可以通過(guò)多種媒介直觀呈現(xiàn)教學(xué)內(nèi)容��,學(xué)生可以進(jìn)入虛擬場(chǎng)景進(jìn)行互動(dòng)體驗(yàn)��。在這樣的校園和教室里,可以充分發(fā)揮信息技術(shù)在教學(xué)互動(dòng)和學(xué)生自主學(xué)習(xí)中的作用���。教育主管部門(mén)可以引進(jìn)發(fā)達(dá)國(guó)家先進(jìn)教學(xué)技術(shù)和設(shè)備��,有計(jì)劃地開(kāi)展未來(lái)校園和未來(lái)教室試點(diǎn)示范工作����。
4.加強(qiáng)教師智慧教育技術(shù)提升
未來(lái)智慧教育的發(fā)展離不開(kāi)數(shù)字化終端和應(yīng)用平臺(tái)的建設(shè)����、開(kāi)放數(shù)字教育資源的布局和管理、軟硬件平臺(tái)的有機(jī)融合����,更離不開(kāi)一批教師骨干。因此��,在技術(shù)進(jìn)步的同時(shí)����,要培養(yǎng)一批教育技術(shù)專(zhuān)業(yè)骨干,提升信息環(huán)境下教育教學(xué)方式的探索與實(shí)踐能力����、信息技術(shù)與學(xué)科整合及其評(píng)價(jià)能力�、網(wǎng)絡(luò)信息資源的正確獲取與分析能力��、信息技術(shù)環(huán)境下的管理和服務(wù)能力����,實(shí)現(xiàn)教師教學(xué)能力與技術(shù)的同步共進(jìn)�。
參考文獻(xiàn):
[1]王世偉.說(shuō)“智慧城市”[J].圖書(shū)情報(bào)工作,2012��,(2):5~9
[2]戴維.H.喬納森.學(xué)習(xí)環(huán)境的理論基礎(chǔ)[M].上海:華東師范大學(xué)出版社�,2002
[3]祝智庭,賀斌.解讀物聯(lián)網(wǎng)與云計(jì)算的教育應(yīng)用[J].物聯(lián)網(wǎng)與云計(jì)算�����,2012���,(4):23~25
第8篇
關(guān)鍵詞:虛擬化����;云平臺(tái)�����;數(shù)據(jù);虛擬機(jī)��;磁盤(pán)�����;存儲(chǔ)
中圖分類(lèi)號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-2064(2017)10-0047-01
1 引言
隨著云計(jì)算和虛擬化在校園網(wǎng)數(shù)據(jù)中心建設(shè)中逐步推廣應(yīng)用����,傳統(tǒng)的基于物理服務(wù)器直接構(gòu)建的信息系統(tǒng)正逐步向云平臺(tái)存儲(chǔ)遷移與整合。虛擬化建設(shè)通常在現(xiàn)有校園網(wǎng)基礎(chǔ)設(shè)施上作統(tǒng)一規(guī)劃�,循序漸進(jìn)添置高性能服務(wù)器、共享存儲(chǔ)設(shè)備等�,逐步實(shí)現(xiàn)虛擬化應(yīng)用平臺(tái)的升級(jí)與改造。
2 共享存儲(chǔ)的基本架構(gòu)
為了提高應(yīng)用軟件的性能�,云平臺(tái)虛擬機(jī)大多采用共享存儲(chǔ)機(jī)制實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)管理與集中控制。云平臺(tái)物理服務(wù)器一般無(wú)需配置RAID磁盤(pán)陣列��,可從SD存儲(chǔ)卡或優(yōu)盤(pán)直接引導(dǎo)VMWare ESXi系統(tǒng)�,通過(guò)光纖通道讀取高性能磁盤(pán)陣列共享存儲(chǔ)中的數(shù)據(jù)。虛擬機(jī)以及各類(lèi)應(yīng)用軟件���、數(shù)據(jù)均保存在共享存儲(chǔ)設(shè)備中���,在數(shù)據(jù)安全性更為苛刻的網(wǎng)絡(luò)環(huán)境中還可以部署冗余的共享磁盤(pán)陣列��。云平臺(tái)vCenter Server控制多臺(tái)ESXi服務(wù)器�,每臺(tái)ESXi服務(wù)器運(yùn)行多個(gè)虛擬機(jī)�。構(gòu)建新的應(yīng)用平臺(tái)時(shí),采用從模板部署新虛擬機(jī)�,并根據(jù)需求新增特定格式的磁盤(pán)分區(qū)。一些老舊物理服務(wù)器可以采用P2V技術(shù)實(shí)現(xiàn)數(shù)據(jù)遷移���,把原有操作系統(tǒng)環(huán)境及全部數(shù)據(jù)從單臺(tái)物理服務(wù)器向網(wǎng)絡(luò)共享存儲(chǔ)平臺(tái)遷移����。
3 虛擬機(jī)磁盤(pán)格式
新建虛擬機(jī)或在虛擬機(jī)上添加存儲(chǔ)�,需在共享存儲(chǔ)中規(guī)劃和置備數(shù)據(jù)存儲(chǔ)空間�����。虛擬磁盤(pán)的格式有三種:厚置備延遲置零�����、厚置備置零和精簡(jiǎn)置備��。
3.1 厚置備延遲置零
ESXi以默認(rèn)的厚格式創(chuàng)建虛擬磁盤(pán),通過(guò)預(yù)先估算虛擬機(jī)系統(tǒng)運(yùn)行全部周期需要的存儲(chǔ)空間�����,為虛擬磁盤(pán)置備固定量的存儲(chǔ)空間��,并將整個(gè)置備空間提交給虛擬磁盤(pán)�����。創(chuàng)建過(guò)程中不擦除物理磁盤(pán)上保留的任何數(shù)據(jù)���,沒(méi)有置零操作�,但以后首次從虛擬機(jī)寫(xiě)入時(shí)會(huì)按需置零�����。該模式磁盤(pán)讀寫(xiě)性能較高��,適合于池模式的虛擬桌面等��。
3.2 厚置備置零
ESXi可支持群集功能厚虛擬磁盤(pán)類(lèi)型�,如Fault Tolerance。創(chuàng)建該格式時(shí)為虛擬磁盤(pán)分配所需空間�,并將物理設(shè)備上保留的數(shù)據(jù)置零��。厚置備置零創(chuàng)建時(shí)間較長(zhǎng)���,適合于工作負(fù)荷較大的應(yīng)用系統(tǒng)虛擬機(jī),如門(mén)戶網(wǎng)站�、SQLServer/Oracle 數(shù)據(jù)庫(kù)服務(wù)器等。
3.3 精簡(jiǎn)置備
ESXi精簡(jiǎn)置備與厚置備區(qū)別較大��。厚置備方式預(yù)先規(guī)劃大量存儲(chǔ)空間以滿足未來(lái)應(yīng)用存儲(chǔ)需要���,但存儲(chǔ)空間可能一直未被使用而導(dǎo)致無(wú)法充分利用存儲(chǔ)容量���。精簡(jiǎn)配置以靈活按需方式分配存儲(chǔ)空間,可優(yōu)化存儲(chǔ)利用率����,創(chuàng)建磁盤(pán)時(shí)占用磁盤(pán)的空間大小根據(jù)實(shí)際使用量計(jì)算�,即使用多少空間即分配多少,不提前分配空間�,對(duì)磁盤(pán)保留數(shù)據(jù)不置零,且最大不超過(guò)劃分磁盤(pán)的大小����。I/O操作不頻繁時(shí)磁盤(pán)性能較好,操作頻繁時(shí)性能有所下降,適用于數(shù)據(jù)集群備份���、FTP下載等應(yīng)用�。
4 添加USB外置存儲(chǔ)
采用共享磁盤(pán)存儲(chǔ)方式的虛擬機(jī)�����,有時(shí)需要連接外置USB存儲(chǔ)設(shè)備�����,如優(yōu)盤(pán)��、移動(dòng)硬盤(pán)����、硬件加密狗等。在物理層����,需將USB存儲(chǔ)設(shè)備連接到運(yùn)行該虛擬機(jī)的ESXi服務(wù)器主板USB接口;在邏輯層���,需在ESXi中掛載到對(duì)應(yīng)的虛擬機(jī)�。以添加USB移動(dòng)硬盤(pán)為例,操作步驟如下:登錄vSphere Client��,點(diǎn)擊需添加USB設(shè)備的虛擬機(jī)����;編輯虛擬機(jī)設(shè)置,在硬件一欄中添加“USB控制器”�,控制器的類(lèi)型包括EHCI+UHC支持USB2.0和USB1.1設(shè)備、xHCI支持USB3.0�、USB2.0和USB1.0設(shè)備,其中xHCI支持Windows7以上操作系y����;再次添加USB設(shè)備,選擇列表中的主機(jī)USB設(shè)備�����,如Western Digital My Passport 0827移動(dòng)硬盤(pán)��。一個(gè)物理USB設(shè)備��,只能掛載當(dāng)前運(yùn)行的一個(gè)虛擬機(jī)上�。登錄虛擬機(jī)控制臺(tái)或遠(yuǎn)程桌面�,在磁盤(pán)管理中發(fā)現(xiàn)新增的存儲(chǔ)設(shè)備��,掛載該USB移動(dòng)硬盤(pán)并分配盤(pán)符���,即可進(jìn)行讀寫(xiě)操作,操作方式與在物理機(jī)操作移動(dòng)硬盤(pán)完全一樣��。
5 虛擬機(jī)崩潰后應(yīng)急恢復(fù)存儲(chǔ)數(shù)據(jù)庫(kù)
云平臺(tái)虛擬機(jī)運(yùn)行著大量基于SQLServer�����、Oracle數(shù)據(jù)庫(kù)構(gòu)建的信息系統(tǒng)��,數(shù)據(jù)庫(kù)的存儲(chǔ)安全是云平臺(tái)管理的一項(xiàng)重要工作�。一旦發(fā)生操作系統(tǒng)崩潰、虛擬機(jī)啟動(dòng)失敗����、數(shù)據(jù)庫(kù)備份丟失等情況,從虛擬機(jī)中恢復(fù)最新數(shù)據(jù)庫(kù)就顯得尤為重要�。筆者遇到過(guò)一次系統(tǒng)故障:云平臺(tái)磁盤(pán)共享存儲(chǔ)硬件完好,但某個(gè)虛擬機(jī)操作系統(tǒng)崩潰已無(wú)法啟動(dòng)����,急需恢復(fù)最新SQLServer數(shù)據(jù)庫(kù)來(lái)重新構(gòu)建軟件平臺(tái)。參考步驟如下:將崩潰的虛擬機(jī)在關(guān)機(jī)狀態(tài)時(shí)導(dǎo)出為一個(gè)OVF模板文件�;在安裝VMWare Workstation12 Pro的計(jì)算機(jī)上打開(kāi)該OVF文件�����;在虛擬機(jī)設(shè)置中����,選擇“硬盤(pán)(SCSI)即C盤(pán)”��;在磁盤(pán)實(shí)用工具中�����,將該虛擬機(jī)磁盤(pán)映射到本地盤(pán)�����,如映射到Y(jié)盤(pán)�;映射完成后,此Y盤(pán)符即顯示在Windows資源管理器內(nèi)�����。打開(kāi)資源管理器后�,搜索SQLServer數(shù)據(jù)庫(kù)的安裝目錄,將脫機(jī)狀態(tài)的mdf和log文件復(fù)制出來(lái)����;在云平臺(tái)上恢復(fù)該軟件平好狀態(tài)下的OVF備份文件,重新掛載剛才復(fù)制出來(lái)的最新SQLServer數(shù)據(jù)庫(kù)文件��,即可恢復(fù)該軟件平臺(tái)的正常運(yùn)行�。
6 結(jié)語(yǔ)
共享磁盤(pán)存儲(chǔ)架構(gòu)是VMware vSphere云平臺(tái)系統(tǒng)主流的存儲(chǔ)方式。靈活合理的選用虛擬機(jī)磁盤(pán)存儲(chǔ)格式對(duì)優(yōu)化虛擬機(jī)性能�、合理利用存儲(chǔ)空間起著非常重要的作用。通過(guò)外接USB存儲(chǔ)設(shè)備可以提高虛擬機(jī)外接存儲(chǔ)容量���,同時(shí)需加強(qiáng)虛擬機(jī)的數(shù)據(jù)備份與應(yīng)急恢復(fù)重要數(shù)據(jù)的各項(xiàng)措施�,確保云平臺(tái)系統(tǒng)安全�����。
參考文獻(xiàn)
[1]王春海.VMware虛擬化與云計(jì)算應(yīng)用案例詳解(第2版)[M].北京:中國(guó)鐵道出版社�,2016.
[2]王春海.深入學(xué)習(xí)VMware vSphere6[M].北京:人民郵電出版社,2016.
[3]Scott Lowe.精通VMware vSphere5.5[M].北京:人民郵電出版社���,2015.
第9篇
首先���,一個(gè)基本事實(shí)是,當(dāng)前整個(gè)物聯(lián)網(wǎng)市場(chǎng)占絕對(duì)主導(dǎo)的是傳感器市場(chǎng)���,全球有大約兩萬(wàn)種傳感器和數(shù)不清的制造廠家����。在我國(guó),僅壓力傳感器一種器件就有30多個(gè)廠家��?���?梢?jiàn)在這一產(chǎn)業(yè)鏈中,不存在單一責(zé)任主體����,是一大群互不相干的廠家在各自的專(zhuān)業(yè)領(lǐng)域中發(fā)揮主導(dǎo)作用。運(yùn)營(yíng)商服務(wù)市場(chǎng)在整個(gè)物聯(lián)網(wǎng)市場(chǎng)中僅僅是個(gè)零頭�����,在可以預(yù)見(jiàn)的未來(lái)����,也不會(huì)大到哪里去,運(yùn)營(yíng)商無(wú)法按傳統(tǒng)電信業(yè)務(wù)模式主導(dǎo)物聯(lián)網(wǎng)這一產(chǎn)業(yè)鏈����,運(yùn)營(yíng)商的優(yōu)勢(shì)僅在于提供傳感網(wǎng)的遠(yuǎn)程互聯(lián)互通��,只是個(gè)中間角色而已���。
因此����,運(yùn)營(yíng)商在物聯(lián)網(wǎng)產(chǎn)業(yè)鏈中的角色定位,首先應(yīng)該是物聯(lián)網(wǎng)重點(diǎn)行業(yè)應(yīng)用的集成者�。面對(duì)大量千差萬(wàn)別的小眾薄利市場(chǎng),運(yùn)營(yíng)商不可能���、也不值得全面介入�����。要根據(jù)市場(chǎng)需求����,結(jié)合自身資源和效益等要素����,聚焦若干重點(diǎn)行業(yè)。
其次,運(yùn)營(yíng)商可以作為物聯(lián)網(wǎng)通信管道的提供者�。運(yùn)營(yíng)商的優(yōu)勢(shì)在網(wǎng)絡(luò),缺乏直接面向物聯(lián)網(wǎng)最終用戶運(yùn)營(yíng)的基礎(chǔ)和優(yōu)勢(shì)�����,要著重提供基于網(wǎng)關(guān)的智能管道����,頂多將來(lái)可能需要現(xiàn)網(wǎng)向泛在邊緣擴(kuò)展,當(dāng)然還要積極探索有別于傳統(tǒng)業(yè)務(wù)的盈利模式��。
第三��,運(yùn)營(yíng)商應(yīng)該作為物聯(lián)網(wǎng)能力平臺(tái)的提供者和運(yùn)營(yíng)者��。物聯(lián)網(wǎng)能力平臺(tái)主要實(shí)現(xiàn)物與物互聯(lián)中數(shù)據(jù)的聚合����、挖掘分析、共享和開(kāi)放的功能���。通過(guò)平臺(tái)的構(gòu)建�,可以使運(yùn)營(yíng)商不僅限于物聯(lián)網(wǎng)管道提供者角色���,而且具備物聯(lián)網(wǎng)業(yè)務(wù)的服務(wù)提供能力��。
務(wù)實(shí)應(yīng)對(duì)網(wǎng)絡(luò)挑戰(zhàn)
面對(duì)物聯(lián)網(wǎng)這樣千差萬(wàn)別的流量特征��,網(wǎng)絡(luò)應(yīng)該怎么辦����?這是電信行業(yè)最關(guān)心的大事。
從近期看�����,物聯(lián)網(wǎng)是一個(gè)薄利小眾市場(chǎng)����,主要流量也是以上行小流量為主����。對(duì)于電信運(yùn)營(yíng)商而言,目前的物聯(lián)網(wǎng)業(yè)務(wù)收入是實(shí)際電信業(yè)務(wù)收入的零頭��,即便在可以預(yù)見(jiàn)的未來(lái)����,也不大可能有突破����。因而無(wú)論從哪一個(gè)角度看�,電信運(yùn)營(yíng)商都不會(huì)為了對(duì)付這樣的長(zhǎng)尾業(yè)務(wù)而對(duì)網(wǎng)絡(luò)大動(dòng)干戈,主要還是利用網(wǎng)絡(luò)(包括現(xiàn)有的固定網(wǎng)����、移動(dòng)網(wǎng)、衛(wèi)星網(wǎng)等資源)空閑容量�,做些必要的適配和優(yōu)化,來(lái)支持一些高價(jià)值的特殊物聯(lián)網(wǎng)應(yīng)用����。在可以預(yù)見(jiàn)的未來(lái),現(xiàn)有網(wǎng)絡(luò)基本架構(gòu)不應(yīng)該有變動(dòng)����,對(duì)于某些高價(jià)值的特殊物聯(lián)網(wǎng)應(yīng)用,可以通過(guò)網(wǎng)絡(luò)優(yōu)化和適配等手段來(lái)應(yīng)對(duì)�����,當(dāng)然前提是投入產(chǎn)出較好�、值得做。
從長(zhǎng)遠(yuǎn)看�,物聯(lián)網(wǎng)業(yè)務(wù)的多樣性決定了對(duì)網(wǎng)絡(luò)要求的多樣性�。隨著業(yè)務(wù)的大規(guī)模發(fā)展和收入的持續(xù)增長(zhǎng)�����,網(wǎng)絡(luò)需要做進(jìn)一步的優(yōu)化和適配�,乃至可能需要考慮為高價(jià)值物聯(lián)網(wǎng)應(yīng)用建獨(dú)立的、薄薄的業(yè)務(wù)承載層�����。首先�����,現(xiàn)有網(wǎng)絡(luò)需要向泛在周邊擴(kuò)展�����,以便為物聯(lián)網(wǎng)終端提供隨時(shí)隨地接入的通信能力�����。其次�,物聯(lián)網(wǎng)需要有海量終端標(biāo)識(shí)����,對(duì)于起碼在數(shù)百億量級(jí)的M2M連接��,需要IPv6地址的支持��。物聯(lián)網(wǎng)需要有業(yè)務(wù)感知能力�����,因而網(wǎng)管范圍需要擴(kuò)展到物聯(lián)網(wǎng)節(jié)點(diǎn)���。對(duì)于某些實(shí)時(shí)性低延時(shí)業(yè)務(wù),則需要有QoS機(jī)制來(lái)保障網(wǎng)絡(luò)性能����。另外,物聯(lián)網(wǎng)需要有海量存儲(chǔ)與計(jì)算能力��,因而可以利用云計(jì)算來(lái)大幅提升數(shù)據(jù)的存儲(chǔ)���、計(jì)算����、處理乃至輔助決策能力��。最后,物聯(lián)網(wǎng)涉及到網(wǎng)絡(luò)安全��、信息安全和隱私性�,也需要有妥善合理的處理方案。
不同業(yè)務(wù)區(qū)別對(duì)待
運(yùn)營(yíng)商的物聯(lián)網(wǎng)業(yè)務(wù)發(fā)展策略��,總體思路應(yīng)該是:行業(yè)為主�����、重點(diǎn)切入�、有效投入、規(guī)模效應(yīng)�。
針對(duì)三類(lèi)不同業(yè)務(wù)形態(tài),應(yīng)該采取不同發(fā)展策略:首先是通道型業(yè)務(wù)��,這類(lèi)業(yè)務(wù)是基礎(chǔ)��,運(yùn)營(yíng)商重在提供基于網(wǎng)關(guān)的智能管道����;其次是能力型業(yè)務(wù)�����,運(yùn)營(yíng)商應(yīng)進(jìn)行可規(guī)模推廣的共性能力建設(shè);第三類(lèi)是行業(yè)應(yīng)用型業(yè)務(wù)����,需要針對(duì)具體情況,選擇少數(shù)基礎(chǔ)較好��、應(yīng)用較迫切���、回收有保障�、門(mén)檻不太高的領(lǐng)域�����,例如政務(wù)監(jiān)管�����、交通物流�、教育、電能信息采集�����、銀行業(yè)無(wú)線POS應(yīng)用等行業(yè)應(yīng)用重點(diǎn)推進(jìn)。
就商業(yè)模式而言�����,近期運(yùn)營(yíng)商應(yīng)該從直接面向最終客戶的傳統(tǒng)電信模式����,轉(zhuǎn)向以面向M2M服務(wù)提供商和提供批發(fā)業(yè)務(wù)為主的模式,避免直接面向最終用戶��。除了極少數(shù)領(lǐng)域外����,主要靠與M2M服務(wù)提供商合作來(lái)開(kāi)展業(yè)務(wù)。
