云計算技術方案范文

時間:2023-07-14 18:05:26

導語:如何才能寫好一篇云計算技術方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

云計算技術方案

篇1

關鍵詞:云計算;移動交換;解決方案

中圖分類號:TN915 文獻標識碼:A 文章編號:1009-2374(2013)09-0010-02

現(xiàn)今,我國的通信企業(yè)發(fā)展緩慢,這主要是由于其通信建設規(guī)模的滯后所造成的。對早期的交換設備進行重新的改造、擴容以及建設,需要花費大量的人力、財力、物力等,這將對企業(yè)造成極大的經(jīng)濟負擔與壓力,而云計算SaaS模式將給通信企業(yè)的建設提供一種新的發(fā)展思路,采用SaaS模式的企業(yè),只要租用“云”端服務,就能進行正常的運轉(zhuǎn),這就能有效地降低企業(yè)的投資成本。以下將對移動交換中云計算技術的運用情況進行分析。

1 云計算的概念介紹

云計算是由一些IT公司在并行處理、分布式處理以及網(wǎng)格計算的基礎上所提出的一個概念。大多數(shù)云計算的供應商都是依據(jù)自身的業(yè)務而提出與之相關聯(lián)的云計算戰(zhàn)略。對云計算的理解通常是以“云”為重點,實行“云”加“端”相結(jié)合。存儲資源以及計算機的虛擬化是由“云”提供的,而筆記本、桌面機以及手機等儀器則有“端”提供。在云計算服務中包括三種服務,具體為:基礎設備服務(IaaS)、平臺服務(PaaS)以及軟件服務(SaaS)。

1.1 基礎設備服務

基礎設備服務主要的表現(xiàn)方式為存儲服務與計算服務,所提供的主要是各種虛擬IT設備方面的服務,主要有存儲、計算機、網(wǎng)絡以及其他計算資料等。在虛擬的IT設施上,用戶能夠?qū)浖M行任意的部署與運行,其中有應用程式以及操作系統(tǒng)。

1.2 平臺服務

平臺服務是一種面向?qū)I(yè)客戶,為其提供應用程序方面的服務??蛻粼诠痰脑朴嬎慊A設施上,部署其應用程序,并將其程序供應給最后的用戶。云計算的供應商為客戶提供開發(fā)的工具以及語言,例如.net、Python、Java等等。對于專業(yè)的客戶,不用對底層的云基礎設備進行控制與管理,其中包含了存儲、網(wǎng)絡、操作系統(tǒng)以及服務器等等,但是客戶能夠?qū)贸绦蜻M行部署控制,也可以對應用程序中運行的托管環(huán)境配置進行有效的控制。

1.3 軟件服務

運營商將云計算基礎設備中正在運行的應用程序作為一種服務,并將其供給用戶使用,用戶就能夠在不同的設備上利用客戶端的界面對軟件進行應用,運營商定期向用戶收取一定的費用。對于任何的云計算基礎設施,用戶不需要進行控制與管理,其中主要包含存儲、網(wǎng)絡、操作系統(tǒng)以及服務器等等。該服務提供實時的運行軟件為其在線服務,該服務方式豐富、種類多樣。

2 移動通信現(xiàn)有軟交換的概念介紹

21世紀,全球的移動用戶在逐年增長。軟交換擁有分層組網(wǎng)的功能,能夠構(gòu)建一個分布式的核心網(wǎng)絡,在該網(wǎng)絡當中,MSC-SERVER在遵守統(tǒng)一維護以及管理的基礎上,在核心城市中進行設置,MGW則在遵守接入便捷以及互通便利的基礎上,將其網(wǎng)絡分散地分布在核心網(wǎng)絡的邊緣。MSC-SERVER與MGW在分布式的組網(wǎng)模式下,兩者之間只有IP上所承載的一個信令,只占用很少的帶寬,因此可以將MSC-SERVER與MGW進行經(jīng)濟的拉遠處理,并使傳統(tǒng)組網(wǎng)模式內(nèi)的路由迂回、覆蓋以及容量之間所存在的矛盾得到有效的解決,并且能夠集中、統(tǒng)一地對其進行管理與維護??梢詫⒁苿榆浗粨Q分成兩個相對獨立的器件:可以將MSC-SERVER使用在呼叫控制以及業(yè)務處理方面,而一個或者是多個的MGW被使用在承載層的格式轉(zhuǎn)換以及媒體的交換方面。在這個架構(gòu)的基礎上,可以將高層中的MSC-SERVER的功能與低層中的MGW技術以及功能相獨立,在這種情況進行業(yè)務升級時,能夠有效地降低操作以及網(wǎng)絡所帶來的費用;可以在軟交換當中進行新業(yè)務的提供,這將不會影響承載層中的MGW。此外,依據(jù)MSC-SERVER與MGW兩者之間標準接口情況,對于MSC-SERVER與MGW的選擇,運營商可從不一樣的設備供應商中選取。可以在中心地區(qū)安置MSC-SERVER,在有需要的時候,運營商能夠?qū)ζ涑休d層容量進行擴充。這種網(wǎng)絡配置特性能夠有效地降低傳輸所帶來的費用。

3 給予云計算技術的移動交換解決方案

3.1 云計算SaaS模式的使用功能以及特點

3.1.1 企業(yè)使用SaaS模式的應用,可以依據(jù)當?shù)赜脩舻膶嶋H數(shù)量以及需求量向總公司申請資源,這與CS結(jié)構(gòu)客戶端和服務器端結(jié)構(gòu)模式相類似。這種形式能夠有效地預防設施的浪費。企業(yè)使用SaaS模式,可以依據(jù)自身的應用規(guī)模以及使用需求來決定所要購買的軟件功能模塊以及資源,這使得企業(yè)的運行具有極大的擴展性以及靈活性。

3.1.2 企業(yè)使用SaaS模式應用,可以在“云”端托管其應用軟件,而企業(yè)不直接掌握與管理其應用程序。對于通信用戶所存取的資料與數(shù)據(jù),都是在云端中進行集中的讀取,這能夠有效地加快其讀取的速率。

3.2 給予云計算SaaS模式的優(yōu)點

3.2.1 可靠性高:專業(yè)的云計算中心對系統(tǒng)的基礎設計以及軟件進行專業(yè)、科學的維護與管理。不管是最終的用戶,還是軟件的提供者,都不需要對一些專業(yè)性較高的基礎設備進行維護與管理,例如服務器、網(wǎng)絡以及數(shù)據(jù)庫等設備,這樣能夠使得系統(tǒng)的可靠性得到有效的提升。

3.2.2 具有極大的擴展性以及靈活性:對于“云”資源的租用多少,用戶可以依據(jù)自身的實際應用規(guī)模來決定,這種做法就能有效地避免投資重復情況的出現(xiàn),從而避免的浪費的發(fā)生。由此可見,云計算具有極大的擴展性以及靈活性。

3.2.3 降低企業(yè)的成本,且有效地降低風險:對早期的交換設備進行重新的改造、擴容以及建設,需要花費大量的人力、財力、物力等,這對企業(yè)而言是一項極大的經(jīng)濟負擔與壓力,將會增加企業(yè)的投資成本。對于該問題,云計算是一種不錯的解決方法。分公司不需要構(gòu)建一個數(shù)據(jù)中心,也不需要訂購一些昂貴的行業(yè)應用軟件以及應用設施等,這樣就能使企業(yè)的運營成本得到有效的控制。

4 結(jié)語

近年來,中國移動在我國的內(nèi)蒙古呼和浩特地區(qū)建立了一個全國性的云計算數(shù)據(jù)中心,從而提升了整個商業(yè)的網(wǎng)絡部署以及網(wǎng)絡所覆蓋的深度。從本質(zhì)上而言,云計算集中存儲著大量的服務器,把服務器中極大的存儲資源以及運算資源,通過云技術展示給廣大客戶。在交換設備的領域中,云計算能夠有效地降低企業(yè)的運營成本,從而使得企業(yè)的通信費用得到減少,使得企業(yè)的核心競爭力得到有效提升。

參考文獻

[1]童曉渝,張云勇,房秉毅.分布式智能開放運營架構(gòu)及

關鍵技術[J].中興通訊技術,2011,(1).

[2]李逢慶.云計算技術環(huán)境下的大學教學支持服務體

系――第五屆AEARU網(wǎng)絡教育研討會綜述[J].教育發(fā)

展研究,2012,(3).

[3]曾東.基于移動云計算的無線網(wǎng)性能監(jiān)測技術研究[J].

篇2

[關鍵詞]計算機網(wǎng)絡技術;應用;安全防范

1計算機網(wǎng)絡技術無處不在

隨著計算機網(wǎng)絡技術的發(fā)展和普及,我們已經(jīng)步入信息時代,計算機網(wǎng)絡的應用已經(jīng)滲透到各個領域,已經(jīng)成為生活、工業(yè)、經(jīng)濟、軍事等不可缺少的工具。1.1軍事領域中計算機網(wǎng)絡技術的應用1946年,誕生了世界上第一臺計算機,此后,開始了計算機技術在軍事領域應用的時代,一直發(fā)展到今天。計算機網(wǎng)絡技術已成為軍事領域不可缺少的一部分,其應用也不斷成熟,不但給軍事在科技方面帶來革命性的進步,且成為各領域的關鍵技術核心。1.2企業(yè)中計算機網(wǎng)絡技術的應用各行各業(yè)運營的企業(yè)中,計算機網(wǎng)絡技術也成為技術中的中流砥柱,從企業(yè)的運營到管理。很多以計算機網(wǎng)絡技術為平臺的企業(yè)更是成為行業(yè)中的領頭羊,大家熟知的淘寶、支付寶等涉及各個領域的網(wǎng)站,已經(jīng)將線下企業(yè)模式逐漸提升到線上,更加體現(xiàn)了計算機網(wǎng)絡技術對于生活經(jīng)濟是多么不可或缺。

2計算機網(wǎng)絡技術中存在的安全問題

計算機網(wǎng)絡技術在給生活、經(jīng)濟、科學帶來效益的同時,也存在著各種安全隱患。下面來介紹一下計算機網(wǎng)絡技術中主要存在的安全方面的問題。

2.1網(wǎng)絡操作系統(tǒng)存在漏洞

計算機已經(jīng)普及到家家戶戶,全民上網(wǎng)已經(jīng)成為現(xiàn)實狀況。但是,在應用計算機時,大部分網(wǎng)民使用的并不是正版安全的操作系統(tǒng),取而代之的是一些廉價但本身就存在設計安全漏洞和缺陷的盜版系統(tǒng),雖也一直在更新,但漏洞也隨之更新。計算機網(wǎng)絡把千千萬萬用戶聯(lián)接到一起,實現(xiàn)開放的交流,而這種開放性也會導致安全隱患的出現(xiàn),如數(shù)據(jù)的丟失、篡改,惡意的欺騙攻擊,可以偷盜密碼等。計算機與網(wǎng)絡配置不相協(xié)調(diào),也會使不法分子有機可乘,造成漏洞和風險。這是網(wǎng)絡操作系統(tǒng)本身存在的風險。

2.2操作失誤帶來的風險

一些用戶在使用計算機網(wǎng)絡技術時,并沒有安全意識,忽視了不規(guī)范的操作會引起網(wǎng)絡失誤或賬號密碼丟失等。用戶在使用計算機時,沒有相應的專業(yè)知識,缺乏安全意識,沒有安裝安全監(jiān)測、修復的軟件,沒有安全防范,同時網(wǎng)絡工作人員也沒有給計算機網(wǎng)絡安全足夠的重視,使用戶計算機操作時的一些數(shù)據(jù)暴露在網(wǎng)絡中,計算機系統(tǒng)得不到該有的維護和監(jiān)測,不言而喻風險會越來越大。

2.3人為惡意攻擊

計算機網(wǎng)絡技術中面臨的最大威脅便是人為惡意攻擊。人為的惡意攻擊中,不論是有計劃、有選擇的破壞計算機信號完整性的主動攻擊,還是在正常網(wǎng)絡中竊取信息數(shù)據(jù)的被動攻擊,都會造成計算機數(shù)據(jù)的泄露,使計算機存在安全隱患。我們熟知的黑客,對計算機的威脅最大,他們利用多種手段對計算機進行攻擊,通過遠程控制,用特殊技術登陸他人服務器,甚至他人計算機,之后再用木馬程序、病毒植入、隱藏指令等手段控制計算機,竊取相關重要資料,給計算機造成故障,甚至給用戶帶來損失。

2.4網(wǎng)絡軟件存在漏洞

網(wǎng)絡軟件在設計時也不是一蹴而就達到完善、不可攻破的,多多少少都存在漏洞和缺陷,這需要在不斷更新中逐步修復。軟件的漏洞和缺陷可能會給黑客提供機會,也會給用戶帶來安全風險。

3計算機網(wǎng)絡技術的安全防范

計算機網(wǎng)絡安全就是指信息安全,當用戶網(wǎng)絡沒有安全防范,受到外界惡意攻擊時,會使用戶的重要信息資料泄露、數(shù)據(jù)被破壞。當前,計算機網(wǎng)絡在各行各業(yè)都廣泛地被應用,使得惡意攻擊更加頻繁、更加危險,安全防范疏忽帶來的損失越來越大。一些不法分子,把目標定在網(wǎng)絡技術上,有組織地進行攻擊,木馬病毒泛濫,更增加了網(wǎng)絡使用的安全隱患。所以,發(fā)展計算機網(wǎng)絡的安全防范技術勢在必行。

3.1建立防火墻和防毒墻技術

防火墻,是用定義好的安全策略衡量內(nèi)外網(wǎng)絡通信信息的安全性,然后進行選擇、隔離、控制的一種技術。它能夠?qū)崿F(xiàn)狀態(tài)檢測技術、過濾技術、應用網(wǎng)關技術。其中狀態(tài)檢測技術通過執(zhí)行檢測引擎,對操作進行安全檢測,如在工程中發(fā)現(xiàn)某個階段發(fā)生異常,操作就會被終止;過濾技術是按照設定好的過濾邏輯,在網(wǎng)絡層對數(shù)據(jù)流進行篩選,檢測每個數(shù)據(jù)包的源地址、目標地址等確定其是否被過濾;應用網(wǎng)關技術是通過隱蔽被保護網(wǎng)絡達到保護其安全的作用。幾種技術綜合,使防火墻能夠起到過濾、選擇的功能,在一定程度上,保護了用戶的網(wǎng)絡安全。防毒墻,是在網(wǎng)絡入口處,過濾網(wǎng)絡傳輸過程中攜帶病毒的技術。防毒墻是一種高端的殺毒設備,能夠通過對數(shù)據(jù)包的掃描,發(fā)現(xiàn)病毒,清除病毒,也能夠?qū)崿F(xiàn)實時監(jiān)控網(wǎng)絡的運行情況,但是,防毒墻技術還不完善,存在影響網(wǎng)絡傳輸速度的弊端。

3.2建立密碼技術和智能卡技術

密碼是現(xiàn)階段最常使用的保密技術,也廣泛應用在各種技術中,計算機網(wǎng)絡技術也同樣可以通過密碼技術提高其安全性能。密碼技術綜合了數(shù)學、計算機、電子信息、通信等技術,其中包括以下幾個主要技術:①密鑰技術。密鑰是將數(shù)字信息結(jié)合一定規(guī)律的加密算法制成的數(shù)據(jù),使要傳輸?shù)臄?shù)據(jù)信息更換內(nèi)容進行傳輸,達到保密的目的,密鑰技術可以對密鑰進行選擇、分配;②數(shù)字簽名。是發(fā)送數(shù)據(jù)的一方設定的數(shù)據(jù),按照一定算法規(guī)律整合起來,用來鑒別身份,他人無法偽造;③驗證技術。遵照相關協(xié)議,發(fā)送方發(fā)送的密鑰,接收方按照同樣的算法進行解密,并以特殊形式傳回,實現(xiàn)認證。智能卡技術的建立,猶如我們?nèi)粘I钪械男庞每ㄒ粯?,授?quán)給申請用戶,用戶為其持有人,對其設置口令密碼,同時,網(wǎng)絡服務器也會生成相應的密碼,只有用戶輸入的口令密碼與服務器相符時,用戶才能進入網(wǎng)絡。智能卡技術將身份認證技術和密碼技術結(jié)合在一起,能夠大大增加保密效果。

3.3建立反病毒軟件技術

用戶在做好以上保密工作后,并不能完全使計算機網(wǎng)絡保持在一個絕對安全的環(huán)境中,不能排除病毒與黑客的侵蝕,病毒傳染力極強,可能打開一個攜帶病毒的數(shù)據(jù)包,就會使計算機系統(tǒng)感染病毒,甚至癱瘓。所以,反病毒軟件的安裝是十分必要的,能夠預防和檢測人為的惡意攻擊和惡意程序的侵擾。此外,安裝殺毒軟件也是計算機必要的,殺毒軟件能夠幫助計算機進行體檢,檢測是否存在病毒、惡意插件、漏洞等,妥善地應用和管理殺毒軟件也能夠為計算機提供一個相對安全的網(wǎng)絡環(huán)境,提高計算機網(wǎng)絡的效率和質(zhì)量。

作者:韓雨 單位:大慶油田信息技術公司北京分公司

參考文獻:

[1]洪亞玲.計算機網(wǎng)絡安全隱患與防范策略的分析[J].硅谷,2014(2).

篇3

隨著網(wǎng)絡技術在我國的深入、普及,技術更新、改造的速度也得到了較大提高,云計算作為新型網(wǎng)絡技術,較大的改變了人們生產(chǎn)、生活方式,提高了人們生產(chǎn)效率和生活便利,也帶來了黑客、網(wǎng)絡病毒等不安全因素,給生產(chǎn)、生活帶來了程度不等困擾,這也使得網(wǎng)絡安全問題成為了人們關注的焦點問題。因此,在云計算環(huán)境下,大力提高網(wǎng)絡安全技術,具有非常現(xiàn)實的意義。

1云計算的概念與特征

1.1云計算的概念

云計算具體是指以因特網(wǎng)為設計基礎建立起的一種新型計算形式,該計算形式可以根據(jù)具體計算機以及網(wǎng)絡設備的需求進行針對性的資源及信息的提供,最終實現(xiàn)資源共享的結(jié)果,就目前實際情況而言,該計算方式運用其具備的云儲存、虛擬化技術以及分布處理法等相關優(yōu)勢將網(wǎng)絡成本大大消減同時促進了網(wǎng)絡生活的便捷性。

1.2云計算的特征

綜合來看,云計算主要具備以下幾個重要特點:第一,具體化的數(shù)據(jù)儲蓄中心,具備極高的安全性及可靠性;第二,便捷性較強,消費者對資源進行相應的提取措施時具備極強的隨意性,因需要就可以隨時隨地獲得資源;第三,資源、數(shù)據(jù)的共享性,在元計算的運作環(huán)境下,不同的設備之間共同建立了一個共享平臺,在其中所有的應用與數(shù)據(jù)都可以進行交流、互換;第四,無限擴展性,對于不同地區(qū)、不同數(shù)量的消費者而言,只要在云計算的環(huán)境下就可以在網(wǎng)絡使用方面具備非常之高的可能性。在當前情況下的云計算環(huán)境中,為了進一步將由于計算機網(wǎng)絡自身存在的相關影響因素所導致的用戶數(shù)據(jù)信息惡意性的流失、損壞及篡改等行為進行避免,維護計算機網(wǎng)絡的安全性與完整性。進行上述措施之后,還需要進行注意的是全球化的開放性網(wǎng)絡性質(zhì),因為其對計算機網(wǎng)絡所具備的安全性帶來了挑戰(zhàn),也更加明確了高效性的網(wǎng)絡安全保護措施在計算機網(wǎng)絡安全保護方面的重要性及必要性。

2云計算下網(wǎng)絡安全技術的意義

(1)保證網(wǎng)絡信息的安全最基本也是最核心的3點:保證數(shù)據(jù)的保密性、穩(wěn)定性、可用性。(2)云環(huán)境下的網(wǎng)絡具有一定的復雜性,用戶在不斷增加,信息、資源也在不斷擴大,計算機病毒借助于網(wǎng)絡設備中的漏洞植入其中來獲得相關信息,肆意的改變網(wǎng)絡系統(tǒng)和相關數(shù)據(jù)信息,使得訪問的用戶信息存在丟失的情況。(3)基于新興的云計算環(huán)境中,云計算使得環(huán)境復雜化、多元化,規(guī)模擴大化,因此在解決數(shù)據(jù)安全問題、用戶身份、驗證、權(quán)限云計算應用問題、故障診斷、修復等問題上,對網(wǎng)絡設備和信息資源配置提出了高要求。

3云計算環(huán)境下網(wǎng)絡安全存在的問題

3.1數(shù)據(jù)通信安全還存在漏洞

計算機網(wǎng)絡兩個主要功能是共享數(shù)據(jù)和傳遞信息,而數(shù)據(jù)通信就是其中主要環(huán)節(jié)之一。云計算環(huán)境下的網(wǎng)絡中,構(gòu)成數(shù)據(jù)通信不安全的因素主要有:蓄意攻擊服務器,頻繁在短時間內(nèi)發(fā)送服務請求,利用通信來堵塞道路,導致正常用戶的服務請求無法受理,或侵入系統(tǒng)刪除、篡改數(shù)據(jù)等,還有就是黑客入侵用戶系統(tǒng)或服務器當中,對數(shù)據(jù)進行破壞性改變;有的則是在數(shù)據(jù)傳輸過程中進行監(jiān)聽,以竊取個人數(shù)據(jù)信息。

3.2網(wǎng)絡系統(tǒng)存在的不足

網(wǎng)絡系統(tǒng)自身的不足,使得黑客通過網(wǎng)絡這個渠道,對數(shù)據(jù)庫系統(tǒng)進行攻擊,造成數(shù)據(jù)庫系統(tǒng)保密性和完整性受到較大沖擊,例如電子郵件中存在的漏洞,就使得信息存儲安全受到了威脅。在傳統(tǒng)網(wǎng)絡環(huán)境中,數(shù)據(jù)雖進行了共享,但是多數(shù)數(shù)據(jù)還是單機存儲的,其安全保證主要來自單個計算機自身安全系統(tǒng),而在云計算環(huán)境下,網(wǎng)絡數(shù)據(jù)存儲在網(wǎng)絡運營商的云平臺,使得用戶使用網(wǎng)絡過程中是否安全,成了檢驗網(wǎng)絡運營商誠信度,以及技術水平的檢測器,另外,網(wǎng)絡系統(tǒng)還存在身份認證的缺陷,使得身份認證成了黑客主要攻擊目標之一,黑客通過入侵云平臺管理器,非法竊取用戶資料和密碼等信息,或利用網(wǎng)絡通道做病毒植入,以便竊取用戶信息。

4加強“云計算”下計算機網(wǎng)絡安全措施

隨著網(wǎng)絡技術的不斷發(fā)展,網(wǎng)絡信息已成為共享的最大平臺資源,但技術飛躍的同時,網(wǎng)絡病毒也在不斷出新,為保證網(wǎng)絡的安全,應積極采用防火墻技術、入侵檢測技術、防病毒技術等技術以保障安全。主要防范措施歸結(jié)為以下幾點。

4.1在防火墻上設置智能識別

為了確保網(wǎng)絡數(shù)據(jù)通信安全,在防火墻上設置智能識別技術,提高對黑客入侵的防御功能,避免網(wǎng)絡欺騙和通信道路被堵塞,該技術能識別病毒篡改的IP地址,起到預防、阻止病毒對網(wǎng)絡的傷害,并且對云計算中惡意數(shù)據(jù)能夠準確識別,以避免造成對用戶電腦的損害。

4.2應用系統(tǒng)加密技術

系統(tǒng)加密技術中,公鑰加密技術和私鑰加密技術,可以把系統(tǒng)中數(shù)據(jù)應用代碼來執(zhí)行加密工作,給系統(tǒng)中數(shù)據(jù)增加了保護的屏障,同時應用過濾器篩選、阻止惡意程序和信息,在選擇云服務運營商時,應從安全性上選擇信譽等級高的商家,使得安全監(jiān)控無縫化銜接,在個人監(jiān)控之外,還有專業(yè)化運營商給予監(jiān)控管理,從而降低了用戶數(shù)據(jù)被泄露的發(fā)生率,通過用戶密碼設置技術的提高,以保證用戶密碼的安全性。

4.3防御病毒技術

入侵計算機的病毒從數(shù)量上逐漸增多,給網(wǎng)絡安全帶來較大的挑釁,也使得反病毒技術不斷提高,該類技術主要有動態(tài)技術和靜態(tài)技術,動態(tài)技術預防病毒的能力較高,且該技術適用范圍較寬,也能適用于低端資源,其簡便、高效的性能,使得云端資源得到了有效控制,如病毒入侵時,會立即給予報警預告;而靜態(tài)技術對網(wǎng)絡運行的實時反應不靈敏,對系統(tǒng)內(nèi)排毒隨時排除方面不及動態(tài)技術,因此,防御病毒方面動態(tài)技術被廣泛應用。

4.4應用防護技術

防護技術是云計算環(huán)境下,網(wǎng)絡安全技術的子系統(tǒng)技術,其工作內(nèi)容包括,選擇規(guī)范化技術軟件時,應用更新不斷查找漏洞并隨時修復;為用戶創(chuàng)建數(shù)據(jù)隔離體制,以避免虛擬機之間產(chǎn)生的攻擊;以及強化了云平臺安全技術;同時創(chuàng)建了安全可靠的數(shù)據(jù)存儲體系。該技術的客戶端檢測軟件,能發(fā)現(xiàn)云計算異常動態(tài),截獲木馬、病毒的信息,并將其傳送到服務器中自行分析,繼而將解決方案傳送到客戶端。該技術還根據(jù)云計算環(huán)境臨界設置的不足,設置云計算的安全防范系統(tǒng),把子系統(tǒng)中安全防護技術延伸到整個云計算環(huán)境中,全面保護網(wǎng)絡環(huán)境以提高網(wǎng)絡防護能力。

4.5應用多種身份認證渠道

為了降低身份認證中的危險系數(shù),網(wǎng)絡運營商可以應用多種身份認證渠道,來確保身份認證的安全性,例如,加入指紋和臉型、以及口令等認證方式,以提升網(wǎng)絡的安全系數(shù)。在用戶登錄時,對非法認證用戶從程序上給予及時的管理,并為防御起見,建立黑名單機制,從而更有效的強化云計算環(huán)境下的網(wǎng)絡安全。

4.6具體化的技術控制

目前,為了真正意義上保證云計算網(wǎng)絡環(huán)境下的網(wǎng)絡安全不受到損害,就必須構(gòu)建起實用性的系統(tǒng)化安全框架;在此同時,引導相關人員對計算機安全網(wǎng)絡所具備的理論知識進行研究學習,并保證其使用過程的優(yōu)質(zhì)性;可以采取上述所述的安全保護措施對網(wǎng)絡安全進行保護,最終實現(xiàn)網(wǎng)絡實際運用過程中的安全性與可靠性得到提升。

4.7可信性的云計算

在云計算的網(wǎng)絡環(huán)境下,使用可信賴的云計算形式將云服務分配到不同的用戶。在該狀態(tài)下的軟硬件都是具備可信賴性的,所以可以明確用戶所進行的所有操作是否是可信任的,然后在此基礎上了解外包數(shù)據(jù)在完整性要機密性等方面的問題,實現(xiàn)信息泄露行為的避免。

5結(jié)語

網(wǎng)絡正在飛速的發(fā)展,基于新型的云計算將會成為未來的主導,但就目前而言,云計算下的網(wǎng)絡安全問題還很多,比如系統(tǒng)不夠完善,數(shù)據(jù)通信安全不保障,身份認證有缺陷,系統(tǒng)薄弱,環(huán)境復雜等,這就需要我們增強技術的路徑,完善技術,從而解決網(wǎng)絡安全問題,保障用戶安全。

作者:肖澤 單位:清遠市技師學院

引用:

[1]閆盛,石淼.基于云計算環(huán)境下的網(wǎng)絡安全技術實現(xiàn)[J].計算機光盤軟件與應用,2014.

[2]黃長慧,王海珍.云計算數(shù)據(jù)安全研究[J].網(wǎng)絡安全技術與應用,2014.

[3]毛黎華.云計算下網(wǎng)絡安全技術實現(xiàn)的路徑分析[J].網(wǎng)絡安全技術與應用,2014.

篇4

關鍵詞 云計算;數(shù)據(jù)查找;加密

中圖分類號:TP309 文獻標識碼:A 文章編號:1671-7597(2014)05-0063-01

云計算可以讓每個網(wǎng)絡用戶體驗極速的計算能力,對氣候、市場也有強大的預測能力,存儲能力也很強大,計算和存儲都在云中,用戶通過各種設備可以暢游網(wǎng)絡,享受便捷服務。云計算的優(yōu)勢和特色是非常明顯的,但是在如今的網(wǎng)絡中,對于每個用戶而言,云計算還存在著很多安全隱患,如個人私密的泄露,所以對于使用云計算服務的用戶,快速查到自己所需要的數(shù)據(jù)信息,安全、有效的傳輸自己的數(shù)據(jù)是一個非常重要的問題。綜上所述,云計算的數(shù)據(jù)查找與加密是非常值得探討的問題,有助于云計算服務更好地為所有用戶服務。

1 云計算概述

云計算是現(xiàn)在研究的熱點,國際上沒有一個標準定義,因為直到現(xiàn)在人們?nèi)匀辉诓恍秆芯?,云計算的定義隨著人們研究的深入也在不斷的完善。就目前而言,普遍對云計算是這樣定義的,云計算是運用于互聯(lián)網(wǎng)的計算,它類似于一個公共平臺,對所有資源進行整合,將信息數(shù)據(jù)按照每臺計算機和其他設備的需求分配,最終的目的是實現(xiàn)所有資源對用戶透明。

云計算是基于網(wǎng)絡的,而網(wǎng)絡中的應用程序運用一定方式可以快速擴展和收縮,按照需求獲得所需資源,這個提供資源的網(wǎng)絡類似一個平臺,被稱為“云”。用戶眼中的“云”資源豐富,而且可以無限擴展,用戶可以按照自己的需求隨時查找信息,當然這個需要付費,就像我們利用2G/3G網(wǎng)絡一般。云計算綜合了并行計算、網(wǎng)絡計算和分布式計算,三者并駕齊驅(qū),共同發(fā)展,也使這些概念在商業(yè)上體現(xiàn)了其價值。

2 云計算中的專業(yè)名詞及其意義

云計算中的一些專業(yè)名詞就像在一個企業(yè)每個人的頭銜一樣,不同的頭銜負責不同的工作,云計算中也有很多這樣的名詞,具體如下。

1) DIS(數(shù)據(jù)查詢者集合)包括ID(數(shù)據(jù)查詢者身份)、POS(數(shù)據(jù)查詢者位置)、SL(數(shù)據(jù)查詢者安全等級)。

2)DO(數(shù)據(jù)擁有者)包括ID(數(shù)據(jù)查詢者身份)、DT(數(shù)據(jù)擁有者所具有的數(shù)據(jù)類型)、Cer(DIS所需獲得的認證證書)。

3)IR(查詢請求)包括DIS、DO、Req_index(用戶查詢請求)、datablock_index(DIS請求查詢的數(shù)據(jù)塊)、operation(DIS請求對數(shù)據(jù)的操作)。

4)CE(可計算加密)包括Key_Gen(密鑰生成算法)、Enc(加密算法)、Dec(解密算法)、Cc(密文計算算法)。

3 云計算的數(shù)據(jù)查詢與加密

3.1 數(shù)據(jù)查詢

一般來說DO掌握用戶對數(shù)據(jù)的訪問權(quán)限,DO可以直接將權(quán)限指派給DIS,但這種方法的擴展性不理想,往往查詢一類數(shù)據(jù)就要指派一次,查詢另一類數(shù)據(jù)還要再次指派,非常浪費時間;而通過對身份的鑒別后將權(quán)限指派給DIS,這種方法優(yōu)于之前的方法,可以控制訪問量,如今主要研究的方向也是后者---DO通過身份的鑒別后將權(quán)限指派給DIS。

云計算中,針對用戶訪問權(quán)限問題,傳統(tǒng)的數(shù)據(jù)查詢方案區(qū)分能力差,即區(qū)分DO和DIS的能力差;處理大規(guī)模、大量數(shù)據(jù)的能力差,即處理云計算中的訪問量和數(shù)據(jù)量差。針對這些問題提出了身份管理模型和基于權(quán)限的身份鑒別方法,可以有效提高數(shù)據(jù)查詢能力。

1)IMM,即身份管理模型。做一個有向圖,表現(xiàn)不同用戶的身份關系。用戶的身份用圖中的節(jié)點代表,不同用戶身份之間的繼承關系用邊代表。就緒、激活、失效代表了不同用戶的身份狀態(tài)。虛線和實線分別代表身份間的激活關系和身份間的權(quán)限繼承關系,至此構(gòu)造了一個身份管理模型。

2)基于權(quán)限的身份鑒別。以身份管理模型為基礎,在嚴格的身份權(quán)限等級中,為了系統(tǒng)的身份配置不過多、過亂,不同的身份權(quán)限是不可以相等的,也不可以存在相互包含的關系,通過計算,DO根據(jù)用戶需求,為其選擇適合的權(quán)限和身份數(shù)據(jù)最少的身份集合,此類算法便是基于權(quán)限的身份鑒別方法。

3.2 云計算的數(shù)據(jù)加密

隱私安全在這個網(wǎng)絡無孔不入的年代尤為重要,云計算中也一樣,無論是DO自己的數(shù)據(jù)還是DIS獲得的數(shù)據(jù),隱私安全很重要,現(xiàn)在很多用戶因為隱私泄露造成重大財產(chǎn)損失,為了更好的隱私安全,我們要為隱私加密,但是由于傳統(tǒng)的加密方法基本都不支持密文運算,嚴重影響相關供應商為用戶提供云服務的質(zhì)量,介于此,經(jīng)過深入研究,得出了CES加密方法,CES加密方法運用時,數(shù)據(jù)被分為了字符串和數(shù)值數(shù)據(jù),它不但能夠保證DO和DIS的數(shù)據(jù)安全,加密字符串的模糊檢索和加密數(shù)值數(shù)據(jù)的基本算數(shù)運算也能有效進行,運用此方法用戶的隱私安全得到了保證,云服務運營商也可以更好的為用戶服務。

CES的字符串的模糊檢索主要處理的是英文數(shù)據(jù),根據(jù)不同的英文單詞,通過關鍵詞匹配和前綴匹配進行檢索,例如lucky和duck,由于lucky和luck詞義相近,所以lucky以luck為前綴。一般來說,通過前綴匹配便可進行模糊檢索。如果想返回檢索結(jié)果要遵循以下原則:最匹配的結(jié)果集由與檢索參數(shù)一樣的字符串構(gòu)成;次匹配結(jié)果集由與檢索參數(shù)開始的字符串構(gòu)成;設定檢索參數(shù)的字符數(shù)為m,前m-1個字符與檢索參數(shù)相同,基本匹配結(jié)果集由第m個字符與檢索參數(shù)不相同的字符串則構(gòu)成。

隨著經(jīng)濟的發(fā)展,計算機科學的不斷進步,以及我們對云計算越來越多的運用,會使越來越多的方法不斷涌現(xiàn),云計算的數(shù)據(jù)處理能力及存儲能力會得到更好的開發(fā)和運用,給互聯(lián)網(wǎng)發(fā)展提出一個新思路。

4 結(jié)束語

云計算的處理數(shù)據(jù)和儲存數(shù)據(jù)的超強能力讓越來越多的用戶趨之若鶩,讓越來越多的網(wǎng)絡運營商看到了巨大的商機,然而在實際的云計算中由于數(shù)據(jù)查詢和數(shù)據(jù)加密的方法不能滿足用戶的需求,同時針對云計算中的一些安全隱患也沒有得到很好的解決,說明如今應用的數(shù)據(jù)查詢和加密方法是不適用的,本文經(jīng)過研究和探討提出身份管理模型和權(quán)限的身份鑒別兩種新數(shù)據(jù)查詢方法,以及CES加密方法,以上方法能有效提高云計算中的數(shù)據(jù)處理能力,用戶隱私安全也得到了極大保證。

參考文獻

[1]于延,王建華,孫惠杰.基于云計算的數(shù)據(jù)查找與加密方案研究[J].計算機工程與應用,2013(04).

篇5

>> 基于云計算的產(chǎn)業(yè)集群信息服務平臺建設探討 構(gòu)建基于云計算技術的衛(wèi)生信息云服務平臺設想 基于云計算技術的高中教育信息服務平臺設計 基于云計算技術的移動行業(yè)應用平臺建設探討 基于云計算技術的高校圖書館信息資源平臺建設研究 基于云計算技術區(qū)域醫(yī)療信息云平臺探索 基于云計算技術的數(shù)字校園建設研究 基于云計算的區(qū)域教育資源公共服務模式 基于云計算的地名公共服務平臺設計 基于云計算技術的運營商合作業(yè)務平臺實現(xiàn)方案研究 基于云計算技術的數(shù)據(jù)安全管控平臺方案研究 基于云計算技術的數(shù)字媒體教學平臺構(gòu)建 基于產(chǎn)業(yè)集群的秦皇島中小企業(yè)共性技術服務平臺建設研究 基于云計算技術的高職計算機實驗室建設探析 基于云計算技術,建設幼兒教育智能手機應用平臺 基于云計算技術的數(shù)字城市建設中的應用研究 基于云計算技術的醫(yī)療信息化建設思路分析 基于云計算技術在高職機房中的建設研究 淺談基于云計算技術的電子政務建設 基于云計算技術的IDC系統(tǒng)建設研究 常見問題解答 當前所在位置:l.

[3]朱記偉,解建倉,李建勛,等.面向產(chǎn)業(yè)集群的中小企業(yè)信息化創(chuàng)新服務支撐模式——以寶雞·中國鈦谷為例[J].科技管理研究,2011(12).

[4]云計算技術的產(chǎn)生、概念、原理、應用和前景[EB/OL]..

[6]王曉紅.我國中小企業(yè)公共服務平臺的建設狀況及作用[J].中國科技投資,2010(9).

[7]魏江,朱海燕.高技術產(chǎn)業(yè)集群創(chuàng)新過程模式演化及發(fā)展研究——以杭州軟件產(chǎn)業(yè)集群為例[J].研究與發(fā)展管理,2006(6).

[8]潘豪.產(chǎn)業(yè)集群升級與政府行為研究——以浙江溫州為例[J].北方經(jīng)濟,2009(19).

篇6

一是綜合分析企業(yè)的業(yè)務需求:首先要對企業(yè)業(yè)務部門的需求進行綜合分析之后,方可以對云戰(zhàn)略進行良好部署;因此,IT服務商需要對企業(yè)業(yè)務部門的需求充分把握,針對業(yè)務中存在以及潛在的問題提出相應的解決方案,獲得企業(yè)相關高層領導的支持。在企業(yè)信息化建設的過程中,不能夠簡單模仿其他企業(yè)的成功模式,需要緊密結(jié)合企業(yè)的具體情況來進行,將企業(yè)制定的發(fā)展戰(zhàn)略充分納入考慮范圍,對企業(yè)信息化建設的總體目標進行科學建設,然后結(jié)合經(jīng)營管理的具體情況來對企業(yè)信息化架構(gòu)進行合理設計,綜合考慮本企業(yè)的IT環(huán)境,明確自己是否需要利用云計算,需要利用云計算的哪些業(yè)務,對云的構(gòu)建模式進行分析和選擇,可以是私有云,也可以是混合云,或者是公共云??傊?,在分析企業(yè)信息化系統(tǒng)需求時,需要綜合考慮諸多方面的因素,充分結(jié)合企業(yè)的具體情況來進行,比如經(jīng)營規(guī)模、發(fā)展戰(zhàn)略以及組織架構(gòu)等,在做系統(tǒng)開發(fā)書時,需要進行準確的表述,有完善的內(nèi)容,涵蓋各個方面,綜合考慮諸多因素來選擇最為合適的項目實施方案。

二是對方案進行合理選擇:充分結(jié)合企業(yè)的具體情況,依據(jù)企業(yè)需求,來科學合理的選擇和設計云計算技術,更好的設計和開發(fā)軟件平臺的應用產(chǎn)品,要考慮經(jīng)濟方面的因素,對企業(yè)軟件產(chǎn)品設計以及開發(fā)成本進行適當降低,對企業(yè)管理信息系統(tǒng)的各個分項目進行詳細分解,對云技術進行合理選擇。

三是對云部署進行完善:要想將云部署全面實施下去,就需要結(jié)合確定下來的實施方案來合理部署相關的計算資源,比如硬件、軟件等等,將全面管理工作落實下去,對服務系統(tǒng)進行構(gòu)建和完善。其次,在云部署的過程中,還需要不斷的進行優(yōu)化和完善,那么就需要設置科學的衡量指標,一般依靠的是成本以及客戶滿意度。然后,對人員計劃進行合理制定,對于私有云來講,需要由相關的云專家來進行構(gòu)建和管理,對于云交付需要的東西由相關的云服務商客戶精力來提供,IT廠商和云計算服務提供商有著十分重大的任務,需要培訓企業(yè)人員,保證能夠正常使用,同時,還需要保證提供的各種專業(yè)服務都是科學和符合要求的,比如商務信息、管理咨詢等,對企業(yè)信息化發(fā)展的環(huán)境進行凈化和完善。

四是完善云計算系統(tǒng):通過云計算技術,可以將連續(xù)的服務提供給企業(yè),在這個過程中,需要保證提供的都是可用的服務,并且還需要對云計算進行深入的挖掘,以便將更多的新價值提供給企業(yè),促使企業(yè)更好的發(fā)展。在這個過程中,需要結(jié)合具體情況以及出現(xiàn)的問題和漏洞,來對云計算平臺中的服務產(chǎn)品進行完善。接受使用過程中出現(xiàn)的反饋意見和企業(yè)發(fā)展中更多的需求,來制定專門的方案進行解決和改善。

2、結(jié)語

篇7

關鍵詞:云計算;虛擬化技術;安全防護

云計算技術的快速發(fā)展給政府、企業(yè)和個人帶來了巨大的便利與高效,受到了各行各業(yè)的高度關注。云計算技術在眾多領域中廣泛應用,實現(xiàn)了成本的降低和效益的提升。然而在云計算被廣泛運用的過程中云計算技術的安全問題十分值得注意。是否能夠真正確保信息安全成為了云計算能否被應用的關鍵點。

1虛擬化技術

1.1完全虛擬化

當前使用最為普及的虛擬化方式就是結(jié)合Linux系統(tǒng)所開發(fā)的hypervisor軟件。該軟件是一款介于虛擬服務器以及硬件之間的抽象層。該軟件的運作邏輯流程為,hypervisor獲取CPU的指令,這一虛擬機技術可以在不變動操作系統(tǒng)的基礎上對服務器上的虛擬技術進行運用。所以hypervisor的實質(zhì)性作用就是指令訪問硬件控制器與外部設備之間溝通的橋梁。在完全虛擬的情況下,hypervisor即為主機操作系統(tǒng)的角色,而虛擬服務器的運行環(huán)境則為用戶端操作系統(tǒng)。

1.2準虛擬化

虛擬化技術在云計算過程中的虛擬服務器管理中最為關鍵的任務就是實現(xiàn)虛擬服務器之間的獨立。然而這一技術為處理密集型技術,會給虛擬環(huán)境的工作帶來一定的負載。為了妥善解決這一問題,hypervisor工作中需要對客戶操作系統(tǒng)進行改動,使運行環(huán)境與完全虛擬化實施技術之間能夠和諧運行,正常工作。這種技術方案即為準虛擬化實施方案。目前來說,典型的準虛擬化技術有Xen[1]。各操作系統(tǒng)在虛擬化服務器運行過程中首先要對操作系統(tǒng)的核心層面進行虛擬化處理。相對于完全虛擬化技術來說,準虛擬化技術的優(yōu)勢更加明顯,其性能優(yōu)越,響應能力強。

1.3操作系統(tǒng)層虛擬化

操作系統(tǒng)層虛擬化即為在操作系統(tǒng)層上加設虛擬服務器功能的虛擬化方式,其中典型代表有Container。在操作系統(tǒng)層虛擬化技術中每一實例用戶都有相應的賬號與應用程序,而且全部的虛擬服務器均處于相同的操作系統(tǒng)。在操作系統(tǒng)層虛擬化中并沒有獨立的hypervisor等,而且在多個虛擬服務器之間分配硬件資源。

2云計算技術下的虛擬化安全隱患

云計算技術中的安全包括身份管理、訪問管理、數(shù)據(jù)信息安全、隱私保護等。云計算與傳統(tǒng)IT環(huán)境最大的區(qū)別就是存在的虛擬計算環(huán)境。正是由于這一本質(zhì)區(qū)別導致其存在不可忽視的安全問題。其中,身份管理、數(shù)據(jù)安全等問題可以利用訪問控制、數(shù)據(jù)加密、信息備份等傳統(tǒng)的安全防護手段來解決,而虛擬化技術是云計算技術中的核心,因此難以使用傳統(tǒng)的安全措施來解決問題,需要根據(jù)云計算的虛擬化環(huán)境來采取新的安全策略。當前云計算技術下的虛擬化安全隱患主要有幾點:(1)虛擬機安全隔離?;谔摂M機的運行模式特點使虛擬機存在著隔離需求,并且無法使用傳統(tǒng)方式進行安全隔離,只能夠使用虛擬機監(jiān)視器等軟件實現(xiàn),這一情況要求虛擬機管理者能夠嚴格劃分虛擬區(qū)間,以避免數(shù)據(jù)泄露。(2)虛擬機遷移。在虛擬環(huán)境中服務器能夠跨越多個物理設備,根據(jù)實際情況實現(xiàn)性能擴充等工作。雖然能在多個物理設備之間遷移,但是在遷移的過程中會使得安全管理工作更加復雜,更加容易受到安全威脅。(3)虛擬機逃逸。虛擬機的使用目的是分享主機資源并且進行隔離,但是由于技術瓶頸以及虛擬化軟件漏洞,有時候虛擬機會繞開底層獲取宿主機的控制權(quán),導致安全模型瀕臨危險。

3云計算技術下的虛擬化安全防范措施

3.1保障虛擬化服務器安全

在硬件的配置方面物理主機需要達到高配置、設備穩(wěn)定性良好的需求。所使用的處理器要能夠支持虛擬技術CPU,并且可以保證CPY之間的物理隔離,進而降低安全隱患。軟件方面,由于虛擬化服務器軟件層位于裸機之上,因此需要提供能夠建立、運作、銷毀虛擬服務器的各種能力,虛擬化服務器軟件層作為虛擬機的核心要對其進行足夠的安全保護。

3.2防范黑客攻擊

攻擊虛擬化服務器通常都是通過應用程序接口攻擊或者使用網(wǎng)絡攻擊的方式,也可以利用虛擬化服務器管理下的虛擬機進行攻擊?;诜椒▽μ摂M化服務器攻擊的目的,應該對任何沒有授權(quán)的用戶訪問虛擬化軟件層進行嚴格的限制與禁止。云服務提供商應該建立完善的安全保護控制措施,限制相關的虛擬化層次的物理與邏輯訪問控制。

3.3有限分發(fā)

所有的虛擬機都是經(jīng)過系統(tǒng)管理員進行安全防護的。管理員需要控制所有資源區(qū)域的訪問,從而保證只有被信任的訪客才能夠進行訪問,獲得信息。管理員需要控制資源池管理訪問,只有有權(quán)限的訪客才能夠訪問資源池組件、物理服務器、共享信息存儲等。其中資源池包括虛擬機、虛擬存儲、虛擬機文件、存儲文件等。所有虛擬機的文件,不論打開與否都需要獲得嚴格的控制與管理。

3.4安全遷移

安全遷移是一種備份方式。將虛擬機復制到其他地方,如果遇到虛擬機故障就可以啟動備份虛擬機進行遷移,實現(xiàn)無縫對接切換。管理員在進行虛擬機分支的過程中要貫徹安全意識,保證虛擬機能夠擁有一定的安全保障。要最大程度地避免在遷移過程中指定虛擬機失去必要保護而遭到攻擊。

篇8

云計算作為一種計算方式,它的基礎是互聯(lián)網(wǎng),通過這種方式,來將軟硬件資源和信息共享給計算機和其他設備。在云計算模式下,存儲和運算工作不需要由本地計算機或服務器來完成,有一些大型計算機分布于互聯(lián)網(wǎng)中,可以更好的存儲和運算,也就是個人計算機和私有數(shù)據(jù)中心的任務,分配給互聯(lián)網(wǎng)上的大型計算中心,這樣計算機就可以充分共享相關的服務資源,如安裝、維護等等。

2云計算技術信息化平臺設計

2.1服務提供方式設計

云計算中,向用戶提供服務的方式是IT技術,包括諸多方面的內(nèi)容,如基礎設施即服務、平臺即服務。基礎設施即服務將IT基礎設施提供出來,這樣企業(yè)基礎硬件資源需求方可以得到滿足。平臺即服務將開發(fā)平臺和開發(fā)環(huán)境提供給企業(yè),這樣企業(yè)應用開發(fā)的效率就可以得到提高。

2.2轉(zhuǎn)移服務方案設計

企業(yè)在信息化建設中將云計算技術應用過來,也可以向云計算平臺來無縫遷移現(xiàn)有的業(yè)務數(shù)據(jù)或已有的企業(yè)內(nèi)部系統(tǒng)。首先要科學分析企業(yè)的IT環(huán)境,按照核心業(yè)務系統(tǒng)和輔助支持系統(tǒng)來劃分企業(yè)現(xiàn)有業(yè)務系統(tǒng)。云計算集成,通過對開發(fā)實施和維護資源進行減少,這樣在核心業(yè)務上,企業(yè)就可以集中更多的精力。企業(yè)如果構(gòu)建了IT系統(tǒng),就可以轉(zhuǎn)移現(xiàn)有系統(tǒng)或數(shù)據(jù),只需要向云計算平臺中轉(zhuǎn)移企業(yè)原有系統(tǒng)即可。

2.3運維設計

對于成熟的企業(yè),有著較為穩(wěn)定的生產(chǎn)流程和業(yè)務流程,通過IT服務,需要促使生產(chǎn)效率得到提升,競爭力得到強化,那么云服務中的計算資源是企業(yè)所需求的,也就是運行在平臺上的應用程序被企業(yè)所獨享,可以自主定制和管理獨享程序的相關流程。

3云計算信息化建設模式需要注意的一些問題

3.1安全問題

因為在云計算環(huán)境下,可以共享所有的用戶數(shù)據(jù),那么企業(yè)就需要將一系列的加密措施應用過來,以便有效隔離企業(yè)的數(shù)據(jù);其次是篩選安全數(shù)據(jù),在企業(yè)發(fā)展過程中,會有一些核心數(shù)據(jù)存在,為了保證可以安全轉(zhuǎn)移于云平臺中,企業(yè)需要首先向云平臺中轉(zhuǎn)移非核心數(shù)據(jù),沒有問題之后,方可以對其他核心數(shù)據(jù)進行遷移。最后是容災備份計劃,為了避免有崩潰風險出現(xiàn)于云計算提供商系統(tǒng)中,企業(yè)需要向自己的數(shù)據(jù)中心實時備份自己的數(shù)據(jù)。

3.2網(wǎng)絡問題

因此,在將云計算技術應用過來時,供應商就需要將離線應用方案提供給企業(yè),并且為了保證可以穩(wěn)定和可靠的使用,需要不斷的測試,這樣方可以不間斷的使用在線服務。

3.3內(nèi)部管理問題

對于云計算部門的人員,企業(yè)需要大力培訓,豐富他們的知識,提升他們的專業(yè)技能,為了與互聯(lián)網(wǎng)的發(fā)展要求所適應,企業(yè)需要用扁平化的管理模式替代過去的金字塔式管理模式,將客戶或者服務對象的導向作用給充分發(fā)揮出來。如今越來越多的企業(yè)開始認識到這個問題,開始將單個功能的系統(tǒng)發(fā)展到大系統(tǒng)大業(yè)務,這樣就可以更好的共享資源和信息,整合業(yè)務流程,推動企業(yè)獲得更好的發(fā)展。

4結(jié)語

篇9

市場經(jīng)濟體制的確立和完善,促使企業(yè)在發(fā)展過程中面臨著日趨激烈的市場競爭,在這種情況下,就需要深入開展信息化建設工作,提升企業(yè)的綜合競爭力,獲得更好更快的發(fā)展。在企業(yè)信息化建設中,云計算技術是非常重要的一個方面,在實踐過程中,有著諸多問題需要重視。本文簡要分析了云計算技術在企業(yè)信息化建設中的實踐問題,希望可以提供一些有價值的參考意見。

【關鍵詞】云計算技術 信息化建設 實踐問題

如今已經(jīng)進入到了信息經(jīng)濟和網(wǎng)絡經(jīng)濟時代,信息化在企業(yè)發(fā)展過程中,占據(jù)著十分重大的地位,可以促使企業(yè)競爭力得到提升。但是大部分企業(yè)在實踐過程中,因為受到了諸多因素的影響,如流程不夠規(guī)范等,進展比較的緩慢,需要綜合考慮,科學應用云計算技術。

1 云計算概述

云計算作為一種計算方式,它的基礎是互聯(lián)網(wǎng),通過這種方式,來將軟硬件資源和信息共享給計算機和其他設備。在云計算模式下,存儲和運算工作不需要由本地計算機或服務器來完成,有一些大型計算機分布于互聯(lián)網(wǎng)中,可以更好的存儲和運算,也就是個人計算機和私有數(shù)據(jù)中心的任務,分配給互聯(lián)網(wǎng)上的大型計算中心,這樣計算機就可以充分共享相關的服務資源,如安裝、維護等等。

2 云計算信息化平臺設計

2.1 服務提供方式設計

云計算中,向用戶提供服務的方式是IT技術,包括諸多方面的內(nèi)容,如基礎設施即服務、平臺即服務?;A設施即服務將IT基礎設施提供出來,這樣企業(yè)基礎硬件資源需求方可以得到滿足。平臺即服務將開發(fā)平臺和開發(fā)環(huán)境提供給企業(yè),這樣企業(yè)應用開發(fā)的效率就可以得到提高。

2.2 轉(zhuǎn)移服務方案設計

企業(yè)在信息化建設中將云計算技術應用過來,也可以向云計算平臺來無縫遷移現(xiàn)有的業(yè)務數(shù)據(jù)或已有的企業(yè)內(nèi)部系統(tǒng)。首先要科學分析企業(yè)的IT環(huán)境,按照核心業(yè)務系統(tǒng)和輔助支持系統(tǒng)來劃分企業(yè)現(xiàn)有業(yè)務系統(tǒng)。云計算集成,通過對開發(fā)實施和維護資源進行減少,這樣在核心業(yè)務上,企業(yè)就可以集中更多的精力。企業(yè)如果構(gòu)建了IT系統(tǒng),就可以轉(zhuǎn)移現(xiàn)有系統(tǒng)或數(shù)據(jù),只需要向云計算平臺中轉(zhuǎn)移企業(yè)原有系統(tǒng)即可。

2.3 運維設計

如果是中小企業(yè),剛剛起步發(fā)展,沒有較為雄厚的資金實力,專業(yè)人員較為缺乏,沒有應用較多的IT,沒有較高的個性化需求,那么通用性就需要重視,個性化專業(yè)性可以稍微忽略一點,通過共享云,來將企業(yè)信息化建設給開展下去。對于成熟的企業(yè),有著較為穩(wěn)定的生產(chǎn)流程和業(yè)務流程,通過IT服務,需要促使生產(chǎn)效率得到提升,競爭力得到強化,那么云服務中的計算資源是企業(yè)所需求的,也就是運行在平臺上的應用程序被企業(yè)所獨享,可以自主定制和管理獨享程序的相關流程。

3 云計算信息化建設模式需要注意的一些問題

3.1 安全問題

首先要對數(shù)據(jù)安全性進行審查,避免有風險出現(xiàn)于用戶的接入過程中,供應商需要將管理員的詳細信息給提供出來,以便對系統(tǒng)管理員充分的了解;因為在云計算環(huán)境下,可以共享所有的用戶數(shù)據(jù),那么企業(yè)就需要將一系列的加密措施應用過來,以便有效隔離企業(yè)的數(shù)據(jù);其次是篩選安全數(shù)據(jù),在企業(yè)發(fā)展過程中,會有一些核心數(shù)據(jù)存在,為了保證可以安全轉(zhuǎn)移于云平臺中,企業(yè)需要首先向云平臺中轉(zhuǎn)移非核心數(shù)據(jù),沒有問題之后,方可以對其他核心數(shù)據(jù)進行遷移。最后是容災備份計劃,為了避免有崩潰風險出現(xiàn)于云計算提供商系統(tǒng)中,企業(yè)需要向自己的數(shù)據(jù)中心實時備份自己的數(shù)據(jù)。

3.2 網(wǎng)絡問題

對于云計算來講,要想提升云計算的效率,就需要保證高速網(wǎng)絡連接不會出現(xiàn)中斷問題,如果無法連接到網(wǎng)絡,或者沒有較快的網(wǎng)速,就會導致一系列的問題出現(xiàn),為了避免云計算應用受到在線和離線問題的制約作用,就可以將在線交付和離線應用的模式給應用過來,也就是即使處于離線模式下,用戶依然可以在本地虛擬服務器中存儲相關的業(yè)務數(shù)據(jù),之后恢復網(wǎng)絡連接之后,向服務器中在線傳輸數(shù)據(jù),這樣數(shù)據(jù)同步就可以實現(xiàn)。因此,在將云計算技術應用過來時,供應商就需要將離線應用方案提供給企業(yè),并且為了保證可以穩(wěn)定和可靠的使用,需要不斷的測試,這樣方可以不間斷的使用在線服務。

3.3 費用問題

部分企業(yè)將一次性付費模式采用過來,這種云計算模式在實踐過程中暴露出來了諸多的問題,那么就需要應用按需付費的模式,企業(yè)結(jié)合自身具體情況對計費體系進行構(gòu)建,對比每月的租金和管理費用,計算何時方可以平衡收支,避免有預算超支問題出現(xiàn)于云計算中,并且為了避免日后出現(xiàn)超支問題,對于一些不需要的IT服務,就不要接受。而將按需付費模式應用過來,企業(yè)在衡量計費的時候,就可以從TCO角度出發(fā),這樣更加的全面,云計算的隱性支出成本也可以得到考慮。

3.4 內(nèi)部管理問題

對于云計算部門的人員,企業(yè)需要大力培訓,豐富他們的知識,提升他們的專業(yè)技能,為了與互聯(lián)網(wǎng)的發(fā)展要求所適應,企業(yè)需要用扁平化的管理模式替代過去的金字塔式管理模式,將客戶或者服務對象的導向作用給充分發(fā)揮出來。如今越來越多的企業(yè)開始認識到這個問題,開始將單個功能的系統(tǒng)發(fā)展到大系統(tǒng)大業(yè)務,這樣就可以更好的共享資源和信息,整合業(yè)務流程,推動企業(yè)獲得更好的發(fā)展。

4 結(jié)語

通過上文的敘述分析我們可以得知,云計算具有一系列的優(yōu)勢,將其應用到信息化建設中,可以促使企業(yè)的綜合競爭力得到強化和提升。在具體的實踐中,有諸多問題需要注意,如信息資源的安全、費用以及網(wǎng)絡等,企業(yè)需要結(jié)合自身具體情況,科學設計建設方案,對于各種問題綜合考慮,以便更好的開展網(wǎng)絡化建設,將信息化的作用給充分發(fā)揮出來,推動企業(yè)獲得更好更快的發(fā)展。

參考文獻

[1]錢振坤,李杰.云計算技術在企業(yè)信息化建設中的應用探析[J].四川文理學院學報,2014,2(5):123-125.

[2]王志兵.云計算助力企業(yè)信息化建設[J].電腦與信息技術,2013,21(4):44-46.

[3]馮波.云計算技術應用問題探討[J].中國電子商務,2012,2(8):55-57.

篇10

關鍵詞:云計算 智能電網(wǎng) 海量處理 分布存儲 并行

中圖分類號:TM76 文獻標識碼:A 文章編號:1007-9416(2015)05-0000-00

1 智能電網(wǎng)信息平臺中云計算的應用與設計

云計算技術的特點比較明顯:①計算和存儲采用分布式處理,②規(guī)模巨大、能夠?qū)崿F(xiàn)虛擬化,③可靠性較高,同時具備好的管理性和優(yōu)秀的拓展能力,④價格相對便宜等。

電網(wǎng)是具有復雜的、多層次的大規(guī)模模型。同時太陽能,風能,水能等能源逐漸作為電網(wǎng)中重要組成部分,電網(wǎng)規(guī)模日益增大,變得越來越復雜,分布范圍也變得越來越廣泛。

1.1 電網(wǎng)智能化信息平臺的體系結(jié)構(gòu)

在智能電網(wǎng)信息平臺的日常應用以及根據(jù)各個電網(wǎng)企業(yè)的實際需求當中,把云計算技術所運用的相關體系結(jié)構(gòu)結(jié)合起來,作為智能電網(wǎng)信息平臺的一個架構(gòu)建設,分為幾個層面,包括4個層次:物理層、中間層、應用層與服務層。①基礎層:該層是把管理功能極其硬件基礎設施相結(jié)合,把具體的硬件設施,比如機體本身、存儲設備、通信設備等進行抽象化,從而達到自動化的流程管理以及資源的最有配置,從數(shù)據(jù)、負載、資源、安全等各個方面出發(fā),提供了最基礎的設備層面的服務,達到用戶級、系統(tǒng)級、設備監(jiān)控、計費管理等各個范疇。②中間層:該層主要是把一些比較通用且具備良好復用性的軟件進行打包整合,使得在云應用中能夠有效調(diào)用這些軟件接口,同時在Web中搭建軟件的運行環(huán)境以及在數(shù)據(jù)庫服務器中搭建監(jiān)控管理環(huán)境。這樣一來,優(yōu)化了中間件,就能夠是云應用具備良好的可拓展性和安全性,滿足了當前電力系統(tǒng)的要求。③應用層:該層整合了云上的各種應用軟件,在智能電網(wǎng)信息平臺中,需要很多特有的功能,涵蓋了電力企業(yè)中關于安全生產(chǎn)、企業(yè)管理、市場開拓、營銷策劃、經(jīng)營情況等各個領域的業(yè)務,同時也具備實時分析、智能監(jiān)控、遠程操控等功能。④服務層:以IT服務供用戶使用,包括IaaS、PaaS和SaaS。IaaS作為一項基礎服務,主要想用戶提供其對硬件資源的需求,滿足用戶的基礎需要;PaaS作為適應性強的運行環(huán)境,使得用戶能夠在云平臺當中進行二次開發(fā)工作,使得軟件具被良好的適應性。SaaS能夠在減少用戶成本的同時,提供一些企業(yè)的支持軟件,具備個性化定制特征,能夠快速交付給用戶使用。

1.2 智能電網(wǎng)云計算平臺的設計

Hadoop云計算技術目前發(fā)展日益完善,將其與智能電網(wǎng)信息平臺的特點相結(jié)合,提出一種全新的平臺設計方案――基于云計算的智能電網(wǎng)信息監(jiān)控平臺。采用廉價服務器群,能充分利用各地供電公司閑置的服務器資源,大大減少了平臺建設過程中的成本;同時,運用虛擬化技術,在設備利用率方面獲得較大的提升;在數(shù)據(jù)管理方面,海量數(shù)據(jù)存儲的可靠性和高效性是平臺關注的重點,在云計算技術中,可運用分布冗余存儲系統(tǒng)對數(shù)據(jù)進行存儲保證可靠性,列數(shù)據(jù)管理模式來進行數(shù)據(jù)管理保證其高效性。此外,為電網(wǎng)數(shù)據(jù)的評估、預測與診斷提供高效的并行處理能力,設計出基于MapReduce的狀態(tài)數(shù)據(jù)并行處理系統(tǒng)。

在平臺獲得狀態(tài)數(shù)據(jù)后,需要對其進行大量的數(shù)據(jù)分析,獲得準確幾時的狀態(tài)信息,同時進行風險預測評估,并對檢測結(jié)果進行維護處理等。這些大量的數(shù)據(jù)處理工作交由基于MapReduce的狀態(tài)數(shù)據(jù)并行處理系統(tǒng)來完成。該系統(tǒng)分兩步完成:一是算法的調(diào)度,調(diào)用各種第三方軟件已經(jīng)完成的算法處理已有的狀態(tài)數(shù)據(jù),例如模糊診斷、灰度分析等,以實現(xiàn)對數(shù)據(jù)的各項指標分析;二是任務的管理,系統(tǒng)的主要任務在于管理、調(diào)度、監(jiān)控整個并行平臺系統(tǒng)。該算法能夠有效的涵蓋大量的數(shù)據(jù)節(jié)點,在不用的設備機器上能夠運行不同的任務,實現(xiàn)一個多任務多機器同時處理的機制,具有高效性和可擴展性。

區(qū)別于傳統(tǒng)的互聯(lián)網(wǎng)搜索引擎應用,智能電網(wǎng)的狀態(tài)檢測數(shù)據(jù)具有獨特的特點,因此其云計算技術不能直接套用于智能電網(wǎng)信息平臺。所以,下面提出一個運用開源Hadoop技術架構(gòu)的平臺搭建方案:①系統(tǒng)服務考慮到要對海量數(shù)據(jù)進行處理,選用HBase;②數(shù)據(jù)存儲系統(tǒng)需要保證可靠性和高效性,采用分布式HDFS;③整個系統(tǒng)模型采用并行處理架構(gòu),選用MapReduce;④虛擬機運行環(huán)境,選用Xen。在Hadoop技術中,采用了M/S架構(gòu),一個數(shù)據(jù)可被分為一個一個的數(shù)據(jù)塊在不同數(shù)據(jù)存儲節(jié)點上存儲。集群由一個名稱節(jié)點和一定量的數(shù)據(jù)節(jié)點構(gòu)成。同時,客戶訪問權(quán)限管理以及文件系統(tǒng)的命名管理,統(tǒng)一集成在名稱節(jié)點,即中心服務器上。這種單節(jié)點模式設計比較簡單,節(jié)省了系統(tǒng)設計的時間。此外,Hadoop是開源的,能夠方便開發(fā)者或用戶在其基礎上進行二次開發(fā),定制自己專有的個性化服務應用。

2信息平臺建設瓶頸