云計算數據論文模板(10篇)
時間:2022-04-23 23:29:37
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇云計算數據論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
云計算的平臺構架主要技術有并行編程的模式,分布式文件系統,數據處理模型。其層次如圖1所示。云計算的數據應用共分為三個層次:應用層、索引層和數據存儲層。同時要了解云計算數據應用系統的三個要素:用戶、應用服務器和數據中心。這三個要素各有著不同的功能,用戶的功能是存儲數據,在數據計算的基礎上,計算個體用戶和組織用戶的數據。應用服務器的功能是維護云計算的系統。數據中心的功能是存貯實際的數據信息。但是,在云計算數據應用系統模型中,存在著很大的安全威脅,主要是來自傳統數據的威脅,容易受到影響的對象有客戶端、主從結構和病毒的傳播,通信的安全性。其中,病毒的傳播主要是通過互聯網的數據交易服務,病毒侵入計算機網絡系統,它的破壞性遠遠大于單機系統,用戶也很難進行防范。現在的互聯網中,病毒一般有隱蔽性,傳播速度也很快。另外,病毒的制造技術也越來越高級,不僅可以破壞用戶的程序,還可以竊取信息,造成系統的交叉感染。這種感傳染性的病毒危害性非常大。對于通信故障,網絡中通常分為兩種類型的安全攻擊類型:主動攻擊和被動攻擊。常見的攻擊手段有偷竊、分析、冒充、篡改。對于數據安全來說,除了上述的數據安全,還有新數據的安全威脅,主要表現在幾個方面:保密失效威脅、分布式可用威脅、動態完整性威脅。
1.2云計算數據安全模型
典型云計算數據技術如圖2所示。該數據安全模型主要分三個層次:第一層的功能是負責驗證用戶的身份,保證云計算中數據的安全;第二層的功能是負責對用戶的數據進行保密處理,保護用戶的隱私;第三層的功能是恢復用戶誤刪的數據,是系統保護用戶數據的最后一道防線。這三層結構是相互聯系,層層深入。首先要驗證用戶的身份,保證用戶的數據信息不被篡改。如果非法用戶進入的系統,則進入系統后還要經過加密保護和防御系統。最后是文件恢復的層次,這一層次可以幫助用戶在數據受損的情況下修復數據。
2多維免疫的云數據安全
2.1多維免疫算法
多維免疫算法的組成主要依靠生物原理、免疫系統的多維模型、多維免疫的基本原則組成。其中,生物原理是把生物學的理論應用在云計算中。人工免疫系統發展到現在,在免疫能力的發揮方面有了很大的發展。免疫能力的增長是一個漫長的過程,后天的免疫的生成更是一個艱難的過程。在一個系統生成初期,完全沒有后天的免疫能力,但是隨著身體的成長,免疫細胞逐漸增多,免疫系統也開始形成。多維免疫系統的形成也是這樣的。
2.2多維免疫的數據安全原理
阻礙多維免疫的數據安全的因素主要有不可靠網絡、節點故障、超大規模的用戶訪問、數據更新引起的數據不一致性等。為了提高數據管理的安全性,云計算為用戶提供了一個一致的入口,只有向用戶提供透明的文件,進行文件數據的定位數據選擇。對于數據管理服務,應該注意,這項服務是連接用戶和系統的。應用服務器和數據中心共同組成了云計算數據應用系統。應用服務器主要目的是方便用戶訪問歷史和相關的文件信息。
2.3多維免疫的云數據安全策略
主要包括文件分布的策略,HDFS文件冗余度計算,多維免疫的文件分布,數據塊選擇機制等。對于云計算中的用戶文件,需要考慮到數據塊的數量分布、數據塊的顆粒度和數據庫的創建時間。多維免疫的文件分布中,首先要掌握文件分布的原理,多維免疫算法和云計算中文件的創建和文件塊的分配法是一致的。
篇2
1.1數據采集
大數據的采集是整個流程的基礎,隨著互聯網技術和應用的發展以及各種終端設備的普及,使得數據的生產者范圍越來越大,數據的產量也越來越多,數據之間的關聯也越來越復雜,這也是大數據中“大”的體現,所以需要提高數據采集速度和精度要求。
1.2數據處理與集成
數據的處理與集成主要是對前一步采集到的大量數據進行適當的預處理,包括格式化、去噪以及進一步集成存儲。因為數據采集步驟采集到的數據各種各樣,其數據結構也并不統一,不利于之后的數據分析,而且,一些數據屬于無效數據,需要去除,否則會影響數據分析的精度和可靠性,所以,需要將數據統一格式并且去除無效數據。通常會設計一些過濾器來完成這一任務。
1.3數據分析
在完成了數據的采集和處理后,需要對數據進行分析,因為在進行數據分析后才能體現所有大數據的重要價值。數據分析的對象是上一步數據的處理與集成后的統一格式數據,需要根據所需數據的應用需求和價值體現方向對這些原始樣本數據進一步地處理和分析。現有的數據分析通常指采用數據倉庫和數據挖掘工具對集中存儲的數據進行分析,數據分析服務與傳統數據分析的差別在于其面向的對象不是數據,而是數據服務。
1.4數據解釋
數據解釋是對大數據分析結果的解釋與展現,在數據處理流程中,數據結果的解釋步驟是大數據分析的用戶直接面對成果的步驟,傳統的數據顯示方式是用文本形式體現的,但是,隨著數據量的加大,其分析結果也更復雜,傳統的數據顯示方法已經不足以滿足數據分析結果輸出的需求,因此,數據分析企業會引入“數據可視化技術”作為數據解釋方式。通過可視化結果分析,可以形象地向用戶展示數據分析結果。
2云計算與大數據分析的關系
云計算是基于互聯網的相關服務的增加、使用和交付模式,通常涉及通過互聯網來提供動態易擴展且經常是虛擬化的資源,是一種按使用量付費的模式。這種模式提供可用的、便捷的、按需的網絡訪問,進入可配置的計算資源共享池(資源包括網絡、服務器、存儲、應用軟件、服務),這些資源能夠被快速提供,只需投入很少的管理工作,或與服務供應商進行很少的交互。目前,國內外已經有不少成熟的云計算的應用服務。數據分析是整個大數據處理流程里最核心的部分。數據分析是以數據的價值分析為目的的活動,而基于大數據的數據分析通常表現為對已獲取的海量數據的分析,其數據來源可能是企業數據也可能是企業數據與互聯網數據的融合。從目前的趨勢來看,云計算是大數據的IT基礎,是大數據分析的支撐平臺,不斷增長的數據量需要性能更高的數據分析平臺承載。所以,云計算技術的不斷發展可以為大數據分析提供更為靈活、迅速的部署方案,使得大數據分析的結果更加精確。另一方面,云計算的出現為大數據分析提供了擴展性更強,使用成本更低的存儲資源和計算資源,使得中小企業也可以通過云計算來實現屬于自己的大數據分析產品。大數據技術本身也是云計算技術的一種延伸。大數據技術涵蓋了從數據的海量存儲、處理到應用多方面的技術,包括海量分布式文件系統、并行計算框架、數據庫、實時流數據處理以及智能分析技術,如模式識別、自然語言理解、應用知識庫等等。但是,大數據分析要走向云計算還要賴于數據通信帶寬的提高和云資源的建設,需要確保原始數據能遷移到云環境以及資源池可以隨需彈性擴展。
3基于云計算環境的Hadoop
為了給大數據處理分析提供一個性能更高、可靠性更好的平臺,研究者基于MapReduce開發了一個基于云計算環境的開源平臺Hadoop。Hadoop是一個以MapReduce算法為分布式計算框架,包括分布式文件系統(HDFS)、分布式數據庫(Hbase、Cassandra)等功能模塊在內的完整生態系統,已經成為當前最流行的大數據處理平臺,并被廣泛認可和開發應用。基于Hadoop,用戶可編寫處理海量數據的分布式并行程序,并將其運行于由成百上千個節點組成的大規模計算機集群上。
4實例分析
本節以電信運營商為例,說明在云計算環境中基于Hadoop的大數據分析給大數據用戶帶來的價值。當前傳統語音和短信業務量下滑,智能終端快速增長,移動互聯網業務發展迅速,大數據分析可以為運營商帶來新的機會,幫助運營商更好地轉型。本文數據分析樣本來自于某運營商的個人語音和數據業務清單,通過Hadoop2.6.0在Ubuntu12.04系統中模擬了一個大數據分析平臺來處理獲得的樣本。希望通過對樣本數據的分析與挖掘,掌握樣本本身的一些信息。以上分析只是一些很基本的簡單分析,實際上樣本數據中所蘊含的價值要遠遠大于本文體現的。以上舉例意在說明基于云計算的大數據分析可以在數據分析上體現出良好的性能,為企業帶來更豐富更有效率的信息提取、分類,并從中獲益。
篇3
2云計算環境下工作流執行模型
科學工作流由工作流管理系統提交和管理,工作流管理系統駐留在提交主機,協調調度工作的流執行。工作流管理系統將工作流中的任務分配到虛擬機的工作節點,任務的執行所需要的數據可以從一個或多個輸入數據存儲點輸入。中間文件在工作流執行期間駐留在數據暫存站點。當工作流結束時,工作流管理系統刪除中間數據,同時將輸出文件從暫存站點轉存到輸出站點,然后永久性保存。根據工作流管理系統和目標執行環境的不同,多個數據站點可以協同工作。例如,在輸入數據已經駐留在計算節點的情況下,該計算節點和輸入點是相同的。圖2顯示了具有兩個任務的工作流,來說明工作流所需的文件是如何在邏輯上獨立的站點之間移動的。
3對象存儲應用于科學工作流中的數據管理
對象存儲系統主要包括存儲服務器、元數據服務器、客戶端等組成部分,其核心思想是將數據的讀和寫與元數據存儲分離,如圖3所示。存儲服務器主要負責數據存儲、智能的數據分布以及每個對象元數據的管理;元數據服務器主要提供對象存儲訪問、文件和目錄訪問管理以及客戶端緩存的一致性管理等功能。為了提供可擴展的可靠服務,對象存儲器的內部結構非常復雜。例如,亞馬遜的簡單存儲服務(S3)[12]通過REST(RepresentationalStateTransfer)、SOAP(SimpleObjectAccessProtocol)和APIs(ApplicationProgrammingInterfaces)提供檢索和刪除操作;它將一個對象的多個副本布局在存儲服務器上以提供錯誤情況下的冗余。很多網格存儲服務和為數據密集型應用設計的協議可以認為是對象存儲,這種架構對構建來自不同的執行環境的數據管理模式而言具有重要的借鑒意義。針對面向大數據工作流,利用對象存儲的優點,本文提出兩個方案:一是工作流中的3類數據文件都使用遠程的對象存儲;二是在計算節點上使用共享文件系統作為數據暫存點來存儲中間數據。
3.1單獨使用對象存儲
在這種情況下,所有的數據都存儲在對象存儲系統中,工作流管理系統需要從對象存儲中無縫檢索數據,為本地工作流任務使用。在這樣的設置中,工作流管理系統從對象存儲中檢索輸入文件和中間文件,然后,工作流中的任務對本地的POSIX文件系統做必要的輸入/輸出設置,任務完成時,工作流管理系統能夠將中間數據和輸出數據存儲到對象存儲中。這樣,即使工作流被部署在分布的資源上,科學應用只需要對POSIX做常規的輸入/輸出設置,就能完成工作流的執行。工作流管理系統與對象存儲的多次交互增加了工作流執行的開銷,而該開銷與分布資源上的計算相比并不算大。對象存儲中既有輸入數據也有中間數據,只要工作流系統與對象存儲能夠無縫檢索和存儲,那么任務執行可以在任何地方。如圖4中,任務t1可以在校園計算機集群上完成,而屬于同一工作流的任務t2可以在亞馬遜的EC2上完成,t1、t2使用亞馬遜的S3對象存儲作為中間數據文件的暫存。總之,數據存儲和執行環境的分離,使得工作流在分布資源上的執行更為容易。一個常見的情況是,當計算需求超過本地或校園計算所提供的資源時,將使用云資源。圖4也說明了工作流的數據移動情況。在這里,文件F-i被傳送到云中的高性能計算集群工作節點的本地文件系統。任務t1從該節點開始,讀入輸入文件F-i,然后寫入本地文件系統的中間文件F-t,F-t被傳回到作為數據暫存點的對象存儲中。F-t文件將從對象存儲中被檢索進入到EC2節點的本地文件系統。任務t2啟動后讀取F-t文件(該文件是由t1創建),然后將F-o寫到本地磁盤,再傳送到對象存儲中。以上所有的數據傳輸工作都由工作流管理系統完成。科學工作流中單獨使用對象存儲的明顯不足之處是,數據重復傳輸會引起在大數據處理過程中的延遲。工作流中的多個任務使用相同的文件,所以重復傳輸是顯而易見的[13][14]。對象存儲將對同一資源的重復請求認為是不同的請求,對象存儲通常以其良好的擴展性減輕這種重復對工作流性能造成的影響。另外,工作流系統可能在本地節點選擇緩存文件,或者利用集群中的共享文件系統來減輕此問題。延遲是整個工作流性能應該關注的問題,云對象存儲的設計提供了很高的帶寬,但對單個檢索或對象操作可能需要數秒鐘的延遲。對具有大量文件的數據密集型的科學工作流而言,這種延遲顯著增加了工作流運行的時間開銷。大型工作流中的另一個問題是多數中間文件需要被傳輸到對象存儲中由相關后續任務檢索并使用。由于商業對象存儲提供以GB為單位的存儲,并按遷移、存儲和檢索的請求數付費,所以重復傳輸也就意味著費用的增加。
3.2共享文件系統作為數據暫存
解決由數據重復遷移造成的延遲問題的方法之一,是工作流管理系統將中間文件暫存在POSIX兼容系統中,由多個計算節點文件系統共享,然后在一個資源節點上運行所有的計算。文件共享系統保存了工作流管理系統中所有任務的中間數據,在這種情況下,只有輸入輸出文件存儲在對象存儲中。由于中間文件不需要在對象存儲與計算節點之間傳送,從而可降低使用商業云對象存儲的費用。如圖5所示,是一個具有文件共享系統的高性能計算環境下具有2個任務的簡單工作流。文件F-i被工作流管理系統傳送到集群文件共享文件系統。任務t1在計算節點1上啟動,從共享文件系統中讀入文件F-i,然后將中間文件F-i-t寫入到共享文件系統中,任務t2在計算節點2上啟動,從文件共享系統中讀入F-i-t(由任務t1創建),然后將其輸出寫入到F-o,F-o由工作流管理系統送到對象存儲中,這種方法的優點在傳統的有高速并行超級計算環境中尤為顯著。例如,XSEDE(ExtremeScienceandEngineeringDiscoveryEnvironment)節點對多數科學工作流點有極大擴展性[15]。值得注意的是,如果第一個計算節點忙而需要將計算溢出到另一個節點時,這種隨數據布局任務的方法,損失了布局計算的靈活性。以上兩種方法各有所長,選擇使用哪種方法取決于工作流的類型和工作流執行的目標環境,這就要求工作流管理系統的開發具有彈性的數據管理方案,允許科學家有效使用對他們有用的基礎設施。工作流中的數據管理方案應該具有如下特征:首先,科學工作流管理系統允許任務和數據后綁定,任務依據資源的可用性映射到計算資源上,任務在執行時能夠發現資源,并從眾多存儲中選擇數據暫存位置;其次,在科學家只有一個計算資源可用的情況下,允許任務和數據的靜態綁定;再次,支持使用不同協議和不同安全機制訪問對象存儲。
4相關工作
工作流管理系統處理數據的方法很多,Swift[16]采用與本文所描述的第二種模式類似,使用本地文件系統或共享文件系統作為數據緩存,提交主機扮演數據暫存的角色。系統首先選擇一個計算站點來運行一個任務,然后將數據從提交主機推向該站點的文件系統,任務執行后,輸入的文件被回傳給提交主機,中間文件被留在共享文件系統中以便后續任務的執行。相對而言,本文將數據文件(包括輸入、輸出、中間文件)與提交主機分離,并使用不同的協議,具有更好的靈活性。其他工作流管理系統如Kepler[17],Triana[18]和Taverna[19]關注的是流式工作流中任務的調度和其他Web資源的調用,這些工作流具有圖形化的用戶界面,允許用戶搭建具有不同部件的工作流,但通常沒有涉及訪問大量數據集的問題。這些工作流中的數據管理很大程度上依賴于用戶,數據管理自動化非常有限。Kepler[20]引入了一個MapReduce執行器,允許執行采用MapReduce算法的混合工作流。Hadoop平臺通常用來運行數據密集型的科學應用,它所提供的文件操作與POSIX類似,允許隨機讀,但不允許隨機寫。在這種情況下,Hadoop平臺負責將輸入文件切片并分布在各個數據節點。而本文提出的方法主要針對工作流運行在多個不同的執行環境中,代碼不能MapReduce的情況。在XSEDE中,任務利用分布式文件系統如GPFS-WAN[21](GeneralParallelFileSystem-WAN)來訪問數據,分布式文件系統支持POSIX操作,可以對輸入和輸出文件進行遠程訪問。研究表明[22],將大型數據集布局在本地計算節點會更好,但這一策略也會帶來新的問題,如不同類型工作流的融合以及數據布局策略算法等。
篇4
2.云計算安全:架構、機制與模型評價
3.云計算訪問控制技術研究綜述
4.云計算采納行為研究現狀分析
5.Google三大云計算技術對海量數據分析流程的技術改進優化研究
6.大數據、云計算技術對審計的影響研究
7.虛擬化云計算平臺的能耗管理
8.云計算環境下的分布存儲關鍵技術
9.推動中國云計算技術與產業創新發展的戰略思考
10.云計算:體系架構與關鍵技術
11.我國云計算教育應用的研究綜述
12.云計算及云計算實施標準:綜述與探索
13.云計算:系統實例與研究現狀
14.云計算環境下的聯網審計實現方法探析
15.云計算和云數據管理技術
16.基于云計算的多源信息服務系統研究綜述
17.云計算安全問題研究綜述
18.云計算系統相空間分析模型及仿真研究
19.云計算時代關鍵技術預測與戰略選擇
20.云計算方案分析研究
21.基于云計算的B2C電子商務企業價值鏈優化
22.面向圖書館的云計算研究綜述
23.云計算時代的數據中心建設與發展
24.基于Hadoop的云計算輔助教學平臺研究
25.云計算研究現狀綜述
26.基于云計算的智能電網信息平臺
27.云計算資源調度研究綜述
28.論云計算的服務質量
29.我國云計算教育應用的現狀與發展趨勢
30.云計算及其關鍵技術
31.云計算技術發展分析及其應用探討
32.云計算應用服務模式探討
33.云計算的發展及其對會計、審計的挑戰
34.構建云計算平臺的開源軟件綜述
35.云計算安全研究
36.云計算和虛擬化技術
37.基于企業視角的云計算研究述評與未來展望
38.云計算數據中心的新能源應用:研究現狀與趨勢
39.云計算環境下的電子文件遷移模型研究
40.云計算:構建未來電力系統的核心計算平臺
41.移動云計算的應用現狀及存在問題分析
42.云計算中虛擬機放置的自適應管理與多目標優化
43.云計算:概念、技術及應用研究綜述
44.基于虛擬散列安全訪問路徑VHSAP的云計算路由平臺防御DDoS攻擊方法
45.云計算集群相空間負載均衡度優先調度算法研究
46.電力系統云計算中心的研究與實踐
47.云計算初探
48.隨機任務在云計算平臺中能耗的優化管理方法
49.基于“云計算”的數字圖書館服務模式
50.云計算與信息資源共享管理
51.云計算中調度問題研究綜述
52.云計算給圖書館管理帶來挑戰
53.云計算安全研究綜述
54.云計算中數據隱私保護研究進展
55.云計算應用及其安全問題研究
56.基于云計算的電力數據中心基礎架構及其關鍵技術
57.基于云計算和極限學習機的分布式電力負荷預測算法
58.美國聯邦政府云計算戰略
59.基于云計算平臺的新型電子取證研究
60.云計算信息安全分析與實踐
61.基于Openstack的科研教學云計算平臺的構建與運用
62.云計算安全關鍵技術分析
63.云計算技術研究與應用綜述
64.基于云計算的義務教育學科課程資源共建共享模式
65.面向云計算環境的能耗測量和管理方法
66.基于云計算的實驗室管理信息系統設計
67.云計算概念、模型和關鍵技術
68.云計算環境下的審計業務模式變革研究
69.基于Hadoop的分布式云計算/云存儲方案的研究與設計
70.云計算環境中綠色服務級目標的分析、量化、建模及評價
71.基于云計算的圖書館建設與服務發展
72.物聯網、大數據及云計算技術在煤礦安全生產中的應用研究
73.基于專利分析的我國云計算技術發展現狀研究
74.云計算的價值創造及其機理
75.云計算環境下高校實驗教學模式的創新與實踐
76.寄心海上云:云計算環境下的知識管理
77.基于云計算的居民用電行為分析模型研究
78.云計算環境下的數據存儲
79.基于效用的云計算容錯策略和模型
80.云計算環境下的智能決策研究綜述
81.云計算安全風險因素挖掘及應對策略
82.我國云計算產業發展趨勢及政策建議
83.云計算安全需求分析研究
84.智能電網中虛擬化云計算安全的研究
85.云計算架構下的移動學習
86.基于云計算的終身教育服務平臺設計
87.云計算在電力系統數據災備業務中的應用研究
88.云計算與圖書館:為云計算研究辯護
89.淺談云計算技術
90.云計算研究現狀與發展趨勢
91.云計算環境下的著作權制度:挑戰、機遇與未來展望
92.基于云計算的數字化信息資源建設模型的研究
93.云計算發展態勢與關鍵技術進展
94.云計算技術在圖書館中的應用探討
95.國外云計算發展現狀綜述
96.云計算對知識產權保護的若干影響
97.基于云計算的遠程教學資源建設模式——以浙江開放大學為例
98.云計算在智慧校園中的應用研究
99.對云計算技術及應用的研究
100.云計算應用展望與思考
101.云計算給圖書館帶來的發展機遇
102.云學習:云計算激發的學習理念
103.云計算環境下的信息資源云服務模式研究
104.云計算研究進展綜述
105.云計算及安全分析
106.一種云計算操作系統TransOS:基于透明計算的設計與實現
107.基于等級保護的云計算安全評估模型
108.云計算:從概念到平臺
109.云計算環境下信息安全分析
110.云計算技術簡述
111.云計算綜述與移動云計算的應用研究
112.中國云計算產業結構和商業模式
113.云計算安全問題
114.云計算下的國外圖書館聯盟服務研究
115.云計算技術的應用及發展趨勢綜述
116.云計算在區域信息資源共享中的應用探究
117.基于云計算的圖書館信息平臺的構建
118.云計算技術驅動下構建數字圖書館虛擬化環境的探討
119.云計算支撐信息服務社會化、集約化和專業化
120.云計算環境下基于協同過濾的個性化推薦機制
121.云計算環境下的網絡技術研究
122.云計算模式在電力調度系統中的應用
篇5
【 Abstract 】 In order to let in a hybrid cloud computing environment computing task confidentiality and privacy protection, avoid malicious nodes or operating environment computing task structure, logical system and target, it is necessary to build a new computing security algorithm security. This algorithm not only according to the computing ability and characteristics of cluster server nodes, but also the relevant aspects of the user terminal nodes is taken into account, the whole calculation task safely and reliably in a hybrid cloud computing environment, the computing tasks of security and privacy protection. In this paper, the definition and connotation of the hybrid cloud computing is discussed, pointing out that the current task of data security and privacy protection for hybrid cloud computing problems, according to the calculation of the relevant aspects of the research on hybrid cloud, we put forward a method that can effectively guarantee the data security and privacy of the task.
【 Keywords 】 hybrid cloud computing; privacy protection; mobile agent technology
1 引言
現階段對于云計算的要求大都是服務器端具有較強的計算能力和較大的資源儲存;而對海量的用戶終端節點所包含各種有效資源的開發和利用并沒有予以重視,這些廣大的用戶終端節點也就是公有云。實際上,終端節點自身也具有計算、儲存各種信息資源的能力,由于這方面沒有引起足夠重視,終端節點的這些功能經常得不到利用,處于閑置狀態,這使得大量接入互聯網的終端節點中所包含的計算和存儲資源流失,造成了資源的浪費。通過對終端節點所包含的各種潛在資源的研究、開發和利用,在原有的私有云計算的基礎上,利用公有云的資源,建立混合云計算模型,可以將互聯網中服務器端和用戶終端上資源的收集最大化,這不僅可以提高工作效率,還能夠獲得更多的收益。當然,由用戶終端來執行分配的計算任務時,一定要讓計算的安全性和計算任務(例如企業進行大范圍的數據分析)的機密性得到保證,阻止惡意節點或競爭對手對該任務的窺探,實現讓用戶在不知道該任務具體內容的前提下執行該任務的目的,這個安全問題在混合云計算過程中必須得到重視并加以解決。
2 目前混合云計算中存在的問題
2.1 用戶終端的安全缺乏保障
在混合云計算環境下,用戶終端通過相關云計算平臺來實現對計算任務的處理和完成,在這個過程中,就可能會出現負責執行任務的用戶終端節點受到計算任務本身包含的病毒和木馬的攻擊,或者用戶的隱私信息(如網絡地址、身份信息)被一些服務商或其他惡意節點非法獲取等情況。
2.2 對云計算平臺的安全管理不足
隨著云計算數據量、用戶量的增加,相關平臺所包含的信息也會越來越多,自然就容易成為黑客攻擊的目標。因此,對云計算平臺的安全管理非常重要,然而現階段對該項目的研究還沒有取得實質性的進展,因而針對云計算平臺的安全管理體系并不健全。
2.3 對計算任務機密性的安全管理不夠完善
混合云計算結合了私有云和公有云,作為任務發起者對私有云的安全性可以做到較好的控制,然而公有云是由海量用戶節點構成的,根本不能確保沒有惡意節點和執行環境的情況出現。因而,一旦缺乏有效地安全管理措施,整個計算任務的機密性和安全性就有可能遭到損害。
3 在混合云計算環境中保障數據安全和隱私的一種有效方案
針對目前混合云計算安全管理中存在的問題,提出了一種可行性方案,也就是將移動Agent技術融入到混合云計算中,這種以移動Agent技術為基礎的算法有效地解決這些問題。
3.1 移動Agent的含義和工作原理
移動Agent技術就是在智能Agent技術的基礎上,增加了移動性的技術,結合了移動Agent技術編寫的操作系統,具備了生存機制、計算機制、安全機制、通信機制、遷移機制,并通過科學合理的協調和完善,形成了一整套體系。無論是根據地理因素還是邏輯因素分布的網絡節點都符合這種算法的要求,都能夠運用這種計算模式,通過為相關網絡節點提供信息服務,使移動Agent技術在各種混合云計算系統中都能得到有效應用。同時,在分配和執行任務的各終端節點上建立移動Agent的執行環境也很重要,也就是移動Agent服務設施(簡稱MAE),這樣才能使移動Agent在各網絡節點間自行移動。在混合云計算系統中,所有計算的載體就是移動Agent,移動Agent負責的主要工作就是對計算任務進行封裝和分配處理。
3.2 運用了移動Agent技術的混合云計算系統的工作方式
負責處理任務分配工作的節點在接受了用戶提交的任務后,將任務進行分割,將大的整體任務分割成一個個子任務,并且要確保各子任務之間存在的相同性、耦合性降到最低。如果能保證各子任務之間不存在任何交集,在獨立的環境下被執行,完成任務后,將成果提交至分配任務的服務器節點,這種方式在云計算的環境中,就可能會造成子任務粒度增加的后果,這就使得云系統執行效率的降低,同時也使各子任務執行終端節點的工作量變大,任務負擔變重,從而增加了整個流程的循環時間,在工作效率降低的同時,也產生了安全隱患。在混合云計算環境中,這樣的安全問題主要表現在:一旦具有較大粒子度的子任務被分配到了執行任務的終端節點中,那么該終端節點就可以很輕易地通過對這個子任務數據和代碼的解讀和分析,推測出整個任務的執行邏輯和具體目標,在存在惡意節點或主機的情況下,必然會對提交任務用戶隱私的機密性和整個云端計算的安全性造成不利影響。
通過盡可能地降低子任務粒度的方式,就可以讓各子任務之間的關系保持兩種形式: (1)各子任務之間的因果關系:一個子任務的執行要以上一個子任務的完成為前提;(2)各分子任務之間不存在密切的合作關系:各子任務可以同步執行。
根據用戶提交的任務要求,將整個任務分割成具體的若干子任務,再把這些子任務分配到云計算系統的各個節點上,當然,這一切工作都是建立在移動Agent技術上。如果主要考慮信息的安全性和可控制性,那么就應該盡可能地把子任務分配到服務器端節點上;如果主要考慮任務的平衡性和網絡資源被充分利用,那么就應該盡可能地把子任務分配到終端節點上,因為服務器端節點可利用的計算資源是有限的,而用戶終端節點數量非常龐大,這就使得終端節點可利用的計算資源和儲存空間比服務器端節點要巨大得多,更有利于網絡資源的充分利用。
4 保障混合云計算數據安全和隱私的其他途徑
建立和完善第三方認證體系。第三方認證是提高雙方信任的一種有效手段,即采用一個中立機構對信雙方進行約束。
提高對企業信譽的重視度。企業信譽對于任何一個競爭領域的企業而言都是至關重要的。一般來說,越大的企業對自身信譽看得越重,不會為了利益去竊取客戶的數據。
實行合同約束制度。云計算服務商應該提出相關符合自身情況的云計算服務協議,明確自身的服務質量、技術水平、知識產權等方面的情況,從而對雙方的權利和義務進行規定。
5 結束語
綜上所述,盡管目前在混合云計算數據安全和隱私的保護中存在一些問題,但只要能采用文中所提到的方案和途徑,并對其加以研究和探索,將其廣泛的應用于混合云計算的項目中,就可以在計算任務更高效地完成的同時,使重要計算數據安全和隱私得到有效保護。
參考文獻
[1] 陳克非,翁健.云計算環境下數據安全與隱私保護[J].杭州師范大學學報(自然科學版),2014(6).
[2] 張卓奇,郭衛斌.混合云存儲環境下的數據訪問隱私保護方案[J].計算機工程與設計,2014(7).
[3] 陳科有.混合云計算數據安全與隱私保護問題研究[D].2013.
篇6
一、云計算基本概念
近些年,云計算這一概念在行業內被普遍提及,也隨之為這一技術帶來了巨大的發展。維基百科()對云計算的定義如下:一種基于互聯網的計算機新方式,通過互聯網上的異構、自治的服務為個人和企業用戶提供按需即取的計算。分析這一概念我們可以了解到,在互聯網時代,計算能力已經成為了一種“商品”在進行銷售,它就像我們日常生活中的水電、煤氣一樣,價格便宜,使用方便。目前,國內外的互聯網商業巨頭紛紛推出自己的云計算平臺,如google、微軟、IBM、亞馬遜等,并將其作為未來發展的重要戰略之一。因此,針對云計算的研究不僅是互聯網時代業界技術發展的重要趨勢,也具有十分重要的應用價值。
二、云計算的體系結構
云計算是一個革命性的舉措,它不僅帶來了IT模式的變化,也引發了IT服務的變革。在云計算時代,數據是自己的,而對于數據的計算、處理等操作,都可以交給云計算數據中心進行。云計算平臺可以看成是一個強大的“云”網絡,不僅將眾多并發的網格計算和服務連接起來,還利用虛擬化技術對每一個服務器能力進行拓展,這樣就通過云計算平臺使得各自的資源整合起來,擁有超級計算和存儲能力。從總體上看,云計算由三個基礎部分組成:基礎設施,網絡和終端。
三、云計算的關鍵技術
云計算是以數據為中心的一種數據密集型的超級計算方式,它在數據存儲和管理、編程模式和虛擬化等方面都具有自身獨特的技術。
(一)數據存儲和管理。云計算的數據一般采用分布式方式進行存儲和管理。為了保證數據的高吞吐率、可靠性及高利用率,冗余存儲的方式也時常采用。此外,鑒于云計算中對數據讀取和分析的頻率高于數據更新頻率,云計算系統的數據管理常采用列存儲的數據管理模式---將表按列劃分后存儲。
(二)編程模式。在云計算系統的編程實現過程中,應當盡可能的簡單化。究其原因,主要是因為簡單化的編程模式能夠為基于云計算服務的開發人員提供便利,可以幫助他們在進行后臺并行執行和任務調度時獲得相對透明的流程,進一步得幫忙他們專心于業務邏輯。
(三)虛擬化技術。虛擬化技術是云計算有別于一般并行計算的根本性特點,也是云計算中的一個關鍵技術。采用虛擬機技術對云計算資源進行管理具有以下幾點優勢:移動性、獨立性和高整合性。
四、云計算中的網絡拓撲設計
云計算作為基于互聯網的商業計算模型,其后端的網絡拓撲結構十分復雜。對云計算系統中后端大量的服務器進行有效地組織和管理一直是云計算研究中重要的方面,這是保證云計算系統穩定運行的關鍵。和一般的企業網絡、公網相比,云計算網絡結構的特點有以下幾方面不同:
(一)云計算系統后端網絡的復雜程度遠遠大于一般公司的網絡,因此,合理高效的網絡拓撲結構是云計算系統中的關鍵,其主要的作用在于為網絡中數據傳輸的暢通和穩定提供保證。
(二)云計算系統網絡內部的數據流量大,主要由于系統主要面向大量的用戶和大規模的業務處理。同時,還可能會有服務等級區分度較大的問題。
(三)云計算系統的中網絡需要保證高穩定性,這主要是由于用戶所有業務及數據都依賴云來開展。
(四)云計算系統需要有良好的可擴展性。云計算系統的規模較大,不可能一次性建設完成,而且用戶規模會隨服務的增加持續擴大,因此,如果沒有良好的可擴展性很難滿足要求。
圖 1. 云系統后端網絡結構示意圖
云計算系統中整個網絡的效率、穩定性和復雜度由核心交換層的網絡拓撲結構決定。顯而易見的,如果核心交換節點直接兩兩相【摘 要】本文的出發點為云計算的網絡需求,針對云計算系統中的網絡拓撲結構特點進行研究與分析,提出了云計算系統中網絡拓撲結構的基本思想――由中心的主干交換部分和樹狀子網組成;并給出了相應的實現解決思路。
【關鍵詞】云計算 網絡拓撲設計 算法實現
連,由此形成的全連通網絡抗穩定性是最優的,網絡的暢通性也能夠得到保證。但是,這樣拓撲結構的網絡其建設和維護的成本較高,各個核心交換節點中的路由和管理復雜度極高。另一方面,直接以各自交換節點為根生成最小生成樹也可以構建網絡,這樣的網絡拓撲結構相對簡單,成本低,但是其穩定性較差,容易造成網絡的不連通。
因此,一種合理且有效的方式可以簡化為如圖1所示的結構。通過對該網絡抽象化,將需要研究的問題突出顯示,即抽象化每一個子網為一個節點,給每個節點附上交換能力、子網流量和地理位置信息等特性。此時,針對網絡主干拓撲結構的設計問題就可以表示為如何在已知若干節點容量、地理位置信息和可能流量等信息的前提下,將這些節點互相連接并形成一個冗余小、網絡架設開銷小的網絡拓撲。
針對云計算網絡拓撲設計已有眾多研究者進行了深入的研究和討論,該問題可以表示成圖論中的一個數學模型:即抽象化云計算系統中的網絡節點和所有可能的鏈路,表示為圖論中圖的頂點和邊,抽象化帶寬、延時、鏈路長度等表示為圖的邊權重。
本文針對云計算系統后端網絡的特點,給出了云計算網絡拓撲結構組成---主干交換部分為中心和樹狀子網為結構。通過將該問題抽象化為數學模型,并求解該抽象化問題,能夠有效地計算出云計算系統的網絡拓撲結構。
參考文獻:
[1]鄧自立, 云計算中的網絡拓撲設計和Hadoop平臺研究,[D].中國科學技術大學. 2009. 學位論文
篇7
中圖分類號:TP39文獻標識碼:ADOI:10.3969/j.issn.10036199.2017.01.031
1簡介
云計算的發展基于面向服務的體系結構、 網格計算、 并行計算和分布式計算等,這是一個新的脫穎而出的模式,是以高效的為用戶提供服務為前提的模式[1]。由于它的如基礎設施服務 ,平臺即服務和軟件即服務的卓越性能,云計算被人們廣泛的接受并使用。通過不斷提高了用戶的使用效率,同時向不同的消費層次提供各項服務,云計算環境已經成為數據中心的主要力量。
云算中降低數據中心的能源消耗是一個具有挑戰性且復雜的問題,這需要性能卓越的服務器。節約能源對于確保未來云計算是可一種持續的資源是相當必要的[2]。近些年綠色計算的宣傳提出解決這一問題的很多辦法,其中許多工作基于功率效率(電源效率)展開,如節能處理器,硬件支持DVFS技術等,也有其他方法來降低虛擬數據中心的能源消耗[3]。通過虛擬化技術可實現軟件應用與底層硬件相隔離,它包括將單個資源劃分成多個虛擬資源的裂分模式,也包括將多個資源整合成一個虛擬資源的聚合模式[4]。當虛擬機上運行的移動信息從一個網絡節點到另一個網絡節點時,需要應用虛擬機的快速遷移技術來平衡工作所產生的負載。
虛擬機管理是提高云計算數據中心效率的關鍵問題。許多研究工作都圍繞這個問題展開,不同的資源分配策略會導致不同的成本和效率水平[5]。因此,如何找到一個高效的資源分配策略,特別是針對有限的能源的分配,同時消耗較低的能源消耗,這是一項艱巨的任務。
這篇文章當中,我們提出了一種改進的遺傳算法,該算法重點研究考慮網絡延遲和能源消耗的動態資源管理。我們認為在云計算環境中的用戶的服務質量是非常重要的,因此應答時間也是這個實驗的關鍵點。這篇論文的貢獻在于以下倆點:第一,在相同功率條件下,我們的方法降低了用戶請求的響應時間,提高了用戶的服務質量;第二,在相同的響應時間內,我們的方法又能有效的降低能量功耗。
計算技術與自動化2017年3月
第36卷第1期李爽:基于云計算服務質量感知的虛擬機節能管理研究
2研究背景和相關工作
在云計算中,能量感知一直是研究的一個重點內容。近期的研究方式是通過關閉不活躍的服務器來達到節約能源的作用。文獻[6]定義了一個高效節能云計算解決方案的體系結構框架和原則,然后又介紹了高效節能管理的虛擬機分配算法。王曉瑩等[7]提出的資源分配和使用可變時工作負載和異構多級應用的能源管理的自適應模型方法。根據文獻[8]的論述,該作者使用新的自適應粒子游動來優化的虛擬機配置,以使空閑服務器的處于省電狀態。
很多工作圍繞負載平衡結合若干的途徑能解決節約能源的問題。前人通過使用關閉計算機電源的方法并不能起到根本的作用,且此種做法只能在理論層面實現。在文獻[11]中,作者建議使用局部優化的隨機爬山算法來動態分配進入服務器和虛擬機的工作。文獻[12]解決了在云計算環境下基于使用映射-規約編程模型的資源管理問題。趙劍鋒等人的論文[8]將資源調度模型轉化為具有負載均衡目標的有向化多背包問題。文獻[14]提出了一種資源調度模型,它使用的概念資源服務比率作為目標函數,而不是任務完成時間,然后采用分布估計算法(EDA)做了驗證。研究者通過大量的實驗證明了他們提出的調度模型比EDA的資源服務比率算法的效率平均提高了至少1.004,最多1.793倍。
3利用改進遺傳算法的資源配置
為了節約能源和提升用戶的響應時間,在這部分中,我們首先描述一個系統的模型,然后我們介紹能源損耗的定義,最后,我們提出一種采用改進能量功率的遺傳算法的優化算法。
3.1系統模型
本文定義的系統模型與以往有倆種不同:首先,不同于大多數的節能系統如在文獻[6][7]中提到的,注重考慮CPU和RAM的負載平衡,本文著重從用戶方面考慮網絡延遲和應答時間;第二,云計算可以跨越不同的地理數據中心,所以與文獻[10]認為數據中心是一個單一的物理位置不同,我們假設數據中心分布在多個地區。
在本文的系統模塊中,數據中心層是由不同地區的物理網絡連接的,如圖1。每一個地區的數據中心一般是由N臺如計算機、服務器這樣的等獨立機器組成的節點集,這些個獨立的機器集合被描繪成集合 P= {pm1, pm2, … , pmN}。這些節點集的通訊是通過全互聯通訊子系統(如圖1)連接的。節點集中每一臺節點機器都是獨立的,可以單獨的打開或關閉。在每一臺機器上,都安裝了基于內核的虛擬機虛擬化軟件,可以運行N個獨立的虛擬機管理程序集,這個集合被表示為集合V= {vm1, vm2, …, vmM}。在這個模型中,個人機上面運行的虛擬機管理系統可以被終止、重啟、或從其他個人機集合中遷移。如圖1中的虛線所示,就像在許多系統中,當執行一個接收資源的任務時,消息可以從一臺機器傳播到另一臺機器。當虛擬機管理集向其他地區移動的時候,我們的模型需要考慮延遲時間。
4實驗結論
在這部分中,我們以云分析(cloudAnalyst)基準的評估價值來測量相應時間和能量消耗。
4.1實驗環境和設置
考慮到CloudSim和CloudAnalyst是在公開資源已被廣泛的使用開放源碼,我們選擇它們作為基準來仿真實際執行的情況。CloudSim [12]支持新興的云計算領域的研究和開發,并提供了以下新的特點:(1)支持大規模的云計算基礎設施的建模和仿真,包括一個單一的物理計算節點上的數據中心;(2)它是一個用于數據中心建模,服務器,調度和分配政策的獨立平臺。CloudSim眾多的特性中有如下倆點是本次實驗的基本點:(a)有助于創建和管理多個、獨立的和共同托管的虛擬化服務在數據中心節點上的虛擬化引擎的可用性。(b)在處理內核的空間共享和時間共享分配之間切換到虛擬化服務的靈活性。CloudAnalyst[13] 是墨爾本大學開發的研究項目,目的是根據用戶和數據中心的地理分布,去評估社交網絡工具的支持率。在這個項目中,用戶群和支持社交網絡的數據中心都是有一定特點的,那就是都基于他們的位置;而用戶體驗的參數,是可以通過使用社會網絡應用程序和數據中心的負載來獲得的記錄[14]。
在這個實驗中,我們設置了六組用戶基數(如表1)。其中“Name”列代表世界六大洲,在不同地區每組用戶都是包含在同一個時區,而且每一分鐘都會發出新的請求。峰值的時間從3到9。這里假定為十分之一的時間是在非繁忙時間的線路上。每個模擬數據中心的主機由5臺虛擬機機構成,配置了512M的內存,10G存儲和1000兆的帶寬。
4.2實驗結果與分析
如4.1部分中提到的場景和配置,我們的模擬實驗從兩個方面著手:第一、我們證明了網絡延遲影響用戶的響應時間。第二、我們的算法與DVFS[15,16]從相應時間,能量消耗,虛擬機集的數量和合并適應性方面進行比較
為了在用戶響應時間方面提高服務質量,我們分三種情況監測:首先,我們使用一個0區域的數據中心DC1,我們得到的結果總體平均響應時間是292.05毫秒,數據中心處理時間是0.28毫秒。第二,我們使用區域0、1、2的三個數據中心作為用戶基數區域,結果如圖3(a)所示。最后,我們在每個區域都部署一個數據中心,結果如圖3(b)所示。通過這個實驗,我們可以得出結論:
(1)當數據中心虛擬資源的數量減少時,響應時間可以大大減少;同時,處理器處理任務的時間不會節省很多。
(2)能源消耗與任務完成時間不成比例。根據以往的經驗,我們假設一個毫秒的能量消耗是k,那么平均的能源消耗應該是292.05k < 158.72k*3 (圖3a) >50.08k*6 (圖3b)。
圖3(a)使用三組數據中心
圖3 (b)使用六組數據中心
圖3實驗結論對比圖
本文算法與DVFS算法的比較,如圖4所示,a圖是響應時間,b圖是能量的消耗,c圖是虛擬機遷移的數量,d 是合并適應性。我們模擬實驗的結果比其他兩種方法節約了更多的能量,尤其體現在:
(1)通過圖4(a)中所示,第1組和第2組測試,我們的算法與DVFS幾乎有相同的響應時間,主要原因是因為在開始的虛擬機集中的數據量比較少;在第3組和第4組數據中,我們的算法的響應時間高于DVFS;在接下來的實驗中,我們的算法比DVFS慢了一些,主要是因為虛擬機集在不同地區遷移,而DVFS并沒有考慮這個因素的影響,所以當小云朵的數量增加到2000的時候,DVFS算法的響應時間下降了。
(2)通過圖4(b)的表示可知,我們的算法比DVFS節約更多的能源,當虛擬機集的數量比較大的情況下,我們的算法優勢明顯。
(3)通過圖4(c)中描述,我們的算法數據遷移的數量更少。
(4)通過圖4(d)中的結果表明,在合并適應性方面,我們的算法勝過DVFS算法。
(a) 響應時間
(b)能量消耗
(c)虛擬機遷移數量
(d)合并適應性
圖4本文算法 與DVFS算法比較圖
5結論和展望
在這篇論文中,提出一種在云環境下優化分配動態資源的方法。主要工作集中于在云計算中的能量和響應時間,在CloudSim應用和CloudAnalyst基準的幫助下,我們證明了該算法的優勢所在。根據我們的實驗數據,我們的實驗有倆點優勢:它在減少數據中心的能源消耗以及給云計算提高綠色平臺方面起到了重要作用,第二,我們使用負載平衡改進了響應時間。這個工作也主要考察了能量消耗和響應時間,我們未來的工作主要將在研究性能集成其他參數,如CPU、內存和網絡。此外,未來我們將使用并行計算技術改進我們的方法。
參考文獻
[1]李小六,虛擬化云計算數據中心能量感知資源分配機制[J],計算機應用,2013,33( 12),86-90 .
[2]王金海,一種基于能量感知的云計算環境下虛擬機部署策略[J],新疆職業大學學報,2014,22(1),73-76.
[3]英昌甜,云計算環境下能量感知的任務調度算法[J],微電子學與計算機,2012,29(5),188-192.
[4]鐘瀟柔,基于動態遺傳算法的云計算任務節能調度策略研究[D],哈爾濱工I大學,2015.
[5]侯偉,云計算中基于遺傳算法的能效管理研究[D],武漢理工大學,2013.
[6]BELOGLAZOV A,ABAWAJY J,BUYYA R.Energyaware resource allocation heuristics for efficient management of data centers for Cloud computing[J].Future Generation Computer Systems, Volume2012,28:758-760.
[7]WANG Xiaoying DU Zhihui,CHEN YiNong .An adaptive modelfree resource and power management approach for multitier cloud environments[J].Journal of Systems and Software,2012,85:163-168.
[8]JEYARANI R,NAGAVENI N,VASANTH R R,Design and implementation of adaptive power-aware virtual machine provisioner (APA-VMP) using swarm intelligence[J].Future Generation Computer Systems, Volume,2012,28:811-821.
[9]SHARIFI M,SALIMI H,NAJAFZADEH M.Powerefficient distributed scheduling of virtual machines using workload-aware consolidation techniques[J].Journal of Supercomputing,2012,1(61):46-66.
[10]MONDAL B,DASGUPTA K,DUTTA P.Load balancing in cloud computing using stochastic hill climbing-a soft computing approach[J].Procedia Technology,2012, (4):785-786.
[11]HUANG Chennjung,GUAN Chihtai.An adaptive resource management scheme in cloud computing[J].Engineering Applications of Artificial Intelligence,2013, 26(1):382-389.
[12]WANG Rui,BAI Qinghua,BAI Youjia,et al.Research on Semantic Metadata Model for Information Resource Management under Cloud Computing Environment[J].JCIT: Journal of Convergence Information Technology,2012,7(21):658-661.
[13]CHEN Danwei,ZHANG Ji,XUE Qinghan.Virtual Resources Scheduling Model for Cloud Computing[J].JCIT: Journal of Convergence Information Technology,2012,7(23):658-661.
篇8
經過20多年的發展,我國高校的數字校園建設經歷了從系統應用到系統集成的發展過程,而隨著新技術的不斷發展,尤其是物聯網技術、無線移動網絡技術的不斷演進,更加重視用戶的應用體現,表現在用戶對數字校園使用的便捷性,對各種事務操作的便利性上來。這種轉變,對新一代數字校園中網絡基礎設施也即校園網絡的硬件條件提出了更高的要求,這些要求體現在:
一是運行更加高速、快捷。校園網絡的發展從最早的百兆以太網、ATM網已全面發展為以萬兆主干的以太網絡為主體的校園網絡體系,校園網絡的運行效率、運行穩定性有了質的飛躍。二是無線網絡的全覆蓋成為校園網絡發展的趨勢。為了適應掌上電腦、移動終端、手機用戶應用群不斷擴大的趨勢,建立覆蓋整個校園,穩定、可靠的無線網絡成為校園網絡建設與發展的重點與方向。三是對校園網絡的安全性提出了更高的提供論文寫作和寫作服務lunwen. 1KEJI AN. C OM,歡迎您的光臨要求。由于數字校園的建設,將整個院校內部各種人、財、物的數據聯網,這一方面為學校的決策管理提供了最直接的數據支撐,另一方面也對信息安全提出了更高的要求。如何在保證信息安全的基礎上提高應用效益成為校園網絡建設與管理者不得不考慮的問題。
基于新一代數字校園對校園網絡提出的更高要求,在進行網絡基礎設施建設時,必須要進行充分考慮。
第一,在網絡架構上,要充分認識到有線網絡與無線網絡的關系,將兩者作為互相補充的有機整體,綜合考慮建設、運維的成本,安全性與穩定性等各種要素,綜合衡量網絡建設的類型與使用范圍。第二,在網絡鏈路中需要設計一定的冗余。通過雙鏈路或多鏈路架構的方式在一定程度上解決網絡運行的穩定性問題。第三,考慮到校園內各種用戶應用層次的不同,對校園網資源的使用權限也要有所不同;在進行校園網建設時,需要同時考慮到安全體系的建設,不僅僅是加裝必要的安全防護設備,同時還需要在網絡設備的選擇上做好必要的準備。第四,云計算技術的持續發展,為高校的信息化建設與發展提供了機遇,校園網絡也必須要考慮到未來的發展,尤其是虛擬桌面、云終端等網絡應用對校園網的要求更高,需要充分論證與規劃,以適應新技術的發展與應用。
2 基于云計算技術,建設集中化、虛擬化的數字校園數據中心
云計算以其超強的計算能力以及高可靠性、安全性等優勢在各個領域都掀起了應用。高校的數字校園,由于其功能的日益完善,所涉及領域的應用更加深入,對數據中心的存儲以及計算能力提出了更高的要求,傳統的數據中心在一定程度上已經無法滿足日益增長的計算、存儲需求。因此,為其引入新型的、更具可控性、可擴容以及超強計算能力的云計算技術,成為新一代數字校園在進行數據中心建設時需要考慮的問題。
2.1 通過服務器虛擬化滿足各種新功能的需求
在傳統的數字校園數據中心建設中,采用服務器集群的方式,由于數字校園各種功能部署的需要,需要采用幾十臺甚至上百臺單片服務器才能滿足。而通過服務器虛擬化技術,可以有效、充分地利用服務器資源,通過將單臺服務器虛擬出多臺的方式,有效解決服務器的硬件投入過大、單臺利用效率低下和管理維護以及運行成本過高等問題。通常服務器CPU占用率一般不超過15%,而虛擬化后物理主機的CPU使用率將提高到60~80%。
2.2 通過數據的集中存儲,適應數字校園大數據、智能化發展的需求
云計算在進行服務器虛擬化的同時,要求數據中心提供強大的集中存儲功能。而數字校園也需要將各個部門的數據統一集中到一個平臺中來,不但要便于數據的統一采集與調度,更需便于數據的管理與維護。因此,通過建設必要的數據存儲體系,包括容災備份體系建設等方面。
2.3 堅持在原有基礎上的“揚棄”,以滿足需求為目標建設數據中心
在進行數據中心建設時應充分考慮院校內已經建成或者正在運行的各種系統、各種物理資源的價值,而不是完全拋棄,應當將其納入到云計算數據中心建設中來統一考慮,充分利用現有資源,進行必要的整合與集成,做好資產的保護。
與此同時,還應當注意到云計算數據中心所帶來的一些負面影響。一是由虛擬服務器應用帶來的資源過度利提供論文寫作和寫作服務lunwen. 1KEJI AN. C OM,歡迎您的光臨用,要以保障穩定運行為前提,提前作好充分的論證。二是要防止虛擬主機的隨意蔓延。由于增加一臺服務器的配置不再像以往那樣,需要通過采購、安裝、部署等一系列過程,只需要數據中心通過技術虛擬出一個主機即可,這也可能導致各種主機的不斷擴張,因此,還需要加強對服務器需要的管理與審批。
3 以智能感知、自動交換、主動推送為目標,加強數字校園平臺建設
數字校園建設為院校教學科研與日常管理等活動提供強有力的支撐,本質上是利用現代化的手段對信息進行獲取、加工和處理,為以教學科研為中心的院校各項活動提供保障。因此,對校園內信息的獲取、處理與利用,在進行新一代數字校園設計與建設時應作為重中之重來進行考量。
3.1 充分利用物聯網技術,建設“智能感知”的數字校園數據采集體系
隨著物聯網技術的不斷成熟,射頻識別、紅外感應、全球定位、激光掃描等信息傳感技術的應用越來越廣,為數字校園中的對人、財、物的自動感知與信息采集提供了廣闊的應用前景。在高校重點可以從幾個方面來展開。
一是智能教室、實驗室的管理。伴隨高校數字化建設水平的提升,對大量不同的教室、實驗室設備進行有效管理是急需解決的課題。二是智能文檔管理。圖書文獻,包括由于各種原因無法通過電子文檔進行流轉的公文、各種檔案資料的管理等,通過加貼FRID標簽等方式,可以準確掌握這些重要文檔資料的流向,讓無聲的東西變成 “有聲”的,便于查找利用。 三是智能校園安保系統。將物聯網技術與安保系統進行結合,在原有校園視頻監控系統的基礎上,讓固定的財物能夠隨時發送位置、狀態信息,便于及時了解其去向,也為各種物資的有效利用提供方便。四是遠程水電管理系統。通過物聯網技術,可以及時發現水電的開關狀態,了解實時的使用情況,通過校園網可以有效管理路燈、室內照明以及公共水房等資源,從源頭上做到環保節能。
3.2 以應用集成為主線,建立自動交換的數據共享體系
傳統的數字校園一般采用系統集成的方式,將高校內部各種應用系統通過數據、身份、門戶集成等方式統一到一個平臺上。從表面上看,各種系統已經統一在數字校園內,但在其內核應用層面,還沒有做到真正的統一,尤其是底層數據的交換,有些復雜的觸發機制需要人工干預。而在新一代數字校園的建設中,應當摒棄傳統觀念,真正從“做事”的角度出發,以應用為主線,劃分出清晰的數據流、事務流,根據數據的流向、事務的處理流程來規劃數字校園的各項功能,從底層數據庫的設計開始,做好數據的統一規劃,確保高校內部各個層面的應用都能做到真正的數據共享。
3.3 通過訂閱、推送平臺,建立主動推送的信息應用體系
傳統的數字校園的信息門戶,雖然會根據用戶身份的不同,有一些差異化的設計,但是實際上這些差異是有限的提供論文寫作和寫作服務lunwen. 1KEJI AN. C OM,歡迎您的光臨、不全面的。新一代的數字校園,這些差異化應當與數據訂閱機制、身份認證平臺實施聯動,將共享數據庫中與用戶相關的信息及時推送到用戶的門戶中去。推送的方式,可以根據信息的重要程度、用戶的身份特征等進行區別。通過數據訂閱與信息推送體系的建設,在最大程度上解決無法找到合適信息以及“垃圾”信息泛濫等問題。
4 強化管理,統一建設,建設安全、可靠的數字校園運行平臺
自從互聯網進入實際運用以來,網絡安全始終是各方關注的重點,尤其是前期“棱鏡”監控事件進入公眾視野,國家采取了加強對互聯信息的管控等一系列措施,對網絡安全提出了更高的要求。 因此,在進行新一代數字校園建設時,信息安全也應當作為重要的一個環節。
4.1 適應網絡安全新形勢,將安全體系建設真正統一納入到數字校園工程建設中來
從網絡初期建設開始,有關部門就對信息安全提出了一系列的要求,但由于網絡安全一定程度上并不能產生直接的效益,許多院校在進行數字校園乃至網絡基礎設計建設時雖然將網絡安全納入了方案,但實際操作中則是能省就省,存在著重應用輕安全的觀念。
在進行新一代數字校園建設時,由于各種上網的信息涉及面廣,這些信息對某些有心人而言都是具有一定的應用價值。尤其是一些重點高校,加強網絡安全體系建設不能僅僅是停在口頭上、寫在書面上,而應當真正做到實際工作中,將之統一納入到數字校園建設中來,在網絡基礎設施、數字中心建設,以及數字校園各種應用系統的開發與應用等環節,充分考慮到信息的安全,通過統一的設計、統一的建設,有效地從源頭上管控信息安全。
4.2 強化制度保障,統一數據采集與應用標準,有效管制各種信息的采集與應用
新一代的數字校園,從設計與建設理念上來說,許多信息的采集都需要自動安全,智能采集。而在管理與應用層面,更加強調的是身份認證體系與應用權限,采用主動推送的方式進行。這對數字校園的建設者與管理者來說,必須從開始階段就做好信息的甄別工作,通過嚴格的規則制度,確定哪些信息通過何種方式采集與提供使用,同時也應當根據不同人員的身份特征,強化信息的應用范圍控制,確保把好數字校園內各種信息的入口與出口關,始終繃緊信息安全之弦。
4.3 堅持內外有別、上下有別,強化數據應用與下載的管控,確保信息安全
數字校園的身份認證體系是決定每個用戶提供、使用信息的依據,在加強數字校園的信息安全體系建設時,必須堅持做到內外有別、上下有別,即區分校內、校外用戶,領導、教職員工與學生有自己的不同的信息提供與獲取權限。要做到這些,應當從幾個方面來著手。
一是加強身份認證系統的建設與管理。不僅對身份認證系統的選擇要更加科學,注重其安全性;而且要加強對用戶身份變更等信息的更新維護,確保每個用戶都能獲取與其身份相對應的信息。二是區別一般信息與提供論文寫作和寫作服務lunwen. 1KEJI AN. C OM,歡迎您的光臨保密信息的管理與使用。這是通常的信息安全管理措施,對信息的涉密程度進行區分,通過邏輯子網等方式加以管控,有些甚至需要與公共的校園網絡進行安全隔離,確保安全。三是區別不同用戶對象的使用方式。對重要的用戶,即信息使用級別較高的校園網用戶,應當控制其使用方式。
篇9
一、SDN技術的發展歷史
2006年,SDN誕生于美國GENI項目資助的斯坦福大學Clean Slate課題。
2008年,基于Ethane 及其前續項目Sane的啟發, Nick McKeown 教授等人提出了OpenFlow 的概念,并于當年在ACM SIGCOMM 發表了題為《OpenFlow: Enabling Innovation in Campus Networks》的論文,首次詳細地介紹了OpenFlow 的概念。
2009年12月,OpenFlow規范了具有里程碑意義的可用于商業化產品的1.0版本,之后又進一步修訂推出了1.1、1.2、1.3、1.4版本。
在工業界,2010年1月,Google數據中心開始采用OpenFlow技術。
2011年3月,開放網絡聯盟ONF成立,標志著SDN/ OpenFlow從單純的學術研究正式過渡到產業化發展的軌道中。
2012年底,AT&T、英國電信(BT)、德國電信、Orange、意大利電信、西班牙電信公司和Verizon聯合發起成立了網絡功能虛擬化產業聯盟(Network Functions Virtualisation,NFV),旨在將SDN的理念引入電信業。除ONF外,包括互聯網工程任務組、國際電信聯盟、歐洲電信標準協議也在推動SDN的發展和應用。
二、應用場景
目前,SDN主要應用于通信技術領域,具體涉及校園網、移動網絡以及云計算網絡等,隨著SDN技術的深化發展,其應用領域會更加廣泛。
2.1應用于校園網
SDN最早誕生于斯坦福大學的Clean Slate課題,該課題主要是用于校園網絡的試驗創新,旨在改變設計已略顯不合時宜,且難以進化發展的現有網絡基礎架構,從而構建一個靈活高效的校園網。
2012年,國家“863”項目“未來網絡體系結構和創新環境” 獲得科技部批準。該項目是一個符合SDN思想的項目主要由清華大學牽頭負責,清華大學、中科院計算所、北郵、東南大學、北京大學等分別負責各課題,項目提出了未來網絡體系結構創新環境FINE(Future Internet innovation Environment)。
2.2應用于移動網
SDN邏輯上集中的控制平面能夠更好地實現網絡融合,使統一管理成為可能。利用SDN技術可以在固定網絡和移動網絡中實現無縫控制、提高VPN管理的靈活性等。
在運營商網絡中利用SDN技術不但能夠降低網絡管理難度,還能加快業務部署速度,提高網絡服務器的適應能力。
目前,我國三大移動運營商紛紛找有實力的SDN技術研發公司進行合作,如華為與電信運營商的合作,其合作的目的是將現有的網絡結構向SDN網絡結構轉型,以期能夠適應時代的潮流,為客戶提供更好的服務。
2.3應用于云計算網絡
隨著網絡通信技術的發展以及客戶需求的增長,傳統的存儲處理系統遠遠達不到數據處理的需求,因此提出了集群及云計算概念。
云計算數據中心的交換機管理結構復雜,因此需要對服務器和虛擬機進行快速配置和數據遷移。如果不能在大量的服務器集群中進行快速高效的尋址與數據傳輸,就極容易造成網絡擁塞,發揮不出網絡功能。
在數據中心網絡中部署OpenFlow交換機,可以借助SDN技術,實現高效尋址、優化傳輸路徑、負載均衡等功能,提供數據交換的效率。
三、展望
SDN是一種新興的網絡架構,屬于下一代網絡技術研究范疇,但又與其他下一代網絡技術研究方向有很大區別。由于SDN技術剛剛提出,因此目前使用軟件定義網絡還存在一些問題,如讓不同的網絡服務提供者互相交換網絡信息從商業的角度來說是不容易實現的,在實現數據平面和控制平面的分離時如何實現分離轉發和控制面的OpenFlow協議的完善等。
但是相信隨著SDN技術的發展,這些問題在不久的將來會得到妥善解決。
參 考 文 獻
篇10
1體質綜合評價標準的研制過程
1.1綜合評級標準的制定方法
國內、外在制定體質評級標準過程中所采用的方法主要有:離差法、百分位數法、指數法、相關法等多種方法。因每種方法都有不同的特點,一般在使用時根據樣本的分布情況及評價表的性質,采用不同的方法。王文、張矗等分別采用TOPSIS法、秩和比法、密切值法、灰色關聯法四種綜合評價方法對學生體質進行綜合評價,探索出了上述四種方法均可應用于學生體質評價。
江崇民主要應用百分位數法來研制《國民體質測定標準》的,把各單項指標評分進行算數相加制得各年齡段的四級綜合評級表。劉文忠將各指標的標準化后的得分和總分用百分位數法進行五級評價。肖翔云,等也是把標準化后的各單項指標得分值相加,再用百分位法把總得分值制得五級綜合評價標準表。羅小玲用百分數法和離差法制定評價學生營養狀況的身高標準體重度脂法標準。李皿用離差法和百分位法按年級劃分制定了6-22歲學生體質綜合評價圖表,即根據所測的10項指標的成績為橫軸,5級為縱軸畫方格,使用時根據測試的數據分別在相應的指標縱軸上標出所對應的10個點,把前4個點用實線連起來,表示該個體形態、機能發育曲線,把后6個點用虛線連接起來,表示該個體運動能力曲線。
趙墨臣,等用離差法和百分比進行綜合評價,把用離差法獲得的各單項得分進行算數求和,然后除以指標總項數,最后把平均得分與各單項指標的七級標準表對照進行個人綜合評價。張憲斌也是把各個指標的對應分值求和,而綜合評價標準是根據總分數據利用百分位法制定的。
柳璇采用體質量表對老年人的體質進行綜合評價,制定了9個問卷,問卷中每題分值為5分,根據老年人答問卷所得分判定,所用公式為“原始分=各條目分值相加,轉化分數=[(原始分數-條目數)/(條目數?)]?00”,最后跟據轉化分數判定體質類型。
顧世德應用回歸分析法把標準化后的分數建立兩級回歸方程,先分別建立形態、機能、素質三類的一級回歸方程,再根據回歸所得形態、機能、素質三類的分數建立二級回歸方程,即總的綜合評價方程。兩級方程都用方差分析法進行了準確性跟可靠性檢驗,最后把回歸計算得到的分數再用百分位數法制定了等級評價標準表。
王世連應用百分位數法和判別分析思想制定標準,柳璇采用體質量表對老年人的體質進行綜合評價,羅小玲用百分數法和離差法,李皿用離差法和百分位法按年級劃分制定了綜合評價圖表,趙墨臣,等用離差法和百分比進行綜合評價。
1.2體質指標選取及權重確定的方法
選取體質綜合評價指標的方法很多,其中王文采用了文獻資料法和專家咨詢法,張憲斌采用了主成分分析法,劉文忠采用了逐步回歸分析法,顧世德采用了聚類分析和主成分分析法,馮寧采用了因子分析、多元線性回歸方程和多重回歸方程。體質綜合評價中權重的確定方法較多,運用文獻資料法確定權重的居多。其中王文,張憲斌,于學禮采用文獻資料法;林建棣采用逐步回歸分析法;江崇民采用了等權的指導思想;馮寧使用專家問卷調查法。
1.3數據標準化方法
數據標準化方法使用中,趙墨臣使用離差法,羅小玲,張憲斌,李皿,趙墨臣使用百分位法結合離差法。劉文忠把各單項指標數據按公式x70[(xi-X)+10]/SyTi轉化成標準分。肖翔云把上面的公式改為x70[(xi-X)+15]/SyTi,顧世德用T分法公式70+[10-(xi-X)]/S標準化的。
目前,制定標準時不再進行標準化處理,直接利用百分位法進行單指標評分表的制定。2014年張一民在制定國家標準時也使用了百分位法。
2結論
制定體質綜合評價標準過程中,大多是先用百分位數制得各單指標評分表,再對應的給出各指標的分數,把獲得的各單項得分乘以權重進行算數求和,最后再利用百分位法制定綜合評價標準。
制定單指標標準過程中,百分位法應用較多。權重多采用文獻資料法和主成分分析法來確定。數據標準化處理方法大多數專家主要使用百分位法,有的結合百分位法應用其他的幾種方法。制定標準時不再進行標準化處理,直接利用百分位法進行單指標評分表的制定。