前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計算的基本特征主題范文,僅供參考,歡迎閱讀并收藏。
(1.安徽中醫(yī)藥大學 醫(yī)藥信息工程學院,安徽 合肥 230012;2.安徽省中醫(yī)藥科學院 計算機中醫(yī)應(yīng)用研究所,安徽 合肥 230012;3.安徽中醫(yī)藥大學 神經(jīng)病學研究所附屬醫(yī)院,安徽 合肥 230061)
摘 要:本文分析了智慧醫(yī)院信息服務(wù)的主要內(nèi)容,并從云計算的基本特征角度討論了云計算與智慧醫(yī)院的關(guān)系,最后對云計算在智慧醫(yī)院信息服務(wù)中的應(yīng)用方式及其對智慧醫(yī)院信息服務(wù)的影響進行了探討.
關(guān)鍵詞 :云計算;物聯(lián)網(wǎng);智慧醫(yī)院;信息服務(wù)
中圖分類號:TP399文獻標識碼:A文章編號:1673-260X(2015)04-0029-03
1 引言
智慧醫(yī)院又叫感知醫(yī)院或物聯(lián)網(wǎng)醫(yī)院,是以物聯(lián)網(wǎng)技術(shù)為基礎(chǔ),以各種應(yīng)用信息服務(wù)為載體而構(gòu)建的集診療、管理和決策為一體的新型醫(yī)院.智慧醫(yī)院綜合了信息化醫(yī)院、智能醫(yī)院、數(shù)字醫(yī)院的優(yōu)點,其服務(wù)和管理模式為醫(yī)院創(chuàng)新發(fā)展提供了的新的思路,為居民醫(yī)療帶來了全方位服務(wù).當前,智慧醫(yī)院已引起了學術(shù)界的廣泛關(guān)注,文獻[1]搭建了智慧醫(yī)院體系架構(gòu),并分析了其與物聯(lián)網(wǎng)基本體系架構(gòu)的對應(yīng)關(guān)系;文獻[2]集信息集成、統(tǒng)一通信、大數(shù)據(jù)分析及移動終端管理等關(guān)鍵技術(shù),提出了一種新型的智慧醫(yī)院體系架構(gòu);文獻[3]在文獻[1]基礎(chǔ)上,提出一種建設(shè)智慧醫(yī)院平臺的具體方案和方法;文獻[4]在對智慧醫(yī)院建設(shè)中的關(guān)鍵技術(shù)及內(nèi)容分析的基礎(chǔ)上,從邏輯結(jié)構(gòu)、應(yīng)用框架和基本網(wǎng)絡(luò)環(huán)境建設(shè)等方面給出了智慧醫(yī)院的具體應(yīng)用方案.從中可以看出,目前對智慧醫(yī)院的研究主要集中在架構(gòu)方面,基本沿用傳統(tǒng)的感知層、網(wǎng)絡(luò)層和應(yīng)用層三級架構(gòu),其中雖然對建設(shè)中的關(guān)鍵技術(shù)和內(nèi)容進行了探討,但都是泛泛介紹,并沒有針對某一項關(guān)鍵技術(shù)在智慧醫(yī)院的應(yīng)用展開討論和分析.
云計算是一項新技術(shù),是網(wǎng)格計算、分布式計算、并行計算、效用計算、網(wǎng)絡(luò)存儲、虛擬化和負載均衡等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物[5-6].智慧醫(yī)院平臺開辟了在醫(yī)療行業(yè)應(yīng)用云計算的新模式.通過云計算,極大提高了醫(yī)院信息化的靈活性和擴展性.為此,本文主要就云計算這一關(guān)鍵技術(shù)在智慧醫(yī)院的應(yīng)用展開討論和分析.
2 智慧醫(yī)院信息服務(wù)的主要內(nèi)容
智慧醫(yī)院信息服務(wù)包含兩個層次的內(nèi)容,一是從醫(yī)院角度,二是從社會化角度.具體如圖1所示.
從單個醫(yī)院角度而言,服務(wù)內(nèi)容包括信息管理服務(wù)和決策分析服務(wù)兩個方面.信息管理服務(wù)包括門診管理服務(wù)、住院管理服務(wù)、醫(yī)技管理服務(wù)、藥品管理服務(wù)、物資管理服務(wù)等.決策分析服務(wù)包括疾病分析服務(wù)(各類疾病的發(fā)病年齡分布和地域分布),就診分析服務(wù)(各時間段內(nèi)的門診和住院人次等),藥品分析服務(wù)(每類藥品的臨床用量及利潤)以及科室分析服務(wù)(各科室產(chǎn)生的診療費用)等.
從社會化角度而言,包括健康信息管理服務(wù)、遠程診斷服務(wù)、遠程監(jiān)護服務(wù)、醫(yī)保“一卡通”服務(wù)等,屬于高層次的應(yīng)用信息服務(wù).其中健康信息管理服務(wù)是智慧醫(yī)院社會化信息服務(wù)的關(guān)鍵內(nèi)容,是其所有社會化信息服務(wù)的基礎(chǔ).為構(gòu)建一個完整的個人電子健康信息管理平臺,需將電子病歷、電子醫(yī)囑、醫(yī)技報告以及相關(guān)視頻等各種診療信息進行整合.有了該平臺,個人健康信息便能做到如檔案一樣可供隨時查找和調(diào)閱,極大方便了患者今后的復診、轉(zhuǎn)診以及自我保健,同時也為相關(guān)醫(yī)療機構(gòu)的遠程診斷和監(jiān)護提供了材料和經(jīng)驗支持.
3 云計算與智慧醫(yī)院信息服務(wù)的關(guān)系
智慧醫(yī)院的數(shù)據(jù)量規(guī)模龐大,并且大多包含時間、地點等多種屬性信息,所以存儲結(jié)構(gòu)較為復雜,故稱醫(yī)療大數(shù)據(jù).要實現(xiàn)智慧醫(yī)院的社會化信息服務(wù),必然要涉及到醫(yī)療大數(shù)據(jù)的存儲、管理與分析[7],而這些問題的解決,必然要涉及云計算技術(shù),以便為智慧醫(yī)院提供各種基于海量數(shù)據(jù)的信息服務(wù).下面就從云計算的基本特征角度分析其與智慧醫(yī)院信息服務(wù)的關(guān)系.
3.1 虛擬化
在云計算中,用戶所請求的應(yīng)用服務(wù)均來自虛擬的“云”,而不是有形實體,所有的應(yīng)用服務(wù)在“云”端某處運行,用戶無需了解具體細節(jié),便可在任意位置通過各種終端來獲取.將云計算技術(shù)應(yīng)用在智慧醫(yī)院中,用戶僅需一臺電腦或者手機等終端,便可在任何位置通過網(wǎng)絡(luò)來獲取相關(guān)服務(wù),這樣更多的人便能夠低成本地享受到優(yōu)質(zhì)便捷的醫(yī)療信息服務(wù).
3.2 資源整合
資源整合是云計算的重要特征,能將現(xiàn)有信息孤島中的數(shù)據(jù)進行有效整合,實現(xiàn)“大數(shù)據(jù)”集中處理,以提供更強大的應(yīng)用支撐能力.將云計算技術(shù)應(yīng)用在智慧醫(yī)院中,能夠?qū)⒃瓉磲t(yī)院管理信息系統(tǒng)HIS下相互獨立的多個應(yīng)用平臺及信息孤島中的大量數(shù)據(jù),進行有效整合,以便更好地為公眾提供醫(yī)療信息服務(wù).
3.3 高可靠性和安全性
在云計算模式下,所有的應(yīng)用信息服務(wù)分布在不同的服務(wù)器上,并通過在云端使用數(shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)可互換等措施來保障服務(wù)的高可靠性[8].將云計算技術(shù)應(yīng)用在智慧醫(yī)院中,重要的醫(yī)療信息數(shù)據(jù)全部存儲在云中,集中存放,降低了數(shù)據(jù)存放在醫(yī)院服務(wù)器上丟失或者泄露的風險.
4 云計算在智慧醫(yī)院信息服務(wù)中的應(yīng)用方式
相比于其他領(lǐng)域的信息服務(wù),數(shù)據(jù)安全是智慧醫(yī)院信息服務(wù)實現(xiàn)過程中面臨的極其重要的問題.某些數(shù)據(jù)如醫(yī)院運營數(shù)據(jù)、核心醫(yī)療技術(shù)等屬內(nèi)部資料,不便公開,所以建立公用云和私有云結(jié)合模式.總體思路是各醫(yī)院將涉密的數(shù)據(jù)(內(nèi)部的日常事務(wù)、工資福利、收支運營、核心技術(shù)等不可公開信息)放在私有云上,僅供醫(yī)院內(nèi)部職工使用,而將可公開的信息和服務(wù)放在公用云上,為其他醫(yī)療機構(gòu)共享,并對社會開放.對于患者、醫(yī)保中心、藥品生產(chǎn)商而言,公用云是使用智慧醫(yī)院信息服務(wù)的窗口.患者可在公用云上查詢個人診療信息,以及醫(yī)院和醫(yī)生的相關(guān)信息,為復診和轉(zhuǎn)診帶來便利;醫(yī)保機構(gòu)可在公用云上查詢患者診療清單并核實相應(yīng)費用,以便開展正常的醫(yī)保報銷等服務(wù);藥品生產(chǎn)商可通過公用云隨時查詢藥品庫存和支出等數(shù)據(jù),以便及時補充庫存,為醫(yī)院和藥房調(diào)配藥品提供方便.
5 云計算對智慧醫(yī)院信息服務(wù)的影響
5.1 節(jié)約信息化建設(shè)成本
云計算技術(shù)的本質(zhì)特征就是使用多租戶模式整合云服務(wù)提供商的計算、網(wǎng)絡(luò)和存儲資源,服務(wù)于多個用戶[3].在這種模式下,所有的應(yīng)用服務(wù)在云端自動生成,各醫(yī)院采用租用或者訂購的方式來使用,從而節(jié)約了大量的硬件設(shè)備成本以及將來的許多維護費用.
5.2 改變醫(yī)療信息服務(wù)模式
云計算技術(shù)深刻改變了目前的醫(yī)療信息服務(wù)模式,下面分別從個人和家庭、社區(qū)衛(wèi)生服務(wù)站和基層醫(yī)院、大型三甲醫(yī)院三個角度進行分析.
(1)個人和家庭
通過手機、穿戴式傳感器等無線終端,及時采集家庭成員的相關(guān)生理指標信息,并反饋至醫(yī)療機構(gòu)的數(shù)據(jù)中心.一旦有異常,相關(guān)醫(yī)療機構(gòu)立即進行提醒和警示,以便病患引起重視,盡早就醫(yī),并且根據(jù)實際需求設(shè)定用藥提醒,督促病患按時按量服藥.通過此種方法可對一些慢性病人長期進行監(jiān)控.與此同時,用戶還能向相關(guān)醫(yī)療機構(gòu)進行在線健康咨詢,并在網(wǎng)絡(luò)寬帶允許的條件下,通過視頻接受遠程醫(yī)療服務(wù).
(2)社區(qū)衛(wèi)生服務(wù)站和基層醫(yī)院
通過由無線傳感設(shè)備感知到的反饋數(shù)據(jù),社區(qū)衛(wèi)生服務(wù)站便可及時獲取所轄社區(qū)內(nèi)居民的詳細健康信息,對需實施監(jiān)控的病患特別關(guān)注,一有異常立即采取相關(guān)措施,對突發(fā)和嚴重病患者及時提供上門救助服務(wù).對于常見病,社區(qū)衛(wèi)生服務(wù)站和基層醫(yī)院能處理盡量處理,無法處理才將病患轉(zhuǎn)至高一級醫(yī)院,有效緩解了大型三甲醫(yī)院的就診壓力.
(3)大型三甲醫(yī)院
當社區(qū)衛(wèi)生服務(wù)站和基層醫(yī)院將無法處理的病患轉(zhuǎn)至大型三甲醫(yī)院時,由于病人在基層醫(yī)院的相關(guān)診療信息均在云端保存,需要時便可通過系統(tǒng)直接查詢和調(diào)閱,避免了重復檢查和化驗,有效減輕了病人的經(jīng)濟開銷,提高了三甲醫(yī)院的工作效率.這樣該區(qū)域內(nèi)的所有醫(yī)療機構(gòu)便能通過云端進行互聯(lián),單個醫(yī)院的信息服務(wù)實現(xiàn)了集成,集成的醫(yī)療信息服務(wù)可在該區(qū)域內(nèi)共享[9],最終實現(xiàn)了協(xié)同服務(wù).
6 結(jié)束語
智慧醫(yī)院平臺開辟了在醫(yī)療行業(yè)應(yīng)用云計算的新模式.本文分析了智慧醫(yī)院信息服務(wù)的主要內(nèi)容,從云計算的基本特征角度討論了云計算與智慧醫(yī)院的關(guān)系,并對云計算在智慧醫(yī)院信息服務(wù)中的應(yīng)用方式及其對智慧醫(yī)院信息服務(wù)的影響進行了探討.智慧醫(yī)院社會化信息服務(wù)是其建設(shè)的最高目標,必將推進基于健康檔案的區(qū)域衛(wèi)生信息平臺建設(shè)等相關(guān)產(chǎn)業(yè)的發(fā)展[10].相信在中國新醫(yī)改背景下,我國的醫(yī)療信息服務(wù)必將迎來一個高速發(fā)展的階段.
參考文獻:
(1)胡新麗.物聯(lián)網(wǎng)框架下的智慧醫(yī)療體系架構(gòu)模型構(gòu)建——以武漢智慧醫(yī)療為例[J].電子政務(wù),2013(12):24-31.
(2)陸晉軍,丁富強,鄭榮.智慧醫(yī)院體系架構(gòu)及關(guān)鍵技術(shù)應(yīng)用[J].中興通訊技術(shù),2014,20(4):16-20.
(3)趙彥杰,唐穎淳,孫金成.基于云計算的智慧醫(yī)院平臺設(shè)計與實現(xiàn)[J].互聯(lián)網(wǎng)天地,2014(4):23-26.
(4)Lei Yu, Yang Lu, Xiao-Juan Zhu. Smart Hospital Based on Internet of Things [J]. Journal of Networks,2012,7(10):1654-1661.
(5)陳康,鄭緯民.云計算:系統(tǒng)實例與研究現(xiàn)狀[J].軟件學報,2009,20(5):1337-1348.
(6)Michael A, Armando F, Rean G, et al. Above the clouds: a berkeley view of cloud computing, http://eecs.berkeley. edu/Pubs/TechRpts/2009/EECS-2009-28.html, February 10,2009.
(7)倪明選,張黔,譚浩宇,等.智慧醫(yī)療—從物聯(lián)網(wǎng)到云計算[J].中國科學:信息科學,2013,43(4):515-528.
(8)趙星,廖桂平,史曉慧,等.物聯(lián)網(wǎng)與云計算環(huán)境下的農(nóng)業(yè)信息服務(wù)模式構(gòu)建[J].農(nóng)機化研究,2012(4):142-147.
【 關(guān)鍵詞 】 云計算;云計算安全;虛擬化;安全架構(gòu)
【 中圖分類號 】 TP309 【 文獻標志碼 】 A
1 引言
按照美國國家標準和技術(shù)學會(NIST)的定義,云計算是一種利用互聯(lián)網(wǎng)實現(xiàn)隨時隨地、按需、便捷地訪問共享資源池(如計算設(shè)施、存儲設(shè)備、應(yīng)用程序等)的計算模式。云計算以其便利、經(jīng)濟、高可擴展性等優(yōu)勢引起了產(chǎn)業(yè)界、學術(shù)界、政府等各界廣泛的關(guān)注,國際、國內(nèi)很多成功的云計算案例紛紛涌現(xiàn)。國際上,Amazon的EC2/S3、Google的MapReduce/ App Engine、Yahoo!的HDFS、微軟的Azure、IBM的藍云等都是著名的案例;而國內(nèi),無錫的云平臺、山東東營的政務(wù)云、中化集團的中化云等也逐漸呈現(xiàn),同時,云計算的國家級策略也在不斷醞釀。
但當前,云計算發(fā)展面臨許多關(guān)鍵性問題,安全問題首當其沖,并且隨著云計算的普及,安全問題的重要性呈現(xiàn)逐步上升趨勢,成為制約其發(fā)展的重要因素。在云計算環(huán)境下,雖然數(shù)據(jù)集中存儲,數(shù)據(jù)中心的管理者對信息資源進行統(tǒng)一管理、統(tǒng)一分配、均衡負載、部署軟件、控制安全,并進行可靠的安全實時監(jiān)測,從而使用戶的數(shù)據(jù)安全得到最大限度的保證。然而,集中管理的云計算中心也必將成為黑客攻擊的重點目標。由于云計算環(huán)境的巨大規(guī)模以及前所未有的開放性與復雜性,其安全性面臨著比以往更為嚴峻的考驗。對于普通用戶來說,其安全風險不是減少而是增大了。Gartner的2009年調(diào)查結(jié)果顯示,70%以上受訪企業(yè)的CTO認為近期不采用云計算的首要原因是存在數(shù)據(jù)安全性與隱私性的憂慮。EMC信息安全部RSA和歐洲網(wǎng)絡(luò)和信息安全研究所ENISA也提出:數(shù)據(jù)的私密性和安全性以及服務(wù)的穩(wěn)定性已成為用戶考慮是否使用云服務(wù)和如何選擇云提供商的關(guān)鍵衡量指標。而近來Amazon、Google等云計算發(fā)起者不斷爆出的各種安全事故更加劇了人們的擔憂。因此,要讓企業(yè)和組織大規(guī)模應(yīng)用云計算技術(shù)與平臺,就必須全面地分析并著手解決云計算所面臨的各種安全問題。
2 云計算的基本特征及安全問題
參照NIST的定義,云計算具有五個基本特征:一是按需自助服務(wù),用戶可對計算資源進行單邊部署以自動化地滿足需求,并且無須服務(wù)提供商的人工配合;二是泛在網(wǎng)絡(luò)連接,云計算資源可以通過網(wǎng)絡(luò)獲取和通過標準機制訪問,這些訪問機制能夠方便用戶通過異構(gòu)的客戶平臺來使用云計算;三是與地理位置無關(guān)的資源池,云計算服務(wù)商采用多用戶模式,根據(jù)用戶需求動態(tài)地分配和再分配物理資源和虛擬資源,用戶通常不必知道這些資源具體所在的位置,資源包括存儲器、處理器、內(nèi)存、網(wǎng)絡(luò)及虛擬機等;四是快速靈活地部署資源,云計算供應(yīng)商可快速靈活地部署云計算資源,快速地放大和縮小,對于用戶,云計算資源通??梢员徽J為是無限的,即可以在任何時間購買任何數(shù)量的資源;五是服務(wù)計費,通過對不同類型的服務(wù)進行計費,云計算系統(tǒng)能自動控制和優(yōu)化資源利用情況??梢员O(jiān)測、控制資源利用情況,為云計算提供商和用戶就所使用的服務(wù)提供透明性。
其中,資源虛擬化和服務(wù)化是云計算最重要的外部特征。在云計算的模式下,用戶基本上不再擁有使用信息技術(shù)所需的基礎(chǔ)設(shè)施,而僅僅是租用并訪問云服務(wù)供應(yīng)商所提供的服務(wù)。云計算把各層次功能封裝為抽象實體,對用戶提供各層次的云服務(wù),這些服務(wù)通過虛擬化技術(shù)實現(xiàn)。虛擬化技術(shù)將底層的硬件,包括服務(wù)器、存儲與網(wǎng)絡(luò)設(shè)備全面虛擬化,在虛擬化技術(shù)之上,通過建立一個隨需而選的資源共享、分配、管控平臺,可根據(jù)上層的數(shù)據(jù)和業(yè)務(wù)形態(tài)的不同需求,搭配出各種互相隔離的應(yīng)用,形成一個以服務(wù)為導向的可伸縮的IT基礎(chǔ)架構(gòu),從而為用戶提供以出租IT基礎(chǔ)設(shè)施資源為形式的云計算服務(wù)。用戶在任意位置、使用各種終端從云中獲取應(yīng)用服務(wù),而無需了解它的具體實現(xiàn)和具置。
云計算的以上特征帶來了諸多新的安全問題,其中核心安全問題是用戶不再對數(shù)據(jù)和環(huán)境擁有完全的控制權(quán)。云計算的出現(xiàn)徹底打破了地域的概念,數(shù)據(jù)不再存放在某個確定的物理節(jié)點,而是由服務(wù)商動態(tài)提供存儲空間,這些空間有可能是現(xiàn)實的,也可能是虛擬的,還可能分布在不同國家及區(qū)域。用戶對存放在云中的數(shù)據(jù)不能像從前那樣具有完全的管理權(quán),相比傳統(tǒng)的數(shù)據(jù)存儲和處理方式,云計算時代的數(shù)據(jù)存儲和處理,對于用戶而言,變得非常不可控。
傳統(tǒng)模式下,用戶可以對其數(shù)據(jù)通過物理和邏輯劃分安全域?qū)崿F(xiàn)有效的隔離和保護;而在云計算環(huán)境下,各類云應(yīng)用沒有固定不變的基礎(chǔ)設(shè)施和安全邊界,數(shù)據(jù)安全由云計算提供商負責,不再依靠機器或網(wǎng)絡(luò)的物理邊界得以保障,因此云環(huán)境中用戶數(shù)據(jù)安全與隱私保護難以實現(xiàn)。
同時,云中大量采用虛擬技術(shù),虛擬平臺的安全無疑關(guān)系到云體系架構(gòu)的安全。隨著功能與性能上的不斷提升,虛擬化平臺變得越來越復雜和龐大,管理難度也隨之增大。目前,虛擬平臺的安全漏洞不斷涌現(xiàn),如果黑客利用漏洞獲得虛擬平臺管理軟件的控制權(quán),將會直接威脅到云安全的根基。
此外,云計算中多層服務(wù)模式也將引發(fā)安全問題。云計算發(fā)展的趨勢之一是IT服務(wù)專業(yè)化,即云服務(wù)商在對外提供服務(wù)的同時,自身也需要購買其他云服務(wù)商所提供的服務(wù)。因而用戶所享用的云服務(wù)間接涉及到多個服務(wù)提供商,多層轉(zhuǎn)包無疑極大地提高了問題的復雜性,進一步增加了安全風險。
從目前云計算的發(fā)展來看,用戶數(shù)據(jù)的安全、用戶隱私信息的保護問題、數(shù)據(jù)的異地存儲以及云計算自身的穩(wěn)定性等諸多安全和云計算監(jiān)管方面的問題,直接關(guān)系到用戶對云計算業(yè)務(wù)的接受程度,已成為影響云計算業(yè)務(wù)發(fā)展的最重要因素。
傳統(tǒng)的安全域劃分、網(wǎng)絡(luò)邊界防護等安全機制已難以保障云計算的安全防護需求。作為面向服務(wù)的架構(gòu)體系,云計算體系各層作為服務(wù)提供者將共同面臨著非法用戶的訪問、合法用戶的非法操作、合法用戶的惡意破壞等威脅。因此,研究云計算安全防護體系以及用戶認證、訪問控制等問題,將是云計算安全領(lǐng)域的重點。
3 云計算安全技術(shù)研究進展
云計算源于網(wǎng)絡(luò)運營商的商業(yè)運作,是網(wǎng)格計算、分布式計算、并行計算、效用計算、網(wǎng)絡(luò)存儲、虛擬化、負載均衡等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。由于是一種融合技術(shù),從實踐走向?qū)嵺`,所以云計算缺乏嚴謹?shù)睦碚摶A(chǔ),在其發(fā)展過程中,幾乎所有的大型云計算推廣廠商都出現(xiàn)了各種各樣的故障,引發(fā)業(yè)界對云計算安全的討論和研究。
目前,對云計算安全技術(shù)的理論研究滯后于實踐應(yīng)用,尚處于初級階段,但已得到越來越多學術(shù)界的關(guān)注。信息安全國際會議RSA2010將云計算安全列為焦點問題,許多企業(yè)組織、研究團體及標準化組織都啟動了相關(guān)研究,安全廠商也在關(guān)注各類安全云計算產(chǎn)品。但只有CSA和ENISA以及微軟等幾個為數(shù)不多的組織和公司能夠比較清晰地提出各自對云計算安全問題的基本認識以及關(guān)于云計算安全問題的初步解決方案。
3.1 云安全聯(lián)盟CSA
目前,對云安全研究最為活躍的組織是云安全聯(lián)盟CSA(Cloud Security Alliance),CSA是于2009年成立的一個非盈利性組織,企業(yè)成員涵蓋國際領(lǐng)先的電信運營商、IT和網(wǎng)絡(luò)設(shè)備廠商、網(wǎng)絡(luò)安全廠商、云計算提供商等。CSA于2009年12月了《云計算關(guān)鍵領(lǐng)域安全指南V2.1》,總結(jié)了云計算的技術(shù)架構(gòu)模型、安全控制模型以及相關(guān)合規(guī)模型之間的映射關(guān)系。根據(jù)CSA提出的云安全控制模型,“云”上的安全首先取決于云服務(wù)的分類,其次是“云”上部署的安全架構(gòu)以及業(yè)務(wù)、監(jiān)管和其它合規(guī)要求。CSA還確定了云計算安全的15個焦點領(lǐng)域,分別為信息生命周期管理、政府和企業(yè)風險管理、法規(guī)和審計、普通立法、eDiscovery、加密和密鑰管理、認證和訪問管理、虛擬化、應(yīng)用安全、便攜性和互用性、數(shù)據(jù)中心、操作管理事故響應(yīng)、通知和修復、傳統(tǒng)安全影響(商業(yè)連續(xù)性、災難恢復、物理安全)、體系結(jié)構(gòu)。2010年3月CSA了云計算安全面臨的七個最大的安全威脅,即對云的不良使用、不安全的接口和API、惡意的內(nèi)部人員、共享技術(shù)的問題、數(shù)據(jù)丟失或泄漏、賬戶或服務(wù)劫持、未知的風險等,獲得了廣泛的引用和認可。
3.2 歐洲網(wǎng)絡(luò)和信息安全研究所ENISA
歐洲網(wǎng)絡(luò)和信息安全研究所ENISA(European Network and Information Security Agency)是負責歐盟內(nèi)部各個國家網(wǎng)絡(luò)與信息安全的一個研究機構(gòu),其在云計算安全方面的主要研究成果是從企業(yè)的角度出發(fā)分析云計算可能帶來的好處以及安全方面的風險。ENISA認為,企業(yè)使用云計算的好處是內(nèi)容和服務(wù)隨時都可存取,并可不必管理超過需求的數(shù)據(jù)中心容量,而是使用云計算提供商提供的云計算服務(wù),依照實際用量付費,不必維護某些硬件或軟件,不僅可以降低企業(yè)成本,而且可以“解放”企業(yè)內(nèi)部的IT資源。但是目前由于安全性問題,企業(yè)仍對云計算望而卻步。企業(yè)質(zhì)疑,是否能夠放心把企業(yè)的數(shù)據(jù)、甚至整個商業(yè)架構(gòu),交給云計算服務(wù)供貨商。因此,ENISA建議,企業(yè)必須做風險評估,比較數(shù)據(jù)存在云中和存儲在自己內(nèi)部數(shù)據(jù)中心的潛在風險,比較各家云服務(wù)供應(yīng)商,取得優(yōu)選者的服務(wù)水平保證。應(yīng)該清楚指定哪些服務(wù)和任務(wù)由公司內(nèi)部的IT人員負責、哪些服務(wù)和任務(wù)交由云服務(wù)供應(yīng)商負責。ENISA的報告指出,如果選對云計算供應(yīng)商,數(shù)據(jù)存在云中是非常安全的,甚至比內(nèi)部的安全維護更固若金湯、更有彈性、更能快速執(zhí)行,也可以更有效率地部署新的安全更新,并維持更廣泛的安全診斷。
3.3 典型的云安全技術(shù)解決方案
除了學術(shù)界,產(chǎn)業(yè)界對云計算的安全問題非常重視,并為云計算服務(wù)和平臺開發(fā)了若干安全機制,各類云計算安全產(chǎn)品與方案不斷涌現(xiàn)。其中Sun公司開源的云計算安全工具可為Amazon的EC2,S3 以及虛擬私有云平臺提供安全保護。微軟推出了云計算平臺Windows Azure。在Azure上,微軟通過采用強化底層安全技術(shù)性能、使用所提出的Sydney安全機制,以及在硬件層面上提升訪問權(quán)限安全等系列技術(shù)措施為用戶提供一個可信任的云,從私密性、數(shù)據(jù)刪除、完整性、可用性和可靠性五個方面保證云安全。Yahoo!的開源云計算平臺Hadoop也推出安全版本,引入kerberos安全認證技術(shù),對共享敏感數(shù)據(jù)的用戶加以認證與訪問控制,阻止非法用戶對Hadoop clusters的非授權(quán)訪問。EMC,Intel, Vmware 等公司聯(lián)合宣布了一個“可信云體系架構(gòu)”的合作項目,并提出了一個概念證明系統(tǒng)。該項目采用Intel的可信執(zhí)行技術(shù)(Trusted Execution Technology)、Vmware的虛擬隔離技術(shù)、RSA的enVision安全信息與事件管理平臺等技術(shù)相結(jié)合,構(gòu)建從下至上值得信賴的多租戶服務(wù)器集群。2010年為使其安全措施、政策及涉及到谷歌應(yīng)用程序套件的技術(shù)更透明,谷歌了一份白皮書,向當前和潛在的云計算客戶保證強大而廣泛的安全基礎(chǔ)。此外,谷歌在云計算平臺上還創(chuàng)建了一個特殊門戶,供使用應(yīng)用程序的用戶了解其隱私政策和安全問題。
4 云計算服務(wù)安全模型
云計算以服務(wù)的方式滿足用戶的需求,根據(jù)服務(wù)的類型,云計算服務(wù)可以分為三個層次:基礎(chǔ)設(shè)施即服務(wù)(IaaS)、云平臺即服務(wù)(PaaS)、云軟件即服務(wù)(SaaS),構(gòu)成云計算服務(wù)模型。IaaS位于最底層,提供所有云服務(wù)必需的處理、存儲的能力;PaaS建立在IaaS之上,為用戶提供平臺級的服務(wù);SaaS又以PaaS為基礎(chǔ),提供應(yīng)用級的服務(wù)。用戶可以根據(jù)自身業(yè)務(wù)特點和需求,選擇合適的云服務(wù)模式,不同的云計算服務(wù)模式意味著不同的安全內(nèi)容和責任劃分。目前比較獲得認可的云計算安全模型就是基于云計算服務(wù)模型構(gòu)建的,如圖1所示。此模型中,云服務(wù)提供商所在的層次越低,云用戶自己所要承擔的安全管理職責就越多。不同云服務(wù)模式的安全關(guān)注點是不一樣的,當然也有一些是這三種模式共有的,如數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性等。
4.1 IaaS 層安全
IaaS提供硬件基礎(chǔ)設(shè)施部署服務(wù),為用戶按需提供實體或虛擬的計算、存儲和網(wǎng)絡(luò)等資源。在使用IaaS層服務(wù)的過程中,用戶需要向IaaS層服務(wù)提供商提供基礎(chǔ)設(shè)施的配置信息,運行于基礎(chǔ)設(shè)施的程序代碼以及相關(guān)的用戶數(shù)據(jù)。數(shù)據(jù)中心的管理和優(yōu)化技術(shù)以及虛擬化技術(shù)是IaaS層的關(guān)鍵技術(shù)。IaaS層安全主要包括物理安全、主機安全、網(wǎng)絡(luò)安全、虛擬化安全、接口安全,以及數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性等。
4.2 PaaS 層安全
PaaS 位于IaaS 之上,是云計算應(yīng)用程序運行環(huán)境,提供應(yīng)用程序部署與管理服務(wù)。通過PaaS層的軟件工具和開發(fā)語言,應(yīng)用程序開發(fā)者只需上傳程序代碼和數(shù)據(jù)即可使用服務(wù),而不必關(guān)注底層的網(wǎng)絡(luò)、存儲、操作系統(tǒng)的管理問題。PaaS層的安全主要包括接口安全、運行安全以及數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性等,其中PaaS層的海量數(shù)據(jù)的安全問題是重點。Roy等人提出了一種基于MapReduce 平臺的隱私保護系統(tǒng)Airavat,集成強訪問控制和區(qū)分隱私,為處理關(guān)鍵數(shù)據(jù)提供安全和隱私保護。
4.3 SaaS 層安全
SaaS位于IaaS和PaaS之上,它能夠提供獨立的運行環(huán)境,用以交付完整的用戶體驗,包括內(nèi)容、展現(xiàn)、應(yīng)用和管理能力。企業(yè)可以通過租用SaaS層服務(wù)解決企業(yè)信息化問題,如企業(yè)通過Gmail建立屬于該企業(yè)的電子郵件服務(wù)。該服務(wù)托管于Google的數(shù)據(jù)中心,企業(yè)不必考慮服務(wù)器的管理、維護問題。對于普通用戶來講,SaaS層服務(wù)將桌面應(yīng)用程序遷移到互聯(lián)網(wǎng),可實現(xiàn)應(yīng)用程序的泛在訪問。SaaS層的安全主要是應(yīng)用安全,當然也包括數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性等。如,由于云服務(wù)器由許多用戶共享,且云服務(wù)器和用戶不在同一個信任域里,所以需要對敏感數(shù)據(jù)建立訪問控制機制。由于傳統(tǒng)的加密控制方式需要花費很大的計算開銷,而且密鑰和細粒度的訪問控制都不適合大規(guī)模的數(shù)據(jù)管理,Yu等人討論了基于文件屬性的訪問控制策略,在不泄露數(shù)據(jù)內(nèi)容的前提下將與訪問控制相關(guān)的復雜計算工作交給不可信的云服務(wù)器完成,從而達到訪問控制的目的。
5 結(jié)束語
隨著云計算技術(shù)的快速發(fā)展和更廣泛應(yīng)用,云計算將會面臨更多的安全風險。目前業(yè)界對云計算安全的研究尚處于初步階段,對云計算安全的解決也沒有統(tǒng)一的標準和解決方法,并且對云計算安全的研究集中于企業(yè)。未來需要學術(shù)界、產(chǎn)業(yè)界、政府共同參與解決云計算的安全問題,推動云計算的發(fā)展。
參考文獻
[1] MELL P, GRANCE T.The NIST Definition of Cloud Computing[R].National Institute of Standards and Technology, 2011.
[2] Cloud Computing [EB/OL].[2009-05-23].http:// /wiki/Cloud_computing.
[3] 王偉,高能,江麗娜.云計算安全需求分析研究[J].信息網(wǎng)絡(luò)安全,2012(08):75-78.
[4] 馮登國,張敏,張妍等.云計算安全研究[J].軟件學報,2011(1):71-83.
[5] 張健.全球云計算安全研究綜述[J].電信網(wǎng)技術(shù),2010(9):15-18.
[6] Cloud Security Alliance.Security Guidance for Critical Areas of Focus in Cloud Computing [EB/OL]. http:// /csaguide.pdf.
[7] Cloud Security Alliance.Top Threats to Cloud Computing V1.0[EB/OL]. http:/// topthreats/csathreats.v1.0.pdf.
[8] ENISA.Cloud Computing Information Assurance Framework .http://enisa.europaeu/act/rm/files/ deliverables/cloudcomputing-information-assurance-framework.
[9] ENISA. Benefits, risks and recommendations for information security.http://enisa.europa.eu/act/rm/ files/deliverables/cloud-computing-risk-assessment/at_download/fullReport.
[10] Securing Microsoft’s Cloud Infrastructure. http:// /security/documents/SecuringtheMSCloudMay09.pdf.
[11] 陳軍,薄明霞,王渭清.云安全研究進展及技術(shù)解決方案發(fā)展趨勢[J].現(xiàn)代電信科技,2011(6):50-54.
[12] 余幸杰,高能,江偉玉.云計算中的身份認證技術(shù)研究[J].信息網(wǎng)絡(luò)安全,2012(08):71-74.
作者簡介:
【關(guān)鍵詞】遠程教育;學校文化建設(shè);素質(zhì)教育;相關(guān)概念;關(guān)系;作用原則
現(xiàn)代化遠程教育肩負著重要的歷史使命,將建設(shè)學校文化與實現(xiàn)素質(zhì)教育作為發(fā)展過程中的兩個重要目標,這有利于推動我國遠程教育的穩(wěn)定、健康、持續(xù)的發(fā)展。筆者針對遠程教育學校文化建設(shè)和素質(zhì)教育的相關(guān)概念、之間存在的關(guān)系、相互作用的原則進行研究,從而為我國教育界探討全面建設(shè)遠程教育學校文化和全方位實現(xiàn)素質(zhì)教育提供參考資料。
一、遠程教育學校文化和素質(zhì)教育的相關(guān)概念
(一)遠程教育學校文化
1. 相關(guān)概念。遠程教育學校文化指的是教育工作人員和被教育人員在辦學、組織管理與教育的具體實踐中團結(jié)合作,創(chuàng)造并得到社會各界人士認可的精神類財富和物質(zhì)類財富的總和。遠程教育學校文化體現(xiàn)的是遠程教育學院的辦學宗旨、辦學理念和教學精神,反映了學院物質(zhì)文明與精神文明的協(xié)調(diào)發(fā)展。遠程教育學院文化建設(shè)的主體是教育工作人員和被教育人員的有機整體,其中的任何一方都屬于建設(shè)遠程教育學校文化的參與人員、建設(shè)人員和受益人員。
2. 構(gòu)成要素。遠程教育學院文化的構(gòu)成要素主要有:物質(zhì)文明、精神文明、制度文明、行為文明等。遠程教育屬于教育中的一種特殊形式和類型,也需要有基本的學校設(shè)施和組織機構(gòu)。遠程教育學院文化需要堅持普通學院文化的基本建設(shè)規(guī)律。此外,還需要充分考慮學校自身的特殊發(fā)展規(guī)律,全面建設(shè)能體現(xiàn)遠程教育發(fā)展規(guī)律和基本特征的學院文化,這也是遠程教育實現(xiàn)科學發(fā)展觀的具體表現(xiàn)。
3. 基本特點與主要功能。遠程教育學院文化建設(shè)具備多種基本特點與功能?;咎卣髦饕ǎ荷鐣?、教育性、獨立性、民主性等。其中社會性特征是核心特征,要求面向社會,為我國社會發(fā)展構(gòu)建完整的終身教育機制,建設(shè)全面學習型社會。主要功能包括了:育人、激勵和諧發(fā)展、凝聚力量、導向等功能。其中育人功能屬于核心功能,要求結(jié)合我國社會經(jīng)濟發(fā)展需求和政治需求有針對性地培養(yǎng)人才,為被教育人員提供優(yōu)質(zhì)的教育服務(wù)。
(二)素質(zhì)教育
1. 相關(guān)概念。素質(zhì)教育指的是以被教育人員的自然特征為前提條件,利用必要的教育方式和手段,全面激發(fā)被教育人員潛在能力,以提高被教育人員的身心素質(zhì)等方面為要求,實現(xiàn)其綜合發(fā)展,并將我國社會經(jīng)濟發(fā)展對人才的素質(zhì)要求內(nèi)化的一種教育實踐和教育理念。
2. 基本特征。素質(zhì)教育具備:開發(fā)性、獨立性、深度性、創(chuàng)造性等基本特點。其中開發(fā)性特征屬于素質(zhì)教育最根本的特征。素質(zhì)教育的實現(xiàn)要求利用學校文化建設(shè)來實現(xiàn),也可利用計算機網(wǎng)絡(luò)平臺來實現(xiàn),將素質(zhì)教育貫穿在計算機網(wǎng)絡(luò)教育中,面向社會各階層,為被教育人員提供自主選擇的教育機會。
3. 基本方式。素質(zhì)教育的基本方式主要包括了:內(nèi)化和導出化方式,以實現(xiàn)被教育人員的綜合性發(fā)展、個性化和社會化為教育目標。素質(zhì)教育在全面貫徹和落實我國教育政策為基礎(chǔ),以培養(yǎng)具備較強實踐能力與創(chuàng)造能力為原則,以提倡個性化教育和特色性教育為教育理念;將素質(zhì)教育融入到遠程教育的學校文化生活、學院精神文明、計算機網(wǎng)絡(luò)遠程課程、組織管理和學校章程的實施中。
二、遠程教育學校文化和素質(zhì)教育之間的關(guān)系
(一)遠程教育學校文化和素質(zhì)教育的關(guān)鍵內(nèi)容一致
遠程教育學院文化的關(guān)鍵內(nèi)容是學院精神文明,這也是建設(shè)學校文化的核心,是體現(xiàn)遠程教育學院文化基本特征的主要條件,也是對遠程教育學校所有師生產(chǎn)生創(chuàng)造力、凝聚力的根本因素。學院精神文明是全校師生共同追求的具體表現(xiàn),也是師生共同認可的道德觀和價值觀。而素質(zhì)教育屬于現(xiàn)代化教育思想理念,素質(zhì)教育的關(guān)鍵內(nèi)容是道德和理想。道德與理想在個人自身素質(zhì)中占據(jù)首位,是素質(zhì)教育的核心要求。道德與理想的養(yǎng)成和道德觀、價值觀的樹立是相同的。素質(zhì)教育規(guī)范培養(yǎng)人才的具體項目和程序操作,也是培訓人才的過程,是現(xiàn)代化遠程教育培養(yǎng)人才的總方向。
(二)遠程教育學校文化和素質(zhì)教育的原則一致
建設(shè)遠程教育學院文化和實現(xiàn)素質(zhì)教育的根本原則是創(chuàng)造性原則。創(chuàng)造自身屬于摒棄、批判、發(fā)展和繼承的一個過程。遠程教育學院文化和素質(zhì)教育在發(fā)展過程中,主要著眼于創(chuàng)造性。在遠程教育學院文化和素質(zhì)教育明確教育目標和執(zhí)行時的原則主要包括:可行性、適應(yīng)性、時效性和綜合性。其中核心原則是綜合性原則。遠程教育學院文化和素質(zhì)教育要求全面提升被教育人員的綜合性素質(zhì),使其朝著多樣化、社會化、綜合化的方向發(fā)展。所以遠程教育學院文化和素質(zhì)教育的綜合性的內(nèi)涵在于明確遠程教育學院文化和素質(zhì)教育的導向,并在具體的實現(xiàn)過程中也說明了原則上的一致。
(三)遠程教育學校文化和素質(zhì)教育的育人目標一致
遠程教育學院文化建設(shè)作為素質(zhì)教育的主要體現(xiàn)形式和重要載體,在遠程教育過程中進一步加強學院的文化建設(shè)是實現(xiàn)素質(zhì)教育的并經(jīng)之路。遠程教育學院文化建設(shè)和實現(xiàn)素質(zhì)教育都是在良好的教育氛圍中,培養(yǎng)現(xiàn)代社會所需要的人才,所培養(yǎng)出的人才既要具備較高的道德素質(zhì),也需要有豐富的專業(yè)知識。遠程教育學院文化建設(shè)利用各種學院文化活動、基礎(chǔ)文化設(shè)施、現(xiàn)代化多媒體技術(shù)中的教育功能,全面實現(xiàn)被教育人員業(yè)務(wù)素質(zhì)、專業(yè)知識技能等方面的提高。
三、遠程教育學校文化和素質(zhì)教育相互作用的原則
(一)遠程教育學校文化和素質(zhì)教育相互作用具備潛移默化性原則
遠程教育現(xiàn)代化教育方式和良好的學院文化氛圍具備潛移默化的作用。遠程教育學院文化建設(shè)具備內(nèi)化特征。內(nèi)化特征指的是被教育人員長時間處在良好的學院文化環(huán)境下,其學校和基礎(chǔ)教學設(shè)施所固有的學院文化環(huán)境,在潛移默化中形成固有的習慣和品質(zhì)。遠程教育學院文化和素質(zhì)教育的核心在于感染的內(nèi)在作用,使得教育結(jié)果更加自然、持久。而接受遠程教育人員具備獨立自主能力與價值選擇能力,并能自我提升和完善自我人格。建設(shè)學校文化的最終目的在于全面提升個人素質(zhì)。通過建設(shè)遠程教育學院文化,全面提升被教育人員的科學文化水平、思想道德素質(zhì)與心理素質(zhì)。遠程教育學院文化和素質(zhì)教育的潛移默化性原則具備規(guī)范化和持久性特征,在潛移默化中感染被教育人員的感情、提升其綜合素質(zhì)。
(二)遠程教育學校文化和素質(zhì)教育相互作用具備相輔相成性特征
遠程教育學院文化和素質(zhì)教育的教育功效具備相輔相成性特征。遠程教育學院文化將政治思想的教育滲入到學院的設(shè)施文化、計算機網(wǎng)絡(luò)文化、活動文化、課程教育文化、組織管理文化和課外娛樂文化等方面,并形成健康向上的學院文明氛圍。其目的是被教育人員和教育人員樹立正確的價值觀和道德觀,在學院文化的熏陶作用下,實現(xiàn)教育目標,并培養(yǎng)其創(chuàng)造意識和競爭意識。從遠程教育方面來看,首先需要積極發(fā)揮計算機網(wǎng)絡(luò)環(huán)境的促進作用,創(chuàng)造良好的文化氛圍。此外,還需要積極發(fā)揮學院環(huán)境的推動作用。遠程教育學院文化建設(shè)著眼于對被教育人員綜合性能力的培養(yǎng)。其中主要包括:適應(yīng)性能力、自主學習能力、實踐能力、創(chuàng)造能力和價值選擇能力的培養(yǎng)。
四、結(jié)語
綜上所述,遠程教育學校文化和素質(zhì)教育是建設(shè)現(xiàn)代化遠程教育強化學校文化與素質(zhì)教育是實現(xiàn)遠程教育目的的基本前提,因此,要求對遠程教育學校文化和素質(zhì)教育的概念、關(guān)系和基本原則等方面進行研究分析。
參考文獻
[1] 劉丹陽,李齊森,孫振華.略論現(xiàn)代遠程教育文化的內(nèi)涵[J].天津商學院學報,2011,10(03).
[2] 辛耀中,王云霞,趙永良.遠程教育學校文化建設(shè)與素質(zhì)教育分析[J].遠程教育雜志,2010,22(09).
[3] 李群芳,歐陽樹,陳春燕等.研究遠程教育學校文化建設(shè)與素質(zhì)教育[J].石油大學學報,2011,21(07).
[4] 任繼榮,趙剛著,王力軍.遠程教育學校文化建設(shè)與素質(zhì)教育[J].現(xiàn)代教育科學,2011,20(06).
[5] 宋東燕,龐志功,汪寶琪,祁彥.遠程教育學校文化建設(shè)與素質(zhì)教育研究[J].中國遠程教育,2012,01(05).
在傳統(tǒng)行業(yè)方面,以電信、電力為首的用戶數(shù)量早已超過美國,電信數(shù)據(jù)規(guī)模超過30PB,電力數(shù)據(jù)年增長超過20PB,這意味著我國傳統(tǒng)行業(yè)的需求已經(jīng)成為全球最有代表性的需求。預計到2016年中國數(shù)據(jù)中心市場規(guī)模將突破1000億元,占全球數(shù)據(jù)中心市場的三分之一,中國將成為全球最大的數(shù)據(jù)中心市場。
這些新興技術(shù)和應(yīng)用模式推動數(shù)據(jù)中心向集中化、規(guī)模化方向發(fā)展,傳統(tǒng)數(shù)據(jù)中心在擴 展性、效率、運維、能耗、安全五大方向上正面臨巨大挑戰(zhàn),這主要源于傳統(tǒng)數(shù)據(jù)中心的“固態(tài)”現(xiàn)狀。
傳統(tǒng)數(shù)據(jù)中心多采用服務(wù)器、存儲設(shè)備堆集及外部網(wǎng)絡(luò)連接的架構(gòu)模式,雖然虛擬化技術(shù)的使用讓計算、存儲具有了一定的“流動性”,但卻無法實現(xiàn)I/O的完全虛擬化,造成不同系統(tǒng)間的IT資源無法實現(xiàn)高效的共享、靈活的流動狀態(tài)。
也就導致數(shù)據(jù)中心的系統(tǒng)擴展性受限、效率不高、能耗浪費、運維費用高居不下、安全管理復雜等問題。顯然,傳統(tǒng)數(shù)據(jù)中心難以適應(yīng)云計算大數(shù)據(jù)時代對IT基礎(chǔ)設(shè)施的要求。
用戶希望能夠整體掌控、管理自己的數(shù)據(jù)中心,希望數(shù)據(jù)中心能夠“快、簡、穩(wěn)”實現(xiàn)業(yè)務(wù)的上線快、遷移快、切換快,讓數(shù)據(jù)中心的基礎(chǔ)架構(gòu)、運維、使用都變得簡潔、簡單,同時使應(yīng)用和基礎(chǔ)架構(gòu)解耦,保證各中心業(yè)務(wù)穩(wěn)定運行。新時代下,走向融合架構(gòu)的云數(shù)據(jù)中心將成為大勢所趨。
在云計算、大數(shù)據(jù)和移動互聯(lián)趨勢下,浪潮認為,走向融合架構(gòu)的云數(shù)據(jù)中心將具備開放融合、安全高效、智能綠色、靈動成長四大基本特征,而軟件定義數(shù)據(jù)中心將是確保用戶解耦應(yīng)用和基礎(chǔ)架構(gòu),保證商業(yè)彈性和降低TCO的有效途徑。
軟件定義的核心在于軟件,但實現(xiàn)的前提是融合架構(gòu)的產(chǎn)品。基于此,浪潮將推進云數(shù)據(jù)中心的融合架構(gòu)戰(zhàn)略,以硬件重構(gòu)為核心,最終實現(xiàn)軟件定義和硬件重構(gòu)的真正融合,幫助用戶構(gòu)建靈活、簡單、高效和低成本的云計算數(shù)據(jù)中心,支撐用戶在云計算、大數(shù)據(jù)時代的業(yè)務(wù)運營以及增長。
在融合架構(gòu)戰(zhàn)略框架下,核心改變來自CPU、內(nèi)存、I/O等硬件資源的解耦與重構(gòu)。這一改變使數(shù)據(jù)中心計算、存儲、網(wǎng)絡(luò)、安全資源的全虛擬化、全自動化成為現(xiàn)實。此外通過軟件定義實現(xiàn)業(yè)務(wù)感知的按需資源組合與配置,實現(xiàn)系統(tǒng)的彈性伸縮和超大規(guī)模持續(xù)擴展,從而使數(shù)據(jù)中心像一臺計算機一樣運行和管理。為此,浪潮將分三步推進融合架構(gòu)產(chǎn)品的開發(fā):
第一代產(chǎn)品的總體特征是“服務(wù)器即計算機”,按照資源需求,進行業(yè)務(wù)匹配。具體來看,在硬件層面,將散熱、電源、管理功能等非IT資源進行集中化和模塊化;在軟件層面,開發(fā)云數(shù)據(jù)中心操作系統(tǒng),利用虛擬化技術(shù)實現(xiàn)計算、存儲等IT資源的池化和集中管理。這一階段實現(xiàn)的是軟硬件的初步融合。
第二代產(chǎn)品的總體特征是“機架即計算機”,根據(jù)業(yè)務(wù)特征需求),進行資源供給,機架即一臺計算機。在硬件層面,重構(gòu)I/O模塊,進一步將非計算部分的存儲、網(wǎng)絡(luò)等IO設(shè)備進行池化;在軟件層面,開發(fā)面向數(shù)據(jù)中心的大型資源管理軟件,并以軟件定義的計算、軟件定義的存儲和軟件定義的網(wǎng)絡(luò)來滿足業(yè)務(wù)需求。這一階段將實現(xiàn)軟硬件的中度融合。
第三代產(chǎn)品的總體特征是“數(shù)據(jù)中心即計算機”,自動感知業(yè)務(wù)需求,進行資源供給,實現(xiàn)軟件可真正驅(qū)動數(shù)據(jù)中心。在硬件層面,實現(xiàn)計算、I/O、存儲的完全池化;在軟件層面,實現(xiàn)資源的全面管理和調(diào)配,使得用戶能夠以業(yè)務(wù)驅(qū)動應(yīng)用,進行資源統(tǒng)一的調(diào)度。這一階段將實現(xiàn)軟硬件的深度融合。
通過硬件重構(gòu)與軟件定義,未來的融合架構(gòu)云數(shù)據(jù)中心,將實現(xiàn)計算、存儲、網(wǎng)絡(luò)資源的完全融合與流動,在系統(tǒng)效率、擴展性、功耗和管理上帶來全面提升,將促進數(shù)據(jù)中心從資源驅(qū)動向業(yè)務(wù)驅(qū)動轉(zhuǎn)變,真實呈現(xiàn)數(shù)據(jù)中心即計算機Data center as computer的愿景。
致力于專業(yè)互聯(lián)網(wǎng)平臺服務(wù)的上海帝聯(lián)信息科技股份有限公司(以下簡稱上海帝聯(lián)),對市場發(fā)展方向十分敏感,對互聯(lián)網(wǎng)新一代業(yè)務(wù)具有獨特的理解。近日,上海帝聯(lián)舉辦了第二期IT俱樂部沙龍活動,討論主題為“云計算與虛擬化”,會議邀請了盛大在線、淘米網(wǎng)、大眾點評、一號店、巨人游戲等公司的眾多在云計算技術(shù)領(lǐng)域積極探索的IT精英,共同探討云計算與虛擬化的技術(shù)要點,以及當前面臨的挑戰(zhàn)。
盛大在線技術(shù)總監(jiān)周建和錢廣杰介紹了盛大云平臺的產(chǎn)品,包括云主機、云硬盤、云存儲、數(shù)字分發(fā)、云監(jiān)控、MongoIC、網(wǎng)站云、數(shù)據(jù)庫云、云安全等。周建表示:虛擬化是云計算的基礎(chǔ),但并不是云計算的全部,構(gòu)建支持異構(gòu)平臺,滿足業(yè)務(wù)RAS要求的企業(yè)級虛擬化平臺是云計算的必由之路。他認為虛擬化的優(yōu)勢主要體現(xiàn)在成本優(yōu)勢、快速部署、環(huán)境隔離、動態(tài)擴展、資源共享等,而虛擬化的缺點主要表現(xiàn)在實施和配置的復雜性、“雞蛋都放在一個籃子里”,使企業(yè)面臨著風險,且I/O性能會有所下降,更新和升級困難。
另外,周建認為,開放性是云計算的基本特征,云計算平臺應(yīng)能提供標準的API。因此,企業(yè)應(yīng)謹慎選擇云計算服務(wù)提供商,優(yōu)先考慮致力于構(gòu)建開放生態(tài)系統(tǒng)的合作伙伴。
淘米網(wǎng)技術(shù)總監(jiān)肖明林先生認為:企業(yè)級虛擬化平臺的創(chuàng)建是建設(shè)云計算基礎(chǔ)架構(gòu)必不可少的環(huán)節(jié),但是僅將物理服務(wù)器分成虛擬機,并不是完整的云計算實施過程。虛擬化重新定義了資源以后,還需進一步對這些虛擬資源進行管理,動態(tài)的調(diào)控這些資源,為應(yīng)用服務(wù),這也是云計算必不可少的特征。另外,他認為云計算按需購買、低成本、綠色經(jīng)濟等特點為中小企業(yè)的信息化建設(shè)注入了一股活力。不過每一次技術(shù)的轉(zhuǎn)換也必然帶來一些問題和困惑,特別是對于很少設(shè)有專門IT部門的中小企業(yè)來說,它們在部署云計算時有幾點困惑是不可避免的。因此,目前淘米網(wǎng)對云計算商業(yè)模式持謹慎態(tài)度,重點是在開發(fā)各類應(yīng)用方面。
一號店網(wǎng)站運維總監(jiān)高豪杰表示:目前我國云計算技術(shù)成功實施案例并不多,有點像十多年前的ERP產(chǎn)品,有一窩蜂盲從的感覺。他認為,云計算發(fā)展的很多條件都尚未成熟,有媒體報道稱,國家能源局曾公開表示,當前非常流行的云計算產(chǎn)業(yè)如規(guī)劃不科學,應(yīng)用不能很好地開展,就有可能成為高耗能項目。
關(guān)鍵詞 數(shù)字電影技術(shù);管理體系構(gòu)建;戰(zhàn)略探討;云計算;云存儲
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)103-0035-02
現(xiàn)代電影的發(fā)展已經(jīng)大大改變了人們的生活,是很多人生活中不可缺少的重要娛樂項目,深受廣大觀眾的喜愛,電影技術(shù)的發(fā)展離不開科學技術(shù)的推動,科學技術(shù)的發(fā)展對電影的制作和傳播都造成了十分深刻的影響。目前,電影的數(shù)字化發(fā)展不斷深入,數(shù)字電影正在成為電影產(chǎn)業(yè)的重要發(fā)展支柱。由于數(shù)字電影是電影文化和數(shù)字技術(shù)的一種重要融合形式,所以有著戰(zhàn)略性新興產(chǎn)業(yè)的一些特征,同時也有著創(chuàng)意文化產(chǎn)業(yè)的一些特征,所以在一定程度上代表了未來電影產(chǎn)業(yè)的發(fā)展趨勢和方向。因此,全面提升數(shù)字電影技術(shù)的管理,構(gòu)建科學、明確的數(shù)字電影技術(shù)管理體系,對于電影產(chǎn)業(yè)的健康和可持續(xù)發(fā)展有著十分重要的現(xiàn)實意義。
1數(shù)字電影技術(shù)管理體系的主要特征和定義
數(shù)字電影技術(shù)主要是通過采取技術(shù)措施和一些技術(shù)手段,對數(shù)字電影的工藝流程和生產(chǎn)運營等進行科學的管理,目的在于提升整個電影行業(yè)的技術(shù)應(yīng)用的水平和促進產(chǎn)業(yè)的健康持續(xù)發(fā)展。
數(shù)字電影技術(shù)主要是提升數(shù)字電影技術(shù)的管理質(zhì)量和水平為目標,并系統(tǒng)的實現(xiàn)化的努力實現(xiàn)這一目標。所以從數(shù)字電影技術(shù)的目標來看,該技術(shù)具有指導性、規(guī)劃性、系統(tǒng)性和實用性與前瞻性等一些基本特征,對于促進電影行業(yè)的健康發(fā)展有著一定的影響。數(shù)字電影技術(shù)主要是以信息技術(shù)作為其發(fā)展與完善的根本手段,是現(xiàn)代化管理和信息化與科學化完全融合的一個統(tǒng)一體。
2戰(zhàn)略性信息技術(shù)在數(shù)字電視技術(shù)管理中的應(yīng)用探討
2.1重視云計算和云存儲數(shù)字電影網(wǎng)絡(luò)協(xié)作云應(yīng)用平臺開發(fā)和應(yīng)用
云計算是一種戰(zhàn)略性的新興的技術(shù),是下一代計算技術(shù)的代表,基本的特點是進行大規(guī)模的分布式的計算技術(shù),通過云服務(wù)平臺的構(gòu)建可以有效的實現(xiàn)資源的整合和高性能的計算。云存儲技術(shù)則是云計算技術(shù)在存儲領(lǐng)域的應(yīng)用和發(fā)展。云計算和云存儲技術(shù)能夠應(yīng)用在數(shù)字電影技術(shù)管理領(lǐng)域,通過云計算和云存儲技術(shù)搭建數(shù)字電影網(wǎng)絡(luò)的協(xié)作云的應(yīng)用平臺,組建數(shù)字制作的素材和數(shù)字節(jié)目的存儲網(wǎng)絡(luò),能夠為數(shù)字電影的制作提供更加高效、便捷的解決方案,有效的實現(xiàn)電影的后期制作的集中化和高效化的管理,這將為數(shù)字電影技術(shù)的發(fā)展帶來新的氣息,也能夠在一定層面上吸納更多的觀眾應(yīng)用數(shù)字電影,促進行業(yè)的健康有序發(fā)展。
2.2建立完善的基于SOA的技術(shù)數(shù)字電影服務(wù)監(jiān)管技術(shù)平臺
SOA主要是計算機信息領(lǐng)域的一個十分重要的發(fā)展方向,能夠?qū)⒈容^分散的應(yīng)用功能進行高效的共享和組織,以最大限度的滿足系統(tǒng)服務(wù)的求,提升整個系統(tǒng)的運營效率。數(shù)字電影節(jié)目和密鑰的傳輸分發(fā)可以選取不同的途徑,最大限度的確保數(shù)字電影數(shù)據(jù)包和密鑰能夠傳送到消息,進而確保數(shù)字電視信號傳輸?shù)臏蚀_性、安全性和可靠性。
3加快數(shù)組電影技術(shù)管理體系建設(shè)的戰(zhàn)略思考
3.1提升技術(shù)管理的質(zhì)量,支撐引領(lǐng)行業(yè)的升級發(fā)展
數(shù)字電影技術(shù)在充分的借鑒SMPTE21DC技術(shù)標準體系的基礎(chǔ)之上,應(yīng)當積極的推進中國電影數(shù)字技術(shù)標準體系的建設(shè),有效的促進電影行業(yè)發(fā)展的規(guī)范和有序的健康發(fā)展。另外可以積極的尋找數(shù)字電視技術(shù)從初級技術(shù)管理向著高級技術(shù)管理進行升級和演進的措施和路徑,不斷推進電影產(chǎn)業(yè)的升級和轉(zhuǎn)型。
3.2依據(jù)不同的應(yīng)用需要制定實施不同的技術(shù)管理手段和措施
家庭數(shù)字電影系統(tǒng)和流動電影系統(tǒng)等都有著不同的質(zhì)量要求和安全的設(shè)計需要,所以數(shù)字電影技術(shù)管理體系應(yīng)該實施不同等級的安全保障措施和技術(shù)管理。隨著信息技術(shù)的快速發(fā)展和信息和電影文化的融合發(fā)展應(yīng)用,電影市場正在快速的從專業(yè)領(lǐng)域向著消費電子領(lǐng)域進行融合和滲透。未來家庭數(shù)字電影將會成為我國電影產(chǎn)業(yè)發(fā)展過程中十分重要的經(jīng)濟增長引擎,將會在很大程度上使得電影市場的發(fā)展空間得到拓展,使得整個電影產(chǎn)業(yè)的規(guī)模得到很好地提升。這也有利于目前一些城市所倡導的智慧城市和智慧家庭的建設(shè),數(shù)字電影技術(shù)管理必須要在各個領(lǐng)域統(tǒng)籌兼顧,同時提出有針對性的管理手段和管理的措施,最終促進電影行業(yè)的健康發(fā)展。
3.3不斷豐富數(shù)字電影技術(shù)管理的技術(shù)和管理的水平
科學技術(shù)的發(fā)展日新月異,這要去數(shù)字電影技術(shù)的發(fā)展也要適應(yīng)網(wǎng)絡(luò)化、信息化發(fā)展的要求,加快電影以及相關(guān)的領(lǐng)域的戰(zhàn)略性新興技術(shù)的研發(fā),對技術(shù)的演進進行準確的把握,不斷占領(lǐng)技術(shù)發(fā)展的制高點,同時要積極的尋找高新技術(shù)在數(shù)字電視技術(shù)管理領(lǐng)域應(yīng)用的新的模式,不斷的提升整個數(shù)字電影技術(shù)管理的水平,促進電影行業(yè)的持續(xù)和健康發(fā)展。
4結(jié)論
總的來講,數(shù)字電影技術(shù)管理體系的構(gòu)建是新時期電影行業(yè)發(fā)展的客觀要求,這包含著電影的一些要素也包含著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的要素,需要從多個層面進行考慮。本文主要對數(shù)字電視技術(shù)管理的概念進行了分析,并提出了一些數(shù)字電影技術(shù)管理構(gòu)建的思路,以期能夠更好的促進數(shù)字電影技術(shù)的發(fā)展,進而促進電影行業(yè)的持續(xù)健康發(fā)展。
參考文獻
[1]王富強,劉達,宋強,陳江,勾磊.對現(xiàn)階段數(shù)字電影技術(shù)發(fā)展演進的思考[J].現(xiàn)代電影技術(shù),2011(6).
關(guān)鍵詞:云計算 高校實驗室公用機管理 虛擬機
文章編號:1672-5913(2011)18-0097-04 中圖分類號:G642 文獻標識碼:A
云計算是近年來在計算機領(lǐng)域中備受關(guān)注的一個課題。它是外包(out-sourcing),軟件在線服務(wù)(SaaS),硬件在線服務(wù)(HaaS),網(wǎng)格計算(grid computing),公共服務(wù)計算(utility computing),自主計算(automatic computing)等技術(shù)的延續(xù)和發(fā)展[1]。許多人認為,云計算將是繼客戶端/服務(wù)器和互聯(lián)網(wǎng)之后,計算機工業(yè)發(fā)展的又一個里程碑。云計算不是一個個簡單的硬件問題,不是云計算機,不是一個簡單的協(xié)議標準,也不是云計算軟件或者云計算系統(tǒng)。云計算展示了一種新的商業(yè)計算模式,可將計算任務(wù)分布在大量計算機構(gòu)成的資源池上,使各種應(yīng)用系統(tǒng)(用戶)能夠根據(jù)需要獲取計算力、存儲空間和信息服務(wù)[2-3]。云計算推動了用戶計算機基礎(chǔ)設(shè)施的所有權(quán)和使用權(quán)的分離。
云計算的第一個關(guān)鍵詞是“云”,是指互聯(lián)網(wǎng);第二個關(guān)鍵詞是“計算”,是指“計算機技術(shù)”。云計算描述的是一種全新的基于互聯(lián)網(wǎng)的IT服務(wù)供應(yīng)、消費和傳送的模式,在這一模式下用戶不需要掌握和管理連接在“云”中的繁瑣的技術(shù)設(shè)施[4]。云計算通常將動態(tài)可擴展、虛擬化的資源以互聯(lián)網(wǎng)服務(wù)的方式提供給用戶,典型案例就是提供在線業(yè)務(wù)服務(wù)。在線服務(wù)是由連接在網(wǎng)上的服務(wù)器和軟件提供的,用戶通過Web瀏覽器就可以使用。從純技術(shù)角度看,云計算是指一種計算能力。這種能力抽象地代表服務(wù)器、存儲設(shè)備和網(wǎng)絡(luò)。云計算使用戶方便地按照自己的需
求通過網(wǎng)絡(luò)獲得可以共享的計算機資源,即那些需要很少的管理過程和服務(wù)商的介入就可以完成配置和投入的資源。云計算的五個基本特征是:自我按需服務(wù)(on-demand self-service),寬帶網(wǎng)絡(luò),資源池(resource pooling),快速彈性(rapid elasticity) 和服務(wù)質(zhì)量跟蹤(measured service)[3,5-6]。
云計算近年來的迅速發(fā)展得益于以下幾大推動力:
1) 計算機基礎(chǔ)設(shè)施技術(shù)的發(fā)展增加了企業(yè)計算機管理的難度和成本,企業(yè)需要解決方案;
2) Intel CPU技術(shù)的迅速提高提供了大量廉價和閑置的處理能力;
3) 虛擬機技術(shù)在Windows/Unix/Linux服務(wù)器的成功運用。
云計算不但可以應(yīng)用于大型的“共用云(public cloud)”,提供社會服務(wù)。也可以應(yīng)用于“私用云(private cloud)”,在單位內(nèi)部提供服務(wù)。下面介紹我們?nèi)绾伟言朴嬎愕睦砟顟?yīng)用到校園實驗室公用機的管理上。
1 公用機管理存在的問題
1.1 機器數(shù)目眾多
高校實驗中心管理的公用機較多,動輒成百上千臺,筆者所在的北京郵電大學軟件學院整個實驗中心管理的機器設(shè)備近600臺,這些設(shè)備的采購時間不同、型號不一、性能參差不齊,機器管理的難度和維護工作量都比較大。
1.2 完全對學生開發(fā)
實驗中心所有公用機對學生完全開發(fā),所有學生憑借有效證件都進入機房使用公用機,而且使用公用機的學生分布在不同的學院,整個校區(qū)的所有學生都可以使用這個公用機系統(tǒng)。
1.3 機器設(shè)備的硬件損壞率較高
由于公用機對整個校區(qū)的所有學生開放,使用的頻率較高,機器設(shè)備損壞率也較高,機器設(shè)備的維護工作量大。
1.4 不同實驗課要求的軟件環(huán)境不同
不同的實驗課要求的環(huán)境不同,因此我們需要在每臺機器上安裝多個軟件,最多時整個系統(tǒng)中安裝了近百個軟件,安裝眾多軟件造成整個系統(tǒng)啟動非常緩慢,每臺電腦開機的時間約為10分鐘。
當前高校公用機管理系統(tǒng)基本上采用在機器設(shè)備中安裝一塊保護卡,每種配置的機器有一個模板機器。當一臺機器損壞時,如果是硬件問題,管理員要先修復好硬件;如果硬件沒問題,管理員只要重新復制機器硬盤,機器就又可以回到原始使用狀態(tài)。但是復制機器需要很長時間,甚至需要關(guān)閉實驗室。為了減少機器被病毒和學生誤操作損壞的可能,機器會記憶復制后的原始狀態(tài)。每次重新啟動時自動回到原始狀態(tài)??上г紶顟B(tài)并不永遠是正確的狀態(tài)。例如,病毒庫要不斷更新,如果每次開機病毒庫都回到一個月前的狀況,就不能有效地防范新的病毒。
2 XXYJY模型
為提高實驗中心公用機管理系統(tǒng)的管理效率,我們借鑒云計算的理念,思考將如何把云計算應(yīng)用到校園實驗室的管理中,經(jīng)過對實驗中心公用機多年的慣例經(jīng)驗,我們提出一個用于機房公用機管理系統(tǒng)的XXYJY模型。
2.1 XXYJY模型的概念
好的技術(shù)的應(yīng)用,需要有好的設(shè)施模型做基礎(chǔ)。我們應(yīng)用我們在2009年2月發(fā)表的XXYJY模型[7]。這個模型包含五個階段:現(xiàn)況分析、需求調(diào)查、優(yōu)化管理、解決難點和用戶引導。它以定量地跟蹤服務(wù)質(zhì)量為基礎(chǔ),強調(diào)把改進服務(wù)質(zhì)量的過程定義為一個持續(xù)的過程,也就是說將不斷循環(huán)實施以上五個階段才可以保證服務(wù)質(zhì)量的持續(xù)改進。
我們使用服務(wù)質(zhì)量指數(shù)對機房的管理進行跟蹤,為每個機房繪制服務(wù)質(zhì)量指數(shù)曲線,發(fā)現(xiàn)隨著設(shè)備使用的時間增加,機器設(shè)備的損壞率就越高,而且呈指數(shù)增加,因此我們管理系統(tǒng)的目標就是要降低機器設(shè)備的損壞率。
本節(jié)以下部分詳細介紹XXYJY模型五個階段在我們項目中的應(yīng)用。
2.2 現(xiàn)況分析
分析現(xiàn)狀的一個重要內(nèi)容是定量分析。我們制定了一個服務(wù)質(zhì)量指數(shù),采集到該指數(shù)在項目開始時的數(shù)值,在項目進行中不斷觀察指數(shù)的變化,進而衡量新的管理方法的有效性。
2.3 需求調(diào)查
我們項目的主要目標是提高實驗室服務(wù)質(zhì)量,降低機器的無法使用率,提高設(shè)備的利用率,從而能夠利用現(xiàn)有的硬件設(shè)備開設(shè)更多的實驗課。減少實驗室管理員簡單重復性工作,使管理員有更多時間做創(chuàng)造性、防范性工作。
2.4 優(yōu)化管理
我們決定借鑒云計算的理念進行優(yōu)化管理。我們一邊開始把實驗環(huán)境虛擬化,一邊著手開發(fā)實驗室管理系統(tǒng)。
虛擬化是云計算的核心基礎(chǔ)之一。為了實現(xiàn)這一步,我們首先決定放棄機器復制的管理方法,卸載每臺電腦原來使用的用于復制的保護卡。每臺Windows PC保持自己的系統(tǒng)認證號,獨立加入到校園網(wǎng)的域中,這樣就能夠有效地防范病毒和學生的誤操作,保證工作的連續(xù)穩(wěn)定性。同時,我們實驗課的實驗環(huán)境移植到虛擬機上,虛擬機是指在PC上運行的虛擬機軟件,同學們在虛擬機上進行實驗課程,從而實現(xiàn)計算優(yōu)化管理。
2.5 解決難點
校園IT環(huán)境應(yīng)該是一個盡可能開放的環(huán)境,這樣才能鼓勵學生創(chuàng)新。因此,校園實驗室管理比企業(yè)計算機管理難得多。換句話說,高效的校園實驗室管理的系統(tǒng)應(yīng)該能夠比較容易地推廣到企業(yè)中。
我們在項目進行中,花費了許多時間先后解決了病毒問題、Windows PC加入域、與校園其他IT系統(tǒng)以批處理的方式交換數(shù)據(jù)和部分學生濫用別人賬號等問題。
2.6 用戶引導
一個新的管理方式和系統(tǒng)的應(yīng)用要得到用戶理解、支持和正確使用才能成功。例如,我們?nèi)∠藢W生對本地電腦管理員的權(quán)限,學生開始時很不適應(yīng);但是通過及時地引導和交流,學生逐漸接受了新的管理方式和系統(tǒng)。設(shè)備可使用率提高,學生整體是最大的受益者。
3 管理系統(tǒng)方案
3.1 系統(tǒng)結(jié)構(gòu)
資源池的建立一方面來自于現(xiàn)有PC機上的虛擬機,另一方面來自于新配置高性能服務(wù)器上的虛擬機。實驗課的實驗環(huán)境都在虛擬機上運行。學生使用時首先在實驗室物理機器或者個人的筆記本上登錄進入校園網(wǎng),然后再登錄到虛擬機上進行實驗或者其它教學研究活動。為了加強管理,整個系統(tǒng)中設(shè)置了一個管理服務(wù)器。服務(wù)器安裝了我們開發(fā)的智能,自動執(zhí)行日常的管理。管理員可以通過Web的方式管理系統(tǒng),教師和學生可以通過Web的方式申請資源,系統(tǒng)會將整個系統(tǒng)運行情況的報表通過郵件發(fā)送到指定的管理員信箱。
3.2 模塊簡介
管理服務(wù)器是系統(tǒng)的核心。所有學生信息、設(shè)備信息、課程信息、歷史數(shù)據(jù)、使用問題等都保存在管理服務(wù)器的數(shù)據(jù)庫中。數(shù)據(jù)分析任務(wù)調(diào)度模塊每天分析設(shè)備狀態(tài),根據(jù)使用計劃,自動配置實驗室設(shè)備資源。管理服務(wù)器主要提供師生自我服務(wù)(調(diào)整課表、注冊實驗課、修改學生筆記本的入網(wǎng)信息、申報使用問題、查詢設(shè)備使用情況)和公布實驗室運行狀況(服務(wù)質(zhì)量、設(shè)備狀況、設(shè)備使用條例等)。管理服務(wù)器公布信息的另一個方式是Email。例如,管理服務(wù)器每天晚上把設(shè)備狀況通過Email發(fā)送到機房管理員信箱。機房管理員不僅可以在家里和旅途中查詢設(shè)備狀態(tài),而且每天設(shè)備狀態(tài)將在Email服務(wù)器存檔。
管理服務(wù)器不僅可以通過智能獲取數(shù)據(jù),而且可以使用批處理方式將數(shù)據(jù)文件導入配置數(shù)據(jù)庫。例如,每年的新生數(shù)據(jù)是由教務(wù)部門使用自己的信息系統(tǒng)完成新生注冊,生成Excel新生注冊表后,上傳到管理服務(wù)器上。管理服務(wù)器收到文件后以批處理的方式把數(shù)據(jù)導入到數(shù)據(jù)庫中。為了提高管理水平,管理服務(wù)器需要自動從其他已有的信息系統(tǒng)中自動獲取數(shù)據(jù)。主數(shù)據(jù)管理(Master Data Management) 將是我們準備發(fā)展的一個方向。
Windows PC是目前實驗室的主要設(shè)備之一。因此,許多管理服務(wù)功能是通過管理服務(wù)器和Windows域管理器之間的交流完成的。例如,新學年開始時,管理器服務(wù)器以批處理的方式在Windows域上為新生建立賬戶。學生畢業(yè)時,管理器服務(wù)器以批處理的方式刪掉Windows域中畢業(yè)生的賬戶。我們利用Windows域管理器硬件開發(fā)了學生筆記本入網(wǎng)認證系統(tǒng)。入網(wǎng)認證系統(tǒng)的學生數(shù)據(jù)來自管理器服務(wù)器的數(shù)據(jù)庫。統(tǒng)計學生上機時間和限制學生過度使用實驗室設(shè)備是另一個典型案例。
安裝在每臺PC上的智能執(zhí)行管理服務(wù)器的要求。目前智能實現(xiàn)的功能包括:
1) 自動配置WMware鏡像(image) 準備好下一次實驗環(huán)境;
2) 向管理服務(wù)器匯報PC的硬件配置和軟件配置;
3) 限制學生使用同一賬戶在多臺PC上同時登錄。
該系統(tǒng)較好地借鑒了云計算的五大特征:
1) 自我按需服務(wù):鼓勵老師和學生通過網(wǎng)站申請資源和服務(wù)的使用。
2) 寬帶網(wǎng)絡(luò):終端、服務(wù)器和磁盤陣列之間通過高速網(wǎng)絡(luò)連接,在幾分鐘內(nèi)就可以下載幾個Gb的數(shù)據(jù)。
3) 資源池:我們把新的設(shè)備投資集中放到服務(wù)器和網(wǎng)絡(luò)上,目標是建立一個巨大的資源池,使學生能夠享受“按需分配”的實驗資源。由于學生可以很容易獲得計算資源,學生也沒有必要閑置不使用的資源,這樣又促進了資源的利用效率。
4) 快速可擴展性:虛擬機的采用打破了計算機物理位置的限制。如果每個實驗需要3臺機器,10
臺機器只能供3個學生實驗。由于實驗室的空間有限,無法再增加3臺機器供第4個學生使用。如果使用虛擬機,一臺物理機器上可以運行多臺虛擬機,虛擬機可以運行在其他實驗室或中心機房,這樣實驗環(huán)境就擺脫了物理位置的限制。由于虛擬機的復制很快,可以自動化,需要多少虛擬機,我們可以復制相應(yīng)數(shù)量的虛擬機文件,所以可擴展的速度很快。
5) 服務(wù)質(zhì)量跟蹤:管理員可以通過各種數(shù)據(jù)和報表了解用戶的各種需求和服務(wù)質(zhì)量的變化。
4 結(jié)語
使用云計算首先是使用和管理IT資源思維方式的轉(zhuǎn)變。云計算不僅能夠提供新的功能,而且能夠降低成本提高服務(wù)質(zhì)量。在使用新的管理系統(tǒng)前,有10%的設(shè)備在實驗中無法使用。而現(xiàn)在。只有不到1%的設(shè)備在實驗時無法使用。過去安排實驗室,要考慮實驗室計算機配置和機器在哪個實驗室這兩個因素,實驗環(huán)境虛擬化后,主要考慮虛擬環(huán)境配置這一條件就可以了,這樣大大地提高了實驗室設(shè)備的利用率。
由于PC的維護工作繁重,更新?lián)Q代也很快,多年來我們一直希望能把實驗室建設(shè)費用集中在服務(wù)器和網(wǎng)絡(luò)上。云計算使這一理念得到更好的實現(xiàn)。我們下一步的一項工作就是在高端服務(wù)器和磁盤整列的基礎(chǔ)上,進一步提高實驗虛擬機準備的效率,改善系統(tǒng)的可用性。希望在不久的將來,任課老師可以直接在網(wǎng)上配置實驗環(huán)境。
參考文獻:
[1] 趙杰.“云計算”環(huán)境下圖書館信息資源共建共享模式初探[J]. 情報雜志,2010(2):185-187.
[2] 呂元智. 基于云計算的電子政務(wù)信息資源共享系統(tǒng)建設(shè)研究[J]. 情報理論與實踐,2010(4):106-109.
[3] 郭名靜. 基于云計算的高等院校信息化建設(shè)策略研究[J]. 電腦知識與技術(shù),2010(19):5155-5156.
[4] 張秀菊,閆彥,楊建軍. 基于云計算的港口綜合管理信息系統(tǒng)的研究[J]. 科技創(chuàng)新導報,2010(8):29-30.
[5] 任華. 基于云計算的高校教學信息系統(tǒng)應(yīng)用[J]. 電腦與電信,2010(2):42-43.
[6] 張大坤,呂軍. 云計算在電信網(wǎng)安全防護系統(tǒng)中應(yīng)用的探討[J]. 信息工程大學學報,2010(5):549-552.
[7] 謝建行,魯剛. 改進網(wǎng)絡(luò)服務(wù)質(zhì)量的方法與實現(xiàn)[J]. 電信網(wǎng)技術(shù),2009(2):78-83.
Cloud-Computing Based Solution for Campus Computer Laboratory Administration
LEI Min1, LU Gang1,2, GUO Yuchao1, WANG Ansheng1
(1. Software Engineering Beijing University of Posts and Telecommunications, Beijing 100876, China;
2. CA Technologies, Beijing 100022, China)
關(guān)鍵詞 軟交換技術(shù);基本特征;要素
中圖分類號:TN929 文獻標識碼:A 文章編號:1671—7597(2013)041-011-01
軟交換技術(shù)作為下一代通信網(wǎng)絡(luò)的核心技術(shù),受到了廣泛地關(guān)注。軟交換技術(shù)在業(yè)務(wù)融合、用戶終端控制、第三方應(yīng)用集成中起著重要的作用,軟交換技術(shù)可以使業(yè)務(wù)真正獨立于網(wǎng)絡(luò)靈活有效地實現(xiàn)業(yè)務(wù)的提供。
1 軟交換技術(shù)的概念
美國是軟交換技術(shù)的源頭,英文名為soft switch。在之前的網(wǎng)絡(luò)條件下,以太網(wǎng)為基礎(chǔ)的電話被絕大部分的企業(yè)用戶所采用,這種以太網(wǎng)為基礎(chǔ)的電話,是通過以PC服務(wù)器為基礎(chǔ)的來實現(xiàn)呼叫控制的軟件,然后再實現(xiàn)PBX功能(實現(xiàn)公司內(nèi)部使用的電話業(yè)務(wù)功能,稱為IP PBX)。這套設(shè)備的系統(tǒng)管理和維護都是利用局域網(wǎng)共享來實現(xiàn)的,并不需要單獨地鋪設(shè)網(wǎng)絡(luò),這樣采用這種技術(shù)的綜合成本就低于傳統(tǒng)的PBX。IP PBX應(yīng)用在電話業(yè)務(wù)方面獲得巨大的成功 。為了使網(wǎng)絡(luò)的發(fā)展更加開放更加合理并更好的服務(wù)于更多的用戶,在IP PBX的成功的啟發(fā)下業(yè)界提出了一種設(shè)想:將呼叫控制從媒體網(wǎng)關(guān)中分離出并將其傳統(tǒng)的交換設(shè)備部件化,分為媒體處理、呼叫控制。二者都用標準協(xié)議(例如媒體網(wǎng)關(guān)控制協(xié)議或2000年由ITU-T第16工作組提出的媒體網(wǎng)關(guān)控制協(xié)議)。這樣軟交換技術(shù)就應(yīng)運而生了。
在軟交換技術(shù)的采用之前,呼叫控制功能和呼叫傳輸功能都是包含在媒體網(wǎng)關(guān)之中的,而當軟交換技術(shù)出現(xiàn),呼叫控制功能便被分離出來了,改為使用軟件實現(xiàn)呼叫控制功能,建立起一個分離控制、交換、軟件可編功能的平面。
在專家看來軟交換技術(shù)是目前下一代網(wǎng)絡(luò)的焦點,但是人們對軟交換技術(shù)的概念還是有一些誤解。軟交換這個屬于是源自于美國,單詞為Soft switch。所以國人便把Soft switch翻譯為“軟交換”。但是“軟交換”這個翻譯并不能將軟交換這個術(shù)語的含義很好的體現(xiàn)出來,所以僅僅從字面上看很難使人理解它究竟是設(shè)備系統(tǒng)概念還是體系概念。由于人們對軟交換技術(shù)概念的模糊,所以在對軟交換技術(shù)的功能的認識上出現(xiàn)了偏差,出現(xiàn)了過分強調(diào)某一方面的能力,或者過分夸大軟交換技術(shù)功能的情況。有些人甚至認為軟交換技術(shù)就是無所不能的代表通信行業(yè)未來的技術(shù)。
軟交換技術(shù)的確有很多功能,但是它依然是一種正在發(fā)展的概念 。軟交換技術(shù)不僅僅作為一種功能實體,同時也是下一代網(wǎng)絡(luò)呼叫控制的核心。軟交換技術(shù)為下一代網(wǎng)絡(luò)提供呼叫和控制的業(yè)務(wù),但從本質(zhì)上說,軟交換技術(shù)與業(yè)務(wù)并不搭邊。因此軟交換技術(shù)不但需要具有呼叫控制功能,而且要將這種呼叫控制功能轉(zhuǎn)化為提供業(yè)務(wù)的呼叫控制功能。在許多情況下軟交換還必須實現(xiàn)根據(jù)不同的業(yè)務(wù)提供不同的呼叫控制。在業(yè)務(wù)上給軟交換一個概念就是:軟交換是一種解決傳統(tǒng)的電話手機和多媒體相關(guān)網(wǎng)絡(luò)的業(yè)務(wù)問題的方案。
應(yīng)該說軟交換技術(shù)其實具有減少成本和運營支出和提高業(yè)務(wù)收入的效果。
2 軟交換技術(shù)的基本特征
軟交換技術(shù)的主要特征主要有:
1)軟交換技術(shù)可以支持各種不同的網(wǎng)絡(luò)可編程呼叫處理系統(tǒng),例如PSTN(公共交換電話網(wǎng)絡(luò))、ATM(異步轉(zhuǎn)移模式)以及IP協(xié)議等。
2)可以較為方便的在各種商用計算機和操作系統(tǒng)上運行。
3)較強的開放性。當需要使用智能網(wǎng)業(yè)務(wù)時,只需隨意提供一個較為開放靈活地號碼簿接口。這是因為軟交換技術(shù)具有一種號碼薄嵌入機制的服務(wù)。
4)軟交換技術(shù)可以為其他的業(yè)務(wù)創(chuàng)建開發(fā)者提供開放的API。API即應(yīng)用程序接口,它可以提供應(yīng)用程序給開發(fā)人員不需要訪問源碼或理解內(nèi)部的工作機制的細節(jié),就能有訪問一組例程的能力。
5)具有管理所有軟件的特征,并且這種管理師基于策略服務(wù)器的。這種基于策略服務(wù)器的管理就包括給所有的組件展露策略描述語言、簡單網(wǎng)絡(luò)管理器與被管理之間通信的接口和一個編寫及執(zhí)行客戶策略的系統(tǒng)。
6)軟交換技術(shù)還具有可編程的后營業(yè)式特征。
7)軟交換技術(shù)的高效靈活的特征。例如:①在軟交換的基礎(chǔ)上增設(shè)一個遠程訪問服務(wù)即RAS,就可以利用公用承載中提供的受管的調(diào)制解調(diào)器業(yè)務(wù)(MODEM)。②在軟交換的基礎(chǔ)上增加一個接入網(wǎng)關(guān)就可以形成一個虛擬網(wǎng)絡(luò)的中繼線的替代,且在骨干網(wǎng)中有POIP的功能。
3 軟交換技術(shù)的要素
軟交換技術(shù)的核心思想的三個基本要素分別為:業(yè)務(wù)生成接口的開放性、設(shè)備接入能力的綜合性以及基于策略的運行支持系統(tǒng)。
1)業(yè)務(wù)生成接口的開放性。軟交換技術(shù)提供的業(yè)務(wù)是新型的綜合網(wǎng)絡(luò)業(yè)務(wù),是一種采用應(yīng)用服務(wù)器和API相結(jié)合以進行操作的方式。除此之外,他還可以與網(wǎng)關(guān)INAP和IN中已有的SCP相配合以提供傳統(tǒng)的智能業(yè)務(wù),從而更好地兼顧已有的通行網(wǎng)絡(luò)。
2)設(shè)備接入能力的綜合性。軟交換可以支持各種的協(xié)議(例如媒體網(wǎng)關(guān)控制協(xié)議即MGCP、或2000年由ITU-T第16工作組提出的媒體網(wǎng)關(guān)控制協(xié)議即H248)良好地設(shè)備接入能力不但可以保證原有網(wǎng)絡(luò)通信的作用正常發(fā)揮,還可以在控制好各種各樣的設(shè)備的情況下很好的保護用戶的投資。
3) 以策略為基礎(chǔ)的運行支持系統(tǒng)。軟交換技術(shù)的運行支持系統(tǒng)功能的方式是基于策略的,與傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)即OAM系統(tǒng)不同。以策略為基礎(chǔ)的運行支持系統(tǒng)具有保證整個系統(tǒng)穩(wěn)定性和可靠性的作用,因為這種系統(tǒng)可以及時的對網(wǎng)絡(luò)進行智能的和集中的調(diào)整和干預。
4 結(jié)束語
網(wǎng)絡(luò)技術(shù)正在日新月異地向前發(fā)展,不斷為我們更新語音、數(shù)據(jù)、視頻于一體的全開放式的網(wǎng)絡(luò)服務(wù)。軟交換為我們的生活帶來越來越多的便利。
參考文獻
[1]辛希孟.信息技術(shù)和信息服務(wù)國際研討會論文集:A集[C].北京:中國社會科學出版社,1994.
[2]中華人民共和國科學技術(shù)委員會.科學技術(shù)期刊管理辦法[Z].1991-06-058.譯著.
[3]夏雷.軟交換網(wǎng)絡(luò)與現(xiàn)有網(wǎng)絡(luò)融合的研究[J].北京郵電大學學報,2004(S1).
[4]蔡麗,高揚,成際鎮(zhèn).SIP協(xié)議與ISUP協(xié)議互通研究[J].電力系統(tǒng)通信,2005(07).
[5]張云勇,張智江,張范,劉韻潔.下一代移動核心網(wǎng)絡(luò)技術(shù)研究[J].電信科學,2004(08).
[6]徐偉.下一代網(wǎng)絡(luò)中的軟交換技術(shù)[J].電信快報,2005(02).
當前我國已經(jīng)步入新媒體時代,新媒體時代是在報刊、廣播、電視等傳統(tǒng)媒體的基礎(chǔ)上發(fā)展起來的新興媒體形態(tài)。新媒體技術(shù)是基于互聯(lián)網(wǎng)技術(shù),具有先天性技術(shù)優(yōu)勢的媒體信息服務(wù)功能,是網(wǎng)絡(luò)經(jīng)濟與傳媒實現(xiàn)有效對接的最佳方式。近年來,新媒體技術(shù)已被廣泛應(yīng)用于教育行業(yè),極大地豐富了高校教學管理的模式、方法和手段。在新媒體技術(shù)迅速發(fā)展的背景下,為了將其優(yōu)勢很好地融入民辦高校的管理建設(shè),對《新媒體技術(shù)》一書展開研究顯得尤為重要。
由洪文杰、歸偉夏編著,西南師范大學出版社出版的《新媒體技術(shù)》一書主要圍繞新媒體中涉及的技術(shù)基礎(chǔ)及新興技術(shù)的發(fā)展展開,致力于梳理出與新媒體技術(shù)相關(guān)的技術(shù)脈絡(luò),促進用戶更好地理解新媒體技術(shù)的原理和基本特征。該書主要內(nèi)容包括新媒體的相關(guān)信息,如文字、圖形、圖像、聲音、視頻等的處理與編輯技術(shù);計算機網(wǎng)絡(luò)及移動通信技術(shù)等新媒體信息傳輸技術(shù);新媒體信息顯示、與檢索技術(shù);新媒體信息管理與安全技術(shù);云計算、物聯(lián)網(wǎng)、虛擬現(xiàn)實技術(shù)、大數(shù)據(jù)等新技術(shù)。該書既可以作為大學、中專院校新聞與信息傳播等相關(guān)專業(yè)的教材使用,也可以為相關(guān)媒體專業(yè)從業(yè)人員和廣大愛好者提供理論參考。
《新媒體技術(shù)》一共分為七個章節(jié):第一章為新媒體技術(shù)引論,主要介紹技術(shù)與媒體、新媒體技術(shù)對傳媒業(yè)的變革和與新媒體有關(guān)的關(guān)鍵技術(shù);第二章為新媒體信息處理及編輯技術(shù),主要介紹新媒信息的種類和特點、新媒體文字信息的處理和編輯、新媒體圖片的處理與編輯、計算機圖形與動畫技術(shù)、數(shù)字音頻處理與編輯技術(shù)、數(shù)字視頻處理與編輯技術(shù)、新媒體信息的組織;第三章為新媒體信息傳輸技術(shù)———網(wǎng)絡(luò)技術(shù),主要介紹網(wǎng)絡(luò)技術(shù)的基本概念、技術(shù)基礎(chǔ)、網(wǎng)絡(luò)安全技術(shù)和數(shù)據(jù)通信技術(shù)基礎(chǔ);第四章為移動新媒體技術(shù)基礎(chǔ)———移動互聯(lián)網(wǎng),這一章節(jié)包括四個小節(jié),具體分為移動新媒體技術(shù)概述、無線移動通信技術(shù)、移動新媒體終端設(shè)備及系統(tǒng)平臺、移動新媒體技術(shù)應(yīng)用;第五章為新媒體信息顯示、與搜索技術(shù),主要介紹新媒體信息顯示技術(shù)、新媒體信息技術(shù)、新媒體信息搜索技術(shù)及電子紙的相關(guān)內(nèi)容,使讀者可以了解新媒體顯示技術(shù)的發(fā)展脈絡(luò);第六章為新媒體數(shù)字版權(quán)管理技術(shù),這一章節(jié)讓讀者了解到了新媒體數(shù)字版權(quán)管理概述、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)、身份認證技術(shù)、PKI安全技術(shù)和元數(shù)據(jù)與數(shù)字對象標識碼;第七章為應(yīng)用中的新媒體傳播技術(shù),讀者可以了解云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、虛擬現(xiàn)實技術(shù)及LBS等新興概念,從而更有效地了解新媒體技術(shù)的產(chǎn)生、發(fā)展和變遷。通讀全書,概括了該書的以下幾個特點:該書最大的特點在于全面性,尤其是新媒體的基礎(chǔ)元素,在文中都有所介紹。新媒體信息的基礎(chǔ)元素包括文字、圖形、圖像、聲音和視頻,書中對這些元素的處理與編輯逐一進行了闡述。文字作為最基礎(chǔ)的元素,在新媒體技術(shù)逐漸發(fā)展的今天,仍然扮演著一個必不可少的角色。隨著技術(shù)的發(fā)展,圖形、圖像、聲音、視頻等基本元素崛起,豐富了新媒體技術(shù)的內(nèi)涵。
該書通過對這些基本信息的處理和編輯技術(shù)的闡述,為民辦高校的管理提供了理論基礎(chǔ)。該書在介紹新媒體技術(shù)時,由淺入深,層層遞進,先介紹比較基本的新媒體信息,再介紹基礎(chǔ)互聯(lián)網(wǎng)技術(shù)———移動互聯(lián)網(wǎng),隨后介紹顯示技術(shù)———電子紙,最后介紹比較高端的加密技術(shù)、安全技術(shù)、簽名技術(shù)和身份認證技術(shù)等。這樣的編輯方式有利于讀者加深對新媒體技術(shù)的了解,也有利于讀者掌握新媒體的基礎(chǔ)知識。尤其是民辦高校的管理工作,可以通過參考該書,建立一個更加穩(wěn)固的現(xiàn)代化民辦高校管理系統(tǒng)。該書對于民辦高校管理最大的借鑒點在于針對性強。高等院校的管理工作相當復雜,如果不利用現(xiàn)代媒體技術(shù),不僅耗時耗力,而且在工作中還容易出現(xiàn)差錯。而該書對于高校管理工作的各個步驟都提出了具有針對性的技術(shù)應(yīng)用,如云計算的應(yīng)用可以提升管理工作效率、減少管理工作的失誤;身份認證技術(shù)的應(yīng)用可以讓管理工作更加便捷;加密技術(shù)的應(yīng)用可以讓民辦高校的管理工作更加安全等。傳統(tǒng)管理手段使民辦高校的管理工作效率一直難以得到提升,其管理手段的局限性也使高等院校管理工作很容易出現(xiàn)失誤。
發(fā)展迅猛的現(xiàn)代媒體技術(shù)在高等院校,尤其在民辦高校中的應(yīng)用微乎其微?!缎旅襟w技術(shù)》一書對現(xiàn)代媒體技術(shù)進行了較為全面的闡述,為民辦高校管理工作的技術(shù)創(chuàng)新提供了理論基礎(chǔ),為民辦高校管理工作現(xiàn)代化技術(shù)的應(yīng)用提供了指導和借鑒。