前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計算的基本服務(wù)主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】云計算;區(qū)域醫(yī)療衛(wèi)生云;社區(qū)醫(yī)療衛(wèi)生云;信息共享
1.引言
我國醫(yī)療信息化已經(jīng)進(jìn)入?yún)^(qū)域醫(yī)療發(fā)展階段,區(qū)域醫(yī)療信息化正在使用云計算技術(shù)作為支撐。區(qū)域醫(yī)療將承擔(dān)一定范圍內(nèi)的醫(yī)療機(jī)構(gòu)的健康信息和醫(yī)療信息的數(shù)據(jù)交換和數(shù)據(jù)集成,用來支持醫(yī)療保障系統(tǒng)、健康保健業(yè)務(wù)管理、疾病控制、雙向轉(zhuǎn)診和遠(yuǎn)程醫(yī)療等業(yè)務(wù)。因此區(qū)域醫(yī)療信息化平臺需要具有支持大規(guī)模計算的基礎(chǔ)架構(gòu),包括服務(wù)器和存儲等資源,并且具有支持多醫(yī)療機(jī)構(gòu)同時使用,業(yè)務(wù)需求量大,業(yè)務(wù)復(fù)雜度高,數(shù)據(jù)量大的能力。隨著云計算技術(shù)的不斷成熟,云計算平臺成為醫(yī)療信息化最好的選擇。
2.云計算技術(shù)概述
2.1 云計算定義
云計算是一種新興的共享基礎(chǔ)架構(gòu)的方法。它統(tǒng)一管理大量的物理資源,并將這些資源虛擬化,形成一個巨大的虛擬化資源池。云是一類并行和分布式的系統(tǒng),這些系統(tǒng)由一系列互聯(lián)的虛擬計算機(jī)組成。這些虛擬計算機(jī)是基于服務(wù)級別協(xié)議(供應(yīng)者和消費(fèi)者之間協(xié)商確定)被動態(tài)部署的,并且作為一個或多個統(tǒng)一的計算資源而存在。云計算可以按照用戶對資源和計算能力的需求動態(tài)部署虛擬資源,而不受物理資源的限制。用戶所有基于云的計算和應(yīng)用工作在虛擬化的資源上,不需要關(guān)心這些資源部署在哪些物理資源上,用戶可以方便地變更對計算資源的需求。
2.2 云計算的特點(diǎn)
1)虛擬化技術(shù):這是云計算最強(qiáng)調(diào)的特點(diǎn),包括資源虛擬化和應(yīng)用虛擬化。每一個應(yīng)用部署的環(huán)境和物理平臺是沒有關(guān)系的。通過虛擬平臺進(jìn)行管理達(dá)到對應(yīng)用進(jìn)行擴(kuò)展、遷移、備份,操作均通過虛擬化層次完成。2)動態(tài)可擴(kuò)展:通過動態(tài)擴(kuò)展虛擬化的層次達(dá)到對應(yīng)用進(jìn)行擴(kuò)展的目的??梢詫?shí)時將服務(wù)器加入到現(xiàn)有的服務(wù)器機(jī)群中,增加“云”的計算能力。3)按需部署:用戶運(yùn)行不同的應(yīng)用需要不同的資源和計算能力。云計算平臺可以按照用戶的需求部署資源和計算能力。4)高靈活性:現(xiàn)在大部分的軟件和硬件都對虛擬化有一定支持,各種IT資源,例如,軟件、硬件、操作系統(tǒng)、存儲網(wǎng)絡(luò)等通過虛擬化,放在云計算虛擬資源池中進(jìn)行統(tǒng)一管理。同時,能夠兼容不同硬件廠商的產(chǎn)品,兼容低配置機(jī)器和外設(shè)而獲得高性能計算。5)高可靠性:虛擬化技術(shù)使得用戶的應(yīng)用和計算分布在不同的物理服務(wù)器上面,即使單點(diǎn)服務(wù)器崩潰,仍然可以通過動態(tài)擴(kuò)展功能部署新的服務(wù)器作為資源和計算能力添加進(jìn)來,保證應(yīng)用和計算的正常運(yùn)轉(zhuǎn)。6)高性價比:云計算采用虛擬資源池的方法管理所有資源,對物理資源的要求較低。可以使用廉價的PC組成云,而計算性能卻可超過大型主機(jī)。
3.區(qū)域醫(yī)療衛(wèi)生云設(shè)想
多個社區(qū)醫(yī)療衛(wèi)生云通過網(wǎng)絡(luò)與區(qū)域醫(yī)療衛(wèi)生云相連,區(qū)域醫(yī)療衛(wèi)生云以電子病歷為核心,向區(qū)域內(nèi)醫(yī)療機(jī)構(gòu)提供信息技術(shù)與資源共享服務(wù)。
3.1 醫(yī)療云運(yùn)維方式
運(yùn)營模式采用SaaS方式,服務(wù)內(nèi)容為跨機(jī)構(gòu)醫(yī)療信息交換服務(wù)和醫(yī)療信息服務(wù),收費(fèi)對象為醫(yī)院和社區(qū)服務(wù)中心,收費(fèi)方式可按實(shí)際交易收費(fèi),建設(shè)規(guī)模至少為省或市。社區(qū)醫(yī)療衛(wèi)生云運(yùn)營模式采用SaaS方式,服務(wù)內(nèi)容為社區(qū)HIS和公共衛(wèi)生應(yīng)用,收費(fèi)對象為社區(qū)服務(wù)中心和服務(wù)站,收費(fèi)方式可按醫(yī)院收年租費(fèi),建設(shè)規(guī)模至少為區(qū)或縣。
3.2 區(qū)域醫(yī)療衛(wèi)生云架構(gòu)(如圖1)
3.3 社區(qū)醫(yī)療衛(wèi)生云服務(wù)
提供商業(yè)在線服務(wù)供用戶選擇,客戶按自身需求多項選擇,服務(wù)包括以下幾種:
3.3.1 基本醫(yī)療
包括其一基本功能:掛號、門診收費(fèi)、醫(yī)生工作站、藥房藥庫、醫(yī)技管理、住院醫(yī)生工作站、住院護(hù)士工作站、病案管理醫(yī)療保險接口;其二可選功能:家庭病房、社區(qū)護(hù)理、雙向轉(zhuǎn)診和院長查詢等。
3.3.2 個人健康管理
包括其一基本功能:個人健康服務(wù)門戶和短信服務(wù)接口;其二可選功能為移動個人健康服務(wù)。
3.3.3 基本公共衛(wèi)生服務(wù)
包括其一基本功能:居民健康檔案管理、健康教育、兒童健康管理、孕產(chǎn)婦健康管理、老年人健康管理、預(yù)防接種管理、傳染病管理、慢病(高血壓和糖尿?。┕芾砗途窦膊」芾?;其二可選功能:社區(qū)殘疾康復(fù)管理、計生服務(wù)和公共事件管理。
3.3.4 社區(qū)管理
包括其一基本功能:社區(qū)業(yè)務(wù)管理、社區(qū)績效管理、社區(qū)衛(wèi)生報表系統(tǒng)和財務(wù)物資藥品監(jiān)管;其二可選功能:可選功能為GIS展現(xiàn)。
3.3.5 CDC接口(國家傳染病直報系統(tǒng)、國家兒童免疫接種信息管理系統(tǒng))
3.4 社區(qū)醫(yī)療衛(wèi)生云的商務(wù)環(huán)境
包括服務(wù)運(yùn)營者、服務(wù)提供者和服務(wù)消費(fèi)者。
3.4.1 服務(wù)運(yùn)營者:負(fù)責(zé)社區(qū)衛(wèi)生云的運(yùn)營管理,包括中國電信、中國移動、中國聯(lián)通和其他醫(yī)療衛(wèi)生運(yùn)營商。
3.4.2 服務(wù)提供者:社區(qū)醫(yī)療衛(wèi)生云的解決方案供應(yīng)商例如IBM。
3.4.3 服務(wù)消費(fèi)者:是使用社區(qū)醫(yī)療衛(wèi)生云的單位,可以是租用的方式,也可是云建設(shè)單位;消費(fèi)者包括市/區(qū)/縣衛(wèi)生局、社區(qū)衛(wèi)生服務(wù)中心、社區(qū)衛(wèi)生服務(wù)站、鎮(zhèn)衛(wèi)生院/所。
3.5 社區(qū)醫(yī)療衛(wèi)生云的架構(gòu)(如圖2)
3.6 關(guān)鍵技術(shù)
3.6.1 社區(qū)醫(yī)療衛(wèi)生云涉及的技術(shù)
包括大型系統(tǒng)的設(shè)計運(yùn)行經(jīng)驗;多租戶技術(shù):實(shí)現(xiàn)集中化運(yùn)營不同環(huán)境下醫(yī)療機(jī)構(gòu)系統(tǒng)的隔離;流程引擎:滿足業(yè)務(wù)流程的靈活性及差異性;報表平臺:滿足不同業(yè)務(wù)管理的靈活性及差異性;業(yè)務(wù)規(guī)則引擎:滿足業(yè)務(wù)規(guī)則的靈活性及差異性。
3.6.2 區(qū)域醫(yī)療衛(wèi)生云涉及的技術(shù)
包括EMPI、HIE、EHR信息服務(wù);多種資源共享模式:不同粒度的共享模式運(yùn)用于不同規(guī)模的租戶或醫(yī)院;通過共享軟硬件以及人力資源降低成本;對已有應(yīng)用透明;完整的生命周期管理。
3.6.3 多用戶數(shù)據(jù)庫服務(wù)平臺
對于應(yīng)用開發(fā)人員完全透明,數(shù)據(jù)庫應(yīng)用開發(fā)方式跟使用普通的數(shù)據(jù)庫相同;最大程度的簡化系統(tǒng)管理人員的工作,只需一些簡單的配置;租戶通過網(wǎng)絡(luò)自助界面快速獲得所需的軟件服務(wù),如MT Dbaas。
3.6.4 大規(guī)模租戶技術(shù)
將提供多種多樣的數(shù)據(jù)庫資源共享模式和SLA/QoS選項,最大化資源利用率以優(yōu)化成本;完整的管理和監(jiān)控能力,包括資源池、租戶及應(yīng)用的生命周期;彈性的架構(gòu)高可用性,對于大規(guī)模租戶的支持以及快速的擴(kuò)容能力;高度的透明性極大地減少了開發(fā)新應(yīng)用和遷移已有應(yīng)用的難度和工作量。
3.6.5 流程引擎
流程管理可以實(shí)現(xiàn)業(yè)務(wù)操作的流程規(guī)范化和自動化,滿足業(yè)務(wù)的靈活性和安全性要求并提高運(yùn)行效率;實(shí)現(xiàn)健康檔案管理與業(yè)務(wù)流轉(zhuǎn)的結(jié)合,文檔隨業(yè)務(wù)處理的環(huán)節(jié)流轉(zhuǎn),處理完畢后自動歸檔,并長期保存,以滿足合規(guī)性要求;可以對業(yè)務(wù)操作流程的歷史數(shù)據(jù)進(jìn)行匯總分析得到業(yè)務(wù)績效考核指標(biāo),方便調(diào)節(jié)和優(yōu)化業(yè)務(wù)運(yùn)營;圖形化的流程開發(fā)和監(jiān)控工具,圖形化的表單設(shè)計器,例如Filenet。
3.6.6 報表平臺
滿足醫(yī)療機(jī)構(gòu)管理靈活性和差異性要求,統(tǒng)一平臺SOA架構(gòu),一個產(chǎn)品提供所有BI的服務(wù),共享式的單一元數(shù)據(jù),單一安全性,集中布置、配置,集中管理,例如Congnos。
3.6.7 規(guī)則引擎
實(shí)現(xiàn)業(yè)務(wù)規(guī)則靈化,中間件平臺化和服務(wù)化,便于應(yīng)用的的升級換代。
4.總結(jié)
基于云計算的區(qū)域醫(yī)療衛(wèi)生信息系統(tǒng)管理方便、投資靈活、易擴(kuò)展,對基層醫(yī)療單位技術(shù)人員要求低,適合我國當(dāng)前衛(wèi)生信息發(fā)展情況以及正在進(jìn)行的醫(yī)療體制改革。充分發(fā)揮云計算的優(yōu)勢,及時跟蹤云計算的發(fā)展,開發(fā)云環(huán)境下醫(yī)療衛(wèi)生信息化軟件以及創(chuàng)新服務(wù)模式,迅速構(gòu)建以國家為主導(dǎo)、各省級為主要區(qū)域平臺的醫(yī)療衛(wèi)生信息系統(tǒng),對提升我國醫(yī)療系統(tǒng)信息化水平,提高醫(yī)療服務(wù)質(zhì)量,實(shí)現(xiàn)為群眾提供安全、高效、便捷、價廉的醫(yī)療衛(wèi)生服務(wù)的總體目標(biāo)具有重要意義。
參考文獻(xiàn)
[1]IMB醫(yī)療云設(shè)想.
關(guān)鍵詞:云計算網(wǎng)格計算 云存儲
1 引言
計算機(jī)網(wǎng)絡(luò)發(fā)展至今天,我們已深刻體會到其為日常的信息交流和共享提供了極大的便利和快捷。隨著Google提出了新名詞――云計算,其立即在互聯(lián)網(wǎng)界掀起一股浪潮。許多跨國信息技術(shù)行業(yè)的公司如IBM、Yahoo和Google等都開始使用云計算的概念來兜售自己的產(chǎn)品和服務(wù)。
于是,人們對于很多傳統(tǒng)信息資源的提供者在其服務(wù)方式和內(nèi)容等方面也提出了更高的要求。那么在現(xiàn)有的技術(shù)條件下,大眾化性質(zhì)非常強(qiáng)的售票點(diǎn)應(yīng)如何利用盡可能少的、合理的投資建設(shè)起一個個性化、多元化的現(xiàn)代化車站已迫在眉睫。此時,“云”的出現(xiàn)和發(fā)展為這一問題的解決提供了一個切實(shí)可行的方案。
2 基本概念
云計算主要是基于資源虛擬和分布式并行架構(gòu)兩大核心技術(shù),可以說是二者的進(jìn)一步整合,其核心是向用戶提供以租用計算資源為形式的服務(wù)。隨著網(wǎng)絡(luò)技術(shù)的融合,一切信息、通信和視頻應(yīng)用也都整合在了統(tǒng)一的平臺之上。進(jìn)而,此類“計算”可泛指一切ICT的融合應(yīng)用。所以說云計算術(shù)語的關(guān)鍵特征不在于“計算”,而在于“云”。
云計算是并行計算(Parallel Computing)、分布式計算(Distributed Computing)和網(wǎng)格計算(Grid Computing)的發(fā)展,換句話說,云計算是傳統(tǒng)計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物,它以服務(wù)的方式提供給用戶IT相關(guān)的能力,使得用戶在對提供服務(wù)的技術(shù)和相關(guān)知識,以及設(shè)備操作能力不了解的情況下,能夠通過Internet獲得需要的服務(wù)來達(dá)到自己的目的。其中,它包含硬件、開發(fā)平臺以及I/O服務(wù)等大量能根據(jù)不同的負(fù)載動態(tài)地重新配置,從而達(dá)到更高的資源利用率的可用虛擬資源。從另一角度理解,云計算是虛擬化(Virtualization)、效用計算(Utility Computing)、IaaS(Infrastructure as a Service,基礎(chǔ)設(shè)施即服務(wù))、PaaS(Platform as a Service,平臺即服務(wù))、SaaS(Software as a Service,軟件即服務(wù))等概念混合演進(jìn)并躍升的結(jié)果。實(shí)質(zhì)上,云計算技術(shù)就是軟件即服務(wù)SaaS、網(wǎng)格計算、虛擬化三個概念的結(jié)合體。其思想即透過網(wǎng)絡(luò)將龐大的計算機(jī)處理程序自動分拆成無數(shù)個較小的子程序,再交給由多部服務(wù)器所組成的龐大系統(tǒng),經(jīng)計算分析后將處理結(jié)果回傳給用戶。
云計算還處于萌芽階段,人們還在研發(fā)著各種各樣的云計算服務(wù)。云計算的表現(xiàn)形式也各不相同,簡單的云計算在網(wǎng)絡(luò)服務(wù)中已經(jīng)隨處可見,例如,騰訊QQ空間提供的在線制作Flash圖片,Google Apps等,其主要服務(wù)形式有SaaS、PaaS、IaaS等。
3 基本原理
其基本原理為在進(jìn)行數(shù)據(jù)計算時,使其分布在大量的分布式計算機(jī)上,而非本地計算機(jī)或遠(yuǎn)程服務(wù)器中,這樣就能夠?qū)①Y源切換到需要的應(yīng)用上,根據(jù)各自的需求訪問計算機(jī)和存儲系統(tǒng)。
云計算發(fā)展的整個過程就像是從先前的單臺發(fā)電機(jī)模式轉(zhuǎn)向了現(xiàn)在的電廠集中供電的模式。這是一種革命性的舉措。打個比方,這就好比是從古老的單臺發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計算能力可以像煤氣、水電等商品一樣進(jìn)行流通,取用方便,費(fèi)用低廉。最大的區(qū)別就在于它是以互聯(lián)網(wǎng)為傳輸媒介。形象地描述云計算的藍(lán)圖即:通過互聯(lián)網(wǎng)用一臺筆記本或者一個手機(jī)即可實(shí)現(xiàn)用戶需要的一切,而中間的計算都在異地的設(shè)備中完成,這個過程用戶不必關(guān)心。
4 與網(wǎng)格計算的比較
云計算主要是以服務(wù)的方式將互聯(lián)網(wǎng)中某些節(jié)點(diǎn)強(qiáng)大的計算資源變成可被用戶使用的動態(tài)、可伸縮的虛擬資源,而用戶無需了解底層的IT基礎(chǔ)設(shè)施架構(gòu)。云計算強(qiáng)調(diào)用戶主導(dǎo)、按需服務(wù)、即用即付、服務(wù)完即散。其一般都是為了通用應(yīng)用而設(shè)計的,并沒有專門的以某種應(yīng)用命名。
網(wǎng)格計算則主要是通過專網(wǎng)或者互聯(lián)網(wǎng),將分布在跨地域或領(lǐng)域的多個閑散計算機(jī)資源組織起來,以形成更為強(qiáng)大的計算能力,通過統(tǒng)一調(diào)度來組成一臺虛擬的“超級計算機(jī)”,共同完成一個特定的、較為復(fù)雜的任務(wù)。例如,像生物網(wǎng)格、地理網(wǎng)格、國家教育網(wǎng)格等要求大量計算處理周期和成批數(shù)據(jù)的科學(xué)計算問題。
概括地講,二者典型的區(qū)別是:網(wǎng)格計算是“多為一”,即多臺計算機(jī)構(gòu)成網(wǎng)絡(luò),為一個特定的大型計算機(jī)計算任務(wù)服務(wù)。整個過程中將一個龐大的項目分解為若干個相互獨(dú)立的子任務(wù),由各計算節(jié)點(diǎn)進(jìn)行計算。從這個角度說,作業(yè)調(diào)度是網(wǎng)格計算的核心價值;而云計算則是“一為多”,即通過互聯(lián)網(wǎng)將數(shù)據(jù)中心的各種資源打包成服務(wù)向外提供,而向外提供的每個資源都是為了完成某一個特定的任務(wù)。
簡言之,云計算和網(wǎng)格沒有任何內(nèi)在聯(lián)系。網(wǎng)格計算一直在發(fā)展,其作為一種面向特殊應(yīng)用的解決方案將會繼續(xù)在某些領(lǐng)域存在,而云計算可以說是網(wǎng)格計算的一個商業(yè)演化版,作為IT產(chǎn)業(yè)的第三次變革,則會深刻影響整個IT產(chǎn)業(yè)和人類社會。
5 云存儲
云存儲是一個系統(tǒng),主要指在集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)的作用下,通過應(yīng)用軟件將網(wǎng)絡(luò)中不同類型的存儲設(shè)備集合起來協(xié)同工作,共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能。其核心是應(yīng)用軟件與存儲設(shè)備相結(jié)合,通過前者來實(shí)現(xiàn)后者向存儲服務(wù)的轉(zhuǎn)變,是一個以數(shù)據(jù)存儲和治理為核心的云計算系統(tǒng)。云存儲以廣域網(wǎng)為基礎(chǔ),跨域/路由來實(shí)現(xiàn)數(shù)據(jù)無所不在,無需下載,無需安裝即可直接運(yùn)行,實(shí)現(xiàn)另外一種云計算架構(gòu)。
云存儲與云計算相似但也有區(qū)別。蓋茨認(rèn)為必須權(quán)衡云計算,因為延遲和帶寬可能會影響性能。由于相對來說云存儲只是文件的一種大范圍的“低級”存儲,是“不用權(quán)衡”的,所以他相信云存儲比云計算采用的更快。
6 基本特征
6.1 超強(qiáng)的計算和存儲能力
云計算的云端是由成千上萬臺甚至更多服務(wù)器組成的集群,它具有無限空間和無限速度。用戶可以在任何時間和地點(diǎn),采用任何設(shè)備登錄到云計算系統(tǒng),進(jìn)行所需的任何計算服務(wù)。
6.2 虛擬化技術(shù)
現(xiàn)在的云計算平臺的最大特點(diǎn)是利用軟件和一系列接口或協(xié)議來實(shí)現(xiàn)軟硬件資源的虛擬化管理、調(diào)度及應(yīng)用。用戶可通過虛擬平臺使用網(wǎng)絡(luò)、數(shù)據(jù)庫、硬件等資源實(shí)現(xiàn)自己需要的一切,而無需了解程序應(yīng)用運(yùn)行的方式和情況,同時還可大大降低維護(hù)成本并提高資源的利用率。
6.3 以用戶為核心
云計算集成的各類資源和服務(wù),不僅滿足用戶的各類業(yè)務(wù)承載按需部署,提供高可靠、高性能服務(wù)和多層次控制,而且在業(yè)務(wù)運(yùn)行過程中,按照業(yè)務(wù)突發(fā)需求,提供彈性的資源配置,在技術(shù)上對用戶無過多要求。
6.4 動態(tài)可擴(kuò)展性
首先,整個資源集成管理是動態(tài)可擴(kuò)展的,包括硬軟件系統(tǒng)的增加、升級等;其次,根據(jù)用戶的業(yè)務(wù)需求可動態(tài)調(diào)用和管理“云”中的資源,即“云”的規(guī)??梢詣討B(tài)伸縮,以提高“云”處理能力,滿足應(yīng)用和用戶規(guī)模增長的需要等?!霸啤敝械姆?wù)器上千萬,若某服務(wù)節(jié)點(diǎn)出現(xiàn)故障,則可動態(tài)調(diào)度別的節(jié)點(diǎn)接替該節(jié)點(diǎn)的任務(wù),在節(jié)點(diǎn)恢復(fù)后再實(shí)時加入云中。
6.5 按需服務(wù)和高性價比
云計算對用戶端的硬件設(shè)備要求比較低,使用起來也很方便。“云”是一個龐大的資源池,可以按照需要購買,并且服務(wù)定制即可,就像自來水、電、煤氣那樣計費(fèi),費(fèi)用按照資源實(shí)際使用情況計算?!霸啤敝幸部梢杂脙r格低廉的PC 提供環(huán)境支撐,而計算能力卻可超過大型主機(jī),同時對用戶的技術(shù)要求也比較低,投入也相對較低。
6.6 通用性強(qiáng)
云計算不針對特定的應(yīng)用,在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用,同一個“云”可以同時支撐不同的應(yīng)用運(yùn)行。用戶只要有一臺安裝有瀏覽器且可上網(wǎng)的電腦,就能在終端獲取“云”所提供的各式各樣的服務(wù)。
7 云計算與售票系統(tǒng)
7.1云計算提供的有利條件
(1)降低經(jīng)濟(jì)成本
現(xiàn)在幾乎所有的售票窗和檢票口都是采用PC機(jī),單單用來售票和檢票的PC機(jī)的投入就需要很大的資金。其實(shí),整個程序的界面和操作很簡單,云計算的應(yīng)用將使得硬件不再受限制,不久的將來可能單依靠瀏覽器就能夠滿足用戶的各種需求,其他事情將由云計算服務(wù)提供商代為解決,這將極大限度地降低了售票廳的經(jīng)濟(jì)成本。
(2)提高服務(wù)質(zhì)量
“云”強(qiáng)大的計算能力和存儲能力等優(yōu)勢可以為用戶提供即時通訊的在線幫助。同時,利用“云售票廳”開放、用戶參與的特性及多種Web3.0 的信息服務(wù)方式能夠?qū)崿F(xiàn)“人腦聯(lián)網(wǎng)”的交互,增強(qiáng)售票廳信息交流中心的功能,從而更好地為用戶提供了現(xiàn)代化全方位的信息服務(wù)。
(3)促進(jìn)資源共享
售票廳將電子資源存儲在“云”里的成千上萬臺服務(wù)器中,而不是某臺計算機(jī)中。在“云售票廳”這個資源池中,用戶可以通過云計算技術(shù)在任意一個售票點(diǎn)實(shí)時地獲得互聯(lián)網(wǎng)中所有售票點(diǎn)的詳細(xì)資料,且可異地存取,從而免去了相關(guān)售票廳之間文獻(xiàn)傳遞的延遲,進(jìn)而也提高了信息資源的利用率。
7.2 如何運(yùn)用云計算
(1)正確理解云計算的含義
Google公司是云計算的領(lǐng)跑者,也是最大的實(shí)踐者。Google搜索引擎算得上是最早的云計算應(yīng)用之一了,它的數(shù)據(jù)和計算都在數(shù)據(jù)中心。云計算的實(shí)現(xiàn)將帶來更強(qiáng)的計算能力、更低的費(fèi)用和以人為本的服務(wù)。云計算的價值不僅在于其先進(jìn)的技術(shù)本身,更體現(xiàn)在其技術(shù)應(yīng)用理念方面。目前,云計算概念方興未艾,人們理解極易出錯,因此,每次運(yùn)用云計算時都需先正確理解云計算。
(2)尋求創(chuàng)新平臺
像售票系統(tǒng)、超市等它們的大眾性和協(xié)作性極其強(qiáng),運(yùn)用云計算時應(yīng)該有自己的統(tǒng)一行業(yè)標(biāo)準(zhǔn)。管理者應(yīng)該對于應(yīng)用云計算所需的標(biāo)準(zhǔn)和相關(guān)協(xié)議進(jìn)行深化研究并力求創(chuàng)新,并加強(qiáng)云計算管理服務(wù),充分利用云計算在資源的組織、檢索與共享等方面所具有的強(qiáng)大優(yōu)勢,增強(qiáng)新業(yè)務(wù)功能,尋求新的創(chuàng)新平臺。
(3)以用戶需求為指導(dǎo)方向
對于售票系統(tǒng)來說,云計算最大的價值在于讓售票員專注于自己的業(yè)務(wù),發(fā)揮IT的最大效益,降低管理成本,減少風(fēng)險,并進(jìn)行全球性的更大范圍的合作,以提供更優(yōu)化的服務(wù)。售票系統(tǒng)應(yīng)借助各類云計算解決方案,將本點(diǎn)的資源和來自其他區(qū)域的數(shù)字化售票廳整合在一起,組成更大規(guī)模的云,實(shí)現(xiàn)分布式、合作和智能化的信息處理。這樣,通過虛擬服務(wù)器用戶隨意通過一個入口就能檢索售票系統(tǒng)所有節(jié)點(diǎn)的信息資源。
8 結(jié)束語
雖然云計算還處于起步階段,不能完美地解決所有的問題,但其已成為下一代IT 的發(fā)展趨勢。目前,云計算的廣泛普及和深入應(yīng)用已經(jīng)變得呼之欲出。時代的需要為云計算提供了良好的發(fā)展機(jī)遇,其前景從IT巨頭們,例如Google、微軟、IBM等的動作就可以看出來。不久的將來,一定會有越來越多的云計算系統(tǒng)投入使用,國內(nèi)IT行業(yè)應(yīng)該加強(qiáng)對云計算的研發(fā),力爭盡快將其推上一個新的階層。
參考文獻(xiàn):
[1]張為民,唐劍鋒,羅治國等.云計算:深刻改變未來[M].北京:科學(xué)出版社,2009.
[2]李開復(fù).云中漫步――迎接云計算時代的到來[EB/OL].Google黑板報,(2008-05-09)[2009-05-11].
[3]王昊鵬,劉旺盛.虛擬化技術(shù)在云計算中的應(yīng)用初探[J].電腦知識與技術(shù),2008(3):1554-1565.
[4]孟靜.云計算[J].中國信息化,2008.
[5]劉鵬.云計算[M],電子工業(yè)出版社,2010.
【關(guān)鍵詞】供電企業(yè);云計算;云審計
隨著信息技術(shù)的快速發(fā)展,我國的信息數(shù)據(jù)量在近年來呈現(xiàn)出爆炸式的增長,人們的工作和生活跨入了大數(shù)據(jù)時代。我國各行業(yè)都積極應(yīng)用了云計算以提高數(shù)據(jù)分析能力,如電信、醫(yī)療、金融等領(lǐng)域的大數(shù)據(jù)挖掘分析技術(shù)已經(jīng)投入實(shí)際應(yīng)用,審計領(lǐng)域也應(yīng)與時俱進(jìn),盡快適應(yīng)大數(shù)據(jù)時代的發(fā)展。本文以供電企業(yè)為研究標(biāo)的,結(jié)合電力審計工作的實(shí)際情況,探索和構(gòu)建一個適合供電企業(yè)的“云審計”框架。
一、關(guān)于云計算與云審計的基本概念論述
“云計算”一詞源于Google等互聯(lián)網(wǎng)公司的大數(shù)據(jù)處理過程,于2006年在國際搜索引擎大會上首次提出,以美國國家標(biāo)準(zhǔn)與技術(shù)研究院給出的定義較為權(quán)威:云計算是一種按使用量付費(fèi)的模式,這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問,進(jìn)入可配置的計算資源共享池,這些資源能夠被快速提供,只需投入很少的管理工作,或與服務(wù)供應(yīng)商進(jìn)行很少的交互。
“云審計”是基于云計算而產(chǎn)生的,可以認(rèn)為“云審計”就是在審計工作中運(yùn)用云計算的概念和技術(shù)?!霸茖徲嫛庇袃蓚€基本特點(diǎn),一是以審計工作為服務(wù)目的,“云審計”的應(yīng)用是為了使審計師減少簡單的計算勞動,提高審計效率;二是以云計算為技術(shù)手段,利用云計算技術(shù)升級和優(yōu)化現(xiàn)有的審計方法。
隨著近年來供電企業(yè)信息化程度的提高,服務(wù)器的后臺數(shù)據(jù)也越來越多,而審計師配備的個人電腦是無法滿足檢查這些數(shù)據(jù)的需求的。數(shù)據(jù)庫中一個簡單的操作指令可能都要在個人電腦上花費(fèi)十幾分鐘甚至數(shù)個小時。而“云審計”技術(shù)卻可以很輕松地解決這些問題
二、云審計系統(tǒng)的框架構(gòu)建
(一)云審計系統(tǒng)的概念和特點(diǎn)
云審計系統(tǒng)是一個全新的事物,國際上暫時還沒有給出一個比較準(zhǔn)確和完整的定義。為方便研究,本文基于信息技術(shù)現(xiàn)狀和審計實(shí)際應(yīng)用,對云審計系統(tǒng)的概念進(jìn)行初步闡述:云審計系統(tǒng)是基于所獲得的數(shù)據(jù),根據(jù)審計對象的基本特性,通過設(shè)定計算、判斷和限制條件建立數(shù)學(xué)或邏輯表達(dá)式,用于對審計目的進(jìn)行驗證的過程。云審計系統(tǒng)主要有五個特點(diǎn):
1.審計網(wǎng)絡(luò)自助服務(wù)。審計自助服務(wù)免去了審計師與被審計單位在數(shù)據(jù)獲取上的溝通,使審計師能自行獲取所需數(shù)據(jù),并設(shè)定疑點(diǎn)檢查條件;2.高帶寬網(wǎng)絡(luò)。多個審計師可以在不同的地點(diǎn)獲取同樣的數(shù)據(jù),在網(wǎng)絡(luò)速度上不會受到影響;3.審計數(shù)據(jù)資源池。審計師可以將得到的所有數(shù)據(jù)上傳至“云端”,形成審計數(shù)據(jù)資源池,共享給有相關(guān)權(quán)限的其他審計師;4.審計彈性架構(gòu)。使審計師可以隨時隨地通過權(quán)限認(rèn)證后登陸系統(tǒng)獲取資源;5.可度量服務(wù)。為審計系統(tǒng)提供自動化的監(jiān)控,并記錄審計師的工作過程,包括審計方法、程序和證據(jù)獲取手段等[1]。
(二)云審計系統(tǒng)建設(shè)的可行性分析
在理論基礎(chǔ)方面,國際上關(guān)于云計算系統(tǒng)的理論體系已經(jīng)基本完備,國內(nèi)云計算技術(shù)的研究和發(fā)展也十分迅速,為云審計系統(tǒng)提供了充分的先決條件。在技術(shù)方面,實(shí)施云計算的各種技術(shù)方案體系已經(jīng)在生活的各個方面投入應(yīng)用,供電企業(yè)的審計信息化也有相當(dāng)堅實(shí)的基礎(chǔ),完全可以借鑒其他行業(yè)在云計算方面的先進(jìn)技術(shù)和經(jīng)驗。在成本方面,云審計系統(tǒng)的部署費(fèi)用并不高昂。服務(wù)器和網(wǎng)絡(luò)設(shè)備可以基于現(xiàn)有條件加以升級和改造,不需要全部更換。用戶端也不需要更換新的設(shè)備,凡是能打開瀏覽器的電腦、平板電腦甚至智能手機(jī)都可以登陸云審計系統(tǒng)[2]。
(三)云審計系統(tǒng)的數(shù)據(jù)處理流程
基于大數(shù)據(jù)背景,云審計系統(tǒng)可以將各供電企業(yè)的審計數(shù)據(jù)整合為海量的審計資源池,構(gòu)成審計數(shù)據(jù)的采集、導(dǎo)入、分析、展示平臺,使審計業(yè)務(wù)流程轉(zhuǎn)化為數(shù)據(jù)處理過程。
1.云審計系統(tǒng)的數(shù)據(jù)采集
云審計系統(tǒng)的數(shù)據(jù)采集方法必須非常全面,充分考慮審計數(shù)據(jù)的復(fù)雜性、多樣性和異構(gòu)性。常見的數(shù)據(jù)采集方法有兩類,一類是復(fù)制采集,從被審計單位導(dǎo)出數(shù)據(jù)庫信息或整個數(shù)據(jù)庫的備份,用移動硬盤或U盤拷貝的方式,上傳到云審計系統(tǒng)進(jìn)行處理;另一類是在線采集,與被審計單位的業(yè)務(wù)系統(tǒng)制定標(biāo)準(zhǔn)的數(shù)據(jù)接口,不間斷地連續(xù)采集業(yè)務(wù)數(shù)據(jù),實(shí)現(xiàn)對業(yè)務(wù)流的動態(tài)監(jiān)控。在線采集方式具有時效性強(qiáng)、響應(yīng)速度快的優(yōu)點(diǎn),今后將成為主流的數(shù)據(jù)采集方式[3]。
2.云審計系統(tǒng)的數(shù)據(jù)導(dǎo)入
在供電企業(yè)各類業(yè)務(wù)系統(tǒng)的海量數(shù)據(jù)中,數(shù)據(jù)之間的結(jié)構(gòu)和類型千差萬別。在進(jìn)行分析之前,應(yīng)先將這些數(shù)據(jù)有效地導(dǎo)入系統(tǒng),把重要數(shù)據(jù)如重要指標(biāo)、近期變化數(shù)量等置入高性能存儲器中,把不常用的次要數(shù)據(jù)置入一般存儲器,并去除不需要的冗余數(shù)據(jù)。
3.云審計系統(tǒng)的數(shù)據(jù)分析
云審計系統(tǒng)中集成了大量審計分析程序,利用分布式計算集群對海量數(shù)據(jù)進(jìn)行各種分析和分類統(tǒng)計,以滿足審計師的分析需求云審計系統(tǒng)的數(shù)據(jù)分析具有以下幾方面的特點(diǎn):
一是審計分析程序的可構(gòu)造性。各種審計分析程序以模塊化的方式提供給審計師,可以進(jìn)行任意調(diào)整。二是注重對數(shù)據(jù)的全面分析。在大數(shù)據(jù)處理時代,抽取樣本檢查和全部數(shù)據(jù)檢查這兩種方式,在云審計系統(tǒng)面前的區(qū)別,只不過在時間上相差數(shù)秒鐘或數(shù)分鐘而己。三是注重數(shù)據(jù)之間的關(guān)聯(lián)度分析。在以往的審計中,對被審計單位工作數(shù)據(jù)的檢查,只是對特定的業(yè)務(wù)數(shù)據(jù)進(jìn)行簡單的統(tǒng)計和復(fù)核[4]。
4.云審計系統(tǒng)的數(shù)據(jù)展示
數(shù)據(jù)展示將實(shí)現(xiàn)可視化,能夠直觀地將數(shù)據(jù)的特點(diǎn)、變化和疑點(diǎn)呈現(xiàn)出來,將難以閱讀的原始數(shù)據(jù)轉(zhuǎn)變?yōu)榻缑媲逦?、易于理解的圖表。進(jìn)而使審計師能夠與這些能講故事的數(shù)據(jù)進(jìn)行交流,對數(shù)據(jù)處理結(jié)果進(jìn)行多維度分析,從中找到審計問題出現(xiàn)的基本規(guī)律和深度原因。
參考文獻(xiàn):
[1]王鵬.云計算的關(guān)鍵技術(shù)與應(yīng)用實(shí)例[M].北京:人民郵電出版社.2012.
[2]張兵.云計算的起源、應(yīng)用與發(fā)展方向[J].信息與電腦:理論版,2011.
移動系統(tǒng)中的云服務(wù)應(yīng)用帶來了一個新興的移動計算模式,稱為移動云計算(MCC)。移動云計算是移動通信技術(shù)與云計算技術(shù)的結(jié)合。這種類型的計算為企業(yè)提供了許多優(yōu)點(diǎn),包括初期投資較低,新服務(wù)啟動時間短,降低維護(hù)和運(yùn)營成本,通過虛擬化獲得更高利用率,更易災(zāi)難恢復(fù),使得云計算成為一個有吸引力的選擇。對移動用戶而言,移動設(shè)備計算主要受能源和無線帶寬的約束。云計算可以為移動用戶提供節(jié)能服務(wù),但它也帶來了一些獨(dú)特的挑戰(zhàn)。
1移動系統(tǒng)的節(jié)能方法
移動設(shè)備,如智能手機(jī),已成為許多用戶的主要計算平臺,各種研究已經(jīng)確定了系統(tǒng)最理想的特性是擁有更長的電池續(xù)航能力。移動系統(tǒng)上許多應(yīng)用程序執(zhí)行需要進(jìn)行大量的計算,如果移動用戶希望使用這些應(yīng)用程序,計算必須在云中執(zhí)行。其他應(yīng)用程序,如圖像檢索、語音識別、游戲、導(dǎo)航可以在移動系統(tǒng)運(yùn)行。然而,他們消耗大量的能源。Kumar等人提出云計算能夠節(jié)省移動用戶的能源,但并不是所有應(yīng)用程序遷移到云端都能節(jié)省能源,這取決于遷移后的計算開銷節(jié)省是否優(yōu)于通信開銷。低功耗設(shè)計多年來一直是一個活躍的研究課題。在IEEE Xplore,搜索“l(fā)ow”和“power”關(guān)鍵詞,會搜索出大量文檔。對于移動設(shè)備而言,有4種基本方法節(jié)能和延長電池續(xù)航時間:(1)采用新一代半導(dǎo)體技術(shù)。如晶體管變得更小,每個晶體管功耗更小。不幸的是,隨著晶體管變得更小,需要更多的晶體管來提供更多的功能和更好的性能,因此,能源消耗增加。(2)避免浪費(fèi)能源。整個系統(tǒng)或單個組件可以進(jìn)入待機(jī)或睡眠模式以節(jié)省電力。(3)慢速執(zhí)行程序。當(dāng)一個處理器的時鐘速度翻倍,能耗近8倍。如果時鐘速度減少一半,執(zhí)行時間加倍,但只有1/4的能源消耗。(4)消除單點(diǎn)計算。移動設(shè)備不進(jìn)行全部計算,而在其他地方進(jìn)行計算,從而延長移動系統(tǒng)的電池待機(jī)時間。我們專注于最后的節(jié)能方法。
2卸載計算對能源消耗的影響
發(fā)送到另一臺機(jī)器的計算不是一個新想法。目前流行的客戶機(jī)/服務(wù)器計算模型,允許移動用戶啟動Web瀏覽器,上網(wǎng)搜索,網(wǎng)上購物。云計算與現(xiàn)有模型區(qū)別是采用了虛擬化技術(shù)。而不是服務(wù)供應(yīng)商管理運(yùn)行在服務(wù)器上的程序,虛擬化允許云提供商運(yùn)行來自不同客戶虛擬機(jī)的任意應(yīng)用程序。虛擬化是云計算的一個基本特征,讓不同的客戶應(yīng)用程序運(yùn)行在不同的虛擬機(jī),從而提供分離和保護(hù)。移動云計算卸載技術(shù)是實(shí)現(xiàn)移動業(yè)務(wù)遠(yuǎn)程云端處理的基本方法,可以將移動設(shè)備的云業(yè)務(wù)通過無線接入網(wǎng)絡(luò)轉(zhuǎn)移到遠(yuǎn)方的云端,實(shí)現(xiàn)了移動云應(yīng)用和云資源的結(jié)合,從而可以增強(qiáng)移動設(shè)備的數(shù)據(jù)處理能力,同時大大降低了移動終端的能源消耗。
2.2計算卸載的優(yōu)勢
分析表明,通過計算卸載節(jié)能取決于無線帶寬B,執(zhí)行計算量C,傳輸數(shù)據(jù)量D?,F(xiàn)有的研究側(cè)重于確定是否卸載計算預(yù)測這3個因素之間的關(guān)系??蛻舳朔?wù)器模型的這個分析有一個基本假設(shè):服務(wù)器不包含數(shù)據(jù),所有的數(shù)據(jù)必須發(fā)送到服務(wù)提供商??蛻舳吮仨毿遁d程序和數(shù)據(jù)到服務(wù)器。例如,通常計算卸載新發(fā)現(xiàn)的服務(wù)器不包含移動用戶的個人圖像采集。然而,云計算改變了這種假設(shè):云存儲數(shù)據(jù)并執(zhí)行計算。例如,Google的Picasa和Amazon S3存儲數(shù)據(jù)的服務(wù),還有Amazon EC2可以使用S3存儲的數(shù)據(jù)執(zhí)行計算。大多數(shù)應(yīng)用程序D值有顯著變化。不再需要通過無線網(wǎng)絡(luò)發(fā)送數(shù)據(jù),它可以發(fā)送一個指向數(shù)據(jù)的指針。同時,F(xiàn)值是彈性的,大量處理器可以在云上。
3面臨的挑戰(zhàn)和解決方案
3.1隱私和安全性
在云計算中,Web應(yīng)用程序和數(shù)據(jù)代替?zhèn)鹘y(tǒng)的獨(dú)立程序,而不再是存儲在用戶的電腦上。將所有的數(shù)據(jù)和計算資源轉(zhuǎn)移到云,這可對安全產(chǎn)生影響。安全問題分為2方面:一方面是客戶端的隱私數(shù)據(jù)安全,另一方面是網(wǎng)絡(luò)用戶和服務(wù)商之間的信息交互與數(shù)據(jù)共享安全。因為數(shù)據(jù)在云中存儲和管理,安全和隱私設(shè)置取決于云提供商的IT管理。
云中的一個缺陷或安全漏洞可能導(dǎo)致侵犯隱私。云服務(wù)提供商通常與許多第三方供應(yīng)商合作,并不能保證這些供應(yīng)商如何保護(hù)數(shù)據(jù)。另一個潛在的隱私侵犯行為,個人通過定位導(dǎo)航數(shù)據(jù)卸載到云的“跟蹤”。此外,由于存在不同的訪問規(guī)則,數(shù)據(jù)存儲在一個位置可能不安全。因為用戶不知道數(shù)據(jù)存儲位置,確定什么樣的法律適用于維護(hù)數(shù)據(jù)是很困難的。這可能引發(fā)嚴(yán)重的安全問題,公司在云中存儲商業(yè)秘密,或用戶從移動系統(tǒng)上傳一個專利想法到云。
顯然,沒有考慮隱私和安全的影響,某些類型的數(shù)據(jù)不能存儲到云。一個可能的解決方案是加密存儲數(shù)據(jù)。然而,加密本身并不能解決問題。圖1顯示了兩個加密方案。在圖1a中,數(shù)據(jù)保持在云存儲站點(diǎn)加密,這可以防止未經(jīng)授權(quán)的訪問。在圖1b中,云供應(yīng)商解密數(shù)據(jù)對這些數(shù)據(jù)進(jìn)行操作。例如,對于文檔,云供應(yīng)商必須知道哪些詞是用來拼寫檢查;對于電子表格,云應(yīng)用程序必須知道要計算的數(shù)字。這是一般情況下的云服務(wù)。
另一個可能的隱私和安全解決方案是使用一種叫做隱寫術(shù)的技術(shù),如“數(shù)據(jù)外包和隱私”側(cè)邊欄。信息隱藏技術(shù)可以用來轉(zhuǎn)換數(shù)據(jù),可以執(zhí)行操作而不暴露他們。
在發(fā)送數(shù)據(jù)到云之前執(zhí)行加密或隱寫術(shù),移動系統(tǒng)需要一些額外的處理cp,并消耗額外的能量。方程2可改寫為:
(C/M)×(Pc-Pi/F)Ptr×(D/B)Pc×(Cp/M) (5)
其中Pc×(Cp/M)是需要保護(hù)隱私和安全的附加能量。如果這個值很大,云計算可能不為移動用戶節(jié)省能源。相反,在移動系統(tǒng)上執(zhí)行操作可能更節(jié)能,當(dāng)設(shè)備進(jìn)行計算時Cp=0。
3.2可靠性
移動云計算的另一個潛在問題是可靠性。移動用戶在云中執(zhí)行計算依賴于無線網(wǎng)絡(luò)和云服務(wù)。連接受限時,依賴無線網(wǎng)絡(luò)實(shí)現(xiàn)云計算是不可能的,更別說節(jié)能。在建筑物的地下室、隧道內(nèi)或地鐵,移動云計算很難定位。在這些情況下,公式2中的B變得很小甚至為零,云計算不節(jié)約能源。
重要計算依賴云,服務(wù)中斷期間可能會導(dǎo)致問題。如谷歌、亞馬遜和T-Mobile這些服務(wù)提供商都經(jīng)歷過這樣的故障。這降低了方程2中的F值。
數(shù)據(jù)存儲提出了另一個可靠性問題。服務(wù)提供商移動助手服務(wù)崩潰,所有客戶失去了他們的數(shù)據(jù)和聯(lián)系。在這樣的情況下,一個選擇涉及到另一個服務(wù)提供商的數(shù)據(jù)獨(dú)立備份,這可能增加方程2中的D值。
3.3實(shí)時數(shù)據(jù)
一、云計算對中小企業(yè)財務(wù)會計信息化的影響
云計算(cloud computing)是一種基于因特網(wǎng)的超級計算模式。所謂“云”,其實(shí)是隱喻的龐大的計算機(jī)群,每一群都包括了幾十萬臺、甚至上百萬臺計算機(jī)。其基本原理是互聯(lián)網(wǎng)運(yùn)營企業(yè)將成千上萬臺電腦和服務(wù)器連接在一起形成遠(yuǎn)程數(shù)據(jù)中心,使之成為擁有強(qiáng)大存儲計算能力的電腦云。企業(yè)通過網(wǎng)絡(luò)將日常數(shù)據(jù)交給遠(yuǎn)程數(shù)據(jù)中心的云存儲和計算,把“云”直接做為企業(yè)資料存儲及應(yīng)用服務(wù)的中心,這樣企業(yè)日常數(shù)據(jù)的計算和存儲就能分布在大量的分布式計算機(jī)上,而非本地計算機(jī)或遠(yuǎn)程服務(wù)器中,從而使企業(yè)數(shù)據(jù)中心的運(yùn)行更類似于互聯(lián)網(wǎng)的原理,企業(yè)只需要通過瀏覽器進(jìn)行聯(lián)網(wǎng)訪問就可以按自己的需求將資源切換到需要的應(yīng)用上。其對中小企業(yè)財務(wù)會計信息化產(chǎn)生的影響如下:
(一)降低中小企業(yè)財務(wù)會計信息化成本云計算的軟硬件集成在線模式使企業(yè)只需要通過向云服務(wù)提供商付費(fèi)就可以獲得需要的硬件平臺及軟件應(yīng)用服務(wù),并能在后續(xù)得到免費(fèi)升級,避免了企業(yè)自購硬件設(shè)備及財務(wù)會計相關(guān)軟件所產(chǎn)生的高昂的購置費(fèi)及后期維護(hù)費(fèi),有效降低了企業(yè)財務(wù)會計信息化的構(gòu)建成本。
(二)實(shí)現(xiàn)中小企業(yè)財務(wù)會計信息移動處理云計算技術(shù)解決了大規(guī)模并行計算、數(shù)據(jù)分布存儲、數(shù)據(jù)實(shí)時備份等問題,使企業(yè)所有的財務(wù)會計信息處理需求都可以通過網(wǎng)絡(luò)在云計算平臺的服務(wù)器集群中以最快的速度共同響應(yīng)完成,即企業(yè)只需要通過瀏覽器就可以使用在超級計算機(jī)上運(yùn)行的財務(wù)會計軟件。同時企業(yè)可以隨時在線獲得云服務(wù)提供商的最新技術(shù)支持和相應(yīng)服務(wù)等,以此代替部分高薪財務(wù)會計人員提供的工作支持,使中小企業(yè)能以更低廉的成本、更靈活的方式獲得企業(yè)財務(wù)會計信息更深層次的應(yīng)用,真正實(shí)現(xiàn)隨時隨地移動處理和管理企業(yè)財務(wù)會計信息。
(三)體現(xiàn)中小企業(yè)財務(wù)會計信息在線協(xié)作云計算的軟硬件高度集成運(yùn)行模式使企業(yè)中的財務(wù)、銷售、采購、決策等各個部門能夠基于同一個云平臺工作,保障了各部門信息之間銜接無縫、實(shí)時暢通,從而能實(shí)現(xiàn)企業(yè)財務(wù)會計信息在線協(xié)作。
二、基于云計算的中小企業(yè)財務(wù)會計信息化問題
云計算的應(yīng)用體現(xiàn)了一個重要的思想,即把所有的資源聯(lián)合起來,給其中的每一個成員使用,以保證基于云計算提供的技術(shù)和服務(wù)價廉質(zhì)高,然而這種資源的聯(lián)合并非簡單的整合,其面臨著一系列的問題:
(一)財務(wù)會計信息化云計算平臺建設(shè)和應(yīng)用尚不成熟云計算平臺的建設(shè)及應(yīng)用,是實(shí)現(xiàn)中小企業(yè)基于云計算的財務(wù)會計信息化基礎(chǔ)和保障。據(jù)埃森哲卓越績效研究院2010年出具的一份調(diào)查報告顯示,出于對安全的考慮,大多數(shù)國內(nèi)中小企業(yè)更愿意選擇經(jīng)過市場考驗的、歷史較長的國內(nèi)云計算服務(wù)運(yùn)營商提供的云計算平臺及服務(wù),然而目前國內(nèi)市場很少有廠商能夠達(dá)到要求。由于云計算平臺建設(shè)的技術(shù)及資金起點(diǎn)較高,研發(fā)的風(fēng)險較大。開發(fā)周期較長,導(dǎo)致國內(nèi)自主研發(fā)財務(wù)會計信息化云計算平臺尚處于起步階段,技術(shù)不成熟且建設(shè)與應(yīng)用推廣力度不夠,知名的云計算平臺幾乎都來自美國,如谷歌、、亞馬遜和Facebook等美國互聯(lián)網(wǎng)先行者及微軟、IBM、富士通和SAP等IT成熟公司都建有自己的云計算平臺,而國內(nèi)企業(yè)則仍處在努力進(jìn)入云市場并樹立信譽(yù)的初級階段,對云計算平臺的建設(shè)和應(yīng)用力度不夠。
(二)基于云計算的中小企業(yè)財務(wù)會計信息化軟件功能與服務(wù)過于單一目前國內(nèi)云計算相關(guān)功能和服務(wù)主要集中于低端市場,尋求以低成本創(chuàng)新切入市場,因此,國內(nèi)的云計算服務(wù)運(yùn)營商提供的基于云計算的中小企業(yè)財務(wù)會計信息化軟件服務(wù)主要停留在一些較為基本的、單一的財務(wù)功能層面上,如阿里巴巴集團(tuán)旗下子公司阿里軟件目前正在面向中小型企業(yè)推廣的“錢掌柜”會計和財務(wù)管理在線服務(wù),就主要是圍繞中小企業(yè)日?;矩攧?wù)會計工作需求提供云計算服務(wù)的,又如用友集團(tuán)旗下的偉庫網(wǎng)為中小企業(yè)提供的基于云計算的有償在線服務(wù)也主要是涉及營銷、網(wǎng)上記賬、代賬、現(xiàn)金管理等基本功能,同樣,國內(nèi)其它一些云計算服務(wù)運(yùn)營商也還不能為中小企業(yè)提供一套基于云計算的以財務(wù)會計為核心,將財務(wù)會計與企業(yè)管理相互集成的完整的軟件,而這才是企業(yè)迫切需要的。
(三)中小企業(yè)財務(wù)會計信息化云計算平臺及服務(wù)尚存在安全隱患安全問題是全球?qū)υ朴嬎阕畲蟮馁|(zhì)疑,也是導(dǎo)致云計算在國內(nèi)中小企業(yè)財務(wù)會計信息化工作中應(yīng)用緩慢的重要原因之一。由于云計算模式有可能會導(dǎo)致一朵云上存儲多家企業(yè)數(shù)據(jù)的情況,因此相當(dāng)多的企業(yè)會擔(dān)心企業(yè)最為機(jī)密的核心財務(wù)會計數(shù)據(jù)遭黑客盜竊,或是被意外泄露給同一云供應(yīng)商的其他用戶或本企業(yè)的非授權(quán)員工,而這對企業(yè)無疑是致命的打擊,因此實(shí)現(xiàn)中小企業(yè)基于云計算的財務(wù)會計信息化必須解決其安全性問題。
三、基于云計算的中小企業(yè)財務(wù)會計信息化對策
要加快推進(jìn)應(yīng)用云計算實(shí)現(xiàn)中小企業(yè)財務(wù)會計信息化,必須加快解決當(dāng)前所面臨的問題。
(一)加快國內(nèi)云計算平臺的自主建設(shè)由于國內(nèi)的一些IT廠商的資金、技術(shù)力量等都較為薄弱,可以考慮由政府牽頭,實(shí)現(xiàn)跨行業(yè)整合各相關(guān)企業(yè)的資金資源、管理資源、技術(shù)資源、人力資源及上下游資源等,形成優(yōu)勢互補(bǔ),集眾家之所長聯(lián)合開發(fā)云計算平臺,以此間接性降低云計算平臺開發(fā)難度及開發(fā)風(fēng)險,節(jié)約開發(fā)時間。另外,政府有關(guān)職能部門還可以通過建立“云計算平臺示范工程”,設(shè)立國內(nèi)自主建設(shè)云計算平臺的樣板,供各IT廠商研發(fā)時參考借鑒,以此規(guī)范云計算平臺自主研發(fā)工作,并專門設(shè)立云計算重大專項等,加大對云計算平臺建設(shè)資金的投入,以此鼓勵國內(nèi)IT廠商積極進(jìn)行云計算平臺的自主建設(shè)。
(二)完善云計算財務(wù)會計軟件功能與服務(wù)面向中小企業(yè)的云計算財務(wù)會計軟件功能與服務(wù)應(yīng)隨著中小企業(yè)的發(fā)展不斷完善,具體包括:(1)以企業(yè)財務(wù)會計工作需求為核心,打破現(xiàn)有的只能為中小企業(yè)提供在線記賬、代賬、現(xiàn)金管理等局限,將基于云計算的財務(wù)會計信息化軟件功能與服務(wù)往更深層次發(fā)展,逐步添加基于云計算的在線財務(wù)分析、決策支持等功能與服務(wù),并將企業(yè)購銷存供應(yīng)鏈環(huán)節(jié)與財務(wù)部分集成,最終朝著基于云計算的ERP方向發(fā)展。(2)進(jìn)一步增強(qiáng)云計算軟件快速開發(fā)的功能,積極發(fā)展企業(yè)私有云服務(wù),即允許中小企業(yè)根據(jù)自己的需要通過向云計算服務(wù)運(yùn)營商租賃平臺等方式,運(yùn)用云計算服務(wù)運(yùn)營商支持的編程語言和工具編寫應(yīng)用程序,然后在云計算平臺上運(yùn)行,滿足企業(yè)個性化業(yè)務(wù)需求。(3)提供在線定制服務(wù),使企業(yè)能根據(jù)自己的業(yè)務(wù)需求隨時調(diào)整基于云計算的財務(wù)會計信息化軟件功能與服務(wù),以滿足企業(yè)的成長需求。
(三)增強(qiáng)云計算應(yīng)用的安全性云計算應(yīng)用的安全性直接決定了眾多中小企業(yè)最終是否會考慮采用云計算模式實(shí)現(xiàn)企業(yè)財務(wù)會計信息化。要加強(qiáng)云計算應(yīng)用的安全性,可從如下幾方面入手:
一是從技術(shù)方面加強(qiáng)云計算應(yīng)用的安全性。包括:通過身份認(rèn)證,區(qū)分使用者權(quán)限,加強(qiáng)訪問控制;通過密鑰管理技術(shù),對企業(yè)存放于云中的數(shù)據(jù)進(jìn)行加密處理,由企業(yè)掌管密鑰,防止云計算服務(wù)運(yùn)營商及其它不相關(guān)人員看到數(shù)據(jù);利用虛擬機(jī)進(jìn)行防護(hù),由網(wǎng)絡(luò)安全解決方案提供商對云計算服務(wù)運(yùn)營商基于虛擬機(jī)的服務(wù)器提供黑客、惡意軟件入侵檢測、入侵防御服務(wù),構(gòu)建虛擬化安全網(wǎng)關(guān)。
二是從相關(guān)標(biāo)準(zhǔn)及法規(guī)方面加強(qiáng)云計算應(yīng)用的安全性。我國目前的云計算建設(shè)尚處于起步階段,與之相對的云計算標(biāo)準(zhǔn)及法規(guī)有不少空白,因此無法提供明確的云計算數(shù)據(jù)安全指導(dǎo)方針與要求。我國政府可借鑒美國政府的做法,先對國內(nèi)的云計算市場進(jìn)行摸底調(diào)查,在此基礎(chǔ)上盡快制定云計算相關(guān)標(biāo)準(zhǔn),并根據(jù)云計算市場變化不斷進(jìn)行后期修訂,再在此基礎(chǔ)上加快信息安全立法進(jìn)度,完善我國信息安全法律體系,盡快將《信息安全法》納入國家立法規(guī)劃中,規(guī)范云計算市場,保障云計算應(yīng)用的安全。
三是從管理方面加強(qiáng)云計算應(yīng)用的安全性。(1)嚴(yán)格審核云計算服務(wù)運(yùn)營商的資質(zhì),如谷歌(google)公司在與美國聯(lián)邦政府合作前就先通過了美國政府聯(lián)邦信息安全管理法(FISMA)的審核,獲得了相應(yīng)的資質(zhì)。(2)定期對已獲得資質(zhì)的云計算服務(wù)運(yùn)營商進(jìn)行審查,對不合格的云計算服務(wù)運(yùn)營商應(yīng)取消其資格,停止其正在從事的一切云計算項目及服務(wù)。(3)定期或不定期組織云計算方面的安全專家對云計算終端用戶進(jìn)行云計算風(fēng)險的普及性教育。
云計算作為一種新興技術(shù)和服務(wù),對中小企業(yè)實(shí)現(xiàn)財務(wù)會計信息化影響深遠(yuǎn)。盡管當(dāng)前面臨著許多問題與困難,但隨著問題的解決,市場的成熟,相關(guān)法律、法規(guī)的建立健全,會有越來越多的中小企業(yè)借助云計算實(shí)現(xiàn)企業(yè)財務(wù)會計信息化,這將是未來中小企業(yè)財務(wù)會計信息化應(yīng)用模式的主流。
參考文獻(xiàn):
關(guān)鍵詞:云計算,輕量型終端
1引言隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,新的應(yīng)用層出不窮。免費(fèi)論文。自從以Google、微軟等跨國公司提出云計算的概念出來之后,遠(yuǎn)程存儲和計算重新獲得了重視。輕量型終端受到追捧。用戶厭倦了自己安裝維護(hù)一大堆的軟件,轉(zhuǎn)而主要的依靠瀏覽器進(jìn)行大部分日常計算機(jī)操作。華碩推出EeePC上網(wǎng)本,可謂恰逢其時。據(jù)統(tǒng)計,EeePC上網(wǎng)本在一個月之中便能賣出35萬臺,2008年前三個月更是賣出了超過一百萬臺。本文就EeePC上網(wǎng)本的成功原因提出一點(diǎn)思考。
2云計算的技術(shù)優(yōu)勢云計算其實(shí)是一個平臺概念,是在以前的分布式網(wǎng)絡(luò)的基礎(chǔ)上發(fā)展起來的。因為網(wǎng)絡(luò)速度的進(jìn)步,帶寬價格的下降,云計算成為了未來IT發(fā)展的一個重要趨勢。云計算的最大功用在于其可以實(shí)現(xiàn)服務(wù)、軟件、IT基礎(chǔ)架構(gòu)、存儲、硬件等IT相關(guān)資源在互聯(lián)網(wǎng)上的自動搜集、承載和分配。傳統(tǒng)的網(wǎng)絡(luò)和其他IT基礎(chǔ)設(shè)施越來越難以應(yīng)對以下的挑戰(zhàn),包括海量數(shù)據(jù)應(yīng)用的增加、數(shù)據(jù)中心逐漸復(fù)雜、能源成本增加、企業(yè)內(nèi)部和企業(yè)間的信息分享增多等。
云計算具有顯著的規(guī)模效益,可以以低廉的成本解決企業(yè)的存儲和運(yùn)算問題。以至于現(xiàn)在google推出的個人郵箱都免費(fèi)贈送多大5G的存儲空間,而且此部分存儲空間還在增加中。這徹底打擊了收費(fèi)電子郵件服務(wù)的市場。隨著越來越多的企業(yè)希望將更多的IT基礎(chǔ)設(shè)施外包出去,云計算逐步受到青睞。IDC對企業(yè)主管、CIO和其他業(yè)務(wù)領(lǐng)導(dǎo)的調(diào)查表明,到2012年全球企業(yè)在IT云服務(wù)上的開支將達(dá)到420億美元。
3云計算對商業(yè)模式的影響云計算因為強(qiáng)調(diào)規(guī)模效應(yīng),需要大規(guī)模投資和眾多企業(yè)參與,隨著云計算的推廣,云計算勢必將影響整個終端軟、硬件行業(yè),并加強(qiáng)終端設(shè)備間的融合,改變商業(yè)模式和生活方式。由于許多終端的功能將被放置在云中,市場開始青睞“瘦”終端,功能減少,以上網(wǎng)為主。更復(fù)雜的計算和更多的存儲空間依賴于網(wǎng)絡(luò)提供的資源,也就是云計算通過的資源。而終端主要的通過瀏覽器操作這些運(yùn)算和存儲。同時由于各種終端能夠共享資源,各種終端設(shè)備間的融合也因此加快。
而現(xiàn)在的商業(yè)模式明顯的不符合云計算的大規(guī)模推廣的趨勢?,F(xiàn)今微軟的Windows操作系統(tǒng)占據(jù)了個人計算機(jī)超過80%的市場份額。免費(fèi)論文。而微軟每隔數(shù)年即升級Windows操作系統(tǒng),新的系統(tǒng)常常是變得更為臃腫龐大,而不是更簡約。更臃腫的系統(tǒng)需要更高級配置的硬件。因此,用戶又開始不得不升級其電腦硬件,淘汰落后的電腦。因此,IT市場上的支出很大一部分用來每隔一段時間升級操作系統(tǒng)和硬件。這給用戶帶來了很大的負(fù)擔(dān)。
而云計算則僅需要用戶的終端具備基本的上網(wǎng)功能即可,用戶無需為操作系統(tǒng)和硬件支付昂貴的開銷,也無需為存儲的安全性和備份等費(fèi)心,甚至用戶花在熟悉新的操作系統(tǒng)和硬件方面的學(xué)習(xí)時間也大為減少。絕大部分的存儲和運(yùn)算功能交給了云計算的服務(wù)器,其維護(hù)由專業(yè)的IT公司負(fù)責(zé)。從總體上開,此種商業(yè)模式會顯著的節(jié)約社會資源。但同時,無疑會影響到現(xiàn)在的商業(yè)模式的既得利益的公司,如微軟和Intel等。
4EeePC的成功原因分析EeePC上網(wǎng)本是臺灣華碩公司推出的一種基本型的筆記本。其市場定位為讓全世界的人都能夠輕松學(xué)會上網(wǎng)。在設(shè)計上,EeePC采取超輕量化設(shè)計,采用7吋彩色液晶屏幕,比書本還小巧,重量不到一公斤。在性能上,雖難稱優(yōu)異,但能很好的滿足其定位,簡單輕松隨處上網(wǎng)的需求。免費(fèi)論文。比如采用了先進(jìn)的防震固態(tài)硬盤(SSD),因此能夠讓產(chǎn)品安靜且低耗電,并耐摔防震,最適合隨身上路。此外EeePC也支持完整的無線網(wǎng)絡(luò)功能,走到哪都可輕松上網(wǎng)。不僅如此,其開機(jī)速度也不會太慢,不到30秒就能完成所有開機(jī)程序(Linux核心操作系統(tǒng))。使用DDR2 512MB內(nèi)存、4GB SSD硬盤、內(nèi)建相機(jī)、5200 mAh電池。相信如上的硬件配置,很稱得上EeePC的上網(wǎng)本的定位。在大陸地區(qū)的售價大致與高端智能手機(jī)相仿,上市時2007年11月的價格為2999元。
EeePC在2007年上市約一年之后,在2008年度即取得了銷售將近500萬臺的佳績,其背后的原因可以概括為以下兩點(diǎn)。其一是市場定位準(zhǔn)確,滿足了大眾對廉價上網(wǎng)的需求,其便攜性也是相當(dāng)?shù)某霰?。其二,更為重要的是,EeePC順應(yīng)了云計算的發(fā)展大趨勢。用戶以一臺智能手機(jī)的價格,獲得一個可以上網(wǎng)的筆記本。借助云計算提供的存儲和運(yùn)算服務(wù),可以完成日常80%以上的電腦操作任務(wù)。而價格方面,則節(jié)省超過70%。
因此,在EeePC上市不久之后就成為其他IT廠家競相模仿的對象,并為美國哈佛大學(xué)列為管理研究的案例。相信云計算會促進(jìn)更多的“瘦”終端的出現(xiàn),促進(jìn)行業(yè)內(nèi)商業(yè)模式的轉(zhuǎn)變,將過去依賴于提升硬件配置和操作系統(tǒng)的思路轉(zhuǎn)變過來,轉(zhuǎn)而去購買服務(wù)器端提供的存儲和運(yùn)算服務(wù)。這個趨勢,值得所有的IT廠家引起注意,并在商業(yè)戰(zhàn)略上提出應(yīng)對措施。
5參考文獻(xiàn)
[1] 張巖.3PAR:“云計算”的開路者[J]. 微型機(jī)與應(yīng)用,2008,(06)
[2] 霍泰穩(wěn).“繽紛”的云計算[J]. 程序員,2008,(11)
[3] 張渝江,岳偉.云計算叩開學(xué)校大門[J]. 中國信息技術(shù)教育,2008,(12)
關(guān)鍵詞: 云計算; 云安全; 信息安全; 等級保護(hù)測評; 局限性
中圖分類號:TP309 文獻(xiàn)標(biāo)志碼:A 文章編號:1006-8228(2016)11-35-03
Discussion on the testing and evaluating of cloud computing security level protection
Liu Xiaoli, Shen Xiaohui
(Zhejiang Provincial Testing Institute of Electronic & Information Products, Hangzhou, Zhejiang 310007, China)
Abstract: Cloud computing has recently attracted extensive attention since Internet has accessed Web 2.0 with more freedom and flexibility. However, the cloud security has become the biggest challenge for cloud promotion. Combined with the problems of the actual testing and evaluation in cloud computing security, the limitations of the application of the current information security level protection evaluation standard to the cloud environment are analyzed, and the contents that cloud security should focus on are proposed.
Key words: cloud computing; cloud security; information security; testing and evaluation of security level protection; limitations
0 引言
近年來,隨著網(wǎng)絡(luò)進(jìn)入更加自由和靈活的Web2.0時代,云計算的概念風(fēng)起云涌。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)定義云計算是一種按使用量付費(fèi)的模式,這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問,進(jìn)入可配置的計算資源共享池(資源包括網(wǎng)絡(luò),服務(wù)器,存儲,應(yīng)用軟件,服務(wù)),這些資源能夠被快速提供,只需投入很少的管理工作,或與服務(wù)供應(yīng)商進(jìn)行很少的交互。云計算因其節(jié)約成本、維護(hù)方便、配置靈活已經(jīng)成為各國政府優(yōu)先推進(jìn)發(fā)展的一項服務(wù)。美、英、澳大利亞等國家紛紛出臺了相關(guān)發(fā)展政策,有計劃地促進(jìn)政府部門信息系統(tǒng)向云計算平臺遷移。但是也應(yīng)該看到,政府部門采用云計算服務(wù)也給其敏感數(shù)據(jù)和重要業(yè)務(wù)的安全帶來了挑戰(zhàn)。美國作為云計算服務(wù)應(yīng)用的倡導(dǎo)者,一方面推出“云優(yōu)先戰(zhàn)略”,要求大量聯(lián)邦政府信息系統(tǒng)遷移到“云端”,另一方面為確保安全,要求為聯(lián)邦政府提供的云計算服務(wù)必須通過安全審查[1]。我國也先后出臺了一系列云計算服務(wù)安全的國家標(biāo)準(zhǔn),如GB/T 31167-2014《信息安全技術(shù)云計算服務(wù)安全指南》、GB/T 31168-2014 《信息安全技術(shù) 云計算服務(wù)安全能力要求》等。本文關(guān)注的是云計算安全,包括云計算應(yīng)用系統(tǒng)安全、云計算應(yīng)用服務(wù)安全、云計算用戶信息安全等[2]。
當(dāng)前,等級保護(hù)測評的依據(jù)主要有GB/T 22239-
2008《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》、GB/T 28448-2012《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)測評要求》和GB/T 28449-2012《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)測評過程指南》等。然而,這些標(biāo)準(zhǔn)應(yīng)用于傳統(tǒng)計算模式下的信息系統(tǒng)安全測評具有普適性,對于采用云計算服務(wù)模式下的信息系統(tǒng)卻有一定的局限性。
本文結(jié)合實(shí)際云計算服務(wù)安全測評中的問題,首先討論現(xiàn)行信息安全等級保護(hù)測評標(biāo)準(zhǔn)應(yīng)用到云環(huán)境的一些局限性,其次對于云計算安全特別需要關(guān)注的測評項進(jìn)行分析。
1 云計算安全
正如一件新鮮事物在帶給我們好處的同時,也會帶來問題一樣,云計算的推廣也遇到了諸多困難,其中安全問題已成為阻礙云計算推廣的最大障礙。
云計算安全面臨著七大風(fēng)險,主要包括客戶對數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的控制能力減弱、客戶與云服務(wù)商之間的責(zé)任難以界定、可能產(chǎn)生司法管轄權(quán)問題、數(shù)據(jù)所有權(quán)保障面臨風(fēng)險、數(shù)據(jù)保護(hù)更加困難、數(shù)據(jù)殘留和容易產(chǎn)生對云服務(wù)商的過度依賴等。文獻(xiàn)[3]提出了云計算安全測評框架,與傳統(tǒng)信息系統(tǒng)安全測評相比,云計算安全測評應(yīng)重點(diǎn)關(guān)注虛擬化安全、數(shù)據(jù)安全和應(yīng)用安全等層面。
虛擬化作為云計算最重要的技術(shù),其安全性直接關(guān)系到云環(huán)境的安全。虛擬化安全涉及虛擬化軟件安全和虛擬化服務(wù)器安全,其中虛擬化服務(wù)器安全包括虛擬化服務(wù)器隔離、虛擬化服務(wù)器監(jiān)控、虛擬化服務(wù)器遷移等。云計算的虛擬化安全問題主要集中在VM Hopping(一臺虛擬機(jī)可能監(jiān)控另一臺虛擬機(jī)甚至?xí)尤氲剿拗鳈C(jī))、VM Escape(VM Escape攻擊獲得Hypervisor的訪問權(quán)限,從而對其他虛擬機(jī)進(jìn)行攻擊)/遠(yuǎn)程管理缺陷(Hypervisor通常由管理平臺來為管理員管理虛擬機(jī),而這些控制臺可能會引起一些新的缺陷)、遷移攻擊(可以將虛擬機(jī)從一臺主機(jī)移動到另一臺,也可以通過網(wǎng)絡(luò)或USB復(fù)制虛擬機(jī))等[4]。
數(shù)據(jù)實(shí)際存儲位置往往不受客戶控制,且數(shù)據(jù)存放在云平臺上,數(shù)據(jù)的所有權(quán)難以界定,多租戶共享計算資源,可能導(dǎo)致客戶數(shù)據(jù)被授權(quán)訪問、篡改等。另外當(dāng)客戶退出云服務(wù)時,客戶數(shù)據(jù)是否被完全刪除等是云計算模式下數(shù)據(jù)安全面臨的主要問題。
在云計算中對于應(yīng)用安全,特別需要注意的是Web應(yīng)用的安全。云計算應(yīng)用安全主要包括云用戶身份管理、云訪問控制、云安全審計、云安全加密、抗抵賴、軟件代碼安全等[3]。
2 云計算下等級保護(hù)測評的局限性
信息系統(tǒng)安全等級保護(hù)是國家信息安全保障工作的基本制度、基本策略、基本方法。開展信息系統(tǒng)安全等級保護(hù)工作不僅是加強(qiáng)國家信息安全保障工作的重要內(nèi)容,也是一項事關(guān)國家安全、社會穩(wěn)定的政治任務(wù)。信息系統(tǒng)安全等級保護(hù)測評工作是指測評機(jī)構(gòu)依據(jù)國家信息安全等級保護(hù)制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對未涉及國家秘密的信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行檢測評估的活動。與之對應(yīng)的是涉及國家秘密的信息系統(tǒng)安全測評,就是通常所說的分級保護(hù)測評。
信息系統(tǒng)安全等級保護(hù)的基本要求包括技術(shù)要求和管理要求兩大類。其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等五個層面;管理要求包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個層面。
傳統(tǒng)的安全已不足以保護(hù)現(xiàn)代云計算工作負(fù)載。換言之,將現(xiàn)行的等級保護(hù)相關(guān)標(biāo)準(zhǔn)生搬硬套到云計算模式存在局限性,具體體現(xiàn)在以下方面。
⑴ 物理安全
傳統(tǒng)模式的信息系統(tǒng)數(shù)據(jù)中心或者在本單位,或者托管在第三方機(jī)構(gòu),用戶可以掌握自身數(shù)據(jù)和副本存儲在設(shè)備和數(shù)據(jù)中心的具置。然而,由于云服務(wù)商的數(shù)據(jù)中心可能分布在不同的地區(qū),甚至不同的國家,GB/T 31167-2014明確了存儲、處理客戶數(shù)據(jù)的數(shù)據(jù)中心和云計算基礎(chǔ)設(shè)施不得設(shè)在境外。
⑵ 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全主要包括結(jié)構(gòu)安全、邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范、安全審計、網(wǎng)絡(luò)設(shè)備防護(hù)等測評項。網(wǎng)絡(luò)邊界是網(wǎng)絡(luò)信息安全的第一道防線,因此在網(wǎng)絡(luò)邊界采取安全防護(hù)措施就顯得尤為重要。但在云計算模式下,多個系統(tǒng)同時運(yùn)行在同一個物理機(jī)上,突破了傳統(tǒng)的網(wǎng)絡(luò)邊界。由此可見,網(wǎng)絡(luò)邊界的界定、安全域的劃分成為了云計算模式下網(wǎng)絡(luò)邊界安全面臨的新挑戰(zhàn)[5]。
⑶ 主機(jī)安全
主機(jī)安全主要包括身份鑒別、訪問控制、安全審計等測評項。但在云計算模式下,虛擬化技術(shù)能夠?qū)崿F(xiàn)在一臺物理機(jī)上運(yùn)行多臺虛擬機(jī)。盡管虛擬機(jī)之間具有良好的隔離性,但在云計算平臺,尤其是私有云和社區(qū)云中,虛擬機(jī)之間通常需要進(jìn)行交互和通信,正是這種交互為攻擊和惡意軟件的傳播提供了可能。因此,虛擬機(jī)之間的安全隔離、用戶權(quán)限劃分、數(shù)據(jù)殘留、跨虛擬機(jī)的非授權(quán)訪問是云計算環(huán)境下虛擬機(jī)安全需要重點(diǎn)關(guān)注的內(nèi)容。
⑷ 應(yīng)用安全
應(yīng)用系統(tǒng)作為承載數(shù)據(jù)的主要載體,其安全性直接關(guān)系到信息系統(tǒng)的整體安全,因此對整個系統(tǒng)的安全保密性至關(guān)重要。然而,當(dāng)前絕大多數(shù)單位的應(yīng)用系統(tǒng)在設(shè)計開發(fā)過程中,僅僅考慮到應(yīng)用需求、系統(tǒng)的性能及技術(shù)路線的選擇等問題,缺少了應(yīng)用系統(tǒng)自身的安全性??蛻舻膽?yīng)用托管在云計算平臺,面臨著安全與隱私雙重風(fēng)險,主要包括多租戶環(huán)境下來自云計算服務(wù)商和其他用戶的未授權(quán)訪問、隱私保護(hù)、內(nèi)容安全管理、用戶認(rèn)證和身份管理問題[6]。
⑸ 數(shù)據(jù)安全及備份恢復(fù)
在云計算模式下,客戶的數(shù)據(jù)和業(yè)務(wù)遷移至云服務(wù)商的云平臺中,數(shù)據(jù)的處理、存儲均在“云端”完成,用戶一端只具有較少的計算處理能力,數(shù)據(jù)的安全性依賴于云平臺的安全。如何確保數(shù)據(jù)遠(yuǎn)程傳輸安全、數(shù)據(jù)集中存儲安全以及多租戶之間的數(shù)據(jù)隔離是云計算環(huán)境下迫切需要解決的問題。
3 云安全之等級保護(hù)測評
參照等級保護(hù)測評的要求,結(jié)合上述分析,云安全之等級保護(hù)測評應(yīng)重點(diǎn)關(guān)注以下方面。
⑴ 數(shù)據(jù)中心物理與環(huán)境安全:用于業(yè)務(wù)運(yùn)行和數(shù)據(jù)處理及存儲的物理設(shè)備是否位于中國境內(nèi),從而避免產(chǎn)生司法管轄權(quán)的問題。
⑵ 虛擬網(wǎng)絡(luò)安全邊界訪問控制:是否在虛擬網(wǎng)絡(luò)邊界部署訪問控制設(shè)備,設(shè)置有效的訪問控制規(guī)則,從而控制虛機(jī)間的互訪。
⑶ 遠(yuǎn)程訪問監(jiān)控:是否能實(shí)時監(jiān)視云服務(wù)遠(yuǎn)程連接,并在發(fā)現(xiàn)未授權(quán)訪問時,及時采取恰當(dāng)?shù)姆雷o(hù)措施。
⑷ 網(wǎng)絡(luò)邊界安全:是否采取了網(wǎng)絡(luò)邊界安全防護(hù)措施,如在整個云計算網(wǎng)絡(luò)的邊界部署安全防護(hù)設(shè)備等。
⑸ 虛擬機(jī)安全:虛擬機(jī)之間的是否安全隔離,當(dāng)租戶退出云服務(wù)時是否有數(shù)據(jù)殘留,是否存在跨虛擬機(jī)的非授權(quán)訪問等。
⑹ 接口安全:是否采取有效措施確保云計算服務(wù)對外接口的安全性。
⑺ 數(shù)據(jù)安全:多租戶間的數(shù)據(jù)是否安全隔離,遠(yuǎn)程傳輸時是否有措施確保數(shù)據(jù)的完整性和保密性,租戶業(yè)務(wù)或數(shù)據(jù)進(jìn)行遷移時是否具有可移植性和互操作性。
4 結(jié)束語
云計算因其高效化、集約化和節(jié)約化的特點(diǎn),受到越來越多黨政機(jī)關(guān)、企事業(yè)單位的青睞,與此同時云計算帶來的風(fēng)險也是不容忽視的。本文結(jié)合云計算的特點(diǎn)分析了云計算模式下現(xiàn)行等級保護(hù)測評標(biāo)準(zhǔn)的一些局限性,并提出了云計算下等級保護(hù)測評需要特別關(guān)注的測評項,對云服務(wù)商、租戶和測評機(jī)構(gòu)提供借鑒。值得注意的是,租戶在進(jìn)行云遷移之前,首先應(yīng)確定自身遷移業(yè)務(wù)的等級,其次是租用的云計算平臺等級不能低于業(yè)務(wù)系統(tǒng)的等級。
參考文獻(xiàn)(References):
[1] 尹麗波.美國云計算服務(wù)安全審查值得借鑒.中國日報網(wǎng).
[2] 陳軍,薄明霞,王渭清.云安全研究進(jìn)展及技術(shù)解決方案發(fā)展
趨勢[J].技術(shù)廣角,2011:50-54
[3] 潘小明,張向陽,沈錫鏞,嚴(yán)丹.云計算信息安全測評框架研究[J].
計算機(jī)時代,2013.10:22-25
[4] 房晶,吳昊,白松林.云計算的虛擬化安全問題[J].電信科學(xué),
2012.28(4):135-140
[5] 陳文捷,蔡立志.云環(huán)境中網(wǎng)絡(luò)邊界安全的等級保護(hù)研究[C].
第二屆全國信息安全等級保護(hù)技術(shù)大會會議論文集,2013.
關(guān)鍵詞:云計算;電子商務(wù);鏈?zhǔn)皆齐娮由虅?wù)模式
中圖分類號:F713 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-2374(2011)24-0136-03
隨著信息化技術(shù)的發(fā)展和網(wǎng)絡(luò)的日益普,在人們的工作和生活中,
“資源共享”已經(jīng)成為必不可少的一部分,“網(wǎng)絡(luò)存儲”服務(wù)更是早已深入人心。未來中,用戶只需一臺手提電腦或一部簡單的手機(jī)等可聯(lián)入互聯(lián)網(wǎng)的微型終端,就可以通過網(wǎng)絡(luò)獲取一切服務(wù)。目前云計算是計算機(jī)行業(yè)中較先進(jìn)的信息技術(shù),
“虛擬化”、“網(wǎng)格計算”、“平臺即服務(wù)”等一系列技術(shù)的迅猛發(fā)展,必將加快企業(yè)電子商務(wù)運(yùn)作模式的步伐。
一、云計算的概念、原理和特點(diǎn)
(一)云計算的概念
對云計算的概念,目前還沒有確切和統(tǒng)一。一般認(rèn)為,云計算是一種共享底層架構(gòu)的方法,是分布式處理(Distributed computing)、并行處理(Parallel Computing)和網(wǎng)格計算(Grid Computing)的發(fā)展,或者說是這些技術(shù)的集成。云計算是虛擬化(Virtualization)、效用計算(Utility Computing)、IaaS(基礎(chǔ)設(shè)施即服務(wù))、SaaS(軟件即服務(wù))、PaaS(平臺即服務(wù))等概念混合躍升的結(jié)果,也可以認(rèn)為是網(wǎng)格計算的演化版,云計算的結(jié)構(gòu)如圖1所示:
(二)云計算的原理
計算機(jī)網(wǎng)絡(luò)通過強(qiáng)大的計算和處理能力,將預(yù)備處理的內(nèi)容自動拆分成若干個較小的子模塊,再交給由多臺服務(wù)器組成的龐大系統(tǒng),經(jīng)計算、分析和搜索,最終回傳給用戶處理的結(jié)果。在這種機(jī)制下的運(yùn)算模式,把工作交給龐大的“云”來完成,而用戶不必考慮底層終端的存儲、運(yùn)算和負(fù)載能力,最終可大幅度提高網(wǎng)絡(luò)資源的使用率、提高網(wǎng)絡(luò)協(xié)同的工作能力,從而降低了企業(yè)的成本,提高了企業(yè)的工作效率。
(三)云計算的特點(diǎn)
云計算有四個最典型的特點(diǎn):第一,基于運(yùn)算的底層設(shè)施架構(gòu)在大規(guī)模廉價的服務(wù)器上;第二,底層服務(wù)和應(yīng)用程序協(xié)同合作開發(fā),極大限度地把資源利用率升高;第三,根據(jù)計算量和廉價服務(wù)器的使用量,獲取這些廉價服務(wù)器之間的冗余,提高使用性;第四,在云計算模式下,對于產(chǎn)品的安全性能有所提升,從某種意義上講,用戶可自定義“安全”或“可靠”的狀態(tài),所以高性能和安全性較高的軟件會越來越多。
二、我國企業(yè)電子商務(wù)的現(xiàn)狀
近年來,計算機(jī)和互聯(lián)網(wǎng)技術(shù)飛速發(fā)展,各大中小企業(yè)積極引進(jìn)電子商務(wù),同時為了迎合和適應(yīng)時代的需要,快速發(fā)展拓寬盈利途徑。但是在十余年發(fā)展中,企業(yè)使用電子商務(wù)因其規(guī)模、實(shí)力、技術(shù)等多方面問題的受限,還存在很多問題,表現(xiàn)如下:
(一)設(shè)備需求及成本日益增大
擁有足夠的計算機(jī)和完善的網(wǎng)絡(luò)系統(tǒng)是企業(yè)實(shí)現(xiàn)電子商務(wù)的前提,這樣企業(yè)的經(jīng)營才能開展和保障,但是這些設(shè)備是需要大量資金的。隨著不斷擴(kuò)大的客戶群體和不斷增長的數(shù)據(jù)流量,軟硬件成本自然會激增。因此,對于大多數(shù)企業(yè)來說,如果短期內(nèi)完善電子商務(wù)所需的物質(zhì)設(shè)施,資金上肯定會存在較大壓力。
(二)企業(yè)網(wǎng)站互動能力低
各大中小企業(yè)目前都已建立了各自的網(wǎng)站,最基本的也會有一個帶有若干超鏈接的靜態(tài)網(wǎng)頁。但大多數(shù)企業(yè)往往只是在網(wǎng)頁上留下企業(yè)信息和聯(lián)系方式。因此由靜態(tài)網(wǎng)頁產(chǎn)生的客流和從事的商務(wù)活動太多,更不用說企業(yè)和客戶的信息流了。真正發(fā)揮作用的技術(shù)并沒有體現(xiàn),比如下訂單、發(fā)郵件、搜索數(shù)據(jù)庫、實(shí)時互動等,與相關(guān)企業(yè)建立起來的信息流不夠多,商品交易記錄也不足。
(三)移動終端將成為瓶頸
近幾年來,3G時代逐漸來臨,同時電子商務(wù)的移動時代也即將來臨。作為普通百姓的生活必需品,手機(jī)必將成為電子商務(wù)移動時代的主要終端。據(jù)工信部的數(shù)據(jù)顯示,目前我國手機(jī)用戶大至7.8億,每年還有1億用戶新增的需求。今后,隨著3G的日趨成熟,必將成為全新的移動商務(wù)模式的催化劑。然而目前的移動終端還是以瀏覽網(wǎng)頁為主,缺乏信息處理的能力,安全性和可靠性不完善,這樣會阻礙電子商務(wù)的移動時代的發(fā)展。
三、基于云計算的企業(yè)電子商務(wù)運(yùn)作模式
伴隨著商務(wù)氣息和濃厚的經(jīng)濟(jì)氛圍,基于云計算的企業(yè)電子商務(wù)運(yùn)作模式,從根本上講主要是云計算技術(shù)與企業(yè)的各項應(yīng)用領(lǐng)域(如管理、商務(wù)等)交叉和碰撞使企業(yè)獲利的方式。根據(jù)商務(wù)領(lǐng)域的運(yùn)作特點(diǎn),利用云計算技術(shù)來完成,能夠高效而快速地使用共享資源,從而降低成本,提高企業(yè)的核心競爭力。
(一)企業(yè)應(yīng)用云計算技術(shù)的電子商務(wù)新趨勢
企業(yè)應(yīng)用云計算技術(shù)的電子商務(wù)趨勢其實(shí)就是“基于云計算技術(shù)的電子外包”。作為企業(yè)方,不必單獨(dú)投資建立企業(yè)內(nèi)部的軟件,只需訪問提供商在電子商務(wù)云上建立的軟件庫,即可得到企業(yè)所需的資料和程序,當(dāng)然需付少量傭金。“電子外包”就是“隨變而變”的一種電子商務(wù)模式,這種模式使得企業(yè)必須使用網(wǎng)絡(luò)構(gòu)架,迫使利用云計算技術(shù)。也就是說,當(dāng)企業(yè)在使用這種模式的過程中,已有的軟硬件資源已經(jīng)能夠滿足需求,但為保證商務(wù)活動不問斷地進(jìn)行,就要把商務(wù)活動交給云端中的閑置資源協(xié)助完成,這樣企業(yè)無需投入新設(shè)備,還能保證業(yè)務(wù)的不間斷運(yùn)行。這樣企業(yè)根本無需知道內(nèi)部的細(xì)節(jié)是如何實(shí)現(xiàn)的。
(二)“鏈?zhǔn)皆啤彪娮由虅?wù)模式的構(gòu)建
“云”會分布在世界任何角落,因此可以構(gòu)建一個“鏈?zhǔn)皆啤钡凝嫶笙到y(tǒng),利用“鏈?zhǔn)皆啤毕到y(tǒng),重點(diǎn)突出全程以“鏈”為核心的電子商務(wù)模式。在這種模式下,利用“鏈?zhǔn)皆啤碧峁┑目煽坑职踩木W(wǎng)絡(luò)存儲服務(wù),極大程度上降低了客戶終端設(shè)備的需求,輕松實(shí)現(xiàn)了全體用戶的資源共享和數(shù)據(jù)處理,且能做到合理分配,在客戶提出需求時,及時提供服務(wù),并且服務(wù)幾乎是無限多的。而這些優(yōu)勢,都將為“鏈?zhǔn)皆啤钡娜屉娮由虅?wù)實(shí)時提供優(yōu)質(zhì)服務(wù)和進(jìn)行有效的資源整合打下堅實(shí)基礎(chǔ)。其模型如圖2所示。
在上圖模型中,可將基于“鏈?zhǔn)皆啤钡娜屉娮由虅?wù)模式分為三層結(jié)構(gòu):最底層為基礎(chǔ)云平臺層、第二層是基礎(chǔ)云服務(wù)層,最高層為企業(yè)應(yīng)用云層。各層的基本功能如下:基礎(chǔ)云平臺層,主要由云計算平臺供應(yīng)商為企業(yè)提供云計算的底層環(huán)境基礎(chǔ)和物理基礎(chǔ),提供基于云計算的底層架構(gòu)建設(shè);基礎(chǔ)云服務(wù)層:主要由云計算的應(yīng)用開發(fā)商為企業(yè)提供所需的軟件和服務(wù),提供云計算的公共應(yīng)用接口和相關(guān)服務(wù);企業(yè)應(yīng)用云層:本層為開展企業(yè)全程電子商務(wù)的核心層,在這一層中,以整合企業(yè)資源為核心,以改善企業(yè)流程為焦點(diǎn),以應(yīng)用“供應(yīng)鏈”管理為基本思想,在合理分配權(quán)限的基礎(chǔ)上,充分使用已建立的云計算平臺服務(wù),開展企業(yè)核心業(yè)務(wù)流程的建立與重組,構(gòu)建鏈?zhǔn)降墓芾硐到y(tǒng),利用強(qiáng)大的 “鏈?zhǔn)皆啤彪娮由虅?wù)模式實(shí)現(xiàn)最終目標(biāo)。
四、云計算平臺下電子商務(wù)的安全策略
(一)云計算平臺下電子商務(wù)的風(fēng)險
企業(yè)利用云計算平臺的電子商務(wù),首先在技術(shù)方面,按照云計算的原理,企業(yè)把信息和數(shù)據(jù)存儲在“云端”,因此在本地不會保存數(shù)據(jù),這樣,一旦“云端”發(fā)生問題,企業(yè)將束手無策;其次在安全方面,企業(yè)將信息儲存在“云端”,這樣將無法監(jiān)管本企業(yè)的敏感信息;再次在管理方面,在云計算服務(wù)模式下采用的是虛擬化技術(shù),企業(yè)就要依靠第三方來提供服務(wù),而提供的服務(wù)可能來自不同的地域,委托第三方的風(fēng)險是相當(dāng)大的。綜上所述,企業(yè)利用云計算平臺的電子商務(wù)時,會擔(dān)心信息混淆、信息被惡意加密、信息被惡意使用等。
(二)云計算平臺下的電子商務(wù)的安全策略
針對上述風(fēng)險,提出云計算平臺下企業(yè)實(shí)現(xiàn)電子商務(wù)的安全策略。
1.建立“專有云”。云計算服務(wù)商為企業(yè)在其內(nèi)部建立的一套獨(dú)有的“云”,稱為“專有云”,也可稱“私有云”?!皩S性啤敝饕娣牌髽I(yè)的核心業(yè)務(wù)和內(nèi)部保密信息,如身份認(rèn)證,是不允許“公有云”訪問的,這樣既保證了企業(yè)內(nèi)部信息的安全,同時又保留了使用云計算平臺的經(jīng)濟(jì)性。
2.制定云計算公共標(biāo)準(zhǔn)。目前較為知名的云計算供應(yīng)商有谷歌、微軟、IBM、亞馬遜等,這些云計算供應(yīng)商制定的標(biāo)準(zhǔn)都是自己獨(dú)有的,互不兼容。為了云計算的長期而健康的發(fā)展,各個云計算供應(yīng)商必須聯(lián)手,為企業(yè)制定出統(tǒng)一和開放的云計算公共標(biāo)準(zhǔn)。
3.采用安全性較高的存儲技術(shù)。企業(yè)需要定期備份重要數(shù)據(jù)和敏感信息,同時建立一整套鏡像設(shè)備,當(dāng)“云端”受到自然災(zāi)害或者硬件設(shè)備遇到故障或損壞時,馬上可切換到鏡像設(shè)備,從而數(shù)據(jù)和信息不會丟失,同時企業(yè)不會間斷業(yè)務(wù)。
4.選擇適合自身的云計算服務(wù)供應(yīng)商。企業(yè)首先需要知道在同行業(yè)企業(yè)中自身的規(guī)模、數(shù)據(jù)存儲量的大小和所需要的服務(wù)等,根據(jù)這些,首先定位選擇哪種規(guī)模的云計算服務(wù)供應(yīng)商,其次選擇品牌和口碑較好的云計算服務(wù)供應(yīng)商,再次要考慮安全問題,如數(shù)據(jù)存儲地,合同終止時本企業(yè)的數(shù)據(jù)和信息會不會受影響等。
五、結(jié)語
企業(yè)利用云計算平臺下的電子商務(wù)模式的最終思想為,企業(yè)不花費(fèi)大量的人力、物力和財力來建立自身企業(yè)的電子商務(wù)系統(tǒng),把電子商務(wù)系統(tǒng)通過供應(yīng)商建立在資源豐富的“云端”,從而使企業(yè)獲取更多的商機(jī)。這樣企業(yè)可以把精力集中在產(chǎn)品研發(fā)、挖掘客戶等,最終提供給消費(fèi)者優(yōu)質(zhì)的產(chǎn)品和服務(wù),以達(dá)到為企業(yè)贏取巨大收益的最終效果。
參考文獻(xiàn)
[1]Lucky,Robert w.Cloud Computing[J].IEEE Spectrum,
2009,46(5).
[2]游小明.新型云計算服務(wù)器的設(shè)計與實(shí)現(xiàn)[J].計算機(jī)工程,2011,(6).
[3]王倩,潘郁.云計算平臺下的電子商務(wù)[J].電子商務(wù),2009,(11).
關(guān)鍵詞:云計算;網(wǎng)絡(luò);計算機(jī);架構(gòu)
中圖分類號:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2012)19-4590-02
對目前廣泛使用的幾種云技術(shù)的對比,對云計算的技術(shù)結(jié)構(gòu)做了簡要的總結(jié)。最后對云計算在實(shí)際發(fā)展中遇到的問題以及未來的發(fā)展趨勢做了預(yù)測分析。
目前計算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的原理以及實(shí)際應(yīng)用都得到了快速的發(fā)展,單個計算機(jī)的性能的提升方面仍然存在很多需要研究以及解決的現(xiàn)實(shí)問題。用戶在使用大量的網(wǎng)絡(luò)資源的時候,實(shí)際上是已經(jīng)采用了網(wǎng)絡(luò)的優(yōu)勢取代了以前個人手中資源來實(shí)現(xiàn)計算機(jī)性能的提升。計算機(jī)網(wǎng)絡(luò)技術(shù)將在世界范圍內(nèi)實(shí)現(xiàn)資源的共享轉(zhuǎn)換為了現(xiàn)實(shí)。由于網(wǎng)格計算的概念主要是面向應(yīng)用層面的,所以在網(wǎng)格計算的概念被提出以來,計算機(jī)性能的提升就面臨這很多亟待解決的問題,網(wǎng)絡(luò)的用戶需要將其使用的程序轉(zhuǎn)換為網(wǎng)絡(luò)共享所需要的分布式程序結(jié)構(gòu),程序員面臨這更多的技術(shù)問題,技術(shù)方面的障礙導(dǎo)致一般的用戶在應(yīng)用網(wǎng)絡(luò)資源方面存在一定的困難。
目前市場上對于高性能的計算具有強(qiáng)烈的需求,面向WEB技術(shù)的網(wǎng)絡(luò)服務(wù)也具有重要的地位。自從面向WEB的技術(shù)獲得成功以后,計算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域得到了較大程度的拓展,網(wǎng)絡(luò)的發(fā)展使得其功能已經(jīng)由簡單的信息傳輸或者信息的轉(zhuǎn)換為信息資源的共享等應(yīng)用。計算機(jī)云計算就是在這樣的背景中應(yīng)運(yùn)而生了。盡管云計算技術(shù)發(fā)展時間不長,但是云計算的思路已經(jīng)涉及到了諸如分布式系統(tǒng)技術(shù)、集群技術(shù)、網(wǎng)格計算等多種技術(shù)。從這個方面來分析,云計算可以認(rèn)為是上述技術(shù)的綜合以及升級。隨著云計算技術(shù)的不斷發(fā)展以及相關(guān)理論的不斷完善,以如微軟的Azure ,Amazon的EC2等云計算平臺為代表云計算的商業(yè)應(yīng)用已經(jīng)成為了現(xiàn)實(shí)。
1 云計算的定義
美國的Larry Ellison在華爾街日報上發(fā)表了自己對于云計算的見解,他認(rèn)為計算機(jī)云技術(shù)中存在這樣的現(xiàn)象,也就是說一般需要根據(jù)目前已經(jīng)完成使用的產(chǎn)品來重新定義云計算。Andy Isherwood也在2008年提出,對于云計算的專業(yè)研究,幾乎所有的研究者所給出的定義都存在著差別。目前對于云計算的定義的業(yè)界仍然存在較大的爭議,能夠?qū)崿F(xiàn)云計算的平臺也是多種多樣。目前對于云計算的定義主要是根據(jù)Ian Foster等人的研究以及對于云計算的分析與總結(jié)。
1)云計算中的每一朵云都是目前計算機(jī)并行分布式系統(tǒng)中一種,是由一些了網(wǎng)絡(luò)化以及虛擬化的計算機(jī)提供的同意的服務(wù)層。同事會可以對計算資源進(jìn)行同步。
2)網(wǎng)絡(luò)中用戶不是基于較長的時間間隔來進(jìn)行基礎(chǔ)設(shè)施的規(guī)劃使用,目前可以實(shí)現(xiàn)分鐘級甚至是秒級來實(shí)現(xiàn)基礎(chǔ)設(shè)施的規(guī)劃,這樣應(yīng)用的好處就是避免了網(wǎng)絡(luò)資源的浪費(fèi)或者是網(wǎng)絡(luò)資源的過載。
3) 云計算不是孤立的,云計算是一個涉及多個方面的綜合概念。一般認(rèn)為云計算是軟件技術(shù)發(fā)展的下一個邏輯階段。對于用戶而言,最能夠被理解以及接受的所謂云計算其實(shí)就是在因特網(wǎng)層面上的集成軟件。本定義中強(qiáng)調(diào)了云計算網(wǎng)絡(luò)服務(wù)的基本屬性。其他一些定義則注重了網(wǎng)絡(luò)中基礎(chǔ)設(shè)施的虛擬化,從本質(zhì)上而言這些都是對于云計算概念不同層面的闡述。
根據(jù)以上的研究分析,云計算可以定義為:云算是通過網(wǎng)絡(luò)進(jìn)行常用的服務(wù)形式,其中所有涉及到的軟件系統(tǒng)以及硬件系統(tǒng)的總稱。與云計算相關(guān)的概念主要包括集成技術(shù)、網(wǎng)絡(luò)計算、超級計算機(jī)等相互之間存在著相互區(qū)分但是又存在著相互聯(lián)系的基本概念。云計算中主要是以其服務(wù)形式對網(wǎng)絡(luò)中的用戶提供必要的計算機(jī)網(wǎng)絡(luò)資源,因為這個平臺可以獲得比傳統(tǒng)的集群系統(tǒng)具有更為廣泛的優(yōu)勢以及規(guī)模,所以基于云計算的計算機(jī)平平所能夠提供的計算機(jī)性能就很有課程超過目前使用的超級計算機(jī)。另外在靈活性以及規(guī)模等方面,云計算技術(shù)的優(yōu)越性更為明顯。
2 云計算發(fā)展背景
云計算的出現(xiàn)以及迅速發(fā)展與網(wǎng)絡(luò)的應(yīng)用緊密相連。隨著Web2.0相關(guān)理論的成熟以及相關(guān)技術(shù)的現(xiàn)實(shí)應(yīng)用,云計算已經(jīng)由商量的實(shí)驗性網(wǎng)站逐步發(fā)展到目前廣泛使用的校園內(nèi)網(wǎng)以及多種應(yīng)用方面。網(wǎng)絡(luò)的商業(yè)模式已經(jīng)發(fā)生了較大的變化。以一般運(yùn)行的商業(yè)化網(wǎng)站為例,對一個可以獲得較大商業(yè)利潤的大型網(wǎng)站繼續(xù)寧維護(hù),所涉及的方面很多。主要包含了對系統(tǒng)硬件的維護(hù)以及對于市場調(diào)研的分析。這樣就需要一個涉及等多方面的工作團(tuán)隊,同時對于網(wǎng)站所涉及的軟件系統(tǒng)、硬件系統(tǒng)要負(fù)全面的責(zé)任。網(wǎng)站最終的獲利只是這個超大規(guī)模團(tuán)隊的頂端的一小部分。這種極為不平衡的特點(diǎn)阻礙了網(wǎng)站的進(jìn)一步發(fā)展。目前傳統(tǒng)的計算模型主要存在一下的困難。
1)目前服務(wù)支持平臺的規(guī)模缺乏可伸縮性,無法滿足用戶需求的變化。當(dāng)服務(wù)業(yè)務(wù)的需求規(guī)模發(fā)生變化的時候,傳統(tǒng)的計算模型無法作出適應(yīng)性的及時調(diào)整。
2)目前建立大型的底層基礎(chǔ)設(shè)施的成本較大。一般企業(yè)或者商業(yè)組織要在短期籌備相應(yīng)的運(yùn)行資本也存在著一定的難度。但是商業(yè)機(jī)遇總是爭分奪秒的,快速豈不的能力對于網(wǎng)絡(luò)運(yùn)營商極為重要。
3)服務(wù)商對于提供的定型服務(wù)需要進(jìn)行長期的維護(hù),因此就沒有辦法集中有限的資源進(jìn)行新業(yè)務(wù)的開發(fā)。云計算平臺具有較高的靈活性以及可靠性,網(wǎng)絡(luò)用戶可以根據(jù)目前現(xiàn)有的服務(wù)快速建立起許啊哦的系統(tǒng)。同時可以將基礎(chǔ)設(shè)施的維護(hù)任務(wù)由計算機(jī)提供商操作。因此用戶可以集中各項資源進(jìn)行業(yè)務(wù)方面的操作。云計算的還具有可伸縮性,這樣就可以根據(jù)業(yè)務(wù)量大小的變化進(jìn)行實(shí)時的調(diào)整并降低服務(wù)成本。