时间:2023-07-20 16:25:30
导语:在主流的云计算技术的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
【关键词】云计算;标准化;虚拟机
1 云计算标准化背景
云计算是资源的集中化、规模化,实现对各类异构网络的软硬件资源的兼容,通过这种池化的集群计算能力,通过互联网向用户提供所需的各种应用的互联网新技术、新业务,是传统网络技术和通信技术和商业模式相结合的结果。云计算是一种技术也是一种商业模式的服务[1]。
云计算的技术和服务目前还处于发展的初级阶段,很多厂商根据自己的技术基础和理解来开发自己的云计算的模式,不同的技术和服务方式给用户提供了多样的选择的余地,但不同的产品之间没用互通性,使用了这家产品就不能选择别家,降低了互操作性和可靠性。许多与云计算有关的术语、技术接口,不同的公司采用不同的技术方案,导致大量数据和服务无法再各个产品之间转移、共享,限制了当前云计算应用的服务范围[2]。因此,作为新兴技术,如果没有顶层设计、建设统一的标准,而各自为政,很难发挥协同优势,不符合云计算最大限度资源共享、弹性使用的特征,那么整个产业将很难持续健康发展下去。
2 云计算标准化的现状
对于云计算的标准化各个有实力的厂商都在积极根据自己的技术优势进行标准化的研究和推动,每个有实力的公司如Google、IBM、微软等都在标准化的道路上迈出了实质的一步。国际上已经有一些标准化的组织和技术团体从不同的角度和定位对云计算标准化的研究和指定展开工作。目前对于云计算的标准化的研究都是在云计算的概念的框架下进行的,而对于云计算的概念业界比较认同的是由NIST即美国国家标准技术研究院给出的:云计算是一个可以通过互联网供应与访问的、可定制的包括网络、服务器、存储、应用和服务等的资源与能力池;采用按需使用、按需付费的模式[3]。
根据NIST对云计算定义的框架下,个相关的标准化组织和技术团体依据自身的技术和研究方向,规划处各自在云计算标准化进程的主攻方向并形成了各自的云计算标准化定位。DMIF即分布式管理工作组是工业界计算机和电信行业的企业间合作组织,在云计算方面侧重IaaS及云互操作性接口标准的研究,推出了虚拟化管理标准VMAN,规定了服务器虚拟化、划分和集群以及虚拟化环境互操作性的产业标准OVF,并成立了OCSI即开发云标准孵化器,解决云计算环境出现的管理和互操作性问题[4]。开放网格论坛OGF了开放云计算接口规范并给出了API规范。SNIA全球网络存储工业协会在云存储领域的研究突出,了云存储用例、参考模型和数据管理接口方面的草案,与2009年9月和OGF合作了云存储白皮书。OASIS即结构化信息标准促进组织和CSA云安全联盟在云计算安全框架方面进行了相关的研究。还有像OMG、OCC、TMF等国际组织在“云”的可移植性、互操作性、可重用的应用和服务的部署模型、大数据云参考模型研究,以及在帮助云用户、技术研究者和云服务提供者更好的理解用户需求和解决困难,促进云计算商业化,营造良性循环的生态系统方面的研究取得了各自的硕果。都相应的获得包括CA、Cisco、HP、IBM、微软、EMC等主流公司的支持和应用[5]。
3 云计算标准化的研究进展
NIST2009年成立的云计算工作组,目前该工作组主要运作SAJACC即标准加速促进云计算采纳项目和FedRAMP即联邦风险与授权管理项目。SAJACC项目通过收集云计算的应用案例,征集云计算的参考实现,并根据应用案例对参考实现进行测试,并在网站测试结果,并陆续收集应用案例、参考实现和规范、验证结果等,为云计算的标准制定指引方向。该组织成果得到了云计算主流公司和组织的大力支持。FedRAMP项目主要用于评估和批准云计算的服务与产品,通过“通用安全风险模型”来对云计算解决方案进行批准,让各种云计算解决方案中云计算技术得到有效集成,这个项目对云计算安全研究具有指导价值[6]。
DMTF的成员包括所有IT领域的主要公司如IBM、HP、VMware、微软、Oracle、AMD、Intel等一百多成员单位,4000多参与者,横跨40多个国家的国家组织。该组织开发的标准在业界被广泛应用,使得各种系统、工具和企业解决方案具有互操作性成为可能。其中SVPC虚拟化工作组,集中了目前主流的虚拟机公司像VMware、Citrix、微软、IBM等,了虚拟网络、虚拟机迁移的标准即OVF,实现虚拟应用的无缝迁移,目前正在进行优化和高级特性开发。由于各个公司竞争,虚拟机的文件格式没有统一,导致在不同的平台间迁移虚拟机前需要对文件格式进行转换[7]。目前该标准通过ANSI的审批,成为美国标准,后续还要申请ISO的批准,进而成为国际标准。OCSI工作组2009年4月成立到2010年7月结束发表了关于应用案例和数据格式、参考架构和接口、云计算服务场景、服务生命周期等的三篇白皮书,为后续的CMWG即云管理工作组的标准化工作提供参考价值。目前CMWG工作组按照Modeling和协议需求两个子组来制定IaaS的模型/协议需求和相关的API,由于得到了大多数主流IT公司的支持,因此该标准一定会得到广泛的应用[7]。
CSA目前运行的项目主要为云服务商、安全方案提供者、IT审计师以及其他关键参与方提供工具包,对私有云和公共云进行安全评估,提供通用接口和名字空间,允许云计算服务商对其架构、平台和应用环境进行审核、判断、评估和保证,并对其已授权的用户提供一个开放、可扩展和安全的接口和方法进行类似的操作。为云提供商提供基本的安全原则指导,帮助用户对云服务进行安全风险评估[8]。
当然目前还有其它像SNIA、IEEE、ITU-T、OMG等国际组织成立专门的云计算方面的项目,在关于云计算互联网相关技术规范、网络存储、云计算相关IDC环境中以太性能提升、电信网络在传输、安全、业务方面对云计算的业务应用等方面进行相关的研究和标准的制定[9]。
4 云计算标准化的发展趋势
当前从事与云计算标准化有关国际组织存在组织众多,研究的方向有重复,已经有不少组织通过共同支持的公司达成互通的共识。其内容包括虚拟化技术、云安全、云存储、云服务、云计算模型、云互操作性成为云计算标准化的研究热点。这些标准化研究方向都有为云计算建立统一标准的目的,来在促进不同系统之间的互通[10]。
因此,云计算标准化的研究初步形成了共同的发展趋势:
(1)在现有技术和标准的基础上再发展,尽量继承和使用现有技术和标准,没必要另起炉灶。
(2)重点发展IaaS标准,从目前云计算标准领域来看,IaaS标准化需求最强,PaaS次之,而SaaS根据具体应用而定。
(3)互通和互操作性的标准制定是重点,云计算三大模式的各个层面将包括多个供应商,所有互通和互操作性是云计算标准化工作共同目标。
(4)各个标准化组织之间需要密切沟通和协作,云计算标准化每一个具体内容需要多个标准化组织共同协商来完成。
(5)相关云计算的各个产业链都要积极参与到云计算各个环节标准 制定中来,为云计算国际标准贡献各自的力量[11]。
【参考文献】
[1]中国电子技术标准化研究院.云计算技术与标准化[M].北京:电子工业出版社,2013:2-3.
[2]黎连业,王安,李龙.云计算基础与实用技术[M].北京:清华大学出版社,2013:61-62.
[3][4]高林.云计算技术与标准化:云计算技术标准的全面概述[M].北京:电子工业出版社,2013:113-115.
[5]翁,邱莉榕,李华昱.云计算概论[M].北京:中央民族大学出版社,2012:134-136.
[6][8]樊勇兵,丁圣勇,等.解惑云计算[M].北京:人民邮电出版社,2011:111-113.
[7]胡慧,王辉.云计算技术现状与发展趋势分析[J].软件导刊,2009(09):57-59.
[9]黎连业,王安,李龙.云计算基础与实用技术[M].北京:清华大学出版社,2013:23-25.
关键词:云技算;企业应用;发展
中图分类号:TP3
我国国有企业在中国特色社会主义市场经济体制中,占据着重要的经济地位,对我国人民生活和国家社会的稳定有着重要的影响作用。伴随着现代化管理经营理念的提出,使用新技术成为了当前国企进行竞争力提高的重点措施之一,云计算技术作为电子计算机网络技术中被广为企业吸收的技术,有着无可比拟的企业范围适应性。现阶段我国广大国企应用云计算技术,以及云计算技术的要素重点国企发展前景,其功效已经在广大企业的应用中得到了证明.
1 云计算技术的定义
云计算技术当前互联网技术之一,其定义在互联网技术行业还没有统一的标准定义,但是通过目前各个产业中存在的各类云技术使用范畴进行有序的统一,不难得到云技术的模糊定义,云计算技术是以资源虚拟化为基础网络载体,以提供基础框架、平台、应用等服务为形式,整合大规模的计算、存储、数据、应用等分布式资源,按照服务等级协议向使用户收费的资源平台服务模式。云计算技术作为一项互联网资源平台化分享的技术,它更多的是将电子计算机的硬件和软件为基础,进行虚拟化的信息平台建立,并且以用户的需求实现不同资源信息的提供,当前形势下,云计算技术发展迅速,形成了很多成熟的技术,例如网格计算、海量存储、Web服务、浏览器和虚拟技术等等。
2 云计算对于国企未来发展的影响
云计算技术作为当前各行业主要流行的网络技术之一,已经被现代的许多工业生产管理活动所应用,我国国有企业作为社会主义市场竞争中的主体构成,更多时候代表着社会生产力先进水平,代表着我国经济的发展方向,对于我国经济的发展和社会的进步有着其他私营企业和民营经济没有的优势,新的市场经济条件下,伴随着社会主义市场经济体制中外来企业、混合型企业的参入、民营企业的不断壮大,我国国企面临着严峻的竞争局势。新的形势下提高生产效率,提高管理工作生产工作的效率,成为我国国企提高本身综合竞争力新的工作重点。根据现代化管理经营理念的战略发展指导思想,不难得到要实现我国国企生产管理工作效率的提高,首要的就是进行传统旧有管理工具和管理方式的改良,在我国旧有的传统管理生产工作中,生产管理工作的信息多是以语音纸质的形式进行传递,新形势下伴随着竞争机制的加剧,原有的传统信息传递方式已经无法适应当前瞬息万变的竞争市场,尤其是信息搜集和汇集速度的不及时,极大程度上给我国国企相关生产管理政策的制定造成了一定的延迟,从竞争的源头,我国大多数国企的经济活动的开展已经落后于广大的私营或者外来企业,因而改变信息传递模式成为当前国企生产管理工作效率提高的一大重点。
云计算技术作为当前适用性强、信息传递速度快的新式网络技术闷雷,其对于企业信息传递和企业经济策划制定有着极大的帮助。云计算技术通过服务器提供商提供的信息平台,对于企业本身的各种生产销售业务信息进行汇总整理,从而在最短的时间内整理出对企业现阶段或者将来阶段有用的信息,并且能够对企业往昔的生产活动信息进行有序科学的列表式对比,从而以远超传统数据信息整理人员的工作成绩,向广大的国企管理人员提供清晰完整科学的企业市场数据信息支持,为国企下一步的生产策略的制定奠定基础。
与此之外,云计算技术作为当前主流的企业应用型互联网技术,其更大的效能在于信息的综合平台化。企业通过自己私营的云服务器或者服务商提供的服务器,通过在虚拟的平台上建立企业本身的生产管理制度表,从而以互联网技术独有的动态感官功能,实现对企业各个不同阶段数据的记录比较,进而保证对企业的二十四小时不间歇监察监督工作,极大程度的提高了企业本身各个部门的工作效率。云计算网络信息技术的一大优势便是其部署迅速,对于未来企业各项目的发展具有巨大的弹性扩展能力。云计算的规模并不是一成不变的,其服务器的节点可以伴随着国企本身经济的发展和规模的扩大从而扩多,并且及时的将新的企业生产节点或者部门节点拉入到国企整体的规划管理活动当中,极大程度的提高了国企在进行前瞻性战略核心观念方面的工作效率,更节省了不少的工作时间。而且云计算技术本身有着强大的计算能力、高可用性能够更快的相应市场信息的发展变化,从而实现高度虚拟化资源统一组织、组成一个庞大的资源平台,统一提供服务,在引导企业更低消耗的同时,提高国企的利润从而实现企业的战略经营,形成国企可持续发展的产业模式。
3 云计算在我国国企中的应用现状
我国云计算技术相比较发达国家,其发展的速度和发展开始时间均较落后。Google作为我国第一个运行Goolge云计划的厂商,在我国大范围各大高校合作建立云服务器联络站,从而建造起了自己的云计算服务网络。而IBM\HP等大型公司紧随其后,2008年我国无锡市政府率先与IBM合作开展了一系列的云计算项目合作,这标志着我国国企第一个应用云计算系统的特例出现,随后伴随后我国南京政府开始建设国内首个“电子商务云计算中心”并且与广大服务器厂商合作,实施布局全国范围的云计算推广方案。与此同时北京、山东、广东等省市也开始加快了对云计算技术的相关服务的建设和云营,通过云计算搭建了政府办公信息平台,逐步完成了对电子政务、公共医疗、数字化城市等方面的应用部署,而此段时间我国多数国企业在政府的引领下开始大范围的引用云计算数据信息技术,纵观我国国企当前的云计算技术应用,不难发现我国多数国企云计算技术的应用范围和应用深度相比较国外先进大型企业,仍存在较大差距。
当前阶段伴随着我国经济市场的发展,国内经济市场中参与元素的多元化,国企所占的市场地位已经从原来一家独大的局势变成了多强竞争的局面,新的形势下广大国企管理者要从自己的工作角度出发,从而着眼于当前市场的发展状况,采用新的云计算网络技术来提高国企的管理工作效率,提高生产消耗、提高生产效率、扩大销售渠道、提高企业管理策略的制定实施,从而根本上提高国企的综合竞争力,在新的条件下不断的开发新技术,吸收新的人才理论,提高企业本身的品牌文化内涵,实现国企的可持续高速发展。
参考文献:
[1]钟志水.云计算的现在和未来[J].现代计算机(专业版),2010(01).
[2]张秀菊.云计算及其对企业信息化的影响[J].北京石油管理干部学院学报,2010(01).
【关键词】云计算;医院;信息化建设
医院是与大众息息相关的机构,随着科学技术的发展,医院信息化建设持续深入,不同类型科学技术与设备在医院日常工作中发挥着功效,如电子病历、办公自动化等。作为信息化技术的重要组成部分,云计算的发展为医院信息化体系的高效率运行提供了充足支持。这种情况下,以智慧医院为建设目标,在以往医疗信息化的基础上,积极应用云计算等新兴技术实现数字化转型就成为医院面临的主要任务之一。
一、基于云计算的医院信息化建设目标
作为传统计算机与网络技术发展融合的产物,云计算技术可以使用量为核心,按需求供应便捷、可用的网络访问,在减少管理强度的同时,提高信息资源供给便捷度[1]。基于此,在医院信息化建设进程中,需要依托云计算技术应用背景,整合现有硬件,更新技术,简化程序,形成高可用、高可维护性、高可扩展、低成本的有效运行维护模式。
1.1更新技术
当前医院信息化数据管理技术与新的医疗模式存在偏差。在基于云计算的医院信息化建设过程中,应适应医疗卫生体制深化改革需求,结合全国卫生与健康大会关于进一步改善医疗服务行动计划的要求,进行多种类别应用的建设。并引入开放、相对主流的架构,实现针对接入。
1.2简化程序
在多年的信息化建设进程中,县级医院已初步建成了以应用为核心的医院信息系统,终端应用规模与服务器数量较多,大量数据运行对信息化管理平台提出了更高的要求[2]。基于此,在以云计算技术为支撑的信息化建设进程中,应利用云计算云端存储备份优势,简化数据存储备份程序,提高医疗数据管理效率。
1.3提高效率
在医院信息化进程持续深化过程中,信息系统成为医院内部业务运行的主要支撑,多数业务流程的运行也需要信息系统服务驱动[3]。基于此,在以云计算技术为支撑的医院信息化建设过程中,应依据安全性、稳定性、有效性方针,提高支撑业务的信息系统RPO/RTO标准,合理进行业务系统划分,满足多类型业务高效率运作需求。
二、基于云计算的医院信息化建设方案
2.1架构设置
从IT架构上来看,基于云计算的医院信息化建设的核心是采用HyperMetro双活技术+公有云构成的医院混合云。其中HyperMetro双活技术主要负责部署私有云产品,为业务、数据绝对安全提供保障,规避故障导致的业务中断、数据丢失问题;而公有云则以云主机ECS、云对象存储OBS为制衡,满足远程医疗需求。同时根据医院信息化建设需求以及业务系统对于数据安全性、网络性能需求差异,简单地将业务系统划分为核心业务系统(20%)、非核心业务系统(80%)。其中核心业务系统对数据安全性、网络运行流畅性具有较高的要求,需要充分运用HyperMetro双活技术、超融合技术、虚拟化技术,在医院私有云上科学部署。如PACS系统、LIS系统、HIS系统等;而非核心业务也可称之为次重要、非重要业务系统,可以逐步向公有云上过渡,如停车管理系统、感染管理系统等[4]。对于PACS系统与LIS系统,结合系统业务需求灾难恢复时间目标——60min、重要系统灾难恢复点目标——60min,可以进行基于虚拟化的私有云部署。但是考虑到当前县级医院服务器设计存在局限性,每次仅可运行一个操作系统,致使数据中心承担着部署海量数据库的重担。加之每台服务器容量利用率较低,影响了信息化建设进程。因此,可以依托医院现有基础设备,利用虚拟化技术,实现软件模拟硬件。并进行虚拟计算机系统创建,满足单台服务器上运行多虚拟系统(操作系统+应用)要求,减少50%以上的服务器、存储配置,在降低造价的同时,奠定业务效率提升基础。此外,虚拟化可以为灾难恢复、业务连续性提供支持,满足系统对于服务质量、数据安全性的最有效控制要求[5]。对于HIS系统,根据系统重要性核心业务系统灾难恢复点目标——零数据丢失以及业务需求灾难恢复时间目标——3.0min的要求,结合HIS系统以OLTP为基础的关系型数据库应用特点,可以实现前台接收患者数据及时低时延传送到云计算中心处理,短时间内得出处理答案。同时考虑到HIS系统高并发需求,可以在独立的存储、服务器上进行系统部署。同时进行HyperMetro双活技术配置,实现双重在线存储、完全网络切换。此时,在发生灾难后,备份站点可存储全部数据,并自动接管应用,满足零数据丢失备份要求。对于停车管理系统、感染管理系统等非核心业务系统,可以依据次重要系统灾难恢复点目标——24h、业务需求灾难恢复时间目标——24h要求,依托云数据中心,经专线便捷获取云计算服务。同时进行实时测试计算,及时调整,在满足系统应用需求的同时,节省实体设备电力、维护人员、空调等多方面成本支出。同时可以利用云计算数据中心备份功能,满足非核心业务系统备份需求。
2.2分层建设
在基于云计算的医院信息化建设过程中应避免一蹴而就,而是细分场景,逐步落地。医院混合云建设可以简单的划分为机械主义混合云、极简主义混合云、智能主义混合云三个层次。机械主义混合云是最低层次医院混合云,仅针对不放呢对公业务。医院可以采用互联网挂号、web网站等公有云资源进行部署。因上述业务以往部署在医院DMZ区域,与内网之间存在隔离,缺乏较高的数据安全性,但可承接海量公众接入、上万级用户并发,同时根据外网压力,进行处理能力的便捷化弹性拓展,解决业务量不确定引发的各种风险。在这个基础上,利用公有云优势,集中、远程运维互联网+医疗软件,突破传统医院信息化建设中软件迭代顽疾,降低医院信息化建设成本。极简主义的混合云主要以“简”为核心,涵盖了运维、机房空间两个方面。由于医院现有影像PACS相关文件资料占据了医院数据量的九成以上,给机房空间造成了较大的压力,基于此,可以讲互联网与门诊业务落地公有云。利用公有云自带的弹性公网、云主机、安全机制、数据库、备份和恢复系统,应对门诊前、门诊后不同种类线上服务以及日间门诊HIS系统部署访问需求。同时发掘公有云弹性、秒级计费优势,在同一个平台上提供统一的Portal,实现云资源统一申请、服务、监控,在满足医院平台高并发、突增访问需求的同时,降低用户跨平台切换引发的繁琐运维工作量,切实泗县极简运维管理。智慧主义混合云是县级医院混合云信息化建设最高形态,表现为公有云与私有云数据、公有云与私有云业务层面的完全融合,涉及了资源按需平滑扩展、云容灾两个方面。在资源按需平滑扩展方面,可以借助光格网络SD-WAN技术,构件公有云与医院信息化基础设施之间的专属网络,打通医院与门诊、科室之间的业务数据传输通道,实现各医院门诊数据之间的业务联动。此时,对于部分基因测序等临时需大量计算资源的科研业务,就可以在私有云数据中心资源不足的情况下自动部署到公有云,业务进入尾声后再次释放资源,有效应对具有潮汐、高并发特征的在线业务需求;在云容灾方面,医院可以借助混合云HyperMetro双活技术,将LIS、就诊卡系统、PACS、HIS打通,实现容灾上云,形成覆盖就诊前、就诊中、就诊后的线上线下混合式医疗服务模式。此时,一旦本地数据中心发生电路断开、火灾等故障,业务就可以平滑迁移到公有云,提高医疗服务安全性。
三、基于云计算的医院信息化应用内容
3.1线上预约诊疗
基于云计算的医院信息化应用为智慧医疗的实现提供了可能。比如,医院可以依托云平台丰富的计算资源,配合适用于多场景的云服务器,推出多种类别线上服务,如互联网门诊(部分常见病与慢性病在线复诊)、线上挂号、在线处方、电子病历、检查结果在线查询、就诊提醒等,便于患者就医。同时利用弹性公有云平台,可以进一步优化就医流程,将医院搬上“云端”,实现电子健康卡、就诊卡、社保卡与身份证等信息互联互认互通,达到让病患“少跑腿”的目标。
3.2数据轻量安全管理
若采用医院信息化建设模式,医院不仅需要建设大规模数据中心,而且需要配置足够IT人员,运行维护成本较高[6]。而利用云计算技术,可以实现数据轻量安全管理。即通过搭建覆盖各级医疗机构的私有云基础设施平台,跟随医疗信息、数据快速增长进程,提高医疗系统灵活性。同时利用私有云网络隔离特点,将关键私密数据、重要业务上云。并利用配置路由器、设置IP地址、网络网关的方式,严格分配服务器访问权限,满足关键业务对IT基础架构高可靠、高保密需求。
3.3多学科诊疗
基于云计算的医院信息化建设为多学科诊疗提供了充足支持。利用云计算技术支持下的私有云基础平台,可以将PACS、LIS、HIS、门诊电子病历、移动护理、智慧体检、手术麻醉管理、合理用药等系统模块有机整合、共享,实现线上线下多学科一体化服务。多学科诊疗平台可以帮助医护人员突破空间、时间的限制,随时随地了解病患情况并给出专业判断,改善患者就诊体验,让辖区医院不出村就可以享受到多学科专家的诊疗服务。
四、结束语
综上所述,受技术、经济诸多因素干扰,县级医院信息化建设与期望目标差距较大。比如,作为支撑远程医疗的音视频通信技术,多以传统视频会议系统设备为载体,存在稳定性低、硬件造价高、使用不便等缺陷。而利用私有云与公有云结合的医疗混合云架构,可以有效解决上述问题。因此,在信息化建设过程中,医院可以借助云计算技术优势,围绕医疗云平台与现有卫生云互联互通需求,强化驱动互联网+医疗一体化转型,为互联网+医疗健康支撑体系整体水平的提升提供保障。
参考文献
[1]杨慧慧,禹汛,赵福占.基于5G技术的县级医院信息化建设研究[J].中国医疗设备,2020(S2):169-171.
[2]沈志伟.大数据环境下联合云计算技术的医院信息化转变研究[J].现代信息科技,2021(01):128-130.
[3]王爱华.云计算在医院信息管理系统的应用探讨研究[J].电脑编程技巧与维护,2021(02):86-87.
[4]肖海方.县级医院计算机网络建设实践[J].信息与电脑(理论版),2019(03):174-176.
[5]彭鹏.云计算在医院信息化建设中的应用研究[J].中国信息化,2021(04):91-92.
关键词:云计算;电子采购业务;企业信息管理;探究
中图分类号:TP393
近几年来,电子、电脑行业迅速发展,网络计算功能的发展也越来越快,现阶段,云计算的出现是网络计算功能发展具有代表性的标志,云计算使计算的数据集中存储,使事件能快速的反应从而使计算变得越来越快越来越方便,然而对于企业来讲,企业经营的重要环节就是采购与付款,做好了这两项工作对企业的经济效益有着很大的影响。在云计算的模式下可以对企业内部的采购制度进行完善,确保财务会计信息准确无误的运行。
1 云计算概述
当今这个时代,internet的发展进行着大飞跃,原来人们印象中的云计算技术已经更多的应用到实践中去了,很多企业通过利用云计算技术给企业带来了客观的效益。
从不同的角度看云计算的标准并不一样,若从用户角度看待,使用云计算的用户只要按需分配,把所有的计算资料虚拟化成一片云,并不需要对具体的资源情况做深层次的理解。从高角度看待,目前与云服务最贴切的要属主流云计算,我们可以把它看成是对先前服务器的租用服务进行的拓展。我们先前租用的都是实体服务器,现在转化成为虚拟机的租用,更甚者可能是软件平台和应用程序的租用。
2 企业电子采购信息管理系统研究
电子采购是一种不见面的但又能及时的进行信息交流与在线交易的购买活动,它是以计算机技术、网络技术为核心,以电子商务为根据,以Internet为纽带,以电子商务安全系统和EDI电子商务支付工具为保障的。其内涵为“企业以电子技术为手段,改善经营模式,提升企业运营效率,从而增加企业收入。它将在很大层度上降低了企业的成本并能帮助企业与客户以及合作伙伴之间建立更为密切的合作关系。”
相较于传统采购模式,电子采购可以更多的应用到现代科学技术,是适应时展潮流的,具有极强的优越性和很大的发展前景。首先在操作上减少文书工作,减少人力,从而控制成本;然后是电子采购中的货币流通更直接,减少中间环节无形中造成的货币流失;最后是电子采购本身具有的优越性――快捷、方便。
目前,我国的采购业还是以传统模式为主,成本大、效率低,中间环节多,且报价方案无法及时适应价格变化,这在一方面是电子采购市场大规模发展的机会,另一方面也表明了我国现阶段整体电子采购发展的基础十分薄弱。
要想实现电子采购市场的大规模发展,电子采购系统的全面升级是关键,结合采购流程来看,首先要在物资供应站完成采购计划的制定,还要根据库存确定最终采购量,然后是经过物资供应公司来执行最终确定的采购计划,此时又要分两种情况,根据是否调拨或有价格依据来决定是由供应商直接执行送货还是执行招标方式来确定供应商,最后再是执行送货。在改善电子采购系统的同时还要在减低成本、提高效率、减少不必要的中间环节、在选择供应商的渠道等方面更开拓更广泛。
3 基于云计算的电子采购系统研究
就拿一个中型企业来讲,其需要采购的物品数量大、种类多,这就必然要有更高的标准来要求采购系统,不仅要提高企业对信息资源的更新速度,还要对不断变化的市场要求作出及时有效的应对反应。
本系统采用目前较流行的一种Web应用程序集成框架:SSH(struts+spring+hibernate)。该框架的系统从职责上可分为四个层面:表示层、业务逻辑层、数据持久层和域模块层。此系统的基本流程为:(1)在表示层中,首先通过JPS页面来实现请求传送(Request)和回应接收(Response)的交互界面,然后Struts根据配置文件(struts-config.xml)将ActionServlet接收到的请求进行流程控制。(2)在业务逻辑层中,spring采用IOC(控制反转)和AOP(面向方面)负责向Action提供业务Model(模型)组件和该组件的协作DAO(数据访问对象)处理组件完成业务流转,并提供事务处理、缓冲池等容器组件以提升项目的松耦合以及系统性能和保证数据的完整性。最后,在数据持久层中,则依赖Hibernate(对象持久化框架)进行数据库操作的封装,处理DAO组件请求的数据,并返回处理结果。Hibernate的特点就是使实体类和数据库表建立关系,操作类就会触发相应的sql语句,可以不用写任何sql语句,完成数据库编程
采用以上SSH开发框架,不仅实现了视图、控制器与模型的彻底分离,而且还实现了业务逻辑层与数据持久层的分离,并且SSH已经把底层实现封装好了,这样无论前面的层次如何变化,模型层都不需要做大的改动,数据库的变化也不会对前面的层次有所影响,大大提升了系统的可复用性。这样的话开发人员只要专注于业务的处理就可以了。而且由于不同层之间耦合度小,层次清晰,易于维护及扩展等特点,使得团队成员并行工作,大大提高了开发效率。
此基于云计算的电子采购系统从其自身特点看,在强大的信息资源面和采购效率高成本低方面具有很大的优势。从浏览器和客户端工具到业务层就可以分为四个单元:供应商工作单元、招标中心工作单元、物资公司工作单元、超级管理员工作单元。
供应商工作单元包括:供应商信息系统模块、投标绩效模块、合同查询结果模块、修改登录模块口令模块。招标中心工作单元包括:供应商信息库模块、采购目录选择模块、招投标管理模块、招标结果查询模块、修改注册信息模块。物资公司工作单元包括:供应商验证模块、招标项目信息模块、物资模块维护模块、管理制度文件模块、修改注册信息模块。超级管理员工作单元包括:集团内部用户模块、通讯录维护模块、修改注册信息模块。
这四个单元生成数据根据不同要求各单元作出相应反应然后经过持久化层到达数据存储空间,经过系统分析最后到达Web服务器-VM。Web服务器-VM根据数据类型做出反应再将结果传输到客户端和浏览器页面。整个的云计算电子采购系统虚拟操作模式就如此进行,实际运行中还要考虑到当访问量过大和数据备份问题。
本文从云计算入手,结合采购业务中电子采购系统的特殊性进行具体分析,研究了云计算模式下电子采购业务的可行性以及由此带来的低成本高效率的行业性能。对比于传统采购模式,电子采购系统有其显著的优越性,而现阶段国内电子采购系统建设局势不太明朗,目前要实现电子采购业务大范围的覆盖,首要问题是对云计算模式下电子采购系统的完善。如今很多企业对云计算模式的重视和对云计算技术的研究探索推进了云计算从理论层面转到实践层面的进程。本次探索通过对电子采购实际操作过程中的特点和问题的研究,初步摸索出云计算模式下的电子采购业务系统运营规律。
参考文献:
[1]李建卓.云计算及其发展综述[J].宝鸡文理学院学报(自然科学版),2010(03).
[2]董晓霞,吕廷杰.云计算研究综述及未来发展[J].北京邮电大学学报(社会科学版),2010(05).
[3]寇毅,吴力文.基于MVC设计模式的Struts框架的应用方法[J].计算机应用,2003(11).
云计算技术极大的提高了信息资源的利用率,推动了网络信息技术的进一步发展。相关科研机构要加强对云计算的研究,积极探索应用云计算技术的方法,从而为网络技术的发展做出贡献。
【关键词】
云计算;网络技术;数据中心;虚拟化
伴随科学技术的进步,云计算技术的发展取得了令人瞩目的成绩。在网络技术中,云计算概念被提出后,受到了业界的高度关注,云计算能够通过虚拟化和分布式技术,对零散ICT资源进行集中,并根据需要来进行分配和使用。通过云计算技术,极大的提高了信息资源的利用率,推动了网络信息技术的进一步发展。本文对云计算背景下的网络技术进行了分析。
1云计算网络技术框架分析
对于云计算技术来说,数据中心是云计算的基础,而伴随云计算的发展,作为载体的数据中心也得到了有效的发展,具有规模化、虚拟化的主要特色。对于传统的数据中心来说,主要承载的是用户和服务器的数据交流,而服务器间的数据交流较少,因此并不适合云计算发展的特点。云计算需要进行较大规模的服务器数据交互工作,因此需要对数据中心进行更新[1]。
2云计算环境下对网络的新要求
对于云计算技术来说,主要有“一虚多”、“多虚一”两种模式。传统的云计算主要是在网格和分布式计算的基础上发展的,利用数台服务器联合技术,来达到超级服务器的工作效果,即“多虚一”模式。而“一虚多”模式主要指的是以一台服务器为基础,而衍化出多个虚拟服务器,从而达到增加利用率的目的。这两种云计算模式对网络的发展产生了较大的影响。
2.1横向流量的增大产生的新问题
由于分布式计算方式,服务器和服务器间的数据交流急剧增大,而横向流量变大后导致当前数据流量模型方式发生了改变。在过去的数据中心中,数据流量主要是纵向流量方式,即用户和服务器之间的数据交流,而在云计算的环境下,则主要是服务器和服务器之间数据的横向交流。横向交流的信息数据具有较大的突发性,网络易发生拥堵情况,从而引起网络分组丢失,增大数据中心传输压力等[2]。
2.2虚拟机动态迁移产生的新问题
对于数据中心来说,应用虚拟机动态迁移技术能够显著的提高其灵活性,加强设备运行的稳定性,减少能源消耗。但当前,应用该技术时,对IP地址和MAC地址都有比较严格的要求,要求这两个地址不能发生变化。另外,对于跨域场景来说,当动态迁移产生后,很可能对原网络配置产生较大影响,造成不能通信,业务连接也可能出现断线问题。所以,对于跨域传输来说,一定要设立统一二层网络,来保证数据传输的效果。
2.3虚拟机流量监控产生的新问题
在云计算背景下,服务器转变成了虚拟平台,而接入层的接入方式也发生了改变,过去的接入方式主要从物理端口开始,最终连接到服务器内部,再为数据传输和交流提供服务,并通过虚拟机进行关联。而当前,虚拟机负责进行数据交换,接入层从以前的物理端口延伸到服务器内部,为不同虚拟机之间的流量交换提供服务,将虚拟机同网络端口关联起来。目前业界虚拟机之间的数据交换通常由虚拟交换机来完成。虚拟交换机能够对通信流量进行有效的监管,同时,虚拟交换机的管理范围由于被约束,不能提供端到端的服务。对于单一的服务器来说,数据流量通常混杂一起离开服务器,而在原有的网管界面上,在虚拟环境中,很难解决多流量共用端口问题,也不能对数据流量进行有效的监控。
2.4网络规模扩大产生的新问题
伴随网络规模的增大,网络中服务器的数量也不断增多。当前,网络主要采用两种网络架构,一种是扁平化的二层架构,一种是三层架构。相对于三层结构来说,扁平化的二层结构能够增强数据中心信息数据的转发率,减小组网的成本。另外,网络规模扩大后对二层网络的稳定性和包容性都产生了较大的影响。
3云计算环境下新型网络技术分析
3.1虚拟机本地互访技术分析
当前,在实际应用中主要通过虚拟交换机来处理相关的网络互访问题,对于不属于同一服务器的虚拟虚拟机进行互访时,此时传统交换机对相关问题才进行处理。虚拟交换机主要在服务器的内部进行运行,通过软件达到运行目的,应用起来比较容易。但同时,虚拟交换机的使用也存在问题。首先,虚拟机使用时,流量监控不够准确,对于传统网管系统来说,很难在服务器内部展开精确监控,从而埋下了安全隐患;其次是虚拟机使用的性能问题。二是性能问题,当网络流量较大时,虚拟交换机需要更多的资源来对报文进行转发,因此减弱了虚拟机能力了。
3.2数据中心二层互访网络技术分析
对于传统的数据中心网络架构来说,一般都采用的是三层架构,即核心层、汇聚层和接入层。对于不同服务器来说,服务器之间的访问要通过核心层进行,这种方式提高了访问的时延,目前,在横向数据交流量剧增的情况下已经无法适应云计算的要求。另外,对于三层架构来说,一旦设置防火墙设备,那么会建立VLAN,而如果虚拟机被出现在VLAN范围外时,很容易造成虚拟交换机工作的异常。而扁平化网络结构能够较好的解决相关问题。扁平化网络结构主要指的是网络结构由传统的三层转变为二层,去掉原有的汇聚层。这种结构方式较好的增强了服务器的互访效率,同时也能保证虚拟机迁移的正常。
3.3用户接入网络分析
对于二层网络架构来说,在用户接入网络时,主要存在以下的问题:(1)对于多站点的分布式计算来说,用户接入的数据中心选择问题;(2)当业务虚拟机被迁移后,用户怎样才能更快速的展开切换;(3)在IP地质维持不变的情况下,虚拟交换机在进行迁移时,多站点的选择技术将更困难。当前,云计算背景下,主要通过DNS技术以及路由发现技术来实现相关功能的使用。对于DNS技术来说,用户利用IP地址就能够接入不同的服务器和数据中心。而当虚拟交换机发生迁移时,则要通过外加NAT设备来保证用户访问功能的实现。
4云计算网络发展的重要意义
当前,传统的网络技术仍然能够满足用户的使用需求,但伴随科学技术的进步以及人们对于生活水平的更高要求,传统网络技术将会逐渐表现出难以适应性,而云计算网络能够很好满足用户对于数据传输速度和规模的需求。对于数据中心的内部网络结构来说,要尽快实现三层架构向二层架构的转变。另外,目前网络技术领域对于数据中心的迁移缺乏认同感,同时如果信息数据在不同的数据中心间进行较大规模的迁移,很容易造成数据丢失情况的出现。目前,从世界范围内来说,数据中心间的信息交流规模不断增大,因此加强光纤直连工作非常关键。
5结语
在云计算背景下,网络技术的发展也产生了很大的变化,推动了新网络技术的发展。目前,云计算网络已经成为了网络技术发展的主流趋势。在实际工作中,相关科研机构要加强对云计算的研究,积极探索应用云计算技术的方法,从而为网络技术的发展做出贡献。
作者:白云光 单位:中国电信股份有限公司榆林分公司
参考文献:
对于上述趋势,业内形象地将其比喻为构建一道跨越私有云和私有云之间的“彩虹”,用户可以借助“彩虹”将私有云中的数据从一个私有云备份到另一个私有云,也可以备份到如运营商、互联网公司建设的第三方公有云中,并能在需要的时候将备份数据恢复到指定私有云当中。因此,用户只需租用性价比较高的公有云空间,就可以实现灵活的灾备和计算资源共享,而不必新建专门的数据中心。
除此之外,混合云“彩虹”方案也提升了用户应用业务的可扩展性及抵御突况的能力,比如,在某一时刻或者某一时段某项业务突发访问量较大,现有的数据中心处理能力无法满足访问对计算资源的需求,用户可以把该业务扩展到其他私有云或者第三方公有云中,借助外部资源实现数据中心资源的扩展。
在现实的行业应用中,通过所谓“云彩虹”技术实现计算和存储资源的有效调配已经开始展示出经济和速度上的优势。
工业光魔的魔术
工业光魔公司(Industrial Light and Magic,简称:ILM),这家由著名导演乔治·卢卡斯于1975年创立的好莱坞特效公司一度被称为电影魔术的代名词,在好莱坞历史上票房最高的十部影片中,有八部使用了工业光魔公司制作的视效。在过去30多年时间里,工业光魔公司开创了许多突破性的电影特效和制作流程,而现在他正在用“云彩虹”技术改变传统的电影特效制作流程。
作为《变形金刚3》的主要后期制作团队,工业光魔的视觉总监Scott Farrar介绍说:“仅仅是背景就足够巨大,我们在世界各地不少地方取景搭景,这些不可思议的背景和布景就像《现代启示录》与《宾虚传》的奇妙组合。如果你用现在的家用电脑来渲染整部《变形金刚3》,你必须在1600年以前就开始渲染,才能在首映前完成它!
1600年,一个多么不可思议的数字,就如“云计算”的诞生一样难以想像!事实上,也正是这个不可思议的数字让我们有机会看到汽车英雄们背后“云”的力量:虚拟化软件实现了硬件资源的聚合和全面管理,将服务器、存储设备甚至网络组成一个虚拟的资源池,提供强大到“无界”的运算资源和存储资源,以此支撑每秒几十个G的运算任务及每秒7、8个G的数据读取速度,并且在管理方面尽可能的提高了资源的自动部署以及分配效率的提高。
后期制作团队在整个基础架构范围内,利用诸如“云彩虹”的云间协作技术共享海量服务器的物理资源,实现IT基础设施的最高效率。在这里,汽车人们“学”会了喷鼻息、流汗、吐口水,在这里他们辗转世界上更多的地方,如开场戏中的上海工厂、埃及金字塔等,同时也和周遭的世界有了更多精彩互动,如在泥地里扭打、在树林里开火——由一个汽车变成一个机器人,然后又从机器人变成一辆汽车,是一项非常繁杂的CG动画设计,这个需要两万个动态节点进行动态分配,让每一个零件都相连,并且在动画中,每一个零件都在相同的方向运动。这里面仅仅第一部中14个变形金刚的变身动作,就花了一年的时间进行设计和试验,数据量高达280TB(1TB=1000GB)。
在上述过程中,IT基础资源在多个应用之间进行共享,任务在多个处理单元中分解,实现高度的资源共享,每个CPU尽职尽责的完成自己的工作,并在空闲时立即接手被随机分配新的工作,优化的工作负载、自动化的流程保证了卓越的资源交付能力,为英雄的缔造者们提供了7×24小时不间断、平稳的服务,让几百位计算机设计专家和动画设计专家一同组合操控,通过电脑技术赋予这些“汽车人”生命和灵魂。被云计算改变的特效
利用云计算来完成渲染资源,这并不是工业光魔公司的独家秘笈。《雨果》的特效团队Pixomondo公司曾在432天内完成了近3千亿像素的渲染工作,并在全球9个地方交换了3+5PB数据。他们把精细的布景、模型布景和电脑视觉特效包含数字绘景等手段完美融合,甚至在荧幕上重现了1930年的巴黎城。目前,Pixomondo特效工作室在全球共有11支团队,《雨果》的特效制作动用了10支团队的400多名艺术家。其中包括来自北京、上海的80位中国艺术家,他们占到北京和上海团队的70%。Pixomondo北京负责人Jan Heinze表示,《雨果》中有超过800个立体特效镜头。
为什么需要这么多人?Jan Heinze举例:渲染电影开篇中摄影机推进火车站这一镜头,仅一个版本,就花掉17万小时的处理时间。因此,为了影片按时上映,在5个国家,10个工作室中进行工作分配,使用了上千台电脑服务器。而将这些散落在全球各地的计算资源组织在一起,他们所凭借依然是云计算技术——Fusion ioFX方案,这是唯一一款能够显著加快关键内容创建的软件,在几分钟内即可部署完成,并且带宽高达1.融资5GB/s,持续访问延迟仅为次毫秒。此外,艺术家们能够使用Fusion ioFX对高分辨率的2K和4K三维内容进行交互操作,而这在以前只有使用大规模的存储列才能实现。从拍摄中的镜头捕捉到电影的后期处理,ioFX都能够对数字内容进行实时、不间断的处理。
随着移动互联网、物联网、云计算、大数据等新技术成为信息化新一轮发展的重要驱动力,迫切需要面向网络空间安全的监测预警和应急响应服务平台,实现网络安全态势感知、监测预警、应急处置和灾难恢复的一体化运作。
2 云应急服务
2.1 高性能云计算技术
云计算技术应用环境下,用户可以利用云端大型服务器的资源优势进行数据计算,通过对存储资源、计算资源的虚拟化处理和统一整合,云端服务商可以实现对硬件资源的按需分配,用户以较低廉的成本使用云端服务器、存储设备和各类应用程序;通过对信息资源进行统一标准化。
利用云安全应急服务平台,可防止诸如XSS、SQL注入、木马、漏洞攻击、僵尸网络等各种安全问题,同时,采用跨运营商智能调度、页面优化、页面缓存等技术,进一步提升访问速度、降低故障率,为用户提供服务式的信息安全。
2.2 云应急服务
信息安全应急管理是以云应急服务平台为技术支撑,系统采用先进的云计算分布式计算技术,将信息安全应急以在线服务方式提供给用户,用户的安全防护和应急处理的压力转移到云端。云应急服务平台可实现统一调配应急资源来实现应急响应、协同,直接面对攻击时可采取应急措施,将流量智能的分发到其它安全服务节点,避免传统安全中单台设备瓶颈或宕机导致服务不可用情况,安全应急服务因云计算而强大。
云安全应急服务是将用户的DNS切换到云平台,通过智能解析将用户流量引导至最近的云端节点,云端节点承载用户请求并过滤流量,为用户提供监控预警功能。云安全应急服务平台以分布式计算为基础云架构,采用多线智能解析调度,将单点Web资源动态负载至云端节点,高性能的云端节点可以承载高并发的用户请求,进行流量监控和分析。云安全应急平台网络架构分为中心和边缘两部分,中心是平台中的智能DNS系统和应急响应系统,主要负责发生信息安全事件的应急处置;边缘是分布在各地的节点,是信息内容的分发载体,由安全保护、Web优化、Cache和负载均衡器组成,主要实现监控预警功能,保障用户的正常应用。
3 系统总体架构
云应急系统可以部署在公有或私有云上,为广大电子政务或中小企业用户服务,通过云平台为用户提供日常的监测预警功能,并通过应急响应机制及时地确定与评估突发事件,有效、快速地对事态进行控制,保持事件发生后能够可靠地恢复,确保关键信息服务在面临各种威胁与攻击时仍然维持良好的运转。云应急服务平台采用主流的三层系统架构,如图1所示,分为为云应急技术支撑层、云应急服务层和应急业务层。
(1)技术支撑层。主要是指基础设施,包括支持系统运行所需的基本硬件、基础软件平台和网络设施。硬件主要包括各种服务器(数据服务器、应用服务器和Web服务器)以及相关的存储备份设备、防火墙及入侵检测设备。基础软件包括各种操作系统、数据库平台、中间件和其他系统平台。
(2)应用服务层。应用支撑平台是构筑在基础软件和数据资源之上,为应用系统提供支撑环境,实现应用系统共有的、与具体业务无关的功能,主要包括通讯服务、安全认证、日志管理、数据备份等。数据资源主要用来存储和管理平台涉及到的所有数据,内部封装了应急管理活动及其数据、知识、物资、人员等资源,可对服务进行高性能检索和调度,实现应急业务信息(如应急预案库、案例库、物资库、队伍库、专家库、模型库、病毒库等)的全面整合,它不仅包括各类数据在数据库中的存储内容、组织方式和存储机制,还指明了数据的管理模式和入库更新机制。
(3)业务层。应急平台功能模块划分监测预警、日常安全管理和应急响应三大模块,实现具体的业务应用。监测预警业务包括对云端用户的漏洞检测、入侵检测和智能分析;日常安全管理主要业务包括应急值守、预案管理、风险评估和应急资源;应急响应包括安全事件处置、事故恢复、事件统计分析和信息。
4 主要功能实现
信息安全应急系统设计的核心思想是在日常管理、监控预警、应急响应基本工作上,强化统一业务工作流的概念,云应急系统软件架构采用面向服务SOA的架构来实现,应用层采用组件技术MVC进行构建,具有很强的灵活性和兼容性,能很好地符合云应急模式的特征。
4.1 监控预警
主要对接入云端的网站或重要信息系统进行安全评估、脆弱性发现,对潜在风险进行分析并及时发出预警报告,包括渗透性测试、漏洞扫描、流量分析。
云应急服务平台可对监控对象进行安全评估,渗透测试是通过模拟黑客的攻击手段,来评估计算机网络系统安全和应用安全。这个过程包括对系统漏洞、应用漏洞、配置弱点和技术缺陷进行主动分析,完全以黑客的角色对测试目标展开全面技术攻击,并且可对预警事件进行实时监控、查询;同时还能根据资产的机密性价值、可用性价值、完整性价值、物理价值和威胁事件实时计算每个资产的风险值;支持漏洞扫描,对网站进行文件上传监测和注入监测;并支持对网络流量进行分析,判断;对整体的安全性进行评估。
4.2 应急值守
借助监控预警系统,在云端通过日志采集、流量采集、内容采集、漏洞扫描等多种技术手段获取安全信息,实时监控网络的安全态势,通过数据聚合、智能行为分析、专家团队综合研判信息系统的安全风险和安全事件,可根据事件信息实现事件的分类分级,自动关联事件处置预案和处置流程,并由值班人员对安全事件进行事件信息报送、处置跟踪、事件归档、事件处置管理等。
信息安全事件管理涉及查看所有的事件,包括高风险事件、低风险事件、历史事件和实时事件;按照不同的安全信息来源进行分类,例如可以分为Unix主机、Windows主机、路由器和交换机、防火墙、NIDS等;可查看所有的实时事件,提供过滤功能,只显示符合过滤条件的事件,过滤条件可以自定义,并且依据设定的审计策略对标准化的安全事件进行审计分析。
4.3 应急资源管理
信息安全应急资源的管理包括机房、重要设备设施、网络、工具软件、应急设备、应急专家、救援小组、应急知识、历史事件、法律法规等应急资源信息的管理。
通过建立应急资源数据库,包括IT基础设施数据库、关键应用系统数据库、应急预案库、应急专家数据库、通讯录、安全事件信息库、政策法规数据库、应急管理的基础数据。云端用户的应急管理人员,通过登录应急管理门户,利用应急资源,完成信息安全风险分析、业务影响分析、安全事件的预警预报管理。
安全知识库包括安全知识文章、漏洞库、病毒库、补丁库、安全事件案例库等。系统预置了大量的安全知识文章,包括安全知识、安全通告等。
4.4 风险管理
信息安全风险管理以资产为核心,结合等级保护中关于资产的价值、脆弱性、威胁,并按照相关标准分析资产风险及风险变化情况,给出降低风险的解决方案。
风险分析参照了国际安全管理标准中的“预定义风险价值矩阵法”。确定目标信息资产的价值、威胁发生的概率、脆弱性被威胁利用的概率,把风险进行量化。主要思想就是通过降低风险来减少安全事件的发生,有效提升组织的安全性。风险管理协助管理员在最短时间内找出对组织重要资产有严重影响的脆弱点,并提供解决方案,帮助管理员对脆弱点做出正面积极的响应,预防可能发生的损害。
4.5 预案管理
建立各类信息安全事件应急预案并实现应急预案的数字化,在信息安全事件发生时,自动关联相关应急预案,应急人员参照预案完成信息安全事件应急处置。应急预案规制定包括:应急预案规划方案、应急预案程序、应急预案编制清单、恢复计划编制清单、应急预案规划报告、应急预案规划记录等。
数字化预案是将文本内容的预案通过结构化方法转化为可以为应急指挥提供指导意义的预案,按照适用范围、组织体系与职责分工、分类分级、应急资源、处置方法等应急相关信息、及应急流程信息进行分项数字化。
4.6 应急响应
应急响应是对监测分析发现的事件,协调各类技术资源,协助事发用户、关联单位和相关机构及时对信息安全威胁、预警及事件进行有效处理。信息安全应急响应与辅助决策系统围绕各类信息安全事件(有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件),以应急预案为核心,实现信息安全事件的处置跟踪、指挥调度和总结评估等功能。辅助决策功能使用户在处理安全事件时能够采用数字化预案,系统会根据事件的信息自动匹配预案,由用户决定是否对事件进行处理及如何处理,形成最终应急处置方案,动态实现安全策略的调整,最终保障网络的安全运行。
5 结束语
云计算技术具有强大的数据处理能力,同时可以优化资源配置,节省成本,提高资源利用效率,在云计算环境下信息安全应急系统特别重要,但目前没有一个标准的、规范的模式,特别是对信息数据的定义、来源、梳理、存储和共享都还没有统一认识,这些是以后需要进一步研究的问题。
满足客户高性能计算需求
联科集团(中国)有限公司成立于2000年8月,致力于为客户提供现代计算科技解决方案,以满足客户大规模计算需要,开发商业智能,提高营运效率,并确保高可用性。联科的业务涵盖云计算、集群、金融工程及商业智能等领域,为客户定制产品服务。
联科集团起步于香港,从一开始就面向各行业的现代计算科技应用。早期的客户包括金融界的汇丰银行,公共服务界如香港特区政府环保署,科研界如香港理工大学等。
2001年,联科集团开发高性能计算应用的愿景得到了香港特区政府的支持,获得创新科技署的赞助,开发出名为“联科并行环境(CPE)”的软件,支持金融工程在集群上的应用。2002年,联科与香港中文大学联合建立的计算科技中心(Center for Large-Scale Computation, CLC)被美国Sun公司(Sun Microsystems)誉为亚洲区唯一的“优秀金融工程中心”(Competence Center for Financial Engineering),为亚、欧及美洲金融机构提供专业顾问及软件开发服务。
2003年,联科为中国科学院提供HPC集群专业服务,成功打开内地市场。2004年,获香港创新技术委员会资助,联科投入精力研发CHESS(CLUSTERTECH HPC Environment Software Stack,联科高性能环境软件包)。
2009年,CHESS凭借先进技术及产品性能一举赢得“香港科技成就优异奖”及“2009中国优秀软件产品奖”,表明CHESS产品具备的先进技术及性能得到肯定。2011年,联科以先进计算科技积极投入商业智能(BI)领域,相继开发海港航运智能管理系统(CPP)、零售货品智能调配系统(CSC)、电话销售智能选客系统(CTM),这些产品都已先后被客户投入使用。
秉承“计算科技成就现代企业”的理念,联科近年积极开发国内市场,推动国内工商业领域的高性能计算科技应用。时至今日,联科已为百余间国家级机构、企业提供现代计算科技产品和服务,并在北京、上海、武汉、济南、广州、深圳陆续开设分公司及办事处,提供本地支持。
黑洞研究引发创业
联科集团的创办背后有一段故事。联科集团首席执行官孙纬武博士生于香港,自美国加州理工学院博士毕业后,在海外投身教学科研二十余载,现为美国华盛顿大学理论物理学系终身教授及香港中文大学物理系荣誉教授。
1999年,孙纬武博士应邀赴香港中文大学任访问教授,并将部分黑洞科研工作转移到香港进行。然而,孙纬武教授来港之后发现,香港不仅缺乏进行大规模计算研究工作所必需的高性能计算机,而且受制于外国技术垄断,无法从海外购得先进技术及产品。在美国,高性能计算已被普遍应用于金融、工业制造、零售等各个社会领域。与之相比,中国在很多计算科技的应用方面还是一片空白。这段经历让孙纬武毅然创办联科集团,开拓根植于本土的计算科技应用,以现代计算技术推动中国工商业生产力水平的提高。
经过十多年的发展,联科集团除拥有自主研发的一系列专业高性能产品及服务外,还与世界多个知名企业建立战略合作伙伴关系,为用户提供全方位的高性能计算解决方案,包括虚拟化、云计算、高性能方案,以及售前咨询、概念验证、售后支持等专业服务,进一步丰富联科产品,全面满足客户的需求。联科集团合作伙伴众多,比如高端计算领域内虚拟技术的领导者ScaleMP,为LinkedIn等知名企业提供技术支持的Joyent,基于Java和.NET应用平台、具有无限扩展能力的应用服务器厂商GigaSpaces,领先的高性能存储系统供应商Panasas等。
多年来,联科集团一直稳步成长,业务覆盖中国、英国、加拿大、澳大利亚、新加坡等地。客户涵盖金融及保险业,教育、科研机构,政府、气象及公共事业机构,能源,制造业,零售,娱乐及服务业等。联科集团将坚持理念,以计算技术与软件应用为核心能力,推动中国科技及企业的现代化。
CCMP平台斩获大奖
获得“2012年度中国云计算数据中心创新产品奖”的联科云管理平台CCMP,是联科集团云计算领域的主打产品。它是面向数据中心的云服务平台,整合了私有云计算管理的需求特征,通过集成虚拟化技术和自动化技术,实现硬件资源和软件资源的统一管理、统一分配、部署及监控,打破单个运算对资源的独占,从而帮助用户实现基础设施资源的高效利用。平台可以自动管理和动态分配、部署、配置、重新配置以及回收资源,也可以自动安装软件和应用。用户通过自服务界面提交请求,每个请求的生命周期由平台维护。CCMP支持目前主流的多种虚拟技术,提供VMware、Ctrix、KVM、Xen、VirtualBox等虚拟化技术的集成管理。
CCMP能根据需求,帮助客户自助获取物理或虚拟的计算资源及存储资源。同时CCMP系统还能自动回收各种资源,方便管理,高效节能。CCMP的应用包括:高校计算中心,这需要满足教学的多样化需求以及灵活的配置要求;中小型企业的私有云,这要求搭建动态的开发或测试环境;政府或科技园区的超级计算中心,这需要灵活动态配置多种计算资源。
CCMP对于客户有如下好处:
・智能管理方案可助您吸引更多客户
相比传统的数据中心管理方案,CCMP更加智能高效,能够增强数据中心的竞争力,快速吸引大批需要灵活云管理方案的客户。
・弹性配置计算资源
构架在云端集群上的CCMP能根据数据中心监控信息自动作出决策,在集群内对客户计算资源进行弹性伸缩配置。
・灵活支持多种虚拟化技术
CCMP利用虚拟化技术,使集群整体可以协同工作如单一个体。同时CCMP灵活支持多种虚拟化技术,如VMware、Ctrix、KVM、Xen、VirtualBox等。
・易于管理,减轻管理员工作量
CCMP能够统一管理并快速自动部署物理机和虚拟机,把管理员从繁重的管理任务中解脱出来。
关键词:经营分析;数据仓库;大数据;云计算
中图分类号:TP311.13
1 研究背景和意义
随着移动互联网时代的到来,三大运营商的业务重点正在从话音、数据业务向互联网业务转变。这种转变将对经营分析系统带来迫切的需求。一方面,日益严峻的竞争环境要求经营分析系统分析粒度更加细化,为前台客户发展、客户保留提供更为细致的分析结果;另一方面,随着业务模式的转变,海量的互联网数据需要纳入分析范围,这两方面的因素决定了未来几年经营分析系统的规模和处理性能将超常规发展。因此,经营分析系统传统的高端小型机+磁盘阵列的建设模式已难以适应移动互联网时代企业发展的要求,亟需寻找低成本、高性能的演进方案。
2 云计算与大数据
自Google提出云计算概念以来,已使得IT行业发生了巨变。最近一年来,大数据概念迅速兴起。大数据的兴起说明数据已成为重要的资产,谁拥有更多数据、更善于使用数据,就能吸引用户、产生价值,在未来IT行业发展中占据竞争的主动。
大数据技术与云计算的发展密切相关,大数据技术是云计算技术的延伸。大数据技术涵盖了从数据的海量存储、处理到应用多方面的技术,包括海量分布式文件系统、并行计算框架、NoSQL数据库、实时流数据处理以及智能分析技术等。云计算为大数据提供了发展的可能,大数据是云计算绝佳的业务领域。
大数据技术为运营商带来绝佳的转型机会。除应用于传统企业运营管理分析外(如战略分析、竞争分析、运营分析、流量经营分析、网络管理维护优化、营销分析),还可利用积累的数据,为用户提供内容服务,例如根据对用户上网行为的分析,为用户推荐应用商店软件、IPTV视频节目等。因此三大运营商应抓住机会,发力完善扩充运营分析系统,盘活庞大的数据资产,拓展业务领域。而这种转型,需要现有的数据仓库向云计算架构演进。
而就技术来说,目前应用与大数据领域的云计算技术主要包括MPP(大规模并行处理)数据库与Hadoop技术。
3 云计算MPP数据仓库关键技术分析
随着大数据时代的到来,传统的数据仓库系统已无法满足性能和成本两方面的挑战。而廉价的x86设备通过分布式并行处理软件集群实现了低成本、高性能的解决方案。虽然传统交易型数据库在向x86云平台迁移过程中仍有许多问题难以解决,但在分析型数据领域,由于其数据操作多为连续读写,业界已有较多x86云计算MPP数据库解决方案,构建价格低廉的基于x86平台的云数据仓库已成为现实。MPP云计算数据仓库关键技术如下所述。
3.1 数据库SharedNothing集群架构
面对大数据量的处理,MPP是数据仓库的必然演进方向。并行数据库架构方式主要包括SharedDisk和SharedNothing两种。
SharedDisk架构指数据库集群中每一个CPU使用自己的私有内存区域,通过内部通讯机制直接访问所有磁盘系统。其主要特点为高并发、高可用性。但其存在资源争用问题,当为大数据量处理增加更多的CPU时,因为增加了对内存访问和网络带宽的竞争,系统反而有可能减慢。
而在SharedNothing集群中,每一个CPU都有私有内存区域和私有磁盘空间,而且2个CPU不能访问相同磁盘空间,CPU之间的通讯通过网络连接。其主要特点为,支持大数据量处理高并行、低并发、低可用性。当事务数量不断增加时,SharedNothing体系可通过增加额外的CPU和内存来数据库稳定增长,从而可以保证每个事务处理时间不变。同时,SharedNothing在运行过程中降低了竞争资源的等待时间,从而提高了性能。
就其适用场景而言,当应用代码量很大、相关数据量比较小时,SharedDisk更加适合这种典型的OLTP应用;如计费系统。而当相关数据量很大、而应用代码并发量很小时,由于SharedNothing架构可将单一大任务分解为多个小任务、同时在多个节点处理,通过并行缩短任务处理时间,从而大大提升系统性能。因此SharedNothing架构是云计算数据仓库的必然选择。
3.2 列式数据库
列式数据库是以列相关存储架构进行数据存储的数据库,主要适合于批量数据处理和即席查询。相对应的是行式数据库,数据以行相关的存储体系架构进行空间分配,主要适合小批量的数据处理,常用于联机事务型数据处理。
列数据库在数据仓库、商务智能领域应用中有着先天的优势:独特的存储方式,能够迅速的执行复杂查询;列数据库的压缩技术,更是能为数据仓库、商务智能应用中巨大的数据量节约存储成本;列数据库先进的索引技术也大大提高了数据库的管理,其优势详见下表,可见列式数据库是云计算数据仓库的不二选择。
4 运营商经营分析系统演进方式探讨
如前所述,随着移动互联网的快速发展,三大运营商如想在竞争中占据鳌头,则其经营分析系统应快速跟进,提升性能、扩大容量,抓住行业变革的机遇,采用云计算技术构建海量数据分析平台,实现数据的价值化。因此,经营分析系统应在近期快速搭建企业统一云计算分析平台。
就平台搭建方式而言,可采用MPP数据库与Hadoop技术结合的方式。MPP数据库用于处理结构化数据和大批量分析任务,实现对经营分析系统核心数据仓库的接管和替代;而Hadoop适合处理非结构化数据与NoSQL数据,适应小粒度高并发数据处理场景,应用于ETL等子系统,与云计算MPP数据仓库形成互补,充分提升数据仓库的处理能力。
4.1 MPP数据库建设方式建议
从业界主流的两种云数据仓库技术路线来看,一体机方案虽然性能较高,但其无法支持在线平滑扩展,在业务灵活性方面受限;且其硬件为专有硬件,容易形成对特定厂家的绑定;产品价格普遍较高,较传统建设方式优势不明显,随着未来数据量的激增,必将对企业产生较大的成本压力。
而软件数据库管理系统技术路线则在灵活性方面占据优势,可随着未来业务的变化在线扩展系统;其硬件支持标准x86设备,未来建设选型空间较大,系统总体投资较低;在未来使用大云HugeTable时,标准的x86硬件也可平滑利旧。因此,运营商应尽早引入基于软件数据库管理系统的云计算数据仓库产品,一方面降低系统建设成本,另一方面通过系统迁移部署及早积累经验,规范应用软件,为未来全面转向云计算数据仓库做好准备。
4.2 落地实施建议原则
由于云计算数据仓库技术较为前沿,在通信行业落地案例极少,缺乏可借鉴的建设经验;而经营分析系统已逐渐由后台决策支持系统转变为支撑前台业务发展的生产系统,出于保证系统稳定性考虑,在从现有经营分析系统向云平台迁移时,应审慎、分阶段实施。
另一方面,现有经分系统运行压力已非常大,新业务需求层出不穷,系统能力扩容迫在眉睫。结合两方面考虑,云计算数据仓库落地建议以“分流减压、可用验证、渐次替换”分步实施方式进行。
5 结束语
云计算技术在大数据处理方面已具备较好的实践基础,可满足运营商经营分析系统低成本、高性能建设的需求,及早探索云数据仓库的建设,近期将有助于其在移动互联网时代占据竞争优势。远期则可以在经营分析系统基础上,搭建大数据分析平台,通过自己采集、第三方提供等方式汇聚数据,并对数据进行分析,满足在线广告、电子商务等行业的数据分析需求。
参考文献:
购物车(0)