时间:2023-07-21 17:13:55
导语:在云计算的基本架构的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:可信计算;移动;安全技术
作者简介:雷贵(1988-),男,河南信阳,本科,研判员;研究方向:视听新媒体
就当前的现状来看,传统的安全技术在应用过程中仍然存在着某些不可忽视的安全问题,为此,为达到良好的移动终端运行状态,要求当代相关技术人员在研究网络环境的过程中应注重将新兴可信技术应用于下一代网络,以此解决网络安全问题,且为用户提供一个安全的网络平台。以下就是对基于可信计算的移动智能终端安全技术的详细阐述,希望能为当前网络环境的进一步改善提供有利的参考。
1传统安全技术
传统的安全技术主要包括几个方面:第一,由于病毒是影响网络环境安全性的主要因素之一,因而相关技术人员在应对安全威胁问题的过程中通常以杀毒技术的应用途径,即“砌高墙、堵漏洞、防外功”的方式来避免病毒的侵害影响到网络环境的安全。但由于防病毒技术属于被动防御方法的一种,因而其安全防护成效有一定的限制性。第二,ESETMobileSecurity、LookoutMobileSecurity、360手机卫士、金山等均是传统安全技术的应用形式。此类安全技术在应用的过程中主要通过识别的方法检测数据库是否存在病毒,并对其展开行之有效的处理。但就当前的现状来看,传统安全技术在实践应用的过程中逐渐凸显的功耗、资源受限等问题影响其防御性能的发挥,因而在此基础上,随着新技术的不断发展,相关技术人员应致力于开发新型安全技术,最终达到良好的安全防御效果。
2可信移动平台发展趋势
可信计算到目前为止已经经历了10多年的历史,同时其在不同的发展时期也逐渐呈现出不同的变化趋势。2004年,相关技术人员在可信移动平台研究的过程中即制定了可信移动平台TMP硬件体系,并在体系内容完善的过程中实现了安全移动计算环境的营造。此外,在2005年,TCG以MPWG设置方式深化了对移动设备安全问题的研究,最终为可信移动平台的快速发展提供了有利的数据参考。另外,基于MPWG设置的基础上欧洲于2006年1月提出了“开放式可信计算”的计划思想,并鼓励相关科研单位参与到计划实施过程中,继而为网络安全问题的解决提供行之有效的解决对策。除此之外,TCG于2007年颁布的TMP规范也在一定程度上提升了可信移动平台运行环境的安全性,且在此基础上实现了可信技术构架的设计,达到了最佳的安全问题控制目标[1]。
3可信移动平台安全特性
就当前的现状来看,可信移动平台的安全特性首先体现在安全性检验层面上,即安全性检验推动了移动设备可信启动目标的实现,并便于相关技术人员在对可信移动平台进行操控的过程中可及时检测出网络环境中所蕴含的病毒及恶意程序部分,最终由此提升网络环境的安全性。同时,可信移动平台的完整性检验特征亦体现在其逐渐实现了TCB完整性的检验,继而为用户提供更为完整性的信息。此外,安全存储也是可信移动平台安全特性的体现,即可信移动平台为用户提供了较为安全的数据存储环境,且通过证书及各类密钥的应用为机密性信息营造了一个良好的信息存储环境,并避免网络黑客拷贝行为的产生影响到机密性信息的安全。另外,可信移动平台的构建也逐渐达成了对访问的有效控制[2]。
4基于可信计算的移动智能终端安全技术的应用
4.1可信硬件结构
在当前网络运行环境中为了提升移动智能终端运行的安全性,要求相关技术人员在对可信移动平台进行操控的过程中,应逐步完善可信硬件结构的设计。对此,首先要求相关技术人员在可信硬件结构设计的过程中,应基于智能手机硬件结构的基础上完善处理器架构的设计,且保障ApplicationProcessor处在开放式的操作状态,继而实现对系统的有效控制。其次,由于基带处理器在可信硬件结构设计中占据至关重要的位置,因而相关技术人员应通过合理的设计路径有效控制信道编解码及无线modem部分,且最终满足用户通信需求,达到最佳的安全通信状态。再次,在可信硬件结构设计过程中应注重通过安全防护措施的实施来避免不安全通信问题的出现[3]。
4.2可信软件结构
在移动智能终端安全技术应用过程中可信软件结构的设计也是至关重要的,对此,要求相关技术人员在可信软件结构部分进行设计的过程中,应以合理化安全元件及安全存储卡的设计方式来满足硬件层设计条件,并通过MTM模块的实现满足信息存储需求,且避免不安全通信问题的产生影响用户对信息的高效率应用。同时,基于安全存储的基础上,要求相关技术人员应注重将硬件层设置为SHA-1和HAMC算法,以此满足设备计算条件。此外,在可信软件结构设计过程中,应提高对微内核层部分设计的重视程度,并依据具体的可信平台运行状态设置相应的代码尺寸,且通过验证环节的增加来提升系统运行的整体安全性。另外,在微内核层构建过程中也应注重采用虚拟化技术实现对通信环节的有效监控,及时发现不规范的通信行为,达到较为安全的通信状态。
移动可信网络基本架构的设计应从几个方面入手:第一,在基本架构设计中,应将HomeAgent,RoamingAgent,Issuer等部分划入到基本架构范围内,并以合理化设计行为满足用户通信需求。此外,在本地网络和漫游网络同一可信域设计的过程中,应以匿名认证的设计方式完善MTM模块部分,最终满足用户服务需求。第二,由于基于行为的度量机制有助于提高动态信息可信水平,因而相关技术人员在基本架构完善过程中,应提高重视程度,并通过收集MTM模块的方式发送认证,且通过对有线通信信道连接方式的应用提高信息传输的安全性,达到最佳的移动通信状态[4]。
4.4同可信域认证
在同可信域认证环节完善过程中,应注重保障本地、移动终端及漫游三者处在同一可信域中,继而通过对DAA认证技术的应用来提升整体通信的安全性,且就此解决传统通信过程中凸显出的不安全的信息传输问题。此外,在同可信域认证环节开展过程中要求相关技术人员应依据具体的系统运行状况给定相应的安全参数,并在本地中选择q阶加法循环群G1=<g>,且通过对加密算法的应用达到系统初始化运行目标。另外,用户注册也是同可信域认证设计中的关键组成部分,在此部分设计过程中,要求相关技术人员应以假定的实验方式来验证用户注册过程,最终提升用户通信的安全性,且避免网络攻击行为的产生影响用户信息的安全性。除此之外,在同可信域认证中,应通过会话密钥的设置来保障本地网络认证环节的有序开展[5]。
4.5移动可信DRM方案
在移动可信DRM方案内容的完善过程中,首先应结合OMADRM方式中存在的不足之处对移动可信DRM方案细则进行补充,继而提升方案实施的可行性,并为安全下载行为的开展提供有利的基础保障。此外,在对可信权威CA部分进行完善的过程中,应明晰身份证书的颁布细则,并结合安全策略明确RIM-Cert度量证书实施标准,且就此规范用户证书下载行为,提升通信环境的安全性。另外,在移动可信DRM方案完善过程中,应要求开发者基于CA认证的基础上再开展开发环节,与此同时,应保障为用户提供合法的下载路径[6]。
5结语
综上可知,随着通信技术的不断发展,移动智能终端逐渐发展起来,但由于其个性化特征的显现致使网络安全问题逐渐引起了人们的关注。为了给予用户一个良好的网络操作环境,要求相关技术人员在可信移动环境中应通过移动可信DRM方案、移动可信网络基本架构、可信软件结构等环节的完善来提升整体信息传输的安全性,并避免不安全通信行为的产生影响用户对信息的有效应用。
[参考文献]
[1]李建华.基于移动智能终端的远程业务安全虚拟接入技术的研究[J].电子世界,2013(16):81-82.
[2]胡涛.基于无线网络的移动智能终端安全认证平台的研究[J].电子世界,2013(15):3-5.
[3]史德年.基于HTML5技术的移动智能终端应用及安全问题研究[J].现代电信科技,2012(12):1-7.
[4]金鑫.基于HTML5技术的移动智能终端安全问题研究[J].科技展望,2014(13):99-102.
[5]文松.可信PDA计算平台系统结构与安全机制[J].计算机学报,2010(1):82-92.
关键词:云计算;AmazonDynamo;EC2;云安全
中图分类号:TP311
自2003年美国国家科学基金会投资830万美元支持的“网格虚拟化和云计算VGrADS”项目正式启动了云计算的研发序幕,十年间,云计算在全球各个领域取得了长足的发展,但是其安全问题却伴随着这种发展愈加凸显。在IDC(互联网数据中心)的一次关于“用户认为云计算模式的调整和问题是什么”的调查中,安全性以74.6%位居榜首,由此可见“安全性”已经成为了云计算发展必须面对的头号难题。事实上,业界针对云计算安全性问题的研究从未停止,也取得了令人瞩目的成就,其中,Amazon就是其中较为典型的代表。但事实却依然表明,即便先进如Amazon,仍然也无法摆脱安全性问题的困扰。
1 含义
有关云计算,到目前为止,业界仍然没有一个公认的有关云计算的定义。一个比较通用的解释认为云计算包括三种含义。一种云的含义,指的是软件即服务(Softwareasaservice,简称SaaS),即可以在线访问的软件应用,销售力网、谷歌应用(Google Apps)以及百会(Zoho)就提供这样的服务。云还有一个含义,指的是基础设施即服务(Infrastructureasaservice,简称IaaS),即向用户出租服务器,按时间计费,AmazonEC2就提供这样的服务。云的另外一个含义,指的是平带即服务(Pl at form asaservice,简称PaaS),即提供工具,让用户建造在宿主云中运行的软件。这些含义在技术圈子里非常通用,已经明确写入美国国家标准技术研究所(National Institute of Standardsand Technology,简称NIST)的标准性文件。一般认为,云计算是一种分布式并行计算系统,由一组通过各种网络技术相互连接的虚拟化的计算资源组成,通过用户和服务商预先制定的服务协议,作为一个动态的计算资源实体来提供各种服务。简单的说,云计算平台可以通过网络,利用分布式并行计算系统和虚拟化等技术为用户构建一个专用的可以近乎于无限扩展的资源池,为用户提供按需自助的、可计量的存储与计算服务,并具有可以随时根据用户需求对资源进行快速和弹性的提供与释放的能力。在云平台中,终端用户与服务器是对等关系,服务器可以根据客户端的实际需求而提供更为准确、个性化的服务。
基于上述设计思想,Amazon逐步推出了其领先世界的云服务架构。早在2006年3月,Amazon就了简单存储服务(Simple Storage Service,S3),这种存储服务按照每个月类似租金的形式进行服务付费,同时用户还需要为相应的网络流量进行付费。亚马逊网络服务平台使用REST(Representational State Transfer)和简单对象访问协议(SOAP)等标准接口,用户可以通过这些接口访问到相应的存储服务。2007年7月,Amazon推出了简单队列服务(Simple Queue Service,SQS),这项服务使托管主机可以存储计算机之间发送的消息。通过这一项服务,应用程序编写人员可以在分布式程序之间进行数据传递,而无须考虑消息丢失的问题。在开放了上述的服务接口之后,Amazon进一步在此基础上开发了弹性计算云(Elastic Compute Cloud,EC2)系统,并且开放给外部开发人员使用。此后,经过多年的发展与完善,Amazon将其旗下的云服务进行了进一步整合,初步形成了包括弹性计算云(EC2)、简单存储服务(S3)、简单数据库服务(Simple DB)、简单队列服务(SQS)、弹性Map Reduce服务、内容推送服务(Cloud Front)、电子商务服务(Dev Pay)以及灵活支付服务FPS在内的较为全面的云服务体系,其中EC2是Amazon云计算计划的核心。
2 Amazon Dynamo与EC2
经过多年发展,Amazon已经开发出一套颇为实用的云平台来支撑其各种云服务。Amazon平台所依赖的基础存储架构名为Dynamo,它也是Amazon云平台安全性保证的基础。Dynamo的实质是一款高可用的分布式Key-Value存储系统,其满足可伸缩性、可用性、可靠性。Dynamo主要解决了以下几个问题:
(1)数据均衡分布问题。Dynamo采用改进了的一致性哈希算法,它引入了虚拟节点的概念,每个物理节点分配到哈希环上多个位置(Token),这样即可根据机器性能给它分配较多或较少的Token,同时节点失效时,它的负载可以由多个物理节点共同分担,因为它在环上有多个位置。同时,Dynamo将数据分区并等份存储,当数据被均匀存储到环上各节点后,Dynamo将冗余存储数据(备份数据)。依靠Dynamo所具有的平衡性、单调性和分散性,Amazon可以保证相邻的节点分别位于不同地区区域,即使某个数据中心由于自然灾害或断电的原因整体瘫痪,仍可以保证在世界上其他数据中心中保存有数据的备份。
(2)数据冲突问题。Dynamo系统选择牺牲一致性来换取系统的可靠性和可用性,解决该问题的方法就是运用了向量时钟原理。(如图1)
图1 Amazon EC2的基本架构
(3)容错机制。Dynamo的容错机制包括两个方面,一是临时故障处理机制。Dynamo在数据读写中采用了一种称为弱quorum(Sloppyquorum)的机制,涉及三个参数W、R、N。其中W―代表一次成功的写操作至少需要写入的副本数,R―代表一次成功读操作需由服务器返回给用户的最小副本数,N―每个数据存储的副本数,满足R+W>N,用户即可自行配置R和W。该机制的优势在于更易于实现可用性与容错性之间的平衡。另一个是永久性故障处理机制,即Merkle哈希树技术。
(4)成员资格及错误检测。该问题的解决则是通过基于Gossip协议的成员资格检测机制来实现的。
正是依托于上述的各种解决机制,Dynamo最终为Amazon平台提供了一个看似安全可靠、始终可用的存储系统。在此基础上,EC2、S3等一批云服务应用才能得以部署实施。
简而言之,AmazonEC2是一个让使用者可以租用云端电脑运行所需应用的系统。其基本架构如图2所示。
图2 向量时钟原理图
AmazonEC2给用户提供了一种虚拟的计算环境,用户可以在此运行基于Linux的应用程序。用户首先需要创建一个包含用户应用程序、运行库、数据以及相关配置信息的虚拟运行环境映像AMI(AmazonMachineImage)或者直接使用Amazon通用的AMI映像。同时,Amazon还提供另外一项Web服务――简单存储服务S3(simplestorageservice),向用户提供快速、安全、可靠的存储服务。用户只需要将创建好的AMI映像上传到Amazon提供的简单存储服务S3,就可以通过Amazon提供的各种Web服务接口来启动、停止和监控AMI实例的运行。用户只需为自己实际使用的计算能力、存储空间和网络带宽付费。AmazonEC2依托弹性块存储(ElasticBlockStore,EBS)、快照(Snapshot)、地理区域(RegionZone)与可用区域(AvailabilityZone)划分、弹性IP、弹性负载平衡(ElasticLoadBalancing)等关键技术,进一步提升了其云服务的安全性。
3 当前面临的问题
通过上述分析与介绍,可见Amazon从底层设计开始就针对其云服务平台的安全性给予了较高的重视,并拿出了一整套较为可信的行动方案。但这是否就达到了像其所宣传的“万无一失”呢?
事实上,尽管经过了十年的发展与完善,云计算仍然在安全性方面存在着诸多问题。当然,通过对于AmazonDynamo与EC2的初步分析以及其关键技术的介绍,我们应该看到,很多以前人们担心的诸如数据安全存储问题、传输过程加密问题、容错机制等云计算安全问题在经过诸多努力之后已经有了较为妥善的解决。但是,仍然有很多云计算的安全问题却是包括AmazonEC2在内的诸多云服务提供商不得不面对的问题。
首先,以虚拟技术为代表的云平台自身安全问题。虚拟技术是实现云计算的关键核心技术,如Hyper-V、VMwareESX、Xen等,其中Xen就是Amazon所采用的虚拟技术。云平台的架构,大都是依靠各种虚拟技术与现实设备相结合,通过各种优化算法与安排实现对于服务器资源的优化利用。而虚拟操作系统都是构建在这些虚拟软件之上。因此应分析各类虚拟化管理软件本身的安全问题,形成虚拟化管理软件安全配置核查手册,这对于确保云平台的自身安全至关重要。一旦虚拟技术本身存在安全隐患,其影响将是非常巨大的。
其次,在面对外来威胁方面缺少抵抗能力。一方面,云平台需要面对来自包括黑客在内的诸多人为的主观破坏与渗透。至计算机出现以来,几乎所有的软件系统都会存在自身的安全漏洞问题,而这些漏洞往往也是黑客攻击的重点。而云平台仍然由诸多软件系统组合而成,自然也难免存在安全漏洞。一份2011年的相关报告称,网络应用程序数量每年以55%的速度增长,但其具有大量的安全漏洞。报告指出,脚本中和其它网络应用程序代码中包含大量的恶意代码,比一年前增加了52%。在很多已经曝露的安全漏洞,有将近50%至今还没有得到更新,产品及服务提供商对于自身所存在的缺陷没有高度重视,从而致使用户遭受攻击与损失。而在2010年国际黑客大会上,45%的受访安全专家(包括黑客)表示他们已经尝试利用云计算系统的安全漏洞进行黑客任务。仅从这一点就可以看到云计算提供商自身安全漏洞问题潜在威胁和影响之大!另一方面是云服务提供商自身工作人员的遴选与约束机制建设。仍然以AmazonEC2为例,用户购买Amazon云服务,也就意味着用户将自己的所有信息全部委托存放于Amazon的数据库。如何能够防止和杜绝具有超级权限或者管理权限的Amazon内部员工未经授权访问、使用、散布这些数据,这不仅是需要从云平台自身人员权限管理、验证架构方面加以解决,也需要从实际的人员筛选、管控与约束方面着手加以控制。
综上,面对如此严峻的安全形势,无论是从云服务提供商自身发展还是云计算技术的进一步推广和使用的方面而言,如何能够最大程度上保证云计算的安全、可靠仍然是今后相当一段时间需要我们面临的重大问题。
参考文献:
[1]孙威民.全球大型互联网和云计算服务提供商均现严重安全漏洞[OL].http:///article/a/2011-03-15/293868.
[2][美]查尔斯・巴布科克(CharlesBabcock)著.云革命[M].丁丹,译.北京:东方出版社,2011,1.
在当今信息大爆炸的年代,不同行业都开始进入了数据化管理时代,而数据工程的建设,在银行业,伴随不同程度的发展模式,导致银行业对于数据中心系统的要求也越来越高。在跨国型银行企业中,几千上万个服务器同时进行数据分析的情况,并不少见。那么,对于如何有效的进行如此大规模数据中心的建设与维护,是当代所有银行业内需要直视的重大问题。就目前而言,当今银行应用系统多使用的是集中部署数据模式来进行银行数据中心的使用,但是在银行行业的不断发展,后台对行业服务提供的技术功能支持,尤显重要。在当代信息化建设的年代,在面对银行危机、节能降损的前提之下,本文就银行数据中心建设过程中云计算基础架构云建设的可行性进行一个简单的分析,用以来改善目前银行服务数据中西日常工作的不足。
【关键词】银行 数据中心 信息化
1 引言
金融一直是国家经济发展的核心价值体现。自上世纪九十年代开始,由于信息化发展的影响,金融行业开始朝信息化方向发展,主要是因为西方一些发达国家的银行等金融业在通过信息革命的变革,将很多传统银行的数据中心系统进行了更新,用自动化逐渐替代传统的半自动化与人工,改进传统银行数据中心处理系统的处理数据的冗长而缓慢的劣势。
我国银行体系数据中心建设还处于半自动与人工等传统方面的现状,对于银行数据中心系统的更新换代已经是刻不容缓。
2 现状分析
目前,在传统服务器工作过程中个,首先面对的第一个问题是资源难以统一整合使用。总体资源在利用率上受到较大的限制,需要用的资源不知道在哪里,不需要用的资源到处是,缺的十分缺,少的几乎没有,这样的结果是资源没有统一整合使用的最好体现。
其二是服务器的基础设施的问题。银行业发展越来越迅速,势必需要一个越来越大的数据中心来支持,那么对于服务器基础设施的建设要求也就越来越高,而传统的基础设施在空间分布与日常消耗上都是一个很大的问题,对于服务器的基础实施的日常维护及整体管理使得十分吃力。
第三是效率问题,传统是一个以手工为主的部署形式,这样的形式,在经济飞速发展的今日,是不可能满足业务服务环境部署的时效性与高效性。
最后一个比较普遍性的问题是对于应用系统在业务高峰期系统资源的不足,会导致系统瘫痪,数据中心不能正常运行,有时甚至会造成部分数据丢失与泄露,不仅影响效率,也对于数据安全有所隐患。
在根据以上四个程度不同的问题探究之后,根据云计算的服务对象范围,我认为在银行中心数据建设中完全可以进行实践与尝试。
3 建议
首先按部署模式,可以讲云计算为公用云、私有云和混合云,按服务层次和服务类型,可分为基础架构、平台和软件。不同的层提供不同的云服务。
同时云计算拥有按需服务、使用广泛便捷、资源整体化、伸缩性强、服务度量化等四个不同程度上的优势,刚刚好能弥补在当前银行行业中的略有不足,
用户可以根据不同各类客户端平台,按不同的登陆方式进入个人信息资源接口,如手机APP,电脑浏览器等,从而通过不同的登入方式,获取个人需要的服务信息。
云计算提供相关资源汇总的虚拟平台。根据不同用户对于信息资源的不同要求,从而使资源在这个虚拟平台中进行转换与分类,梳理筛选出用户需要的信息资源,然后给在用户给个模块功能上给予显示。这种服务方式,使银行数据中心资源利用率大大提高,同时也能减少资源的浪费。
云计算供应商通过不同服务的类型可以来规定对资源使用情况及使用价格,从而提高对于整个云盘的资源控制与利用。通过统计、监控、数据报表的走向,可以使得对用户收费的完全透明。
目前,针对于云计算应用于银行数据中心生产环境仍需谨慎,但在数据中心测试研发建设中,云计算的发展前景十分良好。在开展基础架构云建设,将有助于银行数据中心建设中各类不同程度上的问题与挑战,从而促进银行业的高速发展。
4 不足与总结
在银行数据中心建设基础架构云,本文认为目前还存在以下几个问题尚待解决。
4.1 各类资源整合与服务类型的构建
为实现该架构资源云计算供应服务,则实现资源统一整合管理的调度十分必要,在这个基础之上,通过对于不同资源节点和业务服务环境的资源使用,从而才能提供不同的资源整合与资源服务类型的构建。
4.2 自助服务功能与自动供应操作功能
要实现基本架构自动化,那么需要一定程度的自动化技术支持,同时,在用户自助服务功能界面的设计也是十分需要云计算新型计算模式的基本要求,在整个基础架构云建设时,不仅需要考虑上述等尚未解决的问题,还需要充分考虑多用户并发服务问题处理能力。
银行中心数据建设之云计算建设是一项技术性及功能性集中体现的工程,不仅仅需要银行中心数据专业人员的相互磨合,也需要更多的专业研究学者、技术工程师投身在其中。在未来的发展前景中,资源的多次利用,以及信息化功能技术的再一步完善,终将会是社会发展的需要。在整个银行中心数据建设的道路上,信息化,工程化,技术化的要求也将会逐步替代传统的手工化与低效化,新一代的经济发展,对于技术,对于整个经济的宏观调控,都将是不可逆转的趋势。而云计算在银行中心数据的建设道路,终有一天会得意实现。资源的多次利用,能源的再生使用,以及人力物力的合理规划,在整个银行业乃至金融业,都将是未来十年不变的话题。
云计算是在互联网计算的基础上发展起来的。它可以根据用户不同的需求来提供硬件、三个平台、数据保存、计算等服务。一般由第三方提供服务,用户可以对资源动态的申请部分应用,来满足自己的需求。它还支持各种应用程序的运行,通过使用云计算,用户可以更多地关注他们的业务,无需关注硬件使用和维护的细节问题。云计算是现在发展起来的新技术和商业模式,如同来自自来水厂的水和发电厂的电,使用方便、价格低。对生活的各个方面的发展起着重要的作用。通过技术和服务形式的改进,云计算产业日趋成为移动互联网、物联网和大数据等新兴领域的重要支撑。
二、云计算系统
2.1云计算的概念
云计算的核心是一个抽象、有弹性、虚拟的可以自动化控制的资源池。一般是由很多很多的服务器(用于计算、存储等)聚集在一起组成的。通过专门的软件进行处理云计算中大量的计算数据和资源,基本全部自动化不需人为干涉。使用者可以弹性的请求自己所需资源,来满足自身对工作的需求,各类的应用程序都可在上面运行,通过使用云计算用户能够把精力放在自己的工作上,无需为硬件的使用和维护等细节烦恼。
2.2云计算系统的特征
1.规模大。“云”具有相当的规模,Google云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。2.虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。3.稳定性、通用性、弹性。多副本容错是“云”高稳定性的必要保证,其稳定性比普通计算机要高很多。4.自动化。自我管理和自我维护的云计算对使用者来说是透明的。自动完成各类工作项目和服务。
2.3云计算系统的基本架构
云计算的服务层次可以分为:基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。1.基础设施即服务(IaaS)在云计算的3层服务的底部,把最基本服务器和存储等硬件设施提供给用户使用,可根据使用者对“云”的要求扩展IaaS提供的基础设施。2.平台即服务(PaaS)层位于基础设施即服务和软件即服务的中间。它给使用者的是一个可开发应用的平台,包含运行平台和接口等服务,最后用SaaS的形式反馈给开发者或使用者。该平台涉及到了两个关键技术:一是基于该平台的使用技术;二是运行环境。3.软件即服务(SaaS)是云用户最常用的,位于3层服务的最上面。用户可以通过标准的浏览器来使用互联网上的软件。
三、云计算的产业发展现状
3.1我国云计算产业
目前,中国云计算产业处于开始阶段,各方面还存在许多不足。在我国政府不断鼓励和各企业不断努力下,我国的云计算产业发展迅速,正在一步步走向成熟。云计算在我国的不断发展将推动各行各业在不同层面均实现不同程度的发展。
3.2云计算服务提供商
世界上著名的搜索引擎Google,在云计算方面一直处于领先水平,一直引领着世界云计算商业模式,各国也纷纷效仿Google在云计算方面所取得的成就。阿里云为我国各小微企业和中型企业提供了广泛的网上交易服务,受到了业界的一致好评,成为国内公有云较为成功的案例之一。
3.3云计算服务器厂商
惠普拥有丰富的架构融合的经验,惠普云共享的应用与实践,包括政府云,通信云,经济云,游戏云,云移动,大数据云等。IBM是全球最大的云计算厂商之一,它提供包括所有领域的各类服务,如设计云计算和云的保护,在互联网中数据存储、云的基础架构等。
3.4云计算平台提供商
Amazon提供的云计算服务是IaaS的代表,主要有:简单的存储服务、弹性计算云、简单排列服务和SimpleDB。微软是全球最大的操作系统提供商,它的云平台包括四部分,即微软云计算OS、云中的关系数据库、WindowsAzureAppFabric和WindowsAzureMarketplace。
四、云计算的发展问题和解决方案
云计算每一个发展阶段都面临着不同的问题,针对这些问题都会有一些对应的解决方法。数据安全性,采用加密技术、防火墙,跨地域的数据存储、管理;服务的使用性,采用不同的云计算企业服务,利用弹性来防范DDOS攻击;性能可知性,改进虚拟机支持,支持HPC应用的虚拟集群;数据丢失,使用统一的API;使用兼容的软硬件用于计算;数据传输瓶颈,快递硬盘;广域网路由开销低;声誉和法律危机,制定相应的云法律法规进行约束和治理。
五、云计算的机遇与挑战
20世纪80年代后期,随着计算机性能的不断提升及价格的不断下降,个人计算机已可以独立完成很多计算任务,鉴于此,客户端/服务器的计算模式开始逐渐推广应用,用户安装客户端软件后,通过互联网或局域网与服务器相互配合就可完成计算任务,此阶段的数据中心除存放服务器外,还能提供核心计算、数据存储备份和业务支撑等服务。
20世纪90年代中后期,随着互联网的快速建设和信息技术的迅猛发展,数据中心进入蓬勃发展期,一些大型企业(如电信、金融和政府机构等)和中小企业开始建设了自己的数据中心,即企业数据中心(Enterprise Data Center,EDC)。而信息化的发展,在加速信息资源的整合和数据集中的同时,对数据中心的需求也持续增长。鉴于此,越来越多的企业开始从以分散建设和维护模式建立小规模机房,逐步向建设集中式、大规模的数据中心转变,同时集约托管维护模式也开始出现,如一些网络服务提供商(Network Service Provider,NSP)开始基于此推出互联网数据中心(Internet Data Center,IDC)服务,其不仅提供主机出租、带宽出租、VIP区租赁、IP地址出租等IT实体资源出租类的基础业务,还提供主机托管、负载均衡及集群、Web Caching、网络存储、网络安全、数据应用、专业代维等网络管理维护类的增值业务。
数据中心的快速发展,在为信息系统提供稳定、可靠的基础设施和运行环境的同时,也出现了以下问题:
首先,资源分布不均衡,跨地域调配难度大;
其次,资源平均利用率低,只有10%~30%;
图3 基于VDC的医疗云服务平台基本架构
第三,医疗云服务能降低医疗成本。通过共享个人健康档案、诊疗结果等医疗信息,患者在不同医院就诊时,只需携带医保卡,而不用携带病历、X光片,避免了转诊的重复检查、重复治疗、拍片的开支,甚至可以不用洗印影像照片,既节省了开支,也节约了时间;通过远程传递申请和报告,可以实现区域内医疗机构之间大型检查设备的共享,能避免患者在各家医院检查中心之间奔波,有效地降低了医疗成本。
第四,医疗云服务还能提升医生查房的工作效率。医疗云服务通过医疗卫生管理门户,为医护人员提供电子办公环境。医生或护士在查房时,可通过随身携带的平板电脑或手机等,随时调阅病人的病历、医嘱和各种检查、化验以及护理等信息,在床边下医嘱,记录病情变化,并将相关信息同步至科室和医院各管理终端。不但最大程度地提升医生查房的工作效率,减少患者的等待时间,而且也大大提升了患者的满意度。
关键词:软件定义网络 Openstack云数据中心 Openflow协议 Vxlan
1 引言
云计算近十年来受到互联网、IT和电信业共同的关注,云计算技术的快速发展和广泛应用使得数据中心的业务形态产生了很大的变化。云计算利用自身所拥有的计算、存储、网络、软件平台等资源向用户提供虚拟资源出租,高度模块化和自动化的云计算数据中心是业界研究的热点。目前,基于Openstack架构的云计算数据中心占领了绝对的市场份额。
云计算数据中心提供虚拟资源服务的方式具有自助、弹性、灵活和按需的特点,网络也作为服务(Network as a Service,NaaS)面向客户提供。为满足云计算多样化的业务服务需求,网络应面向不同用户和应用提供动态、按需、隔离的网络环境和自定义网络业务链的连接服务。基于IP的传统网络架构在虚拟化、灵活配置和可编程方面能力不足,存在4 k个Vlan制约用户数量,无法解决不同用户复用IP地址段等诸多问题。为了解决上述问题,软件定义网络(Software Define Network,SDN)应运而生。
SDN是一种新型网络架构,可以实现上层业务应用对底层网络资源的直接控制和使用,打破不同设备厂家的技术壁垒,提高网络资源的使用效率,降低网络方案的投资成本。与传统的网络架构相比,SDN把网络设备的控制平面和转发平面进行分离,采用控制器集中控制的方式来替代原本分散在各个网络设备上的控制引擎功能,通过定义开放的可编程接口实现业务的灵活定制[1]。在SDN组成架构中可以分为控制层和网络转发层两个层次,其中控制层即SDN控制器,实现对网络转发层设备的操作控制;转发层负责网络数据转发。SDN控制器对外提供两个外部接口,其中,向上为应用提供自定义业务功能的API称为北向接口,向下控制使用底层网络资源的API称为南向接口。常用的北向接口标准是Restful,常用的南向接口标准是Openflow。控制器接收北向接口的业务需求,通过自身软件处理,依靠南向接口实现数据中心的网络设备的远程自助配置和运行。
2 SDN在Openstack数据中心的系统架构
将业界最主流的Openstack技术和网络新型架构SDN结合成一个整体解决方案应用在云数据中心,可以最大化呈现两个技术的优势。云数据中心SDN解决方案具有多级架构,包括应用层、协同层/虚拟化平台、控制器和转发层,如图1所示[2]。多级架构有助于实现网络的灵活调度,提供真正的网络即服务。同时,为保障数据中心的网络信息安全和流量走向的有序性,基于数据类型将系统架构划分为管理和业务两个平面。图1中的虚线为系统管理流量,实线为用户业务流量。
(1)应用层
应用层通常指云计算数据中心的运营管理平台,它是云数据中心的访问入口,为用户提品和资源的自助服务界面。网络方面,用户可以自主灵活定义网络拓扑,可自定义业务数据链路(如防火墙-负载均衡-路由器-交换机-子网),可提供实时网络流量监控等。
(2)f同层
协同层在Openstack云数据中心特指Openstack平台。Openstack是2010发起的开源项目,具有简单、丰富、统一及可扩展的特性。Openstack最新的版本包含Nova、Glance、Cinder、Keystone、Horizon、Neutron等六个核心模块,分别实现云数据中心计算资源管理、镜像管理、存储服务、身份验证、Web界面管理和网络管理等基本服务功能[3]。网络模块Neutron实现用户网络拓扑与网络产品的抽象,如将用户的网络拓扑抽离并映射成虚拟机、子网、网络、安全组规则、弹性公网IP、负载均衡等网络产品[4]。
(3)控制层
云数据中心控制层由虚拟化平台和SDN控制器组成,其中SDN控制器负责网络相关功能实现。SDN控制器一方面接收来自协同层的业务请求一方面收集转发层网络设备的状态、链路统计和告警等信息,经过综合汇总和精准分析,完成全网业务的路径计算、链路设计、策略制定和流表下发等管控操作,实现对网络转发层设备的管控与调度。
(4)转发层
转发层由具有分组转发功能的物理网元设备或虚拟网元设备组成,包含多种网元类型,如交换机、路由器、负载均衡和防火墙等。每个转发层设备均包含管理、控制和转发引擎等基本单元,基于SDN控制器南向接口下发的流表完成数据转发[4],用来满足云计算环境下的虚拟机流量交换需求并提供灵活的流量调度。
3 管理平面的关键技术
SDN在Openstack数据中心的整体解决方案基于数据流量类型可以划分为管理和业务两个平面。管理平面是系统平台为满足用户需求进行的命令控制流转平面,如图1中的应用层、协同层、控制层和转发层之间的控制数据流进路径。业务平面是用户业务数据在转发层网络设备间的运行流转平面,它与用户信息关联紧密。在解决方案的管理平面中,协同层的Neutron模块和控制器层的SDN控制器的无缝结合是技术要点也是技术难点。
3.1 Neutron
Neutron是Openstack的网络管理模块。Neutron对上与应用层交互,在协同层通过消息队列与Nova、Keystone等Openstack模块交互,面向用户提供浮动IP、路由、子网、虚拟端口等网络产品服务。Neutron主要由Neutron Server、插件(Plugin Agent)构成。
虚拟机数据流量到物理服务器的网卡会经过qbr、Br-int和Br-tun三个虚拟网元设备。虚拟机以及三个虚拟网元设备通过Tap设备(Linux内核虚拟化出来的一个网络接口)进行逻辑连接。
qbr是一个Linux Bridge,主要用于实现虚拟机的安全组规则。安全组规则是通过Iptables技术来实现的。Openstack把安全组的规则定义为由Tap设备实现,但是Openvswitch的Tap端口并不支持Iptable。所以采用一个折衷的方式,在虚拟化层引入Linux Bridge来实现安全组的规则,与Openvswitch联动工作。
Br-int和Br-tun是由Openvswitch虚拟化出来的网桥。Br-int类似于交换机的功能,它的主要职责就是把这台物理服务器上所有VM都连接在一起。Br-tun与Br-int的交换机功能有一定差异,它的主要职责是用来充当一个通道层,通过Br-tun Tap设备与其他物理机上的Br-tun构成一个统一的通信层。基于Br-tun,所有物理服务器就可以点对点地形成多个基于Vxlan的隧道通信网络从而进行大量的数据交换。Br-tun通常是按需建立Vxlan隧道,只有承载同一用户同一逻辑子网虚拟机的物理服务器之间才会建立Vxlan隧道。通过Br-tun的穿透功能,实现了不同物理服务器上的VM连接在同一个逻辑上的虚拟交换机上。
本文以同一用户同一逻辑子网的两台虚拟机进行数据通信为例,分析数据包的流经路径和封装过程如下:
(1)物理服务器A上的VM1(192.168.1.3/24)发出的数据包,经过Linux Bridge到达Br-int,被打上Vlan ID Tag。
(2)数据包到达Br-tun,进行原始以太报文的Vxlan封装,将Vlan ID转化为Vxlan隧道ID,并经过Vxlan隧道到达物理服务器B。
(3)数据包到达服务器B的Br-tun,进行Vxlan的解封装,将Vxlan隧道ID转化为Vlan ID。
(4)数据包到达到Br-int,剥离Vlan ID Tag,经
Linux Bridge送达物理服务器B上的VM2(192.168.
1.5/24)。
(5)数据包的回程类似。
4.2 Vxlan硬件网关的技术关键点
Overlay网络中的Vxlan硬件网关通常是物理交换机,受SDN控制器的统一管控,也支持Openflow和Netconf两种配置模式。从冗余性考虑,支持多个网元设备组成网关组实现备份。Vxlan硬件网关组对Overlay网络提供统一的VTEP IP地址,能够与物理服务器上的Openvswitch构建Vxlan隧道进行数据转发。控制器统一管理网关成员的状态和信息同步,真正实现了无状态网关组。网关组成员可以动态增减,也可以支持部署多个Vxlan网关组,灵活支持Overlay网络的动态扩容。
5 结束语
SDN技术是一项全局性、颠覆性的网络变革技术,它采用IT技术的模式来改造传统的封闭网络,为网络发展带来新的机遇[6]。SDN在Openstack云数据中心的应用,提供了灵活、扩展和简单的网络即服务,已经初步展示了两大技术相结合的巨大优势。本文提到的SDN解决方案已经应用在某运营商的千台服务器规模的公有云数据中心上,能够面向用户提供浮动IP、路由、子网等多种网络服务。但是,SDN在上万台超大规模云数据中心组网、跨云数据中心融合组网、网络运维模式方面仍然需要不断地进行探索和实践。
参考文献:
[1] 熊雄. 面向未来,把握机遇――电信网络转型升级需寻求政策突破[J]. 中国电信业, 2015(10): 29-35.
[2] 段晓东. 云数据中心SDN/NFV应用分析[J]. 电信技术, 2015(7): 33-38.
[3] 李莉,李纪成,张超然,等. 基于OpenStack云平台Neutron关键技术研究[J]. 长春理工大学学报:自然科学版, 2015(6): 114-117.
[4] 李晨,段晓东,黄璐. 基于SDN和NFV的云数据中心网络服务[J]. 电信网技术, 2014(6): 1-5.
[5] 刘志聪,李秦伟,王胜俊. OpenStack云平台Neutron的研究与测试[J]. 自动化与仪器仪表, 2015(6): 91-93.
[6] 任晶晶,戴锦友,刘琼,等. 基于OpenStack的SDN相关技术研究[J]. 光通信研究, 2016(1): 11-14.
[7] 谢胜军,蔡利平,殷锋. Overlay解决虚拟化难题[J]. 中国教育网络, 2015(7): 54-56.
[8] 赵辉,丁鸣,程青松,等. SDN与NFV技术在云数据中心的规模应用[J]. 电信科学, 2016(1): 144-151.
【关键词】内涵;发展趋势;发展策略
一、智慧教育内涵与特征
“智慧教育”是“智慧地球”、“智慧城市”建设发展在教育领域的具体体现,它是指以物联网、云计算、大数据处理、无线宽带网络为代表的一批新兴信息技术为基础,以智能设备和互联网等为依托,以教育资源建设为中心,以各项配套保障措施为基础,以深入实施教育体制改革为主导,全面构建网络化、数字化、个性化、智能化的现代教育体系。该体系由云计算、物联网、互联网、数字课件、公共服务平台和先进的云端设备组成开放校园或网络教育系统。任何人可以在任何时候、任何地方借助电脑、数字电视、手机等各种云端设备进行主动、高质量和个性化的学习。图1是智慧教育的基本架构图式,描述了智慧教育、智慧环境(智慧计算是其核心技术)和智慧教学的关联性。根据不同的尺度范围,智慧环境可以划分出不同的学习空间,如智慧终端、智慧教室、智慧校园、智慧教育云资源等,智慧教学根据学习的情境和方式的不同,可以将智慧学习分为个性学习、群智学习、泛在学习、入境学习(情境化投入性学习)等。与传统教育信息化相比,智慧教育具有集成化、自由化、体验化、多样化的突出特征,可以集成多种信息资源,可以随时随地、随心所欲互动学习交流,亦可以根据构建虚拟现实的学习环境让亲身体验知识,因此,顺应时展要求,推动智慧教育,有利于实现因材施教,有利于消除区域之间的教育鸿沟,有利于促进教育领域的国际交流。
图1智慧教育架构图式
二、智慧教育发展现状及趋势
新一代信息技术在欧美、日本等发达国家教育领域已经得到初步应用。例如,美国北卡罗来纳州格雷汉姆小学开展了教育云计算项目,全校600名师生通过“通用云计算服务”来获取虚拟电脑桌面,里面有非常丰富的学习材料。许多发达国家研究性大学利用云计算技术开展前沿科学技术研究。日本总务省启动了“未来校园”项目,建立了一个一对一电脑应用系统、互动性白板以及连接家庭和学校的协同教育平台,为所有6~12岁的学生提供电子课本和学习资源物联网技术在发达国家校园安防领域得到应用。电子书包在发达国家逐渐流行,利用iPad等移动智能终端进行学习的学生数量也不断增加。
目前我国通过实施一系列重大工程和政策措施,面向全国的教育信息基础设施体系初步形成,城市和经济发达地区各级各类学校已不同程度地建有校园网并以多种方式接入互联网,信息终端正逐步进入农村学校;数字教育资源不断丰富,信息化教学的应用不断拓展和深入;教育管理信息化初见成效;网络远程教育稳步发展。但智慧教育在我国才刚刚起步。智慧教育在《教育信息化十年发展规划(2011-2020年)》中有所体现。例如,建设智能化教学环境;建设国家教育云服务平台,构建稳定可靠、低成本的国家教育云服务模式,建设教育云资源平台,推动省级教育行政部门建设云教育管理服务平台,建设覆盖全国、分布合理、开放开源的基础云环境,支撑形成云基础平台、云资源平台和云教育管理服务平台的层级架构。一些地方将智慧教育纳入智慧城市规划建设。例如,宁波市镇海区正积极开展智慧城区建设,其中一项重要内容就是推进智慧教育建设。
三、智慧教育发展策略
1.深刻把握智慧教育的深刻内涵
智慧教育旨在借助信息技术的力量,创建具有一定智慧的(如感知、推理、辅助决策)学习时空环境,旨在促进学习者的智慧全面、协调和可持续发展,通过对学习和生活环境的适应、塑造和选择,以最终实现对人类的共善(对个人、他人、社会的助益)。智慧教育充分体现了“以学习者为中心”的思想,强调学习是一个充满张力和平衡的过程,揭示了“教育要为学习者的智慧发展服务”的深刻内涵。因此必须明确,智慧教育的关键在于学习者学会如何利用富有智慧的信息技术支持学习和实践,让学习者获得更多的真实感、拥有感、责任感、安全感和平衡感。
2.积极推行智慧教育资源云服务
技术进步消除了界定教育机构的传统条框,资源的集约化,让学习者获得新资源以及由此创造出结合更紧密的合作者和资源网络。当前我国应加强教育云顶层设计,构建层级分明、应用清晰、功能完备的教育云,通过统一建设和集约化管理,节约教育机构信息化经费开支,让其区域内成千上万的各类学校、幼儿园、培训机构、教育科研、学生社团、教师、班会等单位,都能在自己的一套教育云平台上,零门槛、微费用享用多种教育信息化应用服务资源,并快速形成一张先进、高效的教育系统管理与服务网络,多、快、好、省跨越式地提升区域教育系统整体信息化的应用水平,实现教育信息共享和教育部门的业务协同。
3.建设未来校园和未来教室,构建智能化学习环境
未来校园和未来教室是指数字化、网络化、信息化、智能化水平很高的校园和教室,老师可以通过多种媒介直观呈现教学内容,学生可以进入虚拟场景进行互动体验。在这样的校园和教室里,可以充分发挥信息技术在教学互动和学生自主学习中的作用。教育主管部门可以引进发达国家先进教学技术和设备,有计划地开展未来校园和未来教室试点示范工作。
4.加强教师智慧教育技术提升
未来智慧教育的发展离不开数字化终端和应用平台的建设、开放数字教育资源的布局和管理、软硬件平台的有机融合,更离不开一批教师骨干。因此,在技术进步的同时,要培养一批教育技术专业骨干,提升信息环境下教育教学方式的探索与实践能力、信息技术与学科整合及其评价能力、网络信息资源的正确获取与分析能力、信息技术环境下的管理和服务能力,实现教师教学能力与技术的同步共进。
参考文献:
[1]王世伟.说“智慧城市”[J].图书情报工作,2012,(2):5~9
[2]戴维.H.乔纳森.学习环境的理论基础[M].上海:华东师范大学出版社,2002
[3]祝智庭,贺斌.解读物联网与云计算的教育应用[J].物联网与云计算,2012,(4):23~25
关键词:虚拟化;云平台;数据;虚拟机;磁盘;存储
中图分类号:TP309 文献标识码:A 文章编号:1671-2064(2017)10-0047-01
1 引言
随着云计算和虚拟化在校园网数据中心建设中逐步推广应用,传统的基于物理服务器直接构建的信息系统正逐步向云平台存储迁移与整合。虚拟化建设通常在现有校园网基础设施上作统一规划,循序渐进添置高性能服务器、共享存储设备等,逐步实现虚拟化应用平台的升级与改造。
2 共享存储的基本架构
为了提高应用软件的性能,云平台虚拟机大多采用共享存储机制实现数据存储管理与集中控制。云平台物理服务器一般无需配置RAID磁盘阵列,可从SD存储卡或优盘直接引导VMWare ESXi系统,通过光纤通道读取高性能磁盘阵列共享存储中的数据。虚拟机以及各类应用软件、数据均保存在共享存储设备中,在数据安全性更为苛刻的网络环境中还可以部署冗余的共享磁盘阵列。云平台vCenter Server控制多台ESXi服务器,每台ESXi服务器运行多个虚拟机。构建新的应用平台时,采用从模板部署新虚拟机,并根据需求新增特定格式的磁盘分区。一些老旧物理服务器可以采用P2V技术实现数据迁移,把原有操作系统环境及全部数据从单台物理服务器向网络共享存储平台迁移。
3 虚拟机磁盘格式
新建虚拟机或在虚拟机上添加存储,需在共享存储中规划和置备数据存储空间。虚拟磁盘的格式有三种:厚置备延迟置零、厚置备置零和精简置备。
3.1 厚置备延迟置零
ESXi以默认的厚格式创建虚拟磁盘,通过预先估算虚拟机系统运行全部周期需要的存储空间,为虚拟磁盘置备固定量的存储空间,并将整个置备空间提交给虚拟磁盘。创建过程中不擦除物理磁盘上保留的任何数据,没有置零操作,但以后首次从虚拟机写入时会按需置零。该模式磁盘读写性能较高,适合于池模式的虚拟桌面等。
3.2 厚置备置零
ESXi可支持群集功能厚虚拟磁盘类型,如Fault Tolerance。创建该格式时为虚拟磁盘分配所需空间,并将物理设备上保留的数据置零。厚置备置零创建时间较长,适合于工作负荷较大的应用系统虚拟机,如门户网站、SQLServer/Oracle 数据库服务器等。
3.3 精简置备
ESXi精简置备与厚置备区别较大。厚置备方式预先规划大量存储空间以满足未来应用存储需要,但存储空间可能一直未被使用而导致无法充分利用存储容量。精简配置以灵活按需方式分配存储空间,可优化存储利用率,创建磁盘时占用磁盘的空间大小根据实际使用量计算,即使用多少空间即分配多少,不提前分配空间,对磁盘保留数据不置零,且最大不超过划分磁盘的大小。I/O操作不频繁时磁盘性能较好,操作频繁时性能有所下降,适用于数据集群备份、FTP下载等应用。
4 添加USB外置存储
采用共享磁盘存储方式的虚拟机,有时需要连接外置USB存储设备,如优盘、移动硬盘、硬件加密狗等。在物理层,需将USB存储设备连接到运行该虚拟机的ESXi服务器主板USB接口;在逻辑层,需在ESXi中挂载到对应的虚拟机。以添加USB移动硬盘为例,操作步骤如下:登录vSphere Client,点击需添加USB设备的虚拟机;编辑虚拟机设置,在硬件一栏中添加“USB控制器”,控制器的类型包括EHCI+UHC支持USB2.0和USB1.1设备、xHCI支持USB3.0、USB2.0和USB1.0设备,其中xHCI支持Windows7以上操作系y;再次添加USB设备,选择列表中的主机USB设备,如Western Digital My Passport 0827移动硬盘。一个物理USB设备,只能挂载当前运行的一个虚拟机上。登录虚拟机控制台或远程桌面,在磁盘管理中发现新增的存储设备,挂载该USB移动硬盘并分配盘符,即可进行读写操作,操作方式与在物理机操作移动硬盘完全一样。
5 虚拟机崩溃后应急恢复存储数据库
云平台虚拟机运行着大量基于SQLServer、Oracle数据库构建的信息系统,数据库的存储安全是云平台管理的一项重要工作。一旦发生操作系统崩溃、虚拟机启动失败、数据库备份丢失等情况,从虚拟机中恢复最新数据库就显得尤为重要。笔者遇到过一次系统故障:云平台磁盘共享存储硬件完好,但某个虚拟机操作系统崩溃已无法启动,急需恢复最新SQLServer数据库来重新构建软件平台。参考步骤如下:将崩溃的虚拟机在关机状态时导出为一个OVF模板文件;在安装VMWare Workstation12 Pro的计算机上打开该OVF文件;在虚拟机设置中,选择“硬盘(SCSI)即C盘”;在磁盘实用工具中,将该虚拟机磁盘映射到本地盘,如映射到Y盘;映射完成后,此Y盘符即显示在Windows资源管理器内。打开资源管理器后,搜索SQLServer数据库的安装目录,将脱机状态的mdf和log文件复制出来;在云平台上恢复该软件平好状态下的OVF备份文件,重新挂载刚才复制出来的最新SQLServer数据库文件,即可恢复该软件平台的正常运行。
6 结语
共享磁盘存储架构是VMware vSphere云平台系统主流的存储方式。灵活合理的选用虚拟机磁盘存储格式对优化虚拟机性能、合理利用存储空间起着非常重要的作用。通过外接USB存储设备可以提高虚拟机外接存储容量,同时需加强虚拟机的数据备份与应急恢复重要数据的各项措施,确保云平台系统安全。
参考文献
[1]王春海.VMware虚拟化与云计算应用案例详解(第2版)[M].北京:中国铁道出版社,2016.
[2]王春海.深入学习VMware vSphere6[M].北京:人民邮电出版社,2016.
[3]Scott Lowe.精通VMware vSphere5.5[M].北京:人民邮电出版社,2015.
首先,一个基本事实是,当前整个物联网市场占绝对主导的是传感器市场,全球有大约两万种传感器和数不清的制造厂家。在我国,仅压力传感器一种器件就有30多个厂家。可见在这一产业链中,不存在单一责任主体,是一大群互不相干的厂家在各自的专业领域中发挥主导作用。运营商服务市场在整个物联网市场中仅仅是个零头,在可以预见的未来,也不会大到哪里去,运营商无法按传统电信业务模式主导物联网这一产业链,运营商的优势仅在于提供传感网的远程互联互通,只是个中间角色而已。
因此,运营商在物联网产业链中的角色定位,首先应该是物联网重点行业应用的集成者。面对大量千差万别的小众薄利市场,运营商不可能、也不值得全面介入。要根据市场需求,结合自身资源和效益等要素,聚焦若干重点行业。
其次,运营商可以作为物联网通信管道的提供者。运营商的优势在网络,缺乏直接面向物联网最终用户运营的基础和优势,要着重提供基于网关的智能管道,顶多将来可能需要现网向泛在边缘扩展,当然还要积极探索有别于传统业务的盈利模式。
第三,运营商应该作为物联网能力平台的提供者和运营者。物联网能力平台主要实现物与物互联中数据的聚合、挖掘分析、共享和开放的功能。通过平台的构建,可以使运营商不仅限于物联网管道提供者角色,而且具备物联网业务的服务提供能力。
务实应对网络挑战
面对物联网这样千差万别的流量特征,网络应该怎么办?这是电信行业最关心的大事。
从近期看,物联网是一个薄利小众市场,主要流量也是以上行小流量为主。对于电信运营商而言,目前的物联网业务收入是实际电信业务收入的零头,即便在可以预见的未来,也不大可能有突破。因而无论从哪一个角度看,电信运营商都不会为了对付这样的长尾业务而对网络大动干戈,主要还是利用网络(包括现有的固定网、移动网、卫星网等资源)空闲容量,做些必要的适配和优化,来支持一些高价值的特殊物联网应用。在可以预见的未来,现有网络基本架构不应该有变动,对于某些高价值的特殊物联网应用,可以通过网络优化和适配等手段来应对,当然前提是投入产出较好、值得做。
从长远看,物联网业务的多样性决定了对网络要求的多样性。随着业务的大规模发展和收入的持续增长,网络需要做进一步的优化和适配,乃至可能需要考虑为高价值物联网应用建独立的、薄薄的业务承载层。首先,现有网络需要向泛在周边扩展,以便为物联网终端提供随时随地接入的通信能力。其次,物联网需要有海量终端标识,对于起码在数百亿量级的M2M连接,需要IPv6地址的支持。物联网需要有业务感知能力,因而网管范围需要扩展到物联网节点。对于某些实时性低延时业务,则需要有QoS机制来保障网络性能。另外,物联网需要有海量存储与计算能力,因而可以利用云计算来大幅提升数据的存储、计算、处理乃至辅助决策能力。最后,物联网涉及到网络安全、信息安全和隐私性,也需要有妥善合理的处理方案。
不同业务区别对待
运营商的物联网业务发展策略,总体思路应该是:行业为主、重点切入、有效投入、规模效应。
针对三类不同业务形态,应该采取不同发展策略:首先是通道型业务,这类业务是基础,运营商重在提供基于网关的智能管道;其次是能力型业务,运营商应进行可规模推广的共性能力建设;第三类是行业应用型业务,需要针对具体情况,选择少数基础较好、应用较迫切、回收有保障、门槛不太高的领域,例如政务监管、交通物流、教育、电能信息采集、银行业无线POS应用等行业应用重点推进。
就商业模式而言,近期运营商应该从直接面向最终客户的传统电信模式,转向以面向M2M服务提供商和提供批发业务为主的模式,避免直接面向最终用户。除了极少数领域外,主要靠与M2M服务提供商合作来开展业务。