云计算系统技术

云计算系统技术（精选十篇）

云计算系统技术 篇1

1 云技术定义

1.1 云计算

云计算属于分布式计算, 在云计算发展的初期是分布式计算、并行计算以及网格计算, 通过整合以上三种计算之后形成云计算技术。云计算就是通过把巨大的需要计算机来处理的程序分成数量众多的子程序, 通过网络把这些子程序分发给多个服务器进行分别计算, 最后将结果返回给主服务器。

1.2 云存储

和云计算的概念比较相似, 云存储简单的说就是分布式存储, 但是云存储所涉及到的技术包括集群应用、网格技术以及分布式存储等多种功能组合应用, 用软件整合网络中的数量众多的不同的存储设备, 并使这些设备能够协同工作, 同时对外界提供存储功能的系统。云存储是计算机存储技术的一次巨大变革, 通过云存储技术已经把存储设备变成了存储服务。

1.3 云计算和云存储的关系

事实上云计算和云存储并不是互相独立的两个系统, 在进行数据存储和访问的时候一定要经过计算处理, 所以可以理解为云计算是为云存储提供数据管理的系统, 云存储为云计算提供数据存储服务。

2 云系统架构

云系统主要分为四个部分, 第一个部分把基础设备资源进行虚拟化, 不仅提供数据的计算和存储功能, 还为信息传递预留带宽;第二部分为平台提供系统, 为用户提供访问的平台;第三部分是位于平台之上的软件服务, 为用户提供直观的操作方法;另外一个部分就是整个云存储的管理系统, 通过该部分来整合云存储的所有资源。

3 云数据库

对于通信运营商来说, 最重要的信息资产就是数据, 数据通过数据库进行存储, 但是随着数据量的巨大化, 对数据的控制越来越难。在当前的关系型数据库中, 最大的能力也就是实现数据的省集中, 因为数据量的增大同时也为数据库系统的维护造成了极大的困难。想实现所有数据的全国集中, 目前摆在运营商面前的只有一条路, 那就是实现数据的云存储, 利用云数据库来管理海量的数据。

4 通信运营商BSS系统目前的状况

BSS系统在短时间内随着信息技术的发展已经取得了巨大的进步, 但正是因为这巨大的进步为BSS系统带来了更大的挑战。目前的处理方式给运营商带来的问题如下:

4.1 使用率低

在目前的省集中BSS系统中, 各省之间是没有进行数据和资源共享的, 这样对于各省来说繁忙的时候系统都满负荷运转, 而空闲的时候各省都是各自空闲, 降低了资源的利用率, 如果使用全国集中, 那就可以针对不同省的忙闲时段的不同进行合理调配资源, 做到系统利用率的最大化。

4.2 自动化水平低

目前阶段数据维护管理基本靠人工进行, 不仅效率低下, 而且容易出现错误。在使用云系统之后可以通过系统自行维护、备份, 大大提高效率, 减少出错可能。

4.3 业务平台资源浪费

在业务平台搭建的时候, 由于要考虑峰值时的使用需求, 所以都是根据最大处理情况进行组建, 这样就造成在正常时候资源的大量闲置, 不能充分利用。

4.4 处理数据实效性低

在传统的系统中, 随着信息量的增加, 在处理大规模数据的时候由于系统的性能有限, 计算压力增大时存在瓶颈, 而对于云系统来说, 这正是调动大规模资源进行计算的最好时机, 正是云系统优越性的体现。

5 适合使用云系统服务的特点

5.1 适合云计算的应用服务

5.1.1 负载变化大

峰值负载和闲时负载差距大的服务, 采用云计算可以使峰值时调用别的服务资源, 而闲时可以把资源留出来为其他服务器计算数据, 提高利用率。

5.1.2 管理成本高

通过云计算可以大大节省管理和维护成本。

5.1.3 资源利用率低

对于资源利用率低的服务, 可以把大部分资源分配给别的服务使用。

5.1.4 资源需求大

对于有大规模计算需求的服务, 可以使用云计算从而调用别的服务的空闲资源。

5.2 适合云存储的数据库

5.2.1 整合分散数据库

对于已经存在的传统数据库, 在建设云数据库的时候为了节省资源可以把传统数据库整合入云数据库。

5.2.2 集中化备份中心

集中化可以大大提高工作效率, 使备份数据脱离手工操作。

6 总结

云计算以及云数据库已经成为未来信息技术的发展方向, 具有其他技术所不具备的多项优点, 因而可以带来巨大的技术革新。但在目前来看, 云技术还处在发展的初期, 同样有许多的缺点, 这主要表现在信息传递安全性以及网络传输速率等问题上, 另外由于云计算还没有统一的标准, 所以在应用上也存在一定的不稳定因素。

参考文献

[1]林子雨, 赖永炫, 林琛, 谢怡, 邹权.云数据库研究[J].软件学报, 2012 (01) .

[2]孙洪波.OSS/BSS云部署中的分布式计算特点的研究及应用[D].南京:南京邮电大学, 2013年.

云计算系统技术 篇2

[摘要]云计算借助互联网的庞大资源体系,以一种全新的计算模式向用户提供服务。云计算以其安全可靠的数据存储和强大的计算能力,必将对高等教育的信息化建设产生积极的影响。

[关键词]云计算 信息化 高校

一、云计算简介

1.云计算的定义

云计算是一种基于互联网的超级计算模式。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。云计算实质上是通过互联网访问应用和服务,而这些应用或者服务通常不是运行在自己的服务器上,而是由第三方提供。它的目标是把一切都拿到网络上,云就是网络,网络就是计算机。云计算依靠强大的计算能力,使得成千上万的终端用户不担心所使用的计算技术和接入的方式等,都能够进行有效的依靠网络连接起来的硬件平台的计算能力来实施多种应用。云计算的新颖之处在于它几乎可以提供无限的廉价存储和计算能力。

基于云计算的原理和其固有的特点,云计算比其它新技术更容易进入高校。云计算对用户端的设备要求很低,这一特点决定云计算将会在学校大受欢迎。

2.云计算的特点

(1)服务提供的多元性

云就是庞大的计算机群,具备极高的计算、存储能力,能够完成单机所完不成的海量计算、存储等工作。云将调用云中的计算机群,使用基于海量数据的数据挖掘技术来搜索网络中的数据库资源,并运用各种方法为用户反馈出尽可能详尽、准确的结果,极大的扩展了而不是传统意义上的基于某个具体服务器为用户提供相应服务的工作模式;同时云中的计算机可以通过相应技术保持网络数据库信息的及时更新,用以保证用户服务的快速、准确。

(2)使用的便捷性

在云计算模式中所有应用和服务请求的数据资源均存储在云中,用户可以在任意场合、时间通过网络接入云平台,使用统一的云服务,按照自身的需求获取所需信息,并可以实现不同终端、设备间的数据与应用共享,为工作带来极大的便利和效率。

(3)服务的安全性

分布式系统具有高度容错机制,云计算作为分布式处理技术的发展,依托据存储中心可以实现严格、有效的控制、配置与管理,具有更好的可靠性、安全性和连接性能,同时高度集中化的数据管理、严格的权限管理策略可以让用户避免数据丢失、病毒入侵等麻烦。

(4)用户端设备成本低廉

由于云计算模式下大量的计算及存储工作都被放到了网络上,作为个人的用户端就完全可以简化到只有一个浏览器了。云计算模式中

用户只需通过网络使用服务商所提供的相关服务,并按实际使用情况付费,具体的计算机系统硬件配置、设备运行维护开支和服务器系统软、硬件升级都由云服务提供商来完成。云计算的端设备和现在的PC机相比,云计算终端功耗低,成本低廉,终端用户使用简单,维护方便。

二、云计算为高校教育信息化建设提供新的思路

1.云计算能大大节约信息化的资金投入

目前的高校信息化建设中成本主要来源于软硬件的购置、日常维护及设备更新等,如果将这些建立在云计算和服务的基础之上,将大大减少资金投入。其一,整个网络课程建设的基础平台将是云服务提供商提供的跨平台、运算能力强大、资源丰富的统一的通用信息平台,无需购买本地服务器,仅需投入少数管理终端及云接入设备即可;其二,所有的服务提供均由云端提供,无需为保证服务器运行的可靠性、保证存储在服务器中的数据资源的安全以及避免因网络访问异常导致服务器瘫痪而对网络服务器响应及接入数量等进行限制,因此原来维护、升级等工作几乎降至最低,管理成本也相应可以大大降低。

2.真正实现资源整合,建立统一的资源平台

将高校信息化建立在云计算和服务的基础之上,将繁重的网络信息平台建设、服务器的配备、课程资源的存储与管理等工作交给云服务提供商,那么现有分散的、自成一体、本地化的网络信息平台将转变成为一个与具体网络运行环境、网络服务器系统、网络操作系统无

关的强大的统一的通用信息平台,在这个平台上以成千上万的云服务器为依托,拥有着极其强大的计算功能、海量的网络资源,现有的网络课程建设中存在的软、硬件资源重复投入、虚拟化教学设备运行能力支持等问题将迎刃而解。

3.云计算的应用能够保证高校师生的信息安全

校园网内的计算机病毒的防控一直是一个十分棘手的问题,尤其在多媒体教室及计算机实验室。一台机器中毒,很快就会传遍所有机器。杀毒软件授权使用费用对高校来说也是一笔不小的开支,但对病毒仍不能有效的防控。而在云计算环境下,云计算提供商拥有先进技术和专业团队来负责这些资源的安全维护工作,师生们只需通过网络,就能访问自己的数据。本地不再存储任何数据,因而不用担心病毒入侵造成的破坏。所以,云计算在高校的应用既省去了高校在信息安全方面的开支,又确保了高校师生的信息安全。

三、结束语

云计算能为高校信息化提供所需的基础设施和软件环境,帮助高校摆脱资金不足、专业技术人员匮乏等各种困扰,其在高校教学、科研中的应用前景十分广阔。云计算的发展趋势已经呈现,一定会为高校的教学质量、科研水平等方面的提升贡献出自己的力量。信息技术已经从计算机时代走向互联网时代,教育信息化也将从以计算机辅助教育应用为中心走向以数据、计算和服务为中心。云计算为这种转变提供了机会和技术实现,并使之成为可能,为高等学校教育信息化的发

云计算系统技术 篇3

【摘要】随着通信技术的发展，尤其是4G等新的通信技术的出现，用户终端的访问机制也相应的发生改变。本文对传统的通信模式进行了分析，同时描述了云计算技术在高速移动宽带网络中的应用及发展前景。

【关键词】4G；通信终端；云计算

1、4G技术与传统的通信模式

近年来，通信技术发展迅速，给使用者带来很多前所未有的全新体验。随着数据通信技术和多媒体业务需求的发展，新的无线宽带技术——第四代移动通信技术（4G）应运而生。

为了充分利用4G通信带来的先进服务，人们还必须借助各种各样的4G终端来实现，许多通信营运商已经看到了未来通信的巨大市场潜力，开始把眼光瞄准到4G通信终端产品及它们承载的无线新应用业务上。例如，具有无线高速分组通信功能的小型终端、笔记本或掌上便携式电脑、配备摄像机的手机以及影像发送服务的终端，或者是与计算机相匹配的卡式数据通信专用终端。装配这些通信终端产品和相应的应用程序（APP）后，手机用户就可以随心所欲的漫游，随时随地的沟通，人们可以享受各类高品质的通信服务。

基于上述无线应用业务，用户的通信需求主要由应用服务器、用户终端、运营商网络和相应软件组成的系统承载，如图1所示。

其中，运营商的无线网络连接服务器和用户终端（客户端），起到承上启下、承载各类业务数据和信令传输的作用。但由于运营商无线网络的演进发展落后于计算机技术的发展，在传统的服务器—客户端系统中造成传输瓶颈。因此，在传统服务器—客户端系统中，为了减轻应用服务处理器的负荷，应用程序开发商将在用户终端安装相关客户端应用程序辅助程序，来处理、分担运算工作量，以减小服务器和客户端之间的交互次数，这将占用用户终端商多余的处理器和存储资源。另外，应用软件商为了解用户行为而进行大数据商业分析，会实时收集用户的相关信息，服务器端和客户终端又会发生频繁的小包信息交互，占用本已紧张的用户端处理器资源。与此同时，大量后台应用程序运行会导致终端（如：手机、便携式电脑）等设备的电池带载能力下降，进而影响用户使用。最后，由于系统维护的需要，在服务器端和客户端均需要对应用软件进行升级，频繁的升级操作也不便于用户使用。因此，采用传统服务器—客户端系统（如图2所示），将导致客户端处理和存储资源受限、服务器与客户端交互频繁，进而造成用户使用感知的下降。

解决上述问题的关键是解决运营商无线网络带宽瓶颈、引入4G网络、提升服务器和用户端之间的数据传输速率、解决相关瓶颈，这样就可以极大提升和改善服务器与客户端之间的通信，调整服务器与客户端的运行方式，减少客户端对处理器、存储资源的依赖，进而提升用户感知。云计算技术正是基于运营商网络的发展而演变的新型服务器——客户端系统。

2、云计算技术与新的通信模式

云计算技术（cloud computing）是分布式计算处理技术的一种，是通过互联网络将庞大的处理器程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。透过这项技术，网络服务提供者可以在数秒之内，达成处理数以千万计甚至亿计的信息，达到和“超级计算机”同样强大效能的网络服务。云计算技术能提供的服务可以是IT和软件、互联网相关，也可是其他广泛的应用服务。最简单的云计算技术在网络服务中已经随处可见，例如搜寻引擎、网络信箱、远程存储等，使用者只要输入简单云计算指令即能调用海量的处理器资源，得到大量信息。

基于移动宽带技术的云计算系统通信模式与传统的服务器——客户端模式不同。在服务器和客户端之间消除了传输带宽瓶颈，它可以把主要服务器、存储资源及相应应用程序放在云端，而这些所谓云端的各类资源往往是物理分散的，只是逻辑上可以看作一个集群系统。在用户终端中只安装功能相对弱化的客户端软件，弱化了处理器资源和存储资源的需求，其功能主要是完成对云端相关应用程序的访问。特别是在处于经常移动状态下的无线用户终端设备，用户使用效率和感知將大大提升。

其通信模式如图3所示。

3、总结

基于移动宽带，特别是4G技术的云计算应用，极大的促进了互联网和通信网络的融合，加快了产业的发展。通信运营商拥有大量的用户、包括4G在内丰富的网络带宽资源，众多大型数据处理中心，具备拓展“云业务”的天然优势。而互联网经营者也可以借助通信运营商的网络方便、灵活、快捷的部署和提供各种应用业务，发展前景良好。例如，未来的便携式移动用户终端如手机、便携式电脑等全面普及，通过4G网络和云计算技术的引入，可以进一步提升服务的效率：云计算为业务网提供强大的计算能力和海量的存储资源，4G网络技术解决了传输瓶颈，可便捷的叠加各种应用程序软件，实现丰富的功能，例如苹果、谷歌等；可以根据企业用户需求，开发各种基于移动云计算的商业应用，如移动办公、移动政务、移动图书馆、移动资料库、立拍立传、实时同步直播高清视屏等；可以客户端的使用习惯实时的进行大数据分析提供商业发展决策等。

由于云计算是基于分散系统的，降低了服务器集群电能消耗，同时，云计算技术将绝大多数的运算和存储功能放在云端，也减少了用户终端的电能消耗，真正实现了高效节能。

参考文献

[1]通信标准化协会.移动环境下云安全技术研究[R]

[2]宇浅谈.计算技术在客服系统中的应用[A].2011全国无线及移动通信学术大会论文集[C].2011年

云计算的关键技术及系统实例的实现 篇4

目前, 云计算有多种定义, 还没有统一的标准。美国国家标准和技术研究所颁布的最新版《NIST云计算工作定义》[2]试行稿定义云计算为:用户可以方便的、按需通过网络访问共享资源池 (网络、服务器、存储、应用和服务等) , 具有快速部署, 最小的管理代价或最少的服务提供商干预的一种新型IT基础运行模式。NIST给出云计算以下描述:

1) 五个关键特征:按需自服务、宽带接入、虚拟化的资源“池”、快速弹性架构和可测量的服务。

2) 三个服务模型:云软件作为服务 (Saa S) 、云平台作为服务 (Paa S) 、云基础设施作为服务 (Iaa S) 。

3) 四个部署模型:公有云、私有云、社区云和混合云。

云计算已经成为未来发展的重要趋势之一, 是业界中的热点名词和技术, 吸引了不同技术领域巨头, IBM、微软、Google、Amazon等信息巨头都已经参与到云计算研究和开发中。这些业界巨头依托已有的技术优势, 架构不同的云计算平台, 因此, 对云计算关键技术的研究有助于云计算理论及实现架构标准的统一。同时, 开发自己的云计算系统, 能更清楚地剖析云计算的各项关键技术, 如计算和存储的整合、计算向存储迁移、文件的分布式存储、计算的并行化等。

1 云计算的关键技术

云计算是一种新型的计算模式, 它在数据存储、编程模型、数据管理等方面都有自己的技术特点, 下面对云计算的关键技术着重描述。

1.1 数据存储技术

云计算数据存储技术的典型代表有谷歌的GFS和Hadoop的HDFS, HDFS的原型来自于GFS。为了满足Google迅速增长的数据处理要求, 在对自己应用的负载情况和技术环境分析的基础上, Google设计并实现了Google文件系统 (GFS) 。Google文件系统是一个可扩展的、面向大规模数据密集型应用的的分布式文件系统, 具有可伸缩性。GFS运行在廉价的普通硬件设备上, 是一种面向不可信服务器节点而设计的文件系统, 但是它对节点失效有很好的应对措施。提供了灾难冗余的能力, 可以给大量的用户提供总体性能较高的服务。

一个GFS集群主要由一个Master节点和众多chunkserver (大块设备) 构成, 同时能被多个客户端访问, 所有的服务器节点都是普通的Linux机器。

Master节点管理文件系统元数据, 包括名字空间、访问控制信息、文件和Chunk的映射信息、以及当前Chunk的位置信息。同时, 它还监控着Chunk在Chunk服务器之间的迁移, 并使用心跳信息周期地和每个Chunk服务器通讯, 发送指令到各个Chunk服务器, 接收Chunk服务器的状态信息。

GFS存储的文件被分割成固定大小的64k文件块。创建文件块的时候, Master服务器会给每个文件块分配一个全球唯一的、不变的64位的Chunk标识。Chunk服务器以Linux文件的形式保存文件块到本地硬盘上, 并根据指定的Chunk标识和字节范围读写数据块。为了保证数据的安全性, 每个块都会复制到多个数据块服务器上。

1.2 编程模型

Google作为云计算概念的提出者选择了Map Reduce作为其处理海量数据的架构, Hadoop的跟进更使Map Reduce深入人心。Map Reduce是一个编程模型, 可以处理和生成超大规模的数据集。Map Reduce架构的程序能够在大量的普通配置的计算机上实现并行化处理。

Map Reduce编程模型的原理是:利用一个输入Key/value对集合产生一个输出key/value对集合。Map Reduce库的用户用两个函数表达这个计算:Map和Reduce[3]。

用户程序首先调用Map Reduce库将输入文件分割为M个数据片段, 然后在多台机器上并行执行用户自定义的Map函数, 接受一个输入的Key/value对值, 产生一个中间key/value对值的集合。而后使用Map Reduce库的分区函数把所有具有相同中间key值的中间value值集合在一起, 形成R个不同分区, 然后传递给Reduce函数, 用户自定义的Reduce函数接受一个中间Key的值和相关的一个value值的集合。Reduce函数合并这些value值, 形成一个较小的value值的集合。Reduce调用也被分布到多台机器上执行。一般的, 每次Reduce函数调用只产生0或1个输出value值。用户定义的Map和Reduce函数都有相关联的类型:

1.3 数据管理技术

为了实现大规模数据的分布式计算, Google设计、实现并部署了一个分布式的结构化数据存储系统——Bigtable。Big Table为客户提供了简单的数据模型, 利用这个数据模型, 客户可以动态控制数据的分布和格式。Bigtable是一个稀疏的、分布式的、持久化存储的多维度排序Mao, Map的索引是行关键字、列关键字以及时间戳, Map中的value都是一个未经解析的byte数组: (row:string, col-umn:string, time:int64) ->string

以海量网页的存储为例, 设计并实现了Webtable表。在Webtable里, 使用URL作为行关键字, 使用网页的某些属性作为列名, 网页的内容存在“contents:”列中, 并用获取该网页的时间戳作为标识。

Big Table通过行关键字的字典顺序来组织数据, 表中的每个行都可以动态分区, 每个分区叫做一个“Tablet”, Tablet是数据分布和负载均衡调整的最小单位。表中的行关键可以是任意的字符串, 对同一个行关键字的读或者写操作都是原子的。

列关键字组成的集合叫做“列族”, 列组是访问控制的基本单位。列关键字的命名语法如下:列族:限定词。列族的名字必须是可打印的字符串, 而限定词的名字可以使任意的字符串。

2 系统实例

云计算系统是一个庞大而综合的系统, 不是单个人能完成的。所以本章设计并实现的云计算系统Cloud Sys只是具备了云计算的一些基本特点, 如计算和存储的整合、计算向存储的迁移、文件的分布式存储、计算的并行化等。

2.1 系统架构

云计算系统Cloud Sys由四个组成部分:主服务器Main Sever、块服务器集群Block Server和实现API接口的应用服务器以及用户节点, 如图1所示。

2.2 系统功能分析

Cloud Sys简单地实现了分布式存储、并行计算以及计算向存储迁移。云用户利用各种终端, 通过互联网访问Cloud Sys的各种应用服务。Main Server不与用户节点直接交互, 也不直接存储用户数据, 只负责节点和用户的管理。云应用集群传送控制命令向主服务器发出请求, 并从主服务器获得用户文件信息存储位置, 通过返回的节点信息, 连接块服务器集群, 向块服务器集群发出存储命令, 实现文件的分布式存储。如若要实现计算功能, 则通过用户文件存储信息文件获得文件存储的各个节点, 并同时启动这些节点, 进行并行计算, 在各个节点完成了计算功能, 再把计算结果返回应用节点, 实现计算向存储转移。图2是Cloud Sys系统功能图。

3 结束语

本文介绍了云计算的关键技术及Cloud Sys系统实例的实现, Clou Sys具有云计算的一些基本特性, 但还不够完善, 下一步工作需要对其进行改进, 实现数据块的复制, 以支持节点的容错功能。

参考文献

[1]百度百科.云计算[EB/OL].http://baike.baidu.com/view/1316082.htm.

[2]Mell P, Grance T.The NIST Definition of Cloud Computing[M].National Institute of Standards and Technology, 2009.

[3]陈全, 邓倩妮.云计算及其关键技术[J].计算机应用, 2009 (9) :2562-2567.

[4]李艳华.云计算技术研究现状综述[J].电脑知识与技术, 20095 (22) :6314-6315.

[5]王鹏, 董静宜.一种云计算架构的实现方法研究[J].计算机工程与科学, 2009, 31 (A1) :11-13.

计算机网络云计算技术研究 篇5

第一，通过对软件程序在企业管理程序中进行应用，在当前云计算应用实现方式中，多是利用网络浏览器来对用户所需要的信息进行传递，这有效的实现了资金和费用的节约。

第二，网络服务。主要是通过对实际软件程序的利用，从而使研发人员更好的参与到计算机网络实际应用的开发中来。

云计算 拓展信息系统发展空间 篇6

经过近20年的迅猛发展，上海市人力资源和社会保障信息化建设取得了巨大成就。随着人力资源和社会保障事业发展“十二五”规划纲要的贯彻实施，如何延续快速发展的步伐，突破发展瓶颈实现再飞跃，成为业界关注的一大话题。

有鉴于此，大力发展云计算、云存储应该是必由之路——基于云计算技术构建出统一、高效、安全的信息系统应用支撑平台，实现对各项业务、各种服务对象、各层面管理服务机构、异地信息系统、各种终端应用的全覆盖；发展云存储以一站式公共服务的模式，形成布局合理、设施完善、功能齐全、管理规范、流程科学的一体化服务体系，为市民提供更规范、更便捷、更高效的公共服务；完善“政府云”为各政府部门提供整体透明的信息服务，力争为决策部门提供全方位、零延时的数据分析决策支持。

发展空间亟需拓展

当前的上海市劳动和社会保障管理信息系统是在21世纪初按照“全面规划、逐步实施”的组织原则，以“实用、可靠、先进、安全、开放、可扩充”为指导思想，运用现代管理科学、计算机技术和实际业务相结合，以实现业务为目标，开发建成的一个集统一、综合、先进、高效、实用为一体的集中计算式的信息集成系统。系统实现了计算机系统之间功能、业务、技术、人机接口、软件、硬件、网络接口等的一体化。系统数据具有集中存储、统一管理和联机交易的基本特性，实现了上海市劳动和社会保障信息的共享，为上海市劳动和社会保障部门为市民和社会服务提供了强有力的技术支持。

信息系统与业务管理就如同工具与专家，其间有着相辅相成的关系。专家需要好的工具才能发挥专长，好的工具亦能进一步拓展专家的技能。信息化为业务提供高效工作平台的同时，也推升了业务的快速扩展。上海市劳动和社会保障管理信息系统运作至今已逾10年，随着政策法规不断完善，业务规模不断扩大，管理对象日益增多，服务形式日趋多样，系统建设脚步不断加快。当前，系统已囊括了20多个子系统，系统设备规模庞大，应用错综复杂，网络通信频繁交织。

业务多变性、服务多样化、信息关联广泛化、逻辑关系错综化、响应高速化的应用趋势，致使信息系统的数据量加剧扩大、信息处理量和时限要求不断提高、数据冗余因业务的推陈出新而不断加重，从而对软硬件技术的不断升级改造带来了政策性强、时效性高、技术处理复杂等各项挑战。在发展趋势的驱动下，当前的信息系统只有再突破才能迎合业务、技术齐头并进的要求，主要表现在以下三个方面：

首先，集中计算模式的发展瓶颈需要消除。

数据库存储量的不断增加将制约性能的提高。目前，该系统已存储了20年的劳动和社会保障数据。仅以劳动和社会保障服务的一般个人对象为例，30年以上的劳动经历和50年以上的参保经历都需进入数据库，且随着服务对象的不断扩大、业务的不断增加，系统今后的数据量将庞大到当前系统的n倍。历史数据的加速沉淀也将成为系统的拖累。量变会引发质变，集中存储的数据库，其容量及性能瓶颈迟早会显现。面对存储量的不断增大，增加硬件是现在唯一的应对办法。然而硬件系统增加一倍，系统容量与性能的提升不可能达到一倍。由于主机处理负载、系统冗余处理及网络通信负载等计算处理必定要消耗一定的计算资源，因此在集中处理模式下，硬件增加的幅度与系统容量与性能的提升幅度呈抛物线递减。

集中处理的全局性与业务推出的先后性、多变性的矛盾，导致数据冗余、处理冗余日显突出。集中处理模式的最大优势是便于一体化管理，但该优势的发挥要基于业务全局化统筹的基础上。如今上海市人力资源和社会保障事业正处于发展扩大阶段，业务变动较多、新业务不断推出，10年前统筹考虑建成的集中处理系统在不断扩充完善中，已造成了一定的数据冗余和处理冗余，且冗余还将继续增多，而祛冗余再整合对于一个庞大的集中式系统来说，面临的工作量和风险都是相当巨大的。

集中处理的模式制约了系统的扩展性。当前系统采用了客户端、应用服务器、数据服务器三层体系结构，三层间的通信以及异构平台之间的数据交换通过交易中间件和消息中间件实现。三层架构确实在一定程度上实现了系统模块的复用性，并具有一定的扩展性，但集中化的软件系统在扩展到一定程度后就会逐步丧失其优势，反而会因集中化而使变动举步维艰，很容易因考虑不周而出现意想不到的漏洞。集中处理模式使得增加或变动一个业务和处理，可能会引发多个相关处理的变动，甚至埋下关联隐患，更对系统的优化和测试提出了挑战。

其次，独立的系统已不能满足业务外延式发展的需要。

21世纪初劳动局与社保局合并时，随之诞生了合并劳动、社保两方面技术系统的劳动和社会保障管理信息系统，系统的集成实现了劳动和社保的资源、信息、数据的共享，大大促进了业务的发展。如今，劳动和社会保障局已与人事局、医保局合并为人力资源和社会保障局，更综合更密切的业务联系，若能有与之配套的综合服务平台将现有的多个信息系统整合为一体，显然更利于业务发展。与10年前一样再次合并系统，开发新的集原三局信息系统于一体的更大的集中计算系统？即便合并生成了涵盖所有人力资源和社会保障业务的信息系统，那该系统与众多其他业务关联日趋密切的外系统又将如何融合？显然，业务规模的扩大、数据量的剧增、集中式计算的有限性等都不支持刻舟求剑。分久必合、合久必分的古语早已支招给后人：“物理集中”只有过度到“化学融合”，才能无限制地庞大和集中。

当前，人力资源和社会保障事业与工商、人事、公安、医疗、税务、公积金管理、银行等多个部门有着密切联系。随着社会公众服务事业的日趋扩大和完善，各部门间的数据交流日益增多。当前各技术系统自成体系，“孤岛”间非实时的数据交流方式不仅增加了处理冗余，增加了逆向处理，且使处理复杂化、步骤多、易差错，制约了服务质量的提高。仅以养老人员终止业务为例：当养老人员因死亡、移民等原因要终止社保时，当前系统不能从公安等系统实时取得信息，而必须等单位来区县社保中心申报之后，才能启动养老金停止发放、丧葬费发放、账户余额支付等后续业务。若单位不来或延迟申报，就会造成月养老金继续错误发放，直至一定时间后与公安库数据比对时，才能发现问题，造成养老金退款等逆向操作，无法退款的状况发生时即造成了社保资金的错误流失。因而当前多个独立处理系统之间急需一个消息实时传递的连接纽带。

此外，已经实施的上海市社会保障卡工程，也正驱动着信息系统“孤岛”们集中到统一平台，以实现资源共享和业务协同办理。

人力资源和社会保障与公安、民政、卫生、技术监督、医保、公积金管理等共同融入了上海市社会保障卡工程。市政府启动社会保障卡工程的初衷，是在部门信息化初见成效的基础上，实现劳动保障、公安、民政、医保、公积金管理等与市民个人信息相关应用系统的连接和跨部门信息的共享，将部门分散资源集约成政府和社会共享的信息资源，解决信息化发展过程中存在的瓶颈问题，建成沟通全国、联通城乡、安全可靠的信息网络，建设统一的跨地区信息交换和结算平台，支持各级各类业务协同办理，进而提升信息化服务水平。社会保障卡扩容工程亦在实施中，目标是实现社会保障卡的全面普及和推广，提升社会保障卡的业务内容和服务手段，从而在全市全面实现社会保障卡“一卡通”。 当前，多个公众服务信息系统都发展到了相当成熟的规模，拓展空间，提升服务，突破孤岛，携手并进已是大势所趋，而实现资源共享和协同处理，首先需要一个统一的平台。

云计算成必由之路

云计算是网格计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。云计算专家刘鹏给出的定义是：“云计算将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。”

云存储则是云计算概念的延伸和发展，是指通过集群应用、网格技术及分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能。当云计算系统运算和处理的核心是大量数据的存储和管理时，云计算系统中就需要配置大量的存储设备，那么云计算系统就转变成为一个云存储系统，所以云存储是一个以数据存储和管理为核心的云计算系统。

云计算、云存储所提供的云服务体现了“网络就是计算机”的思想，将大量计算资源、存储资源与软件资源连接在一起，形成巨大规模的共享虚拟IT资源池，为远程计算机用户提供“召之即来，挥之即去”的IT服务。

因而，云技术能够为突破劳动和社会保障信息系统的发展瓶颈、整合政府多部门系统资源、实现资源共享和信息实时传递、构建一个业务协同处理的统一计算平台提供一种可行的技术解决途径，具体如下：

应用云计算技术优化整合现有系统并提升系统效能。云计算的重要特征就是资源整合。若将人力资源和社会保障现有的多个信息系统、甚至更多的关联密切的公众服务信息系统，整合为一个云计算系统，将使我们在整合现有资源的同时，有效提高资源的利用率，实现高速度、低成本、高收益的系统集成。

云计算平台的虚拟化基础架构，可以有效进行资源切割、资源调配和资源整合，按照应用需求来合理分配计算、存储资源，最优化效能比例。因而可以应用云计算技术理顺当前多个相关公众服务信息系统的运营机制，全局统筹优化资源配置，精简数据，减少冗余，多方位提升系统处理效能。

云存储是一个网络设备、存储设备、服务器、应用软件、公用访问接口、接入网、客户端程序等多个部分组成的复杂系统，更是个应用存储池。它不仅具有数据存储功能，还具有应用软件功能，可以看作存储设备和服务器的集合体。云存储灵活的数据访问控制与隔离的模块化设计方式，包含了把“力量”联合起来，给其中的每一个成员使用的思想。所以可以应用云存储，实现多个相关信息系统的数据共享、处理共享，实现相关业务的消息实时传递、业务互访及业务并发处理，进而精简业务处理步骤，减少办事环节，实现一体化服务。同时可充分应用存储技术的发展，减少云存储中服务器的数量，降低系统整体运营成本，减少系统中由服务器造成的单点故障，减少数据传输环节，从而提高系统的稳定性、高效性、安全性、可扩展性。所以发展云存储，可在资源、数据、软件、传输共同精简的基础上，进一步深化精细管理，充分提高系统的服务性能。

应用云计算技术拓展系统服务空间。云存储的虚拟化、网络化管理技术，将避免系统“割裂”，消除信息“孤岛”，实现业务、服务人群、信息系统功能、管理服务机构网络应用的“全覆盖”。云计算实时的网络获取，将大量减少“孤岛”间运“货” （传输复制数据）再囤“货”（重复数据存储、计算处理）的现象，从而减少数据及处理冗余实现个体及系统整体的精简。云计算随时按需索取服务、或者实时触发并发性服务，将使整体的运作更流畅便捷，消除重复处理、逆处理，从而实现处理精简。云计算平台低耦合、高内聚的特性，可使个体的变动透明于整体，增加或祛除个体变得灵活又安全，使整体伸缩自如，从而为扩充业务、增加新服务腾出空间。

仅以当前管理信息系统普遍存放的占字节相当大的“个人联系方式”数据为例，若将其从各系统中分离出来，成为云存储中的一个单独颗粒后为所有系统服务，各系统都将卸下一个大包袱。因为独立而唯一后，市民会更重视、更及时、更方便地更新信息，从而提高数据的正确性。数据的正确性、唯一性能带来统计的便利，进而衍生出新的服务：如为阶梯电价提供人户分离数据服务等等，诸如此类的“能量释放”一定会有许多，“化学融合”引发“核”变不无可能。

应用云存储多层次保障数据安全。云存储的安全控制可从基础软硬件安全设计、云计算中心操作系统架构、策略、认证、加密等多方面进行综合防控。云计算数据虚拟集中存放、实际分散存放的特性，降低了数据整体遗失、泄露的风险，增加了非法篡改数据的难度。云存储的数据多层面存放不仅可从多层面保障数据安全，并将使容灾备份更为便利。

应用云服务让多种终端更实时便捷地获取系统服务。IT精英们如何看待云计算？比尔·盖茨在一次演讲中称，个人用户的内存只需640K足矣。李开复将云计算比作可以随时随地获取数据服务的ATM机，或如同从电力公司购买电一样地从“数据云”购买数据服务。所以云计算可以为我们的劳动和社会保障等多个公众服务系统、进而为市民服务带来一种变革——一种基于因特网的超级计算模式，在远程的数据中心里，毋庸知晓的众多资源组成资源池，各种不同层次不同要求的用户通过电脑、笔记本、手机、视频、电话等方式接入数据中心，按自己的需求索要数据或服务后进行自己的运算，或用一个点击轻松发出多个服务指令……如此一来，足不出户的网上办事即可取代窗口服务成为主流服务方式。

通过云整合计算资源使统计分析、决策处理更具整体性和透明性。云计算统一管理和高效的资源流转可以有效降低区域信息化的总体成本，进而支撑更大规模的应用，处理更大规模的数据统计，并且能够对数据进行更深度的挖掘，从而为统计分析、政府决策、公众服务提供更整体、更透明、更实时的平台。

吹响“化云为雨”的号角

“政府云”的初具雏形为云计算的大力发展打下了坚实基础。上海市市民服务信息系统经过先后共三期的工程建设，已建成了一个市级信息交换平台，与11个政府职能部门业务系统和17个区县政务信息系统实现了互联互通，形成了全天候的业务咨询及遍及全市的业务受理的应用环境。市民服务信息系统不仅支撑了社会保障相关业务系统的需要，还拓展到了政府其他为民服务领域，促进了政府部门的公共管理水平，同时为提供第三方服务打下了坚实基础，已成为一朵冉冉升起的“政府云”。

光纤入户为实现信息即服务（Information as a Service，IaaS）提供了高效的数据传输保障。据上海商务情况通报会透露，截至2011年年底，上海市已基本建成第三代移动通信（3G）网络，网络覆盖中心城区、郊区新城镇和全市交通干线。相关领导表示，未来三年全市要基本建成宽带城市和无线城市，实现百兆接入能力全覆盖。

通过开发相关接口和应用标准，能够有效实现计算资源共享，实现平台即服务（Plateform as a Service，PaaS）的应用功能。云计算的本质是为用户提供各种类型和可变粒度的虚拟化服务，而实现一个开放云计算平台的关键性技术基础，则是服务间的互联、互通和互操作。目前，各种局域网和广域网协议让计算设备互通，传输控制协议/网间协议（TCP/IP）实现了网际互联，超文本传输协议（HTTP）和超文本链接标记语言（HTML）等实现了终端与Web网站间的互操作，Web服务与面向服务的体系结构（SOA）开启了服务计算的大门。

2007年，武汉大学主持制定的ISO/IEC 19763-3本体注册元模型由ISO公开发布，成为正式的国际标准，标志着我国在ISO数据交换与管理领域主持制定国际标准的“零”突破。随着云计算标准的不断完善，一系列配套信息技术标准和应用规范的制定，将有效保障系统效能的发挥和应用服务的持续发展。

此外，国内、国际也都在快速发展软件即服务（Software as a Service，SaaS）。如今，SaaS正在云计算平台上快速应用与发展。Windows server 2008 R2云操作系统、CDN内容分发、P2P技术以及各种数据压缩技术、重复数据删除技术、数据加密技术、存储虚拟化技术、存储网络化管理技术、现代传感技术和多媒体技术等众多软件系统，可以在云计算环境中很方便地实现SaaS功能，有效减少投入成本并便于管理维护。

云计算系统技术 篇7

1 电信支撑系统实施云计算技术的原因分析

在当前技术条件支持下, 尽管大部分的移动运营商均有着一套较为健全与完善的支撑系统, 该支撑系统也具备支撑业务持续发展的运营能力, 这一点是无可厚非的。然而, 与此同时, 现阶段整个电信支撑系统仍然存在大量的问题, 以上问题均需要通过新技术的应用与新管理模式的实践予以解决。这也正是云计算机技术与电信支撑系统相融合的最根本原因所在。具体而言, 可以归纳为以下几点。

(1) 电信支撑系统部分资源无法实现统一化的管理与共享:现阶段, 电信支撑系统已在管理支撑系统 (MSS) 、业务支撑系统 (BSS) 以及企业数据架构 (EDA) 等基础性平台构成了有关资源建设维护的系统化框架结构, 然而其在运营支撑系统 (OSS) 领域研究过程中还存在着一定比例的垂直型系统, 这部分系统物理地点始终处于分离状态, 导致相关资源信息无法实现统一化管理与共享。

(2) 电信支撑系统部分设备资源利用率水平较低:在运营商业务发展的过程当中, 处于对部分服务器装置开发维护与管理作业因素的考虑, 即便这部分服务器始终处于低负荷运行状态, 其也始终占据着一个独立运行的物理服务器装置。更为关键的一点在于:部分系统受到软件开发因素的影响, 其运行性能无法与物理服务器资源相适应, 由此导致中央处理器装置平均利用效率水平较低。很明显, 这部分低负荷状态服务器装置在整个电信支撑系统当中占据大量机架位置, 电力资源消耗问题显著, 维护成本开支较大。

(3) 电信支撑系统业务响应能力水平较低:现有电信支撑系统在针对新建系统或是既有系统进行扩容处理的过程当中, 自立项建设采购直至部署整个环节建设周期较长 (一般情况下在十几周或是20周左右) , 很明显, 此种项目建设周期速度显然无法适应电信征程系统快速响应业务的发展需求。

(4) 电信支撑系统在突发负载或是较大负载情况下的调整能力较低:就好比网厅等负载变化较大的电信支撑系统而言, 若按照低负载要求对资源信息予以配置, 显然无法充分满足较高业务量的运行需求, 在此过程当中往往需要针对电信支撑系统进行及时且有效的资源调配处理。反之, 若依照较高负载需求对电信支撑系统资源进行配置, 则极有可能导致正常情况下支撑系统资源的大量浪费。

(5) 电信支撑系统桌面电脑缺乏统一化管理能力:在当前技术条件支持下, 整个电信支撑系统电脑桌面并未实现统一化的管理能力, 其管理方式主要依赖于外包人工维护。此过程当中工作量较大维护作业以及较高的维护成本开始使得相关工作人员不得不重点考虑电信支撑系统运行状态下的运营商信息安全管理及控制相关问题。

2云计算技术在电信支撑系统中的应用分析

基于移动运营商电信支撑系统的现状以及云计算技术发展情况分析, 在将云计算技术应用于电信支撑系统的过程当中, 应重点关注的问题基本可以归纳为以下两个方面:电信支撑系统服务器的虚拟化转型以及存储虚拟化转型。具体而言, 可以概括为以下几个方面的问题。

(1) 云计算技术在电信支撑系统服务器虚拟化转型中的应用分析:简单来说, 对于电信支撑系统而言, 服务器装置虚拟化转型的关键在于将服务器装置在整个电信支撑系统运行过程当中所涉及到的各类物理资源在虚拟化技术的映射处理作用之下形成与之相对应的虚拟资源。很明显, 这部分虚拟资源在整个操作系统的运行及使用过程当中始终保持一种相对稳定与独立状态, 这也就意味着在同一台计算机装置当中能够兼容多个独立操作系统及其运用。在这一过程当中, 服务器所拥有的资源能够被此类应用环境所共享。中央处理器、内存、磁盘以及各类网络资源能够与其他工作负载管理技术保持一种极为有效的配合性状态, 确保服务器各类物理资源应用的充分性与彻底性。在虚拟化技术持续发展与应用过程当中, 现阶段应用较为广泛的服务器虚拟化技术主要可以分为Power VM技术, v Par技术、Dynamic System Domain分区技术以及Hyper-V技术等多个方面。从技术应用角度上来说, 各运营商服务器虚拟化技术按照分区差异可以分为逻辑分区、硬件物理分区、操作系统层面虚拟分区等。各类技术在应用过程当中应当依照实际需求作出合理选取。

带有温度与三角修正的倒车雷达设计

马林飞, 阮越

(浙江树人大学信息科技学院, 浙江杭州310015)

摘要:采用超声波测距技术, 设计了用于汽车的倒车雷达系统。由传感器发射超声波信号, 当遇到障碍物时, 产生回波信号。传感器接收到回波信号后经控制器进行数据处理, 判断出障碍物的位置, 由显示器显示距离。系统由超声波发射模块、信号接收模块、单片机处理模块、LCD显示模块组成。由于外界温度对超声波的传播速度有一定的影响, 通过温度修正来减少所造成的误差。为了测得精确的距离L, 加入了三角修正, 从而使系统的误差达到最小。

关键词:超声波测距;倒车雷达;温度修正

中图分类号:TP368.12;TN958文献标识码:A

倒车雷达作为提高车辆安全性的重要设备日益得到普遍使用。本文利用超声波测距原理设计了一种基于STC89C51单片机的倒车雷达系统。利用温度校正, 提高了测量的精度[2]。对系统各个设计单元的原理进行了介绍, 对组成各系统电路的芯片进行了介绍, 并阐述了它们的工作原理。介绍了系统的软件结构, 通过编程来实现系统功能。本系统采用软硬结合的方法, 具有模块化和多用化特点。

1系统整体设计思想

系统由超声波发射模块、信号接收模块、单片机处理模块、LCD显示部分组成。超声波发射模块发射超声波信号, 当遇到障碍物时, 产生回波信号, 传感器接收到回波信号后经控制器进行数据处理、判断出障碍物的位置, 经DS18B20模块的温度修正后, 由液晶LCD1602显示器显示距离。由此可构成了

(2) 云计算技术在电信支撑系统存储虚拟化转型中的应用分析:从理论上来说, 电信支撑系统中存储虚拟化的关键将分散于不同级别以及不同品牌中的存储产品统一并集中在一个或是多个存储池当中。呈现在用户面前的不再是传统意义上分散式的孤立系统, 而是一个集中且统一的集成化整体。在当前技术条件支持下, 云计算技术应用于存储虚拟化转型的实用性模式基本可以分为以下几点: (1) 基于主机的存储虚拟化:此类虚拟化存储依赖于管理软件或是代理平台, 其安装在电信支撑系统中的一个或是多个主机当中, 针对存储虚拟化进行高效控制与管理作业, 此种方式即我们俗称的逻辑卷管理模式。支撑系统磁盘装置当中的逻辑单元号或是物理块能够在虚拟化映射技术作用下生成与之相对应的逻辑卷号。此种云计算技术在实现存储系统虚拟化过程中最为显著的优势在于:存储虚拟化实现便捷, 其存储管理职能的实现不需要以硬件系统支持为依托。从而能够显著提高整个电信支撑系统存储运行的可靠性与安全性。与之相对应的是:此种虚拟化实现方式控制软件在主机装置中运行, 这一问题势必会导致主机处理时间得到较大占用, 由此也会带来较高的实施与管理成本; (2) 基于网络的存储虚拟化:此种虚拟化实现方式在存储区域网这一级增设智能化路由器、交换机装置。简单来说, 它通过提供一种中央虚拟化的储存方式实现以网络存储资源为对象的集中化管理, 针对此类数据构建一个开放式的虚拟化实施反应环境。更为关键的一点在于:在各类新型硬件设施持续引入的过程当中, 电信支撑系统存储虚拟化转型势必将带来更为广阔的发展机遇。

文章编号:1673-1131 (2012) 05-0059-02

一个完整的倒车雷达系统。

超声波发射器向某一方向发射超声波, 在发射的同时开始计时, 超声波在空气中传播, 途中碰到障碍物就立即返回来, 超声波接收器收到发射波就立即停止计时。

由于是利用超声波测距[3], 产生的超声波要有一定的功率和合理的频率才能达到预定的传播距离。经分析和大量实验表明, 频率为40KHz左右的超声波在空气中传播效果最佳, 同时为了处理方便, 发射的超声波被调制成具有一定间隔的调制脉冲波信号。

2 系统的硬件设计

按照系统设计的功能要求, 确定设计系统由单片机主控模块、显示模块、超声波发射接收模块以及DS18B20温度模块共四个模块组成。

3 结语

我们知道, 云计算作为近年来IT领域备受关注的概念之一, 其得到了包括IT厂商、电信运营商以及互联网服务提供商等各相关部门机构的持续关注与重视。我们已经从有关云计算归属及其定义问题的研究过渡至云计算应用问题的研究角度, 其迅猛的发展速度是显而易见的。特别是在国内三大电信企业 (包括中国电信、中国移动以及中国联通在内) 产业链重整压力不断加深, 开发性竞争压力持续扩大的背景作用之下, 新一代的电信商业模式呼之欲出。从这一角度上来说, 如何借助新型概念及综合性技术的应用, 辅助移动运营商更为稳定与高效地展开新商业模式下的新业务拓展, 确保自身参与竞争过程中竞争实力的综合提升, 已成为现阶段相关工作人员最亟待解决的问题之一。

参考文献

[1]单颖, 姚念民.云计算环境下分布式对象存储系统的安全机制研究[C].第四届中国计算机网络与信息安全学术会议 (CCNIS2011) 论文集, 2011:1-7

[2]王佳隽, 吕智慧, 吴杰等.云计算技术发展分析及其应用探讨[J].计算机工程与设计, 2010, 31 (20) :4404-4409

[3]吴彦文, 吴军其, 王贵才等.基于云计算个性化e-Learning学习支持服务系统的设计[J].中国电化教育, 2011 (9) :122-126

[4]龚强.网格计算商业演化的云计算与应用展望[J].信息技术, 2011 (10) :21-25

云计算系统技术 篇8

关键词：电力系统,数据安全,云计算,私有云技术,加密技术

随着社会的不断进步和发展, 我国的电力行业也迅速发展。为保证我国电力行业更加稳健快速的发展, 目前电力系统需要进行并网改革、要求提高信息化的程度, 这些无疑是对数据信息的安全带来更高标准的要求和挑战。目前电网系统还不够完善, 存在着许多的问题。如:用户隐私的安全保护问题、电网信息的泄露问题等等。为改善当前管理现状, 利用有效技术对其进行合理、有效的改善, 在一定程度上使电力系统的信息得到了安全保护;为稳定、持续、可靠的电力行业的发展提供了有利条件。

1 安全需求

我国的电网、电力系统的智能化水平以及自动化水平伴随着信息化的提高而不断提高, 因此建立在网络、信息以及计算机技术的核心基础上的新型服务系统承受着来自多个方面的威胁。为保障电力系统的安全, 可以从数据的完整性、访问权限、数据存储安全、运行过程、网络安全五个方面着手改进。

2 安全技术探讨

我国信息化建设伴随着电力系统的快速发展的进程在迅速不断的发展。凭借自身强大的优势平台, 云计算需要在更加广阔的范围内达到了优化的配置资源的目标, 凡事有利就有弊, 在云计算的用户规模不断得到扩大的同时, 云计算用户的需求也随之变得越来越复杂多样。由此可见, 目前的数据资源配置已经不能满足人们的需求, 应当做出更高水准的数据的资源配置以满足当代人的需求。云计算平台大多是采用虚拟化的技术资源, 在发展云计算的过程中, 数据安全、云计算的应用、用户的身份验证以及权限、修复和诊断云服务故障等问题都是要引起重视的。

2.1 私有云技术

电力系统是在各个领域的挑战中不断进步、发展到今天的状态, 这些不同领域的挑战在一定程度上影响了电力系统的发展 (在安全性、应用效益及效率等方面都有促进作用) , 为了保证电力系统的数据安全, 私有云技术的服务要求也就不言而喻了。云技术的核心理念是在不断的提高“云”的处理能力, 从而减少电力企业用户终端的处理负担, 得到一个简化而单纯的输入输出设备, “云”具有强大的计算处理能力, 现在无论是电力企业还是电力企业的客户在处理自己的数据时, 由于不断繁琐的云端获取和加密数据, 这些就不断的增加了服务器端和用户端的通信和计算资源的消耗, 因此在处理数据上就有了一定的安全风险。面对这一电力数据安全的问题, 就必须需要一种能够直接对数据密文进行保密安全的处理。在私有云技术的环境下, 可以对云服务器中存放的数据进行加密, 同时在通过利用全同态加密算法后, 数据可以得到更加的保护, 电力企业或电力企业使用者通过云服务器不仅可以直接对加密数据进行计算, 还可以对加密数据进行查询或修改差错。这种私有云技术不仅能保护电力企业用户的私密性, 还可以对电力企业的数据输出过程安全得到相应的保障。一个云服务供应商的信誉和技术水平是保证一个电力信息系统数据安全的保障。为构建良好、安全的应用环境;为帮助电力系统更加有活力的发展, 可以运用私有云技术对信息的安全问题进行解决。

私有云技术作为机构、企业满足独立平台的使用和搭建的一项技术, 其应用程序、基础设施等都凭借着结构、企业的平台进行掌控, 私有云技术的运用能使其在提高工作效率的同时确保数据的安全。在一般情况下, 为保障信息的安全性, 私有云技术主要在防火墙内部、主机的托管场所部署。可以从数据存储、数据传输、身份验证、固有模式几方面进行分析。 (1) 数据存储:私有云技术可依据电力系统的存储功能划分类别, 数据的备份、存储、隔离、修复等都能使私有云技术做出鉴别, 为保障数据不出现损坏、泄露、丢失等情况, 在信息数据分类完成后应当尽快、尽好的对其放置以及后续安排工作。 (2) 数据传输:经过二次加密后的数据, 尽管被拦截也能保证数据不外泄, 这点表明了数据的传输具有一定的安全性。尤其是在其传输隐私数据时, 安全的传输环境能够有效的避免许多问题的出现。 (3) 身份验证:在私有云的模式下数据库的访问只有内部人员才能够进入, 并且内部人员在访问数据库是也要进行身份验证和相应授权。这一做法既能使信息数据的访问具有合法性, 而且还避免了一些因员工失误导致的数据泄露、丢失的情况。 (4) 固有模式:在私有云的模式下, 为了保障数据安全, 采用监控电力系统的手段。当其发生异常时可以通过监控最快发现问题, 解决问题。这一手段能够使突发事件得到很快的处理。

2.2 加密技术

所谓加密技术即在系统数据还未存储进云服务器时, 对其进行的加密处理。电力系统处理的数据量大, 电力企业用户多, 对计算和存取信息速度的要求也就相应提高了, 因此加密技术能够足够的保证数据的保密性, 实现数据的不暴露。数据的加密步骤因信息的复杂多样而变得繁琐, 因此在处理过程中的数据其安全性较为薄弱, 并且所占用的计算机、通讯资源也较多, 这些问题在使用全同态加密技术时能够得到解决, 全同态加密技术的密文是建立在原数据的基础上进行任意的加乘得出, 能够有效的保护数据的安全。此外, 非技术手段对数据也能起到安全保护作用, 为保证数据信息不被非权限盗用, 要做好对数据访问权限的管理水平、应急方案等工作。重点加密处理一些存在大量需要保密的信息的数据库。

3 结束语

电力系统的不断进步和发展也促进了相应的技术发展壮大, 云计算的发展对于电力系统的安全起着不可忽视的作用。在云计算的模式下, 有效的利用私有云、加密处理 (全同态加密) 技术, 能够保障数据信息不泄露、不丢失、不损坏。由此可见云计算在电力系统数据安全技术的构建中起着积极的作用, 要有效的利用云计算。

参考文献

[1]余毅.数据仓库技术在电力辅助决策系统中的应用与研究[D].电子科技大学, 2005.

[2]王志皓, 高昆仑, 郑晓崑等.构建可信的电力计算体系[J].中国信息安全, 2015, (2) :73-75.

[3]侯利春.云计算技术在电力系统中的应用研究[J].青海电力, 2014, 33 (4) :64-66.

云计算系统技术 篇9

传统的地铁自动售检票系统构架呈树状体系,其构成一般分为五层:车票层、车站终端设备层、车站计算机系统层、线路中央计算机系统层以及清分中心层。系统各个层次的运行具有相对独立性,但同时又受逐级管理的限制,从而实现地铁票务的系列功能。然而,在我国地铁业务及路网规模不断扩大的过程中,传统的五层系统架构体系逐渐暴露出一些缺陷及不足:

第一,资源利用率低。传统地铁自动售检票系统的配置是以高峰期客流量为依据的,因而造成大部分设备能力的浪费;

第二,维护成本高。不断扩大的地铁路网规模致使越来越多结构节点的出现,从而产生更加复杂的通信网络结构,进一步增加了系统的维护成本及难度;

第三,数据过度冗余。系统运行过程中,每层数据库系统都会逐级存储并备份交易数据,但只有清分系统层会真正使用这些数据,因而造成了系统数据过渡冗余的现象;

第四,安全性能降低。在传统地铁自动售检票系统中,无论是车站工作人员,还是维修维护人员,都有操作系统设备的权利。在地铁线网规模的不断扩大的过程中,会有越来越多的人员参与到系统设备有关任务的开展当中,这些人员的恶意破坏或误操作会严重损害系统的安全性能;

第五,地铁新线路建设中遇到的新问题。地铁线路建设具有长期性特点,不同的工程建设期,有可能会涉及到不同的设备型号,从而在新设备与已有线路设备之间产生软件升级、接口等问题。

2 基于云计算技术的地铁自动售检票系统结构分析

2.1 总体架构

基于云计算技术的地铁自动售检票系统的总体架构可分为三层,第一层是不同类型的车票(老人票、学生票、单程票、计次票、储值票等),在整个系统中扮演了支付媒介的角色;第二层是用于与乘客交互的地铁站终端设备,具有售检票功能;第三层是云计算中心,集合了系统运行所需的产品开发及运维等功能,能够采集、统计数据,集中管理设备,有效清分地铁线网各自的收益。

2.2 物理拓扑结构

基于云计算技术的地铁自动售检票系统的物理拓扑结构构成有云计算中心、地铁站终端设备以及通信主干网。其中,云计算中心的硬件组成有计算机、机架、服务器、防火墙、交换机、磁盘阵列以及磁带库等,这些硬件设施的具体部署要视地铁线网的客流量、规模及IT资源而定。云计算中心的网络结构形式为两层交换式:位于第一层网络的服务器群利用To R交换机实现与第二层网络的连接;而在中间层交换机与聚合层交换机的作用下,第二层网络交叉连接从而形成大二层的网络结构,这种网络结构有助于均衡各服务器间的流量,保证虚拟机能够灵活迁移于各服务器间。云计算中心与公共交通清分中心、第三方支付系统、银行系统之间实现准确对接的形式主要依赖于防火墙,通过在防火墙之后设置IDS,能够监听整个网络系统。

通信主干网的网络结构为自愈式冗余光纤双环网,该网络具有无缝切换、实时热备的特征,同时利用双连接方式将地铁线网上的各站点纳入其中。在正常运行模式下,双环网中的主环、次环分别处于工作、热备的状态,当主环或者位于主环上的地铁站站点发生运行故障时,冗余环网会自动调整配置,启动热备状态中的次环,从而使整个网络得以维持正常的运行状态。地铁站终端设备的物理拓扑网络结构为环网式,同时利用三级交换机实现与云计算中心的间接性连通。地铁站终端设备能够在通信主干网出现运行故障时启动孤岛运行模式,而且可保留七天以内的数据信息,等通信主干网修复之后,会将报文传送至云计算中心。

2.3 软件体系结构

基于云计算技术的地铁自动售检票系统的软件体系结构构成主要有云计算中心软件、票务管理终端软件以及车站终端设备软件。其中,云计算中心软件结合实时迁移、多租户及虚拟化技术,向云计算中心迁入地铁自动售检票系统的应用程序、部分负载及服务,从而确保云计算中心运行的高效性及地铁自动售检票系统功能发挥的灵活性;票务管理终端的组成成分包括屏幕、控制器、鼠标、电源以及键盘,不含有USB接口与硬盘的瘦终端。瘦终端的桌面云通常分为虚拟软件模块以及独立Web访问模块,票务人员可以在Web访问模块上对云计算中心进行访问,而云计算中心会通过虚拟模块向瘦终端发送应用信息,从而帮助票务人员顺利开展数据查询、工作交接及报表填写等各项票务工作;车站终端设备软件分为应用软件以及操作系统这两大类,统一在系统云计算中心的远程操控下完成相应的部署及升级任务。为了尽量降低计算资源的占用率,操作系统的类型可选择嵌入式Linux或者Windows NT,而应用软件一般分为应用逻辑层及设备控制层,其中设备控制层的面向对象是设备部件,能够将接口函数传送至应用逻辑层,为应用逻辑层的业务处理提供数据支持。

2.4 云架构

基于云计算技术的地铁自动售检票系统的云架构组成按自上而下的次序依次是软件层、平台层以及基础设施层。其中,基础设施层由资源管理平台及资源池两部分组成,资源管理平台主要是结合基础设施资源的生命周期对其进行全局性管理,统一调度、管理资源,而资源池主要包括网络、存储、服务器等硬件资源及其对应的虚拟化资源;平台层主要用于软件的部署、开发及运行,包括系统软件及操作系统两部分,其目的是实现系统可扩展应用的同时运行;软件层的构成成分是系统的各类应用软件,从功能角度出发,应用软件类型可划分为两种:乘客服务应用软件以及票务业务应用软件。

3 基于云计算技术的地铁自动售检票系统的业务逻辑关系

第一,乘客利用地铁APP或者浏览器对所需的地铁信息进行查询,比如地铁资费、运营状态、换乘线路及实施客流等;第二,乘客在地铁站终端设备处发生买票、检票、充值等行为;第三,乘客通过第三方支付系统或者银行完成充值活动;第四,云计算中心在电信专用网络的支持下实现与第三方支付系统或银行的对接,从而完成财务核对、数据交换及资金清算等活动;第五,云计算中心会实时监控车站终端设备的运行状态,并向其下发有关的系统参数及运行命令,同时接收车站终端设备回传的客流数据、审计数据、票卡库存数据、交易数据等;第六,维修及票务人员会结合权限对车站终端设备执行相关操作;第七,云计算中心以权限管理的方式来统一管理系统人员,以用户需求为依据,开通响应各服务功能,自动监控运行事件同时采取有效的应对方案;第七,票务人员通过系统浏览器或桌面云来操作其权限范围内的票务业务,比如票务数据的上报、服务请求的提交等;第八,云计算中心在电信专用网络的支持下完成与公交系统清分中心的实时对接,从而实现收益核对、数据交换及财务清分等功能。

4 总结

总而言之,相比传统的地铁自动售检票系统,基于云计算技术的地铁自动售检票系统精简了系统架构(由五层体系变为三层体系)、减少了系统容量,大大节省了系统投资及能源消耗,使资源使用率得到显著提高,而且桌面云的应用使系统运行的安全性得到了可靠保障,促进了我国地铁自动售检票系统运行的高效性及灵活性,进一步推动我国地铁事业的绿色低碳可持续发展。

摘要：本文首先分析了我国传统的地铁自动售检票系统,并指出其现有的缺陷及不足之处,在此基础上对基于云计算技术的地铁自动售检票系统展开了深入的分析探讨,具有一定的参考价值。

关键词：云计算,地铁自动售检票系统,结构分析

参考文献

[1]雷定猷,贾莉,王娟,,游伟.基于云计算技术的地铁自动售检票系统研究[J].计算机应用研究,2014,02期:87-91

[2]胡宇舟,范滨,顾学道,缪力.基于Hadoop的云计算在清分系统中的应用[J].电子世界,2014,13期:134-135

云计算系统技术 篇10

云计算是一种新型的计算模式, 为用户提供计算和存储服务, 是分布式计算、并行计算、网格计算和效用计算相结合的产物。云计算将网络资源有效地整合在一起, 采用虚拟化技术, 将物理资源和虚拟服务分开, 提高了资源的利用率。

随着云计算的影响越来越广泛, 云计算中的安全性问题也越来越引起了人们的关注。由于云计算超大规模、高动态性、高开放性等特点使其不但面临着通用的安全问题, 如主机系统层、网络层、传输层以及应用层等都存在安全威胁, 而且还面临着其固有特点所带来的安全风险[1]。总的来说, 包括委托计算服务模式引发的安全问题、虚拟化技术引发的安全问题、云相关管理软件的安全问题、云计算安全标准及评测体系建立问题、云计算安全监管体系建立问题等。

目前学术界对云计算的安全测试技术研究尚处于起步阶段, 多以独立和专项安全测试为主, 缺乏系统级安全测试的理念, 多以符合性测试为主, 与传统网络的安全测试技术没有本质上的区别, 而且普遍缺少安全评估, 因此无法对云计算平台的安全性进行定量描述。本文第1 节介绍了云计算平台的架构组成以及安全机制, 为更好的研究其测试评估技术奠定良好的基础;第2 节讲述了安全测试与评估系统的组成, 并对各子系统进行了阐释;第3 节论述了系统的实施方案和技术路径, 重点介绍了涉及的关键技术;第4 节描述了安全测试与评估系统在军工系统、国家关键基础设施的应用前景, 并进行了总结。

1 云计算平台及其安全机制

云计算包含以下五个重要特征[2]:按需自取的服务、灵活的接入形式、超大规模的资源池、快速和弹性的资源供应、可度量付费的服务。云计算安全技术框架如图1 所示。该框架从云计算安全服务体系和云计算安全标准及测评体系两方面给出了指导性建议, 为实现云用户安全目标提供了技术指导。

2 云计算平台安全测试与评估系统组成

云计算平台安全测试子系统包括核心局域网测试模块、存储网络接入测试模块、云互联测试模块、安全服务测试模块、应用发布与优化测试模块和云服务测试模块。云计算平台安全评估子系统包括数据采集模块、安全风险评估标准体系及系统级安全风险评估模块。关键模块的主要功能如下:

(1) 核心局域网测试模块:测试核心局域网和存储网络基础架构的安全机制。

(2) 存储网络接入测试模块:测试虚拟化技术、网络接入设备的安全机制。

(3) 云互联测试模块:测试不同云之间的隔离、数据交换、数据保护和防泄漏机制。

(4) 安全服务测试模块:测试云计算平台安全产品/服务的功能、性能及自身的安全性。

(5) 应用发布与优化测试模块:测试负载对安全策略的影响、测试安全威胁对物理设备和虚拟设备的影响。

(6) 云服务测试模块:测试云服务 (Iaa S、Paa S、Saa S) 的安全机制, 尤其是身份认证和访问控制机制。

3 实施方案和技术路径

3.1 云计算平台安全测试与评估系统总体架构

按照“顶层设计、体系建设、军民融合、滚动发展”的总体思路, 开展云计算平台安全测试与评估系统总体架构设计, 分析其业务功能、层次结构、平台组成, 进而研究其能力体系、技术体系、应用模式, 为建立典型示范应用、推动云计算安全测试与评估技术的发展奠定良好基础, 安全测试与评估系统总体架构如图3 所示。

安全测试与评估系统采用四层的总体架构, 分别为基础环境、测评环境、评估环境和服务环境。基础环境是系统必备要素, 包括硬件资源和信息资源, 为上层环境提供软硬件支撑和信息支撑。测试环境是系统内的核心, 由模拟仿真、符合性测试及实质性测试部分组成。评估环境是系统内的关键, 依据云计算标准体系, 使用评估工具, 对云计算平台进行系统级评估。服务环境是系统重要的组成部分, 可以本地测试、模拟测试、云测试的方式, 对外对内提供安全测试、安全评估、安全验证、安全审查、演示体验、演练培训等6 大类服务。

3.2 基于模拟仿真的云计算平台安全测试技术

云计算平台的安全测试不同于传统信息网络的安全测试, 既要符合信息安全和云计算的相关标准, 又要满足云计算平台各层次的实际安全需求。本文采取符合性测试和实质性测试相结合的技术方案。所谓符合性测试, 即对照国内外相关标准进行测试, 是必须执行的基础性测试。实质性测试则指在真实环境中抵御外部及内部攻击、保障信息安全性的能力。基于模拟仿真的云计算平台安全测试技术由模拟仿真技术、符合性测试技术及实质性测试技术组成。

模拟仿真的主要功能是通过真实系统与虚拟化管理相结合的支撑平台, 构建一个由现实和虚拟的软硬件构成的多粒度可重组网络环境, 模拟云计算平台的拓扑结构、性能、参数及业务流量, 构建贴近真实的网络安全防护体系, 从而复现由Saa S、Paa S、Iaa S组成的云计算平台, 为其它环境提供基础支撑。符合性测试主要包括符合检验、基准验证、代码分析及无损检测。当前参照的信息安全标准主要包括[5]:ISO/IEC l5408—1999《信息技术安全技术信息技术安全性评估准则》、GB/T31167-2014 《信息安全技术云计算服务安全指南》、GB/T31168-2014《信息安全技术云计算服务安全能力要求》、NIST SP 800-144《公有云计算安全与隐私指导》等。实质性测试利用Saa S模拟、Paa S模拟、Iaa S模拟快速复现待测云平台, 使用基础环境信息资源中的各类系统漏洞、测试工具及试验数据, 对待测云平台开展深度渗透测试和模糊测试。渗透测试和模糊测试作为通用的安全测试技术, 在云计算环境下体现出分布式与层次化特征。云计算渗透及模糊测试由测试管理系统和测试执行单元组成。测试管理系统控制分布在云平台各层的执行单元进行测试。管理系统作为一个总控单元, 可以控制若干执行单元进行信息收集、数据分析、渗透测试和模糊测试。

3.3 云计算平台系统级安全评估技术

安全评估的目的是为了让决策者进行风险处置, 即运用综合的策略来解决风险。信息系统可根据安全评估结果来定义安全需求, 最终采用适当的安全控制策略来管理安全风险。云计算平台的安全评估是一项复杂的系统工程, 本文利用模拟仿真方法, 通过加载模拟业务和模拟攻击进行云平台的系统级安全评估, 云计算平台系统级安全评估技术如图4 所示。

首先, 对云计算平台符合性测试和实质性测试的数据进行数据采集和数据分析。其次, 通过对标准规范的学习, 研究云平台的安全风险, 建立科学完整的评估标准体系和指标要素。最后, 选择合理的过程模型和评估方法, 结合系统级安全评估工具和专用安全评估工具, 实现云平台的安全评估工作。在数据采集方面, 采用多接口技术, 设计人工接口、实物系统接口及仿真系统接口。在指标要素选择方面, 依据CSA《云计算安全领域关键指南》[6], 选取云平台各层次 (基础设施、抽象层、交付连接、集成与中间件、应用平台、云管理与云服务) 作为一级目录, 通过对每一层的功能和云安全特征进行分析, 从而划分出二级目录, 选取NIST SP 800-53 的18 个安全项作为三级目录。在评估方法选择方面, 选择基于云服务的多层次模糊综合风险评估方法。即基于云服务信息安全风险评估的指标体系, 建立起多层次的模糊综合评估模型。

4 应用前景与总结

建设云计算平台测试与评估系统, 将不仅为采用云计算技术的军工系统、国家关键基础设施提供安全测试、安全评估、安全验证、安全审查、演示体验、演练培训等服务, 同时还将催生新的产业发展模式, 通过以信息安全服务带动相关安全技术研究和产品研发, 衍生形成安全测试与评估产品与工具, 推动云计算安全产业发展。

如何测评和评估云计算平台的安全性是研究并部署云计算平台的一个关键问题。随着越来越多的军工单位使用云计算技术构建信息化平台, 安全性对功能、性能的综合影响最终决定了该平台所能支持的业务和实现的效能。本文首先概括介绍了云计算平台的架构及其安全机制。随后, 给出了云计算平台安全测试和评估系统的组成, 并对实施方案技术路径进行了探讨。最后, 通过对应用前景的分析证明了系统的适用性和先进性。

摘要：如何测评和评估云计算平台的安全性是部署并使用云计算平台的一个关键。文章基于云计算安全风险, 结合模拟仿真和渗透测试技术, 提出了云计算平台安全测试与评估总体架构, 阐述了实施方案和技术路径, 并分析了安全测试与评估系统的组成, 对开展云计算平台的安全测试与评估工作、推动云计算平台的安全使用具有重要的现实意义。

关键词：云计算平台,安全测试,安全评估

参考文献

[1]GROUP T T W.The Notorious Nine:Cloud Computing Top Threats in 2013[J].Cloud Security Alliance, 2013.

[2]NIST, NIST.The NISI Definition of Cloud Computing[J].COMMUNICATIONS OF THE ACM, 2010, 53 (6) :50-50.

[3]Common Criteria for Information Technology Security Evaluation[C].The International Organization for Standardization, 1999

[4]罗军舟, 金嘉晖, 宋爱波等.云计算:体系架构与关键技术[J].通信学报, 2011, 32 (7) :3-21

[5]潘小明, 张向阳, 沈锡镛, 等.云计算信息安全测评框架研究[J].计算机时代, 2013 (10) :22-25