云计算的基本架构范文
发布时间:2023-10-12 15:41:00
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇云计算的基本架构范例,将为您的写作提供有力的支持和灵感!
篇1
中图分类号:TP391.9 文献标识码:A 文章编号:1009-914X(2014)47-0249-01
0 引言
自2006年以来,云概念的提出受到IT界内的很大重视,各大IT公司纷纷研发相应的云产品,为代表的云计算在全世界内得到快速发展。广义范围上,云技术是通过网络服务器向客户提供在线软件服务、软件租借、数据存储及数据挖掘的服务,涵盖多种技术,如虚拟化、分布式计算、分布式数据库及分布式存储等技术。虚拟化技术是云计算技术的基石,是实施的关键技术。利用虚拟化技术才可实现软硬件、操作系统、存储及网络等的虚拟化,最终得以实现云计算的目标。VMware vSphere作为重要的虚拟技术,对于云平台的搭建有着不容小视的作用。
1 VMware vSphere系统概述
1.1 虚拟化技术的含义及地位
当今社会的虚拟化技术是目前大型的数字化控制中心进行硬件资源的整合及提高价值的重要 技术,分为完全虚拟化、部分虚拟化及操作系统层虚拟化三种形式。虚拟化属于一个抽象概念,打破了普通物理硬件和操作系统间的物理连接形式。
服务器虚拟化系统实质是利用虚拟技术在服务器里虚拟出许多客户机进行整合式管理,而这些 客户机是能够相互独立且运行不同操作系统及应用程序。为了成为面向全体用户的系统,必须要设 计一个拥有简洁友好界面的虚拟化客户应用程序,能够更好满足对用户灵活有效管理与服务,实现虚拟化,VMware vSphere就是其中的典型虚拟技术。虚拟化技术涉及的范围十分广,包含服务器虚拟化、桌面虚拟化等技术。
1.2 VMware vSphere虚拟技术简介
VMware vSphere是从原先的VI3基础之上推出的新系统,被称作信息技术业界首款的云计算操作系统。它将应用程序及操作系统从底层的硬件分离出,并通过此简化了IT的操作难度。在现有的应用程序中可以看到有专有的资源,其服务则能够作为其资源池来进行管理。 系统主要包括三个部分:首先是虚拟化的管理器VMM处部分的VMware ESX4,Server一般是用于调配的物理服务器中相应内存、CPU、存储和网络之中的各种硬件资源,在物理服务器上运行的一个虚拟层并通过由此预定的策略将这些相关的资源分配到其中不同虚拟机的运行之中,这些相应的虚拟机凭借安全独立的模式进行并行运行;其次,用来整合及管理vCenter,在虚拟基础架构所有级别上集中控制及可见性都需要提高,利用主动地管理发挥其内在潜能,成为具有广泛合作的伙伴体系可支持、可伸缩及可扩展的平台。
2 云平台系统搭建中VMware vSphere的应用
2.1 VMware vSphere云计算应用综述
VMware vSphere系统能够利用虚拟化技术将数据中心转换为云计算的基础架构,能使IT行业拥有提供灵活可靠服务的机会。其两个核心组件包括VMware ESXi及VMware vCenter Server。其中ESXi属于用来创建及运行虚拟机的中体平台。而vCenter Server[2]可以归类于一种服务,相当于连接到网络的ESXi系统主机的主管理员。
vCenter Server可以将多个主机资源加入资源池中对这些资源进行。此外,vCenter Server还提供许多额外功能,可以来监控及管理物理及虚拟基础的架构。典型数据中心由物理构建块,如x86虚拟化服务器及存储器网络等。
2.2 可扩展VMware vCenter虚拟技术及其应用程序
VMware vCenter常指VMware vCenter Server。VMware vCenter Server提供一个可伸缩且可扩展的平台,给虚拟管理奠定基础。该管理的主机可以提升虚拟性构架的可见性,并能够实现集中化的控制与管理,对其潜能的充分发挥具有十分重要的作用。vCenter Client影响到所有VM的创建、管理、运行及维护的水平,可以使管理主机的服务器优化资源并提高其可用性,从而实现动态化迁移、容错率提高,并完成应用备份。一般VMware vCenter应用程序包含三种,其主要表现如表1所示。
2.3 Mware Data Recovery虚拟备份技术
VMware Data Recovery技术能够创建虚拟机备份,还可以不会中断虚拟机使用或其数据及资料的提供。Data Recovery可以管理现有备份数据资料,并且在备份过时后及时将它们删除。此外,它还可以支持重复功能用来删除其余的数据。
Data Recovery是建立在VMware vStorage API for Data Protection基础上的,与VMware vCenter Server之间集成,可以进行集中调度备份作业。通过与vCenter Server之间的集成,还可实现虚拟机的备份,也就是使用VMwarev Motion及VMware Distributed Resource Scheduler移动该类虚拟机。
Data Recovery可以使用虚拟机以及客户端插件来进行管理和还原相应的备份数据。备份设备是为了开放虚拟化格式而提供的。因此,该插件需要安装Client,基本可在所有由VMware ESXi支持虚拟磁盘上的存储备份。此外,还可以利用存储区域网络、网络附加存储设备和基于具体公用文件的系统。
3 总结
VMware vSphere的应用对于构建当今信息社会的云平台有不容忽视的作用,它的虚拟化的管理器VMM及用来整合及管理的vCenter等对于“云计算”虚拟管理十分重要。随着信息时代的发展,VMware vSphere、Mware Data Recovery等新虚拟平台应用将会越来越为人们所接受。
篇2
图书分析师庞敏丽认为该书云计算研发人员和爱好者的学习和参考资料。通过对生意宝旗下比购宝(Boogle.cn)——“网络购物第一站”收录的博库书城、淘宝网、京东商城、卓越亚马逊、当当网、拍拍网、文轩网、中国互动出版网、99网上书城等众多含图书销售的网站,价格搜索显示,目前,京东商城该书为最低价,推荐购买。
目 录
第1章 绪论
1.1 云计算的概念
1.2 云计算发展现状
1.3 云计算实现机制
1.4 网格计算与云计算
1.5 云计算的发展环境
1.5.1 云计算与3G
1.5.2 云计算与物联网
1.5.3 云计算与移动互联网
1.5.4 云计算与三网融合
1.6 云计算压倒性的成本优势
习题
参考文献
第2章 Google云计算原理与应用
2.1 Google文件系统GFS
2.1.1 系统架构
2.1.2 容错机制
2.1.3 系统管理技术
2.2 分布式数据处理MapReduce
2.2.1 产生背景
2.2.2 编程模型
2.2.3 实现机制
2.2.4 案例分析
2.3 分布式锁服务Chubby
2.3.1 Paxos算法
2.3.2 Chubby系统设计
2.3.3 Chubby中的Paxos
2.3.4 Chubby文件系统
2.3.5 通信协议
2.3.6 正确性与性能
2.4 分布式结构化数据表Bigtable
2.4.1 设计动机与目标
2.4.2 数据模型
2.4.3 系统架构
2.4.4 主服务器
2.4.5 子表服务器
2.4.6 性能优化
2.5 分布式存储系统Megastore
2.5.1 设计目标及方案选择
2.5.2 Megastore数据模型
2.5.3 Megastore中的事务及并发控制
2.5.4 Megastore基本架构
2.5.5 核心技术——复制
2.5.6 产品性能及控制措施
2.6 大规模分布式系统的监控基础架构Dapper
2.6.1 基本设计目标
2.6.2 Dapper监控系统简介
2.6.3 关键性技术
2.6.4 常用Dapper工具
2.6.5 Dapper使用经验
2.7 Google应用程序引擎
2.7.1 Google App Engine简介
2.7.2 应用程序环境
2.7.3 Google App Engine服务
2.7.4 Google App Engine编程实践
习题
参考文献
第3章 Amazon云计算AWS
3.1 Amazon平台基础存储架构:Dynamo
3.1.1 Dynamo在Amazon服务平台的地位
3.1.2 Dynamo架构的主要技术
3.2 弹性计算云EC2
3.2.1 EC2的主要特性
3.2.2 EC2基本架构及主要概念
3.2.3 EC2的关键技术
3.3.4 EC2安全及容错机制
3.3 简单存储服务S3
3.3.1 基本概念和操作
3.3.2 数据一致性模型
3.3.3 S3安全措施
3.4 简单队列服务SQS
3.4.1 SQS基本模型
3.4.2 两个重要概念
3.4.3 消息
3.4.4 身份认证
3.5 简单数据库服务Simple DB
3.5.1 重要概念
3.5.2 存在的问题及解决办法
3.5.3 Simple DB和其他AWS的结合使用
3.6 关系数据库服务RDS
3.6.1 SQL和NoSQL数据库的对比
3.6.2 RDS数据库原理
3.6.3 RDS的使用
3.7 内容推送服务CloudFront
3.7.1 内容推送网络CDN
3.7.2 云内容推送CloudFront
3.8 其他Amazon云计算服务
3.8.1 快速应用部署Elastic Beanstalk和服务模板CloudFormation
3.8.2 云中的DNS服务 Router
3.8.3 虚拟私有云VPC
3.8.4 简单通知服务SNS和简单邮件服务SES
3.8.5 弹性MapReduce服务
3.8.6 电子商务服务DevPay、FPS和Simple Pay
3.8.7 Amazon执行网络服务
3.8.8 土耳其机器人
3.8.9 Alexa Web服务
3.9 AWS应用实例
3.9.1 在线照片存储共享网站SmugMug
3.9.2 在线视频制作网站Animoto
3.10 小结
习题
参考文献
第4章 微软云计算Windows Azure
4.1 微软云计算平台
4.2 微软云操作系统Windows Azure
4.2.1 Windows Azure概述
4.2.2 Windows Azure计算服务
4.2.3 Windows Azure存储服务
4.2.4 Windows Azure Connect
4.2.5 Windows Azure CDN
4.2.6 Fabric控制器
4.2.7 Windows Azure应用场景
4.3 微软云关系数据库SQL Azure
4.3.1 SQL Azure概述
4.3.2 SQL Azure关键技术
4.3.3 SQL Azure应用场景
4.3.4 SQL Azure和SQL Server对比
4.4 Windows Azure AppFabric
4.4.1 AppFabric概述
4.4.2 AppFabric关键技术
4.5 Windows Azure Marketplace
4.6 微软云计算编程实践
4.6.1 利用Visual Studio2010开发简单的云应用程序
4.6.2 向Windows Azure平台应用程序
习题
参考文献
第5章 VMware云计算
5.1 VMware云产品简介
5.1.1 VMware云战略三层架构
5.1.2 VMware vSphere架构
5.1.3 云操作系统vSphere
5.1.4 底层架构服务vCloud Service Director
5.1.5 虚拟桌面产品VMware View
5.2 云管理平台 vCenter
5.2.1 虚拟机迁移工具
5.2.2 虚拟机数据备份恢复工具
5.2.3 虚拟机安全工具
5.2.4 可靠性组件FT和HA
5.3 云架构服务提供平台vCloud Service Director
5.3.1 创建虚拟数据中心和组织
5.3.2 网络的设计
5.3.3 目录管理
5.3.4 计费功能
5.4 VMware的网络和存储虚拟化
5.4.1 网络虚拟化
5.4.2 存储虚拟化
习题
参考文献
第6章 Hadoop:Google云计算的开源实现
6.1 Hadoop简介
6.2 Hadoop分布式文件系统HDFS
6.2.1 设计前提与目标
6.2.2 体系结构
6.2.3 保障可靠性的措施
6.2.4 提升性能的措施
6.2.5 访问接口
6.3 分布式数据处理MapReduce
6.3.1 逻辑模型
6.3.2 实现机制
6.4 分布式结构化数据表HBase
6.4.1 逻辑模型
6.4.2 物理模型
6.4.3 子表服务器
6.4.4 主服务器
6.4.5 元数据表
6.5 Hadoop安装
6.5.1 在Linux系统中安装Hadoop
6.5.2 在Windows系统中安装Hadoop
6.6 HDFS使用
6.6.1 HDFS 常用命令
6.6.2 HDFS 基准测试
6.7 HBase安装使用
6.7.1 HBase的安装配置
6.7.2 HBase的执行
6.7.3 Hbase编程实例
6.8 MapReduce编程
6.8.1 矩阵相乘算法设计
6.8.2 编程实现
习题
参考文献
第7章 Eucalyptus:Amazon云计算的开源实现
7.1 Eucalyptus简介
7.2 Eucalyptus技术实现
7.2.1 体系结构
7.2.2 主要构件
7.2.3 访问接口
7.2.4 服务等级协议
7.2.5 虚拟组网
7.3 Eucalyptus安装与使用
7.3.1 在Linux系统中安装Eucalyptus
7.3.2 Eucalyptus配置和管理
7.3.3 Eucalyptus常用命令的示例和说明
习题
参考文献
第8章 其他开源云计算系统
8.1 简介
8.1.1 Cassandra
8.1.2 Hive
8.1.3 VoltDB
8.1.4 Enomaly ECP
8.1.5 Nimbus
8.1.6 Sector and Sphere
8.1.7 abiquo
8.1.8 MongoDB
8.2 Cassandra
8.2.1 体系结构
8.2.2 数据模型
8.2.3 存储机制
8.2.4 读/写删过程
8.3 Hive
8.3.1 整体构架
8.3.2 数据模型
8.3.3 HQL语言
8.3.4 环境搭建
8.4 VoltDB
8.4.1 整体架构
8.4.2 自动数据分片技术
习题
参考文献
第9章 云计算仿真器CloudSim
9.1 CloudSim简介
9.2 CloudSim体系结构
9.2.1 CloudSim核心模拟引擎
9.2.2 CloudSim层
9.2.3 用户代码层
9.3 CloudSim技术实现
9.4 CloudSim的使用方法
9.4.1 环境配置
9.4.2 运行样例程序
9.5 CloudSim的扩展
9.5.1 调度策略的扩展
9.5.2 仿真核心代码
9.5.3 平台重编译
习题
参考文献
第10章 云计算研究热点
10.1 云计算体系结构研究
10.1.1 Youseff划分方法
10.1.2 Lenk划分方法
10.2 云计算关键技术研究
10.2.1 虚拟化技术
10.2.2 数据存储技术
10.2.3 资源管理技术
10.2.4 能耗管理技术
10.2.5 云监测技术
10.3 编程模型研究
10.3.1 All-Pairs编程模型
10.3.2 GridBatch编程模型
10.3.3 其他编程模型
10.4 支撑平台研究
10.4.1 Cumulus:数据中心科学云
10.4.2 CARMEN:e-Science云计算
10.4.3 RESERVOIR:云服务融合平台
10.4.4 TPlatform:Hadoop的变种
10.4.5 P2P环境的MapReduce
10.4.6 Yahoo云计算平台
10.4.7 微软的Dryad框架
10.4.8 Neptune框架
10.5 应用研究
10.5.1 语义分析应用
10.5.2 生物学应用
10.5.3 数据库应用
10.5.4 地理信息应用
10.5.5 商业应用
10.5.6 医学应用
10.5.7 社会智能应用
10.6 云安全研究
10.6.1 Anti-Spam Grid:反垃圾邮件网格
10.6.2 CloudAV:终端恶意软件检测
10.6.3 AMSDS:恶意软件签名自动检测
10.6.4 CloudSEC:协作安全服务体系结构
习题
参考文献
第11章 总结与展望
11.1 主流商业云计算解决方案比较
11.1.1 应用场景
11.1.2 使用流程
11.1.3 体系结构
11.1.4 实现技术
11.1.5 核心业务
11.2 主流开源云计算系统比较
11.2.1 开发目的
11.2.2 体系结构
11.2.3 实现技术
11.2.4 核心服务
11.3 国内代表性云计算平台比较
11.3.1 中国移动“大云”
11.3.2 阿里巴巴“阿里云”
11.3.3 “大云”与“阿里云”的比较
11.4 云计算的历史坐标与发展方向
11.4.1 互联网发展的阶段划分
篇3
在从单线程向多线程变化的过程中,英特尔将从哪些方面的创新入手呢?
四大趋势推动创新
在多核时代,多线程工作的软件将是多核更高处理能力和性能优势得到发挥的重要因素。虚拟化、并行化、视觉化和开源是推动多核产业向前发展的四大趋势,多核的架构必然需要很多基本架构上的变化来支撑,如指令集、缓存结构等,而这些都是英特尔正在进行的工作。王文汉预计,“今后几十年可能是计算机发展的黄金时代,因为很多问题都需要重新解决一次,比如并行处理需要高效的开发工具。”
王文汉认为,视觉计算正在改变计算机用户的视觉感受,下一代技术将可以提供自然真实的游戏体验、图形效果和高清晰度音视频,从而对电脑的性能和架构提出了更高的要求。要想提供视觉计算,就需要一款包括多核CPU、芯片组、显卡、软件和相关开发工具在内的平台。为此,英特尔将继续增加有关的研发投入,Larrabee就是英特尔发展视觉计算平台的下一个架构,这个架构和指令集专为满足视觉计算、并行计算的要求而设计。
“虽然硬件给英特尔带来了很大价值,但是我们也必须通过软件的创新提高附加价值,一旦我们意识到产业的某一个环节阻碍了产品的创新力度或者速度,我们就会去帮忙。”王文汉表示,30年前,英特尔发现BIOS阻碍了整个产业的创新,因为BIOS是连接软件和硬件的固件,需要硬件和软件两方面的创新,所以英特尔就开始投资做BIOS。英特尔拥有平台软件、开发工具、架构标准和开发者资源,这些都成为创新的重要支撑力。
软件创新推进
计算产业链
无论是虚拟化、并行计算还是高性能计算,都为软件发展提出了巨大的挑战,但也带来了无限的机遇。“高性能计算在个人应用上还有非常大的空间,因为一些基本的个人需求,如医疗、理财、教育等并没有得到满足。”王文汉说。
篇4
二、云审计对供电企业审计工作带来的机遇和挑战
1.云审计对供电企业审计工作带来的机遇
(1)审计数据处理能力将全面增强。在云审计环境下,审计师不需要面对堆积如山的会计凭证和业务档案,云计算的高速计算技术可以根据不同的审计目的,在企业数据库中有针对性地筛选出可疑信息,进行由点及面的扫描分析,从而得到更加客观的审计评价。
(2)审计将为高层决策提供更有力的支持。云审计可以通过对特定领域的原始数据分析,提取工作流程数据的变化特点,了解业务发展的基本趋势,提前预警可能出现的风险和隐患,为高层决策提供关键支持。例如,在营销业务数据中如果发现某一类用户的满意度有所下降,就可以结合相关数据开展原因分析,研究一段时间内的变化趋势,为下一步制定用户服务策略提供依据和参考。
(3)审计项目的工作质量将得到充分提升。通过云审计,审计组负责人能实时了解每个组员的工作进度,并有针对性地提供指导、监督和复核。并能按照项目实际情况的变化,对审计要求和人员分工进行优化和变更,以更快的速度来处理审计项目的难点问题和反馈必要的审计信息,从而实现对审计全过程的有效控制,确保审计质量达到预定目标。
2.云审计对供电企业审计工作带来的挑战
云审计为供电企业审计工作的全面信息化奠定了坚实的基础,同时,也为审计工作带来了巨大的挑战。在云审计的实际应用中,还存在一些有待克服的难点和问题。一是对“离线操作”问题难以介入,当舞弊人员恶意录入与实物不符的业务数据时,数据分析工作就难以达到预定的审计目标。二是云信息安全风险,一旦用户端密码泄露或被破解,集中储存在服务器中的大量审计数据就存在泄密问题。三是电子证据取证较难,电子证据具有不可见、可迁移、可修改等特征,在取证时需要更多地关注审计证据的可靠性和准确性。四是审计师的综合分析能力还需提高,云审计需要更多的集财会、审计、计算机等技术于一身的复合型人才,审计部门必须加强对审计师的全面技术培养。
三、云审计系统的框架构建
1.云审计系统的概念和特点
云审计系统是一个全新的事物,国际上暂时还没有给出一个比较准确和完整的定义。为方便研究,本文基于信息技术现状和审计实际应用,对云审计系统的概念进行初步阐述:云审计系统是基于所获得的数据,根据审计对象的基本特性,通过设定计算、判断和限制条件建立数学或逻辑表达式,用于对审计目的进行验证的过程。云审计系统主要有五个特点:
(1)审计网络自助服务。审计自助服务免去了审计师与被审计单位在数据获取上的沟通,使审计师能自行获取所需数据,并设定疑点检查条件。
(2)高带宽网络。多个审计师可以在不同的地点获取同样的数据,在网络速度上不会受到影响。
(3)审计数据资源池。审计师可以将得到的所有数据上传至“云端”,形成审计数据资源池,共享给有相关权限的其他审计师。
(4)审计弹性架构。使审计师可以随时随地通过权限认证后登陆系统获取资源。
(5)可度量服务。为审计系统提供自动化的监控,并记录审计师的工作过程,包括审计方法、程序和证据获取手段等。
2.云审计系统建设的可行性分析云审计系统的建设并非遥不可及的事情,国内一些审计机关和大型审计机构使用的审计信息系统已经基本符合云计算的主要特点。供电企业建设云审计系统的可行性主要有三个方面:在理论基础方面,国际上关于云计算系统的理论体系已经基本完备,国内云计算技术的研究和发展也十分迅速,为云审计系统提供了充分的先决条件。在技术方面,实施云计算的各种技术方案体系已经在生活的各个方面投入应用,供电企业的审计信息化也有相当坚实的基础,完全可以借鉴其他行业在云计算方面的先进技术和经验。在成本方面,云审计系统的部署费用并不高昂。服务器和网络设备可以基于现有条件加以升级和改造,不需要全部更换。用户端也不需要更换新的设备,凡是能打开浏览器的电脑、平板电脑甚至智能手机都可以登陆云审计系统。
3.云审计系统的基本架构
目前的云计算模式有三类,包括公有云、私有云和混合云。公有云是为公众提供服务的平台,任何人都可以通过授权登入该平台;私有云是企业在内部建设的专用系统;混合云则是同时提供公有和私有服务的系统,是介于公有云和私有云之间的折衷方案。基于审计数据保密性和安全性的考虑,以组建私有云较为稳妥。基于私有云的基本服务架构,云审计系统主要包括审计资源层(IaaS)、审计平台层(PaaS)、审计应用层(SaaS)等3个层级。
(1)IaaS层是系统架构的基础,采用物理资源虚拟化技术,使系统中各个应用的不同用户实现资源共享,主要包括信息资源和硬件资源两个部分。硬件资源包括网络设备、计算设备和存储设备,为云审计系统提供网络、计算和存储等服务;信息资源通过对数据的采集、存储、分类、组织等为上层提供信息服务,包括企业审计基础信息资源库、共享数据资源以及各专业数据库组成的业务信息资源。
(2)PaaS层是系统架构的核心,采用分布式的存储和计算实现对数据的分析处理。并为上层应用服务提供运行和维护,为下层基础资源提供资源管理服务。业务开发组件提供系统程序拓展所需的环境和工具集;综合服务组件提供基础的综合管理、工作应用、用户管理、权限管理、访问控制和身份认证等服务。资源管理组件为审计资源层提供目录管理、数据采集、资源整理等服务。
(3)SaaS层是针对审计业务框架的软件服务集合,实现供电企业审计业务的核心功能,为客户端提供业务支撑。根据供电企业的业务需要,形成各项审计应用服务,并实现应用软件的云部署。其内容主要包括审计项目管理、审计业务流程、审计质量控制、审计数据分析、审计案例浏览以及其它审计应用等服务。此外,在客户端方面,审计师只要使用带有浏览器程序的电子设备便可登入系统。云审计系统还拥有高可靠性的云安全环境,对系统和数据进行全方位的防病毒检测和处理,确保审计数据的安全性。
4.云审计系统的数据处理流程
基于大数据背景,云审计系统可以将各供电企业的审计数据整合为海量的审计资源池,构成审计数据的采集、导入、分析、展示平台,使审计业务流程转化为数据处理过程。
(1)云审计系统的数据采集
云审计系统的数据采集方法必须非常全面,充分考虑审计数据的复杂性、多样性和异构性。常见的数据采集方法有两类,一类是复制采集,从被审计单位导出数据库信息或整个数据库的备份,用移动硬盘或优盘拷贝的方式,上传到云审计系统进行处理;另一类是在线采集,与被审计单位的业务系统制定标准的数据接口,不间断地连续采集业务数据,实现对业务流的动态监控。在线采集方式具有时效性强、响应速度快的优点,今后将成为主流的数据采集方式。
(2)云审计系统的数据导入
在供电企业各类业务系统的海量数据中,数据之间的结构和类型千差万别。在进行分析之前,应先将这些数据有效地导入系统,把重要数据如重要指标、近期变化数量等置入高性能存储器中,把不常用的次要数据置入一般存储器,并去除不需要的冗余数据。
(3)云审计系统的数据分析
云审计系统中集成了大量审计分析程序,利用分布式计算集群对海量数据进行各种分析和分类统计,以满足审计师的分析需求。云审计系统的数据分析具有以下几方面的特点:一是审计分析程序的可构造性。各种审计分析程序以模块化的方式提供给审计师,可以进行任意调整。审计师不再需要进行原始编程,只要在云审计系统中将程序模块像搭积木一样进行组合和排列,就可以完成分析程序的编辑,从而达到各种分析目的。二是注重对数据的全面分析。在传统审计中,由于审计师无法将所有信息和资料都看完,于是经常采用审计抽样的技术方法。但是在大数据处理时代,抽取样本检查和全部数据检查这两种方式,在云审计系统面前的区别,只不过在时间上相差数秒钟或数分钟而已。当审计师能够在很短的时间内处理完全部的数据时,就会减少对审计抽样方式的依赖。三是注重数据之间的关联度分析。在以往的审计中,对被审计单位工作数据的检查,只是对特定的业务数据进行简单的统计和复核。在云审计系统中,还可以从该项数据关联的其它数据,对审计目标加以验证。例如在审查工程费用时,可以同时检查物流部门的工程物资数据、监理机构的监理信息、工地用电记录等等,对工程的合理性和真实性进行多方位分析。四是实现对非结构化数据的分析。非结构化数据指的是图片、视频、音频等无法结构化的信息。非结构化数据在以往的信息化技术中也是一个难点,因为它们不像那些表格式的数据一样容易抽取和筛选。而在云审计系统中,图片、视频、文档也能做到自动摘要、分类处理和聚类分析,这就充分拓展了审计师的分析视野。五是实现对数据的深度挖掘。供电企业的审计数据挖掘可以从各个专业领域入手,在现有数据上进行基于各种算法的运算,实现高级别数据分析的需求,例如对业务情况进行一段时间内的趋势分析、计算业务风险发生的概率等等。
(4)云审计系统的数据展示
数据展示将实现可视化,能够直观地将数据的特点、变化和疑点呈现出来,将难以阅读的原始数据转变为界面清晰、易于理解的图表。进而使审计师能够与这些能讲故事的数据进行交流,对数据处理结果进行多维度分析,从中找到审计问题出现的基本规律和深度原因。
篇5
中图分类号:TP393 文献标志码:A 文章编号:1673-8454(2014)01-0044-03
一、引言
信息化是促成未来中小学教育及学习革命的主要动力,《国家中长期教育改革和发展规划纲要(2010-2020年)》明确提出,要“加快教育信息化进程”[1]。中小学数字化校园建设正是响应这一发展的需求而提出的概念。不同于高等学校的数字化校园建设,中小学校因其数量多、地域分散、资源分散、资金投入有限等原因,在每个学校均配置较多数量的服务器及其它软硬件设备,建成类似于高校的信息化基础设施,且配备大量专职信息管理人员并不现实,而且会出现资源利用效率低、使用维护费用高等问题。
云计算是近年来信息技术发展的新成果,代表未来信息技术的发展趋势。云计算所具有的特点恰好能够弥补以往数字化校园建设方案的不足,能解决目前中小学数字化校园建设中遇到的经费投入有限、基础设施利用低效等问题。鉴于云计算可以为中小学数字化校园建设提供良好的技术途径和技术方案这一事实,一些地方的中小学已启动了云计算辅助教学的实践,如鞍山一中、广州天河区中小学、浙江海盐地区中小学等。[2,3,4]《上海市中长期教育改革和发展规划纲要》(2010-2020年)提出,上海的教育发展要利用“电子书包”和“云计算辅助教学”建立数字化学习环境,使每个学生能够使用信息技术工具,实现随时随地的学习。[5]
在近期出现的中小学数字化校园建设方案中,云计算的概念被屡屡提及,也引发了不同的评论。[6]现阶段中小学数字化校园建设对云计算的需求具体体现在哪些地方、如何利用云计算技术建设中小学数字化校园,都是中小学教育信息化工作者和信息技术专家必须直面的问题。本文通过分析中小学数字化校园的建设目标、基本架构及其功能,同时剖析云计算技术的本质和功用,寻求二者的契合点,理清中小学数字化校园建设对云计算技术的具体需求,并提出基于云计算技术的中小学数字化校园解决方案。
二、中小学数字化校园的本质及其架构
中小学数字化校园是以校园网络为基础,利用先进的信息化手段和计算机技术、网络技术、通讯技术,实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教学、管理、服务、办公等)全部数字化。通过对数字信息资源的整合和集成,构成统一的用户管理、统一的资源管理和统一的权限控制,最终实现教育过程的全面信息化。
中小学数字化校园的基本架构如图1所示,从下而上依次为网络基础设施层、应用支撑层和应用层。网络基础设施层综合运用计算机、网络设备、通信终端、视音频多媒体设备、RFID等,构架数字化校园的硬件平台。网络基础设施层主要包括有线网络、无线网络、物联网和五室(多媒体实验室、远程会议室、网络教室、创新实验室、电子阅览室)。应用支撑层主要包含校园信息数据库、数字资源库等基础数据库和网络安全、外部网接入等系统支撑软件,为各种应用提供数据和技术支撑。应用层是基于校园网的,面向教师和学生的教学、管理及服务的软件平台,包含数字化校园的绝大多数应用系统。
对于数字化校园而言,以上三个层次的基本配置是必需的。对于具体的数字化校园建设项目,各层的软硬件配置可根据实际情况做适当的取舍。无论采用什么样的技术、配置多少信息技术产品,各种数字化校园建设方案的不同仅仅在于上述各层中的产品配置不同。具体到某个中学或小学,数字化校园的建设不必面面俱到,而应根据实际所需,以效用最大化为目的,根据需求进行数字化校园的应用层设计与规划,再由应用层需求提炼出应用支撑层和基础设施层的功能及相应的产品配置。在此过程中,还需兼顾已有的设备和设施,通过适应性改造,实现最大化的包容和继承,避免一切从头开始的方案。
三、云计算的体系结构及其技术特点
云计算是一种基于互联网的计算方式,是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物,也是引领未来信息产业创新的关键战略性技术和手段。[9]狭义地讲,云计算指IT基础设施的交付和使用模式,通过网络以按需、易扩展的方式获得所需资源。广义地讲,云计算指服务的交付和使用模式,通过网络以按需、易扩展的方式获得所需服务。
云计算的体系结构可分为四层:物理资源层、资源池层、管理中间件层和SOA(Service-Oriented Architecture,面向服务的体系结构)构建层,[10]如图2所示。物理资源层包括计算机、存储器、网络设施、数据库和软件等。资源池层是将大量相同类型的资源构成同构或接近同构的资源池,如计算资源池、数据资源池等。管理中间件层负责对云计算的资源进行管理,并对众多应用任务进行调度,使资源能够高效、安全地为应用提供服务。SOA构建层将云计算能力封装成标准的Web Services服务,并纳入到SOA体系进行管理和使用,包括服务接口、服务注册、服务查找、服务访问和服务工作流等。
云计算采用虚拟化技术调配资源,将处于不同层面的硬件、软件、数据、网络及存储隔离开来,从而打破数据中心、服务器、存储、网络、数据和应用中的物理设备之间的划分,实现架构动态化,达到集中管理和动态使用物理资源及虚拟资源的效果。云计算提供三类服务,即SaaS(软件即服务)、PaaS(平台即服务)和IaaS(基础设施即服务)。[11] IaaS中包含操作系统和硬件基础设施,如Amazon提供的面向IaaS层的EC2/S3。PaaS中主要包含各类数据库和中间件,如Google提供的面向PaaS层的App Engine,以及微软公司提供的Windows Azure。SaaS中主要包含多种应用程序,如Salesforce提供的online CRM等。随着云计算的发展,传统的以PC和服务器为中心的IT应用模式将发生巨大变化,IT的应用、部署模式和商业模式也将发生重大的变化,用户只需要拥有可上网的终端设备,就能享受到自己想要的各种IT服务。
从云计算的体系结构和技术特点可知,云计算适合应用于具有以下特点的业务:一是业务量弹性大,用户数量增加较快,对资源占用不均匀;二是业务量较小,无法充分利用所分配资源。而中小学校的数字化校园对于信息技术的需求恰好具有上述特点。
四、云计算如何应用于中小学数字化校园建设
如图3所示,若将中小学数字化校园的架构与云计算的三种服务关联起来,即可发现二者在各层存在明显的对应关系。中小学数字化校园的应用层可使用Saas(软件即服务)中的应用软件,应用支撑层可利用PaaS(平台即服务)中的数据库和中间件,网络基础设施层可利用IaaS(基础设施即服务)中的服务器等基础设施。
由图3中的关联关系可知,云计算可以在中小学数字化校园建设的各个层级中得到应用,将云计算融入到校园的各个应用服务领域,通过计算及存储资源的弹性分配和动态管理,构建综合信息服务平台,实现透明高效的校务管理和泛在网络学习,能有效避免以往数字化校园架构所存在的信息孤岛、系统弹性差、资源利用率低、建设周期长、IT成本高等缺点。
鉴于云计算在中小学数字化校园建设中的应用价值和潜力,国外主要IT公司,如Google、思科、苹果、亚马逊等均推出面向教育的云计算服务。如Google的协作学习平台、微软的教育云平台等。[7]国内的电信企业华为也推出面向教育的云计算服务,如华为的智慧教育项目,提出了基于云计算环境的“区域教育云+智慧校园”的融合社会教育信息化解决方案。
利用云计算技术建设的中小学数字化校园可以实现“云计算辅助教学”(Cloud Computing Assisted Instructions),即学校和教师利用云计算提供的服务,构建个性化教学的信息化环境,支持教师的教学和学生的学习。利用基于云计算的教学基础设施(如移动互联的课堂、泛在的学习资源和社区),可以促进教学资源的整合,保障教学信息的安全,分析学生日常行为取向,改进教学设施和教学方法,实现以学生为中心的个性化教学,从而提高教学质量。
目前,数字化校园的建设主要有三种模式,即自主开发模式、合作开发模式和租赁模式。统计数据及市场分析结果表明,不同规模的中小学数字化校园的建设成本一般在2万元至20万元。受建设成本及技术条件等因素制约,中小学数字化校园的建设宜采用合作开发模式或租赁模式,而采用这两种开发模式,则更适合引入云计算。数字化校园的部署模式主要有独立部署模式、托管部署模式和合作部署模式。目前,我国高校大多采用独立部署模式,大多数中小学也采用了独立部署模式,少数中小学开始尝试采用托管部署模式或合作部署模式。随着云计算技术引入数字化校园建设,托管部署模式将更有竞争力。
五、面临的问题及对策
当前,云计算应用于中小学数字化校园建设过程中所遇到的问题主要有两类,一类是安全问题,另一类是资源建设问题。
所有教育资源均集中在云端,或均从云计算供应商的数据中心获取,则必然存在厂商依赖和数据安全的问题。另外,各学校均有自己的私有数据需要保护,如校本课程资源、校园资产、教师及学生的个人信息等。针对上述问题,可通过采用公有云和私有云的混合云策略解决,学校内部的信息资源(如校本课程、特色课程)由私有云管理,学校外部的资源(如数字化图书馆、公共信息资源、科研资源)由公有云管理。公有云可实现资源共享,提高软硬件使用效率;私有云既可保护各学校内部资源的安全,又能避免对IT基础设施的大规模需求。此外,云计算的一大特点就是其安全性。例如,云计算系统通过监测集群内部异常数据,对可能的安全问题做出判定,并向各服务器发送防止病毒扩散的措施,从而预防安全问题的出现。
共享特定区域内的教学资源,是中小学数字化校园建设的重要保障条件。数字化校园的支持服务体系应由政府主导,由企业与学校共建,以区域(市/县)教育主管单位为中心,整合教育资源及业务流程,建立统一的教育公共服务平台,为教师、学生、家长及教育管理者提供统一的协作和沟通平台。国家基础教育云平台已于2012年12月28日开通上线试运行,向全国各级各类教育免费提供公益服务。[8]北京、上海、南京等地已建设了面向区域的教育云,向区域内的学校、教师、学生和家长提供各种教学服务和教育教学资源。
参考文献:
[1]国家中长期教育改革和发展规划纲要(2010-2020年).
[2]俞建华.基于云计算的远程教学资源建设模式――以浙江开放大学为例[J].中国电化教育,2011(12):130-134.
[3]贺小华.云计算在教育中的应用――以Google协作平台为例[J].软件导刊(教育技术),2009(9):71-74.
[4]任宁.云计算辅助教学初探[J].成人教育,2010(10):93-94.
[5]黎加厚.走向信息化教育“云”服务[J].中国教育信息化(基础教育), 2008(20):20-21.
[6]王运武.我国数字校园建设研究综述[J].现代远程教育研究,2011(4):39-50.
[7]陈学军,黄利华.基于云计算的义务教育学科课程资源共建共享模式[J].中国电化教育,2013(1):81-87.
[8]宋灵青.“国家教育资源公共服务平台”正式开通上线[J].中国电化教育,2013(1):105.