云计算的基本架构范文
发布时间:2023-10-12 15:41:00
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇云计算的基本架构范例,将为您的写作提供有力的支持和灵感!
篇1
中图分类号:TP391.9 文献标识码:A 文章编号:1009-914X(2014)47-0249-01
0 引言
自2006年以来,云概念的提出受到IT界内的很大重视,各大IT公司纷纷研发相应的云产品,为代表的云计算在全世界内得到快速发展。广义范围上,云技术是通过网络服务器向客户提供在线软件服务、软件租借、数据存储及数据挖掘的服务,涵盖多种技术,如虚拟化、分布式计算、分布式数据库及分布式存储等技术。虚拟化技术是云计算技术的基石,是实施的关键技术。利用虚拟化技术才可实现软硬件、操作系统、存储及网络等的虚拟化,最终得以实现云计算的目标。VMware vSphere作为重要的虚拟技术,对于云平台的搭建有着不容小视的作用。
1 VMware vSphere系统概述
1.1 虚拟化技术的含义及地位
当今社会的虚拟化技术是目前大型的数字化控制中心进行硬件资源的整合及提高价值的重要 技术,分为完全虚拟化、部分虚拟化及操作系统层虚拟化三种形式。虚拟化属于一个抽象概念,打破了普通物理硬件和操作系统间的物理连接形式。
服务器虚拟化系统实质是利用虚拟技术在服务器里虚拟出许多客户机进行整合式管理,而这些 客户机是能够相互独立且运行不同操作系统及应用程序。为了成为面向全体用户的系统,必须要设 计一个拥有简洁友好界面的虚拟化客户应用程序,能够更好满足对用户灵活有效管理与服务,实现虚拟化,VMware vSphere就是其中的典型虚拟技术。虚拟化技术涉及的范围十分广,包含服务器虚拟化、桌面虚拟化等技术。
1.2 VMware vSphere虚拟技术简介
VMware vSphere是从原先的VI3基础之上推出的新系统,被称作信息技术业界首款的云计算操作系统。它将应用程序及操作系统从底层的硬件分离出,并通过此简化了IT的操作难度。在现有的应用程序中可以看到有专有的资源,其服务则能够作为其资源池来进行管理。 系统主要包括三个部分:首先是虚拟化的管理器VMM处部分的VMware ESX4,Server一般是用于调配的物理服务器中相应内存、CPU、存储和网络之中的各种硬件资源,在物理服务器上运行的一个虚拟层并通过由此预定的策略将这些相关的资源分配到其中不同虚拟机的运行之中,这些相应的虚拟机凭借安全独立的模式进行并行运行;其次,用来整合及管理vCenter,在虚拟基础架构所有级别上集中控制及可见性都需要提高,利用主动地管理发挥其内在潜能,成为具有广泛合作的伙伴体系可支持、可伸缩及可扩展的平台。
2 云平台系统搭建中VMware vSphere的应用
2.1 VMware vSphere云计算应用综述
VMware vSphere系统能够利用虚拟化技术将数据中心转换为云计算的基础架构,能使IT行业拥有提供灵活可靠服务的机会。其两个核心组件包括VMware ESXi及VMware vCenter Server。其中ESXi属于用来创建及运行虚拟机的中体平台。而vCenter Server[2]可以归类于一种服务,相当于连接到网络的ESXi系统主机的主管理员。
vCenter Server可以将多个主机资源加入资源池中对这些资源进行。此外,vCenter Server还提供许多额外功能,可以来监控及管理物理及虚拟基础的架构。典型数据中心由物理构建块,如x86虚拟化服务器及存储器网络等。
2.2 可扩展VMware vCenter虚拟技术及其应用程序
VMware vCenter常指VMware vCenter Server。VMware vCenter Server提供一个可伸缩且可扩展的平台,给虚拟管理奠定基础。该管理的主机可以提升虚拟性构架的可见性,并能够实现集中化的控制与管理,对其潜能的充分发挥具有十分重要的作用。vCenter Client影响到所有VM的创建、管理、运行及维护的水平,可以使管理主机的服务器优化资源并提高其可用性,从而实现动态化迁移、容错率提高,并完成应用备份。一般VMware vCenter应用程序包含三种,其主要表现如表1所示。
2.3 Mware Data Recovery虚拟备份技术
VMware Data Recovery技术能够创建虚拟机备份,还可以不会中断虚拟机使用或其数据及资料的提供。Data Recovery可以管理现有备份数据资料,并且在备份过时后及时将它们删除。此外,它还可以支持重复功能用来删除其余的数据。
Data Recovery是建立在VMware vStorage API for Data Protection基础上的,与VMware vCenter Server之间集成,可以进行集中调度备份作业。通过与vCenter Server之间的集成,还可实现虚拟机的备份,也就是使用VMwarev Motion及VMware Distributed Resource Scheduler移动该类虚拟机。
Data Recovery可以使用虚拟机以及客户端插件来进行管理和还原相应的备份数据。备份设备是为了开放虚拟化格式而提供的。因此,该插件需要安装Client,基本可在所有由VMware ESXi支持虚拟磁盘上的存储备份。此外,还可以利用存储区域网络、网络附加存储设备和基于具体公用文件的系统。
3 总结
VMware vSphere的应用对于构建当今信息社会的云平台有不容忽视的作用,它的虚拟化的管理器VMM及用来整合及管理的vCenter等对于“云计算”虚拟管理十分重要。随着信息时代的发展,VMware vSphere、Mware Data Recovery等新虚拟平台应用将会越来越为人们所接受。
篇2
图书分析师庞敏丽认为该书云计算研发人员和爱好者的学习和参考资料。通过对生意宝旗下比购宝(Boogle.cn)——“网络购物第一站”收录的博库书城、淘宝网、京东商城、卓越亚马逊、当当网、拍拍网、文轩网、中国互动出版网、99网上书城等众多含图书销售的网站,价格搜索显示,目前,京东商城该书为最低价,推荐购买。
目 录
第1章 绪论
1.1 云计算的概念
1.2 云计算发展现状
1.3 云计算实现机制
1.4 网格计算与云计算
1.5 云计算的发展环境
1.5.1 云计算与3G
1.5.2 云计算与物联网
1.5.3 云计算与移动互联网
1.5.4 云计算与三网融合
1.6 云计算压倒性的成本优势
习题
参考文献
第2章 Google云计算原理与应用
2.1 Google文件系统GFS
2.1.1 系统架构
2.1.2 容错机制
2.1.3 系统管理技术
2.2 分布式数据处理MapReduce
2.2.1 产生背景
2.2.2 编程模型
2.2.3 实现机制
2.2.4 案例分析
2.3 分布式锁服务Chubby
2.3.1 Paxos算法
2.3.2 Chubby系统设计
2.3.3 Chubby中的Paxos
2.3.4 Chubby文件系统
2.3.5 通信协议
2.3.6 正确性与性能
2.4 分布式结构化数据表Bigtable
2.4.1 设计动机与目标
2.4.2 数据模型
2.4.3 系统架构
2.4.4 主服务器
2.4.5 子表服务器
2.4.6 性能优化
2.5 分布式存储系统Megastore
2.5.1 设计目标及方案选择
2.5.2 Megastore数据模型
2.5.3 Megastore中的事务及并发控制
2.5.4 Megastore基本架构
2.5.5 核心技术——复制
2.5.6 产品性能及控制措施
2.6 大规模分布式系统的监控基础架构Dapper
2.6.1 基本设计目标
2.6.2 Dapper监控系统简介
2.6.3 关键性技术
2.6.4 常用Dapper工具
2.6.5 Dapper使用经验
2.7 Google应用程序引擎
2.7.1 Google App Engine简介
2.7.2 应用程序环境
2.7.3 Google App Engine服务
2.7.4 Google App Engine编程实践
习题
参考文献
第3章 Amazon云计算AWS
3.1 Amazon平台基础存储架构:Dynamo
3.1.1 Dynamo在Amazon服务平台的地位
3.1.2 Dynamo架构的主要技术
3.2 弹性计算云EC2
3.2.1 EC2的主要特性
3.2.2 EC2基本架构及主要概念
3.2.3 EC2的关键技术
3.3.4 EC2安全及容错机制
3.3 简单存储服务S3
3.3.1 基本概念和操作
3.3.2 数据一致性模型
3.3.3 S3安全措施
3.4 简单队列服务SQS
3.4.1 SQS基本模型
3.4.2 两个重要概念
3.4.3 消息
3.4.4 身份认证
3.5 简单数据库服务Simple DB
3.5.1 重要概念
3.5.2 存在的问题及解决办法
3.5.3 Simple DB和其他AWS的结合使用
3.6 关系数据库服务RDS
3.6.1 SQL和NoSQL数据库的对比
3.6.2 RDS数据库原理
3.6.3 RDS的使用
3.7 内容推送服务CloudFront
3.7.1 内容推送网络CDN
3.7.2 云内容推送CloudFront
3.8 其他Amazon云计算服务
3.8.1 快速应用部署Elastic Beanstalk和服务模板CloudFormation
3.8.2 云中的DNS服务 Router
3.8.3 虚拟私有云VPC
3.8.4 简单通知服务SNS和简单邮件服务SES
3.8.5 弹性MapReduce服务
3.8.6 电子商务服务DevPay、FPS和Simple Pay
3.8.7 Amazon执行网络服务
3.8.8 土耳其机器人
3.8.9 Alexa Web服务
3.9 AWS应用实例
3.9.1 在线照片存储共享网站SmugMug
3.9.2 在线视频制作网站Animoto
3.10 小结
习题
参考文献
第4章 微软云计算Windows Azure
4.1 微软云计算平台
4.2 微软云操作系统Windows Azure
4.2.1 Windows Azure概述
4.2.2 Windows Azure计算服务
4.2.3 Windows Azure存储服务
4.2.4 Windows Azure Connect
4.2.5 Windows Azure CDN
4.2.6 Fabric控制器
4.2.7 Windows Azure应用场景
4.3 微软云关系数据库SQL Azure
4.3.1 SQL Azure概述
4.3.2 SQL Azure关键技术
4.3.3 SQL Azure应用场景
4.3.4 SQL Azure和SQL Server对比
4.4 Windows Azure AppFabric
4.4.1 AppFabric概述
4.4.2 AppFabric关键技术
4.5 Windows Azure Marketplace
4.6 微软云计算编程实践
4.6.1 利用Visual Studio2010开发简单的云应用程序
4.6.2 向Windows Azure平台应用程序
习题
参考文献
第5章 VMware云计算
5.1 VMware云产品简介
5.1.1 VMware云战略三层架构
5.1.2 VMware vSphere架构
5.1.3 云操作系统vSphere
5.1.4 底层架构服务vCloud Service Director
5.1.5 虚拟桌面产品VMware View
5.2 云管理平台 vCenter
5.2.1 虚拟机迁移工具
5.2.2 虚拟机数据备份恢复工具
5.2.3 虚拟机安全工具
5.2.4 可靠性组件FT和HA
5.3 云架构服务提供平台vCloud Service Director
5.3.1 创建虚拟数据中心和组织
5.3.2 网络的设计
5.3.3 目录管理
5.3.4 计费功能
5.4 VMware的网络和存储虚拟化
5.4.1 网络虚拟化
5.4.2 存储虚拟化
习题
参考文献
第6章 Hadoop:Google云计算的开源实现
6.1 Hadoop简介
6.2 Hadoop分布式文件系统HDFS
6.2.1 设计前提与目标
6.2.2 体系结构
6.2.3 保障可靠性的措施
6.2.4 提升性能的措施
6.2.5 访问接口
6.3 分布式数据处理MapReduce
6.3.1 逻辑模型
6.3.2 实现机制
6.4 分布式结构化数据表HBase
6.4.1 逻辑模型
6.4.2 物理模型
6.4.3 子表服务器
6.4.4 主服务器
6.4.5 元数据表
6.5 Hadoop安装
6.5.1 在Linux系统中安装Hadoop
6.5.2 在Windows系统中安装Hadoop
6.6 HDFS使用
6.6.1 HDFS 常用命令
6.6.2 HDFS 基准测试
6.7 HBase安装使用
6.7.1 HBase的安装配置
6.7.2 HBase的执行
6.7.3 Hbase编程实例
6.8 MapReduce编程
6.8.1 矩阵相乘算法设计
6.8.2 编程实现
习题
参考文献
第7章 Eucalyptus:Amazon云计算的开源实现
7.1 Eucalyptus简介
7.2 Eucalyptus技术实现
7.2.1 体系结构
7.2.2 主要构件
7.2.3 访问接口
7.2.4 服务等级协议
7.2.5 虚拟组网
7.3 Eucalyptus安装与使用
7.3.1 在Linux系统中安装Eucalyptus
7.3.2 Eucalyptus配置和管理
7.3.3 Eucalyptus常用命令的示例和说明
习题
参考文献
第8章 其他开源云计算系统
8.1 简介
8.1.1 Cassandra
8.1.2 Hive
8.1.3 VoltDB
8.1.4 Enomaly ECP
8.1.5 Nimbus
8.1.6 Sector and Sphere
8.1.7 abiquo
8.1.8 MongoDB
8.2 Cassandra
8.2.1 体系结构
8.2.2 数据模型
8.2.3 存储机制
8.2.4 读/写删过程
8.3 Hive
8.3.1 整体构架
8.3.2 数据模型
8.3.3 HQL语言
8.3.4 环境搭建
8.4 VoltDB
8.4.1 整体架构
8.4.2 自动数据分片技术
习题
参考文献
第9章 云计算仿真器CloudSim
9.1 CloudSim简介
9.2 CloudSim体系结构
9.2.1 CloudSim核心模拟引擎
9.2.2 CloudSim层
9.2.3 用户代码层
9.3 CloudSim技术实现
9.4 CloudSim的使用方法
9.4.1 环境配置
9.4.2 运行样例程序
9.5 CloudSim的扩展
9.5.1 调度策略的扩展
9.5.2 仿真核心代码
9.5.3 平台重编译
习题
参考文献
第10章 云计算研究热点
10.1 云计算体系结构研究
10.1.1 Youseff划分方法
10.1.2 Lenk划分方法
10.2 云计算关键技术研究
10.2.1 虚拟化技术
10.2.2 数据存储技术
10.2.3 资源管理技术
10.2.4 能耗管理技术
10.2.5 云监测技术
10.3 编程模型研究
10.3.1 All-Pairs编程模型
10.3.2 GridBatch编程模型
10.3.3 其他编程模型
10.4 支撑平台研究
10.4.1 Cumulus:数据中心科学云
10.4.2 CARMEN:e-Science云计算
10.4.3 RESERVOIR:云服务融合平台
10.4.4 TPlatform:Hadoop的变种
10.4.5 P2P环境的MapReduce
10.4.6 Yahoo云计算平台
10.4.7 微软的Dryad框架
10.4.8 Neptune框架
10.5 应用研究
10.5.1 语义分析应用
10.5.2 生物学应用
10.5.3 数据库应用
10.5.4 地理信息应用
10.5.5 商业应用
10.5.6 医学应用
10.5.7 社会智能应用
10.6 云安全研究
10.6.1 Anti-Spam Grid:反垃圾邮件网格
10.6.2 CloudAV:终端恶意软件检测
10.6.3 AMSDS:恶意软件签名自动检测
10.6.4 CloudSEC:协作安全服务体系结构
习题
参考文献
第11章 总结与展望
11.1 主流商业云计算解决方案比较
11.1.1 应用场景
11.1.2 使用流程
11.1.3 体系结构
11.1.4 实现技术
11.1.5 核心业务
11.2 主流开源云计算系统比较
11.2.1 开发目的
11.2.2 体系结构
11.2.3 实现技术
11.2.4 核心服务
11.3 国内代表性云计算平台比较
11.3.1 中国移动“大云”
11.3.2 阿里巴巴“阿里云”
11.3.3 “大云”与“阿里云”的比较
11.4 云计算的历史坐标与发展方向
11.4.1 互联网发展的阶段划分
篇3
在从单线程向多线程变化的过程中,英特尔将从哪些方面的创新入手呢?
四大趋势推动创新
在多核时代,多线程工作的软件将是多核更高处理能力和性能优势得到发挥的重要因素。虚拟化、并行化、视觉化和开源是推动多核产业向前发展的四大趋势,多核的架构必然需要很多基本架构上的变化来支撑,如指令集、缓存结构等,而这些都是英特尔正在进行的工作。王文汉预计,“今后几十年可能是计算机发展的黄金时代,因为很多问题都需要重新解决一次,比如并行处理需要高效的开发工具。”
王文汉认为,视觉计算正在改变计算机用户的视觉感受,下一代技术将可以提供自然真实的游戏体验、图形效果和高清晰度音视频,从而对电脑的性能和架构提出了更高的要求。要想提供视觉计算,就需要一款包括多核CPU、芯片组、显卡、软件和相关开发工具在内的平台。为此,英特尔将继续增加有关的研发投入,Larrabee就是英特尔发展视觉计算平台的下一个架构,这个架构和指令集专为满足视觉计算、并行计算的要求而设计。
“虽然硬件给英特尔带来了很大价值,但是我们也必须通过软件的创新提高附加价值,一旦我们意识到产业的某一个环节阻碍了产品的创新力度或者速度,我们就会去帮忙。”王文汉表示,30年前,英特尔发现BIOS阻碍了整个产业的创新,因为BIOS是连接软件和硬件的固件,需要硬件和软件两方面的创新,所以英特尔就开始投资做BIOS。英特尔拥有平台软件、开发工具、架构标准和开发者资源,这些都成为创新的重要支撑力。
软件创新推进
计算产业链
无论是虚拟化、并行计算还是高性能计算,都为软件发展提出了巨大的挑战,但也带来了无限的机遇。“高性能计算在个人应用上还有非常大的空间,因为一些基本的个人需求,如医疗、理财、教育等并没有得到满足。”王文汉说。
篇4
二、云审计对供电企业审计工作带来的机遇和挑战
1.云审计对供电企业审计工作带来的机遇
(1)审计数据处理能力将全面增强。在云审计环境下,审计师不需要面对堆积如山的会计凭证和业务档案,云计算的高速计算技术可以根据不同的审计目的,在企业数据库中有针对性地筛选出可疑信息,进行由点及面的扫描分析,从而得到更加客观的审计评价。
(2)审计将为高层决策提供更有力的支持。云审计可以通过对特定领域的原始数据分析,提取工作流程数据的变化特点,了解业务发展的基本趋势,提前预警可能出现的风险和隐患,为高层决策提供关键支持。例如,在营销业务数据中如果发现某一类用户的满意度有所下降,就可以结合相关数据开展原因分析,研究一段时间内的变化趋势,为下一步制定用户服务策略提供依据和参考。
(3)审计项目的工作质量将得到充分提升。通过云审计,审计组负责人能实时了解每个组员的工作进度,并有针对性地提供指导、监督和复核。并能按照项目实际情况的变化,对审计要求和人员分工进行优化和变更,以更快的速度来处理审计项目的难点问题和反馈必要的审计信息,从而实现对审计全过程的有效控制,确保审计质量达到预定目标。
2.云审计对供电企业审计工作带来的挑战
云审计为供电企业审计工作的全面信息化奠定了坚实的基础,同时,也为审计工作带来了巨大的挑战。在云审计的实际应用中,还存在一些有待克服的难点和问题。一是对“离线操作”问题难以介入,当舞弊人员恶意录入与实物不符的业务数据时,数据分析工作就难以达到预定的审计目标。二是云信息安全风险,一旦用户端密码泄露或被破解,集中储存在服务器中的大量审计数据就存在泄密问题。三是电子证据取证较难,电子证据具有不可见、可迁移、可修改等特征,在取证时需要更多地关注审计证据的可靠性和准确性。四是审计师的综合分析能力还需提高,云审计需要更多的集财会、审计、计算机等技术于一身的复合型人才,审计部门必须加强对审计师的全面技术培养。
三、云审计系统的框架构建
1.云审计系统的概念和特点
云审计系统是一个全新的事物,国际上暂时还没有给出一个比较准确和完整的定义。为方便研究,本文基于信息技术现状和审计实际应用,对云审计系统的概念进行初步阐述:云审计系统是基于所获得的数据,根据审计对象的基本特性,通过设定计算、判断和限制条件建立数学或逻辑表达式,用于对审计目的进行验证的过程。云审计系统主要有五个特点:
(1)审计网络自助服务。审计自助服务免去了审计师与被审计单位在数据获取上的沟通,使审计师能自行获取所需数据,并设定疑点检查条件。
(2)高带宽网络。多个审计师可以在不同的地点获取同样的数据,在网络速度上不会受到影响。
(3)审计数据资源池。审计师可以将得到的所有数据上传至“云端”,形成审计数据资源池,共享给有相关权限的其他审计师。
(4)审计弹性架构。使审计师可以随时随地通过权限认证后登陆系统获取资源。
(5)可度量服务。为审计系统提供自动化的监控,并记录审计师的工作过程,包括审计方法、程序和证据获取手段等。
2.云审计系统建设的可行性分析云审计系统的建设并非遥不可及的事情,国内一些审计机关和大型审计机构使用的审计信息系统已经基本符合云计算的主要特点。供电企业建设云审计系统的可行性主要有三个方面:在理论基础方面,国际上关于云计算系统的理论体系已经基本完备,国内云计算技术的研究和发展也十分迅速,为云审计系统提供了充分的先决条件。在技术方面,实施云计算的各种技术方案体系已经在生活的各个方面投入应用,供电企业的审计信息化也有相当坚实的基础,完全可以借鉴其他行业在云计算方面的先进技术和经验。在成本方面,云审计系统的部署费用并不高昂。服务器和网络设备可以基于现有条件加以升级和改造,不需要全部更换。用户端也不需要更换新的设备,凡是能打开浏览器的电脑、平板电脑甚至智能手机都可以登陆云审计系统。
3.云审计系统的基本架构
目前的云计算模式有三类,包括公有云、私有云和混合云。公有云是为公众提供服务的平台,任何人都可以通过授权登入该平台;私有云是企业在内部建设的专用系统;混合云则是同时提供公有和私有服务的系统,是介于公有云和私有云之间的折衷方案。基于审计数据保密性和安全性的考虑,以组建私有云较为稳妥。基于私有云的基本服务架构,云审计系统主要包括审计资源层(IaaS)、审计平台层(PaaS)、审计应用层(SaaS)等3个层级。
(1)IaaS层是系统架构的基础,采用物理资源虚拟化技术,使系统中各个应用的不同用户实现资源共享,主要包括信息资源和硬件资源两个部分。硬件资源包括网络设备、计算设备和存储设备,为云审计系统提供网络、计算和存储等服务;信息资源通过对数据的采集、存储、分类、组织等为上层提供信息服务,包括企业审计基础信息资源库、共享数据资源以及各专业数据库组成的业务信息资源。
(2)PaaS层是系统架构的核心,采用分布式的存储和计算实现对数据的分析处理。并为上层应用服务提供运行和维护,为下层基础资源提供资源管理服务。业务开发组件提供系统程序拓展所需的环境和工具集;综合服务组件提供基础的综合管理、工作应用、用户管理、权限管理、访问控制和身份认证等服务。资源管理组件为审计资源层提供目录管理、数据采集、资源整理等服务。
(3)SaaS层是针对审计业务框架的软件服务集合,实现供电企业审计业务的核心功能,为客户端提供业务支撑。根据供电企业的业务需要,形成各项审计应用服务,并实现应用软件的云部署。其内容主要包括审计项目管理、审计业务流程、审计质量控制、审计数据分析、审计案例浏览以及其它审计应用等服务。此外,在客户端方面,审计师只要使用带有浏览器程序的电子设备便可登入系统。云审计系统还拥有高可靠性的云安全环境,对系统和数据进行全方位的防病毒检测和处理,确保审计数据的安全性。
4.云审计系统的数据处理流程
基于大数据背景,云审计系统可以将各供电企业的审计数据整合为海量的审计资源池,构成审计数据的采集、导入、分析、展示平台,使审计业务流程转化为数据处理过程。
(1)云审计系统的数据采集
云审计系统的数据采集方法必须非常全面,充分考虑审计数据的复杂性、多样性和异构性。常见的数据采集方法有两类,一类是复制采集,从被审计单位导出数据库信息或整个数据库的备份,用移动硬盘或优盘拷贝的方式,上传到云审计系统进行处理;另一类是在线采集,与被审计单位的业务系统制定标准的数据接口,不间断地连续采集业务数据,实现对业务流的动态监控。在线采集方式具有时效性强、响应速度快的优点,今后将成为主流的数据采集方式。
(2)云审计系统的数据导入
在供电企业各类业务系统的海量数据中,数据之间的结构和类型千差万别。在进行分析之前,应先将这些数据有效地导入系统,把重要数据如重要指标、近期变化数量等置入高性能存储器中,把不常用的次要数据置入一般存储器,并去除不需要的冗余数据。
(3)云审计系统的数据分析
云审计系统中集成了大量审计分析程序,利用分布式计算集群对海量数据进行各种分析和分类统计,以满足审计师的分析需求。云审计系统的数据分析具有以下几方面的特点:一是审计分析程序的可构造性。各种审计分析程序以模块化的方式提供给审计师,可以进行任意调整。审计师不再需要进行原始编程,只要在云审计系统中将程序模块像搭积木一样进行组合和排列,就可以完成分析程序的编辑,从而达到各种分析目的。二是注重对数据的全面分析。在传统审计中,由于审计师无法将所有信息和资料都看完,于是经常采用审计抽样的技术方法。但是在大数据处理时代,抽取样本检查和全部数据检查这两种方式,在云审计系统面前的区别,只不过在时间上相差数秒钟或数分钟而已。当审计师能够在很短的时间内处理完全部的数据时,就会减少对审计抽样方式的依赖。三是注重数据之间的关联度分析。在以往的审计中,对被审计单位工作数据的检查,只是对特定的业务数据进行简单的统计和复核。在云审计系统中,还可以从该项数据关联的其它数据,对审计目标加以验证。例如在审查工程费用时,可以同时检查物流部门的工程物资数据、监理机构的监理信息、工地用电记录等等,对工程的合理性和真实性进行多方位分析。四是实现对非结构化数据的分析。非结构化数据指的是图片、视频、音频等无法结构化的信息。非结构化数据在以往的信息化技术中也是一个难点,因为它们不像那些表格式的数据一样容易抽取和筛选。而在云审计系统中,图片、视频、文档也能做到自动摘要、分类处理和聚类分析,这就充分拓展了审计师的分析视野。五是实现对数据的深度挖掘。供电企业的审计数据挖掘可以从各个专业领域入手,在现有数据上进行基于各种算法的运算,实现高级别数据分析的需求,例如对业务情况进行一段时间内的趋势分析、计算业务风险发生的概率等等。
(4)云审计系统的数据展示
数据展示将实现可视化,能够直观地将数据的特点、变化和疑点呈现出来,将难以阅读的原始数据转变为界面清晰、易于理解的图表。进而使审计师能够与这些能讲故事的数据进行交流,对数据处理结果进行多维度分析,从中找到审计问题出现的基本规律和深度原因。
篇5
中图分类号:TP393 文献标志码:A 文章编号:1673-8454(2014)01-0044-03
一、引言
信息化是促成未来中小学教育及学习革命的主要动力,《国家中长期教育改革和发展规划纲要(2010-2020年)》明确提出,要“加快教育信息化进程”[1]。中小学数字化校园建设正是响应这一发展的需求而提出的概念。不同于高等学校的数字化校园建设,中小学校因其数量多、地域分散、资源分散、资金投入有限等原因,在每个学校均配置较多数量的服务器及其它软硬件设备,建成类似于高校的信息化基础设施,且配备大量专职信息管理人员并不现实,而且会出现资源利用效率低、使用维护费用高等问题。
云计算是近年来信息技术发展的新成果,代表未来信息技术的发展趋势。云计算所具有的特点恰好能够弥补以往数字化校园建设方案的不足,能解决目前中小学数字化校园建设中遇到的经费投入有限、基础设施利用低效等问题。鉴于云计算可以为中小学数字化校园建设提供良好的技术途径和技术方案这一事实,一些地方的中小学已启动了云计算辅助教学的实践,如鞍山一中、广州天河区中小学、浙江海盐地区中小学等。[2,3,4]《上海市中长期教育改革和发展规划纲要》(2010-2020年)提出,上海的教育发展要利用“电子书包”和“云计算辅助教学”建立数字化学习环境,使每个学生能够使用信息技术工具,实现随时随地的学习。[5]
在近期出现的中小学数字化校园建设方案中,云计算的概念被屡屡提及,也引发了不同的评论。[6]现阶段中小学数字化校园建设对云计算的需求具体体现在哪些地方、如何利用云计算技术建设中小学数字化校园,都是中小学教育信息化工作者和信息技术专家必须直面的问题。本文通过分析中小学数字化校园的建设目标、基本架构及其功能,同时剖析云计算技术的本质和功用,寻求二者的契合点,理清中小学数字化校园建设对云计算技术的具体需求,并提出基于云计算技术的中小学数字化校园解决方案。
二、中小学数字化校园的本质及其架构
中小学数字化校园是以校园网络为基础,利用先进的信息化手段和计算机技术、网络技术、通讯技术,实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教学、管理、服务、办公等)全部数字化。通过对数字信息资源的整合和集成,构成统一的用户管理、统一的资源管理和统一的权限控制,最终实现教育过程的全面信息化。
中小学数字化校园的基本架构如图1所示,从下而上依次为网络基础设施层、应用支撑层和应用层。网络基础设施层综合运用计算机、网络设备、通信终端、视音频多媒体设备、RFID等,构架数字化校园的硬件平台。网络基础设施层主要包括有线网络、无线网络、物联网和五室(多媒体实验室、远程会议室、网络教室、创新实验室、电子阅览室)。应用支撑层主要包含校园信息数据库、数字资源库等基础数据库和网络安全、外部网接入等系统支撑软件,为各种应用提供数据和技术支撑。应用层是基于校园网的,面向教师和学生的教学、管理及服务的软件平台,包含数字化校园的绝大多数应用系统。
对于数字化校园而言,以上三个层次的基本配置是必需的。对于具体的数字化校园建设项目,各层的软硬件配置可根据实际情况做适当的取舍。无论采用什么样的技术、配置多少信息技术产品,各种数字化校园建设方案的不同仅仅在于上述各层中的产品配置不同。具体到某个中学或小学,数字化校园的建设不必面面俱到,而应根据实际所需,以效用最大化为目的,根据需求进行数字化校园的应用层设计与规划,再由应用层需求提炼出应用支撑层和基础设施层的功能及相应的产品配置。在此过程中,还需兼顾已有的设备和设施,通过适应性改造,实现最大化的包容和继承,避免一切从头开始的方案。
三、云计算的体系结构及其技术特点
云计算是一种基于互联网的计算方式,是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物,也是引领未来信息产业创新的关键战略性技术和手段。[9]狭义地讲,云计算指IT基础设施的交付和使用模式,通过网络以按需、易扩展的方式获得所需资源。广义地讲,云计算指服务的交付和使用模式,通过网络以按需、易扩展的方式获得所需服务。
云计算的体系结构可分为四层:物理资源层、资源池层、管理中间件层和SOA(Service-Oriented Architecture,面向服务的体系结构)构建层,[10]如图2所示。物理资源层包括计算机、存储器、网络设施、数据库和软件等。资源池层是将大量相同类型的资源构成同构或接近同构的资源池,如计算资源池、数据资源池等。管理中间件层负责对云计算的资源进行管理,并对众多应用任务进行调度,使资源能够高效、安全地为应用提供服务。SOA构建层将云计算能力封装成标准的Web Services服务,并纳入到SOA体系进行管理和使用,包括服务接口、服务注册、服务查找、服务访问和服务工作流等。
云计算采用虚拟化技术调配资源,将处于不同层面的硬件、软件、数据、网络及存储隔离开来,从而打破数据中心、服务器、存储、网络、数据和应用中的物理设备之间的划分,实现架构动态化,达到集中管理和动态使用物理资源及虚拟资源的效果。云计算提供三类服务,即SaaS(软件即服务)、PaaS(平台即服务)和IaaS(基础设施即服务)。[11] IaaS中包含操作系统和硬件基础设施,如Amazon提供的面向IaaS层的EC2/S3。PaaS中主要包含各类数据库和中间件,如Google提供的面向PaaS层的App Engine,以及微软公司提供的Windows Azure。SaaS中主要包含多种应用程序,如Salesforce提供的online CRM等。随着云计算的发展,传统的以PC和服务器为中心的IT应用模式将发生巨大变化,IT的应用、部署模式和商业模式也将发生重大的变化,用户只需要拥有可上网的终端设备,就能享受到自己想要的各种IT服务。
从云计算的体系结构和技术特点可知,云计算适合应用于具有以下特点的业务:一是业务量弹性大,用户数量增加较快,对资源占用不均匀;二是业务量较小,无法充分利用所分配资源。而中小学校的数字化校园对于信息技术的需求恰好具有上述特点。
四、云计算如何应用于中小学数字化校园建设
如图3所示,若将中小学数字化校园的架构与云计算的三种服务关联起来,即可发现二者在各层存在明显的对应关系。中小学数字化校园的应用层可使用Saas(软件即服务)中的应用软件,应用支撑层可利用PaaS(平台即服务)中的数据库和中间件,网络基础设施层可利用IaaS(基础设施即服务)中的服务器等基础设施。
由图3中的关联关系可知,云计算可以在中小学数字化校园建设的各个层级中得到应用,将云计算融入到校园的各个应用服务领域,通过计算及存储资源的弹性分配和动态管理,构建综合信息服务平台,实现透明高效的校务管理和泛在网络学习,能有效避免以往数字化校园架构所存在的信息孤岛、系统弹性差、资源利用率低、建设周期长、IT成本高等缺点。
鉴于云计算在中小学数字化校园建设中的应用价值和潜力,国外主要IT公司,如Google、思科、苹果、亚马逊等均推出面向教育的云计算服务。如Google的协作学习平台、微软的教育云平台等。[7]国内的电信企业华为也推出面向教育的云计算服务,如华为的智慧教育项目,提出了基于云计算环境的“区域教育云+智慧校园”的融合社会教育信息化解决方案。
利用云计算技术建设的中小学数字化校园可以实现“云计算辅助教学”(Cloud Computing Assisted Instructions),即学校和教师利用云计算提供的服务,构建个性化教学的信息化环境,支持教师的教学和学生的学习。利用基于云计算的教学基础设施(如移动互联的课堂、泛在的学习资源和社区),可以促进教学资源的整合,保障教学信息的安全,分析学生日常行为取向,改进教学设施和教学方法,实现以学生为中心的个性化教学,从而提高教学质量。
目前,数字化校园的建设主要有三种模式,即自主开发模式、合作开发模式和租赁模式。统计数据及市场分析结果表明,不同规模的中小学数字化校园的建设成本一般在2万元至20万元。受建设成本及技术条件等因素制约,中小学数字化校园的建设宜采用合作开发模式或租赁模式,而采用这两种开发模式,则更适合引入云计算。数字化校园的部署模式主要有独立部署模式、托管部署模式和合作部署模式。目前,我国高校大多采用独立部署模式,大多数中小学也采用了独立部署模式,少数中小学开始尝试采用托管部署模式或合作部署模式。随着云计算技术引入数字化校园建设,托管部署模式将更有竞争力。
五、面临的问题及对策
当前,云计算应用于中小学数字化校园建设过程中所遇到的问题主要有两类,一类是安全问题,另一类是资源建设问题。
所有教育资源均集中在云端,或均从云计算供应商的数据中心获取,则必然存在厂商依赖和数据安全的问题。另外,各学校均有自己的私有数据需要保护,如校本课程资源、校园资产、教师及学生的个人信息等。针对上述问题,可通过采用公有云和私有云的混合云策略解决,学校内部的信息资源(如校本课程、特色课程)由私有云管理,学校外部的资源(如数字化图书馆、公共信息资源、科研资源)由公有云管理。公有云可实现资源共享,提高软硬件使用效率;私有云既可保护各学校内部资源的安全,又能避免对IT基础设施的大规模需求。此外,云计算的一大特点就是其安全性。例如,云计算系统通过监测集群内部异常数据,对可能的安全问题做出判定,并向各服务器发送防止病毒扩散的措施,从而预防安全问题的出现。
共享特定区域内的教学资源,是中小学数字化校园建设的重要保障条件。数字化校园的支持服务体系应由政府主导,由企业与学校共建,以区域(市/县)教育主管单位为中心,整合教育资源及业务流程,建立统一的教育公共服务平台,为教师、学生、家长及教育管理者提供统一的协作和沟通平台。国家基础教育云平台已于2012年12月28日开通上线试运行,向全国各级各类教育免费提供公益服务。[8]北京、上海、南京等地已建设了面向区域的教育云,向区域内的学校、教师、学生和家长提供各种教学服务和教育教学资源。
参考文献:
[1]国家中长期教育改革和发展规划纲要(2010-2020年).
[2]俞建华.基于云计算的远程教学资源建设模式――以浙江开放大学为例[J].中国电化教育,2011(12):130-134.
[3]贺小华.云计算在教育中的应用――以Google协作平台为例[J].软件导刊(教育技术),2009(9):71-74.
[4]任宁.云计算辅助教学初探[J].成人教育,2010(10):93-94.
[5]黎加厚.走向信息化教育“云”服务[J].中国教育信息化(基础教育), 2008(20):20-21.
[6]王运武.我国数字校园建设研究综述[J].现代远程教育研究,2011(4):39-50.
[7]陈学军,黄利华.基于云计算的义务教育学科课程资源共建共享模式[J].中国电化教育,2013(1):81-87.
[8]宋灵青.“国家教育资源公共服务平台”正式开通上线[J].中国电化教育,2013(1):105.
篇6
高校的档案部门开展信息化工作面临最大的问题是人才问题,从档案部门来讲,要既懂档案业务,又能精通计算机技术方面的人才是非常缺乏的,而云计算在某种程度上可以缓解档案人才缺乏的问题。从档案管理的基础设施方面,从投入上还是比较欠缺的,在这一方面应该说云档案管理能帮助解决问题。对电子文件档案来说,它的这种长期可用性、安全性,应该说和纸制文件相比,可能比纸制文件更容易损坏,保护程度更差。针对这样的情况,云计算的引入可以解决这些相应的问题。
1 云技术的概念
云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云计算是分布式计算技术的一种,其最基本的概念,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。透过这项技术,网络服务提供者可以在数秒之内,达成处理数以千万计甚至亿计的信息,达到和“超级计算机”同样强大效能的网络服务。狭义云计算指it基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付本文由收集整理和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是it和软件、互联网相关,也可是其他服务。
2 云档案的特点
2.1云计算提供了最可靠最安全的数据存储中心,用户不用再担心数据丢失、病毒入侵等麻烦。很多人觉得档案信息只有保存在自己看得见摸得着的电脑里才最安全,其实不然,你的电脑可能会因为自己不小心而被损坏,或者被病毒攻击,导致硬盘上的数据无法恢复,而有机会接触你电脑的不级法之徒则可能利用各种机会窃取你的数据。反之,将档案信息存储在档案馆提供的云档案平台上时,立档部门就再也不用担心档案信息的丢失或损坏。因为在云的另一端,有档案馆及校信息办的专业团队来帮助管理档案信息,校信息办先进的数据中心来帮助保存数据同时,严格的权限管理策略可以帮助立档部门放心地与他人共享数据。档案数据的安全备份工作由校信息部门统一完成,大大降低了立档单位的管理成本。
2.2云计算对用户端的设备要求最低,使用起来也最为方便、快捷。立档单位只要有一台可以上网的电脑上有需要用到的软件,那么所有用户就都可以共享这个软件而不需要其他额外的安装,就可以在浏览器中直接编辑存储在云的另一端的档案信息,再也不用担心档案软件是否是最新版本,云平台为各大门类档案系统提供标准的详。
3 高校云档案管理的模型设计
云计算数字档案馆系统主要是由云计算数字档案管理应用程序数字管理节点,计算机专用网络安全防火墙公用和私有的硬件设施等构成。云计算的数字档案馆的档案信息是分布式的,以数据流的形式分布存储在各个数字档案节点上的。在基于云的数字档案管理系统里面,核心的还是数字档案信息的组织形式,也是基于云计算下的一个基本的组织模式。
篇7
2.云计算特点结合上述定义以及云计算的应用背景,其特点可归纳为:(1)资源租用化:云计算提供对计算、存储、网络、软件等多种IT基础设施资源的租用化服务,用户不需要自己拥有和维护这些资源。(2)共享资源池:资源以共享资源池的方式统一管理。利用虚拟化技术,将资源分享给不同用户,资源的存储、分配与管理对用户透明。(3)弹性化服务:服务的规模可快速伸缩,以自动适应负载的变化。(4)按需化服务:以服务的形式为用户提供应用程序、数据存储、基础设施等资源,并可根据用户需求自动分配,不需系统管理员干预。(5)服务可计费:监控用户的资源使用量,并根据资源使用情况对服务计费。(6)泛在式接入:用户可以利用各种终端设备(PC、笔记本、移动终端等)随时随地访问云计算服务。
3.云计算优势云计算是在互联网技术的基础上把所有硬件、软件结合起来,充分利用和调动现有一切信息资源,通过架构一种新型服务模式结构,为人们提供不同层次、不同需求的低成本、高效率的智能化信息服务模式。与传统的IT服务相比,其优势主要集中在:(1)资源使用灵活:以并行计算为核心,按需调度计算任务、分配计算资源,并提供从数据整合处理、计算模型设定到计算结果输出等完整的数据处理服务,为用户提供灵活可靠的平台。(2)提高设施利用率:通过虚拟化技术,在不增加新的计算能力前提下,有效提高硬件利用率。(3)节约成本:配置简单,资源即取即用,无需花费大量的时间搭建、维护计算环境,以服务的方式使用及存储资源,按需取用,按需付费,不需购买大量设备。(4)管理统一:通过云计算的统一整合,转变原来IT管理一对多模式,实现物理资源池化的机制,通过云平台统一调度,实现统一的管理入口。
二、云计算的服务类型及关键技术
1.云计算的服务类型云计算核心服务分为3种类型:基础设施即服务、平台即服务、软件即服务。其基本架构如图1所示:IaaS为用户提供硬件基础设施部署服务,如处理能力、存储空间、网络组件等,用户可以根据需求向IaaS提供基础的配置信息,以及运行于基础设施的程序代码和用户数据。IaaS采用虚拟化技术向用户提供高可靠性、可伸缩、可扩展的服务。典型服务,如AmazonEC2、Rackspace。PaaS为用户提供应用程序的计算平台和解决方案堆栈的服务。PaaS模式的重要应用场景之一是向用户交付一个支撑应用运行的应用运行平台。用户不必关注底层的网络、存储和操作系统。基于PaaS模式构建应用运行平台,需要具备:提供应用需求接口的能力、提供快速构建应用运行环境的能力、提供实时动态满足应用需求的能力。典型服务,如:GoogleAPPEngine、Hadoop。SaaS是基于云计算平台所开发的应用程序服务。软件系统各个模块可以由每个用户自己定制、配置、组装和测试,得到满足客户自身需要的软件系统。可以在此定制满足远程教育需要的远程教育教学平台,而不必考虑系统的维护和管理,终端用户可将桌面应用迁移至互联网上,实现泛在访问。典型服务,如:GoogleApps,ZohoOffice。
2.云计算的关键技术云计算的目标是以低成本的方式提供高可靠、高可用、规模可伸缩的个性化服务。为达到这个目标,需要虚拟化、海量数据存储与处理、平台管理与调度等关键技术加以支撑。(1)虚拟化技术:虚拟化技术是指计算元件在虚拟的基础上运行,它可以扩大硬件的容量,简化软件的重新配置过程,减少软件虚拟机相关开销、支持更广泛的操作系统。通过虚拟化技术可以实现软件应用与底层硬件相隔离,它包括将单个资源划分成多个虚拟资源的裂分模式,也包括将多个资源整合成一个虚拟资源的聚合模式。虚拟化技术目前主要应用在CPU、操作系统、服务器等多个方面,是提高服务效率的最佳解决方案。虚拟化技术是实现云计算资源池化和按需服务的基础。(2)海量数据存储与处理技术:云计算系统由大量服务器组成,同时为大量用户服务,因此云计算系统采用分布式数据存储技术,用冗余存储的方式保证数据的可靠性。这种方式保证了分布式数据的高可用、高可靠和经济性,即为同一份数据存储多个副本,如GFS。另外,由于海量数据资源部署在大规模硬件基础上,因此海量数据的处理分析需要抽象化处理,并要求其编程模型支持规模扩展,屏蔽底层细节,如Google提出的并行程序编程模型MapReduce。(3)平台管理与调度技术:由于资源规模庞大,服务器数量众多并分布在不同地点,同时运行着上百种应用,如何有效管理服务器,保证整个系统提供不间断的服务是个巨大的挑战。云计算系统的平台管理与调度技术能够保证大量服务器协同工作,方便进行业务部署和开通,快速发现和恢复系统故障,通过自动化、智能化手段实现大规模系统的可靠运营。(4)节能环保技术:云计算数据中心规模庞大,为保证设备正常工作,需要消耗大量的电能。因此,实施绿色环保的节能技术,不仅可以降低云计算中心的能耗,而且可以减少二氧化碳的排放。(5)安全管理技术:由于云计算的海量数据特性(TP甚至PB级),使得传统的安全机制难以满足安全需求,因此云计算环境下的数据安全与隐私保护成为关键技术之一。
三、基于云计算的远程教育平台建设
现代远程教育是基于互联网技术发展起来的教育新模式,它打破了时空限制,使学习者可以随时、随地获取学习资源,其优势在于资源利用最大化、教学形式多样化、学习行为自主化、学习形式交互化、教学管理自动化。目前,无论是电大开放教育、高校网络教育还是远程教育培训机构,其平台建设都是采用B/S工作模式,这种方式具有技术成熟、管理简单、资源集中、访问便捷等优点。但随着用户规模的扩充,学习需求的多样化、软硬件更新速度加剧等诸多因素的影响,传统的远程教育平台的缺点逐渐显示出来,如:资源重复建设、软硬件投入大、系统扩充能力弱、可配置性差、集中访问时对网络和服务器压力大等。
1.基于云计算的远程教育平台架构设计
云计算技术的出现为远程教育的发展注入了新的活力,为远程教育带来了更高层次的变化,也为学习者获取更好的教学支持服务提供了技术支撑。本文提出基于云计算的远程教育平台建设方案,其架构如图2所示。从图2可知,基于云计算的远程教育平台基本架构由物理资源池、基础管理层、应用接口层和远程教育应用层组成。它应包含从事远程教育所必须的一切软硬件计算资源,这些计算资源经过虚拟化后,向远程教育机构、学生提供以租用计算资源为形式的服务。远程教育云区别于其他云的关键技术在于远程教育应用层,它体现远程教育主要的业务逻辑,由一组经拓展的远程教育程序组成。远程教育应用层主要包括:(1)远程教育管理程序。实现远程教育教学和管理的业务,包含远程教学平台、教务管理系统、OA管理系统、作业管理系统、考试管理系统、虚拟实验室等;(2)远程教育应用程序。包含流媒体播放软件、文档阅读软件、在线交互程序、电子邮件等程序;(3)远程教育中间件。远程教育机构可以通过中间件系统快速开发出适合自己应用的远程教育程序。构建基于云计算的远程教育平台,其优势包括:(1)物理层方面:由于云服务提供商能提供跨平台、运算能力强大、资源丰富统一的通信平台,因此,无需购买本地服务器和网络硬件设备,仅需投入少数管理终端及云接入设备即可。其次,因所有的服务都由云端提供,无需考虑服务器运行的可靠性、可用性、安全性、完整性,大大降低维护、升级等工作量,从而节省大量的人力、物力。(2)应用层方面:教师能够轻松构建自己的个性化教学环境,促进学生高级思维能力和群体智慧发展,提高教育质量。通过网上视频教学、实时课堂、在线作业、在线测评、虚拟实验室、在线答疑等功能,为学生提供教学辅导。(3)资源建设方面:基于云计算的远程教育平台能够充分发挥云计算的特点,统筹使用各地软、硬件资源,提供强大的远程教学能力和资源提供能力,各地远程教育机构能够统一部署资源,有效避免资源的重复建设。资源访问者不需要知道资源位于何处,系统使用统一的资源列表提供最合理的服务,不再受地域、时间的限制。对于任意的一个资源访问者,系统可以自动分析IP、确定路由,寻找离他最近的资源并建立连接。(4)客户端:随着移动互联网的飞速发展,学习者可以通过配置各种标准浏览器的终端(如PC、iPAD、手机等)使用远程教育云提供的各种资源和服务,师生之间能更加快捷地采用协同模式开展教学活动,真正做到泛在学习。
2.国内远程教育云平台建设模式
目前,国内远程教育主要由电大系统、普通高校网院、远程教育公共服务体系、远程培训机构等组成,其运作模式都是自成体系,各自为阵,很难统一。其缺点显而易见,其一,造成软硬件资源的极大浪费,重复建设情况严重。其二,由于地区、观念、师资等因素差异导致教育教学平台建设质量参差不齐,教育教学发展不均衡。其三,教育模式不能有效统一,学分不能互认,学分银行建设很难有效推进。随着国家开放大学的挂牌成立,建立终生教育的立交桥有望取得突破,而云计算技术作为催化剂可以加速这一趋势的发展。中央电大校长杨志坚在2012年中国远程教育大会上发表的《选择适应与追求卓越》上提到:云计算越来越成为经济发展过程中的一个必然选择和趋势,我们要去迎接、拥抱新技术,推进国家开放大学教育信息化建设,利用新技术改变现有的教育方式。中央电大作为我国远程教育的领头羊,其具有成为建设远程教育云平台的物质条件和内在动力。因此,笔者认为国内远程教育云平台建设,可以以政府为主导、国家开放大学具体实施、高校和教育培训机构共同参与建设的方法进行。一方面,基于云计算技术建立的网络支持环境可以作为一种基础设施,供任何远程教育办学机构使用,实现了基础设施即服务。另一方面,云计算中虚拟化、按需服务等概念使得原有各级电大系统的基础设施都能充分利用,并与新增的基础设施一起通过资源调度管理后对外集成服务。因此,可以建立国家级、分部级、学院级等多级网络架构,在用户边缘采用内容缓存以减少网络流量为用户提供高可靠、高体验的远程教育服务。
篇8
中图分类号:TP391 文献标识码:A文章编号:1009-3044(2011)18-4268-02
Research on Web Service Based on SOA Applying for "Library2.0"
RI Cholsu1,2, SHI Yu-zhen1,3
(1.School of Computer, Wuhan University,Wuhan 430072, China; 2.School of Computer Science, Kim Il Sung University, Pyongyang, Korea; 3.College of Software, Pingdingshan University, Pingdingshan 467002, China)
Abstract: To realize "Library 2.0", we outlined SOA, including its basic concept and architecture, introduced the concept and its related protocol of Web Service that implement SOA, carried on the analysis about the present national and international application research situation of"Library 2.0" , core technology that realize "Library 2.0" using Web services based on SOA are introduced importantly.
Key words: Service-Oriented architecture; SOA; Web services; library 2.0; online public Access catalog
为了处理集成异种分布系统、节省开发时间和费用、提高数字图书馆系统之间的互通性和信息检索的效率,提出了“图书馆2.0”。图书馆2.0的核心是以用户为中心的变化,邀请用户参与建设他们所需要的实体和虚拟服务,将以读者为中心的整合理念也深入到每个馆员的服务理念[1-2]。SOA(Service-Oriented Architecture)核心思想是用系统中的分散功能整合成可操作的、基于标准的服务,使其能被重新组合和重用。利用SOA技术建立统一的信息资源访问调用接口和资源索引,读者可以通过整合形成的服务站点进行访问,基于SOA的Web服务实现图书馆2.0受到人们的普遍关注。
1 SOA和Web服务介绍
1.1 SOA技术
1.1.1 SOA概念
不同类型的操作系统,应用软件,系统软件和应用基础结构相互交织是企业IT系统的现状。要解决这些应用系统之间通信和互操作困难这个问题,从头建立一个新的基础环境是不可能的[3]。SOA为满足Internet环境下信息资源集成的需要,通过连接能完成特定任务的独立功能实体来实现的一种软件系统架构,它将应用程序的不同功能单元--服务(Service),通过服务间定义的接口联系起来,接口采用独立于具体实现服务的硬件平台、操作系统平台和编程语言的中立方式定义,使得系统中的服务可以使用统一和标准的方式进行通信,实现业务系统间的互操作。
1.1.2 SOA基本架构
SOA由服务消费者(Service Consumer)、服务提供者(Service Provider)、服务注册库(Service Registry)组成[4]。服务消费者使用服务提供者提供的一个以上服务。服务提供者处理服务消费者的输入值给他提供结果。服务注册库存储对服务的描述信息。服务提供者把自己提供的服务登记在服务注册库,服务消费者从服务注册库查找自己必要的服务使用。根据情况,服务提供者也可能利用别的服务提供者的服务。
1.1.3 SOA实现技术
SOA只是一种指导软件设计的方法论,并未对实现方法做出任何规定。当前SOA的实现技术有很多种,如分布式对象技术(CORBA、EJB、COM/DCOM)、面向消息的中间件技术(如WebSphereMQ)以及当前已经普遍应用的Web Service技术。
1.2 Web服务(Web service)
1.2.1 web 服务概念
Gartner定义了Web服务是为了分布式计算利用SOAP,WSDL,UDDI等web服务标准协议中哪一个的软件组件[5]。W3C定义了Web服务是为了支持在网路上机器之间相互作用被提出的软件系统,它有机器可读性接口(WSDL),别的系统根据HTTP 协议利用SOAP 消息(message)来随着接口描述的方式跟它相互作用。
1.2.2 web 服务基本架构
Web服务的基本架构包括三种角色(服务消费者-Service Consumer,服务提供者-Service Provider,服务注册库-Service Registry),为了应用程序之间保障与平立地通讯,定义查找、绑定、的3种操作。(publish):为了被访问,服务的描述信息(WSDL)必须被以便服务消费者发现和调用。查找(find):服务消费者通过查询注册库去定位符合其需求标准的服务。绑定(bind):在获得服务描述信息之后,服务消费者据此去调用服务。那时候服务提供者用SOAP方式来给服务消费者提供它的内容。Web服务的基本架构(图2)与SOA架构(图1)基本上一致。
图1 SOA体系结构 图2 Web 服务体系结构
1.2.3 Web Service关键技术
Web服务是一种实现SOA的技术架构[6],是建立在开放标准和独立于平台的协议基础之上的分布计算单元,它描述了一组可以在网络上通过标准化的XML消息传递访问的操作:它使用SOAP协议在服务提供者与服务使用者之间进行通信;通过WSDL协议定义服务接口;使用UDDI协议进行注册和查找。
2 “图书馆2.0”应用技术
自2005年鲍尔・米勒(Paul Miller)提出图书馆2.0概念以来,图书馆围绕以用户为中心,鼓励持续的有意识的变化、邀请用户参与建设他们所需要的实体和虚拟服务,并通过始终如一的服务评估给予支持。利用web技术来能够更新数字资源生产和流通、信息检索和浏览方式、应用系统和用户接口、服务提供方式和水平,目前通过RSS、Blog、Wiki、Folksonomy、Bookmarklet、Toolbar、Open API、Mash-up、AJAX、Flash、Flickr、Social Bookmark、Social Network和Widgets等技术来实现图书馆2.0。结合各国情况将图书馆2.0应用技术概括如下:
1) 图书馆利用RSS源来提供OPAC检索结果,客户在RSS、Blog等记录RSS源地址的话,可实随时浏览自己喜爱的信息。通过RSS技术下载包含讲课内容的多媒体文件。图书馆的OPAC可通过附加RSS源发生器的方式实现客户主导的SDI服务。
2) Blog在图书馆以行销和交流手段所应用,通过RSS公开共享社会之间的信息图书馆主要利用两种方式的Blog,服务形式Blog和设置形式Blog。
3) 大多数的OpenAPI接口保障应用程序之间的数据交换。利用Web服务来可以实现OpenAPI。与SOAP相比,使用REST协议的实例更多,因为它比SOAP更轻量更方便。
4) 图书馆提供Bookmarklet,在线书店可以检索多数图书馆的OPAC。Bookmarklet跟图书的ISBN有关,在OPAC上能够检索ISBN。
5) 为改善数字图书馆的开放性和接近性、服务提供质量和信息检索浏览方式,可利用Open API,Mashup,AJAX 等Web 2.0技术。
6) 为了扩张图书馆服务资源、实现以客户为中心的资源分类、共享每个人的经验和评价,可利用Wiki、folksnomy、社会化书签等其它Web2.0技术。
3 基于SOA的Web服务在“图书馆2.0”的技术实现
结合Web服务的特点和SOA架构提出了对在图书馆2.0建设中Web服务技术的应用方案,表1列出基于SOA方式的Web服务来实现Library2.0的方法。
1) Web服务技术的最符合的应用领域就是图书馆(或者有关单位)之间服务(或者数据)的共享共用。
2) Web服务技术最适合与OpenAPI、Mashup 和AJAX等的Web2.0技术结合。用它来可以实现OpenAPI、通过Mashup技术混合现有的服务产生有新功能的服务。Web服务的数据交换协议依靠XML格式,提高Web服务的数据处理能力,跟AJAX技术结合非常重要。
3) SOAP最符合于馆际互借、文本复印等的复杂事务(transaction)处理。尤其是数字图书馆通过SOAP、REST、SRW/U来共享国家代表图书馆提供的图书分类目录、主题目录、规范文件、同义词词典等资源的话,不仅可以提高业务效率还可以节省时间和费用。
4) 与SOAP相比,又轻量又单纯的Web服务协议REST可以实现数字图书馆系统的松散耦合,它用于Open API实现现有的数据和服务的再组合。
5) XML-RPC是基于Internet的远程函数调用协议。数字图书馆提供XML-RPC和OpenAPI的话,用户可以把数字图书馆的目录检索结果存储在他的MyLibrary、Blog、社会化书签。
6) 开放型数字资源仓库(repository)构筑时,使用OAI-PMH来收获元数据,而且使用Web服务协议SRW/U来进行检索的话,可以提高系统的互操作性、信息共享和检索的效率。
4 结束语
在用户创造数据的WWW2.0时代,Web服务是用户能够实现自己业务的核心技术。在数字图书馆领域内,为了实现集成异种分布系统、节省开发时间和费用、提高数字图书馆系统之间的互通性和信息检索的效率,开展基于SOA的Web服务的图书馆2.0应用研究。Web服务协议REST,SOAP, XML-RPC,SRW, OAI-PMH成为通过轻量、简单的编程和松散联接方式建立数字图书馆优秀策略,利用SOA和Web服务实现数字图书馆的构建,提高“图书馆2.0”的服务水平和质量,是今后数字图书馆发展的方向。
参考文献:
[1] Bradley P.How to use web 2.0 in your library[M].London:Facet,2007.
[2] Paul Sutherland.From library automation to Library 2.0[Z].New Zealand:Digital Innovation Librarian Christchurch City Libraries,2010.
[3] 冯志勇.基于Web服务的SOA在电子政务中的应用[D].成都:电子科技大学,2009.
[4] W3C.Web Services Glossary[Z].2004.
篇9
当前“互联网+”时代背景下国内IT行业的竞争形势日渐激烈,对其软件产品质量及服务水平提出更高要求。近二十年来国内已陆续成立数家软件质量监督检查机构,投入海量资金从事软件工程管理及测试环境建构,依托软硬件设施的开发部署满足重点领域产品的监督检测需求。但通过观察整体行业格局可知,质检机构长期面临布局分散性强、缺乏资源共享机制、区域差距大、存在重复性建设及浪费等问题,一定程度上制约软件质检资源利用率及检测技术能力的提升。在此背景下,聚焦国家重点领域工程项目进行软件测评服务平台的建构,并探索软件测试问题、资源整合与共享应用的解决方案,对于优化软件测评准确度、提升资源配置效率具有现实借鉴意义。
1平台建设方案与功能
1.1平台方案规划
公共技术服务平台是以科技资源整合、共享、利用为目标组建的新型服务平台,利用云计算技术提供专业软件测评方案[1]。云计算平台主要提供IaaS、PaaS、SaaS三种服务模式,可提供虚拟机、数据库、服务器、存储设备、操作系统等多种基础配置及软件,用于完成软件测试环境建构,同时PaaS平台支持提供自动化测试、代码安全扫描等多项专业软件测试服务及构建测试环境,实现对质检资源的整合与动态管理,促进公共技术服务平台质量及效率的提升[2]。
1.2主要功能模块
1.2.1软件质检资源聚合服务为解决长期以来软件测评面临的质检机构分散、资源建设不平衡、共享使用效率低等问题,以质检资源聚合为前提,引入云计算技术进行服务平台建构,为测试资源整合应用提供有效方法[3]。在服务模块建构上,主要从以下两个层面入手:(1)基础设施配置,利用云计算技术将原有分散布局的虚拟机、存储设备、服务器等硬件资源进行系统整合与统一管控,完成平台基础设施层的部署,在平台中设有统一接口,客户以租用服务形式登录平台,通过支付一定费用使用硬件资源,并在平台中完成软件性能验证等测试项目,最终获取测算结果,无需移动硬件基础设施位置或构建专用实验室,有效提升平台服务的性价比。此外,该平台还可面向行业发展与客户需求变化进行定制化服务方案设计,如为运营商提供云计算移动服务。(2)质检工具资源使用,该云平台通过整合质检资源和测试工具构建资源池,利用虚拟化技术进行测试资源的优化配置,形成统一的资源模板,当用户登录门户平台提交资源申请后,即可获取资源使用权限,系统待资源使用完毕后将其自动回收并归入资源池内,完成一次服务过程。针对资源具体使用方法进行分析,其中对于单机软件,可利用虚拟化技术将软件迁移至云平台中,利用云平台为软件开发方或其他质检机构提供远程、在线、实时质检服务;对于分布式应用程序,鉴于此类软件具有海量数据、高并发特征,通过利用云平台将不同质检机构资源进行整合调度,即可生成统一检验脚本且同时,并支持将不同质检机构的数据结果进行汇总,提升质检业务完整度与服务水平;对于资源占用率偏高的质检工具,在实际使用环节为避免出现资源无效利用与损耗问题,可运用远程桌面视频压缩方法实现对资源的无损化处理,并向终端用户供给资源服务。1.2.2软件质检解决方案编制在软件质检平台提供的解决方案编制上,需明确以下要点:其一是提供针对性解决方案,整合行业核心企业、实验室与技术中心进行软件质检问题解决方案的整体编制,依托自主研发与技术和创新形成具备知识产权及专利的产品,并依托产学研机制、示范试点工程建设进行辐射推广,促进全行业软件质量与技术水平的提升;其二是将行业内部质检机构的典型案例进行分类整合,集成案例库、缺陷库与应用方案资源库等于一体,形成专门的软件质检知识库,并运用数据挖掘、语义描述等方法进行信息资源处理,完成质检方案的编制;其三是利用云平台将软件质检过程与质检结果等数据进行完整记录与存储,为后续数据分析与整合利用提供参考依据;其四是根据行业现行规范与标准进行软件质检流程建构,并为软件开发企业提供可靠质检工具,保证软件开发成果符合相应标准要求[4]。
2平台架构与关键技术
2.1平台架构设计
在云平台架构设计上,主要由以下四个部分组成:(1)虚拟平台IaaS,该平台主要集成物理资源与资源池功能,可提供虚拟机、存储设备、服务器等基础配置,辅助完成硬件环境建构;同时,利用虚拟化技术完成软件测试实验室建构,对不同硬件产品的差异进行屏蔽,同时面向各种类硬件资源提供统一管理逻辑,在互联网平台端展示各项基础配置,在客户、供应商间建立有效沟通渠道,便于依托互联网执行具体操作,且便于在线维护。(2)支撑软件平台PaaS,该平台可将业务引擎、应用服务器等多种业务进行整合,承载用户管理、任务管理、安全管理、资源管理等多项中间件,向下根据客户需求进行平台服务能力测算,利用API调用相关硬件资源;向上提供业务调度中心服务,并对平台中的各类资源进行全面监控。在具体功能实现上,应用服务器业务层使用ClusterSession方式进行水平扩展,实现集群Session会话共享;数据存储业务层运用数据库技术存储NoSQL数据,支持横向扩展,且提供WebSphere在内的多种类型JavaWEB服务器,满足软件服务需求。(3)软件应用测试平台,该平台支持提供软件自动化、性能、兼容性、定制、验收、鉴定等多种测试服务,用于满足不同客户的在线测试需求,且同时支持运行Loadrunner等工具的测试模块,实现在线测试。同时,在安全管理功能实现上,主要提供用户身份认证、平台登录访问授权、安全审计及其他硬件防护设施等复合功能。在测试平台建设的具体应用环节,首先从用户身份认证与信息维护层面入手,由系统数据管理员将用户端需求数据及身份信息导入系统中,根据数据结构改革形式进行用户数据的针对性维护,基于统一代码和应用接口实现对不同质检机构信息的标准化处理,保证其正常访问平台;其次从数据衔接融合层面入手,采用中间衔接技术进行不同质检机构软件检测数据、用户需求数据的整合,以信息工作流形式进行审批,并在云平台上进行部署,保证在各业务系统之间实现数据衔接;最后从资源共享层面入手,借助信息门户平台与VDI桌面进行图像信息展示,在大数据环境下通过资源共享避免部署多个服务器或出现多系统重复建设问题,在节约平台建设成本的同时便于后期运维管理。(4)O2O测试平台,结合平台长期运营要求,围绕测试架构设计、策略规划、技术供给、方法编制、规范参考、管理模块、项目模块及质量体系等多个层面提供“线上+线下”测试咨询及服务模块。在该测试平台设计上,系统框架由应用层、功能层、通用层、技术层四个层级组成,其中应用层由推送平台、移动终端、C/S端组成,功能层包含测试信息、方案编制、规范管理、审批流转、用户管理等功能模块,通用层设有XML数据中间件和表单引擎,技术层分别与身份认证、数据共享以及信息门户等平台对接,为测试平台功能实现提供技术支持。
2.2关键技术支持
2.2.1虚拟化技术利用虚拟化技术进行远程桌面测试问题解决方案的编制,其原理是基于不同用户对软件功能提出的需求,在服务器侧进行专属虚拟机的部署,同时提供定制化操作系统及软件应用程序,通过桌面云显示协议进行VDI桌面的远程交付。其中服务器虚拟化方法包含两种,一种是部分虚拟化方法,需预先对操作系统进行改写,随后将系统部署在虚拟机端;另一种是完全虚拟化方法,以虚拟机操作系统为基准,保留其物理硬件设施,并完成虚拟硬件环境的构建。根据该云平台建设目标与要求,拟采用完全虚拟化方法进行解决方案编制,先结合用户需求引入虚拟化技术进行用户端虚拟机的部署,随后依次在虚拟机端完成桌面Win-dows、桌面Linux的部署,服务于软件测试质检功能的实现。2.2.2桌面显示协议常用桌面云显示协议包含PCOIP、ICA、SPICE、RDP、VNC等类型,该协议的选择将直接决定用户体验,且通过运用压缩算法能够有效降低该协议对于网络传输带宽的要求,将图像数据基于一定顺序进行组织和传输,借此优化用户维度的图像展示效果。在协议选择上,以PCOIP协议为例,该协议选用分层渐进形式进行图像显示,先将相对完整、画质较模糊图像上传至用户桌面,随后基于分行扫描方式进行图像精细化处理,提升图像清晰度、优化用户视觉体验;在传输方式上,采用图片形式进行VDI桌面视图的传输,为避免在视频播放过程中逐帧解码导致转换过程中出现数据激增、短时间内网络拥堵的问题,通过聚焦用户侧进行设备处理能力验算与校核,以用户侧为核心进行解码环节的有效迁移,保证图片顺利传输。2.2.3视频压缩技术为实现桌面图像远程显示功能,在服务器端对桌面图像进行视频编码与压缩处理,减少图像传输环节的网络带宽,可实现桌面图像信息的实时传递;当远程接收终端获取压缩后的桌面图像信息后,采用嵌入式处理器进行图像信息解码,还原视频资料;在终端部署一系列USB设备,可通过虚拟映射技术经由输入、输出各终端将其映射至服务器端,实现服务器端的统一部署。2.2.4集群架构设计根据业务需求进行云平台技术方案分析,主要基于B/S基本架构进行多服务器集群架构设计,该架构可结合系统内数据量变化、网络传输通道拥挤度等指标,在服务器端根据设定阈值进行集群数量的调整。当平台监测到服务器端集群数量缩小至邻近阈值时,将自动控制部分非主要服务器关闭,用于减轻系统负荷;当平台监测到服务器端在短时间内压力剧增时,将调用预先设计的服务器模板进行新服务器的创建,并将新服务器归入集群架构中,以此提升云平台的整体性能。2.2.5测试工具封装为实现测试工具资源共享,选择将测试工具封装在云端,同时对原应用程序进行架构格式的转换,采用B/S架构进行云平台部署,并完成浏览器访问界面设计,实现应用扩展。
3技术创新及未来展望
3.1主要创新点
从资源共享层面入手,引入云计算技术进行平台软件、硬件测试环境的建构,既能够为待测试软件提供环境载体,实现服务器、存储设备、网络通信设备、虚拟机等硬件资源的远程实时共享,大幅节省资源利用成本,同时也能够在不考虑质量特性的前提下实现软件测试工具资源的共享,帮助软件开发企业节约成本,并凭借其按需付费等服务模式更好地拓宽平台覆盖面积、满足用户个性化需求[5]。从技术创新层面入手,通过搭建云平台进行不同类型软件产品、多种质量特性、多元测试方法以及不同测试工具的统一集成,结合用户需求进行定制化测试方案的分配,可实现技术服务过程的柔性化处理,并支持对各项测试资源及工具进行快速分配与实时共享,进一步加快软件测试领域的技术革新速度,服务于软件产品性能水平的提升。
3.2未来展望
鉴于当前软件测评公共服务云平台的建构需满足移动应用云测试、压力测试、代码扫描等多种测试需求,对于平台运营架构设计与技术服务水平提出更高要求,因此还需在现有平台功能结构的基础上进行深度拓展,进一步延伸软件测评服务链条,同步提升软件测评服务质量与服务水平,拓宽云平台的业务覆盖范围[6]。具体来说,未来可围绕以下几个方面进行行业应用方向的拓展:其一是制造行业,运用云计算平台提供的PaaS、SaaS两种基本服务模式进行软件产品、技术、平台等测试服务的供给,其中在PaaS平台模式下,基于通用编程语言与测试工具进行软件应用程序的编辑,将其置于统一云平台进行部署;在SaaS平台模式下,可为用户提供ERP、CRM等解决方案,并支持快速仿真模拟,为企业提供多种购买服务方案,有效提升企业软件技术产品的更新换代速率。其二是金融与能源行业,以中石化、农业银行等企业为代表,根据其IT资源整合集成战略进行云计算平台的加快部署,采用IaaS服务模式实现各类基础设施在物理层面的集成,配合PaaS服务模式使各异构系统实现互联互通,并且有助于强化信息安全保障,辅助企业实现信息化整合。其三是农业信息化方面,利用骨干网络与基础设施进行软硬件设施的整合部署,依托云计算技术使数字化设计、智能控制、信息传输系统等功能整合在云平台中,更好地提升农业信息化建设水平,服务于农业增产及农民增收目标的实现。在此基础上,为ISV开发测试创设便捷条件,如借助WindowsAzure平台建构一个Windows系列产品开发、存储、测试、代管等复合功能平台,有效提升平台及产品开发效率,满足行业及用户特性需求。
4结语
总体来看,通过针对当前国内软件测试机构面临的普遍问题进行原因分析,根据行业实际需求提出一种基于云计算技术的软件测评公共技术服务平台建设方案,综合运用测试云服务等多种方法进行平台接口、数据传输协议的统一设计,面向不同行业与用户差异化需求进行定制化软件质检方案的编制,并形成统一、规范的质检流程及参考标准,致力于推动软件质检测评水平的整体提升。通过对该云平台建设成果进行分析可知,该平台可结合用户需求进行服务模式的供给与计费标准设计,依托公共服务供给大幅节约行业内质检机构在软件质检方面的成本投入,同时节约政府层面资源、资金重复性投入与浪费问题,且现有云平台设计方案投入使用后取得较为理想的应用成果,能够为未来阶段的软件测试解决方案部署及应用拓展提供良好示范价值。
参考文献:
[1]权洁,崔敏.基于混合云的运维云服务平台的构建策略[J].卫星电视与宽带多媒体,2021,(14):57-58.
[2]亮,刘思杙,谢勇,等.基于云计算的信息系统评测模式研究与应用[J].电子技术与软件工程,2021,(22):68-70.
[3]孙雷,张郑玉成.云平台技术在高校机房管理中的应用[J].教育教学论坛,2020,(44):42-43.
[4]崔翔.云桌面技术在高校计算机实训室建设管理中的应用研究[J].信息与电脑,2021,(20):193-195.
篇10
[9] 无锡市政府.无锡市人民政府办公室印发关于更大力度吸引物联网技术和产业高层次人才三年行动计划的通知[EB/OL]., 2013-5-4.
Study on the Operation Mechanism of Internet
of Things Industry Ecosystem Based on System Dynamics
GUO Jinfei REN Licheng ZHANG Yongyun
篇11
随着信息技术的快速发展,我国的信息数据量在近年来呈现出爆炸式的增长,人们的工作和生活跨入了大数据时代。我国各行业都积极应用了云计算以提高数据分析能力,如电信、医疗、金融等领域的大数据挖掘分析技术已经投入实际应用,审计领域也应与时俱进,尽快适应大数据时代的发展。本文以供电企业为研究标的,结合电力审计工作的实际情况,探索和构建一个适合供电企业的“云审计”框架。
一、关于云计算与云审计的基本概念论述
“云计算”一词源于Google等互联网公司的大数据处理过程,于2006年在国际搜索引擎大会上首次提出,以美国国家标准与技术研究院给出的定义较为权威:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池,这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
“云审计”是基于云计算而产生的,可以认为“云审计”就是在审计工作中运用云计算的概念和技术。“云审计”有两个基本特点,一是以审计工作为服务目的,“云审计”的应用是为了使审计师减少简单的计算劳动,提高审计效率;二是以云计算为技术手段,利用云计算技术升级和优化现有的审计方法。
随着近年来供电企业信息化程度的提高,服务器的后台数据也越来越多,而审计师配备的个人电脑是无法满足检查这些数据的需求的。数据库中一个简单的操作指令可能都要在个人电脑上花费十几分钟甚至数个小时。而“云审计”技术却可以很轻松地解决这些问题
二、云审计系统的框架构建
(一)云审计系统的概念和特点
云审计系统是一个全新的事物,国际上暂时还没有给出一个比较准确和完整的定义。为方便研究,本文基于信息技术现状和审计实际应用,对云审计系统的概念进行初步阐述:云审计系统是基于所获得的数据,根据审计对象的基本特性,通过设定计算、判断和限制条件建立数学或逻辑表达式,用于对审计目的进行验证的过程。云审计系统主要有五个特点:
1.审计网络自助服务。审计自助服务免去了审计师与被审计单位在数据获取上的沟通,使审计师能自行获取所需数据,并设定疑点检查条件;2.高带宽网络。多个审计师可以在不同的地点获取同样的数据,在网络速度上不会受到影响;3.审计数据资源池。审计师可以将得到的所有数据上传至“云端”,形成审计数据资源池,共享给有相关权限的其他审计师;4.审计弹性架构。使审计师可以随时随地通过权限认证后登陆系统获取资源;5.可度量服务。为审计系统提供自动化的监控,并记录审计师的工作过程,包括审计方法、程序和证据获取手段等[1]。
(二)云审计系统建设的可行性分析
在理论基础方面,国际上关于云计算系统的理论体系已经基本完备,国内云计算技术的研究和发展也十分迅速,为云审计系统提供了充分的先决条件。在技术方面,实施云计算的各种技术方案体系已经在生活的各个方面投入应用,供电企业的审计信息化也有相当坚实的基础,完全可以借鉴其他行业在云计算方面的先进技术和经验。在成本方面,云审计系统的部署费用并不高昂。服务器和网络设备可以基于现有条件加以升级和改造,不需要全部更换。用户端也不需要更换新的设备,凡是能打开浏览器的电脑、平板电脑甚至智能手机都可以登陆云审计系统[2]。
(三)云审计系统的数据处理流程
基于大数据背景,云审计系统可以将各供电企业的审计数据整合为海量的审计资源池,构成审计数据的采集、导入、分析、展示平台,使审计业务流程转化为数据处理过程。
1.云审计系统的数据采集
云审计系统的数据采集方法必须非常全面,充分考虑审计数据的复杂性、多样性和异构性。常见的数据采集方法有两类,一类是复制采集,从被审计单位导出数据库信息或整个数据库的备份,用移动硬盘或U盘拷贝的方式,上传到云审计系统进行处理;另一类是在线采集,与被审计单位的业务系统制定标准的数据接口,不间断地连续采集业务数据,实现对业务流的动态监控。在线采集方式具有时效性强、响应速度快的优点,今后将成为主流的数据采集方式[3]。
2.云审计系统的数据导入
在供电企业各类业务系统的海量数据中,数据之间的结构和类型千差万别。在进行分析之前,应先将这些数据有效地导入系统,把重要数据如重要指标、近期变化数量等置入高性能存储器中,把不常用的次要数据置入一般存储器,并去除不需要的冗余数据。
3.云审计系统的数据分析
云审计系统中集成了大量审计分析程序,利用分布式计算集群对海量数据进行各种分析和分类统计,以满足审计师的分析需求云审计系统的数据分析具有以下几方面的特点:
一是审计分析程序的可构造性。各种审计分析程序以模块化的方式提供给审计师,可以进行任意调整。二是注重对数据的全面分析。在大数据处理时代,抽取样本检查和全部数据检查这两种方式,在云审计系统面前的区别,只不过在时间上相差数秒钟或数分钟而己。三是注重数据之间的关联度分析。在以往的审计中,对被审计单位工作数据的检查,只是对特定的业务数据进行简单的统计和复核[4]。
4.云审计系统的数据展示
数据展示将实现可视化,能够直观地将数据的特点、变化和疑点呈现出来,将难以阅读的原始数据转变为界面清晰、易于理解的图表。进而使审计师能够与这些能讲故事的数据进行交流,对数据处理结果进行多维度分析,从中找到审计问题出现的基本规律和深度原因。
参考文献:
[1]王鹏.云计算的关键技术与应用实例[M].北京:人民邮电出版社.2012.
篇12
分析机构451 Research的研究调查显示了企业正在增大它们外部存储空间的范围。647位受访企业的技术与IT专业人士中,有35%的受访企业表示正在考虑立即购买云存储。
目前,只有20%的受访者的企业存储在云上,并且预计在两年内,将有33%的企业会存储在云或SaaS环境里。
这种增长有多重的原因。很多企业把云存储视为一种高效或低成本的非活跃或归档数据的存储位置,其中延迟和安全性不是最重要的。但随着云的采用率普遍增长,企业对云存储也有了兴趣。
许多云迁移是SaaS部署或影子IT的结果,而云策略被认为是一个后期零碎添加的东西。此外,具有代表性的SaaS部署与基础架构几乎没有互动,而IT企业的参与往往仅限于安全性。451 Research高级存储技术分析师Steven Hill指出,随着SaaS供应商的潜在复杂性被抽象出来,它们几乎没有考虑到策略。
这导致对云存储的相应方案成了“大杂烩”,也使得许多传统业务没有一个具有管理存储在云上且还在不断增长的关键数据的策略。
独立评估云计算与存储需求
据451 Research调查显示,目前只有16%的受访者总存储容量的一半以上是异地存储,但这个数字预计在未来两年后将提升到26%。
随着存储容量的整体上升,这是一个显著的增长。如今管理存储的方法已经无法满足企业的需求了,而分析师们认为,随着更多的关键任务数据和应用程序迁移到云,企业必须采取更长远的战略,在更广泛的商业目标背景下审查云存储。
有业内人士分析称,云存储战略本身无法独立存在,存储和数据必须携手并进,因此存储策略很重要,相应的对存储数据的理解也同样重要。这强调了数据管理策略的需求,尤其是在越来越多的企业转向大数据分析的时候。一旦制定了基本策略,也就到了评估云存储需求的时候。
Hill建议应该参考云策略。然,云计算已经打破了主流技术的所有里程碑。比如,CompTIA在2016云计算趋势研究中发现,为了满足企业的需求,90%以上的受访者正在转向云计算,其中的33%正在全面使用云计算。然而在许多方面,云计算仍然处于成熟期的滞后状态。
Hill表示:“我们不应该将云计算视为一个二元决策,应该在适当的时间选择它,去定义云和本地部署能为你做什么。”此外,联合多个托管云、公有云和本地私有云的混合环境不容忽视。关键是要“知道你架构的哪一部分最适合每个模型”。这一决策应该考虑到安全、集成、可管理性、性能、成本以及可扩展性这五个关键问题。
安全至关重要
安全是任何云存储策略最重要的方面。随着任务关键型应用程序和相关的数据上云,云的安全性比以往任何时候都更为重要。企业必须围绕存储重新考虑安全性,并从备份恢复的常规安全思维里跳脱出来,从业务连续性和灾难恢复角度来看待它。并不是所有备份数据都同等重要,企业应该确定哪些数据是最关键的,然后做对应的处理。
然后就是保护数据本身的问题。一个系统事实上几乎等同于数据保护,因此企业必须切实了解云供应商为保护其数据并确保合规性所采取的举措。
至少,云供应商应该为正在传输数据和静态数据提供加密,但这往往不够。最终,保护客户业务数据的责任不在于云提供商,而是公司自身确保没有数据泄漏。
在某些情况下,企业可能需要采取行动来解决云计算供应商保护数据的方式――是否可以通过内部保护来增加云提供商所提供的服务,或者可能转向另一个供应商以获得额外的安全性。
值得注意的是,虽然安全性很重要,但同时要警惕,太多或是错位的安全性可能会妨碍用户体验甚至对用户体验造成负面影响,因此寻找平衡也是重要的。
集成和可管理性
因为几乎没有企业会转向全云存储模式,所以企业必须将传统的本地存储与新的基于云的系统进行整合。
本地存储区域网络(SAN)和网络连接存储(NAS)解决方案通常采用块级和文件级存储,而云存储采用的是对象存储。两者之间的数据迁移可能会导致数据丢失,而且还需要可以集成这两个系统的软件。
还有云到云的组件。那些经历过有机云增长的企业,可能正在面对依托存储于多个云内具有多个接入点的数据的应用程序,而将数据从一个云迁移到另一个云可能会带来更多风险。Hill指出,即使云存储通常依靠的是基于对象的模型,除非两个云采用相同的元数据架构,否则迁移数据并不是一件易事――因为它需要导出和导入。
在理想的情况下,对于终端用户,云存储应该在看起来、感觉上、执行上都类似本地存储,数据便于从一个云环境无缝迁移到另一个云环境。如果维护系统的人员不断地在修补或调整应用程序,就会导致资源无法充分利用,停机时间增加并引入新的安全风险。
提到性能,先决条件是要提高速度并降低延迟时间。而且事实上,这些因素对达到性能基准至关重要,尤其是在大型文件从一个云被迁移到另一个云环境的时候。
数据必须以最小化的延迟访问的方式进行存储和备份。集成和可管理性也对性能有直接的影响。对于终端用户,访问的数据应该与任何平台上的应用程序无缝连接。
此外还要考虑可用性。451 Research的调查显示,33%以上的受访者将云计算较好的可用性和弹性列为云计算优势。这里有一个问题,云存储部署的状况是否会影响企业满足其SLA的能力。对于一些数据,一两个小时的停机时间可能影响是最小的;而对于其它数据,即使秒级停机时间的成本也可能是灾难性的。了解它们的差异性很重要,而且要确保采取措施来避免有害的停机。
云计算的成本利弊
许多企业为了节省资金而转向云计算,虽然可能降低设备成本和其它资本支出,但云存储将会增加其它费用,也可能无法节余整体成本。
然而,在2016年,许多公有云供应商大大降低了成本,预计今年会有类似的降价风潮。花点时间去重新审视正在支付存储费用的业务,以及是否满足(或超出)需求。
Hill表示,企业应当在评估成本时考虑带宽和数据迁移。存储数据的价格可能很低,可一旦开始迁移,成本可能会上涨。
不要忽视可扩展性
篇13
强化云网融合
当前,运营商网络复杂且刚性,网元的软件间处于一体化,网络和业务都采用垂直标准打造,在构架上可以看到众多类似于烟囱群的架构,结构单一,无法支撑业务的灵活创新。如今,业界主流的想法是,重新架构、重新设计、重新定义运营商的网络架构。
因此,中兴通讯以改变传统网络烟囱式的封闭建设方式为基础原则,创新了“云管融合”的弹性网络目标架构,以图在开放网络、简化网络管理、提升整网资源利用率、增强网络服务能力、支持商业模式创新和降低成本等方面有所作为。
具体到方案部署,中兴通讯云管融合弹性网络方案以控制集中化、功能虚拟化和网络自动化为切入点,重构面向未来的通信网络,通过融合SDN/NFV以及云计算等技术,改变传统网络烟囱式的封闭建设方式。
对于SDN/NFV的规划,中兴通讯战略规划部副部长尤琰此前表示,支撑云业务的网络虚拟化的路线需循序渐进,首先进行软硬件分离,实现网元虚拟化,然后进行底层资源池共享,实现网络功能虚拟化,进一步降低成本;其次从网元中抽取部分公共组件,逐步实现服务编排,最终实现全网全组件化,实现经营创新。
面向未来部署
云时代基于云重新构建基础网络,突破传统的垂直分割刚性网络体系和复杂繁多的封闭网元架构,SDN/NFV技术为电信网络重构提供了驱动力,重塑弹性开放的电信网络,给电信网络发展提供了丰富的想象空间。另外,除了垂直的“烟囱”架构过多,网络架构灵活性不足,也成为必须网络重构的决定性因素。
在目前高流量的大背景下,移动网络需要构建一个更加高效和简单的架构,利用SDN/NFV技术,通过统一的虚拟化软、硬件平台,使软件功能与硬件解耦,将实现硬件资源的高效利用、网络功能的快速灵活增强。以达到“降成本、提效率”的目的,网络将更加简单化,使资源可以在全网络间充分共享,实现业务的有效部署。
在网络架构变革方面,运营商目前的研究方向是让网络更简洁和更具灵活性。具体来说,网络的层级、种类、类型、数量、接口都要简化。同时,网络要更敏捷,比灵活更快,实现网络软件编程,资源快速配置扩展。目前,运营商网络能力大部分都没有开放,下一步,将实现更加开放的网络架构,发动社会的力量来完善网络。以调控网络架构灵活性为导向,积极寻找解决方案应对大流量时代下的网络重构。
就上述问题,华为基于在传统电信领域的积累以及在IT领域的实践,推出了CloudCore解决方案,方案采用云化软件架构,支持程序与数据分离,业务处理单元无呼叫状态数据,将业务状态存储在独立的分布式数据库中,使得业务处理单元可以任意弹性伸缩,根据业务等级增加或释放资源,并且伸缩过程中当前业务不会受损。
在谈到华为的下一步战略时,华为产品与解决方案首席技术官李三琦指出,通过SDN/NFV技术实现分布式云化网络的可部署可运营,将面临网络功能从虚拟化走向云化,从服务走向微服务化等诸多挑战,华为公司在构建面向分布式云化网络过程中,将积极实践和总结分享。
不仅如此,据了解,华为CloudCore解决方案架构完全开放,能支持各种通用硬件和云化操作系统,更重要的是,其具备与多厂商集成的能力。
华为的SDN/NFV解决方案具备了云化架构、电信级性能、自动化运维以及开放聚合能力等优势,可以真正满足运营商电信云的部署要求。从解决方案本身来看,华为SDN/NFV解决方案基于云化架构,采用多种加速技术,可实现网络高弹性、高可靠性。
以DC为中心
SDN/NFV技术为电信网络重构奠定了坚实的基础,另外,电信网还需要与数据中心结合重构基础设施,引入水平分层的网络层次,走向高效的智慧运营,向下一代的未来网络架构演进。
多年来,运营商的网络架构虽然经过多次整改,但其基本架构和形态并未做改变,而引入SDN/NFV将彻底改变现有的架构,因此运营商和厂商对SDN/NFV的态度变得非常微妙,谨慎选择适合的解决方案尤为关键。
中国电信集团科技委主任韦乐平表示,可以从相对封闭的数据中心作为切入点,探索SDN/NFV技术业务研发,解决云平台网络资源池的功能、性能、安全性、扩展性等核心问题。