時間:2023-07-21 17:12:11
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇云計算技術基礎范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
1云計算技術內涵
云計算技術是計算機技術中的一種,主要是借助網絡,將龐大處理程序拆分為幾個小的子程序,之后借助多個服務器以構建出高效的處理系統,該系統可借助數據收集及計算分析,最終將結果回傳給用戶[1]。借助云計算技術處理龐大信息僅僅需要數秒,這樣大大提高了信息的處理效率。根據用戶需求差異,云計算技術包含如下類型:1)公共云。該技術類型在于為公眾提供云服務,這在多數互聯網公司中應用廣泛。2)私有云。主要面向的是單個機構,面向個體用戶,借助內部往來獲取云服務,一般無盈利需求。3)混合云。該類型主要將公有云及私有云進行有機結合,包含混合類型的優缺點。
2高校計算機基礎教學現狀
計算機基礎教學是高校的公共課程,該課程教學肩負著為我國計算機行業發展培養應用型及技術型專業人才的重任,因此計算機基礎課程是大多數理科專業學生必須學習的課程,一些專業還要求學生通過計算機等級考試[2]。但從高校計算機基礎教學情況來看,卻存在諸多問題,比如實踐教學實踐短,教學內容過于陳舊,教師教學方式單一等,這導致計算機基礎教學質量不佳。在當前高校計算機基礎教學中,教學主要開展場所為綜合機房,機房中配備了電腦設施。從多數高校機房建設情況來看,普遍存在機房硬件設施老舊問題,這樣就導致計算機基礎教學質量長期處于較低水平。而在具體的課程教學中,雖然在“新課改”背景下相關教師經常應用項目距驅動法、小組合作討論法及講練結合法等開展計算機基礎課程教學,但是在實際教學過程中卻存在教學模式應用不合理問題,比如小組合作討論的具體實施上,常常讓學生自由組成小組進行學習,不考慮學生間的差異性,這樣勢必影響合作教學效果。在計算機教師教學上也存在一些突出的問題,如有的學校常常只配置幾名教師來擔任全校的計算機基礎教學工作[3]。雖說配備的專業課程教師具有豐富教學經驗,但是由于教學任務繁重,使得教師無法對每一節課都集中精力講解,這使得計算機基礎教學效果較差。針對高校計算機基礎教學問題,借助云計算技術輔助教學是科學有效的。在計算機基礎教學中,利用云計算技術,可讓相關教師針對課程實際情況,通過應用優秀教學方法、設置巧妙教學緩解及明確課程的教學目標等教學信息及存儲到云端,可以讓新進教師或者老教師合理利用形式豐富的教學資源,提高教師的備課質量及教學方法,進而提高高校計算機基礎教學質量。
3利用云計算技術輔助高校計算機基礎教學的策略
3.1借助云計算技術構建虛擬資源庫,為教師提供豐富的教學資源
云計算技術充分結合了計算機技術及互聯網技術,在實際應用中能夠為使用者提供高效數據處理服務以及安全的信息資源存儲服務[4]。對于高校計算機基礎課程的教師,可以根據自己的教學需求,借助云計算技術在互聯網中建立起自己的虛擬資源庫,將互聯網搜集到的信息或者他人傳輸的信息均存儲到資源庫中,同時也可將自己存儲的優秀資源同其他教師進行共享,拓展信息的應用范圍。同傳統的借助課本教材講解方式相比較,借助云計算技術構建的虛擬資源庫可擺脫知識禁錮,為學生帶去大量的豐富知識,這樣可以大大提高學生的學習積極性。在實際的教育教學中,教師還可以將網絡資源同課本資源進行結合,幫助學生更好掌握計算機基礎知識,拓展學生的認知,以獲得顯著的教學效果。
3.2借助云計算技術搭建協作平臺,充分激發學生個性化學習興趣
高校計算機基礎教學中,常以教師講解為主體,常常是教師講解什么學生就接收什么,這樣不利于學生主觀能動性的發揮。在素質教育背景下,高校教學中更加關注學生的主體性,為轉變高校計算機基礎教學模式,可以借助云計算技術來搭建便捷的師生協作平臺,讓學生在學習過程中根據自己的興趣及實際水平,選擇出適合自己的學習方式,以不斷提高自己的計算機能力。利用云計算技術還可將零散學習資源整合在一起,整合過程中將一些劣質的教學資源摒棄,這樣可讓學生在自主與協作學習的時候充分利用各種學習資源來提高自身的基礎能力與操作水平,通過學生主動探究知識,豐富學生的認知范圍。
3.3利用云計算技術轉變學生的學習方法,顯著提高學生計算機操作能力
云計算技術的顯著特征為可存儲龐大的信息資源,同時存儲的信息資源有很高的安全保障。高校在運用云計算技術為學院及教師提供各種教學研究所需的信息內容之外,還可以將云計算技術應用到輔助學生計算機知識學習及操作實踐中,讓學生借助云計算技術構建的云端來獲取自己所需的各種資源信息[5]。比如,在計算機基礎課堂的學習中,針對學生未能完成的案例內容,可提供給學生云端下載,讓學生可以借助自己的課余時間繼續處理,這不僅可幫助學生掌握相關的知識內容,而且可在學生自主實踐中提高學生的操作能力。在計算機基礎教學中,教師也可借助學生的日志庫來了解學生的學習情況,結合學生實際情況制定出針對性的教學方法,以提高學生的計算機操作能力。
3.4借助云計算技術構建虛擬實驗室,培養學生的創新能力
計算機基礎教學不能僅僅要求學生掌握基本的理論知識和簡單的計算機操作技巧,而是要在學生掌握一定的計算機基礎知識后進行一定的創新實踐,如此讓學生更貼近當前素質教育下對創新型人才的培養需求。隨著學校規模的不斷擴大,學生人數的不斷增多,現有實訓室已經不能滿足學生創新的需求,這樣對學生計算機應用能力的拓展不利。在實際的基礎課程教學中,學校就可以應用云計算技術,為每一名有創新需求的學生構建屬于學生自己的虛擬實驗室。在虛擬實驗室中,學生可以借助客戶端向網絡發送請求,輸入個人信息,數據中心對學生的需求情況進行分析,在云空間相關實驗資源,之后學生登錄相關的窗口就可開始相應的實驗操作,同時還可以享受到一些優質的應用服務。
關鍵詞:計算機;安全存儲;云計算技術
0引言
互聯網技術的迅速發展和廣泛應用,為人們的生活和生產活動帶來了諸多便利,但也面臨著嚴峻的網絡安全問題。近幾年,因計算機病毒或黑客攻擊而發生的網絡安全事件屢見不鮮,比如僵尸網絡HNS感染事件、Facebook數據泄露事件、“黑客”入侵快遞公司后臺竊取客戶信息事件等,嚴重影響了數據信息存儲的安全。為避免或減少此類事件的發生,需要從計算機安全存儲環節入手,加強網絡數據信息的管理和保護力度。對此,應加大云計算技術的研究力度,將有效運用于在計算機安全存儲。
1云計算技術概述
云計算技術屬于一種先進的計算技術,具有超大規模、虛擬化、通用性、高可靠性和高擴展性等特征,能夠依托互聯網為用戶提供虛擬化資源服務。相較于傳統計算技術,云計算技術并未在用戶所在地布置計算資源,而是將各類資源存儲于云平臺,當用戶有需求時,通過向用戶收取一定費用為其提供信息服務。整個過程計算效率較高、耗時較短。云計算技術所體現出的優點,已被廣泛應用于數據存儲、交通管理、財務分析和天氣預測等各個領域[1]。當前,云計算服務主要包括平臺即服務、軟件即服務和基礎設施即服務。對于平臺即服務,用戶可利用云平臺提供的開發組件,根據自身需求,在平臺上研發相應系統或軟件,打造個性化、定制化的系統或軟件[2]。對于軟件即服務,開發商可在互聯網上提供各類軟件服務,用戶只需支付一定租金便可使用,不需購買,減少了用戶的軟件使用費用。對于基礎設施即服務,用戶可注冊云端賬號并登錄,在互聯網上獲取所需的基礎設施服務,包括制造設備資源及硬件服務器租用等。總而言之,云計算技術是互聯網技術的一次重大變革,是大數據時代的新興產物,是當下計算機領域的研究熱點。
2計算機安全存儲中的常見云計算技術
大數據時代背景下,數據信息安全問題越來越嚴峻,需要借助云計算技術提高計算機安全存儲質量,避免發生數據泄密現象。計算機安全存儲中,較為常見的云計算技術包括以下幾種。
2.1云計算密鑰管理技術
云計算技術體系中,受密鑰技術水平的限制,管理和共享計算機數據信息時,仍然面臨一定困難。通過加強密鑰共享和管理工作,能夠提升計算機安全存儲的管理效率和服務質量。現階段,云存儲程序中,多采用驗證碼的密鑰方式保護數據信息。以百度云為例,信息傳輸和共享過程中,用戶可將網絡鏈接發送給他人,輸入提取碼后獲取相應信息,在確保數據信息安全性的前提下,實現文件共享。
2.2云計算數據加密技術
計算機安全存儲過程中,云計算數據加密技術發揮著重要作用,主要包括對稱加密算法和非對稱加密算法。兩者的特點存在一定差異,應根據實際需求加以選用。對稱加密算法加密性能與解密性能較強,對數據安全起到良好的保護作用,但會降低計算系統管理及數據傳輸的效率,影響運行性能。與對稱加密算法相比,非對稱加密算法對計算機系統管理及數據傳輸效率的影響較小,但其加密性能與解密性能有待提升,且計算過程較為復雜,不利于數據快速存儲[3]。
2.3云計算身份認證技術
利用云計算身份認證技術,能夠顯著提升計算機數據存儲的安全性。通過驗證和審核訪問者身份,防止出現外界入侵問題。現階段,云計算身份認證技術包括口令驗證、智能IC卡用戶驗證、PKI身份認證。對于口令驗證,指用戶訪問數據庫時,需根據界面提示輸入用戶名及相應口令,計算機系統驗證信息。若用戶信息正確,則通過驗證,用戶可順利訪問計算機系統;若用戶信息有誤,則系統會提示多次輸入,次數達到上限后仍無法正確輸入,用戶將無法獲取數據信息。對于智能IC卡用戶驗證,指通過讀取IC卡信息驗證用戶身份。如果IC卡信息出現偏差或者不相符,會拒絕用戶進入計算機系統,以此確保數據存儲的安全。對于PKI身份認證,需要依托密鑰才能實現。具體而言,是利用密鑰的相互匹配特性,對數據進行加密和解密,結合密鑰備份、恢復及更新機制,達到計算機安全存儲的目的,提高計算機數據信息的安全程度。
2.4云計算數據備份技術
針對計算機安全存儲過程中常見的數據丟失問題,可利用云計算數據備份技術恢復原始數據,以此減小損失。存儲計算機文件時,通常將其保存至硬盤,但文件較大超出硬件存儲能力時,無法繼續保存數據[4]。此時,可通過數據備份技術整合需要存儲的數據信息,將其在云端備份。當硬件中的文件出現損毀時,可借助備份數據進行補充,恢復原始數據,避免出現丟失現象,確保數據的安全存儲。另外,可將加密算法、身份認證技術運用到數據存儲及傳輸過程中,加強數據存儲的安全防護力度。
3計算機安全存儲中云計算技術的運用策略
為保證數據信息的安全性和保密性,需要將云計算技術科學應用于計算機安全存儲,避免出現數據丟失、泄密、惡意篡改等現象。
3.1可取回性證明算法的運用
可取回性證明算法又稱為M-POR算法,能夠及時響應數據信息,還可進行驗證,進而確保數據信息的安全。實際應用過程中,利用冗余糾錯編碼,能夠驗證云計算數據信息的可用性。查詢數據信息時,云端會得到相應提示,然后做出響應,允許用戶檢索和查詢數據,并判斷數據信息是否安全,防范風險。當用戶驗證失敗時,會對計算機存儲文件造成破壞,此時可評估文件的損壞程度,判斷是否具有可恢復性。如果文件損壞程度在可恢復閾值范圍內,可采用M-POR算法,利用編碼冗余的方式恢復數據,保證計算機數據信息的安全。數據恢復方面,M-POR算法具有較高的成功率,在計算機安全存儲中有顯著應用優勢[5]。驗證云端數據完整性時,也可借助M-POR算法實現。此過程中,能夠精準確定錯誤點的具置,并進行全面、深入分析。通過RS糾刪碼對云存儲內的原始數據信息進行冗余編碼,使原始數據恢復正常,提高數據信息提取速度,同時,確保云存儲系統穩定運行。
3.2MC-R的運用
計算機安全存儲中引入云計算技術時,可結合實際需求靈活選用MC-R策略,主要分為用戶端和云端兩種不同類型。從用戶端來講,數據信息在復雜的網絡環境中,隱藏和偽裝性較差,且客戶端和程序漏洞,為黑客等不法分子提供了可乘之機,數據信息易遭到惡意入侵而發生泄漏現象。對此,可采用MC-R策略增強數據信息的隱秘性,借助MC加密算法構建數據偽裝、隱藏及標記模塊,在三者的有機協同下實現數據加密和保護,提升計算機存儲的安全性。從云端來講,運用MC-R策略時,主要對計算機系統的核心數據進行加密處理,提升加密解密效能,同時,降低計算機技術能耗。實際應用時,用戶端會在云計算技術系統中產生密鑰,且具備自我保存功能。通過用戶端的MC加密處理計算機文件信息,云端通過數據傳輸得到相應文件信息及密鑰后,再次進行加密處理,增強計算機數據存儲的安全性。如果用戶需下載所用數據,需向計算機系統發出請求命令,通過驗證后才能進入云端檢索、下載數據信息,并利用密鑰進行加密處理。當遇到加密程序時,可通過MC公鑰密碼進行破解,獲取其中的加密數據。對于云端所存儲的數據信息,可借助數據標記模塊獲得,解除加密程序,使數據恢復正常,進而達到高效利用的目的。
3.3虛擬機動態遷移的運用
虛擬機屬于完整的計算機系統,由軟件模擬形成。其硬件功能完備,運行于完全隔離的環境。要想充分發揮虛擬機在計算機安全存儲中的價值,提高服務質量,需要重點考慮其動態遷移作用,優化虛擬機在物理服務器中的遷移方式,提高遷移速度和靈活性,增強數據信息存儲的備份功效。就虛擬機動態遷移技術在計算機安全存儲中的運用現狀來看,在同一IP地址條件下,需借助物理路由完成動態遷移,遷移結束后,如果網絡配置無法保持與外界正常通信,計算機信息難以長久保存。引入云計算數據后,為提升網絡安全存儲效率,需布置虛擬機,具體應在二級網絡中進行。通過技術改進和升級,提高計算機存儲技術水平,網絡運行能力隨之增強,虛擬機承載規模逐漸擴大,進而滿足越來越多數據信息的存儲需求,并確保計算機存儲安全。
1云計算技術分析
云計算技術具有規模大、虛擬化、可靠性強、高擴展性、按需付費且價格低廉、優越的事務處理環境等特點,可以根據用戶的不同需求對數據信息進行計算、備份和存儲,其服務模式主要包括三種,分別為基礎設施即服務、軟件即服務、平臺即服務。基礎設施即服務(Infrastructure-as-a-Service),主要是利用硬件設備和虛擬機設備等提供擴展,可以更好的發揮計算機的存儲作用。軟件即服務(Software-as-a-Service)為用戶提供虛擬桌面程序和軟件應用程序。平臺即服務(Platform-as-a-Service)就是根據用戶的需求開發Web服務。云服務商提供的這些服務在資金節約及數據安全性等方面具有很多優勢。
2造成計算機網絡安全存儲問題的因素分析
隨著網絡技術的發展,網絡中存儲著大量的信息,涉及到商業機密、個人機密信息等,關系著工作和生活的方方面面,因此,保障網絡數據的安全顯得尤為重要,但是技術的快速發展讓整個網絡環境變得十分復雜,很多因素都不利于網絡信息的安全存儲。第一,計算機系統的安全問題。計算機系統的安全問題主要變現在硬件問題和軟件問題兩個方面,其中,硬件系統的問題主要是硬件設備發生故障或者是人為原因對硬件設施進行破壞,軟件的問題主要是操作系統、數據庫等容易受到一些不法之徒與黑客的攻擊,他們為了獲得某些利益,通常會利用相關的技術變更用戶的訪問權限,嚴重破壞計算機系統的正常運行。第二,計算機網絡病毒。計算機網絡病毒的傳播主要通過文件下載、網頁植入、電子郵件等方式進行,通過采用計算機網絡病毒對系統進行蓄意攻擊,可以侵入他人的計算機網絡系統盜取信息,甚至還會通過不斷的復制和傳播,造成整體系統的癱瘓,破壞強度大,比如木馬程序,它隱藏性強,植入之后不會馬上爆發,不法之徒可以通過該程序遠程對計算機進行控制,給計算機網絡安全造成威脅。
3計算機網絡安全存儲中加強云計算技術運用的策略
3.1對存儲數據進行加密,提高安全保護系數
基于云計算技術提高網絡數據存儲安全性,可以應用加密技術,形成只有合法用戶才能知道的密文,提高數據存儲的安全系數。云計算環境的數據存儲安全技術主要包括密碼技術、加密算法體系。(1)密碼技術。密碼技術可以采用加密方式保護數據,數字證書鑒別身份,數字指紋及數字簽名、密碼技術驗證等,對計算機網絡安全存儲十分重要。加密方式保護數據主要通過密碼轉換的方式將明文變成只有數據合法使用者可以恢復的密文,對傳輸的數據和存儲的數據都可以進行加密。數字證書鑒別身份主要是通過標識網絡通訊雙方的身份信息確保數據的安全存儲。密碼技術驗證主要是在數據儲存過程中為了防止被篡改,將原始數據使用密碼技術運算之后生成消息驗證碼,將消息驗證碼與原始數據一起存儲,從而實現對數據的可靠性和準確性的驗證,主要應用在票據防偽中。(2)加密算法體系。為了提高數據存儲的安全性,還可以使用加密算法,包括對稱加密算法、非對稱加密算法、Hash算法、阿里云SSH密鑰對,其中對稱加密算法的加密和解密密鑰是可以相互推算的,只要知道密鑰就可以實現數據的解算。非對稱加密算法的通信雙方加密和解密所需要使用的密碼是不一樣的。阿里云SSH密鑰對由公鑰和私鑰組成,是一種用戶登錄認證方式,確保了計算機數據存儲的安全,但是該密鑰對僅支持Linux實例。(3)M-POR算法。M-POR算法在“挑戰—響應—驗證”機制中具有非常重要的作用,當用戶歸檔文件數據時,系統會自動將挑戰申請發送到云端,云端響應用戶申請之后,發送驗證信息,用戶通過驗證說明數據是安全的即可進行歸檔,如果未通過驗證,則代表歸檔文件已破損,需采進行恢復,可以采用編碼冗余信息實現文件數據的恢復,但是如果文檔數據破壞嚴重,超出了恢復的閾值需要進行數據深層分析。
3.2強化計算機網絡安全防護工作
除了數據加密之外,為了防止日常操作中計算機硬件系統損壞而造成的數據安全問題,可以應用災難備份與恢復技術和安全審計技術,幫助解決各種突發的數據安全問題,在短時間內完成各種數據的恢復,防止數據遺失。此外,還可以采用身份認證技術,提高數據存儲安全性。(1)災難備份與恢復技術。云計算環境中的災難備份與恢復技術主要為主機失效保護技術和數據的備份與恢復技術。主機失效保護技術主要包括主機集群技術,負載均衡技術和主機切換技術。主機集群技術主要是通過心跳線方式對業務系統主機的工作情況進行監聽,一旦發現問題,就會自動把業務轉換到災難恢復系統主機上來處理。負載均衡技術如果某臺主機在監聽中發現問題,其主機上的負載會自動分配到其它正常運行的主機上。主機切換技術根據預先設定的災難恢復預案,實現主機切換。數據備份和恢復技術主要包括異地保存技術、異地備份技術及遠程復制技術。異地保存技術將本地備份數據磁盤在其它主機進行重新安全和恢復。異地備份技術主要是借助數據備份軟件,對數據進行分級存儲、災難恢復和備份等。遠程復制技術經過對數據產生端與數據災難恢復端的網絡,保證兩端數據量、數據內容在每時每刻都能完全相同。(2)安全審計技術。安全審計的基本思路為基于數據倉庫技術、數據挖掘技術,在不同的網絡環境中監聽某個終端的運營情況,一旦發現問題立即按照相關的方式給被監控終端的管理者發出警告,或者是啟用故障恢復系統進行問題排查,追蹤和分析歷史數據記錄,確保網絡系統的運行安全及存儲的數據安全。(3)身份認證技術。身份認證技術通過口令核對身份驗證、智能IC卡身份認證、Kerberos身份認證以及PKI身份認證,確保用戶登錄的合法性。
3.3增強和完善云計算信息庫的防火墻功能
防火墻在整個計算機系統的運行中具有非常重要的作用,它是網絡安全的重要保護屏障之一,通過防火墻技術可以攔截各種惡意軟件和病毒的攻擊和入侵,但是隨著網絡入侵技術的不斷提升,需要對防護技術進行不斷升級,可以采用安全組。安全組是一種虛擬防火墻,由同一個地域內具有相同安全保護需求并相互信任的云服務器實例組成。安全組具備狀態檢測和數據包過濾功能,用于在云端劃分安全域。通過配置安全組規則,允許或禁止安全組內的云服務器實例對公網或私網的訪問。
3.4云安全服務的應用
除了數據加密之外,還可以采用云計算環境下的云安全服務提高數據存儲的安全性,一是,應用基礎安全服務。一是,云服務器中的基礎安全服務。該服務可以實現漏洞掃描、對異常登錄進行檢測,通過云安全中心或者是云服務器的控制臺可以隨著查看云服務器的安全狀態以確保存儲的數據安全。二是,DDoS基礎防護服務。通過該防護服務可以有效攔截對云服務器的惡意攻擊,保護云服務器的安全穩定運行,阿里云云盾默認為云服務器實例免費提供最大5Gbit/s惡意流量攻擊。三是,RAM訪問控制。只有具有RAM用戶權限策略才能對云服務器資源進行訪問,一定程度上保證了數據資源的安全性。
4結束語
論文關鍵詞:云計算,云存儲
0引言:
云計算 [1]網格計算、分布式計算、并行計算、效用計算、網絡存儲、虛擬化、負載均衡等傳統計算機技術和網絡技術發展融合的產物。它旨在通過網絡把多個成本相對較低的計算實體整合成一個具有強大計算能力的完美系統,并借助先進的商業模式把這強大的計算能力分布到終端用戶手中。云計算的一個核心理念就是通過不斷提高“云”的處理能力,進而減少用戶終端的處理負擔,最終使用戶終端簡化成一個單純的輸入輸出設備,并能按需享受“云”的強大計算處理能力!
云計算的核心思想,是將大量用網絡連接的計算資源統一管理和調度云存儲,構成一個計算資源池向用戶按需服務。云存儲是在云計算概念上延伸和發展出來的一個新的概念,是指通過集群應用、網格技術或分布式文件系統等功能,將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作,共同對外提供數據存儲和業務訪問功能的一個系統。當云計算系統運算和處理的核心是大量數據的存儲和管理時,云計算系統中就需要配置大量的存儲設備,那么云計算系統就轉變成為一個云存儲系統,所以云存儲是一個以數據存儲和管理為核心的云計算系統。
云存儲[2]不是存儲,而是服務,就如同云狀的廣域網和互聯網一樣,云存儲對使用者來講,不是指某一個具體的設備,而是指一個由許許多多個存儲設備和服務器所構成的集合體。使用者使用云存儲,并不是使用某一個存儲設備云存儲,而是使用整個云存儲系統帶來的一種數據訪問服務。所以嚴格來講,云存儲不是存儲,而是一種服務。
云存儲的核心是應用軟件與存儲設備相結合,通過應用軟件來實現存儲設備向存儲服務的轉變。
1云計算體系結構
云計算平臺是一個強大的“ 云” 網絡, 連接了大量并發的網絡計算和服務,可利用虛擬化技術擴展每一個服務器的能力,將各自的資源通過云計算平臺結合起來,提供超級計算和存儲能力。 一個通用的云計算體系結構如圖 1所示怎么寫論文。
圖1
云端用戶:提供云用戶請求服務的交互界面,用戶通過Web 瀏覽器可以注冊、登陸及定制服務、配置和管理用戶。
服務目錄:用戶在取得相應權限后可以選擇或定制的服務列表。
管理系統和部署工具: 提供管理和服務,能管理云用戶,能對用戶授權、 認證、 登錄進行管理, 并可以管理可用計算資源和服務, 接收用戶發送的請求,根據用戶請求并轉發到相應的應用程序,調度資源智能地部署資源和應用, 動態地部署、 配置和回收資源。
監控:監控和計量云系統資源的使用情況, 以便作出迅速反應, 完成節點同步配置、 負載均衡配置和資源監控,確保資源能順利分配合適的用戶。
服務器集群: 虛擬的或物理的服務器, 由管理系統管理,負責高并發量的用戶請求處理、 大運算量的計算處理、 用戶Web 應用服務, 云數據存儲時采用相應數據切割算法, 采用并行方式上傳和下載大容量數據。
用戶可通過云用戶端從列表選擇所需服務, 其請求通過管理系統調度相應的資源,并通過部署工具分發請求、 配置Web 應用。
2云存儲系統結構模型
與傳統的存儲設備相比,云存儲不僅僅是一個硬件,而是一個網絡設備、存儲設備、服務器、應用軟件、公用訪問接口、接入網、和客戶端程序等多個部分組成的復雜系統。各部分以存儲設備為核心,通過應用軟件來對外提供數據存儲和業務訪問服務。
云存儲系統的結構模型由 4層組成,如圖2所示。
圖2
一、存儲層
存儲層是云存儲最基礎的部分。存儲設備可以是FC光纖通道存儲設備,可以是NAS和 iSCSI等IP存儲設備,也可以是 SCSI或SAS等 DAS存儲設備。
存儲設備之上是一個統一存儲設備管理系統,可以實現存儲設備的邏輯虛擬化管理、多鏈路冗余管理,以及硬件設備的狀態監控和故障維護。
二、基礎管理層
基礎管理層是云存儲最核心的部分,也是云存儲中最難以實現的部分。基礎管理層通過集群、分布式文件系統和網格計算等技術,實現云存儲中多個存儲設備之間的協同工作云存儲,使多個的存儲設備可以對外提供同一種服務,并提供更大更強更好的數據訪問性能。
三、應用接口層
應用接口層是云存儲最靈活多變的部分。不同的云存儲運營單位可以根據實際業務類型,開發不同的應用服務接口,提供不同的應用服務。比如視頻監控應用平臺、IPTV和視頻點播應用平臺等。
四、訪問層
任何一個授權用戶都可以通過標準的公用應用接口來登錄云存儲系統,享受云存儲服務。云存儲運營單位不同,云存儲提供的訪問類型和訪問手段也不同。
3云存儲服務器配置
在云存儲系統中,重復數據的刪除技術是十分重要。在存儲的數據中,有很多文件經過反復修改,造成了大量重復的資料,這時,重復數據的刪除實現后,網絡優化的效果就變得比較明顯。根據云存儲的特點,可將其過程描述為:將數據分塊后云存儲,保存在不同的數據存儲節點并寫入數據文件存儲信息表。需要刪除時,在數據文件信息表中查找文件ID,找到后
刪除該文件的數據信息怎么寫論文。其核心程序代碼如下:
1)將一個數據塊保存在三個不同節點,成功返回1
intWriteStorInfo(fStorInfo fInfo)
{
fStorInfo temp;
memset(&temp, 0, sizeof(fStorInfo));
int id = 1;
int num = 0;
FILE *fd;
if( (fd = open(fileinfo, "rb+"))== NULL)
fd = fopen(fileinfo, "wb+");
while(fread(&temp,sizeof(fStorInfo),1,fd)==1)
{
if(temp.flag == 0)
break;
++num;
}
fInfo.flag = 1;
fseek(fd, num * sizeof(fStorInfo),0);
fwrite(&fInfo, sizeof(fStorInfo),1, fd);
fclose(fd);
return 1;
}
2)獲得文件保存信息的順序表intGetStorInfo(int fID, StorInf OList *L)
{
fStorInfo temp;
memset(&temp, 0, sizeof(fStorInfo));
FILE *fd;
if((fd = fopen(fileinfo, "rb")) ==NULL)
fd = fopen(fileinfo, "wb+");
while(fread(&temp,sizeof(fStorInfo),1,fd)==1){
if(temp.flag == 1 && temp.fID ==fID)
AddStorInfoList(L, temp);
}
fclose(fd);
return 1;
}
3)獲得文件ID信息,若存在返回文件ID,不存在返回-1int GetfID
(Char* user, char* load, char*name)
{
struct fnode dir, src;
memset(&dir, 0, SIZE);
memset(&src, 0, SIZE);
strcpy(dir.user, user);
strcpy(dir.load, load);
strcpy(dir.name, name);
FILE *fp;
if( (fp = fopen(filebase, "rb"))== NULL)
fp = fopen(filebase, "wb+");
int id = -1;
while(fread(&src, SIZE, 1, fp) == 1)
{
if(src.flag==1&&strcmp(src.user,dir.user)==0&&strcmp(src.Load,dir.load)==0&&strcmp(src.name,dir.name) == 0)
{
id = src.ID;
break;
}
}
fclose(fp);
return id;
}
4)根據文件ID刪除該文件所有信息,成功返回1int DeletStorInfo(Int fID)
{
fStorInfo temp;
memset(&temp, 0, sizeof(fStorInfo));
FILE *fd;
if( (fd = fopen(fileinfo, "rb"))== NULL)
fd = fopen(fileinfo, "wb+");
while(!feof(fd)){
fread(&temp, sizeof(fStorInfo), 1, fd);
if(temp.flag == 1 && temp.fID == fID)
temp.flag = 0;
fseek(fd,ftell(fd)-sizeof(fStorInfo), 0);
fwrite(&temp, sizeof(fStorInfo), 1, fd);
fseek(fd,ftell(fd), 0);
}
memset(&temp, 0, sizeof(fStorInfo));
}
fclose(fd);
return 1;
}
4云存儲的優點
云存儲技術的使用,使我們無須知道存儲設備的型號、接口和傳輸協議以及存儲系統中磁盤的數量和容量,經過授權的用戶均可與云存儲連接并進行數據訪問。
1)硬件冗余自動故障切換。
2)存儲設備升級不會導致服務中斷。云存儲不是單獨依賴一臺存儲服務器。當服務器硬件更新和升級時,系統會將舊的存儲服務器上的文件遷移到別的存儲服務器,等新的存儲服務器上線后,文件會再遷移回來。
3)容量分配不受物理硬盤限制。
4)海量并行擴容。云存儲采取的架構是并行擴容,容量不夠時只要添加新的存儲服務器即可。
5)負載均衡。云存儲將工作量均勻分配到不同的存儲服務器上云存儲,避免個別存儲服務器因工作負荷過大造成瓶頸,使存儲系統能夠發揮最大效能。
5結論
在云計算技術的發展和數據存儲需求的共同影響下,為了實現更好的利用現有設備,快速訪問數據資源并降低存儲成本,云存儲的概念和模型逐漸形成。經過了從模型到規模化實驗的過程,現在基于云計算技術的云存儲產品,形成了具有一定性能優勢的成套產品。云存儲作為云計算技術的典型應用實例,從架構上徹底改變了傳統存儲系統的模式,增強了數據應用的靈活性和可靠性。
參考文獻
[1]陳全、鄧倩妮,云計算及其關鍵技術[J].計算機應用,2009,29(9)
[2]石利平,淺析基于Web的云存儲技術[J].現代計算機,2010,3:67-69
[3]HayesB. Cloud Computing [J].Communications of the ACM, 2008, 51(7):9-11
[4]王慶波,金,何樂,等.虛擬化與云計算[M].
摘要:隨著Web2.0技術的發展,用戶對數據的計算和存儲需求激增,往往通過購置更多數量的服務器來增加計算和存儲能力。通過互聯網租用計算能力和存儲資源,就可以大大減少對自有硬件資源的依賴。因此,將云計算技術應用到存儲領域可以大大提高資源的利用率。本文主要分析基于云計算的數據存儲技術。
關鍵詞:云計算,數據存儲,技術
云計算是一種基于服務的架構體系,有兩種基本服模式:云計算和云存儲。 基于云計算服務的應用程序,無論是金融服務還是網絡角色扮演游戲,幾乎在所有情況下都需要高性能的云存儲來滿足數據處理的需求[1]。網絡時代是一個信息時代,隨著 Web2.0 技術的成熟,大量的信息以井噴的姿勢出現在互聯網上,如何應對這種信息爆炸式的增長速度,如何對這些信息進行有效存儲和管理,云存儲是否能夠應對這種情況,如何才能保證云存儲的高性能,如何才能保證云存儲的靈活性,這些是本文探討的問題。
1、云計算與云存儲
1.1 云計算的概念
云計算(cloud computing)是分布式計算技術的一種,是分布式處理、并行處理和網格計算的發展。其最基本的概念是通過網絡將龐大的計算處理程序自動拆分成無數個較小的子程序,再交給由多部服務器組成的運算系統,經過計算分析之后將處理結果回傳給用戶。
1.2 云存儲的概念
云存儲是在云計算概念基礎上延伸和發展出來的一個新概念。與云計算類似,它是通過集群應用、網格技術或分布式文件系統等功能,將網絡中不同類型的存儲設備通過應用軟件集合起來協同工作,共同對外提供數據存儲和業務訪問功能的一個系統。云存儲是對現有存儲方式的一種變革,是一種特殊形式的架構服務。如同云狀的廣域網和互聯網一樣,云存儲對使用者來講是透明的,不是指某一個具體的設備,而是指分布在不同物理地域的多臺存儲設備所構成的集合體。云存儲的核心是應用程序軟件與存儲設備相結合,通過應用軟件來實現存儲設備向存儲服務的轉變。
2、云存儲系統的結構模型
與傳統的存儲設備相比,云存儲不僅僅是一個硬件,而是一個由網絡設備、存儲設備、服務器、應用軟件、公用訪問接口、接入網和客戶端程序等多個部分組成的復雜系統。它以存儲設備為核心,通過應用軟件對外提供數據存儲和業務訪問服務。自下而上分別為存儲層、基礎管理層、應用接口層和訪問層。
2.1 存儲層
存儲層是云存儲的基礎部分。各個存儲設備通過網絡設備連接在一起,存儲設備可以是FC光纖通道存儲設備,也可以是NAS和iSCSI等IP存儲設備。在存儲設備層之上是一個統一的存儲設備管理系統,可以實現存儲設備的邏輯虛擬化管理、多鏈路冗余管理以及硬件設備的狀態監控和故障維護[2]。
2.2 基礎管理層
基礎管理層是云存儲的核心部分,也是云存儲中最難實現的部分。基礎管理層通過集群、分布式文件系統和網格計算等技術,實現云存儲系統中多個存儲設備之間的協同工作,使多個存儲設備可以對外提供強大的數據訪問功能。使用CDN(Content Delivery Network)進行內容分發,數據加密技術保證云存儲中的數據不會被未授權的用戶所訪問。同時,通過各種數據備份和容災技術可以避免云存儲中的數據不會丟失,保證云存儲系統自身的安全和穩定。
2.3 應用接口層
云存儲運營單位可以根據實際業務類型開發不同的應用服務接口并提供不同的應用服務。比如視頻監控應用平臺、IPTV和視頻點播應用平臺及遠程數據備份應用平臺等。
2.4 訪問層
任何一個授權用戶都可以通過公用應用接口登錄云存儲系統,享受云存儲服務。不同的云存儲運營單位提供的訪問類型和訪問手段也不盡相同。
云計算是一種新型的計算模式。它的最主要特征是系統擁有大規模數據集、基于該數據集,向用戶提供服務。為保證高可用、高可靠和經濟性,云計算采用分布式存儲的方式來存儲數據,采用冗余存儲的方式來保證存儲數據的可靠性,即為同一份數據存儲多個副本。
三、云存儲未來發展趨勢
云存儲已經成為未來存儲發展的一種趨勢,目前,云存儲廠商正在將各類搜索、應用技術和云存儲相結合,以便能夠向企業提供一系列的數據服務。但是,未來云存儲的發展趨勢,主要還是要從安全性、便攜性及數據訪問等角度進行發展。
關鍵詞:云計算技術;安全問題;防控對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)13-0060-02
從現有的工作來看,云計算技術發展到了一個全新的階段,不僅為計算機的應用提供了更大的平臺,同時還能夠滿足較多的復雜運算,在實際的工作中,可將計算機作為一種資源,利用云計算技術輸入到網絡系統中,以此來獲得更多的計算資源,告別傳統的操作。在云計算技術發展和研究的過程中,安全問題是最大的阻礙。在此,本文主要對云計算技術安全問題及防控對策進行討論。
1云計算技術的安全問題
從客觀的角度來分析,任何一項技術在使用或者研究的過程中,都是存在安全問題的。但因為技術類別上的差異和具體服務的不同,技術上的安全問題程度也不同。云計算技術作為一種新計算技術,與網絡、電腦、日常辦公等相聯系比較緊密,此時若想更好的解決安全問題,首先應在多方面,明確云計算技術的安全問題都有哪些,了解這些問題可能會造成的影響。在此,本文主要對云計算技術的安全問題進行論述。
1) 客戶端信息安全
在現階段的工作中,云計算技術的應用比較廣泛。在技術上,云計算技術的運用基礎,主要是在網絡狀態下來完成的,并且保持相互獨立,各個終端在這種情況下連接到一起。當計算機的終端,與網絡云端相互連接的時候,各個獨立的終端,會在客觀上成為云計算的重要組成部分,這其中所包含的信息量是非常龐大的。所以,我們在運用或者是研究云計算技術的過程中,必須充分保證客戶端的信息安全。在總體的研究和運用中,這些信息并沒有一個針對性的隱私保護條例來維持,針對性的技術性措施也不是很多。倘若這些信息丟失,不僅會給用戶帶來極大的損失,也有可能對部分行業或者是產業造成傷害,其波及范圍比較廣泛。所以,我們在今后的云計算技術研究中,必須采取有效的手段,充分保障客戶端的信息安全。
2) 服務器端的信息安全
云計算技術雖然已經得到了廣泛的應用,但明顯沒有滿足所有群體的需求。網絡是現階段的重要工具,任何一項工作幾乎都可以通過網絡來完成。但是,比較先進的云計算技術在運用和研究中,其服務器端的信息安全,受到了較大的挑戰。綜合來講,目前出現的服務器端信息安全問題,還是在可控范圍內的。所以,采取針對性的措施,可以較好的解決。云計算技術當中,服務器端的信息安全問題,主要表現在以下幾個方面:第一,當用戶將自己的信息,交由他人進行云存儲或者是管理,很容易失去自身的控制權,從而造成較大的安全問題。第二,云計算技術,直接涉及到如何獲取用戶信任的問題。目前,各種網絡信息盜竊事件,給廣大的用戶造成了一定的恐慌。第三,云計算技術本身不是特別的健全,一旦出現服務器端的安全問題,勢必會造成固有問題的惡化。
3) 網絡虛假信息的干擾
網絡在發展的過程中,其速度是非常快的。在硬件設備的輔助和軟件技術提升的過程中,網絡已經涉及到了社會的各個部分。現今,虛假信息的干擾,造成了云計算技術安全問題的較大困擾。在云計算的網絡信息當中,充斥著大量的虛假信息、網絡地址等等,這些都是造成云計算技術安全問題的重要因素。從本質上來講,我們在研究和應用云計算技術的過程中,并沒有對源代碼或者是網絡源地址的安全性進行篩查,只是在出現安全問題后,被動的做出一些防護措施,而且主要是集中在用戶的主觀態度上,技術上的內容并不是很多。所以,網絡虛假信息對云計算安全的干擾,是非常嚴重的,日后必須采取有效的手段予以處理。
2 云計算技術的防控對策
云計算技術在長久的研究中,已經成為了網絡和計算機不可分割的一個重要組成部分,今后必須對其深入研究。云計算技術所反映出來的安全問題,正是技術上的不足,也是日后需要努力研究的方向。解決云計算技術安全問題的過程中,不僅要加強預防工作,還必須強化控制工作,在多個方面來完成云計算技術的長久發展,與其他技術聯合應用,實現云計算技術的體系深化和內容豐富。在此,本文主要對云計算技術的防控對策進行論述。
1) 選擇信譽度高的云服務供應商
云計算技術的發展,帶動相關產業進步。云服務供應商看中這一商機,紛紛打著云計算技術的旗號,開始投放市場。但是,部分云服務的供應商,其技術本身只有一個雛形,并不能應對較多的問題,也滿足不了較多的需求,但對于用戶來講,他們所了解的內容有限。所以,我們將云計算技術應用的過程中,必須告誡用戶選擇信譽度較高的云服務供應商。首先,云服務供應商,對于云計算安全而言,具有主要的責任。一般來講,信譽度較高的云服務供應商,其自身的數據安全維護手段和措施,也是比較健全的,能夠較好的維護用戶的利益。其次,信譽度較高的云服務供應商,會在各個領域中選擇針對性的映射手段,促使云服務在實際的運行中,可以實現整體和局部的有效配合,為用戶提供較多的服務,不會造成太多的安全問題。第三,現階段,部分信譽度較高的云服務供應商,會在出現安全問題后,采用追查手段,徹底解決源頭的安全問題。
2) 采用加密技術,保證數據信息的傳輸安全
云計算技術在應用和研究,要想從客觀上更好的解決安全問題,單純憑借上述的措施,是無法達到的。我們在現實工作中,還要選擇一些有效的加密技術,實現數據和信息的傳輸安全。就現階段的情況來看,加密技術的應用,主要是在客戶端與云計算服務供應商之間進行傳輸的加密,保證數據和信息不會被竊取,實現較強的安全性。綜合來講,在一些信譽度教高的云服務供應商都會在數據加密這一方面采取相應的措施。例如,可以運用True Crypt、PGP 等計算機軟件程序,對用戶的文件進行加密,而這種加密的方法可以使用密碼,這就可以實現客戶端與供應商對加密文件的讀取。另外,在數據加密中,可以根據信息數據的安全級別,設置不同的信息數據安全訪問級別。所以,在信息數據傳輸的過程中,通過信息數據加密技術,能夠有效防止信內容的泄漏,保證用戶的信息安全。
3) 數據的備份與恢復
云計算技術在問世后,受到了很多用戶的廣泛歡迎。原因在于,其能夠實現較多的功能,且在數據方面的處理工作相當出色。但是,在長久的應用后,發現云計算技術還是有很多的瑕疵,雖然沒有造成極大的負面影響,但其造成的安全問題不容忽視。云計算技術在實際的應用中,數據的備份和恢復,也是需要特別注意的。現今,虛擬的網絡環境不斷擴大,并且對實際造成的影響也是不容忽視的。當用戶操作使用云計算技術的時候,由于操作步驟不夠規范,或者是其他因素的影響,則容易導致計算機的信息數據出現丟失的情況,這將給用戶帶來很大的損失。因此,云計算技術必須要具有自定義數據恢復功能,并對數據進行備份,保證數據信息的完備性。而在云計算的虛擬環境中,信息數據的存儲重要是以離散的方式進行文件的存放,相對與傳統的災難恢復,云計算的災難恢復更加簡單,恢復所需要的時間也更加短暫。所以,在云計算環境中,積極對信息數據進行定時備份和定期備份,可以有效保證信息數據的安全。即使信息數據發生丟失的問題,也可以通過數據的恢復迅速找回,讓用戶能夠正常得使用信息數據。
4)采用虛擬技術進行隔離
通過深入的研究和努力,云計算技術的安全問題,得到了有效的處理,并且很多問題都沒有反復發生,具體的工作效果還是值得肯定的。通過上述三項工作的努力,已經初步建立了云計算技術安全防控的良性循環,倘若能夠融入虛擬技術的隔離措施,將會進一步提高安全問題的防控水平。云計算多數情況是針對虛擬的網絡和數據來完成的,通過采用虛擬隔離技術,能夠更好的隔離影響安全問題的因素,不僅實現了較強的預防作用,還在安全問題的控制上,做到了較高的水準。例如,在云計算系統的環境下,物理隔離的方式很難對信息數據的安全起到實質性的作用。所以要積極采用虛擬技術,設置邏輯安全邊界。用戶在裝置云計算虛擬服務器的過程中,要為每一臺虛擬服務器分配一個獨立的硬盤分區,從邏輯上對各個虛擬服務器進行隔離。另外,虛擬服務器系統還可以通過安裝防火墻、殺毒軟件以及數據恢復軟件等,構建一個多層次的安全防控體系,保障云計算的信息安全。
3 總結
本文對云計算技術安全問題以及防控對策進行討論,在現階段的工作中,云計算技術的安全問題數量逐步減少,防控對策逐步增多,基本上沒有集中在傳統的防控對策上,很多工作都是按照現實情況變化而變化的,因此做到了有效的防控。另一方面,云計算技術安全問題的研究,還是需要更加深入,需保證細節問題的有效處理,控制好大環境的影響,不要造成安全隱患。相信在今后的工作中,云計算技術的安全問題將得到徹底解決,而防控對策也將會逐步健全。
參考文獻:
[1]王少輝,印后杰.云計算環境下個人信息保護問題的思考[J].電子政務,2014(2):2-9.
[2]陸阿妮,管永權.云計算ERP的安全問題及對策初探[J].江蘇經貿職業技術學院學報,2014(4):55-58.
[3]陳鵬.物聯網RFID技術與云計算數據傳輸的安全性分析[J].物聯網技術,2014(7):91-92.
[4]高樹華.煤炭企業云計算技術的安全風險探析[J].電子制作,2014(12):132-133.
[5]張立永.云計算網絡環境下的信息安全問題研究[J].中國高新技術企業,2015(3):14-15.
[6]姜茸,馬自飛,李彤,張秋瑾.云計算安全風險因素挖掘及應對策略[J].現代情報,2015(1):85-90.
關鍵詞:云計算;云存儲;企業應用
中圖分類號:TP29 文獻標識碼:A文章編號:1007-9599 (2011) 06-0000-01
Enterprise Applications Analysis of Cloud Computing and Cloud Storage Technology
Cai Han
(China Shipping,Xiamen361006, China)
Abstract:Cloud computing use the Internet as computing platforms,
will be more widely involving mass data processing tasks.Mass data processing refers to the large-scale data analysed and calculated.In the Internet age,the Internet data statistics and analysis of many is mass data level for corporate data storage,provides an important service.This paper analyzes the application of cloud computing,introduces the types of cloud computing infrastructure,in-depth analysis of the cloud computing and the relationship between the enterprise applications.
Keywords:Cloud computing;Cloud storage;Enterprise application
云計算技術帶來了IT技術領域的重大變革。它極大地降低了企業的IT建設及運營維護成本,降低了能源消耗,大大加快了企業信息化建設進程。云計算與互聯網的結合也催生了IT商業模式的革命,使得越來越多的公司不再購買和維護軟硬件,而是從亞馬遜等公司租用計算、存儲、網絡資源以及IT服務,使得企業實現信息化變得像獲取自來水一樣方便、廉價。
一、云計算的應用類型
目前流行的幾種基于云計算的應用類型。這些應用分為三層或三類,分別是平臺或基礎設施方面的應用、業務應用和業務服務。基于平臺的應用主要集中在為用戶提供存儲服務(云存儲)、計算能力(計算云)、數據庫服務(云數據庫)。云存儲是一種基于網絡的數據存儲模式,數據被存儲在多種虛擬服務器上,通常由第三方的組織來管理,而不是用專門的服務器來管理。數據托管公司運營大型的數據中心,用戶通過從公司購買或租用存儲空間來存儲自己需要托管的數據。數據中心的運營商在后臺根據用戶的需要虛擬化資源,對用戶來說就像在使用虛擬服務器,這樣用戶可以自己管理自己的數據。而實際上,這些資源或許橫跨了很多不同的物理服務器。
二、云計算中的基礎設施
云計算中的基礎設施可以建立在虛擬化、網格計算或二者結合的基礎上。網格計算(或者計算網格的使用)是指多個計算機同時處理一個問題的計算模式,處理的往往是需要大量計算資源、需要訪問大量數據的科學或者技術問題。它是一種分布式的計算模式,通過將網絡上的、松耦合的計算機聯合起來組成一個“超級虛擬計算機”來完成大型計算任務。這項技術已經應用在運算密集的科學、數學和理論問題的運算上,參與運算的計算機是以自愿的形式加入的。在商業機構中也有多種不同的應用,如藥物研發、經濟預測、地震分析、股票數據處理、電子商務和Web服務。在這種計算模式下,計算任務被拆分為許多小的部分,不同的部分在不同的計算機上同時、獨立、并行地進行。因此,對于需要在計算過程中交換中間結果的應用,這種計算模式是不適用的,因為不同的處理器和存儲系統很難保證高速的連接。網格可以實現本地、大學內部、區域性和國際性的應用、數據和存儲資源的分享及管理。Google的搜索引擎就是以網格計算的形式,通過上千臺服務器來處理搜索請求、尋找新的站點、存儲文件和管理廣告。
三、云計算對企業的影響
云計算模式能極大地降低企業或者學校的信息系統建設的成本。對于他們來講,通過投資建立計算中心成本較大,并且難以與他們的信息系統的快速成長和服務多元化要求相匹配。具體來講,云計算為企業帶來的便利歸納為以下幾個方面。
(一)商業模式和理念的轉變。IT公司的商業模式從實體的軟件或硬件產品銷售轉變為相應的軟硬件服務的提供。通過云計算,更多的應用能夠以互聯網服務的方式進行。云計算的先驅者之一谷歌甚至強調未來幾乎所有的軟件都可以搬上互聯網,以服務取代軟件。云計算將帶動整個商業模式的轉變,延伸出新的商業體系,特別是IT企業商業理念也需要轉變,當前的軟件銷售轉變為服務銷售,將實體變為網絡中的相關服務提供給個人用戶或企業用戶。
(二)提高管理效率、服務水平。利用云計算的商業服務平臺提供用戶和提供商之問交互的平臺,用戶不用花精力去開發相應的軟件或提供相應平臺,只需要付少量的費用就能實現現代化的信息管理,將更多的精力用在企業的實質管理和服務客戶,增強了企業的自動化度,能提高企業的管理效率及相應的服務水平。
(三)降低運行維護成本。企業只需定制相應的服務,由云服務商或云端提供需要的基礎架構、服務、軟硬件資源等,可以節約成本,不用投資購買昂貴的硬件設備,負擔頻繁的維護與升級,企業不需要建立自己的數據中心、大型機房、服務器中心等并相應減少硬軟件的運行維護費用。
(四)提高了資源利用率。云計算模式中多企業共用相應的基礎架構,由云計算提供更強的管理機制、自動化部和高層次的虛擬化,將實現網絡虛擬環境上的最大化資源共享和協同工作。企業可以自己組建云計算基礎設施,也可以按需或按時租賃的方式來完成企業的計算任務、存儲、平臺服務等,多個企業共享云計算基礎設施,在節約成本的同時提高資源的利用率。
四、結束語
云計算是集成了大量資源的高效運行模式,在數據存儲與處理中具有極高的應用價值,因而在企業中廣泛應用,應用云計算和云存儲技術能夠改變企業運營模式、提高管理效率、降低系統成本、提高資源的利用效率,對現代企業的信息操作產生了劃時代的影響,在企業信息系統的發展中必將起到更重要的作用。
參考文獻:
[1]量身定制分層部署.云計算硬件架構解析[J].科技浪潮,2010,4
關鍵詞:網絡安全;云計算;網絡安全數據存儲系統;設計;數據存儲
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)35-0005-03
1 引言
1.1 研究背景
對于本次研究中,基于云計算技術,該技術是由多種不同技術混合發展的結果。當前社會中,云計算技術的成熟度較高,又有多數公司企業的應用推動,也使得云計算的發展極為迅速【1】。云計算技術中,其確保用戶可以將大量的數據存儲在云端之中,可以減少使用信息數據的IT設備投資成本,也可提升數據使用便利【2】。然而,在實際中,網絡安全數據存儲中,由于云計算數據損壞引發的弊端,也不斷出現,給用戶造成損失,對此進行研究,以便解決安全問題。
1.2國內外研究現狀
在我國的云計算發展中,2008年,我國就在無錫以及北京地區,建立IBM云計算中心;同時,中國的移動研究院,在當前已經建立了1024個關于云計算研究的試驗中心【3】。在云安全技術方面,通過云分析、識別病毒以及木馬方面,也在我國網絡安全應用中取得巨大成功【4】。同時,對于瑞星、趨勢以及卡巴斯基等公司,也均推出基于云的網絡安全解決方法【5】,促進我國云技術的發展在國外云計算研究中,Google云、IBM云、亞馬遜云、微軟云等,其也均是運用云計算實現網絡安全數據存儲的先行者。在云計算領域之中,還包括VMware、Salesforce等成功的公司【6】。在國外云技術發展中,微軟公司也緊跟上安全數據網絡云計算發展步伐,在2008年的10月期間推出Windows Azure操作系統,微軟已經配置了220個集裝箱式數據中心,包括44萬臺服務器【7-8】。
1.3本次設計可行性
在本次設計中,系統由網絡安全技術項目開發小組開發研制;本系統設計中,主要就是基于云計算技術,可以采用BS的系統架構模式,基于WEB網絡應用形式,滿足系統用戶的使用安全需求。利用https協議實現web服務器和web客戶端之間的數據的加密傳輸,數字簽名認證,加密存儲,實現網絡安全通信,實現簡單的網絡信息安全存儲,發揮設計可行性,有助于提升網絡安全數據存儲性能。
2云計算技術應用
2.1技術簡介
對于云計算技術中,可以根據該技術服務類型的不同,可以把基礎設施作為其服務IaaS的云計算技術,一種就是將平臺作為服務的PaaS云計算技術,還有一種是將軟件作為服務的SaaS云技術。
在實際之中,我們可以將云計算當做商業計算模型,可以使云計算系統用戶能夠按需,去獲取系統服務【9】。
2.2應用特點
云計算具有超大規模:云計算技術中,“云”具有相當規模,可以賦予用戶實現“云”計算的能力【10】。
云計算具有虛擬化的特點,用戶可以在任意位置用 “云”終端服務【11】。
云計算具有通用性,大幅降低系統的設計成本【12】。
3分析網絡安全數據存儲系統設計需求
隨著當我國云計算技術的發展與成功應用,云計算已經滲透到人民生活的方方方面,因而,由此帶來的云計算安全問題,也越來越令人擔憂。若是黑客突破了網絡安全系統屏障之后,對于系統中沒有加密明文存儲的數據,就極其容易被泄露,給用戶數據安全帶來危害。本次設計中,在分析云計算技術下優化系統設計特征以及面臨的相關安全威脅,可以從云計算的服務用戶角度,優化水云計算網絡安全數據存儲系統的防御策略。在云計算技術下,進網絡安全數據存儲系統設計之中,能夠通過對用戶安全和攻擊數據刻畫出攻擊者的行為習慣,從研究“一片葉子“過渡到觀察”整片森林”,對整個森林的形勢更了解,掌握安全主動權;當網絡行為層面檢測到異常,云盾的態勢感知會快速完成從“異常發現”到“實時分析”再到“追溯取證”的全過程,并輔以直觀的可視化的分析報告,提升網絡安全數據存儲系統安全。
4云計算技術下設計網絡安全數據存儲系統
4.1總體結構設計
4.2系統功能設計
對于本次系統設計之中,找出適合自身需求的云模式。系統功能結構如圖3所示:
登錄注冊模塊功能:實現用戶的登錄和注冊,和服務器進行通信使用https協議,在將注冊信 息保存到數據庫時,對注冊信息進行加密傳輸,web服務器收到數據后進行解密,然后對數據進行加密存儲。
生成數字證書模塊功能:用于對訂單文件的數字認證。讓用戶進行系統操作,對數據存儲文件進行加密傳輸,web服務器收到文件后對文件進行解密,然后對文件加密存儲
系統操作模塊: 對云計算技術下的網絡安全信息進行加密傳輸,web服務器接收到信息后對信息解密,然后對信息進行加密存儲。
4.3 設計云計算服務
在云計算技術下,設計網絡安全數據存儲系統,對有特殊安全需求的存儲服務,會以黑客的視角,用黑客的攻擊方法進行測試,給出安全評估報告,及早發現網絡安全數據存儲系統中可能被利用的漏洞,對于云服務中的漏洞能夠及時自動修復。云計算的存儲來源可以基于整個體系,既有主機端數據,也有網絡數據;既有線上數據,也有線下數據。數據來源足夠豐富,足以覆蓋防護面上的漏洞和盲點。數據的處理不僅包括存儲,還有計算。誰攻擊過用戶,誰對用戶有威脅,都能夠通過云網絡安全數據存儲系統實時分析計算出來。
4.4 系統代碼實現
5 應用云計算技術下網絡安全數據存儲系統的效益
隨著我國當前在網絡安全以及網絡信息交換技術等方面的深入研究,基于云計算技術下,結合與防火墻技術、入侵檢測系統技術以及病毒檢測等相關技術,使其與網絡安全數據存儲實現有機的結合,有助于提高當前系統的數據處理速率;并可以根據實際的數據存儲系統應用,去修改完善該系統的安全功能,提高云計算技術下網絡系統的安全性。基于云計算技術設計網絡安全數據存儲系統,可以提升系統安全性能,提高16.0%,也可以提高該系統使用性能,發揮積極應用價值。
6 結論
綜上所述,設計網絡安全數據存儲系統中,基于云計算技術下,提升系統存儲安全技術的可擴展與高性能,有助于推動云計算網絡環境下的網絡安全數據存儲系統安全,將會發揮積極影響。
參考文獻:
[1] 張樹凡,吳新橋,曹宇,等.基于云計算的多源遙感數據服務系統研究[J].現代電子技術,2015, 03(03):90-94.
[2] 陳良維.云計算環境下的網絡安全估計模型態勢仿真[J].現代電子技術,2015.
[3] 李海濤.云計算用戶數據傳輸與存儲安全研究[J].現代電子技術,2013,20(20):24-26.
[4] 劉勝娃,陳思錦,李衛,等.面向企業私有云計算平臺的安全構架研究[J].現代電子技術,2014,4(4):34-36.
[5] 荊宜青.云計算環境下的網絡安全問題及應對措施探討[J].網絡安全技術與應用,2015(9):75-76.
[6] 黎偉.大數據環境下的網絡安全研究[J].科技創新與應用,2015(33):105.
[7] 王筱娟.云計算與圖書館發展的研究[J].科技風,2015(7):224.
[8] 劉思得.基于網絡的云存儲模式的分析探討[J].科技通報,2012,28(10):206-209.
[9] 張潔.云計算環境下的數據存儲保護機制研究與仿真[J].計算機仿真,2013,30(8):254-257.
[10] 梁彪,曹宇佶,秦中元,等.云計算下的數據存儲安全可證明性綜述[J].計算機應用研究,2012,29(7):2416-2421.
關鍵詞:數據;云計算;存儲系統
中圖分類號:TP3文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-02
The Application of Cloud Computing Technology in the Storage System
Shi Feng
(Computer Center of Taiyuan University,Taiyuan030009,China)
Abstract:With rapid economic development at present,people are always encountered by tremendous amount of data in daily work,which requires large volume for the storage and redundant data backup,while the data is growing quickly in size.In the age which low-cost and high efficient storage systems have become the mainstream,effective management for these large data has not been available.As the proposal of the concept for cloud computing,the conceptual model of cloud storage was derived.Running and managing data in the cloud storage way could greatly reduce cost of storage systems and simplify the complex setup and management tasks.Placing data in cloud can also make it easy to have access to data from more places,so as to improve the efficiency of storage systems.
Keywords:Data;Cloud Computing;Storage Systems
隨著數字技術和互聯網的急速發展,特別是Web2.0的發展,互聯網上的數據量高速增長,導致了互聯網數據處理能力的相對不足,但互聯網上還同時存在著大量處于閑置狀態的計算設備和存儲資源,如果能夠將其聚合起來統一調度提供服務則可以大大提高其利用率,讓更多的用戶從中受益。因此將云計算技術應用到存儲領域可以大大提高資源的利用率。
一、云計算與云存儲
(一)云計算的概念
云計算(cloud computing),是分布式計算技術的一種,是分布式處理、并行處理和網格計算的發展,是透過網絡將龐大的計算處理程序自動拆分成無數個較小的子程序,再交給由多部服務器所組成的龐大運算系統,經過搜索和計算分析之后將處理結果回傳給用戶。透過這項技術,網絡服務提供者可以在數秒之內,達成處理數以千萬計甚至億計的信息,達到和“超級計算機”同樣強大效能的網絡服務。
(二)云存儲的概念
云存儲在云計算的概念基礎上延伸和發展出來的一個新的概念。云存儲的概念與云計算類似,它是指通過集群應用、網格技術或分布式文件系統等功能,將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作,共同對外提供數據存儲和業務訪問功能的一個系統。云存儲不是傳統的存儲系統,而是一種特殊形式的架構服務,對使用者來講是透明的,不是指某一個具體的設備,而是指分布在不同物理地域的多臺存儲設備和服務器所構成的集合體。
(三)云計算和云存儲之間的關系
當云計算系統運算和處理的核心業務是大量數據的存儲和管理時,云計算系統中就需要配置大量的存儲設備,那么云計算系統就轉變成為一個云存儲系統,所以云存儲是一個以數據存儲和管理為核心的云計算系統。從架構模型來看,云存儲系統比云計算系統多了一個存儲層,同時,在基礎管理也多了很多與數據管理和數據安全有關的功能,兩者在訪問層和應用接口層則是完全相同的。
二、云存儲的結構模型
與傳統的存儲設備相比,云存儲不僅僅是一個硬件,而是一個由網絡設備、存儲設備、服務器、應用軟件、公用訪問接口、接入網、和客戶端程序等多個部分組成的復雜系統,各部分以存儲設備為核心,通過應用軟件對外提供數據存儲和業務訪問服務。云存儲系統的結構模型(圖1云存儲結構模型)由4層組成,自下而上分別為存儲層、基礎管理層、應用接口層和訪問層。
三、云存儲服務器配置實例
對于云存儲這種云計算應用形式來說,重復數據刪除技術顯得十分重要。在我們存儲的數據和文件里,有很多文件經過反復修改,造成了大量重復的資料,這時,重復數據的刪除實現后,網絡優化的效果就變得比較明顯。根據云存儲的特點,將其過程描述為將數據分塊后,保存到不同的數據存儲節點中,并寫入數據文件存儲信息表。需要刪除時,在數據文件信息表中查找文件ID,找到后刪除該文件的數據信息。下面通過部分核心程序代碼來說明云存儲技術是怎么樣來存儲數據和刪除數據的。
(一)將一個數據塊保存在三個不同節點,成功返回1
int WriteStorInfo(fStorInfo fInfo)
{
fStorInfo temp;
memset(&temp,0,sizeof(fStorInfo));
int id=1;
int num=0;
FILE*fd;
if((fd=fopen(fileinfo,"rb+"))==NULL)
fd=fopen(fileinfo,"wb+");
while(fread(&temp,sizeof(fStorInfo),1,fd)==1)
{
if(temp.flag==0)
break;
++num;
}
fInfo.flag=1;
fseek(fd,num*sizeof(fStorInfo),0);
fwrite(&fInfo,sizeof(fStorInfo),1,fd);
fclose(fd);
return 1;
}
(二)獲得文件保存信息的順序表
int GetStorInfo(int fID,StorInfoList *L)
{
fStorInfo temp;
