方案的制定能最大程度的减少活动过程中的盲目性,保证各项事宜的有序开展,那么方案改如何进行书写呢?以下是小编收集整理的《企业云计算建设方案》相关资料,欢迎阅读!
基于云计算的数字校园建设方案
摘要:随着信息技术的发展,数字校园已经成为信息化建设的重要任务和高校现代化的标志。云计算对提高工作效率和促进校园数字化建设具有积极的作用。数字校园方案建设主要是包含统一门户平台、统一身份认证平台、统一数据平台的基础云平台。
关键词:云计算;数字化校园;基础平台
Key words: cloud computing; digital campus;basic cloud platform
1 引言
近年来,高校信息化建设取得了很大进展。各个业务部门根据需要建设了多个独立的系统,如教务管理系统、人事系统、图书管理系统、迎新系统、后勤管理系统、资产管理系统与档案管理系统等。由于没有按照规范进行统一规划与部署,各个业务系统独立运行。这些运行的系统存在较多问题,如形成“信息孤岛”现象,各个系统之间数据标准不统一,各个系统提供的数据不一致,给大数据等各种应用造成障碍。不同的身份和密码,各系统登录界面不一致,使师生使用不够方便。通过云计算等技术实现资源、应用及服务的整合,建立一个信息共享以及服务教学、科研和管理的数字校园基础平台,以解决上述问题,提升资源共享及管理方式,节约人力物力,为学校教职员工与学生提供高水平的服务。
2 云计算与数字校园
云计算是分布式计算的一种态势,是多种计算模式和网络技术发展的产物。云计算利用网络将大量计算分布在多台服务器,经服务器处理后将结果返回给用户,使用户根据需求获取硬件、存储空间和软件服务[1]。云计算的主要特点为:
(1)通用性高。云计算支持多种应用同时运行,操作简单,会操作计算机操作就能获得相应服务。
(2)存储空间大。实际环境下,云计算存储没有限制。
(3)节约成本、可靠性高。由于程序在云端运行,终端不需要运行传统应用软件所需的处理能力,所需费用较低。即使终端系统崩溃,由于所有数据在云端都是安全的,仍然可以正常访问。专业人员管理和维护云计算服务器,降低了系统风险。
把云计算技术引入数字校园的建设中将是数字校园建设的新突破。利用云计算技术把现有的软硬件资源进行管理整合,实现共享,提高软硬件的利用率和使用效率。如建设私有云对校内各种应用系统统一管理,通过虚拟化技术为各种应用系统划分相应性能的服务器,随时满足各种需求。利用云计算技术能够构建起各种新型平台,使学校信息化建设提升层次。例如学生通过公有云尔雅通识网络教学平台,倾听名师授课,开拓学习视野,不受空间和时间的限制自由安排学习时间,与教师和其他学生交流学习体会。教师利用尔雅通识网络教学平台与其他教师实现信息交流,提升专业化水平。
3 数字校园建设原则
(1)贴近实际。建设数字校园需要对学校管理方式和教学特点进行充分调查。在调查时要充分考虑教职员工和学生需求的多样性,贴近学校实际需求,使建成的數字校园能够提升学校层次,切实促进学校的发展。
(2)信息交互。建设的数字校园不仅仅是管理平台,也是交流平台。数字校园主要功能模块包括通知系统、内部邮件、网上论坛等子系统。方便快捷的消息发送机制能够为广大教职员工和学生提供丰富的交流方式和渠道,使所有教职员工和学生都真正参与进来,充分享受信息化建设的成果。
(3)安全性。系统安全非常重要。在建设数字校园过程中,要加强安全教育培训和安全制度建设。在保证设备安全和网络安全的基础上,确保数据信息安全。根据学校实际,建立一套有效且灵活的权限体系,确保数据信息访问在一定权限范围内进行[2]。
(4)扩展性。考虑到数字校园未来的功能扩展,能够方便地增加新功能模块,或者升级至更高级版本来实现系统更新,使投资利益得到保障。
4 数字校园建设方案
4.1 总体设计
数字校园总体设计要考虑正在运行系统的整合和与未来系统的扩展,保证信息化建设总体上与学校发展相适应。数字校园总体框架包括基础网络环境、数字校园基础平台、应用系统层、信息安全层。基于云计算等技术,对学校信息系统进行整合,建设包含统一门户平台、统一身份认证平台、统一数据平台等关键云基础平台,所有应用系统都在这个云平台上运行[3]。
4.2 统一门户平台
统一门户平台是教职员工、学生及外来访客等各类用户进入学校各类服务系统的唯一入口,实现对各应用系统的集成。统一门户平台建成后将为各类用户提供个性化、一站式与无缝集成的信息及应用服务。统一门户平台是学校的应用管理平台,是数字校园可持续发展的支撑工具,提供按照角色权限区分的展现界面,在提供人群、场景、分类等多种方式的检索条件下支持多维度搜索,方便各类用户快速查询到需要的应用。统一门户平台包含服务门户首页、应用服务中心、个人服务中心等项目。统一门户平台首页提供业务域快速入口、角色快速入口、应用快速入口等,展示所有的应用,提供定位和应用检索功能。
4.3 统一身份认证平台
统一身份认证平台在目录服务和认证服务的基础上实现身份数据的统一存储、统一管理,实现各类应用系统的单点登陆,以及各类访问与操作安全审计。用户及权限信息统一存储在用户数据中心,采取分级授权和集中身份认证,提高用户使用的方便性和应用系统的安全性[4]。用户登录后在不同系统之间漫游而不需要再次输入密码。统一身份认证平台通过LDAP实现,应用系统用户数据库保留原有用户数据,用户数据中心实现与各应用系统用户数据库同步和更新,保持一致。各项系统功能独立设计,系统间通过接口进行交互,实现与第三方产品的对接[5]。在必要时提供完善的OAUTH服务管理、应用注册功能,可向第三方提供 OAUTH接口,方便第三方使用 OAUTH协议来获取更多服务。
4.4 统一数据平台
统一数据平台是基础云平台的重要组成部分,通过一整套信息数据标准,建设包含数字校园所需所有数据的数据中心。统一数据平台从数据来源、数据转换到数据中心整个体系结构进行规划,满足异构类型数据获取及系统之间标准数据处理的需要,从而实现对数据的利用。数据来源包括各应用系统的数据库、各种格式化文件以及其他途径提供的特殊文件,具体包括Oracle、DB2、Sybase等数据库,ODBC数据源,XML数据,WebService等。经过数据转换工具对数据过滤与清洗,形成标准数据并建成数据中心,为教学科研管理提供数据服务平台。
参考文献:
[1] 李玲瑞.基于云计算的高校数字化校园网建设探究[J].武夷学院学报,2015(3):61-64.
[2] 陈蒙.云计算平台在数字校园中的应用与研究[D].郑州:华北水利水电大学,2015:5-12.
[3] 孙凯.浅谈数字化校园建设总体方案[J].科学技术创新,2018,14:92-93.
[4] 韦春珠.云计算在数字化校园建设中的应用[J].信息与电脑,2017,8:45-46.
[5] 董洪宪.职业院校数字校园建设云平台服务技术应用探索[J].网络化与数字化,2015,8:58-65.
【通联编辑:代影】
作者:户占良 郭玉滨
摘要:文章分析了目前数字校园建设中存在的问题,提出云计算技术的特征及可能的优势,深入剖析了广州大学数字校园建设中采用云计算技术的解决方案和部署策略,归纳了云计算技术在数字校园建设中实现的功能。
关键词:数字校园;云计算;部署策略
一、数字校园建设中存在的问题
数字校园在各高校的建设如火如荼,在建设中首先考虑的是建立支撑各应用系统的数据中心。目前数据中心大多数是以服务器(小型机或刀片服务器)和SAN存储连接方式为基础,一个应用系统部署在几个服务器上(应用服务器、数据库服务器),通过小型机或多组刀片来实现多个应用的部署。采用这种传统的方式来建设数据中心,主要存在以下问题。
1.资金投入大
数字校园的应用系统动辄就有几十个(如教务管理、人事管理、办公、科研管理、财务管理、固定资产管理、实验教学管理、研究生管理等等),应用系统的建设需要大量的服务器来支撑,因此必须有较大的建设资金投入。同时,有些系统如果没有小型计算机的支持,系统很难正常运行,如教务系统在学生选课和评教时系统需要能够支持大并发用户的使用。另外,为了解决硬件单点故障的风险,关键应用系统通常采用主、备服务器来支持,这就需要更多的服务器资源,资金投入也就更多。
2.系统管理难度高
大量服务器的规划、安装、部署将给系统的管理带来很大的难度,特别是当个别系统出现问题时,系统的重新部署和调整都需要较长时间。同时,由于部署的物理设备型号各异,运行的操作系统和应用系统种类繁多,技术人员通常需要针对特定的设备特定的系统制定单独的管理、维护和灾备方案。在这种模式下一个技术人员一般最多只能管理20台左右的服务器,而数据中心的众多服务器管理的工作量和工作难度常常让技术人员苦不堪言。
3.资源使用效率不高
在系统建成后,由于数字校园中每个系统需要多台服务器资源来支持,但实际使用中,有些应用系统一天可能只有少数人使用,使用的次数也很少;另外,这些应用系统的使用模式也非常有规律,如大部分用户的使用和访问集中在上班时间或者傍晚。特别是非正常上班时间(晚上、节假日)利用率更低。在这些时间内,只有少数人偶尔使用OA系统、邮件系统、课程资源系统等,大量的业务系统实际上处于空闲状态,资源利用率不超过5%,但支持这些应用系统正常运行的所有资源需要不间断工作。根据相关可靠的统计数据显示,商业服务器的利用率一般不超过20%,而在校园内支撑数字校园应用的服务器利用率相对更低,一般不会超过10%,因此造成了大量优质资源的浪费。
4.与“低碳经济”不符
由于支持系统的各种资源(服务器、网络和存储设备)必须24小时不间断运行。能源消耗非常厉害。广州大学数据中心根据业务扩展的需要,如果采用传统方式,届时将有约100台服务器,按每台500瓦计算,一年的耗电将达438000千瓦时。考虑到冷却、照明等用电。每年的耗电超过100万千瓦时。
5.可用性低
使用传统的架构,服务器一旦出现故障。很难快速恢复,特别是目前很多应用系统都独立占用服务器,造成服务器资源的紧缺和浪费。同时,这些独占并且长期在线的服务器在系统和数据备份方面缺乏相应的支持。难以在出现硬件故障的情况下迅速恢复系统。如教务系统,在学生选课时耗用资源非常大,负载过大容易造成服务器硬件故障,使系统运行缓慢,影响学生的选课。服务器出现故障后,如硬盘损坏等,技术管理员难以在短时间内恢复最新的数据,由此造成数据丢失或者服务需要较长时间才能够恢复正常运作。服务器的容灾容错性能也比较差。特别是系统过载时难以进行应用和服务的迁移。
简而言之,在数字校园建设中采用传统的方式,主要存在高投入、难管理、低效率、高能耗、低可用等方面的问题。
二、云计算的含义和技术特征
1.云计算的含义
云计算是2007年第三季度开始兴起的新名词,是分布式计算的自然延伸。是通过整合、管理、调配分布在网络各处的计算资源,以按需分配、按用计费、通过互联网分发、并以统一的交互接口同时向大量用户提供服务的一个IT服务模式。云计算包括信息基础设施(硬件、平台、软件)以及建立在基础设施上的信息服务。提供各类资源的网络被称为“云”,对使用者而言,“云”中的资源可以随时获取、按需使用、随时扩展。
2.云计算的特征
(1)用户的多层次性
根据云计算提供服务的层次不同,其服务对象既有企业、政府、学术、个人等最终用户,也包括应用软件、中间件平台等“用户”。
(2)设备的多样性
云计算所提供服务的设备既包括各种规模的服务器、主机、存储设备,也包括各种类型的终端设备,如计算机、智能手机、各种智能传感器、RFID设备等。
(3)服务的多样性
云计算既可以作为一种共用设施,以“公共云”的方式提供社会服务。也可以“专用云”的形式作为集中计算平台为企业信息化服务。
三、基于云计算平台的广州大学数字校园实施方案
1.广州大学数字校园建设简介
我校的数字校园建设从2009年开始启动。分期进行。一期工程包括应用支撑平台(包括共享数据中心平台、统一身份认证平台、统一信息门户平台)的建设、核心应用系统(包括协同办公系统、教务管理信息系统、人力资源管理信息系统、迎新管理信息系统、学生工作管理系统)的建设,及现有应用系统整合及部分应用系统的数据迁移、系统软件(包括数据库管理系统、应用服务器)。二期工程主要是在一期工程的基础上,构建一个完整、统一的校园云计算平台,实现对整个平台中计算资源的共享、管理及动态分配,全面展开电子校务系统建设,使电子校务各种应用系统得到深层次应用。形成以电子校务系统为核心、教学服务系统为辅助,面向教学、科研和管理的服务型学校。正在进行的二期工程建设已经取得阶段性成果。
2.基于云计算平台的数字校园系统构架
根据我校数字校园一期、二期硬件环境及云计算平台建设的规划。我们设计了广州大学数字校园云计算平台具体实施方案。如图1所示是云计算平台拓扑。
考虑到共享数据库系统及ESB系统负载需求及规划,在云计算平台建设中,把共享中心数据库系统和金蝶ESB数据交换系统架构在物理系统之上(不采用虚拟机方式部署。上图虚线右边部分)。同时云计算平台备份系统实现整个应用的备份及云计算平台的备份,也把备份服务器系统直接架构在物理系统之上,不采用虚拟机方式部署。下面对图1简单介绍。
(1)服务器系统云(核心应用系统)
服务器系统云是云计算平台中主要运行虚拟机及应用的核心计算资源的组成,它是由一期的刀片服务器及二期的刀片服务器组成(共23台刀片服务器,2块4路6核DELL刀片。16块2路4核DELL刀片,5块2路4核
HP刀片)。形成统一的资源池,包括CPU、内存、网络资源池。配合云存储系统部分的存储池,构成一个统一的可分配置的资源池。广州大学已经建设的24个核心应用都从资源池中获得资源分配并稳定运行。
(2)存储云
在规划存储系统的时候,由于需要针对一二期的光纤存储和IP存储以及磁带库设备一同考虑,因此我们不但要保证整个云存储系统具备良好的扩展能力,还要可以满足各类业务的稳定支撑,因此,我们根据所有业务应用的数据特性划分了三个功能分区,如图2所示。
其中虚拟机映像区用于存储所有虚拟服务器的主机映像和快照等;应用数据区主要用于存储各业务应用的文件等,如OA的归档公文、档案系统的电子资料等;共享数据区主要服务于共享数据中心平台,凡是需要进行交换、汇总以及用于挖掘的共享数据都放置在这个功能分区。所有的功能分区都可以通过统一的管理平台进行管理,所有的操作都可以后台进行,对于各个业务系统本身都是便捷且透明的。
(3)云计算平台管理中心
管理中心实现对整个云计算平台的管理,包括数据中心、资源池集群、物理主机、虚拟机、模板、用户、日志的管理。支持虚拟机在线迁移、虚拟机高可用性、虚拟机快照、虚拟机模板、物理主机过载策略定义、物理主机维护模式设置、资源池电源管理等高级特性。
(4)云计算平台统一身份认证系统
主要完成云计算平台中各应用系统用户身份的统一认证,实现单点登录,由多个刀片服务器以集群的方式支撑。
(5)负载均衡器子系统
由两个专门的硬件负载均衡器构成负载均衡子系统,结合云计算平台监测脚本可以实现虚拟机的自动启动和停止,充分满足不同负载下资源的合理分配,同时又满足SLA应用服务质量QoS的需求。
(6)VPN服务器子系统
由专门的SSLVPN服务器设备构成,实现外网用户对云平台核心应用系统的安全访问。其中SSL VPN的认证环节由统一身份认证系统的用户目录实现,简化了外网用户的访问步骤。
(7)共享数据中心数据库子系统(RAC)
由两台4路6核刀片服务器连接SAN存储实现Oracle RAC数据库子系统,存储各应用系统的共享数据。为了提高RAC的性能及稳定性,直接部署在物理主机上而不是虚拟机中。
(8)EsB数据交换子系统
由单个4路4核刀片服务器支撑,负责共享数据中心与各应用系统间的数据交换。考虑其性能及稳定性的实际要求,以及未来可能会采用旧的教务系统的两个小型机构建集群的配置方式。
(9)云计算平台备份子系统
由一个刀片服务器加MSA2000存储组成整个云计算平台的备份系统,包括云计算平台中应用系统的备份、数据库备份和云计算平台管理中心的备份。
3.应用系统部署
广州大学云计算平台中应用系统的部署如图3所示,部署策略如下:
(1)应用集群策略。针对平台类核心系统采用多节点虚拟化集群策略进行部署,防止出现应用单点故障。同时,为了保证系统运行效率,各集群节点后端采用共享GFS文件系统来达到各集群节点的数据实时共享。典型应用如图3的“门户集群”、“认证集群”、“教务集群”等。
(2)集中数据库服务策略。为了实现业务应用系统数据资源的统一管理及维护,我们针对所有云计算平台的应用业务,配置独立的数据库集群(oracle rac)。同时配置独立存储及备份设备,从而保证各云计算平台下的业务系统数据使用安全。
(3)负载均衡策略。为了防止重要应用系统的单点故障发生,以及增强核心应用的负载能力,我们采取了均衡设备对各虚拟结点负载进行智能的均衡分担,从而可以保证各个核心业务的高可用性。
(4)动态资源调度策略。为了将最大的物理资源保证最关键的业务应用,我们可以预先设定好资源分配参数,当主机达到了设定的条件时,平台将动态进行资源负载调整,以保证关键应用始终处于最优的物理设备支持下运行。同时我们还可以定义优化规则,当某台物理服务器的资源利用率长时间低于设定阈值,便可以采取自动关闭这台物理服务器以达到节省电源的效果。当负载提升时,可以自动唤醒休眠的服务器以保证应用的正常运行。
(5)HA动态迁移策略。通过该策略可提高整个云平台基础架构的高可用性,管理平台通过实时监控主机系统和虚拟机系统,当发现平台内发生了主机失效现象,虚拟机会自动根据预置策略将对应的虚拟机迁移到其他正常运行的主机上,并重启对应虚拟机,整个过程完全无需人工干预,且对于用户来说整个业务并不会发生明显的中断现象,从而大大提高了业务应用的高可用性。
4.云平台实现的功能
在数字校园建设中,通过构建云计算平台,主要可实现如下功能:
(1)快捷的云服务部署
项目通过云计算技术对服务和应用的部署实现统一化管理。管理员只需要在一个单一系统上配置好需要部署的服务和应用,系统就可以把部署好的服务和应用快速部署到相应的服务器计算节点上。
(2)敏捷的云服务切换
云服务的部署可以灵活调整,不受限于指定的物理设备。在运行过程中,系统可以灵活地改变物理设备上部署的业务和应用,实现不同业务系统对物理设备的灵活利用和共享的同时,可以根据服务负载的模式在不同服务之间进行切换,保证各服务能够获得足够的峰值资源。
(3)动态的云服务迁移
云服务可以在运行时刻针对物理环境的变化,如硬件设备的稳定性、服务器的负载等,从一个硬件设备迁移到另一个硬件设备。云服务的动态迁移在保证服务的可用性的同时实现了灾难应对、设备切换功能等。
(4)较高的资源利用
通过云计算技术,可以实现硬件资源和软件资源的按需使用,特别是在节假日及晚间空闲时段,这些资源可以自动分配给学校需要大规模计算的科研项目、租赁给外单位使用或者关闭部分设备,从而大大提高资源的利用率以及降低能耗。
(编辑:杨馥红)
作者:杨玉宝 唐连章 卫建安 廖宏建
【摘 要】目前云计算迅速发展,解决云计算环境下的信息安全问题至关重要。本文根据云计算的特点,提出了一种针对云计算环境下的信息安全防护方案。该方案将云计算安全防护分为体系结构的总体防护和应用层面的安全防护两部分,并分析了其解决方案。
【关键词】云计算;虚拟化;信息安全
1.云计算技术目前的发展
云计算的概念自2006年被Google提出之后,就在ICT产业界产生了巨大反响,Google,微软,IBM,英特尔等ICT巨头公司积极跟进云计算的研究以及云计算业务和应用的部署。关于云计算的理解,定义目前就有几十种,其中得到业界最广泛接受的,是由美国国家标准和技术研究院(NIST)提出的:云计算是一种通过网络以便捷、按需的形式从共享的可配置的计算资源池(这些资源包括网络、服务器、存储、应用和服务)中获取服务的业务模式。云计算业务资源应该支持通过简洁的管理或交互过程快速的部署和释放。
NIST对于云计算的定义,从根本上规范了其业务模式和特征。NIST给出的定义中还包含云计算的基本特征:按需自助服务,构建资源池,广泛的宽带网络接入,供可测量,快速弹性的,按使用量计费的服务等。根据云的使用范围及运营模式的不同,描述了云的4种部署模式:公有云、私有云、社区云、混合云。
就我国而言,云计算更合乎中国经济向服务型、高科技型转变的趋势,政府和医疗信息化、三网融合,大量迅速成长的电子商务应用,使我国云计算具有强大的市场前景,云计算的时代已经到来。
2.云计算环境下面临的信息安全问题
云计算迅速发展的同时,也面临着信息安全的巨大挑战。目前安全问题已成为困扰云计算更大发展的一个最重要因素。某种程度上,关于云计算安全问题的解决与否及如何解决,将会直接决定云计算在未来的发展走势。
随着云计算在各领域内的快速发展,安全事件也频繁发生:亚马逊云计算平台出现了大范围的故障;微软Azure云计算平台彻底崩溃,大量用户数据丢失;谷歌公司泄露了客户私人信息等等。根据云计算的定义和相关概念的理解,云计算的操作模式是将用户数据和相应的计算任务交给全球运行的服务器网络和数据库系统,用户数据的存储,以及用户数据的处理和保护等操作,都是在“云”中完成的。这样,就不可避免地使用户的数据处于一种可能被破坏和窃取的不安全状态,并且也有更多更详细的个人隐私信息曝露在网络上,存在非常大的泄露风险。
云计算安全事件频发,其稳定性、安全性、完整性等都是亟待解决的问题;加上公共平台的开放和不可控性,急需一套针对云计算的信息安全防护方案。云计算环境下的信息安全防护体系的建立,必将使云计算得以更加健康、有序的发展。
3.云技术环境信息安全防护方案探索
3.1 体系结构的总体防护
云计算安全体系结构可以划分为数据安全、虚拟化服务安全、基础网络安全三部分。数据安全即保障云计算海量数据存储、传输并实现数据安全隔离的支撑平台的安全;虚拟化服务安全即保障整合、处理各种虚拟化资源,提供“按需服务”的承载平台的安全;基础网络安全即保障各类计算资源基于统一基础架构的网络接入和运行平台的安全。
(1)数据安全
数据传输安全:云环境下用户的数据信息从终端到云计算环境的传输中,数据信息容易被截获,可采用在云端部署SSL VPN网关的接入方案,以保证用户端到云端数据的安全访问和接入。云端部署SSL VPN网关示意图如图1所示。
图1 云端部署SSL VPN网关示意图
利用SSL VPN技术,可以随时随地的在客户端与资源中心之间建立一个私密通道,保证不同客户信息私密性,可采用的防护技术包括:不同客户访问相应云计算资源的身份认证与鉴权;客户端和云端数据流加密;终端用户的准入管理(补丁管理、杀毒软件升级等);防数据泄漏;自主访问控制;标记和强制访问控制;系统安全审计;用户数据完整性保护;用户数据保密性保护;客体安全重用以及程序可信执行保护。
用户身份鉴别应支持用户标识和用户鉴别。在每一个用户注册到系统时,应采用用户名和用户标识符标识用户身份,并确保在系统整个生存周期中用户标识的唯一性;在每次用户登录系统时,应采用受安全管理中心控制的令牌、口令、基于生物特征、数字证书以及其他具有相应安全强度的两种或两种以上的组合机制进行用户身份的鉴别,并对鉴别数据进行保密性和完整性保护。
数据完整性保护:应采用密码等技术支持的完整性校验机制,检验存储和处理的用户数据的完整性,以发现其完整性是否被破坏,且在其受到破坏时能对重要数据进行恢复。
数据保密性保护:应采用密码等技术支持的保密性保护机制,对在安全计算环境中存储和处理的用户数据进行保密性保护。
(2)虚拟化服务安全
“按需服务”是云计算平台的终极目标,只有借助虚拟化技术,才可能根据需求,提供个性化的应用服务和合理的资源分配。无论是基础的网络架构,还是存储和服务器资源,都必须要支持虚拟化,才能提供给用户端到端的云计算服务。因此,在云计算数据中心内部,应采用VLAN和分布式虚拟交换机等技术,通过虚拟化实例间的逻辑划分,实现不同用户系统、网络和数据的安全隔离。
在多租户情况下,云联数据中心的所有安全设备应支持1:N的虚拟化,形成端到端的虚拟通道。每个安全设备经过虚拟化后,都可实现关键特性的多实例配置,比如防火墙的多实例、支持独立的安全域划分及策略配置。
实现跨设备链路聚合,简化网络拓扑结构,便于管理维护和配置,消除“网络环路”,增强网络的可靠性,提高链路的利用率,可采取横向网络虚拟整合,即N:1网络虚拟化。
每个虚拟设备都应具备独立的管理员权限,实现用户的分级管理,如图2所示,可以随时监控、调整策略的配置实现情况。可以将管理员划分为多级进行管理,不同的级别具有不同的管理权限和访问权限。通过灵活的用户访问控制,对虚拟机的配置和远程访问权限进行保护。
采用虚拟防火墙和虚拟设备管理软件为虚拟机环境部署安全防护策略,且采用防恶意软件,建立补丁管理和版本管理机制,及时防范因虚拟化带来的潜在安全隐患。
图2 用户分级示意图
(3)基础网络安全
基础网络是指地理位置不同的的是数据中心和用户终端的互联。应采用可信网络连接机制,通过对连接到通信网络的设备进行可信检验,以确保接入通信网络的设备真实可信,防止设备的非法接入。基础网强调的是无收敛和精细化,相应对安全设备也提出相应的要求,在园区网,安全设备性能要满足与网络相匹配的性能的需求,且应可以实现随着业务发展需要,灵活的扩减防火墙、入侵防御、流量监管、负载均衡等安全功能,解决在安全设备端口不足和自身处理性能不足情况下灵活扩展问题,实现安全和网络设备高度融合。
3.2 应用层面的安全防护
由于云环境的灵活性、开放性、公众可用性等特性,给应用安全带来了很多挑战。
对于企业终端用户而言,企业应做风险评估,比较数据存在云中和存储在自己内部数据中心的潜在风险,比较各家云服务供应商,把选择缩减到几家,并取得优选者的服务水平保证。云服务供应商在云主机上部署的Web应用程序应当充分考虑来自互联网的威胁。企业终端用户应该清楚指定哪些服务和任务由公司内部的IT人员负责、哪些服务和任务交由云服务供应商负责。随着虚拟化技术的广泛应用,许多用户喜欢在桌面或笔记本电脑上使用虚拟机来区分工作。通常这些虚拟机甚至都没有达到补丁级别,这些系统被暴露在网络上更容易被黑客利用成为流氓虚拟机。对于企业客户,应该从制度上规定连接云计算应用的PC机禁止安装虚拟机,并且对PC机进行定期检查。
对于使用云服务的终端用户而言,应该保证自己计算机的安全。在用户的终端上部署安全软件,包括反恶意软件、防病毒、个人防火墙及IPS类型的软件。目前,互联网浏览器已经普遍成为云服务应用的客户端,但不幸的是所有的互联网浏览器毫无例外地存在软件漏洞,这些软件漏洞加大了终端用户被攻击的风险,从而影响云计算环境应用的安全。因此云用户应该采取必要措施保护浏览器免受攻击,在云环境中实现端到端的安全。云用户应使用自动更新功能,定期完成浏览器打补丁和更新及杀毒工作。
云用户还应使用过滤器,目的在于监视哪些数据离开了用户的网络,从而自动阻止敏感数据外泄。这些数据涉及到用户的个人隐私,用户可以对过滤器系统进行安全配置,以防止数据在用户不知情的状态下被泄露,防止由此造成的用户自身数据的安全性降低。
4.结束语
安全问题已经成为困扰云计算更大发展的一个最重要因素。在某种程度上,关于云计算安全问题的解决与否以及如何解决等,将会直接决定着云计算在未来的发展走势。关于云计算安全问题的解决,需要考虑到云计算安全的成因,多管齐下,从技术、标准、法律以及业务监管等多个方面来进行综合考虑;还需要云平台提供商,系统集成商,云服务提供商,杀毒软件厂商等的共同努力。随着整个云计算产业链的不懈努力,云计算环境应用及服务必将朝着可信、可靠、可持续的方向健康发展。
参考文献:
[1]NIST.http://csrc.nist.gov/groups/SNS/cloud-computing/index.html.
[2]胡志昂,范红.信息系统等级保护安全建设技术方案设计实现与应用[M].电子工业出版社,2010.
[3]GB/T 25070-2010.信息安全技术信息系统等级保护安全设计技术要求[S].
[4]http://www.h3c.com.cn/.
作者简介:刘洁(1973—),女,河北邯郸人,硕士,河北工业职业技术学院副教授,研究方向:软件工程。
作者:刘洁,薄祥臣
这是一个化工行业信息化的经典案例。它激发人们从另外一个角度,看到了我国化工企业信息化的问题和解决问题的办法。
辽宁华锦化工(集团)有限责任公司是中国500强企业和中国石化百强企业之一,公司现有总资产近百亿元。华锦化工(集团)公司信息化在许多人的眼里,是一个成功来之不易的案例,它的成功在于,它敢于创新,敢于冒险。
重新审视化工企业信息化 应用浮躁管理分散
当前,从调查情况来看,我国绝大部分化工企业信息化应用还不普及,计算机信息系统基础建设主要集中在生产控制、财务系统。很多企业都是在原来信息化水平极低的条件下或从零做起,加上化工行业的规模一般都很大,在集团公司与子公司之间仍存在很大的信息壁垒,无法进行有效监管。
为此,有人认为,化工行业信息化总体来说应用情况还是处于比较初级的阶段。这里指的是应用情况,并不完全取决于上了多少系统模块,而是应用深度如何。有些企业看起来上了很多东西,但应用浮于表面,只是代步工具,我觉得这还是处于信息化应用的初级阶段所导致的。真正的应用不在于多而在于精。在选择信息系统的时候,现在的企业从整体认识水平上已经比以前有了很大提高,开始考虑供应商实力、行业内经验、方案贴切度和价格等因素。
当前的化工企业信息化建设似乎资金已经不是关键的制约因素,大大小小的企业完成了从基础网络建设到关键业务应用的信息化过程。尽管国内化工行业在信息化建设方面还没有达到国外同行的高度,存在一些问题和不足,但应该看到这些企业的认识在逐渐变化,如何从资源依赖到向科技要效益,是越来越多的化工企业在考虑的问题。
注重基础先声夺人 东华厚盾管理系统助力华锦化工
辽宁华锦化工(集团)有限责任公司以化学肥料和合成树脂为主业,是跨地区经营的大型化工企业。是中国500强企业和中国石化百强企业之一。公司现有总资产近百亿元,职工10329人。
信息化建设从采购管理系统开始。华锦化工(集团)公司的法律审计部除法律事务及审计职能外,还有一项重要的职能,就是采购及合同管理,其中包括供应商管理、准入资格审查、合同管理、结算管理及对合同签订的整个过程进行监督与管理。目前集团公司有500多家长期合作的供应商,年签订2000多份的采购及工程合同。为强化供应商的资格审查、规范供应商准入管理,提高采购合同管理的质量水平,提高结算效率并规范结算付款行为,及时掌握合同执行情况、结算情况等,华锦化工集团通过招投标,特选中并委托北京厚盾科技有限公司开发“华锦化工(集团)采购管理系统”。
东华厚盾是专注做全面预算管理信息系统、物质采购管理系统的软件公司,公司团队来源于中科院国家重点实验室,是经国家认证的高新技术企业和软件企业,火炬计划实施单位,并多次获得国家技术创新基金无偿支持。是中国软件最高质量标准CMM的起草单位之一,公司拥有多名预算管理咨询、信息化咨询和项目管理专家(PMP)。
专家认为,东华厚盾全面预算管理信息系统、物质采购管理系统正是目前我国企业需要大力推行的管理系统,在预算编制方法、预算控制体系、预算分析模型等方面更加符合国内企业实际,使企业真正做到了一切皆可控。
为支撑企业实施全面预算管理,物质采购管理,东华厚盾提供了从企业内部全面预算管理培训、预算管理咨询诊断、全面预算管理体系建设、软件定制开发、系统集成,到后期技术支持、系统维护以及数据挖掘、价值提升评估等全过程、多角度专业服务。
作为我国国民经济基础产业之一的化工行业,它与人们的生活密不可分,如何能够更好满足人民群众的日常需求,满足大众对化工行业提出的更加精细和安全的要求,成为国内化工行业不得不面对的问题。然而,化工行业信息化建设,将是提升化工企业综合竞争力的重要手段,华锦化工信息化注重基础,先声夺人的做法,给我们提供了一个很好的样板。
摘要:本文分析现阶段中小企业发展的主要问题和对信息化建设的需求,提出建设中小企业服务云平台的客观必要性。中小企业服务云平台的建设,将助力企业可持续发展和推动企业成功转型升级。
关键词:中小企业;服务云平台;信息化建设;可持续发展
广大中小企业作为市场经济的重要组成部分,其运营情况直接影响着国民经济的运行态势。随着全球化的激烈竞争,如何在全球供应链中树立竞争优势,成了我国中小企业急需解决的难题。企业全球化的高速发展正在改变传统市场的竞争法则,如何更有效的发挥组织机能,基于云计算的中小企业信息化建设已成为众所关注的焦点,建立中小企业服务云平台,是服务中小企业发展、提高中小企业综合竞争力和促进经济繁荣的现代化服务手段。
一、 云平台的应用优势
云计算为高速发展的信息化社会孕育出一种资源虚拟化、系统透明化、软件服务化的全新商业计算服务模式。[1]
云平台以数据为中心,以虚拟化技术为手段,整合分布在网络上的大量服务器集群,利用 SOA架构为用户提供便捷、可靠、安全的各种应用数据软件服务。它是支撑一切云计算服务的基础架构,在计算机网络的基础上提供各种计算资源的统一管理和动态分配。云平台用户在任何时间、任何地点,用任何可连接网络的终端设备都可快速访问这些IT 资源服务。
云平台按照其所提供服务之层次细分为:基础设施服务IaaS、平台即服务PaaS,软件即服务SaaS。在云产业链中,PaaS平台是将基础平台作为一种服务以SaaS模式呈现给用户的商业模式。其主要使用者是软件开发人员,不仅为企业带来的经济、、高效、方便的软件使用模式,而且还为用户提供跨应用编排计算资源的能力。对于SaaS的运营商来说,PaaS可以帮助他们进行产品多元化和产品定制化。
如下图1所示: [4]
1 /
5图1:云平台基础体系架构
二、
(一)建设中小企业服务云平台的客观必要性 [2]中小企业发展存在的主要问题
1.资金方面。中小企业要生存、要发展,离不开适当的融资支持。“融资瓶颈”成为中小企业的普遍困扰,这阻碍了中小企业的发展和技术进步。
2.技术创新方面。中小企业希望获得服务解决技术疑难问题,并且搭建科研院、高校所在高新、专利等方面技术的转化平台。, 2012-5-14.
****市承接云计算产业项目建设
工作方案
为抓住全球云计算和新一代数据中心建设发展的重大历史机遇和国家大力培育发展战略性新兴产业的重大政策机遇,在**和***两地大力培育和发展战略型新兴产业并签署区域合作框架协议的大背景下,结合**与**协议拟共建500万台服务器规模超大型云计算数据中心项目的实际,以及我市产业优势和先决条件,特制定如下项目承接工作方案。
一、项目承接方案
(一)组织机构。为进一步统一思想,统筹协调推进项目承接工作顺利开展,特成立****市承接云产业数据中心项目建设工作领导小组。
组长:******市委副书记、市长
副组长:******市委常委、政府常务副市长
******政府副市长
******政府副市长
成员:******发改局局长
******环保局局长
******经信局局长
******国土局局长
******住建局局长
- 1 -
******交通局局长
******林水局局长
******规划局局长
******发改局副局长、重点办主任
******供电局局长
领导小组办公室设在经信局。
(二)职责分工。发改局负责规划编制,方案制定,数据中心项目策划、论证,与上级相关部门沟通对接。
经信局负责与北京市经信委沟通对接,落实项目承接、布局等具体事宜,协调相关部门开展工作。。
国土局负责项目初步选址,占地面积测算等工作。
水利局负责项目用水评估、水资源测算、协调项目用水指标审批等工作。
住建局负责项目选址后规划及建设工作。
交通局负责加快推进公路通道建设,提供项目承接交通保障。 供电局负责电网规划、电力现状分析与预测等工作。
(三)项目选址。初步确定两套项目选址方案,即*************园区。
(四)具体措施。
1、建立多方定期联络、对接制度。领导小组办公室每周定期与相关部门进行一此网络视频对接,每月定期召开一次电视电话会议,了解通报***、***和***各相关部门工作进展情况,形成
信息沟通顺畅、推动措施得力的工作机制。
2、根据不同发展阶段,研究阶段工作重点,明确分工、落实责任,保障承接工作顺利推进。就云计算数据中心项目建设,分阶段进行细化、量化,领导小组办公室近期完成项目规划、方案制定、用煤用电用水需求论证等具体工作,于3月初至4月中旬完成可研编制工作,4月中旬开工建设,5月落实招商项目,引进新的投资业主进行建设。
3、根据项目建设要求,在场址初选的基础上,尽快启动产业园区基础设施建设,进一步研究园区供电、供水的方式和价格,并积极向上级争取优惠政策,保证项目的落户。
4、明确数据中心项目启动后,进一步研究相关产业链条,制定园区招商项目,拓展项目建设平台,边建设边招商。
大会活动简介
根据市场分析机构IDC的预测,2014年软件即服务(SaaS)市场的全球收入将达到405亿美元。未来几年,中国SaaS市场将保持30%以上的年复合增长率。
百会将以独特的,中国首部云计算大片首映礼的形式,向广大中小企业呈现中小企业云计算的最佳实践:中小企业可以在“云平台”上做什么,中小企业可以从“云平台”上获得哪些价值,和自己一样的中小企业的云计算实践是什么,已经运行在百会云平台上的企业取得了哪些成果。
并且以多视频与客户现场分享的形式,向中小企业用户传达:企业的未来,都在云端!
百会中小企业云计算大会日程安排
时间
项目
13:30-14:00
签到
14:00-14:05
主持人开场
14:05-14:35 《我们都是云青年》影片播放
14:35-14:50 《百会客户证言》视频播放
14:50-15:00
百会客户实践分享-CRM 15:00-15:05
百会CRM宣传片播放
15:05-15:15
百会CRM亮点优势宣讲
15:15-15:25
百会客户实践分享-办公门户
15:25-15:30
百会办公门户宣传片播放
15:30-15:40
百会办公门户亮点优势宣讲
15:40-15:55
百会服务优势介绍
15:55-16:05
抽奖
16:05-16:10
百会云计算活动结束
5月28日20:30-21:30 5月29日09:00-11:00 百会交流会以及渠道招商大会
举办地点
耀莱国际影城10号放映厅
详细地址:北京市海淀区复兴路69号卓展购物中心5层(近地铁五棵松站)
报名流程
Q&A
如何获得参会门票
本届大会可通过“免费报名”方式获取参会门票。“免费报名”后需通过审核方可获得免费的嘉宾票。
“免费报名”后需要多久时间审核?
您在填写“免费报名”后,我们的客服人员会在3个工作日内与您联系确认,请您耐心等待。
已经通过审核,邮寄门票时间大约是什么时候?
通过审核后,百会将提前以短信或给您邮件发送电子邀请函方式通知您,敬请密切关注手机短信或电子邮件,届时请凭百会给您发送的短信或电子邀请函入场。
如何联系官方?
如果上述问题未能解决您的疑问,您可以在工作日时间致电百会客服热线获取帮助与支持。
【IT168 专稿】7月20日,Novell云计算大会在京举行,IT168对大会进行了同步报道,具体可查看专题:Novell云计算大会。在20日下午的云计算基础平台分论坛上,IBM智慧城市解决方案中心经理田勇向我们阐述了IBM云计算解决方案。那么在云计算发展大趋势下,应该如何选择云计算发展策略呢?
图:Novell云计算大会现场 云计算需求及云策略的选择
云计算是一种新兴的计算模式,通过网络将应用、数据及IT资源通过服务的方式来提供。田勇认为目前云计算的推动力主要包括以下4点:
·商业需求:降低IT成本、简化IT管理和快速响应市场变化。
·运营的需求:规范流程、降低成本、节约能源。
·计算的需求:更大的数据量、更多的用户。
·技术的进步:虚拟化、多核、自动化、Web技术。
田勇将目前云计算的交付模式主要分为:公有云(Public Cloud)、私有云(Private Cloud)和混合云(Hybrid Cloud),云计算服务层次又可以分为:SaaS(Software as a Service)提供应用软件;PaaS(Platform as a Service)提供优化中间件服务;IaaS(Infrastructure as a Service)提供虚拟化服务。而IaaS主要是从服务器、存储、网络都实现虚拟化,PaaS则实现在虚拟化基础上部署中间件,包括数据库、端口服务等,SaaS就是在前两层基础上部署应用软件等服务。
随着云计算技术的成熟,企业需要重新考虑IT环境,在降低IT成本的同时,能够更有效地支持动态业务变化需求。那么我们究竟该采用什么样的云计算部署模式或者选择和哪些云计算厂商合作,IBM田勇提供了以下几点建议:
共享公共云服务
·如果你是消费者或者是需要临时IT资源的企业,这时你就可以选择公共云服务。目前像Google、Amazon、IBM都有开放的公共云服务。比如你需要几台服务器进行短期内的测试,自己购买服务器显然不经济,这时你就可以向Amazon注册申请服务器使用,这种模式是根据使用情况来付费的。
创建企业私有云
·如果你是一家高端企业,且有业务需求,这时就可以选择创建企业私有云。私有云可以为企业创建一个低成本、高效率且绿色的IT架构。
提供公共云服务
·像ISP(互联网服务提供商)、IDC(互联网数据中心)、电信服务运营商等就可以选择建立公共云平台,成为向用户提供动态基础设施服务的供应商。 IBM云计算产品与服务
在演讲中,田勇还提到“智慧地球”,他认为现在“智慧地球”之所以现在还没有成功落地,主要是因为目前云计算普及程度还不够。而目前IBM也在不断努力发展云计算。在本次演讲中田勇还展示了IBM云计算服务及产品,主要包括以下几项:
云的咨询服务:
云计算的商务咨询
云计算的基础设施咨询服务
云计算的基础社区战略和规划
资讯科技的优化服务
安全性和抗跌性咨询服务 云的实施组件:
Tivoli服务器自动化管理( Tivoli Server Automation Manager) IBM CloudBurst IBM 云计算服务管理器(IBM Serveice Management for Cloud Computing) 测试云环境的设计和实施
IBM 智慧桌面云(IBM Smart Business Desktop Cloud) 云的安全解决方案等 应用云:
Computing on Demand(CoD) lotusLive 远程数据保护服务
Managed data Protection or desktops and laptops
以下是IBM运用云技术的成功案例: 案例名称
案例需求分析
案例解决方案
方案获得的价值
IBM中国开发中心使用的智能桌面云
IBM中国开发中心有上千的外包的开发测试员工。①流动性大导致电脑分配、回收、维护成本高。②数据安全和知识产权需要更有效地管理措施。
将这些开发和测试人员的物理PC机替换成虚拟桌面,每个人只需要一台显示器和一个客户端。
·更高安全性,信息泄密为0%。
·IT运维成本(包括客户端版本维护,升级以及更新;服务器端的集中式管理)比原有模式节省43%。
·每年每天节省电力209千瓦。 ·总拥有成本节省55%
IBM携手东营开启智慧地球城市云时代
在东营经济开发区里建立云计算中心,提供开发/测试和电子政府服务平台,加快对石油工业和生态旅游经营者服务。
创建端到端的IBM Cloud为平台的云计算中心
为东营创建灵活的IT基础架构,为构建“智慧东营”打下坚实的基础。
以上两个案例,从数据上可以说明云计算技术所带来的巨大经济效益,从业界地位上看,目前不管是企业,还是政府都是非常支持云计算。云计算已经远不是停留在方法论的层面,而是具体投入应用的时代。
【摘 要】本文分析云计算优势及在教学领域的发展趋势,提出“虚拟云实验室”建设方案,采用瘦客户端模式,构建虚拟云实验室的总体框架和相关功能设计。将服务器虚拟化、桌面虚拟化和最近最少使用算法应用于云实验室建设方案,提高了资源利用效率,对云计算在教学领域的应用具有重要意义。
【关键词】云计算;虚拟化技术;实验室建设;LRU
0 引言
随着云计算的应用越来越广泛,综合考虑计算机实验室面临的问题及云计算的优势和提供的服务。本文探讨利用云计算的技术优势,将云计算融入实验室建设,使实验室面临的一些问题得到较大改善,如建设成本高、资源利用率低、管理运维效率低、受时间和地点限制、安全性低等。文本采用瘦客户端模式来构建虚拟云计算实验室建设方案,提出的云计算实验室建设方案具有如下优点:提高资源利用率;易于管理;安全、可靠、灵活、可扩展[1];方便、快捷、按需分配。该方案具有较好的实用性。
1 云计算的技术优势
云计算是分布式计算、并行计算、网格计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术融合的产物。它提供了3种服务模式:基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS),具有超大规模、虚拟化、高可靠性、通用性、高扩展性、按需服务、高性价比等特点。云计算是一种不同与传统计算的新计算模式,它通过效用计算和SaaS提供了一种新的集成方式,并且要使用云服务需通过Web浏览器或者是经过定义的API。
将云计算应用到教学领域可以将相应的信息化教学资源虚拟化成庞大的云资源库,从而向学生提供广泛的教学云服务。在教学云中,用户无需安装任何软件就可以随时随地通过浏览器来访问云资源库,从而完成学习需求。云系统通过大量计算机集群进行海量数据存储与处理,为用户提供实时的服务信息。如果将基于云计算的教学云与多媒体教学资源和虚拟实验资源进行整合优化,就可以构建成一个实时、全面的多媒体教学实验云平台,这对于提高教育信息化、促进教育发展具有重要意义[2]。
2 云计算实验室建设方案设计
2.1 总体概述
虚拟云实验室能够统一管理虚拟资源库,学生通过瘦客户机连入虚拟云实验室,学生所用虚拟机是根据教师的虚拟机模版自动分配的,所分配的虚拟机具备了实验所需的软件环境和实验环境。虚拟云实验室不必考虑课程所需的软件环境就能够在云端为大多数课程构建虚拟实验环境。教师能够统一管理学生的虚拟桌面,并解决实验中出现的任何问题。
虚拟云实验实采用瘦客户端/云服务器模式,主要由云服务器端、用户端和网络连接组成,包括相关的软硬件资源,整体框架如图1所示。
在上述框架中,用户端采用的模式是瘦客户模式,用户能够通过终端连接云实验网络并进行相关操作,后台系统包括用户端以外的所有部分。在实验过程中,虚拟实验环境是通过实验服务器进行构建并提供必要的支持,云资源是通过虚拟云桌面进行连接的,实验在虚拟桌面运行,而实验过程和结果的相关数据则保存在虚拟云服务器端,实验数据是通过存储服务器进行存储,实验环境及运行状态是通过监控服务器进行监控。本文提出的虚拟云实验室系统能够实现相关数据和软硬件资源等的集中调度管理,从而提高实验运行效率。
2.2 功能实现
虚拟云实验室实现的功能主要包含:第一次使用需注册用户帐号方可进入,进入后在用户端登录成功便可根据需要创建虚拟实验环境,并完成相关实验。上一次未做完的实验下一次仍可继续完成。实验完成后提交到云服务器进行仿真实验,并将仿真结果回传给用户。为方便后续实验对已完成实验数据的调用,实验数据可存放在云存储器。云实验服务器可为用户提供实验所需的硬件资源和虚拟实验环境。用户通过云服务器不仅可以随时查看实验所需的相关文件资料,还可以将所做实验的相关信息进行共享。实验过程中,教师能够统一管理学生的虚拟桌面,指出并解决实验中出现的任何问题。
2.3 性能分析
云计算实验室具有以下优势:降低实验室硬件设施的投入、加大了资源存储空间、实验虚拟化、提高了资源利用率、实验资源共享、降低了实验限制性、降低实验室管理维护的开销、提高安全性和环保性[3]。云计算实验室在具有上述优势的同时,在经费投入方式、云服务端应急处理能力及云自身缺陷等方面的工作还得加强,这也是今后工作的需要。
3 关键技术
3.1 服务器虚拟化
服务器虚拟化实现了多个虚拟机运行在单个服务器上,并对硬件资源进行抽象。服务器虚拟化为虚拟机的运行提供了环境和安全措施,保证了虚拟机的运行和信息的安全与共享。服务器虚拟化的使用具有以下优点:提高了服务器资源利用率、动态分配资源、提高了部署进程、降低成本、增强了兼容性和可用性、安全[4]。
3.2 桌面虚拟化
桌面虚拟化依赖于服务器虚拟化,是将计算机的终端系统进行虚拟化,使得桌面使用具有灵活性和安全性,用户使用任何设备便可随时随地通过网络访问个人的桌面系统。桌面虚拟化与IAAS结合形成云桌面。云桌面将大量物理资源集中到后台的数据中心,管理者能够统一认证和管理大量的主机、虚拟机和终端设备,使得资源调配更为方便灵活。具有以下优点:快速灵活部署、提高资源利用率、负载均衡、配置灵活、数据存放安全可靠、维护方便、节能减排。
3.3 最近最少使用算法
虚拟云实验室资源访问采用最近最少使用算法(LRU)进行合理配置。最近最少使用算法是内存管理的一种页面置换算法,对于在内存中但又不用的数据块(内存块)叫做LRU,操作系统会根据哪些数据属于LRU而将其移出内存而腾出空间来加载另外的数据。
实验运行过程中,实验的所有相关参数信息是由云服务器端来进行记录,一个用户完成实验并退出环境后,云服务器端的实验环境并没有将相关实验信息清空,而且对一些相关的服务资源和访问次数做了记录。新用户来申请实验环境时,若云服务器已记录的某实验环境与用户所求相类似,同时该服务也处于空闲状态,此时可将空闲环境中最近使用次数最少的一个优先分配给该用户使用。若用户提交的实验资源没有相似的,就给用户分配一个空闲实验环境中使用次数最少的。与此同时,若用户与云服务器长时间没有进行数据连接,则客户端与云服务器端的连接就自动断开。
4 结论
本文提出的云计算实验室借助云计算技术共享实验环境,整合教育教学资源,降低实验成本。本文利用服务器模拟化和桌面虚拟化等技术实现的虚拟云实验充分发挥了云计算优势,不仅解决了传统计算机实验室存在的问题,还方便了学生的创新实验和相关课程设计,提高了资源利用率、实现了资源共享、降低了实验限制性、实验安全环保等,具有一定的发展前景。
【参考文献】
[1]阳建州.高校实验室云平台建设及应用案例[D].东华大学,2014.
[2]张乃千,杨海,等.基于云计算的虚拟实验室云平台设计[J].计算机教育,2015(1):39-44.
[3]郑平辉,庄鸿鸿.基于云计算的高校实验室研究与实现[J].赤峰学院学报(自然科学版),2015,31(5):17-18.
[4]柏忠贤,崔纯,等.高校云计算实验室虚拟化解决方案探究[J].软件导刊,2014,13(6):5-8.
[责任编辑:王楠]
推荐阅读:
建于云计算的中小企业财务会计信息建设05-10
云计算环境下企业财务会计信息化建设05-12
云计算技术在中小企业信息化建设中的应用09-13
云计算平台建设方案(通用9篇)11-13
云计算企业信息化论文提纲11-15
云计算中小企业信息化05-31
研发课题企业云计算(精选7篇)09-02
云计算中心建设方案(通用9篇)09-29
