前言:中文期刊网精心挑选了网络安全云计算方向范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全云计算方向范文1
关键词:云计算;计算机;网络安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)02-0017-03
科技的进步带动了网络的发展。互联网改变了人们的生活。如今,网络信息安全问题随处可见。作为一种新兴事物,其安全问题一直困扰着人们的生活。因此做好云计算环境中的计算机网络安全工作有着非常重要的现实意义。
1 云计算的概念及特点
云计算是以互联网为依托新兴的计算方式。按照这种计算方式,能够为计算机和其他O备提供需要的资源和信息,形成资源共享的模式。云计算是通过分布式对信息进行处理,通过云存储和虚拟化技术降低了其使用成本,为人们的生活提供便利。
云计算具有以下特点:一是具有很高的安全可靠性,能够对数据信息进行存储。二是快捷方便。用户能够随时对资源进行查询,通过量化的方式对资源进行购买。三是实现数据的共享。云计算可以为人们提供信息共享的平台。四是能够无限扩展。云计算实现了对不同地区不同需求的用户提供网络。以云计算为依托,降低了数据被盗窃、肆意改变和破坏的可能性,确保计算机网络的安全与完整。为了更好地发挥互联网的作用,就必须用有效的对策来保证云计算环境中的计算机网络安全。
2 云计算环境中的计算机网络安全的重要性和特征
2.1 云计算环境中计算机网络安全的重要性
云计算遍布我们生活的每个角落,但是其安全性一直困扰着众多使用者和研究者。网络安全有着极其重要的作用。首先能够为用户提供安全可靠的数据存储,用户不用担心数据是否丢失。云计算环境中计算机网络中的数据能够进行安全备份,通过构建起安全的数据中心对数据进行备份,确保用户信息的安全和完整。云计算的安全性能正在逐步提高,越来越多的用户将信息存储在云中,避免电脑出现问题时信息的缺失,而只要有权限,便能实现随时随地的访问。其次,云计算环境中的计算机网络安全能够保证用户共享信息的安全性。这是由于通过各种加密技术的使用,确保信息在加密过程中仍然能够被传送,通过对过程的严格监管,用户能够对信息进行再次加密。云计算环境中,对网络的安全性有很高的要求,但是却对使用者的用户端设备有较低的要求,这就可以使用户对不同设备的数据进行共享和传递,为我们的生活提供了很大的便利。此外,能够对计算机网络的安全进行监管。当发现可疑危险时,就会将信号传递到Server 端,通过分析明确接下来的处理方案,确保信息在传递过程中的安全可靠性。
2.2 云计算环境中计算机网络安全的特征
云计算环境中计算机网络安全的特征如下:一是具有很高的保密性。如果用户对授权未给予统一,是不能实现对信息和数据的共享。二是具有很高的完整性。未经用户同意,信息和数据是不能被任意更改的。三是具有很高的可操控性。未经用户同意,不能对信息和数据进行传播。四是有很高的信息审核性。一旦网络出现故障,用户可以通过采取有效策略对数据和信息进行检查,确保信息和数据的完整。
总而言之,云计算环境中计算机网络安全能够保证计算机的安全,保证信息的完整性,通过特殊技术的使用,对数据进行全方位的保护。
3 云计算环境中的计算机网络安全相关问题
3.1 云计算安全的现状
当下,我国的云计算处于高速发展时期,计算机的普及使人们通过利用云计算实现信息的共享。毋庸置疑,云计算技术为我们的生活提供了便利,但是一旦出现服务器故障,就会给用户造成不好的体验效果。云计算的顺利运行离不开用户和提供商的密切配合。用户在享受服务的时候同时也会受到服务商的制约。在目前的技术条件下,internet以TCP/IP协议为核心取得了一定的成绩,但是其安全问题一直困扰着人们,最常见的问题就是虚假消息的散布。
3.2 云计算网络环境下需要解决的问题
首先应当解决的是病毒软件问题。当下,病毒软件是一大难题。其次就是黑客。当下,违法黑客的比例逐年递增,违法黑客受到利益的驱使,通过利用计算机技术进入用户的系统中,对用户的信息进行盗取和破坏,使得用户对其安全性产生了很大的质疑。这些都严重的威胁了计算机的网络安全。但是由于我国对网络安全方面的法律法规还不健全,出现问题时用户也无可奈何,因此必须进一步加强对云计算环境中计算机网络安全的完善工作。
3.3 云计算内部的安全隐患
互联网是一个开放的大系统,这种开放性造成不法之徒可以趁虚而入。云计算服务商企业为商业提供可靠的保证,但是任何人都无法确保信息数据在传输过程中的安全性。用户的私人信息是不能随意对外人开放的,但是却无法对企业内部人员实现其保密性。所以,一旦出现问题,就会造成用户信息的外泄,对企业的信用产生很大的威胁。
3.4 信息安全技术问题
互联网和计算机基础设施都属于云计算的基础设施。应当针对不同部分的云计算设施采取不同的应对策略。对互联网而言,云安全主要反映在公有云和私有云的问题上。公有云的规模通常较大,涉及范围较广,拥有较多的网络交叉点,在使用的过程中无法确保公有云的隐蔽性、完整性和可用性。公有云涉及大量的云节点,安全屏障工作无法落实到每个云节点上,及时将所有的云节点都覆盖,也无法确保每个节点都发挥出其作用。私有云的收费较高,涉及的规模较小,用户群较为集中,此外通过设立外联网实现私有云安全性能的提高。基础设施安全的核心是计算机基础设施的安全性能,做好主机应用安全的基础工作,提升互联网的安全性能,才能真正将云计算的安全工作做好。
云计算的安全问题处理是个长期工程,不能一蹴而就,这就要求服务商和用户必须保持高度一致,定期对安全系统进行更新,及时发现木马、病毒,并将其杀除,树立起安全意识。云计算的数据集隐秘性、完整性和可用性于一身。提供安全保障功能的服务商必须同时具备这三个特点。数据的隐蔽性是指用户的信息属于隐私的范畴,在未获得用户本人的同意,任何人都不能私自窃取用户的信息,服务商必须提供安全有效的屏障实现对用户隐私的保护。数据的完整性是指数据从传送到存储的过程中,数据是处于完整状态的,用户在对数据信息进行修改之前不能出现信息的变动。服务商可以提供防火墙防止违法黑客的进入,避免造成其对信息的窃取和破坏,同时服务商应当定期进行更新和维护系统,避免出现因为服务器造成数据完整性遭到破坏的情况。数据可用性是指服务商应当为用户提供稳定的网络系统,在此过程中用户能随时随地对数据信息进行操作。
4 加强云计算环境中的计算机网络安全的对策
4.1 强化网络安全系统
用户信息的安全是我们工作的重中之重。我们要避免用户的信息被窃取和肆意修改,对网络身份识别系统进行不断强化,并且对系统进行定期更新,降低黑客违法进入的几率。信息数据在传输的过程中极易被不法分子窃取,因此必须加强对信息传输的监控,禁止任何人对用户的信息在传输过程中进行修改,避免给用户带来损失。
4.2 强化网络安全技术
防火墙对于确保计算机网络安全有着积极的意义。防火墙能够阻止木马和病毒的进攻。防火墙技术实际上就是通过将内部服务器和外部服务器进行隔离来保证网络安全的。防火墙在网络防御系统中是不可缺少的一部分。因此要加强防火墙的安全技术探究,确保计算机网络安全。对用户的实际身份进行认证,通常采用认证和数字签名的方式。通过加密技术的使用确保数据信息的完整和安全,防止其他人进入对网络安全进行破坏。服务器能够避免违法黑客的进攻。在计算机网络中,必须通过应用必要程序来阻止病毒对信息数据的干扰。加密技术是确保用户信息安全最基础的技术,用户在对程序进行选择时会首先选取加密的程序,这样能够保证信息的安全。总之,只有真正将计算机网络安全问题落实到位,才能为计算机网络的使用营造一个安全有益的环境,才能真正促进我国计算机网络事业的不断发展,更好地为云用户提供服务,不断提升计算机对网络安全威胁的处理能力。
4.3 提高数据的安全性和保密性
用户自身必须建立起安全意识,避免出现网盲。云计算环境下的计算机网络是一个综合性系统,只依靠服务商或者用户的力量是无法解决出现的各种各样的问题,这就需要各方都进行积极协调、配合,通过对系统进行定期更新,切实加强对网络的安全防护工作,为网络营造一个安全的环境。采用加密技术是确保数据安全和保密的有效方式,所以用户可以将数据存放在计算机网络中并进行加密处理,目前可供使用的加密程序有pgp、truecrypt、hushmail。同时,也可以使用vontu、websense等过滤器实现对数据的监控,这些数据是脱离了网络的数据,并且能够对敏感数据进行阻拦。尽量选择信誉度高的云服务提供商。这样的服务商能够为自身的行为负责,有着专门的技术团队,信息数据泄露情况较少,降低用户的使用风险。
4.4 加强应用程序和服务器的安全问题
阻止不安全信息的进入是确保计算机网络安全的重要举措,它能够实现在安装具体防护程序时对其进行保护。网络安全中的服务器能够对内网进行隐蔽,起到缓冲效果,节省公网的IP,实现对网站的监控,是提升计算机网络安全的有效方式。可以对云计算的服务商采用分权分级管理的方式,这样能够确保用户信息的安全,阻止信息被更改。通过分权分级的管理模式,确保每一级都能进行监管,确保云计算数据库会经过两级工作人员得监管。一级是普通维修人员,对网络的正常运行提供保障,但是工作人员在进行监管的过程中是无法获取用户的信息。一级是核心权限人员,他们能够读取到用户的信息,但是他们无法实现对用户信息的任意更改,这样能够确保信息在传送的过程中的安全性。
4.5 国家制定信息安全的法律法规
我国近年来出现了很多盗窃、肆意更改和泄露用户信息的案件,但是与此相对的是我国目前对危害网络安全的法律法规还不健全,尚未形成完整的体系确保网络安全。因此,国家必须完善相关的政策法规,强化对网络安全的保护,加大对不法分子的惩罚力度,为网络信息的传播营造和谐的环境。
4.6 提升安全防范意识
切实提升计算机网络安全,首先应当做好身份认证这项基础工作,这也是能够有效防止黑客违法侵入的重点。必须将安全防范工作切实做到位。对信息和数据的完整性、保密性和一致性进行保护,杜绝非授权的访问,对网络进行严格把控,避免产生不良后果。实际上,用户具备一些安全方面的常识以及一些电脑安全操作,养成正确的习惯,就能避免一些危险情况的发生。用户尽量避免使用公共场所的电脑或者网络进行数据的操作,对数据存储的密码应当经常更改,这些都能有效提升计算机网j的安全性。用户需要对数据进行备份和整理,避免当服务器出现问题时数据丢失而造成无法弥补的损失。
4.7 建立云计算数据中心
云计算数据中心与传统的数据中心差别不大。云计算数据中心为了确保数据的分区部署,在基础设施方面仍然需要交换机,数据具有完整性、规范性和条理性。云计算数据中心的建立是为了更好的实现对资源的有效利用,提升资源的利用率,实现对数据的快捷、有效的传输。
由于用户数量的增多,网络应用程序开发速度的加快,这就对网络数据处理提出了更加严格的要求。云计算数据中心的规模较之前相比有了大幅度的增加,大大提升了网络外部传输和网络内部服务器传输的数量。数据中心必须保证节点和服务器的传输畅通性。云计算数据中心能够容纳信息数据的存储量大,并且只有建立起与大存储量相关的处理能力,才能确保网络的正常运行。服务量也较之前相比有了大幅度的提升,说明危险系数增加,这就对云计算安全性能提出了更高的要求。将云计算环境中的数据进行虚拟化处理,不仅节约了空间,而且提升了数据处理速度,使得运营成本降低。因此,网络发展必然向着虚拟化的方向发展。随着科技水平的不断提高,网络虚拟化技术也日趋成熟,计算机人才不断涌现,人们对故障的处理水平日益提高,为云计算的发展打下了坚实的基础。
4.8 加强对防火墙的部署
计算机网络安全防护过程中,防火墙是最佳选择。不仅能够对病毒、木马进行拦截和查杀,而且能将安全防护性能进一步扩展,从而完善各方面的安全保障工作。安全性能的扩展不会因为增加的设备而下降。因此加强对防火墙的部署有着非常重要的现实意义。实现防火墙的虚拟化有三种方式。一是通用化。防火墙的通用化是指对防火墙不进行升级处理,在保证基础工作的前提下实现对计算机网络的安全防护工作。但这与一般的安全软件不同,服务器需要根据实际的需要对防火墙进行专项保护,不同的服务器采取不同的保护方式。二是虚拟化。防火墙虚拟化的目的就是为了更好确保多个独立用户的需求,为其提供安全保障。为了更好地确保独立化,通常采用物理化和防火墙虚拟化两种方法。物理化就是通过同时使用多台防火墙,每个防火墙对应其网络系统,从而进行安全防护工作。防火墙虚拟化就是使用一台防火墙,这个防火墙会与多个用户相连,这种方式实现了资源的最大利用,能够实现共同防护的目的。在进行网络配置的过程中,能够满足很多网络管理人员对设备的管理,每个设备又存在许多独立进行配置的部分。这种交差和独立并存配置方式能够确保每个设备的防护工作,最终实现系统的安全防护。
总之,对防火墙进行虚拟化是最为有效的防护措施。每个系统在工作时可以独立完成任务,同时网络管理人员最大限度确保网络的正常运行,从而构造了分离但不分散的有效整体。对云计算安全漏洞的修补,确保云计算的安全运行是一项艰巨的任务,需要我们持之以恒将事情做好。对发现的问题应当及时采取有效措施进行解决,并对问题进行追踪和记录,方便今后出现同样问题的查询和解决。
5 小结
在信息高度发达的现在,云计算环境下的计算机网络安全问题一直是我们关注的重点。总之,只有切实保障计算机网络安全,才能为网络的使用营造良好的环境,才能不断推进我国网络事业的发展,才能更好地槿嗣翘峁务。
参考文献:
[1] 那勇.云计算环境下的计算机网络安全策略研究[J].电子制作,2014,10(10):88-89.
网络安全云计算方向范文2
关键词 移动互联网;安全认证;安全应用;关键技术
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)21-0035-02
互联网技术的应用对象应该是诸多商业移动用户,每天都应用到很多应用如网银支付、即时通讯和网络游戏等等,移动互联网用户最关心或者说是最担心的是应该隐私安全问题。移动互联网用户对于身份认证在很多调查中显示为最薄弱环节。移动互联网市场用户广阔的空间,我们即将面临移动互联网规模化、产业化的发展目标,如何克服移动互联网安全认证大关将为我们良好利用网络终端优势和实现用户安全保障的重要课题,同样也是目前为止我们所面临的最为关键的一个问题。
1 移动互联网的安全身份认证
移动互联网的安全身份认证系统以应用过程终端可信安全管理理论为指导,以商用密码应用技术、可信自主密码模块技术为核心,采用了符合国家密码管理政策的SM1、SM2、SM3提供安全保障服务。系统面向移动互联网中的智能终端设备,同时基于未来移动互联网所采用的云端,主要解决移动互联网应用所遇到的身份认证的安全问题,并能够扩展解决数据加解密、签名验证、单点登录等安全问题。可以广泛运用于移动政务、移动商务等移动应用中,为移动应用提供安全支撑服务,同时也可以接入各种安全应用,为用户提供安全保障。网中的安全身份认证问题。
移动互联网的安全身份认证系统主要包括以下三部分
内容。
1)移动智能终端安全中间件。移动智能终端安全中间件主要包括为移动智能终端设备提供密码安全服务的硬件密码设备和软件安全接口。硬件密码设备有智能 SDKEY 和其他种类 USBKey;软件安全接口提供对硬件密码设备的调用接口,包括客户端身份认证、数据加解密和数字签名及验证等接口。
2)应用后台安全中间件。应用后台安全中间件主要包括为业务系统提供密码安全服务的硬件密码设备和软件安全接口。硬件密码设备为服务器密码机;软件安全接口调用服务器密码机为业务系统提供高性能的安全操作接口,包括数据加解密和数字签名及验证等接口。
3)安全身份认证系统。安全身份认证系统包括身份认证网关、数据库服务器、单点登录服务器和管理终端。其中身份认证网关实现业务系统对客户端的身份认证;数据库服务器保存客户端用户的身份相关等信息;单点登录服务器实现多业务系统的单点登录;管理终端实现对安全身份认证系统的可视化
管理。
2 “云”计算安全应用模式下的移动互联网
1)“云”计算及其服务。“云”计算是互联网领域的一个新热点。已经受到各大IT企业的关注。“云”计算将计算过程从用户终端集中到“云端”,作为应用通过互联网提供给用户,计算过程通过分布式计算等技术由多台计算机共同完成,多台计算机组成的集合即所谓的“云”。用户只关心应用的功能,而不关心应用的实现方式,应用的实现和维护只由其提供商完成,用户根据自己的需要选择相应的应用。“云”计算具有规模经济性,应用通过互联网提供给多个外部客户,多个客户共享同一个应用,进而实现了计算在客户间的共享,提高了处理器和存储设备的利用率,也避免了用户对信息系统的重复建设。“云”计算不仅是一种工具、平台、网站或架构,更是一种计算方式和创新性商业模式。“云”计算的虚拟化、多租户和动态性等为移动互联网引入了一系列新的安全问题,主要表现在数据安全、隐私保护、内容安全、运行环境安全、风险评估和安全监管等多个方面。围绕“云”计算应用模式下的移动互联网安全问题及关键安全技术展开研究,对完善移动互联网安全技术体系,保障移动互联网演进安全具有重要的意义。
2)移动互联网应用架构下“云”计算安全风险与安全体系。
引入“云”计算的移动互联网应用架构发生极大改变,通过对“云”计算应用模式下的移动互联网总体架构的分析以及对移动互联网安全风险问题的系统性研究,能够更准确地定义“云”计算应用模式下的移动互联网总体安全架构。根据在网络结构中部署位置的不同,可以将该总体安全架构分为三个部分:移动终端安全机制、网络安全机制和云端安全机制。
移动互联网应用架构下的“云”计算安全技术体系框架主要包括五大组成部分,即数据安全和隐私保护、虚拟化运行环境安全、差异化移动云安全接人、基于SLA的动态云安全服务和风险评估及监管体系。其中,数据安全和隐私保护的方案贯穿安全技术体系的不同层次,而数据的所有权和管理权的分离正是“云”计算模式下最大的安全问题:虚拟化运行环境安全、差异化移动云安全接入、基于SLA的动态云安全服务分别是不同层次的安全问题研究点:风险评估及监管体系能够对来自不同层次的安全风险做出全面评估,并对其安全现状进行监控管理,反过来也能够促进安全技术体系的完善,从而形成整个安全体系的良性循环。
3)“云”计算及其服务注意事项。在“云”计算环境下确保移动互联网网络的安全需要严格遵守以下几点内容:加强用户隐私数据信息以及数据安全的防护力度,在“云”计算模式下,用户的管理权以及数据信息的拥有权是相互分离的,因此用户的数据信息的安全便成为了终端用户考虑的首要问题。对于用户的敏感数据信息,需要在“云”计算环境下搭建一个健全的、完备的系统,该系统需要涉及到用户的信息完整性保护、用户访问控制、访问控制以及信息访问审计等;确保虚拟化环境的运行安全,可以通过采取隔离虚拟机、镜像文件安全存储、虚拟环境实时监控、块对象等存储方式确保云存储服务的安全;云安全服务,一方面要参考分布式的安全信息防护、云节点集中安全检测等云安全服务模式,例如WEB信誉安全服务等,另外一个方面需要完全站立在用户的角度,为不同企业或者用户设计不同的安全需求,并根据用户的不同需求,提供动态差异化的云模式安全服务。
3 结束语
移动互联网技术在我国通信网络市场中打响了重要一炮,也随着市场改革逐步演绎着创新与变革好戏,各类移动智能终端设备得到了广泛普及。与此同时,基于传统模式的互联网业务系统朝着移动互联网方向发展已成趋势,随之而来的安全应用问题不断增多,其中最为突出的安全认证问题亟待解决。本文通过了解移动互联网的安全身份认证,并深入剖析“云”计算安全应用模式下的移动互联网技术,旨在为同行朋友提供可交流、可参考的学习机会,共同进步。
参考文献
[1]赵伟.移动互联网络安全认证及安全应用中若干关键技术研究[J].计算机光盘软件与应用,2014(07).
网络安全云计算方向范文3
关键词:云计算;概述;发展现状;研究方向
中图分类号:TP3
1 云计算概述
什么是云计算?目前广为接受的是美国国家标准与技术研究院(NIST)定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,它存在一个计算资源共享池,包括网络、服务器、存储、应用软件和服务等资源能够被快速提供,并且只需投入很少的管理工作,或是与服务供应商进行很少的交互。云计算本质上是一种基于互联网的超级计算模式,它由很多廉价服务器组成,可以提供动态的网络资源池、虚拟化和高可用性的下一代计算平台等的核心计算机技术,使得互联网成为用户的数据和计算中心,为用户提供安全便捷的数据存储和网络服务。云计算的发展建立在并行计算、分布式处理、网络计算的基础上,是当今信息技术一个重要的发展方向。
2 云计算发展现状
目前云计算正在如火如荼的发展,但尚处于初级阶段。在国外,IT界巨头Google因为其自身发展的软硬件优势,其在云计算方面的成就已经走在了时代的前列,对外公布的云计算技术主要包括MapReduce、GFS和BigTable,旨在将全球多所大学都纳入到云计算中。微软也注资10个亿建立云计算的服务器农场,平均占地超过7个足球场,设置10万台计算机服务器。IBM在2007年高调推出“蓝云(Blue Cloud)”计划,并表示“云计算将是IBM接下来的一个重点业务”,它将为企业客户搭建分布式、可通过互联网访问的云计算体系,是一个企业级的解决方案。同年亚马逊也向开发者开放了名为“弹性计算机云”的服务,使得软件公司可以按需购买亚马逊数据中心的处理能力。雅虎也将一个小规模的服务器群,即“云”,开放给卡内基―梅隆大学的研究人员。惠普、英特尔和雅虎三家公司联合创立一系列数据中心,目的同样是推广云计算技术。我国的相关科研研究结构也紧跟着时代的发展,纷纷展开了对云计算技术的研究。2008年3月17日,Google全球CEO埃里克・斯密特(Eric Schmidt)在北京访问期间,宣布在中国大陆推出“云计算”计划,清华大学将是第一所和Google合作的高校。清华将与Google合作开设“大规模数据处理”课程,并协助学校在现有的运算资源上构建“云计算”实验环境。未来Google将把课程推广到其他多所高校。中国电子学会也在2008 年专门成立了中国电子学会“云计算专家委员会”,旨在更深入的探索和研究云计算问题。我国电商行业的先锋―阿里巴巴,也首次建立起“电子商务云计算中心”,开发更多云产品供应市场。
3 未来云计算主要研究的问题
3.1 并行计算。并行计算是云计算的核心技术,可以说云计算得以提出的最初的思想来源就是并行计算。是未来云计算研究领域的一个重点研究问题。并行计算是指在一个时间点同时利用多台计算设备完成计算问题的过程,它将计算能力从单个处理器扩展到多处理器,主要被用来提高计算机的处理速度和处理能力,同时它也解决了大主存容量的求解问题。并行计算的基本思想是将计算问题分解成多个部分,每个部分用一立的处理设备进行处理,然后再汇总形成问题的最终解,它需要多台处理器共同参与工作。并行计算系统既可以是专门设计的、含有多个处理器的超级计算机,也可以是以某种方式互连的若干台的独立计算机构成的集群。通过并行计算集群完成数据的处理,再将处理的结果返回给用户。目前并行计算的发展还面临着很多困难,比如说并行程序的实际达不到规范化标准,可读性差;并行程序开发难度大,一般的程序员难以将算法进行并行化实现,这就有了自动并行技术的需求,但目前还未实现;云计算多并行计算的要求高于现在的大部分应用,但现在的并行计算技术超过一定的处理器后就很难再提高加速比。并行计算是云计算的核心,只有实现了并行计算的突破,才能顺利解决云计算中大规模的求解和扩展问题。
3.2 大规模数据挖掘。计算机技术的发展和普及使得海量的信息数据产生,人类已经进入了大数据时代。大规模数据挖掘,就是对海量数据进行提取分析,来获得数据中潜藏的知识的过程,也是当今信息技术研究的一个热点。比如说电商的商品推荐服务,就是利用数据挖掘算法,对用户在网上购物过程中产生的相关数据进行分析预测,从而进行个性化的商品推荐。但是由于信息数据一般规模较大,对海量数据进行处理所需的时间和空间复杂度都相对很高,因此数据处理效率一直是数据挖掘领域所要面对和解决的问题。云计算的数据挖掘也要解决处理效率的问题,只有提高数据处理效率,才能让用户在短时间内获得他们的需求。提高数据的处理效率,可以考虑从数据挖掘算法和并行计算两方面着手。现在已经成熟的数据挖掘算法有很多,数据挖掘工程师要根据具体的数据格式和用户需求选取不同的算法进行数据处理,要在实践中分析和改进算法,以提高数据挖掘的效率。另外,原创性数据挖掘算法的研究应该被提升到一定的高度。并行计算也是解决大规模数据挖掘效率问题的一个重要手段,如果并行计算的发展受到制约,数据挖掘也无法实现突破。
3.3 云安全。紧随云计算和云存储之后,云安全也出现了。云安全是指是指基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。云安全”是“云计算”技术的重要组成部分,已经在反病毒领域获得了广泛应用。云安全是通过大量的网状客户端,对网络中的软件行为进行异常监测,在获得网络中木马、恶意程序信息之后,将其推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。云安全最终的目标是把整个互联网变成一个超级杀毒软件,是决定云计算发展规模和前景的重大因素,已经成为网络安全界研究的主要问题之一。云安全技术是P2P技术、网格技术、云计算技术等分布式计算技术混合发展,自然演化的结果。云安全技术的应用还要解决很多问题,要建立云安全系统不是那么容易的事情,海量的客户端、专业的反病毒技术和经验、大量的资金和技术投入、开放的系统都是必不可少的组件,而且还需要大量合作伙伴的加入。国内云安全技术已经有一些初步的发展,比如金山毒霸的“云安全”,它是为了解决木马商业化之后的互联网严峻的安全形势应运而生的一种全网防御的安全体系结构,包括智能化客户端、集群式服务端和开放的平台三个层次。
3.4 系统级容错技术。利用云计算,用户不管在什么时间、什么地点都可以利用互联网来查看自己在云端存储的文件,完成未完成的工作,他不用依赖特定的计算机来共享网络资源,甚至不需要安装任何应用软件就可以在云端顺利地可用所需的应用,用户所需的各种资料和软件都存在云端。因此,云计算安全系统必须具备容灾和数据恢复的功能,以保证用户的资料不丢失。但是由于云计算本身的庞大,以往的系统容错技术已不能满足需要,进一步的研究系统容错是十分必要的。保障容错系统的高可靠性要从系统结构的设计出发,目前经常用到的容错技术包括服务器群集技术、双机冗余服务器技术和单机容错技术,云计算系统级容错则是一种多机容错技术。云计算系统中有成千上万台服务器,其中存放着大量的数据、服务和应用,容错系统也必须可以解决大范围失效问题。目前使用较多的是应用层面的检查点和重启技术,但这回增加云计算容错技术的开发难度和工作量,降低系统运行性能。所以急需提出新的技术和设计方法,来为云计算发展提供可靠稳定的保障。
4 结束语
现在商用和科学计算的计算量在日益增大,云计算必将成为解决这些问题的不二选择,未来云计算的发展前景会是一片大好。明确云计算发展需解决的问题,将有助于我们准确把握未来云计算研究的方向,为云计算的进一步发展做出贡献,使中国的云计算技术研究和云计算产品在世界IT领域占有一席之地。
参考文献:
[1]方巍,文学志,潘吴斌.云计算:概念?技术及应用研究综述[N].南京信息工程大学学报(自然科学版),2012(04).
网络安全云计算方向范文4
关键词:云计算;物联网
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)27-6113-03
物联网(The Internet of Things),顾名思义,是“物物相连的互联网”。物联网的概念最早由美国麻省理工学院(MIT)自动标识中心(AIL)于1999年提出,主要依据物品编码、RFID(射频识别)技术,以互联网为传输媒介,以传感器网络为基础,按约定协议,把任何物品与互联网相连接,进行信息交换、数据融合和通讯,以实现智能化识别、定位、跟踪、监控和管理等功能为一体的新型网络平台。2005年,国际电信联盟ITU在突尼斯举行的信息社会世界峰会上正式确定了“物联网”的概念。2009年6月18日,欧盟执委会也声明,描述了物联网的发展前景,并首次提出了物联网发展和管理设想。2009年8月7日,总理在无锡提出“感知中国”理念,由此掀起了物联网技术在国内的迅猛发展[ 1]。
随着物联网技术的逐渐成熟,和云计算相结合必将是未来的发展趋势。其原因在于云计算提供了一个巨大的资源池,而应用的使用又有不同的负载周期,根据负载对应的资源进行动态伸缩(即高负载时动态扩展资源,低负载时释放多余的资源)。将可以显著地提高资源的利用率。另外,云计算的分布式计算和分布式存储可以实现将大型任务细分成很多子任务,这些子任务分布式地或并行分配到在多个计算节点上进行调度和计算,同时将存储资源抽象表示和统一管理。
因此,可以这样预见,物联网的迅猛发展可以借助云计算的诸多特征;而云计算的拓展则可以建立在物联网上无处不在的传感器网络,从而实现技术的融合,产生更加巨大的正能量。
1 物联网的基本原理
1.1 以传感器网络为基础
深入剖析物联网的概念可以发现,物联网实质上是对各类传感器和现有互联网相互衔接的一个新技术,或者说是未来互联网的一部分,其核心是智能传感器网络技术。传感器网络可以理解为人类感知世界的触角,用这样的触角将感知世界的各种信息通过物理世界的各类互联网络进行传递、处理,从而使得数字虚拟世界中各种纷繁的画面能够呈现在人类社会中,让我们能够实时感知[2]。这样的“感知——传送——计算——应用”过程,便构成了我们所熟知的物联网的运营模式。而这种运行模式中的关键在于广泛而数目巨大的节点的存在和节点提供了无处不在的计算能力。节点是传感器网络的基本单位,主要完成智能感知、信息采集、数据融合、数据传送和构造底层物理传感器网络等功能。节点一般由传感器单元、处理单元、通信单元和电源以及其他辅助单元等组成。通常,对节点的设计要满足如下几个条件:(1)适合广泛的应用场合、微型化、低功耗;(2)良好的接口、传感器具有与较强的感知能力(3)较强的恶劣环境的工作能力和较强的抗干扰能力;(4)就有数据转换能力,即能够适应数据的串行到并行的转换。
1.2 传感器网络的体系结构
深刻认识传感器网络的体系结构,是正确理解物联网内涵的前提,也是将物联网和云计算相结合的基础。传感器网络体系结构可由三部分组成:分层的网络通信协议、传感器网络管理和应用支撑技术[3 ]。
(1)网络通信协议
这一层主要包括各种通信网络与互联网形成的融合网络、物联网管理中心、信心中心、各类样本库、算法库和各类服务基础设施。
(2)传感器网络管理
这一层主要包括二维码标签和识读器、RFID标签和读写器、摄像头、GPS、传感器和M2M终端、传感器网络网关等。主要任务是解决感知和识别物体,采集和捕获信息。
(3)应用支撑技术
应用支持技术主要解决物联网与行业专业技术的结合以及提供广泛的智能化解决方案。其关键在于信息的社会化共享以及信息安全等问题[4 ]。
1.3 传感器网络网络安全分析
物联网除了涉及到互联网安全问题外,还需要面对传感器网络的安全问题。传统互联网存在的多种威胁已经拥有很多可行的应对措施;而传感器网络存在的安全问题必须引起人们的广泛重视。比如,传感器网络一般可能遇到节点被攻击、部分节点被物理操纵、信息流失和部分网络被控制等问题。目前,常用的解决方案有节点身份认证、ZigBee技术等等。[5 ]。
2 基于云计算的物联网实现可行性分析
2.1 物联网云计算基础
从前两个小节的阐述不难发现,物联网一般具备三个特征:全面感知、可靠传递和智能处理。而其中智能处理恰恰与近几年来迅速崛起的“云计算”的理念相吻合。下面,先考察近几年来云计算概念的发展情况。
云计算作为继网格计算、互联网计算、软件即服务、平台即服务等类计算模式的最新发展,云计算主要通过虚拟技术将各种互联网的计算、存储、数据、应用等资源进行有效整合与抽象,有效地为用户提供了可靠服务的形式——大规模计算资源,从而将用户从复杂的底层硬件逻辑、网络协议、软件架构中解放出来。这正是云计算理念中一直提倡的“平台即服务”、“软件即服务”。
维基百科对云计算的定义是:“云计算是一种动态的易扩展的且通常是通过互联网提供虚拟化的资源计算方式,用户不需要了解云内部的细节。云计算包括基础设施即服务、平台即服务和软件即服务以及其他依赖于互联网满足客户计算需求的技术趋势”[ 6]。
IBM对云计算的定义是:“云计算是一种计算模式。在这种模式中,应用数据和IT资源以服务的方式通过网络提供给用户使用。大量的计算资源组成IT资源池,用于动态创建高度虚拟化的资源供给用户使用”[ 7]。
为此,我们不难看出,未来的物联网运营平台需要在不同时间采集的海量信息源于数以亿计的传感器构建的传感器网络,并利用各个网络节点对这些信息进行汇总、拆分、统计、备份,这对物联网平台的计算能力是一个至关重要的考验。同时,资源负载在不同时间段也会存在相应的起伏。因此,考虑一个具有很好自适应能力的物联网运营平台是十分必要切迫切的任务,一方面避免重复性建设;另一方面也好充分利用好现有的理论和技术,从而寻求新的突破。至此,从上面的分析来看,云计算是与物联网运营平台相融合的一个很有前景的方向,其原因在于二者有基本相同的客户需求,也有相似的物理设备基础,将二者在理念和技术上进行相容,必将创造出更具活力的运营平台。
2.2 基于云计算物联网实现可行性分析
从上面几点分析看,云计算是物联网发展的必然趋势,其计算方式、存储手段、智能算法等等都将与云计算的理念和体系结构相融合。依据云计算的方式构建全新的物联网服务模式,无论从理论还是商业运营模式都是可行的,其安全性也是有一定保证的。
3 基于云计算的物联网基本设想
基于云计算的物联网运营平台,可以包括如下几个部分:
(1)云基础设施
包括传感器网络、物理资源以及能够实现所有客户共用的一个跨物理存储设备的虚拟存储池。能够有效地提供资源需求的弹性伸缩和集群服务。
(2)基于云计算的物联网平台
该平台是基于云计算物联网运营系统的核心,主要实现网络节点的配置和控制、信息的采集和计算功能。
(3)物联网云应用
物联网云应用是基于云计算的物联网平台的拓展部分,可以集成第三方行业应用。主要是利用虚拟化技术实现在一个物联网环境下全部用户资源共享、计算能力共享。
(4)物联网管理系统
管理系统一方面用于监控基于云计算物联网运营平台的运行情况、资源弹性伸缩机制下资源利用的控制情况以及网络用户、安全以及服务管理等等。
上面几点仅仅是在云计算相关概念的启发下,以及对物联网未来发展趋势的一个初步设想,在有些方面的构建以及架构仍然存在问题,必将随着云计算技术和物联网技术的广泛应用而逐渐改进,以便于在不远的将来实现基于云计算理念的物联网运营平台。
4 结束语
文中主要针对物联网的概念和近几年的发展进行了简单的阐述。然后,根据物联网未来的发展趋势进行了一定的预测,并根据物联网的与云计算可能存在的交集展开了理论剖析。从理论和应用前景上分析了两者融合的可行性和广阔前景。最后,论文给出了基于云计算理念下的物联网实现的简单设想。
参考文献:
[1] 孔晓波.物联网概念和演进路径[J].电信工程技术与标准化,2009, 22(12): 12-14.
[2] 石军.“感知中国”促进中国物联网加速发展[J]. 通信管理与技术,2009(5): 1-3.
[3] International Telecommunication Union,Internet Reports 2005: The Internet of things[R].Geneva: ITU,2005.
[4] http: //ec.europa.eu/information_society/policy/rfid/documents/in_cerp.pdf.
[5] President. s Council of Advisors on Science and Technology. http:Mostp.gov/pdf/nitrd_review.pdf.
网络安全云计算方向范文5
关键词:工程造价人工材料系统云计算
中图分类号:TU723.3 文献标识码:A 文章编号:
1、研究目的及意义
工程造价的管理是否合理,是建筑企业业务发展的一个重要组成部分。工程造价管理的信息化建设,将是企业准确把握市场动态、预测工程造价趋势、以及落实工程造价相关政策等造价计划工作的基础技术保障。云计算技术作为未来通信信息技术的重要发展方向,也将为公司的信息化建设起到推动作用和带来新的发展契机。
本系统将建立公司级劳务用工及材料价格信息库,系统完成人工成本信息采集、测算和,以及材料价格信息录入和工作。例如:定期人工成本信息、材料信息价等,并提供统计查询、对比分析、在线询价、下载等功能。可以动态反映价格的信息变化和发展趋势。
2、云计算的特点及优势
云计算具有超大规模的计算能力和存储容量,建设和运维成本低的特点。基于云计算的工程造价管理信息化平台的建立不但可以为公司计划部门的造价管理工作提供系统保障,还可以为公司的业务决策、造价控制、信息更新等相关工作提供依据和参考。
2.1 云计算概念
IBM认为云计算是一种共享的网络交付信息服务模式,用户不关心相关基础设施的具体实现,只关注服务本身。[1]
维基百科定义为:云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。[2]
综合以上两个定义的思想,结合公司目前信息化建设的部署,可用图1来理解“云”在我公司计划部工程造价管理信息化工作的应用。
2.2 云计算特点及优势
(1)通过互联网按需提供服务:是一种专业分工的协作模式。鉴于此特点,公司可以整合现有全部信息化资源,包括分公司和办事处的计算和存储能力,利用互联网的网络服务,在公司的范围内构建类私有云和共享云的系统平台,向终端用户提供应用服务,向分公司或办事处提供存储和计算服务。
(2)资源按需动态扩展和配置:随着公司业务的不断发展,信息数据也在不断增长,且业务应用也随之不断扩大范围。由此产生的资源扩展将是必须的,包括计算能力的提高,需升级设备的计算能力和网络带宽;存储需求的空间扩大,需增加新的存储设备和性能优化;新的分公司或办事处的建立,需增加信息化设备等。因此,基于云计算的技术平台可以在需要的时候进行动态变更和配置,在不需要时再收回资源。
(3)资源在逻辑上是一个整体,物理上是分布式布放:从图1即可看出整个“云”服务是一个整体资源,但是在物理位置上却是分布式的安装在公司总部、分公司、办事处等不同地点。
(4)投资的综合利用和分布式的运维方式:公司的信息化设备分布在各个分支机构,利用“云”的技术可实现投资的综合利用,运维也分解到各个分支机构,由总公司信息中心技术支持。从而可以在一定程度上减少投资和维护成本。
3、信息系统分析与设计
工程造价信息管理是指对影响造价的相关数据收集、处理、分析、。国家在工程造价管理上已经统一制定了工程量计算规则,统一了工程项目编码。各省对人工、材料、机械等也进行了统一编码,并定期市场指导价。鉴于工程造价的动态特点,本系统有助于规范公司内部的工程造价管理,完善企业定额及信息,对公司在造价控制和工程管理水平的提高提供了技术平台。
3.1 信息平台管理子系统
平台管理可有如下功能:
(1)已完工程造价信息查询的功能:有利于对同类型工程提供参考和造价分析,为工程造价控制提供依据。通过工程分类、工程特征、施工周期、工程地点、造价指数等等相关关键词索引查询。
(2)计算方法设定:指造价管理中各类计算公式的设计,包括:国家规定的计算方法、行业规则、公司要求等。
3.2 系统用户管理子系统
系统用户可分为如下类别:
(1)信息员:各分公司设专人进行人工和材料价格信息的收集、录入。
(2)供应商:进行在线咨询,提供人工和材料的报价。
(3)使用人员:计划部、项目部、审计部、财务部等,根据不同的工作岗位设置不同的查询权限。
(4)系统维护人员:对信息系统的技术性维护和管理。
3.3 人工成本子系统
通过对工种人工成本和工程量人工成本的采集、测算、统计和查询,实现对人工成本的管理。
(1)工种人工成本:指建筑、安装、装修等工程的电工、木工、瓦工、油工等,按技术等级划分一、二、三类工,反映不同工种不同等级的人工日工资水平。
(2)采集:由信息员通过当地市场咨询、以及现有施工工程支付价格每季度对本地区的人工成本进行更新,系统记录更新日志和更新依据。系统支持EXCEL表格导入,避免大量人工录入而产生的错误。
(4)测算:指按工程性质不同,测算各工种高中低档的日工资水平,可以进行报价或价格调整后的二次测算。
(5)统计:按季度对各种日工资与上季度进行环比,按季度对各种日工资与上年同期进行同比,得到差额及涨跌幅度,以此掌握工资水平的变化趋势。
(6)查询:可查询各地区不同季度的人工走势图,可查询同期各地区的人工差异图,可查询某一地区与全国平均人工成本的差异,可查询两个不同地区同期人工幅度差。
3.4 材料价格子系统
在装饰装修工程中材料费用占工程成本的60%左右,材料价格是工程造价制定与控制的重要依据。所以系统应尽可能地包含公司所承接工程中的全部材料。材料费价格包括:信息价格、供应商价格、在线询价等管理。
(1)信息价格:由公司计划部门每月价格信息,可包括历史时期的对应材料价格以及价格走势。
(2)供应商报价:由通过公司认证的供应商自主材料价格。
(3)查询:可查询同一材料不同采集渠道的当期或历史价格差异,可查询多种材料不同采集渠道的当期或历史价格差异,可查询同一材料不同采集渠道的一定时间内的价格走势图,可查询某类材料的一定时间内的价格走势图。
3.5 信息录入系统
信息录入主要包括材料和人工的市场调研价格、市场指导价的录入(导入)。
(1)市场调研价格是指由我司分布在各地的信息员通过不通采集渠道获取的价格。
(2)市场指导价是指由各省造价管理部门的价格信息。
信息录入内容应包括:人工(材料)编码、名称、规格(或型号)、体积、重量、品牌、产地,市场调研价格、市场指导价以及信息来源,信息员编号、姓名。
3.6 系统安全管理子系统
因价格数据是公司的业务敏感数据,应在安全上考虑其存储安全、访问控制安全、以及网络安全,如在系统请求返回时间应少于10秒,只开放80端口等安全管理措施。[3]本文基于云技术,构建公司内部云平台,实现存储虚拟化,及透明扩展。公司分支部门可在云端实现实时应用。
4、结束语
本文基于云计算的特点及优势,结合公司造价管理和运营架构,对人工及材料价格的信息平台进行了分析和设计,在系统功能上给出了比较符合实际应用的指导。随着云计算技术的不断发展,如何利用这一超强的计算模式将是工程造价信息化管理的一个重要研究方向。
参考文献:
[1] 陈康,郑纬民. 云计算:系统实例与研究现状[J]. 软件学报,2009,20(5):1337-1348.
网络安全云计算方向范文6
关键词:绿色云计算 数据聚集 能耗 数据中心
中图分类号:TP393.02 文献标识码:A 文章编号:1007-9416(2016)10-0135-03
云计算(cloud computing)是一种借助网络平台集聚各类虚拟化计算资源,并通过数据中心供给多租客或单一用户性价比较高、动态、弹性规模扩展的信息存储、信息计算等服务方式[1]。云计算转变了传统信息架构,引进了全新的运作模式,逐渐成为国内外各领域、各行业争相关注的重要问题。据相关统计显示,云应用程序所部署服务器数量超出原有应用程序的4倍,在数据中心的运营成本中,能源消耗费用所占比重较大,约为43.35%。因此,云计算数据中心的节能降耗成为了重中之重,能耗管理应兼顾服务质量和“绿色”两项要求[2]。本文详细分析了云计算数据中心的相关工作,基于其运行模式,提出了面向绿色云计算数据中心的动态数据聚集算法。
1 动态数据聚集算法的相关概念界定
近年来,对云数据中心的研究已进入白热化阶段,目前已提出了三个阶段数据布局的策略,主要通过跨数据中心的数据传输、全局负载均衡及数据依赖关系三项指标,来优化、求解数据布局方案。与此同时,还总结了云计算数据中心所面临的资源管理问题,致力于网络宽带灵活性和吞吐量的有效提高。根据云计算数据中心的网络拓扑设计,以Fat-tree、BCube为主要结构,设计出了云计算方法,其具有直径小、连通性强的特征,逐步形成了一种可拓展性较强的拓扑网络结构。[2]
结合云计算数据中心的实际情况,发现该系统的主要能耗来源有以下几方面的内容:(1)电源供应、服务器、互联网等设备所带来的能源消耗。这一系列设备能耗约占总能耗的23%;(2)温控设备,包括水冷、风冷设备等所产生的能源损耗;(3)云计算数据中心照明设备带来的能源损耗,此设备能耗比例小。电源使用效率会对云计算数据其中心能源使用情况产生影响。电源使用率(PUE)指的是数据中心所消耗的总能源和IT负载消耗呈现的比值,电源使用率越接近1,云计算数据中心的绿色化程度越强。温度控制设备负荷由计算机主机、外部辅助设备等所产生发热量组成,存储设备、服务器设备与网络设产生的发热量所占比重较大。云计算数据中心具有一定的优势,其充分利用了虚拟化技术,减少了物理服务器,进而实现节能减排。通过上述内容可得知,在相同任务的执行过程中,如何既有效确保QoS,还能够将数据中心总体能耗有效降低则是“绿色云计算”实现极为关键的条件。[3]因此,需要采取相应措施对云计算中心数据进行改进,在最大限度降低能耗的同时,提高工作效率与服务质量,实现云计算数据中心的可持续发展。其中,动态数据计算法作为减少能耗的有效方法,对于云计算数据中心的绿色发展而言起到了至关重要的作用。
2 动态数据聚集算法
2.1 能耗分析
在云计算数据中心的节能减排工作中,通常存在以下几点问题:
2.1.1 数据部署和任务调度
云计算数据中心的任务调度忽视了能源消耗问题。以Hadoop开源云算项目为例,该系统采用了多种调度方法,包括公平调度方法、先来服务算法、计算能力调度算法等,都忽略了系统能源损耗问题,太过侧重访问效率、存储空间、可靠机制等问题,忽视了数据访问规律。
2.1.2 温度控制
云计算数据中心缺乏有效的温度控制,无法根据运行设备的实际情况进行有效管理,造成各项资源的大量浪费。
2.1.3 认知问题
云计算数据中心所指定的节能措施仅针对设备本身的功能耗费,实际上设备功能消费与设备性能呈负相关,难以得到改进;同时,部分数据中心地处严寒地区,太过依赖于外界环境,为了引入室外空间,应尽量避免人工制冷。
2.2 云数据模型
从用户的视角来看,云计算系统可分为四种:
(1)当用户提出任务请求时,云计算服务器应主动提供相应程序、数据及信息等,与搜索引擎极为相似;
(2)若用户的任务请求中涉及相关程序,由用户主动提供,数据由云计算服务器提供。系统通过将用户所提供程序迁移到服务器客户端,在将客户端信息及数据进行利用与计算,在完成用户所请求任务后将结果发送至用户端;
(3)若用户的任务请求中涉及相关数据,由用户提供,相应程序可由云计算提供,系统通过将用户所提供数据迁移到服务器客户端,在将客户端信息及数据进行利用与计算,在完成用户所请求任务后将结果发送至用户端;
(4)若用户的任务请求中涉及相关数据及程序,均由用户提供,而存储、计算等设备由云计算系统提供,将程序、数据迁移后,完成指定任务,并反馈结果到客户端。
2.3 算法描述
系统的总功耗()主要由静态功耗(),动态功耗()、温控功耗()三个部分组成。虽然部分设备的具体功耗模型不同,但是大多能符合多项式分布:
静态功耗是指系统未执行任何任务时所消耗的能源;s是指任务执行点的工作速率,当系统的动态功耗发生变化时,s也会随之变化,可表示为(s)=>1。当工作中任务执行点负载加重时,其工作速率则会不断提高,任务执行点各部件温度随之显著升高。为了保证各部件温度处于安全范围以内,温控功耗无疑会大大增加。此外,温控功耗还会受到制冷能效比(eer)与空间因素(r)等影响。假设,t为现阶段环境温度,为安全温度上限,b为温控基本能耗。
则可得:
从上式可知,制冷能效比(eer)越高,(s)则越低;空间因素(r)越大,(s)则越高。设备的制造工艺决定着制冷能效比(eer)的高低,这一参数较为恒定。在制冷策略中,如果其环境温度控制具备较强的针对性与精确性,则可有效控制制冷能耗。[4]
由于降低功耗不等于降低总能耗,因此判断系统是否“绿色”不能仅依靠功耗这一个指标[5]。例如要减少系统能耗,可选择降低工作速率,但是相应会拖长事务处理时间,此时系统总能耗并没有发生较大改变。
因此,计算系统总能耗应当重视两个关键因素,即功耗与时间,计算式为:
为了使云数据中心能在服务高峰其稳定承受负载,保障系统稳定性,在对系统进行设计与构建时必须留有一定余量。但是在非高峰期,部分节点处于空转状态,仍旧浪费部分能源。在不同时间段,数据中心每个节点的负载情况有所不同,并不容易实现精确温控,致使有效制冷量低于50%。因而需进行热力学散热模型的构建,通过功耗分配策略及对集群功耗进行实时监控来实现对温控制冷环境的精准控制。
该算法是将数据与节点进行重新分布或有序聚集,进而实现云数据中计算存储节点的有效利用,同时还可使未得到利用的节点处于关机状态或休眠状态,温控设备则处于关闭状态或待机状态,从而最大限度的节省能源消耗,促进绿色节能目标的实现。这一算法具有明显的优势,1)数据和节点聚集之后,极易造成部分区域节点耗能与工作符合加大,另一部分区域可完全处于休眠状态,以避免整体能耗的降低;2)数据和节点聚集之后,节点在系统运行时达到高负载状态,从而实现资源利用率的有效提高,并且在相互备份的作用下,实现不间断访问数据,有效保障云计算数据中心的安全运行。除此之外,利用动态数据聚集算法,还可使各节点实现轮转运行,在极大程度上提高了意见设备的工作稳定性及其使用寿命。[6]
3 仿真实验分析
3.1 仿真实验
本文模拟构建的数据中心为廉价节点构成,其功耗实测情况及节点性能参数如表1所示。
所有节点功耗总和在待机状态下为84W;在正常关机状态下为2.5W;在节点开关技术的关机状态下为0W;在最大负荷工作状态下为138W;在负载50%以下为124W。
节点通常反复处于三种状态,即待机、工作、关机。其中,待机状态是指机器仅通过主板维持内存数据的保存和记录机器其他设备状态,此时CPU、硬盘等没有工作。然而,即使处于待机状态,节点功耗仍然较大。在传统技术中,仅从避免“由于数据无法访问,导致用户满意度下降”的角度对任务调度和数据部署的数据中心进行设计,而忽视节能问题,导致大量节点处于空耗的待机状态。在关机状态下,节点功耗非常低,空耗部件主要是电源线等,可忽略。
在数据中心的温控系统中,区域是温控系统覆盖的最小控制单位。1个区域由4个机架构成,1个机架上存放8个节点。每个区域的制冷量由温控系统设定,一般为8kW,其制冷能效比可达到“能源之星”标准,制冷功耗在2.5kW左右。[7]
本次实验将数据中心划分成4个Section,并将数据中心数据在聚集前后所产生的不同能耗进行对比,将24h作为1个实验周期。节点能耗和温控系统的能耗为数据中心4个Section的主要能耗组成部分,合计为773.72kW・h(如表2所示)。
每一个机架的节点能耗情况都有所不同,如表3所示Section 1中某一个机架的节点能耗情况。
当数据聚集并且运行一段时间以后,数据中心的能耗情况会产生较大化(如表4所示),主要包含温控系统能耗与节点能耗,合计为476.44kW・h。
3.2 性能分析
上述实验结果表明,节点上所部署数据聚集前因部署不规范导致访问热点过于散乱,从而致使系统中大部分节点都没能得到有效利用。尤其是当许多节点长时间处于待机状态却不能关闭时,仍然占有较大功耗,不仅形成热负荷环境,温控系统还需对其进行持续降温,以避免更大能源浪费。若系统总能耗达到773.72kW・h,仅制冷能耗便远超300kW・h。
数据、节点聚集之后可以发现,部分节点工作负荷显著上升,而功耗也随之快速上升。部分时段即使未加制冷消耗,部分Section其节点总功耗依然与峰值极为接近。同时,部分Section一定程度上消除服务器的待机空转状态,仅剩电源线等设备或造成少量能源消耗,从而减少了较大热负荷,并且温控设备不用持续对Section实施降温,进行成功实现对大量能源的节约。经过对比我们可以发现,在数据和节点聚集之后,1周期内的系统总能耗仅达到聚集前的58.8%,节约大量能耗。[8]
3.3 资源利用率与服务质量
基于用户请求规模一致,数据中心在应用数据聚集算法前后总资源利用率差别不大。但以具体节点为基础,数据聚集后,开机运行时节点达到高负载状态,可得以充分利用;若波态运行达到低谷时段,则节点负载状态相应降为0。
若波态运行达到高峰时段,则节点负载明显上升,此时若运用传统的时间片轮转调度算法则会知识用户响应时间延长。若用户设置了节点访问量阈值β则影响较小,且此时系统不会由于部分节点产生变化而出现诸如数据无法访问等现象,上述现象主要是由于动态数据聚集算法对运行规律相反节点互补现象的充分利用得以实现的。[9]
3.4 硬件设备稳定性
“服务器必须具备2h*7d的不间断运行能力”,在传统数据中心的性能中,这一性能被反复强调,同时要求数据中心一直处于低温状态,这就对服务器各部件的制造技术有较高要求。但是现阶段,大量云计算数据中心以成本角度为基础,侧重廉价节点的应用。但廉价节点难以保持长时间的稳定运行,因而构建时需要通过系统云计算数据中心节点故障、节点损坏来将其设置为常态。动态数据聚集算法使数据中心节点可进行间歇性轮转运行,有助于设备使用寿命的有效延长、提高系统稳定性、保护用户长期的投资。[10]
4 结语
综上所述,云计算数据中心的节能降耗作为一项十分重要且复杂的工作,涉及到多个层面、多方面因素,需要相关部门和技术人员的积极配合和共同努力,从数据中心任务部署或调度入手,逐步实现数据中心各项数据或节点的集聚,统筹管理和规划,进而准确控制云计算数据中心的能源消耗,使云计算数据中心逐步走向绿色节能的道路。笔者希望,更多专业人士能够投入该课题的研究,文中不足之处,望指正。
参考文献
[1]FRIGIONI D,MARCHETTI-SPACCAMELA A, NANNI U. Semidynamic algorithms for maintaining single-source shortest path trees [J]. Algorithmica, 1998, 22:250-274.
[2]FRIGIONI D,MARCHETTI-SPACCAMELA A, NANNI U. Fully dynamic output bounded single source shortest path problem [C]//Proceeding of ACM-SIAM Symposium on Discrete Algorithms (SODA’96). Atlanta, Georgia: ACM, 1996:212-221.
[3]Castelluccia C,Mykletun E,Tsudik G. Efficient aggregation of encrypted data in wireless sensor networks.In:Proc. of the 2nd Annual Int’l Conf.on Mobile and Ubiquitous Systems.San Diego: IEEE Press,2005.109-117.
[4]徐小,杨庚,李玲娟 等.面向绿色云计算数据中心的动态数据聚集算法[J].系统工程与电子技术,2012,34(9) 1923-1929.
[5]郭建波.动态数据聚集算法探究--以绿色云计算数据中心为研究方向[J].中国信息化,2013,(4) 108-109.
[6]肖艳文,王金宝,李亚平等.云计算系统中能量有效的数据摆放算法和节点调度策略[J].计算机研究与发展,2013,50(z1) 342-351.
[7]肖艳文.云计算系统中能量有效的数据摆放算法和节点调度策略的研究[D].2013.24-30.
[8]RAMALINGAM G, REPS T. An incremental algorithm for a generalization of the shortest-path problem [J].J. Algorithms, 1996, 21:267-305.
[9]He W,Liu X,Nguyen H,Nahrstedt K,Abdelzaher T.PDA:Privacy-Preserving data aggregation in wireless sensor networks.In: Proc.of the 26th IEEE Int’l Conf.on Computer Communications. Alaska:IEEE Press,2007.2045-2053.
[10]Yang Y, Wang X, Zhu S, Cao G. SDAP: A secure hop-by-hop data aggregation protocol for sensor networks. ACM Trans. on Information and System Security, 2008,11(4):18.
收稿日期:2016-09-08
