導(dǎo)語(yǔ):在云計(jì)算的技術(shù)特征的撰寫(xiě)旅程中����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�����,引領(lǐng)您探索更多的創(chuàng)作可能�����。
第1篇
關(guān)鍵詞:云計(jì)算技術(shù)���;發(fā)展優(yōu)勢(shì);應(yīng)用
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A
0. 引言
云計(jì)算技術(shù)是近些年新出現(xiàn)的應(yīng)用技術(shù)��,能夠在網(wǎng)絡(luò)技術(shù)的應(yīng)用下,將軟硬件系統(tǒng)加以整合成價(jià)值更高的分布式系統(tǒng)��,從而來(lái)實(shí)現(xiàn)數(shù)據(jù)可靠性存儲(chǔ)以及高效處理��。在當(dāng)前社會(huì)迅速發(fā)展背景下����,加強(qiáng)對(duì)云計(jì)算技術(shù)的應(yīng)用就比較重要。云計(jì)算技術(shù)在當(dāng)前的電子商務(wù)以及IDC中心能方面都有著相應(yīng)的應(yīng)用����,也發(fā)揮著積極的作用。
1. 云計(jì)算技術(shù)的內(nèi)涵和主要特征
1.1 云計(jì)算技術(shù)的內(nèi)涵分析
云計(jì)算技術(shù)主要是面向服務(wù)器方式來(lái)為用戶(hù)提供計(jì)算資源的�����,是資源交付以及使用的重要模式���。在對(duì)網(wǎng)絡(luò)的應(yīng)用下�����,從而獲得需要的資源��,在云當(dāng)中的資源使用是能夠進(jìn)行無(wú)限擴(kuò)展的��,對(duì)云中的資源也能隨時(shí)獲得����。用戶(hù)在對(duì)云計(jì)算技術(shù)的應(yīng)用中,只要能掌握應(yīng)用的功能即可�����,結(jié)合自身對(duì)資源的需求在云計(jì)算技術(shù)下都能得到實(shí)現(xiàn)���。
對(duì)云計(jì)算技術(shù)的統(tǒng)一性概念至今還沒(méi)有形成�,從諸多對(duì)云計(jì)算技術(shù)的定義綜合來(lái)看�,云計(jì)算主要是通過(guò)云加終端的技術(shù)模式。其中的云就是對(duì)網(wǎng)絡(luò)的代稱(chēng)�����,而終端則是服務(wù)設(shè)備��,云計(jì)算是將虛擬技術(shù)作為主要的服務(wù)模式的���,所以云計(jì)算并非是孤立存在的,是通過(guò)多個(gè)方面進(jìn)行綜合形成的一個(gè)概念�。云計(jì)算在具體的工作中是將服務(wù)形式對(duì)網(wǎng)絡(luò)中用戶(hù)進(jìn)行提供必要計(jì)算機(jī)網(wǎng)絡(luò)資源�����,在資源的豐富性要遠(yuǎn)遠(yuǎn)優(yōu)于傳統(tǒng)的計(jì)算機(jī)技術(shù)資源存儲(chǔ)�。云計(jì)算技術(shù)在當(dāng)前的各個(gè)領(lǐng)域中都有著應(yīng)用����。
1.2 云計(jì)算平臺(tái)的主要特征分析
云計(jì)算平臺(tái)的特征體現(xiàn)得比較顯著,對(duì)底層的軟硬件實(shí)施細(xì)節(jié)進(jìn)行了屏蔽���,能夠有效提供鏈接服務(wù)標(biāo)準(zhǔn)接口�����,這樣就方便用戶(hù)和網(wǎng)絡(luò)進(jìn)行連接實(shí)現(xiàn)資源的共享��。在當(dāng)前云計(jì)算平臺(tái)的不斷發(fā)展下���,已經(jīng)和云計(jì)算的技術(shù)框架相符合,由于實(shí)際應(yīng)用不同��,在平臺(tái)類(lèi)型方面也會(huì)有著一定的差距�。例如綜合性的云計(jì)算平臺(tái)主要是提供上層服務(wù)資源的,在基礎(chǔ)資源方面主要是提供網(wǎng)絡(luò)服務(wù)的,而在虛擬化技術(shù)方面主要是提供基礎(chǔ)資源的相關(guān)服務(wù)���。
但是不管是哪種類(lèi)型的云計(jì)算平臺(tái)����,體現(xiàn)出的特征都是比較顯著的�。
第一,在靈活性特征上比較鮮明���,在需要的規(guī)模方面能夠按照實(shí)際需求加以調(diào)整��。在對(duì)虛擬技術(shù)的應(yīng)用下�����,能夠?qū)崿F(xiàn)按需服務(wù)的目標(biāo)���,這樣就能有效地降低云計(jì)算平臺(tái)應(yīng)用成本,對(duì)實(shí)際的需求也能有效地保障���。在云計(jì)算平臺(tái)的應(yīng)用下����,能夠?qū)?shù)據(jù)的共享輕松地實(shí)現(xiàn)���。
第二�����,云計(jì)算平臺(tái)的應(yīng)用特征還體現(xiàn)在應(yīng)用時(shí)不用關(guān)心底層實(shí)現(xiàn)�,只要能夠?qū)μ峁┑慕涌诩右哉{(diào)整即可完成工作���,在平臺(tái)的方便性特征上就比較突出��。除此之外的數(shù)據(jù)安全可靠特征也比較鮮明����,云計(jì)算的數(shù)據(jù)信息存儲(chǔ)的安全性要能得到有效保證����。
第三,云計(jì)算平臺(tái)的另一特征就是高性能特征�。由于云計(jì)算平臺(tái)是大規(guī)模數(shù)據(jù)中心,在提供的服務(wù)方面也比較優(yōu)越���,在資源的利用上是無(wú)限量的�。云計(jì)算為用戶(hù)提供了諸多存儲(chǔ)管理的數(shù)據(jù)控件,在計(jì)算能力方面也比較強(qiáng)大����,這些功能就使得在應(yīng)用過(guò)程中有著無(wú)限的資源。
2. 云計(jì)算的體系結(jié)構(gòu)和應(yīng)用優(yōu)勢(shì)分析
2.1 云計(jì)算的體系結(jié)構(gòu)分析
從云計(jì)算的體系機(jī)構(gòu)層面來(lái)看��,云計(jì)算作為比較強(qiáng)大的云網(wǎng)絡(luò)�����,將其和網(wǎng)絡(luò)以及服務(wù)器相連接��,就能在資源上得到無(wú)限擴(kuò)大���,在存儲(chǔ)能力以及計(jì)算能力都是史無(wú)前例的���。從云計(jì)算的體系結(jié)構(gòu)層面來(lái)看,主要有幾個(gè)重要的要素(如圖1所示)��。其中的云用戶(hù)端是比較關(guān)鍵的���。這是用戶(hù)請(qǐng)求服務(wù)的交互界面�,是對(duì)云使用的入口���,通過(guò)瀏覽器進(jìn)行注冊(cè)然后登入和定制服務(wù)����,然后對(duì)用戶(hù)進(jìn)行管理和配置。在管理系統(tǒng)和部署工具要素上��,主要是提供管理服務(wù)的�,然后對(duì)云用戶(hù)實(shí)施管理��,進(jìn)行對(duì)用戶(hù)授權(quán)和認(rèn)證等�����。也能對(duì)可用計(jì)算資源進(jìn)行管理��,結(jié)合實(shí)際的請(qǐng)求來(lái)轉(zhuǎn)發(fā)相應(yīng)的應(yīng)用程序��,對(duì)資源的調(diào)動(dòng)和部署按照實(shí)際加以實(shí)施���。
另外����,在云計(jì)算體系結(jié)構(gòu)中的服務(wù)目錄要素方面�����,主要是用戶(hù)在獲得了相應(yīng)權(quán)限后,對(duì)服務(wù)列表進(jìn)行選擇以及定制����。也能對(duì)定制的目錄進(jìn)行操作,這樣就會(huì)在用戶(hù)端的界面顯示相應(yīng)的圖表以及服務(wù)的內(nèi)容等����。在監(jiān)控結(jié)構(gòu)方面主要是對(duì)系統(tǒng)資源使用情況的監(jiān)控,對(duì)節(jié)點(diǎn)的同步設(shè)置以及資源的監(jiān)控��,按照資源能夠合理地分配給用戶(hù)����。在服務(wù)器集群的結(jié)構(gòu)要素方面,通過(guò)管理系統(tǒng)進(jìn)行實(shí)際的管理���,對(duì)一些計(jì)算實(shí)施高效的處理�,在進(jìn)行存儲(chǔ)的時(shí)候?qū)?shù)據(jù)切割算法加以應(yīng)用���。
2.2 云計(jì)算技術(shù)的應(yīng)用優(yōu)勢(shì)分析
云計(jì)算技術(shù)在實(shí)際中的應(yīng)用中有著諸多的優(yōu)勢(shì)發(fā)揮�����,在具體的應(yīng)用過(guò)程中���,允許用戶(hù)自定義資源使用的時(shí)間�,這就對(duì)資源的閑置或者是過(guò)載問(wèn)題的出現(xiàn)有了避免��。并且在分布式處理以及并行式處理的特性上展現(xiàn)得比較顯著��,這就對(duì)數(shù)據(jù)處理需要的時(shí)間得到了很大程度的縮短����。云計(jì)算平臺(tái)能夠?yàn)橛脩?hù)提供比較安全可靠的數(shù)據(jù)存儲(chǔ)中心�,在完善的權(quán)限管理規(guī)則以及數(shù)據(jù)備份技術(shù)等綜合性應(yīng)用下,就能對(duì)數(shù)據(jù)信息的安全完整性得到有效保障�。
另外,云計(jì)算中的一些功能都是在云端的����,這就在客戶(hù)端的要求得到了有效降低。在對(duì)云計(jì)算技術(shù)的實(shí)際應(yīng)用過(guò)程中���,能對(duì)不同類(lèi)型以及性能的設(shè)備加以應(yīng)用進(jìn)行訪(fǎng)問(wèn)云空間�����,進(jìn)行執(zhí)行相應(yīng)的操作��,有的在網(wǎng)頁(yè)的應(yīng)用下就能得到有效完成�����。在云計(jì)算技術(shù)的應(yīng)用下�,能夠?qū)?shù)據(jù)間的共享和傳輸也比較的方便。所以在具體的應(yīng)用過(guò)程中就有著很大的優(yōu)勢(shì)�����。
3. 云計(jì)算技術(shù)的實(shí)際應(yīng)用和發(fā)展趨勢(shì)
3.1 云計(jì)算技術(shù)的實(shí)際應(yīng)用分析
云計(jì)算技術(shù)在實(shí)際中的應(yīng)用范圍比較廣泛�����,例如在ICT業(yè)務(wù)平臺(tái)中的應(yīng)用上就發(fā)揮著重要的作用����。以往的ICT運(yùn)行模式有著諸多缺陷,資源浪費(fèi)問(wèn)題比較突出�,在管理的效率也比較低,對(duì)實(shí)際的需求得不到有效滿(mǎn)足�����。但是在云計(jì)算技術(shù)的應(yīng)用下,就能夠?qū)@一業(yè)務(wù)平臺(tái)實(shí)現(xiàn)升級(jí)���,能夠建立集中性的資源池管理的體系���,對(duì)用戶(hù)能夠提供Paas、Saas等服務(wù)���,這樣就大大地提升了服務(wù)效率���。客戶(hù)只需要對(duì)瀏覽器進(jìn)行操作就能完成數(shù)據(jù)系統(tǒng)的訪(fǎng)問(wèn)管理����,在使用上比較方便��,也對(duì)這一業(yè)務(wù)的不兼容終端的問(wèn)題得到了有效解決��,從整體上提升了業(yè)務(wù)水平���。
云計(jì)算技術(shù)在IDC數(shù)據(jù)處理平臺(tái)中的應(yīng)用作用的積極發(fā)揮也比較突出��。主要是在虛擬技術(shù)的應(yīng)用下�,能對(duì)這一控制中心的軟硬件資源實(shí)施有效整合,對(duì)其中的各種資源實(shí)施動(dòng)態(tài)化的管理監(jiān)控等����。不能為用戶(hù)提供IaaS的相關(guān)業(yè)務(wù)服務(wù),對(duì)用戶(hù)也能出租硬件資源���,這樣就比較便于系統(tǒng)部署工作的完成��,在資源的分配方面也能合理化地完成�����。在云計(jì)算技術(shù)的應(yīng)用作用下�����,能夠在計(jì)費(fèi)功能上得到充分發(fā)揮���,能結(jié)合資源的使用情況實(shí)施付費(fèi),這樣就有效地對(duì)投入成本得到了降低����,在管理的平臺(tái)方面也能實(shí)現(xiàn)規(guī)范化以標(biāo)準(zhǔn)化的目標(biāo)。
3.2 云計(jì)算技術(shù)的發(fā)展趨勢(shì)探究
云計(jì)算技術(shù)在實(shí)際應(yīng)用中發(fā)揮著積極作用,在未來(lái)的發(fā)展中�����,云計(jì)算技術(shù)將會(huì)有著更大的發(fā)展?jié)摿?。云?jì)算對(duì)互聯(lián)網(wǎng)的應(yīng)用以及產(chǎn)品應(yīng)用模式等方面都會(huì)產(chǎn)生很大的影響,主要的發(fā)展方向就向著手機(jī)云計(jì)算以及商業(yè)發(fā)展和時(shí)代資源這幾個(gè)方向邁進(jìn)�����。在移動(dòng)終端設(shè)備的迅速發(fā)展下����,云計(jì)算技術(shù)的兼容性就得到了體現(xiàn),為客戶(hù)在移動(dòng)終端的服務(wù)上得到了進(jìn)一步發(fā)展����,能夠?qū)⑹謾C(jī)和云計(jì)算技術(shù)得到有機(jī)結(jié)合。這樣就能更為便捷地實(shí)現(xiàn)高效云計(jì)算的應(yīng)用功能�����。
結(jié)語(yǔ)
總而言之���,云計(jì)算技術(shù)的不斷發(fā)展過(guò)程中,對(duì)社會(huì)的進(jìn)步發(fā)展起到的作用也愈來(lái)愈大,在相應(yīng)的維護(hù)工作有效性以及經(jīng)濟(jì)性方面將更為重要���。云計(jì)算的實(shí)際應(yīng)用中的優(yōu)勢(shì)發(fā)揮�����,將會(huì)進(jìn)一步地為這一技術(shù)的推廣起到積極作用��,在社會(huì)效益上就會(huì)有更大的價(jià)值體現(xiàn)��。
參考文獻(xiàn)
[1]李瑛,胡新煒.云計(jì)算關(guān)鍵技術(shù)分析研究[J].現(xiàn)代電子技術(shù)��,2014(14):65-66.
[2]許知博�����,劉釗.基于云計(jì)算的工廠(chǎng)信息監(jiān)測(cè)系統(tǒng)設(shè)計(jì)[J].電子科技����,2011(8):148-150.
[3]曹青.云計(jì)算技術(shù)的應(yīng)用及展望[J].江蘇通信,2012(2):59-62.
[4]楊靜麗�,查英華,胡光永.開(kāi)源云計(jì)算平臺(tái)研究[J].計(jì)算機(jī)與現(xiàn)代化����,2012(4):23-26.
第2篇
進(jìn)入新的發(fā)展時(shí)代�����,云計(jì)算技術(shù)的發(fā)展應(yīng)用已經(jīng)在各個(gè)行業(yè)有著滲透。在多種技術(shù)以及應(yīng)用范圍的擴(kuò)展不斷增加的同時(shí)�,一些網(wǎng)站和業(yè)務(wù)的系統(tǒng)在所需要處理的業(yè)務(wù)量方面就有著很大程度的增加�����,所以通過(guò)云計(jì)算技術(shù)就能將這些大量的信息得到存儲(chǔ)�,這和以往的工作方式和效率相比較就有著很大程度的提升��。
1云計(jì)算機(jī)技術(shù)的內(nèi)涵及特征體現(xiàn)分析
1.1云計(jì)算技術(shù)的內(nèi)涵
云計(jì)算技術(shù)是新型的技術(shù)����,對(duì)其定義還沒(méi)有形成統(tǒng)一的共識(shí),多數(shù)都認(rèn)為云計(jì)算是分布式處理以及并行處理和網(wǎng)絡(luò)計(jì)算機(jī)發(fā)展的重要產(chǎn)物��,是對(duì)計(jì)算機(jī)的商業(yè)實(shí)現(xiàn)�。對(duì)云計(jì)算技術(shù)主要有的認(rèn)為是云計(jì)算技術(shù)服務(wù)器能力的拓展�����,是通過(guò)互聯(lián)網(wǎng)在服務(wù)的方式下進(jìn)行應(yīng)用���,并使得這些相關(guān)的服務(wù)涉及的相關(guān)系統(tǒng)軟件和硬件能夠得以實(shí)現(xiàn)�。
1.2云計(jì)算技術(shù)的特征體現(xiàn)分析
從云計(jì)算技術(shù)自身的特征體現(xiàn)來(lái)看是多方面的��,其中在客戶(hù)端的需求低是比較重要的一個(gè)特征��,因?yàn)槎鄶?shù)人都有著對(duì)應(yīng)用軟件實(shí)施維護(hù)的經(jīng)歷����,為能夠使用最新操作系統(tǒng)或某軟件的最新版本,就要對(duì)軟件實(shí)施升級(jí)�����,還要對(duì)相關(guān)的殺毒軟件等進(jìn)行安裝下載�,而這些繁雜的問(wèn)題對(duì)初次接觸電腦的使用人員就有著很大的麻煩。但在云計(jì)算技術(shù)下就能夠結(jié)合自身的喜好下載瀏覽器��,并在下載安裝完成后對(duì)相應(yīng)的網(wǎng)址進(jìn)行輸入就能享受云計(jì)算的服云計(jì)算技術(shù)發(fā)展分析及其應(yīng)用賈舒婷遼寧科技大學(xué)遼寧鞍山114051務(wù)���,能夠在信息的共享以及文檔在另一端的存檔等方面都較為方便�����。還有就是能夠?qū)?shù)據(jù)進(jìn)行無(wú)限多的存儲(chǔ)和管理效率�����,在強(qiáng)大的計(jì)算功能方面也有著具備�����,對(duì)數(shù)據(jù)的共享特征也比較方便�。
2云計(jì)算技術(shù)的關(guān)鍵技術(shù)及應(yīng)用分析
2.1云計(jì)算技術(shù)的關(guān)鍵技術(shù)分析
云計(jì)算的運(yùn)行原理主要是能夠?yàn)槲覀兯枰馁Y料進(jìn)行提供,將其切換到我們所需的應(yīng)用程序上����,并結(jié)合實(shí)際的需求實(shí)施存儲(chǔ)以及訪(fǎng)問(wèn)。云平臺(tái)對(duì)底層軟硬件的實(shí)現(xiàn)細(xì)節(jié)屏蔽了�,還提供了連接服務(wù)的標(biāo)準(zhǔn)接口,這樣就使得所有連接互聯(lián)網(wǎng)的用戶(hù)都能方便的接入到云平臺(tái)使用計(jì)算資源�,從云計(jì)算平臺(tái)基本技術(shù)的類(lèi)型來(lái)看主要有虛擬化技術(shù)以及云計(jì)算平臺(tái)網(wǎng)絡(luò)服務(wù)和基礎(chǔ)軟硬件設(shè)施。云計(jì)算技術(shù)的關(guān)鍵技術(shù)是多樣化的���,主要有分布式存儲(chǔ)技術(shù)���、數(shù)據(jù)管理技術(shù)、虛擬化技術(shù)和云計(jì)算平臺(tái)技術(shù)等���。其中的數(shù)據(jù)存儲(chǔ)技術(shù)主要在分布式和高傳輸率上有著鮮明的體現(xiàn)�,為能夠有效的保證其可靠性以及安全性和經(jīng)濟(jì)性���,在分布式的存儲(chǔ)技術(shù)上通過(guò)冗余存儲(chǔ)方式能夠?qū)⒋鎯?chǔ)數(shù)據(jù)的可靠性得到保證�。另外在云計(jì)算平臺(tái)技術(shù)上能夠按照實(shí)際的需求來(lái)提供服務(wù)�����,這就對(duì)云成本得到了有效降低�����,并對(duì)用戶(hù)的需求也有了滿(mǎn)足�����。再者在云計(jì)算技術(shù)中的虛擬技術(shù)是最為重要的一種技術(shù)���,主要有存儲(chǔ)的虛擬化和服務(wù)器的虛擬化以及應(yīng)用和平臺(tái)的虛擬化等����。存儲(chǔ)虛擬化是把云系統(tǒng)存儲(chǔ)資源實(shí)施的統(tǒng)一化整合管理,從而來(lái)為用戶(hù)提供統(tǒng)一存儲(chǔ)空間����,從其自身的功能上來(lái)看主要有統(tǒng)一存儲(chǔ)資源而形成的數(shù)據(jù)中心模式;還能夠?qū)⒃拼鎯?chǔ)系統(tǒng)虛擬化成用戶(hù)本地硬盤(pán)等�����。而在服務(wù)器的虛擬化方面主要是實(shí)現(xiàn)對(duì)硬件資源的分配和管理調(diào)度等��,最為重要的功能是能夠在一臺(tái)物理服務(wù)器上對(duì)兩個(gè)或以上的服務(wù)器實(shí)施運(yùn)行����,并有著負(fù)載均衡和無(wú)知覺(jué)故障恢復(fù)功能上有著顯著的體現(xiàn)�����。云計(jì)算技術(shù)的數(shù)據(jù)管理技術(shù)方面是對(duì)大量數(shù)據(jù)實(shí)施的處理分析���。在云計(jì)算相關(guān)的安全技術(shù)層面���,其自身就能夠通過(guò)安全作為服務(wù)形式對(duì)互聯(lián)網(wǎng)安全實(shí)施保護(hù)�,能夠在專(zhuān)業(yè)化以及集約化作用下提供安全服務(wù)�����,從而對(duì)當(dāng)前的打補(bǔ)丁以及殺病毒的情況進(jìn)行改變,并能將備份作為是新的服務(wù)形式實(shí)現(xiàn)云備份��,這樣就在信息的安全上有了保障。
2.2云計(jì)算技術(shù)的實(shí)際應(yīng)用
云計(jì)算技術(shù)作為當(dāng)前較為先進(jìn)的技術(shù)�����,在實(shí)際的生活當(dāng)中有著重要的應(yīng)用�����,能夠?qū)Υ罅康臄?shù)據(jù)進(jìn)行處理�,所以在教育行業(yè)以及電子商務(wù)行業(yè)等都有著應(yīng)用。將云計(jì)算技術(shù)在教育領(lǐng)域中進(jìn)行應(yīng)用���,能夠?qū)⒔逃虒W(xué)的質(zhì)量得到本質(zhì)上的提升�,對(duì)教育的資源建設(shè)成本的利用能夠有效的降低�,并能夠隨時(shí)實(shí)施教學(xué)活動(dòng)����,對(duì)教學(xué)的改革有著重要推動(dòng)����,與此同時(shí)也能夠提升學(xué)校的數(shù)據(jù)安全性���,對(duì)教育資源的共享就比較的方便��。另外將云計(jì)算技術(shù)在ICT業(yè)務(wù)平臺(tái)當(dāng)中進(jìn)行應(yīng)用�,也能帶動(dòng)其發(fā)展�。在以往的豎井式運(yùn)營(yíng)模式和開(kāi)發(fā)模式的應(yīng)用上���,和當(dāng)前的業(yè)務(wù)發(fā)展需求已經(jīng)不能得到有效適應(yīng)��,這樣就在資源上有了浪費(fèi)��。所以將云計(jì)算技術(shù)在這一過(guò)程中加以應(yīng)用就能達(dá)到對(duì)ICT業(yè)務(wù)系統(tǒng)整合的效果�,并能有效的進(jìn)行構(gòu)建統(tǒng)一資源池,實(shí)施集中化的管理運(yùn)營(yíng)�。在云計(jì)算技術(shù)的支持下能夠提供PaaS、SaaS等相關(guān)的服務(wù)�����,并能夠通過(guò)網(wǎng)絡(luò)瀏覽器客戶(hù)通過(guò)計(jì)算機(jī)實(shí)施平臺(tái)上進(jìn)行部署軟件訪(fǎng)問(wèn)和使用���,而在本機(jī)上則不需要實(shí)施數(shù)據(jù)庫(kù)等一些大型軟件的裝載�����,而在這一過(guò)程中的運(yùn)營(yíng)商也能夠?qū)嵤┢脚_(tái)應(yīng)用的接口開(kāi)放����,從而與運(yùn)營(yíng)商實(shí)施合作運(yùn)營(yíng)���,這樣在實(shí)際的工作效率上就能得到大幅度的提升。
3結(jié)語(yǔ)
第3篇
第一大特征是智能�����。新一輪科技革命和產(chǎn)業(yè)變革正在興起���,全球科技創(chuàng)新呈現(xiàn)出新的發(fā)展態(tài)勢(shì)和特征�����,這場(chǎng)變革以制造業(yè)數(shù)字化���、網(wǎng)絡(luò)化���、智能化為核心,也促進(jìn)了信息技術(shù)與制造業(yè)的深度融合���。同時(shí)�,新一輪的變革也是建立在物聯(lián)網(wǎng)基礎(chǔ)上的�����,并疊加了新能源���、新材料等方面的突破,這將給世界范圍內(nèi)的制造業(yè)帶來(lái)深刻影響�。以智能制造為代表的云計(jì)算微觀(guān)層面的應(yīng)用將在未來(lái)三年大放異彩。
受發(fā)達(dá)國(guó)家工業(yè)回流的影響���,與“工業(yè)4.0”相對(duì)應(yīng)的《中國(guó)制造2025》也將在2015年出臺(tái)�,將極大促進(jìn)中國(guó)制造業(yè)的轉(zhuǎn)型發(fā)展。
第二大特征是敏捷����。企業(yè)級(jí)云計(jì)算將幫助用戶(hù)提高業(yè)務(wù)的敏捷性�。云服務(wù)提供商不僅需要關(guān)注客戶(hù)的IT需求�,更要替客戶(hù)去考慮他們的客戶(hù)需要什么,并且把對(duì)終端客戶(hù)的需求理解融入IT的重構(gòu)中�。在中國(guó)經(jīng)濟(jì)“新常態(tài)”背景下���,每個(gè)企業(yè)都面臨著巨大的業(yè)務(wù)壓力,有限的IT預(yù)算必須投向能夠直接改善企業(yè)業(yè)務(wù)的應(yīng)用領(lǐng)域���。然而事實(shí)上�����,中國(guó)個(gè)人移動(dòng)云服務(wù)應(yīng)用已經(jīng)十分廣泛,但“撒手锏”級(jí)企業(yè)移動(dòng)應(yīng)用還較少,這是企業(yè)對(duì)云服務(wù)熱情不高的直接原因���。
第三大特征是簡(jiǎn)化���。隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,BYOD(自帶辦公設(shè)備)已悄然成為了一種新的辦公模式�����。無(wú)論企業(yè)愿意與否�����,大量私人設(shè)備進(jìn)入辦公場(chǎng)所已成為不爭(zhēng)的事實(shí)���。這些私人設(shè)備以搭載了不同應(yīng)用系統(tǒng)的移動(dòng)終端為主�����,廉價(jià)但配置較高��。BYOD的興起使得企業(yè)的IT環(huán)境越來(lái)越復(fù)雜�,并且極大地影響著企業(yè)的安全基礎(chǔ)架構(gòu)����、安全政策。面對(duì)海量數(shù)據(jù)的增長(zhǎng)��,傳統(tǒng)的IT架構(gòu)和數(shù)據(jù)處理方式無(wú)法有效地應(yīng)對(duì)大數(shù)據(jù)環(huán)境�����。數(shù)據(jù)的存儲(chǔ)���、計(jì)算��、管理�����、分析等節(jié)點(diǎn)都需要適應(yīng)大數(shù)據(jù)需求的方案,同時(shí)也要滿(mǎn)足性能上的可擴(kuò)展�����。未來(lái)企業(yè)部署云計(jì)算��,必須能夠有效簡(jiǎn)化IT架構(gòu)�����,并且?guī)椭髽I(yè)降低大數(shù)據(jù)平臺(tái)的復(fù)雜性�,簡(jiǎn)化運(yùn)維,提升資源活性和利用效率����。能夠做“減法”的云計(jì)算才是未來(lái)需要的云計(jì)算�。
第4篇
【關(guān)鍵詞】云計(jì)算環(huán)境 大數(shù)據(jù) 分布規(guī)律 模糊聚類(lèi)方法
1 引言
云計(jì)算服務(wù)的興起為大數(shù)據(jù)的應(yīng)用提供了保障,在考慮其性能和成本的前提下���,越來(lái)越多的企業(yè)考慮將大數(shù)據(jù)處理的相關(guān)應(yīng)用轉(zhuǎn)移到云計(jì)算環(huán)境下進(jìn)行�����。在此背景下,學(xué)術(shù)界和企業(yè)界掀起了對(duì)云計(jì)算環(huán)境下大數(shù)據(jù)分布規(guī)律的結(jié)構(gòu)優(yōu)化設(shè)計(jì)方法的研究熱潮�����,并獲得了眾多研究成果�,其中最為常見(jiàn)的方法包括模糊聚類(lèi)方法、詳細(xì)度量方法和最小二乘法等。
2 云計(jì)算與大數(shù)據(jù)概述
2.1 云計(jì)算
云計(jì)算是指以互聯(lián)網(wǎng)為基礎(chǔ)���,對(duì)所需資源進(jìn)行隨時(shí)隨地的訪(fǎng)問(wèn)和分享�����,是當(dāng)前一種依靠互聯(lián)網(wǎng)技術(shù)的全新計(jì)算模式,其主要特征包括IT資源服務(wù)化��、泛在接入��、服務(wù)可計(jì)費(fèi)��、按需自服務(wù)及彈�����,其本質(zhì)是通過(guò)IT資源服務(wù)化的特征在互聯(lián)網(wǎng)上以泛在接入和服務(wù)可計(jì)費(fèi)的方式���,向用戶(hù)提供按需自服務(wù)式的彈��。由此得知��,由于其IT資源服務(wù)化特征�����,在大規(guī)模應(yīng)用計(jì)算時(shí)�,云計(jì)算可提供資源保障;由于其所有過(guò)程皆是通過(guò)互聯(lián)網(wǎng)手段�,用粼詡燜魘據(jù)時(shí)�����,云計(jì)算可提供按需自服務(wù)式的彈;由于其泛在接入特征�,用戶(hù)可隨時(shí)隨地利用互聯(lián)網(wǎng)在移動(dòng)終端上訪(fǎng)問(wèn)或共享數(shù)據(jù)�。
2.2 大數(shù)據(jù)
簡(jiǎn)單來(lái)說(shuō)�����,大數(shù)據(jù)就是指規(guī)模龐大的數(shù)據(jù)�。但由于互聯(lián)網(wǎng)技術(shù)還在進(jìn)一步更新和發(fā)展中�,數(shù)據(jù)的規(guī)模和種類(lèi)也在快速擴(kuò)大和增加��,不同的組織也因各自不同的需求對(duì)大數(shù)據(jù)有著不同的認(rèn)識(shí)和理解���,所以學(xué)術(shù)界尚不能對(duì)大數(shù)據(jù)進(jìn)行統(tǒng)一定義�。目前,由于IBM提出的大數(shù)據(jù)3V模型定義對(duì)大數(shù)據(jù)特征進(jìn)行了形象的描述�,而最能被人們普遍接受,即大數(shù)據(jù)具有海量性、多樣性��、高速性三個(gè)特征�。其中���,海量性是指數(shù)據(jù)規(guī)模巨大�,達(dá)到TB級(jí)及PB級(jí);多樣性是指數(shù)據(jù)種類(lèi)繁多,按照其結(jié)構(gòu)分大致分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)����;高速性是指數(shù)據(jù)的出現(xiàn)速度�����、處理速度和分析速度都在持續(xù)加快��。
3 云計(jì)算環(huán)境下大數(shù)據(jù)分布規(guī)律的結(jié)構(gòu)優(yōu)化設(shè)計(jì)
目前���,研究云計(jì)算環(huán)境下大數(shù)據(jù)分布規(guī)律的結(jié)構(gòu)優(yōu)化設(shè)計(jì)方法有很多���,主要包括模糊聚類(lèi)方法、詳細(xì)度量方法和最小二乘法等�。其中��,模糊聚類(lèi)法是指通過(guò)研究數(shù)據(jù)分布規(guī)律本身屬性,從而構(gòu)建迷糊矩陣來(lái)確定聚類(lèi)關(guān)系的一種方法�;最小二乘法是指通過(guò)匹配最小化誤差的平方和尋找數(shù)據(jù)的最佳函數(shù)���,使得所求數(shù)據(jù)與實(shí)際數(shù)據(jù)之間誤差平方和最小化的一種方法�����。
3.1 構(gòu)建X上的模糊關(guān)系
構(gòu)建待處理數(shù)據(jù)X上的模糊關(guān)系����,是采用模糊聚類(lèi)法的第一步,是大數(shù)據(jù)分布規(guī)律的結(jié)構(gòu)優(yōu)化設(shè)計(jì)的基礎(chǔ)。在這一過(guò)程中,需將屬性類(lèi)似的系數(shù)構(gòu)建成n階的迷糊矩陣�,即相似系數(shù)矩陣�����。根據(jù)矩陣確定其在待處理數(shù)據(jù)X上的模糊關(guān)系。其中兩個(gè)模糊向量間的接近程度稱(chēng)之為貼近度����,而相似系數(shù)的計(jì)算和描述則需利用貼近度法,例如將X中的元素Xi和Xj看作是其各自特征的模糊向量���,用貼近度對(duì)相似系數(shù)rij進(jìn)行計(jì)算���,則rij的表達(dá)式為:
rij=1-c(dp(Xi�,Xj))α (1)
(1)式中:c,α指的是描述常數(shù);p指的是描述不同距離的代碼系數(shù)����,對(duì)論域X={x1���,x2����,…��,x5}進(jìn)行規(guī)格化處理�,此時(shí),取c值為0.1�����,計(jì)算相似系數(shù)���,可獲取模糊相似矩陣,如式(2):
(2)
結(jié)合式(1)���、式(2),在獲得模糊五階相似矩陣后�,需對(duì)其進(jìn)行劃分��,才能進(jìn)行下一步的大數(shù)據(jù)分布規(guī)律結(jié)構(gòu)優(yōu)化設(shè)計(jì)���。
3.2 大數(shù)據(jù)分布規(guī)律結(jié)構(gòu)優(yōu)化設(shè)計(jì)
在進(jìn)行大數(shù)據(jù)分布規(guī)律結(jié)構(gòu)優(yōu)化設(shè)計(jì)前,針對(duì)類(lèi)和類(lèi)間的距離�,需運(yùn)用最短距離法進(jìn)行計(jì)算��,例如用dij(i��,j=1�,2���,…,n)描述樣本i與j之間的距離�,則有:
(3)
若用G1�����,G2,…來(lái)描述類(lèi)��,則第k類(lèi)的Gk和第r類(lèi)的Gr之間的最短距離為:
Dkr=min{dij:i∈Gk,j∈Gr} (4)
利用最短距離法對(duì)云計(jì)算環(huán)境下大數(shù)據(jù)分布規(guī)律結(jié)構(gòu)進(jìn)行優(yōu)化設(shè)計(jì)�����,可有效分析辨別出需要調(diào)整和轉(zhuǎn)移的數(shù)據(jù)�,使得云計(jì)算環(huán)境下的大數(shù)據(jù)分布在一個(gè)不斷調(diào)整的動(dòng)態(tài)過(guò)程里,隨時(shí)保持?jǐn)?shù)據(jù)的最理想狀態(tài)�����。
3.3 仿真實(shí)驗(yàn)
為了驗(yàn)證上述優(yōu)化設(shè)計(jì)的有效性���,現(xiàn)通過(guò)仿真實(shí)驗(yàn)��,對(duì)模糊聚類(lèi)方法��、最小二乘法進(jìn)行對(duì)比分析:兩種方法分別進(jìn)行10次實(shí)驗(yàn)���,取其平均訪(fǎng)問(wèn)代價(jià)作為結(jié)果���。在對(duì)兩種方法進(jìn)行評(píng)價(jià)的過(guò)程中,將相對(duì)訪(fǎng)問(wèn)成本作為衡量的標(biāo)準(zhǔn)���。得出結(jié)果如下:
(1)隨著存儲(chǔ)容量的增加��,比較采模糊聚類(lèi)方法和最小二乘法進(jìn)行大數(shù)據(jù)分布規(guī)律結(jié)構(gòu)優(yōu)化設(shè)計(jì)后的相對(duì)訪(fǎng)問(wèn)成本,隨著存儲(chǔ)容量的逐漸升高����,模糊聚類(lèi)方法的相對(duì)成本低于最小二乘法,當(dāng)總預(yù)算從全部候選費(fèi)用的10%增長(zhǎng)至20%時(shí)�����,模糊聚類(lèi)方法和最小二乘法的相對(duì)成本均在一定程度上有所增加���,但模糊聚類(lèi)方法的增加幅度低于最小二乘法��,說(shuō)明模糊聚類(lèi)方法的性能優(yōu)于最小二乘法�����。
(2)在各容量一定的情況下��,云計(jì)算環(huán)境下預(yù)算費(fèi)用逐漸增加時(shí)�,比較模糊聚類(lèi)方法和最小二乘方法相對(duì)成本的變化趨勢(shì)�,模糊聚類(lèi)方法的性能明顯優(yōu)于最小二乘方法,在各容量或總預(yù)算較低時(shí)���,模糊聚類(lèi)方法的相對(duì)成本均低于最小二乘方法���,當(dāng)容量大小從50%到70%時(shí)��,模糊聚類(lèi)方法的相對(duì)成本基本沒(méi)有發(fā)生改變,說(shuō)明模糊聚類(lèi)方法基本不受容量的影響��。因此,通過(guò)仿真實(shí)驗(yàn)驗(yàn)證了模糊聚類(lèi)方法的有效性。
4 結(jié)語(yǔ)
綜上所述���,在云計(jì)算概念提出以后�,各大企業(yè)緊跟時(shí)代步伐,通過(guò)互聯(lián)網(wǎng)采用多項(xiàng)云計(jì)算服務(wù)�。因此,越來(lái)越多的學(xué)者對(duì)云計(jì)算環(huán)境下大數(shù)據(jù)分布規(guī)律的結(jié)構(gòu)優(yōu)化設(shè)計(jì)進(jìn)行研究���,本文提出了利用模糊聚類(lèi)法對(duì)云計(jì)算環(huán)境下大數(shù)據(jù)分布規(guī)律進(jìn)行優(yōu)化設(shè)計(jì)�����,并經(jīng)仿真實(shí)驗(yàn)分析確定了其有效性。
參考文獻(xiàn)
[1]朱亞?wèn)|����,高翠芳.基于PSO的云計(jì)算環(huán)境中大數(shù)據(jù)優(yōu)化聚類(lèi)算法[J].計(jì)算機(jī)技術(shù)與發(fā)展,2016���,26(9):178-182.
[2]陳志華,劉曉勇.云計(jì)算下大數(shù)據(jù)非結(jié)構(gòu)的穩(wěn)定性檢索方法[J].現(xiàn)代電子技術(shù)����,2016,39(6):58-61.
[3]姜明月.云計(jì)算平臺(tái)下的大數(shù)據(jù)分流系統(tǒng)的設(shè)計(jì)與優(yōu)化[J].現(xiàn)代電子技術(shù)����,2016�,39(2):28-32.
第5篇
關(guān)鍵詞:服裝設(shè)計(jì);家居服��;云計(jì)算�;分析模型
中圖分類(lèi)號(hào):TS941.2 文獻(xiàn)標(biāo)志碼:B
本研究所涉及的家居服裝���,經(jīng)過(guò)實(shí)踐后發(fā)現(xiàn)由于現(xiàn)有模型的結(jié)構(gòu)與研究對(duì)象的特點(diǎn)不同��,模型所包涵的分析參數(shù)不足以完全覆蓋課題研究對(duì)象�����,無(wú)法提供充分可靠的分析結(jié)果�。因此有必要在現(xiàn)有分析模型的基礎(chǔ)之上�����,結(jié)合研究對(duì)象的特征���,開(kāi)發(fā)符合研究目標(biāo)的創(chuàng)新模型���。
大部分對(duì)于家居服裝設(shè)計(jì)開(kāi)發(fā)過(guò)程管理仍然是借用現(xiàn)有的服裝設(shè)計(jì)基本原理��。如何科學(xué)合理地應(yīng)用新的研究分析技術(shù)與方法��,構(gòu)建針對(duì)以家居服為特點(diǎn)的專(zhuān)門(mén)性創(chuàng)新設(shè)計(jì)管理理論成為目前服裝設(shè)計(jì)管理研究領(lǐng)域中需要解決的一項(xiàng)緊迫問(wèn)題��。
1.云技術(shù)概念
云計(jì)算概念起源于計(jì)算機(jī)科研領(lǐng)域,從出現(xiàn)伊始就受到學(xué)術(shù)界的廣泛關(guān)注�����。雖然國(guó)內(nèi)外學(xué)者對(duì)其從不同的角度作了大量研究���,但是至今尚無(wú)一個(gè)明確清晰的定義���。由Hayes對(duì)云技術(shù)發(fā)展史的回顧研究中可以發(fā)現(xiàn):計(jì)算機(jī)用戶(hù)的行為模式的發(fā)展變化直接影響云技術(shù)內(nèi)容的發(fā)展;現(xiàn)有的技術(shù)方案能否滿(mǎn)足客戶(hù)不斷演變的安全性要求是衡量云技術(shù)發(fā)展可靠性的基本標(biāo)準(zhǔn)���。Youseff等人就云概念的多層次特點(diǎn)作了系統(tǒng)性研究�����,并采用比較分析的方法���,將云計(jì)算概念劃分為相互關(guān)聯(lián)的具有不同特征的5個(gè)層次����。陳全等人關(guān)于云計(jì)算在不同性質(zhì)的多學(xué)科�����、多領(lǐng)域中如何得到廣泛應(yīng)用的分析�,闡述了云計(jì)算技術(shù)的兼容性特點(diǎn)����。Armbrust等人的研究指出從海量數(shù)據(jù)中篩選具有典型性特征的數(shù)據(jù)是影響云計(jì)算有效性的關(guān)鍵所在��。從云概念相關(guān)的研究中可以發(fā)現(xiàn)���,云技術(shù)研究的價(jià)值在于其能夠?qū)崿F(xiàn)在有限時(shí)間內(nèi)應(yīng)用現(xiàn)有分析技術(shù)與設(shè)備,對(duì)包含大規(guī)模復(fù)雜數(shù)據(jù)的研究對(duì)象�����,進(jìn)行有效挖掘并提取核心信息�����。而如何應(yīng)用這種研究與分析方法,處理包含豐富內(nèi)容的新型服裝設(shè)計(jì)管理系統(tǒng)的開(kāi)發(fā)是本論文的創(chuàng)新點(diǎn)所在�。
2.設(shè)計(jì)工作室運(yùn)作現(xiàn)狀
本論文的研究對(duì)象是一家以高校為依托、以家居服設(shè)計(jì)為特色的設(shè)計(jì)師工作室�����。在其所完成的家居服新產(chǎn)品開(kāi)發(fā)項(xiàng)目的實(shí)踐中發(fā)現(xiàn)以下一些問(wèn)題:在家居服設(shè)計(jì)工作室的職能崗位設(shè)置上�,基本參照現(xiàn)有設(shè)計(jì)管理流程設(shè)計(jì)的內(nèi)容,但是在工作室運(yùn)作流程上與傳統(tǒng)的理論中提出的線(xiàn)性單向運(yùn)作模式存在差異�。家居服作為一個(gè)新生事物,其本身缺乏明確的概念與定義,這導(dǎo)致在產(chǎn)品設(shè)計(jì)開(kāi)發(fā)過(guò)程中�,各個(gè)職能崗位之間的信息傳遞是以互動(dòng)交叉的網(wǎng)絡(luò)狀傳輸方式為特征�,而非線(xiàn)性單向方式,“扁平化”結(jié)構(gòu)成為工作室的基本組織框架����。因此��,現(xiàn)有的線(xiàn)性管理模型只適合在局部范圍中應(yīng)用�����,否則會(huì)導(dǎo)致分析結(jié)果���、尤其是設(shè)計(jì)工作量與績(jī)效評(píng)估的信度下降����。而這種性質(zhì)復(fù)雜的行為模式與云計(jì)算處理的對(duì)象特點(diǎn)是一致的���。工作室設(shè)計(jì)流程包涵5項(xiàng)基本內(nèi)容��,即靈感發(fā)掘���、原型概念開(kāi)發(fā)���、工藝合理化��、初始設(shè)計(jì)修正與系列化衍產(chǎn)品拓展�����,彼此構(gòu)成的復(fù)雜關(guān)系特征可以用一文氏圖加以形象化描述(圖1)。這5類(lèi)職能崗位在工作性質(zhì)與功能內(nèi)容上有著明顯差異�,多層次是其基本特征之一。另一方面�,作為設(shè)計(jì)團(tuán)隊(duì)�����,各個(gè)單元之間存在著體現(xiàn)不同功能的多樣化連結(jié)形式�����,關(guān)聯(lián)性成為復(fù)雜的另一特征�。而在各個(gè)基本功能單元內(nèi)部�,仍然保持傳統(tǒng)的“樹(shù)形”結(jié)構(gòu)的單行的信息輸送渠道,各個(gè)負(fù)責(zé)人發(fā)出指令,并通過(guò)反饋信息確定接受與執(zhí)行效果。這與現(xiàn)有的設(shè)計(jì)管理研究結(jié)果一致�����。
3.創(chuàng)新型設(shè)計(jì)管理模型結(jié)構(gòu)
基于以上分析內(nèi)容�����,新型的設(shè)計(jì)管理模型可以分解為3個(gè)組成部分。
(1)設(shè)置有效的多層次結(jié)構(gòu)分割標(biāo)準(zhǔn)�����,將職能單位科學(xué)合理分割�,既要能夠體現(xiàn)彼此的差異性,同時(shí)又要保持整體性特征是判斷標(biāo)準(zhǔn)設(shè)置的基本標(biāo)準(zhǔn)��。結(jié)合實(shí)踐經(jīng)驗(yàn)總結(jié)之后����,發(fā)現(xiàn)以上5個(gè)階段在工作行為模式上存在明顯差異:在靈感發(fā)掘階段,設(shè)計(jì)人員工思維的跳躍性導(dǎo)致間歇式工作習(xí)慣��;而在原型概念開(kāi)發(fā)階段�����,設(shè)計(jì)師習(xí)慣與連續(xù)不間斷的工作直至完成,常常出現(xiàn)加班加點(diǎn)�����;在工藝合理化與初始設(shè)計(jì)修正階段共同的特點(diǎn)是設(shè)計(jì)人員能夠遵守進(jìn)度����,但是在家居服新產(chǎn)品開(kāi)發(fā)過(guò)程中���,經(jīng)常會(huì)涉及到新材料與加工工藝以及需要等待外部提供設(shè)計(jì)與技術(shù)信息,受到內(nèi)部設(shè)備因素制約與外部信息資料因素的影響���,因此在設(shè)計(jì)進(jìn)度與績(jī)效標(biāo)準(zhǔn)評(píng)估時(shí)中,必須充分性預(yù)估以上可能性因素�����;衍生產(chǎn)品開(kāi)發(fā)階段的思維方式�,邏輯性多于形象性,因此在管理方式上更加偏向定時(shí)�����、定量計(jì)件等常規(guī)方式�?����;谝陨喜煌男袨樘攸c(diǎn),僅以自然時(shí)間作為計(jì)量單位無(wú)法精確反映各個(gè)階段的行為特征�����。因此在新的管理方法中提出“設(shè)計(jì)時(shí)”概念�,設(shè)計(jì)時(shí)的長(zhǎng)度是根據(jù)各個(gè)階段有效連續(xù)工作最短時(shí)間的實(shí)際情況統(tǒng)計(jì)后制定(表1)�。
(2)本研究通過(guò)流程圖形式(圖2)�����,揭示職能崗位間構(gòu)成關(guān)系的特征,從而對(duì)其功能明確�����,這有助于提高設(shè)計(jì)績(jī)效評(píng)估的針對(duì)性����。
(3)采用現(xiàn)有量化分析模型,對(duì)每個(gè)職能單元工作量作出更加準(zhǔn)確的計(jì)量,從而明確設(shè)計(jì)過(guò)程中隱含性問(wèn)題�����,發(fā)掘系統(tǒng)存在的缺陷���,為設(shè)計(jì)資源分配、流程調(diào)整提供科學(xué)管理依據(jù)���。
4.結(jié)論
(1)現(xiàn)有的服裝設(shè)計(jì)管理理論與起源于計(jì)算機(jī)科學(xué)領(lǐng)域的云技術(shù)概念為本研究提供了理論與技術(shù)支持�,為創(chuàng)新方法的發(fā)展提供了可能性。
第6篇
[關(guān)鍵詞]云計(jì)算��;職業(yè)教育;應(yīng)用
近年來(lái)我國(guó)政府加大了對(duì)職業(yè)教育的政策扶持��,以促進(jìn)職業(yè)教育的發(fā)展����。但縱觀(guān)我國(guó)當(dāng)前的職業(yè)教育發(fā)展現(xiàn)狀,存在教育資源發(fā)展不平衡���、教學(xué)資源無(wú)法共享等問(wèn)題,成為制約我國(guó)職業(yè)教育發(fā)展的重要瓶頸�。在這種背景下,為緩解職業(yè)教育的發(fā)展瓶頸����,必須引入新型技術(shù),而云計(jì)算技術(shù)的產(chǎn)生與發(fā)展為職業(yè)教育的發(fā)展帶來(lái)了機(jī)遇�。基于此�,本文將對(duì)云計(jì)算在職業(yè)教育領(lǐng)域的應(yīng)用展開(kāi)研究����,以期能促進(jìn)我國(guó)職業(yè)教育的發(fā)展�。
1云計(jì)算簡(jiǎn)介
1.1云計(jì)算的定義
云計(jì)算(cloudcomputing)是一種按使用量進(jìn)行付費(fèi)的模式,能夠提供可配置的計(jì)算資源共享池(包括存儲(chǔ)�、服務(wù)、網(wǎng)絡(luò)與硬件等),實(shí)現(xiàn)基于互聯(lián)網(wǎng)的資源的動(dòng)態(tài)擴(kuò)展���。云計(jì)算是網(wǎng)格計(jì)算、分布式計(jì)算�、并行計(jì)算���、效用計(jì)算��、網(wǎng)絡(luò)存儲(chǔ)���、負(fù)載均衡��、虛擬化等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物�����。
1.2云計(jì)算的特征
1)虛擬化:云計(jì)算支持用戶(hù)在任意位置獲取“云”中資源以及服務(wù)�����;2)高可靠性:云計(jì)算支持?jǐn)?shù)據(jù)多副本備份技術(shù),以及支持同構(gòu)計(jì)算節(jié)點(diǎn)可互換技術(shù)���,這些技術(shù)有效的提高了數(shù)據(jù)的安全可靠性���;3)規(guī)?�;涸朴?jì)算技術(shù)利用互聯(lián)網(wǎng)技術(shù)可實(shí)現(xiàn)多種資源的共享,可構(gòu)建龐大的云平臺(tái)�����,例如Google云計(jì)算平臺(tái)集成了幾百萬(wàn)臺(tái)服務(wù)器�����,使得云平臺(tái)具有強(qiáng)大的數(shù)據(jù)存儲(chǔ)����、計(jì)算能力���;4)伸縮性:云計(jì)算不僅具有規(guī)?����;卣?��,同時(shí)也可根據(jù)用戶(hù)的實(shí)際需求可動(dòng)態(tài)的對(duì)“云”進(jìn)行擴(kuò)充或縮小�;5)按需服務(wù):通過(guò)云計(jì)算構(gòu)建的云平臺(tái)集成了大量的資源與服務(wù)�����,用戶(hù)可根據(jù)實(shí)際需求購(gòu)買(mǎi)相應(yīng)的服務(wù)���;6)低成本:云計(jì)算采用的是一種按需計(jì)費(fèi)的模式�����,用戶(hù)可根據(jù)自已的需求選擇最合適的服務(wù),這樣便能夠提高資源利用率���,降低成本����。
2云計(jì)算在職業(yè)教育中應(yīng)用的技術(shù)
1)虛擬化技術(shù)�����。虛擬化(Virtualization)技術(shù)是云計(jì)算技術(shù)中一種基礎(chǔ)性設(shè)計(jì)技術(shù)����,利用互聯(lián)網(wǎng)技術(shù)將計(jì)算機(jī)的各種實(shí)體資源予以抽象、轉(zhuǎn)換后呈現(xiàn)出來(lái)�,打破傳統(tǒng)的計(jì)算機(jī)架構(gòu)模式,使用戶(hù)能夠以更好的組態(tài)來(lái)利用各種資源�。在職業(yè)教育領(lǐng)域中���,存在著教育資源發(fā)展不均衡的問(wèn)題,使得部分職業(yè)院校存在軟硬件設(shè)施不足的問(wèn)題�,而有一些職業(yè)院校則存在過(guò)剩的情況��;另外�����,由于各個(gè)學(xué)校均采用計(jì)算機(jī)技術(shù)實(shí)現(xiàn)教育信息�����,使得基礎(chǔ)設(shè)施存在重復(fù)購(gòu)置的問(wèn)題�。而采用云計(jì)算的虛擬化技術(shù)后可充分利用各職業(yè)學(xué)院所購(gòu)置的軟硬件設(shè)施與教學(xué)資源,構(gòu)建一體化的職業(yè)院校云服務(wù)平臺(tái)��,充分利用現(xiàn)有的資源條件����,提高資源利用率,緩解資源不均衡的問(wèn)題���。2)數(shù)據(jù)管理技術(shù)。采用云計(jì)算技術(shù)構(gòu)建大型云平臺(tái)時(shí),會(huì)面臨著異構(gòu)數(shù)據(jù)、大數(shù)據(jù)的統(tǒng)計(jì)分析與管理等問(wèn)題����,為解決這些問(wèn)題云計(jì)算采用了強(qiáng)大的數(shù)據(jù)管理技術(shù),能夠?qū)崿F(xiàn)海量數(shù)據(jù)的快速讀寫(xiě)操作���,實(shí)現(xiàn)云平臺(tái)數(shù)據(jù)的統(tǒng)一化管理�。在職業(yè)教育領(lǐng)域��,基于云計(jì)算的數(shù)據(jù)管理技術(shù)能夠解決不同職業(yè)院校所構(gòu)建的不同教學(xué)資源庫(kù)之間的數(shù)據(jù)管理問(wèn)題����,能夠構(gòu)建一體化的職業(yè)教育云平臺(tái),實(shí)現(xiàn)各職業(yè)院校數(shù)據(jù)的集中化管理。3)數(shù)據(jù)存儲(chǔ)技術(shù)�。云計(jì)算中的數(shù)據(jù)存儲(chǔ)采用分布式存儲(chǔ)方式�����。同時(shí)為確保數(shù)據(jù)的安全可靠性���,通常采用數(shù)據(jù)備份技術(shù)���,構(gòu)建多個(gè)數(shù)據(jù)副本����,有效的提高了數(shù)據(jù)存儲(chǔ)的可靠性��。目前,許多云服務(wù)商提供了云存儲(chǔ)服務(wù)��,這種按需定制的模式已得許多用戶(hù)的青睞�。在職業(yè)教育領(lǐng)域,采用云計(jì)算中的數(shù)據(jù)存儲(chǔ)技術(shù)可對(duì)各職業(yè)院校的數(shù)據(jù)進(jìn)行分布式存儲(chǔ)�����,能夠?qū)崿F(xiàn)各職業(yè)院校數(shù)據(jù)的共享�,以及能夠根據(jù)各職業(yè)院校的實(shí)際情況按需分配存儲(chǔ)資源�。
3云計(jì)算在職業(yè)教育領(lǐng)域中的應(yīng)用
目前�����,雖然我國(guó)政府加大了對(duì)職業(yè)教育的投入����,但存在的教育資源不均衡問(wèn)題依然嚴(yán)竣�����。而通過(guò)上述分析可知�����,采用云計(jì)算中的虛擬化技術(shù)可將各個(gè)職業(yè)院校的軟硬件資源進(jìn)行整合�,同時(shí)通過(guò)數(shù)據(jù)存儲(chǔ)與管理技術(shù)��,將各學(xué)校的教學(xué)資源進(jìn)行統(tǒng)一的存儲(chǔ)與管理,能夠構(gòu)建一個(gè)綜合的職業(yè)教育管理云平臺(tái)�����,實(shí)現(xiàn)職業(yè)院校間教育資源的高度共享�,為科研���、教學(xué)����、學(xué)習(xí)與管理提供服務(wù)�。1)云計(jì)算應(yīng)用于教學(xué)方面����。云計(jì)算應(yīng)用于教學(xué)是指通過(guò)云教學(xué)平臺(tái)進(jìn)行教學(xué)�,但這種教學(xué)模式并不是完全代替?zhèn)鹘y(tǒng)的教學(xué)模式,而是通過(guò)云教學(xué)平臺(tái)將教師與學(xué)生進(jìn)行有效的聯(lián)系�,加強(qiáng)教師與學(xué)生之間的溝通�����。同時(shí)教師可利用云教學(xué)平臺(tái)中的教學(xué)資源庫(kù)設(shè)計(jì)更加適合學(xué)生接受的教學(xué)內(nèi)容�,也可借鑒其它優(yōu)秀的教學(xué)課件與教學(xué)案例改進(jìn)教學(xué)方式等���,從而提高教師課堂教學(xué)與課外輔導(dǎo)的有效性�����。而學(xué)生則可以通過(guò)云服務(wù)教學(xué)化平臺(tái)提進(jìn)行自主學(xué)習(xí)���,或者根據(jù)教師制定的教學(xué)進(jìn)度�,以及結(jié)合自身的學(xué)習(xí)情況進(jìn)行自主學(xué)習(xí)�。2)云計(jì)算應(yīng)用于學(xué)習(xí)方面。職業(yè)教育云平臺(tái)對(duì)于學(xué)生則是一個(gè)基于云服務(wù)的學(xué)習(xí)平臺(tái),該平臺(tái)上將存儲(chǔ)與管理各職業(yè)院校的教學(xué)資源與學(xué)習(xí)資源����。學(xué)生通過(guò)網(wǎng)絡(luò)便能瀏覽相應(yīng)的學(xué)習(xí)資源��,并且通過(guò)云計(jì)算強(qiáng)大的統(tǒng)計(jì)分析能力,能夠根據(jù)學(xué)習(xí)者的學(xué)習(xí)情況智能化的為學(xué)生分配適合學(xué)生的學(xué)習(xí)內(nèi)容�,使學(xué)生可以脫離教師進(jìn)行自主學(xué)習(xí)���。同時(shí),云平臺(tái)可通過(guò)云計(jì)算創(chuàng)建豐富的學(xué)習(xí)情境�,快速聚合各職業(yè)院校的學(xué)習(xí)資源,提高學(xué)生的學(xué)習(xí)效率�����?����?梢?jiàn)����,云計(jì)算在職業(yè)教育領(lǐng)域的應(yīng)用構(gòu)建了一個(gè)開(kāi)放的、動(dòng)態(tài)的學(xué)習(xí)環(huán)境�,使職業(yè)院校的校園信息化朝多元化的方向邁進(jìn)����。3)云計(jì)算應(yīng)用于管理方面�����。將云計(jì)算應(yīng)用于職業(yè)教育領(lǐng)域必然會(huì)引發(fā)職業(yè)教育技術(shù)的變革��,引發(fā)職業(yè)教育管理的變革����。因此,可利用職業(yè)教育管理平臺(tái)構(gòu)建云服務(wù)化的管理模式�,即利用云計(jì)算技術(shù)構(gòu)建現(xiàn)代化的協(xié)同辦公管理模式,加強(qiáng)對(duì)教師教學(xué)內(nèi)容的監(jiān)督��、教師教學(xué)質(zhì)量的評(píng)判、教學(xué)效果的分析等等���;同時(shí)通過(guò)云平臺(tái)可以直接接入人才網(wǎng)站�、用人單位,能夠加強(qiáng)與用人單位的交流與合作?����?梢?jiàn)����,建立云服務(wù)化管理模式,能夠充分利用各個(gè)職業(yè)院校的軟硬件資源���,降低各職業(yè)院校在校園數(shù)字化方面的投入,也為職業(yè)院校的管理帶來(lái)了先進(jìn)的管理機(jī)制����,實(shí)現(xiàn)管理的信息化、智能化���。
4結(jié)束語(yǔ)
本文將云計(jì)算在職業(yè)教育領(lǐng)域的應(yīng)用展開(kāi)了深入探討,通過(guò)分析認(rèn)為云計(jì)算應(yīng)用于職業(yè)教育領(lǐng)域�,能夠解決當(dāng)前職業(yè)教育中教育資源發(fā)展不均衡、教學(xué)資源無(wú)法共享等問(wèn)題�,并且能夠?qū)嵢辉品?wù)化的教學(xué)、學(xué)習(xí)與管理����,促進(jìn)我國(guó)職業(yè)教育的發(fā)展。
[參考文獻(xiàn)]
[1]管剛,楊濤.淺談云計(jì)算對(duì)職業(yè)教育的影響[J].中國(guó)集體經(jīng)濟(jì),2010.
第7篇
作為賽門(mén)鐵克的領(lǐng)路人,Enrique Salem為何做出這些收購(gòu)決策;他為賽門(mén)鐵克規(guī)劃了一個(gè)什么樣的未來(lái)?為此,本報(bào)總編輯孫定與賽門(mén)鐵克CEO Enrique Salem進(jìn)行了深入的交流�����。
安全是首要關(guān)注點(diǎn)
云計(jì)算將成為新形勢(shì)下IT產(chǎn)業(yè)發(fā)展中最核心的趨勢(shì),而云環(huán)境則需要新的安全方法,安全是首要的關(guān)注點(diǎn)���。
孫定:在您看來(lái),在現(xiàn)在的新形勢(shì)下,IT產(chǎn)業(yè)有哪些值得關(guān)注的趨勢(shì)?
Enrique Salem:進(jìn)入新世紀(jì)以后,幾大主要的IT趨勢(shì)日益凸顯出來(lái)。在未來(lái)的10年中,最令人振奮的技術(shù)發(fā)展要屬云計(jì)算了,它將給企業(yè)與最終用戶(hù)帶來(lái)巨大的益處――基于云的服務(wù)可以幫助企業(yè)提高應(yīng)對(duì)不斷變化的業(yè)務(wù)需求的能力,以及按需為最終用戶(hù)提供計(jì)算�、解決方案與存儲(chǔ)的能力�����。
第二大趨勢(shì)是電子設(shè)備的使用日益增多���。很多人認(rèn)為,云計(jì)算與電子設(shè)備增多是兩種完全不同的趨勢(shì),但在我看來(lái),它們密不可分�。展望未來(lái),更多的計(jì)算能力及信息均在向“云”邁進(jìn)�。云計(jì)算可以為這些移動(dòng)設(shè)備帶來(lái)更多的應(yīng)用方案及信息,使其功能變得更加強(qiáng)大�����。
第三大趨勢(shì)是社交網(wǎng)站的流行����。社交網(wǎng)站具有真正的商業(yè)價(jià)值,它讓我們能夠更有效地分享信息,并相互協(xié)同起來(lái)�。但當(dāng)我們把更多的信息放在網(wǎng)絡(luò)上或者“云”中時(shí),我們必須進(jìn)行風(fēng)險(xiǎn)管理,不管是針對(duì)隱私還是數(shù)據(jù)�。
除此之外,值得關(guān)注的趨勢(shì)還包括虛擬化���、無(wú)線(xiàn)設(shè)備的普及與人們生活和工作的日益融合等�。這些趨勢(shì)背后存在著千絲萬(wàn)縷的聯(lián)系,不管是云計(jì)算����、電子設(shè)備還是社交網(wǎng)絡(luò),它們都是快速分享信息的方式�。
孫定:從安全的角度來(lái)說(shuō),這些IT新趨勢(shì)對(duì)安全行業(yè)會(huì)帶來(lái)哪些影響?
賽門(mén)鐵克CEO Enrique Salem
Enrique Salem:以上的幾個(gè)趨勢(shì)中,最核心的是IT向云計(jì)算方向發(fā)展,而云環(huán)境則需要新的安全方法,我認(rèn)為,安全是首要的關(guān)注點(diǎn)�。
首先,從基礎(chǔ)架構(gòu)角度來(lái)看,安全需要貼近應(yīng)用與數(shù)據(jù)�����。在共享服務(wù)架構(gòu)中,如果只是簡(jiǎn)單地保護(hù)云周邊����、數(shù)據(jù)中心,甚至是單獨(dú)的服務(wù)器或存儲(chǔ)陣列,安全性是遠(yuǎn)遠(yuǎn)不夠的�����。
其次,當(dāng)今IT界最大的難題之一便是保護(hù)與管理非結(jié)構(gòu)化數(shù)據(jù)���。內(nèi)容感知技術(shù)(Data Insight)可以幫助企業(yè)更好地實(shí)施數(shù)據(jù)治理策略,清楚地知道有哪些數(shù)據(jù)存在、誰(shuí)擁有這些信息以及它如何被使用是至關(guān)重要的�。如果你不知道信息屬于誰(shuí)或它是如何被使用的,那么,將很難建立起一個(gè)合適的治理策略。
另外,確保云安全還需要安全和法規(guī)遵從的技術(shù),除了口頭保證或書(shū)面的服務(wù)等級(jí)協(xié)議(SLA),服務(wù)消費(fèi)者還需要實(shí)時(shí)了解云供應(yīng)商的安全狀況,使它們相信自己的信息切實(shí)受到保護(hù)和管理����。
最后,隨著云計(jì)算的不斷演進(jìn),企業(yè)可能會(huì)選擇最適合它們的模式���。因此,企業(yè)內(nèi)部的安全工具與基于云服務(wù)之間的互通性十分關(guān)鍵,這樣它們可以協(xié)同作用,從而最大限度地發(fā)揮二者的優(yōu)勢(shì)。
作為從事數(shù)據(jù)安全�、備份和存儲(chǔ)的公司,賽門(mén)鐵克要適應(yīng)新的形勢(shì),采用新的技術(shù)來(lái)保證信息安全��。也就是說(shuō),無(wú)論是信息溝通還是電子網(wǎng)上交易,我們都要提供安全解決方案�����。這是我們的責(zé)任,也是公司生存的基礎(chǔ)����。
安全防護(hù)
要變被動(dòng)為主動(dòng)
基于信譽(yù)的安全技術(shù),通過(guò)收集分析匿名的軟件使用情況樣本,自動(dòng)識(shí)別所有的新興的網(wǎng)絡(luò)威脅,安全防護(hù)變被動(dòng)防御為主動(dòng)出擊�����。
孫定:您提到現(xiàn)在需要新的安全技術(shù)和安全解決辦法,那么,新的解決方案究竟是什么樣的?
Enrique Salem:除了前面提到的數(shù)據(jù)感知技術(shù)外,另一個(gè)新技術(shù)就是我們?nèi)ツ昴甑淄瞥龅幕谛抛u(yù)的安全技術(shù),我們已將其整合到諾頓2010全線(xiàn)產(chǎn)品中,包括諾頓網(wǎng)絡(luò)安全特警2010以及諾頓防病毒2010���。
我們知道,傳統(tǒng)的病毒查殺方式是安全廠(chǎng)商去收集病毒樣本或者用戶(hù)主動(dòng)報(bào)告樣本,安全廠(chǎng)商對(duì)病毒進(jìn)行分析,提取病毒特征,放入病毒庫(kù)并通知終端用戶(hù)更新。這種方式的最大不足在于,它是一種被動(dòng)的方式�。也就是說(shuō),無(wú)法查殺沒(méi)有進(jìn)入病毒特征庫(kù)的病毒。而基于信譽(yù)的技術(shù)的基本原理是利用了我們龐大的用戶(hù)資源,通過(guò)收集分析匿名的軟件使用情況樣本,以自動(dòng)識(shí)別所有的新興的網(wǎng)絡(luò)威脅,包括間諜軟件、病毒與蠕蟲(chóng)����。這些數(shù)據(jù)會(huì)持續(xù)不斷地更新到信譽(yù)引擎,以此確定每一軟件文檔的安全信譽(yù)等級(jí),而不需要對(duì)該文檔進(jìn)行掃描�����。
孫定:這種技術(shù)與傳統(tǒng)的安全技術(shù)有什么不同,又有什么優(yōu)點(diǎn)?
Enrique Salem:這項(xiàng)技術(shù)的一個(gè)好處是減少對(duì)傳統(tǒng)病毒特征技術(shù)的依賴(lài)。黑客通常會(huì)通過(guò)不斷更改惡意軟件代碼,以試圖逃過(guò)傳統(tǒng)的基于特征的監(jiān)測(cè)���。而基于信譽(yù)的技術(shù)能夠有效遏制黑客這一慣用伎倆��。事實(shí)上,利用這一技術(shù),黑客的變化手段越多,證明該文檔就越可疑;另一個(gè)好處是可以提供所有關(guān)于可執(zhí)行文檔的信息����。按照傳統(tǒng)的做法,安全公司主要針對(duì)用戶(hù)舉報(bào)或者與其他安全研究機(jī)構(gòu)交換獲得的惡意軟件信息,采取防護(hù)措施�。而基于信譽(yù)的安全技術(shù)恰恰相反,通過(guò)我們遍布全球的客戶(hù)資源,能夠擁有任何一個(gè)可執(zhí)行文檔的信譽(yù)評(píng)級(jí)資料。
我們建立這種新的以信譽(yù)為基礎(chǔ)的安全模式后的第一天,就探測(cè)到50萬(wàn)種以前從來(lái)沒(méi)有發(fā)現(xiàn)的病毒和新的威脅���。我們還發(fā)現(xiàn)平均每?jī)膳_(tái)計(jì)算機(jī)中,就有一臺(tái)受病毒威脅。因此我們認(rèn)為用這種安全方式是非常正確的,而且我們也非常高興地看到,現(xiàn)在這種方式得到了很好的應(yīng)用���。
孫定:這種以信譽(yù)為基礎(chǔ)的安全方案在業(yè)內(nèi)處于什么樣的位置?除了賽門(mén)鐵克以外,還有別的廠(chǎng)商在做同樣的事嗎?
Enrique Salem:實(shí)際上,賽門(mén)鐵克是第一家采用這種針對(duì)應(yīng)用����、以信譽(yù)為基礎(chǔ)的安全模式的公司���。以前我們采用過(guò)的是一種基于IP地址的方式,現(xiàn)在還有很多企業(yè)在采用?��;贗P地址的方式最大不足是,總是處于被動(dòng)的防御狀態(tài),而以信譽(yù)為基礎(chǔ)的方式則是主動(dòng)的。
看好SaaS安全服務(wù)
今后5年,賽門(mén)鐵克的收入中有15%會(huì)來(lái)自于SaaS(軟件即服務(wù))業(yè)務(wù),云計(jì)算蘊(yùn)藏的商機(jī)是很大的。
孫定:云計(jì)算是當(dāng)前的熱門(mén)話(huà)題,賽門(mén)鐵克今年也在做云計(jì)算的推廣活動(dòng)���。請(qǐng)問(wèn),賽門(mén)鐵克如何看待云計(jì)算,如何定位自己在云計(jì)算產(chǎn)業(yè)鏈中的角色?
第8篇
終端因?yàn)槠鋬?chǔ)存著大量敏感數(shù)據(jù),因而成為黑客和病毒制造者的攻擊目標(biāo)����。因?yàn)槊總€(gè)病毒碼被部署到1000臺(tái)終端至少需4小時(shí),而終端直接面對(duì)企業(yè)的內(nèi)部員工,且難以管理,所以導(dǎo)致終端成為企業(yè)網(wǎng)絡(luò)中最脆弱的一環(huán)�。雖然利用云安全技術(shù),對(duì)病毒的響應(yīng)時(shí)間縮短了九成���。但是,我們?nèi)匀皇钟斜匾匦聦?duì)終端安全的價(jià)值進(jìn)行判斷和思考。
思考
網(wǎng)關(guān)安全能否代替終端安全?
如果說(shuō)云安全的不斷升溫顯示了信息安全領(lǐng)域正在技術(shù)上謀求變革,那么這背后所隱含的意義事實(shí)上更加引人關(guān)注����。
在之前的很長(zhǎng)一段時(shí)間里,網(wǎng)關(guān)安全都是一種受到推崇的防護(hù)模式。由于在網(wǎng)關(guān)處部署防御體系可以過(guò)濾大部分通信內(nèi)容,所以有大量的組織都將安全保護(hù)的重心集中于網(wǎng)關(guān)位置。
然而事實(shí)結(jié)果證明,過(guò)分依賴(lài)于網(wǎng)關(guān)防護(hù)而忽視了對(duì)組織內(nèi)部計(jì)算機(jī)節(jié)點(diǎn)的保護(hù),導(dǎo)致的結(jié)果仍舊是較低的安全性。云安全所帶來(lái)的對(duì)技術(shù)和功能的改進(jìn)令人欣喜,而其對(duì)終端安全乃至于對(duì)整個(gè)安全體系的補(bǔ)強(qiáng),讓人看到了從核心層面變革安全防護(hù)的可能��。
傳統(tǒng)安全體系的終端安全困局
在一些典型的安全案例中,組織雖然部署了防火墻��、入侵檢測(cè)和VPN等安全保護(hù)措施,但是這些措施似乎只能防止外部威脅進(jìn)入內(nèi)部網(wǎng)絡(luò),而對(duì)于信息存放失當(dāng)���、員工誤操作等內(nèi)部安全管理問(wèn)題卻束手無(wú)策���。
很多調(diào)查報(bào)告都顯示,全球范圍內(nèi)的企業(yè)員工在工作時(shí)間更容易進(jìn)行具有安全風(fēng)險(xiǎn)的計(jì)算機(jī)操作,諸如訪(fǎng)問(wèn)可能存在威脅的網(wǎng)站�、打開(kāi)來(lái)源未知的電子郵件附件等等?�?赡苁瞧髽I(yè)缺乏足夠嚴(yán)格和有效的安全管理制度,也可能是員工對(duì)非私有財(cái)產(chǎn)的保護(hù)意識(shí)不足,總之人們?cè)谏习酄顟B(tài)下似乎沒(méi)有對(duì)網(wǎng)絡(luò)安全問(wèn)題給予正確的認(rèn)識(shí)和足夠的重視����。
美國(guó)《Network World》報(bào)道,當(dāng)前的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制解決方案往往只評(píng)估終端的初始狀態(tài),一旦一個(gè)終端節(jié)點(diǎn)獲得安全系統(tǒng)的訪(fǎng)問(wèn)許可,那么之后的操作將很少受到嚴(yán)格的監(jiān)控,這也體現(xiàn)出當(dāng)前終端保護(hù)體系缺乏動(dòng)態(tài)反應(yīng)能力的現(xiàn)狀��。
正如趨勢(shì)科技全球高級(jí)副總裁暨大中華區(qū)總經(jīng)理張偉欽所指出的,如果安全威脅的入侵原因及位置缺乏足夠的能見(jiàn)度,那么信息技術(shù)部門(mén)就無(wú)法確定正確的解決辦法,也無(wú)法真正提供有效和及時(shí)的安全響應(yīng)服務(wù)���。除了識(shí)別安全威脅存在誤區(qū)之外,傳統(tǒng)的安全管理體系也缺乏能夠有效對(duì)安全威脅進(jìn)行預(yù)警和修補(bǔ)的工具�。
賽門(mén)鐵克中國(guó)區(qū)技術(shù)支持部首席解決方案顧問(wèn)林育民則表示,在發(fā)生安全事件的時(shí)候,信息技術(shù)部門(mén)往往需要耗費(fèi)大量的時(shí)間去定位威脅源頭、識(shí)別威脅種類(lèi),進(jìn)而制訂出處理方案并實(shí)施�。從時(shí)間上來(lái)看,這往往都要滯后于威脅的傳播,經(jīng)常是所有終端都已經(jīng)受到波及之后信息技術(shù)部門(mén)才開(kāi)始真正的處理工作。
云安全如何助力終端安全
事實(shí)上,在歷數(shù)云安全技術(shù)的諸多特點(diǎn)時(shí)會(huì)發(fā)現(xiàn),很多云安全特性都能夠?yàn)樘嵘K端安全提供幫助���。在安全組件嘗試發(fā)現(xiàn)終端以及內(nèi)部網(wǎng)絡(luò)中的安全威脅時(shí),云安全體系可以提供更加及時(shí)有效的威脅識(shí)別能力�����。而利用云安全體系強(qiáng)大的關(guān)聯(lián)分析能力,也可以更好地發(fā)現(xiàn)安全威脅和定位威脅位置。
在新一代的云安全技術(shù)當(dāng)中,領(lǐng)先的廠(chǎng)商都在嘗試植入一種新的特征碼管理機(jī)制,從而實(shí)現(xiàn)檢測(cè)引擎和特征碼的分離��。通過(guò)云安全體系提供的通信方式,特征碼的存放和比對(duì)都可以放在云端進(jìn)行,而將大量的特征碼更新到網(wǎng)絡(luò)中的每一臺(tái)終端將不再是保證安全性的必要條件�。
在新一代的云安全網(wǎng)絡(luò)當(dāng)中,大量的安全威脅檢測(cè)功能將從終端遷移至云端,而客戶(hù)端系統(tǒng)將只完成掃描等基本的安全功能�����。在實(shí)時(shí)防護(hù)過(guò)程中,客戶(hù)端不斷地與云服務(wù)器進(jìn)行協(xié)作,從而減輕客戶(hù)端的負(fù)擔(dān),即讓終端用戶(hù)在盡量少地受到干擾的情況下,實(shí)現(xiàn)更好的安全防護(hù)�����。
以趨勢(shì)科技提出的云安全2.0為例,其多協(xié)議關(guān)聯(lián)分析技術(shù)可以在近百種常見(jiàn)協(xié)議中進(jìn)行智能分析,從而追蹤到真正的受攻擊位置,為管理員解決安全問(wèn)題提供真正的支持�。一個(gè)真正成熟的云安全體系,安全威脅發(fā)現(xiàn)和響應(yīng)覆蓋了從網(wǎng)絡(luò)層到應(yīng)用層的各個(gè)層次,而防護(hù)陣線(xiàn)也貫穿了云端�����、網(wǎng)關(guān)、終端等多個(gè)不同的位置和區(qū)域��。
云安全2.0的到來(lái),勢(shì)必會(huì)加速云安全在體系架構(gòu)主流化進(jìn)程上的速度�。用戶(hù)應(yīng)該從現(xiàn)在就開(kāi)始認(rèn)真地思考自己組織的計(jì)算機(jī)終端是否已經(jīng)獲得了足夠的保護(hù),云安全體系帶來(lái)的高管理效率和高ROI無(wú)疑會(huì)引起用戶(hù)的高度關(guān)注���。
分析
遞增的網(wǎng)絡(luò)威脅與信息安全的出路
從供需角度來(lái)說(shuō),云安全技術(shù)的出現(xiàn),無(wú)疑是為了對(duì)抗層出不窮的新安全威脅而產(chǎn)生的一種必然結(jié)果�����。根據(jù)測(cè)算,2008年全球每小時(shí)出現(xiàn)大約800種新的安全威脅,在2009年,每小時(shí)出現(xiàn)的新安全威脅數(shù)量已經(jīng)達(dá)到1500種�。按照這種發(fā)展速度,在最多不超過(guò)5年的時(shí)間里,每小時(shí)的新安全威脅產(chǎn)生量就將突破10000種�。
高速的安全威脅增長(zhǎng)態(tài)勢(shì)已經(jīng)成為整個(gè)安全世界的大背景,傳統(tǒng)的依靠人工分析惡意軟件特征的安全響應(yīng)體系,已經(jīng)完全無(wú)法滿(mǎn)足現(xiàn)在的安全防護(hù)需要���。在這種前提下,擁有共享全球安全威脅信息優(yōu)點(diǎn)的云安全網(wǎng)絡(luò),就成為了信息安全領(lǐng)域的一個(gè)重要出路。
云安全的正確認(rèn)知
單從各個(gè)廠(chǎng)商的宣傳資料來(lái)看,也許安全專(zhuān)家也難以給云安全下一個(gè)準(zhǔn)確的定義。事實(shí)上,從技術(shù)角度定義云安全并不困難,但是實(shí)際映射到產(chǎn)品和運(yùn)營(yíng)層面,就可謂是“橫看成嶺側(cè)成峰,遠(yuǎn)近高低各不同”了���。這一方面體現(xiàn)出云安全是一個(gè)非常復(fù)雜的系統(tǒng),另外也說(shuō)明不同的安全廠(chǎng)商對(duì)云安全存在著定位和投入上的不同。
有很多用戶(hù)將云安全理解為一種完全嶄新的安全模式,也有用戶(hù)將云安全理解為對(duì)傳統(tǒng)安全體系的升級(jí)�����。實(shí)際上這兩種理解都有可取之處,云安全更近似于云計(jì)算技術(shù)在安全領(lǐng)域的特定應(yīng)用,而其創(chuàng)新之處則更多地來(lái)自于用戶(hù)和運(yùn)營(yíng)等層面����。
云安全體系可以令安全廠(chǎng)商更準(zhǔn)確地了解全球安全威脅的變化態(tài)勢(shì),同時(shí)也有助于廠(chǎng)商發(fā)現(xiàn)新的安全威脅��。無(wú)論是國(guó)外廠(chǎng)商還是國(guó)內(nèi)廠(chǎng)商,真正在云安全領(lǐng)域有所投入的廠(chǎng)商,其采集威脅的速度和數(shù)量都呈現(xiàn)出幾何級(jí)數(shù)增長(zhǎng)的態(tài)勢(shì)���。趨勢(shì)科技自有的云服務(wù)器數(shù)量就達(dá)到數(shù)萬(wàn)臺(tái),而金山也在總部的辦公樓開(kāi)辟了一層專(zhuān)門(mén)用于放置云安全系統(tǒng),這些在云安全領(lǐng)域投入重金的廠(chǎng)商掌握的病毒樣本數(shù)量早已達(dá)到千萬(wàn)級(jí)�����。
更重要的是,擁有了海量的安全威脅數(shù)據(jù)之后,廠(chǎng)商就可以根據(jù)安全威脅情況動(dòng)態(tài)地變更其云防護(hù)體系的工作狀態(tài)�。類(lèi)似趨勢(shì)科技的安全爆發(fā)防御體系,它就需要足夠數(shù)量的監(jiān)測(cè)點(diǎn)和統(tǒng)計(jì)數(shù)據(jù)作為支撐,也可以視為云安全最早的應(yīng)用嘗試之一。
從核心模式上來(lái)說(shuō),當(dāng)前的云安全應(yīng)用主要側(cè)重于阻斷用戶(hù)訪(fǎng)問(wèn)已經(jīng)被辨識(shí)的安全威脅和可能存在風(fēng)險(xiǎn)的安全威脅,這主要源于云安全體系可以大幅度加快廠(chǎng)商對(duì)安全威脅的響應(yīng)速度�����。這其中比較容易引起誤解的一點(diǎn)是,云安全是否能夠更好地應(yīng)對(duì)未知安全威脅呢?從本質(zhì)上來(lái)講,云安全的主要改進(jìn)在于能夠更好地�����、更快地響應(yīng)已知安全威脅�����。不過(guò)在一些特定條件下,云安全也可以對(duì)未知安全威脅防護(hù)提供幫助�����。
假設(shè)一個(gè)剛剛被放入互聯(lián)網(wǎng)的惡意軟件感染了第一臺(tái)計(jì)算機(jī),這個(gè)惡意軟件對(duì)于這臺(tái)計(jì)算機(jī)是一個(gè)未知的安全威脅;如果該計(jì)算機(jī)將這個(gè)感染行為以及這個(gè)程序提交給了云安全網(wǎng)絡(luò),那么相比傳統(tǒng)模式而言,其他使用該安全云服務(wù)的計(jì)算機(jī)就有更大的機(jī)會(huì)避免被該程序感染。也就是說(shuō),云安全體系更多地是避免一個(gè)未知安全威脅所帶來(lái)的破壞,讓廠(chǎng)商和用戶(hù)能更快地發(fā)現(xiàn)新出現(xiàn)的安全威脅,而與未知威脅檢測(cè)技術(shù)無(wú)關(guān)�����。
云安全的選擇及路徑
當(dāng)“云安全”作為一個(gè)名詞吸引了公眾的注意之后,所有的安全廠(chǎng)商都陸續(xù)宣布了對(duì)云安全的支持,這一幕看起來(lái)與UTM剛剛問(wèn)世時(shí)何其相似��。如何正確看待云安全的效果,如何選擇真正支持云安全的產(chǎn)品,這些問(wèn)題需要選購(gòu)安全產(chǎn)品的用戶(hù)認(rèn)真對(duì)待���。
就目前的情況來(lái)看,選擇一線(xiàn)廠(chǎng)商的產(chǎn)品所獲得的保障無(wú)疑要更強(qiáng)一些,而這并非只是源于品牌和信譽(yù)��。對(duì)一個(gè)云安全體系來(lái)說(shuō),其投入規(guī)模和所擁有的用戶(hù)數(shù)量,相當(dāng)于云的大小和密度,也決定了云的工作質(zhì)量�����。
第一代云安全技術(shù):海量采集應(yīng)對(duì)海量威脅
最開(kāi)始被集成到安全產(chǎn)品中的云安全技術(shù),主要集中于將從終端客戶(hù)處收集到的信息返回到安全云端,同時(shí)將分析后的結(jié)果返回給終端客戶(hù)。這種作法的好處在于能夠利用云安全體系的巨大運(yùn)算處理能力和共享的安全威脅信息,為終端用戶(hù)提供更及時(shí)����、更有效的安全保護(hù)服務(wù)。在傳統(tǒng)的安全防護(hù)模式下,安全廠(chǎng)商通常依賴(lài)人工方式采集安全威脅信息。
由于高速互聯(lián)網(wǎng)連接的普及,一個(gè)新出現(xiàn)的安全威脅完全有能力在數(shù)個(gè)小時(shí)甚至不到一個(gè)小時(shí)之內(nèi)在全球網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)傳播,而舊有的安全響應(yīng)體系已經(jīng)漏洞百出。在應(yīng)用了云安全體系之后,廠(chǎng)商可以將威脅的采集工作更多地轉(zhuǎn)移到終端用戶(hù)的計(jì)算機(jī)上,根據(jù)其訪(fǎng)問(wèn)行為和受感染情況來(lái)更準(zhǔn)確地獲知安全威脅的產(chǎn)生和蔓延情況��。
對(duì)于一些明顯可能造成破壞的安全操作,云安全系統(tǒng)會(huì)自主將其標(biāo)示為安全威脅,這樣在其它計(jì)算機(jī)執(zhí)行相同或相似的操作時(shí),就會(huì)獲得來(lái)自云端的警告,從而以接近實(shí)時(shí)的速度獲得對(duì)安全威脅的免疫��。事實(shí)上,在一個(gè)運(yùn)行良好的云安全體系當(dāng)中,從一個(gè)新威脅被識(shí)別到被標(biāo)識(shí),所耗費(fèi)的時(shí)間極短,甚至要少于終端計(jì)算機(jī)更新病毒特征碼以及完成特征碼加載的時(shí)間,這為安全產(chǎn)品提高響應(yīng)速度提供了很好的技術(shù)基礎(chǔ)�。
第二代云安全技術(shù):更加全面徹底的云安全
事實(shí)上,第一代的云安全技術(shù)表現(xiàn)在產(chǎn)品功能上,更多的是以信息采集為主,真正能夠產(chǎn)生效果的安全功能寥寥無(wú)幾�����。在第二代的云安全技術(shù)應(yīng)用上,一個(gè)顯著的特征就是安全功能對(duì)云安全體系更充分�����、更廣泛的利用�����。目前已有多家主流的安全廠(chǎng)商都推出了具有云安全2.0技術(shù)特征的產(chǎn)品�。以最先倡導(dǎo)云安全技術(shù)的趨勢(shì)科技來(lái)說(shuō),其最新版本的產(chǎn)品線(xiàn)都集成了被稱(chēng)之為文件信譽(yù)的安全技術(shù)����。
顧名思義,與在云端檢測(cè)Web地址安全性的Web信譽(yù)技術(shù)一樣,文件信譽(yù)技術(shù)旨在通過(guò)云安全體系判斷位于客戶(hù)端的文件是否包含惡意威脅�����。在傳統(tǒng)的特征碼識(shí)別技術(shù)中,通常是將文件內(nèi)容不同部分的Hash值與所檢測(cè)文件的Hash值進(jìn)行比較,從而判別文件是否受到感染。
與傳統(tǒng)的將特征碼放置在客戶(hù)端的方式不同,基于云安全體系的文件信譽(yù)技術(shù),支持將特征等檢測(cè)所用的信息放置在云端(比如全球性的云安全網(wǎng)絡(luò)或局域網(wǎng)中的云安全服務(wù)器)�。這樣做的顯見(jiàn)好處是,解決了從更新文件,到客戶(hù)端部署了更新這段時(shí)間間隔里,防護(hù)系統(tǒng)無(wú)法識(shí)別最新安全威脅的問(wèn)題�。
通過(guò)連接到云端服務(wù)器,終端計(jì)算機(jī)始終能獲得最新的防護(hù)���。如果說(shuō)第一代云安全技術(shù)提高了發(fā)現(xiàn)安全威脅的速度,那么第二代云安全技術(shù)則讓安全防護(hù)功能得以用接近實(shí)時(shí)的速度檢測(cè)和識(shí)別最新的安全威脅���。
下一代云安全技術(shù):靈動(dòng)的云
相信用不了多久,幾乎所有的安全功能都將順暢地接入云端,從而實(shí)現(xiàn)云級(jí)別的安全防護(hù)�����。解決了安全威脅響應(yīng)速度這一核心問(wèn)題之后,對(duì)安全防護(hù)的質(zhì)量提升將是云安全的下一命題�����。
由于云安全體系所擁有的龐大的資源配給,用戶(hù)無(wú)疑會(huì)對(duì)其能夠在多大程度上替代人工分析和操作,抱有極大的興趣���。事實(shí)上,這也是能否從本質(zhì)上提升安全產(chǎn)品保護(hù)能力的一個(gè)重要指標(biāo)�。
另一方面,終端用戶(hù)應(yīng)期待可以通過(guò)自己的產(chǎn)品界面,對(duì)安全云進(jìn)行更多的操作和管理���。以往對(duì)于客戶(hù)端防護(hù)產(chǎn)品的定制能力將轉(zhuǎn)移到云端,用戶(hù)可以決定哪些安全功能需要連入云端,而哪些功能必須使用本地的防護(hù)引擎���。在3.0乃至4.0的云安全技術(shù)體系中,用戶(hù)將獲得更大限度的自由,安全保護(hù)的新時(shí)代也將隨之展開(kāi)���。
模擬真實(shí)環(huán)境 破解云安全謎團(tuán)
為了更好地模擬管理中心、服務(wù)器客戶(hù)端�、工作站客戶(hù)端等常見(jiàn)的安全對(duì)象,在本次評(píng)測(cè)過(guò)程中我們啟用了五臺(tái)計(jì)算機(jī),其中一臺(tái)用作管理服務(wù)器,其它計(jì)算機(jī)作為終端計(jì)算機(jī)。
在網(wǎng)絡(luò)環(huán)境方面,我們使用一臺(tái)TP-Link的TL-R 860路由器作為連接設(shè)備,所有測(cè)試用計(jì)算機(jī)都以百兆以太網(wǎng)形式接入該設(shè)備�。同時(shí)在該設(shè)備上還接入了2Mbps的網(wǎng)通寬帶,用以提供互聯(lián)網(wǎng)連接。在測(cè)試過(guò)程中,我們對(duì)產(chǎn)品的測(cè)試實(shí)現(xiàn)完全分離,也即完整地測(cè)試完一個(gè)產(chǎn)品之后,再測(cè)試另一個(gè)產(chǎn)品,以避免測(cè)試過(guò)程中相互干擾���。
本次測(cè)評(píng)參測(cè)產(chǎn)品4款,包括趨勢(shì)科技OfficeScan10.0�、熊貓AdminSecure Business�����。令我們感覺(jué)有些遺憾的是,由于另外兩家參測(cè)廠(chǎng)商即將新的產(chǎn)品版本,所以在本次評(píng)測(cè)中隱去其真實(shí)廠(chǎng)商及產(chǎn)品名稱(chēng)。在這里,我們將在總體上對(duì)其進(jìn)行適當(dāng)?shù)狞c(diǎn)評(píng),以讓讀者了解這些產(chǎn)品最新的發(fā)展?fàn)顩r���。文中以X和Y表示用來(lái)表示隱去其真實(shí)廠(chǎng)商的產(chǎn)品名稱(chēng)�。
在性能表現(xiàn)方面,產(chǎn)品安裝后的系統(tǒng)資源占用情況以及產(chǎn)品的運(yùn)行速度都是關(guān)注的重點(diǎn)���。通過(guò)比較安裝前后的磁盤(pán)空間占用情況,我們可以了解產(chǎn)品對(duì)硬盤(pán)的消耗。同時(shí)針對(duì)管理服務(wù)器���、客戶(hù)端的處理器和內(nèi)存資源使用情況,測(cè)試工程師也給出了相應(yīng)的評(píng)價(jià)。檢測(cè)引擎的速度一直是評(píng)估安全產(chǎn)品性能的保留項(xiàng)目,本次評(píng)測(cè)過(guò)程中通過(guò)對(duì)一個(gè)包含4GB文件的系統(tǒng)內(nèi)分區(qū)進(jìn)行掃描來(lái)完成該項(xiàng)測(cè)試。為了判斷產(chǎn)品的檢測(cè)引擎是否支持文件指紋機(jī)制,該項(xiàng)測(cè)試共進(jìn)行兩次,每次測(cè)試之間計(jì)算機(jī)會(huì)重新啟動(dòng)以令時(shí)間記錄更加精確�����。
惡意軟件檢測(cè)
我們選用了100個(gè)采集自實(shí)際應(yīng)用環(huán)境的惡意程序樣本�����。其中覆蓋了蠕蟲(chóng)�、木馬程序、腳本病毒�、廣告軟件和黑客工具等多個(gè)常見(jiàn)的惡意軟件類(lèi)別��。另外,在測(cè)試樣本中也包含了一些未被驗(yàn)證的�、可能包含安全威脅的程序,用以驗(yàn)證參測(cè)產(chǎn)品在檢測(cè)未知威脅方面的能力。在該項(xiàng)測(cè)試過(guò)程中,所有產(chǎn)品的檢測(cè)引擎的識(shí)別能力和識(shí)別范圍均開(kāi)啟為最高,所有有助于提高檢測(cè)效果的選項(xiàng)也均被啟用���。
防火墻測(cè)試
防火墻作為另一個(gè)核心的安全防護(hù)模塊,也設(shè)定了多個(gè)專(zhuān)門(mén)的測(cè)試項(xiàng)目�?��;贕RC網(wǎng)站提供的在線(xiàn)檢測(cè)工具Shields UP!,我們能夠了解一臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)端口在外網(wǎng)看起來(lái)是處于什么狀態(tài)���。該檢測(cè)分析計(jì)算機(jī)的前1056個(gè)端口,并且提供計(jì)算機(jī)是否響應(yīng)Ping請(qǐng)求的附加測(cè)試結(jié)果���。另外,我們通過(guò)一組工具來(lái)測(cè)試在終端計(jì)算機(jī)上利用各種方法建立外向連接時(shí),防火墻組件的反應(yīng)行為是否正確�。下面提供了這些測(cè)試工具的工作機(jī)制等相關(guān)描述�����。
• LeakTest:該工具在被測(cè)計(jì)算機(jī)上建立外向連接,如果防火墻組件發(fā)現(xiàn)了建立連接的行為,視為能夠識(shí)別基本的外向連接活動(dòng)����。
• FireHole:該工具調(diào)用系統(tǒng)中的缺省瀏覽器傳送數(shù)據(jù)到遠(yuǎn)程主機(jī),在計(jì)算機(jī)上建立具有攔截功能的DLL,從而偽裝瀏覽器進(jìn)程進(jìn)行數(shù)據(jù)發(fā)送���。
• PCFlank:與FireHole工具類(lèi)似,該工具檢驗(yàn)一個(gè)防火墻信任的程序在調(diào)用另一個(gè)程序時(shí),在工作方式上利用了Windows的OLE自動(dòng)化機(jī)制�。
• ZAbypass:該工具使用直接數(shù)據(jù)交換(DDE,Data Direct Exchange)技術(shù),以借助系統(tǒng)中的IE瀏覽器訪(fǎng)問(wèn)互聯(lián)網(wǎng)服務(wù)器上的數(shù)據(jù)�����。
• Jumper:該工具會(huì)生成一個(gè)DLL文件,將其掛接到Explorer.exe之后關(guān)閉和重啟該程序,從而執(zhí)行該DLL。這項(xiàng)測(cè)試同時(shí)考察防火墻組件的防DLL注入能力以及對(duì)注冊(cè)表關(guān)鍵位置的保護(hù)能力���。
• Ghost:通過(guò)修改瀏覽器進(jìn)程的PID來(lái)欺騙防火墻組件,從而通過(guò)系統(tǒng)缺省瀏覽器向互聯(lián)網(wǎng)發(fā)送信息,主要用于測(cè)試防火墻是否能夠?qū)崿F(xiàn)進(jìn)程級(jí)別的監(jiān)控。
云安全測(cè)試
針對(duì)當(dāng)下最熱門(mén)的云安全技術(shù),在本次評(píng)測(cè)中也專(zhuān)設(shè)了多個(gè)測(cè)試項(xiàng)目����。首先我們的工程師會(huì)驗(yàn)證參測(cè)產(chǎn)品是否支持云安全網(wǎng)絡(luò),以及支持哪些云端安全功能。例如,通過(guò)訪(fǎng)問(wèn)包含有惡意代碼的網(wǎng)站來(lái)判別參測(cè)產(chǎn)品是否支持云端Web威脅識(shí)別���。另外,我們會(huì)嘗試使用產(chǎn)品的云端功能檢測(cè)前面所準(zhǔn)備的100個(gè)惡意軟件樣本,比較其檢測(cè)率和處理能力相較使用傳統(tǒng)掃描引擎是否有所提高,從而驗(yàn)證云安全機(jī)制對(duì)于產(chǎn)品效能的提高發(fā)揮的作用。管理
機(jī)制測(cè)試
管理能力是企業(yè)級(jí)安全產(chǎn)品的重中之重,通過(guò)對(duì)參測(cè)產(chǎn)品的終端管理�、終端部署、權(quán)限管理、配置管理等諸多方面的能力進(jìn)行考察和評(píng)估,我們可以獲得產(chǎn)品管理機(jī)制是否健壯有效的第一手證據(jù)�。
與此同時(shí),產(chǎn)品客戶(hù)端所具備的特性,特別是管理端對(duì)于客戶(hù)端的授權(quán)和控制,也是網(wǎng)絡(luò)版安全產(chǎn)品需要重點(diǎn)關(guān)注的問(wèn)題����。
易用性測(cè)試
在易用性方面,我們遵循軟件業(yè)內(nèi)常見(jiàn)的一些評(píng)估方式,進(jìn)行體現(xiàn)物理操作負(fù)擔(dān)的肌肉事件測(cè)試,針對(duì)界面設(shè)計(jì)的屏幕利用率測(cè)試以及體現(xiàn)操作流程的記憶負(fù)擔(dān)測(cè)試等諸多測(cè)試項(xiàng)目��。
結(jié)合針對(duì)界面元素排布���、界面指引等方面的分析,最終形成對(duì)軟件易用性的綜合性評(píng)價(jià)�����。在易用性的測(cè)試過(guò)程中,主要面向參測(cè)產(chǎn)品的控管中心模塊,對(duì)于部署于服務(wù)器和工作站上的終端軟件不進(jìn)行評(píng)估�����。
評(píng)測(cè)總結(jié)
在本次評(píng)測(cè)中,通過(guò)對(duì)比應(yīng)用云安全的產(chǎn)品和傳統(tǒng)形式的產(chǎn)品,我們發(fā)現(xiàn)云安全類(lèi)型的產(chǎn)品帶給客戶(hù)端的負(fù)擔(dān)更小。趨勢(shì)科技已經(jīng)近乎徹底地實(shí)現(xiàn)了產(chǎn)品的云安全化,無(wú)論從基礎(chǔ)架構(gòu)還是從核心功能上看,云安全技術(shù)都在充分地發(fā)揮作用。而熊貓的云安全應(yīng)用,則更多地停留在后臺(tái)輔助服務(wù)方面,用戶(hù)從前端功能還無(wú)法明確了解云安全的具體應(yīng)用狀態(tài)�。相對(duì)地,X和Y在云安全應(yīng)用領(lǐng)域也取得了相當(dāng)?shù)某晒?并且擁有相當(dāng)規(guī)模的云安全網(wǎng)絡(luò)支持,對(duì)其安全威脅的發(fā)現(xiàn)和采集提供了相當(dāng)?shù)膸椭?/p>
通過(guò)評(píng)測(cè),我們也發(fā)現(xiàn)目前的主流企業(yè)級(jí)安全產(chǎn)品并沒(méi)有走向完全趨同的發(fā)展道路�?����;诓煌氖袌?chǎng)理解和不同的客戶(hù)取向,不同廠(chǎng)商在構(gòu)造自己的產(chǎn)品時(shí),都體現(xiàn)出鮮明的功能和設(shè)計(jì)特點(diǎn)�����。
第9篇
【關(guān)鍵詞】云計(jì)算 威邦 分布式系統(tǒng) 云安全
1 引言
云計(jì)算已經(jīng)不可逆轉(zhuǎn)地成為IT變革的大趨勢(shì)[1]���。海量信息���、低存儲(chǔ)成本和節(jié)能環(huán)保驅(qū)動(dòng)的云計(jì)算被稱(chēng)為第四次IT產(chǎn)業(yè)浪潮�����,國(guó)家“十二五”規(guī)劃將云計(jì)算列入重點(diǎn)關(guān)注項(xiàng)目。
杰賽科技早在2008年就將云計(jì)算作為公司戰(zhàn)略產(chǎn)品重點(diǎn)發(fā)展并組建研發(fā)團(tuán)隊(duì)���。從2010年第一個(gè)版本至今,杰賽科技旗下威邦云產(chǎn)品已形成桌面云�����、云操作系統(tǒng)����、云存儲(chǔ)��、云終端、云安全和SaaS服務(wù)產(chǎn)品系列,是目前國(guó)內(nèi)外具備最完整自主知識(shí)產(chǎn)權(quán)產(chǎn)品鏈的云產(chǎn)品綜合提供商之一���。
本文以威邦云操作系統(tǒng)為基礎(chǔ)�����,闡述一個(gè)安全����、高效的云操作系統(tǒng)的設(shè)計(jì)理念和設(shè)計(jì)模式�。下面將從架構(gòu)和功能組合、桌面云技術(shù)、平臺(tái)的安全特征以及標(biāo)準(zhǔn)和專(zhuān)利戰(zhàn)略等方面分別進(jìn)行說(shuō)明�����。
2 架構(gòu)和功能組合
威邦云幫助客戶(hù)建立統(tǒng)一的數(shù)據(jù)中心�,將計(jì)算�����、存儲(chǔ)��、網(wǎng)絡(luò)資源統(tǒng)一管理�,按需分配����,并降低維護(hù)費(fèi)用和整體能耗���。
威邦云操作系統(tǒng)采用節(jié)點(diǎn)管理�����、集群管理�、云控制器三層分布式架構(gòu)��,在提供高性能計(jì)算的基礎(chǔ)上��,具有靈活的系統(tǒng)擴(kuò)展性�,使系統(tǒng)規(guī)模隨用戶(hù)需求增長(zhǎng)而增長(zhǎng)�。威邦云操作系統(tǒng)架構(gòu)(見(jiàn)圖1)在Vebula Linux Server之上�,采用KVM提供處理器底層虛擬化技術(shù)�����,結(jié)合DataBase��、MessageQueue形成物理資源管理接口層�。在此之上,構(gòu)建計(jì)算資源管理���、存儲(chǔ)管理���、網(wǎng)絡(luò)管理模塊���,向上提供統(tǒng)一的資源管理調(diào)度功能�。在基礎(chǔ)平臺(tái)之上�����,威邦云構(gòu)建用戶(hù)管理�、平臺(tái)管理�、終端管理、工作流管理�、計(jì)費(fèi)管理、監(jiān)控管理���、權(quán)限管理模塊,提供云平臺(tái)管理功能���。
威邦云在功能組件之上�����,提供基于Web的桌面管理和平臺(tái)管理系統(tǒng)���,用戶(hù)使用圖形化的管理界面進(jìn)行云管理和維護(hù)�����。
圍繞云平臺(tái)�,威邦云不斷完善功能組合。威邦云監(jiān)控產(chǎn)品實(shí)時(shí)獲取物理和虛擬節(jié)點(diǎn)性能數(shù)據(jù)���,通過(guò)圖表展示云系統(tǒng)整體運(yùn)行狀態(tài)����,發(fā)生錯(cuò)誤自動(dòng)報(bào)警��,并為客戶(hù)不斷優(yōu)化的系統(tǒng)配置提供數(shù)據(jù)支持��;網(wǎng)絡(luò)模塊不斷完善�����,發(fā)展出細(xì)粒度的IP管理�����、流量管理、安全組策略���、子網(wǎng)劃分功能;軟件自動(dòng)部署提供強(qiáng)大的虛擬機(jī)軟件管理功能�����,實(shí)現(xiàn)靜默軟件安裝�����、用戶(hù)行為控制��、軟件黑白名單設(shè)置等功能。
威邦的核心對(duì)外提供標(biāo)準(zhǔn)的API(Application Programming Interface�����,應(yīng)用程序編程接口)���,使得客戶(hù)使用威邦的核心可以定制出符合各自需求的業(yè)務(wù)系統(tǒng)。威邦在業(yè)務(wù)系統(tǒng)層面也完成了很多模塊�,并提供API���,客戶(hù)可以直接根據(jù)這些API來(lái)定義業(yè)務(wù)流程。
3 桌面云技術(shù)
桌面云為用戶(hù)提供與傳統(tǒng)PC難以區(qū)別的虛擬桌面�。如何提高VDI(Virtual Desktop Infrastructure���,虛擬桌面基礎(chǔ)架構(gòu))協(xié)議的性能是各大桌面云供應(yīng)商增強(qiáng)虛擬桌面整體性能的關(guān)鍵�。重要的云供應(yīng)商紛紛推出自有的VDI協(xié)議,如微軟的RemoteFX�、VMware的PCoIP、Citrix的ICA/HDX。
威邦桌面云系統(tǒng)成功攻克了虛擬化管理系統(tǒng)�����、云終端�、桌面?zhèn)鬏攨f(xié)議�����、云安全等領(lǐng)域的大部分關(guān)鍵技術(shù)���,研制的Vebula-Fit云終端桌面?zhèn)鬏攨f(xié)議使云桌面的各項(xiàng)性能指標(biāo)達(dá)到國(guó)際國(guó)內(nèi)的領(lǐng)先水平,不僅支持Windows����、Linux各主流版本����,還支持多種USB設(shè)備,如USB Key���、U盾、移動(dòng)硬盤(pán)��、U盤(pán)等��。由于采用獨(dú)特的動(dòng)態(tài)調(diào)整壓縮算法,更實(shí)現(xiàn)了用戶(hù)操作零延遲��、媒體流暢播放等較好的用戶(hù)體驗(yàn)�����。同時(shí)����,平臺(tái)還在不斷優(yōu)化協(xié)議實(shí)現(xiàn)時(shí)的壓縮算法�,借助軟硬件的能力的提升��,不斷改進(jìn)用戶(hù)桌面使用的體驗(yàn)��。
4 平臺(tái)的安全特征
云安全的問(wèn)題一直是云計(jì)算平臺(tái)獲得廣泛應(yīng)用的一個(gè)瓶頸[2-3]��。威邦云平臺(tái)在提供安全的云環(huán)境上做了很大的努力���。平臺(tái)實(shí)現(xiàn)了完整的證書(shū)體系�����,是實(shí)現(xiàn)模塊之間信息交流的認(rèn)證����,這種方式可以屏蔽不受信任的資源在系統(tǒng)之內(nèi)���。系統(tǒng)使用加密的鏡像保護(hù)用戶(hù)數(shù)據(jù)安全,在網(wǎng)絡(luò)中隔離不同用戶(hù)的網(wǎng)絡(luò)通道�。同時(shí)��,整個(gè)平臺(tái)有一個(gè)獨(dú)立的用戶(hù)認(rèn)證和授權(quán)模塊����,實(shí)現(xiàn)用戶(hù)的單點(diǎn)登錄和統(tǒng)一管理�����。云平臺(tái)定義統(tǒng)一完整的日志系統(tǒng)���,用于整個(gè)系統(tǒng)的安全審計(jì)�����。
5 完善的整體解決方案
威邦云不僅提供了云平臺(tái),更提供了從硬件到軟件�、從計(jì)算到存儲(chǔ)的一整套服務(wù)器虛擬化和桌面虛擬化解決方案�,如圖2所示。云終端形成了高低搭配的產(chǎn)品系列�;存儲(chǔ)支持NAS�����、IP-SAN和FC-SAN����,提供了集中和分布的各種存儲(chǔ)解決方案[4];同時(shí)��,網(wǎng)絡(luò)可以提供用戶(hù)的定制�,實(shí)現(xiàn)完整的IP管理和流量管理[5]�����。一體式云機(jī)柜可為用戶(hù)提供一站式快速部署���。
威邦云解決方案已成功服務(wù)政府�����、教育、企業(yè)�����、工廠(chǎng)等多個(gè)行業(yè)客戶(hù),受到客戶(hù)的廣泛認(rèn)同�����。
6 專(zhuān)利組合和標(biāo)準(zhǔn)
云計(jì)算技術(shù)是一種新的架構(gòu)和模式�,傳統(tǒng)的生態(tài)已經(jīng)打破,新的生態(tài)正在形成。將逐漸成熟的技術(shù)納入標(biāo)準(zhǔn)��,是整個(gè)云計(jì)算生態(tài)發(fā)展的關(guān)鍵�����。
威邦云作為自主知識(shí)產(chǎn)權(quán)的云系列產(chǎn)品,從誕生第一天開(kāi)始就直面國(guó)際IT巨頭的競(jìng)爭(zhēng)����。杰賽不斷加大研發(fā)投入�,特別重視關(guān)鍵技術(shù)積累,通過(guò)專(zhuān)利組合不斷提升綜合競(jìng)爭(zhēng)力���、構(gòu)建產(chǎn)權(quán)保護(hù)��。威邦云針對(duì)認(rèn)證登錄��、安全接入����、資源調(diào)度、網(wǎng)絡(luò)隔離�����、動(dòng)態(tài)遷移等多個(gè)關(guān)鍵技術(shù)點(diǎn)提交專(zhuān)利申請(qǐng)����,截至2012年已有33項(xiàng)專(zhuān)利被受理,其中21項(xiàng)被公示。
同時(shí),威邦云也力求突破。杰賽威邦云研發(fā)團(tuán)隊(duì)已完成制定技術(shù)和應(yīng)用標(biāo)準(zhǔn)2項(xiàng)��,《基于云計(jì)算的電子政務(wù)信息安全指南》���、《基于云計(jì)算的信息系統(tǒng)安全測(cè)評(píng)基本要求》為我國(guó)電子政務(wù)云實(shí)施過(guò)程中的安全性提供了有力的標(biāo)準(zhǔn)支持;提交的國(guó)際標(biāo)準(zhǔn)提案《云計(jì)算技術(shù)目錄》引起國(guó)際廣泛關(guān)注��。
7 未來(lái)之路
云操作系統(tǒng)是一個(gè)面向大規(guī)模資源的分布式系統(tǒng)����,其未來(lái)必然會(huì)隨著應(yīng)用的日益深入�����、技術(shù)的發(fā)展而不斷變化��。在將來(lái)的工作中���,Vebula云平臺(tái)會(huì)提供更強(qiáng)的安全特征來(lái)實(shí)現(xiàn)對(duì)用戶(hù)隱私的保護(hù)���。同時(shí)�����,在網(wǎng)絡(luò)層�����,新的基于SDN(Software Defined Networking���,軟件定義網(wǎng)絡(luò))架構(gòu)也正在開(kāi)發(fā)中�,未來(lái)的網(wǎng)絡(luò)會(huì)具備更完善的自主性�����,并增加更多的網(wǎng)絡(luò)安全特征�����。
參考文獻(xiàn):
[1] Armbrust M�, Fox A���, Griffith R��, et al. A View of Cloud Computing[J]. Communications of the ACM��, 2010����,53(5).
[2] Sean Carlin��, Kevin Curran. Cloud Computing Security[J]. International Journal of Ambient Computing and Intelligence���, 2011�����,3(1).
[3] Jon Brodkin. Gartner: Seven cloud-computing security risks[EB/OL]. (2008-07-02) [2012-02-16]. http:///d/security-central/gartner-seven-cloud-computing-security-risks-853.
