云操作系统

云操作系统（精选十篇）

云操作系统 篇1

近日, 风河公司推出综合云计算套件Wind River Helix Cloud和Wind River Pulsar Linux, 极大地扩展了其产品线。通过这些新产品, 风河不但加强了自身在云计算领域的存在, 同时还进一步将自身已完善的操作系统延伸到设备和网关之外的微处理器 (MCU) 。

风河总裁Barry Mainz说, 这是我们全面覆盖从云计算到周边产品的重要更新, 为我们的客户和开发者社区提供了令人瞩目且具备独特优势的解决方案, 支持范围涵盖从实验阶段到完整商业部署的开发。无论是对于制造商还是商业开发者, 这一系列新产品提供了基本的工具箱, 极大地简化和加速物联网技术在各个行业的部署, 让众多希望抓住物联网机遇的企业和开发者可以快速开展物联网应用和设备的开发。

云舆情监测系统 篇2

随着网络日益的发达，网络媒体已被公认为是继报纸、广播、电视之后的“第四媒体”，网络成为反映社会舆情的主要载体之一，网络舆情的重要性凸显出来。网络舆论热点层出不穷，各种突发性事件都是通过互联网第一时间扩大传播。网络舆情信息主要来源是新闻评论、bbs、博客等，这些成为政府了解社情民意的直接渠道，也是新形势下政府的重要舆论阵地。因此，网络舆论一旦被错误地控制和引导，将成为影响社会稳定的重大隐患。

舆情监测系统在这样的环境下产生，它可以通过采集各大门户网站信息内容来知晓最新的社情民意，民众的舆论导向。

系统工作流程

采集新闻、论坛网站内容→通过监测系统网站分析、舆情分析第一时间发现敏感、热点话题→由专家学者、评论员或是新闻发言人分析报告、进行及时的舆论引导。

系统介绍

系统对所需信息进行过滤、分析、聚合和数据挖掘，以传播力和影响力作为分析指标，及时发现信息，分析并追踪传播及演变过程，并对指定重点敏感事件进行专项监测与分析。

云舆情监测系统提供对互联网信息（新闻、论坛、博客、贴吧、微博客等）实时采集、内容提取及排重；并且对获取的信息进行全面检索、主题检测、话题聚焦、相关信息推荐；按需求定制主题分类；为舆情研判提供时间趋势、传播路径、话题演化等工具，统计舆情信息，生成舆情报告。

全面实时监测网络舆情

采用定向采集为主、全网监控为辅的方式，自动对新闻（新闻跟帖、新闻评论、RSS）、论坛（回帖、点击数、回复数等）、博客、贴吧、微博客等网络媒体进行全面实时监测。智能处理舆情信息

对互联网舆情信息自动提取关键词、摘要、分类、聚类、主题检测、关联分析、情感分析。

完善的舆情监控业务

自动监测敏感信息，自动聚焦热点话题，自动追踪潜在舆情事件。可预置审核流程，逐级审核、上报舆情信息。自动探测页面删除状态，统计研判网络舆情，生成可定制舆情报告。提供对本地网站的属地化管理，支持违规网站信息统计管理。

行业特色功能

云同步系统优化云存储 篇3

据刘海峰介绍，云同步也是一种云存储服务，是以客户端软件的方式交付用户使用，它包含同步、备份、共享、发布四大功能。该公司研发的云同步软件采用独特的算法和网络优化技术，在较低网络带宽情况下，能够快速同步大量的文件和数据，同时使用独有的重复数据删除技术，将磁盘需求量降低90%以上，同步数据可以保留无限版本。

此外，云同步软件能够满足数据长期保存、随时可用的核心需求；能够面向企业和运营商定制开发；侧重在数据安全保护方面，重点解决数据传输、数据安全和隐私保护等问题，将数据管理权、控制权从运营商转移到用户。在任何移动设备上安装同步终端软件，就可以在任何地方、任何时间，将数据安全地同步到企业内部数据中心或者云计算中心，甚至是家庭存储设备上。

云操作系统 篇4

近日华为开放云操作系统Fusion Sphere通过了SUSE YES CERTIFIED测试。作为一款云计算软件产品, 华为Fusion Sphere基于Open Stack开放式架构, 兼容多服务器、存储厂商、主流虚拟化平台和各种企业级应用软件, 面向企业和运营商客户提供虚拟化和管理等功能。因其开放、融合、敏捷的特点, 日前德国电信在Ce BIT 2016 展会上发布的OTC (开放电信云) 最终选择了华为Fusion Sphere成为其系统架构软件。

SUSE YES CERTIFIED测试广受业界推崇, 代表了SUSE产品与第三方产品之间的兼容性。具有YES CERTIFIED标识的产品对于SUSE、合作伙伴、客户和最终用户都意义非凡。

华为Fusion Sphere在参与本次的SUSE YES CERTIFIED测试中, 所采用的虚拟机为SUSE Linux Enterprise Server 12for AMD64&Intel64, 主板版本为Tecal RH2288H V2-8S, CPU为2 Intel Xeon Processor E5-2620 v2 2.10 GHz, 主机平台RAM为96 GB, 64-bit的客户虚拟机内存为8 GB, 单个客户虚拟机的最大测试内存为64 GB。所有全虚拟化的客户虚拟机均与安装的半虚拟化驱动程序一起测试。SUSE Linux Enterprise Server 12 驱动程序由Fusion Sphere提供。

云操作系统 篇5

云存储系统数据结构

为了保证存储系统的可靠性，需要将数据复制为多份。当数据规模增加时，我们可能会对传统的数据库分库分表以水平扩展，很多企业还开发了各自的数 据库中间层以屏蔽分库分表规则。然而，在传统的分库/分表架构下，每一份数据只能为一组 Master-Slave 节点服务，这就导致同一组机器节点存放了完全相同的数据，当其中某个节点发生故障时，只能通过所在机器组中的节点进行故障恢复，这样的系统称为同构系统。

云存储系统一般指异构系统，每份数据可以被动态分配到集群中的任意一个节点，当某个节点发生故障时，可以将故障节点原有服务动态迁移到集群中的任何一台机器。只有实现系统异构才能发挥分布式集群的规模优势，减少集群运维成本，适应云存储系统数据量快速增长的需求。

数据结构决定了云存储系统的功能，云存储系统的数据结构主要有两种：分布式 Hash 表和分布式B+ 树，如图 1 所示。分布式 Hash 表通过比如一致性 Hash 的方式将数据分布到集群中的不同节点，数据随机分布，不支持范围查询;而分布式B+ 树的数据连续存放，支持范围查询，但是需要支持分裂和合并，实现相对较为复杂。

图 1 云存储系统分类图

常见的 Key-Value 系统的数据结构一般为分布式 Hash 表，只支持基本的 Put、Get 和 Delete 操作，比如 Amazon 的 Dynamo 和 S3 系统。而 Amazon Simpledb 按照 domain 进行数据划分，规定同一个 domain 数据量不能超过 10GB，从而可以存放到一个数据节点，用户只允许在同一个 domain 内部执行范围查询操作。Amazon 的云存储系统看起来不完美，但相当实用。

Google 的系统设计之初就强调可扩展性。从最初的 GFS 到 BigTable，再到后来的 Megastore、Percolator，Google 先将系统的可扩展性发挥到极致，以后再逐步加入分布式事务、SQL 支持等功能。这样的设计得益于 Google 强大的工程师团队和公司一直以来崇尚通用系统的文化。Google 的云存储分为两层：分布式文件系统 GFS 和分布式数据库系统 BigTable，GFS 是一个带有追加功能的分布式文件系统，BigTable 将事务的提交日志追加到 GFS 中做持久化。数据在 BigTable 内连续存储，逻辑上构成一棵分布式B+ 树，Megastore、Percolator 又在 BigTable 的基础上加入分布式事务、索引、SQL 支持等功能。Google 的系统设计比较贵族化，可以远观，但模仿前请三思，比如将系统分成多层可能会增加用户操作的延时，对工程师的设计编码能力提出了更高的要求。

Microsoft SQL Azure 是一个传统数据库厂商在云存储系统设计上给出的答案。当数据量增长时，必然要求牺牲部分功能来换取可扩展性，这对于 Microsoft 是不愿意看到的。Microsoft 直接在原有的关系型数据库 SQL Server 上进行分布式扩展，尽可能多地支持 SQL 功能，其功能非常丰富，但系统内部不支持 SQL Azure 实例的分裂和合并。因此，SQL Azure 内部也限制了单个 SQL Azure 实例允许的最大数据量，如 Business Edition 的最大数据量不超过 50GB。相比 Google 的系统，Microsoft 系统的扩展性较弱，但功能较强。

云存储系统的难点在于状态数据的迁移和持久化，状态数据也就是系统的事务提交日志。Google BigTable 通过分布式文件系统 GFS 持久化提交日志，Microsoft SQL Azure 直接将提交日志通过网络复制到数据的多个副本，而 PNUTS 通过 Yahoo!内部的分布式消息中间件 Yahoo! Message Broker 持久化提交日志。Yahoo!没有对外提供云存储服务，但这样的设计可扩展性也是相当不错的。

淘宝 Oceanbase 架构设计

淘宝 Oceanbase 是从 年 5 月开始研发的，其定位是解决淘宝内部在线业务的云存储问题。我们在设计系统时，总是考虑现在及今后一段时间的需求。互联网业务大致可以分为 OLTP 和 OLAP 两类，对在线存储的需求简单归纳如下。

OLTP：今后数据规模为千亿级，数据量百 TB，要求几十万 QPS 和几万 TPS。

OLAP：支持千万级记录的数据集上进行实时计算。

功能：支持范围查询，支持跨行跨表事务。

其他：5个 9 的可用性、自动故障处理、自动扩容等。

OLTP 和 OLAP 业务对性能的要求使我们必须采用分布式方案。另外，淘宝的业务发展迅猛，传统的分库/分表方法带来的扩容及运维成本太高，必须构建异构的云存储系统。通过 进一步分析在线业务，我们发现互联网在线存储业务有一个特点：数据量虽然很大，但新增数据量比较小，每天新增数据量基本在 1TB 之内。此外，淘宝的业务面临一些其他挑战，比如需要高效支持跨行跨表事务，需要支持两张几亿到几十亿条记录的大表进行联表操作。淘宝的海量数据以及复杂的 功能需求对存储系统的设计提出了新的挑战，关系型数据库在数据量上有点儿力不从心，而云存储系统又不能高效地支持复杂的功能要求。因此，需要融合关系型数 据库的功能和云存储系统的可扩展性这两个优点，

如何借鉴已有技术满足淘宝未来一段时间内的云存储需求?如果直接模仿国外的互联网巨头，比如模仿 GFS + BigTable，淘宝的团队确实有一定的经验。然而这样的系统在两年之内很难稳定，并且不能满足跨行跨表事务等复杂的功能需求。既然在线业务新增数据量 比较小，那是否可以把最新修改的数据和以前的数据分离呢?

答案是肯定的。淘宝 Oceanbase 将数据分成动态数据和静态数据两部分：动态数据的数据量较小，侧重 TPS 和 QPS，采用集中式的方法存放到单个节点的高品质存储介质，如内存和 SSD;静态数据的数据量很大，侧重存储容量，采用分布式的方法将数据分布到多台普通 PC 服务器的磁盘或者 SSD。由于动态数据的存储介质成本较高，需要不断地将动态数据合并到静态数据中，从而分布到多台机器以实现分布式存储。

淘宝 Oceanbase 系统架构大致如图 2 所示。从图 2 可以看出，系统有以下几个主要模块。

图 2 Oceanbase 架构图

RootServer：负责数据定位、机器管理、负载均衡、全局表 Schema 信息管理等。

UpdateServer：负责存储动态数据，存储介质为内存和 SSD。

ChunkServer：负责存储静态数据，数据存储 3 份，存储介质为磁盘或者 SSD。

Client：Oceanbase 提供的胖客户端。

写事务只操作 UpdateServer，读事务需要同时读取 ChunkServer 和 UpdateServer。某些操作，比如 OLAP 分析型操作可能需要涉及多个 ChunkServer 上的数据，这时将引入一个新的 MergeServer 模块将请求拆分到不同的 ChunkServer，合并每个 ChunkServer 的返回结果后执行排序、分组、分页等操作。静态数据在 ChunkServer 中保存三份，UpdateServer 通过 Linux HA 的方式进行双机热备以保证可靠性。RootServer 的访问压力很小，一般可以和 UpdateServer 部署在相同节点上，并采用相同的 Linux HA 方式。Oceanbase 的 UpdateServer 在同一个 IDC 机房采用实时同步的方式保证强一致性，这意味着写事务只有等到主机和备机都操作成功后才返回客户端。Oceanbase 支持跨 IDC 机房的异步准实时热备，多个机房之间的数据延迟为秒级。

Oceanbase 的静态数据和 BigTable 类似，数据被分为几十到几百 MB 不等的子表，每个子表的磁盘存储格式为 SSTable，通过 bloom filter、block cache、key value cache 等方式进行优化。SSTable 支持根据 column group 按列存储，从而高效地支持 OLAP 分析。动态数据采用 copy-on-write 的方式实现了单机内存中的B+ 树，在单写多读的应用场景下不需要加锁。

Oceanbase 静态数据构成一棵分布式B+ 树，动态数据为单机B+ 树。与线下 MapReduce 批处理应用不同，在线存储应用的更新量一般比较小，动态数据服务器不会成为性能瓶颈。这也就意味着，淘宝 Oceanbase 用一种更为简便的方式在底层实现了和其他互联网巨头类似的B+ 树数据结构，并且能够高效地支持跨行跨表事务。当然，当数据量增长到万亿级或者数据更新更快时，需要考虑将动态数据服务器的方案由集中式修改为分布式。我 们也考虑过多 UpdateServer 方案的设计，但由于短期内看不到明确的需求，暂时没有实现，目前我们认为可以通过硬件的方法，比如万兆网卡、更好的 CPU、更大的内存和 SSD 来解决。

Oceanbase 还实现了一些分布式系统中常见的特性，比如自动负载均衡、在线修改 Schema、内置压缩解压缩等。另外，Oceanbase 系统里面没有随机写操作，因此天然适应 SSD 存储介质，很好地弥补了磁盘的 IOPS 不足这个问题。

Oceanbase 应用效果和经验

Oceanbase 首先应用在淘宝收藏夹并取得了明显的效果。淘宝收藏夹最初采用 MySQL 分库/分表的方式实现，通过使用 Oceanbase，机器数由原来的 16 台主加上 16 台备共 32 台减少到 12 台静态数据服务器加上 2 台动态数据服务器，大大节省了机器资源。另外，目前应用的很多问题在 Oceanbase 中是通过更好的架构来解决，单机层面基本没做优化，相信后续还有很大的提升空间。在这过程中，我们也积累了一些经验教训。

选择合适的技术。云存储听起来比较神秘，但实际上，对于大多数企业，需要设计好系统可扩展性发展的路线图，当数据规模比较小，可以采用传统的分库分表的方式构建同构系统;当数据规模逐步增加时，可以考虑构建符合企业需求的异构系统。

细节决定成败。云存储更多地是一个工程问题，代码质量、优化细节对系统的表现影响至关重要，淘宝 Oceanbase 的大多数代码都被两个以上的工程师 Review，我们也在减少 Cache 锁粒度、减少上下文切换、减少内存分配和内存拷贝等方面做了很多细粒度的工作。

展望

Oceanbase 目前的主要工作是应用推广，根据应用的需求来逐步完善 Oceanbase 系统，实现互联网数据库的构想。我们已经开始和淘宝的业务团队开展了千万级数据秒级实时分析的 OLAP 项目。另外，Oceanbase 还在考虑整合分布式 Blob 存储系统。随着应用推广的深入和 Oceanbase 系统的优化，希望能在合适的时间进行数据库新基准 TPC-E的测试。

另外一个振奋人心的消息是：Oceanbase 将在合适的时间点开源。相信通过业界同仁一起努力，一定能够将云存储这个问题解决好!

作者杨传辉，花名日照，淘宝存储系统专家，热衷于分布式存储和计算系统设计，对分布式系统理论和工程实践有比较深厚的理解。之前在百度作为核心成员主导或参与 MapReduce、BigTable 和分布式消息队列等底层基础设施架构工作。

云计算 拓展信息系统发展空间 篇6

经过近20年的迅猛发展，上海市人力资源和社会保障信息化建设取得了巨大成就。随着人力资源和社会保障事业发展“十二五”规划纲要的贯彻实施，如何延续快速发展的步伐，突破发展瓶颈实现再飞跃，成为业界关注的一大话题。

有鉴于此，大力发展云计算、云存储应该是必由之路——基于云计算技术构建出统一、高效、安全的信息系统应用支撑平台，实现对各项业务、各种服务对象、各层面管理服务机构、异地信息系统、各种终端应用的全覆盖；发展云存储以一站式公共服务的模式，形成布局合理、设施完善、功能齐全、管理规范、流程科学的一体化服务体系，为市民提供更规范、更便捷、更高效的公共服务；完善“政府云”为各政府部门提供整体透明的信息服务，力争为决策部门提供全方位、零延时的数据分析决策支持。

发展空间亟需拓展

当前的上海市劳动和社会保障管理信息系统是在21世纪初按照“全面规划、逐步实施”的组织原则，以“实用、可靠、先进、安全、开放、可扩充”为指导思想，运用现代管理科学、计算机技术和实际业务相结合，以实现业务为目标，开发建成的一个集统一、综合、先进、高效、实用为一体的集中计算式的信息集成系统。系统实现了计算机系统之间功能、业务、技术、人机接口、软件、硬件、网络接口等的一体化。系统数据具有集中存储、统一管理和联机交易的基本特性，实现了上海市劳动和社会保障信息的共享，为上海市劳动和社会保障部门为市民和社会服务提供了强有力的技术支持。

信息系统与业务管理就如同工具与专家，其间有着相辅相成的关系。专家需要好的工具才能发挥专长，好的工具亦能进一步拓展专家的技能。信息化为业务提供高效工作平台的同时，也推升了业务的快速扩展。上海市劳动和社会保障管理信息系统运作至今已逾10年，随着政策法规不断完善，业务规模不断扩大，管理对象日益增多，服务形式日趋多样，系统建设脚步不断加快。当前，系统已囊括了20多个子系统，系统设备规模庞大，应用错综复杂，网络通信频繁交织。

业务多变性、服务多样化、信息关联广泛化、逻辑关系错综化、响应高速化的应用趋势，致使信息系统的数据量加剧扩大、信息处理量和时限要求不断提高、数据冗余因业务的推陈出新而不断加重，从而对软硬件技术的不断升级改造带来了政策性强、时效性高、技术处理复杂等各项挑战。在发展趋势的驱动下，当前的信息系统只有再突破才能迎合业务、技术齐头并进的要求，主要表现在以下三个方面：

首先，集中计算模式的发展瓶颈需要消除。

数据库存储量的不断增加将制约性能的提高。目前，该系统已存储了20年的劳动和社会保障数据。仅以劳动和社会保障服务的一般个人对象为例，30年以上的劳动经历和50年以上的参保经历都需进入数据库，且随着服务对象的不断扩大、业务的不断增加，系统今后的数据量将庞大到当前系统的n倍。历史数据的加速沉淀也将成为系统的拖累。量变会引发质变，集中存储的数据库，其容量及性能瓶颈迟早会显现。面对存储量的不断增大，增加硬件是现在唯一的应对办法。然而硬件系统增加一倍，系统容量与性能的提升不可能达到一倍。由于主机处理负载、系统冗余处理及网络通信负载等计算处理必定要消耗一定的计算资源，因此在集中处理模式下，硬件增加的幅度与系统容量与性能的提升幅度呈抛物线递减。

集中处理的全局性与业务推出的先后性、多变性的矛盾，导致数据冗余、处理冗余日显突出。集中处理模式的最大优势是便于一体化管理，但该优势的发挥要基于业务全局化统筹的基础上。如今上海市人力资源和社会保障事业正处于发展扩大阶段，业务变动较多、新业务不断推出，10年前统筹考虑建成的集中处理系统在不断扩充完善中，已造成了一定的数据冗余和处理冗余，且冗余还将继续增多，而祛冗余再整合对于一个庞大的集中式系统来说，面临的工作量和风险都是相当巨大的。

集中处理的模式制约了系统的扩展性。当前系统采用了客户端、应用服务器、数据服务器三层体系结构，三层间的通信以及异构平台之间的数据交换通过交易中间件和消息中间件实现。三层架构确实在一定程度上实现了系统模块的复用性，并具有一定的扩展性，但集中化的软件系统在扩展到一定程度后就会逐步丧失其优势，反而会因集中化而使变动举步维艰，很容易因考虑不周而出现意想不到的漏洞。集中处理模式使得增加或变动一个业务和处理，可能会引发多个相关处理的变动，甚至埋下关联隐患，更对系统的优化和测试提出了挑战。

其次，独立的系统已不能满足业务外延式发展的需要。

21世纪初劳动局与社保局合并时，随之诞生了合并劳动、社保两方面技术系统的劳动和社会保障管理信息系统，系统的集成实现了劳动和社保的资源、信息、数据的共享，大大促进了业务的发展。如今，劳动和社会保障局已与人事局、医保局合并为人力资源和社会保障局，更综合更密切的业务联系，若能有与之配套的综合服务平台将现有的多个信息系统整合为一体，显然更利于业务发展。与10年前一样再次合并系统，开发新的集原三局信息系统于一体的更大的集中计算系统？即便合并生成了涵盖所有人力资源和社会保障业务的信息系统，那该系统与众多其他业务关联日趋密切的外系统又将如何融合？显然，业务规模的扩大、数据量的剧增、集中式计算的有限性等都不支持刻舟求剑。分久必合、合久必分的古语早已支招给后人：“物理集中”只有过度到“化学融合”，才能无限制地庞大和集中。

当前，人力资源和社会保障事业与工商、人事、公安、医疗、税务、公积金管理、银行等多个部门有着密切联系。随着社会公众服务事业的日趋扩大和完善，各部门间的数据交流日益增多。当前各技术系统自成体系，“孤岛”间非实时的数据交流方式不仅增加了处理冗余，增加了逆向处理，且使处理复杂化、步骤多、易差错，制约了服务质量的提高。仅以养老人员终止业务为例：当养老人员因死亡、移民等原因要终止社保时，当前系统不能从公安等系统实时取得信息，而必须等单位来区县社保中心申报之后，才能启动养老金停止发放、丧葬费发放、账户余额支付等后续业务。若单位不来或延迟申报，就会造成月养老金继续错误发放，直至一定时间后与公安库数据比对时，才能发现问题，造成养老金退款等逆向操作，无法退款的状况发生时即造成了社保资金的错误流失。因而当前多个独立处理系统之间急需一个消息实时传递的连接纽带。

此外，已经实施的上海市社会保障卡工程，也正驱动着信息系统“孤岛”们集中到统一平台，以实现资源共享和业务协同办理。

人力资源和社会保障与公安、民政、卫生、技术监督、医保、公积金管理等共同融入了上海市社会保障卡工程。市政府启动社会保障卡工程的初衷，是在部门信息化初见成效的基础上，实现劳动保障、公安、民政、医保、公积金管理等与市民个人信息相关应用系统的连接和跨部门信息的共享，将部门分散资源集约成政府和社会共享的信息资源，解决信息化发展过程中存在的瓶颈问题，建成沟通全国、联通城乡、安全可靠的信息网络，建设统一的跨地区信息交换和结算平台，支持各级各类业务协同办理，进而提升信息化服务水平。社会保障卡扩容工程亦在实施中，目标是实现社会保障卡的全面普及和推广，提升社会保障卡的业务内容和服务手段，从而在全市全面实现社会保障卡“一卡通”。 当前，多个公众服务信息系统都发展到了相当成熟的规模，拓展空间，提升服务，突破孤岛，携手并进已是大势所趋，而实现资源共享和协同处理，首先需要一个统一的平台。

云计算成必由之路

云计算是网格计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。云计算专家刘鹏给出的定义是：“云计算将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。”

云存储则是云计算概念的延伸和发展，是指通过集群应用、网格技术及分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能。当云计算系统运算和处理的核心是大量数据的存储和管理时，云计算系统中就需要配置大量的存储设备，那么云计算系统就转变成为一个云存储系统，所以云存储是一个以数据存储和管理为核心的云计算系统。

云计算、云存储所提供的云服务体现了“网络就是计算机”的思想，将大量计算资源、存储资源与软件资源连接在一起，形成巨大规模的共享虚拟IT资源池，为远程计算机用户提供“召之即来，挥之即去”的IT服务。

因而，云技术能够为突破劳动和社会保障信息系统的发展瓶颈、整合政府多部门系统资源、实现资源共享和信息实时传递、构建一个业务协同处理的统一计算平台提供一种可行的技术解决途径，具体如下：

应用云计算技术优化整合现有系统并提升系统效能。云计算的重要特征就是资源整合。若将人力资源和社会保障现有的多个信息系统、甚至更多的关联密切的公众服务信息系统，整合为一个云计算系统，将使我们在整合现有资源的同时，有效提高资源的利用率，实现高速度、低成本、高收益的系统集成。

云计算平台的虚拟化基础架构，可以有效进行资源切割、资源调配和资源整合，按照应用需求来合理分配计算、存储资源，最优化效能比例。因而可以应用云计算技术理顺当前多个相关公众服务信息系统的运营机制，全局统筹优化资源配置，精简数据，减少冗余，多方位提升系统处理效能。

云存储是一个网络设备、存储设备、服务器、应用软件、公用访问接口、接入网、客户端程序等多个部分组成的复杂系统，更是个应用存储池。它不仅具有数据存储功能，还具有应用软件功能，可以看作存储设备和服务器的集合体。云存储灵活的数据访问控制与隔离的模块化设计方式，包含了把“力量”联合起来，给其中的每一个成员使用的思想。所以可以应用云存储，实现多个相关信息系统的数据共享、处理共享，实现相关业务的消息实时传递、业务互访及业务并发处理，进而精简业务处理步骤，减少办事环节，实现一体化服务。同时可充分应用存储技术的发展，减少云存储中服务器的数量，降低系统整体运营成本，减少系统中由服务器造成的单点故障，减少数据传输环节，从而提高系统的稳定性、高效性、安全性、可扩展性。所以发展云存储，可在资源、数据、软件、传输共同精简的基础上，进一步深化精细管理，充分提高系统的服务性能。

应用云计算技术拓展系统服务空间。云存储的虚拟化、网络化管理技术，将避免系统“割裂”，消除信息“孤岛”，实现业务、服务人群、信息系统功能、管理服务机构网络应用的“全覆盖”。云计算实时的网络获取，将大量减少“孤岛”间运“货” （传输复制数据）再囤“货”（重复数据存储、计算处理）的现象，从而减少数据及处理冗余实现个体及系统整体的精简。云计算随时按需索取服务、或者实时触发并发性服务，将使整体的运作更流畅便捷，消除重复处理、逆处理，从而实现处理精简。云计算平台低耦合、高内聚的特性，可使个体的变动透明于整体，增加或祛除个体变得灵活又安全，使整体伸缩自如，从而为扩充业务、增加新服务腾出空间。

仅以当前管理信息系统普遍存放的占字节相当大的“个人联系方式”数据为例，若将其从各系统中分离出来，成为云存储中的一个单独颗粒后为所有系统服务，各系统都将卸下一个大包袱。因为独立而唯一后，市民会更重视、更及时、更方便地更新信息，从而提高数据的正确性。数据的正确性、唯一性能带来统计的便利，进而衍生出新的服务：如为阶梯电价提供人户分离数据服务等等，诸如此类的“能量释放”一定会有许多，“化学融合”引发“核”变不无可能。

应用云存储多层次保障数据安全。云存储的安全控制可从基础软硬件安全设计、云计算中心操作系统架构、策略、认证、加密等多方面进行综合防控。云计算数据虚拟集中存放、实际分散存放的特性，降低了数据整体遗失、泄露的风险，增加了非法篡改数据的难度。云存储的数据多层面存放不仅可从多层面保障数据安全，并将使容灾备份更为便利。

应用云服务让多种终端更实时便捷地获取系统服务。IT精英们如何看待云计算？比尔·盖茨在一次演讲中称，个人用户的内存只需640K足矣。李开复将云计算比作可以随时随地获取数据服务的ATM机，或如同从电力公司购买电一样地从“数据云”购买数据服务。所以云计算可以为我们的劳动和社会保障等多个公众服务系统、进而为市民服务带来一种变革——一种基于因特网的超级计算模式，在远程的数据中心里，毋庸知晓的众多资源组成资源池，各种不同层次不同要求的用户通过电脑、笔记本、手机、视频、电话等方式接入数据中心，按自己的需求索要数据或服务后进行自己的运算，或用一个点击轻松发出多个服务指令……如此一来，足不出户的网上办事即可取代窗口服务成为主流服务方式。

通过云整合计算资源使统计分析、决策处理更具整体性和透明性。云计算统一管理和高效的资源流转可以有效降低区域信息化的总体成本，进而支撑更大规模的应用，处理更大规模的数据统计，并且能够对数据进行更深度的挖掘，从而为统计分析、政府决策、公众服务提供更整体、更透明、更实时的平台。

吹响“化云为雨”的号角

“政府云”的初具雏形为云计算的大力发展打下了坚实基础。上海市市民服务信息系统经过先后共三期的工程建设，已建成了一个市级信息交换平台，与11个政府职能部门业务系统和17个区县政务信息系统实现了互联互通，形成了全天候的业务咨询及遍及全市的业务受理的应用环境。市民服务信息系统不仅支撑了社会保障相关业务系统的需要，还拓展到了政府其他为民服务领域，促进了政府部门的公共管理水平，同时为提供第三方服务打下了坚实基础，已成为一朵冉冉升起的“政府云”。

光纤入户为实现信息即服务（Information as a Service，IaaS）提供了高效的数据传输保障。据上海商务情况通报会透露，截至2011年年底，上海市已基本建成第三代移动通信（3G）网络，网络覆盖中心城区、郊区新城镇和全市交通干线。相关领导表示，未来三年全市要基本建成宽带城市和无线城市，实现百兆接入能力全覆盖。

通过开发相关接口和应用标准，能够有效实现计算资源共享，实现平台即服务（Plateform as a Service，PaaS）的应用功能。云计算的本质是为用户提供各种类型和可变粒度的虚拟化服务，而实现一个开放云计算平台的关键性技术基础，则是服务间的互联、互通和互操作。目前，各种局域网和广域网协议让计算设备互通，传输控制协议/网间协议（TCP/IP）实现了网际互联，超文本传输协议（HTTP）和超文本链接标记语言（HTML）等实现了终端与Web网站间的互操作，Web服务与面向服务的体系结构（SOA）开启了服务计算的大门。

2007年，武汉大学主持制定的ISO/IEC 19763-3本体注册元模型由ISO公开发布，成为正式的国际标准，标志着我国在ISO数据交换与管理领域主持制定国际标准的“零”突破。随着云计算标准的不断完善，一系列配套信息技术标准和应用规范的制定，将有效保障系统效能的发挥和应用服务的持续发展。

此外，国内、国际也都在快速发展软件即服务（Software as a Service，SaaS）。如今，SaaS正在云计算平台上快速应用与发展。Windows server 2008 R2云操作系统、CDN内容分发、P2P技术以及各种数据压缩技术、重复数据删除技术、数据加密技术、存储虚拟化技术、存储网络化管理技术、现代传感技术和多媒体技术等众多软件系统，可以在云计算环境中很方便地实现SaaS功能，有效减少投入成本并便于管理维护。

云操作系统 篇7

云领未来:让终端变“智能”

云计算作为国家“十二五”期间重点发展的战略性新兴产业, 在信息化建设和应用中发挥着重要作用, 也是三网融合发展进程中不可或缺的核心技术, 特别是视博云公司利用云计算技术开发的云服务平台, 能够解决运营商在开展增值业务时遇到的终端类型多、性能差异大、更新周期长、更换成本高等诸多终端难题。

据视博云负责人介绍, 在其云服务平台上, 应用在云端服务器上运行, 将运行结果编码后经过网络实时传输给终端, 终端进行实时解码后显示输出。终端同时可以进行操作, 经过网络将操作控制信息实时传送给云端应用运行平台进行应用控制。由于应用运行所要的各种能力 (例如计算能力、渲染能力) 都放在了云端, 所以终端只需要具备最基本的网络接入、视频解码和人机交互处理能力即可, 完美解决了终端对增值业务的限制问题。

透过云服务平台, 可以使现有的非智能终端性能远超主流智能终端, 运营商可以在不更换终端的情况下, 开展游戏娱乐、远程教育、虚拟现实及商务办公等多种增值业务, 而且投资额远低于智能终端。简言之, 就是用云计算的方式将现有终端变成了超级“智能终端”。

同时, 云服务平台能够完美实现跨平台运营, 全面覆盖智能手机、PC、PAD等各种媒体终端, 开展多屏互动业务, 进而形成以云计算技术为基础的大型应用商店的模式。

化云为业:打造云计算绿色生态系统

当前, 云计算已经从概念热议期迈入了应用落地期, 作为落地云计算的先行者, 视博云强烈意识到“化云为业”的重要性, 将技术转化为价值, 将概念发展成产业, 一直是视博云努力的方向。

2012年9月, 由视博云携手江苏有线南京分公司共同打造的中国广电首个云计算平台正式落地南京, 为近百万用户提供丰富的云游戏服务。同时, 视博云还与辽宁、河北、山东、广东、湖南、云南、福建等省市运营商达成了深入合作, 将“南京模式”陆续拓展至全国。

作为Cloud China2013协办单位中关村云计算产业联盟的一员, 视博云始终注重加强与产业链各方的沟通与合作, 积极促进云计算全产业链的建设与整合。据了解, 视博云的云服务平台目前已经吸引了产业链上的各方加入。在基础技术层面, Intel、Nvidia已经加入;在ICP、内容层面, 有美国育碧等游戏厂商的加盟;在终端方面, 华为、中兴、联想也出现在视博云长长的合作伙伴名单中。

视博云不断加强与政府部门、行业联盟、科研机构等单位的沟通与合作, 希冀不断拓充云计算产业的力量。

云操作系统 篇8

1 云技术定义

1.1 云计算

云计算属于分布式计算, 在云计算发展的初期是分布式计算、并行计算以及网格计算, 通过整合以上三种计算之后形成云计算技术。云计算就是通过把巨大的需要计算机来处理的程序分成数量众多的子程序, 通过网络把这些子程序分发给多个服务器进行分别计算, 最后将结果返回给主服务器。

1.2 云存储

和云计算的概念比较相似, 云存储简单的说就是分布式存储, 但是云存储所涉及到的技术包括集群应用、网格技术以及分布式存储等多种功能组合应用, 用软件整合网络中的数量众多的不同的存储设备, 并使这些设备能够协同工作, 同时对外界提供存储功能的系统。云存储是计算机存储技术的一次巨大变革, 通过云存储技术已经把存储设备变成了存储服务。

1.3 云计算和云存储的关系

事实上云计算和云存储并不是互相独立的两个系统, 在进行数据存储和访问的时候一定要经过计算处理, 所以可以理解为云计算是为云存储提供数据管理的系统, 云存储为云计算提供数据存储服务。

2 云系统架构

云系统主要分为四个部分, 第一个部分把基础设备资源进行虚拟化, 不仅提供数据的计算和存储功能, 还为信息传递预留带宽;第二部分为平台提供系统, 为用户提供访问的平台;第三部分是位于平台之上的软件服务, 为用户提供直观的操作方法;另外一个部分就是整个云存储的管理系统, 通过该部分来整合云存储的所有资源。

3 云数据库

对于通信运营商来说, 最重要的信息资产就是数据, 数据通过数据库进行存储, 但是随着数据量的巨大化, 对数据的控制越来越难。在当前的关系型数据库中, 最大的能力也就是实现数据的省集中, 因为数据量的增大同时也为数据库系统的维护造成了极大的困难。想实现所有数据的全国集中, 目前摆在运营商面前的只有一条路, 那就是实现数据的云存储, 利用云数据库来管理海量的数据。

4 通信运营商BSS系统目前的状况

BSS系统在短时间内随着信息技术的发展已经取得了巨大的进步, 但正是因为这巨大的进步为BSS系统带来了更大的挑战。目前的处理方式给运营商带来的问题如下:

4.1 使用率低

在目前的省集中BSS系统中, 各省之间是没有进行数据和资源共享的, 这样对于各省来说繁忙的时候系统都满负荷运转, 而空闲的时候各省都是各自空闲, 降低了资源的利用率, 如果使用全国集中, 那就可以针对不同省的忙闲时段的不同进行合理调配资源, 做到系统利用率的最大化。

4.2 自动化水平低

目前阶段数据维护管理基本靠人工进行, 不仅效率低下, 而且容易出现错误。在使用云系统之后可以通过系统自行维护、备份, 大大提高效率, 减少出错可能。

4.3 业务平台资源浪费

在业务平台搭建的时候, 由于要考虑峰值时的使用需求, 所以都是根据最大处理情况进行组建, 这样就造成在正常时候资源的大量闲置, 不能充分利用。

4.4 处理数据实效性低

在传统的系统中, 随着信息量的增加, 在处理大规模数据的时候由于系统的性能有限, 计算压力增大时存在瓶颈, 而对于云系统来说, 这正是调动大规模资源进行计算的最好时机, 正是云系统优越性的体现。

5 适合使用云系统服务的特点

5.1 适合云计算的应用服务

5.1.1 负载变化大

峰值负载和闲时负载差距大的服务, 采用云计算可以使峰值时调用别的服务资源, 而闲时可以把资源留出来为其他服务器计算数据, 提高利用率。

5.1.2 管理成本高

通过云计算可以大大节省管理和维护成本。

5.1.3 资源利用率低

对于资源利用率低的服务, 可以把大部分资源分配给别的服务使用。

5.1.4 资源需求大

对于有大规模计算需求的服务, 可以使用云计算从而调用别的服务的空闲资源。

5.2 适合云存储的数据库

5.2.1 整合分散数据库

对于已经存在的传统数据库, 在建设云数据库的时候为了节省资源可以把传统数据库整合入云数据库。

5.2.2 集中化备份中心

集中化可以大大提高工作效率, 使备份数据脱离手工操作。

6 总结

云计算以及云数据库已经成为未来信息技术的发展方向, 具有其他技术所不具备的多项优点, 因而可以带来巨大的技术革新。但在目前来看, 云技术还处在发展的初期, 同样有许多的缺点, 这主要表现在信息传递安全性以及网络传输速率等问题上, 另外由于云计算还没有统一的标准, 所以在应用上也存在一定的不稳定因素。

参考文献

[1]林子雨, 赖永炫, 林琛, 谢怡, 邹权.云数据库研究[J].软件学报, 2012 (01) .

[2]孙洪波.OSS/BSS云部署中的分布式计算特点的研究及应用[D].南京:南京邮电大学, 2013年.

云审计——概念与系统框架 篇9

关键词：云计算,云审计平台,协同审计,云安全,云责任

云计算是继个人电脑、互联网之后的“第三次互联网革命”的新技术。随着云计算的发展, 云计算不断影响互联网以外的行业, 并进一步影响会计、审计行业, 给审计带来新的挑战 (秦荣生, 2013) 。云计算技术的发展必然推动审计技术的革新, 但从目前来看, 与云计算技术结合的审计还是一个全新的概念, 理论研究还处于初级阶段。在风起“云”涌的未来云时代, 如何利用互联网的云计算概念, 通过数据的云存储, 使得各种审计资源通过云来协同, 最终实现各级审计机关硬件资源、软件资源、服务共享的云审计平台, 使审计资源得到充分优化利用, 从而为审计人员提供更富有效率、更科学的审计过程, 是我国云经济下国家审计亟待解决的问题。本文结合云计算的研究与应用现状, 对云计算环境下的审计概念框架相关问题进行探讨。

一、云审计产生的背景

云计算 (Cloud Computing) 是近年才提出的一种计算模式, 它是基于互联网平台, 能够向各种互联网应用提供硬件服务、软件服务、基础架构服务、平台服务、存储服务的系统, 是基于分布式计算、并行计算和网格计算的发展和应用。正式的云计算概念是由Google首席执行官Eric Schmidt在2006年搜索引擎大会 (SES San Jose 2006) 上提出的。云计算主要提供三种服务模式, 从用户体验的角度出发, 这三种服务模式是:基础设施即服务Iaa S (Infrastructure as a service) 、平台即服务Paa S (Platform as a service) 和软件即服务Saa S (Software as a Service) 。Iaa S层处于服务架构的最底层, 它的主要作用是为用户提供基础设施服务, 包括计算机、服务器、防火墙、存储设备和网络设备等。Paa S层的主要作用是为用户提供应用程序开发、测试和部署平台, 就是指将一个完整的系统平台, 包括应用设计、应用开发、应用测试、应用部署和应用托管, 都作为一种服务提供给用户。Saa S层的主要作用是为用户提供应用程序等软件, 用户不需要将软件产品安装在自己的电脑或服务器上, 而是按某种服务水平协议 (SLA) 直接通过网络向云计算提供商获取自己所需要的、带有相应软件功能的服务。Saa S云服务、Paa S云服务、Iaa S云服务为有效管理信息资源, 充分利用硬件资源、软件资源和信息资源提供了新的思路, 为研究实现各种资源云协同提供了新的机遇。

云计算的新颖之处在于它几乎可以提供无限的廉价存储和计算能力。由于云计算是多种技术混合演进的结果, 其成熟度较高, 又有大公司推动, 发展极为迅速。Amazon、Google、IBM、微软和Yahoo等大公司是云计算的先行者。随着云计算技术和应用的日益成熟, 我国更多的用户开始应用基于云的服务, 更多的企业开始落地云计算。盛大云在国内起步很早, 号称“中国最完整的公有云平台”。早在2009年盛大就已经将“虚拟化和云计算”立项进行研究开发。在2010年初盛大集团正式将云计算列为未来十年发展三大战略之首, 并于2011年1月正式成立盛大云计算创新院, 主导云计算业务。

此外, 腾讯、百度、阿里巴巴、新浪、华为也是云计算应用的先驱者。

二、云审计概念的提出

随着信息技术的发展, 审计系统越来越多地借助信息论、系统论的研究成果开展审计工作。在云计算平台上, 云计算技术必然能够为审计提供源源不断的技术创新支持, 从而带动审计技术的革新, 云审计将成为未来审计发展的必然趋势 (文峰, 2011) 。

那么, 什么是云审计?不同的人员有不同的立场和看法。在审计人员眼中, 云审计是运用了云计算重大技术进步和创新, 可以利用“第三方”提供的审计专业平台, 让审计工作者完全专注于任务本身, 摆脱对某一具体硬件或程序的依赖, 从而实现审计的自动化和审计管理的智能化;在财务人员眼中, 云审计就是利用第三方提供的“云计算”基础平台, 实现审计信息的数字化, 从而促进信息共享以及沟通, 优化资源利用;在安全人员眼中, 云审计是通过堆砌和组合安全审计技术产品, 有效记录、分析和响应发生在“云”上的信息安全事件, 保证“云”以及“云”中资源被安全访问和使用, 从而实现保护用户数据安全的目标。

明确的“云审计”概念最先由产业界提出。CSA (云安全联盟) 主要发起者之一, 思科公司云与虚拟化解决方案的首席专家Christofer Hoff竭力主张提供商与用户之间加大透明度, 他认为当用户把核心的业务应用程序托付给第三方时, 简化证实云提供商声称的安全措施是否可靠, 并且使之自动化, 正是Cloud Audit (云审计) 标准项目组织的首要目标 (Christofer Hoff, 2009) 。学术界文峰 (2011) 是我国较早提出云审计概念的研究者之一, 他认为云审计是利用互联网的云计算概念, 通过数据的云存储, 使得各种审计资源 (参与审计的人员、程序和相关的硬件设备) 通过云来协同, 从而为审计人员提供更富有效率、更科学的审计过程。在这个过程中, 审计人员无需关注使用何种计算机程序, 也无需关注数据的存储、共享和工作时效性问题, 审计人员唯一需要关注的就是审计任务本身。

以上概念都认为云计算与审计的结合就构成了云审计, 但需要指出的是, 云审计除了使各种审计资源都要通过云计算来协同运作, 审计受托责任、云中心的数据安全、云平台开放性的风险控制、云环境下的责任认定等, 都将依托云审计概念来展开, 甚至一些原来约定俗成的概念和审计过程等也都会有较大变化和延伸。因此, 本文认为:云审计是审计在云端的一个系统集合, 它至少应包括三个方面的内容:一是依托第三方服务商提供的或专业建设的“云计算”基础平台, 对审计数据进行采集、存储、传输, 并保障数据的安全;二是利用云计算专业技术对审计数据进行处理, 实现审计手段智能化;三是审计资源通过云来协同, 实现审计工作业务协同, 促进信息共享及沟通。

三、云审计平台

要实施云审计, 审计组织应建设云审计平台 (秦荣生, 2013) 。传统的审计方式下, 各审计机关孤立地完成审计项目, 审计的数据来源一般局限于具体被审计对象所拥有的电子数据, 在利用这些数据开展审计时, 一般会存在数据不完整、数据核实困难、数据关联性差、无法进行横向对比分析等弊端。在云计算环境下, 云计算平台给我们带来了契机。云端审计依托系统云平台, 将大量数字化的审计信息在一个平台上统一管理和调度, 不仅可以归集和管理审计所需的各类资料和数据, 对容纳的数据实时更新和有机集合, 而且能够智能控制对审计模型的选择和使用, 保证审计过程的质量, 提高审计工作效率和效果。此外, 公共云审计服务平台可以大幅度降低云服务用户购买和维护服务器设备及软件方面的开支, 云服务提供方只需维护既定程序和软件, 即可满足众多云服务用户的需求, 从而降低全社会的平均审计成本。构建专业的、系统的云计算安全审计系统还可以避免目前现场审计携带笔记本电脑容易造成数据泄露的风险。

那么, 如何构建云审计平台?为满足各级审计机关云计算下信息化审计平台建设需要, 平台应是一个完整、全面的审计信息化网络, 达到实现政府审计信息化的综合目标。基于国家审计的特殊性, 云审计平台只能由行业主管部门 (审计署统一部署) 负责设立, 并聘请独立第三方软件商做技术开发和维护。省、市、县审计机关均建有自身完善的信息系统和基础数据库;通过业务系统向被审计单位进行数据采集、审计;通过决策系统进行政务公开、接受监督、向政府汇报工作。其中包括:省、市、县三级审计机关各自建立局域网或者直接以客户端的形式, 并通过审计专用网络与平台连接。上级审计机关对下级机关直接发出业务指令, 下级审计机关对上级机关直接做工作汇报。根据云计算的Iaa S、Paa S、Saa S的有效管理信息资源服务模式, 结合目前国家审计中IT应用的实际情况, 云审计平台应由审计署统一部署, 以省一级审计机关为单位, 构建Iaa S、Paa S、Saa S相结合的, 最终实现省、市、县三级审计机关的硬件资源、软件资源、服务共享的混合服务模式公共服务平台。

四、云审计工作模式

在云计算环境下, 手工账本被电子账所代替;储存数据的介质由传统的账本变成了云服务器;审计数据的方式由手工翻阅账本变成了云计算平台检索和分析;审计的工具由算盘、计算器变成了计算机;数据传输的方式由手工变成了网络。这些变化对传统的审计模式提出了严峻的挑战。那么, 云计算环境下需要一个什么样的审计模式?通过对云审计的特征梳理我们发现:

首先, 云审计平台运用Internet高效、可信及统一的虚拟计算环境, 使计算机审计系统从封闭、静态、可控的运行模式逐步发展为开放、动态、具有柔性及适应性的计算机审计运行环境, 在开放、动态和多变的网络环境下实现企业信息系统与计算机审计系统的共享和集成。

其次, 被审计单位在云计算环境下也作为一个开放的系统, 单位治理、内部控制、内部审计与其他子系统之间相互作用, 并为了实现同一个企业目标而相互支持、帮助, 由此产生了内部的协同效应。

再次, 国家审计是在审计署领导下的全国“一盘棋”工作, 并不能由一个人独立完成, 需要多人甚至多个单位共同协作, 本身就具有协同效应。

审计需要协同作战 (李金华, 2005) , 在云计算的协同效应下, 协同审计模式是云计算环境下审计工作方式发展的必然。在云计算下, 协同审计模式应是以业务协同为基础, 以提升审计效能为目标, 依托云审计平台的资源协同, 建立以服务国家治理目标为导向, 在审计署的统一指挥下, 省、市、县各级审计机关积极参与, 以协作为特征, 协调多元的审计监督协同结构, 形成一个综合利用国家和市场手段的国家审计监督“行动网络”, 包括管理协同、资源协同、业务协同。

1. 管理协同。

审计机关管理协同是审计机关通过组织协调各种管理程序、措施, 实现管理最佳效率状态和资源最优配置状态的程度, 包括政务管理协同、项目管理协同、信息管理协同。

政务管理协同是指在信息化背景下, 省、市、县三级审计机关之间利用信息技术手段进行跨部门业务协作, 最终通过改变行政管理方式、方法达到审计资源最充分利用的新型政府审计工作模式。通过政务管理协同, 依托云审计平台的协同效应, 使得省、市、县三级审计机关之间实现一体化的审计管理, 共享机关文化建设、制度规范建设、业务政策和审计动态, 加强信息交流, 降低政府审计系统内部交易费用, 使内部审计资源在审计治理过程中实现绩效最大化, 从而推动政府审计系统整体绩效的提升。

项目管理协同是指在存在多项目任务的环境下, 通过系统调配内外部资源、信息共享, 权衡和协调项目开展, 以达到审计项目管理的有序状态。项目协同审计模式强调协同治理审计目标的实现, 通过实施审计行为, 进一步实现审计功能, 建立协同治理审计机制, 促使利益相关方进行充分的信息交流和沟通, 在合理的协同治理结构框架范围内能够充分利用各自的资源和信息优势, 以项目利益为核心协同工作, 完成各自任务, 最大限度地发挥协同效应, 最终的目标是在各利益相关方相对满意的基础上, 实现项目整体目标。

信息管理协同是指在政府审计治理中, 通过信息传递、交流等形成的一种审计信息有效共享的机制。依托审计公共云平台, 建立信息共享平台, 促进国家审计信息共享, 不仅实现审计信息在审计系统内部的沟通与共享, 不同监督服务主体的监督信息如财政监督、税务监督等部门信息也应当实现共享, 以统筹各种公共资金监督、公共权力监督制约机制和资源信息, 充分发挥监督制约功能。充分、有效的信息沟通能够及时传递决策信息, 使得各主体能够清晰地理解、认同和接受协同管理主题, 这是国家审计协同顺利实施的保障。

2. 资源协同。

根据上述审计云平台Paa S层的资源管理系统, 负责整个资源池的管理和调度, 通过资源管理、资源监控、资源统计分析实现资源共享、按需分配、动态扩展、标准服务等运营。具体做法是:在云审计平台的基础上, 按平台部署多个用户, 资源协同管理平台根据各级审计机关和应用系统对不同资源的运用需求, 将资源划分为不同的子集合, 并在安全、网络等方面进行必要的物理或逻辑隔离, 形成资源分区, 不同资源分区间的资源可灵活调整。资源协同管理平台负责对各种审计资源进行部署、操作、回收、监控、统计分析, 对资源池系统内部的各类物理设备进行运维管理。同时负责与资源池外部实体的交互以及资源池系统内部各资源系统之间的控制与交互, 还负责用户的资源监控与虚拟机访问实现, 获得资源的合理利用, 提高资源利用率。

3. 业务协同。

云计算环境下的审计业务协同是借助云审计平台以及云计算技术建立一个协同工作的环境, 将分布在不同地点的审计人员召集起来, 共同完成一项审计任务, 可以消除或减少项目组成员在时间和空间上相互分隔的障碍, 节省审计成员的时间和精力, 提高群体工作质量和效率。根据协同审计工作的特点, 云审计平台要采用同步协同模式, 各个审计机关终端用户的操作要更加注重响应时间的设定, 从而保证群体操作的有序性。业务协同审计的程序为:数据采集→协同数据预处理→数据协同分析→协同经验交流→协同审计评价→得出审计结论。

五、云审计标准

云审计标准是指实施云端审计的基本准则和实施依据。制定权威的、公认的云审计标准, 是实现云端审计工作规范化、明确云端审计责任、保证云端审计质量的可靠保障。没有标准, 云审计的发展就难以得到规范健康的发展, 难以推动国家审计的一体化协同发展。目前, 各国政府、标准组织等正在积极着手云计算标准的研究、制定工作。

2010年11月, 美国国家标准技术研究院 (NIST) 云计算计划正式启动, 该计划旨在支持联邦政府采用云计算来替代或加强传统信息系统和应用模式。由美国联邦政府支持, NIST进行了大量的标准化工作, 它提出的云计算定义被许多人当成云计算的标准定义。NIST专注于为美国联邦政府提供云架构以及相关的安全和部署策略, 包括制定云标准、云接口、云集成和云应用开发接口等, 目前已经发布了多份出版物。

但云审计研究尚处于起步阶段, 业界尚未形成相关标准。笔者认为, 云审计标准至少应包括认证标准、数据接口标准、数据安全标准、风险评估标准等。通过认证技术、加密技术、授权技术保证数据接口安全, 确保接口的强用户认证、加密和访问控制的有效性, 避免利用接口对内和对外的攻击, 避免利用接口进行云服务的滥用。通过发展数据安全与隐私保护、多租户身份管理、数据丢失防护等安全产品及在线电子证据保全、第三方安全审计、云计算安全等级划分与测评、安全监控与运维和安全应急响应等安全服务能力, 同时建立安全等级评价指标, 对云计算服务环境中的数据传输安全、存储安全、审计安全提供量化评价, 将有助于提升用户对云计算服务的信任度。

六、云安全

虽然云的应用和推广已经势在必行, 但是从诞生开始, 它的安全就一直为人们所诟病。随着云审计的产生与应用, 使得审计安全云端化。安全审计是确保信息系统运行安全、管理安全的有效技术途径, 是审计参与国家治理、强化审计监督效能的内在要求。因此, 研究云审计一定要把安全放在首要的位置, 联合专业的安全厂商和第三方服务商, 加强云审计平台和应用端的云安全技术研发, 采取有效措施加强云审计系统下的风险控制。

1. 采用新技术、新方法构建云审计安全防御系统。

在云计算环境下, 为了保证数据安全, 应该采取最优的方法和最新的技术手段, 研究构建云审计安全防御系统。安全防御系统至少应包括异常监控、故障监测、漏洞扫描、风险预警等功能。为了提高系统的可靠性和稳定性, 应采用应用层面的检查点、重启技术、并行计算, 增强系统安全性。

2. 建立统一身份认证基础上的单点登录技术。

统一身份认证是通过一个适合于所有应用系统的、唯一的认证服务系统为认证接口提供唯一访问点的认证模块, 各应用系统只需要遵循统一认证服务调用接口, 即可实现用户身份的认证。为了解决同一网络中多应用系统之间的复杂登录问题, 可以建立在统一身份认证基础上的单点登录技术。同一用户只需要强制认证一次, 就可以在不同的授权系统之间进行转换而不必重新登录, 而系统的身份认证操作则在后台自动执行。这样可以提高用户的访问效率, 避免了系统开销。

3. 采用加密技术。

加密技术包括两个元素:算法和密钥。算法是将普通的文本 (或者可以理解的信息) 与一串数字 (密钥) 结合, 产生不可理解的密文步骤;密钥是用来对数据进行编码和解码的一种算法。在云审计数据传输和存储过程中, 可通过适当的密钥加密技术和管理机制来对审计数据进行加密保护, 即使数据误传到别人的数据中心, 没有解密密码也不能打开和使用数据。

4. 统一行业标准, 制定相关政策法规。

因为云计算服务涉及个人、企业、国家的重要敏感信息安全, 所以需要政府相关监管部门的参与, 通过统一行业标准和协议、制定完善相应的法律法规, 对数据隐私保护、数据主权归属、服务协议保障、风险责任认定进行法规界定, 对云计算服务提供商、云计算服务进行规范、监督、审计, 保障云计算应用服务和数据信息的安全。

七、云责任

云责任可以简单地理解为“同一云过程下的审计机关和审计人员的总体责任”。标准化云审计过程使传统审计中的主客体二者的关系变成了主体、客体和中间商三者之间的关系。相应地, 审计的具体责任也发生了变化。与传统审计相比, 在标准化云审计下, 审计人员的数据信息来源于中间的第三方, 所以与数据采集存储相关的问题也就不再由审计人员负责, 进而增加了第三方云审计平台商的责任。同时, 审计的主体也由隶属于同一审计机关的项目小组成员变为来自多个审计机关的多名审计人员。在这种多方协作进行审计的过程中, 各方的责任更应该明确。

基于此原则, 我们应当考虑:负责牵头的审计机关的责任;参与云过程的其他审计机关对客户和牵头的审计机关的责任;云过程下所有参与审计的审计机关和审计人员对客户的总体责任。由于云过程允许不同的审计机关参与同一个审计过程, 在多对一的审计模式下, 信息交换、信息处理及报告一定比一对一的审计要相对公开、透明, 特别是在风险充分博弈的条件下, 参与审计的各审计机关将最终承担与其所负责审计过程相对应的审计责任, 以达到风险均衡。

八、未来展望

云审计是未来云经济社会下审计发展的必然结果。对云审计的研究属于国家审计实务工作的一种开创性探索研究, 是推动完善国家治理的内在要求。云审计本身就是一项复杂的系统工程, 本文只是对其框架进行了初步的架构, 还缺乏深入细致的分析。目前, 我国“金审工程”正处于第三期建设之中, 如何把“金审工程”与云计算技术结合起来, 深入细致地研究云审计架构技术与实现方式, 是未来云审计实现的关键。

参考文献

秦荣生.云计算的发展及其对会计、审计的挑战[J].当代财经, 2013 (1) .

解鹏里, 胡友良, 王开一.云计算技术对审计组织管理模式的影响[J].审计月刊, 2014 (2) .

邓川, 杨文莺.基于云审计的会计师事务所机遇、挑战及对策[J].财会通讯, 2012 (10) .

鲍伟民.基于云计算的安全审计系统研究与设计[J].软件产业与工程, 2012 (6) .

张文宗, 谢慕廷, 彭拥军.大数据背景下的国家审计发展路径[J].审计月刊, 2014 (9) .

云测试系统研究综述 篇10

云计算的出现影响了多个领域, 包括软件生命周期的所有阶段。在需求分析阶段, 一系列的文档调研资料可以通过使用Saa S服务从本地存储变成云端存储, 并且用户在任何时间任何场所采用的平台都能通过云端对文档进行访问与编辑, 增加了对需求分析文档管理的灵活性。云计算技术的出现对编码阶段也产生了影响。用户通过使用云计算提供的Paa S服务进行编码开发, 摒弃了建立、部署开发平台等一些较复杂的过程, 大大提高了编码效率。

云测试在云计算的影响下, 方法技术都发生了质的改变, 因此对云测试的研究势在必行。文章第一部分从5个特征、4个部署模型、3个服务模型简要介绍了云的相关特点, 接着选取测试部署过程和测试执行过程两方面阐述了云计算对测试的影响。第二部分是针对云测试的详细研究。最后总结了云测试的发展趋势以及亟待解决的问题。

1 云计算

1.1 云计算的定义

根据NIST的定义, 云计算的概念如下:云计算是一种模式, 它能够通过网络访问一个共享的可配置的计算资源池 (计算资源包括:网络、服务器、存储、应用程序、服务等) , 并且在模式的提供与发布过程中, 能降低管理成本, 减少用户与服务提供商之间的交互过程。云计算包括4种部署模型:私有云、公有云、社区云、混合云。用户可从云基础设施的服务对象与操作对象两方面来区分这4种部署模型, 如图1所示。同时, 云计算还包括3种服务模型:Saa S、Paa S、Iaa S。Saa S (Software as a Service) 代表软件即服务, 用户可以通过Web浏览器直接获取应用程序, 从而省去了应用程序的在线安装与维护过程。Salesforce.com公司提供的Saa S服务是这一领域的典型代表。Paa S (Platform as a Service) 代表平台即服务, 用户可以使用Paa S建立或者部署自己的应用和服务。Google公司的APPEngine提供面向Web应用的编程框架, 编程语言可设为Python或Java, 并在后台将Big Table作为持久性选项, 用于存储结构化的应用运行状态、用户数据以及处理事务流程。Iaa S (Infrastructure as a Service) 代表基础设施即服务, 通过这一服务, 提供商可以提供服务器、内存、CPU、网络适配器等计算资源。Amazon EC2为用户提供了多种接入云的客户端, 用户采用SSH或远程桌面形式访问服务器, 并在不同的负载情况下, 得到基础设施规模的实时变更服务, 极大地改善了计算资源的运行效率。云计算的3层服务模型体系如图2所示。

1.2 云计算的特点

1) 按需自助式的服务。按需自助式服务是云租赁商提供给客户实时访问资源的服务, 并且在整个服务访问过程中客户与运营商的交互趋近零。

2) 广泛的网络连接。客户可以通过移动手机、平板、台式机、笔记本电脑、工作站等多种异构的胖、瘦客户端访问资源, 以期达到便捷连接的目的。

3) 丰富的资源池。各种物理存储器、处理器、网络带宽等资源通过虚拟技术集中成一个动态资源池, 分配或重分配给使用多租赁模式的用户。

4) 快捷的资源供给。云计算技术能够以秒为单位实现资源的快速伸缩。当计算负载加大时, 这一机制能够智能地增加计算资源;当计算负载减小时, 能够回收空闲的资源。

5) 可计量的服务。顾客只需根据资源的使用情况进行付费 (pay as you go) , 一旦服务终止, 此计费模式允许用户发布资源。

6) 具有潜在的风险。Ambrust等[1]认为现阶段云计算产品是公开的, 因此暴露出更多的安全隐私问题。而对于使用多租赁和第三方基础设施与服务的用户, 彼此的并发操作是否互相影响也是亟待解决的问题。

2 云测试

2.1 云测试的概念

受到云计算基础设施即服务 (Iaa S) 、平台即服务 (Paa S) 、软件即服务 (Saa S) 模型的影响, 软件测试领域也出现了测试即服务 (Taa S) 的范式。其定义为由云提供的一种测试服务[2,3,4,5,6,7]。其中, Yu等人[3]设计出了Taa S的5层架构, 内容包括:测试服务租赁者与提供者层、测试任务管理层、测试资源管理层、测试层、测试数据库层。测试服务租赁者与提供者层提供用户或发布者与Taa S平台的交互功能。测试任务管理层提供:测试能力检测、测试任务集群、测试任务调度与分配、测试任务监控、测试注册表与库、测试发布功能。测试资源管理层实现了对云基础设施的管理能力, 实时监控物理机与虚拟机的性能, 同时根据任务控制器的相关指令分配测试资源。测试层由测试服务组件、测试服务池、测试任务规约3部分构成。服务组件定义了完成测试任务的工作流以及相关服务;服务池以数组的方式存储不同类型的测试服务;最后由测试规约服务来整合整个测试结果。测试数据库服务层主要存储测试任务、测试目标、服务镜像以及bug追踪结果。Taa S完整的体系结构如图3所示。Taa S的测试对象包括移动应用程序、云应用、云管理软件、云操作系统等。开发者、终端用户、软件认证者均可使用Taa S服务[4], 且使用过程方便快捷。用户只需登录Web界面, 根据页面提示选择服务类型与测试类型, 其中服务类型指测试对象的类型, 然后选择云基础设施进行测试环境的配置, 最后点击提交测试任务按钮即可。Taa S使用流程图如图4所示。通过分析发现, Taa S服务通过借鉴云计算按需自助的服务方式, 降低了软件测试门槛。

根据测试对象和测试过程的特点, 云测试又可定义为“对云进行测试 (testing for the cloud) ”和“在云上进行测试 (testing in/on the cloud) ”。“对云进行测试”的对象是能够在云上运行的应用程序, 其具有多线程或适应并行处理能力的特点, 例如云服务、云存储、云基础设施等均可作为测试对象。测试的最终目的是为了验证迁移到云上的被测程序功能的正确性和完整性。而“在云上进行测试”研究的是迁移到云平台的整个测试过程, 包括测试用例自动化生成、测试用例自动化执行、测试结果评估等。适应于云测试的测试类型有:单元测试、集成测试、性能测试、安全测试、兼容性测试、可扩展性测试、自动化测试、可靠性测试、功能性测试等。图5总结了云测试的定义内容。

2.2 云测试的关键技术

云计算为云测试提供了高效的技术解决方案。其关键技术包括:并行处理技术、分布式数据存储技术、虚拟化技术。

1) 并行处理技术。作为云计算最基本的并行化编程模型, Map Reduce应用于海量的结构化与非结构化的数据处理。传统的软件测试往往采用单机执行测试用例和分析测试结果。随着系统复杂度的逐步提升, 测试执行与分析的工作量不断增加, 单机执行策略已不能满足理想的测试需求。Map Reduce技术的引进, 从数据获取的有效性和任务并行执行的高效性两方面改善了测试效率。待处理的测试数据以副本的形式存储在系统的各节点上, 运行Map Reduce框架后, 作业调度进程查询主机的元数据, 根据数据本地化 (Data-local) 机制将任务映射到拥有测试数据的各节点上。各节点启动执行后, Map Reduce框架依据相同的键值对完成相关的规约操作, 模型执行原理图6所示。Map Reduce高度的容错性、可靠性与易用性等优点吸引了IT巨头的目光, Google开发的Map Reduce、诺基亚开发的Disco、Manjrasoft开发的Mapreduce.NET以及GENI的天网都是对Map Reduce的实现。

2) 分布式数据存储技术。作为云计算的核心服务之一, 分布式数据存储采用冗余技术将数据备份到多个节点上, 防止灾难发生时数据的遗失。在传统的软件测试过程中, 大量用户需并发访问测试服务器, 导致服务器出现资源瓶颈或宕机。分布式数据存储技术的出现解决了这一难题。测试人员将测试数据存储到高可靠的文件系统上, 采用分布式存储技术提供的非关系型数据库使得用户能快捷地从多个节点上访问数据, 有效缓解众测 (crowd-testing) 过程中并发访问机器的负载。目前, 市场上使用最多的分布式数据存储系统有Google的GFS、Hadoop的HDFS以及微软的Windows Azure。

3) 虚拟化技术。虚拟化技术是对物理服务层的计算资源进行抽象, 使虚拟资源分布在不同负载的虚拟机上, 从而提高资源的使用效率。虚拟机的配置通常使用P2V、virt-P2V技术实现物理层级到虚拟层级的转化。虚拟技术灵活的调度分配机制, 增强了测试资源的弹性伸缩功能, 避免了资源瓶颈的发生。其次, 在虚拟机的生命周期中具有资源回收重用机制, 省去了软件测试过程中环境配置与维护的成本。日前, 实现了虚拟技术的云产品有公有云基础设施Amazon EC2和私有云基础设施Eucalyptus。Amazon EC2作为一种基于Web的服务, 为用户提供了可自动配置虚拟资源负载的云基础设施管理平台。其具有的缩放命令行工具弹性负载均衡器, 不仅提供了弹性云计算处理能力, 更是提高了服务系统的容错能力。Eucalyptus是实现基础设施即服务 (Iaa S) 的开源软件框架, 目的是提供对虚拟资源的创建、部署、调度等管理能力。Amazon EC2和Eucalyptus作为云基础设施框架的实现, 在云测试研究领域发挥了重要的作用。

2.3 测试的研究现状

2.3.1 学术界研究现状

2009年, 第一届云测试大会STITC在加拿大举办, 这是世界上第一个对云计算和软件测试进行研究的会议。此后, 每年会议探讨的内容都成为云测试领域发展的风向标。表1是对2009年至2013年会议召开内容的统计。

目前, 通过调查发现, 云测试的许多研究都涉及到了并行处理技术、虚拟技术、服务设计模型等内容。以下按照这三个维度对现有的研究现状进行归纳总结。

1) 并行处理技术。为了节省在执行大量测试用例过程中耗费的时间, Tilley等人[9]提出了分布式并行执行测试用例的测试框架Hadoop Unit。Hadoop Unit测试框架具有智能处理任务失效的特点:在并行执行测试用例的过程中, 如果测试任务失败, 这个任务将会在另一个节点上重启;如果一个测试任务运行缓慢, 则这个任务的复制版本将会在另一个节点上重启。当率先运行完毕的测试任务输出测试结果后, 另一个任务运行的进程将会被关闭。同样地, YETI[10]测试工具也采用了分布式并行执行测试用例的方法。为了提高云平台和云基础设施的质量和可靠性, Jenkins等人[11]提出了一个测试框架, 其优势是能提供并行的测试用例开发从而提高测试速度。

2) 虚拟技术。为解决传统移动应用安全测试过程中测试用例的覆盖问题, Malek等人[12]提出一套针对移动应用的安全测试框架, 此框架通过使用云计算提供的弹性计算能力来扩展代码与应用程序数量。传统的软件测试, 对于硬件失效性测试大多采取破坏硬件的措施或者直接忽略硬件的失效, 这对一些高依赖性的系统造成了一定的危害。针对这一事实, Banzai等人[13]提出了云测试环境D-Cloud。D-Cloud的特点是采用Eucalyptus工具管理虚拟机, 并通过虚拟机对资源进行错误注入;另外, D-Cloud能够进行自动化测试, 包括自动化搭建测试环境、自动化注入错误等。为减少测试人员在开发过程中耗费的测试成本, Yin等人[14]采用虚拟化技术构建测试资源池, 通过计算云测试平台与普通物理平台的性能损失比例, 从而验证云测试平台的有效性。在传统的自动化符号执行过程中, 当出现较大的符号执行树时, 需要处理的语句比较多, 尤其是遇到分支指令时, CPU需要对所有路径的执行进行检测。在这种情况下, Cloud9采用计算机集群, 集中了CPU、内存等计算机资源, 并采用虚拟技术, 无限制地扩展CPU内存的能力, 避免资源瓶颈。除此之外, 采用云计算的Cloud9让符号执行搜索机制进行多元组合, 扩大了测试覆盖边界值。

3) 服务设计模型。基于测试即服务的概念, Bucur等人[15]提出了一个针对云应用程序进行自动化测试的Paa S模式。这种服务模式, 通过采用LPTs (Layered Parameterized Tests) 和LSE (Layered Symbolic Execution) 方法增加测试代码的覆盖率。文献[16,17]通过云端提供的真机服务, 测试手机应用程序与真机的适配性, 从而解决手机碎片化问题。针对影响移动测试的4个问题, Baride等人[18]借鉴云计算3层服务模型提出了云测试服务模型:移动基础设施即服务、移动平台即服务、移动软件即服务。如表2所示, 为对应的云测试技术划分。

2.3.2 工业界研究现状

SOASTA公司提供基于云的测试服务。测试范围包括:负载测试、压力测试、功能测试、用户界面测试等。Cloud Test是其推出一款基于网站性能测试的工具。通过使用Amazon EC2服务, Cloud Test能向用户提供虚拟的测试环境, 同时能模拟上千用户并发访问网站, 并实时传输CPU、内存、电池等性能数据。Touch Test是SOASTA的另一款针对移动应用的功能测试工具。用户能够快速访问云端的多种真机, 定制个性化的测试方案, 从而加快移动应用的开发速度。

IBM推出的Testing cloud Service包括性能测试解决方案以及应用虚拟化解决方案。性能测试使用弹性伸缩云技术解决Web应用与移动应用规模测试问题。在传统的开发过程中, 因为组件的复杂性, 导致测试往往在组件开发完后进行, 此举不利于测试人员及早发现系统缺陷。而采用虚拟化方案中的“云”技术, 测试人员能快速创建虚拟化的应用运行环境, 提高测试质量。

软件团队在软件开发过程中往往需要完备的开发与测试环境, 但这些环境部署过程繁杂, 维护费用高昂。ITKO LISA主要为应用开发、确认和验证提供一个基于云的环境, 按照使用计量与计费的模式将服务提供给用户。

另外, Global Test Cloud、Load Impact、i GATE、Pushto Test也是应用广泛的云测试工具或平台。国内的Testin云测试、TA云测试、易测云等均是针对移动应用的云测试服务平台。

2.4云测试与传统软件测试的区别

云测试与传统软件测试的区别如下表3所示。其中传统软件测试指代自动化测试。

3 总结与展望

本文通过系统性地对当前云测试领域涉及的问题进行研究, 总结出以下云测试亟待解决问题。

1) 并不是所有测试类型都适合于在云上进行, 例如针对用户体验的UI测试、验收测试, 需要解决适合云测试的测试类型有哪些, 它们具有什么样的特征等问题。

2) 迁移到云端的应用程序能否保持它原有的质量, 例如功能的完整性、可靠性。

3) 需要解决基于云应用程序测试步骤的安全性及在第三方云基础设施上保存的商业数据的保密性。

4) 基于云的应用程序和Saa S (软件即服务) 具有支持全球在线用户访问的功能, 这些服务功能需要使用多样的客户端平台、浏览器技术。这时, 需要让供应商采用有效的测试技术来解决应用程序在不同客户端平台、浏览器下的兼容性。

5) 需要解决如何让测试人员在有效的测试任务分配机制下顺利完成任务以及如何让众包测试和云测试有效地结合问题。

随着云计算技术的日渐成熟, 未来云测试技术将会继续推动传统软件测试技术向前发展。

摘要：采用系统分析方法, 对云测试作了研究。首先, 根据提出的研究问题, 对近几年ACM、IEEE、Google Scholar、Springer、CNKI检索引擎中关于云测试的文献进行搜集。其次, 从不同维度对云测试的概念进行总结, 同时归纳出云测试涉及的关键技术。然后, 在其关键技术基础之上, 分析本领域当前的研究现状。最后, 根据云测试与传统测试的区别, 提出云测试研究趋势和亟待解决的关键问题。