云平台技术

云平台技术（精选十篇）

云平台技术 篇1

⑴虚拟机技术。虚拟机, 即服务器虚拟化是云计算底层架构的重要基石。服务器上的虚拟化软件需要实现对硬件的抽象, 资源的分配、调度和管理, 虚拟机与宿主操作系统及多个虚拟机间的隔离等功能, 目前典型的实现有Citrix Xen、VMware ESX Server和Microsoft Hype-V等, 利用目前的服务器硬件安装并配置上述软件将会是构建云的基本要求。

⑵数据存储技术。云系统需要同时满足大量用户的需求, 并行地为大量用户提供服务。因此, 云的数据存储技术必须具有分布式、高吞吐率和高传输率的特点。目前数据存储技术主要有Google的GFS (Google File System, 非开源) 以及HDFS (Hadoop Distributed File System, 开源) , 目前这两种技术已经成为事实标准。

⑶数据管理技术。云的特点是对海量的数据存储、读取后进行大量的分析, 如何提高数据的更新速率以及进一步提高随机读速率是未来的云数据管理技术必须解决的问题。云的最著名的数据管理技术是谷歌的Big Table数据管理技术, 同时Hadoop开发团队正在开发类似Big Table的开源数据管理模块。

⑷分布式编程与计算技术。云的编程模型必须十分简单。必须保证后台复杂的并行执行和任务调度向用户和编程人员透明, 这样才能使用户轻松享受云计算带来的服务, 利用该编程模型编写简单的程序来实现分布式编程与计算技术。当前多数IT厂商基于的“云”计划的编程工具大多基于Map-Reduce的编程模型。

⑸虚拟资源的管理与调度技术。云通过整合物理资源形成资源池, 并通过管理中间件实现对资源池中虚拟资源的调度。云的资源管理需要负责资源管理、任务管理、用户管理和安全管理等工作, 实现节点故障的屏蔽, 资源状况监视, 用户任务调度, 用户身份管理等多重功能。

⑹云相关的安全技术。云带来一系列的安全问题, 包括用户隐私的保护、用户数据的备份、云基础设施的防护等, 这些问题都需要更强的技术手段, 乃至法律手段去解决。

2 构建“云”服务端技术体系结构

物理资源层由计算机、存储器、网络设施、数据库和软件等组成。管理中间件层完成云计算的资源管理, 并对众多应用任务进行调度, 使资源能够高效、安全地为应用提供服务, 主要由四部分功能。

用户管理:实现云计算商业模式的一个必不可少的环节, 包括提供用户交互接口、管理和识别用户身份、创建用户程序的执行环境、对用户的使用进行计费等。

安全管理:保障云计算设施的整体安全, 包括身份认证、访问授权、综合防护和安全审计等。

资源管理均衡使用云资源节点, 检测节点故障并试图恢复或屏蔽之, 并对资源的使用情况进行监视统。

任务管理执行用户或应用提交的任务, 包括完成用户任务映象 (Image) 的部署和管理、任务调度、任务执行、任务生命期管理等。SOA构建层封装云计算能力成标准的Web Services服务, 并纳入到SOA体系。下图 (1) 所示。

3 云资源构建管理与整合建设方案

⑴分析云服务类型, 确定云建设方案。目前正在应用的云服务运营商提供的服务类型大体上分为三类。即Iaa S即将基础设施作为服务, 主要将硬件设备等基础资源封装成服务供用户使用 (Amazon EC2/S3) , Paa S将平台做为服务 (Google App Engine, Microsoft Windows Azure) , 通过对资源的抽象层次更进一步, 提供用户应用程序运行环境, Saa S将软件作为服务 (Salesforce online CRM) , 它针对性更强, 将某些特定应用软件封闭成服务。

⑵加快建设物联网“通用资源云”。国内家电制造企业需要联合IT企业、通信运营商进行互联网资源整合, 开发各类应用软件商店库, 构建云电视环境需求的各类资源存储中心云、极速运算中心云、服务提供中心云, 实现海量资源搜索及应用软件资源云共享, 提供个性化的云服务, 所以开发并建设成千上万的应用程序商店将是“应用资源云”的建设重点。

⑶构建针对云电视特色化的“专用资源云”。打造适合云电视发展的“专用资源云”将成为未来物联网发展的必然要求。它可以为用户提供个性化云电视服务, 提供云端个人私有数据库, 实现图片、视频、音乐、文字等资源在云端的共享和存储。

⑷云提拱的服务。为用户提供私有云, 分配一定的存储空间, 用户凭借账号和密码进行识别, 支持多设备登录, 有公有云处理用户之间的信息和交互传输, 基于广域网多设备互动:点播、推送、预约等应用, 为消费者提供全程云体验, 包括内容获取、分享和全过程的服务, 拥有电子保单, 可查询用户购机、保修、购买配件等信息, 应用在云端, 而无需下载到本地安装运行, .内置Wi-Fi, 支持云路由, 用户可快速搭建局域网和广域网。

⑸云电视的操作特征。云服务商家对用户通过提供云推送、云预约、云操控、云语音等技术, 实现了云电视与手机、PC、平板电脑物联终端的无线多屏互动。云推送技术其实就是利用云平台服务器, 搭建与应用程序之间的推送通道, 实现了在用户允许的情况下, 直接将分享的新鲜事、网站、图片、视频、音乐等资源推送至想分享的亲朋好友电视中, 对方一键即可查看分享内容。

当你在手机、平板电脑等设备看到比较有趣的视频时, 马上可以将它推送到云端, 无需再进行复杂的选择、遥控器操作, 家里的云电视就可以实时直接查看。如果老人、父母不熟悉电视的操作, 又想观看他们喜欢的视频, 尽管你不在家里, 你也可以通过云推送, 将他们喜欢的视频分享, 这样他们在家里一键就可以查看。

预约功能的加入也强化了多屏互动的可选择性, 通过创云预约技术, 你可以将手机、平板电脑、电脑等设备上的影音资源根据所需要时间进行预约, 你只需将预约列表发送至云平台, 到点即可直接播放预约资源。

4 构建Android4.0云终端电视

开放性的Android4.0将成为云电视操作系统首选。Google最新Android4.0操作系统, 是Android操作系统目前最高版本, Android4.0引发了手机、平板电脑和智能电视行业的革命性变化, 借助于Android4.0云电脑可以智能地从云中获取各种云中的资源, 可以构建完美的家电物联网。搭载Android4.0智能操作系统的电视成为一个"能说、会听、能学习、高智商的"智能云终端电视。

Android4.0集成Chrome浏览器, 支持HTML5技术, 能流畅浏览各类视频网站。能够实时预览功能, 可以快捷切换标签, 能一次性关闭所有浏览器标签, 也能同时打开16个标签页, 快速访问互联网的网站。能够自动与Chrome浏览器数据同步。让用户体验在云电视上浏览各类视频与信息。

结论:云技术被认为是继个人电脑、互联网之后电子信息技术领域的重大变革, 当前手机、平板电视、云电视为代表的智能终端的发展日新月异, Android4.0诞生让传统电视步入云电视时代, 它将云电视、平板电脑、手机"三屏融合", 实现智能互动。

云平台技术 篇2

第一章 总则

第一条 为了加强中山市电子政务云服务平台（以下简称云平台）资源管理，确保资源的合理分配和安全使用，根据《中山市电子政务云服务平台管理暂行办法》（以下简称《管理办法》），制定本实施细则。

第二条 市经济和信息化局是云平台的主管部门，负责统筹云平台资源管理工作；云平台资源使用单位（以下简称用户单位）依据各自责任，协助主管部门和运营单位做好云平台资源使用及安全管理工作；云平台运营单位配合主管部门具体负责云平台资源提供及安全管理服务。

第三条 本细则所指云平台资源是中山市电子政务云服务平台为用户单位提供的计算、存储、网络等云资源，具体包括但不限于：

（一）云计算资源。云平台运营单位根据用户单位需求和主管部门审批意见，为用户单位提供虚拟主机服务，用户单位须明确虚拟主机的CPU核数、内存容量、存储容量、端口开放需求和配套设备运维需求。

（二）云存储资源。云平台运营单位根据用户单位需求和主管部门审批意见，为用户单位提供保存系统数据、图片、视频和 备份文件的云存储资源。

（三）第三方软件资源。云平台运营单位根据用户单位需求和主管部门审批意见，为用户单位提供操作系统、数据库、中间件、服务器防病毒、备份工具等第三方软件。用户单位应优先使用自有的正版第三方软件，建议用户单位原则上使用开源软件，如需使用云平台提供的付费第三方软件，用户单位需求须通过按《管理办法》要求组织的专家评审。

（四）云网络资源。云平台运营单位根据用户单位需求和主管部门审批意见，为用户单位提供互联网、党政内外网、业务专网、无线网络、VPN远程访问和其他网络接入服务。用户单位云网络资源需求须明确网络接入地点、数量、带宽和价格等要求，并须通过按《管理办法》要求组织的专家评审。

（五）云安全服务。云平台运营单位提供满足等保三级要求的基础设施安全配套服务。用户单位如需选用云平台运营单位提供的增值安全服务，须通过按《管理办法》要求组织的专家评审。

第四条 云平台服务范围。云平台主要为中山市市直机关及事业单位（含下属单位）、各镇区网站和经市政府批复同意的重点信息化项目提供资源服务。

第二章 部门职责

第五条 市经济和信息化局是云平台的主管部门，在新建电 子政务项目技术评审阶段就项目对云平台资源的需求提出意见；在项目进入实施阶段后，负责云平台资源的申请受理、评估、审批、统筹、协调及管理工作。

第六条 用户单位按需向市经信局提出云平台资源申请，填写《云平台资源申请表》，经市经信局评估、审批和分配资源后，负责对云平台资源的使用和安全进行管理，包括但不限于虚拟主机和账户密码管理、协调软件开发单位合理使用资源、资源使用反馈、信息系统维护等。用户单位须协助云平台运营单位开展安全管理工作。

第七条 云平台运营单位按照主管部门要求，具体负责云平台资源分配实施、资源监控报告、平台运维优化、故障响应、技术支持、平台资源扩容等运营管理工作。

第八条 市公安局是云平台信息安全工作的监督和指导单位，云平台运营单位在市公安局的指导下，按照信息安全有关工作要求，做好云平台信息安全管理工作。

第三章 用户单位前期需求的确定

第九条 新建电子政务项目在技术评审阶段，项目建设方案须参考云平台服务目录，明确云平台资源使用需求。

第十条 新建电子政务项目须参照云平台网络规划，明确云网络资源需求，并经市经信局组织的技术评审和市财政局绩效预 算审核后，作为云平台运营单位进行网络采购的依据。

第四章 云平台资源申请管理

第十一条 用户单位可参照云平台资源服务目录提出资源申请，流程为由用户单位向市经信局提交资源申请表（见附件），市经信局经过内部审批向云平台运营单位发出资源审批意见，云平台运营单位根据资源审批意见分配资源并通知用户单位，协助用户单位进行系统部署或调整。

第十二条 云平台资源申请时间要求。用户单位关于云计算、云存储、第三方软件资源（变更）的申请，须提前于计划实施目标日前至少5个工作日提出申请；云网络资源（变更）申请和云安全服务（变更）申请，须提前于计划实施目标日前至少30个工作日提出申请。

第十三条 用户单位申请将已建信息系统迁移到云平台时，原则上要继续使用前期已采购的操作系统和数据库等第三方软件正版授权，云平台不再安排。

第十四条 用户单位在填写云平台资源申请时，应根据项目建设方案及业务需要，结合信息系统未来3个月的资源需求提出申请，对于资源需求超出实际情况的申请，云平台将根据评估情况做出合理化分配建议。

第五章 云计算资源管理

第十五条 资源分配和使用原则。用户单位应根据业务需要向市经信局提出资源申请，市经信局评估、审批后分配资源总额和初始资源额度，云平台运营单位按初始资源额度分配资源，并监控资源使用情况，在资源总额范畴内，云平台运营单位可根据用户资源使用情况进行动态调整，用户单位可通过邮件方式提出申请，资源调整操作完成后由云平台运营单位通知主管单位和用户单位。如资源使用量已达总额仍不能满足信息系统实际需求，用户单位可再次提出资源申请。

第十六条 云计算资源的初始分配。市经信局通过对在云平台运行的多个信息系统资源使用情况进行统计分析，按照一般性网站及OLTP系统、较大型网站及多用户OLTP系统、大型服务网站和信息系统等三个类别进行资源初始分配。

第十七条 云计算资源升级。在资源总额范畴内，云主机资源的升级按照以下管理原则进行。

（一）达标升级原则。各单位云主机资源需达到一定使用量或条件时才可申请升级，具体如下：

（1）CPU周平均使用率超过80%及以上；

（2）1小时内CPU使用峰值超过90%达到3次以上；（3）内存周平均使用率超过80%及以上；（4）1小时内存使用峰值超过90%达到3次以上；（5）存储空间使用率达80%以上；

（二）临时升级原则。当用户单位的信息系统出现可预期的访问高峰时，用户单位在明确升级时间长度和资源需求后，可向市经信局提出资源临时升级申请。

（三）应急管理原则。云平台运营单位在发现用户部门的云主机出现资源瓶颈情况时，应及时采取资源升级操作并通知用户部门。

第十八条 云计算资源的变更。用户单位需对已分配的云计算资源（第三方软件）进行变更时，须提交资源变更申请，按照申请流程办理。

第十九条 云计算资源的回收。用户单位已申请的资源如出现闲置时可通知云平台主管单位和运营单位进行资源回收。云平台运营单位每季度整理出资源使用率偏低的云主机，对于资源长期闲置不用或已停止服务的主机，在经用户单位和主管部门确认后将收回资源。

第二十条 云主机端口开放管理。用户单位须充分重视应用系统的端口开放管理，在申请端口开放时做到以下几点：

（一）明确端口用途和范围。每一个开放端口均需明确用途和开放范围（互联网、党政外网、部门专网或固定IP），短期无明确用途的预留端口不建议申请，同时端口的开放范围能小则小（最好精确到IP），以减少安全风险。

（二）为加强安全管理，常用端口如TCP21（FTP）、TCP1433（Microsoft SQL）、TCP1521（Oracle）、TCP3306（My-SQL）、TCP50000（DB2）、TCP5000（SyBase）等传输数据类，通常只允许在用户单位应用系统不同云主机之间访问，而不允许外部访问，如需要在非云平台环境内访问此类端口，需要修改到其它非周知端口。

（三）对于不再使用的端口，用户单位应及时通知云平台主管单位和运营单位进行端口权限取消工作，以减少安全漏洞。

第二十一条 VPN账户管理。用户单位须充分重视VPN账户管理，在申请VPN账户时做到以下几点：

（一）申请资格：没有连接党政外网的用户单位允许申请（用户单位有党政外网，但云主机上系统由用户单位的外包单位维护，且外包单位无党政外网的情况时，视为有党政外网）；有连接到党政外网的用户单位但有非工作时间需要连接上云主机运维的允许申请一个唯一帐号。

（二）帐号管理：申请的用户单位对任何经由该帐号所产生的安全事件负责。

（三）帐号有效期：所有申请SSL VPN帐号原则上申请使用的有效期不超过3个月。

（四）帐号访问权限修改：用户单位对帐号的访问云主机运维IP、端口权限增加或减少，用户单位须填写申请表交主管 单位审批后由运营单位实施。

第六章 云平台网络资源管理

第二十二条 党政内网和党政外网资源管理。党政内网和党政外网的新增、迁移和撤销申请由市信息中心按照相关流程审批后交由云平台运营单位实施。

第二十三条 对于由用户单位自行负责租赁费用的网络链路需接入云平台网络的，由用户单位提出申请，经审批后实施。

第二十四条 对于由云平台运营单位负责租赁费用的网络需求，数量规模较大的（超过5条链路）须经市政务信息化项目流程进行技术评审和预算绩效审核后实施，数量规模较小的（不超过5条链路）由云平台运营单位参照已提供服务的同类链路价格水平实施，并报云平台主管部门备案。

第二十五条 对于由云平台运营单位负责租赁费用的部门专网，凡涉及到链路增减、带宽调整、点位迁移等变更情况，由用户单位向主管部门提出申请，经审批后由云平台运营单位负责实施。

第七章 云平台资源安全管理

第二十六条 用户单位应安排负责科室（部门）作为云平台资源使用和安全的管理科室（部门），管理云主机的用户名和密码等重要资料，按业务需求提出云平台资源申请。当用户单位 的云平台资源管理科室（部门）发生调整时，用户单位应及时通知云平台主管部门。

第二十七条 用户单位不得随意改变已分配资源的用途及应用系统端口，如确实需进行更改，须经过资源变更审批流程后方可变更。

第二十八条 用户单位须做好应用系统安全防护(如修补安全漏洞等)。应用系统上线前用户单位应通知云平台运营单位，由云平台运营单位进行安全检测，通过后方可正式上线。

第八章 云平台的运维管理

第二十九条 云平台运营单位应在每月中旬向各用户单位提供上一月度的资源使用月报，并根据用户单位的反馈解决问题，完善服务。

第三十条 云平台运营单位须对云主机及应用系统进行监控，当用户单位云主机或系统出现故障时，应及时通知用户单位和主管部门，并按照应急处理机制落实各项措施。

第三十一条 云平台运营单位每季度须对云平台进行定期维护，并提前15个工作日向云平台主管部门提交维护计划，审核通过后，须提前5个工作日通知用户单位，各用户单位需配合云平台做好维护工作。

第九章 附

则

第三十二条 本实施细则自印发之日执行。

云平台技术 篇3

在2013互联网大会上，刘洪涛演讲中最具总结性的一句话就是“最影响互联网体验的不是云和端，而是管。”云，即是指所有内容的云计算平台放在云端。端，是指各种访问内容的终端，近两年内容终端的丰富性大幅度增加，终端的处理性能大幅度加强，中间的传输环节就是“管”。

网络传输影响用户体验

在中国互联网网页过去的若干年中，有一些明显的变化和发展，比如十年前网游的商业化为什么不是2007年而是2003年左右？为什么视频行业是从2007年往后才有大的发展？为什么大多数用户认为iPhone的体验很好？网游行业之所以在2003年商业化进程大幅度加快，是因为中国的家庭宽带发展，在这之前用户都在大量的使用拨号，那个时代的网游或者端游没有任何生存和发展机会，只有家庭宽带和网吧发展以后使得这个行业商业化。在2007年左右，中国的家庭宽带做了一次大幅的扩容，从早期的512，然后升到2兆、4兆，甚至10兆的升级，才使得家庭用户在线观看视频的体验得到保障，才使得视频有机会发展。iPhone的使用其实也是受到了带宽的限制，也就是用户体验的改善使得这些企业有机会成长。这也是云分发内容最基本的出发点。

“所以说，在中国互联网的架构里，网络传输速度的改善是非常重要的，但是由于中国互联网的传输现状，使得很多用户在上网的时候体验不好，尤其是跨运营商访问互联网内容时会感受很差。而且根据数据分析，我国互联网的骨干网常年都处于传输很差或者传输质量很差的情况，速度没有保障。在这样一个传输速率比较差的网络上，我们要想办法去改善这种服务质量，让用户体会不到拥堵。”刘洪涛表示改善互联网的速率是保障用户体验的根本。

如今，云计算时代的到来使得整个互联网的架构发生了变化。刘洪涛认为整个互联网的架构可以分为三类：“在运营商里面叫云广端，就是把所有内容云计算平台都放在云端。那么所谓的端指的是各种各样终端设备，比如手机、PC、平板，近两年终端的丰富性大幅度增加，有各类类似的终端出现，终端处理系统也大幅度的加强，那么中间的传输环节，我们叫做管，这就意味着所有来自于云的内容，能够让终端用户有效访问的话，必须要通过这个管，也就是运营商经常提到的管道化，就是指整个互联网的中间传输环节。最影响传输环节，最影响互联网访问质量和用户体验的，其实不是在于云也不在端，而是在于传输过程，如果中间传输不好，再丰富的内容和再强大的终端都无法表现其效果。”

智能化管道是关键

传输过程其实是最难以解决的问题，它的前后两端都有大公司在运作，大公司往往在追求创新，导致中间的管道需要更加追求技术手段上的创新，从而去改造整个中国互联网。现在在运营商领域经常会提到智能管道的概念，所谓智能管道最重要的环节就是在整个互联网的传输环节上、网络上，使得所有的内容可被否定，网络可被管理、被优化、被定义。所以只有被管理优化和定义的网络，才可能是智能化的。

智能化管道至少应该具备这样几个能力：第一，用户本身和它的业务类型应该是可被感知的，在网络上传输的这些内容应该被网络本身所感知，以及了解传输内容。第二，网络的资源应该以动态分配，而不是像现在的互联网一样，整个网络处于静态，动态的网络资源必须动态分配。这就需要智能控制，同时要为网络上的业务进行分流。目前整个互联网的骨干网业务，无论视频、胶印，还是店商都处于混乱状态，那在智能管道中就需要把业务进行分流。第三，网络必须要基于CDN和云的技术，这样才能使得基础网络和应用网络有效的分离开，使得所有内部交换或者计算交换，不去到网络的底层、路由器，或者是更大的物理层面，否则对于整个网络的项目会造成影响。

“能够在内容层面上进行直接的交换，那么这个网络必须是可管的，可扩张的。这是我们追求所谓智能管道的一个必然方向。要内容进行优化，所有人都在努力解决传输环境的问题，因为在我们看来，互联网传输存在两个问题，第一个是长期存在的数据集中处理和用户分散访问问题。随着云计算的到来，数据的集中存储越来越大、越来越集中，而用户访问越来越分散，这样的矛盾使得互联网基础设施的建设，永远跟不上互联网行业内容的发展速度和创新速度。由于这两个矛盾的存在，使得整个互联网的传输压力越来越大，在云计算时代到来后，作为第三方的CDN公司需要解决的问题一方面是云，一方面是端”在刘洪涛看来，CDN公司应该把自己优化成一个云分发平台，或者作为智能管道进行网络服务。

通过智能云分发平台，无论从物理层、社会资源层，还是增值业务层，都可以进行云化，在云化的基础上，可以和其它各大云计算平台进行对接。

云技术平台应用研究 篇4

云计算 (Cloud-computing) 可以说是近几年在IT技术中最炙手可热的词汇之一, IBM、Google、微软等众多国际大型IT企业十分重视和推崇云计算模型, 各种云计算团体联盟纷纷成立并加入到云计算宣传之中, 一些中小IT企业希望借助于云计算概念在IT市场上有所发展。尤其值得一提的是, 包括中国在内的各国政府机构也密切关注并给予该市场大力的支持。密集的云计算论坛及技术研讨会铺天盖地, 对包括能源、通讯、银行等传统企业的用户进行全方位的宣传, 一时间整个IT业风起“云”涌, 壮志凌“云”。由于云计算本身既可以看作是集成多种IT技术的技术理念, 也可以看作是一种未来新兴的商业模式, 同时云计算本身分有多个层次, 传统企业的IT部门在接触云计算时, 往往难以把握云计算的内涵, 部分用户不知所“云”或人“云”亦“云”, 想紧跟最新IT技术的步伐而又不知从何开始, 从而让云计算益发充满神秘感。

一、定义

云计算的定义可分为广义定义与狭义定义两种。云计算广义定义是指通过网络以按需、易扩展的方式获得所需的服务。云计算模型就是一种服务的交付和使用模式, 可以是IT和软件、互联网相关的, 也可以是任意其他的服务。

云计算狭义定义是指IT基础设施的交付和使用模式, 指通过网络以按需、易扩展的方式获得所需的资源 (硬件、软件) , 提供资源的网络被称为“云”。狭义云计算显然更容易理解, 随着虚拟化技术的应用和IT基础设施一体化技术的发展, 所有的主机、存储、网络设备可以集中管理与分配。

而在云计算模型下, 所有的IT基础设施是一或多个集计算、存储、网络于一体的IT基础设施资源池, 资源池由资源管理人员统一管理, 统一分配, 统一扩展。应用系统建设者只需提出IT基础设施资源需求, 由资源管理人员统一进行分配并根据应用系统实际运行情况动态调整该应用系统所占CPU数量、存储容量及网络带宽。

狭义云计算是IT层面的概念, 可继续分为基础设施即服务IAAS (Infrastructure-As-A-Service) 、平台即服务PAAS (Platform-As-A-Service) 、软件即服务SAAS (SoftwareAs-A-Service) 。IAAS提供硬件和操作系统平台, PAAS提供中间件平台, 而SAAS则提供软件服务平台。

基础设施即服务IAAS:提供计算、存储、网络资源的云服务。IAAS提供商通过Web页面、Web服务页面或其它接口向用户提供基础设施的租用服务, 用户按照所定制的基础设施容量和所应用的时间长短进行付费。用户在得到基础设施容量后, 可以自行上载并运行应用系统。

平台即服务PAAS:即提供软件开发、测试、调试和运行的云计算中间件平台和开发环境。PAAS提供用户研发和运行软件所需的中间件, 包括数据库、应用服务器等。用户通过PAAS调用提供的中间件服务模块, 进行在线软件的开发, 并在PAAS平台上运行软件。

软件即服务SAAS:是一种新的软件使用模式, SAAS提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台, 并负责所有前期的实施、后期的维护等一系列服务, 企业无需购买软硬件、建设机房、招聘IT人员, 即可通过互联网使用信息系统。

云计算同样可以根据用途分为公共云 (Public Cloud) 、私有云 (Private Cloud) 和混合云 (Hybrid Cloud) 。顾名思义, 公共云所提供的云计算资源服务于互联网上任何用户, 公共云服务的模式可以是免费或按量付费;私有云是限制在一定范围使用的内部云计算资源, 往往由企业自身内部搭建, 使企业内部网络, 不对外开放;混合云是两者的综合, 云资源部分来自于公共云, 部分来自于私有云。

二、功能架构方案

2.1设计原则。云技术平台的规划设计要满足业务及行业技术发展的需求, 在保持系统架构稳定的基础上, 具备高可靠性和高扩展性的特点。云技术平台采用成熟的技术, 借鉴国内外同行业的成功案例, 构建适合企业特点的云技术平台。云技术平台方案重点体现以下设计原则:

(1) 统一集成架构设计原则:建立统一的服务平台架构;充分整合、利用云技术平台在各数据中心的资源, 满足企业不同层次业务系统需求, 配合灾备项目实现容灾服务;显著提升业务支持和响应能力;可靠性:支持应用级的容错和负载均衡能力;开放性:支持各种软硬件资源、产品、技术和标准的集成, 以及业务系统和接口服务;扩展性:集成架构的设计要满足未来长期规划和发展的需要;安全性:集成架构的信息传递和储存要达到云环境下安全级别要求;灵活性:集成架构要满足动态配置、易维护的要求。

(2) 服务标准化原则:建立统一的管理视图;遵循统一的服务生命周期流程化标准, 服务流程设计必须符合改善现有资源分配的作用, 便于理解和推广;服务的质量可量化和持续改进。

(3) 用户自服务原则:建立统一的的服务申请视图;建立标准的资源申请和审批流程;实现用户申请资源的自动化。

(4) 资源按需分配、自动调度和优化原则:统一资源标准, 建立弹性资源池;建立灵活的资源调度管理系统。

2.2设计思路。结合企业信息化和信息系统的业务需求, 云技术平台的建设通过考虑并解决以下几个问题展开:

平台可扩展性:随着迁移进入云技术平台的业务系统数量和规模的增加, 云技术平台的架构能够支持计算节点的随需可扩展;

设备的分布:考虑到云技术平台未来的安全、稳定运行, 需要与信息系统灾备建设紧密衔接, 依托于两地三中心的生产、同城和异地三个数据中心, 其设备需要分布在每个数据中心中, 并合理化各个数据中心中设备的使用率;

服务器管理:由于虚拟化资源的迁移只能在同构CPU之间进行, 无法实现跨越CPU指令集的资源迁移 (如Power到Sparc、Intel VT-x到AMD AMD-V) , 需要统一服务器的配置标准, 以实现资源共享的最大化;

存储及网络:存储设备和网络设备的虚拟化技术需要与云管理平台软件统一考虑, 需要为设备接入和各资源池之间的互联提供足够的网络带宽;

设备利旧:应尽量考虑设备的利旧, 但由于部分设备的配置、型号、性能等限制, 这些设备无法纳入云技术平台进行管理;

安全管理:需要建立满足云计算和虚拟化要求的安全能力;

运维管理:需要对现有运维流程进行梳理、优化和调整, 以建立适合云计算环境下的运维管理流程;

系统接口:网管、统一身份认证等基础设施系统已经建成, 应为云技术平台提供相应的接口。

2.3云管理平台建设模式。建设企业云技术平台统一门户, 该门户是云技术平台提供服务的唯一窗口。在每个企业级数据中心各自建立数据中心级云管理系统, 每个系统的架构设计基本相同;每个数据中心级云管理系统均维护本地的服务器资源池、存储资源池和网络资源池, 实现本地资源调度 (图2-1) 。该建设模式架构简单, 便于实现和管理。

2.4云技术平台业务。X86、Unix、存储和网络资源池的组合形成云技术平台的统一资源, 云技术平台下属的任何资源都可以按单个或多个有机整合的方式形成标准, 发布为云技术业务, 供统建信息系统提申请和使用。云技术业务在统建信息系统申请并获得批准后会形成云技术服务实例, 实例包括业务模板所定义的计算资源、操作系统, 以及用户申请的存储空间和网络资源。

云技术平台的常用业务如图2-2所示, 以下将围绕途中四项业务展开介绍。

(1) 专用虚拟主机业务。专用虚拟主机是通过云计算技术将存储、硬件和网络等资源统一虚拟化为相应的资源池, 从资源池分割成多个虚拟专享服务器的优质服务。每个专用主机都可分配独立IP地址、独立操作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。主要面向长期运行的统建信息系统。

(2) 弹性计算业务。弹性计算业务是一种按需分配计算资源的云计算服务。弹性计算业务提供了一系列不同规格标准的计算资源。这些规格参数包括:CPU性能、内存、操作系统、磁盘、网络。不同规格的计算资源有不同的价格。用户可以根据需要申请不同规格的计算资源。

针对突发性、临时性的大量计算和存储资源需求, 为统建信息系统提供一个虚拟的弹性计算集群环境, 实现动态的扩展或者缩减服务配置 (CPU、内存、存储) 以及增加或者删减弹性虚拟主机数量。完全采用动态分配管理, 是项目或者事件形式促发整个系统的一种行为。能高效、迅速地调度资源, 对系统的计算资源进行有效整合, 使之可以应对客户业务的弹性需求。

主要面向的应用场景有:开发环境、测试环境、为应对高峰、低谷的业务压力所需临时申请的资源等。

(3) 在线存储备份业务。在线云存储通过云存储技术, 整合并高效调度存储资源, 满足用户的弹性使用需求。在线云存储业务满足灾备业务需求;支持多种应用方式, 如云备份、云数据共享、云资源服务等, 也提供标准化的接口供其他网络服务使用。在线云存储业务可以实现根据客户的实际需要进行调整存储的大小, 并提供相应的灾备业务。

(4) 虚拟化桌面业务。虚拟化桌面将瘦终端与云技术平台的计算和存储产品形成“终端+网络+应用”的组合型服务, 能有效降低采购及运营成本、提升桌面的维护效率、加强数据的安全性。主要面向开发、运维、加油站终端等用户场景。

三、体系架构方案

业务用户通过统一平台门户登录, 以各业务架构为依据, 为各用户自动设立不同数据中心系统的权限等级, 允许其使用相应的X86资源、Unix资源、存储资源和网络资源。

每个数据中心的云资源包含门户、数据中心级云管理系统、服务目录和资源池。其中资源池包含Unix服务器资源池、PC服务器资源池, 它们各自通过冗余的光线存储网络连接至本地的存储资源池, 根据企业网络IP管理策略为每个数据中心的云资源池预留IP网络资源池。云管理平台在本地实现其自身的资源备份 (图3-1) 。

云技术平台统一门户为用户提供统一的接口界面、资源监控窗口和标准流程操作界面, 使用户能够方便地申请、使用和监控所需的资源。

数据中心级云管理系对数据中心内的云技术平台进行统一管理。通过对服务器、存储和网络资源的整合、优化和调度, 为用户提供按需分配的资源。

Unix服务器资源池由不同厂商的Unix服务器或小型机组成, 通虚拟化技术将单台物理设备虚拟多个逻辑的服务器, 提供设备利用率, 为运行在Unix平台的生产业务提供计算资源。

PC服务器资源池由X86平台服务器组成。通过虚拟化技术将单台物理设备虚拟化为多台逻辑服务器, 提高设备使用率, 为运行在X86平台的生产业务提供计算资源。

存储资源池由众多磁盘阵列整合而成。通过存储虚拟化技术, 将不同的存储设备虚拟化为统一的虚拟存储资源, 为Unix服务器池和X86服务器池提供弹性的存储资源。

目录服务用于整合云技术平台内各个虚拟机上的不同资源, 提供资源与地址的对应关系, 控制资源的访问机制, 方便用户访问和管理。

云技术平台备份资源池为保护云技术平台自身的管理数据和各种虚拟机模板数据提供备份用的服务器和存储资源, 集中备份云技术平台自身的关键数据, 提高云技术平台的可靠性。

四、结束语

企业云技术平台建设需充分调研分析各自所拥有数据中心现状, 调研企业各信息系统使用的基础设施使用情况, 分析企业未来的信息化建设发展需求, 同时借鉴国内外云计算项目的成功案例, 对企业云技术平台建设的需求、技术方案、系统设计、安全保密措施、成本效益等方面进行了深入的分析研究。

同时, 企业云技术平台建设在安全和稳定性方面, 需要深入考虑与信息系统灾备建设的融合, 依托数据中心, 实现企业信息系统基础设施服务、同城备份和异地灾备, 保障业务的连续性和数据的可用性;通过在云技术平台内支持安全保密方案, 实现整体的安全防护, 保障云内系统和数据的安全性。

综合上述, 建议企业云技术平台建设分为短、中、长期, 根据企业各自信息化建设具体现状, 在不同的阶段采用不同策略, 充分利用云计算理念, 提升信息化建设水平, 同时整合现有资源, 降低信息化建设与运行成本。

参考文献

[1]王庆波, 金涬, 何乐, 赵阳.虚拟化与云计算[M].电子工业出版社, 2009 (10) :10-53.

如何构建云计算电子政务云平台论文 篇5

【摘要】电子政务工作模式在不断发生着变化，尤其是现在信息技术的高效应用，政府工作内容以及作业模式在持续更新，有必要基于新型技术来建立全新的工作平台，以求更好的适应各种变化。基于云计算来构建电子政务平台，对提高工作效率，降低工作强度具有重要意义，确定平台构建内容，以满足实际应用需求为目的，做好各层次设计优化，本文对此进行了简单分析。

【关键词】电子政务论文范文

电子政务模式的建设与实现，可以进一步促进政府职能的转变，为满足此项转变需求，必须要建立相应的政务平台，作为各项工作展开的基础。以云计算技术作为核心，构建功能完善的电子政务平台，加强各项信息技术的应用，促使电子政务模式的创新，提高应用支撑服务能力，对各项资源进行优化配置，有效避免了各自为政以及信息孤岛等问题的发生，可进一步提高政府工作效率。

1电子政务云平台构建分析

1.1云计算技术

云计算技术即通过宽带网络连接，利用“云”基础部分、与其连接数据中心网络和操作部分实现。并且按照服务资源所处基础层不同，可以分为基础设施即服务、平台既服务、软件既服务等服务。用户无法在本地实现云服务，而是需要将宽带网络作为媒介，与“云”可靠连接后在数据库内获取各项资源，同时云内地各节点之间也需要内部网络作为媒介进行连接。并向用户提供快速且具有弹性的服务，用户可以根据自身需求来选择相应的.资源，并依托需求对资源进行扩展。

1.2云平台优势

1.2.1财政控制基于云计算技术来构建电子政务云平台，可以实现对各类电子设备设施的高效整合，不仅可以为政府工作提供保障，同时还可以为新业务系统的创造有利条件，避免资源重复应用，进而可以节省更多成本费用，提高财政管理效率。1.2.2系统运行以云计算为代表各项新型技术的应用，可以进一步提高电子政务工作的效率，能够向应用系统双机热备以及系统冗余提供有力支持，避免因某部服务器宕机对政府业务产生影响。并且，通过云计算技术的应用，还可以提高系统部署速度，提高电子政务作业智能化水平，更好的应对各种问题。1.2.3均衡发展电子政务云平台的实现，可以满足各项基础功能实施的要求，为各部门提供针对性服务，实现各地方区域之间信息的共享，尤其是信息化建设相对落后的区域与部门，通过电子政务云平台，可以及时掌握相关信息，以免因为信息断层而影响各项工作的开展效果，实现不同地区电子政务的均衡发展，缩小不同地区之间的差距，实现信息化建设的均衡发展。

2云计算在电子政务云平台构建中设计要点

2.1基础设施层

2.1.1服务器虚拟化对网络基础层进行设计，要在保证硬件配置高效化的同时，灵活应用虚拟化技术来将政府部门所有业务数据上传到云网络内。最为常见的服务器虚拟化，可通过抽象分离技术，来对实体物理机进行虚拟化，减少硬件配置的同时实现更多资源信息的存储与应用。对于服务器虚拟化来讲，对比传统物理机虚拟化后服务器可以存储更多资源，同时一台物理机还可以与多台虚拟机连接，但是相互之间保持相互独立，用于完成相应工作任务。将其应用到电子政务平台的构建中，可以提高资源信息以及物理机运行效率，节省更多运行成本，可以按照实际需求动态部署和分配各项资源，充分发挥出各类资源具有的功能性。2.1.2交换机虚拟化应用云计算技术来架构服务器，可以应用虚拟化构建方案来对资源进行优化配置，对比传统网络结构中的多层结构运维难度大特点，此种构建方案具有更高的适应性。可以对多台进行组合管理，然后利用一个逻辑点来对该组设备进行统一配置，能够最大程度上来实现网络架构的简单化设计，定义了一个全新的网络结构模式，为平台构建提供一个新标准，提高了平台架构的灵活性，对优化资源应用具有重要作用。

2.2数据资源层

数据资源层为电子政务云平台构建的要点，不仅具有强大的数据服务交付能力，通过建立集群应用，可以有效整合系统内不同类型的存储设备，达到数据高效率存储以及业务高度访问率目的。基于市政业务作业要求，系统设计时应就医疗卫生、地理信息系统、人口基础数据库等子系统的数据库进行整合，获取内部相应数据信息，作为市政业务平台数据共享的基础。同时，还应科学规划市政各部门高性能数据库集群分区，为各类政务系统工作的开展提供基础。常见的设计方法为分布式存储，对同一份数据进行多个副本存储，并将存储设备作为系统设计核心，对网络设备、存储设备、服务器等进行高效集合，同时配置各项应用软件，为用户提供数据访问、应用服务。

2.3平台服务层

平台服务层可以提供用于开发、测试以及运行功能，基于云计算技术来构建一个功能完善的系统，为不同应用服务构建提供支持。利用平台服务层所具有的服务访问功能，组成各类硬件资源，形成虚拟数据中心，并且个虚拟数据中心均有唯一独立的自服务门户。用户可以根据个人需求来定义任何应用系统，正常访问配备虚拟机或虚拟机组实现相应业系统虚拟机角色与功能的归类和设定。

2.4信息安全管理层

信息安全是电子政务平台构建的要点，同时也是限制云计算技术应用发展的主要因素。为满足电子政务对信息安全性的要求，在平台构建时，需要重视安全性要求，从技术与管理两个方面出发，实现系统平台功能的完善。保证平台全生命周期运行的安全性，将安全理念贯彻到云计算电子政务云平台建设、整改、评测、运维每个环节，满足各应用系统运行安全性需求。可应用安全模块设计方案，利用一台安全模块对连接所用安全区域进行统一安全防护，常见的为多虚一和一虚多两种安全虚拟化技术。一虚多即利用虚拟化技术，可以对网络节点设备上融合的安全设备对各安全防护区域提供安全保护。

3结束语

将云计算技术应用到电子政务平台的构建中，能够实现不同部门之间信息的共享，提高资源配置高效性，整体上提高电子政务工作水平。就需要确定云平台构建要点，对不同层次设计要点做好控制，争取实现平台功能化与安全化设计。

参考文献

[1]王宁.基于云计算的电子政务云平台构建探析[J].黑龙江档案,(05):104.

[2]李思瓯.基于云计算的电子政务服务平台构建研究[D].华东政法大学,.

云平台技术 篇6

关键词：云计算；虚拟化；资源池；云平台构建

一、云计算在我国高校的应用现状

教育部日前发布的《教育信息化十年发展规划（2011-2020年）》中，提出推动信息技术与高等教育深度融合，加强高校数字校园建设与应用。利用先进网络和信息技术，整合资源，构建先进、高效、实用的高等教育信息基础设施，开发整合各类优质教育教学资源，建立高等教育资源共建共享机制，推进高等教育的信息化建设[1]。

目前，云计算技术在高校的发展，高校对云计算的需求也愈来愈迫切，高校数据中心的发展，经历了"物理数据中心"、"虚拟化数据中心"、"私有云"到"混合云"的阶段性发展，当前高校的云计算发展主要应用于第三阶段的发展，并逐步进入第四阶段的发展。高校云计算在以上的阶段性发展上[2]。

二、高校云平台面临的问题

在综合性高校中，各学院、职能部门多，小型的应用系统数量也在逐年增长。校内大部分应用系统的特点：用户访问轻量级；应用系统架构简单，基本是网站+数据库模式；存储空间要求不大。而在实际运行过程中，存在着以下这些问题：

1、建设成本高、利用率低

高校采购的设备都是比较先进的、主流的配置。校内各个学院、职能部门都是根据自己的需求进行设备采购，很多设备都是重复采购，导致成本增加。其中一些设备的利用率不高，易淘汰，造成了严重的资源浪费。而一些小应用系统因为资金问题，无法为师生提供良好的服务。

2、存储增长的限制

有的应用系统随着运行时间的增长数据也呈逐年增长的趋势，存储的升级导致原有存储的淘汰。

3、网络质和量的高要求

核心应用系统要求是24小时不宕机，网络需要双保险，物理服务器通常的网口都是有限，遇到复杂网络需求就会出现网口短缺的情况。

4、管理问题增多

每个应用的管理维护都必须由专业人员来负责，维护机房的增长的软硬件资源也是一个非常繁琐的工作，测试系统的需求层出不穷，导致管理负担无形中增重。

针对这种情况，如何在有限的人力、物力等资源下，提供更加高效、优质的服务，是高校数据中心所面临的实际问题。

三、云平台系统架构搭建解决方案

高校云平台目前发展的阶段是基础设施即服务、平台即服务，即IaaS、PaaS阶段。

在提供这些服务之前，"云"需要有个"落地点"，基础架构总离不开物理服务器、存储、网络设备。在云计算技术架构中，由数据中心基础设施层与ICT 资源层组成的云计算"基础设施"和由资源控制层功能构成的云计算"操作系统"，是目前云计算相关技术的核心和发展重点。云计算"基础设施"是承载在数据中心之上的，以高速网络（目前主要是以太网）连接各种物理资源（服务器、存储设备、网络设备等）和虚拟资源（虚拟机、虚拟存储空间等）[3]。在这种情况下，需要使用虚拟化技术来完成高校云平台搭建，系统架构图如下图：

在物理资源的使用方案上，可以整合现有资源搭建平台。物理资源的使用基本原则如下：

1、采用相同品牌相同配置服务器

可采购新设备，也可使用原有资源。考虑到HA的要求，如果有1台虚拟服务器从A物理服务器宕机，假设会从B物理服务器启动，如果B的配置比A低，可能会导致B因负担过重而无法启动的问题。

2、存储有数据备份和恢复重建（Recovery and Restoration）计划机制

必须保证数据可用，云数据备份和云恢复计划必须到位和有效，以防止数据丢失、意外的数据覆盖和破坏。不要随便假定云模式的数据肯定有备份并可恢复[4]。

3、交换机性能尽可能高，光纤最佳

大量的虚拟机将会给服务器的I/O 性能（主要是网络I/O）带来很大压力，网卡I/O 虚拟化已成为重要的发展趋势[3]。在服务器进行热迁移、部署期间的克隆、拷贝等都会增加服务器的I/O压力，这都是对交换机能力的考验。

平台层的基础部分是操作系统。平台提供给用户选择的操作系统有：Windows Server 2003/2008，Redhat 、CentOS等常用的操作系统；在应用程序、开发环境方面，提供了常用的数据库系统SQL Server2005/2008，Oracle，Mysql等；在应用服务方面，提供web服务，如问卷系统、宿舍管理系统。

四、云平台工作流程

在使用云服务器时，用户需要先填写《虚拟服务器申请表》，说明所需硬件、软件及网络需求。如，CPU、内存、磁盘，数据库軟件，IIS/Apache，校内网络或校外网络等需求。云平台管理员根据需求确认资源可提供后，像公交卡充值一样，提供相应的资源给用户。以往这种需求，从申请、采购服务器到上架安装、网络跳线、系统安装及软件准备，需要至少半年的时间，而现在只需完成申请手续，几天就可以拿到所需资源，真正让用户体验到云技术带来的便捷、高效。同时，如果用户停止某阶段性专题网站或测试应用系统，只需提交《虚拟服务器停用申请表》，那么管理员即刻就能释放掉这部分资源，避免资源的浪费。

五、优缺点

云计算主要有三大优点：第一，廉价。服务可以分散到多台服务器，因此能够充分利用资源，这样就降低了硬件、电力和维护成本；第二，相对可靠。服务分布在多台服务器、甚至多个机房，所以不容易彻底宕机，抗灾容错能力强，可保证长时间在线；第三，可扩展性好。容易增加物理服务器的数目，成倍扩展服务能力。

同时，云计算也避免不了存在一些缺点，如IO性能瓶颈、故障维护复杂、物理服务器更新一些驱动时必须考虑VM是否受影响等问题。

六、展望

伴随云计算技术的发展，高校也逐步迈向云计算时代，随着高校自身发展、特点和实际需求状况，有着相应的云计算发展路线。高校数据中心经历了"物理数据中心"、"虚拟化数据中心"到了"私有云计算中心"，并迈向"混合云计算中心"，结合高校信息化建设的实际需求，云计算技术在高校的信息化建设中充分起着越来越重要的作用。

参考文献：

[1]教育部，《教育信息化十年发展规划（2011-2020年）》[Z].2012年3月.

[2]黄建波.云计算在高校的发展与建设[J].中国教育网络，2012，（2）.

[3]工业和信息化部电信研究院.云计算白皮书（2012年）[Z].2012年4月.

[4]云安全联盟（CSA）.云计算关键领域安全指南[Z].2009年12月

云数据中心及云平台技术应用研究 篇7

关键词：云数据中心,云平台,有线电视网络,总体架构,关键技术

0 引言

云化的数据中心是虚拟化、自动化、并行计算、安全策略以及能源管理等新技术的融合, 是支撑运营商业务的关键基础设施, 目前已在互联网、电信、广电以及金融、电力等各个行业得到了广泛的应用。尤其在互联网领域, 云数据中心已经成为互联网公司提供服务的基础平台。广电网络运营商之间、以及广电网与互联网实现互联互通, 开展视频内容运营, 云数据中心将发挥重要作用。

本文研究云数据中心的关键技术以及其发展趋势, 梳理国内外主要IT设备提供商的数据中心技术架构和解决方案, 形成技术思路参考。

1 技术现状分析

随着三网融合和下一代广播电视网 (NGB) 建设的持续推进, 技术融合和技术演进不断加快, 广播电视网和互联网的融合成为有线电视网络发展的必然趋势, 有线电视网络面临很大的挑战。目前各地有线电视网络自成一体, 电信、互联网行业发展迅猛, 给有线电视行业带来了巨大的冲击。本节对行业形势、技术现状面临的形势和困境进行梳理和分析, 为适应新需求、新变化, 推动有线数字电视网络可持续发展, 建设云数据中心将发挥重要作用。

1.1 行业形势

我国有线电视网络虽然已经建立起庞大的用户群体以及成熟的技术体系, 但仍属于信息网络发展的初级阶段。目前, 有线电视网络存在的问题如下:

1. 各地有线电视网络尚未实现互联互通。由于没有实现互联互通, 全国各地的有线电视运营商无法实现资源共享和优势互补。

2. 有线电视网络产业规模较小。有线电视网络由各地的运营商自主建设, 各自的技术体制存在较大差异, 而且各地用户规模有限, 造成有线网络和终端设备的开发和售后服务成本大, 难以形成规模化效应, 严重制约有线电视网络的升级与发展。

3. 双向网络业务开通率低。不同于有线电视业务的高普及率和渗透率, 广电双向网络业务起步较晚, 并且受到目前双向网改造技术和出口带宽所限, 提供的带宽较低, 用户更多习惯采用电信网络实现互联网接入。

4. 有线电视网络无统一的互联网出口。运营商仅能通过向电信运营商租用带宽的方式获取互联网资源;个别区域甚至被电信运营商封杀, 仅能通过其他渠道获取互联网出口, 互联网出口租用费用高昂。并且出口不为自己掌控, 极易被电信运营商进行策略限制, 造成宽带业务传输不畅, 降低用户体验。

5. 有线网络与电信网络非对等互联。由于各地有线电视网络无法和三大运营商实现对等互联, 导致有线电视运营商经营宽带业务流量的单位成本是电信运营商的数倍。

6. 有线网络没有全国性的云数据中心。运营商大量的数据业务没有形成网内流量, 而是与电信云数据中心交互形成了网间流量, 即增加了成本, 也降低了网络质量。

1.2 技术现状

经过多年的数字化及双向化改造, 有线电视运营商正在走向全业务运营阶段, 行业的转型与升级初见成效。但由于有线电视传统的IT架构不适应新时代的发展需求, 其核心视频业务和增值业务目前面临着严重威胁。

有线电视系统内的业务和应用越来越丰富, 业务需求的不断增长带来了系统模块的不断增长, 但传统的技术架构体系逐渐暴露出很大的问题。直播系统、VOD点播系统、增值业务系统、新媒体系统等各业务平台是按照烟囱式架构来建设, 虽然满足了有线电视运营商特定业务的急迫需求, 但是不利于未来的发展, 前端各业务平台的割裂所导致的“信息孤岛”问题对广电的制约非常严重。

1. 软硬件采购和维护成本较高

目前, 有线电视网络的业务平台相对独立, 运营商需要为每一种业务投入满足并发高峰的软硬件系统设备, 而且不同业务平台中的数据库系统、中间件系统、存储共享系统等相对独立, 设备、平台有不同的管理方法, 难以实现统一运维, 也带来成本的增加。

2. 系统架构庞杂, 带来业务部署时间长

每一个业务都要与全平台的CA、BOSS、中间件等对接, 相应的接口调试工作量大、流程长, 导致新业务功能上线、扩充周期长, 不能够快速实现业务的开发上线部署和升级迭代。

3. 业务平台不能互联互通, 带来运营能力不足

现在不同业务之间的关联性越来越强, 比如直播业务与点播业务的关联推荐、数据业务与视频业务的导流、不同业务间的统一后台数据分析等, 可实现用户流量的充分利用。但是有线电视传统的IT架构之下, 多数业务平台是私有的, 需要很多协调工作才能打通平台间的对接。因此, 不同业务平台间的互联互通和管理非常繁琐, 降低了运营商的运营能力。

4. 专用终端的投入和升级成本高昂

有线电视传统的终端以专用型的机顶盒为主, 终端硬件水平层次差异性大, 终端型号五花八门, 增加了业务部署和升级迭代难度, 反过来影响前端业务平台的规划。有线电视的终端正在从单一的机顶盒形态向家庭网关、媒体中心等拓展, 现有的终端体系会更加桎梏前端业务部署。

1.3 建设云数据中心的优势

云计算技术的出现颠覆了传统的信息产业, 它所带来的按需使用、资源共享、绿色节能、快速业务部署等好处, 可给用户带来更加低成本的应用、更加快速简洁的部署。创造巨大的社会效益和经济效益, 已经成为信息技术最热门、也是公认的发展方向。数据中心是云计算落地实施的实体, 近年来在云计算等新应用模式的推动下, 数据中心正经历着一次巨大变革。基于云计算技术构建新一代的数据中心, 正将数据中心从“成本中心”转变为“利润中心”。其带来的好处主要有以下几点:

1. 提升IT设备利用率。云计算通过虚拟化技术实现服务器、存储、网络等IT设备的共享, 使多个应用可以在同一个物理服务器上运行, 通过资源共享可以使服务器的CPU利用率提升3 ~ 4 倍。

2. 简化管理。在云数据中心, 管理人员面对的是一个个虚拟机, 而不是各式各样的物理服务器, 通过云管理软件可以统一管理、调度各种规格的虚拟机, 无需关心它们所运行的服务器的硬件差异。因此, 在云数据中心中运维效率可以提升5 倍以上。

3. 快速部署业务, 更敏捷地支撑企业业务发展。云数据中心中IT设备已经组成一个资源池, 新业务的IT资源申请只需通过电子模板做网上申请, 审批部门审批后即可完成, 完全改革了传统数据中心需要申请、审批、采购、调测等一系列复杂的过程。从原来的3 个月上线时间缩短至数天。

4. 绿色节能。随着服务器利用率的提升, 数据中心所需服务器的数量也随之大幅减少。随着服务器所需的电量下降, 热负荷及基础设施其他插件的功耗也同步下降。另外随着各种新型制冷技术的出现, 如联动管理、冷冻水行级空调、自然冷却技术、密闭冷热通道等也可有效降低数据中心所需制冷能耗。这些使云数据中心所消耗的电量大大降低, 传统数据中心的PUE (Power Usage Ef ectiveness, 能耗比) 一般为2.5~ 3.0, 云数据中心可降低至1.5 甚至更低。

基于以上几个方面, 建议广电行业建设云数据中心、广电云平台, 可将宽带资源和视频内容保存在广电网络内部, 实现广电运营商之间的互联网资源共享、以更加优异的内容分发体验为用户提供跨域服务, 并将全国广电网络与三大电信网络均实现对等互联。这对有线电视网络未来的生存和发展具有重要意义。

2 云数据中心及平台关键技术

2.1 云平台服务类型

云计算主要分为三种服务模式:Saa S (Software as a Service, 软件即服务) 、Paa S (Platform as a Service, 平台即服务) 、Iaa S (Infrastructure as a Service, 基础设施即服务) 。Saa S主要将应用作为服务提供给客户, Paa S以服务形式提供给开发人员应用程序开发及部署平台, Iaa S是主要是将虚拟机等资源作为服务提供给用户 (图1) 。

2.1.1 Iaa S

Iaa S将海量的硬件资源集中到一起, 以虚拟化的形态出现, 通过Iaa S管理平台将不同类别的资源统一管理并交付给最终用户, 提供计算、存储、网络、管理等服务。

1. 计算即服务:计算平台提供的服务包括X86 物理主机服务、VM虚拟机服务、单独的物理主机 (如大型机) 。

2. 存储即服务:存储平台提供的服务包括SAN存储服务 (包括IP SAN和FC SAN架构) 、云存储服务。

3. 网络即服务Naa S (Network as a Serive) :通过网络虚拟化、安全设备虚拟化、SDN、大二层网络等技术, 提供的服务包括公网/ 私有IP地址服务、带宽服务、虚拟防火墙服务、负载均衡服务、自动化的网络配置服务、入侵检测服务、流量过滤服务、web应用防护服务、漏洞扫描服务、VPN服务等。

4. 管理即服务Maa S (Management as a Serive) :通过分布式云数据中心强大的运营运维管理系统, 对多数据中心内的资源进行统一管理。从而提高数据中心所有者对云数据中心的管理效率, 并使云数据中心的使用者 ( 如各级下属部门、各种云数据中心租户等) 在授权范围内自由地管理和运营自己的虚拟数据中心。Maa S主要功能包括分权分域, 多数据中心统一管理功能, 机房、IT基础设施和应用的统一管理, 云与非云的统一管理, 异构云操作系统的统一管理等。

2.1.2 Paa S

Paa S (平台即服务) 实际上是指将软件研发的平台作为一种服务, 以Saa S的模式提交给用户。Paa S提供了基础架构, 软件开发者可以在这个基础架构之上建设新的应用, 或者扩展已有的应用, 同时却不必购买开发、质量控制或生产服务器。

平台即服务主要在Iaa S基础上提供统一的平台化系统软件支撑服务, 包括统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不同于传统方式的平台服务, 这些平台服务也要满足云架构的部署方式, 通过虚拟化、集群和负载均衡等技术提供云状态服务, 可以根据需要随时定制功能及相应的扩展。

2.1.3 Saa S

Saa S (软件即服务) 是最为成熟、广泛应用的一种云计算。可以将它理解为一种软件分布模式, 应用软件安装在厂商或者服务供应商那里, 用户可以通过某个网络来使用这些软件, 通常使用的网络是互联网。这种模式具有高度的灵活性、已经证明可靠的支持服务、强大的可扩展性, 因此能够降低客户的维护成本和投入, 运营成本也得以降低。

软件即服务对外提供终端服务, 可以分为基础服务和专业服务。基础服务提供统一门户、公共认证、统一通讯等, 专业服务主要指各种业务应用。通过应用部署模式底层的稍微变化, 就可以在云计算架构下实现灵活的扩展和管理。

按需服务是Saa S应用的核心理念, 可以满足不同用户的个性化需求, 如通过负载均衡满足大并发量用户服务访问等。

2.2 关键技术

2.2.1 虚拟化

虚拟化 (Virtualization) 是一种资源管理技术, 是将计算机的各种实体资源, 如服务器、网络、内存及存储等, 予以抽象、转换后呈现出来, 打破实体结构间的不可切割的障碍, 使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的架设方式、地域或物理组态所限制。

视听新媒体运用云计算虚拟技术, 业务可用性和资源使用效率将大幅提高。虚拟化后可以基于已有的服务和应用在短时间内推出新业务, 在突发情况下还可以合理灵活地分配资源。

2.2.2分布式计算

分布式计算主要研究分散系统如何进行计算。分散系统是一组电子计算机通过计算机网络相互链接与通信后形成的系统, 分布式计算则是把需要进行大量计算的工程数据分区成小块, 由多台计算机分别计算, 在上传运算结果后, 将结果统一合并得出数据结论的技术。分布式计算消除了处理大型计算任务的瓶颈, 通过单节点的多重性实现容错能力, 可以有效增强视听新媒体系统的可扩展性、稳定性和执行效率。

2.2.3分布式文件系统

分布式文件系统, 或网络文件系统, 是一种允许文件通过网络在多台主机上分享的文件系统, 可让多机器上的多用户分享文件和存储空间。云计算通常采用分布式文件系统来保证存储数据的可靠性, 以高可靠软件来弥补硬件的不可靠, 从而提供廉价可靠服务的系统。

目前, 云计算的分布式文件系统主要有GFS (Google File System) 和HDFS (Hadoop Distributed File System) 。通过使用分布式文件系统, 视听新媒体系统可以提供无限的廉价存储和计算能力, 为用户提供庞大的视听“云端”。

2.2.4 多租户

多租户技术或称多重租赁技术, 是一种软件架构技术, 它主要解决如何于多用户的环境下共用相同的系统或程序组件, 与此同时仍可确保各用户间数据的隔离性。该技术可以有效地提高资源使用效率, 广泛运用于各种云服务, 包括Iaa S、Paa S、Saa S。

2.2.5 大数据

大数据, 或称巨量数据、海量数据, 指的是所涉及的数据量规模巨大到无法通过人工, 在合理时间内达到截取、管理、处理, 并整理成为人类所能解读的信息。大数据必须借由计算机对数据进行统计、比对、解析方能得出客观结果。数据挖掘 (data mining) 则是在探讨用以解析大数据的方法。互联网上的数据的复杂程度越来越高, 分析和挖掘的时间要求越来越短。云计算通过对大数据的分区、索引、处理和分析, 实现低成本处理大规模数据的目标。

通过海量的数据处理不仅可以提高制播平台的检索效率、挖据个性化服务需求, 还可以在掌握受众特征和偏好的基础上建立新的节目生产方式, 协调视听新媒体制作、播出等各个环节之间的关系, 优化产业格局。

2.2.6 并行编程模型

当前各IT厂商提出的云编程模型大多以Map Reduce并行编程模型为主。Map Reduce是谷歌提出的一个软件架构, 用于大规模数据集的并行运算, 该模型采用函数式编程中的函数来实现并行编程, 利用并行计算的计算模式, 将计算的过程分解成小部分, 之后以并发方式来加以解决。Map Reduce通过把对数据集的大规模操作分发给网络上的每个节点实现可靠性。

视听新媒体系统可以通过Map Reduce并行编程模型来实现大规模的图像处理、数据挖掘等高性能要求的应用。

3 云数据中心建设和应用情况

本节对数据中心的研究范围包括国内外相关行业的电信、广电运营商及互联网公司。其中, 从云数据中心信息发布情况来看, 电信/ 广电运营商强调云数据中心的架构、规模等信息, 互联网公司主要宣传云数据中心提供服务的能力。

3.1 国外情况

3.1.1 电信运营商

1. 威瑞森电信 (Verizon)

Verizon的云数据中心基于VMware, 独立于Verizon现有的企业云计算服务, 使用各种计算架构, 目前主要以微服务器构建云平台, 采用AMD Sea Micro服务器, 以数千低功耗服务器打造出若干个数据中心, 以支撑其全球性云服务, 提供云计算及云存储业务, 部署模式包括公有云及私有云, 并提供分层服务[1]。目前Verizon Cloud只支持自己的e Cloud API, 但未来将添加Cloud Stack和AWS的兼容性。

2. 英国电信 (British Telecomm)

British Telecomm的云数据中心为移动和宽带客户提供免费的云存储, 支持Android、i OS、Windows操作系统App[2]。目前的云数据中心服务有:虚拟数据中心 (VDC) 、数据中心服务、Iaa S云计算、主机托管服务、机房出租。

1) 虚拟数据中心 (VDC) :企业可通过自助门户, 自行建立、部署、监控和管理虚拟数据中心基础设施体系。

2) 数据中心服务:覆盖全球并提供本地技术支持的数据中心服务, 可定制云计算服务平台, 是企业级的数据中心服务。

3) Iaa S云计算:可量身定做个性化云, 允许用户创建、部署、监控和管理自己的云服务的预配置数据中心基础设施。通过自助服务门户, 提供云解决方案所需的工具、资源和专业知识, 自动化交付。

4) 主机托管服务:外包关键系统和数据的托管和存储工作, 减少工作量和前期成本。

5) 机房出租:整合或拓展业务时, 外迁大部分的基础设施, 从而降低成本。

3.1.2 互联网公司

根据Gartner“2014 云基础设施即服务的魔力象限”报告[3], 本文选取了处于业界领导者地位的AMAZON、Microsoft和Googles公司进行研究。

1. 亚马逊 (AMAZON)

亚马逊 (AMAZON) 的AWS (Amazon Web Services) 面向全球提供计算、存储、数据库、分析、应用程序和部署服务, 可帮助组织更快地迁移、降低IT成本和扩展应用程序[4]。很多大型企业和热门的初创公司都使用这些服务, 并通过这些服务为各种工作负载提供技术支持, 包括:Web和移动应用程序、数据处理和仓库、存储、归档和很多其它工作负载。

目前提供的主要服务包括:弹性云计算、冗余数据存储、云数据库、虚拟联网服务、互联网接入替代、数据分析、云应用开发。

2. 微软 (Microsoft)

微软 (Microsoft) 的Azure是开放云平台, 汇集计算、存储、数据、网络和应用程序等服务, 可在Microsoft管理的数据中心的全球网络中快速生成、部署和管理应用程序[5], 可以使用任何语言、工具或框架生成应用程序, 并可将公有云应用程序与现有IT环境相集成。

目前提供的主要服务包括:虚拟机 (计算、存储、数据库) 、Remote App、云服务开发环境、 (大) 数据分析、多媒体服务 (CDN配合) 。

已有租户包括:Easy Jet、Dell、BMW、Samsung、NBC、XBOX等。

3. 谷歌 (Google)

谷歌 (Google) 处于云计算创新的前沿, 三驾马车为:GFS、Map Reduce、Big Table, 如图2 所示。

Google文件系统GFS提供海量数据存储和访问的能力。

分布式数据处理Map Reduce Map是一个软件架构, 是一种处理海量数据的并行编程模式, Map Reduce使得海量信息的并行处理变得简单易行。

分布式锁服务Chubby主要用于解决分布式一致性问题。Chubby是Google为解决分布式一致性问题而设计的一种粗粒度锁服务。软件开发者不需要使用复杂的同步协议, 而是直接在程序中调用chubby的锁服务来保证数据操作的一致性。其他分布式系统可以使用Chubby对共享资源的访问进行同步。

分布式结构化数据表Big Table是Google开发的基于GFS和Chubby的分布式结构化数据存储系统。

谷歌提供的云计算服务包括:计算 (Compute/App engine ) 、存储 (SQL、Storage) 、服务 (DNS、App前端Endpoint、API翻译) 、管理、开发工具。

解决方案有:移动应用服务、网络游戏、运行Hadoop集群。

3.1.3广电运营商

美国有线电视运营商康卡斯特 (Comcast) 的云电视平台可为机顶盒、平板、智能手机等IP联网终端提供节目 (直播、DVR、点播) , 目前提供的服务包括:云IP视频服务、云DVR服务等。Viper (Video IP engineering research) 是Comcast的全IP云电视平台, 其系统架构如图3 所示。

Viper含有内容系统 (点播、直播、网络DVR, MPEGDASH系统、IP分发网络) 、辅助系统 (用户管理、数据分析、智能广告、网络管理等) 、终端 (可控或非可控) 。

3.2 国内情况

3.2.1 电信运营商

国内三大电信运营商数据中心布局见表1所示。

1.中国电信

中国电信规划全网“4+2”云数据中心布局, 投资内蒙云计算园区和贵州云计算园区, 其中:内蒙园区规划10 万多个机架, PUE值小于1.27, 百度、阿里巴巴、搜狗等企业已经入驻;贵州园区目前部署超过5 万个机架。

中国电信于2005 年开始数据中心相关标准规范的制定, 聚焦绿色节能数据中心建设。通过实现数据中心云化, 建立战略合作推动中国云计算产业和应用的发展。

2. 中国联通

中国联通发展云数据中心的总体战略如图4 所示, 发展大型、集中、规模化数据中心, 业务由云化服务代替主机租赁托管。硬件基础设施为风火水电+“网络通信设施、物理主机、存储”, 数据中心资源云化包括软件定义、硬件无关、架构虚拟化、管理自动化。

中国联通拟提供云数据服务“沃云”, 建设十大云数据中心, 从而增加大流量高速网络的服务品质, 提高云计算技术能力。云数据中心将形成辐射全国能力, 并实现云数据中心之间的高速、大容量网络互联, 具备规模分布、虚拟存储、弹性调度、绿色节能的云计算服务能力。

“沃云”将提供弹性云主机、网络资源虚拟化资源池、海量独立于云主机的块储存设备等服务。

3. 中国移动

中国移动云数据中心建设采用“2+N”布局, 即南北中心+ 部分省级中心, 其中:北京和广州云数据中心提供超过1 万个机架的服务器, 数十PB的存储空间以及100G的出口带宽;克拉玛依预计提供1.2万个机架的服务能力。

中国移动在此基础上建开放服务平台, 从而满足精细化IDC服务、MM应用工厂、教育游戏孵化工厂、无线城市行业应用等公共服务的需求, 如图5 所示。

平台能力池中已经开放的主要是基础电信能力, 如短信、彩信、飞信、139 邮箱等, 对运营商核心的业务支撑系统能力开放还不够。

3.2.2 互联网公司

互联网公司的数据中心建设主要依靠自主研发设计, 从设备到系统整个产品体系, 所需投入的研发力量巨大。

1. 百度

百度开放云是百度面向行业、面向领域的输出综合能力的平台, 包括百度搜索生态能力、移动互联网生态能力、云计算能力等, 通过“应用”的形式为用户服务。

1) 产品架构

百度开放云以开放技术服务为基础, 提供底层技术的支持, 用户可开发移动应用和轻应用, 开发完毕后可以更新到百度的主要移动端渠道如图6 所示。

2) 对接渠道

目前百度对接渠道主要有移动搜索、百度手机助手、百度客户端等, 今后会支持到91 系列产品、百度地图等等。

3) 应用接入

百度支持轻应用、移动应该等主流应用类型接入分发。

轻应用接入:目前支持直接提交已有轻应用和模板化创建轻应用两种模式。

移动应用:帮助开发者的客户端应用在PC端、移动端进行品牌曝光、多位置展示。支持Android、i OS还是WP开发者。

其他应用:目前支持合作网站接入, 可以为合作网站提供百度帐号连接 (百度OAuth) 、社会化登录等服务。

4) 开发者服务

为开发者提供在开发应用时所需要服务支持, 主要分为云服务和端服务、工具三大部分。

云服务:提供云存储、应用引擎、云数据库、媒体云、open API等能力支持。

端服务:包括推送服务、存储、第三方用户登录、社会化分享等端能力支持, 提供一个可选能力的SDK包。

工具:提供便捷创建轻应用工具和开发框架、快速建立移动站点工具、移动应用真机测试、应用性能监控等。

5) 租户

目前已有租户中, 规模较大的有:美图秀秀、多趣旅行 (Touch China) 、儿童影像馆等。

2. 腾讯

腾讯云提供的云服务主要包括:

1) 计算与网络:云服务器、Web服务、负载均衡;

2) 存储与CDN:云数据库、高速存储、CDN分发;

3) 监控:云监控 (针对存储、计算资源、流量) 、云安全 (对平台上的业务提供、防DDOS、入侵检测、楼栋防护) 、云拨测 (网站流量、业务端口、网络连通性监控) ;

4) 大数据分析:云分析 (游戏行业报告、互联网报告) 、关键因子分析 (用户流失分析、用户增量组成、用户人群特点) ;

5) 解决方案服务:微信建站、移动服务、游戏。

腾讯已建设深汕云计算数据中心、天津数据中心、重庆数据中心, 面向开放平台产业、电子商务、大数据及应用以及产业扶持与孵化。

腾讯技术架构发展过程如图7所示。

3.阿里

阿里云提供的云服务包括:

1) 弹性计算:云计算ECS、负载均衡SLB ;

2) 数据库:关系型数据库RDS、结构化数据服务OTS、开放缓存服务OCS ;

3) 存储和CDN :开放存储OSS、内容分发网CDN、开放归档服务OAS ;

4) 安全和管理:云盾、云监控;

5) 大规模计算:开放数据处理服务、采云间服务 (天弘基金、高德地图的数据团队基于DPC服务) ;

6) 应用服务:性能测试 (分布式并发压力测试) 、开放搜索。

阿里研究院利用提供淘宝和天猫商城的交易数据进行分析, 提供行业分析报告, 阿里巴巴网购价格系列指数 (a SPI) 、阿里巴巴电子商务发展指数 (a EDI) 、数据地图 (各地的经营水平指数、社会消费品零售总额等) 如图8 所示。

阿里的云数据中心目前已建有杭州、北京、青岛、深圳、香港、硅谷等六大数据中心节点。

阿里云“飞天平台”基于自主知识产权开发建设, 平台架构如图9 所示。

针对多媒体云服务, 阿里云提出的平台架构如图10 所示。

阿里云的云计算平台支撑淘宝、天猫交易、天弘基金余额宝等。一些科研机构在使用阿里云的云计算服务进行人类基因的测序工作。

3.2.3 广电运营商

1. 北京歌华

北京歌华云平台的建设思路是:把复杂的计算放到云端, 终端只起到显示作用, 从而解决有线运营商长期以来开展新业务受制于机顶盒终端能力和型号不统一的问题。

歌华云平台采用松耦合、模块化系统建设技术, 应用敏捷集成的方式, 云平台架构图如图11 所示。

基于云平台, 歌华拟开展直播服务、点播服务、新媒体服务、第三方应用SP等业务。目前, 云平台已开展的业务有:云电视主页、云游戏、云飞视、3D博物馆等, 如图12 所示。歌华网内所有的高清互动机顶盒无需替换, 只需软件升级即可过渡到云平台。

2. 浙江华数

浙江华数开展云服务主要目的是:希望通过云服务的方式把终端本身的能力拉平, 让终端做到原来不能做的事情。

华数的云平台涵盖“云电视平台、云宽带平台、云服务平台和云通信平台”, 提供的业务包括:

1) 云电视:百万小时影音流媒体内容, 数万小时高清数字内容资源;

2) 游戏、卡拉OK、电视阅读、电视杂志、电视购物、远程教育;

3) 在线办事、快捷查询、在线预约、缴费转账。

未来交易、计费系统逐步由小型机迁移到云平台上;除了关键的数据库和中间件服务器, 剩下的报表等都向云架构上迁移。

华数的视频服务云架构如图13 所示, 以广电机构的内容服务优势与云平台技术形成互补, 构建面向广电行业提供内容生产服务、内容应用服务、内容分发服务的视频服务云平台。其中, 内容生产云整合行业资源、能力弹性租赁、增加能力复用、降低成本;内容服务云提供专业的服务能力模块, 快速增强产品能力;内容分发云促进广电CDN集约化发展, 多屏多终端服务适配, 提升用户体验。

3.3 调研情况汇总

通过对国内外运营商及互联网公司的调研, 云数据中心的应用情况总结如图14 所示。

国内外运营商及互联网公司云数据中心的特色、服务及发展趋势汇总如下:

1. 特色

电信运营商:具备基础设施资源;

互联网公司:具备强大研发能力;

广电运营商:通过云技术降低运维成本, 拉平终端差异。

2. 提供服务

电信运营商:提供IT资源 (带宽, 计算能力等) ;

互联网公司:提供支撑服务、应用的开发、网站的迁移等;

广电运营商:围绕音视频、游戏等, 暂时无对外开放能力。

3.发展趋势

电信运营商: 逐步由基础设施出租->IT资源出租-> 综合IT服务支持;

互联网公司: 专注云计算平台能力拓展, 提供IT服务支持, 形成生态圈;

广电运营商:引入内容资源, 拓展新兴业务。

4 云数据中心及平台技术路线研究

本节基于技术研究和应用研究的成果, 结合未来业务发展规划、运营模式, 形成广电行业数据中心建设思路建议。

云数据中心的总体设计思想是通过网络把各种计算资源在不同层面整合成一个虚拟化的统一计算平台, 并借助技术标准及商业模式将整合出来的强大计算能力, 通过服务的方式分发到每个应用系统和终端用户手中。结合了互联网、分布式计算、并行计算、存储网络、网格计算、虚拟化、SOA等各种技术, 覆盖企业级计算的每个核心层面[6]。

通过打造分布式云数据中心, 可以实现计算资源的动态分配、集中利用、自动管理与灵活扩展。具体来讲计算资源通过在基础层、平台层、软件层分别建立起提供服务的理念, 进而构建出完整的虚拟化计算平台。业务可以根据需求在云计算的平台之上分配资源, 进而实现对业务的按需支撑, 该体系结构具备高度伸缩性及灵活扩展能力, 能够较好的实现业务、技术、管理的和谐发展。

4.1 总体架构

为实现上述业务需求及目标, 数据中心的总体架构规划如图15 所示。

基于云计算三层结构上每层的主要功能模块, 通过模块化功能的组合构成能力系统, 使得各能力系统之间、模块之间松耦合。

Iaa S层的基础资源层面包含了IT基础设施, 如服务器、存储等;以及物理基础设施, 如光缆网、OTN等, 该部分物理基础设施不放入Iaa S层描述。

在云数据中心资源层基础上, 建议构建全国广播电视网络开放式云平台 (以下简称广电云平台) , 开展广播电视节目集成、互联网视频缓存业务, 实现与各地网云平台互联, 合作聚合海量内容, 营造产业链丰富云应用。广电云平台包括提供全媒体服务的Saa S层和提供平台服务能力的Paa S层。

建设在各地的云数据中心应有机连接, 实现整体运营和运维的统一。分布式云数据中心的架构如图16 所示。

分布式云数据中心不限于解决单个数据中心的效率和用户体验, 而是将多个数据中心看成一个有机整体, 围绕跨数据中心管理、资源调度和灾备设计, 包括实现跨数据中心云资源迁移的云操作系统、多数据中心统一资源管理和调度的运营运维管理系统、超宽带网络和软件定义数据中心能力。分布式云数据中心可极大提升多个数据中心整体的运作效率和可靠性, 同时可通过用户工作环境跟随用户接入地点迁移等技术, 降低网络时延, 极大地提升最终使用者的体验。

4.2 总体功能

开放式的云平台可带来新的业务模式, 实现新旧业务融合, 在兼顾现有业务基础上, 平滑扩展新的云应用;提供Iaa S、Paa S、Saa S等模式快速丰富云应用;带来新的业务运营模式;基于开放平台, 吸引更多合作伙伴 (内部、企业、个人) 开发、运营业务, 合作共赢;通过打造产业环境, 持续提升云服务平台核心竞争力。

广电云平台的功能应包括:

内容聚合:整合广电行业各牌照方内容、互联网视频网站内容, 为其提供丰富的内容传播渠道;

渠道聚合:整合广电国网互联的各广电网运营商、其他宽带运营商 (中国联通、中国电信、中国移动等) 、OTT终端平台运营商等内容传播渠道, 为其提供内容聚合服务[7];

能力聚合:基于开放服务平台, 对Paa S平台的版权交易管理、应用流化加载、多屏协同、融合通信、OTT终端管控等能力系统进行有效的管理, 并对外提供Open API ;吸引大量合作伙伴开发丰富的应用;

应用聚合:基于开放服务平台实现媒体云, 与其他云服务平台进行互联;为智慧城市相关的政务云、行业云、民生云等丰富的应用提供媒体展现、广泛传播等服务。

4.3 资源层 (Iaa S)

云数据中心资源层 (Iaa S) 包括基础资源和基础能力系统。其中, 基础资源系统提供IDC基础资源, 包括服务器、存储、网络、互联网出口资源等。基础能力系统提供虚拟化能力、转码能力、推流能力、流化能力、CDN能力、缓存能力以及融合通信能力等。

Iaa S层建设是IDC建设的核心内容。Iaa S的总体架构如图17 所示。

操作系统:基于Open Stack的云操作系统, 整合数据中心内的服务器、存储和网络等资源。基于标准化的OVF (Open Virtualization Format, 开放虚拟化格式) 格式, 将物理机上应用迁移到虚拟机。

计算:基于Open Stack开放架构, 集成异构物理设备和异构虚拟化平台。

存储:基于大颗粒的存储虚拟化、技术虚拟化和池化现有异构存储设备, 并基于业务SLA对虚拟化的存储资源进行管理和调度。

网络:基于VXLAN和SDN的叠加式虚拟化网络, 在不改动现有网络下, 实现服务器虚拟化和网络自动化联动配置。

接口:标准化的接口可灵活集成多方厂商软硬件, 实现数据中心整合。

基于云操作系统的跨数据中心资源调度:跨地域多数据中心逻辑上呈现为一个统一的数据中心, 构建成分布式云数据中心架构, 实现数据中心用户体验的最佳化、管理的最简化和TCO的最小化。

4.4 平台层 (Paa S)

Paa S平台包括服务交付平台 (SDP, Service Delivery Platform) 、版权交易平台、内容聚合管理平台、应用流化能力平台、消息协同能力平台、OTT终端管控平台、融合通信能力平台、大数据分析平台等。

4.4.1 服务交付平台 (SDP)

Paa S平台的SDP负责对Iaa S资源及基础能力系统、服务能力系统的对外接口进行服务抽象、注册、封装、监控、调度、流程等管理。

服务交付平台提供应用接入网关、集成开发测试环境、工作流引擎、服务管理以及云服务总线, 实现服务管理控制、服务受理分发和工单下发、广电各种资源能力的接入和统一开放的第三方业务接口、SDK和开发测试环境的提供、外部消息交互管理等功能。

4.4.2 内容聚合平台 (CMP)

内容聚合管理平台主要是对自有版权内容、合作引入内容、互联网聚合内容的集中存储和元数据归一化管理, 并基于此对上层应用提供数据服务。

通过自动化手段实现对自有内容、合作内容、互联网内容的聚合, 形成海量“内容库”, 并对视频、音乐、图片、应用、图书等内容进行有效的管理, 深挖其价值。主要功能包括:

1. 内容获取:包括自有内容、在线爬取、缓存解析、合作引入、用户上传等。

2. 内容管理:包括采编审发、索引目录、内容质控、人工处理、分布管理、主动缓存等。

4.4.3 版权交易平台 (IEP)

版权交易平台主要是平台内的内容版权的管理和交易基础平台, 实现版权的管理和出卖方和购买方之间的在线交易能力。

版权交易平台为用户提供安全、便捷、可靠的版权交易服务, 提供高质量、稳定的内容查询和预览功能, 安全的版权保护机制和资费管理、完善的交易用户和交易流程管理。版权交易系统提供安全可靠的版权交易机制, 确保内容交易的顺利进行。具备完善的结算系统, 所交易内容版权均记账收费, 并提供中心结算功能。

4.4.4 大数据分析平台 (DAP)

大数据分析平台的数据源包括IT基础资源的使用数据, 网络流量数据, 内容元数据, 用户行为数据、业务数据、运营数据等。通过对数据进行采集、转换、加载、校验, 形成数据仓库, 通过数据挖掘、多维分析, 可实现各类专项的业务分析、全面的经营分析, 也可为智能推荐系统、企业决策支持系统提供数据分析服务。

通过对内容、行为、资源、业务、互联网等数据的获取和清洗, 对业务、经营提供有力的数据分析支持服务, 实现用户行为洞察, 帮助提升服务质量及商业价值。此外, 也可为智能推荐、个性化广告投放等业务功能的实现提供数据及分析能力。

4.4.5 OTT终端管控平台

平台为OTT终端提供内容服务, 但是要求终端内置一个OTT终端管控模块, 保证终端处于合规状态。

OTT终端管控模块的功能包括:用户身份识别, 安全状态监控, DRM等功能, 一旦用户非法行为, 平台可以拒绝提供服务。

4.4.6 服务能力平台 (SASs)

服务能力平台是一系列的服务能力系统, 包含应用流化能力平台、消息协同能力平台、融合通信能力平台等, 服务能力系统可以根据后续功能需要持续扩充, 比如数字版权管理 (DRM) 能力、智能推荐引擎 (IAE) 等。

1. 应用流化能力平台:负责流化服务器的接入、分配、调度、状态监控、以及应用部署、服务器配置等管理功能。响应用户操作, 如启动、停止应用命令等。该平台直接影响到用户对系统的体验。

2. 消息协同能力平台:支持多屏终端的信令互通, 可基于TCP/UDP或者其扩展的协议进行设计, 基于它可以实现包括终端生命周期所涉及的相关信令的处理和转发, 达到实现终端之间的多屏管理的目的, 为各种业务系统、STB用户、Android用户、IOS用户、PC用户等建立信令交互的统一平台。提供对多屏管理视频内容会话的统一管理功能, 以实现资源的统一调度和分配。

3. 融合通信能力平台:支持语音、视频通信、即时通信、视频会议等业务能力的支持。提供呼叫控制功能, 支持所有的电话功能及新型会话式多媒体业务, 采用标准协议 (如SIP、H.323、MGCP、H.248 等) , 提供不同厂商的设备之间的互操作能力;基于广电基础网络及IP网络协议, 实现语音通信、视频通信、即时通信、视频会议等通信服务。

4.5 业务层 (Saa S)

Saa S层主要负责应用的展现以及相应的管理功能。主要包括新媒体云应用、互联网业务、通信业务、增值业务云应用、智慧城市云应用和应用管理平台。

Saa S层业务可以由地方网络运营商提供给直接用户。

广播电视业务云应用以视频业务为基础, 实现多种渠道、多终端、多类型的视频业务的支撑。

互联网业务云应用以宽带接入业务为基础, 为用户提供接入互联网的服务, 并可为企业用户 (ICP) 等利用互联网从事信息内容提供、网上交易、在线应用等提供接入互联网的服务。

通信业务云应用以融合通信业务为基础, 实现语音、视频通信、即时通信、视频会议等传统电信业务的业务支撑。

增值业务云应用以流化能力为基础, 实现多类型增值应用的向最终用户的提供, 包括:游戏、教育、健身等互动内容。

智慧城市云应用以各地智慧城市建设为主要业务对象的应用, 满足智慧城市的业务需求, 这类内容与其他三类内容有可能重复和重新组合应用。比如以增值业务平台和通信业务平台组成智慧养老平台等。

应用管理平台作为“应用商店”的管理后台, 但其中活动管理、积分管理、用户等级管理、用户自服务等功能模块可与多屏门户共用。

5 结束语

随着业务及用户的增长, 今后需要建立相应的云数据中心体系, 其中在各地建立就近服务的数据中心就是一个重要的支撑点。本节分别从新建数据中心、传统数据中心改造和整合提出建设思路建议。

1. 新建数据中心

资源层建设思路 (Iaa S) :目前业界大厂家已有成熟的设备及方案, 各自的技术差别不大。为了简化数据中心IT基础设施的建设和维护, 目前大厂家还推出一体化设备, 将计算、存储、网络的各种功能集中在一个设备中, 一般部署在大型的数据中心, 以实现多功能、高密度、高性能和统一管理。

平台层建设思路 (Paa S) :目前国内该领域领先的厂家之间方案不统一, 各有侧重。建议首先制订广电云平台规范, 包括:云平台总体规范、功能模块规范、平台接口规范、应用接入规范等;在此基础上开展建设工作, 引领广电云平台技术及方案规范化、行业规模化发展。

2. 传统数据中心改造和整合

随着广电行业规模扩大, 业务持续发展, 可能会面临整合各地数据中心的场景。各地已有的数据中心大多数是传统的数据中心, 多个数据中心之间缺乏有机的统一, 资源不能相互调用、业务不能彼此备份。通过对传统数据中心进行改造和整合, 在此基础上建设分布式云数据中心, 可将多个不同地域、不同阶段、不同规模的数据中心的所有资源通过逻辑集中, 统一管理、统一呈现、统一运营, 从而充分利用全国各地的IT资源, 支撑新业务的高速发展。

参考文献

[1]Verizon.Cloud Solutions Built for YOUR BUSINESS[DB/OL].http://cloud.verizon.com/solutions.

[2]British Telecomm.英国电信数据中心服务[DB/OL].http://www.globalser vices.bt.com/cn/zh/products_subcategor y/bt_datacentre_services.

[4]Amazon Web Service.广泛深入的核心云基础设施服务[DB/OL].http://aws.amazon.com/cn/.

[5]Microsoft Azure.Introducing Azure Data Lake Analytics[DB/OL].https://azure.microsoft.com/zh-cn/.

[6]张宝利, 朱月全.媒体融合云平台设计[J].广播与电视技术, 2015 (2) :68-70.

云计算平台软件的关键技术 篇8

云计算平台是服务器端数据存储和处理中心, 用户通过客户端进行操作, 数据的处理会在服务器进行, 然后将结果给用户。云端平台数据可以共享, 可以同时对多个对象组成的网络进行控制和协调, 云端各种数据可以同时被多个用户使用。

云计算 (Cloud Computing) 是分布式计算 (Distributed Computing) 、并行计算 (Parallel Computing) 、效用计算 (Utility Computing) 、网络存储 (Network Storage Technologies) 、虚拟化 (Virtualization) 、负载均衡 (Load Balance) 、热备份冗余 (High Available) 等传统计算机和网络技术发展融合的产物。商业公司和学术界都对云计算进行了深层次的研究, 企业与大学启动云计算学术合作, 推动云计算的普及和云计算相关技术开展研究。云计算在天文学、医学、网络安全、图像处理、互联网和科研领域具有广泛的应用前景。

2 云计算平台提供的服务

云计算平台包括以下几个层次的服务[1]:

Iaa S:基础设施即服务 (Infrastructure-as-a-Service) , 基础设施即服务。消费者通过Internet可以从完善的计算机基础设施获得服务。例如:硬件服务器租用。

Paa S:平台即服务 (Platform-as-a-Service) , Paa S实际上是指将软件研发的平台作为一种服务, 以Saa S的模式提交给用户。因此, Paa S也是Saa S模式的一种应用。但是, Paa S的出现可以加快Saa S的发展, 尤其是加快Saa S应用的开发速度。例如:软件的个性化定制开发。

Saa S:软件即服务 (Software-as-a-Service) , 它是一种通过Internet提供软件的模式, 用户无需购买软件, 而是向提供商租用基于Web的软件, 来管理企业经营活动。

3 云计算关键技术

云计算平台处理的是网络内的海量数据, 分布式计算编程模型、海量数据存储、数据管理是云计算的主要关键技术, 而虚拟化技术和云计算平台管理技术主要是用于整合和调配分布在网络上的大量服务器集群及其他网络设备的处理能力。

3.1 分布式计算编程模型Map Reduce

云平台的数据计算多由大量廉价的硬件承担, 云计算的编程模型对硬件的限制要尽量的低, 要能够适用于多核和多种处理器, Map Reduce编程模型成为大部分云计算平台首选的编程模型, Map-Reduce编程模型也兼具了高效的任务调度能力。Map-Reduce编程模型对于任务并发程度高、耦合度低的程序更加实用。

GOOGLE开发Map-Reduce的初衷是使非分布式的程序员也能够为大规模集群编写应用程序, 不必考虑集群的可靠性和扩展性等问题, 集群的处理问题由平台进行处理。

Map Reduce的MAP表示映射, Reduce表示化简, 用户通过递交自己设计的Map映射函数和Reduce化简函数, 便可进行大规模的集群分布式数据计算。Map Reduce提供了并行处理、容错处理、本地计算、负载均衡的功能接口, 自动地并发和分布处理信息。现在, 很多信息处理程序都按照Map Reduce编程模型进行了改写, 使得程序的架构更加清晰、更适合于集群分布式处理[2]。

3.2 数据存储技术

云平台的为了适应保存海量数据的需求, 采用的是分布式结构化数据存储系统。即在分布式系统上为一份数据保存多个副本。以Google的云平台数据存储技术GFS与传统的文件系统相比数据流和控制流分开操作, 对文件的写数据方式是在文件末尾附加数据而不见直接对现存数据进行修改。GFS系统的硬件是由一个Master和大量块服务器组成, Master上保存有数据信息、控制信息和位置信息, GFS存储中文件被分为64M的块进行存储。

用户对云平台GFS数据的读取实际不在Master上, 是先在Master上取得数据文件的保存位置和控制信息, 热后到块服务器进行读操作。这样避免了Master的过度响应, 使服务器的使用更为均衡。

GFS的写操作把写操作控制信号和数据流分开, 用户在得到Master的写授权后, 把数据传输给所有的数据副本, 在所有的数据副本都收到修改的数据后客户端才发出写请求控制信号。在所有的数据副本更新完数据后, 由主副本向客户端发出写操作完成控制信号[3]。

3.3 数据管理技术

云平台的为了适应海量数据的保存要求, 采用的是分布式结构化数据存储系统。

云平台上存储了海量的数据, 不断的有新数据加入和旧数据更新, 更像是一个巨大的动态的数据库。云平台的数据管理往往采用数据库领域中列存储的数据管理模式, 将表按列划分后存储。Bigtable是Google开发的分布式存储系统, Bigtable不包含什么全新的技术而是选择了合适的技术并很好的结合在了一起。Bigtable在很多方面类似于数据库但并不是真正意义上的数据库。

Bigtable是一个分布式多为映射表, 表中的数据是通过行关键字Row Key、列关键字Column Key、时间戳Time Stamp进行索引。Bigtable对存储的数据不进行任何解析, 全部看成字符串, 数据结构的实现由用户自行处理[4]。Bigtable的存储逻辑可以表示为: (row:string, column:string, time:int64) →string, Bigtable数据的存储格式如图1所示。

Bigtable中的数据按照关键字字典序排列, 对行进行动态划分, 存放在记录板中。列组是若干列的集合, Bigtable中的存取权限控制在列族的粒度进行。用来表示数据不同版本的时间戳是一个64为的整数。记录板由节点管理。主服务器, 记录板服务器和链接到客户端的库构成了Bigtable执行的必要组件。主服务器分配记录给记录板服务器并平衡负载回收垃圾等。记录板服务器主要工作是管理多个记录板, 处理读写请求。Bigtable采用三级的层次化的方式来存储位置信息。其中第一级的Chubby file中包含Root Tablet的位置, Root Table有且仅有一个, 包含所有METADATA tables的位置信息, 每个METADATA tables包含许多User Table的位置信息。当客户端读取数据时, 首先从Chubby file中获取Root Tablet的位置, 并从中读取相应M E T A D A T A t a b l e的位置信息。接着从该METADATA tablet中读取包含目标数据位置信息的User Table的位置, 然后从该User Table中读取目标数据的位置信息项。据此信息到服务器中特定位置读取数据。这样可以保证数据结构的高可扩展性[5]。

4 结语

云计算是互联网和分布式计算的产物, 随着互联网技术的不断发展和移动互联网应用的不断扩展云计算技术成为大规模数据处理的首选。云计算服务已经渗透到多个行业, 如何设计出适合行业本身发展并能够推动行业创新的云计算平台, 这需要对云计算关键技术不断的理论补充和研发实践。

参考文献

[1]罗军舟, 金嘉晖, 宋爱波, 东方.云计算:体系架构与关键技术.

[2]DEAN J, GHEMAWATS.Map Reduce:a flexible data processing tool[J].Commum ACM, 2010, 53 (1) :72-77.

[3]YUY, ISARDM, FETTERLY D, etal, Dryad LINQ:A system for generalpurpose distributed data-parallel computing using a highlevel language[C]//Proceedings of the 8th USENIX Symposium on Operating Systems Design and Implementation New York:ACM Press, 2008:1-4.

[4]CHANG F, DEANJ, GHEMAWATS, etal, Big Table:A distributed storage system for structured data[J].ACM Tiansaction on Computer Systems, 2008, 26 (2) :1-26.

云平台信息安全整体保护技术研究 篇9

自从谷歌公司首次提出了云计算的概念,许多与云计算相关的服务相继出现,包括云安全问题。云安全的用户群十分庞大,甚至覆盖了整个互联网,只要出现了新的木马病毒,就会立刻被拦截。

2云计算的基本特点

( 1)具有很高的可靠性云平台使用了很多的措施, 比如数据多副本容错以及计算节点同构可互换,从而提高了服务的可靠性,也使得云计算的安全性、可靠性远远高于普通的计算机。

(2)通用性云计算并没有针对某一种特定的应用, 它是通用的。也就是说,在它的支撑下,可以构造出许许多多不同的应用,而且它还可以支持不同的应用运行。

(3)廉价因为“云”具有特殊容错措施,因此可以用极其廉价的节点来构成云,而且使用的人也不需要付出高昂的代价,就可以充分享受低价的“云”服务。

(4)虚拟性“云”支持用户在任意位置使用终端来获得应用服务, 所请求的资源来自于“云”,但是却不是固定的实体。“云”中的应用在运行的过程中,使用者不用担心应用的具体位置,更不用了解其他东西。因此,它具有虚拟性的特点。

(5)拓展性很高“云”的规模可以动态的伸缩,不但能够满足用户规模增长的需要,还能够满足应用的需要。

3传统平台和云平台的对比

(1)计算环境对比传统平台和云平台的计算环境 , 传统平台的主机比较安全,操作系统和主机资源访问控制也很安全。而云平台的整体都比较安全,它的计算环境内部共享,互联机制也是安全的。另外,云计算还有环境资源访问控制,大大提高了安全性。

(2) 区域边界传统平台的主机和外网间数据交互是安全的,而且还设有边界访问控制。云计算环境和外网间的数据交换也是安全的,也能够对云计算环境整体的边界访问进行控制。

(3) 通信网络传统的平台的计算机环境间数据传输安全,它设有设备计入网络认证安全。而云计算环境内部以及云计算环境间数据传输也是安全的,设备接入内部以及外部通信网络认证安全。

(4) 安管中心传统的平台有监视和记录系统的服务器,也有网络设备和其他的安全设备,用于对安全进行监控。云平台不但有监视和记录的服务器,而且还有其他的设备,其监管范围远远的大于传统的平台。

4安全体系架构所面临的问题

云平台是一个复杂的体系,要想成功的构建这个平台和体系,使之完整而正常的运行,必须要解决这几个重要的问题。首先是专业的技术和经验,其次是科学可行的安全体系架构,然后是适当的资金和投入,最后才是一个开放的系统。

(1)专业的技术和经验要构建一个专业的云平台必须要积 累大量的 查杀病毒经验,或者配置安全的策略。而且必须要对危险事故 有应急能 力和第一感应能力。只有这样,才能够让 云平台的 安全得到有利的保障。另外还需要大量的技术,将虚拟机、智能主动防御等进行综合运用 , 这样才能 使“云安全”系统将处理完毕的 信息传输 给“云安全”系统的每一位成员。

(2) 科学可行的安全体系架构科学而可行的安全体系架构,能够对云平台中出现的各种病毒、木马进行感知,而且及时的采取措施进行处理。因此,必须建立合理、科学、可行的安全体系架构。

(3) 适当的资金和投入因为云平台比传统的平台更为复杂,甚至涉及到更多的东西。在对云平台进行设计的石灰,需要更多的技术,才能满足云平台的高性能要求。因此,必须投入大量的资金和技术,否则就不能建设云平台。

(4)开放的系统在构建安全体系的时候 ,必须拥有开放的系统,以及大量合作伙伴的加入。云平台是一个开放的系统,它对所有的软件都具有兼容性,不管使用什么样的软件,都可以享受“云安全”的开放性和方便性。合作伙伴一旦增多,云安全系统的覆盖能力也会随之而越来越广。

5安全体系架构

云平台中的信息安全整体保护体系必须根据云计算的特点来进行建设, 而且还要满足云计算的要求,包括和涵盖云计算的五个方面,即业务支撑、智能服务、安全保障、运维管理、基础设施。另外,云平台的信息安全整体保护体系还要满足等级保护的需要,国家制定出了关于信息系统等级保护的设计要求。可以将云平台的安全保护环境分为这几个方面,云安全计算环境、云安全区域边界、云安全管理中心以及云安全通信网络。根据这几个方面的内容,本文提出了合理的信息安全整体保护技术,如图1所示。

云计算平台和过去的传统平台有个非常大的不同点,那就是计算环境的不同,云平台的计算环境是将很多个成本低的计算实体全部合成一个具有强大功能的计算机系统,这样的系统非常复杂。因此,为了保证云平台信息整体安全, 必须先对云平台的计算环境进行保护。

而且云计算服务还具有强大、方便的特点,云计算环境完成了客户所要求的任务和工作之后,这些任务和工作的效果会通过一个非常安全的方法展现给使用者。云计算环境下的通信网络也就是使云计算环境到客户端,或者云计算环境传输数据和信息的部件。

区域边界能够促使云计算环境和云通信网络之间实现边界连接,而且云计算环境也是可以控制的,因此在可以控制的区域和不可以控制的区域当中, 必须遵循一定的规律,才能使通过认证对使用者对“云”进行使用和管理, 并且为云计算环境区域的安全提供一定的保障。

为了使云计算环境内部的所有部件正常的运转,数据也进行正常的传输, 必须对其实施合理而科学的管理,而且严格的遵守云操作规则。云计算环境下的安全管理也就是对云计算环境内部以及云边界的安全机制进行统一的管理,并且对云操作进行控制。

6云平台的信息安全安全建议

(1) 建立信任机制云计算是以虚拟化为重点而建立的计算环境,它的核心问题是信任问题。只有建立了服务商和用户之间、服务商与服务商之间的信任关系, 并且建立一个可信云,才能够解决云计算安全问题。

(2)发展关键技术“云”的信息安全问题越来越受到重视,目前最重要的问题是研究并且构建一个对于云计算环境来说很适宜的技术体系。另外还要针对威胁和安全需求,对数据安全、可信计算、隐私保护等技术展开研究。

(3)加强监督和管理目前,“云”的高度动态性和国际性使自身的监管具有一定的难度,所以,需要对监督管理机制进行研究,建立安全事件应急机制,并且制定出处理的措施。另外还要对操作、维护所有日志的审计进行管理,以增加对安全事故的审查能力。

7结束语

云计算平台的安全技术专利综述 篇10

1.1 云计算的定义和背景

云计算 (Cloud Computing) 的概念是由Google公司在2006年的搜索引擎大会首次提出的。云计算是基于互联网提供虚拟化、易扩展、动态的资源的一种计算方式, 包括互联网上各种服务形式的应用及其这些应用依托的数据中心的软硬件设施, 云计算是把传统存储在个人PC等个人设备上的信息通过现有稳定的互联网集中起来在强大的服务器端协同工作, 为用户提供各种服务的新型计算模式。

1.2 云安全的定义、背景和意义

对云安全技术进行研究, 能有效地防止在云计算产品和服务在发展过程中所带来的数据安全、隐私安全、网络安全、数据异地存储等诸多安全问题, 其可通过庞大的网络服务对病毒、垃圾邮件等进行实时采集、分析和处理, 云安全的发展将使互联网足以应付日益增多的恶意程序和木马的威胁和攻击, 保证互联网用户存储在云端的数据和隐私的安全。

2 云安全技术专利实证分析

2.1 申请时间和数量

通过对检索的100件国内外专利申请进行分析, 得出国内外云安全技术专利申请的申请时间 (年份) 的分析结果, 见图1。

从图1可知, 在2009年之前, 国内外云安全技术专利的申请量较少, 几乎没有, 原因是因为云安全的技术从2008年5月才由趋势科技正式提出, 在这之前, 业内对云计算及云安全的技术知之甚少, 研究成果趋近于空白。但从2009年开始, 云安全技术专利的申请数量明显增加, 从2009年的1件增加到2010年的10件, 并且此后逐年增加, 2011年的申请量为20件, 2012年的申请量为31件, 2013年的申请量为37件, 而由于2013及2014年的申请并没有公开完全, 尤其2014年到目前为止仅公开1件, 这是因为专利申请到公开存在时间间隔, 因此2013及2014年的申请量还不能统计完全, 相信随着云计算安全技术的发展, 2014年涉及云安全的技术专利申请量相对于2013年应仍会继续增长。

2.2 主要申请人和数量

通过对检索的100件国内外专利申请进行分析, 主要的申请人类型分为企业、科研院校和个人, 三者的申请量比例, 见图2。

从图2可以看出, 企业和科研院校的有关云安全技术的申请占大多数, 个人申请的数量很少, 因此, 主要对企业和科研院校类型的申请人进行分析。近年来国外IT公司对于云安全的关注热情相比于国内企业来说并不是很高, IBM、三星和日立等国外知名IT企业近年来对云安全技术的申请量并不是很多, 但根据对云安全技术的前期了解和调研, 发现美国公司如微软、IBM、网威等在前期对云安全技术的研究是较多的, 本文基于的检索获取的文献的局限性, 可能会造成对这些企业专利申请的遗漏。

针对云安全技术国内的科研院校近年来也有一些研究成果。中山大学提交了3件有关云安全技术的专利申请, 北京交通大学、华中科技大学、南京邮电大学均提交了2件有关云安全技术的专利申请, 而如清华大学、北京大学、山东大学、电子科技大学、上海海事大学、上海电机学院等均提交了1件有关云安全技术的专利申请。

2.3 主要申请人国别和数量

通过对检索的100件国内外专利申请进行分析, 得出国内外云安全技术专利申请的主要申请人国别的分析结果, 见图3。

从图3可知, 对于云安全技术的专利申请, 国内申请人占据了大多数。在100件国内外专利申请中, 国内申请人有85件, 占据了85%, 而国外申请人主要包括美国、韩国和日本的专利申请, 分别有12、2、1件。这个结果也在一定程度上印证了对主要申请人与申请数量的分析, 即云安全技术的专利申请主要来自国内企业和科研院校, 并且证明了在近年来国内对于云安全技术的关注和创新已经逐渐开始赶超国外的知名企业, 如奇智软件近年来的申请量大大增加, 预示着国内企业和科研院校对于云安全技术的发展开始起到不可忽视的作用。

2.4 主要技术分支和数量

通过对检索的100件国内外专利申请进行分析, 得出国内外云安全技术专利申请的主要技术分支的分析结果, 见图4。

针对云安全的技术专利申请的研究, 可主要分为四个技术分支:利用云安全系统或服务器的身份认证技术、利用云安全系统或服务器的访问控制策略、利用云安全系统或平台对网络或本地资源进行集中的安全管理、利用云安全系统或平台对存储在云端或本地的数据进行安全性监控。分析得到四个主要的技术分支后, 本文对检索得到的100篇国内外关于云安全技术的专利申请作了分类。

3 云安全技术专利的主要分类与分析

3.1 身份认证

2012年云安全的身份认证技术考虑将云安全平台中的虚拟机技术应用到身份认证技术中, 并引入了另外的验证用户权限的手段, 如数字证书、令牌机制等。代表性专利有CN201210566128, CN201210435354, US20120671820。其中, CN201210566128引入了令牌机制, 将识别得到的用户认证令牌与用户属性信息相结合, 并将该组成关系 (令牌与用户属性) 写入到云安全系统的缓存中, 以使此令牌作为进入云安全应用系统的唯一凭证;CN201210435354则引入了虚拟机技术, 其判断访问用户是否具有创建虚拟机的权限, 使用公钥对虚拟机文件进行加密, 并且通过用户的私钥数据进行解密, 这样就达到了绑定虚拟机和用户的目的;US20120671820则引入了数字证书技术, 其为每个用户分配独立的数字证书, 并在用户访问系统时由云安全平台利用预先存储的数字证书对用户进行认证。

2013年云安全的身份认证技术 (CN201310446268) 将数字证书和令牌机制相结合, 针对访问用户签发登录令牌及数字证书进行认证服务签名, 然后回发给用户, 用户对获取的密文用户登录令牌、数字证书及服务签名进行用户签名后再次提交给云安全服务器, 服务器根据用户签名判断是否向用户提供应用服务。

从以上对涉及云安全的身份认证技术的分析可以看出, 在初步的基于云安全系统中存储的规则列表判断用户身份的基础上, 之后的身份认证专利申请演变逐渐趋向于多信息、多技术的融合, 例如融合多个密钥信息 (如加密和解密密钥、公钥和私钥) 、或融合多种认证技术 (如密钥、数字证书、令牌机制) , 利用多信息多手段的结合对用户进行身份认证, 使得认证过程的安全性大大提高。

3.2 访问控制策略

2012年基于云安全技术的访问控制策略的研究重点开始转移到根据多列表多信息判断程序文件安全性。代表性专利有CN201210452168, CN201210040435, US201213631453。其中, CN201210452168利用注册表防御模块和云安全服务器中存储的行为特征库, 对程序文件进行安全分类, 即利用了两种列表信息进行安全过滤;CN201210040435则是构建了访问控制模型, 考虑到云计算中的多租户架构特点, 将租户和云服务提供商概念引入访问控制模型中, 构建成针对多租户应用程序的访问控制模型;US201213631453在前期研究的基础上提出了构建独立安全模型和混合安全模型的概念, 综合两个模型的安全得分得到程序文件的综合得分, 并将其与安全等级作比较, 低于指定安全等级的程序文件将会被判定为恶意文件。

2013年基于云安全技术的访问控制策略的方法与之前的研究方法比较类似, 但不同点在于企业开始将借助云安全技术的访问控制策略应用到实践, 即所应用的处理对象种类越来越多。代表性专利有CN201310624540, CN201310576843, CN201310687641。其中, CN201310624540进行云安全服务器对访问网址进行评测, 为每个访问网址分配可信度值, 以决定该访问网址是否为恶意网址;CN201310576843对遵循TCP协议的网络数据包进行安全检测, 针对TCP协议构建特定的云安全检测服务器, 在应用层协议数据基础上进行协议分析, 针对性较强;CN201310687641对接收到的文件判断其是否为二维码图片, 若是二维码图片则将其特征信息与黑名单列表中预先收集的危险信息作比较, 提高二维码使用的安全性。

3.3 云资源自动化管理

2010~2012年涉及云安全系统中云资源自动化管理的专利申请较少, 一般都是利用简单的虚拟机技术实现云端资源的管理。代表性专利有CN201010252027, CN201110147807, US201213663866。其都是利用云安全系统中的虚拟机技术, 对云端资源进行组织和编排, 如构建为层次构架、映射表等数据结构对资源进行管理, 以使用户便于访问和共享。但其中也有一些专利申请采用了其他技术来实现资源管理, 如CN201110000518, 采用了多云端技术实现云端互通, 在该云端没有查找到合适的资源时自动与其他云端进行通信和传输, 在其他云端查找用户所需的资源。

2013年涉及云安全系统中云资源自动化管理的专利申请量增长较快, 相较于前期利用简单虚拟机技术实现资源管理, 2013年的专利申请对虚拟机技术本身作出了改进。代表性专利有CN201310195439, C N 2 0 1 3 1 0 1 6 0 1 8 5, C N 2 0 1 3 1 0 2 1 3 11 3。其中, CN201310195439构建了Xen虚拟化平台, 查找Xen虚拟化平台的元操作, 并针对每个元操作的入口函数确定输出参数, 根据输出参数确定云安全平台中数据存储的位置;CN201310160185则提供了虚拟化基础架构平台, 通过云安全服务器和云管理服务器和云资源控制服务器实现对各种资源的调度管理;CN201310213113组织形成多层次关系的信息管理系统, 提出一纵三横模式支撑整个多层次组织架构, 使得资源可以高效利用。

3.4 云数据安全监控

2012年涉及云数据安全监控技术的专利申请的关注重点为如何更灵活地选择所需的查杀项目。相对于之前的查杀每个文件的全部属性项, 更灵活地选择云安全服务器认为的有必要查杀的文件属性项。代表性专利有CN201210506185, CN201210526866, CN201210171117。这些专利申请都是根据云安全服务器提供的预设信息 (如哪些文件选项被病毒感染的可能性较高) 选择需要对程序文件的哪些属性项进行病毒扫描, 灵活有效地选择病毒查杀项, 有助于提高云安全系统中病毒查杀的效率。

在2012年的诸多专利申请把研究重点转移到提高病毒查杀效率的基础上, 2013年涉及云数据安全监控技术的专利申请综合了之前的研究成果, 在查杀文件所有属性项的同时兼顾病毒查杀效率, 做到高速和全面扫描。代表性专利有CN201310303814, CN201310325534。其中, CN201310303814根据文件索引查找到与文件对应的脚本, 执行脚本对扫描的文件进行查杀, 而不对文件本身进行扫描, 不仅做到了对文件的全部属性项 (包含在脚本内) 进行扫描, 同时因为只运行脚本进行病毒查杀, 提升了查杀效率;CN201310325534对抓取的数据包进行组包处理, 对组包进行病毒查杀, 避免了对一个个数据包依次扫描, 大大改善了扫描速度。

4 结语

在撰写以上专利技术综述的过程中, 通过对涉及云安全系统中身份认证、访问控制策略、云资源自动化管理和云数据安全监控的国内外专利进行集中收集、阅读和梳理, 审查员在较短时间内了解了该领域专利技术的发展脉络, 掌握了国内外主要申请人的技术发展状况, 有效提高了对于专利申请发明点的把握, 为后续的本领域专利地准确分析提供了指导和依据。同时, 有效地帮助审查员快速提升在相关技术领域的技术素养, 为审查员在审查实践中准确理解发明, 把握技术实质和快速分析技术路线提供支撑, 是提高专利分析效率的有效途径。

参考文献

[1]陈康, 郑纬民.云计算:系统实例与研究现状[J].软件学报, 2009 (5) :1337-1347.

[2]罗军舟, 金嘉晖, 宋爱波, 等.云计算:体系架构与关键技术[J].通信学报, 2011, 32 (7) :3-18.

[3]李乔, 郑啸.云计算研究现状综述[J].计算机科学, 2011, 38 (4) :32-36.