期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 云计算的技术特征

云计算的技术特征精品(七篇)

时间:2023-08-20 14:46:29

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇云计算的技术特征范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

云计算的技术特征

篇(1)

关键词:通信系统 云计算

对于通信运营商,在其业务模型中有主要包括两个方面的云计算相关特性。

首先,互联网业务的接入传输支撑和应用托管,其主体是负责通道和业务计算存储能力。

其次,通信网本身的业务提供,其代表了包括骨干网的基本业务,也包括新兴起的移动互联网,以及物联网业务运用。而作为移动通信的终端部分——手机,也在向高性能、高智能方向发展。就像PC的发展之路一样,由于终端处理能力的快速发展,也要求通信业务应用能快速发展以满足用户的各方面需求,必然也会带来前述的架构改进问题,所以这部分不仅是前面所提特性,还包括终端支持和业务提供本身。

基于以上分析,我们认为通信运营商对云计算的需求,既包括终端、传输、计算、存储等基础设施的建设,也包括业务开发、应用、运维等平台和服务提供部分。

有了上面的驱动,不代表通信运营商就一定会选择IT技术体系下的云计算架构模式。对于通信运营商,其基础还是通信网络和集成计算机技术。对于通信运营商,其基础还是通信网络,集成计算机技术与通信技术的目的主要是向用户提供综合信息服务解决方案,并借以推进其“转型”战略的逐步推进。

引入云计算这种IT架构,虽然说通信可以迅捷地获取到大规模计算、存储能力以及业务的弹性支撑能力,但基于IT架构的云计算并不是完全适合通信架构。这里必须说明一下通信的核心特性,那就是通信产业网络具备可控制性、可管理性以及可收费性,而由此带来的可盈利性是其核心竞争力。这是区别于大部分互联网IT公司赚吆喝不赚钱的本质特征。所以通信运营商的云计算必须围绕这个方面进行核心优势加强。

要实现云计算通信架构的可控制性、可管理性以及可收费性,其涉及的内容比较多。我们分析认为,在通信网络的云计算架构中,必须加强两个方面的建设工作:一是云管理系统的研究和建设;二是云安全中的隔离技术研究和建设。

1、云管理系统

云管理系统主要负责云计算中各种资源和应用的管理工作,它主要包括调度子系统、计费子系统、操作维护子系统、监控子系统,其结构示意如下图所示。

调度子系统

既是业务应用所需资源的调度,也是业务应用本身的调度。通过调度,管理系统能动态地实现业务在云基础设施上的部署,作为业务云发展的需要,调度子系统还必须提供能力实现云业务开发环境所开发的新业务的加载,以及这些业务所必须的升级能力支持。

调度子系统还有一个非常重要的作用就是实现云计算故障节点的故障处理和节点恢复工作,基本策略可以是自动处理,也可以人工处理,主要取决于故障管控级别的要求。

监控子系统

主要负责业务运行过程中各种资源状态的监控,主要包括状态信息采集、传输、展示几个部分。和传统架构监控不同的是,重点要针对云中资源动态调整的情况下,监控也能同步进行调整。

这种能力的变化,最主要是体现在监控信息量和监控信息展示的变化上,为了确保信息获取的完整性和实时性,需要考虑监控流程从传统单一层次的监控信息的同步处理机制,向多层次的监控信息异步处理机制上发展。另外对于展示部分还需要区分云计算不同接口的管理特性。比如,对于应用维护人员主要关注应用消耗资源和业务运行状况的逻辑信息展示,大部分情况是不需要知道具体的物理部署等信息,而对于运营商的运维人员不光需要监控逻辑信息,还需要清晰的监控物理层面的数据,即是说,不光要知道一个应用在计算服务器、存储服务器资源的运行情况,还要知道这些服务器部署位置等实体信息,以此才能更便利地实现深层次的监控功能。

计费子系统

严格来说实际是适应云化后的计费模型改进,核心同样还是计费点和计费信息的支持,在云计算体系下,对于计费这方面其主要思路是计算能力也作为商品提供(存储相对比较简单),对计算的可度量就显得尤为重要,计费子系统,通过不同层次的计费点,实现不同的计算度量处理。比如,基于物理实体资源的计量,包括独立服务器资源计量、独立虚拟机资源计量、计算实体(CPU个数、缓存数量等)资源计量等;基于逻辑资源的计量,包括CPU内存平均占用率计量、事务处理数计量等。这些不同的计量过程,均需要云实体中实现不同层面的计费信息处理。

由于用户本身对于计算这种无形的资源是难以估量的,采用基于物理实体资源计量的方式比较容易被用户理解和接受,实现也比较简单,而对于逻辑资源的计量暂时还是用于业务应用评估,他们的推广模式还值得好好研究。

操作维护子系统

该子系统架构变化和监控子系统类似,主体还是要适应云虚拟化后的逻辑节点操作维护和物理实体操作维护的要求,同样需要在控制层和展示层的分层控制机制。

2、云安全

云安全包括的内容很多,本文主要阐述云安全体系中的隔离技术。对于隔离技术,这里有一个大的原因,那就是,伴随业务发展的需要,将会引入业务的开放性,运行在云计算中的业务不再是可完全信任的,甚至是完全不可信任的,由于商业付费模式的拓展,既要保证这些业务本身运行的要求,又要避免业务开发过程遗留的缺陷,甚至是恶意功能对其他应用或整个云系统的破坏作用,而隔离是预防这个问题的基本手段,主要包括以下几个。

业务运行的资源隔离

业务所需资源,复函的内容非常丰富,无论是CPU、内存还是进程空间、网络、存储等,都由于云计算的分布式特点,产生了共享的特性,要做到以上资源的隔离,采用传统技术(VLAN、寻址保护,锁机制等)是可行的,但以上每种技术都比较孤立,实际应用将会非常复杂,过程中也容易出现疏漏,容易影响云的扩展性和可维护性。

根据业务资源隔离主要集中于底层控制的特点,考虑采用基于服务器硬件层和操作系统层面的虚拟化技术实现的业务运行资源隔离,将能提供统一和完善的资源隔离技术,并且这种方式最大的好处是,可以将不同的业务应用部署作为各自独立的虚拟化应用集群进行控制管理,大大提升可管理特性。

业务升级的资源隔离

云计算的业务数量多、更新快,我们期望的理想业务升级模式是业务在升级过程中,业务服务不间断。由于云计算中的业务是动态多节点模式的,要想采用传统模式的同步升级模式将很难实现升级过程中的不间断要求。

要实现云计算业务升级的不间断能力,必须在升级的过程中,做好业务多版本实例的资源控制机制,意即实现隔离能力。在升级过程中,老版本实例应该继续提供服务,而新实例可以同时进行部署。另外必须考虑升级可能会失败,必须实现升级的单点回退或整体回退功能。

当然以上过程也依赖于云业务的软件架构改造,如版本兼容性设计等,才能真正实现完善的升级要求。这种能力如果可以抽象,剥离后加入业务开发环境中作为基础组件进行固化提供,那将极大地确保整个云系统业务应用的开发效率和运行过程的安全。

业务故障的资源隔离

业务故障隔离和传统处理过程本质上没有太大的差异,关键是要确保在云计算的分布式调度/容灾过程中,针对资源的动态特性,实现一体化的资源隔离控制机制,避免发生雪崩效应以及产生突破安全约束的问题。

篇(2)

【关键词】云计算 产业链 融资策略

一、引言

当前,中国云计算产业尚处于导入和准备阶段。根据赛迪顾问最新的《中国云计算产业发展白皮书》的研究报告显示,2012年中国云计算服务市场规模将增长到606.78亿元,到“十二五”末,产值规模将突破万亿。随着我国云计算的产业化快速发展,从知识创新到产业化的各阶段都产生大量而持续的资金需求。然而,由于金融机构对云企业认知不足、融资标准缺失、融资风险难以规范等诸多问题,导致资本市场对云计算企业的接受程度较低。与此同时,学术界针对云计算产业金融方面的研究也大都偏向技术应用层面,涉及企业发展根源的融资策略方面的研究较少。因此,本文提出了以云计算产业链的细分为基础的融资策略研究思路。在深度剖析云计算产业链特征、资金特征和风险特征的基础上,找出能与云产业特征相匹配的阶段性融资策略,旨在为我国云企业提供新的融资思路。

二、我国云计算产业链细分

目前学术界常用IaaS、PaaS以及SaaS这三个层面概括云计算产业链。然而IaaS等仅仅只是云计算产业的三种服务模式,没有包涵云计算基础设施的生产以及衍生产业的环节。为了有针对性地剖析云企业在不同阶段的融资特点,本文重新对云计算的产业链进行了划分,如图1所示。

三、云企业融资需求特征分析

充分把握产业链每个环节的资金投入、运行、回笼周期,有利于企业在选择融资策略时提高针对性、有效性以及准确性。通过以上对云计算产业链的细分及各阶段的业务形态分析,可以得出不同层次云企业的融资需求特征。

(一)云计算基础设施提供商的融资需求特征

云基础设施提供商的资金需求主要环节包括基础设施研发、产品产业化和市场推广三方面。在交付使用方之前,基础设施提供商需要大量的流动资金来承揽项目垫资。基础设施项目的建造是对大量高技术设备的组装和配置安排,在技术层面上门槛较低,同时基础设施商还拥有厂房与设备等实体可作为抵押物资融资。这些都使得基础设施提供商具备较好的融资基础,对于金融机构来说风险可控性较强。

(二)云服务供应商的资金需求特征

云服务供应商分为基础、平台及应用三个方面,它们都有各自的特点。

首先,在IaaS服务层面,云服务的提供商主要向用户或组织提供建立在基础设施之上的云计算资源服务,需在基础设施的购置及运维上投入大量的资金。由于基础设施服务是建立在企业用户对云平台的需求基础上,服务提供商将虚拟硬件作为服务租售给所需的用户并给予用户对这些设施的访问和控制权,因此对于该环节的企业来说,用户对服务的需求是可持续的。并且基础设施提供商已经在硬件设施上降低了基础即服务企业的开发成本与技术风险,因此该环节的企业风险偏好相对较低。

PaaS层面,提供商主要为满足用户某种特定需求而提供其消费的软件的计算能力。因此,服务提供商将会把大量的资金、科研人员投入到研发具有良好兼容性、扩展性和功能强大的云平台项目中,从而产生规模较大的资金需求。在平台研发期间,提供商面临着较大的时间成本和技术风险。同时,由于云计算的概念刚刚引入,还没有被用户普遍接受,研发出来的平台市场推广成本巨大。因此,该环节的资金需求风险偏好较强。

SaaS层面,使得研发应用程序的门槛降低,应用程序作为应用即服务的提供商的主要业务,其应用的种类和市场决定了应用服务提供商经营的业绩,于是提供商将会把大量的资金投入应用产品的研发,资金流向单一,因此资金需求规模较小。由于应用即服务市场准入门槛较低,拥有众多的提供商,所以市场竞争激烈,服务提供商将面临强大的市场风险,会因为服务产品不能被市场接受而导致项目失败。并且,应用产品研发的过程中也有较大的技术风险。

(三)增值服务企业资金需求特征与风险评估

与应用即服务类似的是,增值服务提供商的资金流向大都集中在软件研发上,对于硬件设备的购置需求较小。且由于云计算增值服务商以自由企业为主,对企业的实力和规模要求不受限制。除个别具有实力的企业巨头外,大多数增值服务的提供商属于中小型企业规模,甚至是微型企业。这些企业的经费有限,研发项目单一,经营规模不大,因此资金需求规模也较小。但有别于应用即服务的是,增值服务的范围还涉及行业解决方案、规划咨询服务等内容,市场提供商众多,市场竞争激烈,中小服务提供商面临较强的市场风险,成长和成熟的可能性较小,因此风险偏好较强。

四、基于产业链的云企业阶段性融资策略选择

云计算企业阶段性融资策略是针对处于产业链不同阶段的云企业资金需求特征,并结合各种融资渠道的特点,选择可行的融资形式。根据上述对产业链上云企业不同融资需求特征,可进一步提出以下阶段性融资策略选择。

(一)基础设施提供商融资策略选择

云产业的基础设施提供商,普遍具有投资规模大、风险低的特点。处于这个层次的云企业一般拥有大量生产云计算基础设施的物理资产甚至云计算产业园的土地资产,这些资产都可以作为融资抵押或固定资产偿债,对于银行来说融资风险是可控的。所以抵押类贷款是云计算基础设施提供商的传统性融资策略。同时,夹层融资策略能满足处于成长期的云计算基础设施提供商的资金需求。从融资成本上来说,成长期的云计算基础设施提供商已经具有稳定增长的历史,企业通过引入兼具债权和股权性质的夹层资金,有利于降低企业的总融资成本,促进企业的扩张和发展。

(二)云服务供应商融资策略选择

云计算基础即服务(IaaS)提供商具有向用户提供基础设施租赁的服务,因此,融资租赁必然成为其首选融资策略。云计算基础即服务的提供商对于融资租赁的需求主要在于对云基础设施的购买上。云基础设施的购买,要花费大量的流动资金,若运用融资租赁则会减小云服务提供商短时间内资金支出的规模,有利于基础即服务的可持续性发展。

对平台即服务提供商的盈利模式和风险收益特征,比较适合该环节服务提供商的市场融资方式主要有夹层融资、知识产权担保等策略。目前我国处于PaaS服务提供商都是传统IT产业发展较好且具有相当实力的企业,例如微软、Google、新浪等企业,企业在云计算市场占有较大份额。这些条件都比较符合夹层融资的基本要求,因此PaaS服务提供商可以选择夹层融资来获取所需资金。同时,这些企业还拥有大量的知识产权无形资产,可以通过评估机构的评估,用知识产权作为债权担保以获取资金。

与平台即服务(PaaS)相比,虽然SaaS服务提供商也需要研发软件和推广市场,但是其提供商规模和研发难度都要小得多。当用户需要某种服务的时候,不再自己投资开发,而是从云计算服务提供商那里租用。比如从SaaS提供商那里租用CRM服务。根据软件即服务提供商的盈利模式和风险收益特征,企业可考虑使用天使投资、供应链融资、知识产权担保等融资策略。其中供应链融资策略是SaaS服务提供商比较理想的融资策略。通过利用业务合作对象的资信实力,一方面有助于帮助中小软件提供商解决融资难问题;另一方面,SaaS服务提供商还可以通过这一融资策略来获取银行授信,以企业的应收账款作为质押给予一定的信贷支持,增强企业资产的流动性和赊购赊销中的信用能力。

(三)增值服务提供商融资策略

处于该层次的企业大多属于中小型企业,甚至是微型企业。因此,云计算增值服务企业应坚持以灵活的市场化融资策略,企业可采取风险投资类策略、贷款类策略以及担保类策略相结合的方式。风投类策略方面,天使投资、私募股权投资等风险投资的进入与当前云计算增值服务企业面临的高风险相匹配。据赛迪投资顾问统计,2010年至2011年10月,中国软件企业通过天使投资进行股权融资的案例总量为9例,仅有1例披露了股权融资金额,金额较小,且是一次性投入。贷款融资方面,供应链融资可成为主要模式。另外,互助担保、知识产权担保等担保类策略也为云计算增值服务提供商有效方法。虽然云计算增值服务企业规模不大,融资能力不强。但是通过互助担保等创新融资策略,不仅提高了该类企业的融资能力,还在一定程度上降低了银行的放贷风险。同时,由于云计算增值服务企业是知识密集型企业,企业拥有的是高新技术,缺乏传统融资担保标的,很难从传统的融资渠道获得资金。因此,利用企业的优势资源即知识产权资源进行担保融资是属于高新技术企业特有的融资策略选择。

五、小结

本文从产业链角度把握住了各类云计算企业的基本融资特点,通过分析其业务特征、融资特征和风险特征,构建了能与其相匹配的融资策略框架,为不同层次的云企业在今后的融资实践应用中提供了思路与方向。但阶段性融资策略研究是一个复杂系统的过程,本文仅进行了云企业融资策略的梳理,今后产业链每个阶段的融资策略都可以继续展开深入研究,并且还可以在未来的云企业实践中加强金融创新,实现云企业融资策略的多样化发展。

参考文献

[1]赛迪顾问.中国云计算产业发展白皮书[R],2011.

[2]洪峥.雾里看花:云计算中的投融资机会[J].国际融资,2011(01).

[3]陈滢.谈本土云计算项目融资困境[J].科技创业,2011(09):100.

[4]张纪元.云计算产业链和基本特征及电信运营商盈利模式[J].广东通信技术,2011(08).

[5]张建文,汪鑫.云计算技术在银行中的应用探讨[J].华南金融电脑,2009(06):16-19.

[6]谢世清.论云计算及其在金融领域中的应用[J].金融与经济,2010(11):9-11.

篇(3)

针对云计算环境中任务调度算法复杂度高、任务分配不够合理等问题,提出一种基于朴素贝叶斯分类的负载均衡技术。该技术利用云计算环境的心跳机制全面地收集各节点负载信息,并采用朴素贝叶斯算法对各节点负载状态进行分类;然后,根据节点状态分类结果,实现任务和资源分配的合理调度。实验结果表明,基于朴素贝叶斯算法的负载均衡技术能提高任务的分配效率,避免任务在各节点间频繁迁移,快速有效地实现云计算环境中各节点间的负载均衡。

关键词:云计算环境;负载均衡;朴素贝叶斯;负载信息;任务调度

中图分类号: TP311.1

文献标志码:A

Load balancing technology based on naive Bayes algorithm in cloud computing environment

Abstract:

For the the heavy complexity of scheduling algorithm and the misallocation of assignment occurring in the cloud computing environment, a load balancing technology based on naive Bayes algorithm was proposed. This technology made use of the heartbeat mechanism to gather every nodes load information comprehensively, so as to classify the load state of all nodes based on naive Bayes algorithm. Then, according to the classification, it achieved reasonable dispatch of the task and resource for each node. The results of the experiments show that, this load balancing technology improves the efficiency of the allocation of tasks and avoids the frequent migration between nodes, so that it can achieve the purpose of balancing the load rapidly and effectively.

Key words:

cloud computing environment; load balance; naive Bayes; load information; task scheduling

0 引言

云计算是继分布式处理、并行处理、网格计算之后的一种新的计算模式,其核心是将大型数据中心的计算资源虚拟化,向用户提供以计算资源为形式的服务[1-2]。随着互联网数据量的与日俱增,云计算环境(简称云环境)必须具备提供大量并发访问服务的能力,如何将云环境中的总体负载“合理”分配到各个节点上,避免各节点的处理能力和I/O能力成为云计算中心提供服务的瓶颈,是云计算研究领域的热点问题之一。目前,主要采用负载均衡技术,通过调整各个节点上的负载分配情况,进行节点间的负载平衡,从而最大限度地利用现有系统资源,实现用户服务和扩展性能的最大化[3-4]。

现有的负载均衡技术研究中,根据其实现负载均衡方式的不同,主要可以分为静态负载均衡技术和动态负载均衡技术。静态负载均衡技术根据现有任务执行情况,并结合系统软硬件信息,通过调度算法选择合适的节点来分配、执行任务[5-6]。动态负载均衡技术则根据系统当前状态决定如何给云环境中的节点分配任务。若节点任务超载,则将超载任务动态转移至其他节点执行,如基于蚁群算法的负载均衡技术[7]、基于贪心算法的负载均衡技术[8]等。另外,文献[9]提出了一种基于虚拟机实时迁移的自适应负载均衡算法,通过处理当前负载数据和历史数据,预测虚拟机迁移后对系统影响程度,从而选择合理有效的迁移策略。文献[10]则将分布式系统中基于移动的负载均衡策略应用于云环境,利用Agent轮询机制收集节点信息,进行负载平衡操作。

由于每个任务占用资源难以预测,且各节点处理能力不同,动态负载均衡技术与静态负载均衡技术相比,更能根据系统性能的变化,动态地调整各节点的负载分配情况,负载均衡效果更好[11]。但现有动态负载均衡技术存在以下两个问题:1)只考虑单一负载指标(如CPU、内存等),未对云环境中各节点的负载情况进行全面有效评估,使得任务的分配调度不够合理,容易造成任务在各集群节点间的频繁 “抖动”;2)实现任务调度时,调度算法比较复杂,需要在全局节点中寻找最优解,不仅影响任务分配效率,而且会给云环境系统造成更多的计算开销。

针对上述问题,本文结合云环境分布式并行的特点,提出了一种基于朴素贝叶斯算法的负载均衡技术。首先,利用云环境中的心跳包全面地收集各节点负载信息,并采用朴素贝叶斯算法对各节点负载状态进行分类;然后,根节点根据节点状态分类结果,实现任务和资源分配的合理调度,提高云环境的性能。

1 基于朴素贝叶斯算法的负载均衡技术

1.1 相关概念

定义1 负载特征值。云环境中节点s的静态负载特征和动态负载特征,用于反映节点运行时的总体负载状况,记为V(s)。

在计算各节点负载特征值时,本文设定节点的负载特征属性主要包括CPU、内存、磁盘及网络四个方面。其中,CPU和内存属性反映当前节点任务处理过程中的负载情况;磁盘属性反映当前节点I/O负载情况;网络属性则反映了节点任务的接收及传送情况。下面将给出各个负载特征值属性的具体定义:

定义2 CPU负载特征值。设云环境中节点s的CPU运行队列中任务数为C1,CPU上下文切换率为C2,空闲CPU时间百分比为C3,则其CPU负载特征值VC(s)为:

VC(s)=σ1C1+σ2C2+σ3C3

其中σi(i∈{1,2,3})为一组权重系数,且∑σi=1,根据不同的应用可动态调整权重。

定义3 内存负载特征值。设云环境中节点s的物理内存大小为R1,虚拟内存大小为R2,空闲存储器的大小为R3,则其内存负载特征值VR(s)为:

VR(s)=ε1R1+ε2R2+ε3R3

其中εi(i∈{1,2,3})为一组权重系数,且∑εi=1,根据不同的应用可动态调整权重。

定义4 磁盘负载特征值。设云环境中节点s的磁盘利用率为D1、磁盘访问速度为D2、磁盘队列长度为D3,则其磁盘负载特征值VD(s)为:

VD(s)=ω1D1+ω2D2+ω3D3

其中ωi(i∈{1,2,3})为一组权重系数,且∑ωi=1,根据不同的应用可动态调整权重。

定义5 网络负载特征值。设云环境中节点s的网络往返延时为N1,网络带宽为N2,则其网络负载特征值VN(s)为:

VN(s)=δ1N1+δ2*N2

其中δi(i∈{1,2})为一组权重系数,且∑δi=1,根据不同的应用可动态调整权重。

另外,为了对节点s的负载情况进行贝叶斯分类,根据上述定义,训练样本的格式定义如下:

定义6 训练样本。在云环境系统中,用于对节点s的负载情况进行贝叶斯分类的训练样本格式为〈VC(s),VR(s),VD(s),VN(s),T(s)〉五元组。其中:VC(s)、VR(s)、VD(s)和VN(s)分别为CPU、内存、磁盘和网络的负载特征值;T(s)∈T,T为训练样本分类集,T={Tj| j=1,2,3}(其中:T1表示空闲状态,T2表示正常负载状态,T3表示过载状态)。

1.2 基于朴素贝叶斯的分类方法

朴素贝叶斯(Naive Bayes, NB) 分类方法以贝叶斯定理为理论基础,是在已知先验概率与条件概率的情况下的模式识别方法[12]。与其他分类器相比(如人工神经网络、决策树等),朴素贝叶斯方法采用的分类器是分类算法中最简单、有效而且实用的模型。其假设一个属性对给定类的影响独立于其他属性,当假设成立时,其分类效果是最精确的。另外,采用朴素贝叶斯分类算法,可有效利用云环境中的Map/Reduce并行处理机制,将各节点收集信息进行并行分析处理,不仅不会造成系统的过多的额外负载,而且能快速有效地获得分类结果。

设样本空间为U,训练样本分类Tj的先验概率为P(Tj)(j=1,2,3),其值等于属于Tj类的样本总数除以训练样本总数|U|。对于新样本w,其属于Tj类的条件概率是P(w|Tj)。根据贝叶斯定理,可知Tj类的后验概率为P(Tj|w):

P(Tj|w)=

1.3 负载均衡策略

对于云环境中的所有子节点node,在每次发送心跳包heartbeat之前,利用空闲时间计算出节点s负载特征值VC(s)、VR(s)、VD(s)和VN(s);然后,将负载特征值随心跳包发送到根节点,根节点则根据负载均衡策略,反馈各子节点的任务请求,实现任务的优化分配,达到均衡云环境负载的目的。为提高响应速度,根节点在收到心跳包之后,根据上次的分类结果来反馈指令,而本次收集的信息则在空闲时间进行计算,下个心跳周期发送。具体均衡策略如下:

根节点收到子节点发送的心跳包之后,将根据式(7)判断节点状态分类,并按以下三种策略进行处理:

1) 若节点属于空闲状态,则响应该节点的任务请求,并同时发送负载迁移指令——接收者启动。

2) 若节点属于正常状态,则以一定概率响应任务请求。为提高云环境平衡效益,若当前空闲节点占多数时,则适当提高响应概率,加快任务执行速度;若当前过载节点占多数,则降低响应概率,以控制云环境整体负载,避免全局负载过重。

3) 若节点属于过载状态,则拒绝分配任务。

1.4 负载迁移策略

本文负载迁移策略包括接收者启动策略和发送者启动策略。根据式(7)的分类结果,空闲节点运行接收者启动策略,进行局部负载均衡,若能有效处理周围节点负载,则策略结束;否则,过载节点开始发送者启动策略,继续进行负载均衡操作。本文使用的发送者启动和接收启动策略都在局部范围内,避免了节点大范围的迁移,提高了平衡效率。

假设初始节点为s,则接收者启动策略为reciver(s),发送者启动策略为sender(s)。接收者启动策略和发送者启动策略的遍历距离分别为μ和ρ,设参数i表示距离初始节点的距离,H(i)表示距离初始节点为i的所有节点的集合。

具体策略如下:

1)空闲节点接收者启动策略:

2 实验结果与分析

2.1 实验环境

为验证本文所提出的基于朴素贝叶斯分类的负载均衡技术的可行性和有效性,本文采用了3.00GHz的CPU和2GB的RAM作为硬件环境,Windows XP的操作系统,JDK7.0的基础环境及Myeclipse9.0的编程工具,继承扩展了云计算仿真软件CloudSim[13]的DataCenterBroker、Vm和Host、Cloudlet等类。云任务(Cloudlet)按FCFS策略直接绑定到虚拟机(Vm),虚拟机根据主机(Host)相关有效信息,采用负载均衡技术进行分配和迁移操作。

本文实验环境利用如表1、2所示。规格的Host、Vm构成云计算数据中心(DataCenter),分别测试在相同条件下,不同任务数在DataCenter运行的时间及迁移的次数。

2.2 实验结果分析

由于静态负载均衡技术不能根据系统性能的变化,动态地调整各节点的负载分配,其负载均衡效果明显低于动态负载均衡技术。因此,在本实验中,选择目前较为典型的两种动态负载均衡技术——基于蚁群算法的负载均衡策略[7]和基于贪心算法的负载均衡策略[8]进行对比实验。

为验证文中提出的算法的可行性,在第一组实验中,记录了任务执行过程中系统节点负载分布情况,如表4所示。

从表4可以看出,在任务数目较少时,集群负载平均分布在集群各节点上,大部分节点都处于空闲状态;任务数增加时,集群整体负载增多,空闲节点数据减少,根节点采用基于朴素贝叶斯的任务分配策略,将任务优先分配至空闲节点,避免了过载节点的出现;随着任务数不断增多,在无空闲节点的情况下,基于朴素贝叶斯的任务分配策略将任务分配至正常节点,对过载节点进行迁移,进一步避免集群的局部过载。实验数据表明,基于朴素贝叶斯的负载均衡技术能有效地平均集群负载,达到优化资源利用率的目的。

在实现负载平衡的过程时,调度算法的复杂度将会直接影响任务的分配效率和执行时间。在第二组实验中,针对不同负载平衡技术,本文将着重考察在相同节点条件下,任务数与任务运行时间的关系。从图2可以看出,基于朴素贝叶斯算法、蚁群算法和贪心算法的三种负载均衡技术,其任务运行时间均基本上随着任务数量的增长呈线性增长趋势。但由于基于朴素贝叶斯算法的负载均衡技术,先采用朴素贝叶斯算法实现分类,再根据分类结果对节点实现调度,能将任务快速、有效地分配到云环境中当前较为空闲的节点,充分利用了现有系统资源,有效地提高调度算法的效率。另外,与基于蚁群算法和基于贪心算法的负载均衡技术相比,本文提出的负载均衡技术避免了在整个集群节点中寻找最优解,缩小了其解空间,减少了任务分配的计算开销。因此,采用基于朴素贝叶斯算法的负载均衡技术,其任务运行时间少于其他两种技术,并随任务数逐渐增多,其优势更加明显。

另外,在负载平衡的过程中,能否对节点的负载情况进行有效评估,使得任务的分配调度更为合理,也是衡量负载平衡技术优劣的一个重要方面。在第三组实验中,针对不同负载平衡技术,本文将着重考察在相同节点条件下,任务数与任务迁移次数的关系。从图3中可以看出,在实现节点的负载均衡时,采用朴素贝叶斯分类算法,其任务迁移次数明显少于基于蚁群算法和基于贪心算法。分析可知,采用朴素贝叶斯分类算法时,利用训练样本,较为全面地综合考虑CPU、内存、磁盘及网络等四个方面的负载因素,因此能将任务分配到合适的节点,有效避免任务在各集群节点间的频繁 “抖动”情况,且随任务数的逐渐增多,采用朴素贝叶斯算法作预处理的效果更加明显。

3 结语

针对大数据时代的云计算环境,负载均衡机制为提高资源利用率、减少计算中心资源消耗提供了解决方案。本文提出的基于朴素贝叶斯分类的算法,给出了节点分类特征参数及分类方法,针对不同分类状态的节点采取了相应的任务分配策略和平衡策略,有效地提高了云任务的执行效率,达到了均衡云环境负载的目的。本文提出的处理任务分配与节点负载信息的方法,能有效处理云环境负载均衡的问题,为云环境平台下的负载均衡策略研究提供了新的解决方案。

参考文献:

[1] GROSSMAN R L. The case for cloud computing [J]. IT Professional, 2009,11(2):23-27.

[2] LIU P. Cloud computing[M]. Beijing: Publishing House of Electronics Industry,2010:1-16. (刘鹏.云计算[M].北京:电子工业出版社, 2010:1-16.)

[3] YI X, WENG C. Load balance approach to save power on cloud datacenter[J]. Journal of Frontiers of Computer Science & Technology, 2012,6(4):327-332.(易星宇,翁楚良. 面向云计算中心效能优化的负载平衡方法[J]. 计算机科学与探索, 2012, 6(4): 327-332.)

[4] GUO P, LI Q. Load balancing scheduling algorithm based on classifying the server by their load[J]. Journal of Huazhong University of Science and Technology:Nature Science Edition, 2012,40(S1):62-65.(郭平, 李琪. 基于服务器负载状况分类的负载均衡调度算法[J]. 华中科技大学学报:自然科学版, 2012, 40(S1):62-65.)

[5] SCHROEDER T, GODDARD S, RAMAMURTHY B. Scalable Web server clustering technologies[J]. IEEE Network, 2000, 14(3): 38-45.

[6] ZHAO Y, HUANG W. Adaptive distributed load balancing algorithm based on live migration of virtual machines in cloud[C]// Proceedings of the 5th International Joint Conference on INC, IMS and IDC. Piscataway: IEEE, 2009: 170-175.

[7] CHEN Z. Resource allocation for cloud computing base on ant colony optimization algorithm[J]. Journal of Qingdao University of Science and Technology: Natural Science Edition,2012,33(6):619-623.(陈真. 基于蚁群优化算法的云计算资源分配[J]. 青岛科技大学学报:自然科学版, 2012, 33(6):619-623.)

[8] HUU T T, THAM C K. An auction-based resource allocation model for green cloud computing[C]// Proceedings of the 2013 IEEE International Conference on Cloud Engineering. Piscataway: IEEE, 2013:269-278.

[9] ZHANG Z, ZHANG X. A load balancing mechanism based on ant colony and complex network theory in open cloud computing federation[C]// Proceedings of the 2nd International Conference on Industrial Mechatronics and Automation. Piscataway: IEEE, 2010: 240-243.

[10] WANG S C, YAN K Q, LIAO W P, et al. Towards a load balancing in a three-level cloud computing network[C]// Proceedings of the 3rd IEEE International Conference on Computer Science and Information Technology. Piscataway: IEEE, 2010: 108-113.

[11] CHENG C, ZHANG D, XU Y, et al. A sub-state adaptive load balancing strategy for cloud computing [J]. Journal of Nanjing University of Posts and Telecommunications:Natural Science, 2012, 32(4):53-58.(程春玲, 张登银, 徐玉, 等. 一种面向云计算的分态式自适应负载均衡策略[J]. 南京邮电大学学报:自然科学版, 2012, 32(4):53-58.)

篇(4)

关键词:云计算;广电网络;具体的应用

云计算技术是信息行业发展的表现,对于很多行业的发展都有着重要的影响,云计算技术在能源、通信、医疗、教育和电子等领域被使用,引起了新一代信息技术的变革。广播网络也避不开云计算技术,因为广播网络也与信息技术密切联系在一起,给广电网络的工作和商业模式带来新的发展模式,降低了运行的成本,在广电网络的弹性扩展方面也有着优势,促进了广电网络的发展。

1 云计算技术的简单阐述

1.1 对云计算的理解

云计算这一名词,不同的行业有着不同的标准,从技术的发展上来看,云计算就是指分布式计算、网路计算、网络存储、效用计算、并行计算、负载均衡和虚拟化等方面结合的产物,可以同时体现出以上的功能。云计算的本质就是一种计算方式,这种计算方式是在互联网的作用下产生的,利用这种方式将相应的硬件信息和软件信息按照需要提供给相关的人群,主要包括软件即服务、平台即服务和基础设施即服务,从这几个层次上对于云计算的服务进行了总体的概述。云计算的使用下,机顶盒、智能手机和电脑的作用已经发生了改变,已经不在是存储和计算的提供者,而是网络的一个接入终端,输入和输出是其基本的功能,使用者可以在任何时间和地点进行网路的接入工作,这样的方式降低了硬件或者是软件的局限性,用户端设备的要求也在降低,不会受到相应的硬件和软件的影响。云计算有着四个比较突出的特征,这四个特征包括:资源抽象、弹性收缩、按用量收费和快速部署的特点。

1.2 云计算技术

1.2.1 虚拟化技术

云计算技术中的虚拟化技术是将计算环境和计算资源进行抽象之后,交给了运行系统的过程,这样就可以实现同一时间,使用不同的操作系统,共享同一个计算机设备,对于计算机技术的使用是非常重要的。虚拟化技术可以分为以下几种:网络虚拟化技术、服务器虚拟化技术和存储虚拟化技术,便于计算机技术的使用,对于具体的工作来说也十分便捷的。

1.2.2 分布式系统技术

这一技术是指通过网络将多个计算机平系在一起,使其共同完成同一个任务,主要是由分布式协同管理技术、分布式文件系统、并行编程模型和分布式数据库构成的,对于使用的文件和数据可以进行分级管理。

1.2.3 云计算平台管理技术

云计算中云平台管理技术需要大量的服务器同时的进行,这样便于业务的开通和部署,对于出现的问题可以及时的发现,并且系统可以自动进行恢复,通过自动化、智能化的手段进行可靠运营,这样就可以实现整个运营的大规模管理,便于对云计算机的利用。在使用的过程中,主要利用的是用户管理、资源调度、计费度量、资源监控、自动化部署负载均衡和业务服务管理功能。

2 云计算的发展现状和广电云计算的定位

2.1 云计算的发展现状

云计算的整个产业链是由用户、服务提供商和使能者,其中,云计算的用户包括使用功能服务的提供商也就是最终的用户,主要包括购买解决方案的使用者,这一用户也是最终用户。云计算的服务提供商主要是指公有云的提供商,这一提供商有着具体的分类,主要分为三个部分:SaaS服务的提供商、IaaS的服务提供商和PaaS的服务提供商。而使能者就是一种为其他的环节提供服务的一种基础构建的服务,一般是有咨询服务商、软件提供商、设备的提供商和系统的集成商构成的,这一系统在使用上比较复杂,也给云计算的使用带来了一系列的影响。

2.2 广电云计算的基本定位

从网络通道提供商的角度来看,与传统的计算机网络相类似,广电网络运营商主要是为了提供网络接入的一种云计算的通道,这种通道一般是为了广电的主要业务服务的。从基础资源的服务上来,广电网络的运营商提供了网络资源服务器和存储在内的基础IT资源,并将它们以资源使用量或服务的形式提供给所有外部用户。从服务整合平台上来看,以网络为核心,创建一个体验良好的交付平台,提供基础的认证、计费、代收费、推广等服务,汇聚第三方开发的应用,以统一的交付界面提供给用户使用,广泛覆盖各种类型的用户。从咨询服务上来看,面向大型客户,提供包括网络、IT基础设施整合等一揽子解决方案,帮助大型客户构建自己的私有云。

3 广电云计算业务分析

3.1 下一代广播电视网建设

建设一个具有云计算特征的下一代网络是NGB未来的发展趋势之一。《中国下一代广播电视网(NGB)自主创新战略研究报告》指出:NGB融合了广播电视网络和互联网的技术优势,具有独特的网络特征,主要体现在具有开放式业务支撑架构,承载网对业务透明,服务提供机制引入云计算和透明计算模式以保证业务提供的便捷性、开放性与可信度。

3.2 媒体内容的资源管理与使用

可通过内容资源管理系统的云计算改造,构建区域性的媒体内容资源池,逐步形成多片独立的媒体云,从而大大缩减媒体内容资源的存储成本、设备购置成本及维护成本。同时,通过相应的标准协议使不同的媒体云互联互通,逐步形成广电“媒体大云”,促使媒体资源更大范围内的共享。

3.3 创新业务形态

业务融合是三网融合的实质所在,业务形态的创新是NGB建设的核心,业务也是整个广电网络发展中的基础。云计算技术可以实现不同设备间的数据与应用共享,具有跨终端平台的业务推广优势,实现电视屏幕、电脑屏幕、手机屏幕真正的多屏合一,有助于数字医疗、智能家庭、家庭安全控制等新业态的快速、低成本推出,为广电用户提供全新的业务体验。

3.4 客户终端设备性能提升

云计算使得简易终端支持复杂应用成为可能,数字电视机顶盒、无线手持设备等客户终端的配置要求不用太高,即可开展高清互动电视和各类增值业务,在很大程度上解决终端设备性能需不断升级的问题,有效地降低运营商在终端上的投入,在节省投资的同时快速部署各类增值应用。

4 结论

广电云计算技术的应用与发展是一个复杂的系统工程,在实践的过程中,可以考虑部分云平立建设,也可以根据需要,与第三方机构合作建设云平台,更好的满足应用的需要。云计算技术发展所依赖的大量关键技术,其成熟度也需要在广电业务中的应用与实践过程中得到进一步检验与完善。

参考文献

[1]雷万云.云计算:技术、平台及应用案例[M].北京:清华大学出版社,2011.

篇(5)

通过计算机技术与网络技术的相融合发展,从而产生云计算。其具有较大的储存空间以及较高的计算能力,主要由三层结构构成:基础设施即服务,软件即服务以及平台即服务。信息技术在不停的改革更新完善,云计算也终会有最新版的程序软件可以应用。当用户使用云计算的时候,不再需要往计算机上安装任何高端配置,而是只需要用网络技术发送一个请求到云计算服务平台,云计算就能够针对用户需求做出一定的响应并进行处理,最后把数据及时的发送给用户端。

二、分析云计算特征

云计算的特征有很多:安全可靠,信息共享,设备要求低,计算能力强,海量存储以及廉价等;而且云计算是一种能够获取有效信息并资源共享的方式,也是一种能够对数据处理提供转变的设施技术。云计算的资源共享,就是把所有的信息资源全部储存在云计算的云端数据上,在用户需要进行备份或共享的时候,用户可以直接通过互联网对云端数据的信息进行访问,而且可以几个用户同时访问其终端数据。云计算的计算能力强大是因为在正常情况下,它可以实现每一秒几十万次的运算,这种特征满足了很多种业务的需要。比如,某报社使用程序软件Hadoop(基于云计算服务)来对文档的保存进行处理,如果使用传统计算方法,不免需要耗费很多时间才能将这项工作完成;但是如果把需要保存的文档放入云端服务平台(如GoogDocs服务平台),让专业的信息管理人员保存这些上传的信息数据,客户就不需要担心数据会丢失或者电脑中病毒了。这些技术都是以前拥有超级计算机的用户才能享受到的,而云计算的大众化说明了科技的进步,并极其方便实用。总而言之,先进的云计算已经完全将传统资源共享的方式打破了,并且在很多方面都表现出了突出的优势:资源分配,软件更新与技术等。

三、分析云计算的实际应用与发展前景

1.云计算能够对资源分布不均匀的现象进行解决。

学生如果想要快速,及时的找到其本身所需要的一些学习资料,云教育的信息技术平台就是一个很好的方式。如果学生对当前信息技术的教材不感兴趣,就可以通过办公软件GoogDocs来解决教材中的不足。办公软件GoogDocs是一个能够对协作共享实现的模式,并且可以实现不上网就储存海量资源以及编辑文档的功能,它也可以实现不同的用户对同一信息的编辑与查看,查找方便并且灵活。应用GoogDocs对学生有效分组有帮助,也就是说,根据对信息技术的不同水平来进行合理的小组分配;再者,学生可以创建一个Google账号,记住其注册号与密码,就能够进入该网站的网页对文档进行编辑,这个平台对网上协作编辑文档也能够实现,学生可以将自己的作品在这个平台上,让其他同学对作品进行评价;通过这种方式,学生就能够互相学习,从而共同进步。

2.资源共享优势得以实现。

老师通过云教育的信息技术平台将自己的优秀作品展出,供学生参考,学习,这实现了对资源的共享。老师也可以通过QQ群,邮箱等为学生交流提供平台,这有助于学生在学习过程中遇到问题能够及时得到老师的帮助,也对老师的专业素质提高有利。老师还可以利用这个平台中的论坛服务,来建立一个讨论区,让学生自由发表观点。

3.对控制课堂教学秩序有利。

纪律差与教学方式的单一是中学信息技术课堂上存在的普遍现象;云教育平台能够很好地解决这类问题。这个平台中有一项聊天服务功能,在信息技术课堂上,老师可以通过这种方式对捣乱课堂秩序的学生发信息作为警告,这样能够有效控制课堂纪律。还可以在这个基础上,让学生学会协作学习,这是一种行之有效的方法,并且能够活跃课堂上的气氛,将学生的积极性充分调动起来,增强他们的学习兴趣。学生学习积极了,学习兴趣提高了,自然会全身心投入到学习中,那么课堂纪律也就会好了,老师的教学也更为有效。

4.云计算的发展前景。

云计算对中学信息技术的教学问题能够有效解决,云教育的信息技术平台建设,能够使学生处在一种良好的成长环境中。云计算在社会的进程中不断发展并完善,其一些相关技术也将会被源源不断的应用于信息技术的教育中。

四、结语

篇(6)

一、云计算的概念及特征

云计算是网格计算、并行处理和分布式处理的发展,但是云计算却是来自实践的产物,而不是这些理论发展出来的东西。它与ASP、Web服务、中间件技术、SOA以及SaaS等一样,都是随着潜在市场的需求和技术的进步、完善的结合,逐渐形成的使用形态。[1]云计算的特征就是把IT资源当做服务来供应,其中包括了运行环境和编程、计算能力、存储空间、应用程序、协作工具平台、网络通信设施等。云计算可以提供低成本、简单容易操作、按照需要支付的方式,具备方便、安全、无限可能和数据共享等特点,使人们使用计算机的方式,由PC桌面系统为中心转变成以网络为中心,这就意味着,不论是大企业甚至是小企业,都可以使用云计算带来的超强能力,开展公司的业务。

按照云计算的内容可以分为三种:提供动态数据的云计算形式、提供资源的云计算形式和提供软件平台的云计算形式。其中,提供资源的云计算形式包括了网络设施、储存空间和宽带等形式,把资源虚拟化、网络化,从而用服务的形式来供应,这也是云计算的基本能力。而提供动态数据的云计算形式包括了对半结构化数据、原始数据和处理过的结构化数据等都进行组织、分享、挖掘、管理、搜索、转换等服务,这种方式把资源、领域知识组织能力以及计算能力一起提供。[2]

按照云计算的应用特征可以分为:实用计算、平台服务、商业服务平台、软件服务、管理服务提供商以及互联网等7种形式。

二、云计算给图书馆管理带来的机遇

1、为图书馆管理节省了开支

图书馆的数据库系统、设备更新和硬件的维护都是要花费大量的开支。但是,云计算使用之后,图书馆不再受硬件水平的限制,它可以节约图书馆的能源消耗和节省使用面积,所以图书馆可腾出更多的使用空间,来放置更多的纸质书刊等,使图书馆内的资源达到更多的储存效果。比如不需要购买储存设备来储存数字资源、不需要担心服务器崩溃的情况,图书馆只需要充分的发挥云计算的优势,从服务商那里获得最适合的运算能力,维护数据库的运转,所以,云计算的运用降低了图书馆的开支,增强数字图书馆的适用性能,实现全球数字化图书馆资源共享。

2、改变着图书馆的管理方式

图书馆的管理分为资源管理、读者管理和行政管理。在传统的图书馆管理模式中,图书馆采用由馆长管理的部门责任制度。图书馆一般设立读者服务与咨询、阅览、流通、信息服务和资源建设等部门,一般是由馆长把工作分配给各部门的主任,由主任再分配到本部人员,按照倒班的模式和行政班的模式开展信息服务与资源建设或是给读者提供服务。但是在运用云计算模式下,图书馆可以租赁云计算服务商的软件和服务器,通过这种方式可以减少技术人员的工作量。也就代表了图书馆的管理方式。要使用虚拟管理模式。

3、改变了图书馆的服务方式

在传统的图书馆中,一般是通过借书、还书或者是阅览图书的服务类型。而现代的图书馆可以使用IP控制及时和局域网控制技术来对读者提供远程传输或是在线阅览等服务。尤其是针对大学图书馆来说,读者较集中,图书馆可以通过无线、有线等网络推送等方式向教师和学生读者提供图书馆已经购买的书籍资源,还有些学校已经开始使用无线的方式,向读者提供服务,使图书馆的资源深度和广度不断的扩大。但是在云计算的环境下,读者获取资源的方式不断的变化,图书馆服务的手段和内容也在不断的发生变化。

三、云计算给图书馆管理带来的挑战

信息安全问题。网络信息安全是人们关注的重要问题,而木马、病毒和黑客等都在威胁着图书馆数据库和网络安全。所以,虽然云计算服务商有安全保证,图书馆也有杀毒软件和网络维护人员,但是安全问题仍然是不可忽视的问题。

资源配置问题。因为云计算给图书馆带来了安全问题,所以在传输资源时要注意资源配置问题。为了保障图书馆资源安全和正常运营,图书馆不可以把所有的资源都传输到云计算中,而是要做必要的、常规的数据备份,那么即使是云计算服务平台出现问题,也不影响图书馆的正常营运,还可以继续为读者提供服务。

知识产权和法律问题。随着数字化图书馆的形成,知识产权问题也随之产生。云计算服务商和图书馆签订协议之后,图书馆就会把所有的资源交给云计算服务商来管理,以方便读者在云储存库中找到自己需要的资源,达到资源共享的目的。但是图书馆希望管理自己上传的资源,其他人不得随意使用,而云计算服务商总是会在资源提供者不知道的状况下就对资源进行整合、挖掘,侵犯了资源提供者的知识产权。因此,图书馆和云计算还需要相关的法律来进行规范,适应当下的新形势需要。

四、云计算环境下图书馆管理的应对策略

1、转变图书馆服务制度和管理模式

在云计算的环境下,图书馆的工作流程、服务模式和管理模式都产生了巨大的变化。所以,图书馆应该改变原来的服务制度和管理模式,强化服务功能,弱化管理功能。一方面,云计算时代会解放大批的图书管理人员,使他们可以有更多的时间和精力,投入到为读者服务上来,促进图书馆的发展。另一方面,图书馆向读者提供个性化服务,在大数据和云计算的背景下,图书馆向读者提供服务的方式主要是通过网络,图书馆管理人员可以协助读者打造个人的图书馆,提供个性化服务,方便读者阅读和搜集资料。

2、健全云计算环境下的法律建设

健全的法律保障是云计算环境下保护图书馆的数据安全和防止知识产权的保证。政府应该在理解云计算特征的基础上分析在云计算的环境下违反法律犯罪的特征,一方面对不同的利益主体在云计算环境的利益保护法,制定出有针对性的法律规定。另一方面要完善关于网络安全方面的法律条例。

3、强化云计算实际案例探讨

我国关于云计算在图书馆管理中的运用案例,要数谷歌图书API和亚马逊API等等,图书馆管理相关人员要对这些有代表性的案例进行分析,判定这些案例的劣势和优势,不断的创新和改善,寻找适于自身发展的图书馆管理方式。

篇(7)

【 关键词 】 云计算;信任;多域;访问控制;角色转换

Trust_based Access Control Strategy in Multi-domain of Cloud Computing

Bie Yu-yu 1 Lin Guo-yuan 1,2

(1.School of Computer, China University of Mining and Technology JiangsuXuzhou 221116)

(2.Department of Computer, Nanjing University JiangsuNanjing 210093)

【 Abstract 】 In cloud computing, access control is an effective measure in protecting the user and cloud computing services or resources. Based on the characteristics of cloud computing security, trust is introduced into role-based access control model. A new calculation method of trust in cloud computing is proposed and the difference between intro-domain trust and inter-domain trust is analyzed. In addition, a novel access control framework combined with trust degree in multi-domain is given from this proposal. Access control policy in local domain directly applies RBAC model combined with trust degree, whereas in multi-domain it contains the conception of role transition. A multi-domain access control method is developed in the trust based RBAC model through role association and dynamic role translation.

【 Keywords 】 cloud computing; trust; multi-domain; access control; role translation

1 引言

近年来,云计算在计算机网络与信息技术领域的发展如火如荼,其应用前景也极其诱人。云计算以其超大规模、虚拟化、高可靠性的独特优势引发计算机网络变革,然而频繁发生的云安全问题却给云计算的前景蒙上了一层阴影。云计算中的“云”即是集结了网络中大规模计算资源、软件资源及存储资源的共享虚拟资源池,因此云计算就是共享的计算,云计算中要实现资源共享,必须解决资源的访问控制问题。对于每个用户来说,在对方身份未知的情况下要求进行协同,存在很大的风险性,因为该用户可能是一个善意的用户,也可能是一个恶意的用户。因此,安全的访问控制策略就变得格外重要。“传统的访问控制技术需要设定统一的安全管理域,是一种在管理域范围内的基于身份的授权技术。”

云计算既然是通过网络中的虚拟资源池提供服务,各资源主体往往不属于同一安全管理域,同时云计算的网络覆盖范围极广,因此云计算具有跨域性、动态性等特征。而传统的基于身份的访问控制技术显然已经无法满足云计算的安全要求。当前最有效的方法就是在传统的访问控制的基础上进行改进与拓展,进而适应云计算的安全新需求。如何将传统的访问控制技术扩展更新以适应新的安全需求,解决云计算平台下的安全问题是当前研究的一大热点,也是云计算环境下的访问控制技术的重要内容。

早期的访问控制技术不仅可以保证合法用户的正常访问,防止非授权用户的入侵,而且可以解决合法用户失误操作引起的安全问题。在云计算模式下,研究者关心的是如何通过非传统的访问控制类手段实施数据对象的访问控制,而目前云计算中的访问控制技术主要是IAM(Identity and Access Management)技术,但IAM技术并不能很理想地解决云计算中跨域访问控制与授权问题。安全问题成为跨域访问中科学研究的一个重要方向,而信任是安全问题的核心。