云計算安全綜述精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的云計算安全綜述主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：云計算安全綜述范文

〔摘 要〕云計算環(huán)境下數(shù)據(jù)庫服務(wù)應(yīng)用系統(tǒng)中的隱私保護問題是影響組

>> 數(shù)據(jù)挖掘中的隱私保護技術(shù)研究 數(shù)據(jù)隱私保護技術(shù)研究綜述 云計算中的數(shù)據(jù)隱私性保護策略研究 大數(shù)據(jù)環(huán)境下醫(yī)療數(shù)據(jù)隱私保護面臨的挑戰(zhàn)及相關(guān)技術(shù)梳理 公共云存儲服務(wù)數(shù)據(jù)安全及隱私保護技術(shù)綜述 云計算環(huán)境下租戶數(shù)據(jù)安全與隱私保護機制研究 云存儲中數(shù)據(jù)完整性保護關(guān)鍵技術(shù)研究 大數(shù)據(jù)安全和隱私保護技術(shù)體系的關(guān)鍵技術(shù)研究 reliefF算法在數(shù)據(jù)隱私保護中的應(yīng)用研究 數(shù)據(jù)中的匿名化技術(shù)研究綜述 基于K―匿名的軌跡隱私保護相關(guān)技術(shù)研究 基于角色的數(shù)據(jù)隱私保護技術(shù)研究與實現(xiàn) 探析云計算的大數(shù)據(jù)安全隱私保護研究 云計算服務(wù)中數(shù)據(jù)安全的相關(guān)問題研究 大數(shù)據(jù)環(huán)境下云數(shù)據(jù)的訪問控制技術(shù)研究 大數(shù)據(jù)環(huán)境下的個人隱私保護技術(shù) 大數(shù)據(jù)環(huán)境下隱私保護的研究現(xiàn)狀分析 大數(shù)據(jù)環(huán)境下用戶隱私保護研究 數(shù)據(jù)庫服務(wù)中安全與隱私保護 面向云計算的數(shù)據(jù)安全保護關(guān)鍵技術(shù)研究 常見問題解答 當(dāng)前所在位置：l，2009.

[9]Microsoft[EB/OL].http：∥/technet/security/，2010.

[10]Samarati P，Sweeney L.Generalizing data to provide anonymity when disclosing information[C]∥Proc of the seventeenth ACM SIGACT-SIGMOD-SIGART symposium on Principles of database systems，Seattle，1998：188.

[11]Agrawal R，Srikant R.Privacy Preserving Data Mining.In Proc.of ACM SIGMOD，Dallas，USA，2000.

[12]Sweeney L.K-anonymity：a Model for Protecting Privacy[J].Journal on Uncertainty，F(xiàn)uzziness and Knowledge-based Systems，2002，10（5）：557-570.

[13]Sweeney L.Achieving k-Anonymity Privacy Protection Using Generalization and Suppression[J].International Journal on Uncertainty，F(xiàn)uzziness and Knowledge-based Systems，2002，10（5）：571-588.

[14]MEYERSON A，WILLIAMS R.On the complexity of optimal k-anonymity[C].Proc.of the 23rd ACM SIGACT-SIGMOD-SIGART Symposium on Principles of Database Systems.New York，2004：223-228.

[15]羅軍舟，金嘉暉，宋愛波，等.云計算：體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報，2011，32（7）：3-21.

[16]田秀霞.數(shù)據(jù)庫服務(wù)保護隱私的訪問控制與查詢處理[D].上海：復(fù)旦大學(xué)，2011.

[17]Mclean J.The Algebra of Security.In Proc.of the 1988 IEEE Computer Society Symposium on Security and Privacy，1988，pages 2-7.

[18]Bonatti P，Vimercati SC，Samarati P.An algebra for composing access control policies[J].ACM Trans.on Information and System Security，2002，5（1）：1-35.

[19]林莉，懷進(jìn)鵬，李先賢.基于屬性的訪問控制策略合成代數(shù)[J].軟件學(xué)報，2009，20（2）：403-414.

[20]洪澄，張敏，馮登國.AB-ACCS：一種云存儲密文訪問控制方法[J].計算機研究與發(fā)展，2010，47（增刊I）：259-265.

[21]Ibraimi L，Petkovic M，Nikova S et al.Ciphertext-Policy attribute-based threshold decryption with flexible delegation and revocation of user attributes.Technical Report，Centre for Telematics and Information Technology，University of Twente，2009.

[22]Yu SC，Wang C，Ren K et al.Achieving Secure，Scalable，and Fine-grained Data Access Control in Cloud Computing.Proc.Of 29th IEEE Int.Conf.on Computer Communications，San Diego，CA，Mar.2010，pages 1-9.

[23]Vimercati S，F(xiàn)oresti S，Jajodia S.Over-encryption：Management of Access Control Evolution on Outsourced Data.Proc.of the 33rd Int.Conference on Very Large Data Bases，University of Vienna，Austria，September 23-27，2007.ACM 2007，pp.123-134.

[24]黃汝維，桂小林，余思，等.云環(huán)境中支持隱私保護的可計算加密方法[J].計算機學(xué)報，2011，34（12）：2391-2402.

[25]張逢，陳進(jìn)，陳海波，等.云計算中的數(shù)據(jù)隱私性保護與自我銷毀[J].計算機研究與發(fā)展，2011，48（7）：1155-1167.

[26]毛劍，李坤，徐先棟.云計算環(huán)境下隱私保護方案[J].清華大學(xué)學(xué)報，2011，51（10）：1357-1362.

[27]Machanavajjhala A，Gehrke J，Kifer D.l-diversity：Privacy beyond k-anonymity[J].ACM Transactions on Knowledge Discovery from Data（TKDD），2007，1（1）：1-36.

[28]Li N，Li T，Venkatasubramanian S.t-Closeness～Privacy beyond k-anonymity and l-diversity[C]∥Proc of IEEE 23RD Int.Conf on Data Engineering.Istanbul：IEEE Computer Society，2007：106-115.

[29]Xiao X K，Tao Y F.m-Invariance：Towards Privacy Preserving Re-publication of Dynamic Datasets.In Proc.of the 26th ACM International Conference on Management of Data（SIGMOD），2007：689-700.

第2篇：云計算安全綜述范文

【關(guān)鍵詞】云計算；網(wǎng)站安全防護；智能DNS

1.研究背景

在信息化迅猛發(fā)展的今天，金融網(wǎng)絡(luò)化、電子化已經(jīng)是不可抗拒的大勢，許多銀行已經(jīng)在網(wǎng)絡(luò)開設(shè)了重要應(yīng)用。而相應(yīng)的，各種木馬、病毒、釣魚、僵尸網(wǎng)絡(luò)等安全威脅也接踵而來。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的統(tǒng)計數(shù)據(jù)顯示，2012年，中國內(nèi)地共有近3.5萬家網(wǎng)站被黑客掛馬、篡改，仿造銀行業(yè)務(wù)網(wǎng)站的釣魚網(wǎng)站層出不窮。這些被篡改和掛馬網(wǎng)站只是信息安全冰山上的小小一角，通過標(biāo)準(zhǔn)的漏洞掃描工具檢測就會發(fā)現(xiàn)，超過90%的Web應(yīng)用程序存在安全漏洞，國內(nèi)絕大部分銀行網(wǎng)站都存在或多或少的安全問題。這些安全問題不僅會給銀行帶來巨大的經(jīng)營風(fēng)險，導(dǎo)致難以估量的經(jīng)濟損失，而且會嚴(yán)重影響銀行形象，妨礙電子銀行和網(wǎng)上銀行工作的正常開展，造成危害更大的社會影響。

為了應(yīng)對這些安全問題，網(wǎng)站安全需求也在不斷的變化和增長。傳統(tǒng)的安全防護方案是由用戶購買并部署反病毒軟件、防火墻、入侵檢測等一系列安全設(shè)備，不僅成本高昂，對于運營、配置、維護也有著較高的要求，而安全防護的木桶理論又決定了一旦某個環(huán)節(jié)有所疏漏，整個安全防護體系都會功虧一簣。

傳統(tǒng)網(wǎng)站安全解決方案的缺點有：成本高昂、部署麻煩、維護困難，存在帶寬瓶頸，串接設(shè)備若發(fā)生故障影響整個網(wǎng)絡(luò)。

2.研究內(nèi)容

本文的主要研究內(nèi)容包括如何利用先進(jìn)的云計算[1-2]技術(shù)，為用戶提供一站式的安全解決方案，在線事務(wù)處理系統(tǒng)在“零部署”、“零維護”的情況下，防止諸如XSS、SQL注入、木馬、零日攻擊、僵尸網(wǎng)絡(luò)等各種網(wǎng)站安全問題。同時，研究如何采用跨運營商智能調(diào)度、頁面優(yōu)化、頁面緩存等技術(shù)，進(jìn)一步提升訪問速度，降低故障率，從而整體提升用戶體驗。

3.系統(tǒng)實現(xiàn)

傳統(tǒng)的安全都是一種保鏢式的安全，隨著用戶安全意識的逐步提升，諸如防火墻、入侵檢測系統(tǒng)等安全設(shè)備已經(jīng)得到了廣泛的部署，在這種環(huán)境下，攻擊者總是會想方設(shè)法繞過安全設(shè)備去攻擊最終的目標(biāo)。而藍(lán)盾網(wǎng)站安全云平臺（CloudFence）提供的最大的變化就是利用云安全[3]的理念，從保鏢變成了替身，是思想理念上的變化，將安全以服務(wù)的方式提供給用戶。

CloudFence以分布式計算為基礎(chǔ)云架構(gòu)[4]，采用跨運營商的多線智能解析調(diào)度，用戶只需將網(wǎng)站的DNS切換到云平臺，云平臺會通過DNS智能解析調(diào)度將單點Web資源動態(tài)負(fù)載至銀行各網(wǎng)點的云端節(jié)點，用戶訪問流量被引導(dǎo)至最近的云端節(jié)點，高性能的云端節(jié)點可以承載高并發(fā)的用戶請求流量，并且通過對請求的動態(tài)內(nèi)容優(yōu)化壓縮，靜態(tài)內(nèi)容分布緩存，為用戶提供高質(zhì)量的CDN服務(wù)，加速用戶的訪問速度。

目前的網(wǎng)站加速技術(shù)主要采用squid和nginx，現(xiàn)在有許多大型的門戶網(wǎng)站如 SINA 都采用 squid 反向技術(shù)來加速網(wǎng)站的訪問速度，可將不同的 URL 請求分發(fā)到后臺不同的 Web 服務(wù)器上，同時互聯(lián)網(wǎng)用戶只能看到反向服務(wù)器的地址，加強了網(wǎng)站的訪問安全。

從最新的技術(shù)來看， Nginx已經(jīng)具備Squid所擁有的Web緩存加速功能、清除指定URL緩存的功能。同時，通過對多核CPU的利用，Nginx在加速速度上已經(jīng)超過Squid。另外，在后端服務(wù)器故障轉(zhuǎn)移、安全性、易用性上，Nginx也有了更多的提升，故采用Nginx來實現(xiàn)CDN服務(wù)。

CloudFenc的網(wǎng)絡(luò)架構(gòu)主要由兩大部分組成，分為中心和邊緣兩部分，中心指CloudFence系統(tǒng)中的智能DNS系統(tǒng)，它主要負(fù)責(zé)全局負(fù)載均衡和請求的重定向。邊緣主要指分布在各地的CloudFence節(jié)點，CloudFence節(jié)點是內(nèi)容分發(fā)的載體，主要由安全防護、Web優(yōu)化、Cache和負(fù)載均衡器等組成。

CloudFence云平臺節(jié)點采用藍(lán)盾安全掃描系統(tǒng)進(jìn)行遠(yuǎn)程掃描Web服務(wù)器存在的Web漏洞，支持檢測SQL注入、跨站腳本攻擊、惡意文件上傳等多種Web漏洞，并將掃描結(jié)果以報表的形式清晰直觀地提交給網(wǎng)站維護人員，及時對已知缺陷進(jìn)行修補。

藍(lán)盾安全掃描系統(tǒng)是集網(wǎng)絡(luò)掃描、主機掃描和數(shù)據(jù)庫掃描三大掃描技術(shù)為一體的集成掃描工具。它適用于對不同規(guī)模的Internet/Intranet環(huán)境下的各種網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用程序等進(jìn)行安全掃描、安全評估，并提出相應(yīng)的安全防護解決方案，幫助使用者了解自己網(wǎng)絡(luò)的安全風(fēng)險變化趨勢，從而有效降低網(wǎng)絡(luò)的總體風(fēng)險，保護關(guān)鍵業(yè)務(wù)和數(shù)據(jù)。

該系統(tǒng)不但具有豐富、完善的漏洞庫，還能模擬黑客攻擊行為，對目標(biāo)網(wǎng)絡(luò)進(jìn)行深層滲透性檢測。由于采用了智能端口服務(wù)識別、弱口令檢測、防火墻穿透等先進(jìn)技術(shù)，該系統(tǒng)能夠檢測到一般掃描器檢測不到的網(wǎng)絡(luò)缺陷，并以直觀的方式報告給使用者。

藍(lán)盾安全掃描系統(tǒng)由掃描主機控制臺和客戶端兩個部分組成?？蛻舳诉\行用戶界面模塊，是用戶與系統(tǒng)的人機交互界面，包括監(jiān)控界面和管理界面；掃描主機控制臺運行掃描主控軟件，掃描主控軟件由系統(tǒng)初始化模塊、掃描策略定制模塊、報表生成模塊、漏洞數(shù)據(jù)庫維護模塊、掃描引擎、任務(wù)調(diào)度模塊、漏洞檢測模塊和用戶管理模塊等組成；目標(biāo)主機是掃描模塊直接從掃描主機上通過網(wǎng)絡(luò)進(jìn)行掃描的對象。

云平臺管理中心通過統(tǒng)計各節(jié)點的訪問點擊情況，可以為IT部門管理人員和領(lǐng)導(dǎo)提供一份詳盡的在線事務(wù)處理系統(tǒng)的數(shù)據(jù)統(tǒng)計報表，使運營者更加了解網(wǎng)站的訪問情況和安全狀態(tài)，為網(wǎng)站優(yōu)化和服務(wù)改進(jìn)提供數(shù)據(jù)參考。訪問數(shù)據(jù)統(tǒng)計分析包括：某一時段正常訪問數(shù)，搜索引擎收錄情況，各地區(qū)SQL、XSS攻擊次數(shù)，用戶各地分布情況，頁面點擊排名等。

4.結(jié)論

本文利用云計算為企業(yè)網(wǎng)站提供了一種一站式的安全解決方案，設(shè)計了一種網(wǎng)站安全防護系統(tǒng)CloudFence。該網(wǎng)站安全防護系統(tǒng)能有效抵御木馬、XSS、SQL注入、零日志攻擊、僵尸網(wǎng)絡(luò)等惡性攻擊。用戶只需要登錄CloudFence網(wǎng)站注冊，進(jìn)行域名等簡單配置，通過審核后就可以讓網(wǎng)站處在CloudFence云平臺實時保護中，無需裝載任何軟件，無需部署任何硬件，也無須自己維護，極大減少了用戶的使用和維護成本。同時CloudFence綜合采用跨地域、跨運營商智能調(diào)度、頁面優(yōu)化、頁面緩存等技術(shù)，能夠進(jìn)一步提升網(wǎng)站訪問速度，降低故障率，從而整體提升網(wǎng)站的用戶體驗。

參考文獻(xiàn)：

[1] 陳全，鄧倩妮. 云計算及其關(guān)鍵技術(shù)[J].計算機應(yīng)用，2009， 29（9）： 2562 -2567

[2] 李喬，鄭嘯.云計算研究現(xiàn)狀綜述[J].計算機科學(xué)，2011，38（4）：39-45

第3篇：云計算安全綜述范文

>> 云終端電子閱覽室架構(gòu)的經(jīng)濟性分析與實踐 基于桌面云的電子閱覽室的研究與實踐 電子閱覽室的管理與服務(wù) 淺議高校電子閱覽室的功能與服務(wù) 論醫(yī)院電子閱覽室的管理與服務(wù) 高校電子閱覽室的定位與服務(wù)管理 淺析電子閱覽室的服務(wù)教育功能 淺談電子閱覽室的服務(wù)與管理 縣級電子閱覽室的管理與服務(wù) 淺論學(xué)校電子閱覽室的基本服務(wù)功能 圖書館電子閱覽室的構(gòu)建 基于單片機的電子閱覽室輔助顯示系統(tǒng)的設(shè)計 電子閱覽室管理系統(tǒng)的安全 基于RTP的期刊閱覽室監(jiān)控系統(tǒng) 淺談電子閱覽室的建設(shè) 淺談電子閱覽室的管理 圖書館電子閱覽室管理系統(tǒng)平臺建設(shè)綜述 公共電子閱覽室建設(shè)及云計算的應(yīng)用 “云”計算下高校圖書館電子閱覽室的定位和思考 高校電子閱覽室 常見問題解答 當(dāng)前所在位置：l，2011-04-09.

[2]程淵，曾峰.“云終端”校園網(wǎng)機房系統(tǒng)解決方案[J].數(shù)字技術(shù)與應(yīng)用，2011，（10）：60.

[3]LVC聯(lián)想虛擬云終端系統(tǒng)[EB/OL].，2011-11-08.

[5]徐行.電子圖書館云計算需求分析與相應(yīng)的云計算服務(wù)平臺構(gòu)建[D].長春：吉林大學(xué)，2012.

[6]百度百科.聯(lián)想云終端方案快速安裝指南[EB/OL].，2010-10-08.

[7]韓志宏，等.云終端電子閱覽室架構(gòu)的經(jīng)濟性分析與實踐[J].電腦知識與技術(shù)，2012，（3）：530-532.

第4篇：云計算安全綜述范文

關(guān)鍵詞：大數(shù)據(jù)；高職；計算機；Hadoop課程；教學(xué)改革

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）30-0131-02

1引言

近年來，隨著數(shù)據(jù)的極速膨脹，大數(shù)據(jù)技術(shù)研究越來越深入，并且得到了廣泛的應(yīng)用。因此，為了適應(yīng)大數(shù)據(jù)發(fā)展的要求，Apache基金會開發(fā)了一個分布式系統(tǒng)架構(gòu)――Hadoop，已成為廣泛應(yīng)用的大數(shù)據(jù)運算平臺。同時，高職院校應(yīng)調(diào)整相關(guān)專業(yè)的培訓(xùn)計劃，增加Hadoop課程教學(xué)，調(diào)整培養(yǎng)目標(biāo)，以滿足大數(shù)據(jù)技術(shù)發(fā)展的人才需求。具體的培養(yǎng)目標(biāo)是：培養(yǎng)具有計算機網(wǎng)絡(luò)、大數(shù)據(jù)及云計算的專業(yè)知識，實踐能力強、職業(yè)道德素養(yǎng)高，具備云平臺的管理能力和網(wǎng)絡(luò)軟件開發(fā)能力，能夠從事網(wǎng)絡(luò)工程設(shè)計實施、網(wǎng)絡(luò)高級管理維護、網(wǎng)絡(luò)開發(fā)、云平臺組建及管理以及大數(shù)據(jù)存儲、計算及分析等崗位的高級技能型人才。

2 Hadoop架構(gòu)

如圖1所示，Hadoop的核心設(shè)計就是：HDFS文件系統(tǒng)和MapReduce編程模型。HDFS為海量的數(shù)據(jù)提供了存儲，則MapReduce為海量的數(shù)據(jù)提供了計算。用戶可以基于Hadoop開發(fā)分布式程序，并且使用集群計算機的能力實現(xiàn)數(shù)據(jù)的分布式并行處理，實現(xiàn)充分利用集群的威力進(jìn)行高速運算和存儲。

1）Hadoop節(jié)點

Hadoop主要包括MasterNode主節(jié)點和SlaveNode從節(jié)點。

MasterNode主要運行NameNode名稱節(jié)點和Job Tracker任務(wù)追蹤，前者主要負(fù)責(zé)數(shù)據(jù)存儲（HDFS）的調(diào)度，后者負(fù)責(zé)數(shù)據(jù)并行處理（Map-Reduce）的調(diào)度。它們主要運行在管理端服務(wù)器上。

SlaveNode主要運行DataNode數(shù)據(jù)節(jié)點和Task Tracker例追蹤，它的運行需要大量計算機的支持，完成具體的分布式數(shù)據(jù)存儲以及運行計算。每個SlaveNode都運行DataNode和Task Tracker，Task tracker由Job Tracker管理，DataNode由NameNode管理。

2）Hadoop數(shù)據(jù)流

在Hadoop中，每個MapReduce任務(wù)都被初始化為一個Job，每個Job又可以分為兩種階段：map階段和reduce階段。這兩個階段分別用兩個函數(shù)表示，即map函數(shù)和reduce函數(shù)。map函數(shù)接收一個形式的輸入，然后同樣產(chǎn)生一個形式的中間輸出，Hadoop函數(shù)接收一個如形式的輸入，然后對這個value集合進(jìn)行處理，每個reduce產(chǎn)生0或1個輸出，reduce的輸出也是形式的。

3）Hadoop生態(tài)系統(tǒng)

如圖2所示，隨著Hadoop研究的深入，其它圍繞Hadoop的開源項目也在發(fā)展，比例HBase、Hive、Pig、Zookeeper等構(gòu)建了Hadoop生態(tài)系統(tǒng)，它們隸屬于不同的項目組，提供了更完整的大數(shù)據(jù)處理方案。其中，生態(tài)系統(tǒng)的核心仍是HDFS和MapReduce。

3 Hadoop課程教學(xué)實施

3.1 Hadoop教學(xué)平臺

1）拓?fù)浣Y(jié)構(gòu)

現(xiàn)有計算機實驗室大多已構(gòu)建成局域網(wǎng)，因此可以基于現(xiàn)有實驗室計算機和交換機，完成Hadoop教學(xué)平臺的構(gòu)建。

2）系統(tǒng)要求

MasterNode主節(jié)點服務(wù)器需要較高的運算能力，因此要求使用較快的CPU和較大的內(nèi)存，其他節(jié)點使用原有配置。所有計算機采用Linux Ubuntu 64位網(wǎng)絡(luò)操作系統(tǒng)，可以提供穩(wěn)定的網(wǎng)絡(luò)服務(wù)和計算性能。

3）Cloudera CDH開源框架

目前，主要的免費Hadoop提供商為Apache Hadoop（原始版，其他均基于此版本改進(jìn)）、Cloudera CDH（Cloudera’s Distribution Including Apache Hadoop，CDH）、Hortonworks HDP（Hortonworks Data Platform，HDP）。由于Cloudera CDH的優(yōu)點，絕大多數(shù)應(yīng)用選擇CDH。Cloudera CDH和Apache Hadoop相比主要改進(jìn)如下：

（1）CDH版本劃分清晰，只有CDH3和CDH4兩個系列，在兼容性、安全性和穩(wěn)定性性都比Apache Hadoop要好。

（2）CDH更新速度快，并且能夠及時修改Bug，比比Apache hadoop同功能版本提早。

（3） CDH支持Kerberos安全認(rèn)證，與Apache Hadoop簡單的用戶名認(rèn)證相比，要安全的多。

（4）CDH文檔清晰，便于用戶的閱讀和操作。

（5）CDH支持多種安裝包，安裝更靈活，如Yum/Apt包、Tar包、RPM包等。然而，Apache Hadoop只支持Tar包安裝。

3.2 Hadoop教學(xué)內(nèi)容

如表1所示，Hadoop教學(xué)內(nèi)容主要包括大數(shù)據(jù)基礎(chǔ)、Hadoop原理、Hadoop實現(xiàn)及Hadoop應(yīng)用四大模塊，每一個模塊又包含子模塊。

各子模塊的具體教學(xué)內(nèi)容如下：

1） 大數(shù)據(jù)基礎(chǔ)：大數(shù)據(jù)概念、云計算、云管理平臺。

2）Hadoop基礎(chǔ)：Hadoop介紹、Hadoop基本概念、Hadoop應(yīng)用案例。

3）Hadoop生態(tài)系統(tǒng)：HBase數(shù)據(jù)存儲、Flume、Sqoop數(shù)據(jù)集成、Spark數(shù)據(jù)處理、Hive、Pig和Impala數(shù)據(jù)分析、Oozie工作流引擎、Mahout機器學(xué)習(xí)。

4）Hadoop集群：HDFS文件系統(tǒng)、MapReduce模型、硬件要求、Hadoop集群搭建

5）MapReduce原理：MapReduce API接口、Driver、Mapper及Reducer編寫、Eclipse Hadoop開發(fā)。

6）Hadoop API使用：ToolRunner的使用、Combiner的使用、Setup和Cleanup的使用、HDFS程序訪問、Distributed cache的使用。

7）Hadoop數(shù)據(jù)處理：Partitioners和Reducers 、數(shù)據(jù)的輸入與輸出。

8）MapReduce應(yīng)用：大數(shù)據(jù)集的排序與查詢、二次排序、數(shù)據(jù)索引、字頻統(tǒng)計、數(shù)據(jù)集合并。

9）Hadoop工具使用：Sqoop示例RDBMS轉(zhuǎn)成HDFS、Flume示例實時數(shù)據(jù)管理（日志文件）、Oozie示例、Pig示例。

10）大數(shù)據(jù)案例應(yīng)用：HIVE案例應(yīng)用、HBase案例應(yīng)用。

4結(jié)束語

文中分析了大數(shù)據(jù)背景下的應(yīng)用技術(shù)，對人才培養(yǎng)提出了新的要求。另外，基于Hadoop架構(gòu)，并詳細(xì)說明了Hadoop課程實施的具體方案，完善了計算機相關(guān)專業(yè)的教學(xué)體系，有效促進(jìn)了課程改革和調(diào)整。

參考文獻(xiàn)：

[1]陳吉榮，樂嘉錦. 基于Hadoop生態(tài)系統(tǒng)的大數(shù)據(jù)解決方案綜述[J].計算機工程與科學(xué)，2013，35（10）.

[2] 璽. Hadoop生態(tài)體系安全框架綜述[J].信息安全研究，2016，2（8）.

[3]鮑愛華，陳衛(wèi)衛(wèi).云計算課程內(nèi)容體系的建設(shè)與實踐[J].計算機工程與科學(xué)，2014，36（A2）.

[4]許娟，袁家斌.云計算課程教學(xué)內(nèi)容和教學(xué)方法的選擇[J].現(xiàn)代計算機，2014（6）.

第5篇：云計算安全綜述范文

關(guān)鍵詞：智能電網(wǎng) 信息安全 防護體系 可信平臺

中圖分類號：F49 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-3973（2013）012-212-02

1 引言

隨著智能電網(wǎng)建設(shè)步伐的推進(jìn)，更多的設(shè)備和用戶接入電力系統(tǒng)，例如，智能電表、分布式電源、數(shù)字化保護裝置、先進(jìn)網(wǎng)絡(luò)等，這些設(shè)備的應(yīng)用使電網(wǎng)的信息化、自動化、互動化程度比傳統(tǒng)電網(wǎng)大大提高，它們在提升電網(wǎng)監(jiān)測與管理方面發(fā)揮了重要作用，但同時也給數(shù)據(jù)與信息的安全帶來了隱患。比如黑客通過竊取技術(shù)訪問電網(wǎng)公司數(shù)據(jù)中心的服務(wù)器，有可能造成客戶信息泄露或數(shù)據(jù)安全問題，嚴(yán)重時有可能造成國家的重大損失。因此，如何使眾多的用戶能在一個安全的環(huán)境下使用電網(wǎng)的服務(wù)，成了當(dāng)前電網(wǎng)信息安全建設(shè)的重要內(nèi)容之一。

2 電力企業(yè)信息安全建設(shè)的關(guān)鍵問題

云計算技術(shù)在電力企業(yè)的業(yè)務(wù)管理中已經(jīng)逐步得到應(yīng)用，另外，隨著技術(shù)的成熟和商業(yè)成本的降低，基于可信計算平臺的網(wǎng)絡(luò)應(yīng)用獲得了迅猛發(fā)展。如果在電網(wǎng)業(yè)務(wù)管理體系中將可信計算與云計算結(jié)合起來，將會使電網(wǎng)的管理水平如虎添翼。圖1為構(gòu)建可信平臺模塊間的安全通道示意圖。

在可信計算環(huán)境下，每臺主機嵌入一個可信平臺模塊。由于可信平臺模塊內(nèi)置密鑰，在模塊間能夠構(gòu)成一個天然的安全通信信道。因此，可以將廣播的內(nèi)容放在可信平臺模塊中，通過安全通信信道來進(jìn)行廣播，這樣可以極大地節(jié)約通信開銷。

智能電網(wǎng)的體系架構(gòu)從設(shè)備功能上可以分為基礎(chǔ)硬件層、感知測量層、信息通信層和調(diào)度運維層四個層次。那么，智能電網(wǎng)的信息安全就必須包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面。因此，其涉及到的關(guān)鍵問題可從CA體系建設(shè)、桌面安全部署、等級防護方案等方面入手。

3 智能電網(wǎng)信息防護體系框架

3.1 數(shù)字證書體系

數(shù)字證書體系CA是建設(shè)一套符合國家政策要求的電子認(rèn)證系統(tǒng)，并作為電力企業(yè)信息化建設(shè)的重要基礎(chǔ)設(shè)施，實現(xiàn)各實體身份在網(wǎng)絡(luò)上的真實映射，滿足各應(yīng)用系統(tǒng)中關(guān)于身份認(rèn)證、信息保密性、完整性和抗抵賴性等安全性要求。該系統(tǒng)主要包括根CA系統(tǒng)、CA簽發(fā)系統(tǒng)、RA注冊管理系統(tǒng)、KM系統(tǒng)、證書狀態(tài)查詢系統(tǒng)和LDAP目錄服務(wù)系統(tǒng)，總體結(jié)構(gòu)如圖2所示。

3.2 桌面安全管理體系

該體系可為電力企業(yè)提供集中的終端（桌面）綜合安全管理的桌面管理產(chǎn)品，打造一個安全、可信、規(guī)范、健康的內(nèi)網(wǎng)環(huán)境，如圖3所示。

該體系能滿足用戶：確保入網(wǎng)終端符合要求；全面監(jiān)測終端健康狀況；保證終端信息安全可控；動態(tài)監(jiān)測內(nèi)網(wǎng)安全態(tài)勢；快速定位解決終端故障；規(guī)范員工網(wǎng)絡(luò)行為；統(tǒng)一內(nèi)網(wǎng)用戶身份管理等。

3.3 等級防護體系

此外，在設(shè)計信息安全體系時，還需要針對電力企業(yè)的業(yè)務(wù)應(yīng)用系統(tǒng)，按照不同的安全保護等級，設(shè)計信息系統(tǒng)安全等級保護方案，如圖4所示。

根據(jù)國家關(guān)于《信息系統(tǒng)等級保護基本要求》中關(guān)于信息安全管理的規(guī)定，該體系應(yīng)該包括物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全等方面。

4 結(jié)論與展望

本文將電力云技術(shù)與可信計算結(jié)合起來，設(shè)計了面向智能電網(wǎng)的信息安全防護體系框架，從CA體系建設(shè)、桌面安全部署、等級防護方案等方面闡述了該框架的內(nèi)涵。但信息安全是一個沒有盡頭的工作，需要及時與最新的方法相結(jié)合，不斷完善信息安全方案，使電網(wǎng)做到真正的智能、堅強。

（基金項目：中央高?；究蒲袠I(yè)務(wù)費專項資金項目（11MG50）；河北省高等學(xué)?？茖W(xué)研究項目（Z2013007））

參考文獻(xiàn)：

[1] 陳樹勇，宋書芳，李蘭欣，等.智能電網(wǎng)技術(shù)綜述[J].電網(wǎng)技術(shù)，2009，33（8）：1-7.

[2] 國家電網(wǎng).關(guān)于加快推進(jìn)堅強智能電網(wǎng)建設(shè)的意見[N].國家電網(wǎng)報，2010-01-12（2）.

[3] 曹軍威，萬宇鑫，涂國煜，等.智能電網(wǎng)信息系統(tǒng)體系結(jié)構(gòu)研究[J].計算機學(xué)報，2013，36（1）：143-167.

[4] 陳康，鄭緯民.云計算：系統(tǒng)實例與研究現(xiàn)狀[J].軟件學(xué)報，2009（5）：1337-1348.

第6篇：云計算安全綜述范文

【關(guān)鍵詞】云計算；水務(wù)信息化平臺；虛擬化建設(shè)

一、概述

目前，隨著信息化建設(shè)與應(yīng)用的不斷深入，信息化建設(shè)平臺已逐步得到了廣泛應(yīng)用，但是這些應(yīng)用系統(tǒng)雖在功能和應(yīng)用方式上有很大差別外，還有一個共性，那就是需要海量的數(shù)據(jù)作為支撐。因此就出現(xiàn)了云計算信息服務(wù)系統(tǒng)?，F(xiàn)在來說，云計算在水務(wù)信息公共服務(wù)平臺建設(shè)中得到了廣泛應(yīng)用，為水務(wù)信息化建設(shè)提供了嶄新的解決思路。

二、云計算概念及特點

所謂的云計算就是基于它是完全建立在可自我維護和管理的虛擬資源層上的的一個新技術(shù)。在實際使用中我們可以按不同需求動態(tài)改變需要訪問的資源和服務(wù)的種類和數(shù)量。一般來說，現(xiàn)在我們都是采用廣義上的云計算，它可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的，也可以是任意其他的服務(wù)。下圖是筆者給出的云計算的結(jié)構(gòu)原理圖。

云計算現(xiàn)在最大的特點是高速運行，實現(xiàn)動態(tài)的、可伸縮的擴展，通過互聯(lián)網(wǎng)提供、面向海量信息的處理；對于用戶來說可以方便地參與，減少用戶終端的處理負(fù)擔(dān)，降低用戶對于IT專業(yè)知識的依賴。另外云計算自動檢測失效節(jié)點，并可以及時地把它排除，用冗余方式實施可靠性，便于恢復(fù)災(zāi)難性和業(yè)務(wù)的連續(xù)性。

另外在資源配置動態(tài)化方面，我們可以根據(jù)消費者的需求動態(tài)劃分或釋放不同的物理和虛擬資源，當(dāng)增加一個需求時，可通過增加可用的資源進(jìn)行匹配，實現(xiàn)資源的快速彈性提供；如果用戶不再使用這部分資源時，可釋放這些資源。云計算為客戶提供的這種能力是無限的，實現(xiàn)了IT資源利用的可擴展性。

三、云平臺水務(wù)信息化基礎(chǔ)建設(shè)

在實際的操作中，由于信息系統(tǒng)的差異化造成了軟硬件環(huán)境的不同，這樣在實際水務(wù)系統(tǒng)中實現(xiàn)升級就會面臨很大的維護困難。同時介于水務(wù)系統(tǒng)的完整性和實時性，我們就需要實現(xiàn)快捷可靠的恢復(fù)機制。在設(shè)計中我們可以采用基礎(chǔ)設(shè)施的云模式處理水務(wù)云的基礎(chǔ)建設(shè)平臺。通過對比分析，我們知道vmware esxi server 磁盤占用空間小的特點，可以減少補丁程序數(shù)量，還可以針對硬件供應(yīng)商優(yōu)化驅(qū)動程序，收回內(nèi)存。在使用中，我們可以采用虛擬化產(chǎn)品進(jìn)行服務(wù)器的虛擬化和存儲平臺的整體部署。

四、云平臺水務(wù)信息化服務(wù)器虛擬化應(yīng)用分析

某水利部門現(xiàn)有設(shè)備G7的機架服務(wù)器和少量帶有刀片式的服務(wù)器。在這個部門有兩個安全區(qū)，其中主要系統(tǒng)運行在生產(chǎn)區(qū)，有11個應(yīng)用系統(tǒng)分布在DMZ區(qū)，這其中要有3個左右的應(yīng)用鏈接到防止DDOS攻擊的設(shè)備上，最后在鏈接到網(wǎng)絡(luò)。一般來說，為了考慮遵循充分利用現(xiàn)有的設(shè)計原則，這次虛擬化和云計算設(shè)計建議采用現(xiàn)有服務(wù)器來設(shè)計。在這里面統(tǒng)一配置為CPU滿配，添加HBA卡，同時也要對刀片服務(wù)器進(jìn)行一次升級。另外在每一臺服務(wù)器上要安裝虛擬架構(gòu)套件企業(yè)增強版軟件，用在單個物理服務(wù)器實體上，然后再利用它的處理能力生成多個虛擬服務(wù)器，在這個上面就可以安裝操作系統(tǒng)。在這個方案實施中，數(shù)據(jù)中心一般要建立兩個集群，一個是為生產(chǎn)區(qū)域的應(yīng)用系統(tǒng)用，一個是為DMZ區(qū)域的其他應(yīng)用系統(tǒng)用。具體方案可以設(shè)計如下：

根據(jù)上面的具體設(shè)計，我們可以得出在本方案實施后，可以大大地降低成本，提高投資回報率，通過服務(wù)器的整合，可以嚴(yán)格控制物理服務(wù)器的數(shù)量。還有整個系統(tǒng)的安全性有所提高，可以實現(xiàn)更高級別的業(yè)務(wù)要求，同時根據(jù)虛擬器的特有功能和網(wǎng)絡(luò)存儲的有機結(jié)合，提高了應(yīng)用的可用性。

五、下一步待解決的問題

虛擬化平臺的應(yīng)用在實際中要注意很多問題，比如防病毒等的攻擊，還有網(wǎng)絡(luò)中的安全等問題。最主要的是虛擬網(wǎng)絡(luò)多種數(shù)據(jù)流混合傳播的安全。在這個應(yīng)用中數(shù)據(jù)包括很多重要的信息，而當(dāng)虛擬網(wǎng)絡(luò)數(shù)據(jù)流等在同一個物理網(wǎng)絡(luò)上傳輸時候，就意味著虛擬機被暴露和存在入侵的風(fēng)險。

參考文獻(xiàn)：

[1]劉敏，《中國水利學(xué)會2013學(xué)術(shù)年會論文集――S4水利信息化建設(shè)與管理》，2013年

第7篇：云計算安全綜述范文

關(guān)鍵詞：云計算；服務(wù)形式；網(wǎng)格計算

中圖分類號：TP393

1 云計算的定義

云計算作為一種新型網(wǎng)絡(luò)化計算模式，目前尚沒有普遍一致的認(rèn)識。很多國際機構(gòu)、網(wǎng)上百科全書、專家學(xué)者都從自己的理解角度給出了相應(yīng)的定義。

美國國家標(biāo)準(zhǔn)技術(shù)研究院（NIST）將云計算定義為“一種無處不在的、便捷的且按需的對一個共享的可配置的計算資源進(jìn)行網(wǎng)絡(luò)訪問的模式，它能夠通過最少量的管理或與服務(wù)供應(yīng)商的互動實現(xiàn)計算資源的迅速供給和釋放[1]?！?/p>

維基百科的定義：云計算是通過網(wǎng)絡(luò)提供動態(tài)的、易擴展的、虛擬化的計算資源的一種計算方式，用戶不需了解“云”中基礎(chǔ)設(shè)施的細(xì)節(jié)，不必具有相應(yīng)的專業(yè)知識，也無需進(jìn)行直接地控制[2]。

中國網(wǎng)格計算、云計算專家劉鵬給出如下定義：“云計算將計算任務(wù)分布在大量計算機構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務(wù)”[3]。

狹義的云計算指的是廠商通過分布式計算和虛擬化技術(shù)搭建數(shù)據(jù)中心或超級計算機，以免費或按需租用方式向技術(shù)開發(fā)者或者企業(yè)客戶提供數(shù)據(jù)存儲、分析以及科學(xué)計算等服務(wù)，比如亞馬遜數(shù)據(jù)倉庫出租生意。提供資源的網(wǎng)絡(luò)被稱為“云”[4]。

以上對于云計算的定義各有側(cè)重，文中也提出一個參考性定義：云計算是以虛擬技術(shù)為核心技術(shù)，以規(guī)模經(jīng)濟為驅(qū)動，以網(wǎng)絡(luò)為載體提供基礎(chǔ)架構(gòu)、平臺、軟件等服務(wù)為形式，以由大量的計算資源組成的IT資源池為支撐，整合大規(guī)模可擴展的計算、存儲、數(shù)據(jù)、應(yīng)用等分布式計算資源進(jìn)行協(xié)同工作的超級計算模式，按照用戶需求動態(tài)地提供虛擬化的、可伸縮的IT服務(wù)。

2 云計算的服務(wù)形式

云服務(wù)[5]目前主要包括：SaaS，PaaS，IaaS這三種形式。

2.1 SaaS（軟件即服務(wù)）

以服務(wù)的方式將應(yīng)用程序提供給互聯(lián)網(wǎng)最終用戶。不需要安裝任何程序或軟件，只需按照某種服務(wù)協(xié)議（SLA）就可以直接通過網(wǎng)絡(luò)向?qū)ｉT的提供商獲取自己所需要的、帶有相應(yīng)軟件功能的服務(wù)。從本質(zhì)上來講，軟件即服務(wù)就是軟件服務(wù)提供商為滿足用戶某種特定需求而提供其消費的軟件的計算能力。

而目前SaaS則是是采用先進(jìn)技術(shù)的最好途徑，它消除了企業(yè)購買、構(gòu)建和維護基礎(chǔ)設(shè)施和應(yīng)用程序的需要。其優(yōu)勢在于：（1）使用簡單。不需要購買任何硬件，只需要簡單注冊即可；（2）初始成本低。不需要較高的硬件配置，降低了成本；（3）容易訪問。只要能連接到網(wǎng)絡(luò)，就可以訪問系統(tǒng)；（4）試用免費?？梢悦赓M的先試用再決定是否使用。

2.2 PaaS（平臺即服務(wù)）

以服務(wù)的方式提供應(yīng)用程序開發(fā)和部署平臺。就是指將一個完整的計算機平臺，包括應(yīng)用設(shè)計、應(yīng)用開發(fā)、應(yīng)用測試和應(yīng)用托管，都作為一種服務(wù)提供給客戶，客戶不需要購買硬件和軟件，利用PAAS平臺就能夠創(chuàng)建、測試和部署應(yīng)用和服務(wù)。GoogleAppEngine，Salesforce的平臺，八百客的800APP都是PaaS的代表產(chǎn)品。

在這樣一個大環(huán)境下，PaaS其優(yōu)勢非常明顯：（1）開發(fā)簡單。開發(fā)人員可以簡化操作系統(tǒng)，提供更易操作的軟件，限定應(yīng)用自帶的操作系統(tǒng)及中間件和數(shù)據(jù)庫等軟件的版本，從而降低開發(fā)測試的難度和復(fù)雜度；（2）部署簡單。PaaS是使用虛擬器件方式部署的，因而縮短了工作時間，簡化了操作步驟，并且能夠非常簡單的將應(yīng)用部署遷移到公有云上，以此來應(yīng)對突發(fā)的情況；（3）維護簡單。整個虛擬器件都是來自于同一個ISV，因此只需和一個ISV聯(lián)系就可以完成任何軟件的升級和技術(shù)支持。

2.3 IaaS（基礎(chǔ)設(shè)施即服務(wù)）

以服務(wù)的形式提供服務(wù)器、存儲和網(wǎng)絡(luò)硬件以及相關(guān)軟件，是指企業(yè)或個人可以使用云計算技術(shù)來遠(yuǎn)程訪問計算資源。

IaaS服務(wù)其優(yōu)點在于：（1）無需付出原始投資成本。任何所需用戶都可以從基礎(chǔ)設(shè)施服務(wù)中獲得應(yīng)用所需的計算能力，但無需為龐大的原始投資成本付費；（2）按量計費。IaaS允許用戶動態(tài)申請或釋放節(jié)點，按使用量計費；（3）資源無限。運行服務(wù)器多達(dá)幾十萬臺，可以認(rèn)為能夠申請的資源幾乎是無限的；（4）使用率較高。由于它是公眾共享的，因而具有更高的資源使用效率。

這三種模式都是采用外包的方式，減輕企業(yè)負(fù)擔(dān)，降低管理、維護服務(wù)器硬件、網(wǎng)絡(luò)硬件、基礎(chǔ)架構(gòu)軟件和應(yīng)用軟件的人力成本。從更高的層次上看，它們都試圖去解決同一個商業(yè)問題――用盡可能少甚至是為零的資本支出，獲得功能、擴展能力、服務(wù)和商業(yè)上的最大價值。

3 云計算應(yīng)用存在的主要問題

云計算模式雖然非常受歡迎，且應(yīng)用很廣，但它卻也存在一些問題，比如公共標(biāo)準(zhǔn)問題、數(shù)據(jù)安全問題、網(wǎng)絡(luò)問題等等。

3.1 云計算的公共標(biāo)準(zhǔn)問題

云計算服務(wù)轉(zhuǎn)移彈性較低，用戶使用某公司的云計算編程模型開發(fā)的應(yīng)用程序如果要遷移到另一公司平臺來應(yīng)用，非常困難。各公司自己發(fā)展，各有標(biāo)準(zhǔn)，但這些標(biāo)準(zhǔn)千差萬別、互不相同，很難共通。要制定公共標(biāo)準(zhǔn)，不僅涉及到各個公司之間的利益協(xié)調(diào)，還牽扯到技術(shù)上的互通，所以并非易事。但要推動云計算的健康發(fā)展必須要有開放的云計算公共標(biāo)準(zhǔn)，這樣才能保障用戶能夠真正的、自由地進(jìn)行信息共享。

3.2 云計算的數(shù)據(jù)安全問題[6]

云計算的數(shù)據(jù)對外具有較高的安全性，但任何沒有經(jīng)過備份的數(shù)據(jù)和應(yīng)用程序在某種突況下都會出現(xiàn)問題。在使用云計算服務(wù)時，用戶并不清楚自己的數(shù)據(jù)儲存在哪里，用戶甚至都不知道數(shù)據(jù)位于哪個國家，運營公司的數(shù)據(jù)是否存儲在專門管轄的位置，是否安全，是否遵循當(dāng)?shù)氐碾[私協(xié)議。一旦數(shù)據(jù)出現(xiàn)問題，運營公司恢復(fù)數(shù)據(jù)需要多長時間，以及運營公司是否有能力恢復(fù)數(shù)據(jù)，這也是存在的問題。顯然如何保證用戶數(shù)據(jù)的安全性對于云計算是非常重要的。

3.3 云計算服務(wù)依賴網(wǎng)絡(luò)

云計算的服務(wù)是依賴網(wǎng)絡(luò)而存在的，目前網(wǎng)絡(luò)還存在很多漏洞，其網(wǎng)絡(luò)非常不穩(wěn)定，這也就影響到云計算的應(yīng)用，使得云應(yīng)用性能不高。況且一旦網(wǎng)絡(luò)出現(xiàn)問題，云計算就會受到影響。只有網(wǎng)絡(luò)技術(shù)的高速發(fā)展，才能使得云計算更好的應(yīng)用。但網(wǎng)絡(luò)技術(shù)在高速發(fā)展的同時也會有一些不良因素干擾，譬如誠信、法規(guī)、制度、觀念、素質(zhì)等這些非技術(shù)的因素，也使得網(wǎng)絡(luò)不夠安全，從而影響到云計算的發(fā)展。

參考文獻(xiàn)：

[1]段翼真，王曉程，劉忠等.云計算安全：概念、現(xiàn)狀與關(guān)鍵技術(shù)[C].第27次全國計算機安全學(xué)術(shù)交流會論文集.

[2]Wikipedia.Cloudcomputing[EB/OL].[2010-07-12].

[3]劉鵬.云計算[M].北京：電子工業(yè)出版社，2010：66-67.

[4]蔣永生，彭俊杰，張武.云計算及云計算實施標(biāo)準(zhǔn)：綜述與探索[J].上海大學(xué)學(xué)報，2013，19（1）.

[5]MELLP，GRANCET.TheNISTdefinitionofcloudcomputing[EB/OL].（2009-10-7）[2010-4-9].

[6]孫香花.云計算研究現(xiàn)狀與發(fā)展趨勢[J].計算機測量與控制，2011，19（5）.

第8篇：云計算安全綜述范文

的運用，可以使參與在線教育的用戶（學(xué)生，教師，和管理員）降低學(xué)習(xí)、教學(xué)和管理成本，解決在線教育可持續(xù)發(fā)展的問題，從而對教育環(huán)境產(chǎn)生重大的影響。本文分別對目前教育服務(wù)的發(fā)展情況和云計算的概念進(jìn)行了說明，討論了云計算在教育領(lǐng)域的使用，并提出了一個基于云計算的在線教育服務(wù)框架。最后，對該框架的應(yīng)用進(jìn)行了簡要說明。

關(guān)鍵詞：在線教育 云計算 教育服務(wù)

中圖分類號：TP311.52 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）12-0220-02

1 引言

相比于傳統(tǒng)的IT服務(wù)提供模式，云計算有許多優(yōu)勢，如降低前期投資（軟件，硬件，服務(wù)器硬件和軟件的專業(yè)維護人員），減少產(chǎn)品時間，無限的可擴展性，巨大的容錯能力，增強的協(xié)作能力、可用性和移動性，并允許用戶使用任何設(shè)備，如個人電腦、移動電話等使用IT服務(wù)[1]。而將云計算技術(shù)運用到教育領(lǐng)域，把在線教育作為一種服務(wù)來進(jìn)行實施，必將推動在線教育的發(fā)展。

自從電腦技術(shù)被運用于教育領(lǐng)域，基于信息技術(shù)的教育服務(wù)就開始不斷發(fā)展。目前的趨勢是向?qū)W生提供混合的學(xué)習(xí)服務(wù)，將教育服務(wù)與實際教學(xué)進(jìn)行集成。下面說明了三種教育服務(wù)的形式。

1.1 計算機化學(xué)習(xí)

CBL（計算機化學(xué)習(xí)）是指將計算機作為教育過程的重要組成部分。主要是指在課堂上計算機的使用。

1.2 計算機輔助訓(xùn)練

CBT（計算機輔助訓(xùn)練）是指用戶通過計算機或手持設(shè)備進(jìn)行自定義進(jìn)度的學(xué)習(xí)活動[2]。同閱讀一個網(wǎng)上書籍或手冊的方式類似，CBT以線性方式提供內(nèi)容。因此，它常常被用來對靜態(tài)的流程性的內(nèi)容的教學(xué)，例如軟件的使用或數(shù)學(xué)方程的求解。同使用教科書、手冊和課堂指導(dǎo)的傳統(tǒng)學(xué)習(xí)方法相比，CBT能為學(xué)習(xí)提供更強的刺激。例如，CBT可以通過各種多媒體方式來滿足學(xué)習(xí)需求。同時，沒有了課堂和教材的限制，學(xué)生可以根據(jù)個人的學(xué)習(xí)喜好來獲得知識和技能。CTB還可以通過互聯(lián)網(wǎng)在更大范圍內(nèi)提供不同水平和不同學(xué)科的課程。

1.3 基于Web的視頻教學(xué)

利用屏幕錄像進(jìn)行授課是在線教育最近的發(fā)展趨勢。目前最熱門的是基于Web的屏幕錄像，它允許用戶直接從他們的瀏覽器進(jìn)行屏幕錄制并在線視頻，這樣學(xué)生可以直接以視頻流的方式觀看視頻。這種方式的優(yōu)點是，它使視頻者可以更加合理地表達(dá)想法和思考過程，而不僅僅是簡單的解釋，從而避免通過文字說明表達(dá)問題所帶來的疑惑。采用視頻和音頻的組合，專家可以給學(xué)生帶來同課堂教學(xué)相同的體驗，并提供清晰，完整的指導(dǎo)。由于網(wǎng)絡(luò)視頻提供了暫停和快退快進(jìn)功能，這樣學(xué)生可以按照自己的學(xué)習(xí)節(jié)奏去學(xué)習(xí)，這是傳統(tǒng)的課堂教學(xué)所不能提供的。

2 云計算服務(wù)

云計算平臺的后端是一個大型的分布式系統(tǒng)，它通過租賃服務(wù)向用戶提供計算能力，用戶使用一個簡單的終端就能獲得強大的運算能力。云計算把硬件資源變成了的虛擬資源，并使用虛擬硬件來管理硬件資源。目前，通過后端大量的計算機，谷歌和亞馬遜等公司已經(jīng)建立了比較成熟的云計算平臺。云計算包含了三種服務(wù)模式[3]：

2.1 IaaS（基礎(chǔ)架構(gòu)即服務(wù)）

基礎(chǔ)架構(gòu)層對應(yīng)于IaaS，它可以提供標(biāo)準(zhǔn)的服務(wù)，包括計算能力和存儲資源。它把存儲和計算能力整合成一個虛擬的資源池，為企業(yè)提供所需的計算能力和存儲資源。用戶能夠在基礎(chǔ)架構(gòu)上部署和運行任意軟件，包括操作系統(tǒng)和應(yīng)用程序。消費者不需要管理或控制任何云計算基礎(chǔ)設(shè)施，但能控制操作系統(tǒng)的選擇、儲存空間等。

2.2 PaaS（平臺即服務(wù)）

平臺層對應(yīng)于PaaS，它是位于IaaS層之上的更高的抽象層。它提供了開發(fā)環(huán)境，測試環(huán)境，服務(wù)器平臺等服務(wù)。軟件開發(fā)者可以在這個基礎(chǔ)架構(gòu)上創(chuàng)建新的應(yīng)用，或者擴展已有的應(yīng)用。

2.3 SaaS（軟件即服務(wù)）

SaaS基于互聯(lián)網(wǎng)提供軟件服務(wù)的軟件應(yīng)用模式。在這種模式下，軟件供應(yīng)商或服務(wù)提供商可以通過互聯(lián)網(wǎng)向客戶提供他們的應(yīng)用程序。 與傳統(tǒng)的軟件服務(wù)提供方法相比，SaaS不僅降低了軟件授權(quán)費用，而且SaaS廠商在統(tǒng)一的服務(wù)器上部署應(yīng)用軟件，減少了終端用戶在服務(wù)器硬件、網(wǎng)絡(luò)安全設(shè)備和軟件升級維護方面的投資。

3 基于云計算的在線教育服務(wù)框架

3.1 基于云計算的在線教育服務(wù)基礎(chǔ)層

基礎(chǔ)層共享IT基礎(chǔ)設(shè)施資源，將這些資源連接成一個大的系統(tǒng)池來提供服務(wù)。云計算讓硬件層以互聯(lián)網(wǎng)的模式運行，用安全和可擴展的方式進(jìn)行硬件資源的共享。虛擬化技術(shù)使物理硬件同操作系統(tǒng)分離開來，一方面使現(xiàn)有服務(wù)器的計算和存儲能力以更小的粒度重新整合，以提高IT資源的利用率和使用靈活性；另一方面暴露出一個通用的接口來提供云計算服務(wù)?；A(chǔ)層為平臺層提供基本的硬件資源，用戶可以像使用本地設(shè)備一樣來使用它[4]。

3.2 基于云計算的在線教育服務(wù)平臺層

平臺層完成數(shù)據(jù)存儲、計算和軟件開發(fā)任務(wù)。用戶可以根據(jù)處理內(nèi)容的復(fù)雜性選擇設(shè)備和設(shè)備的數(shù)量。它甚至可以實現(xiàn)海量數(shù)據(jù)存儲，數(shù)據(jù)挖掘處理等任務(wù)，這些深層次的服務(wù)非常適合教育領(lǐng)域的需求。

3.3 基于云計算的在線教育服務(wù)應(yīng)用層

應(yīng)用層提供面向用戶的、無處不在的和自適應(yīng)的硬件資源、計算環(huán)境和軟件服務(wù)。應(yīng)用軟件或服務(wù)由教育機構(gòu)提供，學(xué)生根據(jù)需求進(jìn)行接入。使用基于云計算的在線教育服務(wù)，用戶可以在任何地方任何時間透明地訪問教育服務(wù)，很自然地獲得網(wǎng)絡(luò)服務(wù)和計算服務(wù)，從而將信息空間和物理空間被整合在了一起，真正的使學(xué)習(xí)無所不在[5]。

4 基于云計算在線教育的應(yīng)用分析

通過云計算，學(xué)?；蚱髽I(yè)不需要負(fù)責(zé)在線教育所需軟件環(huán)境和硬件環(huán)境的建設(shè)，無需投入大量資金、人力和物力構(gòu)建在線教育系統(tǒng)[6]。所有這些問題都可以交給在線教育云服務(wù)提供商。在線教育云模型中，數(shù)據(jù)存儲是高度分散的，數(shù)據(jù)管理是高度集中的，數(shù)據(jù)服務(wù)是高度虛擬化的，所有這些都為在線教育服務(wù)的實施提供了更為安全可靠的數(shù)據(jù)服務(wù)。

在云平臺上，教師和管理人員向IT資源網(wǎng)站提出他們的需求（服務(wù)器，軟件，存儲等），并得到資源是否可用的反饋。如果資源可用，用戶提交一個資源請求，云管理員隨后對該請求進(jìn)行審批。這個過程是自動的，因此可以很快得到響應(yīng)。對資源的使用規(guī)劃和管理是云計算的重要任務(wù)。處理得當(dāng)，在線教育服務(wù)不但能提供應(yīng)用所需的資源，并能滿足應(yīng)用程序的性能要求，從而促進(jìn)教學(xué)目標(biāo)的實現(xiàn)。

5 結(jié)語

通過研究，我們認(rèn)為通過使用云計算的海量數(shù)據(jù)存儲能力、高速計算能力，以及靈活的資源分配和共享模式，可以創(chuàng)建一個基于云計算的在線教育應(yīng)用模型。但該模型還存在一些問題，如平臺的安全性，技術(shù)標(biāo)準(zhǔn)等還沒有得到很好的解決，在今后的實踐中這些問題有待進(jìn)一步研究。隨著云計算技術(shù)的日益成熟和基于云計算的應(yīng)用被越來越廣泛的使用，在線教育必將迎來云計算的新時代。

參考文獻(xiàn)

[1]黎春蘭，鄧仲華.論云計算的價值[J].圖書與情報，2009，（4）：42-46.

[2]潘.CBT開發(fā)平臺總體設(shè)計研究與原型實現(xiàn)[D].南京航空航天大學(xué)，2006.

[3]薛永獻(xiàn).云計算技術(shù)在大學(xué)計算機應(yīng)用大賽中的應(yīng)用[J].電子測試，2013，（13）：151-152.

[4]董曉霞，呂廷杰.云計算研究綜述及未來發(fā)展[J].北京郵電大學(xué)學(xué)報（社會科學(xué)版），2010，12（5）：76-81.

[5]張建勛，古志民，鄭超等.云計算研究進(jìn)展綜述[J].計算機應(yīng)用研究，2010，27（2）：429-433.

第9篇：云計算安全綜述范文

關(guān)鍵詞：BIM，云計算

中圖分類號：K826.16 文獻(xiàn)標(biāo)識碼：A 文章編號：

1.1 研究背景

建筑工程項目實施是一個諸多主體參與的繁雜過程，在這個過程中有海量的信息需要運算和處理，如何解決傳統(tǒng)管理過程中一直存在的信息丟失、休息斷層、信息孤島問題，并建立強大的運算框架是我們解決問題的關(guān)鍵。建筑信息模型BIM（Building Information Modeling）模型不僅是建筑的幾何3D模型，其內(nèi)部更包含著其它靜態(tài)的和動態(tài)的建筑工程全壽命期內(nèi)的所有信息，所以BIM信息模型是我們進(jìn)行建筑工程項目管理的重要工具和手段。

目前的BIM模型主要有3D模型（幾何模型）、4D模型（進(jìn)度模型）和5D模型（費用模型）。三維BIM模型主要包含建筑的幾何形體數(shù)據(jù)及相關(guān)聯(lián)的材料物理性能數(shù)據(jù)，四維模型是在三維模型基礎(chǔ)上附加一個時間軸，形成基于三維BIM的施工進(jìn)度維，五維模型是在四維模型的基礎(chǔ)上附加一個費用軸，形成基于四維BIM的施工成本控制維。目前在建筑工程行業(yè)，BIM已成為工程項目各參與方在工程項目全壽命周期進(jìn)行協(xié)同工作的焦點，BIM建模技術(shù)也成為建筑工程項目集成管理研究的前沿與熱點問題。

BIM雖然如此高貴而美妙，但是如何構(gòu)建BIM一直是建筑業(yè)界的一個難題，因為構(gòu)建BIM就好比搭建一個虛擬的建筑，需要各部門、各專業(yè)大量的設(shè)計人員協(xié)同工作，需要進(jìn)行海量運算，需要大量的軟硬件設(shè)施，是一個繁雜的系統(tǒng)工程。傳統(tǒng)的BIM模型構(gòu)建模式是設(shè)計師基于個人電腦單兵作戰(zhàn)，設(shè)計文件的交流除了用U盤拷貝外，有時也通過服務(wù)器共享，各設(shè)計師之間的文件交流都是交叉混亂的，這種情況經(jīng)常嚴(yán)重影響設(shè)計進(jìn)度和質(zhì)量。當(dāng)然也有企業(yè)采用設(shè)計協(xié)同工作模式，傳統(tǒng)的方法是將設(shè)計文件放在執(zhí)行共同標(biāo)準(zhǔn)的平臺上進(jìn)行協(xié)同設(shè)計，但要實現(xiàn)這種工作方式必須基于以下兩點：首先要有標(biāo)準(zhǔn)約定，其次要有公共IT平臺，但環(huán)顧我們的周圍不會發(fā)現(xiàn)哪兩臺工作電腦上的應(yīng)用程序的設(shè)置相同的，包括同一公司，同一專業(yè)的設(shè)計人員，所以以上方案也僅是權(quán)宜之計。而云計算技術(shù)出現(xiàn)以后，人們可以將各種建筑軟件的標(biāo)準(zhǔn)版本映射在云上，所有的用戶在協(xié)調(diào)設(shè)計過程中都執(zhí)行這些標(biāo)準(zhǔn)程序，這就從根本上解決了協(xié)同工作的標(biāo)準(zhǔn)化問題。同時云計算平臺還能夠克服異地限制，從而實現(xiàn)廣義上的實時協(xié)同和數(shù)據(jù)共享。當(dāng)然云計算最主要解決的還是海量運算問題，設(shè)計公司為了表現(xiàn)建筑的真實渲染效果，往往要制作3D 動畫，有些公司甚至制作建筑動畫漫游短片，用以給業(yè)主展現(xiàn)更完整的建筑設(shè)計，完成一部短片需要渲染出每一幀畫面，傳統(tǒng)的基于設(shè)計師個人PC的渲染有時需要好幾天的時間才能完成（即使其PC配置已經(jīng)達(dá)到4核16G）。而應(yīng)用云技術(shù)，渲染工作可以與其他工作同時進(jìn)行，只需要按照優(yōu)先級分配運算資源，即使在下班時間，云平臺所有的CPU都可同時投入到該運算過程中，從而大幅度提升設(shè)計人員的設(shè)計速度和質(zhì)量。國外的狀況是，運用云計算的高質(zhì)效果圖片或動畫幀的渲染時間已經(jīng)由小時級提高到秒級。這一切都為基于云計算構(gòu)建BIM模型創(chuàng)造了先決的技術(shù)條件。

建筑項目各參與主體基于BIM模型的協(xié)作貫穿建筑全壽命周期，建筑全生命周期的各專業(yè)信息都集成在這個模型上面，當(dāng)然這些信息都是按先后順序加入并傳遞的，但整個設(shè)計過程是項目組所有人員同時搭建這個模型，最理想的狀態(tài)是所有參與人員實現(xiàn)廣義的不受時間地點限制的協(xié)同工作，要實現(xiàn)這一點目前只有云計算平臺能夠達(dá)到。

綜上所述，基于云計算構(gòu)建BIM模型不僅解決了構(gòu)建BIM過程中的海量運算問題，也解決了BIM模型數(shù)據(jù)的安全問題，在美國，Little公司在這方面已經(jīng)做了有益的嘗試，并取得了不菲的業(yè)績和經(jīng)濟效益。在中國國內(nèi)，基于云計算構(gòu)建BIM目前只是處于概念和啟蒙階段，有公司做BIM，也有公司做云計算平臺，但真正把二者結(jié)合起來的公司基本上沒有。值得一提的是北京的柏慕進(jìn)業(yè)工程咨詢有限公司（Bim China），其作為國內(nèi)站在BIM技術(shù)最前沿的專業(yè)培訓(xùn)和項目咨詢公司，目前正致力于基于紅帽企業(yè)和西安躍騰電子科技有限責(zé)任公司的云計算平臺構(gòu)建BIM模型的研究和推廣工作。

1.2 國內(nèi)外研究現(xiàn)狀

云計算和BIM分別是當(dāng)前IT領(lǐng)域和建筑行業(yè)的前沿?zé)狳c課題，雖然截止到目前，云計算甚至還沒有一個共性的定義，BIM之于很多建筑行業(yè)人士也稍感陌生，但這一切并不妨礙云計算和BIM的結(jié)合。基于云計算的BIM模型研究比較靠前的主要是美國和加拿大，而美加兩國主要是基于建筑設(shè)計角度來利用云計算構(gòu)建BIM模型，在建筑施工和運營階段的研究并不多。國內(nèi)基于云計算BIM模型研究基本處在啟蒙階段，以上情況分別介紹如下。

(1)美國情況。美國的Little 多元設(shè)計咨詢公司已經(jīng)著手基于云計算構(gòu)建BIM模型的研究和應(yīng)用開發(fā)，并取得了不錯的業(yè)績，Little 公司員工規(guī)模是200多人，他們共配置了20臺高性能圖形云工作站（HPGW），自從配置HPGW以后，設(shè)計人員的計算機更新周期不再是以往的2年，而是4-5年；而手提電腦甚至可以用到物理報廢為止，基本是4年左右。由于大量的運算不再在手提電腦中進(jìn)行，所以Little公司目前給設(shè)計師的標(biāo)配手提電腦的價位在800-1000美元，而不是原來的2200-2500美元，據(jù)此估算，Little公司在未來10年中用于購置個人電腦的費用會由原計劃的300萬美元減少到100萬美元，這還不算軟件費用，僅其硬件費用將降低約67%。同時Little 應(yīng)用云技術(shù)以后，徹底克服了傳統(tǒng)構(gòu)建BIM模型時的幾個主要問題：即海量運算問題、數(shù)據(jù)安全問題、實時協(xié)同問題、信息共享問題等。Little 的基于云計算構(gòu)建BIM戰(zhàn)略達(dá)到了“一箭多雕”的商業(yè)效益。

(2)加拿大情況。加拿大在BIM的數(shù)據(jù)標(biāo)準(zhǔn)即IFC方面的研究卓有成效，因為BIM模型要進(jìn)行數(shù)據(jù)集成，首先必須要把建筑行業(yè)各應(yīng)用軟件生成的慮數(shù)據(jù)進(jìn)行統(tǒng)一格式化，也就是說大家都必須遵守IFC要求的BIM數(shù)據(jù)格式，加拿大在這方面制訂了很多相關(guān)標(biāo)準(zhǔn)，并且有很多標(biāo)準(zhǔn)已經(jīng)在工程實踐中應(yīng)用。

(3)國外的云計算平臺研究情況。國外的云管理平臺商家主要是紅帽公司，紅帽企業(yè)的Linux 5.4是虛擬化解決方案系列產(chǎn)品的基礎(chǔ)，提供了諸多的虛擬化功能，包括基于內(nèi)核的虛擬機（KVM）技術(shù)以及Intel Directed I/O虛擬化技術(shù)和PCI-SIG SR-IOV。這些技術(shù)允許一個基于Intel® Xeon® 5500系列處理器的平臺中的多個虛擬機直接共享I/O設(shè)備。新版操作平臺在繼續(xù)向客戶提供對多種已認(rèn)證軟硬件的支持同時，還具有更好的I/O吞吐量并包含供開發(fā)人員使用的更多的工具。

(4)中國情況。云計算在我國一經(jīng)提出便受到了產(chǎn)業(yè)界和學(xué)術(shù)界的廣泛關(guān)注，我國于2007年啟動了國家“973”重點科研項目“計算機系統(tǒng)虛擬化基礎(chǔ)理論與方法研究”，已經(jīng)取得了階段性成果。2009年11月11日，全國首家云計算產(chǎn)業(yè)協(xié)會在深圳成立，協(xié)會的成立標(biāo)志我國政府對于云計算產(chǎn)業(yè)在未來發(fā)展的高度重視，同時標(biāo)志著深圳市企業(yè)對于云計算研究及應(yīng)用領(lǐng)域的關(guān)注與信心，深圳市高科技產(chǎn)業(yè)發(fā)展邁向成熟，而云計算產(chǎn)業(yè)則給深圳信息產(chǎn)業(yè)帶來新的商機，當(dāng)前深圳是全國首個大力發(fā)展云計算的城市，現(xiàn)在有100多家企業(yè)從事云計算相關(guān)產(chǎn)業(yè)研究和技術(shù)開發(fā)等，未來產(chǎn)業(yè)將蘊藏巨大的商機。2009年12月中國云計算技術(shù)與產(chǎn)業(yè)聯(lián)盟在北京成立，四十多家企業(yè)一起共同倡議成立中國云計算技術(shù)與產(chǎn)業(yè)聯(lián)盟。2010年8月上海公布云計算發(fā)展戰(zhàn)略，3年內(nèi)，云計算將為上海新增1000億元的服務(wù)業(yè)收入，推動百家軟件和信息服務(wù)業(yè)企業(yè)轉(zhuǎn)型，培育10家年收入超億元的龍頭企業(yè)和10個云計算示范平臺。2010年10月22日，工信部和國家發(fā)改委聯(lián)合的通知明確，在北京、上海、深圳、杭州、無錫等五個城市先行開展云計算服務(wù)創(chuàng)新發(fā)展試點示范工作。業(yè)內(nèi)人士表示，在兩部委的推動下，云計算在中國的市場規(guī)模有望在3年內(nèi)突破1萬億人民幣，產(chǎn)業(yè)鏈上下游的多家上市公司將迎來發(fā)展機遇。國內(nèi)的云管理平臺主要是躍騰科技自主研發(fā)的國內(nèi)首款服務(wù)器虛擬化管理平臺，它利用虛擬化的強大能力將數(shù)據(jù)中心轉(zhuǎn)化成為顯著簡化的云計算基礎(chǔ)架構(gòu)，使企業(yè)能夠充分利用內(nèi)部和外部資源，安全和低風(fēng)險地提供新一代靈活可靠的IT服務(wù)。云管理平臺能使企業(yè)的運作建立在更高效、更科學(xué)、更精確的平臺上，成為具有競爭力的經(jīng)濟單位，成為社會發(fā)展的資源，促進(jìn)企業(yè)發(fā)展。云管理平臺為業(yè)務(wù)系統(tǒng)提供靈活的部署、運行與管理環(huán)境，屏蔽底層硬件、操作系統(tǒng)的差異，為應(yīng)用提供安全、高性能、可擴展、可管理、可靠和可伸縮的全面保障，降低開發(fā)、部署、運行和維護應(yīng)用系統(tǒng)的成本。

1.3 研究目的與意義

建筑工程行業(yè)是“傳統(tǒng)工業(yè)”中的傳統(tǒng)工業(yè)，是和“土”打交道的產(chǎn)業(yè)，從來都是“傻大笨粗”的代名詞，隨著信息時代的到來，建筑行業(yè)如何實現(xiàn)信息化，是我們亟待解決的首要問題?；谠朴嬎銟?gòu)建BIM技術(shù)集成了當(dāng)今IT領(lǐng)域和建筑行業(yè)最頂尖的“云計算技術(shù)”和“BIM”技術(shù)，它可能是我們建筑行業(yè)步入信息化天堂的云梯，也可能是我們建筑行業(yè)契合信息化時代腳步的敲門磚?；谠朴嬎銟?gòu)建BIM模型研究的目的意義主要有以下幾點。

(1)基于云計算構(gòu)建BIM模型可以實現(xiàn)隨時隨地跨地區(qū)、跨公司協(xié)同工作。作為擁有多分支機構(gòu)的設(shè)計公司或建筑公司，設(shè)計人員和管理經(jīng)常同時要在一個建筑模型上工作，軟件開發(fā)商探索著用廣域網(wǎng)解決協(xié)同工作問題，但其實效果并不夠好，而轉(zhuǎn)換到云系統(tǒng)以后，使我們在各地的設(shè)計人員就如同在一間辦公室內(nèi)工作一樣方便。我們知道構(gòu)建BIM是一個多人協(xié)同的工作過程，有的設(shè)計師會選擇在家工作，這些人對隨時隨地登陸到公司的BIM具有強烈需求，但目前，應(yīng)用程序都放在個人PC里、數(shù)據(jù)也是分散的，這就很難做到公司的平臺和數(shù)據(jù)信息被隨時共享。雖然廣域網(wǎng)傳輸速度有所提升從而使個人PC獲取數(shù)據(jù)速度有所改善，但還是不夠好。通過安全的遠(yuǎn)程桌面協(xié)議（RDP）接入公司的云，設(shè)計師可以隨時隨地啟用公司的BIM數(shù)據(jù)中心，手提電腦僅是接入的端口。這無疑給設(shè)計師提供了足夠的機動性。

(2)基于云計算構(gòu)建BIM可以降低IT 基礎(chǔ)設(shè)施建設(shè)費用。高性能圖形工作站云（HPGW）不僅解決了BIM 所要求的運算能力問題，由于實施了虛擬化策略，在硬件和網(wǎng)絡(luò)設(shè)備性能得到改善的同時，也大幅度降低了其它IT基礎(chǔ)設(shè)施的總費用。對于有眾多分支機構(gòu)的設(shè)計公司， 可以將分支機構(gòu)的IT基礎(chǔ)設(shè)備轉(zhuǎn)移到“云”上。利用設(shè)在總部的云基礎(chǔ)框架，為分支機構(gòu)提供隨用隨取的IT資源。這種策略可以使異地分部通過云被整合到總部中來，而不需單建一套存儲設(shè)備；使所有分支機構(gòu)處于“如同在一間辦公室工作”的狀態(tài)；身處異地不再成為協(xié)同工作的障礙。

(3)基于云計算構(gòu)建BIM可以實現(xiàn)IT 自動控制和節(jié)約服務(wù)成本。雖然云策略不可能減少正版軟件應(yīng)用許可數(shù)量，但能夠極大方便IT 人員進(jìn)行軟件管理和許可申請。現(xiàn)在許多正版軟件都有網(wǎng)絡(luò)版本或多用戶申請模式，這種系統(tǒng)可以保證任何設(shè)計師只要有空余的軟件許可，既可在任何一個工作站點上運行軟件。過去傳統(tǒng)的做法是通過復(fù)雜的腳本或軟體自動化將授權(quán)賦予所有設(shè)計師的個人PC。這種做法會花費大量時間而且會經(jīng)常出現(xiàn)問題，因為很難更新那些很少接入公司網(wǎng)絡(luò)的設(shè)計師電腦。而采用云計算以后，HPGW每周7天，每天24小時不間斷運行。IT 人員平時只是管理和更新僅有的幾臺物理主機，大量節(jié)約了服務(wù)成本。

(4)基于云計算構(gòu)建BIM可以保證工作連續(xù)性、安全性及災(zāi)難數(shù)據(jù)恢復(fù)。在傳統(tǒng)構(gòu)建BIM的過程中，沒有那個公司會隨時備份所有員工的工作電腦的數(shù)據(jù)，但又由于個人電腦上往往存著公司和業(yè)主重要的數(shù)據(jù)信息，這樣在員工個人電腦出現(xiàn)意外情況的時候無疑會給公司帶來巨大損失，而應(yīng)用云技術(shù)，我們將公司和業(yè)主的信息儲存到云里，并在云里進(jìn)行復(fù)制備份。因為在高性能圖形工作站云（HPGW）里所有數(shù)據(jù)、程序都放在存儲區(qū)域網(wǎng)絡(luò)（SAN）上，并設(shè)置了專門的災(zāi)難數(shù)據(jù)恢復(fù)用的空間，當(dāng)某一臺HPGW出現(xiàn)問題，IT 會自動通知其上的用戶無縫鏈接到另一臺HPGW上繼續(xù)工作，用戶信息及數(shù)據(jù)也同時轉(zhuǎn)移過去。如此以來，數(shù)據(jù)安全性大幅提升，特別是那些珍貴的業(yè)主數(shù)據(jù)。在這種模式下，設(shè)計師在日常工作中將所有的數(shù)據(jù)和軟件都放在云上而無需裝在個人PC中。如果確有必要調(diào)用某些文件，那也只是個副本，而源文件仍在云上。這樣就確保了工作連續(xù)性、安全性，以及災(zāi)難時刻的數(shù)據(jù)恢復(fù)。

參考文獻(xiàn)：

[1]楊富春,崔路.建筑信息模型技術(shù)和相關(guān)國際標(biāo)準(zhǔn)發(fā)展現(xiàn)狀[J].中國電子學(xué)術(shù),2007,6:19-22

[2]王鵬.走進(jìn)云計算[M].北京:人民郵電出版社,2009:22-26

[3]張建平,曹銘,張洋.基于 IFC 標(biāo)準(zhǔn)和工程信息模型的建筑施工4D管理系統(tǒng)[C].第十四屆全國結(jié)構(gòu)工程學(xué)術(shù)會議特邀報告,2009