云計(jì)算數(shù)據(jù)論文大全11篇

緒論：寫作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇云計(jì)算數(shù)據(jù)論文范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

二、大數(shù)據(jù)與云計(jì)算對(duì)會(huì)計(jì)信息化的推進(jìn)

(一)大數(shù)據(jù)拓展了會(huì)計(jì)信息化的資源利用范圍。

隨著數(shù)字化、軟件和處理能力的發(fā)展，對(duì)可利用的數(shù)據(jù)的范圍進(jìn)行了進(jìn)一步的擴(kuò)大，企業(yè)必須敏感地認(rèn)識(shí)到不同類型的信息通過(guò)深加工后能給企業(yè)帶來(lái)怎樣的財(cái)富，更要掌握哪些信息可以通過(guò)信息化技術(shù)和軟件的進(jìn)步來(lái)實(shí)現(xiàn)。大數(shù)據(jù)時(shí)代，會(huì)計(jì)信息化不再只針對(duì)會(huì)計(jì)作業(yè)上產(chǎn)生的數(shù)據(jù)進(jìn)行分析，而且云計(jì)算是世界各大搜索引擎及瀏覽器數(shù)據(jù)收集、處理的核心計(jì)算方式，因此可以通過(guò)云計(jì)算將零散的數(shù)據(jù)整合在一起，提煉其有價(jià)值的信息，再將這些信息與傳統(tǒng)的會(huì)計(jì)信息融合，挖掘被忽視的重要信息，提高會(huì)計(jì)管理決策能力和企業(yè)管理水平，這樣就能從行業(yè)中脫穎而出。

(二)促進(jìn)了會(huì)計(jì)信息化成本降低。

傳統(tǒng)的會(huì)計(jì)信息化需要企業(yè)自身投入大量的基礎(chǔ)設(shè)施建設(shè)，同時(shí)還要考慮硬件與軟件的升級(jí)和維護(hù)，這方面是阻礙會(huì)計(jì)信息化發(fā)展的重要原因，特別是對(duì)中小企業(yè)的發(fā)展。而大數(shù)據(jù)與云計(jì)算融合后，用戶可以根據(jù)自己的利用資源的多少和時(shí)間的長(zhǎng)短付費(fèi)，不再需要前期大量的工作和資金投入。這樣，企業(yè)也能將重點(diǎn)放在自身的發(fā)展上，增強(qiáng)競(jìng)爭(zhēng)優(yōu)勢(shì)。

(三)提高了會(huì)計(jì)信息化的效率。

傳統(tǒng)的會(huì)計(jì)信息化受到時(shí)間和地域等條件的限制，這樣信息交流不及時(shí)，可能錯(cuò)過(guò)稍縱即逝的機(jī)會(huì)，尤其是競(jìng)爭(zhēng)激烈的大環(huán)境下，信息獲取的及時(shí)性更加重要的。在大數(shù)據(jù)時(shí)代的背景下，提供云計(jì)算的會(huì)計(jì)信息化系統(tǒng)只需通過(guò)互聯(lián)網(wǎng)就能隨時(shí)隨地的實(shí)現(xiàn)與客戶的溝通，及時(shí)地掌握所需的信息。同時(shí)，云計(jì)算強(qiáng)大的計(jì)算能力，可以更快地形成所需的各項(xiàng)指標(biāo)，管理者能更快的了解企業(yè)的經(jīng)營(yíng)狀況并識(shí)別潛在的風(fēng)險(xiǎn)。

三、大數(shù)據(jù)和云計(jì)算對(duì)會(huì)計(jì)信息化的挑戰(zhàn)

(一)會(huì)計(jì)信息化共享平臺(tái)發(fā)展滯后。

目前，企業(yè)信息化逐步在向社會(huì)信息化發(fā)展，各企業(yè)在加工處理自己的會(huì)計(jì)信息時(shí)會(huì)形成這個(gè)行業(yè)整體的信息流。通過(guò)會(huì)計(jì)信息化共享平臺(tái)，各企業(yè)可以隨時(shí)知道自己的企業(yè)在整個(gè)行業(yè)或地區(qū)的地區(qū)和影響力，了解自己的強(qiáng)勢(shì)和弱勢(shì)，不斷強(qiáng)化自己的優(yōu)勢(shì)并彌補(bǔ)自己的不足，實(shí)現(xiàn)動(dòng)態(tài)地對(duì)公司的持續(xù)改善管理。這一平臺(tái)需要在云計(jì)算的基礎(chǔ)上發(fā)揮作用，而云計(jì)算供應(yīng)商要求能夠滿足不同用戶、不同地域和不同業(yè)務(wù)規(guī)則的需求，所以對(duì)其適應(yīng)性、擴(kuò)展性以及靈活性要求比較高。我國(guó)在這方面起步比較晚，國(guó)內(nèi)的云計(jì)算平臺(tái)建設(shè)滯后，使云會(huì)計(jì)這種新型會(huì)計(jì)信息化發(fā)展面臨很大的阻礙。

篇（2）

2云計(jì)算環(huán)境下工作流執(zhí)行模型

科學(xué)工作流由工作流管理系統(tǒng)提交和管理，工作流管理系統(tǒng)駐留在提交主機(jī)，協(xié)調(diào)調(diào)度工作的流執(zhí)行。工作流管理系統(tǒng)將工作流中的任務(wù)分配到虛擬機(jī)的工作節(jié)點(diǎn)，任務(wù)的執(zhí)行所需要的數(shù)據(jù)可以從一個(gè)或多個(gè)輸入數(shù)據(jù)存儲(chǔ)點(diǎn)輸入。中間文件在工作流執(zhí)行期間駐留在數(shù)據(jù)暫存站點(diǎn)。當(dāng)工作流結(jié)束時(shí)，工作流管理系統(tǒng)刪除中間數(shù)據(jù)，同時(shí)將輸出文件從暫存站點(diǎn)轉(zhuǎn)存到輸出站點(diǎn)，然后永久性保存。根據(jù)工作流管理系統(tǒng)和目標(biāo)執(zhí)行環(huán)境的不同，多個(gè)數(shù)據(jù)站點(diǎn)可以協(xié)同工作。例如，在輸入數(shù)據(jù)已經(jīng)駐留在計(jì)算節(jié)點(diǎn)的情況下，該計(jì)算節(jié)點(diǎn)和輸入點(diǎn)是相同的。圖2顯示了具有兩個(gè)任務(wù)的工作流，來(lái)說(shuō)明工作流所需的文件是如何在邏輯上獨(dú)立的站點(diǎn)之間移動(dòng)的。

3對(duì)象存儲(chǔ)應(yīng)用于科學(xué)工作流中的數(shù)據(jù)管理

對(duì)象存儲(chǔ)系統(tǒng)主要包括存儲(chǔ)服務(wù)器、元數(shù)據(jù)服務(wù)器、客戶端等組成部分，其核心思想是將數(shù)據(jù)的讀和寫與元數(shù)據(jù)存儲(chǔ)分離，如圖3所示。存儲(chǔ)服務(wù)器主要負(fù)責(zé)數(shù)據(jù)存儲(chǔ)、智能的數(shù)據(jù)分布以及每個(gè)對(duì)象元數(shù)據(jù)的管理;元數(shù)據(jù)服務(wù)器主要提供對(duì)象存儲(chǔ)訪問(wèn)、文件和目錄訪問(wèn)管理以及客戶端緩存的一致性管理等功能。為了提供可擴(kuò)展的可靠服務(wù)，對(duì)象存儲(chǔ)器的內(nèi)部結(jié)構(gòu)非常復(fù)雜。例如，亞馬遜的簡(jiǎn)單存儲(chǔ)服務(wù)(S3)［12］通過(guò)REST(RepresentationalStateTransfer)、SOAP(SimpleObjectAccessProtocol)和APIs(ApplicationProgrammingInterfaces)提供檢索和刪除操作;它將一個(gè)對(duì)象的多個(gè)副本布局在存儲(chǔ)服務(wù)器上以提供錯(cuò)誤情況下的冗余。很多網(wǎng)格存儲(chǔ)服務(wù)和為數(shù)據(jù)密集型應(yīng)用設(shè)計(jì)的協(xié)議可以認(rèn)為是對(duì)象存儲(chǔ)，這種架構(gòu)對(duì)構(gòu)建來(lái)自不同的執(zhí)行環(huán)境的數(shù)據(jù)管理模式而言具有重要的借鑒意義。針對(duì)面向大數(shù)據(jù)工作流，利用對(duì)象存儲(chǔ)的優(yōu)點(diǎn)，本文提出兩個(gè)方案:一是工作流中的3類數(shù)據(jù)文件都使用遠(yuǎn)程的對(duì)象存儲(chǔ);二是在計(jì)算節(jié)點(diǎn)上使用共享文件系統(tǒng)作為數(shù)據(jù)暫存點(diǎn)來(lái)存儲(chǔ)中間數(shù)據(jù)。

3.1單獨(dú)使用對(duì)象存儲(chǔ)

在這種情況下，所有的數(shù)據(jù)都存儲(chǔ)在對(duì)象存儲(chǔ)系統(tǒng)中，工作流管理系統(tǒng)需要從對(duì)象存儲(chǔ)中無(wú)縫檢索數(shù)據(jù)，為本地工作流任務(wù)使用。在這樣的設(shè)置中，工作流管理系統(tǒng)從對(duì)象存儲(chǔ)中檢索輸入文件和中間文件，然后，工作流中的任務(wù)對(duì)本地的POSIX文件系統(tǒng)做必要的輸入/輸出設(shè)置，任務(wù)完成時(shí)，工作流管理系統(tǒng)能夠?qū)⒅虚g數(shù)據(jù)和輸出數(shù)據(jù)存儲(chǔ)到對(duì)象存儲(chǔ)中。這樣，即使工作流被部署在分布的資源上，科學(xué)應(yīng)用只需要對(duì)POSIX做常規(guī)的輸入/輸出設(shè)置，就能完成工作流的執(zhí)行。工作流管理系統(tǒng)與對(duì)象存儲(chǔ)的多次交互增加了工作流執(zhí)行的開(kāi)銷，而該開(kāi)銷與分布資源上的計(jì)算相比并不算大。對(duì)象存儲(chǔ)中既有輸入數(shù)據(jù)也有中間數(shù)據(jù)，只要工作流系統(tǒng)與對(duì)象存儲(chǔ)能夠無(wú)縫檢索和存儲(chǔ)，那么任務(wù)執(zhí)行可以在任何地方。如圖4中，任務(wù)t1可以在校園計(jì)算機(jī)集群上完成，而屬于同一工作流的任務(wù)t2可以在亞馬遜的EC2上完成，t1、t2使用亞馬遜的S3對(duì)象存儲(chǔ)作為中間數(shù)據(jù)文件的暫存。總之，數(shù)據(jù)存儲(chǔ)和執(zhí)行環(huán)境的分離，使得工作流在分布資源上的執(zhí)行更為容易。一個(gè)常見(jiàn)的情況是，當(dāng)計(jì)算需求超過(guò)本地或校園計(jì)算所提供的資源時(shí)，將使用云資源。圖4也說(shuō)明了工作流的數(shù)據(jù)移動(dòng)情況。在這里，文件F-i被傳送到云中的高性能計(jì)算集群工作節(jié)點(diǎn)的本地文件系統(tǒng)。任務(wù)t1從該節(jié)點(diǎn)開(kāi)始，讀入輸入文件F-i，然后寫入本地文件系統(tǒng)的中間文件F-t，F(xiàn)-t被傳回到作為數(shù)據(jù)暫存點(diǎn)的對(duì)象存儲(chǔ)中。F-t文件將從對(duì)象存儲(chǔ)中被檢索進(jìn)入到EC2節(jié)點(diǎn)的本地文件系統(tǒng)。任務(wù)t2啟動(dòng)后讀取F-t文件(該文件是由t1創(chuàng)建)，然后將F-o寫到本地磁盤，再傳送到對(duì)象存儲(chǔ)中。以上所有的數(shù)據(jù)傳輸工作都由工作流管理系統(tǒng)完成。科學(xué)工作流中單獨(dú)使用對(duì)象存儲(chǔ)的明顯不足之處是，數(shù)據(jù)重復(fù)傳輸會(huì)引起在大數(shù)據(jù)處理過(guò)程中的延遲。工作流中的多個(gè)任務(wù)使用相同的文件，所以重復(fù)傳輸是顯而易見(jiàn)的［13］［14］。對(duì)象存儲(chǔ)將對(duì)同一資源的重復(fù)請(qǐng)求認(rèn)為是不同的請(qǐng)求，對(duì)象存儲(chǔ)通常以其良好的擴(kuò)展性減輕這種重復(fù)對(duì)工作流性能造成的影響。另外，工作流系統(tǒng)可能在本地節(jié)點(diǎn)選擇緩存文件，或者利用集群中的共享文件系統(tǒng)來(lái)減輕此問(wèn)題。延遲是整個(gè)工作流性能應(yīng)該關(guān)注的問(wèn)題，云對(duì)象存儲(chǔ)的設(shè)計(jì)提供了很高的帶寬，但對(duì)單個(gè)檢索或?qū)ο蟛僮骺赡苄枰獢?shù)秒鐘的延遲。對(duì)具有大量文件的數(shù)據(jù)密集型的科學(xué)工作流而言，這種延遲顯著增加了工作流運(yùn)行的時(shí)間開(kāi)銷。大型工作流中的另一個(gè)問(wèn)題是多數(shù)中間文件需要被傳輸?shù)綄?duì)象存儲(chǔ)中由相關(guān)后續(xù)任務(wù)檢索并使用。由于商業(yè)對(duì)象存儲(chǔ)提供以GB為單位的存儲(chǔ)，并按遷移、存儲(chǔ)和檢索的請(qǐng)求數(shù)付費(fèi)，所以重復(fù)傳輸也就意味著費(fèi)用的增加。

3.2共享文件系統(tǒng)作為數(shù)據(jù)暫存

解決由數(shù)據(jù)重復(fù)遷移造成的延遲問(wèn)題的方法之一，是工作流管理系統(tǒng)將中間文件暫存在POSIX兼容系統(tǒng)中，由多個(gè)計(jì)算節(jié)點(diǎn)文件系統(tǒng)共享，然后在一個(gè)資源節(jié)點(diǎn)上運(yùn)行所有的計(jì)算。文件共享系統(tǒng)保存了工作流管理系統(tǒng)中所有任務(wù)的中間數(shù)據(jù)，在這種情況下，只有輸入輸出文件存儲(chǔ)在對(duì)象存儲(chǔ)中。由于中間文件不需要在對(duì)象存儲(chǔ)與計(jì)算節(jié)點(diǎn)之間傳送，從而可降低使用商業(yè)云對(duì)象存儲(chǔ)的費(fèi)用。如圖5所示，是一個(gè)具有文件共享系統(tǒng)的高性能計(jì)算環(huán)境下具有2個(gè)任務(wù)的簡(jiǎn)單工作流。文件F-i被工作流管理系統(tǒng)傳送到集群文件共享文件系統(tǒng)。任務(wù)t1在計(jì)算節(jié)點(diǎn)1上啟動(dòng)，從共享文件系統(tǒng)中讀入文件F-i，然后將中間文件F-i-t寫入到共享文件系統(tǒng)中，任務(wù)t2在計(jì)算節(jié)點(diǎn)2上啟動(dòng)，從文件共享系統(tǒng)中讀入F-i-t(由任務(wù)t1創(chuàng)建)，然后將其輸出寫入到F-o，F(xiàn)-o由工作流管理系統(tǒng)送到對(duì)象存儲(chǔ)中，這種方法的優(yōu)點(diǎn)在傳統(tǒng)的有高速并行超級(jí)計(jì)算環(huán)境中尤為顯著。例如，XSEDE(ExtremeScienceandEngineeringDiscoveryEnvironment)節(jié)點(diǎn)對(duì)多數(shù)科學(xué)工作流點(diǎn)有極大擴(kuò)展性［15］。值得注意的是，如果第一個(gè)計(jì)算節(jié)點(diǎn)忙而需要將計(jì)算溢出到另一個(gè)節(jié)點(diǎn)時(shí)，這種隨數(shù)據(jù)布局任務(wù)的方法，損失了布局計(jì)算的靈活性。以上兩種方法各有所長(zhǎng)，選擇使用哪種方法取決于工作流的類型和工作流執(zhí)行的目標(biāo)環(huán)境，這就要求工作流管理系統(tǒng)的開(kāi)發(fā)具有彈性的數(shù)據(jù)管理方案，允許科學(xué)家有效使用對(duì)他們有用的基礎(chǔ)設(shè)施。工作流中的數(shù)據(jù)管理方案應(yīng)該具有如下特征:首先，科學(xué)工作流管理系統(tǒng)允許任務(wù)和數(shù)據(jù)后綁定，任務(wù)依據(jù)資源的可用性映射到計(jì)算資源上，任務(wù)在執(zhí)行時(shí)能夠發(fā)現(xiàn)資源，并從眾多存儲(chǔ)中選擇數(shù)據(jù)暫存位置;其次，在科學(xué)家只有一個(gè)計(jì)算資源可用的情況下，允許任務(wù)和數(shù)據(jù)的靜態(tài)綁定;再次，支持使用不同協(xié)議和不同安全機(jī)制訪問(wèn)對(duì)象存儲(chǔ)。

4相關(guān)工作

工作流管理系統(tǒng)處理數(shù)據(jù)的方法很多，Swift［16］采用與本文所描述的第二種模式類似，使用本地文件系統(tǒng)或共享文件系統(tǒng)作為數(shù)據(jù)緩存，提交主機(jī)扮演數(shù)據(jù)暫存的角色。系統(tǒng)首先選擇一個(gè)計(jì)算站點(diǎn)來(lái)運(yùn)行一個(gè)任務(wù)，然后將數(shù)據(jù)從提交主機(jī)推向該站點(diǎn)的文件系統(tǒng)，任務(wù)執(zhí)行后，輸入的文件被回傳給提交主機(jī)，中間文件被留在共享文件系統(tǒng)中以便后續(xù)任務(wù)的執(zhí)行。相對(duì)而言，本文將數(shù)據(jù)文件(包括輸入、輸出、中間文件)與提交主機(jī)分離，并使用不同的協(xié)議，具有更好的靈活性。其他工作流管理系統(tǒng)如Kepler［17］，Triana［18］和Taverna［19］關(guān)注的是流式工作流中任務(wù)的調(diào)度和其他Web資源的調(diào)用，這些工作流具有圖形化的用戶界面，允許用戶搭建具有不同部件的工作流，但通常沒(méi)有涉及訪問(wèn)大量數(shù)據(jù)集的問(wèn)題。這些工作流中的數(shù)據(jù)管理很大程度上依賴于用戶，數(shù)據(jù)管理自動(dòng)化非常有限。Kepler［20］引入了一個(gè)MapReduce執(zhí)行器，允許執(zhí)行采用MapReduce算法的混合工作流。Hadoop平臺(tái)通常用來(lái)運(yùn)行數(shù)據(jù)密集型的科學(xué)應(yīng)用，它所提供的文件操作與POSIX類似，允許隨機(jī)讀，但不允許隨機(jī)寫。在這種情況下，Hadoop平臺(tái)負(fù)責(zé)將輸入文件切片并分布在各個(gè)數(shù)據(jù)節(jié)點(diǎn)。而本文提出的方法主要針對(duì)工作流運(yùn)行在多個(gè)不同的執(zhí)行環(huán)境中，代碼不能MapReduce的情況。在XSEDE中，任務(wù)利用分布式文件系統(tǒng)如GPFS-WAN［21］(GeneralParallelFileSystem-WAN)來(lái)訪問(wèn)數(shù)據(jù)，分布式文件系統(tǒng)支持POSIX操作，可以對(duì)輸入和輸出文件進(jìn)行遠(yuǎn)程訪問(wèn)。研究表明［22］，將大型數(shù)據(jù)集布局在本地計(jì)算節(jié)點(diǎn)會(huì)更好，但這一策略也會(huì)帶來(lái)新的問(wèn)題，如不同類型工作流的融合以及數(shù)據(jù)布局策略算法等。

篇（3）

【 Abstract 】 With the development of information technology in the electric power system， the requirement for data security is also more and more high. The problem of data security has become a common problem. This paper mainly analyzes the multidimensional immune cloud data security technology， analyzes the concept of cloud computing and data security， data security in cloud computing model， has made the thorough discussion on multidimensional immune security cloud data， for reference.

【 Keywords 】 cloud computing； multidimensional immune； data security

1 引言

云計(jì)算是目前計(jì)算機(jī)領(lǐng)域研究的重點(diǎn)課題，采用云計(jì)算技術(shù)可以設(shè)計(jì)出一種先進(jìn)的信息應(yīng)用模式，充分利用計(jì)算機(jī)資源。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)技術(shù)促進(jìn)了云計(jì)算的開(kāi)發(fā)和應(yīng)用，使云計(jì)算的應(yīng)用更加廉價(jià)和強(qiáng)大。基于多維免疫的云計(jì)算，可以給用戶的硬件使用帶來(lái)方便，云計(jì)算使用的是先驅(qū)簡(jiǎn)單存儲(chǔ)服務(wù)和彈性云計(jì)算服務(wù)。隨著世界各大企業(yè)開(kāi)始關(guān)注云計(jì)算，關(guān)于云計(jì)算安全的問(wèn)題也出現(xiàn)了。只有保證云計(jì)算系統(tǒng)的數(shù)據(jù)機(jī)密性和完整性，才能促進(jìn)云計(jì)算系統(tǒng)的科學(xué)性和安全性。云計(jì)算的安全正面臨著威脅，通過(guò)研究云計(jì)算技術(shù)，建立云計(jì)算的數(shù)據(jù)安全模型，多維免疫的云計(jì)算模型，這個(gè)模型是建立在云計(jì)算技術(shù)架構(gòu)上的。運(yùn)用免疫學(xué)原理，提出適合云計(jì)算架構(gòu)的多維免疫算法。這個(gè)算法的優(yōu)勢(shì)是以克隆算法為主要對(duì)象，是一種面向云計(jì)算的免疫算法。

2 云計(jì)算數(shù)據(jù)安全模型

云計(jì)算是下一代的IT架構(gòu)。運(yùn)用云計(jì)算，可以把應(yīng)用軟件和數(shù)據(jù)遷移到很大的數(shù)據(jù)中心。云計(jì)算的這一特點(diǎn)帶來(lái)了很大的安全問(wèn)題。要研究云計(jì)算數(shù)據(jù)的安全特征，就要首先了解云計(jì)算的數(shù)據(jù)安全模型。

2.1 云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)模型

云計(jì)算的平臺(tái)構(gòu)架主要技術(shù)有并行編程的模式，分布式文件系統(tǒng)，數(shù)據(jù)處理模型。其層次如圖1所示。

云計(jì)算的數(shù)據(jù)應(yīng)用共分為三個(gè)層次：應(yīng)用層、索引層和數(shù)據(jù)存儲(chǔ)層。同時(shí)要了解云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)的三個(gè)要素：用戶、應(yīng)用服務(wù)器和數(shù)據(jù)中心。這三個(gè)要素各有著不同的功能，用戶的功能是存儲(chǔ)數(shù)據(jù)，在數(shù)據(jù)計(jì)算的基礎(chǔ)上，計(jì)算個(gè)體用戶和組織用戶的數(shù)據(jù)。應(yīng)用服務(wù)器的功能是維護(hù)云計(jì)算的系統(tǒng)。數(shù)據(jù)中心的功能是存貯實(shí)際的數(shù)據(jù)信息。但是，在云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)模型中，存在著很大的安全威脅，主要是來(lái)自傳統(tǒng)數(shù)據(jù)的威脅，容易受到影響的對(duì)象有客戶端、主從結(jié)構(gòu)和病毒的傳播，通信的安全性。其中，病毒的傳播主要是通過(guò)互聯(lián)網(wǎng)的數(shù)據(jù)交易服務(wù)，病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，它的破壞性遠(yuǎn)遠(yuǎn)大于單機(jī)系統(tǒng)，用戶也很難進(jìn)行防范。現(xiàn)在的互聯(lián)網(wǎng)中，病毒一般有隱蔽性，傳播速度也很快。另外，病毒的制造技術(shù)也越來(lái)越高級(jí)，不僅可以破壞用戶的程序，還可以竊取信息，造成系統(tǒng)的交叉感染。這種感傳染性的病毒危害性非常大。對(duì)于通信故障，網(wǎng)絡(luò)中通常分為兩種類型的安全攻擊類型：主動(dòng)攻擊和被動(dòng)攻擊。常見(jiàn)的攻擊手段有偷竊、分析、冒充、篡改。對(duì)于數(shù)據(jù)安全來(lái)說(shuō)，除了上述的數(shù)據(jù)安全，還有新數(shù)據(jù)的安全威脅，主要表現(xiàn)在幾個(gè)方面：保密失效威脅、分布式可用威脅、動(dòng)態(tài)完整性威脅。

2.2 云計(jì)算數(shù)據(jù)安全模型

該數(shù)據(jù)安全模型主要分三個(gè)層次：第一層的功能是負(fù)責(zé)驗(yàn)證用戶的身份，保證云計(jì)算中數(shù)據(jù)的安全；第二層的功能是負(fù)責(zé)對(duì)用戶的數(shù)據(jù)進(jìn)行保密處理，保護(hù)用戶的隱私；第三層的功能是恢復(fù)用戶誤刪的數(shù)據(jù)，是系統(tǒng)保護(hù)用戶數(shù)據(jù)的最后一道防線。這三層結(jié)構(gòu)是相互聯(lián)系，層層深入。首先要驗(yàn)證用戶的身份，保證用戶的數(shù)據(jù)信息不被篡改。如果非法用戶進(jìn)入的系統(tǒng)，則進(jìn)入系統(tǒng)后還要經(jīng)過(guò)加密保護(hù)和防御系統(tǒng)。最后是文件恢復(fù)的層次，這一層次可以幫助用戶在數(shù)據(jù)受損的情況下修復(fù)數(shù)據(jù)。

3 多維免疫的云數(shù)據(jù)安全

3.1 多維免疫算法

多維免疫算法的組成主要依靠生物原理、免疫系統(tǒng)的多維模型、多維免疫的基本原則組成。其中，生物原理是把生物學(xué)的理論應(yīng)用在云計(jì)算中。人工免疫系統(tǒng)發(fā)展到現(xiàn)在，在免疫能力的發(fā)揮方面有了很大的發(fā)展。免疫能力的增長(zhǎng)是一個(gè)漫長(zhǎng)的過(guò)程，后天的免疫的生成更是一個(gè)艱難的過(guò)程。在一個(gè)系統(tǒng)生成初期，完全沒(méi)有后天的免疫能力，但是隨著身體的成長(zhǎng)，免疫細(xì)胞逐漸增多，免疫系統(tǒng)也開(kāi)始形成。多維免疫系統(tǒng)的形成也是這樣的。

3.2 多維免疫的數(shù)據(jù)安全原理

阻礙多維免疫的數(shù)據(jù)安全的因素主要有不可靠網(wǎng)絡(luò)、節(jié)點(diǎn)故障、超大規(guī)模的用戶訪問(wèn)、數(shù)據(jù)更新引起的數(shù)據(jù)不一致性等。為了提高數(shù)據(jù)管理的安全性，云計(jì)算為用戶提供了一個(gè)一致的入口，只有向用戶提供透明的文件，進(jìn)行文件數(shù)據(jù)的定位數(shù)據(jù)選擇。對(duì)于數(shù)據(jù)管理服務(wù)，應(yīng)該注意，這項(xiàng)服務(wù)是連接用戶和系統(tǒng)的。應(yīng)用服務(wù)器和數(shù)據(jù)中心共同組成了云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)。應(yīng)用服務(wù)器主要目的是方便用戶訪問(wèn)歷史和相關(guān)的文件信息。

3.3 多維免疫的云數(shù)據(jù)安全策略

主要包括文件分布的策略，HDFS 文件冗余度計(jì)算，多維免疫的文件分布，數(shù)據(jù)塊選擇機(jī)制等。對(duì)于云計(jì)算中的用戶文件，需要考慮到數(shù)據(jù)塊的數(shù)量分布、數(shù)據(jù)塊的顆粒度和數(shù)據(jù)庫(kù)的創(chuàng)建時(shí)間。多維免疫的文件分布中，首先要掌握文件分布的原理，多維免疫算法和云計(jì)算中文件的創(chuàng)建和文件塊的分配法是一致的。

4 結(jié)束語(yǔ)

多維免疫算法及其數(shù)據(jù)安全應(yīng)用非常重要，首先需要制定科學(xué)的多維免疫算法的實(shí)現(xiàn)方案，通過(guò)研究云計(jì)算技術(shù)，建立云計(jì)算的數(shù)據(jù)安全模型，多維免疫的云計(jì)算模型，這個(gè)模型是建立在云計(jì)算技術(shù)架構(gòu)上的。運(yùn)用免疫學(xué)原理，提出適合云計(jì)算架構(gòu)的多維免疫算法。然后全面了解多維免疫算法的數(shù)據(jù)安全的原理，掌握云計(jì)算的數(shù)據(jù)安全要素的特征。采用定量分析的方法，才能完善多維免疫的云計(jì)算數(shù)據(jù)安全管理內(nèi)容。只有保證云計(jì)算系統(tǒng)的數(shù)據(jù)機(jī)密性和完整性，才能促進(jìn)云計(jì)算系統(tǒng)的科學(xué)性和安全性。

云計(jì)算的安全正面臨著威脅，通過(guò)研究云計(jì)算技術(shù)，建立云計(jì)算的數(shù)據(jù)安全模型，多維免疫的云計(jì)算模型，保證云計(jì)算數(shù)據(jù)的安全性。

參考文獻(xiàn)

[1] 戴躍發(fā).基于多維免疫的云計(jì)算數(shù)據(jù)安全技術(shù)研究[D].國(guó)防科學(xué)技術(shù)大學(xué)，2010.

[2] 李志勇，易燦，劉彥姝等.云計(jì)算數(shù)據(jù)保密與安全問(wèn)題研究綜述[J].硅谷，2014，（19）：52-52，66.

[3] 趙莉，王魁t.基于加密機(jī)制的云計(jì)算數(shù)據(jù)可靠存儲(chǔ)方案研究[J].信陽(yáng)師范學(xué)院學(xué)報(bào)（自然科學(xué)版），2014，（4）：593-596.

篇（4）

云計(jì)算發(fā)展至今，安全問(wèn)題一直是影響其發(fā)展和推廣的因素之一，在云計(jì)算平臺(tái)應(yīng)用過(guò)程中，由于云計(jì)算自身技術(shù)原因、應(yīng)用者自身原因等導(dǎo)致的數(shù)據(jù)泄密、數(shù)據(jù)丟失等嚴(yán)重影響了用戶對(duì)云計(jì)算的信任和應(yīng)用熱情，隨著計(jì)算機(jī)網(wǎng)絡(luò)安全的研究和發(fā)展，云計(jì)算安全問(wèn)題得到了一定的解決，但面對(duì)當(dāng)前云計(jì)算應(yīng)用的現(xiàn)在，安全問(wèn)題仍是重中之重。

1 云計(jì)算的發(fā)展概略

云計(jì)算機(jī)的發(fā)展大致經(jīng)歷了四個(gè)階段，電廣模式階段、效用計(jì)算機(jī)階段、網(wǎng)略計(jì)算階段和云計(jì)算階段，當(dāng)前意義上的云計(jì)算是近十幾年興起的，也就是云計(jì)算進(jìn)入第三階段后得到了突飛猛進(jìn)的發(fā)展，進(jìn)入第四階段后不僅保持了持續(xù)發(fā)展的勁頭，還在應(yīng)用推廣上得到了很大的拓展，當(dāng)前云計(jì)算普遍應(yīng)用于軍事、教育、經(jīng)濟(jì)等各行各業(yè)，部隊(duì)對(duì)于云計(jì)算的應(yīng)用非常重視，這一服務(wù)被廣泛的應(yīng)用于部隊(duì)管理、通訊聯(lián)絡(luò)等方面，極大的促進(jìn)了部隊(duì)的發(fā)展。回顧云計(jì)算的發(fā)展，最初是上世紀(jì)六十年代，“虛擬化”的提出及相關(guān)論文的發(fā)表是云計(jì)算發(fā)展的基礎(chǔ)，這一理論思想的提出是計(jì)算機(jī)的發(fā)展進(jìn)入一個(gè)新的領(lǐng)域。此后三十多年間云計(jì)算雖有發(fā)展，但發(fā)展緩慢。直到1997年提出云計(jì)算學(xué)術(shù)定義，云計(jì)算的發(fā)展才進(jìn)入實(shí)質(zhì)性發(fā)展階段，緊接著虛擬技術(shù)的發(fā)展、軟件革命的開(kāi)啟，將云計(jì)算的發(fā)展和應(yīng)用推向了一個(gè)新的高度。2006年，彈性云計(jì)算服務(wù)的推出及“云計(jì)算”概念的提出促使云計(jì)算的發(fā)展應(yīng)用區(qū)域成熟，這一技術(shù)服務(wù)得到了廣泛的應(yīng)用，但其應(yīng)用過(guò)程中的安全問(wèn)題卻不容忽視。

2 云計(jì)算的特點(diǎn)分析

云計(jì)算的發(fā)展和廣泛應(yīng)用離不開(kāi)他強(qiáng)大的運(yùn)算功能和其他輔助功能，每秒十萬(wàn)億次的運(yùn)算能力為用戶提供了很大方便、快捷，因此，強(qiáng)大的運(yùn)算功能是云計(jì)算的一個(gè)重要特點(diǎn)，它運(yùn)算不僅快且能同時(shí)解決大量的運(yùn)算任務(wù)，其運(yùn)算規(guī)模超大、計(jì)算機(jī)能力超強(qiáng)。其次，云計(jì)算是一個(gè)虛擬化的概念，它是依托于網(wǎng)絡(luò)存在的，可模擬核武爆炸、軍事演練等等，對(duì)部隊(duì)的信息化、智能化建設(shè)非常關(guān)鍵，這點(diǎn)也突顯了云計(jì)算的服務(wù)性。再次，云計(jì)算客戶端的接入非常方便，可以是常見(jiàn)的臺(tái)式計(jì)算機(jī)，也可是筆記本、手機(jī)等等，很多通信工具都可以接入云計(jì)算的數(shù)據(jù)中心，對(duì)其中的數(shù)據(jù)進(jìn)行調(diào)用、存儲(chǔ)等。第四，云計(jì)算可以按需分配資、共享資源，用戶可以同時(shí)訪問(wèn)，不受影響。且云計(jì)算有很強(qiáng)的可擴(kuò)展性，其性價(jià)比非常高。綜上所述，云計(jì)算的應(yīng)用效率高、可靠性強(qiáng)、可用性強(qiáng)，但也是因?yàn)樵朴?jì)算的這些特點(diǎn)，其應(yīng)用過(guò)程中的安全問(wèn)題備受關(guān)注，特別是牽扯商業(yè)機(jī)密、軍事機(jī)密等的一些數(shù)據(jù)信息的安全性更是受到了重視，而云計(jì)算的數(shù)據(jù)共享性、開(kāi)放性，使這些機(jī)密的數(shù)據(jù)面臨很多的泄密風(fēng)險(xiǎn)、損壞風(fēng)險(xiǎn)和丟失風(fēng)險(xiǎn)。

3 云計(jì)算的安全問(wèn)題及解決對(duì)策

3.1 云計(jì)算的安全問(wèn)題

云計(jì)算的安全問(wèn)題主要集中于數(shù)據(jù)的安全性和可靠性問(wèn)題上，一方面，云計(jì)算是一個(gè)開(kāi)放的服務(wù)平臺(tái)，云計(jì)算中的各種數(shù)據(jù)雖對(duì)數(shù)據(jù)所有者以外的其他用戶保密，但對(duì)于云計(jì)算的提供方是不保密的，這就增加了數(shù)據(jù)泄密的風(fēng)險(xiǎn)。此外，云計(jì)算數(shù)據(jù)庫(kù)為很多用戶提供服務(wù)，也就是說(shuō)任何一個(gè)用戶端如果對(duì)云計(jì)算發(fā)起攻擊而且成功的話，云計(jì)算中的各種數(shù)據(jù)他都能夠很輕松的獲得、破壞，這些特性都將云計(jì)算的安全問(wèn)題推向了一個(gè)更嚴(yán)峻的形勢(shì)，其應(yīng)用過(guò)程的數(shù)據(jù)安全問(wèn)題更顯重要，特別是部隊(duì)云計(jì)算的安全問(wèn)題更是不可忽視。另一方，云計(jì)算的核心技術(shù)是資源虛擬和分布式并列構(gòu)建，其數(shù)據(jù)存儲(chǔ)的關(guān)鍵是服務(wù)機(jī)構(gòu)提供的服務(wù)平臺(tái)，這一服務(wù)平臺(tái)的安全性直接關(guān)系著云計(jì)算數(shù)據(jù)的安全性，一旦發(fā)生不可抗拒的自然災(zāi)害（如水災(zāi)、火災(zāi)等），這些數(shù)據(jù)很容易被毀為一旦，很難修復(fù)。綜合以上兩點(diǎn)，云計(jì)算的安全問(wèn)題主要集中于數(shù)據(jù)的泄露、丟失、損壞、被劫持幾個(gè)方面。導(dǎo)致這一問(wèn)題的原因主要存在于三個(gè)方面，第一，黑客的惡意攻擊，在云計(jì)算平臺(tái)，黑客只要攻擊一個(gè)用戶的應(yīng)用程序，就能夠獲得多用戶的數(shù)據(jù)信息，對(duì)云計(jì)算中的數(shù)據(jù)庫(kù)進(jìn)行破壞、刪除、劫持等，因此黑客攻擊是云計(jì)算安全問(wèn)題的首要問(wèn)題。第二，用戶自己操作失去，導(dǎo)致數(shù)據(jù)丟失、泄密等問(wèn)題發(fā)生，如用戶使用不安全的接口，導(dǎo)致數(shù)據(jù)信息泄密或不可用。第三，云計(jì)算的技術(shù)問(wèn)題引起的云計(jì)算安全問(wèn)題，如云計(jì)算技術(shù)不夠成熟，而被輕易的放入云端，導(dǎo)致云計(jì)算的應(yīng)用程序存在漏洞進(jìn)而導(dǎo)致云計(jì)算數(shù)據(jù)信息的安全問(wèn)題。又如，云計(jì)算平臺(tái)數(shù)據(jù)共享和隔離問(wèn)題，致使云計(jì)算平臺(tái)組件或應(yīng)用程序只要收到攻擊，每一個(gè)用戶的數(shù)據(jù)信息都會(huì)面臨安全風(fēng)險(xiǎn)。

3.2 云計(jì)算安全問(wèn)題的解決對(duì)策

當(dāng)前解決云計(jì)算安全問(wèn)題沒(méi)有特別有效的辦法，最常見(jiàn)的就是安裝殺毒軟件、防火墻等防治黑客攻擊，同時(shí)注意數(shù)據(jù)加密、備份，以防止數(shù)據(jù)泄密或被破壞、丟失，但數(shù)據(jù)加密也面臨著一些風(fēng)險(xiǎn)，例如，用戶對(duì)自己的數(shù)據(jù)加密后忘記了密碼，那么這些數(shù)據(jù)就會(huì)永遠(yuǎn)的被“封存”，再也無(wú)法查看，又如用戶不小心泄露加密密匙，這就增加了數(shù)據(jù)的泄密風(fēng)險(xiǎn)。因此，除了常見(jiàn)的技術(shù)預(yù)防云計(jì)算安全途徑外，還應(yīng)重視對(duì)云計(jì)算使用者的安全意識(shí)培養(yǎng)，例如，在數(shù)據(jù)加密時(shí)，一方面注意數(shù)據(jù)密匙的保護(hù)，以防遺忘和丟失。另一方面，數(shù)據(jù)密匙的設(shè)置不能太簡(jiǎn)單（如用單純的一個(gè)數(shù)字、手機(jī)號(hào)碼等），而且應(yīng)該定期更換，避免數(shù)據(jù)密匙泄露。此外，還要重視云計(jì)算相關(guān)軟件、技術(shù)的研發(fā)，在云計(jì)算安全問(wèn)題上有突破性的建樹(shù)，以促進(jìn)云計(jì)算平臺(tái)的應(yīng)用和拓展。

4 結(jié)語(yǔ)

部隊(duì)?wèi)?yīng)用云計(jì)算的方向很多，如部隊(duì)日常管理，研究項(xiàng)目模擬、信息采集處理等等，而且部隊(duì)云計(jì)算的安全性、可靠性要求較一般的社會(huì)企業(yè)、單位更高，研究云計(jì)算的發(fā)展及當(dāng)前的應(yīng)用缺陷，是對(duì)云計(jì)算安全性的探知，更是對(duì)如何更好的發(fā)揮云計(jì)算平臺(tái)效益的探索，對(duì)建設(shè)現(xiàn)代化部隊(duì)、信息化、智能化部隊(duì)意義重大。

參考文獻(xiàn)：

篇（5）

一、云計(jì)算基本概念

近些年，云計(jì)算這一概念在行業(yè)內(nèi)被普遍提及，也隨之為這一技術(shù)帶來(lái)了巨大的發(fā)展。維基百科（）對(duì)云計(jì)算的定義如下：一種基于互聯(lián)網(wǎng)的計(jì)算機(jī)新方式，通過(guò)互聯(lián)網(wǎng)上的異構(gòu)、自治的服務(wù)為個(gè)人和企業(yè)用戶提供按需即取的計(jì)算。分析這一概念我們可以了解到，在互聯(lián)網(wǎng)時(shí)代，計(jì)算能力已經(jīng)成為了一種“商品”在進(jìn)行銷售，它就像我們?nèi)粘Ｉ钪械乃姟⒚簹庖粯樱瑑r(jià)格便宜，使用方便。目前，國(guó)內(nèi)外的互聯(lián)網(wǎng)商業(yè)巨頭紛紛推出自己的云計(jì)算平臺(tái)，如google、微軟、IBM、亞馬遜等，并將其作為未來(lái)發(fā)展的重要戰(zhàn)略之一。因此，針對(duì)云計(jì)算的研究不僅是互聯(lián)網(wǎng)時(shí)代業(yè)界技術(shù)發(fā)展的重要趨勢(shì)，也具有十分重要的應(yīng)用價(jià)值。

二、云計(jì)算的體系結(jié)構(gòu)

云計(jì)算是一個(gè)革命性的舉措，它不僅帶來(lái)了IT模式的變化，也引發(fā)了IT服務(wù)的變革。在云計(jì)算時(shí)代，數(shù)據(jù)是自己的，而對(duì)于數(shù)據(jù)的計(jì)算、處理等操作，都可以交給云計(jì)算數(shù)據(jù)中心進(jìn)行。云計(jì)算平臺(tái)可以看成是一個(gè)強(qiáng)大的“云”網(wǎng)絡(luò)，不僅將眾多并發(fā)的網(wǎng)格計(jì)算和服務(wù)連接起來(lái)，還利用虛擬化技術(shù)對(duì)每一個(gè)服務(wù)器能力進(jìn)行拓展，這樣就通過(guò)云計(jì)算平臺(tái)使得各自的資源整合起來(lái)，擁有超級(jí)計(jì)算和存儲(chǔ)能力。從總體上看，云計(jì)算由三個(gè)基礎(chǔ)部分組成：基礎(chǔ)設(shè)施，網(wǎng)絡(luò)和終端。

三、云計(jì)算的關(guān)鍵技術(shù)

云計(jì)算是以數(shù)據(jù)為中心的一種數(shù)據(jù)密集型的超級(jí)計(jì)算方式，它在數(shù)據(jù)存儲(chǔ)和管理、編程模式和虛擬化等方面都具有自身獨(dú)特的技術(shù)。

（一）數(shù)據(jù)存儲(chǔ)和管理。云計(jì)算的數(shù)據(jù)一般采用分布式方式進(jìn)行存儲(chǔ)和管理。為了保證數(shù)據(jù)的高吞吐率、可靠性及高利用率，冗余存儲(chǔ)的方式也時(shí)常采用。此外，鑒于云計(jì)算中對(duì)數(shù)據(jù)讀取和分析的頻率高于數(shù)據(jù)更新頻率，云計(jì)算系統(tǒng)的數(shù)據(jù)管理常采用列存儲(chǔ)的數(shù)據(jù)管理模式---將表按列劃分后存儲(chǔ)。

（二）編程模式。在云計(jì)算系統(tǒng)的編程實(shí)現(xiàn)過(guò)程中，應(yīng)當(dāng)盡可能的簡(jiǎn)單化。究其原因，主要是因?yàn)楹?jiǎn)單化的編程模式能夠?yàn)榛谠朴?jì)算服務(wù)的開(kāi)發(fā)人員提供便利，可以幫助他們?cè)谶M(jìn)行后臺(tái)并行執(zhí)行和任務(wù)調(diào)度時(shí)獲得相對(duì)透明的流程，進(jìn)一步得幫忙他們專心于業(yè)務(wù)邏輯。

（三）虛擬化技術(shù)。虛擬化技術(shù)是云計(jì)算有別于一般并行計(jì)算的根本性特點(diǎn)，也是云計(jì)算中的一個(gè)關(guān)鍵技術(shù)。采用虛擬機(jī)技術(shù)對(duì)云計(jì)算資源進(jìn)行管理具有以下幾點(diǎn)優(yōu)勢(shì)：移動(dòng)性、獨(dú)立性和高整合性。

四、云計(jì)算中的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

云計(jì)算作為基于互聯(lián)網(wǎng)的商業(yè)計(jì)算模型，其后端的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)十分復(fù)雜。對(duì)云計(jì)算系統(tǒng)中后端大量的服務(wù)器進(jìn)行有效地組織和管理一直是云計(jì)算研究中重要的方面，這是保證云計(jì)算系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵。和一般的企業(yè)網(wǎng)絡(luò)、公網(wǎng)相比，云計(jì)算網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)有以下幾方面不同：

（一）云計(jì)算系統(tǒng)后端網(wǎng)絡(luò)的復(fù)雜程度遠(yuǎn)遠(yuǎn)大于一般公司的網(wǎng)絡(luò)，因此，合理高效的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是云計(jì)算系統(tǒng)中的關(guān)鍵，其主要的作用在于為網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)臅惩ê头€(wěn)定提供保證。

（二）云計(jì)算系統(tǒng)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)流量大，主要由于系統(tǒng)主要面向大量的用戶和大規(guī)模的業(yè)務(wù)處理。同時(shí)，還可能會(huì)有服務(wù)等級(jí)區(qū)分度較大的問(wèn)題。

（三）云計(jì)算系統(tǒng)的中網(wǎng)絡(luò)需要保證高穩(wěn)定性，這主要是由于用戶所有業(yè)務(wù)及數(shù)據(jù)都依賴云來(lái)開(kāi)展。

（四）云計(jì)算系統(tǒng)需要有良好的可擴(kuò)展性。云計(jì)算系統(tǒng)的規(guī)模較大，不可能一次性建設(shè)完成，而且用戶規(guī)模會(huì)隨服務(wù)的增加持續(xù)擴(kuò)大，因此，如果沒(méi)有良好的可擴(kuò)展性很難滿足要求。

圖 1. 云系統(tǒng)后端網(wǎng)絡(luò)結(jié)構(gòu)示意圖

云計(jì)算系統(tǒng)中整個(gè)網(wǎng)絡(luò)的效率、穩(wěn)定性和復(fù)雜度由核心交換層的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)決定。顯而易見(jiàn)的，如果核心交換節(jié)點(diǎn)直接兩兩相【摘 要】本文的出發(fā)點(diǎn)為云計(jì)算的網(wǎng)絡(luò)需求，針對(duì)云計(jì)算系統(tǒng)中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)特點(diǎn)進(jìn)行研究與分析，提出了云計(jì)算系統(tǒng)中網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的基本思想――由中心的主干交換部分和樹(shù)狀子網(wǎng)組成；并給出了相應(yīng)的實(shí)現(xiàn)解決思路。

【關(guān)鍵詞】云計(jì)算 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì) 算法實(shí)現(xiàn)

連，由此形成的全連通網(wǎng)絡(luò)抗穩(wěn)定性是最優(yōu)的，網(wǎng)絡(luò)的暢通性也能夠得到保證。但是，這樣拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)其建設(shè)和維護(hù)的成本較高，各個(gè)核心交換節(jié)點(diǎn)中的路由和管理復(fù)雜度極高。另一方面，直接以各自交換節(jié)點(diǎn)為根生成最小生成樹(shù)也可以構(gòu)建網(wǎng)絡(luò)，這樣的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相對(duì)簡(jiǎn)單，成本低，但是其穩(wěn)定性較差，容易造成網(wǎng)絡(luò)的不連通。

因此，一種合理且有效的方式可以簡(jiǎn)化為如圖1所示的結(jié)構(gòu)。通過(guò)對(duì)該網(wǎng)絡(luò)抽象化，將需要研究的問(wèn)題突出顯示，即抽象化每一個(gè)子網(wǎng)為一個(gè)節(jié)點(diǎn)，給每個(gè)節(jié)點(diǎn)附上交換能力、子網(wǎng)流量和地理位置信息等特性。此時(shí)，針對(duì)網(wǎng)絡(luò)主干拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)問(wèn)題就可以表示為如何在已知若干節(jié)點(diǎn)容量、地理位置信息和可能流量等信息的前提下，將這些節(jié)點(diǎn)互相連接并形成一個(gè)冗余小、網(wǎng)絡(luò)架設(shè)開(kāi)銷小的網(wǎng)絡(luò)拓?fù)洹?/p>

針對(duì)云計(jì)算網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)已有眾多研究者進(jìn)行了深入的研究和討論，該問(wèn)題可以表示成圖論中的一個(gè)數(shù)學(xué)模型：即抽象化云計(jì)算系統(tǒng)中的網(wǎng)絡(luò)節(jié)點(diǎn)和所有可能的鏈路，表示為圖論中圖的頂點(diǎn)和邊，抽象化帶寬、延時(shí)、鏈路長(zhǎng)度等表示為圖的邊權(quán)重。

本文針對(duì)云計(jì)算系統(tǒng)后端網(wǎng)絡(luò)的特點(diǎn)，給出了云計(jì)算網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)組成---主干交換部分為中心和樹(shù)狀子網(wǎng)為結(jié)構(gòu)。通過(guò)將該問(wèn)題抽象化為數(shù)學(xué)模型，并求解該抽象化問(wèn)題，能夠有效地計(jì)算出云計(jì)算系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

參考文獻(xiàn)：

[1]鄧自立， 云計(jì)算中的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)和Hadoop平臺(tái)研究，[D].中國(guó)科學(xué)技術(shù)大學(xué). 2009. 學(xué)位論文

篇（6）

中圖分類號(hào)：P2文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

一．引言。

隨著我國(guó)對(duì)建筑行業(yè)的工程質(zhì)量和工程設(shè)施安全要求的不斷提高，相對(duì)的對(duì)其建筑前的設(shè)計(jì)和在建筑施工過(guò)程中也提出了更高的要求。尤其以GPS技術(shù)在測(cè)繪學(xué)的領(lǐng)域中起到了革命性的變革。，GPS測(cè)繪技術(shù)在科學(xué)技術(shù)的突飛猛進(jìn)的現(xiàn)實(shí)面前是最好的映射。隨著時(shí)代的發(fā)展與進(jìn)步，計(jì)算機(jī)技術(shù)作為相對(duì)社會(huì)高科技的結(jié)晶，在社會(huì)生活中各個(gè)領(lǐng)域都起到了相當(dāng)重要的地位。

二．對(duì)GPS的認(rèn)識(shí)。

GPS全球衛(wèi)星定位技術(shù)、GIS地理信息系統(tǒng)和RS遙感技術(shù)等其他科學(xué)被利用到測(cè)繪工程中，測(cè)繪技術(shù)和各學(xué)科相互交叉、滲透，測(cè)繪工程中產(chǎn)生新的綜合性信息采集、處理、監(jiān)控管理系統(tǒng)。

GPS的工作原理是通過(guò)高空的24顆衛(wèi)星，由地面控制系統(tǒng)和用戶接收裝置組成，具有精度高、速度快、全天候、距離遠(yuǎn)等特點(diǎn)。在工程測(cè)繪中，GPS定位技術(shù)的應(yīng)用使的測(cè)量范圍大大延伸。利用GPS技術(shù)和水準(zhǔn)測(cè)量資料可精化大地水準(zhǔn)面，在進(jìn)行城市、礦山等控制網(wǎng)時(shí)不需要造標(biāo)觀測(cè)，在工程測(cè)繪中及靈活又方便，同時(shí)使用成本相對(duì)較低。再者GPS技術(shù)在測(cè)繪應(yīng)用中的特點(diǎn)也是很明顯的，譬如定位精度高、觀測(cè)時(shí)間短、提供三維坐標(biāo)、全天候作業(yè)、觀測(cè)站間無(wú)需通視、操作簡(jiǎn)單、經(jīng)濟(jì)效益好。

這樣的發(fā)展，使得GPS技術(shù)在工程測(cè)量、地形測(cè)繪、竣工測(cè)量及工程機(jī)械控制中都得到了廣泛的應(yīng)用從現(xiàn)在形式不難發(fā)現(xiàn)，GPS定位系統(tǒng)在測(cè)繪中的應(yīng)用朝著高精度、多功能、和集成式的方向迅速發(fā)展，當(dāng)然GPS也將廣泛地應(yīng)用于眾多的行業(yè)，甚至進(jìn)入更高端的科學(xué)領(lǐng)域，促進(jìn)人類文明的高度發(fā)展。

三．影響GPS測(cè)繪存在誤差的主要因素。

1.信號(hào)誤差

美國(guó)政府從其國(guó)家利益出發(fā)，通過(guò)降低廣播星歷精度，在GPS基準(zhǔn)信號(hào)中加入高頻抖動(dòng)信號(hào)等方法，人為降低普通用戶利用GPS進(jìn)行導(dǎo)航定位時(shí)的精度。

2.衛(wèi)星星歷誤差

在進(jìn)行GPS定位時(shí)，計(jì)算在某時(shí)刻GPS衛(wèi)星位置所需的衛(wèi)星軌道參數(shù)是通過(guò)各種類型的星歷提供的，但不論采用哪種類型的星歷，所計(jì)算出的衛(wèi)星位置都會(huì)與其真實(shí)位置有所差異，這就是所謂的星歷誤差。

3.衛(wèi)星鐘差

衛(wèi)星鐘差是GPS衛(wèi)星上所安裝的原子鐘的鐘面時(shí)與GPS標(biāo)準(zhǔn)時(shí)間之間的誤差。

4.衛(wèi)星信號(hào)發(fā)射天線相位中心偏差

衛(wèi)星信號(hào)發(fā)射天線相位中心偏差是GPS衛(wèi)星上信號(hào)發(fā)射天線的標(biāo)稱相位中心與其真實(shí)相位中心之間的差異。

5.電離層延遲

由于地球周圍的電離層對(duì)電磁波的折射效應(yīng)，使得GPS信號(hào)的傳播速度發(fā)生變化，這種變化稱為電離層延遲。電磁波所受電離層折射的影響與電磁波的頻率以及電磁波傳播途徑上電子總含量有關(guān)。

6.對(duì)流層延遲由于地球周圍的對(duì)流層對(duì)電磁波的折射效應(yīng)，使得GPS信號(hào)的傳播速度發(fā)生變化，這種變化稱為對(duì)流層延遲。電磁波所受對(duì)流層折射的影響與電磁波傳播途徑上的溫度、濕度和氣壓有關(guān)。

7.控制網(wǎng)布設(shè)不合理或起算數(shù)據(jù)利用不合理引起的誤差。

8.GPS控制部分人為或計(jì)算機(jī)造成的影響。

9.由于GPS控制部分的問(wèn)題或用戶在進(jìn)行數(shù)據(jù)處理時(shí)引入的誤差等。

10.數(shù)據(jù)處理軟件的影響。

11.數(shù)據(jù)處理軟件的算法不完善對(duì)定位結(jié)果的影響。

四．提高GPS定位精度的有效辦法。

1.硬件的改進(jìn)

2.采用合適的GPS接收機(jī)作業(yè)

當(dāng)基線邊長(zhǎng)大于10 km時(shí)，采用雙頻接收機(jī)。雙頻接收機(jī)的優(yōu)點(diǎn)是：

①可以基本消除電離層延遲對(duì)點(diǎn)位坐標(biāo)的影響，點(diǎn)間距離可達(dá)100 km；

②在快速靜態(tài)和動(dòng)態(tài)測(cè)量中觀測(cè)時(shí)間比單頻機(jī)短。當(dāng)基線邊長(zhǎng)小于10 km時(shí)，可以采用單頻接收機(jī)。

3.作業(yè)前對(duì)GPS接收機(jī)進(jìn)行鑒定

4.作業(yè)方法和手段的改進(jìn)

5.選點(diǎn)的要求

選點(diǎn)的要求：

①點(diǎn)位應(yīng)便于接收設(shè)備的架設(shè)和操作，視野開(kāi)闊，被測(cè)衛(wèi)星的地平高度角應(yīng)大于15 °。

②應(yīng)盡量消除多路徑影響，防止GPS信號(hào)通過(guò)其他物體反射到GPS天線上，因此應(yīng)避開(kāi)強(qiáng)反射的地面，避開(kāi)強(qiáng)反射環(huán)境，如山谷、山坡、建筑物等。

③避開(kāi)強(qiáng)電磁波干擾，設(shè)站應(yīng)遠(yuǎn)離雷達(dá)站、電臺(tái)、微波中繼站等。

綜上所述，GPS接收機(jī)常存在鐘誤差、通道間的偏差、鎖相環(huán)延遲、碼跟蹤環(huán)偏差、天線相位中心偏差等，所以必須先了解儀器性能、工作特性及其可能達(dá)到的精度水平。它是制定GPS作業(yè)計(jì)劃的依據(jù)，也是GPS定位測(cè)量順利完成的重要保證，所以對(duì)GPS測(cè)量?jī)x器必須先進(jìn)行作業(yè)前的檢驗(yàn)，沒(méi)有檢驗(yàn)的儀器是不能用于作業(yè)的。

五． 南方GPS的單點(diǎn)校正。

由于在實(shí)際測(cè)量工程中控制點(diǎn)個(gè)數(shù)不足，不能正常求取GPS的轉(zhuǎn)換參數(shù)，往往無(wú)法滿足工程的精度要求， 因此GPS單點(diǎn)定位精度的提升成為解決一直問(wèn)題的重要手段。

GPS的點(diǎn)校正是建立在GPS接收機(jī)采集的WGS-84數(shù)據(jù)與地方控制位置之間的關(guān)系，采用一系列的數(shù)學(xué)轉(zhuǎn)換定義此關(guān)系。

將WGS84位置轉(zhuǎn)換到格網(wǎng)坐標(biāo)的數(shù)學(xué)轉(zhuǎn)換是：

1.基準(zhǔn)轉(zhuǎn)換：即從WGS84唯獨(dú)、精度和橢球高度坐標(biāo)轉(zhuǎn)換到相對(duì)于地方測(cè)圖格網(wǎng)橢球的緯度、經(jīng)度和橢球高度坐標(biāo)；

2.地圖投影：是從地方橢球緯度和精度坐標(biāo)轉(zhuǎn)換到地方測(cè)圖格網(wǎng)的北向和東向的坐標(biāo)到WGS84高度的大地水準(zhǔn)面模型，得到海水平面上的近似高程。

GPS在啟動(dòng)基準(zhǔn)在的時(shí)候必須獲取一個(gè)當(dāng)前基準(zhǔn)站所架設(shè)點(diǎn)位的WGS84經(jīng)緯度坐標(biāo)才能正常的發(fā)射，而轉(zhuǎn)換參數(shù)的計(jì)算也必須使用WGS84坐標(biāo)，WGS84坐標(biāo)的獲取有兩種方式：一種是由基準(zhǔn)站直接讀取當(dāng)前測(cè)出的經(jīng)緯度坐標(biāo)（GPS坐標(biāo)每一秒刷新一次，每一次讀取的坐標(biāo)都設(shè)有差異，誤差在1至2米之間）；一種是事先布設(shè)好靜態(tài)控制網(wǎng)，從靜態(tài)處理結(jié)果中獲取。由于WGS84經(jīng)緯度獲取的相對(duì)不確定性使得在求解轉(zhuǎn)換參數(shù)時(shí)必須首先確定一組公共控制點(diǎn)的WGS84經(jīng)緯度坐標(biāo)，這組坐標(biāo)一旦確定以后每次啟動(dòng)基準(zhǔn)站時(shí)都要使用這一組WGS84經(jīng)緯度坐標(biāo)，否則使用轉(zhuǎn)換參數(shù)時(shí)的顯示坐標(biāo)和實(shí)際施工做標(biāo)間就會(huì)存在一個(gè)固定偏差，這個(gè)偏差是由所取的基準(zhǔn)站W(wǎng)GS84經(jīng)緯度坐標(biāo)和用來(lái)計(jì)算轉(zhuǎn)換參數(shù)的WGS84經(jīng)緯度坐標(biāo)之間的差異產(chǎn)生的。

南方的RTK自動(dòng)啟動(dòng)基準(zhǔn)站時(shí)取的坐標(biāo)是基準(zhǔn)站開(kāi)機(jī)并達(dá)到狀態(tài)以后自動(dòng)取得的WGS84經(jīng)緯度坐標(biāo)，這樣就會(huì)出現(xiàn)上述的固定偏差，工程之星軟件通過(guò)一個(gè)公共已知點(diǎn)求出的轉(zhuǎn)換參數(shù)來(lái)克服這個(gè)固定偏差，工程之星軟件中把這個(gè)過(guò)程稱為“校正”，因此南方GPS的單點(diǎn)校正精度得到了很大提高，其精度在一定范圍內(nèi)可以滿足一般測(cè)量要求。

單點(diǎn)校正的特點(diǎn)是：距離已知點(diǎn)越近精度越高，一般的控制范圍為3-5公里。因此在使用單點(diǎn)校正的時(shí)候要注意工作地點(diǎn)不要距離控制點(diǎn)過(guò)遠(yuǎn)，對(duì)精度要求高的測(cè)量工程盡量避免使用。

六．結(jié)束語(yǔ)

GPS控制布網(wǎng)靈活，操作簡(jiǎn)單，有利于提高工作效率，降低生產(chǎn)成本，提高測(cè)量速度和工作效益。GPS控制只要觀測(cè)數(shù)據(jù)可靠，平面起算數(shù)據(jù)和高程起算數(shù)據(jù)設(shè)置合理，能得到較好的平面精度和高程精度。靜態(tài)GPS作業(yè)，基線較長(zhǎng)時(shí)要適當(dāng)延長(zhǎng)觀測(cè)時(shí)間，以取得良好的觀測(cè)數(shù)據(jù)。基于GPS技術(shù)的特點(diǎn)，相信在我國(guó)今后的發(fā)展中，GPS技術(shù)將運(yùn)用到社會(huì)生活的各個(gè)領(lǐng)域當(dāng)中，為我國(guó)在基礎(chǔ)建設(shè)中繪制宏偉的藍(lán)圖，是我國(guó)贏得經(jīng)濟(jì)、社會(huì)、人文發(fā)展的共贏，實(shí)現(xiàn)經(jīng)濟(jì)效益最大化。

參考文獻(xiàn)：

[1] 麥衛(wèi)東 Mai Weidong 淺談GPS測(cè)繪存在誤差及有效提高定位精度[期刊論文] 《科學(xué)之友》2010年36期

[2]李澤文 曾祥君 黃智偉 雷莉 馬洪江LI ZewenZENG XiangjunHUANG ZhiweiLEI LiMA Hongjiang基于高精度晶振的GPS秒時(shí)鐘誤差在線修正方法 [期刊論文] 《電力系統(tǒng)自動(dòng)化》 ISTIC EI PKU 2006年13期

[3]何勇 葛曉鋒 俞海紅 方慧 農(nóng)用GPS測(cè)試精度分析及提高精度方法的研究 [期刊論文] 《農(nóng)業(yè)工程學(xué)報(bào)》 ISTIC EI PKU 2004年2期

[4]李澤文 姚建剛 曾祥君 鄧豐楚 湘輝 LI ZewenYAO JiangangZENG XiangjunDENG F基于數(shù)字鎖相原理的GPS高精度同步時(shí)鐘產(chǎn)生新方法[期刊論文] 《電力系統(tǒng)自動(dòng)化》 ISTIC EI PKU2009年18期engCHU Xianghui

篇（7）

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）07（c）-0016-02

1 城市信息化的發(fā)展趨勢(shì)

信息化時(shí)代瞬息萬(wàn)變，移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算技術(shù)方興未艾，其增長(zhǎng)速度超出人們的想像。互聯(lián)網(wǎng)應(yīng)用從只能讀取內(nèi)容的Web 1.0時(shí)展到人們可以參與共享內(nèi)容的Web 2.0時(shí)代，再到現(xiàn)在已悄然邁進(jìn)的智能化的Web 3.0時(shí)代；管理信息化應(yīng)用從關(guān)注組織內(nèi)部事務(wù)處理到關(guān)注組織內(nèi)部工作流程，又在向組織內(nèi)外協(xié)同處理的訴求發(fā)展。人們的信息化生活、生產(chǎn)活動(dòng)逐漸從封閉、單一走向開(kāi)放、智能，正邁向協(xié)同處理、信息智能的時(shí)代。城市作為人們生活和生產(chǎn)的載體，將無(wú)可避免地與信息產(chǎn)業(yè)技術(shù)發(fā)展趨勢(shì)相結(jié)合，從而衍生出具備智能的城市級(jí)信息系統(tǒng)。智慧城市信息系統(tǒng)作為信息產(chǎn)業(yè)新技術(shù)融合的產(chǎn)物，將控制和協(xié)同城市居民的生活和生產(chǎn)活動(dòng)，使之更加便捷、高效、安全、和諧。

可以將城市比作一個(gè)有機(jī)的生物體，而將其信息系統(tǒng)比作生物體的神經(jīng)系統(tǒng)。高等生物的神經(jīng)末梢感受體內(nèi)、體外環(huán)境的信息，通過(guò)周圍神經(jīng)傳遞到中樞神經(jīng)進(jìn)行整合加工，再經(jīng)周圍神經(jīng)控制、協(xié)調(diào)生物體內(nèi)部各系統(tǒng)的功能以及生物體和外部環(huán)境的平衡。物聯(lián)網(wǎng)感知和控制終端是智慧城市的神經(jīng)末梢，寬帶通信基礎(chǔ)網(wǎng)絡(luò)構(gòu)成周圍神經(jīng)系統(tǒng)，而云計(jì)算數(shù)據(jù)中心作為城市智慧的大腦，三者共同構(gòu)成智慧城市信息系統(tǒng)，以協(xié)調(diào)城市這個(gè)龐大的生物體各系統(tǒng)的運(yùn)轉(zhuǎn)，以及城市和自然環(huán)境的平衡。城市將愈發(fā)依賴于這種高度互聯(lián)、高度協(xié)同的智慧的信息系統(tǒng)。

2 智慧城市的概念和關(guān)鍵能力

智慧城市應(yīng)具備以下三個(gè)信息化關(guān)鍵能力。

2.1 信息的全面感知能力

城市中布有大量的感知終端，通過(guò)傳感器網(wǎng)絡(luò)，在運(yùn)行、服務(wù)中捕獲到人們生活、生產(chǎn)以及城市環(huán)境的多種信息元數(shù)據(jù)。

2.2 海量的數(shù)據(jù)處理能力

具備海量的跨部門、跨行業(yè)異構(gòu)數(shù)據(jù)的存儲(chǔ)能力，能夠?qū)Ａ慨悩?gòu)數(shù)據(jù)進(jìn)行高效分析、計(jì)算和處理的能力，并且能夠構(gòu)建基于數(shù)據(jù)分析和知識(shí)管理的智能應(yīng)用能力。

2.3 智能的管理服務(wù)能力

在形成支撐智慧城市的行業(yè)智能應(yīng)用的基礎(chǔ)上，建立面向服務(wù)的智慧城市綜合應(yīng)用的統(tǒng)一公共管理平臺(tái)，為居民生活和各行業(yè)生產(chǎn)提供普適的、智能的應(yīng)用與服務(wù)。

3 物聯(lián)網(wǎng)和云計(jì)算技術(shù)

智慧城市信息系統(tǒng)是一個(gè)面向城市管理、控制與服務(wù)的體系，它統(tǒng)一集中各行業(yè)數(shù)據(jù)與信息資源，為跨部門、跨行業(yè)建立協(xié)同處理和智能控制平臺(tái)。

對(duì)智慧城市關(guān)鍵能力的分析可以看到，物聯(lián)網(wǎng)和云計(jì)算能夠?yàn)闃?gòu)建智慧城市信息系統(tǒng)提供技術(shù)支撐，它們?cè)趯拵ㄐ呕A(chǔ)網(wǎng)絡(luò)的支撐下構(gòu)成智慧城市信息系統(tǒng)的信息感知端和信息處理端。一方面，物聯(lián)網(wǎng)滲透入各行業(yè)，提供全面的城市感知和控制網(wǎng)絡(luò)。另一方面，云計(jì)算數(shù)據(jù)中心提供面向各個(gè)物聯(lián)網(wǎng)行業(yè)應(yīng)用的集成，面向用戶和終端提供整體的智慧城市應(yīng)用服務(wù)平臺(tái)。兩者之間由普遍覆蓋的寬帶通信網(wǎng)絡(luò)在平臺(tái)與終端之間提供網(wǎng)絡(luò)環(huán)境支撐。云計(jì)算構(gòu)架在寬帶通信網(wǎng)之上，物聯(lián)網(wǎng)將主要依賴寬帶通信網(wǎng)來(lái)實(shí)現(xiàn)有效延伸，通過(guò)云計(jì)算模式可以支撐具有業(yè)務(wù)一致性的物聯(lián)網(wǎng)集約運(yùn)營(yíng)。

3.1 物聯(lián)網(wǎng)技術(shù)在智慧城市中的應(yīng)用

物聯(lián)網(wǎng)是通信網(wǎng)和互聯(lián)網(wǎng)的拓展應(yīng)用和網(wǎng)絡(luò)衍生，它利用感知技術(shù)與智能裝置對(duì)物理世界進(jìn)行感知、識(shí)別，通過(guò)網(wǎng)絡(luò)傳輸互聯(lián)，進(jìn)行計(jì)算、處理和知識(shí)挖掘，實(shí)現(xiàn)人與物、物與物信息交互和無(wú)縫鏈接，達(dá)到對(duì)物理世界實(shí)時(shí)控制、精確管理和科學(xué)決策的目的。

物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)可以分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層。感知層對(duì)物理世界感知、識(shí)別并控制。網(wǎng)絡(luò)層實(shí)現(xiàn)信息的傳遞。應(yīng)用層在對(duì)信息計(jì)算和處理的基礎(chǔ)上實(shí)現(xiàn)在各行業(yè)的應(yīng)用。

物聯(lián)網(wǎng)的關(guān)鍵技術(shù)包括傳感與RFID融合技術(shù)、識(shí)別與環(huán)境感知技術(shù)、物聯(lián)網(wǎng)節(jié)點(diǎn)及網(wǎng)關(guān)技術(shù)、物聯(lián)網(wǎng)通信與頻管技術(shù)、物聯(lián)網(wǎng)接入與組網(wǎng)技術(shù)、物聯(lián)網(wǎng)軟件與算法、物聯(lián)網(wǎng)交互與控制、物聯(lián)網(wǎng)計(jì)算與服務(wù)等。物聯(lián)網(wǎng)的應(yīng)用滲透智慧城市的方方面面，可以為智慧城市信息系統(tǒng)的感知和控制提供全面支持。這些應(yīng)用概括起來(lái)有：（1）工業(yè)，如生產(chǎn)過(guò)程控制、供應(yīng)鏈管理、能耗控制等。（2）農(nóng)業(yè)，如農(nóng)作物精細(xì)灌溉、生長(zhǎng)環(huán)境監(jiān)測(cè)、農(nóng)產(chǎn)品流通追溯等。（3）商業(yè)，如自動(dòng)販賣機(jī)、POS終端等。（4）金融服務(wù)，如“金卡工程”、二代身份證等。（5）交通，如交通流量監(jiān)控、交通信號(hào)控制、電子收費(fèi)、定位導(dǎo)航、車輛狀況診斷等。（6）電力，如智能變電站、智能用電、配電自動(dòng)化等。（7）醫(yī)療衛(wèi)生，如遠(yuǎn)程診斷、醫(yī)療廢物監(jiān)控等。（8）教育，如圖書信息推送、遠(yuǎn)程教育等。（9）家居，如門禁、安防、電氣設(shè)備遠(yuǎn)程控制等。（10）環(huán)境，如有害物質(zhì)監(jiān)測(cè)、氣候環(huán)境監(jiān)測(cè)等。

3.2 云計(jì)算技術(shù)在智慧城市中的應(yīng)用

社會(huì)經(jīng)濟(jì)和信息化大發(fā)展，尤其是移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)應(yīng)用的發(fā)展，提出了對(duì)海量信息的處理與低成本、普適化、智能化應(yīng)用的需求。云計(jì)算因這些需求快速發(fā)展，獲得了顯著的商業(yè)成功。

云計(jì)算是一種新的計(jì)算方法和商業(yè)模式，即通過(guò)虛擬化、分布式存儲(chǔ)和并行計(jì)算以及寬帶網(wǎng)絡(luò)等技術(shù)，按照“即插即用”的方式，自助管理計(jì)算、存儲(chǔ)等資源能力，形成高效、彈性的公共信息處理資源，使用者通過(guò)公眾通信網(wǎng)絡(luò)，以按需分配的服務(wù)形式，獲得動(dòng)態(tài)可擴(kuò)展信息處理能力和應(yīng)用服務(wù)。如果從計(jì)算效用的角度來(lái)看，云計(jì)算通過(guò)虛擬化技術(shù)形成可管理的彈性的資源池，充分提升機(jī)群的CPU和存儲(chǔ)的利用率，又通過(guò)分布式存儲(chǔ)技術(shù)和并行計(jì)算技術(shù)，充分利用機(jī)群并行處理的強(qiáng)大計(jì)算能力和快速響應(yīng)能力，并通過(guò)中間件層對(duì)上層應(yīng)用透明。構(gòu)建智慧城市一體化智能控制服務(wù)平臺(tái)，需要處理對(duì)城市各方面的生活、生產(chǎn)活動(dòng)以及環(huán)境的感知數(shù)據(jù)，運(yùn)用統(tǒng)計(jì)學(xué)、機(jī)器學(xué)習(xí)、專家系統(tǒng)和自動(dòng)規(guī)劃等多種方法，從原始數(shù)據(jù)中挖掘相關(guān)信息，提煉出信息中蘊(yùn)涵的知識(shí)，發(fā)現(xiàn)規(guī)律，提供智能的城市管理、控制和服務(wù)。對(duì)海量信息的快速處理和智能挖掘需要巨大的存儲(chǔ)能力和計(jì)算能力，云計(jì)算的海量數(shù)據(jù)分布式存儲(chǔ)和并行處理能力為實(shí)現(xiàn)人工智能提供了重要的途徑。

云計(jì)算模式在顯著提高資源利用率的同時(shí)，降低了對(duì)用戶終端的要求。往往一個(gè)采用嵌入式芯片的終端就能承擔(dān)起用戶終端的功能，用戶可以通過(guò)簡(jiǎn)單的終端來(lái)獲得服務(wù)器端強(qiáng)大的計(jì)算、存儲(chǔ)和應(yīng)用程序資源。因此，云端高性能計(jì)算的支持可以降低傳感器終端的復(fù)雜性，減少終端功耗，簡(jiǎn)化終端計(jì)算系統(tǒng)的軟件結(jié)構(gòu)，使復(fù)雜的協(xié)同、上下文感知、自適應(yīng)策略等功能放在云中實(shí)現(xiàn)，從而使終端的智能能夠得到顯著提高。

4 智慧城市信息系統(tǒng)的總體框架

智慧城市的總體框架如圖3所示，包括物聯(lián)網(wǎng)感知和控制層，云計(jì)算數(shù)據(jù)中心、數(shù)字化平臺(tái)、管理中心和應(yīng)用五個(gè)層次。

（1）普遍部署的物聯(lián)網(wǎng)感知終端對(duì)城市系統(tǒng)和環(huán)境進(jìn)行感知與采集，通過(guò)寬帶通信網(wǎng)絡(luò)對(duì)感知信息進(jìn)行傳送。（2）在云計(jì)算數(shù)據(jù)中心對(duì)信息進(jìn)行匯聚、提取和處理。（3）在數(shù)字化平臺(tái)實(shí)現(xiàn)行業(yè)集成的應(yīng)用接口整合。（4）通過(guò)業(yè)務(wù)管理平臺(tái)實(shí)現(xiàn)用戶、業(yè)務(wù)、數(shù)據(jù)、安全、認(rèn)證、授權(quán)和計(jì)費(fèi)等管理功能。（5）最后實(shí)現(xiàn)各行業(yè)的應(yīng)用服務(wù)。另外，標(biāo)準(zhǔn)、法規(guī)的完善和全局的統(tǒng)籌規(guī)范有利于保障整個(gè)信息系統(tǒng)的管理和控制，保證智慧城市的建設(shè)和運(yùn)營(yíng)，使系統(tǒng)真正具有智能運(yùn)營(yíng)、交付和服務(wù)能力。

5 智慧城市信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)?/p>

智慧城市信息系統(tǒng)是智能的開(kāi)放的系統(tǒng)，以城市數(shù)據(jù)中心為核心，以物聯(lián)網(wǎng)終端為觸角，由內(nèi)而外分為六層。

（1）城市數(shù)據(jù)中心包括網(wǎng)絡(luò)數(shù)據(jù)中心、業(yè)務(wù)數(shù)據(jù)中心和用戶數(shù)據(jù)中心，共同構(gòu)成城市數(shù)據(jù)系統(tǒng)。（2）云存儲(chǔ)、云計(jì)算和云網(wǎng)絡(luò)設(shè)備構(gòu)成的云資源系統(tǒng)為城市信息系統(tǒng)提供云計(jì)算的能力，使其具有強(qiáng)大的計(jì)算能力與共享服務(wù)能力。（3）能力引擎系統(tǒng)提供資源和支撐能力的開(kāi)放使用。（4）資源控制節(jié)點(diǎn)基于分布式架構(gòu)技術(shù)，屏蔽系統(tǒng)內(nèi)部復(fù)雜的物理和邏輯結(jié)構(gòu)，實(shí)現(xiàn)自適應(yīng)負(fù)載均衡能力、帶寬匯聚能力、分布式存儲(chǔ)能力、動(dòng)態(tài)資源調(diào)度能力。（5）智能接入網(wǎng)關(guān)將傳感器終端接入云中，屏蔽不同傳感器終端的差異，進(jìn)行不同終端接入的智能適配，實(shí)現(xiàn)統(tǒng)一接入。（6）終端指感知和控制，以及應(yīng)用服務(wù)獲取的末端設(shè)備。

6 智慧城市發(fā)展建議

智慧城市的建設(shè)和發(fā)展需要現(xiàn)代信息通信技術(shù)支撐，需堅(jiān)持開(kāi)放合作與自主創(chuàng)新相結(jié)合，突破海量數(shù)據(jù)處理、智能終端系統(tǒng)、智慧化產(chǎn)業(yè)支撐平臺(tái)等關(guān)鍵技術(shù)。

另一方面，也需要依靠政府和行業(yè)主管部門制定發(fā)展規(guī)劃和扶持政策以大力推進(jìn)智慧城市建設(shè)，從而構(gòu)建良好的產(chǎn)業(yè)發(fā)展環(huán)境和配套措施，建設(shè)寬帶、普遍部署的通信基礎(chǔ)網(wǎng)絡(luò)。同時(shí)，需要推動(dòng)跨行業(yè)聯(lián)合制定統(tǒng)一的標(biāo)準(zhǔn)體系研究，實(shí)現(xiàn)通信、數(shù)據(jù)、信息、應(yīng)用、服務(wù)的協(xié)同。此外，還需要通過(guò)立法和監(jiān)管，實(shí)現(xiàn)數(shù)據(jù)共享，提高信息管理水平，建立數(shù)據(jù)的隱私保護(hù)和信息安全管理機(jī)制。有了以上四個(gè)方面的共同保障，才具備打造一流的智慧城市服務(wù)環(huán)境，匯聚規(guī)模化的產(chǎn)業(yè)集群，實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)和現(xiàn)代服務(wù)的條件。

參考文獻(xiàn)

篇（8）

一、SDN技術(shù)的發(fā)展歷史

2006年，SDN誕生于美國(guó)GENI項(xiàng)目資助的斯坦福大學(xué)Clean Slate課題。

2008年，基于Ethane 及其前續(xù)項(xiàng)目Sane的啟發(fā)， Nick McKeown 教授等人提出了OpenFlow 的概念，并于當(dāng)年在ACM SIGCOMM 發(fā)表了題為《OpenFlow： Enabling Innovation in Campus Networks》的論文，首次詳細(xì)地介紹了OpenFlow 的概念。

2009年12月，OpenFlow規(guī)范了具有里程碑意義的可用于商業(yè)化產(chǎn)品的1.0版本，之后又進(jìn)一步修訂推出了1.1、1.2、1.3、1.4版本。

在工業(yè)界，2010年1月，Google數(shù)據(jù)中心開(kāi)始采用OpenFlow技術(shù)。

2011年3月，開(kāi)放網(wǎng)絡(luò)聯(lián)盟ONF成立，標(biāo)志著SDN/ OpenFlow從單純的學(xué)術(shù)研究正式過(guò)渡到產(chǎn)業(yè)化發(fā)展的軌道中。

2012年底，AT&T、英國(guó)電信（BT）、德國(guó)電信、Orange、意大利電信、西班牙電信公司和Verizon聯(lián)合發(fā)起成立了網(wǎng)絡(luò)功能虛擬化產(chǎn)業(yè)聯(lián)盟（Network Functions Virtualisation，NFV），旨在將SDN的理念引入電信業(yè)。除ONF外，包括互聯(lián)網(wǎng)工程任務(wù)組、國(guó)際電信聯(lián)盟、歐洲電信標(biāo)準(zhǔn)協(xié)議也在推動(dòng)SDN的發(fā)展和應(yīng)用。

二、應(yīng)用場(chǎng)景

目前，SDN主要應(yīng)用于通信技術(shù)領(lǐng)域，具體涉及校園網(wǎng)、移動(dòng)網(wǎng)絡(luò)以及云計(jì)算網(wǎng)絡(luò)等，隨著SDN技術(shù)的深化發(fā)展，其應(yīng)用領(lǐng)域會(huì)更加廣泛。

2.1應(yīng)用于校園網(wǎng)

SDN最早誕生于斯坦福大學(xué)的Clean Slate課題，該課題主要是用于校園網(wǎng)絡(luò)的試驗(yàn)創(chuàng)新，旨在改變?cè)O(shè)計(jì)已略顯不合時(shí)宜，且難以進(jìn)化發(fā)展的現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，從而構(gòu)建一個(gè)靈活高效的校園網(wǎng)。

2012年，國(guó)家“863”項(xiàng)目“未來(lái)網(wǎng)絡(luò)體系結(jié)構(gòu)和創(chuàng)新環(huán)境” 獲得科技部批準(zhǔn)。該項(xiàng)目是一個(gè)符合SDN思想的項(xiàng)目主要由清華大學(xué)牽頭負(fù)責(zé)，清華大學(xué)、中科院計(jì)算所、北郵、東南大學(xué)、北京大學(xué)等分別負(fù)責(zé)各課題，項(xiàng)目提出了未來(lái)網(wǎng)絡(luò)體系結(jié)構(gòu)創(chuàng)新環(huán)境FINE（Future Internet innovation Environment）。

2.2應(yīng)用于移動(dòng)網(wǎng)

SDN邏輯上集中的控制平面能夠更好地實(shí)現(xiàn)網(wǎng)絡(luò)融合，使統(tǒng)一管理成為可能。利用SDN技術(shù)可以在固定網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò)中實(shí)現(xiàn)無(wú)縫控制、提高VPN管理的靈活性等。

在運(yùn)營(yíng)商網(wǎng)絡(luò)中利用SDN技術(shù)不但能夠降低網(wǎng)絡(luò)管理難度，還能加快業(yè)務(wù)部署速度，提高網(wǎng)絡(luò)服務(wù)器的適應(yīng)能力。

目前，我國(guó)三大移動(dòng)運(yùn)營(yíng)商紛紛找有實(shí)力的SDN技術(shù)研發(fā)公司進(jìn)行合作，如華為與電信運(yùn)營(yíng)商的合作，其合作的目的是將現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)向SDN網(wǎng)絡(luò)結(jié)構(gòu)轉(zhuǎn)型，以期能夠適應(yīng)時(shí)代的潮流，為客戶提供更好的服務(wù)。

2.3應(yīng)用于云計(jì)算網(wǎng)絡(luò)

隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展以及客戶需求的增長(zhǎng)，傳統(tǒng)的存儲(chǔ)處理系統(tǒng)遠(yuǎn)遠(yuǎn)達(dá)不到數(shù)據(jù)處理的需求，因此提出了集群及云計(jì)算概念。

云計(jì)算數(shù)據(jù)中心的交換機(jī)管理結(jié)構(gòu)復(fù)雜，因此需要對(duì)服務(wù)器和虛擬機(jī)進(jìn)行快速配置和數(shù)據(jù)遷移。如果不能在大量的服務(wù)器集群中進(jìn)行快速高效的尋址與數(shù)據(jù)傳輸，就極容易造成網(wǎng)絡(luò)擁塞，發(fā)揮不出網(wǎng)絡(luò)功能。

在數(shù)據(jù)中心網(wǎng)絡(luò)中部署OpenFlow交換機(jī)，可以借助SDN技術(shù)，實(shí)現(xiàn)高效尋址、優(yōu)化傳輸路徑、負(fù)載均衡等功能，提供數(shù)據(jù)交換的效率。

三、展望

SDN是一種新興的網(wǎng)絡(luò)架構(gòu)，屬于下一代網(wǎng)絡(luò)技術(shù)研究范疇，但又與其他下一代網(wǎng)絡(luò)技術(shù)研究方向有很大區(qū)別。由于SDN技術(shù)剛剛提出，因此目前使用軟件定義網(wǎng)絡(luò)還存在一些問(wèn)題，如讓不同的網(wǎng)絡(luò)服務(wù)提供者互相交換網(wǎng)絡(luò)信息從商業(yè)的角度來(lái)說(shuō)是不容易實(shí)現(xiàn)的，在實(shí)現(xiàn)數(shù)據(jù)平面和控制平面的分離時(shí)如何實(shí)現(xiàn)分離轉(zhuǎn)發(fā)和控制面的OpenFlow協(xié)議的完善等。

但是相信隨著SDN技術(shù)的發(fā)展，這些問(wèn)題在不久的將來(lái)會(huì)得到妥善解決。

參 考 文 獻(xiàn)

篇（9）

與此同時(shí)，為了支撐起規(guī)模越來(lái)越龐大的應(yīng)用，滿足企業(yè)、用戶越來(lái)越高的需求，數(shù)據(jù)中心自身也面臨著一系列發(fā)展阻礙和瓶頸，轉(zhuǎn)型成了當(dāng)前數(shù)據(jù)中心的燃眉之急。

2011年8月，華爾街日?qǐng)?bào)刊登了題為《為什么軟件正吞噬整個(gè)世界》的文章，被認(rèn)為是拉開(kāi)“軟件主世”序幕的信號(hào)。事實(shí)上，近些年，軟件確實(shí)滲透進(jìn)了人們生活的每個(gè)角落，它甚至在悄然改變著數(shù)據(jù)中心，而且隨著軟件定義網(wǎng)絡(luò)（SDN）等概念的出現(xiàn)，業(yè)內(nèi)人士認(rèn)為，軟件定義的數(shù)據(jù)中心將會(huì)是傳統(tǒng)數(shù)據(jù)中心轉(zhuǎn)型升級(jí)的方向和趨勢(shì)。

無(wú)論你是否相信，從當(dāng)前的各種反應(yīng)來(lái)看，軟件定義的數(shù)據(jù)中心，這一新生概念正在被越來(lái)越多的人接受，而且已經(jīng)被付諸實(shí)踐……

為云計(jì)算鋪路搭橋

對(duì)于生活在互聯(lián)網(wǎng)時(shí)代下的人們而言，數(shù)據(jù)中心并不算陌生名詞，但加上“軟件定義”4個(gè)字之后，我們又該如何定義這個(gè)新概念呢？

事實(shí)上，對(duì)于軟件定義的數(shù)據(jù)中心，目前并沒(méi)有規(guī)范的定義，比較常見(jiàn)的解釋是指將數(shù)據(jù)中心軟件與硬件（包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等）剝離，抽象成純軟件的解決方案，從而實(shí)現(xiàn)IT資源的靈活配置和自動(dòng)調(diào)度。如果用全球著名虛擬軟件廠商VMware（威睿）全球副總裁李嚴(yán)冰博士的話來(lái)說(shuō)，軟件定義的數(shù)據(jù)中心更直觀的定義就是把數(shù)據(jù)中心所有傳統(tǒng)、物理、硬件的資源進(jìn)行虛擬化和軟件化。

清華大學(xué)計(jì)算機(jī)系副教授李丹認(rèn)為，通過(guò)軟件定義數(shù)據(jù)中心主要有三個(gè)好處：首先，能有效控制成本。數(shù)據(jù)中心能夠運(yùn)行哪些應(yīng)用主要由具體的服務(wù)商決定，不同服務(wù)對(duì)數(shù)據(jù)中心的網(wǎng)絡(luò)基礎(chǔ)設(shè)施架構(gòu)有不同要求。如果是傳統(tǒng)數(shù)據(jù)中心，則需要根據(jù)用戶個(gè)性化的服務(wù)定制配套的硬件設(shè)備，成本非常高。而進(jìn)行軟件定義之后，用戶可以利用控制器對(duì)數(shù)據(jù)中心上的物理資源和拓?fù)溥M(jìn)行集中管理，運(yùn)行相應(yīng)服務(wù)時(shí)只需在控制器上對(duì)資源進(jìn)行分配即可。這種方式不僅能有效控制成本，也能方便用戶靈活地管理數(shù)據(jù)中心。

其次，能使數(shù)據(jù)中心功能演進(jìn)和革新的周期變短。按照傳統(tǒng)做法，如果用戶有新需求，需要告知設(shè)備制造商，然后制造商按要求將設(shè)備做好，再進(jìn)行一系列標(biāo)準(zhǔn)化測(cè)試工作后，才能交付用戶使用，周期非常漫長(zhǎng)。如果是軟件定義的數(shù)據(jù)中心，用戶自己就能通過(guò)編程進(jìn)行升級(jí)換代，省去了中間很多環(huán)節(jié)。

最后，可以更好地支持云數(shù)據(jù)中心的虛擬化。虛擬化是云計(jì)算和云數(shù)據(jù)中心的核心技術(shù)，當(dāng)有多個(gè)使用者時(shí)，云計(jì)算就像一個(gè)動(dòng)態(tài)的資源地，通過(guò)軟件定義的方式，對(duì)資源進(jìn)行動(dòng)態(tài)的調(diào)度、管理、分配和釋放則會(huì)非常靈活和方便。

據(jù)了解，VMware應(yīng)該是軟件定義的數(shù)據(jù)中心的最早提出者和實(shí)踐者。近年來(lái)，為了搶占發(fā)展先機(jī)，VMware先是高調(diào)收購(gòu)軟件定義網(wǎng)絡(luò)領(lǐng)域的先鋒廠商N(yùn)icira，隨后又收購(gòu)或投資Puppet Labs、GemStone、WaveMaker等數(shù)十家相關(guān)廠商和企業(yè)。透過(guò)這些“瘋狂”的舉動(dòng)足以看出，VMware正在編織一張大網(wǎng)，網(wǎng)的核心就是軟件定義的數(shù)據(jù)中心。

面對(duì)這個(gè)新興領(lǐng)域，我國(guó)的反應(yīng)也十分迅速，國(guó)家863計(jì)劃、基金委等在第一時(shí)間啟動(dòng)了許多相關(guān)的重大基礎(chǔ)研究及關(guān)鍵技術(shù)攻關(guān)。今年3月，國(guó)家973計(jì)劃青年科學(xué)家專題“軟件定義的云數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)理論及關(guān)鍵技術(shù)”項(xiàng)目也正式啟動(dòng)，由清華大學(xué)和華中科技大學(xué)共同承擔(dān)完成。

李丹是5名研究人員之一，也是項(xiàng)目負(fù)責(zé)人。他告訴記者，作為973項(xiàng)目，意味著這次項(xiàng)目必須符合重大基礎(chǔ)研究的要求―既要解決國(guó)家和社會(huì)發(fā)展面臨的重大戰(zhàn)略需求，又要在技術(shù)上、理念上拿出很好的原始創(chuàng)新成果。這也是此次項(xiàng)目與其他項(xiàng)目的區(qū)別所在。

此外，李丹還介紹，此次項(xiàng)目將面向建設(shè)新一代云計(jì)算和互聯(lián)網(wǎng)基礎(chǔ)設(shè)施、培育戰(zhàn)略性新興產(chǎn)業(yè)的國(guó)家重大戰(zhàn)略需求，研究云計(jì)算數(shù)據(jù)中心環(huán)境下網(wǎng)絡(luò)設(shè)計(jì)的科學(xué)規(guī)律與技術(shù)原理，探索支持可軟件編程網(wǎng)絡(luò)節(jié)點(diǎn)和可擴(kuò)展控制器的軟件定義云數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)，對(duì)網(wǎng)絡(luò)、計(jì)算和存儲(chǔ)資源進(jìn)行聯(lián)合優(yōu)化，保障云計(jì)算租戶的網(wǎng)絡(luò)性能要求，為新一代云計(jì)算和互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)、關(guān)鍵技術(shù)研發(fā)和產(chǎn)業(yè)化提供科學(xué)理論支持和核心技術(shù)支撐，進(jìn)而推動(dòng)國(guó)家戰(zhàn)略新興產(chǎn)業(yè)的發(fā)展。

為此，李丹團(tuán)隊(duì)計(jì)劃圍繞可定制的網(wǎng)絡(luò)架構(gòu)、資源利用率優(yōu)化、多租戶資源管理和能耗系統(tǒng)控制等4個(gè)科學(xué)問(wèn)題展開(kāi)相關(guān)研究，力爭(zhēng)取得一系列高質(zhì)量的學(xué)術(shù)成果，形成具有我國(guó)自主知識(shí)產(chǎn)權(quán)的核心技術(shù)，為國(guó)家培養(yǎng)一批優(yōu)秀的青年學(xué)術(shù)帶頭人，以及建立一支理論知識(shí)扎實(shí)、技術(shù)攻關(guān)能力強(qiáng)、戰(zhàn)斗力過(guò)硬的研究隊(duì)伍，使我國(guó)在本領(lǐng)域的研究整體上達(dá)到國(guó)際先進(jìn)水平，甚至在一些關(guān)鍵點(diǎn)上能夠達(dá)到國(guó)際領(lǐng)先水平。

“軟件定義的云數(shù)據(jù)中心的概念脫胎于軟件定義網(wǎng)絡(luò)（SDN），但其實(shí)無(wú)論是SDN，還是虛擬化，或者是軟件定義的數(shù)據(jù)中心，這一切都依附于云計(jì)算這個(gè)大背景。軟件定義的云數(shù)據(jù)中心與云計(jì)算、下一代互聯(lián)網(wǎng)及大數(shù)據(jù)之間，有著十分密切的關(guān)系。我們的研究某種程度上是為了解決這些領(lǐng)域在發(fā)展中所遇到的部分技術(shù)難題。”李丹認(rèn)為，從這個(gè)層面看，軟件定義的數(shù)據(jù)中心，能夠推動(dòng)云計(jì)算等相關(guān)產(chǎn)業(yè)的發(fā)展和進(jìn)步，它所帶來(lái)的影響是深遠(yuǎn)的。

緊密結(jié)合實(shí)際，避免流于形式

對(duì)于軟件定義的數(shù)據(jù)中心，有人投入其中，自然也有人“看熱鬧”。“看熱鬧”的人們認(rèn)為：“當(dāng)初云計(jì)算、虛擬化概念剛出現(xiàn)時(shí)被炒上了天，后來(lái)事實(shí)證明有些所謂的新技術(shù)、新平臺(tái)，并沒(méi)有像描述的那樣達(dá)到期望的目標(biāo)。所以，誰(shuí)知道軟件定義的數(shù)據(jù)中心是真的‘有料’，還是只是新的炒作？”

在李丹看來(lái)，一項(xiàng)新的技術(shù)出現(xiàn)，避免不了被質(zhì)疑。如果要讓人們信服，就不能只是新瓶裝舊酒，而是真真正正拿出新理念、新技術(shù)，同時(shí)還要轉(zhuǎn)化成成果，讓人們實(shí)實(shí)在在體會(huì)到好處。具體到李丹等人這次的項(xiàng)目而言，他們也希望研究成果不僅僅停留在論文層面，而是能在相關(guān)產(chǎn)業(yè)得到應(yīng)用。

但是，成果轉(zhuǎn)化并非易事，很多研究最終沒(méi)能令人滿意多半是在這個(gè)環(huán)節(jié)出問(wèn)題。對(duì)于初次承擔(dān)如此重大研究的李丹團(tuán)隊(duì)而言，這是一個(gè)非常大的考驗(yàn)，他們并不畏懼。李丹說(shuō)：“理論與實(shí)踐并重，研究成果與實(shí)際緊密結(jié)合，一直是我們做研究的特點(diǎn)，也是團(tuán)隊(duì)的指導(dǎo)思想。我們也時(shí)刻以此警戒自己，盡最大努力把這個(gè)項(xiàng)目做好，讓它發(fā)揮切切實(shí)實(shí)的作用。”

據(jù)悉，項(xiàng)目啟動(dòng)半年至今，李丹等人已經(jīng)在利用軟件定義網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)數(shù)據(jù)中心的虛擬化方面取得了初步成果，各項(xiàng)研究工作也在有序推進(jìn)中。同時(shí)，為了更好地了解產(chǎn)業(yè)需求，解決實(shí)際問(wèn)題，李丹表示，目前除了定期開(kāi)會(huì)交流探討，他們還積極與中石油、華為、中興、百度、騰訊等公司、企業(yè)開(kāi)展合作，爭(zhēng)取讓團(tuán)隊(duì)的創(chuàng)新想法和技術(shù)能夠落地，甚至還能起到示范作用。

不是終極，但會(huì)是變革和趨勢(shì)

隨著關(guān)注度的不斷上升，有人認(rèn)為，軟件定義的數(shù)據(jù)中心將會(huì)成為云計(jì)算數(shù)據(jù)中心的終極形態(tài)，但這種說(shuō)法李丹并不認(rèn)同，他認(rèn)為：“技術(shù)發(fā)展是不斷演進(jìn)的，很難說(shuō)哪種技術(shù)會(huì)是終極，只能說(shuō)現(xiàn)階段，軟件定義的數(shù)據(jù)中心是一種能夠很好地解決數(shù)據(jù)中心所面臨問(wèn)題的比較前沿的方案和方法。”

據(jù)李丹介紹，現(xiàn)在很多新建的數(shù)據(jù)中心，都使用了大量SDN技術(shù)，而一些傳統(tǒng)數(shù)據(jù)中心，也在謀劃著轉(zhuǎn)型升級(jí)。未來(lái)，軟件定義的數(shù)據(jù)中心很可能會(huì)完全取代傳統(tǒng)數(shù)據(jù)中心。因此，李丹更認(rèn)同“軟件定義的數(shù)據(jù)中心會(huì)是IT界的變革”這樣的說(shuō)法。他說(shuō)：“軟件定義的核

心理念之一就是開(kāi)放化整個(gè)系統(tǒng)，將設(shè)備軟件化，功能開(kāi)發(fā)化，這其實(shí)也是整個(gè)信息技術(shù)、IT技術(shù)發(fā)展的大趨勢(shì)。”

李丹舉例說(shuō)：“最初IBM大型機(jī)軟硬件一體，沒(méi)有開(kāi)放系統(tǒng)，也沒(méi)有應(yīng)用軟件，用戶都是靠敲命令完成操作。后來(lái)微軟出了Windows操作系統(tǒng)，將硬件的各種功能通過(guò)應(yīng)用編程接口開(kāi)放給用戶，才有今天這樣方便的操作。手機(jī)的發(fā)展也是同樣趨勢(shì)。諾基亞手機(jī)是軟硬件一體的典型代表，最初用戶不能自行安裝、運(yùn)行其他軟件。但后來(lái)除了打電話和發(fā)短信，用戶還希望手機(jī)能上網(wǎng)、玩游戲，甚至用戶還能隨時(shí)安裝自己需要的軟件。這就需要開(kāi)放手機(jī)功能，于是手機(jī)操作系統(tǒng)安卓出現(xiàn)了。”

篇（10）

作者簡(jiǎn)介：王金寶（1983-），男，黑龍江哈爾濱人，博士研究生，主要研究方向：云計(jì)算系統(tǒng)中的查詢處理和索引技術(shù)；

高宏（1966-），女，黑龍江哈爾濱人，博士，教授，博士生導(dǎo)師，主要研究方向：圖數(shù)據(jù)庫(kù)，數(shù)據(jù)挖掘，云計(jì)算數(shù)據(jù)管理。

云計(jì)算系統(tǒng)中查詢處理及優(yōu)化技術(shù)研究綜述

王金寶， 高宏（哈爾濱工業(yè)大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院， 哈爾濱 150001）摘要：云計(jì)算系統(tǒng)中的查詢及優(yōu)化技術(shù)是近年來(lái)倍受關(guān)注的熱點(diǎn)研究領(lǐng)域，綜合了并行計(jì)算、分布式計(jì)算和查詢處理及優(yōu)化技術(shù)等方面的研究成果，具有廣闊的應(yīng)用前景。云計(jì)算系統(tǒng)中的查詢和優(yōu)化是一項(xiàng)基礎(chǔ)而重要的操作，被研究者們所廣泛關(guān)注，也涌現(xiàn)出了很多研究工作。總結(jié)了近年來(lái)云計(jì)算系統(tǒng)中的查詢處理和查詢優(yōu)化方向的研究工作，討論了現(xiàn)有工作的內(nèi)容和需要進(jìn)一步研究的方向，并提供了廣泛的參考文獻(xiàn)。

關(guān)鍵詞：云計(jì)算； 查詢處理； 查詢優(yōu)化

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-2163（2013）04-0051-04

Survey on Query Processing and Optimization in Cloud Systems

WANG Jinbao， GAO Hong

（School of Computer Science and Technology， Harbin Institute of Technology， Harbin 150001，China）

Abstract：Cloud computing is a research area with many hot research topics， which is widely concerned in recent years. Cloud computing integrates the technology of parallel computing， distributed computing， query processing and optimization and etc.， and provides significant application perspective. Query processing and optimization is an essential and important operation in cloud systems， which is widely concerned by researchers， and there are also large amounts of research work on cloud query processing. This paper introduces and summarizes the research work on system， data management and query processing in cloud computing systems. This paper discusses the existing solutions and the possible future work， and provides with plenty of references.

Key words：Cloud Computing； Query Processing； Query Optimization

0云計(jì)算的背景和意義

作為一種新出現(xiàn)的計(jì)算模式，云計(jì)算（Cloud Computing）提供安全、可靠的數(shù)據(jù)存儲(chǔ)，可以對(duì)海量數(shù)據(jù)管理提供有效支持。云計(jì)算就是使用構(gòu)建于低成本硬件和網(wǎng)絡(luò)設(shè)備基礎(chǔ)上的大規(guī)模計(jì)算機(jī)集群，資源可在集群用戶之間實(shí)現(xiàn)動(dòng)態(tài)分配[1]。云計(jì)算具有以下特點(diǎn)：

（1）超大規(guī)模。“云”具有相當(dāng)?shù)囊?guī)模，Google 云計(jì)算已經(jīng)擁有100 多萬(wàn)臺(tái)服務(wù)器，Amazon、IBM、微軟、Yahoo 等的“云”均擁有幾十萬(wàn)臺(tái)服務(wù)器。企業(yè)私有云也一般擁有數(shù)百上千臺(tái)服務(wù)器。“云”能賦予用戶前所未有的計(jì)算能力。

（2）虛擬化。云計(jì)算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請(qǐng)求的資源來(lái)自“云”，而不是固定的、有形的實(shí)體。應(yīng)用在“云”中某處運(yùn)行，但實(shí)際上用戶無(wú)需了解、也勿需擔(dān)心應(yīng)用運(yùn)行的具置。

（3）高可靠性。“云”使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來(lái)保障服務(wù)的高可靠性。

（4）通用性。云計(jì)算不針對(duì)特定的應(yīng)用，在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行。

（5）高可擴(kuò)展性。“云”的規(guī)模可以動(dòng)態(tài)伸縮，滿足應(yīng)用及用戶數(shù)量增長(zhǎng)的需要。

目前，TB/PB級(jí)海量數(shù)據(jù)的查詢處理技術(shù)已逐漸引起世界各國(guó)數(shù)據(jù)庫(kù)領(lǐng)域的研究學(xué)者和工業(yè)界人士的關(guān)注重視。人們?cè)诖祟I(lǐng)域開(kāi)展了一定的研究工作。但是從數(shù)據(jù)庫(kù)的角度，系統(tǒng)的研究工作還較為少見(jiàn)，除了在TB/PB級(jí)海量數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)、查詢語(yǔ)言等方面取得了一些成果外[2]，在海量數(shù)據(jù)的代數(shù)操作及其實(shí)現(xiàn)技術(shù)、海量數(shù)據(jù)的查詢處理和優(yōu)化技術(shù)等方面并未獲得顯著進(jìn)展。傳統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)既不能提供針對(duì)TB/PB 級(jí)數(shù)據(jù)的有效存儲(chǔ)與索引，也難以提供專門針對(duì)TB/PB 級(jí)海量數(shù)據(jù)的高性能基本數(shù)據(jù)操作算法以及高性能查詢處理技術(shù)。數(shù)據(jù)網(wǎng)格查詢處理的研究雖然取得了一定的進(jìn)展，但是大多數(shù)查詢處理器都是針對(duì)特定應(yīng)用的。數(shù)據(jù)網(wǎng)格查詢處理的研究工作主要集中在查詢處理的體系結(jié)構(gòu)、基于服務(wù)思想的分布式查詢處理、基于語(yǔ)義本體的分布式查詢處理等幾個(gè)方面，而卻沒(méi)有從數(shù)據(jù)庫(kù)系統(tǒng)的角度進(jìn)行進(jìn)一步研究。由于云計(jì)算系統(tǒng)能夠提供可靠、安全的數(shù)據(jù)存儲(chǔ)，以及對(duì)TB/PB級(jí)海量數(shù)據(jù)的管理提供穩(wěn)固、有利的支持。目前，基于云計(jì)算環(huán)境的TB/PB 級(jí)海量數(shù)據(jù)查詢處理技術(shù)的相關(guān)研究工作還處于初期階段，研究成果還未形成規(guī)模，在針對(duì)TB/PB 級(jí)海量數(shù)據(jù)的存儲(chǔ)與索引、各種數(shù)據(jù)操作算法、查詢優(yōu)化處理等方面，還有大量的理論和技術(shù)問(wèn)題需要解決，研究工作任重道遠(yuǎn)。

基于此，開(kāi)展研究基于云計(jì)算環(huán)境的TB/PB級(jí)海量數(shù)據(jù)查詢處理的關(guān)鍵技術(shù)和理論研究，包括TB/PB級(jí)海量數(shù)據(jù)的存儲(chǔ)與索引、數(shù)據(jù)的高效操作算法，查詢優(yōu)化與處理技術(shù)具有很大的學(xué)術(shù)價(jià)值和實(shí)際意義。

1云計(jì)算系統(tǒng)概述

目前，將計(jì)算和存儲(chǔ)從客戶的PC端移動(dòng)到大規(guī)模的服務(wù)平臺(tái)（數(shù)據(jù)中心）的思想逐漸流行，而為學(xué)術(shù)界熟悉與接受。這種態(tài)勢(shì)一方面可以利于用戶對(duì)個(gè)人數(shù)據(jù)的管理，用戶不需要對(duì)數(shù)據(jù)進(jìn)行配置或備份操作，并且只要能連接到Internet就可以隨時(shí)隨地獲得數(shù)據(jù)；另一方面也可以方便服務(wù)供應(yīng)商提供更好的服務(wù)，因?yàn)楣?yīng)商可以通過(guò)隨時(shí)更新軟件來(lái)提高數(shù)據(jù)中心的服務(wù)質(zhì)量。數(shù)據(jù)中心可以實(shí)現(xiàn)用戶以較低的代價(jià)成本獲得較高質(zhì)量的服務(wù)。基于這種服務(wù)模式，工業(yè)界近年來(lái)設(shè)計(jì)了眾多云計(jì)算系統(tǒng)，用于支持網(wǎng)絡(luò)自身服務(wù)所需的數(shù)據(jù)管理功能。第4期王金寶，等：云計(jì)算系統(tǒng)中查詢處理及優(yōu)化技術(shù)研究綜述智能計(jì)算機(jī)與應(yīng)用第3卷

GFS[3]集群由一個(gè)master和大量的chunkserver構(gòu)成。文件被分成固定大小的塊。每個(gè)塊由一個(gè)不變的、全局唯一的64位的chunk-handle標(biāo)識(shí)，chunk-handle是在塊創(chuàng)建時(shí)由master分配的。ChunkServer將塊當(dāng)作Linux文件存儲(chǔ)在本地磁盤并可以讀/寫由chunk-handle和位區(qū)間指定的數(shù)據(jù)。每一個(gè)塊均可復(fù)制到多個(gè)chunkserver上。Master維護(hù)文件系統(tǒng)所有的元數(shù)據(jù)（metadata），包括名字空間、訪問(wèn)控制信息、從文件到塊的映射以及塊的當(dāng)前位置。GFS是Google網(wǎng)絡(luò)服務(wù)的后臺(tái)數(shù)據(jù)存儲(chǔ)系統(tǒng)。BigTable[4]是由Google提出的、構(gòu)建于GFS之上的用于管理結(jié)構(gòu)化數(shù)據(jù)的分布式數(shù)據(jù)模型，其管理的數(shù)據(jù)規(guī)模可以達(dá)到PB級(jí)。Google的眾多應(yīng)用都構(gòu)建于BigTable之上，如網(wǎng)絡(luò)索引、Google地球、Google商務(wù)等。BigTable數(shù)據(jù)模型使用行值、列值和時(shí)間標(biāo)識(shí)作為哈希鍵值來(lái)定位結(jié)構(gòu)化的目標(biāo)數(shù)據(jù)。在分布式文件系統(tǒng)GFS和數(shù)據(jù)模型BigTable的基礎(chǔ)上，Google設(shè)計(jì)了并行編程模型MapReduce[5]用來(lái)在大規(guī)模集群環(huán)境中并行地處理TB/PB級(jí)數(shù)據(jù)。MapReduce將計(jì)算任務(wù)劃分成若干Map和Reduce過(guò)程，由用戶編寫Map和Reduce功能代碼。系統(tǒng)提供自動(dòng)的并行化處理、計(jì)算節(jié)點(diǎn)狀態(tài)檢測(cè)、任務(wù)調(diào)度、負(fù)載平衡、容錯(cuò)性。MapReduce為并行編程提供了很大的便利。MapReduce使用BigTable作為數(shù)據(jù)存儲(chǔ)模型，并將數(shù)據(jù)以及中間計(jì)算結(jié)果存儲(chǔ)在GFS中。

Amazon成功設(shè)計(jì)了Dynamo[1]，將其作為具有高可靠性的分布式存儲(chǔ)系統(tǒng)，其存儲(chǔ)數(shù)據(jù)格式為。Dynamo采用環(huán)狀結(jié)構(gòu)組織所有節(jié)點(diǎn)，并且采用consistent hashing劃分?jǐn)?shù)據(jù)。Dynamo保證用戶總是可以執(zhí)行寫操作，并提供多版本數(shù)據(jù)沖突的解決方案。系統(tǒng)中通過(guò)參數(shù)來(lái)實(shí)現(xiàn)可用性和容錯(cuò)性的平衡，Dynamo采用冗余存儲(chǔ)來(lái)保證容錯(cuò)性，當(dāng)一個(gè)數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)出現(xiàn)問(wèn)題以后，數(shù)據(jù)存儲(chǔ)即交由下一個(gè)節(jié)點(diǎn)進(jìn)行處理。Amazon提出了具有可擴(kuò)展性的云計(jì)算數(shù)據(jù)存儲(chǔ)服務(wù)Simple Storage Servic （S3） ，存儲(chǔ)數(shù)據(jù)。文獻(xiàn)[6]提出了在S3中構(gòu)建數(shù)據(jù)庫(kù)的技術(shù)，包括S3中的B樹(shù)索引、日志、安全等方面。

作為Yahoo！公司的云計(jì)算平臺(tái)，PNUTs[7]重點(diǎn)關(guān)注了可擴(kuò)展性和高可靠性，而放松了對(duì)一致性的要求。PNUTs只保證提供最終一致性，即用戶可以更新數(shù)據(jù)的任何一個(gè)副本，并最終可以將更新應(yīng)用到該數(shù)據(jù)的所有副本。PNUTs系統(tǒng)分布在全球多個(gè)數(shù)據(jù)中心，具有可擴(kuò)展性，可支持記錄數(shù)由幾萬(wàn)條直至幾億條。數(shù)據(jù)容量增加不會(huì)影響性能。數(shù)據(jù)格式使用key/value存儲(chǔ)，保持?jǐn)?shù)據(jù)的弱一致性，并提供了容錯(cuò)機(jī)制。文獻(xiàn)[2]介紹了Yahoo！設(shè)計(jì)使用的其他網(wǎng)絡(luò)服務(wù)系統(tǒng)，包括云計(jì)算系統(tǒng)PNUTs[7]、ad-hoc分析查詢語(yǔ)言Pig、云平臺(tái)服務(wù)設(shè)計(jì)系統(tǒng)AppForce、網(wǎng)絡(luò)信息提取系統(tǒng)Purple Sox、GUESTS等。文獻(xiàn)[8]介紹了Yahoo！設(shè)計(jì)的Pig Latin查詢語(yǔ)言，該語(yǔ)言作用于MapReduce[3]系統(tǒng)中，使用類似SQL的聲明語(yǔ)法，并實(shí)現(xiàn)了MapReduce機(jī)群中數(shù)據(jù)分析查詢的各種基本操作。Pig Latin提供了相應(yīng)的調(diào)試組件，用以提高生產(chǎn)效率。

Dryad[9]是微軟分布式并行計(jì)算基礎(chǔ)平臺(tái)，程序員可以利用數(shù)據(jù)中心的服務(wù)器集群對(duì)數(shù)據(jù)進(jìn)行并行處理。Dryad程序員在操作數(shù)千臺(tái)機(jī)器時(shí)，無(wú)需關(guān)心并行處理的細(xì)節(jié)。Dryad則設(shè)計(jì)為伸縮于各種規(guī)模的計(jì)算平臺(tái)：從單臺(tái)多核計(jì)算機(jī)、到由幾臺(tái)計(jì)算機(jī)組成的小型集群，直至擁有數(shù)千臺(tái)計(jì)算機(jī)的數(shù)據(jù)中心。Dryad執(zhí)行引擎負(fù)責(zé)處理大型分布式、并行應(yīng)用程序中可能出現(xiàn)的各種難題：對(duì)計(jì)算機(jī)和其中的CPU進(jìn)行調(diào)度，從通信或計(jì)算機(jī)的失敗中恢復(fù)，以及數(shù)據(jù)在節(jié)點(diǎn)之間的傳遞等等。微軟設(shè)計(jì)了可擴(kuò)展的聲明語(yǔ)言SCOPE[10]（Structured Computations Optimized for Parallel Execution），用于分析大規(guī)模數(shù)據(jù)集合。SCOPE無(wú)需用戶顯式的定義并行操作，實(shí)現(xiàn)了機(jī)群中的自動(dòng)并行化。SCOPE使用關(guān)系數(shù)據(jù)和類似SQL語(yǔ)言的語(yǔ)法，并提供選擇操作、內(nèi)連接、外連接和聚集操作功能，同時(shí)還支持用戶自定義的函數(shù)功能以及表達(dá)式的嵌套。

威斯康辛大學(xué)開(kāi)發(fā)了Clustera[11]系統(tǒng)，用于提供具有可擴(kuò)展性的系統(tǒng)功能，使得系統(tǒng)適用于不同的工作負(fù)載，包括計(jì)算密集型的任務(wù)、長(zhǎng)期任務(wù)以及大規(guī)模數(shù)據(jù)集上的負(fù)載SQL查詢等。Clustera使用服務(wù)器和數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)管理工作負(fù)載信息和系統(tǒng)狀態(tài)，以此獲得通用性、可擴(kuò)展性和更高性能。加利福尼亞大學(xué)設(shè)計(jì)實(shí)現(xiàn)了分布式文件系統(tǒng)Ceph[12]。Ceph在存儲(chǔ)數(shù)據(jù)時(shí)區(qū)分?jǐn)?shù)據(jù)和中間結(jié)果，并使用偽隨機(jī)數(shù)據(jù)分布代替了數(shù)據(jù)定位表，以此獲取更好的性能和可靠性。Ceph Client 是 Ceph 文件系統(tǒng)的用戶。Ceph Metadata Daemon 提供了元數(shù)據(jù)服務(wù)器，而 Ceph Object Storage Daemon 提供了實(shí)際存儲(chǔ)（對(duì)數(shù)據(jù)和元數(shù)據(jù)兩者）。最后，Ceph Monitor 提供了集群管理。需要注意的是，Ceph 客戶，對(duì)象存儲(chǔ)端點(diǎn)，元數(shù)據(jù)服務(wù)器（根據(jù)文件系統(tǒng)的容量）可以有許多，而且至少有一對(duì)冗余的監(jiān)視器。

文獻(xiàn)[12]針對(duì)MapReduce在處理異構(gòu)數(shù)據(jù)以及關(guān)系數(shù)據(jù)連接操作時(shí)的相應(yīng)缺點(diǎn)，將MapReduce編程模型做以改進(jìn)，使其發(fā)展成為Map-Reduce-Merge模型。Map-Reduce-Merge在MR后期加入了一個(gè)Merge過(guò)程。Map-Reduce-Merge能夠表達(dá)關(guān)系代數(shù)中的各種操作以及一些連接算法。

綜上所述，現(xiàn)有的系統(tǒng)缺乏對(duì)海量數(shù)據(jù)復(fù)雜查詢處理功能的支持，只能提供基于鍵值的有效查詢處理。

2云計(jì)算系統(tǒng)中數(shù)據(jù)管理的研究工作

MapReduce被工業(yè)界廣泛接受，除了設(shè)計(jì)者Google使用MapReduce之外，Yahoo！使用開(kāi)源的項(xiàng)目Hadoop實(shí)現(xiàn)了MapReduce的功能，并作為內(nèi)部數(shù)據(jù)并行處理的基礎(chǔ)結(jié)構(gòu)。大量研究人員在MapReduce系統(tǒng)中展開(kāi)工作，研究各種數(shù)據(jù)管理技術(shù)在MapReduce中的實(shí)現(xiàn)方法以及MapReduce在數(shù)據(jù)管理領(lǐng)域的功能角色。如文獻(xiàn)[13]設(shè)計(jì)了高級(jí)的數(shù)據(jù)流系統(tǒng)Pig，設(shè)計(jì)目標(biāo)是在SQL和MapReduce之間建立聯(lián)系通道。Pig系統(tǒng)實(shí)現(xiàn)了MapReduce系統(tǒng)中各種SQL基本操作的具體實(shí)現(xiàn)。文獻(xiàn)[14]在MapReduce系統(tǒng)中提出了大規(guī)模數(shù)據(jù)集上的學(xué)習(xí)樹(shù)模型的并行算法框架PLANET，定義了一系列分布式計(jì)算并在MapReduce中實(shí)現(xiàn)了其中的一個(gè)算法。文獻(xiàn)[15]同樣致力于MapReduce中SQL 語(yǔ)言的實(shí)現(xiàn)，并且實(shí)現(xiàn)了Aster Data System nCluster數(shù)據(jù)庫(kù)系統(tǒng)，支持多種用戶自定義函數(shù)功能。文獻(xiàn)[16]評(píng)估了MapReduce在多核或者多處理器系統(tǒng)中的適用性，并設(shè)計(jì)了Phoenix作為MapReduce在共享內(nèi)存系統(tǒng)中的改進(jìn)版本，其功能主要包括自動(dòng)管理進(jìn)程建立、動(dòng)態(tài)任務(wù)調(diào)度、數(shù)據(jù)劃分以及處理器之間的容錯(cuò)性。文獻(xiàn)[17]討論了并行數(shù)據(jù)庫(kù)和MapReduce之間的關(guān)系。文章指出并行數(shù)據(jù)庫(kù)和MapReduce是互補(bǔ)型技術(shù)，兩者可以互相借鑒，獲取更好的工作效率。并行數(shù)據(jù)庫(kù)和MapReduce都不能完全取代對(duì)方。文獻(xiàn)[18]研究了MapReduce系統(tǒng)中的自動(dòng)優(yōu)化問(wèn)題，用以減輕調(diào)節(jié)系統(tǒng)的復(fù)雜性。文獻(xiàn)[19]通過(guò)測(cè)試研究MapReduce的系統(tǒng)性能，發(fā)現(xiàn)通過(guò)調(diào)整五種主要的設(shè)計(jì)因素，MapReduce的系統(tǒng)性能可以獲得大幅提升（2.5-3.5倍），而與并行數(shù)據(jù)庫(kù)系統(tǒng)的性能差異則明顯縮小。文獻(xiàn)[20]在MapReduce中使用三個(gè)階段的Map-Reduce方法實(shí)現(xiàn)了并行集合的相似性連接操作。算法通過(guò)有效的數(shù)據(jù)劃分平衡了工作負(fù)載并且實(shí)現(xiàn)了最小化備份參數(shù)。文獻(xiàn)[20]給出了算法在內(nèi)存資源不足情況下的實(shí)現(xiàn)方法。文獻(xiàn)[21]討論了在現(xiàn)有云計(jì)算平臺(tái)（如Amazon的EC2）中部署數(shù)據(jù)管理系統(tǒng)的約束限制及機(jī)遇場(chǎng)合。論文提出如下觀點(diǎn)，大規(guī)模數(shù)據(jù)分析、決策支持系統(tǒng)與事務(wù)處理數(shù)據(jù)庫(kù)系統(tǒng)相比，更能利用云計(jì)算系統(tǒng)的優(yōu)勢(shì)。同時(shí)指出，利用二者結(jié)合的無(wú)共享并行數(shù)據(jù)庫(kù)是云系統(tǒng)中數(shù)據(jù)庫(kù)研究的切實(shí)有效的出發(fā)點(diǎn)。文獻(xiàn)[22]使用大規(guī)模數(shù)據(jù)分析任務(wù)剖析比較了并行數(shù)據(jù)庫(kù)和MapReduce的性能。與MapReduce相比，并行數(shù)據(jù)庫(kù)的優(yōu)勢(shì)主要表現(xiàn)在數(shù)據(jù)模式的支持，索引等提升性能的技術(shù)，SQL語(yǔ)言的表達(dá)能力。而MapReduce的優(yōu)勢(shì)在于自動(dòng)的并行化，任務(wù)的靈活性，高可靠的容錯(cuò)能力，在異構(gòu)環(huán)境中的運(yùn)行能力。實(shí)驗(yàn)表明，在集群同構(gòu)且節(jié)點(diǎn)不發(fā)生失效的情況下，并行數(shù)據(jù)庫(kù)的性能要遠(yuǎn)遠(yuǎn)優(yōu)于MapReduce。而在節(jié)點(diǎn)頻繁失效的情況下，并行數(shù)據(jù)庫(kù)的性能就會(huì)出現(xiàn)顯著下降，而MapReduce的性能影響則較小。HadoopDB[23]將數(shù)據(jù)庫(kù)管理系統(tǒng)和MapReduce結(jié)合，使用PostgreSQL開(kāi)源數(shù)據(jù)庫(kù)管理系統(tǒng)作為MapReduce節(jié)點(diǎn)管理系統(tǒng)，而且使用Hadoop提供的MapReduce框架連接系統(tǒng)中的節(jié)點(diǎn)。HadoopDB具有較快的單機(jī)處理速度優(yōu)勢(shì)，并且兼有MapReduce的異構(gòu)有效性、容錯(cuò)性的優(yōu)勢(shì)。HadoopDB支持SQL語(yǔ)言。

3無(wú)線傳感器網(wǎng)絡(luò)上數(shù)據(jù)聚集調(diào)度的研究工作

文獻(xiàn)[24]提出了云計(jì)算數(shù)據(jù)存儲(chǔ)系統(tǒng)中批量插入數(shù)據(jù)的有效方法，系統(tǒng)中的數(shù)據(jù)按照key值范圍水平劃分并分布在各個(gè)存儲(chǔ)節(jié)點(diǎn)中。文獻(xiàn)[24]考慮了在數(shù)據(jù)插入過(guò)程中的數(shù)據(jù)遷移代價(jià)和插入后系統(tǒng)吞吐量之間的折中，而且也證明了問(wèn)題屬于NP-hard問(wèn)題。文獻(xiàn)[25]研究了如何在系統(tǒng)中有效的并行化范圍查詢的問(wèn)題。本文考慮到存儲(chǔ)系統(tǒng)的客戶應(yīng)用消耗數(shù)據(jù)的速度與查詢獲取結(jié)果的速度之間的差異，通過(guò)動(dòng)態(tài)適應(yīng)的方式增加或減少并行處理范圍內(nèi)實(shí)現(xiàn)而需查詢的節(jié)點(diǎn)個(gè)數(shù)，以此使得系統(tǒng)并行獲取足夠的查詢結(jié)果發(fā)送到客戶應(yīng)用。文獻(xiàn)[26]實(shí)現(xiàn)了在MapReduce中構(gòu)建分布式數(shù)據(jù)流處理的系統(tǒng)。文獻(xiàn)[27]研究了在大規(guī)模分布式數(shù)據(jù)管理系統(tǒng)中使用索引和視圖的機(jī)制。本文使用兩種視圖，即遠(yuǎn)程視圖表和本地視圖表，并以此提供了系統(tǒng)吞吐量和視圖更新速度之間的折中處理，同時(shí)也給出了構(gòu)建和維護(hù)式圖標(biāo)以及使用視圖回答聚集查詢、連接查詢、選擇查詢的方法。文獻(xiàn)[28]設(shè)計(jì)了可擴(kuò)展的分布式關(guān)系表系統(tǒng)Crescando用以支持大量的查詢和更新，并提供可預(yù)測(cè)的操作延遲。Crescando使用并行協(xié)作的掃描指令以及數(shù)據(jù)流中“查詢-數(shù)據(jù)”連接技術(shù)保證工作負(fù)載的反應(yīng)時(shí)間和結(jié)果的新度。Crescando在處理各種工作負(fù)載時(shí)不能取得最優(yōu)性能，但是在工作負(fù)載未知，而且變化的情況下，Crescando卻具有獨(dú)特優(yōu)勢(shì)。文獻(xiàn)[29]設(shè)計(jì)了云計(jì)算數(shù)據(jù)存儲(chǔ)系統(tǒng)Spinnaker，在數(shù)據(jù)的可獲取性和一致性之間達(dá)到了更新的折中。Spinnaker使用一致性備份協(xié)議取得了高可獲取性和timeline一致性，并在元組級(jí)的事務(wù)處理中實(shí)現(xiàn)了ACID。與Dynamo相比，Spinnaker具有更好的數(shù)據(jù)一致性，而只需付出較小的性能代價(jià)。文獻(xiàn)[30]設(shè)計(jì)了云計(jì)算平臺(tái)測(cè)試的模擬軟件CloudSim，用于簡(jiǎn)化云計(jì)算中應(yīng)用開(kāi)發(fā)的性能評(píng)估。文獻(xiàn)[31，32]設(shè)計(jì)了云計(jì)算平臺(tái)中的單維索引CG-Index，用以支持key查詢和范圍查詢。CG-Index通過(guò)兩級(jí)索引結(jié)構(gòu)，在本地構(gòu)建B-Tree索引并選擇若干B-Tree節(jié)點(diǎn)為全局索引。系統(tǒng)中的節(jié)點(diǎn)則組織成BATON Overlay結(jié)構(gòu)，其的全局索引負(fù)責(zé)回答系統(tǒng)中收到的查詢。文獻(xiàn)[33]設(shè)計(jì)了ecStore，將數(shù)據(jù)對(duì)象分布并備份于云計(jì)算集群環(huán)境中。文獻(xiàn)[34]設(shè)計(jì)了P2P數(shù)據(jù)管理系統(tǒng)中在線近似聚集的處理算法，通過(guò)不斷獲取數(shù)據(jù)，提高計(jì)算結(jié)果的精度。文獻(xiàn)[35]比較了現(xiàn)有云計(jì)算平臺(tái)的架構(gòu)對(duì)構(gòu)建云數(shù)據(jù)庫(kù)的影響，其主要研究對(duì)象是在線事務(wù)處理而不是在線分析處理。結(jié)果表明現(xiàn)有的主流云計(jì)算系統(tǒng)具有不同的架構(gòu)，對(duì)于相同的工作負(fù)載也具有不同的性能。文獻(xiàn)[36]提出了一種分布式的B樹(shù)索引。該索引結(jié)構(gòu)將數(shù)據(jù)索引緩存在各個(gè)存儲(chǔ)節(jié)點(diǎn)中，回答查詢時(shí)，首先檢查緩存內(nèi)容是否過(guò)期，如果還未過(guò)期，則直接在本地回答查詢，否則需要執(zhí)行相應(yīng)更新操作。這種索引結(jié)構(gòu)在數(shù)據(jù)更新快的情況下，效率嚴(yán)重下降。

4結(jié)束語(yǔ)

目前，云計(jì)算系統(tǒng)中數(shù)據(jù)管理方面的研究已經(jīng)引起廣泛關(guān)注和濃厚興趣，而查詢處理和優(yōu)化技術(shù)則是其中最為基礎(chǔ)、且最為重要的研究?jī)?nèi)容，對(duì)此已經(jīng)開(kāi)展了較為詳盡與深入的研究工作。本文中，歸納并總結(jié)了云計(jì)算系統(tǒng)、數(shù)據(jù)管理以及查詢和索引技術(shù)等方向已有的研究，并對(duì)可能的研究方向進(jìn)行了簡(jiǎn)要的分析與闡述。

參考文獻(xiàn)：

[1]DECANDIA G， HASTORUN D， JAMPANI M， et al. Dynamo： Amazon’s highly available key-value store. SOSP’07 October 14-17， Stevenson， Washington， USA，2007.

[2]Community Systems Group Yahoo！ Research， Community Systems Research at Yahoo！， SIGMOD Record， September 2007，36（3）.

[3]GHEMAWAT S， GOBIOFF H， LEUNG S T. The Google File System， SOSP’03， October 19-22， Bolton Landing， New York， USA，2003.

[4]CHANG F， DEAN J， GHEMAWAT S， et al. BigTable： A Distributed Storage System for Structured Data[C]∥ USENIX Symposium on Operating Systems Design and Implementation （OSDI） ，2006.

[5]DEAN J， GHEMAWAT S. MapReduce： Simplified Data Processing on Large Clusters. SODI ，2004.

[6]BRANTNER M， FLORESCU D， GRAF D， et al. Building Database on S3. SIGMOD’08.

[7]COOPER B F， RAMAKRISHNAN R， SRIVASTAVA U， et al. PNUTS： Yahoo！’s hosted data serving platform. VLDB’08， august 24-30， Auckland， New Zealand， 2008.

[8]OLSTON C， REED B， SRIVASTAVA U， et al. Pig Latin： A not-so-foreign language for data processing， SIGMOD’08， June 9-12， Vancouver， BC， Canada， 2008.

[9]ISARD M， BUDIU M， YU Yuan. Dryad： distributed data-parallel programs from sequential building blocks. EuroSys’07， march 21-23， Lisboa， Portugal， 2007.

[10]CHAIKEN R， JENKINS B， LARSON P-A， et al. SCOPE： easy and efficient parallel processing of massive data sets， PVLDB’08， August 23-28， Auckland， New Zealand.

[11]DEWITT D J， ROBINSON E， SHANKAR S， et al. Clustera： an integrated computation and data management system， PVLDB’08， August 23-28， Auckland， New Zealand， 2008.

[12]YANG H， DASDAN A， HSIAO R-L， et al. Map-reduce-merge： simplied relational data processing on large clusters. SIGMOD’07， June 12-14， Beiing， China.

[13]GATE A F， NATKOVICH O， CHOPRA S， et al. Building a high-level dataflow system on top of map-reduce： the pig experience. VLDB’09， August 24-28， Lyon， France， 2009.

[14]PANDA B， HERBACH J S， BASU S， et al. PLANET： massively parallel learning of tree ensembles with MapReduce. VLDB’09， August 24-28， Lyon， France， 2009.

[15]FRIEDMAN E， PAWLOWSKI P， CIESLEWICZ J. SQL/MapReduce： a practical approach to self-describeing， polymorphic， and parallelizable user-defined functions. VLDB’09， August 24-28， Lyon， France， 2009.

[16]RANGER C， RAGHURAMAN R， PENMETSA A， et al. Evaluating MapReduce for Multi-core and Multiprocessor Systems[C]∥HPCA '07 Proceedings of the 2007 IEEE 13th International Symposium on High Performance Computer Architecture.

[17]STONEBRAKER M， ABADI D， DEWETT D J， et al. MapReduce and Parallel DBMSs： Friends or Foes？ Communication of the ACM， January， Vol. 53， No. 1.

[18]BABU S. Towards Automatic Optimization of MapReduce Programs， SoCC’10， June 10-11， Indianapolis， USA， 2010.

[19]JIANG Dawei， OOI B C， SHI Lei， et al. The performance of mapreduce： an in-depth study[C]// Proceedings of the VLDB Endowment， Vol 3， No. 1.

[20]BERNICA R， CAREY M J， LI Chen. Efficient parallel set-similarity joins using MapReduce. SIGMOD’10， June 6-11， Indianapolis， USA， 2010.

[21]ABADI D J. Data management in the Cloud： limitations and opportunities. Bulletin of the IEEE Computer Society Technical Committee on Data Engineering， 2009.

[22]PAVLO A， PAULSON E， RASIN A， et al. A comparison of approaches to large-scale data analysis， SIGMOD’09， June 29- July 2， Providence， Rhode Island， USA， 2009.

[23]ABOUZEID A， BAJDA-PAWLIKOWSKI K， ABADI D， et al. HadoopDB： an architectural hybrid of MapReduce and DBMS technologies for analytical workloads. VLDB’09， August 24-28， Lyon， France， 2009.

[24]SILBERSTAIN A， COOPER B F， SRIVASTAVA U， et al. Efficient Bulk insertion into a distributed ordered table. SIGMOD’08， June 9-12， Vancouver， BC， Canada.

[25]VIFUSSON Y， SILBERSTEIN A， COPPER B F， et al. Adaptively parallelizing distributed range queries. VLDB’09， August 24-28， Lyon， France， 2009.

[26]LOGOTHETIS D， YOCUM K. Ad-Hoc data Processing in the Cloud. PVLDB’08， Auckland， New Zealand.

[27]AGRAWAL P， SILBERSTEIN A， COOPER B F. Asynchronous view for VLSD databases. SIGMOD’09， June 29- July 2， Providence， Rhode Island， USA， 2009.

[28]UNTERBRUNNER P， GIANNIKIS G， ALONSO G， et al. Predictable performance for unpredictable workloads. VLDB’09， August 24-28， Lyon， France， 2009.

[29]RAO Jun， SHEKITA E J， TATA S. Spinnaker： a consistent and highly available cloud data store，.VLDB’09， August 24-28， Lyon， France， 2009.

[30]CALHEIROS R N， RANJAN R， DE ROSE C A F， et al. CloudSim： a novel framework for modeling and simulation of cloud computing infrastructures and services.

[31]WU Sai， JIANG Dawei， OOI B C， et al. Efficient B-tree based indexing for Cloud data processing. VLDB， 2010.

[32]WU Sai， WU Kun-lung. An indexing framework for efficient retrieval on the cloud[J]. IEEE Data engineering Bulletin， 2009，32（1）： 77-84.

[33]VO H T， CHEN Chun， OOI B C. Towards elastic transactional Cloud storage with range query support. VLDB， 2010.

篇（11）

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）20-0142-03

實(shí)施云計(jì)算和云桌面對(duì)調(diào)整運(yùn)控指揮中心的運(yùn)行管理機(jī)構(gòu)和運(yùn)行方式，統(tǒng)一管理機(jī)場(chǎng)的整體運(yùn)行；通過(guò)調(diào)整運(yùn)行組織模式，進(jìn)一步提升管理效能、提升協(xié)同決策能力、節(jié)約運(yùn)營(yíng)成本。但云平臺(tái)能否提供安全、穩(wěn)定、持續(xù)的服務(wù)，能否保障用戶的數(shù)據(jù)安全，是所有用戶最為關(guān)注的問(wèn)題。

目前，云計(jì)算在調(diào)整運(yùn)控指揮中心的應(yīng)用中起著重要的作用。因?yàn)橄到y(tǒng)有巨大的規(guī)模性、復(fù)雜性和開(kāi)放性，所以它的安全性顯得尤為重要，并且經(jīng)受嚴(yán)峻的挑戰(zhàn)。鑒于基于在指揮中心場(chǎng)景下的云平臺(tái)，安全性更加的復(fù)雜和不可控，對(duì)于多數(shù)據(jù)中心云計(jì)算平臺(tái)的安全管理，因其各個(gè)數(shù)據(jù)中心均可能進(jìn)行交互，云安全的風(fēng)險(xiǎn)將隨著數(shù)據(jù)中心數(shù)量的增加而非線性增長(zhǎng)。特別是對(duì)多數(shù)據(jù)中心的云平臺(tái)建設(shè)更為其管理帶來(lái)諸多的不便，如何在指揮中心環(huán)境下在不影響云計(jì)算平臺(tái)服務(wù)質(zhì)量的前提下確保數(shù)據(jù)的隱私性和機(jī)密性，為實(shí)現(xiàn)這一目標(biāo)，基于云計(jì)算安全保障技術(shù)的解決方案將變得尤為重要。

本文以運(yùn)控指揮中心云計(jì)算安全需求為背景，通過(guò)云計(jì)算的服務(wù)模式、部署模式和各種云計(jì)算安全問(wèn)題的現(xiàn)象。從技術(shù)和管理等方面分析了可能導(dǎo)致風(fēng)險(xiǎn)的原因，提出指揮中心在技術(shù)方面、管理方面可以采取的對(duì)策，本文旨在為指揮中心云計(jì)算發(fā)展提供新的思路，為當(dāng)前時(shí)代下指揮中心云計(jì)算用戶的信息安全提供可行的建議。

1 新指揮中心解決方案

運(yùn)控指揮中心云計(jì)算技術(shù)本身能夠?yàn)橛脩籼峁幕A(chǔ)設(shè)施服務(wù)到平臺(tái)服務(wù)到軟件服務(wù)的不同層面的服務(wù)。結(jié)合未來(lái)運(yùn)控中心的業(yè)務(wù)模式，運(yùn)控中心云平臺(tái)應(yīng)支持以下四類云服務(wù)模式，云服務(wù)分別包括數(shù)據(jù)即服務(wù)（DaaS）、基礎(chǔ)設(shè)施即服務(wù)（IaaS）、軟件即服務(wù)（SaaS）和平臺(tái)即服務(wù)（PaaS），如圖1所示。運(yùn)控指揮中心通過(guò)“云”將內(nèi)部資源和可利用的外部資源相互鏈接，盡而使“私有云”部署在運(yùn)控指揮計(jì)算中心內(nèi)部，運(yùn)控指揮中心“私有云”的服務(wù)模式如圖2所示。

云數(shù)據(jù)中心是運(yùn)控指揮中心的重要組成部分之一，詳見(jiàn)如圖3所示。云數(shù)據(jù)中心的組成可劃分為云服務(wù)管理、前臺(tái)服務(wù)器、監(jiān)測(cè)信息收集服務(wù)器和后臺(tái)集群。

指揮中心采用分布式全局文件系統(tǒng)旨在對(duì)分布在廣域環(huán)境下多個(gè)數(shù)據(jù)中心的大量的、異構(gòu)的云計(jì)算存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一的抽象、管理與調(diào)度，為用戶提供全局一致的文件訪問(wèn)接口和就近的訪問(wèn)能力，為海量數(shù)據(jù)的我存儲(chǔ)、跨域的文件共享提供基礎(chǔ)支撐。

圖1 運(yùn)控指揮中心“私有云”建設(shè)邏輯架構(gòu)圖

圖2 運(yùn)控指揮中心“私有云”服務(wù)模式

2 運(yùn)控指揮中心云計(jì)算安全的關(guān)鍵技術(shù)

云計(jì)算在運(yùn)控指揮中心的應(yīng)用會(huì)遇到諸多困難，其中安全問(wèn)題是最大的問(wèn)題。安全問(wèn)題已經(jīng)是云計(jì)算在指揮中心不斷地推廣方面的非常大的障礙，包括技術(shù)層次、管理方面、以及法律和相關(guān)法規(guī)的復(fù)雜和綜合體。本文借助指揮中心的云計(jì)算的特性，建立了云計(jì)算安全架構(gòu)。如圖4和圖5所示。

圖3 云數(shù)據(jù)中心架構(gòu)

圖4 運(yùn)控中心云計(jì)算安全架構(gòu)

圖5 運(yùn)控指揮中心安全解決方案概貌

由上圖可知，在運(yùn)控指揮中心云計(jì)算環(huán)境下，無(wú)論是采取SaaS、PaaS、IaaS哪種服務(wù)模式都會(huì)面臨網(wǎng)絡(luò)傳輸數(shù)據(jù)帶來(lái)的風(fēng)險(xiǎn)，尤其是PaaS將應(yīng)用程序部署在瀏覽器端更加依賴網(wǎng)絡(luò)的安全傳輸。針對(duì)此種情況可以使用下面的組件和協(xié)議提高瀏覽器和傳輸?shù)陌踩翰捎弥С謹(jǐn)?shù)字證書認(rèn)證的安全套接層及其繼任者傳輸層安全協(xié)議是一種非常有效的辦法，因?yàn)檫@種協(xié)議支持大部分瀏覽器。能提供如下服務(wù)。

1）提供經(jīng)過(guò)驗(yàn)證的用戶與服務(wù)器，確保數(shù)據(jù)正確的傳送。

2）將數(shù)據(jù)加密，以防中途被攔截、盜取。

3）確保數(shù)據(jù)的完整性，以防傳輸過(guò)程中被篡改。

4）使用虛擬專用網(wǎng)（VPN），它能安全穿過(guò)網(wǎng)絡(luò)，提供在混論網(wǎng)絡(luò)下的安全穩(wěn)定隧道，并且能幫助遠(yuǎn)程用戶建立可信安全的傳輸。

2.1 虛擬化安全技術(shù)

虛擬技術(shù)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵核心技術(shù)之一，如圖6所示。資源在云計(jì)算服務(wù)平臺(tái)中主要以租用、虛擬的方式向用戶供應(yīng)，并且需要根據(jù)實(shí)際的運(yùn)行需要的和物力資源綁定在一起。而由于是多用戶的資源共享，這些虛擬資源很可能和相同的物力資源被綁在一起。如果系統(tǒng)軟件中存在安全隱患，用戶數(shù)據(jù)可能會(huì)被盜用。所以運(yùn)控指揮中心一定要保證用戶安全。虛擬化邊界隔離就是通過(guò)虛擬化防火墻實(shí)現(xiàn)數(shù)據(jù)中心的邊界隔離和訪問(wèn)控制，現(xiàn)階段常用的虛擬化安全措施有虛擬機(jī)隔離、監(jiān)控、可信平臺(tái)、網(wǎng)絡(luò)接入控制、信息流控制等等。虛擬化的安全技術(shù)雖然較為成熟，仍有改進(jìn)和不斷完善的發(fā)展空間。提供ACL、Anti-DoS、IPsec VPN等功能；虛擬化資源隔離就是虛擬機(jī)之間通過(guò)VLAN實(shí)現(xiàn)二層隔離，通過(guò)安全組實(shí)現(xiàn)三層隔離和訪問(wèn)控制。VM IP和MAC綁定，防止ARP欺騙攻擊；虛擬化資源隔離：虛擬機(jī)之間通過(guò)VLAN實(shí)現(xiàn)二層隔離，通過(guò)安全組實(shí)現(xiàn)三層隔離和訪問(wèn)控制。VM IP和MAC綁定， 防止ARP欺騙攻擊；提供虛擬機(jī)級(jí)別的訪問(wèn)控制手段，避免病毒、威脅在不同租戶間擴(kuò)散，防止威脅蔓延智能、彈性安全防護(hù)，VM漂移、擴(kuò)容無(wú)需人工配置安全策略。

圖6 運(yùn)控指揮中心虛擬化安全技術(shù)示意圖

2.2 數(shù)據(jù)安全技術(shù)

運(yùn)控指揮中心數(shù)據(jù)安全是客戶比較關(guān)注的問(wèn)題。運(yùn)控指揮中心數(shù)據(jù)可以劃分以下幾個(gè)階段。

1）運(yùn)控指揮中心數(shù)據(jù)存儲(chǔ)位置，將所有數(shù)據(jù)存儲(chǔ)在不同服務(wù)水平協(xié)議法規(guī)允許的地理位置。

2）數(shù)據(jù)之間的融合。客戶數(shù)據(jù)特別是保密、敏感數(shù)據(jù)不能在沒(méi)有被補(bǔ)償和控制條件下和其它數(shù)據(jù)之間的融合，這將在安全性和地理位置方面增加了難度。

3）數(shù)據(jù)備份和恢復(fù)重建計(jì)劃。首先數(shù)據(jù)是有效的，恢復(fù)和備份是非常重要的，目的是以免不必要的丟失及其被破壞。

4）刪除數(shù)據(jù)具有持久性。發(fā)展能夠高效地指導(dǎo)數(shù)據(jù)擦除與銷毀，并且使之有不再恢復(fù)的能力。

數(shù)據(jù)的加密、屏蔽、刪除技術(shù)、隔離、切分來(lái)解決數(shù)學(xué)安全問(wèn)題。但是面臨的一個(gè)最大難題是如何做好數(shù)據(jù)的隔離和保密工作，并且此技術(shù)在平臺(tái)中怎樣能夠更好地發(fā)揮作用，能否像傳統(tǒng)環(huán)境下一樣有效，這些都是急需解決的問(wèn)題，需要進(jìn)一步去研究。

2.3 多數(shù)據(jù)中心云安全保障技術(shù)

本論文介紹了采取安全保障的措施。分別從運(yùn)控指揮中心云計(jì)算安全監(jiān)督體系、安全與隱私保護(hù)的角度加以說(shuō)明。

2.3.1 搭建數(shù)據(jù)安全隱私保護(hù)為重要目標(biāo)的云安全技術(shù)構(gòu)架

以運(yùn)控指揮中心云計(jì)算服務(wù)模式為起始研究出發(fā)點(diǎn)，分析、解決云計(jì)算的服務(wù)計(jì)算模式、數(shù)據(jù)存取訪問(wèn)策略、動(dòng)態(tài)虛擬化管理方式及其多用戶共享運(yùn)營(yíng)模式等等給數(shù)據(jù)安全和隱私保護(hù)帶來(lái)的挑戰(zhàn)為重點(diǎn)。

重點(diǎn)說(shuō)明數(shù)據(jù)的是否存在及使用方面的性能。因?yàn)閿?shù)據(jù)的通信的代價(jià)是巨大的，所以用戶們?cè)谙螺d數(shù)據(jù)之前必須驗(yàn)證它的正確性。所以先要取一些樣本，借助理論知識(shí)驗(yàn)證并證明概率分析的方法的正確性，進(jìn)而判斷遠(yuǎn)端的數(shù)據(jù)的完整性。

數(shù)據(jù)的隱私權(quán)。使用數(shù)據(jù)的企業(yè)及其用戶將私有云和指揮中心等同起來(lái)時(shí)，數(shù)據(jù)的服務(wù)商可以第一時(shí)間訪問(wèn)這些數(shù)據(jù)。由此可以得出，也許由于工作失誤及其病毒攻擊及其系統(tǒng)故障引起的不安全等危險(xiǎn)因素。所以服務(wù)商也不能保證其數(shù)學(xué)據(jù)是完全正確的。例如，數(shù)據(jù)是否丟失，隱私的保護(hù)等存在某個(gè)國(guó)家及其區(qū)域里，甚至數(shù)據(jù)是否完全被刪除等等。

控制云資源的訪問(wèn)。每個(gè)運(yùn)控指揮中心云在計(jì)算的條件下有自己的管轄范圍的資源及其用戶。當(dāng)不在自己的區(qū)域管轄時(shí)，必須在域邊界進(jìn)行認(rèn)證的服務(wù)，主要是對(duì)于想要通過(guò)共享得到一些資源的用戶需要進(jìn)行嚴(yán)格的訪問(wèn)認(rèn)證。當(dāng)需要在很多區(qū)域訪問(wèn)的時(shí)候，因?yàn)閰^(qū)域有的訪問(wèn)限制條件，對(duì)制定互利共贏的訪問(wèn)原則。這一戰(zhàn)略的成功實(shí)施需要有新的戰(zhàn)略的安全實(shí)施作為保護(hù)，同時(shí)還不能與原有的訪問(wèn)戰(zhàn)略背離。

云資源訪問(wèn)控制。在云計(jì)算的環(huán)境下，每個(gè)云應(yīng)用都含在不同的安全管理域內(nèi)部，各個(gè)安全域都管理著本地的資源與用戶。當(dāng)用戶跨域來(lái)訪問(wèn)資源的時(shí)候，需要在域邊界上設(shè)置認(rèn)證服務(wù)，對(duì)來(lái)訪問(wèn)共享資源的用戶必須經(jīng)過(guò)統(tǒng)一身份認(rèn)證及其管理。在跨多個(gè)域資源訪問(wèn)中，各域有各自的訪問(wèn)控制策略，在資源共享及其保護(hù)方面需要對(duì)共享資源制定公共的、雙方都認(rèn)可的訪問(wèn)控制策略。所以，需要策略合成。策略合成的時(shí)必須保證新策略的安全實(shí)施，新合成的策略不能背離每個(gè)域原有的訪問(wèn)控制策略。

2.3.2 建立可控的云計(jì)算安全監(jiān)管體系

在發(fā)展運(yùn)控指揮中心云計(jì)算時(shí)，必須發(fā)展云計(jì)算監(jiān)控技術(shù)體系，掌握技術(shù)的主動(dòng)權(quán)以防被其它競(jìng)爭(zhēng)對(duì)手控制和利用。和互聯(lián)網(wǎng)監(jiān)控管理的體系相比，實(shí)施云計(jì)算監(jiān)控管理必須解決以關(guān)鍵技術(shù)：

執(zhí)行運(yùn)控指揮云計(jì)算數(shù)據(jù)中心的內(nèi)容審計(jì)工作。云計(jì)算數(shù)據(jù)中心的運(yùn)行維護(hù)工作需要有一個(gè)高度集中的和統(tǒng)一管理的日志平臺(tái)。此平臺(tái)必須能在復(fù)雜網(wǎng)絡(luò)中高效率地收集和管理各類設(shè)備的日志，使得運(yùn)行維護(hù)人員能夠便捷、直觀地看到網(wǎng)絡(luò)和系統(tǒng)當(dāng)前運(yùn)行情況，能夠及時(shí)發(fā)現(xiàn)黑客攻擊和其它的異常行為。此外，滿足條件的所有法規(guī)和要求的日志記錄及分析功能也必須考慮在內(nèi)。在多個(gè)數(shù)據(jù)的中心場(chǎng)景下，多個(gè)數(shù)據(jù)中心遍布在相異的地方，每個(gè)設(shè)備的安全事件都各不相同。在無(wú)科學(xué)分析依據(jù)的前提下，每個(gè)設(shè)備的許多日志都無(wú)法關(guān)聯(lián)。從而得出，運(yùn)控指揮中心的運(yùn)行維護(hù)者不僅要有一個(gè)足夠強(qiáng)大的安全審計(jì)工具，而且還要管理與評(píng)估網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況的平臺(tái)（全程審計(jì)并記錄問(wèn)題的發(fā)現(xiàn)到問(wèn)題的解決）。

鑒別及以防運(yùn)控指揮中心的密碼類犯罪活動(dòng)的發(fā)生。云計(jì)算的出現(xiàn)使得實(shí)施密碼破譯變得容易，在云計(jì)算平臺(tái)的支持下普通用戶也能夠輕松得以實(shí)現(xiàn)，這極大地威脅了各類密碼產(chǎn)品的安全性，這也是運(yùn)控指揮中心云計(jì)算安全監(jiān)管中亟待解決的難題。

2.4 運(yùn)控指揮中心云資源訪問(wèn)控制

云應(yīng)用在運(yùn)控指揮中心云計(jì)算的條件下都各自在不同的管轄域范圍內(nèi)，每一個(gè)域掌管著當(dāng)?shù)氐馁Y源及其使用數(shù)據(jù)的用戶。當(dāng)不在同一個(gè)區(qū)域管轄范圍內(nèi)部訪問(wèn)時(shí)，需要在區(qū)域的邊界設(shè)定通過(guò)的認(rèn)證，同一掌管著訪問(wèn)的用戶，使之有序的進(jìn)行著。

傳統(tǒng)的訪問(wèn)區(qū)域的認(rèn)證措施和相關(guān)的技術(shù)已經(jīng)很完善，而在云計(jì)算的方式上面新的策略還顯稚嫩，所以在對(duì)企業(yè)檢測(cè)掌管、保護(hù)數(shù)據(jù)和隱私權(quán)方面非常重要。

表1 運(yùn)營(yíng)模式下訪問(wèn)控制技術(shù)的成熟度

SaaS PaaS IaaS

用戶管理，新用戶 可用 未成熟 理論成熟

用戶管理，用戶修改 可用 未成熟 未成熟

認(rèn)證管理 可用 理論成熟 可用成熟

授權(quán)管理 理論成熟 未成熟 未成熟

2.5 運(yùn)控指揮中心云端訪問(wèn)安全服務(wù)技術(shù)

指揮中心云端訪問(wèn)安全服務(wù)是部署在指揮中心內(nèi)部或云端的安全策略執(zhí)行點(diǎn)，介于云端服務(wù)消費(fèi)者和云端服務(wù)供應(yīng)商之間，的在云端資源被訪問(wèn)的時(shí)候套用指揮中心安全策略。先前的很多案例中，早期采用的云端服務(wù)都不處在IT掌控內(nèi)，而在云端訪問(wèn)安全的服務(wù)中只能依靠企業(yè)在用戶訪問(wèn)云端資源時(shí)來(lái)管控和掌握。

2.6 運(yùn)控指揮中心以遏制和隔離為基礎(chǔ)的信息安全策略

特征碼（Signatures）在阻擋攻擊相當(dāng)艱難的條件下，其中一種策略把位置的因素當(dāng)作不可信因素，進(jìn)而在隔離的環(huán)境下來(lái)處理和運(yùn)行，這樣所運(yùn)行的系統(tǒng)將不會(huì)被永久損害，更不會(huì)將此系統(tǒng)當(dāng)作矢量來(lái)攻擊其它企業(yè)系統(tǒng)。提取、虛擬化、遠(yuǎn)程顯示、和隔離技術(shù)，完全可以被用來(lái)建立如此的遏制環(huán)境，最希望得到的結(jié)果就是和利用一個(gè)“空氣隔離”的獨(dú)立系統(tǒng)處理不可信任的內(nèi)容與應(yīng)用程序是相同的。虛擬化和遏制策略都可以成為指揮系統(tǒng)深度防御防護(hù)策略的一個(gè)環(huán)節(jié)，到2016年時(shí)普及率將達(dá)到20%，將會(huì)改變2014年的幾乎沒(méi)有普遍利用的