序論:在您撰寫云計(jì)算的技術(shù)體系時(shí)��,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
【關(guān)鍵詞】 云計(jì)算 分布式計(jì)算 網(wǎng)格計(jì)算 虛擬化 SOA
一����、云計(jì)算的概念
自2006年8月谷歌CEO Eric Schmidt在搜索引擎戰(zhàn)略大會(huì)上提出“云計(jì)算”一詞,使之名聲大噪��,到今日�,很多組織機(jī)構(gòu)或個(gè)人都從自身角度對(duì)“云計(jì)算”的定義進(jìn)行了闡述,但沒有一個(gè)可以被各方統(tǒng)一接受認(rèn)可的定義���。(1)美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究院(NIST):云計(jì)算作為一種模式����,提供了便捷的�,可隨時(shí)通過網(wǎng)絡(luò)訪問配置計(jì)算資源(包括網(wǎng)絡(luò)、服務(wù)器�����、存儲(chǔ)��、應(yīng)用和服務(wù))共享池的能力��,這些資源能夠快速部署���,并只需要很少的管理工作或與服務(wù)供應(yīng)商進(jìn)行很少的交互�����。(2)維基百科(Wikipedia):一種基于互聯(lián)網(wǎng)的計(jì)算方式�,通過這種方式,共享的軟硬件資源和信息可以按需提供給計(jì)算機(jī)和其他設(shè)備��,整個(gè)運(yùn)行方式和電網(wǎng)類似����。(3)美國(guó)加州大學(xué)伯克利分校(UC Berkeley):云計(jì)算既指在互聯(lián)網(wǎng)上以服務(wù)形式提供的應(yīng)用,也指在數(shù)據(jù)中心里提供這些服務(wù)的硬件和軟件�。而這些數(shù)據(jù)中心里的硬件和軟件則被稱為云。
不難看出上述云計(jì)算概念的描述基本來自兩個(gè)角度����,即商業(yè)模式或技術(shù)模式。只是有人強(qiáng)調(diào)其“應(yīng)用服務(wù)性”���,有人則重視其“技術(shù)實(shí)現(xiàn)方式”�。兩者并無沖突����。所以在大多數(shù)情況下,云計(jì)算可被視為一個(gè)劃分范疇的定語���,具體所指取決于其所處的語義環(huán)境���。
二、云計(jì)算的核心技術(shù)
長(zhǎng)久以來��,云計(jì)算的追捧者們一直在強(qiáng)調(diào)云計(jì)算所造就的全新的商業(yè)模式――計(jì)算資源首次以服務(wù)的形式通過互聯(lián)網(wǎng)自助方式銷售給客戶���。然而��,伴隨“大用戶”“大數(shù)據(jù)”����、“大系統(tǒng)”等問題的出現(xiàn)���,成就云計(jì)算背后的技術(shù)體系漸漸引起更多人的關(guān)注����。
云計(jì)算融合了多種先進(jìn)計(jì)算機(jī)技術(shù)理念���,通過系統(tǒng)工程思想將各種技術(shù)不斷重組來解決應(yīng)用時(shí)的具體問題���。故在云計(jì)算平臺(tái)的技術(shù)實(shí)現(xiàn)中�,會(huì)發(fā)現(xiàn)多種技術(shù)的影響��,但如果我們只關(guān)注部分而忽略整體創(chuàng)新效應(yīng)�����,則會(huì)出現(xiàn)“只見樹木�����,不見森林”的情況���,不僅有失偏頗�����,還會(huì)導(dǎo)致錯(cuò)誤的認(rèn)識(shí)[1]�����。
2.1 云計(jì)算與并行計(jì)算���、分布式計(jì)算
并行計(jì)算(Parallel Computing)是指多個(gè)指令可以同時(shí)被執(zhí)行的計(jì)算模式��,通常運(yùn)行在并行計(jì)算機(jī)之上�。并行計(jì)算是所有高性能計(jì)算機(jī)和超級(jí)計(jì)算機(jī)實(shí)現(xiàn)的基礎(chǔ)計(jì)算模式�,它由串行計(jì)算演變而來����,通過軟硬件技術(shù)仿真自然世界中一個(gè)序列中含有眾多同時(shí)發(fā)生的、復(fù)雜且相關(guān)事件的事物狀態(tài)�。并行計(jì)算的優(yōu)勢(shì)即為加快計(jì)算速度,為了達(dá)到這個(gè)目的�����,并行計(jì)算只可能是一個(gè)緊耦合的結(jié)構(gòu)���。由于并行計(jì)算的工作原理是將整體問題分割成為多個(gè)可被同時(shí)執(zhí)行的指令����,則其計(jì)算速度和可執(zhí)行性都與其任務(wù)的分割方法密不可分����,即在設(shè)計(jì)時(shí),必須對(duì)相關(guān)任務(wù)進(jìn)行良好的定義�����,制定具體的執(zhí)行策略,對(duì)于定義之外的任務(wù)�,系統(tǒng)將無法處理。這就使得并行計(jì)算模一旦定義完成之后���,就只能處理定義類型的任務(wù)――計(jì)算能力強(qiáng)����,但處理范圍窄��。
分布式計(jì)算(Distributed Computing)的思想與并行計(jì)算類似����,但其是利用了更多的不在同一物理地址的計(jì)算資源來解決大規(guī)模的復(fù)雜計(jì)算問題,即將“大”問題分解成為多個(gè)可被同時(shí)處理的“小”問題����,之后再將這些“小”問題交由通過網(wǎng)絡(luò)連接起的多個(gè)不在同一物理地址的計(jì)算機(jī)執(zhí)行。其中各個(gè)資源節(jié)點(diǎn)(物理的或邏輯的)既協(xié)同又獨(dú)立���,在統(tǒng)一的管理下動(dòng)態(tài)地進(jìn)行任務(wù)和功能分配����,并行地運(yùn)行分布的程序。相比之下��,分布式計(jì)算模式則是一個(gè)松耦合的結(jié)構(gòu)��,在分布式計(jì)算中被分解后的小問題間相對(duì)獨(dú)立����,沒有很強(qiáng)的相關(guān)性���;而并行計(jì)算中被分解之后的各個(gè)小任務(wù)間是有很強(qiáng)的相關(guān)性的�����。
云計(jì)算在傳統(tǒng)的分布式計(jì)算模式上有了一個(gè)躍升――計(jì)算資源虛擬化��。它在硬件資源底層之上通過虛擬化技術(shù)使得物理上分布式的計(jì)算資源透明化�,避免了硬件異構(gòu)可能帶來的隱患��,并在邏輯上形成一個(gè)巨大的資源共享池�����。它不再像傳統(tǒng)分布式計(jì)算的任務(wù)導(dǎo)向型,而在看似無限的資源共享池的基礎(chǔ)上形成需求導(dǎo)向的特點(diǎn)�。云計(jì)算的結(jié)構(gòu)雖在本質(zhì)上是大規(guī)模分布式計(jì)算,但由于其又融入了很多并行計(jì)算的思想和技術(shù)(類似MPP大規(guī)模并行處理)����,才使得云計(jì)算逐步加入到超級(jí)計(jì)算機(jī)的行列中去。
2.2 云計(jì)算與集群計(jì)算���、網(wǎng)格計(jì)算
集群計(jì)算(Cluster Computing)通俗來講就是多個(gè)計(jì)算機(jī)或服務(wù)器通過冗余互聯(lián)成為一個(gè)對(duì)用戶而言邏輯上單一的高可用性的系統(tǒng)���。集群技術(shù)是一種相對(duì)較新的技術(shù),通過集群技術(shù)�,可以在付出較低成本的情況下獲得在性能、可靠性���、靈活性方面的相對(duì)較高的收益�����。
集群計(jì)算被廣泛的用來進(jìn)行低廉的并行計(jì)算����。相比價(jià)格昂貴的中大型機(jī)��,集群相對(duì)價(jià)格低廉可用性高,一般為同構(gòu)�,易于使用和維護(hù),且采用集群可以有效實(shí)現(xiàn)負(fù)載均衡����,極大的提高了其通信量和處理速度,成為實(shí)現(xiàn)超級(jí)計(jì)算機(jī)的技術(shù)之一��。
網(wǎng)格計(jì)算(Grid Computing)從本質(zhì)上講也是一種分布式計(jì)算模式��,通過網(wǎng)絡(luò)將分散的閑置的計(jì)算機(jī)資源連接在一起��,形成一個(gè)擁有超強(qiáng)性能的虛擬計(jì)算機(jī)�����,為用戶提供功能強(qiáng)大的計(jì)算和存儲(chǔ)能力����,來處理特定的任務(wù)���。[1]其工作方式也具有典型的分布式計(jì)算的特點(diǎn):先將需要超強(qiáng)計(jì)算能力的問題分解為更小的問題�,然后將已分解的各個(gè)小部分問題分發(fā)給多臺(tái)計(jì)算機(jī)進(jìn)行處理�����,最后再將這些計(jì)算機(jī)反饋回來的計(jì)算結(jié)果綜合起來得出最后結(jié)論。網(wǎng)格計(jì)算的典例即是SETI@home.
由上述網(wǎng)格計(jì)算的定義中不難看出��,網(wǎng)格計(jì)算是為了解決需要巨大計(jì)算力才能解決的問題而專門設(shè)立的�。在網(wǎng)格計(jì)算中,使用者通常需要先基于某個(gè)網(wǎng)格的框架來構(gòu)建自己的網(wǎng)格系統(tǒng)����,如果一個(gè)新的應(yīng)用程序想要使用網(wǎng)格系統(tǒng),則在進(jìn)行設(shè)計(jì)部署時(shí)����,就要考慮網(wǎng)格的基本結(jié)構(gòu)和其所提供的服務(wù)。應(yīng)用開發(fā)者必須要知道如何把基礎(chǔ)設(shè)施的各個(gè)部分組合在一起�����,考慮編程語言�、系統(tǒng)環(huán)境、數(shù)據(jù)管理����、任務(wù)的分發(fā)和結(jié)果的打包、安全性和可用性的管理等諸多內(nèi)容����。這也就意味著網(wǎng)格計(jì)算更多的是任務(wù)導(dǎo)向型的“專用”計(jì)算模式��,這就造成了其應(yīng)用于商業(yè)上的局限性���。
云計(jì)算綜合了集群與網(wǎng)格的優(yōu)勢(shì)。利用集群技術(shù)在邏輯上形成云網(wǎng)絡(luò)中的單節(jié)點(diǎn)��,而在物理層面通過集群技術(shù)有效的解決了單點(diǎn)失效(Single Point of Failure�, SPoF)和負(fù)載均衡的問題,實(shí)現(xiàn)了云計(jì)算“彈性”“透明”的特點(diǎn)��。利用網(wǎng)格計(jì)算的概念���,云計(jì)算通過大規(guī)模分布式計(jì)算模式集中分散的閑置資源���,形成巨大的計(jì)算資源共享池�����,同時(shí)不需要用戶關(guān)注整個(gè)云系統(tǒng)資源的管理和整合��,更多的體現(xiàn) 了其“通用性”���。
2.3 云計(jì)算虛擬化
虛擬化技術(shù)(Virtualization)是云計(jì)算理念實(shí)現(xiàn)的核心基礎(chǔ)����,是將各種計(jì)算及存儲(chǔ)資源充分整合和高效利用的關(guān)鍵技術(shù)。從虛擬化理念角度來講�����,虛擬化是資源的邏輯表示����,使它不受物理限制的約束。[3]從技術(shù)實(shí)現(xiàn)的角度來講��,虛擬化將計(jì)算機(jī)資源抽象出來�,形成不同的“虛擬層”,向上提供與“真實(shí)的層”相同或類似的功能�。虛擬化技術(shù)為一組“類似資源”提供一個(gè)通用的抽象接口集,由此隱藏了大量分布異構(gòu)的底層資源各自屬性和操作的差異性��,使計(jì)算資源對(duì)上層應(yīng)用透明��,解除了上層應(yīng)用與操作系統(tǒng)和硬件的緊耦合關(guān)系�����,并通過這個(gè)通用的接口實(shí)現(xiàn)通用統(tǒng)一的方式訪問和維護(hù)計(jì)算資源。
虛擬化技術(shù)分類方式多種多樣�����,例如按實(shí)現(xiàn)層次來劃分�,大抵有硬件虛擬化、操作系統(tǒng)虛擬化�、應(yīng)用程序虛擬化,但其實(shí)他們實(shí)現(xiàn)的功能是一樣的�����,都是在一臺(tái)設(shè)備上虛擬化出多個(gè)操作系統(tǒng)����,以達(dá)到資源的最大利用化,只是它們?cè)趯?shí)現(xiàn)這一目標(biāo)時(shí)所采用的虛擬化層不一樣�。所以雖然虛擬化技術(shù)的分類方式很多,卻相對(duì)含糊���,故在此不多贅述,只詳細(xì)介紹從被應(yīng)用的領(lǐng)域劃分的實(shí)現(xiàn)云計(jì)算三層基礎(chǔ)服務(wù)的虛擬化技術(shù)�����。
從本質(zhì)上來講,云計(jì)算提供的服務(wù)實(shí)際上都是虛擬化的服務(wù)�����。從虛擬化到云計(jì)算的過程�,實(shí)現(xiàn)了跨系統(tǒng)的資源動(dòng)態(tài)調(diào)度,將大量的計(jì)算資源組成計(jì)算資源共享池���,用于動(dòng)態(tài)創(chuàng)建高度虛擬化的資源供用戶使用��,從而最終實(shí)現(xiàn)應(yīng)用程序�����、計(jì)算平臺(tái)和硬件資源以服務(wù)的方式通過互聯(lián)網(wǎng)提供給用戶����,以更加便捷和彈性的模式滿足用戶需求�����。
2.4 云計(jì)算與SOA
SOA(Service Oriented Architecture)是面向服務(wù)的體系結(jié)構(gòu)的簡(jiǎn)稱���。通常我們所說的SOA是一套設(shè)計(jì)和開發(fā)軟件的方法和原則�����,它將應(yīng)用的不同模塊(即服務(wù)單元)通過一些定義良好的接口和協(xié)議聯(lián)接起來����,使各類服務(wù)可以通過統(tǒng)一且通用的方式進(jìn)行交互,形成整體服務(wù)平臺(tái)或系統(tǒng)���。從技術(shù)層面上來講��,SOA是一種組織和利用可能處于不同所有權(quán)范圍控制下的分散功能的范式[3]����,即給定一種標(biāo)準(zhǔn)接口和一個(gè)約束接口的服務(wù)協(xié)議��,則任何應(yīng)用滿足該服務(wù)協(xié)議���,即可通過給定的標(biāo)準(zhǔn)接口進(jìn)行通信和交互�,實(shí)現(xiàn)“相互獨(dú)立”的對(duì)接�����。由于中立的接口定義,通過標(biāo)準(zhǔn)接口進(jìn)行交互的功能模塊各自相對(duì)獨(dú)立���,任何一方的功能發(fā)生變化,都不會(huì)影響整個(gè)系統(tǒng)的運(yùn)行�����,其結(jié)構(gòu)的松耦合性有效的實(shí)現(xiàn)了功能模塊的復(fù)用性����。同時(shí)隨著業(yè)務(wù)應(yīng)用的變化,SOA能夠便捷����、快速、低耗的開發(fā)和組裝企業(yè)系統(tǒng)����,并有效的解決在分布、異構(gòu)的環(huán)境中數(shù)據(jù)�、應(yīng)用和系統(tǒng)集成的問題,大大提高了組織面對(duì)應(yīng)對(duì)外界環(huán)境的敏捷性��。
云計(jì)算是SOA思想在系統(tǒng)和硬件層面的延伸����。SOA的使用���,在本質(zhì)上是一種用于交換系統(tǒng)與系統(tǒng)之間的消息的企業(yè)信息集成技術(shù),它更關(guān)心如何使系統(tǒng)集成更有效率���,在這方面它更類似于企業(yè)應(yīng)用集成(Enterprise Application Integration���,EAI)技術(shù)。不同的是EAI多是在事后打補(bǔ)丁����,而SOA是事前預(yù)想的通用解決途徑,它可以達(dá)成企業(yè)架構(gòu)中系統(tǒng)接口的統(tǒng)一��,節(jié)約資源�����,同時(shí)在將來可能發(fā)生集成時(shí)提高速度以及組織的敏捷性���。而相對(duì)比����,云計(jì)算的重點(diǎn)在于通過資源的重新組合,來滿足不同的服務(wù)需求��。在云計(jì)算平臺(tái)中���,借鑒SOA服務(wù)導(dǎo)向的思想,可以實(shí)現(xiàn)更大范圍的“服務(wù)”的模塊化�、流程化和松耦合,即可通過通用接口的定義屏蔽底層硬件資源的區(qū)別��,實(shí)現(xiàn)云平臺(tái)的透明化���。除此之外����,還可以通過良好的接口定義實(shí)現(xiàn)數(shù)據(jù)交換的一致性��,從而可以進(jìn)行底層硬件資源和上層應(yīng)用模塊的自由調(diào)度���,從而實(shí)現(xiàn)云計(jì)算的積木化����。
參 考 文 獻(xiàn)
[1] 姚宏宇����,田溯寧. 云計(jì)算:大數(shù)據(jù)時(shí)代的系統(tǒng)工程[M]. 北京:電子工業(yè)出版社. 2013
第2篇
關(guān)鍵字:云計(jì)算GFSBigtable數(shù)據(jù)存儲(chǔ)
中圖分類號(hào):C37文獻(xiàn)標(biāo)識(shí)碼: A
0 緒論
云計(jì)算是一種新近提出的計(jì)算模式�����,是分布式計(jì)算�����、并行計(jì)算和網(wǎng)格計(jì)算的發(fā)展��。在各大企業(yè)以及學(xué)術(shù)界的共同推動(dòng)下���,在大數(shù)據(jù)時(shí)代,云計(jì)算融合物聯(lián)網(wǎng)將進(jìn)一步推動(dòng)數(shù)據(jù)價(jià)值的挖掘���,促進(jìn)產(chǎn)業(yè)爆發(fā)����。
1 云計(jì)算
1.1對(duì)云的定義
云計(jì)算是一種按使用量付費(fèi)的模式����,這種模式提供可用的、便捷的��、按需的網(wǎng)絡(luò)訪問,進(jìn)入可配置的計(jì)算資源共享池(資源包括網(wǎng)絡(luò)�����,服務(wù)器�����,存儲(chǔ)�,應(yīng)用軟件��,服務(wù))��,這些資源能夠被快速提供�,只需投入很少的管理工作,或與服務(wù)供應(yīng)商進(jìn)行很少的交互��。
1.2云計(jì)算的基本原理
通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上�����,而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中��,企業(yè)數(shù)據(jù)中心的運(yùn)行將更與互聯(lián)網(wǎng)相似��。
1.3云計(jì)算的特點(diǎn)
1.3.1虛擬化
云計(jì)算支持用戶在任 意位置使用各種終端獲取服務(wù)。
1.3.2極其廉價(jià)
“云”的特殊容錯(cuò)措施使得可以采用極其廉價(jià)的節(jié)點(diǎn)來構(gòu)成云��。所以云計(jì)算造價(jià)低廉����。
1.3.3高層次的編程模型
用戶通過簡(jiǎn)單學(xué)習(xí),就可以編寫自己的云計(jì)算程序����,在“云”系統(tǒng)上執(zhí)行,滿足自己的需求�����。
1.3.4高可靠性
“云”使用了數(shù)據(jù)多副本容錯(cuò)����、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來保障服務(wù)的高可靠性。
1.3.5按需服務(wù)
“云”是一個(gè)龐大的資源池���,你按需購買����;云可以像自來水��,電,煤氣那樣計(jì)費(fèi)����。
2云計(jì)算的體系架構(gòu)
2.1 核心服務(wù)層
基礎(chǔ)設(shè)施即服務(wù)層(IaaS)、平臺(tái)即服務(wù)層(PaaS)��、軟件即服務(wù)層(SaaS)��。
IaaS提供硬件基礎(chǔ)設(shè)施部署服務(wù)���,為用戶按需提供實(shí)體或虛擬的計(jì)算�����、存儲(chǔ)和網(wǎng)絡(luò)等資源。
PaaS是云計(jì)算應(yīng)用程序運(yùn)行環(huán)境��,提供應(yīng)用程序部署和管理服務(wù)��。
SaaS是基于云計(jì)算基礎(chǔ)平臺(tái)所開發(fā)的應(yīng)用程序�。
2.2服務(wù)管理層
服務(wù)管理層對(duì)核心服務(wù)層的可用性、可靠性和安全性提供保障����。云計(jì)算服務(wù)提供商需和用戶進(jìn)行協(xié)商�����,并制定服務(wù)水平協(xié)議(SLA)��,使得雙方對(duì)服務(wù)質(zhì)量的需求達(dá)成一致���。
2.3用戶訪問接口層
用戶訪問接口層實(shí)現(xiàn)了云計(jì)算服務(wù)的泛在訪問,通常包括命令行�����、web服務(wù)�����、web門戶等形式�。
3云計(jì)算的關(guān)鍵技術(shù)
3.1數(shù)據(jù)存儲(chǔ)技術(shù)
為保證高可靠和經(jīng)濟(jì)性,云計(jì)算采用分布式存儲(chǔ)的方式來存儲(chǔ)數(shù)據(jù)���,采用冗余存儲(chǔ)的方式來保證存儲(chǔ)數(shù)據(jù)的可靠性����。云計(jì)算的數(shù)據(jù)存儲(chǔ)技術(shù)主要有GFS和HDFS����。
GFS是一個(gè)管理大型分布式數(shù)據(jù)密集型計(jì)算的可擴(kuò)展的分布式文件系統(tǒng)��。使用廉價(jià)的商用硬件搭建系統(tǒng)并向大量用戶提供容錯(cuò)的高性能的服務(wù)�。GFS系統(tǒng)由一個(gè)Master和大量塊服務(wù)器構(gòu)成�。Master存放文件系統(tǒng)的所有元數(shù)據(jù)。在GFS文件系統(tǒng)中�,采用冗余存儲(chǔ)的方式來保證數(shù)據(jù)的可靠性。為了保證數(shù)據(jù)的一致性����,對(duì)于數(shù)據(jù)的所有修改需要在所有的備份上進(jìn)行。GFS與傳統(tǒng)分布式文件系統(tǒng)的區(qū)別在于將寫操作控制信號(hào)與數(shù)據(jù)流區(qū)分開�����。
3.2數(shù)據(jù)管理技術(shù)
BigTable是一個(gè)很龐大的表�����,它將所有數(shù)據(jù)都作為對(duì)象來處理�����,形成一個(gè)巨大的表格��。有很多Google的應(yīng)用程序建立在BigTable之上���,基于BigTable模型實(shí)現(xiàn)的Hadoop Hbase也在逐漸發(fā)揮作用�����。
是一個(gè)稀疏的�、多維的和排序的Map���,每個(gè)單元格由行關(guān)鍵字���、列關(guān)鍵字和時(shí)間戳來進(jìn)行三維定位。在任意時(shí)刻每個(gè)Tablet只被分配到Tablet服務(wù)器���。依靠一個(gè)master服務(wù)器監(jiān)視子表server的負(fù)載情況���,根據(jù)所有子表服務(wù)器的負(fù)載情況進(jìn)行數(shù)據(jù)遷移。
4 結(jié)語
云計(jì)算的出現(xiàn)給人們的生活帶來很大的便捷�,使用某個(gè)軟件時(shí)無需耗費(fèi)大量的資金進(jìn)行購買,而是利用云上虛擬機(jī)���,以租賃的方式進(jìn)行使用�。在各大企業(yè)和各大高校的推動(dòng)下,云計(jì)算具有十分廣闊的發(fā)展前景�����。
參考文獻(xiàn)
[1]張金玉.狄衛(wèi)華基于云平臺(tái)的建設(shè)工程項(xiàng)目招標(biāo)評(píng)標(biāo)模式的探討[期刊論文]-項(xiàng)目管理技術(shù) 2013(5)
[2]張程基于云計(jì)算的荊門煙草信息系統(tǒng)優(yōu)化[期刊論文]-中國(guó)科技信息2013(24)
第3篇
摘要:文章在研究分析云計(jì)算安全風(fēng)險(xiǎn)和安全技術(shù)體系架構(gòu)的基礎(chǔ)上����,結(jié)合移動(dòng)互聯(lián)網(wǎng)的特點(diǎn),設(shè)計(jì)了一個(gè)多層次���、多級(jí)別��、彈性���、跨平臺(tái)和統(tǒng)一用戶接口的移動(dòng)互聯(lián)網(wǎng)通用云計(jì)算安全技術(shù)體系架構(gòu)。該架構(gòu)可實(shí)現(xiàn)不同等級(jí)的差異化云安全服務(wù)�,其中跨層的云安全管理平臺(tái)可對(duì)整個(gè)系統(tǒng)的運(yùn)維安全情況進(jìn)行跨安全域和跨安全級(jí)別的監(jiān)控。
關(guān)鍵詞:移動(dòng)互聯(lián)網(wǎng)�����;云計(jì)算�����;安全體系架構(gòu)
Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.
Key words: mobile internet; cloud computing; secure architecture
由于云計(jì)算特有的優(yōu)點(diǎn)和巨大的商業(yè)前景���,移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的許多企業(yè)都已提供或準(zhǔn)備提供和自身產(chǎn)業(yè)相結(jié)合的各種云計(jì)算服務(wù)��。云計(jì)算引入移動(dòng)互聯(lián)網(wǎng)�,會(huì)使移動(dòng)互聯(lián)網(wǎng)的體系發(fā)生變化���,并將帶來許多新的安全問題��。為了解決云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)安全問題�����,必須系統(tǒng)地研究其安全風(fēng)險(xiǎn)�����,構(gòu)建云計(jì)算安全技術(shù)體系��。
在研究分析云計(jì)算安全風(fēng)險(xiǎn)和安全技術(shù)體系架構(gòu)的基礎(chǔ)上����,文章結(jié)合移動(dòng)互聯(lián)網(wǎng)技術(shù)的接入方式多樣化、企業(yè)運(yùn)營(yíng)方式多樣化和用戶安全需求多樣化的特點(diǎn)�,根據(jù)安全即服務(wù)(SeaaS)的思想綜合設(shè)計(jì)一個(gè)多層次、多級(jí)別���、彈性�����、跨平臺(tái)和統(tǒng)一用戶接口的���,基于移動(dòng)互聯(lián)網(wǎng)的通用云計(jì)算安全技術(shù)體系架構(gòu)。
1 移動(dòng)互聯(lián)網(wǎng)環(huán)境下的
云計(jì)算工作
在2011年1月美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)對(duì)云計(jì)算的定義的草案中[1]���,明確指出支持各種標(biāo)準(zhǔn)的接入手段是云計(jì)算的基本特征之一���,并將移動(dòng)互聯(lián)網(wǎng)納入云計(jì)算技術(shù)的架構(gòu)之下。云計(jì)算與移動(dòng)互聯(lián)網(wǎng)結(jié)合后�����,除了移動(dòng)互聯(lián)網(wǎng)本身具有的安全問題外��,由于云計(jì)算的虛擬化���、多租戶�、動(dòng)態(tài)性�����、開放性與復(fù)雜性等特點(diǎn)����,也給移動(dòng)互聯(lián)網(wǎng)引入了一系列新的安全問題,如何分析和抵抗這些新的安全威脅近幾年已成為產(chǎn)業(yè)界和學(xué)術(shù)界焦點(diǎn)問題���。
2008年7月�����,美國(guó)知名市場(chǎng)研究公司Gartner的一份為《云計(jì)算安全風(fēng)險(xiǎn)評(píng)估》[2]的研究報(bào)告認(rèn)為云計(jì)算服務(wù)存在著七大潛在安全風(fēng)險(xiǎn)�����,即特權(quán)用戶的接入�、可審查性���、數(shù)據(jù)位置�����、數(shù)據(jù)隔離�����、數(shù)據(jù)恢復(fù)�����、調(diào)查支持和長(zhǎng)期生存性�。2010年3月云安全聯(lián)盟的研究報(bào)告《云計(jì)算主要安全威脅》[3]指出云計(jì)算服務(wù)的主要威脅主要包括:云計(jì)算服務(wù)的濫用和惡意使用、不安全的接口和應(yīng)用程序編程接口(APIs)�、惡意的內(nèi)部攻擊者、共享技術(shù)的弱點(diǎn)���、數(shù)據(jù)丟失與泄露和賬號(hào)與服務(wù)劫持等�。微軟公司的《Windows Azure安全筆記》[4]從審計(jì)與日志�����、認(rèn)證�、授權(quán)、部署管理�、通信�、加密��、異常管理����、輸入與數(shù)據(jù)驗(yàn)證和敏感數(shù)據(jù)這9個(gè)方面分別論述了云計(jì)算服務(wù)的主要安全威脅��。加州大學(xué)伯克利分校的研究人員在文獻(xiàn)[5]中認(rèn)為云計(jì)算中安全方面的威脅主要有:可用性以及業(yè)務(wù)連續(xù)性��、數(shù)據(jù)鎖定��、數(shù)據(jù)的機(jī)密性和相關(guān)審計(jì)����、大規(guī)模分布式系統(tǒng)的漏洞和相關(guān)性能的不可預(yù)知性等等。
在文獻(xiàn)[6-8]中指出云計(jì)算中最重要的安全風(fēng)險(xiǎn)主要有:違反服務(wù)等級(jí)協(xié)議��,云服務(wù)商提供足夠風(fēng)險(xiǎn)評(píng)估的能力���,隱私數(shù)據(jù)的保護(hù)��,虛擬化有關(guān)的風(fēng)險(xiǎn)����,合約風(fēng)險(xiǎn)等。目前�,云計(jì)算安全問題已得到越來越多的關(guān)注。著名的信息安全國(guó)際會(huì)議RSA2010將云計(jì)算安全列為焦點(diǎn)問題���,通信學(xué)會(huì)理事會(huì)(CCS)從2009年起專門設(shè)置了一個(gè)關(guān)于云計(jì)算安全的研討會(huì)��。許多企業(yè)組織��、研究團(tuán)體及標(biāo)準(zhǔn)化組織都已啟動(dòng)了相關(guān)研究�,安全廠商也已在研究和開發(fā)各類安全云計(jì)算產(chǎn)品[9]���。
云計(jì)算服務(wù)模式下的移動(dòng)互聯(lián)網(wǎng)是一種復(fù)雜的����、面臨各種安全威脅的系統(tǒng)����,因此必須研究和設(shè)計(jì)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)來抵抗和防御這些安全威脅,云計(jì)算安全體系結(jié)構(gòu)是其研究基礎(chǔ)和依據(jù)�����。許多研究人員和來自移動(dòng)互聯(lián)網(wǎng)相關(guān)領(lǐng)域的企業(yè)對(duì)如何設(shè)計(jì)和開發(fā)云計(jì)算安全技術(shù)體系架構(gòu)均展開了相關(guān)研究。
微軟云計(jì)算平臺(tái)Windows Azure是微軟于2008年在微軟開發(fā)者大會(huì)上的全新的云計(jì)算平臺(tái)�����,它基于平臺(tái)即服務(wù)(PaaS)的思想����,向開發(fā)人員提供了一個(gè)在線的基于Windows系列產(chǎn)品的開發(fā)、儲(chǔ)存和服務(wù)代管等服務(wù)的環(huán)境��。微軟公司的《Windows Azure安全筆記》[4]從改進(jìn)Web應(yīng)用安全的角度出發(fā)提出了一個(gè)基于應(yīng)用安全�、網(wǎng)絡(luò)安全和主機(jī)安全概念化安全區(qū)域的云計(jì)算安全架構(gòu)��。其中應(yīng)用安全關(guān)注應(yīng)用審計(jì)與日志�����、認(rèn)證�、授權(quán)、應(yīng)用部署管理�����、加密�、異常管理、參數(shù)配置����、敏感數(shù)據(jù)�、會(huì)話管理和驗(yàn)證等問題�;網(wǎng)絡(luò)安全保障路由器、防火墻和交換機(jī)等的安全�;主機(jī)安全所需要關(guān)注的相關(guān)問題則包括補(bǔ)丁和更新、服務(wù)���、協(xié)議�����、記賬��、文件與目錄����、共享��、端口�����、注冊(cè)登記和審計(jì)與日志等。
Bell實(shí)驗(yàn)室的研究人員在文獻(xiàn)[10]中提出一種支持資源無縫集成至企業(yè)內(nèi)部網(wǎng)的云計(jì)算安全體系架構(gòu)VSITE�����,在保持資源的隔離性和安全性的同時(shí)允許云服務(wù)提供商拓展資源為多個(gè)企業(yè)提供服務(wù)�。云計(jì)算服務(wù)商提供的資源對(duì)企業(yè)來說就像是內(nèi)部資源,VSITE通過使用VPN�、為不同的企業(yè)分配不同的VLAN以及運(yùn)用MAC地址對(duì)企業(yè)進(jìn)行身份編碼等技術(shù)手段來達(dá)到這個(gè)目標(biāo)。VSITE體系架構(gòu)由云服務(wù)中心���、目錄服務(wù)器�����、云數(shù)據(jù)中心以及監(jiān)控中心等相關(guān)的實(shí)體組成�����,其監(jiān)控中心設(shè)計(jì)了安全機(jī)制以防止企業(yè)與企業(yè)之間的相互攻擊。VSITE具有可擴(kuò)充性安全性以及高效性�����。
亞馬遜彈性計(jì)算云(Amazon EC2)是一個(gè)Web服務(wù)����,它提供可調(diào)整的云計(jì)算能力����。文獻(xiàn)[11]中指出Amazon EC2使用了一個(gè)多級(jí)的安全體系架構(gòu)包括主機(jī)的操作系統(tǒng)�、操作系統(tǒng)的虛擬實(shí)例/客戶操作系統(tǒng)、防火墻和簽名的API調(diào)用等層次��,目標(biāo)是保護(hù)云端的數(shù)據(jù)不被未授權(quán)的系統(tǒng)和用戶攔截����,使得Amazon EC2實(shí)例盡可能安全而又不會(huì)犧牲客戶按需配置的彈性。
從服務(wù)模型的角度��,云安全聯(lián)盟(CSA)提出了基于3種基本云服務(wù)的層次性及其依賴關(guān)系的安全參考模型[6]���,并實(shí)現(xiàn)了從云服務(wù)模型到安全控制模型的映射�。該模型的重要特點(diǎn)是供應(yīng)商所在的等級(jí)越低���,云服務(wù)用戶所要承擔(dān)的安全能力和管理職責(zé)就越多�����。
從安全協(xié)同的角度����,Jericho Forum從數(shù)據(jù)的物理位置、云相關(guān)技術(shù)和服務(wù)的所有關(guān)系狀態(tài)����、應(yīng)用資源和服務(wù)時(shí)的邊界狀態(tài)、云服務(wù)的運(yùn)行和管理者4個(gè)影響安全協(xié)同的維度上分類16種可能的云計(jì)算形態(tài)[12]��。不同的云計(jì)算形態(tài)具有不同的協(xié)同性��、靈活性及其安全風(fēng)險(xiǎn)特征�����。云服務(wù)用戶則需要根據(jù)自身的不同業(yè)務(wù)和安全協(xié)同需求選擇最為合適的相關(guān)云計(jì)算形態(tài)�。
上述云安全體系結(jié)構(gòu)雖然考慮了云計(jì)算平臺(tái)中主機(jī)系統(tǒng)層、網(wǎng)絡(luò)層以及Web 應(yīng)用層等各層次所存在的安全威脅�,形成一種通用框架,但這種云安全體系架構(gòu)沒有結(jié)合移動(dòng)互聯(lián)網(wǎng)環(huán)境來研究云計(jì)算安全體系構(gòu)建及相關(guān)技術(shù)�。
2 移動(dòng)互聯(lián)網(wǎng)環(huán)境下的
通用云計(jì)算安全技術(shù)
體系架構(gòu)
2.1 設(shè)計(jì)目標(biāo)
移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)的設(shè)計(jì)目標(biāo)有以下6個(gè)方面:
?確保移動(dòng)互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護(hù)
?確保云計(jì)算平臺(tái)虛擬化運(yùn)行環(huán)境的安全
?依據(jù)不同的安全需求,提供定制化的安全服務(wù)
?對(duì)運(yùn)行態(tài)的云計(jì)算平臺(tái)進(jìn)行風(fēng)險(xiǎn)評(píng)估和安全監(jiān)管
?確保云計(jì)算基礎(chǔ)設(shè)施安全��、構(gòu)建可信的云服務(wù)
?保障用戶私有數(shù)據(jù)的完整性和機(jī)密性的基礎(chǔ)
2.2 安全體系架構(gòu)設(shè)計(jì)
結(jié)合上述設(shè)計(jì)目標(biāo)�����,考慮移動(dòng)互聯(lián)網(wǎng)接入方式、企業(yè)運(yùn)營(yíng)方式和用戶安全需求的多樣性,文章設(shè)計(jì)了一個(gè)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)(如圖1所示)�����,它具有多層次��、多級(jí)別�����、彈性�����、跨平臺(tái)和統(tǒng)一用戶接口等特點(diǎn)����。
與云計(jì)算架構(gòu)中的軟件即服務(wù)(SaaS)����、PaaS和基礎(chǔ)設(shè)施即服務(wù)(IaaS) 3個(gè)層次相應(yīng),文章首先設(shè)計(jì)了云安全應(yīng)用服務(wù)資源群��,包括隱私數(shù)據(jù)保護(hù)�、密文數(shù)據(jù)查詢�����、數(shù)據(jù)完整性驗(yàn)證���、安全事件預(yù)警和內(nèi)容安全服務(wù)等云安全應(yīng)用服務(wù)。
針對(duì)云計(jì)算虛擬化的特點(diǎn)文章還設(shè)計(jì)了云安全基礎(chǔ)服務(wù)資源群包括虛擬機(jī)安全隔離�、虛擬機(jī)安全監(jiān)控、虛擬機(jī)安全遷移和虛擬機(jī)安全鏡像等云安全基礎(chǔ)服務(wù)�����,運(yùn)用虛擬技術(shù)跨越了不同系統(tǒng)平臺(tái)(如不同的操作系統(tǒng))�。同時(shí)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中也包含云安全基礎(chǔ)設(shè)施。由于用戶安全需求方面存在著差異�,云平臺(tái)應(yīng)具備提供不同安全等級(jí)的云基礎(chǔ)設(shè)施服務(wù)的能力。
移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中的云安全基礎(chǔ)設(shè)施的建設(shè)則可以參考移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)中云安全基礎(chǔ)設(shè)施已有的相關(guān)建設(shè)經(jīng)驗(yàn)���。
移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)還包含一個(gè)統(tǒng)一的云安全管理平臺(tái)���,該平臺(tái)包含用戶管理、密鑰管理���、授權(quán)認(rèn)證��、防火墻����、反病毒�、安全日志、預(yù)警機(jī)制和審計(jì)管理等子系統(tǒng)�。云安全管理平臺(tái)縱貫云安全應(yīng)用服務(wù)、云安全平臺(tái)服務(wù)和云安全基礎(chǔ)設(shè)施服務(wù)所有層次�����,對(duì)包含不同安全域和具有多個(gè)安全級(jí)別的整個(gè)系統(tǒng)的運(yùn)維安全情況進(jìn)行了跨安全域�����、跨安全級(jí)別的一系列綜合管理�。
體系架構(gòu)考慮了移動(dòng)互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等����,具有統(tǒng)一的云安全應(yīng)用服務(wù)接口,并提供手機(jī)多媒體服務(wù)�、手機(jī)電子郵件、手機(jī)支付�����、網(wǎng)頁瀏覽和移動(dòng)搜索等服務(wù),同時(shí)還可以提供隱私數(shù)據(jù)保護(hù)�����、密文數(shù)據(jù)查詢���、數(shù)據(jù)完整性驗(yàn)證���、安全事件預(yù)警和內(nèi)容安全等用戶可以直接定制的安全服務(wù)。
同時(shí)��,體系架構(gòu)還考慮了整個(gè)系統(tǒng)參照云安全標(biāo)準(zhǔn)及測(cè)評(píng)體系的合規(guī)性檢查�。云服務(wù)商提供的應(yīng)用軟件在部署前必須由第三方可信測(cè)評(píng)機(jī)構(gòu)系統(tǒng)地測(cè)試和評(píng)估,以確定其在移動(dòng)互聯(lián)網(wǎng)云環(huán)境下的安全風(fēng)險(xiǎn)并設(shè)立其信任等級(jí)�,云應(yīng)用服務(wù)提供商不可自行設(shè)定服務(wù)的信任等級(jí),云用戶就可能預(yù)先避免因定制未經(jīng)第三方可信測(cè)評(píng)機(jī)構(gòu)評(píng)估的安全云應(yīng)用服務(wù)而帶來的損失��。云應(yīng)用服務(wù)安全等級(jí)的測(cè)試和評(píng)估也給云服務(wù)提供商帶來準(zhǔn)入規(guī)范����,迫使云服務(wù)提供商提高云服務(wù)的服務(wù)質(zhì)量以及安全意識(shí)。
2.3 關(guān)鍵技術(shù)
對(duì)用戶而言,多用戶私有資源的遠(yuǎn)程集中式管理與計(jì)算環(huán)境的開放性之間構(gòu)成了尖銳的矛盾�,主要表現(xiàn)為:用戶資源的私有性和機(jī)密性要求其應(yīng)用環(huán)境相對(duì)固定和穩(wěn)定,而計(jì)算環(huán)境的開放性則會(huì)使私有數(shù)據(jù)面對(duì)來自多方的安全威脅���。可以說�����,云服務(wù)提供商與用戶之間的信任問題是云計(jì)算能否推廣的關(guān)鍵���,而數(shù)據(jù)的安全和隱私保護(hù)是云計(jì)算安全中極其重要的問題�����。解決該問題的關(guān)鍵技術(shù)涉及支持密文存儲(chǔ)的密文查詢����、數(shù)據(jù)完整性驗(yàn)證�、多租戶環(huán)境下的隱私保護(hù)方法等。
云計(jì)算平臺(tái)要統(tǒng)一調(diào)度���、部署計(jì)算資源��,實(shí)施硬件資源和虛擬資源的安全管理和訪問控制�,因此,確保虛擬化運(yùn)行環(huán)境的安全是云計(jì)算安全的關(guān)鍵��。在此安全體系之下�����,結(jié)合虛擬化技術(shù)����,平臺(tái)必須提供虛擬機(jī)安全監(jiān)控、虛擬機(jī)安全遷移��、虛擬機(jī)安全隔離以及虛擬機(jī)安全鏡像等核心基礎(chǔ)服務(wù)�����。各種服務(wù)模式的虛擬機(jī)都存在隔離問題引起的安全風(fēng)險(xiǎn)����,這包括:內(nèi)存的越界訪問,不同安全域的虛擬機(jī)控制和管理�,虛擬機(jī)之間的協(xié)同工作的權(quán)限控制等。如果云計(jì)算平臺(tái)無法實(shí)現(xiàn)不同(也可能相同)云用戶租用的不同虛擬機(jī)之間的有效隔離�,那么云服務(wù)商則會(huì)無法說服云用戶相信自己提供的服務(wù)是非常安全的。
用戶定制的各種云服務(wù)由虛擬機(jī)中運(yùn)行相關(guān)軟件來實(shí)現(xiàn),因此存在虛擬機(jī)中運(yùn)行的相關(guān)軟件是否按用戶需求運(yùn)行的風(fēng)險(xiǎn)問題��,例如運(yùn)行的環(huán)境的安全級(jí)別是否符合需求和運(yùn)行的流程是否異常等��;虛擬機(jī)運(yùn)行的預(yù)警機(jī)制與安全審計(jì)問題包括安全策略管理���、系統(tǒng)日志管理和審計(jì)策略管理等�。
云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)是一種多源����、異構(gòu)服務(wù)共存的環(huán)境��。與此同時(shí)�����,依據(jù)多租戶的不同安全需求�����,滿足不同等級(jí)的差異化云安全服務(wù)應(yīng)以訪問控制為手段�,進(jìn)行安全服務(wù)定制以及安全自適應(yīng)。
為了支撐移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算的安全準(zhǔn)入�����,云計(jì)算安全體系同樣需要針對(duì)運(yùn)行態(tài)云計(jì)算平臺(tái)的風(fēng)險(xiǎn)評(píng)估方法、安全測(cè)評(píng)方法以及支持第三方的安全審計(jì)等�����。
移動(dòng)互聯(lián)網(wǎng)上的云計(jì)算安全監(jiān)管體系一方面負(fù)責(zé)對(duì)移動(dòng)互聯(lián)網(wǎng)的內(nèi)容安全監(jiān)管和針對(duì)基于云計(jì)算的安全攻擊的預(yù)警與防護(hù)�;另一方面還負(fù)責(zé)對(duì)云服務(wù)提供商對(duì)云服務(wù)安全性的相關(guān)保障措施和執(zhí)行情況進(jìn)行審計(jì)。
3 結(jié)束語
在滿足移動(dòng)互聯(lián)網(wǎng)多種接入方式��、多種企業(yè)運(yùn)營(yíng)方式和不同參與者不同的安全需求的基礎(chǔ)上��,文章結(jié)合云計(jì)算技術(shù)��,根據(jù)SeaaS的思想�,設(shè)計(jì)了一個(gè)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)。整個(gè)體系架構(gòu)提供給用戶云服務(wù)的安全級(jí)別可以適用用戶需求的差異化�����,還可以無縫融合不同的操作系統(tǒng)和異構(gòu)的網(wǎng)絡(luò)體系���,給不同接入方式終端用戶帶來統(tǒng)一的操作模式��。
4 參考文獻(xiàn)
[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.
[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).
folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008
[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.
[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.
[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.
[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.
[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.
[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.
[9] 馮登國(guó),張敏,張妍,等. 云計(jì)算安全研究[J].軟件學(xué)報(bào),2011,22(1): 71-83.
[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.
[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.
[12] Forum j. Cloud Cube Model:Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http://省略/Jericho/ cloud-cube-model-v1.0.pdf
收稿日期:2012-02-12
作者簡(jiǎn)介
劉建偉���,北京航空航天大學(xué)電子信息工程學(xué)院副院長(zhǎng)����、教授��、博士生導(dǎo)師�,中國(guó)密碼學(xué)會(huì)理事,中國(guó)電子學(xué)會(huì)高級(jí)會(huì)員����;研究方向?yàn)闊o線通信網(wǎng)絡(luò)、密碼學(xué)����、信息安全��、通信網(wǎng)絡(luò)安全���、信道編碼與調(diào)制技術(shù)等����;100余篇���,出版專著4部�。
第4篇
當(dāng)今的時(shí)代是信息化的時(shí)代,隨著信息化程度的不斷加深��,教育行業(yè)也獲得了巨大發(fā)展�,具體到教育教學(xué)的技術(shù)方面有了很大程度的提高與進(jìn)步。現(xiàn)在的教育教學(xué)方式打破了傳統(tǒng)的黑板板書的形式�����,開始以多媒體教學(xué)的現(xiàn)代技術(shù)為主導(dǎo)����。“云計(jì)算”這一概念的提出�����,促進(jìn)了新一代的信息技術(shù)的發(fā)展�����,而云計(jì)算技術(shù)在現(xiàn)代教育技術(shù)中的應(yīng)用���,有利于現(xiàn)代教育技術(shù)獲得更好的發(fā)展空間與發(fā)展舞臺(tái)�����,推動(dòng)新的教育方式教育技術(shù)體系的建立���,從而更好地服務(wù)于教育教學(xué)��。[1]
一�、云計(jì)算與現(xiàn)代教育技術(shù)
1.云計(jì)算與現(xiàn)代教育的發(fā)展現(xiàn)狀分析
云計(jì)算是一種網(wǎng)絡(luò)計(jì)算方式�,它是建立在互聯(lián)網(wǎng)的基礎(chǔ)上實(shí)現(xiàn)軟硬件資源與信息數(shù)據(jù)共享的一種方式,并且通過云計(jì)算還可以將數(shù)據(jù)傳送到其他的計(jì)算機(jī)和設(shè)備上�����。而云計(jì)算的供應(yīng)商在提供業(yè)務(wù)時(shí)�,通常使用的都是通用的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用技術(shù)。這種網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用的訪問模式建立瀏覽器的基礎(chǔ)上進(jìn)行的�,服務(wù)器則是用來存儲(chǔ)數(shù)據(jù)的���。具體來說����,包括以下幾個(gè)方面:第一��,現(xiàn)代教育媒體是現(xiàn)代教育技術(shù)中使用的主要工具;第二�����,媒傳教學(xué)法是教育技術(shù)使用的主要的教育教學(xué)的方法����;第三,系統(tǒng)方法教學(xué)設(shè)計(jì)是教育技術(shù)使用的主要用于教學(xué)設(shè)計(jì)的媒介手段�。將云計(jì)算技術(shù)與現(xiàn)代教育技術(shù)結(jié)合,使云計(jì)算技術(shù)更好地為教育服務(wù)��,為學(xué)習(xí)者更方便更及時(shí)的提供學(xué)習(xí)資源��。[2]
2.云計(jì)算對(duì)現(xiàn)代教育技術(shù)的貢獻(xiàn)
云計(jì)算技術(shù)主要包括了分布式并行架構(gòu)和資源虛擬兩種技術(shù)���,它促進(jìn)了教育形式與教育理念的轉(zhuǎn)變與發(fā)展��,促進(jìn)了教育的創(chuàng)新���。而云計(jì)算對(duì)現(xiàn)代教育技術(shù)的貢獻(xiàn)主要表現(xiàn)在:第一,對(duì)于學(xué)習(xí)過程的支持��;云計(jì)算的使用是將學(xué)習(xí)的過程移到云中�����,為學(xué)生提供有關(guān)學(xué)習(xí)的各項(xiàng)服務(wù)。學(xué)生在學(xué)習(xí)時(shí)��,可以自由的選擇自己所使用的資源��,從而保障學(xué)生學(xué)習(xí)的主動(dòng)性與積極性����。第二,對(duì)于學(xué)習(xí)資源的支持�����;云計(jì)算在現(xiàn)代教育技術(shù)中的應(yīng)用����,促進(jìn)了教育教學(xué)資源價(jià)值最大程度上的體現(xiàn),從而更好地服務(wù)于教師的教學(xué)與學(xué)生的學(xué)習(xí)���。第三,現(xiàn)代教育技術(shù)采用多樣化的技術(shù)模式����;每個(gè)國(guó)家的教育現(xiàn)狀不一樣���,所具備的客觀條件也不一樣,因此在實(shí)際的教育技術(shù)的使用上也是不一樣的�。目前來說,教育技術(shù)的應(yīng)用模式主要有四種����,即: 多媒體的方式、 虛擬現(xiàn)實(shí)的方式����、常規(guī)的方式和以網(wǎng)絡(luò)的方式等四種類型。第四�,全新的現(xiàn)代教育技術(shù)形式的建立與應(yīng)用;現(xiàn)在的教師教學(xué)已經(jīng)不再使用傳統(tǒng)的粉筆書寫��,轉(zhuǎn)而以現(xiàn)代多媒體教學(xué)代替���,而云計(jì)算在現(xiàn)代教育技術(shù)中的應(yīng)用��,推動(dòng)了現(xiàn)代教育技術(shù)新時(shí)代的到來�。[3]
二���、云計(jì)算與現(xiàn)代教育技術(shù)的變革分析
1.云計(jì)算模式下“教”的變革
現(xiàn)代教育技術(shù)中所提到的“教”主要是指教師與教學(xué)�����。云計(jì)算模式的使用�,有利于激發(fā)學(xué)生學(xué)習(xí)的積極性與主動(dòng)性。云計(jì)算的應(yīng)用���,有利于確保學(xué)生更充分地使用學(xué)習(xí)資源��。除此之外���,云內(nèi)的全部教師之間也能相互交流溝通,對(duì)于教學(xué)經(jīng)驗(yàn)?zāi)軌蚧ハ嗲写鑼W(xué)習(xí)����,對(duì)于教學(xué)資源與教學(xué)過程設(shè)計(jì)的整合是非常有利的。云計(jì)算模式下的“教”的變革也改變了教師在教學(xué)過程中的主導(dǎo)性的地位�����,轉(zhuǎn)而以學(xué)生為主體�、教師為指導(dǎo)的教學(xué)模式。
2.云計(jì)算模式下“學(xué)”的變革
現(xiàn)代教育教學(xué)中的“學(xué)”主要是指環(huán)境��、學(xué)生和學(xué)習(xí)的過程三個(gè)方面的內(nèi)容。其中�����,學(xué)生作為學(xué)習(xí)這項(xiàng)活動(dòng)的執(zhí)行者����,決定了學(xué)習(xí)環(huán)境的選擇�����,在整個(gè)學(xué)習(xí)過程中占據(jù)著主體性的位置���。而云計(jì)算的應(yīng)用���,則是為了確保學(xué)生在充分享受學(xué)習(xí)資源的同時(shí),還可以將自己的資源分享給大家一起使用學(xué)習(xí)�,有利于學(xué)生之間相互交流,激發(fā)他們學(xué)習(xí)的熱情�,同時(shí)也方便學(xué)生之間的互動(dòng)。[4]
3.云計(jì)算模式下教授者�、學(xué)習(xí)者和管理者的“角色與地位”的變革
將云計(jì)算應(yīng)用到現(xiàn)代教育技術(shù)之中,從根本上改變了傳統(tǒng)的教授者�、學(xué)習(xí)者與管理者三者的角色定位。教師由以前教學(xué)過程中的主導(dǎo)者變成了現(xiàn)在教學(xué)活動(dòng)的設(shè)計(jì)者與學(xué)習(xí)過程中的指導(dǎo)者,教師通過對(duì)云平臺(tái)的使用���,提高學(xué)生學(xué)習(xí)的效率與質(zhì)量����。教師在云中處于管理者的地位�,主要工作紀(jì)實(shí)及時(shí)地更新與維護(hù)云中的數(shù)據(jù),以確保學(xué)生的正常使用�。云計(jì)算的應(yīng)用從根本上改變了學(xué)生、教師和教育中的工作人員在現(xiàn)代教育技術(shù)中的角色和地位�,三者之間的關(guān)系互相協(xié)調(diào)與配合,呈現(xiàn)出“你中有我�����,我中有你”的親密合作的格局形式��,共同構(gòu)建著現(xiàn)代教育技術(shù)的新模式與新理念����。[5]
第5篇
摘要:文章提出了運(yùn)用軟件無線電、有線及無線高速網(wǎng)絡(luò)���、云計(jì)算等技術(shù)等3項(xiàng)新技術(shù)相結(jié)合的全新的無線電監(jiān)測(cè)系統(tǒng)的設(shè)想�����、框架及應(yīng)用模式����,一改傳統(tǒng)無線電監(jiān)測(cè)基礎(chǔ)思想和模式��,為新一代的無線電監(jiān)管技術(shù)及體系的發(fā)展提供參考�����。
關(guān)鍵詞:軟件無線電��;無線電監(jiān)測(cè)���;云計(jì)算
Abstract: This paper describes a new radio monitoring system that is different to traditional radio monitoring systems. In this paper, the architecture and application model are discussed. The radio monitoring system combines software-defined radio (SDR), wired and wireless high-speed network, and cloud computing technologies. It is a reference for new-generation radio monitoring technology and system development.
Key words: software-defined radio(DSR); radio monitoring; cloud computing
隨著無線電通信應(yīng)用的日益廣泛�����、電磁環(huán)境日趨復(fù)雜��,無線電監(jiān)管的工作難度也在持續(xù)不斷地增加��。無線電監(jiān)管工作的有效性直接影響著無線電頻譜資源的有效使用��、民用日常通信需求的保障��、國(guó)家機(jī)器的正常運(yùn)轉(zhuǎn)�,甚至在戰(zhàn)時(shí)環(huán)境下會(huì)決定軍隊(duì)及國(guó)家的安危,因此世界各國(guó)都非常重視無線電監(jiān)管工作�。當(dāng)代無線通信的復(fù)雜性和設(shè)備的廣泛性對(duì)監(jiān)管工作的有效性提出了更高的要求,因此各國(guó)都建有自己的監(jiān)管機(jī)構(gòu)和技術(shù)體系��,如:美國(guó)設(shè)有一個(gè)監(jiān)控中心����、13個(gè)監(jiān)測(cè)站;中國(guó)設(shè)立中央��、省����、地市3級(jí)管理和監(jiān)測(cè)建制機(jī)構(gòu),并建有短波�、衛(wèi)星、超短波3張監(jiān)測(cè)網(wǎng)�,部分監(jiān)測(cè)網(wǎng)設(shè)有多個(gè)遙控監(jiān)測(cè)站[1]。小到一場(chǎng)考試��、中到舉辦一場(chǎng)活動(dòng)的(如北京奧運(yùn)會(huì)�、上海世博會(huì)等)保障�����、大到國(guó)家安全保衛(wèi)均納入無線電監(jiān)管行為中���。
當(dāng)前用于無線電監(jiān)管的主要設(shè)備有掃頻儀、寬頻接收機(jī)����、定向天線等(衛(wèi)星監(jiān)測(cè)除外)���,主要對(duì)無線電發(fā)射的基本參數(shù)�,如對(duì)頻率��、電平�、示向度、仰角�、測(cè)向質(zhì)量等系統(tǒng)地進(jìn)行測(cè)量、傳輸��;調(diào)查���、記錄有關(guān)干擾源��、背景噪聲等電磁環(huán)境情況�����;判明并解決干擾問題����;保護(hù)合法無線電臺(tái)站用戶的權(quán)益;查處非法無線電臺(tái)站的干擾等�����。這樣的傳統(tǒng)模式鑒于歷史傳承及技術(shù)發(fā)展水平的限制��,目前通常只記錄結(jié)果數(shù)據(jù)�����,而不是監(jiān)測(cè)到的某個(gè)信號(hào)的原始數(shù)據(jù)�,如果一個(gè)信號(hào)從此消失,而監(jiān)測(cè)系統(tǒng)卻無法對(duì)其進(jìn)行解碼時(shí)��,則會(huì)存在無法回溯等不利情況的發(fā)生���。
目前��,有基于軟件無線電的無線電監(jiān)測(cè)模式[2-3]�,也有基于遙測(cè)站類型的網(wǎng)絡(luò)化監(jiān)管體系,但它們均基于“結(jié)果”的應(yīng)用模式���。如圖1所示�,如果能在現(xiàn)場(chǎng)采集被監(jiān)測(cè)信號(hào)的“原始樣子”�,再把該信號(hào)數(shù)據(jù)直接送到監(jiān)測(cè)中心存儲(chǔ),并使用大型計(jì)算機(jī)對(duì)其進(jìn)行分析����,甚至可以在任何需要時(shí)對(duì)采集到的信號(hào)數(shù)據(jù)進(jìn)行二次、三次分析�����,就能夠徹底解決傳統(tǒng)模式中受限于設(shè)備����、不可回溯等重要缺陷�,使無線電監(jiān)管體系上升到一個(gè)前所未有的高度。這種設(shè)想目前在全球范圍內(nèi)仍是一個(gè)空白�。
隨著高性能的軟件無線電接收機(jī)、越來越廣泛和高速的互聯(lián)網(wǎng)絡(luò)���、能提供強(qiáng)大的存儲(chǔ)和計(jì)算能力的云服務(wù)的誕生��,這種全新的監(jiān)管模式將逐漸成為一種可能�����。傳統(tǒng)無線電監(jiān)測(cè)模式和設(shè)想的云無線電監(jiān)測(cè)模式對(duì)比如表1所示����。
1 監(jiān)測(cè)模式架構(gòu)設(shè)想
基于上述設(shè)想可以看出:使用高性能的軟件無線電接收機(jī)可以得到目標(biāo)現(xiàn)場(chǎng)信號(hào)的完整采樣,通過超高速互聯(lián)網(wǎng)可以將將信號(hào)的原始采樣數(shù)據(jù)送往強(qiáng)大的存儲(chǔ)和計(jì)算能力的云服務(wù)�,這樣以來原始采樣數(shù)據(jù)就能夠完全存儲(chǔ),并利用軟件無線電的處理思想進(jìn)行后期分析�����。無線電監(jiān)控將會(huì)實(shí)現(xiàn)從“分散的結(jié)果樣本”到“原始的數(shù)字底片”+“強(qiáng)大的后期分析”的質(zhì)的跨越���。
在信號(hào)處理上���,傳統(tǒng)的無線電監(jiān)測(cè)是讀取監(jiān)測(cè)儀器的處理結(jié)果而不是得到信號(hào)的原始信息,新模式獲取的是信號(hào)的原始采樣結(jié)果��。這好比數(shù)碼相機(jī)是輸出一張已經(jīng)在相機(jī)內(nèi)部處理和壓縮過的JPG圖片,還是一張RAW圖像之間的區(qū)別���。很顯然���,獲取到最原始的信息則會(huì)更有利于后期的處理,并且能夠得到更準(zhǔn)確的結(jié)果�。
全系統(tǒng)由網(wǎng)絡(luò)無線電監(jiān)測(cè)傳感、高速互聯(lián)網(wǎng)絡(luò)����、云存儲(chǔ)、云計(jì)算構(gòu)成����,其中主要的分析處理由云計(jì)算中心完成,包括不明信號(hào)發(fā)現(xiàn)����、監(jiān)測(cè)定位�����、測(cè)量信號(hào)的頻率���、場(chǎng)強(qiáng)�����、帶寬����、調(diào)制方式、發(fā)射源位置���、頻譜圖等信號(hào)特征數(shù)據(jù)分析����。根系結(jié)束后可將結(jié)果即時(shí)傳送到相關(guān)機(jī)構(gòu)或者人員���,以便進(jìn)行進(jìn)一步處理���,如圖2所示。
1.1 基于軟件無線電的監(jiān)測(cè)網(wǎng)絡(luò)
傳感器
軟件無線的電定義為:一個(gè)無線電系統(tǒng)中��,天線以后就數(shù)字化����,對(duì)信號(hào)的所有的���、必要的處理都由存放在高速數(shù)字信號(hào)處理器中的軟件來完成。采用數(shù)字信號(hào)處理技術(shù)�,在可編程控制的通用硬件平臺(tái)上,利用軟件來定義可以實(shí)現(xiàn)無線電臺(tái)的各部分功能�,包括前端接收、中頻處理以及信號(hào)的基帶處理等等���。軟件無線電的主要特征是將天線接收到的信號(hào)盡早地完成模擬到數(shù)字的轉(zhuǎn)換�,之后主要依靠軟件來實(shí)現(xiàn)信號(hào)的處理和應(yīng)用[4-7]�。軟件無線電接收機(jī)具有很高的靈活性、大動(dòng)態(tài)范圍�����、高靈敏度��、快速掃描(如:1 GHz/S)���、高精度等性能����,不僅可以作為通用接收機(jī)��、更可以作為高速搜索接收機(jī)和測(cè)量接收機(jī)等���,如圖3所示��。
在該方案設(shè)計(jì)中����,單運(yùn)用軟件無線電的這些固有特性還是不夠的���,重要的是需要將模數(shù)轉(zhuǎn)換(A/D)后的數(shù)據(jù)直接送往云計(jì)算平臺(tái)�����,以實(shí)現(xiàn)采集到的原始信息數(shù)據(jù)“原封不動(dòng)”地被中心獲取到��,而不是已經(jīng)被現(xiàn)場(chǎng)監(jiān)測(cè)設(shè)備“處理過”的結(jié)果�����。
在傳統(tǒng)的軟件無線電接收機(jī)的A/D級(jí)后增加了網(wǎng)絡(luò)通信模塊����,直接將A/D后的結(jié)果數(shù)據(jù)通過網(wǎng)絡(luò)通信模塊發(fā)送到承載網(wǎng)絡(luò)上�����。另外,網(wǎng)絡(luò)無線電監(jiān)測(cè)傳感需要能接受控制中心的按需監(jiān)測(cè)需求����,諸如智能波束天線的指向、監(jiān)測(cè)頻段帶寬��、數(shù)據(jù)傳送上級(jí)站等全系統(tǒng)控制參數(shù)�,如圖4中所示。
一個(gè)能輸出原始信號(hào)采樣信息��、監(jiān)測(cè)參數(shù)受控的軟件無線電接收機(jī)���,可以代替?zhèn)鹘y(tǒng)的監(jiān)測(cè)設(shè)備��,這就是我們需要的無線電監(jiān)測(cè)的網(wǎng)絡(luò)傳感器�。我們可以將它放置在我們想要放置的地方�,同時(shí)接受中心的控制進(jìn)行檢測(cè),并為監(jiān)測(cè)中心“如實(shí)”地送回了監(jiān)測(cè)目標(biāo)現(xiàn)場(chǎng)原始信號(hào)的完整采樣信息���,從而被稱為監(jiān)測(cè)體系中的“千里眼”����。
1.2 承載監(jiān)管系統(tǒng)的互聯(lián)網(wǎng)絡(luò)傳輸
鏈路
要將實(shí)時(shí)高速的監(jiān)測(cè)原始結(jié)果數(shù)據(jù)送到云端,需要有高速可靠的網(wǎng)絡(luò)承載整個(gè)監(jiān)測(cè)體系中各個(gè)模塊的互連任務(wù)�����。
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)經(jīng)過四十多年的發(fā)展��,系統(tǒng)和系統(tǒng)之間��、區(qū)域間的互聯(lián)從起初的很困難到廣域�、城域網(wǎng)的廣泛�����,接入方式和接口形式從起初的五花八門到現(xiàn)在以以太網(wǎng)為主����,速度從幾K提升到10 Mbit/s、100 Mbit/s�����、1000 Mbit/s��、10 Gbit/s�����、并將步入40/100 Gbit/s[8],無線局域網(wǎng)絡(luò)技術(shù)也有了高速的發(fā)展��,速度在802.11 n上已經(jīng)能達(dá)到300 Mbit/s并且開始展望600 Mbit/s��,可以預(yù)期在不久的將來無線局域網(wǎng)將會(huì)有更高的接入速度�����,如圖5中所示��。
目前主流的千兆以太網(wǎng)和802.11n 300 Mbit/s無線局域網(wǎng)的實(shí)際有效傳輸?shù)膸挒?00 Mbit/s以及80 Mbit/s左右��。使用無線網(wǎng)絡(luò)足夠本地局域范圍內(nèi)的幾路軟件無線電監(jiān)測(cè)網(wǎng)絡(luò)傳感器無線連接����,而到了有線千兆網(wǎng)絡(luò)后足以承載多達(dá)數(shù)十路匯聚后的傳輸任務(wù)。
1.3 監(jiān)管體系云計(jì)算平臺(tái)
云計(jì)算��,是一種基于互聯(lián)網(wǎng)的計(jì)算方式�,通過這種方式,共享的軟硬件資源和信息可以按需提供給計(jì)算機(jī)和其他設(shè)備����。云計(jì)算的核心思想是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度�����,構(gòu)成一個(gè)計(jì)算資源池向用戶按需服務(wù)[9-10]�。
本方案設(shè)計(jì)中云計(jì)算承擔(dān)著全監(jiān)測(cè)網(wǎng)監(jiān)測(cè)管控�����、高速數(shù)據(jù)存儲(chǔ)����、監(jiān)測(cè)分析等主要功能�,在整個(gè)監(jiān)測(cè)網(wǎng)絡(luò)中大量的軟件無線電監(jiān)測(cè)網(wǎng)絡(luò)傳感器會(huì)生成大量的監(jiān)測(cè)原始信號(hào)采樣信息送往云計(jì)算中心,由一個(gè)控制中心加若干個(gè)云計(jì)算節(jié)點(diǎn)來完成整大負(fù)荷計(jì)算及分析任務(wù)�����。
其中����,海量監(jiān)測(cè)原始數(shù)據(jù)保存可能會(huì)成為系統(tǒng)最大的瓶頸。隨著中央處理器(CPU)及周邊芯片組和高速大容量存儲(chǔ)器件的發(fā)展���,新一代的內(nèi)存數(shù)據(jù)庫容量可以達(dá)到TB級(jí)����、吞吐速度可以達(dá)到每秒GB級(jí),高于傳統(tǒng)磁盤陣列幾個(gè)數(shù)量級(jí)�。數(shù)據(jù)存儲(chǔ)可以采用內(nèi)存數(shù)據(jù)庫來完成高速的實(shí)時(shí)數(shù)據(jù)收集,并根據(jù)需要直接在內(nèi)存數(shù)據(jù)庫中進(jìn)行高速分析����,最后將有效的信息數(shù)據(jù)轉(zhuǎn)存到實(shí)體磁盤存儲(chǔ)陣列,如圖6所示��。
1.4 監(jiān)管控制系統(tǒng)及監(jiān)測(cè)分析軟件群
由一個(gè)或多個(gè)云計(jì)算節(jié)點(diǎn)擔(dān)負(fù)監(jiān)測(cè)網(wǎng)的監(jiān)測(cè)分析任務(wù)�,可以采用由市級(jí)計(jì)算中心擔(dān)負(fù),或省���、市兩級(jí)計(jì)算中心擔(dān)負(fù)����,甚至國(guó)家��、省����、市3級(jí)計(jì)算中心聯(lián)合擔(dān)負(fù)的組合方式。
全網(wǎng)監(jiān)測(cè)工作受控并協(xié)調(diào)于監(jiān)測(cè)控制中心的系統(tǒng)控制軟件,各個(gè)分節(jié)點(diǎn)可以分開承擔(dān)不同區(qū)域的無線電監(jiān)測(cè)網(wǎng)絡(luò)傳感器的數(shù)據(jù)存儲(chǔ)�、計(jì)算工作,也可以擔(dān)負(fù)前期實(shí)時(shí)分析或后續(xù)分析等不同階段的分析任務(wù)等�。
監(jiān)測(cè)分析軟件群需具備可加載、組件化�、可組裝等特性,以實(shí)現(xiàn)對(duì)被監(jiān)測(cè)無線電信號(hào)的全方位���、多角度分析����。組件需包含:用于數(shù)據(jù)接收和存儲(chǔ)的數(shù)據(jù)采集軟件�����;基于頻譜掃描����、頻譜分析�、頻率活動(dòng)特性分析等各種基帶信號(hào)分析軟件;用于基礎(chǔ)信號(hào)處理的降噪處理軟件���、數(shù)字變頻軟件等��;用于信號(hào)解調(diào)的調(diào)制模式識(shí)別軟件�、各種模式解調(diào)插件等;用于結(jié)果信號(hào)的降噪處理軟件���、信號(hào)變換軟件等��;同時(shí)需要有用于結(jié)果記錄及分析統(tǒng)計(jì)的后續(xù)結(jié)果數(shù)據(jù)處理軟件等�����;基于分析結(jié)果應(yīng)用的結(jié)果通信��、分發(fā)�、指令指揮等軟件[11-12]���。
全套的軟件架構(gòu)和通信����、監(jiān)測(cè)傳感器構(gòu)成了完整的監(jiān)測(cè)系統(tǒng)�。
2監(jiān)測(cè)應(yīng)用模式格局
在實(shí)現(xiàn)基于軟件無線電網(wǎng)絡(luò)監(jiān)測(cè)傳感器、高速互聯(lián)網(wǎng)絡(luò)和云計(jì)算平臺(tái)的無線電監(jiān)管體系網(wǎng)絡(luò)后���,無線電監(jiān)測(cè)工作將會(huì)一改依賴于傳統(tǒng)的監(jiān)測(cè)設(shè)備多點(diǎn)布設(shè)困難�����、設(shè)備投入大�����、受“結(jié)論”限制等困惑��。我們可以將一個(gè)或多個(gè)軟件無線電網(wǎng)絡(luò)監(jiān)測(cè)傳感器放置在有利于進(jìn)行監(jiān)測(cè)的地點(diǎn)�,進(jìn)而可以通過網(wǎng)絡(luò)將監(jiān)測(cè)到的原始信號(hào)數(shù)據(jù)送回監(jiān)測(cè)中心,并依托中心強(qiáng)大的存儲(chǔ)和計(jì)算平臺(tái)對(duì)原始信號(hào)完整采樣信息進(jìn)行綜合分析并實(shí)現(xiàn)監(jiān)測(cè)�����。
2.1 局部保障應(yīng)用模式
傳統(tǒng)的局部小范圍保障��,如考場(chǎng)監(jiān)測(cè)����、小型活動(dòng)保障等�����,基本采用無線電移動(dòng)監(jiān)測(cè)車作為臨時(shí)中心��、多個(gè)監(jiān)測(cè)人員使用便攜監(jiān)測(cè)設(shè)備配合的方式來完成,這種模式的缺點(diǎn)是顯而易見的���,如:移動(dòng)監(jiān)測(cè)車因?yàn)楝F(xiàn)場(chǎng)安排原因可能無法進(jìn)入現(xiàn)場(chǎng)的最佳位置�����;監(jiān)測(cè)工作主要依靠人員的臨場(chǎng)判斷完成�,如考試一類的活動(dòng)往往于多場(chǎng)地之間同時(shí)開展����,監(jiān)測(cè)車、檢測(cè)設(shè)備以及監(jiān)測(cè)人員等卻難以滿足保障需求等等���。
在本設(shè)計(jì)方案中���,可采用多個(gè)無人值守網(wǎng)絡(luò)無線電監(jiān)測(cè)傳感器合理布置在現(xiàn)場(chǎng)合適的位置,如房頂?shù)哪硯讉€(gè)有利監(jiān)測(cè)的角落等����,移動(dòng)監(jiān)測(cè)車可以停留在,擔(dān)負(fù)網(wǎng)絡(luò)無線電監(jiān)測(cè)傳感器的通信橋接和現(xiàn)場(chǎng)信號(hào)的初級(jí)處理��。甚至可以無需移動(dòng)監(jiān)測(cè)車�,而將多個(gè)網(wǎng)絡(luò)無線電監(jiān)測(cè)傳感器的通信直接匯聚到現(xiàn)場(chǎng)的某個(gè)互聯(lián)接入點(diǎn)上�,實(shí)現(xiàn)和監(jiān)測(cè)中心的聯(lián)網(wǎng)工作?���,F(xiàn)場(chǎng)處置人員可以由相關(guān)部門執(zhí)法人員去完成。一方面監(jiān)測(cè)工作質(zhì)量可以得到有效保障����,另一方面可以節(jié)省大量的人力和物力,使資源消耗降到最低�����。
圖7�、圖8分別為局部臨時(shí)保障區(qū)域系統(tǒng)工作原理示意圖和現(xiàn)場(chǎng)布置圖,其中假設(shè)現(xiàn)場(chǎng)不允許或不方便使用有線連接����,這時(shí)則可以使用高速無線網(wǎng)橋來橋接各個(gè)網(wǎng)絡(luò)無線電監(jiān)測(cè)傳感器和移動(dòng)監(jiān)測(cè)車之間的信號(hào)通信。
2.2 區(qū)域監(jiān)測(cè)應(yīng)用模式
在區(qū)域中的合適位置設(shè)置多個(gè)相對(duì)固定的網(wǎng)絡(luò)無線電監(jiān)測(cè)傳感器���,可以對(duì)整個(gè)監(jiān)測(cè)區(qū)域進(jìn)行日常不間斷監(jiān)測(cè),也會(huì)使某些臨時(shí)任務(wù)變得更為簡(jiǎn)單�����、有效。包括:日常無線電波監(jiān)聽���、測(cè)量�、測(cè)向和定位���、電臺(tái)識(shí)別�����、干擾識(shí)別����、電磁環(huán)境監(jiān)測(cè)等�����;驗(yàn)證正常的無線電臺(tái)站的技術(shù)參數(shù)和操作特性����,確定是否遵守執(zhí)照核定的項(xiàng)目;監(jiān)測(cè)有關(guān)頻譜的占用情況����,進(jìn)行有關(guān)頻率�����、發(fā)射功率�、天線增益���、調(diào)制類型�、占用帶寬�����、信道載荷和占用度���、場(chǎng)強(qiáng)等的測(cè)量���,進(jìn)行有關(guān)的信號(hào)與系統(tǒng)分析等。在以計(jì)算機(jī)系統(tǒng)集中處理�����、軟件為主的模式下這一切功能需求的實(shí)現(xiàn)將會(huì)得到有效支撐�。如圖9所示,在地級(jí)市臺(tái)州市范圍內(nèi)的幾個(gè)制高點(diǎn)部署無線電監(jiān)測(cè)傳感器��,在市無線電管理中心即可實(shí)現(xiàn)全市范圍內(nèi)無線電監(jiān)測(cè)����。
2.3 應(yīng)用展望
監(jiān)測(cè)區(qū)域的大小和網(wǎng)絡(luò)無線電監(jiān)測(cè)傳感器的性能指標(biāo)、數(shù)據(jù)存儲(chǔ)的I/O指標(biāo)和計(jì)算中心的處理能力成比例關(guān)系����,當(dāng)需要將這種模式布置到更大的范圍時(shí),可以預(yù)見的是需要有大量的網(wǎng)絡(luò)無線電監(jiān)測(cè)傳感器��、覆蓋更為廣泛的互聯(lián)接入服務(wù)��、更為龐大的數(shù)據(jù)存儲(chǔ)能力�、更為強(qiáng)大的計(jì)算能力以及更高效的無線電監(jiān)控算法和龐大的軟件系統(tǒng)。
3結(jié)束語
隨著無線電應(yīng)用的日益廣泛����、電磁環(huán)境的日趨復(fù)雜,無線電監(jiān)管的工作難度也在持續(xù)不斷地增加����,基于目標(biāo)現(xiàn)場(chǎng)的信號(hào)完整采樣、并將原始采樣數(shù)據(jù)完全存儲(chǔ)�、以軟件無線電的處理思想進(jìn)行后期分析,都將會(huì)給無線電監(jiān)管工作帶來質(zhì)的改變。這種全新的監(jiān)管模式隨著高性能的軟件無線電接收機(jī)�、超高傳輸速度的網(wǎng)絡(luò)、能提供強(qiáng)大的存儲(chǔ)和計(jì)算能力的云服務(wù)的誕生將逐漸成為一種可能����。
4 參考文獻(xiàn)
[1] 張勝利. 新時(shí)期的無線電管理[M].北京:北京郵電大學(xué)出版社,2008.
[2] 粟欣,許希斌. 軟件無線電原理與技術(shù)[M].北京:人民郵電出版社, 2010.
[3] 邸平,王輝,鄧?yán)? 軟件無線電及其在數(shù)字電視中的應(yīng)用[J]. 微計(jì)算機(jī)信息,2006, 1(2):80-83.
[4] 耿曉飛. 基于軟件無線電的無線電監(jiān)測(cè)技術(shù)研究[D]. 長(zhǎng)春:長(zhǎng)春理工大學(xué)����,2007.
[5] MITOLA J. Software Radio Architecture: Object-Oriented Approaches to Wireless Systems Engineering[M]. New York, NY, USA: Wiley & Sons Inc, 2000.
[6] 楊小牛,樓才義. 軟件無線電原理與應(yīng)用[M]. 北京:電子工業(yè)出版社, 2002.
[7] KOVARIK V J Jr. Software Defined Radio: The Software Communications Architecture[M]. Chichester, UK: Wiley & Sons Inc,2007.
[8] 張睿,李維英. 數(shù)字下變頻器在軟件無線電接收機(jī)中的應(yīng)用[J]. 信息技術(shù),2000, 27(3):327-329.
[9] 徐榮. 電信級(jí)以太網(wǎng)[M]. 北京: 人民郵電出版社, 2009.
[10] 吳朱華. 云計(jì)算核心技術(shù)剖析[M]. 北京: 人民郵電出版社, 2011.
[11] 劉鵬. 云計(jì)算[M]. 2版. 北京: 電子工業(yè)出版社, 2011.
[12] 朱慶厚. 無線電監(jiān)測(cè)與通信偵察[M]. 北京:人民郵電出版社, 2005.
[13] 徐明遠(yuǎn),馮云. 無線電信號(hào)頻譜分析[M]. 北京:科學(xué)出版社, 2008.4.
收稿日期:2012-03-28
第6篇
關(guān)鍵詞 軟件無線電 無線電監(jiān)測(cè) 云計(jì)算
1 概述
無線電應(yīng)用日益廣泛、電磁環(huán)境日趨復(fù)雜��,無線電監(jiān)管的工作難度在持續(xù)不斷地增加����,如果能得到目標(biāo)現(xiàn)場(chǎng)的信號(hào)完整采樣,并將原始采樣數(shù)據(jù)完全存儲(chǔ)�,以軟件無線電的處理思想進(jìn)行后期分析,將會(huì)給無線電監(jiān)管工作帶來質(zhì)的改變�。
這種全新的監(jiān)管模式隨著高性能的軟件無線電接收機(jī)、遍及超高傳輸速度的網(wǎng)絡(luò)����、能提供強(qiáng)大的存儲(chǔ)和計(jì)算能力的云服務(wù)的誕生將逐漸成為一種可能。
1.1 無線電監(jiān)管
無線電管理的核心目標(biāo)是在全國(guó)或全世界的無線電通信和其他無線電業(yè)務(wù)領(lǐng)域內(nèi)以最合理����、最公平�����、最有效和最經(jīng)濟(jì)的方式地使用、利用或保護(hù)有限的無線電頻譜/衛(wèi)星軌道資源����,使得各種無線電通信網(wǎng)和各無線電臺(tái)站能夠經(jīng)濟(jì)、有效地在各種無線電環(huán)境下不受干擾地正常工作���,為國(guó)家的經(jīng)濟(jì)建設(shè)��、國(guó)防建設(shè)服務(wù)�,保障人民的生命和財(cái)產(chǎn)安全�����,提高人們的物質(zhì)和精神的生活水平�,推動(dòng)國(guó)家社會(huì)與經(jīng)濟(jì)的發(fā)展和科學(xué)技術(shù)的進(jìn)步。
無線電監(jiān)測(cè)包括日常的電波監(jiān)聽�����、測(cè)量、測(cè)向和定位��、電臺(tái)識(shí)別和干擾查找�,其主要任務(wù)是通過識(shí)別發(fā)射信號(hào)的相關(guān)技術(shù)參數(shù)和操作特性,查找和驗(yàn)證未授權(quán)的無線電發(fā)射機(jī)或無線電臺(tái)站�����,確保符合或遵守國(guó)家無線電管理有關(guān)規(guī)定�;調(diào)查、記錄有關(guān)干擾源��、背景噪聲等電磁環(huán)境情況����,判明并解決干擾問題,保護(hù)合法無線電臺(tái)站用戶的權(quán)益�����,查處非法無線電臺(tái)站的干擾等�。小到一場(chǎng)考試、中到一場(chǎng)大型活動(dòng)(如:北京奧運(yùn)��、上海世博)保障����、大到國(guó)家安全保衛(wèi)����。
當(dāng)代無線通信的復(fù)雜性和設(shè)備的廣泛性對(duì)監(jiān)管工作的有效性提出了極高的要求���,因此各國(guó)都建有自己的監(jiān)管機(jī)構(gòu)和技術(shù)體系�,如:美國(guó)設(shè)有一個(gè)監(jiān)控中心���、全國(guó)設(shè)有13個(gè)監(jiān)測(cè)站;我國(guó)設(shè)國(guó)家���、省�、地市三級(jí)管理和監(jiān)測(cè)建制機(jī)構(gòu)����,并設(shè)有短波、衛(wèi)星�����、超短波三張監(jiān)測(cè)網(wǎng)��,部分監(jiān)測(cè)網(wǎng)設(shè)有多個(gè)遙控監(jiān)測(cè)站。
除衛(wèi)星監(jiān)測(cè)之外���,主要設(shè)別有掃頻儀��、寬頻接收機(jī)����、定向天線等��,主要對(duì)無線電發(fā)射的基本參數(shù)�����,如頻率��、電平�、示向度、仰角���、測(cè)向質(zhì)量等系統(tǒng)地進(jìn)行測(cè)量����、傳輸����。鑒于歷史延承及技術(shù)發(fā)展水平的限制��,目前通常最后只記錄結(jié)果數(shù)據(jù)���,而不是監(jiān)測(cè)到的某個(gè)信號(hào)的原始數(shù)據(jù),如果一個(gè)信號(hào)從此消失�,而監(jiān)測(cè)系統(tǒng)無法解碼時(shí),存在無法回溯等不利情況的發(fā)生����。
1.2 軟件無線電技術(shù)
軟件無線電論壇(SDR Forum)(非盈利的推動(dòng)軟件無線電技術(shù)發(fā)展的國(guó)際組織)給出的軟件無線電的定義:“一個(gè)無線電系統(tǒng)中,天線以后就數(shù)字化�����,對(duì)信號(hào)的所有的必要的處理都由存放在高速數(shù)字信號(hào)處理器中的軟件來完成”�。就是采用數(shù)字信號(hào)處理技術(shù)��,在可編程控制的通用硬件平臺(tái)上�����,利用軟件來定義實(shí)現(xiàn)無線電臺(tái)的各部分功能:包括前端接收����、中頻處理以及信號(hào)的基帶處理等等���。即整個(gè)無線電臺(tái)從高頻、中頻�、基帶直到控制協(xié)議部分全部由軟件編程來實(shí)現(xiàn)。
SDR被認(rèn)為僅具有中頻可編程數(shù)字接入能力�。發(fā)展歷史無線電的技術(shù)演化過程是:由模擬電路發(fā)展到數(shù)字電路;由分立器件發(fā)展到集成器件����;由小規(guī)模集成到超大規(guī)模集成器件;由固定集成器件到可編程器件�;由單模式、單波段����、單功能發(fā)展到多模式、多波段�����、多功能�;由各自獨(dú)立的專用硬件的實(shí)現(xiàn)發(fā)展到利用通用的硬件平臺(tái)和個(gè)性的編程軟件的實(shí)現(xiàn)。
軟件無線電的主要特征的盡可能靠近天線����、盡可能寬帶高速的完成接收到的信號(hào)的數(shù)字化�����,之后主要依靠軟件來實(shí)現(xiàn)信號(hào)的處和應(yīng)用���。
澳大利亞萬瑞(WinRadio)公司就有系列的采用SDR結(jié)構(gòu)體系無線電接收機(jī)產(chǎn)品,其中WR-G39DDC模塊覆蓋HF/VHF/UHF/SHF 20KHz~ 3.5GHz寬頻軟件接收機(jī)���,帶有兩個(gè)可同時(shí)工作的獨(dú)立的DDC信道����,每個(gè)信道的瞬時(shí)帶寬達(dá)4MHz���,可用于錄音或其它數(shù)字化處理,接收機(jī)還提供16 MHz寬的實(shí)時(shí)頻譜分析儀�。具有很高的靈活性、大動(dòng)態(tài)范圍���、高靈敏度����、快速掃描、高精度等性能��,不僅可以作為監(jiān)測(cè)接收機(jī)�����,也可以作為快速搜索(1GHz/s超快搜索速度)接收機(jī)和測(cè)量接收機(jī)��?��?刹捎肬SB接口可方便地連接到任何IBM兼容PC機(jī)���,一臺(tái)可以控制多個(gè)接收機(jī)組成多信道系統(tǒng)。
1.3 高速互聯(lián)網(wǎng)時(shí)代
現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的基本理念框架體系基本源于美國(guó)軍隊(duì)在1968年開始組建的阿帕網(wǎng)(ARPNET)����,就在這個(gè)互聯(lián)網(wǎng)原型誕生后的70年代,一系列沿用至今���、在今后得到巨大發(fā)展的技術(shù)一一誕生����,如:TCP/IP協(xié)議、以太網(wǎng)���,同期微電子及計(jì)算機(jī)技術(shù)也在高速發(fā)展��,它們相互激蕩和促進(jìn)�。在經(jīng)過約四十年的發(fā)展��,系統(tǒng)和系統(tǒng)之間����、區(qū)域和區(qū)域之間的互聯(lián)從很困難到現(xiàn)在到處都能得到廣域、城域接入���,接入方式和接口形式五花八門到現(xiàn)在互聯(lián)方便的以太網(wǎng)為主�����,速度從幾K提升到10M��、100M��、1000M、10G����、并將步入40/100G����。無線局域網(wǎng)技術(shù)也有了高速的發(fā)展�����,速度在802.11n上已經(jīng)能達(dá)到300Mbps并開始展望600Mbps���,將來也會(huì)有更高的接入速度�����。
此外一個(gè)重要的特性�����,高速接入的時(shí)代同時(shí)也是越來越多需要協(xié)同工作或跨地域的系統(tǒng)都逐漸在向TCP/IP網(wǎng)絡(luò)靠攏并得到良好地承載的時(shí)代��。更多的終端嵌入了TCP/IP網(wǎng)絡(luò)接入功能�����,并實(shí)現(xiàn)了聯(lián)網(wǎng)工作����。
第7篇
關(guān)鍵詞 高等職業(yè)教育;云計(jì)算專業(yè)����;課程體系
中圖分類號(hào) G718.5 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1008-3219(2017)08-0029-04
一、引言
云計(jì)算因其集約化管理���、彈性擴(kuò)展�、按需分配�����、虛擬運(yùn)算��、高性能����、低能耗等優(yōu)勢(shì),正深刻地影響著世界經(jīng)濟(jì)的發(fā)展��,已成為世界主要國(guó)家搶占新一輪經(jīng)濟(jì)和科技發(fā)展制高點(diǎn)的重大戰(zhàn)略舉措����。我國(guó)云計(jì)算產(chǎn)業(yè)鏈正以驚人的速度及影響力快速發(fā)展����,2015 年我國(guó)云計(jì)算整體市場(chǎng)規(guī)模達(dá)378 億元���,整體增速31.7% 。隨著智慧城市��、工業(yè)4.0��、中國(guó)制造2025����、工業(yè)互聯(lián)網(wǎng)等概念的興起,政務(wù)云�����、城市云��、教育云��、醫(yī)療云����、工業(yè)云等云平臺(tái)的快速普及將催化云計(jì)算技術(shù)應(yīng)用的落地與推廣�����,云計(jì)算產(chǎn)業(yè)將面臨巨大的市場(chǎng)需求����,為云計(jì)算產(chǎn)業(yè)帶來了快速發(fā)展的機(jī)遇�,在未來幾年,我國(guó)云計(jì)算市場(chǎng)規(guī)模仍將呈現(xiàn)快速增長(zhǎng)趨勢(shì)����。
云計(jì)算作為新一代信息技術(shù)的核心,突破性地將大數(shù)據(jù)��、大平臺(tái)����、大服務(wù)、互聯(lián)網(wǎng)與傳統(tǒng)制造業(yè)等深度融合在一起�,為云計(jì)算市場(chǎng)帶來創(chuàng)新活力,改變信息產(chǎn)業(yè)發(fā)展格局��,孕育著極其廣闊的產(chǎn)業(yè)鏈與創(chuàng)業(yè)機(jī)會(huì)��。云計(jì)算新興產(chǎn)業(yè)的崛起及云計(jì)算人才的嚴(yán)重缺失�����,對(duì)高職教育信息技術(shù)人才培養(yǎng)提出了新的要求。
根據(jù)《國(guó)務(wù)院關(guān)于加快發(fā)展現(xiàn)代職業(yè)教育的決定》(國(guó)發(fā)[2014]19號(hào))中“服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展和人的全面發(fā)展�,推動(dòng)專業(yè)設(shè)置與產(chǎn)業(yè)需求對(duì)接”的精神,高等職業(yè)院校在專業(yè)設(shè)置����、人才培養(yǎng)上要緊密契合社會(huì)經(jīng)濟(jì)與產(chǎn)業(yè)的發(fā)展��,要主動(dòng)服務(wù)區(qū)域經(jīng)濟(jì)發(fā)展的需要��。許多高職院校為契合云計(jì)算產(chǎn)業(yè)的飛速發(fā)展�����,正在籌劃開設(shè)云計(jì)算技術(shù)與應(yīng)用專業(yè)����,也有很多學(xué)校將原有的計(jì)算機(jī)應(yīng)用專業(yè)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)調(diào)整為云計(jì)算技術(shù)與應(yīng)用專業(yè)�����?���;诂F(xiàn)狀�,高職云計(jì)算技術(shù)與應(yīng)用的專業(yè)定位���、職業(yè)崗位����、人才培養(yǎng)規(guī)格��、課程體系等關(guān)鍵要素還在研究與探索中�����,目前急需落實(shí)的事情之一是明確高職云計(jì)算專業(yè)人才培養(yǎng)目標(biāo)與人才培養(yǎng)規(guī)格��,構(gòu)建課程w系����,為高等職業(yè)院校開設(shè)云計(jì)算技術(shù)與應(yīng)用專業(yè)提供可靠依據(jù),為培養(yǎng)適應(yīng)云計(jì)算產(chǎn)業(yè)發(fā)展所需要的創(chuàng)新型技術(shù)技能型人才起到推動(dòng)與促進(jìn)的作用����。
二、云計(jì)算產(chǎn)業(yè)對(duì)人才的需求分析
目前我國(guó)許多IT企業(yè)已經(jīng)開展垂直行業(yè)的云應(yīng)用布局,如華為已經(jīng)對(duì)外面向金融�、媒資、城市及公共服務(wù)���、園區(qū)���、軟件開發(fā)等多個(gè)垂直行業(yè)與企業(yè)提供云服務(wù)解決方案,宣告云服務(wù)�、云應(yīng)用將滲透至各行各業(yè),未來云計(jì)算與各領(lǐng)域的融合將不斷加深����,通過構(gòu)建超大體量的云生態(tài)系統(tǒng)���,以滿足不同傳統(tǒng)企業(yè)的轉(zhuǎn)型需求����,助推行業(yè)轉(zhuǎn)型發(fā)展�。云計(jì)算服務(wù)商將不斷加強(qiáng)與各垂直領(lǐng)域的深度合作,開拓更大的云計(jì)算服務(wù)空間���。
隨著云計(jì)算這種新興產(chǎn)業(yè)的飛速發(fā)展�,對(duì)傳統(tǒng)的IT技術(shù)帶來了顛覆性的沖擊����,無論信息化的整體架構(gòu)設(shè)計(jì)����,還是計(jì)算�����、存儲(chǔ)�、網(wǎng)絡(luò)的虛擬化技術(shù),都與傳統(tǒng)的IT專業(yè)技術(shù)存在很大不同�����,云計(jì)算人才嚴(yán)重短缺��。云計(jì)算產(chǎn)業(yè)因其層次豐富�、技術(shù)新對(duì)IT專業(yè)人才有了新的要求,從云計(jì)算產(chǎn)業(yè)鏈的基礎(chǔ)設(shè)施即服務(wù)(IAAS)��、平臺(tái)即服務(wù)(PASS)��、軟件即服務(wù)(SAAS)三層生態(tài)體系結(jié)構(gòu)來看����,出現(xiàn)一批新的工作崗位���,如數(shù)據(jù)挖掘?qū)<遥苿?dòng)應(yīng)用開發(fā)和測(cè)試���、算法工程師��,商業(yè)智能分析師等����,與此同時(shí)����,也會(huì)促進(jìn)原有崗位的更新�����,比如網(wǎng)絡(luò)工程師��、系統(tǒng)架構(gòu)師���、咨詢顧問�、數(shù)據(jù)庫管理與開發(fā)等。
三���、高職云計(jì)算技術(shù)與應(yīng)用專業(yè)的人才培養(yǎng)定位
云計(jì)算產(chǎn)業(yè)對(duì)人才需求層次十分豐富����,既需要高端的云系統(tǒng)分析師���、系統(tǒng)設(shè)計(jì)師��、云系統(tǒng)架構(gòu)師�、數(shù)據(jù)挖掘?qū)<?����、算法工程師��、商業(yè)智能分析師等���,也需要大量能從事云平臺(tái)系統(tǒng)基本架構(gòu)與云計(jì)算平臺(tái)管理�、熟悉云產(chǎn)品與服務(wù)特點(diǎn)����、熟悉在云平臺(tái)上常規(guī)應(yīng)用的部署����、能解決云產(chǎn)品與服務(wù)的常見問題與運(yùn)維的技術(shù)技能型人才��。通過大量調(diào)研與分析���,發(fā)現(xiàn)云計(jì)算產(chǎn)業(yè)所需的人才結(jié)構(gòu)中對(duì)中高級(jí)人才的需求約占云計(jì)算產(chǎn)業(yè)人才需求總體數(shù)量的三成���,其他為位于產(chǎn)業(yè)鏈下游的技能型、應(yīng)用型的信息技術(shù)人才�,約占總體需求的七成,從而形成產(chǎn)業(yè)鏈上中下游人才需求的“金字塔”分布�。
廣州科技貿(mào)易職業(yè)學(xué)院是一所地屬廣東的高等職業(yè)院校,在專業(yè)建設(shè)中根據(jù)國(guó)家賦予高等職業(yè)教育的主要任務(wù)――為社會(huì)培養(yǎng)適應(yīng)技術(shù)進(jìn)步和生產(chǎn)方式變革以及社會(huì)公共服務(wù)需要的高素質(zhì)技術(shù)技能人才的精神�����,堅(jiān)持以服務(wù)廣東區(qū)域經(jīng)濟(jì)發(fā)展與產(chǎn)業(yè)發(fā)展的需要為宗旨����,緊密契合廣東及廣州云計(jì)算產(chǎn)業(yè)發(fā)展的需要開辦云計(jì)算技術(shù)與應(yīng)用專業(yè)�����。通過大量企事業(yè)單位的調(diào)研、分析與專家論證����,把廣州科技貿(mào)易職業(yè)學(xué)院云計(jì)算技術(shù)與應(yīng)用專業(yè)人才培養(yǎng)目標(biāo)定位為:面向云計(jì)算產(chǎn)業(yè)鏈中數(shù)據(jù)中心的管理、維護(hù)及運(yùn)營(yíng)����,面向大數(shù)據(jù)系統(tǒng)的安裝、調(diào)試��、維護(hù)�,面向云系統(tǒng)集成及企業(yè)終端服務(wù)等領(lǐng)域,培養(yǎng)運(yùn)維工程師�����、虛擬化工程師���、數(shù)據(jù)分析師�、產(chǎn)品及項(xiàng)目經(jīng)理等技術(shù)技能型人才�����。面向的主要工作崗位集中在技術(shù)技能型上����,從事以虛擬化技術(shù)為基礎(chǔ)的重復(fù)性操作��、維護(hù)與服務(wù)類工作���,為云計(jì)算中下游產(chǎn)業(yè)鏈培養(yǎng)技術(shù)技能型、應(yīng)用型的信息技術(shù)人才�����,位于產(chǎn)業(yè)鏈上人才需求的“金字塔”結(jié)構(gòu)的中下游�,與本科院校、研究生教育培養(yǎng)的云計(jì)算人才形成人才遞進(jìn)式分布狀態(tài)���,如圖1所示�。
四�、高等職業(yè)教育云計(jì)算技術(shù)與應(yīng)用專業(yè)課程體系的構(gòu)建
(一)構(gòu)建高職云計(jì)算技術(shù)與應(yīng)用專業(yè)課程體系的原則
堅(jiān)持四個(gè)“對(duì)接”的原則。在充分開展云計(jì)算產(chǎn)業(yè)調(diào)研與人才需求分析的基礎(chǔ)上����,以《國(guó)務(wù)院關(guān)于加快發(fā)展現(xiàn)代職業(yè)教育的決定》(國(guó)發(fā)[2014]19號(hào))文件精神為引領(lǐng),堅(jiān)持將專業(yè)設(shè)置與產(chǎn)業(yè)需求對(duì)接����、課程內(nèi)容與職業(yè)標(biāo)準(zhǔn)對(duì)接、教學(xué)過程與生產(chǎn)過程對(duì)接����、畢業(yè)證與職業(yè)資格證對(duì)接,進(jìn)行高職教育云計(jì)算技術(shù)與應(yīng)用專業(yè)課程體系構(gòu)建��,充分體現(xiàn)云計(jì)算技術(shù)與應(yīng)用課程體系的職業(yè)性�。
堅(jiān)持創(chuàng)新創(chuàng)業(yè)教育與專業(yè)教育“雙融合”的原則。認(rèn)真貫徹落實(shí)《國(guó)務(wù)院辦公廳關(guān)于深化高等學(xué)校創(chuàng)新創(chuàng)業(yè)教育改革的實(shí)施意見》([2015]36號(hào))精神���,將創(chuàng)新創(chuàng)業(yè)教育與專業(yè)教育深度融合��,以創(chuàng)新創(chuàng)業(yè)為引領(lǐng)����、以職業(yè)能力為本位����、以職業(yè)行動(dòng)為導(dǎo)向進(jìn)行高職云計(jì)算專業(yè)課程體系的構(gòu)建,課程體系既要包括創(chuàng)新思維�、科學(xué)研究方法、學(xué)科前沿�����、創(chuàng)業(yè)基礎(chǔ)、就業(yè)創(chuàng)業(yè)指導(dǎo)等方面的基本素質(zhì)與素養(yǎng)課程�,同時(shí)也包括與云計(jì)算產(chǎn)業(yè)發(fā)展高度融合、有機(jī)銜接�����、能力遞進(jìn)����、科學(xué)合理的專業(yè)課程群。既要符合云計(jì)算產(chǎn)業(yè)因其自身飛速發(fā)展所需的創(chuàng)新性以及所帶來的創(chuàng)業(yè)機(jī)遇的特性�����,同時(shí)又要考慮云計(jì)算產(chǎn)業(yè)對(duì)高職人才創(chuàng)新思維�、人文素質(zhì)、專業(yè)知識(shí)��、職業(yè)能力等要求���。所構(gòu)建的高職云計(jì)算技術(shù)與應(yīng)用專業(yè)課程體系����,必須符合云計(jì)算產(chǎn)業(yè)自身發(fā)展的創(chuàng)新性、先進(jìn)性與前瞻性的特性���。
(二)職業(yè)崗位分析
在充分論證高職業(yè)云計(jì)算技術(shù)與應(yīng)用專業(yè)人才培養(yǎng)定位的基礎(chǔ)上,進(jìn)一步明確高職云計(jì)算技術(shù)與應(yīng)用專業(yè)人才培養(yǎng)所對(duì)應(yīng)的崗位及崗位群����。圍繞面向數(shù)據(jù)中心的管理、維護(hù)及運(yùn)營(yíng)����,面向大數(shù)據(jù)系統(tǒng)的安裝、調(diào)試�����、維護(hù)�,面向云系統(tǒng)集成及企業(yè)終端服務(wù)等職業(yè)領(lǐng)域,分析得出高職云計(jì)算技術(shù)與應(yīng)用專業(yè)學(xué)生的初始崗位為數(shù)據(jù)中心管理員����、網(wǎng)絡(luò)管理員、數(shù)據(jù)系統(tǒng)管理員�、云產(chǎn)品經(jīng)理等。通過在初始崗位上的經(jīng)驗(yàn)積累與能力提升��,相應(yīng)的發(fā)展崗位為云計(jì)算系統(tǒng)運(yùn)維工程師、虛擬化工程師�、網(wǎng)絡(luò)工程師、數(shù)據(jù)分析師�、項(xiàng)目經(jīng)理、網(wǎng)站設(shè)計(jì)師等����。通過對(duì)這些崗位對(duì)應(yīng)的任務(wù)進(jìn)行分析,形成了高職云算技術(shù)與應(yīng)用專業(yè)人才培養(yǎng)的職業(yè)崗位與典型工作任務(wù)對(duì)照表�����,見表1��。
(三)確立人才培養(yǎng)規(guī)格
針對(duì)數(shù)據(jù)中心管理員���、網(wǎng)絡(luò)管理員�、數(shù)據(jù)系統(tǒng)管理員�����、云產(chǎn)品經(jīng)理�����、云計(jì)算系統(tǒng)運(yùn)維工程師、虛擬化工程師�、網(wǎng)絡(luò)工程師、數(shù)據(jù)分析師�、項(xiàng)目經(jīng)理、網(wǎng)站設(shè)計(jì)師等崗位��,進(jìn)行典型工作任務(wù)分析��,明確高職云計(jì)算技術(shù)與應(yīng)用專業(yè)人才培養(yǎng)的素質(zhì)目標(biāo)���、知識(shí)目標(biāo)、能力目標(biāo)�,如表2所示。
(四)構(gòu)建高職教育云計(jì)算技術(shù)與應(yīng)用專業(yè)課程體系
在課程體系的構(gòu)建過程中���,首先從職業(yè)核心能力��、技術(shù)創(chuàng)新能力的要求出發(fā)����,確定專業(yè)核心課程��,核心課程包括虛擬化技術(shù)與應(yīng)用���、SHELL實(shí)用技術(shù)�、云存儲(chǔ)實(shí)用技術(shù)、Hadoop系統(tǒng)搭建及維護(hù)��、HBase應(yīng)用與開發(fā)����、OpenStack設(shè)計(jì)與實(shí)現(xiàn)6門課程,其中HBase應(yīng)用與開發(fā)�����、OpenStack設(shè)計(jì)與實(shí)現(xiàn)為核心創(chuàng)新課程�。根據(jù)專業(yè)核心課程進(jìn)一步反推支撐專業(yè)核心課程的專業(yè)平臺(tái)課程,專業(yè)平臺(tái)課程包括程序設(shè)計(jì)基礎(chǔ)��、數(shù)據(jù)結(jié)構(gòu)及算法���、云設(shè)備互聯(lián)技術(shù)���、實(shí)用操作系統(tǒng)、非關(guān)系型數(shù)據(jù)庫系統(tǒng)����、web應(yīng)用與開發(fā)�����、Java程序設(shè)計(jì)與開發(fā)等���,其中web應(yīng)用與開發(fā)、Java程序設(shè)計(jì)與開發(fā)為平臺(tái)創(chuàng)新課程����。根據(jù)創(chuàng)新思維、創(chuàng)業(yè)素養(yǎng)���、人文素質(zhì)、職業(yè)能力等關(guān)鍵要素確定通識(shí)課程��,依據(jù)產(chǎn)業(yè)發(fā)展的趨勢(shì)與學(xué)生職業(yè)發(fā)展的需要確定專業(yè)拓展課程�����。從而形成了由通識(shí)課程��、專業(yè)平臺(tái)課程����、專業(yè)核心課程����、專業(yè)拓展課程構(gòu)成的��,創(chuàng)新思維���、創(chuàng)業(yè)素養(yǎng)����、職業(yè)能力深度融合的知識(shí)能力遞進(jìn)式云計(jì)算技術(shù)與應(yīng)用課程體系����。
