时间:2023-09-14 17:27:38
序论:在您撰写云计算的技术体系时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
【关键词】 云计算 分布式计算 网格计算 虚拟化 SOA
一、云计算的概念
自2006年8月谷歌CEO Eric Schmidt在搜索引擎战略大会上提出“云计算”一词,使之名声大噪,到今日,很多组织机构或个人都从自身角度对“云计算”的定义进行了阐述,但没有一个可以被各方统一接受认可的定义。(1)美国国家标准和技术研究院(NIST):云计算作为一种模式,提供了便捷的,可随时通过网络访问配置计算资源(包括网络、服务器、存储、应用和服务)共享池的能力,这些资源能够快速部署,并只需要很少的管理工作或与服务供应商进行很少的交互。(2)维基百科(Wikipedia):一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备,整个运行方式和电网类似。(3)美国加州大学伯克利分校(UC Berkeley):云计算既指在互联网上以服务形式提供的应用,也指在数据中心里提供这些服务的硬件和软件。而这些数据中心里的硬件和软件则被称为云。
不难看出上述云计算概念的描述基本来自两个角度,即商业模式或技术模式。只是有人强调其“应用服务性”,有人则重视其“技术实现方式”。两者并无冲突。所以在大多数情况下,云计算可被视为一个划分范畴的定语,具体所指取决于其所处的语义环境。
二、云计算的核心技术
长久以来,云计算的追捧者们一直在强调云计算所造就的全新的商业模式――计算资源首次以服务的形式通过互联网自助方式销售给客户。然而,伴随“大用户”“大数据”、“大系统”等问题的出现,成就云计算背后的技术体系渐渐引起更多人的关注。
云计算融合了多种先进计算机技术理念,通过系统工程思想将各种技术不断重组来解决应用时的具体问题。故在云计算平台的技术实现中,会发现多种技术的影响,但如果我们只关注部分而忽略整体创新效应,则会出现“只见树木,不见森林”的情况,不仅有失偏颇,还会导致错误的认识[1]。
2.1 云计算与并行计算、分布式计算
并行计算(Parallel Computing)是指多个指令可以同时被执行的计算模式,通常运行在并行计算机之上。并行计算是所有高性能计算机和超级计算机实现的基础计算模式,它由串行计算演变而来,通过软硬件技术仿真自然世界中一个序列中含有众多同时发生的、复杂且相关事件的事物状态。并行计算的优势即为加快计算速度,为了达到这个目的,并行计算只可能是一个紧耦合的结构。由于并行计算的工作原理是将整体问题分割成为多个可被同时执行的指令,则其计算速度和可执行性都与其任务的分割方法密不可分,即在设计时,必须对相关任务进行良好的定义,制定具体的执行策略,对于定义之外的任务,系统将无法处理。这就使得并行计算模一旦定义完成之后,就只能处理定义类型的任务――计算能力强,但处理范围窄。
分布式计算(Distributed Computing)的思想与并行计算类似,但其是利用了更多的不在同一物理地址的计算资源来解决大规模的复杂计算问题,即将“大”问题分解成为多个可被同时处理的“小”问题,之后再将这些“小”问题交由通过网络连接起的多个不在同一物理地址的计算机执行。其中各个资源节点(物理的或逻辑的)既协同又独立,在统一的管理下动态地进行任务和功能分配,并行地运行分布的程序。相比之下,分布式计算模式则是一个松耦合的结构,在分布式计算中被分解后的小问题间相对独立,没有很强的相关性;而并行计算中被分解之后的各个小任务间是有很强的相关性的。
云计算在传统的分布式计算模式上有了一个跃升――计算资源虚拟化。它在硬件资源底层之上通过虚拟化技术使得物理上分布式的计算资源透明化,避免了硬件异构可能带来的隐患,并在逻辑上形成一个巨大的资源共享池。它不再像传统分布式计算的任务导向型,而在看似无限的资源共享池的基础上形成需求导向的特点。云计算的结构虽在本质上是大规模分布式计算,但由于其又融入了很多并行计算的思想和技术(类似MPP大规模并行处理),才使得云计算逐步加入到超级计算机的行列中去。
2.2 云计算与集群计算、网格计算
集群计算(Cluster Computing)通俗来讲就是多个计算机或服务器通过冗余互联成为一个对用户而言逻辑上单一的高可用性的系统。集群技术是一种相对较新的技术,通过集群技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性方面的相对较高的收益。
集群计算被广泛的用来进行低廉的并行计算。相比价格昂贵的中大型机,集群相对价格低廉可用性高,一般为同构,易于使用和维护,且采用集群可以有效实现负载均衡,极大的提高了其通信量和处理速度,成为实现超级计算机的技术之一。
网格计算(Grid Computing)从本质上讲也是一种分布式计算模式,通过网络将分散的闲置的计算机资源连接在一起,形成一个拥有超强性能的虚拟计算机,为用户提供功能强大的计算和存储能力,来处理特定的任务。[1]其工作方式也具有典型的分布式计算的特点:先将需要超强计算能力的问题分解为更小的问题,然后将已分解的各个小部分问题分发给多台计算机进行处理,最后再将这些计算机反馈回来的计算结果综合起来得出最后结论。网格计算的典例即是SETI@home.
由上述网格计算的定义中不难看出,网格计算是为了解决需要巨大计算力才能解决的问题而专门设立的。在网格计算中,使用者通常需要先基于某个网格的框架来构建自己的网格系统,如果一个新的应用程序想要使用网格系统,则在进行设计部署时,就要考虑网格的基本结构和其所提供的服务。应用开发者必须要知道如何把基础设施的各个部分组合在一起,考虑编程语言、系统环境、数据管理、任务的分发和结果的打包、安全性和可用性的管理等诸多内容。这也就意味着网格计算更多的是任务导向型的“专用”计算模式,这就造成了其应用于商业上的局限性。
云计算综合了集群与网格的优势。利用集群技术在逻辑上形成云网络中的单节点,而在物理层面通过集群技术有效的解决了单点失效(Single Point of Failure, SPoF)和负载均衡的问题,实现了云计算“弹性”“透明”的特点。利用网格计算的概念,云计算通过大规模分布式计算模式集中分散的闲置资源,形成巨大的计算资源共享池,同时不需要用户关注整个云系统资源的管理和整合,更多的体现 了其“通用性”。
2.3 云计算虚拟化
虚拟化技术(Virtualization)是云计算理念实现的核心基础,是将各种计算及存储资源充分整合和高效利用的关键技术。从虚拟化理念角度来讲,虚拟化是资源的逻辑表示,使它不受物理限制的约束。[3]从技术实现的角度来讲,虚拟化将计算机资源抽象出来,形成不同的“虚拟层”,向上提供与“真实的层”相同或类似的功能。虚拟化技术为一组“类似资源”提供一个通用的抽象接口集,由此隐藏了大量分布异构的底层资源各自属性和操作的差异性,使计算资源对上层应用透明,解除了上层应用与操作系统和硬件的紧耦合关系,并通过这个通用的接口实现通用统一的方式访问和维护计算资源。
虚拟化技术分类方式多种多样,例如按实现层次来划分,大抵有硬件虚拟化、操作系统虚拟化、应用程序虚拟化,但其实他们实现的功能是一样的,都是在一台设备上虚拟化出多个操作系统,以达到资源的最大利用化,只是它们在实现这一目标时所采用的虚拟化层不一样。所以虽然虚拟化技术的分类方式很多,却相对含糊,故在此不多赘述,只详细介绍从被应用的领域划分的实现云计算三层基础服务的虚拟化技术。
从本质上来讲,云计算提供的服务实际上都是虚拟化的服务。从虚拟化到云计算的过程,实现了跨系统的资源动态调度,将大量的计算资源组成计算资源共享池,用于动态创建高度虚拟化的资源供用户使用,从而最终实现应用程序、计算平台和硬件资源以服务的方式通过互联网提供给用户,以更加便捷和弹性的模式满足用户需求。
2.4 云计算与SOA
SOA(Service Oriented Architecture)是面向服务的体系结构的简称。通常我们所说的SOA是一套设计和开发软件的方法和原则,它将应用的不同模块(即服务单元)通过一些定义良好的接口和协议联接起来,使各类服务可以通过统一且通用的方式进行交互,形成整体服务平台或系统。从技术层面上来讲,SOA是一种组织和利用可能处于不同所有权范围控制下的分散功能的范式[3],即给定一种标准接口和一个约束接口的服务协议,则任何应用满足该服务协议,即可通过给定的标准接口进行通信和交互,实现“相互独立”的对接。由于中立的接口定义,通过标准接口进行交互的功能模块各自相对独立,任何一方的功能发生变化,都不会影响整个系统的运行,其结构的松耦合性有效的实现了功能模块的复用性。同时随着业务应用的变化,SOA能够便捷、快速、低耗的开发和组装企业系统,并有效的解决在分布、异构的环境中数据、应用和系统集成的问题,大大提高了组织面对应对外界环境的敏捷性。
云计算是SOA思想在系统和硬件层面的延伸。SOA的使用,在本质上是一种用于交换系统与系统之间的消息的企业信息集成技术,它更关心如何使系统集成更有效率,在这方面它更类似于企业应用集成(Enterprise Application Integration,EAI)技术。不同的是EAI多是在事后打补丁,而SOA是事前预想的通用解决途径,它可以达成企业架构中系统接口的统一,节约资源,同时在将来可能发生集成时提高速度以及组织的敏捷性。而相对比,云计算的重点在于通过资源的重新组合,来满足不同的服务需求。在云计算平台中,借鉴SOA服务导向的思想,可以实现更大范围的“服务”的模块化、流程化和松耦合,即可通过通用接口的定义屏蔽底层硬件资源的区别,实现云平台的透明化。除此之外,还可以通过良好的接口定义实现数据交换的一致性,从而可以进行底层硬件资源和上层应用模块的自由调度,从而实现云计算的积木化。
参 考 文 献
[1] 姚宏宇,田溯宁. 云计算:大数据时代的系统工程[M]. 北京:电子工业出版社. 2013
关键字:云计算GFSBigtable数据存储
中图分类号:C37文献标识码: A
0 绪论
云计算是一种新近提出的计算模式,是分布式计算、并行计算和网格计算的发展。在各大企业以及学术界的共同推动下,在大数据时代,云计算融合物联网将进一步推动数据价值的挖掘,促进产业爆发。
1 云计算
1.1对云的定义
云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
1.2云计算的基本原理
通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。
1.3云计算的特点
1.3.1虚拟化
云计算支持用户在任 意位置使用各种终端获取服务。
1.3.2极其廉价
“云”的特殊容错措施使得可以采用极其廉价的节点来构成云。所以云计算造价低廉。
1.3.3高层次的编程模型
用户通过简单学习,就可以编写自己的云计算程序,在“云”系统上执行,满足自己的需求。
1.3.4高可靠性
“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性。
1.3.5按需服务
“云”是一个庞大的资源池,你按需购买;云可以像自来水,电,煤气那样计费。
2云计算的体系架构
2.1 核心服务层
基础设施即服务层(IaaS)、平台即服务层(PaaS)、软件即服务层(SaaS)。
IaaS提供硬件基础设施部署服务,为用户按需提供实体或虚拟的计算、存储和网络等资源。
PaaS是云计算应用程序运行环境,提供应用程序部署和管理服务。
SaaS是基于云计算基础平台所开发的应用程序。
2.2服务管理层
服务管理层对核心服务层的可用性、可靠性和安全性提供保障。云计算服务提供商需和用户进行协商,并制定服务水平协议(SLA),使得双方对服务质量的需求达成一致。
2.3用户访问接口层
用户访问接口层实现了云计算服务的泛在访问,通常包括命令行、web服务、web门户等形式。
3云计算的关键技术
3.1数据存储技术
为保证高可靠和经济性,云计算采用分布式存储的方式来存储数据,采用冗余存储的方式来保证存储数据的可靠性。云计算的数据存储技术主要有GFS和HDFS。
GFS是一个管理大型分布式数据密集型计算的可扩展的分布式文件系统。使用廉价的商用硬件搭建系统并向大量用户提供容错的高性能的服务。GFS系统由一个Master和大量块服务器构成。Master存放文件系统的所有元数据。在GFS文件系统中,采用冗余存储的方式来保证数据的可靠性。为了保证数据的一致性,对于数据的所有修改需要在所有的备份上进行。GFS与传统分布式文件系统的区别在于将写操作控制信号与数据流区分开。
3.2数据管理技术
BigTable是一个很庞大的表,它将所有数据都作为对象来处理,形成一个巨大的表格。有很多Google的应用程序建立在BigTable之上,基于BigTable模型实现的Hadoop Hbase也在逐渐发挥作用。
是一个稀疏的、多维的和排序的Map,每个单元格由行关键字、列关键字和时间戳来进行三维定位。在任意时刻每个Tablet只被分配到Tablet服务器。依靠一个master服务器监视子表server的负载情况,根据所有子表服务器的负载情况进行数据迁移。
4 结语
云计算的出现给人们的生活带来很大的便捷,使用某个软件时无需耗费大量的资金进行购买,而是利用云上虚拟机,以租赁的方式进行使用。在各大企业和各大高校的推动下,云计算具有十分广阔的发展前景。
参考文献
[1]张金玉.狄卫华基于云平台的建设工程项目招标评标模式的探讨[期刊论文]-项目管理技术 2013(5)
[2]张程基于云计算的荆门烟草信息系统优化[期刊论文]-中国科技信息2013(24)
摘要:文章在研究分析云计算安全风险和安全技术体系架构的基础上,结合移动互联网的特点,设计了一个多层次、多级别、弹性、跨平台和统一用户接口的移动互联网通用云计算安全技术体系架构。该架构可实现不同等级的差异化云安全服务,其中跨层的云安全管理平台可对整个系统的运维安全情况进行跨安全域和跨安全级别的监控。
关键词:移动互联网;云计算;安全体系架构
Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.
Key words: mobile internet; cloud computing; secure architecture
由于云计算特有的优点和巨大的商业前景,移动互联网领域的许多企业都已提供或准备提供和自身产业相结合的各种云计算服务。云计算引入移动互联网,会使移动互联网的体系发生变化,并将带来许多新的安全问题。为了解决云计算模式下的移动互联网安全问题,必须系统地研究其安全风险,构建云计算安全技术体系。
在研究分析云计算安全风险和安全技术体系架构的基础上,文章结合移动互联网技术的接入方式多样化、企业运营方式多样化和用户安全需求多样化的特点,根据安全即服务(SeaaS)的思想综合设计一个多层次、多级别、弹性、跨平台和统一用户接口的,基于移动互联网的通用云计算安全技术体系架构。
1 移动互联网环境下的
云计算工作
在2011年1月美国国家标准技术研究所(NIST)对云计算的定义的草案中[1],明确指出支持各种标准的接入手段是云计算的基本特征之一,并将移动互联网纳入云计算技术的架构之下。云计算与移动互联网结合后,除了移动互联网本身具有的安全问题外,由于云计算的虚拟化、多租户、动态性、开放性与复杂性等特点,也给移动互联网引入了一系列新的安全问题,如何分析和抵抗这些新的安全威胁近几年已成为产业界和学术界焦点问题。
2008年7月,美国知名市场研究公司Gartner的一份为《云计算安全风险评估》[2]的研究报告认为云计算服务存在着七大潜在安全风险,即特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持和长期生存性。2010年3月云安全联盟的研究报告《云计算主要安全威胁》[3]指出云计算服务的主要威胁主要包括:云计算服务的滥用和恶意使用、不安全的接口和应用程序编程接口(APIs)、恶意的内部攻击者、共享技术的弱点、数据丢失与泄露和账号与服务劫持等。微软公司的《Windows Azure安全笔记》[4]从审计与日志、认证、授权、部署管理、通信、加密、异常管理、输入与数据验证和敏感数据这9个方面分别论述了云计算服务的主要安全威胁。加州大学伯克利分校的研究人员在文献[5]中认为云计算中安全方面的威胁主要有:可用性以及业务连续性、数据锁定、数据的机密性和相关审计、大规模分布式系统的漏洞和相关性能的不可预知性等等。
在文献[6-8]中指出云计算中最重要的安全风险主要有:违反服务等级协议,云服务商提供足够风险评估的能力,隐私数据的保护,虚拟化有关的风险,合约风险等。目前,云计算安全问题已得到越来越多的关注。著名的信息安全国际会议RSA2010将云计算安全列为焦点问题,通信学会理事会(CCS)从2009年起专门设置了一个关于云计算安全的研讨会。许多企业组织、研究团体及标准化组织都已启动了相关研究,安全厂商也已在研究和开发各类安全云计算产品[9]。
云计算服务模式下的移动互联网是一种复杂的、面临各种安全威胁的系统,因此必须研究和设计移动互联网环境下的云计算安全技术来抵抗和防御这些安全威胁,云计算安全体系结构是其研究基础和依据。许多研究人员和来自移动互联网相关领域的企业对如何设计和开发云计算安全技术体系架构均展开了相关研究。
微软云计算平台Windows Azure是微软于2008年在微软开发者大会上的全新的云计算平台,它基于平台即服务(PaaS)的思想,向开发人员提供了一个在线的基于Windows系列产品的开发、储存和服务代管等服务的环境。微软公司的《Windows Azure安全笔记》[4]从改进Web应用安全的角度出发提出了一个基于应用安全、网络安全和主机安全概念化安全区域的云计算安全架构。其中应用安全关注应用审计与日志、认证、授权、应用部署管理、加密、异常管理、参数配置、敏感数据、会话管理和验证等问题;网络安全保障路由器、防火墙和交换机等的安全;主机安全所需要关注的相关问题则包括补丁和更新、服务、协议、记账、文件与目录、共享、端口、注册登记和审计与日志等。
Bell实验室的研究人员在文献[10]中提出一种支持资源无缝集成至企业内部网的云计算安全体系架构VSITE,在保持资源的隔离性和安全性的同时允许云服务提供商拓展资源为多个企业提供服务。云计算服务商提供的资源对企业来说就像是内部资源,VSITE通过使用VPN、为不同的企业分配不同的VLAN以及运用MAC地址对企业进行身份编码等技术手段来达到这个目标。VSITE体系架构由云服务中心、目录服务器、云数据中心以及监控中心等相关的实体组成,其监控中心设计了安全机制以防止企业与企业之间的相互攻击。VSITE具有可扩充性安全性以及高效性。
亚马逊弹性计算云(Amazon EC2)是一个Web服务,它提供可调整的云计算能力。文献[11]中指出Amazon EC2使用了一个多级的安全体系架构包括主机的操作系统、操作系统的虚拟实例/客户操作系统、防火墙和签名的API调用等层次,目标是保护云端的数据不被未授权的系统和用户拦截,使得Amazon EC2实例尽可能安全而又不会牺牲客户按需配置的弹性。
从服务模型的角度,云安全联盟(CSA)提出了基于3种基本云服务的层次性及其依赖关系的安全参考模型[6],并实现了从云服务模型到安全控制模型的映射。该模型的重要特点是供应商所在的等级越低,云服务用户所要承担的安全能力和管理职责就越多。
从安全协同的角度,Jericho Forum从数据的物理位置、云相关技术和服务的所有关系状态、应用资源和服务时的边界状态、云服务的运行和管理者4个影响安全协同的维度上分类16种可能的云计算形态[12]。不同的云计算形态具有不同的协同性、灵活性及其安全风险特征。云服务用户则需要根据自身的不同业务和安全协同需求选择最为合适的相关云计算形态。
上述云安全体系结构虽然考虑了云计算平台中主机系统层、网络层以及Web 应用层等各层次所存在的安全威胁,形成一种通用框架,但这种云安全体系架构没有结合移动互联网环境来研究云计算安全体系构建及相关技术。
2 移动互联网环境下的
通用云计算安全技术
体系架构
2.1 设计目标
移动互联网环境下的通用云计算安全技术体系架构的设计目标有以下6个方面:
?确保移动互联网下的不同用户的数据安全和隐私保护
?确保云计算平台虚拟化运行环境的安全
?依据不同的安全需求,提供定制化的安全服务
?对运行态的云计算平台进行风险评估和安全监管
?确保云计算基础设施安全、构建可信的云服务
?保障用户私有数据的完整性和机密性的基础
2.2 安全体系架构设计
结合上述设计目标,考虑移动互联网接入方式、企业运营方式和用户安全需求的多样性,文章设计了一个移动互联网环境下的通用云计算安全技术体系架构(如图1所示),它具有多层次、多级别、弹性、跨平台和统一用户接口等特点。
与云计算架构中的软件即服务(SaaS)、PaaS和基础设施即服务(IaaS) 3个层次相应,文章首先设计了云安全应用服务资源群,包括隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全服务等云安全应用服务。
针对云计算虚拟化的特点文章还设计了云安全基础服务资源群包括虚拟机安全隔离、虚拟机安全监控、虚拟机安全迁移和虚拟机安全镜像等云安全基础服务,运用虚拟技术跨越了不同系统平台(如不同的操作系统)。同时移动互联网环境下的云计算安全技术体系架构中也包含云安全基础设施。由于用户安全需求方面存在着差异,云平台应具备提供不同安全等级的云基础设施服务的能力。
移动互联网环境下的云计算安全技术体系架构中的云安全基础设施的建设则可以参考移动通信网络和互联网络中云安全基础设施已有的相关建设经验。
移动互联网环境下的云计算安全技术体系架构还包含一个统一的云安全管理平台,该平台包含用户管理、密钥管理、授权认证、防火墙、反病毒、安全日志、预警机制和审计管理等子系统。云安全管理平台纵贯云安全应用服务、云安全平台服务和云安全基础设施服务所有层次,对包含不同安全域和具有多个安全级别的整个系统的运维安全情况进行了跨安全域、跨安全级别的一系列综合管理。
体系架构考虑了移动互联网环境下云用户的各种接入方式如2G/3G/4G、Wi-Fi和WiMax等,具有统一的云安全应用服务接口,并提供手机多媒体服务、手机电子邮件、手机支付、网页浏览和移动搜索等服务,同时还可以提供隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全等用户可以直接定制的安全服务。
同时,体系架构还考虑了整个系统参照云安全标准及测评体系的合规性检查。云服务商提供的应用软件在部署前必须由第三方可信测评机构系统地测试和评估,以确定其在移动互联网云环境下的安全风险并设立其信任等级,云应用服务提供商不可自行设定服务的信任等级,云用户就可能预先避免因定制未经第三方可信测评机构评估的安全云应用服务而带来的损失。云应用服务安全等级的测试和评估也给云服务提供商带来准入规范,迫使云服务提供商提高云服务的服务质量以及安全意识。
2.3 关键技术
对用户而言,多用户私有资源的远程集中式管理与计算环境的开放性之间构成了尖锐的矛盾,主要表现为:用户资源的私有性和机密性要求其应用环境相对固定和稳定,而计算环境的开放性则会使私有数据面对来自多方的安全威胁。可以说,云服务提供商与用户之间的信任问题是云计算能否推广的关键,而数据的安全和隐私保护是云计算安全中极其重要的问题。解决该问题的关键技术涉及支持密文存储的密文查询、数据完整性验证、多租户环境下的隐私保护方法等。
云计算平台要统一调度、部署计算资源,实施硬件资源和虚拟资源的安全管理和访问控制,因此,确保虚拟化运行环境的安全是云计算安全的关键。在此安全体系之下,结合虚拟化技术,平台必须提供虚拟机安全监控、虚拟机安全迁移、虚拟机安全隔离以及虚拟机安全镜像等核心基础服务。各种服务模式的虚拟机都存在隔离问题引起的安全风险,这包括:内存的越界访问,不同安全域的虚拟机控制和管理,虚拟机之间的协同工作的权限控制等。如果云计算平台无法实现不同(也可能相同)云用户租用的不同虚拟机之间的有效隔离,那么云服务商则会无法说服云用户相信自己提供的服务是非常安全的。
用户定制的各种云服务由虚拟机中运行相关软件来实现,因此存在虚拟机中运行的相关软件是否按用户需求运行的风险问题,例如运行的环境的安全级别是否符合需求和运行的流程是否异常等;虚拟机运行的预警机制与安全审计问题包括安全策略管理、系统日志管理和审计策略管理等。
云计算模式下的移动互联网是一种多源、异构服务共存的环境。与此同时,依据多租户的不同安全需求,满足不同等级的差异化云安全服务应以访问控制为手段,进行安全服务定制以及安全自适应。
为了支撑移动互联网环境下云计算的安全准入,云计算安全体系同样需要针对运行态云计算平台的风险评估方法、安全测评方法以及支持第三方的安全审计等。
移动互联网上的云计算安全监管体系一方面负责对移动互联网的内容安全监管和针对基于云计算的安全攻击的预警与防护;另一方面还负责对云服务提供商对云服务安全性的相关保障措施和执行情况进行审计。
3 结束语
在满足移动互联网多种接入方式、多种企业运营方式和不同参与者不同的安全需求的基础上,文章结合云计算技术,根据SeaaS的思想,设计了一个移动互联网环境下的通用云计算安全技术体系架构。整个体系架构提供给用户云服务的安全级别可以适用用户需求的差异化,还可以无缝融合不同的操作系统和异构的网络体系,给不同接入方式终端用户带来统一的操作模式。
4 参考文献
[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.
[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).
folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008
[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.
[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.
[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.
[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.
[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.
[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.
[9] 冯登国,张敏,张妍,等. 云计算安全研究[J].软件学报,2011,22(1): 71-83.
[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.
[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.
[12] Forum j. Cloud Cube Model:Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http://省略/Jericho/ cloud-cube-model-v1.0.pdf
收稿日期:2012-02-12
作者简介
刘建伟,北京航空航天大学电子信息工程学院副院长、教授、博士生导师,中国密码学会理事,中国电子学会高级会员;研究方向为无线通信网络、密码学、信息安全、通信网络安全、信道编码与调制技术等;100余篇,出版专著4部。
当今的时代是信息化的时代,随着信息化程度的不断加深,教育行业也获得了巨大发展,具体到教育教学的技术方面有了很大程度的提高与进步。现在的教育教学方式打破了传统的黑板板书的形式,开始以多媒体教学的现代技术为主导。“云计算”这一概念的提出,促进了新一代的信息技术的发展,而云计算技术在现代教育技术中的应用,有利于现代教育技术获得更好的发展空间与发展舞台,推动新的教育方式教育技术体系的建立,从而更好地服务于教育教学。[1]
一、云计算与现代教育技术
1.云计算与现代教育的发展现状分析
云计算是一种网络计算方式,它是建立在互联网的基础上实现软硬件资源与信息数据共享的一种方式,并且通过云计算还可以将数据传送到其他的计算机和设备上。而云计算的供应商在提供业务时,通常使用的都是通用的网络业务应用技术。这种网络业务应用的访问模式建立浏览器的基础上进行的,服务器则是用来存储数据的。具体来说,包括以下几个方面:第一,现代教育媒体是现代教育技术中使用的主要工具;第二,媒传教学法是教育技术使用的主要的教育教学的方法;第三,系统方法教学设计是教育技术使用的主要用于教学设计的媒介手段。将云计算技术与现代教育技术结合,使云计算技术更好地为教育服务,为学习者更方便更及时的提供学习资源。[2]
2.云计算对现代教育技术的贡献
云计算技术主要包括了分布式并行架构和资源虚拟两种技术,它促进了教育形式与教育理念的转变与发展,促进了教育的创新。而云计算对现代教育技术的贡献主要表现在:第一,对于学习过程的支持;云计算的使用是将学习的过程移到云中,为学生提供有关学习的各项服务。学生在学习时,可以自由的选择自己所使用的资源,从而保障学生学习的主动性与积极性。第二,对于学习资源的支持;云计算在现代教育技术中的应用,促进了教育教学资源价值最大程度上的体现,从而更好地服务于教师的教学与学生的学习。第三,现代教育技术采用多样化的技术模式;每个国家的教育现状不一样,所具备的客观条件也不一样,因此在实际的教育技术的使用上也是不一样的。目前来说,教育技术的应用模式主要有四种,即: 多媒体的方式、 虚拟现实的方式、常规的方式和以网络的方式等四种类型。第四,全新的现代教育技术形式的建立与应用;现在的教师教学已经不再使用传统的粉笔书写,转而以现代多媒体教学代替,而云计算在现代教育技术中的应用,推动了现代教育技术新时代的到来。[3]
二、云计算与现代教育技术的变革分析
1.云计算模式下“教”的变革
现代教育技术中所提到的“教”主要是指教师与教学。云计算模式的使用,有利于激发学生学习的积极性与主动性。云计算的应用,有利于确保学生更充分地使用学习资源。除此之外,云内的全部教师之间也能相互交流沟通,对于教学经验能够互相切磋学习,对于教学资源与教学过程设计的整合是非常有利的。云计算模式下的“教”的变革也改变了教师在教学过程中的主导性的地位,转而以学生为主体、教师为指导的教学模式。
2.云计算模式下“学”的变革
现代教育教学中的“学”主要是指环境、学生和学习的过程三个方面的内容。其中,学生作为学习这项活动的执行者,决定了学习环境的选择,在整个学习过程中占据着主体性的位置。而云计算的应用,则是为了确保学生在充分享受学习资源的同时,还可以将自己的资源分享给大家一起使用学习,有利于学生之间相互交流,激发他们学习的热情,同时也方便学生之间的互动。[4]
3.云计算模式下教授者、学习者和管理者的“角色与地位”的变革
将云计算应用到现代教育技术之中,从根本上改变了传统的教授者、学习者与管理者三者的角色定位。教师由以前教学过程中的主导者变成了现在教学活动的设计者与学习过程中的指导者,教师通过对云平台的使用,提高学生学习的效率与质量。教师在云中处于管理者的地位,主要工作纪实及时地更新与维护云中的数据,以确保学生的正常使用。云计算的应用从根本上改变了学生、教师和教育中的工作人员在现代教育技术中的角色和地位,三者之间的关系互相协调与配合,呈现出“你中有我,我中有你”的亲密合作的格局形式,共同构建着现代教育技术的新模式与新理念。[5]
摘要:文章提出了运用软件无线电、有线及无线高速网络、云计算等技术等3项新技术相结合的全新的无线电监测系统的设想、框架及应用模式,一改传统无线电监测基础思想和模式,为新一代的无线电监管技术及体系的发展提供参考。
关键词:软件无线电;无线电监测;云计算
Abstract: This paper describes a new radio monitoring system that is different to traditional radio monitoring systems. In this paper, the architecture and application model are discussed. The radio monitoring system combines software-defined radio (SDR), wired and wireless high-speed network, and cloud computing technologies. It is a reference for new-generation radio monitoring technology and system development.
Key words: software-defined radio(DSR); radio monitoring; cloud computing
随着无线电通信应用的日益广泛、电磁环境日趋复杂,无线电监管的工作难度也在持续不断地增加。无线电监管工作的有效性直接影响着无线电频谱资源的有效使用、民用日常通信需求的保障、国家机器的正常运转,甚至在战时环境下会决定军队及国家的安危,因此世界各国都非常重视无线电监管工作。当代无线通信的复杂性和设备的广泛性对监管工作的有效性提出了更高的要求,因此各国都建有自己的监管机构和技术体系,如:美国设有一个监控中心、13个监测站;中国设立中央、省、地市3级管理和监测建制机构,并建有短波、卫星、超短波3张监测网,部分监测网设有多个遥控监测站[1]。小到一场考试、中到举办一场活动的(如北京奥运会、上海世博会等)保障、大到国家安全保卫均纳入无线电监管行为中。
当前用于无线电监管的主要设备有扫频仪、宽频接收机、定向天线等(卫星监测除外),主要对无线电发射的基本参数,如对频率、电平、示向度、仰角、测向质量等系统地进行测量、传输;调查、记录有关干扰源、背景噪声等电磁环境情况;判明并解决干扰问题;保护合法无线电台站用户的权益;查处非法无线电台站的干扰等。这样的传统模式鉴于历史传承及技术发展水平的限制,目前通常只记录结果数据,而不是监测到的某个信号的原始数据,如果一个信号从此消失,而监测系统却无法对其进行解码时,则会存在无法回溯等不利情况的发生。
目前,有基于软件无线电的无线电监测模式[2-3],也有基于遥测站类型的网络化监管体系,但它们均基于“结果”的应用模式。如图1所示,如果能在现场采集被监测信号的“原始样子”,再把该信号数据直接送到监测中心存储,并使用大型计算机对其进行分析,甚至可以在任何需要时对采集到的信号数据进行二次、三次分析,就能够彻底解决传统模式中受限于设备、不可回溯等重要缺陷,使无线电监管体系上升到一个前所未有的高度。这种设想目前在全球范围内仍是一个空白。
随着高性能的软件无线电接收机、越来越广泛和高速的互联网络、能提供强大的存储和计算能力的云服务的诞生,这种全新的监管模式将逐渐成为一种可能。传统无线电监测模式和设想的云无线电监测模式对比如表1所示。
1 监测模式架构设想
基于上述设想可以看出:使用高性能的软件无线电接收机可以得到目标现场信号的完整采样,通过超高速互联网可以将将信号的原始采样数据送往强大的存储和计算能力的云服务,这样以来原始采样数据就能够完全存储,并利用软件无线电的处理思想进行后期分析。无线电监控将会实现从“分散的结果样本”到“原始的数字底片”+“强大的后期分析”的质的跨越。
在信号处理上,传统的无线电监测是读取监测仪器的处理结果而不是得到信号的原始信息,新模式获取的是信号的原始采样结果。这好比数码相机是输出一张已经在相机内部处理和压缩过的JPG图片,还是一张RAW图像之间的区别。很显然,获取到最原始的信息则会更有利于后期的处理,并且能够得到更准确的结果。
全系统由网络无线电监测传感、高速互联网络、云存储、云计算构成,其中主要的分析处理由云计算中心完成,包括不明信号发现、监测定位、测量信号的频率、场强、带宽、调制方式、发射源位置、频谱图等信号特征数据分析。根系结束后可将结果即时传送到相关机构或者人员,以便进行进一步处理,如图2所示。
1.1 基于软件无线电的监测网络
传感器
软件无线的电定义为:一个无线电系统中,天线以后就数字化,对信号的所有的、必要的处理都由存放在高速数字信号处理器中的软件来完成。采用数字信号处理技术,在可编程控制的通用硬件平台上,利用软件来定义可以实现无线电台的各部分功能,包括前端接收、中频处理以及信号的基带处理等等。软件无线电的主要特征是将天线接收到的信号尽早地完成模拟到数字的转换,之后主要依靠软件来实现信号的处理和应用[4-7]。软件无线电接收机具有很高的灵活性、大动态范围、高灵敏度、快速扫描(如:1 GHz/S)、高精度等性能,不仅可以作为通用接收机、更可以作为高速搜索接收机和测量接收机等,如图3所示。
在该方案设计中,单运用软件无线电的这些固有特性还是不够的,重要的是需要将模数转换(A/D)后的数据直接送往云计算平台,以实现采集到的原始信息数据“原封不动”地被中心获取到,而不是已经被现场监测设备“处理过”的结果。
在传统的软件无线电接收机的A/D级后增加了网络通信模块,直接将A/D后的结果数据通过网络通信模块发送到承载网络上。另外,网络无线电监测传感需要能接受控制中心的按需监测需求,诸如智能波束天线的指向、监测频段带宽、数据传送上级站等全系统控制参数,如图4中所示。
一个能输出原始信号采样信息、监测参数受控的软件无线电接收机,可以代替传统的监测设备,这就是我们需要的无线电监测的网络传感器。我们可以将它放置在我们想要放置的地方,同时接受中心的控制进行检测,并为监测中心“如实”地送回了监测目标现场原始信号的完整采样信息,从而被称为监测体系中的“千里眼”。
1.2 承载监管系统的互联网络传输
链路
要将实时高速的监测原始结果数据送到云端,需要有高速可靠的网络承载整个监测体系中各个模块的互连任务。
计算机网络技术经过四十多年的发展,系统和系统之间、区域间的互联从起初的很困难到广域、城域网的广泛,接入方式和接口形式从起初的五花八门到现在以以太网为主,速度从几K提升到10 Mbit/s、100 Mbit/s、1000 Mbit/s、10 Gbit/s、并将步入40/100 Gbit/s[8],无线局域网络技术也有了高速的发展,速度在802.11 n上已经能达到300 Mbit/s并且开始展望600 Mbit/s,可以预期在不久的将来无线局域网将会有更高的接入速度,如图5中所示。
目前主流的千兆以太网和802.11n 300 Mbit/s无线局域网的实际有效传输的带宽为900 Mbit/s以及80 Mbit/s左右。使用无线网络足够本地局域范围内的几路软件无线电监测网络传感器无线连接,而到了有线千兆网络后足以承载多达数十路汇聚后的传输任务。
1.3 监管体系云计算平台
云计算,是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云计算的核心思想是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务[9-10]。
本方案设计中云计算承担着全监测网监测管控、高速数据存储、监测分析等主要功能,在整个监测网络中大量的软件无线电监测网络传感器会生成大量的监测原始信号采样信息送往云计算中心,由一个控制中心加若干个云计算节点来完成整大负荷计算及分析任务。
其中,海量监测原始数据保存可能会成为系统最大的瓶颈。随着中央处理器(CPU)及周边芯片组和高速大容量存储器件的发展,新一代的内存数据库容量可以达到TB级、吞吐速度可以达到每秒GB级,高于传统磁盘阵列几个数量级。数据存储可以采用内存数据库来完成高速的实时数据收集,并根据需要直接在内存数据库中进行高速分析,最后将有效的信息数据转存到实体磁盘存储阵列,如图6所示。
1.4 监管控制系统及监测分析软件群
由一个或多个云计算节点担负监测网的监测分析任务,可以采用由市级计算中心担负,或省、市两级计算中心担负,甚至国家、省、市3级计算中心联合担负的组合方式。
全网监测工作受控并协调于监测控制中心的系统控制软件,各个分节点可以分开承担不同区域的无线电监测网络传感器的数据存储、计算工作,也可以担负前期实时分析或后续分析等不同阶段的分析任务等。
监测分析软件群需具备可加载、组件化、可组装等特性,以实现对被监测无线电信号的全方位、多角度分析。组件需包含:用于数据接收和存储的数据采集软件;基于频谱扫描、频谱分析、频率活动特性分析等各种基带信号分析软件;用于基础信号处理的降噪处理软件、数字变频软件等;用于信号解调的调制模式识别软件、各种模式解调插件等;用于结果信号的降噪处理软件、信号变换软件等;同时需要有用于结果记录及分析统计的后续结果数据处理软件等;基于分析结果应用的结果通信、分发、指令指挥等软件[11-12]。
全套的软件架构和通信、监测传感器构成了完整的监测系统。
2监测应用模式格局
在实现基于软件无线电网络监测传感器、高速互联网络和云计算平台的无线电监管体系网络后,无线电监测工作将会一改依赖于传统的监测设备多点布设困难、设备投入大、受“结论”限制等困惑。我们可以将一个或多个软件无线电网络监测传感器放置在有利于进行监测的地点,进而可以通过网络将监测到的原始信号数据送回监测中心,并依托中心强大的存储和计算平台对原始信号完整采样信息进行综合分析并实现监测。
2.1 局部保障应用模式
传统的局部小范围保障,如考场监测、小型活动保障等,基本采用无线电移动监测车作为临时中心、多个监测人员使用便携监测设备配合的方式来完成,这种模式的缺点是显而易见的,如:移动监测车因为现场安排原因可能无法进入现场的最佳位置;监测工作主要依靠人员的临场判断完成,如考试一类的活动往往于多场地之间同时开展,监测车、检测设备以及监测人员等却难以满足保障需求等等。
在本设计方案中,可采用多个无人值守网络无线电监测传感器合理布置在现场合适的位置,如房顶的某几个有利监测的角落等,移动监测车可以停留在,担负网络无线电监测传感器的通信桥接和现场信号的初级处理。甚至可以无需移动监测车,而将多个网络无线电监测传感器的通信直接汇聚到现场的某个互联接入点上,实现和监测中心的联网工作。现场处置人员可以由相关部门执法人员去完成。一方面监测工作质量可以得到有效保障,另一方面可以节省大量的人力和物力,使资源消耗降到最低。
图7、图8分别为局部临时保障区域系统工作原理示意图和现场布置图,其中假设现场不允许或不方便使用有线连接,这时则可以使用高速无线网桥来桥接各个网络无线电监测传感器和移动监测车之间的信号通信。
2.2 区域监测应用模式
在区域中的合适位置设置多个相对固定的网络无线电监测传感器,可以对整个监测区域进行日常不间断监测,也会使某些临时任务变得更为简单、有效。包括:日常无线电波监听、测量、测向和定位、电台识别、干扰识别、电磁环境监测等;验证正常的无线电台站的技术参数和操作特性,确定是否遵守执照核定的项目;监测有关频谱的占用情况,进行有关频率、发射功率、天线增益、调制类型、占用带宽、信道载荷和占用度、场强等的测量,进行有关的信号与系统分析等。在以计算机系统集中处理、软件为主的模式下这一切功能需求的实现将会得到有效支撑。如图9所示,在地级市台州市范围内的几个制高点部署无线电监测传感器,在市无线电管理中心即可实现全市范围内无线电监测。
2.3 应用展望
监测区域的大小和网络无线电监测传感器的性能指标、数据存储的I/O指标和计算中心的处理能力成比例关系,当需要将这种模式布置到更大的范围时,可以预见的是需要有大量的网络无线电监测传感器、覆盖更为广泛的互联接入服务、更为庞大的数据存储能力、更为强大的计算能力以及更高效的无线电监控算法和庞大的软件系统。
3结束语
随着无线电应用的日益广泛、电磁环境的日趋复杂,无线电监管的工作难度也在持续不断地增加,基于目标现场的信号完整采样、并将原始采样数据完全存储、以软件无线电的处理思想进行后期分析,都将会给无线电监管工作带来质的改变。这种全新的监管模式随着高性能的软件无线电接收机、超高传输速度的网络、能提供强大的存储和计算能力的云服务的诞生将逐渐成为一种可能。
4 参考文献
[1] 张胜利. 新时期的无线电管理[M].北京:北京邮电大学出版社,2008.
[2] 粟欣,许希斌. 软件无线电原理与技术[M].北京:人民邮电出版社, 2010.
[3] 邸平,王辉,邓磊. 软件无线电及其在数字电视中的应用[J]. 微计算机信息,2006, 1(2):80-83.
[4] 耿晓飞. 基于软件无线电的无线电监测技术研究[D]. 长春:长春理工大学,2007.
[5] MITOLA J. Software Radio Architecture: Object-Oriented Approaches to Wireless Systems Engineering[M]. New York, NY, USA: Wiley & Sons Inc, 2000.
[6] 杨小牛,楼才义. 软件无线电原理与应用[M]. 北京:电子工业出版社, 2002.
[7] KOVARIK V J Jr. Software Defined Radio: The Software Communications Architecture[M]. Chichester, UK: Wiley & Sons Inc,2007.
[8] 张睿,李维英. 数字下变频器在软件无线电接收机中的应用[J]. 信息技术,2000, 27(3):327-329.
[9] 徐荣. 电信级以太网[M]. 北京: 人民邮电出版社, 2009.
[10] 吴朱华. 云计算核心技术剖析[M]. 北京: 人民邮电出版社, 2011.
[11] 刘鹏. 云计算[M]. 2版. 北京: 电子工业出版社, 2011.
[12] 朱庆厚. 无线电监测与通信侦察[M]. 北京:人民邮电出版社, 2005.
[13] 徐明远,冯云. 无线电信号频谱分析[M]. 北京:科学出版社, 2008.4.
收稿日期:2012-03-28
关键词 软件无线电 无线电监测 云计算
1 概述
无线电应用日益广泛、电磁环境日趋复杂,无线电监管的工作难度在持续不断地增加,如果能得到目标现场的信号完整采样,并将原始采样数据完全存储,以软件无线电的处理思想进行后期分析,将会给无线电监管工作带来质的改变。
这种全新的监管模式随着高性能的软件无线电接收机、遍及超高传输速度的网络、能提供强大的存储和计算能力的云服务的诞生将逐渐成为一种可能。
1.1 无线电监管
无线电管理的核心目标是在全国或全世界的无线电通信和其他无线电业务领域内以最合理、最公平、最有效和最经济的方式地使用、利用或保护有限的无线电频谱/卫星轨道资源,使得各种无线电通信网和各无线电台站能够经济、有效地在各种无线电环境下不受干扰地正常工作,为国家的经济建设、国防建设服务,保障人民的生命和财产安全,提高人们的物质和精神的生活水平,推动国家社会与经济的发展和科学技术的进步。
无线电监测包括日常的电波监听、测量、测向和定位、电台识别和干扰查找,其主要任务是通过识别发射信号的相关技术参数和操作特性,查找和验证未授权的无线电发射机或无线电台站,确保符合或遵守国家无线电管理有关规定;调查、记录有关干扰源、背景噪声等电磁环境情况,判明并解决干扰问题,保护合法无线电台站用户的权益,查处非法无线电台站的干扰等。小到一场考试、中到一场大型活动(如:北京奥运、上海世博)保障、大到国家安全保卫。
当代无线通信的复杂性和设备的广泛性对监管工作的有效性提出了极高的要求,因此各国都建有自己的监管机构和技术体系,如:美国设有一个监控中心、全国设有13个监测站;我国设国家、省、地市三级管理和监测建制机构,并设有短波、卫星、超短波三张监测网,部分监测网设有多个遥控监测站。
除卫星监测之外,主要设别有扫频仪、宽频接收机、定向天线等,主要对无线电发射的基本参数,如频率、电平、示向度、仰角、测向质量等系统地进行测量、传输。鉴于历史延承及技术发展水平的限制,目前通常最后只记录结果数据,而不是监测到的某个信号的原始数据,如果一个信号从此消失,而监测系统无法解码时,存在无法回溯等不利情况的发生。
1.2 软件无线电技术
软件无线电论坛(SDR Forum)(非盈利的推动软件无线电技术发展的国际组织)给出的软件无线电的定义:“一个无线电系统中,天线以后就数字化,对信号的所有的必要的处理都由存放在高速数字信号处理器中的软件来完成”。就是采用数字信号处理技术,在可编程控制的通用硬件平台上,利用软件来定义实现无线电台的各部分功能:包括前端接收、中频处理以及信号的基带处理等等。即整个无线电台从高频、中频、基带直到控制协议部分全部由软件编程来实现。
SDR被认为仅具有中频可编程数字接入能力。发展历史无线电的技术演化过程是:由模拟电路发展到数字电路;由分立器件发展到集成器件;由小规模集成到超大规模集成器件;由固定集成器件到可编程器件;由单模式、单波段、单功能发展到多模式、多波段、多功能;由各自独立的专用硬件的实现发展到利用通用的硬件平台和个性的编程软件的实现。
软件无线电的主要特征的尽可能靠近天线、尽可能宽带高速的完成接收到的信号的数字化,之后主要依靠软件来实现信号的处和应用。
澳大利亚万瑞(WinRadio)公司就有系列的采用SDR结构体系无线电接收机产品,其中WR-G39DDC模块覆盖HF/VHF/UHF/SHF 20KHz~ 3.5GHz宽频软件接收机,带有两个可同时工作的独立的DDC信道,每个信道的瞬时带宽达4MHz,可用于录音或其它数字化处理,接收机还提供16 MHz宽的实时频谱分析仪。具有很高的灵活性、大动态范围、高灵敏度、快速扫描、高精度等性能,不仅可以作为监测接收机,也可以作为快速搜索(1GHz/s超快搜索速度)接收机和测量接收机。可采用USB接口可方便地连接到任何IBM兼容PC机,一台可以控制多个接收机组成多信道系统。
1.3 高速互联网时代
现代计算机网络的基本理念框架体系基本源于美国军队在1968年开始组建的阿帕网(ARPNET),就在这个互联网原型诞生后的70年代,一系列沿用至今、在今后得到巨大发展的技术一一诞生,如:TCP/IP协议、以太网,同期微电子及计算机技术也在高速发展,它们相互激荡和促进。在经过约四十年的发展,系统和系统之间、区域和区域之间的互联从很困难到现在到处都能得到广域、城域接入,接入方式和接口形式五花八门到现在互联方便的以太网为主,速度从几K提升到10M、100M、1000M、10G、并将步入40/100G。无线局域网技术也有了高速的发展,速度在802.11n上已经能达到300Mbps并开始展望600Mbps,将来也会有更高的接入速度。
此外一个重要的特性,高速接入的时代同时也是越来越多需要协同工作或跨地域的系统都逐渐在向TCP/IP网络靠拢并得到良好地承载的时代。更多的终端嵌入了TCP/IP网络接入功能,并实现了联网工作。
关键词 高等职业教育;云计算专业;课程体系
中图分类号 G718.5 文献标识码 A 文章编号 1008-3219(2017)08-0029-04
一、引言
云计算因其集约化管理、弹性扩展、按需分配、虚拟运算、高性能、低能耗等优势,正深刻地影响着世界经济的发展,已成为世界主要国家抢占新一轮经济和科技发展制高点的重大战略举措。我国云计算产业链正以惊人的速度及影响力快速发展,2015 年我国云计算整体市场规模达378 亿元,整体增速31.7% 。随着智慧城市、工业4.0、中国制造2025、工业互联网等概念的兴起,政务云、城市云、教育云、医疗云、工业云等云平台的快速普及将催化云计算技术应用的落地与推广,云计算产业将面临巨大的市场需求,为云计算产业带来了快速发展的机遇,在未来几年,我国云计算市场规模仍将呈现快速增长趋势。
云计算作为新一代信息技术的核心,突破性地将大数据、大平台、大服务、互联网与传统制造业等深度融合在一起,为云计算市场带来创新活力,改变信息产业发展格局,孕育着极其广阔的产业链与创业机会。云计算新兴产业的崛起及云计算人才的严重缺失,对高职教育信息技术人才培养提出了新的要求。
根据《国务院关于加快发展现代职业教育的决定》(国发[2014]19号)中“服务经济社会发展和人的全面发展,推动专业设置与产业需求对接”的精神,高等职业院校在专业设置、人才培养上要紧密契合社会经济与产业的发展,要主动服务区域经济发展的需要。许多高职院校为契合云计算产业的飞速发展,正在筹划开设云计算技术与应用专业,也有很多学校将原有的计算机应用专业、计算机网络技术专业调整为云计算技术与应用专业。基于现状,高职云计算技术与应用的专业定位、职业岗位、人才培养规格、课程体系等关键要素还在研究与探索中,目前急需落实的事情之一是明确高职云计算专业人才培养目标与人才培养规格,构建课程w系,为高等职业院校开设云计算技术与应用专业提供可靠依据,为培养适应云计算产业发展所需要的创新型技术技能型人才起到推动与促进的作用。
二、云计算产业对人才的需求分析
目前我国许多IT企业已经开展垂直行业的云应用布局,如华为已经对外面向金融、媒资、城市及公共服务、园区、软件开发等多个垂直行业与企业提供云服务解决方案,宣告云服务、云应用将渗透至各行各业,未来云计算与各领域的融合将不断加深,通过构建超大体量的云生态系统,以满足不同传统企业的转型需求,助推行业转型发展。云计算服务商将不断加强与各垂直领域的深度合作,开拓更大的云计算服务空间。
随着云计算这种新兴产业的飞速发展,对传统的IT技术带来了颠覆性的冲击,无论信息化的整体架构设计,还是计算、存储、网络的虚拟化技术,都与传统的IT专业技术存在很大不同,云计算人才严重短缺。云计算产业因其层次丰富、技术新对IT专业人才有了新的要求,从云计算产业链的基础设施即服务(IAAS)、平台即服务(PASS)、软件即服务(SAAS)三层生态体系结构来看,出现一批新的工作岗位,如数据挖掘专家,移动应用开发和测试、算法工程师,商业智能分析师等,与此同时,也会促进原有岗位的更新,比如网络工程师、系统架构师、咨询顾问、数据库管理与开发等。
三、高职云计算技术与应用专业的人才培养定位
云计算产业对人才需求层次十分丰富,既需要高端的云系统分析师、系统设计师、云系统架构师、数据挖掘专家、算法工程师、商业智能分析师等,也需要大量能从事云平台系统基本架构与云计算平台管理、熟悉云产品与服务特点、熟悉在云平台上常规应用的部署、能解决云产品与服务的常见问题与运维的技术技能型人才。通过大量调研与分析,发现云计算产业所需的人才结构中对中高级人才的需求约占云计算产业人才需求总体数量的三成,其他为位于产业链下游的技能型、应用型的信息技术人才,约占总体需求的七成,从而形成产业链上中下游人才需求的“金字塔”分布。
广州科技贸易职业学院是一所地属广东的高等职业院校,在专业建设中根据国家赋予高等职业教育的主要任务――为社会培养适应技术进步和生产方式变革以及社会公共服务需要的高素质技术技能人才的精神,坚持以服务广东区域经济发展与产业发展的需要为宗旨,紧密契合广东及广州云计算产业发展的需要开办云计算技术与应用专业。通过大量企事业单位的调研、分析与专家论证,把广州科技贸易职业学院云计算技术与应用专业人才培养目标定位为:面向云计算产业链中数据中心的管理、维护及运营,面向大数据系统的安装、调试、维护,面向云系统集成及企业终端服务等领域,培养运维工程师、虚拟化工程师、数据分析师、产品及项目经理等技术技能型人才。面向的主要工作岗位集中在技术技能型上,从事以虚拟化技术为基础的重复性操作、维护与服务类工作,为云计算中下游产业链培养技术技能型、应用型的信息技术人才,位于产业链上人才需求的“金字塔”结构的中下游,与本科院校、研究生教育培养的云计算人才形成人才递进式分布状态,如图1所示。
四、高等职业教育云计算技术与应用专业课程体系的构建
(一)构建高职云计算技术与应用专业课程体系的原则
坚持四个“对接”的原则。在充分开展云计算产业调研与人才需求分析的基础上,以《国务院关于加快发展现代职业教育的决定》(国发[2014]19号)文件精神为引领,坚持将专业设置与产业需求对接、课程内容与职业标准对接、教学过程与生产过程对接、毕业证与职业资格证对接,进行高职教育云计算技术与应用专业课程体系构建,充分体现云计算技术与应用课程体系的职业性。
坚持创新创业教育与专业教育“双融合”的原则。认真贯彻落实《国务院办公厅关于深化高等学校创新创业教育改革的实施意见》([2015]36号)精神,将创新创业教育与专业教育深度融合,以创新创业为引领、以职业能力为本位、以职业行动为导向进行高职云计算专业课程体系的构建,课程体系既要包括创新思维、科学研究方法、学科前沿、创业基础、就业创业指导等方面的基本素质与素养课程,同时也包括与云计算产业发展高度融合、有机衔接、能力递进、科学合理的专业课程群。既要符合云计算产业因其自身飞速发展所需的创新性以及所带来的创业机遇的特性,同时又要考虑云计算产业对高职人才创新思维、人文素质、专业知识、职业能力等要求。所构建的高职云计算技术与应用专业课程体系,必须符合云计算产业自身发展的创新性、先进性与前瞻性的特性。
(二)职业岗位分析
在充分论证高职业云计算技术与应用专业人才培养定位的基础上,进一步明确高职云计算技术与应用专业人才培养所对应的岗位及岗位群。围绕面向数据中心的管理、维护及运营,面向大数据系统的安装、调试、维护,面向云系统集成及企业终端服务等职业领域,分析得出高职云计算技术与应用专业学生的初始岗位为数据中心管理员、网络管理员、数据系统管理员、云产品经理等。通过在初始岗位上的经验积累与能力提升,相应的发展岗位为云计算系统运维工程师、虚拟化工程师、网络工程师、数据分析师、项目经理、网站设计师等。通过对这些岗位对应的任务进行分析,形成了高职云算技术与应用专业人才培养的职业岗位与典型工作任务对照表,见表1。
(三)确立人才培养规格
针对数据中心管理员、网络管理员、数据系统管理员、云产品经理、云计算系统运维工程师、虚拟化工程师、网络工程师、数据分析师、项目经理、网站设计师等岗位,进行典型工作任务分析,明确高职云计算技术与应用专业人才培养的素质目标、知识目标、能力目标,如表2所示。
(四)构建高职教育云计算技术与应用专业课程体系
在课程体系的构建过程中,首先从职业核心能力、技术创新能力的要求出发,确定专业核心课程,核心课程包括虚拟化技术与应用、SHELL实用技术、云存储实用技术、Hadoop系统搭建及维护、HBase应用与开发、OpenStack设计与实现6门课程,其中HBase应用与开发、OpenStack设计与实现为核心创新课程。根据专业核心课程进一步反推支撑专业核心课程的专业平台课程,专业平台课程包括程序设计基础、数据结构及算法、云设备互联技术、实用操作系统、非关系型数据库系统、web应用与开发、Java程序设计与开发等,其中web应用与开发、Java程序设计与开发为平台创新课程。根据创新思维、创业素养、人文素质、职业能力等关键要素确定通识课程,依据产业发展的趋势与学生职业发展的需要确定专业拓展课程。从而形成了由通识课程、专业平台课程、专业核心课程、专业拓展课程构成的,创新思维、创业素养、职业能力深度融合的知识能力递进式云计算技术与应用课程体系。
