時間:2023-07-21 17:13:55
導語:在云計算的基本架構的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:可信計算;移動;安全技術
作者簡介:雷貴(1988-),男,河南信陽,本科,研判員;研究方向:視聽新媒體
就當前的現狀來看,傳統的安全技術在應用過程中仍然存在著某些不可忽視的安全問題,為此,為達到良好的移動終端運行狀態,要求當代相關技術人員在研究網絡環境的過程中應注重將新興可信技術應用于下一代網絡,以此解決網絡安全問題,且為用戶提供一個安全的網絡平臺。以下就是對基于可信計算的移動智能終端安全技術的詳細闡述,希望能為當前網絡環境的進一步改善提供有利的參考。
1傳統安全技術
傳統的安全技術主要包括幾個方面:第一,由于病毒是影響網絡環境安全性的主要因素之一,因而相關技術人員在應對安全威脅問題的過程中通常以殺毒技術的應用途徑,即“砌高墻、堵漏洞、防外功”的方式來避免病毒的侵害影響到網絡環境的安全。但由于防病毒技術屬于被動防御方法的一種,因而其安全防護成效有一定的限制性。第二,ESETMobileSecurity、LookoutMobileSecurity、360手機衛士、金山等均是傳統安全技術的應用形式。此類安全技術在應用的過程中主要通過識別的方法檢測數據庫是否存在病毒,并對其展開行之有效的處理。但就當前的現狀來看,傳統安全技術在實踐應用的過程中逐漸凸顯的功耗、資源受限等問題影響其防御性能的發揮,因而在此基礎上,隨著新技術的不斷發展,相關技術人員應致力于開發新型安全技術,最終達到良好的安全防御效果。
2可信移動平臺發展趨勢
可信計算到目前為止已經經歷了10多年的歷史,同時其在不同的發展時期也逐漸呈現出不同的變化趨勢。2004年,相關技術人員在可信移動平臺研究的過程中即制定了可信移動平臺TMP硬件體系,并在體系內容完善的過程中實現了安全移動計算環境的營造。此外,在2005年,TCG以MPWG設置方式深化了對移動設備安全問題的研究,最終為可信移動平臺的快速發展提供了有利的數據參考。另外,基于MPWG設置的基礎上歐洲于2006年1月提出了“開放式可信計算”的計劃思想,并鼓勵相關科研單位參與到計劃實施過程中,繼而為網絡安全問題的解決提供行之有效的解決對策。除此之外,TCG于2007年頒布的TMP規范也在一定程度上提升了可信移動平臺運行環境的安全性,且在此基礎上實現了可信技術構架的設計,達到了最佳的安全問題控制目標[1]。
3可信移動平臺安全特性
就當前的現狀來看,可信移動平臺的安全特性首先體現在安全性檢驗層面上,即安全性檢驗推動了移動設備可信啟動目標的實現,并便于相關技術人員在對可信移動平臺進行操控的過程中可及時檢測出網絡環境中所蘊含的病毒及惡意程序部分,最終由此提升網絡環境的安全性。同時,可信移動平臺的完整性檢驗特征亦體現在其逐漸實現了TCB完整性的檢驗,繼而為用戶提供更為完整性的信息。此外,安全存儲也是可信移動平臺安全特性的體現,即可信移動平臺為用戶提供了較為安全的數據存儲環境,且通過證書及各類密鑰的應用為機密性信息營造了一個良好的信息存儲環境,并避免網絡黑客拷貝行為的產生影響到機密性信息的安全。另外,可信移動平臺的構建也逐漸達成了對訪問的有效控制[2]。
4基于可信計算的移動智能終端安全技術的應用
4.1可信硬件結構
在當前網絡運行環境中為了提升移動智能終端運行的安全性,要求相關技術人員在對可信移動平臺進行操控的過程中,應逐步完善可信硬件結構的設計。對此,首先要求相關技術人員在可信硬件結構設計的過程中,應基于智能手機硬件結構的基礎上完善處理器架構的設計,且保障ApplicationProcessor處在開放式的操作狀態,繼而實現對系統的有效控制。其次,由于基帶處理器在可信硬件結構設計中占據至關重要的位置,因而相關技術人員應通過合理的設計路徑有效控制信道編解碼及無線modem部分,且最終滿足用戶通信需求,達到最佳的安全通信狀態。再次,在可信硬件結構設計過程中應注重通過安全防護措施的實施來避免不安全通信問題的出現[3]。
4.2可信軟件結構
在移動智能終端安全技術應用過程中可信軟件結構的設計也是至關重要的,對此,要求相關技術人員在可信軟件結構部分進行設計的過程中,應以合理化安全元件及安全存儲卡的設計方式來滿足硬件層設計條件,并通過MTM模塊的實現滿足信息存儲需求,且避免不安全通信問題的產生影響用戶對信息的高效率應用。同時,基于安全存儲的基礎上,要求相關技術人員應注重將硬件層設置為SHA-1和HAMC算法,以此滿足設備計算條件。此外,在可信軟件結構設計過程中,應提高對微內核層部分設計的重視程度,并依據具體的可信平臺運行狀態設置相應的代碼尺寸,且通過驗證環節的增加來提升系統運行的整體安全性。另外,在微內核層構建過程中也應注重采用虛擬化技術實現對通信環節的有效監控,及時發現不規范的通信行為,達到較為安全的通信狀態。
移動可信網絡基本架構的設計應從幾個方面入手:第一,在基本架構設計中,應將HomeAgent,RoamingAgent,Issuer等部分劃入到基本架構范圍內,并以合理化設計行為滿足用戶通信需求。此外,在本地網絡和漫游網絡同一可信域設計的過程中,應以匿名認證的設計方式完善MTM模塊部分,最終滿足用戶服務需求。第二,由于基于行為的度量機制有助于提高動態信息可信水平,因而相關技術人員在基本架構完善過程中,應提高重視程度,并通過收集MTM模塊的方式發送認證,且通過對有線通信信道連接方式的應用提高信息傳輸的安全性,達到最佳的移動通信狀態[4]。
4.4同可信域認證
在同可信域認證環節完善過程中,應注重保障本地、移動終端及漫游三者處在同一可信域中,繼而通過對DAA認證技術的應用來提升整體通信的安全性,且就此解決傳統通信過程中凸顯出的不安全的信息傳輸問題。此外,在同可信域認證環節開展過程中要求相關技術人員應依據具體的系統運行狀況給定相應的安全參數,并在本地中選擇q階加法循環群G1=<g>,且通過對加密算法的應用達到系統初始化運行目標。另外,用戶注冊也是同可信域認證設計中的關鍵組成部分,在此部分設計過程中,要求相關技術人員應以假定的實驗方式來驗證用戶注冊過程,最終提升用戶通信的安全性,且避免網絡攻擊行為的產生影響用戶信息的安全性。除此之外,在同可信域認證中,應通過會話密鑰的設置來保障本地網絡認證環節的有序開展[5]。
4.5移動可信DRM方案
在移動可信DRM方案內容的完善過程中,首先應結合OMADRM方式中存在的不足之處對移動可信DRM方案細則進行補充,繼而提升方案實施的可行性,并為安全下載行為的開展提供有利的基礎保障。此外,在對可信權威CA部分進行完善的過程中,應明晰身份證書的頒布細則,并結合安全策略明確RIM-Cert度量證書實施標準,且就此規范用戶證書下載行為,提升通信環境的安全性。另外,在移動可信DRM方案完善過程中,應要求開發者基于CA認證的基礎上再開展開發環節,與此同時,應保障為用戶提供合法的下載路徑[6]。
5結語
綜上可知,隨著通信技術的不斷發展,移動智能終端逐漸發展起來,但由于其個性化特征的顯現致使網絡安全問題逐漸引起了人們的關注。為了給予用戶一個良好的網絡操作環境,要求相關技術人員在可信移動環境中應通過移動可信DRM方案、移動可信網絡基本架構、可信軟件結構等環節的完善來提升整體信息傳輸的安全性,并避免不安全通信行為的產生影響用戶對信息的有效應用。
[參考文獻]
[1]李建華.基于移動智能終端的遠程業務安全虛擬接入技術的研究[J].電子世界,2013(16):81-82.
[2]胡濤.基于無線網絡的移動智能終端安全認證平臺的研究[J].電子世界,2013(15):3-5.
[3]史德年.基于HTML5技術的移動智能終端應用及安全問題研究[J].現代電信科技,2012(12):1-7.
[4]金鑫.基于HTML5技術的移動智能終端安全問題研究[J].科技展望,2014(13):99-102.
[5]文松.可信PDA計算平臺系統結構與安全機制[J].計算機學報,2010(1):82-92.
關鍵詞:云計算;AmazonDynamo;EC2;云安全
中圖分類號:TP311
自2003年美國國家科學基金會投資830萬美元支持的“網格虛擬化和云計算VGrADS”項目正式啟動了云計算的研發序幕,十年間,云計算在全球各個領域取得了長足的發展,但是其安全問題卻伴隨著這種發展愈加凸顯。在IDC(互聯網數據中心)的一次關于“用戶認為云計算模式的調整和問題是什么”的調查中,安全性以74.6%位居榜首,由此可見“安全性”已經成為了云計算發展必須面對的頭號難題。事實上,業界針對云計算安全性問題的研究從未停止,也取得了令人矚目的成就,其中,Amazon就是其中較為典型的代表。但事實卻依然表明,即便先進如Amazon,仍然也無法擺脫安全性問題的困擾。
1 含義
有關云計算,到目前為止,業界仍然沒有一個公認的有關云計算的定義。一個比較通用的解釋認為云計算包括三種含義。一種云的含義,指的是軟件即服務(Softwareasaservice,簡稱SaaS),即可以在線訪問的軟件應用,銷售力網、谷歌應用(Google Apps)以及百會(Zoho)就提供這樣的服務。云還有一個含義,指的是基礎設施即服務(Infrastructureasaservice,簡稱IaaS),即向用戶出租服務器,按時間計費,AmazonEC2就提供這樣的服務。云的另外一個含義,指的是平帶即服務(Pl at form asaservice,簡稱PaaS),即提供工具,讓用戶建造在宿主云中運行的軟件。這些含義在技術圈子里非常通用,已經明確寫入美國國家標準技術研究所(National Institute of Standardsand Technology,簡稱NIST)的標準性文件。一般認為,云計算是一種分布式并行計算系統,由一組通過各種網絡技術相互連接的虛擬化的計算資源組成,通過用戶和服務商預先制定的服務協議,作為一個動態的計算資源實體來提供各種服務。簡單的說,云計算平臺可以通過網絡,利用分布式并行計算系統和虛擬化等技術為用戶構建一個專用的可以近乎于無限擴展的資源池,為用戶提供按需自助的、可計量的存儲與計算服務,并具有可以隨時根據用戶需求對資源進行快速和彈性的提供與釋放的能力。在云平臺中,終端用戶與服務器是對等關系,服務器可以根據客戶端的實際需求而提供更為準確、個性化的服務。
基于上述設計思想,Amazon逐步推出了其領先世界的云服務架構。早在2006年3月,Amazon就了簡單存儲服務(Simple Storage Service,S3),這種存儲服務按照每個月類似租金的形式進行服務付費,同時用戶還需要為相應的網絡流量進行付費。亞馬遜網絡服務平臺使用REST(Representational State Transfer)和簡單對象訪問協議(SOAP)等標準接口,用戶可以通過這些接口訪問到相應的存儲服務。2007年7月,Amazon推出了簡單隊列服務(Simple Queue Service,SQS),這項服務使托管主機可以存儲計算機之間發送的消息。通過這一項服務,應用程序編寫人員可以在分布式程序之間進行數據傳遞,而無須考慮消息丟失的問題。在開放了上述的服務接口之后,Amazon進一步在此基礎上開發了彈性計算云(Elastic Compute Cloud,EC2)系統,并且開放給外部開發人員使用。此后,經過多年的發展與完善,Amazon將其旗下的云服務進行了進一步整合,初步形成了包括彈性計算云(EC2)、簡單存儲服務(S3)、簡單數據庫服務(Simple DB)、簡單隊列服務(SQS)、彈性Map Reduce服務、內容推送服務(Cloud Front)、電子商務服務(Dev Pay)以及靈活支付服務FPS在內的較為全面的云服務體系,其中EC2是Amazon云計算計劃的核心。
2 Amazon Dynamo與EC2
經過多年發展,Amazon已經開發出一套頗為實用的云平臺來支撐其各種云服務。Amazon平臺所依賴的基礎存儲架構名為Dynamo,它也是Amazon云平臺安全性保證的基礎。Dynamo的實質是一款高可用的分布式Key-Value存儲系統,其滿足可伸縮性、可用性、可靠性。Dynamo主要解決了以下幾個問題:
(1)數據均衡分布問題。Dynamo采用改進了的一致性哈希算法,它引入了虛擬節點的概念,每個物理節點分配到哈希環上多個位置(Token),這樣即可根據機器性能給它分配較多或較少的Token,同時節點失效時,它的負載可以由多個物理節點共同分擔,因為它在環上有多個位置。同時,Dynamo將數據分區并等份存儲,當數據被均勻存儲到環上各節點后,Dynamo將冗余存儲數據(備份數據)。依靠Dynamo所具有的平衡性、單調性和分散性,Amazon可以保證相鄰的節點分別位于不同地區區域,即使某個數據中心由于自然災害或斷電的原因整體癱瘓,仍可以保證在世界上其他數據中心中保存有數據的備份。
(2)數據沖突問題。Dynamo系統選擇犧牲一致性來換取系統的可靠性和可用性,解決該問題的方法就是運用了向量時鐘原理。(如圖1)
圖1 Amazon EC2的基本架構
(3)容錯機制。Dynamo的容錯機制包括兩個方面,一是臨時故障處理機制。Dynamo在數據讀寫中采用了一種稱為弱quorum(Sloppyquorum)的機制,涉及三個參數W、R、N。其中W―代表一次成功的寫操作至少需要寫入的副本數,R―代表一次成功讀操作需由服務器返回給用戶的最小副本數,N―每個數據存儲的副本數,滿足R+W>N,用戶即可自行配置R和W。該機制的優勢在于更易于實現可用性與容錯性之間的平衡。另一個是永久性故障處理機制,即Merkle哈希樹技術。
(4)成員資格及錯誤檢測。該問題的解決則是通過基于Gossip協議的成員資格檢測機制來實現的。
正是依托于上述的各種解決機制,Dynamo最終為Amazon平臺提供了一個看似安全可靠、始終可用的存儲系統。在此基礎上,EC2、S3等一批云服務應用才能得以部署實施。
簡而言之,AmazonEC2是一個讓使用者可以租用云端電腦運行所需應用的系統。其基本架構如圖2所示。
圖2 向量時鐘原理圖
AmazonEC2給用戶提供了一種虛擬的計算環境,用戶可以在此運行基于Linux的應用程序。用戶首先需要創建一個包含用戶應用程序、運行庫、數據以及相關配置信息的虛擬運行環境映像AMI(AmazonMachineImage)或者直接使用Amazon通用的AMI映像。同時,Amazon還提供另外一項Web服務――簡單存儲服務S3(simplestorageservice),向用戶提供快速、安全、可靠的存儲服務。用戶只需要將創建好的AMI映像上傳到Amazon提供的簡單存儲服務S3,就可以通過Amazon提供的各種Web服務接口來啟動、停止和監控AMI實例的運行。用戶只需為自己實際使用的計算能力、存儲空間和網絡帶寬付費。AmazonEC2依托彈性塊存儲(ElasticBlockStore,EBS)、快照(Snapshot)、地理區域(RegionZone)與可用區域(AvailabilityZone)劃分、彈性IP、彈性負載平衡(ElasticLoadBalancing)等關鍵技術,進一步提升了其云服務的安全性。
3 當前面臨的問題
通過上述分析與介紹,可見Amazon從底層設計開始就針對其云服務平臺的安全性給予了較高的重視,并拿出了一整套較為可信的行動方案。但這是否就達到了像其所宣傳的“萬無一失”呢?
事實上,盡管經過了十年的發展與完善,云計算仍然在安全性方面存在著諸多問題。當然,通過對于AmazonDynamo與EC2的初步分析以及其關鍵技術的介紹,我們應該看到,很多以前人們擔心的諸如數據安全存儲問題、傳輸過程加密問題、容錯機制等云計算安全問題在經過諸多努力之后已經有了較為妥善的解決。但是,仍然有很多云計算的安全問題卻是包括AmazonEC2在內的諸多云服務提供商不得不面對的問題。
首先,以虛擬技術為代表的云平臺自身安全問題。虛擬技術是實現云計算的關鍵核心技術,如Hyper-V、VMwareESX、Xen等,其中Xen就是Amazon所采用的虛擬技術。云平臺的架構,大都是依靠各種虛擬技術與現實設備相結合,通過各種優化算法與安排實現對于服務器資源的優化利用。而虛擬操作系統都是構建在這些虛擬軟件之上。因此應分析各類虛擬化管理軟件本身的安全問題,形成虛擬化管理軟件安全配置核查手冊,這對于確保云平臺的自身安全至關重要。一旦虛擬技術本身存在安全隱患,其影響將是非常巨大的。
其次,在面對外來威脅方面缺少抵抗能力。一方面,云平臺需要面對來自包括黑客在內的諸多人為的主觀破壞與滲透。至計算機出現以來,幾乎所有的軟件系統都會存在自身的安全漏洞問題,而這些漏洞往往也是黑客攻擊的重點。而云平臺仍然由諸多軟件系統組合而成,自然也難免存在安全漏洞。一份2011年的相關報告稱,網絡應用程序數量每年以55%的速度增長,但其具有大量的安全漏洞。報告指出,腳本中和其它網絡應用程序代碼中包含大量的惡意代碼,比一年前增加了52%。在很多已經曝露的安全漏洞,有將近50%至今還沒有得到更新,產品及服務提供商對于自身所存在的缺陷沒有高度重視,從而致使用戶遭受攻擊與損失。而在2010年國際黑客大會上,45%的受訪安全專家(包括黑客)表示他們已經嘗試利用云計算系統的安全漏洞進行黑客任務。僅從這一點就可以看到云計算提供商自身安全漏洞問題潛在威脅和影響之大!另一方面是云服務提供商自身工作人員的遴選與約束機制建設。仍然以AmazonEC2為例,用戶購買Amazon云服務,也就意味著用戶將自己的所有信息全部委托存放于Amazon的數據庫。如何能夠防止和杜絕具有超級權限或者管理權限的Amazon內部員工未經授權訪問、使用、散布這些數據,這不僅是需要從云平臺自身人員權限管理、驗證架構方面加以解決,也需要從實際的人員篩選、管控與約束方面著手加以控制。
綜上,面對如此嚴峻的安全形勢,無論是從云服務提供商自身發展還是云計算技術的進一步推廣和使用的方面而言,如何能夠最大程度上保證云計算的安全、可靠仍然是今后相當一段時間需要我們面臨的重大問題。
參考文獻:
[1]孫威民.全球大型互聯網和云計算服務提供商均現嚴重安全漏洞[OL].http:///article/a/2011-03-15/293868.
[2][美]查爾斯?巴布科克(CharlesBabcock)著.云革命[M].丁丹,譯.北京:東方出版社,2011,1.
在當今信息大爆炸的年代,不同行業都開始進入了數據化管理時代,而數據工程的建設,在銀行業,伴隨不同程度的發展模式,導致銀行業對于數據中心系統的要求也越來越高。在跨國型銀行企業中,幾千上萬個服務器同時進行數據分析的情況,并不少見。那么,對于如何有效的進行如此大規模數據中心的建設與維護,是當代所有銀行業內需要直視的重大問題。就目前而言,當今銀行應用系統多使用的是集中部署數據模式來進行銀行數據中心的使用,但是在銀行行業的不斷發展,后臺對行業服務提供的技術功能支持,尤顯重要。在當代信息化建設的年代,在面對銀行危機、節能降損的前提之下,本文就銀行數據中心建設過程中云計算基礎架構云建設的可行性進行一個簡單的分析,用以來改善目前銀行服務數據中西日常工作的不足。
【關鍵詞】銀行 數據中心 信息化
1 引言
金融一直是國家經濟發展的核心價值體現。自上世紀九十年代開始,由于信息化發展的影響,金融行業開始朝信息化方向發展,主要是因為西方一些發達國家的銀行等金融業在通過信息革命的變革,將很多傳統銀行的數據中心系統進行了更新,用自動化逐漸替代傳統的半自動化與人工,改進傳統銀行數據中心處理系統的處理數據的冗長而緩慢的劣勢。
我國銀行體系數據中心建設還處于半自動與人工等傳統方面的現狀,對于銀行數據中心系統的更新換代已經是刻不容緩。
2 現狀分析
目前,在傳統服務器工作過程中個,首先面對的第一個問題是資源難以統一整合使用。總體資源在利用率上受到較大的限制,需要用的資源不知道在哪里,不需要用的資源到處是,缺的十分缺,少的幾乎沒有,這樣的結果是資源沒有統一整合使用的最好體現。
其二是服務器的基礎設施的問題。銀行業發展越來越迅速,勢必需要一個越來越大的數據中心來支持,那么對于服務器基礎設施的建設要求也就越來越高,而傳統的基礎設施在空間分布與日常消耗上都是一個很大的問題,對于服務器的基礎實施的日常維護及整體管理使得十分吃力。
第三是效率問題,傳統是一個以手工為主的部署形式,這樣的形式,在經濟飛速發展的今日,是不可能滿足業務服務環境部署的時效性與高效性。
最后一個比較普遍性的問題是對于應用系統在業務高峰期系統資源的不足,會導致系統癱瘓,數據中心不能正常運行,有時甚至會造成部分數據丟失與泄露,不僅影響效率,也對于數據安全有所隱患。
在根據以上四個程度不同的問題探究之后,根據云計算的服務對象范圍,我認為在銀行中心數據建設中完全可以進行實踐與嘗試。
3 建議
首先按部署模式,可以講云計算為公用云、私有云和混合云,按服務層次和服務類型,可分為基礎架構、平臺和軟件。不同的層提供不同的云服務。
同時云計算擁有按需服務、使用廣泛便捷、資源整體化、伸縮性強、服務度量化等四個不同程度上的優勢,剛剛好能彌補在當前銀行行業中的略有不足,
用戶可以根據不同各類客戶端平臺,按不同的登陸方式進入個人信息資源接口,如手機APP,電腦瀏覽器等,從而通過不同的登入方式,獲取個人需要的服務信息。
云計算提供相關資源匯總的虛擬平臺。根據不同用戶對于信息資源的不同要求,從而使資源在這個虛擬平臺中進行轉換與分類,梳理篩選出用戶需要的信息資源,然后給在用戶給個模塊功能上給予顯示。這種服務方式,使銀行數據中心資源利用率大大提高,同時也能減少資源的浪費。
云計算供應商通過不同服務的類型可以來規定對資源使用情況及使用價格,從而提高對于整個云盤的資源控制與利用。通過統計、監控、數據報表的走向,可以使得對用戶收費的完全透明。
目前,針對于云計算應用于銀行數據中心生產環境仍需謹慎,但在數據中心測試研發建設中,云計算的發展前景十分良好。在開展基礎架構云建設,將有助于銀行數據中心建設中各類不同程度上的問題與挑戰,從而促進銀行業的高速發展。
4 不足與總結
在銀行數據中心建設基礎架構云,本文認為目前還存在以下幾個問題尚待解決。
4.1 各類資源整合與服務類型的構建
為實現該架構資源云計算供應服務,則實現資源統一整合管理的調度十分必要,在這個基礎之上,通過對于不同資源節點和業務服務環境的資源使用,從而才能提供不同的資源整合與資源服務類型的構建。
4.2 自助服務功能與自動供應操作功能
要實現基本架構自動化,那么需要一定程度的自動化技術支持,同時,在用戶自助服務功能界面的設計也是十分需要云計算新型計算模式的基本要求,在整個基礎架構云建設時,不僅需要考慮上述等尚未解決的問題,還需要充分考慮多用戶并發服務問題處理能力。
銀行中心數據建設之云計算建設是一項技術性及功能性集中體現的工程,不僅僅需要銀行中心數據專業人員的相互磨合,也需要更多的專業研究學者、技術工程師投身在其中。在未來的發展前景中,資源的多次利用,以及信息化功能技術的再一步完善,終將會是社會發展的需要。在整個銀行中心數據建設的道路上,信息化,工程化,技術化的要求也將會逐步替代傳統的手工化與低效化,新一代的經濟發展,對于技術,對于整個經濟的宏觀調控,都將是不可逆轉的趨勢。而云計算在銀行中心數據的建設道路,終有一天會得意實現。資源的多次利用,能源的再生使用,以及人力物力的合理規劃,在整個銀行業乃至金融業,都將是未來十年不變的話題。
云計算是在互聯網計算的基礎上發展起來的。它可以根據用戶不同的需求來提供硬件、三個平臺、數據保存、計算等服務。一般由第三方提供服務,用戶可以對資源動態的申請部分應用,來滿足自己的需求。它還支持各種應用程序的運行,通過使用云計算,用戶可以更多地關注他們的業務,無需關注硬件使用和維護的細節問題。云計算是現在發展起來的新技術和商業模式,如同來自自來水廠的水和發電廠的電,使用方便、價格低。對生活的各個方面的發展起著重要的作用。通過技術和服務形式的改進,云計算產業日趨成為移動互聯網、物聯網和大數據等新興領域的重要支撐。
二、云計算系統
2.1云計算的概念
云計算的核心是一個抽象、有彈性、虛擬的可以自動化控制的資源池。一般是由很多很多的服務器(用于計算、存儲等)聚集在一起組成的。通過專門的軟件進行處理云計算中大量的計算數據和資源,基本全部自動化不需人為干涉。使用者可以彈性的請求自己所需資源,來滿足自身對工作的需求,各類的應用程序都可在上面運行,通過使用云計算用戶能夠把精力放在自己的工作上,無需為硬件的使用和維護等細節煩惱。
2.2云計算系統的特征
1.規模大。“云”具有相當的規模,Google云計算已經擁有100多萬臺服務器,Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺服務器。企業私有云一般擁有數百上千臺服務器。2.虛擬化。云計算支持用戶在任意位置、使用各種終端獲取應用服務。所請求的資源來自“云”,而不是固定的有形的實體。3.穩定性、通用性、彈性。多副本容錯是“云”高穩定性的必要保證,其穩定性比普通計算機要高很多。4.自動化。自我管理和自我維護的云計算對使用者來說是透明的。自動完成各類工作項目和服務。
2.3云計算系統的基本架構
云計算的服務層次可以分為:基礎設施即服務(IaaS)、平臺即服務(PaaS)和軟件即服務(SaaS)。1.基礎設施即服務(IaaS)在云計算的3層服務的底部,把最基本服務器和存儲等硬件設施提供給用戶使用,可根據使用者對“云”的要求擴展IaaS提供的基礎設施。2.平臺即服務(PaaS)層位于基礎設施即服務和軟件即服務的中間。它給使用者的是一個可開發應用的平臺,包含運行平臺和接口等服務,最后用SaaS的形式反饋給開發者或使用者。該平臺涉及到了兩個關鍵技術:一是基于該平臺的使用技術;二是運行環境。3.軟件即服務(SaaS)是云用戶最常用的,位于3層服務的最上面。用戶可以通過標準的瀏覽器來使用互聯網上的軟件。
三、云計算的產業發展現狀
3.1我國云計算產業
目前,中國云計算產業處于開始階段,各方面還存在許多不足。在我國政府不斷鼓勵和各企業不斷努力下,我國的云計算產業發展迅速,正在一步步走向成熟。云計算在我國的不斷發展將推動各行各業在不同層面均實現不同程度的發展。
3.2云計算服務提供商
世界上著名的搜索引擎Google,在云計算方面一直處于領先水平,一直引領著世界云計算商業模式,各國也紛紛效仿Google在云計算方面所取得的成就。阿里云為我國各小微企業和中型企業提供了廣泛的網上交易服務,受到了業界的一致好評,成為國內公有云較為成功的案例之一。
3.3云計算服務器廠商
惠普擁有豐富的架構融合的經驗,惠普云共享的應用與實踐,包括政府云,通信云,經濟云,游戲云,云移動,大數據云等。IBM是全球最大的云計算廠商之一,它提供包括所有領域的各類服務,如設計云計算和云的保護,在互聯網中數據存儲、云的基礎架構等。
3.4云計算平臺提供商
Amazon提供的云計算服務是IaaS的代表,主要有:簡單的存儲服務、彈性計算云、簡單排列服務和SimpleDB。微軟是全球最大的操作系統提供商,它的云平臺包括四部分,即微軟云計算OS、云中的關系數據庫、WindowsAzureAppFabric和WindowsAzureMarketplace。
四、云計算的發展問題和解決方案
云計算每一個發展階段都面臨著不同的問題,針對這些問題都會有一些對應的解決方法。數據安全性,采用加密技術、防火墻,跨地域的數據存儲、管理;服務的使用性,采用不同的云計算企業服務,利用彈性來防范DDOS攻擊;性能可知性,改進虛擬機支持,支持HPC應用的虛擬集群;數據丟失,使用統一的API;使用兼容的軟硬件用于計算;數據傳輸瓶頸,快遞硬盤;廣域網路由開銷低;聲譽和法律危機,制定相應的云法律法規進行約束和治理。
五、云計算的機遇與挑戰
20世紀80年代后期,隨著計算機性能的不斷提升及價格的不斷下降,個人計算機已可以獨立完成很多計算任務,鑒于此,客戶端/服務器的計算模式開始逐漸推廣應用,用戶安裝客戶端軟件后,通過互聯網或局域網與服務器相互配合就可完成計算任務,此階段的數據中心除存放服務器外,還能提供核心計算、數據存儲備份和業務支撐等服務。
20世紀90年代中后期,隨著互聯網的快速建設和信息技術的迅猛發展,數據中心進入蓬勃發展期,一些大型企業(如電信、金融和政府機構等)和中小企業開始建設了自己的數據中心,即企業數據中心(Enterprise Data Center,EDC)。而信息化的發展,在加速信息資源的整合和數據集中的同時,對數據中心的需求也持續增長。鑒于此,越來越多的企業開始從以分散建設和維護模式建立小規模機房,逐步向建設集中式、大規模的數據中心轉變,同時集約托管維護模式也開始出現,如一些網絡服務提供商(Network Service Provider,NSP)開始基于此推出互聯網數據中心(Internet Data Center,IDC)服務,其不僅提供主機出租、帶寬出租、VIP區租賃、IP地址出租等IT實體資源出租類的基礎業務,還提供主機托管、負載均衡及集群、Web Caching、網絡存儲、網絡安全、數據應用、專業代維等網絡管理維護類的增值業務。
數據中心的快速發展,在為信息系統提供穩定、可靠的基礎設施和運行環境的同時,也出現了以下問題:
首先,資源分布不均衡,跨地域調配難度大;
其次,資源平均利用率低,只有10%~30%;
圖3 基于VDC的醫療云服務平臺基本架構
第三,醫療云服務能降低醫療成本。通過共享個人健康檔案、診療結果等醫療信息,患者在不同醫院就診時,只需攜帶醫保卡,而不用攜帶病歷、X光片,避免了轉診的重復檢查、重復治療、拍片的開支,甚至可以不用洗印影像照片,既節省了開支,也節約了時間;通過遠程傳遞申請和報告,可以實現區域內醫療機構之間大型檢查設備的共享,能避免患者在各家醫院檢查中心之間奔波,有效地降低了醫療成本。
第四,醫療云服務還能提升醫生查房的工作效率。醫療云服務通過醫療衛生管理門戶,為醫護人員提供電子辦公環境。醫生或護士在查房時,可通過隨身攜帶的平板電腦或手機等,隨時調閱病人的病歷、醫囑和各種檢查、化驗以及護理等信息,在床邊下醫囑,記錄病情變化,并將相關信息同步至科室和醫院各管理終端。不但最大程度地提升醫生查房的工作效率,減少患者的等待時間,而且也大大提升了患者的滿意度。
關鍵詞:軟件定義網絡 Openstack云數據中心 Openflow協議 Vxlan
1 引言
云計算近十年來受到互聯網、IT和電信業共同的關注,云計算技術的快速發展和廣泛應用使得數據中心的業務形態產生了很大的變化。云計算利用自身所擁有的計算、存儲、網絡、軟件平臺等資源向用戶提供虛擬資源出租,高度模塊化和自動化的云計算數據中心是業界研究的熱點。目前,基于Openstack架構的云計算數據中心占領了絕對的市場份額。
云計算數據中心提供虛擬資源服務的方式具有自助、彈性、靈活和按需的特點,網絡也作為服務(Network as a Service,NaaS)面向客戶提供。為滿足云計算多樣化的業務服務需求,網絡應面向不同用戶和應用提供動態、按需、隔離的網絡環境和自定義網絡業務鏈的連接服務。基于IP的傳統網絡架構在虛擬化、靈活配置和可編程方面能力不足,存在4 k個Vlan制約用戶數量,無法解決不同用戶復用IP地址段等諸多問題。為了解決上述問題,軟件定義網絡(Software Define Network,SDN)應運而生。
SDN是一種新型網絡架構,可以實現上層業務應用對底層網絡資源的直接控制和使用,打破不同設備廠家的技術壁壘,提高網絡資源的使用效率,降低網絡方案的投資成本。與傳統的網絡架構相比,SDN把網絡設備的控制平面和轉發平面進行分離,采用控制器集中控制的方式來替代原本分散在各個網絡設備上的控制引擎功能,通過定義開放的可編程接口實現業務的靈活定制[1]。在SDN組成架構中可以分為控制層和網絡轉發層兩個層次,其中控制層即SDN控制器,實現對網絡轉發層設備的操作控制;轉發層負責網絡數據轉發。SDN控制器對外提供兩個外部接口,其中,向上為應用提供自定義業務功能的API稱為北向接口,向下控制使用底層網絡資源的API稱為南向接口。常用的北向接口標準是Restful,常用的南向接口標準是Openflow。控制器接收北向接口的業務需求,通過自身軟件處理,依靠南向接口實現數據中心的網絡設備的遠程自助配置和運行。
2 SDN在Openstack數據中心的系統架構
將業界最主流的Openstack技術和網絡新型架構SDN結合成一個整體解決方案應用在云數據中心,可以最大化呈現兩個技術的優勢。云數據中心SDN解決方案具有多級架構,包括應用層、協同層/虛擬化平臺、控制器和轉發層,如圖1所示[2]。多級架構有助于實現網絡的靈活調度,提供真正的網絡即服務。同時,為保障數據中心的網絡信息安全和流量走向的有序性,基于數據類型將系統架構劃分為管理和業務兩個平面。圖1中的虛線為系統管理流量,實線為用戶業務流量。
(1)應用層
應用層通常指云計算數據中心的運營管理平臺,它是云數據中心的訪問入口,為用戶提品和資源的自助服務界面。網絡方面,用戶可以自主靈活定義網絡拓撲,可自定義業務數據鏈路(如防火墻-負載均衡-路由器-交換機-子網),可提供實時網絡流量監控等。
(2)f同層
協同層在Openstack云數據中心特指Openstack平臺。Openstack是2010發起的開源項目,具有簡單、豐富、統一及可擴展的特性。Openstack最新的版本包含Nova、Glance、Cinder、Keystone、Horizon、Neutron等六個核心模塊,分別實現云數據中心計算資源管理、鏡像管理、存儲服務、身份驗證、Web界面管理和網絡管理等基本服務功能[3]。網絡模塊Neutron實現用戶網絡拓撲與網絡產品的抽象,如將用戶的網絡拓撲抽離并映射成虛擬機、子網、網絡、安全組規則、彈性公網IP、負載均衡等網絡產品[4]。
(3)控制層
云數據中心控制層由虛擬化平臺和SDN控制器組成,其中SDN控制器負責網絡相關功能實現。SDN控制器一方面接收來自協同層的業務請求一方面收集轉發層網絡設備的狀態、鏈路統計和告警等信息,經過綜合匯總和精準分析,完成全網業務的路徑計算、鏈路設計、策略制定和流表下發等管控操作,實現對網絡轉發層設備的管控與調度。
(4)轉發層
轉發層由具有分組轉發功能的物理網元設備或虛擬網元設備組成,包含多種網元類型,如交換機、路由器、負載均衡和防火墻等。每個轉發層設備均包含管理、控制和轉發引擎等基本單元,基于SDN控制器南向接口下發的流表完成數據轉發[4],用來滿足云計算環境下的虛擬機流量交換需求并提供靈活的流量調度。
3 管理平面的關鍵技術
SDN在Openstack數據中心的整體解決方案基于數據流量類型可以劃分為管理和業務兩個平面。管理平面是系統平臺為滿足用戶需求進行的命令控制流轉平面,如圖1中的應用層、協同層、控制層和轉發層之間的控制數據流進路徑。業務平面是用戶業務數據在轉發層網絡設備間的運行流轉平面,它與用戶信息關聯緊密。在解決方案的管理平面中,協同層的Neutron模塊和控制器層的SDN控制器的無縫結合是技術要點也是技術難點。
3.1 Neutron
Neutron是Openstack的網絡管理模塊。Neutron對上與應用層交互,在協同層通過消息隊列與Nova、Keystone等Openstack模塊交互,面向用戶提供浮動IP、路由、子網、虛擬端口等網絡產品服務。Neutron主要由Neutron Server、插件(Plugin Agent)構成。
虛擬機數據流量到物理服務器的網卡會經過qbr、Br-int和Br-tun三個虛擬網元設備。虛擬機以及三個虛擬網元設備通過Tap設備(Linux內核虛擬化出來的一個網絡接口)進行邏輯連接。
qbr是一個Linux Bridge,主要用于實現虛擬機的安全組規則。安全組規則是通過Iptables技術來實現的。Openstack把安全組的規則定義為由Tap設備實現,但是Openvswitch的Tap端口并不支持Iptable。所以采用一個折衷的方式,在虛擬化層引入Linux Bridge來實現安全組的規則,與Openvswitch聯動工作。
Br-int和Br-tun是由Openvswitch虛擬化出來的網橋。Br-int類似于交換機的功能,它的主要職責就是把這臺物理服務器上所有VM都連接在一起。Br-tun與Br-int的交換機功能有一定差異,它的主要職責是用來充當一個通道層,通過Br-tun Tap設備與其他物理機上的Br-tun構成一個統一的通信層。基于Br-tun,所有物理服務器就可以點對點地形成多個基于Vxlan的隧道通信網絡從而進行大量的數據交換。Br-tun通常是按需建立Vxlan隧道,只有承載同一用戶同一邏輯子網虛擬機的物理服務器之間才會建立Vxlan隧道。通過Br-tun的穿透功能,實現了不同物理服務器上的VM連接在同一個邏輯上的虛擬交換機上。
本文以同一用戶同一邏輯子網的兩臺虛擬機進行數據通信為例,分析數據包的流經路徑和封裝過程如下:
(1)物理服務器A上的VM1(192.168.1.3/24)發出的數據包,經過Linux Bridge到達Br-int,被打上Vlan ID Tag。
(2)數據包到達Br-tun,進行原始以太報文的Vxlan封裝,將Vlan ID轉化為Vxlan隧道ID,并經過Vxlan隧道到達物理服務器B。
(3)數據包到達服務器B的Br-tun,進行Vxlan的解封裝,將Vxlan隧道ID轉化為Vlan ID。
(4)數據包到達到Br-int,剝離Vlan ID Tag,經
Linux Bridge送達物理服務器B上的VM2(192.168.
1.5/24)。
(5)數據包的回程類似。
4.2 Vxlan硬件網關的技術關鍵點
Overlay網絡中的Vxlan硬件網關通常是物理交換機,受SDN控制器的統一管控,也支持Openflow和Netconf兩種配置模式。從冗余性考慮,支持多個網元設備組成網關組實現備份。Vxlan硬件網關組對Overlay網絡提供統一的VTEP IP地址,能夠與物理服務器上的Openvswitch構建Vxlan隧道進行數據轉發。控制器統一管理網關成員的狀態和信息同步,真正實現了無狀態網關組。網關組成員可以動態增減,也可以支持部署多個Vxlan網關組,靈活支持Overlay網絡的動態擴容。
5 結束語
SDN技術是一項全局性、顛覆性的網絡變革技術,它采用IT技術的模式來改造傳統的封閉網絡,為網絡發展帶來新的機遇[6]。SDN在Openstack云數據中心的應用,提供了靈活、擴展和簡單的網絡即服務,已經初步展示了兩大技術相結合的巨大優勢。本文提到的SDN解決方案已經應用在某運營商的千臺服務器規模的公有云數據中心上,能夠面向用戶提供浮動IP、路由、子網等多種網絡服務。但是,SDN在上萬臺超大規模云數據中心組網、跨云數據中心融合組網、網絡運維模式方面仍然需要不斷地進行探索和實踐。
參考文獻:
[1] 熊雄. 面向未來,把握機遇――電信網絡轉型升級需尋求政策突破[J]. 中國電信業, 2015(10): 29-35.
[2] 段曉東. 云數據中心SDN/NFV應用分析[J]. 電信技術, 2015(7): 33-38.
[3] 李莉,李紀成,張超然,等. 基于OpenStack云平臺Neutron關鍵技術研究[J]. 長春理工大學學報:自然科學版, 2015(6): 114-117.
[4] 李晨,段曉東,黃璐. 基于SDN和NFV的云數據中心網絡服務[J]. 電信網技術, 2014(6): 1-5.
[5] 劉志聰,李秦偉,王勝俊. OpenStack云平臺Neutron的研究與測試[J]. 自動化與儀器儀表, 2015(6): 91-93.
[6] 任晶晶,戴錦友,劉瓊,等. 基于OpenStack的SDN相關技術研究[J]. 光通信研究, 2016(1): 11-14.
[7] 謝勝軍,蔡利平,殷鋒. Overlay解決虛擬化難題[J]. 中國教育網絡, 2015(7): 54-56.
[8] 趙輝,丁鳴,程青松,等. SDN與NFV技術在云數據中心的規模應用[J]. 電信科學, 2016(1): 144-151.
【關鍵詞】內涵;發展趨勢;發展策略
一、智慧教育內涵與特征
“智慧教育”是“智慧地球”、“智慧城市”建設發展在教育領域的具體體現,它是指以物聯網、云計算、大數據處理、無線寬帶網絡為代表的一批新興信息技術為基礎,以智能設備和互聯網等為依托,以教育資源建設為中心,以各項配套保障措施為基礎,以深入實施教育體制改革為主導,全面構建網絡化、數字化、個性化、智能化的現代教育體系。該體系由云計算、物聯網、互聯網、數字課件、公共服務平臺和先進的云端設備組成開放校園或網絡教育系統。任何人可以在任何時候、任何地方借助電腦、數字電視、手機等各種云端設備進行主動、高質量和個性化的學習。圖1是智慧教育的基本架構圖式,描述了智慧教育、智慧環境(智慧計算是其核心技術)和智慧教學的關聯性。根據不同的尺度范圍,智慧環境可以劃分出不同的學習空間,如智慧終端、智慧教室、智慧校園、智慧教育云資源等,智慧教學根據學習的情境和方式的不同,可以將智慧學習分為個性學習、群智學習、泛在學習、入境學習(情境化投入性學習)等。與傳統教育信息化相比,智慧教育具有集成化、自由化、體驗化、多樣化的突出特征,可以集成多種信息資源,可以隨時隨地、隨心所欲互動學習交流,亦可以根據構建虛擬現實的學習環境讓親身體驗知識,因此,順應時展要求,推動智慧教育,有利于實現因材施教,有利于消除區域之間的教育鴻溝,有利于促進教育領域的國際交流。
圖1智慧教育架構圖式
二、智慧教育發展現狀及趨勢
新一代信息技術在歐美、日本等發達國家教育領域已經得到初步應用。例如,美國北卡羅來納州格雷漢姆小學開展了教育云計算項目,全校600名師生通過“通用云計算服務”來獲取虛擬電腦桌面,里面有非常豐富的學習材料。許多發達國家研究性大學利用云計算技術開展前沿科學技術研究。日本總務省啟動了“未來校園”項目,建立了一個一對一電腦應用系統、互動性白板以及連接家庭和學校的協同教育平臺,為所有6~12歲的學生提供電子課本和學習資源物聯網技術在發達國家校園安防領域得到應用。電子書包在發達國家逐漸流行,利用iPad等移動智能終端進行學習的學生數量也不斷增加。
目前我國通過實施一系列重大工程和政策措施,面向全國的教育信息基礎設施體系初步形成,城市和經濟發達地區各級各類學校已不同程度地建有校園網并以多種方式接入互聯網,信息終端正逐步進入農村學校;數字教育資源不斷豐富,信息化教學的應用不斷拓展和深入;教育管理信息化初見成效;網絡遠程教育穩步發展。但智慧教育在我國才剛剛起步。智慧教育在《教育信息化十年發展規劃(2011-2020年)》中有所體現。例如,建設智能化教學環境;建設國家教育云服務平臺,構建穩定可靠、低成本的國家教育云服務模式,建設教育云資源平臺,推動省級教育行政部門建設云教育管理服務平臺,建設覆蓋全國、分布合理、開放開源的基礎云環境,支撐形成云基礎平臺、云資源平臺和云教育管理服務平臺的層級架構。一些地方將智慧教育納入智慧城市規劃建設。例如,寧波市鎮海區正積極開展智慧城區建設,其中一項重要內容就是推進智慧教育建設。
三、智慧教育發展策略
1.深刻把握智慧教育的深刻內涵
智慧教育旨在借助信息技術的力量,創建具有一定智慧的(如感知、推理、輔助決策)學習時空環境,旨在促進學習者的智慧全面、協調和可持續發展,通過對學習和生活環境的適應、塑造和選擇,以最終實現對人類的共善(對個人、他人、社會的助益)。智慧教育充分體現了“以學習者為中心”的思想,強調學習是一個充滿張力和平衡的過程,揭示了“教育要為學習者的智慧發展服務”的深刻內涵。因此必須明確,智慧教育的關鍵在于學習者學會如何利用富有智慧的信息技術支持學習和實踐,讓學習者獲得更多的真實感、擁有感、責任感、安全感和平衡感。
2.積極推行智慧教育資源云服務
技術進步消除了界定教育機構的傳統條框,資源的集約化,讓學習者獲得新資源以及由此創造出結合更緊密的合作者和資源網絡。當前我國應加強教育云頂層設計,構建層級分明、應用清晰、功能完備的教育云,通過統一建設和集約化管理,節約教育機構信息化經費開支,讓其區域內成千上萬的各類學校、幼兒園、培訓機構、教育科研、學生社團、教師、班會等單位,都能在自己的一套教育云平臺上,零門檻、微費用享用多種教育信息化應用服務資源,并快速形成一張先進、高效的教育系統管理與服務網絡,多、快、好、省跨越式地提升區域教育系統整體信息化的應用水平,實現教育信息共享和教育部門的業務協同。
3.建設未來校園和未來教室,構建智能化學習環境
未來校園和未來教室是指數字化、網絡化、信息化、智能化水平很高的校園和教室,老師可以通過多種媒介直觀呈現教學內容,學生可以進入虛擬場景進行互動體驗。在這樣的校園和教室里,可以充分發揮信息技術在教學互動和學生自主學習中的作用。教育主管部門可以引進發達國家先進教學技術和設備,有計劃地開展未來校園和未來教室試點示范工作。
4.加強教師智慧教育技術提升
未來智慧教育的發展離不開數字化終端和應用平臺的建設、開放數字教育資源的布局和管理、軟硬件平臺的有機融合,更離不開一批教師骨干。因此,在技術進步的同時,要培養一批教育技術專業骨干,提升信息環境下教育教學方式的探索與實踐能力、信息技術與學科整合及其評價能力、網絡信息資源的正確獲取與分析能力、信息技術環境下的管理和服務能力,實現教師教學能力與技術的同步共進。
參考文獻:
[1]王世偉.說“智慧城市”[J].圖書情報工作,2012,(2):5~9
[2]戴維.H.喬納森.學習環境的理論基礎[M].上海:華東師范大學出版社,2002
[3]祝智庭,賀斌.解讀物聯網與云計算的教育應用[J].物聯網與云計算,2012,(4):23~25
關鍵詞:虛擬化;云平臺;數據;虛擬機;磁盤;存儲
中圖分類號:TP309 文獻標識碼:A 文章編號:1671-2064(2017)10-0047-01
1 引言
隨著云計算和虛擬化在校園網數據中心建設中逐步推廣應用,傳統的基于物理服務器直接構建的信息系統正逐步向云平臺存儲遷移與整合。虛擬化建設通常在現有校園網基礎設施上作統一規劃,循序漸進添置高性能服務器、共享存儲設備等,逐步實現虛擬化應用平臺的升級與改造。
2 共享存儲的基本架構
為了提高應用軟件的性能,云平臺虛擬機大多采用共享存儲機制實現數據存儲管理與集中控制。云平臺物理服務器一般無需配置RAID磁盤陣列,可從SD存儲卡或優盤直接引導VMWare ESXi系統,通過光纖通道讀取高性能磁盤陣列共享存儲中的數據。虛擬機以及各類應用軟件、數據均保存在共享存儲設備中,在數據安全性更為苛刻的網絡環境中還可以部署冗余的共享磁盤陣列。云平臺vCenter Server控制多臺ESXi服務器,每臺ESXi服務器運行多個虛擬機。構建新的應用平臺時,采用從模板部署新虛擬機,并根據需求新增特定格式的磁盤分區。一些老舊物理服務器可以采用P2V技術實現數據遷移,把原有操作系統環境及全部數據從單臺物理服務器向網絡共享存儲平臺遷移。
3 虛擬機磁盤格式
新建虛擬機或在虛擬機上添加存儲,需在共享存儲中規劃和置備數據存儲空間。虛擬磁盤的格式有三種:厚置備延遲置零、厚置備置零和精簡置備。
3.1 厚置備延遲置零
ESXi以默認的厚格式創建虛擬磁盤,通過預先估算虛擬機系統運行全部周期需要的存儲空間,為虛擬磁盤置備固定量的存儲空間,并將整個置備空間提交給虛擬磁盤。創建過程中不擦除物理磁盤上保留的任何數據,沒有置零操作,但以后首次從虛擬機寫入時會按需置零。該模式磁盤讀寫性能較高,適合于池模式的虛擬桌面等。
3.2 厚置備置零
ESXi可支持群集功能厚虛擬磁盤類型,如Fault Tolerance。創建該格式時為虛擬磁盤分配所需空間,并將物理設備上保留的數據置零。厚置備置零創建時間較長,適合于工作負荷較大的應用系統虛擬機,如門戶網站、SQLServer/Oracle 數據庫服務器等。
3.3 精簡置備
ESXi精簡置備與厚置備區別較大。厚置備方式預先規劃大量存儲空間以滿足未來應用存儲需要,但存儲空間可能一直未被使用而導致無法充分利用存儲容量。精簡配置以靈活按需方式分配存儲空間,可優化存儲利用率,創建磁盤時占用磁盤的空間大小根據實際使用量計算,即使用多少空間即分配多少,不提前分配空間,對磁盤保留數據不置零,且最大不超過劃分磁盤的大小。I/O操作不頻繁時磁盤性能較好,操作頻繁時性能有所下降,適用于數據集群備份、FTP下載等應用。
4 添加USB外置存儲
采用共享磁盤存儲方式的虛擬機,有時需要連接外置USB存儲設備,如優盤、移動硬盤、硬件加密狗等。在物理層,需將USB存儲設備連接到運行該虛擬機的ESXi服務器主板USB接口;在邏輯層,需在ESXi中掛載到對應的虛擬機。以添加USB移動硬盤為例,操作步驟如下:登錄vSphere Client,點擊需添加USB設備的虛擬機;編輯虛擬機設置,在硬件一欄中添加“USB控制器”,控制器的類型包括EHCI+UHC支持USB2.0和USB1.1設備、xHCI支持USB3.0、USB2.0和USB1.0設備,其中xHCI支持Windows7以上操作系y;再次添加USB設備,選擇列表中的主機USB設備,如Western Digital My Passport 0827移動硬盤。一個物理USB設備,只能掛載當前運行的一個虛擬機上。登錄虛擬機控制臺或遠程桌面,在磁盤管理中發現新增的存儲設備,掛載該USB移動硬盤并分配盤符,即可進行讀寫操作,操作方式與在物理機操作移動硬盤完全一樣。
5 虛擬機崩潰后應急恢復存儲數據庫
云平臺虛擬機運行著大量基于SQLServer、Oracle數據庫構建的信息系統,數據庫的存儲安全是云平臺管理的一項重要工作。一旦發生操作系統崩潰、虛擬機啟動失敗、數據庫備份丟失等情況,從虛擬機中恢復最新數據庫就顯得尤為重要。筆者遇到過一次系統故障:云平臺磁盤共享存儲硬件完好,但某個虛擬機操作系統崩潰已無法啟動,急需恢復最新SQLServer數據庫來重新構建軟件平臺。參考步驟如下:將崩潰的虛擬機在關機狀態時導出為一個OVF模板文件;在安裝VMWare Workstation12 Pro的計算機上打開該OVF文件;在虛擬機設置中,選擇“硬盤(SCSI)即C盤”;在磁盤實用工具中,將該虛擬機磁盤映射到本地盤,如映射到Y盤;映射完成后,此Y盤符即顯示在Windows資源管理器內。打開資源管理器后,搜索SQLServer數據庫的安裝目錄,將脫機狀態的mdf和log文件復制出來;在云平臺上恢復該軟件平好狀態下的OVF備份文件,重新掛載剛才復制出來的最新SQLServer數據庫文件,即可恢復該軟件平臺的正常運行。
6 結語
共享磁盤存儲架構是VMware vSphere云平臺系統主流的存儲方式。靈活合理的選用虛擬機磁盤存儲格式對優化虛擬機性能、合理利用存儲空間起著非常重要的作用。通過外接USB存儲設備可以提高虛擬機外接存儲容量,同時需加強虛擬機的數據備份與應急恢復重要數據的各項措施,確保云平臺系統安全。
參考文獻
[1]王春海.VMware虛擬化與云計算應用案例詳解(第2版)[M].北京:中國鐵道出版社,2016.
[2]王春海.深入學習VMware vSphere6[M].北京:人民郵電出版社,2016.
[3]Scott Lowe.精通VMware vSphere5.5[M].北京:人民郵電出版社,2015.
首先,一個基本事實是,當前整個物聯網市場占絕對主導的是傳感器市場,全球有大約兩萬種傳感器和數不清的制造廠家。在我國,僅壓力傳感器一種器件就有30多個廠家。可見在這一產業鏈中,不存在單一責任主體,是一大群互不相干的廠家在各自的專業領域中發揮主導作用。運營商服務市場在整個物聯網市場中僅僅是個零頭,在可以預見的未來,也不會大到哪里去,運營商無法按傳統電信業務模式主導物聯網這一產業鏈,運營商的優勢僅在于提供傳感網的遠程互聯互通,只是個中間角色而已。
因此,運營商在物聯網產業鏈中的角色定位,首先應該是物聯網重點行業應用的集成者。面對大量千差萬別的小眾薄利市場,運營商不可能、也不值得全面介入。要根據市場需求,結合自身資源和效益等要素,聚焦若干重點行業。
其次,運營商可以作為物聯網通信管道的提供者。運營商的優勢在網絡,缺乏直接面向物聯網最終用戶運營的基礎和優勢,要著重提供基于網關的智能管道,頂多將來可能需要現網向泛在邊緣擴展,當然還要積極探索有別于傳統業務的盈利模式。
第三,運營商應該作為物聯網能力平臺的提供者和運營者。物聯網能力平臺主要實現物與物互聯中數據的聚合、挖掘分析、共享和開放的功能。通過平臺的構建,可以使運營商不僅限于物聯網管道提供者角色,而且具備物聯網業務的服務提供能力。
務實應對網絡挑戰
面對物聯網這樣千差萬別的流量特征,網絡應該怎么辦?這是電信行業最關心的大事。
從近期看,物聯網是一個薄利小眾市場,主要流量也是以上行小流量為主。對于電信運營商而言,目前的物聯網業務收入是實際電信業務收入的零頭,即便在可以預見的未來,也不大可能有突破。因而無論從哪一個角度看,電信運營商都不會為了對付這樣的長尾業務而對網絡大動干戈,主要還是利用網絡(包括現有的固定網、移動網、衛星網等資源)空閑容量,做些必要的適配和優化,來支持一些高價值的特殊物聯網應用。在可以預見的未來,現有網絡基本架構不應該有變動,對于某些高價值的特殊物聯網應用,可以通過網絡優化和適配等手段來應對,當然前提是投入產出較好、值得做。
從長遠看,物聯網業務的多樣性決定了對網絡要求的多樣性。隨著業務的大規模發展和收入的持續增長,網絡需要做進一步的優化和適配,乃至可能需要考慮為高價值物聯網應用建獨立的、薄薄的業務承載層。首先,現有網絡需要向泛在周邊擴展,以便為物聯網終端提供隨時隨地接入的通信能力。其次,物聯網需要有海量終端標識,對于起碼在數百億量級的M2M連接,需要IPv6地址的支持。物聯網需要有業務感知能力,因而網管范圍需要擴展到物聯網節點。對于某些實時性低延時業務,則需要有QoS機制來保障網絡性能。另外,物聯網需要有海量存儲與計算能力,因而可以利用云計算來大幅提升數據的存儲、計算、處理乃至輔助決策能力。最后,物聯網涉及到網絡安全、信息安全和隱私性,也需要有妥善合理的處理方案。
不同業務區別對待
運營商的物聯網業務發展策略,總體思路應該是:行業為主、重點切入、有效投入、規模效應。
針對三類不同業務形態,應該采取不同發展策略:首先是通道型業務,這類業務是基礎,運營商重在提供基于網關的智能管道;其次是能力型業務,運營商應進行可規模推廣的共性能力建設;第三類是行業應用型業務,需要針對具體情況,選擇少數基礎較好、應用較迫切、回收有保障、門檻不太高的領域,例如政務監管、交通物流、教育、電能信息采集、銀行業無線POS應用等行業應用重點推進。
就商業模式而言,近期運營商應該從直接面向最終客戶的傳統電信模式,轉向以面向M2M服務提供商和提供批發業務為主的模式,避免直接面向最終用戶。除了極少數領域外,主要靠與M2M服務提供商合作來開展業務。