云計算基本架構精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的云計算基本架構主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：云計算基本架構范文

【關鍵詞】 SDN 網(wǎng)絡架構 可靠性 可用性 策略

一、背景

隨著互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡的靈活性和敏捷性要求更高，現(xiàn)有的傳統(tǒng)分布式IP網(wǎng)絡的局限性日益突顯，主要表現(xiàn)為：

1.網(wǎng)絡剛性。網(wǎng)絡設備大量由單一功能的專用設備構成，造成網(wǎng)絡復雜、無法協(xié)同、缺乏靈活性等弊端。

2.網(wǎng)元封閉。硬件和軟件一體化的封閉結(jié)構，導致設備擴展性差、價格昂貴、不同廠家的網(wǎng)元互通困難。

3.業(yè)務僵硬。不同廠家的網(wǎng)元設備功能單一封閉，新業(yè)務開發(fā)周期長、成本高，難以滿足快速靈活提供業(yè)務的要求。

4.運營復雜。大量廠家的各類專用設備以及相關的協(xié)議眾多，網(wǎng)絡規(guī)劃復雜，整合難度高，運營復雜，造成運營成本居高不下。

多年來積累的問題已經(jīng)使得今天的IP網(wǎng)絡患有“動脈硬化癥”，網(wǎng)絡架構重構迫在眉睫。2006年，SDN概念于是應運而生。

SDN（Software Defined Network）即軟件定義網(wǎng)絡，是一種開放靈活和可持續(xù)演進的新型網(wǎng)絡架構，采用軟件化、虛擬化的“分離”方法，將現(xiàn)有傳統(tǒng)的分布式網(wǎng)絡架構進行重構，讓網(wǎng)絡中的控制面和數(shù)據(jù)轉(zhuǎn)發(fā)面進行分離，由傳統(tǒng)分布控制向集中控制的網(wǎng)絡轉(zhuǎn)變。

關于SDN網(wǎng)絡架構，不同的組織有不同的定義，當前較為主流的是開放網(wǎng)絡基金會ONF（Open Networking Foundation）對SDN分層架構的定義，如圖1所示。

該分層架構模型得到了產(chǎn)業(yè)界的廣泛認可和推廣使用。

SDN的核心是“S”即軟件，也就是網(wǎng)絡不再是“硬”的，固化封閉的，難以擴展的，而是可以通過軟件程序?qū)崿F(xiàn)靈活的新I務開發(fā)和部署，網(wǎng)絡資源可以靈活調(diào)度，使得網(wǎng)絡作為一個管道變得更加智能和彈性可用，較好地解決運營商現(xiàn)有網(wǎng)絡運營的痛點，因此，SDN概念一經(jīng)提出，就受到了運營商的青睞和積極響應。2014年以來，隨著SDN技術的逐步成熟，國內(nèi)運營商開始進行局部試點商用。

二、傳統(tǒng)分布式IP網(wǎng)絡和SDN網(wǎng)絡架構分析

SDN是對運營商現(xiàn)有網(wǎng)絡架構進行重構，重構后的網(wǎng)絡是否能夠穩(wěn)定運行，是否出了故障能及時恢復，是否能達到或接近傳統(tǒng)分布式IP網(wǎng)絡的可靠性可用性要求，是運營商關注的重點之一。

2.1可靠性、可用性

網(wǎng)絡的可靠性使用網(wǎng)絡運行階段平均業(yè)務失效故障間隔時間來描述，用無故障運行時間來衡量。網(wǎng)絡的可用性使用網(wǎng)絡穩(wěn)定不出現(xiàn)故障的時間與總的時間的百分比來表示。

從通俗的角度來理解，可靠性高是指網(wǎng)絡持續(xù)一段較長時間（如一年或兩年）運行穩(wěn)定，不出現(xiàn)業(yè)務失效的故障；可用性高是指網(wǎng)絡穩(wěn)定運行不易出現(xiàn)故障，并且一旦出現(xiàn)故障能夠快速恢復。

要提升網(wǎng)絡的可靠性和可用性，通常采用冗錯技術來實現(xiàn)，也就是在網(wǎng)絡設計中增加冗余資源，避免單點故障造成業(yè)務失效。

2.2傳統(tǒng)分布式IP網(wǎng)絡基本架構分析

傳統(tǒng)分布式IP網(wǎng)絡的基本架構如圖2所示，分為管理平面、控制平面和數(shù)據(jù)平面。管理平面為網(wǎng)管系統(tǒng)，負責網(wǎng)絡監(jiān)控和業(yè)務配置，當業(yè)務配置下發(fā)后即使脫網(wǎng)也不影響網(wǎng)絡的正常運轉(zhuǎn)?？刂破矫婧蛿?shù)據(jù)平面由路由器等設備組成，路由器負責按路由表轉(zhuǎn)發(fā)數(shù)據(jù)包，采用IGP和BGP兩種核心分布式動態(tài)路由協(xié)議，當網(wǎng)管把業(yè)務配置上傳到路由器后，如果網(wǎng)絡狀態(tài)發(fā)生變化，控制平面即路由器會在網(wǎng)絡中自動擴散這些變化，各自根據(jù)新的狀態(tài)自動重新計算路由，全網(wǎng)采用冗余路由技術和路由快速收斂技術，當故障發(fā)生時能夠在秒級時間內(nèi)使受到影響的業(yè)務得以恢復，網(wǎng)絡具有故障快速自愈能力。

2.3 SDN網(wǎng)絡基本架構分析

SDN網(wǎng)絡的基本架構如下圖3所示，分為應用層、控制層、基礎設施層。應用層由各類商業(yè)應用軟件程序組成，通過北向接口向控制器提交各種網(wǎng)絡應用；控制層由SDN控制器組成，它是整個網(wǎng)絡的控制中心和指揮中心，是整個網(wǎng)絡的“大腦”，擁有全局網(wǎng)絡視圖，負責實時采集全網(wǎng)設備狀態(tài)、網(wǎng)絡拓撲和各鏈路流量，生成流表并通過南向接口下發(fā)給網(wǎng)絡設備，同時根據(jù)網(wǎng)絡狀態(tài)變化或應用層提交的功能更改重新生成流表并下發(fā)；基礎設施層由網(wǎng)絡設備和線路組成，一方面負責接收控制器下發(fā)的流表并按之進行數(shù)據(jù)包轉(zhuǎn)發(fā)，另一方面負責將網(wǎng)絡資源信息和狀態(tài)上報給SDN控制器，是執(zhí)行單元，本身不做決策。

從SDN網(wǎng)絡的架構來看，SDN控制器作為網(wǎng)絡的“大腦”是關鍵部位，成為單點故障引發(fā)全網(wǎng)故障的風險點。

2.4兩種架構的可靠性可用性比較

從傳統(tǒng)分布式IP網(wǎng)絡和SDN網(wǎng)絡的基本架構來看，傳統(tǒng)分布式IP網(wǎng)絡的控制功能是分布式的，任何一個單點故障發(fā)生時網(wǎng)絡具有快速自愈能力，而SDN網(wǎng)絡的控制功能全部集中在SDN控制器，有單點故障引發(fā)所有業(yè)務失效風險，因此，傳統(tǒng)分布式IP網(wǎng)絡的可靠性和可用性較高，但是，SDN具有簡化網(wǎng)絡、快速業(yè)務開發(fā)和部署、低成本等核心價值，值得研究對策，讓SDN網(wǎng)絡可用。

三、提升SDN網(wǎng)絡可靠性可用性的策略

可靠性和可用性是基于網(wǎng)絡故障來考慮的，如果能夠識別出各層可能發(fā)生的故障及對網(wǎng)絡的影響程度，拿出應對策略，避免網(wǎng)絡因單點故障而癱瘓。

從SDN網(wǎng)絡架構來看，各層可能出現(xiàn)的故障如下：

應用層

設備方面：服務器故障、應用程序故障、服務器所在機房出現(xiàn)斷電等故障。

鏈路方面：服務器與SDN控制器的通信鏈路故障。

安全方面：非法侵入等。

控制層

設備方面：服務器故障、SDN控制器軟件故障、服務器所在機樓出現(xiàn)坍塌等故障。

鏈路方面：SDN控制器和網(wǎng)絡設備之間的鏈路故障。

安全方面：非法接入或受DDOS攻擊等。

基礎設施層

設備方面：網(wǎng)絡設備故障。

鏈路方面：網(wǎng)絡設備之間的鏈路故障。

安全方面：非法侵入等。

針對以上各層可能出現(xiàn)的故障，以及各層在網(wǎng)絡中的重要程度，權衡成本投入以及可接受的可靠性、可用性等因素采取以下的應對策略：

3.1應用層的應對策略

應用層的設備方面故障對網(wǎng)絡的運行影響并不大，當應用需求通過北向接口提交給控制器，由控制器生成相關的業(yè)務邏輯變成相關流表下發(fā)給網(wǎng)絡設備執(zhí)行，此后，應用程序的服務器即使出現(xiàn)脫網(wǎng)等故障也暫時不會影響網(wǎng)絡的運行。因此，用層的服務器、應用程序采用冷備份冗余設計，考慮到機房安全問題，在異地機樓部署冷備份系統(tǒng)。當主用系統(tǒng)出現(xiàn)異常時切換到冷備份系統(tǒng)上運行。

防范鏈路方面的故障，可采用一條主鏈路和一條備用鏈路。由于與應用程序通信的外部設備是可知的，因此，防范安全方面造成的故障，采取對連接的設備進行白名單設置并進行嚴格的身份認證。

3.2控制層的應對策略

SDN控制器是網(wǎng)絡的控制中心和指揮中心，一旦SDN控制器無法提供服務，假設基礎設施層的網(wǎng)絡沒有發(fā)生變化，網(wǎng)絡設備仍按原有的流表進行轉(zhuǎn)發(fā)，不影響網(wǎng)絡運行，但是此時基礎設施層的網(wǎng)絡拓撲如果發(fā)生變化，沒有SDN控制器重新計算路由生成新的轉(zhuǎn)發(fā)流表，對網(wǎng)絡的運行就會造成重大影響。因此，控制層健壯性設計非常關鍵。

防范設備方面的故障，采取SDN控制器異地機樓的熱備份設計顯得尤為重要，承載SDN控制器軟件的服務器采用云化虛擬機集群，這些虛擬機獨占物理設備不與其他用戶分享，軟件采用分布式部署，主用控制器和備份控制器同時運行，都在處理業(yè)務，是負載均擔關系，因此具有超強的自愈能力來應對單臺或多臺服務器故障，冗余保護措施在故障情況下自動生效，對外服務不中斷，故障服務器修復后重新上線，系統(tǒng)自動平衡工作負載。

控制器和網(wǎng)絡設備之間的通信鏈路如果中斷導致控制器無法控制網(wǎng)絡，會造成重大影響，為了防范鏈路故障的影響，應采用控制器通過多條鏈路連接到網(wǎng)絡設備，采取帶外專門的鏈路通道，輔以帶內(nèi)控制通道作為冗余鏈路，使得任何一條鏈路故障，都不影響控制器與網(wǎng)絡設備的通信。

為防范非法接入或受DDOS攻擊，應采取在SDN控制器和網(wǎng)絡邊界處部署防火墻、入侵檢測設備以及流量清洗系統(tǒng)。通過防火墻和入侵檢測設備進行訪問控制、病毒木馬防治、非法入侵檢測、安全漏洞掃描等，采取只對特定的IP地址提供服務并按需開放端口原則，阻斷非法IP接入或攻擊；通過清洗系統(tǒng)對進出控制器的流量進行分析，一旦發(fā)現(xiàn)非法攻擊流量，立即引導非法流量到清洗部件。

3.3基礎設施層的應對策略

基礎設施層的網(wǎng)絡設備或鏈路故障，會造成部分業(yè)務中斷，故障發(fā)生后，SDN控制器會根據(jù)網(wǎng)絡變化情況，重新進行路由計算并生成新的流表下發(fā)給在線運行的網(wǎng)絡設備，實現(xiàn)網(wǎng)絡收斂。在設計網(wǎng)絡節(jié)點時采用傳統(tǒng)的設備冗余、鏈路冗余技術，部署IP FRR快速重路由，一旦節(jié)點故障發(fā)生，網(wǎng)絡設備在沒有控制器控制下也能自動完成路徑切換。適當加大資源冗余度，以輕載為主，鏈路帶寬利用率控制在50%以下。防范非法侵入網(wǎng)絡設備產(chǎn)生的故障，采取管理控制網(wǎng)絡與公網(wǎng)隔離，對遠程登錄進行嚴格設置和身份認證。

四、SDN可靠性可用性策略在實際網(wǎng)絡部署中的應用

中國電信廣西公司從2014年以來，積極推進SDN網(wǎng)絡的試點工作，在實際SDN試點網(wǎng)絡部署中綜合考慮以上可靠性可用性策略，采用如圖4的方式部署：

應用層和控制層的軟件使用云資源池分配的虛擬機來承載，同時在異地機樓云資源池上部署備用系統(tǒng)。應用層和控制層的虛擬機各自獨占一個VLAN與云資源池中的其它網(wǎng)絡進行隔離。這些虛擬機獨占物理設備不與其他用戶分享。SDN控制器采用熱備份部署。

SDN控制器與網(wǎng)絡設備的通信鏈路，采用帶外管理控制網(wǎng)絡和帶內(nèi)控制通道相結(jié)合的方式。

基礎設施層采用設備、鏈路冗余配置。

在控制層部署防火墻、入侵檢測設備和流量清洗系統(tǒng)，保障SDN控制器的安全。

通過在SDN試點網(wǎng)絡進行了專線業(yè)務開通、業(yè)務流量優(yōu)化、新業(yè)務開發(fā)和部署、模擬攻擊、設備主備倒換等一系列實驗，各項業(yè)務功能達到了預期效果，網(wǎng)絡可靠性可用性也達到商用的要求。

五、結(jié)束語

SDN網(wǎng)絡架構具有傳統(tǒng)網(wǎng)絡無可比擬的優(yōu)勢，雖然SDN網(wǎng)絡的可靠性可用性相對于傳統(tǒng)分布式IP網(wǎng)絡而言，還有一些差距，但是可以通過以上的策略來提升SDN網(wǎng)絡的可靠性可用性，從而使SDN網(wǎng)絡達到可商用的目的。

參 考 文 獻

[1]閆長江，吳東君，熊怡 .SDN原理解析―轉(zhuǎn)控分離的SDN架構[M].北京：人民郵電出版社，2016

[2]劉文懋，裘曉峰，王翔 .軟件定義安全：SDN/NFV新型網(wǎng)絡的安全揭秘[M].北京：機械工業(yè)出版社，2016

第2篇：云計算基本架構范文

關鍵詞： 云計算； 海量視頻點播； Hadoop系統(tǒng)； 建模

中圖分類號： TN911?34； TP37 文獻標識碼： A 文章編號： 1004?373X（2013）14?0010?03

Cloud computing technology and modeling of mass VOD system

CHEN Xu?wen， HUANG Ying?ming

（Department of Information Engineering， Jieyang Vocational & Technical College， Jieyang 522000， China）

Abstract： With the promotion of the triple?net fusion， the mass VOD emerges out some characteristics such as complicating data， multiple platforms and huge business， which make a huge challenge to the traditional on?demand mode. By using the powerful computing ability and mass data efficient processing of cloud computation， the application of cloud computation in mass VOD system is discussed on the basis of analysis of the basic framework and technical characteristics of cloud computation and in combination with the characteristics of VOD service. The framework and working principle of the cloud computing system are analyzed. Some main technologies， such as redundancy backup of data， heartbeat detection， replacement of intelligent nodes and load balancing are elaborated. A new idea to make the mass video propagation smooth is put forward.

Keywords： cloud computation； mass VOD； Hadoop system； modeling

隨著互聯(lián)網(wǎng)技術和多媒體技術的迅猛發(fā)展，基于網(wǎng)絡的視頻點播（Video On Demand，VOD）業(yè)務成為了網(wǎng)絡應用的一大熱點。人們通過手機、掌上電腦等簡易的終端設備隨意欣賞視頻的新型模式極大地顛覆了傳統(tǒng)的電視觀看模式，逐步成為視頻點播的主流。雖然流媒體及P2P技術[1]的應用在一定程度上減輕了中央服務器和骨干網(wǎng)絡的負擔，優(yōu)化了節(jié)目流的播放質(zhì)量，但當面對熱點視頻時，海量視頻的處理傳播極大地考驗著視頻運營商的實力。另外，隨著電信網(wǎng)、計算機網(wǎng)和有線電視網(wǎng)三網(wǎng)融合步伐的快速推進，對于視頻點播業(yè)務的需求也將呈現(xiàn)出數(shù)據(jù)量劇增和多平臺共存的局面，光靠原有的硬件基礎絕對無法滿足形勢的發(fā)展，而增加投入勢必會增加企業(yè)的運營成本，租用第三方運營平臺將成為一種發(fā)展趨勢。

作為一種新型的商業(yè)計算模型，云計算提供了強大靈活的計算能力和高效快捷的海量數(shù)據(jù)處理方法，其高可靠性也是普通的第三租賃方所無法比擬的。本文以云計算為平臺，研究了基于云平臺的視頻點播模式，為解決海量視頻的高效傳輸提供了新方法。

1 云計算技術及海量視頻點播的技術特點

1.1 云計算的概念

自云計算（Cloud Computing）概念提出以來，至今仍沒有統(tǒng)一、公認的定義，比較獲得業(yè)界認可的是2011年由美國國家標準和技術研究院（NIST）提出的[2]：云計算是一種通過網(wǎng)絡以便利的、按需付費的模式獲取計算資源（包括網(wǎng)絡、服務器、存儲、應用和服務）并提高其可用性的模式，這些資源來自一個共享的、可配置的資源池，并能夠以最省力和無人干預的方式獲取和釋放。

云計算是網(wǎng)格計算、并行計算、分布式計算、效用計算、網(wǎng)絡存儲、虛擬化、負載均衡等傳統(tǒng)技術和網(wǎng)絡技術發(fā)展融合的產(chǎn)物，它以虛擬化為核心，通過網(wǎng)絡把多個成本較低的計算實體整合成一個具有強大計算能力的資源系統(tǒng)，以按需、易擴展的方式為用戶提供所需的各種資源和服務。云是一個包含大量可用虛擬資源的資源池，云中的資源在使用者看來是可以無限擴展、隨時獲取、按需使用、按量付費的[3]。云模式[4]也即電廠模式，利用電廠的規(guī)模效應來降低電力價格，用戶根據(jù)用電量付費，便可源源不斷獲取電力資源，而無需維護和購買任何發(fā)電設備。

云計算具有低成本、高性能、超大規(guī)模、虛擬化、高可靠性、通用性、高可擴展性、按需服務等特點[5]。目前比較成熟的云計算業(yè)務和應用有：Google的AppEngine、Amazon的彈性計算云EC2、微軟的Azure云平臺和IBM的藍云等。

1.2 云計算的架構[5]

（1）軟件即服務（Software as a Service，SaaS）：SaaS服務供應商將各類應用軟件統(tǒng)一部署在服務器上，用戶通過簡易的互聯(lián)網(wǎng)接入終端就能直接使用，并按需按量付費。云中的軟硬件設施由供應商負責維護和管理，用戶不需顧慮類似安裝、升級和防毒等瑣事，且免去初期高昂的硬件投入、人員配置、軟件許可證等費用的支出，經(jīng)濟便捷。

（2）平臺即服務（Platform as a Service，PaaS）：PaaS主要面向開發(fā)人員提供一個應用的開發(fā)和部署平臺，包括SDK、文檔、測試環(huán)境和部署環(huán)境等。平臺的部署和運維均由供應商負責，用戶可一心一意致力于研發(fā)工作。

（3）基礎設施即服務（Infrastructure as a Service，IaaS）：IaaS由底層硬件或虛擬機資源構建而成，用戶從供應商那里獲取所需的計算或存儲資源來裝載相關應用，且僅需為所租借的那部分資源付費。

1.3 海量視頻點播的技術特點

（1）文件龐大，數(shù)據(jù)量多。單個視頻文件非常大，視頻資源繁多，數(shù)據(jù)海量化。

（2）編碼多樣，業(yè)務復雜。隨著三網(wǎng)融合的推進及視頻播放技術的改革，必將出現(xiàn)多編碼、多平臺共存及多業(yè)務共享的局面。

（3）質(zhì)量至上，要求嚴格。龐大的數(shù)據(jù)量對服務器性能及網(wǎng)絡帶寬要求甚高，而隨著點播量的快速增長，對于計算能力及處理強度的要求也相應劇增。

2 海量視頻點播系統(tǒng)的云計算技術與建模實現(xiàn)

2.1 系統(tǒng)架構

根據(jù)視頻點播業(yè)務的技術特征及云計算技術的特點，本文提出了基于云計算的海量視頻點播平臺的基本架構，其拓撲圖如圖1所示。用戶通過Web交互服務器向視頻點播系統(tǒng)發(fā)出業(yè)務請求，經(jīng)Web交互服務器受理后將具體的業(yè)務要求提交給云核心服務器，由核心服務器對整個云文件系統(tǒng)進行控制處理，完成視頻文件的調(diào)用并反饋回客戶端。

圖1 系統(tǒng)架構圖

2.2 系統(tǒng)工作原理

系統(tǒng)采用Hadoop系統(tǒng)實現(xiàn)云點播平臺SaaS層的構建[6]。根據(jù)點播系統(tǒng)的功能要求及Hadoop系統(tǒng)的基本構成，包括以下幾個功能組件，闡述如下：

2.2.1 Web交互服務器

在整個點播系統(tǒng)中，Web交互服務器作為系統(tǒng)前端窗口，負責受理用戶的點播、注冊、用戶管理等常規(guī)業(yè)務，當涉及視頻文件調(diào)用時，則將業(yè)務請求轉(zhuǎn)交給后臺的云核心服務器處理，Web交互服務器僅負責點播信息的傳遞工作，沒有涉及具體視頻文件的傳輸內(nèi)容。

2.2.2 云核心服務器

云核心服務器位于云計算的最上層，負責整個云系統(tǒng)的資源管理及任務控制。

（1）資源管理。作為Hadoop系統(tǒng)的主控節(jié)點，云核心服務器負責記錄文件的數(shù)據(jù)塊分割規(guī)則及這些數(shù)據(jù)塊的具體存儲位置，對內(nèi)存及I/O進行集中管理。為加快維護效率，同時減輕本身負擔，云核心服務器通過與各集群主控服務器進行交互控制，對集群中的所有節(jié)點和所有虛擬機進行實時控制，維護系統(tǒng)的資源狀態(tài)信息表。為提高系統(tǒng)的運作性能，云核心服務器僅管理文件系統(tǒng)的元數(shù)據(jù)，具體的數(shù)據(jù)訪問則交由下層服務器負責[7]。

（2）任務控制。響應Web交互服務器的點播請求，檢索資源狀態(tài)信息表，獲取資源的具置，然后通過集群主控服務器匯總節(jié)點信息，建立客戶端與各虛擬機實例的通信，實現(xiàn)數(shù)據(jù)傳輸。

2.2.3 集群主控服務器

為提高云系統(tǒng)的運作效率，減輕核心服務器的負擔，將云系統(tǒng)的資源劃分成多個集群，由集群主控服務器負責管理該集群中的所有資源。集群主控服務器主要有以下作用：

（1）集群主控服務器管理其集群中的所有節(jié)點控制器和虛擬機，對系統(tǒng)資源進行實時監(jiān)控，形成子資源狀態(tài)信息表，并將結(jié)果反饋給云核心服務器，更新整個云系統(tǒng)的資源狀態(tài)信息表。

（2）響應云核心服務器的任務要求，快速調(diào)用集群中的虛擬機實例，建立與客戶端機器的連接，傳輸數(shù)據(jù)。

（3）擔任Hadoop系統(tǒng)的主節(jié)點，控制集群中的所有從節(jié)點，對集群中所有虛擬機實例及系統(tǒng)資源進行統(tǒng)籌管理，提高系統(tǒng)的響應效率。

2.2.4 節(jié)點控制器

節(jié)點控制器是整個云系統(tǒng)的前沿陣地，在節(jié)點控制器上真正運行著虛擬機實例，并通過虛擬機管理器進行管理，虛擬機實例的數(shù)量由節(jié)點控制器的資源及計算任務的類型決定，一般為3～5臺。節(jié)點控制器的功能包括以下三方面[8]：

（1）節(jié)點控制器負責監(jiān)控節(jié)點上運行的所有虛擬機實例的運行狀態(tài)及資源的使用情況，并將監(jiān)控狀況實時返回給上層的集群主控服務器。

（2）響應集群主控服務器的需求，啟動虛擬機實例實現(xiàn)數(shù)據(jù)通信。當任務完成后或在規(guī)定時間內(nèi)客戶端無響應（如客戶異常退出）時，則停止虛擬機實例運作，釋放網(wǎng)絡帶寬及點播資源。

（3）監(jiān)控和管理虛擬機實例。包括虛擬機資源的存儲備份、虛擬機宕機的應急處理等。

2.3 系統(tǒng)設計的關鍵技術

2.3.1 數(shù)據(jù)的冗余備份

云系統(tǒng)的文件傳輸采用流媒體技術實現(xiàn)，即將多媒體文件壓縮后分解成若干大小相等的數(shù)據(jù)塊（數(shù)據(jù)塊的大小可根據(jù)實際情況進行配置），并統(tǒng)一編號，再由服務器對客戶端進行實時傳送。為了容錯，文件的所有數(shù)據(jù)塊都會有副本，即冗余備份。系統(tǒng)運行時，節(jié)點控制器利用虛擬機管理器對虛擬機上的文件系統(tǒng)進行監(jiān)控，產(chǎn)生一份數(shù)據(jù)塊與本地文件對應關系的列表，形成塊報告返回給節(jié)點控制器，節(jié)點控制器根據(jù)塊報告進行完善（如增加數(shù)據(jù)塊具體路徑等）后反饋給集群主控服務器更新資源狀態(tài)信息表。

云系統(tǒng)的集群一般運行在多個機架上，不同機架上的數(shù)據(jù)通信必須通過交換機，通常機架內(nèi)節(jié)點之間的帶寬比跨機架節(jié)點之間的帶寬要大，這有可能影響云系統(tǒng)的可靠性和性能。采用機架感知（Rack?aware）策略[9]，將數(shù)據(jù)塊以多個副本形式部署在本地機架和不同機架上，改進數(shù)據(jù)的可靠性、可用性和網(wǎng)絡帶寬的利用率。此策略可防止機架失效時的數(shù)據(jù)丟失，也可保證系統(tǒng)的性能。

2.3.2 心跳檢測技術

在任何系統(tǒng)設計中，硬件異常檢測總是極其重要的。云系統(tǒng)采用心跳檢測[10]技術來控制系統(tǒng)硬件的異常情況。集群主控服務器周期性地通過節(jié)點控制器接受虛擬機的心跳包和塊報告，以此判斷虛擬機的存活狀態(tài)：收到心跳包說明工作正常；若在特定時間t內(nèi)沒有收到心跳包信息，則認為宕機，系統(tǒng)將不會發(fā)給它們?nèi)魏涡碌腎/O請求。對于宕機的虛擬機，系統(tǒng)將不斷進行檢測并通過虛擬機管理器進行故障修復，若在特定時間內(nèi)仍無法恢復，則將重新復制該數(shù)據(jù)塊，避免該數(shù)據(jù)塊副本數(shù)減少所造成的影響。

2.3.3 智能節(jié)點替換技術

智能節(jié)點替換技術與心跳檢測技術聯(lián)合應用，當系統(tǒng)在特定時間內(nèi)仍無法檢測到某數(shù)據(jù)塊的心跳包時，則將該數(shù)據(jù)包重新復制，此時，節(jié)點控制器將更新數(shù)據(jù)包的新位置，并使用新節(jié)點替換原來的故障節(jié)點，保證數(shù)據(jù)傳輸?shù)倪B貫性。

2.3.4 負載均衡技術

負載均衡是很多系統(tǒng)中需要解決的重要問題。在云系統(tǒng)中，云核心服務器根據(jù)節(jié)點控制器發(fā)送的心跳信息和存儲的數(shù)據(jù)塊情況，掌握各節(jié)點的當前狀態(tài)，通過平衡資源狀態(tài)信息表中的資源分配情況，將數(shù)據(jù)塊分配給負載較輕、寫入速度較快的節(jié)點控制器。具體包括：在新數(shù)據(jù)加入時，為新數(shù)據(jù)尋找優(yōu)越的存儲位置；若現(xiàn)有的資源過于集中，可采用數(shù)據(jù)塊遷移方法，重新分配合適的存儲位置，平衡整個文件存儲系統(tǒng)。

3 結(jié) 語

隨著三網(wǎng)融合進程的不斷推進，視頻點播業(yè)務將面對內(nèi)容繁雜、平臺多樣、業(yè)務量激增等局面，這對傳統(tǒng)的視頻點播模式提出了巨大的挑戰(zhàn)。

本文在分析云計算的基本架構和技術特點的基礎上，結(jié)合視頻點播業(yè)務的特點，論述了云計算在視頻點播系統(tǒng)中的應用，對其系統(tǒng)架構、工作原理和關鍵技術進行了詳細的闡述，為解決海量視頻的流暢傳播提出了一個全新的思路。

參考文獻

[1] 陳旭文，林若波.基于P2P的多原VOD系統(tǒng)的設計[J].測控技術，2012，31（8）：27?30.

[2] MELL P，GRANCE T. NIST SD 800?145 the NIST definition of cloud computing [S]. Gaithersburg，MD： NIST Special Publication，2011.

[3] 吳朱華.云計算核心技術剖析[M].北京：人民郵電出版社，2011.

[4] GROSSMAN R L.The case for cloud computing [J]. IEEE Computer Society，IT Professional， 2009（11）：23?27.

[5] 周洪波.云計算技術、應用、標準和商業(yè)模式[M].北京：電子工業(yè)出版社，2011.

[6] HADOOP W T. 權威指南[M].曾大聃，譯.北京：清華大學出版社，2010.

[7] 劉鵬，黃宜華，陳衛(wèi)衛(wèi).實戰(zhàn)Hadoop：開啟通向云計算的捷徑[M].北京：電子工業(yè)出版社，2011.

[8] Anon. Amazon elastic computing cloud [EB/OL]. [2011?07?18]. http：///cn/ec2.

第3篇：云計算基本架構范文

（中國民用航空華東地區(qū)空中交通管理局 上海 200335）

摘 要 鑒于傳統(tǒng)構架的協(xié)同決策（CDM）系統(tǒng)不能適應民航事業(yè)快速發(fā)展，提出建立基于云計算平臺的CDM系統(tǒng)。

首先概述了云計算的基本概念和主要特征，并總結(jié)了云計算的關鍵技術和基本架構。之后，研究了對云計算拓撲設計算法，在樹形拓撲結(jié)構的基礎上對三種算法進行了比較和選擇，確定方案為merge-MST。最后，完成云計算平臺的初步總體設計，并搭建仿真測試平臺，測試結(jié)果證明所設計的云計算CDM系統(tǒng)具有較好的性能。

關鍵詞 民航，協(xié)同決策系統(tǒng)，云計算

中圖分類號：TP392 文獻標識碼：A

doi:10.3969/j.issn.1674-7933.2015.04.004

*基金項目：上海市2013 年“ 科技創(chuàng)新行動計劃”信息技術領域項目（13511504700） 。

作者簡介：葉云斐，1984 年生，本科，助理工程師，主要從事及研究領域：航空計算機信息管理，Email ：leaves616@126.com ；

陳曉建，研究生，高級工程師；

陳偉青，本科，工程師；

谷葉，研究生，助理工程師。

0 引言

近年來我國民航事業(yè)快速發(fā)展，航班延誤現(xiàn)象愈發(fā)嚴重。中國民用航空局的《2013年民航行業(yè)發(fā)展統(tǒng)計公報》顯示： 2013年不正常航班占比27.66%，旅客投訴率較2012年增長13.66%。華東區(qū)域經(jīng)濟發(fā)展迅速，人口密度大，以全國1/9的空域面積承載著1/3的航班流量，問題尤為顯著。以發(fā)展的眼光看問題，有必要依靠各方可靠、全面、實時的信息，采用高效合理的航班排序、放飛算法，充分利用空域時隙資源，協(xié)同決策（CDM）的概念應運而生。

民航華東空管局CDM系統(tǒng)于2012年12月上線運行，系統(tǒng)基礎數(shù)據(jù)多，計算量大，對軟硬件資源要求高。以上海虹橋、浦東兩個機場為例，每天就有5 000多架航班起落，涉及空域航路點300~400個，各航路點又分3~4個高度層；在此基礎上，CDM系統(tǒng)必須結(jié)合實時的流量控制、氣象預報等信息反復計算調(diào)整，且任何時刻的航班重新規(guī)劃都會影響到一整條航路上與之相關的所有航班，使計算量成倍增加。隨著航空流量的逐年增加，CDM系統(tǒng)計算量也以指數(shù)方式快速增長。

現(xiàn)有系統(tǒng)采用傳統(tǒng)架構設計，不能滿足前瞻性設計要求。理想的CDM系統(tǒng)架構應具有虛擬化、易擴展、按需部署、高靈活性、高可靠性、高性價比的特點。本文提出一種基于云計算的CDM系統(tǒng)構架，利用自動拓撲設計算法（merge-MST）設計網(wǎng)絡拓撲，采用Hadoop開源管理軟件實現(xiàn)任務調(diào)度，最后通過仿真手段驗證了該方案的可行性和適用性。

1 現(xiàn)有民航CDM系統(tǒng)的不足

協(xié)同決策是一種技術手段，更是一種基于資源共性和信息交互的多主體（空管、機場、航空公司等）聯(lián)合協(xié)作運行模式。華東空管局CDM系統(tǒng)從各個參與單位引接實時航班數(shù)據(jù)，建立塔臺電子進程單系統(tǒng)、A-CDM系統(tǒng)、飛行計劃處理系統(tǒng)等，并形成三大客戶端——流量管理客戶端、塔臺客戶端和公司機場客戶端，系統(tǒng)構成如圖1所示。

`該系統(tǒng)基于傳統(tǒng)的關系型數(shù)據(jù)庫，以塔臺電子進程單為例，架構示意圖如圖2所示。盡管其成熟度高、可靠性好，但隨著數(shù)據(jù)量逐漸增大，數(shù)據(jù)范圍逐漸拓寬，其存儲和查詢效率已不能滿足需求。

2 云計算平臺及其架構設計

2.1 定義和特點

云計算是一種新的計算模式，由分布式計算、并行計算和網(wǎng)格計算的發(fā)展而來。其后臺大量采用虛擬機，并通過互聯(lián)網(wǎng)形成資源池。這些虛擬資源可以根據(jù)不同的負載動態(tài)重新配置，快速并以最小的管理代價提供服務[1]。從用戶角度看，云計算具有可靠的存儲技術和嚴格的權限策略，可為客戶提供安全可靠的數(shù)據(jù)存儲中心；對用戶端的設備要求低，支持手機、平板電腦等無線通信設備；可實現(xiàn)不同設備間的數(shù)據(jù)、應用共享。

從硬件的角度看，云計算高度靈活，可按需投入或釋放硬件資源，從而提高整體利用率。2.2 類型

云計算按其服務層次分為三類[2]，如圖3所示：

1)基礎設施即服務（IaaS，infrastructure as a service）

在虛擬化技術的支持下，利用廉價計算機實現(xiàn)大規(guī)模集群運算能力，同時按需配置，為用戶提供個性化的基礎設施服務。此類型的典型代表有亞馬遜云計算AWS（Amazon Web Services）、IBM藍云等。

2) 平臺即服務（PaaS，platform as a service）

提供的服務是開發(fā)環(huán)境，允許用戶使用中間商提供的設備開發(fā)自己的程序。此類型的典型代表有GoogleApp Engine（GAE）等。

3) 軟件即服務（SaaS，software as a service）

通過Internet直接提供運行在云計算設備上的應用程序。用戶無需考慮基礎設施及軟件授權等內(nèi)容。此類型的典型代表有Salesforce公司的CRM服務、ZohoOffi ce、Webex等。

2.3 關鍵技術

云計算作為一種集群計算和服務模式，運用了多種計算機技術，以編程模型、數(shù)據(jù)存儲管理、虛擬化最為關鍵。

1) 編程模型

Google提出的Map-Reduce[3]是一種流行的云計算編程模式，Map（映射）程序?qū)?shù)據(jù)分割成不相關的數(shù)據(jù)塊，Reduce（化簡）程序則將將數(shù)據(jù)處理的中間結(jié)果進行歸并，如圖4所示。Map-Reduce可將海量異構數(shù)據(jù)的分析處理工作分解成任意粒度的子任務，并允許在多個計算節(jié)點之間進行靈活的數(shù)據(jù)調(diào)度，此外，程序員無需關心數(shù)據(jù)塊的分配和調(diào)度，該部分工作由平臺自動完成。

2) 數(shù)據(jù)存儲管理

云計算采用分布式的方法存儲和管理數(shù)據(jù)，并利用冗余存儲保證數(shù)據(jù)的可靠性，常用技術有Google的GFS及Hadoop團隊的HDFS[4]，其中后者是前者的開源實現(xiàn)。

GFS系統(tǒng)架構如圖5所示，整個系統(tǒng)節(jié)點分三類：Client（客戶端）是GFS提供給應用程序的訪問接口、Master（主服務器）是管理節(jié)點， Chunk Server（數(shù)據(jù)塊服務器）則負責具體工作。Chunk Server可有多個，每個Chunk對應一個索引號（Index）。作為對比，HDFS體系結(jié)構如圖6所示。

云計算的數(shù)據(jù)管理需滿足大規(guī)模海量數(shù)據(jù)的計算和分析，大多采用列存儲的數(shù)據(jù)管理模式?，F(xiàn)有技術中最主流的是Google的BigTable，Google對BigTable給出了如下定義：BigTable是一種為了管理結(jié)構化數(shù)據(jù)而設計的分布式存儲系統(tǒng)，這些數(shù)據(jù)可以擴展到非常大的規(guī)模。此外，Hadoop團隊也開發(fā)了類似BigTable的開源產(chǎn)品HBase和Hive。

3) 虛擬化技術

虛擬化技術是云計算區(qū)別于一般并行計算的根本性特點，其實質(zhì)是實現(xiàn)軟件應用與底層硬件相隔離，把物理資源變成邏輯可管理資源。目前云計算中虛擬化技術主要包括將單個資源劃分成多個虛擬資源的裂分模式，也包括將多個資源整合成一個虛擬資源的聚合模式。根據(jù)對象又可分為存儲虛擬化、計算虛擬化、應用級虛擬化等等。

將虛擬化的技術應用到云計算平臺，使得云計算具有靈活的進程遷移方式，更有效的使用主機資源，在部署上也更加靈活。

2.4 架構設計

云計算體系結(jié)構的特點包括：設備眾多、規(guī)模大、采用虛擬機技術、任意地點、多種設備匯集，并可以定制服務質(zhì)量等等。文獻[5]提出了一種面向市場應用的云計算體系結(jié)構，如圖7所示：

1) 用戶：用戶可以在任意地點提交服務請求；

2) SLA資源分配器：充當云后端和用戶之間的接口，包括服務請求檢測和接納控制模塊、計價模塊、會計模塊、VM監(jiān)視器模塊、分發(fā)器模塊和服務請求監(jiān)視器模塊；

3) 虛擬機（VMs）：為實現(xiàn)在一臺物理機上的多個服務提供最大彈性的資源分配；

4) 物理設備：包括服務器、存儲設備及路由器等。

基于云計算平臺的華東CDM系統(tǒng)還處于初步研究階段，采用本架構進行初步設計及仿真驗證。

3 云計算網(wǎng)絡拓撲設計

云計算系統(tǒng)后端的網(wǎng)絡由大量服務器組成，分布廣泛，復雜度高。要保證數(shù)據(jù)的暢通傳輸，需要設計一個合理高效的網(wǎng)絡拓撲結(jié)構。

首先，為保證管理擴展和維護的方便，將云計算系統(tǒng)分成多個子網(wǎng)，各子網(wǎng)采用樹形拓撲結(jié)構，如圖8所示。在此基礎上，把每個子網(wǎng)看成一個節(jié)點，各個節(jié)點具備流量、交換能力、地理位置等屬性，將云計算網(wǎng)絡拓撲抽象成圖論數(shù)學模型。如何連接各個節(jié)點，才能即滿足冗余度要求，又盡可能降低網(wǎng)絡架設花銷已被證明為NP-hard[6][7]，故只能求解近似最優(yōu)解。此類問題的解法有兩種，一種是在限定網(wǎng)絡花銷的情況下最大化網(wǎng)絡的抗毀能力[8]，另一種是在保證網(wǎng)絡一定抗毀能力的條件下盡可能減小花銷[7]，本文按照后者進行設計。

在圖論領域，該問題可簡化為求解特定連通度k時最小生成子圖的問題，本文主要考慮基于圖論的k-FOREST算法[9]、merge-MST算法[10]和啟發(fā)式算法TEA[7]。通過理論推導，三種算法的時間復雜度如表1所示，其中TMST=O(m?logm)或O(n2),m代表圖邊數(shù)，n代表點數(shù)。

本文

參考文獻[11]的仿真手段對三種算法進行比較，考慮7、10、15、25個節(jié)點的場景，得到平均邊數(shù)和平均花銷的比較示意圖如圖9、10所示。

通過比較可看出，在節(jié)點數(shù)目較少時TEA算法表現(xiàn)最佳，但隨著節(jié)點數(shù)目增多性能迅速下降；在節(jié)點數(shù)多于20個時，則是merge-MST算法更優(yōu)。

考慮到CDM系統(tǒng)規(guī)模龐大，僅華東區(qū)域就需要計算機點80~100個，故選取merge-MST進行網(wǎng)絡架構的設計。

4 總方案設計

基于云計算架構的CDM系統(tǒng)，依托中心節(jié)點、區(qū)域節(jié)點和業(yè)務集中節(jié)點，整合分布的物理資源，形成統(tǒng)一的可調(diào)配的邏輯資源?？偡桨附Y(jié)構如圖11所示。包括基礎設施、虛擬資源層、信息共享云平臺層，應用層以及貫穿始終的安全層和管理層。

1) 基礎設施層：既包括支持民航CDM系統(tǒng)運行所必需的基礎設施，也包括行業(yè)內(nèi)可整合入CDM系統(tǒng)的其他設施。

2) 虛擬資源層：采用云計算技術，整合分布的硬件資源，形成資源池，靈活調(diào)配提供服務。

3) 云平臺層：涵蓋管理底層資源、支撐上層應用的各個軟件和模塊，包括平臺管理、負載均衡、中間件、業(yè)務流程管理軟件等等。

4) 應用層：將CDM系統(tǒng)功能進行最后一步封裝后提供給用戶。

5) 安全層：負責整個CDM系統(tǒng)的安全。

6) 管理層：管理整個CDM系統(tǒng)運行配置，包括資源管理、網(wǎng)絡監(jiān)控、部署管理、內(nèi)容管理以及用戶管理等，監(jiān)控硬件、軟件等多個層次，提高整體運行效率。

5 系統(tǒng)測試與應用

為驗證所設計方案的可行性，并測試方案性能，本文搭建了測試環(huán)境，針對CDM系統(tǒng)多項業(yè)務進行了測試。

CDM系統(tǒng)主要業(yè)務涵蓋協(xié)同決策系統(tǒng)、流量管理系統(tǒng)、統(tǒng)一飛行計劃處理系統(tǒng)和塔臺電子進程單系統(tǒng)。其中協(xié)同決策系統(tǒng)為頂層系統(tǒng)；流量管理系統(tǒng)幫助最大限度利用空中交通服務的容量；統(tǒng)一飛行計劃處理系統(tǒng)負責接收、處理和飛行計劃；塔臺電子進程單系統(tǒng)則協(xié)助塔臺管制員管制飛機的起降。

5.1 硬件環(huán)境

云計算集群設有3個master節(jié)點，18個slave節(jié)點，各節(jié)點均是基于X86架構的PC機。PC機配置如表2所示。

所有測試主機均連接在千兆網(wǎng)絡中，網(wǎng)絡環(huán)境中不存在其他設備，干擾因素可忽略不計。

5.2 軟件環(huán)境

測試采用Hadoop團隊開發(fā)的開源軟件，版本如表3所示。

5.3 測試結(jié)果

通過編寫程序，在測試環(huán)境中進行電報處理、雷達軌跡處理、氣象與情報處理、橋位信息處理、航班信息、數(shù)據(jù)查詢以及協(xié)同航班處理等壓力測試，平均日最大處理條目數(shù)量如表4所示。

測試結(jié)果表明：云計算平臺計算能力強，能夠彌補現(xiàn)有民航CDM系統(tǒng)的不足，可滿足華東地區(qū)CDM系統(tǒng)前瞻性設計要求。

6 結(jié)束語

本文針對華東地區(qū)巨大的航班吞吐量，提出了一套基于云計算平臺的CDM系統(tǒng)設計方案。通過測試驗證，該系統(tǒng)架構具備良好的計算能力和業(yè)務處理能力，使用靈活，更滿足系統(tǒng)安全可靠、成本低、易拓展的需求。

基于云計算的華東空管CDM系統(tǒng)是現(xiàn)有CDM系統(tǒng)的發(fā)展方向，將在2015年開始詳細設計。

參考文獻

Vaquero L, Rodero-Marino L.Caceres J. et al. A break in theclouds: towards a cloud defi nition[J]. SIGCOMM ComputerCommunication Review. 2009,3(1): 50-55.

UC Berkeley 可靠自適應分布式系統(tǒng)實驗室, 姚宏宇譯. 云端之上——Berkeley對云計算的看法. 2009.

J. Dean, S. Ghemawat, MapReduce: Simplified DataProcessing on Large Cluster[C], OSDI’04, Sixth Symposiumon Operating System Design and Implementation, SanFrancisco, CA, December, 2004.

Sanjay Ghemawat, Howard Gobioff, Shun-Tak Leung.The Google File System[C]. Proceedings of 19th ACMSymposium on Operating Systems Principles. 2003, 37(5):20~43.

R. Buyya, C.S. Yeo, S. Venugopal, Market-OrientedCloud Computing: Vision, Hype, and Reality for DeliveringIT Services as Computing Utilities [C], The 10th IEEEInternational Conference on High Performance Computingand Communications.

S. Pierre, G. Legault, A Genetic Algorithm for DesigningDistribute Computer Network Topologies[J], IEEE Trans.Man, Systems, and Cybernetics, 28(2), 1998: 249-258.

E. Szlachcic, Fault Tolerant Topological Design for ComputerNetworks[C], Proceedings of the international Conferenceon Dependability of Computer Systems, DepCos-RELCOMEX’06.

F.M. Shao, X. Shen, and P.H. Ho. Reliability Optimization ofDistributed Access Networks with Constrained Total Cost[J],IEEE Trans. Reliability, 2005,54:412-430.

H. Nagamochi, T. Ibaraki, A linear-time algorithm for fi ndinga sparse k-connected spanning subgraph of a k-connectedgraph [J], Algorithmica 7, 1992, (7): 583-596.

第4篇：云計算基本架構范文

關鍵詞：桌面云；虛擬化；服務器；協(xié)議；中間件

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）30-0015-03

過去的幾年里，說起信息技術領域的熱門話題，云計算技術應該是首當其沖、不可不提的?！霸朴嬎恪睘槿藗兪褂镁W(wǎng)絡提供了幾乎無限多的可能，當然也包括在教育信息化中的應用。正是基于云計算技術的發(fā)展，教育信息化的發(fā)展必定是教育與云計算的相結(jié)合?，F(xiàn)代高等教育無論是高校的教學還是科研工作，計算機機房都是不可或缺的一塊基地。云實驗室也就是”云”機房的概念應運而生，它是云計算技術和虛擬化技術在教育領域的創(chuàng)新應用。

1 “云”機房技術基礎

1.1 云計算技術

“云”機房系統(tǒng)的構建首先有賴于云計算技術的飛速發(fā)展。分布式系統(tǒng)、虛擬化、Web2.0、面向服務的計算和效用計算這五種技術在云計算的實現(xiàn)過程中發(fā)揮了重要的作用。大型機計算系統(tǒng)，集群計算和網(wǎng)格計算是云計算技術發(fā)展史上的三大里程碑。

作為一種服務模式，根據(jù)交付內(nèi)容的不同，目前云計算包括三個層次的服務：IaaS（Infrastructure as a Service，基礎設施即服務）、PaaS（Platform as a Service，平臺即服務）、SaaS（Software as a Service，軟件即服務）。

這三種服務類型相互關聯(lián)，從底部到頂部，構成了云計算技術的整體組織結(jié)構，同時也將利用云計算技術提供的各種服務進行了從底部到頂部的層次劃分。

1.2 虛擬化技術

虛擬化技術是指將計算機的物理資源（如硬件、運行環(huán)境、存儲以及網(wǎng)絡等）進行抽象化后呈現(xiàn)給用戶，從而實現(xiàn)底層硬件和上層軟件的分離的方法。它可以將單個資源劃分為多個虛擬資源，也可以將多個分散資源整合為一個虛擬資源，它可以用于在操作系統(tǒng)中隔離應用程序的運行環(huán)境，也可以創(chuàng)建多個虛擬環(huán)境，如本文研究的“云”機房中的服務器端模擬多個操作系統(tǒng)界面。

虛擬化技術擁有龐大的技術和概念體系，根據(jù)其仿真的服務和實體，可以將虛擬化技術分為執(zhí)行環(huán)境虛擬化、存儲虛擬化和網(wǎng)絡虛擬化。也就是說，利用虛擬化技術不僅可以為應用程序提供運行的抽象環(huán)境，也可以用于存儲、網(wǎng)絡以及客戶端/服務器交互的虛擬化。

虛擬化技術在應用上，比較典型的有服務器虛擬化和桌面虛擬化。

1.3 “云”機房的理論研究

1）“云”機房的虛擬化架構組成

“云”機房的虛擬化架構可以說是桌面虛擬化架構（VDI）的局部應用。VDI架構的原則是“集中計算，分布顯示”。通常，VDI方案的基本架構可以分為三層。頂層是用戶訪問層，用戶通過支持VDI訪問協(xié)議的終端設備進入VDI。中間層是虛擬架構服務層，用戶訪問層通過特定的顯示協(xié)議和中間層實現(xiàn)通信，從而獲得安全、規(guī)范、高可用的桌面環(huán)境。最底層是存儲服務層，虛擬架構服務通過調(diào)用存儲協(xié)議來訪問在該層中存儲的用戶數(shù)據(jù)、屬性、鏡像等。

具體地說，一個“云”機房的虛擬化架構應該主要包含終端客戶端、管理服務器和虛擬桌面服務器。

2）“云”機房的虛擬化顯示協(xié)議

桌面虛擬化顯示協(xié)議連接著終端客戶端和服務器中的虛擬桌面，負責將終端客戶端輸入的信息經(jīng)過打包、壓縮、加密后傳輸給虛擬桌面服務器中對應的虛擬機進行計算，然后將計算的結(jié)果再進行打包、壓縮、加密傳輸?shù)浇K端客戶端并解析顯示給用戶。因而，桌面虛擬化顯示協(xié)議的效率是用戶體驗的關鍵，也是桌面虛擬化技術的關鍵技術之一。

當前主流的桌面虛擬化顯示協(xié)議主要有四種，第一種是RDP協(xié)議，第二種是ICA協(xié)議，第三種是PCoIP協(xié)議，第四種是SPICE協(xié)議。

2 “云”機房平臺架構設計

2.1 桌面云平臺架構總體設計

桌面云平臺的總體架構設計如下圖1所示。整個桌面云平臺架構分為三部分，終端客戶端（云終端）、管理中間件（Broker）和虛擬桌面服務器端（Host）。每個部分具w包含的功能模塊設計以及各部分之間的關系如下圖所示。

如上圖所示，在整個桌面云平臺中，終端和服務器端通過管理中間件實現(xiàn)連接。具體來看，是終端的Broker客戶端模塊Broker Agent對管理中間件中的終端接口進行訪問從而實現(xiàn)終端和管理中間件的通訊，然后獲取到終端的顯示桌面，接著通過Spice協(xié)議實現(xiàn)自身SPICE客戶端到虛擬桌面服務器中的SPICE服務端的通訊，同時由虛擬桌面服務器中的服務器客戶端Host Agent來實現(xiàn)服務器端虛擬機及各種資源的管理，其管理接口Host Agent接口由管理中間件提供。

2.2 云桌面平臺服務器

將桌面“云端”化的前提條件是將服務器資源虛擬化。虛擬環(huán)境管理套件、虛擬化管理接口、QEMU-KVM平臺、SPICE顯示協(xié)議，是虛擬化服務器中的主要組成部分。

1）QEMU-KVM虛擬化平臺

作為一款純軟件的虛擬化模擬器，QEMU在Linux平臺上被廣泛使用，其開源性為研究提供可能。它可以通過模擬的方式虛擬化出各種常見的硬件架構，且模擬效率較高，再通過非開源的KQEMU軟件的加速，可使整個虛擬環(huán)境的運行速度與實體機相媲美。同時為了突破QEMU的I/O系統(tǒng)瓶頸又引入了Virtio，于是其整體架構如圖2所示：

2）桌面顯示協(xié)議SPICE

SPICE是一種體驗度較高的遠程桌面顯示協(xié)議，在整個桌面虛擬化架構中承擔的僅僅是內(nèi)容的顯示功能，它本身不參與控制信息、執(zhí)行邏輯等數(shù)據(jù)的傳輸。所有涉及執(zhí)行、處理等功能時都將在服務器端執(zhí)行。SPICE協(xié)議只顯示更新變化的顯示內(nèi)容，因此它對帶寬的要求極低。這也是保證虛擬客戶端高效率執(zhí)行的前提。

SPICE服務端可以利用SPICE協(xié)議與遠程的客戶端和建立虛擬設備接口的虛擬機進行通信。當前對象的覆蓋關系和依賴關系需要通過維護一個樹結(jié)構體和一個命令的序列來管理，同時把虛擬機的QXL指令轉(zhuǎn)化為SPICE協(xié)議傳遞給客戶端。

3） Libvirt虛擬化管理接口（Host Agent）

作為一套開源的函數(shù)庫，不少主流的虛擬化工具都采用了Libvirt來進行開發(fā)。大部分虛擬化管理平臺的虛擬機管理功能都被Libvirt所支持。

在構建Libvirt管理平臺時，可將Libvirt與被管理的虛擬機置于同一臺物理機上，也可以將它們分離開置于不同的物理主機上。在同一主機上的邏輯結(jié)構為：最底層的物理主機；第二層的Linux操作系統(tǒng)；第三層為虛擬化管理平臺和Libvirt；虛擬機管理應用位于Libvirt之上，虛擬機則位于虛擬化管理平臺之上。

2.3 虛擬化平臺中間管理組件

中間管理組件是整個虛擬化架構中的“橋梁”，能讓用戶通過云終端連接到遠程虛擬化桌面中，可以實現(xiàn)虛擬化平臺的監(jiān)控、虛擬機的管理、用戶的管理、數(shù)據(jù)庫的管理、虛擬機的申請管理、終端連接的管理等，是位于云終端和虛擬桌面服務器端之間的非常關鍵的部件。該組件又被稱為Broker。

虛擬機的管理是虛擬化Web管理平臺的核心。管理中間件可以連接到虛擬桌面服務器上，服務器端的和虛擬機相關的信息和數(shù)據(jù)都可以被中間件所調(diào)用，從而實現(xiàn)對虛擬機的管理。

2.4 終端客戶端

終端設備客戶端主要實現(xiàn)三方面功能，第一是建立與管理中間件的聯(lián)系也就是Broker Agent；第二是實現(xiàn)SPICE顯示協(xié)議的API接口工作；第三是對當前終端設備的配置。

高?！霸啤睓C房的終端客戶端一般采用專用的云終端設備來建立虛擬桌面與用戶之間的聯(lián)系。從用戶端輸入來說，“云”終端將用戶輸入的數(shù)據(jù)或信息，經(jīng)過編碼、壓縮、加入安全碼后通過遠程桌面顯示協(xié)議將其傳送到虛擬機，虛擬機在執(zhí)行這些指令后將執(zhí)行結(jié)果再進行編碼、壓縮、加入安全碼后傳輸給“云”終端，最后“云”終端將這些信息解碼后在終端顯示設備顯示出來，從而使用戶獲得PC般的體驗。

3 “云”機房的管理模塊設計

3.1 桌面模塊

“云”機房的桌面模塊主要包括三個部分：桌面教學管理模塊、教學桌面模塊和個人桌面模塊。

教學桌面管理：對場景（即不同的教學實施環(huán)境）的新增、查找、激活、場景桌面開機、場景桌面關機，開機加速、修改場景及刪除基本功能的操作。

教學桌面：對教學場景管理應用，及各場景下的教學桌面的開機、關機、重啟、暫停、恢復、查看桌面、查找基本功能的操作。

個人桌面：對桌面基本功能及修改桌面、動態(tài)遷移、存模板、快照功能實施。

3.2 模板模塊

模板模塊主要包括硬件模板、教學模板、個人模板和終端模板等。硬件模板主要是針對不同的需求建立不同的虛擬機硬件配置模板，如選擇具體CPU、內(nèi)存、硬盤數(shù)據(jù)等。教學模板下主要包含5個功能塊，制作模板、編輯模板、更新桌面、下載模板、刪除模板。個人模板功能設計主要包含4個，制作模板、編輯模板、下載模板、刪除模板。

3.3 終端模塊

終端模塊主要包含教室管理、終端管理和會話管理三個方面的功能。

在教室管理模塊，通過課程列表應該能夠查看和編輯每個教室不同時間的教學桌面課程詳情。設定時間到達可自動激活預設桌面，以方便教學。教室管理具體功能設計主要包括對教室的新增、編輯、刪除、搜索基本功能的操作。

終端管理是針對所有通過Windows/Linux客戶端登錄連接到服務器的終端信息，包含終端的IP、MAC地址及其連接桌面的相關信息。終端管理具體功能設計主要包括對終端喚醒、關機、修改IP/計算機名/教室、配置參數(shù)功能的管理。

會話管理主要功能是對客戶端以教學/個人桌面接入時形成的會話進行顯示和管理。

3.4 其他模塊

“云”機房管理系統(tǒng)還應該包含用戶模塊、排課模塊、監(jiān)控模塊、安全模塊等方面的設計。用戶分為管理用戶和普通用戶，管理用戶實現(xiàn)對用戶的新增、編輯、搜索、刪除等。普通用戶分為兩種：普通用戶和教師用戶。實現(xiàn)新增用戶、編輯信息、批量導入、批量導出等功能。排課模塊主要功能是完成“云”機房的課程安排，要包含每節(jié)課開始以及結(jié)束的時間、每節(jié)課教室配置信息以及排課與清除等功能。監(jiān)控模塊主要是對主機和桌面進行時時監(jiān)控，方便查看數(shù)據(jù)找到性能瓶頸。安全模K主要包括對系統(tǒng)的備份、鏡像、升級和操作日志等方面的功能設計。

另外，根據(jù)高校教學管理的需求，在整個管理系統(tǒng)中還可以增加多媒體網(wǎng)絡教學軟件和在線考試的設計。實現(xiàn)網(wǎng)絡教學過程中的屏幕廣播、文件傳輸、鎖定控制、短線鎖定、教學內(nèi)容登錄查看、可視對講、屏幕錄制、電子點名、上線同步廣播等功能，更好地滿足教學工作的實際需求。在線考試模塊，實現(xiàn)題庫的導入、編輯，試卷生成，在線計時、評分等功能。

4 結(jié)束語

基于“云”的計算機機房有眾多的優(yōu)點，但設計、構建的過程并不簡單。隨著“云”技術和硬件水平的飛速發(fā)展，“云”機房設計方案也將不斷成熟和發(fā)展，基于“云”的計算機機房必將成為高校機房的建設趨勢。

參考文獻：

[1] 徐哲. 績效導向的高職院校電子閱覽室建設模式研究[J]. 電腦知識與技術， 2014，10（34）.

[2] 朱朝輝. 簡述校園網(wǎng)機房“云”設計與實現(xiàn)[J]. 電子制作， 2013（8）.

[3] 謝炫. 淺談高校公共機房虛擬化的建設[J]. 電腦知識與技術， 2014（27）.

第5篇：云計算基本架構范文

關鍵詞：云計算技術 高校圖書館 信息資源平臺

中圖分類號：G250.7 文獻標識碼：A 文章編號：1673-9795（2013）09（a）-0252-01

在Web2.0技術的推動下，internet上的信息量呈爆炸式增長。這使得傳統(tǒng)的構建方式已經(jīng)遠遠不能滿足于現(xiàn)如今圖書館信息資源平臺了，要想進行安全、高效的管理和使用，那么就需要建立一個便捷、內(nèi)容豐富的圖書館信息資源共建共享平臺。在這種情況下，云計算誕生了，它是以計算和網(wǎng)絡技術的新型計算模型。從而，云計算技術為高校圖書館信息資源平臺構建提供了新的發(fā)展思路和方向。

1 云計算的特征

云計算技術是并行處理、分布式處理、網(wǎng)格計算和網(wǎng)絡存儲的進一步發(fā)展和商業(yè)實現(xiàn)[2]，其基本原理是，數(shù)據(jù)計算被分布在眾多分布式計算機上，用戶可根據(jù)需要隨時隨地訪問計算機和存儲系統(tǒng)。使用云計算的服務就像使用煤、水、電一樣，即買即用，費用低廉。云計算與其它商品最明顯的區(qū)別在于，它必須通過internet進行傳輸?？梢栽O想，在不久的將來，人們只需一個瀏覽終端就可以獲取圖書館所提供的一切文獻信息服務，甚至包括個人計算機無法完成的超級計算任務。

1.1 便捷的云服務

用戶是云服務的對象，在云計算時代，讀者不必經(jīng)常更新防火墻和殺毒軟件，更不需要不斷升級自己的計算機硬件和操作系統(tǒng)，因為在云服務端有專業(yè)技術人員幫助用戶維護硬件設施、安裝升級軟件、預防病毒攻擊，用戶只需網(wǎng)絡瀏覽器就可以輕松、便捷地享用由云計算提供的各種服務。

1.2 可靠的數(shù)據(jù)存儲

在云計算環(huán)境下，數(shù)據(jù)可以實時同步傳遞，用戶利用任何終端設備即可通過web使用，從而避免了將信息存儲在個人計算機上而出現(xiàn)的數(shù)據(jù)丟失及病毒感染等問題。

1.3 低廉的費用

云計算服務商的存儲、寬帶、計算處理等成本加起來也只有自己建設數(shù)據(jù)庫成本的幾分之一，從而大大減低了前期建設費用，有助于用戶以較低廉的架構成本運作。

1.4 強大的運算能力

云計算技術為網(wǎng)絡應用提供了強大的計算能力，能夠?qū)崿F(xiàn)普通計算難以完成的復雜任務。

2 云計算信息平臺構建

云計算的到來，對建立一個統(tǒng)一、開放、靈活的圖書館信息平臺有著非常重要的意義。下面將探討云計算技術環(huán)境下圖書館信息平臺的基本架構。

2.1 基礎設施層

基礎設施層為提供云計算信息平臺硬件及軟件支持。

2.2 平臺服務層

平臺服務層構建在物理硬件層之上，面向開放人員，各類軟件開發(fā)公司在云計算環(huán)境下提供開發(fā)環(huán)境以及公用API等。公用API以WebService形式提供給開發(fā)人員，從而免除了開發(fā)人員許多系統(tǒng)管理的操作。當然，開發(fā)人員也可以利用公用API開發(fā)自己的WebService，這些服務既可直接面向用戶，也可通過OpenAPI提供給用戶。

2.3 云聯(lián)邦服務層

整合各種云操作是形成云的一個關鍵，將各種云聯(lián)邦服務層整合實現(xiàn)跨云的服務集成，統(tǒng)一提供給用戶，形成了高度集成的圖書館信息服務平臺。

2.4 應用服務層

應用服務層直接面向終端提供最終的服務。利用SOA構建應用程序是松散耦合的，允許集成的構架風格，而根據(jù)SOA原則建立一個數(shù)據(jù)中心基礎設施，就是云計算。所以，它是一個面向服務的基礎設施，采用SOA的構架原則并且把這個原則應用到一個基礎設施。

2.5 用戶接口層

借助于Web2.0，教育云提供的服務主要是B/S結(jié)構，因此，用戶只需使用瀏覽器即可訪問服務器。傳統(tǒng)的GUI將作為Web接口的一個輔助手段，用于遠程登錄教育云上的虛擬機，訪問底層的資源信息。

3 基于云計算技術的圖書館信息資源平臺建設策略

3.1 數(shù)據(jù)位置

一般用戶可能不需要知道是否用到了云計算，但他們的存儲需求則不同。為了確保自己存儲數(shù)據(jù)的安全性，用戶要知道自己的數(shù)據(jù)存放在什么位置，也就是說，在哪個云圖書館或哪片云里。當若干圖書館共建圖書館云時，圖書館將自建的數(shù)據(jù)庫以及購買的信息資源拿出來共享，起碼要知道其所存儲的位置，以便隨時掌握數(shù)據(jù)的安全性，應對不測，這是對廣大用戶信息安全的保障。

3.2 數(shù)據(jù)安全

云計算因其數(shù)據(jù)是集中儲存，所以更容易安全檢測，是安全性較高的技術。數(shù)據(jù)中心有專門的管理人員對數(shù)據(jù)進行安全控制、資源分配、統(tǒng)一管理以及可靠的安全實時檢測，這就要求數(shù)據(jù)管理人員不但具備高水平的計算機應用能力，還需具有良好的職業(yè)道德素質(zhì)，能保守廣大用戶的數(shù)據(jù)秘密。此外，用戶登入云圖書館時，必須進行用戶身份認證，認證需適合云計算技術的特點，不能過于繁瑣，否則就背離了云計算技術的便捷宗旨。

3.3 建立合理的計費模式

建立一個基于云計算的圖書館文獻信息資源平臺，須要投入一定的資金，因此在云計算的計費模式上，一定要考慮到基礎架構的綜合成本?？梢越梃b國外圖書館的一些成功經(jīng)驗，根據(jù)成本折算、數(shù)據(jù)存量、計算量、存儲量以及存儲時間來制定一個合理的收費標準。

3.4 制定統(tǒng)一的行業(yè)標準

沒有統(tǒng)一的行業(yè)標準，就無法實現(xiàn)供應商之間的零成本轉(zhuǎn)移。由于云計算技術的飛速發(fā)展，一些著名的internet企業(yè)如百度、阿里巴巴等紛紛搶占“云計算”的制高點，并制定自己的“標準”，但這些“私有”的云計算標準往往缺乏相互兼容性。盡管各個云計算企業(yè)也一直在關注標準問題，但目前還未制定出統(tǒng)一的行業(yè)標準。

4 結(jié)語

云計算是一種技術，也是一種理念。雖然理想中的云計算圖書館還未完全實現(xiàn)，但其研究熱潮已經(jīng)形成。我們可以堅信，隨著時間的推移，隨著圖書館屆對云計算的關注以及云安全技術的日趨成熟，云計算會不斷完善，推動云計算環(huán)境下圖書館文獻信息資源平臺的建設。當前，我們需要盡快啟動關于云計算技術管理問題的研究，積聚理論資源，為圖書館提供必要的決策思想、管理規(guī)則以及解決方案。

參考文獻

[1] 王麗敏，黨衛(wèi)紅，王淑閣.云計算環(huán)境下個人數(shù)字圖書館發(fā)展探析[J].浙江高校圖書情報工作，2011（1）：1-5.

第6篇：云計算基本架構范文

關鍵詞：云計算 數(shù)據(jù)安全 驗證機制 存儲架構 安全策略

1背景

計算機網(wǎng)絡以其龐大的規(guī)模和近乎無限的數(shù)據(jù)資源深刻的影響和改變了人類的生活。云計算已經(jīng)被大多數(shù)IT企業(yè)的管理者和行業(yè)內(nèi)的重要人士認定為下一代計算機網(wǎng)絡應用技術的核心架構。全球范圍內(nèi)眾多的企業(yè)和研究機構已經(jīng)開始了針對云計算的深入研究，基于云計算技術的數(shù)據(jù)中心也在全世界各地被不斷的建設起來。根據(jù)獨立研究機構Forrester的預測，至2020年，全球云計算市場規(guī)模將達到2410億美元。

伴隨飛速發(fā)展的云計算市場，云計算中存在的安全問題也得到了廣泛的關注。在徹底解決安全隱患和實現(xiàn)可靠性的絕對保證前，絕大多數(shù)用戶不會放棄使用現(xiàn)有的內(nèi)部系統(tǒng)。在近年發(fā)生在google、Dropbox、Alibaba Cloud的安全事故，給企業(yè)的用戶造成了大量數(shù)據(jù)的丟失，讓眾多的用戶對云計算的數(shù)據(jù)安全保障產(chǎn)生了質(zhì)疑。

2什么是云計算

云計算是一個發(fā)展中的概念，在多樣化的解釋中，一種常見的定義是：云計算是一種將動態(tài)伸縮的虛擬化資源通過互聯(lián)網(wǎng)以服務的方式提供給用戶的計算模式，用戶不需要知道如何管理那些支持云計算的基礎設施。美國國家技術與標準研究中心（national institute of standards and technology，NIST）為云計算定義的五個關鍵特征：自助按需服務（on-demand self-service）、高帶寬網(wǎng)絡（broad network access）、虛擬資源池（resource pooling）、高速彈性架構（rapid elasticity）、可度量服務（measured service）。按照云計算的服務模型，云計算平臺可以為用戶提供從虛擬化的基礎設施到虛擬化的應用等不同等級服務。

3云計算面臨的數(shù)據(jù)安全威脅

云計算的快速發(fā)展使得很多用戶被它的優(yōu)點所吸引，在爆發(fā)式增長之后的云計算的種種問題逐漸暴露出來。云計算系統(tǒng)的規(guī)模巨大，具有前所未有的開放性和復雜性。建立在虛擬化技術的基礎上，在云計算的物理架構上集中了大量用戶的應用和數(shù)據(jù)，不僅每個用戶計算任務是交織在一起的，數(shù)據(jù)本身也是如此。高度集中的用戶、應用與數(shù)據(jù)已經(jīng)連帶產(chǎn)生了非常復雜的安全問題，而且問題本身已經(jīng)遠遠超出了傳統(tǒng)信息系統(tǒng)的安全技術范疇。

根據(jù)Gartner公司的研究結(jié)果，在目前云計算存在的七大安全隱患中：優(yōu)先訪問權風險、治理權限風險、數(shù)據(jù)處所風險、數(shù)據(jù)隔離風險、數(shù)據(jù)恢復風險、調(diào)查支持風險、長期生存性風險，多數(shù)風險一旦發(fā)生，其不可避免的會直接或間接的危及到用戶的數(shù)據(jù)安全。

用戶數(shù)據(jù)的安全問題可以歸納為以下幾點：

3.1缺乏適合于云計算架構的身份認證機制

在虛擬化的應用和虛擬化的數(shù)據(jù)存儲條件下，傳統(tǒng)網(wǎng)絡架構下的身份認證機制薄弱，會給黑客以可乘之機，導致用戶的數(shù)據(jù)被冒名使用。在用戶與云之間建立嚴格的雙向認證，是用戶訪問云中數(shù)據(jù)和服務的重要前提。否則，合法用戶的數(shù)據(jù)安全將無法得到有效的保護。

3.2缺乏有效的云服務監(jiān)控機制

用戶的應用和數(shù)據(jù)均外包給云服務商管理，用戶實際上無法對應用和數(shù)據(jù)進行絕對的控制，云服務商對數(shù)據(jù)和應用獲得了實際上的優(yōu)先訪問和控制權。云服務商的行為很難得到有效的監(jiān)控，服務商的可信性也很難評估。用戶在完全不知情的情況下，數(shù)據(jù)就可能已被盜取，或是遭到了黑客的攻擊，或是在不當維護過程中遭到了破壞。

3.3缺乏有效的用戶間應用與數(shù)據(jù)的隔離

虛擬化的資源管理機制讓云計算平臺上的應用高度集中，眾多用戶都是通過公共服務程序?qū)?shù)據(jù)發(fā)起訪問，權限的匯聚點必然是被共享訪問的載體。如果虛擬化技術的漏洞被惡意程序利用，則虛擬化特權被攻擊者獲取。非法的用戶利用這樣的安全漏洞，就可以輕易獲取同一物理主機上相鄰用戶的數(shù)據(jù)。

虛擬平臺安全機制的缺失，可能使用戶或云服務商設置的數(shù)據(jù)安全機制被惡意代碼破壞，無法發(fā)揮作用惡意代碼可能會使用戶或云服務設置的數(shù)據(jù)安全機制無法執(zhí)行或被旁路，從而使安全機制如同虛設，無法發(fā)揮作用。

4解決云計算數(shù)據(jù)安全問題的主要途徑

4.1建立更為可靠的用戶驗證機制

對于用戶來說，基于口令的方案相對簡單易于實施。但是，用戶設置的口令往往是與用戶信息相關的，并且是易于記憶的字符串。信息熵較低，很容易被字典攻擊攻破。因此，對口令進行保護必須解決的關鍵問題。

基于三方口令密鑰交換協(xié)議（3-Party Password-Authenticated Key Exchange，3PAKE）的認證體制。在三方口令密鑰交換認證方案中，用戶、私有云和公有云對應3PAKE協(xié)議的三方。私有云是已經(jīng)建立對用戶身份信息管理的系統(tǒng)，用戶和公有云借助私有云的幫助實現(xiàn)雙方的認證過程。

為了提高口令認證的安全性，可以采用基于橢圓曲線的3PAKE認證協(xié)議。在該協(xié)議中，用戶和公有云在私有云端并不存儲口令明文，而是存儲口令驗證元，以保護口令的安全性。另外，該協(xié)議在隨機預言模型下能夠抗口令猜測攻擊、抗驗證元竊取攻擊且對會話密鑰具有前向安全性。

4.2建立可驗證的用戶可信賴的數(shù)據(jù)存儲架構

云計算環(huán)境中存在大量的以存儲為主要目的靜態(tài)數(shù)據(jù)，用戶希望云服務商提供海量、安全、可靠的存儲服務。但是在目前的服務模式下無法對云服務商可信性進行估，使得用戶無法相信其數(shù)據(jù)的安全和有效。

為了給用戶建立可信任的云數(shù)據(jù)存儲服務，需要一種支持在用戶端即可對云端數(shù)據(jù)進行驗證的可信的云存儲方案。以一種支持動態(tài)更新和公開驗證的多副本數(shù)據(jù)完整性驗證方案，提供數(shù)據(jù)的遠程數(shù)據(jù)完整性證明和可恢復性數(shù)據(jù)保護。用戶通過驗證手段，能夠及時知道云端數(shù)據(jù)的完整性狀態(tài)，并且當數(shù)據(jù)損壞時能夠進行修復，在發(fā)生安全事故時取回云端的全部數(shù)據(jù)。

支持數(shù)據(jù)動態(tài)更新和公開驗證的多副本完整性驗證方案借鑒分布式文件系統(tǒng)GFS（Google File System）的基本架構，可以部署一種實現(xiàn)隱私保護的數(shù)據(jù)完整性驗證方案的云存儲架構，存儲架構包含三類實體：客戶端（Client），可信第三方服務器（Trusted Third-party Server， TTS）和云端存儲服務器（Cloud Storage Servers，CSS）。

客戶端代表將大量數(shù)據(jù)存儲在云中的用戶，依賴服務商維護數(shù)據(jù)和提供各種服務，也是云端數(shù)據(jù)完整性方案中的驗證者Verifier。Client可以是個人用戶也可以是組織用戶。TTS是Client和CSS間通信的一個可信的媒介，存儲云用戶的身份信息，能夠?qū)τ脩暨M行身份認證。CSS用來存儲用戶主要的數(shù)據(jù)，也是數(shù)據(jù)完整性方案中的示證者Prover。

上述機制是對用戶數(shù)據(jù)的保護措施，不能有效的判斷是否存在數(shù)據(jù)被服務商泄露的非法行為，或存在數(shù)據(jù)管理失誤的重大問題。為此，還需要基于數(shù)據(jù)庫水印技術的數(shù)據(jù)泄露問責方案，使用戶在發(fā)現(xiàn)疑似數(shù)據(jù)泄露時，作為判斷分析泄露行為過程的依據(jù)。

數(shù)據(jù)在云端多以數(shù)據(jù)數(shù)據(jù)庫的方式存儲，采用水印技術利用信號處理的方法在數(shù)據(jù)庫中嵌入不易察覺且難以去除的標記，在不破壞數(shù)據(jù)庫內(nèi)容和可用性的前提下，達到保護數(shù)據(jù)庫安全的目的?；贚SB（Least Significant Bits）算法的水印載體信道是最簡單且常用的一種。LSB的水印載體信道的實質(zhì)是通過數(shù)值型載體數(shù)據(jù)的微小失真來獲取數(shù)據(jù)庫的冗余空間。由于混沌序列具有初值敏感性、均衡性、迭代性和序列無周期等性質(zhì)，能夠較好地滿足對嵌入位置隨機選取的要求，采用基于混沌序列的LSB替換算法，將水印嵌入到用戶的數(shù)據(jù)庫中。

在發(fā)現(xiàn)疑似泄露或盜用的數(shù)據(jù)后，依靠提出算法提取數(shù)據(jù)中的水印信息，利用人眼辨識度的魯棒性，也可以利用機器識別水印的方法，將提取出的水印與原水印進行比對，判定數(shù)據(jù)庫的所有者。

4.3建立針對云中應用的多安全區(qū)域的劃分與防護機制

云計算建立在虛擬化的資源管理方式上，因此不像傳統(tǒng)的計算模式下，能夠依據(jù)物理主機的邊界很好進行安全域的劃分。在資源池的模式下，應用間不存在物理上的邊界，應用的資源和權限會存在交集，傳統(tǒng)的安全防護策略在云計算的模式下是很難起到作用。

因此，需要針對云計算環(huán)境的應用和數(shù)據(jù)，建立多級別，多層次，微?；踩蛟O置。對每個用戶的虛擬應用、虛擬機使用針對動態(tài)數(shù)據(jù)安全的保護系統(tǒng)，隨時跟蹤用戶的敏感數(shù)據(jù)，嚴格按照用戶所屬的安全域設置的安全策略控制數(shù)據(jù)的流動。

為了實現(xiàn)更加精確的用戶隔離，現(xiàn)有的云計算系統(tǒng)就必須能夠?qū)Τ绦驍?shù)據(jù)進行對象級別的細粒度標記和追蹤，即使是進程地址空間內(nèi)不同租戶的數(shù)據(jù)也能進行有效的追蹤和隔離。對于每個應用就要落實到編程語言級別的信息流控制，每個應用程序的代碼要操作用戶的敏感數(shù)據(jù)時，要基于最小特權的原則被賦予特定的主體權限，進行標記追蹤及策略判定，符合安全策略的才能執(zhí)行對敏感數(shù)據(jù)的操作。另外在虛擬機操作系統(tǒng)層面的安全增強也必要的。最為精確和細粒度的用戶隔離才能有效避免應用的漏洞被利用，不能進行非法的數(shù)據(jù)讀寫操作和進行進程間通信。

5問題總結(jié)

本文簡要的論述了云計算在驗證、隔離、存儲、安全機制四個方面存在的安全問題，并從加強驗證環(huán)節(jié)，建立可驗證的用戶可信賴的數(shù)據(jù)存儲架構，建立針對云中應用的多安全區(qū)域的劃分與防護機制三個方面探討了解決云計算安全問題的方法。

云計算架構的發(fā)展過程中不可避免的存在種種的問題，數(shù)據(jù)安全問題的解決是服務商在未來爭取更多用戶的關鍵條件。相信在解決了困擾云計算的諸多問題之后，云計算必然會迎來更加巨大的發(fā)展空間。

參考文獻：

[1]Wayne Jansen，Timothy Grance.Guidelines on Security and Privacy in Public Cloud Computing.NIST.January，2011.

[2]NIST. Challenging Security Requirements for US Government Cloud Computing Adoption （Draft）.November，2011.

[3]Vivek Kundra. Federal Cloud Computing Strategy. U.S.Chief Information Officer.February，2011.

第7篇：云計算基本架構范文

【關鍵詞】云計算；廣電行業(yè)；應用

【中圖分類號】G220.7【文獻標識碼】A【文章編號】1672-5158（2013）02-0082-01

云計算技術的基本功能是將數(shù)個計算機實體轉(zhuǎn)換為可以實現(xiàn)復雜計算的系統(tǒng)，它是根據(jù)計算機技術以及網(wǎng)絡技術而發(fā)展起來的一種信息技術。云計算的核心是被稱為通過基礎設施、平臺、軟件等實現(xiàn)的服務，它利用各種各樣的標準商業(yè)樣式去滿足用戶所必須的各項服務，如：計算資源和存儲所占的空間以及軟件的功能等等。

一、廣電媒體怎樣使用“云”

“云計算”平臺的部署可以是多種多樣的，但是就廣電媒體來說，“私有云”和“公有云”一定是最熟悉的兩種部署?！肮性啤焙汀八接性啤弊钪饕膮^(qū)別是訪問使用的網(wǎng)絡區(qū)域、提供云計算”平臺的單位不同。“私有云”是利用廣電媒體自己設立的“云計算”平臺進行服務，只要用戶通過臺里的局域網(wǎng)就可以訪問，但是“公有云”的“云計算”平臺必須由有關的廠商提供，一般應該可以在廣域網(wǎng)內(nèi)訪問。廣電媒體能夠在臺里建設“私有云”，實現(xiàn)對當下 IT 系統(tǒng)的全面整合，這是現(xiàn)在受到多方熱議的可行性方法，當然也可以通過租用“公有云”實現(xiàn)對IT 資源的補充，比如處于境外的分支機構以及異地分支機構多數(shù)不會選擇購買實際設備，而是讓電視臺租用“公有云”，在很大程度上來說，這樣會更快捷、更省錢。

雖然“公有云”和“私有云”都需要利用虛擬化技術把應用放入“云”中，其他行業(yè)需要使用“云計算”時，也一直是這么做的。但是，考慮到廣電行業(yè)的業(yè)務系統(tǒng)必須處理成批的視頻、音頻文件等自身特點以及廣電媒體的很多特殊硬件與專用設備并不適宜被一并虛擬化的狀況，我們分析得出能夠部署到“云”中的應用通常有：（1）高密度數(shù)據(jù)處理應用，比如轉(zhuǎn)碼和流媒體平臺等；（2）高頻率的信息分析應用，例如數(shù)據(jù)庫和應用服務器；（3）大量的數(shù)據(jù)儲存應用，應用之一就是建立在“云架構”基礎上的儲存；（4）日常工作站的應用，比如辦公和編目索引以及新聞稿件與普通的音視頻剪輯等等。必須通過傳統(tǒng)設備進行的業(yè)務一般有：（1）使用基帶信號處理的上載采集和演播室的播出等業(yè)務；（2）需要使用 GPU 進行處理的業(yè)務，比如特技、字幕和圖文裝飾以及GPU 轉(zhuǎn)碼等等；（3）數(shù)據(jù)交換量特別多的業(yè)務，比如多層的高清編輯；（4）部分有指定要求的業(yè)務。

所以，廣電媒體當前的業(yè)務系統(tǒng)需要利用“云計算”服務全面整合時，必須使用“部分云化”的基本架構，詳細的說起來就是部分業(yè)務能夠通過“云”來處理，比如：轉(zhuǎn)碼、網(wǎng)絡輸送和媒資編目以及流媒體分發(fā)等；但是另外一部分業(yè)務卻只能使用單獨的工作站設備來處理，這些業(yè)務有：上載采集、播出系統(tǒng)及復雜編輯等。而放入“云”里的媒資編目等一系列應用，用戶能夠通過電腦、手拿移動設備等云最常用的終端設備在任意時間任意地點訪問，收獲與當?shù)毓ぷ髡鞠嗤氖褂皿w驗。

二、“云媒資”的設立模式

1.針對集團應用的“云媒資”服務

現(xiàn)在，許多的廣電媒體向集團化靠攏，一個廣電集團里不僅包括電視臺和廣播電臺，而且包括有線網(wǎng)絡公司和新媒體公司，集團里的每個機構的媒體資產(chǎn)都需要被管理，但假如所有分支機構分別設立媒資系統(tǒng)，其設備采購的花費及日后的管理維護花銷都不低。

但建立在“云媒資”服務上的建設想法，廣電媒體能夠在集團總部設立一個“云媒資”的服務平臺，然后通過此平臺而虛擬出多個單獨的媒資服務，一起配發(fā)給所有分支機構進行使用，使用時，由集團全權負責設備的管理與維修以及軟件的優(yōu)化和培訓。使用此模式可以明顯降低系統(tǒng)的整體建設花費及維護花費，主要是因為設備是統(tǒng)一購買、集中管理的。此外，內(nèi)容資產(chǎn)的集中放置也讓各分支機構之間的資源共享變得更為方便和快捷。

2.針對臺里應用的“私有云”

“私有云媒資”是以部分云化為基礎的媒資系統(tǒng)，它是廣電媒體單獨擁有且針對臺內(nèi)應用而建設的。使用“私有云媒資”時，只有上下載的工作站等廣電的專用設備的服務器及工作站的建設可以例外，其余的服務器及工作站都建設在“云”端，比如傳輸服務器、技審服務器和轉(zhuǎn)碼服務器等等，進而建設針對臺內(nèi)應用的“云媒資”服務平臺。采用此模式，媒資站點的數(shù)目及功能能夠依據(jù)“云媒資”的智能管理方式稍微做出一些調(diào)整，利用對業(yè)務的運行時間展開的“錯峰”設計，讓不同時運行的業(yè)務能夠享用同一計算資源，進而達到最好的資源配發(fā)，盡可能地施展物理服務器的功能。如圖 5 所示。

3. 針對各行業(yè)用戶的“托管媒資”

根據(jù)“云服務”的思路，能夠替政府、教育和中小企業(yè)等用戶設立一個可以共享的“云媒資”，如“托管媒資”平臺，用戶可以任意地存取內(nèi)容，就如同收發(fā)電子郵件似的。采用此模式，用戶不必自己設立媒資系統(tǒng)，只需要將必需的媒資服務租用過來，然后根據(jù)使用量交費就可以了。對用戶，全部的優(yōu)化、擴容過程都是公開的，這讓他們幾乎擁有了所有的存儲及計算擴容的功能。

考慮到資料的存儲安全問題，“托管媒資”平臺給用戶展示資料的若干存儲鏡像，建立內(nèi)容的多地多址備份，方便用戶隨時隨地存儲和取用資源 ；“托管媒資”服務平臺不僅可以進行在線存儲，而且可以實現(xiàn)帶庫分級的存儲服務，和用戶自己設立的分級存儲比起來，花費將更少，管理維護將更到位。一方面，“托管媒資”服務給用戶提供常用的存儲服務及內(nèi)容管理，另一方面，它也擁有若干種一站式的增值服務，如代客上載和代客加工以及待客運營等等，從而建立了一種新型的媒體模式。

三、結(jié)束語

“云計算”技術在全球范圍內(nèi)有非常好的發(fā)展前景，有人稱其為下一次科技革命，堅信“云計算”技術逐漸應用于廣電行業(yè)后，肯定對廣電媒體目前的業(yè)務有積極且深遠的影響。

參考文獻

[1] 潘方，劉英.云計算是三網(wǎng)融合背景下廣電行業(yè)之核心技術[J].信息技術與信息化.2011（02）

第8篇：云計算基本架構范文

（裝甲兵工程學院裝備指揮與管理系，北京 100072）

摘要：根據(jù)OSA-CBM，合理地劃分了航天發(fā)射場地面設備健康管理系統(tǒng)的層次，描述了數(shù)據(jù)采集層、數(shù)據(jù)處理層、狀態(tài)監(jiān)測層、健康管理業(yè)務層和表示層；設計了狀態(tài)監(jiān)測、過程控制和管理運行等主線業(yè)務；說明了航天發(fā)射場地面設備的分系統(tǒng)，設計了分系統(tǒng)的基本架構。設備健康管理系統(tǒng)方案設計對于實現(xiàn)科學的設備維修管理具有重大作用。

關鍵詞 ：健康管理；基于狀態(tài)的維修；航天發(fā)射場；原型系統(tǒng)

中圖分類號：TP311 文獻標識碼：A 文章編號：1006-4311（2015）24-0139-03

基金項目：總裝某部科研資助項目（2010SY4308002）；中國博士后基金項目資助（2005038514）。

作者簡介：夏良華（1970-），男，江西新建人，副教授，博士，主要研究方向為裝備健康管理理論與應用。

0 引言

航天發(fā)射場測試發(fā)射地面設備是遂行各項試驗任務的重要保障，特別是關鍵設備一旦發(fā)生故障，勢必影響整個試驗任務的順利完成。建設航天發(fā)射場地面設備健康管理系統(tǒng)，可以有效地解決當前航天發(fā)射場設備管理中存在的三個方面問題，即設備管理知識與設備技術知識的融合問題，信息系統(tǒng)和技術設備的信息獲取及融合問題，以及不同廠商的技術設備的信息融合問題，從而達成更全面的互聯(lián)互通、更完整的信息獲取、更深入的智能決策[1]，并實現(xiàn)全方位的設備健康管理目標。

1 原型系統(tǒng)的層次設計

1.1 原型系統(tǒng)的層次劃分 根據(jù)OSA-CBM（Open System Architecture for Condition-Based Maintenance）的要求，融入云計算、物聯(lián)網(wǎng)等現(xiàn)代信息化手段，論文采用從下至上（Down-Top）分層方法來設計航天發(fā)射場地面設備健康管理系統(tǒng)方案[2][3[4]，將航天發(fā)射場地面設備健康管理系統(tǒng)劃分為五個層次，從下至上分別是數(shù)據(jù)采集層、數(shù)據(jù)處理層、狀態(tài)監(jiān)測層、健康管理業(yè)務層和表示層，如圖1所示。

1.2 原型系統(tǒng)的層次描述 設備健康管理原型系統(tǒng)設計方案由傳感器信號處理器健康狀態(tài)評估服務器設備綜合健康管理機等組成設備健康管理系統(tǒng)。具體如下：①首先利用各種傳感器（例如壓力傳感器、電流傳感器、加速度傳感器、溫度傳感器等）對各個分系統(tǒng)的組成設備進行數(shù)據(jù)采集。②利用信號處理器對采集到的數(shù)據(jù)進行處理。③處理之后的數(shù)據(jù)再經(jīng)過健康狀態(tài)評估推理機進行診斷推理。④如果設備的健康狀態(tài)惡化嚴重，將觸發(fā)健康狀態(tài)報警裝置，產(chǎn)生設備維修管理需求。這主要是實現(xiàn)OSA-CBM的數(shù)據(jù)采集、數(shù)據(jù)處理和狀態(tài)監(jiān)測三層的功能，而且每個設備的這三個功能都相對獨立。⑤然后從狀態(tài)監(jiān)測層輸出的數(shù)據(jù)經(jīng)過交換機輸入到設備健康管理系統(tǒng)中，在這個業(yè)務層里，結(jié)合歷史數(shù)據(jù)信息、知識數(shù)據(jù)信息等，對設備進行剩余壽命預測、維修決策等，實現(xiàn)設備的健康管理功能。⑥表示層是直觀展現(xiàn)給設備操作人員、維修人員、管理人員等的設備的各種信息，包括設備基本信息、健康狀態(tài)信息、剩余壽命信息、維護信息等。

該方案的優(yōu)點是：一是采用這種方案開發(fā)出來的設備健康管理系統(tǒng)，可靠性、可維護性以及可測試性好，這對于設備健康管理系統(tǒng)的有效運行非常必要；二是該方案不嚴格區(qū)分各個分系統(tǒng)的診斷和預測方法，各個診斷和預測方法都是以組件形式提供的，這樣整個設備健康管理系統(tǒng)的規(guī)模將大大減小，提高了整個系統(tǒng)的效率；三是該方案可以實現(xiàn)設備狀態(tài)信息數(shù)字化、設備健康管理現(xiàn)場清晰化、設備故障診斷智能和設備維修智能化等。

2 原型系統(tǒng)的主線業(yè)務設計

航天發(fā)射場地面設備健康管理系統(tǒng)設計方案中的五個層次（數(shù)據(jù)采集層、數(shù)據(jù)處理層、狀態(tài)監(jiān)測層、健康管理業(yè)務層和表示層），可以設計成由狀態(tài)監(jiān)測、過程控制和管理控制等主線業(yè)務貫穿而成。

2.1 狀態(tài)監(jiān)測業(yè)務設計 航天發(fā)射場地面設備健康管理系統(tǒng)的狀態(tài)監(jiān)測層由傳感器信號調(diào)理器數(shù)據(jù)采集器作業(yè)平臺等構成。狀態(tài)監(jiān)測業(yè)務主要是運用傳感器對航天發(fā)射場地面設備進行在線監(jiān)測或離線檢測，提取有效的設備健康狀態(tài)數(shù)據(jù)。在狀態(tài)監(jiān)測層，在線監(jiān)測業(yè)務應該做到：①實時監(jiān)測設備關鍵部件的主要參數(shù)，實時掌握設備的健康狀態(tài)，從而建立預知性維護模式、減少突發(fā)生性故障發(fā)生，提高設備可靠性，降低維護成本；②異常自動申報并觸發(fā)任務，將任務推送到維護人員的交互界面，改變以往被動的工作模式；③通過對關鍵部件的實時監(jiān)測，大幅減輕點巡檢的工作量。

狀態(tài)監(jiān)測業(yè)務可以運用數(shù)據(jù)分析軟件對獲取的數(shù)據(jù)進行狀態(tài)分析，得到比較準確的分析結(jié)果，對地面設備的運行狀態(tài)整體掌控，為地面設備的維修、保養(yǎng)提供有力依據(jù)。狀態(tài)分析應該做到：提供設備狀態(tài)分析工具，通過時域圖、頻域圖、過程數(shù)據(jù)幫助技術人員分析設備劣勢傾向，從而進行針對性的維護、維修，將故障消除在萌芽狀態(tài)。

2.2 過程控制業(yè)務設計 過程控制業(yè)務主要是對兩大類過程進行控制：一是管理過程；二是執(zhí)行過程[1]。

2.2.1 管理過程控制 管理過程控制的主體是相關部門負責人和設備管理人員，目的是及時掌握地面設備健康狀態(tài)、維護保養(yǎng)情況及相關反饋信息。在管理過程控制中，相關部門負責人和設備管理人員可及時、直觀地監(jiān)控地面設備的運行狀態(tài)，并通過圖表直觀地分析備劣化傾向及設備效能變化，為設備使用、維修決策提供準確的數(shù)據(jù)支撐；及時掌握現(xiàn)場作業(yè)人員的設備操作、檢測、維護保養(yǎng)等情況及相關反饋信息。可在管理過程界面選擇所需要的信息（如：油液信息、振動信息），及時掌握地面設備的最新狀態(tài)，并可通過圖形分析工具對設備狀態(tài)進行分析，以便快速作出正確的決策。

2.2.2 執(zhí)行過程控制 執(zhí)行過程控制的主體是設備操作人員、設備監(jiān)（檢）測人員和設備維修人員，目的是直觀、及時、高效地發(fā)現(xiàn)和解決地面設備出現(xiàn)的健康狀態(tài)問題。在執(zhí)行過程控制中，對于操作人員來說，應該工作任務一目了然（例行保養(yǎng)、試驗任務）、作業(yè)標準化、操作信息與管理層對接、操作進程實時顯示等，特點是：直觀、標準作業(yè)化、工作進程目視化；對于監(jiān)（檢）測人員來說，應該點檢任務清晰展示，通過在線監(jiān)測設備重點部位大幅減少其工作內(nèi)容，崗位工作能力要求可降低、工作周期可延長，特點是：直觀、簡單、精簡人員配置；對于維修人員來說，應該工作任務實時更新，工單現(xiàn)場錄入，提高工作效率，執(zhí)行結(jié)果及時反饋，特點是：簡潔、直觀、智能。在執(zhí)行過程控制界面，不同角色的操作者以刷卡觸發(fā)的形式，進入各自的任務界面，根據(jù)系統(tǒng)提示的工作內(nèi)容進行實際工作。在頁面中操作者可查詢調(diào)用到工作需要的指導性文件，也可查詢工作進度和歷史記錄，當工作中發(fā)現(xiàn)異常情況時可及時利用所設置功能進行異常報送。各類作業(yè)平臺，應方便各崗位工作開展，建立有序、標準、便捷、高效的現(xiàn)場作業(yè)模式，同時將現(xiàn)場工作人員的日常工作與知識體系緊密融合，為航天發(fā)射場設備健康管理系統(tǒng)過程控制獲取有效的基礎數(shù)據(jù)。

2.3 管理運行業(yè)務設計 管理實施業(yè)務的主體是高層管理者和系統(tǒng)設計人員，目的是通過信息技術，構建有機、集成的航天發(fā)射場地面設備健康管理信息體系，將設備健康管理所涉及的計劃、標準、安全、關鍵資源等航天發(fā)射場管控關注的對象統(tǒng)一管理[1][4]；全面掌握航天發(fā)射場地面設備的基本現(xiàn)狀和使用情況，規(guī)范并加強設備基礎管理，促進設備健康管理經(jīng)驗的積累與交流，同時支撐和實現(xiàn)設備管理績效評價，為航天發(fā)射場地面設備健康管理的科學決策提供信息依據(jù)。

管理運行業(yè)務主要包括：再造與優(yōu)化設備健康管理流程，達到設備健康管理流程標準化、規(guī)范化和精細化，提高設備健康管理效率；建立設備健康管理基礎及其過程數(shù)據(jù)庫，實現(xiàn)信息共享，便于查詢、統(tǒng)計和分析，避免因人員變動等造成的資料和數(shù)據(jù)的缺失；提高設備可靠性和可利用率，減少設備故障停機時間，提升設備的綜合效率；合理整合與配置航天發(fā)射場技術資源、人力資源、資金資源、備件資源等，達到資源利用最大化，提高維修工作的效能；借助信息系統(tǒng)及工具加強現(xiàn)場工作管控，實時掌握設備健康狀態(tài)，全面跟蹤記錄維護維修過程，為設備健康管理提供準確及時的維護維修信息分析；利用信息系統(tǒng)實現(xiàn)備件庫存預警機制實現(xiàn)采購——庫存——消耗聯(lián)動，降低備件庫存及其備件成本；利用信息系統(tǒng)的數(shù)據(jù)處理能力，為航天發(fā)射場高層管理者決策提供科學依據(jù)；對設備健康管理業(yè)務體系內(nèi)容進行分析，配置航天發(fā)射場設備健康管理門戶，設計管理導航艙，展示工作流程，圖形化工作指引等；提供數(shù)據(jù)建模工具、流程管理工具、功能開發(fā)工具、報表設計工具、系統(tǒng)集成工具等。

3 分系統(tǒng)的方案設計

3.1 分系統(tǒng)描述 航天發(fā)射場地面設備由許多子系統(tǒng)組成，子系統(tǒng)在功能上彼此相對獨立，因此，可在每個子系統(tǒng)內(nèi)部署單獨的設備健康管理分系統(tǒng)，各分系統(tǒng)都與上層的設備健康管理系統(tǒng)有統(tǒng)一的接口。這樣的設計可以隱藏各分系統(tǒng)的細節(jié)，使得設備健康管理分系統(tǒng)在“檢查”各子系統(tǒng)的健康狀態(tài)時，不必關心各子系統(tǒng)的內(nèi)部機制。而各子系統(tǒng)內(nèi)部的結(jié)構或健康管理算法發(fā)生變化時，只要保持接口不變，就不需要更改設備健康管理系統(tǒng)的軟件程序。通過接口，這些分系統(tǒng)可以綜合成一個整體，這種設計方法將設備健康管理系統(tǒng)的變化隔離到了各子系統(tǒng)的內(nèi)部，對于不同的設備子系統(tǒng)來說，其健康管理分系統(tǒng)還可以進行進一步的分析和分離。

3.2 分系統(tǒng)基本架構設計 參考OSA-CBM思想，航天發(fā)射場地面設備健康管理系統(tǒng)的各個分系統(tǒng)按模塊化思想設計基本架構[5][6][7][8]，充分考慮分系統(tǒng)與主系統(tǒng)、分系統(tǒng)之間的信息共享，預留通信接口。各個設備健康管理分系統(tǒng)基本架構包括傳感器信號采集層、數(shù)據(jù)處理轉(zhuǎn)化層、狀態(tài)信息融合層和決策支持層，各層都能通過表示層顯示相關內(nèi)容，如圖2所示。

設備健康管理分系統(tǒng)從下至上傳遞的是數(shù)據(jù)流，各種原始數(shù)據(jù)被逐漸抽象和融合后形成了可代表系統(tǒng)健康狀態(tài)的信息；控制信號從上至下傳遞，用來獲取越來越具體化的健康信息，以及在出現(xiàn)故障時，依照健康管理相關算法產(chǎn)生的或管理人員輸入的維護策略對系統(tǒng)進行維修保養(yǎng)。

圖2中，傳感器1~傳感器n位于子系統(tǒng)的各關鍵部位，用于采集環(huán)境溫度、濕度等外界信息，以及電壓值、電流值、功率值、振動、加速度、油液等內(nèi)在信息。這些信息通過定義好的接口送至數(shù)據(jù)處理轉(zhuǎn)化層，該層將不同傳感器的原始信號進行轉(zhuǎn)換與處理，并通過數(shù)據(jù)處理轉(zhuǎn)化層提供給狀態(tài)信息融合層。每一個傳感器對應一個對象，我們用類和屬性的方式來表示，系統(tǒng)通過相應的接口進行訪問。當傳感器更換或布局變化時，只需修改相應的類對象即可。在狀態(tài)信息融合層中，封裝各種不同的故障診斷、信息融合、健康狀態(tài)評估、和剩余壽命預測等算法，算法的輸入為通過處理與轉(zhuǎn)化后的傳感器數(shù)據(jù)，輸出為經(jīng)過推理計算后得到的當前設備部件的健康狀態(tài)。狀態(tài)信息融合層只向上層提供算法結(jié)果，至于具體的算法實現(xiàn)方法被隱藏在了對象內(nèi)。當算法進行更改或調(diào)試時，只需要修改或重寫相應的狀態(tài)信息融合層中的類對象即可，不會影響到設備健康管理分系統(tǒng)的其它方面。

決策支持層根據(jù)當前的健康狀態(tài)和剩余壽命預測信息來產(chǎn)生維修方案，如果在自主維修可以解決問題的范圍內(nèi)，則發(fā)送控制信號進行自主維修，如隔離故障點、啟動冗余設備等。若故障程度已經(jīng)危及任務的完成和人員的安全時，必須立刻發(fā)送信息通知操作人員，同時采取啟動應急措施以最大程度地保證人員安全。

表示層不同于其它層，它可以與各層直接通訊，這樣的好處是操作人員可以根據(jù)需要獲取各種原始的信息，并直接對各層發(fā)送指令。為保證當各層數(shù)據(jù)結(jié)構出現(xiàn)變更時，表示層代碼不改變。

航天發(fā)射場地面設備系統(tǒng)由各種不同的設備子系統(tǒng)組成，可以根據(jù)各設備子系統(tǒng)的健康狀態(tài)來確定當前整個地面設備系統(tǒng)的健康狀態(tài)。各個分系統(tǒng)中的決策支持層負責與設備健康管理總系統(tǒng)進行通訊，發(fā)送本分系統(tǒng)的健康狀態(tài)，并接收總系統(tǒng)的維修指令。在數(shù)據(jù)交換時，系統(tǒng)采用XML對數(shù)據(jù)進行格式化，以確保數(shù)據(jù)的平臺無關性。

航天發(fā)射場地面設備系統(tǒng)的各個分系統(tǒng)進行健康狀態(tài)評估和剩余壽命預測時，還要構建CDatabase類和CKnowledge-base類來訪問知識庫和經(jīng)驗庫，然后通過封裝好的算法類進行整個地面設備系統(tǒng)的健康狀態(tài)評估以及剩余壽命預測，并分析任務完成可能性和操作人員安全風險性，最后將評估、預測和分析結(jié)果發(fā)送到航天發(fā)射場地面設備系統(tǒng)的決策支持層，輔助高層管理者判斷決策。

4 結(jié)束語

隨著航天發(fā)射場發(fā)射任務的增多，設備健康管理的精細化程度要求越來越高，設備管理部門必須在航天發(fā)射場的統(tǒng)一戰(zhàn)略部署下，建立適合航天發(fā)射場自身特點的設備健康管理系統(tǒng)，使設備健康管理從粗放型向精細化轉(zhuǎn)變，實現(xiàn)航天發(fā)射場設備管理更高的安全性、可靠性。航天發(fā)射場地面設備健康管理原型系統(tǒng)的層次設計、主線業(yè)務設計以及分系統(tǒng)的方案設計，對于實現(xiàn)和優(yōu)化設備健康管理活動、輔助維修決策以及推進航天發(fā)射場設備管理信息化建設具有重要意義。

參考文獻：

[1]韓水華，傅元略.企業(yè)設備資產(chǎn)綜合管控理論[M].北京：經(jīng)濟科學出版社，2012：1-27.

[2]滿強.裝備健康管理理論與應用研究[D].石家莊：軍械工程學院博士學位論文，2010：23-40.

[3]吳波，裝備健康狀態(tài)評估及應用研究[D].石家莊：軍械過程學院碩士學位論文，2009：17-23.

[4]滿強，夏良華，王亞彬，徐英.復雜裝備健康管理模式綜述[J].火炮發(fā)射與控制學報，2009，24（2）：92-96.

[5]茹常劍，景博，張劼，等.直升機健康管理系統(tǒng)體系結(jié)構研究[J].計算機測量與控制，2011，19（9）：2252-2255.

[6]夏良華.復雜裝備狀態(tài)維修及健康管理研究[D].石家莊：軍械工程學院博士后研究工作報告，2007：1-40.

第9篇：云計算基本架構范文

關鍵詞 高等職業(yè)教育；云計算專業(yè)；課程體系

中圖分類號 G718.5 文獻標識碼 A 文章編號 1008-3219（2017）08-0029-04

一、引言

云計算因其集約化管理、彈性擴展、按需分配、虛擬運算、高性能、低能耗等優(yōu)勢，正深刻地影響著世界經(jīng)濟的發(fā)展，已成為世界主要國家搶占新一輪經(jīng)濟和科技發(fā)展制高點的重大戰(zhàn)略舉措。我國云計算產(chǎn)業(yè)鏈正以驚人的速度及影響力快速發(fā)展，2015 年我國云計算整體市場規(guī)模達378 億元，整體增速31.7% 。隨著智慧城市、工業(yè)4.0、中國制造2025、工業(yè)互聯(lián)網(wǎng)等概念的興起，政務云、城市云、教育云、醫(yī)療云、工業(yè)云等云平臺的快速普及將催化云計算技術應用的落地與推廣，云計算產(chǎn)業(yè)將面臨巨大的市場需求，為云計算產(chǎn)業(yè)帶來了快速發(fā)展的機遇，在未來幾年，我國云計算市場規(guī)模仍將呈現(xiàn)快速增長趨勢。

云計算作為新一代信息技術的核心，突破性地將大數(shù)據(jù)、大平臺、大服務、互聯(lián)網(wǎng)與傳統(tǒng)制造業(yè)等深度融合在一起，為云計算市場帶來創(chuàng)新活力，改變信息產(chǎn)業(yè)發(fā)展格局，孕育著極其廣闊的產(chǎn)業(yè)鏈與創(chuàng)業(yè)機會。云計算新興產(chǎn)業(yè)的崛起及云計算人才的嚴重缺失，對高職教育信息技術人才培養(yǎng)提出了新的要求。

根據(jù)《國務院關于加快發(fā)展現(xiàn)代職業(yè)教育的決定》（國發(fā)[2014]19號）中“服務經(jīng)濟社會發(fā)展和人的全面發(fā)展，推動專業(yè)設置與產(chǎn)業(yè)需求對接”的精神，高等職業(yè)院校在專業(yè)設置、人才培養(yǎng)上要緊密契合社會經(jīng)濟與產(chǎn)業(yè)的發(fā)展，要主動服務區(qū)域經(jīng)濟發(fā)展的需要。許多高職院校為契合云計算產(chǎn)業(yè)的飛速發(fā)展，正在籌劃開設云計算技術與應用專業(yè)，也有很多學校將原有的計算機應用專業(yè)、計算機網(wǎng)絡技術專業(yè)調(diào)整為云計算技術與應用專業(yè)?；诂F(xiàn)狀，高職云計算技術與應用的專業(yè)定位、職業(yè)崗位、人才培養(yǎng)規(guī)格、課程體系等關鍵要素還在研究與探索中，目前急需落實的事情之一是明確高職云計算專業(yè)人才培養(yǎng)目標與人才培養(yǎng)規(guī)格，構建課程w系，為高等職業(yè)院校開設云計算技術與應用專業(yè)提供可靠依據(jù)，為培養(yǎng)適應云計算產(chǎn)業(yè)發(fā)展所需要的創(chuàng)新型技術技能型人才起到推動與促進的作用。

二、云計算產(chǎn)業(yè)對人才的需求分析

目前我國許多IT企業(yè)已經(jīng)開展垂直行業(yè)的云應用布局，如華為已經(jīng)對外面向金融、媒資、城市及公共服務、園區(qū)、軟件開發(fā)等多個垂直行業(yè)與企業(yè)提供云服務解決方案，宣告云服務、云應用將滲透至各行各業(yè)，未來云計算與各領域的融合將不斷加深，通過構建超大體量的云生態(tài)系統(tǒng)，以滿足不同傳統(tǒng)企業(yè)的轉(zhuǎn)型需求，助推行業(yè)轉(zhuǎn)型發(fā)展。云計算服務商將不斷加強與各垂直領域的深度合作，開拓更大的云計算服務空間。

隨著云計算這種新興產(chǎn)業(yè)的飛速發(fā)展，對傳統(tǒng)的IT技術帶來了顛覆性的沖擊，無論信息化的整體架構設計，還是計算、存儲、網(wǎng)絡的虛擬化技術，都與傳統(tǒng)的IT專業(yè)技術存在很大不同，云計算人才嚴重短缺。云計算產(chǎn)業(yè)因其層次豐富、技術新對IT專業(yè)人才有了新的要求，從云計算產(chǎn)業(yè)鏈的基礎設施即服務（IAAS）、平臺即服務（PASS）、軟件即服務（SAAS）三層生態(tài)體系結(jié)構來看，出現(xiàn)一批新的工作崗位，如數(shù)據(jù)挖掘?qū)＜遥苿討瞄_發(fā)和測試、算法工程師，商業(yè)智能分析師等，與此同時，也會促進原有崗位的更新，比如網(wǎng)絡工程師、系統(tǒng)架構師、咨詢顧問、數(shù)據(jù)庫管理與開發(fā)等。

三、高職云計算技術與應用專業(yè)的人才培養(yǎng)定位

云計算產(chǎn)業(yè)對人才需求層次十分豐富，既需要高端的云系統(tǒng)分析師、系統(tǒng)設計師、云系統(tǒng)架構師、數(shù)據(jù)挖掘?qū)＜?、算法工程師、商業(yè)智能分析師等，也需要大量能從事云平臺系統(tǒng)基本架構與云計算平臺管理、熟悉云產(chǎn)品與服務特點、熟悉在云平臺上常規(guī)應用的部署、能解決云產(chǎn)品與服務的常見問題與運維的技術技能型人才。通過大量調(diào)研與分析，發(fā)現(xiàn)云計算產(chǎn)業(yè)所需的人才結(jié)構中對中高級人才的需求約占云計算產(chǎn)業(yè)人才需求總體數(shù)量的三成，其他為位于產(chǎn)業(yè)鏈下游的技能型、應用型的信息技術人才，約占總體需求的七成，從而形成產(chǎn)業(yè)鏈上中下游人才需求的“金字塔”分布。

廣州科技貿(mào)易職業(yè)學院是一所地屬廣東的高等職業(yè)院校，在專業(yè)建設中根據(jù)國家賦予高等職業(yè)教育的主要任務――為社會培養(yǎng)適應技術進步和生產(chǎn)方式變革以及社會公共服務需要的高素質(zhì)技術技能人才的精神，堅持以服務廣東區(qū)域經(jīng)濟發(fā)展與產(chǎn)業(yè)發(fā)展的需要為宗旨，緊密契合廣東及廣州云計算產(chǎn)業(yè)發(fā)展的需要開辦云計算技術與應用專業(yè)。通過大量企事業(yè)單位的調(diào)研、分析與專家論證，把廣州科技貿(mào)易職業(yè)學院云計算技術與應用專業(yè)人才培養(yǎng)目標定位為：面向云計算產(chǎn)業(yè)鏈中數(shù)據(jù)中心的管理、維護及運營，面向大數(shù)據(jù)系統(tǒng)的安裝、調(diào)試、維護，面向云系統(tǒng)集成及企業(yè)終端服務等領域，培養(yǎng)運維工程師、虛擬化工程師、數(shù)據(jù)分析師、產(chǎn)品及項目經(jīng)理等技術技能型人才。面向的主要工作崗位集中在技術技能型上，從事以虛擬化技術為基礎的重復性操作、維護與服務類工作，為云計算中下游產(chǎn)業(yè)鏈培養(yǎng)技術技能型、應用型的信息技術人才，位于產(chǎn)業(yè)鏈上人才需求的“金字塔”結(jié)構的中下游，與本科院校、研究生教育培養(yǎng)的云計算人才形成人才遞進式分布狀態(tài)，如圖1所示。

四、高等職業(yè)教育云計算技術與應用專業(yè)課程體系的構建

（一）構建高職云計算技術與應用專業(yè)課程體系的原則

堅持四個“對接”的原則。在充分開展云計算產(chǎn)業(yè)調(diào)研與人才需求分析的基礎上，以《國務院關于加快發(fā)展現(xiàn)代職業(yè)教育的決定》（國發(fā)[2014]19號）文件精神為引領，堅持將專業(yè)設置與產(chǎn)業(yè)需求對接、課程內(nèi)容與職業(yè)標準對接、教學過程與生產(chǎn)過程對接、畢業(yè)證與職業(yè)資格證對接，進行高職教育云計算技術與應用專業(yè)課程體系構建，充分體現(xiàn)云計算技術與應用課程體系的職業(yè)性。

堅持創(chuàng)新創(chuàng)業(yè)教育與專業(yè)教育“雙融合”的原則。認真貫徹落實《國務院辦公廳關于深化高等學校創(chuàng)新創(chuàng)業(yè)教育改革的實施意見》（[2015]36號）精神，將創(chuàng)新創(chuàng)業(yè)教育與專業(yè)教育深度融合，以創(chuàng)新創(chuàng)業(yè)為引領、以職業(yè)能力為本位、以職業(yè)行動為導向進行高職云計算專業(yè)課程體系的構建，課程體系既要包括創(chuàng)新思維、科學研究方法、學科前沿、創(chuàng)業(yè)基礎、就業(yè)創(chuàng)業(yè)指導等方面的基本素質(zhì)與素養(yǎng)課程，同時也包括與云計算產(chǎn)業(yè)發(fā)展高度融合、有機銜接、能力遞進、科學合理的專業(yè)課程群。既要符合云計算產(chǎn)業(yè)因其自身飛速發(fā)展所需的創(chuàng)新性以及所帶來的創(chuàng)業(yè)機遇的特性，同時又要考慮云計算產(chǎn)業(yè)對高職人才創(chuàng)新思維、人文素質(zhì)、專業(yè)知識、職業(yè)能力等要求。所構建的高職云計算技術與應用專業(yè)課程體系，必須符合云計算產(chǎn)業(yè)自身發(fā)展的創(chuàng)新性、先進性與前瞻性的特性。

（二）職業(yè)崗位分析

在充分論證高職業(yè)云計算技術與應用專業(yè)人才培養(yǎng)定位的基礎上，進一步明確高職云計算技術與應用專業(yè)人才培養(yǎng)所對應的崗位及崗位群。圍繞面向數(shù)據(jù)中心的管理、維護及運營，面向大數(shù)據(jù)系統(tǒng)的安裝、調(diào)試、維護，面向云系統(tǒng)集成及企業(yè)終端服務等職業(yè)領域，分析得出高職云計算技術與應用專業(yè)學生的初始崗位為數(shù)據(jù)中心管理員、網(wǎng)絡管理員、數(shù)據(jù)系統(tǒng)管理員、云產(chǎn)品經(jīng)理等。通過在初始崗位上的經(jīng)驗積累與能力提升，相應的發(fā)展崗位為云計算系統(tǒng)運維工程師、虛擬化工程師、網(wǎng)絡工程師、數(shù)據(jù)分析師、項目經(jīng)理、網(wǎng)站設計師等。通過對這些崗位對應的任務進行分析，形成了高職云算技術與應用專業(yè)人才培養(yǎng)的職業(yè)崗位與典型工作任務對照表，見表1。

（三）確立人才培養(yǎng)規(guī)格

針對數(shù)據(jù)中心管理員、網(wǎng)絡管理員、數(shù)據(jù)系統(tǒng)管理員、云產(chǎn)品經(jīng)理、云計算系統(tǒng)運維工程師、虛擬化工程師、網(wǎng)絡工程師、數(shù)據(jù)分析師、項目經(jīng)理、網(wǎng)站設計師等崗位，進行典型工作任務分析，明確高職云計算技術與應用專業(yè)人才培養(yǎng)的素質(zhì)目標、知識目標、能力目標，如表2所示。

（四）構建高職教育云計算技術與應用專業(yè)課程體系

在課程體系的構建過程中，首先從職業(yè)核心能力、技術創(chuàng)新能力的要求出發(fā)，確定專業(yè)核心課程，核心課程包括虛擬化技術與應用、SHELL實用技術、云存儲實用技術、Hadoop系統(tǒng)搭建及維護、HBase應用與開發(fā)、OpenStack設計與實現(xiàn)6門課程，其中HBase應用與開發(fā)、OpenStack設計與實現(xiàn)為核心創(chuàng)新課程。根據(jù)專業(yè)核心課程進一步反推支撐專業(yè)核心課程的專業(yè)平臺課程，專業(yè)平臺課程包括程序設計基礎、數(shù)據(jù)結(jié)構及算法、云設備互聯(lián)技術、實用操作系統(tǒng)、非關系型數(shù)據(jù)庫系統(tǒng)、web應用與開發(fā)、Java程序設計與開發(fā)等，其中web應用與開發(fā)、Java程序設計與開發(fā)為平臺創(chuàng)新課程。根據(jù)創(chuàng)新思維、創(chuàng)業(yè)素養(yǎng)、人文素質(zhì)、職業(yè)能力等關鍵要素確定通識課程，依據(jù)產(chǎn)業(yè)發(fā)展的趨勢與學生職業(yè)發(fā)展的需要確定專業(yè)拓展課程。從而形成了由通識課程、專業(yè)平臺課程、專業(yè)核心課程、專業(yè)拓展課程構成的，創(chuàng)新思維、創(chuàng)業(yè)素養(yǎng)、職業(yè)能力深度融合的知識能力遞進式云計算技術與應用課程體系。