前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的云計(jì)算基本架構(gòu)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：云計(jì)算基本架構(gòu)范文

【關(guān)鍵詞】 SDN 網(wǎng)絡(luò)架構(gòu) 可靠性 可用性 策略

一、背景

隨著互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)的靈活性和敏捷性要求更高，現(xiàn)有的傳統(tǒng)分布式IP網(wǎng)絡(luò)的局限性日益突顯，主要表現(xiàn)為：

1.網(wǎng)絡(luò)剛性。網(wǎng)絡(luò)設(shè)備大量由單一功能的專用設(shè)備構(gòu)成，造成網(wǎng)絡(luò)復(fù)雜、無法協(xié)同、缺乏靈活性等弊端。

2.網(wǎng)元封閉。硬件和軟件一體化的封閉結(jié)構(gòu)，導(dǎo)致設(shè)備擴(kuò)展性差、價(jià)格昂貴、不同廠家的網(wǎng)元互通困難。

3.業(yè)務(wù)僵硬。不同廠家的網(wǎng)元設(shè)備功能單一封閉，新業(yè)務(wù)開發(fā)周期長、成本高，難以滿足快速靈活提供業(yè)務(wù)的要求。

4.運(yùn)營復(fù)雜。大量廠家的各類專用設(shè)備以及相關(guān)的協(xié)議眾多，網(wǎng)絡(luò)規(guī)劃復(fù)雜，整合難度高，運(yùn)營復(fù)雜，造成運(yùn)營成本居高不下。

多年來積累的問題已經(jīng)使得今天的IP網(wǎng)絡(luò)患有“動(dòng)脈硬化癥”，網(wǎng)絡(luò)架構(gòu)重構(gòu)迫在眉睫。2006年，SDN概念于是應(yīng)運(yùn)而生。

SDN（Software Defined Network）即軟件定義網(wǎng)絡(luò)，是一種開放靈活和可持續(xù)演進(jìn)的新型網(wǎng)絡(luò)架構(gòu)，采用軟件化、虛擬化的“分離”方法，將現(xiàn)有傳統(tǒng)的分布式網(wǎng)絡(luò)架構(gòu)進(jìn)行重構(gòu)，讓網(wǎng)絡(luò)中的控制面和數(shù)據(jù)轉(zhuǎn)發(fā)面進(jìn)行分離，由傳統(tǒng)分布控制向集中控制的網(wǎng)絡(luò)轉(zhuǎn)變。

關(guān)于SDN網(wǎng)絡(luò)架構(gòu)，不同的組織有不同的定義，當(dāng)前較為主流的是開放網(wǎng)絡(luò)基金會(huì)ONF（Open Networking Foundation）對(duì)SDN分層架構(gòu)的定義，如圖1所示。

該分層架構(gòu)模型得到了產(chǎn)業(yè)界的廣泛認(rèn)可和推廣使用。

SDN的核心是“S”即軟件，也就是網(wǎng)絡(luò)不再是“硬”的，固化封閉的，難以擴(kuò)展的，而是可以通過軟件程序?qū)崿F(xiàn)靈活的新I務(wù)開發(fā)和部署，網(wǎng)絡(luò)資源可以靈活調(diào)度，使得網(wǎng)絡(luò)作為一個(gè)管道變得更加智能和彈性可用，較好地解決運(yùn)營商現(xiàn)有網(wǎng)絡(luò)運(yùn)營的痛點(diǎn)，因此，SDN概念一經(jīng)提出，就受到了運(yùn)營商的青睞和積極響應(yīng)。2014年以來，隨著SDN技術(shù)的逐步成熟，國內(nèi)運(yùn)營商開始進(jìn)行局部試點(diǎn)商用。

二、傳統(tǒng)分布式IP網(wǎng)絡(luò)和SDN網(wǎng)絡(luò)架構(gòu)分析

SDN是對(duì)運(yùn)營商現(xiàn)有網(wǎng)絡(luò)架構(gòu)進(jìn)行重構(gòu)，重構(gòu)后的網(wǎng)絡(luò)是否能夠穩(wěn)定運(yùn)行，是否出了故障能及時(shí)恢復(fù)，是否能達(dá)到或接近傳統(tǒng)分布式IP網(wǎng)絡(luò)的可靠性可用性要求，是運(yùn)營商關(guān)注的重點(diǎn)之一。

2.1可靠性、可用性

網(wǎng)絡(luò)的可靠性使用網(wǎng)絡(luò)運(yùn)行階段平均業(yè)務(wù)失效故障間隔時(shí)間來描述，用無故障運(yùn)行時(shí)間來衡量。網(wǎng)絡(luò)的可用性使用網(wǎng)絡(luò)穩(wěn)定不出現(xiàn)故障的時(shí)間與總的時(shí)間的百分比來表示。

從通俗的角度來理解，可靠性高是指網(wǎng)絡(luò)持續(xù)一段較長時(shí)間（如一年或兩年）運(yùn)行穩(wěn)定，不出現(xiàn)業(yè)務(wù)失效的故障；可用性高是指網(wǎng)絡(luò)穩(wěn)定運(yùn)行不易出現(xiàn)故障，并且一旦出現(xiàn)故障能夠快速恢復(fù)。

要提升網(wǎng)絡(luò)的可靠性和可用性，通常采用冗錯(cuò)技術(shù)來實(shí)現(xiàn)，也就是在網(wǎng)絡(luò)設(shè)計(jì)中增加冗余資源，避免單點(diǎn)故障造成業(yè)務(wù)失效。

2.2傳統(tǒng)分布式IP網(wǎng)絡(luò)基本架構(gòu)分析

傳統(tǒng)分布式IP網(wǎng)絡(luò)的基本架構(gòu)如圖2所示，分為管理平面、控制平面和數(shù)據(jù)平面。管理平面為網(wǎng)管系統(tǒng)，負(fù)責(zé)網(wǎng)絡(luò)監(jiān)控和業(yè)務(wù)配置，當(dāng)業(yè)務(wù)配置下發(fā)后即使脫網(wǎng)也不影響網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。控制平面和數(shù)據(jù)平面由路由器等設(shè)備組成，路由器負(fù)責(zé)按路由表轉(zhuǎn)發(fā)數(shù)據(jù)包，采用IGP和BGP兩種核心分布式動(dòng)態(tài)路由協(xié)議，當(dāng)網(wǎng)管把業(yè)務(wù)配置上傳到路由器后，如果網(wǎng)絡(luò)狀態(tài)發(fā)生變化，控制平面即路由器會(huì)在網(wǎng)絡(luò)中自動(dòng)擴(kuò)散這些變化，各自根據(jù)新的狀態(tài)自動(dòng)重新計(jì)算路由，全網(wǎng)采用冗余路由技術(shù)和路由快速收斂技術(shù)，當(dāng)故障發(fā)生時(shí)能夠在秒級(jí)時(shí)間內(nèi)使受到影響的業(yè)務(wù)得以恢復(fù)，網(wǎng)絡(luò)具有故障快速自愈能力。

2.3 SDN網(wǎng)絡(luò)基本架構(gòu)分析

SDN網(wǎng)絡(luò)的基本架構(gòu)如下圖3所示，分為應(yīng)用層、控制層、基礎(chǔ)設(shè)施層。應(yīng)用層由各類商業(yè)應(yīng)用軟件程序組成，通過北向接口向控制器提交各種網(wǎng)絡(luò)應(yīng)用；控制層由SDN控制器組成，它是整個(gè)網(wǎng)絡(luò)的控制中心和指揮中心，是整個(gè)網(wǎng)絡(luò)的“大腦”，擁有全局網(wǎng)絡(luò)視圖，負(fù)責(zé)實(shí)時(shí)采集全網(wǎng)設(shè)備狀態(tài)、網(wǎng)絡(luò)拓?fù)浜透麈溌妨髁?，生成流表并通過南向接口下發(fā)給網(wǎng)絡(luò)設(shè)備，同時(shí)根據(jù)網(wǎng)絡(luò)狀態(tài)變化或應(yīng)用層提交的功能更改重新生成流表并下發(fā)；基礎(chǔ)設(shè)施層由網(wǎng)絡(luò)設(shè)備和線路組成，一方面負(fù)責(zé)接收控制器下發(fā)的流表并按之進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，另一方面負(fù)責(zé)將網(wǎng)絡(luò)資源信息和狀態(tài)上報(bào)給SDN控制器，是執(zhí)行單元，本身不做決策。

從SDN網(wǎng)絡(luò)的架構(gòu)來看，SDN控制器作為網(wǎng)絡(luò)的“大腦”是關(guān)鍵部位，成為單點(diǎn)故障引發(fā)全網(wǎng)故障的風(fēng)險(xiǎn)點(diǎn)。

2.4兩種架構(gòu)的可靠性可用性比較

從傳統(tǒng)分布式IP網(wǎng)絡(luò)和SDN網(wǎng)絡(luò)的基本架構(gòu)來看，傳統(tǒng)分布式IP網(wǎng)絡(luò)的控制功能是分布式的，任何一個(gè)單點(diǎn)故障發(fā)生時(shí)網(wǎng)絡(luò)具有快速自愈能力，而SDN網(wǎng)絡(luò)的控制功能全部集中在SDN控制器，有單點(diǎn)故障引發(fā)所有業(yè)務(wù)失效風(fēng)險(xiǎn)，因此，傳統(tǒng)分布式IP網(wǎng)絡(luò)的可靠性和可用性較高，但是，SDN具有簡化網(wǎng)絡(luò)、快速業(yè)務(wù)開發(fā)和部署、低成本等核心價(jià)值，值得研究對(duì)策，讓SDN網(wǎng)絡(luò)可用。

三、提升SDN網(wǎng)絡(luò)可靠性可用性的策略

可靠性和可用性是基于網(wǎng)絡(luò)故障來考慮的，如果能夠識(shí)別出各層可能發(fā)生的故障及對(duì)網(wǎng)絡(luò)的影響程度，拿出應(yīng)對(duì)策略，避免網(wǎng)絡(luò)因單點(diǎn)故障而癱瘓。

從SDN網(wǎng)絡(luò)架構(gòu)來看，各層可能出現(xiàn)的故障如下：

應(yīng)用層

設(shè)備方面：服務(wù)器故障、應(yīng)用程序故障、服務(wù)器所在機(jī)房出現(xiàn)斷電等故障。

鏈路方面：服務(wù)器與SDN控制器的通信鏈路故障。

安全方面：非法侵入等。

控制層

設(shè)備方面：服務(wù)器故障、SDN控制器軟件故障、服務(wù)器所在機(jī)樓出現(xiàn)坍塌等故障。

鏈路方面：SDN控制器和網(wǎng)絡(luò)設(shè)備之間的鏈路故障。

安全方面：非法接入或受DDOS攻擊等。

基礎(chǔ)設(shè)施層

設(shè)備方面：網(wǎng)絡(luò)設(shè)備故障。

鏈路方面：網(wǎng)絡(luò)設(shè)備之間的鏈路故障。

安全方面：非法侵入等。

針對(duì)以上各層可能出現(xiàn)的故障，以及各層在網(wǎng)絡(luò)中的重要程度，權(quán)衡成本投入以及可接受的可靠性、可用性等因素采取以下的應(yīng)對(duì)策略：

3.1應(yīng)用層的應(yīng)對(duì)策略

應(yīng)用層的設(shè)備方面故障對(duì)網(wǎng)絡(luò)的運(yùn)行影響并不大，當(dāng)應(yīng)用需求通過北向接口提交給控制器，由控制器生成相關(guān)的業(yè)務(wù)邏輯變成相關(guān)流表下發(fā)給網(wǎng)絡(luò)設(shè)備執(zhí)行，此后，應(yīng)用程序的服務(wù)器即使出現(xiàn)脫網(wǎng)等故障也暫時(shí)不會(huì)影響網(wǎng)絡(luò)的運(yùn)行。因此，用層的服務(wù)器、應(yīng)用程序采用冷備份冗余設(shè)計(jì)，考慮到機(jī)房安全問題，在異地機(jī)樓部署冷備份系統(tǒng)。當(dāng)主用系統(tǒng)出現(xiàn)異常時(shí)切換到冷備份系統(tǒng)上運(yùn)行。

防范鏈路方面的故障，可采用一條主鏈路和一條備用鏈路。由于與應(yīng)用程序通信的外部設(shè)備是可知的，因此，防范安全方面造成的故障，采取對(duì)連接的設(shè)備進(jìn)行白名單設(shè)置并進(jìn)行嚴(yán)格的身份認(rèn)證。

3.2控制層的應(yīng)對(duì)策略

SDN控制器是網(wǎng)絡(luò)的控制中心和指揮中心，一旦SDN控制器無法提供服務(wù)，假設(shè)基礎(chǔ)設(shè)施層的網(wǎng)絡(luò)沒有發(fā)生變化，網(wǎng)絡(luò)設(shè)備仍按原有的流表進(jìn)行轉(zhuǎn)發(fā)，不影響網(wǎng)絡(luò)運(yùn)行，但是此時(shí)基礎(chǔ)設(shè)施層的網(wǎng)絡(luò)拓?fù)淙绻l(fā)生變化，沒有SDN控制器重新計(jì)算路由生成新的轉(zhuǎn)發(fā)流表，對(duì)網(wǎng)絡(luò)的運(yùn)行就會(huì)造成重大影響。因此，控制層健壯性設(shè)計(jì)非常關(guān)鍵。

防范設(shè)備方面的故障，采取SDN控制器異地機(jī)樓的熱備份設(shè)計(jì)顯得尤為重要，承載SDN控制器軟件的服務(wù)器采用云化虛擬機(jī)集群，這些虛擬機(jī)獨(dú)占物理設(shè)備不與其他用戶分享，軟件采用分布式部署，主用控制器和備份控制器同時(shí)運(yùn)行，都在處理業(yè)務(wù)，是負(fù)載均擔(dān)關(guān)系，因此具有超強(qiáng)的自愈能力來應(yīng)對(duì)單臺(tái)或多臺(tái)服務(wù)器故障，冗余保護(hù)措施在故障情況下自動(dòng)生效，對(duì)外服務(wù)不中斷，故障服務(wù)器修復(fù)后重新上線，系統(tǒng)自動(dòng)平衡工作負(fù)載。

控制器和網(wǎng)絡(luò)設(shè)備之間的通信鏈路如果中斷導(dǎo)致控制器無法控制網(wǎng)絡(luò)，會(huì)造成重大影響，為了防范鏈路故障的影響，應(yīng)采用控制器通過多條鏈路連接到網(wǎng)絡(luò)設(shè)備，采取帶外專門的鏈路通道，輔以帶內(nèi)控制通道作為冗余鏈路，使得任何一條鏈路故障，都不影響控制器與網(wǎng)絡(luò)設(shè)備的通信。

為防范非法接入或受DDOS攻擊，應(yīng)采取在SDN控制器和網(wǎng)絡(luò)邊界處部署防火墻、入侵檢測(cè)設(shè)備以及流量清洗系統(tǒng)。通過防火墻和入侵檢測(cè)設(shè)備進(jìn)行訪問控制、病毒木馬防治、非法入侵檢測(cè)、安全漏洞掃描等，采取只對(duì)特定的IP地址提供服務(wù)并按需開放端口原則，阻斷非法IP接入或攻擊；通過清洗系統(tǒng)對(duì)進(jìn)出控制器的流量進(jìn)行分析，一旦發(fā)現(xiàn)非法攻擊流量，立即引導(dǎo)非法流量到清洗部件。

3.3基礎(chǔ)設(shè)施層的應(yīng)對(duì)策略

基礎(chǔ)設(shè)施層的網(wǎng)絡(luò)設(shè)備或鏈路故障，會(huì)造成部分業(yè)務(wù)中斷，故障發(fā)生后，SDN控制器會(huì)根據(jù)網(wǎng)絡(luò)變化情況，重新進(jìn)行路由計(jì)算并生成新的流表下發(fā)給在線運(yùn)行的網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)收斂。在設(shè)計(jì)網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)采用傳統(tǒng)的設(shè)備冗余、鏈路冗余技術(shù)，部署IP FRR快速重路由，一旦節(jié)點(diǎn)故障發(fā)生，網(wǎng)絡(luò)設(shè)備在沒有控制器控制下也能自動(dòng)完成路徑切換。適當(dāng)加大資源冗余度，以輕載為主，鏈路帶寬利用率控制在50%以下。防范非法侵入網(wǎng)絡(luò)設(shè)備產(chǎn)生的故障，采取管理控制網(wǎng)絡(luò)與公網(wǎng)隔離，對(duì)遠(yuǎn)程登錄進(jìn)行嚴(yán)格設(shè)置和身份認(rèn)證。

四、SDN可靠性可用性策略在實(shí)際網(wǎng)絡(luò)部署中的應(yīng)用

中國電信廣西公司從2014年以來，積極推進(jìn)SDN網(wǎng)絡(luò)的試點(diǎn)工作，在實(shí)際SDN試點(diǎn)網(wǎng)絡(luò)部署中綜合考慮以上可靠性可用性策略，采用如圖4的方式部署：

應(yīng)用層和控制層的軟件使用云資源池分配的虛擬機(jī)來承載，同時(shí)在異地機(jī)樓云資源池上部署備用系統(tǒng)。應(yīng)用層和控制層的虛擬機(jī)各自獨(dú)占一個(gè)VLAN與云資源池中的其它網(wǎng)絡(luò)進(jìn)行隔離。這些虛擬機(jī)獨(dú)占物理設(shè)備不與其他用戶分享。SDN控制器采用熱備份部署。

SDN控制器與網(wǎng)絡(luò)設(shè)備的通信鏈路，采用帶外管理控制網(wǎng)絡(luò)和帶內(nèi)控制通道相結(jié)合的方式。

基礎(chǔ)設(shè)施層采用設(shè)備、鏈路冗余配置。

在控制層部署防火墻、入侵檢測(cè)設(shè)備和流量清洗系統(tǒng)，保障SDN控制器的安全。

通過在SDN試點(diǎn)網(wǎng)絡(luò)進(jìn)行了專線業(yè)務(wù)開通、業(yè)務(wù)流量優(yōu)化、新業(yè)務(wù)開發(fā)和部署、模擬攻擊、設(shè)備主備倒換等一系列實(shí)驗(yàn)，各項(xiàng)業(yè)務(wù)功能達(dá)到了預(yù)期效果，網(wǎng)絡(luò)可靠性可用性也達(dá)到商用的要求。

五、結(jié)束語

SDN網(wǎng)絡(luò)架構(gòu)具有傳統(tǒng)網(wǎng)絡(luò)無可比擬的優(yōu)勢(shì)，雖然SDN網(wǎng)絡(luò)的可靠性可用性相對(duì)于傳統(tǒng)分布式IP網(wǎng)絡(luò)而言，還有一些差距，但是可以通過以上的策略來提升SDN網(wǎng)絡(luò)的可靠性可用性，從而使SDN網(wǎng)絡(luò)達(dá)到可商用的目的。

參 考 文 獻(xiàn)

[1]閆長江，吳東君，熊怡 .SDN原理解析―轉(zhuǎn)控分離的SDN架構(gòu)[M].北京：人民郵電出版社，2016

[2]劉文懋，裘曉峰，王翔 .軟件定義安全：SDN/NFV新型網(wǎng)絡(luò)的安全揭秘[M].北京：機(jī)械工業(yè)出版社，2016

第2篇：云計(jì)算基本架構(gòu)范文

關(guān)鍵詞： 云計(jì)算； 海量視頻點(diǎn)播； Hadoop系統(tǒng)； 建模

中圖分類號(hào)： TN911?34； TP37 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2013）14?0010?03

Cloud computing technology and modeling of mass VOD system

CHEN Xu?wen， HUANG Ying?ming

（Department of Information Engineering， Jieyang Vocational & Technical College， Jieyang 522000， China）

Abstract： With the promotion of the triple?net fusion， the mass VOD emerges out some characteristics such as complicating data， multiple platforms and huge business， which make a huge challenge to the traditional on?demand mode. By using the powerful computing ability and mass data efficient processing of cloud computation， the application of cloud computation in mass VOD system is discussed on the basis of analysis of the basic framework and technical characteristics of cloud computation and in combination with the characteristics of VOD service. The framework and working principle of the cloud computing system are analyzed. Some main technologies， such as redundancy backup of data， heartbeat detection， replacement of intelligent nodes and load balancing are elaborated. A new idea to make the mass video propagation smooth is put forward.

Keywords： cloud computation； mass VOD； Hadoop system； modeling

隨著互聯(lián)網(wǎng)技術(shù)和多媒體技術(shù)的迅猛發(fā)展，基于網(wǎng)絡(luò)的視頻點(diǎn)播（Video On Demand，VOD）業(yè)務(wù)成為了網(wǎng)絡(luò)應(yīng)用的一大熱點(diǎn)。人們通過手機(jī)、掌上電腦等簡易的終端設(shè)備隨意欣賞視頻的新型模式極大地顛覆了傳統(tǒng)的電視觀看模式，逐步成為視頻點(diǎn)播的主流。雖然流媒體及P2P技術(shù)[1]的應(yīng)用在一定程度上減輕了中央服務(wù)器和骨干網(wǎng)絡(luò)的負(fù)擔(dān)，優(yōu)化了節(jié)目流的播放質(zhì)量，但當(dāng)面對(duì)熱點(diǎn)視頻時(shí)，海量視頻的處理傳播極大地考驗(yàn)著視頻運(yùn)營商的實(shí)力。另外，隨著電信網(wǎng)、計(jì)算機(jī)網(wǎng)和有線電視網(wǎng)三網(wǎng)融合步伐的快速推進(jìn)，對(duì)于視頻點(diǎn)播業(yè)務(wù)的需求也將呈現(xiàn)出數(shù)據(jù)量劇增和多平臺(tái)共存的局面，光靠原有的硬件基礎(chǔ)絕對(duì)無法滿足形勢(shì)的發(fā)展，而增加投入勢(shì)必會(huì)增加企業(yè)的運(yùn)營成本，租用第三方運(yùn)營平臺(tái)將成為一種發(fā)展趨勢(shì)。

作為一種新型的商業(yè)計(jì)算模型，云計(jì)算提供了強(qiáng)大靈活的計(jì)算能力和高效快捷的海量數(shù)據(jù)處理方法，其高可靠性也是普通的第三租賃方所無法比擬的。本文以云計(jì)算為平臺(tái)，研究了基于云平臺(tái)的視頻點(diǎn)播模式，為解決海量視頻的高效傳輸提供了新方法。

1 云計(jì)算技術(shù)及海量視頻點(diǎn)播的技術(shù)特點(diǎn)

1.1 云計(jì)算的概念

自云計(jì)算（Cloud Computing）概念提出以來，至今仍沒有統(tǒng)一、公認(rèn)的定義，比較獲得業(yè)界認(rèn)可的是2011年由美國國家標(biāo)準(zhǔn)和技術(shù)研究院（NIST）提出的[2]：云計(jì)算是一種通過網(wǎng)絡(luò)以便利的、按需付費(fèi)的模式獲取計(jì)算資源（包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用和服務(wù)）并提高其可用性的模式，這些資源來自一個(gè)共享的、可配置的資源池，并能夠以最省力和無人干預(yù)的方式獲取和釋放。

云計(jì)算是網(wǎng)格計(jì)算、并行計(jì)算、分布式計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等傳統(tǒng)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物，它以虛擬化為核心，通過網(wǎng)絡(luò)把多個(gè)成本較低的計(jì)算實(shí)體整合成一個(gè)具有強(qiáng)大計(jì)算能力的資源系統(tǒng)，以按需、易擴(kuò)展的方式為用戶提供所需的各種資源和服務(wù)。云是一個(gè)包含大量可用虛擬資源的資源池，云中的資源在使用者看來是可以無限擴(kuò)展、隨時(shí)獲取、按需使用、按量付費(fèi)的[3]。云模式[4]也即電廠模式，利用電廠的規(guī)模效應(yīng)來降低電力價(jià)格，用戶根據(jù)用電量付費(fèi)，便可源源不斷獲取電力資源，而無需維護(hù)和購買任何發(fā)電設(shè)備。

云計(jì)算具有低成本、高性能、超大規(guī)模、虛擬化、高可靠性、通用性、高可擴(kuò)展性、按需服務(wù)等特點(diǎn)[5]。目前比較成熟的云計(jì)算業(yè)務(wù)和應(yīng)用有：Google的AppEngine、Amazon的彈性計(jì)算云EC2、微軟的Azure云平臺(tái)和IBM的藍(lán)云等。

1.2 云計(jì)算的架構(gòu)[5]

（1）軟件即服務(wù)（Software as a Service，SaaS）：SaaS服務(wù)供應(yīng)商將各類應(yīng)用軟件統(tǒng)一部署在服務(wù)器上，用戶通過簡易的互聯(lián)網(wǎng)接入終端就能直接使用，并按需按量付費(fèi)。云中的軟硬件設(shè)施由供應(yīng)商負(fù)責(zé)維護(hù)和管理，用戶不需顧慮類似安裝、升級(jí)和防毒等瑣事，且免去初期高昂的硬件投入、人員配置、軟件許可證等費(fèi)用的支出，經(jīng)濟(jì)便捷。

（2）平臺(tái)即服務(wù)（Platform as a Service，PaaS）：PaaS主要面向開發(fā)人員提供一個(gè)應(yīng)用的開發(fā)和部署平臺(tái)，包括SDK、文檔、測(cè)試環(huán)境和部署環(huán)境等。平臺(tái)的部署和運(yùn)維均由供應(yīng)商負(fù)責(zé)，用戶可一心一意致力于研發(fā)工作。

（3）基礎(chǔ)設(shè)施即服務(wù)（Infrastructure as a Service，IaaS）：IaaS由底層硬件或虛擬機(jī)資源構(gòu)建而成，用戶從供應(yīng)商那里獲取所需的計(jì)算或存儲(chǔ)資源來裝載相關(guān)應(yīng)用，且僅需為所租借的那部分資源付費(fèi)。

1.3 海量視頻點(diǎn)播的技術(shù)特點(diǎn)

（1）文件龐大，數(shù)據(jù)量多。單個(gè)視頻文件非常大，視頻資源繁多，數(shù)據(jù)海量化。

（2）編碼多樣，業(yè)務(wù)復(fù)雜。隨著三網(wǎng)融合的推進(jìn)及視頻播放技術(shù)的改革，必將出現(xiàn)多編碼、多平臺(tái)共存及多業(yè)務(wù)共享的局面。

（3）質(zhì)量至上，要求嚴(yán)格。龐大的數(shù)據(jù)量對(duì)服務(wù)器性能及網(wǎng)絡(luò)帶寬要求甚高，而隨著點(diǎn)播量的快速增長，對(duì)于計(jì)算能力及處理強(qiáng)度的要求也相應(yīng)劇增。

2 海量視頻點(diǎn)播系統(tǒng)的云計(jì)算技術(shù)與建模實(shí)現(xiàn)

2.1 系統(tǒng)架構(gòu)

根據(jù)視頻點(diǎn)播業(yè)務(wù)的技術(shù)特征及云計(jì)算技術(shù)的特點(diǎn)，本文提出了基于云計(jì)算的海量視頻點(diǎn)播平臺(tái)的基本架構(gòu)，其拓?fù)鋱D如圖1所示。用戶通過Web交互服務(wù)器向視頻點(diǎn)播系統(tǒng)發(fā)出業(yè)務(wù)請(qǐng)求，經(jīng)Web交互服務(wù)器受理后將具體的業(yè)務(wù)要求提交給云核心服務(wù)器，由核心服務(wù)器對(duì)整個(gè)云文件系統(tǒng)進(jìn)行控制處理，完成視頻文件的調(diào)用并反饋回客戶端。

圖1 系統(tǒng)架構(gòu)圖

2.2 系統(tǒng)工作原理

系統(tǒng)采用Hadoop系統(tǒng)實(shí)現(xiàn)云點(diǎn)播平臺(tái)SaaS層的構(gòu)建[6]。根據(jù)點(diǎn)播系統(tǒng)的功能要求及Hadoop系統(tǒng)的基本構(gòu)成，包括以下幾個(gè)功能組件，闡述如下：

2.2.1 Web交互服務(wù)器

在整個(gè)點(diǎn)播系統(tǒng)中，Web交互服務(wù)器作為系統(tǒng)前端窗口，負(fù)責(zé)受理用戶的點(diǎn)播、注冊(cè)、用戶管理等常規(guī)業(yè)務(wù)，當(dāng)涉及視頻文件調(diào)用時(shí)，則將業(yè)務(wù)請(qǐng)求轉(zhuǎn)交給后臺(tái)的云核心服務(wù)器處理，Web交互服務(wù)器僅負(fù)責(zé)點(diǎn)播信息的傳遞工作，沒有涉及具體視頻文件的傳輸內(nèi)容。

2.2.2 云核心服務(wù)器

云核心服務(wù)器位于云計(jì)算的最上層，負(fù)責(zé)整個(gè)云系統(tǒng)的資源管理及任務(wù)控制。

（1）資源管理。作為Hadoop系統(tǒng)的主控節(jié)點(diǎn)，云核心服務(wù)器負(fù)責(zé)記錄文件的數(shù)據(jù)塊分割規(guī)則及這些數(shù)據(jù)塊的具體存儲(chǔ)位置，對(duì)內(nèi)存及I/O進(jìn)行集中管理。為加快維護(hù)效率，同時(shí)減輕本身負(fù)擔(dān)，云核心服務(wù)器通過與各集群主控服務(wù)器進(jìn)行交互控制，對(duì)集群中的所有節(jié)點(diǎn)和所有虛擬機(jī)進(jìn)行實(shí)時(shí)控制，維護(hù)系統(tǒng)的資源狀態(tài)信息表。為提高系統(tǒng)的運(yùn)作性能，云核心服務(wù)器僅管理文件系統(tǒng)的元數(shù)據(jù)，具體的數(shù)據(jù)訪問則交由下層服務(wù)器負(fù)責(zé)[7]。

（2）任務(wù)控制。響應(yīng)Web交互服務(wù)器的點(diǎn)播請(qǐng)求，檢索資源狀態(tài)信息表，獲取資源的具置，然后通過集群主控服務(wù)器匯總節(jié)點(diǎn)信息，建立客戶端與各虛擬機(jī)實(shí)例的通信，實(shí)現(xiàn)數(shù)據(jù)傳輸。

2.2.3 集群主控服務(wù)器

為提高云系統(tǒng)的運(yùn)作效率，減輕核心服務(wù)器的負(fù)擔(dān)，將云系統(tǒng)的資源劃分成多個(gè)集群，由集群主控服務(wù)器負(fù)責(zé)管理該集群中的所有資源。集群主控服務(wù)器主要有以下作用：

（1）集群主控服務(wù)器管理其集群中的所有節(jié)點(diǎn)控制器和虛擬機(jī)，對(duì)系統(tǒng)資源進(jìn)行實(shí)時(shí)監(jiān)控，形成子資源狀態(tài)信息表，并將結(jié)果反饋給云核心服務(wù)器，更新整個(gè)云系統(tǒng)的資源狀態(tài)信息表。

（2）響應(yīng)云核心服務(wù)器的任務(wù)要求，快速調(diào)用集群中的虛擬機(jī)實(shí)例，建立與客戶端機(jī)器的連接，傳輸數(shù)據(jù)。

（3）擔(dān)任Hadoop系統(tǒng)的主節(jié)點(diǎn)，控制集群中的所有從節(jié)點(diǎn)，對(duì)集群中所有虛擬機(jī)實(shí)例及系統(tǒng)資源進(jìn)行統(tǒng)籌管理，提高系統(tǒng)的響應(yīng)效率。

2.2.4 節(jié)點(diǎn)控制器

節(jié)點(diǎn)控制器是整個(gè)云系統(tǒng)的前沿陣地，在節(jié)點(diǎn)控制器上真正運(yùn)行著虛擬機(jī)實(shí)例，并通過虛擬機(jī)管理器進(jìn)行管理，虛擬機(jī)實(shí)例的數(shù)量由節(jié)點(diǎn)控制器的資源及計(jì)算任務(wù)的類型決定，一般為3～5臺(tái)。節(jié)點(diǎn)控制器的功能包括以下三方面[8]：

（1）節(jié)點(diǎn)控制器負(fù)責(zé)監(jiān)控節(jié)點(diǎn)上運(yùn)行的所有虛擬機(jī)實(shí)例的運(yùn)行狀態(tài)及資源的使用情況，并將監(jiān)控狀況實(shí)時(shí)返回給上層的集群主控服務(wù)器。

（2）響應(yīng)集群主控服務(wù)器的需求，啟動(dòng)虛擬機(jī)實(shí)例實(shí)現(xiàn)數(shù)據(jù)通信。當(dāng)任務(wù)完成后或在規(guī)定時(shí)間內(nèi)客戶端無響應(yīng)（如客戶異常退出）時(shí)，則停止虛擬機(jī)實(shí)例運(yùn)作，釋放網(wǎng)絡(luò)帶寬及點(diǎn)播資源。

（3）監(jiān)控和管理虛擬機(jī)實(shí)例。包括虛擬機(jī)資源的存儲(chǔ)備份、虛擬機(jī)宕機(jī)的應(yīng)急處理等。

2.3 系統(tǒng)設(shè)計(jì)的關(guān)鍵技術(shù)

2.3.1 數(shù)據(jù)的冗余備份

云系統(tǒng)的文件傳輸采用流媒體技術(shù)實(shí)現(xiàn)，即將多媒體文件壓縮后分解成若干大小相等的數(shù)據(jù)塊（數(shù)據(jù)塊的大小可根據(jù)實(shí)際情況進(jìn)行配置），并統(tǒng)一編號(hào)，再由服務(wù)器對(duì)客戶端進(jìn)行實(shí)時(shí)傳送。為了容錯(cuò)，文件的所有數(shù)據(jù)塊都會(huì)有副本，即冗余備份。系統(tǒng)運(yùn)行時(shí)，節(jié)點(diǎn)控制器利用虛擬機(jī)管理器對(duì)虛擬機(jī)上的文件系統(tǒng)進(jìn)行監(jiān)控，產(chǎn)生一份數(shù)據(jù)塊與本地文件對(duì)應(yīng)關(guān)系的列表，形成塊報(bào)告返回給節(jié)點(diǎn)控制器，節(jié)點(diǎn)控制器根據(jù)塊報(bào)告進(jìn)行完善（如增加數(shù)據(jù)塊具體路徑等）后反饋給集群主控服務(wù)器更新資源狀態(tài)信息表。

云系統(tǒng)的集群一般運(yùn)行在多個(gè)機(jī)架上，不同機(jī)架上的數(shù)據(jù)通信必須通過交換機(jī)，通常機(jī)架內(nèi)節(jié)點(diǎn)之間的帶寬比跨機(jī)架節(jié)點(diǎn)之間的帶寬要大，這有可能影響云系統(tǒng)的可靠性和性能。采用機(jī)架感知（Rack?aware）策略[9]，將數(shù)據(jù)塊以多個(gè)副本形式部署在本地機(jī)架和不同機(jī)架上，改進(jìn)數(shù)據(jù)的可靠性、可用性和網(wǎng)絡(luò)帶寬的利用率。此策略可防止機(jī)架失效時(shí)的數(shù)據(jù)丟失，也可保證系統(tǒng)的性能。

2.3.2 心跳檢測(cè)技術(shù)

在任何系統(tǒng)設(shè)計(jì)中，硬件異常檢測(cè)總是極其重要的。云系統(tǒng)采用心跳檢測(cè)[10]技術(shù)來控制系統(tǒng)硬件的異常情況。集群主控服務(wù)器周期性地通過節(jié)點(diǎn)控制器接受虛擬機(jī)的心跳包和塊報(bào)告，以此判斷虛擬機(jī)的存活狀態(tài)：收到心跳包說明工作正常；若在特定時(shí)間t內(nèi)沒有收到心跳包信息，則認(rèn)為宕機(jī)，系統(tǒng)將不會(huì)發(fā)給它們?nèi)魏涡碌腎/O請(qǐng)求。對(duì)于宕機(jī)的虛擬機(jī)，系統(tǒng)將不斷進(jìn)行檢測(cè)并通過虛擬機(jī)管理器進(jìn)行故障修復(fù)，若在特定時(shí)間內(nèi)仍無法恢復(fù)，則將重新復(fù)制該數(shù)據(jù)塊，避免該數(shù)據(jù)塊副本數(shù)減少所造成的影響。

2.3.3 智能節(jié)點(diǎn)替換技術(shù)

智能節(jié)點(diǎn)替換技術(shù)與心跳檢測(cè)技術(shù)聯(lián)合應(yīng)用，當(dāng)系統(tǒng)在特定時(shí)間內(nèi)仍無法檢測(cè)到某數(shù)據(jù)塊的心跳包時(shí)，則將該數(shù)據(jù)包重新復(fù)制，此時(shí)，節(jié)點(diǎn)控制器將更新數(shù)據(jù)包的新位置，并使用新節(jié)點(diǎn)替換原來的故障節(jié)點(diǎn)，保證數(shù)據(jù)傳輸?shù)倪B貫性。

2.3.4 負(fù)載均衡技術(shù)

負(fù)載均衡是很多系統(tǒng)中需要解決的重要問題。在云系統(tǒng)中，云核心服務(wù)器根據(jù)節(jié)點(diǎn)控制器發(fā)送的心跳信息和存儲(chǔ)的數(shù)據(jù)塊情況，掌握各節(jié)點(diǎn)的當(dāng)前狀態(tài)，通過平衡資源狀態(tài)信息表中的資源分配情況，將數(shù)據(jù)塊分配給負(fù)載較輕、寫入速度較快的節(jié)點(diǎn)控制器。具體包括：在新數(shù)據(jù)加入時(shí)，為新數(shù)據(jù)尋找優(yōu)越的存儲(chǔ)位置；若現(xiàn)有的資源過于集中，可采用數(shù)據(jù)塊遷移方法，重新分配合適的存儲(chǔ)位置，平衡整個(gè)文件存儲(chǔ)系統(tǒng)。

3 結(jié) 語

隨著三網(wǎng)融合進(jìn)程的不斷推進(jìn)，視頻點(diǎn)播業(yè)務(wù)將面對(duì)內(nèi)容繁雜、平臺(tái)多樣、業(yè)務(wù)量激增等局面，這對(duì)傳統(tǒng)的視頻點(diǎn)播模式提出了巨大的挑戰(zhàn)。

本文在分析云計(jì)算的基本架構(gòu)和技術(shù)特點(diǎn)的基礎(chǔ)上，結(jié)合視頻點(diǎn)播業(yè)務(wù)的特點(diǎn)，論述了云計(jì)算在視頻點(diǎn)播系統(tǒng)中的應(yīng)用，對(duì)其系統(tǒng)架構(gòu)、工作原理和關(guān)鍵技術(shù)進(jìn)行了詳細(xì)的闡述，為解決海量視頻的流暢傳播提出了一個(gè)全新的思路。

參考文獻(xiàn)

[1] 陳旭文，林若波.基于P2P的多原VOD系統(tǒng)的設(shè)計(jì)[J].測(cè)控技術(shù)，2012，31（8）：27?30.

[2] MELL P，GRANCE T. NIST SD 800?145 the NIST definition of cloud computing [S]. Gaithersburg，MD： NIST Special Publication，2011.

[3] 吳朱華.云計(jì)算核心技術(shù)剖析[M].北京：人民郵電出版社，2011.

[4] GROSSMAN R L.The case for cloud computing [J]. IEEE Computer Society，IT Professional， 2009（11）：23?27.

[5] 周洪波.云計(jì)算技術(shù)、應(yīng)用、標(biāo)準(zhǔn)和商業(yè)模式[M].北京：電子工業(yè)出版社，2011.

[6] HADOOP W T. 權(quán)威指南[M].曾大聃，譯.北京：清華大學(xué)出版社，2010.

[7] 劉鵬，黃宜華，陳衛(wèi)衛(wèi).實(shí)戰(zhàn)Hadoop：開啟通向云計(jì)算的捷徑[M].北京：電子工業(yè)出版社，2011.

[8] Anon. Amazon elastic computing cloud [EB/OL]. [2011?07?18]. http：///cn/ec2.

第3篇：云計(jì)算基本架構(gòu)范文

（中國民用航空華東地區(qū)空中交通管理局 上海 200335）

摘 要 鑒于傳統(tǒng)構(gòu)架的協(xié)同決策（CDM）系統(tǒng)不能適應(yīng)民航事業(yè)快速發(fā)展，提出建立基于云計(jì)算平臺(tái)的CDM系統(tǒng)。

首先概述了云計(jì)算的基本概念和主要特征，并總結(jié)了云計(jì)算的關(guān)鍵技術(shù)和基本架構(gòu)。之后，研究了對(duì)云計(jì)算拓?fù)湓O(shè)計(jì)算法，在樹形拓?fù)浣Y(jié)構(gòu)的基礎(chǔ)上對(duì)三種算法進(jìn)行了比較和選擇，確定方案為merge-MST。最后，完成云計(jì)算平臺(tái)的初步總體設(shè)計(jì)，并搭建仿真測(cè)試平臺(tái)，測(cè)試結(jié)果證明所設(shè)計(jì)的云計(jì)算CDM系統(tǒng)具有較好的性能。

關(guān)鍵詞 民航，協(xié)同決策系統(tǒng)，云計(jì)算

中圖分類號(hào)：TP392 文獻(xiàn)標(biāo)識(shí)碼：A

doi:10.3969/j.issn.1674-7933.2015.04.004

*基金項(xiàng)目：上海市2013 年“ 科技創(chuàng)新行動(dòng)計(jì)劃”信息技術(shù)領(lǐng)域項(xiàng)目（13511504700） 。

作者簡介：葉云斐，1984 年生，本科，助理工程師，主要從事及研究領(lǐng)域：航空計(jì)算機(jī)信息管理，Email ：leaves616@126.com ；

陳曉建，研究生，高級(jí)工程師；

陳偉青，本科，工程師；

谷葉，研究生，助理工程師。

0 引言

近年來我國民航事業(yè)快速發(fā)展，航班延誤現(xiàn)象愈發(fā)嚴(yán)重。中國民用航空局的《2013年民航行業(yè)發(fā)展統(tǒng)計(jì)公報(bào)》顯示： 2013年不正常航班占比27.66%，旅客投訴率較2012年增長13.66%。華東區(qū)域經(jīng)濟(jì)發(fā)展迅速，人口密度大，以全國1/9的空域面積承載著1/3的航班流量，問題尤為顯著。以發(fā)展的眼光看問題，有必要依靠各方可靠、全面、實(shí)時(shí)的信息，采用高效合理的航班排序、放飛算法，充分利用空域時(shí)隙資源，協(xié)同決策（CDM）的概念應(yīng)運(yùn)而生。

民航華東空管局CDM系統(tǒng)于2012年12月上線運(yùn)行，系統(tǒng)基礎(chǔ)數(shù)據(jù)多，計(jì)算量大，對(duì)軟硬件資源要求高。以上海虹橋、浦東兩個(gè)機(jī)場(chǎng)為例，每天就有5 000多架航班起落，涉及空域航路點(diǎn)300~400個(gè)，各航路點(diǎn)又分3~4個(gè)高度層；在此基礎(chǔ)上，CDM系統(tǒng)必須結(jié)合實(shí)時(shí)的流量控制、氣象預(yù)報(bào)等信息反復(fù)計(jì)算調(diào)整，且任何時(shí)刻的航班重新規(guī)劃都會(huì)影響到一整條航路上與之相關(guān)的所有航班，使計(jì)算量成倍增加。隨著航空流量的逐年增加，CDM系統(tǒng)計(jì)算量也以指數(shù)方式快速增長。

現(xiàn)有系統(tǒng)采用傳統(tǒng)架構(gòu)設(shè)計(jì)，不能滿足前瞻性設(shè)計(jì)要求。理想的CDM系統(tǒng)架構(gòu)應(yīng)具有虛擬化、易擴(kuò)展、按需部署、高靈活性、高可靠性、高性價(jià)比的特點(diǎn)。本文提出一種基于云計(jì)算的CDM系統(tǒng)構(gòu)架，利用自動(dòng)拓?fù)湓O(shè)計(jì)算法（merge-MST）設(shè)計(jì)網(wǎng)絡(luò)拓?fù)?，采用Hadoop開源管理軟件實(shí)現(xiàn)任務(wù)調(diào)度，最后通過仿真手段驗(yàn)證了該方案的可行性和適用性。

1 現(xiàn)有民航CDM系統(tǒng)的不足

協(xié)同決策是一種技術(shù)手段，更是一種基于資源共性和信息交互的多主體（空管、機(jī)場(chǎng)、航空公司等）聯(lián)合協(xié)作運(yùn)行模式。華東空管局CDM系統(tǒng)從各個(gè)參與單位引接實(shí)時(shí)航班數(shù)據(jù)，建立塔臺(tái)電子進(jìn)程單系統(tǒng)、A-CDM系統(tǒng)、飛行計(jì)劃處理系統(tǒng)等，并形成三大客戶端——流量管理客戶端、塔臺(tái)客戶端和公司機(jī)場(chǎng)客戶端，系統(tǒng)構(gòu)成如圖1所示。

`該系統(tǒng)基于傳統(tǒng)的關(guān)系型數(shù)據(jù)庫，以塔臺(tái)電子進(jìn)程單為例，架構(gòu)示意圖如圖2所示。盡管其成熟度高、可靠性好，但隨著數(shù)據(jù)量逐漸增大，數(shù)據(jù)范圍逐漸拓寬，其存儲(chǔ)和查詢效率已不能滿足需求。

2 云計(jì)算平臺(tái)及其架構(gòu)設(shè)計(jì)

2.1 定義和特點(diǎn)

云計(jì)算是一種新的計(jì)算模式，由分布式計(jì)算、并行計(jì)算和網(wǎng)格計(jì)算的發(fā)展而來。其后臺(tái)大量采用虛擬機(jī)，并通過互聯(lián)網(wǎng)形成資源池。這些虛擬資源可以根據(jù)不同的負(fù)載動(dòng)態(tài)重新配置，快速并以最小的管理代價(jià)提供服務(wù)[1]。從用戶角度看，云計(jì)算具有可靠的存儲(chǔ)技術(shù)和嚴(yán)格的權(quán)限策略，可為客戶提供安全可靠的數(shù)據(jù)存儲(chǔ)中心；對(duì)用戶端的設(shè)備要求低，支持手機(jī)、平板電腦等無線通信設(shè)備；可實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)、應(yīng)用共享。

從硬件的角度看，云計(jì)算高度靈活，可按需投入或釋放硬件資源，從而提高整體利用率。2.2 類型

云計(jì)算按其服務(wù)層次分為三類[2]，如圖3所示：

1)基礎(chǔ)設(shè)施即服務(wù)（IaaS，infrastructure as a service）

在虛擬化技術(shù)的支持下，利用廉價(jià)計(jì)算機(jī)實(shí)現(xiàn)大規(guī)模集群運(yùn)算能力，同時(shí)按需配置，為用戶提供個(gè)性化的基礎(chǔ)設(shè)施服務(wù)。此類型的典型代表有亞馬遜云計(jì)算AWS（Amazon Web Services）、IBM藍(lán)云等。

2) 平臺(tái)即服務(wù)（PaaS，platform as a service）

提供的服務(wù)是開發(fā)環(huán)境，允許用戶使用中間商提供的設(shè)備開發(fā)自己的程序。此類型的典型代表有GoogleApp Engine（GAE）等。

3) 軟件即服務(wù)（SaaS，software as a service）

通過Internet直接提供運(yùn)行在云計(jì)算設(shè)備上的應(yīng)用程序。用戶無需考慮基礎(chǔ)設(shè)施及軟件授權(quán)等內(nèi)容。此類型的典型代表有Salesforce公司的CRM服務(wù)、ZohoOffi ce、Webex等。

2.3 關(guān)鍵技術(shù)

云計(jì)算作為一種集群計(jì)算和服務(wù)模式，運(yùn)用了多種計(jì)算機(jī)技術(shù)，以編程模型、數(shù)據(jù)存儲(chǔ)管理、虛擬化最為關(guān)鍵。

1) 編程模型

Google提出的Map-Reduce[3]是一種流行的云計(jì)算編程模式，Map（映射）程序?qū)?shù)據(jù)分割成不相關(guān)的數(shù)據(jù)塊，Reduce（化簡）程序則將將數(shù)據(jù)處理的中間結(jié)果進(jìn)行歸并，如圖4所示。Map-Reduce可將海量異構(gòu)數(shù)據(jù)的分析處理工作分解成任意粒度的子任務(wù)，并允許在多個(gè)計(jì)算節(jié)點(diǎn)之間進(jìn)行靈活的數(shù)據(jù)調(diào)度，此外，程序員無需關(guān)心數(shù)據(jù)塊的分配和調(diào)度，該部分工作由平臺(tái)自動(dòng)完成。

2) 數(shù)據(jù)存儲(chǔ)管理

云計(jì)算采用分布式的方法存儲(chǔ)和管理數(shù)據(jù)，并利用冗余存儲(chǔ)保證數(shù)據(jù)的可靠性，常用技術(shù)有Google的GFS及Hadoop團(tuán)隊(duì)的HDFS[4]，其中后者是前者的開源實(shí)現(xiàn)。

GFS系統(tǒng)架構(gòu)如圖5所示，整個(gè)系統(tǒng)節(jié)點(diǎn)分三類：Client（客戶端）是GFS提供給應(yīng)用程序的訪問接口、Master（主服務(wù)器）是管理節(jié)點(diǎn)， Chunk Server（數(shù)據(jù)塊服務(wù)器）則負(fù)責(zé)具體工作。Chunk Server可有多個(gè)，每個(gè)Chunk對(duì)應(yīng)一個(gè)索引號(hào)（Index）。作為對(duì)比，HDFS體系結(jié)構(gòu)如圖6所示。

云計(jì)算的數(shù)據(jù)管理需滿足大規(guī)模海量數(shù)據(jù)的計(jì)算和分析，大多采用列存儲(chǔ)的數(shù)據(jù)管理模式?，F(xiàn)有技術(shù)中最主流的是Google的BigTable，Google對(duì)BigTable給出了如下定義：BigTable是一種為了管理結(jié)構(gòu)化數(shù)據(jù)而設(shè)計(jì)的分布式存儲(chǔ)系統(tǒng)，這些數(shù)據(jù)可以擴(kuò)展到非常大的規(guī)模。此外，Hadoop團(tuán)隊(duì)也開發(fā)了類似BigTable的開源產(chǎn)品HBase和Hive。

3) 虛擬化技術(shù)

虛擬化技術(shù)是云計(jì)算區(qū)別于一般并行計(jì)算的根本性特點(diǎn)，其實(shí)質(zhì)是實(shí)現(xiàn)軟件應(yīng)用與底層硬件相隔離，把物理資源變成邏輯可管理資源。目前云計(jì)算中虛擬化技術(shù)主要包括將單個(gè)資源劃分成多個(gè)虛擬資源的裂分模式，也包括將多個(gè)資源整合成一個(gè)虛擬資源的聚合模式。根據(jù)對(duì)象又可分為存儲(chǔ)虛擬化、計(jì)算虛擬化、應(yīng)用級(jí)虛擬化等等。

將虛擬化的技術(shù)應(yīng)用到云計(jì)算平臺(tái)，使得云計(jì)算具有靈活的進(jìn)程遷移方式，更有效的使用主機(jī)資源，在部署上也更加靈活。

2.4 架構(gòu)設(shè)計(jì)

云計(jì)算體系結(jié)構(gòu)的特點(diǎn)包括：設(shè)備眾多、規(guī)模大、采用虛擬機(jī)技術(shù)、任意地點(diǎn)、多種設(shè)備匯集，并可以定制服務(wù)質(zhì)量等等。文獻(xiàn)[5]提出了一種面向市場(chǎng)應(yīng)用的云計(jì)算體系結(jié)構(gòu)，如圖7所示：

1) 用戶：用戶可以在任意地點(diǎn)提交服務(wù)請(qǐng)求；

2) SLA資源分配器：充當(dāng)云后端和用戶之間的接口，包括服務(wù)請(qǐng)求檢測(cè)和接納控制模塊、計(jì)價(jià)模塊、會(huì)計(jì)模塊、VM監(jiān)視器模塊、分發(fā)器模塊和服務(wù)請(qǐng)求監(jiān)視器模塊；

3) 虛擬機(jī)（VMs）：為實(shí)現(xiàn)在一臺(tái)物理機(jī)上的多個(gè)服務(wù)提供最大彈性的資源分配；

4) 物理設(shè)備：包括服務(wù)器、存儲(chǔ)設(shè)備及路由器等。

基于云計(jì)算平臺(tái)的華東CDM系統(tǒng)還處于初步研究階段，采用本架構(gòu)進(jìn)行初步設(shè)計(jì)及仿真驗(yàn)證。

3 云計(jì)算網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

云計(jì)算系統(tǒng)后端的網(wǎng)絡(luò)由大量服務(wù)器組成，分布廣泛，復(fù)雜度高。要保證數(shù)據(jù)的暢通傳輸，需要設(shè)計(jì)一個(gè)合理高效的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

首先，為保證管理擴(kuò)展和維護(hù)的方便，將云計(jì)算系統(tǒng)分成多個(gè)子網(wǎng)，各子網(wǎng)采用樹形拓?fù)浣Y(jié)構(gòu)，如圖8所示。在此基礎(chǔ)上，把每個(gè)子網(wǎng)看成一個(gè)節(jié)點(diǎn)，各個(gè)節(jié)點(diǎn)具備流量、交換能力、地理位置等屬性，將云計(jì)算網(wǎng)絡(luò)拓?fù)涑橄蟪蓤D論數(shù)學(xué)模型。如何連接各個(gè)節(jié)點(diǎn)，才能即滿足冗余度要求，又盡可能降低網(wǎng)絡(luò)架設(shè)花銷已被證明為NP-hard[6][7]，故只能求解近似最優(yōu)解。此類問題的解法有兩種，一種是在限定網(wǎng)絡(luò)花銷的情況下最大化網(wǎng)絡(luò)的抗毀能力[8]，另一種是在保證網(wǎng)絡(luò)一定抗毀能力的條件下盡可能減小花銷[7]，本文按照后者進(jìn)行設(shè)計(jì)。

在圖論領(lǐng)域，該問題可簡化為求解特定連通度k時(shí)最小生成子圖的問題，本文主要考慮基于圖論的k-FOREST算法[9]、merge-MST算法[10]和啟發(fā)式算法TEA[7]。通過理論推導(dǎo)，三種算法的時(shí)間復(fù)雜度如表1所示，其中TMST=O(m?logm)或O(n2),m代表圖邊數(shù)，n代表點(diǎn)數(shù)。

本文

參考文獻(xiàn)[11]的仿真手段對(duì)三種算法進(jìn)行比較，考慮7、10、15、25個(gè)節(jié)點(diǎn)的場(chǎng)景，得到平均邊數(shù)和平均花銷的比較示意圖如圖9、10所示。

通過比較可看出，在節(jié)點(diǎn)數(shù)目較少時(shí)TEA算法表現(xiàn)最佳，但隨著節(jié)點(diǎn)數(shù)目增多性能迅速下降；在節(jié)點(diǎn)數(shù)多于20個(gè)時(shí)，則是merge-MST算法更優(yōu)。

考慮到CDM系統(tǒng)規(guī)模龐大，僅華東區(qū)域就需要計(jì)算機(jī)點(diǎn)80~100個(gè)，故選取merge-MST進(jìn)行網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)。

4 總方案設(shè)計(jì)

基于云計(jì)算架構(gòu)的CDM系統(tǒng)，依托中心節(jié)點(diǎn)、區(qū)域節(jié)點(diǎn)和業(yè)務(wù)集中節(jié)點(diǎn)，整合分布的物理資源，形成統(tǒng)一的可調(diào)配的邏輯資源?？偡桨附Y(jié)構(gòu)如圖11所示。包括基礎(chǔ)設(shè)施、虛擬資源層、信息共享云平臺(tái)層，應(yīng)用層以及貫穿始終的安全層和管理層。

1) 基礎(chǔ)設(shè)施層：既包括支持民航CDM系統(tǒng)運(yùn)行所必需的基礎(chǔ)設(shè)施，也包括行業(yè)內(nèi)可整合入CDM系統(tǒng)的其他設(shè)施。

2) 虛擬資源層：采用云計(jì)算技術(shù)，整合分布的硬件資源，形成資源池，靈活調(diào)配提供服務(wù)。

3) 云平臺(tái)層：涵蓋管理底層資源、支撐上層應(yīng)用的各個(gè)軟件和模塊，包括平臺(tái)管理、負(fù)載均衡、中間件、業(yè)務(wù)流程管理軟件等等。

4) 應(yīng)用層：將CDM系統(tǒng)功能進(jìn)行最后一步封裝后提供給用戶。

5) 安全層：負(fù)責(zé)整個(gè)CDM系統(tǒng)的安全。

6) 管理層：管理整個(gè)CDM系統(tǒng)運(yùn)行配置，包括資源管理、網(wǎng)絡(luò)監(jiān)控、部署管理、內(nèi)容管理以及用戶管理等，監(jiān)控硬件、軟件等多個(gè)層次，提高整體運(yùn)行效率。

5 系統(tǒng)測(cè)試與應(yīng)用

為驗(yàn)證所設(shè)計(jì)方案的可行性，并測(cè)試方案性能，本文搭建了測(cè)試環(huán)境，針對(duì)CDM系統(tǒng)多項(xiàng)業(yè)務(wù)進(jìn)行了測(cè)試。

CDM系統(tǒng)主要業(yè)務(wù)涵蓋協(xié)同決策系統(tǒng)、流量管理系統(tǒng)、統(tǒng)一飛行計(jì)劃處理系統(tǒng)和塔臺(tái)電子進(jìn)程單系統(tǒng)。其中協(xié)同決策系統(tǒng)為頂層系統(tǒng)；流量管理系統(tǒng)幫助最大限度利用空中交通服務(wù)的容量；統(tǒng)一飛行計(jì)劃處理系統(tǒng)負(fù)責(zé)接收、處理和飛行計(jì)劃；塔臺(tái)電子進(jìn)程單系統(tǒng)則協(xié)助塔臺(tái)管制員管制飛機(jī)的起降。

5.1 硬件環(huán)境

云計(jì)算集群設(shè)有3個(gè)master節(jié)點(diǎn)，18個(gè)slave節(jié)點(diǎn)，各節(jié)點(diǎn)均是基于X86架構(gòu)的PC機(jī)。PC機(jī)配置如表2所示。

所有測(cè)試主機(jī)均連接在千兆網(wǎng)絡(luò)中，網(wǎng)絡(luò)環(huán)境中不存在其他設(shè)備，干擾因素可忽略不計(jì)。

5.2 軟件環(huán)境

測(cè)試采用Hadoop團(tuán)隊(duì)開發(fā)的開源軟件，版本如表3所示。

5.3 測(cè)試結(jié)果

通過編寫程序，在測(cè)試環(huán)境中進(jìn)行電報(bào)處理、雷達(dá)軌跡處理、氣象與情報(bào)處理、橋位信息處理、航班信息、數(shù)據(jù)查詢以及協(xié)同航班處理等壓力測(cè)試，平均日最大處理?xiàng)l目數(shù)量如表4所示。

測(cè)試結(jié)果表明：云計(jì)算平臺(tái)計(jì)算能力強(qiáng)，能夠彌補(bǔ)現(xiàn)有民航CDM系統(tǒng)的不足，可滿足華東地區(qū)CDM系統(tǒng)前瞻性設(shè)計(jì)要求。

6 結(jié)束語

本文針對(duì)華東地區(qū)巨大的航班吞吐量，提出了一套基于云計(jì)算平臺(tái)的CDM系統(tǒng)設(shè)計(jì)方案。通過測(cè)試驗(yàn)證，該系統(tǒng)架構(gòu)具備良好的計(jì)算能力和業(yè)務(wù)處理能力，使用靈活，更滿足系統(tǒng)安全可靠、成本低、易拓展的需求。

基于云計(jì)算的華東空管CDM系統(tǒng)是現(xiàn)有CDM系統(tǒng)的發(fā)展方向，將在2015年開始詳細(xì)設(shè)計(jì)。

參考文獻(xiàn)

Vaquero L, Rodero-Marino L.Caceres J. et al. A break in theclouds: towards a cloud defi nition[J]. SIGCOMM ComputerCommunication Review. 2009,3(1): 50-55.

UC Berkeley 可靠自適應(yīng)分布式系統(tǒng)實(shí)驗(yàn)室, 姚宏宇譯. 云端之上——Berkeley對(duì)云計(jì)算的看法. 2009.

J. Dean, S. Ghemawat, MapReduce: Simplified DataProcessing on Large Cluster[C], OSDI’04, Sixth Symposiumon Operating System Design and Implementation, SanFrancisco, CA, December, 2004.

Sanjay Ghemawat, Howard Gobioff, Shun-Tak Leung.The Google File System[C]. Proceedings of 19th ACMSymposium on Operating Systems Principles. 2003, 37(5):20~43.

R. Buyya, C.S. Yeo, S. Venugopal, Market-OrientedCloud Computing: Vision, Hype, and Reality for DeliveringIT Services as Computing Utilities [C], The 10th IEEEInternational Conference on High Performance Computingand Communications.

S. Pierre, G. Legault, A Genetic Algorithm for DesigningDistribute Computer Network Topologies[J], IEEE Trans.Man, Systems, and Cybernetics, 28(2), 1998: 249-258.

E. Szlachcic, Fault Tolerant Topological Design for ComputerNetworks[C], Proceedings of the international Conferenceon Dependability of Computer Systems, DepCos-RELCOMEX’06.

F.M. Shao, X. Shen, and P.H. Ho. Reliability Optimization ofDistributed Access Networks with Constrained Total Cost[J],IEEE Trans. Reliability, 2005,54:412-430.

H. Nagamochi, T. Ibaraki, A linear-time algorithm for fi ndinga sparse k-connected spanning subgraph of a k-connectedgraph [J], Algorithmica 7, 1992, (7): 583-596.

第4篇：云計(jì)算基本架構(gòu)范文

關(guān)鍵詞：桌面云；虛擬化；服務(wù)器；協(xié)議；中間件

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）30-0015-03

過去的幾年里，說起信息技術(shù)領(lǐng)域的熱門話題，云計(jì)算技術(shù)應(yīng)該是首當(dāng)其沖、不可不提的?！霸朴?jì)算”為人們使用網(wǎng)絡(luò)提供了幾乎無限多的可能，當(dāng)然也包括在教育信息化中的應(yīng)用。正是基于云計(jì)算技術(shù)的發(fā)展，教育信息化的發(fā)展必定是教育與云計(jì)算的相結(jié)合?，F(xiàn)代高等教育無論是高校的教學(xué)還是科研工作，計(jì)算機(jī)機(jī)房都是不可或缺的一塊基地。云實(shí)驗(yàn)室也就是”云”機(jī)房的概念應(yīng)運(yùn)而生，它是云計(jì)算技術(shù)和虛擬化技術(shù)在教育領(lǐng)域的創(chuàng)新應(yīng)用。

1 “云”機(jī)房技術(shù)基礎(chǔ)

1.1 云計(jì)算技術(shù)

“云”機(jī)房系統(tǒng)的構(gòu)建首先有賴于云計(jì)算技術(shù)的飛速發(fā)展。分布式系統(tǒng)、虛擬化、Web2.0、面向服務(wù)的計(jì)算和效用計(jì)算這五種技術(shù)在云計(jì)算的實(shí)現(xiàn)過程中發(fā)揮了重要的作用。大型機(jī)計(jì)算系統(tǒng)，集群計(jì)算和網(wǎng)格計(jì)算是云計(jì)算技術(shù)發(fā)展史上的三大里程碑。

作為一種服務(wù)模式，根據(jù)交付內(nèi)容的不同，目前云計(jì)算包括三個(gè)層次的服務(wù)：IaaS（Infrastructure as a Service，基礎(chǔ)設(shè)施即服務(wù)）、PaaS（Platform as a Service，平臺(tái)即服務(wù)）、SaaS（Software as a Service，軟件即服務(wù)）。

這三種服務(wù)類型相互關(guān)聯(lián)，從底部到頂部，構(gòu)成了云計(jì)算技術(shù)的整體組織結(jié)構(gòu)，同時(shí)也將利用云計(jì)算技術(shù)提供的各種服務(wù)進(jìn)行了從底部到頂部的層次劃分。

1.2 虛擬化技術(shù)

虛擬化技術(shù)是指將計(jì)算機(jī)的物理資源（如硬件、運(yùn)行環(huán)境、存儲(chǔ)以及網(wǎng)絡(luò)等）進(jìn)行抽象化后呈現(xiàn)給用戶，從而實(shí)現(xiàn)底層硬件和上層軟件的分離的方法。它可以將單個(gè)資源劃分為多個(gè)虛擬資源，也可以將多個(gè)分散資源整合為一個(gè)虛擬資源，它可以用于在操作系統(tǒng)中隔離應(yīng)用程序的運(yùn)行環(huán)境，也可以創(chuàng)建多個(gè)虛擬環(huán)境，如本文研究的“云”機(jī)房中的服務(wù)器端模擬多個(gè)操作系統(tǒng)界面。

虛擬化技術(shù)擁有龐大的技術(shù)和概念體系，根據(jù)其仿真的服務(wù)和實(shí)體，可以將虛擬化技術(shù)分為執(zhí)行環(huán)境虛擬化、存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化。也就是說，利用虛擬化技術(shù)不僅可以為應(yīng)用程序提供運(yùn)行的抽象環(huán)境，也可以用于存儲(chǔ)、網(wǎng)絡(luò)以及客戶端/服務(wù)器交互的虛擬化。

虛擬化技術(shù)在應(yīng)用上，比較典型的有服務(wù)器虛擬化和桌面虛擬化。

1.3 “云”機(jī)房的理論研究

1）“云”機(jī)房的虛擬化架構(gòu)組成

“云”機(jī)房的虛擬化架構(gòu)可以說是桌面虛擬化架構(gòu)（VDI）的局部應(yīng)用。VDI架構(gòu)的原則是“集中計(jì)算，分布顯示”。通常，VDI方案的基本架構(gòu)可以分為三層。頂層是用戶訪問層，用戶通過支持VDI訪問協(xié)議的終端設(shè)備進(jìn)入VDI。中間層是虛擬架構(gòu)服務(wù)層，用戶訪問層通過特定的顯示協(xié)議和中間層實(shí)現(xiàn)通信，從而獲得安全、規(guī)范、高可用的桌面環(huán)境。最底層是存儲(chǔ)服務(wù)層，虛擬架構(gòu)服務(wù)通過調(diào)用存儲(chǔ)協(xié)議來訪問在該層中存儲(chǔ)的用戶數(shù)據(jù)、屬性、鏡像等。

具體地說，一個(gè)“云”機(jī)房的虛擬化架構(gòu)應(yīng)該主要包含終端客戶端、管理服務(wù)器和虛擬桌面服務(wù)器。

2）“云”機(jī)房的虛擬化顯示協(xié)議

桌面虛擬化顯示協(xié)議連接著終端客戶端和服務(wù)器中的虛擬桌面，負(fù)責(zé)將終端客戶端輸入的信息經(jīng)過打包、壓縮、加密后傳輸給虛擬桌面服務(wù)器中對(duì)應(yīng)的虛擬機(jī)進(jìn)行計(jì)算，然后將計(jì)算的結(jié)果再進(jìn)行打包、壓縮、加密傳輸?shù)浇K端客戶端并解析顯示給用戶。因而，桌面虛擬化顯示協(xié)議的效率是用戶體驗(yàn)的關(guān)鍵，也是桌面虛擬化技術(shù)的關(guān)鍵技術(shù)之一。

當(dāng)前主流的桌面虛擬化顯示協(xié)議主要有四種，第一種是RDP協(xié)議，第二種是ICA協(xié)議，第三種是PCoIP協(xié)議，第四種是SPICE協(xié)議。

2 “云”機(jī)房平臺(tái)架構(gòu)設(shè)計(jì)

2.1 桌面云平臺(tái)架構(gòu)總體設(shè)計(jì)

桌面云平臺(tái)的總體架構(gòu)設(shè)計(jì)如下圖1所示。整個(gè)桌面云平臺(tái)架構(gòu)分為三部分，終端客戶端（云終端）、管理中間件（Broker）和虛擬桌面服務(wù)器端（Host）。每個(gè)部分具w包含的功能模塊設(shè)計(jì)以及各部分之間的關(guān)系如下圖所示。

如上圖所示，在整個(gè)桌面云平臺(tái)中，終端和服務(wù)器端通過管理中間件實(shí)現(xiàn)連接。具體來看，是終端的Broker客戶端模塊Broker Agent對(duì)管理中間件中的終端接口進(jìn)行訪問從而實(shí)現(xiàn)終端和管理中間件的通訊，然后獲取到終端的顯示桌面，接著通過Spice協(xié)議實(shí)現(xiàn)自身SPICE客戶端到虛擬桌面服務(wù)器中的SPICE服務(wù)端的通訊，同時(shí)由虛擬桌面服務(wù)器中的服務(wù)器客戶端Host Agent來實(shí)現(xiàn)服務(wù)器端虛擬機(jī)及各種資源的管理，其管理接口Host Agent接口由管理中間件提供。

2.2 云桌面平臺(tái)服務(wù)器

將桌面“云端”化的前提條件是將服務(wù)器資源虛擬化。虛擬環(huán)境管理套件、虛擬化管理接口、QEMU-KVM平臺(tái)、SPICE顯示協(xié)議，是虛擬化服務(wù)器中的主要組成部分。

1）QEMU-KVM虛擬化平臺(tái)

作為一款純軟件的虛擬化模擬器，QEMU在Linux平臺(tái)上被廣泛使用，其開源性為研究提供可能。它可以通過模擬的方式虛擬化出各種常見的硬件架構(gòu)，且模擬效率較高，再通過非開源的KQEMU軟件的加速，可使整個(gè)虛擬環(huán)境的運(yùn)行速度與實(shí)體機(jī)相媲美。同時(shí)為了突破QEMU的I/O系統(tǒng)瓶頸又引入了Virtio，于是其整體架構(gòu)如圖2所示：

2）桌面顯示協(xié)議SPICE

SPICE是一種體驗(yàn)度較高的遠(yuǎn)程桌面顯示協(xié)議，在整個(gè)桌面虛擬化架構(gòu)中承擔(dān)的僅僅是內(nèi)容的顯示功能，它本身不參與控制信息、執(zhí)行邏輯等數(shù)據(jù)的傳輸。所有涉及執(zhí)行、處理等功能時(shí)都將在服務(wù)器端執(zhí)行。SPICE協(xié)議只顯示更新變化的顯示內(nèi)容，因此它對(duì)帶寬的要求極低。這也是保證虛擬客戶端高效率執(zhí)行的前提。

SPICE服務(wù)端可以利用SPICE協(xié)議與遠(yuǎn)程的客戶端和建立虛擬設(shè)備接口的虛擬機(jī)進(jìn)行通信。當(dāng)前對(duì)象的覆蓋關(guān)系和依賴關(guān)系需要通過維護(hù)一個(gè)樹結(jié)構(gòu)體和一個(gè)命令的序列來管理，同時(shí)把虛擬機(jī)的QXL指令轉(zhuǎn)化為SPICE協(xié)議傳遞給客戶端。

3） Libvirt虛擬化管理接口（Host Agent）

作為一套開源的函數(shù)庫，不少主流的虛擬化工具都采用了Libvirt來進(jìn)行開發(fā)。大部分虛擬化管理平臺(tái)的虛擬機(jī)管理功能都被Libvirt所支持。

在構(gòu)建Libvirt管理平臺(tái)時(shí)，可將Libvirt與被管理的虛擬機(jī)置于同一臺(tái)物理機(jī)上，也可以將它們分離開置于不同的物理主機(jī)上。在同一主機(jī)上的邏輯結(jié)構(gòu)為：最底層的物理主機(jī)；第二層的Linux操作系統(tǒng)；第三層為虛擬化管理平臺(tái)和Libvirt；虛擬機(jī)管理應(yīng)用位于Libvirt之上，虛擬機(jī)則位于虛擬化管理平臺(tái)之上。

2.3 虛擬化平臺(tái)中間管理組件

中間管理組件是整個(gè)虛擬化架構(gòu)中的“橋梁”，能讓用戶通過云終端連接到遠(yuǎn)程虛擬化桌面中，可以實(shí)現(xiàn)虛擬化平臺(tái)的監(jiān)控、虛擬機(jī)的管理、用戶的管理、數(shù)據(jù)庫的管理、虛擬機(jī)的申請(qǐng)管理、終端連接的管理等，是位于云終端和虛擬桌面服務(wù)器端之間的非常關(guān)鍵的部件。該組件又被稱為Broker。

虛擬機(jī)的管理是虛擬化Web管理平臺(tái)的核心。管理中間件可以連接到虛擬桌面服務(wù)器上，服務(wù)器端的和虛擬機(jī)相關(guān)的信息和數(shù)據(jù)都可以被中間件所調(diào)用，從而實(shí)現(xiàn)對(duì)虛擬機(jī)的管理。

2.4 終端客戶端

終端設(shè)備客戶端主要實(shí)現(xiàn)三方面功能，第一是建立與管理中間件的聯(lián)系也就是Broker Agent；第二是實(shí)現(xiàn)SPICE顯示協(xié)議的API接口工作；第三是對(duì)當(dāng)前終端設(shè)備的配置。

高?！霸啤睓C(jī)房的終端客戶端一般采用專用的云終端設(shè)備來建立虛擬桌面與用戶之間的聯(lián)系。從用戶端輸入來說，“云”終端將用戶輸入的數(shù)據(jù)或信息，經(jīng)過編碼、壓縮、加入安全碼后通過遠(yuǎn)程桌面顯示協(xié)議將其傳送到虛擬機(jī)，虛擬機(jī)在執(zhí)行這些指令后將執(zhí)行結(jié)果再進(jìn)行編碼、壓縮、加入安全碼后傳輸給“云”終端，最后“云”終端將這些信息解碼后在終端顯示設(shè)備顯示出來，從而使用戶獲得PC般的體驗(yàn)。

3 “云”機(jī)房的管理模塊設(shè)計(jì)

3.1 桌面模塊

“云”機(jī)房的桌面模塊主要包括三個(gè)部分：桌面教學(xué)管理模塊、教學(xué)桌面模塊和個(gè)人桌面模塊。

教學(xué)桌面管理：對(duì)場(chǎng)景（即不同的教學(xué)實(shí)施環(huán)境）的新增、查找、激活、場(chǎng)景桌面開機(jī)、場(chǎng)景桌面關(guān)機(jī)，開機(jī)加速、修改場(chǎng)景及刪除基本功能的操作。

教學(xué)桌面：對(duì)教學(xué)場(chǎng)景管理應(yīng)用，及各場(chǎng)景下的教學(xué)桌面的開機(jī)、關(guān)機(jī)、重啟、暫停、恢復(fù)、查看桌面、查找基本功能的操作。

個(gè)人桌面：對(duì)桌面基本功能及修改桌面、動(dòng)態(tài)遷移、存模板、快照功能實(shí)施。

3.2 模板模塊

模板模塊主要包括硬件模板、教學(xué)模板、個(gè)人模板和終端模板等。硬件模板主要是針對(duì)不同的需求建立不同的虛擬機(jī)硬件配置模板，如選擇具體CPU、內(nèi)存、硬盤數(shù)據(jù)等。教學(xué)模板下主要包含5個(gè)功能塊，制作模板、編輯模板、更新桌面、下載模板、刪除模板。個(gè)人模板功能設(shè)計(jì)主要包含4個(gè)，制作模板、編輯模板、下載模板、刪除模板。

3.3 終端模塊

終端模塊主要包含教室管理、終端管理和會(huì)話管理三個(gè)方面的功能。

在教室管理模塊，通過課程列表應(yīng)該能夠查看和編輯每個(gè)教室不同時(shí)間的教學(xué)桌面課程詳情。設(shè)定時(shí)間到達(dá)可自動(dòng)激活預(yù)設(shè)桌面，以方便教學(xué)。教室管理具體功能設(shè)計(jì)主要包括對(duì)教室的新增、編輯、刪除、搜索基本功能的操作。

終端管理是針對(duì)所有通過Windows/Linux客戶端登錄連接到服務(wù)器的終端信息，包含終端的IP、MAC地址及其連接桌面的相關(guān)信息。終端管理具體功能設(shè)計(jì)主要包括對(duì)終端喚醒、關(guān)機(jī)、修改IP/計(jì)算機(jī)名/教室、配置參數(shù)功能的管理。

會(huì)話管理主要功能是對(duì)客戶端以教學(xué)/個(gè)人桌面接入時(shí)形成的會(huì)話進(jìn)行顯示和管理。

3.4 其他模塊

“云”機(jī)房管理系統(tǒng)還應(yīng)該包含用戶模塊、排課模塊、監(jiān)控模塊、安全模塊等方面的設(shè)計(jì)。用戶分為管理用戶和普通用戶，管理用戶實(shí)現(xiàn)對(duì)用戶的新增、編輯、搜索、刪除等。普通用戶分為兩種：普通用戶和教師用戶。實(shí)現(xiàn)新增用戶、編輯信息、批量導(dǎo)入、批量導(dǎo)出等功能。排課模塊主要功能是完成“云”機(jī)房的課程安排，要包含每節(jié)課開始以及結(jié)束的時(shí)間、每節(jié)課教室配置信息以及排課與清除等功能。監(jiān)控模塊主要是對(duì)主機(jī)和桌面進(jìn)行時(shí)時(shí)監(jiān)控，方便查看數(shù)據(jù)找到性能瓶頸。安全模K主要包括對(duì)系統(tǒng)的備份、鏡像、升級(jí)和操作日志等方面的功能設(shè)計(jì)。

另外，根據(jù)高校教學(xué)管理的需求，在整個(gè)管理系統(tǒng)中還可以增加多媒體網(wǎng)絡(luò)教學(xué)軟件和在線考試的設(shè)計(jì)。實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)過程中的屏幕廣播、文件傳輸、鎖定控制、短線鎖定、教學(xué)內(nèi)容登錄查看、可視對(duì)講、屏幕錄制、電子點(diǎn)名、上線同步廣播等功能，更好地滿足教學(xué)工作的實(shí)際需求。在線考試模塊，實(shí)現(xiàn)題庫的導(dǎo)入、編輯，試卷生成，在線計(jì)時(shí)、評(píng)分等功能。

4 結(jié)束語

基于“云”的計(jì)算機(jī)機(jī)房有眾多的優(yōu)點(diǎn)，但設(shè)計(jì)、構(gòu)建的過程并不簡單。隨著“云”技術(shù)和硬件水平的飛速發(fā)展，“云”機(jī)房設(shè)計(jì)方案也將不斷成熟和發(fā)展，基于“云”的計(jì)算機(jī)機(jī)房必將成為高校機(jī)房的建設(shè)趨勢(shì)。

參考文獻(xiàn)：

[1] 徐哲. 績效導(dǎo)向的高職院校電子閱覽室建設(shè)模式研究[J]. 電腦知識(shí)與技術(shù)， 2014，10（34）.

[2] 朱朝輝. 簡述校園網(wǎng)機(jī)房“云”設(shè)計(jì)與實(shí)現(xiàn)[J]. 電子制作， 2013（8）.

[3] 謝炫. 淺談高校公共機(jī)房虛擬化的建設(shè)[J]. 電腦知識(shí)與技術(shù)， 2014（27）.

第5篇：云計(jì)算基本架構(gòu)范文

關(guān)鍵詞：云計(jì)算技術(shù) 高校圖書館 信息資源平臺(tái)

中圖分類號(hào)：G250.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-9795（2013）09（a）-0252-01

在Web2.0技術(shù)的推動(dòng)下，internet上的信息量呈爆炸式增長。這使得傳統(tǒng)的構(gòu)建方式已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足于現(xiàn)如今圖書館信息資源平臺(tái)了，要想進(jìn)行安全、高效的管理和使用，那么就需要建立一個(gè)便捷、內(nèi)容豐富的圖書館信息資源共建共享平臺(tái)。在這種情況下，云計(jì)算誕生了，它是以計(jì)算和網(wǎng)絡(luò)技術(shù)的新型計(jì)算模型。從而，云計(jì)算技術(shù)為高校圖書館信息資源平臺(tái)構(gòu)建提供了新的發(fā)展思路和方向。

1 云計(jì)算的特征

云計(jì)算技術(shù)是并行處理、分布式處理、網(wǎng)格計(jì)算和網(wǎng)絡(luò)存儲(chǔ)的進(jìn)一步發(fā)展和商業(yè)實(shí)現(xiàn)[2]，其基本原理是，數(shù)據(jù)計(jì)算被分布在眾多分布式計(jì)算機(jī)上，用戶可根據(jù)需要隨時(shí)隨地訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。使用云計(jì)算的服務(wù)就像使用煤、水、電一樣，即買即用，費(fèi)用低廉。云計(jì)算與其它商品最明顯的區(qū)別在于，它必須通過internet進(jìn)行傳輸?？梢栽O(shè)想，在不久的將來，人們只需一個(gè)瀏覽終端就可以獲取圖書館所提供的一切文獻(xiàn)信息服務(wù)，甚至包括個(gè)人計(jì)算機(jī)無法完成的超級(jí)計(jì)算任務(wù)。

1.1 便捷的云服務(wù)

用戶是云服務(wù)的對(duì)象，在云計(jì)算時(shí)代，讀者不必經(jīng)常更新防火墻和殺毒軟件，更不需要不斷升級(jí)自己的計(jì)算機(jī)硬件和操作系統(tǒng)，因?yàn)樵谠品?wù)端有專業(yè)技術(shù)人員幫助用戶維護(hù)硬件設(shè)施、安裝升級(jí)軟件、預(yù)防病毒攻擊，用戶只需網(wǎng)絡(luò)瀏覽器就可以輕松、便捷地享用由云計(jì)算提供的各種服務(wù)。

1.2 可靠的數(shù)據(jù)存儲(chǔ)

在云計(jì)算環(huán)境下，數(shù)據(jù)可以實(shí)時(shí)同步傳遞，用戶利用任何終端設(shè)備即可通過web使用，從而避免了將信息存儲(chǔ)在個(gè)人計(jì)算機(jī)上而出現(xiàn)的數(shù)據(jù)丟失及病毒感染等問題。

1.3 低廉的費(fèi)用

云計(jì)算服務(wù)商的存儲(chǔ)、寬帶、計(jì)算處理等成本加起來也只有自己建設(shè)數(shù)據(jù)庫成本的幾分之一，從而大大減低了前期建設(shè)費(fèi)用，有助于用戶以較低廉的架構(gòu)成本運(yùn)作。

1.4 強(qiáng)大的運(yùn)算能力

云計(jì)算技術(shù)為網(wǎng)絡(luò)應(yīng)用提供了強(qiáng)大的計(jì)算能力，能夠?qū)崿F(xiàn)普通計(jì)算難以完成的復(fù)雜任務(wù)。

2 云計(jì)算信息平臺(tái)構(gòu)建

云計(jì)算的到來，對(duì)建立一個(gè)統(tǒng)一、開放、靈活的圖書館信息平臺(tái)有著非常重要的意義。下面將探討云計(jì)算技術(shù)環(huán)境下圖書館信息平臺(tái)的基本架構(gòu)。

2.1 基礎(chǔ)設(shè)施層

基礎(chǔ)設(shè)施層為提供云計(jì)算信息平臺(tái)硬件及軟件支持。

2.2 平臺(tái)服務(wù)層

平臺(tái)服務(wù)層構(gòu)建在物理硬件層之上，面向開放人員，各類軟件開發(fā)公司在云計(jì)算環(huán)境下提供開發(fā)環(huán)境以及公用API等。公用API以WebService形式提供給開發(fā)人員，從而免除了開發(fā)人員許多系統(tǒng)管理的操作。當(dāng)然，開發(fā)人員也可以利用公用API開發(fā)自己的WebService，這些服務(wù)既可直接面向用戶，也可通過OpenAPI提供給用戶。

2.3 云聯(lián)邦服務(wù)層

整合各種云操作是形成云的一個(gè)關(guān)鍵，將各種云聯(lián)邦服務(wù)層整合實(shí)現(xiàn)跨云的服務(wù)集成，統(tǒng)一提供給用戶，形成了高度集成的圖書館信息服務(wù)平臺(tái)。

2.4 應(yīng)用服務(wù)層

應(yīng)用服務(wù)層直接面向終端提供最終的服務(wù)。利用SOA構(gòu)建應(yīng)用程序是松散耦合的，允許集成的構(gòu)架風(fēng)格，而根據(jù)SOA原則建立一個(gè)數(shù)據(jù)中心基礎(chǔ)設(shè)施，就是云計(jì)算。所以，它是一個(gè)面向服務(wù)的基礎(chǔ)設(shè)施，采用SOA的構(gòu)架原則并且把這個(gè)原則應(yīng)用到一個(gè)基礎(chǔ)設(shè)施。

2.5 用戶接口層

借助于Web2.0，教育云提供的服務(wù)主要是B/S結(jié)構(gòu)，因此，用戶只需使用瀏覽器即可訪問服務(wù)器。傳統(tǒng)的GUI將作為Web接口的一個(gè)輔助手段，用于遠(yuǎn)程登錄教育云上的虛擬機(jī)，訪問底層的資源信息。

3 基于云計(jì)算技術(shù)的圖書館信息資源平臺(tái)建設(shè)策略

3.1 數(shù)據(jù)位置

一般用戶可能不需要知道是否用到了云計(jì)算，但他們的存儲(chǔ)需求則不同。為了確保自己存儲(chǔ)數(shù)據(jù)的安全性，用戶要知道自己的數(shù)據(jù)存放在什么位置，也就是說，在哪個(gè)云圖書館或哪片云里。當(dāng)若干圖書館共建圖書館云時(shí)，圖書館將自建的數(shù)據(jù)庫以及購買的信息資源拿出來共享，起碼要知道其所存儲(chǔ)的位置，以便隨時(shí)掌握數(shù)據(jù)的安全性，應(yīng)對(duì)不測(cè)，這是對(duì)廣大用戶信息安全的保障。

3.2 數(shù)據(jù)安全

云計(jì)算因其數(shù)據(jù)是集中儲(chǔ)存，所以更容易安全檢測(cè)，是安全性較高的技術(shù)。數(shù)據(jù)中心有專門的管理人員對(duì)數(shù)據(jù)進(jìn)行安全控制、資源分配、統(tǒng)一管理以及可靠的安全實(shí)時(shí)檢測(cè)，這就要求數(shù)據(jù)管理人員不但具備高水平的計(jì)算機(jī)應(yīng)用能力，還需具有良好的職業(yè)道德素質(zhì)，能保守廣大用戶的數(shù)據(jù)秘密。此外，用戶登入云圖書館時(shí)，必須進(jìn)行用戶身份認(rèn)證，認(rèn)證需適合云計(jì)算技術(shù)的特點(diǎn)，不能過于繁瑣，否則就背離了云計(jì)算技術(shù)的便捷宗旨。

3.3 建立合理的計(jì)費(fèi)模式

建立一個(gè)基于云計(jì)算的圖書館文獻(xiàn)信息資源平臺(tái)，須要投入一定的資金，因此在云計(jì)算的計(jì)費(fèi)模式上，一定要考慮到基礎(chǔ)架構(gòu)的綜合成本。可以借鑒國外圖書館的一些成功經(jīng)驗(yàn)，根據(jù)成本折算、數(shù)據(jù)存量、計(jì)算量、存儲(chǔ)量以及存儲(chǔ)時(shí)間來制定一個(gè)合理的收費(fèi)標(biāo)準(zhǔn)。

3.4 制定統(tǒng)一的行業(yè)標(biāo)準(zhǔn)

沒有統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，就無法實(shí)現(xiàn)供應(yīng)商之間的零成本轉(zhuǎn)移。由于云計(jì)算技術(shù)的飛速發(fā)展，一些著名的internet企業(yè)如百度、阿里巴巴等紛紛搶占“云計(jì)算”的制高點(diǎn)，并制定自己的“標(biāo)準(zhǔn)”，但這些“私有”的云計(jì)算標(biāo)準(zhǔn)往往缺乏相互兼容性。盡管各個(gè)云計(jì)算企業(yè)也一直在關(guān)注標(biāo)準(zhǔn)問題，但目前還未制定出統(tǒng)一的行業(yè)標(biāo)準(zhǔn)。

4 結(jié)語

云計(jì)算是一種技術(shù)，也是一種理念。雖然理想中的云計(jì)算圖書館還未完全實(shí)現(xiàn)，但其研究熱潮已經(jīng)形成。我們可以堅(jiān)信，隨著時(shí)間的推移，隨著圖書館屆對(duì)云計(jì)算的關(guān)注以及云安全技術(shù)的日趨成熟，云計(jì)算會(huì)不斷完善，推動(dòng)云計(jì)算環(huán)境下圖書館文獻(xiàn)信息資源平臺(tái)的建設(shè)。當(dāng)前，我們需要盡快啟動(dòng)關(guān)于云計(jì)算技術(shù)管理問題的研究，積聚理論資源，為圖書館提供必要的決策思想、管理規(guī)則以及解決方案。

參考文獻(xiàn)

[1] 王麗敏，黨衛(wèi)紅，王淑閣.云計(jì)算環(huán)境下個(gè)人數(shù)字圖書館發(fā)展探析[J].浙江高校圖書情報(bào)工作，2011（1）：1-5.

第6篇：云計(jì)算基本架構(gòu)范文

關(guān)鍵詞：云計(jì)算 數(shù)據(jù)安全 驗(yàn)證機(jī)制 存儲(chǔ)架構(gòu) 安全策略

1背景

計(jì)算機(jī)網(wǎng)絡(luò)以其龐大的規(guī)模和近乎無限的數(shù)據(jù)資源深刻的影響和改變了人類的生活。云計(jì)算已經(jīng)被大多數(shù)IT企業(yè)的管理者和行業(yè)內(nèi)的重要人士認(rèn)定為下一代計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)的核心架構(gòu)。全球范圍內(nèi)眾多的企業(yè)和研究機(jī)構(gòu)已經(jīng)開始了針對(duì)云計(jì)算的深入研究，基于云計(jì)算技術(shù)的數(shù)據(jù)中心也在全世界各地被不斷的建設(shè)起來。根據(jù)獨(dú)立研究機(jī)構(gòu)Forrester的預(yù)測(cè)，至2020年，全球云計(jì)算市場(chǎng)規(guī)模將達(dá)到2410億美元。

伴隨飛速發(fā)展的云計(jì)算市場(chǎng)，云計(jì)算中存在的安全問題也得到了廣泛的關(guān)注。在徹底解決安全隱患和實(shí)現(xiàn)可靠性的絕對(duì)保證前，絕大多數(shù)用戶不會(huì)放棄使用現(xiàn)有的內(nèi)部系統(tǒng)。在近年發(fā)生在google、Dropbox、Alibaba Cloud的安全事故，給企業(yè)的用戶造成了大量數(shù)據(jù)的丟失，讓眾多的用戶對(duì)云計(jì)算的數(shù)據(jù)安全保障產(chǎn)生了質(zhì)疑。

2什么是云計(jì)算

云計(jì)算是一個(gè)發(fā)展中的概念，在多樣化的解釋中，一種常見的定義是：云計(jì)算是一種將動(dòng)態(tài)伸縮的虛擬化資源通過互聯(lián)網(wǎng)以服務(wù)的方式提供給用戶的計(jì)算模式，用戶不需要知道如何管理那些支持云計(jì)算的基礎(chǔ)設(shè)施。美國國家技術(shù)與標(biāo)準(zhǔn)研究中心（national institute of standards and technology，NIST）為云計(jì)算定義的五個(gè)關(guān)鍵特征：自助按需服務(wù)（on-demand self-service）、高帶寬網(wǎng)絡(luò)（broad network access）、虛擬資源池（resource pooling）、高速彈性架構(gòu)（rapid elasticity）、可度量服務(wù)（measured service）。按照云計(jì)算的服務(wù)模型，云計(jì)算平臺(tái)可以為用戶提供從虛擬化的基礎(chǔ)設(shè)施到虛擬化的應(yīng)用等不同等級(jí)服務(wù)。

3云計(jì)算面臨的數(shù)據(jù)安全威脅

云計(jì)算的快速發(fā)展使得很多用戶被它的優(yōu)點(diǎn)所吸引，在爆發(fā)式增長之后的云計(jì)算的種種問題逐漸暴露出來。云計(jì)算系統(tǒng)的規(guī)模巨大，具有前所未有的開放性和復(fù)雜性。建立在虛擬化技術(shù)的基礎(chǔ)上，在云計(jì)算的物理架構(gòu)上集中了大量用戶的應(yīng)用和數(shù)據(jù)，不僅每個(gè)用戶計(jì)算任務(wù)是交織在一起的，數(shù)據(jù)本身也是如此。高度集中的用戶、應(yīng)用與數(shù)據(jù)已經(jīng)連帶產(chǎn)生了非常復(fù)雜的安全問題，而且問題本身已經(jīng)遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)信息系統(tǒng)的安全技術(shù)范疇。

根據(jù)Gartner公司的研究結(jié)果，在目前云計(jì)算存在的七大安全隱患中：優(yōu)先訪問權(quán)風(fēng)險(xiǎn)、治理權(quán)限風(fēng)險(xiǎn)、數(shù)據(jù)處所風(fēng)險(xiǎn)、數(shù)據(jù)隔離風(fēng)險(xiǎn)、數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)、調(diào)查支持風(fēng)險(xiǎn)、長期生存性風(fēng)險(xiǎn)，多數(shù)風(fēng)險(xiǎn)一旦發(fā)生，其不可避免的會(huì)直接或間接的危及到用戶的數(shù)據(jù)安全。

用戶數(shù)據(jù)的安全問題可以歸納為以下幾點(diǎn)：

3.1缺乏適合于云計(jì)算架構(gòu)的身份認(rèn)證機(jī)制

在虛擬化的應(yīng)用和虛擬化的數(shù)據(jù)存儲(chǔ)條件下，傳統(tǒng)網(wǎng)絡(luò)架構(gòu)下的身份認(rèn)證機(jī)制薄弱，會(huì)給黑客以可乘之機(jī)，導(dǎo)致用戶的數(shù)據(jù)被冒名使用。在用戶與云之間建立嚴(yán)格的雙向認(rèn)證，是用戶訪問云中數(shù)據(jù)和服務(wù)的重要前提。否則，合法用戶的數(shù)據(jù)安全將無法得到有效的保護(hù)。

3.2缺乏有效的云服務(wù)監(jiān)控機(jī)制

用戶的應(yīng)用和數(shù)據(jù)均外包給云服務(wù)商管理，用戶實(shí)際上無法對(duì)應(yīng)用和數(shù)據(jù)進(jìn)行絕對(duì)的控制，云服務(wù)商對(duì)數(shù)據(jù)和應(yīng)用獲得了實(shí)際上的優(yōu)先訪問和控制權(quán)。云服務(wù)商的行為很難得到有效的監(jiān)控，服務(wù)商的可信性也很難評(píng)估。用戶在完全不知情的情況下，數(shù)據(jù)就可能已被盜取，或是遭到了黑客的攻擊，或是在不當(dāng)維護(hù)過程中遭到了破壞。

3.3缺乏有效的用戶間應(yīng)用與數(shù)據(jù)的隔離

虛擬化的資源管理機(jī)制讓云計(jì)算平臺(tái)上的應(yīng)用高度集中，眾多用戶都是通過公共服務(wù)程序?qū)?shù)據(jù)發(fā)起訪問，權(quán)限的匯聚點(diǎn)必然是被共享訪問的載體。如果虛擬化技術(shù)的漏洞被惡意程序利用，則虛擬化特權(quán)被攻擊者獲取。非法的用戶利用這樣的安全漏洞，就可以輕易獲取同一物理主機(jī)上相鄰用戶的數(shù)據(jù)。

虛擬平臺(tái)安全機(jī)制的缺失，可能使用戶或云服務(wù)商設(shè)置的數(shù)據(jù)安全機(jī)制被惡意代碼破壞，無法發(fā)揮作用惡意代碼可能會(huì)使用戶或云服務(wù)設(shè)置的數(shù)據(jù)安全機(jī)制無法執(zhí)行或被旁路，從而使安全機(jī)制如同虛設(shè)，無法發(fā)揮作用。

4解決云計(jì)算數(shù)據(jù)安全問題的主要途徑

4.1建立更為可靠的用戶驗(yàn)證機(jī)制

對(duì)于用戶來說，基于口令的方案相對(duì)簡單易于實(shí)施。但是，用戶設(shè)置的口令往往是與用戶信息相關(guān)的，并且是易于記憶的字符串。信息熵較低，很容易被字典攻擊攻破。因此，對(duì)口令進(jìn)行保護(hù)必須解決的關(guān)鍵問題。

基于三方口令密鑰交換協(xié)議（3-Party Password-Authenticated Key Exchange，3PAKE）的認(rèn)證體制。在三方口令密鑰交換認(rèn)證方案中，用戶、私有云和公有云對(duì)應(yīng)3PAKE協(xié)議的三方。私有云是已經(jīng)建立對(duì)用戶身份信息管理的系統(tǒng)，用戶和公有云借助私有云的幫助實(shí)現(xiàn)雙方的認(rèn)證過程。

為了提高口令認(rèn)證的安全性，可以采用基于橢圓曲線的3PAKE認(rèn)證協(xié)議。在該協(xié)議中，用戶和公有云在私有云端并不存儲(chǔ)口令明文，而是存儲(chǔ)口令驗(yàn)證元，以保護(hù)口令的安全性。另外，該協(xié)議在隨機(jī)預(yù)言模型下能夠抗口令猜測(cè)攻擊、抗驗(yàn)證元竊取攻擊且對(duì)會(huì)話密鑰具有前向安全性。

4.2建立可驗(yàn)證的用戶可信賴的數(shù)據(jù)存儲(chǔ)架構(gòu)

云計(jì)算環(huán)境中存在大量的以存儲(chǔ)為主要目的靜態(tài)數(shù)據(jù)，用戶希望云服務(wù)商提供海量、安全、可靠的存儲(chǔ)服務(wù)。但是在目前的服務(wù)模式下無法對(duì)云服務(wù)商可信性進(jìn)行估，使得用戶無法相信其數(shù)據(jù)的安全和有效。

為了給用戶建立可信任的云數(shù)據(jù)存儲(chǔ)服務(wù)，需要一種支持在用戶端即可對(duì)云端數(shù)據(jù)進(jìn)行驗(yàn)證的可信的云存儲(chǔ)方案。以一種支持動(dòng)態(tài)更新和公開驗(yàn)證的多副本數(shù)據(jù)完整性驗(yàn)證方案，提供數(shù)據(jù)的遠(yuǎn)程數(shù)據(jù)完整性證明和可恢復(fù)性數(shù)據(jù)保護(hù)。用戶通過驗(yàn)證手段，能夠及時(shí)知道云端數(shù)據(jù)的完整性狀態(tài)，并且當(dāng)數(shù)據(jù)損壞時(shí)能夠進(jìn)行修復(fù)，在發(fā)生安全事故時(shí)取回云端的全部數(shù)據(jù)。

支持?jǐn)?shù)據(jù)動(dòng)態(tài)更新和公開驗(yàn)證的多副本完整性驗(yàn)證方案借鑒分布式文件系統(tǒng)GFS（Google File System）的基本架構(gòu)，可以部署一種實(shí)現(xiàn)隱私保護(hù)的數(shù)據(jù)完整性驗(yàn)證方案的云存儲(chǔ)架構(gòu)，存儲(chǔ)架構(gòu)包含三類實(shí)體：客戶端（Client），可信第三方服務(wù)器（Trusted Third-party Server， TTS）和云端存儲(chǔ)服務(wù)器（Cloud Storage Servers，CSS）。

客戶端代表將大量數(shù)據(jù)存儲(chǔ)在云中的用戶，依賴服務(wù)商維護(hù)數(shù)據(jù)和提供各種服務(wù)，也是云端數(shù)據(jù)完整性方案中的驗(yàn)證者Verifier。Client可以是個(gè)人用戶也可以是組織用戶。TTS是Client和CSS間通信的一個(gè)可信的媒介，存儲(chǔ)云用戶的身份信息，能夠?qū)τ脩暨M(jìn)行身份認(rèn)證。CSS用來存儲(chǔ)用戶主要的數(shù)據(jù)，也是數(shù)據(jù)完整性方案中的示證者Prover。

上述機(jī)制是對(duì)用戶數(shù)據(jù)的保護(hù)措施，不能有效的判斷是否存在數(shù)據(jù)被服務(wù)商泄露的非法行為，或存在數(shù)據(jù)管理失誤的重大問題。為此，還需要基于數(shù)據(jù)庫水印技術(shù)的數(shù)據(jù)泄露問責(zé)方案，使用戶在發(fā)現(xiàn)疑似數(shù)據(jù)泄露時(shí)，作為判斷分析泄露行為過程的依據(jù)。

數(shù)據(jù)在云端多以數(shù)據(jù)數(shù)據(jù)庫的方式存儲(chǔ)，采用水印技術(shù)利用信號(hào)處理的方法在數(shù)據(jù)庫中嵌入不易察覺且難以去除的標(biāo)記，在不破壞數(shù)據(jù)庫內(nèi)容和可用性的前提下，達(dá)到保護(hù)數(shù)據(jù)庫安全的目的?；贚SB（Least Significant Bits）算法的水印載體信道是最簡單且常用的一種。LSB的水印載體信道的實(shí)質(zhì)是通過數(shù)值型載體數(shù)據(jù)的微小失真來獲取數(shù)據(jù)庫的冗余空間。由于混沌序列具有初值敏感性、均衡性、迭代性和序列無周期等性質(zhì)，能夠較好地滿足對(duì)嵌入位置隨機(jī)選取的要求，采用基于混沌序列的LSB替換算法，將水印嵌入到用戶的數(shù)據(jù)庫中。

在發(fā)現(xiàn)疑似泄露或盜用的數(shù)據(jù)后，依靠提出算法提取數(shù)據(jù)中的水印信息，利用人眼辨識(shí)度的魯棒性，也可以利用機(jī)器識(shí)別水印的方法，將提取出的水印與原水印進(jìn)行比對(duì)，判定數(shù)據(jù)庫的所有者。

4.3建立針對(duì)云中應(yīng)用的多安全區(qū)域的劃分與防護(hù)機(jī)制

云計(jì)算建立在虛擬化的資源管理方式上，因此不像傳統(tǒng)的計(jì)算模式下，能夠依據(jù)物理主機(jī)的邊界很好進(jìn)行安全域的劃分。在資源池的模式下，應(yīng)用間不存在物理上的邊界，應(yīng)用的資源和權(quán)限會(huì)存在交集，傳統(tǒng)的安全防護(hù)策略在云計(jì)算的模式下是很難起到作用。

因此，需要針對(duì)云計(jì)算環(huán)境的應(yīng)用和數(shù)據(jù)，建立多級(jí)別，多層次，微?；踩蛟O(shè)置。對(duì)每個(gè)用戶的虛擬應(yīng)用、虛擬機(jī)使用針對(duì)動(dòng)態(tài)數(shù)據(jù)安全的保護(hù)系統(tǒng)，隨時(shí)跟蹤用戶的敏感數(shù)據(jù)，嚴(yán)格按照用戶所屬的安全域設(shè)置的安全策略控制數(shù)據(jù)的流動(dòng)。

為了實(shí)現(xiàn)更加精確的用戶隔離，現(xiàn)有的云計(jì)算系統(tǒng)就必須能夠?qū)Τ绦驍?shù)據(jù)進(jìn)行對(duì)象級(jí)別的細(xì)粒度標(biāo)記和追蹤，即使是進(jìn)程地址空間內(nèi)不同租戶的數(shù)據(jù)也能進(jìn)行有效的追蹤和隔離。對(duì)于每個(gè)應(yīng)用就要落實(shí)到編程語言級(jí)別的信息流控制，每個(gè)應(yīng)用程序的代碼要操作用戶的敏感數(shù)據(jù)時(shí)，要基于最小特權(quán)的原則被賦予特定的主體權(quán)限，進(jìn)行標(biāo)記追蹤及策略判定，符合安全策略的才能執(zhí)行對(duì)敏感數(shù)據(jù)的操作。另外在虛擬機(jī)操作系統(tǒng)層面的安全增強(qiáng)也必要的。最為精確和細(xì)粒度的用戶隔離才能有效避免應(yīng)用的漏洞被利用，不能進(jìn)行非法的數(shù)據(jù)讀寫操作和進(jìn)行進(jìn)程間通信。

5問題總結(jié)

本文簡要的論述了云計(jì)算在驗(yàn)證、隔離、存儲(chǔ)、安全機(jī)制四個(gè)方面存在的安全問題，并從加強(qiáng)驗(yàn)證環(huán)節(jié)，建立可驗(yàn)證的用戶可信賴的數(shù)據(jù)存儲(chǔ)架構(gòu)，建立針對(duì)云中應(yīng)用的多安全區(qū)域的劃分與防護(hù)機(jī)制三個(gè)方面探討了解決云計(jì)算安全問題的方法。

云計(jì)算架構(gòu)的發(fā)展過程中不可避免的存在種種的問題，數(shù)據(jù)安全問題的解決是服務(wù)商在未來爭(zhēng)取更多用戶的關(guān)鍵條件。相信在解決了困擾云計(jì)算的諸多問題之后，云計(jì)算必然會(huì)迎來更加巨大的發(fā)展空間。

參考文獻(xiàn)：

[1]Wayne Jansen，Timothy Grance.Guidelines on Security and Privacy in Public Cloud Computing.NIST.January，2011.

[2]NIST. Challenging Security Requirements for US Government Cloud Computing Adoption （Draft）.November，2011.

[3]Vivek Kundra. Federal Cloud Computing Strategy. U.S.Chief Information Officer.February，2011.

第7篇：云計(jì)算基本架構(gòu)范文

【關(guān)鍵詞】云計(jì)算；廣電行業(yè)；應(yīng)用

【中圖分類號(hào)】G220.7【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）02-0082-01

云計(jì)算技術(shù)的基本功能是將數(shù)個(gè)計(jì)算機(jī)實(shí)體轉(zhuǎn)換為可以實(shí)現(xiàn)復(fù)雜計(jì)算的系統(tǒng)，它是根據(jù)計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)而發(fā)展起來的一種信息技術(shù)。云計(jì)算的核心是被稱為通過基礎(chǔ)設(shè)施、平臺(tái)、軟件等實(shí)現(xiàn)的服務(wù)，它利用各種各樣的標(biāo)準(zhǔn)商業(yè)樣式去滿足用戶所必須的各項(xiàng)服務(wù)，如：計(jì)算資源和存儲(chǔ)所占的空間以及軟件的功能等等。

一、廣電媒體怎樣使用“云”

“云計(jì)算”平臺(tái)的部署可以是多種多樣的，但是就廣電媒體來說，“私有云”和“公有云”一定是最熟悉的兩種部署?！肮性啤焙汀八接性啤弊钪饕膮^(qū)別是訪問使用的網(wǎng)絡(luò)區(qū)域、提供云計(jì)算”平臺(tái)的單位不同?！八接性啤笔抢脧V電媒體自己設(shè)立的“云計(jì)算”平臺(tái)進(jìn)行服務(wù)，只要用戶通過臺(tái)里的局域網(wǎng)就可以訪問，但是“公有云”的“云計(jì)算”平臺(tái)必須由有關(guān)的廠商提供，一般應(yīng)該可以在廣域網(wǎng)內(nèi)訪問。廣電媒體能夠在臺(tái)里建設(shè)“私有云”，實(shí)現(xiàn)對(duì)當(dāng)下 IT 系統(tǒng)的全面整合，這是現(xiàn)在受到多方熱議的可行性方法，當(dāng)然也可以通過租用“公有云”實(shí)現(xiàn)對(duì)IT 資源的補(bǔ)充，比如處于境外的分支機(jī)構(gòu)以及異地分支機(jī)構(gòu)多數(shù)不會(huì)選擇購買實(shí)際設(shè)備，而是讓電視臺(tái)租用“公有云”，在很大程度上來說，這樣會(huì)更快捷、更省錢。

雖然“公有云”和“私有云”都需要利用虛擬化技術(shù)把應(yīng)用放入“云”中，其他行業(yè)需要使用“云計(jì)算”時(shí)，也一直是這么做的。但是，考慮到廣電行業(yè)的業(yè)務(wù)系統(tǒng)必須處理成批的視頻、音頻文件等自身特點(diǎn)以及廣電媒體的很多特殊硬件與專用設(shè)備并不適宜被一并虛擬化的狀況，我們分析得出能夠部署到“云”中的應(yīng)用通常有：（1）高密度數(shù)據(jù)處理應(yīng)用，比如轉(zhuǎn)碼和流媒體平臺(tái)等；（2）高頻率的信息分析應(yīng)用，例如數(shù)據(jù)庫和應(yīng)用服務(wù)器；（3）大量的數(shù)據(jù)儲(chǔ)存應(yīng)用，應(yīng)用之一就是建立在“云架構(gòu)”基礎(chǔ)上的儲(chǔ)存；（4）日常工作站的應(yīng)用，比如辦公和編目索引以及新聞稿件與普通的音視頻剪輯等等。必須通過傳統(tǒng)設(shè)備進(jìn)行的業(yè)務(wù)一般有：（1）使用基帶信號(hào)處理的上載采集和演播室的播出等業(yè)務(wù)；（2）需要使用 GPU 進(jìn)行處理的業(yè)務(wù)，比如特技、字幕和圖文裝飾以及GPU 轉(zhuǎn)碼等等；（3）數(shù)據(jù)交換量特別多的業(yè)務(wù)，比如多層的高清編輯；（4）部分有指定要求的業(yè)務(wù)。

所以，廣電媒體當(dāng)前的業(yè)務(wù)系統(tǒng)需要利用“云計(jì)算”服務(wù)全面整合時(shí)，必須使用“部分云化”的基本架構(gòu)，詳細(xì)的說起來就是部分業(yè)務(wù)能夠通過“云”來處理，比如：轉(zhuǎn)碼、網(wǎng)絡(luò)輸送和媒資編目以及流媒體分發(fā)等；但是另外一部分業(yè)務(wù)卻只能使用單獨(dú)的工作站設(shè)備來處理，這些業(yè)務(wù)有：上載采集、播出系統(tǒng)及復(fù)雜編輯等。而放入“云”里的媒資編目等一系列應(yīng)用，用戶能夠通過電腦、手拿移動(dòng)設(shè)備等云最常用的終端設(shè)備在任意時(shí)間任意地點(diǎn)訪問，收獲與當(dāng)?shù)毓ぷ髡鞠嗤氖褂皿w驗(yàn)。

二、“云媒資”的設(shè)立模式

1.針對(duì)集團(tuán)應(yīng)用的“云媒資”服務(wù)

現(xiàn)在，許多的廣電媒體向集團(tuán)化靠攏，一個(gè)廣電集團(tuán)里不僅包括電視臺(tái)和廣播電臺(tái)，而且包括有線網(wǎng)絡(luò)公司和新媒體公司，集團(tuán)里的每個(gè)機(jī)構(gòu)的媒體資產(chǎn)都需要被管理，但假如所有分支機(jī)構(gòu)分別設(shè)立媒資系統(tǒng)，其設(shè)備采購的花費(fèi)及日后的管理維護(hù)花銷都不低。

但建立在“云媒資”服務(wù)上的建設(shè)想法，廣電媒體能夠在集團(tuán)總部設(shè)立一個(gè)“云媒資”的服務(wù)平臺(tái)，然后通過此平臺(tái)而虛擬出多個(gè)單獨(dú)的媒資服務(wù)，一起配發(fā)給所有分支機(jī)構(gòu)進(jìn)行使用，使用時(shí)，由集團(tuán)全權(quán)負(fù)責(zé)設(shè)備的管理與維修以及軟件的優(yōu)化和培訓(xùn)。使用此模式可以明顯降低系統(tǒng)的整體建設(shè)花費(fèi)及維護(hù)花費(fèi)，主要是因?yàn)樵O(shè)備是統(tǒng)一購買、集中管理的。此外，內(nèi)容資產(chǎn)的集中放置也讓各分支機(jī)構(gòu)之間的資源共享變得更為方便和快捷。

2.針對(duì)臺(tái)里應(yīng)用的“私有云”

“私有云媒資”是以部分云化為基礎(chǔ)的媒資系統(tǒng)，它是廣電媒體單獨(dú)擁有且針對(duì)臺(tái)內(nèi)應(yīng)用而建設(shè)的。使用“私有云媒資”時(shí)，只有上下載的工作站等廣電的專用設(shè)備的服務(wù)器及工作站的建設(shè)可以例外，其余的服務(wù)器及工作站都建設(shè)在“云”端，比如傳輸服務(wù)器、技審服務(wù)器和轉(zhuǎn)碼服務(wù)器等等，進(jìn)而建設(shè)針對(duì)臺(tái)內(nèi)應(yīng)用的“云媒資”服務(wù)平臺(tái)。采用此模式，媒資站點(diǎn)的數(shù)目及功能能夠依據(jù)“云媒資”的智能管理方式稍微做出一些調(diào)整，利用對(duì)業(yè)務(wù)的運(yùn)行時(shí)間展開的“錯(cuò)峰”設(shè)計(jì)，讓不同時(shí)運(yùn)行的業(yè)務(wù)能夠享用同一計(jì)算資源，進(jìn)而達(dá)到最好的資源配發(fā)，盡可能地施展物理服務(wù)器的功能。如圖 5 所示。

3. 針對(duì)各行業(yè)用戶的“托管媒資”

根據(jù)“云服務(wù)”的思路，能夠替政府、教育和中小企業(yè)等用戶設(shè)立一個(gè)可以共享的“云媒資”，如“托管媒資”平臺(tái)，用戶可以任意地存取內(nèi)容，就如同收發(fā)電子郵件似的。采用此模式，用戶不必自己設(shè)立媒資系統(tǒng)，只需要將必需的媒資服務(wù)租用過來，然后根據(jù)使用量交費(fèi)就可以了。對(duì)用戶，全部的優(yōu)化、擴(kuò)容過程都是公開的，這讓他們幾乎擁有了所有的存儲(chǔ)及計(jì)算擴(kuò)容的功能。

考慮到資料的存儲(chǔ)安全問題，“托管媒資”平臺(tái)給用戶展示資料的若干存儲(chǔ)鏡像，建立內(nèi)容的多地多址備份，方便用戶隨時(shí)隨地存儲(chǔ)和取用資源 ；“托管媒資”服務(wù)平臺(tái)不僅可以進(jìn)行在線存儲(chǔ)，而且可以實(shí)現(xiàn)帶庫分級(jí)的存儲(chǔ)服務(wù)，和用戶自己設(shè)立的分級(jí)存儲(chǔ)比起來，花費(fèi)將更少，管理維護(hù)將更到位。一方面，“托管媒資”服務(wù)給用戶提供常用的存儲(chǔ)服務(wù)及內(nèi)容管理，另一方面，它也擁有若干種一站式的增值服務(wù)，如代客上載和代客加工以及待客運(yùn)營等等，從而建立了一種新型的媒體模式。

三、結(jié)束語

“云計(jì)算”技術(shù)在全球范圍內(nèi)有非常好的發(fā)展前景，有人稱其為下一次科技革命，堅(jiān)信“云計(jì)算”技術(shù)逐漸應(yīng)用于廣電行業(yè)后，肯定對(duì)廣電媒體目前的業(yè)務(wù)有積極且深遠(yuǎn)的影響。

參考文獻(xiàn)

[1] 潘方，劉英.云計(jì)算是三網(wǎng)融合背景下廣電行業(yè)之核心技術(shù)[J].信息技術(shù)與信息化.2011（02）

第8篇：云計(jì)算基本架構(gòu)范文

（裝甲兵工程學(xué)院裝備指揮與管理系，北京 100072）

摘要：根據(jù)OSA-CBM，合理地劃分了航天發(fā)射場(chǎng)地面設(shè)備健康管理系統(tǒng)的層次，描述了數(shù)據(jù)采集層、數(shù)據(jù)處理層、狀態(tài)監(jiān)測(cè)層、健康管理業(yè)務(wù)層和表示層；設(shè)計(jì)了狀態(tài)監(jiān)測(cè)、過程控制和管理運(yùn)行等主線業(yè)務(wù)；說明了航天發(fā)射場(chǎng)地面設(shè)備的分系統(tǒng)，設(shè)計(jì)了分系統(tǒng)的基本架構(gòu)。設(shè)備健康管理系統(tǒng)方案設(shè)計(jì)對(duì)于實(shí)現(xiàn)科學(xué)的設(shè)備維修管理具有重大作用。

關(guān)鍵詞 ：健康管理；基于狀態(tài)的維修；航天發(fā)射場(chǎng)；原型系統(tǒng)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2015）24-0139-03

基金項(xiàng)目：總裝某部科研資助項(xiàng)目（2010SY4308002）；中國博士后基金項(xiàng)目資助（2005038514）。

作者簡介：夏良華（1970-），男，江西新建人，副教授，博士，主要研究方向?yàn)檠b備健康管理理論與應(yīng)用。

0 引言

航天發(fā)射場(chǎng)測(cè)試發(fā)射地面設(shè)備是遂行各項(xiàng)試驗(yàn)任務(wù)的重要保障，特別是關(guān)鍵設(shè)備一旦發(fā)生故障，勢(shì)必影響整個(gè)試驗(yàn)任務(wù)的順利完成。建設(shè)航天發(fā)射場(chǎng)地面設(shè)備健康管理系統(tǒng)，可以有效地解決當(dāng)前航天發(fā)射場(chǎng)設(shè)備管理中存在的三個(gè)方面問題，即設(shè)備管理知識(shí)與設(shè)備技術(shù)知識(shí)的融合問題，信息系統(tǒng)和技術(shù)設(shè)備的信息獲取及融合問題，以及不同廠商的技術(shù)設(shè)備的信息融合問題，從而達(dá)成更全面的互聯(lián)互通、更完整的信息獲取、更深入的智能決策[1]，并實(shí)現(xiàn)全方位的設(shè)備健康管理目標(biāo)。

1 原型系統(tǒng)的層次設(shè)計(jì)

1.1 原型系統(tǒng)的層次劃分 根據(jù)OSA-CBM（Open System Architecture for Condition-Based Maintenance）的要求，融入云計(jì)算、物聯(lián)網(wǎng)等現(xiàn)代信息化手段，論文采用從下至上（Down-Top）分層方法來設(shè)計(jì)航天發(fā)射場(chǎng)地面設(shè)備健康管理系統(tǒng)方案[2][3[4]，將航天發(fā)射場(chǎng)地面設(shè)備健康管理系統(tǒng)劃分為五個(gè)層次，從下至上分別是數(shù)據(jù)采集層、數(shù)據(jù)處理層、狀態(tài)監(jiān)測(cè)層、健康管理業(yè)務(wù)層和表示層，如圖1所示。

1.2 原型系統(tǒng)的層次描述 設(shè)備健康管理原型系統(tǒng)設(shè)計(jì)方案由傳感器信號(hào)處理器健康狀態(tài)評(píng)估服務(wù)器設(shè)備綜合健康管理機(jī)等組成設(shè)備健康管理系統(tǒng)。具體如下：①首先利用各種傳感器（例如壓力傳感器、電流傳感器、加速度傳感器、溫度傳感器等）對(duì)各個(gè)分系統(tǒng)的組成設(shè)備進(jìn)行數(shù)據(jù)采集。②利用信號(hào)處理器對(duì)采集到的數(shù)據(jù)進(jìn)行處理。③處理之后的數(shù)據(jù)再經(jīng)過健康狀態(tài)評(píng)估推理機(jī)進(jìn)行診斷推理。④如果設(shè)備的健康狀態(tài)惡化嚴(yán)重，將觸發(fā)健康狀態(tài)報(bào)警裝置，產(chǎn)生設(shè)備維修管理需求。這主要是實(shí)現(xiàn)OSA-CBM的數(shù)據(jù)采集、數(shù)據(jù)處理和狀態(tài)監(jiān)測(cè)三層的功能，而且每個(gè)設(shè)備的這三個(gè)功能都相對(duì)獨(dú)立。⑤然后從狀態(tài)監(jiān)測(cè)層輸出的數(shù)據(jù)經(jīng)過交換機(jī)輸入到設(shè)備健康管理系統(tǒng)中，在這個(gè)業(yè)務(wù)層里，結(jié)合歷史數(shù)據(jù)信息、知識(shí)數(shù)據(jù)信息等，對(duì)設(shè)備進(jìn)行剩余壽命預(yù)測(cè)、維修決策等，實(shí)現(xiàn)設(shè)備的健康管理功能。⑥表示層是直觀展現(xiàn)給設(shè)備操作人員、維修人員、管理人員等的設(shè)備的各種信息，包括設(shè)備基本信息、健康狀態(tài)信息、剩余壽命信息、維護(hù)信息等。

該方案的優(yōu)點(diǎn)是：一是采用這種方案開發(fā)出來的設(shè)備健康管理系統(tǒng)，可靠性、可維護(hù)性以及可測(cè)試性好，這對(duì)于設(shè)備健康管理系統(tǒng)的有效運(yùn)行非常必要；二是該方案不嚴(yán)格區(qū)分各個(gè)分系統(tǒng)的診斷和預(yù)測(cè)方法，各個(gè)診斷和預(yù)測(cè)方法都是以組件形式提供的，這樣整個(gè)設(shè)備健康管理系統(tǒng)的規(guī)模將大大減小，提高了整個(gè)系統(tǒng)的效率；三是該方案可以實(shí)現(xiàn)設(shè)備狀態(tài)信息數(shù)字化、設(shè)備健康管理現(xiàn)場(chǎng)清晰化、設(shè)備故障診斷智能和設(shè)備維修智能化等。

2 原型系統(tǒng)的主線業(yè)務(wù)設(shè)計(jì)

航天發(fā)射場(chǎng)地面設(shè)備健康管理系統(tǒng)設(shè)計(jì)方案中的五個(gè)層次（數(shù)據(jù)采集層、數(shù)據(jù)處理層、狀態(tài)監(jiān)測(cè)層、健康管理業(yè)務(wù)層和表示層），可以設(shè)計(jì)成由狀態(tài)監(jiān)測(cè)、過程控制和管理控制等主線業(yè)務(wù)貫穿而成。

2.1 狀態(tài)監(jiān)測(cè)業(yè)務(wù)設(shè)計(jì) 航天發(fā)射場(chǎng)地面設(shè)備健康管理系統(tǒng)的狀態(tài)監(jiān)測(cè)層由傳感器信號(hào)調(diào)理器數(shù)據(jù)采集器作業(yè)平臺(tái)等構(gòu)成。狀態(tài)監(jiān)測(cè)業(yè)務(wù)主要是運(yùn)用傳感器對(duì)航天發(fā)射場(chǎng)地面設(shè)備進(jìn)行在線監(jiān)測(cè)或離線檢測(cè)，提取有效的設(shè)備健康狀態(tài)數(shù)據(jù)。在狀態(tài)監(jiān)測(cè)層，在線監(jiān)測(cè)業(yè)務(wù)應(yīng)該做到：①實(shí)時(shí)監(jiān)測(cè)設(shè)備關(guān)鍵部件的主要參數(shù)，實(shí)時(shí)掌握設(shè)備的健康狀態(tài)，從而建立預(yù)知性維護(hù)模式、減少突發(fā)生性故障發(fā)生，提高設(shè)備可靠性，降低維護(hù)成本；②異常自動(dòng)申報(bào)并觸發(fā)任務(wù)，將任務(wù)推送到維護(hù)人員的交互界面，改變以往被動(dòng)的工作模式；③通過對(duì)關(guān)鍵部件的實(shí)時(shí)監(jiān)測(cè)，大幅減輕點(diǎn)巡檢的工作量。

狀態(tài)監(jiān)測(cè)業(yè)務(wù)可以運(yùn)用數(shù)據(jù)分析軟件對(duì)獲取的數(shù)據(jù)進(jìn)行狀態(tài)分析，得到比較準(zhǔn)確的分析結(jié)果，對(duì)地面設(shè)備的運(yùn)行狀態(tài)整體掌控，為地面設(shè)備的維修、保養(yǎng)提供有力依據(jù)。狀態(tài)分析應(yīng)該做到：提供設(shè)備狀態(tài)分析工具，通過時(shí)域圖、頻域圖、過程數(shù)據(jù)幫助技術(shù)人員分析設(shè)備劣勢(shì)傾向，從而進(jìn)行針對(duì)性的維護(hù)、維修，將故障消除在萌芽狀態(tài)。

2.2 過程控制業(yè)務(wù)設(shè)計(jì) 過程控制業(yè)務(wù)主要是對(duì)兩大類過程進(jìn)行控制：一是管理過程；二是執(zhí)行過程[1]。

2.2.1 管理過程控制 管理過程控制的主體是相關(guān)部門負(fù)責(zé)人和設(shè)備管理人員，目的是及時(shí)掌握地面設(shè)備健康狀態(tài)、維護(hù)保養(yǎng)情況及相關(guān)反饋信息。在管理過程控制中，相關(guān)部門負(fù)責(zé)人和設(shè)備管理人員可及時(shí)、直觀地監(jiān)控地面設(shè)備的運(yùn)行狀態(tài)，并通過圖表直觀地分析備劣化傾向及設(shè)備效能變化，為設(shè)備使用、維修決策提供準(zhǔn)確的數(shù)據(jù)支撐；及時(shí)掌握現(xiàn)場(chǎng)作業(yè)人員的設(shè)備操作、檢測(cè)、維護(hù)保養(yǎng)等情況及相關(guān)反饋信息?？稍诠芾磉^程界面選擇所需要的信息（如：油液信息、振動(dòng)信息），及時(shí)掌握地面設(shè)備的最新狀態(tài)，并可通過圖形分析工具對(duì)設(shè)備狀態(tài)進(jìn)行分析，以便快速作出正確的決策。

2.2.2 執(zhí)行過程控制 執(zhí)行過程控制的主體是設(shè)備操作人員、設(shè)備監(jiān)（檢）測(cè)人員和設(shè)備維修人員，目的是直觀、及時(shí)、高效地發(fā)現(xiàn)和解決地面設(shè)備出現(xiàn)的健康狀態(tài)問題。在執(zhí)行過程控制中，對(duì)于操作人員來說，應(yīng)該工作任務(wù)一目了然（例行保養(yǎng)、試驗(yàn)任務(wù)）、作業(yè)標(biāo)準(zhǔn)化、操作信息與管理層對(duì)接、操作進(jìn)程實(shí)時(shí)顯示等，特點(diǎn)是：直觀、標(biāo)準(zhǔn)作業(yè)化、工作進(jìn)程目視化；對(duì)于監(jiān)（檢）測(cè)人員來說，應(yīng)該點(diǎn)檢任務(wù)清晰展示，通過在線監(jiān)測(cè)設(shè)備重點(diǎn)部位大幅減少其工作內(nèi)容，崗位工作能力要求可降低、工作周期可延長，特點(diǎn)是：直觀、簡單、精簡人員配置；對(duì)于維修人員來說，應(yīng)該工作任務(wù)實(shí)時(shí)更新，工單現(xiàn)場(chǎng)錄入，提高工作效率，執(zhí)行結(jié)果及時(shí)反饋，特點(diǎn)是：簡潔、直觀、智能。在執(zhí)行過程控制界面，不同角色的操作者以刷卡觸發(fā)的形式，進(jìn)入各自的任務(wù)界面，根據(jù)系統(tǒng)提示的工作內(nèi)容進(jìn)行實(shí)際工作。在頁面中操作者可查詢調(diào)用到工作需要的指導(dǎo)性文件，也可查詢工作進(jìn)度和歷史記錄，當(dāng)工作中發(fā)現(xiàn)異常情況時(shí)可及時(shí)利用所設(shè)置功能進(jìn)行異常報(bào)送。各類作業(yè)平臺(tái)，應(yīng)方便各崗位工作開展，建立有序、標(biāo)準(zhǔn)、便捷、高效的現(xiàn)場(chǎng)作業(yè)模式，同時(shí)將現(xiàn)場(chǎng)工作人員的日常工作與知識(shí)體系緊密融合，為航天發(fā)射場(chǎng)設(shè)備健康管理系統(tǒng)過程控制獲取有效的基礎(chǔ)數(shù)據(jù)。

2.3 管理運(yùn)行業(yè)務(wù)設(shè)計(jì) 管理實(shí)施業(yè)務(wù)的主體是高層管理者和系統(tǒng)設(shè)計(jì)人員，目的是通過信息技術(shù)，構(gòu)建有機(jī)、集成的航天發(fā)射場(chǎng)地面設(shè)備健康管理信息體系，將設(shè)備健康管理所涉及的計(jì)劃、標(biāo)準(zhǔn)、安全、關(guān)鍵資源等航天發(fā)射場(chǎng)管控關(guān)注的對(duì)象統(tǒng)一管理[1][4]；全面掌握航天發(fā)射場(chǎng)地面設(shè)備的基本現(xiàn)狀和使用情況，規(guī)范并加強(qiáng)設(shè)備基礎(chǔ)管理，促進(jìn)設(shè)備健康管理經(jīng)驗(yàn)的積累與交流，同時(shí)支撐和實(shí)現(xiàn)設(shè)備管理績效評(píng)價(jià)，為航天發(fā)射場(chǎng)地面設(shè)備健康管理的科學(xué)決策提供信息依據(jù)。

管理運(yùn)行業(yè)務(wù)主要包括：再造與優(yōu)化設(shè)備健康管理流程，達(dá)到設(shè)備健康管理流程標(biāo)準(zhǔn)化、規(guī)范化和精細(xì)化，提高設(shè)備健康管理效率；建立設(shè)備健康管理基礎(chǔ)及其過程數(shù)據(jù)庫，實(shí)現(xiàn)信息共享，便于查詢、統(tǒng)計(jì)和分析，避免因人員變動(dòng)等造成的資料和數(shù)據(jù)的缺失；提高設(shè)備可靠性和可利用率，減少設(shè)備故障停機(jī)時(shí)間，提升設(shè)備的綜合效率；合理整合與配置航天發(fā)射場(chǎng)技術(shù)資源、人力資源、資金資源、備件資源等，達(dá)到資源利用最大化，提高維修工作的效能；借助信息系統(tǒng)及工具加強(qiáng)現(xiàn)場(chǎng)工作管控，實(shí)時(shí)掌握設(shè)備健康狀態(tài)，全面跟蹤記錄維護(hù)維修過程，為設(shè)備健康管理提供準(zhǔn)確及時(shí)的維護(hù)維修信息分析；利用信息系統(tǒng)實(shí)現(xiàn)備件庫存預(yù)警機(jī)制實(shí)現(xiàn)采購——庫存——消耗聯(lián)動(dòng)，降低備件庫存及其備件成本；利用信息系統(tǒng)的數(shù)據(jù)處理能力，為航天發(fā)射場(chǎng)高層管理者決策提供科學(xué)依據(jù)；對(duì)設(shè)備健康管理業(yè)務(wù)體系內(nèi)容進(jìn)行分析，配置航天發(fā)射場(chǎng)設(shè)備健康管理門戶，設(shè)計(jì)管理導(dǎo)航艙，展示工作流程，圖形化工作指引等；提供數(shù)據(jù)建模工具、流程管理工具、功能開發(fā)工具、報(bào)表設(shè)計(jì)工具、系統(tǒng)集成工具等。

3 分系統(tǒng)的方案設(shè)計(jì)

3.1 分系統(tǒng)描述 航天發(fā)射場(chǎng)地面設(shè)備由許多子系統(tǒng)組成，子系統(tǒng)在功能上彼此相對(duì)獨(dú)立，因此，可在每個(gè)子系統(tǒng)內(nèi)部署單獨(dú)的設(shè)備健康管理分系統(tǒng)，各分系統(tǒng)都與上層的設(shè)備健康管理系統(tǒng)有統(tǒng)一的接口。這樣的設(shè)計(jì)可以隱藏各分系統(tǒng)的細(xì)節(jié)，使得設(shè)備健康管理分系統(tǒng)在“檢查”各子系統(tǒng)的健康狀態(tài)時(shí)，不必關(guān)心各子系統(tǒng)的內(nèi)部機(jī)制。而各子系統(tǒng)內(nèi)部的結(jié)構(gòu)或健康管理算法發(fā)生變化時(shí)，只要保持接口不變，就不需要更改設(shè)備健康管理系統(tǒng)的軟件程序。通過接口，這些分系統(tǒng)可以綜合成一個(gè)整體，這種設(shè)計(jì)方法將設(shè)備健康管理系統(tǒng)的變化隔離到了各子系統(tǒng)的內(nèi)部，對(duì)于不同的設(shè)備子系統(tǒng)來說，其健康管理分系統(tǒng)還可以進(jìn)行進(jìn)一步的分析和分離。

3.2 分系統(tǒng)基本架構(gòu)設(shè)計(jì) 參考OSA-CBM思想，航天發(fā)射場(chǎng)地面設(shè)備健康管理系統(tǒng)的各個(gè)分系統(tǒng)按模塊化思想設(shè)計(jì)基本架構(gòu)[5][6][7][8]，充分考慮分系統(tǒng)與主系統(tǒng)、分系統(tǒng)之間的信息共享，預(yù)留通信接口。各個(gè)設(shè)備健康管理分系統(tǒng)基本架構(gòu)包括傳感器信號(hào)采集層、數(shù)據(jù)處理轉(zhuǎn)化層、狀態(tài)信息融合層和決策支持層，各層都能通過表示層顯示相關(guān)內(nèi)容，如圖2所示。

設(shè)備健康管理分系統(tǒng)從下至上傳遞的是數(shù)據(jù)流，各種原始數(shù)據(jù)被逐漸抽象和融合后形成了可代表系統(tǒng)健康狀態(tài)的信息；控制信號(hào)從上至下傳遞，用來獲取越來越具體化的健康信息，以及在出現(xiàn)故障時(shí)，依照健康管理相關(guān)算法產(chǎn)生的或管理人員輸入的維護(hù)策略對(duì)系統(tǒng)進(jìn)行維修保養(yǎng)。

圖2中，傳感器1~傳感器n位于子系統(tǒng)的各關(guān)鍵部位，用于采集環(huán)境溫度、濕度等外界信息，以及電壓值、電流值、功率值、振動(dòng)、加速度、油液等內(nèi)在信息。這些信息通過定義好的接口送至數(shù)據(jù)處理轉(zhuǎn)化層，該層將不同傳感器的原始信號(hào)進(jìn)行轉(zhuǎn)換與處理，并通過數(shù)據(jù)處理轉(zhuǎn)化層提供給狀態(tài)信息融合層。每一個(gè)傳感器對(duì)應(yīng)一個(gè)對(duì)象，我們用類和屬性的方式來表示，系統(tǒng)通過相應(yīng)的接口進(jìn)行訪問。當(dāng)傳感器更換或布局變化時(shí)，只需修改相應(yīng)的類對(duì)象即可。在狀態(tài)信息融合層中，封裝各種不同的故障診斷、信息融合、健康狀態(tài)評(píng)估、和剩余壽命預(yù)測(cè)等算法，算法的輸入為通過處理與轉(zhuǎn)化后的傳感器數(shù)據(jù)，輸出為經(jīng)過推理計(jì)算后得到的當(dāng)前設(shè)備部件的健康狀態(tài)。狀態(tài)信息融合層只向上層提供算法結(jié)果，至于具體的算法實(shí)現(xiàn)方法被隱藏在了對(duì)象內(nèi)。當(dāng)算法進(jìn)行更改或調(diào)試時(shí)，只需要修改或重寫相應(yīng)的狀態(tài)信息融合層中的類對(duì)象即可，不會(huì)影響到設(shè)備健康管理分系統(tǒng)的其它方面。

決策支持層根據(jù)當(dāng)前的健康狀態(tài)和剩余壽命預(yù)測(cè)信息來產(chǎn)生維修方案，如果在自主維修可以解決問題的范圍內(nèi)，則發(fā)送控制信號(hào)進(jìn)行自主維修，如隔離故障點(diǎn)、啟動(dòng)冗余設(shè)備等。若故障程度已經(jīng)危及任務(wù)的完成和人員的安全時(shí)，必須立刻發(fā)送信息通知操作人員，同時(shí)采取啟動(dòng)應(yīng)急措施以最大程度地保證人員安全。

表示層不同于其它層，它可以與各層直接通訊，這樣的好處是操作人員可以根據(jù)需要獲取各種原始的信息，并直接對(duì)各層發(fā)送指令。為保證當(dāng)各層數(shù)據(jù)結(jié)構(gòu)出現(xiàn)變更時(shí)，表示層代碼不改變。

航天發(fā)射場(chǎng)地面設(shè)備系統(tǒng)由各種不同的設(shè)備子系統(tǒng)組成，可以根據(jù)各設(shè)備子系統(tǒng)的健康狀態(tài)來確定當(dāng)前整個(gè)地面設(shè)備系統(tǒng)的健康狀態(tài)。各個(gè)分系統(tǒng)中的決策支持層負(fù)責(zé)與設(shè)備健康管理總系統(tǒng)進(jìn)行通訊，發(fā)送本分系統(tǒng)的健康狀態(tài)，并接收總系統(tǒng)的維修指令。在數(shù)據(jù)交換時(shí)，系統(tǒng)采用XML對(duì)數(shù)據(jù)進(jìn)行格式化，以確保數(shù)據(jù)的平臺(tái)無關(guān)性。

航天發(fā)射場(chǎng)地面設(shè)備系統(tǒng)的各個(gè)分系統(tǒng)進(jìn)行健康狀態(tài)評(píng)估和剩余壽命預(yù)測(cè)時(shí)，還要構(gòu)建CDatabase類和CKnowledge-base類來訪問知識(shí)庫和經(jīng)驗(yàn)庫，然后通過封裝好的算法類進(jìn)行整個(gè)地面設(shè)備系統(tǒng)的健康狀態(tài)評(píng)估以及剩余壽命預(yù)測(cè)，并分析任務(wù)完成可能性和操作人員安全風(fēng)險(xiǎn)性，最后將評(píng)估、預(yù)測(cè)和分析結(jié)果發(fā)送到航天發(fā)射場(chǎng)地面設(shè)備系統(tǒng)的決策支持層，輔助高層管理者判斷決策。

4 結(jié)束語

隨著航天發(fā)射場(chǎng)發(fā)射任務(wù)的增多，設(shè)備健康管理的精細(xì)化程度要求越來越高，設(shè)備管理部門必須在航天發(fā)射場(chǎng)的統(tǒng)一戰(zhàn)略部署下，建立適合航天發(fā)射場(chǎng)自身特點(diǎn)的設(shè)備健康管理系統(tǒng)，使設(shè)備健康管理從粗放型向精細(xì)化轉(zhuǎn)變，實(shí)現(xiàn)航天發(fā)射場(chǎng)設(shè)備管理更高的安全性、可靠性。航天發(fā)射場(chǎng)地面設(shè)備健康管理原型系統(tǒng)的層次設(shè)計(jì)、主線業(yè)務(wù)設(shè)計(jì)以及分系統(tǒng)的方案設(shè)計(jì)，對(duì)于實(shí)現(xiàn)和優(yōu)化設(shè)備健康管理活動(dòng)、輔助維修決策以及推進(jìn)航天發(fā)射場(chǎng)設(shè)備管理信息化建設(shè)具有重要意義。

參考文獻(xiàn)：

[1]韓水華，傅元略.企業(yè)設(shè)備資產(chǎn)綜合管控理論[M].北京：經(jīng)濟(jì)科學(xué)出版社，2012：1-27.

[2]滿強(qiáng).裝備健康管理理論與應(yīng)用研究[D].石家莊：軍械工程學(xué)院博士學(xué)位論文，2010：23-40.

[3]吳波，裝備健康狀態(tài)評(píng)估及應(yīng)用研究[D].石家莊：軍械過程學(xué)院碩士學(xué)位論文，2009：17-23.

[4]滿強(qiáng)，夏良華，王亞彬，徐英.復(fù)雜裝備健康管理模式綜述[J].火炮發(fā)射與控制學(xué)報(bào)，2009，24（2）：92-96.

[5]茹常劍，景博，張劼，等.直升機(jī)健康管理系統(tǒng)體系結(jié)構(gòu)研究[J].計(jì)算機(jī)測(cè)量與控制，2011，19（9）：2252-2255.

[6]夏良華.復(fù)雜裝備狀態(tài)維修及健康管理研究[D].石家莊：軍械工程學(xué)院博士后研究工作報(bào)告，2007：1-40.

第9篇：云計(jì)算基本架構(gòu)范文

關(guān)鍵詞 高等職業(yè)教育；云計(jì)算專業(yè)；課程體系

中圖分類號(hào) G718.5 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1008-3219（2017）08-0029-04

一、引言

云計(jì)算因其集約化管理、彈性擴(kuò)展、按需分配、虛擬運(yùn)算、高性能、低能耗等優(yōu)勢(shì)，正深刻地影響著世界經(jīng)濟(jì)的發(fā)展，已成為世界主要國家搶占新一輪經(jīng)濟(jì)和科技發(fā)展制高點(diǎn)的重大戰(zhàn)略舉措。我國云計(jì)算產(chǎn)業(yè)鏈正以驚人的速度及影響力快速發(fā)展，2015 年我國云計(jì)算整體市場(chǎng)規(guī)模達(dá)378 億元，整體增速31.7% 。隨著智慧城市、工業(yè)4.0、中國制造2025、工業(yè)互聯(lián)網(wǎng)等概念的興起，政務(wù)云、城市云、教育云、醫(yī)療云、工業(yè)云等云平臺(tái)的快速普及將催化云計(jì)算技術(shù)應(yīng)用的落地與推廣，云計(jì)算產(chǎn)業(yè)將面臨巨大的市場(chǎng)需求，為云計(jì)算產(chǎn)業(yè)帶來了快速發(fā)展的機(jī)遇，在未來幾年，我國云計(jì)算市場(chǎng)規(guī)模仍將呈現(xiàn)快速增長趨勢(shì)。

云計(jì)算作為新一代信息技術(shù)的核心，突破性地將大數(shù)據(jù)、大平臺(tái)、大服務(wù)、互聯(lián)網(wǎng)與傳統(tǒng)制造業(yè)等深度融合在一起，為云計(jì)算市場(chǎng)帶來創(chuàng)新活力，改變信息產(chǎn)業(yè)發(fā)展格局，孕育著極其廣闊的產(chǎn)業(yè)鏈與創(chuàng)業(yè)機(jī)會(huì)。云計(jì)算新興產(chǎn)業(yè)的崛起及云計(jì)算人才的嚴(yán)重缺失，對(duì)高職教育信息技術(shù)人才培養(yǎng)提出了新的要求。

根據(jù)《國務(wù)院關(guān)于加快發(fā)展現(xiàn)代職業(yè)教育的決定》（國發(fā)[2014]19號(hào)）中“服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展和人的全面發(fā)展，推動(dòng)專業(yè)設(shè)置與產(chǎn)業(yè)需求對(duì)接”的精神，高等職業(yè)院校在專業(yè)設(shè)置、人才培養(yǎng)上要緊密契合社會(huì)經(jīng)濟(jì)與產(chǎn)業(yè)的發(fā)展，要主動(dòng)服務(wù)區(qū)域經(jīng)濟(jì)發(fā)展的需要。許多高職院校為契合云計(jì)算產(chǎn)業(yè)的飛速發(fā)展，正在籌劃開設(shè)云計(jì)算技術(shù)與應(yīng)用專業(yè)，也有很多學(xué)校將原有的計(jì)算機(jī)應(yīng)用專業(yè)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)調(diào)整為云計(jì)算技術(shù)與應(yīng)用專業(yè)?；诂F(xiàn)狀，高職云計(jì)算技術(shù)與應(yīng)用的專業(yè)定位、職業(yè)崗位、人才培養(yǎng)規(guī)格、課程體系等關(guān)鍵要素還在研究與探索中，目前急需落實(shí)的事情之一是明確高職云計(jì)算專業(yè)人才培養(yǎng)目標(biāo)與人才培養(yǎng)規(guī)格，構(gòu)建課程w系，為高等職業(yè)院校開設(shè)云計(jì)算技術(shù)與應(yīng)用專業(yè)提供可靠依據(jù)，為培養(yǎng)適應(yīng)云計(jì)算產(chǎn)業(yè)發(fā)展所需要的創(chuàng)新型技術(shù)技能型人才起到推動(dòng)與促進(jìn)的作用。

二、云計(jì)算產(chǎn)業(yè)對(duì)人才的需求分析

目前我國許多IT企業(yè)已經(jīng)開展垂直行業(yè)的云應(yīng)用布局，如華為已經(jīng)對(duì)外面向金融、媒資、城市及公共服務(wù)、園區(qū)、軟件開發(fā)等多個(gè)垂直行業(yè)與企業(yè)提供云服務(wù)解決方案，宣告云服務(wù)、云應(yīng)用將滲透至各行各業(yè)，未來云計(jì)算與各領(lǐng)域的融合將不斷加深，通過構(gòu)建超大體量的云生態(tài)系統(tǒng)，以滿足不同傳統(tǒng)企業(yè)的轉(zhuǎn)型需求，助推行業(yè)轉(zhuǎn)型發(fā)展。云計(jì)算服務(wù)商將不斷加強(qiáng)與各垂直領(lǐng)域的深度合作，開拓更大的云計(jì)算服務(wù)空間。

隨著云計(jì)算這種新興產(chǎn)業(yè)的飛速發(fā)展，對(duì)傳統(tǒng)的IT技術(shù)帶來了顛覆性的沖擊，無論信息化的整體架構(gòu)設(shè)計(jì)，還是計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)的虛擬化技術(shù)，都與傳統(tǒng)的IT專業(yè)技術(shù)存在很大不同，云計(jì)算人才嚴(yán)重短缺。云計(jì)算產(chǎn)業(yè)因其層次豐富、技術(shù)新對(duì)IT專業(yè)人才有了新的要求，從云計(jì)算產(chǎn)業(yè)鏈的基礎(chǔ)設(shè)施即服務(wù)（IAAS）、平臺(tái)即服務(wù)（PASS）、軟件即服務(wù)（SAAS）三層生態(tài)體系結(jié)構(gòu)來看，出現(xiàn)一批新的工作崗位，如數(shù)據(jù)挖掘?qū)＜?，移?dòng)應(yīng)用開發(fā)和測(cè)試、算法工程師，商業(yè)智能分析師等，與此同時(shí)，也會(huì)促進(jìn)原有崗位的更新，比如網(wǎng)絡(luò)工程師、系統(tǒng)架構(gòu)師、咨詢顧問、數(shù)據(jù)庫管理與開發(fā)等。

三、高職云計(jì)算技術(shù)與應(yīng)用專業(yè)的人才培養(yǎng)定位

云計(jì)算產(chǎn)業(yè)對(duì)人才需求層次十分豐富，既需要高端的云系統(tǒng)分析師、系統(tǒng)設(shè)計(jì)師、云系統(tǒng)架構(gòu)師、數(shù)據(jù)挖掘?qū)＜摇⑺惴üこ處?、商業(yè)智能分析師等，也需要大量能從事云平臺(tái)系統(tǒng)基本架構(gòu)與云計(jì)算平臺(tái)管理、熟悉云產(chǎn)品與服務(wù)特點(diǎn)、熟悉在云平臺(tái)上常規(guī)應(yīng)用的部署、能解決云產(chǎn)品與服務(wù)的常見問題與運(yùn)維的技術(shù)技能型人才。通過大量調(diào)研與分析，發(fā)現(xiàn)云計(jì)算產(chǎn)業(yè)所需的人才結(jié)構(gòu)中對(duì)中高級(jí)人才的需求約占云計(jì)算產(chǎn)業(yè)人才需求總體數(shù)量的三成，其他為位于產(chǎn)業(yè)鏈下游的技能型、應(yīng)用型的信息技術(shù)人才，約占總體需求的七成，從而形成產(chǎn)業(yè)鏈上中下游人才需求的“金字塔”分布。

廣州科技貿(mào)易職業(yè)學(xué)院是一所地屬廣東的高等職業(yè)院校，在專業(yè)建設(shè)中根據(jù)國家賦予高等職業(yè)教育的主要任務(wù)――為社會(huì)培養(yǎng)適應(yīng)技術(shù)進(jìn)步和生產(chǎn)方式變革以及社會(huì)公共服務(wù)需要的高素質(zhì)技術(shù)技能人才的精神，堅(jiān)持以服務(wù)廣東區(qū)域經(jīng)濟(jì)發(fā)展與產(chǎn)業(yè)發(fā)展的需要為宗旨，緊密契合廣東及廣州云計(jì)算產(chǎn)業(yè)發(fā)展的需要開辦云計(jì)算技術(shù)與應(yīng)用專業(yè)。通過大量企事業(yè)單位的調(diào)研、分析與專家論證，把廣州科技貿(mào)易職業(yè)學(xué)院云計(jì)算技術(shù)與應(yīng)用專業(yè)人才培養(yǎng)目標(biāo)定位為：面向云計(jì)算產(chǎn)業(yè)鏈中數(shù)據(jù)中心的管理、維護(hù)及運(yùn)營，面向大數(shù)據(jù)系統(tǒng)的安裝、調(diào)試、維護(hù)，面向云系統(tǒng)集成及企業(yè)終端服務(wù)等領(lǐng)域，培養(yǎng)運(yùn)維工程師、虛擬化工程師、數(shù)據(jù)分析師、產(chǎn)品及項(xiàng)目經(jīng)理等技術(shù)技能型人才。面向的主要工作崗位集中在技術(shù)技能型上，從事以虛擬化技術(shù)為基礎(chǔ)的重復(fù)性操作、維護(hù)與服務(wù)類工作，為云計(jì)算中下游產(chǎn)業(yè)鏈培養(yǎng)技術(shù)技能型、應(yīng)用型的信息技術(shù)人才，位于產(chǎn)業(yè)鏈上人才需求的“金字塔”結(jié)構(gòu)的中下游，與本科院校、研究生教育培養(yǎng)的云計(jì)算人才形成人才遞進(jìn)式分布狀態(tài)，如圖1所示。

四、高等職業(yè)教育云計(jì)算技術(shù)與應(yīng)用專業(yè)課程體系的構(gòu)建

（一）構(gòu)建高職云計(jì)算技術(shù)與應(yīng)用專業(yè)課程體系的原則

堅(jiān)持四個(gè)“對(duì)接”的原則。在充分開展云計(jì)算產(chǎn)業(yè)調(diào)研與人才需求分析的基礎(chǔ)上，以《國務(wù)院關(guān)于加快發(fā)展現(xiàn)代職業(yè)教育的決定》（國發(fā)[2014]19號(hào)）文件精神為引領(lǐng)，堅(jiān)持將專業(yè)設(shè)置與產(chǎn)業(yè)需求對(duì)接、課程內(nèi)容與職業(yè)標(biāo)準(zhǔn)對(duì)接、教學(xué)過程與生產(chǎn)過程對(duì)接、畢業(yè)證與職業(yè)資格證對(duì)接，進(jìn)行高職教育云計(jì)算技術(shù)與應(yīng)用專業(yè)課程體系構(gòu)建，充分體現(xiàn)云計(jì)算技術(shù)與應(yīng)用課程體系的職業(yè)性。

堅(jiān)持創(chuàng)新創(chuàng)業(yè)教育與專業(yè)教育“雙融合”的原則。認(rèn)真貫徹落實(shí)《國務(wù)院辦公廳關(guān)于深化高等學(xué)校創(chuàng)新創(chuàng)業(yè)教育改革的實(shí)施意見》（[2015]36號(hào)）精神，將創(chuàng)新創(chuàng)業(yè)教育與專業(yè)教育深度融合，以創(chuàng)新創(chuàng)業(yè)為引領(lǐng)、以職業(yè)能力為本位、以職業(yè)行動(dòng)為導(dǎo)向進(jìn)行高職云計(jì)算專業(yè)課程體系的構(gòu)建，課程體系既要包括創(chuàng)新思維、科學(xué)研究方法、學(xué)科前沿、創(chuàng)業(yè)基礎(chǔ)、就業(yè)創(chuàng)業(yè)指導(dǎo)等方面的基本素質(zhì)與素養(yǎng)課程，同時(shí)也包括與云計(jì)算產(chǎn)業(yè)發(fā)展高度融合、有機(jī)銜接、能力遞進(jìn)、科學(xué)合理的專業(yè)課程群。既要符合云計(jì)算產(chǎn)業(yè)因其自身飛速發(fā)展所需的創(chuàng)新性以及所帶來的創(chuàng)業(yè)機(jī)遇的特性，同時(shí)又要考慮云計(jì)算產(chǎn)業(yè)對(duì)高職人才創(chuàng)新思維、人文素質(zhì)、專業(yè)知識(shí)、職業(yè)能力等要求。所構(gòu)建的高職云計(jì)算技術(shù)與應(yīng)用專業(yè)課程體系，必須符合云計(jì)算產(chǎn)業(yè)自身發(fā)展的創(chuàng)新性、先進(jìn)性與前瞻性的特性。

（二）職業(yè)崗位分析

在充分論證高職業(yè)云計(jì)算技術(shù)與應(yīng)用專業(yè)人才培養(yǎng)定位的基礎(chǔ)上，進(jìn)一步明確高職云計(jì)算技術(shù)與應(yīng)用專業(yè)人才培養(yǎng)所對(duì)應(yīng)的崗位及崗位群。圍繞面向數(shù)據(jù)中心的管理、維護(hù)及運(yùn)營，面向大數(shù)據(jù)系統(tǒng)的安裝、調(diào)試、維護(hù)，面向云系統(tǒng)集成及企業(yè)終端服務(wù)等職業(yè)領(lǐng)域，分析得出高職云計(jì)算技術(shù)與應(yīng)用專業(yè)學(xué)生的初始崗位為數(shù)據(jù)中心管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)系統(tǒng)管理員、云產(chǎn)品經(jīng)理等。通過在初始崗位上的經(jīng)驗(yàn)積累與能力提升，相應(yīng)的發(fā)展崗位為云計(jì)算系統(tǒng)運(yùn)維工程師、虛擬化工程師、網(wǎng)絡(luò)工程師、數(shù)據(jù)分析師、項(xiàng)目經(jīng)理、網(wǎng)站設(shè)計(jì)師等。通過對(duì)這些崗位對(duì)應(yīng)的任務(wù)進(jìn)行分析，形成了高職云算技術(shù)與應(yīng)用專業(yè)人才培養(yǎng)的職業(yè)崗位與典型工作任務(wù)對(duì)照表，見表1。

（三）確立人才培養(yǎng)規(guī)格

針對(duì)數(shù)據(jù)中心管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)系統(tǒng)管理員、云產(chǎn)品經(jīng)理、云計(jì)算系統(tǒng)運(yùn)維工程師、虛擬化工程師、網(wǎng)絡(luò)工程師、數(shù)據(jù)分析師、項(xiàng)目經(jīng)理、網(wǎng)站設(shè)計(jì)師等崗位，進(jìn)行典型工作任務(wù)分析，明確高職云計(jì)算技術(shù)與應(yīng)用專業(yè)人才培養(yǎng)的素質(zhì)目標(biāo)、知識(shí)目標(biāo)、能力目標(biāo)，如表2所示。

（四）構(gòu)建高職教育云計(jì)算技術(shù)與應(yīng)用專業(yè)課程體系

在課程體系的構(gòu)建過程中，首先從職業(yè)核心能力、技術(shù)創(chuàng)新能力的要求出發(fā)，確定專業(yè)核心課程，核心課程包括虛擬化技術(shù)與應(yīng)用、SHELL實(shí)用技術(shù)、云存儲(chǔ)實(shí)用技術(shù)、Hadoop系統(tǒng)搭建及維護(hù)、HBase應(yīng)用與開發(fā)、OpenStack設(shè)計(jì)與實(shí)現(xiàn)6門課程，其中HBase應(yīng)用與開發(fā)、OpenStack設(shè)計(jì)與實(shí)現(xiàn)為核心創(chuàng)新課程。根據(jù)專業(yè)核心課程進(jìn)一步反推支撐專業(yè)核心課程的專業(yè)平臺(tái)課程，專業(yè)平臺(tái)課程包括程序設(shè)計(jì)基礎(chǔ)、數(shù)據(jù)結(jié)構(gòu)及算法、云設(shè)備互聯(lián)技術(shù)、實(shí)用操作系統(tǒng)、非關(guān)系型數(shù)據(jù)庫系統(tǒng)、web應(yīng)用與開發(fā)、Java程序設(shè)計(jì)與開發(fā)等，其中web應(yīng)用與開發(fā)、Java程序設(shè)計(jì)與開發(fā)為平臺(tái)創(chuàng)新課程。根據(jù)創(chuàng)新思維、創(chuàng)業(yè)素養(yǎng)、人文素質(zhì)、職業(yè)能力等關(guān)鍵要素確定通識(shí)課程，依據(jù)產(chǎn)業(yè)發(fā)展的趨勢(shì)與學(xué)生職業(yè)發(fā)展的需要確定專業(yè)拓展課程。從而形成了由通識(shí)課程、專業(yè)平臺(tái)課程、專業(yè)核心課程、專業(yè)拓展課程構(gòu)成的，創(chuàng)新思維、創(chuàng)業(yè)素養(yǎng)、職業(yè)能力深度融合的知識(shí)能力遞進(jìn)式云計(jì)算技術(shù)與應(yīng)用課程體系。