序論:在您撰寫云計算的技術體系時�,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導您走向新的創(chuàng)作高度。
第1篇
【關鍵詞】 云計算 分布式計算 網(wǎng)格計算 虛擬化 SOA
一��、云計算的概念
自2006年8月谷歌CEO Eric Schmidt在搜索引擎戰(zhàn)略大會上提出“云計算”一詞��,使之名聲大噪�,到今日��,很多組織機構或個人都從自身角度對“云計算”的定義進行了闡述����,但沒有一個可以被各方統(tǒng)一接受認可的定義�����。(1)美國國家標準和技術研究院(NIST):云計算作為一種模式��,提供了便捷的���,可隨時通過網(wǎng)絡訪問配置計算資源(包括網(wǎng)絡�����、服務器�����、存儲�、應用和服務)共享池的能力����,這些資源能夠快速部署���,并只需要很少的管理工作或與服務供應商進行很少的交互。(2)維基百科(Wikipedia):一種基于互聯(lián)網(wǎng)的計算方式�,通過這種方式,共享的軟硬件資源和信息可以按需提供給計算機和其他設備���,整個運行方式和電網(wǎng)類似���。(3)美國加州大學伯克利分校(UC Berkeley):云計算既指在互聯(lián)網(wǎng)上以服務形式提供的應用,也指在數(shù)據(jù)中心里提供這些服務的硬件和軟件����。而這些數(shù)據(jù)中心里的硬件和軟件則被稱為云。
不難看出上述云計算概念的描述基本來自兩個角度�,即商業(yè)模式或技術模式。只是有人強調(diào)其“應用服務性”��,有人則重視其“技術實現(xiàn)方式”�。兩者并無沖突。所以在大多數(shù)情況下����,云計算可被視為一個劃分范疇的定語,具體所指取決于其所處的語義環(huán)境���。
二��、云計算的核心技術
長久以來���,云計算的追捧者們一直在強調(diào)云計算所造就的全新的商業(yè)模式――計算資源首次以服務的形式通過互聯(lián)網(wǎng)自助方式銷售給客戶。然而�����,伴隨“大用戶”“大數(shù)據(jù)”����、“大系統(tǒng)”等問題的出現(xiàn),成就云計算背后的技術體系漸漸引起更多人的關注��。
云計算融合了多種先進計算機技術理念����,通過系統(tǒng)工程思想將各種技術不斷重組來解決應用時的具體問題。故在云計算平臺的技術實現(xiàn)中���,會發(fā)現(xiàn)多種技術的影響��,但如果我們只關注部分而忽略整體創(chuàng)新效應�,則會出現(xiàn)“只見樹木,不見森林”的情況�,不僅有失偏頗,還會導致錯誤的認識[1]���。
2.1 云計算與并行計算����、分布式計算
并行計算(Parallel Computing)是指多個指令可以同時被執(zhí)行的計算模式�����,通常運行在并行計算機之上��。并行計算是所有高性能計算機和超級計算機實現(xiàn)的基礎計算模式�,它由串行計算演變而來,通過軟硬件技術仿真自然世界中一個序列中含有眾多同時發(fā)生的���、復雜且相關事件的事物狀態(tài)�。并行計算的優(yōu)勢即為加快計算速度���,為了達到這個目的�,并行計算只可能是一個緊耦合的結構。由于并行計算的工作原理是將整體問題分割成為多個可被同時執(zhí)行的指令�,則其計算速度和可執(zhí)行性都與其任務的分割方法密不可分�����,即在設計時����,必須對相關任務進行良好的定義,制定具體的執(zhí)行策略����,對于定義之外的任務,系統(tǒng)將無法處理��。這就使得并行計算模一旦定義完成之后�,就只能處理定義類型的任務――計算能力強,但處理范圍窄���。
分布式計算(Distributed Computing)的思想與并行計算類似�����,但其是利用了更多的不在同一物理地址的計算資源來解決大規(guī)模的復雜計算問題��,即將“大”問題分解成為多個可被同時處理的“小”問題���,之后再將這些“小”問題交由通過網(wǎng)絡連接起的多個不在同一物理地址的計算機執(zhí)行��。其中各個資源節(jié)點(物理的或邏輯的)既協(xié)同又獨立����,在統(tǒng)一的管理下動態(tài)地進行任務和功能分配����,并行地運行分布的程序。相比之下����,分布式計算模式則是一個松耦合的結構,在分布式計算中被分解后的小問題間相對獨立����,沒有很強的相關性;而并行計算中被分解之后的各個小任務間是有很強的相關性的���。
云計算在傳統(tǒng)的分布式計算模式上有了一個躍升――計算資源虛擬化��。它在硬件資源底層之上通過虛擬化技術使得物理上分布式的計算資源透明化�����,避免了硬件異構可能帶來的隱患����,并在邏輯上形成一個巨大的資源共享池���。它不再像傳統(tǒng)分布式計算的任務導向型�,而在看似無限的資源共享池的基礎上形成需求導向的特點����。云計算的結構雖在本質(zhì)上是大規(guī)模分布式計算,但由于其又融入了很多并行計算的思想和技術(類似MPP大規(guī)模并行處理)����,才使得云計算逐步加入到超級計算機的行列中去。
2.2 云計算與集群計算�、網(wǎng)格計算
集群計算(Cluster Computing)通俗來講就是多個計算機或服務器通過冗余互聯(lián)成為一個對用戶而言邏輯上單一的高可用性的系統(tǒng)。集群技術是一種相對較新的技術���,通過集群技術��,可以在付出較低成本的情況下獲得在性能��、可靠性�、靈活性方面的相對較高的收益。
集群計算被廣泛的用來進行低廉的并行計算�����。相比價格昂貴的中大型機����,集群相對價格低廉可用性高,一般為同構��,易于使用和維護�,且采用集群可以有效實現(xiàn)負載均衡,極大的提高了其通信量和處理速度�����,成為實現(xiàn)超級計算機的技術之一�。
網(wǎng)格計算(Grid Computing)從本質(zhì)上講也是一種分布式計算模式,通過網(wǎng)絡將分散的閑置的計算機資源連接在一起�,形成一個擁有超強性能的虛擬計算機,為用戶提供功能強大的計算和存儲能力��,來處理特定的任務。[1]其工作方式也具有典型的分布式計算的特點:先將需要超強計算能力的問題分解為更小的問題���,然后將已分解的各個小部分問題分發(fā)給多臺計算機進行處理����,最后再將這些計算機反饋回來的計算結果綜合起來得出最后結論�����。網(wǎng)格計算的典例即是SETI@home.
由上述網(wǎng)格計算的定義中不難看出�,網(wǎng)格計算是為了解決需要巨大計算力才能解決的問題而專門設立的���。在網(wǎng)格計算中�,使用者通常需要先基于某個網(wǎng)格的框架來構建自己的網(wǎng)格系統(tǒng)�,如果一個新的應用程序想要使用網(wǎng)格系統(tǒng),則在進行設計部署時�,就要考慮網(wǎng)格的基本結構和其所提供的服務。應用開發(fā)者必須要知道如何把基礎設施的各個部分組合在一起�,考慮編程語言、系統(tǒng)環(huán)境��、數(shù)據(jù)管理���、任務的分發(fā)和結果的打包�、安全性和可用性的管理等諸多內(nèi)容。這也就意味著網(wǎng)格計算更多的是任務導向型的“專用”計算模式���,這就造成了其應用于商業(yè)上的局限性����。
云計算綜合了集群與網(wǎng)格的優(yōu)勢�����。利用集群技術在邏輯上形成云網(wǎng)絡中的單節(jié)點�����,而在物理層面通過集群技術有效的解決了單點失效(Single Point of Failure�����, SPoF)和負載均衡的問題��,實現(xiàn)了云計算“彈性”“透明”的特點���。利用網(wǎng)格計算的概念�,云計算通過大規(guī)模分布式計算模式集中分散的閑置資源,形成巨大的計算資源共享池��,同時不需要用戶關注整個云系統(tǒng)資源的管理和整合��,更多的體現(xiàn) 了其“通用性”����。
2.3 云計算虛擬化
虛擬化技術(Virtualization)是云計算理念實現(xiàn)的核心基礎,是將各種計算及存儲資源充分整合和高效利用的關鍵技術��。從虛擬化理念角度來講��,虛擬化是資源的邏輯表示��,使它不受物理限制的約束�。[3]從技術實現(xiàn)的角度來講�,虛擬化將計算機資源抽象出來,形成不同的“虛擬層”���,向上提供與“真實的層”相同或類似的功能�����。虛擬化技術為一組“類似資源”提供一個通用的抽象接口集���,由此隱藏了大量分布異構的底層資源各自屬性和操作的差異性�,使計算資源對上層應用透明�����,解除了上層應用與操作系統(tǒng)和硬件的緊耦合關系�,并通過這個通用的接口實現(xiàn)通用統(tǒng)一的方式訪問和維護計算資源。
虛擬化技術分類方式多種多樣�����,例如按實現(xiàn)層次來劃分�,大抵有硬件虛擬化、操作系統(tǒng)虛擬化�、應用程序虛擬化,但其實他們實現(xiàn)的功能是一樣的�����,都是在一臺設備上虛擬化出多個操作系統(tǒng)�����,以達到資源的最大利用化�����,只是它們在實現(xiàn)這一目標時所采用的虛擬化層不一樣。所以雖然虛擬化技術的分類方式很多�����,卻相對含糊�,故在此不多贅述,只詳細介紹從被應用的領域劃分的實現(xiàn)云計算三層基礎服務的虛擬化技術�。
從本質(zhì)上來講,云計算提供的服務實際上都是虛擬化的服務����。從虛擬化到云計算的過程,實現(xiàn)了跨系統(tǒng)的資源動態(tài)調(diào)度�����,將大量的計算資源組成計算資源共享池�����,用于動態(tài)創(chuàng)建高度虛擬化的資源供用戶使用����,從而最終實現(xiàn)應用程序、計算平臺和硬件資源以服務的方式通過互聯(lián)網(wǎng)提供給用戶���,以更加便捷和彈性的模式滿足用戶需求����。
2.4 云計算與SOA
SOA(Service Oriented Architecture)是面向服務的體系結構的簡稱���。通常我們所說的SOA是一套設計和開發(fā)軟件的方法和原則��,它將應用的不同模塊(即服務單元)通過一些定義良好的接口和協(xié)議聯(lián)接起來�,使各類服務可以通過統(tǒng)一且通用的方式進行交互�,形成整體服務平臺或系統(tǒng)。從技術層面上來講���,SOA是一種組織和利用可能處于不同所有權范圍控制下的分散功能的范式[3]�,即給定一種標準接口和一個約束接口的服務協(xié)議���,則任何應用滿足該服務協(xié)議�����,即可通過給定的標準接口進行通信和交互�����,實現(xiàn)“相互獨立”的對接�。由于中立的接口定義,通過標準接口進行交互的功能模塊各自相對獨立����,任何一方的功能發(fā)生變化,都不會影響整個系統(tǒng)的運行�,其結構的松耦合性有效的實現(xiàn)了功能模塊的復用性。同時隨著業(yè)務應用的變化�����,SOA能夠便捷�����、快速����、低耗的開發(fā)和組裝企業(yè)系統(tǒng),并有效的解決在分布����、異構的環(huán)境中數(shù)據(jù)、應用和系統(tǒng)集成的問題�����,大大提高了組織面對應對外界環(huán)境的敏捷性���。
云計算是SOA思想在系統(tǒng)和硬件層面的延伸�。SOA的使用��,在本質(zhì)上是一種用于交換系統(tǒng)與系統(tǒng)之間的消息的企業(yè)信息集成技術����,它更關心如何使系統(tǒng)集成更有效率,在這方面它更類似于企業(yè)應用集成(Enterprise Application Integration���,EAI)技術����。不同的是EAI多是在事后打補丁�����,而SOA是事前預想的通用解決途徑�,它可以達成企業(yè)架構中系統(tǒng)接口的統(tǒng)一�,節(jié)約資源�,同時在將來可能發(fā)生集成時提高速度以及組織的敏捷性。而相對比�����,云計算的重點在于通過資源的重新組合����,來滿足不同的服務需求。在云計算平臺中�,借鑒SOA服務導向的思想,可以實現(xiàn)更大范圍的“服務”的模塊化�����、流程化和松耦合�����,即可通過通用接口的定義屏蔽底層硬件資源的區(qū)別��,實現(xiàn)云平臺的透明化�。除此之外,還可以通過良好的接口定義實現(xiàn)數(shù)據(jù)交換的一致性,從而可以進行底層硬件資源和上層應用模塊的自由調(diào)度���,從而實現(xiàn)云計算的積木化。
參 考 文 獻
[1] 姚宏宇����,田溯寧. 云計算:大數(shù)據(jù)時代的系統(tǒng)工程[M]. 北京:電子工業(yè)出版社. 2013
第2篇
關鍵字:云計算GFSBigtable數(shù)據(jù)存儲
中圖分類號:C37文獻標識碼: A
0 緒論
云計算是一種新近提出的計算模式,是分布式計算��、并行計算和網(wǎng)格計算的發(fā)展���。在各大企業(yè)以及學術界的共同推動下�����,在大數(shù)據(jù)時代���,云計算融合物聯(lián)網(wǎng)將進一步推動數(shù)據(jù)價值的挖掘,促進產(chǎn)業(yè)爆發(fā)��。
1 云計算
1.1對云的定義
云計算是一種按使用量付費的模式����,這種模式提供可用的、便捷的、按需的網(wǎng)絡訪問���,進入可配置的計算資源共享池(資源包括網(wǎng)絡�����,服務器�����,存儲���,應用軟件,服務)�,這些資源能夠被快速提供,只需投入很少的管理工作���,或與服務供應商進行很少的交互��。
1.2云計算的基本原理
通過使計算分布在大量的分布式計算機上����,而非本地計算機或遠程服務器中�����,企業(yè)數(shù)據(jù)中心的運行將更與互聯(lián)網(wǎng)相似。
1.3云計算的特點
1.3.1虛擬化
云計算支持用戶在任 意位置使用各種終端獲取服務�����。
1.3.2極其廉價
“云”的特殊容錯措施使得可以采用極其廉價的節(jié)點來構成云���。所以云計算造價低廉。
1.3.3高層次的編程模型
用戶通過簡單學習���,就可以編寫自己的云計算程序��,在“云”系統(tǒng)上執(zhí)行�����,滿足自己的需求����。
1.3.4高可靠性
“云”使用了數(shù)據(jù)多副本容錯����、計算節(jié)點同構可互換等措施來保障服務的高可靠性。
1.3.5按需服務
“云”是一個龐大的資源池,你按需購買�;云可以像自來水,電�����,煤氣那樣計費�����。
2云計算的體系架構
2.1 核心服務層
基礎設施即服務層(IaaS)�、平臺即服務層(PaaS)、軟件即服務層(SaaS)��。
IaaS提供硬件基礎設施部署服務�����,為用戶按需提供實體或虛擬的計算����、存儲和網(wǎng)絡等資源。
PaaS是云計算應用程序運行環(huán)境��,提供應用程序部署和管理服務����。
SaaS是基于云計算基礎平臺所開發(fā)的應用程序��。
2.2服務管理層
服務管理層對核心服務層的可用性�����、可靠性和安全性提供保障����。云計算服務提供商需和用戶進行協(xié)商����,并制定服務水平協(xié)議(SLA)����,使得雙方對服務質(zhì)量的需求達成一致。
2.3用戶訪問接口層
用戶訪問接口層實現(xiàn)了云計算服務的泛在訪問���,通常包括命令行���、web服務、web門戶等形式����。
3云計算的關鍵技術
3.1數(shù)據(jù)存儲技術
為保證高可靠和經(jīng)濟性�,云計算采用分布式存儲的方式來存儲數(shù)據(jù)�����,采用冗余存儲的方式來保證存儲數(shù)據(jù)的可靠性��。云計算的數(shù)據(jù)存儲技術主要有GFS和HDFS����。
GFS是一個管理大型分布式數(shù)據(jù)密集型計算的可擴展的分布式文件系統(tǒng)。使用廉價的商用硬件搭建系統(tǒng)并向大量用戶提供容錯的高性能的服務����。GFS系統(tǒng)由一個Master和大量塊服務器構成。Master存放文件系統(tǒng)的所有元數(shù)據(jù)�。在GFS文件系統(tǒng)中,采用冗余存儲的方式來保證數(shù)據(jù)的可靠性��。為了保證數(shù)據(jù)的一致性���,對于數(shù)據(jù)的所有修改需要在所有的備份上進行����。GFS與傳統(tǒng)分布式文件系統(tǒng)的區(qū)別在于將寫操作控制信號與數(shù)據(jù)流區(qū)分開。
3.2數(shù)據(jù)管理技術
BigTable是一個很龐大的表��,它將所有數(shù)據(jù)都作為對象來處理�,形成一個巨大的表格。有很多Google的應用程序建立在BigTable之上����,基于BigTable模型實現(xiàn)的Hadoop Hbase也在逐漸發(fā)揮作用。
是一個稀疏的�����、多維的和排序的Map����,每個單元格由行關鍵字���、列關鍵字和時間戳來進行三維定位�����。在任意時刻每個Tablet只被分配到Tablet服務器�����。依靠一個master服務器監(jiān)視子表server的負載情況��,根據(jù)所有子表服務器的負載情況進行數(shù)據(jù)遷移����。
4 結語
云計算的出現(xiàn)給人們的生活帶來很大的便捷,使用某個軟件時無需耗費大量的資金進行購買�����,而是利用云上虛擬機��,以租賃的方式進行使用�。在各大企業(yè)和各大高校的推動下,云計算具有十分廣闊的發(fā)展前景�。
參考文獻
[1]張金玉.狄衛(wèi)華基于云平臺的建設工程項目招標評標模式的探討[期刊論文]-項目管理技術 2013(5)
[2]張程基于云計算的荊門煙草信息系統(tǒng)優(yōu)化[期刊論文]-中國科技信息2013(24)
第3篇
摘要:文章在研究分析云計算安全風險和安全技術體系架構的基礎上,結合移動互聯(lián)網(wǎng)的特點�,設計了一個多層次、多級別��、彈性�����、跨平臺和統(tǒng)一用戶接口的移動互聯(lián)網(wǎng)通用云計算安全技術體系架構。該架構可實現(xiàn)不同等級的差異化云安全服務�,其中跨層的云安全管理平臺可對整個系統(tǒng)的運維安全情況進行跨安全域和跨安全級別的監(jiān)控。
關鍵詞:移動互聯(lián)網(wǎng)�����;云計算���;安全體系架構
Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.
Key words: mobile internet; cloud computing; secure architecture
由于云計算特有的優(yōu)點和巨大的商業(yè)前景����,移動互聯(lián)網(wǎng)領域的許多企業(yè)都已提供或準備提供和自身產(chǎn)業(yè)相結合的各種云計算服務����。云計算引入移動互聯(lián)網(wǎng),會使移動互聯(lián)網(wǎng)的體系發(fā)生變化���,并將帶來許多新的安全問題���。為了解決云計算模式下的移動互聯(lián)網(wǎng)安全問題,必須系統(tǒng)地研究其安全風險��,構建云計算安全技術體系���。
在研究分析云計算安全風險和安全技術體系架構的基礎上��,文章結合移動互聯(lián)網(wǎng)技術的接入方式多樣化��、企業(yè)運營方式多樣化和用戶安全需求多樣化的特點��,根據(jù)安全即服務(SeaaS)的思想綜合設計一個多層次���、多級別、彈性�、跨平臺和統(tǒng)一用戶接口的,基于移動互聯(lián)網(wǎng)的通用云計算安全技術體系架構���。
1 移動互聯(lián)網(wǎng)環(huán)境下的
云計算工作
在2011年1月美國國家標準技術研究所(NIST)對云計算的定義的草案中[1]��,明確指出支持各種標準的接入手段是云計算的基本特征之一�����,并將移動互聯(lián)網(wǎng)納入云計算技術的架構之下����。云計算與移動互聯(lián)網(wǎng)結合后�,除了移動互聯(lián)網(wǎng)本身具有的安全問題外,由于云計算的虛擬化、多租戶�����、動態(tài)性��、開放性與復雜性等特點���,也給移動互聯(lián)網(wǎng)引入了一系列新的安全問題�����,如何分析和抵抗這些新的安全威脅近幾年已成為產(chǎn)業(yè)界和學術界焦點問題�。
2008年7月�,美國知名市場研究公司Gartner的一份為《云計算安全風險評估》[2]的研究報告認為云計算服務存在著七大潛在安全風險,即特權用戶的接入���、可審查性�、數(shù)據(jù)位置���、數(shù)據(jù)隔離�、數(shù)據(jù)恢復�����、調(diào)查支持和長期生存性����。2010年3月云安全聯(lián)盟的研究報告《云計算主要安全威脅》[3]指出云計算服務的主要威脅主要包括:云計算服務的濫用和惡意使用、不安全的接口和應用程序編程接口(APIs)�、惡意的內(nèi)部攻擊者、共享技術的弱點����、數(shù)據(jù)丟失與泄露和賬號與服務劫持等。微軟公司的《Windows Azure安全筆記》[4]從審計與日志�����、認證���、授權�����、部署管理���、通信�、加密�����、異常管理��、輸入與數(shù)據(jù)驗證和敏感數(shù)據(jù)這9個方面分別論述了云計算服務的主要安全威脅����。加州大學伯克利分校的研究人員在文獻[5]中認為云計算中安全方面的威脅主要有:可用性以及業(yè)務連續(xù)性、數(shù)據(jù)鎖定��、數(shù)據(jù)的機密性和相關審計��、大規(guī)模分布式系統(tǒng)的漏洞和相關性能的不可預知性等等�。
在文獻[6-8]中指出云計算中最重要的安全風險主要有:違反服務等級協(xié)議,云服務商提供足夠風險評估的能力���,隱私數(shù)據(jù)的保護����,虛擬化有關的風險���,合約風險等�����。目前��,云計算安全問題已得到越來越多的關注��。著名的信息安全國際會議RSA2010將云計算安全列為焦點問題��,通信學會理事會(CCS)從2009年起專門設置了一個關于云計算安全的研討會���。許多企業(yè)組織、研究團體及標準化組織都已啟動了相關研究��,安全廠商也已在研究和開發(fā)各類安全云計算產(chǎn)品[9]���。
云計算服務模式下的移動互聯(lián)網(wǎng)是一種復雜的�����、面臨各種安全威脅的系統(tǒng)����,因此必須研究和設計移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術來抵抗和防御這些安全威脅���,云計算安全體系結構是其研究基礎和依據(jù)��。許多研究人員和來自移動互聯(lián)網(wǎng)相關領域的企業(yè)對如何設計和開發(fā)云計算安全技術體系架構均展開了相關研究�����。
微軟云計算平臺Windows Azure是微軟于2008年在微軟開發(fā)者大會上的全新的云計算平臺����,它基于平臺即服務(PaaS)的思想,向開發(fā)人員提供了一個在線的基于Windows系列產(chǎn)品的開發(fā)�����、儲存和服務代管等服務的環(huán)境���。微軟公司的《Windows Azure安全筆記》[4]從改進Web應用安全的角度出發(fā)提出了一個基于應用安全�����、網(wǎng)絡安全和主機安全概念化安全區(qū)域的云計算安全架構����。其中應用安全關注應用審計與日志���、認證����、授權、應用部署管理����、加密、異常管理����、參數(shù)配置�、敏感數(shù)據(jù)、會話管理和驗證等問題����;網(wǎng)絡安全保障路由器、防火墻和交換機等的安全�;主機安全所需要關注的相關問題則包括補丁和更新、服務���、協(xié)議�、記賬�����、文件與目錄、共享��、端口���、注冊登記和審計與日志等����。
Bell實驗室的研究人員在文獻[10]中提出一種支持資源無縫集成至企業(yè)內(nèi)部網(wǎng)的云計算安全體系架構VSITE��,在保持資源的隔離性和安全性的同時允許云服務提供商拓展資源為多個企業(yè)提供服務�����。云計算服務商提供的資源對企業(yè)來說就像是內(nèi)部資源���,VSITE通過使用VPN��、為不同的企業(yè)分配不同的VLAN以及運用MAC地址對企業(yè)進行身份編碼等技術手段來達到這個目標��。VSITE體系架構由云服務中心�、目錄服務器、云數(shù)據(jù)中心以及監(jiān)控中心等相關的實體組成�����,其監(jiān)控中心設計了安全機制以防止企業(yè)與企業(yè)之間的相互攻擊��。VSITE具有可擴充性安全性以及高效性��。
亞馬遜彈性計算云(Amazon EC2)是一個Web服務�����,它提供可調(diào)整的云計算能力��。文獻[11]中指出Amazon EC2使用了一個多級的安全體系架構包括主機的操作系統(tǒng)����、操作系統(tǒng)的虛擬實例/客戶操作系統(tǒng)�����、防火墻和簽名的API調(diào)用等層次�,目標是保護云端的數(shù)據(jù)不被未授權的系統(tǒng)和用戶攔截,使得Amazon EC2實例盡可能安全而又不會犧牲客戶按需配置的彈性�。
從服務模型的角度,云安全聯(lián)盟(CSA)提出了基于3種基本云服務的層次性及其依賴關系的安全參考模型[6],并實現(xiàn)了從云服務模型到安全控制模型的映射����。該模型的重要特點是供應商所在的等級越低,云服務用戶所要承擔的安全能力和管理職責就越多��。
從安全協(xié)同的角度�����,Jericho Forum從數(shù)據(jù)的物理位置�、云相關技術和服務的所有關系狀態(tài)、應用資源和服務時的邊界狀態(tài)�、云服務的運行和管理者4個影響安全協(xié)同的維度上分類16種可能的云計算形態(tài)[12]。不同的云計算形態(tài)具有不同的協(xié)同性��、靈活性及其安全風險特征��。云服務用戶則需要根據(jù)自身的不同業(yè)務和安全協(xié)同需求選擇最為合適的相關云計算形態(tài)�����。
上述云安全體系結構雖然考慮了云計算平臺中主機系統(tǒng)層���、網(wǎng)絡層以及Web 應用層等各層次所存在的安全威脅���,形成一種通用框架����,但這種云安全體系架構沒有結合移動互聯(lián)網(wǎng)環(huán)境來研究云計算安全體系構建及相關技術�。
2 移動互聯(lián)網(wǎng)環(huán)境下的
通用云計算安全技術
體系架構
2.1 設計目標
移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術體系架構的設計目標有以下6個方面:
?確保移動互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護
?確保云計算平臺虛擬化運行環(huán)境的安全
?依據(jù)不同的安全需求,提供定制化的安全服務
?對運行態(tài)的云計算平臺進行風險評估和安全監(jiān)管
?確保云計算基礎設施安全�、構建可信的云服務
?保障用戶私有數(shù)據(jù)的完整性和機密性的基礎
2.2 安全體系架構設計
結合上述設計目標,考慮移動互聯(lián)網(wǎng)接入方式����、企業(yè)運營方式和用戶安全需求的多樣性,文章設計了一個移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術體系架構(如圖1所示)�,它具有多層次、多級別�����、彈性����、跨平臺和統(tǒng)一用戶接口等特點�。
與云計算架構中的軟件即服務(SaaS)、PaaS和基礎設施即服務(IaaS) 3個層次相應����,文章首先設計了云安全應用服務資源群��,包括隱私數(shù)據(jù)保護����、密文數(shù)據(jù)查詢����、數(shù)據(jù)完整性驗證、安全事件預警和內(nèi)容安全服務等云安全應用服務��。
針對云計算虛擬化的特點文章還設計了云安全基礎服務資源群包括虛擬機安全隔離�����、虛擬機安全監(jiān)控�、虛擬機安全遷移和虛擬機安全鏡像等云安全基礎服務,運用虛擬技術跨越了不同系統(tǒng)平臺(如不同的操作系統(tǒng))���。同時移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術體系架構中也包含云安全基礎設施�����。由于用戶安全需求方面存在著差異�,云平臺應具備提供不同安全等級的云基礎設施服務的能力。
移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術體系架構中的云安全基礎設施的建設則可以參考移動通信網(wǎng)絡和互聯(lián)網(wǎng)絡中云安全基礎設施已有的相關建設經(jīng)驗�。
移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術體系架構還包含一個統(tǒng)一的云安全管理平臺,該平臺包含用戶管理���、密鑰管理����、授權認證���、防火墻�����、反病毒�、安全日志�、預警機制和審計管理等子系統(tǒng)。云安全管理平臺縱貫云安全應用服務�、云安全平臺服務和云安全基礎設施服務所有層次,對包含不同安全域和具有多個安全級別的整個系統(tǒng)的運維安全情況進行了跨安全域�、跨安全級別的一系列綜合管理。
體系架構考慮了移動互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G�、Wi-Fi和WiMax等��,具有統(tǒng)一的云安全應用服務接口,并提供手機多媒體服務����、手機電子郵件、手機支付���、網(wǎng)頁瀏覽和移動搜索等服務��,同時還可以提供隱私數(shù)據(jù)保護�、密文數(shù)據(jù)查詢�、數(shù)據(jù)完整性驗證、安全事件預警和內(nèi)容安全等用戶可以直接定制的安全服務��。
同時����,體系架構還考慮了整個系統(tǒng)參照云安全標準及測評體系的合規(guī)性檢查。云服務商提供的應用軟件在部署前必須由第三方可信測評機構系統(tǒng)地測試和評估���,以確定其在移動互聯(lián)網(wǎng)云環(huán)境下的安全風險并設立其信任等級����,云應用服務提供商不可自行設定服務的信任等級�����,云用戶就可能預先避免因定制未經(jīng)第三方可信測評機構評估的安全云應用服務而帶來的損失。云應用服務安全等級的測試和評估也給云服務提供商帶來準入規(guī)范�����,迫使云服務提供商提高云服務的服務質(zhì)量以及安全意識��。
2.3 關鍵技術
對用戶而言����,多用戶私有資源的遠程集中式管理與計算環(huán)境的開放性之間構成了尖銳的矛盾,主要表現(xiàn)為:用戶資源的私有性和機密性要求其應用環(huán)境相對固定和穩(wěn)定�,而計算環(huán)境的開放性則會使私有數(shù)據(jù)面對來自多方的安全威脅?���?梢哉f,云服務提供商與用戶之間的信任問題是云計算能否推廣的關鍵�����,而數(shù)據(jù)的安全和隱私保護是云計算安全中極其重要的問題�。解決該問題的關鍵技術涉及支持密文存儲的密文查詢、數(shù)據(jù)完整性驗證����、多租戶環(huán)境下的隱私保護方法等。
云計算平臺要統(tǒng)一調(diào)度�、部署計算資源,實施硬件資源和虛擬資源的安全管理和訪問控制���,因此��,確保虛擬化運行環(huán)境的安全是云計算安全的關鍵�����。在此安全體系之下��,結合虛擬化技術���,平臺必須提供虛擬機安全監(jiān)控、虛擬機安全遷移�、虛擬機安全隔離以及虛擬機安全鏡像等核心基礎服務。各種服務模式的虛擬機都存在隔離問題引起的安全風險��,這包括:內(nèi)存的越界訪問����,不同安全域的虛擬機控制和管理��,虛擬機之間的協(xié)同工作的權限控制等��。如果云計算平臺無法實現(xiàn)不同(也可能相同)云用戶租用的不同虛擬機之間的有效隔離����,那么云服務商則會無法說服云用戶相信自己提供的服務是非常安全的����。
用戶定制的各種云服務由虛擬機中運行相關軟件來實現(xiàn),因此存在虛擬機中運行的相關軟件是否按用戶需求運行的風險問題���,例如運行的環(huán)境的安全級別是否符合需求和運行的流程是否異常等�;虛擬機運行的預警機制與安全審計問題包括安全策略管理�、系統(tǒng)日志管理和審計策略管理等。
云計算模式下的移動互聯(lián)網(wǎng)是一種多源�����、異構服務共存的環(huán)境�。與此同時,依據(jù)多租戶的不同安全需求�����,滿足不同等級的差異化云安全服務應以訪問控制為手段,進行安全服務定制以及安全自適應�����。
為了支撐移動互聯(lián)網(wǎng)環(huán)境下云計算的安全準入�����,云計算安全體系同樣需要針對運行態(tài)云計算平臺的風險評估方法����、安全測評方法以及支持第三方的安全審計等�����。
移動互聯(lián)網(wǎng)上的云計算安全監(jiān)管體系一方面負責對移動互聯(lián)網(wǎng)的內(nèi)容安全監(jiān)管和針對基于云計算的安全攻擊的預警與防護���;另一方面還負責對云服務提供商對云服務安全性的相關保障措施和執(zhí)行情況進行審計��。
3 結束語
在滿足移動互聯(lián)網(wǎng)多種接入方式�、多種企業(yè)運營方式和不同參與者不同的安全需求的基礎上����,文章結合云計算技術���,根據(jù)SeaaS的思想,設計了一個移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術體系架構�����。整個體系架構提供給用戶云服務的安全級別可以適用用戶需求的差異化�����,還可以無縫融合不同的操作系統(tǒng)和異構的網(wǎng)絡體系����,給不同接入方式終端用戶帶來統(tǒng)一的操作模式。
4 參考文獻
[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.
[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).
folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008
[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.
[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.
[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.
[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.
[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.
[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.
[9] 馮登國,張敏,張妍,等. 云計算安全研究[J].軟件學報,2011,22(1): 71-83.
[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.
[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.
[12] Forum j. Cloud Cube Model:Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http://省略/Jericho/ cloud-cube-model-v1.0.pdf
收稿日期:2012-02-12
作者簡介
劉建偉��,北京航空航天大學電子信息工程學院副院長��、教授����、博士生導師,中國密碼學會理事�,中國電子學會高級會員���;研究方向為無線通信網(wǎng)絡、密碼學�����、信息安全��、通信網(wǎng)絡安全��、信道編碼與調(diào)制技術等��;100余篇�,出版專著4部����。
第4篇
當今的時代是信息化的時代,隨著信息化程度的不斷加深����,教育行業(yè)也獲得了巨大發(fā)展,具體到教育教學的技術方面有了很大程度的提高與進步?����,F(xiàn)在的教育教學方式打破了傳統(tǒng)的黑板板書的形式,開始以多媒體教學的現(xiàn)代技術為主導����。“云計算”這一概念的提出�,促進了新一代的信息技術的發(fā)展,而云計算技術在現(xiàn)代教育技術中的應用�����,有利于現(xiàn)代教育技術獲得更好的發(fā)展空間與發(fā)展舞臺��,推動新的教育方式教育技術體系的建立�,從而更好地服務于教育教學。[1]
一�����、云計算與現(xiàn)代教育技術
1.云計算與現(xiàn)代教育的發(fā)展現(xiàn)狀分析
云計算是一種網(wǎng)絡計算方式��,它是建立在互聯(lián)網(wǎng)的基礎上實現(xiàn)軟硬件資源與信息數(shù)據(jù)共享的一種方式�����,并且通過云計算還可以將數(shù)據(jù)傳送到其他的計算機和設備上�。而云計算的供應商在提供業(yè)務時�����,通常使用的都是通用的網(wǎng)絡業(yè)務應用技術��。這種網(wǎng)絡業(yè)務應用的訪問模式建立瀏覽器的基礎上進行的�,服務器則是用來存儲數(shù)據(jù)的�����。具體來說����,包括以下幾個方面:第一,現(xiàn)代教育媒體是現(xiàn)代教育技術中使用的主要工具���;第二,媒傳教學法是教育技術使用的主要的教育教學的方法�����;第三���,系統(tǒng)方法教學設計是教育技術使用的主要用于教學設計的媒介手段���。將云計算技術與現(xiàn)代教育技術結合�,使云計算技術更好地為教育服務�,為學習者更方便更及時的提供學習資源。[2]
2.云計算對現(xiàn)代教育技術的貢獻
云計算技術主要包括了分布式并行架構和資源虛擬兩種技術�����,它促進了教育形式與教育理念的轉(zhuǎn)變與發(fā)展���,促進了教育的創(chuàng)新���。而云計算對現(xiàn)代教育技術的貢獻主要表現(xiàn)在:第一,對于學習過程的支持�����;云計算的使用是將學習的過程移到云中�,為學生提供有關學習的各項服務。學生在學習時�����,可以自由的選擇自己所使用的資源�,從而保障學生學習的主動性與積極性����。第二���,對于學習資源的支持����;云計算在現(xiàn)代教育技術中的應用���,促進了教育教學資源價值最大程度上的體現(xiàn)����,從而更好地服務于教師的教學與學生的學習����。第三,現(xiàn)代教育技術采用多樣化的技術模式�;每個國家的教育現(xiàn)狀不一樣��,所具備的客觀條件也不一樣�,因此在實際的教育技術的使用上也是不一樣的。目前來說���,教育技術的應用模式主要有四種��,即: 多媒體的方式�、 虛擬現(xiàn)實的方式、常規(guī)的方式和以網(wǎng)絡的方式等四種類型�����。第四�����,全新的現(xiàn)代教育技術形式的建立與應用�����;現(xiàn)在的教師教學已經(jīng)不再使用傳統(tǒng)的粉筆書寫����,轉(zhuǎn)而以現(xiàn)代多媒體教學代替,而云計算在現(xiàn)代教育技術中的應用�����,推動了現(xiàn)代教育技術新時代的到來����。[3]
二�����、云計算與現(xiàn)代教育技術的變革分析
1.云計算模式下“教”的變革
現(xiàn)代教育技術中所提到的“教”主要是指教師與教學��。云計算模式的使用�,有利于激發(fā)學生學習的積極性與主動性���。云計算的應用�,有利于確保學生更充分地使用學習資源��。除此之外����,云內(nèi)的全部教師之間也能相互交流溝通,對于教學經(jīng)驗能夠互相切磋學習�����,對于教學資源與教學過程設計的整合是非常有利的�。云計算模式下的“教”的變革也改變了教師在教學過程中的主導性的地位����,轉(zhuǎn)而以學生為主體���、教師為指導的教學模式。
2.云計算模式下“學”的變革
現(xiàn)代教育教學中的“學”主要是指環(huán)境�、學生和學習的過程三個方面的內(nèi)容。其中���,學生作為學習這項活動的執(zhí)行者��,決定了學習環(huán)境的選擇���,在整個學習過程中占據(jù)著主體性的位置。而云計算的應用��,則是為了確保學生在充分享受學習資源的同時���,還可以將自己的資源分享給大家一起使用學習�,有利于學生之間相互交流��,激發(fā)他們學習的熱情��,同時也方便學生之間的互動。[4]
3.云計算模式下教授者�、學習者和管理者的“角色與地位”的變革
將云計算應用到現(xiàn)代教育技術之中,從根本上改變了傳統(tǒng)的教授者�、學習者與管理者三者的角色定位。教師由以前教學過程中的主導者變成了現(xiàn)在教學活動的設計者與學習過程中的指導者���,教師通過對云平臺的使用�,提高學生學習的效率與質(zhì)量����。教師在云中處于管理者的地位,主要工作紀實及時地更新與維護云中的數(shù)據(jù)��,以確保學生的正常使用��。云計算的應用從根本上改變了學生���、教師和教育中的工作人員在現(xiàn)代教育技術中的角色和地位���,三者之間的關系互相協(xié)調(diào)與配合,呈現(xiàn)出“你中有我�����,我中有你”的親密合作的格局形式,共同構建著現(xiàn)代教育技術的新模式與新理念���。[5]
第5篇
摘要:文章提出了運用軟件無線電、有線及無線高速網(wǎng)絡��、云計算等技術等3項新技術相結合的全新的無線電監(jiān)測系統(tǒng)的設想�、框架及應用模式,一改傳統(tǒng)無線電監(jiān)測基礎思想和模式����,為新一代的無線電監(jiān)管技術及體系的發(fā)展提供參考。
關鍵詞:軟件無線電��;無線電監(jiān)測����;云計算
Abstract: This paper describes a new radio monitoring system that is different to traditional radio monitoring systems. In this paper, the architecture and application model are discussed. The radio monitoring system combines software-defined radio (SDR), wired and wireless high-speed network, and cloud computing technologies. It is a reference for new-generation radio monitoring technology and system development.
Key words: software-defined radio(DSR); radio monitoring; cloud computing
隨著無線電通信應用的日益廣泛、電磁環(huán)境日趨復雜��,無線電監(jiān)管的工作難度也在持續(xù)不斷地增加���。無線電監(jiān)管工作的有效性直接影響著無線電頻譜資源的有效使用���、民用日常通信需求的保障���、國家機器的正常運轉(zhuǎn),甚至在戰(zhàn)時環(huán)境下會決定軍隊及國家的安危���,因此世界各國都非常重視無線電監(jiān)管工作�����。當代無線通信的復雜性和設備的廣泛性對監(jiān)管工作的有效性提出了更高的要求����,因此各國都建有自己的監(jiān)管機構和技術體系��,如:美國設有一個監(jiān)控中心�����、13個監(jiān)測站��;中國設立中央���、省��、地市3級管理和監(jiān)測建制機構�����,并建有短波��、衛(wèi)星���、超短波3張監(jiān)測網(wǎng),部分監(jiān)測網(wǎng)設有多個遙控監(jiān)測站[1]����。小到一場考試、中到舉辦一場活動的(如北京奧運會��、上海世博會等)保障��、大到國家安全保衛(wèi)均納入無線電監(jiān)管行為中�����。
當前用于無線電監(jiān)管的主要設備有掃頻儀��、寬頻接收機��、定向天線等(衛(wèi)星監(jiān)測除外)����,主要對無線電發(fā)射的基本參數(shù)��,如對頻率����、電平�、示向度、仰角���、測向質(zhì)量等系統(tǒng)地進行測量��、傳輸�����;調(diào)查���、記錄有關干擾源、背景噪聲等電磁環(huán)境情況����;判明并解決干擾問題;保護合法無線電臺站用戶的權益����;查處非法無線電臺站的干擾等����。這樣的傳統(tǒng)模式鑒于歷史傳承及技術發(fā)展水平的限制���,目前通常只記錄結果數(shù)據(jù)���,而不是監(jiān)測到的某個信號的原始數(shù)據(jù),如果一個信號從此消失��,而監(jiān)測系統(tǒng)卻無法對其進行解碼時��,則會存在無法回溯等不利情況的發(fā)生�。
目前���,有基于軟件無線電的無線電監(jiān)測模式[2-3]�,也有基于遙測站類型的網(wǎng)絡化監(jiān)管體系���,但它們均基于“結果”的應用模式���。如圖1所示����,如果能在現(xiàn)場采集被監(jiān)測信號的“原始樣子”����,再把該信號數(shù)據(jù)直接送到監(jiān)測中心存儲,并使用大型計算機對其進行分析���,甚至可以在任何需要時對采集到的信號數(shù)據(jù)進行二次�、三次分析�,就能夠徹底解決傳統(tǒng)模式中受限于設備、不可回溯等重要缺陷��,使無線電監(jiān)管體系上升到一個前所未有的高度���。這種設想目前在全球范圍內(nèi)仍是一個空白����。
隨著高性能的軟件無線電接收機����、越來越廣泛和高速的互聯(lián)網(wǎng)絡、能提供強大的存儲和計算能力的云服務的誕生,這種全新的監(jiān)管模式將逐漸成為一種可能���。傳統(tǒng)無線電監(jiān)測模式和設想的云無線電監(jiān)測模式對比如表1所示��。
1 監(jiān)測模式架構設想
基于上述設想可以看出:使用高性能的軟件無線電接收機可以得到目標現(xiàn)場信號的完整采樣�����,通過超高速互聯(lián)網(wǎng)可以將將信號的原始采樣數(shù)據(jù)送往強大的存儲和計算能力的云服務���,這樣以來原始采樣數(shù)據(jù)就能夠完全存儲,并利用軟件無線電的處理思想進行后期分析�。無線電監(jiān)控將會實現(xiàn)從“分散的結果樣本”到“原始的數(shù)字底片”+“強大的后期分析”的質(zhì)的跨越。
在信號處理上�,傳統(tǒng)的無線電監(jiān)測是讀取監(jiān)測儀器的處理結果而不是得到信號的原始信息,新模式獲取的是信號的原始采樣結果����。這好比數(shù)碼相機是輸出一張已經(jīng)在相機內(nèi)部處理和壓縮過的JPG圖片���,還是一張RAW圖像之間的區(qū)別�。很顯然�,獲取到最原始的信息則會更有利于后期的處理,并且能夠得到更準確的結果����。
全系統(tǒng)由網(wǎng)絡無線電監(jiān)測傳感���、高速互聯(lián)網(wǎng)絡、云存儲�、云計算構成,其中主要的分析處理由云計算中心完成�����,包括不明信號發(fā)現(xiàn)��、監(jiān)測定位���、測量信號的頻率�����、場強�����、帶寬�、調(diào)制方式、發(fā)射源位置����、頻譜圖等信號特征數(shù)據(jù)分析。根系結束后可將結果即時傳送到相關機構或者人員��,以便進行進一步處理����,如圖2所示。
1.1 基于軟件無線電的監(jiān)測網(wǎng)絡
傳感器
軟件無線的電定義為:一個無線電系統(tǒng)中���,天線以后就數(shù)字化���,對信號的所有的、必要的處理都由存放在高速數(shù)字信號處理器中的軟件來完成�����。采用數(shù)字信號處理技術����,在可編程控制的通用硬件平臺上����,利用軟件來定義可以實現(xiàn)無線電臺的各部分功能�,包括前端接收��、中頻處理以及信號的基帶處理等等�����。軟件無線電的主要特征是將天線接收到的信號盡早地完成模擬到數(shù)字的轉(zhuǎn)換��,之后主要依靠軟件來實現(xiàn)信號的處理和應用[4-7]����。軟件無線電接收機具有很高的靈活性、大動態(tài)范圍��、高靈敏度����、快速掃描(如:1 GHz/S)、高精度等性能��,不僅可以作為通用接收機���、更可以作為高速搜索接收機和測量接收機等��,如圖3所示�����。
在該方案設計中���,單運用軟件無線電的這些固有特性還是不夠的���,重要的是需要將模數(shù)轉(zhuǎn)換(A/D)后的數(shù)據(jù)直接送往云計算平臺,以實現(xiàn)采集到的原始信息數(shù)據(jù)“原封不動”地被中心獲取到�����,而不是已經(jīng)被現(xiàn)場監(jiān)測設備“處理過”的結果�。
在傳統(tǒng)的軟件無線電接收機的A/D級后增加了網(wǎng)絡通信模塊,直接將A/D后的結果數(shù)據(jù)通過網(wǎng)絡通信模塊發(fā)送到承載網(wǎng)絡上��。另外�,網(wǎng)絡無線電監(jiān)測傳感需要能接受控制中心的按需監(jiān)測需求,諸如智能波束天線的指向�、監(jiān)測頻段帶寬、數(shù)據(jù)傳送上級站等全系統(tǒng)控制參數(shù)��,如圖4中所示���。
一個能輸出原始信號采樣信息����、監(jiān)測參數(shù)受控的軟件無線電接收機����,可以代替?zhèn)鹘y(tǒng)的監(jiān)測設備,這就是我們需要的無線電監(jiān)測的網(wǎng)絡傳感器�����。我們可以將它放置在我們想要放置的地方��,同時接受中心的控制進行檢測�����,并為監(jiān)測中心“如實”地送回了監(jiān)測目標現(xiàn)場原始信號的完整采樣信息�����,從而被稱為監(jiān)測體系中的“千里眼”���。
1.2 承載監(jiān)管系統(tǒng)的互聯(lián)網(wǎng)絡傳輸
鏈路
要將實時高速的監(jiān)測原始結果數(shù)據(jù)送到云端����,需要有高速可靠的網(wǎng)絡承載整個監(jiān)測體系中各個模塊的互連任務。
計算機網(wǎng)絡技術經(jīng)過四十多年的發(fā)展�,系統(tǒng)和系統(tǒng)之間、區(qū)域間的互聯(lián)從起初的很困難到廣域�����、城域網(wǎng)的廣泛����,接入方式和接口形式從起初的五花八門到現(xiàn)在以以太網(wǎng)為主,速度從幾K提升到10 Mbit/s����、100 Mbit/s、1000 Mbit/s��、10 Gbit/s���、并將步入40/100 Gbit/s[8]���,無線局域網(wǎng)絡技術也有了高速的發(fā)展,速度在802.11 n上已經(jīng)能達到300 Mbit/s并且開始展望600 Mbit/s����,可以預期在不久的將來無線局域網(wǎng)將會有更高的接入速度��,如圖5中所示���。
目前主流的千兆以太網(wǎng)和802.11n 300 Mbit/s無線局域網(wǎng)的實際有效傳輸?shù)膸挒?00 Mbit/s以及80 Mbit/s左右����。使用無線網(wǎng)絡足夠本地局域范圍內(nèi)的幾路軟件無線電監(jiān)測網(wǎng)絡傳感器無線連接,而到了有線千兆網(wǎng)絡后足以承載多達數(shù)十路匯聚后的傳輸任務�����。
1.3 監(jiān)管體系云計算平臺
云計算�����,是一種基于互聯(lián)網(wǎng)的計算方式�,通過這種方式,共享的軟硬件資源和信息可以按需提供給計算機和其他設備����。云計算的核心思想是將大量用網(wǎng)絡連接的計算資源統(tǒng)一管理和調(diào)度,構成一個計算資源池向用戶按需服務[9-10]�����。
本方案設計中云計算承擔著全監(jiān)測網(wǎng)監(jiān)測管控、高速數(shù)據(jù)存儲���、監(jiān)測分析等主要功能����,在整個監(jiān)測網(wǎng)絡中大量的軟件無線電監(jiān)測網(wǎng)絡傳感器會生成大量的監(jiān)測原始信號采樣信息送往云計算中心�,由一個控制中心加若干個云計算節(jié)點來完成整大負荷計算及分析任務。
其中���,海量監(jiān)測原始數(shù)據(jù)保存可能會成為系統(tǒng)最大的瓶頸�。隨著中央處理器(CPU)及周邊芯片組和高速大容量存儲器件的發(fā)展�,新一代的內(nèi)存數(shù)據(jù)庫容量可以達到TB級、吞吐速度可以達到每秒GB級���,高于傳統(tǒng)磁盤陣列幾個數(shù)量級����。數(shù)據(jù)存儲可以采用內(nèi)存數(shù)據(jù)庫來完成高速的實時數(shù)據(jù)收集�,并根據(jù)需要直接在內(nèi)存數(shù)據(jù)庫中進行高速分析,最后將有效的信息數(shù)據(jù)轉(zhuǎn)存到實體磁盤存儲陣列,如圖6所示���。
1.4 監(jiān)管控制系統(tǒng)及監(jiān)測分析軟件群
由一個或多個云計算節(jié)點擔負監(jiān)測網(wǎng)的監(jiān)測分析任務����,可以采用由市級計算中心擔負���,或省��、市兩級計算中心擔負,甚至國家����、省、市3級計算中心聯(lián)合擔負的組合方式����。
全網(wǎng)監(jiān)測工作受控并協(xié)調(diào)于監(jiān)測控制中心的系統(tǒng)控制軟件,各個分節(jié)點可以分開承擔不同區(qū)域的無線電監(jiān)測網(wǎng)絡傳感器的數(shù)據(jù)存儲����、計算工作,也可以擔負前期實時分析或后續(xù)分析等不同階段的分析任務等�����。
監(jiān)測分析軟件群需具備可加載、組件化�、可組裝等特性,以實現(xiàn)對被監(jiān)測無線電信號的全方位�����、多角度分析����。組件需包含:用于數(shù)據(jù)接收和存儲的數(shù)據(jù)采集軟件;基于頻譜掃描���、頻譜分析����、頻率活動特性分析等各種基帶信號分析軟件��;用于基礎信號處理的降噪處理軟件�����、數(shù)字變頻軟件等�;用于信號解調(diào)的調(diào)制模式識別軟件、各種模式解調(diào)插件等;用于結果信號的降噪處理軟件����、信號變換軟件等;同時需要有用于結果記錄及分析統(tǒng)計的后續(xù)結果數(shù)據(jù)處理軟件等���;基于分析結果應用的結果通信����、分發(fā)��、指令指揮等軟件[11-12]�。
全套的軟件架構和通信、監(jiān)測傳感器構成了完整的監(jiān)測系統(tǒng)���。
2監(jiān)測應用模式格局
在實現(xiàn)基于軟件無線電網(wǎng)絡監(jiān)測傳感器、高速互聯(lián)網(wǎng)絡和云計算平臺的無線電監(jiān)管體系網(wǎng)絡后����,無線電監(jiān)測工作將會一改依賴于傳統(tǒng)的監(jiān)測設備多點布設困難、設備投入大���、受“結論”限制等困惑���。我們可以將一個或多個軟件無線電網(wǎng)絡監(jiān)測傳感器放置在有利于進行監(jiān)測的地點�����,進而可以通過網(wǎng)絡將監(jiān)測到的原始信號數(shù)據(jù)送回監(jiān)測中心�,并依托中心強大的存儲和計算平臺對原始信號完整采樣信息進行綜合分析并實現(xiàn)監(jiān)測��。
2.1 局部保障應用模式
傳統(tǒng)的局部小范圍保障��,如考場監(jiān)測�、小型活動保障等,基本采用無線電移動監(jiān)測車作為臨時中心�、多個監(jiān)測人員使用便攜監(jiān)測設備配合的方式來完成,這種模式的缺點是顯而易見的�����,如:移動監(jiān)測車因為現(xiàn)場安排原因可能無法進入現(xiàn)場的最佳位置���;監(jiān)測工作主要依靠人員的臨場判斷完成�,如考試一類的活動往往于多場地之間同時開展���,監(jiān)測車�、檢測設備以及監(jiān)測人員等卻難以滿足保障需求等等。
在本設計方案中�����,可采用多個無人值守網(wǎng)絡無線電監(jiān)測傳感器合理布置在現(xiàn)場合適的位置��,如房頂?shù)哪硯讉€有利監(jiān)測的角落等�,移動監(jiān)測車可以停留在,擔負網(wǎng)絡無線電監(jiān)測傳感器的通信橋接和現(xiàn)場信號的初級處理��。甚至可以無需移動監(jiān)測車���,而將多個網(wǎng)絡無線電監(jiān)測傳感器的通信直接匯聚到現(xiàn)場的某個互聯(lián)接入點上�����,實現(xiàn)和監(jiān)測中心的聯(lián)網(wǎng)工作?,F(xiàn)場處置人員可以由相關部門執(zhí)法人員去完成���。一方面監(jiān)測工作質(zhì)量可以得到有效保障,另一方面可以節(jié)省大量的人力和物力��,使資源消耗降到最低�。
圖7��、圖8分別為局部臨時保障區(qū)域系統(tǒng)工作原理示意圖和現(xiàn)場布置圖����,其中假設現(xiàn)場不允許或不方便使用有線連接����,這時則可以使用高速無線網(wǎng)橋來橋接各個網(wǎng)絡無線電監(jiān)測傳感器和移動監(jiān)測車之間的信號通信。
2.2 區(qū)域監(jiān)測應用模式
在區(qū)域中的合適位置設置多個相對固定的網(wǎng)絡無線電監(jiān)測傳感器�,可以對整個監(jiān)測區(qū)域進行日常不間斷監(jiān)測,也會使某些臨時任務變得更為簡單�����、有效��。包括:日常無線電波監(jiān)聽���、測量��、測向和定位�����、電臺識別�、干擾識別、電磁環(huán)境監(jiān)測等����;驗證正常的無線電臺站的技術參數(shù)和操作特性,確定是否遵守執(zhí)照核定的項目�����;監(jiān)測有關頻譜的占用情況��,進行有關頻率�����、發(fā)射功率�、天線增益、調(diào)制類型���、占用帶寬���、信道載荷和占用度、場強等的測量����,進行有關的信號與系統(tǒng)分析等。在以計算機系統(tǒng)集中處理����、軟件為主的模式下這一切功能需求的實現(xiàn)將會得到有效支撐。如圖9所示����,在地級市臺州市范圍內(nèi)的幾個制高點部署無線電監(jiān)測傳感器,在市無線電管理中心即可實現(xiàn)全市范圍內(nèi)無線電監(jiān)測����。
2.3 應用展望
監(jiān)測區(qū)域的大小和網(wǎng)絡無線電監(jiān)測傳感器的性能指標、數(shù)據(jù)存儲的I/O指標和計算中心的處理能力成比例關系�����,當需要將這種模式布置到更大的范圍時��,可以預見的是需要有大量的網(wǎng)絡無線電監(jiān)測傳感器���、覆蓋更為廣泛的互聯(lián)接入服務���、更為龐大的數(shù)據(jù)存儲能力、更為強大的計算能力以及更高效的無線電監(jiān)控算法和龐大的軟件系統(tǒng)���。
3結束語
隨著無線電應用的日益廣泛���、電磁環(huán)境的日趨復雜�,無線電監(jiān)管的工作難度也在持續(xù)不斷地增加���,基于目標現(xiàn)場的信號完整采樣�����、并將原始采樣數(shù)據(jù)完全存儲�����、以軟件無線電的處理思想進行后期分析�����,都將會給無線電監(jiān)管工作帶來質(zhì)的改變�����。這種全新的監(jiān)管模式隨著高性能的軟件無線電接收機�、超高傳輸速度的網(wǎng)絡、能提供強大的存儲和計算能力的云服務的誕生將逐漸成為一種可能���。
4 參考文獻
[1] 張勝利. 新時期的無線電管理[M].北京:北京郵電大學出版社,2008.
[2] 粟欣,許希斌. 軟件無線電原理與技術[M].北京:人民郵電出版社, 2010.
[3] 邸平,王輝,鄧磊. 軟件無線電及其在數(shù)字電視中的應用[J]. 微計算機信息,2006, 1(2):80-83.
[4] 耿曉飛. 基于軟件無線電的無線電監(jiān)測技術研究[D]. 長春:長春理工大學���,2007.
[5] MITOLA J. Software Radio Architecture: Object-Oriented Approaches to Wireless Systems Engineering[M]. New York, NY, USA: Wiley & Sons Inc, 2000.
[6] 楊小牛,樓才義. 軟件無線電原理與應用[M]. 北京:電子工業(yè)出版社, 2002.
[7] KOVARIK V J Jr. Software Defined Radio: The Software Communications Architecture[M]. Chichester, UK: Wiley & Sons Inc,2007.
[8] 張睿,李維英. 數(shù)字下變頻器在軟件無線電接收機中的應用[J]. 信息技術,2000, 27(3):327-329.
[9] 徐榮. 電信級以太網(wǎng)[M]. 北京: 人民郵電出版社, 2009.
[10] 吳朱華. 云計算核心技術剖析[M]. 北京: 人民郵電出版社, 2011.
[11] 劉鵬. 云計算[M]. 2版. 北京: 電子工業(yè)出版社, 2011.
[12] 朱慶厚. 無線電監(jiān)測與通信偵察[M]. 北京:人民郵電出版社, 2005.
[13] 徐明遠,馮云. 無線電信號頻譜分析[M]. 北京:科學出版社, 2008.4.
收稿日期:2012-03-28
第6篇
關鍵詞 軟件無線電 無線電監(jiān)測 云計算
1 概述
無線電應用日益廣泛����、電磁環(huán)境日趨復雜���,無線電監(jiān)管的工作難度在持續(xù)不斷地增加��,如果能得到目標現(xiàn)場的信號完整采樣�����,并將原始采樣數(shù)據(jù)完全存儲�,以軟件無線電的處理思想進行后期分析����,將會給無線電監(jiān)管工作帶來質(zhì)的改變。
這種全新的監(jiān)管模式隨著高性能的軟件無線電接收機��、遍及超高傳輸速度的網(wǎng)絡、能提供強大的存儲和計算能力的云服務的誕生將逐漸成為一種可能����。
1.1 無線電監(jiān)管
無線電管理的核心目標是在全國或全世界的無線電通信和其他無線電業(yè)務領域內(nèi)以最合理、最公平�、最有效和最經(jīng)濟的方式地使用、利用或保護有限的無線電頻譜/衛(wèi)星軌道資源����,使得各種無線電通信網(wǎng)和各無線電臺站能夠經(jīng)濟、有效地在各種無線電環(huán)境下不受干擾地正常工作�,為國家的經(jīng)濟建設、國防建設服務�����,保障人民的生命和財產(chǎn)安全�,提高人們的物質(zhì)和精神的生活水平,推動國家社會與經(jīng)濟的發(fā)展和科學技術的進步�����。
無線電監(jiān)測包括日常的電波監(jiān)聽���、測量�、測向和定位、電臺識別和干擾查找��,其主要任務是通過識別發(fā)射信號的相關技術參數(shù)和操作特性��,查找和驗證未授權的無線電發(fā)射機或無線電臺站�����,確保符合或遵守國家無線電管理有關規(guī)定��;調(diào)查���、記錄有關干擾源、背景噪聲等電磁環(huán)境情況�,判明并解決干擾問題,保護合法無線電臺站用戶的權益�����,查處非法無線電臺站的干擾等���。小到一場考試��、中到一場大型活動(如:北京奧運�、上海世博)保障、大到國家安全保衛(wèi)�����。
當代無線通信的復雜性和設備的廣泛性對監(jiān)管工作的有效性提出了極高的要求��,因此各國都建有自己的監(jiān)管機構和技術體系����,如:美國設有一個監(jiān)控中心、全國設有13個監(jiān)測站�;我國設國家、省�����、地市三級管理和監(jiān)測建制機構�,并設有短波、衛(wèi)星�、超短波三張監(jiān)測網(wǎng),部分監(jiān)測網(wǎng)設有多個遙控監(jiān)測站���。
除衛(wèi)星監(jiān)測之外�����,主要設別有掃頻儀�����、寬頻接收機�����、定向天線等���,主要對無線電發(fā)射的基本參數(shù),如頻率�、電平、示向度��、仰角�����、測向質(zhì)量等系統(tǒng)地進行測量��、傳輸���。鑒于歷史延承及技術發(fā)展水平的限制�����,目前通常最后只記錄結果數(shù)據(jù)�,而不是監(jiān)測到的某個信號的原始數(shù)據(jù),如果一個信號從此消失��,而監(jiān)測系統(tǒng)無法解碼時�,存在無法回溯等不利情況的發(fā)生。
1.2 軟件無線電技術
軟件無線電論壇(SDR Forum)(非盈利的推動軟件無線電技術發(fā)展的國際組織)給出的軟件無線電的定義:“一個無線電系統(tǒng)中����,天線以后就數(shù)字化,對信號的所有的必要的處理都由存放在高速數(shù)字信號處理器中的軟件來完成”��。就是采用數(shù)字信號處理技術��,在可編程控制的通用硬件平臺上����,利用軟件來定義實現(xiàn)無線電臺的各部分功能:包括前端接收、中頻處理以及信號的基帶處理等等�。即整個無線電臺從高頻、中頻����、基帶直到控制協(xié)議部分全部由軟件編程來實現(xiàn)���。
SDR被認為僅具有中頻可編程數(shù)字接入能力。發(fā)展歷史無線電的技術演化過程是:由模擬電路發(fā)展到數(shù)字電路���;由分立器件發(fā)展到集成器件�����;由小規(guī)模集成到超大規(guī)模集成器件�����;由固定集成器件到可編程器件��;由單模式、單波段���、單功能發(fā)展到多模式�����、多波段����、多功能;由各自獨立的專用硬件的實現(xiàn)發(fā)展到利用通用的硬件平臺和個性的編程軟件的實現(xiàn)����。
軟件無線電的主要特征的盡可能靠近天線、盡可能寬帶高速的完成接收到的信號的數(shù)字化�����,之后主要依靠軟件來實現(xiàn)信號的處和應用�����。
澳大利亞萬瑞(WinRadio)公司就有系列的采用SDR結構體系無線電接收機產(chǎn)品�,其中WR-G39DDC模塊覆蓋HF/VHF/UHF/SHF 20KHz~ 3.5GHz寬頻軟件接收機,帶有兩個可同時工作的獨立的DDC信道����,每個信道的瞬時帶寬達4MHz,可用于錄音或其它數(shù)字化處理�����,接收機還提供16 MHz寬的實時頻譜分析儀����。具有很高的靈活性����、大動態(tài)范圍�、高靈敏度、快速掃描�、高精度等性能,不僅可以作為監(jiān)測接收機���,也可以作為快速搜索(1GHz/s超快搜索速度)接收機和測量接收機��??刹捎肬SB接口可方便地連接到任何IBM兼容PC機��,一臺可以控制多個接收機組成多信道系統(tǒng)�����。
1.3 高速互聯(lián)網(wǎng)時代
現(xiàn)代計算機網(wǎng)絡的基本理念框架體系基本源于美國軍隊在1968年開始組建的阿帕網(wǎng)(ARPNET)���,就在這個互聯(lián)網(wǎng)原型誕生后的70年代,一系列沿用至今��、在今后得到巨大發(fā)展的技術一一誕生����,如:TCP/IP協(xié)議��、以太網(wǎng)�,同期微電子及計算機技術也在高速發(fā)展����,它們相互激蕩和促進。在經(jīng)過約四十年的發(fā)展�,系統(tǒng)和系統(tǒng)之間、區(qū)域和區(qū)域之間的互聯(lián)從很困難到現(xiàn)在到處都能得到廣域���、城域接入�,接入方式和接口形式五花八門到現(xiàn)在互聯(lián)方便的以太網(wǎng)為主��,速度從幾K提升到10M�����、100M����、1000M、10G、并將步入40/100G���。無線局域網(wǎng)技術也有了高速的發(fā)展��,速度在802.11n上已經(jīng)能達到300Mbps并開始展望600Mbps��,將來也會有更高的接入速度����。
此外一個重要的特性���,高速接入的時代同時也是越來越多需要協(xié)同工作或跨地域的系統(tǒng)都逐漸在向TCP/IP網(wǎng)絡靠攏并得到良好地承載的時代��。更多的終端嵌入了TCP/IP網(wǎng)絡接入功能����,并實現(xiàn)了聯(lián)網(wǎng)工作���。
第7篇
關鍵詞 高等職業(yè)教育���;云計算專業(yè);課程體系
中圖分類號 G718.5 文獻標識碼 A 文章編號 1008-3219(2017)08-0029-04
一���、引言
云計算因其集約化管理���、彈性擴展、按需分配���、虛擬運算����、高性能��、低能耗等優(yōu)勢���,正深刻地影響著世界經(jīng)濟的發(fā)展�,已成為世界主要國家搶占新一輪經(jīng)濟和科技發(fā)展制高點的重大戰(zhàn)略舉措�����。我國云計算產(chǎn)業(yè)鏈正以驚人的速度及影響力快速發(fā)展�,2015 年我國云計算整體市場規(guī)模達378 億元,整體增速31.7% �。隨著智慧城市、工業(yè)4.0�����、中國制造2025、工業(yè)互聯(lián)網(wǎng)等概念的興起��,政務云�、城市云、教育云�、醫(yī)療云、工業(yè)云等云平臺的快速普及將催化云計算技術應用的落地與推廣�,云計算產(chǎn)業(yè)將面臨巨大的市場需求,為云計算產(chǎn)業(yè)帶來了快速發(fā)展的機遇����,在未來幾年,我國云計算市場規(guī)模仍將呈現(xiàn)快速增長趨勢���。
云計算作為新一代信息技術的核心�����,突破性地將大數(shù)據(jù)��、大平臺��、大服務�、互聯(lián)網(wǎng)與傳統(tǒng)制造業(yè)等深度融合在一起,為云計算市場帶來創(chuàng)新活力����,改變信息產(chǎn)業(yè)發(fā)展格局�����,孕育著極其廣闊的產(chǎn)業(yè)鏈與創(chuàng)業(yè)機會�。云計算新興產(chǎn)業(yè)的崛起及云計算人才的嚴重缺失,對高職教育信息技術人才培養(yǎng)提出了新的要求�����。
根據(jù)《國務院關于加快發(fā)展現(xiàn)代職業(yè)教育的決定》(國發(fā)[2014]19號)中“服務經(jīng)濟社會發(fā)展和人的全面發(fā)展����,推動專業(yè)設置與產(chǎn)業(yè)需求對接”的精神,高等職業(yè)院校在專業(yè)設置���、人才培養(yǎng)上要緊密契合社會經(jīng)濟與產(chǎn)業(yè)的發(fā)展����,要主動服務區(qū)域經(jīng)濟發(fā)展的需要�。許多高職院校為契合云計算產(chǎn)業(yè)的飛速發(fā)展����,正在籌劃開設云計算技術與應用專業(yè)�����,也有很多學校將原有的計算機應用專業(yè)����、計算機網(wǎng)絡技術專業(yè)調(diào)整為云計算技術與應用專業(yè)?��;诂F(xiàn)狀�����,高職云計算技術與應用的專業(yè)定位�、職業(yè)崗位���、人才培養(yǎng)規(guī)格��、課程體系等關鍵要素還在研究與探索中�,目前急需落實的事情之一是明確高職云計算專業(yè)人才培養(yǎng)目標與人才培養(yǎng)規(guī)格��,構建課程w系,為高等職業(yè)院校開設云計算技術與應用專業(yè)提供可靠依據(jù)�����,為培養(yǎng)適應云計算產(chǎn)業(yè)發(fā)展所需要的創(chuàng)新型技術技能型人才起到推動與促進的作用�。
二、云計算產(chǎn)業(yè)對人才的需求分析
目前我國許多IT企業(yè)已經(jīng)開展垂直行業(yè)的云應用布局�����,如華為已經(jīng)對外面向金融��、媒資����、城市及公共服務����、園區(qū)、軟件開發(fā)等多個垂直行業(yè)與企業(yè)提供云服務解決方案��,宣告云服務���、云應用將滲透至各行各業(yè)�,未來云計算與各領域的融合將不斷加深,通過構建超大體量的云生態(tài)系統(tǒng)�����,以滿足不同傳統(tǒng)企業(yè)的轉(zhuǎn)型需求�����,助推行業(yè)轉(zhuǎn)型發(fā)展�。云計算服務商將不斷加強與各垂直領域的深度合作,開拓更大的云計算服務空間��。
隨著云計算這種新興產(chǎn)業(yè)的飛速發(fā)展��,對傳統(tǒng)的IT技術帶來了顛覆性的沖擊���,無論信息化的整體架構設計��,還是計算�、存儲�、網(wǎng)絡的虛擬化技術,都與傳統(tǒng)的IT專業(yè)技術存在很大不同�,云計算人才嚴重短缺。云計算產(chǎn)業(yè)因其層次豐富、技術新對IT專業(yè)人才有了新的要求�,從云計算產(chǎn)業(yè)鏈的基礎設施即服務(IAAS)、平臺即服務(PASS)���、軟件即服務(SAAS)三層生態(tài)體系結構來看��,出現(xiàn)一批新的工作崗位����,如數(shù)據(jù)挖掘?qū)<?,移動應用開發(fā)和測試、算法工程師��,商業(yè)智能分析師等����,與此同時���,也會促進原有崗位的更新��,比如網(wǎng)絡工程師��、系統(tǒng)架構師��、咨詢顧問����、數(shù)據(jù)庫管理與開發(fā)等。
三��、高職云計算技術與應用專業(yè)的人才培養(yǎng)定位
云計算產(chǎn)業(yè)對人才需求層次十分豐富���,既需要高端的云系統(tǒng)分析師��、系統(tǒng)設計師�����、云系統(tǒng)架構師�、數(shù)據(jù)挖掘?qū)<?���、算法工程師、商業(yè)智能分析師等�����,也需要大量能從事云平臺系統(tǒng)基本架構與云計算平臺管理��、熟悉云產(chǎn)品與服務特點、熟悉在云平臺上常規(guī)應用的部署���、能解決云產(chǎn)品與服務的常見問題與運維的技術技能型人才���。通過大量調(diào)研與分析,發(fā)現(xiàn)云計算產(chǎn)業(yè)所需的人才結構中對中高級人才的需求約占云計算產(chǎn)業(yè)人才需求總體數(shù)量的三成��,其他為位于產(chǎn)業(yè)鏈下游的技能型����、應用型的信息技術人才,約占總體需求的七成�����,從而形成產(chǎn)業(yè)鏈上中下游人才需求的“金字塔”分布���。
廣州科技貿(mào)易職業(yè)學院是一所地屬廣東的高等職業(yè)院校,在專業(yè)建設中根據(jù)國家賦予高等職業(yè)教育的主要任務――為社會培養(yǎng)適應技術進步和生產(chǎn)方式變革以及社會公共服務需要的高素質(zhì)技術技能人才的精神�,堅持以服務廣東區(qū)域經(jīng)濟發(fā)展與產(chǎn)業(yè)發(fā)展的需要為宗旨,緊密契合廣東及廣州云計算產(chǎn)業(yè)發(fā)展的需要開辦云計算技術與應用專業(yè)����。通過大量企事業(yè)單位的調(diào)研、分析與專家論證,把廣州科技貿(mào)易職業(yè)學院云計算技術與應用專業(yè)人才培養(yǎng)目標定位為:面向云計算產(chǎn)業(yè)鏈中數(shù)據(jù)中心的管理���、維護及運營����,面向大數(shù)據(jù)系統(tǒng)的安裝����、調(diào)試、維護��,面向云系統(tǒng)集成及企業(yè)終端服務等領域��,培養(yǎng)運維工程師�、虛擬化工程師、數(shù)據(jù)分析師��、產(chǎn)品及項目經(jīng)理等技術技能型人才��。面向的主要工作崗位集中在技術技能型上�����,從事以虛擬化技術為基礎的重復性操作����、維護與服務類工作��,為云計算中下游產(chǎn)業(yè)鏈培養(yǎng)技術技能型�、應用型的信息技術人才�,位于產(chǎn)業(yè)鏈上人才需求的“金字塔”結構的中下游,與本科院校����、研究生教育培養(yǎng)的云計算人才形成人才遞進式分布狀態(tài),如圖1所示�。
四、高等職業(yè)教育云計算技術與應用專業(yè)課程體系的構建
(一)構建高職云計算技術與應用專業(yè)課程體系的原則
堅持四個“對接”的原則�。在充分開展云計算產(chǎn)業(yè)調(diào)研與人才需求分析的基礎上,以《國務院關于加快發(fā)展現(xiàn)代職業(yè)教育的決定》(國發(fā)[2014]19號)文件精神為引領����,堅持將專業(yè)設置與產(chǎn)業(yè)需求對接、課程內(nèi)容與職業(yè)標準對接�����、教學過程與生產(chǎn)過程對接����、畢業(yè)證與職業(yè)資格證對接,進行高職教育云計算技術與應用專業(yè)課程體系構建����,充分體現(xiàn)云計算技術與應用課程體系的職業(yè)性。
堅持創(chuàng)新創(chuàng)業(yè)教育與專業(yè)教育“雙融合”的原則�。認真貫徹落實《國務院辦公廳關于深化高等學校創(chuàng)新創(chuàng)業(yè)教育改革的實施意見》([2015]36號)精神,將創(chuàng)新創(chuàng)業(yè)教育與專業(yè)教育深度融合���,以創(chuàng)新創(chuàng)業(yè)為引領�����、以職業(yè)能力為本位�����、以職業(yè)行動為導向進行高職云計算專業(yè)課程體系的構建�,課程體系既要包括創(chuàng)新思維��、科學研究方法�、學科前沿、創(chuàng)業(yè)基礎�、就業(yè)創(chuàng)業(yè)指導等方面的基本素質(zhì)與素養(yǎng)課程,同時也包括與云計算產(chǎn)業(yè)發(fā)展高度融合�、有機銜接����、能力遞進��、科學合理的專業(yè)課程群����。既要符合云計算產(chǎn)業(yè)因其自身飛速發(fā)展所需的創(chuàng)新性以及所帶來的創(chuàng)業(yè)機遇的特性,同時又要考慮云計算產(chǎn)業(yè)對高職人才創(chuàng)新思維�、人文素質(zhì)、專業(yè)知識���、職業(yè)能力等要求�����。所構建的高職云計算技術與應用專業(yè)課程體系��,必須符合云計算產(chǎn)業(yè)自身發(fā)展的創(chuàng)新性�����、先進性與前瞻性的特性���。
(二)職業(yè)崗位分析
在充分論證高職業(yè)云計算技術與應用專業(yè)人才培養(yǎng)定位的基礎上,進一步明確高職云計算技術與應用專業(yè)人才培養(yǎng)所對應的崗位及崗位群����。圍繞面向數(shù)據(jù)中心的管理、維護及運營���,面向大數(shù)據(jù)系統(tǒng)的安裝�����、調(diào)試���、維護,面向云系統(tǒng)集成及企業(yè)終端服務等職業(yè)領域��,分析得出高職云計算技術與應用專業(yè)學生的初始崗位為數(shù)據(jù)中心管理員���、網(wǎng)絡管理員�、數(shù)據(jù)系統(tǒng)管理員����、云產(chǎn)品經(jīng)理等。通過在初始崗位上的經(jīng)驗積累與能力提升��,相應的發(fā)展崗位為云計算系統(tǒng)運維工程師、虛擬化工程師��、網(wǎng)絡工程師��、數(shù)據(jù)分析師��、項目經(jīng)理��、網(wǎng)站設計師等��。通過對這些崗位對應的任務進行分析�,形成了高職云算技術與應用專業(yè)人才培養(yǎng)的職業(yè)崗位與典型工作任務對照表,見表1�。
(三)確立人才培養(yǎng)規(guī)格
針對數(shù)據(jù)中心管理員、網(wǎng)絡管理員��、數(shù)據(jù)系統(tǒng)管理員��、云產(chǎn)品經(jīng)理�����、云計算系統(tǒng)運維工程師���、虛擬化工程師�、網(wǎng)絡工程師、數(shù)據(jù)分析師�、項目經(jīng)理、網(wǎng)站設計師等崗位�,進行典型工作任務分析��,明確高職云計算技術與應用專業(yè)人才培養(yǎng)的素質(zhì)目標�、知識目標、能力目標�,如表2所示。
(四)構建高職教育云計算技術與應用專業(yè)課程體系
在課程體系的構建過程中�,首先從職業(yè)核心能力、技術創(chuàng)新能力的要求出發(fā)����,確定專業(yè)核心課程,核心課程包括虛擬化技術與應用���、SHELL實用技術����、云存儲實用技術�、Hadoop系統(tǒng)搭建及維護、HBase應用與開發(fā)、OpenStack設計與實現(xiàn)6門課程�,其中HBase應用與開發(fā)、OpenStack設計與實現(xiàn)為核心創(chuàng)新課程�����。根據(jù)專業(yè)核心課程進一步反推支撐專業(yè)核心課程的專業(yè)平臺課程����,專業(yè)平臺課程包括程序設計基礎、數(shù)據(jù)結構及算法���、云設備互聯(lián)技術�、實用操作系統(tǒng)����、非關系型數(shù)據(jù)庫系統(tǒng)、web應用與開發(fā)���、Java程序設計與開發(fā)等�,其中web應用與開發(fā)����、Java程序設計與開發(fā)為平臺創(chuàng)新課程���。根據(jù)創(chuàng)新思維、創(chuàng)業(yè)素養(yǎng)����、人文素質(zhì)、職業(yè)能力等關鍵要素確定通識課程����,依據(jù)產(chǎn)業(yè)發(fā)展的趨勢與學生職業(yè)發(fā)展的需要確定專業(yè)拓展課程���。從而形成了由通識課程����、專業(yè)平臺課程����、專業(yè)核心課程、專業(yè)拓展課程構成的���,創(chuàng)新思維�、創(chuàng)業(yè)素養(yǎng)���、職業(yè)能力深度融合的知識能力遞進式云計算技術與應用課程體系�����。
