網絡安全云計算方向范例6篇

前言：中文期刊網精心挑選了網絡安全云計算方向范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全云計算方向范文1

關鍵詞：云計算；計算機；網絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）02-0017-03

科技的進步帶動了網絡的發展?；ヂ摼W改變了人們的生活。如今，網絡信息安全問題隨處可見。作為一種新興事物，其安全問題一直困擾著人們的生活。因此做好云計算環境中的計算機網絡安全工作有著非常重要的現實意義。

1 云計算的概念及特點

云計算是以互聯網為依托新興的計算方式。按照這種計算方式，能夠為計算機和其他O備提供需要的資源和信息，形成資源共享的模式。云計算是通過分布式對信息進行處理，通過云存儲和虛擬化技術降低了其使用成本，為人們的生活提供便利。

云計算具有以下特點：一是具有很高的安全可靠性，能夠對數據信息進行存儲。二是快捷方便。用戶能夠隨時對資源進行查詢，通過量化的方式對資源進行購買。三是實現數據的共享。云計算可以為人們提供信息共享的平臺。四是能夠無限擴展。云計算實現了對不同地區不同需求的用戶提供網絡。以云計算為依托，降低了數據被盜竊、肆意改變和破壞的可能性，確保計算機網絡的安全與完整。為了更好地發揮互聯網的作用，就必須用有效的對策來保證云計算環境中的計算機網絡安全。

2 云計算環境中的計算機網絡安全的重要性和特征

2.1 云計算環境中計算機網絡安全的重要性

云計算遍布我們生活的每個角落，但是其安全性一直困擾著眾多使用者和研究者。網絡安全有著極其重要的作用。首先能夠為用戶提供安全可靠的數據存儲，用戶不用擔心數據是否丟失。云計算環境中計算機網絡中的數據能夠進行安全備份，通過構建起安全的數據中心對數據進行備份，確保用戶信息的安全和完整。云計算的安全性能正在逐步提高，越來越多的用戶將信息存儲在云中，避免電腦出現問題時信息的缺失，而只要有權限，便能實現隨時隨地的訪問。其次，云計算環境中的計算機網絡安全能夠保證用戶共享信息的安全性。這是由于通過各種加密技術的使用，確保信息在加密過程中仍然能夠被傳送，通過對過程的嚴格監管，用戶能夠對信息進行再次加密。云計算環境中，對網絡的安全性有很高的要求，但是卻對使用者的用戶端設備有較低的要求，這就可以使用戶對不同設備的數據進行共享和傳遞，為我們的生活提供了很大的便利。此外，能夠對計算機網絡的安全進行監管。當發現可疑危險時，就會將信號傳遞到Server 端，通過分析明確接下來的處理方案，確保信息在傳遞過程中的安全可靠性。

2.2 云計算環境中計算機網絡安全的特征

云計算環境中計算機網絡安全的特征如下：一是具有很高的保密性。如果用戶對授權未給予統一，是不能實現對信息和數據的共享。二是具有很高的完整性。未經用戶同意，信息和數據是不能被任意更改的。三是具有很高的可操控性。未經用戶同意，不能對信息和數據進行傳播。四是有很高的信息審核性。一旦網絡出現故障，用戶可以通過采取有效策略對數據和信息進行檢查，確保信息和數據的完整。

總而言之，云計算環境中計算機網絡安全能夠保證計算機的安全，保證信息的完整性，通過特殊技術的使用，對數據進行全方位的保護。

3 云計算環境中的計算機網絡安全相關問題

3.1 云計算安全的現狀

當下，我國的云計算處于高速發展時期，計算機的普及使人們通過利用云計算實現信息的共享。毋庸置疑，云計算技術為我們的生活提供了便利，但是一旦出現服務器故障，就會給用戶造成不好的體驗效果。云計算的順利運行離不開用戶和提供商的密切配合。用戶在享受服務的時候同時也會受到服務商的制約。在目前的技術條件下，internet以TCP/IP協議為核心取得了一定的成績，但是其安全問題一直困擾著人們，最常見的問題就是虛假消息的散布。

3.2 云計算網絡環境下需要解決的問題

首先應當解決的是病毒軟件問題。當下，病毒軟件是一大難題。其次就是黑客。當下，違法黑客的比例逐年遞增，違法黑客受到利益的驅使，通過利用計算機技術進入用戶的系統中，對用戶的信息進行盜取和破壞，使得用戶對其安全性產生了很大的質疑。這些都嚴重的威脅了計算機的網絡安全。但是由于我國對網絡安全方面的法律法規還不健全，出現問題時用戶也無可奈何，因此必須進一步加強對云計算環境中計算機網絡安全的完善工作。

3.3 云計算內部的安全隱患

互聯網是一個開放的大系統，這種開放性造成不法之徒可以趁虛而入。云計算服務商企業為商業提供可靠的保證，但是任何人都無法確保信息數據在傳輸過程中的安全性。用戶的私人信息是不能隨意對外人開放的，但是卻無法對企業內部人員實現其保密性。所以，一旦出現問題，就會造成用戶信息的外泄，對企業的信用產生很大的威脅。

3.4 信息安全技術問題

互聯網和計算機基礎設施都屬于云計算的基礎設施。應當針對不同部分的云計算設施采取不同的應對策略。對互聯網而言，云安全主要反映在公有云和私有云的問題上。公有云的規模通常較大，涉及范圍較廣，擁有較多的網絡交叉點，在使用的過程中無法確保公有云的隱蔽性、完整性和可用性。公有云涉及大量的云節點，安全屏障工作無法落實到每個云節點上，及時將所有的云節點都覆蓋，也無法確保每個節點都發揮出其作用。私有云的收費較高，涉及的規模較小，用戶群較為集中，此外通過設立外聯網實現私有云安全性能的提高?；A設施安全的核心是計算機基礎設施的安全性能，做好主機應用安全的基礎工作，提升互聯網的安全性能，才能真正將云計算的安全工作做好。

云計算的安全問題處理是個長期工程，不能一蹴而就，這就要求服務商和用戶必須保持高度一致，定期對安全系統進行更新，及時發現木馬、病毒，并將其殺除，樹立起安全意識。云計算的數據集隱秘性、完整性和可用性于一身。提供安全保障功能的服務商必須同時具備這三個特點。數據的隱蔽性是指用戶的信息屬于隱私的范疇，在未獲得用戶本人的同意，任何人都不能私自竊取用戶的信息，服務商必須提供安全有效的屏障實現對用戶隱私的保護。數據的完整性是指數據從傳送到存儲的過程中，數據是處于完整狀態的，用戶在對數據信息進行修改之前不能出現信息的變動。服務商可以提供防火墻防止違法黑客的進入，避免造成其對信息的竊取和破壞，同時服務商應當定期進行更新和維護系統，避免出現因為服務器造成數據完整性遭到破壞的情況。數據可用性是指服務商應當為用戶提供穩定的網絡系統，在此過程中用戶能隨時隨地對數據信息進行操作。

4 加強云計算環境中的計算機網絡安全的對策

4.1 強化網絡安全系統

用戶信息的安全是我們工作的重中之重。我們要避免用戶的信息被竊取和肆意修改，對網絡身份識別系統進行不斷強化，并且對系統進行定期更新，降低黑客違法進入的幾率。信息數據在傳輸的過程中極易被不法分子竊取，因此必須加強對信息傳輸的監控，禁止任何人對用戶的信息在傳輸過程中進行修改，避免給用戶帶來損失。

4.2 強化網絡安全技術

防火墻對于確保計算機網絡安全有著積極的意義。防火墻能夠阻止木馬和病毒的進攻。防火墻技術實際上就是通過將內部服務器和外部服務器進行隔離來保證網絡安全的。防火墻在網絡防御系統中是不可缺少的一部分。因此要加強防火墻的安全技術探究，確保計算機網絡安全。對用戶的實際身份進行認證，通常采用認證和數字簽名的方式。通過加密技術的使用確保數據信息的完整和安全，防止其他人進入對網絡安全進行破壞。服務器能夠避免違法黑客的進攻。在計算機網絡中，必須通過應用必要程序來阻止病毒對信息數據的干擾。加密技術是確保用戶信息安全最基礎的技術，用戶在對程序進行選擇時會首先選取加密的程序，這樣能夠保證信息的安全。總之，只有真正將計算機網絡安全問題落實到位，才能為計算機網絡的使用營造一個安全有益的環境，才能真正促進我國計算機網絡事業的不斷發展，更好地為云用戶提供服務，不斷提升計算機對網絡安全威脅的處理能力。

4.3 提高數據的安全性和保密性

用戶自身必須建立起安全意識，避免出現網盲。云計算環境下的計算機網絡是一個綜合性系統，只依靠服務商或者用戶的力量是無法解決出現的各種各樣的問題，這就需要各方都進行積極協調、配合，通過對系統進行定期更新，切實加強對網絡的安全防護工作，為網絡營造一個安全的環境。采用加密技術是確保數據安全和保密的有效方式，所以用戶可以將數據存放在計算機網絡中并進行加密處理，目前可供使用的加密程序有pgp、truecrypt、hushmail。同時，也可以使用vontu、websense等過濾器實現對數據的監控，這些數據是脫離了網絡的數據，并且能夠對敏感數據進行阻攔。盡量選擇信譽度高的云服務提供商。這樣的服務商能夠為自身的行為負責，有著專門的技術團隊，信息數據泄露情況較少，降低用戶的使用風險。

4.4 加強應用程序和服務器的安全問題

阻止不安全信息的進入是確保計算機網絡安全的重要舉措，它能夠實現在安裝具體防護程序時對其進行保護。網絡安全中的服務器能夠對內網進行隱蔽，起到緩沖效果，節省公網的IP，實現對網站的監控，是提升計算機網絡安全的有效方式?？梢詫υ朴嬎愕姆丈滩捎梅謾喾旨壒芾淼姆绞剑@樣能夠確保用戶信息的安全，阻止信息被更改。通過分權分級的管理模式，確保每一級都能進行監管，確保云計算數據庫會經過兩級工作人員得監管。一級是普通維修人員，對網絡的正常運行提供保障，但是工作人員在進行監管的過程中是無法獲取用戶的信息。一級是核心權限人員，他們能夠讀取到用戶的信息，但是他們無法實現對用戶信息的任意更改，這樣能夠確保信息在傳送的過程中的安全性。

4.5 國家制定信息安全的法律法規

我國近年來出現了很多盜竊、肆意更改和泄露用戶信息的案件，但是與此相對的是我國目前對危害網絡安全的法律法規還不健全，尚未形成完整的體系確保網絡安全。因此，國家必須完善相關的政策法規，強化對網絡安全的保護，加大對不法分子的懲罰力度，為網絡信息的傳播營造和諧的環境。

4.6 提升安全防范意識

切實提升計算機網絡安全，首先應當做好身份認證這項基礎工作，這也是能夠有效防止黑客違法侵入的重點。必須將安全防范工作切實做到位。對信息和數據的完整性、保密性和一致性進行保護，杜絕非授權的訪問，對網絡進行嚴格把控，避免產生不良后果。實際上，用戶具備一些安全方面的常識以及一些電腦安全操作，養成正確的習慣，就能避免一些危險情況的發生。用戶盡量避免使用公共場所的電腦或者網絡進行數據的操作，對數據存儲的密碼應當經常更改，這些都能有效提升計算機網j的安全性。用戶需要對數據進行備份和整理，避免當服務器出現問題時數據丟失而造成無法彌補的損失。

4.7 建立云計算數據中心

云計算數據中心與傳統的數據中心差別不大。云計算數據中心為了確保數據的分區部署，在基礎設施方面仍然需要交換機，數據具有完整性、規范性和條理性。云計算數據中心的建立是為了更好的實現對資源的有效利用，提升資源的利用率，實現對數據的快捷、有效的傳輸。

由于用戶數量的增多，網絡應用程序開發速度的加快，這就對網絡數據處理提出了更加嚴格的要求。云計算數據中心的規模較之前相比有了大幅度的增加，大大提升了網絡外部傳輸和網絡內部服務器傳輸的數量。數據中心必須保證節點和服務器的傳輸暢通性。云計算數據中心能夠容納信息數據的存儲量大，并且只有建立起與大存儲量相關的處理能力，才能確保網絡的正常運行。服務量也較之前相比有了大幅度的提升，說明危險系數增加，這就對云計算安全性能提出了更高的要求。將云計算環境中的數據進行虛擬化處理，不僅節約了空間，而且提升了數據處理速度，使得運營成本降低。因此，網絡發展必然向著虛擬化的方向發展。隨著科技水平的不斷提高，網絡虛擬化技術也日趨成熟，計算機人才不斷涌現，人們對故障的處理水平日益提高，為云計算的發展打下了堅實的基礎。

4.8 加強對防火墻的部署

計算機網絡安全防護過程中，防火墻是最佳選擇。不僅能夠對病毒、木馬進行攔截和查殺，而且能將安全防護性能進一步擴展，從而完善各方面的安全保障工作。安全性能的擴展不會因為增加的設備而下降。因此加強對防火墻的部署有著非常重要的現實意義。實現防火墻的虛擬化有三種方式。一是通用化。防火墻的通用化是指對防火墻不進行升級處理，在保證基礎工作的前提下實現對計算機網絡的安全防護工作。但這與一般的安全軟件不同，服務器需要根據實際的需要對防火墻進行專項保護，不同的服務器采取不同的保護方式。二是虛擬化。防火墻虛擬化的目的就是為了更好確保多個獨立用戶的需求，為其提供安全保障。為了更好地確保獨立化，通常采用物理化和防火墻虛擬化兩種方法。物理化就是通過同時使用多臺防火墻，每個防火墻對應其網絡系統，從而進行安全防護工作。防火墻虛擬化就是使用一臺防火墻，這個防火墻會與多個用戶相連，這種方式實現了資源的最大利用，能夠實現共同防護的目的。在進行網絡配置的過程中，能夠滿足很多網絡管理人員對設備的管理，每個設備又存在許多獨立進行配置的部分。這種交差和獨立并存配置方式能夠確保每個設備的防護工作，最終實現系統的安全防護。

總之，對防火墻進行虛擬化是最為有效的防護措施。每個系統在工作時可以獨立完成任務，同時網絡管理人員最大限度確保網絡的正常運行，從而構造了分離但不分散的有效整體。對云計算安全漏洞的修補，確保云計算的安全運行是一項艱巨的任務，需要我們持之以恒將事情做好。對發現的問題應當及時采取有效措施進行解決，并對問題進行追蹤和記錄，方便今后出現同樣問題的查詢和解決。

5 小結

在信息高度發達的現在，云計算環境下的計算機網絡安全問題一直是我們關注的重點?？傊?，只有切實保障計算機網絡安全，才能為網絡的使用營造良好的環境，才能不斷推進我國網絡事業的發展，才能更好地槿嗣翹峁務。

參考文獻：

[1] 那勇.云計算環境下的計算機網絡安全策略研究[J].電子制作，2014，10（10）：88-89.

網絡安全云計算方向范文2

關鍵詞 移動互聯網;安全認證;安全應用;關鍵技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）21-0035-02

互聯網技術的應用對象應該是諸多商業移動用戶，每天都應用到很多應用如網銀支付、即時通訊和網絡游戲等等，移動互聯網用戶最關心或者說是最擔心的是應該隱私安全問題。移動互聯網用戶對于身份認證在很多調查中顯示為最薄弱環節。移動互聯網市場用戶廣闊的空間，我們即將面臨移動互聯網規模化、產業化的發展目標，如何克服移動互聯網安全認證大關將為我們良好利用網絡終端優勢和實現用戶安全保障的重要課題，同樣也是目前為止我們所面臨的最為關鍵的一個問題。

1 移動互聯網的安全身份認證

移動互聯網的安全身份認證系統以應用過程終端可信安全管理理論為指導，以商用密碼應用技術、可信自主密碼模塊技術為核心，采用了符合國家密碼管理政策的SM1、SM2、SM3提供安全保障服務。系統面向移動互聯網中的智能終端設備，同時基于未來移動互聯網所采用的云端，主要解決移動互聯網應用所遇到的身份認證的安全問題，并能夠擴展解決數據加解密、簽名驗證、單點登錄等安全問題。可以廣泛運用于移動政務、移動商務等移動應用中，為移動應用提供安全支撐服務，同時也可以接入各種安全應用，為用戶提供安全保障。網中的安全身份認證問題。

移動互聯網的安全身份認證系統主要包括以下三部分

內容。

1）移動智能終端安全中間件。移動智能終端安全中間件主要包括為移動智能終端設備提供密碼安全服務的硬件密碼設備和軟件安全接口。硬件密碼設備有智能 SDKEY 和其他種類 USBKey;軟件安全接口提供對硬件密碼設備的調用接口，包括客戶端身份認證、數據加解密和數字簽名及驗證等接口。

2）應用后臺安全中間件。應用后臺安全中間件主要包括為業務系統提供密碼安全服務的硬件密碼設備和軟件安全接口。硬件密碼設備為服務器密碼機;軟件安全接口調用服務器密碼機為業務系統提供高性能的安全操作接口，包括數據加解密和數字簽名及驗證等接口。

3）安全身份認證系統。安全身份認證系統包括身份認證網關、數據庫服務器、單點登錄服務器和管理終端。其中身份認證網關實現業務系統對客戶端的身份認證;數據庫服務器保存客戶端用戶的身份相關等信息;單點登錄服務器實現多業務系統的單點登錄;管理終端實現對安全身份認證系統的可視化

管理。

2 “云”計算安全應用模式下的移動互聯網

1）“云”計算及其服務?！霸啤庇嬎闶腔ヂ摼W領域的一個新熱點。已經受到各大IT企業的關注。“云”計算將計算過程從用戶終端集中到“云端”，作為應用通過互聯網提供給用戶，計算過程通過分布式計算等技術由多臺計算機共同完成，多臺計算機組成的集合即所謂的“云”。用戶只關心應用的功能，而不關心應用的實現方式，應用的實現和維護只由其提供商完成，用戶根據自己的需要選擇相應的應用?！霸啤庇嬎憔哂幸幠＝洕裕瑧猛ㄟ^互聯網提供給多個外部客戶，多個客戶共享同一個應用，進而實現了計算在客戶間的共享，提高了處理器和存儲設備的利用率，也避免了用戶對信息系統的重復建設?！霸啤庇嬎悴粌H是一種工具、平臺、網站或架構，更是一種計算方式和創新性商業模式。“云”計算的虛擬化、多租戶和動態性等為移動互聯網引入了一系列新的安全問題，主要表現在數據安全、隱私保護、內容安全、運行環境安全、風險評估和安全監管等多個方面。圍繞“云”計算應用模式下的移動互聯網安全問題及關鍵安全技術展開研究，對完善移動互聯網安全技術體系，保障移動互聯網演進安全具有重要的意義。

2）移動互聯網應用架構下“云”計算安全風險與安全體系。

引入“云”計算的移動互聯網應用架構發生極大改變，通過對“云”計算應用模式下的移動互聯網總體架構的分析以及對移動互聯網安全風險問題的系統性研究，能夠更準確地定義“云”計算應用模式下的移動互聯網總體安全架構。根據在網絡結構中部署位置的不同，可以將該總體安全架構分為三個部分：移動終端安全機制、網絡安全機制和云端安全機制。

移動互聯網應用架構下的“云”計算安全技術體系框架主要包括五大組成部分，即數據安全和隱私保護、虛擬化運行環境安全、差異化移動云安全接人、基于SLA的動態云安全服務和風險評估及監管體系。其中，數據安全和隱私保護的方案貫穿安全技術體系的不同層次，而數據的所有權和管理權的分離正是“云”計算模式下最大的安全問題：虛擬化運行環境安全、差異化移動云安全接入、基于SLA的動態云安全服務分別是不同層次的安全問題研究點：風險評估及監管體系能夠對來自不同層次的安全風險做出全面評估，并對其安全現狀進行監控管理，反過來也能夠促進安全技術體系的完善，從而形成整個安全體系的良性循環。

3）“云”計算及其服務注意事項。在“云”計算環境下確保移動互聯網網絡的安全需要嚴格遵守以下幾點內容：加強用戶隱私數據信息以及數據安全的防護力度，在“云”計算模式下，用戶的管理權以及數據信息的擁有權是相互分離的，因此用戶的數據信息的安全便成為了終端用戶考慮的首要問題。對于用戶的敏感數據信息，需要在“云”計算環境下搭建一個健全的、完備的系統，該系統需要涉及到用戶的信息完整性保護、用戶訪問控制、訪問控制以及信息訪問審計等;確保虛擬化環境的運行安全，可以通過采取隔離虛擬機、鏡像文件安全存儲、虛擬環境實時監控、塊對象等存儲方式確保云存儲服務的安全;云安全服務，一方面要參考分布式的安全信息防護、云節點集中安全檢測等云安全服務模式，例如WEB信譽安全服務等，另外一個方面需要完全站立在用戶的角度，為不同企業或者用戶設計不同的安全需求，并根據用戶的不同需求，提供動態差異化的云模式安全服務。

3 結束語

移動互聯網技術在我國通信網絡市場中打響了重要一炮，也隨著市場改革逐步演繹著創新與變革好戲，各類移動智能終端設備得到了廣泛普及。與此同時，基于傳統模式的互聯網業務系統朝著移動互聯網方向發展已成趨勢，隨之而來的安全應用問題不斷增多，其中最為突出的安全認證問題亟待解決。本文通過了解移動互聯網的安全身份認證，并深入剖析“云”計算安全應用模式下的移動互聯網技術，旨在為同行朋友提供可交流、可參考的學習機會，共同進步。

參考文獻

[1]趙偉.移動互聯網絡安全認證及安全應用中若干關鍵技術研究[J].計算機光盤軟件與應用，2014（07）.

網絡安全云計算方向范文3

關鍵詞：云計算；概述；發展現狀；研究方向

中圖分類號：TP3

1 云計算概述

什么是云計算？目前廣為接受的是美國國家標準與技術研究院（NIST）定義：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，它存在一個計算資源共享池，包括網絡、服務器、存儲、應用軟件和服務等資源能夠被快速提供，并且只需投入很少的管理工作，或是與服務供應商進行很少的交互。云計算本質上是一種基于互聯網的超級計算模式，它由很多廉價服務器組成，可以提供動態的網絡資源池、虛擬化和高可用性的下一代計算平臺等的核心計算機技術，使得互聯網成為用戶的數據和計算中心，為用戶提供安全便捷的數據存儲和網絡服務。云計算的發展建立在并行計算、分布式處理、網絡計算的基礎上，是當今信息技術一個重要的發展方向。

2 云計算發展現狀

目前云計算正在如火如荼的發展，但尚處于初級階段。在國外，IT界巨頭Google因為其自身發展的軟硬件優勢，其在云計算方面的成就已經走在了時代的前列，對外公布的云計算技術主要包括MapReduce、GFS和BigTable，旨在將全球多所大學都納入到云計算中。微軟也注資10個億建立云計算的服務器農場，平均占地超過7個足球場，設置10萬臺計算機服務器。IBM在2007年高調推出“藍云（Blue Cloud）”計劃，并表示“云計算將是IBM接下來的一個重點業務”，它將為企業客戶搭建分布式、可通過互聯網訪問的云計算體系，是一個企業級的解決方案。同年亞馬遜也向開發者開放了名為“彈性計算機云”的服務，使得軟件公司可以按需購買亞馬遜數據中心的處理能力。雅虎也將一個小規模的服務器群，即“云”，開放給卡內基―梅隆大學的研究人員。惠普、英特爾和雅虎三家公司聯合創立一系列數據中心，目的同樣是推廣云計算技術。我國的相關科研研究結構也緊跟著時代的發展，紛紛展開了對云計算技術的研究。2008年3月17日，Google全球CEO埃里克?斯密特（Eric Schmidt）在北京訪問期間，宣布在中國大陸推出“云計算”計劃，清華大學將是第一所和Google合作的高校。清華將與Google合作開設“大規模數據處理”課程，并協助學校在現有的運算資源上構建“云計算”實驗環境。未來Google將把課程推廣到其他多所高校。中國電子學會也在2008 年專門成立了中國電子學會“云計算專家委員會”，旨在更深入的探索和研究云計算問題。我國電商行業的先鋒―阿里巴巴，也首次建立起“電子商務云計算中心”，開發更多云產品供應市場。

3 未來云計算主要研究的問題

3.1 并行計算。并行計算是云計算的核心技術，可以說云計算得以提出的最初的思想來源就是并行計算。是未來云計算研究領域的一個重點研究問題。并行計算是指在一個時間點同時利用多臺計算設備完成計算問題的過程，它將計算能力從單個處理器擴展到多處理器，主要被用來提高計算機的處理速度和處理能力，同時它也解決了大主存容量的求解問題。并行計算的基本思想是將計算問題分解成多個部分，每個部分用一立的處理設備進行處理，然后再匯總形成問題的最終解，它需要多臺處理器共同參與工作。并行計算系統既可以是專門設計的、含有多個處理器的超級計算機，也可以是以某種方式互連的若干臺的獨立計算機構成的集群。通過并行計算集群完成數據的處理，再將處理的結果返回給用戶。目前并行計算的發展還面臨著很多困難，比如說并行程序的實際達不到規范化標準，可讀性差；并行程序開發難度大，一般的程序員難以將算法進行并行化實現，這就有了自動并行技術的需求，但目前還未實現；云計算多并行計算的要求高于現在的大部分應用，但現在的并行計算技術超過一定的處理器后就很難再提高加速比。并行計算是云計算的核心，只有實現了并行計算的突破，才能順利解決云計算中大規模的求解和擴展問題。

3.2 大規模數據挖掘。計算機技術的發展和普及使得海量的信息數據產生，人類已經進入了大數據時代。大規模數據挖掘，就是對海量數據進行提取分析，來獲得數據中潛藏的知識的過程，也是當今信息技術研究的一個熱點。比如說電商的商品推薦服務，就是利用數據挖掘算法，對用戶在網上購物過程中產生的相關數據進行分析預測，從而進行個性化的商品推薦。但是由于信息數據一般規模較大，對海量數據進行處理所需的時間和空間復雜度都相對很高，因此數據處理效率一直是數據挖掘領域所要面對和解決的問題。云計算的數據挖掘也要解決處理效率的問題，只有提高數據處理效率，才能讓用戶在短時間內獲得他們的需求。提高數據的處理效率，可以考慮從數據挖掘算法和并行計算兩方面著手。現在已經成熟的數據挖掘算法有很多，數據挖掘工程師要根據具體的數據格式和用戶需求選取不同的算法進行數據處理，要在實踐中分析和改進算法，以提高數據挖掘的效率。另外，原創性數據挖掘算法的研究應該被提升到一定的高度。并行計算也是解決大規模數據挖掘效率問題的一個重要手段，如果并行計算的發展受到制約，數據挖掘也無法實現突破。

3.3 云安全。緊隨云計算和云存儲之后，云安全也出現了。云安全是指是指基于云計算商業模式應用的安全軟件、硬件、用戶、機構、安全云平臺的總稱。云安全”是“云計算”技術的重要組成部分，已經在反病毒領域獲得了廣泛應用。云安全是通過大量的網狀客戶端，對網絡中的軟件行為進行異常監測，在獲得網絡中木馬、惡意程序信息之后，將其推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。云安全最終的目標是把整個互聯網變成一個超級殺毒軟件，是決定云計算發展規模和前景的重大因素，已經成為網絡安全界研究的主要問題之一。云安全技術是P2P技術、網格技術、云計算技術等分布式計算技術混合發展，自然演化的結果。云安全技術的應用還要解決很多問題，要建立云安全系統不是那么容易的事情，海量的客戶端、專業的反病毒技術和經驗、大量的資金和技術投入、開放的系統都是必不可少的組件，而且還需要大量合作伙伴的加入。國內云安全技術已經有一些初步的發展，比如金山毒霸的“云安全”，它是為了解決木馬商業化之后的互聯網嚴峻的安全形勢應運而生的一種全網防御的安全體系結構，包括智能化客戶端、集群式服務端和開放的平臺三個層次。

3.4 系統級容錯技術。利用云計算，用戶不管在什么時間、什么地點都可以利用互聯網來查看自己在云端存儲的文件，完成未完成的工作，他不用依賴特定的計算機來共享網絡資源，甚至不需要安裝任何應用軟件就可以在云端順利地可用所需的應用，用戶所需的各種資料和軟件都存在云端。因此，云計算安全系統必須具備容災和數據恢復的功能，以保證用戶的資料不丟失。但是由于云計算本身的龐大，以往的系統容錯技術已不能滿足需要，進一步的研究系統容錯是十分必要的。保障容錯系統的高可靠性要從系統結構的設計出發，目前經常用到的容錯技術包括服務器群集技術、雙機冗余服務器技術和單機容錯技術，云計算系統級容錯則是一種多機容錯技術。云計算系統中有成千上萬臺服務器，其中存放著大量的數據、服務和應用，容錯系統也必須可以解決大范圍失效問題。目前使用較多的是應用層面的檢查點和重啟技術，但這回增加云計算容錯技術的開發難度和工作量，降低系統運行性能。所以急需提出新的技術和設計方法，來為云計算發展提供可靠穩定的保障。

4 結束語

現在商用和科學計算的計算量在日益增大，云計算必將成為解決這些問題的不二選擇，未來云計算的發展前景會是一片大好。明確云計算發展需解決的問題，將有助于我們準確把握未來云計算研究的方向，為云計算的進一步發展做出貢獻，使中國的云計算技術研究和云計算產品在世界IT領域占有一席之地。

參考文獻：

[1]方巍，文學志，潘吳斌.云計算：概念?技術及應用研究綜述[N].南京信息工程大學學報（自然科學版），2012（04）.

網絡安全云計算方向范文4

關鍵詞：云計算；物聯網

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）27-6113-03

物聯網（The Internet of Things），顧名思義，是“物物相連的互聯網”。物聯網的概念最早由美國麻省理工學院（MIT）自動標識中心（AIL）于1999年提出，主要依據物品編碼、RFID（射頻識別）技術，以互聯網為傳輸媒介，以傳感器網絡為基礎，按約定協議，把任何物品與互聯網相連接，進行信息交換、數據融合和通訊，以實現智能化識別、定位、跟蹤、監控和管理等功能為一體的新型網絡平臺。2005年，國際電信聯盟ITU在突尼斯舉行的信息社會世界峰會上正式確定了“物聯網”的概念。2009年6月18日，歐盟執委會也聲明，描述了物聯網的發展前景，并首次提出了物聯網發展和管理設想。2009年8月7日，總理在無錫提出“感知中國”理念，由此掀起了物聯網技術在國內的迅猛發展[ 1]。

隨著物聯網技術的逐漸成熟，和云計算相結合必將是未來的發展趨勢。其原因在于云計算提供了一個巨大的資源池，而應用的使用又有不同的負載周期，根據負載對應的資源進行動態伸縮（即高負載時動態擴展資源，低負載時釋放多余的資源）。將可以顯著地提高資源的利用率。另外，云計算的分布式計算和分布式存儲可以實現將大型任務細分成很多子任務，這些子任務分布式地或并行分配到在多個計算節點上進行調度和計算，同時將存儲資源抽象表示和統一管理。

因此，可以這樣預見，物聯網的迅猛發展可以借助云計算的諸多特征；而云計算的拓展則可以建立在物聯網上無處不在的傳感器網絡，從而實現技術的融合，產生更加巨大的正能量。

1 物聯網的基本原理

1.1 以傳感器網絡為基礎

深入剖析物聯網的概念可以發現，物聯網實質上是對各類傳感器和現有互聯網相互銜接的一個新技術，或者說是未來互聯網的一部分，其核心是智能傳感器網絡技術。傳感器網絡可以理解為人類感知世界的觸角，用這樣的觸角將感知世界的各種信息通過物理世界的各類互聯網絡進行傳遞、處理，從而使得數字虛擬世界中各種紛繁的畫面能夠呈現在人類社會中，讓我們能夠實時感知[2]。這樣的“感知——傳送——計算——應用”過程，便構成了我們所熟知的物聯網的運營模式。而這種運行模式中的關鍵在于廣泛而數目巨大的節點的存在和節點提供了無處不在的計算能力。節點是傳感器網絡的基本單位，主要完成智能感知、信息采集、數據融合、數據傳送和構造底層物理傳感器網絡等功能。節點一般由傳感器單元、處理單元、通信單元和電源以及其他輔助單元等組成。通常，對節點的設計要滿足如下幾個條件：（1）適合廣泛的應用場合、微型化、低功耗；（2）良好的接口、傳感器具有與較強的感知能力（3）較強的惡劣環境的工作能力和較強的抗干擾能力；（4）就有數據轉換能力，即能夠適應數據的串行到并行的轉換。

1.2 傳感器網絡的體系結構

深刻認識傳感器網絡的體系結構，是正確理解物聯網內涵的前提，也是將物聯網和云計算相結合的基礎。傳感器網絡體系結構可由三部分組成：分層的網絡通信協議、傳感器網絡管理和應用支撐技術[3 ]。

（1）網絡通信協議

這一層主要包括各種通信網絡與互聯網形成的融合網絡、物聯網管理中心、信心中心、各類樣本庫、算法庫和各類服務基礎設施。

（2）傳感器網絡管理

這一層主要包括二維碼標簽和識讀器、RFID標簽和讀寫器、攝像頭、GPS、傳感器和M2M終端、傳感器網絡網關等。主要任務是解決感知和識別物體，采集和捕獲信息。

（3）應用支撐技術

應用支持技術主要解決物聯網與行業專業技術的結合以及提供廣泛的智能化解決方案。其關鍵在于信息的社會化共享以及信息安全等問題[4 ]。

1.3 傳感器網絡網絡安全分析

物聯網除了涉及到互聯網安全問題外，還需要面對傳感器網絡的安全問題。傳統互聯網存在的多種威脅已經擁有很多可行的應對措施；而傳感器網絡存在的安全問題必須引起人們的廣泛重視。比如，傳感器網絡一般可能遇到節點被攻擊、部分節點被物理操縱、信息流失和部分網絡被控制等問題。目前，常用的解決方案有節點身份認證、ZigBee技術等等。[5 ]。

2 基于云計算的物聯網實現可行性分析

2.1 物聯網云計算基礎

從前兩個小節的闡述不難發現，物聯網一般具備三個特征：全面感知、可靠傳遞和智能處理。而其中智能處理恰恰與近幾年來迅速崛起的“云計算”的理念相吻合。下面，先考察近幾年來云計算概念的發展情況。

云計算作為繼網格計算、互聯網計算、軟件即服務、平臺即服務等類計算模式的最新發展，云計算主要通過虛擬技術將各種互聯網的計算、存儲、數據、應用等資源進行有效整合與抽象，有效地為用戶提供了可靠服務的形式——大規模計算資源，從而將用戶從復雜的底層硬件邏輯、網絡協議、軟件架構中解放出來。這正是云計算理念中一直提倡的“平臺即服務”、“軟件即服務”。

維基百科對云計算的定義是：“云計算是一種動態的易擴展的且通常是通過互聯網提供虛擬化的資源計算方式，用戶不需要了解云內部的細節。云計算包括基礎設施即服務、平臺即服務和軟件即服務以及其他依賴于互聯網滿足客戶計算需求的技術趨勢”[ 6]。

IBM對云計算的定義是：“云計算是一種計算模式。在這種模式中，應用數據和IT資源以服務的方式通過網絡提供給用戶使用。大量的計算資源組成IT資源池，用于動態創建高度虛擬化的資源供給用戶使用”[ 7]。

為此，我們不難看出，未來的物聯網運營平臺需要在不同時間采集的海量信息源于數以億計的傳感器構建的傳感器網絡，并利用各個網絡節點對這些信息進行匯總、拆分、統計、備份，這對物聯網平臺的計算能力是一個至關重要的考驗。同時，資源負載在不同時間段也會存在相應的起伏。因此，考慮一個具有很好自適應能力的物聯網運營平臺是十分必要切迫切的任務，一方面避免重復性建設；另一方面也好充分利用好現有的理論和技術，從而尋求新的突破。至此，從上面的分析來看，云計算是與物聯網運營平臺相融合的一個很有前景的方向，其原因在于二者有基本相同的客戶需求，也有相似的物理設備基礎，將二者在理念和技術上進行相容，必將創造出更具活力的運營平臺。

2.2 基于云計算物聯網實現可行性分析

從上面幾點分析看，云計算是物聯網發展的必然趨勢，其計算方式、存儲手段、智能算法等等都將與云計算的理念和體系結構相融合。依據云計算的方式構建全新的物聯網服務模式，無論從理論還是商業運營模式都是可行的，其安全性也是有一定保證的。

3 基于云計算的物聯網基本設想

基于云計算的物聯網運營平臺，可以包括如下幾個部分：

（1）云基礎設施

包括傳感器網絡、物理資源以及能夠實現所有客戶共用的一個跨物理存儲設備的虛擬存儲池。能夠有效地提供資源需求的彈性伸縮和集群服務。

（2）基于云計算的物聯網平臺

該平臺是基于云計算物聯網運營系統的核心，主要實現網絡節點的配置和控制、信息的采集和計算功能。

（3）物聯網云應用

物聯網云應用是基于云計算的物聯網平臺的拓展部分，可以集成第三方行業應用。主要是利用虛擬化技術實現在一個物聯網環境下全部用戶資源共享、計算能力共享。

（4）物聯網管理系統

管理系統一方面用于監控基于云計算物聯網運營平臺的運行情況、資源彈性伸縮機制下資源利用的控制情況以及網絡用戶、安全以及服務管理等等。

上面幾點僅僅是在云計算相關概念的啟發下，以及對物聯網未來發展趨勢的一個初步設想，在有些方面的構建以及架構仍然存在問題，必將隨著云計算技術和物聯網技術的廣泛應用而逐漸改進，以便于在不遠的將來實現基于云計算理念的物聯網運營平臺。

4 結束語

文中主要針對物聯網的概念和近幾年的發展進行了簡單的闡述。然后，根據物聯網未來的發展趨勢進行了一定的預測，并根據物聯網的與云計算可能存在的交集展開了理論剖析。從理論和應用前景上分析了兩者融合的可行性和廣闊前景。最后，論文給出了基于云計算理念下的物聯網實現的簡單設想。

參考文獻：

[1] 孔曉波.物聯網概念和演進路徑[J].電信工程技術與標準化，2009， 22（12）： 12-14.

[2] 石軍.“感知中國”促進中國物聯網加速發展[J]. 通信管理與技術，2009（5）： 1-3.

[3] International Telecommunication Union，Internet Reports 2005： The Internet of things[R].Geneva： ITU，2005.

[4] http： //ec.europa.eu/information_society/policy/rfid/documents/in_cerp.pdf.

[5] President. s Council of Advisors on Science and Technology. http：Mostp.gov/pdf/nitrd_review.pdf.

網絡安全云計算方向范文5

關鍵詞：工程造價人工材料系統云計算

中圖分類號：TU723.3 文獻標識碼：A 文章編號：

1、研究目的及意義

工程造價的管理是否合理，是建筑企業業務發展的一個重要組成部分。工程造價管理的信息化建設，將是企業準確把握市場動態、預測工程造價趨勢、以及落實工程造價相關政策等造價計劃工作的基礎技術保障。云計算技術作為未來通信信息技術的重要發展方向，也將為公司的信息化建設起到推動作用和帶來新的發展契機。

本系統將建立公司級勞務用工及材料價格信息庫，系統完成人工成本信息采集、測算和，以及材料價格信息錄入和工作。例如：定期人工成本信息、材料信息價等，并提供統計查詢、對比分析、在線詢價、下載等功能?？梢詣討B反映價格的信息變化和發展趨勢。

2、云計算的特點及優勢

云計算具有超大規模的計算能力和存儲容量，建設和運維成本低的特點?；谠朴嬎愕墓こ淘靸r管理信息化平臺的建立不但可以為公司計劃部門的造價管理工作提供系統保障，還可以為公司的業務決策、造價控制、信息更新等相關工作提供依據和參考。

2.1 云計算概念

IBM認為云計算是一種共享的網絡交付信息服務模式，用戶不關心相關基礎設施的具體實現，只關注服務本身。[1]

維基百科定義為：云計算是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機和其他設備。[2]

綜合以上兩個定義的思想，結合公司目前信息化建設的部署，可用圖1來理解“云”在我公司計劃部工程造價管理信息化工作的應用。

2.2 云計算特點及優勢

（1）通過互聯網按需提供服務：是一種專業分工的協作模式。鑒于此特點，公司可以整合現有全部信息化資源，包括分公司和辦事處的計算和存儲能力，利用互聯網的網絡服務，在公司的范圍內構建類私有云和共享云的系統平臺，向終端用戶提供應用服務，向分公司或辦事處提供存儲和計算服務。

（2）資源按需動態擴展和配置：隨著公司業務的不斷發展，信息數據也在不斷增長，且業務應用也隨之不斷擴大范圍。由此產生的資源擴展將是必須的，包括計算能力的提高，需升級設備的計算能力和網絡帶寬；存儲需求的空間擴大，需增加新的存儲設備和性能優化；新的分公司或辦事處的建立，需增加信息化設備等。因此，基于云計算的技術平臺可以在需要的時候進行動態變更和配置，在不需要時再收回資源。

（3）資源在邏輯上是一個整體，物理上是分布式布放：從圖1即可看出整個“云”服務是一個整體資源，但是在物理位置上卻是分布式的安裝在公司總部、分公司、辦事處等不同地點。

（4）投資的綜合利用和分布式的運維方式：公司的信息化設備分布在各個分支機構，利用“云”的技術可實現投資的綜合利用，運維也分解到各個分支機構，由總公司信息中心技術支持。從而可以在一定程度上減少投資和維護成本。

3、信息系統分析與設計

工程造價信息管理是指對影響造價的相關數據收集、處理、分析、。國家在工程造價管理上已經統一制定了工程量計算規則，統一了工程項目編碼。各省對人工、材料、機械等也進行了統一編碼，并定期市場指導價。鑒于工程造價的動態特點，本系統有助于規范公司內部的工程造價管理，完善企業定額及信息，對公司在造價控制和工程管理水平的提高提供了技術平臺。

3.1 信息平臺管理子系統

平臺管理可有如下功能：

（1）已完工程造價信息查詢的功能：有利于對同類型工程提供參考和造價分析，為工程造價控制提供依據。通過工程分類、工程特征、施工周期、工程地點、造價指數等等相關關鍵詞索引查詢。

（2）計算方法設定：指造價管理中各類計算公式的設計，包括：國家規定的計算方法、行業規則、公司要求等。

3.2 系統用戶管理子系統

系統用戶可分為如下類別：

（1）信息員：各分公司設專人進行人工和材料價格信息的收集、錄入。

（2）供應商：進行在線咨詢，提供人工和材料的報價。

（3）使用人員：計劃部、項目部、審計部、財務部等，根據不同的工作崗位設置不同的查詢權限。

（4）系統維護人員：對信息系統的技術性維護和管理。

3.3 人工成本子系統

通過對工種人工成本和工程量人工成本的采集、測算、統計和查詢，實現對人工成本的管理。

（1）工種人工成本：指建筑、安裝、裝修等工程的電工、木工、瓦工、油工等，按技術等級劃分一、二、三類工，反映不同工種不同等級的人工日工資水平。

（2）采集：由信息員通過當地市場咨詢、以及現有施工工程支付價格每季度對本地區的人工成本進行更新，系統記錄更新日志和更新依據。系統支持EXCEL表格導入，避免大量人工錄入而產生的錯誤。

（4）測算：指按工程性質不同，測算各工種高中低檔的日工資水平，可以進行報價或價格調整后的二次測算。

（5）統計：按季度對各種日工資與上季度進行環比，按季度對各種日工資與上年同期進行同比，得到差額及漲跌幅度，以此掌握工資水平的變化趨勢。

（6）查詢：可查詢各地區不同季度的人工走勢圖，可查詢同期各地區的人工差異圖，可查詢某一地區與全國平均人工成本的差異，可查詢兩個不同地區同期人工幅度差。

3.4 材料價格子系統

在裝飾裝修工程中材料費用占工程成本的60%左右，材料價格是工程造價制定與控制的重要依據。所以系統應盡可能地包含公司所承接工程中的全部材料。材料費價格包括：信息價格、供應商價格、在線詢價等管理。

（1）信息價格：由公司計劃部門每月價格信息，可包括歷史時期的對應材料價格以及價格走勢。

（2）供應商報價：由通過公司認證的供應商自主材料價格。

（3）查詢：可查詢同一材料不同采集渠道的當期或歷史價格差異，可查詢多種材料不同采集渠道的當期或歷史價格差異，可查詢同一材料不同采集渠道的一定時間內的價格走勢圖，可查詢某類材料的一定時間內的價格走勢圖。

3.5 信息錄入系統

信息錄入主要包括材料和人工的市場調研價格、市場指導價的錄入（導入）。

（1）市場調研價格是指由我司分布在各地的信息員通過不通采集渠道獲取的價格。

（2）市場指導價是指由各省造價管理部門的價格信息。

信息錄入內容應包括：人工（材料）編碼、名稱、規格（或型號）、體積、重量、品牌、產地，市場調研價格、市場指導價以及信息來源，信息員編號、姓名。

3.6 系統安全管理子系統

因價格數據是公司的業務敏感數據，應在安全上考慮其存儲安全、訪問控制安全、以及網絡安全，如在系統請求返回時間應少于10秒，只開放80端口等安全管理措施。[3]本文基于云技術，構建公司內部云平臺，實現存儲虛擬化，及透明擴展。公司分支部門可在云端實現實時應用。

4、結束語

本文基于云計算的特點及優勢，結合公司造價管理和運營架構，對人工及材料價格的信息平臺進行了分析和設計，在系統功能上給出了比較符合實際應用的指導。隨著云計算技術的不斷發展，如何利用這一超強的計算模式將是工程造價信息化管理的一個重要研究方向。

參考文獻：

[1] 陳康，鄭緯民. 云計算：系統實例與研究現狀[J]. 軟件學報，2009，20（5）：1337-1348.

網絡安全云計算方向范文6

關鍵詞：綠色云計算 數據聚集 能耗 數據中心

中圖分類號：TP393.02 文獻標識碼：A 文章編號：1007-9416（2016）10-0135-03

云計算（cloud computing）是一種借助網絡平臺集聚各類虛擬化計算資源，并通過數據中心供給多租客或單一用戶性價比較高、動態、彈性規模擴展的信息存儲、信息計算等服務方式[1]。云計算轉變了傳統信息架構，引進了全新的運作模式，逐漸成為國內外各領域、各行業爭相關注的重要問題。據相關統計顯示，云應用程序所部署服務器數量超出原有應用程序的4倍，在數據中心的運營成本中，能源消耗費用所占比重較大，約為43.35%。因此，云計算數據中心的節能降耗成為了重中之重，能耗管理應兼顧服務質量和“綠色”兩項要求[2]。本文詳細分析了云計算數據中心的相關工作，基于其運行模式，提出了面向綠色云計算數據中心的動態數據聚集算法。

1 動態數據聚集算法的相關概念界定

近年來，對云數據中心的研究已進入白熱化階段，目前已提出了三個階段數據布局的策略，主要通過跨數據中心的數據傳輸、全局負載均衡及數據依賴關系三項指標，來優化、求解數據布局方案。與此同時，還總結了云計算數據中心所面臨的資源管理問題，致力于網絡寬帶靈活性和吞吐量的有效提高。根據云計算數據中心的網絡拓撲設計，以Fat-tree、BCube為主要結構，設計出了云計算方法，其具有直徑小、連通性強的特征，逐步形成了一種可拓展性較強的拓撲網絡結構。[2]

結合云計算數據中心的實際情況，發現該系統的主要能耗來源有以下幾方面的內容：（1）電源供應、服務器、互聯網等設備所帶來的能源消耗。這一系列設備能耗約占總能耗的23%；（2）溫控設備，包括水冷、風冷設備等所產生的能源損耗；（3）云計算數據中心照明設備帶來的能源損耗，此設備能耗比例小。電源使用效率會對云計算數據其中心能源使用情況產生影響。電源使用率（PUE）指的是數據中心所消耗的總能源和IT負載消耗呈現的比值，電源使用率越接近1，云計算數據中心的綠色化程度越強。溫度控制設備負荷由計算機主機、外部輔助設備等所產生發熱量組成，存儲設備、服務器設備與網絡設產生的發熱量所占比重較大。云計算數據中心具有一定的優勢，其充分利用了虛擬化技術，減少了物理服務器，進而實現節能減排。通過上述內容可得知，在相同任務的執行過程中，如何既有效確保QoS，還能夠將數據中心總體能耗有效降低則是“綠色云計算”實現極為關鍵的條件。[3]因此，需要采取相應措施對云計算中心數據進行改進，在最大限度降低能耗的同時，提高工作效率與服務質量，實現云計算數據中心的可持續發展。其中，動態數據計算法作為減少能耗的有效方法，對于云計算數據中心的綠色發展而言起到了至關重要的作用。

2 動態數據聚集算法

2.1 能耗分析

在云計算數據中心的節能減排工作中，通常存在以下幾點問題：

2.1.1 數據部署和任務調度

云計算數據中心的任務調度忽視了能源消耗問題。以Hadoop開源云算項目為例，該系統采用了多種調度方法，包括公平調度方法、先來服務算法、計算能力調度算法等，都忽略了系統能源損耗問題，太過側重訪問效率、存儲空間、可靠機制等問題，忽視了數據訪問規律。

2.1.2 溫度控制

云計算數據中心缺乏有效的溫度控制，無法根據運行設備的實際情況進行有效管理，造成各項資源的大量浪費。

2.1.3 認知問題

云計算數據中心所指定的節能措施僅針對設備本身的功能耗費，實際上設備功能消費與設備性能呈負相關，難以得到改進；同時，部分數據中心地處嚴寒地區，太過依賴于外界環境，為了引入室外空間，應盡量避免人工制冷。

2.2 云數據模型

從用戶的視角來看，云計算系統可分為四種：

（1）當用戶提出任務請求時，云計算服務器應主動提供相應程序、數據及信息等，與搜索引擎極為相似；

（2）若用戶的任務請求中涉及相關程序，由用戶主動提供，數據由云計算服務器提供。系統通過將用戶所提供程序遷移到服務器客戶端，在將客戶端信息及數據進行利用與計算，在完成用戶所請求任務后將結果發送至用戶端；

（3）若用戶的任務請求中涉及相關數據，由用戶提供，相應程序可由云計算提供，系統通過將用戶所提供數據遷移到服務器客戶端，在將客戶端信息及數據進行利用與計算，在完成用戶所請求任務后將結果發送至用戶端；

（4）若用戶的任務請求中涉及相關數據及程序，均由用戶提供，而存儲、計算等設備由云計算系統提供，將程序、數據遷移后，完成指定任務，并反饋結果到客戶端。

2.3 算法描述

系統的總功耗（）主要由靜態功耗（），動態功耗（）、溫控功耗（）三個部分組成。雖然部分設備的具體功耗模型不同，但是大多能符合多項式分布：

靜態功耗是指系統未執行任何任務時所消耗的能源；s是指任務執行點的工作速率，當系統的動態功耗發生變化時，s也會隨之變化，可表示為（s）=>1。當工作中任務執行點負載加重時，其工作速率則會不斷提高，任務執行點各部件溫度隨之顯著升高。為了保證各部件溫度處于安全范圍以內，溫控功耗無疑會大大增加。此外，溫控功耗還會受到制冷能效比（eer）與空間因素（r）等影響。假設，t為現階段環境溫度，為安全溫度上限，b為溫控基本能耗。

則可得：

從上式可知，制冷能效比（eer）越高，（s）則越低；空間因素（r）越大，（s）則越高。設備的制造工藝決定著制冷能效比（eer）的高低，這一參數較為恒定。在制冷策略中，如果其環境溫度控制具備較強的針對性與精確性，則可有效控制制冷能耗。[4]

由于降低功耗不等于降低總能耗，因此判斷系統是否“綠色”不能僅依靠功耗這一個指標[5]。例如要減少系統能耗，可選擇降低工作速率，但是相應會拖長事務處理時間，此時系統總能耗并沒有發生較大改變。

因此，計算系統總能耗應當重視兩個關鍵因素，即功耗與時間，計算式為：

為了使云數據中心能在服務高峰其穩定承受負載，保障系統穩定性，在對系統進行設計與構建時必須留有一定余量。但是在非高峰期，部分節點處于空轉狀態，仍舊浪費部分能源。在不同時間段，數據中心每個節點的負載情況有所不同，并不容易實現精確溫控，致使有效制冷量低于50%。因而需進行熱力學散熱模型的構建，通過功耗分配策略及對集群功耗進行實時監控來實現對溫控制冷環境的精準控制。

該算法是將數據與節點進行重新分布或有序聚集，進而實現云數據中計算存儲節點的有效利用，同時還可使未得到利用的節點處于關機狀態或休眠狀態，溫控設備則處于關閉狀態或待機狀態，從而最大限度的節省能源消耗，促進綠色節能目標的實現。這一算法具有明顯的優勢，1）數據和節點聚集之后，極易造成部分區域節點耗能與工作符合加大，另一部分區域可完全處于休眠狀態，以避免整體能耗的降低；2）數據和節點聚集之后，節點在系統運行時達到高負載狀態，從而實現資源利用率的有效提高，并且在相互備份的作用下，實現不間斷訪問數據，有效保障云計算數據中心的安全運行。除此之外，利用動態數據聚集算法，還可使各節點實現輪轉運行，在極大程度上提高了意見設備的工作穩定性及其使用壽命。[6]

3 仿真實驗分析

3.1 仿真實驗

本文模擬構建的數據中心為廉價節點構成，其功耗實測情況及節點性能參數如表1所示。

所有節點功耗總和在待機狀態下為84W；在正常關機狀態下為2.5W；在節點開關技術的關機狀態下為0W；在最大負荷工作狀態下為138W；在負載50%以下為124W。

節點通常反復處于三種狀態，即待機、工作、關機。其中，待機狀態是指機器僅通過主板維持內存數據的保存和記錄機器其他設備狀態，此時CPU、硬盤等沒有工作。然而，即使處于待機狀態，節點功耗仍然較大。在傳統技術中，僅從避免“由于數據無法訪問，導致用戶滿意度下降”的角度對任務調度和數據部署的數據中心進行設計，而忽視節能問題，導致大量節點處于空耗的待機狀態。在關機狀態下，節點功耗非常低，空耗部件主要是電源線等，可忽略。

在數據中心的溫控系統中，區域是溫控系統覆蓋的最小控制單位。1個區域由4個機架構成，1個機架上存放8個節點。每個區域的制冷量由溫控系統設定，一般為8kW，其制冷能效比可達到“能源之星”標準，制冷功耗在2.5kW左右。[7]

本次實驗將數據中心劃分成4個Section，并將數據中心數據在聚集前后所產生的不同能耗進行對比，將24h作為1個實驗周期。節點能耗和溫控系統的能耗為數據中心4個Section的主要能耗組成部分，合計為773.72kW?h（如表2所示）。

每一個機架的節點能耗情況都有所不同，如表3所示Section 1中某一個機架的節點能耗情況。

當數據聚集并且運行一段時間以后，數據中心的能耗情況會產生較大化（如表4所示），主要包含溫控系統能耗與節點能耗，合計為476.44kW?h。

3.2 性能分析

上述實驗結果表明，節點上所部署數據聚集前因部署不規范導致訪問熱點過于散亂，從而致使系統中大部分節點都沒能得到有效利用。尤其是當許多節點長時間處于待機狀態卻不能關閉時，仍然占有較大功耗，不僅形成熱負荷環境，溫控系統還需對其進行持續降溫，以避免更大能源浪費。若系統總能耗達到773.72kW?h，僅制冷能耗便遠超300kW?h。

數據、節點聚集之后可以發現，部分節點工作負荷顯著上升，而功耗也隨之快速上升。部分時段即使未加制冷消耗，部分Section其節點總功耗依然與峰值極為接近。同時，部分Section一定程度上消除服務器的待機空轉狀態，僅剩電源線等設備或造成少量能源消耗，從而減少了較大熱負荷，并且溫控設備不用持續對Section實施降溫，進行成功實現對大量能源的節約。經過對比我們可以發現，在數據和節點聚集之后，1周期內的系統總能耗僅達到聚集前的58.8%，節約大量能耗。[8]

3.3 資源利用率與服務質量

基于用戶請求規模一致，數據中心在應用數據聚集算法前后總資源利用率差別不大。但以具體節點為基礎，數據聚集后，開機運行時節點達到高負載狀態，可得以充分利用；若波態運行達到低谷時段，則節點負載狀態相應降為0。

若波態運行達到高峰時段，則節點負載明顯上升，此時若運用傳統的時間片輪轉調度算法則會知識用戶響應時間延長。若用戶設置了節點訪問量閾值β則影響較小，且此時系統不會由于部分節點產生變化而出現諸如數據無法訪問等現象，上述現象主要是由于動態數據聚集算法對運行規律相反節點互補現象的充分利用得以實現的。[9]

3.4 硬件設備穩定性

“服務器必須具備2h*7d的不間斷運行能力”，在傳統數據中心的性能中，這一性能被反復強調，同時要求數據中心一直處于低溫狀態，這就對服務器各部件的制造技術有較高要求。但是現階段，大量云計算數據中心以成本角度為基礎，側重廉價節點的應用。但廉價節點難以保持長時間的穩定運行，因而構建時需要通過系統云計算數據中心節點故障、節點損壞來將其設置為常態。動態數據聚集算法使數據中心節點可進行間歇性輪轉運行，有助于設備使用壽命的有效延長、提高系統穩定性、保護用戶長期的投資。[10]

4 結語

綜上所述，云計算數據中心的節能降耗作為一項十分重要且復雜的工作，涉及到多個層面、多方面因素，需要相關部門和技術人員的積極配合和共同努力，從數據中心任務部署或調度入手，逐步實現數據中心各項數據或節點的集聚，統籌管理和規劃，進而準確控制云計算數據中心的能源消耗，使云計算數據中心逐步走向綠色節能的道路。筆者希望，更多專業人士能夠投入該課題的研究，文中不足之處，望指正。

參考文獻

[1]FRIGIONI D，MARCHETTI-SPACCAMELA A， NANNI U. Semidynamic algorithms for maintaining single-source shortest path trees [J]. Algorithmica， 1998， 22：250-274.

[2]FRIGIONI D，MARCHETTI-SPACCAMELA A， NANNI U. Fully dynamic output bounded single source shortest path problem [C]//Proceeding of ACM-SIAM Symposium on Discrete Algorithms （SODA’96）. Atlanta， Georgia： ACM， 1996：212-221.

[3]Castelluccia C，Mykletun E，Tsudik G. Efficient aggregation of encrypted data in wireless sensor networks.In：Proc. of the 2nd Annual Int’l Conf.on Mobile and Ubiquitous Systems.San Diego： IEEE Press，2005.109-117.

[4]徐小，楊庚，李玲娟 等.面向綠色云計算數據中心的動態數據聚集算法[J].系統工程與電子技術，2012，34（9） 1923-1929.

[5]郭建波.動態數據聚集算法探究--以綠色云計算數據中心為研究方向[J].中國信息化，2013，（4） 108-109.

[6]肖艷文，王金寶，李亞平等.云計算系統中能量有效的數據擺放算法和節點調度策略[J].計算機研究與發展，2013，50（z1） 342-351.

[7]肖艷文.云計算系統中能量有效的數據擺放算法和節點調度策略的研究[D].2013.24-30.

[8]RAMALINGAM G， REPS T. An incremental algorithm for a generalization of the shortest-path problem [J].J. Algorithms， 1996， 21：267-305.

[9]He W，Liu X，Nguyen H，Nahrstedt K，Abdelzaher T.PDA：Privacy-Preserving data aggregation in wireless sensor networks.In： Proc.of the 26th IEEE Int’l Conf.on Computer Communications. Alaska：IEEE Press，2007.2045-2053.

[10]Yang Y， Wang X， Zhu S， Cao G. SDAP： A secure hop-by-hop data aggregation protocol for sensor networks. ACM Trans. on Information and System Security， 2008，11（4）：18.

收稿日期：2016-09-08