云计算是一种把网络当做基础的计算方式,它可以向计算机和网络设施提供软件和硬件资源。云计算在运营步骤上有着像电网一样的复杂程式。云计算也分为狭义和广义两种,狭义的云计算,就是以网络基础设施为跳板,通过互联网媒介,以此来取得所需要的资源。而广义的云计算,则可以看做一种服务的交付和使用模式,它也是把互联网作为媒介,以实际需要或是容易拓展的方式获得所需要的服务。由于云计算的包括范围很广,所以它有着超大规模的特点和虚拟化的功能,但是他的效果是十分安全可靠的。
二、云计算与会计信息化的结合
简单来说,云会计是虚拟化的一种会计信息系统,它通常以互网作为服务平台,给企业提供各项会计服务。云计算的出现,在市场发展中引起了很大反响,多数的中小型企业紧紧跟随这股潮流,他们引领了一场变革,并且让云计算在会计信息领域中逐渐被接受。这有利于实现公司财务在管理方面的迅速升级,让财务在对数据进行管理时更加高效。企业在发展过程中,在进行升级之前要做好准备工作,要把现有的管理结构、价值链进行全面而综合的分析。要尽最大的可能,把一切资源应用于核心业务的增值作用上,在此基础上把云计算引入才是最佳的时机。云计算在构架上较为特殊,但是由于他自身的信息化特点,在会计方面被分成五个层次,这五层之间是相互联系的,但是相互之间又存在着区别,正是通过五个层次之间的配合协作,才构成了真正的实现了信息化会计管理。不同于会计信息化,云平台则涉及更多的服务种类和更广的范围,也就要求我们要开发多个新系统来满足云平台的要求,例如,其中必不可少的数据应用环境和数据库,会计系统也会需要依据公司的特点进行改变。公司的发展和规划通常都是通过中心层,对大量的公司数据进行分析的出的结论。这样看来,中心层在公司的决策中占有及其重要的位置。企业在发展过程中,可以通过虚拟的硬件,更为便利的获得自己想要的资源。通过对于自身资源的充分利用,促使收益更好,而其所采用的按时计费法,在另一程度上确保了资深的伸缩性。
三、云计算会计人才的培养
关键词:银行业经验云计算云服务安全问题解决
云计算目前是被广泛讨论的热点,IT巨头们纷纷宣布将拿出自己的云计算产品,专家们也纷纷表示,未来的互联网属于云计算。但2011年8月11日报道,谷歌公司承认把公司在欧洲数据中心的信息交给了美国情报机构。在此之前,微软已承认将欧洲的云端资料交给美国情报机构。不论是谷歌、微软、亚马逊、苹果或其他任何美国的云端服务供应商,虽然在他国营运或建数据中心,但都无法保护他们的资料不受到美国的检查。这给高速发展的云计算服务业务蒙上一层阴影,云计算的安全问题再次被提到更重要的位置,这关系到云计算未来的发展。
1.云计算面临的安全问题
要想发展好云计算服务,首先需要解决数据安全问题。因为加入云服务后,用户资料的数据存储、数据计算、网络传输等全部与云数据中心有关,不在自己监管范围之内,风险必然增大。
将其存在的风险总结为7大项。
1.1云服务商的诚信度(内因)。用户数据有着一定的机密性,但当把数据交给云计算服务商后,服务商则拥有了该数据的访问权限。那么如何阻止服务商为了某些利益泄露用户数据?
1.2黑客的窃取信息或非法操作数据(外因)。由于数据中心提供的服务面向互联网上所有网民,允许各种用户进行操作。若有某些漏洞,致使非法用户得到数据,将会使“云用户”的个人隐私、商业机密等敏感数据有可能泄漏。
1.3云数据的存储地问题。由于“云计算”的特点就决定了当客户使用云计算服务时,他们并不一定清楚自己数据在哪些地方有存储和备份。云数据存储是没有国界的,但是数据存储的设备却放在了具体的所在地,那么如何保证存储的数据不会因为设备所在地及国家的不同而导致数据丢失,如何避免在发生事故时不知晓当地的法律法规而导致法律纠纷?
1.4云数据存储的安全性。在云计算服务平台中,大量云用户数据处于共享环境中,即使采取数据加密,也不能保证万无一失。在出现问题时,如何保存操作记录以便审查?云服务商如何在发生重大事故时为云用户进行及时的数据恢复?
1.5连续服务的风险。云计算服务对网络的依赖程度非常强,如果网络发生故障,用户则无法使用云服务商提供的服务,对其业务的连续性产生较大的影响。
1.6终身服务的风险。如果用户选定了某家云计算服务商,就会很多重要数据交给云计算服务商,自己不会及时备份。如果云计算服务商破产或被他人收购,用户的相关服务很可能被中断,对用户将产生重要影响。
1.7行政法规地干预。如美国情报机构根据“爱国者法案”多次要求谷歌和微软提供欧洲资料中心的信息(也有可能提供其他地区数据中心的资料),而没有通知被调查用户。在这种情况下,如何能够保证数据安全?如何避免数据受损或被非法使用?
2.解决安全问题的几点建议
云计算遇到的许多问题,在银行业都遇到类似的问题。我们用银行业思维方式来考虑解决的方法。
2.1云服务商的诚信度问题。在银行业也存在类似问题,银行会不会将储户的存款金额告知别人,将储户的密码告知别人,将储户的往来客户信息告知别人,将储户账户上的钱取走?经验告诉我们不可能。在银行系统内部有一系列流程和规章制度防止出现“内鬼”,外部有银监会等机构检查制度落实情况,在银行从业人员中有句顺口溜“三天一小查,五天一大查”,可见检查是制度落实的关键。所以,云计算蓬勃发展的当前,急需建立类似银监局这样的民间或官方国际组织机构(以下我将该机构暂称为“云监会”),负责规范云计算企业业务:出台云计算行业安全标准、云计算行业安全操作规则、云计算内部控制和检查制度,检查云计算安全制度的落实情况;协同相关国家出台相关法律制度保证云计算行业的健康发展。
2.2黑客的窃取信息或非法操作数据。在银行业中银监会下设反洗钱中心专门追查可疑资金的动向,如果没有该中心,仅凭一两个银行营业网点的信息量根本没法确定哪些账户有问题。在目前为什么黑客如此猖獗,其中很重要的原因是追查不力,很多网民专业技术水平不够,仅凭公安部的网监部门很难获取到足够的信息来处理黑客事件。
2.2.1云计算发展后,可以通过提高云用户的入门门槛,做到云服务实名制,便于追查有关线索。
2.2.2“云监会”成立后,强制要求云企业将所有入侵记录和危险操作记录必须上报给“云监会”,然后由“云监会”汇总各云企业信息来确认哪些行为是黑客所为,又可能出现什么样的新病毒,将相关信息通知云企业做好防范。协同相关法律机构和网络提供商追查黑客和病毒的制作和传播者。
2.2.3“云监会”从技术层面指导云企业防范黑客入侵。分别从硬件――基础设施即服务IaaS(它提供基本的计算和储存能力)、系统软件――平台即服务PaaS(即云操作系统为用户提供开发环境)、应用软件――软件即服务SaaS(具备某些功能的应用软件功能作为服务,通过互联网传递给用户使用)三个层面分别制定出云计算安全防范措施,强制执行,达不到安全要求的停业整顿甚至吊销营业执照。
a)在IaaS层必须提供硬件防火墙服务抵挡来自外部的黑客攻击,存储用户数据必须以加密形式保存,云用户代码必须运行在受保护和隔离的内存中,计算结束后内存能够彻底数据清洁,保证不被泄露。
b)在PaaS层中由于云计算采用了虚拟化技术,在安装虚拟服务器时,必须为每台虚拟服务器分配一个独立的硬盘分区,以便将各虚拟服务器从逻辑上隔离。虚拟服务器必须安装防火墙、杀毒软件、IPS(IDS),以及日志记录和恢复软件,以便将它们相互隔离,并与其他安全防范措施一起构成多层次防范体系。
c)SaaS层与用户的需求紧密结合,可提供的云计算防范措施较多,要求云企业有选择的提供几项捆绑服务。典型的云安全服务有:DDOS攻击防护的云服务、Botnet检测与监控的云服务、安全事件监控与预警的云服务、内容安全的云服务、垃圾邮件过滤及防治的云服务、网页过滤与杀毒应用的云服务,等等。
2.3数据存储的存储地问题。这类似存钱时有委托存款,可以将钱投向指定企业,承担相应风险一样。云企业在哪些地方有数据存储中心,各地对哪些数据存储有特殊法律规定,让用户自主选择数据的存储地和备份地;在需要变更或新增加数据存储中心时告诉用户,并做好相应记录,在发生纠纷时可查找问题出处追究相应责任。
2.4确保数据存储的安全性。
2.4.1在银行业每个用户有一本存折,记录每次存取记录或刷卡记录,在存钱时可不用密码,取钱时要密码,三次错误输入密码后冻结账户,用户必须凭个人身份证到银行解冻。云企业必须为每个用户每项服务建立一个独立的审记日志,详细记载每次读写的时间、人员身份和查看修改内容等信息,用户登录后都能查看审记日志。
2.4.2使用多重身份认证的办法来确保数据存储安全。对云用户进行多级精细化的身份认证,普通用户身份只有数据访问权,数据用户身份可以有数据处理权,系统用户身份在数据用户身份被冻结后进行解冻与审计日志查询等。分别可采用欧洲隐私和身份管理、IE7Windows的CardSpace、OpenID三种身份和访问安全解决方案或与传统认证技术中的安全口令S/K、令牌口令、数字签名、单点登录认证、资源认证等相结合。
2.5连续服务的风险。这类似存钱时有一两个银行网点中断服务,需到其他网点办理业务一样。云企业成立时,应在多地建立数据中心,避免停电、火灾或地震等外在因素引起某一数据中心数据暂时性或永久性不好用。云企业接收用户数据时至少有一处数据备份。在灾害来临时能正常“营业”。
2.6终身服务的风险。这类似银行破产或被收购时,必须由银监会出面处理债权和债务关系后才好破产或收购。云企业在破产或被他人收购前必须向云监会提出申请,由云监会协调和处理好云用户的数据后方可进入破产或收购程序。
2.7行政法规地干预。这类似银行经常会收到协助查询书或协助冻结、划款书等法院文书。由云监会协同相关国家出台相关法律制度,规范强制数据调查,明确协查程序。政府或公安机关的强制数据调查时,必须开具相应法律文书,由云企业归档备查,在取证程序结束后通知用户,并提供相应法律文书给用户查看。
3.结语
云计算是当前发展迅速的新兴产业,具有广阔的发展前景,但同时其所面临前所未有的安全挑战,需要各方面的研究者共同探索解决之道。同时,云计算安全并不仅仅是技术问题,它还涉及标准化、监管模式、法律法规等诸多方面。因此,我在此用银行业的观点来提供解决云计算安全的一些方法,希望能起到抛砖引玉的作用。
参考文献:
[1]高云.浅析云计算的安全策略.科技创新导报,2009:28.
[2]沈昌祥.云计算安全.信息安全与通信保密,2010.12.
[3]陈龙,肖敏.云计算安全――挑战与策略.数字通信,2010.6.
关键词:云计算概述;数据挖掘;平台架构
中图分类号:TP311.13
随着经济的发展和科技的进步,手机、电脑在中国随处可见,互联网甚至是移动互联网融入了人们的日常生活,互联网中无法估量的大量数据不断增长,愈演愈烈,面对着海一般的数据信息,人们不能准确的找到自己想要的数据,像手机APP,手游等移动互联网产品,每天都承载着非常多的数据,对运营商而言,如何进行数据分析以及数据挖掘成为一个亟待解决的难题。
较于传统数据处理系统,云计算系统的出现让人眼前一亮,基于云的数据挖掘平台的建构为数据挖掘开辟了一条新路,云计算提供一个虚拟的平台,用户可以在任何地区运用任何终端选择自己想要的数据,而大规模的数据本身就存在一些问题,数据挖掘存在难度,本文就云计算的数据挖掘进行具体的分析如下:
1云计算概述
一直以来云计算都没有一个统一明确的定义,根据多数人对云计算的定义,总结出以下两方面:(1)云计算通俗一点说就是一个资源盘,其拥有数以万计的可用虚拟资源,有些虚拟资源拥有不同的负载量,云计算的优势就是可用将这些负载量不同的资源进行新的合理分配;(2)就用户而言云计算的服务是方便简单的,且透明化,用户的最终目的是在云计算中获取想要的数据和服务,用户不用在意云计算本身的运行机制,然而云计算的系统也是存在隐患的,如果一个规模庞大的计算机群在运作的过程中仍然不间断的增加计算机的数量,那么云计算系统可能会出错甚至系统崩溃,可见单纯依靠硬件设施是不可取的,此时需要可靠的软件发挥作用,需使用冗余和分布式存储的方式,云计算系统另一个优势就是拥有自我检测系统模式,该模式在不影响正常运行的情况下,可以检测出无效节点并进行删除,总之,云计算系统数据多、存储能力强、计算能力快且准确率高,给用户带来高效、优质的服务。
经过一直以来对云计算的研究总结其特点有五个方面,分别是虚拟化、通用性、扩展性强且规模大、可靠性高、经济性好等特点,具体来说就是云计算不是个实物,是个虚拟的拥有海量数据的平台,用户可以在世界的任何位置通过任何终端获取想要的数据信息和服务;云计算没有局限性,在云计算下可以构建出不同的应用,而且这些应用可同时运行;在不影响用户正常使用的情况下,云计算是可以扩展的,而且是动态扩展,现今最多可扩展几十万台电脑,整个扩展过程用户是可以看到的,是对外的;为了保证服务的质量和可靠性,云计算运用了多种方法如多副本容错和多计算节点同构可互换等;云计算由于自身的优势运用大量廉价节点构成云,采用自动化集中式管理机制,解决企业高昂的数据中心成本,较于传统系统云计算系统成本较低。
2数据挖掘的方式
数据挖掘是一个循环反复、不断调整和修改的过程,这个过程漫长且复杂。从数据预处理到数据挖掘再到评估和表示这是数据挖掘的整个过程,数据挖掘的过程中方法很多,归纳如下:(1)广义知识挖掘,广义知识被挖掘出来后,与可视化技术相结合,用户可以直观的通过图表形式来了解;(2)关联知识挖掘;(3)类知识挖掘,分分类和聚类两种。决策树、神经网络、贝叶斯分类、支持向量机、遗传算法与进化理论、粗糙集、关联分类、类比学习、模糊集等为分类法。聚类法包括五种,分别是基于划分、密度、层次、模型及网格的不同方法;(4)预测型知识挖掘,包括一些方法和技术,方法有经典的统计方法,技术包括神经网络和机器学习技术;(5)特异型知识挖掘,所谓特异型指特殊的背离常规的异常规律。包括三个类别,分别是孤立点分析、序列异常分析和特异规则发现;(6)自定义数据挖掘算法。
数据挖掘的过程以及方法可以通过图1直观的了解。
3基于云的数据挖掘平台架构
针对传统数据挖掘平台而言,云计算的产生对其影响很大,云计算的分布式存储和计算使数据挖掘开始变革,数据挖掘云服务只有基于云计算平台才能得以实现,其设计思想是分层设计,思路是面向组件设计,整个平台自下向上分为三层,最下面一层也是最基础的一层是云计算支撑平台层,再往上一层是数据挖掘能力层,最顶层是数据挖掘云服务层。
云计算支撑平台层的功能主要是提供数据的分布式存储和计算,最底层构建可以以企业自主研发的云计算平台为基础,也可以以第三方提供的云计算平台为基础。
数据挖掘能力层的能力有算法服务管理、调度引起、数据并行处理框架等,这些都是基础能力,数据挖掘能力层支撑着它的上一层(数据挖掘云服务层)。这层不但支持内部数据挖掘算法和推荐算法库,对于外在的第三方数据挖掘算数法也可以接入。
最顶层数据挖掘云服务层的主要功能是为外在企业和个人提供数据挖掘云服务,其涵盖多种多样的服务能力封装的接口形式,例如针对于简单对象的访问协议简称SOAP的XML等,本地应用程序编程接口也是其形式之一,基于结构化查询语言语句的访问在数据挖掘云服务层也是支持的,同时此层还提供解析引擎和自动调用云服务。
总之,基于云计算的数据挖掘平台从很多方面是优于传统数据挖掘平台的,如大规模数据处理能力、数据动态扩展能力以及低廉的云服务和成本等。
4云计算关键技术
如今大量数据挖掘最直接有效的方法是分布式计算方法,这个方法包括两部分一部分是分布式数据存储,一部分是分布式并行计算,现在的云计算平台已经涵盖了这两部分的能力,这两部分是云计算数据挖掘平台的核心支撑能力,GFS、KFS、HDFS等三种分布式文件系统是目前比较受欢迎的分布式文件系统,Google公司的分布式文件系统理论是三者的理论基础,KFS、HDFS两种分布式文件系统多被用于商业和学术领域。
分布式并行计算框架在分布式计算方法中非常重要,其在计算过程中封装了一些技术细节,如任务调度、任务容错等,这样便捷了用户,用户只要把握好任务间的逻辑关系,不必注意这些技术细节,目前较为广泛应用的分布式计算框架有并行计算框架Mapreduce和迭代处理计算框架Pregel这两者都由谷歌公司提出,还有微软公司研发的Dryad。
5结束语
随着互联网和移动互联网时代的到来,海量复杂的数据处理与数据挖掘困扰着各大运营商,与传统数据系统相比,云计算优势明显,强大动态扩展能力、独特的分布式存储和计算方法、以及低廉的成本优势吸引了越来越多企业和个人,基于云的数据挖掘平台,企业和运行商都因此减少了数据挖掘方面的资金投入,对这些企业来说无疑是减小了生产成本。
参考文献:
[1]丁岩,杨庆平,钱煜明.基于云计算的数据挖掘平台架构及其关键技术研究[J].中兴通讯技术,2013(01).
关键词:云计算;资源调度;粒子群优化算法
DOI:10.16640/ki.37-1222/t.2016.08.141
0前言
云计算从诞生以来,就广泛受到人们的关注。网格计算,并行计算,分布式计算主要由云计算中的资源调度来实现的,它代表网络计算的最新形态,因为云计算下面有多个运用,需要合理的分配,才能分配应用的需求,这样才能达到节约资源的结果。云计算研究是当下网络发展的趋势,必将掀起新的发展机遇,我们应当好好把握这个机会。
1云计算的资源调度
目前,云计算又各自不同的调度模式,各厂家都大不相同。没有达到一种统一的规范标准,这样对市场的发展很不利,这样影响云计算的整个综合性,云计算有很多中计算,下面我会谈谈粒子群算法,但是不同的算法有不同的好处,角度也不同。但它们的最终目的就是完成资源调度的分配。使其完成的时间最短,效率最高,还可以考虑成本能否降低。
用户发送请求任务请求,我们就将它分成若干个子任务,将这些子任务分配到各个虚拟节点进行工作,最后得到的结果进行返回,通过对大任务的分配成小的任务,这样就能充分利用网络中闲置的内存资源,这样大大的提升了资源的利用率。减少了成本。
2粒子群优化的云计算资源调度
粒子群别名又叫蚁群算法,是一种寻找最优解的机率型技术。它是有美国一名博士在他论文中引出的,这种灵感是从蚁群找食物中发现的,就是蚂蚁在寻找食物过程中发现路径的方法。
蚂蚁在寻找食物时,会在路上分泌一种特殊气味的物质,其它蚂蚁会根据这些分泌物选择寻找食物的路径,这种分泌物多多,就会是他们更加容易得到食物,所以蚂蚁种群越大,留下分泌物就越多,就对找到食物越有利,这种行为就启发使蚁群算法得到灵利用。
(1)最大―最小蚁群算法。比利时一位学者最初提出最大―最小蚁群算法使一次偶然的机会,但是在之后又有灵很大的改进,通过蚁群优化算法能够得到一种合适的资源调度方法。信息素的在开始阶段,为了能够使蚂蚁最好的找到食物,我们将信息素初始化,设为最大值,关于路径的选择,在所有可能出现的点寻找最优解进行搜索,假设这种概率很大,同更新信息素的不同位置。在每次假设的情况下,使节点进行更行,这样才能保证很快高效的找到最有解,通过信息素的更新,将更新最优解的速度,提升算法效率,是完成时间大大减半。
(2)蚁群算法的步骤。第一,给定算法的实用函数;第二,假设算法的各方面的相关参数,以及算大结束的条件,假设参数能完成算法的效率的提升;第三,假设完成后,对每一步骤进行初始值的设定,接下来就是利用蚂蚁随机分布到各个节点进行搜索;第四,每完成一个步骤,就对其中最优解的信息素进行替换;第五,最后搜索,当蚁群在完成最后假定结束的条件的时候,游戏结束,就达到了此次算法的最好方法,也就是云计算资源分配的最优解。
3实验分析
最后,采用国际上仿真平台最权威的仪器进行测量,为了验证它的可行性和有效性,在证词测量过程中都严格按照步骤来实施,通过分析其中的数据可以得到,从整体的水平来看,这种算法不需要高的计算成本的代价来兼顾少的时间任务完成量,也或者是少的任务完成时间来兼顾少的计算成本,所以,从各个方面来看,蚂蚁算法能够兼顾计算成本也能去完成任务。达到很好的资源调度结果。
4云计算在如今各国的发展
美国是如今科技最发达的国家,云计算再这方面也是遥遥领先,但美国政府在互联网这方面的经济支出是大于收入的,它希望通过云计算的发展解决这个突出的问题,也在这方面推出了一个合理的方针,引起了许多大的互联网公司的广泛关注,这也促进了云计算的研究和发展,在2010度,美国政府就开始利用云计算在工作,美国航天局也推出了一个关于“星云计划”的云计算。
日本云计算也在如火如荼的建设,大规模的建立云计算基础设施,也为政府的运作提供需求的操作系统,这个庞大的的工程已经建立完成。这个项目提高来日本政府的工作效率,降低政府各个方面的开支,也保证来日本政府对数据的保密,自此之后,日本政府的工作效率。
中国政府也在搭建云计算的生态产业,在党和政府的政策监督下,中国云计算产业生态链包含了各式各样的服务商,其中可以分成二大类,一种是软硬件,终端服务器厂商,网络基础设施服务商,在一类是包含了云计算规划咨询,运营服务商等管理商务类。中国政府意识到云计算的重要性,在两院院会上提出,有关云计算的个性化制造和服务创新提供了有力的理论依据和良好的工作环境,虽然在院会上提出,但云计算在高速发展的仍然存在许多不利的因素,这些因素的存在主要是因为人们对云计算这个高科技认识还不够,接受能力也还不够,在这些阻碍面前,尤其是安全和标准以及相关法律的缺失显得尤为明显。也是中国在发展云计算需要解决的核心问题。
5云计算的主要相关技术
云计算是一种最新的超级计算方式,这种计算是主要以数据为中心,云计算是在处理数据密集型的超级计算是,是最佳选择,云计算的特点就是数据储存和数据的管理,有着独特的技术方法,也有很多其它的衍生技术:设备架设,改善服务技术,资源管理技术,任务管理技术,其中也包含很多小技术。
6结语
云计算这个大环境下有许多用户,是的云计算中所要完成的任务繁琐而且复杂,就如何讨论有效的进行资源的调度,这样使得有很高的运行效率,但是云计算的算法多种多样,它们涉及的侧重点也不尽相同,如何能够考虑到计算结果的精准,使系统的计算成本和效率提高,而不是牺牲某些因素为结果。现在世界各国都在发展云计算技术,在这个大的浪潮下,那个国家能够研究出更加完美的算法,甚至是超过蚁群算法,这样才能有所突破,真正的是云计算这门计算为全世界人们造福。
参考文献:
[1]朱近之.智慧的云计算[M].北京:电子工业出版社,2010(13).
[关键词]:云计算网络安全问题概念特点解决措施
一、云计算的概念及其特点
客观来看,云计算并非一个具体的技术而是多项技术的整合。之所以将其称为云计算是因为本身具有很多现实云的特征:规模很大,无法确定其具置,边界模糊,可动态伸缩等。虽然现在对于云计算这一概念还没有一个确切的定义,但是简单来说,云计算就是建立在网络技术上的数据处理库,但是由于其规模极大,性能极强,能够通过一个数据中心向多个设备或者用户提供多重数据服务,帮助使用者用以最少的空间获得最大的信息来源。因此,云计算的核心所在便是资源与网络,由网络组建的巨大服务器集群能够极大地提升资源的使用效率与平台的服务质量。
二、现阶段云计算在实际运用中面临的网络安全问题
1.客户端信息的安全
就现阶段云计算的运作现状来看,云计算是建立在现有网络基础上的大型信息处理库,而在系统中的每一台计算机都被认为云计算的一个节点。换句话说,一旦一台计算机被接入网络,那么其中的信息就极有可能成为“云”资源的一部分。这就涉及隐私保护问题,如果没有做好信息安全防护,造成一些私密信息泄露,对于一些特殊机构如政府、医院、军队等来说将是极为沉重的打击。同时,如果大量的病患信息、军事机密、政府信息等泄出,也会造成整个社会的不稳定。
2.服务器端的信息安全
当前,云计算发展中存在的最大障碍便是安全性与隐私性的保护问题。立足于服务器端的信息安全问题来看,数据的拥有者一旦选择让别人储存数据,那么其中的不可控因素便会大为增强。比如一家投资银行的员工在利用谷歌在做员工社会保障号码清单时,实际上进行了隐私保护和安全保护职能的转移,银行不再保有对数据保密以保证数据不受黑客侵袭的职责,相反这些责任落在了谷歌身上。在不通知数据所有者的基础上,政府调查人员有权让谷歌提供这一部分社会保障号码。就最近频发的各类信息泄露事件以及企业数据丢失数据事件如2007年轰动一时的TJXX零售商信用卡信息泄露等情况来看,云计算服务器端的信息安全现状不容乐观。
三、解决当前云计算安全问题的具体措施
1.建设以虚拟化为技术支撑的安全防护体系
云计算的突出特点就是虚拟性极强,这也成为云计算服务商向用户提供“有偿服务”的重要媒介和关键性技术。同时,在信息网络时代下,基础网络架构、储存资源及其相关配套应用资源的发展和完善都是建立在虚拟化技术发展的前提下的。因此,在解决云计算安全问题时也需要紧紧围绕虚拟化这一关键性技术,以用户的需求与体验感受为导向,为用户提供更为科学、有效的应用资源合理分配方案,提供更具个性化的存储计算方法。同时,在虚拟化技术发展运用过程中还需要构建实例间的逻辑隔离,利用基础的网络架构实现用户信息间的分流隔断,保障用户的数据安全。各大云计算服务商在优化升级时要牢记安全在服务中的重要性,破除由网络交互性等特点带来的系列弊端。
2.建设高性能更可靠的网络安全一体化防护体系
云计算中的流量模型在\行环境时在不同时段或者不同运行模块中会产生一定的变化,在进行云计算安全防护时就需要进一步完善安全防护体系,建设更可靠的高性能网络节点,提升网络架构整体稳定性。但是在当前的企业私有云建设时不可避免地会存在大流量在高速链路汇聚的情况,安全设备如果不进行性能上的提升,数据极有可能出现泄漏。因此,要提升安全设备对高密度接口(一般在10G以上)的处理能力,安全设备要与各种安全业务引擎紧密配合,实现云计算中对云规模的合理配置。但是,考虑到云计算业务的连续发展性,设备不仅要具有较高性能,还需要更可靠。虽然近年来在这个方面已经取得了可喜的成就,如双机设备、配套同步等的引入与优化,但是云计算实现大规模流量汇聚完全安全防护还有很长一段路要走。
3.以集中的安全服务中心对无边界的安全防护
与传统安全建设模型相比,云计算实现有效安全防护存在的一个突出的问题便是“云”的无边界性,但是就现代的科学技术条件来看,建成一个无边界的安全防护网络是极不现实的。因此,要尽快建立一个集中的安全服务中心,实现资源的高效整合。在集中的安全服务中心下,各个企业用户在进行云计算服务申请时能够进行信息数据的划分隔离,打破传统物理概念上的“安全边界”。云计算的安全服务中心负责对整个安全服务进行部署,它也取代了传统防护体制下对云计算各子系统的安全防护。同时,集中的安全服务中心也显现出极大的优越性,能够提供单独的用户安服务配置,进一步节省了安全防护成本,提升了安全服务能力。
4.充分利用云安全模式加强云端与客户端的关联耦合
利用云安全模式加强云端与客户端的关联耦合,简单来说就是利用云端的超强极端能力帮助云安全模式下安全检测与防护工作的运行。新的云安全模型在传统云安全模型的基础上增加了客户端的云威胁检测与防护功能,其具体运作情况为客户端通过对不能识别的可疑流量进行传感测验并第一时间将其传送至安全检测中心,云计算对数据进行解析并迅速定位,进行安全协议的内容及特征将可疑流量推送至安全网关处进一步处理。总的来看,利用云安全模式加强云端与客户端的关联耦合可以提升整个云端及客户端对未知威胁的监测能力。
四、结语
云计算是网络技术不断发展的产物,为人们的生活提供了很多的便利。但是作为新生的事物,其安全性还存在一定的争议。进一步完善云计算的安全建设,确保用户信息的安全与私密是云计算发展的重要前提之一。在新的时期,需要利用虚拟性技术、集中的安全服务中心、更可靠的高性能安全防护体系等提升云计算服务的安全可靠性,实现云计算技术的进一步发展。
参考文献:
摘要:在分析云计算环境面临的安全问题基础上,基于云计算服务模式提出了安全服务云框架,分析了安全服务云框架基本工作原理和应用模式,提出了基于安全服务器状态进行多点择优部署的安全服务云调度算法。缺少对算法的描述,到底是如何实现的,请补充。同时英文作相应修改。通过仿真实验表明,所提算法在服务响应时间、系统负载均衡方面明显优于随机调度算法。
关键词:云计算;安全威胁;安全服务云
中图分类号:TP301.6文献标志码:A
Abstract:Followingtheanalysisofcloudcomputingsecurityinthepaper,aframeworkofsecurityservicecloudcomputingwasproposedbasedoncloudcomputingservicepattern,whichprovidedconsistentstandardmodel.Furthermore,themechanismoftheframeworkwasintroducedandanalyzed,adeploymentalgorithmofsecurityservicewasproposedandadeploymentalgorithmofsecurityservicewasproposedbasedonselectionofthebestcomputingserver.Thesimulationresultsshowthattheproposedalgorithmisbetterthanrandomalgorithmintermsofsystemloadbalanceandservicetime.
Keywords:cloudcomputing;securityrisk;securityservicecloud
0引言
“云计算”[1]是目前IT领域最热的技术概念,从亚马逊[2]、IBM[3]、SUN[4]等公司的云计算推出,到“云计算”被看作是驱动下一代互联网的技术应用,云计算已经成为未来IT技术发展的方向和趋势。云计算将计算任务分布到由大量计算机构成的资源池,从而使用户能够根据需要获取计算能力、存储空间和应用,用户可以动态申请部分资源来支持各种应用,这样不仅使用户能够更加专注于自己的业务,也有利于提高资源利用效率、降低成本。从亚马逊、谷歌的云计算推出,到“云计算”被看作是驱动下一代互联网的技术应用,该领域研究风起云涌。
云计算在显著降低用户IT服务成本和带来信息管理极大方便的同时,云计算的安全问题也成了用户广为担忧的问题。云计算意味着用户任务和数据转移到用户掌控范围之外的云中,其安全风险[5]涉及到诸多方面。Gartner的《云计算安全风险评估》[6]中列出了云计算技术存在的管理权限、数据隔离等七大风险,云安全受到云安全联盟等越来越多研究机构和组织的关注,云计算的安全[7-8]涵盖用户使用自身终端平台访问云计算服务的全过程,包含了用户终端平台的安全、云计算服务平台的安全和通信安全三个方面的内容。用户终端平台的安全确保用户在享受云服务时自身平台的安全性。云计算服务平台的安全确保云服务的业务连续性,它是云计算安全的核心,包括云的安全治理和云的安全运维,涵盖系统安全、网络安全、应用安全、数据安全、应急响应、系统生命周期管理等领域。通信安全确保用户访问云服务时通信信息的安全性,对用户终端平台和云计算平台之间的通信信息进行保护。
基于云计算平台和业务模式提供的信息安全服务,称为安全服务云(SecureCloud),它是云计算时代的信息安全服务。安全服务云是专业的信息安全服务平台,能够集中对云计算环境面临的信息安全威胁进行处理,提供相应的信息加密解密、签名验签、统一身份管理和认证等信息安全服务。
1安全服务云框架
1.1基本工作原理
云计算的安全需求涉及终端、平台、通信多方面以及信息安全保密的全周期,涉及云计算基础设施层、平台层、应用层等多个层次。虽然云安全需求十分复杂、安全场景多样,但是作为最底层的基于密码的信息安全服务是共同的,因此本文将基于密码的信息安全服务抽象出来,从计算、存储等标准的云服务中独立出来,以云的方式构建安全服务云,向业务云提供安全即服务(securityasaservice)。
安全服务云以云服务的形式向业务云提供安全服务,如图1所示。它包括部署在云中的安全服务(SecurityServiceCloudAgent,SSCA)和安全云服务两部分组成。其中安全云服务由安全服务云管理(SecurityServiceCloudManagement,SSCM)系统和身份管理服务、密钥管理服务、认证服务、加解密服务、签名验签服务等若干安全服务组成。
当用户需要向云服务提供者获得计算、存储等业务云服务时,如图2所示,首先需要进行身份注册,通过身份管理服务获取证书,或将用户原有证书与身份绑定。当用户登录获取云服务时,云计算环境将用户身份转交给安全服务云进行认证,安全服务云将认证结果返回云服务提供者。在提供云服务时,当需要进行加解密和数字签名验证时,通过驻留在业务云中的安全服务云,向安全服务云提供请求,安全服务云根据用户的安全需求,提供数据加解密、签名验签服务。
安全服务构建时需要定义安全服务对象、对象安全属性、安全服务类型等信息。安全服务对象是指安全服务的对象,包括明文、密文、待签名消息、用户实体身份等对象类型;安全服务属性是指安全服务对象的属性,主要包括算法标识、密钥标识等服务属性类型;安全服务操作是指安全服务云对安全对象实施的操作,包括加密解密、签名验签、身份认证等操作。
1.2安全服务云应用示例
下面以业务云需要加密服务为例描述安全服务云的工作过程。当云计算服务器中数据需要进行加密时,通过SSCA向安全服务云请求加密云服务的过程如下(如图3所示)。
1)SSCA生成加密请求,发送给SSCM,数据包包括请求包头部、服务ID、服务类型、算法ID和用户ID等服务属性、服务对象。其中:服务ID是SSCA发生的服务请求流水号,用于区别不同安全服务请求;服务类型表示为加密请求;服务属性指示的是对称密码算法的标识;服务对象是需要加密的明文。
2)安全服务云管理系统SSCM收到请求后,根据请求包中的服务类型、属性,从采用同样对称算法的加密服务器中选择目前最合适的服务器提交加密请求。
3)密码服务器从密钥管理服务器中生成或取出该服务对象对应的密钥进行加密,云计算环境中的密钥管理协议可参考文献[9],最终将加密结果返回SSCM。
4)SSCM生成安全服务回复包,发送给SSCA,数据包包括回复包头部、服务ID以及加密的密文,由SSCA返回给请求加密的云计算服务器。
上述SSCM和SSCA之间通信安全依靠配置信道密码机,采用信道加密保证业务云与安全服务云双方通信过程的机密性、完整性和可鉴别。
2安全服务调度算法
在第1章中,SSCM系统需要选择合适调度算法调度安全服务器(第1章中的加密服务器)完成安全服务,安全服务调度算法就成为影响安全服务云服务质量的关键因素之一。本文根据各安全计算服务器的工作状态基于择优思想进行选择。安全服务云管理服务器对各安全计算节点进行监控,并将所有服务节点CPU使用率(CPU)、内存空闲量(RAM)、带宽空闲量(BW)和密码模块性能(CM),主要采用密码模块处理速度)组成性能矩阵:
由于各种性能参数的表述方式差异较大,量化单位各不相同,没有一个统一的度量标准,无法很好地进行参照对比。因此,本文对各计算节点的性能参数进行无量纲化和归一化处理。归一化是指把各参数的值都映射到区间[0,1]。无量纲化是指通过数量变换,消除量纲和数量级对参数值的影响,使性能实际值转化为可以进行统一评价的判断值的方法。本文采用非比例变换法来做规范化,将指定参数之差按一定比例进行归一化和无量纲化处理。性能参数的规范化计算公式如式(1)所示:
pi,j=(Qi,j-Qminj)/(Qmaxj-Qminj),Qmaxj-Qminj≠01,Qmaxj-Qminj=0(1)
通过式(1),可将服务节点实际性能矩阵转换成为判断矩阵,如式(2)所示:
PS=P11P12P13P14P21P22P23P24Pn1Pn2Pn3Pn4(2)
得到判断矩阵之后便可以对服务节点计算性能进行排序。本文采取计算节点综合性能质量的方法,给服务节点进行评分排序。对于加密、解密、签名、认证等不同类型安全服务请求,根据安全服务类型确定CPU使用率、内存空闲量、带宽空闲量和密码模块性能等选择权值Wj(Wj∈[0,1],∑4j=1Wj=1,(j=1,2,3,4))。通过权值计算出每个安全服务节点的综合性能质量Ri(i=1,2,…,n),其计算公式如式(3)所示:
Ri=∑4j=1(Pij×Wj);i=1,2,…,n,j=1,2,3,4(3)
从n个服务节点找出适合该次安全服务的最优服务节点Rbest的计算公式如式(4)所示:
Rbest=MAXni=1(Ri);i=1,2,…,n(4)
3仿真实验
安全服务是一种特殊的云服务,本文采用可扩展的云仿真平台CloudSim[10]对安全服务调度算法进行仿真实验。由于CloudSim只是对现有标准的云服务和资源调度进行仿真,对于密码计算服务等安全服务未提供仿真支持,要评价本文提出的安全服务调度算法,需要基于CloudSim仿真框架进行扩展,在物理服务器(Host类)和虚拟机(Vm类)性能描述中添加安全服务属性和安全服务对象等描述,在SchedulingPolicy这一层通过编写DatacentreBroker类中的方法函数bindCloudletToVM(),实现本文提出的安全服务调度算法,扩展后的仿真框架如图4所示,重新编译后,编写仿真程序可以进行安全服务调度算法的仿真。
本文采用安全服务平均完成时间和系统负载方差两个指标,来比较本文提出的安全服务调度算法和CloudSim原有资源调度算法(随机算法)的性能:
1)安全服务平均完成时间是指从安全服务提交请求到返回安全服务计算结果之间的时间间隔,N个安全服务任务完成后统计计算其平均值;
2)系统负载方差为∑ni=1(Ri-R)2,表示每完成一定数量服务后,对系统中各个服务器的资源利用率Ri进行采集和快照,取每一个服务器的综合性能质量Ri与系统平均综合性能质量R计算方差,得到系统负载方差。
实验开始后,首先创建一个具有40台服务器(Host)和80个虚拟机计算节点(Vm)的数据中心(Datacenter),分别采用本文算法和CloudSim自带的随机算法进行实验,执行200个相同的任务,每完成20个任务输出一次任务平均完成时间和系统负载方差。实验结果如图5~6所示,从实验结果可以看出,采用本文提出的安全服务调度算法所得到的安全服务平均响应时间明显小于采用随机算法的服务时间,同时安全服务云中的系统整体负载均衡能力(负载方差较小)明显好于采用随机算法的负载均衡能力。
4结语
本文在分析云计算环境面临的安全威胁基础上,提出了一种提供安全保密服务的安全服务云框架,提供统一身份认证、数据加解密、数据签名验签等基础安全服务,在此基础上提出了一种安全服务调度算法。实验仿真结果表明,本文提出的安全服务调度算法在平均服务响应时间、系统负载均衡等方面明显好于随机调度算法。下一步将围绕安全服务整体调度算法及其优化开展研究,确保安全服务云的高效和可靠。
参考文献:
[1]陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009,20(5):1337-1348.
[2]Amzon.Amazonelasticcomputecloud[EB/OL].[2011-04-15].aws.省略/ec2/.
[3]IBM.IBMbluecloudsolution[EB/OL].[2011-05-20].www900.省略/ibm/ideasfromibm/cn/cloud/solutions/index.shtml.
[4]SUN.Cloudarchitectureintroductionwhitepaper[EB/OL].[2011-05-13].developers.省略/blog/functionalca/resource/sun_353cloudcomputing_chinese.pdf.
[5]LEMONS.Cloudcomputingnotsecureenough[EB/OL].[2011-05-10].http//Cio.corn/article/.
[6]HEISERJ,NICOLETTM.Assessingthesecurityrisksofcloudcomputing[EB/OL].[2011-03-25].省略/DisplayDocument?id=685308.
[7]冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011,22(1):71-83.
[8]SANTOSN,GUMMADIKP,RODRIGUESR.Towardstrustedcloudcomputing[C]//HotCloud09:Proceedingsofthe2009ConferenceonHotTopicsinCloudComputing.Berkeley:USENIXAssociation,2009:1-5.
[9]孙磊,戴紫珊.云计算密钥管理框架研究[J].电信科学,2010,26(9):26-30.
[10]CALHEIROSRN,RANJANR,deROSECAF,etal.CloudSim:Anovelframeworkformodelingandsimulationofcloudcomputinginfrastructuresandservices[R].Melbourne:UniversityofMelbourne,2009.
收稿日期:2011-08-15
关键词:云计算;翻转课堂;教学模式;协作学习
中图分类号:G642文献标识码:A文章编号:1009-3044(2014)25-5937-03
教学质量是高等教育的生命线。2011年颁布实施的《国家中长期教育改革和发展规划纲要(2010~2022年)》明确提出“提高质量是高等教育发展的核心任务”。2012年4月,总书记在庆祝清华大学建校100周年大会上的讲话中,又深刻论述了全面提高高等教育质量的内涵和要求。作为人才培养重要载体的高等学校,教学是其核心部分,而课堂教学又是重中之重。课堂教学的有效性直接影响学生的学习兴趣、知识摄入水平与专业素质,进而影响人才培养水平。因此,从根本上提高高校的教育质量,必须从课堂教学的变革与创新做起,深入到教师的教、学生的学,深入到课堂,把改革重心移向课堂,将教学和人才培养质量进行一次真正的改观。
课堂教学是专业基础知识摄取的主要途径,传统的课堂教学方式已经不能较好地满足人才培养方式的需要,逐渐成为阻碍高等教育质量提高的“瓶颈”。主要存在以下问题:
1)课堂教学方式落后
教育部2003年启动了“高等学校教学质量与教学改革工程”,其核心是倡导高等院校培养大学生的“实践能力、创新能力和创业能力”[1]。这些能力需要在课堂内外的教学中逐渐培养。然而,在近10年的教学改革中,课堂教学并没有像我们期待的那样有一个根本性的改观,多数教师的教学观念仍然十分传统,“填鸭式”、“满堂灌”、“保姆式”的教学方式仍然是主流。因此,需要彻底改变课堂教学方式、关注课堂上教师的教学行为以及学生的学习方式。
2)课堂教学缺乏反馈环节
在课堂教学以外,虽然多数教师会布置若干次课外作业、阅读,有的教师会要求学生完成学科论文、读书报告或者做真正的研究。但是,多数教师只是关注学生作业的提交情况,学生提交作业后很少得到教师的反馈。尤其是论文式的作业,教师只给定分数,并不面对面地与学生讨论作业的优劣。如果学生抄袭别人的作业没有被教师发现,甚至还得到一个满意的分数,或者学生提出了自己独到见解希望得到老师的首肯却没有得到,抑或是学生对自己的见解没有把握希望从老师那里获得指点却无法获得,这些将导致学生的学习热情大幅降低。美国著名教育学者哈蒂(Hattie,2003)综合了50万项有关教师影响学生学习成绩的研究发现,在教师影响学生学习成绩的10大因素中,反馈排在第一位。目前,国内高校却缺乏这个环节。
3)传统的教学方式带来了极大的消极影响
传统的灌输式、填鸭式、保姆式的教学方式只能教会学生接受模仿。很大程度上削弱了学生批判、独立思考、质疑的能力,解决问题的能力,探究学生以及合作学习能力;使学生盲目服从、被动,缺乏理性思维、创新能力。
因此,高等学校迫切需要采取切实有效的措施提高教育质量。切实采取有效对策提高课堂教学的有效性,已经成为当前高等教育领域的当务之急。
1云计算辅助教学与翻转课堂的应用与研究现状
1)云计算辅助教学的应用与研究
云计算(CloudComputing)是在分布式系统、网格计算等发展的基础上提出的一种新型计算模型,是一种新兴的共享基础架构的方法,它面对的是超大规模的分布式环境,其核心是提供数据存储和网络服务[2]。2009年云计算走进了教育行业――教育云。教育云是利用先进的云计算技术,将教育信息化资源和系统进行整合和信息化,在云平台上进行统一部署和实现,通过互联网提供给广大师生乃至社会人员服务的系统。
“云计算辅助教学”(CloudComputingAssistedInstructions,简称CCAI)的概念由上海师范大学黎加厚教授在国内率先提出:是指学校和教师利用“云计算”提供的服务,构建个性化教学的信息化环境,支持教师的教学和学生的学习,提高教学质量[3]。云计算在教学方面的应用正逐渐成为人们的研究热点,将成为学校的主流技术,影响教师的教学方式和学生的学习方式,再次带来教育上的大变革。2012年,厦门大学软件学院、工信部移动云计算教育培训中心、厦门超级计算中心(云计算中心)举行共建“云计算教学实训基地”签约仪式[4],开创了我国云计算实训教学的先河。2012年,聚奎中学构建了“翻转课堂”云计算教学平台,成为江津云计算产业在教育领域应用的典型范例[5]。
2)翻转课堂的应用与研究
翻转课堂(FlippedClassroom),又称为“反转课堂”,是教师创建视频,学生在家中或课外观看视频中教师的讲解,回到课堂上师生面对面交流和完成作业的一种教学形态[6]。这种新型的教育教学形式,颠覆了传统意义上的课堂教学模式,是一种对知识传授和知识内化的颠倒安排。2007年,美国卡罗拉多州伍德兰高中两位化学老师JonathanBergmann和AaronSams在课堂中采用“翻转课堂”教学模式并发现用这种模式取得的教学效果远比传统模式好得多,两位老师的实践引起越来越多的关注[7]。2011年秋季,美国明尼舒达州斯蒂尔沃特834独立学区6个五年级班开始在数学课堂中试水这种新的教学模式。目前,翻转课堂已经逐渐成为美国学校的课堂教学模式的主流。
2011年,重庆市江津聚奎中学和广州市海珠区第五中学相继实施“翻转课堂”并获得了良好的教学效果,成为国内基础教育领域“翻转课堂”实践的一面旗帜[6]。[8]就在中国实践"翻转课堂"教学模式时出现的问题进行了讨论并提出了该教学模式本土化的发展策略。[9]将微课与翻转课堂相结合,构建SMVP微课趋同教学应用环境模型,创设微课趋同教学环境,并基于该模型总结提出了有效微课趋同设计的方法和实施策略。[10]将翻转课堂应用与实验教学,通过两轮行动研究对翻转课堂实验教学进行了设计、实施、验证和完善。[11]构建了依托于Sakai的网络学习空间平台的基于网络学习空间的翻转课堂教学模式。[6]构建了软件工程“翻转课堂”教学模型及与之相适应的云计算教学平台架构。[12]将云计算与翻转课堂相结合,设计了云计算翻转课堂教学流程。
2基于云计算的翻转课堂教学模式设计
基于云计算的翻转课堂将云计算辅助教学平台与翻转课堂相结合,建立以学生为中心的教学方式,形成学习内化在课堂、传授知识于课外的新教学模式。该文构建的基于云计算的翻转课堂教学模式由课前模块和课中模块两部分组成,分别实现知识传递和知识内化,如图1所示。
2.1课前模块
1)观看教学微视频
课前需要学生观看由教师提供的教学微视频。视频由课程主讲教师亲自录制或者使用网络提供的优秀开放教育资源。教师自行录制教学微视频能够充分考虑学生的实际情况,并对核心知识点进行针对性讲解。教师也可以在开放教育资源中寻找优质教学视频,可以使学生有机会接触到国内/国际优秀教师的教学内容、教学方法。
基于翻转课堂的特性,教学微视频不应是传统精品课程或优质课程视频的简单改变。而是需要教师认真研究教学内容,找到核心知识点,并在10~20分钟内讲授核心内容。此外,微视频中只有声音和板书,不出现主讲教师,但可以适当地加入互动环节。此外,主讲教师可以将45分钟之外的知识也制作成微视频,作为拓展内容学习。学习能力强的学生可以掌握更多的知识。
2)课前练习
观看教学微视频后,学生需要完成教师布置的课前练习。该过程可以借助于云计算辅助教学平台实现。学生在教学平台中完成针对性练习后,将学习结果通过该平台提交给主讲教师。主讲教师可以提前了解学生对新知识点的掌握程度,在“课中模块”中做到有的放矢。
百会平台是近年来新崛起的一种云计算支持平台,如今已经成为全国乃至全球领先的云计算应用平台。无论是工作还是学习都可以在任何时间、地点和移动终端设备上进行使用。对于个人用户而言,百会提供免费应用。其中的在线文档管理、在线知识交流与共享、在线信息管理系统等应用适合于教育教学。
3)难点/疑点反馈
观看教学微视频后,学生应对重点知识进行记录,并通过云计算辅助教学平台将难点/疑点及时反馈给主讲教师。在课中模块,主讲教师将学生集中反馈的难点/疑点进行针对性讲解。
2.2课中模块
1)难点/疑点讲解
学生可以将预习内容中难于理解或掌握不充分的知识点通过云计算辅助教学平台反馈给主讲教师,主讲教师可以在课中有针对性的对该部分内容进行重点讲解。对于普遍存在的疑问,主讲教师可以在在课中模块的整个过程多次讲解,反复强调。
学生不仅可以将预习内容中的难点/疑点反馈给主讲教师,还可以将前期讲授内容中理解不充分的疑问反馈给主讲教师。主讲教师可在随后的授课过程中或者通过云计算辅助教学平台为学生答疑解惑。
2)独立/协作学习
教师应根据课程内容、学生观看教学微视频、课前练习中提出的疑问,总结出一些有探究价值的问题。学生根据理解与兴趣选择相应的探究题目。学生最为独立于教师头脑之外的个体,教师应注重和培养学生的独立学习能力。因此,在课中模块,主讲教师应从最初的选择性指导逐渐转变为学生的独立探究学习,让学生首先在独立学习中构建自己的知识体系。
学生选择相应的探究题目后,主讲教师应根据所选题目对学生进行分组。一般,小组规模控制在5人以内。然后,根据问题的难易、类型进行小组内部的协作分工设计。协作学习中,每个同学都可以参与讨论,发展学生个体的思维能力。主讲教师应为参与者提供与同伴交流的机会,增强学生个体之间的沟通能力,促进“生生互动”。
3)针对性测验
主讲教师应根据重点内容,课前难点/疑点反馈,以及课中学生对知识点的理解程度设计一些针对性测验题目。一般,测验时间控制在5-8分钟内,由学生独立完成。针对性测验可以是纸质的试卷,亦可基于云计算辅助教学平台。
4)反馈评价
主讲教师将学生完成的针对性测验进行评分、整理、撰写点评后,分享到云计算辅助教学平台。对于存在于个别同学的问题,主讲教师与学生可以在学习平台中交流。对于普遍存在的错误,主讲教师可选择将其录制成微视频上传至云计算辅助教学平台或者在下次课中阶段统一讲解。更重要的是,翻转课堂不但要注重对学习结果的评价,还应注重对学习过程的评价,真正做到定量评价和定性评价。
3云计算辅助教学与翻转课堂的优势
1)降低教育信息化平台建设成本
利用云计算存储及计算服务,学院无需购买昂贵的服务器,也无需为服务器的维护与更新而投入精力、经费,只需将电脑接入互联网,将任务交给“云端”处理,从而降低教育信息化平台建设成本。
2)降低教育信息化平台建设技术门槛
教师通过云计算提供的环境、资源和服务,可以不依赖专业技术人员,轻松构建基于云服务的教育信息化平台。因此降低了教育信息化平台建设的技术门槛。
3)突破传统课堂教学的时空限制
翻转课堂将用观看授课视频的形式取代传统的教师课堂讲授,学生课外观看视频自学时,可以选择自己的节奏和方式。将课堂讲授的时间由课堂移至课外,将传统课堂的宝贵时间留给师生互动和深度学习,提高学习绩效。
4)促进协作式学习
云计算辅助教学平台为学生创建了交流协作的平台,并且突破了时间、地点和地域的限制。学生可利用课余时间通过该辅助平台展开协作交流活动,以弥补课堂教学时间不够的情况,促进学生学习,使学生在学习过程中完成知识的构建。
5)增强师生+生生交流
消除了传统教学中教师只能当面答疑的时空限制,学生能够随时在“云端”提出自己的问题,而教师可以对具有代表性的问题做出统一解答。“生生互动”+“师生互动”的活跃讨论气氛能开阔学生思维,使学生对所学知识理解的更加深刻,教师可通过总结学生提出的问题对教学内容做出适时调整。
4结论
基于云计算辅助教学平台的翻转课堂学习在提高学习效率、促进协作意识、增强创新能力等方面效果显著。也因其自主性和灵活性受到老师和学生的喜爱,并逐渐广泛应用于教学。基于云计算的翻转课堂将云计算辅助教学平台与翻转课堂相结合,由课前模块和课中模块两部分组成。云计算技术为翻转课堂教学模式的实施创造了技术条件。打破了时空限制,降低了教育信息化平台建设成本及技术门槛,促进了协作学习,提升了主动学习意识,为培养“双创型”人才奠定了基础。
参考文献:
[1]吴凤玲.高校专业课课堂教学有效性问题探究[J].中国管理信息化,2012,15(22):99-100.
[2]蒋宁,杨姝,杨雪华.基于ZohoWiki的云计算辅助教学平台[J].沈阳师范大学学报:自然社科版,2012(2):232-235.
[3]黎加厚.云计算辅助教学[M].上海:上海教育出版社,2010.
[4]软件学院有了“云计算教学实训基地”[OL].厦门大学学生新闻网.
[5]苏展.“云计算”支撑下的“翻转课堂”[OL].江津网.
[6]曾明星,周清平,王晓波,等.软件工程专业“翻转课堂”云计算教学平台探讨[J].现代教育技术,2013,23(8):26-31.
[7]MendiBenigni.ReverseClassroom-changingYourCourseDeliveryinExchangeforMastery[OL].
[8]杜鹏."翻转课堂"教学模式本土化发展策略研究[J].中国教育学刊,2014(8).
[9]郭绍青,杨滨.高校微课“趋同进化”教学设计促进翻转课堂教学策略研究[J].中国电化教育,2014(4):98-103.
[10]黄琰,蒋玲,黄磊.翻转课堂在“现代教育技术”实验教学中的应用研究[J].中国电化教育,2014(4):110-115.
关键词:云计算;计算机安全;加密技术
1引言
当代社会,计算机已逐渐成为人们日常生活和工作的必需品,其作用也越来越突出。借助于计算机的优势,不仅能够有效提高工作效率,还能够更加快捷、方便地处理各种数据。随着科学技术的不断发展,计算机也进入了云计算时代。在云计算背景下,计算机功能得到了更大的拓展,其工作效率也得到了很大的提升。但是,人们在享受云计算便利的同时,也面临着更大的安全问题,需要采用有效的对策进行解决。
2云计算的相关内容
2.1概述
云计算是由传统计算机和网络技术融合发展而来的产物,是一种基于因特网的超级计算模式,也是从计算机客户端到服务端的一种转变。云计算基于互联网相关服务的增加、使用和交互模式,经常涉及通过互联网提供动态易扩展且虚拟化的资源。云计算有容量大、资源提供比较方便等优势,能够在很大程度上满足人们的实际需要。因此,在社会中得到了非常广泛的应用。
2.2具体特点
2.2.1资源配置具有动态性
云计算的使用,可以根据消费者的实际需求动态划分或者释放相关的物理资源或是虚拟资源。当用户需求增加时,可以通过云计算增加相应的可用资源进行匹配,从而有效实现资源的快速获取、弹性提供。若是用户在之后不再使用这些资源,可以及时将这些资源释放出来。也就是说,云计算为用户提供功能是动态性的,无限的,能够有效实现资源利用的可拓展性。
2.2.2服务可以进行有效计量
云计算在为用户提供云服务的过程中,可以通过计量的方式自动控制用户的服务类型,并且优化资源配置。换句话说,在使用云计算的过程中,资源的使用情况可以被控制和检测,属于一种即付即用的服务模式。
2.2.3需求服务具有自助性
云计算的使用,可以为用户提供一种自助性的资源服务,用户不用与供应商进行交互,就可以自动得到自助的计算资源能力。同时,云系统还可以为用户提供相应的应用服务目录,用户则可以采用自助的形式自主选择适合自身实际情况、满足自身需求的服务项目和内容。
3云计算背景下存在的计算机安全问题
3.1数据安全问题
目前,社会已进入了大数据时代,每天会产生大量的数据信息。数据不仅是一种非常重要的信息内容,也是计算机安全的一个首要问题。在云计算背景下,无论是数据储存工作,还是处理工作,都已变成了虚拟化的操作,这种操作虽然更加简单。但是,数据的物理储存位置具有很大的不确定性。而且,在云计算背景下可以实现资源共享,所以计算机储存的数据没有一定的安全保障。另外,国内在计算机方面的监管依旧存在局限性,数据在传输过程中很容易被截取,从而导致企业的数据信息被泄露、被他人盗用或者是恶意篡改。此外,黑客攻击、病毒的影响等,都为数据安全带来了很大的威胁。
3.2隐私信息易被恶意窃取
计算机已逐渐成为了人们日常生活中不可缺少的重要组成部分[1]。人们不仅会利用计算机来工作、查找数据,也会用计算机储存信息,尤其是一些隐私信息。在云计算背景下,计算机内储存的隐私信息面临着很大的威胁。国内在云计算方面的信息安全法律、法律或者是相关的条例并不完善,存在很多不法分子恶意窃取他人隐私信息用来贩卖的情况,极大地损害了用户的利益。
3.3用户权限的安全保障力度不够
云端访问具有自由性,导致云计算用户的数据信息面临着巨大威胁。因此,为了能够合理地查看各种数据或者信息,必须要有相应的用户权限。对于不同层级的权限,用户所接触到的信息内容和数据的重要程度也有所不同,能够在很大程度上保证数据安全。用户权限在云计算背景下具有非常重要的作用。但是,依旧有部分不法分子采用病毒、木马程序等不正当方式获取相关的用户权限,恶意盗取别人的数据或者故意篡改数据等,导致数据遭到很大的损毁。
4云计算背景下加强计算机安全的相关对策
4.1做好数据安全管理工作
数据安全问题是计算机安全问题中的首要问题,不管是在传输过程中,还是在储存过程中,都面临着很大的安全隐患。这些安全问题主要来源于两个方面,分别是使用者和计算机云端。要想有效控制数据安全问题,可以从这两个方面入手。对于使用者来说,做好数据安全管理工作,首先应该积极建立数据安全的意识,避免在公共场所登录账号、查看数据信息。使用者在储存重要数据时,也应该将这些数据进行备份。一旦数据被恶意篡改、删除或者被窃取,可以将备份的数据进行恢复,保证数据的完整性,减少损失。从云计算云端的角度来看,可以请相关技术管理人员针对相应的端口设置屏障,加强数据的保护力度[2]。
4.2使用加密技术
使用加密技术是利用相应的技术手段将重要的数据进行加密处理,等到数据安全传输之后再采用同样的手段将数据还原。加密技术是一种非常有效的计算机网络信息安全措施。因此,使用者在利用计算机处理或者传输信息时,可以采用加密技术,避免信息在传输过程中受到攻击、被恶意篡改、窃取等,从而提高信息的安全性。
4.3加大用户权限管理
为了有效保证用户权限的安全,必须加大对用户权限的管理。相关技术管理人员需要加强对用户权限的管理和维护。使用者在登录时,需要提供相应的用户名和密码,之后便可进入系统进行操作。这种方式虽然有一定的安全性,但是风险也比较大。比如,用户的用户名和密码被他人恶意窃取,用户的数据很容易被恶意窃取或者是篡改。因此,技术管理人员可以对不同权限的用户根据数据信息的重要程度设置多重密码、多重验证方式、实施动态密码登录的方式等,以加强对用户权限的保护。另外,云计算的运营商也需要加强对云端访问的有效管理,比如,给每一个云端用户单独的密码口令,让云端用户通过自己的密码口令访问云端,从而严格控制云端访问。云计算运营商也可以定期更换口令,采用动态口令的使用方式,有效避免黑客恶意攻击云端,保证用户信息资料的安全[3]。
什么是云计算?现在不是没有答案,而是答案过多。
现在“云计算是什么”的答案,多到让人们搞不清什么是云计算了。
究其原因,在于人们只是归纳局部现象,只是抓住云计算这头大象的一个局部,把它当作云计算的整体。
当然,全面的归纳,比局部的归纳也好不了多少,它使人把云计算无限复杂化,陷入细枝末节,仍然搞不清什么是云计算。好比把大象完整地切割成无数碎片,码成一个立片体,让人仍然看不出是什么。
因此,我们需要进行理论概括,把云计算最必不可少的内核,概括出来,使这一内核不致于淹没在它的现象外延之中。
在这里,我打算从经济理论的实质上,对云计算进行一次内核剖析。使不懂技术的人,也可以直接把握其商业实质。
我认为,云计算核心特征是集中与分散结合把握资源。从现象上看,一方面是在云的方面集中分享数字化资源,另一方面是在端的方面提高分布式计算效能;其经济学的含义是,进行初始固定投入与边际投入之间的分工,通过大规模分享前者,保障后者的定制,总体达到报酬递增效果。
也许,我们用于解释内核的文字,并不因内核的简单而减少,但至少我们可以做到紧密围绕一个中心展开,而不是把云计算当作筐,把什么不相干的东西都往里装。
一、从经验上验算云计算的内核
在进入经济理论分析之前,我们先从经验上,验算我们提出的云计算的简单内核,是否符合技术意义上的云计算。
云计算的内核可以概括为“一个中心,两个基本点”,一个中心,就是提高效能(即报酬递增);两个基本点,一是集中分享;二是分散增值。如果还可以多说一句话,就是:在集中分享与分散增值之间,通过接口(如API)进行联接。
好的定义应该足够精简,同时又不遗漏。我们可以验算这个定义。
GoogleCEO埃里克。施密特认为,云计算与传统的以PC为中心的计算不同,它把计算和数据分布在大量的分布式计算机上,这使计算力和存储获得了很强的可扩展能力,并方便了用户通过多种接入方式方便地接入网络获得应用和服务。
这个定义,兼顾了集中与分散的关系,尤其点明了分布式计算的特征,提及了联接方式。但对集中的方面,没有明确强调。对此,李开复曾补充了“让互联网这片‘云’成为每一个网民的数据中心和计算中心”这一特征。他们都没有提及用户增值和按需取用这一点,虽然Google在实战中,有个性化这一点。
美林证券认为,云计算是透过互联网从集中的服务器交付个人应用和商业应用。这些服务器共享资源,通过共享,资源能得到更有效的利用。
在这个定义中,分别提到了集中、共享;又兼顾了分散的应用(个人应用和商业应用)。但美中不足,是没明确指出应用的分布式特征,没有提及应用的增值性,没有明确提及联接关系。
网格计算之父IanFoster认为,云计算是一种大规模分布式计算的模式,其推动力来自规模化所带来的经济性。在这种模式下,一些抽象的、虚拟化的、可动态扩展和被管理的计算能力、存储、平台和服务汇聚成资源池,通过互联网按需交付给外部用户。
这个定义既提及集中的方面(“大规模”),又顾及分布式计算,而且兼及分享(“虚拟化”、“资源池”),以及增值(“按需交付”),是较全面的。特别是提到了效能(“规模化所带来的经济性”,即规模报酬递增,但忽视了范围报酬递增)。
二、云计算的经济学解释
从经济而非技术的角度观察云计算,有两个方面与传统经济不同。一是报酬递增,二是固定初始投入与边际投入分离,二者结合起来,正好反映了新经济不同于旧经济的技术特征。
1、第一个重大的不同,云计算呈现报酬递增,不仅存在规模报酬递增,而且存在范围报酬递增。
1)新古典解释与新经济解释的不同:工业经济与网络经济不同,在云计算中的反映
新古典主义经济理论与新经济增长理论,在某种意义上说,代表了工业经济与网络经济对世界的不同解释。
新古典经济理论的效能假设是报酬递减或报酬不变;新经济增长理论的效能假设是报酬递增。这是二者的根本区别。这种区别,揭示了工业经济与网络经济的最大不同点。
首先需要说明,采用效能观点,而不是效率观点,是因为效率这一视角不能将云计算与传统工业化的经济技术特征区分开。我们经常听到,人们一说起云计算的好处,就说云计算可以降低成本、提高收益、提高效率。但这种说法并没有说到点子上。因为几乎任何技术都可以降低成本、提高收益、提高效率,并不能将云计算与传统工业技术区分开。
效率是在市场规模和范围不变条件下说的。效能是效率的变化率,当把效率(成本与收益之比)放在规模或范围变化条件下来看时,工业技术与网络技术会呈现(切线斜率正负符号)相反特征,比如可以看出同样效率情况下,报酬递增与报酬递减的区别。
对云计算的经济解释来说,这样做还有个特别的理由。只有采用效能这个视角,才能把云和端的经济作用揭示透彻。因为报酬递增与报酬递减,在很大程度上是由初始固定投入与边际投入的关系决定的。而云对应的是初始固定投入,而端对应的是边际投入。
报酬递增,是由初始固定投入高,而边际投入低这一经济技术特点决定的。传统经济中物质生产的经济技术特点,是初始固定投入低,边际投入高,这导致边际成本递增,边际收益递减。它很难象云计算这样,利用分享基础设施、平台和软件来降低边际投入。
云计算初始固定投入高,边际投入低,这导致边际成本递减,边际收益递增。云计算中,无论是基础设施、平台还是软件,都需要较高的初始固定投入。但是一旦建成,就可以反复共用而极少耗损;而每项增值业务,只要进行一个较低的边际投入,就可以展开,无须从头开发基础设施、平台和软件。
这正好是新古典理论与新经济增长理论的区别。学者朱勇曾这样描述新古典理论与新增长理论的区别:“新古典理论假设总量生产函数具有规模收益不变的性质。新增长理论家对新古典增长模型的关键修正在于将技术因子A看成是经济的内生变量,这样在新增长模型中总量生产函数呈现规模收益递增的性质。”
从事云计算,人们图的是什么?图的正是报酬递增(或叫收益递增)。淘宝商家不用自建基础设施,不用自建平台,不用自己开发软件,只投很少的边际投入于自己的差异化业务上,就可以直接取得经济效果。云计算作为技术因子,作用于初始固定投入,之所以能改变效率的效能方向,使总量生产函数呈现报酬递增的性质,是因为云计算在技术向经济转化中,具有规模或范围与成本次可加性(成本弱增性)之间的正相关关系。通俗地说,具有一加一大于二的经济技术特性。这是与传统工业技术相反的地方。
现在,我们看到利用经济学解释云计算取得的第一个进步:不再简单说云计算可以降低成本、提高收益、提高效率,而是可以精确为数学上的边际概念来表述,也就是转化为“越……越……”的语式进行表述,例如,越是规模变大,或越是范围变复杂,云计算越可以降低成本、提高收益、提高效率。隐含的意思是,在规模和范围变量加大条件下,如果采用云计算,效率会由低变高;如果不采用云计算,效率会由高变低。同时这也客观暗示了云计算在什么条件下——在规模和范围很小的情况下(这正是我国许多地方云计算搞不起来所面临的形势)——不起作用,不可盲目采用。
2)新经济内部的两种不同方向的解释
用上述说法,虽然可以区分云计算在工业经济与网络经济上性质的不同,却不能区分铁路经济、电信经济与互联网经济。因为铁路经济、电信经济也是网络经济。仅指出报酬递增,仍可能搞混电信意义上的云计算与互联网意义上的云计算。例如,在涉及移动互联网这样的电信与互联网混合的行业中,并不能辨析出云计算的特质。因此还要进一步锁定其独特之处。
我们可以注意到,同是解释网络经济,在新经济增长理论内部,还有一种一般人甚至经济学家都不熟悉的分岔,可以用来解释传统网络经济(原子的或模拟信号的网络经济)与数字化网络经济的异同。
上面提到朱勇说的新增长模型,只涉及规模收益递增,与之相对的,是范围收益递增。自张伯伦的报酬递增学说之后,新增长理论中,发展出两种相反的报酬递增理论,一种是占主流地位的规模报酬递增,如斯蒂格里茨、克鲁格曼和罗默的理论;还有一支是美国西北大学潘泽的理论,提出范围报酬递增。
今天看来,范围报酬递增这一30年前提出的理论,好象是专门为云计算定制的一样。可以正好解释云计算的特殊原理。与电信规模经济不同,在云计算中,广泛存在范围经济。平台上的初始固定投入(例如经API开放的平台与开发工具)的分享,明显产生了品种多样化的效果。IT在移动互联网中的应用,明显比流量技术的应用,带来更多的差异化的增值业务。
例如,在苹果iPhone手机上,由于乔尔·科姆2008年开发了一种有26种不同放屁声音的程序赚了40万美元,带动了全球放屁程序开发热,形成规模经济。苹果公司恼羞成怒之下,在AppStore的iOS应用审核的基本纲要中,在元数据到用户界面等技术标准外,明确加了一条:“我们不需要放屁软件。”显然,苹果推出AppStore平台,欢迎的是多样化的产品开发,不希望大家都涌到放屁这个单一品种上去。此后果然拒绝了继续“以身试法”的新放屁程序PullMyFinger。苹果如今也在往云计算上靠,他会象谷歌一样越发感到云计算对于丰富增值业务品种的重要性。
由此,我们可以把云计算的“一个中心”,进一步精细表述为:云计算可以提高效能,尤其长于提高多样化的效能,同时也能够提高规模化的效能。如果一定要用成本、收益和效率等不精确的概念表述云计算,一定要附加限定,例如说,云计算有利于在复杂条件下,节省成本、提高收益、提高效率;或Foster的表述法:云计算具有“规模化所带来的经济性”。我前面用市场规模与范围两个条件,对云的经济作用加以限定,就是出于这种考虑。
2、第二个重大的不同,云计算将初始固定投入与边际投入的主体分开,以互补方式联接。
在传统经济中,集中业务与分散业务的主体,往往是同一个企业;而在云计算中,集中业务与分散业务的主体,竟然是不同的企业。
在传统条件下,比如美国零售商西尔斯的集中业务是沿铁路线的大仓储业务,其分散的业务是多品种的零售业务。无论集中,还是分散,都是在一个企业内部进行分工。
在云计算条件下,经营集中业务(云业务)的,是基础业务服务商,如基础设施服务提供商(在IaaS情况中,如亚马逊)、平台服务提供商(在PaaS情况中,如谷歌、苹果、阿里巴巴)或软件服务提供商(在SaaS情况中,如salesforce.com、用友);经营分散业务(端业务)的,则是应用企业(如阿里巴巴的店主、苹果IPAD开发者)。
集中业务的共同点,都在承担初始固定资本投入的工作;分散业务的共同点,都在承担边际成本投入的工作。
这里出现了经济学上的一个“意外情况”。云计算居然是在进行初始固定投入与边际投入之间的社会分工。一部分厂商专注于初始固定投入,从事的是基础业务;另一部分厂商专注于边际投入,从事的是增值应用业务。而且从事边际投入业务的厂商,可以重复分享从事初始固定投入业务的厂商的资源。例如,网店店主在分享阿里巴巴免费提供的平台;IPAD开发者在分享苹果提供的开发工具和网上商店。在这里,初始固定投入与边际投入结合的单位,不再是一个企业,而是一个商业生态共同体(虚拟企业)。
这种情况,是传统经济没有的现象。传统经济的典型特点是,每个企业自己从事初始固定资本投入,如自己采购设备;自己进行边际投入。在从事生产时,都会利用专用资本,同时进行固定成本与流动成本、初始固定投入与边际投入的投资。通俗地说,就是自己盖厂,自己生产。
但是在云计算条件下,企业可以是别人盖厂,自己生产。而且别人盖的厂子,可以大家分享。谁想生产,就去分享别人建成的基础设施(I,信息基础设施)、“厂房”(P,平台)和“设备”(S,软件),通过服务器共享资源。当然,分享不是白分享,在苹果案例中,双方的关系是三七分成。提供服务器共享资源的得三成,应用开发者得七成。相当于生产者在租赁厂房和设备,服务商在提供厂房和设备的租赁服务。
为什么会出现这种现象?这要归结到生产资料的特点不一样。首先,厂房和设备得通用。这点对于传统经济很难。你不能租木工的手摇钻去打井,因为设备不通用。生产设备的实体性,导致它的专用性强,而通用性弱。人们可以租凭生产资料,但由于通用性限制,成不了太大气候。而云计算的生产资料是虚拟的,通用性强,而专用性弱,IPAD上可以进行五花八门的应用开发,使的工具都是相同的。其次,云计算的基础设施、平台和软件,可反复使用、多次使用,其使用价值几乎不会耗损。例如淘宝平台上的店主越多,平台的价值越高(相当于馒头越吃反而越多)。
互补方式是指,集中业务(基础业务,初始固定投入)承担方以分享的方式“补”分散方,分散业务(增值应用,边际投入)承担方以交租金的方式“补”集中方。二者各得其所。其经济学上的特征,是规模经济与范围经济,即以共享方式配置资源比分别投入方式配置资源,取得的总效果更大(即规模或品种上的一加一大于二,近似于成本次可加性、成本弱加性)。
3、联接非常重要
集中与分散,这是云计算的两个基本点。它们分别对应的是初始固定投入与边际投入、基础业务与增值业务、平台企业与应用企业。之所以不能把二者割裂来看,是因为一旦分开,它们之间的配合所造成的经济效果就不复存在。
在经济学中,报酬递增,必须同时联系于初始固定投入与边际投入,而不可能只孤立地谈初始固定投入或孤立地谈边际投入。业界在谈云计算时,一不注意,就往往把这两个基本点分开了。不是把云计算往集中计算的方向拉,就是往分布式计算的方向拉,使人们忽略二者的联系。
第一种割裂,是赤裸裸的割裂,只提云计算的一个方面,不提另一个方面。
比如有人说云计算就是网格技术,这就只抓住了一面,扔掉了另一面。网格技术的失败,就在于脱离应用,单方向从事集中业务。今天,网格与物联网都不能孤立发展,应纳入云计算的完整框架发展,使作为边际投入的应用,与它们形成互补,发挥它们在初始固定投入方面的作用。如果只是以政府行为,以公共产品的模式推进,就会犯以前科技部门常犯的通病,因脱离应用,脱离市场经济而无人问津。
第二种割裂,是比较隐蔽的割裂,云计算的两个方面都提,但改掉了联接机制。
我们来剖析微软“云加端”模式,有助于理解这种割裂。微软提出“云加端”,在我看来,实际是反对云计算,又不明说,而是采用修改云计算定义的方式,否定人们通常意义上理解的云计算。过去说“打着红旗反红旗”就是指这种情况。微软以云计算之名,而行否定云计算之实的那个点,就在软件服务中集中与分散关系的割裂上。
在软件服务问题上,按正常理解(如谷歌和IBM的理解),云和端之间的关系,是软件免费,服务收费,即SaaS。而微软“云加端”的意思是,软件收费,服务也收费。这就从根上阉割了云计算。背景是,谷歌和IBM的软件,都是开源软件;而微软的软件,是许可收费软件。谷歌和IBM倡导云计算的本意,是说将开源软件作为初始固定投入,免费提供给大家,然后通过边际上的应用服务,将费用收回来。服务收费的道理在于,初始固定投入降低了每项服务的成本(不用再一一重新进行初始固定投入了)。叫微软一“修正”,就成了,软件本身通过许可机制收一次费,如果另加服务,服务再收一道费。软件在这里,既要起锁定用户作用,又要收费。
微软之所以还称自己是云计算,逻辑是:因为我将服务放在云中,所以我也是云计算。隐含不提的是:软件上的初始固定投入,并没有起到降低应用端边际投入成本的作用,二者并没有产生报酬递增效果的实质关联。如果软件收费,那么软件这个“设备”上的初始固定投入,就不再以分享方式,降低应用方的总成本。
这与传统经济中,按专用性资本的游戏规则,让人们同时为初始固定成本和边际成本买单,是一样的。因此不符合我们所说的“云计算将初始固定投入与边际投入的主体分开,以互补方式联接”的内涵。
云与端之间的联接问题,是云计算的重要问题。API(应用程序接口)历来是集中的系统与分散的应用之间的桥梁。搞云计算的人虽然没有把API当作云计算的一个必然组成部分,但无论从机理还是实践需要来看,云计算在云与端之间如何实现机制化的联接,都是一个不容忽视的问题。无论是在公有云、私有云中,还是在Iaas、Paas和Saas中,将分布于云中的集中资源与多种多样的本地应用有机结合起来,决定着云计算的成败。
联接机制叫不叫API没有什么关系,关键是要从机制上解决联接问题。联接问题核心是两个面向,一是面向系统及总体构架,二是面向本地计算与互联。回顾历史,中间件要解决的问题,在云计算中同样存在。如果联接机制只能面向前者,它解决不好终端定制的问题;如果只能面向后者,又解决不好标准化与成本的问题。相反,历史也表明,系统与应用之间的联接问题解决得好,可以变被动为主动,甚至反败为胜。例如苹果API的成功,使他发生了转折性的变化。API不仅是接口的问题,它本身就是一个系统工程,从开发工具到商业模式,涉及方方面面的问题。
随着计算机技术的发展和网络的普及,网络语言(包括计算机术语)已经成为人们生活中的一部分,本文以新生计算机术语“云计算”为分析对象来说明隐喻概念体系的工作机制,同时也证明了隐喻的普遍性和重要性。
一、隐喻的理论基础
Lakoff和Johnson在其著名的《我们赖以生存的隐喻》一书中,提出了隐喻不仅仅是一种修辞现象,本质上更是人们的认知手段和思维方式,隐喻是通过概念之间的跨域映射实现的。隐喻和认知语言学密不可分。
二、“云计算”概念
最近,一个比较常用的新生计算机隐喻就是“云计算”。“云计算”是一种基于因特网的超级计算模式,在远程的数据中心,几万甚至几千万台电脑和服务器连接成一片,用户通过电脑、笔记本、手机等方式接入数据中心,按各自的需求进行存储和运算。“云计算”是对分布式处理、并行处理和网格计算及分布式数据库的改进处理,是一种网络计量式服务的计算模式。在“云计算”模式中,用户所需的应用程序并非运行在个人计算机上,而是运行在互联网大规模服务器集群中,所有的数据也存储在互联网数据中心。
三、“云计算”隐喻分析
我们知道,大自然会影响到人们生活的方方面面,同样,对自然现象的感知会成为人们认知世界的一部分。人们对各种自然现象的变化会产生不同的感受,比如阳光明媚的天气会使人心情舒畅;阴云连绵的日子又会使人感觉沉闷。天空中的云朵千变万化,自然会激发人们无穷的想象。“云”这个隐喻反映了人们对自然现象的概念化过程,而云的相关概念不是孤立存在的,而是相互联系的,具有系统性的,因此,人们在认知不熟悉的事物时会联想到有相关特点的自然现象“云”。那么,业界为什么只用“云计算”而不采用“森林计算”或是“海洋计算”呢?首先我们可以根据一些相关的汉语成语和英语惯用说法来了解下“云”的基本含义。
1.“云”喻数目众多:当人们看到天空中云朵漫漫,数不胜数时,就自然和“众多”这一义项产生联系。例如:“云山云海”、“宾客如云”。在英语中有这样的说法:Themosquitoeswerecominginclouds.
2.“云”喻不实际、虚幻:云具有飘忽不定、变幻无穷的特征。人们对云的这种体验产生了“不实际、虚幻缥缈”这一义项。如“云诡波谲”、“过眼烟云”、“风云变幻”。Hewaslostintheclouds.
综上所述,在本质上,云是不透明的;云通常也是大规模并且有一定距离的;云可能是重叠的,它们可能会动态地相交或分裂。正是基于以上特点,在计算机网络理论应用中,很长时间以来“云”本身在网络图中一直用以表示黑匣子设备或者实体,这些黑匣子设备或者实体对外的接口是为人熟知的,但是其内部的路由和处理方式对于网络用户完全不可见。由“云计算”概念可知,“云计算”是基于因特网系统平台的;“云”是数据存储和应用程序的服务中心;“云”的背后隐藏着巨大的计算资源,包括硬件和软件。因此,“云计算”内部的事物是不透明的,没有具体的边界,而且是动态的、大范围、大规模的网络数据传输。
根据概念整合理论,在“云计算”这一概念形成之前,首先存在两个输入空间:源域(自然物质云)空间和目标域(计算机网络“云计算”)空间。两个空间之间的对应元素存在部分映射关系:第一,源域中的云通常规模巨大,而目标域中的“云计算”则是由大规模的集群化服务器提供服务的;第二,自然物质云是不透明的,而“云计算”是在因特网中进行的,人们是看不到其内部结构的,此外,人们还常常用云状图来表示网络设备;第三,自然云是大范围交错重叠分布的,而“云计算”的数据传输正是通过大范围交错相织的互联网实现的。当然,自然云会给人带来虚幻的印象,但在“云计算”这个隐喻中并无明显的相似特点对应。其次,类属空间和每一输入空间之间进行映射,这时与对应元素映射关系无关的特点就会被排除掉。两输入空间元素的相似的结构组织会映射在类属空间里,在云和“云计算”的概念里,这种相似结构分别是数量、性质、方式。两个输入空间中的对应元素是产生映射关系的基础,用实线表示,而两个输入空间中的元素与类属空间和合成空间中元素之间的映射关系用虚线来表示。源域空间云的相关特性与目标域空间“云计算”的相关特性一起投射到合成空间,在组合关系过程中相关的元素会合二为一,不相关的元素则会以独立元素的形式出现,因此产生以下概念:“云计算”是通过大量计算机终端实现的;“云计算”是一种后台服务;“云计算”是一种覆盖广泛的网络服务。再经过概念完善和扩展的认知运作过程形成层创结构,在“云计算”这个层创结构里,人们便会有以下理解:“云计算”非常高效便利,使网民能够共享无限的公共资源和实时的网络服务。这样“云计算”的概念就逐渐清晰了。
层创结构能够创造出新的意义结构,因此隐喻化的概念往往会比原始概念更加丰富。经过类推,我们还可以理解其它与云相关的计算机术语,如:“云资源”、“云鉴定”、“云潜能”、“云存储”、“云安全”等,从而可以使相关的计算机术语更加通俗化,帮助我们去了解未来信息技术的发展方向。
虽然在初级阶段,云计算还存在一些问题,但它能帮助企业降低成本,更快进入新市场,并提高企业效率。云计算使中国企业有机会,以新的产品,运作模式和服务创新,来赶超西方企业。因此,面对云计算,中国企业不能观望,也不能等待。
为什么“云”难以理解
“云”为什么难以理解?因为它对不同人,不同行业,不同企业的作用和意义,甚至含义都不一样。从宏观上讲,云计算包括云计算平台和云应用服务两层体系。前者是从技术层面来讲,主要实现资源的整合并是动态已扩展的;而后者云应用服务系统则是将云计算平台提供的资源根据不同需求封装成各种服务提供给最终用户。一方面,云计算不仅覆盖了宽范围的技术,而且也是宽范围的业务需求,所以,在整个主题范围内,它有许多不同定义。另一方面,任何事物在发展时,都要经历一个由不统一走向统一的过程。从各执己见到体系化、标准化和规范化,这个过程还在持续。因此,我认为,虽然云计算出现了现各种提法和定义,甚至不乏一些偏颇之处,都是可以理解的。
我认为,可以把云计算的实质总结为六个字:智慧、资源、模式。也就是说,对CIO而言,要关注如何利用云计算的智慧、CIO的智慧把企业的IT资源整合起来,形成一种服务模式,交付给企业员工、客户以及供应商使用。对企业CEO而言,要关注如何把企业的资源通过企业的智慧、云计算的智慧和CEO的智慧整合起来,基于云计算平台形成一种商业模式,交付给企业和客户、供应商,为其提供服务。
实际上,云计算就是资源的不断整合,它不是一种新技术,而是一种全新的应用服务交付模式。
云计算对中国企业的意义
云计算的作用是什么?可以总结为三句话:降低成本、使企业快速进入市场、提高效率。我认为这是三个实质性的好处,由这三点延伸,还可以产生很多优势。
当企业成功演进到“云”,最直观的效果就是降低了运营成本。通过云计算,可以把分散的、低效的、低水平的数据中心逐步淘汰,让子公司的IT变得不再重要,因而大大降低运维成本和使用成本。例如,一个集团企业有300家三级公司,每一家公司都有一个数据中心,成规模的数据中心有100个。我现在通过“云”,用五年的时间进行整合,逐步淘汰三级公司的数据中心,二级公司的逐步往集团总部升级,最后演变成十个数据中心。再整合集中,进行虚拟化和标准化的运营。之前的运营费用可能1亿/年,五年后,企业的运营费用可能是1千万/年。人员、电力、空间等方面,都可以节省很多。就像原来是各自挖一个井,自给自足,现在相当于用自来水。原来是每家都有一个电厂,而现在用的是公共的电。这就是“云”的使用方式,会让IT像用电用水一样集中化、规模化,为用户提供专业化的服务。
目前,很多企业的创新都是封闭的。通过云计算,可以让大家协同在一个社会化的IT平台,从而让由客户驱动的企业创新成为可能。市场有什么动态,企业可以马上做出反应,并快速进入市场。
另外,云计算还可以提高企业效率。因为大家可以在一个平台上协同工作,这个平台是一个基于供应链的平台,一个基于大协作的平台,一个基于创新的平台。企业的内部和外部,不同企业,甚至不同行业都可以基于这个平台合作。夸张地说,之前只能在神话里想象的,今天通过云计算的技术、部署和管理,都可以得以实现。
对于中国企业而言,云计算有着深远的意义。大家都知道“科学是第一生产力”,在PC时代和互联网时代,因为没有掌握核心技术,中国企业是模仿者和“后进生”。而云计算则为新兴国家和企业带来了发展和赶超的机会,我们的历史包袱更小,可以直接进入云计算时代,从而利用新的技术,新的模式,来提高企业的竞争力。
理性看待“云”的
“负面”
云计算有很多好处,但我们不能急功近利。不是说你买了一个云计算平台,就会马上看到效果。云计算需要在实施过程中,逐步的演进。在这个过程中,没有做好,或者没有正确对待,都有可能遭遇失败。
在中国,云计算主要面临两大问题。第一是安全问题,这也是用户最关心的问题。第二是法律法规问题。因为云计算是新事物,因此,相关法律法规还不健全,也缺乏云计算服务的相关标准。解决上述问题,需要政府去监督和管理,形成一些法规、政策和规范,最终形成一个好的氛围,让用户像信赖银行一样信赖云计算。但是每一项规范的出台,都需要一个过程。作为企业,你不能等所有条件都成熟,才迈入“云”中。面对新的机会,一旦慢半拍,就可能会被竞争对手迎头赶上或拉开距离。
任何信息化建设都存在安全问题,因此,虽然“云”有安全方面的风险,但我们没有必要去逃避。对于企业私有云,安全问题相对比较容易解决,因为整个运作是在企业的防火墙之内,在传统信息安全管理的基础上,再利用一些云安全技术即可。对于公共云,企业应该选择安全可信度高、信誉好的服务商,可以先把一些不重要的业务放上去,并通过规范“SLA”服务等级协议,做好安全管理和监控等措施,来保障自己的利益。
另外,不同的人,不同的行业,甚至不同的IT厂商,为了自身目的形成了不同的理念。这就导致,很多人认为“云”是一种泡沫,“虚”的成分很大。我认为这是正常的,因为云计算是新事物,必然要经历一个起步、形成,再到兴起的一个逐步统一的过程。
很多厂商喜欢从自身的产品和技术出发,去演绎很多概念。在这个过程中,往往会出现
吹嘘过度的情况,并没有很好地结合企业的需求。企业有企业的角度,厂商有厂商的角度,两个最后走不到一块。因此,容易让人感觉这也行,那也行,最终却不知所措,不知所云。
我们有时候也批判很多厂商,认为它对企业是一种迷惑,导致大家无所适从。因此,我们希望云计算服务提供商,能够基于企业的战略和业务去理解云计算,再结合本身的技术和产品,给企业提供一个长期的演进方法,真正帮助企业,而不是炒作或者部署一个全新的平台――企业刚建了一个东西,就要重新把这个推倒,再部署一个几千万的平台,我认为这是一种巨大的浪费。
作为企业的CEO或者管理者,在深入了解云计算对企业的作用后,就需要考虑企业如何从传统IT演进到“云”。对于大型集团企业,应该考虑整合集团内的IT基础设施资源,逐步演进到企业私有云。对于中小企业,应该关注成熟的云服务商,把自己的业务逐步托管和部署到公共云。
在实施的过程中,企业确实会遇到很多挑战。企业应该通过科学的策略和方法,把风险降到最低,然后最大程度地去利用。逐步演进,逐步应用,逐步地为企业提供价值――通过三年或者五年,甚至十年去演进,由传统IT演进到让“云”为企业提供价值。如果你能走在别人前面,总是能够能快速进入市场,快速降低成本,并提高效率,那么,企业的竞争力不是得到提升了吗?
拥抱云计算,才能拥抱未来
目前,以云计算为代表的信息时代已经到来――不管你是否欢迎。在工业化时代,制造是规模化的,集中化的。在信息时代,制造是分散的,可协同的。全球经济一体化,要求制造和服务都是在一个一体化的平台。因此,可以说,云计算是工业化后全球化最好的解决方案。中国经济需要调整结构,中国企业也需要转型升级,运营管理模式要从粗放型向精细化转变。经济在变化,如何降低成本,如何快速进入市场,如何提高效率,是企业必须面对的问题。IT是企业业务转型和创新以及高效运营的助推器,如果你不利用,就难逃失败的厄运,尤其是大企业。
所以,拥抱云计算才有未来。否则,企业只会逐步地被淘汰。如果你没有基于“云”的这种理念的管理,没有基于“云”的IT建设,你就是传统和落后的。别人已经进入了新的信息时代,而你连工业化还谈不上,怎么可能成功呢?
人们谈到云计算,往往将面向大众的公共云服务的推广当作是云计算真正落地的标志。而区域云计算平台则可以看成是目前为止公共云的实践方式之一:很多云计算厂商与地方政府合作,提供电子商务、电子政务或者中小企业孵化的服务,这些平台的实践让人们对云计算开始有逐渐深入的了解,也让人们对云计算有了超于之上的更大期望。
从企业云到区域云
通常来讲,人们往往将云计算平台按照使用范围来分为私有云(企业云)、混合云、公共云三类,并把公共云看做是“真正的云”。不过,应用于企业内部的企业云实际上成为目前各地出现的区域云计算平台的“微缩版”,使人们可以从企业云的实践中获得经验。
2009年7月22日,IBM与全球500强企业中国中化集团公司了全球首个企业云计算项目。作为全球首个“企业云”,中化集团实际上对自己的ERP进行了云计算方向的全面升级:中化集团借其ERP系统全面升级的契机,成功应用了IBM大中华区云计算中心提供的解决方案,将ERP系统部署于跨越两个数据中心的云端。除了对其ERP系统的云升级之外,中化集团的云计算平台试图更“大胆”的尝试,中化集团信息技术部总经理在接受本刊记者采访时曾表示,希望将企业门户尽可能多地将应用迁入到云计算的平台上来。
由ERP系统的升级而到企业门户的云平台迁移,从中化集团的例子看出,企业云平台的建立,不只需要搭建虚拟环境,更需要对云计算平台有长远的整体规划。而当这个云平台扩展到一个县、市时,这个原则同样适用。
全球信息通讯软件及服务分析咨询机构springboardResearch亚太区软件部副总裁MichaelBarnes先生指出:“2010年中国云计算市场将以愈60%的速度增长,随着中国各地方政府不断加大本地的云计算平台的投入和建设,以及各运营商和互联网公司在云计算上的研发和业务试点,一个全产业的上下协作创新模式即将形成。”实际上,从2008年开始,云计算中心开始在各地兴建,有一些已经有了商用实践,而他们对区域云平台的规划主要集中在两个方面:电子商务和电子政务。
2008年2月,IBM在无锡建立了太湖云计算中心,这个云计算中心为新兴的软件公司提供接人一个虚拟计算环境的能力,并支持其开发活动,成为全球第一个商用的云计算中心。现阶段,无锡太湖云计算中心就为一些刚刚开展电子商务尝试和转型的厂商提供服务。
以其客户七匹狼为例,在为七匹狼提供云计算服务时,太湖云计算中心实际上扮演了“电子商务”外包的角色:他们从平台和技术支持上全面负责七匹狼的电子商务业务,而七匹狼则需缴纳这种服务的上线费,并将利润的合计约6%交付给提供服务的太湖云计算中心和为这个中心提供基础架构的IBM。“目前,我们已经实现了超过1000万的营业额,2010年的目标是2000万,董事会要求我们在3~5年上市。”无锡市太湖云计算平台服务有限公司总经理陆建豪对《互联网周刊》说。
走向电子商务,是区域云计算平台商用的路径之一,而在电子商务较为发达的江浙地区,开展以电子商务为领头的云计算服务,成为云计算落地的重要实践。
而同在无锡,IBM与无锡(国家)软件园iPark合作的“天地”项目则是另一种运作方式:新企业孵化中心。在iPark软件园,IBM提供IT基础设施和服务,由市政府支持,引进处于初创期的企业,与其签订合同,在园区内免费使用基础设施和IT服务,市政府则从企业未来的受益中获得分红。
除以电子商务为主导的云计算平台应用之外,电子政务也成为云计算厂商与地方政府合作的重要内容。6月中旬,讯鸟与江苏镇江合作的“云镇”面世。而这个云镇合作的主要内容即是电子政务:讯鸟将凌乱的市民电话等整合为统一的网络资源,形成从市民到市政府资源的端对端访问。
与云计算紧密相连的还有通信业,电信的信息化将会在提供低成本、高质量的通信服务方面起到重要的作用。据记者了解,贵州移动借助IBM的云计算方案成功建立起基于云架构的行业信息化平台,通过集中的服务界面灵活动态地管控异构的硬件环境,实现了资源的动态按需配置和高增值的服务模式;同时降低了维护成本,缩短了各类需求的响应时间,提升了管理效率。
作为大连市“城市名片”的软件外包产业,云计算不仅提供了资源整合的机会,也带来了软件外包环境改善的机会:将软件外包的环境升级,是大连市云计算平台的特点。今年5月底,为克服软件高端人才紧缺、软件外包企业规模较小、软件生产过程的成熟度较低等制约条件,大连市政府在大连高新区统一打造了软件与信息服务外包公共支撑平台,即大连云计算平台,并以此为基础,建立高端软件人才培训基地、软件开发、测试、交付共享中心,从而实现资源共享。
云计算平台只是开始
除区域云计算平台外,与高校的合作,与多家厂商的合作,成为云计算厂商合作的新形式。那么,这些云计算的“落脚点”有没有满足人们对云计算的想象呢?在“端”和云计算服务提供方面,似乎目前的区域云计算平台无法达到。
实际上,这些被冠以“高校云”、“联合云”的合作形式似乎还是无法满足人们对云计算的美好想象:在人们对云计算的认识里,云计算应该基本摒弃“端”的特点,成为纯粹依靠网络资源获得的形式;而更重要的是,它应该在更广范围上获得,在尽可能大的资源池中共享――就像Google和Amazon那样。实际上,以电子商务为例,区域云计算平台仍然为用户提供了独立的虚拟空间,这与以往的电子商务外包有很大区别。只是这种区别,难以从客户端看到――很多时候,相比较大规模的商用云计算,人们对于“端”形式往往存有过度期待。