序論:在您撰寫云計算的技術(shù)體系時�����,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
【關(guān)鍵詞】 云計算 分布式計算 網(wǎng)格計算 虛擬化 SOA
一�、云計算的概念
自2006年8月谷歌CEO Eric Schmidt在搜索引擎戰(zhàn)略大會上提出“云計算”一詞,使之名聲大噪�����,到今日����,很多組織機構(gòu)或個人都從自身角度對“云計算”的定義進行了闡述,但沒有一個可以被各方統(tǒng)一接受認(rèn)可的定義�。(1)美國國家標(biāo)準(zhǔn)和技術(shù)研究院(NIST):云計算作為一種模式,提供了便捷的�����,可隨時通過網(wǎng)絡(luò)訪問配置計算資源(包括網(wǎng)絡(luò)���、服務(wù)器�����、存儲�、應(yīng)用和服務(wù))共享池的能力�����,這些資源能夠快速部署,并只需要很少的管理工作或與服務(wù)供應(yīng)商進行很少的交互��。(2)維基百科(Wikipedia):一種基于互聯(lián)網(wǎng)的計算方式���,通過這種方式�����,共享的軟硬件資源和信息可以按需提供給計算機和其他設(shè)備��,整個運行方式和電網(wǎng)類似��。(3)美國加州大學(xué)伯克利分校(UC Berkeley):云計算既指在互聯(lián)網(wǎng)上以服務(wù)形式提供的應(yīng)用�����,也指在數(shù)據(jù)中心里提供這些服務(wù)的硬件和軟件���。而這些數(shù)據(jù)中心里的硬件和軟件則被稱為云。
不難看出上述云計算概念的描述基本來自兩個角度�,即商業(yè)模式或技術(shù)模式。只是有人強調(diào)其“應(yīng)用服務(wù)性”�,有人則重視其“技術(shù)實現(xiàn)方式”���。兩者并無沖突��。所以在大多數(shù)情況下���,云計算可被視為一個劃分范疇的定語����,具體所指取決于其所處的語義環(huán)境��。
二�、云計算的核心技術(shù)
長久以來,云計算的追捧者們一直在強調(diào)云計算所造就的全新的商業(yè)模式――計算資源首次以服務(wù)的形式通過互聯(lián)網(wǎng)自助方式銷售給客戶���。然而���,伴隨“大用戶”“大數(shù)據(jù)”、“大系統(tǒng)”等問題的出現(xiàn)�,成就云計算背后的技術(shù)體系漸漸引起更多人的關(guān)注。
云計算融合了多種先進計算機技術(shù)理念�,通過系統(tǒng)工程思想將各種技術(shù)不斷重組來解決應(yīng)用時的具體問題。故在云計算平臺的技術(shù)實現(xiàn)中�,會發(fā)現(xiàn)多種技術(shù)的影響�,但如果我們只關(guān)注部分而忽略整體創(chuàng)新效應(yīng)�����,則會出現(xiàn)“只見樹木���,不見森林”的情況��,不僅有失偏頗��,還會導(dǎo)致錯誤的認(rèn)識[1]�����。
2.1 云計算與并行計算����、分布式計算
并行計算(Parallel Computing)是指多個指令可以同時被執(zhí)行的計算模式��,通常運行在并行計算機之上���。并行計算是所有高性能計算機和超級計算機實現(xiàn)的基礎(chǔ)計算模式�����,它由串行計算演變而來����,通過軟硬件技術(shù)仿真自然世界中一個序列中含有眾多同時發(fā)生的、復(fù)雜且相關(guān)事件的事物狀態(tài)����。并行計算的優(yōu)勢即為加快計算速度��,為了達到這個目的���,并行計算只可能是一個緊耦合的結(jié)構(gòu)����。由于并行計算的工作原理是將整體問題分割成為多個可被同時執(zhí)行的指令����,則其計算速度和可執(zhí)行性都與其任務(wù)的分割方法密不可分,即在設(shè)計時�����,必須對相關(guān)任務(wù)進行良好的定義,制定具體的執(zhí)行策略�,對于定義之外的任務(wù),系統(tǒng)將無法處理����。這就使得并行計算模一旦定義完成之后,就只能處理定義類型的任務(wù)――計算能力強����,但處理范圍窄。
分布式計算(Distributed Computing)的思想與并行計算類似��,但其是利用了更多的不在同一物理地址的計算資源來解決大規(guī)模的復(fù)雜計算問題����,即將“大”問題分解成為多個可被同時處理的“小”問題,之后再將這些“小”問題交由通過網(wǎng)絡(luò)連接起的多個不在同一物理地址的計算機執(zhí)行�����。其中各個資源節(jié)點(物理的或邏輯的)既協(xié)同又獨立��,在統(tǒng)一的管理下動態(tài)地進行任務(wù)和功能分配����,并行地運行分布的程序。相比之下,分布式計算模式則是一個松耦合的結(jié)構(gòu)�,在分布式計算中被分解后的小問題間相對獨立,沒有很強的相關(guān)性��;而并行計算中被分解之后的各個小任務(wù)間是有很強的相關(guān)性的���。
云計算在傳統(tǒng)的分布式計算模式上有了一個躍升――計算資源虛擬化���。它在硬件資源底層之上通過虛擬化技術(shù)使得物理上分布式的計算資源透明化,避免了硬件異構(gòu)可能帶來的隱患����,并在邏輯上形成一個巨大的資源共享池�。它不再像傳統(tǒng)分布式計算的任務(wù)導(dǎo)向型,而在看似無限的資源共享池的基礎(chǔ)上形成需求導(dǎo)向的特點����。云計算的結(jié)構(gòu)雖在本質(zhì)上是大規(guī)模分布式計算,但由于其又融入了很多并行計算的思想和技術(shù)(類似MPP大規(guī)模并行處理)���,才使得云計算逐步加入到超級計算機的行列中去����。
2.2 云計算與集群計算、網(wǎng)格計算
集群計算(Cluster Computing)通俗來講就是多個計算機或服務(wù)器通過冗余互聯(lián)成為一個對用戶而言邏輯上單一的高可用性的系統(tǒng)����。集群技術(shù)是一種相對較新的技術(shù),通過集群技術(shù)��,可以在付出較低成本的情況下獲得在性能�����、可靠性����、靈活性方面的相對較高的收益。
集群計算被廣泛的用來進行低廉的并行計算���。相比價格昂貴的中大型機����,集群相對價格低廉可用性高��,一般為同構(gòu)���,易于使用和維護�����,且采用集群可以有效實現(xiàn)負載均衡���,極大的提高了其通信量和處理速度��,成為實現(xiàn)超級計算機的技術(shù)之一��。
網(wǎng)格計算(Grid Computing)從本質(zhì)上講也是一種分布式計算模式�����,通過網(wǎng)絡(luò)將分散的閑置的計算機資源連接在一起�,形成一個擁有超強性能的虛擬計算機���,為用戶提供功能強大的計算和存儲能力,來處理特定的任務(wù)����。[1]其工作方式也具有典型的分布式計算的特點:先將需要超強計算能力的問題分解為更小的問題,然后將已分解的各個小部分問題分發(fā)給多臺計算機進行處理��,最后再將這些計算機反饋回來的計算結(jié)果綜合起來得出最后結(jié)論�。網(wǎng)格計算的典例即是SETI@home.
由上述網(wǎng)格計算的定義中不難看出����,網(wǎng)格計算是為了解決需要巨大計算力才能解決的問題而專門設(shè)立的���。在網(wǎng)格計算中�����,使用者通常需要先基于某個網(wǎng)格的框架來構(gòu)建自己的網(wǎng)格系統(tǒng)���,如果一個新的應(yīng)用程序想要使用網(wǎng)格系統(tǒng),則在進行設(shè)計部署時�,就要考慮網(wǎng)格的基本結(jié)構(gòu)和其所提供的服務(wù)。應(yīng)用開發(fā)者必須要知道如何把基礎(chǔ)設(shè)施的各個部分組合在一起�����,考慮編程語言��、系統(tǒng)環(huán)境��、數(shù)據(jù)管理���、任務(wù)的分發(fā)和結(jié)果的打包��、安全性和可用性的管理等諸多內(nèi)容���。這也就意味著網(wǎng)格計算更多的是任務(wù)導(dǎo)向型的“專用”計算模式��,這就造成了其應(yīng)用于商業(yè)上的局限性�����。
云計算綜合了集群與網(wǎng)格的優(yōu)勢����。利用集群技術(shù)在邏輯上形成云網(wǎng)絡(luò)中的單節(jié)點�����,而在物理層面通過集群技術(shù)有效的解決了單點失效(Single Point of Failure����, SPoF)和負載均衡的問題���,實現(xiàn)了云計算“彈性”“透明”的特點�����。利用網(wǎng)格計算的概念�����,云計算通過大規(guī)模分布式計算模式集中分散的閑置資源��,形成巨大的計算資源共享池���,同時不需要用戶關(guān)注整個云系統(tǒng)資源的管理和整合�,更多的體現(xiàn) 了其“通用性”�。
2.3 云計算虛擬化
虛擬化技術(shù)(Virtualization)是云計算理念實現(xiàn)的核心基礎(chǔ),是將各種計算及存儲資源充分整合和高效利用的關(guān)鍵技術(shù)���。從虛擬化理念角度來講�,虛擬化是資源的邏輯表示����,使它不受物理限制的約束。[3]從技術(shù)實現(xiàn)的角度來講�����,虛擬化將計算機資源抽象出來�����,形成不同的“虛擬層”,向上提供與“真實的層”相同或類似的功能���。虛擬化技術(shù)為一組“類似資源”提供一個通用的抽象接口集���,由此隱藏了大量分布異構(gòu)的底層資源各自屬性和操作的差異性,使計算資源對上層應(yīng)用透明�����,解除了上層應(yīng)用與操作系統(tǒng)和硬件的緊耦合關(guān)系�����,并通過這個通用的接口實現(xiàn)通用統(tǒng)一的方式訪問和維護計算資源���。
虛擬化技術(shù)分類方式多種多樣����,例如按實現(xiàn)層次來劃分��,大抵有硬件虛擬化��、操作系統(tǒng)虛擬化��、應(yīng)用程序虛擬化����,但其實他們實現(xiàn)的功能是一樣的,都是在一臺設(shè)備上虛擬化出多個操作系統(tǒng)��,以達到資源的最大利用化����,只是它們在實現(xiàn)這一目標(biāo)時所采用的虛擬化層不一樣。所以雖然虛擬化技術(shù)的分類方式很多���,卻相對含糊���,故在此不多贅述,只詳細介紹從被應(yīng)用的領(lǐng)域劃分的實現(xiàn)云計算三層基礎(chǔ)服務(wù)的虛擬化技術(shù)����。
從本質(zhì)上來講,云計算提供的服務(wù)實際上都是虛擬化的服務(wù)�。從虛擬化到云計算的過程,實現(xiàn)了跨系統(tǒng)的資源動態(tài)調(diào)度,將大量的計算資源組成計算資源共享池���,用于動態(tài)創(chuàng)建高度虛擬化的資源供用戶使用���,從而最終實現(xiàn)應(yīng)用程序、計算平臺和硬件資源以服務(wù)的方式通過互聯(lián)網(wǎng)提供給用戶���,以更加便捷和彈性的模式滿足用戶需求���。
2.4 云計算與SOA
SOA(Service Oriented Architecture)是面向服務(wù)的體系結(jié)構(gòu)的簡稱。通常我們所說的SOA是一套設(shè)計和開發(fā)軟件的方法和原則�����,它將應(yīng)用的不同模塊(即服務(wù)單元)通過一些定義良好的接口和協(xié)議聯(lián)接起來�,使各類服務(wù)可以通過統(tǒng)一且通用的方式進行交互,形成整體服務(wù)平臺或系統(tǒng)�����。從技術(shù)層面上來講�,SOA是一種組織和利用可能處于不同所有權(quán)范圍控制下的分散功能的范式[3],即給定一種標(biāo)準(zhǔn)接口和一個約束接口的服務(wù)協(xié)議����,則任何應(yīng)用滿足該服務(wù)協(xié)議�����,即可通過給定的標(biāo)準(zhǔn)接口進行通信和交互,實現(xiàn)“相互獨立”的對接�����。由于中立的接口定義�����,通過標(biāo)準(zhǔn)接口進行交互的功能模塊各自相對獨立���,任何一方的功能發(fā)生變化����,都不會影響整個系統(tǒng)的運行�����,其結(jié)構(gòu)的松耦合性有效的實現(xiàn)了功能模塊的復(fù)用性����。同時隨著業(yè)務(wù)應(yīng)用的變化���,SOA能夠便捷、快速����、低耗的開發(fā)和組裝企業(yè)系統(tǒng),并有效的解決在分布����、異構(gòu)的環(huán)境中數(shù)據(jù)、應(yīng)用和系統(tǒng)集成的問題��,大大提高了組織面對應(yīng)對外界環(huán)境的敏捷性����。
云計算是SOA思想在系統(tǒng)和硬件層面的延伸。SOA的使用�����,在本質(zhì)上是一種用于交換系統(tǒng)與系統(tǒng)之間的消息的企業(yè)信息集成技術(shù)����,它更關(guān)心如何使系統(tǒng)集成更有效率��,在這方面它更類似于企業(yè)應(yīng)用集成(Enterprise Application Integration��,EAI)技術(shù)�����。不同的是EAI多是在事后打補丁,而SOA是事前預(yù)想的通用解決途徑�,它可以達成企業(yè)架構(gòu)中系統(tǒng)接口的統(tǒng)一,節(jié)約資源����,同時在將來可能發(fā)生集成時提高速度以及組織的敏捷性。而相對比����,云計算的重點在于通過資源的重新組合,來滿足不同的服務(wù)需求����。在云計算平臺中,借鑒SOA服務(wù)導(dǎo)向的思想���,可以實現(xiàn)更大范圍的“服務(wù)”的模塊化����、流程化和松耦合,即可通過通用接口的定義屏蔽底層硬件資源的區(qū)別�����,實現(xiàn)云平臺的透明化�����。除此之外�����,還可以通過良好的接口定義實現(xiàn)數(shù)據(jù)交換的一致性����,從而可以進行底層硬件資源和上層應(yīng)用模塊的自由調(diào)度,從而實現(xiàn)云計算的積木化���。
參 考 文 獻
[1] 姚宏宇���,田溯寧. 云計算:大數(shù)據(jù)時代的系統(tǒng)工程[M]. 北京:電子工業(yè)出版社. 2013
第2篇
關(guān)鍵字:云計算GFSBigtable數(shù)據(jù)存儲
中圖分類號:C37文獻標(biāo)識碼: A
0 緒論
云計算是一種新近提出的計算模式,是分布式計算�����、并行計算和網(wǎng)格計算的發(fā)展。在各大企業(yè)以及學(xué)術(shù)界的共同推動下����,在大數(shù)據(jù)時代,云計算融合物聯(lián)網(wǎng)將進一步推動數(shù)據(jù)價值的挖掘�,促進產(chǎn)業(yè)爆發(fā)。
1 云計算
1.1對云的定義
云計算是一種按使用量付費的模式��,這種模式提供可用的���、便捷的、按需的網(wǎng)絡(luò)訪問�,進入可配置的計算資源共享池(資源包括網(wǎng)絡(luò),服務(wù)器��,存儲��,應(yīng)用軟件����,服務(wù)),這些資源能夠被快速提供����,只需投入很少的管理工作�,或與服務(wù)供應(yīng)商進行很少的交互�。
1.2云計算的基本原理
通過使計算分布在大量的分布式計算機上,而非本地計算機或遠程服務(wù)器中���,企業(yè)數(shù)據(jù)中心的運行將更與互聯(lián)網(wǎng)相似���。
1.3云計算的特點
1.3.1虛擬化
云計算支持用戶在任 意位置使用各種終端獲取服務(wù)。
1.3.2極其廉價
“云”的特殊容錯措施使得可以采用極其廉價的節(jié)點來構(gòu)成云�����。所以云計算造價低廉�����。
1.3.3高層次的編程模型
用戶通過簡單學(xué)習(xí)����,就可以編寫自己的云計算程序,在“云”系統(tǒng)上執(zhí)行��,滿足自己的需求�。
1.3.4高可靠性
“云”使用了數(shù)據(jù)多副本容錯�、計算節(jié)點同構(gòu)可互換等措施來保障服務(wù)的高可靠性���。
1.3.5按需服務(wù)
“云”是一個龐大的資源池���,你按需購買;云可以像自來水��,電����,煤氣那樣計費。
2云計算的體系架構(gòu)
2.1 核心服務(wù)層
基礎(chǔ)設(shè)施即服務(wù)層(IaaS)�、平臺即服務(wù)層(PaaS)、軟件即服務(wù)層(SaaS)����。
IaaS提供硬件基礎(chǔ)設(shè)施部署服務(wù)���,為用戶按需提供實體或虛擬的計算�����、存儲和網(wǎng)絡(luò)等資源���。
PaaS是云計算應(yīng)用程序運行環(huán)境�����,提供應(yīng)用程序部署和管理服務(wù)��。
SaaS是基于云計算基礎(chǔ)平臺所開發(fā)的應(yīng)用程序��。
2.2服務(wù)管理層
服務(wù)管理層對核心服務(wù)層的可用性���、可靠性和安全性提供保障。云計算服務(wù)提供商需和用戶進行協(xié)商����,并制定服務(wù)水平協(xié)議(SLA),使得雙方對服務(wù)質(zhì)量的需求達成一致�。
2.3用戶訪問接口層
用戶訪問接口層實現(xiàn)了云計算服務(wù)的泛在訪問,通常包括命令行��、web服務(wù)����、web門戶等形式。
3云計算的關(guān)鍵技術(shù)
3.1數(shù)據(jù)存儲技術(shù)
為保證高可靠和經(jīng)濟性,云計算采用分布式存儲的方式來存儲數(shù)據(jù)����,采用冗余存儲的方式來保證存儲數(shù)據(jù)的可靠性。云計算的數(shù)據(jù)存儲技術(shù)主要有GFS和HDFS���。
GFS是一個管理大型分布式數(shù)據(jù)密集型計算的可擴展的分布式文件系統(tǒng)��。使用廉價的商用硬件搭建系統(tǒng)并向大量用戶提供容錯的高性能的服務(wù)����。GFS系統(tǒng)由一個Master和大量塊服務(wù)器構(gòu)成����。Master存放文件系統(tǒng)的所有元數(shù)據(jù)。在GFS文件系統(tǒng)中��,采用冗余存儲的方式來保證數(shù)據(jù)的可靠性�����。為了保證數(shù)據(jù)的一致性�,對于數(shù)據(jù)的所有修改需要在所有的備份上進行���。GFS與傳統(tǒng)分布式文件系統(tǒng)的區(qū)別在于將寫操作控制信號與數(shù)據(jù)流區(qū)分開�。
3.2數(shù)據(jù)管理技術(shù)
BigTable是一個很龐大的表,它將所有數(shù)據(jù)都作為對象來處理�,形成一個巨大的表格。有很多Google的應(yīng)用程序建立在BigTable之上���,基于BigTable模型實現(xiàn)的Hadoop Hbase也在逐漸發(fā)揮作用���。
是一個稀疏的、多維的和排序的Map�����,每個單元格由行關(guān)鍵字�����、列關(guān)鍵字和時間戳來進行三維定位���。在任意時刻每個Tablet只被分配到Tablet服務(wù)器����。依靠一個master服務(wù)器監(jiān)視子表server的負載情況��,根據(jù)所有子表服務(wù)器的負載情況進行數(shù)據(jù)遷移。
4 結(jié)語
云計算的出現(xiàn)給人們的生活帶來很大的便捷��,使用某個軟件時無需耗費大量的資金進行購買����,而是利用云上虛擬機,以租賃的方式進行使用��。在各大企業(yè)和各大高校的推動下���,云計算具有十分廣闊的發(fā)展前景���。
參考文獻
[1]張金玉.狄衛(wèi)華基于云平臺的建設(shè)工程項目招標(biāo)評標(biāo)模式的探討[期刊論文]-項目管理技術(shù) 2013(5)
[2]張程基于云計算的荊門煙草信息系統(tǒng)優(yōu)化[期刊論文]-中國科技信息2013(24)
第3篇
摘要:文章在研究分析云計算安全風(fēng)險和安全技術(shù)體系架構(gòu)的基礎(chǔ)上,結(jié)合移動互聯(lián)網(wǎng)的特點�����,設(shè)計了一個多層次��、多級別�����、彈性���、跨平臺和統(tǒng)一用戶接口的移動互聯(lián)網(wǎng)通用云計算安全技術(shù)體系架構(gòu)����。該架構(gòu)可實現(xiàn)不同等級的差異化云安全服務(wù)����,其中跨層的云安全管理平臺可對整個系統(tǒng)的運維安全情況進行跨安全域和跨安全級別的監(jiān)控。
關(guān)鍵詞:移動互聯(lián)網(wǎng)����;云計算;安全體系架構(gòu)
Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.
Key words: mobile internet; cloud computing; secure architecture
由于云計算特有的優(yōu)點和巨大的商業(yè)前景�����,移動互聯(lián)網(wǎng)領(lǐng)域的許多企業(yè)都已提供或準(zhǔn)備提供和自身產(chǎn)業(yè)相結(jié)合的各種云計算服務(wù)����。云計算引入移動互聯(lián)網(wǎng),會使移動互聯(lián)網(wǎng)的體系發(fā)生變化�,并將帶來許多新的安全問題。為了解決云計算模式下的移動互聯(lián)網(wǎng)安全問題����,必須系統(tǒng)地研究其安全風(fēng)險��,構(gòu)建云計算安全技術(shù)體系����。
在研究分析云計算安全風(fēng)險和安全技術(shù)體系架構(gòu)的基礎(chǔ)上���,文章結(jié)合移動互聯(lián)網(wǎng)技術(shù)的接入方式多樣化�、企業(yè)運營方式多樣化和用戶安全需求多樣化的特點�����,根據(jù)安全即服務(wù)(SeaaS)的思想綜合設(shè)計一個多層次�、多級別、彈性�����、跨平臺和統(tǒng)一用戶接口的����,基于移動互聯(lián)網(wǎng)的通用云計算安全技術(shù)體系架構(gòu)。
1 移動互聯(lián)網(wǎng)環(huán)境下的
云計算工作
在2011年1月美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)對云計算的定義的草案中[1]����,明確指出支持各種標(biāo)準(zhǔn)的接入手段是云計算的基本特征之一���,并將移動互聯(lián)網(wǎng)納入云計算技術(shù)的架構(gòu)之下。云計算與移動互聯(lián)網(wǎng)結(jié)合后���,除了移動互聯(lián)網(wǎng)本身具有的安全問題外,由于云計算的虛擬化�、多租戶、動態(tài)性�、開放性與復(fù)雜性等特點,也給移動互聯(lián)網(wǎng)引入了一系列新的安全問題���,如何分析和抵抗這些新的安全威脅近幾年已成為產(chǎn)業(yè)界和學(xué)術(shù)界焦點問題����。
2008年7月����,美國知名市場研究公司Gartner的一份為《云計算安全風(fēng)險評估》[2]的研究報告認(rèn)為云計算服務(wù)存在著七大潛在安全風(fēng)險,即特權(quán)用戶的接入�、可審查性、數(shù)據(jù)位置����、數(shù)據(jù)隔離����、數(shù)據(jù)恢復(fù)�、調(diào)查支持和長期生存性。2010年3月云安全聯(lián)盟的研究報告《云計算主要安全威脅》[3]指出云計算服務(wù)的主要威脅主要包括:云計算服務(wù)的濫用和惡意使用��、不安全的接口和應(yīng)用程序編程接口(APIs)���、惡意的內(nèi)部攻擊者���、共享技術(shù)的弱點、數(shù)據(jù)丟失與泄露和賬號與服務(wù)劫持等��。微軟公司的《Windows Azure安全筆記》[4]從審計與日志��、認(rèn)證���、授權(quán)��、部署管理���、通信、加密、異常管理�����、輸入與數(shù)據(jù)驗證和敏感數(shù)據(jù)這9個方面分別論述了云計算服務(wù)的主要安全威脅����。加州大學(xué)伯克利分校的研究人員在文獻[5]中認(rèn)為云計算中安全方面的威脅主要有:可用性以及業(yè)務(wù)連續(xù)性、數(shù)據(jù)鎖定����、數(shù)據(jù)的機密性和相關(guān)審計����、大規(guī)模分布式系統(tǒng)的漏洞和相關(guān)性能的不可預(yù)知性等等。
在文獻[6-8]中指出云計算中最重要的安全風(fēng)險主要有:違反服務(wù)等級協(xié)議�����,云服務(wù)商提供足夠風(fēng)險評估的能力����,隱私數(shù)據(jù)的保護,虛擬化有關(guān)的風(fēng)險��,合約風(fēng)險等。目前��,云計算安全問題已得到越來越多的關(guān)注���。著名的信息安全國際會議RSA2010將云計算安全列為焦點問題�����,通信學(xué)會理事會(CCS)從2009年起專門設(shè)置了一個關(guān)于云計算安全的研討會�。許多企業(yè)組織����、研究團體及標(biāo)準(zhǔn)化組織都已啟動了相關(guān)研究,安全廠商也已在研究和開發(fā)各類安全云計算產(chǎn)品[9]��。
云計算服務(wù)模式下的移動互聯(lián)網(wǎng)是一種復(fù)雜的����、面臨各種安全威脅的系統(tǒng),因此必須研究和設(shè)計移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)來抵抗和防御這些安全威脅�,云計算安全體系結(jié)構(gòu)是其研究基礎(chǔ)和依據(jù)。許多研究人員和來自移動互聯(lián)網(wǎng)相關(guān)領(lǐng)域的企業(yè)對如何設(shè)計和開發(fā)云計算安全技術(shù)體系架構(gòu)均展開了相關(guān)研究�。
微軟云計算平臺Windows Azure是微軟于2008年在微軟開發(fā)者大會上的全新的云計算平臺,它基于平臺即服務(wù)(PaaS)的思想��,向開發(fā)人員提供了一個在線的基于Windows系列產(chǎn)品的開發(fā)、儲存和服務(wù)代管等服務(wù)的環(huán)境���。微軟公司的《Windows Azure安全筆記》[4]從改進Web應(yīng)用安全的角度出發(fā)提出了一個基于應(yīng)用安全����、網(wǎng)絡(luò)安全和主機安全概念化安全區(qū)域的云計算安全架構(gòu)�����。其中應(yīng)用安全關(guān)注應(yīng)用審計與日志�、認(rèn)證、授權(quán)�����、應(yīng)用部署管理�、加密��、異常管理�����、參數(shù)配置�、敏感數(shù)據(jù)、會話管理和驗證等問題;網(wǎng)絡(luò)安全保障路由器���、防火墻和交換機等的安全�����;主機安全所需要關(guān)注的相關(guān)問題則包括補丁和更新��、服務(wù)�����、協(xié)議����、記賬�、文件與目錄、共享��、端口����、注冊登記和審計與日志等。
Bell實驗室的研究人員在文獻[10]中提出一種支持資源無縫集成至企業(yè)內(nèi)部網(wǎng)的云計算安全體系架構(gòu)VSITE�����,在保持資源的隔離性和安全性的同時允許云服務(wù)提供商拓展資源為多個企業(yè)提供服務(wù)。云計算服務(wù)商提供的資源對企業(yè)來說就像是內(nèi)部資源�����,VSITE通過使用VPN���、為不同的企業(yè)分配不同的VLAN以及運用MAC地址對企業(yè)進行身份編碼等技術(shù)手段來達到這個目標(biāo)���。VSITE體系架構(gòu)由云服務(wù)中心、目錄服務(wù)器���、云數(shù)據(jù)中心以及監(jiān)控中心等相關(guān)的實體組成�,其監(jiān)控中心設(shè)計了安全機制以防止企業(yè)與企業(yè)之間的相互攻擊���。VSITE具有可擴充性安全性以及高效性。
亞馬遜彈性計算云(Amazon EC2)是一個Web服務(wù)�����,它提供可調(diào)整的云計算能力��。文獻[11]中指出Amazon EC2使用了一個多級的安全體系架構(gòu)包括主機的操作系統(tǒng)、操作系統(tǒng)的虛擬實例/客戶操作系統(tǒng)��、防火墻和簽名的API調(diào)用等層次���,目標(biāo)是保護云端的數(shù)據(jù)不被未授權(quán)的系統(tǒng)和用戶攔截�,使得Amazon EC2實例盡可能安全而又不會犧牲客戶按需配置的彈性�。
從服務(wù)模型的角度,云安全聯(lián)盟(CSA)提出了基于3種基本云服務(wù)的層次性及其依賴關(guān)系的安全參考模型[6]���,并實現(xiàn)了從云服務(wù)模型到安全控制模型的映射�����。該模型的重要特點是供應(yīng)商所在的等級越低��,云服務(wù)用戶所要承擔(dān)的安全能力和管理職責(zé)就越多����。
從安全協(xié)同的角度�,Jericho Forum從數(shù)據(jù)的物理位置、云相關(guān)技術(shù)和服務(wù)的所有關(guān)系狀態(tài)��、應(yīng)用資源和服務(wù)時的邊界狀態(tài)���、云服務(wù)的運行和管理者4個影響安全協(xié)同的維度上分類16種可能的云計算形態(tài)[12]�。不同的云計算形態(tài)具有不同的協(xié)同性、靈活性及其安全風(fēng)險特征����。云服務(wù)用戶則需要根據(jù)自身的不同業(yè)務(wù)和安全協(xié)同需求選擇最為合適的相關(guān)云計算形態(tài)。
上述云安全體系結(jié)構(gòu)雖然考慮了云計算平臺中主機系統(tǒng)層�、網(wǎng)絡(luò)層以及Web 應(yīng)用層等各層次所存在的安全威脅,形成一種通用框架��,但這種云安全體系架構(gòu)沒有結(jié)合移動互聯(lián)網(wǎng)環(huán)境來研究云計算安全體系構(gòu)建及相關(guān)技術(shù)����。
2 移動互聯(lián)網(wǎng)環(huán)境下的
通用云計算安全技術(shù)
體系架構(gòu)
2.1 設(shè)計目標(biāo)
移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu)的設(shè)計目標(biāo)有以下6個方面:
?確保移動互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護
?確保云計算平臺虛擬化運行環(huán)境的安全
?依據(jù)不同的安全需求,提供定制化的安全服務(wù)
?對運行態(tài)的云計算平臺進行風(fēng)險評估和安全監(jiān)管
?確保云計算基礎(chǔ)設(shè)施安全��、構(gòu)建可信的云服務(wù)
?保障用戶私有數(shù)據(jù)的完整性和機密性的基礎(chǔ)
2.2 安全體系架構(gòu)設(shè)計
結(jié)合上述設(shè)計目標(biāo)�����,考慮移動互聯(lián)網(wǎng)接入方式��、企業(yè)運營方式和用戶安全需求的多樣性����,文章設(shè)計了一個移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu)(如圖1所示),它具有多層次���、多級別���、彈性、跨平臺和統(tǒng)一用戶接口等特點���。
與云計算架構(gòu)中的軟件即服務(wù)(SaaS)��、PaaS和基礎(chǔ)設(shè)施即服務(wù)(IaaS) 3個層次相應(yīng)����,文章首先設(shè)計了云安全應(yīng)用服務(wù)資源群��,包括隱私數(shù)據(jù)保護�����、密文數(shù)據(jù)查詢���、數(shù)據(jù)完整性驗證��、安全事件預(yù)警和內(nèi)容安全服務(wù)等云安全應(yīng)用服務(wù)����。
針對云計算虛擬化的特點文章還設(shè)計了云安全基礎(chǔ)服務(wù)資源群包括虛擬機安全隔離、虛擬機安全監(jiān)控�����、虛擬機安全遷移和虛擬機安全鏡像等云安全基礎(chǔ)服務(wù)�,運用虛擬技術(shù)跨越了不同系統(tǒng)平臺(如不同的操作系統(tǒng))。同時移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)中也包含云安全基礎(chǔ)設(shè)施���。由于用戶安全需求方面存在著差異��,云平臺應(yīng)具備提供不同安全等級的云基礎(chǔ)設(shè)施服務(wù)的能力�����。
移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)中的云安全基礎(chǔ)設(shè)施的建設(shè)則可以參考移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)中云安全基礎(chǔ)設(shè)施已有的相關(guān)建設(shè)經(jīng)驗����。
移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)還包含一個統(tǒng)一的云安全管理平臺����,該平臺包含用戶管理、密鑰管理、授權(quán)認(rèn)證����、防火墻����、反病毒、安全日志�、預(yù)警機制和審計管理等子系統(tǒng)。云安全管理平臺縱貫云安全應(yīng)用服務(wù)���、云安全平臺服務(wù)和云安全基礎(chǔ)設(shè)施服務(wù)所有層次��,對包含不同安全域和具有多個安全級別的整個系統(tǒng)的運維安全情況進行了跨安全域�、跨安全級別的一系列綜合管理����。
體系架構(gòu)考慮了移動互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等����,具有統(tǒng)一的云安全應(yīng)用服務(wù)接口,并提供手機多媒體服務(wù)�����、手機電子郵件、手機支付���、網(wǎng)頁瀏覽和移動搜索等服務(wù)����,同時還可以提供隱私數(shù)據(jù)保護����、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證����、安全事件預(yù)警和內(nèi)容安全等用戶可以直接定制的安全服務(wù)。
同時��,體系架構(gòu)還考慮了整個系統(tǒng)參照云安全標(biāo)準(zhǔn)及測評體系的合規(guī)性檢查����。云服務(wù)商提供的應(yīng)用軟件在部署前必須由第三方可信測評機構(gòu)系統(tǒng)地測試和評估,以確定其在移動互聯(lián)網(wǎng)云環(huán)境下的安全風(fēng)險并設(shè)立其信任等級���,云應(yīng)用服務(wù)提供商不可自行設(shè)定服務(wù)的信任等級��,云用戶就可能預(yù)先避免因定制未經(jīng)第三方可信測評機構(gòu)評估的安全云應(yīng)用服務(wù)而帶來的損失�。云應(yīng)用服務(wù)安全等級的測試和評估也給云服務(wù)提供商帶來準(zhǔn)入規(guī)范,迫使云服務(wù)提供商提高云服務(wù)的服務(wù)質(zhì)量以及安全意識�����。
2.3 關(guān)鍵技術(shù)
對用戶而言���,多用戶私有資源的遠程集中式管理與計算環(huán)境的開放性之間構(gòu)成了尖銳的矛盾,主要表現(xiàn)為:用戶資源的私有性和機密性要求其應(yīng)用環(huán)境相對固定和穩(wěn)定����,而計算環(huán)境的開放性則會使私有數(shù)據(jù)面對來自多方的安全威脅??梢哉f,云服務(wù)提供商與用戶之間的信任問題是云計算能否推廣的關(guān)鍵�����,而數(shù)據(jù)的安全和隱私保護是云計算安全中極其重要的問題��。解決該問題的關(guān)鍵技術(shù)涉及支持密文存儲的密文查詢����、數(shù)據(jù)完整性驗證、多租戶環(huán)境下的隱私保護方法等。
云計算平臺要統(tǒng)一調(diào)度�����、部署計算資源�����,實施硬件資源和虛擬資源的安全管理和訪問控制����,因此,確保虛擬化運行環(huán)境的安全是云計算安全的關(guān)鍵�����。在此安全體系之下��,結(jié)合虛擬化技術(shù)���,平臺必須提供虛擬機安全監(jiān)控��、虛擬機安全遷移��、虛擬機安全隔離以及虛擬機安全鏡像等核心基礎(chǔ)服務(wù)�。各種服務(wù)模式的虛擬機都存在隔離問題引起的安全風(fēng)險,這包括:內(nèi)存的越界訪問��,不同安全域的虛擬機控制和管理��,虛擬機之間的協(xié)同工作的權(quán)限控制等����。如果云計算平臺無法實現(xiàn)不同(也可能相同)云用戶租用的不同虛擬機之間的有效隔離,那么云服務(wù)商則會無法說服云用戶相信自己提供的服務(wù)是非常安全的�。
用戶定制的各種云服務(wù)由虛擬機中運行相關(guān)軟件來實現(xiàn),因此存在虛擬機中運行的相關(guān)軟件是否按用戶需求運行的風(fēng)險問題����,例如運行的環(huán)境的安全級別是否符合需求和運行的流程是否異常等�����;虛擬機運行的預(yù)警機制與安全審計問題包括安全策略管理�����、系統(tǒng)日志管理和審計策略管理等��。
云計算模式下的移動互聯(lián)網(wǎng)是一種多源��、異構(gòu)服務(wù)共存的環(huán)境。與此同時����,依據(jù)多租戶的不同安全需求,滿足不同等級的差異化云安全服務(wù)應(yīng)以訪問控制為手段�����,進行安全服務(wù)定制以及安全自適應(yīng)����。
為了支撐移動互聯(lián)網(wǎng)環(huán)境下云計算的安全準(zhǔn)入,云計算安全體系同樣需要針對運行態(tài)云計算平臺的風(fēng)險評估方法����、安全測評方法以及支持第三方的安全審計等。
移動互聯(lián)網(wǎng)上的云計算安全監(jiān)管體系一方面負責(zé)對移動互聯(lián)網(wǎng)的內(nèi)容安全監(jiān)管和針對基于云計算的安全攻擊的預(yù)警與防護�;另一方面還負責(zé)對云服務(wù)提供商對云服務(wù)安全性的相關(guān)保障措施和執(zhí)行情況進行審計。
3 結(jié)束語
在滿足移動互聯(lián)網(wǎng)多種接入方式�����、多種企業(yè)運營方式和不同參與者不同的安全需求的基礎(chǔ)上���,文章結(jié)合云計算技術(shù)���,根據(jù)SeaaS的思想����,設(shè)計了一個移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu)��。整個體系架構(gòu)提供給用戶云服務(wù)的安全級別可以適用用戶需求的差異化���,還可以無縫融合不同的操作系統(tǒng)和異構(gòu)的網(wǎng)絡(luò)體系�,給不同接入方式終端用戶帶來統(tǒng)一的操作模式�。
4 參考文獻
[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.
[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).
folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008
[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.
[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.
[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.
[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.
[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.
[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.
[9] 馮登國,張敏,張妍,等. 云計算安全研究[J].軟件學(xué)報,2011,22(1): 71-83.
[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.
[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.
[12] Forum j. Cloud Cube Model:Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http://省略/Jericho/ cloud-cube-model-v1.0.pdf
收稿日期:2012-02-12
作者簡介
劉建偉,北京航空航天大學(xué)電子信息工程學(xué)院副院長����、教授���、博士生導(dǎo)師��,中國密碼學(xué)會理事���,中國電子學(xué)會高級會員;研究方向為無線通信網(wǎng)絡(luò)��、密碼學(xué)、信息安全���、通信網(wǎng)絡(luò)安全�����、信道編碼與調(diào)制技術(shù)等�����;100余篇����,出版專著4部�。
第4篇
當(dāng)今的時代是信息化的時代,隨著信息化程度的不斷加深����,教育行業(yè)也獲得了巨大發(fā)展,具體到教育教學(xué)的技術(shù)方面有了很大程度的提高與進步?���,F(xiàn)在的教育教學(xué)方式打破了傳統(tǒng)的黑板板書的形式,開始以多媒體教學(xué)的現(xiàn)代技術(shù)為主導(dǎo)��。“云計算”這一概念的提出����,促進了新一代的信息技術(shù)的發(fā)展,而云計算技術(shù)在現(xiàn)代教育技術(shù)中的應(yīng)用���,有利于現(xiàn)代教育技術(shù)獲得更好的發(fā)展空間與發(fā)展舞臺�,推動新的教育方式教育技術(shù)體系的建立�����,從而更好地服務(wù)于教育教學(xué)�����。[1]
一��、云計算與現(xiàn)代教育技術(shù)
1.云計算與現(xiàn)代教育的發(fā)展現(xiàn)狀分析
云計算是一種網(wǎng)絡(luò)計算方式���,它是建立在互聯(lián)網(wǎng)的基礎(chǔ)上實現(xiàn)軟硬件資源與信息數(shù)據(jù)共享的一種方式,并且通過云計算還可以將數(shù)據(jù)傳送到其他的計算機和設(shè)備上����。而云計算的供應(yīng)商在提供業(yè)務(wù)時�,通常使用的都是通用的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用技術(shù)�����。這種網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用的訪問模式建立瀏覽器的基礎(chǔ)上進行的��,服務(wù)器則是用來存儲數(shù)據(jù)的���。具體來說�����,包括以下幾個方面:第一��,現(xiàn)代教育媒體是現(xiàn)代教育技術(shù)中使用的主要工具�����;第二�,媒傳教學(xué)法是教育技術(shù)使用的主要的教育教學(xué)的方法�;第三,系統(tǒng)方法教學(xué)設(shè)計是教育技術(shù)使用的主要用于教學(xué)設(shè)計的媒介手段����。將云計算技術(shù)與現(xiàn)代教育技術(shù)結(jié)合��,使云計算技術(shù)更好地為教育服務(wù)�,為學(xué)習(xí)者更方便更及時的提供學(xué)習(xí)資源�����。[2]
2.云計算對現(xiàn)代教育技術(shù)的貢獻
云計算技術(shù)主要包括了分布式并行架構(gòu)和資源虛擬兩種技術(shù)�,它促進了教育形式與教育理念的轉(zhuǎn)變與發(fā)展,促進了教育的創(chuàng)新�。而云計算對現(xiàn)代教育技術(shù)的貢獻主要表現(xiàn)在:第一,對于學(xué)習(xí)過程的支持���;云計算的使用是將學(xué)習(xí)的過程移到云中����,為學(xué)生提供有關(guān)學(xué)習(xí)的各項服務(wù)�。學(xué)生在學(xué)習(xí)時,可以自由的選擇自己所使用的資源�����,從而保障學(xué)生學(xué)習(xí)的主動性與積極性�。第二,對于學(xué)習(xí)資源的支持�;云計算在現(xiàn)代教育技術(shù)中的應(yīng)用,促進了教育教學(xué)資源價值最大程度上的體現(xiàn)����,從而更好地服務(wù)于教師的教學(xué)與學(xué)生的學(xué)習(xí)。第三���,現(xiàn)代教育技術(shù)采用多樣化的技術(shù)模式���;每個國家的教育現(xiàn)狀不一樣,所具備的客觀條件也不一樣�����,因此在實際的教育技術(shù)的使用上也是不一樣的��。目前來說�����,教育技術(shù)的應(yīng)用模式主要有四種�,即: 多媒體的方式、 虛擬現(xiàn)實的方式��、常規(guī)的方式和以網(wǎng)絡(luò)的方式等四種類型。第四���,全新的現(xiàn)代教育技術(shù)形式的建立與應(yīng)用����;現(xiàn)在的教師教學(xué)已經(jīng)不再使用傳統(tǒng)的粉筆書寫��,轉(zhuǎn)而以現(xiàn)代多媒體教學(xué)代替���,而云計算在現(xiàn)代教育技術(shù)中的應(yīng)用���,推動了現(xiàn)代教育技術(shù)新時代的到來。[3]
二���、云計算與現(xiàn)代教育技術(shù)的變革分析
1.云計算模式下“教”的變革
現(xiàn)代教育技術(shù)中所提到的“教”主要是指教師與教學(xué)�����。云計算模式的使用����,有利于激發(fā)學(xué)生學(xué)習(xí)的積極性與主動性���。云計算的應(yīng)用���,有利于確保學(xué)生更充分地使用學(xué)習(xí)資源。除此之外���,云內(nèi)的全部教師之間也能相互交流溝通����,對于教學(xué)經(jīng)驗?zāi)軌蚧ハ嗲写鑼W(xué)習(xí)��,對于教學(xué)資源與教學(xué)過程設(shè)計的整合是非常有利的�����。云計算模式下的“教”的變革也改變了教師在教學(xué)過程中的主導(dǎo)性的地位��,轉(zhuǎn)而以學(xué)生為主體�、教師為指導(dǎo)的教學(xué)模式。
2.云計算模式下“學(xué)”的變革
現(xiàn)代教育教學(xué)中的“學(xué)”主要是指環(huán)境�����、學(xué)生和學(xué)習(xí)的過程三個方面的內(nèi)容����。其中��,學(xué)生作為學(xué)習(xí)這項活動的執(zhí)行者����,決定了學(xué)習(xí)環(huán)境的選擇���,在整個學(xué)習(xí)過程中占據(jù)著主體性的位置���。而云計算的應(yīng)用,則是為了確保學(xué)生在充分享受學(xué)習(xí)資源的同時����,還可以將自己的資源分享給大家一起使用學(xué)習(xí),有利于學(xué)生之間相互交流����,激發(fā)他們學(xué)習(xí)的熱情,同時也方便學(xué)生之間的互動�。[4]
3.云計算模式下教授者、學(xué)習(xí)者和管理者的“角色與地位”的變革
將云計算應(yīng)用到現(xiàn)代教育技術(shù)之中�����,從根本上改變了傳統(tǒng)的教授者、學(xué)習(xí)者與管理者三者的角色定位����。教師由以前教學(xué)過程中的主導(dǎo)者變成了現(xiàn)在教學(xué)活動的設(shè)計者與學(xué)習(xí)過程中的指導(dǎo)者,教師通過對云平臺的使用���,提高學(xué)生學(xué)習(xí)的效率與質(zhì)量。教師在云中處于管理者的地位��,主要工作紀(jì)實及時地更新與維護云中的數(shù)據(jù)��,以確保學(xué)生的正常使用�����。云計算的應(yīng)用從根本上改變了學(xué)生����、教師和教育中的工作人員在現(xiàn)代教育技術(shù)中的角色和地位,三者之間的關(guān)系互相協(xié)調(diào)與配合��,呈現(xiàn)出“你中有我�,我中有你”的親密合作的格局形式,共同構(gòu)建著現(xiàn)代教育技術(shù)的新模式與新理念�����。[5]
第5篇
摘要:文章提出了運用軟件無線電、有線及無線高速網(wǎng)絡(luò)�、云計算等技術(shù)等3項新技術(shù)相結(jié)合的全新的無線電監(jiān)測系統(tǒng)的設(shè)想、框架及應(yīng)用模式����,一改傳統(tǒng)無線電監(jiān)測基礎(chǔ)思想和模式,為新一代的無線電監(jiān)管技術(shù)及體系的發(fā)展提供參考��。
關(guān)鍵詞:軟件無線電��;無線電監(jiān)測����;云計算
Abstract: This paper describes a new radio monitoring system that is different to traditional radio monitoring systems. In this paper, the architecture and application model are discussed. The radio monitoring system combines software-defined radio (SDR), wired and wireless high-speed network, and cloud computing technologies. It is a reference for new-generation radio monitoring technology and system development.
Key words: software-defined radio(DSR); radio monitoring; cloud computing
隨著無線電通信應(yīng)用的日益廣泛、電磁環(huán)境日趨復(fù)雜�����,無線電監(jiān)管的工作難度也在持續(xù)不斷地增加���。無線電監(jiān)管工作的有效性直接影響著無線電頻譜資源的有效使用�����、民用日常通信需求的保障�����、國家機器的正常運轉(zhuǎn)�,甚至在戰(zhàn)時環(huán)境下會決定軍隊及國家的安危,因此世界各國都非常重視無線電監(jiān)管工作�。當(dāng)代無線通信的復(fù)雜性和設(shè)備的廣泛性對監(jiān)管工作的有效性提出了更高的要求,因此各國都建有自己的監(jiān)管機構(gòu)和技術(shù)體系���,如:美國設(shè)有一個監(jiān)控中心、13個監(jiān)測站�;中國設(shè)立中央、省���、地市3級管理和監(jiān)測建制機構(gòu)����,并建有短波��、衛(wèi)星�、超短波3張監(jiān)測網(wǎng),部分監(jiān)測網(wǎng)設(shè)有多個遙控監(jiān)測站[1]�。小到一場考試��、中到舉辦一場活動的(如北京奧運會��、上海世博會等)保障��、大到國家安全保衛(wèi)均納入無線電監(jiān)管行為中��。
當(dāng)前用于無線電監(jiān)管的主要設(shè)備有掃頻儀�����、寬頻接收機�����、定向天線等(衛(wèi)星監(jiān)測除外)��,主要對無線電發(fā)射的基本參數(shù)�,如對頻率���、電平�、示向度��、仰角、測向質(zhì)量等系統(tǒng)地進行測量��、傳輸�;調(diào)查、記錄有關(guān)干擾源����、背景噪聲等電磁環(huán)境情況;判明并解決干擾問題��;保護合法無線電臺站用戶的權(quán)益����;查處非法無線電臺站的干擾等。這樣的傳統(tǒng)模式鑒于歷史傳承及技術(shù)發(fā)展水平的限制���,目前通常只記錄結(jié)果數(shù)據(jù),而不是監(jiān)測到的某個信號的原始數(shù)據(jù)����,如果一個信號從此消失,而監(jiān)測系統(tǒng)卻無法對其進行解碼時�����,則會存在無法回溯等不利情況的發(fā)生。
目前�����,有基于軟件無線電的無線電監(jiān)測模式[2-3]���,也有基于遙測站類型的網(wǎng)絡(luò)化監(jiān)管體系�����,但它們均基于“結(jié)果”的應(yīng)用模式���。如圖1所示,如果能在現(xiàn)場采集被監(jiān)測信號的“原始樣子”��,再把該信號數(shù)據(jù)直接送到監(jiān)測中心存儲�����,并使用大型計算機對其進行分析��,甚至可以在任何需要時對采集到的信號數(shù)據(jù)進行二次����、三次分析���,就能夠徹底解決傳統(tǒng)模式中受限于設(shè)備、不可回溯等重要缺陷�,使無線電監(jiān)管體系上升到一個前所未有的高度。這種設(shè)想目前在全球范圍內(nèi)仍是一個空白��。
隨著高性能的軟件無線電接收機����、越來越廣泛和高速的互聯(lián)網(wǎng)絡(luò)、能提供強大的存儲和計算能力的云服務(wù)的誕生�,這種全新的監(jiān)管模式將逐漸成為一種可能。傳統(tǒng)無線電監(jiān)測模式和設(shè)想的云無線電監(jiān)測模式對比如表1所示�。
1 監(jiān)測模式架構(gòu)設(shè)想
基于上述設(shè)想可以看出:使用高性能的軟件無線電接收機可以得到目標(biāo)現(xiàn)場信號的完整采樣,通過超高速互聯(lián)網(wǎng)可以將將信號的原始采樣數(shù)據(jù)送往強大的存儲和計算能力的云服務(wù)�,這樣以來原始采樣數(shù)據(jù)就能夠完全存儲,并利用軟件無線電的處理思想進行后期分析���。無線電監(jiān)控將會實現(xiàn)從“分散的結(jié)果樣本”到“原始的數(shù)字底片”+“強大的后期分析”的質(zhì)的跨越�。
在信號處理上����,傳統(tǒng)的無線電監(jiān)測是讀取監(jiān)測儀器的處理結(jié)果而不是得到信號的原始信息���,新模式獲取的是信號的原始采樣結(jié)果�����。這好比數(shù)碼相機是輸出一張已經(jīng)在相機內(nèi)部處理和壓縮過的JPG圖片��,還是一張RAW圖像之間的區(qū)別�。很顯然,獲取到最原始的信息則會更有利于后期的處理���,并且能夠得到更準(zhǔn)確的結(jié)果���。
全系統(tǒng)由網(wǎng)絡(luò)無線電監(jiān)測傳感、高速互聯(lián)網(wǎng)絡(luò)��、云存儲�����、云計算構(gòu)成����,其中主要的分析處理由云計算中心完成,包括不明信號發(fā)現(xiàn)��、監(jiān)測定位、測量信號的頻率����、場強、帶寬��、調(diào)制方式��、發(fā)射源位置��、頻譜圖等信號特征數(shù)據(jù)分析����。根系結(jié)束后可將結(jié)果即時傳送到相關(guān)機構(gòu)或者人員,以便進行進一步處理����,如圖2所示。
1.1 基于軟件無線電的監(jiān)測網(wǎng)絡(luò)
傳感器
軟件無線的電定義為:一個無線電系統(tǒng)中��,天線以后就數(shù)字化���,對信號的所有的�、必要的處理都由存放在高速數(shù)字信號處理器中的軟件來完成��。采用數(shù)字信號處理技術(shù)���,在可編程控制的通用硬件平臺上�����,利用軟件來定義可以實現(xiàn)無線電臺的各部分功能���,包括前端接收、中頻處理以及信號的基帶處理等等�����。軟件無線電的主要特征是將天線接收到的信號盡早地完成模擬到數(shù)字的轉(zhuǎn)換����,之后主要依靠軟件來實現(xiàn)信號的處理和應(yīng)用[4-7]。軟件無線電接收機具有很高的靈活性����、大動態(tài)范圍、高靈敏度��、快速掃描(如:1 GHz/S)��、高精度等性能,不僅可以作為通用接收機����、更可以作為高速搜索接收機和測量接收機等,如圖3所示�����。
在該方案設(shè)計中�,單運用軟件無線電的這些固有特性還是不夠的,重要的是需要將模數(shù)轉(zhuǎn)換(A/D)后的數(shù)據(jù)直接送往云計算平臺����,以實現(xiàn)采集到的原始信息數(shù)據(jù)“原封不動”地被中心獲取到,而不是已經(jīng)被現(xiàn)場監(jiān)測設(shè)備“處理過”的結(jié)果��。
在傳統(tǒng)的軟件無線電接收機的A/D級后增加了網(wǎng)絡(luò)通信模塊���,直接將A/D后的結(jié)果數(shù)據(jù)通過網(wǎng)絡(luò)通信模塊發(fā)送到承載網(wǎng)絡(luò)上����。另外����,網(wǎng)絡(luò)無線電監(jiān)測傳感需要能接受控制中心的按需監(jiān)測需求�����,諸如智能波束天線的指向、監(jiān)測頻段帶寬��、數(shù)據(jù)傳送上級站等全系統(tǒng)控制參數(shù)��,如圖4中所示�。
一個能輸出原始信號采樣信息、監(jiān)測參數(shù)受控的軟件無線電接收機�����,可以代替?zhèn)鹘y(tǒng)的監(jiān)測設(shè)備���,這就是我們需要的無線電監(jiān)測的網(wǎng)絡(luò)傳感器���。我們可以將它放置在我們想要放置的地方,同時接受中心的控制進行檢測����,并為監(jiān)測中心“如實”地送回了監(jiān)測目標(biāo)現(xiàn)場原始信號的完整采樣信息,從而被稱為監(jiān)測體系中的“千里眼”。
1.2 承載監(jiān)管系統(tǒng)的互聯(lián)網(wǎng)絡(luò)傳輸
鏈路
要將實時高速的監(jiān)測原始結(jié)果數(shù)據(jù)送到云端�,需要有高速可靠的網(wǎng)絡(luò)承載整個監(jiān)測體系中各個模塊的互連任務(wù)。
計算機網(wǎng)絡(luò)技術(shù)經(jīng)過四十多年的發(fā)展�����,系統(tǒng)和系統(tǒng)之間���、區(qū)域間的互聯(lián)從起初的很困難到廣域�����、城域網(wǎng)的廣泛����,接入方式和接口形式從起初的五花八門到現(xiàn)在以以太網(wǎng)為主�����,速度從幾K提升到10 Mbit/s��、100 Mbit/s�����、1000 Mbit/s、10 Gbit/s����、并將步入40/100 Gbit/s[8],無線局域網(wǎng)絡(luò)技術(shù)也有了高速的發(fā)展���,速度在802.11 n上已經(jīng)能達到300 Mbit/s并且開始展望600 Mbit/s����,可以預(yù)期在不久的將來無線局域網(wǎng)將會有更高的接入速度��,如圖5中所示���。
目前主流的千兆以太網(wǎng)和802.11n 300 Mbit/s無線局域網(wǎng)的實際有效傳輸?shù)膸挒?00 Mbit/s以及80 Mbit/s左右。使用無線網(wǎng)絡(luò)足夠本地局域范圍內(nèi)的幾路軟件無線電監(jiān)測網(wǎng)絡(luò)傳感器無線連接����,而到了有線千兆網(wǎng)絡(luò)后足以承載多達數(shù)十路匯聚后的傳輸任務(wù)。
1.3 監(jiān)管體系云計算平臺
云計算��,是一種基于互聯(lián)網(wǎng)的計算方式����,通過這種方式,共享的軟硬件資源和信息可以按需提供給計算機和其他設(shè)備。云計算的核心思想是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度�,構(gòu)成一個計算資源池向用戶按需服務(wù)[9-10]。
本方案設(shè)計中云計算承擔(dān)著全監(jiān)測網(wǎng)監(jiān)測管控����、高速數(shù)據(jù)存儲、監(jiān)測分析等主要功能�,在整個監(jiān)測網(wǎng)絡(luò)中大量的軟件無線電監(jiān)測網(wǎng)絡(luò)傳感器會生成大量的監(jiān)測原始信號采樣信息送往云計算中心,由一個控制中心加若干個云計算節(jié)點來完成整大負荷計算及分析任務(wù)��。
其中�����,海量監(jiān)測原始數(shù)據(jù)保存可能會成為系統(tǒng)最大的瓶頸����。隨著中央處理器(CPU)及周邊芯片組和高速大容量存儲器件的發(fā)展,新一代的內(nèi)存數(shù)據(jù)庫容量可以達到TB級��、吞吐速度可以達到每秒GB級�,高于傳統(tǒng)磁盤陣列幾個數(shù)量級。數(shù)據(jù)存儲可以采用內(nèi)存數(shù)據(jù)庫來完成高速的實時數(shù)據(jù)收集�����,并根據(jù)需要直接在內(nèi)存數(shù)據(jù)庫中進行高速分析,最后將有效的信息數(shù)據(jù)轉(zhuǎn)存到實體磁盤存儲陣列��,如圖6所示�����。
1.4 監(jiān)管控制系統(tǒng)及監(jiān)測分析軟件群
由一個或多個云計算節(jié)點擔(dān)負監(jiān)測網(wǎng)的監(jiān)測分析任務(wù)����,可以采用由市級計算中心擔(dān)負,或省���、市兩級計算中心擔(dān)負�����,甚至國家、省����、市3級計算中心聯(lián)合擔(dān)負的組合方式。
全網(wǎng)監(jiān)測工作受控并協(xié)調(diào)于監(jiān)測控制中心的系統(tǒng)控制軟件�,各個分節(jié)點可以分開承擔(dān)不同區(qū)域的無線電監(jiān)測網(wǎng)絡(luò)傳感器的數(shù)據(jù)存儲、計算工作�����,也可以擔(dān)負前期實時分析或后續(xù)分析等不同階段的分析任務(wù)等。
監(jiān)測分析軟件群需具備可加載��、組件化���、可組裝等特性���,以實現(xiàn)對被監(jiān)測無線電信號的全方位、多角度分析��。組件需包含:用于數(shù)據(jù)接收和存儲的數(shù)據(jù)采集軟件�;基于頻譜掃描、頻譜分析�、頻率活動特性分析等各種基帶信號分析軟件;用于基礎(chǔ)信號處理的降噪處理軟件�、數(shù)字變頻軟件等;用于信號解調(diào)的調(diào)制模式識別軟件��、各種模式解調(diào)插件等�����;用于結(jié)果信號的降噪處理軟件�、信號變換軟件等���;同時需要有用于結(jié)果記錄及分析統(tǒng)計的后續(xù)結(jié)果數(shù)據(jù)處理軟件等;基于分析結(jié)果應(yīng)用的結(jié)果通信�����、分發(fā)�、指令指揮等軟件[11-12]。
全套的軟件架構(gòu)和通信���、監(jiān)測傳感器構(gòu)成了完整的監(jiān)測系統(tǒng)�。
2監(jiān)測應(yīng)用模式格局
在實現(xiàn)基于軟件無線電網(wǎng)絡(luò)監(jiān)測傳感器��、高速互聯(lián)網(wǎng)絡(luò)和云計算平臺的無線電監(jiān)管體系網(wǎng)絡(luò)后�����,無線電監(jiān)測工作將會一改依賴于傳統(tǒng)的監(jiān)測設(shè)備多點布設(shè)困難���、設(shè)備投入大、受“結(jié)論”限制等困惑��。我們可以將一個或多個軟件無線電網(wǎng)絡(luò)監(jiān)測傳感器放置在有利于進行監(jiān)測的地點���,進而可以通過網(wǎng)絡(luò)將監(jiān)測到的原始信號數(shù)據(jù)送回監(jiān)測中心���,并依托中心強大的存儲和計算平臺對原始信號完整采樣信息進行綜合分析并實現(xiàn)監(jiān)測�。
2.1 局部保障應(yīng)用模式
傳統(tǒng)的局部小范圍保障�,如考場監(jiān)測、小型活動保障等�����,基本采用無線電移動監(jiān)測車作為臨時中心���、多個監(jiān)測人員使用便攜監(jiān)測設(shè)備配合的方式來完成����,這種模式的缺點是顯而易見的��,如:移動監(jiān)測車因為現(xiàn)場安排原因可能無法進入現(xiàn)場的最佳位置�����;監(jiān)測工作主要依靠人員的臨場判斷完成���,如考試一類的活動往往于多場地之間同時開展�,監(jiān)測車、檢測設(shè)備以及監(jiān)測人員等卻難以滿足保障需求等等����。
在本設(shè)計方案中,可采用多個無人值守網(wǎng)絡(luò)無線電監(jiān)測傳感器合理布置在現(xiàn)場合適的位置��,如房頂?shù)哪硯讉€有利監(jiān)測的角落等���,移動監(jiān)測車可以停留在�,擔(dān)負網(wǎng)絡(luò)無線電監(jiān)測傳感器的通信橋接和現(xiàn)場信號的初級處理���。甚至可以無需移動監(jiān)測車��,而將多個網(wǎng)絡(luò)無線電監(jiān)測傳感器的通信直接匯聚到現(xiàn)場的某個互聯(lián)接入點上�����,實現(xiàn)和監(jiān)測中心的聯(lián)網(wǎng)工作?,F(xiàn)場處置人員可以由相關(guān)部門執(zhí)法人員去完成���。一方面監(jiān)測工作質(zhì)量可以得到有效保障,另一方面可以節(jié)省大量的人力和物力����,使資源消耗降到最低�����。
圖7���、圖8分別為局部臨時保障區(qū)域系統(tǒng)工作原理示意圖和現(xiàn)場布置圖,其中假設(shè)現(xiàn)場不允許或不方便使用有線連接��,這時則可以使用高速無線網(wǎng)橋來橋接各個網(wǎng)絡(luò)無線電監(jiān)測傳感器和移動監(jiān)測車之間的信號通信���。
2.2 區(qū)域監(jiān)測應(yīng)用模式
在區(qū)域中的合適位置設(shè)置多個相對固定的網(wǎng)絡(luò)無線電監(jiān)測傳感器����,可以對整個監(jiān)測區(qū)域進行日常不間斷監(jiān)測�����,也會使某些臨時任務(wù)變得更為簡單��、有效���。包括:日常無線電波監(jiān)聽�、測量、測向和定位��、電臺識別��、干擾識別�、電磁環(huán)境監(jiān)測等;驗證正常的無線電臺站的技術(shù)參數(shù)和操作特性����,確定是否遵守執(zhí)照核定的項目;監(jiān)測有關(guān)頻譜的占用情況���,進行有關(guān)頻率���、發(fā)射功率、天線增益�����、調(diào)制類型����、占用帶寬���、信道載荷和占用度�����、場強等的測量���,進行有關(guān)的信號與系統(tǒng)分析等��。在以計算機系統(tǒng)集中處理��、軟件為主的模式下這一切功能需求的實現(xiàn)將會得到有效支撐�。如圖9所示�����,在地級市臺州市范圍內(nèi)的幾個制高點部署無線電監(jiān)測傳感器�,在市無線電管理中心即可實現(xiàn)全市范圍內(nèi)無線電監(jiān)測。
2.3 應(yīng)用展望
監(jiān)測區(qū)域的大小和網(wǎng)絡(luò)無線電監(jiān)測傳感器的性能指標(biāo)�����、數(shù)據(jù)存儲的I/O指標(biāo)和計算中心的處理能力成比例關(guān)系�,當(dāng)需要將這種模式布置到更大的范圍時,可以預(yù)見的是需要有大量的網(wǎng)絡(luò)無線電監(jiān)測傳感器、覆蓋更為廣泛的互聯(lián)接入服務(wù)����、更為龐大的數(shù)據(jù)存儲能力、更為強大的計算能力以及更高效的無線電監(jiān)控算法和龐大的軟件系統(tǒng)��。
3結(jié)束語
隨著無線電應(yīng)用的日益廣泛�、電磁環(huán)境的日趨復(fù)雜,無線電監(jiān)管的工作難度也在持續(xù)不斷地增加���,基于目標(biāo)現(xiàn)場的信號完整采樣�����、并將原始采樣數(shù)據(jù)完全存儲�����、以軟件無線電的處理思想進行后期分析����,都將會給無線電監(jiān)管工作帶來質(zhì)的改變����。這種全新的監(jiān)管模式隨著高性能的軟件無線電接收機�、超高傳輸速度的網(wǎng)絡(luò)���、能提供強大的存儲和計算能力的云服務(wù)的誕生將逐漸成為一種可能�����。
4 參考文獻
[1] 張勝利. 新時期的無線電管理[M].北京:北京郵電大學(xué)出版社,2008.
[2] 粟欣,許希斌. 軟件無線電原理與技術(shù)[M].北京:人民郵電出版社, 2010.
[3] 邸平,王輝,鄧?yán)? 軟件無線電及其在數(shù)字電視中的應(yīng)用[J]. 微計算機信息,2006, 1(2):80-83.
[4] 耿曉飛. 基于軟件無線電的無線電監(jiān)測技術(shù)研究[D]. 長春:長春理工大學(xué)���,2007.
[5] MITOLA J. Software Radio Architecture: Object-Oriented Approaches to Wireless Systems Engineering[M]. New York, NY, USA: Wiley & Sons Inc, 2000.
[6] 楊小牛,樓才義. 軟件無線電原理與應(yīng)用[M]. 北京:電子工業(yè)出版社, 2002.
[7] KOVARIK V J Jr. Software Defined Radio: The Software Communications Architecture[M]. Chichester, UK: Wiley & Sons Inc,2007.
[8] 張睿,李維英. 數(shù)字下變頻器在軟件無線電接收機中的應(yīng)用[J]. 信息技術(shù),2000, 27(3):327-329.
[9] 徐榮. 電信級以太網(wǎng)[M]. 北京: 人民郵電出版社, 2009.
[10] 吳朱華. 云計算核心技術(shù)剖析[M]. 北京: 人民郵電出版社, 2011.
[11] 劉鵬. 云計算[M]. 2版. 北京: 電子工業(yè)出版社, 2011.
[12] 朱慶厚. 無線電監(jiān)測與通信偵察[M]. 北京:人民郵電出版社, 2005.
[13] 徐明遠,馮云. 無線電信號頻譜分析[M]. 北京:科學(xué)出版社, 2008.4.
收稿日期:2012-03-28
第6篇
關(guān)鍵詞 軟件無線電 無線電監(jiān)測 云計算
1 概述
無線電應(yīng)用日益廣泛��、電磁環(huán)境日趨復(fù)雜��,無線電監(jiān)管的工作難度在持續(xù)不斷地增加�����,如果能得到目標(biāo)現(xiàn)場的信號完整采樣�,并將原始采樣數(shù)據(jù)完全存儲���,以軟件無線電的處理思想進行后期分析���,將會給無線電監(jiān)管工作帶來質(zhì)的改變��。
這種全新的監(jiān)管模式隨著高性能的軟件無線電接收機��、遍及超高傳輸速度的網(wǎng)絡(luò)�����、能提供強大的存儲和計算能力的云服務(wù)的誕生將逐漸成為一種可能��。
1.1 無線電監(jiān)管
無線電管理的核心目標(biāo)是在全國或全世界的無線電通信和其他無線電業(yè)務(wù)領(lǐng)域內(nèi)以最合理�����、最公平�����、最有效和最經(jīng)濟的方式地使用�����、利用或保護有限的無線電頻譜/衛(wèi)星軌道資源���,使得各種無線電通信網(wǎng)和各無線電臺站能夠經(jīng)濟、有效地在各種無線電環(huán)境下不受干擾地正常工作�,為國家的經(jīng)濟建設(shè)����、國防建設(shè)服務(wù)��,保障人民的生命和財產(chǎn)安全�,提高人們的物質(zhì)和精神的生活水平,推動國家社會與經(jīng)濟的發(fā)展和科學(xué)技術(shù)的進步�����。
無線電監(jiān)測包括日常的電波監(jiān)聽��、測量�、測向和定位���、電臺識別和干擾查找�,其主要任務(wù)是通過識別發(fā)射信號的相關(guān)技術(shù)參數(shù)和操作特性���,查找和驗證未授權(quán)的無線電發(fā)射機或無線電臺站�����,確保符合或遵守國家無線電管理有關(guān)規(guī)定��;調(diào)查����、記錄有關(guān)干擾源、背景噪聲等電磁環(huán)境情況��,判明并解決干擾問題��,保護合法無線電臺站用戶的權(quán)益��,查處非法無線電臺站的干擾等�。小到一場考試、中到一場大型活動(如:北京奧運����、上海世博)保障、大到國家安全保衛(wèi)�����。
當(dāng)代無線通信的復(fù)雜性和設(shè)備的廣泛性對監(jiān)管工作的有效性提出了極高的要求����,因此各國都建有自己的監(jiān)管機構(gòu)和技術(shù)體系,如:美國設(shè)有一個監(jiān)控中心��、全國設(shè)有13個監(jiān)測站;我國設(shè)國家�、省、地市三級管理和監(jiān)測建制機構(gòu)��,并設(shè)有短波���、衛(wèi)星��、超短波三張監(jiān)測網(wǎng)��,部分監(jiān)測網(wǎng)設(shè)有多個遙控監(jiān)測站�����。
除衛(wèi)星監(jiān)測之外,主要設(shè)別有掃頻儀�����、寬頻接收機���、定向天線等��,主要對無線電發(fā)射的基本參數(shù)��,如頻率�����、電平�、示向度、仰角�、測向質(zhì)量等系統(tǒng)地進行測量、傳輸�。鑒于歷史延承及技術(shù)發(fā)展水平的限制,目前通常最后只記錄結(jié)果數(shù)據(jù)�,而不是監(jiān)測到的某個信號的原始數(shù)據(jù),如果一個信號從此消失��,而監(jiān)測系統(tǒng)無法解碼時�,存在無法回溯等不利情況的發(fā)生。
1.2 軟件無線電技術(shù)
軟件無線電論壇(SDR Forum)(非盈利的推動軟件無線電技術(shù)發(fā)展的國際組織)給出的軟件無線電的定義:“一個無線電系統(tǒng)中�,天線以后就數(shù)字化,對信號的所有的必要的處理都由存放在高速數(shù)字信號處理器中的軟件來完成”����。就是采用數(shù)字信號處理技術(shù),在可編程控制的通用硬件平臺上����,利用軟件來定義實現(xiàn)無線電臺的各部分功能:包括前端接收����、中頻處理以及信號的基帶處理等等��。即整個無線電臺從高頻�����、中頻�����、基帶直到控制協(xié)議部分全部由軟件編程來實現(xiàn)�����。
SDR被認(rèn)為僅具有中頻可編程數(shù)字接入能力�。發(fā)展歷史無線電的技術(shù)演化過程是:由模擬電路發(fā)展到數(shù)字電路;由分立器件發(fā)展到集成器件�;由小規(guī)模集成到超大規(guī)模集成器件����;由固定集成器件到可編程器件;由單模式、單波段�����、單功能發(fā)展到多模式����、多波段、多功能���;由各自獨立的專用硬件的實現(xiàn)發(fā)展到利用通用的硬件平臺和個性的編程軟件的實現(xiàn)�。
軟件無線電的主要特征的盡可能靠近天線����、盡可能寬帶高速的完成接收到的信號的數(shù)字化,之后主要依靠軟件來實現(xiàn)信號的處和應(yīng)用��。
澳大利亞萬瑞(WinRadio)公司就有系列的采用SDR結(jié)構(gòu)體系無線電接收機產(chǎn)品���,其中WR-G39DDC模塊覆蓋HF/VHF/UHF/SHF 20KHz~ 3.5GHz寬頻軟件接收機���,帶有兩個可同時工作的獨立的DDC信道,每個信道的瞬時帶寬達4MHz�,可用于錄音或其它數(shù)字化處理���,接收機還提供16 MHz寬的實時頻譜分析儀。具有很高的靈活性��、大動態(tài)范圍�����、高靈敏度��、快速掃描��、高精度等性能�,不僅可以作為監(jiān)測接收機,也可以作為快速搜索(1GHz/s超快搜索速度)接收機和測量接收機�。可采用USB接口可方便地連接到任何IBM兼容PC機���,一臺可以控制多個接收機組成多信道系統(tǒng)���。
1.3 高速互聯(lián)網(wǎng)時代
現(xiàn)代計算機網(wǎng)絡(luò)的基本理念框架體系基本源于美國軍隊在1968年開始組建的阿帕網(wǎng)(ARPNET),就在這個互聯(lián)網(wǎng)原型誕生后的70年代����,一系列沿用至今、在今后得到巨大發(fā)展的技術(shù)一一誕生��,如:TCP/IP協(xié)議����、以太網(wǎng),同期微電子及計算機技術(shù)也在高速發(fā)展��,它們相互激蕩和促進���。在經(jīng)過約四十年的發(fā)展����,系統(tǒng)和系統(tǒng)之間�、區(qū)域和區(qū)域之間的互聯(lián)從很困難到現(xiàn)在到處都能得到廣域、城域接入���,接入方式和接口形式五花八門到現(xiàn)在互聯(lián)方便的以太網(wǎng)為主�,速度從幾K提升到10M�、100M、1000M�����、10G、并將步入40/100G�。無線局域網(wǎng)技術(shù)也有了高速的發(fā)展,速度在802.11n上已經(jīng)能達到300Mbps并開始展望600Mbps�,將來也會有更高的接入速度。
此外一個重要的特性����,高速接入的時代同時也是越來越多需要協(xié)同工作或跨地域的系統(tǒng)都逐漸在向TCP/IP網(wǎng)絡(luò)靠攏并得到良好地承載的時代。更多的終端嵌入了TCP/IP網(wǎng)絡(luò)接入功能���,并實現(xiàn)了聯(lián)網(wǎng)工作�����。
第7篇
關(guān)鍵詞 高等職業(yè)教育��;云計算專業(yè)��;課程體系
中圖分類號 G718.5 文獻標(biāo)識碼 A 文章編號 1008-3219(2017)08-0029-04
一����、引言
云計算因其集約化管理�����、彈性擴展、按需分配���、虛擬運算、高性能���、低能耗等優(yōu)勢�,正深刻地影響著世界經(jīng)濟的發(fā)展���,已成為世界主要國家搶占新一輪經(jīng)濟和科技發(fā)展制高點的重大戰(zhàn)略舉措�����。我國云計算產(chǎn)業(yè)鏈正以驚人的速度及影響力快速發(fā)展����,2015 年我國云計算整體市場規(guī)模達378 億元����,整體增速31.7% 。隨著智慧城市�����、工業(yè)4.0、中國制造2025���、工業(yè)互聯(lián)網(wǎng)等概念的興起�����,政務(wù)云����、城市云��、教育云��、醫(yī)療云��、工業(yè)云等云平臺的快速普及將催化云計算技術(shù)應(yīng)用的落地與推廣���,云計算產(chǎn)業(yè)將面臨巨大的市場需求�����,為云計算產(chǎn)業(yè)帶來了快速發(fā)展的機遇����,在未來幾年,我國云計算市場規(guī)模仍將呈現(xiàn)快速增長趨勢�����。
云計算作為新一代信息技術(shù)的核心��,突破性地將大數(shù)據(jù)����、大平臺�、大服務(wù)、互聯(lián)網(wǎng)與傳統(tǒng)制造業(yè)等深度融合在一起����,為云計算市場帶來創(chuàng)新活力,改變信息產(chǎn)業(yè)發(fā)展格局���,孕育著極其廣闊的產(chǎn)業(yè)鏈與創(chuàng)業(yè)機會��。云計算新興產(chǎn)業(yè)的崛起及云計算人才的嚴(yán)重缺失�,對高職教育信息技術(shù)人才培養(yǎng)提出了新的要求����。
根據(jù)《國務(wù)院關(guān)于加快發(fā)展現(xiàn)代職業(yè)教育的決定》(國發(fā)[2014]19號)中“服務(wù)經(jīng)濟社會發(fā)展和人的全面發(fā)展���,推動專業(yè)設(shè)置與產(chǎn)業(yè)需求對接”的精神,高等職業(yè)院校在專業(yè)設(shè)置��、人才培養(yǎng)上要緊密契合社會經(jīng)濟與產(chǎn)業(yè)的發(fā)展���,要主動服務(wù)區(qū)域經(jīng)濟發(fā)展的需要����。許多高職院校為契合云計算產(chǎn)業(yè)的飛速發(fā)展����,正在籌劃開設(shè)云計算技術(shù)與應(yīng)用專業(yè),也有很多學(xué)校將原有的計算機應(yīng)用專業(yè)���、計算機網(wǎng)絡(luò)技術(shù)專業(yè)調(diào)整為云計算技術(shù)與應(yīng)用專業(yè)�����?�;诂F(xiàn)狀�,高職云計算技術(shù)與應(yīng)用的專業(yè)定位、職業(yè)崗位�����、人才培養(yǎng)規(guī)格�、課程體系等關(guān)鍵要素還在研究與探索中,目前急需落實的事情之一是明確高職云計算專業(yè)人才培養(yǎng)目標(biāo)與人才培養(yǎng)規(guī)格���,構(gòu)建課程w系��,為高等職業(yè)院校開設(shè)云計算技術(shù)與應(yīng)用專業(yè)提供可靠依據(jù)�����,為培養(yǎng)適應(yīng)云計算產(chǎn)業(yè)發(fā)展所需要的創(chuàng)新型技術(shù)技能型人才起到推動與促進的作用。
二����、云計算產(chǎn)業(yè)對人才的需求分析
目前我國許多IT企業(yè)已經(jīng)開展垂直行業(yè)的云應(yīng)用布局,如華為已經(jīng)對外面向金融�����、媒資�、城市及公共服務(wù)、園區(qū)、軟件開發(fā)等多個垂直行業(yè)與企業(yè)提供云服務(wù)解決方案�����,宣告云服務(wù)��、云應(yīng)用將滲透至各行各業(yè)�����,未來云計算與各領(lǐng)域的融合將不斷加深����,通過構(gòu)建超大體量的云生態(tài)系統(tǒng),以滿足不同傳統(tǒng)企業(yè)的轉(zhuǎn)型需求�,助推行業(yè)轉(zhuǎn)型發(fā)展。云計算服務(wù)商將不斷加強與各垂直領(lǐng)域的深度合作�����,開拓更大的云計算服務(wù)空間��。
隨著云計算這種新興產(chǎn)業(yè)的飛速發(fā)展����,對傳統(tǒng)的IT技術(shù)帶來了顛覆性的沖擊���,無論信息化的整體架構(gòu)設(shè)計,還是計算��、存儲����、網(wǎng)絡(luò)的虛擬化技術(shù),都與傳統(tǒng)的IT專業(yè)技術(shù)存在很大不同����,云計算人才嚴(yán)重短缺。云計算產(chǎn)業(yè)因其層次豐富�、技術(shù)新對IT專業(yè)人才有了新的要求,從云計算產(chǎn)業(yè)鏈的基礎(chǔ)設(shè)施即服務(wù)(IAAS)�����、平臺即服務(wù)(PASS)����、軟件即服務(wù)(SAAS)三層生態(tài)體系結(jié)構(gòu)來看����,出現(xiàn)一批新的工作崗位��,如數(shù)據(jù)挖掘?qū)<?��,移動?yīng)用開發(fā)和測試、算法工程師���,商業(yè)智能分析師等�,與此同時�,也會促進原有崗位的更新,比如網(wǎng)絡(luò)工程師��、系統(tǒng)架構(gòu)師�����、咨詢顧問�����、數(shù)據(jù)庫管理與開發(fā)等��。
三����、高職云計算技術(shù)與應(yīng)用專業(yè)的人才培養(yǎng)定位
云計算產(chǎn)業(yè)對人才需求層次十分豐富�����,既需要高端的云系統(tǒng)分析師�、系統(tǒng)設(shè)計師�����、云系統(tǒng)架構(gòu)師����、數(shù)據(jù)挖掘?qū)<摇⑺惴üこ處?���、商業(yè)智能分析師等,也需要大量能從事云平臺系統(tǒng)基本架構(gòu)與云計算平臺管理�����、熟悉云產(chǎn)品與服務(wù)特點����、熟悉在云平臺上常規(guī)應(yīng)用的部署��、能解決云產(chǎn)品與服務(wù)的常見問題與運維的技術(shù)技能型人才。通過大量調(diào)研與分析�,發(fā)現(xiàn)云計算產(chǎn)業(yè)所需的人才結(jié)構(gòu)中對中高級人才的需求約占云計算產(chǎn)業(yè)人才需求總體數(shù)量的三成,其他為位于產(chǎn)業(yè)鏈下游的技能型���、應(yīng)用型的信息技術(shù)人才����,約占總體需求的七成�,從而形成產(chǎn)業(yè)鏈上中下游人才需求的“金字塔”分布。
廣州科技貿(mào)易職業(yè)學(xué)院是一所地屬廣東的高等職業(yè)院校��,在專業(yè)建設(shè)中根據(jù)國家賦予高等職業(yè)教育的主要任務(wù)――為社會培養(yǎng)適應(yīng)技術(shù)進步和生產(chǎn)方式變革以及社會公共服務(wù)需要的高素質(zhì)技術(shù)技能人才的精神��,堅持以服務(wù)廣東區(qū)域經(jīng)濟發(fā)展與產(chǎn)業(yè)發(fā)展的需要為宗旨����,緊密契合廣東及廣州云計算產(chǎn)業(yè)發(fā)展的需要開辦云計算技術(shù)與應(yīng)用專業(yè)。通過大量企事業(yè)單位的調(diào)研�、分析與專家論證,把廣州科技貿(mào)易職業(yè)學(xué)院云計算技術(shù)與應(yīng)用專業(yè)人才培養(yǎng)目標(biāo)定位為:面向云計算產(chǎn)業(yè)鏈中數(shù)據(jù)中心的管理���、維護及運營�����,面向大數(shù)據(jù)系統(tǒng)的安裝�����、調(diào)試��、維護���,面向云系統(tǒng)集成及企業(yè)終端服務(wù)等領(lǐng)域���,培養(yǎng)運維工程師、虛擬化工程師�、數(shù)據(jù)分析師、產(chǎn)品及項目經(jīng)理等技術(shù)技能型人才��。面向的主要工作崗位集中在技術(shù)技能型上����,從事以虛擬化技術(shù)為基礎(chǔ)的重復(fù)性操作、維護與服務(wù)類工作��,為云計算中下游產(chǎn)業(yè)鏈培養(yǎng)技術(shù)技能型��、應(yīng)用型的信息技術(shù)人才,位于產(chǎn)業(yè)鏈上人才需求的“金字塔”結(jié)構(gòu)的中下游�����,與本科院校���、研究生教育培養(yǎng)的云計算人才形成人才遞進式分布狀態(tài),如圖1所示����。
四、高等職業(yè)教育云計算技術(shù)與應(yīng)用專業(yè)課程體系的構(gòu)建
(一)構(gòu)建高職云計算技術(shù)與應(yīng)用專業(yè)課程體系的原則
堅持四個“對接”的原則��。在充分開展云計算產(chǎn)業(yè)調(diào)研與人才需求分析的基礎(chǔ)上�,以《國務(wù)院關(guān)于加快發(fā)展現(xiàn)代職業(yè)教育的決定》(國發(fā)[2014]19號)文件精神為引領(lǐng),堅持將專業(yè)設(shè)置與產(chǎn)業(yè)需求對接��、課程內(nèi)容與職業(yè)標(biāo)準(zhǔn)對接����、教學(xué)過程與生產(chǎn)過程對接、畢業(yè)證與職業(yè)資格證對接�����,進行高職教育云計算技術(shù)與應(yīng)用專業(yè)課程體系構(gòu)建,充分體現(xiàn)云計算技術(shù)與應(yīng)用課程體系的職業(yè)性�����。
堅持創(chuàng)新創(chuàng)業(yè)教育與專業(yè)教育“雙融合”的原則���。認(rèn)真貫徹落實《國務(wù)院辦公廳關(guān)于深化高等學(xué)校創(chuàng)新創(chuàng)業(yè)教育改革的實施意見》([2015]36號)精神���,將創(chuàng)新創(chuàng)業(yè)教育與專業(yè)教育深度融合,以創(chuàng)新創(chuàng)業(yè)為引領(lǐng)�����、以職業(yè)能力為本位��、以職業(yè)行動為導(dǎo)向進行高職云計算專業(yè)課程體系的構(gòu)建��,課程體系既要包括創(chuàng)新思維���、科學(xué)研究方法����、學(xué)科前沿����、創(chuàng)業(yè)基礎(chǔ)����、就業(yè)創(chuàng)業(yè)指導(dǎo)等方面的基本素質(zhì)與素養(yǎng)課程����,同時也包括與云計算產(chǎn)業(yè)發(fā)展高度融合���、有機銜接���、能力遞進、科學(xué)合理的專業(yè)課程群��。既要符合云計算產(chǎn)業(yè)因其自身飛速發(fā)展所需的創(chuàng)新性以及所帶來的創(chuàng)業(yè)機遇的特性�����,同時又要考慮云計算產(chǎn)業(yè)對高職人才創(chuàng)新思維��、人文素質(zhì)�����、專業(yè)知識、職業(yè)能力等要求�。所構(gòu)建的高職云計算技術(shù)與應(yīng)用專業(yè)課程體系,必須符合云計算產(chǎn)業(yè)自身發(fā)展的創(chuàng)新性�����、先進性與前瞻性的特性�。
(二)職業(yè)崗位分析
在充分論證高職業(yè)云計算技術(shù)與應(yīng)用專業(yè)人才培養(yǎng)定位的基礎(chǔ)上,進一步明確高職云計算技術(shù)與應(yīng)用專業(yè)人才培養(yǎng)所對應(yīng)的崗位及崗位群����。圍繞面向數(shù)據(jù)中心的管理、維護及運營�,面向大數(shù)據(jù)系統(tǒng)的安裝、調(diào)試���、維護�����,面向云系統(tǒng)集成及企業(yè)終端服務(wù)等職業(yè)領(lǐng)域���,分析得出高職云計算技術(shù)與應(yīng)用專業(yè)學(xué)生的初始崗位為數(shù)據(jù)中心管理員、網(wǎng)絡(luò)管理員����、數(shù)據(jù)系統(tǒng)管理員�����、云產(chǎn)品經(jīng)理等��。通過在初始崗位上的經(jīng)驗積累與能力提升���,相應(yīng)的發(fā)展崗位為云計算系統(tǒng)運維工程師��、虛擬化工程師����、網(wǎng)絡(luò)工程師、數(shù)據(jù)分析師�、項目經(jīng)理、網(wǎng)站設(shè)計師等����。通過對這些崗位對應(yīng)的任務(wù)進行分析,形成了高職云算技術(shù)與應(yīng)用專業(yè)人才培養(yǎng)的職業(yè)崗位與典型工作任務(wù)對照表�����,見表1。
(三)確立人才培養(yǎng)規(guī)格
針對數(shù)據(jù)中心管理員��、網(wǎng)絡(luò)管理員�����、數(shù)據(jù)系統(tǒng)管理員����、云產(chǎn)品經(jīng)理、云計算系統(tǒng)運維工程師�、虛擬化工程師、網(wǎng)絡(luò)工程師�����、數(shù)據(jù)分析師���、項目經(jīng)理�、網(wǎng)站設(shè)計師等崗位����,進行典型工作任務(wù)分析,明確高職云計算技術(shù)與應(yīng)用專業(yè)人才培養(yǎng)的素質(zhì)目標(biāo)�、知識目標(biāo)����、能力目標(biāo)�����,如表2所示����。
(四)構(gòu)建高職教育云計算技術(shù)與應(yīng)用專業(yè)課程體系
在課程體系的構(gòu)建過程中,首先從職業(yè)核心能力�����、技術(shù)創(chuàng)新能力的要求出發(fā)��,確定專業(yè)核心課程��,核心課程包括虛擬化技術(shù)與應(yīng)用�、SHELL實用技術(shù)�����、云存儲實用技術(shù)����、Hadoop系統(tǒng)搭建及維護��、HBase應(yīng)用與開發(fā)���、OpenStack設(shè)計與實現(xiàn)6門課程,其中HBase應(yīng)用與開發(fā)���、OpenStack設(shè)計與實現(xiàn)為核心創(chuàng)新課程�。根據(jù)專業(yè)核心課程進一步反推支撐專業(yè)核心課程的專業(yè)平臺課程�,專業(yè)平臺課程包括程序設(shè)計基礎(chǔ)、數(shù)據(jù)結(jié)構(gòu)及算法��、云設(shè)備互聯(lián)技術(shù)��、實用操作系統(tǒng)����、非關(guān)系型數(shù)據(jù)庫系統(tǒng)、web應(yīng)用與開發(fā)���、Java程序設(shè)計與開發(fā)等�����,其中web應(yīng)用與開發(fā)���、Java程序設(shè)計與開發(fā)為平臺創(chuàng)新課程�。根據(jù)創(chuàng)新思維����、創(chuàng)業(yè)素養(yǎng)、人文素質(zhì)�����、職業(yè)能力等關(guān)鍵要素確定通識課程�����,依據(jù)產(chǎn)業(yè)發(fā)展的趨勢與學(xué)生職業(yè)發(fā)展的需要確定專業(yè)拓展課程����。從而形成了由通識課程��、專業(yè)平臺課程��、專業(yè)核心課程��、專業(yè)拓展課程構(gòu)成的,創(chuàng)新思維�、創(chuàng)業(yè)素養(yǎng)、職業(yè)能力深度融合的知識能力遞進式云計算技術(shù)與應(yīng)用課程體系��。
