2006年,中共中央办公厅、国务院办公厅了《2006―2020年国家信息化发展战略》,提出了全面推进信息化建设的要求。在以大数据和云计算为代表的技术创新的推动下,传统会计将逐步地进入智慧会计的时代。因此,全面推进会计工作转型,对于挖掘会计信息价值和充分发挥会计管理职能具有重要意义。
1 大数据、云计算和物联网的相关概念
我国会计信息化建设大体上经历了会计电算化和会计信息化两个阶段。目前,会计信息化建设已经进入了一个全新的发展阶段,即以大数据、云计算和物联网为基础的智慧会计阶段。
1.1 大数据的相关概念
顾名思义,大数据是一个超大容量的数据库软件,它存贮了大量的一般的数据库软件难以捕捉和处理的数据。大数据容量大,包含了大量的非财务信息,从而保证了数据的充分性和完整性。这些原来被筛选掉了的数据,对于提高企业各项决策的准确性具有重要的意义。
1.2 云计算的相关概念
云计算是基于互联网的服务的增加、使用和交付模式。建立在互联网基础上的云会计的工作原理为,是由企业将基础会计数据通过互联网传输给会计服务商,然后由会计服务商按照用户的要求,利用大数据软件对基础会计数据进行研究集成化处理,从而生成用户所需要的会计信息。与传统的会计工作方式相比,云会计的出现,使企业可以把一部分会计数据处理工作外包给会计服务商,节约了会计信息化建设成本,提高了会计核算成本。
1.3 物联网的相关概念
20世纪90年代末,物联网的概念已经被提出来了。直观地讲,物联网是“物与物相联的互联网”。从技术层面上讲,互联网是将计算机相互联系在一起,实现信息交换;而物联网则是通过互联网将所有物品(包括人)联系在一起。从本质上讲,物联网是人与物的联网,它通过射频识别、激光扫描等技术,把任何物品通过互联网连接起来,从而实现人与物的信息交换。
1.4 大数据、云计算和物联网的关系
从技术上讲,大数据与云计算密不可分。大数据需要在多单台计算机上进行工作,云计算利用其分布式数据处理技术、为大数据的工作架构了一个工作平台。从数据关系上看,物联网为大数据和云计算提供数据支持,而大数据和云计算可以为物联网进行数据处理。
可见,大数据、云计算和物联网都是以互联网为基础的,这样就可以把三者整合在一起,并与会计工作相整合,从而使会计信息化建设进入一个崭新的发展阶段。
2 对会计信息化建设的影响
2.1 大数据、云计算对会计信息化的影响
2.1.1 大数据和云计算改变了会计工作方式
云计算是基于互联网上的软件、硬件和服务的组合,以网页服务的方式提供给用户的技术。随着云计算产业的发展和普及,会有越来越多的企业把会计工作转移到“云”上进行处理。云计算的这一特征,对于降低企业、特别是中小企业会计信息化建设成本具有更重要的意义。
2.1.2 大数据和云计算促进了会计领域的专业化分工
大数据和云计算成熟和普及之后,企业可以把整个财务流程进行分割,把其中的某一些流程外包给云会计服务商,这样能够使企业将某些资源从繁重的会计工作中解放出来,从而使企业将更多地专注于核心业务的发展。
2.2 物联网对会计信息化建设的影响
2.2.1 提高了会计信息的真实性和时效性
在物联网环境下,产品的整个生产过程都被置于互联网的管理之下。例如,从原材料采购开始,到原材料入库、领用、生产、产成品入库、产品销售等所有的工作环节,物联网利用射频识别系统,可以将这些相关的数据导入数据仓库,然后全部由系统自动进行数据处理,即完全由物品自已“说话”,减少了人工干预。在物联网环境下,业务发生是由系统自动收集和更新数据,在保证了会计信息真实性的同时,还提高了会计信息的及时性。
2.2.2 提升了企业的风险管理能力
2008年,中国财政部、证监会等五部门联合了《企业内部控制基本规范》。该规范要求企业,特别是上市公司建立健全内部控制,防范风险,并要求企业董事会对内部控制的有效性承担主要责任。内部控制的有效实施,风险信息的获取,离不开信息系统的有力支撑。物联网可以向企业内部控制系统及时提供风险管理信息,可以使内部控制系统实现对任何物和人的自动化控制和监督,减少了人为操纵因素,提高了内部控制的有效性。
2.2.3 实现了企业内部信息系统的一体化
在物联网支持下,当企业的每一项业务发生时,例如当原材料入库时,无线射频识别系统便会立即捕获材料入库信息,然后由系统根据凭证模板自动生成会计凭证、账表信息,从而真正地实现会计信息处理的“适时化”。物联网环境下的会计凭证包留了原始单据中的原始信息,可以由系统沿着数据线索追溯业务流程,实现了业务流、实务流和信息流的“三流合一”,解决了传统会计工作中所存在的“信息孤岛”问题。
3 制约因素
3.1 会计信息的安全性问题
①数据存储方面的安全性问题。就云计算而言,用户把会计数据的处理托管给云计算服务商之后,会计信息的存储是分布式的,用户并不知道数据的存储位置,而服务商知道。在此情况下,服务商对数据的访问权限要远远高于用户,这对用户会计信息的安全性构成了威胁。因此,如何来约束服务商访问用户会计信息是必须要优先考虑的问题。
②数据传输方面的安全性问题。传统的会计数据在内部传输时,加密方法一般比较简单,但传输到云会计服务商的云端时,可能被不法用户截取或篡改,甚至删除,导致重大的损失。
3.2 会计数据标准的缺失问题
目前,大数据、云计算和物联网等尚处于起步阶段,以此为基础的会计信息化建设还有 许多问题需要解决。例如,就云计算而言,国家统一的数据标准尚没有没有制定出来。因此,云计算等服务商只能根据商业逻辑开发相关的软件并提供硬件基础服务,用户也只是根据自身需要选择相应的服务。由于数据标准缺失,云计算服务商的数据尚没有统一起来,假如某一服务商破产清算,那么其用户能否将原服务商提供的数据托管给另一家云计算服务商呢?还有,如果用户将数据同时托管给多个云计算服务商,那么跨服务商的数据交换是否可以进行?另外,在数据标准缺失的情况下,如何定义和评价服务商的质量等等,这些问题都亟待解决。
关键词:云计算;教学资源;共享平台;设计与应用
云计算是继1980年代大型计算机到客户端再到服务器的大转变后又一次计算机技术历史巨变。云计算具有超大的规模,其虚拟化、高通用性和廉价等优势逐渐被使用在多种多样的领域中,就教育领域而言,基于云计算的教学资源共享平台能够不受时间空间限制,快速为教学提供教学资源。下文就云计算的基本概念和共享体系的原理展开分析,就基于云计算的教学资源共享平台设计进行研究。
一、云计算的概念和原理
1、云计算的概念
所谓云计算就是一种基于互联网相关服务的增加、使用与交付模式,涉及到的是通过互联网来提供动态易扩展且虚拟化的资源。事实上,云计算没有统一的概念模型,是并行运算、分布云端以及网格计算的虚拟化发展,大部分的云计算部署要依赖计算机集群,更吸收了效用计算的特点。最终云计算以超大规模、虚拟化、可靠性高等特点呈现出来,具有高通用性、高扩展性以及廉价等优势迅速发展起来。
2、云共享体系的原理
如下图是基于云计算思想消除信息孤岛来实现教学资源的透明整合工作原理。用户的交互接口应以web services方式来实现访问,以及获取用户需求。服务目录则为用户的访问服务清单,系统中的管理模块也主要复杂管理和分配所有的可用资源。另外,配置工具则复杂分配节点,准备任务运行所需的环境,监视模块则复杂监视各个节点的运行状态,完成用户使用节点情况的统计。此外,我们还需要一个基于云平台的用户交互界面来实现服务器资源的共享访问,来解决资源的独立性,提高资源的利用率。同时,使用已有的云平台,可以降低硬件的投入费用,用户操作起来也非常方便,只需要设置系统权限就可以访问允许访问的资源,这样做的目的是为了提高资源的安全性,真正实现教学资源共享。
图1 基于云计算的教学资源共享平台工作原理
二、基于云计算的教学资源共享平台设计及应用
1、系统业务流程设计
由上文可知,我们基于云计算的教学资源共享平台设计最关键的就是资源的共享系统,来实现用户与平台的交互,从而实现资源的长传、下载以及管理。当用户需要进行资源管理操作时,必须经过登陆来得到管理权限,当打开系统的访问地址后,首先我们要考虑机器的硬盘是都有匹配的cookies存在,如果有系统就会直接提取信息进行验证,而如果没有就会直接进入登陆界面。用户只需要输入用户名与密码,系统就是再次进行验证,验证成功后就会自动跳转到主页,否则则会继续留在登陆界面。用户进入主页后就可以使用相应的没偶苦艾进行资源管理、上传以及下载。
2、系统的模块划分
教学资源共享平台系统主要分为用户空间、共享空间、资源上传下载、以及注册登陆和举报资源几个模块。其中,用户空间用来存放用户自己的资源,用户可以自由支配用户控件中的资源长传、下载以及管理,也可以将自己的资源进行共享。资源的长传与下载模块主要用于用户对共享的资源进行长传和下载,包括检索关键字、浏览资源、获取资源链接信息等功能。最后,注册登陆模块负责的就是管理用户的权限,只有注册成为网站会员的用户才能够获得相应的资源使用权利。而举报资源模块则属于负责用户与管理员的交互,网站管也可以通过该模块对资源进行控制。
3、云计算教学资源共享平台的应用
事实上,国外早已开始运用基于云计算的教学资源共享平台,美国肯塔基州通过云服务平台,将原来废弃在仓库中的1400台计算机转变成为云计算所要用到的虚拟机。再加上云服务是不需要本地计算机硬盘的,这也使得这种转变成为可能。而在英国院校中,很多英国高等教育机构也使用了谷歌的程序,选择谷歌的云计算资源共享,在满足学生应用需求的同时,减少了对教学的支出。同样,云计算技术在非洲也是非常受欢迎的,很多非洲教育机构也选择了云计算服务,解决了非洲不完善的IT基础设备与资金不足以支撑教学设备更新的问题。这些云计算的运用实例都表明了,基于云计算的教学资源共享平台将成为未来教育教学的重要技术。
结束语:总而言之,随着网络技术的发展,基于云计算的教学资源共享将成为未来教学资源整合的重要发展对象。而我们还应针对当前我国技术应用存在问题进行分析,提出进一步基于云计算的教学资源共享体系优化方案,不断的创新和完善,最终实现健全的教学资源共享系统。■
参考文献
[1] 饶丹鹃. 多媒体教学资源云共享平台设计研究[D].南京师范大学,2013.
[2] 罗桂联. 基于云计算的教学资源共享方案[D].广州大学,2013.
摘 要:在分析云计算环境面临的安全问题基础上,基于云计算服务模式提出了安全服务云框架,分析了安全服务云框架基本工作原理和应用模式,提出了基于安全服务器状态进行多点择优部署的安全服务云调度算法。缺少对算法的描述,到底是如何实现的,请补充。同时英文作相应修改。通过仿真实验表明,所提算法在服务响应时间、系统负载均衡方面明显优于随机调度算法。
关键词:云计算;安全威胁;安全服务云
中图分类号:TP301.6 文献标志码:A
Abstract: Following the analysis of cloud computing security in the paper, a framework of security service cloud computing was proposed based on cloud computing service pattern, which provided consistent standard model. Furthermore, the mechanism of the framework was introduced and analyzed, a deployment algorithm of security service was proposedand a deployment algorithm of security service was proposed based on selection of the best computing server. The simulation results show that the proposed algorithm is better than random algorithm in terms of system load balance and service time.
Key words: cloud computing; security risk; security service cloud
0 引言
“云计算”[1]是目前IT领域最热的技术概念,从亚马逊[2]、IBM[3]、SUN[4]等公司的云计算推出,到“云计算”被看作是驱动下一代互联网的技术应用,云计算已经成为未来IT技术发展的方向和趋势。云计算将计算任务分布到由大量计算机构成的资源池,从而使用户能够根据需要获取计算能力、存储空间和应用,用户可以动态申请部分资源来支持各种应用,这样不仅使用户能够更加专注于自己的业务,也有利于提高资源利用效率、降低成本。从亚马逊、谷歌的云计算推出,到“云计算”被看作是驱动下一代互联网的技术应用,该领域研究风起云涌。
云计算在显著降低用户IT服务成本和带来信息管理极大方便的同时,云计算的安全问题也成了用户广为担忧的问题。云计算意味着用户任务和数据转移到用户掌控范围之外的云中,其安全风险[5]涉及到诸多方面。Gartner的《云计算安全风险评估》[6]中列出了云计算技术存在的管理权限、数据隔离等七大风险,云安全受到云安全联盟等越来越多研究机构和组织的关注,云计算的安全[7-8]涵盖用户使用自身终端平台访问云计算服务的全过程,包含了用户终端平台的安全、云计算服务平台的安全和通信安全三个方面的内容。用户终端平台的安全确保用户在享受云服务时自身平台的安全性。云计算服务平台的安全确保云服务的业务连续性,它是云计算安全的核心,包括云的安全治理和云的安全运维,涵盖系统安全、网络安全、应用安全、数据安全、应急响应、系统生命周期管理等领域。通信安全确保用户访问云服务时通信信息的安全性,对用户终端平台和云计算平台之间的通信信息进行保护。
基于云计算平台和业务模式提供的信息安全服务,称为安全服务云(Secure Cloud),它是云计算时代的信息安全服务。安全服务云是专业的信息安全服务平台,能够集中对云计算环境面临的信息安全威胁进行处理,提供相应的信息加密解密、签名验签、统一身份管理和认证等信息安全服务。
1 安全服务云框架
1.1 基本工作原理
云计算的安全需求涉及终端、平台、通信多方面以及信息安全保密的全周期,涉及云计算基础设施层、平台层、应用层等多个层次。虽然云安全需求十分复杂、安全场景多样,但是作为最底层的基于密码的信息安全服务是共同的,因此本文将基于密码的信息安全服务抽象出来,从计算、存储等标准的云服务中独立出来,以云的方式构建安全服务云,向业务云提供安全即服务(security as a service)。
安全服务云以云服务的形式向业务云提供安全服务,如图1所示。它包括部署在云中的安全服务(Security Service Cloud Agent, SSCA)和安全云服务两部分组成。其中安全云服务由安全服务云管理(Security Service Cloud Management, SSCM)系统和身份管理服务、密钥管理服务、认证服务、加解密服务、签名验签服务等若干安全服务组成。
当用户需要向云服务提供者获得计算、存储等业务云服务时,如图2所示,首先需要进行身份注册,通过身份管理服务获取证书,或将用户原有证书与身份绑定。当用户登录获取云服务时,云计算环境将用户身份转交给安全服务云进行认证,安全服务云将认证结果返回云服务提供者。在提供云服务时,当需要进行加解密和数字签名验证时,通过驻留在业务云中的安全服务云,向安全服务云提供请求,安全服务云根据用户的安全需求,提供数据加解密、签名验签服务。
安全服务构建时需要定义安全服务对象、对象安全属性、安全服务类型等信息。安全服务对象是指安全服务的对象,包括明文、密文、待签名消息、用户实体身份等对象类型;安全服务属性是指安全服务对象的属性,主要包括算法标识、密钥标识等服务属性类型;安全服务操作是指安全服务云对安全对象实施的操作,包括加密解密、签名验签、身份认证等操作。
1.2 安全服务云应用示例
下面以业务云需要加密服务为例描述安全服务云的工作过程。当云计算服务器中数据需要进行加密时,通过SSCA向安全服务云请求加密云服务的过程如下(如图3所示)。
1)SSCA生成加密请求,发送给SSCM,数据包包括请求包头部、服务ID、服务类型、算法ID和用户ID等服务属性、服务对象。其中:服务ID是SSCA发生的服务请求流水号,用于区别不同安全服务请求;服务类型表示为加密请求;服务属性指示的是对称密码算法的标识;服务对象是需要加密的明文。
2)安全服务云管理系统SSCM收到请求后,根据请求包中的服务类型、属性,从采用同样对称算法的加密服务器中选择目前最合适的服务器提交加密请求。
3)密码服务器从密钥管理服务器中生成或取出该服务对象对应的密钥进行加密,云计算环境中的密钥管理协议可参考文献[9],最终将加密结果返回SSCM。
4)SSCM生成安全服务回复包,发送给SSCA,数据包包括回复包头部、服务ID以及加密的密文,由SSCA返回给请求加密的云计算服务器。
上述SSCM和SSCA之间通信安全依靠配置信道密码机,采用信道加密保证业务云与安全服务云双方通信过程的机密性、完整性和可鉴别。
2 安全服务调度算法
在第1章中,SSCM系统需要选择合适调度算法调度安全服务器(第1章中的加密服务器)完成安全服务,安全服务调度算法就成为影响安全服务云服务质量的关键因素之一。本文根据各安全计算服务器的工作状态基于择优思想进行选择。安全服务云管理服务器对各安全计算节点进行监控,并将所有服务节点CPU使用率(CPU)、内存空闲量(RAM)、带宽空闲量(BW)和密码模块性能(CM),主要采用密码模块处理速度)组成性能矩阵:
由于各种性能参数的表述方式差异较大,量化单位各不相同,没有一个统一的度量标准,无法很好地进行参照对比。因此,本文对各计算节点的性能参数进行无量纲化和归一化处理。归一化是指把各参数的值都映射到区间[0,1]。无量纲化是指通过数量变换,消除量纲和数量级对参数值的影响,使性能实际值转化为可以进行统一评价的判断值的方法。本文采用非比例变换法来做规范化,将指定参数之差按一定比例进行归一化和无量纲化处理。性能参数的规范化计算公式如式(1)所示:
pi, j=(Qi, j-Qminj)/(Qmaxj-Qminj),Qmaxj-Qminj≠01,Qmaxj-Qminj=0 (1)
通过式(1),可将服务节点实际性能矩阵转换成为判断矩阵,如式(2)所示:
PS=P11P12P13P14P21P22P23P24Pn1Pn2Pn3Pn4(2)
得到判断矩阵之后便可以对服务节点计算性能进行排序。本文采取计算节点综合性能质量的方法,给服务节点进行评分排序。对于加密、解密、签名、认证等不同类型安全服务请求,根据安全服务类型确定CPU使用率、内存空闲量、带宽空闲量和密码模块性能等选择权值Wj(Wj∈[0,1],∑4j=1Wj=1,(j=1,2,3,4))。通过权值计算出每个安全服务节点的综合性能质量Ri(i=1,2,…,n),其计算公式如式(3)所示:
Ri=∑4j=1(Pij×Wj); i=1,2,…,n, j=1,2,3,4(3)
从n个服务节点找出适合该次安全服务的最优服务节点Rbest的计算公式如式(4)所示:
Rbest=MAXni=1(Ri); i=1,2,…,n(4)
3 仿真实验
安全服务是一种特殊的云服务,本文采用可扩展的云仿真平台CloudSim[10]对安全服务调度算法进行仿真实验。由于CloudSim只是对现有标准的云服务和资源调度进行仿真,对于密码计算服务等安全服务未提供仿真支持,要评价本文提出的安全服务调度算法,需要基于CloudSim仿真框架进行扩展,在物理服务器(Host类)和虚拟机(Vm类)性能描述中添加安全服务属性和安全服务对象等描述,在Scheduling Policy这一层通过编写DatacentreBroker类中的方法函数bindCloudletToVM(),实现本文提出的安全服务调度算法,扩展后的仿真框架如图4所示,重新编译后,编写仿真程序可以进行安全服务调度算法的仿真。
本文采用安全服务平均完成时间和系统负载方差两个指标,来比较本文提出的安全服务调度算法和CloudSim原有资源调度算法(随机算法)的性能:
1)安全服务平均完成时间是指从安全服务提交请求到返回安全服务计算结果之间的时间间隔,N个安全服务任务完成后统计计算其平均值;
2)系统负载方差为∑ni=1(Ri-R)2,表示每完成一定数量服务后,对系统中各个服务器的资源利用率Ri进行采集和快照,取每一个服务器的综合性能质量Ri与系统平均综合性能质量R计算方差,得到系统负载方差。
实验开始后,首先创建一个具有40台服务器(Host)和80个虚拟机计算节点(Vm)的数据中心(Datacenter),分别采用本文算法和CloudSim自带的随机算法进行实验,执行200个相同的任务,每完成20个任务输出一次任务平均完成时间和系统负载方差。实验结果如图5~6所示,从实验结果可以看出,采用本文提出的安全服务调度算法所得到的安全服务平均响应时间明显小于采用随机算法的服务时间,同时安全服务云中的系统整体负载均衡能力(负载方差较小)明显好于采用随机算法的负载均衡能力。
4 结语
本文在分析云计算环境面临的安全威胁基础上,提出了一种提供安全保密服务的安全服务云框架,提供统一身份认证、数据加解密、数据签名验签等基础安全服务,在此基础上提出了一种安全服务调度算法。实验仿真结果表明,本文提出的安全服务调度算法在平均服务响应时间、系统负载均衡等方面明显好于随机调度算法。下一步将围绕安全服务整体调度算法及其优化开展研究,确保安全服务云的高效和可靠。
参考文献:
[1]陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009,20(5):1337-1348.
[2] Amzon. Amazon elastic compute cloud [EB/OL]. [2011-04-15]. aws.省略/ec2/.
[3]IBM. IBM blue cloud solution [EB/OL]. [2011-05-20]. www900.省略/ibm/ideasfromibm/cn/cloud/solutions/index.shtml.
[4] SUN. Cloud architecture introduction white paper [EB/OL]. [2011-05-13]. developers.省略/blog/functionalca/resource/sun_353cloudcomputing_chinese.pdf.
[5]LEMON S. Cloud computing not secure enough [EB/OL]. [2011-05-10]. http//Cio.corn/article/.
[6]HEISER J,NICOLETT M. Assessing the security risks of cloud computing [EB/OL]. [2011-03-25]. 省略/DisplayDocument? id=685308.
[7]冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011,22(1):71-83.
[8]SANTOS N, GUMMADI K P, RODRIGUES R. Towards trusted cloud computing [C]// HotCloud09: Proceedings of the 2009 Conference on Hot Topics in Cloud Computing. Berkeley: USENIX Association, 2009: 1-5.
[9]孙磊,戴紫珊.云计算密钥管理框架研究[J].电信科学,2010,26(9):26-30.
[10]CALHEIROS R N, RANJAN R, de ROSE C A F, et al. CloudSim: A novel framework for modeling and simulation of cloud computing infrastructures and services [R]. Melbourne: University of Melbourne, 2009.
收稿日期:2011-08-15
【 关键词 】 地理信息科学;数字地球;云计算;空间计算;时空;高性能计算;地理信息网络基础设施
1 引言
“唯一不变的是变化本身”——肯尼迪。在全球化和人类活动地域扩张的21世纪,理解变化变得越来越重要(Brenner 1999; NRC 2009b)。这些变化在一定的空间范围内发生,这个范围可以小到个人或周围的小空间,也可以大到整个地球(Brenner 1999)。我们用时空维度来更好地记录空间的相关变化(Goodchild 1992)。为了理解、保护和改善我们的生活环境,人类已经积累了约十万年或更长时间发生的变化的宝贵记录。这些记录通过各种传感技术获得,这些传感技术包括我们人类的视觉、触觉和感觉,以及最近发展的卫星、天文望远镜、原位传感器和传感器网(Montgomery and Mundt, 2010)。传感技术的进步极大地提高了记录的精度和时空范围。总的来说,我们已经积累了EB级的记录数据,而且这些数据集每天以PB级的速度在增加(Hey, Tansley and Tolle 2009)。
云计算的出现为解决地理科学的挑战,即能够灵活访问广泛集中的、实体化的以及负担得起的计算机资源,带来了可能的解决方案(Cui et al., 2010; Huang et al., 2010)。21世纪的地理空间科学与所描述的密集问题可以受益于最新的云计算框架,并充分利用时空原理以优化云计算。要抓住云计算和地理空间科学之间的内在关系,我们引入了空间云计算:a)解决地理空间科学中的4个密集问题;b)促进实施和优化云计算汇集、弹性、按需以及其他特点。
2 空间云计算(Spatial Cloud Computing (SCC))
云计算正在成为下一代的计算平台,政府机构正在促进它的使用以降低启动、维护和能源消耗成本(Buyya et al., 2009; Marston et al. 2011)。结合地理空间科学,几个试验性的云计算项目正在诸如FGDC、 NOAA和 NASA等联邦机构内实施。商业机构,如微软、亚马逊和ESRI正在调研如何在云计算环境中操作地理空间应用,了解如何最好地适应这个新的计算模式。早期的调研发现云计算不仅能够帮助地理空间科学,而且能够采用时空原理进行优化以最好地使用分布式计算资源(Yang et al., 2011)。地理空间科学问题具有强时空约束和原则,能够通过系统地考虑通用时空规则来获得最好的答案(De Smith 2007; Goodchild 1990; Goodchild et al., 2007; Yang et al., 2011b):1)物理现象是连续的,数据表示在时空上是离散的;2)物理现象在空间、时间和时空关系上是异构的;3)物理现象在局部地理域上是半自治的,并且能够被分割和合并;4)地理空间科学和应用问题包括数据存储、计算/处理资源、物理现象和用户的时空位置;上述四种位置的相互作用随空间分布强度愈发复杂;5)时空现象越接近越相关(Tobler' first law of geography)。
一个支持地理空间科学的云计算平台应该利用上述时空原则和限制,以便以一种时空形式更好地优化与使用云计算,而不是设置限制条件和重新设计应用架构(Calstroka and Waston 2010)。
时空云计算涉及地理空间科学驱动的计算规范,通过将分布式计算环境应用于地理空间和其他科学发现,其能够被时空原则所优化。
空间云计算框架包括物理计算基础设施、分布在多个区域的计算资源,和用来管理为终端用户提供服务的资源的空间云计算虚拟服务器。
空间云计算可以用一个架构来表示,这个架构包含物理计算基础设施、分布在多个区域的计算资源,以及一个管理为终端用户提供服务的资源的空间云计算虚拟服务器。
空间云计算环境的核心组件主要通过结合时空原则的SCCM来支持地理空间科学,以寻求计算资源的优化。基于传统空间云计算平台和核心GIS功能是能够实现的,例如动态重投影和空间分析。本地用户和系统管理员通过SCCM管理接口,能够直接访问私有云服务器,云用户能够通过空间云门户访问云服务。还需要进一步研究IaaS、PaaS、SaaS和DaaS环境在云计算与地理信息科学两方面可用的一致性。在下一节中,我们使用四种有代表性的应用来说明四种密集的问题。
3 空间云计算应用
为说明云计算如何能潜在解决四个密集问题,我们选择了四个科学和应用场景来分析这些问题、时空原则和潜在空间云计算解决方案间的内在联系。
3.1 数据密集型
地理空间科学中的数据密集型问题至少可以总结为三个方面:1)利用专门的投影和地理坐标系统,多维地理空间数据在二维以上空间表示;2)诸如卫星观测、照相获取、或者模型模拟,会收集或产生海量多维数据;3)数据的全球分布。许多数据密集型的应用访问和数据整合,因此,大数据可能在快速计算机网络中传输,或者通过组合技术实现最小传输。
为解决这些数据密集型问题,我们开发了一种DaaS——分布式的目录和基于空间云计算的门户,来发现、访问、使用地理空间数据。这个DaaS基于Microsoft Azure, Amazon EC2和 NASA 的地理空间社区的云服务上正在进行开发与测试。
空间云计算可考虑拥有和使用数据、服务、计算和终端用户的位置、能力、容量和质量等信息并予以优化,当然是在计算、地理空间科学和应用使用时空原则的情况下。
3.2 计算密集型
计算机密集型是地理空间科学需要解决的另外一个问题。在地理科学元素中,在信息/知识的数据挖掘、参数提取和现象模拟应用中计算密集型问题愈发突出。这些问题包括:1)地理空间科学在建模和分析方面天然是耗费计算资源的;2)参数提出需要运行复杂的地球物理算法,以从海量观测数据中获取现象值(Phenomena Values),这个复杂的算法运算使得参数提取更具有计算密集型特征;3)当考虑到地球系统的所有动态参数时,模拟地理空间现象是非常复杂的。周期性的现象模拟密集计算的不断循环,高性能计算机常用来提升此类计算速度。更重要的是,现象处理的时空原则可用来优化分布式计算单元的组织,以实现时空科学模拟和预测(Govett et al., 2010; Yang et al., 2011)。这些原则对于实现数据挖掘、参数提取、现象模拟的云计算来优化计算资源也是很关键的(Ramakrishnan et al. 2011; Zhang et al. 2011),主要通过:1)利用动态需求和能力,为计算工作选择最匹配的计算单元;2)并行化操作单元以降低这个处理时间或提高整个系统的可操作性,3)利用更加匹配的工作、计算应用以及存储与网络状态,优化整个云操作性。由于科学算法的多样性和动态性,最好的实现平台是PaaS和IaaS。
3.3 并发访问密集
互联网的发展和“在任何地点、任何时间将正确信息提供给任何人”的理念,使得基于位置的地理空间服务流行开来(Jensen 2009),并允许数以千万计的用户并发访问系统(Blower 2010)。例如,Google Earth通过其SaaS支持数百万互联网用户并发访问。这些并发密集型访问在某一时间(例如2011年3月日本海啸和地震期间)非常密集,而在另外时间则很少。为更好地满足这些并发访问,空间云计算需要弹性调用更多的来自不同区域的服务进程来应对访问峰值。
实验证明计算进程越多,性能越高。弹性自动提供和释放计算资源允许我们共享其他无并发访问峰值的应用的计算资源,以应对当前的并发访问峰值。
3.4 时空密集型
为更好地理解过去和预测未来,一些被收集的地理空间数据是基于时间序列的,将已有的观测数据进行时间序列的重建工作也已实施。时空密集型的重要性体现在时空索引(Theodoridis and Nascimento, 2000; Wang et al., 2009)、时空数据建模方法(Monmonier, 1990, Stroud et al., 2001)、地球科学现象关联分析(Kumar 2007)、飓风模拟(Theodoridis et al., 1999)以及计算机网络技术(在传输负载与拓扑复杂性上飞速发展)(Donner et al., 2009)之上,面临着的挑战也来自于这些。
针对数据采集,不同的路径传感器、照相机以及公众探测技术用来获取实时的交通状态信息(Goodchild 2007)。已存在的路径连接和节点也被添加进来作为基础数据。模型模拟在高性能计算环境中进行。不像静态路径规划可利用Dijkstra算法实现,近实时的路径规划则不能如此(Cao 2007),我们不得不针对每一个路径规划请求进行准实时的计算。此复杂性给计算和地理科学带来很大的挑战。由于路径规划请求的动态特点,我们不能为应对最大量的用户而去维持最大的计算能力,通常我们不需要全部的计算能力。云计算提供的弹性与按需特征能够用来解决这个问题,PaaS最适合这种应用。
4 机遇与挑战
这篇论文罗列了21世纪地理空间科学面临的诸多巨大挑战:数据、计算、并发和时空分析密集特征。我们论证采用空间特征的云计算的最新进展能够为解决这些巨大挑战提供潜在的解决方案。
时空云计算的成功依赖许多因素,例如时空云计算在能够采纳云解决方案的地理空间科学家中的推广,在能够采纳时空原则进行设计、建设和部署云平台的计算科学家与工程师中推广。我们列举了几个方面,包括:
4.1 时空原则挖掘和提取
地理空间现象在时间和空间上不断变化,利用四维或更多维去表示或描述其演变是可能的。我们已建立了欧几里德和其他空间去描述这些现象。由于现象的复杂性和多维的庞大,我们力图简化维度,引入现象的特征或模板去帮助更好地在理论和计算环境中表示,使得其具有可计算性。
在地理空间科学中,由于人类活动的扩展和全球化,一些表示方法需要重新定义。例如,我们需要整合陆地区域、海洋和大气进程以更好地理解气候变化。另一方面,我们需要更好地描述地理空间现象如何影响我们的生活。这些时空关系帮助我们形成更好的时空原则,开发多维状态下的时空案例。横向应用需要多领域的不同背景的科学家进行合作。社会上,跨领域和地域的处于分散状态的科学家合作是一个巨大挑战。
4.2 重要的数字地球与复杂的时空科学及应用
Digital Earth要求将我们星球的数字信息进行整合,并开发出地理空间问题的解决方案。理解可预知的模式并提供特定环境下的解决方案,这是非常必要的。解决这些问题不仅为人们提供需求便利,而且从长远看能够改善人们的生活质量。
为此,需要研究:a)辨明具有较大影响的基础性的应用,以及需要的计算支持;b)结合可获取的分布式计算能力,分析应用中的四个密集型问题;c)通过考虑云计算能力和时空需求,扩展或指定数学和概念模型到计算机模型,以实现应用的可计算性;d)为决策者和其他最终用户解决或提出问题;e)通过改进传感器技术、数据处理算法、数据结构和模型模拟以改善应用;f)总结经验教训,优化通用云计算技术。
4.3 支持空间云计算(SCC)特征
空间云计算严重依赖计算基础设施的状态,除了工程研究和计算基础设施特征的可用外,网络、CPU、RAM、硬盘、软件许可和其他资源的使用/状态,对于优化使用时空原则的云计算环境也是重要的。
在调研面向解决四种密集型地理空间问题的云计算特征工作中,需要进行扩展研究以更好地理解计算基础设施和应用的时空特性,应用和计算资源的优化调度也是关键的(Mustafa Rafique et al. 2011)。
4.4 安全
云计算公司通常会使用授权和认证技术来保护用户隐私,云服务提供商确保其基础设施安全并拥有可行的保护用户数据与应用的解决方案是必须的。美国联邦首席信息官(The US Federal CIO)正努力合并安全访问与授权成为统一功能,这计划为三个步骤(FEDRAMP 2011):a)安全需求底线;b)持续监控;c)潜在访问与授权。
(注:本文译自《国际数字地球学报》International Journal on Digital Earth)
译者简介:
翟永(1969-),男,硕士,高级工程师;研究方向:计算机网络、服务器和空间数据库系统集成以及安全保密技术。
刘津(1989-),女,学士,助理工程师;研究方向:空间数据库管理和地理信息管理系统集成。
一、云计算对中小企业财务会计信息化的影响
云计算(cloud computing)是一种基于因特网的超级计算模式。所谓“云”,其实是隐喻的庞大的计算机群,每一群都包括了几十万台、甚至上百万台计算机。其基本原理是互联网运营企业将成千上万台电脑和服务器连接在一起形成远程数据中心,使之成为拥有强大存储计算能力的电脑云。企业通过网络将日常数据交给远程数据中心的云存储和计算,把“云”直接做为企业资料存储及应用服务的中心,这样企业日常数据的计算和存储就能分布在大量的分布式计算机上,而非本地计算机或远程服务器中,从而使企业数据中心的运行更类似于互联网的原理,企业只需要通过浏览器进行联网访问就可以按自己的需求将资源切换到需要的应用上。其对中小企业财务会计信息化产生的影响如下:
(一)降低中小企业财务会计信息化成本云计算的软硬件集成在线模式使企业只需要通过向云服务提供商付费就可以获得需要的硬件平台及软件应用服务,并能在后续得到免费升级,避免了企业自购硬件设备及财务会计相关软件所产生的高昂的购置费及后期维护费,有效降低了企业财务会计信息化的构建成本。
(二)实现中小企业财务会计信息移动处理云计算技术解决了大规模并行计算、数据分布存储、数据实时备份等问题,使企业所有的财务会计信息处理需求都可以通过网络在云计算平台的服务器集群中以最快的速度共同响应完成,即企业只需要通过浏览器就可以使用在超级计算机上运行的财务会计软件。同时企业可以随时在线获得云服务提供商的最新技术支持和相应服务等,以此代替部分高薪财务会计人员提供的工作支持,使中小企业能以更低廉的成本、更灵活的方式获得企业财务会计信息更深层次的应用,真正实现随时随地移动处理和管理企业财务会计信息。
(三)体现中小企业财务会计信息在线协作云计算的软硬件高度集成运行模式使企业中的财务、销售、采购、决策等各个部门能够基于同一个云平台工作,保障了各部门信息之间衔接无缝、实时畅通,从而能实现企业财务会计信息在线协作。
二、基于云计算的中小企业财务会计信息化问题
云计算的应用体现了一个重要的思想,即把所有的资源联合起来,给其中的每一个成员使用,以保证基于云计算提供的技术和服务价廉质高,然而这种资源的联合并非简单的整合,其面临着一系列的问题:
(一)财务会计信息化云计算平台建设和应用尚不成熟云计算平台的建设及应用,是实现中小企业基于云计算的财务会计信息化基础和保障。据埃森哲卓越绩效研究院2010年出具的一份调查报告显示,出于对安全的考虑,大多数国内中小企业更愿意选择经过市场考验的、历史较长的国内云计算服务运营商提供的云计算平台及服务,然而目前国内市场很少有厂商能够达到要求。由于云计算平台建设的技术及资金起点较高,研发的风险较大。开发周期较长,导致国内自主研发财务会计信息化云计算平台尚处于起步阶段,技术不成熟且建设与应用推广力度不够,知名的云计算平台几乎都来自美国,如谷歌、、亚马逊和Facebook等美国互联网先行者及微软、IBM、富士通和SAP等IT成熟公司都建有自己的云计算平台,而国内企业则仍处在努力进入云市场并树立信誉的初级阶段,对云计算平台的建设和应用力度不够。
(二)基于云计算的中小企业财务会计信息化软件功能与服务过于单一目前国内云计算相关功能和服务主要集中于低端市场,寻求以低成本创新切入市场,因此,国内的云计算服务运营商提供的基于云计算的中小企业财务会计信息化软件服务主要停留在一些较为基本的、单一的财务功能层面上,如阿里巴巴集团旗下子公司阿里软件目前正在面向中小型企业推广的“钱掌柜”会计和财务管理在线服务,就主要是围绕中小企业日常基本财务会计工作需求提供云计算服务的,又如用友集团旗下的伟库网为中小企业提供的基于云计算的有偿在线服务也主要是涉及营销、网上记账、代账、现金管理等基本功能,同样,国内其它一些云计算服务运营商也还不能为中小企业提供一套基于云计算的以财务会计为核心,将财务会计与企业管理相互集成的完整的软件,而这才是企业迫切需要的。
(三)中小企业财务会计信息化云计算平台及服务尚存在安全隐患安全问题是全球对云计算最大的质疑,也是导致云计算在国内中小企业财务会计信息化工作中应用缓慢的重要原因之一。由于云计算模式有可能会导致一朵云上存储多家企业数据的情况,因此相当多的企业会担心企业最为机密的核心财务会计数据遭黑客盗窃,或是被意外泄露给同一云供应商的其他用户或本企业的非授权员工,而这对企业无疑是致命的打击,因此实现中小企业基于云计算的财务会计信息化必须解决其安全性问题。
三、基于云计算的中小企业财务会计信息化对策
要加快推进应用云计算实现中小企业财务会计信息化,必须加快解决当前所面临的问题。
(一)加快国内云计算平台的自主建设由于国内的一些IT厂商的资金、技术力量等都较为薄弱,可以考虑由政府牵头,实现跨行业整合各相关企业的资金资源、管理资源、技术资源、人力资源及上下游资源等,形成优势互补,集众家之所长联合开发云计算平台,以此间接性降低云计算平台开发难度及开发风险,节约开发时间。另外,政府有关职能部门还可以通过建立“云计算平台示范工程”,设立国内自主建设云计算平台的样板,供各IT厂商研发时参考借鉴,以此规范云计算平台自主研发工作,并专门设立云计算重大专项等,加大对云计算平台建设资金的投入,以此鼓励国内IT厂商积极进行云计算平台的自主建设。
(二)完善云计算财务会计软件功能与服务面向中小企业的云计算财务会计软件功能与服务应随着中小企业的发展不断完善,具体包括:(1)以企业财务会计工作需求为核心,打破现有的只能为中小企业提供在线记账、代账、现金管理等局限,将基于云计算的财务会计信息化软件功能与服务往更深层次发展,逐步添加基于云计算的在线财务分析、决策支持等功能与服务,并将企业购销存供应链环节与财务部分集成,最终朝着基于云计算的ERP方向发展。(2)进一步增强云计算软件快速开发的功能,积极发展企业私有云服务,即允许中小企业根据自己的需要通过向云计算服务运营商租赁平台等方式,运用云计算服务运营商支持的编程语言和工具编写应用程序,然后在云计算平台上运行,满足企业个性化业务需求。(3)提供在线定制服务,使企业能根据自己的业务需求随时调整基于云计算的财务会计信息化软件功能与服务,以满足企业的成长需求。
(三)增强云计算应用的安全性云计算应用的安全性直接决定了众多中小企业最终是否会考虑采用云计算模式实现企业财务会计信息化。要加强云计算应用的安全性,可从如下几方面入手:
一是从技术方面加强云计算应用的安全性。包括:通过身份认证,区分使用者权限,加强访问控制;通过密钥管理技术,对企业存放于云中的数据进行加密处理,由企业掌管密钥,防止云计算服务运营商及其它不相关人员看到数据;利用虚拟机进行防护,由网络安全解决方案提供商对云计算服务运营商基于虚拟机的服务器提供黑客、恶意软件入侵检测、入侵防御服务,构建虚拟化安全网关。
二是从相关标准及法规方面加强云计算应用的安全性。我国目前的云计算建设尚处于起步阶段,与之相对的云计算标准及法规有不少空白,因此无法提供明确的云计算数据安全指导方针与要求。我国政府可借鉴美国政府的做法,先对国内的云计算市场进行摸底调查,在此基础上尽快制定云计算相关标准,并根据云计算市场变化不断进行后期修订,再在此基础上加快信息安全立法进度,完善我国信息安全法律体系,尽快将《信息安全法》纳入国家立法规划中,规范云计算市场,保障云计算应用的安全。
三是从管理方面加强云计算应用的安全性。(1)严格审核云计算服务运营商的资质,如谷歌(google)公司在与美国联邦政府合作前就先通过了美国政府联邦信息安全管理法(FISMA)的审核,获得了相应的资质。(2)定期对已获得资质的云计算服务运营商进行审查,对不合格的云计算服务运营商应取消其资格,停止其正在从事的一切云计算项目及服务。(3)定期或不定期组织云计算方面的安全专家对云计算终端用户进行云计算风险的普及性教育。
云计算作为一种新兴技术和服务,对中小企业实现财务会计信息化影响深远。尽管当前面临着许多问题与困难,但随着问题的解决,市场的成熟,相关法律、法规的建立健全,会有越来越多的中小企业借助云计算实现企业财务会计信息化,这将是未来中小企业财务会计信息化应用模式的主流。
参考文献:
1.PKI技术
公开密钥基础设施(Public Key Infrastructure,PKI)是一个用非对称密码算法原理和技术实现并提供安全服务的具有通用性的安全基础设施。PKI是一种遵循标准的利用公钥加密技术为电子商务、电子政务的开展提供一整套安全的基础设施。它是保障大型开放式网络环境下网络和信息安全的最可行、最有效的措施。它基于Internet保密性应用要求,有一个真正可靠、稳定、高性能、安全、互操作性强、完全支持交叉认证的系统。PKI的本质就是实现了大规模网络中的公钥分发问题,建立了大规模网络中的信任基础。概括地说,PKI是创建、管理、存储、分发和撤消基于公钥加密的公钥证书所需要的一套硬件、软件、策略和过程的集合。
2.云计算
云计算是由分布式计算、并行处理、网格计算发展来的,是一种新兴的商业计算模型。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,随时扩展,按需使用,按使用付费。现有的云计算服务模式主要有基础设施即服务(IaaS )、平台即服务(PaaS)和软件即服务(SaaS ),此外还有硬件即服务(Haas)等。这就意味着云服务可以是IT和软件、互联网相关的,也可以是任意其他的服务。
3.云安全对PKI技术的需求
(1)用户把数据交给云服务商,具有数据优先访问权的并不是用户,而是云服务商,云服务商所享有的超级用户权限如果监管不严,就不能排除用户数据被泄露出去或非法操作的可能。这就需要引入权威的第三方认证。
(2)云计算是一个庞大的分布式系统,拥有海量的用户,如果云服务商对登记和验证程序管理不严,就会给犯罪分子可乘之机,导致云服务的滥用和云系统的安全隐患。这就要求云服务商需要有严格的注册制度和身份认证制度,不管用户在哪里登陆,云服务商和应用程序都需要知道用户身份,只有通过认证的授权用户才能访问云中相应的数据。
(3)云计算中数据在存储和传输过程中时刻面临被泄露或篡改的风险。因此,云服务商向用户提供服务时应该以安全的交互过程进行,构建一个信息安全传输平台,不管是跨公共Internet还是从办公室访问云,都需要确保数据传输过程中的保密性和完整性,使云用户可以方便的利用加密技术、数字签名技术,解决数据传输安全的问题。
(4)云计算的未来发展方向是跨云服务,用户不会把自己所需的服务全部选择一个云服务商来完成。例如一个企业把自己的数据交给云服务商A保管,而处理这些数据的软件系统却使用的是云服务商B提供的,而处理后得到的数据仍要交给云服务商A保管。这样如何相互认证彼此的身份相互调用数据同样需要强大的第三方认证。
4.总体设计
4.1云计算环境下PKI认证策略的选择
选择一种合适的认证策略是实现云计算安全传输的前提保障,在分析了各种PKI信任模型的优缺点后,结合云计算网络框架的特点,提出了基于桥接CA的PKI信任模型。不同于分布式结构的PKI,桥CA不直接向用户发放证书,也不同于严格层次结构的PKI,桥CA不作为一个可信任点供PKI中的用户使用。桥CA与不同的用户群体建立对等可信任关系,允许用户保持原有的可信任点,这些关系被结合形成“信任桥”,使得来自不同用户群体的用户通过指定信任级别的桥CA相互作用。
桥CA模型的优点:(1)现实性强 (2)证书路径较易发现 (3)证书路径较短(4)扩展性强
4.2系统各部分的设计思想和功能介绍
本系统框架是基于“云”中大规模认证和安全传输的需求设计的,在保留PKI系统和云计算平台基本架构的基础上,将两个相对独立的系统进行有机组合。
系统的网络拓扑图
1.根CA服务器(RCA):是各个认证系统互相交叉认证的媒介。它的主要功能是制定CA系统的总体政策;管理CA证书和CA证书注销列表;与其他CA系统进行交叉认证;签发功能CA的证书。
2.功能CA服务器:本系统中将功能CA服务器分给两个服务器完成它的工作,一个作用是保持离线方式进行签名,另一个功能是公布信息以及完成CA其它的在线服务,但不包括CA签名。这样既保证了安全又提高了服务效率。
3.RA服务器:在本系统中,由于各个PKI域中都设立了功能RA,所以许多本应由认证中心RA完成的工作都由功能RA完成了。RA服务器的职责是对功能RA签名的用户证书申请信息进行二次审核,通过后提交给功能CA给其签发证书。同时向PKI域中FLDAP服务器转发签发的数字证书和CRL。
4.LDAP服务器:为了满足可靠性和一些大型应用系统的性能要求,本系统采用双库热备份机制,LDAP服务器在认证中心CA中,功能LDAP在各个PKI域中,两库间通过VPN高速信道进行连接。功能CA对LDAP的任何修改操作可通过服务器的目录复制功能由LDAP实时的反应到功能LDAP中。两库如有一方发生故障,仍可以保持证书库的正常服务。
5.OCSP服务器:在OCSP响应应用系统以OCSP协议查询证书状态的请求,例如确定证书是否是本CA签发、是否已被撤销、并将结果返回给应用系统。
6.功能RA(FRA):把云计算平台的服务目录和功能RA整合到一台服务器中既可以响应用户的云服务请求和操作,又方便在用户使用云服务之前对其进行身份信息的审核与认证。作为分注册中心负责录入本PKI域内用户的证书申请信息,只有通过功能RA的审核才能将其交给认证中心RA,经审核后功能CA才能给其签发证书。
7.功能LDAP服务器:对外本PKI域中的用户证书,供用户查询/下载;对外本PKI域中用户证书注销列表库(CRL)。
结语:
云计算发展迅速,前景广阔,蕴含丰富商机。而安全问题始终是广大用户权衡是否使用云计算服务的重要指标,是云计算健康可持续发展的基础。本文通过对PKI技术和云计算技术的研究和分析,利用PKI中的桥接信任模型,把云计算平台的服务目录和PKI的功能RA整合到一台服务器中,设计出了一个适合于云计算网络的安全认证系统。较好的解决了云计算所面临的身份认证、数据安全传输等问题。同时在功能CA服务器、RA服务器和LDAP服务器的设置和功能上做了一定的改进,有效的提高了整个网络安全控制的工作效率。
但在本设计中也存在一些缺陷:
(1)过多的双服务器在实际应用中会增加云服务商的成本,也就提高了用户的使用费用。
(2)同一个用户可能会申请多个不同的PKI域的证书,这样增加了整个系统证书的管理难度。
参考文献
[1]谢冬青,冷健.《PKI原理与技术》.北京:清华大学出版社.2004
[2] 王庆波等.《云计算实践之道》.北京:电子工业出版社.2011
[3]邓劲生,徐捷,王鸿谷.认证中心构建的关键技术及实现.计算机工程.2005
关键词:计算机网络专业;大数据;云计算;Hadoop
中图分类号:G642.0;TP393 文献标识码:A 文章编号:2095-1302(2016)12-0-02
0 引 言
随着云计算、物联网以及“互联网+”技术的兴起,数据正以前所未有的速度在不断增长和累积,互联网大数据正在实时影响人们的工作、生活乃至社会发展。2012年 3月,美国奥巴马政府公布“大数据研发计划”,旨在提高和改进人们从海量、复杂的数据中获取知识的能力,发展收集、储存、保留、管理、分析和共享海量数据所需要的核心技术。2014年大数据高速发展,中国互联网三巨头BAT(百度、阿里、腾讯)纷纷建立大数据研究院、大数据实验室等,提供大数据专业服务,一批大数据专业分析公司应运而生。我国的开放、共享和智能的大数据时代已经来临,同时对专业人才的需求也日益增长。
大数据的发展与计算机网络密切相关,因此适时调整高职计算机网络专业方向的培养目标,可以更好的适应大数据发展要求。大数据背景下计算机网络专业学生的目标是培养具有计算机网络、大数据及云计算的专业知识,实践能力强、职业道德素养高,具备云平台的管理能力和网络软件开发能力,能够从事网络工程设计实施、网络高级管理维护、网络开发、云平台组建及管理以及大数据存储、计算及分析等岗位的高级技能型人才[1]。
1 大数据与云计算
根据维基百科的定义,大数据[2,3]是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合。大数据主要具有4V特征[2],即数据体量巨大(Volume)、数据种类繁多(Variety)、流动速度快(Velocity)、价值密度低(Value)。
从技术角度上看,大数据必然无法用单台计算机处理,必须依托云计算的分布式处理、分布式数据库和云存储、虚拟化技术。目前应用最为广泛的大数据分布式处理平台就是Hadoop,Hadoop是由Apache基金会所开发的分布式系统基础架构,能够对大量数据进行分布式存储、分析和处理的云计算平台,已经在网络大数据领域得到了广泛运用。例如Yahoo使用4 000个节点的Hadoop集群来支持广告系统和Web搜索的研究;Facebook使用1 000个节点的集群运行Hadoop,存储日志数据,支持其上的数据分析和机器学习;百度用Hadoop处理每周200 TB的数据,进行搜索日志分析和网页数据挖掘工作;淘宝的Hadoop系统用于存储并处理电子商务交易的相关数据。
2 课程体系改革研究
2.1 课程体系现状
目前,高职院校计算机网络专业类课程大多围绕计算机网络工程和计算机网络开发两条主线,主要课程包括网络基础、路由器及交换机配置与管理、Windows网络服务器配置与管理以及动态网站开发相关技术等。这些课程内容传统,课程内容严重同质化,教学内容已不能满足大数据时代人才培养的要求,这些将直接影响学生的理论实践能力和就业机会。
大数据、互联网+、物联网及云计算技术的发展和应用给高职计算机网络专业人才培养带来了新的要求与挑战,与市场需求存在脱节现象。计算机网络专业应紧跟大数据、云计算等先进技术的步伐,不断进行专业课程的创新性研究,重视实践类课程和教材的研发,适时调整人才培养目标和专业教学计划,以期满足工作岗位的实际要求。
2.2 研究思路
计算机网络专业经过多年的发展,其课程体系比较成熟,形成了各自的特色教学。因此,本文的研究内容是对原有课程体系的补充和完善。
2.2.1 有针对性的进一步优化传统的专业职业技能课程
传统的专业职业技能课程已经比较成熟,经过了实践的考验,也已得到了学生的认可。尽管如此,还要有针对性的进一步优化,使得课程体系的理实比达到更优,提升课程教学实施的效果。
2.2.2 采用增加模式,补充完善课程体系
基于大数据和云计算技术研发新的职业技能课程,充实现有的课程体系。大数据和云计算紧密相联,因此要增加云计算和大数据的理论和实践课程。在研发课程的过程中,以岗位需求为导向,以培养技能型人才为目标,合理安排理论教学内容和课时,着重开发实践教学案例和内容,明显区别于本科课程教学设置。
2.2.3 课程体系相互作用,相互促进
网络技术是大数据、云计算技术的基础。因此计算机网络传统课程也是新研发课程的基础。新研发课程既是传统课程的有效实践,又是对传统课程的有效扩展和提升。
2.3 具体内容
由于大数据、云计算技术是基于网络的技术,因此,计算机网络专业人才培养具有先决条件。根据以上研究思路,具体方案主要包括强化现有课程体系,增加基础理论课程、完善知识体系,增加实践课程、锻炼岗位能力三个部分。
2.3.1 强化现有课程体系
针对现阶段存在的问题,学校应强化现有课程体系,使学生具有扎实的网络管理能力和一定的网络开发能力。现有的课程体系使学生具备了相关能力。熟悉ISO/OSI互联网模型,并掌握常见的互联网协议如TCP/IP、ARP、OSPF、SSL、DNS、DHCP及HTTP等。能够配置管理Windows和Linux服务器,熟悉使用常见的网络命令,具备远程网络控制学习能力。掌握程序设计语言Java,具备Windows和Linux下的程序开发能力,包括编写shell程序。能够配置交换机和路由器,具备组建局域网的能力。熟悉信息安全、系统安全及网络安全攻防技术。
2.3.2 增加基础理论课程,完善知识体系
针对人才需求,增加大数据、云计算等基础理论课程,完善知识体系。虽然大数据、云计算等课程教学的最终目的是培养实践技能,但基础理论仍非常重要,主要包括熟悉大数据的基础概念和常见技术架构;熟悉云计算原理和架构,并了解虚拟化技术如KVM;熟悉分布式系统和分布式计算原理;了解大数据、云计算的最新应用。
2.3.3 增加实践课程,锻炼岗位能力
在课程体系设置中,实践课程比例应超过理论课程。增加大数据、云计算等实践课程,锻炼学生的岗位能力。主要包括主流云平台管理软件的使用,如华为FusionSphere、VMWARE等;分布式系统管理、分布式并行计算以及Map/Reduce编程;Hadoop集群、HBase分布式数据库的构建与管理;Hadoop、HBase等案例实践与应用。
通过以上方法,使得计算机网络专业学生在原有专业基础上,掌握大数据和云计算的原理,具备云平台的管理能力,并能基于Hadoop等云计算平台实现大数据程序,对大数据进行计算分析。
2.4 Hadoop课程实施
通过以上分析可知,增加的课程内容主要是大数据、云计算相关课程,最终采用Hadoop云计算平台相关技术实现大数据的存储、计算与分析。通过理论教学,使得学生深入了解掌握大数据技术、云计算原理及Hadoop架构。通过实践教学,使得学生能够掌握Hadoop集群的配置与管理,并且能够基于Hadoop实现大数据程序设计,使得学生具备基本的大数据处理能力。因此Hadoop课程是核心课程。
2.4.1 Hadoop原理
Hadoop是把大数据集分发到计算集群中各个节点上共同处理以实现大数据的快速处理。用户无需了解分布式底层细节就可开发分布式程序,充分利用集群的威力进行高速运算和存储。Hadoop最核心的设计是HDFS文件系统和MapReduce编程模型。HDFS为海量数据提供存储,而MapReduce则为海量数据提供了计算。如图1所示,Hadoop运行的基本过程如下[4,5]:
(1)客户端可以将文件上传至HDFS文件系统,NameNode则会根据文件大小和Block大小配置将文件的物理属性分成若干个Block文件块,并分布式存储至DataNode数据节点,同时将块存储信息保存至NameNode节点,以方便文件进行资源管理。
(2)文件上传完成后,客户端提交具体Job任务至Hadoop集群,各DataNode节点根据任务要求可以读取相应的文件Split,并完成Map和Reduce计算任务,将结果作为输出文件传输至HDFS文件系统。
(3)在任务执行过程中,可以通过JobTracker、TaskTracker及ResourceManager监控任务的执行情况和资源消耗信息等。
2.4.2 Hadoop教学平台配置与部署
Hadoop教学平台需配置、部署一些部件。基于现有实验室的计算机和网络环境,网络服务器系统采用Linux Ubuntu,构建Hadoop集群网络。基于Cloudera Hadoop开源框架实现Hadoop教学平台。
2.4.3 Hadoop分布式文件存储及大数据处理实现
Hadoop分布式文件存储及大数据处理实现包括:HDFS文件系统的使用;HBase的使用;MapReducer程序实现;大数据案例分析与实现。
3 结 语
本文分析了大数据背景下高职计算机网络专业的培养目标和课程体系的改革思路,在优化计算机网络专业传统课程的基础上,增加大数据、云计算等相关课程,并以Hadoop课程的具体教学实施来培养学生的实践能力,使得学生能够紧跟大数据、云计算的技术步伐,满足工作岗位的要求。
参考文献
[1]赵伟艇,夏栋梁.基于岗位能力培养的云计算课程群知识体系构建研究[J].电脑知识与技术,2016,12(2):167-169.
[2]陶雪娇,胡晓峰,刘洋.大数据研究综述[J].系统仿真学报,2013(S1):142-146.
[3]孟小峰,慈祥.大数据管理概念技术与挑战[J].计算机研究与发展,2013,50(1):146-169.
[4]王铮.基于Hadoop的分布式系统研究与应用[D].长春:吉林大学,2014.
[5]陈吉荣,乐嘉锦.基于Hadoop生态系统的大数据解决方案综述[J].计算机工程与科学,2013,35(10):25-35.
[6]曾文英,吴积军,曾文权,等.基于云计算的IT课程体系改革[J].计算机教育,2014(17):40-44.
[7]鲍爱华,陈卫卫,刘鹏,等.云计算课程内容体系的建设与实践[J].计算机工程与科学,2014,36(A02):42-45.
云计算提供的资源服务从具体应用角度分为三个层次,即软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)。这三个层次分别侧重于不同的应用,但是它们包含着相同的问题,即资源、任务调度问题。如Amazon的弹性云需要通过合理的调度保证各虚拟机的利用率;八百客的在线ERP系统更需要合理的任务调度,才能提高用户的满意度和忠诚度。调度问题是云计算中的一个重要问题,直接关系到云服务的稳定性、资源的使用效率、用户的满意程度和运营成本。
因此,对云计算调度问题的研究无论从理论技术本身还是实际应用价值方面都有非常重要的意义。
1云计算调度概述
虽然可以将云计算看成是分布式处理、并行处理和网格计算的发展和商业实现,但是云计算与它们还是有很大的不同,如资源聚合与共享方式、任务提交方式等,故云计算调度也有其自身特点。
1.1云计算调度目标
云计算调度的目标就是对用户提交的任务实现最优调度,并设法提高云计算系统的总体吞吐率。具体的目标包括最优跨度(optimalmakespan)、月艮务质量(qualityofservice,QoS)、负载均衡(loadbalancing)、经济原则(economicprinciples)等。
a)最优跨度。跨度是调度中很重要且常见的目标,用户都希望自己的任务能在最短时间内完成。实现最优跨度是用户和云计算的共同目标。
b)QoS。云计算调度系统必须保障用户的QoS。一方面需要根据应用特征提高资源的发现效率和准确性,保证用户服务的性能QoS;另一方面针对用户的状态变迁,动态进行资源选择和重定向,满足用户的经济QoS,有效地提高用户满意度。因此这一目标是用户的保障也是云计算能长久持续发展的关键。
c)负载均衡。由于云计算平台中的计算机数量非常庞大,组成复杂,加上不同云计算平台的异构性,使得目前云计算中负载均衡的实现成为一个具有挑战性的问题。
d)经济原则。云计算的超大规模及其商业运营模式,使得其经济因素成为要重点考虑的调度指标。市场经济驱动的资源使用者和资源提供者互惠互利,才能使云计算这一面向普适商业应用的计算模式长久地发展下去。
1.2云计算中的资源调度特点
云计算调度与其他计算模式中的调度相比有其自身特点。
a)资源环境。云环境下资源的配置差异较大,可能是高性能集群、性能较高的服务器、普通PC机或是各种硬件资源上的虚拟机环境,所以资源的计算能力、存储能力、带宽等因素具有较大差异。
b)云计算调度是面向异构平台、大规模、非集中式的,因此云计算调度必须面向异构平台,并在这些平台上以分布、并行的方式进行资源任务的管理与调度。
c)约束条件。在传统的分布式计算中,系统性能最优即是最终目标。而在云环境中,云服务商提供资源/服务,用户按需付费。因此,云环境中的调度问题必须考虑成本约束,如任务截止完成时间、用户支付费用及运营商提供成本等因素。
d)优化目标。云环境中不仅注重资源利用率及系统性能的提高,而且要保证用户的QoS需求,尽可能地实现资源供给与消费的双赢局面。
e)可扩展性和动态适应性。在云计算规模不断扩大、应用不断增长的情况下,云调度必须具有可扩展性,才不至于降低云计算系统性能。另外云资源的动态性是很明显的,因此云调度必须适应这种动态性。
2云计算调度问题研究现状
2.1以性能为中心的调度
以性能为中心一直是调度研究的重点,这类调度是以调度性能作为最终目标,如任务最早完成时间、最优跨度等。目前研究和使用比较广泛的算法包括Min-Min算法、Max-Min算法、遗传算法(GA)、蚁群算法、贪婪算法和模拟退火算法等。
IBM云计算平台采用的是以性能优先的调度策略0。李建峰等人3基于MapReduce模型,提出了一种具有双适应度的遗传算法(DFGA),注重作业的平均完成时间;汤小春等人4提出了一种基于元区间的分配决策算法;华夏渝等人5提出一种基于蚁群优化的资源分配算法。
另外虚拟资源的调度是目前云计算调度的研究热点,如Intel公司6研究了虚拟资源间的竞争关系,对虚拟机间由于竞争关系所带来的性能下降进行了建模,并以此为基础提出了预测虚拟资源竞争的模型。国内的学者如Kong等人提出一种在虚拟化的数据中心中基于模糊预测的有效的任务调度方法,该方法以时间和可靠性为目标,建立了以模糊规则为预测的模型,提出基于模糊规则预测的调度算法。孙瑞锋等人提出了一种租借理论与动态多级资源池相结合的调度策略,减少资源空闲时间,提高了资源利用率。而Song等人则提出了一种在虚拟化的数据中心中以多层调度器为核心的调度模型。Freeman等人提出一种方法将VM提供模型集成到现有的资源管理框架中,采用两级调度的方法将对VM的管理集成到批调度器中,向用户提供尽可能多的调度服务,但目前不支持虚拟资源的预定服务。传统的调度器对短期租赁请求调度时,要完成严格的预定资源服务租赁是很困难的。So-tomayor等人提出使用虚拟机的无缝挂起和恢复计算的能力来解决这个问题,即对于可用性要求不太严格的批量计算任务,调度器先挂起当前计算任务,然后去完成具有严格可用性要求的作业,如预定资源的作业。
2.2以服务质量为中心的调度
由于云计算的商业应用,保障用户的QoS是十分必要的,它关系到用户使用云计算的体验,是云计算能否持久发展的关键。因此基于QoS的调度往往不仅要以最小完成时间或最优跨度为目标,还需要考虑到服务质量等问题。
目前已有很多基于QoS的研究,He等人对Min-Min算法进行了改进,根据用户是否有QoS需求进行系统吞吐率的优化。Chanhan等人根据加权平均执行时间进行资源选择,将网带宽作为QoS属性,把任务分为高QoS与低QoS需求两种类别,对于高QoS的任务优先调度,与文献思想相近。Xu等人研究了针对云计算中多个工作流的多QoS调度策略,对于不同的用户考虑不同的QoS需求,提出一种云环境下的多作业流多QoS约束的调度策略。阿尔卡特朗讯贝尔实验室的Hao等人提出了一个网络虚拟化架构,用来实现云服务的动态变化和迁移而不影响服务性能,该机制采用集中控制的分布式架构,使用Openflow组件构建,实现了虚拟机的无缝迁移,提高了云服务质量。孙大为等人提出一种基于免疫克隆的偏好多维QoS云计算调度优化算法,结合免疫克隆算法,对用户应用偏好和多维QoS中的用户效用进行量化,给出了多维QoS优化的目标函数,以满足用户的性能QoS和经济QoS。
2.3以经济原则为中心的调度
云计算的超大规模及其商业运营模式,使得其经济因素成为重点考虑的调度指标。HP云数据中心采用的就是成本优先的策略。
Buyya等人提出了面向市场的云计算的概念,以及面向市场的云计算的构架。Deelman等人分析了云计算解决大规模数据处理应用的成本问题,没有考虑启动、停止虚拟机消耗的成本。Assuncao等人分析了使用云计算扩展本地集群的成本问题,考虑了虚拟机启动时消耗的成本,但作了一个假设:云中的资源可以按秒为单位进行申请、配置,测试运行环境的时间和成本不予考虑。代尔夫特理工大学的Yigitbasi等人00设计并实现了C-Meter架构,用来分析云计算的性能。该架构采用了很多评价性能指标,如获取和释放虚拟计算资源的系统开销,以及其他的虚拟化和网络开销等。美国Sandia国家实验室的Brandt等人研究了在云计算环境下实现高性能计算(HPC)的问题,云计算环境中有大规模的资源,可以为高性能计算提供便利条件,并且节省投资。由于HPC对可靠性有着严格的要求,因此需要对云计算资源进行有效的监控和管理。澳大利亚墨尔本大学的Buyya等人提出了基于市场的资源定位的云计算架构,并给出了基于市场的资源管理策略,以支持服务级协商(SLA)的资源定位。葛新等人提出了一种基于计算强度的调度策略,即计算量大的任务往计算能力强的集群调度,计算量小的任务往计算能力弱的集群调度。对于追求经济效益高而对时间需求不敏感的应用,可选择申请计算能力较弱的云环境;有严格时间约束的,可以申请计算能力较强的云资源,以此达到降低成本的目的。尹红军等人[24提出了一种实时满足运营商资源最高效益的动态调度方法,即每次新加入用户时,新加入的用户资源和先前分配的资源一起重新在所有服务器上规划,进行全局虚拟机调度,迁移那些能给系统带来足够效益的部分虚拟机,完成全局最优的虚拟机部署。该方法对云中资源进行了合理的高效益规划,可节约运营商成本,提高云中资源利用率,并降低能耗。
上述分类并非完全囊括所有分类方式,也并非完全正交,如基于负载均衡的调度可归结到以性能为中心的调度,但它也涉及经济原则。而事实上很多研究是满足多目标的,既满足性能需求又考虑用户QoS,同时又兼顾经济指标,如Amazon云计算调度策略结合了成本优先、满足不同用户需求、负载均衡和高可靠性等策略[25]。Prodan等人[26提出的基于CDA(contin?uousdoubleauction)模型的资源调度方法,以达到用户为中心的指标(完成时间、预算花费等)和资源提供商为中心的指标(资源利用率、收益和吞吐量等)的平衡。Mezmaz等人[27提出的多目标混合遗传算法,采用DVS(dynamicvoltagescaling)的方法来减少能量消耗,同时兼顾调度完成时间。
3典型调度方法及系统
目前,云计算调度管理是云服务商及云计算研究的重点和难点。各大云计算厂商根据自己已有架构搭建云平台,并根据自己资源的特点采用不同的调度策略。其中较为着名的是Amazon云计算平台、IBM蓝云平台及Google云计算平台。另外,OpenNebula和Eucalyptus也是比较有影响的云计算平台。
1)Amazon云计算平台Amazon[2是目前公认推广云计算应用最为成功的厂家之一,它成功推出了EC2、SQS、S3和SimpleDB等近十种云服务。它的调度策略基本上结合了经济成本和性能优先的调度方式。首先将其提供的计算资源分为八类,并说明其资源配置及每小时费用,为实现成本优先,采用了不同地域成本不同的收费调度分配策略,供用户选择,而性能方面主要由用户选择预先配置好的虚拟服务器;然后用户根据自己业务需求提出租用请求(资源种类、数量和时间)并在线提交;最后调度算法根据用户特征和使用资源的信息找到合适的资源,并将资源信息反馈给用户,以供用户使用。
2)IBM蓝云专用服务器IBM云计算平台总体采用的是性能优先的策略。采用虚拟机监控进行资源分配28。用虚拟机实现计算平台与物理节点的映射,并随着物理节点性能状态的变化进行动态迁移,以满足任务需求或负载均衡。将资源监控和管理以及任务分配和调度策略加入到虚拟机中,能大大简化云调度过程。
IBM云平台的资源分配与任务调度具体采用专用的资源监控和作业调度器来管理系统资源调度。如IBM蓝云采用Tivoll系列产品来完成云环境的资源监测、分配、作业调度和系统负载均衡控制。这种方式体现了目前云计算的通用管理模式,即虚拟化技术的支持,能简化调度过程。
3)Google云计算平台的MapReduce调度Google提出的MapReduce编程模式,是一个用于大规模数据处理的分布式计算模型,同时也是一种高效的任务调度模型。
MapReduce主要采用集中式调度模式,因此只有一个主调度器。所有的调度请求都必须提交给主调度器,由主调度器决定如何分配资源、响应用户请求、管理资源等工作。调度模型的整个计算过程由master、worker和user三种线程完成[29]。其中master线程相当于整个集中式系统的中央调度器,完成数据分割、任务调度和均衡控制等;worker线程接收来自master线程的任务,从而进行具体的任务执行工作,如数据处理和运算等,并把数据传送至相应存储位置;user线程是用户线程。
事实上不仅是Google,Yahoo和IBM等很多云平台也都在基础架构上采用了MapReduce的设计思想。
4)Hadoop适用于海量信息处理的Hadoop是一个在集群上运行大型数据库处理应用程序的开放式源代码框架,它支持通过MapReduce来创建并执行应用程序。
Hadoop平台采用的是主从式调度模式,由一个称为Job-packer的主节点控制整个系统的作业调度。主节点采用先来先服务(FIFO)调度算法。其余节点为TaskTracker,在它们空闲时向JobTracker请求分配任务。从节点采用贪婪算法,默认的调度算法总是试图找到距离客户数据最近的从节点以便大的数据量不必通过远距离的网络传输;若从节点忙,任务可被分配至其他节点。
调度作为Hadoop平台的核心技术之一,目前尚处于基础阶段,特别是现有的作业调度算法均存在着一些不足之处。比如FIFO调度算法在一个生产型作业之后,它将长期使用系统资源,在这个作业提交之后的交互型作业由于迟迟得不到系统资源而不能及时处理,从而影响系统的交互能力和用户的使用体验。
5)OpenNebulaOpenNebula3031]是一个开源的虚拟架构引擎,它主要用来在物理资源池上部署、监控和管理虚拟机的运行。它采用层次式调度模式,其中ONED是OpenNebula的核心服务进程,包括虚拟化管理模块和任务调度模块。
芝加哥大学的Sotomayor等人32以OpenNebula为平台,提出了名为Haizea的虚拟资源租约管理器,虚拟资源按照不同的策略以租约的形式提供给用户。OpenNebula利用AmazonEC2接口结合Haizea实现了混合云的调度与管理工作。
6)EucalyptusEucalyptus34355是由美国加利福尼亚大学开发的一个开源软件基础架构。它采用的是层次式调度模式,其中CM(cloudmanager)中的资源服务层主要用于完成资源分配和监控。
对于其资源调度问题,目前是通过监测负载平衡日志和监测响应时间来进行。资源调度算法读取实时的负载平衡器日志,并计算每个虚拟机每60s在集群中的平均响应时间。当监测到虚拟机的平均响应时间超过需要的反应时间,它将开启一个或多个新虚拟机来满足需求,相应地也可在系统负载低时减少虚拟机。
4问题分析与展望
通过以上调研分析发现,与传统调度的研究重点不同,现有关于云调度的研究侧重虚拟资源调度,这是因为云资源是以虚拟资源为核心的。由于云计算的商业应用模式,现在的研究多偏向于以经济原则为中心的调度,如降低成本、减少能耗。同时商业应用模式下云计算用户的使用体验也是十分关键的,因此保障用户QoS也是很多学者关注的。
4.1存在的问题
目前云计算调度方面的研究取得了一些成果,但也存在一些问题。具体如下:
a)现有调度大多忽略了云计算面向服务的特点。云环境将基础物理设施、平台、应用程序及软件都打包成服务的形式向外提供服务,与传统的任务调度、作业调度及工作流调度有一定的区别。云计算要为互联网上的各类用户提供多样化服务,不同用户的需求也不尽相同,如有些用户需要实时性保证,有些用户则希望费用低廉。目前对云平台下调度策略的研究却较少考虑云计算面向服务的特点,且调度策略过于简单,不能很好地满足用户的服务需求并兼顾整体性能和经济成本问题。
b)缺少云计算下的任务模型。云计算中的各种资源调度策略只有经过合适的任务模型的检验才具有更高的实用性。但在当前云环境下,由于缺少云计算方面的任务曰志,大多数研究者仍采用单纯的数学模型或使用已经存在的并行系统下的任务模型进行资源调度策略的评测。由于这些任务模型不是根据具体云环境下运行的任务负载构建出的,得出的实验结果的说服力不足,所以在云环境下构建合适任务模型便成为了—个急需解决的问题。
c)缺少对云资源的动态可用性评估。当前云计算中还没有比较成熟的资源可用性评估系统。目前,分布式系统和网格环境中也有一些资源评估预测系统,这些系统可集成到各种调度系统或资源管理系统中,为调度提供依据。但是由于这些评估模型不是云环境下构建出的,不一定适合云计算环境。云资源工作负载的动态性导致资源可用能力存在较大的不确定性,资源可用度和可用能力信息的掌握对系统选择最佳的资源一任务调度有着直接的指导作用,因此准确掌握资源动态可用能力信息对调度决策的制定起着至关重要的作用。
d)不能很好兼顾云计算用户和运营商双方利益。现有研究多是从保障用户QoS、服务费用和SLA角度,要么从运营商角度降低成本、减少能耗、优化虚拟资源规划。如何能使得市场经济驱动的资源提供与消费双方互惠互利,这是当前云计算调度需要侧重考虑的问题,因为只有这样才能保证云计算长久地发展下去。
4.2展望
尽管云计算调度已经取得了一些研究成果,但是随着云计算的发展,云计算调度仍需要进行深入研究。
a)云计算需要建立有效灵活的模型为调度提供实时性能信息。云资源动态可用性评估模型能在较大程度上保障系统选择最佳的资源一任务调度,构建适合云环境的任务模型能更有效地评估云中提出的各种虚拟资源调度策略的性能。考虑到云计算面向服务的特点,根据不同的应用需求提供灵活的调度机制。
b)云计算中实现虚拟共享资源的动态管理分配。目前大多数云计算平台的数据中心(包括IBM、AmazonEC2等)的资源分配管理还是静态的,即在建立和使用云资源时预先配置一定数量的设备,这样很容易造成过度配置资源或过低配置资源两种极端情况36。因此根据负载情况动态地分配/释放相关资源以达到提高资源利用率和提高服务质量并降低成本的目标将是很有价值的研究。
c)需要考虑云计算用户和运营商双方利益。云计算的商业模式使得这一点成为云计算长久持续发展的必要条件。
d)考虑采用多级和分布式的资源数据中心,设计动态综合调度策略和算法。目前已有一些学者对此进行研究,但多是实验模拟阶段。
综上所述,如果能从模型高效和算法高效两个层面出发,兼顾云计算调度双方(云计算用户和运营商)的利益,并通过任务模型对调度策略进行验证,将会使得云计算中的资源调度更高效,更有利于云计算的健康持久发展。
5结束语
[关键词]云计算;后勤服务;价值分析
[DOI]10.13939/ki.zgsc.2015.02.063
1 文献综述
1.1 企业整体信息资源共享化
在很多大型企业,企业员工年末出差往往因未及时订购机票而耽搁或者购买高价机票,导致差旅费逐年增加;大量公用车辆的闲置以至于每年有200万元的资金浪费;后勤物资在私人利益参与下形成的供给机制一定程度上导致职工真正享受的福利锐减;母子公司后勤业务没有太多联系,很多本可以共享的资源未能被节约。
信息资源规划(Information Resource Planning,IRP),是指对企业生产经营所需要的信息,从采集、处理、传输到使用的全面规划,强调生产线上信息资源(Information Resources)的统一与协同[1]。但多年来分散开发或引进的信息系统,形成了许多“信息孤岛”,缺乏共享的、网络化的信息资源,系统集成难题一直无法解决。后勤,一个涉及企业各个层次的领域,其涵盖面在企业活动中最为广泛。以后勤为中心搭建集成化的网络平台,可以将模块化的“信息孤岛”连接起来,实现企业整体信息资源共享化。[2]
1.2 重构后勤价值链模型
波特在《竞争优势》一书中第一次以战略管理的方法提出了价值链的概念。他认为:“每个企业的价值链都是由一系列能够创造价值、互相联系、互相独立的作业构成。每一个价值活动所创造的企业价值各不相同,也不是每一个价值环节都能给企业创造价值,只有基于战略环节的价值活动才能给企业带来价值优势,所以企业要想提高竞争能力,只要提高价值链某些关键环节的竞争能力。”如图1所示。[3]
依据“核心竞争力”理论,后勤服务在公司战略层面,应纳入外包业务的范畴。在云计算背景下的后勤服务,价值链模型发生了重构。后勤不再只是辅环节,进一步完善的后勤能够大大提高企业的竞争力。如图2所示。
后勤服务也能带来其他业务收入,后勤与前面的主营业务已经没有严格的界限,后勤能够作用于主营业务,是企业不可或缺、提高企业竞争力的重要组成部分。零售企业的后勤云平台在解决后勤服务的同时,将整个产业链上的企业凝合为一体,共享同一个资源平台,大大提高了在文化、物流等方面的实质效率和品牌形象[4]。
综上所述,古人言“兵马未动,粮草先行”,而20世纪的后勤管理模式在现在的企业规模发展下已经不能适应,后勤服务效率低下、服务范围大大受限、服务体制生硬不灵活。随着3D打印机的出现,轰轰烈烈的第三次科技革命开始了[5]。本文基于云计算技术提出一种新的后勤组织模型,并结合云计算在后勤中潜在的应用形式,阐述新技术下大型企业后勤的发展前景。
2 云计算在大型企业后勤服务中的主要应用
云计算是IT领域中的各种“计算技术”的一种,在技术体系上,它重点关注计算和存储,而将面向终端用户的所有工作交给应用服务提供商。云计算中的“云”就是存在于互联网上的服务器集群上的资源,它包括硬件资源(服务器、存储器、CPU等)和软件资源(应用软件、集成开发等),本地计算机只需要通过互联网发送一个需求信息,远端就会有成千上万的计算机提供相应需要的资源并将结果返回到本地计算机,所有的处理都在云计算提供商所提供的计算机群来完成。就云计算的服务类型而言,主要有 IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务),分别面对海量数据存储的基础设施环境、系统集成商、终端客户。正是基于云计算这种集成信息、共享信息的新型计算模式,IBM、GOOGLE、亚马逊等大型企业都在逐步探索并提供基于云计算的应用服务,比如在后勤服务方面[6-7]。
在云计算技术方面,中国在世界上的发展水平处于前列。在中国的一些大型企业,也已经将该技术引入后勤领域,相继建立了财务云、人事云、供应云、会议云、运输云[8]。本文就其中的财政云、运输云、会议云、供应云四块应用进行重点分析。
2.1 财务云
财务云的应用范围主要涉及企业费用服务、应付账款管理、资金管理、差旅费申请、商旅服务。在财务云应用下,企业职工出差的机票、酒店预订问题将通过企业财务云与特定的航空公司和酒店的接通平台直接解决。这样的模式,一方面,简化了手续,为出差在外的员工提供了便利;另一方面,常年与同一家或几家航空公司、酒店合作,有利于降低服务成本。此外,财务云是一个涵盖整个企业集团的平台,企业所有的现金流量都在这里集中反映,这可以很好地控制资金财务,充分避免了公款私用、账外账的情况。
2.2 会议云
会议室管理、会议设备管理、会议预订、电视电话会议、远程组会等与会议相关的活动问题都在会议云里得到解决。在会议云被运用之前,一个公司组织开会,往往会出现会议室不够用、设备损坏的问题,一个大型集团组织电视电话高层会议,也往往会出现几位成员因出差在外而缺席的情形。
这一切看似不重要却累积起来的小问题,并不利于企业计划顺利推行。在会议云的应用下,会议室采用预约制度;设备损坏情况在云里面都有记录,损坏设备由专门人员统一及时更换;所有高层的日程表在云里统一得到反映,系统将会议时间自动选择在出席率最高的时段里;因事缺席会议的人员可以在会议云里搜索会议整个过程记录。而这一切,只需建立一个会议云平台即可。
2.3 运输云
运输云是企业集团里应用最频繁的云平台。举一家中国知名企业的例子,其运输云控制中心在西安,负责全国各地分公司的运输车辆的调配。在大型企业集团里,过去常常是每个分公司独立运营一支车队。这样带来的问题就是某一分公司去另一个地方运输货物时因为需要去特定的原料厂取货再运送到目的地,就会耗费很多时间。而引入云计算技术之后,全国范围内的车队在某个时刻的地理定位就可以知道,当某一客户发出领货需求时,可以在控制中心找到此刻满足“到原料中心取货―到客户所在地送货―车队有足够精力”这一条件的总时间最短的车队。从长远来看,这就大大提高了送货效率并且节约整个集团内的成本。
此外,运输云平台可以承接外包业务[9]。接入其他企业的计算机需求网络,在本企业车队运输力充足的情况下,接下同一条路线其他企业的货物运输任务,获得其他业务收入。
2.4 供应云
企业创造利润的途径之一就是控制成本,这在拥有庞大组织的大型企业尤为重要。为适应现代社会信息化跨越发展,大型企业物料供应网络科技化势在必行。
云计算在大型企业后勤供应领域的应用模式可以从两个方面着手,一是改造原有平台或者重新构建基于云计算模式的业务平台,利用经过分析处理的感知数据,通过浏览器为用户提供包括原材料监控、物料调配等服务[10];二是建立云计算模式的数据存储中心,提供数据挖掘和资源共享功能,在各分公司之间实现资源集约分配。因此,根据云计算IaaS、PaaS、SaaS的三个层次原理,本文提出了基于云计算的大型企业后勤服务平台架构,如图3所示[11]。
3 关于云计算在大型企业后勤中应用的启示
3.1 获得经济与社会效益
大型企业后勤服务模式转入平台式运行轨道,改变了后勤服务模式,创造出可观的经济价值和社会价值,同时也加快了企业后勤部门职能转变进程,提高了后勤服务效率和管理水平。
从微观角度看,财务云的情况前文也有所介绍,可以利用财务云以优惠价向合作航空公司预订整个集团员工所需机票。这样,该企业就可以接受其他没有云平台的企业的机票预订业务,收取一定的费用,开辟后勤机票酒店预订业务。运输云同样可以这样,接受同路线其他企业运输工作,运用“见缝插针”原理,高效利用运输车队的闲置资源。从宏观角度来说,云平台在后勤的研究应用,为中国后勤的发展做出了很大贡献,顺应当前中国从制造业大国向服务业大国的角色转变形势,是中国服务业发展的里程碑[12]。
3.2 信息预测,完善后勤服务体制
企业管理信息化的实质是利用现代管理科学和信息技术建立现代信息网络系统,使企业管理活动各个环节通过信息的快捷流通和有效服务,实现资金流、物流和工作流的整合,达到企业资源的优化配置,不断提高企业管理的效率和水平,进而提高企业经济效益和核心竞争能力的过程[13-14]。企业资源的优化配置是通过信息资源的开发和有效利用来实现的。在现代企业中,没有反应快捷的现代信息网络,就不可能及时有效地优化配置企业资源,降低生产或服务的成本,提高质量,应对激烈的市场竞争。
云计算本身就是信息集成、资源共享的一个平台。利用云计算技术,对后勤信息进行整合分析,预测未来的后勤需求。这个应用在零售业这类后勤与市场结合紧密的行业尤为突出。如一个大型企业可以通过酒店预订的情况,看出今年业务的活动范围,从而分析出活跃市场与待开发市场。
3.3 云计算背景下后勤优化的前景
后勤影响范围广,尤其是当它关乎大型企业。从员工的教育到医疗,从饮食管理到运输控制,从人事调动到会议调整,企业的日常活动离不开后勤的支持。优化后勤能推动企业在日常非经营活动,为日常经营活动铺平道路。
在云计算技术的背景下优化后勤,紧跟时代步伐,在技术上为企业活动提供便利,节约成本,提高效率。同时,由于云计算在世界范围内发展还处于起始阶段,各国技术水平差异小,此时发展云计算技术在后勤中的应用,有利于走在时代前沿,为云计算在企业其他领域的发展奠定基础。
参考文献:
[1]马海群.数字信息资源的国家宏观规划与管理[M].北京:知识产权出版社,2010.
[2]王敏.德国《云计算行动计划》解读[J].信息化建设,2011(4):49-51.
[3]迈克尔・波特.竞争优势[M].北京:中信出版社,2014.
[4]陈志祥.敏捷供应链供需协调绩效关联分析与实证研究[J].管理科学报,2005(1):81-90.
[5]胡迪・利普森,梅尔芭・库曼.3D打印:从想象到现实[M].北京:中信出版社,2013.
[6]王雪媛.基于云计算的知识管理[J].信息系统工程,2011(1):62-63.
[7]雷万云.云计算――企业信息化建设策略与实践[M].北京:清华大学出版社,2010.
[8]陆嘉恒,文继荣,毛新生,等.分布式系统及云计算概论[M].北京:清华大学出版社,2011.
[9]刘国红.企业后勤服务外包研究文献综述[J].湘潮(下半月)(理论),2009(10):50.
[10]乔尔・D.威斯特.供应链管理[M].北京:机械工业出版社,2006:55-58.
[11]俞华锋.基于云计算的物流信息平台的构建[J].现代电子技术,2010(1):51-52.
[12]Marion,Russ,Uhl-Bien,Mary.Leadership in complex organization.The Leadership in complex organizations,2001,12(4):389-418.
购物车(0)