基于云計(jì)算的高校數(shù)字資源存儲(chǔ)安全分析*

孟慶偉 劉果

1 鄭州師范學(xué)院 鄭州 450044

2 河南省實(shí)驗(yàn)學(xué)校鄭東小學(xué) 鄭州 450044

云計(jì)算（Cloud Computing）是當(dāng)前全球IT界共同關(guān)注的熱點(diǎn)。云計(jì)算是給終端用戶提供超強(qiáng)的計(jì)算能力和海量的虛擬化資源的一種超級(jí)計(jì)算模式，它能利用虛擬化技術(shù)構(gòu)建虛擬化資源池，動(dòng)態(tài)地組織異構(gòu)資源，快速部署云端的資源以獲取服務(wù)。通過(guò)云計(jì)算技術(shù)，可以將各個(gè)高校的資源共享，各個(gè)高校也可以大幅提高軟硬件資源的利用率，解決資源分布不均，杜絕資源的浪費(fèi)，達(dá)到效益最大化。云計(jì)算屬于分布式系統(tǒng)，虛擬服務(wù)器端的數(shù)據(jù)分布在網(wǎng)絡(luò)上各個(gè)地方。因此，各高校數(shù)據(jù)用戶不知道自己數(shù)據(jù)存儲(chǔ)的實(shí)際物理位置，數(shù)據(jù)的安全性、準(zhǔn)確性、系統(tǒng)的容錯(cuò)能力就顯得非常重要。由此可知，基于云計(jì)算的高校數(shù)字資源存儲(chǔ)需要更為健全的容錯(cuò)性能。

1 云計(jì)算的概念

云計(jì)算是一種基于因特網(wǎng)的超級(jí)計(jì)算模式，由大量計(jì)算機(jī)群組成，能夠監(jiān)控資源的部署和分配情況，實(shí)時(shí)動(dòng)態(tài)地分配資源。廣義云計(jì)算指服務(wù)的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。狹義的云計(jì)算是指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源（硬件、平臺(tái)、軟件）。云計(jì)算中的服務(wù)根據(jù)提供的服務(wù)層次可以分為軟件即服務(wù)（SaaS）、平臺(tái)即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（IaaS）3個(gè)層次。

1）軟件即服務(wù)（SaaS）是一種服務(wù)觀念的基礎(chǔ)，軟件服務(wù)供應(yīng)商以租賃的概念提供給客戶服務(wù)，而非購(gòu)買(mǎi)。消費(fèi)者使用應(yīng)用程序，但并不掌控操作系統(tǒng)、硬件或運(yùn)作的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。

2）平臺(tái)即服務(wù)（PaaS），指消費(fèi)者掌控運(yùn)作應(yīng)用程序的環(huán)境（也擁有主機(jī)部分掌控權(quán)），但并不掌控操作系統(tǒng)、硬件或運(yùn)作的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。

3）基礎(chǔ)架構(gòu)即服務(wù)（IaaS），指消費(fèi)者使用“基礎(chǔ)計(jì)算資源”，如處理能力、存儲(chǔ)空間、網(wǎng)絡(luò)組件或中間件，消費(fèi)者能掌控操作系統(tǒng)、存儲(chǔ)空間、已部署的應(yīng)用程序及網(wǎng)絡(luò)組件（如防火墻、負(fù)載平衡器等），但并不掌控云基礎(chǔ)架構(gòu)。

2 云計(jì)算技術(shù)在高校數(shù)字資源存儲(chǔ)上的優(yōu)勢(shì)

各高校是云服務(wù)的開(kāi)發(fā)者、提供方，在云計(jì)算模式中，將相關(guān)的數(shù)據(jù)存儲(chǔ)在“云”之中。一方面，各高校將計(jì)算任務(wù)分布在大量的計(jì)算機(jī)構(gòu)成的資源池上，通過(guò)網(wǎng)絡(luò)按需提供可動(dòng)態(tài)伸縮的計(jì)算服務(wù)；另一方面，各高校也是云計(jì)算的使用方、受益者，云中的資源對(duì)高校用戶來(lái)說(shuō)可以隨時(shí)獲取，隨時(shí)擴(kuò)展，用戶可以在任何時(shí)間、任何地點(diǎn)以某種便捷、方便、安全的方式獲得云中的相關(guān)的信息或服務(wù)。

2.1 云計(jì)算以用戶為中心

云服務(wù)提供者依靠各種資源（包括服務(wù)器、存儲(chǔ)器、CPU等硬件資源和應(yīng)用軟件、集成開(kāi)發(fā)環(huán)境等軟件資源，稱為所謂的“資源池”）為用戶提供按需服務(wù)；對(duì)用戶而言，這些資源是透明的，無(wú)限大的，用戶無(wú)需了解內(nèi)部結(jié)構(gòu)，只關(guān)心自己的需求是否得到滿足即可。用戶可以在任何地方通過(guò)瀏覽器在“云”的另一端運(yùn)行程序和數(shù)據(jù)。他們通過(guò)一個(gè)統(tǒng)一的接口界面，使用云服務(wù)就如同通過(guò)互聯(lián)網(wǎng)使用本地計(jì)算機(jī)一樣的方便，只需一臺(tái)PC機(jī)作為終端就可以登錄到云系統(tǒng)中直接使用其高性能的資源，而且不用擔(dān)心機(jī)器上是否安裝了應(yīng)用軟件或擔(dān)心是不是最新的版本。用戶也不用投入大量的資金用于配置大型機(jī)和購(gòu)買(mǎi)昂貴的高性能設(shè)備，也不需要花費(fèi)資金來(lái)更換陳舊的設(shè)備。云計(jì)算可以輕松實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享，實(shí)現(xiàn)云計(jì)算中“一切皆服務(wù)”的理念。

2.2 云計(jì)算提供無(wú)限的數(shù)據(jù)存儲(chǔ)空間

云計(jì)算為高校數(shù)字資源存儲(chǔ)和管理提供了幾乎無(wú)限的空間。云計(jì)算提供不同服務(wù)器間數(shù)據(jù)資源共享環(huán)境，有效擴(kuò)大高校數(shù)字信息資源的共享范圍。各用戶可以把自己的數(shù)據(jù)放在“云”中，在管理上確保整個(gè)云計(jì)算中心能夠安全、穩(wěn)定地運(yùn)行，并且能夠被有效管理。云計(jì)算為客戶提供自助化的資源服務(wù)，用戶無(wú)需同提供商交互，就可自動(dòng)得到自助的計(jì)算資源能力。

2.3 充分利用資源共享

通過(guò)云計(jì)算技術(shù)，將各個(gè)高校的數(shù)字信息資源共筑成一個(gè)可以充分利用的資源池。云計(jì)算提供最安全最可靠的數(shù)據(jù)存儲(chǔ)中心，不僅能夠確保數(shù)據(jù)的隱私性，而且確保數(shù)據(jù)不會(huì)受到破壞。云計(jì)算將分散在不同服務(wù)器上的數(shù)據(jù)庫(kù)統(tǒng)一起來(lái)，為用戶提供一站式服務(wù)。這樣可以解決各個(gè)高校資源分布不均的問(wèn)題，大幅提高各個(gè)高校資源的利用率。

3 云計(jì)算的數(shù)字化信息資源中心架構(gòu)

云計(jì)算的數(shù)字化信息資源中心總體架構(gòu)以提供用戶基于云的各種服務(wù)為主，共包含3個(gè)層次：基礎(chǔ)設(shè)施即服務(wù)IaaS、平臺(tái)即服務(wù)PaaS、軟件即服務(wù)SaaS。結(jié)合數(shù)字化信息資源建設(shè)的業(yè)務(wù)特點(diǎn)，構(gòu)建云計(jì)算數(shù)字化信息資源中心總體架構(gòu)模型，如圖1所示。這一體系架構(gòu)模型分3個(gè)層次：基礎(chǔ)設(shè)施層、應(yīng)用接口層、用戶接口層。

圖1 基于云計(jì)算的數(shù)字化信息資源中心架構(gòu)模型

基礎(chǔ)設(shè)施層是其中最底層，為高層提供計(jì)算、數(shù)據(jù)通訊、數(shù)據(jù)存儲(chǔ)等，即提供IaaS。物理資源主要包括服務(wù)提供者提供的物理機(jī)、存儲(chǔ)器、通信線路等物理意義上的資源。虛擬資源池是通過(guò)不同的技術(shù)將相同類型的資源構(gòu)成同構(gòu)或相近同構(gòu)的虛擬資源池。虛擬資源是構(gòu)建在物理子層之上，利用虛擬技術(shù)對(duì)硬件資源進(jìn)行管理，由各類虛擬機(jī)組成。在高校中可以是PC機(jī)、服務(wù)器、工作站、交換機(jī)、存儲(chǔ)設(shè)備等物理設(shè)備共同構(gòu)成“云”，也可以是當(dāng)前主流的虛擬機(jī)軟件VMware、Virtual PC等。云計(jì)算系統(tǒng)中資源共享包括計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源等。

第二層是應(yīng)用接口層，提供基于云計(jì)算的教育軟件開(kāi)發(fā)環(huán)境和公用的Api等。通過(guò)資源管理平臺(tái)建設(shè)中間件主要對(duì)虛擬資源層的各種虛擬資源進(jìn)行管理，包括云資源管理、云數(shù)據(jù)管理、云安全管理和用戶管理，對(duì)用戶及云平臺(tái)上的數(shù)據(jù)進(jìn)行保管和維護(hù)，保證用戶數(shù)據(jù)資源的安全性及訪問(wèn)的安全管理和用戶的身份認(rèn)證、控制權(quán)限等。

第三層是用戶接口層，為用戶和云計(jì)算應(yīng)用提供統(tǒng)一的接口規(guī)范：傳統(tǒng)的圖形用戶接口和基于Web的接口。客戶端對(duì)計(jì)算機(jī)的硬件要求不高，由于所有運(yùn)行的軟件運(yùn)行在云上，云客戶端只需用PC機(jī)和瀏覽器就可以快捷方便地訪問(wèn)云中的資源，從而使用遠(yuǎn)超過(guò)終端性能上限的高強(qiáng)度計(jì)算工作和存儲(chǔ)能力，同時(shí)把各高校用戶的數(shù)據(jù)資源放在云端，不用擔(dān)心數(shù)據(jù)的丟失。

4 基于云計(jì)算的高校數(shù)字資源容錯(cuò)性分析

所謂容錯(cuò)是指在故障存在的情況下計(jì)算機(jī)系統(tǒng)不失效，仍然能夠正常工作的特性。容錯(cuò)即Fault Tolerance，確切地說(shuō)是容故障（Fault），而并非容錯(cuò)誤（Error）。計(jì)算機(jī)系統(tǒng)的容錯(cuò)性是指運(yùn)行的軟件或硬件中由許多因素導(dǎo)致系統(tǒng)異常，系統(tǒng)出現(xiàn)數(shù)據(jù)損壞、丟失等異常情況時(shí)，能自動(dòng)恢復(fù)達(dá)到正常工作的能力。通常可以從系統(tǒng)的可靠性、可用性、可測(cè)性等幾個(gè)方面來(lái)衡量。

云計(jì)算是基于SOA的提供公共計(jì)算的網(wǎng)絡(luò)平臺(tái)，各高校用戶通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的虛擬服務(wù)端的軟件、計(jì)算能力、存儲(chǔ)能力等服務(wù)。云計(jì)算的安全性由服務(wù)提供商來(lái)做出承諾，應(yīng)用交付技術(shù)把數(shù)據(jù)中心的數(shù)據(jù)和資源以一種合理的方法，平滑地、快速地、安全地給到最終的使用者手中。這就實(shí)現(xiàn)了云計(jì)算“胖”數(shù)據(jù)（應(yīng)用）中心和“瘦”客戶機(jī)之間的快速傳輸，體現(xiàn)了云計(jì)算的優(yōu)勢(shì)。

云安全技術(shù)融合并行處理、未知病毒行為判斷等概念，依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行采集、分析及處理。瑞星、江民科技、卡巴斯基、金山、360安全衛(wèi)士等都推出了自己的云安全解決方案，為高校數(shù)字資源的存儲(chǔ)提供安全保障。云計(jì)算能通過(guò)行為分析判斷網(wǎng)上的威脅是否屬于惡意行為，把威脅的不同組件關(guān)聯(lián)起來(lái)，更新其威脅數(shù)據(jù)庫(kù)，針對(duì)Web威脅提供自動(dòng)保護(hù)，從而保證云計(jì)算的高可用性和可靠性。

云計(jì)算的數(shù)據(jù)存儲(chǔ)在不同的存儲(chǔ)區(qū)域，降低數(shù)據(jù)發(fā)生危險(xiǎn)的機(jī)率。云計(jì)算中的虛擬服務(wù)端可以把用戶的請(qǐng)求分散在云端，這樣數(shù)據(jù)請(qǐng)求不會(huì)因網(wǎng)絡(luò)中服務(wù)器的計(jì)算能力超載而導(dǎo)致用戶的請(qǐng)求被中止。用戶的數(shù)據(jù)請(qǐng)求總能在云端的不同服務(wù)器中找到相匹配的請(qǐng)求，用戶也不用擔(dān)心系統(tǒng)的兼容性問(wèn)題。云計(jì)算最大限度地實(shí)現(xiàn)了數(shù)據(jù)容錯(cuò)。

5 結(jié)束語(yǔ)

云計(jì)算在高校數(shù)字信息資源建設(shè)中有著與傳統(tǒng)數(shù)據(jù)處理和服務(wù)不可比擬的優(yōu)勢(shì)，各高校用戶可以不用配置高性能服務(wù)器但又享用云計(jì)算中提供的無(wú)限的存儲(chǔ)空間和運(yùn)算性能，云安全保證了用戶數(shù)據(jù)的安全性和健壯性。云計(jì)算時(shí)代將高校從有限的資源利用和費(fèi)時(shí)費(fèi)力的軟硬件維護(hù)中解放出來(lái)，勢(shì)必為教育系統(tǒng)的計(jì)算應(yīng)用帶來(lái)全新的變革，為不同用戶、不同平臺(tái)的用戶提供全方位的云端服務(wù)。

[1]王意潔,孫偉東,等.云計(jì)算環(huán)境下的分布存儲(chǔ)關(guān)鍵技術(shù)[J].軟件學(xué)報(bào),2012(4):962-982.

[2]孟慶偉,劉婷.基于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)模型研究[J].智能計(jì)算機(jī)與應(yīng)用,2011(4):32-34.

[3]張?jiān)骑w,關(guān)于云計(jì)算中的數(shù)據(jù)匯總和容錯(cuò)性分析[J].電腦知識(shí)與技術(shù),2011(5):1046-1047.

[4]孟慶偉,張玉,等.基于云計(jì)算的信息安全研究[J].中國(guó)新技術(shù)新產(chǎn)品,2012(1):34.