基于云計算的高校公共計算資源整合應用研究

肖吉英++陳鳳美++賴宏圖

摘 要：本文分析了高校公共機房管理方面的主要問題，提出了一種基于云計算技術的高校公共計算資源整合應用方法，并主要從公共計算資源云計算架構，公共計算資源整合方法，公共計算資源云應用服務模式以及高校公共計算資源安全管理策略等方面進行了系統研究。該方法有望增強公共計算資源的共享服務能力，提高軟硬件資源的使用效率，并簡化高校公共機房的運維管理工作，提高教學服務工作質量。

關鍵詞：公共機房 云計算 資源整合方法 應用服務模式 安全管理策略

中圖分類號：G64 文獻標識碼：A 文章編號：1673-9795（2014）02（b）-0162-03

隨著信息技術的迅速發展，各類專業課程教學都需要計算機資源，因此，現代高校的公共計算資源建設在教學硬件設施投入比例中越來越大，中占有很大比例，各種計算機機房也應運而生。

但是，計算機技術發展日新月異，各種計算機軟硬件設備更新換代相當頻繁。各個高校投入大量經費在這些硬件設施上，使用不了多長時間就面臨更新換代的困擾。因此，只有充分發揮公共計算資源的使用效率，才能體現其重要價值。

同時，在正常的教學過程中，常常需要安裝各種的專業軟件，并進行殺毒軟件及操作系統更新等，這些日常運維過程往往重復低效，盡管各類網絡備份軟件及還原卡等廣泛應用于計算機房的日常管理中，在一定程度上提高了管理效率，但各個高校的公共機房管理仍然容易出現重復建設多，管理工作復雜，設備使用效率普遍不高等問題。

針對以上問題，本文提出了一種基于云計算技術的高校公共計算資源整合應用方法。該方法主要增強公共計算資源的共享服務能力，提高軟硬件資源的使用效率，避免不必要的重復建設，同時，也簡化高校公共機房的運維管理工作，提高教學服務工作質量。

1 高校公共計算資源管理現狀分析

目前，高校公共機房管理方面主要存在以下問題。

（1）硬件資源配置參差不齊，難以進行統一管理。隨著計算機相關課程學習人數的不斷增加，高校每年都會更新或增購一定數量的計算機軟硬件設備資源，正是這種逐步增擴的管理模式，導致軟硬件資源的配置參差不齊，難以進行有效的統一管理。

（2）各類教學相關軟件數量繁多且更新快，日常維護及管理工作量大。

為了提升學生的實際動手能力以及面向設備適應能力，學校除了要求常規的計算機基礎課程的教學軟件外，往往還通過各種專業課程進行各式各樣的行業軟件教學，這些軟件不僅數目繁多，而且還更新快，導致日常維護與管理工作量大。

（3）學生用戶安全意識低，設備受攻擊風險大。

學校計算機房基本為學生用戶，而學生強烈的求知欲與好奇心，容易導致隨意地下載一些陌生的應用軟件，并可能很隨意地瀏覽陌生網站，甚至一些帶病毒的網站，從而導致機房的軟硬件設備資源容易受到攻擊破壞，甚至導致整個計算機系統癱瘓。

2 基于云計算技術高校公共計算資源整合應用

2.1 公共計算資源云計算架構

云計算是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計算機和其他設備，主要是基于互聯網的相關服務地增加、使用和交付模式，通常涉及通過互聯網來提供動態易擴展且經常是虛擬化的資源。

云計算一定程度上可以認為是在傳統網格計算的基礎上發展起來的，它主要基于虛擬化技術，對基礎設施的各類資源進行整合管理，以節省系統投資，提高計算資源的利用效率。同時，用戶對信息組織形式的認知過程和使用信息的行為方式在不斷發展和變化，對信息服務提供形式也有著不同的需求，云計算的信息服務提供模式，正好迎合了這一需求。實現了可以隨時隨地、按需使用、按需服務和按需支付的供求模式[1]。

高校公共計算資源整合應用云平臺的系統架構模型可采用層次較為清晰的架構模式，即NIST提出的軟件即服務（SaaS）、平臺即服務（PaaS）、基礎設施即服務（IaaS）等三層云計算服務模型，基于該系統架構，整合下層的各種計算、存儲及通信資源，并為上層的應用開發與服務提供支撐平臺。NIST的這種云計算定義方式已得到了大多數業界廠商和組織的認同。因此，我們參考了NIST的云計算參考架構系列，構建了校園公共計算資源云計算系統架構（如圖1）。

公共計算資源云平臺建設是一個全面的系統工程，它需要多方面共同完成。在系統本身的建設中，通常會有多個廠商參與，因此會涉及到多個廠商的產品和解決方案的協同問題，這需要考慮開展云平臺各模塊之間的標準化工作。同時，也需要使各類教學相關系統軟件能在“云化”的過程中能夠實現平穩的業務遷移，擺脫廠商產品對信息系統業務的束縛，減少高校由于其教育行業的特殊性所造成的對信息系統向云計算遷移的顧慮，也使公共計算資源云平臺的建設更加規范和統一[2]。

2.2 公共計算資源整合方法

公共計算資源的整合主要包括了運算資源、存儲資源及通信資源等的深度整合。

（1）運算資源整合。

云計算所需要的最基本的硬件就是大量串聯起來的計算設備。這些計算設備可以是專用的服務器系統，也可以是其他的計算主機。在高校公共計算資源的整合中，主要是對計算機公共機房中各類主機的計算資源整合。

通過Mapreduce等云計算處理技術，將高校公共計算資源池中的各類主機的計算資源整合成一個大的運算處理系統，充分實現云計算平臺的效用性，并對大規模計算集群采用具有大規模、可伸縮性、數據可重復性以及容錯和平衡負載等特性的串聯技術，同時，為了維護各主機之間的負載平衡，系統將計算工作平均分配到運算主機上，也避免了大量密集的計算主機串聯會帶來主機散熱問題。

（2）存儲資源整合。

存儲資源整合是云計算平臺中進行數據集中式管理的關鍵環節。作為IaaS（基礎設施即服務）實體，除了提供高性能的計算以外，還必須要有足夠的存儲空間，以滿足用戶對不斷增強的信息存儲的需求。endprint

在對公共計算資源整合過程中，可通過HDFS等分布式文件系統，將各個計算主機上的獨立的存儲整合成一個虛擬的大存儲系統。HDFS是被設計成適合運行在通用硬件上的分布式文件系統。它和現有的分布式文件系統有很多共同點。但它和其他的分布式文件系統的區別也是很明顯的。HDFS是一個高度容錯性的系統，適合部署在廉價的機器上。HDFS能提供高吞吐量的數據訪問，非常適合大規模數據集上的應用。同時，HDFS放寬了一部分POSIX約束，來實現流式讀取文件系統數據的目的[3]。

（3）通信資源整合。

由于公共計算資源整合過程中，有大量的服務器群和超容量空間的數據存儲與交換。因此，通信資源的整合決定了系統能否可靠運行。正由于這樣，不僅要求云計算數據中心的服務器之間使用超高速網絡連接，同時，對客戶端的網絡速度和頻寬也提出了更高的要求。

2.3 公共計算資源云應用服務模式

應用服務提供是基于云計算的高校公共計算資源整合的核心關鍵。從服務的不同層面，可將應用提供分為云文件系統級、虛擬化層、計算模型層、數據庫管理層以及用戶應用與開發層等。

（1）云文件系統層面，要通過云計算平臺實現公共計算資源的整合應用，必須要有一個底層的云計算操作系統。為此，采用開源Hadoop的文件系統HDFS，以是實現對基礎設施層的數據存儲與訪問，并進一步對外提供操作系統層面的數據服務。

（2）虛擬化層面，虛擬化層面是公共計算資源整合云平臺系統中的關鍵技術層。為了構建更為開放的系統平臺，本文采用廣泛應用的開源虛擬化軟件XCP（Xen Cloud Platform）將基礎設施中的大量PC計算資源虛擬成多個并行可操作的虛擬計算平臺。正因為這種虛擬化技術，實現了底層物理資源與上端的應用程序數據之間的松耦合化，以支持適應不斷變化的業務應用需求。

（3）計算模型層面，評價公共計算資源整合云平臺系統對重要指標就是計算能力。為此，采用MapReduce模型構建一個簡單便捷的應用開發計算模型，并通過Gemfire等分布式內存數據庫系統實現高性能、高可靠的大應用的高性能計算支撐。

（4）數據庫管理層面，面對教學科研中各種復雜的數據處理需求，公共計算資源整合云平臺需要具備對各種海量動態的數據處理支撐能力。因此，采用開源Hadoop系統的數據庫管理HBase系統，以支持對大規模數據的分布式處理，包括海量數據快速檢索分析與挖掘處理等。

（5）用戶應用與開發層面，公共計算資源整合云平臺建設的目標是為教學科研提供各類分布式彈性計算支撐，同時，也基于該平臺盡可能地提供各種教學科研相關的應用服務。為此，平臺基于WebService及IaaS等用戶應用開發層的相關技術，以提供平臺內各類數據資源的信息檢索查詢服務，高性能彈性計算服務，云端數據存儲管理服務以及基于云端的應用開發服務等。

2.4 高校公共計算資源安全管理策略

信息安全是保障基于云計算的高校公共計算資源整合應用能否可持續發展的關鍵要素，而云計算本身是一個復雜的系統，其安全需求散布在云平臺建設的各個層次、各個環節，對于平臺管理方、平臺用戶等具有不同的安全需求，因此，需要針對不同層面的安全問題選擇合適的安全管理策略[4]。

（1）用戶身份認證與訪問控制管理。

身份認證是指計算機及網絡系統確認操作者身份的過程，訪問控制是在身份認證的基礎上，依據授權對提出的資源訪問請求加以控制。身份認證與訪問控制有助于保護存儲于云計算中信息的保密性、完整性及管理合規性。在高校公共計算資源整合應用云平臺中可使用基于Kerberos和DES的認證技術以及基于公鑰系統的SSL等比較成熟的安全技術。

（2）數據安全管理。

云計算平臺屏蔽了數據存儲、運算等底層操作的細節，數據存儲在云端，用戶會產生數據脫離自己掌控的感覺。所以作為云計算用戶，最關心的可能是自己數據的安全性。而數據安全包括數據的私密性、完整性和可用性等。

進行數據加密是一個行之有效的辦法，但是使用普通的公鑰標準或者對稱加密方法一旦加密就不能被修改，考慮到云計算可持續性，它們不再適用。為此，在高校公共計算資源整合應用云平臺中，將使用同態加密和安全的多方計算等數據安全管理策略。

（3）虛擬化安全管理。

云計算利用虛擬化技術實現物理資源的動態管理與部署，為多用戶提供隔離的計算環境。虛擬機安全、虛擬網絡安全以及虛擬機監控器的安全問題都會直接影響到云計算平臺的安全性。因此，虛擬化安全對于確保云計算環境的安全至關重要。而虛擬化安全作為云計算的特有安全問題，也需要重點關注。其中虛擬機的隔離、虛擬機流量的監控以及虛擬可信平臺的穩固都是需要研究的重點。只有解決好這些問題，才能夠確保云計算平臺的虛擬化安全，從而放心地使用云計算。

（4）安全管理制度。

在高校公共計算資源整合應用云平臺的安全管理中，除了相關的安全技術支撐，還需要有良好的安全管理制度。因此，在運維管理中，需要對用戶和平臺管理方的行為進行規范化，以確保安全策略的正確執行，以及保持組織自身的合規性。

3 系統分析

通過基于云計算的高校公共計算資源整合應用，可以極大地提高高校公共計算資源的利用效率，各種軟硬件資源和數據的使用，都可以采用多租戶方式進行“租借”，用戶只管使用這些資源就可以了，可有效節省高校機房建設的軟硬件成本。

在傳統機房管理模式下，高校的計算機機房管理，一向是費時費力的工作，而且軟硬件設備的使用效率難以有效提高。而基于云計算的高校公共計算資源整合應用，則可以幫助管理員省時省力。管理員的工作重點主要放在云計算服務器上即可，無須每臺計算機都要重點關注。

云計算模式的資源整合應用，也有助于提升高校機房的安全管理。用戶通過登錄云計算服務器來獲取計算能力和數據服務，這樣可以減少病毒感染傳染的幾率，以提供更加完善的系統安全保障。同時，因為云計算技術的特點，服務器的故障率將大大降低，一臺服務器出現故障，可以快速啟用一臺新的服務器來提供服務。

4 結語

云計算服務模式是互聯網通信技術及其相關的軟硬件技術發展到一定階段的必然結果，也是信息服務模式不斷發展創新的產物。面對各高校日益增長的計算機房等公共計算資源建設，引入云計算服務模式，以提高資源的共享與服務能力，也是在未來幾年高校公共計算資源建設與管理的發展趨勢之一。

另一方面，通過整合校內的公共計算資源，有助于校園創新應用開發。通過構建校園公共計算云平臺，并制定云平臺的用戶應用和開發層的API的標準，逐步向廣大師生推廣應用，以促進校園創新應用開發。

隨著對云計算服務模式研究的不斷深入，其體系架構及運營模式將會逐步成熟與規范化，相信不久的將來，基于云計算的高校公共計算資源整合技術將會得到大規模推廣應用。

參考文獻

[1] 江務學，張璨，王志明.云計算及其架構模式[J].遼寧工程技術大學學報：自然科學，2011（4）：575-579.

[2] 侯曉峰，滕騰.云計算參考架構在央企信息化中的應用[J].信息技術與標準化，2013（3）：26-30.

[3] 李毅.基于Hadoop平臺的局部線性嵌入算法研究[D].華南理工大學：計算機應用技術，2011.

[4] 陸曉，向濤.云計算安全研究[J].軟件導刊，2013，12（6）：122-124.endprint

在對公共計算資源整合過程中，可通過HDFS等分布式文件系統，將各個計算主機上的獨立的存儲整合成一個虛擬的大存儲系統。HDFS是被設計成適合運行在通用硬件上的分布式文件系統。它和現有的分布式文件系統有很多共同點。但它和其他的分布式文件系統的區別也是很明顯的。HDFS是一個高度容錯性的系統，適合部署在廉價的機器上。HDFS能提供高吞吐量的數據訪問，非常適合大規模數據集上的應用。同時，HDFS放寬了一部分POSIX約束，來實現流式讀取文件系統數據的目的[3]。

（3）通信資源整合。

由于公共計算資源整合過程中，有大量的服務器群和超容量空間的數據存儲與交換。因此，通信資源的整合決定了系統能否可靠運行。正由于這樣，不僅要求云計算數據中心的服務器之間使用超高速網絡連接，同時，對客戶端的網絡速度和頻寬也提出了更高的要求。

2.3 公共計算資源云應用服務模式

應用服務提供是基于云計算的高校公共計算資源整合的核心關鍵。從服務的不同層面，可將應用提供分為云文件系統級、虛擬化層、計算模型層、數據庫管理層以及用戶應用與開發層等。

（1）云文件系統層面，要通過云計算平臺實現公共計算資源的整合應用，必須要有一個底層的云計算操作系統。為此，采用開源Hadoop的文件系統HDFS，以是實現對基礎設施層的數據存儲與訪問，并進一步對外提供操作系統層面的數據服務。

（2）虛擬化層面，虛擬化層面是公共計算資源整合云平臺系統中的關鍵技術層。為了構建更為開放的系統平臺，本文采用廣泛應用的開源虛擬化軟件XCP（Xen Cloud Platform）將基礎設施中的大量PC計算資源虛擬成多個并行可操作的虛擬計算平臺。正因為這種虛擬化技術，實現了底層物理資源與上端的應用程序數據之間的松耦合化，以支持適應不斷變化的業務應用需求。

（3）計算模型層面，評價公共計算資源整合云平臺系統對重要指標就是計算能力。為此，采用MapReduce模型構建一個簡單便捷的應用開發計算模型，并通過Gemfire等分布式內存數據庫系統實現高性能、高可靠的大應用的高性能計算支撐。

（4）數據庫管理層面，面對教學科研中各種復雜的數據處理需求，公共計算資源整合云平臺需要具備對各種海量動態的數據處理支撐能力。因此，采用開源Hadoop系統的數據庫管理HBase系統，以支持對大規模數據的分布式處理，包括海量數據快速檢索分析與挖掘處理等。

（5）用戶應用與開發層面，公共計算資源整合云平臺建設的目標是為教學科研提供各類分布式彈性計算支撐，同時，也基于該平臺盡可能地提供各種教學科研相關的應用服務。為此，平臺基于WebService及IaaS等用戶應用開發層的相關技術，以提供平臺內各類數據資源的信息檢索查詢服務，高性能彈性計算服務，云端數據存儲管理服務以及基于云端的應用開發服務等。

2.4 高校公共計算資源安全管理策略

信息安全是保障基于云計算的高校公共計算資源整合應用能否可持續發展的關鍵要素，而云計算本身是一個復雜的系統，其安全需求散布在云平臺建設的各個層次、各個環節，對于平臺管理方、平臺用戶等具有不同的安全需求，因此，需要針對不同層面的安全問題選擇合適的安全管理策略[4]。

（1）用戶身份認證與訪問控制管理。

身份認證是指計算機及網絡系統確認操作者身份的過程，訪問控制是在身份認證的基礎上，依據授權對提出的資源訪問請求加以控制。身份認證與訪問控制有助于保護存儲于云計算中信息的保密性、完整性及管理合規性。在高校公共計算資源整合應用云平臺中可使用基于Kerberos和DES的認證技術以及基于公鑰系統的SSL等比較成熟的安全技術。

（2）數據安全管理。

云計算平臺屏蔽了數據存儲、運算等底層操作的細節，數據存儲在云端，用戶會產生數據脫離自己掌控的感覺。所以作為云計算用戶，最關心的可能是自己數據的安全性。而數據安全包括數據的私密性、完整性和可用性等。

進行數據加密是一個行之有效的辦法，但是使用普通的公鑰標準或者對稱加密方法一旦加密就不能被修改，考慮到云計算可持續性，它們不再適用。為此，在高校公共計算資源整合應用云平臺中，將使用同態加密和安全的多方計算等數據安全管理策略。

（3）虛擬化安全管理。

云計算利用虛擬化技術實現物理資源的動態管理與部署，為多用戶提供隔離的計算環境。虛擬機安全、虛擬網絡安全以及虛擬機監控器的安全問題都會直接影響到云計算平臺的安全性。因此，虛擬化安全對于確保云計算環境的安全至關重要。而虛擬化安全作為云計算的特有安全問題，也需要重點關注。其中虛擬機的隔離、虛擬機流量的監控以及虛擬可信平臺的穩固都是需要研究的重點。只有解決好這些問題，才能夠確保云計算平臺的虛擬化安全，從而放心地使用云計算。

（4）安全管理制度。

在高校公共計算資源整合應用云平臺的安全管理中，除了相關的安全技術支撐，還需要有良好的安全管理制度。因此，在運維管理中，需要對用戶和平臺管理方的行為進行規范化，以確保安全策略的正確執行，以及保持組織自身的合規性。

3 系統分析

通過基于云計算的高校公共計算資源整合應用，可以極大地提高高校公共計算資源的利用效率，各種軟硬件資源和數據的使用，都可以采用多租戶方式進行“租借”，用戶只管使用這些資源就可以了，可有效節省高校機房建設的軟硬件成本。

在傳統機房管理模式下，高校的計算機機房管理，一向是費時費力的工作，而且軟硬件設備的使用效率難以有效提高。而基于云計算的高校公共計算資源整合應用，則可以幫助管理員省時省力。管理員的工作重點主要放在云計算服務器上即可，無須每臺計算機都要重點關注。

云計算模式的資源整合應用，也有助于提升高校機房的安全管理。用戶通過登錄云計算服務器來獲取計算能力和數據服務，這樣可以減少病毒感染傳染的幾率，以提供更加完善的系統安全保障。同時，因為云計算技術的特點，服務器的故障率將大大降低，一臺服務器出現故障，可以快速啟用一臺新的服務器來提供服務。

4 結語

云計算服務模式是互聯網通信技術及其相關的軟硬件技術發展到一定階段的必然結果，也是信息服務模式不斷發展創新的產物。面對各高校日益增長的計算機房等公共計算資源建設，引入云計算服務模式，以提高資源的共享與服務能力，也是在未來幾年高校公共計算資源建設與管理的發展趨勢之一。

另一方面，通過整合校內的公共計算資源，有助于校園創新應用開發。通過構建校園公共計算云平臺，并制定云平臺的用戶應用和開發層的API的標準，逐步向廣大師生推廣應用，以促進校園創新應用開發。

隨著對云計算服務模式研究的不斷深入，其體系架構及運營模式將會逐步成熟與規范化，相信不久的將來，基于云計算的高校公共計算資源整合技術將會得到大規模推廣應用。

參考文獻

[1] 江務學，張璨，王志明.云計算及其架構模式[J].遼寧工程技術大學學報：自然科學，2011（4）：575-579.

[2] 侯曉峰，滕騰.云計算參考架構在央企信息化中的應用[J].信息技術與標準化，2013（3）：26-30.

[3] 李毅.基于Hadoop平臺的局部線性嵌入算法研究[D].華南理工大學：計算機應用技術，2011.

[4] 陸曉，向濤.云計算安全研究[J].軟件導刊，2013，12（6）：122-124.endprint

在對公共計算資源整合過程中，可通過HDFS等分布式文件系統，將各個計算主機上的獨立的存儲整合成一個虛擬的大存儲系統。HDFS是被設計成適合運行在通用硬件上的分布式文件系統。它和現有的分布式文件系統有很多共同點。但它和其他的分布式文件系統的區別也是很明顯的。HDFS是一個高度容錯性的系統，適合部署在廉價的機器上。HDFS能提供高吞吐量的數據訪問，非常適合大規模數據集上的應用。同時，HDFS放寬了一部分POSIX約束，來實現流式讀取文件系統數據的目的[3]。

（3）通信資源整合。

由于公共計算資源整合過程中，有大量的服務器群和超容量空間的數據存儲與交換。因此，通信資源的整合決定了系統能否可靠運行。正由于這樣，不僅要求云計算數據中心的服務器之間使用超高速網絡連接，同時，對客戶端的網絡速度和頻寬也提出了更高的要求。

2.3 公共計算資源云應用服務模式

應用服務提供是基于云計算的高校公共計算資源整合的核心關鍵。從服務的不同層面，可將應用提供分為云文件系統級、虛擬化層、計算模型層、數據庫管理層以及用戶應用與開發層等。

（1）云文件系統層面，要通過云計算平臺實現公共計算資源的整合應用，必須要有一個底層的云計算操作系統。為此，采用開源Hadoop的文件系統HDFS，以是實現對基礎設施層的數據存儲與訪問，并進一步對外提供操作系統層面的數據服務。

（2）虛擬化層面，虛擬化層面是公共計算資源整合云平臺系統中的關鍵技術層。為了構建更為開放的系統平臺，本文采用廣泛應用的開源虛擬化軟件XCP（Xen Cloud Platform）將基礎設施中的大量PC計算資源虛擬成多個并行可操作的虛擬計算平臺。正因為這種虛擬化技術，實現了底層物理資源與上端的應用程序數據之間的松耦合化，以支持適應不斷變化的業務應用需求。

（3）計算模型層面，評價公共計算資源整合云平臺系統對重要指標就是計算能力。為此，采用MapReduce模型構建一個簡單便捷的應用開發計算模型，并通過Gemfire等分布式內存數據庫系統實現高性能、高可靠的大應用的高性能計算支撐。

（4）數據庫管理層面，面對教學科研中各種復雜的數據處理需求，公共計算資源整合云平臺需要具備對各種海量動態的數據處理支撐能力。因此，采用開源Hadoop系統的數據庫管理HBase系統，以支持對大規模數據的分布式處理，包括海量數據快速檢索分析與挖掘處理等。

（5）用戶應用與開發層面，公共計算資源整合云平臺建設的目標是為教學科研提供各類分布式彈性計算支撐，同時，也基于該平臺盡可能地提供各種教學科研相關的應用服務。為此，平臺基于WebService及IaaS等用戶應用開發層的相關技術，以提供平臺內各類數據資源的信息檢索查詢服務，高性能彈性計算服務，云端數據存儲管理服務以及基于云端的應用開發服務等。

2.4 高校公共計算資源安全管理策略

信息安全是保障基于云計算的高校公共計算資源整合應用能否可持續發展的關鍵要素，而云計算本身是一個復雜的系統，其安全需求散布在云平臺建設的各個層次、各個環節，對于平臺管理方、平臺用戶等具有不同的安全需求，因此，需要針對不同層面的安全問題選擇合適的安全管理策略[4]。

（1）用戶身份認證與訪問控制管理。

身份認證是指計算機及網絡系統確認操作者身份的過程，訪問控制是在身份認證的基礎上，依據授權對提出的資源訪問請求加以控制。身份認證與訪問控制有助于保護存儲于云計算中信息的保密性、完整性及管理合規性。在高校公共計算資源整合應用云平臺中可使用基于Kerberos和DES的認證技術以及基于公鑰系統的SSL等比較成熟的安全技術。

（2）數據安全管理。

云計算平臺屏蔽了數據存儲、運算等底層操作的細節，數據存儲在云端，用戶會產生數據脫離自己掌控的感覺。所以作為云計算用戶，最關心的可能是自己數據的安全性。而數據安全包括數據的私密性、完整性和可用性等。

進行數據加密是一個行之有效的辦法，但是使用普通的公鑰標準或者對稱加密方法一旦加密就不能被修改，考慮到云計算可持續性，它們不再適用。為此，在高校公共計算資源整合應用云平臺中，將使用同態加密和安全的多方計算等數據安全管理策略。

（3）虛擬化安全管理。

云計算利用虛擬化技術實現物理資源的動態管理與部署，為多用戶提供隔離的計算環境。虛擬機安全、虛擬網絡安全以及虛擬機監控器的安全問題都會直接影響到云計算平臺的安全性。因此，虛擬化安全對于確保云計算環境的安全至關重要。而虛擬化安全作為云計算的特有安全問題，也需要重點關注。其中虛擬機的隔離、虛擬機流量的監控以及虛擬可信平臺的穩固都是需要研究的重點。只有解決好這些問題，才能夠確保云計算平臺的虛擬化安全，從而放心地使用云計算。

（4）安全管理制度。

在高校公共計算資源整合應用云平臺的安全管理中，除了相關的安全技術支撐，還需要有良好的安全管理制度。因此，在運維管理中，需要對用戶和平臺管理方的行為進行規范化，以確保安全策略的正確執行，以及保持組織自身的合規性。

3 系統分析

通過基于云計算的高校公共計算資源整合應用，可以極大地提高高校公共計算資源的利用效率，各種軟硬件資源和數據的使用，都可以采用多租戶方式進行“租借”，用戶只管使用這些資源就可以了，可有效節省高校機房建設的軟硬件成本。

在傳統機房管理模式下，高校的計算機機房管理，一向是費時費力的工作，而且軟硬件設備的使用效率難以有效提高。而基于云計算的高校公共計算資源整合應用，則可以幫助管理員省時省力。管理員的工作重點主要放在云計算服務器上即可，無須每臺計算機都要重點關注。

云計算模式的資源整合應用，也有助于提升高校機房的安全管理。用戶通過登錄云計算服務器來獲取計算能力和數據服務，這樣可以減少病毒感染傳染的幾率，以提供更加完善的系統安全保障。同時，因為云計算技術的特點，服務器的故障率將大大降低，一臺服務器出現故障，可以快速啟用一臺新的服務器來提供服務。

4 結語

云計算服務模式是互聯網通信技術及其相關的軟硬件技術發展到一定階段的必然結果，也是信息服務模式不斷發展創新的產物。面對各高校日益增長的計算機房等公共計算資源建設，引入云計算服務模式，以提高資源的共享與服務能力，也是在未來幾年高校公共計算資源建設與管理的發展趨勢之一。

另一方面，通過整合校內的公共計算資源，有助于校園創新應用開發。通過構建校園公共計算云平臺，并制定云平臺的用戶應用和開發層的API的標準，逐步向廣大師生推廣應用，以促進校園創新應用開發。

隨著對云計算服務模式研究的不斷深入，其體系架構及運營模式將會逐步成熟與規范化，相信不久的將來，基于云計算的高校公共計算資源整合技術將會得到大規模推廣應用。

參考文獻

[1] 江務學，張璨，王志明.云計算及其架構模式[J].遼寧工程技術大學學報：自然科學，2011（4）：575-579.

[2] 侯曉峰，滕騰.云計算參考架構在央企信息化中的應用[J].信息技術與標準化，2013（3）：26-30.

[3] 李毅.基于Hadoop平臺的局部線性嵌入算法研究[D].華南理工大學：計算機應用技術，2011.

[4] 陸曉，向濤.云計算安全研究[J].軟件導刊，2013，12（6）：122-124.endprint