數(shù)據(jù)云存儲方案范文

時間:2023-04-04 12:07:41

導語:如何才能寫好一篇數(shù)據(jù)云存儲方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

數(shù)據(jù)云存儲方案

篇1

西部數(shù)據(jù)亞太區(qū)產(chǎn)品經(jīng)理張啟揚先生表示:“隨著互聯(lián)網(wǎng)技術和移動智能終端設備的快速發(fā)展,消費者在日常工作和生活中對智能手機和平板電腦的需求不斷增強,移動互聯(lián)和個人云存儲也逐漸成為廣大用戶數(shù)字生活中不可或缺的一部分。西部數(shù)據(jù)所推出的個人云存儲方案兼具公共云與個人云的優(yōu)勢,用戶可將所有內(nèi)容放在家中或辦公室的網(wǎng)絡硬盤內(nèi),并通過WD移動應用程序在任何聯(lián)網(wǎng)的PC、Mac電腦、平板電腦和智能手機上盡情存儲、訪問、分享文檔以及個人多媒體文件?!?/p>

西部數(shù)據(jù)個人云存儲解決方案,助消費者從有線互聯(lián)向無線互聯(lián)邁出了重要的一步。該解決方案涵蓋了多款WD外置存儲和家庭娛樂產(chǎn)品及應用軟件,是未來個人及家庭存儲、娛樂的發(fā)展方向。

西部數(shù)據(jù)推出的個人云存儲解決方案通過WD My Book Live個人云存儲硬盤,幫助用戶無縫地將所有媒體文件整合到一起,并且提供3TB海量存儲。用戶只需將WD My Book Live連接至家庭網(wǎng)絡,即可創(chuàng)建一個私人的共享存儲。通過網(wǎng)站,任何一臺電腦都可遠程訪問存儲在WD My Book Live中的內(nèi)容。用戶也可通過WD 2go應用程序,使用iPad、iPhone、iPod touch 或Android移動設備遠程訪問WD My Book Live。

新版WD Photos圖片瀏覽器不僅完美兼容蘋果以及Android智能終端或平板設備,并且支持WD TV Live Hub媒體中心和WD My Book Live個人云存儲硬盤。WD 2go web采用了第二代遠程訪問技術,可實現(xiàn)WD My Book Live和遠程電腦之間的對等網(wǎng)絡連接,實現(xiàn)速度和流量最大化。

篇2

云存儲作為云中的一項重要服務,它通過集群應用、網(wǎng)格技術或分布式文件系統(tǒng)等將各種存儲設備通過應用軟件集合起來,對外提供數(shù)據(jù)存儲和業(yè)務訪問。云存儲中,信息使用者并不要求知道服務器的具體型號或接口類型等信息,只要獲得授權就可以對云存儲中的數(shù)據(jù)進行訪問,這隱藏了復雜程度,為用戶提供了一個更為便捷的訪問數(shù)據(jù)的方式。

2云存儲中數(shù)據(jù)遷移分析

當我們從一個物理環(huán)境和單個陣列過渡到完全虛擬化的、高度動態(tài)的存儲環(huán)境時,數(shù)據(jù)的遷移就成了云存儲方案中最為基礎、關鍵的步驟,它在整個方案中占有了舉足輕重的作用。

2.1數(shù)據(jù)遷移中的網(wǎng)絡連接數(shù)據(jù)云遷移必須面對云的網(wǎng)絡連接能力的考驗。企業(yè)與云之間數(shù)PB的數(shù)據(jù)的來回切換是比較困難的。目前大部分的操作模式是通過一個局域網(wǎng)或者廣域網(wǎng)進行數(shù)據(jù)傳輸。根據(jù)企業(yè)數(shù)據(jù)量大小不同以及網(wǎng)絡連接能力的高低,初次的數(shù)據(jù)遷移可能會持續(xù)相當長一段時間,因此,響應延遲是阻止云存儲被采用的一個最重要因素。這里,建議各個機構在做數(shù)據(jù)云遷移前仔細檢查本機構的網(wǎng)絡情況并對內(nèi)部網(wǎng)絡的安全現(xiàn)狀進行評估。目前,提高現(xiàn)有網(wǎng)絡連接能力已經(jīng)成為了一個新的研究方向,只有當網(wǎng)絡足夠好時,數(shù)據(jù)遷移才會更便捷。雖然有些云供應商提出了用物理遷移的方法來代替網(wǎng)絡傳輸數(shù)據(jù),但是我們要看到,由于工作性質(zhì)的原因,有些類似于病人病歷、企業(yè)核心數(shù)據(jù)等敏感數(shù)據(jù)是不能被復制或采取物理遷移的方法帶走的。鑒于此,要把企業(yè)的數(shù)據(jù)轉(zhuǎn)移到云中,針對不同的實際情況這里我推薦兩種方法:當企業(yè)的數(shù)據(jù)吞吐量較大但是數(shù)據(jù)量不是特別多,對傳輸延遲也沒過多要求時,云供應商可以提供從企業(yè)到供應商某個存儲節(jié)點之間的私人鏈接,方便企業(yè)遷移數(shù)據(jù)。企業(yè)可以根據(jù)自己的時間,在不影響公司正常運行的情況下做數(shù)據(jù)的轉(zhuǎn)移安排;當企業(yè)的數(shù)據(jù)可以提供拷貝,那么我們可以采用sneakernet的方式,即人工網(wǎng)絡模式,將數(shù)據(jù)通過磁盤、移動存儲設備等從企業(yè)服務器拷入到云數(shù)據(jù)中心或者從云數(shù)據(jù)中心拷貝出來,目前一些云供應商為了加快數(shù)據(jù)的轉(zhuǎn)移,在給企業(yè)進行數(shù)據(jù)轉(zhuǎn)移時會采取一些切實有效的人工網(wǎng)絡模式,例如Nirvanix公司,他們在給客戶進行數(shù)據(jù)轉(zhuǎn)移時會提供一個配置了雙千兆級以太網(wǎng)接口的存儲服務器,當客戶的數(shù)據(jù)拷貝完畢,公司就會帶走服務器并將數(shù)據(jù)拷貝到云數(shù)據(jù)中心。而在初始備份之后,網(wǎng)絡帶寬壓力將得到緩解,以后企業(yè)只要做增量備份即可。

2.2數(shù)據(jù)遷移中的數(shù)據(jù)結(jié)構化和遷移工具的選取為了將數(shù)據(jù)倉庫有效地轉(zhuǎn)移到云端,我們需要適當結(jié)構化數(shù)據(jù)并使用正確的數(shù)據(jù)分析工具及云遷移工具。傳統(tǒng)關系型數(shù)據(jù)庫中的數(shù)據(jù)要轉(zhuǎn)移到云端非關系型數(shù)據(jù)庫需要面臨很多的問題,一是要解決如何從關系型數(shù)據(jù)庫中快速有效地抽取大量的數(shù)據(jù)到云文件系統(tǒng)和數(shù)據(jù)庫,二是數(shù)據(jù)的轉(zhuǎn)換問題。這里推薦基于Windows和.NET的MicrosoftWindowsAzure。使用MicrosoftWindowsAzure作為云平臺,應用程序可以很輕松地遷移到云中。以目前常見的+SQLServer的開發(fā)模式為例,由于SQLAzure和SQLServer之間的高度兼容性,因此遷移數(shù)據(jù)將會變得容易起來,我們只用留意數(shù)據(jù)庫的最大尺寸即可。一般來說數(shù)據(jù)庫的大小不宜超過50GB。當數(shù)據(jù)超過此大小時,可使用SQLAzureMigrationWizard來協(xié)助分析和遷移數(shù)據(jù)。它可以分析你當前的模式并找出與SQLAzure的不兼容之處,協(xié)助開發(fā)者修改。同時,可在后臺使用BCP,把需要遷移的數(shù)據(jù)遷移到云中。

2.3數(shù)據(jù)遷移過程中的安全問題在數(shù)據(jù)云遷移過程中,制定一套安全有效的數(shù)據(jù)遷移方案對數(shù)據(jù)遷移進行安全管理是十分重要的。在安全管理的事項中,有三點是必須要考慮的。首先是數(shù)據(jù),企業(yè)中不是所有的數(shù)據(jù)都適合放到云環(huán)境中去,若“敏感信息一旦受到危及,就有可能危害企業(yè)甚至決定企業(yè)存亡”的數(shù)據(jù),企業(yè)在選擇時就該更加謹慎,要考慮是否保留。其次是安全,不管是什么服務、什么樣的存儲技術,都要確保云提供商的安全措施可靠而明確。最后是加密,事實上,企業(yè)無法從云存儲提供商的承諾中確保數(shù)據(jù)的安全,應該采取一切措施,特別是加密來防止敏感數(shù)據(jù)泄露。對于許多公司來說,信息就是核心資產(chǎn),如果員工和客戶無法獲得信息,或者信息被非法使用,公司就會陷入困頓。對此,我們有一些方法來解決云遷移過程中的安全問題,比如我們可以先將用戶分為若干部門并建立每個用戶的樹型結(jié)構標簽,將其保存到存儲云中的中央節(jié)點。同時,將存儲云中的數(shù)據(jù)節(jié)點劃分為若干機組建立存儲云系統(tǒng)的樹型結(jié)構標簽,并將其保存到存儲云中的中央節(jié)點。然后,我們建立上述兩個樹型結(jié)構標簽點對點的關聯(lián)關系,得到每一部門數(shù)據(jù)遷移過程中的目標機組安全選擇策略,并將其保存到存儲云中的中央節(jié)點。最后,中央節(jié)點根據(jù)此安全策略,確定每一待遷移數(shù)據(jù)塊要遷移的目標數(shù)據(jù)節(jié)點,執(zhí)行遷移命令進行遷移。不管我們采用什么安全性數(shù)據(jù)轉(zhuǎn)移方案,數(shù)據(jù)的備份工作都是必不可少的。企業(yè)應做好數(shù)據(jù)遷移過程中的數(shù)據(jù)備份工作,雖然一些云供應商會做這一步操作,但是我們還是建議企業(yè)自己備份,不管備份在什么地方,我們都必須確保在數(shù)據(jù)轉(zhuǎn)移過程中受到嚴密的保護,并且要求云供應商提供監(jiān)控功能,監(jiān)控訪問數(shù)據(jù)的人員以及對核心數(shù)據(jù)的加密。

2.4數(shù)據(jù)遷移中的云供應商切換最后,如果企業(yè)對當前云供應商提供的服務不滿意需要更換服務商,如何在兩家服務商的云之間轉(zhuǎn)移數(shù)據(jù)?這應該是當前一個很棘手的問題。由于目前云存儲還處在初級階段,各個云供應商都采用自己的加密或傳輸機制,因此沒有一個規(guī)范和約束的統(tǒng)一標準。很多云存儲供應商無法直接將客戶數(shù)據(jù)遷移到另一家供應商。當服務出現(xiàn)故障時,數(shù)據(jù)將返還給客戶,然后客戶要再找另一家云供應商,或者將數(shù)據(jù)存儲在本地服務器。這里建議各個云供應商提供一組云數(shù)據(jù)管理的應用編程接口API,讓不同云供應商之間的數(shù)據(jù)遷移更加便捷。

篇3

【 關鍵詞 】 云存儲;數(shù)據(jù)遷移;安全

The Analysis about Data Migration of Cloud Storage

Su Pei-cheng

(The Computer Center of CYU Beijing 100089)

【 Abstract 】 Data migration is the most important link when corporate chooses the cloud storage mode. This article analyzed from several aspects of how to effectively carry out cloud storage data migration and put forward some own views, aims to study data transfer scheme.

【 Keywords 】 cloud storage; date migration; security

1 引言

云存儲作為云中的一項重要服務,它通過集群應用、網(wǎng)格技術或分布式文件系統(tǒng)等將各種存儲設備通過應用軟件集合起來,對外提供數(shù)據(jù)存儲和業(yè)務訪問。云存儲中,信息使用者并不要求知道服務器的具體型號或接口類型等信息,只要獲得授權就可以對云存儲中的數(shù)據(jù)進行訪問,這隱藏了復雜程度,為用戶提供了一個更為便捷的訪問數(shù)據(jù)的方式。

2 云存儲中數(shù)據(jù)遷移分析

當我們從一個物理環(huán)境和單個陣列過渡到完全虛擬化的、高度動態(tài)的存儲環(huán)境時,數(shù)據(jù)的遷移就成了云存儲方案中最為基礎、關鍵的步驟,它在整個方案中占有了舉足輕重的作用。

2.1 數(shù)據(jù)遷移中的網(wǎng)絡連接

數(shù)據(jù)云遷移必須面對云的網(wǎng)絡連接能力的考驗。企業(yè)與云之間數(shù)PB的數(shù)據(jù)的來回切換是比較困難的。目前大部分的操作模式是通過一個局域網(wǎng)或者廣域網(wǎng)進行數(shù)據(jù)傳輸。根據(jù)企業(yè)數(shù)據(jù)量大小不同以及網(wǎng)絡連接能力的高低,初次的數(shù)據(jù)遷移可能會持續(xù)相當長一段時間,因此,響應延遲是阻止云存儲被采用的一個最重要因素。這里,建議各個機構在做數(shù)據(jù)云遷移前仔細檢查本機構的網(wǎng)絡情況并對內(nèi)部網(wǎng)絡的安全現(xiàn)狀進行評估。目前,提高現(xiàn)有網(wǎng)絡連接能力已經(jīng)成為了一個新的研究方向,只有當網(wǎng)絡足夠好時,數(shù)據(jù)遷移才會更便捷。雖然有些云供應商提出了用物理遷移的方法來代替網(wǎng)絡傳輸數(shù)據(jù),但是我們要看到,由于工作性質(zhì)的原因,有些類似于病人病歷、企業(yè)核心數(shù)據(jù)等敏感數(shù)據(jù)是不能被復制或采取物理遷移的方法帶走的。

鑒于此,要把企業(yè)的數(shù)據(jù)轉(zhuǎn)移到云中,針對不同的實際情況這里我推薦兩種方法:當企業(yè)的數(shù)據(jù)吞吐量較大但是數(shù)據(jù)量不是特別多,對傳輸延遲也沒過多要求時,云供應商可以提供從企業(yè)到供應商某個存儲節(jié)點之間的私人鏈接,方便企業(yè)遷移數(shù)據(jù)。企業(yè)可以根據(jù)自己的時間,在不影響公司正常運行的情況下做數(shù)據(jù)的轉(zhuǎn)移安排;當企業(yè)的數(shù)據(jù)可以提供拷貝,那么我們可以采用sneakernet的方式,即人工網(wǎng)絡模式,將數(shù)據(jù)通過磁盤、移動存儲設備等從企業(yè)服務器拷入到云數(shù)據(jù)中心或者從云數(shù)據(jù)中心拷貝出來,目前一些云供應商為了加快數(shù)據(jù)的轉(zhuǎn)移,在給企業(yè)進行數(shù)據(jù)轉(zhuǎn)移時會采取一些切實有效的人工網(wǎng)絡模式,例如Nirvanix公司,他們在給客戶進行數(shù)據(jù)轉(zhuǎn)移時會提供一個配置了雙千兆級以太網(wǎng)接口的存儲服務器,當客戶的數(shù)據(jù)拷貝完畢,公司就會帶走服務器并將數(shù)據(jù)拷貝到云數(shù)據(jù)中心。而在初始備份之后,網(wǎng)絡帶寬壓力將得到緩解,以后企業(yè)只要做增量備份即可。

2.2 數(shù)據(jù)遷移中的數(shù)據(jù)結(jié)構化和遷移工具的選取

為了將數(shù)據(jù)倉庫有效地轉(zhuǎn)移到云端,我們需要適當結(jié)構化數(shù)據(jù)并使用正確的數(shù)據(jù)分析工具及云遷移工具。傳統(tǒng)關系型數(shù)據(jù)庫中的數(shù)據(jù)要轉(zhuǎn)移到云端非關系型數(shù)據(jù)庫需要面臨很多的問題,一是要解決如何從關系型數(shù)據(jù)庫中快速有效地抽取大量的數(shù)據(jù)到云文件系統(tǒng)和數(shù)據(jù)庫,二是數(shù)據(jù)的轉(zhuǎn)換問題。這里推薦基于Windows 和.NET的Microsoft Windows Azure。使用Microsoft Windows Azure作為云平臺,應用程序可以很輕松地遷移到云中。以目前常見的+SQL Server的開發(fā)模式為例,由于SQL Azure和SQL Server之間的高度兼容性,因此遷移數(shù)據(jù)將會變得容易起來,我們只用留意數(shù)據(jù)庫的最大尺寸即可。一般來說數(shù)據(jù)庫的大小不宜超過50GB。當數(shù)據(jù)超過此大小時,可使用SQL Azure Migration Wizard 來協(xié)助分析和遷移數(shù)據(jù)。它可以分析你當前的模式并找出與SQL Azure的不兼容之處,協(xié)助開發(fā)者修改。同時,可在后臺使用BCP,把需要遷移的數(shù)據(jù)遷移到云中。

2.3 數(shù)據(jù)遷移過程中的安全問題

在數(shù)據(jù)云遷移過程中,制定一套安全有效的數(shù)據(jù)遷移方案對數(shù)據(jù)遷移進行安全管理是十分重要的。在安全管理的事項中,有三點是必須要考慮的。首先是數(shù)據(jù),企業(yè)中不是所有的數(shù)據(jù)都適合放到云環(huán)境中去,若“敏感信息一旦受到危及,就有可能危害企業(yè)甚至決定企業(yè)存亡”的數(shù)據(jù),企業(yè)在選擇時就該更加謹慎,要考慮是否保留。其次是安全,不管是什么服務、什么樣的存儲技術,都要確保云提供商的安全措施可靠而明確。最后是加密,事實上,企業(yè)無法從云存儲提供商的承諾中確保數(shù)據(jù)的安全,應該采取一切措施,特別是加密來防止敏感數(shù)據(jù)泄露。對于許多公司來說,信息就是核心資產(chǎn),如果員工和客戶無法獲得信息,或者信息被非法使用,公司就會陷入困頓。對此,我們有一些方法來解決云遷移過程中的安全問題,比如我們可以先將用戶分為若干部門并建立每個用戶的樹型結(jié)構標簽,將其保存到存儲云中的中央節(jié)點。同時,將存儲云中的數(shù)據(jù)節(jié)點劃分為若干機組建立存儲云系統(tǒng)的樹型結(jié)構標簽,并將其保存到存儲云中的中央節(jié)點。然后,我們建立上述兩個樹型結(jié)構標簽點對點的關聯(lián)關系,得到每一部門數(shù)據(jù)遷移過程中的目標機組安全選擇策略,并將其保存到存儲云中的中央節(jié)點。最后,中央節(jié)點根據(jù)此安全策略,確定每一待遷移數(shù)據(jù)塊要遷移的目標數(shù)據(jù)節(jié)點,執(zhí)行遷移命令進行遷移。

不管我們采用什么安全性數(shù)據(jù)轉(zhuǎn)移方案,數(shù)據(jù)的備份工作都是必不可少的。企業(yè)應做好數(shù)據(jù)遷移過程中的數(shù)據(jù)備份工作,雖然一些云供應商會做這一步操作,但是我們還是建議企業(yè)自己備份,不管備份在什么地方,我們都必須確保在數(shù)據(jù)轉(zhuǎn)移過程中受到嚴密的保護,并且要求云供應商提供監(jiān)控功能,監(jiān)控訪問數(shù)據(jù)的人員以及對核心數(shù)據(jù)的加密。

2.4 數(shù)據(jù)遷移中的云供應商切換

最后,如果企業(yè)對當前云供應商提供的服務不滿意需要更換服務商,如何在兩家服務商的云之間轉(zhuǎn)移數(shù)據(jù)?這應該是當前一個很棘手的問題。由于目前云存儲還處在初級階段,各個云供應商都采用自己的加密或傳輸機制,因此沒有一個規(guī)范和約束的統(tǒng)一標準。很多云存儲供應商無法直接將客戶數(shù)據(jù)遷移到另一家供應商。當服務出現(xiàn)故障時,數(shù)據(jù)將返還給客戶,然后客戶要再找另一家云供應商,或者將數(shù)據(jù)存儲在本地服務器。這里建議各個云供應商提供一組云數(shù)據(jù)管理的應用編程接口API,讓不同云供應商之間的數(shù)據(jù)遷移更加便捷。

3 總結(jié)

數(shù)據(jù)遷移需要精心謀劃,不合理的方法會導致企業(yè)資金超過預算、數(shù)據(jù)不完整等問題,我們應盡可能的規(guī)避這個過程中的數(shù)據(jù)遷移錯誤。這里給大家?guī)c建議:一是在遷移過程中必須確保包含了全部數(shù)據(jù)源;二是優(yōu)化存儲;三是盡可能的采用“自動化轉(zhuǎn)移”的方式;四是應該根據(jù)不同環(huán)境有區(qū)別的復制,這樣可以盡可能的回收孤立的數(shù)據(jù)或者將他們移動到更有效的平臺。

參考文獻

[1] 楊正洪著.《企業(yè)云計算架構與實施指南》.清華大學出版社.2010.

[2] 段春樂.《云計算的關鍵技術及系統(tǒng)實例的實現(xiàn)》.電腦知識與技術.2011,07(26).

[3] 劉詩海.《面向可擴展集群環(huán)境的快速虛擬機遷移方法》.東南大學學報.2011,41(3).

注:本文支撐項目由中國青年政治學院提供資助。

篇4

【關鍵詞】 大數(shù)據(jù); 云會計; 中小企業(yè); 投資決策

【中圖分類號】 F232;C931 【文獻標識碼】 A 【文章編號】 1004-5937(2017)06-0125-04

一、文獻綜述

(一)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)研究

隨著大數(shù)據(jù)時代的來臨,數(shù)據(jù)充斥著社會經(jīng)濟生活中的各個角落。所謂“大數(shù)據(jù)”是指普通的信息系統(tǒng)無法捕獲、整理、運用的大容量數(shù)據(jù),以“太字節(jié)”為單位。大數(shù)據(jù)的“大”不僅指信息量的豐富,更多的是指集中采用大量的數(shù)據(jù)交流、整合以及處理這些數(shù)據(jù)所帶來的影響與價值,這些數(shù)據(jù)在很大程度上可以提高企業(yè)各項決策的準確性,使其更好地評估企業(yè)未來的發(fā)展,創(chuàng)造企業(yè)價值[ 1 ]。李國杰、程學旗等闡述了大數(shù)據(jù)的研究現(xiàn)狀和重大意義,重點分析了大數(shù)據(jù)應用于企業(yè)的問題和挑戰(zhàn)。宗威、吳鋒在介紹大數(shù)據(jù)的基本特征以及大數(shù)據(jù)在當下國內(nèi)企業(yè)發(fā)展現(xiàn)狀的基礎上,從流程、技術和管理等視角分析了企業(yè)如何在大數(shù)據(jù)時代迎接數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全等方面的挑戰(zhàn)。孟小峰、慈祥闡述了大數(shù)據(jù)的基本框架,并結(jié)合云計算技術分析了大數(shù)據(jù)背景下企業(yè)數(shù)據(jù)管理道德問題。

(二)云會計的研究

云會計的最早倡導者是程平、何雪峰,他們提出的“云計算”是指通過互聯(lián)網(wǎng)平臺,運用云計算技術來收集、整理、分析企業(yè)所需要的財務數(shù)據(jù)的在線財務信息系統(tǒng)。軟件服務商提供給企業(yè)用戶各種軟件及其維護等服務?;蛘哒f,云會計是由企業(yè)開發(fā)商通過對云計算系統(tǒng)的熟練應用研發(fā)出并應用于企業(yè)的新型互聯(lián)網(wǎng)財務系統(tǒng)。軟件服務商需要對供應用戶負責,要為用戶的后期系統(tǒng)維護提供一系列優(yōu)質(zhì)售后。服務商所關注的是為企業(yè)提供高質(zhì)量的便于進行財務管理核算的會計信息平臺[ 2 ]。對于云會計的使用者――企業(yè)用戶來講,云會計平臺能否幫助企業(yè)作出更準確的投資決策是企業(yè)關注的重點。如今,云計算已經(jīng)成為我國企業(yè)會計信息化建設的熱門話題,它能夠有效提升企業(yè)的管理能力,增強企業(yè)的投資決策能力,但目前國內(nèi)企業(yè)將云會計應用于企業(yè)會計工作中仍然存在諸多問題。李倩雯等以中小企業(yè)為研究對象,分析了云會計在中小企業(yè)應用中存在中小企業(yè)觀念保守、云會計服務商技術要求硬傷以及中小企業(yè)會計信息安全等問題。劉洋在闡述云會計的內(nèi)涵和體系結(jié)構的基礎上,提出了云會計應用于企業(yè)時存在企業(yè)對服務商信賴性大、信息孤島現(xiàn)象嚴重的問題。另外,石沈輝、焦甫麗、李靜等也從不同角度探討了云計算在各類企業(yè)應用中的問題。

從以上眾多學者的研究來看,很多學者對大數(shù)據(jù)環(huán)境下的企業(yè)數(shù)據(jù)問題進行了研究,也有不少學者從不同角度對云會計在企業(yè)中的應用進行了研究,但鮮有學者能夠?qū)Υ髷?shù)據(jù)環(huán)境下的云會計問題進行研究,而對于大數(shù)據(jù)+云會計背景下的中小企業(yè)投資決策問題的研究更加稀少。因此,本文就這一問題展開論述。

二、大數(shù)據(jù)云會計對中小企業(yè)投資決策的價值分析

(一)提高中小企業(yè)固定資產(chǎn)的投資決策效率

中小企業(yè)的投資活動分為對內(nèi)投資和對外投資兩種。對內(nèi)投資是當前我國中小企業(yè)的主要投資方式,包括對現(xiàn)存產(chǎn)品擴大再生產(chǎn)、新產(chǎn)品試制、機制設備更新改造等方式。對外投資主要以參股、控股和跨行業(yè)投資等直接投資方式展開,很少有中小企業(yè)會使用買賣股票或債券的間接投資方式。無論是對外投資還是對內(nèi)投資,中小企業(yè)都十分重視市場調(diào)查在投資決策評估中的作用。這是因為中小企業(yè)的市場份額占有率有限,他們無法像大企業(yè)那樣去駕馭機會,更多地是被機會所驅(qū)使;中小企業(yè)的典型心態(tài)是“有機會就賺錢,就趕緊行動,誰知道明天還會不會有這樣的機會”[ 3 ]。o疑,市場調(diào)查是最能直觀了解市場機會的最直接的渠道??墒?,一項正確的投資決策需要收集大量的相關數(shù)據(jù)信息作支持,而傳統(tǒng)的市場調(diào)查方式是人工收集,耗時費力。大數(shù)據(jù)云會計技術的應用,不僅能夠為中小企業(yè)提供所需的市場機會數(shù)據(jù)信息,而且還能提供所需要的與公司決策相關的財務和非財務數(shù)據(jù),中小企業(yè)可以在云會計平臺上直接取得,節(jié)省數(shù)據(jù)收集過程中不必要的復雜程序。同時通過將中小企業(yè)的各部門數(shù)據(jù)信息匯總,可以有效保障企業(yè)在需要時獲得最全面數(shù)據(jù)。如此,中小企業(yè)就可以及時制定高質(zhì)量的決策方案,大大增強決策方案效率,降低了投資機會流失的情況。

(二)降低中小企業(yè)投資決策風險

中小企業(yè)的特征是規(guī)模較小、資金缺口大、家族企業(yè)占有很大比例,這造成中小企業(yè)的公司治理十分不完善。多數(shù)情況下,中小企業(yè)傳統(tǒng)投資方案的形成,往往是以企業(yè)領導個人的主觀投資經(jīng)驗為依據(jù)。在領導個人主觀思想的引導下,使投資風險增加,無法保證決策準確性。通過互聯(lián)網(wǎng),企業(yè)運用云會計平臺收集企業(yè)投資所需要的數(shù)據(jù)信息,經(jīng)過云會計平臺的數(shù)據(jù)模型進行數(shù)據(jù)整理、分析,使中小企業(yè)在此基礎上作出更加合理、高效、可靠的固定資產(chǎn)投資決策,從而避免主觀判斷的風險,使中小企業(yè)的投資決策質(zhì)量得到保障。另外,中小企業(yè)在投資活動別重視短期投資,以保證資金的快速回收來進行二次投資。因此,保證資金的快速回收對于中小企業(yè)控制投資風險至關重要。通過云會計平臺,企業(yè)對財務數(shù)據(jù)的分析與過去大大不同,它是通過采集一切與投資決策相關的數(shù)據(jù),如企業(yè)的資產(chǎn)情況、產(chǎn)品的研況、產(chǎn)品的市場占有率、產(chǎn)品是否得到消費者認可、企業(yè)的管理情況、企業(yè)產(chǎn)品的銷量情況、企業(yè)的投資情況、是否有過硬的技術支撐、對外的負債狀況等進行整理、比較、分析,從而得到公司內(nèi)部決策所需要的數(shù)據(jù)。大數(shù)據(jù)環(huán)境下云會計的應用,不僅可以使中小企業(yè)在數(shù)據(jù)支撐的基礎上作出合理的決策,并且可以使決策風險控制在最小。

(三)減少中小企業(yè)的投資決策成本

中小企業(yè)傳統(tǒng)的決策信息收集方法,如市場調(diào)查、電話咨詢、郵件溝通等,都需要大量人力、物力的支持,相應的也產(chǎn)生大量的費用成本。中小企業(yè)本身在投資管理方面的人才就比較匱乏,有時候不得不聘請企業(yè)外的專業(yè)投資管理人士幫助中小企業(yè)進行決策信息收集和分析,這無疑會加重中小企業(yè)的投資決策成本。如果企業(yè)按需求購置云會計軟件,采用數(shù)據(jù)端口與網(wǎng)絡連接各個部門及辦事處,則大大節(jié)省了投資決策的費用,并且不需要通過傳統(tǒng)的途徑就可獲取所需要的信息,節(jié)省了人力、物力成本。通過云會計平臺,中小企業(yè)可以方便地收集、整理和分析產(chǎn)品的市場銷售、鋪貨情況及大眾喜好、產(chǎn)品與可替換產(chǎn)品的市場占有量等信息。通過云會計平臺收集、整理決策所需要的數(shù)據(jù)信息,不僅節(jié)省了信息收集的人員與花費,而且無需購置其他類似硬件設備,也省去了后期一系列的維護費用。

三、大數(shù)據(jù)云會計在中小企業(yè)投資決策中的應用框架

中小企業(yè)自身的內(nèi)在特點,決定了其投資活動、投資決策以及投資風險控制等方面與一般企業(yè)大不相同。目前,中小企業(yè)所處市場環(huán)境中的結(jié)構化數(shù)據(jù)、半結(jié)構化數(shù)據(jù)和非結(jié)構化數(shù)據(jù)都已經(jīng)成為影響中小企業(yè)投資決策不可忽視的戰(zhàn)略資產(chǎn)。那么如何高效地利用這些重要資產(chǎn)就成為大數(shù)據(jù)時代基于云會計的中小企業(yè)投資決策的重要問題。大數(shù)據(jù)云會計在中小企業(yè)投資決策中的應用框架如圖1所示。

中小企業(yè)對內(nèi)投資包括對現(xiàn)存產(chǎn)品擴大再生產(chǎn)、新產(chǎn)品試制、機器設備更新改造等方式:決定產(chǎn)品擴大再生產(chǎn)時,要充分考慮企業(yè)的簡單再生產(chǎn)能力、提高生產(chǎn)技術能力、改善生產(chǎn)要素能力、提升勞動效率能力等方面信息;新產(chǎn)品試制時,要充分考慮研發(fā)要求、創(chuàng)新要求、技術要求、新產(chǎn)品市場擴散、同行業(yè)產(chǎn)品情況、可替代產(chǎn)品等信息;機器設備更新時,要考慮通用設備、專業(yè)設備、房屋和建筑物、機器設備議價空間、建設地點等信息。中小企業(yè)的對外投資主要包括參股、控股和跨行業(yè)投資三種方式:參股時,要充分考慮項目選擇、合作伙伴選擇、股權分散程度、退出機制等信息;控股時,要考慮控股比例、制度特征、融資渠道、母公司與子公司關系、決策方式等信息;跨行業(yè)投資時,主要考慮高額利潤空間、行業(yè)壁壘、進入風險、經(jīng)營風險和管理風險等方面的信息。同時,無論是對內(nèi)投資還是對外投資,都必須充分考慮市場地位、流動資金、投資回收期、短期借貸能力、人員安排要求、行業(yè)情況等方面的信息,要將數(shù)據(jù)分析的結(jié)果與企業(yè)的短期規(guī)劃進行整合匹配。這里選擇企業(yè)短期規(guī)劃的原因在于中小企業(yè)在資金有限的情況下不太可能作出具有長期性、戰(zhàn)略性的投資決策,往往采用短期投資來快速獲取收益,中小企業(yè)投資的直接目的就是為了快速增加收益。

中小企業(yè)投資決策所依靠的數(shù)據(jù)源可以通過互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、社會化網(wǎng)絡等多種媒介獲取。同時,借助于大數(shù)據(jù)處理技術和方法(Hadoop、HPCC、Storm、Apache、Drill、Rapid Miner等)以實現(xiàn)對獲取數(shù)據(jù)的規(guī)范化處理,然后通過ODS、DW、DM、OLAP等數(shù)據(jù)分析提取技術,從中提取中小企業(yè)進行投資決策時所需的財務和非財務數(shù)據(jù),從而為中小企業(yè)的對外投資或?qū)ν馔顿Y決策提供強有力的數(shù)據(jù)支持[ 4 ]。

四、大數(shù)據(jù)云會計在中小企業(yè)投資決策中的應用瓶頸和對策分析

(一)大數(shù)據(jù)云會計在中小企業(yè)投資決策中的應用瓶頸

1.中小企業(yè)的觀念問題

相較于大型企業(yè)而言,中小企業(yè)雖然在數(shù)據(jù)管理上要比大型企業(yè)少得多,但是中小企業(yè)對于公司數(shù)據(jù)的控制欲望要明顯強于大型企業(yè)。這是因為這些數(shù)據(jù)都是中小企業(yè)的命根子,數(shù)據(jù)一旦泄露,很可能給中小企業(yè)帶來致命打擊。因此,絕大多數(shù)中小企業(yè)都不希望有人去破壞或篡改他們的核心數(shù)據(jù)資料。加之目前我國社會上普遍存在的誠信危機,使得很多中小企業(yè)不愿意將關乎自己生死的財務數(shù)據(jù)、客戶數(shù)據(jù)上傳儲存在大數(shù)據(jù)平臺和云服務器中。這種觀念與當今大數(shù)據(jù)時代和云計算模式的潮流是不相符的。試想,如果每個企業(yè)都是這樣的保守態(tài)度,云會計服務商何來那么多的數(shù)據(jù)為中小企業(yè)的投資決策提供數(shù)據(jù)分析支持,如何將中小企業(yè)的投資風險降到最低?

2.云會計數(shù)據(jù)標準缺失問題

迄今為止,我國仍沒有準確的引導性和約束性文件來保證云會計的合法應用,云會計服務商也僅是根據(jù)商業(yè)思維開發(fā)相應的云會計軟件并o予根本的硬件服務,企業(yè)只是按照自身需求選取需要的服務,至于能否適合未來云會計發(fā)展的標準,就無法保證了。如果各個云會計服務商對數(shù)據(jù)的標準不同,給不同服務之間的連接共享帶來阻礙[ 5 ]。比如,在中小企業(yè)應用云會計進行投資決策數(shù)據(jù)分析的半途中,該云會計服務商因為資金問題導致清算重組,那該服務商所服務的企業(yè)是否可以將數(shù)據(jù)都完整地轉(zhuǎn)移到另一個云會計服務商?能否實現(xiàn)數(shù)據(jù)信息的跨云端交換?

3.云會計信息安全問題

由于云會計是在互聯(lián)網(wǎng)上的應用,所有企業(yè)在傳輸數(shù)據(jù)、儲存數(shù)據(jù)、使用數(shù)據(jù)的過程中,數(shù)據(jù)信息的安全成為企業(yè)必須重視的問題。對于中小企業(yè)而言,會計信息數(shù)據(jù)一直是其核心機密,他們擔心如果使用云會計會不會遭到黑客的攻擊,導致企業(yè)會計信息泄露。云會計的安全關系到眾多相關中小企業(yè)用戶,成功地解決這個問題,可以促進云會計行業(yè)的發(fā)展,幫助中小企業(yè)降低投資風險,否則會使中小企業(yè)用戶在投資活動中產(chǎn)生巨大的損失。

(二)突破大數(shù)據(jù)云會計在中小企業(yè)投資決策應用瓶頸的對策

1.加強中小企業(yè)會計信息化管理

中小企業(yè)在投資決策時,對于應用云會計的興趣不高,主要原因無非就是擔心企業(yè)的會計信息受到破壞和泄露。而企業(yè)會計信息遭到破壞和泄露,經(jīng)常出現(xiàn)的原因是企業(yè)自身的授權或者非授權人員有意或無意的錯誤操作而造成的。那么,為了切實避免此類情況的發(fā)生,最大化地保證中小企業(yè)在投資決策中的核心利益,必須加強中小企業(yè)會計信息化的管理。首先,要嚴格規(guī)范人員的授權,中小企業(yè)的管理人員和決策人員要根據(jù)自己的工作內(nèi)容和職能給予相應的權限,每個人的賬號、密碼、授權、權限等都需要企業(yè)相關負責人簽字確認,嚴格監(jiān)控賬號的權限變更。其次,在企業(yè)投資決策尋求云會計服務商合作的過程中,企業(yè)應當與服務商進行協(xié)商,要求服務商定期對企業(yè)的賬號權限進行審閱并交由企業(yè)管理人員審閱,這樣做可以使中小企業(yè)隨時掌握賬號的權限是否與職業(yè)及工作內(nèi)容匹配,防止一些公司離職人員篡改或泄露企業(yè)會計信息。

2.政商協(xié)同制定合理數(shù)據(jù)標準

按照“政府指導,共同協(xié)商,傳承發(fā)展”的思路制定大數(shù)據(jù)云會計數(shù)據(jù)標準。與傳統(tǒng)會計信息系統(tǒng)數(shù)據(jù)結(jié)構化不同,大數(shù)據(jù)云會計的數(shù)據(jù)信息量大,數(shù)據(jù)形式內(nèi)容復雜多變,大數(shù)據(jù)云會計的推廣應用需要制定合理的數(shù)據(jù)標準。大數(shù)據(jù)云會計的標準化能夠解決“信息孤島”問題,減少應用成本。制定云會計標準化,需要政府以大數(shù)據(jù)云會計行業(yè)發(fā)展現(xiàn)狀為基礎,借鑒發(fā)達資本主義國家云會計數(shù)據(jù)標準,制定有指導意義的大數(shù)據(jù)云會計基礎性標準,為大數(shù)據(jù)云會計標準體系提供架構準則;需要政府與云會計服務商協(xié)同制定云會計數(shù)據(jù)應用性標準,對云端數(shù)據(jù)使用權限問題及實現(xiàn)功能等方面進行規(guī)范管理,積極引導我國大數(shù)據(jù)云會計發(fā)展。

3.管理與技術相結(jié)合保障云會計信息安全

云會計的服務商需要不斷改進平臺的安全管理,通過更新計算機技術手段,保證云會計服務在安全的環(huán)境下運行。中小企業(yè)顧客可以在云端設置動態(tài)密碼保護機制,保證數(shù)據(jù)的動態(tài)流動性,防止密碼泄露問題。為企業(yè)用戶制定可驗證的數(shù)據(jù)存儲方案,使用戶可以實時知道數(shù)據(jù)信息的存儲位置,保證數(shù)據(jù)的準確性,即使數(shù)據(jù)在傳輸中發(fā)生損壞,也能從云會計中準確找到傳輸渠道、計算方法和云端儲存位置,從而找回全部數(shù)據(jù)。

結(jié) 語

基于大數(shù)據(jù)云會計的中小企業(yè)投資決策,中小企業(yè)可以借助云會計平臺,通過互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和社會化網(wǎng)絡將搜集到的海量數(shù)據(jù)信息運用強大的數(shù)據(jù)分析、數(shù)據(jù)挖掘技術進行處理。由于中小企業(yè)的投資決策存在一定的特殊性,因此,中小企業(yè)應用云會計進行投資決策分析時,必須充分考慮企業(yè)自身的實際情況,同時還要保證數(shù)據(jù)分析的完整、科學和準確,最大程度減小投資決策的財務風險、評估風險和負債風險。

【參考文獻】

[1] 王廣秀.“云會計”在中小企業(yè)會計信息化中的應用[J].行政事業(yè)資產(chǎn)與財務,2016(22):90.

[2] 張媛,蘇雪碧,鐘瑩,等.探究云會計對中小企業(yè)財務管理的影響[J].國際商務財會,2014(4):36-40.

[3] 焦甫麗.“云會計”在中小企業(yè)中應用策略研究[J].菏澤學院學報,2015(4):72-75.

[4] 程平,n佳佚.大數(shù)據(jù)時代基于云會計的企業(yè)固定資產(chǎn)投資決策[J].會計之友,2015(4):128-131.

篇5

對用戶來說,云存儲技術和解決方案固然重要,但是如何讓云盡快化成雨降落到地面,即實現(xiàn)云存儲的落地更加重要。巧合的是,在過去的兩個月中,HDS、EMC、NetApp先后在渠道方面發(fā)力,不約而同地將云計算、云存儲的落地作為今后渠道策略調(diào)整的關鍵。HDS醞釀兩年之久,終于在今年推出了白金合作伙伴計劃,強調(diào)與渠道合作伙伴進行全面合作。EMC不久前宣布注資富通公司,目標直指虛擬化和私有云。NetApp將渠道策略的重點放在拓展系統(tǒng)集成商和發(fā)展云存儲業(yè)務上。

從渠道入手,將云存儲解決方案的銷售、部署和服務作為工作重點,NetApp、EMC和HDS在云存儲落地方面走在了業(yè)界的前列。

私有云發(fā)展快于公有云

來成都參加渠道峰會之前,NetApp公司副總裁兼亞太區(qū)總經(jīng)理Simon Green在北京逗留了幾日。其間,他拜訪了一些重要的客戶,而這些客戶提到最多的就是云計算和云存儲。

“一些大型用戶對私有云十分感興趣,其目標是降低整個信息基礎架構的復雜性和成本。企業(yè)十分關心如何從現(xiàn)有的煙囪式的架構轉(zhuǎn)變?yōu)橘Y源可以充分共享的架構。NetApp的最大優(yōu)勢是,可以提供針對異構環(huán)境的存儲解決方案,從而更好地幫助用戶降低系統(tǒng)的整體擁有成本,提高存儲的利用率。此外,NetApp還可以提供插入式的存儲解決方案,不會改變用戶原有的應用環(huán)境?!盨imon Green表示。

NetApp公司全球渠道銷售副總裁Julie Parrish表示:“目前,NetApp正在全球范圍內(nèi)推動云業(yè)務的發(fā)展。比如,NetApp正在大力推行全球系統(tǒng)集成商(GSI)計劃,目的是為應用需求較復雜的大型企業(yè)客戶提供服務。NetApp目前有50多位專家負責GSI等計劃的執(zhí)行。NetApp的目的是為用戶提供更多的選擇,而不是把云計算方案強加給用戶。”Simon Green認為,基于成本、安全性、業(yè)務復雜度等方面的考慮,用戶更容易接受私有云。

以今年5月虛擬化產(chǎn)品VPLEX為標志,EMC將業(yè)務重點放在了私有云上。EMC近日高調(diào)宣布與富通合作,也是看上了富通在虛擬化及私有云方面擁有比較強的技術實力。雖然NetApp、EMC等根據(jù)云業(yè)務的需要對內(nèi)部組織架構和銷售策略進行了調(diào)整,但目前還沒有具體的銷售數(shù)字能表明云存儲對公司業(yè)務有很大的貢獻。云存儲只是未來的一個業(yè)務增長點。

學會打太極

在云存儲市場上,有兩個重要的聯(lián)盟:一個是由VMware、思科和EMC組成的VCE聯(lián)盟,另一個是由NetApp、思科和VMware組成的聯(lián)盟。兩個聯(lián)盟都是通過將虛擬化軟件、服務器、網(wǎng)絡和存儲產(chǎn)品組合在一起,為客戶提供全面的云計算解決方案。對于聯(lián)盟中的成員來說,一個必備的技能就是能夠?qū)崿F(xiàn)協(xié)作,充分發(fā)揮自己產(chǎn)品的優(yōu)勢,形成互補的解決方案。這就像是打太極,能將不同的部分巧妙地融合在一起,形成合力。

Simon Green介紹說:“在亞太區(qū),NetApp公司有200多人專門從事與云有關的業(yè)務。NetApp、思科、VMware三家公司都有專人負責協(xié)調(diào)彼此間的工作。目前,聯(lián)盟的工作重點是,通過培訓等有效手段,讓渠道合作伙伴更加深入、全面地理解三家的聯(lián)合解決方案在虛擬化、云計算和動態(tài)數(shù)據(jù)中心方面的獨特價值。”NetApp公司大中華區(qū)總經(jīng)理陳文俊補充說:“在中國,NetApp將十分慎重地選擇云存儲方面的渠道合作伙伴。”

NetApp今年專門招聘了負責云業(yè)務的人員。這些人目前在上海工作。NetApp在中國的云存儲業(yè)務還處于起步階段。Vblock是VCE聯(lián)盟推出的云存儲產(chǎn)品。這是一個打包的解決方案,用戶可以直接購買。陳文俊表示:“Vblock是一個單一的云存儲產(chǎn)品,而NetApp與思科、VMware致力于推廣一種開放的安全多租戶設計架構。一個是產(chǎn)品,一個是架構,這決定了兩個聯(lián)盟在具體的產(chǎn)品推廣策略上的不同?!?/p>

篇6

高調(diào)的廠商,比如AWS、谷歌、微軟、IBM和Rackspace等,都提供云基礎的Hadoop和NoSQL數(shù)據(jù)庫平臺來支持大數(shù)據(jù)應用程序。很多初創(chuàng)公司都引入了云平臺上的管理服務,按需部署自己的系統(tǒng)。大數(shù)據(jù)和云計算的融合往往是互聯(lián)網(wǎng)公司的首先項,尤其是初創(chuàng)的軟件和數(shù)據(jù)服務供應商。

但很多主流公司并不像互聯(lián)網(wǎng)公司那樣看重云端數(shù)據(jù)管理。一些公司擔心云端的數(shù)據(jù)安全和隱私保護。一些公司還在大型機和其他本地系統(tǒng)里運行大部分操作。存儲在本地的數(shù)據(jù)量之大,讓數(shù)據(jù)遷移充滿挑戰(zhàn)。另外,現(xiàn)存數(shù)據(jù)中心可用的處理能力讓AWS和谷歌等公有云的成本優(yōu)勢不值一提,即使公司對于云系統(tǒng)所謂的降低成本、增加彈性有興趣,最終也未必會選擇它。

花旗集團就是一個例子。隨著網(wǎng)絡成為普及的應用界面,金融服務公司面對的是洪水般的非結(jié)構化數(shù)據(jù)。它還需要處理線上金融應用程序中不同的數(shù)據(jù)結(jié)構。這些挑戰(zhàn)讓花旗集團最后選擇了MongoDBNoSQL數(shù)據(jù)庫。MongoDB獲得了AWS和其他云平臺的支持?;ㄆ鞌?shù)據(jù)公司負責平臺工程的全球領導者MichaelSimone表示,花旗選擇了在云端應用該軟件。不過它應用的是私有云,應用限定在紐約公司的防火墻內(nèi),由它的IT部門全權管理。

在紐約的MongoDB大會上,Simone告訴與會者:“目前,我們還沒有擴展私有云或集成公有云的打算?;ㄆ旒瘓F的數(shù)據(jù)中心很大,技術積累也很深厚,我們可以構建自己的內(nèi)部部署的云計算。”

大數(shù)據(jù)云才剛剛開始

總體來看,在云端運行大數(shù)據(jù)系統(tǒng)仍然是小眾行為。在數(shù)據(jù)倉庫研究院開發(fā)的大數(shù)據(jù)成熟度模型中,十個月內(nèi)有222名IT和業(yè)務專家完成了線上測評,只有19%的人表示它們的組織在用公有云、私有云和混合云支持大數(shù)據(jù)應用程序。另有40%的人表示正在考慮云部署,同時有超過三分之一的人表示它們沒有使用云計算的計劃。在企業(yè)管理協(xié)會和9sight咨詢公司開展的線上調(diào)查中,云計算使用比例略高:259名受訪者中,39%的人表示他們的大數(shù)據(jù)安裝包括云系統(tǒng)。

WeatherChannel公司是采用了公有云的案例,Basho技術公司在AWS可用性區(qū)域的多個分區(qū)運行了Basho技術公司的NoSQL數(shù)據(jù)庫Riak的復制實例,處理和存儲來自衛(wèi)星、雷達系統(tǒng)、天氣站等來源的混合數(shù)據(jù)。該數(shù)據(jù)庫每五分鐘就為預測引擎更新3萬6千多地理天氣網(wǎng)格的視圖,它還用于歸檔歷史數(shù)據(jù)。

美國TWC公司執(zhí)行副總裁兼CIOBrysonKoehler認為,Riak的容錯技術和同時支持內(nèi)存和硬盤存儲的功能特別好。經(jīng)過比較,因為處理效果低,主流關系型數(shù)據(jù)庫并不能適應高容量的云環(huán)境,至少不能以較低的成本適應高容量的云環(huán)境。

但是,在云端部署NoSQL軟件也是旨在擴大TWC靈活性的更廣泛的IT戰(zhàn)略的題中之義。公司在谷歌云和AWS上運行應用程序,以免被任何供應商或技術鎖定。

云計算:更多選擇更多可能

公有云供應商已經(jīng)為了滿足大數(shù)據(jù)需求,已經(jīng)擴展了數(shù)據(jù)管理能力,不止包含關系型數(shù)據(jù)庫。例如,亞馬遜近幾年拓寬了AWS云選項,包含了很多新興技術,比如NoSQL數(shù)據(jù)庫DynamoDB、Hadoop部署ElasticMapReduce和ElastiCache內(nèi)存緩存服務、Redshift數(shù)據(jù)倉庫和Kinesis流數(shù)據(jù)系統(tǒng)。

美國咨詢公司CloudTechnologyPartners高級副總裁DavidLinthicum表示:“AWS和其他云供應商也創(chuàng)建了相當成熟的服務。一些可用的數(shù)據(jù)管理云平臺已經(jīng)發(fā)展到第五代第六代了?!?/p>

對于擁有強大的內(nèi)部處理能力的大公司來說,給大數(shù)據(jù)管理池增加云基礎的系統(tǒng)并不是必須的。美國云服務咨詢公司Nimbo的首席基礎架構師AaronEbertowski表示:“為什么要企業(yè)定購它們已經(jīng)有了的東西呢?企業(yè)已經(jīng)在存儲架構投了成百上千美元,不會輕易舍棄的?!?/p>

業(yè)績要求也是公有云不受大數(shù)據(jù)用戶青睞的原因之一。加拿大海洋網(wǎng)絡(ONC)是一家非營利性機構,該機構管理著英屬哥倫比亞的一對海洋氣象臺,計劃建立一個公司內(nèi)部私有云,為使用海洋傳感器提供數(shù)據(jù)的應用模擬地震和海嘯創(chuàng)造條件。

目標在于更加準確地預測可能發(fā)生的自然災害帶來的后果,為政府當局采取預防措施緩解自然災害給人們帶來的影響,BenoitPirenne這樣說道,他是ONC的數(shù)字基礎設施主管。

需求——充足的大數(shù)據(jù)力量

該機構位于維多利亞大學,去年春天得到了一項三年項目的批準和資金支持。計劃進行的分析工作包括收集傳感器的多次測定結(jié)果,運行預測模型以得出可能發(fā)生的所有情況集。但是完成這項工作需要大量數(shù)據(jù)和強大的計算能力,Pirenne說道。

“要計算現(xiàn)實狀況中的“模擬”幾乎是不可能完成的任務,就算在非常高級的平行云系統(tǒng)中也不行?!彼f。因此,ONC正在與IBM合作構建一個內(nèi)部云加過來處理流程和分析工作。

新興的管理服務供應商——例如Altiscale,BitYota,Qubole,TreasureData和Rackspace’sObjectRocket附屬公司等——稱他們通過以低于云平臺供應商的價格接管部署和管理任務,能夠為用戶企業(yè)將大數(shù)據(jù)云裝置做的更方便、更劃算。

美國的Sellpoints公司是一個線上營銷和分析服務供應商,使用Hadoop和Spark的流程工具迅速構建查詢表格,查詢數(shù)據(jù)量達到TB用戶網(wǎng)頁活躍度數(shù)據(jù),BennyBlum如此說,他是Sellpoint公司業(yè)績營銷和分析的副總裁。

Hadoop實用工具

Blum的公司首先將其自身的Hadoop系統(tǒng)應用到了亞馬遜彈性計算云(或EC2)平臺上。但是現(xiàn)在該公司已經(jīng)換成了Altiscal的Hadoop作為服務供應。這一服務也在亞馬遜云上運行,但是Blum表示將Hadoop的構造和管理下線為Sellpoints帶來了紅利。“Altiscale為我們管理了基礎設施,這樣我們就不必為維護集群而付運營費了?!?/p>

但是至少迄今為止,該類服務的用戶基本都是這些新興企業(yè)自身。大多是服務供應商的顧客基礎還維持在一位數(shù)或兩位數(shù)。

RickSherman是AthenaIT解決方案這一美國咨詢公司的創(chuàng)始人,他認為有理由相信基于云端的Hadoop服務尤其能夠在更廣闊的基礎上運行?!叭藗冊谑褂米越o自足的Hadoop時遇到了一堵墻,”他說。“這在時間和技巧上都需要付出很多。我認為最終Hadoop作為服務會比公司內(nèi)部Hadoop更具吸引力。”

然而有些企業(yè)還完全沒有準備好接受公有云中的Hadoop,而且近期內(nèi)也不會準備好接受。這就是AyadShammout所面臨的問題,他是美國BethIsraelDeaconess醫(yī)學中心(BIDMC)的數(shù)據(jù)平臺和商務智能主管。去年他還是位獨立咨詢師的時候,就與另一位咨詢師合作,為BIDMC做了一個大數(shù)據(jù)和云計算定義證明項目。為了降低SQL服務器數(shù)據(jù)庫上的存儲量和流程需求,他們使用了AzureHDInsight,Microsoft的基于云端的Hadoop發(fā)行,用以卸載應用審計日志的存檔文件,這些日志用于微軟的Azure云管理報告。

篇7

關鍵詞:云計算 云數(shù)據(jù) 管理技術

中圖分類號:TP315 文獻標識碼:A 文章編號:1007-9416(2016)04-0000-00

云計算和云數(shù)據(jù)是提升信息傳遞和使用質(zhì)量的重要技術,因此,在經(jīng)濟發(fā)展對信息資源依賴度較高的背景下,對云計算和云數(shù)據(jù)的相關技術進行研究,能夠很大程度上提升我國經(jīng)濟建設水平。

1云數(shù)據(jù)管理技術的特點

1.1云數(shù)據(jù)可以提升信息存儲的質(zhì)量

云數(shù)據(jù)在進行管理的過程中,信息存儲的程序較為完善,因此,大量的信息數(shù)據(jù)會通過分布式管理的方式完成儲存,如果信息數(shù)據(jù)在利用的過程中需要進行快速的提取,則可以使用存儲管理變革的方式對信息的管理方式進行完善。要根據(jù)信息數(shù)據(jù)的保密性特點,對信息的具體存儲位置進行設置,因此,操作人員可以很好的利用云數(shù)據(jù)管理完成對信息具體收集情況的判定[1]。相比于傳統(tǒng)的信息收集模式,云數(shù)據(jù)的信息收集能夠?qū)π畔嵤┒嘀乇Wo措施的添加,因此,云數(shù)據(jù)的包容性較強。另外,云數(shù)據(jù)還具備很強的信息容錯功能,能夠在較短的時間內(nèi),對大量錯誤的信息數(shù)據(jù)實施區(qū)分,并將信息數(shù)據(jù)進行錯誤報告,以便信息能夠提升處理的可靠性。

1.2提升信息資源處理的效率

分布式處理是云數(shù)據(jù)處理的主要形式,因此,信息資源在處理的過程中,需要根據(jù)信息收集邏輯的狀態(tài)進行質(zhì)量的判定,因此,信息數(shù)據(jù)的處理活動需要通過數(shù)據(jù)收集的方式進行。在信息數(shù)據(jù)的處理過程中,各項信息資源可以使用統(tǒng)一的方式進行處置,因此,信息資源可以使用數(shù)據(jù)存儲的方式對眾多的信息資源進行控制[2]。在信息提取的過程中,信息資源可以按照存儲狀態(tài)的特點對提取流程進行規(guī)劃,因此,信息資源的處理是提升信息提取效率的重要因素。

2云計算和云數(shù)據(jù)的相關技術

2.1云計算和云數(shù)據(jù)的GFS技術

GFS技術目前在云計算和云數(shù)據(jù)領域的應用較為廣泛,此一技術依賴谷歌云計算的相關技術,對已經(jīng)掌握的信息資源實施規(guī)范化管理,使相關信息可以實現(xiàn)管理技術的完善。在應用技術的選擇過程中,資源文件可以作為云計算技術的應用基礎,而相關信息資源的存儲可以使用存儲庫的方式進行完善,因此,可以針對目前具備的信息系統(tǒng)的專有接口,對用戶信息進行研究,使系統(tǒng)能夠保證用戶信息使用的準確。當云數(shù)據(jù)的使用一方對獲取數(shù)據(jù)的需求進行輸出時,可以針對已經(jīng)具備的傳輸邏輯對管理團隊的具體管理程序進行研究,使管理人員能夠保證對信息庫具備較高水平的控制[3]。要有針對性的對已經(jīng)完成調(diào)查的數(shù)據(jù)庫進行研究,以便不同種類的數(shù)據(jù)庫可以通過用戶的具體請求可以得到滿足。在對云數(shù)據(jù)實施管理的過程中,可以利用谷歌系統(tǒng)的相關程序進行幫助,以便管理工作可以對大量的基礎性信息數(shù)據(jù)實施完整的存儲,如果信息系統(tǒng)可以更好的使用數(shù)據(jù)管理的模式進行大量數(shù)據(jù)的集中處理,則需要使用GFS技術進行管理程序的研究,使云數(shù)據(jù)的管理工作可以更好的實現(xiàn)應用技術的突破。因此,要根據(jù)云計算的相關技術,對需要進行使用的技術進行應用方案的規(guī)劃設計,使技術的應用更加完整。

2.2云計算和云數(shù)據(jù)的big table技術

Big table技術同GFS技術具備一定的相似性,可以利用谷歌團隊開發(fā)的其他技術,對數(shù)據(jù)管理的有關技術進行研究,因此,數(shù)據(jù)管理技術需要按照谷歌團隊的文件資源進行管理系統(tǒng)的研發(fā),如果能夠?qū)?shù)量眾多的信息實施集中處理,則可以利用表格制定的方式,對相關的谷歌文件進行調(diào)取,使技術的應用獲得更多信息資源的支持。要使用制定虛擬表格的方式,對大量的信息數(shù)據(jù)實施處理,以便信息數(shù)據(jù)可以更好的在相同的范圍內(nèi)進行使用[4]。在云數(shù)據(jù)在調(diào)節(jié)過程中,可以通過數(shù)據(jù)查詢的方式對數(shù)據(jù)進行處置,使信息數(shù)據(jù)的處置具備更高的合理性特點,要正確的選取文件處理方式,使具備相似性特點的云數(shù)據(jù)在處理的過程中能夠更加完備。要提升資源分配的合理性,通過云計算的方式對多種多樣的信息數(shù)據(jù)實施數(shù)據(jù)處理,提升云數(shù)據(jù)的處理效率。在進行云數(shù)據(jù)管理的過程中,可以利用數(shù)據(jù)管理的方法對管理活動的具體特點進行明確,以便數(shù)據(jù)的管理能夠提升運行質(zhì)量。

2.3云計算和云數(shù)據(jù)的dynamo技術

Dynamo技術是云數(shù)據(jù)管理領域使用較為頻繁的數(shù)據(jù),可以按照云數(shù)據(jù)的分布式特點,對已經(jīng)存在的數(shù)據(jù)信息實施研究,使信息數(shù)據(jù)可以具備足夠的分布式特征??梢酝ㄟ^表格制定的方式,對數(shù)據(jù)庫實施存儲結(jié)構的設計,使大量的信息數(shù)據(jù)能夠通過數(shù)據(jù)庫結(jié)構的調(diào)節(jié)實現(xiàn)數(shù)據(jù)完整性的提高。要利用大量信息數(shù)據(jù)的完整性特點,對數(shù)據(jù)存儲的形式進行明確,以便信息數(shù)據(jù)的使用可以通過存儲形式的改變完成對信息的控制??梢岳枚喾N參數(shù)共用的方式進行數(shù)據(jù)存儲方案的設定,使數(shù)據(jù)的存儲技術可以得到更高水平的提升。要提前對需要使用的信息副本進行設計,以便信息資源可以在讀取的過程中具備更強的針對性。要在信息資源讀取完成之后,對已經(jīng)解除儲存的信息實施集中管理,以便信息能夠在完成收集之后實現(xiàn)存儲質(zhì)量的提高。要在全部的信息資源讀取完成之后,利用寫入技術對系統(tǒng)的運行方案進行研究,使系統(tǒng)可以在讀寫程序完成之后進行云數(shù)據(jù)的整合,以便信息數(shù)據(jù)可以具備高度相似的特點。

3結(jié)語

云計算和云數(shù)據(jù)是信息處理的重要技術,深入的研究云計算和云數(shù)據(jù)的管理技術,能夠使很多領域的信息處理水平得到大幅度的提高,因此,很多領域都已經(jīng)加強了對數(shù)據(jù)管理工作的重視,并將云數(shù)據(jù)管理作為重要的科研內(nèi)容。

參考文獻

[1] 鄭曉霞.淺談云計算和云數(shù)據(jù)管理技術[J].電子制作,2014.

[2] 劉正偉,文中領,張海濤 等.云計算和云數(shù)據(jù)管理技術[J].計算機研究與發(fā)展,

2012.

[3] 劉德永.云計算和云數(shù)據(jù)管理技術[J].計算機光盤軟件與應用,2013.

[4] 周傲英,金澈清,王國仁 等.不確定性數(shù)據(jù)管理技術研究綜述.計算機學報,2009.

篇8

關鍵詞:移動網(wǎng)絡;云環(huán)境;訪問策略;重認證方法

1概述

隨著互聯(lián)網(wǎng)的發(fā)展及移動設備的廣泛使用,在提供便利的同時也逐漸暴露了危害[1]。當移動設備丟失時,雖然可以通過發(fā)送命令鎖定移動終端。但在用戶發(fā)現(xiàn)設備被盜前的這段時間內(nèi),個人的隱私數(shù)據(jù)可能已經(jīng)泄露[2]。移動終端在合理負荷下,可以判定當前用戶的合法性,并抵抗模擬用戶手勢和操作習慣的攻擊需使用動態(tài)演化情境感知隱式重認證技術。此外在多授權環(huán)境下,各個授權點獨立的偽用戶賦予相應屬性,這造成了屬性之間的關系難以權衡[3]。若屬性關系過于脆弱,會受到共謀攻擊(CollusionAttack)。但若關系過于復雜,會使得安全協(xié)議性能大大降低。基于此本文提出了一種基于自底向上設計思想的訪問策略更新,利用智能移動終端的傳感器,通過用戶特征和情境特征,設計動態(tài)演化的隱式重認證方法,使得智能終端能夠持續(xù)地識別用戶是否合法,對抗惡意用戶的模擬攻擊。

2相關知識及其研究現(xiàn)狀

2.1重認證方法

針對應用于移動終端的傳統(tǒng)顯式認證技術存在的攻擊者易于破解認證口令的局限性,研究者們提出了多種隱式認證的方式,主要包括:滑動行為[4-5]、點擊行為[6-7]、步伐[8]等。2012年DeLuca等[4]探討了利用畫圖解鎖時的滑動行為來進行用戶的區(qū)分,增強了系統(tǒng)的安全性。ChengBo等人[5]通過觸屏行為和移動行為相結(jié)合的方式來對用戶進行認證,給出了名為SilentSense的框架。在文獻[6]中,作者分析了智能手機上擊鍵過程中的六個特征,并借助優(yōu)化的分類器進行分類。Moghaddam等[7]提出了一種基于傳感器加強的鍵盤感知的動態(tài)方法。除了滑動和點擊行為外,還提出了一些其他的隱式重認證方案如步伐[8]、手機使用方式[9-10]等,這些方法傳感器對數(shù)據(jù)進行采集和分析,從而識別用戶合法性。

2.2訪問控制方法

傳統(tǒng)的訪問控制協(xié)議通常假設數(shù)據(jù)所有者和存儲服務器在同一個可信域中,但云服務器屬于云存儲服務提供商,因而這種假設在云輔助無線體域網(wǎng)中不成立。但研究者發(fā)現(xiàn),基于屬性的加密(Attribute-basedEncryption,簡稱ABE)是一種以屬性為公鑰的加密算法,可以克服傳統(tǒng)訪問控制的缺陷。目前ABE機制有兩類:由接收方制定訪問策略的密鑰策略ABE機制(KP-ABE)和由發(fā)送方規(guī)定密文訪問策略的密文策略ABE機制(CP-ABE)。Song等[11]提出了第一個基于CP-ABE訪問控制協(xié)議。文獻[12]設計了一個去中心化的訪問控制協(xié)議,然而他們的協(xié)議比較復雜也不支持屬性的撤銷。陳等[13]提出了一種新的屬性撤銷方法,但是他們的方法通訊復雜度過高。由于CP-ABE中的用戶私鑰與一個屬性集合相關,與訪問控制模型更加接近,因此CP-ABE更適合來構造訪問控制協(xié)議。

3重認證和訪問控制策略的技術支撐

3.1移動互聯(lián)網(wǎng)終端認證和數(shù)據(jù)防泄漏方法

移動終端已經(jīng)成為用戶通往互聯(lián)網(wǎng)的首選入口,且為了便于重新訪問都在移動終端上存儲賬戶和口令等信息。此外手機中可能還會存儲通訊錄及照片等個人隱私數(shù)據(jù)。但由于智能手機丟失或被盜竊的比例逐漸增大,信息泄漏的問題時有發(fā)生。解決這個問題的關鍵在于重認證的方法。周期性的顯式認證雖然設計簡單、容易實施,但是容易被攻擊者發(fā)現(xiàn)并繞過,而且嚴重影響用戶體驗。對于隱式重認證技術,也開始出現(xiàn)針對性的攻擊方法。因此本文結(jié)合移動終端檢測未授權用戶的實際需求,設計輕量高效、不易察覺、不易繞過、動態(tài)演化的基于用戶行為特征和情境感知的隱式重認證方法,從而解決由于設備丟失和被盜引起的數(shù)據(jù)泄露問題。

3.2基于CP-ABE的訪問控制協(xié)議

云輔助無線體域網(wǎng)中的數(shù)據(jù)是存儲在不可信任的云服務器上。但CP-ABE機制可以賦予數(shù)據(jù)所有者更多對數(shù)據(jù)訪問策略的直接控制權,是構造云輔助無線體域網(wǎng)中訪問控制的最有效工具之一。所以本文設計基于屬性的多授權中心訪問控制協(xié)議,探索能提供前向及后向安全的屬性撤銷方法。進而設計安全高效的多授權中心;最后利用CP-ABE機制構造適合云輔助無線體域網(wǎng)的訪問控制協(xié)議。

4移動網(wǎng)絡與云環(huán)境下的重認證和訪問控制策略

4.1重認證技術

針對移動終端易丟失、被盜的特點,設計高效的動態(tài)演化情境感知隱式重認證方法,防止用戶隱私數(shù)據(jù)泄露。主體思路為:1)移動終端采集用戶的特征數(shù)據(jù)并進行簡單的預處理,將抽取的特征發(fā)送給服務器端。2)服務器端對這些特征數(shù)據(jù)進行分類訓練并建立用戶特征模型,移動終端定期下載該特征模型。3)移動終端采集各種環(huán)境信息,通過配對信息和安全協(xié)議進行配對。4)對于用戶特征數(shù)據(jù)和情境感知數(shù)據(jù),移動終端將根據(jù)用戶所在的狀態(tài)進行動態(tài)驗證。如果通過驗證,新的數(shù)據(jù)可以作為訓練樣本以演化用戶特征和情境特征,否則,將提示移動終端擁有者并采取防御措施,如出現(xiàn)密碼提示或者自動鎖定等。

4.2訪問控制技術

采用“抽象系統(tǒng)架構、建立安全模型、研究CP-ABE機制”的技術路線來研究云輔助無線體域網(wǎng)中可證明安全的訪問控制協(xié)議。1)抽象系統(tǒng)架構:在云輔助無線體域網(wǎng)中,用戶的屬性可能由多個授權中心產(chǎn)生,而數(shù)據(jù)所有者往往會允許來自不同授權中心的用戶訪問數(shù)據(jù)。根據(jù)這一個特點,抽象出云輔助無線體域網(wǎng)中訪問控制協(xié)議的系統(tǒng)框架。2)建立安全模型:根據(jù)云輔助無線體域網(wǎng)的應用環(huán)境,建立KP-ABE的安全模型。3)研究CP-ABE機制:根據(jù)云輔助無線體域網(wǎng)的特點,設計安全高效的CP-ABE機制。在設計多授權中心的CP-ABE機制的過程中,最大的挑戰(zhàn)是如何把不同的屬性私鑰關聯(lián)起來,同時又能夠抵抗共謀攻擊。

篇9

關鍵詞:數(shù)字圖書館;基礎設施即服務;云計算平臺;安全策略

中圖分類號:G250.76 文獻標識碼:A 文章編號:1008-0821(2012)07-O008-04

云計算是一種基于互聯(lián)網(wǎng)的云超級基礎設施資源與IT云服務租賃、使用和交付模式。通過高速互聯(lián)網(wǎng)的傳輸能力,將云數(shù)據(jù)中心計算、存儲、軟件、服務等資源虛擬化,劃分為一個動態(tài)易擴展的虛擬化資源池統(tǒng)一管理、按需分配。云計算平臺可以分為基礎設施即服務(IaaS)、平臺即服務(PaaS)和軟件即服務(Seas)3種云服務模式。

隨著云計算技術的發(fā)展與成熟,利用云計算技術建設安全、高效、經(jīng)濟、便捷的云圖書館成為必然。IaaS云平臺是云圖書館基礎設施資源與云服務的底層平臺,為用戶提供計算、存儲、網(wǎng)絡和其它云基礎設施資源。用戶可以在平臺上部署和運行任意的軟件而不用管理和控制底層基礎設施,通過控制選擇特定的操作系統(tǒng)、云儲存空間、云應用部署、云網(wǎng)絡組件,實現(xiàn)對所分配云資源的交付、管理、使用與開發(fā)。在圖書館的IaaS云平臺應用中,憑證缺乏、協(xié)議風險和實現(xiàn)缺陷等應用風險會導致云基礎設施安全防御體系過于薄弱,降低了云圖書館高層體系結(jié)構及云應用服務的可靠性。此外,云基礎設施具有結(jié)構復雜、數(shù)量龐大、管理策略難度大及安全防范要求高的特點,自身也易成為病毒、黑客及其它非法云租戶攻擊的目標。因此,只有加強IaaS云應用平臺安全,才能確保云圖書館系統(tǒng)的健壯與安全,才能為讀者提供安全、高效、穩(wěn)定、可靠的個性化云閱讀服務。

1、圖書館IaaS云平臺組成與安全需求

1.1 圖書館IaaS云平臺組成與云業(yè)務流程

圖書館IaaS云平臺是圖書館PasS與SaaS開展云應用服務的基礎,IaaS平臺的云組織與管理模式?jīng)Q定了圖書館云應用的效率與讀者開展云閱讀活動的滿意度。通過虛擬化技術將圖書館IaaS平臺統(tǒng)一整合為云資源劃分、管理、調(diào)度、分配的資源池,依據(jù)讀者云閱讀行為需求按需分配系統(tǒng)資源,從而實現(xiàn)平臺效率的最優(yōu)化,完成了云基礎設施物理資源和云應用系統(tǒng)的耦合。

1.1.1 圖書館IaaS云平臺組成

云圖書館IaaS平臺組成如圖1所示:

按照云圖書館IaaS云平臺資源分布與云系統(tǒng)功能劃分,可將IaaS公有云平臺分為云管理中心、云計算資源中心、云存儲資源中心3個重要組成部份。云管理中心是圖書館對讀者開展云服務的用戶接口。也是對圖書館云系統(tǒng)資源統(tǒng)一管理、監(jiān)控、調(diào)度與運營的中心。云管理中心采用虛擬化技術對云基礎設施資源進行管理,并根據(jù)讀者開展個性化云閱讀需求,以科學、自動、智能的分配策略對整個云系統(tǒng)資源(如虛擬機、存儲資源等)管理、調(diào)度,確保整個云系統(tǒng)高效、安全、經(jīng)濟、低碳運營。

云計算資源中心由云計算集群服務器與數(shù)據(jù)傳輸網(wǎng)絡組成。根據(jù)云圖書館計算需求,將云計算集群服務器邏輯上劃分為可管理的計算資源池,實現(xiàn)了云管理中心依據(jù)讀者業(yè)務特點、云服務與安全需求對云資源的按需調(diào)度。同時。確保整個云計算平臺的負載均衡。并實現(xiàn)對云計算資源的監(jiān)控和安全報警。云存儲資源中心由在邏輯上可劃分、管理的物理云存儲設備組成,采用虛擬技術將IaaS云存儲資源劃分為一個可管理的存儲資源池,在確保云存儲系統(tǒng)負載均衡、高效安全與存儲區(qū)域網(wǎng)絡暢通的基礎上,根據(jù)讀者云閱讀需求對數(shù)據(jù)進行安全、高速的存儲和讀取。

1.1.2 云圖書館IaaS平臺云業(yè)務流程

讀者是云圖書館IaaS云平臺業(yè)務服務、保障的核心,用戶開展云閱讀服務滿意度反映了圖書館IaaS云平臺組織結(jié)構的科學性與服務效率。首先,讀者可遠程訪問云圖書館門戶網(wǎng)站,采用點擊云圖書館網(wǎng)站頁面服務模式的方式。將云個性化閱讀需求遞交給圖書館云調(diào)度服務中心。云調(diào)度服務中心通過訪問圖書館云數(shù)據(jù)中心元數(shù)據(jù)庫資源,查閱讀者云閱讀活動中所涉及的固有性元數(shù)據(jù)、管理性元數(shù)據(jù)、描述性元數(shù)據(jù),明確云數(shù)據(jù)中心數(shù)據(jù)構成、處理、本質(zhì)的特征與信息架構,準確、快速、高效地查找讀者所需要的云數(shù)據(jù)。其次,云數(shù)據(jù)中心系統(tǒng)調(diào)度服務器依據(jù)讀者云閱讀需求與云存儲、計算集群工作實際,按照負載均衡與效率最優(yōu)的原則,對圖書館云系統(tǒng)計算資源與存儲資源進行劃分、管理與動態(tài)分配。此外,云監(jiān)控服務器通過對圖書館云系統(tǒng)安全、工作效率、負載量、讀者云服務請求進行監(jiān)測與報警。依據(jù)云系統(tǒng)效率與安全性最優(yōu)原則。智能、自動地利用反饋信息控制調(diào)度服務器工作,確保云系統(tǒng)運行高效、安全。

1.2 圖書館IaaS云平臺安全問題

圖書館IaaS云平臺是一種按圖書館云基礎結(jié)構建設與讀者個性化云服務需求,為用戶提供云計算與云存儲的基礎設施租賃服務模式。通過云系統(tǒng)調(diào)度服務器來管理、彈性分配云系統(tǒng)內(nèi)部的云應用程序和云服務資源,確保云租賃系統(tǒng)與云圖書館運營在高效、安全、經(jīng)濟、便捷的工作狀態(tài)。在影響圖書館IaaS云平臺組織健壯性與讀者服務滿意度的因素中,IaaS云平臺安全問題涉及云平臺基礎設施資源組織結(jié)構的科學性、云設備可靠性、抵抗病毒與非法攻擊的自身健壯性與云管理策略有效性,是影響讀者云閱讀服務滿意度的核心因素。

1.2.1 IaaS云平臺的安全漏洞

隨著讀者對圖書館云個性化閱讀服務需求的提高,要求云圖書館具備更安全、快速、準確、海量的云計算能力與存儲能力。因此,在圖書館IaaS云平臺建設中,云基礎設施資源結(jié)構更加復雜、龐大,云圖書館設計、建設、維護人員無法徹底掌握IaaS云平臺結(jié)構與云信息處理流程。

IaaS云平臺組件在邏輯上的虛擬化隔離無法完全阻止用戶共享物理資源,用戶云應用過程中在內(nèi)存、CPU緩存、云計算資源、云存儲空間等物理設備上沒有完全隔離,當黑客對某一云系統(tǒng)資源攻擊成功后??赡軙ㄟ^掌握云系統(tǒng)控制權而竊取其它用戶信息。此外,如何規(guī)范管理云租戶權限。制定有效的分區(qū)和防御策略,防止讀者在云存儲區(qū)域刪除自己的驅(qū)動器后,云存儲空間其它客戶在創(chuàng)建新驅(qū)動器時對讀者已刪除的保密信息進行恢復。同時,加強對云用戶權限和云行為的監(jiān)管,及時發(fā)現(xiàn)問題并進行補丁。是防范IaaS云平臺安全漏洞的有效方法。

1.2.2 IaaS云平臺的授權和認證

云系統(tǒng)管理員雖然通過創(chuàng)建虛擬機并在虛擬機上運行云應用程序,實現(xiàn)了對云系統(tǒng)資源的管理、調(diào)度、分配與維護,但并不完全控制底層的云計算、網(wǎng)絡和云存儲基礎架構。云系統(tǒng)在租賃、管理、運營活動中,通過加強對用戶云應用進行授權和認證,提高用戶接入認證與云應用的保密性、安全性、可靠性與鑒權的效率,防止其它云租戶或云讀者以非法手段進入或者盜取密碼進入客戶系統(tǒng),影響云圖書館IaaS云平臺與讀者云閱讀安全。此外,應重點防范不同虛擬化應用及不同虛擬機間的干擾,防止因病毒、DDOS攻擊或者廣播風暴而造成云系統(tǒng)綜合運營效率的下降。還應加強圖書館IaaS云平臺健壯性、安全監(jiān)控、災難恢復和取證能力的自動化與智能化水平。

1.2.3 防止IaaS云平臺數(shù)據(jù)泄漏與丟失

數(shù)據(jù)是圖書館IaaS云平臺信息處理的關鍵對象,涉及數(shù)據(jù)的云計算、存儲、傳輸與安全等方面內(nèi)容。lass云平臺是否穩(wěn)定、可靠,是否能夠保證云基礎設施資源與云傳輸網(wǎng)絡的高效、不間斷工作與數(shù)據(jù)備份,是否具備強大的系統(tǒng)性能確保完成用戶交付的數(shù)據(jù)處理與傳輸任務,是I-aaS云平臺可靠性與可用性的決定因素。此外,加強數(shù)據(jù)在云基礎設施平臺與云讀者間傳輸控制、加密與流量隔離,并采用科學的云網(wǎng)絡數(shù)據(jù)傳輸管理策略與加密算法,保證數(shù)據(jù)在多租戶環(huán)境下不被惡意監(jiān)聽、竊取與還原,從IaaS云平臺建設、管理與數(shù)據(jù)傳輸策略上防止數(shù)據(jù)的丟失、泄漏與竊取。

1.2.4 解決IaaS云平臺數(shù)據(jù)異國存儲安全問題

世界上開展云計算服務較成熟的運營商主要有Ama-zon、google、IBM、微軟等公司。為了提高云系統(tǒng)運營效率與云用戶服務滿意度,運營商根據(jù)云服務地域與用戶群特點,在世界上按地域分布建立若干個云數(shù)據(jù)運營中心保障不同客戶。

不同的國家對云服務提供商與云數(shù)據(jù)中心管理的法規(guī)不同。當涉及國家利益時,可能會允許相關部門收集、檢查、查封位于本國的云數(shù)據(jù)中心存儲的數(shù)據(jù),而造成用戶數(shù)據(jù)泄露。此外,云服務提供商IaaS云平臺管理員也有可能利用超級權限侵入用戶數(shù)據(jù)庫,獲取客戶保密數(shù)據(jù)。

2、圖書館Iaas云平臺安全策略

2.1 圖書館IaaS云平臺安全架構

圖書館IasS云平臺安全架構主要由IaaS安全結(jié)構、I-aaS安全機制、IaaS安全服務3部分組成,如圖2所示。

依據(jù)圖書館系統(tǒng)云基礎設施資源建設模式、讀者云服務提供方式與云安全需求,IaaS云平臺安全結(jié)構可劃分為6個層次,依次為物理安全、設備安全、網(wǎng)絡安全、管理安全、虛擬化安全與數(shù)據(jù)安全。針對云信息流所處位置與信息狀態(tài)模式特點,IaaS云平臺安全機制分為信息加密、訪問控制、云網(wǎng)絡安全、云虛擬化安全、管理策略科學、數(shù)據(jù)冗余備份6個方面。同時,針對云圖書館IaaS安全機制特點,分別采用了相應的IaaS云安全服務措施。

2.2 加強圖書館laaS云平臺數(shù)據(jù)的認證、授權、管理和監(jiān)控

加強圖書館IaaS云平臺數(shù)據(jù)安全,除通過采用傳統(tǒng)的用戶名、口令方式來管理用戶訪問并限制權限外,應根據(jù)IaaS云平臺數(shù)據(jù)安全要求、訪問方式、信息形態(tài)模式、讀者云服務權限特點,實施雙重因素或多種因素認證方式。此外,針對用戶訪問IaaS云平臺權限、目的、方式的不同,將用戶分為云圖書館IaaS平臺系統(tǒng)超級管理員、云應用管理員、高級權限讀者、普通讀者等群體,并賦予不同的云應用權限與訪問策略。此外,對于IaaS云平臺應用應部署系統(tǒng)、全面的日志和報告,并對云基礎設施資源池虛擬化劃分、分配、動態(tài)遷移過程實施監(jiān)控與智能管理。按照云系統(tǒng)信息流程對信息訪問者、信息處理過程、信息狀態(tài)、信息存儲位置建立詳細的日志和報告方案,并記錄所有的云計算、云網(wǎng)絡、內(nèi)存和外存應用行為,確保所有的日志冗余存儲并限制訪問。同時,確保云系統(tǒng)管理員可以依據(jù)日志增強圖書館IaaS云平臺安全性,當發(fā)生安全事件時及時彌補漏洞,確保IaaS云平臺數(shù)據(jù)的安全。

2.3 加強圖書館IaaS云平臺安全建設

云圖書館采用虛擬化技術,將IaaS云平臺基礎架構資源劃分為可按需分配、管理與動態(tài)遷移的資源池,讀者以Web服務訪問方式共享云資源。圖書館laaS云平臺在管理與使用過程中,如何加強IaaS平臺規(guī)劃、管理、使用、維護的科學性,不斷提高云服務器、云存儲、云基礎應用軟件、云系統(tǒng)應用的綜合運營效率,增強數(shù)字圖書館管理員基于IaaS云平臺的二次云應用開發(fā)能力,關系到IaaS云平臺的健壯性與讀者開展云閱讀的可靠性與云服務滿意度。

首先,應提高圖書館IaaS云平臺共享性、標準化、彈性云服務水平,加強對IaaS云平臺IT資源的虛擬化自動管理和監(jiān)控,提高IaaS云平臺資源虛擬機創(chuàng)建、啟動、停止、更改、監(jiān)控、刪除活動的可控性與科學化、自動化、智能化管理水平,確保能夠智能劃分、動態(tài)分配IaaS云資源并根據(jù)負載強度自動均衡。其次,應以讀者云閱讀服務為主線加強讀者云閱讀流程管理,為讀者提供可管理的虛擬資源訪問權限,并通過IaaS云系統(tǒng)監(jiān)控設備查看虛擬機資源(CPU、內(nèi)存、硬盤和網(wǎng)絡流量)使用情況。第三,加強對IaaS云平臺讀者個性化云閱讀服務內(nèi)容、服務質(zhì)量、服務方式、服務目錄的管理。通過自動監(jiān)測云閱讀服務對IaaS云平臺資源使用效率與用戶云閱讀滿意度,并利用反饋數(shù)據(jù)控制云調(diào)度服務器進行云資源優(yōu)化配置,提高Iaas云平臺易用性、運營效率與安全性。

2.4 對讀者核心數(shù)據(jù)與IaaS云平臺虛擬化應用加密

在不降低用戶數(shù)據(jù)透明度、可移植性、有效性、關聯(lián)性、可靠性的前提下,應加強云圖書館讀者核心數(shù)據(jù)的安全性。首先,要確保核心數(shù)據(jù)在進入IaaS云平臺之前已加密,或者確保整個云操作系統(tǒng)與文件結(jié)構有較高的安全等級。其次,數(shù)據(jù)在IaaS云平臺與讀者間傳遞時,要確保I-aaS云平臺與讀者間、主機操作系統(tǒng)和虛擬機之間的端到端的加密,通過使用動態(tài)共享密鑰確保數(shù)據(jù)傳輸安全。第三,可以將IaaS云平臺中的虛擬設備(虛擬的云存儲器)完全加密并保存在操作系統(tǒng)中,當讀者需要訪問云存儲器上加密過的數(shù)據(jù)時,那些數(shù)據(jù)會解密后自動發(fā)送到客戶正在訪問的云服務器上。同時,要重點監(jiān)視數(shù)據(jù)在IaaS云平臺設備中的流程、訪問的用戶和方式、訪問者的IP與物理地址,并配置正確的訪問控制策略。

2.5 圖書館IaaS云平臺遠程管理與云應用安全策略

讀者在開展云個性化閱讀活動時,首先登陸云圖書館網(wǎng)站進行身份認證,然后通過自主選擇圖書館云個性化服務項目進行自主閱讀。讀者開展云閱讀活動具有網(wǎng)絡遠程訪問、云虛擬化應用、多租戶共享云資源、基礎設施設備非讀者與云圖書館所有的特點。因此,圖書館IaaS云平臺遠程管理與云應用安全策略的高效、安全性,關系到云圖書館運營效率與讀者云閱讀活動滿意度。

首先,應建立圖書館IaaS云平臺集中的補丁關注和分發(fā)機制,在IaaS云平臺安裝虛擬防火墻、DDOS(分布式拒絕服務攻擊)防火墻與IDP(入侵檢測防御)設備,并制定專門的虛擬機訪問策略,提高平臺的健壯性與云資源動態(tài)調(diào)度的安全性。其次,對IaaS云平臺基礎設施采用端口綁定、端口隔離等措施,并對端口進行監(jiān)測與綁定識別,防止因信息欺騙而影響云平臺的正常運行。第三,當讀者遠程訪問圖書館IaaS云平臺時,可采用VPN連接、遠程桌面控制、遠程Shell、Web控制臺UI、以及在連接過程中使用RSA密鑰進行認證,通過加強IaaS云平臺安全與讀者的遠程管理機制確保Iaas平臺遠程云應用安全。

篇10

云計算成為當前最熱門新興技術,云計算資源對各行各業(yè)有非常重要的作用不論是第三方商家提供的公有云,還是企業(yè)自己搭建私有云,云技術越來越受到企業(yè)的青睞。隨著云存儲的廣泛使用,云存儲中的數(shù)據(jù)安全問題,如數(shù)據(jù)泄漏、數(shù)據(jù)篡改,也成了用戶廣泛關注的問題。因此,本文首先通過分析云計算整個過程中各個階段相關的數(shù)據(jù)安全和隱私保護;其次,闡述現(xiàn)有的數(shù)據(jù)安全的解決方案;最后,本文介紹未來關于云計算的數(shù)據(jù)安全和隱私保護問題的研究工作。

【關鍵詞】云計算 數(shù)據(jù)安全 隱私保護

1 引言

云存儲是云計算技術的延伸和發(fā)展,是指通過集群應用、網(wǎng)格技術或分布式系統(tǒng)等將網(wǎng)絡中大量各種不同類型的存儲設備通過應用軟件結(jié)合起來協(xié)同工作,共同對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的系統(tǒng)。從最初的云概念的提出到現(xiàn)階段的實際部署應用,云計算技術越來越成熟。如今許多企業(yè),尤其是中小型企業(yè)(SMB)的企業(yè),正逐漸意識到通過將他們的應用程序和數(shù)據(jù)到云的好處。通過云平臺的使用能提高應用開發(fā)和部署的效率和效益,并且節(jié)約了購買基礎設施的相關成本。

對于云計算模式的定義,使用最廣泛的一種是由NIST提出的“云計算是按需網(wǎng)絡訪問可配置的計算資源共享池的工作模式,實現(xiàn)以最少的管理工作和服務提供商交互快速配置和相關應用。隨著企業(yè)的業(yè)務遷移到云端,傳統(tǒng)的安全機制不再適合于云應用程序和數(shù)據(jù)。由于云計算的開放性和多租戶的特性,云計算帶來的是信息安全領域的巨大影響:

(1)由于動態(tài)可擴展性,服務抽象和云計算模式的位置透明的特點,各種云平臺上的應用程序和數(shù)據(jù)都沒有固定的基礎設施和安全邊界。在安全漏洞的情況下,這是難以分離具有威脅或已經(jīng)被入侵的特定物理資源。

(2)根據(jù)云計算的服務交付模式,基于資源的云服務可以由多個供應商所擁有。由于存在利益沖突,難以部署一個統(tǒng)一的安全措施。

(3)隨著云和多租戶共享虛擬化資源的開放性,數(shù)據(jù)可能被其他未經(jīng)授權的用戶訪問。

(4)由于云計算平臺具有處理海量信息存儲和提供一個快速訪問,云安全的措施必須滿足海量信息處理的需要。

本文首先通過分析云計算整個過程中各個階段相關的數(shù)據(jù)安全和隱私保護;其次,對云計算中涉及到的數(shù)據(jù)信息安全部分進行詳細介紹,并對常用的云數(shù)據(jù)安全模式進行解析;最后,本文介紹未來關于云計算的數(shù)據(jù)安全和隱私保護問題的研究工作。

2 云計算數(shù)據(jù)安全相關研究

云存儲是云計算技術的延伸和發(fā)展,是指通過集群應用、網(wǎng)格技術或分布式系統(tǒng)等將網(wǎng)絡中大量各種不同類型的存儲設備通過應用軟件結(jié)合起來協(xié)同工作,共同對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的系統(tǒng)。用戶可以通過云存儲服務將數(shù)據(jù)保存在云端,也可以通過智能應用從云端實時的獲取存儲的數(shù)據(jù)。為確保用戶的數(shù)據(jù)的安全性和私有性,尤其是在不可信的云環(huán)境中,數(shù)據(jù)安全性表現(xiàn)的尤為重要,通常方法是在數(shù)據(jù)上傳和存儲到云端之前對數(shù)據(jù)進行加密。在實際應用中,數(shù)據(jù)加密經(jīng)常作為一種數(shù)據(jù)共享的訪問控制機制,其中,終端用戶解密能力是基于相應的訪問控制策略。

如果云存儲提供商(cloud storage provider, CSP)所提供的云存儲環(huán)境完全是不可信的,則無法委托進行重加密,因此我們限定CSP是具有一定的可信度的。通常情況下它會按照本文設計的訪問協(xié)議,但是不保證在巨大的利益面前與惡意用戶共謀。另外還假定用戶和服務器,授權中心之間的通信通道是安全的。

模型如圖1所示,設A={a_i (1≤i≤n)}代表用戶的屬性集合,用集合S={vi,1 vi,2 …vi,t}來表示ai∈A可以代表的多值,用戶屬性列表L=[L1,L2,L3…Ln]其中Li∈Si,用戶的身份列表集合B={bi(1≤i≤m)}訪問策略為w=[W1,W2,W3…Wn],其中Wi∈{Si∪*}(1≤i≤n),其中*代表的是需要隱藏的部分,當屬性列表L滿足訪問策略W時Li=Wi,不滿足訪問策略時Li≠Wi。

首先利用屬性集加密算法設計一個云存儲共享的模型,該模型中總共包括四個實體分別是數(shù)據(jù)擁有者Owner,授權中心,數(shù)據(jù)共享者User,云存儲服務商CSP。該模型中總共包括6個步驟,即:

(1)統(tǒng)初始化產(chǎn)生相應的參數(shù);數(shù)據(jù)擁有者將訪問策略發(fā)送至授權中心;

(2)數(shù)據(jù)擁有者將數(shù)據(jù)進行加密并發(fā)送至云端進行保存;

(3)用戶向授權中心申請訪問權限;

(4)授權中心將發(fā)送給共享者密鑰;

(5)共享者向云端從云端下載相應的密文,共享者將下載下來的密文進行解密;

(6)數(shù)據(jù)擁有者將重加密的密鑰發(fā)送到CSP來撤銷共享著的權限。

方案的詳細設計,基于屬性加密的云存儲模型如圖1,該模型包括四個實體:數(shù)據(jù)擁有著(owner)、數(shù)據(jù)共享用戶(users)、云存儲服務器(CSP)和可信授權中心。由于屬性加密在加密大型文件時的效率不占優(yōu)勢,為了在云存儲環(huán)境中應用性更強,所以owner先采用對稱加密算法將存儲的數(shù)據(jù)進行加密;然后將對稱密鑰和users的身份信息ID使用屬性加密對其進行加密,以提高整個加密過程的效率,然后將使用屬性加密算法生成的訪問結(jié)構上傳到云存儲服務器(CSP)和可信授權中心。Users只有在同時滿足這兩部分訪問結(jié)構的時候才能對密文進行解密。本文設定數(shù)據(jù)擁有著(owner)和共享用戶(users)不會一直在線,云服務器會一直在線提供數(shù)據(jù)的存儲服務,可信授權中心也會一直在線負責認證等管理工作。該安全方案如圖2所示。

該加密算機制采用公私密鑰的方法來確保云計算的數(shù)據(jù)安全機制。用戶通過本地生成私有密鑰,結(jié)合本地機器(如IP等特征)進行安全信息綁定,實現(xiàn)用戶和私鑰的綁定,云平臺進而將用戶的驗證信息(用戶名及私鑰)保存在云端,下次用戶進行云端訪問,就可以直接進行數(shù)據(jù)的訪問,通過這種機制保證了客戶的數(shù)據(jù)安全性。在進行數(shù)據(jù)的操作,本地客戶端通過私鑰進行數(shù)據(jù)加密,然后上傳到云端存儲,數(shù)字簽名技術對,云端采用數(shù)字簽名技術來保證上傳數(shù)據(jù)的完整性以及數(shù)據(jù)的不可抵賴性。用戶在從云端獲取相關數(shù)據(jù)(比如檢索),客戶端首先對數(shù)據(jù)進行加密然后傳給云端,云端利用同態(tài)加密機制,對云端對密文直接執(zhí)行相關的運算,再將結(jié)果回傳給終端用戶。該加密算法系對稱加密算法,相對計算量較小,容易實現(xiàn),能有效地減低客戶端的負擔,能適應多種云終端環(huán)境,如瘦客戶端。方案的缺點主要是數(shù)據(jù)的體積將變大,增加了網(wǎng)絡傳輸和存儲的開銷。

3 總結(jié)和展望

云計算為一種新型的計算模式,給用戶帶來了許多便利,但同時仍有需要解決許多實際問題。根據(jù)服務交付模式,部署模式和云計算,數(shù)據(jù)安全和隱私保護問題是急需解決的關鍵問題。在SPI服務交付模式各個層面和數(shù)據(jù)生命周期的各個階段都存在的數(shù)據(jù)安全和隱私問題。在共享數(shù)據(jù)同時保護用戶的私有信息是當前隱私保護的挑戰(zhàn)。對于數(shù)據(jù)安全和隱私保護的問題,最根本的挑戰(zhàn)是敏感數(shù)據(jù)和訪問控制的分離。關于隱私保護的主要任務是隱私數(shù)據(jù)的識別和隔離,解決方法應該基于云的應用程序的設計過程中加以考慮。據(jù)分析上述數(shù)據(jù)安全和隱私保護問題,期望將有一個綜合全面的安全解決方案,以滿足縱深防御的需要。

參考文獻

[1]Chen D,Zhao H.Data security and privacy protection issues in cloud computing[C]//Computer Science and Electronics Engineering(ICCSEE), 2012 International Conference on. IEEE,2012(01):647-651.

[2]Wang C,Chow S S M,Wang Q,et al. Privacy-preserving public auditing for secure cloud storage[J]. Computers,IEEE Transactions on,2013,62(02):362-375.

[3]Kaufman L M.Data security in the world of cloud computing[J].Security & Privacy,IEEE,2009,7(04):61-64.

[4]BONEH D,F(xiàn)RANKLIN M.Identity-based encryption from the weilpairing[C]//Advances in Cryptology-CRYPTO’01. Berlin:SpringerVerlag,2001:213-229.

[5]SAHAIA,WATES B.Fuzzy identity-based encryption[C]//Advances in Cryptology-EUROCRYPT.Berlin:Springer-Verlag,2005:457-473.