摘要存儲技術(shù)的發(fā)展經(jīng)歷了從單個磁盤、磁帶到DAS、NAS、SAN存儲網(wǎng)絡(luò)系統(tǒng)的歷程，對存儲環(huán)境和資源共享的迫切需求推動著存儲虛擬化成為主流技術(shù)。本文通過對虛擬存儲的綜述，對虛擬存儲化的基本概念、體系結(jié)構(gòu)、實現(xiàn)方法、關(guān)鍵技術(shù)做了比較和分析。重點介紹基于網(wǎng)絡(luò)的虛擬化技術(shù)，討論了其關(guān)鍵技術(shù)與主要實現(xiàn)方法。

關(guān)鍵詞存儲虛擬化；邏輯存儲；對稱/非對稱

1引言

隨著信息數(shù)字化、網(wǎng)絡(luò)化開展的各種多媒體處理業(yè)務(wù)的不斷增加，企業(yè)的信息量不斷增加，面對不斷膨脹的數(shù)據(jù)量和不斷增多的物理存儲設(shè)備，如何能夠保證一個存儲系統(tǒng)具有高性能的I/O吞吐率、高可靠性和高擴(kuò)展能力，以及良好的容錯性能，成為各個IT產(chǎn)商傾注極大熱情去解決的重大問題。特別是由于在存儲系統(tǒng)中存在著大量的異構(gòu)服務(wù)器和存儲系統(tǒng)，非常有必要進(jìn)行全面的存儲管理，而傳統(tǒng)DAS、NAS和SAN等存儲形式已無法滿足以上對存儲設(shè)備的需求，所以存儲虛擬化逐漸成為共享存儲管理的主流技術(shù)。

2虛擬存儲的概念

存儲虛擬化是把不同接口協(xié)議(如SCSIiSCSI或FC等)的網(wǎng)絡(luò)存儲設(shè)備(如JBOD、RAID和磁帶庫等)整合成一個虛擬的存儲池，根據(jù)需要為主機(jī)創(chuàng)建和提供虛擬存儲卷。存儲虛擬化是具存儲設(shè)備和存儲系統(tǒng)的抽象，展示給用戶一個邏輯視圖，同時將應(yīng)用程序和用戶所需的數(shù)據(jù)存儲操作和具體的存儲控制分離。因而可以充分利用異構(gòu)平臺的存儲空間，達(dá)到最優(yōu)化的使用效率。

摘要存儲技術(shù)的發(fā)展經(jīng)歷了從單個磁盤、磁帶到DAS、NAS、SAN存儲網(wǎng)絡(luò)系統(tǒng)的歷程，對存儲環(huán)境和資源共享的迫切需求推動著存儲虛擬化成為主流技術(shù)。本文通過對虛擬存儲的綜述，對虛擬存儲化的基本概念、體系結(jié)構(gòu)、實現(xiàn)方法、關(guān)鍵技術(shù)做了比較和分析。重點介紹基于網(wǎng)絡(luò)的虛擬化技術(shù)，討論了其關(guān)鍵技術(shù)與主要實現(xiàn)方法。

關(guān)鍵詞存儲虛擬化；邏輯存儲；對稱/非對稱

1引言

隨著信息數(shù)字化、網(wǎng)絡(luò)化開展的各種多媒體處理業(yè)務(wù)的不斷增加，企業(yè)的信息量不斷增加，面對不斷膨脹的數(shù)據(jù)量和不斷增多的物理存儲設(shè)備，如何能夠保證一個存儲系統(tǒng)具有高性能的I/O吞吐率、高可靠性和高擴(kuò)展能力，以及良好的容錯性能，成為各個IT產(chǎn)商傾注極大熱情去解決的重大問題。特別是由于在存儲系統(tǒng)中存在著大量的異構(gòu)服務(wù)器和存儲系統(tǒng)，非常有必要進(jìn)行全面的存儲管理，而傳統(tǒng)DAS、NAS和SAN等存儲形式已無法滿足以上對存儲設(shè)備的需求，所以存儲虛擬化逐漸成為共享存儲管理的主流技術(shù)。

2虛擬存儲的概念

存儲虛擬化是把不同接口協(xié)議(如SCSIiSCSI或FC等)的網(wǎng)絡(luò)存儲設(shè)備(如JBOD、RAID和磁帶庫等)整合成一個虛擬的存儲池，根據(jù)需要為主機(jī)創(chuàng)建和提供虛擬存儲卷。存儲虛擬化是具存儲設(shè)備和存儲系統(tǒng)的抽象，展示給用戶一個邏輯視圖，同時將應(yīng)用程序和用戶所需的數(shù)據(jù)存儲操作和具體的存儲控制分離。因而可以充分利用異構(gòu)平臺的存儲空間，達(dá)到最優(yōu)化的使用效率。

在區(qū)域醫(yī)療信息化實際建設(shè)過程中，各醫(yī)院在不同地域分布，每日均有大量醫(yī)療數(shù)據(jù)需要處理。各個醫(yī)院的社會保險、電子病歷、LIS、PACS及RIS等系統(tǒng)，建成時期不同，各類系統(tǒng)數(shù)據(jù)儲存過于分散，另外，還存在不同的儲存介質(zhì)與方式。此種布局分散的存儲架構(gòu)與服務(wù)器，不僅難以維護(hù)、成本昂貴，而且無法實現(xiàn)數(shù)據(jù)資源的共享。至此，需盡快解決該模式，通過區(qū)域信息的共享技術(shù)、網(wǎng)絡(luò)技術(shù)以及數(shù)據(jù)中心相關(guān)平臺等，以加快醫(yī)療數(shù)據(jù)的使用效率，在開展醫(yī)療數(shù)據(jù)庫建設(shè)中，云計算有著極大的運用價值和作用。

1建設(shè)醫(yī)療信息相關(guān)系統(tǒng)下的虛擬平臺具體結(jié)構(gòu)研究

在云計算下，醫(yī)療的虛擬平臺建設(shè)結(jié)構(gòu)一共分為四個層級，第一個層級是以物理資源為主的層級，第二個層級是以虛擬桌面為主的層級，第三個層級是以終端接入為主的層級，第四個層級是以虛擬資源為主的層級：1.1終端接入層。包含有各種能接入internet的客戶端設(shè)備，如移動電話、平板電腦、PC終端、PAD等。針對護(hù)士站以及醫(yī)生站等醫(yī)院業(yè)務(wù)部門的平臺使用用戶，通過客戶端可以直接接入到信息系統(tǒng)中，然后進(jìn)行移動辦公。此外，對于醫(yī)院患者而言，也可利用客戶端，登錄信息平臺，然后開展所需要的自主式服務(wù)，查詢其個人的身體健康信息。1.2以虛擬桌面為主的層級。使用本地客戶端對數(shù)據(jù)庫的信息流進(jìn)行下載并儲存，然后再以虛擬桌面方式為醫(yī)療人員和護(hù)士進(jìn)行展示，讓平臺使用用戶可以通過虛擬桌面進(jìn)行業(yè)務(wù)操作和辦公等，比如查詢檢驗報告、下達(dá)醫(yī)囑及病歷書寫等。從本質(zhì)上看，所謂的終端就是顯示設(shè)備，平臺使用用戶的數(shù)據(jù)資料都能通過云端進(jìn)行操作處理和儲存，而在終端中沒有相關(guān)副本存儲，以確保醫(yī)療數(shù)據(jù)使用的安全性。1.3虛擬資源層。此層包含數(shù)據(jù)的存儲以及計算等，將物理資源逐漸虛擬化，從計算虛擬化上看，其可以提升服務(wù)器的使用效率，降低服務(wù)器的數(shù)量，促進(jìn)服務(wù)器高效化應(yīng)用和管理，而虛擬化的儲存利用虛擬化手段，能夠把各類型存儲介質(zhì)實施集中式管理，并且提供大容量、傳輸性能高的相關(guān)存儲系統(tǒng)。1.4以物理資源為主的層級。包含有各種硬件基礎(chǔ)設(shè)施，如網(wǎng)絡(luò)、機(jī)柜、存儲及中心服務(wù)器等。

2關(guān)于醫(yī)療數(shù)據(jù)庫的虛擬化研究

采取云技術(shù)進(jìn)行區(qū)域數(shù)據(jù)庫建設(shè)的時候，配置兩套相關(guān)刀片中心，其中一個中心設(shè)置于主機(jī)房，另一個中心設(shè)置于備用機(jī)房，當(dāng)作生產(chǎn)站點刀片服務(wù)器，通過Vmware來建設(shè)虛擬機(jī)，虛擬機(jī)的服務(wù)對象是醫(yī)院的各項業(yè)務(wù)，然后組合成一臺虛擬的服務(wù)器，這些服務(wù)器在功能上、性能上、操作上都和以往單臺式物理服務(wù)器一樣，對虛擬業(yè)務(wù)進(jìn)行計算的資源平臺服務(wù)器多作為生產(chǎn)站點，并承擔(dān)維護(hù)工作（如OA、Web、RIS和HIS等），其他的服務(wù)器多在異地情況下作容災(zāi)管理相關(guān)系統(tǒng)中的在線式容災(zāi)，實現(xiàn)自生產(chǎn)數(shù)據(jù)庫的制災(zāi)難式恢復(fù)站點切換（自動切換）。確保容災(zāi)時的安全性。為了能夠自動化控制刀片服務(wù)器系統(tǒng)，集中管理與監(jiān)控虛擬服務(wù)器，以便更好控制與管理虛擬環(huán)境，通過將虛擬控制中心軟件VmwareVirtualCenter安裝在一臺服務(wù)器上，便能夠集中管理全部的虛擬服務(wù)器與物理服務(wù)器。經(jīng)虛擬中心，對集中控制的服務(wù)器，應(yīng)該進(jìn)行合理的資源調(diào)配，然后令虛擬機(jī)能夠進(jìn)行遷移自動化，確保醫(yī)療核心業(yè)務(wù)數(shù)據(jù)的可用性，虛擬的控制中心相關(guān)軟件能夠使各虛擬器間互不影響、相互獨立，除了能夠有效、集中管理服務(wù)器之外，還能減少服務(wù)器硬件的投入。在數(shù)據(jù)庫網(wǎng)絡(luò)的選擇上，主要選擇穩(wěn)定性好、安全性高的雙網(wǎng)設(shè)計網(wǎng)絡(luò)，其中光纖磁盤型陣列可以在SAN網(wǎng)絡(luò)下進(jìn)行數(shù)據(jù)儲存，這一存儲服務(wù)器和管理與應(yīng)用服務(wù)器一樣，都需要通過虛擬技術(shù)在一臺物理服務(wù)器上集中設(shè)置。對于網(wǎng)絡(luò)存儲的虛擬化上看，這主要通過存儲資源池，對存儲模塊實施集中式管理，并且提供大容量、傳輸性能高的相關(guān)存儲系統(tǒng)；促進(jìn)資源使用效率提高，從新增加的存儲模塊上看，在確保不會影響存儲系統(tǒng)的工作下加到存儲中，當(dāng)存儲系統(tǒng)某一個存儲節(jié)點發(fā)生故障問題都不會給其它的存儲模塊運作產(chǎn)生影響。

3云計算下的醫(yī)療信息化構(gòu)建效果

摘要：大數(shù)據(jù)及云計算信息技術(shù)的不斷發(fā)展，使得不同行業(yè)都開始借助于云服務(wù)器、后臺數(shù)據(jù)庫，進(jìn)行網(wǎng)絡(luò)海量數(shù)據(jù)資源的虛擬化處理、分布式計算、并行計算處理，以實現(xiàn)對多源數(shù)據(jù)的高效搜集、統(tǒng)計處理與存儲。該文從云計算的Hadoop架構(gòu)、SOA服務(wù)體系、數(shù)據(jù)挖掘、分布式計算和HDFS存儲等技術(shù)著手，探討將多種云計算技術(shù)，應(yīng)用到海量數(shù)據(jù)信息處理中的實施策略，來為網(wǎng)絡(luò)大數(shù)據(jù)服務(wù)系統(tǒng)的正常運轉(zhuǎn)提供保障。

關(guān)鍵詞：云計算技術(shù)；計算機(jī)；數(shù)據(jù)處理；應(yīng)用

移動互聯(lián)時代下的數(shù)據(jù)處理，面臨著數(shù)據(jù)信息的海量化、實時化、低質(zhì)化，如何對多種網(wǎng)絡(luò)數(shù)據(jù)資源進(jìn)行快速篩選、及時處理與分類存儲，成為各企業(yè)網(wǎng)絡(luò)數(shù)據(jù)信息傳輸、業(yè)務(wù)處理的主要困境。因而引入大數(shù)據(jù)及云計算技術(shù)，依托云服務(wù)器、數(shù)據(jù)中心交換機(jī)、后臺數(shù)據(jù)庫等硬件設(shè)備，對廣域網(wǎng)或局域網(wǎng)內(nèi)的數(shù)據(jù)資源，進(jìn)行采集、處理、分析與存儲，將數(shù)據(jù)處理結(jié)果發(fā)送至客戶終端設(shè)備進(jìn)行顯示，實現(xiàn)對計算機(jī)數(shù)據(jù)的實時掌控與應(yīng)用。

1云計算技術(shù)的主要內(nèi)容及其與計算機(jī)數(shù)據(jù)處理的關(guān)聯(lián)性

1.1大數(shù)據(jù)及云計算技術(shù)的內(nèi)容概述

“云計算”是美國國家標(biāo)準(zhǔn)與技術(shù)研究院提出的概念，其作為一種分布式計算技術(shù)，主要根據(jù)不同客戶的數(shù)據(jù)資源處理需求，通過網(wǎng)絡(luò)“云”將巨大的數(shù)據(jù)計算處理任務(wù)，分解為一個個小的數(shù)據(jù)計算任務(wù)，在多個后臺服務(wù)器上進(jìn)行數(shù)據(jù)處理、分析的工作執(zhí)行。特別隨著虛擬化技術(shù)、并行計算技術(shù)的快速發(fā)展，網(wǎng)絡(luò)云計算平臺也開始將多種軟硬件虛擬化，包括網(wǎng)絡(luò)通信接口、服務(wù)器、存儲模塊等的虛擬化。之后利用虛擬化計算機(jī)，進(jìn)行虛擬系統(tǒng)多個主節(jié)點、從節(jié)點的任務(wù)分配，來完成數(shù)據(jù)資源的配置、處理與存儲工作。因而現(xiàn)階段云計算技術(shù)基礎(chǔ)架構(gòu)，通常由SOA服務(wù)體系、物理資源層、資源虛擬化層、用戶與映像管理層等層級組成，具體如圖1所示。圖1云計算技術(shù)基礎(chǔ)架構(gòu)1）SOA服務(wù)體系層。SOA服務(wù)架構(gòu)主要為不同應(yīng)用程序的功能服務(wù)，提供相應(yīng)的網(wǎng)絡(luò)通信協(xié)議、服務(wù)接口，通常包含服務(wù)接口、服務(wù)注冊、服務(wù)查找、服務(wù)訪問、服務(wù)工作流等組件。根據(jù)網(wǎng)絡(luò)應(yīng)用組件的粗粒度、調(diào)用需求，對多個分布式的服務(wù)模塊進(jìn)行封裝，再通過相應(yīng)面向?qū)ο蟮亩x接口，提供客戶需要的Web服務(wù)。2）映像管理層。映像管理層是對不同客戶權(quán)限請求、虛擬資源管理的層級，包含用戶管理、映像管理、資源管理等安全管理等內(nèi)置組件。其中用戶管理負(fù)責(zé)對用戶訪問權(quán)限、數(shù)據(jù)處理請求等進(jìn)行管理，映像管理層則用于任務(wù)映像建立、映像排布與映像庫管理，控制后臺服務(wù)器端、客戶終端之間的映像周期。而虛擬資源管理，主要是對虛擬計算機(jī)負(fù)載狀況的監(jiān)測、統(tǒng)計，以保障數(shù)據(jù)資源處理過程中的虛擬機(jī)負(fù)載均衡。3）資源虛擬化層。資源虛擬化層是在物理資源層的基礎(chǔ)上，依托網(wǎng)絡(luò)計算機(jī)、存儲器和數(shù)據(jù)庫等硬件，構(gòu)建起存儲資源池、計算資源池、數(shù)據(jù)資源池等虛擬模塊，為后臺服務(wù)器中硬件資源的虛擬化提供支持。而硬件資源虛擬化層，在收到客戶端數(shù)據(jù)處理的任務(wù)請求后，會向其分配相對應(yīng)的數(shù)據(jù)在云計算基礎(chǔ)架構(gòu)中間的任務(wù)管理層，會在收到用戶相應(yīng)的任務(wù)請求后，將與之匹配的虛擬資源。

摘要：高職院校信息化建設(shè)中存在著服務(wù)器資源利用率較低、管理效率低下、權(quán)限分配不合理、系統(tǒng)業(yè)務(wù)連續(xù)性差、服務(wù)缺少備份、存在單點故障可能等一系列問題，在信息化建設(shè)中引入VMware軟件對現(xiàn)有服務(wù)器硬件實施虛擬化，對數(shù)據(jù)中心進(jìn)行升級改造，可達(dá)到提高資源利用率，降低運維成本，提升運維效率，實現(xiàn)服務(wù)應(yīng)用的高可用性。

關(guān)鍵詞：數(shù)據(jù)中心虛擬化；VMware；高可用

隨著國家近年來對高職教育重視程度不斷加深，高職院校也在不斷加大對信息建設(shè)的投入力度，各部門為提高教學(xué)管理手段，廣泛采用各種教學(xué)及輔助應(yīng)用，由此在建設(shè)使用過程中發(fā)現(xiàn)了很多以前沒有重視的問題，例如整個信息化服務(wù)體系的資源利用偏低、硬件投資缺乏整體規(guī)劃思路等。如何將現(xiàn)有硬件資源充分利用并提高使用效率逐漸提上日程，而硬件虛擬化技術(shù)作為私有云服務(wù)及大數(shù)據(jù)時代的一類新興技術(shù)，可以有效契合當(dāng)前高職院校的現(xiàn)實需求。

一、高職院校信息建設(shè)中客觀存在的問題

隨著信息化建設(shè)的不斷深入，為了提高工作及科研效率，更好地為師生服務(wù)，各部門都提出了各類新的應(yīng)用系統(tǒng)，并隨著學(xué)校管理水平的提高不斷增加。根據(jù)以往服務(wù)中心建設(shè)規(guī)劃，各類新增應(yīng)用應(yīng)盡量采用單應(yīng)用單系統(tǒng)方式進(jìn)行安裝配置，以避免各類應(yīng)用間的互相干擾，這樣就對服務(wù)器的硬件資金投入提出了很高要求，而通過政采渠道進(jìn)行服務(wù)器的采購，要通過購買服務(wù)器方案申報、財政審批、政采招投標(biāo)、硬件設(shè)備安裝等一系列復(fù)雜過程，每次所需時間都長達(dá)半年甚至一年，延長了部署新應(yīng)用所需時間，影響了資源的合理調(diào)配。幾十種應(yīng)用及服務(wù)網(wǎng)站分散部署在對應(yīng)數(shù)量的物理服務(wù)器上，一旦單臺服務(wù)器發(fā)生宕機(jī)，服務(wù)就會中斷，導(dǎo)致服務(wù)系統(tǒng)穩(wěn)定性差，業(yè)務(wù)連續(xù)性不高。有時各部門自行維護(hù)的服務(wù)器由于缺少適合的運維人員，故障處理時間也不好科學(xué)把控，一旦出現(xiàn)復(fù)雜故障，需要花費較長時間尋找故障點，宕機(jī)時間過長，用戶意見很大。而且，采用原有的單服務(wù)器單應(yīng)用方式，單臺服務(wù)器的資源占用一般只有10－20％，資源利用率較低，大量硬件資源閑置無法得到充分利用。因此，信息中心作為整個學(xué)校的信息化建設(shè)及服務(wù)部門，應(yīng)充分考慮各個部門提出的實際需求，從提高現(xiàn)有硬件的使用率入手，通過虛擬化軟件將新舊硬件資源進(jìn)行整合，從而降低現(xiàn)有教學(xué)服務(wù)應(yīng)用的故障中斷時間，提高學(xué)院信息化建設(shè)的整體效率。

二、硬件虛擬化實現(xiàn)對現(xiàn)有資源的有效利用

虛擬機(jī)隔離安全的具體實現(xiàn)

虛擬機(jī)之間具有良好的隔離性，但在很多應(yīng)用場合，需要虛擬機(jī)間或虛擬機(jī)與宿主機(jī)之間共享資源或者通信，很重要的一點是要保證虛擬機(jī)上的重要信息與宿主操作系統(tǒng)或其他虛擬機(jī)的隔離。虛擬機(jī)的硬盤等存儲設(shè)備是虛擬機(jī)虛擬出來的存儲設(shè)備，這些虛擬存儲設(shè)備的安全性是虛擬機(jī)安全性的重要組成部分。虛擬存儲設(shè)備中的數(shù)據(jù)，最常見的保存方法就是在宿主操作系統(tǒng)上建立一個文件來保存。例如，在VirtualBox中，虛擬機(jī)的硬盤是由一個后綴名為vdi的虛擬硬盤文件保存，而VMWare的虛擬機(jī)硬盤則是使用后綴名為vmdk的虛擬硬盤文件保存。通常，這樣的文件被稱為映像文件（ImageFile），每個虛擬機(jī)的客戶操作系統(tǒng)的文件系統(tǒng)都完整保存在它們各自的映像文件中。在大部分的虛擬機(jī)技術(shù)中，映像文件位于宿主機(jī)操作系統(tǒng)的文件系統(tǒng)中。因此，惡意代碼在宿主機(jī)操作系統(tǒng)中讀寫映像文件就成為對破壞虛擬機(jī)或竊取虛擬機(jī)信息的一條可能的途徑，而且是非常高效和直接的途徑。存儲器的操作最終都會轉(zhuǎn)換成宿主機(jī)操作系統(tǒng)對映像文件的操作[3]，導(dǎo)致映像文件很難與宿主機(jī)操作系統(tǒng)的文件系統(tǒng)完全隔離。以明文方式存儲在宿主機(jī)操作系統(tǒng)中的映像文件使得宿主機(jī)操作系統(tǒng)上運行的軟件或惡意代碼可以從中獲取到所有虛擬機(jī)操作系統(tǒng)的文件信息和數(shù)據(jù)，甚至惡意代碼可以用病毒或其他文件替換掉映像文件。目前，少數(shù)虛擬機(jī)技術(shù)可以為虛擬機(jī)操作系統(tǒng)提供獨立的硬盤邏輯分區(qū)，與宿主機(jī)操作系統(tǒng)進(jìn)行有效隔離，但這種方式在存儲資源的分配上是低效的，在硬盤邏輯分區(qū)的管理上也很繁瑣。因此，映像文件攻擊是一個重要的虛擬機(jī)隔離安全問題。一般來說，當(dāng)用戶因關(guān)閉系統(tǒng)或重新配置網(wǎng)絡(luò)等原因不再需要已分配的IP地址時，將不再保留此IP地址。當(dāng)該IP地址變?yōu)榭捎煤螅ǔ０阉俜峙浣o其他用戶使用。從用戶安全角度而論，IP地址再分配使用可能會帶來問題，用戶無法確信他們對資源的網(wǎng)絡(luò)訪問能否隨著IP地址的釋放一并終止，從DNS中的IP地址改變到DNS緩存清理，從ARP表中物理地址改變到將ARP地址從緩存中的清除，都會有一定的時間延遲。這意味著，即使地址可能已經(jīng)變化，原先的地址在緩存中依舊有效，用戶還是可以訪問到那些理應(yīng)不存在的資源。信息泄漏是計算機(jī)系統(tǒng)中一直存在的一個安全隱患，這是由于很多計算機(jī)系統(tǒng)的設(shè)計者或者一些安全手段和策略，都沒有將信息泄漏考慮在內(nèi)。隱蔽通道[4]是信息泄漏的重要渠道。虛擬機(jī)雖然具有天生的隔離性，但由于多臺虛擬機(jī)分布在同一個虛擬機(jī)監(jiān)控器之上，虛擬機(jī)之間又具有一定的耦合性，這種特性可以被利用來構(gòu)造隱蔽通道。在Xen中，Hypervisor保存有一張全局的機(jī)器地址到偽物理地址的關(guān)系表，稱之為M2P表。每一個Domain都能對它進(jìn)行讀操作，并且能通過調(diào)用Hypervisor的mmu_update接口來更新屬于自己地址范圍內(nèi)的表項。這一特性被證明是可以利用在兩虛擬機(jī)間構(gòu)造隱蔽通道的[5]。通信雙方的虛擬機(jī)共享一個結(jié)構(gòu)數(shù)據(jù)類型，其中第一個域充當(dāng)標(biāo)志（雙方互相知道對方的標(biāo)志），而最后一個域包含實際傳遞的隱蔽消息。在實際的傳遞過程中，一方將共享的結(jié)構(gòu)體更新到屬于自己地址范圍的表項內(nèi)，而另一方則遍歷M2P表的表項，直到找到對方的標(biāo)志，繼而就能通過結(jié)構(gòu)體中的偏移量字段來找到相應(yīng)的隱蔽消息。Xen虛擬機(jī)的CPU負(fù)載變化也可以用來構(gòu)造隱蔽通道[6]。假設(shè)兩臺虛擬機(jī)的虛擬CPU（VCPU）被映射到同一個物理CPU（或CPU核），并且假設(shè)兩臺虛擬機(jī)運行一個相同的任務(wù)。作為隱蔽消息接收方的虛擬機(jī)一直執(zhí)行該任務(wù)，而作為發(fā)送方的虛擬機(jī)則通過執(zhí)行或不執(zhí)行該任務(wù)來引起接收方中此任務(wù)執(zhí)行時間的變化。于是雙方可以這樣約定，當(dāng)發(fā)送方不執(zhí)行此任務(wù)時，傳遞比特0；而當(dāng)發(fā)送方執(zhí)行此任務(wù)時，接收方觀察到任務(wù)執(zhí)行時間變長，此時傳遞比特1。

提高虛擬機(jī)隔離的安全性考慮

（1）資源分配的問題虛擬機(jī)運行時，要求在物理機(jī)上需要有足夠的處理能力、內(nèi)存、硬盤容量和帶寬等。為了高效利用資源，有時會分配超出處理能力的資源給虛擬機(jī)，很可能會導(dǎo)致拒絕服務(wù)。當(dāng)無法保證所有虛擬機(jī)不會在同一時間達(dá)到峰值，虛擬機(jī)資源共享機(jī)制又比較簡單，CPU、內(nèi)存、磁盤、帶寬都有可能出現(xiàn)資源不夠用的問題，預(yù)留出一些額外的處理能力、內(nèi)存等資源用于調(diào)度是非常必要的。（2）限制對虛擬機(jī)的訪問宿主機(jī)對虛擬機(jī)的攻擊有著得天獨厚的條件，包括：不需要賬戶和密碼，即可使用特定的功能來殺死進(jìn)程，監(jiān)控資源的使用或者關(guān)閉機(jī)器；重啟機(jī)器，引導(dǎo)到外部媒體從而破解密碼；竊取文件，比如利用外接存儲器等，或直接盜走宿主機(jī)的磁盤以訪問虛擬文件系統(tǒng)；刪除一個或多個虛擬磁盤，把它們掛載到已知管理員密碼的機(jī)器上，可以進(jìn)入虛擬機(jī)，從而看到該磁盤全部內(nèi)容；刪除整個虛擬機(jī)等。宿主機(jī)的環(huán)境不同，造成的風(fēng)險也不同，所以要對宿主機(jī)的安全提供周密的安全措施：宿主機(jī)的物理環(huán)境安全，包括對進(jìn)入機(jī)房的身份卡驗證，對機(jī)器進(jìn)行加鎖（避免被人竊走硬盤）；拆除軟驅(qū)、光驅(qū)；BIOS設(shè)置禁止從其他設(shè)備引導(dǎo)，只允許從主硬盤引導(dǎo)。另外，對BIOS設(shè)置密碼，避免被人修改啟動選項；控制所有的外部接口。（1）虛擬化軟件層的安全隔離軟件層位于硬件和虛擬服務(wù)器之間，提供終端用戶創(chuàng)建和刪除虛擬化實例的能力，由虛擬化服務(wù)提供商管理，終端用戶無法看到并訪問虛擬化軟件。其管理程序保證硬件和操作系統(tǒng)虛擬化實現(xiàn)在多個用戶虛擬機(jī)之間共享硬件資源，而不會彼此干擾。鑒于管理程序虛擬化是保證在多用戶環(huán)境下客戶虛擬機(jī)彼此分隔與隔離的基本要素，保護(hù)其不受未授權(quán)用戶訪問是非常重要的。一旦黑客對其進(jìn)行完整性攻擊，突破這些隔離單元，將造成災(zāi)難性后果。虛擬化服務(wù)提供商應(yīng)當(dāng)建立必要的安全控制，包括限制對管理程序及其他虛擬化層面的物理和邏輯訪問；而用戶應(yīng)當(dāng)理解相關(guān)技術(shù)及虛擬化服務(wù)提供商的安全控制流程。虛擬化軟件層的程序絕大部分是服務(wù)提供商專有而封閉的源代碼，用戶的安全保障團(tuán)隊要設(shè)法獲得并檢查提供虛擬化服務(wù)提供商的軟件源代碼，保障自身安全。（2）虛擬化系統(tǒng)采用虛擬防火墻在基于云計算的虛擬化技術(shù)中，安全等級往往采用域進(jìn)行構(gòu)建，域與域之間有邏輯隔離。為了實現(xiàn)虛擬機(jī)之間安全互訪[7]，虛擬防火墻要具有基于IP地址（特定的地址或子網(wǎng)）、數(shù)據(jù)包類型（TCP、UDP或者ICMP）以及端口（或者端口范圍）進(jìn)行流量過濾的功能。同時，為了防止遭受外界攻擊，要阻止所有到虛擬服務(wù)器的端口，建議只使用端口號22（SSH——安全外殼協(xié)議，要有密鑰認(rèn)證）來管理虛擬服務(wù)器的資源。（3）通信加密和虛擬機(jī)身份驗證使用謂詞加密、完全同態(tài)加密等各種手段，用HTTPS、TLS、SSH，或者加密VPN來管理。除了通信加密以外，還應(yīng)有身份鑒別和認(rèn)證手段，以防止偽造源IP攻擊、連接劫持、中間人攻擊等。虛擬機(jī)和宿主機(jī)一樣也需要升級認(rèn)證方式，比如使用key登錄、口令的加密存儲等。

虛擬機(jī)技術(shù)還面臨著很多其他已知和未知的威脅，這些威脅需要逐一去研究解決，尤其是在國內(nèi)這樣大范圍使用虛擬機(jī)但虛擬機(jī)安全技術(shù)卻暫時落后的背景下，自身掌握虛擬機(jī)的安全技術(shù)就顯得更加重要和必要。同時，可信邊界的變動造成了人們對虛擬化技術(shù)應(yīng)用的顧慮，加強(qiáng)對虛擬化技術(shù)安全特性的研究是一個非常有意義的課題。

本文作者：范偉韓奕黃偉慶工作單位：中國科學(xué)院信息工程研究所

摘要：詳細(xì)地闡述了虛擬化技術(shù)相關(guān)概念、工作原理、優(yōu)勢及其發(fā)展趨勢。針對目前西南空管局氣象中心現(xiàn)有服務(wù)器資源現(xiàn)狀以及機(jī)務(wù)員服務(wù)器維護(hù)情況，為使資源配置更加靈活、提高資源利用率及降低成本，提高工作效率，提出了空管氣象虛擬化建設(shè)方案相關(guān)方案，并對這些內(nèi)容進(jìn)行了詳細(xì)的研究，包括虛擬化產(chǎn)品的選擇、vSphere虛擬化基礎(chǔ)架構(gòu)的搭建、虛擬化網(wǎng)絡(luò)搭建、虛擬化平臺維護(hù)和使用等，同時分析了其應(yīng)用前景。

關(guān)鍵詞：虛擬化；空管氣象；vSphere平臺；基礎(chǔ)架構(gòu)搭建

1虛擬化技術(shù)

1.1虛擬化概念。虛擬化是一種資源管理技術(shù)，是將計算機(jī)的各種實體資源：CPU、內(nèi)存、磁盤空間、網(wǎng)絡(luò)適配器等，通過抽象轉(zhuǎn)換后可以重新分區(qū)組合為邏輯上的一臺或多臺計算機(jī)配置，從而打破了物理結(jié)構(gòu)之間的障礙，使用戶可以獲得比原先更好的資源配置。未來，所有的資源都將以邏輯管理的方式透明地運行在各種各樣的物理平臺上，根據(jù)用戶需求實現(xiàn)資源的動態(tài)分配，用戶在使用過程中感受不到物理設(shè)備的差異。虛擬計算機(jī)系統(tǒng)為VM，即“虛擬機(jī)”，也稱為“客戶機(jī)”，它是一個嚴(yán)密隔離的軟件容器，可以運行自己的操作系統(tǒng)和應(yīng)用程序，每個功能完備的虛擬機(jī)都是完全獨立的。一臺host即“物理服務(wù)器”或“宿主機(jī)”上可以同時運行多臺虛擬機(jī)。VMM(VirtualMachineMonitor)是一種運行在“物理服務(wù)器”和“虛擬機(jī)”之間的中間層軟件，可以根據(jù)各虛擬機(jī)操作系統(tǒng)和應(yīng)用程序的需求動態(tài)分配物理服務(wù)器資源池中的硬件資源，并在各虛擬機(jī)之間施加隔離防護(hù)。1.2虛擬化優(yōu)勢。降低企業(yè)IT運營成本：將運維人員從繁重的物理服務(wù)器、管理工作中解放出來，使設(shè)備管理更加便捷，提高IT部門的工作效率。提高了資源的利用率：將閑置資源靈活配置，動態(tài)分配。資源可以以更小的單位提供，極大程度地提高了物理資源的利用率，降低多余的能耗。提高可靠性：可以實現(xiàn)虛擬機(jī)的隨意遷移，硬件級別故障恢復(fù)以及安全隔離，保證業(yè)務(wù)的連續(xù)性從而實現(xiàn)了安全性和可靠性。縮短上線周期：虛擬化可以對批量安裝計算機(jī)進(jìn)行模板化處理，縮短了安裝部署時間，加快了應(yīng)用和資源的調(diào)配速度，從而縮短業(yè)務(wù)上線周期。

2現(xiàn)狀分析

目前西南空管局氣象中心現(xiàn)有空閑IBMX3850、X3650系列服務(wù)器多臺，DELLR710、R720系列服務(wù)器多臺，后續(xù)陸續(xù)還會有其他服務(wù)器閑置出來。同時，現(xiàn)有服務(wù)器主機(jī)數(shù)量眾多并且部署在不同的機(jī)柜，而且每臺服務(wù)器操作系統(tǒng)不同，都要部署各種不同業(yè)務(wù)軟件，由于業(yè)務(wù)軟件種類繁多且版本并不統(tǒng)一，這樣就造成了軟件部署和升級的困難，業(yè)務(wù)軟件使用起來也不是很方便，這些主機(jī)也不便于管理和維護(hù)。引入虛擬化技術(shù)，將這些服務(wù)器主機(jī)進(jìn)行虛擬化，這些服務(wù)器加入到集群中作為資源池統(tǒng)一進(jìn)行管理并動態(tài)調(diào)度分配資源，可以有效地提高這些服務(wù)器利用率，避免浪費，同時可以極大地提高機(jī)務(wù)員的用戶體驗，簡化了每個業(yè)務(wù)的維護(hù)和升級，使業(yè)務(wù)服務(wù)器使用更加安全靈活。

摘要：相比于傳統(tǒng)架構(gòu)，服務(wù)器虛擬化技術(shù)實現(xiàn)了計算、網(wǎng)絡(luò)和存儲資源的統(tǒng)一管理，具有更高的平臺投資效費比、簡化管理難度及擴(kuò)展性強(qiáng)等優(yōu)勢，將其應(yīng)用于黨政內(nèi)網(wǎng)及軍工涉密等信息敏感程度高和網(wǎng)絡(luò)安全重要性強(qiáng)的領(lǐng)域，建設(shè)基于服務(wù)器虛擬化技術(shù)的數(shù)據(jù)中心，對其網(wǎng)絡(luò)安全方面提出了更高的挑戰(zhàn)。文章通過分析服務(wù)器虛擬化涉及的網(wǎng)絡(luò)安全風(fēng)險點，提出了選用國產(chǎn)自主可控的安全虛擬化產(chǎn)品、三網(wǎng)分離、安全域劃分等網(wǎng)絡(luò)安全設(shè)計思路，在提升數(shù)據(jù)中心運行效能的前提下，使得數(shù)據(jù)中心網(wǎng)絡(luò)更加安全、可靠。

關(guān)鍵詞：服務(wù)器虛擬化；數(shù)據(jù)中心；網(wǎng)絡(luò)安全

在新的信息技術(shù)不斷革新，網(wǎng)絡(luò)安全形勢復(fù)雜變化的大背景下，虛擬化技術(shù)作為云計算的關(guān)鍵技術(shù)，逐漸顯現(xiàn)了其在數(shù)據(jù)集中管控、安全邊界收緊、用戶策略統(tǒng)一管理等安全優(yōu)點，并在減少投資、降低管理成本、提高資源利用效率等方面具有優(yōu)勢。將虛擬化技術(shù)應(yīng)用于黨政內(nèi)網(wǎng)及軍工涉密等信息敏感程度較高的領(lǐng)域的需求是迫切的，本文在深入分析虛擬化環(huán)境下信息系統(tǒng)安全風(fēng)險的基礎(chǔ)上，基于國產(chǎn)自主可控的安全虛擬化產(chǎn)品，從虛擬化資源管理系統(tǒng)安全、身份認(rèn)證與管理、安全監(jiān)控與審計、病毒與惡意代碼防護(hù)、端口及介質(zhì)管控、管理平臺安全等方面進(jìn)行了安全設(shè)計和產(chǎn)品實現(xiàn)，有效控制了網(wǎng)絡(luò)安全風(fēng)險。

1安全風(fēng)險分析

通過對虛擬化環(huán)境下數(shù)據(jù)中心網(wǎng)絡(luò)安全風(fēng)險進(jìn)行整理及評估，需要重點解決的風(fēng)險點如表1所示。

2網(wǎng)絡(luò)安全設(shè)計

隨著云計算技術(shù)的快速發(fā)展，云計算的應(yīng)用已經(jīng)逐步深入到政府、金融、工業(yè)、交通、物流、醫(yī)療健康等行業(yè)領(lǐng)域。桌面云技術(shù)是云計算技術(shù)的分支，在醫(yī)療行業(yè)中，桌面云技術(shù)具有廣泛的應(yīng)用基礎(chǔ)和必要性。本文根據(jù)醫(yī)療行業(yè)PC辦公環(huán)境的現(xiàn)狀，分析了現(xiàn)有問題，從運維、成本、安全、管理等各方面帶來提升，醫(yī)院IT運維人員相對較少，但醫(yī)療行業(yè)的醫(yī)院工作量較大，需要維護(hù)的醫(yī)院系統(tǒng)較多。提出了一套桌面云在醫(yī)院信息化業(yè)務(wù)系統(tǒng)中的應(yīng)用方案，對該方案的整體架構(gòu)、設(shè)計思路和應(yīng)用價值作了相關(guān)論述。近年來，云計算技術(shù)得到廣大用戶認(rèn)可。桌面云作為云服務(wù)之一，它是基于云計算模式的桌面服務(wù)。它通過虛擬化技術(shù)將計算、存儲等資源集中到數(shù)據(jù)中心，形成資源池，強(qiáng)化信息存儲和應(yīng)用[1]，實現(xiàn)資源共享，所有用戶按需獲取資源[2]。在醫(yī)療行業(yè)中，隨著醫(yī)院信息化工作的不斷推進(jìn)，傳統(tǒng)的終端PC固有的一些問題開始在眾多的業(yè)務(wù)系統(tǒng)和龐大的用戶數(shù)量面前逐漸凸顯，桌面云作為一種新興的醫(yī)療解決方案開始逐漸走進(jìn)人們的視野中，并在應(yīng)用中不斷被深化和完善，挖掘其隱藏的優(yōu)勢，充分發(fā)揮其在醫(yī)院中的作用[3]。安徽省胸科醫(yī)院近期實施了桌面云項目，托管醫(yī)院衛(wèi)寧健康醫(yī)療軟件，包括門診、住院、醫(yī)技、藥房、物資等全部終端業(yè)務(wù)系統(tǒng)，為用戶提供完整的桌面云業(yè)務(wù)系統(tǒng)辦公平臺。

1現(xiàn)狀分析

1.1醫(yī)院傳統(tǒng)辦公桌面存在的問題

(1)運維復(fù)雜化。在醫(yī)療系統(tǒng)管理、門急診系統(tǒng)管理、住院系統(tǒng)管理等應(yīng)用上，每個系統(tǒng)的應(yīng)用需求和應(yīng)用環(huán)境都有很大的不同，對于窗口業(yè)務(wù)來說，如何保證系統(tǒng)高可用性，在患者直接接觸的終端環(huán)境，是面臨的一個比較負(fù)責(zé)的問題[4]。同時醫(yī)療服務(wù)窗口眾多、業(yè)務(wù)應(yīng)用繁雜、外設(shè)需求高、使用習(xí)慣差異大，所以出現(xiàn)軟硬件故障的概率非常高，如果IT人員需要前往各個維護(hù)點現(xiàn)場處理，工作量很大。更可怕的是在醫(yī)療高峰期時，往往會由于終端問題而無法及時為患者辦理相關(guān)業(yè)務(wù)，引起滿意度下降。(2)總體成本高。在管理過程中，計算機(jī)故障率逐年攀升，維護(hù)量大且效率低下，雖然前期采購PC的成本相對較低，但無法抵消后期管理和維護(hù)的高成本。目前，PC的管理主要包括操作系統(tǒng)環(huán)境、應(yīng)用程序的安裝、配置和更新，以及日常的桌面維護(hù)。隨著應(yīng)用程序數(shù)量的增加，維護(hù)成本也在上升另外，隨著PC的不斷增加，效能、辦公位置等問題已經(jīng)日益突現(xiàn)出來，長期以往，運營成本是非常高昂的。(3)數(shù)據(jù)安全難保障。在醫(yī)療及綜合管理業(yè)務(wù)終端在日常辦公過程中，難免會涉及病歷、藥品、財務(wù)等敏感數(shù)據(jù)，因此，有必要確保終端上私有數(shù)據(jù)的使用安全和傳輸過程中的安全，特別是當(dāng)多個醫(yī)生和護(hù)士共享一臺電腦工作站時，信息安全更為重要。然而，傳統(tǒng)的使用桌面管理軟件配置各種策略的方法往往效果不明顯，這會帶來額外的管理工作量，數(shù)據(jù)安全卻難以保障。

1.2建設(shè)目標(biāo)

(1)簡化桌面運維流程。對醫(yī)務(wù)人員的工作桌面進(jìn)行集中管理，提高醫(yī)療信息系統(tǒng)的部署效率。IT人員可以通過統(tǒng)一控制臺，無需到各個部門，遠(yuǎn)程實現(xiàn)桌面及醫(yī)療應(yīng)用的維護(hù)與管理。(2)保護(hù)醫(yī)療系統(tǒng)的安全。綜合醫(yī)院已經(jīng)實現(xiàn)了醫(yī)療系統(tǒng)的內(nèi)外網(wǎng)絡(luò)隔離，但由于計算機(jī)接口的通用性，USB等外設(shè)端口往往成為安全弱點，一些病毒通過使用USB進(jìn)行交叉?zhèn)鞑ィ蔀獒t(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的間接接口，構(gòu)成脆弱性，也就成為安全隱患,將敏感數(shù)據(jù)從所有醫(yī)院終端系統(tǒng)上移除，從而減少數(shù)據(jù)安全隱患，同時通過配置策略集中控制各種外圍設(shè)備的使用，降低病毒入侵的概率，有效保證診所和系統(tǒng)的安全，確保醫(yī)院業(yè)務(wù)具有最高級別的可用性。(3)敏捷高效的診療服務(wù)。實現(xiàn)桌面的可移植性。您可以隨時在不同的設(shè)備上按需調(diào)用自己的工作桌面，這樣醫(yī)生就可以在不同的科室獲得一致的醫(yī)療系統(tǒng)訪問體驗，即使是在家里和辦公場所。更便捷地查詢病人資料，以及開化驗單、檢查單等醫(yī)囑，從而明顯改善醫(yī)療效率，提高患者的醫(yī)療服務(wù)滿意度。(4)構(gòu)建綠色節(jié)能型醫(yī)院。醫(yī)生和護(hù)士的辦公終端需要更換為瘦終端（小書包）。采用無風(fēng)扇零噪聲設(shè)計，滿足醫(yī)院辦公靜音的需要。同時，每臺瘦終端能耗僅為10W，臺式機(jī)200W左右，如果采用瘦終端可以節(jié)省90%的用電成本，滿足國家提倡的低碳節(jié)能醫(yī)院建設(shè)要求。減少碳排放，工作與電腦息息相關(guān)，為國家綠色低碳發(fā)展貢獻(xiàn)自己的力量。

隨著云計算技術(shù)的不斷成熟，高校也將云計算技術(shù)應(yīng)用到其信息化建設(shè)當(dāng)中來，并且隨著云計算技術(shù)的不斷成熟和發(fā)展，也讓該技術(shù)在高校教育中發(fā)揮出了其特有的作用。云計算技術(shù)在高校信息化建設(shè)及應(yīng)用中也逐步普及起來，對高校教育的支撐和發(fā)展也產(chǎn)生了積極的影響。

1教育信息化云服務(wù)的特點及發(fā)展模式

1.1教育信息化云服務(wù)平臺。教育信息化云服務(wù)可以將高度虛擬化的云資源及海量的信息管理起來，并且將業(yè)務(wù)和數(shù)據(jù)整合起來，這是當(dāng)前IT技術(shù)發(fā)展衍生的全新的教育信息化管理模式。以云計算為基礎(chǔ)，該種模式構(gòu)建起的平臺有四個方面：第一個是基礎(chǔ)云構(gòu)架，第二個是云應(yīng)用系統(tǒng)，第三是服務(wù)系統(tǒng)，第四是學(xué)習(xí)門戶。云應(yīng)用系統(tǒng)直接面對教育用戶，包括教師、學(xué)生、教育管理人員，為其提供教學(xué)、學(xué)習(xí)、搜索、資源應(yīng)用等各類服務(wù)。教育信息化服務(wù)平臺還可以實現(xiàn)個性化需要，更有利于不同教育用戶對于信息服務(wù)的不同需求，滿足多種終端在任何時候的學(xué)習(xí)，讓學(xué)習(xí)不再受到時間和空間的限制。1.2教育信息化云服務(wù)的特點。1.2.1社會化。媒體云的建立，將高校教育的資源進(jìn)行了充分的整合，借助社會化平臺，實現(xiàn)了向社會化的拓展。1.2.2集約性。傳統(tǒng)的高校教育信息管理存在很多的局限性，特別是在信息互通方面，因此造成了資源的浪費，由于缺乏完整的數(shù)據(jù)，所以無法做到全面的業(yè)務(wù)分析，從而限制了高校信息管理服務(wù)的發(fā)展。傳統(tǒng)的信息管理模式采用的是管理驅(qū)動，各個業(yè)務(wù)系統(tǒng)需要在軟硬件各個方面進(jìn)行投資才能實現(xiàn)協(xié)同的發(fā)展，從而造成了運營成本的增加，也限制了信息管理服務(wù)的發(fā)展。1.2.3專業(yè)性。教育信息化云服務(wù)平臺可以將整合的教育資源統(tǒng)計分析，可以為系統(tǒng)的改進(jìn)提升指明方向，并且可以記錄教育用戶的學(xué)習(xí)過程，進(jìn)行量化，加以分析，以便為其提供個性化服務(wù)。1.3云計算技術(shù)應(yīng)用于高校教育管理信息服務(wù)發(fā)展模式研究。隨著信息技術(shù)的飛速發(fā)展，各個高校也與時俱進(jìn)，不斷完善IT基礎(chǔ)設(shè)施和校園網(wǎng)絡(luò)等，信息化建設(shè)也逐步成熟，信息技術(shù)的不斷更新也推進(jìn)了高校信息化的應(yīng)用。傳統(tǒng)的IT基礎(chǔ)設(shè)施建設(shè)需要投入大量的資金，卻缺乏有效的利用，并且隨著信息系統(tǒng)的發(fā)展，對IT基礎(chǔ)設(shè)施的要求飛速增長，傳統(tǒng)模式難以滿足教育信息管理多元化的發(fā)展，也限制了信息化的進(jìn)一步發(fā)展。云計算采用分布式和并行處理模式來對資源進(jìn)行整合和存儲，以網(wǎng)絡(luò)為依托，為用戶提供更為快速、便捷、安全的數(shù)據(jù)存儲。作為新型的基礎(chǔ)設(shè)施交付和使用模式，為高校未來的教育信息管服務(wù)奠定了良好的基礎(chǔ)。在云構(gòu)架的校園網(wǎng)基礎(chǔ)設(shè)施的基礎(chǔ)上，采用InfrastructureasaSerice、PlatformasaSerice、SoftasaSerice這三種云計算服務(wù)類型，實現(xiàn)了基礎(chǔ)網(wǎng)絡(luò)及資源的管理，并且有效的降低了高校教育信息化建設(shè)的成本。通過web或移動端應(yīng)用軟件進(jìn)行接入，SaaS可以向用戶提供云計算基礎(chǔ)設(shè)施上所運行的各類教育管理服務(wù)，而IaaS可以有效的將資源進(jìn)行整合，其成員可以通過該網(wǎng)絡(luò)搜索所需要的存儲資源，PaaS作為中間件存在的，通過服務(wù)形式讓開發(fā)人員可以在其提供的基礎(chǔ)設(shè)施上進(jìn)一步開發(fā)部署，不需要進(jìn)一步購買，從而降低了后續(xù)的投資成本，并且為標(biāo)準(zhǔn)化奠定了基礎(chǔ)。

2云計算技術(shù)在促進(jìn)高校信息資源共享中的優(yōu)勢

云計算通過網(wǎng)絡(luò)向用戶提供其所需要的平臺、資源，是一種新型的服務(wù)交付和使用模式，“云”中的資源可以按需使用，并且可以無限擴(kuò)展。2.1云儲存技術(shù)可以提高高校信息資源共享能力。傳統(tǒng)的高校信息管理系統(tǒng)，各個位置的信息若要整合需要借助大量的人力物力，而云計算技術(shù)的出現(xiàn)，實現(xiàn)了對各個位置信息的整合，將信息上傳到云端后，進(jìn)行集中管理和調(diào)度。這樣減少了資源的重復(fù)建設(shè)，節(jié)省了投資成本，實現(xiàn)了資源集中管理及共享。如Amazon公司借助AmazonSimpleStorageSerice（即Amazon公司提供的網(wǎng)絡(luò)存儲服務(wù)，簡稱為S3），通過互聯(lián)網(wǎng)進(jìn)行管理和訪問，用戶可以將資源信息放置于存儲云上，有效的降低了數(shù)據(jù)維護(hù)的成本。S3提供了調(diào)取資源信息的端口，用戶可以通過SOAP接口、REST或應(yīng)用程序都可以實現(xiàn)對存儲數(shù)據(jù)資源的訪問及調(diào)取。2.2減少人力投資，降低硬件和軟件成本。云計算技術(shù)的應(yīng)用實現(xiàn)了資源的整合，及信息的集中管理，不僅減少了人力投資，還有效的降低了高校信息化建設(shè)的成本，卻能滿足高校更多的信息管理需求。高校無需投入大規(guī)模資金來進(jìn)行高校信息化的建設(shè)，轉(zhuǎn)而向供應(yīng)商租用教育平臺即可實現(xiàn)對新服務(wù)的需求。2.3分布式計算技術(shù)和并行處理可提供強(qiáng)大的計算能力。信息資源數(shù)據(jù)上傳到云端后，云端對信息進(jìn)行分塊、多副本備份存儲，這種方式叫做分布式存儲，用戶在對信息數(shù)據(jù)進(jìn)行處理時，大規(guī)模的分布式存儲則可以實現(xiàn)大規(guī)模的并行計算。MapReduce編程模型則是分布式計算技術(shù)，是由HadoopDistributedFileSystem和GoogleFileSystem所開發(fā)和應(yīng)用的。所有的數(shù)據(jù)資源上傳到虛擬的服務(wù)器上，通過多臺計算機(jī)協(xié)作完成對數(shù)據(jù)信息的分布式存儲，同時，云平臺支持異構(gòu)接入，用戶只需要發(fā)出申請，平臺就可以根據(jù)申請靈活擴(kuò)展，從而實現(xiàn)與最新信息的同步更新，這也為實現(xiàn)實時信息共享提供了保障。2.4提高數(shù)據(jù)的存儲安全。云計算通過多種模式來保障其云端資源信息的安全性，如計算節(jié)點同構(gòu)、數(shù)據(jù)多副本等等。云計算可以避免網(wǎng)絡(luò)超載，實現(xiàn)了分布式、異構(gòu)信息資源的均衡負(fù)載。并且云計算還可以保障共享資源的安全，在日常工作中，可以通過冗余備份、容錯榮災(zāi)等技術(shù)避免操作不當(dāng)造成的資源破壞，也可以避免病毒入侵或硬件損壞造成的信息資源丟失等等。當(dāng)前阿里巴巴、騰訊等大型互聯(lián)網(wǎng)公司及電信運營商都提供云服務(wù)，在確保用戶資源信息的安全方面，他們采取了很多措施，如數(shù)據(jù)加密、身份認(rèn)證、冗余備份等技術(shù)都是來確保用戶資料信息的安全。2.5虛擬化技術(shù)可提高高校基礎(chǔ)設(shè)施利用率。云計算的核心是虛擬化技術(shù)，通過虛擬化技術(shù)來構(gòu)建一個網(wǎng)絡(luò)、服務(wù)器、存儲的資源池，并且在云端實現(xiàn)動態(tài)的分配，實現(xiàn)了對硬件基礎(chǔ)設(shè)施的整合和高效利用，有效的降低了高校基礎(chǔ)設(shè)施的建設(shè)成本。

3基于云計算技術(shù)的高等教育信息服務(wù)平臺構(gòu)建