云計算的技術體系范文

序論：在您撰寫云計算的技術體系時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

【關鍵詞】 云計算 分布式計算 網格計算 虛擬化 SOA

一、云計算的概念

自2006年8月谷歌CEO Eric Schmidt在搜索引擎戰略大會上提出“云計算”一詞，使之名聲大噪，到今日，很多組織機構或個人都從自身角度對“云計算”的定義進行了闡述，但沒有一個可以被各方統一接受認可的定義。（1）美國國家標準和技術研究院（NIST）：云計算作為一種模式，提供了便捷的，可隨時通過網絡訪問配置計算資源（包括網絡、服務器、存儲、應用和服務）共享池的能力，這些資源能夠快速部署，并只需要很少的管理工作或與服務供應商進行很少的交互。（2）維基百科（Wikipedia）：一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機和其他設備，整個運行方式和電網類似。（3）美國加州大學伯克利分校（UC Berkeley）：云計算既指在互聯網上以服務形式提供的應用，也指在數據中心里提供這些服務的硬件和軟件。而這些數據中心里的硬件和軟件則被稱為云。

不難看出上述云計算概念的描述基本來自兩個角度，即商業模式或技術模式。只是有人強調其“應用服務性”，有人則重視其“技術實現方式”。兩者并無沖突。所以在大多數情況下，云計算可被視為一個劃分范疇的定語，具體所指取決于其所處的語義環境。

二、云計算的核心技術

長久以來，云計算的追捧者們一直在強調云計算所造就的全新的商業模式――計算資源首次以服務的形式通過互聯網自助方式銷售給客戶。然而，伴隨“大用戶”“大數據”、“大系統”等問題的出現，成就云計算背后的技術體系漸漸引起更多人的關注。

云計算融合了多種先進計算機技術理念，通過系統工程思想將各種技術不斷重組來解決應用時的具體問題。故在云計算平臺的技術實現中，會發現多種技術的影響，但如果我們只關注部分而忽略整體創新效應，則會出現“只見樹木，不見森林”的情況，不僅有失偏頗，還會導致錯誤的認識[1]。

2.1 云計算與并行計算、分布式計算

并行計算（Parallel Computing）是指多個指令可以同時被執行的計算模式，通常運行在并行計算機之上。并行計算是所有高性能計算機和超級計算機實現的基礎計算模式，它由串行計算演變而來，通過軟硬件技術仿真自然世界中一個序列中含有眾多同時發生的、復雜且相關事件的事物狀態。并行計算的優勢即為加快計算速度，為了達到這個目的，并行計算只可能是一個緊耦合的結構。由于并行計算的工作原理是將整體問題分割成為多個可被同時執行的指令，則其計算速度和可執行性都與其任務的分割方法密不可分，即在設計時，必須對相關任務進行良好的定義，制定具體的執行策略，對于定義之外的任務，系統將無法處理。這就使得并行計算模一旦定義完成之后，就只能處理定義類型的任務――計算能力強，但處理范圍窄。

分布式計算（Distributed Computing）的思想與并行計算類似，但其是利用了更多的不在同一物理地址的計算資源來解決大規模的復雜計算問題，即將“大”問題分解成為多個可被同時處理的“小”問題，之后再將這些“小”問題交由通過網絡連接起的多個不在同一物理地址的計算機執行。其中各個資源節點（物理的或邏輯的）既協同又獨立，在統一的管理下動態地進行任務和功能分配，并行地運行分布的程序。相比之下，分布式計算模式則是一個松耦合的結構，在分布式計算中被分解后的小問題間相對獨立，沒有很強的相關性；而并行計算中被分解之后的各個小任務間是有很強的相關性的。

云計算在傳統的分布式計算模式上有了一個躍升――計算資源虛擬化。它在硬件資源底層之上通過虛擬化技術使得物理上分布式的計算資源透明化，避免了硬件異構可能帶來的隱患，并在邏輯上形成一個巨大的資源共享池。它不再像傳統分布式計算的任務導向型，而在看似無限的資源共享池的基礎上形成需求導向的特點。云計算的結構雖在本質上是大規模分布式計算，但由于其又融入了很多并行計算的思想和技術（類似MPP大規模并行處理），才使得云計算逐步加入到超級計算機的行列中去。

2.2 云計算與集群計算、網格計算

集群計算（Cluster Computing）通俗來講就是多個計算機或服務器通過冗余互聯成為一個對用戶而言邏輯上單一的高可用性的系統。集群技術是一種相對較新的技術，通過集群技術，可以在付出較低成本的情況下獲得在性能、可靠性、靈活性方面的相對較高的收益。

集群計算被廣泛的用來進行低廉的并行計算。相比價格昂貴的中大型機，集群相對價格低廉可用性高，一般為同構，易于使用和維護，且采用集群可以有效實現負載均衡，極大的提高了其通信量和處理速度，成為實現超級計算機的技術之一。

網格計算（Grid Computing）從本質上講也是一種分布式計算模式，通過網絡將分散的閑置的計算機資源連接在一起，形成一個擁有超強性能的虛擬計算機，為用戶提供功能強大的計算和存儲能力，來處理特定的任務。[1]其工作方式也具有典型的分布式計算的特點：先將需要超強計算能力的問題分解為更小的問題，然后將已分解的各個小部分問題分發給多臺計算機進行處理，最后再將這些計算機反饋回來的計算結果綜合起來得出最后結論。網格計算的典例即是SETI@home.

由上述網格計算的定義中不難看出，網格計算是為了解決需要巨大計算力才能解決的問題而專門設立的。在網格計算中，使用者通常需要先基于某個網格的框架來構建自己的網格系統，如果一個新的應用程序想要使用網格系統，則在進行設計部署時，就要考慮網格的基本結構和其所提供的服務。應用開發者必須要知道如何把基礎設施的各個部分組合在一起，考慮編程語言、系統環境、數據管理、任務的分發和結果的打包、安全性和可用性的管理等諸多內容。這也就意味著網格計算更多的是任務導向型的“專用”計算模式，這就造成了其應用于商業上的局限性。

云計算綜合了集群與網格的優勢。利用集群技術在邏輯上形成云網絡中的單節點，而在物理層面通過集群技術有效的解決了單點失效（Single Point of Failure， SPoF）和負載均衡的問題，實現了云計算“彈性”“透明”的特點。利用網格計算的概念，云計算通過大規模分布式計算模式集中分散的閑置資源，形成巨大的計算資源共享池，同時不需要用戶關注整個云系統資源的管理和整合，更多的體現 了其“通用性”。

2.3 云計算虛擬化

虛擬化技術（Virtualization）是云計算理念實現的核心基礎，是將各種計算及存儲資源充分整合和高效利用的關鍵技術。從虛擬化理念角度來講，虛擬化是資源的邏輯表示，使它不受物理限制的約束。[3]從技術實現的角度來講，虛擬化將計算機資源抽象出來，形成不同的“虛擬層”，向上提供與“真實的層”相同或類似的功能。虛擬化技術為一組“類似資源”提供一個通用的抽象接口集，由此隱藏了大量分布異構的底層資源各自屬性和操作的差異性，使計算資源對上層應用透明，解除了上層應用與操作系統和硬件的緊耦合關系，并通過這個通用的接口實現通用統一的方式訪問和維護計算資源。

虛擬化技術分類方式多種多樣，例如按實現層次來劃分，大抵有硬件虛擬化、操作系統虛擬化、應用程序虛擬化，但其實他們實現的功能是一樣的，都是在一臺設備上虛擬化出多個操作系統，以達到資源的最大利用化，只是它們在實現這一目標時所采用的虛擬化層不一樣。所以雖然虛擬化技術的分類方式很多，卻相對含糊，故在此不多贅述，只詳細介紹從被應用的領域劃分的實現云計算三層基礎服務的虛擬化技術。

從本質上來講，云計算提供的服務實際上都是虛擬化的服務。從虛擬化到云計算的過程，實現了跨系統的資源動態調度，將大量的計算資源組成計算資源共享池，用于動態創建高度虛擬化的資源供用戶使用，從而最終實現應用程序、計算平臺和硬件資源以服務的方式通過互聯網提供給用戶，以更加便捷和彈性的模式滿足用戶需求。

2.4 云計算與SOA

SOA（Service Oriented Architecture）是面向服務的體系結構的簡稱。通常我們所說的SOA是一套設計和開發軟件的方法和原則，它將應用的不同模塊（即服務單元）通過一些定義良好的接口和協議聯接起來，使各類服務可以通過統一且通用的方式進行交互，形成整體服務平臺或系統。從技術層面上來講，SOA是一種組織和利用可能處于不同所有權范圍控制下的分散功能的范式[3]，即給定一種標準接口和一個約束接口的服務協議，則任何應用滿足該服務協議，即可通過給定的標準接口進行通信和交互，實現“相互獨立”的對接。由于中立的接口定義，通過標準接口進行交互的功能模塊各自相對獨立，任何一方的功能發生變化，都不會影響整個系統的運行，其結構的松耦合性有效的實現了功能模塊的復用性。同時隨著業務應用的變化，SOA能夠便捷、快速、低耗的開發和組裝企業系統，并有效的解決在分布、異構的環境中數據、應用和系統集成的問題，大大提高了組織面對應對外界環境的敏捷性。

云計算是SOA思想在系統和硬件層面的延伸。SOA的使用，在本質上是一種用于交換系統與系統之間的消息的企業信息集成技術，它更關心如何使系統集成更有效率，在這方面它更類似于企業應用集成（Enterprise Application Integration，EAI）技術。不同的是EAI多是在事后打補丁，而SOA是事前預想的通用解決途徑，它可以達成企業架構中系統接口的統一，節約資源，同時在將來可能發生集成時提高速度以及組織的敏捷性。而相對比，云計算的重點在于通過資源的重新組合，來滿足不同的服務需求。在云計算平臺中，借鑒SOA服務導向的思想，可以實現更大范圍的“服務”的模塊化、流程化和松耦合，即可通過通用接口的定義屏蔽底層硬件資源的區別，實現云平臺的透明化。除此之外，還可以通過良好的接口定義實現數據交換的一致性，從而可以進行底層硬件資源和上層應用模塊的自由調度，從而實現云計算的積木化。

參 考 文 獻

[1] 姚宏宇，田溯寧. 云計算：大數據時代的系統工程[M]. 北京：電子工業出版社. 2013

第2篇

關鍵字：云計算GFSBigtable數據存儲

中圖分類號：C37文獻標識碼： A

0 緒論

云計算是一種新近提出的計算模式，是分布式計算、并行計算和網格計算的發展。在各大企業以及學術界的共同推動下，在大數據時代，云計算融合物聯網將進一步推動數據價值的挖掘，促進產業爆發。

1 云計算

1.1對云的定義

云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池（資源包括網絡，服務器，存儲，應用軟件，服務），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。

1.2云計算的基本原理

通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，企業數據中心的運行將更與互聯網相似。

1.3云計算的特點

1.3.1虛擬化

云計算支持用戶在任 意位置使用各種終端獲取服務。

1.3.2極其廉價

“云”的特殊容錯措施使得可以采用極其廉價的節點來構成云。所以云計算造價低廉。

1.3.3高層次的編程模型

用戶通過簡單學習，就可以編寫自己的云計算程序，在“云”系統上執行，滿足自己的需求。

1.3.4高可靠性

“云”使用了數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性。

1.3.5按需服務

“云”是一個龐大的資源池，你按需購買；云可以像自來水，電，煤氣那樣計費。

2云計算的體系架構

2.1 核心服務層

基礎設施即服務層（IaaS）、平臺即服務層（PaaS）、軟件即服務層（SaaS）。

IaaS提供硬件基礎設施部署服務，為用戶按需提供實體或虛擬的計算、存儲和網絡等資源。

PaaS是云計算應用程序運行環境，提供應用程序部署和管理服務。

SaaS是基于云計算基礎平臺所開發的應用程序。

2.2服務管理層

服務管理層對核心服務層的可用性、可靠性和安全性提供保障。云計算服務提供商需和用戶進行協商，并制定服務水平協議（SLA），使得雙方對服務質量的需求達成一致。

2.3用戶訪問接口層

用戶訪問接口層實現了云計算服務的泛在訪問，通常包括命令行、web服務、web門戶等形式。

3云計算的關鍵技術

3.1數據存儲技術

為保證高可靠和經濟性，云計算采用分布式存儲的方式來存儲數據，采用冗余存儲的方式來保證存儲數據的可靠性。云計算的數據存儲技術主要有GFS和HDFS。

GFS是一個管理大型分布式數據密集型計算的可擴展的分布式文件系統。使用廉價的商用硬件搭建系統并向大量用戶提供容錯的高性能的服務。GFS系統由一個Master和大量塊服務器構成。Master存放文件系統的所有元數據。在GFS文件系統中，采用冗余存儲的方式來保證數據的可靠性。為了保證數據的一致性，對于數據的所有修改需要在所有的備份上進行。GFS與傳統分布式文件系統的區別在于將寫操作控制信號與數據流區分開。

3.2數據管理技術

BigTable是一個很龐大的表，它將所有數據都作為對象來處理，形成一個巨大的表格。有很多Google的應用程序建立在BigTable之上，基于BigTable模型實現的Hadoop Hbase也在逐漸發揮作用。

是一個稀疏的、多維的和排序的Map，每個單元格由行關鍵字、列關鍵字和時間戳來進行三維定位。在任意時刻每個Tablet只被分配到Tablet服務器。依靠一個master服務器監視子表server的負載情況，根據所有子表服務器的負載情況進行數據遷移。

4 結語

云計算的出現給人們的生活帶來很大的便捷，使用某個軟件時無需耗費大量的資金進行購買，而是利用云上虛擬機，以租賃的方式進行使用。在各大企業和各大高校的推動下，云計算具有十分廣闊的發展前景。

參考文獻

[1]張金玉.狄衛華基于云平臺的建設工程項目招標評標模式的探討[期刊論文]-項目管理技術 2013(5)

[2]張程基于云計算的荊門煙草信息系統優化[期刊論文]-中國科技信息2013(24)

第3篇

摘要：文章在研究分析云計算安全風險和安全技術體系架構的基礎上，結合移動互聯網的特點，設計了一個多層次、多級別、彈性、跨平臺和統一用戶接口的移動互聯網通用云計算安全技術體系架構。該架構可實現不同等級的差異化云安全服務，其中跨層的云安全管理平臺可對整個系統的運維安全情況進行跨安全域和跨安全級別的監控。

關鍵詞：移動互聯網；云計算；安全體系架構

Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.

Key words: mobile internet; cloud computing; secure architecture

由于云計算特有的優點和巨大的商業前景，移動互聯網領域的許多企業都已提供或準備提供和自身產業相結合的各種云計算服務。云計算引入移動互聯網，會使移動互聯網的體系發生變化，并將帶來許多新的安全問題。為了解決云計算模式下的移動互聯網安全問題，必須系統地研究其安全風險，構建云計算安全技術體系。

在研究分析云計算安全風險和安全技術體系架構的基礎上，文章結合移動互聯網技術的接入方式多樣化、企業運營方式多樣化和用戶安全需求多樣化的特點，根據安全即服務(SeaaS)的思想綜合設計一個多層次、多級別、彈性、跨平臺和統一用戶接口的，基于移動互聯網的通用云計算安全技術體系架構。

1 移動互聯網環境下的

云計算工作

在2011年1月美國國家標準技術研究所(NIST)對云計算的定義的草案中[1]，明確指出支持各種標準的接入手段是云計算的基本特征之一，并將移動互聯網納入云計算技術的架構之下。云計算與移動互聯網結合后，除了移動互聯網本身具有的安全問題外，由于云計算的虛擬化、多租戶、動態性、開放性與復雜性等特點，也給移動互聯網引入了一系列新的安全問題，如何分析和抵抗這些新的安全威脅近幾年已成為產業界和學術界焦點問題。

2008年7月，美國知名市場研究公司Gartner的一份為《云計算安全風險評估》[2]的研究報告認為云計算服務存在著七大潛在安全風險，即特權用戶的接入、可審查性、數據位置、數據隔離、數據恢復、調查支持和長期生存性。2010年3月云安全聯盟的研究報告《云計算主要安全威脅》[3]指出云計算服務的主要威脅主要包括：云計算服務的濫用和惡意使用、不安全的接口和應用程序編程接口(APIs)、惡意的內部攻擊者、共享技術的弱點、數據丟失與泄露和賬號與服務劫持等。微軟公司的《Windows Azure安全筆記》[4]從審計與日志、認證、授權、部署管理、通信、加密、異常管理、輸入與數據驗證和敏感數據這9個方面分別論述了云計算服務的主要安全威脅。加州大學伯克利分校的研究人員在文獻[5]中認為云計算中安全方面的威脅主要有：可用性以及業務連續性、數據鎖定、數據的機密性和相關審計、大規模分布式系統的漏洞和相關性能的不可預知性等等。

在文獻[6-8]中指出云計算中最重要的安全風險主要有：違反服務等級協議，云服務商提供足夠風險評估的能力，隱私數據的保護，虛擬化有關的風險，合約風險等。目前，云計算安全問題已得到越來越多的關注。著名的信息安全國際會議RSA2010將云計算安全列為焦點問題，通信學會理事會(CCS)從2009年起專門設置了一個關于云計算安全的研討會。許多企業組織、研究團體及標準化組織都已啟動了相關研究，安全廠商也已在研究和開發各類安全云計算產品[9]。

云計算服務模式下的移動互聯網是一種復雜的、面臨各種安全威脅的系統，因此必須研究和設計移動互聯網環境下的云計算安全技術來抵抗和防御這些安全威脅，云計算安全體系結構是其研究基礎和依據。許多研究人員和來自移動互聯網相關領域的企業對如何設計和開發云計算安全技術體系架構均展開了相關研究。

微軟云計算平臺Windows Azure是微軟于2008年在微軟開發者大會上的全新的云計算平臺，它基于平臺即服務(PaaS)的思想，向開發人員提供了一個在線的基于Windows系列產品的開發、儲存和服務代管等服務的環境。微軟公司的《Windows Azure安全筆記》[4]從改進Web應用安全的角度出發提出了一個基于應用安全、網絡安全和主機安全概念化安全區域的云計算安全架構。其中應用安全關注應用審計與日志、認證、授權、應用部署管理、加密、異常管理、參數配置、敏感數據、會話管理和驗證等問題；網絡安全保障路由器、防火墻和交換機等的安全；主機安全所需要關注的相關問題則包括補丁和更新、服務、協議、記賬、文件與目錄、共享、端口、注冊登記和審計與日志等。

Bell實驗室的研究人員在文獻[10]中提出一種支持資源無縫集成至企業內部網的云計算安全體系架構VSITE，在保持資源的隔離性和安全性的同時允許云服務提供商拓展資源為多個企業提供服務。云計算服務商提供的資源對企業來說就像是內部資源，VSITE通過使用VPN、為不同的企業分配不同的VLAN以及運用MAC地址對企業進行身份編碼等技術手段來達到這個目標。VSITE體系架構由云服務中心、目錄服務器、云數據中心以及監控中心等相關的實體組成，其監控中心設計了安全機制以防止企業與企業之間的相互攻擊。VSITE具有可擴充性安全性以及高效性。

亞馬遜彈性計算云(Amazon EC2)是一個Web服務，它提供可調整的云計算能力。文獻[11]中指出Amazon EC2使用了一個多級的安全體系架構包括主機的操作系統、操作系統的虛擬實例/客戶操作系統、防火墻和簽名的API調用等層次，目標是保護云端的數據不被未授權的系統和用戶攔截，使得Amazon EC2實例盡可能安全而又不會犧牲客戶按需配置的彈性。

從服務模型的角度，云安全聯盟(CSA)提出了基于3種基本云服務的層次性及其依賴關系的安全參考模型[6]，并實現了從云服務模型到安全控制模型的映射。該模型的重要特點是供應商所在的等級越低，云服務用戶所要承擔的安全能力和管理職責就越多。

從安全協同的角度，Jericho Forum從數據的物理位置、云相關技術和服務的所有關系狀態、應用資源和服務時的邊界狀態、云服務的運行和管理者4個影響安全協同的維度上分類16種可能的云計算形態[12]。不同的云計算形態具有不同的協同性、靈活性及其安全風險特征。云服務用戶則需要根據自身的不同業務和安全協同需求選擇最為合適的相關云計算形態。

上述云安全體系結構雖然考慮了云計算平臺中主機系統層、網絡層以及Web 應用層等各層次所存在的安全威脅，形成一種通用框架，但這種云安全體系架構沒有結合移動互聯網環境來研究云計算安全體系構建及相關技術。

2 移動互聯網環境下的

通用云計算安全技術

體系架構

2.1 設計目標

移動互聯網環境下的通用云計算安全技術體系架構的設計目標有以下6個方面：

?確保移動互聯網下的不同用戶的數據安全和隱私保護

?確保云計算平臺虛擬化運行環境的安全

?依據不同的安全需求，提供定制化的安全服務

?對運行態的云計算平臺進行風險評估和安全監管

?確保云計算基礎設施安全、構建可信的云服務

?保障用戶私有數據的完整性和機密性的基礎

2.2 安全體系架構設計

結合上述設計目標，考慮移動互聯網接入方式、企業運營方式和用戶安全需求的多樣性，文章設計了一個移動互聯網環境下的通用云計算安全技術體系架構（如圖1所示），它具有多層次、多級別、彈性、跨平臺和統一用戶接口等特點。

與云計算架構中的軟件即服務(SaaS)、PaaS和基礎設施即服務(IaaS) 3個層次相應，文章首先設計了云安全應用服務資源群，包括隱私數據保護、密文數據查詢、數據完整性驗證、安全事件預警和內容安全服務等云安全應用服務。

針對云計算虛擬化的特點文章還設計了云安全基礎服務資源群包括虛擬機安全隔離、虛擬機安全監控、虛擬機安全遷移和虛擬機安全鏡像等云安全基礎服務，運用虛擬技術跨越了不同系統平臺（如不同的操作系統）。同時移動互聯網環境下的云計算安全技術體系架構中也包含云安全基礎設施。由于用戶安全需求方面存在著差異，云平臺應具備提供不同安全等級的云基礎設施服務的能力。

移動互聯網環境下的云計算安全技術體系架構中的云安全基礎設施的建設則可以參考移動通信網絡和互聯網絡中云安全基礎設施已有的相關建設經驗。

移動互聯網環境下的云計算安全技術體系架構還包含一個統一的云安全管理平臺，該平臺包含用戶管理、密鑰管理、授權認證、防火墻、反病毒、安全日志、預警機制和審計管理等子系統。云安全管理平臺縱貫云安全應用服務、云安全平臺服務和云安全基礎設施服務所有層次，對包含不同安全域和具有多個安全級別的整個系統的運維安全情況進行了跨安全域、跨安全級別的一系列綜合管理。

體系架構考慮了移動互聯網環境下云用戶的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等，具有統一的云安全應用服務接口，并提供手機多媒體服務、手機電子郵件、手機支付、網頁瀏覽和移動搜索等服務，同時還可以提供隱私數據保護、密文數據查詢、數據完整性驗證、安全事件預警和內容安全等用戶可以直接定制的安全服務。

同時，體系架構還考慮了整個系統參照云安全標準及測評體系的合規性檢查。云服務商提供的應用軟件在部署前必須由第三方可信測評機構系統地測試和評估，以確定其在移動互聯網云環境下的安全風險并設立其信任等級，云應用服務提供商不可自行設定服務的信任等級，云用戶就可能預先避免因定制未經第三方可信測評機構評估的安全云應用服務而帶來的損失。云應用服務安全等級的測試和評估也給云服務提供商帶來準入規范，迫使云服務提供商提高云服務的服務質量以及安全意識。

2.3 關鍵技術

對用戶而言，多用戶私有資源的遠程集中式管理與計算環境的開放性之間構成了尖銳的矛盾，主要表現為：用戶資源的私有性和機密性要求其應用環境相對固定和穩定，而計算環境的開放性則會使私有數據面對來自多方的安全威脅?？梢哉f，云服務提供商與用戶之間的信任問題是云計算能否推廣的關鍵，而數據的安全和隱私保護是云計算安全中極其重要的問題。解決該問題的關鍵技術涉及支持密文存儲的密文查詢、數據完整性驗證、多租戶環境下的隱私保護方法等。

云計算平臺要統一調度、部署計算資源，實施硬件資源和虛擬資源的安全管理和訪問控制，因此，確保虛擬化運行環境的安全是云計算安全的關鍵。在此安全體系之下，結合虛擬化技術，平臺必須提供虛擬機安全監控、虛擬機安全遷移、虛擬機安全隔離以及虛擬機安全鏡像等核心基礎服務。各種服務模式的虛擬機都存在隔離問題引起的安全風險，這包括：內存的越界訪問，不同安全域的虛擬機控制和管理，虛擬機之間的協同工作的權限控制等。如果云計算平臺無法實現不同（也可能相同）云用戶租用的不同虛擬機之間的有效隔離，那么云服務商則會無法說服云用戶相信自己提供的服務是非常安全的。

用戶定制的各種云服務由虛擬機中運行相關軟件來實現，因此存在虛擬機中運行的相關軟件是否按用戶需求運行的風險問題，例如運行的環境的安全級別是否符合需求和運行的流程是否異常等；虛擬機運行的預警機制與安全審計問題包括安全策略管理、系統日志管理和審計策略管理等。

云計算模式下的移動互聯網是一種多源、異構服務共存的環境。與此同時，依據多租戶的不同安全需求，滿足不同等級的差異化云安全服務應以訪問控制為手段，進行安全服務定制以及安全自適應。

為了支撐移動互聯網環境下云計算的安全準入，云計算安全體系同樣需要針對運行態云計算平臺的風險評估方法、安全測評方法以及支持第三方的安全審計等。

移動互聯網上的云計算安全監管體系一方面負責對移動互聯網的內容安全監管和針對基于云計算的安全攻擊的預警與防護；另一方面還負責對云服務提供商對云服務安全性的相關保障措施和執行情況進行審計。

3 結束語

在滿足移動互聯網多種接入方式、多種企業運營方式和不同參與者不同的安全需求的基礎上，文章結合云計算技術，根據SeaaS的思想，設計了一個移動互聯網環境下的通用云計算安全技術體系架構。整個體系架構提供給用戶云服務的安全級別可以適用用戶需求的差異化，還可以無縫融合不同的操作系統和異構的網絡體系，給不同接入方式終端用戶帶來統一的操作模式。

4 參考文獻

[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.

[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).

folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008

[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.

[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.

[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.

[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.

[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.

[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.

[9] 馮登國,張敏,張妍,等. 云計算安全研究[J].軟件學報,2011,22(1): 71-83.

[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.

[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.

[12] Forum j. Cloud Cube Model：Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http：//省略/Jericho/ cloud-cube-model-v1.0.pdf

收稿日期：2012-02-12

作者簡介

劉建偉，北京航空航天大學電子信息工程學院副院長、教授、博士生導師，中國密碼學會理事，中國電子學會高級會員；研究方向為無線通信網絡、密碼學、信息安全、通信網絡安全、信道編碼與調制技術等；100余篇，出版專著4部。

第4篇

當今的時代是信息化的時代，隨著信息化程度的不斷加深，教育行業也獲得了巨大發展，具體到教育教學的技術方面有了很大程度的提高與進步。現在的教育教學方式打破了傳統的黑板板書的形式，開始以多媒體教學的現代技術為主導?！霸朴嬎恪边@一概念的提出，促進了新一代的信息技術的發展，而云計算技術在現代教育技術中的應用，有利于現代教育技術獲得更好的發展空間與發展舞臺，推動新的教育方式教育技術體系的建立，從而更好地服務于教育教學。[1]

一、云計算與現代教育技術

1.云計算與現代教育的發展現狀分析

云計算是一種網絡計算方式，它是建立在互聯網的基礎上實現軟硬件資源與信息數據共享的一種方式，并且通過云計算還可以將數據傳送到其他的計算機和設備上。而云計算的供應商在提供業務時，通常使用的都是通用的網絡業務應用技術。這種網絡業務應用的訪問模式建立瀏覽器的基礎上進行的，服務器則是用來存儲數據的。具體來說，包括以下幾個方面：第一，現代教育媒體是現代教育技術中使用的主要工具；第二，媒傳教學法是教育技術使用的主要的教育教學的方法；第三，系統方法教學設計是教育技術使用的主要用于教學設計的媒介手段。將云計算技術與現代教育技術結合，使云計算技術更好地為教育服務，為學習者更方便更及時的提供學習資源。[2]

2.云計算對現代教育技術的貢獻

云計算技術主要包括了分布式并行架構和資源虛擬兩種技術，它促進了教育形式與教育理念的轉變與發展，促進了教育的創新。而云計算對現代教育技術的貢獻主要表現在：第一，對于學習過程的支持；云計算的使用是將學習的過程移到云中，為學生提供有關學習的各項服務。學生在學習時，可以自由的選擇自己所使用的資源，從而保障學生學習的主動性與積極性。第二，對于學習資源的支持；云計算在現代教育技術中的應用，促進了教育教學資源價值最大程度上的體現，從而更好地服務于教師的教學與學生的學習。第三，現代教育技術采用多樣化的技術模式；每個國家的教育現狀不一樣，所具備的客觀條件也不一樣，因此在實際的教育技術的使用上也是不一樣的。目前來說，教育技術的應用模式主要有四種，即： 多媒體的方式、 虛擬現實的方式、常規的方式和以網絡的方式等四種類型。第四，全新的現代教育技術形式的建立與應用；現在的教師教學已經不再使用傳統的粉筆書寫，轉而以現代多媒體教學代替，而云計算在現代教育技術中的應用，推動了現代教育技術新時代的到來。[3]

二、云計算與現代教育技術的變革分析

1.云計算模式下“教”的變革

現代教育技術中所提到的“教”主要是指教師與教學。云計算模式的使用，有利于激發學生學習的積極性與主動性。云計算的應用，有利于確保學生更充分地使用學習資源。除此之外，云內的全部教師之間也能相互交流溝通，對于教學經驗能夠互相切磋學習，對于教學資源與教學過程設計的整合是非常有利的。云計算模式下的“教”的變革也改變了教師在教學過程中的主導性的地位，轉而以學生為主體、教師為指導的教學模式。

2.云計算模式下“學”的變革

現代教育教學中的“學”主要是指環境、學生和學習的過程三個方面的內容。其中，學生作為學習這項活動的執行者，決定了學習環境的選擇，在整個學習過程中占據著主體性的位置。而云計算的應用，則是為了確保學生在充分享受學習資源的同時，還可以將自己的資源分享給大家一起使用學習，有利于學生之間相互交流，激發他們學習的熱情，同時也方便學生之間的互動。[4]

3.云計算模式下教授者、學習者和管理者的“角色與地位”的變革

將云計算應用到現代教育技術之中，從根本上改變了傳統的教授者、學習者與管理者三者的角色定位。教師由以前教學過程中的主導者變成了現在教學活動的設計者與學習過程中的指導者，教師通過對云平臺的使用，提高學生學習的效率與質量。教師在云中處于管理者的地位，主要工作紀實及時地更新與維護云中的數據，以確保學生的正常使用。云計算的應用從根本上改變了學生、教師和教育中的工作人員在現代教育技術中的角色和地位，三者之間的關系互相協調與配合，呈現出“你中有我，我中有你”的親密合作的格局形式，共同構建著現代教育技術的新模式與新理念。[5]

第5篇

摘要：文章提出了運用軟件無線電、有線及無線高速網絡、云計算等技術等3項新技術相結合的全新的無線電監測系統的設想、框架及應用模式，一改傳統無線電監測基礎思想和模式，為新一代的無線電監管技術及體系的發展提供參考。

關鍵詞：軟件無線電；無線電監測；云計算

Abstract: This paper describes a new radio monitoring system that is different to traditional radio monitoring systems. In this paper, the architecture and application model are discussed. The radio monitoring system combines software-defined radio (SDR), wired and wireless high-speed network, and cloud computing technologies. It is a reference for new-generation radio monitoring technology and system development.

Key words: software-defined radio(DSR); radio monitoring; cloud computing

隨著無線電通信應用的日益廣泛、電磁環境日趨復雜，無線電監管的工作難度也在持續不斷地增加。無線電監管工作的有效性直接影響著無線電頻譜資源的有效使用、民用日常通信需求的保障、國家機器的正常運轉，甚至在戰時環境下會決定軍隊及國家的安危，因此世界各國都非常重視無線電監管工作。當代無線通信的復雜性和設備的廣泛性對監管工作的有效性提出了更高的要求，因此各國都建有自己的監管機構和技術體系，如：美國設有一個監控中心、13個監測站；中國設立中央、省、地市3級管理和監測建制機構，并建有短波、衛星、超短波3張監測網，部分監測網設有多個遙控監測站[1]。小到一場考試、中到舉辦一場活動的（如北京奧運會、上海世博會等）保障、大到國家安全保衛均納入無線電監管行為中。

當前用于無線電監管的主要設備有掃頻儀、寬頻接收機、定向天線等（衛星監測除外），主要對無線電發射的基本參數，如對頻率、電平、示向度、仰角、測向質量等系統地進行測量、傳輸；調查、記錄有關干擾源、背景噪聲等電磁環境情況；判明并解決干擾問題；保護合法無線電臺站用戶的權益；查處非法無線電臺站的干擾等。這樣的傳統模式鑒于歷史傳承及技術發展水平的限制，目前通常只記錄結果數據，而不是監測到的某個信號的原始數據，如果一個信號從此消失，而監測系統卻無法對其進行解碼時，則會存在無法回溯等不利情況的發生。

目前，有基于軟件無線電的無線電監測模式[2-3]，也有基于遙測站類型的網絡化監管體系，但它們均基于“結果”的應用模式。如圖1所示，如果能在現場采集被監測信號的“原始樣子”，再把該信號數據直接送到監測中心存儲，并使用大型計算機對其進行分析，甚至可以在任何需要時對采集到的信號數據進行二次、三次分析，就能夠徹底解決傳統模式中受限于設備、不可回溯等重要缺陷，使無線電監管體系上升到一個前所未有的高度。這種設想目前在全球范圍內仍是一個空白。

隨著高性能的軟件無線電接收機、越來越廣泛和高速的互聯網絡、能提供強大的存儲和計算能力的云服務的誕生，這種全新的監管模式將逐漸成為一種可能。傳統無線電監測模式和設想的云無線電監測模式對比如表1所示。

1 監測模式架構設想

基于上述設想可以看出：使用高性能的軟件無線電接收機可以得到目標現場信號的完整采樣，通過超高速互聯網可以將將信號的原始采樣數據送往強大的存儲和計算能力的云服務，這樣以來原始采樣數據就能夠完全存儲，并利用軟件無線電的處理思想進行后期分析。無線電監控將會實現從“分散的結果樣本”到“原始的數字底片”+“強大的后期分析”的質的跨越。

在信號處理上，傳統的無線電監測是讀取監測儀器的處理結果而不是得到信號的原始信息，新模式獲取的是信號的原始采樣結果。這好比數碼相機是輸出一張已經在相機內部處理和壓縮過的JPG圖片，還是一張RAW圖像之間的區別。很顯然，獲取到最原始的信息則會更有利于后期的處理，并且能夠得到更準確的結果。

全系統由網絡無線電監測傳感、高速互聯網絡、云存儲、云計算構成，其中主要的分析處理由云計算中心完成，包括不明信號發現、監測定位、測量信號的頻率、場強、帶寬、調制方式、發射源位置、頻譜圖等信號特征數據分析。根系結束后可將結果即時傳送到相關機構或者人員，以便進行進一步處理，如圖2所示。

1.1 基于軟件無線電的監測網絡

傳感器

軟件無線的電定義為：一個無線電系統中，天線以后就數字化，對信號的所有的、必要的處理都由存放在高速數字信號處理器中的軟件來完成。采用數字信號處理技術，在可編程控制的通用硬件平臺上，利用軟件來定義可以實現無線電臺的各部分功能，包括前端接收、中頻處理以及信號的基帶處理等等。軟件無線電的主要特征是將天線接收到的信號盡早地完成模擬到數字的轉換，之后主要依靠軟件來實現信號的處理和應用[4-7]。軟件無線電接收機具有很高的靈活性、大動態范圍、高靈敏度、快速掃描（如：1 GHz/S）、高精度等性能，不僅可以作為通用接收機、更可以作為高速搜索接收機和測量接收機等，如圖3所示。

在該方案設計中，單運用軟件無線電的這些固有特性還是不夠的，重要的是需要將模數轉換(A/D)后的數據直接送往云計算平臺，以實現采集到的原始信息數據“原封不動”地被中心獲取到，而不是已經被現場監測設備“處理過”的結果。

在傳統的軟件無線電接收機的A/D級后增加了網絡通信模塊，直接將A/D后的結果數據通過網絡通信模塊發送到承載網絡上。另外，網絡無線電監測傳感需要能接受控制中心的按需監測需求，諸如智能波束天線的指向、監測頻段帶寬、數據傳送上級站等全系統控制參數，如圖4中所示。

一個能輸出原始信號采樣信息、監測參數受控的軟件無線電接收機，可以代替傳統的監測設備，這就是我們需要的無線電監測的網絡傳感器。我們可以將它放置在我們想要放置的地方，同時接受中心的控制進行檢測，并為監測中心“如實”地送回了監測目標現場原始信號的完整采樣信息，從而被稱為監測體系中的“千里眼”。

1.2 承載監管系統的互聯網絡傳輸

鏈路

要將實時高速的監測原始結果數據送到云端，需要有高速可靠的網絡承載整個監測體系中各個模塊的互連任務。

計算機網絡技術經過四十多年的發展，系統和系統之間、區域間的互聯從起初的很困難到廣域、城域網的廣泛，接入方式和接口形式從起初的五花八門到現在以以太網為主，速度從幾K提升到10 Mbit/s、100 Mbit/s、1000 Mbit/s、10 Gbit/s、并將步入40/100 Gbit/s[8]，無線局域網絡技術也有了高速的發展，速度在802.11 n上已經能達到300 Mbit/s并且開始展望600 Mbit/s，可以預期在不久的將來無線局域網將會有更高的接入速度，如圖5中所示。

目前主流的千兆以太網和802.11n 300 Mbit/s無線局域網的實際有效傳輸的帶寬為900 Mbit/s以及80 Mbit/s左右。使用無線網絡足夠本地局域范圍內的幾路軟件無線電監測網絡傳感器無線連接，而到了有線千兆網絡后足以承載多達數十路匯聚后的傳輸任務。

1.3 監管體系云計算平臺

云計算，是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機和其他設備。云計算的核心思想是將大量用網絡連接的計算資源統一管理和調度，構成一個計算資源池向用戶按需服務[9-10]。

本方案設計中云計算承擔著全監測網監測管控、高速數據存儲、監測分析等主要功能，在整個監測網絡中大量的軟件無線電監測網絡傳感器會生成大量的監測原始信號采樣信息送往云計算中心，由一個控制中心加若干個云計算節點來完成整大負荷計算及分析任務。

其中，海量監測原始數據保存可能會成為系統最大的瓶頸。隨著中央處理器(CPU)及周邊芯片組和高速大容量存儲器件的發展，新一代的內存數據庫容量可以達到TB級、吞吐速度可以達到每秒GB級，高于傳統磁盤陣列幾個數量級。數據存儲可以采用內存數據庫來完成高速的實時數據收集，并根據需要直接在內存數據庫中進行高速分析，最后將有效的信息數據轉存到實體磁盤存儲陣列，如圖6所示。

1.4 監管控制系統及監測分析軟件群

由一個或多個云計算節點擔負監測網的監測分析任務，可以采用由市級計算中心擔負，或省、市兩級計算中心擔負，甚至國家、省、市3級計算中心聯合擔負的組合方式。

全網監測工作受控并協調于監測控制中心的系統控制軟件，各個分節點可以分開承擔不同區域的無線電監測網絡傳感器的數據存儲、計算工作，也可以擔負前期實時分析或后續分析等不同階段的分析任務等。

監測分析軟件群需具備可加載、組件化、可組裝等特性，以實現對被監測無線電信號的全方位、多角度分析。組件需包含：用于數據接收和存儲的數據采集軟件；基于頻譜掃描、頻譜分析、頻率活動特性分析等各種基帶信號分析軟件；用于基礎信號處理的降噪處理軟件、數字變頻軟件等；用于信號解調的調制模式識別軟件、各種模式解調插件等；用于結果信號的降噪處理軟件、信號變換軟件等；同時需要有用于結果記錄及分析統計的后續結果數據處理軟件等；基于分析結果應用的結果通信、分發、指令指揮等軟件[11-12]。

全套的軟件架構和通信、監測傳感器構成了完整的監測系統。

2監測應用模式格局

在實現基于軟件無線電網絡監測傳感器、高速互聯網絡和云計算平臺的無線電監管體系網絡后，無線電監測工作將會一改依賴于傳統的監測設備多點布設困難、設備投入大、受“結論”限制等困惑。我們可以將一個或多個軟件無線電網絡監測傳感器放置在有利于進行監測的地點，進而可以通過網絡將監測到的原始信號數據送回監測中心，并依托中心強大的存儲和計算平臺對原始信號完整采樣信息進行綜合分析并實現監測。

2.1 局部保障應用模式

傳統的局部小范圍保障，如考場監測、小型活動保障等，基本采用無線電移動監測車作為臨時中心、多個監測人員使用便攜監測設備配合的方式來完成，這種模式的缺點是顯而易見的，如：移動監測車因為現場安排原因可能無法進入現場的最佳位置；監測工作主要依靠人員的臨場判斷完成，如考試一類的活動往往于多場地之間同時開展，監測車、檢測設備以及監測人員等卻難以滿足保障需求等等。

在本設計方案中，可采用多個無人值守網絡無線電監測傳感器合理布置在現場合適的位置，如房頂的某幾個有利監測的角落等，移動監測車可以停留在，擔負網絡無線電監測傳感器的通信橋接和現場信號的初級處理。甚至可以無需移動監測車，而將多個網絡無線電監測傳感器的通信直接匯聚到現場的某個互聯接入點上，實現和監測中心的聯網工作?，F場處置人員可以由相關部門執法人員去完成。一方面監測工作質量可以得到有效保障，另一方面可以節省大量的人力和物力，使資源消耗降到最低。

圖7、圖8分別為局部臨時保障區域系統工作原理示意圖和現場布置圖，其中假設現場不允許或不方便使用有線連接，這時則可以使用高速無線網橋來橋接各個網絡無線電監測傳感器和移動監測車之間的信號通信。

2.2 區域監測應用模式

在區域中的合適位置設置多個相對固定的網絡無線電監測傳感器，可以對整個監測區域進行日常不間斷監測，也會使某些臨時任務變得更為簡單、有效。包括：日常無線電波監聽、測量、測向和定位、電臺識別、干擾識別、電磁環境監測等；驗證正常的無線電臺站的技術參數和操作特性，確定是否遵守執照核定的項目；監測有關頻譜的占用情況，進行有關頻率、發射功率、天線增益、調制類型、占用帶寬、信道載荷和占用度、場強等的測量，進行有關的信號與系統分析等。在以計算機系統集中處理、軟件為主的模式下這一切功能需求的實現將會得到有效支撐。如圖9所示，在地級市臺州市范圍內的幾個制高點部署無線電監測傳感器，在市無線電管理中心即可實現全市范圍內無線電監測。

2.3 應用展望

監測區域的大小和網絡無線電監測傳感器的性能指標、數據存儲的I/O指標和計算中心的處理能力成比例關系，當需要將這種模式布置到更大的范圍時，可以預見的是需要有大量的網絡無線電監測傳感器、覆蓋更為廣泛的互聯接入服務、更為龐大的數據存儲能力、更為強大的計算能力以及更高效的無線電監控算法和龐大的軟件系統。

3結束語

隨著無線電應用的日益廣泛、電磁環境的日趨復雜，無線電監管的工作難度也在持續不斷地增加，基于目標現場的信號完整采樣、并將原始采樣數據完全存儲、以軟件無線電的處理思想進行后期分析，都將會給無線電監管工作帶來質的改變。這種全新的監管模式隨著高性能的軟件無線電接收機、超高傳輸速度的網絡、能提供強大的存儲和計算能力的云服務的誕生將逐漸成為一種可能。

4 參考文獻

[1] 張勝利. 新時期的無線電管理[M].北京:北京郵電大學出版社,2008.

[2] 粟欣，許希斌. 軟件無線電原理與技術[M].北京:人民郵電出版社, 2010.

[3] 邸平,王輝,鄧磊. 軟件無線電及其在數字電視中的應用[J]. 微計算機信息,2006, 1(2):80-83.

[4] 耿曉飛. 基于軟件無線電的無線電監測技術研究[D]. 長春：長春理工大學，2007.

[5] MITOLA J. Software Radio Architecture: Object-Oriented Approaches to Wireless Systems Engineering[M]. New York, NY, USA: Wiley & Sons Inc, 2000.

[6] 楊小牛,樓才義. 軟件無線電原理與應用[M]. 北京:電子工業出版社, 2002.

[7] KOVARIK V J Jr. Software Defined Radio: The Software Communications Architecture[M]. Chichester, UK: Wiley & Sons Inc,2007.

[8] 張睿,李維英. 數字下變頻器在軟件無線電接收機中的應用[J]. 信息技術,2000, 27(3):327-329.

[9] 徐榮. 電信級以太網[M]. 北京: 人民郵電出版社, 2009.

[10] 吳朱華. 云計算核心技術剖析[M]. 北京: 人民郵電出版社, 2011.

[11] 劉鵬. 云計算[M]. 2版. 北京: 電子工業出版社, 2011.

[12] 朱慶厚. 無線電監測與通信偵察[M]. 北京:人民郵電出版社, 2005.

[13] 徐明遠,馮云. 無線電信號頻譜分析[M]. 北京:科學出版社, 2008.4.

收稿日期：2012-03-28

第6篇

關鍵詞　軟件無線電　無線電監測　云計算

1　概述

無線電應用日益廣泛、電磁環境日趨復雜，無線電監管的工作難度在持續不斷地增加，如果能得到目標現場的信號完整采樣，并將原始采樣數據完全存儲，以軟件無線電的處理思想進行后期分析，將會給無線電監管工作帶來質的改變。

這種全新的監管模式隨著高性能的軟件無線電接收機、遍及超高傳輸速度的網絡、能提供強大的存儲和計算能力的云服務的誕生將逐漸成為一種可能。

1.1　無線電監管

無線電管理的核心目標是在全國或全世界的無線電通信和其他無線電業務領域內以最合理、最公平、最有效和最經濟的方式地使用、利用或保護有限的無線電頻譜/衛星軌道資源，使得各種無線電通信網和各無線電臺站能夠經濟、有效地在各種無線電環境下不受干擾地正常工作，為國家的經濟建設、國防建設服務，保障人民的生命和財產安全，提高人們的物質和精神的生活水平，推動國家社會與經濟的發展和科學技術的進步。

無線電監測包括日常的電波監聽、測量、測向和定位、電臺識別和干擾查找，其主要任務是通過識別發射信號的相關技術參數和操作特性，查找和驗證未授權的無線電發射機或無線電臺站，確保符合或遵守國家無線電管理有關規定；調查、記錄有關干擾源、背景噪聲等電磁環境情況，判明并解決干擾問題，保護合法無線電臺站用戶的權益，查處非法無線電臺站的干擾等。小到一場考試、中到一場大型活動（如：北京奧運、上海世博）保障、大到國家安全保衛。

當代無線通信的復雜性和設備的廣泛性對監管工作的有效性提出了極高的要求，因此各國都建有自己的監管機構和技術體系，如：美國設有一個監控中心、全國設有13個監測站；我國設國家、省、地市三級管理和監測建制機構，并設有短波、衛星、超短波三張監測網，部分監測網設有多個遙控監測站。

除衛星監測之外，主要設別有掃頻儀、寬頻接收機、定向天線等，主要對無線電發射的基本參數，如頻率、電平、示向度、仰角、測向質量等系統地進行測量、傳輸。鑒于歷史延承及技術發展水平的限制，目前通常最后只記錄結果數據，而不是監測到的某個信號的原始數據，如果一個信號從此消失，而監測系統無法解碼時，存在無法回溯等不利情況的發生。

1.2　軟件無線電技術

軟件無線電論壇（SDR Forum）（非盈利的推動軟件無線電技術發展的國際組織）給出的軟件無線電的定義：“一個無線電系統中，天線以后就數字化，對信號的所有的必要的處理都由存放在高速數字信號處理器中的軟件來完成”。就是采用數字信號處理技術，在可編程控制的通用硬件平臺上，利用軟件來定義實現無線電臺的各部分功能：包括前端接收、中頻處理以及信號的基帶處理等等。即整個無線電臺從高頻、中頻、基帶直到控制協議部分全部由軟件編程來實現。

SDR被認為僅具有中頻可編程數字接入能力。發展歷史無線電的技術演化過程是：由模擬電路發展到數字電路；由分立器件發展到集成器件；由小規模集成到超大規模集成器件；由固定集成器件到可編程器件；由單模式、單波段、單功能發展到多模式、多波段、多功能；由各自獨立的專用硬件的實現發展到利用通用的硬件平臺和個性的編程軟件的實現。

軟件無線電的主要特征的盡可能靠近天線、盡可能寬帶高速的完成接收到的信號的數字化，之后主要依靠軟件來實現信號的處和應用。

澳大利亞萬瑞（WinRadio）公司就有系列的采用SDR結構體系無線電接收機產品，其中WR-G39DDC模塊覆蓋HF/VHF/UHF/SHF 20KHz～ 3.5GHz寬頻軟件接收機，帶有兩個可同時工作的獨立的DDC信道，每個信道的瞬時帶寬達4MHz，可用于錄音或其它數字化處理，接收機還提供16 MHz寬的實時頻譜分析儀。具有很高的靈活性、大動態范圍、高靈敏度、快速掃描、高精度等性能，不僅可以作為監測接收機，也可以作為快速搜索（1GHz/s超快搜索速度）接收機和測量接收機?？刹捎肬SB接口可方便地連接到任何IBM兼容PC機，一臺可以控制多個接收機組成多信道系統。

1.3　高速互聯網時代

現代計算機網絡的基本理念框架體系基本源于美國軍隊在1968年開始組建的阿帕網（ARPNET），就在這個互聯網原型誕生后的70年代，一系列沿用至今、在今后得到巨大發展的技術一一誕生，如：TCP/IP協議、以太網，同期微電子及計算機技術也在高速發展，它們相互激蕩和促進。在經過約四十年的發展，系統和系統之間、區域和區域之間的互聯從很困難到現在到處都能得到廣域、城域接入，接入方式和接口形式五花八門到現在互聯方便的以太網為主，速度從幾K提升到10M、100M、1000M、10G、并將步入40/100G。無線局域網技術也有了高速的發展，速度在802.11n上已經能達到300Mbps并開始展望600Mbps，將來也會有更高的接入速度。

此外一個重要的特性，高速接入的時代同時也是越來越多需要協同工作或跨地域的系統都逐漸在向TCP/IP網絡靠攏并得到良好地承載的時代。更多的終端嵌入了TCP/IP網絡接入功能，并實現了聯網工作。

第7篇

關鍵詞 高等職業教育；云計算專業；課程體系

中圖分類號 G718.5 文獻標識碼 A 文章編號 1008-3219（2017）08-0029-04

一、引言

云計算因其集約化管理、彈性擴展、按需分配、虛擬運算、高性能、低能耗等優勢，正深刻地影響著世界經濟的發展，已成為世界主要國家搶占新一輪經濟和科技發展制高點的重大戰略舉措。我國云計算產業鏈正以驚人的速度及影響力快速發展，2015 年我國云計算整體市場規模達378 億元，整體增速31.7% 。隨著智慧城市、工業4.0、中國制造2025、工業互聯網等概念的興起，政務云、城市云、教育云、醫療云、工業云等云平臺的快速普及將催化云計算技術應用的落地與推廣，云計算產業將面臨巨大的市場需求，為云計算產業帶來了快速發展的機遇，在未來幾年，我國云計算市場規模仍將呈現快速增長趨勢。

云計算作為新一代信息技術的核心，突破性地將大數據、大平臺、大服務、互聯網與傳統制造業等深度融合在一起，為云計算市場帶來創新活力，改變信息產業發展格局，孕育著極其廣闊的產業鏈與創業機會。云計算新興產業的崛起及云計算人才的嚴重缺失，對高職教育信息技術人才培養提出了新的要求。

根據《國務院關于加快發展現代職業教育的決定》（國發[2014]19號）中“服務經濟社會發展和人的全面發展，推動專業設置與產業需求對接”的精神，高等職業院校在專業設置、人才培養上要緊密契合社會經濟與產業的發展，要主動服務區域經濟發展的需要。許多高職院校為契合云計算產業的飛速發展，正在籌劃開設云計算技術與應用專業，也有很多學校將原有的計算機應用專業、計算機網絡技術專業調整為云計算技術與應用專業?；诂F狀，高職云計算技術與應用的專業定位、職業崗位、人才培養規格、課程體系等關鍵要素還在研究與探索中，目前急需落實的事情之一是明確高職云計算專業人才培養目標與人才培養規格，構建課程w系，為高等職業院校開設云計算技術與應用專業提供可靠依據，為培養適應云計算產業發展所需要的創新型技術技能型人才起到推動與促進的作用。

二、云計算產業對人才的需求分析

目前我國許多IT企業已經開展垂直行業的云應用布局，如華為已經對外面向金融、媒資、城市及公共服務、園區、軟件開發等多個垂直行業與企業提供云服務解決方案，宣告云服務、云應用將滲透至各行各業，未來云計算與各領域的融合將不斷加深，通過構建超大體量的云生態系統，以滿足不同傳統企業的轉型需求，助推行業轉型發展。云計算服務商將不斷加強與各垂直領域的深度合作，開拓更大的云計算服務空間。

隨著云計算這種新興產業的飛速發展，對傳統的IT技術帶來了顛覆性的沖擊，無論信息化的整體架構設計，還是計算、存儲、網絡的虛擬化技術，都與傳統的IT專業技術存在很大不同，云計算人才嚴重短缺。云計算產業因其層次豐富、技術新對IT專業人才有了新的要求，從云計算產業鏈的基礎設施即服務（IAAS）、平臺即服務（PASS）、軟件即服務（SAAS）三層生態體系結構來看，出現一批新的工作崗位，如數據挖掘專家，移動應用開發和測試、算法工程師，商業智能分析師等，與此同時，也會促進原有崗位的更新，比如網絡工程師、系統架構師、咨詢顧問、數據庫管理與開發等。

三、高職云計算技術與應用專業的人才培養定位

云計算產業對人才需求層次十分豐富，既需要高端的云系統分析師、系統設計師、云系統架構師、數據挖掘專家、算法工程師、商業智能分析師等，也需要大量能從事云平臺系統基本架構與云計算平臺管理、熟悉云產品與服務特點、熟悉在云平臺上常規應用的部署、能解決云產品與服務的常見問題與運維的技術技能型人才。通過大量調研與分析，發現云計算產業所需的人才結構中對中高級人才的需求約占云計算產業人才需求總體數量的三成，其他為位于產業鏈下游的技能型、應用型的信息技術人才，約占總體需求的七成，從而形成產業鏈上中下游人才需求的“金字塔”分布。

廣州科技貿易職業學院是一所地屬廣東的高等職業院校，在專業建設中根據國家賦予高等職業教育的主要任務――為社會培養適應技術進步和生產方式變革以及社會公共服務需要的高素質技術技能人才的精神，堅持以服務廣東區域經濟發展與產業發展的需要為宗旨，緊密契合廣東及廣州云計算產業發展的需要開辦云計算技術與應用專業。通過大量企事業單位的調研、分析與專家論證，把廣州科技貿易職業學院云計算技術與應用專業人才培養目標定位為：面向云計算產業鏈中數據中心的管理、維護及運營，面向大數據系統的安裝、調試、維護，面向云系統集成及企業終端服務等領域，培養運維工程師、虛擬化工程師、數據分析師、產品及項目經理等技術技能型人才。面向的主要工作崗位集中在技術技能型上，從事以虛擬化技術為基礎的重復性操作、維護與服務類工作，為云計算中下游產業鏈培養技術技能型、應用型的信息技術人才，位于產業鏈上人才需求的“金字塔”結構的中下游，與本科院校、研究生教育培養的云計算人才形成人才遞進式分布狀態，如圖1所示。

四、高等職業教育云計算技術與應用專業課程體系的構建

（一）構建高職云計算技術與應用專業課程體系的原則

堅持四個“對接”的原則。在充分開展云計算產業調研與人才需求分析的基礎上，以《國務院關于加快發展現代職業教育的決定》（國發[2014]19號）文件精神為引領，堅持將專業設置與產業需求對接、課程內容與職業標準對接、教學過程與生產過程對接、畢業證與職業資格證對接，進行高職教育云計算技術與應用專業課程體系構建，充分體現云計算技術與應用課程體系的職業性。

堅持創新創業教育與專業教育“雙融合”的原則。認真貫徹落實《國務院辦公廳關于深化高等學校創新創業教育改革的實施意見》（[2015]36號）精神，將創新創業教育與專業教育深度融合，以創新創業為引領、以職業能力為本位、以職業行動為導向進行高職云計算專業課程體系的構建，課程體系既要包括創新思維、科學研究方法、學科前沿、創業基礎、就業創業指導等方面的基本素質與素養課程，同時也包括與云計算產業發展高度融合、有機銜接、能力遞進、科學合理的專業課程群。既要符合云計算產業因其自身飛速發展所需的創新性以及所帶來的創業機遇的特性，同時又要考慮云計算產業對高職人才創新思維、人文素質、專業知識、職業能力等要求。所構建的高職云計算技術與應用專業課程體系，必須符合云計算產業自身發展的創新性、先進性與前瞻性的特性。

（二）職業崗位分析

在充分論證高職業云計算技術與應用專業人才培養定位的基礎上，進一步明確高職云計算技術與應用專業人才培養所對應的崗位及崗位群。圍繞面向數據中心的管理、維護及運營，面向大數據系統的安裝、調試、維護，面向云系統集成及企業終端服務等職業領域，分析得出高職云計算技術與應用專業學生的初始崗位為數據中心管理員、網絡管理員、數據系統管理員、云產品經理等。通過在初始崗位上的經驗積累與能力提升，相應的發展崗位為云計算系統運維工程師、虛擬化工程師、網絡工程師、數據分析師、項目經理、網站設計師等。通過對這些崗位對應的任務進行分析，形成了高職云算技術與應用專業人才培養的職業崗位與典型工作任務對照表，見表1。

（三）確立人才培養規格

針對數據中心管理員、網絡管理員、數據系統管理員、云產品經理、云計算系統運維工程師、虛擬化工程師、網絡工程師、數據分析師、項目經理、網站設計師等崗位，進行典型工作任務分析，明確高職云計算技術與應用專業人才培養的素質目標、知識目標、能力目標，如表2所示。

（四）構建高職教育云計算技術與應用專業課程體系

在課程體系的構建過程中，首先從職業核心能力、技術創新能力的要求出發，確定專業核心課程，核心課程包括虛擬化技術與應用、SHELL實用技術、云存儲實用技術、Hadoop系統搭建及維護、HBase應用與開發、OpenStack設計與實現6門課程，其中HBase應用與開發、OpenStack設計與實現為核心創新課程。根據專業核心課程進一步反推支撐專業核心課程的專業平臺課程，專業平臺課程包括程序設計基礎、數據結構及算法、云設備互聯技術、實用操作系統、非關系型數據庫系統、web應用與開發、Java程序設計與開發等，其中web應用與開發、Java程序設計與開發為平臺創新課程。根據創新思維、創業素養、人文素質、職業能力等關鍵要素確定通識課程，依據產業發展的趨勢與學生職業發展的需要確定專業拓展課程。從而形成了由通識課程、專業平臺課程、專業核心課程、專業拓展課程構成的，創新思維、創業素養、職業能力深度融合的知識能力遞進式云計算技術與應用課程體系。