【摘 要】對(duì)云計(jì)算進(jìn)行概述，分析網(wǎng)絡(luò)共享資源現(xiàn)狀，探討基于云計(jì)算的網(wǎng)絡(luò)平臺(tái)共享資源模型的構(gòu)建，對(duì)模型數(shù)據(jù)安全問(wèn)題進(jìn)行思考。

【關(guān)鍵詞】云計(jì)算 網(wǎng)絡(luò)平臺(tái) 共享資源 模型 構(gòu)建

【中圖分類號(hào)】G【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】0450-9889（2013）11C-0186-03

網(wǎng)絡(luò)平臺(tái)共享資源在網(wǎng)絡(luò)教育中的基礎(chǔ)地位很明顯，教育部在網(wǎng)絡(luò)學(xué)習(xí)資源建設(shè)方面做了很多嘗試，建立起了門類較多的諸如精品課程的網(wǎng)絡(luò)資源共享數(shù)據(jù)庫(kù)，但囿于觀念、教育資源分布不均等諸多因素，資源的利用率不高，不能達(dá)到設(shè)計(jì)網(wǎng)絡(luò)資源共享的預(yù)期目標(biāo)。云計(jì)算概念的提出，使尋求獲取更多信息資源的可能性變成了現(xiàn)實(shí)。云計(jì)算不是一個(gè)具體的計(jì)算模型，而是一種信息（包括各種資源）共享和使用的模式，在這種模式中可以可靠地獲取和存儲(chǔ)數(shù)據(jù)，并且能夠使用計(jì)算模型中強(qiáng)大的計(jì)算能力。因此，我們可以探索出一種新的網(wǎng)絡(luò)平臺(tái)共享模型，來(lái)激發(fā)人們對(duì)于網(wǎng)絡(luò)資源共享的有效使用。

一、云計(jì)算概述

（一）云計(jì)算的概念。云計(jì)算（cloud computing）是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說(shuō)法。過(guò)去在圖中往往用云來(lái)表示電信網(wǎng)，后來(lái)也用來(lái)表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。狹義云計(jì)算指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源；廣義云計(jì)算指服務(wù)的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)。它意味著計(jì)算能力也可作為一種商品通過(guò)互聯(lián)網(wǎng)進(jìn)行流通。云計(jì)算模型的簡(jiǎn)圖如圖1所示。通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)行將與互聯(lián)網(wǎng)更相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。

（二）云計(jì)算的主要特征。一是資源配置動(dòng)態(tài)化。根據(jù)消費(fèi)者的需求動(dòng)態(tài)劃分或釋放不同的物理和虛擬資源，當(dāng)增加一個(gè)需求時(shí)，可通過(guò)增加可用的資源進(jìn)行匹配，實(shí)現(xiàn)資源的快速?gòu)椥蕴峁?；?dāng)用戶不再使用這部分資源時(shí)，可釋放這些資源。云計(jì)算為客戶提供的這種能力是無(wú)限的，實(shí)現(xiàn)了IT資源利用的可擴(kuò)展性。二是需求服務(wù)自助化。云計(jì)算為客戶提供自助化的資源服務(wù)，用戶無(wú)需同提供商交互就可自動(dòng)得到自助的計(jì)算資源能力。同時(shí)云系統(tǒng)為客戶提供一定的應(yīng)用服務(wù)目錄，客戶可采用自助方式選擇滿足自身需求的服務(wù)項(xiàng)目和內(nèi)容。三是以網(wǎng)絡(luò)為中心。云計(jì)算的組件和整體構(gòu)架由網(wǎng)絡(luò)連接在一起并存在于網(wǎng)絡(luò)中，同時(shí)通過(guò)網(wǎng)絡(luò)向用戶提供服務(wù)?？蛻艨山柚煌慕K端設(shè)備，通過(guò)標(biāo)準(zhǔn)的應(yīng)用實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的訪問(wèn)，從而使得云計(jì)算的服務(wù)無(wú)處不在。四是服務(wù)可計(jì)量化。在提供云服務(wù)的過(guò)程中，針對(duì)客戶不同的服務(wù)類型，通過(guò)計(jì)量的方法來(lái)自動(dòng)控制和優(yōu)化資源配置。即資源的使用可被監(jiān)測(cè)和控制，是一種即付即用的服務(wù)模式。五是資源的池化和透明化。對(duì)云服務(wù)的提供者而言，各種底層資源（計(jì)算、儲(chǔ)存、網(wǎng)絡(luò)、資源邏輯等）的異構(gòu)性（如果存在某種異構(gòu)性）被屏蔽，邊界被打破，所有的資源可以被統(tǒng)一管理和調(diào)度，成為所謂的“資源池”，從而為用戶提供按需服務(wù)；對(duì)用戶而言，這些資源是透明的，無(wú)限大的，用戶無(wú)須了解內(nèi)部結(jié)構(gòu)，只關(guān)心自己的需求是否得到滿足即可。

（三）目前云計(jì)算提供的服務(wù)層次。根據(jù)需要方式和內(nèi)容的不一，目前云計(jì)算可以提供三種服務(wù)層次，即基礎(chǔ)設(shè)施即服務(wù)（IaaS-Infrastructure-as-a-Service）、平臺(tái)即服務(wù)（PaaS-Platform-as-a- Service）和軟件即服務(wù)（SaaS-Software-as-a- Service）。IaaS類似于OSI模型的底四層，在本層次提供給用戶基礎(chǔ)性的服務(wù)，包括虛擬機(jī)的調(diào)度、存儲(chǔ)分配、網(wǎng)絡(luò)連接、負(fù)載均衡以及防火墻等服務(wù)，本層次也是系統(tǒng)軟件運(yùn)行的基礎(chǔ)層。PaaS類似于OSI模型的會(huì)話層和表示層，用戶可以通過(guò)本層次的服務(wù)方便調(diào)度IaaS提供給用戶的可用計(jì)算機(jī)資源，在本層次觀測(cè)到的計(jì)算資源具有虛擬機(jī)的類似功能。SaaS層對(duì)應(yīng)OSI的應(yīng)用層，在本層次用戶可以在授權(quán)的情況下使用云模型提供的資源，通過(guò)Web使用軟件，在使用的過(guò)程中，用戶可以根據(jù)自己的需要對(duì)軟件進(jìn)行適當(dāng)?shù)脑O(shè)置，但這種設(shè)置是有限制的。圖2為云計(jì)算服務(wù)層次與OSI模型的對(duì)照關(guān)系。

二、網(wǎng)絡(luò)共享資源現(xiàn)狀

網(wǎng)絡(luò)共享資源現(xiàn)狀具體如下。一是由于地域等原因?qū)е陆逃Y源的不均衡，人們對(duì)網(wǎng)絡(luò)共享資源的獲取也存在不均衡性，這種不均衡主要體現(xiàn)在：東西部差異和城鄉(xiāng)差異。東部地區(qū)發(fā)達(dá)，相關(guān)的設(shè)施建設(shè)較好，西部欠發(fā)達(dá)地區(qū)的資源獲取條件就不是很成熟；城鄉(xiāng)二元結(jié)構(gòu)的分化明顯，人們對(duì)于網(wǎng)絡(luò)平臺(tái)資源的認(rèn)識(shí)和觀念上都存在較大的差別。二是網(wǎng)絡(luò)共享資源建設(shè)總體質(zhì)量欠缺。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)共享資源的建設(shè)步伐也逐步加快，但是目前的網(wǎng)絡(luò)共享資源存在質(zhì)量上的欠缺，主要表現(xiàn)在：網(wǎng)絡(luò)資源制作水平不高，很多網(wǎng)絡(luò)平臺(tái)共享資源出現(xiàn)重復(fù)建設(shè)的情況，浪費(fèi)資源，建設(shè)的網(wǎng)絡(luò)平臺(tái)共享資源的可操作性不夠好，資源的可交互性差。三是網(wǎng)絡(luò)共享資源的使用者的培訓(xùn)跟不上資源的建設(shè)速度。目前網(wǎng)絡(luò)資源的數(shù)量不少，但是真正能夠使用這些資源并且能夠達(dá)到資源建設(shè)初衷的使用情況不夠理想，問(wèn)題主要在于，資源的使用者的軟教育跟不上節(jié)奏。四是網(wǎng)絡(luò)共享資源的分類不夠清晰。目前網(wǎng)絡(luò)平臺(tái)共享資源數(shù)量紛雜，對(duì)資源的分類界限不是很清晰，導(dǎo)致網(wǎng)絡(luò)資源的使用者在訪問(wèn)云計(jì)算模型下的共享資源時(shí)不知如何下手。

三、基于云計(jì)算的網(wǎng)絡(luò)平臺(tái)共享資源模型的具體構(gòu)建

針對(duì)上述網(wǎng)絡(luò)教育資源共享平臺(tái)存在的現(xiàn)狀，本文構(gòu)建一種基于云計(jì)算的網(wǎng)絡(luò)平臺(tái)共享資源模型。在這種模型中，通過(guò)整合網(wǎng)絡(luò)上存有的共享資源，從而充分發(fā)揮資源的利用率。

（一）基于云計(jì)算的網(wǎng)絡(luò)平臺(tái)共享資源模型的架構(gòu)。如圖3所示。在以上基于云計(jì)算的網(wǎng)絡(luò)平臺(tái)共享資源模型架構(gòu)中，主要由共享資源使用者、用戶管理中心、資源整合中心、資源中心、WEB門戶和分散的資源節(jié)點(diǎn)群組成。資源中心是網(wǎng)絡(luò)共享資源平臺(tái)資源的來(lái)源；分散節(jié)點(diǎn)群按照資源中心的資源類別負(fù)載適當(dāng)?shù)馁Y源；資源整合中心將根據(jù)來(lái)自WEB的訪問(wèn)數(shù)據(jù)及時(shí)調(diào)整共享平臺(tái)資源的分配；用戶管理中心將負(fù)責(zé)管理訪問(wèn)資源平臺(tái)的用戶，對(duì)用戶的注冊(cè)、訪問(wèn)權(quán)限等進(jìn)行有效管理。多角色、分任務(wù)的管理平臺(tái)體系能夠?qū)崿F(xiàn)網(wǎng)絡(luò)共享資源的有效使用。

（二）基于云計(jì)算的網(wǎng)絡(luò)平臺(tái)共享資源模型。如圖4所示。

1.服務(wù)層。服務(wù)層處在體系模型的底層，本層次提供模型對(duì)外服務(wù)的基礎(chǔ)環(huán)節(jié)，包括硬件資源和共享的基礎(chǔ)網(wǎng)絡(luò)資源平臺(tái)數(shù)據(jù)，比如網(wǎng)絡(luò)學(xué)習(xí)課件，網(wǎng)絡(luò)環(huán)境下的在線測(cè)試系統(tǒng)等。本層次的資源可以按照共享平臺(tái)結(jié)構(gòu)的資源整合中心的調(diào)度完成資源在節(jié)點(diǎn)群中的布置，做到資源分門別類，減少冗余度，提高訪問(wèn)資源的效率。

2.管理層。管理層處在服務(wù)層的上一級(jí)，負(fù)責(zé)管理服務(wù)層能夠提供的服務(wù)和資源，對(duì)資源的調(diào)配起到至關(guān)重要的作用，同時(shí)還負(fù)責(zé)管理來(lái)自應(yīng)用層的各種對(duì)資源使用的申請(qǐng)。其具體的功能包括：安全管理、檢測(cè)管理、注冊(cè)管理、存儲(chǔ)管理和諸如協(xié)作方面的管理，同時(shí)還對(duì)上層提供基礎(chǔ)性的支持。

3.應(yīng)用層。本層次提供給用戶各種資源的直接使用，同時(shí)也提供給使用者有力的工具支持，在本層次做到了資源使用者和開發(fā)者的充分結(jié)合，從而使云計(jì)算的功能在本層次得到有效的發(fā)揮。

四、思考

基于云計(jì)算的網(wǎng)絡(luò)平臺(tái)共享資源模型存在一些數(shù)據(jù)安全問(wèn)題。一是數(shù)據(jù)傳輸潛在安全問(wèn)題。在云計(jì)算的資源共享平臺(tái)中也存在大量的安全級(jí)別較高的數(shù)據(jù)，如用戶的注冊(cè)、登錄信息等。這些數(shù)據(jù)代表了使用云計(jì)算共享平臺(tái)服務(wù)的權(quán)利，如果相關(guān)的信息在傳輸過(guò)程中被截去他用，后果不堪設(shè)想。二是數(shù)據(jù)在節(jié)點(diǎn)存儲(chǔ)的安全問(wèn)題。在基于云計(jì)算的網(wǎng)絡(luò)平臺(tái)共享資源模型中，使用平臺(tái)中的數(shù)據(jù)的用戶不能完全確定來(lái)自平臺(tái)中數(shù)據(jù)的位置，不能控制數(shù)據(jù)，不能把握數(shù)據(jù)是否安全可用。三是來(lái)自第三方的潛在危險(xiǎn)?；谠朴?jì)算的共享數(shù)據(jù)平臺(tái)中的數(shù)據(jù)要經(jīng)過(guò)第三方的安全性和準(zhǔn)確性審計(jì)，如果第三方在這個(gè)環(huán)節(jié)不能把握基本原則，使得數(shù)據(jù)泄漏，將會(huì)帶來(lái)極大的安全隱患。針對(duì)這些數(shù)據(jù)安全問(wèn)題，可通過(guò)以下策略加以解決，即對(duì)流動(dòng)在云端的關(guān)鍵共享數(shù)據(jù)能夠進(jìn)行加密處理，加密技術(shù)采用全同態(tài)技術(shù)。基本思路是：將數(shù)據(jù)加密后存儲(chǔ)在云端，即使數(shù)據(jù)被監(jiān)聽(tīng)，監(jiān)聽(tīng)的數(shù)據(jù)也不是明文，從而提高了云端數(shù)據(jù)的安全性。只有合法的用戶在云端獲取加密的數(shù)據(jù)才能夠用他掌握的解密密鑰來(lái)還原出明文，這個(gè)過(guò)程也提高了數(shù)據(jù)的訪問(wèn)效率。

綜上所述，網(wǎng)絡(luò)環(huán)境資源共享平臺(tái)的作用得以有效發(fā)揮，從而更好地服務(wù)平臺(tái)的使用者是一個(gè)長(zhǎng)期要面對(duì)的問(wèn)題，受限于網(wǎng)絡(luò)資源的不均衡，以及網(wǎng)絡(luò)資源使用者的不同等多因素，使得當(dāng)下網(wǎng)絡(luò)資源共享不能做到高效?；谠朴?jì)算的網(wǎng)絡(luò)平臺(tái)共享資源模型對(duì)于解決上述問(wèn)題作了很好的嘗試，但是該模型還不夠完善，對(duì)網(wǎng)絡(luò)中的突發(fā)事件考慮不夠，但是為云計(jì)算在網(wǎng)絡(luò)資源共享方面的應(yīng)用提供了較好的思路?；谠朴?jì)算的網(wǎng)絡(luò)平臺(tái)共享資源模型中同樣存在數(shù)據(jù)的安全問(wèn)題，而且安全問(wèn)題嚴(yán)峻，如何采取有效的機(jī)制，比如選取合適的加密算法、進(jìn)行網(wǎng)絡(luò)層面的立法等，這些工作需要更多的努力才能夠完成。

【參考文獻(xiàn)】

[1]楊思煒等.基于云計(jì)算的網(wǎng)絡(luò)學(xué)習(xí)資源共享研究[J].中國(guó)教育信息化，2012（5）

[2]劉鵬.云計(jì)算[M].北京：電子工業(yè)出版社，2010

[3]Brad Wheeler，Shelton Waggener.A solution ofmanucturing resources sharing in cloud computing environment[C].EDUCAUSE Renew，2009（11/12）

[4]萬(wàn)明義.淺談網(wǎng)絡(luò)教育與繼續(xù)教育[J].甘肅農(nóng)業(yè)，2006（7）

[5]張敬濤.我國(guó)基礎(chǔ)教育信息化的現(xiàn)狀與未來(lái)發(fā)展策略[J].電化教育研究，2009（1）

[6]吳旭東.云計(jì)算數(shù)據(jù)安全研究[C].第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集，2011

【作者簡(jiǎn)介】段忠祥，男，黑龍江海倫人，碩士，廣西工商職業(yè)技術(shù)學(xué)院財(cái)會(huì)系實(shí)訓(xùn)中心主任，講師，研究方向：程序設(shè)計(jì)、計(jì)算機(jī)應(yīng)用技術(shù)。

（責(zé)編 蘇 洋）