云计算基本架构大全11篇

时间：2023-07-19 17:11:04

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇云计算基本架构范文，希望它们能为您的写作提供参考和启发。

云计算基本架构

篇（1）

中图分类号：TP391.9 文献标识码：A 文章编号：1009-914X（2014）47-0249-01

0 引言

自2006年以来，云概念的提出受到IT界内的很大重视，各大IT公司纷纷研发相应的云产品，为代表的云计算在全世界内得到快速发展。广义范围上，云技术是通过网络服务器向客户提供在线软件服务、软件租借、数据存储及数据挖掘的服务，涵盖多种技术，如虚拟化、分布式计算、分布式数据库及分布式存储等技术。虚拟化技术是云计算技术的基石，是实施的关键技术。利用虚拟化技术才可实现软硬件、操作系统、存储及网络等的虚拟化，最终得以实现云计算的目标。VMware vSphere作为重要的虚拟技术，对于云平台的搭建有着不容小视的作用。

1 VMware vSphere系统概述

1.1 虚拟化技术的含义及地位

当今社会的虚拟化技术是目前大型的数字化控制中心进行硬件资源的整合及提高价值的重要技术，分为完全虚拟化、部分虚拟化及操作系统层虚拟化三种形式。虚拟化属于一个抽象概念，打破了普通物理硬件和操作系统间的物理连接形式。

服务器虚拟化系统实质是利用虚拟技术在服务器里虚拟出许多客户机进行整合式管理，而这些客户机是能够相互独立且运行不同操作系统及应用程序。为了成为面向全体用户的系统，必须要设计一个拥有简洁友好界面的虚拟化客户应用程序，能够更好满足对用户灵活有效管理与服务，实现虚拟化，VMware vSphere就是其中的典型虚拟技术。虚拟化技术涉及的范围十分广，包含服务器虚拟化、桌面虚拟化等技术。

1.2 VMware vSphere虚拟技术简介

VMware vSphere是从原先的VI3基础之上推出的新系统，被称作信息技术业界首款的云计算操作系统。它将应用程序及操作系统从底层的硬件分离出，并通过此简化了IT的操作难度。在现有的应用程序中可以看到有专有的资源，其服务则能够作为其资源池来进行管理。系统主要包括三个部分：首先是虚拟化的管理器VMM处部分的VMware ESX4，Server一般是用于调配的物理服务器中相应内存、CPU、存储和网络之中的各种硬件资源，在物理服务器上运行的一个虚拟层并通过由此预定的策略将这些相关的资源分配到其中不同虚拟机的运行之中，这些相应的虚拟机凭借安全独立的模式进行并行运行；其次，用来整合及管理vCenter，在虚拟基础架构所有级别上集中控制及可见性都需要提高，利用主动地管理发挥其内在潜能，成为具有广泛合作的伙伴体系可支持、可伸缩及可扩展的平台。

2 云平台系统搭建中VMware vSphere的应用

2.1 VMware vSphere云计算应用综述

VMware vSphere系统能够利用虚拟化技术将数据中心转换为云计算的基础架构，能使IT行业拥有提供灵活可靠服务的机会。其两个核心组件包括VMware ESXi及VMware vCenter Server。其中ESXi属于用来创建及运行虚拟机的中体平台。而vCenter Server[2]可以归类于一种服务，相当于连接到网络的ESXi系统主机的主管理员。

vCenter Server可以将多个主机资源加入资源池中对这些资源进行。此外，vCenter Server还提供许多额外功能，可以来监控及管理物理及虚拟基础的架构。典型数据中心由物理构建块，如x86虚拟化服务器及存储器网络等。

2.2 可扩展VMware vCenter虚拟技术及其应用程序

VMware vCenter常指VMware vCenter Server。VMware vCenter Server提供一个可伸缩且可扩展的平台，给虚拟管理奠定基础。该管理的主机可以提升虚拟性构架的可见性，并能够实现集中化的控制与管理，对其潜能的充分发挥具有十分重要的作用。vCenter Client影响到所有VM的创建、管理、运行及维护的水平，可以使管理主机的服务器优化资源并提高其可用性，从而实现动态化迁移、容错率提高，并完成应用备份。一般VMware vCenter应用程序包含三种，其主要表现如表1所示。

2.3 Mware Data Recovery虚拟备份技术

VMware Data Recovery技术能够创建虚拟机备份，还可以不会中断虚拟机使用或其数据及资料的提供。Data Recovery可以管理现有备份数据资料，并且在备份过时后及时将它们删除。此外，它还可以支持重复功能用来删除其余的数据。

Data Recovery是建立在VMware vStorage API for Data Protection基础上的，与VMware vCenter Server之间集成，可以进行集中调度备份作业。通过与vCenter Server之间的集成，还可实现虚拟机的备份，也就是使用VMwarev Motion及VMware Distributed Resource Scheduler移动该类虚拟机。

Data Recovery可以使用虚拟机以及客户端插件来进行管理和还原相应的备份数据。备份设备是为了开放虚拟化格式而提供的。因此，该插件需要安装Client，基本可在所有由VMware ESXi支持虚拟磁盘上的存储备份。此外，还可以利用存储区域网络、网络附加存储设备和基于具体公用文件的系统。

3 总结

VMware vSphere的应用对于构建当今信息社会的云平台有不容忽视的作用，它的虚拟化的管理器VMM及用来整合及管理的vCenter等对于“云计算”虚拟管理十分重要。随着信息时代的发展，VMware vSphere、Mware Data Recovery等新虚拟平台应用将会越来越为人们所接受。

篇（2）

关键词：数字校园；基础设施；云计算；云服务

中图分类号：G642.0 文献标志码：A 文章编号：1674-9324（2016）50-0069-02

进入21世纪以来，信息技术深入到经济发展与社会生活的各个方面，人们的工作、学习及生活方式正在发生着深刻的变化，针对教育资源不均衡、全民教育、个性化学习和终身学习等问题，国家制定了《教育信息化十年发展规划（2011―2020年）》（简称《教育信息化规划》），在《教育信息化规划》中大力倡导积极开展教育信息化建设，并提出“建设信息化公共支撑环境，提升公共服务能力和水平[2]”的发展任务，其中提到了云服务平台、云服务模式的建设，而当前多数学校在数字校园建设中尚未上升到云服务的模式，由此，本文将对建设数字校园基础设施云服务平台进行探讨与阐述。

一、云服务模式简介

目前，云服务类型主要分为基础设施即服务（Infrastructure as a Service，即IaaS）、平台即服务（Platform as a Service，即PaaS）、软件即服务（Software as a Service，即SaaS）三种类型，这三种类型各具特点，又有一定的层次关系。基础设施即服务将计算、存储、网络等硬件基础资源，通过虚拟化等相关技术封装成服务提供给用户使用，它最接近物理硬件资源，在服务层次上属于最底层服务，用户可以利用IaaS提供的处理、存储、网络以及其他硬件资源方面的服务，部署自己的操作系统，并运行自己的软件。典型的应用如亚马逊弹性计算云（EC2，Elastic Compute Cloud）。平台即服务是构建在基础设施即服务之上的服务，用户通过PaaS提供的软件工具和开发语言，部署自己需要的软件运行环境和配置。用户不必控制底层的网络、存储、操作系统等技术问题，底层服务对用户是透明的，这一层服务是软件的开发和运行环境[3]。典型的应用有Google公司的Google App Engine。

软件即服务是一种通过Internet提供软件应用的模式，用户无须购买软件，而是租用服务商运行在云计算基础设施上的应用程序，客户不需要管理或控制底层的云计算基础设施，包括网络、服务器、操作系统、存储，甚至单个应用程序的功能[4]。典型的应用有GoogleDocs、MicrosoftOfficeOnline。

二、云服务带给数字校园的益处

云计算（Cloud Computing）是融合了分布式计算（Distributed Computing）、并行计算（Parallel Computing）、效用计算（Utility Computing）、网络存储（Network Storage Technologies）、虚拟化（Virtualization）、负载均衡（Load Balance）、热备份冗余（High Available）等传统计算机、网络与存储技术的产物，因而，它兼具高可靠性、通用性强、可扩展性高等特点。教育信息化推动了教育、教学模式的改革创新，但信息技术是一门专业性强、技术更新与发展快的综合性学科，因此，学校通过搭建云计算平台提供云服务，将改变学校信息化建设、管理与应用的模式，综合起来有以下几点突出优点。

1.由专业技术团队管理、运营云服务平台可确保信息技术运用科学、合理、专业，用户无须具备较高的信息技术专业知识、技能，从而可以将更多的精力投入本职工作。

2.云服务采用群集服务器，相比单机可大幅提高服务可用性、数据可靠性，进而提供持续、稳定、可靠的服务。

3.云服务采用虚拟技术能够充分利用软、硬件资源，避免重复投资；同时，由于云计算具有较高的灵活性与弹性，从而便于系统升级、“云”的规模扩充也易于实现。

三、基础设施云服务平台基本架构

在构建基础设施云服务平台时要秉持开放、共享、兼容的原则。开放性体现为能够衔接已有在用的数字校园应用，同时，也要为其他校园云服务系统及二次开发预留接口；共享性表现为能够实现与教育云等外部公共云服务系统对接；兼容性要求能够支持自建系统、开源系统和商业系统等多种形式。针对学校中信息技术力量薄弱、分工明确、教学为主的特点，为了使广大教师致力于教学工作，在学校中构建云服务平台时，打破IaaS和PaaS间的界限，提出宽泛的基础设施概念，将硬件资源（CPU、存储、网络）和软件资源（操作系统、应用软件、数据库）通过虚拟化和云计算技术打造成基础设施云服务平台，其基本架构如图1所示。

基础设施层是基础设施云服务平台的最底层，在该层通过运用虚拟化技术将CPU、存储、网络等硬件和操作系统等软件抽象为一个资源池，为上层架构提供服务。中间层作为承上启下的一层，基于基础设施层提供的资源为上层及用户提供服务。同时，作为三层架构中的枢纽，负责提供访问控制、工作流的管理、API接口及负载均衡和服务的高可用性。应用层作为架构的顶层直接面向用户，为用户提供自助服务，便于用户申请云服务、管理应用系统；同时，向用户展示云服务平台的各种应用，供用户访问。管理层在架构中提供针对架构及服务的管理功能，涵盖用户管理、配置管理、计费管理、安全管理、流程管理及运行维护管理等。

四、结束语

当前，数字校园已成为助力教育信息化的基础平台，信息技术得到了广泛应用，同时，伴随着信息技术的发展、教育教学理念及教学技术的不断创新，云计算、云服务的需求日益迫切，因而建设云服务体系已成为大势所趋。但不应盲目照搬商业模式，应根据自身条件、特点，建设适合学校自身的云服务体系，并遵从立足自身，放眼长远，且要秉持开放、共享、兼容的原则建设云服务体系。

参考文献：

[1]蒋东兴，付小龙.基于云服务的高校数字校园[J].科研信息化技术与应用，2012，（6）.

篇（3）

（一）智慧旅游概念研究现状

众所周知，当IBM公司首席执行官彭明盛在2008年首次提出“智慧地球”一词之后，便引发了对“智慧旅游”的研究热潮。从研究情况来看，国际上鲜有把智慧旅游作为旅游业发展的核心战略，而是从可持续发展的角度，把游客广泛参与、游客与旅游目的地的深层次关系，以及旅游业在社会经济全面发展中的作用等作为关注的重点，来探索旅游智慧化进程带给旅游业的整体利益。总的来说，主要关注智慧旅游在实践中的应用。例如，2000年12 月 5 日，加拿大旅游业协会的菲利普斯（Phillips）把智慧旅游定义为 “简单地采取全面的、长期的、可持续的方式来进行规划、开发、营销旅游产品和经营旅游业务。”在他看来，发展智慧旅游需要智慧的管理策略和营销技术，根据游客需要，及时传递信息。与国外相比，国内学者主要关注理论方面的研究，比较有代表性的观点是，一是以马勇、姚志国等为代表从“技术应用论”的角度，对智慧旅游进行定义，他们认为，智慧旅游以人本、绿色、科技创新为特征，利用云计算、物联网、高速通讯技术等信息高科技提升旅游服务质量与服务方式，改变人们的旅游消费习惯与旅游体验，从而成为旅游发展与科技进步结合的世界时尚潮流。二是以张凌云、史云姬等为代表，从“管理变革论”的角度解读智慧旅游，认为智慧旅游的目的是提升服务水平，改善旅游体验，创新旅游管理模式，提高旅游资源利用效率，进而促进整个旅游行业的发展。把智慧旅游定义为是基于新一代的信息通信技术（ICT），为满足游客个性化需求，提供高品质、高满意度服务，而实现旅游资源及社会资源的共享与有效利用的系统化、集约化的管理变革。纵观上述内容，国内学者在概念方面存在共识，他们都赞同智慧旅游的发展依赖云计算、物联网、互联网等信息高科技技术，通过对新技术的应用来改善旅游发展模式、管理方式、旅游服务质量。

（二）国内智慧旅游的发展方式

国内旅游业发展相比西方国家时间较短、经验不足、资本基础较薄弱，因此，国内在智慧旅游建设方面政府起主导作用，主要借助于政府的力量，形成国家和地方规划，整合旅游相关资源，建设公共服务平台，指导、协调市场主体参与的智慧旅游体系建设，激励旅游企业的技术创新，从而实现智慧旅游的跨越式发展，完成西方发达国家在过去数十年方才完成的旅游业变革。在国内，智慧旅游已被纳入“十二五”旅游发展规划体系之中，2009年国务院颁布了《关于加快发展旅游业的意见》（国发[2009]41 号），在这一精神指引下，旅游业开始寻求以信息技术为纽带的旅游产业体系与服务管理模式重构方式，以实现旅游业建设成为现代服务业的质的跨越，受智慧城市的理念及其在我国建设与发展的启发，智慧旅游营运而生。另外国家旅游局还部署了“智慧旅游城市”的试点工作，确定洛阳等13个城市为首批“国家智慧旅游试点城市”，在这一机遇下，洛阳可以根据自身情况制定智慧旅游发展计划。

二、城市智慧旅游基本架构分析

从城市的角度来看，城市智慧旅游可视作智慧城市信息化的一个重要子系统，简单的来说，智慧城市是一棵树，而城市智慧旅游是这棵树的一个树杈，为实现智慧旅游的某些功能可借助或共享智慧城市已有的成果。因此，城市智慧旅游的架构体系依托智慧城市的发展。“智慧城市”是将物联网感知技术和“云计算”技术等融入“数字城市”中，从而实现对“数字城市”的质的提升与飞跃，达到经济上健康合理可持续、生活上和谐安全更舒适、管理上科技智能信息化，真正实现人与城市的完美融合。而城市智慧旅游就是借助智慧城市的技术基础设施整合旅游资源和旅游产业链，为旅游市场主体的旅游活动提供丰富的信息资源，其基本架构主要包括技术层、应用层、产业层和关联层。智慧旅游的技术层就是指智慧城市依托的新技术在智慧旅游中的应用，包括信息技术、物联网技术、互联网技术等，它为城市智慧旅游的根基，也是智慧旅游的来源。应用层是指技术层与旅游要素相融合，即把新兴技术运用到旅游要素中，为智慧旅游的科学有效发展提供依据，从而实现旅游资源分析智慧化、旅游服务智慧化、旅游环境智慧化、旅游营销智慧化、旅游接待体系智慧化等等。产业层是指通过渗透在旅游业各个市场中的智慧因素而实现旅游产业转型升级和产业的丰富，不仅包括智慧要素在原始旅游产业和部门中的实践，而且还包括智慧城市背景下带来的新的文化产业和创意产业的兴起。关联层就是指上述所提到的，城市智慧旅游是智慧城市的一个重要子系统，其存在是与智慧城市的其他部件相互关联在一起的。一方面，智慧旅游的构建体系与其他智慧产业体系都依赖于智慧城市的感知层和技术层，实现基础设施和资源的共享；另一方面，旅游业是一个关联度很高的产业，相应地，智慧旅游体系构建同时也需要借助与旅游相关的其他产业智慧化体系的构建。

从上述城市智慧旅游的基本架构体系来看，其设计重点应落实在三个方面：一是充分利用城市旅游产业发展过程中积累的各种旅游信息资源，采用数据挖掘技术对旅游产品进行聚类分析和关联规则的挖掘；二是要慎重选择城市智慧旅游各个项目的商业模式，形成良好的产业效应；三是要紧跟新科技发展步伐，注重云计算、云存储及物联网等新技术的应用，通过云平台的方式整合城市各种文化旅游资源，形成一个城市的旅游云，整体提升智慧旅游的建设水平。

三、探研洛阳市智慧旅游体系建设

（一）体系构建的可能性条件

洛阳市智慧旅游体系构建条件主要体现在以下方面：一是洛阳是国家首批智慧旅游试点城市之一，在智慧旅游的建设过程中，中央政府和当地政府起主导作用；二是洛阳市有良好的旅游资源，游客量大，为满足深入体验的需求，游客对旅游服务信息的要求全面而便捷，洛阳市智慧旅游体系的构建有强烈的市场需求；三是自洛阳被确定为“国家首批智慧旅游试点”之一以来，洛阳市政府着手进行智慧旅游城市建设，确立了以云计算架构建设综合数据中心的思路，建设支撑旅游产业及公共服务数据库，目前全市智慧旅游综合数据库已相当完善，并且全市3A级以上景区推进数字化景区建设，为游客提供无线上网、自助导游等智慧化服务，可以看出近年来洛阳市智慧旅游的发展已具规模；四是洛阳目前已制定了《洛阳市智慧旅游城市工作方案》《智慧旅游城市建设方案》，确定了“1个中心（旅游综合基础数据库暨云计算中心）、1个基础（智慧旅游基础设施建设）、4个平台（智慧旅游公共服务平台、智慧旅游综合监管平台、智慧旅游电子商务平台和智慧旅游市场营销平台）和8个智慧旅游业态（智慧旅游景区、智慧旅游饭店、智慧旅游餐饮、智慧旅游购物、智慧旅游乡村、智慧旅行社、智慧旅游交通、智慧旅游娱乐）”的智慧旅游城市建设总体框架，本文希望结合政府的建设框架，提出自己的构建体系，以期为洛阳市智慧旅游体系的构建贡献一份力。

（二）洛阳市智慧旅游建设目标

智慧旅游是基于新一代信息技术，包括云计算、物联网、移动互联网等，为满足市场活动主体个性化需求，提供便捷而全面的高品质服务，除此之外，新一代信息技术在旅游企业、政府管理等方面的运用，从而实现旅游资源及社会资源的共享与有效利用的系统化、集约化的管理变革。因此，洛阳的智慧旅游也应基于新一代信息技术，以政府为主导，通过智慧旅游体系的构建，来改善游客的旅游体验，改进旅游企业的管理模式。由以上定义可以看出，洛阳市智慧旅游建设服务的对象主要为大数据时代下的游客、与旅游相关的行业、当地旅游资源。对于游客来说，智慧旅游建设目标主要是让不同类型的游客拥有更加智能便捷而又愉悦的旅游经历；对于相关行业，主要是为旅游行业以及相关行业管理提供更高效、智能化的信息服务平台；对于旅游资源，主要是促进洛阳市自然、文化旅游资源的深度开发，创新旅游产品，使洛阳旅游资源拥有更强的生命力，构建洛阳旅游文化云。

（三）洛阳市智慧旅游总体构想的设计理念

洛阳市智慧旅游总体构想的设计理念主要是为实现旅游的智慧化而提出的。洛阳市智慧旅游应在技术、应用层的支撑下，构建资源统一管理、信息共享、应用广泛而便捷的城市智慧旅游总体架构，重点建设数据库，数据库是智慧旅游的生命线，没有数据的智慧旅游只能是空中楼阁。洛阳智慧旅游应确立以云计算架构建设综合数据中心的思路，建设支撑旅游产业及公共服务数据库，建立包括旅游公共服务数据、产业数据和综合管理数据交换系统。以数据库为基础的同时，还应以中央管理平台为中心，利用先进的技术设备，统辖与旅游相关的各个方面。

（四）洛阳市智慧旅游的总体架构体系

洛阳市智慧旅游的总体架构是：在完善智慧城市基础公共保障的前提下，主要分为旅游相关主体应用体系和技术支撑体系两大层次，并统一在中央管理平台之下。

如图1所示：

1、旅游相关主体系统

在洛阳智慧旅游总体规划体系中，旅游相关主体系统包含游客、景区、旅游社、饭店、其他服务者以及政府部门六大主体对象以及一套安全保障体系，实际上他们不仅是旅游的重要组成部分，而且在智慧旅游中各自扮演着不同的角色，智慧旅游主要是深化旅游体验和提供智能服务，因此，“游客”与“政府部门”在该系统中处于主要地位，而景区、旅行社、饭店以及其他从业者在该系统中作为游客体验与政府管理的实际载体而存在，共同组成智慧旅游的服务业者。可以看出，旅游业各个主体之间联系贯通，使智慧旅游主体更显完善而全面。智慧城市基础公共保障则包含智慧环保、公共安全、智慧交通、智慧医疗、突发事件智慧防控六个方面，该体系虽不完全直接隶属于智慧旅游的主体系统，但对智慧旅游主体的运作处于举足轻重的地位。

（1）游客

主要是指使用洛阳智慧旅游网络平台的游客，他们通过旅游年票、移动应用终端APP、信息服务触摸屏、智慧旅游咨询预订查询终端等进入并访问洛阳智慧旅游系统，以获取所需要的旅游相关资讯和智能服务。

（2）景区

洛阳自然景区和人文景区资源丰富，游客量大，在智慧旅游发展的基础上，洛阳景区着手进行智慧化建设，该系统主要包括手机二维码电子门票、无线旅游平台、景区客流动态监测系统、景区信息系统、旅游资源管理系统、景区定位导航系统等。

（3）旅行社

通过建立一个统一的管理系统，整合各种相对分散的旅行社业务信息、资源，为旅行社提供统一的界面、工作环境以及一种快速安全的数据交换标准，并做到及时汇总与更新，使旅行社业成为一个有机的、紧密联系的、高效的、共享的整体。旅行社信息系统主要是为旅行社以及服务对象构建一个完整有效的信息系统。

（4）饭店

饭店信息系统包括顾客数据管理系统、客房服务系统、饭店内部运营系统等子系统，目的是便于饭店的正常运营和管理，以及维护旅游者的权益。

（5）其他

这类旅游从业者，主要包括旅游在线服务商、各种服务业者，他们通过智慧旅游系统获取精确的旅游资讯，服务于旅客。具有代表性的系统是旅游目的地营销系统。

（6）政府部门

主要是指旅游行业管理部门，该信息系统主要包括旅游门户网站集群、智慧旅游指挥系统、12301旅游服务热线、智慧行政办公系统、旅游行业监督管理系统。特别是洛阳市政府部门近期开通的智慧系统统辖全局，即可对景区客流动态进行实时监控，也可通过旅游车辆GPS系统实现对旅游团队的监控，使洛阳旅游业在一个整体的框架内有条不紊的进行。

（7）公共保障

智慧城市基础公共保障则包含智慧环保、公共安全、智慧交通、智慧医疗、突发事件智慧防控六个方面，该系统的建设是充分运用信息和通信技术整合城市资源，为民生、环保、公共安全、城市服务、工商业、旅游业等各种需求做出智能的响应，为市民和游客创造更美好的城市生活。

2、技术支撑体系

技术支撑体系主要包括旅游信息资源数据库和基础服务系统，统一为旅游相关主体应用体系提供全面而强大的支持服务。

（1）技术层

该体系中的技术层就是指智慧城市依托的新技术在智慧旅游中的应用，包括信息技术、物联网技术、互联网技术等，它为城市智慧旅游的根基，也是智慧旅游的来源。

（2）旅游资源数据库

CIS数据库、游客资源数据库、旅游资源数据库、与旅游相关的交通等行业数据库等都是典型的旅游资源数据库，洛阳智慧旅游建设总体构架设想是从大旅游的格局以及旅游信息化整体和全局出发，目的是实现各种旅游资源的整合，在全市范围内制订标准与规范的数据，建立有效的旅游资源共享机制，数据库资源实现分级管理。

（3）智慧旅游公共服务系统

该系统包括呼叫中心、数据挖掘与决策支撑、地理信息服务、智能服务、融合通信服务等方面。从包含的内容来看，该部分就是一个信息接口平台，被旅游相关主体对象所使用，能够统一管理和智能调度各种旅游资源，并提供旅游资源调控、运行态势监督、资源使用、统计旅游情况预测等功能。

3、中央管理平台

智慧旅游中央管理平台在功能上是作为洛阳智慧旅游的大脑和枢纽，在整个智慧旅游总体架构中起到匹配、整合、协调、联动各个旅游相关主体应用系统和管理系统的作用，在实现智慧旅游各子系统相关高层业务数据统一抽取、融合共享的基础上，与多种配套保障体系相互配合，对景区、饭店、旅行社等旅游主体应用系统进行统一协同管理，实现多系统间的信息共享、协同联动，并为旅游行政管理单位人员提供统一的入口，以进行旅游行业监控与管理。

四、结语

篇（4）

二、云审计对供电企业审计工作带来的机遇和挑战

1.云审计对供电企业审计工作带来的机遇

（1）审计数据处理能力将全面增强。在云审计环境下，审计师不需要面对堆积如山的会计凭证和业务档案，云计算的高速计算技术可以根据不同的审计目的，在企业数据库中有针对性地筛选出可疑信息，进行由点及面的扫描分析，从而得到更加客观的审计评价。

（2）审计将为高层决策提供更有力的支持。云审计可以通过对特定领域的原始数据分析，提取工作流程数据的变化特点，了解业务发展的基本趋势，提前预警可能出现的风险和隐患，为高层决策提供关键支持。例如，在营销业务数据中如果发现某一类用户的满意度有所下降，就可以结合相关数据开展原因分析，研究一段时间内的变化趋势，为下一步制定用户服务策略提供依据和参考。

（3）审计项目的工作质量将得到充分提升。通过云审计，审计组负责人能实时了解每个组员的工作进度，并有针对性地提供指导、监督和复核。并能按照项目实际情况的变化，对审计要求和人员分工进行优化和变更，以更快的速度来处理审计项目的难点问题和反馈必要的审计信息，从而实现对审计全过程的有效控制，确保审计质量达到预定目标。

2.云审计对供电企业审计工作带来的挑战

云审计为供电企业审计工作的全面信息化奠定了坚实的基础，同时，也为审计工作带来了巨大的挑战。在云审计的实际应用中，还存在一些有待克服的难点和问题。一是对“离线操作”问题难以介入，当舞弊人员恶意录入与实物不符的业务数据时，数据分析工作就难以达到预定的审计目标。二是云信息安全风险，一旦用户端密码泄露或被破解，集中储存在服务器中的大量审计数据就存在泄密问题。三是电子证据取证较难，电子证据具有不可见、可迁移、可修改等特征，在取证时需要更多地关注审计证据的可靠性和准确性。四是审计师的综合分析能力还需提高，云审计需要更多的集财会、审计、计算机等技术于一身的复合型人才，审计部门必须加强对审计师的全面技术培养。

三、云审计系统的框架构建

1.云审计系统的概念和特点

云审计系统是一个全新的事物，国际上暂时还没有给出一个比较准确和完整的定义。为方便研究，本文基于信息技术现状和审计实际应用，对云审计系统的概念进行初步阐述：云审计系统是基于所获得的数据，根据审计对象的基本特性，通过设定计算、判断和限制条件建立数学或逻辑表达式，用于对审计目的进行验证的过程。云审计系统主要有五个特点：

（1）审计网络自助服务。审计自助服务免去了审计师与被审计单位在数据获取上的沟通，使审计师能自行获取所需数据，并设定疑点检查条件。

（2）高带宽网络。多个审计师可以在不同的地点获取同样的数据，在网络速度上不会受到影响。

（3）审计数据资源池。审计师可以将得到的所有数据上传至“云端”，形成审计数据资源池，共享给有相关权限的其他审计师。

（4）审计弹性架构。使审计师可以随时随地通过权限认证后登陆系统获取资源。

（5）可度量服务。为审计系统提供自动化的监控，并记录审计师的工作过程，包括审计方法、程序和证据获取手段等。

2.云审计系统建设的可行性分析云审计系统的建设并非遥不可及的事情，国内一些审计机关和大型审计机构使用的审计信息系统已经基本符合云计算的主要特点。供电企业建设云审计系统的可行性主要有三个方面：在理论基础方面，国际上关于云计算系统的理论体系已经基本完备，国内云计算技术的研究和发展也十分迅速，为云审计系统提供了充分的先决条件。在技术方面，实施云计算的各种技术方案体系已经在生活的各个方面投入应用，供电企业的审计信息化也有相当坚实的基础，完全可以借鉴其他行业在云计算方面的先进技术和经验。在成本方面，云审计系统的部署费用并不高昂。服务器和网络设备可以基于现有条件加以升级和改造，不需要全部更换。用户端也不需要更换新的设备，凡是能打开浏览器的电脑、平板电脑甚至智能手机都可以登陆云审计系统。

3.云审计系统的基本架构

目前的云计算模式有三类，包括公有云、私有云和混合云。公有云是为公众提供服务的平台，任何人都可以通过授权登入该平台；私有云是企业在内部建设的专用系统；混合云则是同时提供公有和私有服务的系统，是介于公有云和私有云之间的折衷方案。基于审计数据保密性和安全性的考虑，以组建私有云较为稳妥。基于私有云的基本服务架构，云审计系统主要包括审计资源层（IaaS）、审计平台层（PaaS）、审计应用层（SaaS）等3个层级。

（1）IaaS层是系统架构的基础，采用物理资源虚拟化技术，使系统中各个应用的不同用户实现资源共享，主要包括信息资源和硬件资源两个部分。硬件资源包括网络设备、计算设备和存储设备，为云审计系统提供网络、计算和存储等服务；信息资源通过对数据的采集、存储、分类、组织等为上层提供信息服务，包括企业审计基础信息资源库、共享数据资源以及各专业数据库组成的业务信息资源。

（2）PaaS层是系统架构的核心，采用分布式的存储和计算实现对数据的分析处理。并为上层应用服务提供运行和维护，为下层基础资源提供资源管理服务。业务开发组件提供系统程序拓展所需的环境和工具集；综合服务组件提供基础的综合管理、工作应用、用户管理、权限管理、访问控制和身份认证等服务。资源管理组件为审计资源层提供目录管理、数据采集、资源整理等服务。

（3）SaaS层是针对审计业务框架的软件服务集合，实现供电企业审计业务的核心功能，为客户端提供业务支撑。根据供电企业的业务需要，形成各项审计应用服务，并实现应用软件的云部署。其内容主要包括审计项目管理、审计业务流程、审计质量控制、审计数据分析、审计案例浏览以及其它审计应用等服务。此外，在客户端方面，审计师只要使用带有浏览器程序的电子设备便可登入系统。云审计系统还拥有高可靠性的云安全环境，对系统和数据进行全方位的防病毒检测和处理，确保审计数据的安全性。

4.云审计系统的数据处理流程

基于大数据背景，云审计系统可以将各供电企业的审计数据整合为海量的审计资源池，构成审计数据的采集、导入、分析、展示平台，使审计业务流程转化为数据处理过程。

（1）云审计系统的数据采集

云审计系统的数据采集方法必须非常全面，充分考虑审计数据的复杂性、多样性和异构性。常见的数据采集方法有两类，一类是复制采集，从被审计单位导出数据库信息或整个数据库的备份，用移动硬盘或优盘拷贝的方式，上传到云审计系统进行处理；另一类是在线采集，与被审计单位的业务系统制定标准的数据接口，不间断地连续采集业务数据，实现对业务流的动态监控。在线采集方式具有时效性强、响应速度快的优点，今后将成为主流的数据采集方式。

（2）云审计系统的数据导入

在供电企业各类业务系统的海量数据中，数据之间的结构和类型千差万别。在进行分析之前，应先将这些数据有效地导入系统，把重要数据如重要指标、近期变化数量等置入高性能存储器中，把不常用的次要数据置入一般存储器，并去除不需要的冗余数据。

（3）云审计系统的数据分析

云审计系统中集成了大量审计分析程序，利用分布式计算集群对海量数据进行各种分析和分类统计，以满足审计师的分析需求。云审计系统的数据分析具有以下几方面的特点：一是审计分析程序的可构造性。各种审计分析程序以模块化的方式提供给审计师，可以进行任意调整。审计师不再需要进行原始编程，只要在云审计系统中将程序模块像搭积木一样进行组合和排列，就可以完成分析程序的编辑，从而达到各种分析目的。二是注重对数据的全面分析。在传统审计中，由于审计师无法将所有信息和资料都看完，于是经常采用审计抽样的技术方法。但是在大数据处理时代，抽取样本检查和全部数据检查这两种方式，在云审计系统面前的区别，只不过在时间上相差数秒钟或数分钟而已。当审计师能够在很短的时间内处理完全部的数据时，就会减少对审计抽样方式的依赖。三是注重数据之间的关联度分析。在以往的审计中，对被审计单位工作数据的检查，只是对特定的业务数据进行简单的统计和复核。在云审计系统中，还可以从该项数据关联的其它数据，对审计目标加以验证。例如在审查工程费用时，可以同时检查物流部门的工程物资数据、监理机构的监理信息、工地用电记录等等，对工程的合理性和真实性进行多方位分析。四是实现对非结构化数据的分析。非结构化数据指的是图片、视频、音频等无法结构化的信息。非结构化数据在以往的信息化技术中也是一个难点，因为它们不像那些表格式的数据一样容易抽取和筛选。而在云审计系统中，图片、视频、文档也能做到自动摘要、分类处理和聚类分析，这就充分拓展了审计师的分析视野。五是实现对数据的深度挖掘。供电企业的审计数据挖掘可以从各个专业领域入手，在现有数据上进行基于各种算法的运算，实现高级别数据分析的需求，例如对业务情况进行一段时间内的趋势分析、计算业务风险发生的概率等等。

（4）云审计系统的数据展示

数据展示将实现可视化，能够直观地将数据的特点、变化和疑点呈现出来，将难以阅读的原始数据转变为界面清晰、易于理解的图表。进而使审计师能够与这些能讲故事的数据进行交流，对数据处理结果进行多维度分析，从中找到审计问题出现的基本规律和深度原因。

篇（5）

引言：传统空管系统数据存储能力有限，在大量数据访问进入时，系统难以保持稳定的性能，这对空管的安全性带来了不良影响。科技的进步要求空管系统必须进行发展。随着云计算的产生和发展以及应用，空管系统引入云计算将是空管系统发展的关键。

一、云计算概念特点

云计算以互联网技术作为基础，是互联网相关服务的增加，对于云计算的定义解释多达上百种，广为普遍的解释认为，云计算是一种按照使用量付费的模式，在这一模式下提供可用的、便捷的、按需的网络访问，进入计算资源共享池中可以可以快速获得这些资源，只要投入很少的管理工作或与服务供应商通过很少的互动将这些资源快速提供给使用者。云计算的基本架构分为基础架构即服务、平台即服务、软件即服务的三层基本架构，云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化等传统计算机和网络技术发展融合的产物。

二、数据分析

在空管系统中，飞行数据分为飞行计划数据和飞行电报数据，计划数据和雷达的数据有着密切关系，而航班状态修改需要用到电报数据，飞行数据操作系统也要用飞行电报数据进行查询和统计，因此在一架飞机中会有多条飞行电报数据。日志文件伴随自动化系统工作而产生，通过对日志进行查询能够对故障进行分析，方便排除故障。自动化系统运行的过程中，监视信息要时刻呈现，这样才能使空管人员实时掌握空域内的情况，了解航空器的飞行状态[1]。监视数据由雷达进行覆盖扫描获得，各种雷达测量值方便空管人员进行监管。在监视中，为了获得全面的数据并做到24小时监控，需多个雷达进行扫描。多个雷达通过多个通道所发来的原始数据会被送至雷达质量监视系统，从而进行实时分析统计。系统会将分析统计的数据存储下来，方便日后进行数据查询和演示。记录仪数据是对24小时中所获得的数据进行记录重演，这些数据包括管制员操作、监视数据、飞行计划数据等，相应的还有记录在语音记录仪中的语音记录数据，对语音记录数据进行重演，可以作为事故调查分析的依据。

三、数据流程

飞行数据、日志文件、监视数据和记录仪数据共同构成了空管数据。当前空管数据的运转周期分为两个阶段，分别是数据记录阶段和数据查询与回放阶段，数据记录阶段是指数据生成到存储的阶段，在记录阶段中，主要进行的是对实时数据进行记录。数据查询与回放阶段是为了进行查询和排除故障，记录的数据被重新取出，并对其进行分析统计，这一过程是通过数据来发现问题，进行总结增强空管的安全性。

空管系统数据不但会被送到记录重演服务器中进行存储，还会被送到雷达质量监视系统和飞行数据操作席中。物理存储设备将对记录的数据进行存储，但是物理设备容量有限，通常只能对最近一段时间内的数据进行存储，到达存储周期后，会将数据丢弃。在数据存储第二阶段中，物理存储内的数据会被取出，对整个空管的操作过程进行回放，要对某个时间段的处理情况进行分析，将会调去各个服务器中的日志文件、雷达监控数据和飞行数据操作席中的数据来进行全面详细的分析调查[2]。在实际的空管系统数据流程中可以发现空管控制系统对数据的处理能力较强，能够对空管工作起到巨大的帮助。但是数据流程中仍然存在一定的不足，在物理存储中，所有的数据都存储在同一个位置，这样一来当面对突发事故时，数据存储会受到威胁。由于数据量庞大，特别是物理存储的容量有限，数据清理频繁，当需要查看时间稍久一点的数据时可能已被清理掉了。另外数据产生速度又很快，不等系统清理存储介质就已经存满，这样一来就使得新数据无法被保存。在数据存储的过程中，容易发生重复存储的情况，监视和飞行数据存储在不同的设备中，内容上虽然略有不同，但是这样一来还是占据了大量的重复空间。

四、系统的再完善

空管系统的再发展、再完善可以由云计算来实现。将云计算应用在空管数据存储管理和分析中，解决空管数据的问题，减轻空管技术部门的工作压力。

应用云计算后，空管数据将会直接被存储到云平台中，避免了数据重复存储的问题，凭借云平台强大的存储能力，使服务器不必再进行存储，而专心进行演算工作。由于云平台巨大的容量，不必为数据清理问题而担心。另外，数据回放阶段可以直接从云计算中获得数据的分析结果，在云平台中将分析工作直接完成，脱离了物理存储的步骤，保护了数据安全提高了工作效率[3]。在以前的系统中，雷达监视系统只能进行简单的分析统计，在云计算的支持下，技术人员可以进行更为复杂的分析统计，而且可以解决以往计算能力不足和面对大量数据访问效率低的问题。云计算平台可以提供数据备份恢复机制，空管人员就不必担心这备份恢复问题，在遭遇突发事故或自然灾害，云平台的数据不会受到任何影响，云计算能够为空管数据管理解决问题，使空管系统更加安全可靠。

结论：空管数据流程管理存在不足，通过云计算的应用可以对存在的问题进行解决，并推进空管数据流程系统进一步发展。随着云计算的成熟，将会应用在更多的空管工作的更多领域，将服务器中大量的雷达数据设立在云平台中，提高自动化系统的计算能力。云计算的加入使得空管系统迈上一个新台阶，可靠性得到更好的保障。

参考文献

篇（6）

软件定义网络（Software-Defined Networking，SDN）采用了控制与转发分离架构，能够在控制平面上逻辑集中可编程控制器并掌握全局网络的各种状态信息，抽象后通过开放接口提供给应用层，它拥有灵活调整与实验部署能力，能够实现基于应用的开放式网络体系架构。

1 技术背景与基本架构

1.1 技术背景

SDN始于2006年斯坦福大学的CleanSlate研究课题，2009年，Mckeown教授正式提出SDN概念，核心思想是通过分层将数据与控制解耦合，以此消除现有网络的局限性，实现可编程网络控制与转发分离。SDN的开放可编程性提供主动网络（Active Network），能够通过简单转发节点设备来动态执行报文中所携带的应用程序，这也使得SDN能够实现对网络的灵活管控。另外，SDN的4D架构也将可编程的决策平面从数据平面中完全分离出来，它提高了异构网络的管理能力。

SDN技术在学术界的理论拓展以及企业的广泛推广使其快速成长，诸如美国的GENI、Internet、欧盟的SPARC和日本的JGN2Plus都先后开展了基于SDN的技术研究与工作部署。在电信领域等方面，德国电信、Google、微软、Yahoo等公司联合成立了开放网络基金会组织（ONF），希望将SDN相关标准化定制工作快速推广。SDN技术理念打破了传统网络的运行模式及格局，受到了来自于世界各地科研机构与商业领域的青睐，逐步成为网络标准化体系的技术标杆，也体现出作为潜力网络技术的实际价值。

1.2 基本架构

在互联网及软件学术领域，SDN软件定义网络拥有狭义与广义两种定义，从广义来看，SDN表示向上层应用最大限度开放资源接口，进而帮助系统实现应用的编程控制与基础网络架构流程；而从狭义角度来讲，SDN是指符合ONF定义的开放架构，并要求在控制器的控制条件下基于OpenFlow协议来实现网络架构转发功能。其中所存在的区别就在于狭义SDN严格规定要采用OpenFlow，而广义SDN则不仅仅局限于OpenFlow，它还可以采用诸如Netconf、XMPP等等其它控制接口或协议，如图1。

总体而言，SDN框架应该满足以下两点设计思想：

（1）实现对网络的控制层面与数据转发层面分离，提高网络管理的控制能力；

（2）提高硬件平台的可编程性，实现快速配置，满足灵活的应用需求。

而无论哪个组织提出的SDN体系结构，实现目标其实是一致的，SDN概念下的数据控制相分离的网络具有开放性和可编程性，科研人员及运营人员可以通过PC、手机/PAD、Web网页以及未来可能出现的各种途径进行全网部署，部署工作仅仅是应用的简单定制开发及配置。可以预见，针对SDN架构的业务应用研究，是未来研究发展的重要方向。

2 SDN的应用及未来发展

2.1 SDN在数据中心及云计算方面的应用

SDN转发控制分离特性赋予其在流量工程方面的天然优势，在2012年，谷歌公司就推出了B4项目，该项目充分展示了SDN的优越性，它利用OpenFlow技术将包括美国、比利时、芬兰、新加坡、台湾等12个国家的数据中心连接起来，促成了全球首个广域商用SDN体系。基于OpenFlow技术的流量工程实施应用后，数据中心的平均链路利用率从30%蹿升到70%，甚至某些链路在繁忙时利用率达到100%，该项目的成功也为SDN在全世界信息领域的推广奠定了信心基础。有理由相信，未来数据中心在软件定义的框架下，能够对云计算实现重构，为网络资源、计算资源和存储资源提供重新整合的发展机会，使各项资源能够协同控制，进而有效提升资源利用效率和服务质量。

2.2 SDN在无线接入网络中的应用

SDN在无线接入网络中的应用也已相当广泛，通过利用可编程物理层与介质层来共同构建无线接入网络数据平面，该数据平面可以同时兼容多个技术制式的网络，例如WIFI、3/4G-LTE、GSM等。当这些数据技术平面被接入到SDN后，就可以通过向上接口来实现对业务应用的支撑，通过业务应用实现对用户的集中式业务逻辑控制和移动性管理，从而能够解决网间无缝切换以及单链路丢包严重等问题，研究结果也表明可以明显提升此类应用的流畅度和视频清晰度，大大提高用户的体验效果与质量。

2.3 SDN在光网络中的应用

光网络的集中控制涉及设备集中控制机制，通过它来设置转发策略可以实现编程控制等技术的自我突破。将SDN应用于光网络中，就可以构建出面向业务的新一代光网络体系架构，例如SDON（Software-Defined Optical Networks），可以通过控制与传送平面解耦来屏蔽光网络中所存在的物理技术细节，并利用集中控制策略来提高光网络的智能调度与协同控制机能。在2013年4月，ONF就成立了光传送工作组OTWG（Optical Transport Working Group）。通过基于SDON架构和OpenFlow协议来实现多厂商的互操作。在2014年底，中国电信协调华为、中兴等企业基于OpenFlow实现了SDON互通，也使得该业务能够在未来的发展中可以充分融合到企业通信与合作应用体系当中。

3 结语

软件定义网络通过抽象将控制面和转发面分离，能够很好地解决传统网络中如配置复杂度、控制方式等诸多现实问题，同时，可编程网络的相关研究也为SDN奠定了理论依据，使得应用层面可以直接调用接口而无须关心控制层乃至底层硬件，较好的开放性使其可以根据需求灵活定制各种应用，能够在未来信息发展中应用于多个领域和行业。目前，更多的研究人员基于软件定义技术拓展出了新一代技术的各种应用方向及思路，同时也应该意识到，应用的多样化使得北向接口呈现多样性，如何实现统一还需要业界进一步推动。

篇（7）

2.云计算特点结合上述定义以及云计算的应用背景，其特点可归纳为：（1）资源租用化：云计算提供对计算、存储、网络、软件等多种IT基础设施资源的租用化服务，用户不需要自己拥有和维护这些资源。（2）共享资源池：资源以共享资源池的方式统一管理。利用虚拟化技术，将资源分享给不同用户，资源的存储、分配与管理对用户透明。（3）弹性化服务：服务的规模可快速伸缩，以自动适应负载的变化。（4）按需化服务：以服务的形式为用户提供应用程序、数据存储、基础设施等资源，并可根据用户需求自动分配，不需系统管理员干预。（5）服务可计费：监控用户的资源使用量，并根据资源使用情况对服务计费。（6）泛在式接入：用户可以利用各种终端设备（PC、笔记本、移动终端等）随时随地访问云计算服务。

3.云计算优势云计算是在互联网技术的基础上把所有硬件、软件结合起来，充分利用和调动现有一切信息资源，通过架构一种新型服务模式结构，为人们提供不同层次、不同需求的低成本、高效率的智能化信息服务模式。与传统的IT服务相比，其优势主要集中在：（1）资源使用灵活：以并行计算为核心，按需调度计算任务、分配计算资源，并提供从数据整合处理、计算模型设定到计算结果输出等完整的数据处理服务，为用户提供灵活可靠的平台。（2）提高设施利用率：通过虚拟化技术，在不增加新的计算能力前提下，有效提高硬件利用率。（3）节约成本：配置简单，资源即取即用，无需花费大量的时间搭建、维护计算环境，以服务的方式使用及存储资源，按需取用，按需付费，不需购买大量设备。（4）管理统一：通过云计算的统一整合，转变原来IT管理一对多模式，实现物理资源池化的机制，通过云平台统一调度，实现统一的管理入口。

二、云计算的服务类型及关键技术

1.云计算的服务类型云计算核心服务分为3种类型：基础设施即服务、平台即服务、软件即服务。其基本架构如图1所示：IaaS为用户提供硬件基础设施部署服务，如处理能力、存储空间、网络组件等，用户可以根据需求向IaaS提供基础的配置信息，以及运行于基础设施的程序代码和用户数据。IaaS采用虚拟化技术向用户提供高可靠性、可伸缩、可扩展的服务。典型服务，如AmazonEC2、Rackspace。PaaS为用户提供应用程序的计算平台和解决方案堆栈的服务。PaaS模式的重要应用场景之一是向用户交付一个支撑应用运行的应用运行平台。用户不必关注底层的网络、存储和操作系统。基于PaaS模式构建应用运行平台，需要具备：提供应用需求接口的能力、提供快速构建应用运行环境的能力、提供实时动态满足应用需求的能力。典型服务，如：GoogleAPPEngine、Hadoop。SaaS是基于云计算平台所开发的应用程序服务。软件系统各个模块可以由每个用户自己定制、配置、组装和测试，得到满足客户自身需要的软件系统。可以在此定制满足远程教育需要的远程教育教学平台，而不必考虑系统的维护和管理，终端用户可将桌面应用迁移至互联网上，实现泛在访问。典型服务，如：GoogleApps，ZohoOffice。

2.云计算的关键技术云计算的目标是以低成本的方式提供高可靠、高可用、规模可伸缩的个性化服务。为达到这个目标，需要虚拟化、海量数据存储与处理、平台管理与调度等关键技术加以支撑。（1）虚拟化技术：虚拟化技术是指计算元件在虚拟的基础上运行，它可以扩大硬件的容量，简化软件的重新配置过程，减少软件虚拟机相关开销、支持更广泛的操作系统。通过虚拟化技术可以实现软件应用与底层硬件相隔离，它包括将单个资源划分成多个虚拟资源的裂分模式，也包括将多个资源整合成一个虚拟资源的聚合模式。虚拟化技术目前主要应用在CPU、操作系统、服务器等多个方面，是提高服务效率的最佳解决方案。虚拟化技术是实现云计算资源池化和按需服务的基础。（2）海量数据存储与处理技术：云计算系统由大量服务器组成，同时为大量用户服务，因此云计算系统采用分布式数据存储技术，用冗余存储的方式保证数据的可靠性。这种方式保证了分布式数据的高可用、高可靠和经济性，即为同一份数据存储多个副本，如GFS。另外，由于海量数据资源部署在大规模硬件基础上，因此海量数据的处理分析需要抽象化处理，并要求其编程模型支持规模扩展，屏蔽底层细节，如Google提出的并行程序编程模型MapReduce。（3）平台管理与调度技术：由于资源规模庞大，服务器数量众多并分布在不同地点，同时运行着上百种应用，如何有效管理服务器，保证整个系统提供不间断的服务是个巨大的挑战。云计算系统的平台管理与调度技术能够保证大量服务器协同工作，方便进行业务部署和开通，快速发现和恢复系统故障，通过自动化、智能化手段实现大规模系统的可靠运营。（4）节能环保技术：云计算数据中心规模庞大，为保证设备正常工作，需要消耗大量的电能。因此，实施绿色环保的节能技术，不仅可以降低云计算中心的能耗，而且可以减少二氧化碳的排放。（5）安全管理技术：由于云计算的海量数据特性（TP甚至PB级），使得传统的安全机制难以满足安全需求，因此云计算环境下的数据安全与隐私保护成为关键技术之一。

三、基于云计算的远程教育平台建设

现代远程教育是基于互联网技术发展起来的教育新模式，它打破了时空限制，使学习者可以随时、随地获取学习资源，其优势在于资源利用最大化、教学形式多样化、学习行为自主化、学习形式交互化、教学管理自动化。目前，无论是电大开放教育、高校网络教育还是远程教育培训机构，其平台建设都是采用B/S工作模式，这种方式具有技术成熟、管理简单、资源集中、访问便捷等优点。但随着用户规模的扩充，学习需求的多样化、软硬件更新速度加剧等诸多因素的影响，传统的远程教育平台的缺点逐渐显示出来，如：资源重复建设、软硬件投入大、系统扩充能力弱、可配置性差、集中访问时对网络和服务器压力大等。

1.基于云计算的远程教育平台架构设计

云计算技术的出现为远程教育的发展注入了新的活力，为远程教育带来了更高层次的变化，也为学习者获取更好的教学支持服务提供了技术支撑。本文提出基于云计算的远程教育平台建设方案，其架构如图2所示。从图2可知，基于云计算的远程教育平台基本架构由物理资源池、基础管理层、应用接口层和远程教育应用层组成。它应包含从事远程教育所必须的一切软硬件计算资源，这些计算资源经过虚拟化后，向远程教育机构、学生提供以租用计算资源为形式的服务。远程教育云区别于其他云的关键技术在于远程教育应用层，它体现远程教育主要的业务逻辑，由一组经拓展的远程教育程序组成。远程教育应用层主要包括：(1)远程教育管理程序。实现远程教育教学和管理的业务，包含远程教学平台、教务管理系统、OA管理系统、作业管理系统、考试管理系统、虚拟实验室等；(2)远程教育应用程序。包含流媒体播放软件、文档阅读软件、在线交互程序、电子邮件等程序；(3)远程教育中间件。远程教育机构可以通过中间件系统快速开发出适合自己应用的远程教育程序。构建基于云计算的远程教育平台，其优势包括：（1）物理层方面:由于云服务提供商能提供跨平台、运算能力强大、资源丰富统一的通信平台，因此，无需购买本地服务器和网络硬件设备，仅需投入少数管理终端及云接入设备即可。其次，因所有的服务都由云端提供，无需考虑服务器运行的可靠性、可用性、安全性、完整性，大大降低维护、升级等工作量，从而节省大量的人力、物力。（2）应用层方面:教师能够轻松构建自己的个性化教学环境，促进学生高级思维能力和群体智慧发展，提高教育质量。通过网上视频教学、实时课堂、在线作业、在线测评、虚拟实验室、在线答疑等功能，为学生提供教学辅导。（3）资源建设方面：基于云计算的远程教育平台能够充分发挥云计算的特点，统筹使用各地软、硬件资源，提供强大的远程教学能力和资源提供能力，各地远程教育机构能够统一部署资源，有效避免资源的重复建设。资源访问者不需要知道资源位于何处，系统使用统一的资源列表提供最合理的服务，不再受地域、时间的限制。对于任意的一个资源访问者，系统可以自动分析IP、确定路由，寻找离他最近的资源并建立连接。（4）客户端：随着移动互联网的飞速发展，学习者可以通过配置各种标准浏览器的终端（如PC、iPAD、手机等）使用远程教育云提供的各种资源和服务，师生之间能更加快捷地采用协同模式开展教学活动，真正做到泛在学习。

2.国内远程教育云平台建设模式

目前，国内远程教育主要由电大系统、普通高校网院、远程教育公共服务体系、远程培训机构等组成，其运作模式都是自成体系，各自为阵，很难统一。其缺点显而易见，其一，造成软硬件资源的极大浪费，重复建设情况严重。其二，由于地区、观念、师资等因素差异导致教育教学平台建设质量参差不齐，教育教学发展不均衡。其三，教育模式不能有效统一，学分不能互认，学分银行建设很难有效推进。随着国家开放大学的挂牌成立，建立终生教育的立交桥有望取得突破，而云计算技术作为催化剂可以加速这一趋势的发展。中央电大校长杨志坚在2012年中国远程教育大会上发表的《选择适应与追求卓越》上提到：云计算越来越成为经济发展过程中的一个必然选择和趋势，我们要去迎接、拥抱新技术，推进国家开放大学教育信息化建设，利用新技术改变现有的教育方式。中央电大作为我国远程教育的领头羊，其具有成为建设远程教育云平台的物质条件和内在动力。因此，笔者认为国内远程教育云平台建设，可以以政府为主导、国家开放大学具体实施、高校和教育培训机构共同参与建设的方法进行。一方面，基于云计算技术建立的网络支持环境可以作为一种基础设施，供任何远程教育办学机构使用，实现了基础设施即服务。另一方面，云计算中虚拟化、按需服务等概念使得原有各级电大系统的基础设施都能充分利用，并与新增的基础设施一起通过资源调度管理后对外集成服务。因此，可以建立国家级、分部级、学院级等多级网络架构，在用户边缘采用内容缓存以减少网络流量为用户提供高可靠、高体验的远程教育服务。

篇（8）

中图分类号：TP311 文献标识码：A文章编号：1009-3044（2017）02-0232-02

Design and Implementation of Energy Saving Potential Analysis System for Waste Heat Boiler

MA Yao， DAI Yi-ru， WANG Jian

（CIMS Research Center，Tongji University，Shanghai 201804，China）

Abstract： To improve the energy saving potential of waste heat boiler， this paper puts forward the application of ontology modeling technology to the analysis of energy saving potential， and develops the energy saving potential analysis system based on B/S using . In this paper， the application of the system in a factory waste heat boiler is analyzed， which provides the basis for decision-making.

Key words： energy saving potential； ontology modeling technology；

近年砉家能源紧缺，政府大力倡导企业开展生产过程的节能减排工作，并对高能耗企业节能指标提出了较高的要求。随着余热回收技术快速发展，工业的余热回收项目成本大幅度降低，同时余热回收效率不断提高，为企业余热回收工作提供了良好的条件。在这样的形势和技术条件下，许多企业开始针对余热回收开展研究工作，不但能完成企业的节能减排任务，同时也能为企业本身创造可观的经济效益。

本文通过分析企业采集的余热锅炉海量工况运行数据，利用本体建模技术，发掘数据之间的内在联系，并构建工艺参数模型，进而分析并优化余热锅炉的工况运行参数，为节能改造提供决策依据。

1 系统设计

1.1 系统基本架构

系统设计遵守高内聚低耦合的设计模式，把系统分为数据层、业务层和表示层，如图1所示，具体描述如下：

1）数据层。主要实现余热锅炉数据的快速接入、一致性存储和数据预处理，数据包括静态的余热锅炉信息描述和动态的余热锅炉运行过程中产生海量工况运行数据，为业务层提供基础数据；

2）业务层。主要根据需求实现系统的业务功能，包括本体建模、工艺模型构建、工艺模型管理、工艺参数配置和工艺优化；

3）表示层。主要实现系统与用户的交互。

1.2 系统业务流程

根据系统的基本架构对系统业务流程进行设计，主要包括数据采集、数据预处理、本体模型构建、本体查询、工艺参数模型构建、工艺优化，如图2所示。

首先，对余热锅炉采集数据进行预处理，采集数据主要分为动态数据和静态数据。动态数据是指设备运行过程中产生的海量工况数据，比如给水流量、蒸汽流量等；静态数据是指设备本身具有属性数据，比如设备型号、设备功率的等。用户对这些基本数据进行预处理，主要是对数据进行清洗和转换，去除噪声和无关数据，把采集数据转换成适合数据分析的形式。

其次，根据对余热锅炉的研究将余热锅炉本体模型分为四大类，分别为余热锅炉结构信息、余热锅炉基本参数、余热锅炉系统信息、余热锅炉产品信息。其中，余热锅炉结构信息和余热锅炉基本参数包含余热锅炉设备描述相关信息，余热锅炉系统信息和余热锅炉产品信息包含设备运行过程中采集数据的存储信息。本体模型构建完成后即可进行本体查询，查询得到动态数据显示存储位置，静态数据显示实例数据。

然后，从本体模型中提取相关数据构建工艺参数模型，本文以分析主蒸汽流量为例，将主蒸汽流量作为模型输出量，主蒸汽温度、主蒸汽压力、汽包水位、给水流量、给水温度、入口烟气温度和出口烟气温度为输入量，选择神经网络构建工艺参数模型。

最后，为模型设置约束条件，以得到最大主蒸汽流量为目标（回收蒸汽1万t，相当于节约标煤0.1032万t；减排CO2 0.2579万t），选择遗传算法对工艺参数模型进行寻优，得到最优工况参数。分析余热锅炉节能率具体公式如下：

T=0.103[×]S

[η=Tj-TiTi×100%]

其中，[T]为年节约吨标煤，[S]为年产蒸汽量，[η]为节能率，[Ti]为优化前的年节约吨标煤，[Tj]为优化后的年节约吨标煤。

2系统功能设计与实现

面向余热锅炉的大数据节能潜力分析系统由五个模块组成，具体功能描述如下：

1）本体模型。该模块实现本体模型导入与查看，如图3所示，其中本体模型涵盖余热锅炉的结构、参数、产品等类的各项属性，本体模型与数据库数据实现映射，用户可以根据需求选择本体查看实例数据，为节能潜力分析提供数据基础。

2）工艺模型构建。该模型为用户构建模型提供接口，用户可按需求选择工艺模型的输入量、输出量和算法。本文以余热锅炉主蒸汽流量作为输出量为例，根据本体模型获得影响主蒸汽流量的工况参数作为输入量，选择神经网络模型算法，构建工艺参数模型。

3）工艺模型管理。该模块实现对构建出的工艺参数模型的查看与删除，用户可查看不同模型的具体信息。

4）工艺参数配置。该模块实现对工况参数阈值的设定，为工艺优化模块寻找最优主蒸汽流量设定约束条件。

5）工艺优化。该模块通过遗传算法实现工艺优化，本文以发掘余热锅炉节能潜力为目的，提高锅炉主蒸汽流量，由遗传算法可获得主蒸汽流量最大时的工况参数，并为不同模型优化得到结果提供对比功能，为企业优化工况参数提供科学的支撑。由图4得工艺参数优化后余热锅炉年产蒸汽量可升到5.47万吨，相当于节约标煤0.56万吨，节能率提升了9.8%，可以大大提升企业效益。

3 结束语

本文通过研究余热炉，提出将本体建模技术应用到余热锅炉节能潜力分析中，并完成基本架构设计，业务流程设计和系统功能设计与实现。通过分析余热锅炉结构信息、余热锅炉基本参数、余热锅炉系统信息、余热锅炉产品信息，构建余热锅炉本体模型，实现动态数据和静态数据的本体查询，并以分析主蒸汽流量为例，构建工艺参数模型，利用遗传算法获得最优工况参数，大大提高余热锅炉节能潜力，为企业节能减排工作提供决策依据。

参考文献：

[1] 伍英，周茂军，马洛文，等. 宝钢烧结余热锅炉生产实践[J]. 烧结球团，2011（3）：44-46，53.

[2] Rules-based object-relational databases ontology construction[J]. Journal of Systems Engineering and Electronics，2009（1）：211-215.

篇（9）

使用者定义IT

如今，在许多IT厂商的会上，云计算、大数据、移动和社交化已经成了必提的影响IT变革的四大要素。在这四大因素的作用下，IT系统越来越庞大和复杂，而用户对IT系统的要求也水涨船高，希望IT资源随时可用。为了应对新应用、新技术带来的挑战，很多用户有些疲于奔命，不断尝试对IT系统进行调整和优化，虚拟化、云计算、大数据等技术手段都被派上了用场。但是在尝试变革的过程中，一些用户的精力过于集中在如何解决眼前的技术问题上，在埋头苦干的时候，并没有抬起头来看一看未来IT的发展趋势。其实，无论是IT厂商还是用户，在这个IT变革的转折点上都应该把眼光放得更长远些，将技术变革的趋势与应用的需求更紧密地结合在一起。

在“应用定义IT”、“软件定义一切”等一系列新概念被热炒后，HDS公司提出了自己对IT变革的看法――业务定义IT。软件定义IT也好，业务定义IT也罢，其本质是相同的，都在强调用户的需求和应用的重要性。HDS高级副总裁兼亚太地区总经理Neville Vincent解释说：“业务定义IT就是从用户的商业需求出发，重新审视IT能为其业务的发展提供哪些积极有效的服务。IT服务必须与用户的业务需求紧密联系起来。”

利用业务定义IT可以更好地保证IT服务的移动性、经济性，并使用户获得更佳的洞察力。Neville Vincent举了中国某大型汽车销售商的例子。该销售商不仅要掌握每个省的汽车销售情况，而且要具体了解每个商的销售数字，还要对多年的历史销售数据进行对比分析，这就需要借助大数据分析工具。掌握第一手的销售数据，并通过数据分析对销售策略进行调整，从而提升竞争力，这就是该汽车销售商的首要业务需求，也是IT在不断演进的过程中必须解决的实际问题。业务定义IT其实就是这么简单。

Neville Vincent小结说：“IT是由使用者决定的。用户希望不受时间和空间的限制，只要需要，就能获得所需的信息。这在以前是不可想象的，而现在则成了IT努力的方向。”

业务永不中断

业务定义IT并不是一句空话，其技术基础就是永续IT云架构。对于云计算架构，人们已经十分熟悉，而HDS公司在云架构之前加上了“永续”二字，着重强调的是IT架构的可用性必须得到有效提升和保障，即使是在数据迁移的过程中，业务的连续性也不会受到影响，不会产生意外宕机。

如上文所述，业务定义IT可以改善业务的移动性、经济性和洞察力，而确保这些改变的实现，就需要IT云架构始终可用，并且保持自动化和敏捷性。这三点恰好也是HDS赋予永续IT云架构的关键内涵。为了保证永续IT云架构的落地，HDS此次了一系列新产品和新的版本升级，比如VSP G1000、存储虚拟化操作系统（SVOS）、Command Suite v8、Unified Compute Platform等。

“在云计算方面，我们提供的是私有云和混合云解决方案。在公有云方面，我们主要是配合合作伙伴的工作，而自己不会提供公有云服务。”Neville Vincent告诉记者。在HDS的云计算框架中，基础架构云、内容云和信息云三部分今年都会有更新，而永续IT云架构是HDS云平台的基础与核心。比如，VSP G1000和存储虚拟化操作系统进一步充实了HDS的基础架构云解决方案。虽然作为软件定义存储的代表，VSP G1000本身就极具卖点，不过在Neville Vincent的眼里，HDS还是以端到端平台解决方案取胜，并在全面服务的基础上实现方案的差异化。以VSP G1000为代表的存储基础架构、内容平台和管理软件等构成了HDS的差异化解决方案。

“为了推出永续IT云架构方案，我们已经准备了一年。我们相信，永续IT云架构方案一定能够在亚太市场上取得成功。”Neville Vincent希望内容移动性解决方案、永续IT云架构方案和整合方案今年能够增长一倍，而作为平台方案重要支撑的数据保护解决方案和文件管理方案也是HDS关注的重点。

存储虚拟化的演进

HDS永续IT云架构最大的亮点就是存储虚拟化操作系统和VSP G1000，两者软硬结合，相得益彰。HDS 产品规划副总裁兼信息技术平台部（ITPD）总工程师Michael Hay介绍说，存储虚拟化操作系统是HDS首个用独立软件方式实现虚拟化功能的系统，它采用通用的软件架构，能够跨越HDS的整个基础架构产品组合，同时增强服务器虚拟化的效能。存储虚拟化操作系统使得用户可以拥有更多选择、更大的灵活性和一个简约的基础架构，能够将传统数据中心平滑迁移至软件定义的数据中心。

存储虚拟化操作系统兼具软件定义存储的灵活性和HDS企业级存储软件的成熟功能，在闪存优化、高级存储虚拟化、自动分层、平滑数据迁移等方面实现了新的突破，且无需外置设备就能提供多系统和多数据中心的双活功能。

在存储虚拟化方面，HDS是基于存储控制器虚拟化方式的成功代表。HDS使用基于存储控制器的虚拟化，将存储控制器与磁盘存储系统分离。这种方法将逻辑视图与物理资产分离，可以虚拟化其他厂商的存储系统。而存储虚拟化操作系统是在存储硬件平台上的一个软件层，它利用软件定义存储的思路，将软件与硬件相分离，充分发挥了软件的灵活性与管理的方便性。Michael Hay表示，未来HDS的存储平台都将支持存储虚拟化操作系统。

VSP G1000是运行存储虚拟化操作系统的理想硬件平台。VSP G1000可以实现逐步扩展，具有超过48GB/s的可用带宽和超过120万次操作/秒的NFS操作性能。在各项配置和性能指标上，VSP G1000全面超越了以前的VSP系列，比如IOPS提高3倍多，缓存容量和HNAS集群节点数量都增加一倍，能效提高10%以上。Michael Hay表示，VSP系列与VSP G1000有不同的市场定位，两者将并存。

简化管理是最大卖点

篇（10）

[9] 无锡市政府.无锡市人民政府办公室印发关于更大力度吸引物联网技术和产业高层次人才三年行动计划的通知[EB/OL].， 2013-5-4.

Study on the Operation Mechanism of Internet

of Things Industry Ecosystem Based on System Dynamics

GUO Jinfei REN Licheng ZHANG Yongyun

篇（11）

中图分类号：TP393.09 文献标识码：A 文章编号：1007-9416（2016）10-0167-01

区域医疗卫生信息化建设的目的主要是以病人为中心通过网络计算、服务计算和效用计算的综合、演化，实现信息数据共享、流动和智能应用，统一规范的医疗信息数据共享平台，完善区域医疗，准确查询数据信息，提升医疗服务水平。

1 云计算的区域医疗信息数据共享平台的设计分析

1.1 物理架构设计

云计算医疗信息数据共享平台的设计，需要根据已有的医疗机构各个医疗信息系统和数据库，使用云存储模式在各级医疗卫生机构中部署数据集成安全网，对病人就医记录进行索引，为病人医疗信息网页访问提供导航，然后使用应用服务器对访问云平台进行管理、控制，处理客户端查询医疗信息请求。同时，在Web服务中交互医疗信息，通过标准的接口与医疗信息数据共享云平台中的专线网络连接，实现各个医疗信息系统集成接入。例如医生在查看病人的就诊记录时，可通过医疗信息系统和数据库使用云平台索引病人就诊记录，获取病人就诊的时间、医院、身份证、就诊ID和保障卡号，并选择病人档案中最后一次就诊记录，让云共享平台自动调取该次就诊所在医院的医疗数据Web服务，将结构返回给医生工作终端，让医生可以根据需求调取病人数据，达到信息数据共享的目标。

1.2 逻辑架构设计

（1）物理资源层。主要由真实服务器、网络设备和存储设备构成，是云平台建立、运行的前提。（2）虚拟资源池。虚拟资源池是云计算技术延伸的新概念，在云计算中可计算全部的资源。例如CPU、网络和存储不在局限于服务器机箱中，可以通过硬件虚拟化计算进行有机整合，组成CPU池、网络池和存储池。当用户有相应的需求时，可合理分配符合需求的组合，将计算资源虚拟化为后续平台扩展提供方便。（3）操作系统。主要安装在虚拟服务器上，当前操作系统主要有苹果公司的Mac OS和Microsoft公司的Linux、Unix系统和Windows系统。（4）数据库、文件系统。主要通过云平台在Oracle、SQL Server、SyBasep和MySQL中选择合适的数据库。（5）SOA构架。主要是通过Web服务跨平台使用SOAP、WSDL和UDDI服务，SOA构架提供的基础Web服务主要有权限管理、日志记录、影像检索和SQL执行等，而流程Web服务有患者信息管理、统计报表、检验信息查询、用户管理、影像信息查询、数据统计、电子病历查询及医嘱信息查询等。（6）云平台服务。该服务平台主要是让各个医疗机构根据医疗信息数据共享平台中的医疗信息共享、医学统计功能、医学影像共享、个人健康档案和电子病历共享等，筛选需要的医疗信息数据，实现信息数据共享。（7）电子健康档案。该档案作为区域医疗数据共享平台建设的重要内容，主要按照《电子健康档案基本架构与数据标准（试行）》设计的，能够通过各种渠道动态收集信息数据，实现居民自我保健、健康管理，也是居民整个生命周期的信息资源库。

2 云计算的区域医疗信息数据共享平台设计实现

2.1 基础设施虚拟化

VSPhere作为VMware推出云平台的服务器虚拟化平台，通过集成数据库中服务器，将x86服务器资源虚拟化以此形成逻辑池。其特点具有较高的可用性与安全性，能够充分利用服务器的资源，减少运维成本与资金，扩展整个架构功能，增加存储量。

2.2 Web服务实现

电子病历共享功能实现的关键是Web服务接口编写，系统中Web服务部署于Web Services服务中，区域内用户能够使用各种终端想Web服务器发出请求，调用Web。然后Web服务器按照用户的需求想HIS、LIS服务器发送出SQL查询语句，从而查询出想要的数据。与此同时将数据传送到Web服务器，通过SOAP协议后又返回到请求的客户端中。

2.3 射频识别登录模块实现

云平台中处理可使用传统用户密码登录的方法外，还可使用射频识别技术设计相应的登录方法，让用户通过射频识别卡登录进行登录。和传统用户名登录模式相比，射频识别登录模块的使用具有较高的安全性与便捷性。打印出来的便签可制作成射频卡，并分发给使用系统的医生，然后将阅读器安装在终端上，确保读取功能正常使用。例如总医院医生使用的胸卡即是射频识别卡，医生若要使用系统，只要将胸卡扫描后就可以登录，为医生使用系统的过程提供了方便。

2.4 数据安全

区域医疗信息数据共享平台建立以后，区域内的全部医疗机构的医疗信息数据都是通过专用网络向云平台传输信息的，所以，在传输过程中必须确保数据传输具有较高的安全性。另外，因为区域医疗信息数据共享平台需要对区域内全部医疗机构的信息数据进行采集、整合，从多个角度考虑医院网络模式和数据管理方式，为数据提供安全保障。例如在数据存储格式、复原途径、存储位置和分类模式上，每个医疗机构都不同，所以云计算的使用主要是建立在医疗信息共享平台上，从而解决大量数据存储、管理的问题，借助分布式存储系统存储信息数据，降低成本，提升云平台安全性，为信息数据的使用提供安全技术支撑。