云模型理论范文(精选7篇)
云模型理论 第1篇
1 现有图像边缘检测方法概述
1.1 并行边缘检测方法
并行边缘检测方法主要涵盖微分算子检测方法以及边缘拟合方法两种。其应用原理与人的视觉原理密切相关。人的视觉对于物体的定位是从不同点开始, 并逐渐勾勒出物体的边缘所在, 而并行边缘检测方法则是利用人的视觉同步原理进行图像边缘的确定。微分算子检测方法巧妙的利用不同灰度值的相邻区域间的灰度边缘, 将模板与图像卷积进行有效的整合, 并借助微分算子对灰度值的不连续性进行检测, 从而确定图像边缘。而边缘拟合技术则是针对图像边缘构建模型, 并通过解析函数的方法, 将理想边缘与实际边缘进行拟合, 从而最终确定图像边缘区间。
1.2 串行边缘检测方法
串行边缘检测方法主要是针对图像分割技术的内在特性, 利用串行的方法, 通过对图像边缘点的顺序检测, 以此确定图像边缘。起始边缘点的确定、搜索的顺序以及搜索方略是有效使用串行边缘检测技术的关键所在。串行边缘检测方法能够针对图像噪声的变化, 利用检测像素以及检测结果的内在机理, 有效规避并行边缘检测带来的边界闭合效果差的影响, 提高图像边缘检测的准确性。
1.3 其他边缘检测方法
随着计算机的普及以及计算机技术的不断发展, 以基于模糊理论、基于神经网络以及基于遗传算法的边缘检测技术也被越来越多的应用和拓展。通过对图像边缘的某些特性的定义, 如对称度、线素梯度等, 实现基于模糊理论的边缘检测, 提高边缘检测的准确性。遗传算法和神经网络的应用则是分别利用人工神经网络和进化论中自然选择机制进行的, 相比于传统图像边缘检测技术而言, 具有更好的饿应用效果。
2 云模型理论概述
所谓的云模型是一种不确定性的定性概念与数值之间的转换模型。而熵、超熵以及期望值EX则是云的数字特征。云数字特征也是推广应用云模型的关键所在。三个数字特征将定性概念的模糊性与定量的随机性有效的整合在以及, 提高了定量与定性之间的映射效果, 为云模型在图像边缘检测中的应用提供了可能。
云发生器是云的生成算法, 通常可以由软件以及固化的硬件来实现。借助云的三个特征, 可以构建云模型算法, 也即正态云模型, 以此描绘出云的形态。云发生器则可以实现云模型由定性向定量方向的转换, 从而依据云模型算出的特征数值, 准确的判别遥感图像边缘。
3 云模型的遥感图像边缘检测计算
图像边缘是图像分割、提取图像纹理特征以及形状特征的基础。云模型是一种模糊的应用技术, 这一技术切合了图像边缘不确定性特征, 能够有效的解决图像边缘的随机性与模糊性问题。在实际应用过程中, 云模型理论被应用于遥感图像边缘检测, 借助面云、线云、点云的形成, 由点及线, 由线到面的过程中, 可以有效处理图像边缘模糊性和随机性问题, 从而较大的程度的提高遥感图像边缘检测的准确性。
在利用云进行遥感图像边缘检测过程中, 首先应该生成云对象。理论上, 面与面相交构成面状对象, 而面状对象之间由生成图像边缘。为此, 应解决面云的生成问题, 在实际应用中, 可以将图像边缘灰度值设置为一致性测度, 将由云核和核外半云环组成的面云, 通过概率松弛法进行建模, 并借助“综合云”的计算, 将多核进行合并, 最终利用Y云发生器算法的构建与运算, 将核外半云环构建出来。
遥感图像边缘的检测过程中, 通常面临着边界像素的错综复杂导致的面云间形成云团的问题, 云团的出现增加了面对像云的不确定性, 导致相邻面云逻辑性的混乱, 给图像边缘检测带来困难。为此, 可以将灰度值设定为一致性测度, 图像边缘中心灰度值则由期望值代表, 其中由云核和核外半云环构成的面云其云核中心灰度值的隶属度设置为最小, 最终借助“二维不确定线云”的形态和数字特征的界定, 确定面云之间的边界。
云模型理论在遥感图像边缘检测中的应用, 最为重要的是模糊隶属带的确定。在确定过程中, 通过利用数学形态对遥感图像进行前期的滤波处理, 达到降低图像噪音的目的, 并在此基础上进行云核的生成与合并以及核外半云环的生成工作, 从而形成具有清晰逻辑性的边界元, 为虚拟云的提取做准备。最终, 通过模糊隶属带的构建与划分, 提取图像边缘, 起到遥感图像边缘检测的目的。
摘要:作为一种重要的图像处理技术, 图像分割受到更多人的关注和使用。而蕴含有大量信息的图像边缘的检测则是一项重要且复杂的工作。为此, 本文首先对现有图像边缘检测技术进行介绍。其次对云模型理论进行探析, 最后提出面云、线云以及点云等云模型在遥感图像边缘检测计算中的应用, 为实际操作提供可借鉴的建议。
关键词:云模型,遥感图像,边缘检测,计算
参考文献
[1]薛丽霞, 汪林林, 李永树.一种新的遥感影像边缘检测方法[J].计算机科学, 2007, 34 (7) :235-237.
[2]孙根云, 黄丙湖, 朝旭军.遥感图像边缘检测的不确定性及其处理方法探讨[J].遥感信息, 2010, 6 (22) :110-114.
基于云计算的图书馆云服务模型研究 第2篇
云计算是指一种分布式的网格计算模式, 将动态的计算机资源通过网络连接, 用户提供并行计算的服务。美国技术国际标准协会综合了各种云计算的概念信息, 最终将其定义为:为了实现用户与供应商之间的交互成本、管理成本以及时间成本的最小化, 利用网络技术共享一系列的计算机资源, 向用户提供按需分配服务。欧洲数字图书馆联盟在数字图书馆模型的基础上, 将云计算服务定义为用户可以根据需求按照一定规则利用网络获取图书馆联盟成员提供的数字信息资源或信息服务应用。随着云计算技术对图书馆发展的重要性日趋提高, 国内外学者对此做了大量的研究, 但是纵观全局, 发现目前的研究成果对基于云计算技术来构建图书馆服务构架的研究较少, 本文就这一问题, 尝试提出一个云计算那就图书馆服务模型, 以作抛砖引玉之功。
2 云计算图书馆服务构建思路
图书馆组织OCLC (online computer library center) , 提出了远程存取联机目录的技术办法, 在此方法下OCLC构建了一个庞大的联机编目系统Worldcat, 并基于云计算技术把自己从联机目录华丽变身为数字图书馆, 其设计指导思想值得我们借鉴。
2.1 物理结构
OCLC通过云计算将成员馆的信息资源整合成为一个系统的共享空间。共享空间的入口包括成员馆登入端、数据库连接端以及图书馆联盟虚拟连接口。在云环境下, 用户可以通过共享空间的入口获取上述三者的信息资源, 并能通过网络利用共享空间提供的资源平台进行检索、交互以及浏览等功能。在云环境的共享空间里, 用户能更加高效的获取信息资源, 而不再局限于某一个成员馆的范围。对于成员馆来说, 云环境的共享空间减少了图书馆对于基础硬件与软件的投入。
2.2 交互关系
交互关系是云环境下参与主体的内在联系。云计算技术可以建立一个多功能的共享空间, 这些功能完成了图书馆运作主体的交互。图书馆的运作主体包括用户、信息资源供应商、图书馆本身以及图书馆合作伙伴。图书馆本身通过云计算完成图书馆系统的管理, 实现各成员馆之间的数据交换。图书馆合作伙伴通过云计算服务接收、加工以及提供图书馆信息资源。资源供应商向图书馆供应纸质和电子资源。在这个云环境中, 图书馆是运作的主导核心, 图书馆可以调控整个交互流程的数度、数量以及各运作主体的权限。
2.3 服务层次
云计算服务是围绕着网络进行的资源动态再分配服务, 是一种灵活的交付性服务。依据云计算服务的层次, 图书馆云服务层次可以分为三层, 如表1所示:
如上表所示, 数据层是云服务的根基, 数据层承担了图书馆的硬件的管理与利用, 将按用户需求调用分布硬件的功能。服务平台层是用户存取数据的入口, 向用户提供系统平台的所有功能及部分应用, 其实质是调用云环境中的信息资源并提供信息增值服务。服务平台层同时提供图书馆日常管理功能, 并实现各成员馆的交流与合作。应用层, 它是在对云环境中的信息资源在开发的基础上, 实现信息资源的增值与传播。
3 云计算图书馆云服务模型
云服务模型以面向服务框架为基础, 利用统一的数据标准对全部资源分类保存, 实现不同服务统一供应的目的。云服务模型由三部分组成。
3.1 服务层级结构
云计算图书馆的云服务是层级结构, 依据云计算图书馆云服务的流程, 云服务的层级结构分为5个层次。供应链层是图书馆的数据来源层, 是图书馆提供服务的基础。往上是数据整合层, 数据整合层负责将获取资源加工处理, 统一数据格式保存待用。数据层保存着云环境中所有数据库的目录信息以及馆藏信息。服务平台层为用户提供即时的信息传递以及应用服务, 用户在服务平台能一站式获取云环境的所有信息资源与应用。应用层帮助用户利用网络去调动第三方的应用程序, 实现用户服务增值。
3.2 数据库结构
云服务需要有数据库的支持。云计算图书馆按照数据库的用途, 把云环境中的内部数据划分为常用数据、协议数据以及私有数据。云图书馆的内部数据依据数据的用途分为三类。其中, 常用数据包括成员馆所有资源的馆藏信息以及用户分享的经验与评价信息。常用数据一般地都是经常被用户调用的数据, 其使用次数频繁, 要求的使用权限也较低。协议数据保存的是成员馆之间的通信协议, 这些数据是成员馆互操作的原始记录。私人数据的使用权限最高, 因为私人数据记录着用户的个人数据信息与成员馆的特色资源。
3.3 内部管理结构
内部管理结构是指云计算图书馆云服务的管理系统。内部管理结构按照图书馆的运作流程分为8个模块, 如图1所示:
云计算图书馆管理人员借助系统总体状况管理模块去把握系统运行的状态, 进而去调整全局的运转状态。其中, 查询与传递模块是用户直接取用云环境信息资源的通道。流通管理模块向系统管理者以及用户提供信息资源的流通记录与处理信息。成员馆的采购信息与订单日志可以在资料购入管理模块中 获取。元数据管理模块主要是负责元数据的管理与维护工作, 整个云环境中的数据源都要经过此模块的加工与审校。期刊与数据库管理模块帮助用户获取授权的期刊全文或引文。最后, 是云计算图书馆内部管理结构保证协调的两个模块, 分别是联合智能模块与工作流引擎模块。联合智能模块是系统的战略分析员, 它通过分析整个系统的工作数据域记录, 为成员提供决策支持与数据分析。工作流引擎模块把上述工作模块有机联系成为一个有序的工作流, 实现对各阶段的调控。
摘要:通过借鉴OCLC在云计算图书馆的设计思路以及基于云计算整合图书馆资源与日常服务的办法, 提出了在云计算图书馆云服务的构建思路及其模型。
关键词:云计算,图书馆服务,云服务
参考文献
[1]Mell P, Grance T.The NIST definition of cloud computing.Na-tional Institute of Standards and Technology[R/OL].[2013-10-22].http://www.nist.gov/itl/cloud/upload/cloud-def-v15.pdf.
[2]DELOS.A reference model for digital library management systems.[OL].[2013-10-26].http://www.delos.info/index.p hp?option=com_content&task=view&id=345&Itemid=.
基于Hadoop云计算模型探究 第3篇
云计算(Cloud Computing)是一种新兴的商业计算模型。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。云计算是网格计算(Grid Computing)、分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机技术和网络技术发展融合的产物。
它的数据存储是采用分布式存储方式实现的,这就可以保证高可靠性、高可用性和经济性,数据存储的高可靠性是采用冗余存储的方式来保证的,用可靠的软件来弥补硬件的不足,从而提供廉价可靠的海量分布式存储服务和计算服务。另外,数据存储技术必须具有高吞吐率和高传输率的特点,这样云计算系统就可同时满足大量用户的需求,才能为大量用户并行地提供服务。云计算的数据存储系统最著名的是谷歌研发的非开源系统GFS(Google File System)和Hadoop开发团队开发的开源系统HDFS(Hadoop Distributed File System)。
1. Map Reduce编程模型
并行计算技术是云计算的核心技术,也是最具战性的技术之一。Map Reduce是Google公司的核心计算模型,名字源于函数式编程模型中的两项核心操作:Map和Reduce操作。Map操作独立地对每个元素进行操作,且操作没有副作用;Reduce操作对N个Map结果进行归约,也就是Map[1,2,,N]的结果是Reduce操作的参数。在一个指令式语言中求值顺序是确定的,每个函数都有可能会变更或依赖于外部状态,所以必须有序地执行这些函数。在Map Reduce编程模型中,只要没有函数修改或依赖于全局变量,N个Map操作的执行顺序可以是无序的,这种特性使得Map Reduce模型适合于对大规模数据进行并行处理。
在Map Reduce计算模型中,有两个关键过程:映射过程Map和聚集过程Reduce。因此需要用户提供两个关键函数,映射(Map)函数和聚集(Reduce)函数,这两个函数对一组输入的键值对(key/value)进行计算,得出另一组输出键值对,即有:
在不同的应用中,Map和Reduce的输入参数和输出结果是不相同的。Map的输入参数in_key和in_value,给定了Map函数要处理的是哪些数据。每个Map函数计算完毕后输出结果一组
典型的Map Reduce计算过程如图1。
(1)用户程序调用Map Reduce库,把输入的大数据集分成M个数据片段;
(2)由master分配程序进行分配,有M个Map任务和R个Reduce任务将被分配,master将一个Map任务或Reduce任务分配给一个空闲的工作站点;
(3)被分配了Map任务的工作站点读取一个数据片段,从中解析出key/value对,用户自定义的Map函数接受一个输入的key/value对值,然后产生一个中间key/value对值的集合;
(4)Map Reduce库把所有具有相同中间key值I的中间value值集合在一起后传递给reduce函数;
(5)用户自定义的Reduce函数接受一个中间key的值I和相关的一个value值的集合。Reduce函数将这些value值合并成一个较小的value值的集合。正常的,每次Reduce函数调用只产生0或1个输出value值。可以通过一个迭代器把中间value值提供给Reduce函数,这样就可以处理无法全部放入内存中的大量的value值的集合。
2. Hadoop框架的工作机制
Hadoop是Apache软件基金会(Apache Software Foundation)组织下的一个开源项目,提供分布式计算环境下的可靠、可扩展软件。Hadoop平台拥有自己的分布式文件系统(HDFS),具体实现采用Map Reduce模式。Hadoop采取文件备份的方式,为每份数据制作若干拷贝,拥有较高的安全可靠性。作为一个开源的分布式系统平台,Hadoop除了拥有开源所带来的更新速度快、应用广泛等优势外,还具有以下一些其它分布式云计算框架所共有的优点:高度的可扩展性、经济实用性、高速有效性、高可靠性。
HDFS采用Master/Slave架构,一个HDFS集群由一个命名节点(Name Node)和一组数据节点(Data Node)组成。命名节点是一个中心服务器,负责管理文件系统的名字空间(Name Space)以及客户端对文件的访问。在集群系统中,一般在一个节点上运行一个数据节点,负责管理它所在节点上的数据存储,并负责处理文件系统客户端的读写请求,在命名节点的统一调度下进行数据块的创建、删除和复制。Hadoop还实现了Google的Map Reduce分布式计算模型,Map Reduce把应用程序的总任务分割成许多子任务,每个子任务可以在任何集群节点(数据节点,通常也作为计算节点)上并行处理。HDFS创建了多份数据块(Data Blocks)的副本(Replicas),以保证各个子任务节点计算的可靠性(Reliability)。由于采用了分布式文件系统和Map Redace模型,因此Hadoop框架具有高容错性及对数据读写的高吞吐率,能自动处理失败节点。图2是Hadoop集群系统架构的示意图。
由图2可知,HDFS是由一个命名节点和多个数据节点组成的。数据节点存储着文件系统的元数据,它的作用就像是文件系统的总指挥,维护文件系统命名空间、规范客户对于文件的存取和提供对于文件目录的操作;数据节点中存储着实际的数据,负责管理存储节点上的存储空间和来自客户的读写请求。数据节点也执行块创建、删除和来自命名节点的复制命令。
3. 算法实例
3.1 实验环境
(1)硬件环境配置
根据上面分析的Hadoop架构体系,Hadoop集群可以分成两大类角色:Master和Slave,前者主要配置Name Node和Job Tracker节点;后者配置Data Node和Task Tracker节点。例如在我们的实验中,配置Hadoop集群一共有4台PC,一台部署为Name Node和Job Tracker,另外两台部署为Data Node和Task Tracker。使用的操作系统为Fedora 8Linux,Java环境为jdk-1.6.0-14,Hadoop版本为Hadoop0.20,并在各节点的/etc/hosts文件中添加节点IP及对应机器名。
如果该台机器作Name Node节点用,则需要在hosts文件中加上集群中所有机器的IP地址及其对应的机器名,例如在我们的实验中,Name Node节点的/etc/hosts文件内容如下:
如果该台机器作Data Node节点用,则只需要在hosts文件中加上本机IP地址和Name Node节点的IP地址,如:
(2)建立SSH受信证书
在Hadoop启动以后,Namenode通过SSH(Secure Shell)来启动和停止各个节点上的各和守护进程,这就需要在节点之间执行指令的时候是不需要输入密码的方式,所以我们需要配置SSH使用无密码公钥认证的方式。
(3)Hadoop平台搭建
(1)将Hadoop部署至其它主机。
(2)在Hadoop上格式化一个新的分布式文件系统。
(3)在Hadoop上启动Hadoop进程。
(4)启动完成之后,运行ps-ef命令应该可以看到Hadoop上启动了2个新的java进程(Name Node,Job Tracker),同时,我们可以到Hadoop2等机器上用ps–ef查看,这些机器上应该已经启动了2个新的java进程(Data Node,Task Tracker)。
(4)运行Hadoop程序
1)编写完成Map任务的程序,处理输入的Key Value对,输出中间结果。
2)编写完成Reduce任务的程序,对中间结果进行规约,输出最终结果。
3)定义Input Format和Output Format,Input Format的主要职责是验证输入的类型是否符合配置类型;Output Format的职责是验证输出目录是否已经存在和输出结果类型是否符合配置类型,如果都成立,则输出Reduce汇总后的结果。
3.2 实验结果分析
本实验所用的节点均为同等配置,各节点名分别为master,slave01,slave02,s1ave03,master作为Name Node和Job Tracker也参与了计算,所以它也作为Data Node和Task Tracker,而slave01-slave03既作为Data Node也作为Task Tracker。在搭建的Hadoop集群系统上运行了本文开发的并行随机数发生器,实验中线性比作为一个重要的衡量标准,定义如公式3-1:
结果数据如表1所示。
从上表的分析表明:
(1)单机计算数据规模较大时,算法性能呈现明显的下降趋势。随着输入数据的成倍增长,单机提取算法处理这些输入数据所消耗的时间以更快的速度增长。这是因为单机上随着输入数据的增长,机器上内存等资源消耗过大,致使机器性能明显下降,因而出现算法性能变“慢”的现象。
(2)输入数据量小时,Hadoop集群上并行化算法的处理效率低于单机上非并行化算法的处理效率。这是因为Hadoop集群的启动和交互需要消耗一定的资源。随着输入数据量的增大,Hadoop集群运行速度比单机运行速度明显加快。这是因为随着输入数据量的增大,集群启动与交互的消耗相对于实际业务逻辑的消耗比率大大降低,但是单机资源消耗过快,出现速度瓶颈。
(3)由此可见,Map Reduce模型适用于解决具有高度内在并行性的数据密集型并行计算问题。用户只需分解出单个节点应完成的计算单元,按传统串行算法写出计算函数和数据收集函数,在Hadoop平台下就可方便地进行并行计算。Hadoop平台无需用户掌握复杂的消息传递机制的并行程序设计方法,显著简化了并行计算的软件开发难度,有助于普及并行计算。
4. 结束语
本文介绍了云计算的定义和关键技术,对云计算环境下的Map Reduce并行编程模式进行了研究,分析了Map Reduce的编程思想,编程原理和步骤。研究了在架构Hadoop集群的数据分配方式,提出一种基于计算比率的数据分配机制,以提高Map Reduce在架构Hadoop集群中的性能。研究为数据挖掘领域相关算法提供了可行的Map Reduce化方案,实验结果证明了上述方案的切实有效性。
参考文献
[1]WeissA.Computing inClouds[J].ACM Networker,2007,11(4):18-25.
[2]Buyya R,Yeo C S,Venugopal S.Market-Oriented Cloud Computing Vision,Hype,and Reality for Delivering IT Services as Computing Utilities[C]∥Proceedings of the200810th IEEE International Conference on High Performance Computing and Communications.[s..l]:[s.n.],2008:5-13.
[3]Hadoop[EB/OL].http://hadoop.apache.org/core/,2008.12.16.
[4]万至臻.基于MapReduce模型的并行计算平台的设计与实现[D].杭州:浙江大学计算机科学与技术学院,2008.
[5]朱珠.基于Hadoop的海量数据处理模型研究和应用[D].北京:北京邮电大学,2008.
基于云计算的信任模型研究 第4篇
作为产业界、学术界、政府等各界均十分关注的焦点, 作为当前信息科技领域的热门话题之一, 云计算将大量计算资源、存储资源与软件资源链接在一起, 形成规模巨大的共享虚拟IT资源池, 为远程计算机用户提供看似无限的IT服务。云计算具有便利、经济、高可扩展性等特点, 可使得企业从IT 基础设施管理与维护的沉重压力中解放出来, 更专注于自身的核心业务发展。
但是, 我们在描述云计算发展的美好前景的同时, 却不得不承认当前的云计算发展面临着许多关键性问题, 最重要的则是安全问题。云计算普及展开的同时, 安全问题的重要性也逐步上升, 已成为制约其发展的重要因素。Gartner2009年的调查结果显示, 70%以上受访企业CTO认为近期不采用云计算的首要原因在于存在数据安全性与隐私性的忧虑。同时, Amazon、Google 等云计算发起者不断爆出各种安全事故, 更加剧了人们的担忧。
本文运用信任管理的思想, 着眼于云计算的大规模多租户的特点, 对云计算中的用户建立信任模型, 计算出相应用户的可信值, 从而判定用户的可信等级, 并根据用户的信任等级控制用户的行为和权限, 以求提高云计算系统的安全性和可靠性。
1 信任管理定义
信任, 虽易理解, 却难以清晰的定义, 在信息科技领域更是如此。但若对信任进行定量描述, 社会科学领域对信任定性的、笼统的定义将无法直接使用。本文采用x.509中给出的信任定义[1]:实体A确认实体B会严格的按照A所期望的那样行动, 那么A信任B。现实中, 信任不是一个纯粹的技术问题, 但是技术可以提高互联网的信任、公正、信誉和保险型[2]。1996年, 为解决分布式网络环境中新的安全问题, AT&T实验室Blaze等人提出了信任管理 (Trust Management, TM) 的概念[3], 信任管理定义为采用一种统一的方法描述和解释安全策略 (Security policy) 、安全新人凭证 (Security credential) 以及信任关系 (Trustrelation ship) , 信任管理的内容包括:指定安全策略、获取安全信任凭证、判断安全信任凭证集是否满足相关的安全策略等。
2 基于行为的信任等级模型
2.1 基于行为的信任等级模型的基本思想
基于行为的信任等级模型的基本思想是通过对用户的所租用的云计算环境中的虚拟机的行为, 或者说是用户所租用的云计算环境中的虚拟机的行为产生的结果, 综合计算处理得到当前虚拟机的可信值, 并以此为依据确定或变更实体的信任等级, 进一步可改变当前实体的权限, 以达到对单个实体以至于整个云计算系统的监管和保护, 基本原理如图1所示。
2.2 基于行为的信任等级模型基本管理策略
在云计算服务器, 设置一个统一管理实体信任等级的信任中心, 当用户完成身份验证后, 信任中心将验证用户当前的信任等级, 若信任等级低于最低服务等级 (最低服务等级, 即是否提供服务的临界值) , 则云计算系统将拒绝为用户提供服务, 实际运行过程中, 当用户信任等级被降低到最低服务等级时将收到警告信息;若信任等级高于或等于最低服务等级, 云计算系统将为用户提供服务。云系统在为用户提供云服务的过程中, 依然不断地对用户的行为进行监测和审计, 用户的各种危险行为都将被记录下来, 通过分析和计算, 可改变用户的可信值, 从而改变用户的可信等级, 可能使得用户的权限被重新分配。
3 用户可信值的计算方法
3.1 用户行为证据的获取方法
云服务提供商可直接使用软硬件的方法获得用户的行为, 定量评估云计算服务使用者行为的信任基础数值, 其结果本身具有客观性, 不具有主观特性。云计算服务提供商虽然拥有对资源的完全控制权, 但是基于用户商业秘密和隐私权以及云服务对外提供的目的等方面考虑, 云服务提供商不得查看用户数据信息, 也不可能对云中的庞大的数据量进行仔细考察。但是, 对用户行为的监测可依靠巨大的网络流量, 从中挖掘用户的行为特征及特征行为。目前可用于获取用户行为证据的方法有[4]:
1) 利用网络流量检测与分析工具, 例如 Bandwidthd1, 可以获得每个网关的各种协议的详细 IP 流量, 查看网络状态, 如:数据包的传输和接收速率等。
2) 利用目前已有的入侵检测系统, 例如RealSecur, 可以获得访问次数、操作失败次数和时延。
3) 利用审计跟踪系统产生的系统事件记录和用户行为记录, 包括系统日志、审计记录、应用程序日志、网络管理日志截获的用户数据包以及相应的操作记录。
4) 根据协议标准 (例如 RMON, SNMP 等) 自己开发软件。
5) 检测不到的证据可以采用其他的方法进行研究, 例如可以根据以往用户的相关证据进行推理和预测等。
3.2 用户行为的信任分级
实体行为结果的主要表示形式有:
1) 百分比形式。例如采用用户行为和某种常见攻击的相似程度百分比表示等。
2) 布尔形式。只有两种结果的表示形式:存在, 则该项目的可信等级为1;不存在, 则该项目的可信等级为0。也就是说, 只有两个信任等级。
3) 在一定范围内的具体值。根据用户的某种行为的某个属性的取值范围进行等级划分的一种分级方法。
以上实体行为结果的三种形式, 都可以设定成信任等级的表现形式。可信值是 [0, 1]区间内的一个数, 因此, 需要归一化, 使得每一个信任等级所对应一定的可信值。假设原始行为结果Ci分配了Li个信用等级, 而当前行为结果属于信用等级li, 则Ci的可信值ci=undefined。
3.3 可信值的计算方法
设需要考察的实体行为为C1、C2、C3Cn, 每一个行为Ci的结果分配了Li个信任等级, 当前记录的行为结果为li (li∈[0, Li-1]) :每一个行为Ci权重系数为wi (wi∈[0, 1]且undefined) , 则可得如下计算实体的可信值T的公式1:
undefined
其中, 行为的权重系数wi可以使用层次分析法获得。假设需要考察和收集的行为证据为C1、C2、C3Cn, 用两两比较法对N个行为的重要程度作比较。在比较时引入 9 级分制, 各级含义如表1所示。
经过因素的两两比较, 可得N阶判定矩阵:
undefined
(Pij表示因素Ci和因素Cj相比的重要程度标度)
对矩阵P规范化:
undefined
矩阵undefined按行相加, 再规范化即可得权重向量:
undefined
对得到的权重需要进一步的一致性验证。可设:
undefined, undefined, undefined
其中RI为平均随机一致性指标 (Random Index) , 对于1~9阶的判定矩阵, Thomas L.Saaty给出了RI的值, 见表2
如果CR<0.1, 表示通过一致性检验, W是与性能相关的N个证据的权重值。另外如果 CR≥0.1, 则判断矩阵、求权重、进行一致性检验等必须重新计算, 直到CR<0.1。
由公式1得出的是N个实体行为在时间t内的可信值, 实体行为变化会引起该可信值的较大变化, 若时间t较短, 能很好地表现实体的实时状态;若时间t较长, 实体的长期行为将得到有效监测。
另外需增加一个新的考察指标考察实体的习惯性和长期性信誉度, 以使实体的长期行为得到更好地表现, 即平均可信值undefined。传统的平均值计算方法如公式3所示:
undefined (3)
这样求得的平均值, 并不符合我们的要求;我们总是希望得到的可信值更多的是最近的行为结果, 即逐渐忽略很久之前的行为结果而使最近的行为结果占主要地位。我们设定时间阈值为Δtmax, 可获得计算undefined的公式4:
undefined
公式4得到平均可信值undefined的同时将获得我们所希望的偏向于近期行为结果的误差, 是符合我们要求的误差。
4 结语
本文针对云计算用户的可信度, 设计了云计算中基于行为的信任等级模型, 并给出了用户可信值的具体计算方法。云计算系统需要确定影响用户可信值的行为并划分出相应的信任等级, 然后通过搜集用户行为证据, 可以根据安全设定计算出用户的可信值, 以确定用户的信誉等级。后续工作中, 将根据云计算系统用户的可信值设计完整的权限和角色属性控制策略, 以进一步完整整个云计算基于行为的安全控制系统的设计和应用。
摘要:云计算是一种新的商业模式和基础设施, 以“服务”的形式为用户提供存储和计算能力, 但是云计算的安全问题同样突出。提出了对应于云计算环境的基于行为的信任等级模型, 根据用户的行为动态的计算用户的可信值, 从而判定用户的可信等级, 进一步可控制用户的相应行为和权限, 以此来规范管理和引导用户, 保证云计算系统的安全。
关键词:云计算安全,信任管理,信任等级
参考文献
[1]Consultation Cofnmittee, X.The Directory AuthenticationFramework, International Telephone and Telegraph[C].In-ternational Telecommunication Union.Geneva, 1989 (8) :28-81.
[2]Kai Hwang, Deyi Li.Trusted Cloud Computing with SecureResources and Data Coloring[J].Internet Computing, IEEE, 2010, 14 (5) :14-22.
[3]M.Blaze, J.Feigenbaum, M.Strauss, Compliance Cheekingin the Po1icyMakerTrust Management System[C].Proceed-ings of the Second International Conference on FinancialCryptography table of contents, Springer-Verlag London, UK, 1998:254-274.
[4]冀铁果, 田立勤, 胡志兴, 等.可信网络中一种基于AHP的用户行为评估方法[J].计算机工程与应用, 2007, 43 (19) :123-126.
[5]Ashley Chonka, YangXiang n, WanleiZhou, AlessioBonti.Cloud security defence to protect cloud computing againstHTTP-DoS and XML-DoS attacks[J].Journal of Networkand Computer Applications, 2011 (34) :1097-1107.
[6]冯登国, 张敏, 张研.云计算安全研究[J].软件学报, 2010 (11) :16-29.
[7]Shubhashis Sengupta, Vikrant Kaulgud, Vibhu Saujanya Shar-ma.Cloud Computing Security-Trends and Research D-irections[C].2011 IEEE World Congress on Services, 2011:525-531.
云模型理论 第5篇
1 私有云和云学习
“云计算” (Cloud Computing) , 是一种基于互联网的计算方式, 由云基础设施、云存储、云平台和云服务部分组成, 通过分布式计算、分布式存储、并行计算及虚拟化等技术[1], 分别提供基础设施即服务 (Infrastructure as a Service, Iaa S) 、平台即服务 (Platform as a Service, PAAS) 和软件即服务 (Software as a Service, Saa S) [2], 计算机或其他设备借此按需共享软硬件资源和信息, 其核心理念即为“资源集中、共享和重分配”。企事业单位构建私有云既可整合现有资源、提高设备利用率、提升服务质量, 又可提高数据中心的安全性、可控性和可靠性, 同时具备鲜明的单位特性。
目前, 国内已有相当数量的高等院校开始构建私有云, 利用云存储、云计算来辅助教学, 随之产生的这种面向未来的、全新的学习方式, 被称之为“云学习” (C-Learning) 。它囊括了信息化学习、泛在学习和移动学习等相关概念, 通过构建个性化的学习环境来有效地服务于“教与学”, 提高学生学习的积极性、主动性, 充分体现了“以学习者为根本、以学习任务为标杆、以协作学习为形式、以共享资源为核心”的理念, 致力于终身学习和学习型社会的构建[3]。
2 云学习平台设计方案
2.1 总体架构
云学习平台以云计算的体系结构为依据, 设计Iaa S, Paa S, Saa S等3个不同层次的应用。
最底层Iaa S层 (即云基础设施层) 是云服务的基石, 利用虚拟化技术将SCSI存储、服务器、防火墙等物理硬件抽象为虚拟的基础设施, 向用户提供灵活、统一的云基础设施服务接口, 提升服务性能、降低维护成本。云学习平台中Iaa S层向上层提供网络、云主机、云存储、操作系统等资源, 校内用户可自行部署、运行应用和存储数据, 无需考虑硬件部署情况, 虚拟化资源将直接按需供应。
Paa S层 (即云平台层) , 是私有云的调度中心, 具备整合不同种类服务的能力, 它将软件运行平台作为一种服务。就分层架构而言, 一方面, Paa S层通过监控云基础设施运行情况, 有效地整合网络资源、存储资源和计算资源, 并根据用户的需求考量私有云基础设施服务的能力, 通过云基础设施服务接口调用Iaa S层硬件资源;另一方面, Paa S层向Saa S层提供各种业务服务, 是一种分布式平台。云学习平台Paa S层提供数据存储、弹性计算、负载均衡、虚拟监控等基础服务的同时, 还将整个开发环境作为一个服务提供给用户, 用户完成应用业务系统的设计、开发和调试后, 可远程接入并部署系统到此平台, 后期交与云数据中心专业人员管理。此外, Paa S层提供统一身份认证、教学资源管理、智能导学、手语库管理、学习进度监控管理等业务服务, 提高资源利用率、可管理性。
Saa S层 (即云服务层) 实现在应用软件层, 向用户提供各种软件服务。在此案例中校园用户可通过手机, PAD, PC等终端设备中的Web浏览器使用云学习平台, 进行自主学习、碎片化学习、网络教学、资源管理、学教评价等活动。
2.2 功能模块设计
2.2.1 审计中心
审计中心由统一身份认证、分级权限管理、学习进度监控、学教评价、数据查询、数据备份、数据挖掘和分析、系统管理与配置等模块组成, 用户的指令、查询信息的反馈均可通过Web界面发送或显示。随着校园用户、各业务系统数据量的不断增加, 云数据中心的规模也将逐渐扩大, 仅用单点服务器作为审计中心, 其性能无法满足可持续发展的需求。故审计中心必须具备动态的扩展功能, 利用数据库分布式的架构和v Sphere集群的分布式资源调度 (Distributed Resource Scheduler, DRS) 、高可用性 (High Availability, HA) 功能以缓解其负载压力。
审计中心共设4个数据库:公共数据库, 负责存储校园用户、课程等基本信息, 由校园门户、教务等系统通过接口推送至此数据库, 实现数据自动更新;系统配置数据库, 系统管理员通过Web客户端进行系统配置, 并将其相关的数据存储至此数据库;学习进度数据库, 负责存储学生自主学习教学资源和课程任务完成进度的数据;学教评价数据库, 负责存储云学习过程中学生评教和教师评学的数据。与此同时, 云学习平台审计中心利用v Sphere集群的VDP功能将更新数据备份至存储器中, 并向校园用户提供快速查询功能。
2.2.2 资源中心
资源中心由教学资源管理、手语库管理和题库管理3个模块组成。根据系统功能, 资源中心赋予各级用户不同的权限, 以此保障资源质量和系统的安全性。系统管理员对云学习平台各数据库具备完整的控制权, 可远程接入虚拟机或以Web浏览器的方式对资源中心的数据库实施管理和维护;课程管理员即各学科的教研室主任, 在资源中心主要负责资源评审, 确保资源高品质呈现;教师负责微课、大规模在线开放课程 (Massive Open Online Courses, MOOC) , 讲义、试题等资源的制作或收集、上传和管理;学生则可通过Web浏览器登录云学习平台, 检索、在线学习或下载相关的资源。
2.2.3 教学中心
教学中心涵盖了教与学两方面, 分别由活动管理、在线测试、在线答疑、智能导学、读屏辅助 (手语在线翻译、语音检索) 等模块组成。
(1) 活动管理。支持教师课前发布任务, 以及学生对于任务执行情况的监控, 主要包括分组管理和任务管理。
(2) 在线测试。包括组卷指标管理、试卷管理、分组管理、测试管理。支持教师根据教学进度、测验质量指标自动组卷, 监控学生阶段性的学习情况, 适时调整教学策略;支持学生自行组卷测验, 帮助学生了解其知识漏洞, 调整其学习策略;支持系统自动统计测试的结果, 计算各题的信度、效度、难度和区分度并反馈至题库数据库相关表的字段中;支持系统将个人的测试结果反馈给智能导学模块, 以便该模块结合其他因素形成合理的学习策略调整建议。
(3) 在线答疑。包括常见问题管理、论坛管理。支持常见问题的智能答疑以及师生之间实时交流互动, 帮助学生及时解决疑问。
(4) 智能导学。系统支持根据任务执行情况、在线测试成绩, 了解学生自主学习参与度、知识漏洞, 深层次挖掘学生“兴趣点”, 形成并反馈合理的建议, 帮助学生调整学习策略, 实现个性化指导。
(5) 读屏辅助。所谓融合教育, 即指学校提供所有的教育和相关服务措施, 残疾学生和普通学生在同一教学环境中进行生活学习, 使特殊教育和普通教育融为一体[4]。由于生理缺陷, 视障学生无法准确检索并获取数字教学资源;同一时间段内, 听障学生无法快速获取文字信息, 并与普通学生保证一致的学习进度。他们在进行云学习时必将遭遇学习瓶颈。该模块主要包括手语在线翻译和语音检索, 支持视障学生通过语音检索模块自主获取教学资源, 支持系统自动将文字或语音通过智能Agent翻译成手语反馈给听障学生。
2.2.4 虚拟实验中心
鉴于高校实验室在教学科研方面的重要性, 构建一个不受时空、经费限制的虚拟实验室, 不仅解决了资金、管理的问题, 同时提升了实践教学的质量。该模块支持三维多功能动态演示实践课程教学内容, 突破时空的限制, 方便学生复习;支持学生通过虚拟桌面技术或远程接入技术完成软件类、硬件支持网络访问的实验。
3 结语
本文“以云计算技术为基础、以融合教育为教学环境”来设计并构建云学习平台。利用虚拟化技术将物理硬件抽象为虚拟的基础设施, 屏蔽底层硬件、软件部署的复杂性, 向校园用户提供云存储、云计算等服务;通过搭建v Sphere集群, 利用其HA, DRS, 垂直数据处理 (Vertical Data Processing, VDP) 等功能, 统一管理、动态分配资源池中虚拟化资源。为落实云学习“学生为主体、教师为指导”的核心理念, 合理设计教学中心和审计中心, 充分调动学生的学习主动性、积极性。鉴于残疾学生和普通学生的共性、个性, 增设人性化设计, 如虚拟实验室, 语音检索、手语翻译等, 为所有校园用户提供服务。融合教育环境下的私有云学习平台对于保障学习资源和教育资源的公平性、培养学生的学习独立性和合作意识, 具有较强的实用性。
参考文献
[1]Kathy Grise.Cloud Computing[EB/OL]. (2016-09-12) [2007-10-12].http://en.wikipedia.org/wiki/Cloud_computing.
[2]王桂平.云环境下面向可信的虚拟机异常检测关键技术研究[D].重庆:重庆大学, 2015.
[3]钱丹.基于私有云的高校云共享模式研究[J].中国电化教育, 2013 (5) :29-32.
区域医疗云计算服务中心模型 第6篇
为解决人力不足、资金有限、巨型信息共享平台开发维护风险等问题,笔者转而考虑采用虚拟化的云计算服务中心。通过搭建一个相对低成本的、充分利用各个医疗机构富余软、硬件资源的“云”计算服务中心,解决区域卫生信息共享问题和互动平台的建设问题,并根据各个医疗机构的实际情况,提供异地容灾备份乃至社区卫生信息化建设的高层次、多方位解决方案,进而成为对周边乃至国内、外都有一定影响力的示范性工程。
1“云”计算的定义
为了能解释清楚整个“云”计算服务中心的模型,先简单介绍一下“云”计算。“百度百科”上的“云”计算定义是:“狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。云计算(Cloud Computing)是网格计算(Grid Computing)、分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机和网络技术发展融合的产物。”
定义本身有点晦涩难懂,但是简单介绍一下核心和原理,就清晰多了。“云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池为用户按需服务。”原理是:“通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。”
2 搭建“云”计算服务中心的构想
主管部门的眼中,各个医疗机构是独立运行的信息点。为了解决“信息孤岛”的问题,最简单有效的办法是建立一个大而全的平台把数据全部抽取上来,集中处理和查询,既可以作为各个机构的容灾备份方案,也可以解决一部分社区需要的信息查询工作。但考虑到各个医疗机构的信息系统不完全相同,其软、硬件投入、人力工作量可想而知。但实际上,主管部门只要略微把思路打开,各个医疗机构的软、硬件平台就是其麾下的资源。各个医疗机构的医院信息管理系统(HIS)及其容灾备份系统一般都会有一定的超前性,换句话说,有相当的富余资源,如果稍加利用,不仅自己不需要进行过大的软硬件投入,而且连软硬件维护的人员问题都可以得到很大程度的缓解。化整为零,将各个医疗机构独立建设的计算中心,规划成区域卫生网络中虚拟的计算节点,进而使庞大的计算工作和容灾备份工作通过各个医疗机构之间互相消化,最终使主管部门自身所需要搭建的只是一个索引服务平台,或者说是主索引服务平台,为自己和各个医疗机构提供主要的资源索引服务,即告知经授权的用户,他需要查询的资源在哪个或哪几个计算节点上存在,还有多少计算资源可以利用即可。同时,自身的容灾备份也可以通过这个平台向外延伸,选取网络中资源丰富的节点作为若干个辅助索引平台,当自身出现故障时,可以去其他计算节点查询。对于使用者而言,只知道主管部门提供了一个强大的云计算服务中心,向其提出服务申请就能很快解决难题,具体是哪个机构在提供信息服务,通过虚拟化的过程已经变得无足轻重。
建立这样一个平台的另一个好处是:可以通过虚拟化的“云”计算平台,将各个医疗机构已经实施的实验信息管理系统(LIS)、影像归档和通信系统(PACS)等系统作为软件服务向外开放,不具备条件实施LIS、PACS系统的社区卫生医疗机构可以在仅安装客户端的情况下,通过该平台直接向云计算网络申请LIS、PACS服务,上传设备输出信息并获取数字化的检查、检验结果,并可以实现长期保存、随时调用,甚至不用关心是哪家医疗机构在提供。
3 模型设计概要
具体的“云”计算服务中心模型设计(图1),至少包括以下几个部分:
(1)跨平台的计算节点互联互通接口,实现各医疗机构之间、医疗机构与服务中心之间通过统一的接口互相调阅数据。
(2)搭建数据索引平台,至少要分3种索引:实时在线索引,在线容灾索引,离线备份索引,即在线、容灾和备份的检索查询服务系统。
(3)资源调度与控制中心,用于搜集各个医疗机构的资源使用情况,根据资源富裕度,进行整体的资源调配,即哪家医疗机构为其他若干家医疗机构甚至是索引平台本身提供容灾、备份服务,并在完成容灾备份的调度后,同步更新索引平台的数据。
(4)外部软件服务接口,通过调度各个医疗机构的资源,为外部授权机构提供LIS、PACS等服务,并更新索引平台数据。
(5)服务授权和安全保障部分。
4 具体说明
跨平台的计算节点互联互通接口可以通过Web Service技术实现,基于XML(Extensible Markup Language,可扩展标记语言)、SOAP(Simple Object Access Protocol,简单对象访问协议)、WSDL(Web Service Description Language,网络服务描述语言)和UDDI(Universal Description Discovery and Integration,统一描述、发现和集成协议)等标准的Web Service技术已经被普遍使用,支持该技术的开发工具有微软的.NET、IBM的Web Sphere、Borland的JBuilder等,已经是相对成熟的技术。各个医疗机构之间的互联互通,只要制定好接口标准,技术实现是很简单的。
为了达到虚拟化“云”计算的目标,促使整个系统尽可能灵活运转,分布式地发布查询申请并得到汇总的查询结果,需要所有医疗机构都采用该接口标准。考虑到区域内已经实施完全同构系统的概率十分之低,所以该接口需要投入一定人力来实现,并有专人负责维护,接口维护的工作量还是远低于异构数据采集整理的工作量的,毕竟通过接口导入的数据结构是根据主管部门要求标准化的,而导出则由各个医疗机构根据自身情况自行负责维护。如果不需要互相访问数据的共享、互动服务,则可以忽略导出的环节。标准化是一个必不可少的环节,无论哪种方案,标准化都是信息化过程真正价值之所在。
搭建数据索引平台是整个模型的核心,需要根据自身需要向有实力的厂商定制开发,索引平台本身也可以存储数据,依然可以根据需要,对分布式查询时间过长的请求进行数据固化存储,但是大多数数据服务请求应该是实时进行的,为了不至于影响各个医疗机构的在线业务,将索引分成了实时在线、在线容灾和备份3种,一般的数据请求应当通过在线容灾索引查找,海量数据分析可以直接从数据备份索引中提取全部备份数据进行分析,必须要进行实时在线查询的,才用到实时在线索引所涉及的数据,这种信息服务应当尽量限制,以防影响到各个医疗机构自身的运营。所以,虽然是庞大的“云”计算服务中心,实际真正利用的主要是各个医疗机构处于空闲等待状态的容灾和备份系统。
索引并不是独立的单元,是前面基于Web Service技术实现的服务中心的一部分,对数据服务和应用服务的请求起到一个引导作用,让授权用户可以通过“云”计算服务中心以最安全、快捷、有效的方式获取所需数据。
在数据索引平台搭建的基础上,就可以增加应用,如资源调度与控制中心等服务,通过对各个网络计算节点软、硬件资源富余情况的分析,至少可以通过交叉备份和交叉容灾的方式将各家医院的备份和容灾系统充分调动起来。一方面解决真正意义上的异地容灾和备份问题,当其中一家医疗机构出现数据灾难性事故时,可以通过云计算服务中心直接从其它计算节点上获取备份数据,甚至直接获取在线容灾应用服务,以度过灾难恢复期;另一方面,通过资源调度与控制,将富余的软硬件资源充分利用于“云”计算中心的索引服务和其他外延的服务上,增加“云”计算服务的吞吐量和服务性能。设计优良的“云”服务中心,不会将自身的备份容灾问题忽略掉,通过资源调度与控制,随时选择当前拥有最佳富余资源的若干个计算节点作为自身的容灾备份节点是十分重要的,平时可以通过负载均衡技术将超出主服务中心吞吐能力的服务分散到其他容灾备份节点上去,万一出现系统故障,则可以利用这些容灾备份节点临时顶替全部服务工作,直到主服务中心恢复。而且其他容灾备份节点的维护可以交由各个计算节点的工作人员来承担。
针对发展迅猛的社区卫生医疗,“云”计算服务中心更具有无法比拟的优势,通过将各个医疗机构的应用虚拟化,各个中小型的社区卫生医疗机构可以通过调用Web Service接口等方式,在仅安装客户端的情况下(客户端主要用于和检查检验设备对连接,自动采集设备数据)直接申请LIS、PACS等在线医疗信息服务,还可以通过“云”计算服务中心直接获取诸如双向转诊、远程医疗等服务,自己不用再投入人力、物力建设相对复杂和需要技术支持的系统,甚至都无需关心哪个医疗机构在提供相关服务,只要在授权范围内直接享受服务就可以(当然,可能涉及到付费的问题,视各地实际情况而定),备份、容灾等问题全部交由“云”计算服务中心去处理。
所有这些信息服务,一般都经由主管部门建设的区域卫生专用信息网络传递,即便如此,依然不能有效防止一些恶意入侵和非法操作行为,这就必须有一定的数据安全保障措施,这是建立任何信息交换网络必须考虑的问题。为了能够在各个计算节点之间共享安全、有效的服务,采用相关的网络通讯安全技术、数字签名认证等方式来解决授权访问和分级数据隔离等问题是十分必要的,但这不是本文讨论的主要内容,这里就不详细展开了。
5 信息开放可行性
数据的公开共享是一种趋势,虽然区域数据共享还会有很长的路要走,但是作为区域卫生医疗主管部门,大力推动和促进区域数据的共享和充分利用,逐步提高居民健康档案管理、共享的水平,提高健康档案的标准化程度,最终为医疗、保健、预防等全方位的卫生事业服务,是区域卫生信息化的目标。
“云”计算服务中心的搭建,开始阶段必然以主管部门调用信息为基础,根据区域卫生管理的需要,逐步开放各种共享功能,减少病人的反复检查、检验,方便居民健康档案保存和管理等,一定会成为卫生信息化建设的亮点和最大成就之一。
6 小结
是否是真正意义上的“云”计算,也许会有一些争议,但是通过虚拟化的手段,充分利用现有的资源,提供真实有效的服务才是我们共同的目标。区域医疗“云”计算服务中心模型是值得探索的一种方法,投石问路,通过不断实践,相信可以在不久的将来结出累累硕果。
参考文献
[1]百度百科.云计算[EB/OL].(2011-04-20)[2011-06-28].http://baike.baidu.com/view/1316082.htm.
[2]维基百科.云计算[EB/OL].(2011-10-16)[2011-10-17].http://zh.wikipedia.org/zh-cn/%E4%BA%91%E8%AE%A1%E7%AE%97.htm.
[3]冯蕾.顶层设计引擎基层行动新医改背景下的医疗信息化趋势[J].中国医院院长,2009,6(6):73-76.
[4]杨宏桥,刘希华,王虹,等.构建顶层体系结构推动医疗信息化建设[J].中国医院管理,2009,29(4):65-67.
[5]胡新平,张志美,董建成.数字化医院建设的体系结构研究[J].中国数字医学,2007,2(9):25-29.
[6]王鹏.走进云计算[M].北京:人民邮电出版社,2009.
[7]陈云忠,等.浅析基于云计算的区域卫生信息系统的构建[J].中国医疗设备,2011,26(9):57-60.
云物流概念模型及其运作机理研究 第7篇
1现有云物流概念梳理
随着新兴技术的发展,许多学者研究了如何在现代物流中应用新兴技术解决实际问题,对其在物流业中的现实意义达成了共识,同时有部分学者尝试对云物流及物流云服务进行概念界定,但各自理解都有偏差。通过梳理他们的观点,总结出了三种不同的界定视角。
1. 1视角一: 云计算技术的应用
许多学者把云物流理解为云计算在物流业的应用,他们认为在物流系统中运用云计算技术,提高计算能力和服务能力,就是云物流,他们都把侧重点放在云计算技术,而没有从真正意义上去理解云物流。
贡祥林和杨蓉[2]把云物流简单理解为云计算技术在物流行业的应用,认为它是云计算的派生物。 这主要因为云计算的通信、运算与匹配能力在物流业的应用,使得物流信息集成平台的搭建变得轻松, 用户利用平台可以简化物流过程,实现信息的交换、 处理和传递,而这些都是在 “黑盒”中进行,用户只需要专心管理各自的物流业务。姜春艳和吴克寿[3]把云物流定义为 “以云计算方式运作的物流业模式”,认为云物流是吸收了 “云计算” 和电子商务平台的基本理念后形成独特的 “平台开放,资源共享,服务集成,终端无限”的一种新型商业模式。 Li W,et al.[4]对以上观点基本认同,他们认为云物流是一种基于云计算技术的物流服务提供与管理的服务模式。
通过分析不难发现,上述学者在界定云物流概念时均把云计算技术作为重点角度,因此,本文将他们所界定的云物流归纳为 “云计算物流”。从本质上讲,在这一视角下,云物流概念是站在技术的角度提出来的。技术逻辑没有对技术和服务进行明确区分,认为技术在云物流形成过程中处于主要地位,而没有过多地强调服务自身及服务的结果,同时也不去关注物流服务供需上方之间的价值与需求。
1. 2视角二: 融合物联网的云计算技术的应用
提到云计算,就会联想到物联网,这两个概念几乎是密不可分的一组概念。许多学者把这两者结合,应用在物流业中,对云物流概念进行了界定。
毕娅和梁晓磊等人[5]利用计算和网络技术,借助第三方综合物流服务平台,虚拟化集中异地物流资源和能力,实施一体化管理和调度,提供标准化的物流服务,他们认为云物流其实是一种基于云制造的、面向服务的网络化物流新模式。LIN Yun和TIAN Shuai - hui[6]理解云物流的角度稍有不同,他们从物流云服务的角度出发,通过界定物流云服务来看待云物流,主要思想是物流云服务平台通过虚拟化资源、整合资源、管理资源、调度资源,为客户提供个性化物流服务。
在这一视角下,学者们把目光由云计算技术转移到了物联网技术,开始关注物流资源和能力的虚拟化,通过虚拟化技术,调配物流资源,为客户提供个性化物流服务。通过分析不难发现,学者们在关注技术的前提下,开始尝试站在结果( 提供个性化服务) 的角度来定义云物流,但从本质上来讲, 这一视角下,云物流的概念仍然把个性化服务视为的新兴技术在物流业应用的结果,由此可见,他们依然是站在技术角度对云物流概念进行界定。
1. 3视角三: 融合管理技术和信息技术的应用
云计算提供的高效计算能力,物联网提供的虚拟技术能力,这些都为现代物流的发展提供了广阔的发展空间,将物理资源虚拟化集成,再利用高效的云计算处理,完善物流的整个运营过程。站在这个角度,在云物流概念定义时,有学者就有所涉及。
张明和张秀芬等人[7]认为基于云计算的云物流主要是为了满足顾客、物流企业和政府等对物流信息的要求,处理从物流各环节产生的信息,然后通过物流信息平台将这些信息传递到整个供应链上的所有相关的组织,如物流公司,政府部门等。王琦峰和吕红波[8]认为现代物流管理技术包括SCM、专业分工、资源整合、服务外包、虚拟经营等,将这些现代物流管理技术与信息技术( 如云计算、IOT、 数据挖掘等) 融合在一起,采用物流服务链的方式将各类物流资源与物流能力虚拟化和服务化,进行统一的智能管理,实现高效的信息共享,这就是他们认为的云物流的内涵。
在这一视角下,学者们重点关注物流过程中信息的处理,突出了信息技术在现代物流中的应用。 因此,本文把这一视角称为 “管理技术和信息技术的融合”,显然,基于这一视角界定的云物流概念依然是技术主导。
1. 4小结
目前,国内外学者主要基于云计算、物联网及管理技术三个维度,从上述三个视角提出了不同的云物流概念。从视角一到视角三,云物流概念趋于明确。由此可见,学者们对云物流的理解各有侧重, 其主要的分歧在于如何界定云物流的物流服务。其实,在物流领域,资源整合、顾客参与等因素,发挥着越来越重要的作用[9]。由于他们忽视这些要素的重要作用,因此他们都站在技术的角度对云物流的概念进行界定。此外,通过前文分析不难看出, 有些学者提出的云物流概念其实只能算是对云物流的概括性描述,根本不是云物流的基本概念。表1对现有的云物流概念进行了总结。
2基于需求角度的云物流概念界定
2. 1需求角度下的云物流概念界定
通过前文的梳理与分析,笔者基于需求角度把云物流定义为: 为高效满足客户个性化需求,物流服务提供者们通过整合和共享资源,共同提出一套网络解决方案,并通过虚拟渠道同客户沟通,为客户提供个性化的服务,从而不断增强与客户和其他服务提供者的价值。它是现代物流发展到一定阶段的产物,融合了新的管理思想,通过物联网技术整合各种物流资源,利用云计算技术对大规模的物流任务和物流数据进行处理,实现智能匹配、智能组合、智能管理物流服务等先进功能,其实现是一项复杂的系统工程,它将物联网、云计算等先进技术应用在物流领域,建成集中的、高效的技术应用体系。通过云物流平台,物流服务提供者能根据市场需求,按需适时地为客户提供安全可靠的服务,而客户也可以通过平台寻找到自己满意的物流服务。
此概念的基本内含包含四个方面: 第一,云物流的根本不是云计算和物联网技术在云物流中的应用,而是借助于这些科技手段满足顾客的个性化需求; 第二,云物流的解决方案可以通过虚拟渠道在服务提供者顾客之间进行交互; 第三,云物流服务是一种价值共创过程。这一概念修正了技术角度下 “把云物流当作云计算物流” 的观点,着重强调了客户个性化需求作为整个云物流运行的终极目标, 物联网技术和云计算技术等作为实现目标手段,从而体现了物流服务提供者们与顾客供共同创造价值这一本质,这是对以前的云物流概念的根本性重设, 也是与原有概念最根本的区别所在。
2. 2云物流概念模型
依据界定的云物流概念,构建了云物流概念模型如图1所示。
从中看出,系统的用户角色有三种: 物流服务提供者、物流云运营商、物流服务使用者。物流服务提供者将物流能力和物流资源进行虚拟化处理, 接入平台,以服务的形式形成物流云,存储在云平台中,由物流云运营商对其进行高效管理,当物流服务使用者发出应用请求时,平台快速有效地匹配到云服务,提供给服务使用者[10]。
( 1) 物流云服务
物流云服务时将实体物流资源和物流能力进行虚拟化和服务化后,将分布式物流云服务进行聚合, 在云物流平台上为客户提供所需的高效的个性化的物流服务。在云物流平台上,物流云服务能够实现通过物流服务的智能化发现、组合提高物流服务的服务效率,并满足不同客户的个性化需求。它是对分布式的物流资源进行感知,并在云物流平台上将物流资源虚拟化为物流云服务,再通过聚合、封装、 发布形成物流云,以物流云的形式为客户提供服务, 形成物流云服务。
( 2) 物流云
物流云是由大规模的物流云服务进行聚集形成的。它具有动态性、开放性、可靠、标准化等特点。 物流云是云物流平台的核心部分,物流服务提供者能够在云物流平台上发布物流云服务,也能够撤销物流云上的某种服务; 同时,客户通过对物流云的访问和调用,能够实现物流云服务的实际调用,进而实现了物流全过程的整体实现。云物流平台的高效化与标准化实现了物流云的有效管理与物流云服务的有效配置。
3云物流系统的运作机理分析
运作机理的研究是认识云物流系统的前提,能够明确云物流的特性,建立科学的管理机制,以改变目前我国物流系统运行效率低下的窘况。结合云物流系统的概念模型,其运作机理包括资源共享机理、信息传导机理、服务发现与组合机理、云服务协同机理、利益均衡机理等。
3. 1资源共享机理
云计算技术在信息资源共享中的优势明显[11], 由于资源的复杂性和多样性,其共享的实施路径必将是一个循序渐进的过程,一般分为大集中阶段、 虚拟化阶段和面向服务的云计算阶段[12]。在云物流系统中,通过虚拟化技术,将异构的物流资源虚拟化,封装成服务,部署在合适的虚拟机中,同时, 考虑到服务动态性、服务发现效率、系统可扩展性以及服务监控实时性等,按照物流资源的功能,结合小世界理论,将这些物流云节点划分为若干自治的服务域,并将各服务域中的注册节点连接起来, 形成具有特定拓扑结构的覆盖网,达到高度的资源共享,支持高效的后续处理,如图2所示。
3. 2信息传导机理
物流信息贯穿于服务与任务发布、服务与任务响应及处理、物流应用以及服务反馈的全过程,其运行机理如图3所示。在服务与任务发布阶段,要着力处理好服务提供者资格审查、信誉评估工作, 以及客户需求的可行性,以保证云物流系统的稳定和信息传导的通畅。响应及处理阶段,信息传导程序如下: 将服务提供者提供的服务和客户的需求信息上报至云物流系统注册中心,同时启用Qos监控系统,进一步对服务提供者和客户发布的信息进行管理,经过系统运行,得出任务匹配预案,分级响应,第一时间通知服务提供者,并提供相应的物流云服务。在物流应用阶段,信息传导贯穿于包装、 流通加工、配送、运输、装卸、搬运、储存等应用之中,每一个阶段都将产生大量的、需要及时处理的信息,如运输阶段,对运输车辆和货物的实时监控定位、对运输路线的选择等都需要大量的及时信息。在服务反馈阶段,客户评价和意见管理对进一步提高服务有很大的帮助。
3. 3服务发现与组合机理
面向物流任务的物流云服务发现就是通过关联缝隙等方法从大量云服务中筛选与物流任务相关的云服务,形成与物流任务匹配的云服务库的过程。 在云物流平台中,web服务具有分布性和异质性特点,具体的web服务绑定到每个相应的抽象服务, 云服务数量过多,导致难以找到 “最好”的web服务。此外,虽然有大量的web服务在线,但他们中的一些可能无法使用。虽然,出现了许多以信任为基础的研究方法用于处理其可能性[13 - 14],但这还不能完全解决物流云服务发现的难题,技术有待进一步研究。另一方面,当客户提出物流任务需求时, 从云物流系统能够发现与之匹配的云服务,但是这些结构简单、功能单一的服务,可能无法满足企业复杂应用的需求。针对具体的物流任务,相同的服务配置有不同的组合形式,物流云服务组合是从云服务发现的一系列云服务所有可能组合中选择最佳一组组合协同地完成物流任务。如何有效组合分布于系统中的各种云服务,实现服务之间的无缝集成, 形成功能强大的企业级服务流程进行研究,以完成企业的商业目标,成为亟需解决的问题。
针对服务发现和组合的现状,本文提炼出了物流云服务发现与组合机理,如图4所示。一方面, 客户在系统中提交任务,系统对其形式化描述后形成任务库,为了高效率地匹配服务和任务,将任务库接入分类器,对任务进行分类,形成简单任务库和复杂任务库,并通过分解器将复杂任务分解成一个个子任务,形成子任务库; 另一方面,物流服务提供者在系统中注册自己的服务,形成服务库,通过分解器将任务分解成一个个单一的子服务,为后续的处理服务; 当处理中心接收到简单任务信息和子任务信息时,进入服务发现( 匹配) 或服务组合环节,链接子服务库,通过高级智能算法计算,匹配出最能满足客户任务需求的服务,最后输出预案。
3. 4云服务协同机理
云服务协同是针对云平台下的云服务主体的。 在云平台下,物流资源是由不同的服务主体所持有, 物流任务不仅需要有效分解进行匹配,还需要一个健全的机制实现不同服务主体的协作来实现物流任务协同完成。云服务协作能够根据物流任务的不同粒度,进行云服务的组合,通过不同服务主体之间的协作,完成物流任务。云物流服务协作能够有效地实现物流任务的分解、服务主体之间的协作完成任务,协作成功与否直接关系到物流资源的按需分配和系统使用。
协同创新的形成机理分为市场推动式和技术拉动式[15],而协同创新的模式又包括企业间协作、产学研结合、产业集群和协同创新系统[16],结合云物流系统的特点,本文构建云物流系统的组织协同, 如图5所示,包括纵向协同和横向协同。纵向协同主要指服务主体与其他服务主体所属的行政管理部门机构及其上级行政管理部门机构,同时包括上级行政管理部门机构之间的协同,其实现主要依靠行政强制力。例如,从A城市运输一批货物到B城市,首先,考虑A城市交通系统,既而有A城市所在的省份的交通系统,当货物到达B城市所在省份时,又需要当地交通系统的支持,这就涉及到本文所提到的纵向协同。云物流系统的横向协同主要考虑的为了完成复杂的物流任务,需要不同的服务主体之间协同,其主要依靠云物流系统相关规章制度和社会责任约束来实现。纵向协同为云物流系统的成功运行提供了行政方面的保障,而横向协同是系统资源整合、力量合璧的组织行动,为云物流系统完成物流任务提供了可能。因此,加强组织横向和纵向的协调一致能使系统在时空上从无序到有序的状态,为云物流系统的成功运行提供保障。
3. 5利益均衡机理
云物流系统得以正常、顺利、成功地运行,需要建立利益均衡机制,其着力点在于相关的协议规定,重点是对服务主体之间对于物流任务的合理分配,同时明确规定投入产出的利益分配机制[17],使服务主体在系统中得到平等的地位,任何一方都能从系统获得与义务相对应的权利,同时履行相关的义务[18 - 19]。这要求服务主体之间建立长久的合作关系,按照市场经济规律和现企制度共存,共同面对市场,坚持风险共担、利益共享的基本原则。通过云物流系统开展物流服务业,利益均衡机理包括利益共享、利益约束、风险分担、利益分配补偿等机制,其具体内容和实现手段如图6所示。
4面向任务的云物流系统运作模型建立
从前文中分析可知,云物流是利用物联网、云计算技术等对物流服务进行配置和管理的新兴服务模式。云[20]在这里表现为一个虚拟资源池,在互联网中,遵循按使用付费的模式,可以动态重新配置服务以满足用户的请求,它能使简单的和复杂的物流服务需求都得到满足[21]。本文最终研究目标是开发出可行的系统平台,实现各类物流资源的聚集和共享,为广大中小物流企业提供优质、便捷、高效的服务,支持和保障中小物流企业业务的顺利进行。物流云服务平台的运作模型如图7所示
运作过程如下:
用户通过云物流服务平台访问门户,将其拥有的物流资源在平台进行注册,然后利用虚拟化技术, 将物流资源封装成相应的物流服务,并部署到适当的节点,建立物流服务索引,功能层将对服务进行统一管理,物流资源注册成功后,将会显示在应用层提供的物流服务列表中供用户访问。另一方面, 用户通过平台应用层提供的类表选择所需物流服务, 也可通过平台访问门口描述相关需求,发起服务请求。平台接到服务请求后,对其解析,动态组织、 调度相关资源,最后将满足的最优的物流服务提供给用户,或提供多个满足条件的物流服务供其选择。 平台将对物流服务的整个过程进行监控,保障服务质量。
5结束语
