摘要存儲(chǔ)技術(shù)的發(fā)展經(jīng)歷了從單個(gè)磁盤、磁帶到DAS、NAS、SAN存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)的歷程，對(duì)存儲(chǔ)環(huán)境和資源共享的迫切需求推動(dòng)著存儲(chǔ)虛擬化成為主流技術(shù)。本文通過(guò)對(duì)虛擬存儲(chǔ)的綜述，對(duì)虛擬存儲(chǔ)化的基本概念、體系結(jié)構(gòu)、實(shí)現(xiàn)方法、關(guān)鍵技術(shù)做了比較和分析。重點(diǎn)介紹基于網(wǎng)絡(luò)的虛擬化技術(shù)，討論了其關(guān)鍵技術(shù)與主要實(shí)現(xiàn)方法。

關(guān)鍵詞存儲(chǔ)虛擬化；邏輯存儲(chǔ)；對(duì)稱/非對(duì)稱

1引言

隨著信息數(shù)字化、網(wǎng)絡(luò)化開展的各種多媒體處理業(yè)務(wù)的不斷增加，企業(yè)的信息量不斷增加，面對(duì)不斷膨脹的數(shù)據(jù)量和不斷增多的物理存儲(chǔ)設(shè)備，如何能夠保證一個(gè)存儲(chǔ)系統(tǒng)具有高性能的I/O吞吐率、高可靠性和高擴(kuò)展能力，以及良好的容錯(cuò)性能，成為各個(gè)IT產(chǎn)商傾注極大熱情去解決的重大問(wèn)題。特別是由于在存儲(chǔ)系統(tǒng)中存在著大量的異構(gòu)服務(wù)器和存儲(chǔ)系統(tǒng)，非常有必要進(jìn)行全面的存儲(chǔ)管理，而傳統(tǒng)DAS、NAS和SAN等存儲(chǔ)形式已無(wú)法滿足以上對(duì)存儲(chǔ)設(shè)備的需求，所以存儲(chǔ)虛擬化逐漸成為共享存儲(chǔ)管理的主流技術(shù)。

2虛擬存儲(chǔ)的概念

存儲(chǔ)虛擬化是把不同接口協(xié)議(如SCSIiSCSI或FC等)的網(wǎng)絡(luò)存儲(chǔ)設(shè)備(如JBOD、RAID和磁帶庫(kù)等)整合成一個(gè)虛擬的存儲(chǔ)池，根據(jù)需要為主機(jī)創(chuàng)建和提供虛擬存儲(chǔ)卷。存儲(chǔ)虛擬化是具存儲(chǔ)設(shè)備和存儲(chǔ)系統(tǒng)的抽象，展示給用戶一個(gè)邏輯視圖，同時(shí)將應(yīng)用程序和用戶所需的數(shù)據(jù)存儲(chǔ)操作和具體的存儲(chǔ)控制分離。因而可以充分利用異構(gòu)平臺(tái)的存儲(chǔ)空間，達(dá)到最優(yōu)化的使用效率。

摘要存儲(chǔ)技術(shù)的發(fā)展經(jīng)歷了從單個(gè)磁盤、磁帶到DAS、NAS、SAN存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)的歷程，對(duì)存儲(chǔ)環(huán)境和資源共享的迫切需求推動(dòng)著存儲(chǔ)虛擬化成為主流技術(shù)。本文通過(guò)對(duì)虛擬存儲(chǔ)的綜述，對(duì)虛擬存儲(chǔ)化的基本概念、體系結(jié)構(gòu)、實(shí)現(xiàn)方法、關(guān)鍵技術(shù)做了比較和分析。重點(diǎn)介紹基于網(wǎng)絡(luò)的虛擬化技術(shù)，討論了其關(guān)鍵技術(shù)與主要實(shí)現(xiàn)方法。

關(guān)鍵詞存儲(chǔ)虛擬化；邏輯存儲(chǔ)；對(duì)稱/非對(duì)稱

1引言

隨著信息數(shù)字化、網(wǎng)絡(luò)化開展的各種多媒體處理業(yè)務(wù)的不斷增加，企業(yè)的信息量不斷增加，面對(duì)不斷膨脹的數(shù)據(jù)量和不斷增多的物理存儲(chǔ)設(shè)備，如何能夠保證一個(gè)存儲(chǔ)系統(tǒng)具有高性能的I/O吞吐率、高可靠性和高擴(kuò)展能力，以及良好的容錯(cuò)性能，成為各個(gè)IT產(chǎn)商傾注極大熱情去解決的重大問(wèn)題。特別是由于在存儲(chǔ)系統(tǒng)中存在著大量的異構(gòu)服務(wù)器和存儲(chǔ)系統(tǒng)，非常有必要進(jìn)行全面的存儲(chǔ)管理，而傳統(tǒng)DAS、NAS和SAN等存儲(chǔ)形式已無(wú)法滿足以上對(duì)存儲(chǔ)設(shè)備的需求，所以存儲(chǔ)虛擬化逐漸成為共享存儲(chǔ)管理的主流技術(shù)。

2虛擬存儲(chǔ)的概念

存儲(chǔ)虛擬化是把不同接口協(xié)議(如SCSIiSCSI或FC等)的網(wǎng)絡(luò)存儲(chǔ)設(shè)備(如JBOD、RAID和磁帶庫(kù)等)整合成一個(gè)虛擬的存儲(chǔ)池，根據(jù)需要為主機(jī)創(chuàng)建和提供虛擬存儲(chǔ)卷。存儲(chǔ)虛擬化是具存儲(chǔ)設(shè)備和存儲(chǔ)系統(tǒng)的抽象，展示給用戶一個(gè)邏輯視圖，同時(shí)將應(yīng)用程序和用戶所需的數(shù)據(jù)存儲(chǔ)操作和具體的存儲(chǔ)控制分離。因而可以充分利用異構(gòu)平臺(tái)的存儲(chǔ)空間，達(dá)到最優(yōu)化的使用效率。

在區(qū)域醫(yī)療信息化實(shí)際建設(shè)過(guò)程中，各醫(yī)院在不同地域分布，每日均有大量醫(yī)療數(shù)據(jù)需要處理。各個(gè)醫(yī)院的社會(huì)保險(xiǎn)、電子病歷、LIS、PACS及RIS等系統(tǒng)，建成時(shí)期不同，各類系統(tǒng)數(shù)據(jù)儲(chǔ)存過(guò)于分散，另外，還存在不同的儲(chǔ)存介質(zhì)與方式。此種布局分散的存儲(chǔ)架構(gòu)與服務(wù)器，不僅難以維護(hù)、成本昂貴，而且無(wú)法實(shí)現(xiàn)數(shù)據(jù)資源的共享。至此，需盡快解決該模式，通過(guò)區(qū)域信息的共享技術(shù)、網(wǎng)絡(luò)技術(shù)以及數(shù)據(jù)中心相關(guān)平臺(tái)等，以加快醫(yī)療數(shù)據(jù)的使用效率，在開展醫(yī)療數(shù)據(jù)庫(kù)建設(shè)中，云計(jì)算有著極大的運(yùn)用價(jià)值和作用。

1建設(shè)醫(yī)療信息相關(guān)系統(tǒng)下的虛擬平臺(tái)具體結(jié)構(gòu)研究

在云計(jì)算下，醫(yī)療的虛擬平臺(tái)建設(shè)結(jié)構(gòu)一共分為四個(gè)層級(jí)，第一個(gè)層級(jí)是以物理資源為主的層級(jí)，第二個(gè)層級(jí)是以虛擬桌面為主的層級(jí)，第三個(gè)層級(jí)是以終端接入為主的層級(jí)，第四個(gè)層級(jí)是以虛擬資源為主的層級(jí)：1.1終端接入層。包含有各種能接入internet的客戶端設(shè)備，如移動(dòng)電話、平板電腦、PC終端、PAD等。針對(duì)護(hù)士站以及醫(yī)生站等醫(yī)院業(yè)務(wù)部門的平臺(tái)使用用戶，通過(guò)客戶端可以直接接入到信息系統(tǒng)中，然后進(jìn)行移動(dòng)辦公。此外，對(duì)于醫(yī)院患者而言，也可利用客戶端，登錄信息平臺(tái)，然后開展所需要的自主式服務(wù)，查詢其個(gè)人的身體健康信息。1.2以虛擬桌面為主的層級(jí)。使用本地客戶端對(duì)數(shù)據(jù)庫(kù)的信息流進(jìn)行下載并儲(chǔ)存，然后再以虛擬桌面方式為醫(yī)療人員和護(hù)士進(jìn)行展示，讓平臺(tái)使用用戶可以通過(guò)虛擬桌面進(jìn)行業(yè)務(wù)操作和辦公等，比如查詢檢驗(yàn)報(bào)告、下達(dá)醫(yī)囑及病歷書寫等。從本質(zhì)上看，所謂的終端就是顯示設(shè)備，平臺(tái)使用用戶的數(shù)據(jù)資料都能通過(guò)云端進(jìn)行操作處理和儲(chǔ)存，而在終端中沒(méi)有相關(guān)副本存儲(chǔ)，以確保醫(yī)療數(shù)據(jù)使用的安全性。1.3虛擬資源層。此層包含數(shù)據(jù)的存儲(chǔ)以及計(jì)算等，將物理資源逐漸虛擬化，從計(jì)算虛擬化上看，其可以提升服務(wù)器的使用效率，降低服務(wù)器的數(shù)量，促進(jìn)服務(wù)器高效化應(yīng)用和管理，而虛擬化的儲(chǔ)存利用虛擬化手段，能夠把各類型存儲(chǔ)介質(zhì)實(shí)施集中式管理，并且提供大容量、傳輸性能高的相關(guān)存儲(chǔ)系統(tǒng)。1.4以物理資源為主的層級(jí)。包含有各種硬件基礎(chǔ)設(shè)施，如網(wǎng)絡(luò)、機(jī)柜、存儲(chǔ)及中心服務(wù)器等。

2關(guān)于醫(yī)療數(shù)據(jù)庫(kù)的虛擬化研究

采取云技術(shù)進(jìn)行區(qū)域數(shù)據(jù)庫(kù)建設(shè)的時(shí)候，配置兩套相關(guān)刀片中心，其中一個(gè)中心設(shè)置于主機(jī)房，另一個(gè)中心設(shè)置于備用機(jī)房，當(dāng)作生產(chǎn)站點(diǎn)刀片服務(wù)器，通過(guò)Vmware來(lái)建設(shè)虛擬機(jī)，虛擬機(jī)的服務(wù)對(duì)象是醫(yī)院的各項(xiàng)業(yè)務(wù)，然后組合成一臺(tái)虛擬的服務(wù)器，這些服務(wù)器在功能上、性能上、操作上都和以往單臺(tái)式物理服務(wù)器一樣，對(duì)虛擬業(yè)務(wù)進(jìn)行計(jì)算的資源平臺(tái)服務(wù)器多作為生產(chǎn)站點(diǎn)，并承擔(dān)維護(hù)工作（如OA、Web、RIS和HIS等），其他的服務(wù)器多在異地情況下作容災(zāi)管理相關(guān)系統(tǒng)中的在線式容災(zāi)，實(shí)現(xiàn)自生產(chǎn)數(shù)據(jù)庫(kù)的制災(zāi)難式恢復(fù)站點(diǎn)切換（自動(dòng)切換）。確保容災(zāi)時(shí)的安全性。為了能夠自動(dòng)化控制刀片服務(wù)器系統(tǒng)，集中管理與監(jiān)控虛擬服務(wù)器，以便更好控制與管理虛擬環(huán)境，通過(guò)將虛擬控制中心軟件VmwareVirtualCenter安裝在一臺(tái)服務(wù)器上，便能夠集中管理全部的虛擬服務(wù)器與物理服務(wù)器。經(jīng)虛擬中心，對(duì)集中控制的服務(wù)器，應(yīng)該進(jìn)行合理的資源調(diào)配，然后令虛擬機(jī)能夠進(jìn)行遷移自動(dòng)化，確保醫(yī)療核心業(yè)務(wù)數(shù)據(jù)的可用性，虛擬的控制中心相關(guān)軟件能夠使各虛擬器間互不影響、相互獨(dú)立，除了能夠有效、集中管理服務(wù)器之外，還能減少服務(wù)器硬件的投入。在數(shù)據(jù)庫(kù)網(wǎng)絡(luò)的選擇上，主要選擇穩(wěn)定性好、安全性高的雙網(wǎng)設(shè)計(jì)網(wǎng)絡(luò)，其中光纖磁盤型陣列可以在SAN網(wǎng)絡(luò)下進(jìn)行數(shù)據(jù)儲(chǔ)存，這一存儲(chǔ)服務(wù)器和管理與應(yīng)用服務(wù)器一樣，都需要通過(guò)虛擬技術(shù)在一臺(tái)物理服務(wù)器上集中設(shè)置。對(duì)于網(wǎng)絡(luò)存儲(chǔ)的虛擬化上看，這主要通過(guò)存儲(chǔ)資源池，對(duì)存儲(chǔ)模塊實(shí)施集中式管理，并且提供大容量、傳輸性能高的相關(guān)存儲(chǔ)系統(tǒng)；促進(jìn)資源使用效率提高，從新增加的存儲(chǔ)模塊上看，在確保不會(huì)影響存儲(chǔ)系統(tǒng)的工作下加到存儲(chǔ)中，當(dāng)存儲(chǔ)系統(tǒng)某一個(gè)存儲(chǔ)節(jié)點(diǎn)發(fā)生故障問(wèn)題都不會(huì)給其它的存儲(chǔ)模塊運(yùn)作產(chǎn)生影響。

3云計(jì)算下的醫(yī)療信息化構(gòu)建效果

摘要：大數(shù)據(jù)及云計(jì)算信息技術(shù)的不斷發(fā)展，使得不同行業(yè)都開始借助于云服務(wù)器、后臺(tái)數(shù)據(jù)庫(kù)，進(jìn)行網(wǎng)絡(luò)海量數(shù)據(jù)資源的虛擬化處理、分布式計(jì)算、并行計(jì)算處理，以實(shí)現(xiàn)對(duì)多源數(shù)據(jù)的高效搜集、統(tǒng)計(jì)處理與存儲(chǔ)。該文從云計(jì)算的Hadoop架構(gòu)、SOA服務(wù)體系、數(shù)據(jù)挖掘、分布式計(jì)算和HDFS存儲(chǔ)等技術(shù)著手，探討將多種云計(jì)算技術(shù)，應(yīng)用到海量數(shù)據(jù)信息處理中的實(shí)施策略，來(lái)為網(wǎng)絡(luò)大數(shù)據(jù)服務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)提供保障。

關(guān)鍵詞：云計(jì)算技術(shù)；計(jì)算機(jī)；數(shù)據(jù)處理；應(yīng)用

移動(dòng)互聯(lián)時(shí)代下的數(shù)據(jù)處理，面臨著數(shù)據(jù)信息的海量化、實(shí)時(shí)化、低質(zhì)化，如何對(duì)多種網(wǎng)絡(luò)數(shù)據(jù)資源進(jìn)行快速篩選、及時(shí)處理與分類存儲(chǔ)，成為各企業(yè)網(wǎng)絡(luò)數(shù)據(jù)信息傳輸、業(yè)務(wù)處理的主要困境。因而引入大數(shù)據(jù)及云計(jì)算技術(shù)，依托云服務(wù)器、數(shù)據(jù)中心交換機(jī)、后臺(tái)數(shù)據(jù)庫(kù)等硬件設(shè)備，對(duì)廣域網(wǎng)或局域網(wǎng)內(nèi)的數(shù)據(jù)資源，進(jìn)行采集、處理、分析與存儲(chǔ)，將數(shù)據(jù)處理結(jié)果發(fā)送至客戶終端設(shè)備進(jìn)行顯示，實(shí)現(xiàn)對(duì)計(jì)算機(jī)數(shù)據(jù)的實(shí)時(shí)掌控與應(yīng)用。

1云計(jì)算技術(shù)的主要內(nèi)容及其與計(jì)算機(jī)數(shù)據(jù)處理的關(guān)聯(lián)性

1.1大數(shù)據(jù)及云計(jì)算技術(shù)的內(nèi)容概述

“云計(jì)算”是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院提出的概念，其作為一種分布式計(jì)算技術(shù)，主要根據(jù)不同客戶的數(shù)據(jù)資源處理需求，通過(guò)網(wǎng)絡(luò)“云”將巨大的數(shù)據(jù)計(jì)算處理任務(wù)，分解為一個(gè)個(gè)小的數(shù)據(jù)計(jì)算任務(wù)，在多個(gè)后臺(tái)服務(wù)器上進(jìn)行數(shù)據(jù)處理、分析的工作執(zhí)行。特別隨著虛擬化技術(shù)、并行計(jì)算技術(shù)的快速發(fā)展，網(wǎng)絡(luò)云計(jì)算平臺(tái)也開始將多種軟硬件虛擬化，包括網(wǎng)絡(luò)通信接口、服務(wù)器、存儲(chǔ)模塊等的虛擬化。之后利用虛擬化計(jì)算機(jī)，進(jìn)行虛擬系統(tǒng)多個(gè)主節(jié)點(diǎn)、從節(jié)點(diǎn)的任務(wù)分配，來(lái)完成數(shù)據(jù)資源的配置、處理與存儲(chǔ)工作。因而現(xiàn)階段云計(jì)算技術(shù)基礎(chǔ)架構(gòu)，通常由SOA服務(wù)體系、物理資源層、資源虛擬化層、用戶與映像管理層等層級(jí)組成，具體如圖1所示。圖1云計(jì)算技術(shù)基礎(chǔ)架構(gòu)1）SOA服務(wù)體系層。SOA服務(wù)架構(gòu)主要為不同應(yīng)用程序的功能服務(wù)，提供相應(yīng)的網(wǎng)絡(luò)通信協(xié)議、服務(wù)接口，通常包含服務(wù)接口、服務(wù)注冊(cè)、服務(wù)查找、服務(wù)訪問(wèn)、服務(wù)工作流等組件。根據(jù)網(wǎng)絡(luò)應(yīng)用組件的粗粒度、調(diào)用需求，對(duì)多個(gè)分布式的服務(wù)模塊進(jìn)行封裝，再通過(guò)相應(yīng)面向?qū)ο蟮亩x接口，提供客戶需要的Web服務(wù)。2）映像管理層。映像管理層是對(duì)不同客戶權(quán)限請(qǐng)求、虛擬資源管理的層級(jí)，包含用戶管理、映像管理、資源管理等安全管理等內(nèi)置組件。其中用戶管理負(fù)責(zé)對(duì)用戶訪問(wèn)權(quán)限、數(shù)據(jù)處理請(qǐng)求等進(jìn)行管理，映像管理層則用于任務(wù)映像建立、映像排布與映像庫(kù)管理，控制后臺(tái)服務(wù)器端、客戶終端之間的映像周期。而虛擬資源管理，主要是對(duì)虛擬計(jì)算機(jī)負(fù)載狀況的監(jiān)測(cè)、統(tǒng)計(jì)，以保障數(shù)據(jù)資源處理過(guò)程中的虛擬機(jī)負(fù)載均衡。3）資源虛擬化層。資源虛擬化層是在物理資源層的基礎(chǔ)上，依托網(wǎng)絡(luò)計(jì)算機(jī)、存儲(chǔ)器和數(shù)據(jù)庫(kù)等硬件，構(gòu)建起存儲(chǔ)資源池、計(jì)算資源池、數(shù)據(jù)資源池等虛擬模塊，為后臺(tái)服務(wù)器中硬件資源的虛擬化提供支持。而硬件資源虛擬化層，在收到客戶端數(shù)據(jù)處理的任務(wù)請(qǐng)求后，會(huì)向其分配相對(duì)應(yīng)的數(shù)據(jù)在云計(jì)算基礎(chǔ)架構(gòu)中間的任務(wù)管理層，會(huì)在收到用戶相應(yīng)的任務(wù)請(qǐng)求后，將與之匹配的虛擬資源。

摘要：高職院校信息化建設(shè)中存在著服務(wù)器資源利用率較低、管理效率低下、權(quán)限分配不合理、系統(tǒng)業(yè)務(wù)連續(xù)性差、服務(wù)缺少備份、存在單點(diǎn)故障可能等一系列問(wèn)題，在信息化建設(shè)中引入VMware軟件對(duì)現(xiàn)有服務(wù)器硬件實(shí)施虛擬化，對(duì)數(shù)據(jù)中心進(jìn)行升級(jí)改造，可達(dá)到提高資源利用率，降低運(yùn)維成本，提升運(yùn)維效率，實(shí)現(xiàn)服務(wù)應(yīng)用的高可用性。

關(guān)鍵詞：數(shù)據(jù)中心虛擬化；VMware；高可用

隨著國(guó)家近年來(lái)對(duì)高職教育重視程度不斷加深，高職院校也在不斷加大對(duì)信息建設(shè)的投入力度，各部門為提高教學(xué)管理手段，廣泛采用各種教學(xué)及輔助應(yīng)用，由此在建設(shè)使用過(guò)程中發(fā)現(xiàn)了很多以前沒(méi)有重視的問(wèn)題，例如整個(gè)信息化服務(wù)體系的資源利用偏低、硬件投資缺乏整體規(guī)劃思路等。如何將現(xiàn)有硬件資源充分利用并提高使用效率逐漸提上日程，而硬件虛擬化技術(shù)作為私有云服務(wù)及大數(shù)據(jù)時(shí)代的一類新興技術(shù)，可以有效契合當(dāng)前高職院校的現(xiàn)實(shí)需求。

一、高職院校信息建設(shè)中客觀存在的問(wèn)題

隨著信息化建設(shè)的不斷深入，為了提高工作及科研效率，更好地為師生服務(wù)，各部門都提出了各類新的應(yīng)用系統(tǒng)，并隨著學(xué)校管理水平的提高不斷增加。根據(jù)以往服務(wù)中心建設(shè)規(guī)劃，各類新增應(yīng)用應(yīng)盡量采用單應(yīng)用單系統(tǒng)方式進(jìn)行安裝配置，以避免各類應(yīng)用間的互相干擾，這樣就對(duì)服務(wù)器的硬件資金投入提出了很高要求，而通過(guò)政采渠道進(jìn)行服務(wù)器的采購(gòu)，要通過(guò)購(gòu)買服務(wù)器方案申報(bào)、財(cái)政審批、政采招投標(biāo)、硬件設(shè)備安裝等一系列復(fù)雜過(guò)程，每次所需時(shí)間都長(zhǎng)達(dá)半年甚至一年，延長(zhǎng)了部署新應(yīng)用所需時(shí)間，影響了資源的合理調(diào)配。幾十種應(yīng)用及服務(wù)網(wǎng)站分散部署在對(duì)應(yīng)數(shù)量的物理服務(wù)器上，一旦單臺(tái)服務(wù)器發(fā)生宕機(jī)，服務(wù)就會(huì)中斷，導(dǎo)致服務(wù)系統(tǒng)穩(wěn)定性差，業(yè)務(wù)連續(xù)性不高。有時(shí)各部門自行維護(hù)的服務(wù)器由于缺少適合的運(yùn)維人員，故障處理時(shí)間也不好科學(xué)把控，一旦出現(xiàn)復(fù)雜故障，需要花費(fèi)較長(zhǎng)時(shí)間尋找故障點(diǎn)，宕機(jī)時(shí)間過(guò)長(zhǎng)，用戶意見很大。而且，采用原有的單服務(wù)器單應(yīng)用方式，單臺(tái)服務(wù)器的資源占用一般只有10－20％，資源利用率較低，大量硬件資源閑置無(wú)法得到充分利用。因此，信息中心作為整個(gè)學(xué)校的信息化建設(shè)及服務(wù)部門，應(yīng)充分考慮各個(gè)部門提出的實(shí)際需求，從提高現(xiàn)有硬件的使用率入手，通過(guò)虛擬化軟件將新舊硬件資源進(jìn)行整合，從而降低現(xiàn)有教學(xué)服務(wù)應(yīng)用的故障中斷時(shí)間，提高學(xué)院信息化建設(shè)的整體效率。

二、硬件虛擬化實(shí)現(xiàn)對(duì)現(xiàn)有資源的有效利用

虛擬機(jī)隔離安全的具體實(shí)現(xiàn)

虛擬機(jī)之間具有良好的隔離性，但在很多應(yīng)用場(chǎng)合，需要虛擬機(jī)間或虛擬機(jī)與宿主機(jī)之間共享資源或者通信，很重要的一點(diǎn)是要保證虛擬機(jī)上的重要信息與宿主操作系統(tǒng)或其他虛擬機(jī)的隔離。虛擬機(jī)的硬盤等存儲(chǔ)設(shè)備是虛擬機(jī)虛擬出來(lái)的存儲(chǔ)設(shè)備，這些虛擬存儲(chǔ)設(shè)備的安全性是虛擬機(jī)安全性的重要組成部分。虛擬存儲(chǔ)設(shè)備中的數(shù)據(jù)，最常見的保存方法就是在宿主操作系統(tǒng)上建立一個(gè)文件來(lái)保存。例如，在VirtualBox中，虛擬機(jī)的硬盤是由一個(gè)后綴名為vdi的虛擬硬盤文件保存，而VMWare的虛擬機(jī)硬盤則是使用后綴名為vmdk的虛擬硬盤文件保存。通常，這樣的文件被稱為映像文件（ImageFile），每個(gè)虛擬機(jī)的客戶操作系統(tǒng)的文件系統(tǒng)都完整保存在它們各自的映像文件中。在大部分的虛擬機(jī)技術(shù)中，映像文件位于宿主機(jī)操作系統(tǒng)的文件系統(tǒng)中。因此，惡意代碼在宿主機(jī)操作系統(tǒng)中讀寫映像文件就成為對(duì)破壞虛擬機(jī)或竊取虛擬機(jī)信息的一條可能的途徑，而且是非常高效和直接的途徑。存儲(chǔ)器的操作最終都會(huì)轉(zhuǎn)換成宿主機(jī)操作系統(tǒng)對(duì)映像文件的操作[3]，導(dǎo)致映像文件很難與宿主機(jī)操作系統(tǒng)的文件系統(tǒng)完全隔離。以明文方式存儲(chǔ)在宿主機(jī)操作系統(tǒng)中的映像文件使得宿主機(jī)操作系統(tǒng)上運(yùn)行的軟件或惡意代碼可以從中獲取到所有虛擬機(jī)操作系統(tǒng)的文件信息和數(shù)據(jù)，甚至惡意代碼可以用病毒或其他文件替換掉映像文件。目前，少數(shù)虛擬機(jī)技術(shù)可以為虛擬機(jī)操作系統(tǒng)提供獨(dú)立的硬盤邏輯分區(qū)，與宿主機(jī)操作系統(tǒng)進(jìn)行有效隔離，但這種方式在存儲(chǔ)資源的分配上是低效的，在硬盤邏輯分區(qū)的管理上也很繁瑣。因此，映像文件攻擊是一個(gè)重要的虛擬機(jī)隔離安全問(wèn)題。一般來(lái)說(shuō)，當(dāng)用戶因關(guān)閉系統(tǒng)或重新配置網(wǎng)絡(luò)等原因不再需要已分配的IP地址時(shí)，將不再保留此IP地址。當(dāng)該IP地址變?yōu)榭捎煤螅ǔ０阉俜峙浣o其他用戶使用。從用戶安全角度而論，IP地址再分配使用可能會(huì)帶來(lái)問(wèn)題，用戶無(wú)法確信他們對(duì)資源的網(wǎng)絡(luò)訪問(wèn)能否隨著IP地址的釋放一并終止，從DNS中的IP地址改變到DNS緩存清理，從ARP表中物理地址改變到將ARP地址從緩存中的清除，都會(huì)有一定的時(shí)間延遲。這意味著，即使地址可能已經(jīng)變化，原先的地址在緩存中依舊有效，用戶還是可以訪問(wèn)到那些理應(yīng)不存在的資源。信息泄漏是計(jì)算機(jī)系統(tǒng)中一直存在的一個(gè)安全隱患，這是由于很多計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)者或者一些安全手段和策略，都沒(méi)有將信息泄漏考慮在內(nèi)。隱蔽通道[4]是信息泄漏的重要渠道。虛擬機(jī)雖然具有天生的隔離性，但由于多臺(tái)虛擬機(jī)分布在同一個(gè)虛擬機(jī)監(jiān)控器之上，虛擬機(jī)之間又具有一定的耦合性，這種特性可以被利用來(lái)構(gòu)造隱蔽通道。在Xen中，Hypervisor保存有一張全局的機(jī)器地址到偽物理地址的關(guān)系表，稱之為M2P表。每一個(gè)Domain都能對(duì)它進(jìn)行讀操作，并且能通過(guò)調(diào)用Hypervisor的mmu_update接口來(lái)更新屬于自己地址范圍內(nèi)的表項(xiàng)。這一特性被證明是可以利用在兩虛擬機(jī)間構(gòu)造隱蔽通道的[5]。通信雙方的虛擬機(jī)共享一個(gè)結(jié)構(gòu)數(shù)據(jù)類型，其中第一個(gè)域充當(dāng)標(biāo)志（雙方互相知道對(duì)方的標(biāo)志），而最后一個(gè)域包含實(shí)際傳遞的隱蔽消息。在實(shí)際的傳遞過(guò)程中，一方將共享的結(jié)構(gòu)體更新到屬于自己地址范圍的表項(xiàng)內(nèi)，而另一方則遍歷M2P表的表項(xiàng)，直到找到對(duì)方的標(biāo)志，繼而就能通過(guò)結(jié)構(gòu)體中的偏移量字段來(lái)找到相應(yīng)的隱蔽消息。Xen虛擬機(jī)的CPU負(fù)載變化也可以用來(lái)構(gòu)造隱蔽通道[6]。假設(shè)兩臺(tái)虛擬機(jī)的虛擬CPU（VCPU）被映射到同一個(gè)物理CPU（或CPU核），并且假設(shè)兩臺(tái)虛擬機(jī)運(yùn)行一個(gè)相同的任務(wù)。作為隱蔽消息接收方的虛擬機(jī)一直執(zhí)行該任務(wù)，而作為發(fā)送方的虛擬機(jī)則通過(guò)執(zhí)行或不執(zhí)行該任務(wù)來(lái)引起接收方中此任務(wù)執(zhí)行時(shí)間的變化。于是雙方可以這樣約定，當(dāng)發(fā)送方不執(zhí)行此任務(wù)時(shí)，傳遞比特0；而當(dāng)發(fā)送方執(zhí)行此任務(wù)時(shí)，接收方觀察到任務(wù)執(zhí)行時(shí)間變長(zhǎng)，此時(shí)傳遞比特1。

提高虛擬機(jī)隔離的安全性考慮

（1）資源分配的問(wèn)題虛擬機(jī)運(yùn)行時(shí)，要求在物理機(jī)上需要有足夠的處理能力、內(nèi)存、硬盤容量和帶寬等。為了高效利用資源，有時(shí)會(huì)分配超出處理能力的資源給虛擬機(jī)，很可能會(huì)導(dǎo)致拒絕服務(wù)。當(dāng)無(wú)法保證所有虛擬機(jī)不會(huì)在同一時(shí)間達(dá)到峰值，虛擬機(jī)資源共享機(jī)制又比較簡(jiǎn)單，CPU、內(nèi)存、磁盤、帶寬都有可能出現(xiàn)資源不夠用的問(wèn)題，預(yù)留出一些額外的處理能力、內(nèi)存等資源用于調(diào)度是非常必要的。（2）限制對(duì)虛擬機(jī)的訪問(wèn)宿主機(jī)對(duì)虛擬機(jī)的攻擊有著得天獨(dú)厚的條件，包括：不需要賬戶和密碼，即可使用特定的功能來(lái)殺死進(jìn)程，監(jiān)控資源的使用或者關(guān)閉機(jī)器；重啟機(jī)器，引導(dǎo)到外部媒體從而破解密碼；竊取文件，比如利用外接存儲(chǔ)器等，或直接盜走宿主機(jī)的磁盤以訪問(wèn)虛擬文件系統(tǒng)；刪除一個(gè)或多個(gè)虛擬磁盤，把它們掛載到已知管理員密碼的機(jī)器上，可以進(jìn)入虛擬機(jī)，從而看到該磁盤全部?jī)?nèi)容；刪除整個(gè)虛擬機(jī)等。宿主機(jī)的環(huán)境不同，造成的風(fēng)險(xiǎn)也不同，所以要對(duì)宿主機(jī)的安全提供周密的安全措施：宿主機(jī)的物理環(huán)境安全，包括對(duì)進(jìn)入機(jī)房的身份卡驗(yàn)證，對(duì)機(jī)器進(jìn)行加鎖（避免被人竊走硬盤）；拆除軟驅(qū)、光驅(qū)；BIOS設(shè)置禁止從其他設(shè)備引導(dǎo)，只允許從主硬盤引導(dǎo)。另外，對(duì)BIOS設(shè)置密碼，避免被人修改啟動(dòng)選項(xiàng)；控制所有的外部接口。（1）虛擬化軟件層的安全隔離軟件層位于硬件和虛擬服務(wù)器之間，提供終端用戶創(chuàng)建和刪除虛擬化實(shí)例的能力，由虛擬化服務(wù)提供商管理，終端用戶無(wú)法看到并訪問(wèn)虛擬化軟件。其管理程序保證硬件和操作系統(tǒng)虛擬化實(shí)現(xiàn)在多個(gè)用戶虛擬機(jī)之間共享硬件資源，而不會(huì)彼此干擾。鑒于管理程序虛擬化是保證在多用戶環(huán)境下客戶虛擬機(jī)彼此分隔與隔離的基本要素，保護(hù)其不受未授權(quán)用戶訪問(wèn)是非常重要的。一旦黑客對(duì)其進(jìn)行完整性攻擊，突破這些隔離單元，將造成災(zāi)難性后果。虛擬化服務(wù)提供商應(yīng)當(dāng)建立必要的安全控制，包括限制對(duì)管理程序及其他虛擬化層面的物理和邏輯訪問(wèn)；而用戶應(yīng)當(dāng)理解相關(guān)技術(shù)及虛擬化服務(wù)提供商的安全控制流程。虛擬化軟件層的程序絕大部分是服務(wù)提供商專有而封閉的源代碼，用戶的安全保障團(tuán)隊(duì)要設(shè)法獲得并檢查提供虛擬化服務(wù)提供商的軟件源代碼，保障自身安全。（2）虛擬化系統(tǒng)采用虛擬防火墻在基于云計(jì)算的虛擬化技術(shù)中，安全等級(jí)往往采用域進(jìn)行構(gòu)建，域與域之間有邏輯隔離。為了實(shí)現(xiàn)虛擬機(jī)之間安全互訪[7]，虛擬防火墻要具有基于IP地址（特定的地址或子網(wǎng)）、數(shù)據(jù)包類型（TCP、UDP或者ICMP）以及端口（或者端口范圍）進(jìn)行流量過(guò)濾的功能。同時(shí)，為了防止遭受外界攻擊，要阻止所有到虛擬服務(wù)器的端口，建議只使用端口號(hào)22（SSH——安全外殼協(xié)議，要有密鑰認(rèn)證）來(lái)管理虛擬服務(wù)器的資源。（3）通信加密和虛擬機(jī)身份驗(yàn)證使用謂詞加密、完全同態(tài)加密等各種手段，用HTTPS、TLS、SSH，或者加密VPN來(lái)管理。除了通信加密以外，還應(yīng)有身份鑒別和認(rèn)證手段，以防止偽造源IP攻擊、連接劫持、中間人攻擊等。虛擬機(jī)和宿主機(jī)一樣也需要升級(jí)認(rèn)證方式，比如使用key登錄、口令的加密存儲(chǔ)等。

虛擬機(jī)技術(shù)還面臨著很多其他已知和未知的威脅，這些威脅需要逐一去研究解決，尤其是在國(guó)內(nèi)這樣大范圍使用虛擬機(jī)但虛擬機(jī)安全技術(shù)卻暫時(shí)落后的背景下，自身掌握虛擬機(jī)的安全技術(shù)就顯得更加重要和必要。同時(shí)，可信邊界的變動(dòng)造成了人們對(duì)虛擬化技術(shù)應(yīng)用的顧慮，加強(qiáng)對(duì)虛擬化技術(shù)安全特性的研究是一個(gè)非常有意義的課題。

本文作者：范偉韓奕黃偉慶工作單位：中國(guó)科學(xué)院信息工程研究所

摘要：詳細(xì)地闡述了虛擬化技術(shù)相關(guān)概念、工作原理、優(yōu)勢(shì)及其發(fā)展趨勢(shì)。針對(duì)目前西南空管局氣象中心現(xiàn)有服務(wù)器資源現(xiàn)狀以及機(jī)務(wù)員服務(wù)器維護(hù)情況，為使資源配置更加靈活、提高資源利用率及降低成本，提高工作效率，提出了空管氣象虛擬化建設(shè)方案相關(guān)方案，并對(duì)這些內(nèi)容進(jìn)行了詳細(xì)的研究，包括虛擬化產(chǎn)品的選擇、vSphere虛擬化基礎(chǔ)架構(gòu)的搭建、虛擬化網(wǎng)絡(luò)搭建、虛擬化平臺(tái)維護(hù)和使用等，同時(shí)分析了其應(yīng)用前景。

關(guān)鍵詞：虛擬化；空管氣象；vSphere平臺(tái)；基礎(chǔ)架構(gòu)搭建

1虛擬化技術(shù)

1.1虛擬化概念。虛擬化是一種資源管理技術(shù)，是將計(jì)算機(jī)的各種實(shí)體資源：CPU、內(nèi)存、磁盤空間、網(wǎng)絡(luò)適配器等，通過(guò)抽象轉(zhuǎn)換后可以重新分區(qū)組合為邏輯上的一臺(tái)或多臺(tái)計(jì)算機(jī)配置，從而打破了物理結(jié)構(gòu)之間的障礙，使用戶可以獲得比原先更好的資源配置。未來(lái)，所有的資源都將以邏輯管理的方式透明地運(yùn)行在各種各樣的物理平臺(tái)上，根據(jù)用戶需求實(shí)現(xiàn)資源的動(dòng)態(tài)分配，用戶在使用過(guò)程中感受不到物理設(shè)備的差異。虛擬計(jì)算機(jī)系統(tǒng)為VM，即“虛擬機(jī)”，也稱為“客戶機(jī)”，它是一個(gè)嚴(yán)密隔離的軟件容器，可以運(yùn)行自己的操作系統(tǒng)和應(yīng)用程序，每個(gè)功能完備的虛擬機(jī)都是完全獨(dú)立的。一臺(tái)host即“物理服務(wù)器”或“宿主機(jī)”上可以同時(shí)運(yùn)行多臺(tái)虛擬機(jī)。VMM(VirtualMachineMonitor)是一種運(yùn)行在“物理服務(wù)器”和“虛擬機(jī)”之間的中間層軟件，可以根據(jù)各虛擬機(jī)操作系統(tǒng)和應(yīng)用程序的需求動(dòng)態(tài)分配物理服務(wù)器資源池中的硬件資源，并在各虛擬機(jī)之間施加隔離防護(hù)。1.2虛擬化優(yōu)勢(shì)。降低企業(yè)IT運(yùn)營(yíng)成本：將運(yùn)維人員從繁重的物理服務(wù)器、管理工作中解放出來(lái)，使設(shè)備管理更加便捷，提高IT部門的工作效率。提高了資源的利用率：將閑置資源靈活配置，動(dòng)態(tài)分配。資源可以以更小的單位提供，極大程度地提高了物理資源的利用率，降低多余的能耗。提高可靠性：可以實(shí)現(xiàn)虛擬機(jī)的隨意遷移，硬件級(jí)別故障恢復(fù)以及安全隔離，保證業(yè)務(wù)的連續(xù)性從而實(shí)現(xiàn)了安全性和可靠性?？s短上線周期：虛擬化可以對(duì)批量安裝計(jì)算機(jī)進(jìn)行模板化處理，縮短了安裝部署時(shí)間，加快了應(yīng)用和資源的調(diào)配速度，從而縮短業(yè)務(wù)上線周期。

2現(xiàn)狀分析

目前西南空管局氣象中心現(xiàn)有空閑IBMX3850、X3650系列服務(wù)器多臺(tái)，DELLR710、R720系列服務(wù)器多臺(tái)，后續(xù)陸續(xù)還會(huì)有其他服務(wù)器閑置出來(lái)。同時(shí)，現(xiàn)有服務(wù)器主機(jī)數(shù)量眾多并且部署在不同的機(jī)柜，而且每臺(tái)服務(wù)器操作系統(tǒng)不同，都要部署各種不同業(yè)務(wù)軟件，由于業(yè)務(wù)軟件種類繁多且版本并不統(tǒng)一，這樣就造成了軟件部署和升級(jí)的困難，業(yè)務(wù)軟件使用起來(lái)也不是很方便，這些主機(jī)也不便于管理和維護(hù)。引入虛擬化技術(shù)，將這些服務(wù)器主機(jī)進(jìn)行虛擬化，這些服務(wù)器加入到集群中作為資源池統(tǒng)一進(jìn)行管理并動(dòng)態(tài)調(diào)度分配資源，可以有效地提高這些服務(wù)器利用率，避免浪費(fèi)，同時(shí)可以極大地提高機(jī)務(wù)員的用戶體驗(yàn)，簡(jiǎn)化了每個(gè)業(yè)務(wù)的維護(hù)和升級(jí)，使業(yè)務(wù)服務(wù)器使用更加安全靈活。

摘要：相比于傳統(tǒng)架構(gòu)，服務(wù)器虛擬化技術(shù)實(shí)現(xiàn)了計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)資源的統(tǒng)一管理，具有更高的平臺(tái)投資效費(fèi)比、簡(jiǎn)化管理難度及擴(kuò)展性強(qiáng)等優(yōu)勢(shì)，將其應(yīng)用于黨政內(nèi)網(wǎng)及軍工涉密等信息敏感程度高和網(wǎng)絡(luò)安全重要性強(qiáng)的領(lǐng)域，建設(shè)基于服務(wù)器虛擬化技術(shù)的數(shù)據(jù)中心，對(duì)其網(wǎng)絡(luò)安全方面提出了更高的挑戰(zhàn)。文章通過(guò)分析服務(wù)器虛擬化涉及的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)，提出了選用國(guó)產(chǎn)自主可控的安全虛擬化產(chǎn)品、三網(wǎng)分離、安全域劃分等網(wǎng)絡(luò)安全設(shè)計(jì)思路，在提升數(shù)據(jù)中心運(yùn)行效能的前提下，使得數(shù)據(jù)中心網(wǎng)絡(luò)更加安全、可靠。

關(guān)鍵詞：服務(wù)器虛擬化；數(shù)據(jù)中心；網(wǎng)絡(luò)安全

在新的信息技術(shù)不斷革新，網(wǎng)絡(luò)安全形勢(shì)復(fù)雜變化的大背景下，虛擬化技術(shù)作為云計(jì)算的關(guān)鍵技術(shù)，逐漸顯現(xiàn)了其在數(shù)據(jù)集中管控、安全邊界收緊、用戶策略統(tǒng)一管理等安全優(yōu)點(diǎn)，并在減少投資、降低管理成本、提高資源利用效率等方面具有優(yōu)勢(shì)。將虛擬化技術(shù)應(yīng)用于黨政內(nèi)網(wǎng)及軍工涉密等信息敏感程度較高的領(lǐng)域的需求是迫切的，本文在深入分析虛擬化環(huán)境下信息系統(tǒng)安全風(fēng)險(xiǎn)的基礎(chǔ)上，基于國(guó)產(chǎn)自主可控的安全虛擬化產(chǎn)品，從虛擬化資源管理系統(tǒng)安全、身份認(rèn)證與管理、安全監(jiān)控與審計(jì)、病毒與惡意代碼防護(hù)、端口及介質(zhì)管控、管理平臺(tái)安全等方面進(jìn)行了安全設(shè)計(jì)和產(chǎn)品實(shí)現(xiàn)，有效控制了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

1安全風(fēng)險(xiǎn)分析

通過(guò)對(duì)虛擬化環(huán)境下數(shù)據(jù)中心網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行整理及評(píng)估，需要重點(diǎn)解決的風(fēng)險(xiǎn)點(diǎn)如表1所示。

2網(wǎng)絡(luò)安全設(shè)計(jì)

隨著云計(jì)算技術(shù)的快速發(fā)展，云計(jì)算的應(yīng)用已經(jīng)逐步深入到政府、金融、工業(yè)、交通、物流、醫(yī)療健康等行業(yè)領(lǐng)域。桌面云技術(shù)是云計(jì)算技術(shù)的分支，在醫(yī)療行業(yè)中，桌面云技術(shù)具有廣泛的應(yīng)用基礎(chǔ)和必要性。本文根據(jù)醫(yī)療行業(yè)PC辦公環(huán)境的現(xiàn)狀，分析了現(xiàn)有問(wèn)題，從運(yùn)維、成本、安全、管理等各方面帶來(lái)提升，醫(yī)院IT運(yùn)維人員相對(duì)較少，但醫(yī)療行業(yè)的醫(yī)院工作量較大，需要維護(hù)的醫(yī)院系統(tǒng)較多。提出了一套桌面云在醫(yī)院信息化業(yè)務(wù)系統(tǒng)中的應(yīng)用方案，對(duì)該方案的整體架構(gòu)、設(shè)計(jì)思路和應(yīng)用價(jià)值作了相關(guān)論述。近年來(lái)，云計(jì)算技術(shù)得到廣大用戶認(rèn)可。桌面云作為云服務(wù)之一，它是基于云計(jì)算模式的桌面服務(wù)。它通過(guò)虛擬化技術(shù)將計(jì)算、存儲(chǔ)等資源集中到數(shù)據(jù)中心，形成資源池，強(qiáng)化信息存儲(chǔ)和應(yīng)用[1]，實(shí)現(xiàn)資源共享，所有用戶按需獲取資源[2]。在醫(yī)療行業(yè)中，隨著醫(yī)院信息化工作的不斷推進(jìn)，傳統(tǒng)的終端PC固有的一些問(wèn)題開始在眾多的業(yè)務(wù)系統(tǒng)和龐大的用戶數(shù)量面前逐漸凸顯，桌面云作為一種新興的醫(yī)療解決方案開始逐漸走進(jìn)人們的視野中，并在應(yīng)用中不斷被深化和完善，挖掘其隱藏的優(yōu)勢(shì)，充分發(fā)揮其在醫(yī)院中的作用[3]。安徽省胸科醫(yī)院近期實(shí)施了桌面云項(xiàng)目，托管醫(yī)院衛(wèi)寧健康醫(yī)療軟件，包括門診、住院、醫(yī)技、藥房、物資等全部終端業(yè)務(wù)系統(tǒng)，為用戶提供完整的桌面云業(yè)務(wù)系統(tǒng)辦公平臺(tái)。

1現(xiàn)狀分析

1.1醫(yī)院傳統(tǒng)辦公桌面存在的問(wèn)題

(1)運(yùn)維復(fù)雜化。在醫(yī)療系統(tǒng)管理、門急診系統(tǒng)管理、住院系統(tǒng)管理等應(yīng)用上，每個(gè)系統(tǒng)的應(yīng)用需求和應(yīng)用環(huán)境都有很大的不同，對(duì)于窗口業(yè)務(wù)來(lái)說(shuō)，如何保證系統(tǒng)高可用性，在患者直接接觸的終端環(huán)境，是面臨的一個(gè)比較負(fù)責(zé)的問(wèn)題[4]。同時(shí)醫(yī)療服務(wù)窗口眾多、業(yè)務(wù)應(yīng)用繁雜、外設(shè)需求高、使用習(xí)慣差異大，所以出現(xiàn)軟硬件故障的概率非常高，如果IT人員需要前往各個(gè)維護(hù)點(diǎn)現(xiàn)場(chǎng)處理，工作量很大。更可怕的是在醫(yī)療高峰期時(shí)，往往會(huì)由于終端問(wèn)題而無(wú)法及時(shí)為患者辦理相關(guān)業(yè)務(wù)，引起滿意度下降。(2)總體成本高。在管理過(guò)程中，計(jì)算機(jī)故障率逐年攀升，維護(hù)量大且效率低下，雖然前期采購(gòu)PC的成本相對(duì)較低，但無(wú)法抵消后期管理和維護(hù)的高成本。目前，PC的管理主要包括操作系統(tǒng)環(huán)境、應(yīng)用程序的安裝、配置和更新，以及日常的桌面維護(hù)。隨著應(yīng)用程序數(shù)量的增加，維護(hù)成本也在上升另外，隨著PC的不斷增加，效能、辦公位置等問(wèn)題已經(jīng)日益突現(xiàn)出來(lái)，長(zhǎng)期以往，運(yùn)營(yíng)成本是非常高昂的。(3)數(shù)據(jù)安全難保障。在醫(yī)療及綜合管理業(yè)務(wù)終端在日常辦公過(guò)程中，難免會(huì)涉及病歷、藥品、財(cái)務(wù)等敏感數(shù)據(jù)，因此，有必要確保終端上私有數(shù)據(jù)的使用安全和傳輸過(guò)程中的安全，特別是當(dāng)多個(gè)醫(yī)生和護(hù)士共享一臺(tái)電腦工作站時(shí)，信息安全更為重要。然而，傳統(tǒng)的使用桌面管理軟件配置各種策略的方法往往效果不明顯，這會(huì)帶來(lái)額外的管理工作量，數(shù)據(jù)安全卻難以保障。

1.2建設(shè)目標(biāo)

(1)簡(jiǎn)化桌面運(yùn)維流程。對(duì)醫(yī)務(wù)人員的工作桌面進(jìn)行集中管理，提高醫(yī)療信息系統(tǒng)的部署效率。IT人員可以通過(guò)統(tǒng)一控制臺(tái)，無(wú)需到各個(gè)部門，遠(yuǎn)程實(shí)現(xiàn)桌面及醫(yī)療應(yīng)用的維護(hù)與管理。(2)保護(hù)醫(yī)療系統(tǒng)的安全。綜合醫(yī)院已經(jīng)實(shí)現(xiàn)了醫(yī)療系統(tǒng)的內(nèi)外網(wǎng)絡(luò)隔離，但由于計(jì)算機(jī)接口的通用性，USB等外設(shè)端口往往成為安全弱點(diǎn)，一些病毒通過(guò)使用USB進(jìn)行交叉?zhèn)鞑ィ蔀獒t(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的間接接口，構(gòu)成脆弱性，也就成為安全隱患,將敏感數(shù)據(jù)從所有醫(yī)院終端系統(tǒng)上移除，從而減少數(shù)據(jù)安全隱患，同時(shí)通過(guò)配置策略集中控制各種外圍設(shè)備的使用，降低病毒入侵的概率，有效保證診所和系統(tǒng)的安全，確保醫(yī)院業(yè)務(wù)具有最高級(jí)別的可用性。(3)敏捷高效的診療服務(wù)。實(shí)現(xiàn)桌面的可移植性。您可以隨時(shí)在不同的設(shè)備上按需調(diào)用自己的工作桌面，這樣醫(yī)生就可以在不同的科室獲得一致的醫(yī)療系統(tǒng)訪問(wèn)體驗(yàn)，即使是在家里和辦公場(chǎng)所。更便捷地查詢病人資料，以及開化驗(yàn)單、檢查單等醫(yī)囑，從而明顯改善醫(yī)療效率，提高患者的醫(yī)療服務(wù)滿意度。(4)構(gòu)建綠色節(jié)能型醫(yī)院。醫(yī)生和護(hù)士的辦公終端需要更換為瘦終端（小書包）。采用無(wú)風(fēng)扇零噪聲設(shè)計(jì)，滿足醫(yī)院辦公靜音的需要。同時(shí)，每臺(tái)瘦終端能耗僅為10W，臺(tái)式機(jī)200W左右，如果采用瘦終端可以節(jié)省90%的用電成本，滿足國(guó)家提倡的低碳節(jié)能醫(yī)院建設(shè)要求。減少碳排放，工作與電腦息息相關(guān)，為國(guó)家綠色低碳發(fā)展貢獻(xiàn)自己的力量。

隨著云計(jì)算技術(shù)的不斷成熟，高校也將云計(jì)算技術(shù)應(yīng)用到其信息化建設(shè)當(dāng)中來(lái)，并且隨著云計(jì)算技術(shù)的不斷成熟和發(fā)展，也讓該技術(shù)在高校教育中發(fā)揮出了其特有的作用。云計(jì)算技術(shù)在高校信息化建設(shè)及應(yīng)用中也逐步普及起來(lái)，對(duì)高校教育的支撐和發(fā)展也產(chǎn)生了積極的影響。

1教育信息化云服務(wù)的特點(diǎn)及發(fā)展模式

1.1教育信息化云服務(wù)平臺(tái)。教育信息化云服務(wù)可以將高度虛擬化的云資源及海量的信息管理起來(lái)，并且將業(yè)務(wù)和數(shù)據(jù)整合起來(lái)，這是當(dāng)前IT技術(shù)發(fā)展衍生的全新的教育信息化管理模式。以云計(jì)算為基礎(chǔ)，該種模式構(gòu)建起的平臺(tái)有四個(gè)方面：第一個(gè)是基礎(chǔ)云構(gòu)架，第二個(gè)是云應(yīng)用系統(tǒng)，第三是服務(wù)系統(tǒng)，第四是學(xué)習(xí)門戶。云應(yīng)用系統(tǒng)直接面對(duì)教育用戶，包括教師、學(xué)生、教育管理人員，為其提供教學(xué)、學(xué)習(xí)、搜索、資源應(yīng)用等各類服務(wù)。教育信息化服務(wù)平臺(tái)還可以實(shí)現(xiàn)個(gè)性化需要，更有利于不同教育用戶對(duì)于信息服務(wù)的不同需求，滿足多種終端在任何時(shí)候的學(xué)習(xí)，讓學(xué)習(xí)不再受到時(shí)間和空間的限制。1.2教育信息化云服務(wù)的特點(diǎn)。1.2.1社會(huì)化。媒體云的建立，將高校教育的資源進(jìn)行了充分的整合，借助社會(huì)化平臺(tái)，實(shí)現(xiàn)了向社會(huì)化的拓展。1.2.2集約性。傳統(tǒng)的高校教育信息管理存在很多的局限性，特別是在信息互通方面，因此造成了資源的浪費(fèi)，由于缺乏完整的數(shù)據(jù)，所以無(wú)法做到全面的業(yè)務(wù)分析，從而限制了高校信息管理服務(wù)的發(fā)展。傳統(tǒng)的信息管理模式采用的是管理驅(qū)動(dòng)，各個(gè)業(yè)務(wù)系統(tǒng)需要在軟硬件各個(gè)方面進(jìn)行投資才能實(shí)現(xiàn)協(xié)同的發(fā)展，從而造成了運(yùn)營(yíng)成本的增加，也限制了信息管理服務(wù)的發(fā)展。1.2.3專業(yè)性。教育信息化云服務(wù)平臺(tái)可以將整合的教育資源統(tǒng)計(jì)分析，可以為系統(tǒng)的改進(jìn)提升指明方向，并且可以記錄教育用戶的學(xué)習(xí)過(guò)程，進(jìn)行量化，加以分析，以便為其提供個(gè)性化服務(wù)。1.3云計(jì)算技術(shù)應(yīng)用于高校教育管理信息服務(wù)發(fā)展模式研究。隨著信息技術(shù)的飛速發(fā)展，各個(gè)高校也與時(shí)俱進(jìn)，不斷完善IT基礎(chǔ)設(shè)施和校園網(wǎng)絡(luò)等，信息化建設(shè)也逐步成熟，信息技術(shù)的不斷更新也推進(jìn)了高校信息化的應(yīng)用。傳統(tǒng)的IT基礎(chǔ)設(shè)施建設(shè)需要投入大量的資金，卻缺乏有效的利用，并且隨著信息系統(tǒng)的發(fā)展，對(duì)IT基礎(chǔ)設(shè)施的要求飛速增長(zhǎng)，傳統(tǒng)模式難以滿足教育信息管理多元化的發(fā)展，也限制了信息化的進(jìn)一步發(fā)展。云計(jì)算采用分布式和并行處理模式來(lái)對(duì)資源進(jìn)行整合和存儲(chǔ)，以網(wǎng)絡(luò)為依托，為用戶提供更為快速、便捷、安全的數(shù)據(jù)存儲(chǔ)。作為新型的基礎(chǔ)設(shè)施交付和使用模式，為高校未來(lái)的教育信息管服務(wù)奠定了良好的基礎(chǔ)。在云構(gòu)架的校園網(wǎng)基礎(chǔ)設(shè)施的基礎(chǔ)上，采用InfrastructureasaSerice、PlatformasaSerice、SoftasaSerice這三種云計(jì)算服務(wù)類型，實(shí)現(xiàn)了基礎(chǔ)網(wǎng)絡(luò)及資源的管理，并且有效的降低了高校教育信息化建設(shè)的成本。通過(guò)web或移動(dòng)端應(yīng)用軟件進(jìn)行接入，SaaS可以向用戶提供云計(jì)算基礎(chǔ)設(shè)施上所運(yùn)行的各類教育管理服務(wù)，而IaaS可以有效的將資源進(jìn)行整合，其成員可以通過(guò)該網(wǎng)絡(luò)搜索所需要的存儲(chǔ)資源，PaaS作為中間件存在的，通過(guò)服務(wù)形式讓開發(fā)人員可以在其提供的基礎(chǔ)設(shè)施上進(jìn)一步開發(fā)部署，不需要進(jìn)一步購(gòu)買，從而降低了后續(xù)的投資成本，并且為標(biāo)準(zhǔn)化奠定了基礎(chǔ)。

2云計(jì)算技術(shù)在促進(jìn)高校信息資源共享中的優(yōu)勢(shì)

云計(jì)算通過(guò)網(wǎng)絡(luò)向用戶提供其所需要的平臺(tái)、資源，是一種新型的服務(wù)交付和使用模式，“云”中的資源可以按需使用，并且可以無(wú)限擴(kuò)展。2.1云儲(chǔ)存技術(shù)可以提高高校信息資源共享能力。傳統(tǒng)的高校信息管理系統(tǒng)，各個(gè)位置的信息若要整合需要借助大量的人力物力，而云計(jì)算技術(shù)的出現(xiàn)，實(shí)現(xiàn)了對(duì)各個(gè)位置信息的整合，將信息上傳到云端后，進(jìn)行集中管理和調(diào)度。這樣減少了資源的重復(fù)建設(shè)，節(jié)省了投資成本，實(shí)現(xiàn)了資源集中管理及共享。如Amazon公司借助AmazonSimpleStorageSerice（即Amazon公司提供的網(wǎng)絡(luò)存儲(chǔ)服務(wù)，簡(jiǎn)稱為S3），通過(guò)互聯(lián)網(wǎng)進(jìn)行管理和訪問(wèn)，用戶可以將資源信息放置于存儲(chǔ)云上，有效的降低了數(shù)據(jù)維護(hù)的成本。S3提供了調(diào)取資源信息的端口，用戶可以通過(guò)SOAP接口、REST或應(yīng)用程序都可以實(shí)現(xiàn)對(duì)存儲(chǔ)數(shù)據(jù)資源的訪問(wèn)及調(diào)取。2.2減少人力投資，降低硬件和軟件成本。云計(jì)算技術(shù)的應(yīng)用實(shí)現(xiàn)了資源的整合，及信息的集中管理，不僅減少了人力投資，還有效的降低了高校信息化建設(shè)的成本，卻能滿足高校更多的信息管理需求。高校無(wú)需投入大規(guī)模資金來(lái)進(jìn)行高校信息化的建設(shè)，轉(zhuǎn)而向供應(yīng)商租用教育平臺(tái)即可實(shí)現(xiàn)對(duì)新服務(wù)的需求。2.3分布式計(jì)算技術(shù)和并行處理可提供強(qiáng)大的計(jì)算能力。信息資源數(shù)據(jù)上傳到云端后，云端對(duì)信息進(jìn)行分塊、多副本備份存儲(chǔ)，這種方式叫做分布式存儲(chǔ)，用戶在對(duì)信息數(shù)據(jù)進(jìn)行處理時(shí)，大規(guī)模的分布式存儲(chǔ)則可以實(shí)現(xiàn)大規(guī)模的并行計(jì)算。MapReduce編程模型則是分布式計(jì)算技術(shù)，是由HadoopDistributedFileSystem和GoogleFileSystem所開發(fā)和應(yīng)用的。所有的數(shù)據(jù)資源上傳到虛擬的服務(wù)器上，通過(guò)多臺(tái)計(jì)算機(jī)協(xié)作完成對(duì)數(shù)據(jù)信息的分布式存儲(chǔ)，同時(shí)，云平臺(tái)支持異構(gòu)接入，用戶只需要發(fā)出申請(qǐng)，平臺(tái)就可以根據(jù)申請(qǐng)靈活擴(kuò)展，從而實(shí)現(xiàn)與最新信息的同步更新，這也為實(shí)現(xiàn)實(shí)時(shí)信息共享提供了保障。2.4提高數(shù)據(jù)的存儲(chǔ)安全。云計(jì)算通過(guò)多種模式來(lái)保障其云端資源信息的安全性，如計(jì)算節(jié)點(diǎn)同構(gòu)、數(shù)據(jù)多副本等等。云計(jì)算可以避免網(wǎng)絡(luò)超載，實(shí)現(xiàn)了分布式、異構(gòu)信息資源的均衡負(fù)載。并且云計(jì)算還可以保障共享資源的安全，在日常工作中，可以通過(guò)冗余備份、容錯(cuò)榮災(zāi)等技術(shù)避免操作不當(dāng)造成的資源破壞，也可以避免病毒入侵或硬件損壞造成的信息資源丟失等等。當(dāng)前阿里巴巴、騰訊等大型互聯(lián)網(wǎng)公司及電信運(yùn)營(yíng)商都提供云服務(wù)，在確保用戶資源信息的安全方面，他們采取了很多措施，如數(shù)據(jù)加密、身份認(rèn)證、冗余備份等技術(shù)都是來(lái)確保用戶資料信息的安全。2.5虛擬化技術(shù)可提高高?；A(chǔ)設(shè)施利用率。云計(jì)算的核心是虛擬化技術(shù)，通過(guò)虛擬化技術(shù)來(lái)構(gòu)建一個(gè)網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)的資源池，并且在云端實(shí)現(xiàn)動(dòng)態(tài)的分配，實(shí)現(xiàn)了對(duì)硬件基礎(chǔ)設(shè)施的整合和高效利用，有效的降低了高?；A(chǔ)設(shè)施的建設(shè)成本。

3基于云計(jì)算技術(shù)的高等教育信息服務(wù)平臺(tái)構(gòu)建