前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的虛擬網絡的實現主題范文,僅供參考,歡迎閱讀并收藏。
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)16-3698-03
計算機病毒、黑客和垃圾信息等造成的安全隱患問題多出于存儲設備故障分布式虛擬網絡的管理平臺,對于高標準建設的分布式網絡管理體系結構提出了一種新的安全機制,要求企業采取安全措施以確保在信息資源整合過程中信息資源的安全。
1 基于分布對象的虛擬網絡平臺概述
隨著語義Web的發展,越來越多的數據提供者和互聯網應用開發商將現有的數據轉換成鏈接的數據,使得LOD圖像得到快速的發展。2011年9月展示LOD數據云發表,它由295組數據構成,其中包括約310億和5.04億的RDF鏈接語句。它顯示了LOD數據鏈路之間的聯系及各種項目的相關數據的數據集。其中,某些數據集間連接作為一個數據網絡的樞紐,如DBpedia數據集等。此外,還包含了很多著名的數據集,如維基百科,GeoNames,英國BBC廣播公司,FOAF,SKOS,WordNet,DBLP書目等,涉及政府、企業、學校和圖書館等其他領域。通過鏈接開放數據項目的詳細信息,用戶可以從其他相關數據的一組數據采集環節了解到豐富數據關聯,充分發現和享用外部資源。
3 基于分布對象的虛擬網絡平臺的設計
以產生一個商業模式為例了解其對企業的要求和用戶視圖定義視圖的概念的應用。概念建模技術(例如使用案例分析、活動圖、工藝設計和業務實體建模)有助于建設關鍵業務和數據的描述,可以加強業務目標和需求,但是不包含實現技術。
邏輯視圖:邏輯視圖結構設計中的應用模型是建立一個商業模式,它們決定了如何滿足業務的目標和要求。模型的應用程序結構也體現在邏輯視圖和建筑師的總體結構方面的應用。他們決定關系數據管理和處理步驟之間的相互作用,根據邏輯和時序模型組件的設計確定了模型保留的數據類型和狀態。
物理視圖:每個元素映射應用模式的技術元素的實際要求。通過這種方法實現模型的應用。程序員將詳細的業務邏輯編寫為代碼,在傳統開發過程中承擔了部分任務,但大多數的活動應在一個復雜的框架內來完成。框架是一種新的開發技術,分布式應用程序和數據管理的基礎設施包括幀應用邏輯框架的風格和控件結構的設計。框架完成使開發人員避免了繁瑣的工作(例如,錯綜復雜的異步消息處理),使普通開發人員能夠對項目作出更大的貢獻。
能否正確定義這些模型對于組織來說也是至關重要的。結構模型的設計錯誤總是會導致嚴重的設計問題或運作問題(例如伸縮性和可靠性問題),嚴重時甚至會導致項目無法完成以及影響業務。結構設計師正在尋找框架和指南以幫助他們創建和實現這些模型,并把由于使用錯誤模型而帶來的風險降到最低。
4 基于分布對象的虛擬網絡平臺的實現
在用戶登錄上使用雙重身份驗證登錄功能系統。用戶身份認證除了使用用戶的用戶名和密碼,還需要使用令牌生成的同步碼。同步代碼生成與服務器同步一致。用戶登錄時需要在一定的時間內輸入的代碼,所以即使用戶的密碼丟失也不會導致系統被攻擊,提高了系統的安全性。
網絡設備日志分析方面,主要研究通過SYSLOG服務,將接入層交換機的日志信息捕獲,以便于對接入交換機的運行狀況進行動態分析。通過分析對接入層的三大攻擊行為進行定位,為下一步操作做鋪墊。日志信息同步數據量極大,但對細節數據的準確性要求不高,主要以大量數據宏觀分析得出結果。所以,日志信息同步功能的可靠性要比數據準確性更加重要。它要能夠持續的接收分析大量數據。
接入網設備的控制功能和網絡接入層設備是一個窗互系統,其他業務則需要通過其主機來完成,因此控制接入層設備需要有較強的操作能力。這種能力是通過TELNET和SNMP協議來實現的。
本文著重研究了TELNET與SNMP的開發接口以及對設備控制功能的實現。總而言之,系統對日志分析功能得出的結果,最后進行隔離操作是通過本功能直接完成的。日志記錄和存儲里,用戶的目標操作系統作為記錄的目標函數在實際使用過程中主要用于事后處理和分析日志數據的存儲功能,在數據庫中隔離的操作記錄和其它數據存儲,因為該系統是一個大的數據庫,沒有單獨使用復雜的數據持久層組件,可以實現數據庫連接池功能,重量輕且操作簡單。
日志分析功能包含了SYSLOG套接字的創建,數據讀取分析兩大主要功能。其中SYSLOG套接字的創建主要目的是為了接收交換機發至UDP514端口的日志信息。數據分析的主要目的有兩個,一是判斷當前網絡運行是否正常,二是如果不正常,需要確定攻擊源的信息[15]。SYSLOG套接字用于將接入交換機發來的日志信息進行讀取,然后交與日志處理邏輯對日志進行分割。日志處理邏輯使用正則表達式對日志分割完成后,數據分兩部分流向,日志信息本身交由數據庫存儲邏輯處理,另一向交由攻擊主機判定邏輯分析攻擊主機信息。對于設備控制模塊交互邏輯,當自動隔離攻擊主機
5 結論
基于分布對象的虛擬網絡平臺提供系統級端到端的解決方案,這將是智能化的網絡管理和工作負載分布到多個站點,分布式網絡管理信息系統的管理員可以促進用戶更高效地利用系統中的資源,網絡的發展提供了可擴展性的變化。為了減少復雜性和中心網站計算的負負,可以提供一種獨立方法靠近故障點,快速地排除故障。
基于分布對象的虛擬網絡平臺通過在整個網絡上向多個控制臺將數據采集,監視以及管理職責分散開來而實現綜合分析。
參考文獻:
[1] 熊鈺嵐,劉希民.虛擬網絡實驗平臺設計[J].電腦知識與技術,2010,12(25):107-108.
關鍵詞:網絡;計算機專業;虛擬實驗室
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2012)28-6687-03
高等學校的實驗教學是高校教學中的一個重要組成部分,它是驗證書本所學知識重要方式,也是發展和提高學生的實踐動手能力和實踐創新能力的途徑。隨著高校招生規模的擴大和實驗內容的發展,目前現有的實驗室越來越難滿足實驗教學的要求了。面臨這種問題存在,就必須讓我們對現有的實驗室的教學方式進行改革。隨著計算機網絡和虛擬技術的發展,網絡化的虛擬實驗室正好能夠解決我們實驗教學面臨的問題。
1 傳統實驗室面臨的問題和虛擬實驗室的特點
傳統實驗教學主要就是學生按照老師的指定到專門的實驗室進行實驗,在此過程中會面臨一些問題如下:
1)因為學生規模較大,實驗場所不能夠全部滿足每個學生,導致多人學生使用一套設備,或者因為時間上的沖突,導致實驗失敗。
2)因為教學經費投入不足,實驗所需的設備成舊或者損壞,使得實驗教學無法進行。
3)目前實驗室設備過度使用或者維護不及時,或者有些實驗具有一點的損害性比如《計算機組裝與維修》實驗,使得實驗不能正常進行。
4)某些特殊的實驗,需要多臺計算協同工作并且需要特定的操作系統和軟件,按照傳統的實驗室的現狀是難以完成。
以上幾點都是傳統實驗教學上存在的問題,尤其出現在計算機專業實驗室中,這些問題嚴重的影響了實驗教學的效果和學生實踐動手能力的訓練。計算機實驗室大致分為兩塊,一塊是計算機基礎實驗室,負責計算機信息基礎的教學和基本程序設計教學;另一塊計算機專業實驗室,負責特定的專業實驗,比如網絡、操作系統、單片機、接口、多媒體,計算機硬件等實驗。
網絡虛擬實驗室是目前發展的實驗教學新模式,其定義是隨著多媒體技術、網絡技術和計算機技術發展,把現實中的實際物品虛擬化嵌入到計算機網絡中,以網絡為平臺的而興起的新型實驗教學平臺。其具備了以下的幾大特點:
1)大大降低了實驗室建設資金的投入和實驗管理員的工作量,還能夠通過網絡實現大型設備和特殊設備的共享,提高設備的使用效率。
2)解決了實驗場所不足,時間沖突的問題,而且避免設備的不足,損壞的現象,大大的降低了設備維護資金的投入。
3)虛擬實驗室在計算機專業實驗中能夠發揮特殊的作用,在一些不可逆實驗中能夠重復實驗,在網絡實驗中能夠讓學生清楚的看到數據包的走向和來源,還有在不知道實驗條件的情況下,不停的嘗試實驗,不用考慮實驗設備的損壞和實驗的危險性,大大的降低了實驗成本,而且能夠發揮學生的積極性和創新性。
2 虛擬實驗室的設計思想
當前,虛擬實驗室主要能夠實現采用虛擬技術把實際試驗所需要所有的設備以及試驗所需的實驗環境做成仿真的計算機模型和背景,然后通過這些模型在網絡上完成實驗項目,并且得到相關的實驗數據。所以,我們采用現在比較流行的B/S結構,基于Internet開發,以TCP/IP技術實現客戶端與服務器之間相互通信。基于B/S的虛擬實驗室從功能上可以分為三層結構(如圖1),分別為:數據存儲層、業務邏輯層、表示層。
在B/S模型中每一層都有不同的功能,數據存儲層主要指的是數據庫,當然包括了表、視圖、存儲過程、觸發器等數據對象;業務邏輯層主要是對用戶提交的指令及數據做校驗,再加工后將數據存儲到數據存儲層,或者將數據存儲層的數據提取后返回給表示層;表示層的主要職責就是為用戶提供信息以及翻譯用戶的指令。
我們采用以B/S模型結構開發,主要的因為它具有分布廣的特點,業務擴展性強,后期便于維護和升級,對客戶機沒任何要求,只要具有瀏覽器即可。
3 虛擬實驗室實現的技術
虛擬實驗室設計所需硬件設備很簡單,只要幾臺高性能的服務器,關鍵難點和重點是軟件編程和實驗設備虛擬建模。
1)虛擬實驗室的總體平臺是以 visual studio 2010開發平臺為基礎,采用C#.NET語言進行研發,數據庫采用SQL server 2008 為后臺數據庫。.Net是微軟推出的一門技術,它是一個技術平臺,基于這個平臺進行開發可以簡化很多工作。.Net的主要優點有跨語言,跨平臺,安全,以及對開放互聯網標準和協議的支持。在.Net Framework底層框架的支持下,.Net和SQL server數據庫能夠實現無縫銜接,能夠更好的實現B/S結構的軟件平臺。
2)實驗設備虛擬建模,我們采用利用VRML技術用來描述三維的實驗器材及其行為,VRML本身是一種建模語言,也就是說,它是用來描述三維物體及其行為的,可以構建虛擬世界, 可以集成文本、圖像、音響、MPEG影像等多種媒體類型,還可以內嵌用Java、ECMAscript等語言編寫的程序代碼。VRML的基本目標是建立因特網上的交互式三維多媒體,基本特征包括分布式、三維、交互性、多媒體集成、境界逼真性等。同時配合3DMAX技術來建立一套完整虛擬環境。
3)我們另外還要配合 ActiveX控件技術來調用器件模型、FLASH技術和LabView技術。其中LabVIEW(Laboratory Virtual instrument Engineering Workbench)是一種圖形化的編程語言的開發環境,它廣泛地被工業界、學術界和研究實驗室所接受,視為一個標準的數據采集和儀器控制軟件。LabVIEW 集成了與滿足 GPIB、VXI、RS-232和 RS-485 協議的硬件及數據采集卡通訊的全部功能。它還內置了便于應用TCP/IP、ActiveX等軟件標準的庫函數。這是一個功能強大且靈活的軟件。利用它可以方便地建立自己的虛擬儀器,其圖形化的界面使得編程及使用過程都生動有趣。
4 虛擬實驗室功能模塊
虛擬實驗室功能主要分為四塊:學生模塊、教師模塊、管理員模塊、實驗室資源模塊(如圖2)。其中大致功能如下:
1)學生模塊:學生注冊,在線實驗,提交實驗報告單;
2)教師模塊:教師注冊,實驗批次管理,實驗項目管理,實驗報告單管理,在線導入教學文件,在線學生考勤;
3)管理員模塊:用戶認證管理,院系管理,班級管理,學生管理,學期管理,虛擬實驗元器件管理,數據庫管理等;
4)實驗資源模塊:專業實驗室介紹,規章制度介紹,實驗文檔的下載,在線交流等;
具備這幾大模塊,學生就可以在線進行計算機專業實驗,教師能夠在線安排實驗項目和在線批閱實驗報告單。管理員可以隨時管理用戶的身份驗證,班級和專業管理,同時能夠根據實驗需要增加所需要的選器件模型,以便實驗使用。學生還能夠在線了解每個實驗室的背景和規則制定,還能夠在線下載所需實驗文檔。同時遇到問題我們可以實現在線交流,第一時間來解決實驗中遇到的問題。
5 結束語
雖然網絡虛擬實驗室與傳統實驗室相比也存在點缺點, 但是網絡化計算機專業虛擬實驗室的構建,它突破了傳統的實驗教學方式,解決了傳統實驗教學受資金、時間和空間上限制的問題,給學生提供了全新的實驗方式,能夠促進學生的動手實踐能力和創新能力,是高校實踐教學發展的新方向。
參考文獻:
[1] 趙紅,李著成.基于B/S的網絡虛擬實驗室系統構建與實現[J].實驗技術與管理,2011,28(9):86-88.
[2] 楊美霞.基于虛擬現實技術的網絡虛擬實驗室設計與實現[J].現代計算機,2011,(1):129-131.
[3] 宋象軍.虛擬實驗室在高校實驗教學中的應用前景[J].實驗技術與管理,2005,22(1):35-37.
電子商務和互聯網金融的崛起正是依托于網絡平臺之上,人們通過各種個人真實信息的填寫,注冊極大享受到網絡平臺給人們帶來的生活便利。然而,個人信息被盜以及金融財產等網絡安全問題,也逐漸顯現出來,加強計算機網絡的安全管理對于互聯網的長期發展意義重大。虛擬現實技術作為最有效的網絡安全管理手段之一,逐步發展起來。基于此,本文淺析了虛擬現實技術的主要特點和兩大技術類型,針對網絡安全的影響因素,提出了虛擬現實技術在網絡安全中應用的具體策略。
1虛擬現實技術的主要特點
1.1運營成本低
虛擬現實最大的要求就是對于網絡安全實現低成本運營。由于網絡安全管理成本較高,所以360殺毒軟件借助免費模式迅速崛起。然而僅憑借免費模式對于網絡安全管理不是長久之計,需要開發運營成本較低的新型網絡安全技術。隨著接入點和ip地址的增加,所需要的長途專線會呈現指數級的驟增。因此,成本耗費數目驚人。虛擬現實技術,由于選擇的網絡接入方式與長途專線式的不同,對于新增的節點和ip只要符合相關的通信協議,可以實現網絡安全管理的專線共用。這樣就在線路成本的投入上費用得到有效的控制,在提升網絡安全管理和運營的同時,成本低廉很多。
1.2適用范圍廣
將虛擬現實技術應用到網絡安全中,由于虛擬現實技術服務的對象和設施較為完善,虛擬現實技術可以實現獨立計算機網絡控制,不斷可以用于網上電商網絡、金融網絡、企業內部網絡、軍工網絡等所有的萬維網網絡平臺,都可以發揮出虛擬現實的安全管理優勢。因此,可以看出,虛擬現實技術的最重要的特點就是適用范圍廣。虛擬現實技術由于類型較為完備,這是該特點得以展現的技術保障。虛擬現實技術具體是通過客戶網絡連接身份驗證、網絡平臺訪問權限管理、網絡地址監控記錄、數據流量信息監管和日常網絡變化等重要工作的監控和管理。虛擬現實技術由于配套的服務體系較為完善,可以為不同的移動式網絡安全提供定制化安全管理項目。
2虛擬現實技術兩大類型
2.1網絡隧道技術
所謂網絡隧道技術是指通過對于計算機等網絡設備的網絡數據形成鏈條式安全管理。由于不同計算機等網絡設備在數據傳輸的過程中具有一定的鏈條式傳遞,因此可以將這些仿佛隧道的網絡信息數據進行不同pptp協議的數據安全管理,這也就是我們通常而言的隧道數據包安全管理。只有符合pptp協議的數據流量才可以經過網絡隧道進行發送,對于一些網絡安全中出現的問題數據流量,可以最快進行攔截和預警。Pptp協議有效的從計算機源頭上實現了網絡的安全控制和管理。
2.2身份驗證技術
所謂身份驗證技術是指在計算機等網絡設備中針對網絡使用者的身份進行驗證的過程的管理方法。這種虛擬技術類型之所以可以發展,就是一切基于網絡的信息,包括用戶的身份信息都是借助特殊的編制代碼來表示的。然而由于計算機與用戶進行指令交換是依賴用戶的數字身份信息,這樣就必然存在很大的網絡安全隱患,對于用戶本身的安全保護僅僅局限在數字身份還是弊端較多的。為了加強計算機網絡對于用戶物理身份的安全驗證,身份驗證技術就成為用戶開展網絡安全管理的第一道防火墻。
3網絡安全中的主要威脅因素
3.1惡意授權訪問
無論借助網絡是盜取客戶資料,是盜取重要項目機密,還是非法利益驅使等行為都屬于破壞網絡安全問題。一些技術人員對于網絡安全意識淡薄或惡意授權訪問,嚴重危害了網絡安全,將其他局域網絡的訪問權限進行惡意更改或泄露,進而使得他人借助外部網絡進入,進而獲取對自身有價值的網絡信息數據。這種因素主要威脅了計算機網絡數據的訪問安全問題和數據信息存儲權的安全問題。惡意授權訪問會對計算機網絡系統的完整性造成破壞,進而還會引發其他網絡安全問題。
3.2可植入的病毒
可植入的病毒主要攻擊的對象就是網絡信息數據的源頭計算機,通過程序類似植入實現計算機的遠程控制,通過一定病毒程序攻擊網絡安全,造成計算機對于網絡數據的管理失控,讓計算機存儲的重要的網絡數據面臨被竊取的風險,由此帶來的網絡安全問題性質最為嚴峻,是急需要解決的首要問題。其中最為常見的可植入病毒要數CHI病毒,它可以借助網絡平臺對于計算機硬盤上的所有系統文件,對于5196個扇區進行垃圾數據和程序的輸入,直到將硬盤所有可以被篡改的數據破壞完為止。
3.3網絡木馬程序
網絡木馬程序跟可植入病毒的破壞網絡安全的性質基本一樣,但是木馬病毒的網絡危害性更加迅速、直接,可以在最短時間內讓攻擊網絡安全系統癱瘓。網絡安全具有一定的網絡防火墻設置,然而木馬可以有效識別并入侵網絡安全中心,破壞網絡安全系統軟件。木馬病毒是通過對計算機網絡訪問權限的篡改,使得原來網絡的使用者無法正常使用網絡,而非法入侵者利用這段可以遠程控制的時間,將網絡安全中的高級別的隱蔽性和權限以及身份驗證等設置,改為有利于自己長期自由進入的程序代碼。
4虛擬現實技術在網絡安全中應用的具體策略
4.1虛擬現實技術在企業網絡平臺的應用
目前,各大企業正處在互聯網轉型之際,加強企業網絡平臺的安全管理對于企業的穩步發展具有直接影響。不同企業和部門之間借助計算機網絡共享有很大價值的信息數據,這些信息由于需要企業多方進行共同登錄,因此可以利用身份驗證虛擬現實技術來加強網絡安全性能。一方面,利用指紋識別技術和網絡訪問權限相結合,進而將客戶最有效的物理身份由現實應用到虛擬的網絡世界中,實現物理身份的多界唯一認證。另一方面,利用網絡隧道技術,根據時間節點進行網絡安全管理。由于企業辦公時,是分時間節點的,最容易被入侵的時刻正是訪問流量最集中的時刻。除此之外,還可以利用虛擬現實技術設置多層網絡防火墻。
4.2虛擬現實技術在計算機編程中的應用
針對前文所述的可植入病毒引發的網絡安全問題,可以利用網絡加密虛擬現實技術和密匙管理虛擬現實技術來改善。首先,提升網絡安全管理人員的編程能力和加密的升級研發。對于網絡安全最有效的手段就是防患于未然,讓可植入病毒無法植入,這就需要不斷提高入侵的門檻。其次,加強對網絡安全監管人員的管理,對于肆意篡改計算機網絡平臺訪問權限的,依據國家相關法律法規及時給予處罰,提高安全管理人員的高壓線,不斷凈化計算機網絡內部安全管理的不良風氣,減少由此帶來的合法經濟利益損失。最后,對于計算機硬件虛擬加強密匙管理,將網絡的加密密匙存于網絡虛擬內存,增強網絡安全的防御能力。
4.3虛擬現實技術在國際網絡環境的應用
黑客攻擊網絡安全行為主要發生在國家與國家之間。一方面,通過國家計算機網絡的入侵可以了解某些國家軍工或科研機密,進而及時了解各國的實際軍事水平,為軍事戰略布置提供的信息數據基礎。另一方面,借助入侵后的網絡平臺,亂發一些不利于本國的信息,引發國內輿論。因此,將虛擬現實技術應用到國家級別的網絡安全系統中,對于一個國家的網絡安全是必須的。具體對策如下:一方面,加大虛擬現實技術的國家網絡平臺的使用,結合信息安全管理等級實施分布式監控和管理。另一方面,研發可以自我升級的智能虛擬現實安全管理軟件。這樣可以最大化應對國際復雜的網絡環境。
5結束語
總而言之,加強對于網絡安全管理,特別是計算機網絡安全管理,對于保障用戶信息安全,營造良好健康的網絡環境具有重要的現實意義。虛擬現實技術由于運營成本低、適用范圍廣等特點,有效的解決了影響網絡安全的不利因素,進而提升了網絡安全管理質量和效率。
作者:孫亞偉 岳俊華 王敏敏 單位:吉林建筑大學
引用:
[1]鄭振謙.簡析計算機網絡安全中虛擬現實技術的作用效果[J].價值工程,2014.
關鍵詞:虛擬貨幣 虛擬貨幣屬性 發展趨勢
網絡虛擬貨幣的種類
目前網絡虛擬貨幣的具體品種繁多(見表1),歸納起來,可分為以下三種:
游戲幣:游戲幣是網絡游戲中流通的貨幣,用于購買游戲中的各種虛擬道具和服務,在虛擬的游戲世界中,玩家可以在虛擬的“金融市場”交易游戲幣。不同的游戲幣只能在相應的游戲中使用,不能跨游戲使用。要獲得游戲幣,最便捷的方式是直接用現實的貨幣購買游戲幣,在國內,目前最具有代表性的就是騰訊公司發行的Q幣,消費者可以通過用銀行卡、財付通、電話銀行、手機充值等10多種手段購買Q幣,然后再用Q幣購買騰訊公司提供的各種增值服務。
積分金幣。這種網絡虛擬貨幣用于網站業務的營銷,是網站為了吸引網民,鎖定客戶而推出的一種“獎勵措施”。積分金幣主要用于網站內各種虛擬物品消費,它被用來計價、購買各種虛擬產品和服務。這類虛擬貨幣目前在使用中占有較大比例,但比較分散,常見于各種網站論壇。這些網絡虛擬貨幣名稱五花八門,通常統稱為積分金幣,要獲取積分金幣最主要有兩種方法,一種是為論壇提供勞務進行交換,比如提供高質量的上傳資料,宣傳網站等等,還有一種就是直接用現實貨幣進行購買。不過這種網絡虛擬貨幣更多的只是各類網站的一種營銷手段的體現。
網絡消費幣。比較著名的如美國貝寶公司(Paypal)發行的貝寶幣,主要用于網上購物,這種虛擬貨幣的出現似乎是為了與現實貨幣爭奪地盤,消費者向公司提出申請,就可以將銀行賬戶里的錢轉成貝寶貨幣—這相當于銀行卡付款,但服務費要低得多,而且在國際交易中不必考慮匯率。嚴格來說,這種網絡消費幣具有第三方支付的性質,它同國內的第三方支付平臺如支付寶、財付通等性質是一樣的,要以真實的貨幣作為基礎的,但它的跨國際性以及其在網絡中使用,導致其虛擬性更強,同純粹的第三方支付如銀行中介又不一樣。國內目前尚無這類虛擬貨幣出現。
網絡虛擬貨幣的屬性與產生因素
結合目前網絡虛擬貨幣的現狀,雖然多數網絡虛擬貨幣僅限于所發行單位的物品購買,但是由于某些網絡公司快速的發展以及其形成了為眾人認同的信用,某些網絡虛擬貨幣突破了發行公司原定的使用范圍(如典型的Q幣),在某些方面行使了傳統貨幣的職能。雖然這些網絡虛擬貨幣具備了貨幣的某些職能,但這些職能具有局部性、有限性和狹隘性。對于網絡虛擬貨幣而言其具有的商品屬性遠遠大于其貨幣屬性。首先,從網絡公司方面來看。作為網絡公司,開發網絡虛擬貨幣主要是滿足用戶進行小額支付的需求,網絡虛擬貨幣是開發者的勞動成果,其使用價值是方便用戶購買網絡公司的其他虛擬產品,從而為公司帶來現實的收益。網絡虛擬貨幣所能購買的產品的范圍都是預先確定,現行的網絡虛擬貨幣基本上都沒有超過網絡公司限定的范圍,因此網絡虛擬貨幣可以看作網絡出售的虛擬產品中的一個組成部分,而且虛擬產品售出后無法實現與虛擬貨幣的反向交易,因此,“網絡虛擬貨幣”僅僅是網絡公司用于方便用戶購買其他網絡商品和服務的一個中介商品。其次,從購買者方面來看。由于現存網絡虛擬貨幣使用范圍的局限性,用戶購買網絡虛擬貨幣目的是為了方便購買其對應的某些虛擬商品,僅僅是支付過程中的一個環節,并且購買者很清楚其購買的“網絡虛擬貨幣”無法廣泛的流通。網絡商還進一步規定了網絡虛擬貨幣不可直接“轉賬”,切斷了網絡虛擬貨幣在用戶之間的流通,因此網絡虛擬貨幣在合法渠道上只能作為商品來看待,而不是可以流通的通用貨幣。
另外,網絡虛擬貨幣之所以產生的原因主要有以下兩點:
一是減少交易成本費用是網絡虛擬貨幣產生的內在原因。網絡虛擬貨幣是在互聯網經濟和虛擬產業興起的背景下誕生的。在新的虛擬交易中,大量即時的、小額度的交易成為網絡交易主要形式,傳統信用貨幣無法實現這種即時的、低額度的繳費形式,因此,僅僅依靠過去信用貨幣的幾種支付工具是無法實現網絡運營商的大規模經營。但是網絡經濟和虛擬產業的潛在利潤如此之高,迫使人們尋找有助于降低交易費用的交易媒介,因此網絡虛擬貨幣的誕生就成為一種客觀的需要。
二是人們需求的多樣化是網絡虛擬貨幣產生的需求原因。人們在物質財富上獲得一定滿足后,日漸開始注重精神追求,如今,人們開始追求基于計算機程序構造的、通過互聯網傳送的各種虛擬財產,進入各種網絡虛擬空間和網絡游戲空間,在這些虛擬空間尋求精神的愉悅,而影視音樂等傳統精神產品也慢慢地電子化進入網絡精神空間,這種對虛擬網絡空間、虛擬財產的需求,反映了人們精神需求正被電子化、虛擬化,而虛擬財產的銷售、網絡虛擬空間的布置和網絡游戲的靈魂,均推動了網絡虛擬貨幣的產生。
國內外網絡虛擬貨幣的發展現狀
(一)國內網絡虛擬貨幣的發展現狀
國內網絡虛擬貨幣是近幾年發展起來的,但其發展速度之快,絲毫不遜色于國外。當前國內虛擬貨幣已有十幾種,例如Q幣、百度幣、新浪U幣、網易Popo等。虛擬貨幣的使用人數也增長很快。以Q幣為例,據騰訊網站數據,截至2010年12月30日,騰訊即時通訊工具QQ的注冊帳戶數已經超過10.57億,活躍帳戶數超過5.68億,QQ游戲的同時在線人數突破1億,QQ游戲幣目前已有22種之多。
3D虛擬世界的無限可能
據筆者了解,參與新書推薦會的嘉賓和記者大多是營銷界的翹楚,他們對于此次推薦會都給予了很高的評價,有記者很是喜歡這樣的模式:“夠新穎,以前參加這類的活動都得提前從公司出發一路奔波的過去,這次卻能坐在辦公室里就把采訪完成了。要是外地的活動也這樣舉辦,連出差都免了。”
這個備受推崇的3D虛擬世界——《由我世界》由國內頂級服務商優萬公司為中國用戶量身打造,一上市就以簡潔的操作界面、擬真華麗的背景、簡單易用的創造工具受到了虛擬世界愛好者的喜愛;繼而它又以“神唱”為主的娛樂中心吸引了大批白領和學生用戶。在其中人們可以3D人物形象在擬真的3D背景中進行各種活動,不管是娛樂、商務、還是工作、生活,一切現實社會中的活動都可以擴展到《由我世界》里,而新書推薦會的舉辦只是運用到了這個多功能平臺的一小部分,不過即便如此,我們也能從中感受到3D虛擬世界對現實帶來的影響。由于3D虛擬世界與真實之間的親密關系,讓IBM、惠普等國際公司爭相入駐其中,而這些現實中品牌公司的加入和越來越多的人們把工作、生活、娛樂移植到《由我世界》中,使得虛擬與現實的界限逐漸模糊。
網絡營銷的新戰場
雖然不少人會在一開始的時候把3D虛擬世界當成游戲,但在優萬公司CEO葉蓬先生看來,《由我世界》并非以娛樂用戶為目的,而是給人們提供一個平臺,將人們的工作生活融入其中,并提供完善的經濟要素。換言之,《由我世界》是要成為一個幫助人們更好的工作、娛樂、商務、學習、交易、活動的工具。
一位業內人士認為,如今,一方面互聯網已經逐漸滲透人們的工作生活之中,改變了人們的生活方式;另一方面卻充斥著大量重復、繁雜的信息。面對著浩瀚的互聯網,人們需要一個整合的平臺,而3D虛擬世界讓我們看到了希望。
【關鍵詞】 數據中心;虛擬化;統一架構
1 數據中心現狀
揭陽供電局數據中心實現整合之后,數據中心的虛擬化就成為可能。數據中心虛擬化的步驟通常是先實現網絡的虛擬化,然后是計算資源的虛擬化,進一步實現存儲的虛擬化。數據中心的虛擬化要求實現端到端的虛擬化,而不是隔離的各個組件的虛擬化,網絡作為數據中心的連接器,在虛擬化中具有舉足輕重的作用。在虛擬化的數據中心里,不光要求網絡本身能夠作為虛擬化的資源池實現靈活分配,同時還要求網絡能夠感知到計算資源和存儲資源的虛擬化,真正實現數據中心端到端的虛擬化。
揭陽供電局計算資源虛擬化在x86平臺上取得了長足的進步,大量的業務應用已經在虛擬化計算平臺上實現;存儲的虛擬化也在LUN級虛擬化、邏輯卷級虛擬化和文件系統級別虛擬化初步實現。通過存儲虛擬化能夠實現更廣泛的存儲數據的放置,提供給云計算平臺更高的I/O性能,同時提供在線數據遷移以及跨數據中心的數據并發訪問的能力。通過以上三個方面的虛擬化,數據中心基礎架構就初步形成了端到端的虛擬資源池。總之,揭陽供電局已經在數據中心部署了營銷、營配和測試等三套服務器虛擬化集群。伴隨著大規模的應用遷移到虛擬化服務器中,我們發現數據中心對網絡的依賴越發嚴重,同時也需要新技術來解決網絡和安全問題。
2 數據中心網絡核心技術
2.1 超大規模二層網絡
隨著服務器整合,虛擬化的進一步應用,服務器和服務器之間有大量的數據交互,數據塊大,數據流的吞吐量也很大。這就要求承載這一計算集群的網絡要能夠提供支撐超大規模計算節點無阻塞交換的能力。傳統的二層網絡,由于采用生成樹協議,無法提供等價多路徑的能力,也就無法提供超大規模計算集群無阻塞交互的帶寬。同時很多基于虛擬化的應用,如vMotion等都需要一個二層網絡的支撐。因此數據中心的網絡需要在二層上提供超大規模的網絡擴展能力。
數據中心網絡面臨著前所未有的挑戰,如何讓數據處理和傳輸的更快,更安全是許多專家都在思考的問題,扁平化成了嘗試的一個方向。為了支持更大規模的無阻塞的二層網絡,減少大規模網絡中生成樹的影響,業界提出了Fabric-Path或者QFabric協議。在復雜的網絡結構中,可以使任意兩點之間以萬兆直連互聯、低延遲和抖動;擴展不會增加數據中心的復雜性,相反會變得非常簡單容易,可以輕松實現從6000個端口到幾十萬個端口的擴展。
通過Fabric技術可以構建一個扁平高效的超大規模數據中心網絡,可以說Fabric技術徹底改變了現有網絡的架構,是今天大規模虛擬化數據中心最重要的技術革命。
2.2 數據中心跨地域互聯
由于供電制冷限制特別是虛擬機容災備份的要求,需要構建物理上分離邏輯上一體的跨數據中心的網絡,基于這個網絡來建立分布式虛擬化的數據中心。通過這個網絡,計算能力可以在不同的數據中心之間自由流動。只有把一個數據中心的網絡通過技術延伸到遠端的數據中心,才能實現這樣的業務需求。OTV(Overlay Transport Virtualization)就是這樣的一個技術,通過OTV技術可以實現穿越IP骨于的數據中心網絡的打通。OTV技術借用了一部分MPLS的數據幀封裝,但采用了完全不同的控制平面。通過ISIS來建立Adjacency關系,并交換數據中心之間的MAC地址表。OTV技術對于IP骨干網的要求只是IP可達,不需要MPLS的支持,大大簡化了網絡的維護。同時由于采用了控制平面和轉發平面的分離,有效阻止了二層廣播泛濫到IP骨干上,同時也不需要把生成樹跨在數據中心間的骨于網上,大大提高了整個網絡的穩定性。
通過OTV技術,可以通過IP網絡實現多個數據中心的網絡整合和虛擬化,實現計算資源在不同數據中心間的自由流動,也為雙活數據中心的實現提供了網絡保證。
2.3 數據中心業務傳輸
目前揭陽供電局前端以太網和后端的數據存儲網絡是分離的,前端以太網主要由華三和思科等網絡設備提供,而后端存儲網絡主要由EMC和博科等存儲設備提供,由于各種標準化問題,導致兩個網絡嚴重分離,不能同時支持以太網和FC光纖存儲等服務需求。同時存儲設備、服務器和備份設備是通過存儲交換機級聯來實現擴展和互聯,端口數量和存儲轉發速度嚴重受到挑戰。業界提出用存儲器導向器來解決該問題,它是一種設計用來把位于各地的SAN或NAS鏈接起來具有存儲路徑路由功能的模塊化交換機。
3 統一架構網絡設計構想
鑒于以上跟蹤分析,我們提出揭陽供電局數據中心在虛擬化趨勢下,網絡架構示意如圖1所示。
該設計體現數據中心基礎平臺統一架構的主題思想,實現統一網路、統一計算、統一存儲、統一安全和統一云架構管理。具體說來是引用全互聯矩陣式核心,實現大二層互聯,核心交換機是矩陣式的網絡架構設計,可以實現數據中心網絡設備、服務器或存儲設備以太鏈路上任何端口直接萬兆互聯,低延遲和抖動。同時在構建容災備份機房時,通過OTV技術,實現了多個數據中心的網絡整合和虛擬化,使得計算資源可以在不同數據中心間自由流動,初步實現雙活數據中心。
4 結束語
通過構建統一的數據中心網絡架構,服務器虛擬化可以進一步大規模部署,在此經驗基礎上部署個人電腦桌面虛擬化,實現綠色營業廳、綠色服務中心、綠色數據中心,進而為節能減排目標做出貢獻。
參考文獻
[1] IT不再重要.中信出版社,2009.
[2] 谷歌邁上云端.互聯網周刊,2008年第7期.
[3] 下一代數據中心交換網絡:云計算虛擬化交換網絡.TT云計算,.cn.
【關鍵詞】網絡虛擬化 虛擬網絡映射 問題 整數規劃
虛擬網絡技術在構建新一代互聯網絡體系架構中,能夠從底層物理物理結構上創建多個虛擬網絡,從而滿足用戶自定義的端到端的服務。作為當前重要的網絡技術,在底層物理層進行網絡系統共享中,通常可以實現多個節點對連接節點的虛擬鏈路生成。如借助于路由協議可以共享專線資源,實現虛擬網上IP語音的多通道服務,同時還可以利用自認證地址和路由協議來提供安全保障。因此,虛擬網絡技術中的虛擬網絡映射在實現底層物理物理共享中發揮了重要作用。
一、當前虛擬網絡映射面臨的問題及挑戰
虛擬網絡映射是構建虛擬網絡植入的主要內容,也是實現底層物理物理中各節點及數據鏈路連接的重要技術,其主要目標在于從虛擬技術上實現底層物理網絡的高效利用。然而,在研究虛擬網絡映射中,還有幾個難題一直制約著其應用。主要有:一是對底層資源的約束,從技術上來看,虛擬網絡映射必須滿足虛擬網絡請求,如對某一節點或鏈路帶寬資源的使用,從實驗中來看,對于某一虛擬節點所占資源是有限的,而這個限值往往給虛擬網絡帶來特定的約束;二是準入控制難題,對于網絡實體底層各資源的分配,在虛擬網絡下需要設置準入控制,以確保可用資源的充足和有效,然而,對于底層資源來說本身是有限的,因此每一虛擬網絡請求都將被延遲或拒絕,從而造成虛擬網絡請求門檻難題;三是在線請求過多帶來的動態響應不及時,虛擬網絡請求是動態的,對于物理資源的占用也是隨機的,有時很長,而在資源提供上所采用的映射算法往往難以保障及時響應,特別是對于大量請求并發時則更無法進行在線滿足;四是網絡拓撲結構多樣化,針對虛擬網絡環境下的網絡拓撲結構,不同映射算法所設置的結構也不盡相同,如星型、樹型及其他類型等,而對于各拓撲結構下的虛擬網絡,如何更好的發揮各自的效率都是映射算法面臨的難題。
二、虛擬網絡映射模型的定義及整數規劃
虛擬網絡映射模型的構建主要針對約束條件、優化目標及復雜性等特點,從映射算法的優化上來動態分配網絡資源,提高系統容錯性。其定義形式為一個無向圖Gs=(Ns,Ls,ASn,ASL),對于Ns和Ls主要是針對底層物理網絡上的節點及鏈路集合,并對鏈路路徑記為Ps;對于AsN主要是針對節點屬性進行定義,如占用的物理地址等;對于AsL表示底層鏈路屬性,如網絡延遲、帶寬資源。假設底層某一物理網絡為GS,虛擬網絡為Gv,則對于虛擬網絡映射集合就滿足M:Gv(N',P',RN,RL),其中N' Ns,P' Ps,而式中的RN和RL分別表示節點資源集合和鏈路資源集合。
對于虛擬網絡映射目標的約束是結合虛擬網絡資源的最大帶寬來說實現的。假設t時刻的虛擬網絡請求的效益為R(GV(t)),則本虛擬網絡的憑借效益函數計作:;對于該函數來說,每一個虛擬請求都是一項任務,而對于映射關系的規劃則需要從虛擬節點、虛擬鏈路上實現最大效益。當我們用X來表示節點間的映射關系,則計作:X={Xij┃vi∈Nv,vj∈Ns};當Xij=1時則虛擬網絡GV中的節點vi映射到GS中的節點vj,當Xij=0時,則用Y來表示,計作:Y={Yij┃li∈Lv,lj∈Ls},對于本虛擬網絡的映射關系中,GV中的鏈路li包含GS底層物理網絡的lj。可見,對于虛擬網絡映射中的約束條件是針對每個虛擬節點與底層物理節點間的對應關系,該關系是滿足每條虛擬鏈路到物理鏈路間的對應路徑,以保證虛擬網絡請求被滿足。
三、資源約束條件及優化目標
虛擬網絡映射請求在對資源進行約束時,需要從節點約束、數據鏈路約束兩個階段進行,對于節點約束主要體現在底層物理資源上,如內存占用、CPU占用、網絡接口等系統資源的占用;對于數據鏈路的約束主要分為三個方面,終端約束、節點對流量的約束及距離約束。從終端約束上來看,虛擬網絡中的各請求下的流量是有限度的,不能超過流量上界,而上界值往往是由底層物理層流量所制約,而一旦超過出口流量上界,則對整個虛擬請求無法滿足;流量的約束是通過函數關系來定義,假設某一節點到另一節點的流量為U,則對于該節點的流量約束要求為f(u)μ(v),u表示為某節點流量的請求值,而v表示為某節點流量的最值;對于距離約束也是通過函數來定義,設αF(u)表示從節點u到γ(u)之外的節點總流量上界,ωF(u)表示從γ(u)之外的節點到節點u的上界,則距離約束為: 。在實際應用中,對于虛擬網絡映射模型的設計可以進行簡化,如對于流量約束可以轉換為帶寬約束,對于距離約束可以簡化為延遲約束。由此可見,對于虛擬網絡中的多條數據鏈路中的虛擬映射,可以從同一條鏈路到底層物理網絡路徑上,并且從請求中預留相應的帶寬,而對于延遲約束則主要從虛擬網絡請求服務質量上來體現。需要強調的是,對于某一節點與鏈路的選擇,由于其所在網絡拓撲結構的不同,如在星型結構中,盡管虛擬網絡節點提出的請求在服務器附近,而對于該結構則需要從遠處部署的服務器進行轉接,底層物理節點則無法直接進行距離條件約束,反而增加了延遲,降低了虛擬網絡響應時間。
針對虛擬網絡映射中的復雜性,需要從資源帶寬、在線請求數、準入條件、以及網絡拓撲結構等方面進行綜合分析,而由此帶來的優化問題則是迫切的。因此,從虛擬網絡映射服務目標來看,對于虛擬網絡映射需要從最少的資源消耗中滿足最大的資源利用,或者說在保留足夠資源基礎上來滿足虛擬網絡的服務請求所消耗的存儲空間、CPU占用時間、及帶寬資源最少。顯然,對于優化目標的表示為:;利用參數ρ來調節各節點的資源消耗及帶寬效益,如當在分布式虛擬計算中,底層資源足夠大,而遠程服務質量有限,則可以將ρ設置為較大的值。可見,對于虛擬網絡映射任務的分配及延時的分析,優化的目標主要是滿足虛擬網絡服務請求所耗時間,如果時間過長則訪問難以滿足。因此需要從服務請求所面臨的復雜性上,對無法滿足的任務進行統一處理,可以設置排隊序列以輪換方式進行滿足。
關鍵詞: 虛擬化網絡; 異常大數據區域; 挖掘平臺; SDN
中圖分類號: TN915?34; TP311 文獻標識碼: A 文章編號: 1004?373X(2017)06?0053?04
Abstract: A new abnormal big data area mining platform in virtualization network was designed due to the big fluctuation of abnormal big data area parameters, low applicability and stability of existing virtualization network abnormal big data area mining platform and low success rate of the virtualization network connection. The platform is composed of virtualization network control module, mining module and virtual layers. SDN controller is used in the virtualization network control module to control the virtualization network to ensure smooth, security and stable mining and transmission of the big data. The mining module is used to rectify and filter the big data coming from the virtualization network control module, and then employs the alarm circuit to excavate the abnormal big data for establishment of the abnormal big data area and their entire storage. The software is adopted to generate the function diagram of the virtual layer and the mining code of the abnormal big data. The verification result from experiment shows that the platform has high applicability, high stability and high success rate of connection with virtualization network.
Keywords: virtualization network; abnormal big data area; mining platform; SDN
0 引 言
擬化網絡的出現,使當今社會逐漸成為一個依靠網絡數據生存的社會。虛擬化網絡中各種各樣的數據形成了大數據,大數據的出現更進一步提高了企業的經濟效益和生存能力。然而,虛擬化網絡中異常大數據的存在,為大數據的有效獲取帶來了難度[1?3]。為了解決上述問題,產生了虛擬化網絡異常大數據區域挖掘平臺。怎樣利用該平臺實現異常大數據的有效挖掘,為用戶提供最為有用的大數據,是數據挖掘領域需要重點研究的問題[4?6]。
目前,市面上現存的虛擬化網絡異常大數據區域挖掘平臺,由于受到異常大數據區域參數波動大特質的影響,均都或多或少地存在一些問題,如文獻[7]基于3D技術設計出的虛擬化網絡異常大數據區域挖掘平臺,其通過構建映射3D虛擬大數據區域,并利用計算機軟件設計了挖掘算法,實現了平臺與虛擬化網絡的有效連接,以及對異常大數據的準確挖掘。但3D技術的使用較為復雜,導致整個平臺的可應用性較低。文獻[8]設計了一種使用專業數據處理軟件,進行異常大數據挖掘的虛擬化網絡異常大數據區域挖掘平臺,該平臺的專業數據處理軟件是基于權函數設計的,并通過多種輔助方法對異常大數據進行評估,進而構建異常大數據區域。整個平臺的穩定性較高,但可應用性偏低。文獻[9]設計基于WBT的虛擬化網絡異常大數據區域挖掘平臺,該平臺利用WBT對虛擬化網絡中的大數據進行訓練,并將挖掘出的異常大數據實時更新于數據庫中。該系統與虛擬化網絡連接成功率較高,但穩定性仍需進一步提升。文獻[10]設計基于網絡仿真技術的虛擬化網絡異常大數據區域挖掘平臺,該平臺經由網絡仿真技術實現了對虛擬化網絡中異常大數據準確挖掘,其優勢在于大數據復雜度對平臺的影響不大。但其價格昂貴,對平臺管理人員技術水平的要求也較高,無法實現大規模推廣使用。
以上虛擬化網絡異常大數據區域挖掘平臺的缺陷主要在于:平臺的可應用性和穩定性不高,與虛擬化網絡連接成功率較低。為了改進以上缺陷,設計一種新型的虛擬化網絡異常大數據區域挖掘平臺。
1 虛擬化網絡中的異常大數據區域挖掘平臺設計
所設計的虛擬化網絡異常大數據區域挖掘平臺由虛擬化網絡控制模塊、挖掘模塊和虛擬層組成,其中,虛擬化網絡控制模塊和挖掘模塊是平臺的硬件實現端,虛擬層則為軟件實現端。
1.1 虛擬化網絡控制模塊設計
為了實現對虛擬化網絡異常大數據區域的有效挖掘,首先需要對虛擬化網絡進行控制,保證大數據能夠被流暢、安全、穩定地挖掘和傳輸。為此,虛擬化網絡異常大數據區域挖掘平臺設計了虛擬化網絡控制模塊。
虛擬化網絡控制模塊選取SDN控制器作為其核心控制設備,該設備是一種能夠對虛擬化網絡中大數據進行隔離控制的控制器,其應用OPENFLIW技術,搭建大數據傳輸通道,通過控制大數據傳輸流量,實現對虛擬化網絡的整體控制。SDN控制器的使用,能夠大力增強虛擬化網絡異常大數據區域挖掘平臺與虛擬化網絡的連接成功率。經虛擬化網絡控制模塊控制后的虛擬化網絡,擁有較強的兼容性,并能夠為虛擬化網絡異常大數據區域挖掘平臺提供多種挖掘通道。圖1是虛擬化網絡控制模塊控制原理圖。
由圖1可知,虛擬化網絡控制模塊分為計算端和控制端,計算端和控制端經由固定接口(圖1中的接口1)相連接,保證虛擬化網絡異常大數據區域挖掘平臺的整體連貫性,增強其可應用性。SDN控制器中的控制算法由計算端提供,控制端則與SDN控制器一同直接作用于虛擬化網絡。
控制端對虛擬化網絡的控制表現在參數重置,即為虛擬化網絡注入符合平臺挖掘需求的參數,圖1中的接口2便是平臺專門用來為控制端輸入網絡參數重置標準的;而SDN控制器對虛擬化網絡的控制則表現為參數重置后的大數據流量分流,即將虛擬化網絡中不同類型的大數據區分開,并傳送到挖掘模塊中,便于挖掘模塊實施穩定的異常大數據挖掘工作。
1.2 挖掘模塊設計
挖掘模塊分為預處理端和存儲器端,同時,虛擬化網絡異常大數據區域挖掘平臺還為挖掘模塊設計了報警電路和緩沖電路,用來改進用戶使用體驗、增強平臺穩定性。挖掘模塊的結構圖如圖2所示。
由圖2可知,在虛擬化網絡異常大數據區域挖掘平臺中,挖掘模塊所進行的工作主要包括:異常報警、異常大數據挖掘、異常大數據區域的搭建與存儲。
1.2.1 預處理端設計
當虛擬化網絡中的大數據由虛擬化網絡控制模塊分流傳入挖掘模塊,挖掘模塊隨即調用預處理端進行大數據的預處理,其首先對大數據進行整流和濾波,再利用報警電路篩選其中的異常大數據,進而將虛擬化網絡異常大數據挖掘出來。預處理端的報警電路見圖3。
由圖3可知,當虛擬化網絡中大數據接受整流和濾波操作后,會形成較為清晰的電路信號。把該電路信號依次輸入到報警電路中,電路中的控制器會根據軟件的預設算法對其進行挖掘,若其中存在異常大數據,報警電路便會經由警報器發出警報,警報燈也會同時亮起。此時,挖掘模塊會調用軟件代碼收集異常大數據,并將匯總后的異常大數據傳輸到存儲端。
1.2.2 存儲端設計
存儲端進行異常大數據區域的搭建工作,并對搭建好的異常大數據區域進行完整存儲。為了減弱存儲端的瞬時存儲壓力,挖掘模塊在存儲端內加入了緩沖器,圖4是緩沖器內部電路簡圖。
圖4中的緩沖器電路針對的是簡單虛擬網絡中異常大數據的傳輸緩沖,對復雜虛擬網絡來說,應該額外設計功能更為強大的緩沖電路。基于以上因素,在存儲端的設計中,加入了外設接口,以應對不同的虛擬網絡進行異常大數據挖掘。
存儲器采用先進先出的方式搭建異常大數據區域,最大化地利用了緩沖器功能,所搭建的異常大數據區域較為合理,既縮減了其在存儲器中占用的空間,又能夠有效保護異常大數據不外泄。
2 虛擬化網絡中的異常大數據區域挖掘平臺軟
件設計
2.1 平臺虛擬層功能設計
虛擬層是虛擬化網絡中異常大數據區域挖掘平臺的功能實現層,能夠為用戶提供虛擬化網絡服務。虛擬層功能如圖5所示。
由圖5可知,虛擬層能夠為虛擬化網絡異常大數據區域挖掘平臺提供的功能有:主機管理、虛擬機管理、存儲器管理和網絡層管理。
主機管理是平臺管理者為用戶提供在線平臺管理的一種功能,也是平臺對用戶行為進行監控的有效手段。平臺管理者利用主機管理對用戶可能造成異常大數據的不良行為加以提醒,保障用戶用網安全。
虛擬機管理是指利用擬化網路中的特定服務,對所設計的虛擬化網絡異常大數據區域挖掘平臺進行服務補充。在這一功能中,用戶能夠自由下載特定屬性的網絡服務,并將其添加到平臺虛擬層中進行實現。
存儲器管理是一項能夠提高平臺對虛擬化網絡中異常大數據區域挖據效率的功能。當平臺存儲器的內存將滿,或存儲器中存在明顯異常的大數據時,虛擬層將開啟存儲器管理功能,提醒用戶清理存儲器,并自動處理其中的異常大數據。
網絡層管理是一種能夠調出存儲器中的大數據,對其進行異常大數據二次挖掘的功能。二次挖掘的周期可由用戶自行設置。這一功能有效提高了虛擬化網絡異常大數據區域挖掘平臺的穩定性和可應用性。
2.2 異常大數據挖掘代碼設計
軟件所設計的虛擬化網絡異常大數據區域挖掘工作的原理是:先將虛擬化網絡中異常大數據的最大范圍確定出來,將此范圍作為軟件代碼設計中的輸入值輸入到異常大數據區域中,進而產生異常大數據的高頻組合和低頻組合。
高頻組合內的異常大數據主要是警報響起次數較多的大數據,低頻組合則正相反。根據警報響起次數進行挖掘工作的代碼設計,能夠有效縮減代碼復雜度、提高平臺穩定性。所設計的異常大數據挖掘代碼為:
T0={maximum0,range input}
if(i=2;T-1;i++)
M=forecast_information(T,least_gain);
Combination of high frequency and low frequency output;
{
M=aggregate(T,i); %測試挖掘平臺可行性
The implementation of abnormal large data mining;
T++;
}
T={data least_gain}
{
Output0=T;
Void forecast_information(T,least_gain)
{
Dig according to achieve of reaeh;
Range set;
%第一挖掘工作結束后,重新設置異常大數據范圍
if(12[0]=13[0])&(1,[1]=13)&(12[i?1]=11[i?1])&(12[i?2]
{
x=120 013;
if be_Low frequency_aggregate(x,T++)
Delete non high frequency large data else;
%刪除非高頻大數據
Accede to N; %將異常大數據匯總于區域N
}
Output N; %輸出匯總區域N
}
be_Low frequency_aggregate(T;least_gain)
run up to range set(i=i-1)? replace input of M
output TRUE:
output FALSE:
}
3 實驗驗證
利用實驗對本文所設計的虛擬化網絡異常大數據區域挖掘平臺的相關性能進行驗證。基于設計初衷,實驗主要對本文平臺的可應用性和穩定性,以及其與虛擬化網絡的連接成功率進行驗證。
在虛擬化網絡異常大數據區域挖掘平臺的可應用性驗證實驗中,選取市面上現存的兩種平臺作為實驗的對比量,分別是WBT平臺和網絡仿真技術平臺。利用三種平臺同時對某一綜合性較強的虛擬化網絡進行異常大數據區域挖掘。平臺的可應用性需要經由平臺對異常大數據的挖掘能力(挖掘異常大數據的容量)來驗證。平臺對異常大數據的挖掘能力越強,其硬件與軟件間的契合度就越高,平臺的可應用性就越高。實驗結果如圖6所示。
由圖6可知,在三種平臺中,WBT平臺的挖掘能力最弱,證明其可應用性不高;網絡仿真技術平臺在挖掘時間為120 s之前的挖掘能力較強,但隨著挖掘時間的延長,其挖掘能力并沒有明顯提升,在實驗后期,幾乎沒有異常大數據被挖掘出來,平臺的可應用性仍待提高;本文平臺挖掘出的異常大數據容量始終在平穩上升,并能夠將虛擬網絡中的異常大數據完全挖掘出來,初步驗證了本文平臺擁有較高的可應用性。
然而,由于本文平臺檢測出的異常大數據均高于其他兩平臺,為了確定其挖掘出的大數據是否完全屬于異常大數據,在穩定性驗證實驗中,引入“挖掘準確率”這一概念,進一步驗證本文平臺的可應用性,并同時確定出平臺的穩定性高低。
在虛擬化網絡異常大數據區域挖掘平臺的穩定性驗證實驗中,選取三種差異性較大的虛擬化網絡,利用本文平臺對其進行異常大數據區域挖掘,本文平臺的挖掘準確率曲線如圖7所示。
由圖7可知,本文平臺的三條準確率曲線波動范圍相差不大,且準確率始終維持在[90%,98%]范圍內,證明本文平臺對不同種類虛擬化網絡異常大數據區域的挖掘較高且較為恒定,驗證了本文平臺擁有較高的可應用性和穩定性。虛擬化網絡異常大數據區域挖掘平臺與虛擬化網絡的成功連接,是平臺進行異常大數據準確挖掘的前提條件。連接成功率不佳的平臺,縱使擁有再高的可應用性和穩定性,其設計也是不成功的,因為這種平臺往往存在較大的硬件問題,無法實現用戶的長遠需求。圖8描述的是本文平臺與穩定性實驗中三種虛擬化網絡的連接成功率曲線。
由圖8可知,本文平臺與虛擬化網絡3的連接最為成功;其與虛擬化網絡1的連接波動較大,但仍維持在90%以上;其與虛擬化網絡2的連接,則隨著挖掘時間的增長而增大,最終實現完全成功連接。針對這種情況,可以利用軟件設計給出的網絡層管理功能,對其進行二次挖掘,以提高平臺的各項性能。以上結果能夠驗證,本文平臺與虛擬化網絡的連接成功率較高。
4 結 論
本文設計新型虛擬化網絡異常大數據區域挖掘平臺,該平臺由虛擬化網絡控制模塊、挖掘模塊和虛擬層組成。虛擬化網絡控制模塊利用SDN控制器對虛擬化網絡進行控制,保證其中的大數據能夠被流暢、安全、穩定地挖掘和傳輸。挖掘模塊先對虛擬化網絡控制模塊傳輸來的大數據進行整流和濾波,再利用報警電路挖掘出其中的異常大數據,進而搭建出異常大數據區域,并對其進行完整存儲。軟件給出虛擬層的功能圖,以及平臺對異常大數據的挖據代碼。經實驗驗證可知,所設計的平臺擁有較高的可應用性和穩定性,且與虛擬化網絡連接的成功率較高。
參考文獻
[1] 張帆,毋濤.基于云計算的服裝物料管理系統[J].西安工程大學學報,2015,29(6):740?745.
[2] 嚴英杰,盛戈,陳玉峰,等.基于色調分形維數的柑橘糖度和有效酸度檢[J].中國電機工程學報,2015,35(1):52?59.
[3] 吉根林,趙斌.時空軌跡大數據模式挖掘研究進展[J].數據采集與處理,2015,30(1):47?58.
[4] 牟乃夏,張恒才,陳潔,等.軌跡數據挖掘城市應用研究綜述[J].地球信息科學學報,2015,17(10):1136?1142.
[5] 王秀英,張聰聰,王成亮.一種前兆觀測時序特征量的數據挖掘方法[J].大地測量與地球動力學,2015,35(3):533?536.
[6] 呂芳,魏杰,寧靜,等.大數據在動物醫院的應用研究[J].計算機與網絡,2015,41(17):64?67.
[7] 瞿海妮,張鵬飛,凌平,等.基于海量數據的電網需求側用戶行為分析研究[J].華東電力,2014,42(12):2922?2925.
[8] 劉小溪,黃建新.基于新浪微博的異常數據挖掘研究[J].甘肅科技,2014,30(21):12?14.
關鍵詞:云計算;網絡技術;建議
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)28-0051-02
云計算是通過網絡實現對IT能力靈活調用的服務模式。它通過分布式計算、虛擬化技術等手段,將資源和任務統一管理調度,實現應用的按需使用。但隨著網絡的發展和云計算數據的激增,傳統的數據中心已經不能滿足云計算的需要,促使云計新技術的催生。云計算環境下網絡技術的出現使企業信息化成本降低,使系統的資源利用率提升,推動了網絡技術的進步和信息化服務的快速發展。
1云計算網絡技術體系框架
1.1云計算網絡技術體系框架更新的背景
傳統數據中心大多是IP網絡中層次化匯聚的組網模式,將服務器等網絡設備連接以太網交換機,進而與互聯網連接[1]。但是,傳統的數據中心基本是互聯網用戶和服務器之間的數據交互,使用層次化組網模式比較適合。隨著網絡的發展,數據信息激增,云計算業務應運而生。云計算業務主要是通過數據中心內部進行承載。數據中心隨著云計算業務的發展而發展,經過不斷演變,使以云計算業務為目的的數據中心出現了規模化、虛擬化等趨勢,促進了數據中心的變革。但云計算但數據交互流量非常大,傳統的層次化組網模式不能滿足云計算模式,因此需要進行更新數據中心的網絡架構。
1.2云計算網絡技術體系框架的具體架構
圖1是云計算網絡技術體系框架,從圖中我們可以知道,云計算網絡交互可以分為四種:一種是網絡交互發生在虛擬機之間;第二種網絡交互發生在服務器之間;第三種網絡交互發生在數據中心之間;第四種網絡交互發生在用戶和數據中心之間。可以看出,虛擬機、服務器之間的網絡數據交互發生在數據中心內部。
第一,虛擬機之間的網絡交互,目前一般通過虛擬交換機進行;
第二,服務器之間的網絡交互,一般是利用交換機進行交互,在服務器之間實現縱向和橫向的流量交互。
第三,數據中心之間的網絡交互,如果是同城就可以通過城域網進行交互連接,如果不同城則通過骨干網互聯。隨著數據量的劇增,有些業務一個數據中心不能夠完成操作,而需要通過不同的數據中心進行操作,因此需要進行二層網絡的打架。
第四,用戶與數據中心之間的網絡交互一般是通過城域網進行。隨著云業務的升級,信息數據的激增,用戶與數據中心之間的流量增大,需要更大的和更加智能的網絡寬帶進行流量數據的承載。此外,當多個數據中心同時工作或者一個數據中心向另一個數據中心進行流量的遷移,就需要考慮如何能夠做到快速數據中心的切換。
2 云計算環境下網絡技術的探討
2.1虛擬機本地互訪網絡
當前技術下,一般使用虛擬交換機能夠對同一臺服務器內部虛擬機之間的網絡交互連接。虛擬交換機通常在服務器內部運行,不需要硬件運行,單純依靠軟件實現網絡互訪。這種通過虛擬機進行本地網絡互訪雖然非常簡單直接,卻有不少問題存在:一是不能夠實現虛擬機之間的流量監控,傳統的系統比較落后,很難進行流量的監控;二是虛擬機性能會隨著流量的增大而加大了服務器處理中心的負擔,使得虛擬機性能變差。為了解決以上問題,兩個技術標準應運而生:IEEE 的 802.1Qgb Edge Virtual Bridging和 IEEE 的 802.1Br Bridge Port Extension。802.1Qgb 標準主要包括VEPA(virtual Ethernet port)和多通道(multichannel)這兩種方案 [4]。VEPA其實不能夠進行虛擬機本地互訪網絡,只能夠把報文傳送到外部交換機上操作,實現報文的轉發。利用VEPA使虛擬交換機的工作更加簡潔,并將外部網絡擴展到了服務器內部。多通道技術借用了Q-in-Q 的 VLAN 標簽,實現了虛擬機本地互訪網絡互聯,并進行細致區流量類型,再建立單獨通道使流量進入外部交換機,確保網絡安全以及管理的可靠性[3]。目前,這兩種標準還處于發展階段,802.1Br要利用硬件設備實現,802.1Qbg需要通過修改交換機的驅動程序,兩種標準各有優劣,何種標準更加具有優勢還需要進一步通過實踐論證。
2.2數據中心二層互訪網絡
當前,樹狀三層網絡架構是數據中心普遍采用的。如果兩個服務器在數據中心的不同分支時,實現服務器之間的網絡交互就需要通過核心層來進行,這樣就需要消耗大量時間,此種方式在當前云計算服務的橫向流量劇增的情況下已經無法滿足。而且,假設在此種網絡架構下添加防火墻設備,就等于再在結構中增加一個VLAN,如果VLAN下單虛擬機超出范圍,就會使得虛擬機無法正常運轉。以上問題的解決方法主要是將三層結構變成二層結構,實現數據中心結構的扁平化,即是將匯聚層剔除,只剩下接入層和核心層兩級,簡化了網絡結構,增加服務器能力,保證虛擬機能夠正常遷移。如圖2所示,
應該注意的是,數據中心結構的變化會產生許多技術問題。利用虛擬化技術將服務器虛擬化成多臺服務器,增加了數據中心的網絡規模。不過傳統網絡是通過STP生成樹狀協議進行環路的避免,使得多條路徑不同,不適合大規模的網絡轉發。為了解決上述問題,控制平面和數據兩種平面虛擬化技術便產生了,不僅避免了環路,還增強了寬帶的利用。
2.3數據中心跨站點二層互訪網絡
傳統網絡中,擴容是多數據中心的主要功能,在云計算環境下,主要進行分布式計算以及對虛擬機實現跨站點遷移,這就需要構建跨數據中心的二層網絡。通過光纖直連能夠很快捷地實現多站點二層網絡,但從實際來看,數據中心很少能夠做到直連,目前基本上都是直接在IP網上打隧進行二層互聯。傳統技術包括 VLLo GRE/VPLSo GRE 和 L2TPv3 等。最新技術是由思科提出的 OTV(overlay transport virtualization)私有技術,將以太網報文通過“Mac in IP”方式進行原始封裝,路由規則主要使用MAC地址,使得網絡疊加,便于在二層連接能夠在分散的數據中心間實現,并且還能夠使這些數據中心相互獨立,確保IP互聯的容錯性和永續性[4]。
2.4用戶接入網絡
進行跨數據中心的二層網絡構建使得用戶接入數據中心會產生以下問題:第一,在進行多站式分布計算時,用戶需要考慮是進行此數據中心的接入還是彼數據中心;第二,用戶如何在業務虛擬機在數據中心之間遷移之后快速切換。業務虛擬機進行數據中心之間的遷移時,并不會改變IP地址,這就使得多站點選擇技術更加復雜。
在實際操作中,用戶聯網的技術采用的大多是DNS技術,而當前比較新的LISP(locator/ID separation protocol)路由發現技術采用的比較少。DNS技術可以對把一個域名分散成多個IP地址,用戶就可以使用分成出來的IP進行數據中心的交聯。假設虛擬機跨數據中心遷移,但是IP地址并沒有發生改變,所以增加NAT設備在虛擬機的外部,使IP地址轉換為多個虛擬IP,便于用戶進行切換。思科的LISP技術是一個IPin IP協議,是一種名址分離網絡技術,能夠在IP不變的同時使用戶能夠精準接入數據中心[5]。
2.5 SDN 技術
SDN技術是一種適應當前網絡發展的技術,實現控制和轉發的分離。在傳統網絡設備緊耦合架構中將控制層拆分出來,實現三層邏輯架構。SDN是基于Open Flow,并受到廣泛關注的最新網絡技術,能夠很好地在云計算環境下實現數據中心的網絡互聯,進行信息資源的優化整合,實現網絡虛擬化以及虛擬機之間的遷移[6]。
3 云計算網絡發展建議
表1是網絡技術類型與技術對比表,從中可以看出不同類型網絡技術需求與最新技術之間的對比。當前,云計算環境下,網絡技術有著更緊缺的需求,作為技術開發中應該要明白傳統技術的發展跟不上技術進步形勢。從長遠看,新技術能夠更好地適應技術需求。可以預測的是,同一需求能夠產生多種技術來實現,究竟哪一種技術能夠占據主導并不能確定。但需要做好準備工作,便于新技術的應用。首先是將傳統的數據中心三層架構變為二層架構,在產品實現支持之后向TRILL/SPB 技術演進[7]。其次,技術界不太認同數據中心之間的遷移,所以需要盡量減少多個數據中心之間頻繁的大規模遷移,防止意外因素造成的數據丟失。當前國外數據中心之間的數據互聯劇增,做好數據中心間的光纖直連具有非常現實的意義。隨著技術的更新發展,私有協議將會成為技術發展的導向,通過私有協議以及SDN技術實現不同設備之間的數據共連將會成為技術發展的新方向。
4 結束語
隨著網絡技術的發展,傳統的技術已經越來越不能滿足服務需求。云計算作為新的數據服務模式,需要更便捷迅速的網絡作為基礎。在云計算環境下,新的網絡技術不斷出現以適應新的需求,如虛擬網絡技術、SDN技術等。但應該意識到的是,當前虛擬網絡技術并不成熟,還需要加大研究;SDN技術雖然是云計算發展的新方向,仍需要進行技術的更新應用。隨著信息化時代和現代化建設進程的加快,云計算環境下的網絡技術研究必將成為網絡技術發展的新課題,對促進中國現代化建設有重要的推動作用。。
參考文獻:
[1]鄭高峰.基于“大數據”環境下的計算機信息處理技術探討[J].信息通信,2015(2):98.
[2]周振吉,吳禮發,洪征等.云計算環境下的虛擬機可信度量模型[J].東南大學學報(自然科學版),2014(1):45-50.
[3]王.云計算與現代網絡技術發展探究[J].科技傳播,2015(8):137-137,147.
[4] 趙雷霆.運營商級云計算數據中心發展研究[J].信息安全與技術,2011(8):36-39.
[5]劉殊.云計算環境下的計算機網絡安全研究[J].信息與電腦,2015(14):139-141.