数据中心安全标语汇集80句
日期:2023年05月19日 分类:经典语录
云数据中心网络安全服务架构研讨论文
摘要:随着虚拟化技术的快速发展,近年来互联网领域实现了较为长足的进步,云数据中心的广泛建设便属于这种进步的直观体现,这也使得近年来我国围绕云数据中心开展的研究大量涌现。基于此,本文简单分析了云数据中心网络安全服务需求、云数据中心网络安全服务架构思路,并详细论述了云数据中心网络安全服务架构应用实例,希望由此能够为相关业内人士带来一定启发。
关键词:云数据中心;网络安全服务;分布式网络架构;虚拟化技术
0前言
云数据中心(SDDC)的实现离不开成熟的虚拟化技术支持,云数据中心物理资源抽象化、资源池化的实现也得益于计算虚拟化、网络虚拟化、存储虚拟化,云数据中心服务因此具备弹性、敏捷性以及高效性优势。而为了最大发挥这种优势、推动我国云数据中心实现进一步发展,正是本文围绕云数据中心网络安全服务架构开展具体研究的原因所在。
1云数据中心网络安全服务需求分析
云数据中心具备的弹性、敏捷性以及高效性优势使得其对网络安全存在较高需求,这就使得云数据中心的安全服务必须统一到管理平台上,因此其网络安全服务需求可以概括为以下两个方面。
1.1特性需求
由于安全服务必须统一到云数据中心管理平台上,这就使得云数据中心的弹性、敏捷性以及高效性将对安全服务提出一定需求,这种需求的具体表现如下所示:
(1)敏捷性。安全服务需要灵活部署于云数据中心,整个数据中心、具体业务应用均需要纳入安全服务保障,且安全服务需保证自身启停不对中心日常业务运行造成影响,因此敏捷性需求必须得到关注。
(2)弹性。安全服务需具备动态调整能力以满足业务变化需要,这一动态调整应脱离管理员干涉、基于具体服务规则开展。
(3)高效性。需保证安全服务可由所有用户分享,以此实现统一管理、资源高效利用[1]。
1.2具体需求
除特性需求外,云数据中心网络安全服务的具体需求也应得到关注,这类需求的主要内容如下所示:
(1)业务跟随。需保证安全服务随用户虚拟机迁移而迁移,以此实现安全防护、业务流量的全过程跟随。
(2)服务扩展。安全服务需结合攻击演变随时扩展与调整,能否在现有基础上更新、扩展将直接影响安全服务效用发挥。
(3)支持多类型数据中心。安全服务需满足不同云数据中心需要,这使得其需要独立于管理平台,必要时舍弃Hypervisor技术支持,不同云数据中的相同安全保障将由此实现。
2云数据中心网络安全服务架构思路
简单了解云数据中心网络安全服务需求后,本文提出了分布式网络安全虚拟化架构思路,而结合该思路明确的云数据中心网络安全服务架构具体组成同样具备较高参考意义。
2.1基本思路
部署于用户虚拟网络的边界、在所有需要安全服务的物理机上启动虚拟化安全设备属于现阶段存在的两种虚拟化安全设备网络部署方式,前者本质上属于个体物理安全设备的虚拟化,后者则属于多台设备管理器与网络设备的虚拟化,但考虑到两种方式均无法较好满足云数据中心网络安全服务架构需要,因此本文提出了一种分布式网络安全虚拟化架构思路。该架构主要由数据中心管理平台、安全服务控制平面、安全服务平面、物理服务器集群组成,由此即可实现流量可视化、微隔离、安全服务、支持业务迁移、全网行为分析等安全服务[2]。云数据中心分布式网络安全虚拟化架构的具体组成如下所示:
(1)安全服务控制平面。主要由NBI、生命周期管理、用户资产轮询、安全管理界面、安全策略管理、日志监控、扩展服务管理组成,其中NBI负责对外提供北向接口,而通过这些功能即可实现实时的用户资产配置获取,管理员也能够由此开展高质量的安全服务管理。
(2)安全服务平面。主要由安全服务虚机、扩展服务虚机、虚拟机、虚拟网络、Hypervisor组成,虚拟机在其中负责集成复杂功能、扩展服务模块以形成服务链,而Hypervisor则能够为全服务虚拟机的运行提供支持。
2.2具体组成
结合更深入分析,确定了由引流平面和安全服务平面分离组成并运行于虚拟机的控制平面(支持高可用性)、采用分布式部署并运行在虚拟机上的安全服务平面、应用SDN引流和虚拟交换机的引流平面,而服务模块的扩展则通过启动虚拟机实现,这一云数据中心网络安全服务架构思路不仅满足了上文提及的全部需求,安全服务更被赋予了统一管理和开放接口特性。流量可视化、微隔离、安全服务、支持业务迁移、全网行为分析属于该架构具备的主要服务能力,如安全服务能够提供L2到L7的安全服务,防火墙、应用识别、攻击防护、URL过滤等均属于安全服务的具体组成,可见该架构的'完善性[3]。
3云数据中心网络安全服务架构应用实例
为提升研究实践价值,本文围绕上述云数据中心网络安全服务架构在不同类型云数据中心的应用进行了详细论述,该架构在不同云数据中心基于不同安全需求开展的灵活适配具备较高借鉴价值。
3.1VMware数据中心
在VMware数据中心的网络安全服务架构应用中,该架构实现了与vCenter的协调管理,vCenter、安全服务控制平面、物理服务器集群、安全服务平面属于架构的具体应用,而在VSS/VDS(虚拟交换机)的引流支持下,该网络安全服务架构可支持ESXiHypervisor,L2至L7的安全服务也将由此实现。结合VMware数据中心特点,网络安全服务架构特别准备了扩展日志分析模块,该模块主要负责流量日志的分析处理,而分析处理的结果将自动送至数据中心日志服务器。
3.2OpenStack数据中心
对于应用网络安全服务架构的OpenStack数据中心来说,OpenStack、安全服务控制平面、安全服务平面、物理服务器集群属于该架构的主要构成,其中OpenStack主要由FWaaSplugin、Neutron、Cinder、Nova组成,由此即可实现用户网络信息的获取和生命周期管理。在OpenStack数据中心的网络安全服务架构应用中,使用OpenSwitch引流、支持KVMhypervisor属于该部署的主要特点,由此实现的多租户场景支持、在线部署、L2至L7安全服务提供也应得到关注。
3.3自主开发云平台
自主云平台开发同样属于本文研究分布式网络安全虚拟化架构的典型应用,自主开发管理平台、安全服务控制平面、SDN控制器、物理服务器集群、安全服务平面属于该应用的具体组成,而在管理API支持下,该架构可实现用户和网络信息的获取、高水平生命周期管理。通过调用SDN控制器QPI实现镜像引流、支持ZENhypervisor与KVM,则使得整个架构能够在检测到虚拟机攻击行为后在最短时间内实现虚拟机隔离,整个平台的安全性能自然将由此实现大幅提升。
4结论
综上所述,本文研究的云数据中心网络安全服务架构具备较高推广潜力,而在此基础上,文中涉及的分布式网络安全虚拟化架构在VMware数据中心、OpenStack数据中心、自主开发云平台中的实际应用,则证明了设计思想的可行性。因此本文建议相关业内人士关注本文渗透的设计思想,并由此推动我国云数据中心的更好发展。
参考文献:
[1]张小梅,马铮,朱安南等.云数据中心安全防护解决方案[J].邮电设计技术,2022.
[2]姚帅,陆蓓.基于SDN技术的云数据中心演进方案研究及试点[J].电信技术,2022.
[3]张旭辉.运营商云数据中心网络安全技术研究综述[J].中国新通信,2022.
云南工业化道路研讨论文
党的十六大报告提出:在本世纪头20年全面建设小康社会的新阶段,经济建设的重要任务是基本实现工业化,大力推进信息化,加快建设现代化。为此,一定要走新型工业化道路。经过50多年,特别是改革开放以来的发展,云南工业取得了巨大发展,不仅基本建立起门类较为齐全的工业体系而且支柱产业得到加强,大企业不断培育,名优产品不断涌现,新兴产业茁壮成长,对推动全省经济结构调整转移农村剩余劳动力、推进城市化、加快全省经济社会发展、提高人民生活水平起了十分重要的作用。但同时也应看到,云南省工业发展还存着布局不合理、企业规模偏小、结构矛盾突出、自主创新能力、弱技术装备水平低、名牌产品不多、市场竞争力较弱、经济效益不够理想、环境压力较大、增长方式较为粗放等问题。这既说明云南的工业化还应加快发展,又说明云南工业发展不能再走传统粗放型发展道路,而必须转变经济增长方式走新型工业化道路。
一、新型工业化道路的内涵
所谓新型工业化道路,就是坚持以信息化带动工业化,以工业化促进信息化,就是科技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的工业化道路。根据十六大报告的精神,新型工业化道路主要“新”在以下几个方面:第一,新的要求和新的目标。新型工业化道路所追求的工业化,不是只讲工业增加值,而是要做到“科技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥”,并实现这几方面的兼顾和统一。这是新型工业化道路的基本标志和落脚点。第二,新的物质技术基础。我国工业化的任务远未完成,但工业化必须建立在更先进的技术基础上。坚持以信息化带动工业化,以工业化促进信息化,是我国加快实现工业化和现代化的必然选择。要把信息产业摆在优先发展的地位,将高新技术渗透到各个产业中去。这是新型工业化道路的技术手段和重要标志。第三,新的处理各种关系的思路。要从我国生产力和科技发展水平不平衡、城乡简单劳动力大量富余、虚拟资本市场发育不完善且风险较大的国情出发,正确处理发展高新技术产业和传统产业、资金技术密集型产业和劳动密集型产业、虚拟经济和实体经济的关系。这是我国走新型工业化道路的重要特点和必须注意的问题。第四,新的工业化战略。新的要求和新的技术基础,要求大力实施科教兴国战略和可持续发展战略。必须发挥科学技术是第一生产力的作用,依靠教育培育人才,使经济发展具有可持续性。
二、云南省走新型工业化道路的重要性和紧迫性
1.走新型工业化道路是缓解云南省日趋突出的资源约束矛盾的根本出路云南省是我国自然资源最富集的省份之一,拥有丰富的生物资源、矿产资源和水能资源,人均拥有的资源量及折算经济价值都位居全国前列。但是由于长期以来经济增长对自然资源的依赖很重,生产经营方式粗放,资源开发利用水平低,产业链短,资源的产出率、回收率和综合利用率低等资源浪费等问题突出,乃至资源破坏的现象普遍存在,使得云南省资源约束矛盾日益突出这种以资源能源的大量消耗和环境污染为代价的经济增长是一种不可持续的发展方式。走新型工业化道路,有助于提高能源和资源的利用效率,促进自然资源的循环使用和循环替代,从根本上缓解资源约束矛盾,实现云南经济社会的可持续发展。
2.走新型工业化道路是遏制并从根本上消除云南省环境污染的有效途径随着云南省经济的发展和人口的增长,生产活动和生活方式对生态系统的影响程度不断加深,广度不断扩大。由于不合理的开发利用、环境污染和外来物种侵入等原因,云南省生态环境总体恶化的趋势尚未得到根本扭转,并已从单要素的破坏发展到多要素的综合性破坏。同时,生态多样性受到严重威胁,生态系统呈现由结构性破坏到功能性紊乱演变的发展态势。目前,云南省解决环境问题的主要方式是末端治理。这种治理方式难以从根本上缓解环境压力。因此,走新型工业化道路,以最少的资源消耗和最小的环境代价实现经济的可持续增长,从根本上解决经济发展与环境保护之间的矛盾。
3.走新型工业化道路是提高云南省经济增长质量和效益的重要措施由于受经济发展阶段的制约,云南省经济增长方式仍以粗放型为主,资源利用效率低,成为云南省经济增长质量和效益差的一个重要原因。云南省经济增长质量和效益不高主要表现为:一是经济结构不合理,支柱产业大多为资源型的产业;二是工业加工程度低,产品以资源型产品和初级产品居多;三是整体工业技术水平落后。实践证明,单纯的消耗自然资源和追求经济数量增长的传统发展模式,正威胁着云南省自然资源的可持续利用。新型工业化道路信息化、科技化的要求有助于促使经济建设从主要依靠拼资源、拼环境的粗放型,向追求科技进步、以效益为中心的集约型发展的转变,促进经济结构的优化。
4.走新型工业化道路是促进云南经济社会全面协调可持续发展的必然要求总体上看,未来云南省资源不足的矛盾将会越来越突出,生态环境保护的形势也将日益严峻,这一切说明了云南省人口多、资源人均占有量少的基本状况不会改变,非再生性资源储量和可用量不断减少的趋势不会改变,资源环境对经济增长的制约越来越大的矛盾不会改变,人民群众对保持良好生态环境质量的要求不会改变。从长远来看,经济发展和人口资源环境的矛盾会越来越突出,可持续发展的压力会越来越大。因此,走新型工业化道路,将人口资源和环境资源有机统一起来,从而在更高层次上推进社会公平,缩小城乡、工农及地区之间的差别,有利于使云南省形成节约资源、保护环境的生产方式和消费模式,最终实现经济可持续发展的根本目的。
三、云南走新型工业化道路具备的条件
1.政策措施方面云南省政府多次召开会议,出台了多项措施,促进工业转方式、调结构,主要有:《云南省“十二五”工业和信息化发展规划》、《关于加快新兴科技与传统产业融合的指导意见》、《加快锗产业发展的指导意见》、《促进铟产业发展的指导意见》、《关于促进稀土行业持续健康发展的若干意见重点工作分工方案》、《云南省新型工业化发展专项资金管理办法》、《关于建立云南省重要稀有金属产业发展省级协调机制的通知》、《加快推进煤矿企业兼并重组的指导意见》等,这些都为云南新型工业化发展提供了有效的政策保障。
2.发展环境方面在省委、省政府的高度重视及正确领导下,全省各地各部门对推进新型工业化的认识不断提高,全社会高度重视工业、突出抓好工业、大力支持工业、合理大办工业的工作格局正在形成,工业经济发展的氛围日趋浓厚。全省上下对工业经济发展规律和态势的把握更加系统深入,工业经济科学发展能力全面提升。各级政府管理创新、职能转变步伐加快,行政效能和服务水平全面提升,工业经济发展的政务环境、商务环境、服务环境明显优化。
四、云南省走新型工业化道路的建议
1.加强信息化建设,促进工业化与信息化的融合当今社会信息化已成为不可阻挡的潮流正在大步向前推进,信息技术产业已跃升为全国第一大支柱产业,信息化水平已成为衡量一个国家或地区经济实力和竞争力的重要标志。云南推进工业化必须与信息化有机结合,坚持以信息化带动工业化,以工业化促进信息化,这样才能实现跨越式发展。云南省应抓住桥头堡建设的契机,积极争取国家的支持,把云南省建设成为面向东南亚、南亚的通信枢纽、区域信息汇集中心和贯通南亚大陆与印度洋海缆相连的陆路国际通信通道。其次,要进一步加大对通信基础设施建设的支持力度,大力支持信息化相关支撑技术和产品的研发及产业化。再次,要切实加强信息技术与传统产业的融合,促进信息技术在先进装备制造、化工、有色等主导产业的普及应用。最后,要提高社会领域信息化水平,加强无线电管理和网络信息安全,全面提升我省经济和社会领域信息化水平。
2.加快有利于新型工业化的技术研发和推广应用高新技术改造传统工业科技是推动人类文明进步的革命力量,高新技术是综合实力竞争的`焦点,是经济社会发展的决定性力量。云南推进新型工业化就必须把科技置于优先发展的位置树立科技兴产业、科技兴企业的思想,深化科技体制改革,加快科技成果向工业转化,加快工业自主创新步伐建设以企业为主体、市场为导向产学研相结合的技术创新体系,大力培育创新基地、创新企业和创新人才,加大工业研发投入大力推动企业技术进步,广泛应用高新技术和先进适用技术改造传统工业全面提高工业技术水平和市场竞争力。
3.加快工业经济增长方式转变传统工业化对资源和环境造成巨大压力使发展付出了沉重代价,云南省在推进新型工业化时要避免走“先污染后治理”或“边污染边治理的路子,应树立节能降耗、清洁生产、循环经济、安全环保的理念,促进工业与环境协调发展。因此,相关部门应抓紧研究制定有利于经济增长方式转变的相关技术政策、技术导向目录,以及国家鼓励发展的节能、节水、环保装备目录。组织编制钢铁、有色、煤炭、电力、化工、建材、造纸等高消耗、高污染行业发展循环经济先进适用技术纲要。实施资源环境可持续发展创新行动,突破制约经济增长方式转变的技术“瓶颈”,建立比较完善的循环经济技术创新体系。从而加快资源节约型、环境友好型社会的建立。
4.大力发展劳动密集型工业劳动密集型产业是指生产需要大量劳动力的产业。传统工业化往往用资本和技术替代劳动,而我省最具比较优势的是劳动力资源。当前,我国东部沿海发达地区的劳动密集型产业正向中西部梯度转移,省第九次党代表会提出“把城镇上山和农民进城作为推进工业化和城镇化的有效举措”。工业化率和城镇化率的提高往往伴随着农村大量富余劳动力的转移。云南每年有150万左右农民劳动力需要转移到城镇就业,每年有10多万应届大中专毕业生需要就业,为发展劳动密集型产业提供了充足的人力资源。推进新型工业化就要充分发挥我省人口多、劳动力成本低的优势,弥补资金和技术力量的不足,在大力发展资本密集型、技术密集型工业的同时,大力发展改善和提升劳动密集型工业,促进人力资源得到充分发挥,这对加快工业经济发展具有重大现实意义。
5.加大培养、引进和使用适应新型工业化的人才工作力度没有一批高层次的科技、管理、创新型人才,我省工业经济要实现扩大总量、优化结构就无从谈起。各级工业经济主管部门、企业家们要把培养、使用、吸引人才作为振兴云南工业的一项重大战略措施来抓。按照党和政府对人才工作的界定和新型工业化发展的需要,将党政、企业经营管理、专业技术、高技能及农村实用五类人才的培养、引进为工作重点。一是加快自主培养,采取学历与非学历教育相结合,在校学习与工作中学习相结合,政府部门与企业事业单位培训相结合等多种方式,努力培养一批高层次人才。二是创新引进模式,努力为人才引进创造引得来、留得住、能发挥作用、能成长壮大得良好环境。三是用好用活人才。不拘一格用好人才,充分发挥现有人才的作用。四是完善制度建设。按市场要求,建立有利于人才流动的机制,降低人才流动的成本,使人才在流动中实现价值最大化。
基于智能体服务的云计算架构研究与分析的论文
引言
随着国际互联网应用技术的快速发展,特别是近年来,以博客、内容聚合、百科全书、社会网络)和对等网络等为代表的Web 2.0广泛应用,使得网络数据量和网络用户数高速增长,网络服务的数据处理能力面临着严峻挑战。为了通过互联网将海量的存储与计算资源进行整合和优化,充分提高资源利用率,使互联网服务更加敏捷和随需应变,云计算融合了分布式计算、虚拟化技术、并行计算、网格计算及效用计算的优点应运而生,并且成为目前国内外研究的热点问题。云计算有许多特点,如低成本、灵活性、可伸缩性、安全性、可靠性、多租户、自适应性和提供服务等级协议等。
云计算已被诸多企业和科研机构接受和使用,针对云计算平台和架构的研究也层出不穷。文献中提出了一种基于虚拟技术和面向服务架构SOA的云计算架构,文献描述了云计算和SOA之间的联系,对云计算平台结构和云服务应用进行了分析,提出了一种基于事件驱动服务的云计算服务体系,但仅对云计算的软件即服务层Sans进行了说明,未体现云计算的其它两个层:即平台即服务层Paas和基础设施即服务层Iaas。
针对云计算平台和结构的研究还很多,但大多都是提供一个虚拟的云环境,用户还得根据需要重新定义服务和需求。提出一种云计算服务统一的架构显得尤为重要。
本文提出的基于智能体服务的云计算架构,能充分发挥Agent智能体的优势,为用户提供智能化服务,采用事件驱动和基于语义的方法能够实现混合云的功能。引入了基于本体和策略的方法能为公有云和私有云提供运行框架。
1Agent技术及其应用
Agent技术最早是由美国麻省理工学院的著名计算机学家和人工智能学科创始人之一Minsk提出来的,最初源于人工智能领域。针对Agent的定义很多,特别是来自人工智能界的研究人员认为:Agent除了具备自治、自主等基本特性外,还应具备一些通常人类才具有的能力,即Agent就是具有某类知识,且具有能力和愿望并可做到其能做成的事情的'“计算实体”。
Agent不断完善信息服务的方式、质量和内容,以满足用户的个性化需求。在信息服务中引入Agent技术,能够实现智能化、个性化的服务。Agent技术应用方面:如美国的密歇根州大学曾将数字图书馆和三种类型的Agent用户接口Agent、中间Agent和收藏Agent进行融合,能够根据读者个人喜好的文档实现传送和呈现贮存的信息。新加坡国立图书馆、美国加州数字图书馆、华盛顿大学图书馆等都把Agent技术运用于网络信息服务中,开展个性化服务,并获得了成功。
2基于Agent智能体服务的云计算架构
建立的基于智能体服务的云计算架构如图1所示,共分为五层:基础设施即服务层laas、平台即服务层sans、软件即服务层sans、运行环境层和智能即服务层。其中智能即服务层是整个架构的核心。
2.1运行环境层
该层是虚拟层,整个架构通过平台即服务层和基础设施即服务层提供虚拟的运行环境。用户可以拥有多个运行环境,每个运行环境可以是一个云,或者是用户定义为云的其它事物。各运行环境之间建立了某种关系,这种关系通过用户编写的XML文档生效,用户还可以通过XML文档设置访问权限。
2.2软件即服务层
运行环境层通过该层可以访问各种应用和服务,如企业资源规划ERP、客户关系管理CRM等金融服务和其它任何通过该层可以访问的软件服务。每个运行环境拥有各自的软件即服务层,这两个层一起能够实现云计算的多租技术。
2.3智能即服务层
该层在整个架构中起着重要的作用,一旦智能体感知到了响应,相应的任务就会被调用,最终提供相应的服务。
(1)事件控制智能体
工作流程:事件感知器感知到状态变化或其它Agent的任务请求时,首先查询策略库,查找是否存在与该任务情况类似的服务策略。若存在该策略,则直接送交给服务执行智能体进行执行;若不存在该策略,则经过事件转化器和任务规划器,尝试新的规划并将记录结果保存至知识库,再经过任务规划器重新规划,生成规划序列并送至服务执行智能体。事件控制智能体包括以下智能组件。
事件感知器:是Agent与外界的接口,负责发现和接收运行环境的状态变化或其它Agent的任务请求。事件转化器:根据事件处理网络EPN中预先设定的处理程序,负责转化事件,包括事件合成、分解、协调等。
任务规划器:负责建立中短期的行动计划,是一个局部的规划。局部性主要体现在:第一,每个Agent根据自己对世界和其它Agent的认知模型、自身的状态、目标集合,及以往的经验规划自身的行为,而不是由某个Agent的全局进行规划并将命令分发给其它Agent。第二,Agent并不需要对它的目标做出完全的规划,而只要生成近期的动作序列即可,因为世界是发展变化的,很多情况无法预测,长期规划可能会因为情况的变化而失效。
任务规划器需要从世界模型、其它Agent模型、目标集合、经验库和自身的状态等数据结构中提取信息,经过局部规划器,产生近期的动作序列,提交给知识库系统中的决策器。任务规划器总是试图在经验库中找到与当前情况最为类似的前提条件的范例,再参考其它规划和结果做出新的规划。如果找不到前提条件和当前情况的差异小于某个闽值的范例,则任务规划器只能尝试新的规划并将记录结果保存在知识库中,方便以后查询和使用。
(2)服务执行智能体
工作流程:服务执行智能体接收事件控制智能体发送来的任务规划序列,经过访问智能体将任务序列进行划分,再将任务序列逐个送至决策智能体,进行服务策略匹配。最终将匹配的服务结果经由访问智能体传送给执行智能体。服务执行智能体包括以下智能组件:
访问智能体:负责接收由事件控制智能体发送的任务规划序列,并将规划序列进行划分,逐个发送给决策智能体。并且接收由决策智能体最终确定的服务策略。
决策智能体:负责接收由访问智能体发送的逐个任务规划序列,通过服务查询智能体和知识库确定最佳的服务策略,并将结果发送给访问智能体。
服务查询智能体:针对每一个任务请求,查询知识库中的任务服务库,找到最佳的服务策略,为决策智能体提供服务决策。并且将每次找到的最佳服务策略存储在任务服务库中,方便以后查询。
执行智能体:负责接收来自访问智能体的任务服务策略,并通过企业服务总线ESB执行服务。
2.4平台即服务层
(1)策略库:保存Agent根据感知信息和当前状态做出反应的服务策略,包括用户分组、用户类别、用户信息、用户认证和安全策略等。每种环境都对应一个策略,当Agent感知到事件发生时,首先遍历策略库,若有最佳的服务策略,则反应器做出动作;若没有合适的策略,则信息被送到规划器和决策器进行推理和决策。
(2)任务服务库:存储执行过的任务服务策略信息,方便事件控制智能体和服务执行智能体执行服务。
(3)本体库:存储各种本体文档,包括事件模型和事件处理网络文档、事件与任务之间的关系等文档。
(4) SLA库:存储用户注册的服务等级协议信息,服务查询智能体通过用户的SLA信息查询最佳的服务策略。
(5)服务注册:注册一些服务描述信息及其服务质量信息,企业服务总线通过注册的信息,查询和选择服务策略。
(6)总线:包括数据总线和服务总线。数据总线用于云内部各库之间的数据传送,服务总线与服务注册相关联,实现了不同服务之间的通信和整合。
(7)云代理:与运行环境建立关系,可以实现与各种软件系统或其它云的融合。
(8)管理入口:超级管理员通过该入口不仅可以使用各种开发工具对云环境进行配置,而且可以设定每个用户所需的服务等级协议。
2.5基础设施即服务层
该层提供了虚拟化计算资源、网络资源和存储资源,并且能够根据用户需求进行资源的动态分配。相对于平台即服务层和软件即服务层,基础设施即服务层所提供的服务都较偏底层,但使用更为灵活。
目前,有关Agent智能体算法的应用很多,如:遗传进化Agent算法、多Agent协同强化算法、基于蚁群的多Agent算法等,都可应用于本文提出的云计算架构中,通过多Agent智能体之间的协同算法,可以实现云计算中服务的协同和调度,为云计算提供智能化服务。
3结束语
随着未来web 3.0时代的到来,以及物联网的实现,信息网络将提供更加人性化、智能化的服务。本文提出的基于智能体服务的云计算架构,由三个实体层、一个运行环境虚拟层和一个智能即服务抽象层组成,其中智能即服务层通过其它四个层发挥着核心作用。该架构引入了本体理论和Agent智能体技术,具有很强的灵活性和智能性,通过云代理,可以实现与其它云或软件系统的交互和融合,为用户提供智能的云服务。
基于智能体服务的云计算架构研究分析论文
0引言
随着国际互联网应用技术的快速发展,特别是近年来,以博客、内容聚合、百科全书、社会网络和对等网络等为代表的Web 2.0广泛应用,使得网络数据量和网络用户数高速增长,网络服务的数据处理能力面临着严峻挑战。为了通过互联网将海量的存储与计算资源进行整合和优化,充分提高资源利用率,使互联网服务更加敏捷和随需应变,云计算融合了分布式计算、虚拟化技术、并行计算、网格计算及效用计算的优点应运而生,并且成为目前国内外研究的热点问题。云计算有许多特点,如低成本、灵活性、可伸缩性、安全性、可靠性、多租户、自适应性和提供服务等级协议SLA等。
云计算已被诸多企业和科研机构接受和使用,针对云计算平台和架构的研究也层出不穷。文献中提出了一种基于虚拟技术和面向服务架构SOA的云计算架构,文献[CS]描述了云计算和SOA之间的联系,对云计算平台结构和云服务应用进行了分析,文献口」中提出了一种基于事件驱动服务的云计算服务体系,但仅对云计算的软件即服务层Sans进行了说明,未体现云计算的其它两个层:即平台即服务层Paas和基础设施即服务层Iaas。
针对云计算平台和结构的研究还很多,但大多都是提供一个虚拟的云环境,用户还得根据需要重新定义服务和需求。提出一种云计算服务统一的架构显得尤为重要。
本文提出的基于智能体服务的云计算架构,能充分发挥Agent智能体的优势,为用户提供智能化服务,采用事件驱动和基于语义的方法能够实现混合云的功能。引入了基于本体和策略的方法能为公有云和私有云提供运行框架。
1Agent技术及其应用
Agent技术最早是由美国麻省理工学院的著名计算机学家和人工智能学科创始人之一Minsk提出来的,最初源于人工智能领域。针对Agent的定义很多,特别是来自人工智能界的研究人员认为:Agent除了具备自治、自主等基本特性外,还应具备一些通常人类才具有的能力,即Agent就是具有某类知识,且具有能力和愿望并可做到其能做成的事情的“计算实体”。
Agent不断完善信息服务的方式、质量和内容,以满足用户的个性化需求。在信息服务中引入Agent技术,能够实现智能化、个性化的服务。Agent技术应用方面:如美国的密歇根州大学曾将数字图书馆和三种类型的Agent用户接口Agent、中间Agent和收藏Agent)进行融合,能够根据读者个人喜好的文档实现传送和呈现贮存的信息。新加坡国立图书馆、美国加州数字图书馆、华盛顿大学图书馆等都把Agent技术运用于网络信息服务中,开展个性化服务,并获得了成功。
2基于Agent智能体服务的云计算架构
建立的基于智能体服务的云计算架构共分为五层:基础设施即服务层laas、平台即服务层sans、软件即服务层sans、运行环境层和智能即服务层。其中智能即服务层是整个架构的核心。
2.1运行环境层
该层是虚拟层,整个架构通过平台即服务层和基础设施即服务层提供虚拟的运行环境。用户可以拥有多个运行环境,每个运行环境可以是一个云,或者是用户定义为云的其它事物。各运行环境之间建立了某种关系,这种关系通过用户编写的XML文档生效,用户还可以通过XML文档设置访问权限。
2.2软件即服务层
运行环境层通过该层可以访问各种应用和服务,如企业资源规划ERP、客户关系管理CRM等金融服务和其它任何通过该层可以访问的软件服务。每个运行环境拥有各自的软件即服务层,这两个层一起能够实现云计算的多租技术。
2.3智能即服务层
该层在整个架构中起着重要的作用,一旦智能体感知到了响应,相应的任务就会被调用,最终提供相应的服务。
(1)事件控制智能体
工作流程:事件感知器感知到状态变化或其它Agent的任务请求时,首先查询策略库,查找是否存在与该任务情况类似的服务策略。若存在该策略,则直接送交给服务执行智能体进行执行;若不存在该策略,则经过事件转化器和任务规划器,尝试新的规划并将记录结果保存至知识库,再经过任务规划器重新规划,生成规划序列并送至服务执行智能体。事件控制智能体包括以下智能组件。
事件感知器:是Agent与外界的接口,负责发现和接收运行环境的状态变化或其它Agent的任务请求。事件转化器:根据事件处理网络EPN中预先设定的处理程序,负责转化事件,包括事件合成、分解、协调等。
任务规划器:负责建立中短期的行动计划,是一个局部的规划。局部性主要体现在:第一,每个Agent根据自己对世界和其它Agent的认知模型、自身的状态、目标集合,及以往的经验规划自身的行为,而不是由某个Agent的全局进行规划并将命令分发给其它Agent。第二,Agent并不需要对它的目标做出完全的规划,而只要生成近期的动作序列即可,因为世界是发展变化的,很多情况无法预测,长期规划可能会因为情况的变化而失效。
任务规划器需要从世界模型、其它Agent模型、目标集合、经验库和自身的状态等数据结构中提取信息,经过局部规划器,产生近期的动作序列,提交给知识库系统中的决策器。任务规划器总是试图在经验库中找到与当前情况最为类似的前提条件的范例,再参考其它规划和结果做出新的规划。如果找不到前提条件和当前情况的差异小于某个闽值的范例,则任务规划器只能尝试新的规划并将记录结果保存在知识库中,方便以后查询和使用。
(2)服务执行智能体
工作流程:服务执行智能体接收事件控制智能体发送来的任务规划序列,经过访问智能体将任务序列进行划分,再将任务序列逐个送至决策智能体,进行服务策略匹配。最终将匹配的服务结果经由访问智能体传送给执行智能体。服务执行智能体包括以下智能组件:
访问智能体:负责接收由事件控制智能体发送的任务规划序列,并将规划序列进行划分,逐个发送给决策智能体。并且接收由决策智能体最终确定的服务策略。
决策智能体:负责接收由访问智能体发送的逐个任务规划序列,通过服务查询智能体和知识库确定最佳的服务策略,并将结果发送给访问智能体。
服务查询智能体:针对每一个任务请求,查询知识库中的'任务服务库,找到最佳的服务策略,为决策智能体提供服务决策。并且将每次找到的最佳服务策略存储在任务服务库中,方便以后查询。执行智能体:负责接收来自访问智能体的任务服务策略,并通过企业服务总线ESB执行服务。
2.4平台即服务层
(1)策略库:保存Agent根据感知信息和当前状态做出反应的服务策略,包括用户分组、用户类别、用户信息、用户认证和安全策略等。每种环境都对应一个策略,当Agent感知到事件发生时,首先遍历策略库,若有最佳的服务策略,则反应器做出动作;若没有合适的策略,则信息被送到规划器和决策器进行推理和决策。
(2)任务服务库:存储执行过的任务服务策略信息,方便事件控制智能体和服务执行智能体执行服务。
(3)本体库:存储各种本体文档,包括事件模型和事件处理网络文档、事件与任务之间的关系等文档。
(4) SLA库:存储用户注册的服务等级协议信息,服务查询智能体通过用户的SLA信息查询最佳的服务策略。
(5)服务注册:注册一些服务描述信息及其服务质量信息,企业服务总线通过注册的信息,查询和选择服务策略。
(6)总线:包括数据总线和服务总线。数据总线用于云内部各库之间的数据传送,服务总线与服务注册相关联,实现了不同服务之间的通信和整合。
(7)云代理:与运行环境建立关系,可以实现与各种软件系统或其它云的融合。
(8)管理入口:超级管理员通过该入口不仅可以使用各种开发工具对云环境进行配置,而且可以设定每个用户所需的服务等级协议。
2.5基础设施即服务层
该层提供了虚拟化计算资源、网络资源和存储资源,并且能够根据用户需求进行资源的动态分配。相对于平台即服务层和软件即服务层,基础设施即服务层所提供的服务都较偏底层,但使用更为灵活。
目前,有关Agent智能体算法的应用很多,如:遗传进化Agent算法、多Agent协同强化算法、基于蚁群的多Agent算法等,都可应用于本文提出的云计算架构中,通过多Agent智能体之间的协同算法,可以实现云计算中服务的协同和调度,为云计算提供智能化服务。
3结束语
随着未来web 3.0时代的到来,以及物联网的实现,信息网络将提供更加人性化、智能化的服务。本文提出的基于智能体服务的云计算架构,由三个实体层(Saas,Paas和Iaas)、一个运行环境虚拟层和一个智能即服务抽象层组成,其中智能即服务层通过其它四个层发挥着核心作用。该架构引入了本体理论和Agent智能体技术,具有很强的灵活性和智能性,通过云代理,可以实现与其它云或软件系统的交互和融合,为用户提供智能的云服务。