云电脑的应用研究

云电脑的应用研究

陈南方

中国电信广州分公司

摘要：在人工智能爆发的时代，个人用户在日常工作和生活中需处理的数据量剧增，迫切需要一个能快捷调动算力和应用资源的途径。云电脑能帮助个人用户获得巨大的算力，满足个人获取各种信息资源的需求。对于企业用户，智能运维、安全管理、降低企业IT维护成本的需求，也让企业将目光转向云电脑解决方案。进入大数据和人工智能时代后，云电脑的服务内涵已重塑。本文分析了云电脑的发展前景，对云电脑和传统PC机的应用实例进行了研究，对云电脑的重点应用领域进行探讨，提出了云电脑的安全解决方案、智能运维方案。

关键词：云电脑 安全管理  智能运维

1.引言

ChatGPT（Chat Generative Pre-trained Transformer，OpenAI公司研发的聊天机器人程序）等AI（Artificial Intelligence，人工智能）模型的发布，带来了内容和交互方式的变革，这引发了人工智能市场的爆发。在个人用户领域，人工智能催生的各种新应用，已让个人用户感受到了急速增长的算力需求所带来的压力。在行业应用领域，人工智能与各行业的创新应用相互叠加，产生持续的增长潜力，例如，人工智能与制造行业结合而形成的“智造”。

云电脑不是单个实体电脑的简单替代品，它是基于一种以互联网为载体的整体服务，服务构成与服务内涵包括各类云端资源、信息传输协议、各类应用终端、信息安全服务机制等。通过有线的、或无线的信息传送通道，把算力、存储、应用等资源以按需服务、弹性分配的模式提供给用户。随着人工智能时代的到来，云电脑的应用终端已发展为多种形态，包括台式电脑、手提电脑、平板电脑、智能手机、智能穿戴设备等。云端资源是提供各种应用资源的平台，目前应用较为广泛的云端资源是算力、存储资源[1]。随着各种智慧应用的兴起，各类与生活、娱乐、工作密切相关的云端资源将会迅速发展。云电脑将帮助人们快速且便捷地获得算力、存储、应用等各类资源。

2.云电脑的发展前景研究

    云电脑已经出现了十多年，一直未呈现爆发性的需求。在刚开始应用时，与传统的实体电脑相比，云电脑没有性价比优势。虽然云电脑能节约电费，镜像的应用也提高了装机速度，但云电脑的使用费用较为昂贵。云电脑一直难以普及的另一个重要的原因是高速网络的覆盖问题，各种新兴的高带宽应用需要以高速网络为基础。十多年前，高速网络还未普及，这限制了云电脑的应用。

   进入大数据和人工智能时代，人们对算力和信息安全的旺盛需求、网络带宽瓶颈的解决，使云电脑需求突现爆发性增长的态势。

   目前，算力早已超越了“计算能力”的内涵，逐步成为人们日常工作和生活的“底座”。算力在对大数据处理的基础上，借助于神经网络不断学习成长，衍生出各类丰富的应用。单个实体电脑，因单机处理能力有限，已不能满足人们对算力的需求。云电脑解决方案，可以将部署在云端的各种性能硬件，在云端服务器统一管理下对外提供算力服务，并通过集群技术增幅算力。在算力提供方面，云电脑具有远超单个实体电脑的性能。

    信息安全已日益成为人们关注的焦点。信息安全服务的真正价值在于自动化的收集、专业的分析、有效地应对来处理各种信息安全事件[2]。普通的电脑用户，大部分都缺乏保障电脑安全的专业能力，只能靠防火墙、防病毒软件等常规做法来维系数据安全。对于长期暴露在互联网上的单个实体电脑，仅靠这些方法已很难做到真正的信息安全。云电脑的出现，为普通用户提供了一个较为完善的解决方案。在客户端，用户只需要对自己的认证方式保密。用户的数据存放在远端，由专业的团队去维系数据安全，信息的安全性大大增加了。

目前，中国已建成全球规模最大的5G（5th Generation Mobile Communication Technology，第五代移动通信技术）网络和光纤宽带网络，运营规模稳居全球第一，限制云电脑应用的带宽因素已解决。  

3.云电脑的应用研究

3.1 云电脑与传统PC机的比对分析

下表1是传统PC机与云电脑应用实例的比对分析。

表1、传统PC机与云电脑应用实例的比对分析

    云电脑在部署效率方面，显著高于传统PC机。由于客户端简单、可集中维护等因素，云电脑在维护人力方面也带来了显著的成本下降。

   如采用租用云电脑的方式（非私有云部署），云电脑的使用成本还包括租用费用，目前云电脑租用费用仍较高。按照目前云电脑发展的趋势，随着云电脑的规模应用，云电脑的租用费用将逐步下降。

3.2 云电脑的应用场景探讨

   为提升云电脑的服务效率，减少数据传输延迟，未来更多的数据处理和存储设备将会部署在靠近用户的地方。随着着区块链、深度学习等技术的应用，云电脑的管理效率、安全性将进一步提升。

   云电脑的技术发展趋势，令云电脑在自动驾驶领域和新媒体应用领域，有着较大的发展空间。

3.2.1 云电脑在自动驾驶领域的应用

    自动驾驶是以人工智能为基础，利用机器学习、计算机视觉等技术实现车辆完全自主驾驶，车辆自动驾驶需要大量的数据和算力支持。数据的多样性、数量和质量决定了车辆自动驾驶深度学习算法的精度和可靠性。自动驾驶需要处理的数据非常庞大，不仅包括了车辆本身涉及的数据，还包括了对周围环境的实时感知等所需的数据。在处理实时图像、视频、各种与道路交通相关的信息等方面，自动驾驶对算力的要求非常高。云电脑与自动驾驶技术相融合，将会对自动驾驶早日实现在现实场景下的应用发挥出重要作用。云电脑可以通过5G等高速无线网络提供无处不在的算力资源，还能够通过集群技术大幅提升算力，满足自动驾驶对算力的需求。云电脑的安全机制，也有助于提升自动驾驶的安全性和可靠性。

3.2.2 云电脑在新媒体领域的应用

   新媒体业务在制作过程中，需要众多工作站参与。参与节目制作的各个工作站，有可能使用不同的操作系统，并基于文件系统共享素材，这导致整个文件系统相当复杂[3]。与此同时，视频素材也日益向高清方向发展，4K(4K Resolution ，4K分辨率)已经成为媒体行业中的发展趋势，这进一步增大了视频素材文件的数据量，也对素材传输过程所需要的带宽提出了高要求。以视频编辑为例，为提高用户的视听体验，高清编辑正在向三十至四十层编辑转型，单个编辑客户端需要高达数百兆的带宽，才能实现正常工作。一部节目的制作需要多个编辑客户端同时工作，并行处理大量的视频素材。云电脑的SFS 系统(Scalable File Service，弹性文件服务系统)，能充分满足此类复杂文件系统的需求，同时，云电脑的高带宽、低时延的处理能力，也能在多并发处理场景中发挥卓越的性能。

   由VR（Virtual Reality，虚拟现实）构筑的虚拟屏幕，将个人终端引向另一个发展方向。这个虚拟屏幕是360度全方位的，完全不受其他人的影响，给使用者一种超越现实的全新体验。过去，带宽速率、计算速率跟不上，是VR技术应用的一个重大障碍。云电脑的发展，为VR技术补齐了网速、算力方面的短板。与云电脑相融合的VR技术，将为使用者带来令人震撼的虚拟现实体验，也为新媒体开辟了新的发展道路。

3.3  云电脑的安全解决方案

   目前，不少企业存在工作电脑上安装外部即时通讯软件、主机上的USB（Universal Serial Bus，通用串行总线）口未封闭、内外网未隔离等多种容易泄露企业运营数据的风险行为。为确保企业和个人的信息安全，可应用具有多重保障的云电脑安全机制[4]。在实际应用中，可供部署的安全解决方案如下：

   1、登录权限确认机制。普通的双因子认证方式，可有效验证登录者的身份，登录过程简单便捷。针对不同的场景，还可考虑防暴力破解、图形验证码、强制修改密码等密码策略，进一步严格云电脑的登录权限，满足不同级别的安全接入需求[5]。

   2、传输加密机制。高速网络基本采用光纤、5G网络作为物理传输通道，物理层的防泄密功能已较强。在此基础上，可加载进一步提升传输安全的全链路传输协议，形成从本地到云端的多重数据安全防护机制，有效防止信息被监听或被窃取。例如，中国电信的云电脑产品，目前采取的传输协议是自主研发的Clink协议，该协议增强了传输通道的保密性。

   3、安全组策略。针对网络层、传输层、应用层等层级，拟定不同层次的安全策略和应用规则，例如设定不同的权限、访问的规则等，形成安全、可靠的隔离，增强系统的安全性、可信度，确保有授权的访问才可被接受。安全组策略需要及时更新，以便能应对不断变化的网络威胁。同时，也需要对企业员工进行安全意识的教育和培训，增强内部员工的安全意识，确保安全组策略的落实，增强安全组策略的有效性。可以为一台云电脑设置多个安全组策略，方便云电脑进入不同的业务网络工作。一个VPC（Virtual Private Cloud，私有虚拟云网络）中，只能引入一个安全组策略。

   4、虚拟防火墙策略。通过在一台物理防火墙上实现多个虚拟防火墙的方法，可向企业内的不同业务部门和用户提供独立的网络隔离和安全防护。可在与子网关联的入/出方向设定ACL（Access Control List，访问控制列表）规则，过滤进出虚拟机的数据包，过滤大部分的危险端口。虚拟防火墙可以防范网络攻击，主要包括针对控制报文协议、以太网地址解析协议、用户数据报协议等方面的攻击，也可以防范对地址端口扫描攻击，抵挡大部分的DOS（Denial of Service，拒绝服务）攻击。

   5、SNAT 机制和DNAT 机制。SNAT（Source Network Address Translation，源网络地址转换）机制、DNAT（Destination Network Address Translation，目的地址转换）机制可以将网络的内部地址转换为外部的公网地址，通过使用虚拟主机地址或私有主机地址，避免主机地址暴露在互联网中，减少主机被攻击的风险。

3.4 云电脑的智能运维解决方案

   通过将人工智能应用于业务和数据的运营维护[6]，云电脑可为企业提供高效、安全、便捷的智能运维解决方案。智能运维解决方案的可选策略如下：

    1、采用智能化的平台，对企业的各种云资源进行统一管理。例如，根据不同的业务需求分配云资源，自动扩展和缩减云资源的数量和规格。

    2、采用当前主流的云计算技术，如Docker 容器化（将应用整合到容器中运行）、AWS Lamda Serverless（Amazon Web Services的“无服务器”计算服务）等，实现云资源的动态管理和弹性伸缩。

    3、将IT运营管理的各个环节进行串联，提升IT运维管理的整体效应。从企业的角度出发，找出企业所面临的真正的安全威胁，找出需要保护的高价值数据信息以及承载这些信息的商业流程和应用系统，然后采取有针对性的措施加以保护，

    4、采用高可用架构的设计，例如通过自动切换、容错技术等解决底层的硬件故障、修复网络连接问题。

5、应用集中审计功能。通过加载追踪器，对事件日志等进行记录，通过保密资料加上水印，方便追踪泄密渠道。

4 结语

  云电脑高效、安全的数据处理能力，吸引着众多企业逐步放弃旧的IT架构，转向构建云计算底座。云电脑成本节约、可扩展性和敏捷性优势，将推动云电脑走上发展的快车道。

【参考文献】

[1] 黄宇芳,徐静,袁远,刘敬东. 云电脑市场前景及发展建议 [J]. 通信企业管理. 2022(11)：62-63

[2] 尹秀兰,王海霞. “互联网+”时代信息安全技术服务模式研究[J]. 《现代工业经济和信息化》,2022(04): 136-137,140

[3] 钟宇霆. 敏捷开发体系在广电新媒体业务中的应用[J]. 视听. 2019(08):220-221

[4] 李子民. 云计算安全风险分析与防护方法研究[J]. 《数字通信世界》,2022(11):62-64

[5] 李金领. 基于云计算技术的网络安全防御技术分析[J]. 集成电路应用. 2023,40(03) 186-187

[6] 符苗,孙敬东. 探索基于AI技术的互联网智能运维新模式[J]. 电信工程技术与标准化.2020(04):43-50

作者简介：

陈南方（1972-），女，汉族，广西合浦人，硕士，高级工程师，主要从事电信网络的维护、通信产品研发、网络规划等工作。