軟件技術(shù)的發(fā)展與創(chuàng)

1、1,軟件技術(shù)的發(fā)展與創(chuàng)新,蔡希堯 2009.05,2,內(nèi)容,一認(rèn)識(shí)軟件 二軟件技術(shù)的發(fā)展和創(chuàng)新 三方法論的創(chuàng)新 四操作系統(tǒng)和中間件的新發(fā)展 五虛擬計(jì)算及其應(yīng)用的創(chuàng)新 六數(shù)據(jù)集成、安全、存儲(chǔ)和管理的發(fā)展 七軟件安全性 八多核處理器適用軟件的發(fā)展 九軟件即服務(wù)的沖擊,3,一認(rèn)識(shí)軟件,軟件的重要性和巨大的影響力并沒(méi)有得到應(yīng)有的認(rèn)識(shí)，妨礙了它的作用的發(fā)揮。軟件能夠起什么作用？重要性表現(xiàn)在哪里？以下的事實(shí)可以很好地說(shuō)明。,4,一認(rèn)識(shí)軟件,1軟件存在于信息系統(tǒng)的各個(gè)層次，從基礎(chǔ)設(shè)施到高層應(yīng)用，都有軟件。信息系統(tǒng)是軟件密集的系統(tǒng)。 2系統(tǒng)是由實(shí)體組成的，實(shí)體具有某種功能，功能的執(zhí)行表現(xiàn)為系統(tǒng)的行為。計(jì)算機(jī)信

2、息系統(tǒng)中功能的實(shí)現(xiàn)可以用硬件，也可以用軟件，而以軟件為主。,5,一認(rèn)識(shí)軟件,3. 環(huán)境和應(yīng)用的需求經(jīng)常變更，硬件對(duì)需求變更的適應(yīng)性差，變更硬件的代價(jià)高，軟件可以靈活地適應(yīng)各種變更，而且可以反復(fù)重用，可以移植，變更的成本低。,6,一認(rèn)識(shí)軟件,4每一個(gè)應(yīng)用都有自己的特殊要求，傳統(tǒng)的解決辦法是生產(chǎn)專用設(shè)備來(lái)實(shí)現(xiàn)這些特定的應(yīng)用要求，例如電話交換機(jī)是專門(mén)用于電話系統(tǒng)的設(shè)備。 可以利用計(jì)算機(jī)硬件的通用性，根據(jù)應(yīng)用需求，用軟件在通用的計(jì)算機(jī)硬件上實(shí)現(xiàn)各種應(yīng)用，使執(zhí)行特定應(yīng)用軟件的通用計(jì)算機(jī)成為一種專用機(jī)。更換軟件而保持硬件不變，就成為另外一種專用機(jī)。,7,一認(rèn)識(shí)軟件,5信息系統(tǒng)的安全性是關(guān)鍵的性能，傳統(tǒng)的解

3、決方案是采用密碼加密，保護(hù)信息的安全，使存儲(chǔ)的信息或傳輸中的信息不會(huì)被未經(jīng)授權(quán)者使用、篡改或刪除。 但是，信息系統(tǒng)不僅僅只是存儲(chǔ)信息或傳輸信息，更加重要的是執(zhí)行功能，以達(dá)到應(yīng)用的目的，而功能的執(zhí)行依靠的是軟件，軟件必須安全可靠，功能才能得到正確的執(zhí)行。,8,一認(rèn)識(shí)軟件,密碼算法要編成程序才能夠在計(jì)算機(jī)上執(zhí)行，可見(jiàn)利用密碼保護(hù)信息系統(tǒng)的安全性要依靠軟件的正確性。密碼算法不能消除病毒和木馬，而軟件能夠，例如各種反病毒軟件。 所以，信息系統(tǒng)的安全性，既有信息的安全性，也有軟件的安全性，自身安全的軟件，能夠保護(hù)信息的安全。 軟件的安全性更加重要。,9,一認(rèn)識(shí)軟件,6軟件正在不斷地?cái)U(kuò)充它的應(yīng)用領(lǐng)域，興起

4、新的革命浪潮。以各種價(jià)值鏈聯(lián)系在一起的信息系統(tǒng)，如電子商務(wù)系統(tǒng)，支持的基礎(chǔ)是工作流技術(shù)，工作流的核心是服務(wù)引擎，服務(wù)引擎之間的互動(dòng)形成價(jià)值鏈的運(yùn)行，而服務(wù)引擎是一組軟件。,10,一認(rèn)識(shí)軟件,7軟件正在進(jìn)入人們的日常社會(huì)生活，“社會(huì)軟件”（Social software，或稱“社交軟件”）在興起。社會(huì)軟件是基于Web的軟件，用戶可以用來(lái)進(jìn)行互動(dòng)、建立關(guān)系、組織團(tuán)體、共享數(shù)據(jù)，人際間的交往方式和社會(huì)的組織結(jié)構(gòu)因此正在發(fā)生深刻的變化。,11,一認(rèn)識(shí)軟件,8軟件是綠色環(huán)境的重要支柱，創(chuàng)建綠色環(huán)境需要節(jié)能減排。依靠軟件的虛擬化技術(shù)，可以大幅度地減少信息基礎(chǔ)設(shè)施的設(shè)備數(shù)量，降低能耗，提高利用率，改善能源分

5、配和調(diào)度，提高管理能力和效率。,12,一認(rèn)識(shí)軟件,9軟件是各種管理工作所依靠的基本技術(shù)，是提高各級(jí)領(lǐng)導(dǎo)治理能力的技術(shù)，是科學(xué)研究必備的工作手段，是促進(jìn)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的技術(shù)力量。,13,一認(rèn)識(shí)軟件,10軟件是信息技術(shù)今后發(fā)展的主要依靠力量。正在進(jìn)行中的電信和計(jì)算的大融合，以軟件為主導(dǎo)，引領(lǐng)這一潮流的是軟件產(chǎn)業(yè)及其大企業(yè)。,14,二軟件技術(shù)的發(fā)展和創(chuàng)新,近幾年，軟件技術(shù)發(fā)展迅速，有許多創(chuàng)新。 1工程方法論的創(chuàng)新，包括：功能抽取技術(shù)、模型驅(qū)動(dòng)體系結(jié)構(gòu)、基于模型的軟件工程、基于搜索的軟件工程、面向方面的軟件開(kāi)發(fā)等。,15,二軟件技術(shù)的發(fā)展和創(chuàng)新,2操作系統(tǒng)的新發(fā)展，中間件被認(rèn)定是一類系統(tǒng)軟件。 3

6、虛擬計(jì)算及其應(yīng)用的創(chuàng)新。 4數(shù)據(jù)集成、安全、管理和聯(lián)網(wǎng)存儲(chǔ)的發(fā)展。 5肯定了軟件安全性是必要的軟件需求。,16,二軟件技術(shù)的發(fā)展和創(chuàng)新,6多核處理器適用軟件的發(fā)展。 7軟件即服務(wù)觀念的樹(shù)立及其巨大影響。 這些發(fā)展與創(chuàng)新，開(kāi)辟了新的軟件發(fā)展的道路，大大地改變了軟件工程的面貌。,17,三方法論的創(chuàng)新,1功能抽取技術(shù) 卡內(nèi)基梅隆大學(xué)軟件工程研究院所倡導(dǎo)的“功能抽取”（Function Extraction）技術(shù)，具有自動(dòng)計(jì)算全部程序行為的能力，是一項(xiàng)具有革命性的新技術(shù)，能夠用更快和更正確的方法取代傳統(tǒng)檢查編碼的人工方法，將大幅度地改變軟件開(kāi)發(fā)的過(guò)程和方法，增強(qiáng)軟件系統(tǒng)的可信度。,18,三方法論的創(chuàng)新

7、,功能抽取技術(shù)以函數(shù)理論作為基礎(chǔ)，把程序看作是數(shù)學(xué)函數(shù)或關(guān)系的規(guī)則，以實(shí)現(xiàn)功能行為的自動(dòng)化計(jì)算。 它主要關(guān)注通用控制結(jié)構(gòu)所產(chǎn)生的數(shù)據(jù)的凈效果，與計(jì)算的過(guò)程無(wú)關(guān)。 通用的控制結(jié)構(gòu)有三種：組合（序列）控制結(jié)構(gòu)、選擇控制結(jié)構(gòu)和迭代（循環(huán)）控制結(jié)構(gòu)。,19,三方法論的創(chuàng)新,2模型驅(qū)動(dòng)體系結(jié)構(gòu) 模型驅(qū)動(dòng)體系結(jié)構(gòu)（Model-driven architecture，MDA）是對(duì)象管理集團(tuán)（OMG）于2001年發(fā)布的一種新的軟件開(kāi)發(fā)方法。 “模型驅(qū)動(dòng)”的意思是軟件開(kāi)發(fā)用模型指導(dǎo)系統(tǒng)的理解、設(shè)計(jì)、實(shí)現(xiàn)、部署、操作、維護(hù)和修改，改變了長(zhǎng)期以來(lái)軟件開(kāi)發(fā)的道路。,20,三方法論的創(chuàng)新,MDA把軟件和系統(tǒng)的模型以所選

8、 擇的平臺(tái)來(lái)分類。因?yàn)樵谒械能浖拖到y(tǒng)的開(kāi)發(fā)中，都存在對(duì)基礎(chǔ)設(shè)施、語(yǔ)言、硬件、網(wǎng)絡(luò)拓?fù)?、通信協(xié)議等“平臺(tái)元素”的選擇問(wèn)題。,21,三方法論的創(chuàng)新,MDA把工作的重點(diǎn)從程序設(shè)計(jì)轉(zhuǎn)移到建立模型，有三個(gè)核心模型： 計(jì)算無(wú)關(guān)模型，描述系統(tǒng)的問(wèn)題域及需求。 平臺(tái)無(wú)關(guān)模型，描述與平臺(tái)無(wú)關(guān)的系統(tǒng)功能和操作。 平臺(tái)專用模型，描述系統(tǒng)使用一個(gè)或多個(gè)特定平臺(tái)的操作。,22,三方法論的創(chuàng)新,MDA的軟件開(kāi)發(fā)使用傳統(tǒng)的瀑布模型，它的生命周期如下圖所示。,23,三方法論的創(chuàng)新,圖中，域和環(huán)境用圓表示，圓中的方框表示問(wèn)題和目標(biāo)系統(tǒng)。求解過(guò)程由實(shí)線表示，從問(wèn)題指向系統(tǒng)。虛線表示行動(dòng)或結(jié)果。 CIM：計(jì)算無(wú)關(guān)模型。 PIM

9、：平臺(tái)無(wú)關(guān)模型。 PSM：平臺(tái)專用模型。 ISM：實(shí)現(xiàn)專用模型，可有可無(wú)。,24,三方法論的創(chuàng)新,3基于模型的軟件工程 基于模型的軟件工程（Model Based Software Engineering，MBSE）使用建模技術(shù)，把軟件的生產(chǎn)過(guò)程分成兩個(gè)平行的工程過(guò)程，即域工程和應(yīng)用工程，通過(guò)對(duì)產(chǎn)品族的屬性和結(jié)構(gòu)的形式理解，簡(jiǎn)化新產(chǎn)品族開(kāi)發(fā)的可重用軟件資源的開(kāi)發(fā)，達(dá)到碼的重用，改善產(chǎn)品質(zhì)量和產(chǎn)品可維護(hù)性，縮短產(chǎn)品開(kāi)發(fā)時(shí)間。,25,三方法論的創(chuàng)新,一個(gè)MBSE系統(tǒng)的主要組成成分是軟件資產(chǎn)、域工程和應(yīng)用工程，它們的關(guān)系如下圖所示：,26,三方法論的創(chuàng)新,4基于搜索的軟件工程 基于搜索的軟件工程（S

10、earch-based software engineering，SBSE）把軟件工程的問(wèn)題當(dāng)做搜索問(wèn)題處理，所使用的搜索技術(shù)取自元啟發(fā)式（Metaheuristic）搜索、運(yùn)籌學(xué)和進(jìn)化計(jì)算等領(lǐng)域的通用算法，如遺傳算法、模擬退火算法等。,27,三方法論的創(chuàng)新,利用搜索算法，可以達(dá)到自動(dòng)計(jì)算的目的，把軟件工程從基于人的智力轉(zhuǎn)移到基于機(jī)器的搜索。,28,三方法論的創(chuàng)新,5面向方面軟件開(kāi)發(fā) “面向方面軟件開(kāi)發(fā)”（Aspect-oriented software development，AOSD）與“面向方面程序設(shè)計(jì)”（AOP）的概念是在軟件模塊化的研究中逐步形成的。 AOSD能夠在軟件開(kāi)發(fā)的需求、體

11、系結(jié)構(gòu)、分析、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、維護(hù)的整個(gè)生命周期中，支持軟件系統(tǒng)的“穿插關(guān)注點(diǎn)”（Crosscutting Concerns）的模塊化。,29,三方法論的創(chuàng)新,一個(gè)關(guān)注點(diǎn)（Concerns）就是一個(gè)特定的目標(biāo)，一個(gè)需要關(guān)心的問(wèn)題或區(qū)域。在多個(gè)模塊中出現(xiàn)的關(guān)注點(diǎn)，叫做“穿插關(guān)注點(diǎn)”。穿插關(guān)注點(diǎn)使軟件的理解、設(shè)計(jì)、實(shí)現(xiàn)和演化變得困難。 “方面”（Aspect）就是把多個(gè)穿插關(guān)注點(diǎn)加以分離，實(shí)現(xiàn)關(guān)注點(diǎn)的功能所得到的模塊。,30,三方法論的創(chuàng)新,面向方面程序設(shè)計(jì)（AOP）能夠把穿插關(guān)注點(diǎn)局部化，成為分離的、封裝的模塊，對(duì)穿插關(guān)注點(diǎn)的模塊化實(shí)現(xiàn)能夠提供顯式的抽象，可以通過(guò)代碼庫(kù)提供自動(dòng)組合模塊（方面）

12、的機(jī)制。,31,四操作系統(tǒng)和中間件的新發(fā)展,操作系統(tǒng)近幾年來(lái)有許多新的改進(jìn)，以Windows Vista為例，重大的改變有： （1）提高了安全性 Microsoft在開(kāi)發(fā)Vista時(shí)，使用安全性開(kāi)發(fā)生命周期，開(kāi)發(fā)更安全的軟件，通過(guò)平臺(tái)技術(shù)的革新來(lái)提供層次化的防御，增加了許多安全屬性以保護(hù)客戶的計(jì)算機(jī)。,32,四操作系統(tǒng)和中間件的新發(fā)展,Windows Vista現(xiàn)在能夠提供的安全功能包括： 用戶賬號(hào)控制。 內(nèi)置口令和智能卡的認(rèn)證功能。 能夠清除病毒、蠕蟲(chóng)、間諜軟件等的入侵。 網(wǎng)絡(luò)接入保護(hù)。 內(nèi)置個(gè)人防火墻。,33,四操作系統(tǒng)和中間件的新發(fā)展, 強(qiáng)化了Windows服務(wù)，在文件系統(tǒng)、注冊(cè)處、網(wǎng)絡(luò)

13、、以及其他容易被惡意攻擊所利用的資源中，限制關(guān)鍵性服務(wù)的不正常活動(dòng)。 強(qiáng)化了Windows瀏覽器，通過(guò)用戶賬號(hào)控制，限制瀏覽器除了瀏覽Web以外，不能修改用戶的文件，或者加入某些默認(rèn)的設(shè)置。,34,四操作系統(tǒng)和中間件的新發(fā)展, 數(shù)據(jù)保護(hù)。集成的權(quán)力管理客戶軟件，允許一個(gè)組織可以執(zhí)行文檔使用策略，用戶可以對(duì)文件和目錄加密，在智能卡上存儲(chǔ)密鑰。使用BitLocker驅(qū)動(dòng)器加密，提供機(jī)器級(jí)的數(shù)據(jù)保護(hù)。利用可信平臺(tái)模塊（TPM）芯片存儲(chǔ)硬盤(pán)加密密鑰。,35,四操作系統(tǒng)和中間件的新發(fā)展,（2）加強(qiáng)了搜索功能，便于文件的定位和組織。 （3）有32位和64位兩種版本，可以選擇使用。,36,四操作系統(tǒng)和中間件

14、的新發(fā)展,中間件的地位得到提高，成為新的一類系統(tǒng)軟件，是操作系統(tǒng)、程序設(shè)計(jì)語(yǔ)言、和數(shù)據(jù)庫(kù)管理系統(tǒng)等系統(tǒng)軟件的重要補(bǔ)充。,37,四操作系統(tǒng)和中間件的新發(fā)展,基于分布對(duì)象計(jì)算（DOC）的中間件是使用最多的中間件，它的體系結(jié)構(gòu)由具有一定自治能力的軟件對(duì)象組成，對(duì)象可以在大范圍互聯(lián)的網(wǎng)絡(luò)上分布配置，客戶可以調(diào)用施加于目標(biāo)對(duì)象的操作以實(shí)現(xiàn)互動(dòng)，或者調(diào)用需要完成應(yīng)用目標(biāo)的功能。,38,四操作系統(tǒng)和中間件的新發(fā)展,DOC中間件可以分成多個(gè)層次，包括特定域中間件、通用中間件、分布中間件和主機(jī)基礎(chǔ)設(shè)施中間件。 “主機(jī)基礎(chǔ)設(shè)施中間件”和操作系統(tǒng)及通信協(xié)議緊密關(guān)聯(lián)，其主要功能是為更高層次及應(yīng)用生成一個(gè)網(wǎng)絡(luò)環(huán)境。,3

15、9,四操作系統(tǒng)和中間件的新發(fā)展,40,五虛擬計(jì)算及其應(yīng)用的創(chuàng)新,虛擬化是為真實(shí)資源創(chuàng)建替代品的過(guò)程，這些替代品與真實(shí)資源具有等效的功能和外部接口，但它們的屬性（例如尺寸、性能和成本）不同。這些替代品被稱為虛擬資源，而它們的用戶通常不會(huì)察覺(jué)到替代過(guò)程。,41,五虛擬計(jì)算及其應(yīng)用的創(chuàng)新,虛擬化具有很強(qiáng)的通用性，是賦予能力的技術(shù)，不論機(jī)構(gòu)大小，都能適用，而得益巨大。 據(jù)IBM公布的數(shù)據(jù)，基礎(chǔ)設(shè)施的虛擬化，可以節(jié)省80的能量和85的機(jī)房空間，大幅度地提高了服務(wù)器的利用率。,42,五虛擬計(jì)算及其應(yīng)用的創(chuàng)新,企業(yè)面臨的許多問(wèn)題，如服務(wù)器的低利用率，擴(kuò)充基礎(chǔ)設(shè)施但缺乏場(chǎng)地，缺乏資金購(gòu)買(mǎi)新的硬件，缺乏備份和恢

16、復(fù)能力，控制能耗和冷卻費(fèi)用等等，虛擬化都可以解決或者緩解這些問(wèn)題。,43,五虛擬計(jì)算及其應(yīng)用的創(chuàng)新,典型的應(yīng)用領(lǐng)域： 信息資源優(yōu)化。 存儲(chǔ)虛擬化。 應(yīng)用虛擬化。 業(yè)務(wù)的連續(xù)性和災(zāi)難恢復(fù)。 測(cè)試和開(kāi)發(fā)。,44,六數(shù)據(jù)集成、安全、存儲(chǔ)和管理的發(fā)展,1數(shù)據(jù)集成 數(shù)據(jù)集成是把不同來(lái)源的數(shù)據(jù)聚集在一起，以便于數(shù)據(jù)共享，支持一個(gè)組織全局的信息管理。 對(duì)于合作的信息系統(tǒng)，必須對(duì)應(yīng)用加以集成，應(yīng)用集成的重點(diǎn)是業(yè)務(wù)過(guò)程的集成，業(yè)務(wù)過(guò)程的集成的主要工作是數(shù)據(jù)集成，沒(méi)有數(shù)據(jù)集成，就沒(méi)有過(guò)程集成，也沒(méi)有應(yīng)用集成。,45,六數(shù)據(jù)集成、安全、存儲(chǔ)和管理的發(fā)展,使用中間件集成是主要的集成模式。中間件有以下幾種形式： 遠(yuǎn)程過(guò)

17、程調(diào)用（RPC） 交易處理（TP）監(jiān)控器 面向消息的中間件（MOM） 對(duì)象請(qǐng)求中介（ORB） 數(shù)據(jù)請(qǐng)求中介（DRB） 包裝集成,46,六數(shù)據(jù)集成、安全、存儲(chǔ)和管理的發(fā)展,2數(shù)據(jù)安全保護(hù) 數(shù)據(jù)安全保護(hù)的范圍很廣，抵制形形色色的數(shù)據(jù)泄漏事件，都屬于數(shù)據(jù)保護(hù)工作。 緩解和預(yù)防數(shù)據(jù)泄漏的技術(shù)措施： 數(shù)據(jù)加密 加密數(shù)據(jù)的監(jiān)控 密鑰的存儲(chǔ)和管理 存儲(chǔ)數(shù)據(jù)的保護(hù),47,六數(shù)據(jù)集成、安全、存儲(chǔ)和管理的發(fā)展, 數(shù)據(jù)備份和恢復(fù) 數(shù)據(jù)匹配 反病毒、反間諜、反釣魚(yú) 保護(hù)等級(jí)標(biāo)記 應(yīng)用代理防火墻 建立SSL隧道 建立信譽(yù)系統(tǒng) 托管服務(wù),48,六數(shù)據(jù)集成、安全、存儲(chǔ)和管理的發(fā)展,3數(shù)據(jù)聯(lián)網(wǎng)存儲(chǔ) 近幾年，數(shù)字?jǐn)?shù)據(jù)迅速增加，

18、操作維護(hù)的費(fèi)用急劇上升，對(duì)存儲(chǔ)系統(tǒng)的關(guān)注重點(diǎn)在轉(zhuǎn)移。 IDC于2008年發(fā)布的一份研究報(bào)告指出，包括圖像、視頻、電子郵件、Web頁(yè)面、即時(shí)消息、電話呼叫等的數(shù)字?jǐn)?shù)據(jù)，每天都在增加。,49,六數(shù)據(jù)集成、安全、存儲(chǔ)和管理的發(fā)展,IDC估計(jì)，2007年全球生成的數(shù)字信息達(dá)到161 exabytes。2007年整個(gè)數(shù)字世界的容量估計(jì)為281 exabytes，平均每人42 gigabytes。 聯(lián)網(wǎng)存儲(chǔ)是適應(yīng)當(dāng)前的發(fā)展情況的數(shù)據(jù)存儲(chǔ)的主要發(fā)展方向。,50,六數(shù)據(jù)集成、安全、存儲(chǔ)和管理的發(fā)展,有兩種主要的聯(lián)網(wǎng)存儲(chǔ)（Networked Storage）類型。 （1）存儲(chǔ)區(qū)網(wǎng)絡(luò)（SAN）：是連接存儲(chǔ)設(shè)備和服

19、務(wù)器的專用網(wǎng)絡(luò)。存儲(chǔ)設(shè)備包括磁盤(pán)陣列、磁帶庫(kù)等，聯(lián)網(wǎng)的存儲(chǔ)設(shè)備可以共享，集中管理控制，不屬于某個(gè)服務(wù)器。存儲(chǔ)設(shè)備和服務(wù)器是SAN的節(jié)點(diǎn)，連接方式可以是網(wǎng)狀的，或任意兩者的連接。,51,六數(shù)據(jù)集成、安全、存儲(chǔ)和管理的發(fā)展,（2）網(wǎng)絡(luò)連接存儲(chǔ)（NAS）：使用特殊設(shè)備把存儲(chǔ)設(shè)備直接連接到網(wǎng)絡(luò)，這些設(shè)備有指定的IP地址，客戶可以通過(guò)服務(wù)器接入。有的場(chǎng)合，客戶可以直接接入設(shè)備，不需要經(jīng)過(guò)中介。 NAS和SAN不同，NAS是連接到網(wǎng)絡(luò)的文件級(jí)存儲(chǔ)，使用基于文件的協(xié)議。,52,六數(shù)據(jù)集成、安全、存儲(chǔ)和管理的發(fā)展,NAS具有可擴(kuò)充性，可以加入另外的NAS設(shè)備，擴(kuò)充有效存儲(chǔ)空間。NAS為網(wǎng)絡(luò)增加了容錯(cuò)的層次。在

20、通常的情況下，當(dāng)服務(wù)器不工作時(shí)，這個(gè)服務(wù)器所持有的數(shù)據(jù)不能再使用，但在NAS中，數(shù)據(jù)是聯(lián)網(wǎng)的，客戶仍然可以使用。,53,六數(shù)據(jù)集成、安全、存儲(chǔ)和管理的發(fā)展,（3）IP存儲(chǔ)：IP是使用最普遍的網(wǎng)絡(luò)，存儲(chǔ)系統(tǒng)自然可以考慮利用IP聯(lián)網(wǎng)。IETF的存儲(chǔ)工作組定義了一個(gè)IP存儲(chǔ)（SoIP）框架，它是一個(gè)開(kāi)放的、基于標(biāo)準(zhǔn)的體系結(jié)構(gòu)，用于部署IP存儲(chǔ)解決方案，使用的存儲(chǔ)標(biāo)準(zhǔn)包括iSCSI、iFCP（Internet Fibre Channel Protocol）和iSNS（Internet Storage Name Service）等。,54,六數(shù)據(jù)集成、安全、存儲(chǔ)和管理的發(fā)展,4. 數(shù)據(jù)管理 數(shù)據(jù)管理是對(duì)

21、計(jì)劃、策略、程序開(kāi)發(fā)、執(zhí)行和監(jiān)管，以控制、保護(hù)、發(fā)放及加強(qiáng)數(shù)據(jù)和信息資產(chǎn)的價(jià)值。 數(shù)據(jù)管理的工作是多方面的，包括： 設(shè)計(jì)數(shù)據(jù)體系結(jié)構(gòu)，保證數(shù)據(jù)和信息的兼容性。 文檔和記錄管理 數(shù)據(jù)庫(kù)管理,55,六數(shù)據(jù)集成、安全、存儲(chǔ)和管理的發(fā)展, 主數(shù)據(jù)和數(shù)據(jù)引用管理 數(shù)據(jù)安全管理 數(shù)據(jù)質(zhì)量管理 數(shù)據(jù)倉(cāng)庫(kù)和業(yè)務(wù)智能管理 元數(shù)據(jù)管理 數(shù)據(jù)查詢和接入管理。 多源分布數(shù)據(jù)、多媒體數(shù)據(jù)和網(wǎng)絡(luò)環(huán)境下使用數(shù)據(jù)的管理。,56,七軟件安全性,信息系統(tǒng)安全的重要性及其格局的 變化，把軟件安全性推到關(guān)鍵位置。 當(dāng)代信息系統(tǒng)都是軟件密集系統(tǒng)，一個(gè)可以共享的關(guān)鍵性元素是軟件，它決定系統(tǒng)的運(yùn)作行為。軟件問(wèn)題常常會(huì)導(dǎo)致現(xiàn)實(shí)世界中許多不同

22、類型的失敗，甚至可能導(dǎo)致一個(gè)企業(yè)的死亡。,57,七軟件安全性,因?yàn)椴徽撚檬裁捶椒ǎ浖偞嬖谥毕莺吐┒?。自身的缺陷在某種執(zhí)行條件下將引發(fā)失效，無(wú)法提供正確的功能。惡意攻擊者可以利用軟件的漏洞入侵系統(tǒng)，而軟件復(fù)雜度的不斷增長(zhǎng)進(jìn)一步加劇了這種入侵的可能性。惡意的入侵可能引發(fā)系統(tǒng)的災(zāi)難性的失效，以至于整個(gè)企業(yè)運(yùn)行的中斷。,58,七軟件安全性,信息安全性的風(fēng)險(xiǎn)從網(wǎng)絡(luò)轉(zhuǎn)移到應(yīng)用，又從應(yīng)用轉(zhuǎn)移到軟件，正在引起業(yè)務(wù)思路和技術(shù)的變更。許多組織和個(gè)人開(kāi)始認(rèn)識(shí)到信息系統(tǒng)的安全性風(fēng)險(xiǎn)大部分來(lái)自軟件，如果業(yè)務(wù)所運(yùn)行的軟件缺乏安全性，也就不能保護(hù)企業(yè)的安全性。,59,七軟件安全性,軟件自身安全性現(xiàn)在被稱為“軟件系統(tǒng)安

23、全性”（Software System Safety），是指在軟件系統(tǒng)的需求規(guī)范、設(shè)計(jì)、實(shí)現(xiàn)中存在的漏洞可能引發(fā)的安全問(wèn)題。,60,七軟件安全性,由于軟件的自然特性不同于硬件，有 許多獨(dú)特的不安全的原因，如數(shù)學(xué)模型應(yīng)用的困難、事故模型和失效模式的特殊性、系統(tǒng)行為的突發(fā)性、實(shí)體之間的互動(dòng)引發(fā)不安全問(wèn)題、軟件質(zhì)量難以測(cè)量等，實(shí)現(xiàn)軟件系統(tǒng)安全性的難度大，需要有良好的安全性管理，開(kāi)發(fā)過(guò)程中要做好軟件安全性分析，形式方法的應(yīng)用，良好的安全性設(shè)計(jì)，包括危險(xiǎn)處理的設(shè)計(jì)，最后要做好安全性驗(yàn)證。,61,七軟件安全性,軟件在使用過(guò)程中，會(huì)受到惡意的攻擊，因此要設(shè)法保護(hù)軟件的安全性，抵制外來(lái)攻擊，在發(fā)生事故以后能夠

24、恢復(fù)，或者在惡意攻擊下仍然能夠保持正常的工作。,62,七軟件安全性,軟件容易被攻擊主要原因是由于存在可以被攻擊者利用的漏洞，因此，除了在設(shè)計(jì)和實(shí)現(xiàn)中盡可能避免漏洞的存在以外，還要求能夠抵制利用漏洞所實(shí)施的大多數(shù)攻擊，或者在被攻擊時(shí)能容忍差錯(cuò)，并且迅速恢復(fù)，保持系統(tǒng)的正常運(yùn)作。,63,七軟件安全性,經(jīng)驗(yàn)表明，增強(qiáng)對(duì)軟件安全性的保護(hù)，需要在軟件開(kāi)發(fā)生命周期中的各個(gè)階段加以考慮，懂得常見(jiàn)的威脅（包括基于語(yǔ)言的缺陷），把安全性列入設(shè)計(jì)的必須內(nèi)容，對(duì)軟件成品進(jìn)行客觀的風(fēng)險(xiǎn)分析和測(cè)試。,64,七軟件安全性,要做好漏洞管理工作，必須完成三項(xiàng)基本的任務(wù)： 連續(xù)地評(píng)估信息系統(tǒng)的安全狀況，以認(rèn)定威脅和不服從策略的

25、事件。 自動(dòng)補(bǔ)救所發(fā)生的問(wèn)題。 生成適當(dāng)?shù)膱?bào)告。,65,八多核處理器適用軟件的發(fā)展,多核處理器是兩個(gè)或更多個(gè)獨(dú)立的核（通常是處理器）組合在一個(gè)芯片上。在單一包裝的芯片上，多個(gè)處理器可以共享一個(gè)高速緩存，或者各自有高速緩存。,66,八多核處理器適用軟件的發(fā)展,過(guò)去，處理器生產(chǎn)商一直認(rèn)為只有通過(guò)主頻的提高才能提高處理器的性能，但是，Intel奔騰系列的主頻達(dá)到4G以后，再也無(wú)法提高了，于是不得不另外尋找其他的途徑，來(lái)提高CPU的性能，多核就是找到的解決方案。,67,八多核處理器適用軟件的發(fā)展,AMD（Advanced Micro Devices）在2005年首先推出雙核處理器。Intel在2006

26、年推出雙核和四核處理器。2009年2月9日，在“國(guó)際固態(tài)電路會(huì)議”（International Solid-State Circuits Conference，ISSCC）上，Intel宣布新的8核、16線程、45納米線寬的Xeon處理器。,68,八多核處理器適用軟件的發(fā)展,下圖是AMD雙核處理器的結(jié)構(gòu)。,69,八多核處理器適用軟件的發(fā)展,多核處理器需要多線程的程序。操作系統(tǒng)也必須把多線程運(yùn)行作為正規(guī)的模式。一個(gè)具有n個(gè)核的系統(tǒng)必須有n個(gè)或更多個(gè)線程才發(fā)揮其效能。 大多數(shù)應(yīng)用軟件不使用并發(fā)多線程，因?yàn)槎嗑€程程序設(shè)計(jì)比較困難。常見(jiàn)的多線程應(yīng)用設(shè)計(jì)模式以一個(gè)線程為主，其他線程為輔。這樣，使用多核體

27、系結(jié)構(gòu)的應(yīng)用就沒(méi)有多少好處。,70,八多核處理器適用軟件的發(fā)展,真正的多線程程序設(shè)計(jì)需要對(duì)多個(gè)線程進(jìn)行復(fù)雜的協(xié)調(diào)，但由于處理多個(gè)線程共享數(shù)據(jù)的互相交織，使得這種多線程的程序排錯(cuò)很困難。,71,八多核處理器適用軟件的發(fā)展,多核芯片的性能與工作負(fù)載的類型相關(guān)，據(jù)IDC的統(tǒng)計(jì)，與單核芯片相比，最好可提高80，有的應(yīng)用只能提高30。許多服務(wù)器已經(jīng)使用多核芯片。PC機(jī)和筆記本計(jì)算機(jī)也將大量使用多核處理器。,72,九軟件即服務(wù)的沖擊,“軟件即服務(wù)”（Software-as-a-Service，SaaS）是一種新的軟件部署模式，在互聯(lián)網(wǎng)上以托管的方式給客戶提供應(yīng)用服務(wù)?？蛻艨梢灶A(yù)定，而不是買(mǎi)許可證的方式，得到基于Web的應(yīng)用服務(wù)。,73,九軟件即服務(wù)的沖擊,這種新的業(yè)務(wù)模式，改變了軟件供應(yīng)商、服務(wù)提供商和最終用戶的角色和責(zé)任。SaaS要求傳統(tǒng)的軟件和服務(wù)商家改變它們的