（河南財經(jīng)政法大學(xué)經(jīng)濟(jì)管理實驗教學(xué)中心，河南 鄭州 450046）

0 引言

云服務(wù)是基于互聯(lián)網(wǎng)相關(guān)服務(wù)的增加、使用及交互模式，通?；诨ヂ?lián)網(wǎng)為具有不同需求的用戶提供動態(tài)易擴(kuò)展的虛擬化資源。所謂“云”，指代的對象往往是運營商自行研制或租用的服務(wù)器，基于分布式計算、并行計算、效用計算、網(wǎng)絡(luò)存儲、虛擬化、負(fù)載均衡、內(nèi)容分發(fā)網(wǎng)絡(luò)等傳統(tǒng)的計算機(jī)及網(wǎng)絡(luò)技術(shù)融合而成后，為用戶提供多元化的網(wǎng)絡(luò)計算服務(wù)解決方案，且通過遠(yuǎn)程訪問加以實現(xiàn)。

1 云服務(wù)器技術(shù)的發(fā)展簡述

1.1 云服務(wù)器技術(shù)的工作原理

云服務(wù)器是一種操作簡單、作業(yè)效率高、安全穩(wěn)定性強(qiáng)、處理能力出眾并可彈性伸縮的計算服務(wù)，其管理方式比物理服務(wù)器更加簡單且高效。有需要的用戶在使用前，無需購買任何硬件設(shè)備，只需完成賬號注冊，從服務(wù)器運營商處獲得相應(yīng)的權(quán)限，即可迅速創(chuàng)建或是釋放任意數(shù)量的云服務(wù)器。

云服務(wù)器技術(shù)的工作原理如下：在計算機(jī)領(lǐng)域內(nèi)，云服務(wù)器實質(zhì)上是一種性能更加強(qiáng)大的“計算單元”。傳統(tǒng)的服務(wù)器類似于人類大腦，或是常規(guī)電子計算機(jī)、智能設(shè)備的中央處理器，由于存儲及開發(fā)空間較為有限，可儲存于其中的數(shù)據(jù)資源存在一個“上限值”。當(dāng)存儲數(shù)量達(dá)到存儲極限之后，系統(tǒng)調(diào)用其中信息的速度必然減緩（同一時間搜索的目標(biāo)數(shù)量激增，導(dǎo)致系統(tǒng)整體性能在顯示前端呈現(xiàn)出“下降”的趨勢，通過對存儲空間的碎片整理、壓縮、釋放，即可使設(shè)備運轉(zhuǎn)速度得到恢復(fù)）。但對于很多用戶來說，手中掌握的資源均是一點一滴積累而成，往往無法進(jìn)行取舍。面對此種情況，用戶只能選擇升級服務(wù)器，或是將其他耗費計算單元資源的軟件部署在對應(yīng)的云服務(wù)器上。比如人們熟知的“網(wǎng)盤”服務(wù)，是云服務(wù)器技術(shù)框架下的云端存儲技術(shù)，能夠為客戶解決存儲空間不足的困難，包含文本信息、圖片、音頻、視頻等，均可以借助云存儲數(shù)據(jù)庫，完成對目標(biāo)資源的存儲。

1.2 云服務(wù)器服務(wù)的核心產(chǎn)品

云服務(wù)器服務(wù)的核心產(chǎn)品包括：（1）面向中小企業(yè)用戶、高端用戶，提供不同的云服務(wù)器租用服務(wù)；（2）面向大中型互聯(lián)網(wǎng)用戶，為其提供彈性計算平臺服務(wù)。

相較而言，人們對云服務(wù)器租用較為熟悉，即在缺乏服務(wù)器硬件設(shè)備的情況下，通過向服務(wù)商支付租金的形式，完成軟件技術(shù)開發(fā)或資源的云端存儲，是IT行業(yè)常見的業(yè)務(wù)開展模式。而彈性計算平臺技術(shù)及相關(guān)服務(wù)等有關(guān)詞匯，在2018年之前，僅僅是一個“概念”，是指計算資源可以由云服務(wù)提供商進(jìn)行操作，完成擴(kuò)展或縮小。此種云計算概念的應(yīng)用，能夠使服務(wù)提供商隨時隨地根據(jù)客戶提出的要求，靈活調(diào)整計算能力，且整個過程也被視為一種“能力”。綜合而言，所有基于云服務(wù)的資源、數(shù)據(jù)，其“彈性計算調(diào)整處理”可以體現(xiàn)在針對特定需求的處理能力、存儲相關(guān)事項、帶寬傳輸?shù)母淖兊萚1]。

1.3 云服務(wù)器技術(shù)的優(yōu)勢分析

云服務(wù)器技術(shù)相較于傳統(tǒng)計算機(jī)互聯(lián)網(wǎng)服務(wù)器技術(shù)的優(yōu)勢如下：

（1）傳統(tǒng)的服務(wù)器，服務(wù)商對相關(guān)功能進(jìn)行“打包”推送，其提供的十項服務(wù)中，用戶可能只會用到其中的1～2項，但卻必須全額支付十項功能的使用費用，綜合信息化成本投入過高，導(dǎo)致用戶苦不堪言；但在云服務(wù)器租用服務(wù)技術(shù)下，多項功能處于“拆開售賣”的狀態(tài)，用戶可以根據(jù)自身實際需求，購買相應(yīng)的功能功能，按需付費，進(jìn)而降低綜合成本。

（2）傳統(tǒng)服務(wù)器無法在較長時間內(nèi)保證用戶可以獲得穩(wěn)定可控的服務(wù)體驗，如果同時接入服務(wù)器端口的用戶數(shù)量較多，必定形成“擠占搶流”現(xiàn)象，導(dǎo)致頻繁的“斷開-接入”。在云服務(wù)器租用服務(wù)下，硬件資源自動處于“隔離”狀態(tài)，每名用戶均可享受到獨立帶寬，不會出現(xiàn)高峰時段爭搶網(wǎng)速的現(xiàn)象。

（3）傳統(tǒng)服務(wù)器的業(yè)務(wù)管理模式陳舊，隨著用戶數(shù)量的增加，管理難度逐漸復(fù)雜化，甚至多次出現(xiàn)權(quán)限授予混亂的情況。在云服務(wù)器下，遠(yuǎn)程管理平臺時刻處于集中監(jiān)管模式，多級別管理體系下，用戶的信息得到多次備份，管理失衡的情況幾乎無法發(fā)生。

（4）在擴(kuò)展能力方面，傳統(tǒng)服務(wù)器的服務(wù)環(huán)境極其缺乏靈活性和業(yè)務(wù)彈性，變通能力極差，幾乎無法滿足用戶的新需求。在云服務(wù)器下，用戶可以根據(jù)自身需求，隨時調(diào)整業(yè)務(wù)部署與配置，服務(wù)商可以規(guī)模性地進(jìn)行調(diào)整，全力配合用戶[2]。

2 遠(yuǎn)程訪問技術(shù)分析

2.1 遠(yuǎn)程訪問技術(shù)簡析

遠(yuǎn)程訪問技術(shù)通常指代集成的“路由和遠(yuǎn)程訪問服務(wù)”的一部分，用于為遠(yuǎn)程辦公人員、外出人員、監(jiān)視及管理多個部門辦公室服務(wù)器的系統(tǒng)管理員等提供遠(yuǎn)程網(wǎng)絡(luò)。一般情況下，需要使用遠(yuǎn)程訪問技術(shù)的用戶分為兩類：系統(tǒng)管理員和普通用戶，根據(jù)訪問需求的不同，授予的權(quán)限也存在差異。系統(tǒng)管理員一般通過遠(yuǎn)程訪問，對企業(yè)的內(nèi)網(wǎng)的網(wǎng)絡(luò)設(shè)備、服務(wù)器等進(jìn)行配置及管理，并行定期維護(hù)，保證企業(yè)的內(nèi)網(wǎng)時刻處于穩(wěn)定運行的狀態(tài)；普通用戶需要借助企業(yè)內(nèi)網(wǎng)的功能，完成目標(biāo)工作。在更加廣義的范疇上理解遠(yuǎn)程訪問技術(shù)，可以將之視為有需求的人員，借助互聯(lián)網(wǎng)，尋求連接訪問特定的服務(wù)器（物理或云形式）。為了達(dá)到目的，操作者需要通過對方提供的驗證審核流程，獲得相應(yīng)的權(quán)限后，方可進(jìn)行遠(yuǎn)程訪問[3]。

2.2 三種遠(yuǎn)程訪問技術(shù)簡介

目前，較為成熟的遠(yuǎn)程訪問技術(shù)分為以下三種：

2.2.1 開放端口方式

常應(yīng)用于資金、技術(shù)相對有限的企業(yè)、服務(wù)提供商，直接將企業(yè)內(nèi)部單一或多個應(yīng)用端口置于防火墻之上。比如某企業(yè)績效考核系統(tǒng)的應(yīng)用端口網(wǎng)絡(luò)代碼為AAAABBBB，可在防火墻上直接圍繞該代碼進(jìn)行配置，訪問者只需通過最基本的權(quán)限驗證后，即可直接登陸績效考核系統(tǒng)。盡管操作流程十分簡單，但弊端也顯而易見，即安全防護(hù)等級幾乎為零，木馬程序通過篡改關(guān)鍵數(shù)據(jù)，即可潛入企業(yè)內(nèi)網(wǎng)，致使信息失竊或被篡改。

2.2.2 遠(yuǎn)程桌面技術(shù)

遠(yuǎn)程桌面技術(shù)，需要借助系統(tǒng)服務(wù)器提供的terminal service功能，并使防火墻上的遠(yuǎn)程桌面技術(shù)專用端口處于打開狀態(tài)。如此一來，處于企業(yè)局域網(wǎng)之外，獲得相應(yīng)權(quán)限的人員，可借助自己PC設(shè)備端的遠(yuǎn)程桌面，實現(xiàn)與企業(yè)系統(tǒng)服務(wù)器的連接。此種模式的安全性相較于開放端口模式略高，但由于安裝過程十分繁瑣，加密等級較低，極其容易遭到破解[4]。

2.2.3 VPN 技術(shù)

VPN，即虛擬專用網(wǎng)絡(luò)，可理解為虛擬化的企業(yè)內(nèi)網(wǎng)專用連接線。該技術(shù)的工作原理為，通過較為特殊的加密通訊協(xié)議，在接入因特網(wǎng)狀態(tài)下，且位于不同區(qū)域兩個或多個企業(yè)或個人之間，建立一條專享通訊線路。在此種模式下，接入VPN通訊虛擬網(wǎng)的用戶，原則上無須擔(dān)心信息失竊問題，安全性較高[5]。

2.3 遠(yuǎn)程安全訪問實現(xiàn)方式

對三種遠(yuǎn)程安全訪問技術(shù)的實現(xiàn)方式進(jìn)行全面比對后可以發(fā)現(xiàn)：

（1）開放端口模式盡管擁有資金投入少，技術(shù)難度低等優(yōu)點，但“墊底”的安全性，決定了此種技術(shù)無法得到廣泛應(yīng)用，且在不久的將來，必定逐漸被淘汰。原因在于，在防火墻上開放特定內(nèi)部應(yīng)用的代碼連接端口，相當(dāng)于企業(yè)為了方便人員進(jìn)出而“敞開”唯一的防護(hù)門，混入不明權(quán)限訪問者的幾率極高。因此，若要實現(xiàn)遠(yuǎn)程安全訪問，無需考慮開放端口模式[6]。

（2）遠(yuǎn)程桌面技術(shù)模式較為契合一些企業(yè)的需求。目前，部分廠商提供的產(chǎn)品中，將該技術(shù)視為核心，推出了維護(hù)管理難度較低的遠(yuǎn)程接入平臺軟件，具備磁盤映射、遠(yuǎn)程打印等功能。在此基礎(chǔ)上，廠商還為用戶定制了相對簡單地加密功能，安全等級相較于傳統(tǒng)的windows方案有所提升。但此種升級后的遠(yuǎn)程桌面技術(shù)，需要分多次完成安裝，一旦企業(yè)的服務(wù)器以及總控端計算機(jī)出現(xiàn)重大問題，則所有外出人員均無法接入。此外，廠商提供的簡單加密程序算法如果泄露，則入侵企業(yè)內(nèi)網(wǎng)將不具備任何難度[7-8]。

3 結(jié)論

云服務(wù)器能夠為用戶提供安全、低門檻的應(yīng)用開發(fā)及運行維護(hù)環(huán)境，使中小IT企業(yè)或個體設(shè)計人員更加專注于核心業(yè)務(wù)的創(chuàng)新。遠(yuǎn)程訪問技術(shù)的實現(xiàn)原理并不復(fù)雜，重點在于訪問過程是否能夠維持安全性。上述兩種技術(shù)均為互聯(lián)網(wǎng)時代必不可少的重要技術(shù)，可以使應(yīng)用者花費少量成本，實現(xiàn)人性化辦公，提升社會運轉(zhuǎn)效率。故該領(lǐng)域的技術(shù)人員務(wù)必再接再厲，守護(hù)好信息時代的“門檻”。