首页资料文库正文

务虚会工作方案十篇

时间：2023-03-25 23:49:02

务虚会工作方案

务虚会工作方案篇1

合力推动打击虚开骗税形成综合效应

同志们：

2018年8月以来，国家税务总局、公安部、海关总署、中国人民银行四部委共同部署开展了打击虚开骗税违法犯罪两年专项行动，对扰乱正常经济秩序，侵蚀国家税收，危害国家法治和社会公平正义的虚开骗税行为施以严厉打击。XX市税务局按照总局统一部署，对XX市虚开发票行为出重拳、下狠手，成功查办了一系列虚开骗税案件，对涉税违法行为形成了强大的威慑力和震慑力。

按照会议要求，受X局长委托，我具体讲一下近期打击虚开骗税工作：

一、提高站位，深化认识，深刻领会打击虚开骗税重要意义

国家税务总局稽查局局长郭晓林指出，四部委开展打击虚开增值税发票、骗取出口退税违法犯罪两年专项行动是落实党中央、国务院“放管服”改革重大决策部署的具体行动，是规范市场秩序、维护公平正义的必然要求，是提升国家治理能力的重要举措。在当前实施大规模减税降费环境下，我们务必要清醒的认识到严厉打击虚开骗税违法行为，是保证各项优惠政策落到实处、保证依法诚信的纳税人享受到减税降费政策红利，防止“劣币驱逐良币”现象的有效手段，是对守法纳税人最好的保护和服务，也是营造公平、透明、可预期的税收营商环境的必由之路。

二、强化担当，主动作为，打击虚开骗税行动取得初步成效

专项行动开展以来，XX市税务局稽查部门深挖扩线，由小到大，由点及面，打大案、打串案、打窝案，成功查办了一批重大涉税违法案件。2018年以来，XX市税务局稽查部门共查办虚开骗税案件XX件，发出虚开确认函XX份，确认虚开发票XX份、金额XX亿元，及时挽损税额XX亿元，抓捕犯罪嫌疑人XX名。其中，与市公安局深化警税合作，成立4个专案组，成功查办了“XXXX”、 “XXXX”等高风险纳税人异常解锁案，抓捕犯罪嫌疑人XX名，提起公诉XX名。近期开展的“XX”“暴力虚开”增值税普通发票案，得到了XX区税务局的大力支持，成功抓捕主犯4名,目前案件查办工作进展顺利。XX市虚开骗税行为得到了根本扭转和有效遏制。

三、把握大势，深研细究，牢牢把握防范虚开骗税主攻方向

7月31日，国家税务总局和公安部召开新闻会，通报打击整治涉税违法犯罪工作情况。国家税务总局稽查局局长郭晓林指出，当前涉税犯罪（虚开）案件规模惊人，累计涉案金额特别巨大，一些重点地区的犯罪分子成职业化犯罪团伙，并且有意识地设计犯罪环节、延长犯罪链条，以逃避监管和打击，地域分散，领域突出，并与多种经济犯罪互相复合，有以下几方面特征各征收单位要引起注意：一是“空壳企业”成为虚开发票攫取非法利益的主要载体，二是“暴力虚开”成为虚开团伙大肆违法犯罪的主要方式，三是“走逃失联”成为不法分子逃避打击的主要方法。

四、查管互动，联动打击，切实形成打击虚开骗税强大合力

6月11日，省局稽查局部署了湖北省、江西省和重庆市三地“9.03”虚开增值税发票案，省局稽查局根据《XX实施办法》规定，要求实施稽查和管理互动。各征收局开展了XX户企业自查，共计查补XX万元，入库XX万元，成效显著。

7月31日，省局稽查局部署了国家税务总局督办的“XX”特大虚开增值税发票案，该案件系贵阳市税务局与公安经侦部门联合立案查办的重大案件，涉及XX市部分企业。省局稽查局要求我局于10月30日前完成，完成情况将列入年度绩效考核。根据省局查管互动工作要求，经X局长同意，今后打击虚开骗税工作将根据实际情况启动管查互动工作机制，加强稽查部门与征收部门联动力度，堵塞管理漏洞，提升打击效率，提高打击效能，实现由单向打击向防治结合转变。按照市局党委安排，受X局长委托，我就“8.03”案件下步工作强调三点意见：

（一）明晰职责，提高效能

此次“X”案件，由稽查局负责统筹部署，各跨区域稽查局负责立案检查并发起查管互动，各征收局负责调查取证并制定相关应对策略。各征收单位要高度重视，全力配合好稽查部门此项工作，要在工作中积累经验，为今后类似案件的调查取证筑牢基础。同时，要举一反三，做到“一案一筛查、一案一查处、一案一反思、一案一整改”，及时堵塞征管漏洞。

（二）明确任务，狠抓落实

经稽查局初步研判，涉案企业主要集中在X区和X区，稽查局要在下周初召开专题部署会议下发工作任务，同时对各征收局调查取证工作进行培训部署。稽查局要本着“合理分配”的原则，统筹协调好各跨区域稽查局工作量，各征收局要于8月23日前完成调查取证任务，并上报对应的跨区稽查局，要严格保证调查取证质量，满足稽查案件的具体查办需求。各跨区域稽查局要于10月21日前检查结案并向稽查局书面反馈。稽查局要在10月25日前向市局党委汇报总体案件查办情况。

务虚会工作方案篇2

【关键词】虚拟现实；网络展馆；档案利用

一、新形势下档案利用工作有新的更高要求

近期，中共中央办公厅、国务院办公厅印发了《关于加强和改进新形势下档案工作的意见》，指出：当前，面对新形势新任务新要求，档案工作还存在一些不适应的地方，主要是： “档案收集模式、管理手段、服务机制需要进一步创新，档案干部队伍素质需要进一步提高。 ”其中，档案服务机制的创新是对我们广大档案工作者提出的新要求，也是我们努力的方向。

目前，利用档案的主要方式依旧是进馆查阅为主，网络利用档案信息正随着数字档案馆建设的推进，利用人数和利用数量上比例逐年提高，未来网络利用将成为档案信息利用的主要方式。随着公民档案意识的不断提高，利用档案成为越来越多人的信息获取方式。档案部门开展了诸多创新利用方式如开展现行文件查阅并不断减少手续，举办档案展览、制作电视节目以及最新的免除档案利用收费等，利用方式的创新使得公民接触档案的机会越来越多，公民的民主意识也伴随加强。

二、 IT 软硬件技术的进步及互联网技术的发展为大容量网上信息传播提供了可能

IT 硬件运算速度近年成几何级数增长，8G 内存成标配，显卡渲染能力惊人提高，互联网带宽多以 10M 以上，百兆和千兆已不鲜见。虚拟现实应用软件在此基础上，已经能够满足精细画面展现和大容量数据秒速读取的苛刻需求。虚拟现实带给受众身临其境的逼真体验，打破了传统认识上虚拟现实只是海市蜃楼的印象。观众从此可以畅享真假难辨、灵魂出窍般的虚拟世界体验，获得精神上的愉悦与满足。

什么是虚拟现实技术呢？虚拟现实技术，英文 Virtual Reality，简称 VR，又译作灵境、幻真，是近年来出现的高新技术，也称灵境技术或人工环境。虚拟现实是利用电脑模拟产生一个三维空间的虚拟世界，提供使用者关于视觉、听觉、触觉等感官的模拟，让使用者如同身历其境一般，可以及时、没有限制地观察三度空间内的事物。文字、图片、音频、视频这些丰富的档案信息，通过虚拟现实技术、借助互联网高速公路，让人们足不出户就能快捷得到。这些在过去静待深闺无人识的海量档案资源终于可以扬眉吐气一展风采。

三、档案信息共享通过虚拟现实和互联网技术成为可能

档案信息中文字信息由于自身容量较小，基本不受网速影响，成为当下档案信息网络利用的主要内容。相对文字信息，图片、音频和视频由于自身容量大，受网速影响较大，除去部分单个字节数较小的图片外，基本没有网络利用，只能通过进馆方式实现，大大限制了这些更加直观生动而丰富档案信息的传播和利用。虚拟现实技术恰恰弥补了这个这足，它将丰富的图文信息和音、视频信息在虚拟展馆中加以综合，通过直接观看和互动方式实现了在网上方便快捷查阅这些信息的可能性。

虚拟现实展馆比传统展馆在档案信息利用上具有巨大优势。

比较项目网上虚拟展馆实体展馆特征

四、虚拟现实技术在档案信息利用上的创新实践

务虚会工作方案篇3

关键词：802.1Qbg；VEB（虚拟以太网交换机Virtual Ethernet Bridging）；VEPA（虚拟以太网端口汇聚器Virtual Ethernet Port Aggregator）；Multi-Channel（多通道）

中图分类号：TP308 文献标识码：A 文章编号：1674-7712 （2013） 04-0046-02

随着服务器虚拟化和网络虚拟化的日益蓬勃发展，云计算在发展过程中出现了一台物理机上部署虚拟机过多vSwitch占用服务器大量物理资源的问题，虚拟机与外部网络对接、关联和感知不明确不可控的问题。如何解决以上问题，Cisco公司提出了802.1Qbh、802.1BR和VN-Tag技术方案，而HP（H3C）/IBM提出了802.1Qbg的技术解决方案。

一、802.1Qbg技术

数据中心的变革历经了服务器虚拟化、云计算等过程，而相应的交换设备也随之悄然演化着，标准的制定和推出为这一变化指出改革方向，802.1Qbg顺应改革浪潮及时跟进，对数据中心部署云时遇到的难题给出了解决方案。HP（H3C）/IBM对一台物理机上部署虚拟机过多vSwitch占用服务器大量物理资源的问题，虚拟机与外部网络对接、关联和感知不明确不可控的问题，提出尽量将网络功能移植回物理网络，推出了802.1Qbg标准。

802.1Qbg在交换功能上，除了兼容vSwitch原有的VEB模式（Virtual Ethernet Bridging）模式外，还增加了VEPA（Virtual Ethernet Port Aggregator）和Multi-Channel工作模式共3种。VEB模式是大家部署虚拟服务器时常见的模式，802.1Qbg兼容这种模式。此种模式下，同一台物理机上同一VLAN的虚拟服务器之间通信是直接经过该服务器内部的vSwitch转发，没有经过外部网络设备。虽然由于vSwitch这一网元数量的增加，可以拓展虚拟化网络规模，但也因为内部虚拟服务器数据交换不可控，QOS和网络安全控制是个难题。

VEPA模式主要是针对之前已部署虚拟化的企业推出的一种解决方案。HP（H3C）/IBM基于IEEE标准，提出在没有增加新的二层标签基础上，只对VMM软件和交换机软件简单升级就可实现VEPA转发功能。此种方案对已部署虚拟化服务器的用户影响较小，二次投入也不多。VEPA方案既可以采用纯软件方式，也可是采用硬件方式实现。经HP实验室测试，该方案报文转发性能比传统vSwitch提升12%或更高。VEPA要求VM服务器交换数据流必须经过外部Bridge，然后再原路返回VM响应服务器，路径的一进一出就为原来意义上的vSwitch减轻了负担，同时可以对相应端口进行Qos、ACL策略配置，IDS/IPS和防火墙等也可以对此端口进行安全管理，不但可控还节约了投资。

Multi-Channel工作模式是802.1Qbg的第三种模式，它是VEPA的一种增强模式。此种模式去除了服务器内部网络功能，而以S-Channel方式将虚拟服务器与外部网络连接起来，通过VDP（VSI Discovery Protocol）和CDCP（S-Channel Discovery and Configuration Protocol）协议报文交换，最终将将虚拟端口（vPort）终结在物理交换机端口上。多通道模式允许VEB、VEPA、Director IO同时存在，也允许各种组合方式存在。它将网络端口划分为并行独立的逻辑通道并在逻辑上隔离，通道可按用户要求随意安排成VEB、VEPA或Director IO的一种。多通道技术实现了VEB和VEPA共存一机的要求。值得一提的是，该方式需网卡和交换机支持S-TAG和QinQ功能，所以对新部署虚拟化技术的且要求比较多的用户比较适合。

二、802.1Qbg在云数据中心的应用测试

H3C公司作为HP的子公司，在802.1Qbg技术解决方案上做了大量的工作。笔者有幸作为一名测试用户申请试用了H3C的虚拟化数据中心平台。该公司为体验用户搭建了云数据中心的测试平台，VMM软件是基于KVM（IBM虚拟化）核心源代码开发的H3C虚拟化系统，管理软件是iMC CRM管理平台，网络平台是基于40G和100G的 H3C 12500路由交换为核心，服务器是美国HP制造的多台H3C服务器，并启用了各种后台存储设备。在该试用平台上，厂家利用多种基于802.1Qbg解决方案的技术，给用户提供多种体验环境。测试中，VMM迁移顺畅，业务实时工作不中断；虚拟机部署方便容易；各种网络管理策略可在管理平台上统一制定模板；实时对端口监测，发现异常及时报警。经观察，多通道技术对虚拟化应用支持力度最为强劲不但兼容了原有VEB，还可利用VEPA技术，在交换机上对虚拟服务器网络端口做各种策略，Qos、ACL保障极为便利，端口流镜像、报文统计、安全策略下发管理上极为方便。

数据中心虚拟化目前最大的问题是虚拟机迁移不可控的问题，而HP（H3C）/IBM在VMM迁移（vMotion）这个问题上，找到了一条比较明确的解决方案：即利用iMC CRM管理虚拟机状态，同时对可迁移的资源统一部署，利用802.1Qbg技术制定相应网络迁移策略和路径，做到可控的迁移，明确了VMM迁移的范围和可利用资源。

目前H3C iMC系统能够维护多达数万个虚拟机接入，基于层级化的网络管理模式，未来iMC将可管理虚拟机数量扩展到数十万甚至数百万，做到跨三层大范围的自动化配置与迁移，而这一切的实现都离不开802.1Qbg技术对数据中心虚拟化的贡献。

本人在测试中，感觉802.1Qbg对KVM、VMware支持力度很大，而对Microsoft的HyperV 3支持力度偏弱。如果厂家能及时跟进，加大与HyperV可扩展交换机技术的融合，开发相应的扩展程序包或硬件，将会是个不错的选择。毕竟微软的用户是众多的，而Cisco、NEC和Inmon也都为此开发了相关扩展包组件或硬件。

三、结束语

802.1Qbg解决方案将服务器虚拟交换机功能大部分或完全移植回物理网络，提升了服务器性能，明晰了网络与服务器的界限，增强了虚拟服务器与网络数据交换的可控性和安全性，降低了对安全设备重复投资的要求。802.1Qbg该技术和Cisco的VN-TAG如果互相借鉴的话，将会更有利于数据中心虚拟化的发展，EVB标准将会更加融合和发展。

参考文献：

[1]李存军.数据中心云接入技术比较[J].计算机光盘软件与应用，2012，23.

[2]H3C EVB技术体系介绍[J].IP领航，2012，6.

[3]H3C EVB数据中心应用模型[J].IP领航，2012，6.

[4]钱景辉.数据中心在云计算需求下的技术分析[J].现代计算机，2012，07.

[5]姜建伟.企业数据中心网络虚拟化环境中边界感知安全技术和应用[J].计算机应用与软件.

[6]吴晨，朱志祥，胡清俊.一种云数据中心虚拟交换的解决方案[J].西安邮电学院学报，2011，9，16，5.

[7]梁凯鹏.基于VEPA的云计算数据中心的设计与实现[J].广东通信技术，2011，09.

[8]Shehzad Merchant VEPA：虚拟交换解决之道[J].网络世界，2011，1，17第028版.

[9]李晨，许辉阳.云计算数据中心组网技术研究[J].电信网技术，2012，6，6.

务虚会工作方案篇4

【关键词】　云计算；虚拟机；性能评测；多虚拟机；评测工具

【中国分类号】　TP311

【文献标识码】　A

0 引言

近年来，随着计算机硬件和信息技术的迅速发展，云计算的技术及理念不断成熟和深入人心，成为计算机领域的研究热点，其作为一种全新的商业服务模式在信息处理和使用领域展现出巨大优势。云计算环境的数据中心由很多真实的服务器集中在一起，组成一个可扩展、高可用和高可靠的资源池，通过虚拟化技术屏蔽了底层复杂的物理环境，使用负载均衡机制将大量的并发访问或数据流量分配到多台虚拟服务器上进行处理。用户根据需要获得相应的服务资源，例如传统的网站服务、邮箱服务、数据库服务，以及各种搜索、地图等应用的服务。在云计算环境中，硬件包括服务器及网络设备不再以单个的个体而存在，而是集成在一起组成虚拟化架构体系。传统操作系统的性能评测工具虽然在一定程度上反映了虚拟机的某方面性能，但是已经不能满足云计算环境中多虚拟机同时运行时的性能评测需求。本文选取了云计算环境中典型的服务，提出面向云计算环境的虚拟机性能评测方案，以实现对虚拟机服务器的综合性能评价。

1 服务器部署方案

将多种服务部署到物理服务器上，首先想到的方案是将多个服务直接部署在一台高性能物理服务器上，即在一台物理服务器上部署多种服务，优点是资源利用率高，开销小，但是这种部署方式安全性、可靠性差，一旦受到外部攻击或遇到系统内部故障，将导致所有服务瘫痪。为了避免不同服务器之间的相互影响、相互干扰，另一种解决方案就是把一个服务只部署在一台物理服务器上，为不同的服务准备独立的物理服务器，这种部署方式的优点是可靠性高，安全性好，一台服务器受到外部攻击或发生故障，不影响其他服务的正常工作，但是IT企业需要购买更多的服务器，需要更多放置服务器的空间和相应的环境控制设备，以及由此导致的能源消耗使得成本巨大。而且，大多服务器的CPU计算能力、存储空间等资源没有得到充分利用，硬件利用率低下。

如何解决安全可靠与成本之间的矛盾呢？随着虚拟机技术的发展成熟，出现了服务器整合的服务部署方案。服务器整合是虚拟化技术在云计算环境中的一个典型应用，就是在一台物理服务器或一套硬件资源上虚拟出多个虚拟机，让不同的服务运行在不同的虚拟机上。服务器整合前后的场景对比如图1所示。

服务器整合方式通过虚拟化技术将实现不同服务的虚拟机建立在同一物理服务器之上，在提高了硬件利用率、减少成本开销的同时，还保证了系统的安全性和可扩展性。该部署方案优势明显，是各云计算服务提供商普遍采用的方式。目前很多公司提供了比较成熟的虚拟化解决方案，如Citrix公司的Xen，IBM公司的PowerVM、zVM，Microsoft公司的Virtual　PC、Vitual　Server和Hyper-V以及VMware公司的VMware　Server、VMware　Workstation等。

2 当前虚拟机性能评测的问题

服务器的整合带来的优势显而易见，也是云计算环境的一个新的场景。虚拟化作为能充分利用服务器性能的技术得到业界的一致认可，但是如何衡量虚拟服务器的综合性能却是一个问题。多个虚拟机共同部署在同一物理服务器上，共同分享物理服务器的资源，理论上相互间独立，但是当各虚拟机上的负载压力相差比较大时，会对虚拟机系统的性能产生一定影响。传统的服务器性能评测工具很多，例如来自于标准性能评测公司的SPECcpu、SPECweb、SPECjbb/SPECAppServer、SPECmail、SPEC　MPI等就是分别针对处理器、Web服务器、Java应用、邮件服务器和高性能计算的基准测试项目，类似的工具还有LMbench、Vbench、Unixbench、Netperf、IOzone等，但这些基准测试工具仅侧重于对系统性能的一个或少数几个侧面的监测和分析，缺乏综合性的性能监测手段，不能获得服务器上同时支持多个工作负载时服务器的综合性能。所以，如何评测云计算环境中虚拟机系统的性能，量化服务质量，以便查找系统部署的问题和资源瓶颈，成为当前测试方面的一个研究热点。

一些主流的虚拟化厂商和组织针对新的场景进行了研究和开发，目前来说这方面的工具主要有vConsolidate、VMmark和SPECvirt。这些工具都不是开源的工具，购买价格昂贵，不能根据实际情况进行扩展或剪裁。VMmark和vConsolidate都依赖于一个针对邮件服务器的，叫做LoadSim　的基准测试程序，这个基准测试程序只能配合Microsoft公司的Exchange　Server　使用，vConsolidate目前是在Intel内部使用，VMmark测试对象仅为VMware公司的虚拟化管理产品，这些工具的应用存在一定的局限。

3 云计算环境虚拟机性能评测工具设计方案

面向云计算的虚拟机性能评测需要综合考虑计算机软硬件、虚拟化方案以及云计算环境中的一些特殊应用场合（例如服务器整合、动态迁移等），有针对性地开发自动化测试框架和基准测试程序。实现虚拟机性能评测工具的任务是通过与用户直接交互，实现基准测试程序、测试过程及测试结果的管理维护，为用户提供一个简单直观、方便操作的测试工具，以便对计算机硬件、软件以及虚拟机管理软件的综合性能做出评价，找出系统瓶颈以进行系统调优。

3.1 测试场景及功能需求

在进行服务器性能测试时，通常的做法是在一台或多台客户机上运行基准测试程序，模拟虚拟用户向服务器发送请求得到测试数据，但是面向云计算环境要测试的虚拟机数量比较多，如果为每个虚拟机增加额外的计算机运行基准测试程序将会使得整个测试场景中客户计算机过多，不便于统一维护管理。所以本工具将各基准测试程序部署在虚拟机服务器上运行，虽然基准测试程序的运行占用了一定的系统资源，但是系统的综合评价是通过不同配置的差异比较得出的，由于基准测试程序占用的系统资源基本一致，所以不会影响不同的被测虚拟机服务器综合性能的比较。因此，整个测试系统只需要由两台计算机组成：一台为测试管理计算机和一台虚拟服务器计算机。虚拟服务器的配置要求较高，需要能够在其上通过虚拟化管理软件创建多台虚拟机，并安装需要的服务器软件。

虽然传统的服务器测试工具不能直接应用于服务器整合场景的虚拟机性能评测，但是国内外对于各种服务器的测试方法，测试工具发展比较成熟，基准测试程序可以充分借鉴成熟的测试方法，并根据云计算的应用场景加以改进而实现。

3.3 系统数据流程

系统正常运行之后将在测试管理端和各虚拟机端分别启动程序，用户界面层、业务逻辑层和测试负载程序层之间的数据结构流程如图5所示。

由系统的数据流程图可以看出，启动测试管理端的程序后，打开网络端口并进入异步消息等待模式，开始监听虚拟机测试负载端的连接注册信息；然后启动各虚拟机端的通信程序，同样打开网络端口监听测试管理端程序发来的消息，然后收集本地信息向测试管理端注册，注册成功就表明该虚拟机准备就绪，进入异步消息等待模式，等待来直测试管理计算机端的消息指令。

测试管理计算机端的用户界面负责接收用户输入的数据和响应用户操作，从配置测试参数界面输入参数数据包括待测虚拟机的的URL、并发数、模拟用户数、测试时间等，然后更新基准测试程序的配置文件中的对应参数信息；通过部署测试程序界面将基准测试程序文件打包发送到对应的被测虚拟机，被测虚拟机将收到的基准测试程序解包到指定目录并安装，然后等待开始测试的消息。

由测试管理端发出启动测试命令，发送给各虚拟机测试程序，基准测试程序同时启动，读取配置文件中的参数信息，根据测试参数和测试脚本中传入的测试对象集来创建Socket连接池和线程池。Socket连接池的大小和每个Socket连接由测试对象集和线程数决定，线程池的大小由线程组属性参数决定。通过启动和调度每个测试线程，模拟真实用户行为，向服务器发送请求进行负载压力测试，获取测试数据后，将测试的原始数据以文本形式暂时保存在虚拟机的硬盘。测试过程中，测试管理程序采取按照一定时间间隔定时读取各虚拟机的状态信息，为了避免网络流量过大，需要设置合理的数据读取时间间隔。测试完成之后，测试管理程序读取各虚拟机的结果数据并进行标准化处理，得出虚拟机服务器的综合评分。

3.4 系统服务器性能评分标准

评测服务器处理能力的测试体系（BenchMark）有多种。国际上主流厂商通常采用TPC委员会制定的TPC-C测试基准。TPC委员会是一个中立测试机构，主要工作是制定各类测试指标的测试基准及测试规范。目的在于客观地评估业界各个产品提供商的系统性能指标，结果具有公开性和权威性。

TPC-C测试基准主要用于测试主机服务器系统每分钟能够处理的交易数，即TPM值（Transaction　Per　Minute，每分钟处理的交易数）。在实际业务应用系统选择测试指标时，必须考虑到多方面的因素，以最大程度地做到综合反映系统的性能。本工具选取各服务器的每分钟交易数TPM作为性能评测的指标。为了使TPM真实的反映出系统的综合性能，提出了以下TPM计算公式来反映业务对于主机处理能力的需求：

TPM=M×M0/（T×M1）

其中的参数说明如下：

M：为测试中的并发交易量，即用系统用户数量来衡量，为用户设定值。

T：为平均交易时间，通过基准测试程序测试得到。

M0：为实际交易操作的复杂程度比例。可以根据请求的操作复杂度或请求文件大小设定一个合理的值。

M1：为主机CPU利用率。通常，一台主机服务器的CPU利用率高于80%则表明CPU的利用率过高，会产生系统瓶颈；而利用率处于60%左右时，处于利用率的最佳状态。所以，将CPU利用率也作为计算TPM的一个指标。

测试结束后，每个虚拟机都会得到反映该虚拟机性能的TPM值，该工具为每个虚拟机设定了一个基准值，这个基准值可以为对单一服务器的测试得到的TPM值或者根据实际经验获得，然后将测试的TPM值与对应基准值的比值根据实际情况加权平均后得到对系统的综合性能评价。例如，Web服务器、数据库服务器、邮件服务器和应用服务器经过测试得到的TPM值分别为W1、D1、I1、A1，对应的基准值分别为W0、D0、I0、A0，根据实际情况各服务器使用所占的比重分别为f1、f2、f3、f4。所得到的系统最终评分P_Mark公式为：

P_Mark=f1×W1/W0+f2×D1/D0+f3×I1/I0+f4×A1/A0

4 结束语

本文提出的面向云计算的虚拟机性能评测工具方案借鉴了比较成熟的虚拟机性能评测方法，应用该工具能够实现对服务器整合场景下的虚拟机性能评测，能够得到直观的标准化得分，可以为面向云计算环境的虚拟机性能评测的测试人员查找性能瓶颈或者为用户选择虚拟化软硬件搭配方案提供参考。

参考文献

[1]　虚拟化与云计算小组.虚拟化与云计算[M].北京：电子工业出版社，2009.10.

[2]　金海等著.计算系统虚拟化——原理与应用[M].北京：清华大学出版社，2008.12.

[3]　黄达伟，叶可江等.虚拟计算系统性能评测[J].中国计算机学会通讯，2011.10第10期.

[4]　虚拟化与云计算小组.云计算宝典技术与实践[M].北京：电子工业出版社，2011.9.

[5]　陈青茶.虚拟化计算系统性能评测管理工具的研究[D].华中科技大学硕士论文，2008.5.

[6]　兰雨晴，宋潇豫，马立克，徐舫.系统虚拟化技术性能评测[J].电信科学，2010年第8A期.

[7]　怀进鹏，李沁，胡春明.　基于虚拟机的虚拟计算环境研究与设计[J].　软件学报，2007（4）.

[8]　黄宇华.虚拟服务器聚合动态性能评测系统[D].华中科技大学硕士论文.2008年6月.

[9]　曹向志，于涌，高楼著.软件测试项目实战-技术流程与管理[M].北京：电子工业出版社，2010.4.

[10]　Intel开源软件技术中心，复旦大学并行处理研究所.系统虚拟化－原理与实现[M].北京：清华大学出版社，2009.3.

[11]　周斌.虚拟机显示性能评测系统[J].计算机工程.2011年1月第37卷第1期.

[12]　D.　Ye，　Q.　He，　H.　Chen，　and　J.　Che.　A　Framework　to　Evaluate　and　Predict　Performances　in　Virtual　Machines　Environment[C].　IEEE/IFIP　International　Conference　on　Embedded　and　Ubiquitous　Computing，　2008.

基金项目：

国家“核高基”专项《国产基础软件集成应用测试》（2009ZX01045-005-002）。

作者简介：

务虚会工作方案篇5

一、特征

所谓民事虚假诉讼，简单地说是指民事诉讼的当事人通过虚构民事法律关系，伪造证据，骗取法院作出错误裁判，以达到损害他人合法权益的目的的行为。综合分析民事虚假诉讼案件，主要表现为以下特征：

1、诉讼主体关系特殊，容易达成默契。虚假诉讼的诉讼参加人之间、诉讼参加人与未参加诉讼的利害关系人之间往往有密切联系或特殊关系，或为朋友、亲属关系，或为事业上的合作伙伴等。在诉讼过程中不仅表现为原告作假，有时也表现为被告作假，在配合上极易达成默契。

2、诉讼标的额较大，财产类虚假诉讼占据主导。主要以借贷纠纷、离婚纠纷、房屋买卖合同纠纷等最为常见。很多民事虚假诉讼案件常常涉及数额较大的金钱往来或者是房子、车子等标的额较大的财物，虚假诉讼行为往往通过虚构债权债务关系、虚构财产买卖事实以达到逃避债务和财产转移的目的等。

3、证据单一，抗辩程序弱化促成虚假诉讼。如涉及到借贷纠纷的，原告往往只凭一纸借条，在庭审中进行虚假陈述误导法官。而现实中不少被告对参加庭审活动的法律意识不强，认为自己有理，到不到庭无所谓。也有部分案件法官送达诉讼文书的方式存在问题，送而不达。最终法院只能依据原告提供的单方证据作出缺席判决，原告方得以顺利胜诉，被告因不到庭应诉答辩而承担了不利后果，一场典型的虚假诉讼随之而生。

二、成因

1、民事诉讼制度本身的缺陷为虚假诉讼提供了法律上的可能。

民事诉讼属于私权范畴，我国和世界绝大多数国家一样，普遍遵循的是“当事人处分”原则。该诉讼原则要求审判机关在民事诉讼中要充分尊重而不过多干预当事人的处分权，一般不主动调查了解案情，不承担无止境的审核事实的客观真实义务，人民法院居中裁判依据的是当事人提供的证据和事实，非因法定事由不得依职权调查取证。笔者认为该诉讼原则本身存在着无法克服的缺陷，致使虚假诉讼难以彻底避免。根据民事诉讼证据规则规定，在诉讼中，一方当事人对另一方当事人所陈述事实表示“自认”的，另一方当事人便无需再举证。因此，如果双方当事人在庭审前已事先串通一气并在庭审中配合默契，法官很难发现证据中存在的问题。同样，在民事调解中，依据“当事人处分”原则，人民法院对其中的证据审查义务更小。如此，在没有确实证据证明当事人存有非法目的的情形之下，法官一般不会过多地去追究背后的真相，而是依据表面证据的“合法”，被动作出裁判。这便为虚假诉讼行为人打开了方便之门，为虚假诉讼的产生提供了法律上的可能。

2、震慑和制裁不力成为虚假诉讼滋生和蔓延的客观条件。

笔者认为，发生在民事诉讼中的虚假诉讼行为与刑事诉讼领域的伪证行为都属于妨害司法的违法行为。但目前，我国现行刑法仅对发生在刑事诉讼中的妨害司法行为定罪量刑处以刑罚，而对民事诉讼领域的虚假诉讼行为还尚未明文规定为犯罪行为，未能从立法上构架出有效的惩防体系。最高司法机关的司法解释也未将虚假诉讼行为列为刑事处罚的打击对象，而是推由人民法院依照民事诉讼法的有关规定作出处理。在目前的审判实践中，人民法院对于民事虚假诉讼行为一般是依照民事诉讼法的规定对虚假诉讼行为人处以罚款和司法拘留。相比于虚假诉讼的低成本和高回报，笔者认为仅采取罚款和司法拘留的民事制裁措施是远远不够。可以丝毫不夸张地说，目前民事虚假诉讼行为基本上游离于我国法律责任体系之外，几乎处于真空地带。

3、现实司法工作水平的现状无法有效遏止民间虚假诉讼。

根据了解，目前全国各地的法院系统往往倾向于将结案率、结案数量、上诉率、发回改判率及调撤率、数量等等作为评价各法院、法官工作业绩的主要指标，而对因当事人进行虚假诉讼造成的错误裁判在考核中并不过分计较。在这些考评指标的主导之下，容易导致法官在审查具体案件过程中，为了完成结案指标和降低上诉率、发改率而减少了对案件事实真实客观的审查义务，无形中给了虚假诉讼以可乘之机。而近年来，随着民事案件数量的不断增多，一审基层法院案多人少的矛盾凸显，按期结案的压力增大，部分审判人员对个案的证据和法律关系的审查不够细致，对应予调查的事实不予调查等等，客观上使虚假诉讼最终得以蒙混过关。此外，在民事诉讼中送达难是一老问题，法院始终不能有效解决送达难的问题，越来越多的无抗辩之诉的产生也在客观上为虚假诉讼敞开一扇门。

4.社会诚信的缺失则是虚假诉讼愈演愈烈的根本原因。

虽然虚假诉讼行为人利用了法律制度本身存在的疏漏和司法人员对案件事实审查把关不严的疏忽，但从根本上说，社会道德诚信的缺失才是虚假诉讼愈演愈烈的根源所在。当前我国正处于社会转型期，各种社会思潮激烈碰撞，传统的道德观念体系和诚信价值观正受到市场经济逐利意识和拜金主义思想的严重冲击，全社会正面临着诚信危机。而我国目前还尚未建立起完善的社会诚信管理系统，公民个人的诚信记录还不甚完善，公民的诚信状况对其工作、生活、生产经营等还未形成直接影响，诚信价值观缺乏健全的制度保障。反映到司法中，越来越多的诉讼当事人唯利是图、违背诚信，企图借助民事诉讼的合法外衣去牟取不正当利益，是导致民事虚假诉讼愈演愈烈的根本原因。

三、解决对策

虚假诉讼的盛行扰乱了正常的审判秩序，严重损害了司法权威，应当引起充分重视。为了有效遏制民事虚假诉讼，笔者认为可从以下几个方面作出努力，重树社会诚信和司法公信力：

1、完善立法，加大对虚假诉讼案件的惩治力度。

为了有效遏制和惩戒民事虚假诉讼，笔者认为从长远看，有必要在完善立法方面做出探索。目前，浙江省司法系统已在打击虚假诉讼方面在全国范围内先行先试，做出了有效的探索，具有一定借鉴价值。浙江省高院和浙江省检察院联合出台的《关于办理虚假诉讼刑事案件具体适用法律的指导意见》对参与虚假诉讼的当事人最高将被判处无期徒刑。笔者建议在下一轮刑法修改中，可在刑法分则“妨害司法罪”中新设一个“民事虚假诉讼罪”，通过刑罚处罚有力震慑虚假诉讼。此外，在民事实体法领域可引入虚假诉讼民事侵权损害赔偿制度，将虚假诉讼作为独立的侵权之诉来进行处理，赋予虚假诉讼受害方当事人、第三人向虚假诉讼行为人主张物质损失和精神损害赔偿的权利。对情节严重的，必要时还可以引入惩罚性赔偿制度。

2、健全审判机制，加大对虚假诉讼的审查监督力度。

虚假诉讼是对司法权威与法官智慧的极大挑衅，为此司法机关有责任、有义务去揭穿它的真面目。建议法院科学确定审判工作评价标准，在重视结案率、结案数量、上诉率、发回改判率及调解率等传统工作考评指标的同时，对发现或未能发现虚假诉讼的审判人员在绩效考核过程中应体现一定的奖惩，以便更加客观、准确地评价法官的工作业绩。法院还应有针对性地就高危类型民事虚假诉讼对广大法官开展专题培训，提高法官业务素质，增强法官发现和应对虚假诉讼的能力。作为审判人员，在办案中遇到有虚假诉讼嫌疑的情况时应强化审判职权，着重调查证据和民事关系在本质上是否真实，减少使民事虚假诉讼行为能够轻松得逞的概率。此外，人民法院还应进一步完善送达程序，最大限度减少无抗辩之诉的发生。

3、加强沟通协调，形成打击虚假诉讼的联动机制。

打击虚假诉讼是一项任务艰巨的系统工程，非一部门之力所能胜任，笔者认为应充分利用司法部门及社会力量的合力，共同防范和查处虚假诉讼，坚决捍卫司法权威和司法公信力，从而营造诚信诉讼的氛围。人民法院应建立一整套完善的防范和打击虚假诉讼的专门机制和程序，对涉嫌虚假诉讼的线索进行更强的审查。对可能构成虚假诉讼的，一旦发现当事人提交的证据有瑕疵，可以驳回原告的坚决予以驳回，可以不支持诉讼请求的坚决不予支持。对虚假诉讼行为查证属实的，应当依据民事诉讼法视情节轻重予以训诫、罚款、拘留处罚。对涉嫌犯罪的，要及时移送公安机关、检察机关立案侦查。对于协助当事人提起或参与制造虚假诉讼的律师和律师事务所，司法部门一旦发现并经查实，应及时向司法行政部门发送建议书，建议吊销其执业证书和营业执照。公、检、法、司等机关在查办虚假诉讼案件过程中，应建立起经常性的信息沟通协调机制，通过走访调研、联席会议等形式及时研究会商解决办理虚假诉讼案件遇到的难点、疑点，通过多部门的齐心协力不断夯实和巩固打击虚假诉讼的成效。

4、完善社会诚信体系建设，提高虚假诉讼者的预期违法代价。

建议加快社会诚信体系建设，将虚假诉讼行为纳入社会诚信体系建设范围，编制全国公民诚信档案数据库，将实施虚假诉讼行为的当事人编入社会诚信黑名单，使虚假诉讼行为人在贷款、从事经营活动、获得审批权限等时处处受制。在全国统一的公民诚信档案数据库还没有建立完成的时候，人民法院可以将办案中发现的虚假诉讼当事人的基本情况及时汇编成册提交给当地政府，由政府提示各组成部门、机构注意风险。同时，在法院系统内部应将虚假诉讼者名单予以公示，不仅可以在立案环节有效预防该类案件，还可以在审判环节提示审判人员高度警惕并在庭审中严加审查此类人员的陈述，提交的证据等。必要时可以将这些制造虚假诉讼案件的当事人和诉讼人予以曝光，使其接受道德舆论的谴责，提高其不诚信诉讼的预期代价。

务虚会工作方案篇6

关键词：终端管理；虚拟终端管理；桌面虚拟化

为什么信息化系统总会出问题?为什么员工使用的PC会突然蓝屏?为什么操作系统常常无法正常工作?很多企业的IT部门为了解决这些问题，甚至把自己练就成技术专家，但是这些问题依旧周而复始。如今，企业在渴望信息化的同时，也在被复杂、脆弱的信息化系统所折磨。信息化应该伴随这样的代价吗?

让用户以更“傻瓜”的方式使用，是技术演进的核心价值。但是今天，由各种高科技IT产品构成的信息化系统却越来越难以实现简单、易用的目标。

“信息化本是企业业务的支撑点，它既不应成为企业的负担，也不应困扰企业。对于用户来说，他们通常看到的是IT厂商在强调信息化的某一部分，比如安全、ERP等，但用户真正要的却不是这些。他们的目标只有一个，那就是可以为企业经营业务提供可靠支撑的信息化体系。”在北京和信创天科技有限公司总经理何钦淋看来，信息化的根本价值在于其为用户提供能够保障企业业务高效运行的平台，促进企业战略目标的实现。但伴随IT技术的演进，IT系统本身存在的问题又会占据企业的大量精力。而今天，虚拟终端管理技术的出现或许会彻底改变这种局面。

终端管理的旧思路被彻底颠覆

对于服务器虚拟化、存储虚拟化、网络虚拟化，我们早已不再陌生，但是谈起终端虚拟化，或许很多人还没有概念。

终端虚拟化管理本质上是一种利用虚拟化技术实现终端设备管理的解决方案。我们经常可以听到IT部门抱怨：“伺候服务器远比伺候终端容易。”在企业中，忙于解决大量终端设备的故障已经成为IT部门的主要工作，由于终端用户的IT技能参差不齐，让他们独立处理应用中出现的问题几乎不可能。很多时候，终端用户还会自己“制造”各种麻烦，甚至把自己的终端设备弄得一团糟，把企业的重要数据暴露在风险之下。而虚拟终端管理技术正好非常适合全面解决这些问题。

何钦淋告诉记者，虚拟终端管理技术在国际上已经是非常成熟的技术，在实际环境中能够全面有效地实现终端的可靠管理。如果以某大型企业的应用为例，了解虚拟终端管理系统的价值会更为容易。

在传统的企业局域网中，终端问题曾经为企业信息化带来了很多困扰。首先，员工对电脑的使用较为随意，误操作和滥装软件常常导致系统运行缓慢或者崩溃，为了保证系统出现问题后可以快速修复，大多数企业信息管理员通过Ghost操作系统来解决问题，但是每次重新安装系统都需要重新更新补丁和安装软件，耗时很长，效率低下；其次，普通员工对信息安全缺乏相关的知识，在上网或者使用U盘过程中很容易感染病毒和木马。由于杀毒软件的病毒更新大多数都在病毒爆发后才能够进行查杀，特别是木马程序更是难以快速清除。而部署终端类管理软件不但对这类问题有心无力，同时由于该产品本身稳定性问题还带来了更多的维护工作量。这些问题都给员工电脑带来极大的风险。此外，大型企业经常根据实际情况需要安装不同的软件，局域网中的每台终端电脑都要安装，工作量非常大，由于所有软件都装在同一个终端上，一旦出现问题就不得不一一修复系统、重装软件，对企业信息化的管理人员而言，这无疑是非常痛苦的事情。

传统的IT管理手段并非不够“先进”，但是现代企业信息平台在安全防护、部署、应用管理以及效率这四大方面的问题依旧会存在。如果采用虚拟终端管理技术方案，这些问题往往可以得到很好的解决。比如：在采用此类方案后，安全防护方面将得到极大提升，常见的病毒木马等恶意代码在虚拟化环境中将无法写入系统，这种管理模式可防止终端用户对系统的“随意”操作造成的安全威胁。同时，采用虚拟化技术后，无论是操作系统的安全加固还是应用程序的安装部署，只需要对服务器端的镜像文件进行应用，就能够实现100%地同步到每一台终端上，信息管理员可以真正从繁琐的安装维护工作中解脱出来。终端虚拟化方案还可以为企业划分不同的部门管理策略，设置不同的镜像文件和应用程序，为每一位员工提供个性化的应用环境。软件安装、接入控制、上网监控等众多终端应用都可以集中管理，合理控制，企业信息化管理制度能够得到有力执行。虚拟化终端解决方案的引入，全面解决了终端的可用性问题。根据IDC调查数据表明，部署了虚拟终端管理系统的企业机构，配置和管理成本减少了93%；技术支持电话的数量也减少了72%，信息化运维成本大大降低，工作效率明显提升。新入职的员工在领用终端电脑裸机后，信息管理员只需要将其接入虚拟终端网络，一分钟内就可以直接获得满足其需求的安全可靠的办公环境，无需逐一安装系统和软件。最新的虚拟终端管理技术不但能够很好地实现对企业信息化终端的管理，同时也解决了终端性能的问题。在千兆局域网环境下，终端用户开机进入操作系统最快只需要21秒，甚至远远超过普通电脑启动速度。对于采用传统部署方案的企业信息化网络，终端设备在使用一年后，由于大量系统垃圾文件的产生，进入操作系统的速度至少平均都会达到一分钟以上，而采用虚拟化方案的终端设备，无论被使用了多少次，进入操作系统的速度基本上与第一次使用一样。

据何钦淋介绍，如今终端虚拟化应用在企业、教育、政府、能源、军工等行业的应用发展得越来越快，主要是因为虚拟终端管理技术可以彻底改变过去企业信息化IT管理方式所无法解决的所有问题，而且还兼具了成本和效率。

虚拟化也有适应症

虚拟终端管理系统对于终端管理虽然是一种很好的方法，但这种方案并不是对所有的终端管理需求都适用。

何钦淋表示，对于信息化规模较大，电脑终端较为集中的企业，这种模式会非常适合，因为虚拟化技术在日常运维方面的价值非常突出。但虚拟化也有适用症，比如管理制度宽松，终端移动性较强的企业就不适合完全采用这种方式，例如动漫企业、互联网技术公司等，他们只能在部分后勤行政部门实施部署。可见，部署这类方案也不能盲目，要结合企业自身的特点和管理制度来考虑。

务虚会工作方案篇7

急需启用信息化平台

作为一家大型现代化烟草企业，湖南中烟将企业的信息化建设视为提高生产经营效率、提升企业竞争力的重要着力点。经过多年投资建设，湖南中烟已经积累了较为可观的IT资产，拥有在用X86服务器200台以上；运行的数据库系统则有Oracle 9i、SQL Server、DB2等，初步构建了企业信息化平台。

然而，湖南中烟的信息化建设依然面临着诸多挑战。诸如：除关键系统外的多数服务器还是单机运行，运行连续性受到挑战，信息化平台的整体安全性存在单点故障隐患；IT架构复杂，服务器数量重大，导致管理维护的工作量巨大，给企业有限的IT管理人员带来巨大压力；大量服务器过保修期，但仍在服役，持续运行无法保证；卷烟厂的仓储客户端终端分散，系统维护复杂，而PC客户端也存在故障恢复和安全控制无保障的问题；此外，信息化平台不支持管理层进行移动办公，给管理层工作带来极大不便。针对以上问题，湖南中烟决定采用虚拟化解决方案来实现信息化平台升级优化，以期达成以下目标：提升平台的性能，以满足业务处理的性能需要，尤其是关键业务的高可用和业务连续性需求，以及管理层的移动办公需求；以成熟的技术与产品，为系统稳定性和可靠性提供保证；盘活并优化利用现有的大量IT资产；在引入新技术的同时保持良好的可扩展性，可分阶段逐步实现优化升级的远景目标。

虚拟化推动平台优化

虚拟化系统整合方案采用云计算基础架构，充分利用现代服务器的强大性能和处理能力，将单台服务器虚拟化成多个虚拟机系统，在其上分别安装部署不同的应用，从而完成传统方式下需要多台服务器才能达成的工作，大幅提升了服务器的使用效率，也使得部署在虚拟机上的业务系统具有更强的安全性和运行稳定性。而得益于虚拟化的应用环境文件封装特性，虚拟机的硬件平台无关特性，以及简单快捷的备份与恢复机制，而基于虚拟化技术的关键业务连续性方案还为湖南中烟的关键业务系统带来了强大的高可用性保障。

在安全性方面，虚拟化架构支持服务器无停机升级，消除了系统单点故障，个别服务器故障也不会导致系统宕机，大大增强了系统的强健性；更将存储迁移和故障恢复的时间分别缩短了12倍和60倍，为业务连续性提供了强大支持。在虚拟化架构内置的HA高可用集群功能和容错服务器功能等一系列高可用技术的支持下，信息化平台的实现了对NC、MES、度量系统、邮件、软件开发平台、测试平台的高可用保护，并提供了X86服务器的高可用支持及业务连续性支持。

通过虚拟化，原有遗留的系统、过保修期服务器被转移至虚拟化平台，从而也获得了高可用的持续运行能力。而动态资源优化则有效地加快了服务器响应，提高了运行维护效率，增强了可用性。

在管理效率方面，虚拟化解决方案带来了统一的服务器管理界面，管理效率提升5倍；将部署OS和恢复OS的时间分别缩短了10倍和60倍，并实现了不停机在线存储升级和硬件升级。虚拟化架构内置的补丁管理和交换机管理也极大地改善了信息化平台的管理效率。

在资源利用方面，虚拟化实现了每台物理机上至少运行6台虚拟机，将CPU利用效率提升到60%，内存利用效率提升到75%，分别比传统架构提升了6倍和3倍；而存储容量和网络带宽的利用率则比传统架构提升2倍。同时，虚拟化还大大降低了IT系统的能源消耗以及系统所需的线缆和服务器数量，实现了对存储设备的集中管理，有效简化了IT系统的架构，提高了IT资源利用效率。

在当前已经完成的工作基础上，虚拟化提供商还根据湖南中烟信息化平台的发展需求，还提供了分阶段实现云计算发展建议方案。下一步将实现数据中心的全面虚拟化、运营安全全面优化，最终将实现云计算架构和云计算管理运营的流程化。

安全便捷的

移动办公体验

湖南中烟本次信息化平台升级的一个重点，就是满足管理层日益增强的随身桌面访问需求。随身桌面意味着用户无论身在何处，都可以通过iPad或者Android平板终端接入虚拟桌面，实现移动办公和桌面漫游。

基于云计算基础架构的桌面虚拟化解决方案View，帮助湖南中烟的信息化平台实现了“随身桌面”功能，使得湖南中烟的管理层即便是在会议、出差等非本地办公环境下也能通过移动办公批复申请，照常处理工作事务，从而大大增强OA系统灵活性，加快业务流程，提高管理效率。此外，View还带来了以下两个方面的优势：

首先是安全性。View虚拟桌面具有极高安全属性与策略管理机制，可以满足更高保密级别的业务系统客户端访问要求。终端设备上的关键应用及数据都被安全的封装在云计算基础架构中的高位数加密的虚拟环境中，即便是在个人PC或笔记本、平板电脑等终端遗失的情况下，也不会导致泄密。

其次是便捷性。View基于业界领先的vSphere虚拟化平台构建，将桌面彻底转变为从云中交付的高度可用且敏捷的服务，为桌面提供传统PC无法企及的新的可用性、可扩展性和可靠性。View简化了桌面和应用程序管理。

View为终端用户提供的跨会话和设备的个性化、高逼真体验，更是实现了传统PC难以企及的桌面服务可用性和敏捷性，使得湖南中烟的管理层可以享受到前所未有的桌面访问自由，大大提高了工作效率。

务虚会工作方案篇8

【关键词】Citrix 虚拟化桌面云教学平台规模化部署与优化

在高校中各公共和专业教学计算机机房的规模和数量不断扩大，应用越来越广泛。在传统计算机机房模式下，计算机机房无法实现全天候高效利用，无法实现远程利用，计算机房实行保护卡的机制下教学数据无法得到安全、方便的使用。采用虚拟化桌面云技术，通过资源共享池的合理配置，以及可用的、便捷的、按需的网络访问，可快速提供桌面应用和资源服务，大大减轻管理的压力。我校对实训楼教学机房部署和运行较大规模基于Citrix虚拟化桌面云教学平台。本文就基于Citrix 虚拟化技术的桌面云教学平台规模化部署与优化做一些研究探讨。

1 基于Citrix 虚拟化桌面云教学平台整体设计

1.1 桌面云教学平台设计目标

我校实训楼虚拟化桌面项目采用Citrix 虚拟化桌面整体解决方案，主要搭建教学实训楼的虚拟化桌面平台、完成桌面云的部署，共计1420个标准桌面终端。目标是打造学校虚拟化、数字化的安全教学环境，构建实训楼虚拟化桌面教学基础平台，建立特色教育资源服务平台，加快推进信息化校园建设。

1.2 桌面云教学平台的基本框架

桌面云教学平台以Xen Server服务器为基础构建桌面和应用虚拟化，平台构架设计遵循开放、灵活的原则，可适应系统扩充及需求变化。基于Citrix 虚拟化桌面云教学平台架构如图1 所示，主要包括瘦客户端的网络接入、服务器资源池（虚拟桌面和应用）和网络存储等。主要组件及功能如下：

1.2.1 资源承载服务器集群

资源承载服务器底层使用Xen Server 服掌餍槟饣技术，物理机上承载虚拟出一定数量的桌面虚拟机，如Windows7操作系统及应用程序。

1.2.2 基础架构服务器集群

主要包括域控制服务器（DC）、数据库服务器（DB）、许可证服务器（License）、置备服务器PVS（Provisioning Server）、虚拟桌面控制器DDC（Desktop Delivery Controller）等。核心组件PVS主要管理虚拟机母盘镜像，是整套系统的调度中心，按需交付虚拟机（包括OS、应用和配置）。核心组件DDC用于进行身份验证，管理用户虚拟桌面环境，用户与虚拟桌面之间的连接，完成向终端用户交付虚拟桌面。

1.2.3 网络入口服务器Web Interface（WI）亦即StoreFront（SF）

WI负责显示基于Web的界面，相当于云虚拟桌面的访问门户。

1.2.4 Access Gateway和Net Scaler

Access Gateway 是外网用户接入虚拟桌面构架的安全接入网关。Net Scaler 负责为网络入口 WI 提供负载均衡支持以提供 WI组件的高可用性。

2 基于Citrix 虚拟化桌面云教学平台规模化部署方案

2.1 桌面云教学平台解决方案详细设计

在桌面云教学平台中，整体解决方案详细设计与规划应主要包括：

（1）机房桌面终端用户VLAN规划；

（2）活动目录OU设计；

（3）基础架构平台主机名称以及IP地址规划设计；

（4）服务器虚拟化资源池及网络规划；

（5）XenDesktop 桌面虚拟化资源池分配与存储LUN设计；

（6）XenDesktop Farm 、XenAPP Farm 和PVS farm结构定义；

（7）PVS高可用设计；

（8）虚拟机模板配置规划；

（9）WI and License配置规划；

（10）应用交付网络设计；

（11）DB Server 规划设计；

（12）File Server 配置规划等。

在桌面云教学平台整体解决方案中，将平台内的服务器划分为两大类：第一类是基础架构服务器涉及域控制器、DHCP 及 Xen Desktop 核心组件 DDC、Store Front、Director、License、SQL Server 数据库和 PVS 服务器；第二大类是虚拟桌面和应用的承载服务器。两大类服务器全部安装运行在 24台 IBM X3650 M4服务器内的 Xen Server 虚拟化环境之中。其中3台用于配置基础架构服务器，其余21台用于配置虚拟桌面和应用的资源承载服务器，并划分为4个服务器资源池。

基础架构服务器配置为Win Server 2008 R2操作系统及相应Citrix桌面和应用虚拟化组件（升级前），并多采用双机冗余。WI、DDC、PVS服务器负载均衡选用2台NetScaler MPX8200设备。共享存储选用IBM V5000（18块1TB 10K SAS硬盘；6个200GB SD硬盘）。

XenServer资源池组网方案规划三个子网：业务网络（Production network）、管理网络（Management network）和存储网络（HBA）。每台服务器均有六块千兆网卡用于网络连接，通过 XenServer Pool功能对Pool 中的所有网卡资源进行统一设定，以支持对多个 VLAN 的访问和 HA、XenMotion等功能。

2.2 桌面云平台规模化部署流程

基于Citrix 虚拟化桌面云教学平台部署流程包括以下六个步骤：

（1）安装服务器虚拟化平台，主要包括安装XenServer和XenCenter、配置主机资源池及网络、添加共享存储；

（2）安装基础架构，主要包括安装AD、DNS、DHCP、SQL、License、WI服务器，以及XenDesktop（DDC和PVS）和XenApp；

（3）配置服务器和连通测试，主要包括配置DHCP、SQL、DDC、WI服务器，以及XenApp和Net Scaler；

（4）创建虚拟机，主要包括安装模板建立和测试、虚拟机使用测试和创建虚拟机；

（5）用户迁移和问题处理；

（6）问题汇总分类和系统优化。

3 基于Citrix桌面虚拟化技术的规模化云教学平台系统优化

完成教学平台规模化部署后，应进行系统测试与优化。从实用性角度出发，更多的考虑本套虚拟化系统在投入使用后的用户体验，系统稳定性和安全性，危机响应机制运行是否正常，对虚拟桌面及教学应用软件的支持和运行流畅性。

下面结合我校桌面云教学平台，分析基于Citrix桌面虚拟化技术的规模化云教学平台的系统优化方法和策略。

3.1 配置XenDesktop高可用性，实现故障转移和负载均衡

云计算平台要支持1420用户虚拟桌面运行，高可用性是必须优先考虑的问题，不能因为单点故障而导致整个平台瘫痪的严重后果。本云教学平台使用以下优化配置方法和策略。

3.1.1 配置服务器故障转移集群

当集群中某一台服务器出现故障时，故障服务器上运行的虚拟机在Center的控制下会自动转移到其他正常的服务器上，继续运行。

3.1.2 利用负载均衡系统Windows Fail over Clustering故障转移集群，能实时检测整个物理服务器资源池的运行情况

当其中某一台服务器出现负载过高或者是出现物理故障当机的情况下，负载均衡系统会起动应急处理机制，把负载过高或者是出现物理故障的服务器中运行的虚拟机，平均分配到其他服务器中，从而避免危机风暴的产生。为此，基础架构服务器优化配置为虚拟双机甚至多机冗余。

3.1.3 在部署Xendesktop生产环境时，DDC服务器的高可用性十分重要

DDC服务器是整个Xendesktop的中央平台，管理和交付虚拟桌面。其前端连接是WI服务器，后端连接的是SQLServer稻菘狻DDC服务器所有的配置信息都存放在后端SQLServer数据库中，每个DDC服务器可以单独连接数据库运行。在整个Xendesktop环境中，配置所有DDC以服务器场（一组服务器）的形式运行，可以进行负载均衡。当然，XenDesktop高可用性必须做到SQL Server服务器、DDC服务器、WI即或SF服务器三者高可用性。

3.1.4 配置PVS高可用性

虽然配置一个单独的PVS Farm将足够支持现有1420个左右用户，但配置为两台以上PVS服务器互为负载均衡和容错关系后，任意一台服务器出现问题故障均不影响用户正常工作。配置PVS高可用性包括：启动文件配置二个PVS服务器；DHCP服务器的66选项配置虚拟IP；Stream选项选择二个PVS；vDisk选择本地缓存；适当增加端口和线程，使用更多系统资源来响应目标设备的请求。

3.2 优化存储LUN设计

当所有虚拟桌面都跑在一个共享存储之上时，存储最可能成为性能的瓶颈。如果存储子系统配置过低，则很容易过载，所有的用户都会感觉桌面运行很慢。如果配置过高，其成本又会爆炸式增长，彻底淹没桌面虚拟化所带来的好处。当大量用户在同一时间开始并发存储读写任务时，就会产生 “存储IO风暴”。

虽然桌面系统产生的存储访问需求是随机的，很难做到精确计算，但桌面上的行为往往又有一定的趋同性，如早8点同时开机，中午空闲时防病毒自动扫描，同时观看某个紧急培训的视频片段，恶意病毒繁殖等等。所以根据不同用户群优化存储LUN设计。

3.3 网络优化分析

桌面虚拟化系统云计算平台，对网络的依赖性是非常之高的。虽然Citrix桌面虚拟化使用目前较先进的ICA传输协议，只传输小部分动态画面的数据和键盘鼠标数据，每桌面终端用户平均占用 10-20kbps 的网络带宽，减少网络传输。但对上千桌面终端用户规模化部署，除了规划好网络布线和交换设备，应在网络访问入口配置负载均衡设备。否则，桌面终端会出现明显卡顿和跳转，甚至在登陆风暴时出现网络瘫痪情况。

3.4 适时升级优化平台系统软硬件，支持某些桌面应用软件的需求

早期桌面虚拟化系统存在明显的缺陷，当碰到一些吃显卡资源比较高的应用时，虚拟桌面的疲软性就会明显暴露出来，如3D和草图大师存在无法启动或是勉强运行起来后严重的卡屏和跳帧现象。问题出在虚拟化系统资源池服务器当时是不具备物理显卡的，也不支持物理显卡的虚拟化资源的分配，所有虚拟机的GPU和显存均由资源池服务器的CPU和内存虚拟实现。升级系统后采用Citrix最新的3D解决方案，使用NVIDIA公司专为虚拟化环境图形处理问题提供的GRID系列显卡。该系列显卡能够与底层服务器一起实现显卡虚拟化，可解决桌面虚拟化环境下的图形处理问题。

对学校常用考试软件系统（NCRE等级考试、计算机操作员考试、ATA第三方考试系统等）的支持，也是虚拟化技术需要面对的考验。因为一般考试系统服务器都会采用加密锁，虚拟机无法直接从云端服务器透传加密信息。这时可加载USBKEY透传设备将加密锁加密信息透传到云服务端，从而实现考试服务器功能。

4 结束语

完整构建较大规模基于Citrix 虚拟化桌面云教学平台，应从用户需求、设计目标、虚拟化平台基本架构、模块功能、服务器及硬件规划、网络规划设计、存储子系统规划、高可用性设计、用户终端、部署优化、系统扩展诸方面考虑提出整体解决方案和详细执行方案。在实际构建与应用中还应特别重视对整个系统的优化。此外，稳定的电源系统也不能忽视，因为云计算平台服务器集群重启需要耗费较长时间，可能对教学带来严重影响。

参考文献

[1]李兵.基于Citrix虚拟化的桌面云教学平台构建与应用研究[J].计算机光盘软件与应用，2013（06）：184-185.

[2]葛玉军.高职院校桌面云系统项目设计[J].科技视界，2014（24）：237-238.

[3]张利远，王春丽.基于Citrix Xen App虚拟化技术的云教室安全部署研究[J].现代教育技术，2013，23（07）：95-99.

作者简介

陈俊，男，湖北省荆州市人。硕士研究生学历。现为海南工商职业学院信息工程学院工程师。研究方向为计算机网络与数据通信。

黎协铷，男，广东省梅州市人。硕士研究生学历。现为海南工商职业学院信息化管理中心助理实验师。研究方向为教育信息化。

作者单位

务虚会工作方案篇9

论文关键词诉讼欺诈民事调解诚信缺失法律规制

一、诉讼欺诈概述

（一）诉讼欺诈的含义及其特点

诉讼欺诈，是指行为人为非法获取财产或财产性利益，采用虚构事实、隐瞒真相、伪造证据的手段，通过向法院提起民事诉讼，使法院作出有利于自己的判决，不法利益的行为。诉讼欺诈具有如下特点：

1.较大的欺骗性。由于行为人实施的欺诈手段具有较强的隐蔽性，而且其行为方式从形式上看来具有合法性，其诉讼过程也符合民事诉讼法的相关规定，其欺诈结果具有法律上的正当性，因此，一般人很容易被行为人的欺诈行为所蒙蔽。

2.较强的隐蔽性。诉讼欺诈行为大多是以虚构事实、隐瞒真相或假造证据的方式出现，这些行为大多是行为人单方面实施的，外人无法了解其过程和事实真相，并且绝大多数的案件是以调解的方式结案，一般没有进行实质上的公开审理，具有很强的隐蔽性，其实施欺诈的过程一般不易为外人所了解。

3.后果的严重性。诉讼欺诈行为一方面损害了他人或第三方的利益，另一方面，更严重的后果是，行为人通过采取虚构事实的手段，利用国家的权威司法机关达到了不法目的，严重损害国家法律的威信和司法机关的权威，危害后果严重。

（二）诉讼欺诈的主要表现形式

诉讼欺诈行为在审判实践中有多种表现方式，较为常见的有以下几种：

1.当事人恶意串通。这种表现方式在下列案件中容易出现：（1）离婚诉讼中虚构夫妻共同债务。离婚诉讼中，夫妻一方甚至双方为了达到多分财产的目的，夫妻一方与他人恶意串通，虚构夫妻共同债务并在法院达成调解协议，然后由第三人提出强制执行申请，以夫妻共同财产履行调解书的义务，事后再从该第三人手中获取相应的财产，从而使夫妻另一方少分得夫妻共同财产。（2）合伙纠纷中虚构合伙债务。司法实践中，经常出现合伙人之间发生矛盾和经济纠纷，有的合伙人为了多分得合伙财产，便与第三人恶意串通，虚构合伙期间的合伙经营体共同债务，并由第三人向法院提出诉讼，恶意合伙人在诉讼过程对该债务进行自认，或作证证明该虚假债务的“真实性”，达成协议或使法院做出不利于合伙体的判决，从而达到侵占合伙共同财产的目的。（3）其他债务纠纷中的恶意逃债。司法实践中常见的有：一是当事人除被法院查封、扣押或拍卖的财产外，无其他可供执行的财产时，当事人与案外人恶意串通，通过倒签借款时间等方式，虚构债务，并通过到法院进行调解得到确认，然后在法院拍卖该扣押或查封的财产时，以债权人的身份申请参与分配，从而摊薄真实债权人的受偿比例，达到少清偿债务的目的。二是虚构优先受偿权标的，利用建设工程款或工人工资等特殊债权享有优先受偿权的法律规定，在公司破产清算时或被法院强制执行时，与案外人勾结，虚构拖欠高额的工人工资或数额巨大的建设工程款，并通过法院调解，然后由虚假债权人申请执行，从而达到转移财产的目的。

2.冒名诉讼。所谓冒名诉讼，又称为虚假诉讼，是指，是指民事诉讼各方当事人恶意串通，采取虚构法律关系、捏造案件事实方式提起民事诉讼，或者利用虚假仲裁裁决、公证文书申请执行，使法院作出错误裁判或执行，以获取非法利益的行为。

（1）当事人冒名。此种情况以原告冒名的情形居多。司法实践中，有的法院出于便民考虑，对于原告没有亲自到庭立案的案件，只要委托手续和相关证明材料齐备的，亦予以受理。此类案件在房地产委托买卖过程中容易发生，主要是房地产中介人在接受房主或购房人的委托后，利用签署法律文件的机会，趁委托人不注意，故意要委托人多签空白的法律文书，然后多复印委托人的身份证件，事后自己再根据需要，在空白法律文书中补填相应的内容。从发现的冒名诉讼案例来看，被冒名者多数为房地产买卖中的委托人。

（2）虚假委托。虚假委托主要有如下两种情形：一是冒名诉讼者在法院立案之后，提供有当事人真实签名但委托内容系冒名者补填的委托书，以特别授权人身份出庭，或者以被冒名者的名义委托律师出庭；二是共同原告或被告本经本方其他当事人的同意，擅自以本人及同方其他当事人的名义委托人参加诉讼，事后亦未受到其他当事人的追认。然后，在诉讼过程中作出对被冒名者不利的承诺。

3.知识产权欺诈。比较典型的是驰名商标欺诈诉讼。作为知识产权重要内容之一的商标权，往往代表着一个产品的品牌价值，商标越驰名，其品牌价值就越高。在我国，对驰名商标的认定主要有两种途径，一是通过国家工商行政管理总局进行认定，但这种认定方式所需要时间长，成本高，竞争激烈，且成功率较低；另一种是通过司法程序进行认定，司法认定的管辖法院很多，且门槛低，成本相对较少，成功率较工商认定高，所耗费的时间也短。这两种认定制度的衔接欠当以及实际操作上的差异给了驰名商标司法认定异化以可乘之机，部分企业基于对驰名商标的盲目追求，采用各种方式制造“假案”，通过虚假诉讼来获取法院对驰名商标的认定。

二、民事诉讼欺诈的原因分析

诉讼欺诈作为一种特殊的法律和社会现象，它的产生有其特定的环境、条件和原因：

1.社会诚信的缺失。改革开放三十多年来，我国的经济建设取得了迅猛的发展，在改革开放的过程中，各种各样的思想，对人们的传统思想造成了很大的冲击。目前，我国正处于市场经济的初级阶段和社会的转型时期，对个人利益的追求已成为很多人行为的主要甚至是唯一的价值标准。“人性中自我的成分可能演化为自私贪婪，成为道德沦丧的集中表现”。诉讼欺诈可能获得的巨大经济利益迎合了部分人对自身经济利益的需求，导致诉讼欺诈案件呈增多趋势。

论文摘要近两年，针对民事诉讼中以虚假诉讼等为主要表现形式的诉讼欺诈行为不断出现，不仅严重侵害了利害关系人的合法权益，浪费了宝贵的司法资源，还极大损害了司法的公信力和权威性，有必要加以规制。本文从诉讼欺诈的特点、表现形式、原因分析、法律规制等方面进行了阐述。

论文关键词诉讼欺诈民事调解诚信缺失法律规制

一、诉讼欺诈概述

（一）诉讼欺诈的含义及其特点

（二）诉讼欺诈的主要表现形式

诉讼欺诈行为在审判实践中有多种表现方式，较为常见的有以下几种：

二、民事诉讼欺诈的原因分析

务虚会工作方案篇10

关键词：云计算；工作流系统；云工作流；工作流调度；蚁群算法

中图分类号：TP18 文献标识码：A 文章编号：1009-3044（2014）10-2431-05

Abstract：Cloud computing is a new market-oriented business model， providing the users the services they need， so that the commercial characteristics of cloud computing makes service providers pay more attention to the quality of service users need.Task scheduling and resource allocation are two key cloud technologies， and virtualization technology makes its resource allocation and task scheduling is different from the previous Parallel distributed computing.Currently，The scheduling algorithm in Cloud Workflow references to the scheduling strategy in grid environment.Based QoS scheduling algorithm in some papers are Inefficient in Cloud Environment.In this paper， they focus on Task-level scheduling in Cloud Workflow and analysis the features of virtual machines which is from the underlying resource by virtualization ，.considering all kinds of QoS constraints of workflow tasks， they propose ACS scheduling algorithm based on virtual machine sharing features .By the simulation experiment， the proposed algorithm，compared to the algorithm in the literature[1]，shows the better performance in the situation where there are many parallel tasks ， and can make good use of virtual resource and optimize the Task-to-VM assignment in the cloud data centers.

Key words： cloud computing；workflow system；cloud workflow；workflow scheduling；ant colony algorithm

云工作流系统区别于其他的工作流系统就是它的面向市场商业模型[2-3]，成本节约是它最大的特点，用户使用云端的资源就像是使用水电一样，用多少付多少钱，所以用户通常使用云工作流系统会对应用服务进行执行时间和成本上的约束。云服务供应商和用户通过协商签订服务级协议，云服务供应商根据服务级协议执行用户的云工作流实例，云中有很多满足各种条件的云服务，能够满足各种服务质量要求，所以要为工作流实例中的任务选择合适的云软件服务，符合服务级协议。同时作为一个服务供应商，也要尽可能为自身获得一定的利润，那么，对云工作流的资源管理提出了一个很高的要求，而云工作流调度是云工作流资源管理的核心问题，因此，研究云工作流调度是非常有意义的。云工作流调度就是将云工作流实例中的任务映射到合适的执行资源上并管理其运行。

国内外有较多的研究机构和研究团队在研究关于云工作流调度。Gurmeet Singh等[4]提出了在网格环境中通过任务聚类来优化工作流运行，使用提前预留和动态提供等资源配置方法，来降低科学工作流的完成时间。同时还研究了资源配置的成本问题，提出了基于资源利用率的评价矩阵，用于决策配置方式。Eun-Kyu Byuna[5]提出了平衡时间调度（BTS）近似算法，该算法通过计算出执行在用户指定结束时间内的工作流任务所需的计算资源的最小数量，来确保执行工作流执行所需的最优资源数量。Buyya 等[6]提出采用基于粒子群算法（PSO）的启发式算法调度云工作流任务，该算法不仅考虑计算成本，还考虑数据的传输成本，满足用户的最小化时间、最小化运行成本以及均衡资源负载的 QoS 约束。MohsenAmini Salehi等[7]提出了两个以市场为导向的调度策略，分别用来优化执行时间和执行成本。通过向服务提供者租用资源来扩展本地资源的计算能力，来满足用户截止时间的服务质量需求。该策略无需应用程序执行时间的相关历史数据，并以用户层的方式集成在 Gridbus 系统中。国内也有较多的团队在研究云工作流，在活动调度方面，谢海军等[8]为提出了一种新颖的基于Skyline点和局部选择的启发式服务组合方法SLOMIP。该方法首先从候选服务集合中选出 Skyline服务，再从Skyline服务集中选取最优的k个服务进行最终服务组合方案的优化求解。该方法求得的解必然是最优解。

群集智能作为一种新兴的求解问题的方案，在工程优化领域具有不可替代的作用，它对提高大规模优化问题的求解速度及优化精度具有非常重要的实际意义。蚁群算法作为群集智能的一种，在工作流调度上也有很好的应用。Ruay-Shiung Chang[9]等就提出了在网格中的平衡工作流调度的蚁群算法。Wei-Neng Chen[10]等提出了网格中工作流调度算法――蚁群优化算法，文中提出两种启发式信息――成本和执行时间。之后，又提出基于多种服务质量的要求的蚁群优化算法优化网格工作流任务调度[11]，将蚁群优化算法应用于优化云工作流的任务调度，结合云工作流的特点设置改进蚁群算法的各个参数模型。Zhangjun Wu[1]等提出面向市场云工作流的两层调度算法。在任务层就提出采用蚁群优化算法来生成任务层的调度策略。在任务层中的调度，由于分配到数据中心局部调度器的任务可能有上千个，那么匹配局部调度器管理的虚拟机上采用蚁群算法进行调度，结合云工作流的特点，设置合适的蚁群算法的参数算子，提高算法解决问题的整体能力。

本文提出在数据中心内，采用虚拟机分时的特性，进行工作流实例的任务和非工作流任务的调度，优化数据中心内系统的执行效率。

1 问题分析

在任务层调度中，我们所要调度的工作流任务可能来自不同的工作流实例。对其进行逻辑处理，根据其任务间相互依赖关系，并添加一个虚拟的开始任务节点和结束任务节点，构成一个集成工作流实例。采用一个集成的DAG图表示一个工作流实例。一个集成的工作流实例为[G=N，E]。n表示集成工作流实例的任务个数。其中[N=T1，T2，…，Tn]表示流任务集合，集合[E=Ti，TjTi，Tj∈N]表示任务间的依赖关系，每个任务[Ti（1≤i≤n）]将调度到虚拟机集合[V=V1，V2，…，Vm]中的某个虚拟机上，因此，任意的工作流任务[Ti]可用两个元素[]表示，其中[timei=time1i，time2i，…timemi]表示[Ti]在虚拟机集合[V]中每个虚拟机上的执行时间，[co st]表示[Ti]的成本约束。

现有的任务层调度算法未考虑虚拟机的分时特性，并发任务串行执行，执行效率低。在公有云计算环境中，虚拟机是多用户共享的，任务在各个虚拟机上要形成一个队列任务。因此，任务层在虚拟机上执行有先后关系。如果两个任务是并行的，要么分配到不同的虚拟机，或者形成串行化的任务。但是，一个虚拟机同时只做一个任务是不现实的，虚拟机应当是分时的。在考虑分时的情况下，并行任务可以并发执行，也就缩短了执行时间，减少了时序异常的出现。因此，对于虚拟机集合中的任意虚拟机[Vi]可以用两个元素[]表示，其中[price]表示虚拟机的价格，[ma xpra]表示保证任务执行效率时并行执行任务的最大个数。两者均为常数。

任务层调度形成一个调度方案表示为一个二元组集[Ki=Ti1，Vi1，Ti2，Vi2，…Tin，Vin]，二元组中的任务集[Ti1，Ti2，…Tin]任务具有一定的先后关系。则在调度方案[Kj]下的该数据中心内部局部调度的最大完工时间为：

[MakespanKj=m ax1≤i≤nTKji.makespan]

其中，[TKji.makespan]表示任务[Ti]在调度方案[Kj]下的完成时间，包含等待时间。

那么，调度的优化目标是局部调度器内所有任务的最大完工时间的最小即：

对于集成的工作流任务执行要满足用户定义的QoS约束，该文主要考虑以下两个约束：

1）集成的工作流实例必须满足一定的成本上限。即所有任务在调度方案[Kj]下的成本：

[CostKj=i=1nVKiji.c ost≤Budget]

其中，[Budget]表示为用户的容忍成本上，其上限为所有任务成本约束之和。

2）对于每一个虚拟机都有自己相应的最大并行上限，在调度方案[Kj]下满足

[ViKj.prataskNum≤Vi.ma xpra ?i∈1，2，3，…，m]

其中，[Vi.ma xpra]表示虚拟机[i]的允许最大并行数。

由于在任务层的调度中针对的是来自至少一个工作流实例的任务，是一个集成的工作流。那么对于集成DAG，并行任务的开始执行时间不仅受到集成的DAG中的相互依赖关系，还要满足该任务所在的工作流实例中的依赖关系。如图1所示，工作流调度分为两层，即服务层调度和任务层调度。在服务层调度中，用户通过web端口的建模工具，构建一定规格的工作流实例，并将其提交给全局调度器，进行工作流的管理和评估，将工作流的任务分配给相应的服务。任务层调度的任务数量并不多，但是由于虚拟机是共享的，在分配任务的时刻虚拟机上正运行着其他任务，所以涉及到的任务数量会很大.

在服务层调度之后，全局调度器将工作流实例中的任务段分配给相应的局部调度器，为了优化任务所在数据中心的系统运行时间，局部调度器将分配的任务形成集成的DAG图，进行优化分配任务到虚拟机。图1中，工作流实例2中的[T1，T5，T7]分配给了同一个服务，在集成的DAG图中，[T5，T7]都是[T1]的后继任务，一般，在任务[T1]执行完后，就可执行[T5，T7]，但是，[T5，T7]在其原本的工作流实例不是并行执行的，它们的开始执行时间分别是由[T3，T6]任务的结束时间决定的。另外，在一个数据中心中，虚拟机都是建立在不同的规格的商业机或者是高性能的超级计算机上的，虚拟机的执行速度和价格是不一样的。

针对上述问题，如何构建基于虚拟机分时特性的任务层调度模型，使得在满足成本约束的情况下，优化数据中心局部调度器内的执行时间是关键所在。该文就针对这一问题进行详细的研究提出合理的算法。

2 基于分时虚拟机的任务层ACS调度算法

针对上述的问题分析，该文对于不同的虚拟机设置在不影响其他任务运行的情况下，允许最大并行任务数。该文根据任务所在的工作流实例的时间约束，结合集成工作流的时间约束，设置任务预计开始时间，然后根据任务的预计开始时间，对蚁群算法进行改进设置新的启发式信息并将其用于任务层调度。

2.1 信息素设置

在算法中，所有的信息素值都设置为[τ0]，该文中对于[τ0]初始化为：

其中，[Min_makespan]表示为在资源不受限制的情况下，集成工作流实例的最小执行时间。[Max_makespan]表示在资源不受限制的情况下，集成工作流实例的最大执行时间。

2.2 启发式设置

在任务层调度中存在成本约束，以及对执行时间的优化，因此，在蚁群算法中对应不同的启发式信息。

1）执行时间启发式：该启发式信息引导蚂蚁为未分配的任务选择执行时间短的虚拟机。

2）成本启发式：该启发式信息引导蚂蚁为未分配的任务选择成本最少的虚拟机。

3）成本预算的启发式：由于有多个QoS约束，各个约束之间会产生矛盾，执行时间短的虚拟机的成本高，执行成本低的虚拟机执行时间长。所以，为了权衡各个约束条件之间的关系，在设置启发式信息时会有一定的倾向性，该启发式信息引导蚂蚁为未分配的任务选择满足成本约束的虚拟机。

2.3 解的构建

在蚂蚁选择某个具体的启发式信息后，蚂蚁开始构造调度方案。每只蚂蚁为未调度的任务选择合适的虚拟机时，要考虑启发式信息和信息素。其概率选择方程为：

[Vji=arg max1≤j≤miτi，jβηi，j q≤q0 赌方式选择 q>q0] [6]

其中，[τi，j]为活动[i]选择资源[j]的信息素，[ηi，j]为活动[i]选择资源[j]的启发式信息。[β]为常系数。

2.4 解的优化

在ACS算法中，蚂蚁在为集成工作流任务分配到合适的虚拟机上，对于选择的路径进行信息素更新，包括局部更新和全局更新。

1）在蚂蚁为未分配的任务选择合适的虚拟机后，进行局部信息素更新，从而能够减少其他蚂蚁为相同任务选择相同虚拟机的概率保证调度方案的多样性。局部更新信息素规则如下：

2）在本算法中有多个启发式信息，每只蚂蚁只选择某一种启发式信息，进行启发式选择信息素局部更新，保证其他蚂蚁能够尽可能选择其他的启发式信息，从而使调度方案多样。启发式选择信息素局部更新规则如下：

其中，[τA]为当前最优调度的选择信息素，[ρlocal∈（0，1）]为挥发系数，[τ0]为信息素最小值。

在所有的蚂蚁都构造了调度方案之后，算法将评价各个蚂蚁所构造的调度方案。具体评价函数为：

其中，[K]为当前最优调度方案。

2.5 算法流程

基于分时虚拟机的任务层ACS调度算法的具体过程如下：

步骤1. 初始化蚁群系统的各类参数：信息素，蚂蚁个数，选择参数[q]，局部信息素挥发因子[ρlocal]，全局信息素挥发因子[ρglobal]，最大迭代次数，当前迭代次数为1；

步骤2. 初始化所有蚂蚁：为每只蚂蚁构建任务序列，选择合适的启发式方式（选择采用赌的方式进行，同时进行类似信息素的更新的方式进行对每个启发式方式的选择概率进行调整。）

步骤3. 对每个任务，每只蚂蚁根据其启发式信息和信息素选择相应的资源。

步骤4. 对每只蚂蚁构建的调度方案进行评价，并进行全局更新。

步骤5. 计算迭代次数，如果小于最大迭代次数，转step2，否则结束，输出最优方案。

3 实验仿真

3.1 实验数据描述

本文中的实验数据均是随机产生，根据应用层的DAG图随机产生50到250个集成任务DAG图。任务的平均执行时间是随机正态分布30到3000 之间的时间单位，为了能体现底层资源的高动态性，标准差定义为平均值的33%。

每个资源包含三个属性，包括资源的ID，执行速度，执行成本和最大任务并行数。执行速度被定义为一个在1到5之间随机整数，任务的执行时间等于任务的平均执行时间除以各自虚拟机的执行速度。每组有一半虚拟机的速度为1。为了实验设置方便，实验中每个资源价格定义为执行速度加上一个1到3之间的随机整数。随机的云工作流总任务数量从50个变化到 300 个，包含工作流任务和非工作流任务。子工作流的数量相应地由5个增加至50个。由于是集成的工作流应用，在DAG图中表现的并行任务不一定是真正的并行。因此，每个任务都有一个绝对的开始时间，它是由它所在的工作流实例的时间约束推导得到的。在实验中任务的预计开始时间也是随机产生的，且每个任务的 QoS 约束定义为时间约束和成本约束：时间约束为平均执行时间加上 1.28倍的标准差，成本约束为时间约束的三倍。云工作流的完工时间定义为所有虚拟机上的最后结束时间，工作流的总成本定义为任务执行时间之和乘以分配给它们的虚拟机价格。

3.2 实验分析

3.2.1 收敛性分析

每组实验的蚂蚁个数为10个，集成工作流任务约束取集成DAG中所有任务成本约束之和。设置概率选择方程中的[β]为1.2和[q0]为0.9，，全局信息素更新和局部信息素更新的挥发系数[ρglobal]和[ρloacal]均为0.1。我们设计了5组实验，集成工作流应用的任务个数分别从50到250，对于每个工作流实例得到调度方案每次迭代的统计得出本算法的收敛情况。

从图中，可以看出本算法收敛速度较快。由于在算法设计过程中考虑集成的工作流实例中，任务是来自各个实际工作流实例，都有各自的时间约束，任务的开始时间不仅是受集成的DAG中任务的影响，也受到各自的工作流实例的任务间的依赖关系的影响，基于上述的考虑，设置了任务的预计开始时间，从而造成算法的收敛速度较快。

3.2.2 算法比较

将本文提出的基于分时虚拟机的任务层ACS调度算法和在文献[1]提出的蚁群算法进行比较。设置概率选择方程中的[β]为1.2和[q0]为0.9，，全局信息素更新和局部信息素更新的挥发系数[ρglobal]和[ρloacal]均为0.1。我们设计了5组实验，集成工作流应用的任务个数分别从50到250，对于每个工作流实例运行10次，求平均值后得到实验结果。

通过算法运行得到的结果显示，采用基于分时虚拟机的任务层蚁群调度算法的优化的整体执行时间比采用队列形式的算法得到的执行时间要短。这是由于工作流实例中某些任务是可以并行的，采用队列的形式只能将并行任务串行化，这增加了执行的时间。在100和150的任务数的点上，由于任务是随机生成的，预计开始时间也是随机生成的，造成实际并行的任务数不多，造成两个算法得出的实际的全局完工时间较为接近，但是总局也是由于对比的算法，由此得出，该文提出的算法在对于较多并行任务的执行上存在较大的优势，能够很好的利用虚拟的分时特性，优化系统的执行时间。

4 总结

云工作流调度是云工作流资源管理的核心问题。该文提出的于分时虚拟机的任务层ACS调度算法在满足用户定义的QoS约束，优化系统执行时间，让相同时间内在相同资源尽可能多的任务允许。通过实验证明，该文提出的算法相比于其他算法在对于较多并行任务的执行上存在较大的优势，能够很好的利用虚拟的分时特性，优化系统的执行时间。

参考文献：

[1] Wu Z， Liu X， Ni Z， et al. A market-oriented hierarchical scheduling strategy in cloud workflow systems[J]. The Journal of Supercomputing， 2013， 63（1）： 256-293.

[2] Foster I， Zhao Y， Raicu I， et al. Cloud computing and grid computing 360-degree compared[C]//Grid Computing Environments Workshop， 2008. GCE'08. IEEE， 2008： 1-10.

[3] Zhang X D， Li X P， Wang Q， et al. Hybrid particle swarm optimization algorithm for cost minimization in service-workflows with due dates[J]. Tongxin Xuebao/Commun， 2008， 29（8）.

[4] Buyya R， Yeo C S， Venugopal S， et al. Cloud computing and emerging IT platforms： Vision， hype， and reality for delivering computing as the 5th utility[J]. Future Generation computer systems， 2009， 25（6）： 599-616.

[5] Han J， Kamber M， Pei J. Data mining： concepts and techniques[M]. Morgan kaufmann， 2006.

[6] Pandey S， Wu L， Guru S M， et al. A particle swarm optimization-based heuristic for scheduling workflow applications in cloud computing environments[C]//Advanced Information Networking and Applications （AINA）， 2010 24th IEEE International Conference on. IEEE， 2010： 400-407.

[7] Salehi M A， Buyya R. Adapting market-oriented scheduling policies for cloud computing[M]//Algorithms and Architectures for Parallel Processing. Springer Berlin Heidelberg， 2010： 351-362.

[8] 谢海军，齐连永，窦万春. 基于 Skyline 和局部选择的启发式服务组合方法[J]. 东南大学学报：自然科学版， 2011， 41（3）： 449.

[9] Chang R S， Chang J S， Lin P S. An ant algorithm for balanced job scheduling in grids[J]. Future Generation Computer Systems， 2009， 25（1）： 20-27.

[10] Chen W N， Zhang J， Yu Y. Workflow scheduling in grids： an ant colony optimization approach[C]//Evolutionary Computation， 2007. CEC 2007. IEEE Congress on. IEEE， 2007： 3308-3315.