云計算畢業(yè)論文_第1頁
云計算畢業(yè)論文_第2頁
云計算畢業(yè)論文_第3頁
云計算畢業(yè)論文_第4頁
云計算畢業(yè)論文_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

基于ASP.的云計算在校園網(wǎng)中的應(yīng)用與研究目錄TOC\o"1-5"\h\z\o"CurrentDocument"云計算在校園網(wǎng)中的應(yīng)用與研究 1\o"CurrentDocument"引言 2\o"CurrentDocument".云計算的概念和原理 2\o"CurrentDocument"云計算的概念 2\o"CurrentDocument"云計算的主要服務(wù)形式和典型應(yīng)用 3軟件即服務(wù)(SaaS) 4平臺即服務(wù)(PaaS) 4基礎(chǔ)設(shè)施服務(wù)(IaaS) 4\o"CurrentDocument".經(jīng)典運算供應(yīng)商 5\o"CurrentDocument".Google的云計算 52.1.2兩步認(rèn)證機制 5\o"CurrentDocument"IBM 5IBM“藍(lán)云”計算平臺 5藍(lán)云計算平臺中的存儲體系結(jié)構(gòu) 6IBM打出“組合拳” 7IBM安全機制的分析 8\o"CurrentDocument"Amazon的彈性計算云 8Amazon的云機制 8Amazon的安全分析 9\o"CurrentDocument".云計算在校園網(wǎng)中的應(yīng)用與研究 10\o"CurrentDocument"資源共享 10\o"CurrentDocument"搭建“云”交互學(xué)習(xí)平臺 11\o"CurrentDocument"3.3建立基于云計算的安全校園網(wǎng) 12\o"CurrentDocument"總結(jié) 13\o"CurrentDocument"參考文獻 14致謝 14云計算在校園網(wǎng)中的應(yīng)用與研究摘要本文意從圍繞云計算在校園網(wǎng)中的應(yīng)用展開研究,通過分析現(xiàn)在互聯(lián)網(wǎng)的幾大云計算供應(yīng)商的安全策略,并結(jié)合經(jīng)典網(wǎng)絡(luò)安全策略找出一條構(gòu)建校園網(wǎng)的云計算安全策略,構(gòu)建校園網(wǎng)安全云環(huán)境,達(dá)到師生資源共享。分析了云計算的基本概念、原理、分類和典型應(yīng)用;研究了經(jīng)典云計算供應(yīng)商的云計算平臺和安全機制;探討了云計算在校園網(wǎng)中的典型應(yīng)用及功能,最后指出建立基于云計算的校園網(wǎng)的困難、問題和發(fā)展趨勢。云計算;網(wǎng)絡(luò)安全;云計算供應(yīng)商;校園網(wǎng)cloudcomputingusedandexploredbythenetofcampusAbstractThisarticleisintendedfromthesurroundingcloudcomputinginthecampusnetworktoastudybyanalyzingtheInternetafewbigcloudcomputingvendor'ssecuritypolicy,combinedwiththeclassicnetworksecuritypolicytofindacloudcomputingsecuritypoliciestobuildthecampusnetwork,buildcampusnetworksecurecloudenvironment,toreachstudentsandteacherssharingofresources.Cloudcomputingthebasicconcepts,principles,classificationandtypicalapplications;classiccloudcomputingvendor'scloudcomputingplatformsandsecuritymechanisms;explorecloudcomputingapplicationsandfunctionsinatypicalcampusnetwork,andconcludedthattheestablishmentofthecloud-basedcomputingthecampusnetworkdifficulties,problemsanddevelopmenttrends.KeywordsCloudComputing;NetworkSecurity;CloudComputingSuppliers;CampusNetwork引言隨著高科技的快速發(fā)展,云計算的商業(yè)價值被迅速證明,其憑借各種供應(yīng)商提供更高的服務(wù)水平和提供給關(guān)鍵業(yè)務(wù)應(yīng)用的平臺,已經(jīng)在企業(yè)中獲得了巨大的動力。同時,云計算也在一步步走近校園,對于校園網(wǎng)這個大的網(wǎng)絡(luò)平臺,文件的共享,軟件的更新,信息的傳遞,利用云計算平臺,將分布在各個地方的各種資源虛擬地構(gòu)建起來,實現(xiàn)應(yīng)用層面的資源共享,從而使高??梢约皶r適應(yīng)教學(xué)形勢的變化,集中精力去改進教學(xué)、促進教學(xué)管理、提高課堂教學(xué)效率。云計算會改變互聯(lián)網(wǎng)的技術(shù)基礎(chǔ),甚至?xí)绊懻麄€社會高校及企業(yè)前途發(fā)展的格局。繼個人計算機、互聯(lián)網(wǎng)變革之后,云計算被看作第三次IT浪潮,它成為了全球IT戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分。它將帶來生活、生產(chǎn)方式和商業(yè)模式的根本性改變,是當(dāng)前全社會關(guān)注的熱點。伴隨著云計算的發(fā)展,越來越多的高校及企業(yè)有關(guān)其內(nèi)部網(wǎng)絡(luò)管理成本問題逐漸浮出水面,調(diào)查顯示,由于計算機的發(fā)展很快,在高校校園網(wǎng)的建設(shè)和管理中,總是面臨著計算機硬件和軟件更新?lián)Q代的困擾,這對于經(jīng)費緊張的高校而言,存在著不小的壓力。同時,在高校校園網(wǎng)的使用過程中,維護和管理的工作量也很大,如病毒的破壞、軟件的安裝與升級、硬件的管理與維護等等,這些因素給校園網(wǎng)的管理增加了一定的難度,對校園網(wǎng)管理人員提出了更高的技術(shù)和專業(yè)要求。盡管隨著科學(xué)技術(shù)的不斷進步,各種還原卡與網(wǎng)絡(luò)拷貝軟件在校園網(wǎng)管理中投入了使用,并取得了較好的效果。但校園網(wǎng)的管理工作還是相當(dāng)復(fù)雜,而且有很大的重復(fù)性,要高質(zhì)量的管好校園內(nèi)部網(wǎng)絡(luò)還是有一定難度。針對上述問題,高校引入一種新的校園網(wǎng)服務(wù)模式云計算。云計算構(gòu)建在互聯(lián)網(wǎng)環(huán)境中,它的目的主要是實現(xiàn)資源共享,包括計算機硬件資源(如計算機硬件設(shè)備、存儲設(shè)備、服務(wù)器集群等)和軟件資源(如機房要使用的各種應(yīng)用軟件和集成開發(fā)工具)等。通過云計算服務(wù)模式,高校不再需要購買大量的本地存儲空間和硬件設(shè)備,不用擔(dān)心不斷服務(wù)器升級、軟件升級,校園網(wǎng)的所有數(shù)據(jù)可以存儲在云計算中心,各種應(yīng)用軟件運行在云計算中心,用戶不需要自己考慮文件的安全性,云服務(wù)商有專業(yè)的團隊在維護和管理,降低了高?;ヂ?lián)網(wǎng)建設(shè)的成本。1云計算的概念和原理云計算的概念云計算(CloudComputing)是網(wǎng)格計算(GridComputing)、分布式計算(DistributedComputing)、并行計算(ParallelComputing)、效用計算(UtilityComputing)、網(wǎng)絡(luò)存儲(NetworkStorageTechnologies)、虛擬化(Virtualization)、負(fù)載均衡(LoadBalance)等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。它旨在通過網(wǎng)絡(luò)把多個成本相對較低的計算實體整合成一個具有強大計算能力的完美系統(tǒng),并借助SaaS、PaaS、IaaS、MSP等先進的商業(yè)模式把這強大的計算能力分布到終端用戶手中。CloudComputing的一個核心理念就是通過不斷提高“云”的處理能力,進而減少用戶終端的處理負(fù)擔(dān),最終使用戶終端簡化成一個單純的輸入輸出設(shè)備,并能按需享受“云”的強大計算處理能力[1。]概念模型圖1-1云計算抽象圖提供資源的網(wǎng)絡(luò)被稱為“云”?!霸啤敝械馁Y源在使用者看來是可以無限擴展的,并且可以隨時獲取,按需使用,隨時擴展,按使用付費。這種特性經(jīng)常被稱為像水電一樣使用IT基礎(chǔ)設(shè)施②。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的,也可以是任意其他的服務(wù)。這種資源池稱為“云”?!霸啤笔且恍┛梢宰晕揖S護和管理的虛擬計算資源,通常為一些大型服務(wù)器集群,包括計算服務(wù)器、存儲服務(wù)器、寬帶資源等等。云計算將所有的計算資源集中起來,并由軟件實現(xiàn)自動管理,無需人為參與。這使得應(yīng)用提供者無需為繁瑣的細(xì)節(jié)而煩惱,能夠更加專注于自己的業(yè)務(wù),有利于創(chuàng)新和降低成本。有人打了個比方:這就好比是從古老的單臺發(fā)電機模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通,就像煤氣、水電一樣,取用方便,費用低廉。最大的不同在于,它是通過互聯(lián)網(wǎng)進行傳輸?shù)摹T朴嬎愕暮诵乃枷?,是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度,構(gòu)成一個計算資源池向用戶按需服務(wù)。云計算的原理云計算(CloudComputing)是分布式處理(DistributedComputing)、并行處理(ParallelComputing)和網(wǎng)格計算(GridComputing)的發(fā)展,或者說是這些計算機科學(xué)概念的商業(yè)實現(xiàn)。云計算的基本原理是,通過使計算分布在大量的分布式計算機上,而非本地計算機或遠(yuǎn)程服務(wù)器中,企業(yè)數(shù)據(jù)中心的運行將更與互聯(lián)網(wǎng)相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上,根據(jù)需求訪問計算機和存儲系統(tǒng)[3,打個比方,這就好比是從古老的單臺發(fā)電機模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通,就像煤氣、水電一樣,取用方便,費用低廉。最大的不同在于,它是通過互聯(lián)網(wǎng)進行傳輸?shù)?。云計算的藍(lán)圖已經(jīng)呼之欲出:在未來,只需要一臺筆記本或者一個手機,就可以通過網(wǎng)絡(luò)服務(wù)來實現(xiàn)我們需要的一切,甚至包括超級計算這樣的任務(wù)。從這個角度而言,最終用戶才是云計算的真正擁有者。云計算的應(yīng)用包含這樣的一種思想,把力量聯(lián)合起來,給其中的每一個成員使用[4]。云計算的主要服務(wù)形式和典型應(yīng)用云計算正處于快速發(fā)展階段,有龐雜的各類廠商在開發(fā)不同的云計算服務(wù)。云計算的表現(xiàn)形式多種多樣,簡單的云計算在人們?nèi)粘>W(wǎng)絡(luò)應(yīng)用中隨處可見,比如高校校園網(wǎng),騰訊QQ空間提供的在線制作Flash圖片,Google的搜索服務(wù),GoogleDoc,GoogleApps等。目前,云計算的主要服務(wù)形式有:SaaS(SoftwareasaService),PaaS(PlatformasaService),IaaS(InfrastructureasaService)。軟件即服務(wù)(SaaS)SaaS服務(wù)提供商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上,用戶根據(jù)需求通過互聯(lián)網(wǎng)向廠商訂購應(yīng)用軟件服務(wù),服務(wù)提供商根據(jù)客戶所定軟件的數(shù)量、時間的長短等因素收費,并且通過瀏覽器向客戶提供軟件的模式。這種服務(wù)模式的優(yōu)勢是,由服務(wù)提供商維護和管理軟件、提供軟件運行的硬件設(shè)施,用戶只需擁有能夠接入互聯(lián)網(wǎng)的終端,即可隨時隨地使用軟件。這種模式下,客戶不再像傳統(tǒng)模式那樣花費大量資金在硬件、軟件、維護人員,只需要支出一定的租賃服務(wù)費用,通過互聯(lián)網(wǎng)就可以享受到相應(yīng)的硬件、軟件和維護服務(wù),這是網(wǎng)絡(luò)應(yīng)用最具效益的營運模式。對于小型企業(yè)來說,SaaS是采用先進技術(shù)的最好途徑。以企業(yè)管理軟件來說,SaaS模式的云計算ERP可以讓客戶根據(jù)并發(fā)用戶數(shù)量、所用功能多少、數(shù)據(jù)存儲容量、使用時間長短等因素不同組合按需支付服務(wù)費用,既不用支付軟件許可費用,也不需要支付采購服務(wù)器等硬件設(shè)備費用,也不需要支付購買操作系統(tǒng)、數(shù)據(jù)庫等平臺軟件費用,也不用承擔(dān)軟件項目定制、開發(fā)、實施費用,也不需要承擔(dān)IT維護部門開支費用,實際上云計算ERP正是繼承了開源ERP免許可費用只收服務(wù)費用的最重要特征,是突出了服務(wù)的ERP產(chǎn)品。目前,S是提供這類服務(wù)最有名的公司,GoogleDoc,GoogleApps和ZohoOffice也屬于這類服務(wù)[5]。平臺即服務(wù)(PaaS)把開發(fā)環(huán)境作為一種服務(wù)來提供。這是一種分布式平臺服務(wù),廠商提供開發(fā)環(huán)境、服務(wù)器平臺、硬件資源等服務(wù)給客戶,用戶在其平臺基礎(chǔ)上定制開發(fā)自己的應(yīng)用程序并通過其服務(wù)器和互聯(lián)網(wǎng)傳遞給其他客戶。PaaS能夠給企業(yè)或個人提供研發(fā)的中間件平臺,提供應(yīng)用程序開發(fā)、數(shù)據(jù)庫、應(yīng)用服務(wù)器、試驗、托管及應(yīng)用服務(wù)。GoogleAppEngine,Salesforce的平臺,八百客的800APP是PaaS的代表產(chǎn)品。以GoogleAppEngine為例,它是一個由python應(yīng)用服務(wù)器群、BigTable數(shù)據(jù)庫及GFS組成的平臺,為開發(fā)者提供一體化主機服務(wù)器及可自動升級的在線應(yīng)用服務(wù)。用戶編寫應(yīng)用程序并在Google的基礎(chǔ)架構(gòu)上運行就可以為互聯(lián)網(wǎng)用戶提供服務(wù),Google提供應(yīng)用運行及維護所需要的平臺資源?;A(chǔ)設(shè)施服務(wù)(IaaS)IaaS即把廠商的由多臺服務(wù)器組成的“云端”基礎(chǔ)設(shè)施,作為計量服務(wù)提供給客戶。它將內(nèi)存、I/O設(shè)備、存儲和計算能力整合成一個虛擬的資源池為整個業(yè)界提供所需要的存儲資源和虛擬化服務(wù)器等服務(wù)。這是一種托管型硬件方式,用戶付費使用廠商的硬件設(shè)施。例如AmazonWeb服務(wù)(AWS),IBM的BlueCloud等均是將基礎(chǔ)設(shè)施作為服務(wù)出租⑹。IaaS的優(yōu)點是用戶只需低成本硬件,按需租用相應(yīng)計算能力和存儲能力,大大降低了用戶在硬件上的開銷。目前,以Google云應(yīng)用最具代表性,例如GoogleDocs、GoogleApps、Googlesites,云計算應(yīng)用平臺GoogleAppEngine。2.經(jīng)典運算供應(yīng)商.I.Google的云計算Google作為云計算的提出者,在云計算的發(fā)展過程中有著先天的概念和時間優(yōu)勢,但google的云計算安全嗎,據(jù)報道google的文檔在2009年3月7日發(fā)生了大批用戶文件外泄事件。美國隱私保護組織就此提請政府對Google采取措施,使其加強云計算產(chǎn)品的安全性。云計算可以讓用戶在全球任何一個角落更新文檔,并與他人共享。如果你是Google文檔的用戶,在不知情的情況下,你的許多文件突然出現(xiàn)在別人的賬戶里,別人可以隨便查看。當(dāng)時的安全漏洞在于,google可能會將用戶的信息分享給你曾經(jīng)分享過,但現(xiàn)在已不再歸于權(quán)利的其他用戶。這個安全漏洞從現(xiàn)在的技術(shù)角度可以說是一個比較低級的漏洞,但對于龐大的,不透明的網(wǎng)絡(luò)來說,這樣的問題可以說無處不在,解決這邏輯,技術(shù)上的漏洞是云計算安全方面的最最基礎(chǔ)的問題。只有實現(xiàn)了者方面的保障,才能有云計算安全應(yīng)用可言。.1.2兩步認(rèn)證機制繼信息泄露事件以后,各界對google的安全問題方面的質(zhì)疑就一直沒有停過,google推出了自己的兩步認(rèn)證機制,兩步認(rèn)證機制是很容易建立、管理和使用的。當(dāng)管理員建立了該認(rèn)證機制以后,登錄GoogleApps賬戶就需要經(jīng)過兩步鑒定,一個是你知道的:一個密碼;還有一個是你所有的:一個移動電話。不需要任何特殊的密碼或設(shè)備。輸入密碼以后,一個認(rèn)證碼就會發(fā)送到你的手機里,這個認(rèn)證碼是通過SMS、語音電話發(fā)送或通過一個安裝在你的Android、黑莓或iphone上的應(yīng)用程序自動生成的。這使得只有你自己才能訪問你的數(shù)據(jù):就算是有人盜了你的密碼,他們也訪問不了你的賬戶。從表面上看起來,這是個很好的方案,然而,在福布斯發(fā)布的一篇博客中表示,兩步認(rèn)證機制或許只能降低黑客攻擊的效率,并不能提供一個真正的安全防護盾。Google方面也承認(rèn)兩步認(rèn)證機制不能阻止實時網(wǎng)絡(luò)釣魚和木馬攻擊。Google同樣表示:我們不想讓用戶認(rèn)為我們能夠阻擋所有的網(wǎng)絡(luò)攻擊。他們提醒用戶除了Google的電話認(rèn)證詐騙意外,他們應(yīng)該還要使用一個安全瀏覽器—一他提了所有的瀏覽器——并運行反病毒的軟件。我個人想聽到Google將會如何解決那些不喜歡用移動電話、SMS或者是智能手機應(yīng)用的用戶問題的?;蛘呤菓?yīng)用將會有多安全,特別是在手機被偷的情況下[7。]IBMIBM公司的安全機制現(xiàn)有幾大云計算供應(yīng)商中做的比較好的。所以在此予以深入的介紹分析。IBM“藍(lán)云”計算平臺“藍(lán)云”解決方案是由IBM云計算中心開發(fā)的企業(yè)級云計算解決方案。該解決方案可以對企業(yè)現(xiàn)有的基礎(chǔ)架構(gòu)進行整合,通過虛擬化技術(shù)和自動化技術(shù),構(gòu)建企業(yè)自己擁有的云計算中心,實現(xiàn)企業(yè)硬件資源和軟件資源的統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一備份,打破應(yīng)用對資源的獨占,從而幫助企業(yè)實現(xiàn)云計算理念。

IBM的“藍(lán)云”計算平臺是一套軟、硬件平臺,將Internet上使用的技術(shù)擴展到企業(yè)平臺上,使得數(shù)據(jù)中心使用類似于互聯(lián)網(wǎng)的計算環(huán)境?!八{(lán)云”大量使用YIBM先進的大規(guī)模計算技術(shù),結(jié)合了IBM自身的軟、硬件系統(tǒng)以及服務(wù)技術(shù),支持開放標(biāo)準(zhǔn)與開放源代碼軟件?!八{(lán)云”基于IBMAlmaden研究中心的云基礎(chǔ)架構(gòu),采用了Xen和PowerVM虛擬化軟件,Linux操作系統(tǒng)映像以及Hadoop軟件(GoogleFileSystem以及MapReduce的開源實現(xiàn))。IBM已經(jīng)正式推出了基于x86芯片服務(wù)器系統(tǒng)的“藍(lán)云”產(chǎn)品。下圖為IBM“藍(lán)云”的架構(gòu):VunmjEiolmnini'izuil.rMLLijrebuMon Linux次Km咽iKMIn自PrmiMMinii就找VunmjEiolmnini'izuil.rMLLijrebuMon Linux次Km咽iKMIn自PrmiMMinii就找XmVMVIBMIhnli4nnfiii|gr:in|cUW2mjchuncVItbSphereapphcuihnPTOviEiMHiin^vntiiiKigefneiit,戊卜圖2-1藍(lán)云基礎(chǔ)框架由圖可知,“藍(lán)云”計算平臺由一個數(shù)據(jù)中心、IBMTivoli部署管理軟件(Tivoliprovisioningmanager)、IBMTivoli監(jiān)控軟件(IBMTivolimonitoring)、IBMWebSphere應(yīng)用服務(wù)器、IBMDB2數(shù)據(jù)庫以及一些開源信息處理軟件和開源虛擬化軟件共同組成?!八{(lán)云”的硬件平臺環(huán)境與一般的x86服務(wù)器集群類似,使用刀片的方式增加了計算密度?!八{(lán)云”軟件平臺的特點主要體現(xiàn)在虛擬機以及對于大規(guī)模數(shù)據(jù)處理軟件ApacheHadoop的使用上?!八{(lán)云”平臺的一個重要特點是虛擬化技術(shù)的使用。虛擬化的方式在“藍(lán)云”中有兩個級別,一個是在硬件級別上實現(xiàn)虛擬化,另一個是通過開源軟件實現(xiàn)虛擬化。硬件級別的虛擬化可以使用IBMp系列的服務(wù)器,獲得硬件的邏輯分區(qū)LPAR(logicpartition)。邏輯分區(qū)的CPU資源能夠通過IBMEnterpriseWorkloadManager來管理。通過這樣的方式加上在實際使用過程中的資源分配策略,能夠使相應(yīng)的資源合理地分配到各個邏輯分區(qū)。p系列系統(tǒng)的邏輯分區(qū)最小粒度是1/10顆CPU。Xen則是軟件級別上的虛擬化,能夠在Linux基礎(chǔ)上運行另外一個操作系統(tǒng)[8]藍(lán)云計算平臺中的存儲體系結(jié)構(gòu)“藍(lán)云”計算平臺中的存儲體系結(jié)構(gòu):“藍(lán)云”計算平臺中的存儲體系結(jié)構(gòu)對于云計算來說也是非常重要的,無論是操作系統(tǒng)、服務(wù)程序還是用戶的應(yīng)用程序的數(shù)據(jù)都保存在存儲體系中。“藍(lán)云”存儲體系結(jié)構(gòu)包含類似于GoogleFileSystem的集群文件系統(tǒng)以及基于塊設(shè)備方式的存儲區(qū)域網(wǎng)絡(luò)SAN。在設(shè)計云計算平臺的存儲體系結(jié)構(gòu)時,可以通過組合多個磁盤獲得很大的磁盤容量。相對于磁盤的容量,在云計算平臺的存儲中,磁盤數(shù)據(jù)的讀寫速度是一個更重要的問題,因此需要對多個磁盤進行同時讀寫。這種方式要求將數(shù)據(jù)分配到多個節(jié)點的多個磁盤當(dāng)中。為達(dá)到這一目的,存儲技術(shù)有兩個選擇,一個是使用類似于GoogleFileSystem的集群文件系統(tǒng),另一個是基于塊設(shè)備的存儲區(qū)域網(wǎng)絡(luò)SAN系統(tǒng)。在藍(lán)云計算平臺上,SAN系統(tǒng)與分布式文件系統(tǒng)(例如GoogleFileSystem)并不是相互對立的系統(tǒng),SAN提供的是塊設(shè)備接口,需要在此基礎(chǔ)上構(gòu)建文件系統(tǒng),才能被上層應(yīng)用程序所使用。而GoogleFileSystem正好是一個分布式的文件系統(tǒng),能夠建立在SAN之上。兩者都能提供可靠性、可擴展性,至于如何使用還需要由建立在云計算平臺上的應(yīng)用程序來決定,這也體現(xiàn)了計算平臺與上層應(yīng)用相互協(xié)作的關(guān)系?!八{(lán)云”計算平臺中的存儲體系結(jié)構(gòu)對于云計算來說也是非常重要的,無論是操作系統(tǒng)、服務(wù)程序還是用戶的應(yīng)用程序的數(shù)據(jù)都保存在存儲體系中?!八{(lán)云”存儲體系結(jié)構(gòu)包含類似于GoogleFileSystem的集群文件系統(tǒng)以及基于塊設(shè)備方式的存儲區(qū)域網(wǎng)絡(luò)SAN。在設(shè)計云計算平臺的存儲體系結(jié)構(gòu)時,可以通過組合多個磁盤獲得很大的磁盤容量。相對于磁盤的容量,在云計算平臺的存儲中,磁盤數(shù)據(jù)的讀寫速度是一個更重要的問題,因此需要對多個磁盤進行同時讀寫。這種方式要求將數(shù)據(jù)分配到多個節(jié)點的多個磁盤當(dāng)中。為達(dá)到這一目的,存儲技術(shù)有兩個選擇,一個是使用類似于GoogleFileSystem的集群文件系統(tǒng),另一個是基于塊設(shè)備的存儲區(qū)域網(wǎng)絡(luò)SAN系統(tǒng)。在藍(lán)云計算平臺上,SAN系統(tǒng)與分布式文件系統(tǒng)(例如GoogleFileSystem)并不是相互對立的系統(tǒng),SAN提供的是塊設(shè)備接口,需要在此基礎(chǔ)上構(gòu)建文件系統(tǒng),才能被上層應(yīng)用程序所使用。而GoogleFileSystem正好是一個分布式的文件系統(tǒng),能夠建立在SAN之上。兩者都能提供可靠性、可擴展性,至于如何使用還需要由建立在云計算平臺上的應(yīng)用程序來決定,這也體現(xiàn)了計算平臺與上層應(yīng)用相互協(xié)作的關(guān)系。IBM打出“組合拳”IBM公司的安全機制現(xiàn)有幾大云計算供應(yīng)商中做的比較好的。所以在此予以深入的介紹分析。IBM公司于2009年5月宣布推出新的服務(wù)、硬件與軟件,旨在提高云計算環(huán)境的安全性,確保數(shù)據(jù)的保密性,以及防范針對應(yīng)用程序的攻擊。IBM的X-Force安全研究團隊的最新研究結(jié)果顯示,全球犯罪組織正以驚人的速度開發(fā)新的攻擊技術(shù)。與此同時,企業(yè)正在越來越多地部署更加協(xié)作化的業(yè)務(wù)模式,并使用包括云計算、虛擬化及Web2.0在內(nèi)的新型亶基礎(chǔ)架構(gòu),這一切都為安全團隊帶來了新的復(fù)雜狀況。IBM的全新安全產(chǎn)品組合專為滿足客戶的需求而設(shè)計,使企業(yè)得以利用新的技術(shù)模式應(yīng)對新出現(xiàn)的危險;還可以通過采用簡化的安全解決方案,協(xié)助處理重要的安全及合規(guī)項目(例如身份確認(rèn)和數(shù)據(jù)安全管理)的成本和復(fù)雜性問題?!靶碌挠嬎隳J綇母旧弦笃髽I(yè)重新思考他們?nèi)绾蝸響?yīng)對合規(guī)、風(fēng)險管理以及數(shù)據(jù)和應(yīng)用程序保護。"IBM互聯(lián)網(wǎng)安全系統(tǒng)(ISS)總經(jīng)理BrianTruskowski說,“業(yè)界已采取的方法是‘先部署、后考慮安全’,這造成了今天安全成本高昂、狀況復(fù)雜的局面。IBM推動創(chuàng)新,通過平臺將安全嵌入基礎(chǔ)架構(gòu),從而把安全從昂貴的阻礙因素轉(zhuǎn)變成業(yè)務(wù)的驅(qū)動力?!盜BMRationalAppScan惡意軟件掃描(MalwarescanningforIBMRationalAppScan) 該軟件將RationalAppScan強大的掃描和測試軟件與ISSX-Force惡意軟件研究與檢測引擎結(jié)合在一起。通過簡單的操作,用戶就可以對網(wǎng)站進行自動且主動的掃描和測試,來尋找是否有嵌入的惡意軟件,并且分析內(nèi)容,從而確定惡意內(nèi)容是否存在以及存在的位置。如果發(fā)現(xiàn)了惡意軟件,這些問題就會被報告并從應(yīng)用程序和網(wǎng)站中清除出去,用戶從而得到了保護。Proventia網(wǎng)絡(luò)應(yīng)用防火墻(ProventiaWebapplicationfirewall)這個新的模塊被嵌入到IBMISSProventia產(chǎn)品組合中,旨在幫助客戶通過單一的解決方案對更多的網(wǎng)絡(luò)漏洞進行保護。該防火墻基于IBMX-Force安全團隊的研究成果,專為在網(wǎng)絡(luò)內(nèi)部提供保護,防范針對網(wǎng)絡(luò)應(yīng)用程序的主要漏洞和攻擊。IBMTivoli身份識別和訪問保障服務(wù)(IBMTivoliIdentityandAccessAssurance) 通過集中的身份、訪問、認(rèn)證和審查服務(wù),幫助監(jiān)測、管理并降低身份識別和訪問的風(fēng)險。它還提供封閉的特權(quán)用戶監(jiān)測、控制和整治。這項服務(wù)將通過IBMISS彈性身份認(rèn)證服務(wù)(IBMISSManagedIdentityServices)提供,以幫助進一步降低保障成本。IBMTivoli數(shù)據(jù)和應(yīng)用安全服務(wù)(IBMTivoliDataandApplicationSecurity)通過加密存儲數(shù)據(jù),幫助解決由于丟失備份磁帶和磁盤所帶來的隱私和合規(guī)風(fēng)險。這項服務(wù)將增強訪問控制,并能夠跟蹤用戶對政策合規(guī)情況。IBMTivoli針對z/OS的安全管理服務(wù)(IBMTivoliSecurityManagementforz/OS) 有助于提升資源訪問控制設(shè)施(ResourceAccessControlFacility,RACF)的運營管理和合規(guī)狀態(tài)。這項新的服務(wù)加強了對大型機的集中管理,可以監(jiān)測事件和事故并減少安全漏洞?;贗BM公司所提供的云計算體系了和多重的安全措施,IBM公司的云計算業(yè)務(wù)近幾年并沒有出現(xiàn)想google那樣的大規(guī)模信息泄露事件,在業(yè)內(nèi)也得到了廣泛的好評,這也是IBM公司云計算業(yè)務(wù)這幾年得以快速發(fā)展的一個重要因素。IBM安全機制的分析但個人認(rèn)為,IBM的安全措施多余繁瑣,雖然IBM有豐富的產(chǎn)品線和充足的人力資源,但是要想一下子把多個有一定差別的云計算解決方案做好,做精那是很不容易的。理論機制是比較健全的,但在真正的長時間的持續(xù)安全運行的過程中難免會出現(xiàn)一些遺漏、疏忽,出現(xiàn)安全問題是不可避免的。再次,IBM的“組合拳”措施缺乏獨創(chuàng)性的技術(shù)和產(chǎn)品:這點主要是和現(xiàn)在私有云技術(shù)領(lǐng)先者Cisco和VMware相比,雖然IBM通過ex5架構(gòu)對CiscoUCS做了一定的回?fù)簦獻BM很難撼動Cisco,VMware和EMC這對黃金組合在私有云上的技術(shù)優(yōu)勢和整合優(yōu)勢??傮w而言,IBM的云計算解決方案基本是對之前一些解決方案的更新,而不是革命。Amazon的彈性計算云Amazon的云機制Amazon是互聯(lián)網(wǎng)上最大的在線零售商,為了應(yīng)付交易高峰,不得不購買了大量的服務(wù)器。而在大多數(shù)時間,大部分服務(wù)器閑置,造成了很大的浪費,為了合理利用空閑服務(wù)器,Amazon建立了自己的云計算平臺彈性計算云EC2(elasticcomputecloud),并且是第一家將基礎(chǔ)設(shè)施作為服務(wù)出售的公司。Amazon將自己的彈性計算云建立在公司內(nèi)部的大規(guī)模集群計算的平臺上,而用戶可以通過彈性計算云的網(wǎng)絡(luò)界面去操作在云計算平臺上運行的各個實例(instance)。用戶使用實例的付費方式由用戶的使用狀況決定,即用戶只需為自己所使用的計算平臺實例付費,運行結(jié)束后計費也隨之結(jié)束。這里所說的實例即是由用戶控制的完整的虛擬機運行實例。通過這種方式,用戶不必自己去建立云計算平臺,節(jié)省了設(shè)備與維護費用。SUAl-irtr111Il'SAmufl'nchMi.CCDinpuliiKdnuJILC21CtiruJtLrinpulirit<hi?nlsl:t'2SUAl-irtr111Il'SAmufl'nchMi.CCDinpuliiKdnuJILC21CtiruJtLrinpulirit<hi?nlsl:t'2kiistin^c3圖2-2EC2系統(tǒng)上圖為EC2系統(tǒng)的使用模式。從圖中可以看出,彈性計算云用戶使用客戶端通過SOAPoverHTTPS協(xié)議與Amazon彈性計算云內(nèi)部的實例進行交互。這樣,彈性計算云平臺為用戶或者開發(fā)人員提供了一個虛擬的集群環(huán)境,在用戶具有充分靈活性的同時,也減輕了云計算平臺擁有者(Amazon公司)的管理負(fù)擔(dān)。彈性計算云中的每一個實例代表一個運行中的虛擬機。用戶對自己的虛擬機具有完整的訪問權(quán)限,包括針對此虛擬機操作系統(tǒng)的管理員權(quán)限。虛擬機的收費也是根據(jù)虛擬機的能力進行費用計算的,實際上,用戶租用的是虛擬的計算能力。Amazon的安全分析總而言之,Amazon通過提供彈性計算云,滿足了小規(guī)模軟件開發(fā)人員對集群系統(tǒng)的需求,減小了維護負(fù)擔(dān)。其收費方式相對簡單明了:用戶使用多少資源,只需為這一部分資源付費即可。為了彈性計算云的進一步發(fā)展,Amazon規(guī)劃了如何在云計算平臺基礎(chǔ)上幫助用戶開發(fā)網(wǎng)絡(luò)化的應(yīng)用程序。除了網(wǎng)絡(luò)零售業(yè)務(wù)以外,云計算也是Amazon公司的核心價值所在。Amazon將來會在彈性計算云的平臺基礎(chǔ)上添加更多的網(wǎng)絡(luò)服務(wù)組件模塊,為用戶構(gòu)建云計算應(yīng)用提供方便。對于安全方面的機制,Amazon并沒有什么創(chuàng)新性的設(shè)計。反觀這幾年Amazon的迅猛發(fā)展的勢頭,一躍成為云計算供應(yīng)商中的佼佼者,更是在最新的2011年最佳云計算供應(yīng)商中排名第一,讓他們?nèi)〉眠@樣成果的主要原因是他們成熟的商業(yè)運營手段,Amazon的云計算的服務(wù)機制更適于企業(yè)對云計算現(xiàn)階段功能上的要求。Amazon畢竟是以網(wǎng)上圖書商務(wù)起家的,相對IBM,微軟,google等以技術(shù)為核心的云計算供應(yīng)商在技術(shù)上的實力是有一定差距的,在整體運營的手法方面也是有方向上的不同的。3.云計算在校園網(wǎng)中的應(yīng)用與研究目前各大中專院校缺乏統(tǒng)一的網(wǎng)絡(luò)教學(xué)信息系統(tǒng),不同系統(tǒng)之問、學(xué)校與教師之間、教師與學(xué)生之間的信息傳遞、資源信息共享得不到有效的保證,在對教學(xué)信息的整理、分類、查詢、統(tǒng)計及學(xué)生課堂教學(xué)、作業(yè)榆查、考核測評等方面,系統(tǒng)功能不完善或尚未完整建立。云計算的出現(xiàn),給大中專院校信息系統(tǒng)的運行模式帶來廠變革,大中專院校通過訪問云服務(wù)提供商建立的教學(xué)信息系統(tǒng)云上的軟件庫,就可得到所需的系統(tǒng)應(yīng)用。而不必單獨投資建立內(nèi)部的全套軟件和程序,成本相對低廉。利用云計算平臺,將分布在各個地方的各種資源虛擬地構(gòu)建起來,實現(xiàn)應(yīng)用層面的資源共享,從而使高??梢约皶r適應(yīng)教學(xué)形勢的變化,集中精力去改進教學(xué)、促進教學(xué)管理、提高課堂教學(xué)效率。3.1資源共享根據(jù)云資源共享的范圍,將云共享分為公有云(publiccloud)、私有云(privatecloud)和混合云(hybridcloud)m種類型。(1)公有云:云資源是提供給外部團體和組織使用的,廣大公眾一般通過網(wǎng)絡(luò)就可以動態(tài)地、靈活地、自助地獲取公有云中的資源。對于普通公眾來說,使用公有云資源,不需要購買任何的硬件和軟件,不需要考慮數(shù)據(jù)的安全問題,從而把精力集中在自己的個人業(yè)務(wù)上,具有較高的性價比。(2)私有云:企業(yè)自己構(gòu)建的,云資源只供自己內(nèi)部協(xié)作共享。它被限制在單個組織或團體內(nèi),外部組織無法獲取這些資源。私有云的主要目的不是為了出售他們的能力,而是為了讓本地用戶能在他們的管理范圍內(nèi),使用到私有而靈活的基礎(chǔ)設(shè)施,從而能控制和運行他們部署在基礎(chǔ)設(shè)施上的應(yīng)用程序。此外,企業(yè)也可以將私有云托管給云提供商進行構(gòu)建,使企業(yè)對云資源具有較高的控制能力,而安裝、配置和運營基礎(chǔ)設(shè)施等任務(wù)則交由云計算提供商來實施。提供這種托管式專用私有云服務(wù)的提供商如Sun和IBM。(3)混合云:集成了私有云和公有云的服務(wù),多個團體或組織通過可靠的網(wǎng)絡(luò)在公有云和私有云之間共享資源。使用虛擬化技術(shù)企業(yè)可以在數(shù)據(jù)中心內(nèi)部構(gòu)建自己的私有云,企業(yè)同時也可以有選擇地使用公有云,兩者相結(jié)合,形成了混合云。混合云是在企業(yè)需求的推動中形成和產(chǎn)生的,通過使用混合云,使企業(yè)在應(yīng)用和成本做出平衡,有利于減少企業(yè)在向云遷移時所產(chǎn)生的一些問題,更有利于企業(yè)的長期發(fā)展。因此,混合云被人認(rèn)為是大多數(shù)企業(yè)使用云計算的趨勢。電子技術(shù)和信息技術(shù)飛速發(fā)展的今天,軟件和硬件不斷更新,對于各大中專院校來說,無論是日常辦公還是教學(xué)和科研方面的軟硬件設(shè)施投入都是一筆巨大的開支,這些設(shè)備往往在投入巨大后卻使用不了多長時間就需要更新或升級。教學(xué)科研中,往往需要安裝和使用大量的軟件,正版軟件的授權(quán)使用費、后期的軟件更新和教學(xué)中所涉及的軟件安裝又給硬件配備提出了新的要求。由于云計算對使用的終端計算機本身沒有太高的要求,并且將設(shè)備更新?lián)Q代的任務(wù)統(tǒng)統(tǒng)丟給服務(wù)的提供者——數(shù)據(jù)中心的建立者或者是相關(guān)服務(wù)的提供商。云計算技術(shù)思想的本質(zhì)就是要實現(xiàn)資源的全面共享,其核心思想是將大量用網(wǎng)路鏈接的資源進行統(tǒng)一管理和調(diào)度,構(gòu)成一個資源庫并向用戶提供按需服務(wù)。云中的資源是可以無限擴展的,經(jīng)分析,建立了下邊資源共享圖資源共享圖2-3云計算資源共享圖通過對云資源共享的設(shè)置,運用了混合云的共享方式,使在校園網(wǎng)內(nèi)的軟硬件資源能夠共享。3.2搭建“云”交互學(xué)習(xí)平臺云計算可以使學(xué)生方便快速地構(gòu)建個人學(xué)習(xí)環(huán)境,將支持并推動個人學(xué)習(xí)環(huán)境和非正式學(xué)習(xí)的發(fā)展。以學(xué)生為中心的個人學(xué)習(xí)環(huán)境將是網(wǎng)絡(luò)學(xué)習(xí)的發(fā)展趨勢,非正式學(xué)習(xí)將在學(xué)生的學(xué)習(xí)活動中占據(jù)越來越大的比重。網(wǎng)絡(luò)學(xué)習(xí)已不再被局限在學(xué)校機構(gòu)的范圍中,而是更廣泛的、學(xué)生可自行創(chuàng)建和管理的空間,學(xué)習(xí)活動也更多地由學(xué)生自己而不是學(xué)校機構(gòu)來控制。學(xué)生控制和管理個人學(xué)習(xí),選擇所需要的學(xué)習(xí)資源和服務(wù)。不同的學(xué)生會選擇不同的學(xué)習(xí)內(nèi)容和工具來創(chuàng)建其個人學(xué)習(xí)環(huán)境。云計算技術(shù)允許學(xué)生隨時隨地從任意終端訪問信息技術(shù)及其它服務(wù),增強了網(wǎng)絡(luò)學(xué)習(xí)的靈活性和敏捷性。云計算解決方案不僅讓學(xué)生們可以參與研究,而且還可以讓他們更好地管理自己的項目和工作量。在搭建云交互學(xué)習(xí)平臺之前,要進行詳細(xì)的規(guī)劃,繪制業(yè)務(wù)數(shù)據(jù)流,了解手工部署流程,組織各種必要的結(jié)構(gòu),是配置達(dá)到標(biāo)準(zhǔn)化,和當(dāng)前的自動化流程整合,來實現(xiàn)更高層次的、全局性的自動化管理。最后構(gòu)建云交流平臺圖,通過云計算校園網(wǎng),學(xué)生可通過校園網(wǎng)絡(luò)進行交互學(xué)習(xí),從而增強學(xué)生計算機知識的學(xué)習(xí)。門耕15L 撲立;行儲亂收圖3-3云交互學(xué)習(xí)平臺圖3.3建立基于云計算的安全校園網(wǎng)電子技術(shù)和信息技術(shù)飛速發(fā)展的今天,軟件和硬件不斷更新,對于各大中專院

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論