云计算毕业论文.docx

1、云计算毕业论文基于ASP.的云计算在校园网中的应用与研究云计算在校园网中的应用与研究 1引言 21 云计算的概念和原理 31.1云计算的概念 31.3云计算的主要服务形式和典型应用 41.3.1软件即服务(SaaS) 41.3.2平台即服务(PaaS) 51.3.3基础设施服务(IaaS) 52.经典运算供应商 52.1. Google的云计算 52.1.2两步认证机制 52.2IBM G2.2.1IBM “蓝云”计算平台 62.2.2蓝云计算平台中的存储体系结构 72.2.3IBM打出“组合拳” 82.2.4IBM安全机制的分析 92.3Amazon的弹性计算云 92.3.1Amazon 的

2、云机制 92.3.2Amazon的安全分析 103.云计算在校园网中的应用与研究 113.1资源共享 113.2搭建云”交互学习平台 123. 3建立基于云计算的安全校园网 13总结 14参考文献 14致 啊I未定义书签。云计算在校园网中的应用与研究摘要本文意从围绕云计算在校园网中的应用展开研究，通过分析现在互联网的几大云计算供应商的 安全策略，并结合经典网络安全策略找出一条构建校园网的云计算安全策略，构建校园网安全云环 境，达到师生资源共享。分析了云计算的基本概念、原理、分类和典型应用；研究了经典云计算供应商的云计算平台和 安全机制；探讨了云计算在校园网中的典型应用及功能，最后指出建立基干云

3、计算的校园网的困难. 问题和发展趋势。关健词云计算；网络安全；云计算供应商；校园网cloud computing used and explored by the net of campusAbstractThis article is intended from the surrounding cloud computing in the campus network to a study by analyzing the Internet a few big cloud computing vendors security policy, combined w辻h the classic

4、network security policy to find a cloud computing security policies to build the campus network, build campusnetwork secure cloud enxdronment, to reach students and teachers sharing of resources Cloud computing the basic concepts, principles, classification and typical applications; classic cloud co

5、mputing vendors cloud computing platforms and security mechanisms; explore cloud computing applications and functions in a typical campus network, and concluded that the establishmentof the cloud-based computing the campus network difficulties, problems anddevelopment trendsKey wordsCloud Computing;

6、 Network Security; Cloud Computing Suppliers; CampusNetwork引言随着商科技的快速发展，云计算的商业价值被迅速证明，其凭借各种供应商提供更高的服务水 平和提供给关键业务应用的平台，巳经在企业中获得了巨大的动力。同时，云计算也在一步步走近 校园，对于校园网这个大的网络平台，文件的共享，软件的更新，信息的传递，利用云计算平台， 将分布在各个地方的各种资源虚拟地构建起来，实现应用层面的资源共享，从而使商校可以及时适 应教学形势的变化，集中精力去改进教学、促进教学管理、提高课堂教学效率。云计算矣改变互联 网的技术基础，甚至矣影响整个社矣高校及企业

7、前途发展的格局。继个人计算机、互朕网变革之后，云计算被看作第三次IT浪潮，它成为了全球IT战略性新兴 产业的重要组成部分。它将带来生活、生产方式和商业模式的根本性改变，是当前全社矣关注的热 点。伴随着云计算的发展，越来越多的高校及企业有关其部网络管理成本问题逐渐浮出水面，调査 显示，由干计算机的发展很快，在髙校校园网的建设和管理中，总是面临着计算机硬件和软件更新 换代的困扰，这对于经费紧的高校而言，存在着不小的压力。同时，在髙校校园网的便用过程中， 维护和管理的工作量也很大，如病毒的破坏、软件的安装与升级、硬件的管理与维护等等，这些因 素给校园网的管理增加了一定的难度，对校园网管理人员提出了更

8、商的技术和专业要求。尽管随着 科学技术的不断进步，各种还原卡与网络拷贝软件在校园网管理中投入了使用，并取得了较好的效 果。但校园网的管理工作还是相当复杀，而且有很大的重負性，要高质量的管好校园部网络还是有 一定难度。针对上述问题，高校引入一种新的校园网服务模式云计算。云计算构建在互朕网环境中，它的 目的主要是实现资源共享，包括计算机硬件资源（如计算机硬件设备、存储设备、服务器集群等） 和软件资源（如机房要使用的各种应用软件和集成开发工具）等。通过云计算服务模式，高校不再 需要购买大量的本地存储空间和硬件设备，不用担心不断服务器升级、软件升级，校园网的所有数 据可以存储在云计算中心，各种应用软件

9、运行在云计算中心，用户不需要自己考虑文件的安全性, 云服务商有专业的团队在维护和管理，降低了高校互朕网建设的成本。1云计算的概念和原理1.1云计算的概念云计算(Cloud Computing)是网格计算(Grid Computing )、分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Com puting)、网络存 储(Network Storage Technologies)、虚拟化(Virtualization)、负栽均衡(Load Balance) 等传统计算机技术和网络技术发展融合的产物。它旨在通过网

10、络把多个成本相对较低的计算实体整 合成一个具有强大计算能力的完美系统，并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把 这强大的计算能力分布到终端用户手中。Cloud Computing的一个核心理念就是通过不断提高 “云”的处理能力，进而减少用户终端的处理负担，最终使用户终端简化成一个单纯的输入输出设 备，并能按需享受“云”的强大计算处理能力。概念模型图1-1云计算抽象图提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随 时获取，按需使用，随时扩展，按使用付费。这种特性经常被称为像水电一样便用IT基础设施。这种服务可以是IT和软件、互联网相关的，也

11、可以是任意其他的服务。这种资源池称为“云”。“云”是一些可以自我维护和管理的虚拟计算资源，通常为一些大型 服务器集群，包括计算服务器、存储月艮务器、宽带资源等等。云计算将所有的计算资源集中起来， 并由软件实现自动管理，无需人为参与。这使得应用提供者无需为繁琐的细节而烦恼，能够更加专 注于自己的业务，有利干创新和降低成本。有人打了个比方：这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着 计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉最大的不同 在于，它是通过互朕网进行传输的。云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资

12、源池向用户按需服务。1.2云计算的原理云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理 (Parallel Computing)和网格计算(Grid Computing)的发展，或者说是这些计算机科学概念 的商业实现。云计算的基本原理是，通过使计算分布在大量的分布式计算机上，而非本地计算机或远 程服务器中，企业数据中心的运行将更与互朕网相似。这使得企业能够将资源切换到需要的 应用上，根据需求访问计算机和存储系统S打个比方，这就好比是从古老的单台发电机模 式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、

13、 水电一样，取用方便，费用低廉。最大的不同在于，它是通过互朕网进行传输的。云计算的蓝图巳经呼之欲出：在未来，只需要一台笔记本或者一个手机，就可以通过网络服 务来实现我们需要的一切，甚至包括超级计算这样的任务。从这个角度而言，最终用户才是 云计算的直正拥有者。 云计算的应用包含这样的一种思想，把力量联合起来，给其中的每一个成员使用。1.3云计算的主要服务形式和典型应用云计算正处于快速发展阶段，有庞杂的各类厂商在开发不同的云计算服务。云计算的表现形式 多种多样，简单的云计算在人们日常网络应用中随处可见，比如髙校校园网，腾讯QQ空间提供的 在线制作Flash图片，Google的搜索服务，Google

14、 Doc, Google Apps 目前，云计算的主要服务形式有：SaaS(Software as a Service) , PaaS(Platform as a Service),IaaS(Infrastructure as a Service)。1.3.1软件即服务(SaaS)SaaS服务提供商将应用软件统一部署在自己的服务器上，用户根据需求通过互联网向厂商订 购应用软件服务，服务提供商根据客户所定软件的数量、时间的长短等因素收费，并且通过浏览器 向客户提供软件的模式。这种服务模式的优势是，由服务提供商维护和管理软件、提供软件运行的 硬件设施，用户只需拥有能够接入互朕网的终端，即可随时随地

15、使用软件。这种模式下，客户不再 像传统模式那样花费大量资金在硬件、软件、维护人员，只需要支出一定的租赁服务费用，通过互 联网就可以享受到相应的硬件、软件和维护服务，这是网络应用最具效益的营运模式。对干小型企 业来说，SaaS是采用先进技术的最好途径。以企业管理软件来说，SaaS模式的云计算ERP可以让客户根据并发用户数量、所用功能多少、 数据存储容量、使用时间长短等因素不同组合按需支付服务费用，既不用支付软件许可费用，也不 需要支付采购服务器等硬件设备费用，也不需要支付购买操作系统、数据库等平台软件费用，也不 用承担软件项目定制、开发、实施费用，也不需要承担IT维护部门开支费用，实际上云计算E

16、RP 正是继承了开源ERP免许可费用只收服务费用的最重要特征，是突出了服务的ERP产品。目前，S是提供这类服务最有名的公司，Google Doc, Google Apps和Zoho Office也属干这类服务。1.3.2平台即服务(PaaS)把开发环境作为一种服务来提供。这是一种分布式平台服务，厂商提供开发环境、服务器平台、 硬件资源等服务给客户，用户在其平台基础上定制开发自己的应用程序并通过其服务器和互联网传 递给其他客户。PaaS能够给企业或个人提供研发的中间件平台，提供应用程序开发、数据库、应 用服务器、试验、托管及应用服务。Google App Engine, Salesforce 的

17、 平台，八百客的 800APP 是 PaaS 的代表产品。 以Google App Engine为例，它是一个由python应用服务器群、Bi也able数据库及GFS组成 的平台，为开发者提供一体化主机服务器及可自动升级的在线应用服务。用户编写应用程序并在 Google的基础架构上运行就可以为互联网用户提供服务，Google提供应用运行及维护所需要的平 台资源。1.3.3基础设施服务(IaaS)IaaS即把厂商的由多台服务器组成的“云端”基础设施，作为计量服务提供给客户。它将存、 I/O设备、存储和计算能力整合成一个虚拟的资源池为整个业界提供所需要的存储资源和虚拟化服 务器等服务。这是一种托管

18、型硬件方式，用户付费使用厂商的硬件设施。例如Amazon Web服务 (AWS) , IBM的BlueCloud等均是将基础设施作为服务出租。IaaS的优点是用户只需低成本硬件，按需租用相应计算能力和存储能力，大大降低了用户在硬 件上的开销。目前，以Google云应用最具代表性，例如GoogleDocs、GoogleApps、Googlesites,云计 算应用平台 GoogleApp Engineo2 经典运算供应商2.1.Google的云计算Google作为云计算的提出者，在云计算的发展过程中有着先天的概念和时间优势，但google 的云计算安全吗，据报道google的文档在2009年3月

19、7日发生了大批用户文件外泄事件。美国 隐私保护组织就此提请政府对Google采取措施，使其加强云计算产品的安全性。云计算可以让用 户在全球任何一个角落更新文档，并与他人共享。如果你是Google文档的用户，在不知情的情况下，你的许多文件突然出现在别人的账户里， 别人可以随便查看。当时的安全漏洞在干，google可能矣将用户的信息分享给你曾经分享过，但现在巳不再归干权 利的其他用户。这个安全漏洞从现在的技术角度可以说是一个比较低级的漏洞，但对于庞大的，不 透明的网络来说，这样的问题可以说无处不在，解决这逻辑，技术上的漏洞是云计算安全方面的最 最基础的问题。只有实现了者方面的保障，才能有云计算安全

20、应用可言。2.1.2两步认证机制继信息泄再事件以后，各界对google的安全问题方面的质疑就一直没有停过，google推出了 自己的两步认证机制，两步认证机制是很容易建立、管理和便用的。当管理员建立了该认证机制以 后，登录Google Apps账户就需要经过两步鉴定，一个是你知道的：一个密码;还有一个是你所有 的：一个移动。不需要任何特殊的密码或设备。输入密码以后，一个认证码就矣发送到你的手机里， 这个认证码是通过SMS、语咅发送或通过一个安装在你的Android、黒莓或iphone 的应用程序 自动生成的。这使得只有你自己才能访问你的数据：就算是有人盗了你的密码，他们也访问不了你 的账户。从

21、表面上看起来，这是个很好的方案，然而，在福布斯发布的一篇博客中表示，两步认证机制 或许只能降低黑客攻击的效率，并不能提供一个直正的安全防护盾。Google方面也承认两步认证 机制不能阻止实时网络钓鱼和木马攻击。Google同样表示：我们不想让用户认为我们能鵜阻挡所 有的网络攻击。他们提醒用户除了 Google的认证诈骗意外，他们应该还要便用一个安全浏览器一 他提了所有的浏览器一运行反病毒的软件。我个人想听到Google将矣如何解决那些不喜欢用移动、SMS或者是智能手机应用的用户问题 的。或者是应用将矣有多安全，特别是在手机被偷的情况下。2.2 IBMIBM公司的安全机制现有几大云计算供应商中做

22、的比较好的。所以在此于以深入的介绍分析。2.2.1IBM “蓝云”计算平台“蓝云”解决方案是由IBM云计算中心开发的企业级云计算解决方案。该解决方案可以对企业 现有的基础架构进行整合，通过虚拟化技术和自动化技术，构建企业自己拥有的云计算中心，实现 企业硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份，打破应用对资 源的独占，从而帮助企业实现云计算理念。IBM的“蓝云”计算平台是一套软、硬件平台，将Internet 便用的技术扩展到企业平台上, 便得数据中心使用类似干互朕网的计算环境。“蓝云”大量便用了 IBM先进的大规模计算技术，结 合了 IBM自身的软、硬件系统以及服务技

23、术，支持开放标准与开放源代码软件。“蓝云”基干IBM Almaden研究中心的云基础架构，采用了 Xen和PowerVM虚拟化软件， Linux操作系统映像以及Hadoop软件（Google File System以及MapReduce的开源实现）0IBM 巳经正式推出了基于x86芯片服务器系统的“蓝云”产品。下图为IBM “蓝云”的架构：图2-1蓝云基础框架由图可知，“蓝云”计算平台由一个数据中心、IBM TivoU部署管理软件(Tivoli provisioning manager)、IBM TivoU 监控软件(IBM Tivoli monitoring)IBM WebSphere 应用

24、服务器、IBM DB2数据库以及一些开源信息处理软件和开源虚拟化软件共同组成。“蓝云”的硬件平台环境与一 般的X86服务器集群类似，使用刀片的方式增加了计算密度。“蓝云”软件平台的特点主要体现在 虚拟机以及对干大规模数据处理软件Apache Hadoop的使用上。蓝云”平台的一个重要特点是虚拟化技术的使用。虚拟化的方式在“蓝云”中有两个级别， 一个是在硬件级别上实现虚拟化，另一个是通过开源软件实现虚拟化。硬件级别的虚拟化可以使用 IBMp系列的服务器，获得硬件的逻辑分区LPAR(logic partition)o逻辑分区的CPU资源能够通 过IBM Enterprise Workload Ma

25、nager来管理。通过这样的方式加上在实际使用过程中的资源分 配策略，能勞使相应的资源合理地分配到各个逻辑分区。P系列系统的逻辑分区最小粒度是1/10 颗CPU。Xen则是软件级别上的虚拟化，能够在Linux基础上运行另外一个操作系统叭2.2.2蓝云计算平台中的存储体系结构“蓝云”计算平台中的存储体系结构：“蓝云”计算平台中的存储体系结构对于云计算来说也 是非常重要的，无论是操作系统、服务程序还是用户的应用程序的数据都保存在存储体系中。“蓝 云”存储体系结构包含类似T Google FUe System的集群文件系统以及基干块设备方式的存储区 域网络SANo在设计云计算平台的存储体系结构时，可

26、以通过组合多个磁盘获得很大的磁盘容量。相对干磁 盘的容量，在云计算平台的存储中，磁盘数据的读写速度是一个更重要的问题，因此需要对多个磁 盘进行同时读写。这种方式要求将数据分配到多个节点的多个磁盘当中。为达到这一目的，存储技 术有两个选择，一个是使用类似干Google File System的集群文件系统，另一个是基于块设备的 存储区域网络SAN系统。在蓝云计算平台上，SAN系统与分布式文件系统(例如Google File System併不是相互对立 的系统，SAN提供的是块设备接口，需要在此基础上构建文件系统，才能被上层应用程序所使用。 而Google File System正好是一个分布式的

27、文件系统，能够建立在SAN之上。两者都能提供可靠 性、可扩展性，至于如何使用还需要由建立在云计算平台上的应用程序来决定，这也体现了计算平 台与上戻应用相互协作的关系。“蓝云”计算平台中的存储体系结构对于云计算来说也是非常重要的，无论是操作系统、服务程 序还是用户的应用程序的数据都保存在存储体系中。“蓝云”存储体系结构包含类似干Google File System的集群文件系统以及基干块设备方式的存储区域网络SANo在设计云计算平台的存储体系结构时，可以通过组合多个磁盘获得很大的磁盘容量。相对于磁 盘的容量，在云计算平台的存储中，磁盘数据的读写速度是一个更重要的问题，因此需要对多个磁 盘进行同时

28、读写。这种方式要求将数据分配到多个节点的多个磁盘当中。为达到这一目的，存储技 术有两个选择，一个是使用类似于Google File System的集群文件系统，另一个是基于块设备的 存储区域网络SAN系统。在蓝云计算平台上，SAN系统与分布式文件系统(例如Google File System併不是相互对立 的系统，SAN提供的是块设备接口，需要在此基础上构建文件系统，才能被上层应用程序所便用。 而Google File System正好是一个分布式的文件系统，能勞建立在SAN之上。两者都能提供可靠 性、可扩展性，至干如何使用还需要由建立在云计算平台上的应用程序来决定，这也体现了计算平 台与上层

29、应用相互协作的关系。2.2.3 IBM打出“组合拳”IBM公司的安全机制现有几大云计算供应商中做的比较好的。所以在此予以深入的介绍分析。IBM公司于2009年5月宣布推出新的服务、硬件与软件，旨在提髙云计算环境的安全性，确 保数据的性，以及防针对应用程序的攻击。IBM的X-Force安全研究团队的最新研究结果显示，全球犯罪组织正以惊人的速度开发新的 攻击技术。与此同时，企业正在越来越多地部署更加协作化的业务模式，并使用包括云计算、虚拟 化及Web 2.0在的新型IT基础架构，这一切都为安全团队带来了新的复杂状况。IBM的全新安全 产品组合专为满足客户的需求而设计，便企业得以利用新的技术模式应对

30、新出现的危险;还可以通过 采用简化的安全解决方案，协助处理重要的安全及合规项目(例如身份确认和数据安全管理)的成本 和宣杂性问题。“新的计算模式从根本上要求企业重新思考他们如何来应对合规、风险管理以及数据和应用程 序保护。” IBM互联网安全系统(ISS)总经理Brian Truskowski说，“业界巳采取的方法是先 部署、后考虑安全，这造成了今天安全成本高昂、状况复杂的局面。IBM推动创新，通过平台将 安全嵌入基础架构，从而把安全从昂贵的阻碍因素转变成业务的驱动力。”IBM Rational AppScan 恶意软件扫描(Malware scanning for IBM Rational

31、AppScan) 该软件将Rational AppScan强大的扫描和测试软件与ISS X-Force恶意软件研究与检测引擎 结合在一起。通过简单的操作，用户就可以对进行自动且主动的扫描和测试，来寻找是否有嵌入的 恶意软件，并且分析容，从而确定恶意容是否存在以及存在的位直。如果发现了恶意软件，这些问 题就矣被报告并从应用程序和中清除出去，用户从而得到了保护。Proventia网络应用防火埴(Proventia Web application firewall) 这个新的模块被嵌入到 IBM ISS Proventia产品组合中，旨在帮助客户通过单一的解决方案对更多的网络漏洞进行保护。 该防火埴

32、基于IBM X-Force安全团队的研究成果，专为在网络部提供保护，防针对网络应用程序 的主要漏洞和攻击。IBM TivoH 身份识别和访问保障服务(IBM Tivoli Identity and Access Assurance)通过 集中的身份、访问、认证和审查服务，帮助监测、管理并降低身份识别和访问的风险。它还提供封 闭的特权用户监测、控制和整治。这项服务将通过IBMISS弹性身份认证服务(IBM ISS Managed Identity Services)提供，以帮助进一步降低保障成本。IBM Tivoli 数据和应用安全服务(IBM TivoU Data and Application Security)通过加密 存储数据，帮助解决由干丢失备份磁带和磁盘所带来的隐私和合规风险。这项服务将增强访问控制， 并能够跟踪用户对政策合规情况。IBM Tivoli 针对 z/OS 的安全管理服务(IBM Tivoli Sec