毕业设计论文云计算在校园网中的应用与研究.docx
《毕业设计论文云计算在校园网中的应用与研究.docx》由会员分享,可在线阅读,更多相关《毕业设计论文云计算在校园网中的应用与研究.docx(20页珍藏版)》请在冰点文库上搜索。
毕业设计论文云计算在校园网中的应用与研究
2012届本科毕业论文(设计)
基于ASP.的云计算在校园网中的应用与研究
姓名:
系别:
计算机科学系
专业:
计算机科学与技术
学号:
101131015
指导教师:
2012年5月1日
云计算在校园网中的应用与研究
摘要
本文意从围绕云计算在校园网中的应用展开研究,通过分析现在互联网的几大云计算供应商的安全策略,并结合经典网络安全策略找出一条构建校园网的云计算安全策略,构建校园网安全云环境,达到师生资源共享。
分析了云计算的基本概念、原理、分类和典型应用;研究了经典云计算供应商的云计算平台和安全机制;探讨了云计算在校园网中的典型应用及功能,最后指出建立基于云计算的校园网的困难、问题和发展趋势。
关键词
云计算;网络安全;云计算供应商;校园网
cloudcomputingusedandexploredbythenetofcampus
Abstract
ThisarticleisintendedfromthesurroundingcloudcomputinginthecampusnetworktoastudybyanalyzingtheInternetafewbigcloudcomputingvendor'ssecuritypolicy,combinedwiththeclassicnetworksecuritypolicytofindacloudcomputingsecuritypoliciestobuildthecampusnetwork,buildcampusnetworksecurecloudenvironment,toreachstudentsandteacherssharingofresources.
Cloudcomputingthebasicconcepts,principles,classificationandtypicalapplications;classiccloudcomputingvendor'scloudcomputingplatformsandsecuritymechanisms;explorecloudcomputingapplicationsandfunctionsinatypicalcampusnetwork,andconcludedthattheestablishmentofthecloud-basedcomputingthecampusnetworkdifficulties,problemsanddevelopmenttrends.
Keywords
CloudComputing;NetworkSecurity;CloudComputingSuppliers;CampusNetwork
引言
随着高科技的快速发展,云计算的商业价值被迅速证明,其凭借各种供应商提供更高的服务水平和提供给关键业务应用的平台,已经在企业中获得了巨大的动力。
同时,云计算也在一步步走近校园,对于校园网这个大的网络平台,文件的共享,软件的更新,信息的传递,利用云计算平台,将分布在各个地方的各种资源虚拟地构建起来,实现应用层面的资源共享,从而使高校可以及时适应教学形势的变化,集中精力去改进教学、促进教学管理、提高课堂教学效率。
云计算会改变互联网的技术基础,甚至会影响整个社会高校及企业前途发展的格局。
继个人计算机、互联网变革之后,云计算被看作第三次IT浪潮,它成为了全球IT战略性新兴产业的重要组成部分。
它将带来生活、生产方式和商业模式的根本性改变,是当前全社会关注的热点。
伴随着云计算的发展,越来越多的高校及企业有关其内部网络管理成本问题逐渐浮出水面,调查显示,由于计算机的发展很快,在高校校园网的建设和管理中,总是面临着计算机硬件和软件更新换代的困扰,这对于经费紧张的高校而言,存在着不小的压力。
同时,在高校校园网的使用过程中,维护和管理的工作量也很大,如病毒的破坏、软件的安装与升级、硬件的管理与维护等等,这些因素给校园网的管理增加了一定的难度,对校园网管理人员提出了更高的技术和专业要求。
尽管随着科学技术的不断进步,各种还原卡与网络拷贝软件在校园网管理中投入了使用,并取得了较好的效果。
但校园网的管理工作还是相当复杂,而且有很大的重复性,要高质量的管好校园内部网络还是有一定难度。
针对上述问题,高校引入一种新的校园网服务模式云计算。
云计算构建在互联网环境中,它的目的主要是实现资源共享,包括计算机硬件资源(如计算机硬件设备、存储设备、服务器集群等)和软件资源(如机房要使用的各种应用软件和集成开发工具)等。
通过云计算服务模式,高校不再需要购买大量的本地存储空间和硬件设备,不用担心不断服务器升级、软件升级,校园网的所有数据可以存储在云计算中心,各种应用软件运行在云计算中心,用户不需要自己考虑文件的安全性,云服务商有专业的团队在维护和管理,降低了高校互联网建设的成本。
1云计算的概念和原理
1.1云计算的概念
云计算(CloudComputing)是网格计算(GridComputing)、分布式计算(DistributedComputing)、并行计算(ParallelComputing)、效用计算(UtilityComputing)、网络存储(NetworkStorageTechnologies)、虚拟化(Virtualization)、负载均衡(LoadBalance)等传统计算机技术和网络技术发展融合的产物。
它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统,并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。
CloudComputing的一个核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力[1]。
概念模型
图1-1云计算抽象图
提供资源的网络被称为“云”。
“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。
这种特性经常被称为像水电一样使用IT基础设施[2]。
这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务。
这种资源池称为“云”。
“云”是一些可以自我维护和管理的虚拟计算资源,通常为一些大型服务器集群,包括计算服务器、存储服务器、宽带资源等等。
云计算将所有的计算资源集中起来,并由软件实现自动管理,无需人为参与。
这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。
有人打了个比方:
这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。
它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。
最大的不同在于,它是通过互联网进行传输的。
云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。
1.2云计算的原理
云计算(CloudComputing)是分布式处理(DistributedComputing)、并行处理(ParallelComputing)和网格计算(GridComputing)的发展,或者说是这些计算机科学概念的商业实现。
云计算的基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。
这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统[3,打个比方,这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。
它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。
最大的不同在于,它是通过互联网进行传输的。
云计算的蓝图已经呼之欲出:
在未来,只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这样的任务。
从这个角度而言,最终用户才是云计算的真正拥有者。
云计算的应用包含这样的一种思想,把力量联合起来,给其中的每一个成员使用[4]。
1.3云计算的主要服务形式和典型应用
云计算正处于快速发展阶段,有庞杂的各类厂商在开发不同的云计算服务。
云计算的表现形式多种多样,简单的云计算在人们日常网络应用中随处可见,比如高校校园网,腾讯QQ空间提供的在线制作Flash图片,Google的搜索服务,GoogleDoc,GoogleApps等。
目前,云计算的主要服务形式有:
SaaS(SoftwareasaService),PaaS(PlatformasaService),IaaS(InfrastructureasaService)。
1软件即服务(SaaS)
SaaS服务提供商将应用软件统一部署在自己的服务器上,用户根据需求通过互联网向厂商订购应用软件服务,服务提供商根据客户所定软件的数量、时间的长短等因素收费,并且通过浏览器向客户提供软件的模式。
这种服务模式的优势是,由服务提供商维护和管理软件、提供软件运行的硬件设施,用户只需拥有能够接入互联网的终端,即可随时随地使用软件。
这种模式下,客户不再像传统模式那样花费大量资金在硬件、软件、维护人员,只需要支出一定的租赁服务费用,通过互联网就可以享受到相应的硬件、软件和维护服务,这是网络应用最具效益的营运模式。
对于小型企业来说,SaaS是采用先进技术的最好途径。
以企业管理软件来说,SaaS模式的云计算ERP可以让客户根据并发用户数量、所用功能多少、数据存储容量、使用时间长短等因素不同组合按需支付服务费用,既不用支付软件许可费用,也不需要支付采购服务器等硬件设备费用,也不需要支付购买操作系统、数据库等平台软件费用,也不用承担软件项目定制、开发、实施费用,也不需要承担IT维护部门开支费用,实际上云计算ERP正是继承了开源ERP免许可费用只收服务费用的最重要特征,是突出了服务的ERP产品。
目前,S是提供这类服务最有名的公司,GoogleDoc,GoogleApps和ZohoOffice也属于这类服务[5]。
1平台即服务(PaaS)
把开发环境作为一种服务来提供。
这是一种分布式平台服务,厂商提供开发环境、服务器平台、硬件资源等服务给客户,用户在其平台基础上定制开发自己的应用程序并通过其服务器和互联网传递给其他客户。
PaaS能够给企业或个人提供研发的中间件平台,提供应用程序开发、数据库、应用服务器、试验、托管及应用服务。
GoogleAppEngine,Salesforce的平台,八百客的800APP是PaaS的代表产品。
以GoogleAppEngine为例,它是一个由python应用服务器群、BigTable数据库及GFS组成的平台,为开发者提供一体化主机服务器及可自动升级的在线应用服务。
用户编写应用程序并在Google的基础架构上运行就可以为互联网用户提供服务,Google提供应用运行及维护所需要的平台资源。
1基础设施服务(IaaS)
IaaS即把厂商的由多台服务器组成的“云端”基础设施,作为计量服务提供给客户。
它将内存、I/O设备、存储和计算能力整合成一个虚拟的资源池为整个业界提供所需要的存储资源和虚拟化服务器等服务。
这是一种托管型硬件方式,用户付费使用厂商的硬件设施。
例如AmazonWeb服务(AWS),IBM的BlueCloud等均是将基础设施作为服务出租[6]。
IaaS的优点是用户只需低成本硬件,按需租用相应计算能力和存储能力,大大降低了用户在硬件上的开销。
目前,以Google云应用最具代表性,例如GoogleDocs、GoogleApps、Googlesites,云计算应用平台GoogleAppEngine。
2.经典运算供应商
2.
Google作为云计算的提出者,在云计算的发展过程中有着先天的概念和时间优势,但google的云计算安全吗,据报道google的文档在2009年3月7日发生了大批用户文件外泄事件。
美国隐私保护组织就此提请政府对Google采取措施,使其加强云计算产品的安全性。
云计算可以让用户在全球任何一个角落更新文档,并与他人共享。
如果你是Google文档的用户,在不知情的情况下,你的许多文件突然出现在别人的账户里,别人可以随便查看。
当时的安全漏洞在于,google可能会将用户的信息分享给你曾经分享过,但现在已不再归于权利的其他用户。
这个安全漏洞从现在的技术角度可以说是一个比较低级的漏洞,但对于庞大的,不透明的网络来说,这样的问题可以说无处不在,解决这逻辑,技术上的漏洞是云计算安全方面的最最基础的问题。
只有实现了者方面的保障,才能有云计算安全应用可言。
2两步认证机制
继信息泄露事件以后,各界对google的安全问题方面的质疑就一直没有停过,google推出了自己的两步认证机制,两步认证机制是很容易建立、管理和使用的。
当管理员建立了该认证机制以后,登录GoogleApps账户就需要经过两步鉴定,一个是你知道的:
一个密码;还有一个是你所有的:
一个移动电话。
不需要任何特殊的密码或设备。
输入密码以后,一个认证码就会发送到你的手机里,这个认证码是通过SMS、语音电话发送或通过一个安装在你的Android、黑莓或iphone上的应用程序自动生成的。
这使得只有你自己才能访问你的数据:
就算是有人盗了你的密码,他们也访问不了你的账户。
从表面上看起来,这是个很好的方案,然而,在福布斯发布的一篇博客中表示,两步认证机制或许只能降低黑客攻击的效率,并不能提供一个真正的安全防护盾。
Google方面也承认两步认证机制不能阻止实时网络钓鱼和木马攻击。
Google同样表示:
我们不想让用户认为我们能够阻挡所有的网络攻击。
他们提醒用户除了Google的电话认证诈骗意外,他们应该还要使用一个安全浏览器——他提了所有的浏览器——并运行反病毒的软件。
我个人想听到Google将会如何解决那些不喜欢用移动电话、SMS或者是智能手机应用的用户问题的。
或者是应用将会有多安全,特别是在手机被偷的情况下[7]。
2.2IBM
IBM公司的安全机制现有几大云计算供应商中做的比较好的。
所以在此予以深入的介绍分析。
2IBM“蓝云”计算平台
“蓝云”解决方案是由IBM云计算中心开发的企业级云计算解决方案。
该解决方案可以对企业现有的基础架构进行整合,通过虚拟化技术和自动化技术,构建企业自己拥有的云计算中心,实现企业硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份,打破应用对资源的独占,从而帮助企业实现云计算理念。
IBM的“蓝云”计算平台是一套软、硬件平台,将Internet上使用的技术扩展到企业平台上,使得数据中心使用类似于互联网的计算环境。
“蓝云”大量使用了IBM先进的大规模计算技术,结合了IBM自身的软、硬件系统以及服务技术,支持开放标准与开放源代码软件。
“蓝云”基于IBMAlmaden研究中心的云基础架构,采用了Xen和PowerVM虚拟化软件,Linux操作系统映像以及Hadoop软件(GoogleFileSystem以及MapReduce的开源实现)。
IBM已经正式推出了基于x86芯片服务器系统的“蓝云”产品。
下图为IBM“蓝云”的架构:
图2-1蓝云基础框架
由图可知,“蓝云”计算平台由一个数据中心、IBMTivoli部署管理软件(Tivoliprovisioningmanager)、IBMTivoli监控软件(IBMTivolimonitoring)、IBMWebSphere应用服务器、IBMDB2数据库以及一些开源信息处理软件和开源虚拟化软件共同组成。
“蓝云”的硬件平台环境与一般的x86服务器集群类似,使用刀片的方式增加了计算密度。
“蓝云”软件平台的特点主要体现在虚拟机以及对于大规模数据处理软件ApacheHadoop的使用上。
“蓝云”平台的一个重要特点是虚拟化技术的使用。
虚拟化的方式在“蓝云”中有两个级别,一个是在硬件级别上实现虚拟化,另一个是通过开源软件实现虚拟化。
硬件级别的虚拟化可以使用IBMp系列的服务器,获得硬件的逻辑分区LPAR(logicpartition)。
逻辑分区的CPU资源能够通过IBMEnterpriseWorkloadManager来管理。
通过这样的方式加上在实际使用过程中的资源分配策略,能够使相应的资源合理地分配到各个逻辑分区。
p系列系统的逻辑分区最小粒度是1/10颗CPU。
Xen则是软件级别上的虚拟化,能够在Linux基础上运行另外一个操作系统[8]。
2蓝云计算平台中的存储体系结构
“蓝云”计算平台中的存储体系结构:
“蓝云”计算平台中的存储体系结构对于云计算来说也是非常重要的,无论是操作系统、服务程序还是用户的应用程序的数据都保存在存储体系中。
“蓝云”存储体系结构包含类似于GoogleFileSystem的集群文件系统以及基于块设备方式的存储区域网络SAN。
在设计云计算平台的存储体系结构时,可以通过组合多个磁盘获得很大的磁盘容量。
相对于磁盘的容量,在云计算平台的存储中,磁盘数据的读写速度是一个更重要的问题,因此需要对多个磁盘进行同时读写。
这种方式要求将数据分配到多个节点的多个磁盘当中。
为达到这一目的,存储技术有两个选择,一个是使用类似于GoogleFileSystem的集群文件系统,另一个是基于块设备的存储区域网络SAN系统。
在蓝云计算平台上,SAN系统与分布式文件系统(例如GoogleFileSystem)并不是相互对立的系统,SAN提供的是块设备接口,需要在此基础上构建文件系统,才能被上层应用程序所使用。
而GoogleFileSystem正好是一个分布式的文件系统,能够建立在SAN之上。
两者都能提供可靠性、可扩展性,至于如何使用还需要由建立在云计算平台上的应用程序来决定,这也体现了计算平台与上层应用相互协作的关系。
“蓝云”计算平台中的存储体系结构对于云计算来说也是非常重要的,无论是操作系统、服务程序还是用户的应用程序的数据都保存在存储体系中。
“蓝云”存储体系结构包含类似于GoogleFileSystem的集群文件系统以及基于块设备方式的存储区域网络SAN。
在设计云计算平台的存储体系结构时,可以通过组合多个磁盘获得很大的磁盘容量。
相对于磁盘的容量,在云计算平台的存储中,磁盘数据的读写速度是一个更重要的问题,因此需要对多个磁盘进行同时读写。
这种方式要求将数据分配到多个节点的多个磁盘当中。
为达到这一目的,存储技术有两个选择,一个是使用类似于GoogleFileSystem的集群文件系统,另一个是基于块设备的存储区域网络SAN系统。
在蓝云计算平台上,SAN系统与分布式文件系统(例如GoogleFileSystem)并不是相互对立的系统,SAN提供的是块设备接口,需要在此基础上构建文件系统,才能被上层应用程序所使用。
而GoogleFileSystem正好是一个分布式的文件系统,能够建立在SAN之上。
两者都能提供可靠性、可扩展性,至于如何使用还需要由建立在云计算平台上的应用程序来决定,这也体现了计算平台与上层应用相互协作的关系。
2IBM打出“组合拳”
IBM公司的安全机制现有几大云计算供应商中做的比较好的。
所以在此予以深入的介绍分析。
IBM公司于2009年5月宣布推出新的服务、硬件与软件,旨在提高云计算环境的安全性,确保数据的保密性,以及防范针对应用程序的攻击。
IBM的X-Force安全研究团队的最新研究结果显示,全球犯罪组织正以惊人的速度开发新的攻击技术。
与此同时,企业正在越来越多地部署更加协作化的业务模式,并使用包括云计算、虚拟化及Web2.0在内的新型IT基础架构,这一切都为安全团队带来了新的复杂状况。
IBM的全新安全产品组合专为满足客户的需求而设计,使企业得以利用新的技术模式应对新出现的危险;还可以通过采用简化的安全解决方案,协助处理重要的安全及合规项目(例如身份确认和数据安全管理)的成本和复杂性问题。
“新的计算模式从根本上要求企业重新思考他们如何来应对合规、风险管理以及数据和应用程序保护。
”IBM互联网安全系统(ISS)总经理BrianTruskowski说,“业界已采取的方法是‘先部署、后考虑安全’,这造成了今天安全成本高昂、状况复杂的局面。
IBM推动创新,通过平台将安全嵌入基础架构,从而把安全从昂贵的阻碍因素转变成业务的驱动力。
”
IBMRationalAppScan恶意软件扫描(MalwarescanningforIBMRationalAppScan)——该软件将RationalAppScan强大的扫描和测试软件与ISSX-Force恶意软件研究与检测引擎结合在一起。
通过简单的操作,用户就可以对网站进行自动且主动的扫描和测试,来寻找是否有嵌入的恶意软件,并且分析内容,从而确定恶意内容是否存在以及存在的位置。
如果发现了恶意软件,这些问题就会被报告并从应用程序和网站中清除出去,用户从而得到了保护。
Proventia网络应用防火墙(ProventiaWebapplicationfirewall)——这个新的模块被嵌入到IBMISSProventia产品组合中,旨在帮助客户通过单一的解决方案对更多的网络漏洞进行保护。
该防火墙基于IBMX-Force安全团队的研究成果,专为在网络内部提供保护,防范针对网络应用程序的主要漏洞和攻击。
IBMTivoli身份识别和访问保障服务(IBMTivoliIdentityandAccessAssurance)——通过集中的身份、访问、认证和审查服务,帮助监测、管理并降低身份识别和访问的风险。
它还提供封闭的特权用户监测、控制和整治。
这项服务将通过IBMISS弹性身份认证服务(IBMISSManagedIdentityServices)提供,以帮助进一步降低保障成本。
IBMTivoli数据和应用安全服务(IBMTivoliDataandApplicationSecurity)——通过加密存储数据,帮助解决由于丢失备份磁带和磁盘所带来的隐私和合规风险。
这项服务将增强访问控制,并能够跟踪用户对政策合规情况。
IBMTivoli针对z/OS的安全管理服务(IBMTivoliSecurityManagementforz/OS)——有助于提升资源访问控制设施(ResourceAccessControlFacility,RACF)的运营管理和合规状态。
这项新的服务加强了对大型机的集中管理,可以监测事件和事故并减少安全漏洞。
基于IBM公司所提供的云计算体系了和多重的安全措施,IBM公司的云计算业务近几年并没有出现想google那样的大规模信息泄露事件,在业内也得到了广泛的好评,这也是IBM公司云计算业务这几年得以快速发展的一个重要因素。
2IBM安全机制的分析
但个人认为,IBM的安全措施多余繁琐,虽然IBM有丰富的产品线和充足的人力资源,但是要想一下子把多个有一定差别的云计算解决方案做好,做精那是很不容易的。
理论机制是比较健全的,但在真正的长时间的持续安全运行的过程中难免会出现一些遗漏、疏忽,出现安全问题是不可避免的。
再次,IBM的“组合拳”措施缺乏独创性的技术和产品:
这
升级会员 