云計(jì)算畢業(yè)論文

基于ASP.的云計(jì)算在校園網(wǎng)中的應(yīng)用與研究目錄TOC\o”1-3"\h\z\u_Toc"引言 21。云計(jì)算的概念和原理 21.3云計(jì)算的重要服務(wù)形式和經(jīng)典應(yīng)用 31.3。3基礎(chǔ)設(shè)施服務(wù)（IaaS) 42。經(jīng)典運(yùn)算供應(yīng)商 5_Toc”2。2IBM 5 7HYPERLINK\l”_Toc”2。2.4IBM安全機(jī)制的分析 82。3Amazon的彈性計(jì)算云 82。3.2Amazon的安全分析 93.2搭建“云"交互學(xué)習(xí)平臺(tái) 11HYPERLINK\l”_Toc”3.3建立基于云計(jì)算的安全校園網(wǎng) 12總結(jié) 13HYPERLINK\l”_Toc"參考文獻(xiàn) 14HYPERLINK\l”_Toc"道謝 14云計(jì)算在校園網(wǎng)中的應(yīng)用與研究摘要本文意從圍繞云計(jì)算在校園網(wǎng)中的應(yīng)用展開研究,通過度析目前互聯(lián)網(wǎng)的幾大云計(jì)算供應(yīng)商的安全方略,并結(jié)合經(jīng)典網(wǎng)絡(luò)安全方略找出一條構(gòu)建校園網(wǎng)的云計(jì)算安全方略,構(gòu)建校園網(wǎng)安全云環(huán)境,到達(dá)師生資源共享。分析了云計(jì)算的基本概念、原理、分類和經(jīng)典應(yīng)用；研究了經(jīng)典云計(jì)算供應(yīng)商的云計(jì)算平臺(tái)和安全機(jī)制;探討了云計(jì)算在校園網(wǎng)中的經(jīng)典應(yīng)用及功能，最終指出建立基于云計(jì)算的校園網(wǎng)的困難、問題和發(fā)展趨勢。關(guān)鍵詞云計(jì)算；網(wǎng)絡(luò)安全；云計(jì)算供應(yīng)商；校園網(wǎng)cloudcomputingusedandexploredbythenetofcampusAbstractThisarticleisintendedfromthesurroundingcloudcomputinginthecampusnetworktoastudybyanalyzingtheInternetafewbigcloudcomputingvendor’ssecuritypolicy，combinedwiththeclassicnetworksecuritypolicytofindacloudcomputingsecuritypoliciestobuildthecampusnetwork，buildcampusnetworksecurecloudenvironment,toreachstudentsandteacherssharingofresources。

Cloudcomputingthebasicconcepts,principles,classificationandtypicalapplications；classiccloudcomputingvendor’scloudcomputingplatformsandsecuritymechanisms;explorecloudcomputingapplicationsandfunctionsinatypicalcampusnetwork,andconcludedthattheestablishmentofthecloud—basedcomputingthecampusnetworkdifficulties，problemsanddevelopmenttrends.KeywordsCloudComputing;NetworkSecurity;CloudComputingSuppliers；CampusNetwork引言伴隨高科技的迅速發(fā)展，云計(jì)算的商業(yè)價(jià)值被迅速證明，其憑借多種供應(yīng)商提供更高的服務(wù)水平和提供應(yīng)關(guān)鍵業(yè)務(wù)應(yīng)用的平臺(tái)，已經(jīng)在企業(yè)中獲得了巨大的動(dòng)力.同步，云計(jì)算也在一步步走近校園，對于校園網(wǎng)這個(gè)大的網(wǎng)絡(luò)平臺(tái)，文獻(xiàn)的共享，軟件的更新，信息的傳遞，運(yùn)用云計(jì)算平臺(tái)，將分布在各個(gè)地方的多種資源虛擬地構(gòu)建起來，實(shí)現(xiàn)應(yīng)用層面的資源共享，從而使高校可以及時(shí)適應(yīng)教學(xué)形勢的變化,集中精力去改善教學(xué)、增進(jìn)教學(xué)管理、提高課堂教學(xué)效率。云計(jì)算會(huì)變化互聯(lián)網(wǎng)的技術(shù)基礎(chǔ)，甚至?xí)绊懻麄€(gè)社會(huì)高校及企業(yè)前途發(fā)展的格局。繼個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)變革之后，云計(jì)算被看作第三次IT浪潮,它成為了全球IT戰(zhàn)略性新興產(chǎn)業(yè)的重要構(gòu)成部分。它將帶來生活、生產(chǎn)方式和商業(yè)模式的主線性變化，是目前全社會(huì)關(guān)注的熱點(diǎn)。伴伴隨云計(jì)算的發(fā)展,越來越多的高校及企業(yè)有關(guān)其內(nèi)部網(wǎng)絡(luò)管理成本問題逐漸浮出水面，調(diào)查顯示，由于計(jì)算機(jī)的發(fā)展很快，在高校校園網(wǎng)的建設(shè)和管理中，總是面臨著計(jì)算機(jī)硬件和軟件更新?lián)Q代的困擾，這對于經(jīng)費(fèi)緊張的高校而言，存在著不小的壓力。同步，在高校校園網(wǎng)的使用過程中，維護(hù)和管理的工作量也很大，如病毒的破壞、軟件的安裝與升級、硬件的管理與維護(hù)等等，這些原因給校園網(wǎng)的管理增長了一定的難度，對校園網(wǎng)管理人員提出了更高的技術(shù)和專業(yè)規(guī)定。盡管伴隨科學(xué)技術(shù)的不停進(jìn)步，多種還原卡與網(wǎng)絡(luò)拷貝軟件在校園網(wǎng)管理中投入了使用，并獲得了很好的效果。但校園網(wǎng)的管理工作還是相稱復(fù)雜,并且有很大的反復(fù)性，要高質(zhì)量的管好校園內(nèi)部網(wǎng)絡(luò)還是有一定難度。針對上述問題,高校引入一種新的校園網(wǎng)服務(wù)模式云計(jì)算。云計(jì)算構(gòu)建在互聯(lián)網(wǎng)環(huán)境中，它的目的重要是實(shí)現(xiàn)資源共享，包括計(jì)算機(jī)硬件資源（如計(jì)算機(jī)硬件設(shè)備、存儲(chǔ)設(shè)備、服務(wù)器集群等）和軟件資源（如機(jī)房要使用的多種應(yīng)用軟件和集成開發(fā)工具)等。通過云計(jì)算服務(wù)模式，高校不再需要購置大量的當(dāng)?shù)卮鎯?chǔ)空間和硬件設(shè)備，不用緊張不停服務(wù)器升級、軟件升級，校園網(wǎng)的所有數(shù)據(jù)可以存儲(chǔ)在云計(jì)算中心，多種應(yīng)用軟件運(yùn)行在云計(jì)算中心，顧客不需要自己考慮文獻(xiàn)的安全性,云服務(wù)商有專業(yè)的團(tuán)體在維護(hù)和管理，減少了高校互聯(lián)網(wǎng)建設(shè)的成本。1云計(jì)算的概念和原理1。1云計(jì)算的概念云計(jì)算（CloudComputing）是網(wǎng)格計(jì)算（GridComputing）、分布式計(jì)算(DistributedComputing）、并行計(jì)算（ParallelComputing）、效用計(jì)算（UtilityComputing）、網(wǎng)絡(luò)存儲(chǔ)（NetworkStorageTechnologies）、虛擬化(Virtualization)、負(fù)載均衡（LoadBalance）等傳記錄算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。它意在通過網(wǎng)絡(luò)把多種成本相對較低的計(jì)算實(shí)體整合成一種具有強(qiáng)大計(jì)算能力的完美系統(tǒng)，并借助SaaS、PaaS、IaaS、MSP等先進(jìn)的商業(yè)模式把這強(qiáng)大的計(jì)算能力分布到終端顧客手中。CloudComputing的一種關(guān)鍵理念就是通過不停提高“云”的處理能力,進(jìn)而減少顧客終端的處理承擔(dān)，最終使顧客終端簡化成一種單純的輸入輸出設(shè)備，并能按需享有“云”的強(qiáng)大計(jì)算處理能力［1].概念模型圖1-1云計(jì)算抽象圖提供資源的網(wǎng)絡(luò)被稱為“云”。“云"中的資源在使用者看來是可以無限擴(kuò)展的，并且可以隨時(shí)獲取,按需使用，隨時(shí)擴(kuò)展,按使用付費(fèi)。這種特性常常被稱為像水電同樣使用IT基礎(chǔ)設(shè)施［2]。這種服務(wù)可以是IT和HYPERLINK”http：//baike。百度.com/view/37.htm”\t”_blank”軟件、互聯(lián)網(wǎng)有關(guān)的，也可以是任意其他的服務(wù)。這種資源池稱為“云”?！霸啤笔悄承┛梢宰晕揖S護(hù)和管理的虛擬計(jì)算資源，一般為某些大型HYPERLINK”http：//baike.百度。com/view/899。htm"\t”_blank”服務(wù)器集群，包括計(jì)算服務(wù)器、存儲(chǔ)服務(wù)器、寬帶資源等等。云計(jì)算將所有的計(jì)算資源集中起來，并由軟件實(shí)現(xiàn)自動(dòng)管理，無需人為參與。這使得應(yīng)用提供者無需為繁瑣的細(xì)節(jié)而煩惱，可以愈加專注于自己的業(yè)務(wù)，有助于創(chuàng)新和減少成本。有人打了個(gè)比方：這就好比是從古老的單臺(tái)發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計(jì)算能力也可以作為一種商品進(jìn)行流通，就像煤氣、水電同樣，取用以便，費(fèi)用低廉。最大的不一樣在于,它是通過互聯(lián)網(wǎng)進(jìn)行傳播的。云計(jì)算的關(guān)鍵思想，是將大量用網(wǎng)絡(luò)連接的計(jì)算HYPERLINK”http://baike。百度.com/view/3876602。htm”資源統(tǒng)一管理和調(diào)度，構(gòu)成一種計(jì)算資源池向顧客按需服務(wù)。1。2云計(jì)算的原理云計(jì)算（CloudComputing)是分布式處理（DistributedComputing)、并行處理(ParallelComputing）和網(wǎng)格計(jì)算(GridComputing)的發(fā)展，或者說是這些計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)。云計(jì)算的基本原理是，通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非當(dāng)?shù)赜?jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)行將更與互聯(lián)網(wǎng)相似.這使得企業(yè)可以將資源切換到需要的應(yīng)用上,根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)［3,打個(gè)比方，這就好比是從古老的單臺(tái)發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計(jì)算能力也可以作為一種商品進(jìn)行流通,就像煤氣、水電同樣,取用以便，費(fèi)用低廉。最大的不一樣在于，它是通過互聯(lián)網(wǎng)進(jìn)行傳播的。云計(jì)算的藍(lán)圖已經(jīng)呼之欲出：在未來，只需要一臺(tái)筆記本或者一種手機(jī)，就可以通過網(wǎng)絡(luò)服務(wù)來實(shí)現(xiàn)我們需要的一切，甚至包括超級計(jì)算這樣的任務(wù)。從這個(gè)角度而言，最終顧客才是云計(jì)算的真正擁有者。云計(jì)算的應(yīng)用包括這樣的一種思想,把力量聯(lián)合起來,給其中的每一種組員使用［4］。1。3云計(jì)算的重要服務(wù)形式和經(jīng)典應(yīng)用云計(jì)算正處在迅速發(fā)展階段,有龐雜的各類廠商在開發(fā)不一樣的云計(jì)算服務(wù)。云計(jì)算的體現(xiàn)形式多種多樣，簡樸的云計(jì)算在人們平常網(wǎng)絡(luò)應(yīng)用中隨地可見，例如高校校園網(wǎng),騰訊QQ空間提供的在線制作Flash圖片，Google的搜索服務(wù)，GoogleDoc,GoogleApps等。目前，云計(jì)算的重要服務(wù)形式有:SaaS(SoftwareasaService)，PaaS(PlatformasaService），IaaS(InfrastructureasaService）。1。3。1軟件即服務(wù)（SaaS)SaaS服務(wù)提供商將應(yīng)用軟件統(tǒng)一布署在自己的服務(wù)器上，顧客根據(jù)需求通過互聯(lián)網(wǎng)向廠商訂購應(yīng)用軟件服務(wù),服務(wù)提供商根據(jù)客戶所定軟件的數(shù)量、時(shí)間的長短等原因收費(fèi)，并且通過瀏覽器向客戶提供軟件的模式。這種服務(wù)模式的優(yōu)勢是,由服務(wù)提供商維護(hù)和管理軟件、提供軟件運(yùn)行的硬件設(shè)施，顧客只需擁有可以接入互聯(lián)網(wǎng)的終端，即可隨時(shí)隨地使用軟件。這種模式下，客戶不再像老式模式那樣花費(fèi)大量資金在硬件、軟件、維護(hù)人員，只需要支出一定的租賃服務(wù)費(fèi)用，通過互聯(lián)網(wǎng)就可以享有到對應(yīng)的硬件、軟件和維護(hù)服務(wù)，這是網(wǎng)絡(luò)應(yīng)用最具效益的營運(yùn)模式.對于小型企業(yè)來說,SaaS是采用先進(jìn)技術(shù)的最佳途徑.以企業(yè)管理軟件來說，SaaS模式的云計(jì)算ERP可以讓客戶根據(jù)并發(fā)顧客數(shù)量、所用功能多少、數(shù)據(jù)存儲(chǔ)容量、使用時(shí)間長短等原因不一樣組合按需支付服務(wù)費(fèi)用，既不用支付軟件許可費(fèi)用，也不需要支付采購服務(wù)器等硬件設(shè)備費(fèi)用，也不需要支付購置操作系統(tǒng)、數(shù)據(jù)庫等平臺(tái)軟件費(fèi)用,也不用承擔(dān)軟件項(xiàng)目定制、開發(fā)、實(shí)行費(fèi)用,也不需要承擔(dān)IT維護(hù)部門開支費(fèi)用,實(shí)際上云計(jì)算ERP正是繼承了開源ERP免許可費(fèi)用只收服務(wù)費(fèi)用的最重要特性，是突出了服務(wù)的ERP產(chǎn)品。目前，S是提供此類服務(wù)最有名的企業(yè)，GoogleDoc，GoogleApps和ZohoOffice也屬于此類服務(wù)[5]。1。3.2平臺(tái)即服務(wù)（PaaS）把開發(fā)環(huán)境作為一種服務(wù)來提供.這是一種分布式平臺(tái)服務(wù)，廠商提供開發(fā)環(huán)境、服務(wù)器平臺(tái)、硬件資源等服務(wù)給客戶，顧客在其平臺(tái)基礎(chǔ)上定制開發(fā)自己的應(yīng)用程序并通過其服務(wù)器和互聯(lián)網(wǎng)傳遞給其他客戶.PaaS可以給企業(yè)或個(gè)人提供研發(fā)的中間件平臺(tái)，提供應(yīng)用程序開發(fā)、數(shù)據(jù)庫、應(yīng)用服務(wù)器、試驗(yàn)、托管及應(yīng)用服務(wù)。GoogleAppEngine，Salesforce的平臺(tái)，八百客的800APP是PaaS的代表產(chǎn)品。以GoogleAppEngine為例，它是一種由python應(yīng)用服務(wù)器群、BigTable數(shù)據(jù)庫及GFS構(gòu)成的平臺(tái)，為開發(fā)者提供一體化主機(jī)服務(wù)器及可自動(dòng)升級的在線應(yīng)用服務(wù)。顧客編寫應(yīng)用程序并在Google的基礎(chǔ)架構(gòu)上運(yùn)行就可認(rèn)為互聯(lián)網(wǎng)顧客提供服務(wù)，Google提供應(yīng)用運(yùn)行及維護(hù)所需要的平臺(tái)資源。1。3.3基礎(chǔ)設(shè)施服務(wù)（IaaS)IaaS即把廠商的由多臺(tái)服務(wù)器構(gòu)成的“云端”基礎(chǔ)設(shè)施,作為計(jì)量服務(wù)提供應(yīng)客戶。它將內(nèi)存、I/O設(shè)備、存儲(chǔ)和計(jì)算能力整合成一種虛擬的資源池為整個(gè)業(yè)界提供所需要的存儲(chǔ)資源和虛擬化服務(wù)器等服務(wù)。這是一種托管型硬件方式，顧客付費(fèi)使用廠商的硬件設(shè)施.例如AmazonWeb服務(wù)（AWS），IBM的BlueCloud等均是將基礎(chǔ)設(shè)施作為服務(wù)出租[6］。IaaS的長處是顧客只需低成本硬件,按需租用對應(yīng)計(jì)算能力和存儲(chǔ)能力，大大減少了顧客在硬件上的開銷。目前，以Google云應(yīng)用最具代表性,例如GoogleDocs、GoogleApps、Googlesites，云計(jì)算應(yīng)用平臺(tái)GoogleAppEngine。2.經(jīng)典運(yùn)算供應(yīng)商2。1。Google的云計(jì)算Google作為云計(jì)算的提出者，在云計(jì)算的發(fā)展過程中有著先天的概念和時(shí)間優(yōu)勢,但google的云計(jì)算安全嗎，據(jù)報(bào)道google的文檔在3月7日假如你是Google文檔的顧客，在不知情的狀況下，你的許多文獻(xiàn)忽然出目前他人的賬戶里，他人可以隨便查看。當(dāng)時(shí)的安全漏洞在于,google也許會(huì)將顧客的信息分享給你曾經(jīng)分享過,但目前已不再歸于權(quán)利的其他顧客。這個(gè)安全漏洞從目前的技術(shù)角度可以說是一種比較低級的漏洞，但對于龐大的，不透明的網(wǎng)絡(luò)來說,這樣的問題可以說無處不在，處理這邏輯，技術(shù)上的漏洞是云計(jì)算安全面的最最基礎(chǔ)的問題。只有實(shí)現(xiàn)了者方面的保障，才能有云計(jì)算安全應(yīng)用可言。2。1。2兩步認(rèn)證機(jī)制繼信息泄露事件后來，各界對google的安全問題方面的質(zhì)疑就一直沒有停過，google推出了自己的兩步認(rèn)證機(jī)制，兩步認(rèn)證機(jī)制是很輕易建立、管理和使用的。當(dāng)管理員建立了該認(rèn)證機(jī)制后來，登錄GoogleApps賬戶就需要通過兩步鑒定，一種是你懂得的：一種密碼;尚有一種是你所有的：一種移動(dòng)電話。不需要任何特殊的密碼或設(shè)備。輸入密碼后來，一種認(rèn)證碼就會(huì)發(fā)送到你的手機(jī)里，這個(gè)認(rèn)證碼是通過SMS、語音電話發(fā)送或通過一種安裝在你的Android、黑莓或iphone上的應(yīng)用程序自動(dòng)生成的。這使得只有你自己才能訪問你的數(shù)據(jù)：就算是有人盜了你的密碼,他們也訪問不了你的賬戶。從表面上看起來，這是個(gè)很好的方案，然而，在福布斯公布的一篇博客中表達(dá)，兩步認(rèn)證機(jī)制或許只能減少黑客襲擊的效率，并不能提供一種真正的安全防護(hù)盾.Google方面也承認(rèn)兩步認(rèn)證機(jī)制不能制止實(shí)時(shí)網(wǎng)絡(luò)釣魚和木馬襲擊.Google同樣表達(dá)：我們不想讓顧客認(rèn)為我們可以阻擋所有的網(wǎng)絡(luò)襲擊。他們提醒顧客除了Google的電話認(rèn)證詐騙意外，他們應(yīng)當(dāng)還要使用一種安全瀏覽器-—他提了所有的瀏覽器——并運(yùn)行反病毒的軟件。我個(gè)人想聽到Google將會(huì)怎樣處理那些不喜歡用移動(dòng)電話、SMS或者是智能手機(jī)應(yīng)用的顧客問題的.或者是應(yīng)用將會(huì)有多安全,尤其是在手機(jī)被偷的狀況下［7]。2。2IBMIBM企業(yè)的安全機(jī)制既有幾大云計(jì)算供應(yīng)商中做的比很好的。因此在此予以深入的簡介分析。2.2。1IBM“藍(lán)云”計(jì)算平臺(tái)“藍(lán)云”處理方案是由IBM云計(jì)算中心開發(fā)的企業(yè)級云計(jì)算處理方案。該處理方案可以對企業(yè)既有的基礎(chǔ)架構(gòu)進(jìn)行整合，通過虛擬化技術(shù)和自動(dòng)化技術(shù)，構(gòu)建企業(yè)自己擁有的云計(jì)算中心，實(shí)現(xiàn)企業(yè)硬件資源和軟件資源的統(tǒng)一管理、統(tǒng)一分派、統(tǒng)一布署、統(tǒng)一監(jiān)控和統(tǒng)一備份，打破應(yīng)用對資源的獨(dú)占，從而協(xié)助企業(yè)實(shí)現(xiàn)云計(jì)算理念。IBM的“藍(lán)云”計(jì)算平臺(tái)是一套軟、硬件平臺(tái)，將Internet上使用的技術(shù)擴(kuò)展到企業(yè)平臺(tái)上，使得數(shù)據(jù)中心使用類似于互聯(lián)網(wǎng)的計(jì)算環(huán)境?！八{(lán)云"大量使用了IBM先進(jìn)的大規(guī)模計(jì)算技術(shù)，結(jié)合了IBM自身的軟、硬件系統(tǒng)以及服務(wù)技術(shù),支持開放原則與開放源代碼軟件?！八{(lán)云”基于IBMAlmaden研究中心的云基礎(chǔ)架構(gòu),采用了Xen和PowerVM虛擬化軟件,Linux操作系統(tǒng)映像以及Hadoop軟件(GoogleFileSystem以及MapReduce的開源實(shí)現(xiàn))。IBM已經(jīng)正式推出了基于x86芯片服務(wù)器系統(tǒng)的“藍(lán)云”產(chǎn)品。下圖為IBM“藍(lán)云"的架構(gòu)：圖2—1藍(lán)云基礎(chǔ)框架由圖可知，“藍(lán)云”計(jì)算平臺(tái)由一種數(shù)據(jù)中心、IBMTivoli布署管理軟件（Tivoliprovisioningmanager）、IBMTivoli監(jiān)控軟件(IBMTivolimonitoring)、IBMWebSphere應(yīng)用服務(wù)器、IBMDB2數(shù)據(jù)庫以及某些開源信息處理軟件和開源虛擬化軟件共同構(gòu)成.“藍(lán)云”的硬件平臺(tái)環(huán)境與一般的x86服務(wù)器集群類似,使用刀片的方式增長了計(jì)算密度?！八{(lán)云"軟件平臺(tái)的特點(diǎn)重要體目前虛擬機(jī)以及對于大規(guī)模數(shù)據(jù)處理軟件ApacheHadoop的使用上?！八{(lán)云”平臺(tái)的一種重要特點(diǎn)是虛擬化技術(shù)的使用。虛擬化的方式在“藍(lán)云”中有兩個(gè)級別,一種是在硬件級別上實(shí)現(xiàn)虛擬化,另一種是通過開源軟件實(shí)現(xiàn)虛擬化。硬件級別的虛擬化可以使用IBMp系列的服務(wù)器,獲得硬件的邏輯分區(qū)LPAR(logicpartition)。邏輯分區(qū)的CPU資源可以通過IBMEnterpriseWorkloadManager來管理。通過這樣的方式加上在實(shí)際使用過程中的資源分派方略,可以使對應(yīng)的資源合理地分派到各個(gè)邏輯分區(qū)。p系列系統(tǒng)的邏輯分區(qū)最小粒度是1/10顆CPU。Xen則是軟件級別上的虛擬化，可以在Linux基礎(chǔ)上運(yùn)行此外一種操作系統(tǒng)[8]。2。2.2藍(lán)云計(jì)算平臺(tái)中的存儲(chǔ)體系構(gòu)造“藍(lán)云"計(jì)算平臺(tái)中的存儲(chǔ)體系構(gòu)造：“藍(lán)云”計(jì)算平臺(tái)中的存儲(chǔ)體系構(gòu)造對于云計(jì)算來說也是非常重要的，無論是操作系統(tǒng)、服務(wù)程序還是顧客的應(yīng)用程序的數(shù)據(jù)都保留在存儲(chǔ)體系中?！八{(lán)云”存儲(chǔ)體系構(gòu)造包括類似于GoogleFileSystem的集群文獻(xiàn)系統(tǒng)以及基于塊設(shè)備方式的存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN。在設(shè)計(jì)云計(jì)算平臺(tái)的存儲(chǔ)體系構(gòu)造時(shí),可以通過組合多種磁盤獲得很大的磁盤容量。相對于磁盤的容量，在云計(jì)算平臺(tái)的存儲(chǔ)中，磁盤數(shù)據(jù)的讀寫速度是一種更重要的問題，因此需要對多種磁盤進(jìn)行同步讀寫。這種方式規(guī)定將數(shù)據(jù)分派到多種節(jié)點(diǎn)的多種磁盤當(dāng)中.為到達(dá)這一目的,存儲(chǔ)技術(shù)有兩個(gè)選擇,一種是使用類似于GoogleFileSystem的集群文獻(xiàn)系統(tǒng)，另一種是基于塊設(shè)備的存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN系統(tǒng)。在藍(lán)云計(jì)算平臺(tái)上，SAN系統(tǒng)與分布式文獻(xiàn)系統(tǒng)（例如GoogleFileSystem）并不是互相對立的系統(tǒng)，SAN提供的是塊設(shè)備接口,需要在此基礎(chǔ)上構(gòu)建文獻(xiàn)系統(tǒng),才能被上層應(yīng)用程序所使用。而GoogleFileSystem恰好是一種分布式的文獻(xiàn)系統(tǒng)，可以建立在SAN之上.兩者都能提供可靠性、可擴(kuò)展性,至于怎樣使用還需要由建立在云計(jì)算平臺(tái)上的應(yīng)用程序來決定，這也體現(xiàn)了計(jì)算平臺(tái)與上層應(yīng)用互相協(xié)作的關(guān)系?！八{(lán)云"計(jì)算平臺(tái)中的存儲(chǔ)體系構(gòu)造對于云計(jì)算來說也是非常重要的,無論是操作系統(tǒng)、服務(wù)程序還是顧客的應(yīng)用程序的數(shù)據(jù)都保留在存儲(chǔ)體系中.“藍(lán)云”存儲(chǔ)體系構(gòu)造包括類似于GoogleFileSystem的集群文獻(xiàn)系統(tǒng)以及基于塊設(shè)備方式的存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN。在設(shè)計(jì)云計(jì)算平臺(tái)的存儲(chǔ)體系構(gòu)造時(shí)，可以通過組合多種磁盤獲得很大的磁盤容量。相對于磁盤的容量，在云計(jì)算平臺(tái)的存儲(chǔ)中，磁盤數(shù)據(jù)的讀寫速度是一種更重要的問題,因此需要對多種磁盤進(jìn)行同步讀寫。這種方式規(guī)定將數(shù)據(jù)分派到多種節(jié)點(diǎn)的多種磁盤當(dāng)中。為到達(dá)這一目的,存儲(chǔ)技術(shù)有兩個(gè)選擇,一種是使用類似于GoogleFileSystem的集群文獻(xiàn)系統(tǒng),另一種是基于塊設(shè)備的存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN系統(tǒng)。在藍(lán)云計(jì)算平臺(tái)上，SAN系統(tǒng)與分布式文獻(xiàn)系統(tǒng)（例如GoogleFileSystem）并不是互相對立的系統(tǒng)，SAN提供的是塊設(shè)備接口，需要在此基礎(chǔ)上構(gòu)建文獻(xiàn)系統(tǒng)，才能被上層應(yīng)用程序所使用。而GoogleFileSystem恰好是一種分布式的文獻(xiàn)系統(tǒng)，可以建立在SAN之上.兩者都能提供可靠性、可擴(kuò)展性，至于怎樣使用還需要由建立在云計(jì)算平臺(tái)上的應(yīng)用程序來決定，這也體現(xiàn)了計(jì)算平臺(tái)與上層應(yīng)用互相協(xié)作的關(guān)系。2.2。3IBM打出“組合拳”IBM企業(yè)的安全機(jī)制既有幾大云計(jì)算供應(yīng)商中做的比很好的。因此在此予以深入的簡介分析.IBM企業(yè)于5月宣布推出新的服務(wù)、硬件與軟件，意在提高云計(jì)算環(huán)境的安全性，保證數(shù)據(jù)的保密性，以及防備針對應(yīng)用程序的襲擊。IBM的X-Force安全研究團(tuán)體的最新研究成果顯示,全球犯罪組織正以驚人的速度開發(fā)新的襲擊技術(shù)。與此同步，企業(yè)正在越來越多地布署愈加協(xié)作化的業(yè)務(wù)模式，并使用包括云計(jì)算、虛擬化及Web2。0在內(nèi)的新型IT基礎(chǔ)架構(gòu)，這一切都為安全團(tuán)體帶來了新的復(fù)雜狀況。IBM的全新安全產(chǎn)品組合專為滿足客戶的需求而設(shè)計(jì)，使企業(yè)得以運(yùn)用新的技術(shù)模式應(yīng)對新出現(xiàn)的危險(xiǎn)；還可以通過采用簡化的安全處理方案，協(xié)助處理重要的安全及合規(guī)項(xiàng)目（例如身份確認(rèn)和數(shù)據(jù)安全管理）的成本和復(fù)雜性問題.“新的計(jì)算模式從主線上規(guī)定企業(yè)重新思索他們怎樣來應(yīng)對合規(guī)、風(fēng)險(xiǎn)管理以及數(shù)據(jù)和應(yīng)用程序保護(hù)?！盜BM互聯(lián)網(wǎng)安全系統(tǒng)(ISS）總經(jīng)理BrianTruskowski說,“業(yè)界已采用的措施是‘先布署、后考慮安全’，這導(dǎo)致了今天安全成本高昂、狀況復(fù)雜的局面.IBM推進(jìn)創(chuàng)新，通過平臺(tái)將安全嵌入基礎(chǔ)架構(gòu)，從而把安全從昂貴的阻礙原因轉(zhuǎn)變成業(yè)務(wù)的驅(qū)動(dòng)力。”IBMRationalAppScan惡意軟件掃描(MalwarescanningforIBMRationalAppScan)——該軟件將RationalAppScan強(qiáng)大的掃描和測試軟件與ISSX—Force惡意軟件研究與檢測引擎結(jié)合在一起。通過簡樸的操作,顧客就可以對網(wǎng)站進(jìn)行自動(dòng)且積極的掃描和測試,來尋找與否有嵌入的惡意軟件,并且分析內(nèi)容，從而確定惡意內(nèi)容與否存在以及存在的位置。假如發(fā)現(xiàn)了惡意軟件,這些問題就會(huì)被匯報(bào)并從應(yīng)用程序和網(wǎng)站中清除出去,顧客從而得到了保護(hù)。Proventia網(wǎng)絡(luò)應(yīng)用防火墻（ProventiaWebapplicationfirewall）-—這個(gè)新的模塊被嵌入到IBMISSProventia產(chǎn)品組合中,意在協(xié)助客戶通過單一的處理方案對更多的網(wǎng)絡(luò)漏洞進(jìn)行保護(hù).該防火墻基于IBMX—Force安全團(tuán)體的研究成果，專為在網(wǎng)絡(luò)內(nèi)部提供保護(hù),防備針對網(wǎng)絡(luò)應(yīng)用程序的重要漏洞和襲擊.IBMTivoli身份識(shí)別和訪問保障服務(wù)(IBMTivoliIdentityandAccessAssurance）--通過集中的身份、訪問、認(rèn)證和審查服務(wù)，協(xié)助監(jiān)測、管理并減少身份識(shí)別和訪問的風(fēng)險(xiǎn).它還提供封閉的特權(quán)顧客監(jiān)測、控制和整改.這項(xiàng)服務(wù)將通過IBMISS彈性身份認(rèn)證服務(wù)（IBMISSManagedIdentityServices)提供，以協(xié)助深入減少保障成本。IBMTivoli數(shù)據(jù)和應(yīng)用安全服務(wù)(IBMTivoliDataandApplicationSecurity）——通過加密存儲(chǔ)數(shù)據(jù),協(xié)助處理由于丟失備份磁帶和磁盤所帶來的隱私和合規(guī)風(fēng)險(xiǎn).這項(xiàng)服務(wù)將增強(qiáng)訪問控制,并可以跟蹤顧客對政策合規(guī)狀況。IBMTivoli針對z/OS的安全管理服務(wù)（IBMTivoliSecurityManagementforz/OS）—-有助于提高資源訪問控制設(shè)施（ResourceAccessControlFacility，RACF）的運(yùn)行管理和合規(guī)狀態(tài)。這項(xiàng)新的服務(wù)加強(qiáng)了對大型機(jī)的集中管理,可以監(jiān)測事件和事故并減少安全漏洞?；贗BM企業(yè)所提供的云計(jì)算體系了和多重的安全措施，IBM企業(yè)的云計(jì)算業(yè)務(wù)近幾年并沒有出現(xiàn)想google那樣的大規(guī)模信息泄露事件，在業(yè)內(nèi)也得到了廣泛的好評，這也是IBM企業(yè)云計(jì)算業(yè)務(wù)這幾年得以迅速發(fā)展的一種重要原因。2。2.4IBM安全機(jī)制的分析但個(gè)人認(rèn)為，IBM的安全措施多出繁瑣，雖然IBM有豐富的產(chǎn)品線和充足的人力資源，不過要想一下子把多種有一定差異的云計(jì)算處理方案做好,做精那是很不輕易的。理論機(jī)制是比較健全的，但在真正的長時(shí)間的持續(xù)安全運(yùn)行的過程中難免會(huì)出現(xiàn)某些遺漏、疏忽，出現(xiàn)安全問題是不可防止的。再次,IBM的“組合拳”措施缺乏獨(dú)創(chuàng)性的技術(shù)和產(chǎn)品：這點(diǎn)重要是和目前私有云技術(shù)領(lǐng)先者Cisco和VMware相比,雖然IBM通過ex5架構(gòu)對CiscoUCS做了一定的回?fù)?，但I(xiàn)BM很難撼動(dòng)Cisco，VMware和EMC這對黃金組合在私有云上的技術(shù)優(yōu)勢和整合優(yōu)勢.總體而言，IBM的云計(jì)算處理方案基本是對之前某些處理方案的更新，而不是革命。2。3Amazon的彈性計(jì)算云2。3.1Amazon的云機(jī)制Amazon是互聯(lián)網(wǎng)上最大的在線零售商，為了應(yīng)付交易高峰,不得不購置了大量的服務(wù)器.而在大多數(shù)時(shí)間，大部分服務(wù)器閑置，導(dǎo)致了很大的揮霍，為了合理運(yùn)用空閑服務(wù)器，Amazon建立了自己的云計(jì)算平臺(tái)彈性計(jì)算云EC2(elasticcomputecloud），并且是第一家將基礎(chǔ)設(shè)施作為服務(wù)發(fā)售的企業(yè)。Amazon將自己的彈性計(jì)算云建立在企業(yè)內(nèi)部的大規(guī)模集群計(jì)算的平臺(tái)上，而顧客可以通過彈性計(jì)算云的網(wǎng)絡(luò)界面去操作在云計(jì)算平臺(tái)上運(yùn)行的各個(gè)實(shí)例(instance)。顧客使用實(shí)例的付費(fèi)方式由顧客的使用狀況決定，即顧客只需為自己所使用的計(jì)算平臺(tái)實(shí)例付費(fèi)，運(yùn)行結(jié)束后計(jì)費(fèi)也隨之結(jié)束。這里所說的實(shí)例即是由顧客控制的完整的虛擬機(jī)運(yùn)行實(shí)例。通過這種方式,顧客不必自己去建立云計(jì)算平臺(tái)，節(jié)省了設(shè)備與維護(hù)費(fèi)用。圖2-2EC2系統(tǒng)上圖為EC2系統(tǒng)的使用模式.從圖中可以看出，彈性計(jì)算云顧客使用客戶端通過SOAPoverHTTPS協(xié)議與Amazon彈性計(jì)算云內(nèi)部的實(shí)例進(jìn)行交互.這樣，彈性計(jì)算云平臺(tái)為顧客或者開發(fā)人員提供了一種虛擬的集群環(huán)境,在顧客具有充足靈活性的同步，也減輕了云計(jì)算平臺(tái)擁有者(Amazon企業(yè)）的管理承擔(dān)。彈性計(jì)算云中的每一種實(shí)例代表一種運(yùn)行中的虛擬機(jī)。顧客對自己的虛擬機(jī)具有完整的訪問權(quán)限,包括針對此虛擬機(jī)操作系統(tǒng)的管理員權(quán)限。虛擬機(jī)的收費(fèi)也是根據(jù)虛擬機(jī)的能力進(jìn)行費(fèi)用計(jì)算的,實(shí)際上,顧客租用的是虛擬的計(jì)算能力。2.3.2Amazon的安全分析綜上所述，Amazon通過提供彈性計(jì)算云，滿足了小規(guī)模軟件開發(fā)人員對集群系統(tǒng)的需求，減小了維護(hù)承擔(dān)。其收費(fèi)方式相對簡樸明了：顧客使用多少資源，只需為這一部分資源付費(fèi)即可。為了彈性計(jì)算云的深入發(fā)展，Amazon規(guī)劃了怎樣在云計(jì)算平臺(tái)基礎(chǔ)上協(xié)助顧客開發(fā)網(wǎng)絡(luò)化的應(yīng)用程序。除了網(wǎng)絡(luò)零售業(yè)務(wù)以外，云計(jì)算也是Amazon企業(yè)的關(guān)鍵價(jià)值所在。Amazon未來會(huì)在彈性計(jì)算云的平臺(tái)基礎(chǔ)上添加更多的網(wǎng)絡(luò)服務(wù)組件模塊，為顧客構(gòu)建云計(jì)算應(yīng)用提供以便。對于安全面的機(jī)制,Amazon并沒有什么創(chuàng)新性的設(shè)計(jì)。反觀這幾年Amazon的迅猛發(fā)展的勢頭,一躍成為云計(jì)算供應(yīng)商中的佼佼者，更是在最新的最佳云計(jì)算供應(yīng)商中排名第一,讓他們獲得這樣成果的重要原因是他們成熟的商業(yè)運(yùn)行手段，Amazon的云計(jì)算的服務(wù)機(jī)制更適于企業(yè)對云計(jì)算現(xiàn)階段功能上的規(guī)定。Amazon畢竟是以網(wǎng)上圖書商務(wù)起家的，相對IBM，微軟，google等以技術(shù)為關(guān)鍵的云計(jì)算供應(yīng)商在技術(shù)上的實(shí)力是有一定差距的,在整體運(yùn)行的手法方面也是有方向上的不一樣的.3。云計(jì)算在校園網(wǎng)中的應(yīng)用與研究目前各大中專院校缺乏統(tǒng)一的網(wǎng)絡(luò)教學(xué)信息系統(tǒng)，不一樣系統(tǒng)之問、學(xué)校與教師之間、教師與學(xué)生之間的信息傳遞、資源信息共享得不到有效的保證，在對教學(xué)信息的整頓、分類、查詢、記錄及學(xué)生課堂教學(xué)、作業(yè)榆查、考核測評等方面,系統(tǒng)功能不完善或尚未完整建立。云計(jì)算的出現(xiàn)，給大中專院校信息系統(tǒng)的運(yùn)行模式帶來廠變革,大中專院校通過訪問云服務(wù)提供商建立的教學(xué)信息系統(tǒng)云上的軟件庫，就可得到所需的系統(tǒng)應(yīng)用.而不必單獨(dú)投資建立內(nèi)部的全套軟件和程序，成本相對低廉。運(yùn)用云計(jì)算平臺(tái)，將分布在各個(gè)地方的多種資源虛擬地構(gòu)建起來,實(shí)現(xiàn)應(yīng)用層面的資源共享,從而使高?？梢约皶r(shí)適應(yīng)教學(xué)形勢的變化，集中精力去改善教學(xué)、增進(jìn)教學(xué)管理、提高課堂教學(xué)效率。3。1資源共享根據(jù)云資源共享的范圍,將云共享分為公有云（publiccloud）、私有云（privatecloud)和混合云（hybridcloud）三種類型.（1)公有云：云資源是提供應(yīng)外部團(tuán)體和組織使用的，廣大公眾一般通過網(wǎng)絡(luò)就可以動(dòng)態(tài)地、靈活地、自助地獲取公有云中的資源。對于一般公眾來說,使用公有云資源，不需要購置任何的硬件和軟件，不需要考慮數(shù)據(jù)的安全問題，從而把精力集中在自己的個(gè)人業(yè)務(wù)上，具有較高的性價(jià)比。（2）私有云：企業(yè)自己構(gòu)建的,云資源只供自己內(nèi)部協(xié)作共享。它被限制在單個(gè)組織或團(tuán)體內(nèi)，外部組織無法獲取這些資源。私有云的重要目的不是為了發(fā)售他們的能力，而是為了讓當(dāng)?shù)仡櫩湍茉谒麄兊墓芾矸秶鷥?nèi)，使用到私有而靈活的基礎(chǔ)設(shè)施，從而能控制和運(yùn)行他們布署在基礎(chǔ)設(shè)施上的應(yīng)用程序。此外,企業(yè)也可以將私有云托管給云提供商進(jìn)行構(gòu)建，使企業(yè)對云資源具有較高的控制能力，而安裝、配置和運(yùn)行基礎(chǔ)設(shè)施等任務(wù)則交由云計(jì)算提供商來實(shí)行。提供這種托管式專用私有云服務(wù)的提供商如Sun和IBM。（3）混合云：集成了私有云和公有云的服務(wù),多種團(tuán)體或組織通過可靠的網(wǎng)絡(luò)在公有云和私有云之間共享資源。使用虛擬化技術(shù)企業(yè)可以在數(shù)據(jù)中心內(nèi)部構(gòu)建自己的私有云，企業(yè)同步也可以有選擇地使用公有云，兩者相結(jié)合，形成了混合云?；旌显剖窃谄髽I(yè)需求的推進(jìn)中形成和產(chǎn)生的,通過使用混合云，使企業(yè)在應(yīng)用和成本做出平衡，有助于減少企業(yè)在向云遷移時(shí)所產(chǎn)生的某些問題，更有助于企業(yè)的長期發(fā)展。因此，混合云被人認(rèn)為是大多數(shù)企業(yè)使用云計(jì)算的趨勢。電子技術(shù)和信息技術(shù)飛速發(fā)展的今天，軟件和硬件不停更新，對于各大中專院校來說,無論是平常辦公還是教學(xué)和科研方面的軟硬件設(shè)施投入都是一筆巨大的開支,這些設(shè)備往往在投入巨大后卻使用不了多長時(shí)間就需要更新或升級。教學(xué)科研中,往往需要安裝和使用大量的軟件，正版軟件的授權(quán)使用費(fèi)、后期的軟件更新和教學(xué)中所波及的軟件安裝又給硬件配置提出了新的規(guī)定.由于云計(jì)算對使用的終端計(jì)算機(jī)自身沒有太高的規(guī)定，并且將設(shè)備更新?lián)Q代的任務(wù)統(tǒng)統(tǒng)丟給服務(wù)的提供者——數(shù)據(jù)中心的建立者或者是有關(guān)服務(wù)的提供商.云計(jì)算技術(shù)思想的本質(zhì)就是要實(shí)現(xiàn)資源的全面共享，其關(guān)鍵思想是將大量用網(wǎng)路鏈接的資源進(jìn)行統(tǒng)一管理和調(diào)度,構(gòu)成一種資源庫并向顧客提供按需服務(wù)。云中的資源是可以無限擴(kuò)展的，經(jīng)分析,建立了下邊資源共享圖圖2—3云計(jì)算資源共享圖通過對云資源共享的設(shè)置，運(yùn)用了混合云的共享方式,使在校園網(wǎng)內(nèi)的軟硬件資源可以共享。3。2搭建“云”交互學(xué)習(xí)平臺(tái)云計(jì)算可以使學(xué)生以便迅速地構(gòu)建個(gè)人學(xué)習(xí)環(huán)境，將支持并推進(jìn)個(gè)人學(xué)習(xí)環(huán)境和非正式學(xué)習(xí)的發(fā)展。以學(xué)生為中心的個(gè)人學(xué)習(xí)環(huán)境將是網(wǎng)絡(luò)學(xué)習(xí)的發(fā)展趨勢，非正式學(xué)習(xí)將在學(xué)生的學(xué)習(xí)活動(dòng)中占據(jù)越來越大的比重。網(wǎng)絡(luò)學(xué)習(xí)已不再被局限在學(xué)校機(jī)構(gòu)的范圍中，而是更廣泛的、學(xué)生可自行創(chuàng)立和管理的空間，學(xué)習(xí)活動(dòng)也更多地由學(xué)生自己而不是學(xué)校機(jī)構(gòu)來控制.學(xué)生控制和管理個(gè)人學(xué)習(xí)，選擇所需要的學(xué)習(xí)資源和服務(wù).不一樣的學(xué)生會(huì)選擇不一樣的學(xué)習(xí)內(nèi)容和工具來創(chuàng)立其個(gè)人學(xué)習(xí)環(huán)境。云計(jì)算技術(shù)容許學(xué)生隨時(shí)隨地從任意終端訪問信息技術(shù)及其他服務(wù)，增強(qiáng)了網(wǎng)絡(luò)學(xué)習(xí)的靈活性和敏捷性。云計(jì)算處理方案不僅讓學(xué)生們可以參與研究，并且還可以讓他們更好地管理自己的項(xiàng)目和工作量.在搭建云交互學(xué)習(xí)平臺(tái)之前,要進(jìn)行詳細(xì)的規(guī)劃，繪制業(yè)務(wù)數(shù)據(jù)流，理解手工布署流程，組織多種必要的構(gòu)造，是配置到達(dá)原則化，和目前的自動(dòng)化流程整合，來實(shí)現(xiàn)更高層次的、全局性的自動(dòng)化管理。最終構(gòu)建云交流平臺(tái)圖,通過云計(jì)算校園網(wǎng),學(xué)生可通過校園網(wǎng)絡(luò)進(jìn)行交互學(xué)習(xí),從而增強(qiáng)學(xué)生計(jì)算機(jī)知識(shí)的學(xué)習(xí).圖3—3云交互學(xué)習(xí)平臺(tái)圖3。3建立基于云計(jì)算的安全校園網(wǎng)電子技術(shù)和信息技術(shù)飛速發(fā)展的今天，軟件和硬件不停更新，對于各大中專院校來說，無