本科毕业论文-—云计算技术.doc
《本科毕业论文-—云计算技术.doc》由会员分享,可在线阅读,更多相关《本科毕业论文-—云计算技术.doc(43页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第一章 绪论 1991年,物理学家伯纳斯李发明了互联网并无偿向公众公开,从而是网络以前所未有的速度获得了发展,世界因为网络也发生了翻天覆地的变化。随着科技的发展,分布式计算、网格计算、并行计算、网络存储、虚拟化、负载均衡等技术地不断涌现和发展。Google首席执行官艾里克施密特在2006年的搜索引擎大会上提出了云计算的概念。在Google、IBM、英特尔、惠普等公司的实施和推进下,云计算的应用和影响力越来越大,而作为新兴战略胜产业之一,云计算已纳人到了我国“十二五”规划之中。1.1云计算技术的概念及特点近几年,云计算这一概念不断地出现在各大报道之中,虽然许多人并不了解云计算的真正含义,但不置可
2、否的是云计算技术已经被应用于社会生活的诸多领域中,并且在推动信息产业发展方面发挥着巨大作用。云计算概念的涵义非常宽泛,它是一种基于互联网的计算方式,人们可以利用这方式将共享的软件资源、硬件资源、服务资源以及信息等按照一定的需求提供给计算机或者是其他设备,是传统计算机和网络技术发展融合的产物。图1.1 云体系结构示意图其中,“云”是网络、互联网的一种比喻的说法,指能提供资源的网络,过去在图形中往往用“云”作为互联网的一种抽象表示。简单来说,云计算就是把所要用到的数据处理任务都交给计算机网络来处理,用功能超级强大的数据处理中心负责处理客户电脑上的一切数据任务,这样就可以通过一个数据中心同时向多名用
3、户提供服务,从而节省了的硬件资源。云计算技术可以分为以下3个层次:IaaS (Infrastructure as a Service)、SaaS (Software as a Service)、 PaaS (Platform as a Service)2。其中,IaaS 是基础构架即服务,指用户通过互联网可以从计算机基础设施中获得相应的服务,服务商将多台服务器组成庞大的基础设施来提供服务,这将通过网格计算、集群和虚拟化等技术实现。SaaS是软件即服务,通过互联网把软件作为一种服务提供提供给用户,用户无需单独购买想要的软件,而是向服务商租用基于web的软件,进行软件的使用。软件作为一种服务来提供
4、完整可直接使用的应用程序, 在平台层以 SOA方法为主 , 使用不用的体系应用构架 , 具体是用不同的技术实现 , 表示在软件应用层使用 SaaS 模式。PaaS 是平台即服务,指将软件研发的平台作为一种服务,提供给用户可以访问的完整或部分应用程序的开发平台。因此,可以说PaaS也是SaaS模式的一种应用。所以说,PaaS的出现可以加快SaaS模式的发展速度。PaaS是一种分布式的平台服务,服务商提供了开发环境、开发平台以及硬件资源等给用户使用,用户在其平台基础上定制或者开发自己想要的应用程序并且可以通过“云网”传递给其他有意向使用的用户。图1.2 云技术层次示意图自上个世纪 80 年代始,专
5、家们便为软件、硬件系统的可扩展性伤透了脑筋。多种多样的硬件种类、软件平台,使得人们不得不进行多系统之间的移植工作;而后,随着网络技术的发展和 PC 的发展,人们对本地计算机的处理速度和便携性的要求也随之提高。在诸多的解决的技术中,云计算仿佛是最有效、最理想化的一种技术。云计算技术的特点有如下几点:(1)虚拟化。云计算是建立在互联网的基础上的,而互联网本身即是一个虚拟的世界,因此云计算技术也是虚拟的。实际上,可以把云计算比喻成一个存在于网络虚拟世界里的“资源库”,用户的所有的请求的来源都出自于这个“资源池”,而非一个个固定的实体。用户仅仅使用计算机或者是手机,即可连接到“资源库”,然后得到他们所
6、需要的资源。(2)规模化。云计算这个“资源库”拥有着相当大的规模,无论是Google、IBM、Yahoo,还是Microsoft,他们都拥有着各自强大的服务器,如果将这些服务器的数量累加起来,已经可以达到了几十万台,其计算能力是超乎人想象的。(3)成本低。云计算技术拥有强大的容错措施,而且其节点的构成的成本也是非常小的的。当用户使用计算机或者手机来获取相应的资源时,云计算系统就会将数据发送到网络中的超级计算机集群中,随后,超级计算机集群会对这些数据进行处理,整个过程用户仅需要支付少的服务费,就能够获得相应的服务。云计算技术的优点有如下几点:(1)信息的扩展性。使用云计算技术的用户群体日益庞大,
7、使得云计算的服务量也在逐渐增大,这样在云计算的过程中,用户就会更方便地在数据库中取得知识。倘若在某一环节出现了安全问题,云计算系统可是会很容易地把这节点进行隔离,然后迅速排除安全隐患,待问题解决以后,再将这一节点的信息重新投入使用。(2)资源的共享性。云计算运行的目的就是能够达到资源的共享,同时这也是对用户主要的贡献之一。其可以不受地域的限制,即便用户处于世界的某一个地点,只要有网络覆盖,都可以满足用户对云数据的需求。云计算系统的服务商也是拥有庞大的计算机服务器系统,他们可以通过网络,建立一个大的平台,然后使用户的计算机或者手机在这个平台中获取所需的服务,这样大大地增加了知识以及信息的共享性,
8、同时也降低了服务商的运营成本,真正地做到了资源的优化配置。(3)管理的灵活性。由于不同用户存在着不同的需求,云计算技术可以解决用户各种各样不同要求的服务。云计算系统在为用户提供服务之前,应该首先了解用户对哪一方面有所需求,在了解了这些情况以后,根据用户的要求来制定服务计划,为用户提供所需的数据、配置相应的能力和应用。在增加或撤销的一些应用上,也可以让用户参与到云计算模式的管理和维护中来,从而了解用户的需求,进而满足用户需求。(4)较高的性价比。云计算虽然是一项新技术,处于高科技领域,但是却并不需要高额的成本投入,而对用户来说,云计算系统也是十分经济的,因为既不需要为云计算系统配置高端的设备,又
9、不需要对系统进行实时的更新,唯一的需要是对云计算系统的服务商提出定制的需求,通过云计算服务商的专业人员对系统机型进行维护,这样也减少了用户对云计算的投入,用最少的投入即能体验最优质的服务。(5)可靠的服务系统。云计算系统的服务商拥有非常庞大的计算机服务器系统,同时,数据以及信息的存储和传递都是在一个虚拟网络平台上进行的。计算机服务器可以做到分工明确,各司其职。如今,云计算系统已经成为了一个可靠的、稳定的体系,如果其中的某一个服务器存在安全问题,备用的服务器会迅速投入到工作中来,来完成问题服务器所进行的任务。云计算技术与传统的互联网应用模式相比,能够从各个方面确保服务的灵活性、高效性和精确性,能
10、够为用户带来更完美的网络体验,为企业创造更多的效益。图1.3中国云计算服务市场规模预测图1.2国内外云计算技术的发展状况云计算可以说是信息时代中生产工具的一次巨大的飞跃,就好像八十年代是个人电脑和局域网的时代,九十年代至今是互联网的时代,而未来则很有可能是云计算的时代。现在虽然没有准确地对云计算进行定义,但普遍认为的云计算是通过互联网提供按所需的、面向海量的数据处理和完成复杂计算的平台,是既不需要用户了解云计算设备的核心技术,也不需要用户拥有较高专业水平,更不需要用户对云设备进行直接操作,而只需要直接使用即可。云计算的到来,宣告了以设备为中心计算模式的终结,取而代之的是以应用互联网为中心的新的
11、计算模式。这种模式同时将改变现有的工作方式和商业信息服务模式等方面。这对各个企业来说,意味着巨大的商机与挑战,各大企业纷纷高调宣布“入云”、“建云”等行动。2006年,亚马逊提出简单存储服务和弹性计算云,这标志着云计算服务开始走向成熟。2008年,IBM推出了“蓝云计划”,并提出了“共有云”、“私有云”等概念,2009年又发布了基于云端的协作平台 ,2011年,基于Power7指挥系统,Waston Box、Cloud Box、Mason Box等三个宝盒构建云基础架构。2010年,德国建立了目前来说欧洲最大的一个云计算中心5。目前,云计算服务已经被我国政府正式纳入了采购项目之中,这足以证明我
12、国政府是支持云计算技术发展的。在我国,政府对IT行业所投入的资金数额是非常巨大的,而在这部分资金中,有相当大的一部分已经转移到了云计算系统领域,我国政府之所以重视云计算技术,就是希望我国信息产业能够迅速的发展,从而可以更好的为公共事业服务。从世界的范围来看,各国政府扶持云计算技术发展已经了成为一种趋势,比如欧盟、美国、日本等地区与国家都投入了大量的资金,并制定了相关政策,用来增强公共云服务。与发达国家政府针对云计算所采取的政策相比较来说,我国在云计算组织架构、行业标准以及制度流程等方面还不够完善,还需要加大建设力度。经过了这几年的发展,我国的云计算市场已经逐步成型,越来越多的软件公司、网络企业
13、以及市场调研公司已经加入到了云计算技术的市场,并且从中获得了一定的效益。云计算市场正在形成阶段,我国政府并未过多地干预这一行业,而是希望通过适当的市场调控,使其健康发展。而随着云计算市场规模逐步扩大,云计算技术对于社会、经济的影响也必然加大,想要进入云计算这一领域的企业也必将增多,面对这样的市场状况,我国政府必须加大对云计算领域的监管力度,具体手段包括:对互联网行业进行分门别类;制定相应的管理制度;健全云计算组织结构;制定云计算行业准则;完善其相关流程等等。另外,还要制止一些地方以发展云计算为理由,进行固定资产投资以及圈地等不良做法。随着云计算技术快速的发展,对计算机硬件设施的要求将会越来越高
14、,同时,为了发展云计算系统,企业必将会增加对相关设备的定制量。有关数据显示,定制云计算服务器已然占到了全球服务器总量的10%以上。这些设施定制数量的增加,并不意味着IT制造企业的利润会随之增大,相反,可能会吸引其他行业的投资者进入到这一行业。IT制造业面对这样的情况,必须要加强其产品设计能力、压缩生产成本、打造自身品牌,只有这样,才能够把握行业发展趋势,实现长远发展。其次,云计算的发展将会对IT行业商业模式产生重大的影响。传统的IT行业的商业模式主要是以实体软件、硬件产品为主,而随着云计算技术的快速发展,这种商业模式将转变为向用户提供软件、硬件服务,就是利用云计算,将用户所需的应用系统通过互联
15、网传递给用户。Google公司就宣称会在未来,利用云计算技术将所有软件都能够转移到网络中,然后利用服务来代替软件,未来的云计算技术会以其强大的处理信息处理功能,几乎能够解决用户所有问题。如此说来,云计算将会对IT行业的商业模式产生重大的影响,并转变IT行业的经营理念与发展模式。如今,我国也正在紧紧跟着国际云计算发展的步伐,现已启动“商用云计算中心”、“中国云谷”、“祥云工程”等项目。云计算是一个趋势,真正的云计算时代,是可以去掉机子的硬盘存储,完全地利用网络硬盘来储存。这对于网络带宽的要求很高,国内家庭网络宽带平均只有IM到2M,有的宽带虽然宣称能够达到10M,但基于共享网络技术,使得宽带传输
16、并不是很稳定,所以目前来说很难达到真正的云计算时代。但像日本、韩国、新加坡等国家的网络带宽已经达到独享10M以上的带宽网络。实际上,云计算早就已经出现在日常的生活中了,现在所常用的电子商务平台,如阿里巴巴、淘宝、易趣等网站。网店中的商品信息存储在哪个城市、哪台服务器里,卖主其实不必关心,只需在家卖货就行了。再比如,视频云计算是专门为广播电视行业大批量的音频、视频处理而精心打造的基于平台即服务和基础设施即服务的架构方式的云平台。在将来,仅仅需要一台手机或者别的移动终端设备,就可以通过无线上网的方式连接到互联网,通过网络得到所需的一切服务,甚至包括只有超级计算机才能完成的艰巨任务。对于云计算的这些
17、服务,用户才是最终真正的使用者和受益者。就目前来说,云计算的推广所面临最大问题就是现今用户的使用习惯。用户已经习惯了计算机的传统使用模式,即软件、硬件、网络供应商可以被看成是相互独立的部门,这些相互独立的部门之所以能够统一协作是依靠了一些国际规定的统一标准。而云计算的发明和发展,无疑给这些部门的协作提出了一个更大的挑战,为了让云计算能真正地普及到大众的工作、生活和学习,首先需要建立大量的国际标准,协调软件、硬件和网络之间互联关系,这些标准的制定难度可能要远远大于现在的协作标准。1.3 研究目的与意义 云计算技术作为一种崭新的服务模式,其实质是在分布式计算并行计算、网络计算、等模式的发展基础上,
18、出现的一种新型的计算模型,是一种新型的共享基础框架的模式。其所要面对的是超大规模的分布式环境,其核心是为用户提供数据存储和网络服务,主要目的是解决近十年来互联网因迅速发展所带来的存储困难、计算机资源大量消耗、硬件成本不断提高以及数据中心空间日渐匮乏等问题。由于云计算系统的规模巨大,承载了诸多用户的隐私数据,以及前所未有的开放性和复杂性,其安全问题面临比传统信息系统更为严峻的挑战,原始的互联网系统与服务设计以及对策已经不能解决云计算技术的种种问题,而急需新的解决办法来应多诸多的网络安全问题,而网络安全问题会严重阻碍云计算技术的发展。本文针对云计算技术迅速发展所带来的网络安全问题和相应的应对措施,
19、进行深入的探讨和研究。第二章 云计算技术中的网络安全问题2.1由 Iaas、SaaS、PaaS引起的安全问题云计算技术引发热议的焦点在于其网络安全问题。云计算是一种共享性基础架构,其将数量庞大的计算机链接成资源库,将计算任务分布在资源库上,使各种应用系统能够按需获取计算能力。作为资源库的“云”则必须具备自行维护和管理的能力,并且能够为用户提供各种类型的IT服务,这些通常由云服务提供商提供。云服务提供商所提供的服务类型分三个层次: IaaS(基础设施即服务)、SaaS(软件即服务)、PaaS(平台即服务)。这三个层次都存在着各自不同的安全问题。其中,IaaS的服务商利用服务器和自动化,为用户提供
20、计算、存储和带宽等资源。用户能够自由构建计算环境,能自行管理计算系统层次架构(除最底层硬件)以及处理在云计算服务中遇到的安全问题。常遇风险有:数据泄露,远程认证,服务中断,端到端的加密。作为中间层,PaaS针对的是服务商,是由服务商为用户提供云计算的基础架构,如服务器、防火墙和操作系统。PaaS中的安全问题来自于系统本身和系统管理,主要可表现在应用配置、保密插口层协议SSL、数据不安全许可等三方面。在云基础架构的默认配置下,安全运行应用的概率为零,且在不同的操作系统中,需进行不同的安全配置,如Windows,需要具备的是确保IIS、SQL和.net安全的能力 。在Linux、ApacheMyS
21、QL、PHP环境中,使用的是通用配置LAMP。SSL是大多数云计算安全应用的基础,这也成为了当前黑客研究和攻击的重点目标,必须采用切实有效的方法来缓解SSL攻击。云计算中的数据可能遭遇非法访问,如何确保用户的真实可靠性以及访问决策是否授权成为了解决的重点问题。最高层SaaS的服务模式是一类基于web客户端的服务模式,许多的安全问题都是不可预知以及不可控制的,完全依赖于提供商。其中,SaaS主要面临的是服务器端、数据传输和客户端这三大重要的安全问题。从物理安全上来讲,云计算是通过虚拟技术,将资源进行高度集中化的,允许单个服务器承载很多虚拟机器以及很多个客户的数据资料。一旦服务器出现崩溃, 将发生
22、的灾难是不可预计的,因此硬件安全性是最首要的需要。在数据存储方面,采用的存储模式、保护模型以及备份模式等都是相当重要的。当服务器遇到攻击时,数据的恢复问题,灾难应对保障问题,都是成为最为重要的问题。在传输的方面,互联网是黑客攻击和病毒破坏最为强烈的环节,如何对数据进行有效的加密,以保障数据在网络传输过程中的安全,成为一个重大的难题。现今,随着云计算的普及,其安全性也越来越受到重视,只有谨慎地对待每一个可能出现的安全问题,才能让云计算技术得到长远发展,为人类提供方便。2.2 互联网传统的安全问题 可扩展性、高可靠性、高传输率、软件虚拟化技术和预算成本低等相关突出点、超强计算和存储能力是云计算所拥
23、有的主要优点。但是一切以互联网为基础的应用都伴随着相当程度的危险性质,云计算也包含在其中,云计算在其中安全方面的相关问题、包含两个方面传统安全问题和最新出现的安全问题。2.2.1 API的不安全带来的问题API的安全性是云计算技术能够保证用户数据安全的基本保障,通常来讲,云服务的安全性和处理数据的能力与API的安全性息息相关,云计算服务商需要提供大量的网络接口和API来整合上下游、寻找业务伙伴,甚至是直接提供业务,所以这些API接口的设计必须能够防御意外和恶意的信息泄露行为,以确保用户认证、加密和访问控制的安全性。然而传统API 的性能并不十分理想,在一些通常运行于后台相对安全环境的功能被开放
24、之后,就会给云计算服务带来新的安全威胁8。2.2.2不完善的审计功能传统的服务提供商需要对用户信息进行外部审计和安全认证,但有些云计算提供商却拒绝接受这样的审计服务,而且,用户只需要提交自身的原始数据,数据的运算过程全部由云计算服务器处理,最终结果也直接通过云计算的服务器提供,用户无法参与数据运算过程也无法审计运算的结果,这使得原始数据提供者承担了更多的责任和义务。除此之外,使用云计算的用户对自身数据的完整性和安全性负有最终的责任。这种审计功能的不完善性,使得用户要承受更多的风险,严重影响了用户对使用云计算服务的信心。2.2.3不法分子造成的入侵行为 云计算技术在给用户带来方便快捷的同时,也给
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 本科毕业 论文 计算 技术
限制150内