基于ASP的云计算在校园网中的应用与研究毕业论文.docx
- 文档编号:26770567
- 上传时间:2023-06-22
- 格式:DOCX
- 页数:17
- 大小:260.57KB
基于ASP的云计算在校园网中的应用与研究毕业论文.docx
《基于ASP的云计算在校园网中的应用与研究毕业论文.docx》由会员分享,可在线阅读,更多相关《基于ASP的云计算在校园网中的应用与研究毕业论文.docx(17页珍藏版)》请在冰豆网上搜索。
基于ASP的云计算在校园网中的应用与研究毕业论文
基于ASP.的云计算在校园网中的应用与研究毕业论文
1云计算的概念和原理
1.1云计算的概念
云计算(CloudComputing)是网格计算(GridComputing)、分布式计算(DistributedComputing)、并行计算(ParallelComputing)、效用计算(UtilityComputing)、网络存储(NetworkStorageTechnologies)、虚拟化(Virtualization)、负载均衡(LoadBalance)等传统计算机技术和网络技术发展融合的产物。
它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统,并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。
CloudComputing的一个核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力[1]。
概念模型
图1-1云计算抽象图
提供资源的网络被称为“云”。
“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。
这种特性经常被称为像水电一样使用IT基础设施[2]。
这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务。
这种资源池称为“云”。
“云”是一些可以自我维护和管理的虚拟计算资源,通常为一些大型服务器集群,包括计算服务器、存储服务器、宽带资源等等。
云计算将所有的计算资源集中起来,并由软件实现自动管理,无需人为参与。
这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。
有人打了个比方:
这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。
它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。
最大的不同在于,它是通过互联网进行传输的。
云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。
1.2云计算的原理
云计算(CloudComputing)是分布式处理(DistributedComputing)、并行处理(ParallelComputing)和网格计算(GridComputing)的发展,或者说是这些计算机科学概念的商业实现。
云计算的基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。
这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统[3,打个比方,这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。
它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。
最大的不同在于,它是通过互联网进行传输的。
云计算的蓝图已经呼之欲出:
在未来,只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这样的任务。
从这个角度而言,最终用户才是云计算的真正拥有者。
云计算的应用包含这样的一种思想,把力量联合起来,给其中的每一个成员使用[4]。
1.3云计算的主要服务形式和典型应用
云计算正处于快速发展阶段,有庞杂的各类厂商在开发不同的云计算服务。
云计算的表现形式多种多样,简单的云计算在人们日常网络应用中随处可见,比如高校校园网,腾讯QQ空间提供的在线制作Flash图片,Google的搜索服务,GoogleDoc,GoogleApps等。
目前,云计算的主要服务形式有:
SaaS(SoftwareasaService),PaaS(PlatformasaService),IaaS(InfrastructureasaService)。
1.3.1软件即服务(SaaS)
SaaS服务提供商将应用软件统一部署在自己的服务器上,用户根据需求通过互联网向厂商订购应用软件服务,服务提供商根据客户所定软件的数量、时间的长短等因素收费,并且通过浏览器向客户提供软件的模式。
这种服务模式的优势是,由服务提供商维护和管理软件、提供软件运行的硬件设施,用户只需拥有能够接入互联网的终端,即可随时随地使用软件。
这种模式下,客户不再像传统模式那样花费大量资金在硬件、软件、维护人员,只需要支出一定的租赁服务费用,通过互联网就可以享受到相应的硬件、软件和维护服务,这是网络应用最具效益的营运模式。
对于小型企业来说,SaaS是采用先进技术的最好途径。
以企业管理软件来说,SaaS模式的云计算ERP可以让客户根据并发用户数量、所用功能多少、数据存储容量、使用时间长短等因素不同组合按需支付服务费用,既不用支付软件许可费用,也不需要支付采购服务器等硬件设备费用,也不需要支付购买操作系统、数据库等平台软件费用,也不用承担软件项目定制、开发、实施费用,也不需要承担IT维护部门开支费用,实际上云计算ERP正是继承了开源ERP免许可费用只收服务费用的最重要特征,是突出了服务的ERP产品。
目前,S是提供这类服务最有名的公司,GoogleDoc,GoogleApps和ZohoOffice也属于这类服务[5]。
1.3.2平台即服务(PaaS)
把开发环境作为一种服务来提供。
这是一种分布式平台服务,厂商提供开发环境、服务器平台、硬件资源等服务给客户,用户在其平台基础上定制开发自己的应用程序并通过其服务器和互联网传递给其他客户。
PaaS能够给企业或个人提供研发的中间件平台,提供应用程序开发、数据库、应用服务器、试验、托管及应用服务。
GoogleAppEngine,Salesforce的平台,八百客的800APP是PaaS的代表产品。
以GoogleAppEngine为例,它是一个由python应用服务器群、BigTable数据库及GFS组成的平台,为开发者提供一体化主机服务器及可自动升级的在线应用服务。
用户编写应用程序并在Google的基础架构上运行就可以为互联网用户提供服务,Google提供应用运行及维护所需要的平台资源。
1.3.3基础设施服务(IaaS)
IaaS即把厂商的由多台服务器组成的“云端”基础设施,作为计量服务提供给客户。
它将内存、I/O设备、存储和计算能力整合成一个虚拟的资源池为整个业界提供所需要的存储资源和虚拟化服务器等服务。
这是一种托管型硬件方式,用户付费使用厂商的硬件设施。
例如AmazonWeb服务(AWS),IBM的BlueCloud等均是将基础设施作为服务出租[6]。
IaaS的优点是用户只需低成本硬件,按需租用相应计算能力和存储能力,大大降低了用户在硬件上的开销。
目前,以Google云应用最具代表性,例如GoogleDocs、GoogleApps、Googlesites,云计算应用平台GoogleAppEngine。
2.经典运算供应商
2.1.Google的云计算
Google作为云计算的提出者,在云计算的发展过程中有着先天的概念和时间优势,但google的云计算安全吗,据报道google的文档在2009年3月7日发生了大批用户文件外泄事件。
美国隐私保护组织就此提请政府对Google采取措施,使其加强云计算产品的安全性。
云计算可以让用户在全球任何一个角落更新文档,并与他人共享。
如果你是Google文档的用户,在不知情的情况下,你的许多文件突然出现在别人的账户里,别人可以随便查看。
当时的安全漏洞在于,google可能会将用户的信息分享给你曾经分享过,但现在已不再归于权利的其他用户。
这个安全漏洞从现在的技术角度可以说是一个比较低级的漏洞,但对于庞大的,不透明的网络来说,这样的问题可以说无处不在,解决这逻辑,技术上的漏洞是云计算安全方面的最最基础的问题。
只有实现了者方面的保障,才能有云计算安全应用可言。
2.1.2两步认证机制
继信息泄露事件以后,各界对google的安全问题方面的质疑就一直没有停过,google推出了自己的两步认证机制,两步认证机制是很容易建立、管理和使用的。
当管理员建立了该认证机制以后,登录GoogleApps账户就需要经过两步鉴定,一个是你知道的:
一个密码;还有一个是你所有的:
一个移动电话。
不需要任何特殊的密码或设备。
输入密码以后,一个认证码就会发送到你的手机里,这个认证码是通过SMS、语音电话发送或通过一个安装在你的Android、黑莓或iphone上的应用程序自动生成的。
这使得只有你自己才能访问你的数据:
就算是有人盗了你的密码,他们也访问不了你的账户。
从表面上看起来,这是个很好的方案,然而,在福布斯发布的一篇博客中表示,两步认证机制或许只能降低黑客攻击的效率,并不能提供一个真正的安全防护盾。
Google方面也承认两步认证机制不能阻止实时网络钓鱼和木马攻击。
Google同样表示:
我们不想让用户认为我们能够阻挡所有的网络攻击。
他们提醒用户除了Google的电话认证诈骗意外,他们应该还要使用一个安全浏览器——他提了所有的浏览器——并运行反病毒的软件。
我个人想听到Google将会如何解决那些不喜欢用移动电话、SMS或者是智能手机应用的用户问题的。
或者是应用将会有多安全,特别是在手机被偷的情况下[7]。
2.2IBM
IBM公司的安全机制现有几大云计算供应商中做的比较好的。
所以在此予以深入的介绍分析。
2.2.1IBM“蓝云”计算平台
“蓝云”解决方案是由IBM云计算中心开发的企业级云计算解决方案。
该解决方案可以对企业现有的基础架构进行整合,通过虚拟化技术和自动化技术,构建企业自己拥有的云计算中心,实现企业硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份,打破应用对资源的独占,从而帮助企业实现云计算理念。
IBM的“蓝云”计算平台是一套软、硬件平台,将Internet上使用的技术扩展到企业平台上,使得数据中心使用类似于互联网的计算环境。
“蓝云”大量使用了IBM先进的大规模计算技术,结合了IBM自身的软、硬件系统以及服务技术,支持开放标准与开放源代码软件。
“蓝云”基于IBMAlmaden研究中心的云基础架构,采用了Xen和PowerVM虚拟化软件,Linux操作系统映像以及Hadoop软件(GoogleFileSystem以及MapReduce的开源实现)。
IBM已经正式推出了基于x86芯片服务器系统的“蓝云”产品。
下图为IBM“蓝云”的架构:
图2-1蓝云基础框架
由图可知,“蓝云”计算平台由一个数据中心、IBMTivoli部署管理软件(Tivoliprovisioningmanager)、IBMTivoli监控软件(IBMTivolimonitoring)、IBMWebSphere应用服务器、IBMDB2数据库以及一些开源信息处理软件和开源虚拟化软件共同组成。
“蓝云”的硬件平台环境与一般的x86服务器集群类似,使用刀片的方式增加了计算密度。
“蓝云”软件平台的特点主要体现在虚拟机以及对于大规模数据处理软件ApacheHadoop的使用上。
“蓝云”平台的一个重要特点是虚拟化技术的使用。
虚拟化的方式在“蓝云”中有两个级别,一个是在硬件级别上实现虚拟化,另一个是通过开源软件实现虚拟化。
硬件级别的虚拟化可以使用IBMp系列的服务器,获得硬件的逻辑分区LPAR(logicpartition)。
逻辑分区的CPU资源能够通过IBMEnterpriseWorkloadManager来管理。
通过这样的方式加上在实际使用过程中的资源分配策略,能够使相应的资源合理地分配到各个逻辑分区。
p系列系统的逻辑分区最小粒度是1/10颗CPU。
Xen则是软件级别上的虚拟化,能够在Linux基础上运行另外一个操作系统[8]。
2.2.2蓝云计算平台中的存储体系结构
“蓝云”计算平台中的存储体系结构:
“蓝云”计算平台中的存储体系结构对于云计算来说也是非常重要的,无论是操作系统、服务程序还是用户的应用程序的数据都保存在存储体系中。
“蓝云”存储体系结构包含类似于GoogleFileSystem的集群文件系统以及基于块设备方式的存储区域网络SAN。
在设计云计算平台的存储体系结构时,可以通过组合多个磁盘获得很大的磁盘容量。
相对于磁盘的容量,在云计算平台的存储中,磁盘数据的读写速度是一个更重要的问题,因此需要对多个磁盘进行同时读写。
这种方式要求将数据分配到多个节点的多个磁盘当中。
为达到这一目的,存储技术有两个选择,一个是使用类似于GoogleFileSystem的集群文件系统,另一个是基于块设备的存储区域网络SAN系统。
在蓝云计算平台上,SAN系统与分布式文件系统(例如GoogleFileSystem)并不是相互对立的系统,SAN提供的是块设备接口,需要在此基础上构建文件系统,才能被上层应用程序所使用。
而GoogleFileSystem正好是一个分布式的文件系统,能够建立在SAN之上。
两者都能提供可靠性、可扩展性,至于如何使用还需要由建立在云计算平台上的应用程序来决定,这也体现了计算平台与上层应用相互协作的关系。
“蓝云”计算平台中的存储体系结构对于云计算来说也是非常重要的,无论是操作系统、服务程序还是用户的应用程序的数据都保存在存储体系中。
“蓝云”存储体系结构包含类似于GoogleFileSystem的集群文件系统以及基于块设备方式的存储区域网络SAN。
在设计云计算平台的存储体系结构时,可以通过组合多个磁盘获得很大的磁盘容量。
相对于磁盘的容量,在云计算平台的存储中,磁盘数据的读写速度是一个更重要的问题,因此需要对多个磁盘进行同时读写。
这种方式要求将数据分配到多个节点的多个磁盘当中。
为达到这一目的,存储技术有两个选择,一个是使用类似于GoogleFileSystem的集群文件系统,另一个是基于块设备的存储区域网络SAN系统。
在蓝云计算平台上,SAN系统与分布式文件系统(例如GoogleFileSystem)并不是相互对立的系统,SAN提供的是块设备接口,需要在此基础上构建文件系统,才能被上层应用程序所使用。
而GoogleFileSystem正好是一个分布式的文件系统,能够建立在SAN之上。
两者都能提供可靠性、可扩展性,至于如何使用还需要由建立在云计算平台上的应用程序来决定,这也体现了计算平台与上层应用相互协作的关系。
2.2.3IBM打出“组合拳”
IBM公司的安全机制现有几大云计算供应商中做的比较好的。
所以在此予以深入的介绍分析。
IBM公司于2009年5月宣布推出新的服务、硬件与软件,旨在提高云计算环境的安全性,确保数据的保密性,以及防范针对应用程序的攻击。
IBM的X-Force安全研究团队的最新研究结果显示,全球犯罪组织正以惊人的速度开发新的攻击技术。
与此同时,企业正在越来越多地部署更加协作化的业务模式,并使用包括云计算、虚拟化及Web2.0在内的新型IT基础架构,这一切都为安全团队带来了新的复杂状况。
IBM的全新安全产品组合专为满足客户的需求而设计,使企业得以利用新的技术模式应对新出现的危险;还可以通过采用简化的安全解决方案,协助处理重要的安全及合规项目(例如身份确认和数据安全管理)的成本和复杂性问题。
“新的计算模式从根本上要求企业重新思考他们如何来应对合规、风险管理以及数据和应用程序保护。
”IBM互联网安全系统(ISS)总经理BrianTruskowski说,“业界已采取的方法是‘先部署、后考虑安全’,这造成了今天安全成本高昂、状况复杂的局面。
IBM推动创新,通过平台将安全嵌入基础架构,从而把安全从昂贵的阻碍因素转变成业务的驱动力。
”
IBMRationalAppScan恶意软件扫描(MalwarescanningforIBMRationalAppScan)——该软件将RationalAppScan强大的扫描和测试软件与ISSX-Force恶意软件研究与检测引擎结合在一起。
通过简单的操作,用户就可以对网站进行自动且主动的扫描和测试,来寻找是否有嵌入的恶意软件,并且分析内容,从而确定恶意内容是否存在以及存在的位置。
如果发现了恶意软件,这些问题就会被报告并从应用程序和网站中清除出去,用户从而得到了保护。
Proventia网络应用防火墙(ProventiaWebapplicationfirewall)——这个新的模块被嵌入到IBMISSProventia产品组合中,旨在帮助客户通过单一的解决方案对更多的网络漏洞进行保护。
该防火墙基于IBMX-Force安全团队的研究成果,专为在网络内部提供保护,防范针对网络应用程序的主要漏洞和攻击。
IBMTivoli身份识别和访问保障服务(IBMTivoliIdentityandAccessAssurance)——通过集中的身份、访问、认证和审查服务,帮助监测、管理并降低身份识别和访问的风险。
它还提供封闭的特权用户监测、控制和整治。
这项服务将通过IBMISS弹性身份认证服务(IBMISSManagedIdentityServices)提供,以帮助进一步降低保障成本。
IBMTivoli数据和应用安全服务(IBMTivoliDataandApplicationSecurity)——通过加密存储数据,帮助解决由于丢失备份磁带和磁盘所带来的隐私和合规风险。
这项服务将增强访问控制,并能够跟踪用户对政策合规情况。
IBMTivoli针对z/OS的安全管理服务(IBMTivoliSecurityManagementforz/OS)——有助于提升资源访问控制设施(ResourceAccessControlFacility,RACF)的运营管理和合规状态。
这项新的服务加强了对大型机的集中管理,可以监测事件和事故并减少安全漏洞。
基于IBM公司所提供的云计算体系了和多重的安全措施,IBM公司的云计算业务近几年并没有出现想google那样的大规模信息泄露事件,在业内也得到了广泛的好评,这也是IBM公司云计算业务这几年得以快速发展的一个重要因素。
2.2.4IBM安全机制的分析
但个人认为,IBM的安全措施多余繁琐,虽然IBM有丰富的产品线和充足的人力资源,但是要想一下子把多个有一定差别的云计算解决方案做好,做精那是很不容易的。
理论机制是比较健全的,但在真正的长时间的持续安全运行的过程中难免会出现一些遗漏、疏忽,出现安全问题是不可避免的。
再次,IBM的“组合拳”措施缺乏独创性的技术和产品:
这点主要是和现在私有云技术领先者Cisco和VMware相比,虽然IBM通过ex5架构对CiscoUCS做了一定的回击,但IBM很难撼动Cisco,VMware和EMC这对黄金组合在私有云上的技术优势和整合优势。
总体而言,IBM的云计算解决方案基本是对之前一些解决方案的更新,而不是革命。
2.3Amazon的弹性计算云
2.3.1Amazon的云机制
Amazon是互联网上最大的在线零售商,为了应付交易高峰,不得不购买了大量的服务器。
而在大多数时间,大部分服务器闲置,造成了很大的浪费,为了合理利用空闲服务器,Amazon建立了自己的云计算平台弹性计算云EC2(elasticcomputecloud),并且是第一家将基础设施作为服务出售的公司。
Amazon将自己的弹性计算云建立在公司内部的大规模集群计算的平台上,而用户可以通过弹性计算云的网络界面去操作在云计算平台上运行的各个实例(instance)。
用户使用实例的付费方式由用户的使用状况决定,即用户只需为自己所使用的计算平台实例付费,运行结束后计费也随之结束。
这里所说的实例即是由用户控制的完整的虚拟机运行实例。
通过这种方式,用户不必自己去建立云计算平台,节省了设备与维护费用。
图2-2EC2系统
上图为EC2系统的使用模式。
从图中可以看出,弹性计算云用户使用客户端通过SOAPoverHTTPS协议与Amazon弹性计算云内部的实例进行交互。
这样,弹性计算云平台为用户或者开发人员提供了一个虚拟的集群环境,在用户具有充分灵活性的同时,也减轻了云计算平台拥有者(Amazon公司)的管理负担。
弹性计算云中的每一个实例代表一个运行中的虚拟机。
用户对自己的虚拟机具有完整的访问权限,包括针对此虚拟机操作系统的管理员权限。
虚拟机的收费也是根据虚拟机的能力进行费用计算的,实际上,用户租用的是虚拟的计算能力。
2.3.2Amazon的安全分析
总而言之,Amazon通过提供弹性计算云,满足了小规模软件开发人员对集群系统的需求,减小了维护负担。
其收费方式相对简单明了:
用户使用多少资源,只需为这一部分资源付费即可。
为了弹性计算云的进一步发展,Amazon规划了如何在云计算平台基础上帮助用户开发网络化的应用程序。
除了网络零售业务以外,云计算也是Amazon公司的核心价值所在。
Amazon将来会在弹性计算云的平台基础上添加更多的网络服务组件模块,为用户构建云计算应用提供方便。
对于安全方面的机制,Amazon并没有什么创新性的设计。
反观这几年Amazon的迅猛发展的势头,一跃成为云计算供应商中的佼佼者,更是在最新的2011年最佳云计算供应商中排名第一,让他们取得这样成果的主要原因是他们成熟的商业运营手段,Amazon的云计算的服务机制更适于企业对云计算现阶段功能上的要求。
Amazon毕竟是以网上图书商务起家的,相对IBM,微软,google等以技术为核心的云计算供应商在技术上的实力是有一定差距的,在整体运营的手法方面也是有方向上的不同的。
3.云计算在校园网中的应用与研究
目前各大中专院校缺乏统一的网络教学信息系统,不同系统之问、学校与教师之间、教师与学生之间的信息传递、资源信息共享得不到有效的保证,在对教学信息的整理、分类、查询、统计及学生课堂教学、作业榆查、考核测评等方面,系统功能不完善或尚未完整建立。
云计算的出现,给大中专院校信息系统的运行模式带来厂变革,大中专院校通过访问云服务提供商建立的教学信息系统云上的软件库,就可得到所需的系统应用。
而不必单独投资建立内部的全套软件和程序,成本相对低廉。
利用云计算平台,将分布在各个地方的各种资源虚拟地构建起来,实现应用层面的资源共享,从而使高校可以及时适应教学形势的变化,集中精力去改进教学、促进教学管理、提高课堂教学效率。
3.1资源共享
根据云资源共享的范围,将云共享分为公有云(publiccloud)、私有云(privatecloud)和混合云(hybridcloud)三种类型。
(1)公有云:
云资源是提供给外部团体和组织使用的,广大公众一般通过网络就可以动态地、灵活地、自助地获取公有云中的资源。
对于普通公众来说,使用公有云资源,不需要购买任何的硬件和软件,不需要考虑数据的安全问题,从而把精力集中在自己的个人业务上,具有较高的性价比。
(2)私有云:
企业自己构建的,云资源只供自己内部协作共享。
它被限制在单个组织或团体内,外部组织无法获取这些资源。
私有云的主要目的不是为了出售他们的能力,而是为了让本地用户能在他们的管理范围内,使用到私有而灵活的基础设施,从而能控制和运行他们部署在基础设施上的应用程序。
此外,企业也可以将私有云托管给云提供商进行构建,使企业对云资源具有较高的控制能力,而安装、配置和运营基础设施等任务则交由云计算提供商来实施。
提供这种托管式专用私有云服务的提供商如Sun和IBM。
(3)混合云:
集成了私有云和公有云的服务,多个团体或组织通过可靠的网络在公有云和私有云之间共享资源。
使用虚拟化技术企业可以在数据中心内部构建自己的私有云,企业同时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 ASP 计算 校园网 中的 应用 研究 毕业论文