1、20212021 屆本科畢業(yè)論文屆本科畢業(yè)論文設計設計基于 ASP.的云計算在校園網中的應用與研究姓 名： 系 別： 計 算 機 科 學 系專 業(yè)： 計算機科學與技術 學 號： 101131015 指導教師： 2012 年 5 月 1 日目 錄 云計算在校園網中的應用與研究.1引言.21.云計算的概念和原理.2云計算的概念.2云計算的主要效勞形式和典型應用.31.3.1 軟件即效勞(SaaS) .41.3.2 平臺即效勞(PaaS) .41.3.3 根底設施效勞(IaaS) .42.經典運算供給商.5的云計算.52.1.2 兩步認證機制.52.2 IBM.52.2.1 IBM“藍云計算平臺.5

2、2.2.2 藍云 計算平臺中的存儲體系結構.62.2.3 IBM 打出“組合拳.72.2.4 IBM 平安機制的分析.82.3 AMAZON的彈性計算云.82.3.1 Amazon 的云機制.82.3.2 Amazon 的平安分析.93.云計算在校園網中的應用與研究.10資源共享.103.2 搭建“云交互學習平臺.113. 3 建立基于云計算的平安校園網.12總結.13參 考 文 獻.14致謝.14云計算在校園網中的應用與研究云計算在校園網中的應用與研究摘要摘要本文意從圍繞云計算在校園網中的應用展開研究，通過分析現(xiàn)在互聯(lián)網的幾大云計算供給商的平安策略，并結合經典網絡平安策略找出一條構建校園網的

3、云計算平安策略，構建校園網平安云環(huán)境，到達師生資源共享。分析了云計算的根本概念、原理、分類和典型應用；研究了經典云計算供給商的云計算平臺和平安機制；探討了云計算在校園網中的典型應用及功能，最后指出建立基于云計算的校園網的困難、問題和開展趨勢。關鍵詞關鍵詞云計算； 網絡平安； 云計算供給商； 校園網cloud computing used and explored by the net of campusAbstractThis article is intended from the surrounding cloud computing in the campus network to a

4、study by analyzing the Internet a few big cloud computing vendors security policy, combined with the classic network security policy to find a cloud computing security policies to build the campus network, build campusnetwork secure cloud environment, to reach students and teachers sharing of resour

5、ces. Cloud computing the basic concepts, principles, classification and typical applications; classic cloud computing vendors cloud computing platforms and security mechanisms; explore cloud computing applications and functions in a typical campus network, and concluded that the establishment of the

6、 cloud-based computing the campus network difficulties, problems and development trends.Key wordsCloud Computing; Network Security; Cloud Computing Suppliers; Campus Network引言引言隨著高科技的快速開展，云計算的商業(yè)價值被迅速證明，其憑借各種供給商提供更高的效勞水平和提供給關鍵業(yè)務應用的平臺，已經在企業(yè)中獲得了巨大的動力。同時，云計算也在一步步走近校園，對于校園網這個大的網絡平臺，文件的共享，軟件的更新，信息的傳遞，利用云計

7、算平臺，將分布在各個地方的各種資源虛擬地構建起來，實現(xiàn)應用層面的資源共享，從而使高?？梢约皶r適應教學形勢的變化，集中精力去改良教學、促進教學管理、提高課堂教學效率。云計算會改變互聯(lián)網的技術根底，甚至會影響整個社會高校及企業(yè)前途開展的格局。繼個人計算機、互聯(lián)網變革之后， 云計算被看作第三次 IT 浪潮，它成為了全球 IT 戰(zhàn)略性新興產業(yè)的重要組成局部。它將帶來生活、生產方式和商業(yè)模式的根本性改變，是當前全社會關注的熱點。 伴隨著云計算的開展，越來越多的高校及企業(yè)有關其內部網絡管理本錢問題逐漸浮出水面，調查顯示，由于計算機的開展很快，在高校校園網的建設和管理中，總是面臨著計算機硬件和軟件更新?lián)Q代的

8、困擾， 這對于經費緊張的高校而言，存在著不小的壓力。同時，在高校校園網的使用過程中，維護和管理的工作量也很大，如病毒的破壞、軟件的安裝與升級、硬件的管理與維護等等，這些因素給校園網的管理增加了一定的難度，對校園網管理人員提出了更高的技術和專業(yè)要求。 盡管隨著科學技術的不斷進步，各種復原卡與網絡拷貝軟件在校園網管理中投入了使用， 并取得了較好的效果。但校園網的管理工作還是相當復雜，而且有很大的重復性，要高質量的管好校園內部網絡還是有一定難度。針對上述問題，高校引入一種新的校園網效勞模式云計算。 云計算構建在互聯(lián)網環(huán)境中，它的目的主要是實現(xiàn)資源共享，包括計算機硬件資源如計算機硬件設備、存儲設備、效

9、勞器集群等和軟件資源如機房要使用的各種應用軟件和集成開發(fā)工具等。通過云計算效勞模式，高校不再需要購置大量的本地存儲空間和硬件設備，不用擔憂不斷效勞器升級、軟件升級，校園網的所有數(shù)據(jù)可以存儲在云計算中心，各種應用軟件運行在云計算中心，用戶不需要自己考慮文件的平安性，云效勞商有專業(yè)的團隊在維護和管理，降低了高?；ヂ?lián)網建設的本錢。1 云計算的概念和原理云計算的概念和原理1.11.1 云計算的概念云計算Cloud Computing是網格計算Grid Computing 、分布式計算Distributed Computing、并行計算Parallel Computing、效用計算Utility Com

10、 puting、網絡存儲Network Storage Technologies、虛擬化Virtualization、負載均衡Load Balance等傳統(tǒng)計算機技術和網絡技術開展融合的產物。它旨在通過網絡把多個本錢相對較低的計算實體整合成一個具有強大計算能力的完美系統(tǒng)，并借助 SaaS、PaaS、IaaS、MSP 等先進的商業(yè)模式把這強大的計算能力分布到終端用戶手中。Cloud Computing 的一個核心理念就是通過不斷提高“云的處理能力，進而減少用戶終端的處理負擔，最終使用戶終端簡化成一個單純的輸入輸出設備，并能按需享受“云的強大計算處理能力1。概念模型 圖 1-1 云計算抽象圖提供資

11、源的網絡被稱為“云。 “云中的資源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴展，按使用付費。這種特性經常被稱為像水電一樣使用 IT 根底設施2。 這種效勞可以是 IT 和軟件、互聯(lián)網相關的，也可以是任意其他的效勞。 這種資源池稱為“云。 “云是一些可以自我維護和管理的虛擬計算資源，通常為一些大型效勞器集群，包括計算效勞器、存儲效勞器、寬帶資源等等。云計算將所有的計算資源集中起來，并由軟件實現(xiàn)自動管理，無需人為參與。這使得應用提供者無需為繁瑣的細節(jié)而煩惱，能夠更加專注于自己的業(yè)務，有利于創(chuàng)新和降低本錢。 有人打了個比方：這就好比是從古老的單臺發(fā)電機模式轉向了電廠集中供電的模

12、式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在于，它是通過互聯(lián)網進行傳輸?shù)摹?云計算的核心思想，是將大量用網絡連接的計算資源統(tǒng)一管理 和調度，構成一個計算資源池向用戶按需效勞。1.2 云計算的原理云計算(Cloud Computing)是分布式處理 (Distributed Computing)、并行處理 (Parallel Computing)和網格計算 (Grid Computing)的開展，或者說是這些計算機科學概念的商業(yè)實現(xiàn)。 云計算的根本原理是，通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程效勞器中，企業(yè)數(shù)據(jù)中心的運行

13、將更與互聯(lián)網相似。這使得企業(yè)能夠將資源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)3，打個比方，這就好比是從古老的單臺發(fā)電機模式轉向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在于，它是通過互聯(lián)網進行傳輸?shù)摹?云計算的藍圖已經呼之欲出：在未來，只需要一臺筆記本或者一個 ，就可以通過網絡效勞來實現(xiàn)我們需要的一切，甚至包括超級計算這樣的任務。從這個角度而言，最終用戶才是云計算的真正擁有者。 云計算的應用包含這樣的一種思想，把力量聯(lián)合起來，給其中的每一個成員使用4。1.31.3 云計算的主要效勞形式和典型應用云計算正處于快速

14、開展階段，有龐雜的各類廠商在開發(fā)不同的云計算效勞。云計算的表現(xiàn)形式多種多樣，簡單的云計算在人們日常網絡應用中隨處可見，比方高校校園網，騰訊 QQ 空間提供的在線制作 Flash 圖片，Google 的搜索效勞，Google Doc, Google Apps 等。目前，云計算的主要效勞形式有：SaaS(Software as a Service)， PaaS(Platform as a Service)， IaaS(Infrastructure as a Service)。1 軟件即效勞(SaaS)SaaS 效勞提供商將應用軟件統(tǒng)一部署在自己的效勞器上，用戶根據(jù)需求通過互聯(lián)網向廠商訂購應用軟件效

15、勞，效勞提供商根據(jù)客戶所定軟件的數(shù)量、時間的長短等因素收費，并且通過瀏覽器向客戶提供軟件的模式。這種效勞模式的優(yōu)勢是，由效勞提供商維護和管理軟件、提供軟件運行的硬件設施，用戶只需擁有能夠接入互聯(lián)網的終端，即可隨時隨地使用軟件。這種模式下，客戶不再像傳統(tǒng)模式那樣花費大量資金在硬件、軟件、維護人員，只需要支出一定的租賃效勞費用，通過互聯(lián)網就可以享受到相應的硬件、軟件和維護效勞，這是網絡應用最具效益的營運模式。對于小型企業(yè)來說，SaaS 是采用先進技術的最好途徑。以企業(yè)管理軟件來說，SaaS 模式的云計算 ERP 可以讓客戶根據(jù)并發(fā)用戶數(shù)量、所用功能多少、數(shù)據(jù)存儲容量、使用時間長短等因素不同組合按需

16、支付效勞費用，既不用支付軟件許可費用，也不需要支付采購效勞器等硬件設備費用，也不需要支付購置操作系統(tǒng)、數(shù)據(jù)庫等平臺軟件費用，也不用承當軟件工程定制、開發(fā)、實施費用，也不需要承當 IT 維護部門開支費用，實際上云計算 ERP正是繼承了開源 ERP 免許可費用只收效勞費用的最重要特征，是突出了效勞的 ERP 產品。目前，Salesforce 是提供這類效勞最有名的公司，Google Doc, Google Apps 和 Zoho Office也屬于這類效勞5。1 平臺即效勞(PaaS)把開發(fā)環(huán)境作為一種效勞來提供。這是一種分布式平臺效勞，廠商提供開發(fā)環(huán)境、效勞器平臺、硬件資源等效勞給客戶，用戶在其

17、平臺根底上定制開發(fā)自己的應用程序并通過其效勞器和互聯(lián)網傳遞給其他客戶。PaaS 能夠給企業(yè)或個人提供研發(fā)的中間件平臺，提供給用程序開發(fā)、數(shù)據(jù)庫、應用效勞器、試驗、托管及應用效勞。Google App Engine, Salesforce 的 force 平臺，八百客的 800APP 是 PaaS 的代表產品。以Google App Engine 為例，它是一個由 python 應用效勞器群、BigTable 數(shù)據(jù)庫及 GFS 組成的平臺，為開發(fā)者提供一體化主機效勞器及可自動升級的在線應用效勞。用戶編寫應用程序并在 Google 的根底架構上運行就可以為互聯(lián)網用戶提供效勞，Google 提供給用

18、運行及維護所需要的平臺資源。1 根底設施效勞(IaaS)IaaS 即把廠商的由多臺效勞器組成的“云端根底設施，作為計量效勞提供給客戶。它將內存、I/O 設備、存儲和計算能力整合成一個虛擬的資源池為整個業(yè)界提供所需要的存儲資源和虛擬化效勞器等效勞。這是一種托管型硬件方式，用戶付費使用廠商的硬件設施。例如 Amazon Web 效勞AWS， IBM 的 BlueCloud 等均是將根底設施作為效勞出租6。IaaS 的優(yōu)點是用戶只需低本錢硬件，按需租用相應計算能力和存儲能力，大大降低了用戶在硬件上的開銷。目前，以 Google 云應用最具代表性，例如 GoogleDocs、GoogleApps、Go

19、oglesites，云計算應用平臺 GoogleApp Engine。2.經典運算供給商經典運算供給商2.2.Google 作為云計算的提出者，在云計算的開展過程中有著先天的概念和時間優(yōu)勢，但 google的云計算平安嗎，據(jù)報道 google 的文檔在 2009 年 3 月 7 日發(fā)生了大批用戶文件外泄事件。美國隱私保護組織就此提請政府對 Google 采取措施，使其加強云計算產品的平安性。云計算可以讓用戶在全球任何一個角落更新文檔，并與他人共享。如果你是 Google 文檔的用戶，在不知情的情況下，你的許多文件突然出現(xiàn)在別人的賬戶里，別人可以隨便查看 。當時的平安漏洞在于，google 可能

20、會將用戶的信息分享給你曾經分享過，但現(xiàn)在已不再歸于權利的其他用戶。這個平安漏洞從現(xiàn)在的技術角度可以說是一個比擬低級的漏洞，但對于龐大的，不透明的網絡來說，這樣的問題可以說無處不在，解決這邏輯，技術上的漏洞是云計算平安方面的最最根底的問題。只有實現(xiàn)了者方面的保障，才能有云計算平安應用可言。2 兩步認證機制繼信息泄露事件以后，各界對 google 的平安問題方面的質疑就一直沒有停過，google 推出了自己的兩步認證機制，兩步認證機制是很容易建立、管理和使用的。當管理員建立了該認證機制以后，登錄 Google Apps 賬戶就需要經過兩步鑒定，一個是你知道的：一個密碼;還有一個是你所有的：一個移動

21、 。不需要任何特殊的密碼或設備。輸入密碼以后，一個認證碼就會發(fā)送到你的 里，這個認證碼是通過 SMS、語音 發(fā)送或通過一個安裝在你的 Android、黑莓或 iphone 上的應用程序自動生成的。這使得只有你自己才能訪問你的數(shù)據(jù)：就算是有人盜了你的密碼，他們也訪問不了你的賬戶。從外表上看起來，這是個很好的方案，然而，在福布斯發(fā)布的一篇博客中表示，兩步認證機制或許只能降低黑客攻擊的效率，并不能提供一個真正的平安防護盾。Google 方面也成認兩步認證機制不能阻止實時網絡釣魚和木馬攻擊。Google 同樣表示：我們不想讓用戶認為我們能夠阻擋所有的網絡攻擊。他們提醒用戶除了 Google 的 認證詐

22、騙意外，他們應該還要使用一個平安瀏覽器他提了所有的瀏覽器并運行反病毒的軟件。我個人想聽到 Google 將會如何解決那些不喜歡用移動 、SMS 或者是智能 應用的用戶問題的?；蛘呤菓脤卸嗥桨?，特別是在 被偷的情況下7。2.22.2 IBMIBMIBM 公司的平安機制現(xiàn)有幾大云計算供給商中做的比擬好的。所以在此予以深入的介紹分析。2 IBM“藍云計算平臺“藍云解決方案是由 IBM 云計算中心開發(fā)的企業(yè)級云計算解決方案。該解決方案可以對企業(yè)現(xiàn)有的根底架構進行整合，通過虛擬化技術和自動化技術，構建企業(yè)自己擁有的云計算中心，實現(xiàn)企業(yè)硬件資源和軟件資源的統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一

23、備份，打破應用對資源的獨占，從而幫助企業(yè)實現(xiàn)云計算理念。IBM 的“藍云計算平臺是一套軟、硬件平臺，將 Internet 上使用的技術擴展到企業(yè)平臺上，使得數(shù)據(jù)中心使用類似于互聯(lián)網的計算環(huán)境?！八{云大量使用了 IBM 先進的大規(guī)模計算技術，結合了 IBM 自身的軟、硬件系統(tǒng)以及效勞技術，支持開放標準與開放源代碼軟件。“藍云基于 IBM Almaden 研究中心的云根底架構，采用了 Xen 和 PowerVM 虛擬化軟件，Linux 操作系統(tǒng)映像以及 Hadoop 軟件(Google File System 以及 MapReduce 的開源實現(xiàn))。IBM 已經正式推出了基于 x86 芯片效勞器系

24、統(tǒng)的“藍云產品。下列圖為 IBM “藍云的架構：圖 2-1 藍云根底框架由圖可知，“藍云計算平臺由一個數(shù)據(jù)中心、IBM Tivoli 部署管理軟件(Tivoli provisioning manager)、IBM Tivoli 監(jiān)控軟件(IBM Tivoli monitoring)、IBM WebSphere 應用效勞器、IBM DB2 數(shù)據(jù)庫以及一些開源信息處理軟件和開源虛擬化軟件共同組成?！八{云的硬件平臺環(huán)境與一般的x86 效勞器集群類似，使用刀片的方式增加了計算密度?！八{云軟件平臺的特點主要表達在虛擬機以及對于大規(guī)模數(shù)據(jù)處理軟件 Apache Hadoop 的使用上?！八{云平臺的一個重要

25、特點是虛擬化技術的使用。虛擬化的方式在“藍云中有兩個級別，一個是在硬件級別上實現(xiàn)虛擬化，另一個是通過開源軟件實現(xiàn)虛擬化。硬件級別的虛擬化可以使用IBM p 系列的效勞器，獲得硬件的邏輯分區(qū) LPAR(logic partition)。邏輯分區(qū)的 CPU 資源能夠通過IBM Enterprise Workload Manager 來管理。通過這樣的方式加上在實際使用過程中的資源分配策略，能夠使相應的資源合理地分配到各個邏輯分區(qū)。p 系列系統(tǒng)的邏輯分區(qū)最小粒度是 1/10 顆CPU。Xen 那么是軟件級別上的虛擬化，能夠在 Linux 根底上運行另外一個操作系統(tǒng)8。2 藍云 計算平臺中的存儲體系結

26、構“藍云計算平臺中的存儲體系結構：“藍云計算平臺中的存儲體系結構對于云計算來說也是非常重要的，無論是操作系統(tǒng)、效勞程序還是用戶的應用程序的數(shù)據(jù)都保存在存儲體系中?！八{云存儲體系結構包含類似于 Google File System 的集群文件系統(tǒng)以及基于塊設備方式的存儲區(qū)域網絡 SAN。在設計云計算平臺的存儲體系結構時，可以通過組合多個磁盤獲得很大的磁盤容量。相對于磁盤的容量，在云計算平臺的存儲中，磁盤數(shù)據(jù)的讀寫速度是一個更重要的問題，因此需要對多個磁盤進行同時讀寫。這種方式要求將數(shù)據(jù)分配到多個節(jié)點的多個磁盤當中。為到達這一目的，存儲技術有兩個選擇，一個是使用類似于 Google File Sy

27、stem 的集群文件系統(tǒng)，另一個是基于塊設備的存儲區(qū)域網絡 SAN 系統(tǒng)。在藍云計算平臺上，SAN 系統(tǒng)與分布式文件系統(tǒng)(例如 Google File System)并不是相互對立的系統(tǒng)，SAN 提供的是塊設備接口，需要在此根底上構建文件系統(tǒng)，才能被上層應用程序所使用。而 Google File System 正好是一個分布式的文件系統(tǒng)，能夠建立在 SAN 之上。兩者都能提供可靠性、可擴展性，至于如何使用還需要由建立在云計算平臺上的應用程序來決定，這也表達了計算平臺與上層應用相互協(xié)作的關系。 “藍云計算平臺中的存儲體系結構對于云計算來說也是非常重要的，無論是操作系統(tǒng)、效勞程序還是用戶的應用程序

28、的數(shù)據(jù)都保存在存儲體系中?！八{云存儲體系結構包含類似于 Google File System 的集群文件系統(tǒng)以及基于塊設備方式的存儲區(qū)域網絡 SAN。在設計云計算平臺的存儲體系結構時，可以通過組合多個磁盤獲得很大的磁盤容量。相對于磁盤的容量，在云計算平臺的存儲中，磁盤數(shù)據(jù)的讀寫速度是一個更重要的問題，因此需要對多個磁盤進行同時讀寫。這種方式要求將數(shù)據(jù)分配到多個節(jié)點的多個磁盤當中。為到達這一目的，存儲技術有兩個選擇，一個是使用類似于 Google File System 的集群文件系統(tǒng)，另一個是基于塊設備的存儲區(qū)域網絡 SAN 系統(tǒng)。在藍云計算平臺上，SAN 系統(tǒng)與分布式文件系統(tǒng)(例如 Goog

29、le File System)并不是相互對立的系統(tǒng)，SAN 提供的是塊設備接口，需要在此根底上構建文件系統(tǒng)，才能被上層應用程序所使用。而 Google File System 正好是一個分布式的文件系統(tǒng)，能夠建立在 SAN 之上。兩者都能提供可靠性、可擴展性，至于如何使用還需要由建立在云計算平臺上的應用程序來決定，這也表達了計算平臺與上層應用相互協(xié)作的關系。2 IBM 打出“組合拳IBM 公司的平安機制現(xiàn)有幾大云計算供給商中做的比擬好的。所以在此予以深入的介紹分析。IBM 公司于 2021 年 5 月宣布推出新的效勞、硬件與軟件，旨在提高云計算環(huán)境的平安性，確保數(shù)據(jù)的保密性，以及防范針對應用程

30、序的攻擊。IBM 的 X-Force 平安研究團隊的最新研究結果顯示，全球犯罪組織正以驚人的速度開發(fā)新的攻擊技術。與此同時，企業(yè)正在越來越多地部署更加協(xié)作化的業(yè)務模式，并使用包括云計算、虛擬化及 Web 2.0 在內的新型 IT 根底架構，這一切都為平安團隊帶來了新的復雜狀況。IBM 的全新平安產品組合專為滿足客戶的需求而設計，使企業(yè)得以利用新的技術模式應對新出現(xiàn)的危險;還可以通過采用簡化的平安解決方案，協(xié)助處理重要的平安及合規(guī)工程(例如身份確認和數(shù)據(jù)平安管理)的本錢和復雜性問題?！靶碌挠嬎隳Ｊ綇母旧弦笃髽I(yè)重新思考他們如何來應對合規(guī)、風險管理以及數(shù)據(jù)和應用程序保護。IBM 互聯(lián)網平安系統(tǒng)(

31、ISS)總經理 Brian Truskowski 說，“業(yè)界已采取的方法是先部署、后考慮平安，這造成了今天平安本錢高昂、狀況復雜的局面。IBM 推動創(chuàng)新，通過平臺將平安嵌入根底架構，從而把平安從昂貴的阻礙因素轉變成業(yè)務的驅動力。IBM Rational AppScan 惡意軟件掃描(Malware scanning for IBM Rational AppScan)該軟件將Rational AppScan 強大的掃描和測試軟件與 ISS X-Force 惡意軟件研究與檢測引擎結合在一起。通過簡單的操作，用戶就可以對網站進行自動且主動的掃描和測試，來尋找是否有嵌入的惡意軟件，并且分析內容，從而確

32、定惡意內容是否存在以及存在的位置。如果發(fā)現(xiàn)了惡意軟件，這些問題就會被報告并從應用程序和網站中去除出去，用戶從而得到了保護。Proventia 網絡應用防火墻(Proventia Web application firewall)這個新的模塊被嵌入到 IBM ISS Proventia 產品組合中，旨在幫助客戶通過單一的解決方案對更多的網絡漏洞進行保護。該防火墻基于 IBM X-Force 平安團隊的研究成果，專為在網絡內部提供保護，防范針對網絡應用程序的主要漏洞和攻擊。IBM Tivoli 身份識別和訪問保障效勞(IBM Tivoli Identity and Access Assurance

33、)通過集中的身份、訪問、認證和審查效勞，幫助監(jiān)測、管理并降低身份識別和訪問的風險。它還提供封閉的特權用戶監(jiān)測、控制和整治。這項效勞將通過 IBM ISS 彈性身份認證效勞(IBM ISS Managed Identity Services)提供，以幫助進一步降低保障本錢。IBM Tivoli 數(shù)據(jù)和應用平安效勞(IBM Tivoli Data and Application Security)通過加密存儲數(shù)據(jù)，幫助解決由于喪失備份磁帶和磁盤所帶來的隱私和合規(guī)風險。這項效勞將增強訪問控制，并能夠跟蹤用戶對政策合規(guī)情況。IBM Tivoli 針對 z/OS 的平安管理效勞(IBM Tivoli S

34、ecurity Management for z/OS)有助于提升資源訪問控制設施(Resource Access Control Facility，RACF)的運營管理和合規(guī)狀態(tài)。這項新的效勞加強了對大型機的集中管理，可以監(jiān)測事件和事故并減少平安漏洞。基于 IBM 公司所提供的云計算體系了和多重的平安措施，IBM 公司的云計算業(yè)務近幾年并沒有出現(xiàn)想 google 那樣的大規(guī)模信息泄露事件，在業(yè)內也得到了廣泛的好評，這也是 IBM 公司云計算業(yè)務這幾年得以快速開展的一個重要因素。2 IBM 平安機制的分析但個人認為，IBM 的平安措施多余繁瑣，雖然 IBM 有豐富的產品線和充足的人力資源，但是

35、要想一下子把多個有一定差異的云計算解決方案做好，做精那是很不容易的。理論機制是比擬健全的，但在真正的長時間的持續(xù)平安運行的過程中難免會出現(xiàn)一些遺漏、疏忽，出現(xiàn)平安問題是不可防止的。再次，IBM 的“組合拳措施缺乏獨創(chuàng)性的技術和產品：這點主要是和現(xiàn)在私有云技術領先者 Cisco 和 VMware 相比，雖然 IBM 通過 ex5 架構對 Cisco UCS 做了一定的回擊，但 IBM 很難撼動 Cisco，VMware 和 EMC 這對黃金組合在私有云上的技術優(yōu)勢和整合優(yōu)勢。總體而言，IBM 的云計算解決方案根本是對之前一些解決方案的更新，而不是革命。 2.3 Amazon 的彈性計算云2.3.

36、1 Amazon 的云機制Amazon 是互聯(lián)網上最大的在線零售商，為了應付交易頂峰，不得不購置了大量的效勞器。而在大多數(shù)時間，大局部效勞器閑置，造成了很大的浪費，為了合理利用空閑效勞器，Amazon 建立了自己的云計算平臺彈性計算云 EC2elastic compute cloud，并且是第一家將根底設施作為效勞出售的公司。Amazon 將自己的彈性計算云建立在公司內部的大規(guī)模集群計算的平臺上，而用戶可以通過彈性計算云的網絡界面去操作在云計算平臺上運行的各個實例(instance)。用戶使用實例的付費方式由用戶的使用狀況決定，即用戶只需為自己所使用的計算平臺實例付費，運行結束后計費也隨之結束

37、。這里所說的實例即是由用戶控制的完整的虛擬機運行實例。通過這種方式，用戶不必自己去建立云計算平臺，節(jié)省了設備與維護費用。圖 2-2 EC2 系統(tǒng)上圖為 EC2 系統(tǒng)的使用模式。從圖中可以看出，彈性計算云用戶使用客戶端通過 SOAP over S 協(xié)議與 Amazon 彈性計算云內部的實例進行交互。這樣，彈性計算云平臺為用戶或者開發(fā)人員提供了一個虛擬的集群環(huán)境，在用戶具有充分靈活性的同時，也減輕了云計算平臺擁有者(Amazon 公司)的管理負擔。彈性計算云中的每一個實例代表一個運行中的虛擬機。用戶對自己的虛擬機具有完整的訪問權限，包括針對此虛擬機操作系統(tǒng)的管理員權限。虛擬機的收費也是根據(jù)虛擬機的

38、能力進行費用計算的，實際上，用戶租用的是虛擬的計算能力。2.3.2 Amazon 的平安分析總而言之，Amazon 通過提供彈性計算云，滿足了小規(guī)模軟件開發(fā)人員對集群系統(tǒng)的需求，減小了維護負擔。其收費方式相對簡單明了：用戶使用多少資源，只需為這一局部資源付費即可。為了彈性計算云的進一步開展，Amazon 規(guī)劃了如何在云計算平臺根底上幫助用戶開發(fā)網絡化的應用程序。除了網絡零售業(yè)務以外，云計算也是 Amazon 公司的核心價值所在。Amazon 將來會在彈性計算云的平臺根底上添加更多的網絡效勞組件模塊，為用戶構建云計算應用提供方便。對于平安方面的機制，Amazon 并沒有什么創(chuàng)新性的設計。反觀這幾

39、年 Amazon 的迅猛開展的勢頭，一躍成為云計算供給商中的佼佼者，更是在最新的 2021 年最正確云計算供給商中排名第一，讓他們取得這樣成果的主要原因是他們成熟的商業(yè)運營手段，Amazon 的云計算的效勞機制更適于企業(yè)對云計算現(xiàn)階段功能上的要求 。Amazon 畢竟是以網上圖書商務起家的，相對 IBM，微軟，google 等以技術為核心的云計算供給商在技術上的實力是有一定差距的，在整體運營的手法方面也是有方向上的不同的。3 . 云計算在校園網中的應用與研究云計算在校園網中的應用與研究目前各大中專院校缺乏統(tǒng)一的網絡教學信息系統(tǒng)，不同系統(tǒng)之問、學校與教師之間、教師與學生之間的信息傳遞、資源信息共

40、享得不到有效的保證，在對教學信息的整理、分類、查詢、統(tǒng)計及學生課堂教學、作業(yè)榆查、考核測評等方面，系統(tǒng)功能不完善或尚未完整建立。云計算的出現(xiàn)，給大中專院校信息系統(tǒng)的運行模式帶來廠變革，大中專院校通過訪問云效勞提供商建立的教學信息系統(tǒng)云上的軟件庫，就可得到所需的系統(tǒng)應用。而不必單獨投資建立內部的全套軟件和程序，本錢相對低廉。利用云計算平臺，將分布在各個地方的各種資源虛擬地構建起來，實現(xiàn)應用層面的資源共享，從而使高?？梢约皶r適應教學形勢的變化，集中精力去改良教學、促進教學管理、提高課堂教學效率。 根據(jù)云資源共享的范圍，將云共享分為公有云publiccloud 、私有云privatecloud和混合

41、云hybridcloud三種類型。1公有云：云資源是提供給外部團體和組織使用的，廣闊公眾一般通過網絡就可以動態(tài)地、靈活地、自助地獲取公有云中的資源。對于普通公眾來說，使用公有云資源，不需要購置任何的硬件和軟件，不需要考慮數(shù)據(jù)的平安問題，從而把精力集中在自己的個人業(yè)務上，具有較高的性價比。2私有云：企業(yè)自己構建的，云資源只供自己內部協(xié)作共享。它被限制在單個組織或團體內，外部組織無法獲取這些資源。私有云的主要目的不是為了出售他們的能力，而是為了讓本地用戶能在他們的管理范圍內，使用到私有而靈活的根底設施，從而能控制和運行他們部署在根底設施上的應用程序。此外，企業(yè)也可以將私有云托管給云提供商進行構建，

42、使企業(yè)對云資源具有較高的控制能力，而安裝、配置和運營根底設施等任務那么交由云計算提供商來實施。提供這種托管式專用私有云效勞的提供商如 Sun 和 IBM。3混合云：集成了私有云和公有云的效勞，多個團體或組織通過可靠的網絡在公有云和私有云之間共享資源。使用虛擬化技術企業(yè)可以在數(shù)據(jù)中心內部構建自己的私有云，企業(yè)同時也可以有選擇地使用公有云，兩者相結合，形成了混合云?；旌显剖窃谄髽I(yè)需求的推動中形成和產生的，通過使用混合云，使企業(yè)在應用和本錢做出平衡，有利于減少企業(yè)在向云遷移時所產生的一些問題，更有利于企業(yè)的長期開展。因此，混合云被人認為是大多數(shù)企業(yè)使用云計算的趨勢。電子技術和信息技術飛速開展的今天，

43、軟件和硬件不斷更新，對于各大中專院校來說，無論是日常辦公還是教學和科研方面的軟硬件設施投入都是一筆巨大的開支，這些設備往往在投入巨大后卻使用不了多長時間就需要更新或升級。教學科研中，往往需要安裝和使用大量的軟件，正版軟件的授權使用費、后期的軟件更新和教學中所涉及的軟件安裝又給硬件配備提出了新的要求。由于云計算對使用的終端計算機本身沒有太高的要求，并且將設備更新?lián)Q代的任務統(tǒng)統(tǒng)丟給效勞的提供者數(shù)據(jù)中心的建立者或者是相關效勞的提供商。云計算技術思想的本質就是要實現(xiàn)資源的全面共享，其核心思想是將大量用網路鏈接的資源進行統(tǒng)一管理和調度，構成一個資源庫并向用戶提供按需效勞。云中的資源是可以無限擴展的，經分

44、析，建立了下邊資源共享圖圖 2-3 云計算資源共享圖通過對云資源共享的設置，運用了混合云的共享方式，使在校園網內的軟硬件資源能夠共享。3.2 搭建“云交互學習平臺云計算可以使學生方便快速地構建個人學習環(huán)境，將支持并推動個人學習環(huán)境和非正式學習的開展。以學生為中心的個人學習環(huán)境將是網絡學習的開展趨勢，非正式學習將在學生的學習活動中占據(jù)越來越大的比重。網絡學習已不再被局限在學校機構的范圍中，而是更廣泛的、學生可自行創(chuàng)立和管理的空間，學習活動也更多地由學生自己而不是學校機構來控制。學生控制和管理個人學習，選擇所需要的學習資源和效勞。不同的學生會選擇不同的學習內容和工具來創(chuàng)立其個人學習環(huán)境。云計算技術

45、允許學生隨時隨地從任意終端訪問信息技術及其它效勞，增強了網絡學習的靈活性和敏捷性。云計算解決方案不僅讓學生們可以參與研究，而且還可以讓他們更好地管理自己的工程和工作量。在搭建云交互學習平臺之前，要進行詳細的規(guī)劃，繪制業(yè)務數(shù)據(jù)流，了解手工部署流程，組織各種必要的結構，是配置到達標準化，和當前的自動化流程整合，來實現(xiàn)更高層次的、全局性的自動化管理。最后構建云交流平臺圖，通過云計算校園網，學生可通過校園網絡進行交互學習，從而增強學生計算機知識的學習。圖 3-3 云交互學習平臺圖電子技術和信息技術飛速開展的今天，軟件和硬件不斷更新，對于各大中專院校來說，無論是日常辦公還是教學和科研方面的軟硬件設施投入都是一筆巨大的開支，這些設備往往在投入巨大后卻