【正文】 另外，用戶的登錄認證信息在網(wǎng)絡(luò)傳輸過程中很可能會產(chǎn)生泄露，這也會為商業(yè)活動帶來安全隱患。如后面將要講到的安全認證，數(shù)據(jù)存儲，郵 件處理等。 DMOC 就是基于 SAP NetWeaver Cloud這一平臺開發(fā)的應(yīng)用，為用戶提供數(shù)據(jù)處理服務(wù)。 云服務(wù)模式比較 在云服務(wù)這三種模式中， PaaS 是介于 SaaS 和 IaaS 之間的一種服務(wù)模式， PaaS需要開發(fā)人員對開放平臺的編程接口進行應(yīng)用程序設(shè)計和開發(fā)，然后部署其上，其主要是針對開發(fā)人員的； SaaS 則是提供的應(yīng)用程序服務(wù)，用戶不需要了解相關(guān)技術(shù)，只要對其配置具有一定的了解，即可上手使用；而 IaaS 提供的則是最底層的基礎(chǔ)服務(wù)設(shè)施，所以其針對的是 IT 人員和開發(fā)人員。 IaaS 是針對基礎(chǔ)設(shè)施提供的服務(wù)，所以它關(guān)注于底層。對 DMOC 產(chǎn)品的組成部分進行了簡要概括性介紹，在接下來的章節(jié)，會對其各個部分進行詳細描述和研究。 DMOC 服務(wù)器采用 HANA 服務(wù)器作為其數(shù)據(jù)庫服務(wù)器，用以存儲服務(wù)器端的用戶和作業(yè)信息。 （ 3）應(yīng)用服務(wù)器。 從用戶的角度來看 , 云計算系統(tǒng)將各種 用戶數(shù)據(jù)通過網(wǎng)絡(luò)保存于云端， 減小了用戶數(shù)據(jù)管理的負擔 。 DMOC 產(chǎn)品的提出 DMOC 就是綜合各種因素誕生的云計算產(chǎn)品。 其次，由于數(shù)據(jù)管理項目是本地化業(yè)務(wù)支持項目，其升級和維護都需要客戶方完成。這樣，對于需要進行數(shù)據(jù)分析的企業(yè)，數(shù)據(jù)管理就基本可以滿足其所有的 需求 。通過數(shù)據(jù)管理項目，可以實現(xiàn)數(shù)據(jù)由不同數(shù)據(jù)源進行抽取，轉(zhuǎn)換，以及加載，換言之，數(shù)據(jù)管理項目屬于實現(xiàn) ETL 應(yīng)用的一部分。 本章小結(jié) 本章節(jié)主要闡述了課題的研究背景 、研究內(nèi)容和目標 。 云計算的發(fā)展，是歷史進步的表現(xiàn)，推廣云計算可以更好地服務(wù)社會，實現(xiàn)社會的進步。云計算在不斷發(fā)展的過程中也接連遇到了各種挑戰(zhàn)。而這些大數(shù)據(jù)的處理一般都要基于大型的系統(tǒng)架構(gòu)實現(xiàn)，這也就使得云計算的發(fā)展更加合理和迫切。對其的研究也大致根據(jù)服務(wù)分為不同類別。 作為 互聯(lián)網(wǎng) 中占有市場份額 最大的在線零售商 , Amazon每天負擔著大量的網(wǎng)絡(luò)交易 。 Google 已經(jīng)具有一套專屬的云計算平臺 , 這個平臺是由 GFS（ Google File System）、 MapReduc 分布式編程以及分布式的大規(guī)模數(shù)據(jù)庫管理系統(tǒng) BigTable 三部分組成。高效的資源利用率、高可用性，可擴展性，高可靠性、支持虛擬技術(shù)、廉價以及服務(wù)多樣性的特點降低了數(shù)據(jù)中心的運營成本，也為新興的互聯(lián)網(wǎng)企業(yè)帶來了更加彈性、靈活的服務(wù)模式。但是，資源孤立不能共享、工作負載靜態(tài)管理，不能在整個數(shù)據(jù)中心實時、動態(tài)調(diào)度等造成了傳統(tǒng)數(shù)據(jù)中心資源利用效率低下。 以上定義也使得云計算具有可擴展性 [14]以及高可用性 [15]的特征。 云計算的產(chǎn)生 根據(jù) IBM 云計算白皮書里關(guān)于云計算一詞的定義 ，可以了解到 云計算 可以是一種 用來描述一個系統(tǒng) 的 平臺或者 可以是 一種類型的應(yīng)用程序。 近年，各企業(yè)在云計算的研發(fā)和推廣上不斷加大投入。 本文主要通過對 SAP 的云計算應(yīng)用 DMOC 產(chǎn)品的介紹， 首先針對當下流行的云計算服務(wù)模式進行探討，通過分析不同服務(wù)模式的利弊，引出本文 DMOC產(chǎn)品采用的云服務(wù)模式；其次，通過對云計算平臺技術(shù)的研究， 以及 對 DMOC產(chǎn)品開發(fā)所需應(yīng)用技術(shù) 的 詳細探討 ，推導出實現(xiàn)產(chǎn)品開發(fā)的整體框架并 付諸于實踐 ； 再次，云計算的安全性問題一直是云計算發(fā)展過程中最為引人注目的問題，本文使用大量筆墨對云計算的安全性實現(xiàn)進行了詳細研究，從集群、單點登錄、授權(quán)機制以及安全監(jiān)察等方面全面闡述了云計算的安全性在 DMOC 產(chǎn)品中的實現(xiàn)，為今后云應(yīng)用的安全性開發(fā)提供參考；最后，通過安全性測試結(jié)果進一步證實了產(chǎn)品能夠?qū)崿F(xiàn)對業(yè)務(wù)處理的安全保障。 學位論文作者簽名： 簽字日期： 年 月 日 學位論文版權(quán)使用授權(quán)書 本學位論文作者完全了解 浙江大學 有權(quán)保留并向國家有關(guān)部門或機構(gòu)送交本論文的復印件和磁盤，允許論文被查閱和借閱。本人授權(quán) 浙江大學 可以將學位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進行檢索和傳播，可以采用影印、縮印或掃描等復制手段保存、匯編學位論文。 關(guān)鍵詞： 云計算，云服務(wù)， SAML,安全性，集群 ， PaaS 浙江大學碩士學位論文 Abstract ii Abstract With the continuous development of the cloud puting industry, the concept of cloud puting is being clear by continuous denying and recognizing. Cloud puting can meet the current big data processing needs, so a variety of major panies are peting to increase investment in cloud puting on the basis of existing knowledge. The deployment of cloud puting platform, the development of cloud puting technology and the implementation of cloud services all derived from cloud puting are achieving rapid development. In addition, with localized client toward recession, people want to be able to get data anytime, anywhere they want. Cloud puting is regarded as a new model of puting application, wishing it bring big changes to IT industry has been a longheld dream. Cloud puting with its efficiency, reliability, scalability and high load capacity, has been more and more widely accepted. The cloudbased applications have brought a significant change to the development of the industry through a variety of cloud service models. In this paper, by the introduction of the SAP cloud puting applications DMOC products, firstly, we explore the current popular cloud service model, leads to the reason why the DMOC product uses the specified cloud service model by analyzing the advantages and disadvantages of the different service models。數(shù)據(jù)表明，企業(yè)應(yīng)用云計算的領(lǐng)域已經(jīng)不只是測試、培訓和展示，而是將其應(yīng)用到生產(chǎn)系統(tǒng)，實現(xiàn)效益 最大化 [1]。云計算的平臺 通常是 按需 對其 進行動態(tài)地部署 (provision) 、配置 (configuration)、重新配置(reconfigure) 以及取消服務(wù) (de provision)[24]。由于廉價集群式服務(wù)器的使用，云計算可以由小型集群擴展到大型集群模式。不僅服務(wù)器工作負載是靜態(tài)的，而且網(wǎng)絡(luò)和存儲系統(tǒng)的工作負載也是如此，造成各種資源利用效率的全面低下。 云計算的現(xiàn)狀 由于云計算的 優(yōu)勢日益顯現(xiàn)，各大 IT巨頭相繼投入其中。專門為最重要的搜索應(yīng)用提供服務(wù)，現(xiàn)在已經(jīng)擴展到其他的應(yīng)用程序。基于對大數(shù)據(jù)處理的要求， Amazon 也是云計算的開辟者。但是，歸根結(jié)底，云計算的研究依然處于上升階段，對其的認識和探索會不斷深入，而更加 符合市場需要的產(chǎn)品必將不斷產(chǎn)生。 最后，云計算的發(fā)展帶來了一個產(chǎn)業(yè)型的變革，通過與計算的使用，人們對于傳統(tǒng)產(chǎn)業(yè)的概念將發(fā)生完全扭轉(zhuǎn)。云計算安全性問題就是從云計算的誕生之 日起一直被關(guān)注的問題。云計算使得即連即用得到實現(xiàn)，強大的信息處理能力也將隨著它的不斷發(fā)展而得到進一步提高。研究了云計算的產(chǎn)生，發(fā)展，現(xiàn)狀以及未來。作為面向企業(yè)的應(yīng)用，最為關(guān)鍵的是盡 可能多的實現(xiàn)對不同數(shù)據(jù)源形式的支持。優(yōu)秀的大數(shù)據(jù)處理能力，靈活的實現(xiàn)方式，以及出色的信息治理和分析能力，都使得數(shù)據(jù)管理軟件的推廣和使用得到普遍歡迎。即使有產(chǎn)品提供方的專門技術(shù)支持的幫助，有時候，產(chǎn)品的升級和維護依然很困難。 從開發(fā)者角度來看， DMOC 只是簡單地將 DM 產(chǎn)品的部分主流功能抽取出來，在開發(fā)實現(xiàn)邏輯上并沒有很大的改變，是可以實現(xiàn)并能夠進行更好的優(yōu)化的。用戶根據(jù)自己的需求，從云供應(yīng)商處獲得所要的服務(wù)，按需付費 。該部分是整個 DMOC 服務(wù)器端的核心。 （ 6） NFS (Network File System)服務(wù)器， DMOC 采用數(shù)據(jù)庫和應(yīng)用服務(wù)器共同存儲秘鑰的方式來保證服務(wù)器與數(shù)據(jù)庫之間通信的安全性。浙江大學碩士學位論文 第 3 章 應(yīng)用技術(shù)介紹 11 第 3章 應(yīng)用技術(shù)介紹 云服務(wù) 隨著云計算應(yīng)用的日趨成熟，根據(jù)服務(wù)提供類型的不同，云計算按其服務(wù)形式可分為三種服務(wù)模式： PaaS（平臺即服務(wù)）、 IaaS（基礎(chǔ)設(shè)施即服務(wù)）、 SaaS（軟件即服務(wù)） [16]。當用戶需要基礎(chǔ)設(shè)施服務(wù)時，就可以尋求IaaS 為其提供的按需分配和按需計費的服務(wù)。 圖 是三種云服務(wù)模式的在靈活性上的比較。采用 PaaS 服務(wù)模式將軟件開發(fā)人員和 IT 運行維護人員對設(shè)備的日常維護中解 放出來。用戶可快速、廉價地將自己開發(fā)的應(yīng)用部署到這一平臺，并且可以借助這一平臺的接口，可以使得某些應(yīng)用功能的開發(fā)和實現(xiàn)分離。為了解決此類問題，單點登錄就成了解決這一問題的有效途徑。傳統(tǒng)意義上，用戶在訪問網(wǎng)絡(luò)的時候，一般分別需要輸入用戶名和密碼，在訪問多個網(wǎng)站的時候，則需要多次輸入，這就給用戶帶來了諸多不便。通過 SDK 向SAP 內(nèi)部開放提供各提供了內(nèi)置安全的、可擴展的、多租戶的企業(yè)級應(yīng)用軟件容器、中間件、服務(wù)和最新的技術(shù)。我們知道，PaaS 模式中的“ P”是指平臺，這里的平臺是開放給第三方的應(yīng)用平臺或者服務(wù)平臺，它將通過提供應(yīng)用服務(wù)引擎或者是應(yīng)用程序接口 /運行平臺，使得用戶基于該平臺進行開發(fā)，測試，部署相關(guān)應(yīng)用。用戶方可以根據(jù)自己的要求隨時隨地使用由 SaaS 提供商提供的軟件應(yīng)用和服務(wù)，而不需要投入大量的資金進行硬件軟件和人力的投入， 實現(xiàn)了即連即用的服務(wù)模式 。用戶通過租賃的方式搭建自己的系統(tǒng)而不需要購買。 浙江大學碩士學位論文 第 2 章 DMOC 產(chǎn)品介紹 10 本章小結(jié) 本章主要概述了 DMOC 產(chǎn)品提出并進行研發(fā)的必要性，比較了 DMOC 產(chǎn)品相較于傳統(tǒng) DM 產(chǎn)品的優(yōu)勢。 （ 5） HANA server 集群。該部分可實現(xiàn)對應(yīng)用服務(wù)器訪問的負載均衡，使用 HTTP server 完成負載均衡。這樣， DMOC 作為一個可控產(chǎn)品，相較于單獨部署的 DM，就可以節(jié)省大部分的人力物力，做到彈性化的集中管理。順應(yīng)形勢發(fā)展，云計算可以滿足規(guī)避 DM 本地化劣勢的最佳選擇，一款部署于云計算平臺，并能實現(xiàn)部分數(shù)據(jù)管理功能的軟件的開發(fā)就成了必 然之舉。所以，針對普通用戶，其入門較難。針對不同需求，可以提供統(tǒng)一但又不是靈活的設(shè)計 方案，使該產(chǎn)品具有很強的靈活性和適用性。這一產(chǎn)品由圖形化界面、元數(shù)據(jù)倉庫、數(shù)據(jù)連接層、運行時環(huán)境、以及管理平臺組成。 最后，希望通過對以上技術(shù)的研究，進一步加深對云計算的認識和了解，清晰云計算的模 糊面紗；通過對 DMOC 云計算應(yīng)用的研究，推導出云計算一般開發(fā)模式，進而對云計算 安全技術(shù)的發(fā)展產(chǎn)生有力推動。 云計算的未來 綜上所述，對于云計算的未來將是一個機遇與挑戰(zhàn)并存的時代。 虛擬化硬件提供商云提供商云服務(wù)提供商基礎(chǔ)軟件平臺提供商應(yīng)用服務(wù)提供商企業(yè)用戶個人用戶 圖 云產(chǎn)業(yè)鏈 云計算的挑戰(zhàn) 所謂機遇與挑戰(zhàn)并存，存在機遇，也就存在挑戰(zhàn)。那么，這一需求就催生了大數(shù)據(jù)處理的浪潮。 總之，通過對幾大云計算業(yè)界巨頭的云計算平臺分析，可以看出，云計算的研究現(xiàn)狀如火如荼，并已經(jīng)取得了一定成效。目前， IBM 是唯一提供硬件、軟件到服務(wù)全部自主生產(chǎn)的廠商。不僅提供在線應(yīng)用，還 通過 自 身的數(shù)據(jù)庫系統(tǒng)優(yōu)勢 的發(fā)揮 ， 成立了 在線應(yīng)用的統(tǒng)一平臺。 云計算的這些特點讓傳統(tǒng)的數(shù)據(jù)中心煥發(fā)嶄新活力。簡單而言，傳統(tǒng)