【正文】 a longheld dream. Cloud puting with its efficiency, reliability, scalability and high load capacity, has been more and more widely accepted. The cloudbased applications have brought a significant change to the development of the industry through a variety of cloud service models. In this paper, by the introduction of the SAP cloud puting applications DMOC products, firstly, we explore the current popular cloud service model, leads to the reason why the DMOC product uses the specified cloud service model by analyzing the advantages and disadvantages of the different service models。 Thirdly, the security of cloud puting is the most striking problem of the development process, we use a lot of ink to show a detailed study on the security implementation, through a prehensive exposition of the security in terms of cluster, single signon, authorization mechanisms, as well as security monitoring, the paper gives the methods to realize cloud application security development。由原來的大型機(jī)，分化到小型機(jī)這是計(jì)算機(jī)演變的“分”，到如今云計(jì)算的提出，是“合”，將資源整合共享，已經(jīng)是行業(yè)發(fā)展的大勢(shì)所趨。使人們“像用電一樣使用計(jì)算資源”的夢(mèng)想成為現(xiàn)實(shí)，這不僅標(biāo)志著IT技術(shù)的重大革新，還引發(fā)了商業(yè)模式的巨大變革。數(shù)據(jù)表明，企業(yè)應(yīng)用云計(jì)算的領(lǐng)域已經(jīng)不只是測(cè)試、培訓(xùn)和展示，而是將其應(yīng)用到生產(chǎn)系統(tǒng)，實(shí)現(xiàn)效益最大化[1]。該產(chǎn)品是基于DM(Data Management)進(jìn)行的重構(gòu)和二次研發(fā)。產(chǎn)品分為服務(wù)器端和客戶端兩部分。本文就結(jié)合這一研發(fā)過程，由“云”在企業(yè)軟件架構(gòu)中的應(yīng)用引入，深入研究基于Linux集群的云服務(wù)技術(shù)的研發(fā)與實(shí)現(xiàn)，著重對(duì)分布式系統(tǒng)部署，以及云計(jì)算安全等方面進(jìn)行探索研究。云計(jì)算的平臺(tái)通常是按需對(duì)其進(jìn)行動(dòng)態(tài)地部署(provision) 、配置(configuration)、重新配置(reconfigure) 以及取消服務(wù)(de provision)[24]。高級(jí)的云計(jì)算可以包括一個(gè)完整的云平臺(tái)以及部署于這個(gè)云平臺(tái)上的各種云計(jì)算的應(yīng)用以及類似共享文件系統(tǒng)、防火墻和一些其他保證云計(jì)算安全的設(shè)備等計(jì)算機(jī)資源。這些“云應(yīng)用”被部署在通過大規(guī)模的數(shù)據(jù)中心以及由專業(yè)人士根據(jù)最優(yōu)性能的目標(biāo)部署而來的服務(wù)器上，為用戶提供相應(yīng)的云計(jì)算服務(wù)。同時(shí)，應(yīng)用程序可以與底層服務(wù)協(xié)作，最大限度的利用資源。由于廉價(jià)集群式服務(wù)器的使用，云計(jì)算可以由小型集群擴(kuò)展到大型集群模式。這些特征的具備將云計(jì)算之于企業(yè)和個(gè)人用戶的價(jià)值大大提高，進(jìn)而造就了云計(jì)算現(xiàn)今勢(shì)如破竹的發(fā)展態(tài)勢(shì)。傳統(tǒng)數(shù)據(jù)中心的設(shè)計(jì)目標(biāo)是能夠持續(xù)工作，希望設(shè)備能夠一直不損壞、保持正常工作。簡(jiǎn)單而言，傳統(tǒng)數(shù)據(jù)中心就是一大堆物理設(shè)備孤立的堆砌，想要建立好數(shù)據(jù)中心，必須管理好日益增多的物理設(shè)備，保持良好的環(huán)境，不要損壞和丟失，出了故障要有人維修。不僅服務(wù)器工作負(fù)載是靜態(tài)的，而且網(wǎng)絡(luò)和存儲(chǔ)系統(tǒng)的工作負(fù)載也是如此，造成各種資源利用效率的全面低下。云計(jì)算的產(chǎn)生就是在探索規(guī)避傳統(tǒng)數(shù)據(jù)中心弊端的道路上逐漸被提出的。之后，隨著云計(jì)算與IT業(yè)務(wù)的相結(jié)合，其優(yōu)勢(shì)就尤其明顯。云計(jì)算的這些特點(diǎn)讓傳統(tǒng)的數(shù)據(jù)中心煥發(fā)嶄新活力。 云計(jì)算的現(xiàn)狀由于云計(jì)算的優(yōu)勢(shì)日益顯現(xiàn)，各大IT巨頭相繼投入其中。目前為止，公開宣布進(jìn)入或支持云計(jì)算技術(shù)開發(fā)的業(yè)界巨頭包括微軟 谷歌、IBM、亞馬遜、Adobe等。2006年，Google啟動(dòng)了“Googlel01”計(jì)劃，引導(dǎo)大學(xué)生們進(jìn)行“云”系統(tǒng)的編程開發(fā)。不僅提供在線應(yīng)用，還通過自身的數(shù)據(jù)庫(kù)系統(tǒng)優(yōu)勢(shì)的發(fā)揮，成立了在線應(yīng)用的統(tǒng)一平臺(tái)。專門為最重要的搜索應(yīng)用提供服務(wù)，現(xiàn)在已經(jīng)擴(kuò)展到其他的應(yīng)用程序?！八{(lán)云”計(jì)劃[18]的提出推出了共有云和私有云的概念。同時(shí)，它還使用一些開源的信息化處理或是虛擬化軟件來實(shí)現(xiàn)消息處理或者流量控制等功能。目前，IBM是唯一提供硬件、軟件到服務(wù)全部自主生產(chǎn)的廠商?；趯?duì)大數(shù)據(jù)處理的要求，Amazon也是云計(jì)算的開辟者。EC2是一個(gè)建立在大規(guī)模集群計(jì)算上的云平臺(tái)，符合當(dāng)前對(duì)云計(jì)算平臺(tái)搭建的現(xiàn)有標(biāo)準(zhǔn)，當(dāng)然，也可以說，是Amazon通過自己獨(dú)辟蹊徑的部署模式，為云計(jì)算平臺(tái)的部署提供了新的模式和標(biāo)準(zhǔn)。在這樣一個(gè)過程建立中，用戶不需要任何本地客戶端，只需要將自己的服務(wù)需求與相應(yīng)可以滿足該需求的云計(jì)算應(yīng)用匹配，然后根據(jù)自己的需要付費(fèi)，通過這種方式，用戶不僅可以在最小代價(jià)的完成所需服務(wù)，同時(shí)，也為網(wǎng)絡(luò)資源的整合和節(jié)約成本提供了新方式。總之，通過對(duì)幾大云計(jì)算業(yè)界巨頭的云計(jì)算平臺(tái)分析，可以看出，云計(jì)算的研究現(xiàn)狀如火如荼，并已經(jīng)取得了一定成效。但是，歸根結(jié)底，云計(jì)算的研究依然處于上升階段，對(duì)其的認(rèn)識(shí)和探索會(huì)不斷深入，而更加符合市場(chǎng)需要的產(chǎn)品必將不斷產(chǎn)生。首先，我們看到，在云計(jì)算領(lǐng)域，私有云和共有云之間的界限越來越模糊，各企業(yè)爭(zhēng)先選擇進(jìn)入云計(jì)算領(lǐng)域，希望分一杯羹。與此同時(shí)，PaaS服務(wù)的開放性也越來越大，給企業(yè)發(fā)展云計(jì)算帶來了更多的契機(jī)。那么，這一需求就催生了大數(shù)據(jù)處理的浪潮。最后，云計(jì)算的發(fā)展帶來了一個(gè)產(chǎn)業(yè)型的變革，通過與計(jì)算的使用，人們對(duì)于傳統(tǒng)產(chǎn)業(yè)的概念將發(fā)生完全扭轉(zhuǎn)。服務(wù)的平臺(tái)化日趨明顯，用戶只需要關(guān)注服務(wù)本省，選定平臺(tái)即可實(shí)現(xiàn)所需的服務(wù)。將推動(dòng)其獲得空前發(fā)展，有利于產(chǎn)業(yè)布局優(yōu)化專業(yè)分工和資源的高效整合利用。 云產(chǎn)業(yè)鏈 云計(jì)算的挑戰(zhàn)所謂機(jī)遇與挑戰(zhàn)并存，存在機(jī)遇，也就存在挑戰(zhàn)。云計(jì)算安全性問題就是從云計(jì)算的誕生之日起一直被關(guān)注的問題。如何保證對(duì)用戶的安全保證和控制，如何保證用戶大數(shù)據(jù)的安全，如何對(duì)商業(yè)機(jī)密或者用戶隱私進(jìn)行有效保護(hù)，都是云計(jì)算現(xiàn)在以及將來需要面對(duì)的挑戰(zhàn)。但是相對(duì)的，這一技術(shù)對(duì)云端的處理能力要求就提升了許多。 云計(jì)算的未來綜上所述，對(duì)于云計(jì)算的未來將是一個(gè)機(jī)遇與挑戰(zhàn)并存的時(shí)代。云計(jì)算使得即連即用得到實(shí)現(xiàn)，強(qiáng)大的信息處理能力也將隨著它的不斷發(fā)展而得到進(jìn)一步提高。相信不遠(yuǎn)的將來，云計(jì)算將改變整個(gè)行業(yè)體系，云計(jì)算也會(huì)在混沌中產(chǎn)生一個(gè)公認(rèn)的云標(biāo)準(zhǔn)[20]，為其發(fā)展提供有力助力。通過在云應(yīng)用部署過程中的Linux集群搭建以及單點(diǎn)登錄技術(shù)從一個(gè)側(cè)面來闡述保障云計(jì)算安全的解決方式。最后，希望通過對(duì)以上技術(shù)的研究，進(jìn)一步加深對(duì)云計(jì)算的認(rèn)識(shí)和了解，清晰云計(jì)算的模糊面紗；通過對(duì)DMOC云計(jì)算應(yīng)用的研究，推導(dǎo)出云計(jì)算一般開發(fā)模式，進(jìn)而對(duì)云計(jì)算安全技術(shù)的發(fā)展產(chǎn)生有力推動(dòng)。研究了云計(jì)算的產(chǎn)生，發(fā)展，現(xiàn)狀以及未來。通過對(duì)云計(jì)算的未來進(jìn)行展望，表明云計(jì)算產(chǎn)品的發(fā)展充滿機(jī)遇，但是挑戰(zhàn)依然并存。 6浙江大學(xué)碩士學(xué)位論文 第2章DMOC產(chǎn)品介紹第2章 DMOC產(chǎn)品介紹 Data Management產(chǎn)品介紹數(shù)據(jù)管理項(xiàng)目(Data Management)是一個(gè)解決數(shù)據(jù)集成、數(shù)據(jù)質(zhì)量管理、文本分析、數(shù)據(jù)分析以及元數(shù)據(jù)管理的企業(yè)級(jí)解決方案。這一產(chǎn)品由圖形化界面、元數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)連接層、運(yùn)行時(shí)環(huán)境、以及管理平臺(tái)組成。作為面向企業(yè)的應(yīng)用，最為關(guān)鍵的是盡可能多的實(shí)現(xiàn)對(duì)不同數(shù)據(jù)源形式的支持。數(shù)據(jù)管理項(xiàng)目在加載數(shù)據(jù)前，需要建立表格，索引，通過密集型工作來實(shí)現(xiàn)數(shù)據(jù)流創(chuàng)建，以及一對(duì)一關(guān)系下的表格拖放。同時(shí)，在軟件應(yīng)用中還封裝不同函數(shù)，實(shí)現(xiàn)特定的特殊功能。針對(duì)不同需求，可以提供統(tǒng)一但又不是靈活的設(shè)計(jì)方案，使該產(chǎn)品具有很強(qiáng)的靈活性和適用性。優(yōu)秀的大數(shù)據(jù)處理能力，靈活的實(shí)現(xiàn)方式，以及出色的信息治理和分析能力，都使得數(shù)據(jù)管理軟件的推廣和使用得到普遍歡迎。數(shù)據(jù)管理項(xiàng)目作為面向所有企業(yè)數(shù)據(jù)管理任務(wù)的一體化解決方案，對(duì)不同類型的用戶，提供不同的用戶界面，并且能夠無縫集成元數(shù)據(jù)。具體可以概括為以下幾點(diǎn)：首先，數(shù)據(jù)管理項(xiàng)目過多的關(guān)注業(yè)務(wù)。所以，針對(duì)普通用戶，其入門較難。即使有產(chǎn)品提供方的專門技術(shù)支持的幫助，有時(shí)候，產(chǎn)品的升級(jí)和維護(hù)依然很困難。最后，數(shù)據(jù)管理項(xiàng)目自發(fā)布之日起，已經(jīng)歷了數(shù)年的演變，隨著客戶需求的不斷變更和升級(jí)進(jìn)程的加速，看似簡(jiǎn)單的業(yè)務(wù)軟件，已經(jīng)具有龐大甚至繁瑣的功能體系。冗余功能的存在也對(duì)客戶造成一定困擾。順應(yīng)形勢(shì)發(fā)展，云計(jì)算可以滿足規(guī)避DM本地化劣勢(shì)的最佳選擇，一款部署于云計(jì)算平臺(tái)，并能實(shí)現(xiàn)部分?jǐn)?shù)據(jù)管理功能的軟件的開發(fā)就成了必然之舉。從開發(fā)者角度來看，DMOC只是簡(jiǎn)單地將DM產(chǎn)品的部分主流功能抽取出來，在開發(fā)實(shí)現(xiàn)邏輯上并沒有很大的改變，是可以實(shí)現(xiàn)并能夠進(jìn)行更好的優(yōu)化的。DMOC產(chǎn)品采用SaaS模式，軟件即服務(wù)的模式，將開發(fā)的軟件部署到云平臺(tái)，實(shí)現(xiàn)其應(yīng)有的功能。運(yùn)維項(xiàng)目組只需將云平臺(tái)部署好，這其中包括服務(wù)器端的搭建以及客戶端的安裝。這樣，DMOC作為一個(gè)可控產(chǎn)品，相較于單獨(dú)部署的DM，就可以節(jié)省大部分的人力物力，做到彈性化的集中管理。用戶根據(jù)自己的需求，從云供應(yīng)商處獲得所要的服務(wù)，按需付費(fèi)。 DMOC產(chǎn)品組成DMOC產(chǎn)品主要由七大部分組成：（1）DM Agent，即為DM客戶端。其主要封裝了DM原有產(chǎn)品的核心部件job server和引擎，用以實(shí)現(xiàn)作業(yè)的運(yùn)行和分析。該部分可實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)器訪問的負(fù)載均衡，使用HTTP server 完成負(fù)載均衡。該部分是整個(gè)DMOC服務(wù)器端的核心。提供基于云的解決方案，實(shí)現(xiàn)數(shù)據(jù)集成，數(shù)據(jù)質(zhì)量管理，數(shù)據(jù)分析，文本數(shù)據(jù)處理等功能，使我們能夠整合，改善和提供可靠的數(shù)據(jù)關(guān)鍵的業(yè)務(wù)流程。Active MQ是Apache的一款開源消息處理中間件。（5）HANA server 集群。（6）NFS (Network File System)服務(wù)器，DMOC采用數(shù)據(jù)庫(kù)和應(yīng)用服務(wù)器共同存儲(chǔ)秘鑰的方式來保證服務(wù)器與數(shù)據(jù)庫(kù)之間通信的安全性。（7）IDS, identity server。該服務(wù)器可以作為身份認(rèn)證的提供者和驗(yàn)證者，要想實(shí)現(xiàn)對(duì)SAP云的訪問，甚至訪問部署于SAP云上的應(yīng)用程序，都需要獲取這一由認(rèn)證服務(wù)器提供的認(rèn)證服務(wù)，來訪問SAP云。 本章小結(jié)本章主要概述了DMOC產(chǎn)品提出并進(jìn)行研發(fā)的必要性，比較了DMOC產(chǎn)品相較于傳統(tǒng)DM產(chǎn)品的優(yōu)勢(shì)。9浙江大學(xué)碩士學(xué)位論文 第3章應(yīng)用技術(shù)介紹第3章 應(yīng)用技術(shù)介紹 云服務(wù)隨著云計(jì)算應(yīng)用的日趨成熟，根據(jù)服務(wù)提供類型的不同，云計(jì)算按其服務(wù)形式可分為三種服務(wù)模式：PaaS（平臺(tái)即服務(wù)）、IaaS（基礎(chǔ)設(shè)施即服務(wù)）、SaaS（軟件即服務(wù)）[16]。通過對(duì)常見PaaS平臺(tái)的分析可以看出，PaaS平臺(tái)相較于傳統(tǒng)的開發(fā)和服務(wù)模式，提供了其所不具備的功能特性[19]。總之，PaaS平臺(tái)將可以為開發(fā)人員或者是其使用商提供盡可能的符合其需求的服務(wù)，而不需要個(gè)人或者是個(gè)體單位將過多精力耗費(fèi)于與主要業(yè)務(wù)無關(guān)的其他方面。用戶通過租賃的方式搭建自己的系統(tǒng)而不需要購(gòu)買。當(dāng)用戶需要基礎(chǔ)設(shè)施服務(wù)時(shí)，就可以尋求IaaS為其提供的按需分配和按需計(jì)費(fèi)的服務(wù)。首先，用戶不需要自己購(gòu)買昂貴的基礎(chǔ)設(shè)施，只需要根據(jù)自己的需求向IaaS提供商租用設(shè)備；其次，由專門的IaaS提供的硬件資源可以由IaaS提供商維護(hù)，用戶不需要專門雇傭相關(guān)人員對(duì)其進(jìn)行維護(hù)部署，節(jié)約人力物力成本；最后，此類服務(wù)模式靈活可靠，可以使用戶便捷地快速部署相應(yīng)地基礎(chǔ)設(shè)施，并且按照自己的需求不進(jìn)行擴(kuò)展和提升性能。用戶只需要通過瀏覽器訪問服務(wù)，實(shí)現(xiàn)服務(wù)即可。用戶方可以根據(jù)自己的要求隨時(shí)隨地使用由SaaS提供商提供的軟件應(yīng)用和服務(wù)，而不需要投入大量的資金進(jìn)行硬件軟件和人力的投入，實(shí)現(xiàn)了即連即用的服務(wù)模式。一方面，它具有IaaS 服務(wù)的靈活性但在自動(dòng)化程度上面和易用性方面又超越了IaaS 服務(wù)；另一方面，它又解決了SaaS提供軟件服務(wù)的單一性和無法為不同用戶提供差異化服務(wù)的缺點(diǎn)。面向開發(fā)人員，DMOC的服務(wù)器端應(yīng)用是一個(gè)基于PaaS開發(fā)的應(yīng)用程序，面向最終用戶，它又是相對(duì)意義上的SaaS產(chǎn)品。我們知道，PaaS模式中的“P”是指平臺(tái)，這里的平臺(tái)是開放給第三方的應(yīng)用平臺(tái)或者服務(wù)平臺(tái)，它將通過提供應(yīng)用服務(wù)引擎或者是應(yīng)用程序接口/運(yùn)行平臺(tái)，使得用戶基于該平臺(tái)進(jìn)行開發(fā)，測(cè)試，部署相關(guān)應(yīng)用。采用PaaS服務(wù)模式將軟件開發(fā)人員和IT運(yùn)行維護(hù)人員對(duì)設(shè)備的日常維護(hù)中解放出來。將所有環(huán)境的部署都集中給云計(jì)算的PaaS平臺(tái)，并按需付費(fèi)[11]。SAP NetWeaver Cloud是一個(gè)典型的云計(jì)算平臺(tái)，支持Java運(yùn)行環(huán)。通過SDK向SAP內(nèi)部開放提供各提供了內(nèi)置安全的、可擴(kuò)展的、多租戶的企業(yè)級(jí)應(yīng)用軟件容器、中間件、服務(wù)和最新的技術(shù)。用戶可快速、廉價(jià)地將自己開發(fā)的應(yīng)用部署到這一平臺(tái)，并且可以借助這一平臺(tái)的接口，可以使得某些應(yīng)用功能的開發(fā)和實(shí)現(xiàn)分離。PaaS為用戶管理云基礎(chǔ)設(shè)施，大量節(jié)省開發(fā)時(shí)間，并可以使維護(hù)變得更加輕松。 單點(diǎn)登錄技術(shù)目前，比較主流的單點(diǎn)登錄技術(shù)實(shí)現(xiàn)模型有兩種，分別是Kerberos模型和SAML模型[17]。傳統(tǒng)意義上，用戶在訪問網(wǎng)絡(luò)的時(shí)候，一般分別需要輸入用戶名和密碼，在訪問多個(gè)網(wǎng)站的時(shí)候，則需要多次輸入，這就給用戶帶來了諸多不便。為了解決此類問題，單點(diǎn)登錄就成了解決這一問題的有效途徑。該技術(shù)在提高用戶工作效率，使用戶對(duì)需要認(rèn)證的web service