云计算环境论文范文

前言：我们精心挑选了数篇优质云计算环境论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

夜上海论坛 1.1技术水平有待提高

对于一般的用户，数据存储在云中有可能会因为网络中断而造成服务中断，从而无法获取和处理数据，严重时可能导致计算中断或失败。并且在技术层面上也会涉及到安全性的问题，对于些虚假的地址和标识无法有效的进行甄别。因此，云计算环境中的计算机网络安全技术还有待提高。3.2未实现完全保密云计算在计算机网络安全方面还没有实现完全保密，因此导致了一些黑客攻击云计算环境的现象出现。此外还有很多网络病毒也会对云计算环境进行恶意的攻击，其主要原因是用户端设备的不安全性造成的。因此，对于云计算环境下的信息加密技术还有待提高。

1.3法律监管政策存在漏洞

目前，我国针对计算机网络安全管理还没有出台明确且行之有效的法律、法规以及保护、制裁措施。这一问题也是造成当前云计算环境中网络安全事件层出不穷的原因。因此增强网络安全意识、完善网络安全的法律、法规，严格执行侵犯网络隐私的惩戒手段，才能从法理层面保证云计算环境的安全。

2提高云计算环境中的计算机网络安全的保护措施

夜上海论坛 2.1提高安全防范意识

夜上海论坛 提高安全防范意识是完善云计算环境中的计算机网络安全的基础。云计算最终用户的安全操作习惯可以使云计算环境的计算机网络安全得到良好的防范。云计算最终用户应首先从系统的身份认证开始，防范不明用户或黑客的入侵，从而保证计算机网络信息和数据的完整性和可用性。

2.2提高网络安全技术

提高云计算环境中的计算机网络安全技术上的研发和应用以及应对网络安全威胁的重要手段。云计算环境中的计算机网络安全技术和应对网络安全威胁的重要手段主要包括：身份识别技术、访问控制技术、虚拟化安全技术和安全事件处理、应急预案管理、安全审计，以及可用性要求、可移植性要求和可操作性要求等方面。只有网络安全技术得到大幅度提升和应用，才能从根本上保证云计算环境中的计算机网络安全，才能营造一个安全、便捷云服务环境。

夜上海论坛 2.3提高数据的安全性和保密性

提高云计算环境中的计算机网络安全的关键在于提高数据的安全性和保密性。提高云计算环境中的计算机网络安全的数据安全性和保密性。具体技术和措施可分为以下几个方面：

（1）采用数据加密技术。提高云计算环境中的计算机网络安全的数据安全性与保密性，其中最为基础的有效方式就是采用加密技术。通过使用加密技术实现包括云管理服务器、云存储服务器、云客户端之间的数据传输的安全。使用RSA非对称加密算法，对客户端的特定密钥在存储服务器和客户端之间进行非对称加密传输，在数据传输时采用DES对称加密算法。当用户数据需要存储到云计算服务器的数据库时，采用用户端提供的对称密钥进行加密，并能在虚拟环境中使用诸如多重因素身份验证法进行身份验证。这样，云计算安全系统既能保证密钥在网络传输过程中的安全，又能保证敏感、重要数据在数据存储时的安全。从而大大提高了数据的保密性。

（2）采用过滤器技术。通过诸如websense和vericept等过滤器可以很好的监控离开用户的网络数据。并且还可以针对敏感性数据进行拦截和阻止。从而更好的保护数据操作和使用的安全性。

（3）采用数据认证技术。在云计算环境构架中云计算服务提供商可利用可信算法建立从架构最底层到最顶层的信任关系，然后确定安全服务等级，并针对用户层面的需求进行风险评估，根据评估结果为用户提供相应安全等级的服务。最终建立起安全、可信的云计算环境。

3结论

第2篇

虚拟磁盘技术是采用虚拟磁盘实现将磁盘集中到服务器，适用于局域网环境终端及应用类型种类不是太多的终端类型，可以根据需要选择不同的系统和应用模板工作快速实现不同类型的教学应用切换。关电源后所有针对系统的改变丢失，主要只需维护模板，平时几乎没有软件的维护工作量，设备硬件故障也仅仅需要替换硬件并加入系统即可。虚拟磁盘技术经过十来年的发展已经非常成熟。由于以前硬盘成本较高，本地终端往往不安装硬盘和操作系统，俗称无盘工作站。这种方式非常适合大面积部署教学桌面。由于虚拟化的优势已经被业内广泛地认同以及服务器虚拟化厂商对虚拟化的大规模宣传，今年来一些采用虚拟磁盘技术的桌面管理软件厂商也将此称为虚拟桌面，只是与VDI不同的是称呼上千奇百怪。这种技术的优点在于：（1）管理工作量低，管理员只需在服务器端构建终端系统与应用软件的镜像，无需分别为每台终端安装相应软件；（2）故障修复快，当终端使用中出现软件故障时只需重启就可以获得一个全新的操作环境，目前的技术已经可以使其恢复到重启前的工作状态而不丢失中间数据；（3）可以完成实时计算量较大的工作及有一定个性化的工作需求，例如高清视频播放，3D设计等。但这种技术也存在以下的问题需要在部署时加以考虑：（4）系统镜像与硬件的关联度高。由于终端是通过网络启动的，服务器端的终端系统镜像包含了终端硬件的驱动，当终端硬件类型较多时，会使得镜像的数量较大且复杂，管理工作量增大；（5）系统运行的可靠性与单机部署存在较大差异。单机工作时如果出现宕机的故障其影响面只是单台机器，但如果是无盘工作站系统的服务器端出现宕机，其关联的终端都将无法工作，影响面要大得多；（6）终端跨网段连接服务器的问题。当局域网划分多个VLAN时，校园内无盘终端很可能分布在多个VLAN中，服务器也可能与终端不在同一网段，这时候就需要终端连接与服务器之间不受同网段访问的限制。（7）工作负荷主要集中在开机时刻，易形成开机风暴，开机后服务器负荷急剧下降，其次是工作是众多客户端的数据回写。

2方案设计与测试

夜上海论坛 当学校为学员宿舍、教室、公共实验室以及图书馆阅览室等地配置计算机时，配置方案面临的问题是：如何使这些地方的公用计算机稳定地工作而管理员能够最高效地处理和解决这些计算机出现的故障以及使用中的问题？虚拟磁盘技术广泛地应用在这些场合，而云计算技术在合理配置服务器资源以及应用配置的灵活性方面是具有极大优势的，因此这两种技术的结合可以使系统运行更加高效。即，采用：“服务器虚拟化+远程桌面+虚拟磁盘”的方式部署大面积桌面管理环境。根据我校的情况，绝大部分终端适宜采用“服务器虚拟化+虚拟磁盘”作为主要的工作方式，在产品选型和硬件配置上的设计和测试时予以重点考虑。云计算技术应用可以使服务器的配置更加高效。学员宿舍、教室以及图书馆阅览室等地配置计算机的应用环境与计算机实验室的应用环境有所不同：1、这些场合在线的计算机数量往往是不确定的，例如宿舍配置1000台电脑，而同一时间在线的计算机数量有时可能只有100－500台；2、计算机实验室服务器的访问量常常是风暴式的，例如所有计算机同一时间启动，而且往往在同一时间运行同一应用任务，而宿舍等场所就大不相同，不会在同一时间开机，运行的任务也相对比较个性化。实验室为了保证课程进行，通常按极限状态设计系统的配置，如果这样的设计用在宿舍等环境，服务器资源的利用率会比较低。在云平台上，可以在服务器资源池中根据需要配置多台服务器的群集，在群集中用负载均衡的方式可以做到非常高效而且根据不同时段的应用变化灵活地调整资源配置。我校共有五栋学员宿舍楼，为每间宿舍配备一台电脑，数量约为700台，每栋楼划分一个独立VLAN，另外还有图书馆电子阅览室以及教室电脑约100台。我们首先在宿舍区进行了无盘电脑系统部署并进行了测试。系统构建方案如下：方案中配置了3台物理服务器和一台存储服务器，每台服务器配置2个6核的双线程CPU、32G内存，虚拟服务器采用2虚拟核心（未超配时相当于1个物理核）。采用了蔚云云计算平台搭建了一个私有云。蔚云云计算平台与比较流行的Vmware相比，除了可以实现硬件虚拟化外还可实现容器虚拟化，虚拟化的效率很高；蔚云云计算平台也不象Vmware那样需要一个中心控制机来管理整个云平台，所有管理配置同时写入到所有群集节点，它可以在任何一台机器上进行管理，这样可以有效防止管理节点的单点故障；由于蔚云云计算平台上具有磁盘缓存加速，可以避免大量终端开机时对磁盘的重复读取，而VMWARE上不能进行配置；蔚云云计算平台是以计算（虚拟化）、存储（网络存储和分布式存储）、网络（虚拟交换机）管理为基础上进行扩展的桌面管理，不像VMWARE那样，购买的是桌面许可，平台不能用于服务器虚拟化用途，可以有效保护硬件投资和统一调度硬件资源，即依然保留了云平台的完整功能的使用；提供灾备功能，无需第三方软件而且使用更方便，可保障关键业务故障时快速恢复；具有更好的开放性，如VDI桌面可以根据性价比和实际应用需求在RDP/SPICE/ICA等多种桌面协议进行选择等。为了保证服务器安全和便于配置，将所有虚拟服务器配置在同一VLAN，配置了一个单一桌面管理服务器集群，进行终端负载均衡。由于各终端是分布在不同VLAN的，所以无盘系统必须支持跨路由的终端连接。在系统部署时选择了两个无盘系统分别部署在不同的虚拟服务器上并分别连接两部分终端进行对比测试，两个系统测试结果表明都可以达到应用需求，其中一个系统是在Linux平台开发的，在部署的稳定性、灵活性和工作效率方面更加优越；而另一个系统的系统是在Windows平台开发的，因此操作界面更加友好。

夜上海论坛 （1）终端有缓存与无缓存启动时网络流量

其中第一个圈内所示为无缓存终端启动时网络流量；第二个圈内是有缓存终端在第一次启动时（终端缓存数据尚未建立）的流量，与无缓存终端相仿；右边两个圈内所示是终端缓存数据建立后再启动时的网络流量，相比无缓存启动的流量大为减少。

夜上海论坛 （2）测试终端运行时回写数据的网络流量

夜上海论坛 无盘终端运行时有大量临时数据需要回写到服务器，下图所示为用某无盘系统，单台服务器在线终端数52台，终端无缓存时的情况。可以看到服务器网络端口和硬盘都有一定回写数据量但不会产生很大压力，当检测有缓存硬盘或4G内存缓存的终端时发现回写数据几乎没有，只有当终端运行大文件下载等应用时才有回写。观察可以看到回写数据量与终端运行的应用类型、终端配置以及缓存策略设置都有关系。

（3）测试服务器负载均衡与热备工作模式下系统容错情况

夜上海论坛 在多服务器群集中分别配置为热备模式和负载均衡模式，终端在线情况下将其中一台服务器强行关机以模拟服务器意外宕机的情况。观察原先连接在宕机服务器上的终端，热备模式下这些终端在5秒内自动切到正常运行的服务器上，任务没有中断，用户端的感觉只是短暂停顿而已。而负载均衡模式下则任务中止，重新开机后此终端自动连接到正常服务器。从容错效果来看热备模式无疑忧于负载均衡模式，但热备模式下需要不断同步群集中各服务器的工作环境，需要耗费服务器及网络资源，测试中发现同步时甚至会造成终端工作短时间停顿。

（4）测试不同终端硬件配置下系统启动镜像的兼容性

夜上海论坛 由于不同终端硬件配置需要不同的驱动软件，因此无盘启动镜像包与硬件是相关联的。参加测试的“和信”与“网众”两个软件所制作的镜像采用通用网卡驱动包（集合了各种网卡驱动）、操作系统与硬件驱动分离等制作系统启动镜像。选择了不同年份采购的不同品牌终端三种终端对应同一启动镜像，三种终端均可以完成启动。虽然还不能确定可完全做到启动镜像与终端硬件无关，但这种关联度已大为降低。

3云平台上构建无盘终端系统的分析

第3篇

1.1云计算安全的现状

目前，我国云计算正在蓬勃发展中，计算机的普及使越来越多的人学会利用云计算享受网络中的共享资源。在诸多网络信息中，自然会涉及到用户的个人资料，其中潜在的安全隐患不可轻视。

1.1.1被动地位和网络陷阱云计算的运行需要云服务的提供商和提供商的客户共同配合。作为用户而言，在享受服务商提供的网络便利的同时，也受到服务商的直接制约。根据现今的科学技术，计算机网络仍呈单向箭头的供应趋势，即一旦服务商发生技术故障后暂停服务，用户只能被动地等待。此外，网络中存在大量的虚假地址和虚假标识，这些陷阱也令用户举步维艰。

1.1.2违法黑客当今社会，已有一部分黑客逐渐演变为违法黑客，他们利用高超的计算机技术破坏用户系统或窃取用户信息。云计算中存储的庞大资源群对于违法黑客们来说具有巨大的吸引力。因此加强计算机网络的安全屏障系统亟不可待。

夜上海论坛 1.2云计算服务隐藏的安全隐患

云计算的开放式网络在给用户带来便捷的同时，也给不法分子创造了犯罪机会。一方面，云计算服务被垄断在私人机构或企业手中，但他们只能提供商业信用，无法保证信息在传输过程中的安全；另一方面，在表面看来，云计算中的用户信息对于该用户以外的其他用户是保密的，可对于提供云计算服务的提供商而言并不存在保密功能，一旦内部遭受恶意攻击，大量用户信息极易被暴露并盗取。

1.3信息安全技术问题

1.3.1基础设施安全问题云计算的基础设施包括互联网和计算机基础设施，其安全问题自然针对每个组成部分采取相应的措施。单就互联网而言，它的云安全体现在公有云和私有云的安全问题上。前者收费较低，规模较大，网络交叉点较多，用户群较为广泛，因此无法确保公有云中的资源能够持久地具备隐秘性、完整性和可用性，同时，由于公有云节点的数目庞大，安全屏障无法顾全到整个云端，即使全面盖后也无法保障单个节点的强大安全性。而后者较之于前者，收费小幅增高，规模较小，网络交叉点较少，用户群较为密集，还额外设立了专用的外联网，全方位提高了私有云的安全性能。计算机基础设施的安全是整个基础设施安全的核心所在，在保障主机应用安全的基础上，还需提高互联网的安全性能以保障云计算的稳定运行，二者缺一不可。云计算的安全问题是一场持久战，需要云计算服务商和用户长期、定期地更新安全系统，抵挡病毒、木马等人为攻击，消除安全隐患，树立牢固的安全意识。

1.3.2数据安全问题云计算的数据安全应具备隐秘性、完整性和可用性。服务商的安全保障需同时满足这三个特质，无论哪一点都不可或缺。（1）数据隐秘性。用户的个人信息属于个人隐私，在无本人的同意下，绝不可被窥窃。服务商应提供强力有效的安全屏障来维护用户的隐私。（2）数据完整性。用户上传并存储的数据须保持从始至终的完整性，即在无用户自身的修改等操作时数据不应出现任何变动。一方面，服务商要提供完善的网络防火墙以防黑客对数据进行篡改和破坏；另一方面，服务商也要定期更新和维修自身的总服务器，确保不因服务器出现的问题而破坏数据的完整性。（3）数据可用性。服务商应提供稳定的网络运行系统，使用户能够随时对数据进行有效操作。

2加强计算机网络安全防范的具体措施

夜上海论坛 2.1建立“云计算”数据中心

“云计算”数据中心较之传统的数据中心并无较大的差异。在基础设施方面，“云计算”数据中心和传统数据中心同样需要旁挂核心或交换机来保证数据的分区部署；在特性方面，两者的数据部署都具备完整性、规范性和条理性；在功能方面，相同的是两者都需满足资源的最大化利用，不同的是“，云计算”数据中心比传统数据中心更快捷、更实用、更具体。

夜上海论坛 2.1.1模式扩大网络用户数量的急剧增加和网络应用程序开发速度的大幅增快，都对网络数据中心提出了更高的要求“。云计算”数据中心较之传统的数据中心拥有更大的规模。不仅是网络内外的传输，还是网络内部之间服务器的传输，都在最大程度上提高了供应量和存储量。数据中心还需确保每个节点之间、节点和服务器之间以及每个服务器之间的传输都能畅通无阻。首先“，云计算”数据中心需具备更大的容纳量，同时也要提高与之相适应的接应和处理能力，才能使网络能够灵活地运作。其次，服务量的增大也意味着网络危险因素的增多，这就要求云计算的安全性能也能随之增强。

2.1.2虚拟化将云计算中的数据进行虚拟化不仅可以节约网络存储空间，还能够加快网络的运行速度，对于整体而言则是降低了网络运营的成本投入。因此，虚拟化是网络发展的必然趋势。我国的网络虚拟化便有了较为成熟的技术支持；而今随着科技的快速发展，计算机人才的数量不断增多，技术水平也逐渐提高，他们创造的一次次网络革新都会为我国的“云计算”发展带来全新的局面。其中计算机网络服务器和存储器已有了先进的虚拟化技术，但防火墙等重要计算机网络安全设备的虚拟化还有待加强。

夜上海论坛 2.2加强防火墙的部署

夜上海论坛 在计算机网络安全防护设备中，防火墙无疑是最佳的选择。它不仅能够单向地抵挡病毒、木马等恶意攻击，还能将其安全防护性能扩展到其他插卡中以完成多方位的安全保障。同时，扩展后的安全性能并不会因设备的增多而减弱。因此，加强防火墙的部署可有效解决云计算的安全问题。至于防火墙的虚拟化则通过以下三种情况实现。

2.2.1通用化防火墙的通用化是指暂不升级防火墙的虚拟功能，只以其基础的安全屏障进行计算机网络安全的保护。但与一般的安全软件不同，服务商需针对不同的应用类型和需求提供不同的防火墙区域保护，做到因“域”制宜。

夜上海论坛 2.2.2虚拟化为保障多个用户的独立化安全保障，通常采取以下两种措施：①物理化，即简单地使用多台防火墙对相应的网络系统进行安全防护。②将防火墙虚拟化，即由一台防火墙设备投射到多个用户的网络系统中。第二种方法实现了资源利用的最大化，同时也可满足对不同业务的共同控制。