基于云计算的移动应用系统体系研究与应用技术方案汇报.doc

1、目 录一、云计算介绍31.1 云计算定义31.2 云计算分类5二、工作内容52.1云计算环境下资源负载均衡调度算法72.2云计算服务安全性82.3云服务和云终端适配152.4移动云终端服务器端改造和终端接口解决方案152.5最终实现16三、具体方案16四、工作计划18五、2012年经费预算.19六、项目完成后的推广、应用方案.20随着智能移动终端的普及与应用，移动互联网应用市场已经成为一个日益繁荣的生态系统，采用云计算技术实现移动互联网应用成为主流，即通过移动网络以按需、易扩展的方式，获得所需基础设施、平台、软件（或应用）等的一种IT资源或（信息）服务的交付与使用模式。利用移动云计算的各种移动

2、互联网服务正逐渐深入到人们的生活中，而人们对移动互联网各类服务的大量使用又将反过来进一步推动“移动云计算”市场与技术的发展。 一、云计算介绍云计算有很多有优点，它可望提高应用程序部署速度、促进创新和降低成本，同时还增强经营敏捷性。云计算通过将各种互联的计算、存储、数据、应用等资源进行有效整合并实现多层次的虚拟化与抽象，有效地将大规模的计算资源以可靠服务的形式提供给用户，从而将用户从复杂的底层硬件逻辑、网络协议、软件架构中解放出来。1.1 云计算定义云计算是一种商业计算模型。它将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和信息服务。云计算将所有的计算资

3、源集中起来，并由软件实现自动管理，无需人为参与。这使得应用提供者无需为繁琐的细节而烦恼，能够更加专注于自己的业务，有利于创新和降低成本。云计算是并行计算(Parallel Computing)、分布式计算(Distributed Computing)和网格计算(Grid Computing)的发展，或者说是这些计算机科学概念的商业实现。云计算是虚拟化(Virtualization)、效用计算(Utility Computing)、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果。云计算有下面几个特点:(1) 超大规模。“云”具有相当的规模，G

4、oogle云计算已经拥有100多万台服务器， Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。(2) 虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。(3) 高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠

5、。(4) 通用性。云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。(5) 高可扩展性。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。(6) 按需服务。“云”是一个庞大的资源池，你按需购买；云可以象自来水、电、煤气那样计费。(7) 极其廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任

6、务。1.2 云计算分类云计算可以按提供的服务类型进行分类，也可以按提供的服务范围进行划分。按提供的服务类型分为三个层次：基础设施即服务(Infrastructure as a Service)、平台即服务(Platform as a Service)、软件即服务(Software as a Service)，其中：基础设施即服务，是指硬件服务提供商将内存、I/O设备、存储和计算能力整合成一个共享的虚拟资源池，向用户提供虚拟服务器、虚拟存储等服务；平台即服务，是指服务提供商把开发环境作为一种服务来提供给用户；软件即服务，是指服务提供商将应用软件统一部署在自己的服务器上，用户通过网络订购应用软件的

7、服务模式。按提供的服务范围可分为：公有云、内部云和混合云。其中：公有云是指通互联网向不确定对象提供云计算服务；内部云是指通过非公开网络向企业（或机构）内部用户提供云计算服务；混合云计算既提供公有云计算服务，又提供内部云计算服务。二、工作内容考虑到公有云的安全性得不到可靠保证，可以通过行业内部云xx烟草云计算模式（简称：烟草云），实现行业信息资源的整合。所谓烟草云，是指利用云计算技术，通过烟草行业内联网向行业内的单位提供基础设施、开发平台或者应用软件服务的一种内部云。图1 xx烟草支持移动应用云计算服务模式xx烟草云计算模式应具有规模性、开放性、统一性、伸缩性、动态分配和安全性等特征：规模性：指

8、xx烟草云计算是由具备一定规模的、分布在不同地域上的多个节点组成的IT集群系统，与单个烟草企业相比，其计算能力要大得多。开放性：指xx烟草云计算能够以一种或多种服务模式向行业内的企业提供云计算服务，可以根据实际的应用场景，自由选择。统一性：指xx烟草云计算由行业进行统一管理和维护。统一IT基础设施，统一开发平台和数据接口，对行业内具有共性的软件进行统一部署。伸缩性：指xx烟草计算云能够根据业务的发展，经济、快速地增加或减少硬件资源。动态分配：指xx烟草云计算能够根据不同企业的需要，动态分配IT资源，并按一定规则进行计费。安全性：指xx烟草云计算对外封闭，对内开放，信息资源安全可靠；节点之间分布

9、合理，能够实现异地存储和容灾备份。2.1云计算环境下资源负载均衡调度算法在动态、多维的云计算虚拟化资源中，提高资源利用率、负载均衡度是永恒的问题，而对用户而言，满足任务信任需求是最重要的。因此，研究信任驱动的资源负载均衡调度算法是研究云计算系统的重点内容。传统的基于信任需求的调度算法只能解决任务信任效益值而不能很好的解决资源负载均衡问题。针对云计算动态性、异构性和自治性的特点，通过对云计算环境下数据中心的实现机制和调度模型的研究，以及对现有算法的分析，项目设计了一种云计算环境下基于信任驱动的资源负载均衡调度算法TD_LBA(Trust-Driven_Load-Balance-Algorithm

10、)。该算法考虑了用户任务的信任需求，以资源负载均衡为目标，同时兼顾任务执行时间跨度，任务平均等待时间等因素。2.2云计算服务安全性云计算由于其用户、信息资源的高度集中，带来的安全事件后果与风险也较传统应用高出很多，总体来说，云计算技术主要面临以下安全问题：虚拟化安全问题：利用虚拟化带来的可扩展有利于加强在基础设施、平台、软件层面提供多租户云服务的能力，然而虚拟化技术也会带来以下安全问题：如果主机受到破坏，那么主要的主机所管理的客户端服务器有可能被攻克；如果虚拟网络受到破坏，那么客户端也会受到损害；需要保障客户端共享和主机共享的安全，因为这些共享有可能被不法之徒利用其漏洞；如果主机有问题，那么所

11、有的虚拟机都会产生问题。数据集中后的安全问题：用户的数据存储、处理、网络传输等都与云计算系统有关。如果发生关键或隐私信息丢失、窃取，对用户来说无疑是致命的。如何保证云服务提供商内部的安全管理和访问控制机制符合客户的安全需求；如何实施有效的安全审计，对数据操作进行安全监控；如何避免云计算环境中多用户共存带来的潜在风险都成为云计算环境所面临的安全挑战。云平台可用性问题：用户的数据和业务应用处于云计算系统中，其业务流程将依赖于云计算服务提供商所提供的服务，这对服务商的云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外，当发生系统故障时，如何保证用户数据的快速恢复也成为一个

12、重要问题。云平台遭受攻击的问题：云计算平台由于其用户、信息资源的高度集中，容易成为黑客攻击的目标，由于拒绝服务攻击造成的后果和破坏性将会明显超过传统的企业网应用环境。云安全架构的一个关键特点是云服务提供商所在的等级越低，云服务用户自己所要承担的安全能力和管理职责就越多，云计算安全关键技术有：数据安全：云用户和云服务提供商应避免数据丢失和被窃，无论使用哪种云计算的服务模式（SaaS/PaaS/IaaS），数据安全都变得越来越重要。（1）数据传输安全：在使用公共云时，对于传输中的数据最大的威胁是不采用加密算法。通过Internet传输数据，采用的传输协议也要能保证数据的完整性。如果采用加密数据和使

13、用非安全传输协议的方法也可以达到保密的目的，但无法保证数据的完整性。（2）数据隔离：加密磁盘上的数据或生产数据库中的数据很重要（静止的数据），这可以用来防止恶意的云服务提供商、恶意的邻居“租户”及某些类型应用的滥用。但是静止数据加密比较复杂，如果仅使用简单存储服务进行长期的档案存储，用户加密他们自己的数据后发送密文到云数据存储商那里是可行的。但是对于PaaS或者SaaS应用来说，数据是不能被加密，因为加密过的数据会妨碍索引和搜索。到目前为止还没有可商用的算法实现数据全加密。PaaS和SaaS应用为了实现可扩展、可用性、管理以及运行效率等方面的“经济性”，基本都采用多租户模式，因此被云计算应用所

14、用的数据会和其他用户的数据混合存储（如Google的BigTable）。虽然云计算应用在设计之初已采用诸如“数据标记”等技术以防非法访问混合数据，但是通过应用程序的漏洞，非法访问还是会发生，最著名的案例就是2009年3月发生的谷歌文件非法共享。虽然有些云服务提供商请第三方审查应用程序或应用第三方应用程序的安全验证工具加强应用程序安全，但出于经济性考虑，无法实现单租户专用数据平台，因此惟一可行的选择就是不要把任何重要的或者敏感的数据放到公共云中。（3）数据残留：数据残留是数据在被以某种形式擦除后所残留的物理表现，存储介质被擦除后可能留有一些物理特性使数据能够被重建。在云计算环境中，数据残留更有可

15、能会无意泄露敏感信息，因此云服务提供商应能向云用户保证其鉴别信息所在的存储空间被释放或再分配给其他云用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中。云服务提供商应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他云用户前得到完全清除。应用安全：由于云环境的灵活性、开放性以及公众可用性等特性，给应用安全带来了很多挑战。提供商在云主机上部署的Web应用程序应当充分考虑来自互联网的威胁。（1）终端用户安全：对于使用云服务的用户，应该保证自己计算机的安全。在用户的终端上部署安全软件，包括反恶意软件、防病毒、个人防火墙以及IPS类型的软件。目前，浏览器已经普遍成为云

16、服务应用的客户端，但不幸的是所有的互联网浏览器毫无例外地存在软件漏洞，这些软件漏洞加大了终端用户被攻击的风险，从而影响云计算应用的安全。因此云用户应该采取必要措施保护浏览器免受攻击，在云环境中实现端到端的安全。云用户应使用自动更新功能，定期完成浏览器打补丁和更新工作。随着虚拟化技术的广泛应用，许多用户现在喜欢在桌面或笔记本电脑上使用虚拟机来区分工作（公事与私事）。有人使用VMware Player来运行多重系统（比如使用Linux作为基本系统），通常这些虚拟机甚至都没有达到补丁级别。这些系统被暴露在网络上更容易被黑客利用成为流氓虚拟机。对于企业客户，应该从制度上规定连接云计算应用的PC机禁止安

17、装虚拟机，并且对PC机进行定期检查。（2）SaaS应用安全：SaaS应用提供给用户的能力是使用服务商运行在云基础设施之上的应用，用户使用各种客户端设备通过浏览器来访问应用。用户并不管理或控制底层的云基础设施，如网络、服务器、操作系统、存储甚至其中单个的应用能力，除非是某些有限用户的特殊应用配置项。SaaS模式决定了提供商管理和维护整套应用，因此SaaS提供商应最大限度地确保提供给客户的应用程序和组件的安全，客户通常只需负责操作层的安全功能,包括用户和访问管理，所以选择SaaS提供商特别需要慎重，目前对于提供商评估通常的做法是根据保密协议，要求提供商提供有关安全实践的信息。该信息应包括设计、架构

18、、开发、黑盒与白盒应用程序安全测试和发布管理。有些客户甚至请第三方安全厂商进行渗透测试（黑盒安全测试），以获得更为详实的安全信息，不过渗透测试通常费用很高而且也不是所有提供商都同意这种测试。所有有安全需求的云应用都需要用户登录，有许多安全机制可提高访问安全性，比如说通行证或智能卡，而最为常用的方法是可重用的用户名和密码。如果使用强度最小的密码（如需要的长度和字符集过短）和不做密码管理（过期，历史）很容导致密码失效，而这恰恰是攻击者获得信息的首选方法，从而容易被猜到密码。因此云服务提供商应能够提供高强度密码；定期修改密码，时间长度必须基于数据的敏感程度；不能使用旧密码等可选功能。在目前的SaaS

19、应用中，提供商将客户数据（结构化和非结构化数据）混合存储是普遍的做法，通过惟一的客户标识符，在应用中的逻辑执行层可以实现客户数据逻辑上的隔离，但是当云服务提供商的应用升级时，可能会造成这种隔离在应用层执行过程中变得脆弱。因此，客户应了解SaaS提供商使用的虚拟数据存储架构和预防机制，以保证多租户在一个虚拟环境所需要的隔离。SaaS提供商应在整个软件生命开发周期加强在软件安全性上的措施。（3）PaaS应用安全：PaaS云提供给用户的能力是在云基础设施之上部署用户创建或采购的应用，这些应用使用服务商支持的编程语言或工具开发，用户并不管理或控制底层的云基础设施，包括网络、服务器、操作系统或存储等，但

20、是可以控制部署的应用以及应用主机的某个环境配置。PaaS应用安全包含两个层次：PaaS平台自身的安全；客户部署在PaaS平台上应用的安全。SSL是大多数云安全应用的基础，目前众多黑客社区都在研究SSL，相信SSL在不久的将来将成为一个主要的病毒传播媒介。PaaS提供商必须明白当前的形势，并采取可能的办法来缓解SSL攻击，避免应用被暴露在默认攻击之下。用户必须要确保自己有一个变更管理项目，在应用提供商指导下进行正确应用配置或打配置补丁，及时确保SSL补丁和变更程序能够迅速发挥作用。PaaS提供商通常都会负责平台软件包括运行引擎的安全，如果PaaS应用使用了第三方应用、组件或Web服务，那么第三方

21、应用提供商则需要负责这些服务的安全。因此用户需要了解自己的应用到底依赖于哪个服务，在采用第三方应用、组件或Web服务的情况下用户应对第三方应用提供商做风险评估。目前，云服务提供商借口平台的安全使用信息会被黑客利用而拒绝共享，尽管如此，客户应尽可能地要求云服务提供商增加信息透明度以利于风险评估和安全管理。在多租户PaaS的服务模式中，最核心的安全原则就是多租户应用隔离。云用户应确保自己的数据只能有自己的企业用户和应用程序访问。提供商维护PaaS平台运行引擎的安全，在多租户模式下必须提供“沙盒”架构，平台运行引擎的“沙盒”特性可以集中维护客户部署在PaaS平台上应用的保密性和完整性。云服务提供商负

22、责监控新的程序缺陷和漏洞，以避免这些缺陷和漏洞被用来攻击PaaS平台和打破“沙盒”架构。云用户部署的应用安全需要PaaS应用开发商配合，开发人员需要熟悉平台的API、部署和管理执行的安全控制软件模块。开发人员必须熟悉平台特定的安全特性，这些特性被封装成安全对象和Web服务。开发人员通过调用这些安全对象和Web服务实现在应用内配置认证和授权管理。对于PaaS的API设计，目前没有标准可用，这对云计算的安全管理和云计算应用可移植性带来了难以估量的后果。（4）IaaS应用安全：IaaS云提供商（例如亚马逊EC2、GoGrid等）将客户在虚拟机上部署的应用看作是一个黑盒子，IaaS提供商完全不知道客户

23、应用的管理和运维。客户的应用程序和运行引擎，无论运行在何种平台上，都由客户部署和管理，因此客户负有云主机之上应用安全的全部责任，客户不应期望IaaS提供商的应用安全帮助。虚拟化安全：基于虚拟化技术的云计算引入的风险主要有两个方面：一个是虚拟化软件的安全；另一个使用虚拟化技术的虚拟服务器的安全。（1）虚拟化软件安全：该软件层直接部署于裸机之上，提供能够创建、运行和销毁虚拟服务器的能力。实现虚拟化的方法不止一种，实际上，有几种方法都可以通过不同层次的抽象来实现相同的结果，如操作系统级虚拟化、全虚拟化或半虚拟化。在IaaS云平台中，云主机的客户不必访问此软件层，它完全应该由云服务提供商来管理。由于虚

24、拟化软件层是保证客户的虚拟机在多租户环境下相互隔离的重要层次，可以使客户在一台计算机上安全地同时运行多个操作系统，所以必须严格限制任何未经授权的用户访问虚拟化软件层。云服务提供商应建立必要的安全控制措施，限制对于Hypervisor和其他形式的虚拟化层次的物理和逻辑访问控制。虚拟化层的完整性和可用性对于保证基于虚拟化技术构建的公有云的完整性和可用性是最重要，也是最关键的。一个有漏洞的虚拟化软件会暴露所有的业务域给恶意的入侵者。（2）虚拟服务器安全：虚拟服务器位于虚拟化软件之上，对于物理服务器的安全原理与实践也可以被运用到虚拟服务器上，当然也需要兼顾虚拟服务器的特点。应选择具有TPM安全模块的物

25、理服务器，TPM安全模块可以在虚拟服务器启动时检测用户密码，如果发现密码及用户名的Hash序列不对，就不允许启动此虚拟服务器。因此，对于新建的用户来说，选择这些功能的物理服务器来作为虚拟机应用是很有必要的。如果有可能，应使用新的带有多核的处理器，并支持虚拟技术的CPU，这就能保证CPU之间的物理隔离，会减少许多安全问题。在防火墙中，尽量对每台虚拟服务器做相应的安全设置，进一步对它们进行保护和隔离。将服务器的安全策略加入到系统的安全策略当中，并按物理服务器安全策略的方式来对等。对虚拟服务器的运行状态进行严密的监控，实时监控各虚拟机当中的系统日志和防火墙日志，以此来发现存在的安全隐患。对不需要运行

26、的虚拟机应当立即关闭。2.3云服务和云终端适配研究云技术在烟草行业领域内的运用，重点在日常工作效率上下功夫，解决云服务于云终端的适配；在现有业务系统无需修改的基础上，前期通过技术研究增加新的一层适配层，后期再在不同系统的终端上做大量的适配工作，通过接口与适配层通讯，达到最终的统一服务。2.4移动云终端服务器端改造和终端接口解决方案在移动终端连接到现有服务器的过程中，改造现有系统，通过XML方式和移动终端进行连接；移动终端解决各种操作系统下连接现有操作系统问题，确保所有数据中心资源由云环境来管理；所有数据中心统一服务接口；定义更灵活的服务模式，自动化服务；符合ISO27002标准的安全性。2.5

27、最终实现搭建云服务端；实现IOS、Android、Wphone设备无适配接入。三、具体方案采用Linux和hadoop搭建云计算服务平台，Hadoop 实现了 Google 的 MapReduce 编程模型，提供了简单易用的编程接口，可以使用这个框架来进行并行编程。开发出分布式的并行程序，同时运行在数百台机器上，完成海量数据的计算。MapReduce 是 Google 公司的核心计算模型，它将复杂的运行于大规模集群上的并行计算过程高度的抽象到了两个函数，Map 和 Reduce, 这是一个令人惊讶的简单却又威力巨大的模型。适合用 MapReduce 来处理的数据集(或任务)有一个基本要求: 待

28、处理的数据集可以分解成许多小的数据集，而且每一个小数据集都可以完全并行地进行处理。 图 1. MapReduce 计算流程 上图说明了用 MapReduce 来处理大数据集的过程, 这个 MapReduce 的计算过程简而言之，就是将大数据集分解为成百上千的小数据集，每个(或若干个)数据集分别由集群中的一个结点(一般就是一台普通的计算机)进行处理并生成中间结果，然后这些中间结果又由大量的结点进行合并, 形成最终结果。 利用搭建好的云计算平台，对业务系统进行相应的修改，充分利用云服务平台的计算能力，抽象统一的接入设备模型，研发用户交互接口云服务端。同时针对ios、andriod、wp等系统研发统

29、一接入适配器，无需每个业务系统都在此类设备上面进行适配。四、工作计划序号内容开始时间结束时间1收集资料，研究ios,Andriod,Wphone,Symbian系统用户接口的不同之处，各UI控件不同使用方法2012-1 2012-42综合收集的UI使用方法，采用xml定义新的用户交互接口 2012-52012-83搭建Linux和Hadoop为基础的云服务端 2012-92012-94分析OA业务流程，将OA任务并行化 2012-102012-125研发云服务端用统一接入接口 2013-12013-46研发ios、andriod、wp系统统一接入适配器 2013-12013-47系统集成整合、

30、测试 2013-52013-88基于前期的关键技术的研究成果，实现系统集成；对系统进行测试与改进；进行成果汇总与评价，提交结题报告 2013-92013-12五、2012年年度经费预算表项 目金额（万元）用 途 说 明研发材料及燃料费8材料、燃料和动力费用。研发人员费15外聘研发人员的劳务费用。研发用固定资产费用12用于研发活动的仪器、设备、房屋等固定资产的折旧费或租赁费，单位价值在30万元以下的研发仪器、设备的购置以及相关固定资产的运行维护、维修等费用。研发用无形资产费用软件、专利权、非专利技术等无形资产的摊销费用。研发试验检验费10用于中间试验和产品试制的模具、工艺装备开发及制造费,设备调整及检验费,样品、样机及一般测试手段购置费,试制产品的检验费等。研发中介机构费用研发成果的论证、评审、验收、评估以及知识产权的申请费、注册费、代理费等费用。研发合作外包费用委托外单位协助研发而支付的费用。其他研发费用45技术图书资料费、资料翻译费、会议费、差旅费、办公费、外事费、研发人员培训费、培养费、专家咨询费、高新科技研发保险费用等。六、项目完成后的推广、应用方案：2013年6月完成联调测试后，对系统进行初步验收，开始在全省进行推广工作。19