陳向陽+王春梅

【摘要】隨著云計算技術(shù)的不斷發(fā)展成熟，人們已經(jīng)越來越習慣于電子化、網(wǎng)絡化應用，但由此也產(chǎn)生了一系列問題，如IT架構(gòu)是否滿足其對性能的需求以及安全保障問題，于是云計算的安全運用就被提出來了。在網(wǎng)絡課程中利用OPNET仿真工具，創(chuàng)建并評估三種不同情況下云計算的安全性，以便學生能將云計算理論與實踐良好地結(jié)合起來。

【關鍵詞】網(wǎng)絡仿真 ； 云計算 ； 防火墻技術(shù)

【中圖分類號】TP393.08-4；G712【文獻標識碼】B 【文章編號】2095-3089（2015）36-0002-02

1.前言

云計算是大數(shù)據(jù)時代的核心技術(shù)，要處理龐大而重要的數(shù)據(jù)，如何才能保證數(shù)據(jù)和應用在云計算中的安全性？要解決這個問題，首先分析清楚云計算中數(shù)據(jù)和應用的安全性問題。通過采用OPNET仿真工具對三種不同云安全環(huán)境中的數(shù)據(jù)和應用的性能以及云計算的整體性能進行評估，進而得出云計算中的數(shù)據(jù)和應用的安全性結(jié)論，并為以后提出安全性解決方案提供理論支持[1][2]。

2.網(wǎng)絡仿真實踐

云計算安全流程及OPNET仿真如圖1、圖2所示。利用OPNET評估三種不同情況云計算安全性[3]。

（1）在仿真中創(chuàng)建云環(huán)境中無防火墻的場景。將基于IP的云作為所需的云，該云充當網(wǎng)絡云并連接兩個或多個子網(wǎng)，其代表服務提供商。兩臺路由器用于整個模擬過程，其中的一臺路由器作為防火墻路由器。有兩個不同的應用在這個場景中創(chuàng)建，一個是數(shù)據(jù)庫應用，另一個是Web應用。所需的應用流量是通過在應用配置和配置文件配置級別配置應用創(chuàng)建的。一個大型的數(shù)據(jù)庫訪問應用被用在這個仿真中，這樣該數(shù)據(jù)庫服務器就可以接受更多的數(shù)據(jù)庫查詢操作。在應用和配置文件配置水平下的所需配置做完后，數(shù)據(jù)庫應用和Web應用方面的云計算性能就可以進行研究了。使用文件菜單創(chuàng)建一個新的項目并在這個水平上創(chuàng)建所需的場景。在該模擬中使用的云是給250個工作站提供服務，通過仿真，使得所有的250個工作站可以訪問數(shù)據(jù)庫應用和Web應用。在這個場景中不提供安全性，從而來評估云的正常性能。在沒有安全性通過云時用于云計算性能評估的性能指標：HTTP頁面響應時間用以評估Web應用、數(shù)據(jù)庫查詢時間和響應時間用于數(shù)據(jù)庫應用的評估、節(jié)點級別的統(tǒng)計數(shù)據(jù)（如服務器數(shù)據(jù)庫查詢響應時間和負載）也被用于數(shù)據(jù)庫應用的評估、鏈路級和利用率統(tǒng)計數(shù)據(jù)用于整個模擬過程的評估等。同樣的一系列性能指標也用于其他兩種場景，所需的描述如下。

（2）有實際的防火墻實施，并且這個特殊的防火墻允許所有請求的流量。復制第一個場景并創(chuàng)建所需的防火墻場景。在這種特殊場景中，防火墻路由器被創(chuàng)建，一個持續(xù)的0.05秒的數(shù)據(jù)包延遲被用在包過濾中。類似的性能指標的使用參照第一個場景。

（3）處理防火墻的實施，使其丟棄網(wǎng)絡流量。數(shù)據(jù)庫和Web應用是整個云計算中要求使用的應用并通過訪問它們來產(chǎn)生流量，防火墻將作用在這些應用上，阻止Web訪問。通過復制第二個場景來創(chuàng)建本場景，該場景阻止未經(jīng)授權(quán)的網(wǎng)絡訪問。創(chuàng)建三個場景后，仿真運行一小時，進行評估討論。

3.仿真結(jié)果

數(shù)據(jù)庫應用、Web應用、云性能仿真結(jié)果如圖3～8所示。

從仿真結(jié)果可以看出，兩種應用被用來證明，當Web流量被阻塞時，數(shù)據(jù)庫應用的整體性能得到增強。當?shù)谌N場景中的Web流量被阻塞時，云利用率會因為處理家庭辦公的數(shù)據(jù)庫應用而提高。正如之前提到，有250個工作站被使用，其中100個用戶支持數(shù)據(jù)庫應用。即使存在防火墻的安全策略和數(shù)據(jù)包延遲，所有用戶的總體數(shù)據(jù)庫點到點利用率也會增強。因此，該仿真的主要目的是提高防火墻環(huán)境下的云計算的整體性能，并從結(jié)果的分析可證明通過阻斷Web流量可以提高安全性。當有大量的云訪問時，整體的云利用率會大大提高，因而性能會降低。如阻斷Web流量，數(shù)據(jù)庫用戶將獲取快速的查詢響應時間，同時云計算的整體性能也會因為點到點的利用率的降低而得到提高。

4.結(jié)論與展望

通過仿真結(jié)果使同學們認識到：在云計算應用的實施中，可以阻斷不必要的Web流量增強數(shù)據(jù)庫應用的整體性能和整個云計算的安全性。然而，實施安全雖然可以提高云計算和數(shù)據(jù)庫服務器的點到點利用率，但是會導致整個數(shù)據(jù)庫服務器上的負載增加，同時也會由于安全策略和數(shù)據(jù)包過濾等因素導致頁面的響應時間增加。因此，在云計算應用中，要通過各種技術(shù)和手段來進一步優(yōu)化云計算的性能，彌補因安全性而失去的性能，那么云服務提供商就可以提供性能好、安全性高的服務。

參考文獻

[1]林闖，蘇文博，孟坤等.云計算安全：架構(gòu)、機制與模型評價[J].計算機學報，2013，36（9）：1-2.

[2]常學洲，朱之紅.云計算安全問題探討和研究[J].網(wǎng)絡安全技術(shù)與應用，2014，（3）：1-2.

[3]Adarshpal S.Sethi，Vasil Y.Hnatyshin.The Practical OPNET User Guide for Computer Network Simulation[M].Chapman & Hall/CRC：2012.1-18.endprint