云計算環(huán)境下軟件開發(fā)架構應用與設計

曲見武

摘要：為了提高云計算環(huán)境下網(wǎng)絡數(shù)據(jù)的安全性，本文首先簡述了云計算的軟件架構層，然后再進一步探討云計算環(huán)境下軟件架構的應用。

關鍵詞：云計算;軟件架構;關鍵技術;應用研究

美國國家標準與技術研究院提出：云計算是一種按使用量付費的模式，即其按需提供便捷的、可用的網(wǎng)絡訪問，并可進入可配置的計算資源共享池。隨著云計算技術的深入發(fā)展，越來越多的應用遷移至云計算中，但云計算存在著突出的數(shù)據(jù)安全問題。據(jù)此，為了提高云計算在企業(yè)中的應用質(zhì)量，提高數(shù)據(jù)訪問的可靠性和安全性尤其重要。

1 云計算的軟件架構層

1.1 核心服務層

云計算的軟件架構層以核心服務層為主體，其作用是通過整合系統(tǒng)的應用程序、軟件運行環(huán)境和硬件基礎設施，以向用戶提供適應性好、可靠性高和多樣化的應用服務。核心服務層同層分為IaaS（基礎設施即服務層）、PaaS（平臺即服務層）和SaaS（軟件即服務層）。其中，laaS負責按需向用戶提供基礎設施部署服務，如虛擬或實體的存儲、計算和網(wǎng)絡資源等，期間要求用戶提供個人數(shù)據(jù)和配置信息;PaaS負責提供云計算應用程序部署與管理所需的服務，且利用PaaS的開發(fā)語言和軟件工具，可在云計算環(huán)境下直接完成軟件架構;SaaS是基于云計算的應用程序。

1.2 服務管理層

服務管理層的作用是管理和控制核心服務層的活動，使其能一直為用戶提供安全穩(wěn)定的服務。鑒于云系統(tǒng)的結構龐雜且服務內(nèi)容豐富，所以用戶直接找到所需資源的難度很高。但是，利用服務管理層提供的服務質(zhì)量保障協(xié)議，向用戶提供所需的服務，從而實現(xiàn)了為每一位用戶提供高質(zhì)量的服務，同時用戶可在安全的環(huán)境下獲得云服務和云數(shù)據(jù)。另外，利用服務管理層提供的安全管理協(xié)議，可對云系統(tǒng)進行訪問控制、數(shù)據(jù)隔離和隱私保護等，從而提高了核心服務層運行的安全穩(wěn)定性。

1.3 用戶訪問層

用戶訪問層的作用是在云系統(tǒng)與用戶端間建立一條安全的交流與訪問通道，從而實現(xiàn)用戶泛在訪問云系統(tǒng)的程序。用戶訪問層的表現(xiàn)形式包括Web門戶、Web服務和命令行等。其中，Web服務與命令行是云系統(tǒng)的直接訪問工具，其支持若干種服務方式組合在一起;Web門戶是連接云系統(tǒng)與用戶端的通道，且利用Web門戶，用戶可向云系統(tǒng)轉移本地應用程序，亦或說如果用戶能夠接入云系統(tǒng)的服務器，便可隨時隨地對本地程序、數(shù)據(jù)進行訪問，從而使用戶辦公的效率變得更高。

2 瀏覽器/服務器（B/S）架構應用與設計

基于C/S架構開發(fā)的計算機軟件在客戶端必須安裝一個應用程序，才能夠生成相關的操作界面。一般地，如果用戶非計算機專業(yè)人才，安裝客戶端應用程序流程復雜，如果碰到兼容性很弱的應用軟件則無法安裝成功，需要配置一些運行環(huán)境才能夠安裝應用程序，操作流程非常復雜，不利于計算機軟件的普及和推廣。為了提高應用軟件的普適性，軟件設計師提出了瀏覽器/服務器（B/S）架構，將分布式管理系統(tǒng)劃分為瀏覽器、Web服務器、數(shù)據(jù)庫服務器三層。

計算機軟件采用B/S體系架構進行設計，用戶不需要安裝任何程序包，只需要獲取計算機軟件的Web服務器地址，將其輸入到IE瀏覽器中，就可以實現(xiàn)用戶登錄認證、界面交互操作。B/S架構為計算機軟件提供了很多的用戶端通信協(xié)議，比如常見的HTML、XML、HTML5等，這些通信協(xié)議不僅可以傳輸數(shù)據(jù)，同時還可以利用表單在IE瀏覽器上生成一個排版美觀的界面，用戶可以通過IE表單界面實現(xiàn)數(shù)據(jù)輸入和處理結果查看。Web服務器在B/S體系架構和C/S架構中的功能是相近的，只是為了能夠提高計算機軟件的響應速度，如果用戶發(fā)送來的請求不包含數(shù)據(jù)請求，就可以直接將Web服務器處理結果反饋到IE瀏覽器表單中，不需要再與數(shù)據(jù)庫服務器進行交互通信，因此可以大幅度提高計算機軟件的響應速度。數(shù)據(jù)庫服務器與Web服務器利用通信接口集成在一起，如果Web服務器解析用戶邏輯業(yè)務請求之后發(fā)現(xiàn)存在數(shù)據(jù)處理請求，就可以通過數(shù)據(jù)接口發(fā)送到數(shù)據(jù)庫服務器，數(shù)據(jù)庫服務器可以完成數(shù)據(jù)的添加、刪除、修改和查詢等四種操作，完成處理之后可以將相關的結果反饋給Web服務器，Web服務器可以將處理結果封裝在一起，反饋給IE瀏覽器。

基于B/S體系架構的計算機軟件不需要安裝應用程序，只需要通過瀏覽器輸入地址即可登錄服務器，升級服務也只需要安裝一些簡單的插件，因此操作過程非常的簡單，容易讓更多的學習和使用，能夠快速的掌握計算機軟件操作方法，更容易推廣和普及，提高社會信息化水平。

3 云計算環(huán)境下數(shù)據(jù)安全傳輸服務

3.1 全同態(tài)加密

3.1.1 傳統(tǒng)加密技術分析

目前，常用的數(shù)據(jù)加密技術可分為對稱加密和非對稱加密兩大類。對稱加密技術的優(yōu)點：密碼公開、算法簡單、效率高;缺點：密鑰安全管理困難。非對稱密鑰優(yōu)點：安全性較高。缺點：運算量較大、成本高、不適合大數(shù)據(jù)量的加密和解密。

由于傳統(tǒng)的加密技術都存在各自的缺點，在研究同態(tài)加密的基礎上，為了更好地將同態(tài)加密進行有效擴展應用，本文設想使用全同態(tài)加密思路來解決云計算環(huán)境中數(shù)據(jù)加密安全問題。

3.1.2 全同態(tài)加密

同態(tài)加密，即對經(jīng)過同態(tài)加密的數(shù)據(jù)進行處理并得到一個輸出，將這一輸出進行解密，其結果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結果是一樣的。是基于數(shù)學難題的計算復雜性理論的密碼學技術。根據(jù)有效算法的不同，分為加法同態(tài)、乘法同態(tài)、混合乘法同態(tài)等。

3.2云端安全架構

（1）組成

結合云計算技術及服務特點，綜合采用多種安全技術手段，從應用層、服務層及虛擬資源層三個層面去考慮，以此來滿足不斷變化的安全目標和安全威脅。其中，虛擬資源層主要由虛擬化軟、硬件安全、攻擊防御、網(wǎng)絡安全等模塊構成;服務層由服務審計與監(jiān)管、數(shù)據(jù)加密、數(shù)據(jù)完整性驗證等4個模塊構成;應用層安全服務模塊由用戶身份認證與管理、服務授權、動態(tài)訪問控制等4個模塊構成。

（2）交互接口

交互接口包括用戶數(shù)字資源格式轉換，用戶權限管理和用戶認證等功能。

（3）控制中心

控制中心主要負責處理用戶數(shù)據(jù)，并最終將其保存到數(shù)據(jù)池中。節(jié)點集群受控制服務中心的管理，被動態(tài)調(diào)整以構成彈性的可伸縮云。通過控制節(jié)點負責整個系統(tǒng)的數(shù)據(jù)處理和計算1-31（服務資源分配，交互接口的傳輸請求、數(shù)據(jù)索引等操作）。

（4） 云端

云端一般不會考慮數(shù)字資源之間的關系和其組織結構，主要負責保存用戶的所有數(shù)據(jù)和操作。

結束語

基于云計算的軟件架構保障了計算機環(huán)境下數(shù)據(jù)的可靠性和安全性，但隨著云計算技術的深入發(fā)展，要求深化對系統(tǒng)架構更新升級的研究，從而實現(xiàn)系統(tǒng)的高效運作。

參考文獻：

[1]梁曉龍.信息化軟件開發(fā)架構研究與設計[J].信息與電腦（理論版），2017（18）：48-49.

[2]喬海庚.云計算環(huán)境下軟件開發(fā)架構應用與設計[J].電子技術與軟件工程，2016（07）：54.