网络课程中云计算安全的仿真实践
2017-09-27陈向阳王春梅
陈向阳+王春梅
【摘要】隨着云计算技术的不断发展成熟,人们已经越来越习惯于电子化、网络化应用,但由此也产生了一系列问题,如IT架构是否满足其对性能的需求以及安全保障问题,于是云计算的安全运用就被提出来了。在网络课程中利用OPNET仿真工具,创建并评估三种不同情况下云计算的安全性,以便学生能将云计算理论与实践良好地结合起来。
【关键词】网络仿真 ; 云计算 ; 防火墙技术
【中图分类号】TP393.08-4;G712【文献标识码】B 【文章编号】2095-3089(2015)36-0002-02
1.前言
云计算是大数据时代的核心技术,要处理庞大而重要的数据,如何才能保证数据和应用在云计算中的安全性?要解决这个问题,首先分析清楚云计算中数据和应用的安全性问题。通过采用OPNET仿真工具对三种不同云安全环境中的数据和应用的性能以及云计算的整体性能进行评估,进而得出云计算中的数据和应用的安全性结论,并为以后提出安全性解决方案提供理论支持[1][2]。
2.网络仿真实践
云计算安全流程及OPNET仿真如图1、图2所示。利用OPNET评估三种不同情况云计算安全性[3]。
(1)在仿真中创建云环境中无防火墙的场景。将基于IP的云作为所需的云,该云充当网络云并连接两个或多个子网,其代表服务提供商。两台路由器用于整个模拟过程,其中的一台路由器作为防火墙路由器。有两个不同的应用在这个场景中创建,一个是数据库应用,另一个是Web应用。所需的应用流量是通过在应用配置和配置文件配置级别配置应用创建的。一个大型的数据库访问应用被用在这个仿真中,这样该数据库服务器就可以接受更多的数据库查询操作。在应用和配置文件配置水平下的所需配置做完后,数据库应用和Web应用方面的云计算性能就可以进行研究了。使用文件菜单创建一个新的项目并在这个水平上创建所需的场景。在该模拟中使用的云是给250个工作站提供服务,通过仿真,使得所有的250个工作站可以访问数据库应用和Web应用。在这个场景中不提供安全性,从而来评估云的正常性能。在没有安全性通过云时用于云计算性能评估的性能指标:HTTP页面响应时间用以评估Web应用、数据库查询时间和响应时间用于数据库应用的评估、节点级别的统计数据(如服务器数据库查询响应时间和负载)也被用于数据库应用的评估、链路级和利用率统计数据用于整个模拟过程的评估等。同样的一系列性能指标也用于其他两种场景,所需的描述如下。
(2)有实际的防火墙实施,并且这个特殊的防火墙允许所有请求的流量。复制第一个场景并创建所需的防火墙场景。在这种特殊场景中,防火墙路由器被创建,一个持续的0.05秒的数据包延迟被用在包过滤中。类似的性能指标的使用参照第一个场景。
(3)处理防火墙的实施,使其丢弃网络流量。数据库和Web应用是整个云计算中要求使用的应用并通过访问它们来产生流量,防火墙将作用在这些应用上,阻止Web访问。通过复制第二个场景来创建本场景,该场景阻止未经授权的网络访问。创建三个场景后,仿真运行一小时,进行评估讨论。
3.仿真结果
数据库应用、Web应用、云性能仿真结果如图3~8所示。
从仿真结果可以看出,两种应用被用来证明,当Web流量被阻塞时,数据库应用的整体性能得到增强。当第三种场景中的Web流量被阻塞时,云利用率会因为处理家庭办公的数据库应用而提高。正如之前提到,有250个工作站被使用,其中100个用户支持数据库应用。即使存在防火墙的安全策略和数据包延迟,所有用户的总体数据库点到点利用率也会增强。因此,该仿真的主要目的是提高防火墙环境下的云计算的整体性能,并从结果的分析可证明通过阻断Web流量可以提高安全性。当有大量的云访问时,整体的云利用率会大大提高,因而性能会降低。如阻断Web流量,数据库用户将获取快速的查询响应时间,同时云计算的整体性能也会因为点到点的利用率的降低而得到提高。
4.结论与展望
通过仿真结果使同学们认识到:在云计算应用的实施中,可以阻断不必要的Web流量增强数据库应用的整体性能和整个云计算的安全性。然而,实施安全虽然可以提高云计算和数据库服务器的点到点利用率,但是会导致整个数据库服务器上的负载增加,同时也会由于安全策略和数据包过滤等因素导致页面的响应时间增加。因此,在云计算应用中,要通过各种技术和手段来进一步优化云计算的性能,弥补因安全性而失去的性能,那么云服务提供商就可以提供性能好、安全性高的服务。
参考文献
[1]林闯,苏文博,孟坤等.云计算安全:架构、机制与模型评价[J].计算机学报,2013,36(9):1-2.
[2]常学洲,朱之红.云计算安全问题探讨和研究[J].网络安全技术与应用,2014,(3):1-2.
[3]Adarshpal S.Sethi,Vasil Y.Hnatyshin.The Practical OPNET User Guide for Computer Network Simulation[M].Chapman & Hall/CRC:2012.1-18.endprint
