云计算环境下软件开发架构应用与设计

曲见武

摘要：为了提高云计算环境下网络数据的安全性，本文首先简述了云计算的软件架构层，然后再进一步探讨云计算环境下软件架构的应用。

关键词：云计算;软件架构;关键技术;应用研究

美国国家标准与技术研究院提出：云计算是一种按使用量付费的模式，即其按需提供便捷的、可用的网络访问，并可进入可配置的计算资源共享池。随着云计算技术的深入发展，越来越多的应用迁移至云计算中，但云计算存在着突出的数据安全问题。据此，为了提高云计算在企业中的应用质量，提高数据访问的可靠性和安全性尤其重要。

1 云计算的软件架构层

1.1 核心服务层

云计算的软件架构层以核心服务层为主体，其作用是通过整合系统的应用程序、软件运行环境和硬件基础设施，以向用户提供适应性好、可靠性高和多样化的应用服务。核心服务层同层分为IaaS（基础设施即服务层）、PaaS（平台即服务层）和SaaS（软件即服务层）。其中，laaS负责按需向用户提供基础设施部署服务，如虚拟或实体的存储、计算和网络资源等，期间要求用户提供个人数据和配置信息;PaaS负责提供云计算应用程序部署与管理所需的服务，且利用PaaS的开发语言和软件工具，可在云计算环境下直接完成软件架构;SaaS是基于云计算的应用程序。

1.2 服务管理层

服务管理层的作用是管理和控制核心服务层的活动，使其能一直为用户提供安全稳定的服务。鉴于云系统的结构庞杂且服务内容丰富，所以用户直接找到所需资源的难度很高。但是，利用服务管理层提供的服务质量保障协议，向用户提供所需的服务，从而实现了为每一位用户提供高质量的服务，同时用户可在安全的环境下获得云服务和云数据。另外，利用服务管理层提供的安全管理协议，可对云系统进行访问控制、数据隔离和隐私保护等，从而提高了核心服务层运行的安全稳定性。

1.3 用户访问层

用户访问层的作用是在云系统与用户端间建立一条安全的交流与访问通道，从而实现用户泛在访问云系统的程序。用户访问层的表现形式包括Web门户、Web服务和命令行等。其中，Web服务与命令行是云系统的直接访问工具，其支持若干种服务方式组合在一起;Web门户是连接云系统与用户端的通道，且利用Web门户，用户可向云系统转移本地应用程序，亦或说如果用户能够接入云系统的服务器，便可随时随地对本地程序、数据进行访问，从而使用户办公的效率变得更高。

2 浏览器/服务器（B/S）架构应用与设计

基于C/S架构开发的计算机软件在客户端必须安装一个应用程序，才能够生成相关的操作界面。一般地，如果用户非计算机专业人才，安装客户端应用程序流程复杂，如果碰到兼容性很弱的应用软件则无法安装成功，需要配置一些运行环境才能够安装应用程序，操作流程非常复杂，不利于计算机软件的普及和推广。为了提高应用软件的普适性，軟件设计师提出了浏览器/服务器（B/S）架构，将分布式管理系统划分为浏览器、Web服务器、数据库服务器三层。

计算机软件采用B/S体系架构进行设计，用户不需要安装任何程序包，只需要获取计算机软件的Web服务器地址，将其输入到IE浏览器中，就可以实现用户登录认证、界面交互操作。B/S架构为计算机软件提供了很多的用户端通信协议，比如常见的HTML、XML、HTML5等，这些通信协议不仅可以传输数据，同时还可以利用表单在IE浏览器上生成一个排版美观的界面，用户可以通过IE表单界面实现数据输入和处理结果查看。Web服务器在B/S体系架构和C/S架构中的功能是相近的，只是为了能够提高计算机软件的响应速度，如果用户发送来的请求不包含数据请求，就可以直接将Web服务器处理结果反馈到IE浏览器表单中，不需要再与数据库服务器进行交互通信，因此可以大幅度提高计算机软件的响应速度。数据库服务器与Web服务器利用通信接口集成在一起，如果Web服务器解析用户逻辑业务请求之后发现存在数据处理请求，就可以通过数据接口发送到数据库服务器，数据库服务器可以完成数据的添加、删除、修改和查询等四种操作，完成处理之后可以将相关的结果反馈给Web服务器，Web服务器可以将处理结果封装在一起，反馈给IE浏览器。

基于B/S体系架构的计算机软件不需要安装应用程序，只需要通过浏览器输入地址即可登录服务器，升级服务也只需要安装一些简单的插件，因此操作过程非常的简单，容易让更多的学习和使用，能够快速的掌握计算机软件操作方法，更容易推广和普及，提高社会信息化水平。

3 云计算环境下数据安全传输服务

3.1 全同态加密

3.1.1 传统加密技术分析

目前，常用的数据加密技术可分为对称加密和非对称加密两大类。对称加密技术的优点：密码公开、算法简单、效率高;缺点：密钥安全管理困难。非对称密钥优点：安全性较高。缺点：运算量较大、成本高、不适合大数据量的加密和解密。

由于传统的加密技术都存在各自的缺点，在研究同态加密的基础上，为了更好地将同态加密进行有效扩展应用，本文设想使用全同态加密思路来解决云计算环境中数据加密安全问题。

3.1.2 全同态加密

同态加密，即对经过同态加密的数据进行处理并得到一个输出，将这一输出进行解密，其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。是基于数学难题的计算复杂性理论的密码学技术。根据有效算法的不同，分为加法同态、乘法同态、混合乘法同态等。

3.2云端安全架构

（1）组成

结合云计算技术及服务特点，综合采用多种安全技术手段，从应用层、服务层及虚拟资源层三个层面去考虑，以此来满足不断变化的安全目标和安全威胁。其中，虚拟资源层主要由虚拟化软、硬件安全、攻击防御、网络安全等模块构成;服务层由服务审计与监管、数据加密、数据完整性验证等4个模块构成;应用层安全服务模块由用户身份认证与管理、服务授权、动态访问控制等4个模块构成。

（2）交互接口

交互接口包括用户数字资源格式转换，用户权限管理和用户认证等功能。

（3）控制中心

控制中心主要负责处理用户数据，并最终将其保存到数据池中。节点集群受控制服务中心的管理，被动态调整以构成弹性的可伸缩云。通过控制节点负责整个系统的数据处理和计算1-31（服务资源分配，交互接口的传输请求、数据索引等操作）。

（4） 云端

云端一般不会考虑数字资源之间的关系和其组织结构，主要负责保存用户的所有数据和操作。

结束语

基于云计算的软件架构保障了计算机环境下数据的可靠性和安全性，但随着云计算技术的深入发展，要求深化对系统架构更新升级的研究，从而实现系统的高效运作。

参考文献：

[1]梁晓龙.信息化软件开发架构研究与设计[J].信息与电脑（理论版），2017（18）：48-49.

[2]乔海庚.云计算环境下软件开发架构应用与设计[J].电子技术与软件工程，2016（07）：54.