基于云平台的分权分域系统分析与设计.docx

基于云平台的分权分域系统分析与设计AnalysisandDesignofAuthority—Decentralized＆Domain—DecentralizedSystemBasedonCloudPlatform方正宁1，杜晓峰2，张笑燕1／FangZhengnin91，DuXiaofen92，ZhangXiaoyanl(1．北京邮电大学软件学院北京100876；2．北京邮电大学计算机学院北京100876)(1．SchoolofSoftwareEngineering，BeijingUniversityofPostsandTelecommunications，Beijing100876，China；2．SchoolofComputer,BeijingUniversityofPostsandTelecommunications，Beijing100876，China)摘要基于CloudStaek云计算管理平台，对分权分域权限管理系统进行了模型的分析与设计。首先分析了分权分域权限管理的意义，并阐释了CloudStack中涉及的相关概念，然后从分域和分权2方面对模型进行了详细的分析与设计。关键词云计算；CloudStack；分权分域；权限管理AbstractBasedontIIeCloudStackcloudplatform．amodeloftheauthority-decentralizedanddomain—decentralizedauthoritymanagementsystemwereanalyzedanddesigned．Firstly，theimportanceofmesystemisdeseribed,andtheconceptsinvolvedinCloudStaekwereexplained．Thenthedetaileddesignfromtwoaspectsofauthoritydecentralizationanddomaindecentralizationwereanalyzedanddesigned．Keywordscloudcompute，CloudStack，authoritydecentralizationanddomaindecentralization，authoritymanagement用户授予对资源的有限操作权限，就显得格外重要。1引言因此，需要在云管理平台上设计一个分权分域的随着互联网行业的飞速发展以及市场竞争的日趋权限管理模块，这里的分权是指针对操作权限的控激烈。云计算技术的应用也愈来愈广泛。中国某电信运制，即指用户可以具体执行哪些操作；分域则是指针营商确立了云计算为新的发展战略，并以此为契机，发对访问权限的控制，主要包括：一个域可以管理和使挥其在网络和存储方面的资源优势，实现资源消耗向用多个资源：能够通过域，限定域管理和使用的资源增值服务转型，扩展市场。范围。如今，基于CloudStack的云计算管理平台已经广2相关工作泛应用到该电信运营商的公有云和私有云中。在公有云方面。已纳管华东、华南和西南3大区域的数据中心，2．1CloudStack相关概念管理近1万CPU核数，为客户提供近3000台虚拟机；2．1．1资源范畴在私有云方面，已纳管集团、省级等lO个资源池fl】。图1显示了CloudStack中基础架构之间的相互关基于此．云管理平台必须考虑把公有云和私有云系。从包含关系来说，一个Zone包含多个Pod。一个的资源有效、安全地集中起来，公有资源和私有资源在Pod包含多个Cluster，一个Cluster包含多个Host。云管理平台上实现统一视图、统一调度以及统一管理，(1)Region(区域)这就决定了云管理平台用户类型的复杂多样。那么。如区域是CloudStack云中最大的组织单元．一个区何确定不同用户管理和使用资源的范围，如何给不同域由多个Zone组成。16万方数据方正宁等：基于云平台的分权分域系统分析与设计No．12，Dec．2014ChinaInternet互联网天地2．2国内外关于RBAC的研究互联网技术的飞速发展使安全问题显得越来越重要。随着信息管理系统逐渐面向多用户、多资源，且人员具有较高的流动性．因此，Ferraiolo和Kuhn于1992年提出了一种基于角色的访问控制(role．basedaccesscontrol，RBAC)模型【2J。与传统访问控制方法的由主体和权限直接绑定的思想相比，RBAC引入了角色的概念，把对资源的操作权限赋给角色，又绑定用户属于某一角色，这样．用户就具有了该角色被赋予的权限。图ICloudStack的基础架构RBAC模型的提出实现了用户与操作权限逻辑上(2)Zone的分离，简化了权限管理，使其更容易维护，被广泛应Zone是CloudSt