基于云计算电子邮件安全服务系统设计与实现.docVIP

基于云计算电子邮件安全服务系统设计与实现 　　摘要：目前电子邮件安全扫描软件正在被广泛使用，随着用户数量和系统流量的激增，传统的紧耦合同步处理IMHS系统整体效能、健壮性、可维护性、可扩充性上都存在着难以克服的问题。针对海量用户压力之下存在的系统瓶颈，确立了以“松耦合、异步、无状态”为设计原则，通过融合云计算及面向服务体系结构（SOA）技术，设计并实现了一个基于P2P协同的对等化电子邮件安全云服务系统。该系统支持服务过程动态协同，有效提高了资源使用效率和系统可伸缩性。最后在实际系统中通过典型操作实例测试分析了系统性能，验证了系统架构的可行性和有效性。 　　关键词：云计算； 电子邮件安全服务； 面向服务体系结构； 对等网络； 表述性状态转移 　　中图分类号：TP393.027； TP393.098 文献标志码：A 　　0引言 　　电子邮件是互联网上历史最为悠久，使用最为广泛的通信手段。当前，互联网中各种垃圾邮件泛滥，病毒猖獗，然而传统的电子邮件安全扫描软件安装维护复杂，运行成本高昂，严重影响了服务质量。因此，如何提高电子邮件安全扫描软件的可部署性和优化软件系统性能成为相关技术研究的热点问题之一。作为分布式计算技术的最新发展，云计算为有效聚集可用资源、实现动态资源共享提供了商业实现模式，相关技术研究受到学术界及产业界的高度关注[1]。 　　目前市面上广泛应用的邮件安全服务系统如IMHS（Interscan Message Hosted Security）系统都是基于传统网关扫描软件架构基础构建而成的。在海量用户压力之下，此类系统存在效率低下、扩充困难、鲁棒性差、维护困难等一系列问题。 　　为了从根本上消除上述问题，本文提出了以“松耦合、异步、无状态”为原则的新型电子邮件安全云服务系统架构方案，设计和实现了基于云计算的电子邮件安全服务系统。该系统以对等化为贯彻上述原则的切入点，在云端引入基于对等网络（PeertoPeer，P2P）的分布式计算模式的云服务节点资源共享模型，实现了基于面向服务的体系结构（Service Oriented Architecture，SOA）的云服务软件动态协同机制[2]。 　　1系统架构设计优化方案 　　1.1紧耦合同步???理系统存在的问题 　　目前市场上使用的邮件安全服务系统软件都不是按照分布式系统的要求设计和实现的，而是在原有网关扫描产品的同步架构的基础上设计实现的，是一个典型的三明治结构，如图1所示。整个系统基本上依据传统的邮件递送系统的思想，由邮件递送服务器、内容扫描系统、用户交互系统等一系列子系统构成。子系统包括接收MTA（Mail Transfer Agent）、扫描服务器（Scaner）、发送MTA、Web用户界面、策略服务器、日志服务器、邮件隔离服务器、数据库及其他后台支撑系统。各子系统之间相互紧密耦合，任何独立的子系统都不能单独工作。 　　这种设计方式具有结构简单、处理流程直接、单封邮件处理时间短的优点。但它的缺点在于，主要的子系统都是通过简单邮件传输协议（Simple Message Transfer Protocol，SMTP）直接或间接连接在一起，紧耦合同步处理方式造成了在系统整体效能、健壮性、可维护性、可扩充性上存在难以克服的困难。 　　例如，扫描服务器（Scaner）接收到Inbound MTA的连接请求后立刻发出连接Outbound MTA的请求，只有收到Outbound MTA的回应后，才能返回对应的回应给Inbound MTA。每一个SMTP的命令处理都要经过相同的流程。 　　这种严格同步机制，使整个系统的吞吐率严重依赖于模块的瞬间性能，任何一个模块的性能瓶颈都会造成这个系统性能的大幅度下降，也导致对系统整体容量的评估异常困难[3]。一旦基础设施有任何的不稳定，都可能导致系统出现吞吐量下降、响应缓慢等问题。此外，各模块间的依赖很复杂，也会造成系统出现故障时，无法快速定位故障发生点并进行排除，十分不利于日常维护。 　　1.2确立解决方案 　　针对上述问题，本文在优化系统的设计中提出了三个基本设计原则：松耦合、异步和无状态[4]。 　　1.2.1松耦合 　　依据松耦合的原则将系统划分为多个互相之间耦合度最小的子系统，保证子系统的独立性和自闭性，既有利于系统的实现和测试，也有利于将来对服务的扩充。 　　1.2.2异步 　　整个系统数据流和控制流在各子系统之间的传输尽量采用异步模式，提高对硬件的使用效率，减少系统瓶颈，提高系统伸缩性。 　　1.2.3无状态 　　无状态原则是指系统的各模块必须尽量做到不保存状态，这样当某些服务器软硬件发生故障时，可以将事务迅速转移到其他服务器上，不需要做复杂的状态迁移。这种设计有利于实现计算的虚拟化，无