返回
基于云计算的电子邮件安全服务系统的设计与实现

基于云计算的电子邮件安全服务系统的设计与实现

ID:15541086

大小:115.50 KB

页数:12页

时间:2018-08-03

基于云计算的电子邮件安全服务系统的设计与实现_第1页
基于云计算的电子邮件安全服务系统的设计与实现_第2页
基于云计算的电子邮件安全服务系统的设计与实现_第3页
基于云计算的电子邮件安全服务系统的设计与实现_第4页
基于云计算的电子邮件安全服务系统的设计与实现_第5页
资源描述:

《基于云计算的电子邮件安全服务系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于云计算的电子邮件安全服务系统的设计与实现  摘要:目前电子邮件安全扫描软件正在被广泛使用,随着用户数量和系统流量的激增,传统的紧耦合同步处理IMHS系统整体效能、健壮性、可维护性、可扩充性上都存在着难以克服的问题。针对海量用户压力之下存在的系统瓶颈,确立了以“松耦合、异步、无状态”为设计原则,通过融合云计算及面向服务体系结构(SOA)技术,设计并实现了一个基于P2P协同的对等化电子邮件安全云服务系统。该系统支持服务过程动态协同,有效提高了资源使用效率和系统可伸缩性。最后在实际系统中通过典型操作实例测试分析了系统性能,验证了系统架构的可行性和有效性。  关键词:云计

2、算;电子邮件安全服务;面向服务体系结构;对等网络;表述性状态转移  中图分类号:TP393.027;TP393.098文献标志码:A  0引言  电子邮件是互联网上历史最为悠久,使用最为广泛的通信手段。当前,互联网中各种垃圾邮件泛滥,病毒猖獗,然而传统的电子邮件安全扫描软件安装维护复杂,运行成本高昂,严重影响了服务质量。因此,如何提高电子邮件安全扫描软件的可部署性和优化软件系统性能成为相关技术研究的热点问题之一。作为分布式计算技术的最新发展,云计算为有效聚集可用资源、实现动态资源共享提供了商业实现模式,相关技术研究受到学术界及产业界的高度关注[1]。  目前市面上广泛

3、应用的邮件安全服务系统如IMHS(InterscanMessageHostedSecurity)系统都是基于传统网关扫描软件架构基础构建而成的。在海量用户压力之下,此类系统存在效率低下、扩充困难、鲁棒性差、维护困难等一系列问题。  为了从根本上消除上述问题,本文提出了以“松耦合、异步、无状态”为原则的新型电子邮件安全云服务系统架构方案,设计和实现了基于云计算的电子邮件安全服务系统。该系统以对等化为贯彻上述原则的切入点,在云端引入基于对等网络(PeertoPeer,P2P)的分布式计算模式的云服务节点资源共享模型,实现了基于面向服务的体系结构(ServiceOrient

4、edArchitecture,SOA)的云服务软件动态协同机制[2]。  1系统架构设计优化方案  1.1紧耦合同步处理系统存在的问题  目前市场上使用的邮件安全服务系统软件都不是按照分布式系统的要求设计和实现的,而是在原有网关扫描产品的同步架构的基础上设计实现的,是一个典型的三明治结构,如图1所示。整个系统基本上依据传统的邮件递送系统的思想,由邮件递送服务器、内容扫描系统、用户交互系统等一系列子系统构成。子系统包括接收MTA(MailTransferAgent)、扫描服务器(Scaner)、发送MTA、Web用户界面、策略服务器、日志服务器、邮件隔离服务器、数据库及

5、其他后台支撑系统。各子系统之间相互紧密耦合,任何独立的子系统都不能单独工作。  这种设计方式具有结构简单、处理流程直接、单封邮件处理时间短的优点。但它的缺点在于,主要的子系统都是通过简单邮件传输协议(SimpleMessageTransferProtocol,SMTP)直接或间接连接在一起,紧耦合同步处理方式造成了在系统整体效能、健壮性、可维护性、可扩充性上存在难以克服的困难。  例如,扫描服务器(Scaner)接收到InboundMTA的连接请求后立刻发出连接OutboundMTA的请求,只有收到OutboundMTA的回应后,才能返回对应的回应给InboundMT

6、A。每一个SMTP的命令处理都要经过相同的流程。  这种严格同步机制,使整个系统的吞吐率严重依赖于模块的瞬间性能,任何一个模块的性能瓶颈都会造成这个系统性能的大幅度下降,也导致对系统整体容量的评估异常困难[3]。一旦基础设施有任何的不稳定,都可能导致系统出现吞吐量下降、响应缓慢等问题。此外,各模块间的依赖很复杂,也会造成系统出现故障时,无法快速定位故障发生点并进行排除,十分不利于日常维护。  1.2确立解决方案  针对上述问题,本文在优化系统的设计中提出了三个基本设计原则:松耦合、异步和无状态[4]。  1.2.1松耦合  依据松耦合的原则将系统划分为多个互相之间耦合

7、度最小的子系统,保证子系统的独立性和自闭性,既有利于系统的实现和测试,也有利于将来对服务的扩充。  1.2.2异步  整个系统数据流和控制流在各子系统之间的传输尽量采用异步模式,提高对硬件的使用效率,减少系统瓶颈,提高系统伸缩性。  1.2.3无状态  无状态原则是指系统的各模块必须尽量做到不保存状态,这样当某些服务器软硬件发生故障时,可以将事务迅速转移到其他服务器上,不需要做复杂的状态迁移。这种设计有利于实现计算的虚拟化,无状态意味着事务在这台或那台服务器上完成并无区别,计算并不依赖具体的软硬件,当需要扩充容量时,只需要向计算资源池内投入更多的服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。