單一登入整合安全性系統 結合雲端虛擬化服務
DESCRIPTION
單一登入整合安全性系統 結合雲端虛擬化服務. 2010/12/15 教授 : 黃依賢 961407 江欣怡 961420 陳怡茹. - 大綱 -. 一、研究背景與動機 二、研究目的 三、開發環境 四、系統軟體架構 五、雲端三大服務機制 六、三大功能性系統分層 七、成果 八、總結. 一、研究背景與動機. - PowerPoint PPT PresentationTRANSCRIPT
2010/12/15教授 : 黃依賢
961407 江欣怡961420 陳怡茹
單一登入整合安全性系統結合雲端虛擬化服務
- 大綱 -一、研究背景與動機二、研究目的三、開發環境四、系統軟體架構五、雲端三大服務機制六、三大功能性系統分層七、成果八、總結
2
一、研究背景與動機 隨著近期雲端科技的發展,吸引 Google 、鴻海、廣達
以及國內外等科技大廠,甚至是國內外等名校積極投入相關產品和技術研發。它所引發的強大影響力,不僅是加速了新一代雲端相關科技產業鏈的成形,同時也創造更強力的運算資源;如何整合眾多的電腦資源以完成龐大的作業運算,想必是未來的重要發展趨勢。
我們藉由單一的網頁介面,提供使用者統一的登入入口,並藉此做到使用者安全性以及權限上的管理,登入之後,我們整合應用系上教學實驗室的電腦以及虛擬化軟體,提供使用者可選擇的個人化電腦環境,並致力於研究利用開放原始碼的虛擬化管理軟體,讓系上電腦資源做到最有效的利用。
3
二、研究目的
(1) 、提供使用者單一驗證登入窗口(2) 、學習虛擬機器的使用與管理(3) 、提供強大的分散運算能力系統
4
三、開發環境
四、系統軟體架構
6
五、雲端三大服務機制分層機制 提供服務
雲端軟體Software/Storage as a Service
(SaaS)
提供使用者個人客製化軟體、網路儲存空間以及電腦硬體資源。
雲端平台Platform as a Service
(PaaS)
建立整合開發及使用者平台,提供使用者統一使用介面,使用雲端服務及開發環境。
雲端設施Infrastructure as a
Service(IaaS)
有效整合分配硬體資源,提供使用者快速、穩定、安全的網路環境以及分散運算的硬體架構。
7
六、三大功能性系統分層
8
(1). Single Sign On System---------------------------------------------------
--------
三大功能性系統分層 - SSO將單一登入窗口設置在元智大學資訊工程學系網站 讓學生、老師以及教職員工只要從系網站登入即可
得到管理員所授權的服務資源。不同的使用者給予不一樣的權限,再依據權限的配置去存取不一樣的服務項目。
10
軟體介紹- Joomla使用了 PHP 及 MySQL 資料庫為基礎在各種伺服器作業系統上都可以執行「入口網站型 (Portal)」內容管理系統美觀及美術設計整合容易管理彈性及操作介面便利多元且豐富的擴充套件開放原始碼
11
JoomlaCSE.yzu.edu.twBIO.yzu.edu.twConnect with LDAPMySQL migrate
12
軟體介紹- SVNversion control system 隨著時間的推移管理文件和目錄 ,可恢復舊版本的
資料,或者檢查資料的變化允許使用者在不同電腦上修改及管理同一份資料
13
SVNUser level & User modificationConnect with LDAP
14
軟體介紹 -LDAPLightweight Directory Access Protocol使用標準的協定有多種存取權限具有編碼的安全功能提供快速及進階搜尋功能在不同的環境中,提供一個共通的界面來提供使用者服
務
15
LDAPUser level & user modificationConnect with Joomla
16
(2). Virtual Machine Management System
---------------------------------------------------------
三大功能性系統分層 - VMM提供通過 SSO認證的使用者虛擬化個人電腦作業
環境以及應用軟體,並藉由虛擬化電腦使用單元的統一管理中心,分配使用者閒置中並可被使用的電腦,讓有限的電腦資源做最有效率的應用。
18
軟體介紹- OpenNeBula資料中心虛擬化和雲端解決方案的引擎開放原始碼的 虛擬基礎設備引擎 用來動態佈署虛
擬機器在一群實體資源上最大的特色在於將虛擬平台從單一實體機器到一群
實體資源
19
軟體介紹- KVMKernel-based Virtual Machine (KVM) 是一個
full virtualization 的解決方案適用於 Linux 在x86 的硬體上 .
KVM 允許 VM 使用不需修改的 linux 和windows disk image 即可模擬機器。
每一台虛擬機器有自己的虛擬硬體 (網卡,硬碟,顯卡 ......) ,在 KVM Model下,每個 VM都為一個可被 Linux排程的 Process 。
20
(3). Distributed Computing Unit System
---------------------------------------------------------
三大功能性系統分層 - DCU
分散式運算提供系上個人以及實驗室強大的運算系統,且與虛擬化軟體做應用整合,達到節省運算時間與充分利用資源。
22
七、成果- joomla( 資工系網站 )
23
成果- tortoiseSVN
SVN送交
24
成果-虛擬化機器架構
25
成果- PHP 網頁介面
26
成果- create linux vm
27
八、總結將雲端相關的強大運算技術與結合單一入口介面做結合,
再配合上應用虛擬化電腦的技術互相應用,不但將資源達到最佳的使用性,且可以更好控管安全性的管理。透過專題製作這個機會,讓我不只學習到現在學術業界最熱門的雲端運算相關技術之外,也了解到如何以一個較大的眼界與想法去組織規劃ㄧ個整合型的系統,以往的課程或作業甚至於實驗,往往較偏重於單一軟體或是系統的應用,做完這個專題之後,學習到若要讓整個系統更加有效率以及完善的話,不能單單只侷限於單一層面的效能提升,整個系統彼此間的應用、整合、溝通、協定,都是我以後在做相關方面的研究或工作時,需要好好考慮到的問題。
28
Thank you!!
29