“云”災(zāi)備提升業(yè)務(wù)可用性新解
倪蘭 張鵬 2011/02/21
對話嘉賓
- 中國聯(lián)通IDC運(yùn)營中心經(jīng)理 曹魯
- 中國移動貴州分公司信息技術(shù)部信息系統(tǒng)管理經(jīng)理 陳旭毅
- 工信部電信研究院通信標(biāo)準(zhǔn)研究所網(wǎng)絡(luò)與信息安全中心副總工程師 魏亮
- 賽門鐵克公司中國區(qū)技術(shù)總監(jiān) 李剛
Q1:經(jīng)過一段時(shí)期的實(shí)踐�����,您如何看待電信運(yùn)營商的“云”建設(shè)?
曹魯:目前國內(nèi)三大運(yùn)營商對云計(jì)算中心建設(shè)很重視,并且已經(jīng)開始了初期的試點(diǎn)建設(shè)和測試�����。中國電信推出的“e云”存儲業(yè)務(wù)和中國移動的“大云”計(jì)劃都已經(jīng)在穩(wěn)步實(shí)施當(dāng)中���,聯(lián)通則從IDC整體解決方面入手,以建設(shè)虛擬化數(shù)據(jù)中心為建設(shè)云計(jì)算中心的切入點(diǎn)�,從IaaS層面進(jìn)入云計(jì)算的建設(shè)。根據(jù)運(yùn)營商的特征�,運(yùn)營商對云的建設(shè)應(yīng)該主要還是以IaaS和PaaS方向?yàn)橹鳎⑶矣捎谶\(yùn)營商在業(yè)務(wù)規(guī)模��、帶寬資源等方面具有“天然”優(yōu)勢���,在軟件開發(fā)及運(yùn)營方面則有一定的弱勢�����,所以��,在云計(jì)算初期建設(shè)上��,運(yùn)營商會盡量以建設(shè)IaaS等平臺類為主����,對SaaS層面的東西會涉及得較少�����。
云計(jì)算技術(shù)的創(chuàng)新與發(fā)展��,也是IT服務(wù)模式的創(chuàng)新與發(fā)展����。對于電信運(yùn)營商而言,云計(jì)算主要有三個方面的優(yōu)勢與價(jià)值�����。其一�,云計(jì)算能提高各種設(shè)備的綜合穩(wěn)定性,實(shí)現(xiàn)綜合成本降低的預(yù)期���。其二���,云計(jì)算能使原來很多非流程化的工作通過系統(tǒng)平臺自動化實(shí)現(xiàn)���,實(shí)現(xiàn)高效管理與服務(wù)。其三����,上層應(yīng)用的統(tǒng)一接口,便于業(yè)務(wù)多樣化����、個性化發(fā)展。
陳旭毅:對于電信運(yùn)營商來說����,云計(jì)算在商業(yè)層面將給用戶提供一種新的體驗(yàn)和業(yè)務(wù)模式,能實(shí)現(xiàn)標(biāo)準(zhǔn)化�����、自助式服務(wù)����,快速服務(wù)交付和按使用付費(fèi)��;而在技術(shù)層面將給電信運(yùn)營商帶來一種新的IT基礎(chǔ)架構(gòu)管理方法�����,能將物理資源聚合成資源池����,為應(yīng)用使用提供虛擬化資源��,實(shí)現(xiàn)彈性擴(kuò)展����、動態(tài)部署��。
舉例而言���,目前“大云”在中國移動的強(qiáng)力推動下�,承擔(dān)了天津市和武漢市“無線城市”建設(shè)中針對政府政務(wù)系統(tǒng)的云計(jì)算項(xiàng)目����,同時(shí)還與新華社的搜索引擎進(jìn)行了創(chuàng)新性的合作。大云平臺的應(yīng)用能夠很好地解決目前無線城市中業(yè)務(wù)種類多�、負(fù)載不均衡、業(yè)務(wù)動態(tài)變化快等問題,同時(shí)在內(nèi)容采集�����、數(shù)據(jù)分析�����、日志處理以及系統(tǒng)可靠性方面有著優(yōu)異的表現(xiàn)�����。大云平臺不僅對無線城市業(yè)務(wù)全程托管��,在未來還將完成對無線城市中視頻監(jiān)控業(yè)務(wù)的部署工作��,也就是說�����,大云平臺將實(shí)現(xiàn)對無線城市中視頻監(jiān)控業(yè)務(wù)的遠(yuǎn)程部署��。
李剛:商業(yè)理論中有一種說法:制定規(guī)則的人才是最后的贏家��。對于電信運(yùn)營商而言��,優(yōu)勢不在于軟件開發(fā)、應(yīng)用創(chuàng)新�,而在于雄厚的數(shù)據(jù)中心儲備和豐富的產(chǎn)品運(yùn)營經(jīng)驗(yàn)。電信運(yùn)營商作為一個平臺提供者可以制定平臺的標(biāo)準(zhǔn)��,制定游戲規(guī)則�����,吸引更多的應(yīng)用開發(fā)者�。但是需要注意的是��,運(yùn)營商提供的平臺必須是開放的�����、標(biāo)準(zhǔn)的�,只有這樣,才能充分調(diào)動開發(fā)者的積極性���,給予他們創(chuàng)造無限可能的應(yīng)用舞臺�。
云計(jì)算實(shí)際上是非常大的產(chǎn)業(yè)鏈���,在這個產(chǎn)業(yè)鏈中電信運(yùn)營商是抓整個產(chǎn)業(yè)鏈�����,還是只抓其中的某些環(huán)節(jié)呢����?
首先,技術(shù)上運(yùn)營商應(yīng)該把目前的通信平臺延展成為云計(jì)算平臺�。在中國,只有電信企業(yè)有實(shí)力���,并能有效率地完成這一巨大的平臺建設(shè)��。目前�����,這一平臺最重要的是要形成完整的具有自主知識產(chǎn)權(quán)的服務(wù)框架���,包括服務(wù)界面標(biāo)準(zhǔn)和服務(wù)流程標(biāo)準(zhǔn);同時(shí)確保平臺的安全和可靠����。
此外,更重要的是��,在業(yè)務(wù)模式上,電信運(yùn)營商應(yīng)該逐步樹立和強(qiáng)化自身IT運(yùn)營商的角色�,使更多的IT廠商轉(zhuǎn)向這一新的服務(wù)遞交渠道,同時(shí)使更多用戶轉(zhuǎn)向這一新的服務(wù)獲取渠道���。
以上兩項(xiàng)任務(wù)�,都需要電信企業(yè)聯(lián)合產(chǎn)業(yè)鏈相關(guān)企業(yè)共同努力�����,這樣才能夠形成中國的云計(jì)算產(chǎn)業(yè)圈���。
Q2:業(yè)務(wù)可用性和安全是否仍是“云”基礎(chǔ)架構(gòu)部署中運(yùn)營商最為關(guān)注的重點(diǎn)���?
曹魯:云架構(gòu)中���,業(yè)務(wù)可用性和安全確實(shí)是運(yùn)營商關(guān)注的兩個重點(diǎn)��,因?yàn)檫@是最終客戶所關(guān)注的�����。然而事實(shí)上��,在傳統(tǒng)架構(gòu)中�,可用性和安全性也同樣是客戶所關(guān)注的焦點(diǎn)。因此可以說�����,云計(jì)算并沒有增加這兩方面的困難�����,相反���,在業(yè)務(wù)可用性和安全性兩個方面都有提升����。業(yè)務(wù)可用性方面�����,虛擬化能使業(yè)務(wù)及應(yīng)用平滑遷移�,眾多開源的軟件使得客戶能根據(jù)自身需求進(jìn)行定制開發(fā);安全性方面�����,云計(jì)算可設(shè)計(jì)相關(guān)流程防止大型的攻擊,并有相關(guān)的云安全措施防止用戶數(shù)據(jù)的丟失與被盜等����。
陳旭毅:可用性問題的實(shí)質(zhì)是指云計(jì)算客戶要求的技術(shù)服務(wù)組件能否成功運(yùn)作。服務(wù)的可用性和可靠性既是技術(shù)問題也是業(yè)務(wù)問題����。在這個領(lǐng)域,運(yùn)營商面臨的難點(diǎn)和挑戰(zhàn)包括如何在已有的投資預(yù)算范圍內(nèi)最大限度地?cái)U(kuò)展云計(jì)算平臺的能力��,如何在虛擬化環(huán)境下阻止和預(yù)防病毒和木馬入侵�,如何在強(qiáng)調(diào)BI數(shù)據(jù)、業(yè)務(wù)分析的同時(shí)又保證關(guān)鍵用戶的計(jì)算和存儲需求���。
每個大型的數(shù)據(jù)中心一般有5000~10000臺全新機(jī)器�����,而每年數(shù)據(jù)中心都會出很多的問題,包括磁盤損壞����、網(wǎng)絡(luò)中斷等,很多想象不到的問題都會在其中出現(xiàn)���,在這種情況下IT信息系統(tǒng)的基礎(chǔ)是不穩(wěn)固的�。傳統(tǒng)技術(shù)是無法保障的,而云計(jì)算平臺所做的事是要建一個基礎(chǔ)��,在沙地上把這個基石打出來��,從而建立萬丈高樓����。云計(jì)算平臺的理想,最終是要造出一個基于網(wǎng)絡(luò)可擴(kuò)展的超級計(jì)算機(jī)�����,適應(yīng)現(xiàn)在各種IT業(yè)務(wù)����、IT系統(tǒng)用戶需求的快速變化。
安全性問題當(dāng)前仍然是運(yùn)營商采用云計(jì)算技術(shù)的最大顧慮�����。首先�,運(yùn)營商擔(dān)心在云計(jì)算虛擬環(huán)境中缺乏對網(wǎng)絡(luò)的控制,而網(wǎng)絡(luò)是提供云存儲和云計(jì)算資源的基礎(chǔ),因此��,運(yùn)營商會存有數(shù)據(jù)被盜竊甚至被篡改的擔(dān)憂��。其次����,安全性一般包括四大元素,即身份驗(yàn)證�、授權(quán)、訪問控制和審計(jì)�����。傳統(tǒng)的安全性設(shè)計(jì)是針對周邊安全性���,用以拒絕外部非授權(quán)用戶的訪問���,而在虛擬化環(huán)境中,虛擬IT服務(wù)不存在物理邊界����。云基礎(chǔ)架構(gòu)上的業(yè)務(wù)必須假設(shè)所有傳輸?shù)臄?shù)據(jù)都有潛在的被攔截風(fēng)險(xiǎn),在系統(tǒng)取消了物理控制后����,就必須依靠其他加固原理來限制對信息的訪問,加密成為了云服務(wù)安全性的關(guān)鍵性部分��。最后�����,云存儲所面臨的問題尤其具有挑戰(zhàn)�����,因?yàn)樵拼鎯χ袛?shù)據(jù)必須以某種加密格式保存和獲取���。一旦加密密鑰本身丟失或損壞��,那么數(shù)據(jù)也將丟失或損壞�。因此���,云存儲和存儲安全性比普通的云安全性問題更加具有挑戰(zhàn)性��。
魏亮:云架構(gòu)在對原有IT基礎(chǔ)環(huán)境形成挑戰(zhàn)的同時(shí)�����,也給予原有IT系統(tǒng)很多機(jī)遇���。就現(xiàn)在看�,多數(shù)運(yùn)營企業(yè)研究云架構(gòu)都是出于通過虛擬化提高資源利用率�、降低能耗、減少投資的考慮�,當(dāng)前并沒有集中到為用戶提供云存儲、云安全��、計(jì)算能力出租等服務(wù)上���。當(dāng)然不排除運(yùn)營企業(yè)將來有這樣的考慮����。當(dāng)前大多數(shù)情況下運(yùn)營商使用云計(jì)算還是想向用戶提供現(xiàn)有的電信服務(wù)��。在提供原有電信服務(wù)時(shí)��,毫無疑問業(yè)務(wù)可用性和安全是運(yùn)營商考慮的關(guān)鍵點(diǎn)���。在運(yùn)營商使用云計(jì)算向用戶提供原有電信服務(wù)時(shí)�����,這里的云實(shí)際上是私有云�����,一般情況下較少涉及公有云所擔(dān)心的隱私泄露��、數(shù)據(jù)安全等問題�����。個人認(rèn)為“云”當(dāng)前階段面臨的難點(diǎn)和挑戰(zhàn)應(yīng)該來說不比原來多�。
Q3:“云”背景下�,如何進(jìn)行更好的業(yè)務(wù)可用性保障?
陳旭毅:要保障業(yè)務(wù)可用性�,電信運(yùn)營商的IP網(wǎng)絡(luò)應(yīng)該具有良好的擴(kuò)展性,能夠?yàn)檫\(yùn)營商的網(wǎng)絡(luò)提供流量分析���、安全監(jiān)控和流量清洗服務(wù)�����。這就需要安全防護(hù)與流量清洗系統(tǒng)采用分布集中式結(jié)構(gòu)��,一臺控制器可以同時(shí)關(guān)聯(lián)并管理多臺收集器�����,這樣可根據(jù)網(wǎng)絡(luò)規(guī)模和流量變化進(jìn)行平滑升級�����,只需要根據(jù)網(wǎng)絡(luò)流量變化增加收集器即可增加系統(tǒng)的處理能力��。系統(tǒng)的控制器能夠?qū)π略龅氖占鬟M(jìn)行統(tǒng)一的管理�����,并可以在增加收集器時(shí)將原配置在其它收集器的路由器無縫移植到新增的收集器中以減少原有收集器的負(fù)載���,原有的數(shù)據(jù)和結(jié)果并不會丟失���。
由于云時(shí)代的全球性,在病毒安全防護(hù)上�,也應(yīng)具備同樣廣闊的視野。在這方面�����,我們可以看看全球多家著名運(yùn)營商的做法��,一些安全廠商幫助他們在網(wǎng)絡(luò)內(nèi)部部署ATLAS服務(wù)器,收集網(wǎng)絡(luò)內(nèi)部各類安全事件�����,再結(jié)合FingerPrint(安全攻擊指紋特征)數(shù)據(jù)庫服務(wù)器��,可以獲取針對運(yùn)營商網(wǎng)絡(luò)新型病毒攻擊的第一手資料��。對于運(yùn)營商而言���,這樣做的好處顯而易見:當(dāng)網(wǎng)絡(luò)出現(xiàn)病毒的可能性增加時(shí),運(yùn)營商能夠通過掃描異常流量和特征行為��,定位病毒并找到源頭進(jìn)行控制�����。相比之下��,傳統(tǒng)的流量分析產(chǎn)品只能在病毒流量達(dá)到一定程度的情況下才能夠發(fā)現(xiàn)病毒����,而這時(shí)病毒已經(jīng)擴(kuò)散出去了,并且如果無法定位到物理端口的話��, 很難對已經(jīng)爆發(fā)的病毒實(shí)施精確和全 網(wǎng)關(guān)聯(lián)的控制。
大客戶是運(yùn)營商業(yè)務(wù)發(fā)展的核心重點(diǎn)�����,在云時(shí)代����,這一點(diǎn)更需要被強(qiáng)化。因此����,運(yùn)營商需要對大客戶的流量格外關(guān)注,相關(guān)設(shè)備應(yīng)該具備根據(jù)端口����、地址、AS等條件定義用戶���,并對用戶的全部流量進(jìn)行關(guān)聯(lián)分析等功能�����。通過分析大型用戶的業(yè)務(wù)特點(diǎn)��,運(yùn)營商可以獲得重要用戶的應(yīng)用特點(diǎn)和應(yīng)用最多的IP的分析��。而這些寶貴的數(shù)據(jù)將有助于運(yùn)營商對內(nèi)部業(yè)務(wù)的分析��,通過掌握大用戶的信息���,最終提高業(yè)務(wù)質(zhì)量和核心競爭能力�����。目前市場上也有一些安全企業(yè)就是通過Management Portal(管理界面)模塊����,為運(yùn)營商的大客戶提供增值自助服務(wù)功能的�����。運(yùn)營商的大客戶可以對自己的流量進(jìn)行監(jiān)控��,并自己配置監(jiān)控條件對其關(guān)心的內(nèi)容進(jìn)行分析�����。同時(shí)根據(jù)用戶的需求���,可通過擴(kuò)容BI產(chǎn)品實(shí)現(xiàn)增加系統(tǒng)用戶分析對象���。
李剛:對運(yùn)營商而言,進(jìn)行長遠(yuǎn)網(wǎng)絡(luò)安全管理規(guī)劃的思路正變得愈加困難���,相對而言進(jìn)行近中期的網(wǎng)絡(luò)安全管理規(guī)劃更為務(wù)實(shí)和可操作���。從近中期的大背景來看,各類融合�,包括網(wǎng)絡(luò)融合、技術(shù)融合�、業(yè)務(wù)融合等,其核心是“調(diào)整和優(yōu)化”��,而在融合的過程中及融合后�����,傳統(tǒng)的安全問題依然存在��,變化的可能是安全的重點(diǎn)���,或者是安全重點(diǎn)的構(gòu)成和方式����。比如DDOS攻擊的攻擊源從傳統(tǒng)的設(shè)備擴(kuò)展到各類智能終端,又比如準(zhǔn)入控制的覆蓋要擴(kuò)大到各類智能終端等���。
數(shù)據(jù)安全保護(hù)和管理方面��,最大的挑戰(zhàn)是非結(jié)構(gòu)化數(shù)據(jù)的安全�����,而新的Data Insight感知技術(shù)能夠改善這種情況�����,這種技術(shù)可以幫助了解某一數(shù)據(jù)是誰擁有的���,以什么模式在使用�,誰在使用,可以更好地保護(hù)和管理非結(jié)構(gòu)化數(shù)據(jù)��。
企業(yè)將其業(yè)務(wù)和數(shù)據(jù)托管到運(yùn)營商的“云”中之后�����,安全的可視化或者說合規(guī)性管理非常重要,這將增強(qiáng)客戶使用的信心���。另一方面����,IT架構(gòu)往“云”上遷移將是一步步進(jìn)行的���,在相當(dāng)長的一段時(shí)期里將是混合模式���,一部分用“云”,一部分在本地�����。因此相應(yīng)安全工具應(yīng)具有兼容性��,應(yīng)是一種具連續(xù)性的工具�����。
Q4:業(yè)界聲音���,一部分認(rèn)為在“云”環(huán)境下想要很好實(shí)現(xiàn)災(zāi)備�、災(zāi)難恢復(fù)可能存在很大風(fēng)險(xiǎn);同時(shí)另一部分也認(rèn)為��,“云”的出現(xiàn)為數(shù)據(jù)中心的容災(zāi)備份提出了新的規(guī)劃思路和市場機(jī)遇�����。您如何看待���?
陳旭毅:傳統(tǒng)災(zāi)備采用的模式一般是兩地三中心��,在兩個地方分別建立生產(chǎn)中心���、災(zāi)備中心和異地的災(zāi)備中心,這些災(zāi)備中心在正常情況下是不使用的��,只有在問題發(fā)生時(shí)會切換到備用資源上�。但有了云計(jì)算服務(wù)模式,運(yùn)營商可以把所謂的生產(chǎn)中心和災(zāi)備中心之間的界限“云”化�����,就是說云計(jì)算時(shí)代沒有所謂明確劃分的災(zāi)備中心��,更多的時(shí)候是以共享的集中的處理資源池給整個運(yùn)營商系統(tǒng)提供服務(wù)��,而資源池的分布可以是分散的�,這樣不僅能夠在云計(jì)算下滿足災(zāi)備需求,而且還可以大大提升資源利用率��。
目前共享災(zāi)備有兩種建設(shè)模式�����,一種是基于垂直性強(qiáng)的行業(yè)的縱向建設(shè)���,比如交通�����、電力�、能源等行業(yè)��;還有一種是針對某一區(qū)域的橫向部門的服務(wù)型共享災(zāi)備����,比如金融、電信����、政府等�����。共享災(zāi)備要同時(shí)為多個用戶提供服務(wù)�����,這些用戶可能跨省����、跨區(qū)域�����,且鏈路帶寬要求也不相同��,因此���,跨廣域的多點(diǎn)對一點(diǎn)的災(zāi)備網(wǎng)絡(luò)建設(shè)對于廠商的技術(shù)而言是很大的考驗(yàn)����。另外�����,共享災(zāi)備模式中�,由于各個用戶的IT系統(tǒng)各不相同,會帶來兼容性的問題���,這就對廠商提出了很高的要求�。
在云技術(shù)框架下���,另外的一種新興解決方案是云災(zāi)備技術(shù)����,該技術(shù)也可作為災(zāi)難發(fā)生時(shí)確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)可用性的一種手段��。云災(zāi)備技術(shù)目標(biāo)是可以快速實(shí)現(xiàn)災(zāi)備�����,降低災(zāi)備系統(tǒng)的總體擁有成本�����,其三個關(guān)鍵技術(shù)包括:重復(fù)數(shù)據(jù)刪除技術(shù)��、云存儲安全技術(shù)和操作系統(tǒng)虛擬化���。前兩者解決數(shù)據(jù)級云災(zāi)備中的效率和安全性問題�,后者解決系統(tǒng)級云災(zāi)備的靈活性問題。
在云計(jì)算的技術(shù)背景下�����,涌現(xiàn)了不少基于“云”的災(zāi)備解決方案�,這些方案具有相當(dāng)?shù)撵`活性、擴(kuò)展性和快速性���,但是對于新技術(shù)����,也要著眼于實(shí)際業(yè)務(wù)需求����,解決實(shí)際問題,這樣才能在享受云技術(shù)優(yōu)勢�����、拓展新的市場空間的同時(shí)�,延續(xù)舊有系統(tǒng)的高可靠性。
魏亮:這兩種聲音主要是來自兩種不同的考慮角度。從用戶角度看�,實(shí)施云計(jì)算以后數(shù)據(jù)在“云”中,而當(dāng)前由于云存儲實(shí)施在標(biāo)準(zhǔn)化之前�����,用戶無法衡量云存儲的提供者所提供服務(wù)的安全等級��、內(nèi)容如何分布���、存儲地點(diǎn)如何選擇等,因此對云存儲的災(zāi)備以及災(zāi)難恢復(fù)存在疑慮�,用戶不知道自己需要做什么,只能被動信任云存儲提供者����。在云計(jì)算初期,確實(shí)存在因?yàn)樵拼鎯μ峁┱叩膯栴}而導(dǎo)致用戶數(shù)據(jù)丟失的現(xiàn)象���。因此有些人認(rèn)為云計(jì)算的環(huán)境下災(zāi)備以及災(zāi)難恢復(fù)存在風(fēng)險(xiǎn)���。從另外一個角度來看,云存儲是可以在沒有國界之分的“云”中共享存儲能力��,運(yùn)營企業(yè)實(shí)際上能夠控制如何存儲數(shù)據(jù)、如何備份恢復(fù)����,所以有些人認(rèn)為云的出現(xiàn)為數(shù)據(jù)中心災(zāi)難恢復(fù)和備份提供了新的思路和市場機(jī)遇。因此只要云計(jì)算/云存儲相關(guān)災(zāi)備和恢復(fù)的標(biāo)準(zhǔn)制定了���,用戶有手段來衡量云服務(wù)提供者所提供服務(wù)的安全等級�����,應(yīng)該來說分歧會減少����。
李剛:無論是私有云還是公有云��,如果將備份服務(wù)遷移到“云”上�����,運(yùn)營商應(yīng)該在四個方面重點(diǎn)加強(qiáng)���。
其一�,由于數(shù)據(jù)在網(wǎng)絡(luò)上傳送�,且數(shù)量較大���,重復(fù)數(shù)據(jù)刪除技術(shù)就變得相當(dāng)重要。其二是備份加密技術(shù)���,因?yàn)樵诨ヂ?lián)網(wǎng)上傳送數(shù)據(jù)的安全性要有保障����。其三是靈活性��,原來的備份系統(tǒng)面對的企業(yè)規(guī)模比較小�,而在“云”中存在各類客戶��,接入的平臺和應(yīng)用也都不同�����,靈活性在此時(shí)更加重要��。最后���,加強(qiáng)服務(wù)質(zhì)量監(jiān)控��。
Q5:云計(jì)算增加了潛在數(shù)據(jù)暴露于非授權(quán)用戶的風(fēng)險(xiǎn)��,在這一方面電信運(yùn)營商需要如何著力����?
魏亮:運(yùn)營商首先要參與并推動云計(jì)算相關(guān)標(biāo)準(zhǔn)的制定實(shí)施,使相關(guān)服務(wù)在提供時(shí)都有安全方面的分析��、指導(dǎo)��;其次運(yùn)營商如果提供云計(jì)算服務(wù)�����,應(yīng)該有一定的機(jī)制供用戶(至少是供第三方)來測試衡量或評估其所提供云服務(wù)的安全程度等級����,必要情況下還需要能驗(yàn)證災(zāi)難備份及恢復(fù)等;第三運(yùn)營企業(yè)還需要推動身份認(rèn)證���、訪問控制等相關(guān)技術(shù)的應(yīng)用和創(chuàng)新等����,并對用戶進(jìn)行有必要的提示和培訓(xùn)���。
陳旭毅:一般來說���,云計(jì)算安全性可以通過嚴(yán)格的身份驗(yàn)證(包括動態(tài)���、靜態(tài)驗(yàn)證)、授權(quán)和賬號管理��,確保靜止和移動中數(shù)據(jù)的安全性:整合身份管理技術(shù)和流程����,與單點(diǎn)登錄技術(shù)結(jié)合起來,讓云計(jì)算系統(tǒng)通過輕型目錄訪問協(xié)議(LDAP)進(jìn)行驗(yàn)證����;在云計(jì)算框架下實(shí)現(xiàn)對服務(wù)資源的4A防護(hù)�;擴(kuò)展基于Web的驗(yàn)證協(xié)議,通過Web服務(wù)來進(jìn)行驗(yàn)證�����;對在虛擬服務(wù)器中運(yùn)行的操作系統(tǒng)�����、應(yīng)用程序或數(shù)據(jù)庫管理系統(tǒng)采用數(shù)據(jù)加密�;做好冗余和備份措施防范故障�����;保證數(shù)據(jù)在云存儲中被分解為散亂的狀態(tài)����,以確保數(shù)據(jù)安全�。
曹魯:即使沒有云計(jì)算,我們的安全性也同樣面臨著挑戰(zhàn)���,因?yàn)榛ヂ?lián)網(wǎng)的無界性就已經(jīng)決定了這一點(diǎn)�。云計(jì)算安全性其實(shí)是比我們普通的IT安全多了一層��,那就是云計(jì)算平臺的安全�。舉個簡單的例子,如果用戶將一臺服務(wù)器托管在我們的IDC機(jī)房���,用戶要遠(yuǎn)程訪問它��,只要通過KVM工具遠(yuǎn)程登錄訪問即可�����,這一手段的安全系數(shù)并不是很高����;但是如果在云中心里用戶租用了一臺服務(wù)器,首先用戶得經(jīng)過云計(jì)算平臺的驗(yàn)證�,才能登錄到自己的服務(wù)器進(jìn)行認(rèn)證,相當(dāng)于是增加了一道安全手續(xù)�����。當(dāng)然��,還有更多的安全措施可以在云中心部署實(shí)施�,比如遠(yuǎn)程指紋認(rèn)證等等,因?yàn)樵朴?jì)算有了彈性的大容量的計(jì)算能力��,所以這些是有可能實(shí)現(xiàn)的�。
通信世界周刊
相關(guān)閱讀: