首頁(yè)>>>行業(yè)應(yīng)用>>>電信     [相關(guān)廠商信息]

“云”災(zāi)備提升業(yè)務(wù)可用性新解

倪蘭 張鵬 2011/02/21

對(duì)話嘉賓

  Q1:經(jīng)過(guò)一段時(shí)期的實(shí)踐,您如何看待電信運(yùn)營(yíng)商的“云”建設(shè)?

  曹魯:目前國(guó)內(nèi)三大運(yùn)營(yíng)商對(duì)云計(jì)算中心建設(shè)很重視,并且已經(jīng)開(kāi)始了初期的試點(diǎn)建設(shè)和測(cè)試。中國(guó)電信推出的“e云”存儲(chǔ)業(yè)務(wù)和中國(guó)移動(dòng)的“大云”計(jì)劃都已經(jīng)在穩(wěn)步實(shí)施當(dāng)中,聯(lián)通則從IDC整體解決方面入手,以建設(shè)虛擬化數(shù)據(jù)中心為建設(shè)云計(jì)算中心的切入點(diǎn),從IaaS層面進(jìn)入云計(jì)算的建設(shè)。根據(jù)運(yùn)營(yíng)商的特征,運(yùn)營(yíng)商對(duì)云的建設(shè)應(yīng)該主要還是以IaaS和PaaS方向?yàn)橹鳎⑶矣捎谶\(yùn)營(yíng)商在業(yè)務(wù)規(guī)模、帶寬資源等方面具有“天然”優(yōu)勢(shì),在軟件開(kāi)發(fā)及運(yùn)營(yíng)方面則有一定的弱勢(shì),所以,在云計(jì)算初期建設(shè)上,運(yùn)營(yíng)商會(huì)盡量以建設(shè)IaaS等平臺(tái)類(lèi)為主,對(duì)SaaS層面的東西會(huì)涉及得較少。

  云計(jì)算技術(shù)的創(chuàng)新與發(fā)展,也是IT服務(wù)模式的創(chuàng)新與發(fā)展。對(duì)于電信運(yùn)營(yíng)商而言,云計(jì)算主要有三個(gè)方面的優(yōu)勢(shì)與價(jià)值。其一,云計(jì)算能提高各種設(shè)備的綜合穩(wěn)定性,實(shí)現(xiàn)綜合成本降低的預(yù)期。其二,云計(jì)算能使原來(lái)很多非流程化的工作通過(guò)系統(tǒng)平臺(tái)自動(dòng)化實(shí)現(xiàn),實(shí)現(xiàn)高效管理與服務(wù)。其三,上層應(yīng)用的統(tǒng)一接口,便于業(yè)務(wù)多樣化、個(gè)性化發(fā)展。

  陳旭毅:對(duì)于電信運(yùn)營(yíng)商來(lái)說(shuō),云計(jì)算在商業(yè)層面將給用戶提供一種新的體驗(yàn)和業(yè)務(wù)模式,能實(shí)現(xiàn)標(biāo)準(zhǔn)化、自助式服務(wù),快速服務(wù)交付和按使用付費(fèi);而在技術(shù)層面將給電信運(yùn)營(yíng)商帶來(lái)一種新的IT基礎(chǔ)架構(gòu)管理方法,能將物理資源聚合成資源池,為應(yīng)用使用提供虛擬化資源,實(shí)現(xiàn)彈性擴(kuò)展、動(dòng)態(tài)部署。

  舉例而言,目前“大云”在中國(guó)移動(dòng)的強(qiáng)力推動(dòng)下,承擔(dān)了天津市和武漢市“無(wú)線城市”建設(shè)中針對(duì)政府政務(wù)系統(tǒng)的云計(jì)算項(xiàng)目,同時(shí)還與新華社的搜索引擎進(jìn)行了創(chuàng)新性的合作。大云平臺(tái)的應(yīng)用能夠很好地解決目前無(wú)線城市中業(yè)務(wù)種類(lèi)多、負(fù)載不均衡、業(yè)務(wù)動(dòng)態(tài)變化快等問(wèn)題,同時(shí)在內(nèi)容采集、數(shù)據(jù)分析、日志處理以及系統(tǒng)可靠性方面有著優(yōu)異的表現(xiàn)。大云平臺(tái)不僅對(duì)無(wú)線城市業(yè)務(wù)全程托管,在未來(lái)還將完成對(duì)無(wú)線城市中視頻監(jiān)控業(yè)務(wù)的部署工作,也就是說(shuō),大云平臺(tái)將實(shí)現(xiàn)對(duì)無(wú)線城市中視頻監(jiān)控業(yè)務(wù)的遠(yuǎn)程部署。

  李剛:商業(yè)理論中有一種說(shuō)法:制定規(guī)則的人才是最后的贏家。對(duì)于電信運(yùn)營(yíng)商而言,優(yōu)勢(shì)不在于軟件開(kāi)發(fā)、應(yīng)用創(chuàng)新,而在于雄厚的數(shù)據(jù)中心儲(chǔ)備和豐富的產(chǎn)品運(yùn)營(yíng)經(jīng)驗(yàn)。電信運(yùn)營(yíng)商作為一個(gè)平臺(tái)提供者可以制定平臺(tái)的標(biāo)準(zhǔn),制定游戲規(guī)則,吸引更多的應(yīng)用開(kāi)發(fā)者。但是需要注意的是,運(yùn)營(yíng)商提供的平臺(tái)必須是開(kāi)放的、標(biāo)準(zhǔn)的,只有這樣,才能充分調(diào)動(dòng)開(kāi)發(fā)者的積極性,給予他們創(chuàng)造無(wú)限可能的應(yīng)用舞臺(tái)。

  云計(jì)算實(shí)際上是非常大的產(chǎn)業(yè)鏈,在這個(gè)產(chǎn)業(yè)鏈中電信運(yùn)營(yíng)商是抓整個(gè)產(chǎn)業(yè)鏈,還是只抓其中的某些環(huán)節(jié)呢?

  首先,技術(shù)上運(yùn)營(yíng)商應(yīng)該把目前的通信平臺(tái)延展成為云計(jì)算平臺(tái)。在中國(guó),只有電信企業(yè)有實(shí)力,并能有效率地完成這一巨大的平臺(tái)建設(shè)。目前,這一平臺(tái)最重要的是要形成完整的具有自主知識(shí)產(chǎn)權(quán)的服務(wù)框架,包括服務(wù)界面標(biāo)準(zhǔn)和服務(wù)流程標(biāo)準(zhǔn);同時(shí)確保平臺(tái)的安全和可靠。

  此外,更重要的是,在業(yè)務(wù)模式上,電信運(yùn)營(yíng)商應(yīng)該逐步樹(shù)立和強(qiáng)化自身IT運(yùn)營(yíng)商的角色,使更多的IT廠商轉(zhuǎn)向這一新的服務(wù)遞交渠道,同時(shí)使更多用戶轉(zhuǎn)向這一新的服務(wù)獲取渠道。

  以上兩項(xiàng)任務(wù),都需要電信企業(yè)聯(lián)合產(chǎn)業(yè)鏈相關(guān)企業(yè)共同努力,這樣才能夠形成中國(guó)的云計(jì)算產(chǎn)業(yè)圈。

  Q2:業(yè)務(wù)可用性和安全是否仍是“云”基礎(chǔ)架構(gòu)部署中運(yùn)營(yíng)商最為關(guān)注的重點(diǎn)?

  曹魯:云架構(gòu)中,業(yè)務(wù)可用性和安全確實(shí)是運(yùn)營(yíng)商關(guān)注的兩個(gè)重點(diǎn),因?yàn)檫@是最終客戶所關(guān)注的。然而事實(shí)上,在傳統(tǒng)架構(gòu)中,可用性和安全性也同樣是客戶所關(guān)注的焦點(diǎn)。因此可以說(shuō),云計(jì)算并沒(méi)有增加這兩方面的困難,相反,在業(yè)務(wù)可用性和安全性兩個(gè)方面都有提升。業(yè)務(wù)可用性方面,虛擬化能使業(yè)務(wù)及應(yīng)用平滑遷移,眾多開(kāi)源的軟件使得客戶能根據(jù)自身需求進(jìn)行定制開(kāi)發(fā);安全性方面,云計(jì)算可設(shè)計(jì)相關(guān)流程防止大型的攻擊,并有相關(guān)的云安全措施防止用戶數(shù)據(jù)的丟失與被盜等。

  陳旭毅:可用性問(wèn)題的實(shí)質(zhì)是指云計(jì)算客戶要求的技術(shù)服務(wù)組件能否成功運(yùn)作。服務(wù)的可用性和可靠性既是技術(shù)問(wèn)題也是業(yè)務(wù)問(wèn)題。在這個(gè)領(lǐng)域,運(yùn)營(yíng)商面臨的難點(diǎn)和挑戰(zhàn)包括如何在已有的投資預(yù)算范圍內(nèi)最大限度地?cái)U(kuò)展云計(jì)算平臺(tái)的能力,如何在虛擬化環(huán)境下阻止和預(yù)防病毒和木馬入侵,如何在強(qiáng)調(diào)BI數(shù)據(jù)、業(yè)務(wù)分析的同時(shí)又保證關(guān)鍵用戶的計(jì)算和存儲(chǔ)需求。

  每個(gè)大型的數(shù)據(jù)中心一般有5000~10000臺(tái)全新機(jī)器,而每年數(shù)據(jù)中心都會(huì)出很多的問(wèn)題,包括磁盤(pán)損壞、網(wǎng)絡(luò)中斷等,很多想象不到的問(wèn)題都會(huì)在其中出現(xiàn),在這種情況下IT信息系統(tǒng)的基礎(chǔ)是不穩(wěn)固的。傳統(tǒng)技術(shù)是無(wú)法保障的,而云計(jì)算平臺(tái)所做的事是要建一個(gè)基礎(chǔ),在沙地上把這個(gè)基石打出來(lái),從而建立萬(wàn)丈高樓。云計(jì)算平臺(tái)的理想,最終是要造出一個(gè)基于網(wǎng)絡(luò)可擴(kuò)展的超級(jí)計(jì)算機(jī),適應(yīng)現(xiàn)在各種IT業(yè)務(wù)、IT系統(tǒng)用戶需求的快速變化。

  安全性問(wèn)題當(dāng)前仍然是運(yùn)營(yíng)商采用云計(jì)算技術(shù)的最大顧慮。首先,運(yùn)營(yíng)商擔(dān)心在云計(jì)算虛擬環(huán)境中缺乏對(duì)網(wǎng)絡(luò)的控制,而網(wǎng)絡(luò)是提供云存儲(chǔ)和云計(jì)算資源的基礎(chǔ),因此,運(yùn)營(yíng)商會(huì)存有數(shù)據(jù)被盜竊甚至被篡改的擔(dān)憂。其次,安全性一般包括四大元素,即身份驗(yàn)證、授權(quán)、訪問(wèn)控制和審計(jì)。傳統(tǒng)的安全性設(shè)計(jì)是針對(duì)周邊安全性,用以拒絕外部非授權(quán)用戶的訪問(wèn),而在虛擬化環(huán)境中,虛擬IT服務(wù)不存在物理邊界。云基礎(chǔ)架構(gòu)上的業(yè)務(wù)必須假設(shè)所有傳輸?shù)臄?shù)據(jù)都有潛在的被攔截風(fēng)險(xiǎn),在系統(tǒng)取消了物理控制后,就必須依靠其他加固原理來(lái)限制對(duì)信息的訪問(wèn),加密成為了云服務(wù)安全性的關(guān)鍵性部分。最后,云存儲(chǔ)所面臨的問(wèn)題尤其具有挑戰(zhàn),因?yàn)樵拼鎯?chǔ)中數(shù)據(jù)必須以某種加密格式保存和獲取。一旦加密密鑰本身丟失或損壞,那么數(shù)據(jù)也將丟失或損壞。因此,云存儲(chǔ)和存儲(chǔ)安全性比普通的云安全性問(wèn)題更加具有挑戰(zhàn)性。

  魏亮:云架構(gòu)在對(duì)原有IT基礎(chǔ)環(huán)境形成挑戰(zhàn)的同時(shí),也給予原有IT系統(tǒng)很多機(jī)遇。就現(xiàn)在看,多數(shù)運(yùn)營(yíng)企業(yè)研究云架構(gòu)都是出于通過(guò)虛擬化提高資源利用率、降低能耗、減少投資的考慮,當(dāng)前并沒(méi)有集中到為用戶提供云存儲(chǔ)、云安全、計(jì)算能力出租等服務(wù)上。當(dāng)然不排除運(yùn)營(yíng)企業(yè)將來(lái)有這樣的考慮。當(dāng)前大多數(shù)情況下運(yùn)營(yíng)商使用云計(jì)算還是想向用戶提供現(xiàn)有的電信服務(wù)。在提供原有電信服務(wù)時(shí),毫無(wú)疑問(wèn)業(yè)務(wù)可用性和安全是運(yùn)營(yíng)商考慮的關(guān)鍵點(diǎn)。在運(yùn)營(yíng)商使用云計(jì)算向用戶提供原有電信服務(wù)時(shí),這里的云實(shí)際上是私有云,一般情況下較少涉及公有云所擔(dān)心的隱私泄露、數(shù)據(jù)安全等問(wèn)題。個(gè)人認(rèn)為“云”當(dāng)前階段面臨的難點(diǎn)和挑戰(zhàn)應(yīng)該來(lái)說(shuō)不比原來(lái)多。

  Q3:“云”背景下,如何進(jìn)行更好的業(yè)務(wù)可用性保障?

  陳旭毅:要保障業(yè)務(wù)可用性,電信運(yùn)營(yíng)商的IP網(wǎng)絡(luò)應(yīng)該具有良好的擴(kuò)展性,能夠?yàn)檫\(yùn)營(yíng)商的網(wǎng)絡(luò)提供流量分析、安全監(jiān)控和流量清洗服務(wù)。這就需要安全防護(hù)與流量清洗系統(tǒng)采用分布集中式結(jié)構(gòu),一臺(tái)控制器可以同時(shí)關(guān)聯(lián)并管理多臺(tái)收集器,這樣可根據(jù)網(wǎng)絡(luò)規(guī)模和流量變化進(jìn)行平滑升級(jí),只需要根據(jù)網(wǎng)絡(luò)流量變化增加收集器即可增加系統(tǒng)的處理能力。系統(tǒng)的控制器能夠?qū)π略龅氖占鬟M(jìn)行統(tǒng)一的管理,并可以在增加收集器時(shí)將原配置在其它收集器的路由器無(wú)縫移植到新增的收集器中以減少原有收集器的負(fù)載,原有的數(shù)據(jù)和結(jié)果并不會(huì)丟失。

  由于云時(shí)代的全球性,在病毒安全防護(hù)上,也應(yīng)具備同樣廣闊的視野。在這方面,我們可以看看全球多家著名運(yùn)營(yíng)商的做法,一些安全廠商幫助他們?cè)诰W(wǎng)絡(luò)內(nèi)部部署ATLAS服務(wù)器,收集網(wǎng)絡(luò)內(nèi)部各類(lèi)安全事件,再結(jié)合FingerPrint(安全攻擊指紋特征)數(shù)據(jù)庫(kù)服務(wù)器,可以獲取針對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)新型病毒攻擊的第一手資料。對(duì)于運(yùn)營(yíng)商而言,這樣做的好處顯而易見(jiàn):當(dāng)網(wǎng)絡(luò)出現(xiàn)病毒的可能性增加時(shí),運(yùn)營(yíng)商能夠通過(guò)掃描異常流量和特征行為,定位病毒并找到源頭進(jìn)行控制。相比之下,傳統(tǒng)的流量分析產(chǎn)品只能在病毒流量達(dá)到一定程度的情況下才能夠發(fā)現(xiàn)病毒,而這時(shí)病毒已經(jīng)擴(kuò)散出去了,并且如果無(wú)法定位到物理端口的話, 很難對(duì)已經(jīng)爆發(fā)的病毒實(shí)施精確和全 網(wǎng)關(guān)聯(lián)的控制。

  大客戶是運(yùn)營(yíng)商業(yè)務(wù)發(fā)展的核心重點(diǎn),在云時(shí)代,這一點(diǎn)更需要被強(qiáng)化。因此,運(yùn)營(yíng)商需要對(duì)大客戶的流量格外關(guān)注,相關(guān)設(shè)備應(yīng)該具備根據(jù)端口、地址、AS等條件定義用戶,并對(duì)用戶的全部流量進(jìn)行關(guān)聯(lián)分析等功能。通過(guò)分析大型用戶的業(yè)務(wù)特點(diǎn),運(yùn)營(yíng)商可以獲得重要用戶的應(yīng)用特點(diǎn)和應(yīng)用最多的IP的分析。而這些寶貴的數(shù)據(jù)將有助于運(yùn)營(yíng)商對(duì)內(nèi)部業(yè)務(wù)的分析,通過(guò)掌握大用戶的信息,最終提高業(yè)務(wù)質(zhì)量和核心競(jìng)爭(zhēng)能力。目前市場(chǎng)上也有一些安全企業(yè)就是通過(guò)Management Portal(管理界面)模塊,為運(yùn)營(yíng)商的大客戶提供增值自助服務(wù)功能的。運(yùn)營(yíng)商的大客戶可以對(duì)自己的流量進(jìn)行監(jiān)控,并自己配置監(jiān)控條件對(duì)其關(guān)心的內(nèi)容進(jìn)行分析。同時(shí)根據(jù)用戶的需求,可通過(guò)擴(kuò)容BI產(chǎn)品實(shí)現(xiàn)增加系統(tǒng)用戶分析對(duì)象。

  李剛:對(duì)運(yùn)營(yíng)商而言,進(jìn)行長(zhǎng)遠(yuǎn)網(wǎng)絡(luò)安全管理規(guī)劃的思路正變得愈加困難,相對(duì)而言進(jìn)行近中期的網(wǎng)絡(luò)安全管理規(guī)劃更為務(wù)實(shí)和可操作。從近中期的大背景來(lái)看,各類(lèi)融合,包括網(wǎng)絡(luò)融合、技術(shù)融合、業(yè)務(wù)融合等,其核心是“調(diào)整和優(yōu)化”,而在融合的過(guò)程中及融合后,傳統(tǒng)的安全問(wèn)題依然存在,變化的可能是安全的重點(diǎn),或者是安全重點(diǎn)的構(gòu)成和方式。比如DDOS攻擊的攻擊源從傳統(tǒng)的設(shè)備擴(kuò)展到各類(lèi)智能終端,又比如準(zhǔn)入控制的覆蓋要擴(kuò)大到各類(lèi)智能終端等。

  數(shù)據(jù)安全保護(hù)和管理方面,最大的挑戰(zhàn)是非結(jié)構(gòu)化數(shù)據(jù)的安全,而新的Data Insight感知技術(shù)能夠改善這種情況,這種技術(shù)可以幫助了解某一數(shù)據(jù)是誰(shuí)擁有的,以什么模式在使用,誰(shuí)在使用,可以更好地保護(hù)和管理非結(jié)構(gòu)化數(shù)據(jù)。

  企業(yè)將其業(yè)務(wù)和數(shù)據(jù)托管到運(yùn)營(yíng)商的“云”中之后,安全的可視化或者說(shuō)合規(guī)性管理非常重要,這將增強(qiáng)客戶使用的信心。另一方面,IT架構(gòu)往“云”上遷移將是一步步進(jìn)行的,在相當(dāng)長(zhǎng)的一段時(shí)期里將是混合模式,一部分用“云”,一部分在本地。因此相應(yīng)安全工具應(yīng)具有兼容性,應(yīng)是一種具連續(xù)性的工具。

  Q4:業(yè)界聲音,一部分認(rèn)為在“云”環(huán)境下想要很好實(shí)現(xiàn)災(zāi)備、災(zāi)難恢復(fù)可能存在很大風(fēng)險(xiǎn);同時(shí)另一部分也認(rèn)為,“云”的出現(xiàn)為數(shù)據(jù)中心的容災(zāi)備份提出了新的規(guī)劃思路和市場(chǎng)機(jī)遇。您如何看待?

  陳旭毅:傳統(tǒng)災(zāi)備采用的模式一般是兩地三中心,在兩個(gè)地方分別建立生產(chǎn)中心、災(zāi)備中心和異地的災(zāi)備中心,這些災(zāi)備中心在正常情況下是不使用的,只有在問(wèn)題發(fā)生時(shí)會(huì)切換到備用資源上。但有了云計(jì)算服務(wù)模式,運(yùn)營(yíng)商可以把所謂的生產(chǎn)中心和災(zāi)備中心之間的界限“云”化,就是說(shuō)云計(jì)算時(shí)代沒(méi)有所謂明確劃分的災(zāi)備中心,更多的時(shí)候是以共享的集中的處理資源池給整個(gè)運(yùn)營(yíng)商系統(tǒng)提供服務(wù),而資源池的分布可以是分散的,這樣不僅能夠在云計(jì)算下滿足災(zāi)備需求,而且還可以大大提升資源利用率。

  目前共享災(zāi)備有兩種建設(shè)模式,一種是基于垂直性強(qiáng)的行業(yè)的縱向建設(shè),比如交通、電力、能源等行業(yè);還有一種是針對(duì)某一區(qū)域的橫向部門(mén)的服務(wù)型共享災(zāi)備,比如金融、電信、政府等。共享災(zāi)備要同時(shí)為多個(gè)用戶提供服務(wù),這些用戶可能跨省、跨區(qū)域,且鏈路帶寬要求也不相同,因此,跨廣域的多點(diǎn)對(duì)一點(diǎn)的災(zāi)備網(wǎng)絡(luò)建設(shè)對(duì)于廠商的技術(shù)而言是很大的考驗(yàn)。另外,共享災(zāi)備模式中,由于各個(gè)用戶的IT系統(tǒng)各不相同,會(huì)帶來(lái)兼容性的問(wèn)題,這就對(duì)廠商提出了很高的要求。

  在云技術(shù)框架下,另外的一種新興解決方案是云災(zāi)備技術(shù),該技術(shù)也可作為災(zāi)難發(fā)生時(shí)確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)可用性的一種手段。云災(zāi)備技術(shù)目標(biāo)是可以快速實(shí)現(xiàn)災(zāi)備,降低災(zāi)備系統(tǒng)的總體擁有成本,其三個(gè)關(guān)鍵技術(shù)包括:重復(fù)數(shù)據(jù)刪除技術(shù)、云存儲(chǔ)安全技術(shù)和操作系統(tǒng)虛擬化。前兩者解決數(shù)據(jù)級(jí)云災(zāi)備中的效率和安全性問(wèn)題,后者解決系統(tǒng)級(jí)云災(zāi)備的靈活性問(wèn)題。

  在云計(jì)算的技術(shù)背景下,涌現(xiàn)了不少基于“云”的災(zāi)備解決方案,這些方案具有相當(dāng)?shù)撵`活性、擴(kuò)展性和快速性,但是對(duì)于新技術(shù),也要著眼于實(shí)際業(yè)務(wù)需求,解決實(shí)際問(wèn)題,這樣才能在享受云技術(shù)優(yōu)勢(shì)、拓展新的市場(chǎng)空間的同時(shí),延續(xù)舊有系統(tǒng)的高可靠性。

  魏亮:這兩種聲音主要是來(lái)自兩種不同的考慮角度。從用戶角度看,實(shí)施云計(jì)算以后數(shù)據(jù)在“云”中,而當(dāng)前由于云存儲(chǔ)實(shí)施在標(biāo)準(zhǔn)化之前,用戶無(wú)法衡量云存儲(chǔ)的提供者所提供服務(wù)的安全等級(jí)、內(nèi)容如何分布、存儲(chǔ)地點(diǎn)如何選擇等,因此對(duì)云存儲(chǔ)的災(zāi)備以及災(zāi)難恢復(fù)存在疑慮,用戶不知道自己需要做什么,只能被動(dòng)信任云存儲(chǔ)提供者。在云計(jì)算初期,確實(shí)存在因?yàn)樵拼鎯?chǔ)提供者的問(wèn)題而導(dǎo)致用戶數(shù)據(jù)丟失的現(xiàn)象。因此有些人認(rèn)為云計(jì)算的環(huán)境下災(zāi)備以及災(zāi)難恢復(fù)存在風(fēng)險(xiǎn)。從另外一個(gè)角度來(lái)看,云存儲(chǔ)是可以在沒(méi)有國(guó)界之分的“云”中共享存儲(chǔ)能力,運(yùn)營(yíng)企業(yè)實(shí)際上能夠控制如何存儲(chǔ)數(shù)據(jù)、如何備份恢復(fù),所以有些人認(rèn)為云的出現(xiàn)為數(shù)據(jù)中心災(zāi)難恢復(fù)和備份提供了新的思路和市場(chǎng)機(jī)遇。因此只要云計(jì)算/云存儲(chǔ)相關(guān)災(zāi)備和恢復(fù)的標(biāo)準(zhǔn)制定了,用戶有手段來(lái)衡量云服務(wù)提供者所提供服務(wù)的安全等級(jí),應(yīng)該來(lái)說(shuō)分歧會(huì)減少。

  李剛:無(wú)論是私有云還是公有云,如果將備份服務(wù)遷移到“云”上,運(yùn)營(yíng)商應(yīng)該在四個(gè)方面重點(diǎn)加強(qiáng)。

  其一,由于數(shù)據(jù)在網(wǎng)絡(luò)上傳送,且數(shù)量較大,重復(fù)數(shù)據(jù)刪除技術(shù)就變得相當(dāng)重要。其二是備份加密技術(shù),因?yàn)樵诨ヂ?lián)網(wǎng)上傳送數(shù)據(jù)的安全性要有保障。其三是靈活性,原來(lái)的備份系統(tǒng)面對(duì)的企業(yè)規(guī)模比較小,而在“云”中存在各類(lèi)客戶,接入的平臺(tái)和應(yīng)用也都不同,靈活性在此時(shí)更加重要。最后,加強(qiáng)服務(wù)質(zhì)量監(jiān)控。

  Q5:云計(jì)算增加了潛在數(shù)據(jù)暴露于非授權(quán)用戶的風(fēng)險(xiǎn),在這一方面電信運(yùn)營(yíng)商需要如何著力?

  魏亮:運(yùn)營(yíng)商首先要參與并推動(dòng)云計(jì)算相關(guān)標(biāo)準(zhǔn)的制定實(shí)施,使相關(guān)服務(wù)在提供時(shí)都有安全方面的分析、指導(dǎo);其次運(yùn)營(yíng)商如果提供云計(jì)算服務(wù),應(yīng)該有一定的機(jī)制供用戶(至少是供第三方)來(lái)測(cè)試衡量或評(píng)估其所提供云服務(wù)的安全程度等級(jí),必要情況下還需要能驗(yàn)證災(zāi)難備份及恢復(fù)等;第三運(yùn)營(yíng)企業(yè)還需要推動(dòng)身份認(rèn)證、訪問(wèn)控制等相關(guān)技術(shù)的應(yīng)用和創(chuàng)新等,并對(duì)用戶進(jìn)行有必要的提示和培訓(xùn)。

  陳旭毅:一般來(lái)說(shuō),云計(jì)算安全性可以通過(guò)嚴(yán)格的身份驗(yàn)證(包括動(dòng)態(tài)、靜態(tài)驗(yàn)證)、授權(quán)和賬號(hào)管理,確保靜止和移動(dòng)中數(shù)據(jù)的安全性:整合身份管理技術(shù)和流程,與單點(diǎn)登錄技術(shù)結(jié)合起來(lái),讓云計(jì)算系統(tǒng)通過(guò)輕型目錄訪問(wèn)協(xié)議(LDAP)進(jìn)行驗(yàn)證;在云計(jì)算框架下實(shí)現(xiàn)對(duì)服務(wù)資源的4A防護(hù);擴(kuò)展基于Web的驗(yàn)證協(xié)議,通過(guò)Web服務(wù)來(lái)進(jìn)行驗(yàn)證;對(duì)在虛擬服務(wù)器中運(yùn)行的操作系統(tǒng)、應(yīng)用程序或數(shù)據(jù)庫(kù)管理系統(tǒng)采用數(shù)據(jù)加密;做好冗余和備份措施防范故障;保證數(shù)據(jù)在云存儲(chǔ)中被分解為散亂的狀態(tài),以確保數(shù)據(jù)安全。

  曹魯:即使沒(méi)有云計(jì)算,我們的安全性也同樣面臨著挑戰(zhàn),因?yàn)榛ヂ?lián)網(wǎng)的無(wú)界性就已經(jīng)決定了這一點(diǎn)。云計(jì)算安全性其實(shí)是比我們普通的IT安全多了一層,那就是云計(jì)算平臺(tái)的安全。舉個(gè)簡(jiǎn)單的例子,如果用戶將一臺(tái)服務(wù)器托管在我們的IDC機(jī)房,用戶要遠(yuǎn)程訪問(wèn)它,只要通過(guò)KVM工具遠(yuǎn)程登錄訪問(wèn)即可,這一手段的安全系數(shù)并不是很高;但是如果在云中心里用戶租用了一臺(tái)服務(wù)器,首先用戶得經(jīng)過(guò)云計(jì)算平臺(tái)的驗(yàn)證,才能登錄到自己的服務(wù)器進(jìn)行認(rèn)證,相當(dāng)于是增加了一道安全手續(xù)。當(dāng)然,還有更多的安全措施可以在云中心部署實(shí)施,比如遠(yuǎn)程指紋認(rèn)證等等,因?yàn)樵朴?jì)算有了彈性的大容量的計(jì)算能力,所以這些是有可能實(shí)現(xiàn)的。
共 2 頁(yè):1 2 

通信世界周刊


相關(guān)閱讀:
隱形云 一種新類(lèi)型的云計(jì)算 2011-02-18
預(yù)測(cè)2011云計(jì)算:商業(yè)應(yīng)用三大趨勢(shì) 2011-02-15
云計(jì)算下終端安全認(rèn)證應(yīng)用分析 2011-01-24
云計(jì)算占互聯(lián)網(wǎng)“高地” 多媒體應(yīng)用借機(jī)全面開(kāi)花 2011-01-24
2010年終盤(pán)底:中國(guó)電信的云端之路 2010-12-27

熱點(diǎn)專(zhuān)題:  云計(jì)算
分類(lèi)信息:  云計(jì)算_與_電信

泾源县| 谢通门县| 襄城县| 奉节县| 海门市| 明水县| 凤阳县| 偏关县| 容城县| 沾化县| 乐山市| 江北区| 高台县| 和硕县| 灯塔市| 明溪县| 自治县| 江门市| 凌源市| 稷山县| 岚皋县| 临邑县| 固镇县| 陆良县| 新干县| 双柏县| 于田县| 乌审旗| 泸西县| 望江县| 广东省| 右玉县| 衡山县| 濮阳市| 石城县| 屏南县| 云林县| 宣汉县| 宿迁市| 星子县| 双牌县|