建立數(shù)據(jù)中心的目的是為了更好地利用數(shù)據(jù)、挖掘數(shù)據(jù),向數(shù)據(jù)要效益。在數(shù)據(jù)中心中應(yīng)用云計(jì)算技術(shù)則是一個(gè)必然的趨勢(shì)。而從數(shù)據(jù)中心獲得效益就必須有一個(gè)相對(duì)安全穩(wěn)定的環(huán)境作為支撐,因此研究云計(jì)算數(shù)據(jù)中心的信息安全體系架構(gòu)具有重要意義。
一、云計(jì)算綜述
(一)云計(jì)算簡(jiǎn)介
云計(jì)算指IT基礎(chǔ)設(shè)施的交付和使用模式,指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源。從更深層次的角度來(lái)看,也可以不局限于IT基礎(chǔ)設(shè)施,可以將其擴(kuò)展到服務(wù)的層面。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān),也可以是其他服務(wù)。它的核心思想是,統(tǒng)一管理和調(diào)度大量用網(wǎng)絡(luò)連接的計(jì)算資源,構(gòu)成一個(gè)計(jì)算資源池向用戶提供按需服務(wù)。提供資源的網(wǎng)絡(luò)被為“云”。
“云”中的資源在使用者看來(lái)是可以無(wú)限擴(kuò)展的,并且可以隨時(shí)獲取、按需使用、隨時(shí)擴(kuò)展。簡(jiǎn)單來(lái)說(shuō),云計(jì)算系統(tǒng)可以看成是有網(wǎng)絡(luò)瀏覽器和“云”兩部分構(gòu)成,而云就是由內(nèi)部互連的眾多虛擬機(jī)組成的并行分布式計(jì)算系統(tǒng),能夠根據(jù)服務(wù)提供商和客戶之間協(xié)商好的服務(wù)等級(jí)協(xié)議動(dòng)態(tài)提供計(jì)算資源。
云計(jì)算的基本原理是,計(jì)算在大量的分布式計(jì)算機(jī)上完成,而不是在本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中完成,數(shù)據(jù)中心的運(yùn)行將更與互聯(lián)網(wǎng)相似。資源可以被便捷地切換到需要的應(yīng)用上,用戶可以根據(jù)需求訪問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。在以云計(jì)算模型作為基礎(chǔ)的數(shù)據(jù)中心里,用戶對(duì)于軟硬件設(shè)施的依賴大大降低,他們使用的僅僅是由數(shù)據(jù)中心提供的服務(wù),“一切即服務(wù)”(XaaS)。
作為云計(jì)算的重要特征,“一切即服務(wù)”分為3方面,基礎(chǔ)設(shè)施即服務(wù)(InfrastructureasaService,IaaS)、平臺(tái)即服務(wù)(PlatformasaService,PaaS)和軟件即服務(wù)(SoftwareasaService,SaaS)。從云計(jì)算的技術(shù)架構(gòu)角度來(lái)看,IaaS包含了機(jī)房設(shè)備等所有的基礎(chǔ)設(shè)施資源。PaaS位于IaaS的上一層,為用戶提供一個(gè)集應(yīng)用開發(fā)、中間件使用以及數(shù)據(jù)庫(kù)、消息和隊(duì)列等功能于一身的平臺(tái)。PaaS允許開發(fā)者在該平臺(tái)之上開發(fā)應(yīng)用,所使用的編程語(yǔ)言和工具由PaaS支持提供。SaaS位于IaaS和PaaS之上,能夠提供獨(dú)立的運(yùn)行環(huán)境,用來(lái)為用戶提供完整的使用體驗(yàn),包括內(nèi)容展現(xiàn)和應(yīng)用管理等。
(二)云計(jì)算的優(yōu)勢(shì)與劣勢(shì)
作為一種新興的系統(tǒng)模型,云計(jì)算有其獨(dú)到的優(yōu)勢(shì)。第一,容易部署和配置方便,在公有云中,用戶可以通過(guò)Internet輕松訪問(wèn),而在私有云中,用戶則可以通過(guò)自建局域網(wǎng)獲取服務(wù)。第二,可擴(kuò)展性保證了云計(jì)算模型可以從小型的驗(yàn)證性模型平滑擴(kuò)展到大型數(shù)據(jù)中心的建設(shè)上,可以同時(shí)為大量的節(jié)點(diǎn)提供數(shù)據(jù)服務(wù)。
第三,云計(jì)算具有高可用性的特點(diǎn),在整個(gè)模型中,即使一部分計(jì)算節(jié)點(diǎn)失效,也不會(huì)影響向用戶提供服務(wù)。第四,建設(shè)成本降低。云計(jì)算是一種規(guī)模經(jīng)濟(jì),規(guī)模越大,相對(duì)建設(shè)成本就越低。第五,資源共享變得更加容易。第六,有助于實(shí)現(xiàn)集中化管理,降低管理和維護(hù)成本。
同時(shí),云計(jì)算在實(shí)際應(yīng)用中也有一些缺陷。第一,安全性有待提高,從2008年~2010年,全球發(fā)生了若干起數(shù)據(jù)中心信息安全事件,其中有80%的事件出現(xiàn)在基于云計(jì)算模型建設(shè)的數(shù)據(jù)中心。第二,服務(wù)質(zhì)量的保障。第三,在由傳統(tǒng)數(shù)據(jù)中心平臺(tái)遷移到云計(jì)算數(shù)據(jù)中心時(shí),可能會(huì)出現(xiàn)分布式業(yè)務(wù)的平滑過(guò)渡問(wèn)題。
(三)遷移到云環(huán)境后的收益
云計(jì)算技術(shù)的推出將為數(shù)據(jù)中心帶來(lái)增強(qiáng)數(shù)據(jù)安全性、加快信息共享速度、提高服務(wù)質(zhì)量、降低運(yùn)營(yíng)成本等益處。
第一,增強(qiáng)數(shù)據(jù)處理能力。通過(guò)把云計(jì)算技術(shù)與數(shù)據(jù)挖掘技術(shù)相結(jié)合,可以從海量數(shù)據(jù)中快速提取出有價(jià)值的信息,為機(jī)構(gòu)的決策提供服務(wù)。分布在云中成千上萬(wàn)的計(jì)算機(jī)群提供強(qiáng)大的計(jì)算能力,并通過(guò)網(wǎng)絡(luò)將龐大的計(jì)算處理程序拆分成無(wú)數(shù)個(gè)較小的子程序。云計(jì)算技術(shù)能在短時(shí)間內(nèi)對(duì)大量的業(yè)務(wù)數(shù)據(jù)進(jìn)行存儲(chǔ)、分析、處理、挖掘、關(guān)聯(lián),從而極大地增強(qiáng)了數(shù)據(jù)處理能力。
第二,增強(qiáng)數(shù)據(jù)的存儲(chǔ)能力和可靠性。一方面,云中的眾多服務(wù)器正好可以提供強(qiáng)大的存儲(chǔ)能力,網(wǎng)絡(luò)中不同類型的大量存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作,滿足業(yè)務(wù)不斷增長(zhǎng)帶來(lái)的龐大數(shù)據(jù)存儲(chǔ)需要。另—方面,云計(jì)算也提高數(shù)據(jù)的可靠性。即使某臺(tái)服務(wù)器出現(xiàn)故障,其他服務(wù)器也可以在極短時(shí)間內(nèi)快速將其數(shù)據(jù)備份到其他服務(wù)器上,并啟動(dòng)新的服務(wù)器以提供服務(wù)。
