云计算是安全噩梦.doc-得力文库

资源描述

《云计算是安全噩梦.doc》由会员分享，可在线阅读，更多相关《云计算是安全噩梦.doc（61页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、书山有路勤为径，学海无涯苦作舟。云计算是安全噩梦出席今年rsa安全大会的一名安全专家认为，把目前业界热炒的“云计算”称为“沼泽计算（swampcomputing）”也许会更合适，因为这样可以加强人们对“云计算”所引发的安全问题的充分重视。现在，业界正在大力推动 “云计算”发展的核心主力是谁。无疑是那些想要在未来占领云计算市场的it厂商们，无论是ibm、微软还是emc，纷纷举起了云计算的大旗。然而，思科公司主席兼首席执行官johnchambers对于云计算的发展却并不那么乐观，他认为，把计算资源作为一种服务来销售也许会是一场安全噩梦。 johnchambers在rsa安全大会上发表主题演讲时

2、表示，云计算是大势所趋，已经不可避免，不过，我们必须充分意识到，云计算的模式会在很大程度上改变保护网络安全的方式，因为用户根本不知道数据中心里有什么东西，甚至不知道数据中心在哪。“这对于思科这样的网络厂商来说，无疑会创造很多新的市场机会，因为我们可以把大量的网络设备销售给云计算服务提供商。”chambers表示，“不过，从信息安全的角度来看，这可能是一场安全噩梦，因为用户无法再通过传统的方式去应对信息安全问题了。” 参加今年rsa安全大会的很多安全专家也认为，在云计算的发展过程中，还有很多信息安全工作要做。麻省理工学院的著名密码专家ronaldrivest认为，云计算会成为网络安全领域的一个新

3、焦点。“云计算听上去很诱人，但事实上，这只是个术语而已，如果我们把这个术语改为沼泽计算，也许会让cio和cso们对于其所带来的安全问题有一个更清醒的认识。”ronaldrivest表示，“虽然我对云计算的未来是持乐观态度的，但我不得不强调，加强安全性的工作也是任重而道远的。” 事实上，现在很多cio和cso对于云计算的认识和评价还是很客观的。柯达公司csobrucejones就认为，云计算对于自己来说可能并没有什么明显的好处。最主要的原因就是brucejones并不想放弃对敏感数据的控制权。brucejones认为，对于长期项目而言，直接购买硬件反而成本更低。不过，他也并不否认，云计算在小范围

4、内会适用于柯达公司。“如果是试点项目或是研究开发项目，就会需要某种按需获取的可扩展性，而且又不是很在乎数据的机密性，那么云计算的模式就会很适用。”brucejones说。思科公司安全技术事业部营销副总裁tomgillis也表示，随着数据和应用迁移到“云”中，安全服务会变得更为重要，尤其是深入分析及检查进出网络的数据的能力会变得尤为重要。“其实现在企业在越老越多地使用协作，无论这种协作是通过视频、web2.0技术还是移动设备，这都已经使得企业的网络边界逐步消失了。”tomgillis比喻说，“安全边界就如同沙难上所画的一条线，已经不复存在了。”这个时候，我们只能去做更多的安全工作来保障网络安全

5、。第二篇：云计算安全云计算安全前些天去听了下“中国计算机大会”的安全专场，在杭州的“第一世界大酒店”。我前一天晚上记错了，告诉老婆说，我明天要去“世界第一大酒店”开会，牛b的不行，到了才知道，原来是“第一世界大酒店”。这次大会是我们公司的主场，主会场是讨论云计算、物联网。安全有个分会场，来了许多专家，估计是出于主办方的要求，言必出“云安全”、“云计算安全”，云来云去的，搞的我也云里雾里了。说来惭愧，我在公司的主要工作之一就是搞云计算安全，但是搞来搞去，我发现什么都没有改变。要说起云计算，至今业界都没有一个非常标准的定义。每个企业都有自己定义的云计算。主要有两类，一个是跑在map/r

6、educe框架下的计算平台，以此为代表的有hadoop，还有一些海量存储的，比如google的bigtable等。另一类就是虚拟机平台，以此为代表是amazon、vmware。云计算的另一个特征应该就是有“数据中心”，用土话来说就是要有一个超大规模的机房，规模没上去，也不叫云计算。所以用个三到四台服务器搭了hadoop，这个也不能叫云计算。至今为止，很多人都搞不明白虚拟机类的云计算平台比起那些卖虚拟空间的有啥区别，说句老实话，我也没搞清楚。即便是后台调度有些区别，我认为也是有限的，不具有突破性。可能最大的区别在于，“云”的价格会便宜点，不过这不是我们这些安全工程师所关心的。尝试着讲明白了

7、什么是“云”，那现在就来戳穿一下所谓的“云计算安全”。先讲讲所谓的“云安全”，现在很多安全厂商，都跟风把自己的产品叫云安全。什么是云安全。就是建个机房，然后有桌面产品的就把产品上抓到的木马样本发回中心机房，有idc流量监控的就把数据抓了发回中心机房，这个就叫做“云安全”。我靠，这玩意不是若干年前就有的吗。很多软件虽然没说，但早就这么做了。原来这就是“云安全”，一个我们用了很多年的东西，现在终于可以光明正大的说出来了。更可怕的时候，在没有所谓云安全的时候，我们的隐私还是自己的，有了云安全，个人电脑里的数据、文件会自动发给厂商，你不担心吗。所以“云安全”这个东西，和“云计算安全”完全是两码事，

8、跟云计算也不搭边。当然，你要硬说你建了数据中心，也用了hadoop，所以你的云安全是真的，那我也无话可说了。 “云计算安全”这个概念，在我看来，和以前有一个概念很像。什么呢。“电子商务”。我大学是学这个专业的，我读了个在职研究生，也是读这个方向。但我至今没搞明白学了什么，至今无法讲清楚电子商务的概念。记得当初毕业的时候，我们专业的所有人都很迷茫，不知道这个专业能干吗，没人知道。当没有人能够讲清楚一个大家都在用的概念时，那么，肯定是有问题的。这并不是一个只有爱因斯坦才懂相对论的时代，这是一个卖冰棍的大妈都知道云计算的时代。什么是电子商务。在中国，是淘宝，是阿里巴巴，在美国，是ebay，是am

9、azon。今天的所有概念，都在随着实践的改变而改变。所以今天没有人能讲清楚什么是“云计算安全”，是很正常的一件事情。我们看一张map：什么是云计算安全。这就是云计算安全。从这张图上的第一个直观印象就是，所有的安全方法、安全产品，都没有改变。我们以前是怎么做安全的，在云计算时代，还是怎么做。我们要做代码review，要做防火墙，要做waf，要做xxx，这些都没有变。既然你什么都没变，那你在折腾个什么劲。因为今天“云计算”被炒的太火了，很少有人能说清楚什么叫云计算，更没有人可以说清楚什么叫“云计算安全”。但是你不这么说，好像就会落伍了，就会被鄙视了。陋习。从字面上看，给云计算做安全，就叫

10、云计算安全。从某种意义上来说，“云计算安全”是另外一种屠龙术，挂羊头卖狗肉。如果有人要开个班，培训“云计算安全”，那一定是骗人的。因为我今天见到的任何所谓“云计算安全”，无论国内的还是国外的，都不具有突破性，不需要专门开辟一个领域，叫做“云计算安全”，我们也不需要任何的神坛。但是云是需要安全的，云需要什么样的安全。我们不妨叫做：“云计算的安全”。从宏观层面来说，和传统安全没什么变化，还是网络策略，代码实现安全，数据保护等等。真要说云时代安全的特征，我认为有两个，一个是在云中需要执行用户代码的时候，比较注重虚拟机技术以及各类sandbox技术，另一个就是用户数据的保护。不过这些技术，都没有突

11、破传统安全技术的范畴。局部有创新，总体没改变。会有些变化的领域，应该是“基于云计算的服务安全”，上层应用会带来各种各样的多变性。比如卖虚拟空间啊，比如云的终端放在手机上啊，再比如一些基于云的saas服务啊，都会带来非常独特的功能，所以基于云服务的安全怎么做，才是真正需要创新和定制化的地方。我已经厌烦了整天云来云去的，这个安全产业出于对利益的追逐，太浮躁了。第三篇：云计算贵州师范大学云计算作业题目：学院：专业：年级：姓名：任课教师：云计算安全及发展经济与管理信息管理与信息系统2021级林忠王老师云计算云安全及发展林忠摘要：计算机技术已经深刻地改变了我们的工作、学习和生活，成

12、为继理论和实践之后人类认识世界和改造世界的第三大利器，电子和通信技术的飞速发展和进一步融合以及体系结构的进步更是将其提升到前所未有的高度。云计算开创了一种全新的商业模式，本文系统的说明了云计算及云安全的概念及发展历程、现有云企业的战略、云计算的未来发展。关键字：计算机技术；云计算及安全；战略及发展 1.引言互联网整个世界连接了起来通过看得见看不见的线，随着近十几年来互联网的急速发展与成长，存储、计算机能量消耗、信息产业人员和硬件成本不断提高，数据中心的空间日益匮乏，原有的服务模式已经不能应对当前巨大的计算吞吐量，如何把众多的计算机节点组织起来，以一种新的形式去解决当前出现的问题，这成为学术界

13、和产业界共同关注的问题。由此，云计算的概念应运而生。云计算（cloudcomputing）已经成为当前最热门的一个话题，各大it巨头纷纷推出云计算的服务来吸引用户，中小it企业也纷纷提出在“云”时代的战略蓝图。云计算不仅仅是一个计算的问题，也不是仅仅将众多计算节点组成超级计算机，它需要融合许许多多的技术与成果。简单的来讲，云计算是分布式计算（distributedcomputing）、网格计算（gridcomputing）、并行计算（parallelcomputing）等发展的基础上提出的一种新型计算模型，它面对的是超大规模的分布式环境，核心是提供数据存储和网络服务。正当云计算概念正如火如荼

14、的发展时云计算的安全问题越来越引起人们的注意，并已经上升到云计算发展的战略已提上来。本本篇文章将简述云计算的概念、特点、发展历程，结合当前存在安全方面的问题，简述了云计算环境下的安全风险，并提出相应的安全防范与使用的策略。 1.云计算与云安全概述 1.1什么是云云一词历来被用来比喻互联网。这种用法最初来自它在网络图一般描绘为云的轮廓，用来表示跨越整个运营商骨干网（即拥有云的一方）到对方云端点位置的数据传输。这一概念可以追溯到1961年，约翰.麦卡锡（johnmccarthy）教授认为，计算机分时技术可能导致未来计算机能力和更特定的应用可通过一个设施类型的商业模式出售。这个想法在20世纪60年

15、代后期变得非常流行，但到了70年代中期，这个想法淡出了人们的视线，因为很清楚，当时的it相关技术无法维持这样一个未来的计算模式。然而，自从20世纪开始，这一概念复活了。正是在这段复活期间，云计算一词开始出现在科技界。云没有边界，从而使世界变得更小。互联网在范围上市全球性的，但只针对既有的通信途径而言。现在来自世界各地的人们可以访问其他任何地方的人。计算资产的全球化可能是云迄今所做出的最大贡献。为此，云是许多复杂的的地缘政治问题的主题。云供应商必须满足众多的监管问题来为全球市场提供云服务。在互联网发展的初期，许多人认为网络空间是一个独特的环境，它本身需要特别的法律。大学计算中心和arppane

16、t曾经一度是互联网所在的封闭环境。经过一段时间之后，商业才开始热衷于这一想法。云计算仍处于初级阶段。各式各样、大大小小的供应商，提供多种基于云的服务。例如，有成熟的应用、支持服务、邮件过滤服务、存储服务等。it从业人员已经学会处理许多基于云的服务中一些由业务需求所决定的必要服务。但是，云计算的聚合和集成商已经出现，他们提供产品和服务作为云的单一入口。当人们开始思考现代it环境的一般要求时，云计算的概念变得更加可以理解，这是一种动态提高或增加基础设施能力的手段，而无需为购买新的基础设施投资，无需为新员工进行培训，而且无需为新软件购买许可针对上述需求给定一个解决方案，云计算模式（包含基于订购或

17、按使用付费模式）提供了一个可以在互联网上使用并拓展it部门现有能力的服务许多用户发现，这种方法提供一种让it经理们更愿意接受的投资回报。 1.2云计算及安全概念在我看来，云计算是新一代it模式，在后端规模庞大、非常自动化和高可靠性的云计算中心支持下，人们只要接入互联网，就能非常方便的访问各种基于云的应用和信息，并免去了安装和维护等繁琐操作。同时企业和个人也能以低廉的价格来使用这些由云计算中心提供的服务，或者在云中直接搭建其所需的信息服务。在收费模式上，云计算和水电等公共事业非常类似，用户只需为其所使用的部分付费。和云计算的定义一样，关于云安全也没有统一的定义，但基本上都差不多，总的来说，云安

18、全就是确保用户在稳定和私密的情况下在云计算中心上运行应用，并保证存储于云中的数据的完整性和机密性。 2.云计算的安全问题及解决对策 2.1云计算的安全问题从上文看云计算拥有诸多的优良性能，那么它真的是无懈可击、无所不能吗。这个问题越来越引起人们的注意，随着云计算应用的越来越广，云计算中存在着以下几种个安全方面的问题：（1）特权用户接入问题。一般来说云端的数据都有其机密性，但是云服务商比用户有更高的访问权去获得这些数据，这样数据的安全性就不能被保证：这是人们最担心的问题之一。（2）可审查性。用户对自己数据的安全性负有最终的责任，如果服务商拒绝外部审计和安全认证，那么用户自己数据的安全性则无

19、法得到有效的保证。（3）数据位置问题。用户并不知道自己的数据物理上存放在哪里，由于不同国家适用不同的隐私和数据管理法律，敏感信息被“合法”的泄漏恐怕是用户最不想看到的事情。（4）数据完整性问题。存放在云端没有备份是非常危险的，即使经过备份，一些物理灾害或者小概率的同时损坏同样会危害数据的完整性。（5）调查支持的问题。对于司法机关来说，在云中调查非常的困难，数据可能分布在全球各地，调查和取证将是非常庞大的工程。（6）数据隔离问题。在云计算的体系下，所有用户数据都位于共享环境中，如果隔离措施出现纰漏，非法用户将获得一些敏感信息，侵犯合法用户的权益。（7）持久的服务。如果云服务商突然破产或者被

20、收购，庞大的数据如何安全地收回也是一个相当现实的问。所以我们在享受云计算所带来的方便与快捷的时候，不能不认真对待这些对云技术来说致命的问题。但是人的能力是无限的，任何问题都能找到破解的方法，我们也没有必要过分担忧。 2.2云计算安全问题的对策（1）云计算服务提供方的安全策略。云计算环境应该具有多个基本的安全域，每个安全域要有全局和局部主题映射；位于不同安全域之间的操作必须相互鉴别，并且要提供完整单。点登录认证、代理、协同认证、资源认证，在认证过程中的通信也必须通过ssl、vpn等安全方式来保证用户的安全。同时建立可靠及时的备份容错服务，即使灾难发生，也可以保证数据的安全和完整性。还可以提供

21、一种过滤器系统，目的在于监视哪些敏感数据离开了自己的网络，并自动阻止敏感数据。服务商本身还要建立严格的内部监管机制，防止从内部泄漏用户数据。（2）云计算服务使用方的安全策略。用户可以对自己的文件先进行加密再上传到云端，pgp或者truecrypt都提供了足够强大的加密功能，并且这个加密软件是开源产品，不用担心后门的问题。而且无论从安全性还是完备性来考虑，都应该使用信誉良好的服务，名气大的服务商不会拿自己的名牌来冒险，也不会窘迫到和营销商共享数据。而且要尽量采用付费的模式，因为免费的午餐终究是没有保证的。在使用云服务前，一定要仔细阅读隐私申明，大多数的服务商都在政策条款中承认如果执法机关要求

22、，自己会交出相关数据。通过了解究竟（3）对保存文件进行加密，加密技术可以对文件进行加密，有密码才能解密。加密让你可以保护数据，哪怕是数据上传到别人在远处的数据中心时，都可以实行全程护航。（4）对电子邮件进行加密，电子邮件是以一种仍能够被偷窥者访问的格式到达你的收件箱。为了确保邮件安全，可以使用hushmail或者mutemail之类的程序自动对你收发的所有邮件进行加密。（5）使用信誉良好的服务，建议使用名气大的服务，它们不大可能拿自己的名牌来冒险，不会任由数据泄密事件发生，也不会与营销商共享数据。（6）考虑商业模式，收取费用的互联网应用服务可能比得到广告资助的那些服务来得安全。所以在选择

23、存储环境时，首先考虑付费存储。（7）阅读隐私声明，在将数据存储到云计算环境中的时候，一定要阅读隐私声明，因为几乎有关互联网应用的每项隐私政策里面都有漏洞，以便在某些情况下可以共享数据。这样你就可以确定应该把哪些数据保存在云计算环境，哪些数据保存在自己的电脑中。（8）安全传输，数据在网络传输到云中处理过程中需要得到保护，在传输过程中使用ssl，pptp或vpn等不同的方式。另外在云计算服务提供商层面上，也应采取相关措施让用户放心使用云计算服务。首先，云计算服务提供商最好是本国注册且数据中心、总部或资产在本国的大规模企业，具有长久的存续能力。只有这样，才能保证其能够尊重驻在国家法律并受驻在国法

24、律的监管，长久提供稳定、安全、可靠的服务。在发生事故后，由于其总部或资产在驻在国境内，因此赔偿或追讨可以顺利进行。在中国，这样的企业或组织包括大型it服务商和开发商、电信运营商、银行、保险公司、各个高新技术园区、政府机构等。其次，云计算服务提供商应该遵循相应应用的开放标准，尽量不采用私有标准。如果没有标准可以遵循，至少要提供数据导入导出框架以及数据转换机制，为数据迁移提供必要的保障和方便。 3.云计算的发展趋势 3.1现状由于全球化和比较成熟的互联网产业，云计算在国内的引入并不像过去互联网时代那样滞后很多。云计算这个概念的第一次对外公布，也是2021年11月在上海举办的ibmsoa创新高峰

25、论坛。在我国，云计算发展非常迅猛。2021年5月10日，ibm在中国无锡太湖新城科教产业园建立的中国第一个云计算中心投入运营。2021年6月24日，ibm在北京ibm中国创新中心成立了第二家中国的云计算中心ibm大中华区云计算中心；2021年11月28日，广东电子工业研究院与东莞松山湖科技产业园管委会签约，在东莞松山湖投资2亿元建立云计算平台；2021年12月30日，阿里巴巴集团旗下子公司阿里软件计划于2021年初在南京建立国内首个“电子商务云计算中心”，首期投资额将达上亿元人民币；世纪互联推出了cloudex产品线，包括完整的互联网主机服务”cloudexcomputingservice”，

26、；中移动董事长兼ceo王建宙认为云计算和互联网的移动化是未来发展方向。中国移动通信研究院院长黄晓庆认为，中国超级计算机系统的运行环境和提供的服务功能完全满足云计算的要求，可以说中国已有云计算的硬件基础。但还是存在着明显的问题，“无论是制造还是应用，美国都占据着超级计算机领域的绝对优势地位，欧洲应用广泛但制造能力偏弱，中国在制造上较强但应用相对不够。应用比研发更难”。“天河一号”超级计算机工作能源张云泉如是说，他还说：“中国超级计算机的性能虽然取得了巨大进步，但还没有一个强大的技术平台，应用软件的水平还有待提高，在金融保险、软件和信息服务业等领域的应用也需要大力拓展。“中国云”面临应用比研发更

27、难。” 利用云计算在中国。物流在中国效率其实是非常低的。40%的车子做物流跑在路上是空车，没有互相之间的整合，信息并不交流。我们再看到这个物流行业的话，其实是为别的行业进行服务，不管是化工、制造还是配送。因此如果用云计算这一形式把整个物流行业结合起来，把它标准化，把他的服务提供到别的行业当中去，让他们去应用物流云在上面不同的服务，这样也可以提升我们中国物流行业的信息化和转型。 3.2云计算的发展前景云计算被视为科技业的下一次革命，它将带来工作方式和商业模式的根本性改变。首先，对中小企业和创业者来说，云计算意味着巨大的商业机遇，他们可以借助云计算在更高的层面上和大企业竞争。其次，从某种意义上说

28、，云计算意味着那些对计算需求量越来越大的中小企业，不再试图去买价格高昂的硬件而是从云计算供应商那里租用计算能力。 4.总结在我们生活中云计算技术扮演着越来越重要的角色，其安全问题必然也逐渐引起我们的关心，随着相关领域技术的革新，我们最终会将其安全问题控制在对我们影响最小的程度。让云计算技术成为我们生活中的重要工具，也为我们生活带来方便和快捷。参考文献 1尼古拉斯卡尔.it不再重要，中信出版社出版：2021年 2王鹏，走近云计算.人民邮电出版社，2021年张为民，云计算.科学出版社，2021年3张为民，云计算.科学出版社，2021年 4蒋涛.云计算安全性探讨，华南京津探讨，200 9、 12

29、、10：第十二期 5陈丹伟，黄秀丽，任勋易.云计算及其安全分析，20 10、2：第二期6高云，浅析云计算的安全策略，科技创新报：第28期 7谢四江，冯雁.浅析云计算与信息安全，北京电子科技学院学报，200 8、12：第四期8林文涛，刘美.浅析云计算时代的云安全，商情，2021：第二十五期9陈珍珍.云计算及安全性分析，电脑知识与技术，第二十二期 10娆远耀，张予民.云计算在王安全领域的运用，科技广场，200 9、7 第四篇。云计算云计算让精准定位成为可能“摇一摇交友”、“摇一摇找饭店”、“摇一摇k歌”等已成为智能手机时代人们新的生活方式。然而，这“摇一摇”的过程中摇出来的地点往往与实际相差不少，

30、少则几十米，多则上百米。这在建筑物密集分布的大城市往往给用户带来“找一找”的麻烦。随着互联网技术的发展，云计算或许能为这一问题提供解决方案。在6月5日举行的第五届云计算大会上，中国工程院院士李德毅表示，云计算能提供定位精度校正服务，它与定位导航结合催生的位置服务，可使定位精度达到1米。作为信息行业的主旋律，云计算给人们的生活带来意想不到的改变，它越来越深入地服务于各群体，甚至改变整个社会的消费形态。美国学者在1994年提出位置服务的基本内容。你在哪里、和谁在一起、附近有什么资源。李德毅指出，“作为个人赖以生存的最基本的信息要求，位置服务在当今综合了社交、位置和移动的特点，成为移动互联网时

31、代最接地气的云计算”。随着智能移动设备的普及应用，位置服务“无人不用、无时不需、无所不在”。“云计算与定位导航结合可以催生位置服务，这种结合使得云计算成为一个基础设施。”李德毅同时为与会者设想了摇一摇的新应用超农对接。 “超市和农场进行对接，按照一定平方公里的范围摇一摇，今天哪里有新鲜的油菜，不要送到新发地去，直接送到超市就行。”李德毅说，这些服务都基于云计算的校正定位精度服务。据了解，北京市有二十多个地标点，测绘部门有这些地标点清晰的经度、纬度、高度数据。在李德毅眼中，这些地标点会成为精准定位的助手。第五篇：云时代云计算云计算环境下的泛联路由平台云计算大大扩展了it服务能够提供的种类

32、和范围，作为云计算服务提供者与使用者的联系纽带，泛联路由平台为云计算提供高速、可靠、扩展性强、简单易用的广域数据传输平台。本文就泛联路由平台未来发展的架构与特征进行探讨文/卢国强一、泛联路由平台特征云计算主要包括公有云与私有云，云计算中心通过广域数据传输平台与终端用户互联，为公众用户或企业内部用户提供云服务。由于使用云服务的终端用户数量大、分布广泛、接入方式多种多样，因此将承载云计算的数据传输平台称为泛联路由平台。如图1所示：图1泛联路由平台示意图虽然公有云与私有云所提供云服务的类型与对象不同，其网络联接方式、架构模型也不同，但从云计算本身的特点来看，承载云计算服务的泛联路由平台具有

33、一定的共同特征：高可用：为了保证云计算服务的高可用性，除了云计算中心的高可靠外，泛联路由平台也必须确保网络接入服务的高可靠，实现网络连接“永远在线”，从而对云计算为终端用户提供了最可靠、最安全的数据存储中心提供保证问题。；易用：泛联路由平台必须能够兼容多种终端、多种接入方式，使得更多的用户使用云计算服务，最大化扩展云计算服务的提供范围，将对用户终端的设备要求降到最低，使用力求简化，使得用户可以通过“任何终端、任何位置、任何方式”获取云计算服务；可扩展。随着云计算的开展，泛联路由平台必须具备可扩展性，能够方便的接入新的云计算中心、新的用户终端，并可以快速提供服务。二、泛联路由平台架构泛

34、联路由平台需要根据公有云、私有云的流量模型组织网络架构，并通过各层次路由设备的接入和业务处理能力，满足云计算数据中心对终端用户业务提供的高可用、易用、可扩展性。 1.公有云泛联路由平台架构公有云的服务对象是公众用户，用户主要通过互联网接入方式与云计算中心连接。因此，公有云泛联路由平台是面向全互联网用户的，提供大容量、快速、高可用、安全的互联网接入平台。其平台架构如图2所示：图2面向全互联网用户的公有云泛联路由平台架构公有云通常规模庞大，具有2个甚至多个数据中心，具有多个高速互联网出口，其泛联路由平台主要由核心层路由器、外联层路由器组成：核心层路由器：连接云计算数据中心与互联网出口，执行

35、高速数据转发；外联层路由器：连接各运营商互联网出口，执行大容量路由、会话处理。公有云泛联路由平台的主要功能特点是：全网路由处理：外联层路由器与运营商的高速互联网专线连接，并与运营商交互互联网全网路由（约1720万条），利于提高互联网访问速度，执行更有效的流量分流与负载策略；高速收敛：泛联路由平台必须具备电信级的可靠性，能够在链路故障、设备故障、互联网路由收敛等情况下完成无缝倒换，确保云计算服务不中断；路由级联：多个云计算数据中心的核心层路由通过专线级联，通过灵活可扩展的分布式架构实现多数据中心的高速数据交换与备份，提供更高性能和更可靠的云计算服务。 2.私有云泛联路由平台架构私有云的服务

36、对象是企业内部用户，用户可通过局域网、广域专网、互联网vpn等多种方式与云计算中心连接。相比公有云，私有云虽然一般规模较小，接入用户数量较少，但用户连接方式更为多样，对泛联路由平台的多业务处理能力要求更高，具有“核心高速化、边缘智能化”的特点。较小规模的私有云泛联路由平台通常采用扁平化架构，如图3所示：图3扁平化私有云泛联路由平台架构扁平化泛联路由平台采用核心层、接入层两级路由架构：核心层路由器：连接云计算数据中心与接入层路由器，执行各接入层路由汇聚，以及高速数据转发；支持互联网用户、远程vpn用户接入；接入层路由器。接入终端用户。由于云计算对终端的要求必须尽可能简化，因此要求接入层

37、路由器更加智能化、自动化、多业务融合，例如支持丰富网络接入方式，如有线/无线pc、pda、手持终端等，支持ipv4单播/组播、ipv6单播/组播、mplsvpn虚拟网络等数据传输类型，具备丰富的qos策略、安全控制策略、应用流量控制、应用加速等业务处理能力。较大规模的私有云泛联路由平台，例如大型集团为多个内部企业、合作伙伴提供云计算服务，所提供的云计算服务类型、终端用户数量都具备一定的规模，通常拥有多个云计算中心，对可靠性、可扩增性要求更高，采用层次化架构，如图4所示：图4层次化私有云泛联路由平台架构层次化泛联路由平台采用核心层、区域中心、接入层多级路由架构：核心层路由器：云计算数据中

38、心出口核心路由器，执行云计算服务高速数据交换；区域中心路由器：核心层路由器与接入层路由器的中间层设备，通过上下两级路由成环，分别用于汇聚各区域接入层路由器，以及与核心层路由器形成高速互联网络；接入层路由器。接入终端用户，与扁平化平台架构类似，支持丰富网络接入方式，以及丰富的业务处理能力。相对于扁平化架构，层次化泛联路由平台架构能够提供更清晰的管理界面，以及更灵活的扩展性。新增云计算数据中心可通过核心层路由直接与区域中心路由连接，不影响路由平台架构的运行；新增接入层路由器也可直接上行到区域中心路由，实现对云计算数据中心的访问。三、泛联路由平台建设要求泛联路由平台架构设计是从整体组网结构上

39、，依据云计算的泛联特征，为终端用户提供高速、便捷的接入环境，为云计算中心提供高性能、高可用、大容量、易维护、可扩展的承载平台。泛联路由平台的建设，还需要考虑以下具体要求：开放融合。云计算架构下的网络不是分离的，而是云计算服务的多网合一。通过将多个物理网络、多个类型网络以及多种业务网络的融合，云计算中心在统一的泛联路由平台上为各种用户提供数据、计算、存储、视频、语音等不同类型的云计算服务，使协同办公成为可能。无线应用。随着便携机、上网本、掌上电脑、智能手机等的快速普及，wifi/wapi、3g等无线应用大大扩展了信息空间，丰富了接入终端的种类，提高了用户访问的便捷性，是云计算的一个重要服务形

40、式。泛联路由平台在无线环境下的响应速度、连通率、容量，以及对漫游、无线定位等特性的支持，将成为云计算服务能否广泛推广的一个关键因素。 ipv6应用。大量的终端接入，必将带来ip地址需求的爆炸性增长。ipv6的应用，不仅仅是解决大量接入终端对ip地址的需求，并且在协议上比ipv4能够提供更好的移动特性和qos能力。相对于ipv4的固定报文格式，ipv6的扩展性更强，可根据不同协议要求增加扩展头种类，按照处理顺序合理安排扩展头的顺序。此外，ipv6引入自动配置以及重配置技术，对于ip地址等信息终端可通过自主协商实现自动增删更新配置，真正即插即用，大大提高了ipv6的易管理性。最后，ipv6新增流标

41、记域，方便了ipv6qos的端到端部署，使得业务终端可快速处理实时业务，从而支持ipv6的语音、视频等应用。ipv6必将成为云计算泛联路由平台的重要应用。智能安全。云计算用户、应用的多样化，使得云计算泛联路由平台必须具备智能，包括针对用户信息的智能、针对应用层信息的智能和针对多元化业务的智能，使网络更“聪明”，面向不同用户、不同场景，提供有针对性的服务。智能安全要求泛联路由平台具有识别用户身份、l4l7应用业务的能力，并根据数据流负载、网络环境等对不同用户、不同业务的访问进行精细化控制。资源化。云计算将数据、存储、应用等通过虚拟化形成资源池，为用户提供服务。云计算泛联路由平台同样也具有资源

42、化的特征，通过网络虚拟化技术，将网络、链路、带宽等形成资源，按需分配，从而使整个平台更加灵活，满足不同用户对所需要云计算服务的差异化网络接入、带宽、安全性等承载要求。绿色节能。随着云计算it系统越来越庞杂，泛联路由平台的系统架构优化愈加重要，在设计、制造、运维、回收等各个阶段必须尽可能减少能源消耗和对环境的负荷，满足绿色要求，降低tco。四、总结云计算为分布在各地的众多用户提供了虚拟、高可靠、按需服务的it资源，作为承载云计算服务资源的泛联路由平台，除了具备高速数据传输外，也必须在平台架构上满足高可用性、易用性和可扩展性，并根据不同的云计算类型，构建不同的泛联路由平台架构。存储分析：各

43、领风骚的四大巨头云策略打算投资云技术的用户，切记要做好以下调研，比方说平台的锁定程度，应用编程接口的开放性、服务等级协议、是否有开放标准支持、伸缩性、许可证以及价格等方面的调研。大部分it专家有时容易忽略掉云供应商的长期云策略。为了更好地让用户了解到云提供商方案对自身环境的影响，我们调研了四家供应商的云策略，他们分别是microsoft、vmware、eucalyptus和redhat。之所以选择这四家，是他们都提供了私有云计算方案，但在云策略上彼此还有很大不同，这也很好地反映出选择不同云策略所产生的不同效果。 microsoft的云策略 microsoft的云方案包含有两大显著区别的产品

44、集： 1.本地企业私有云计算（hyper-vcloud），可由搭载hyper-v和systemcenter（及其组件）的windowsserver2021搭建 2.windowazure，microsoft自身的云平台即便是使用了virtualmachine（vm）role工具，microsoft这两款云服务之间的互操作也很少。virtualmachinerole工具可帮助实现虚拟机镜像从hyper-vcloud到azure的上传。 microsoft相信，平台即服务（paas）会是云计算的大势所趋，但它不会放弃企业云计算市场。microsoft策略中一个重要部分就是扩大它的systemce

45、nter组件，使其具备云计算能力。microsoft所关注的是它巨大的用户安装基础，有超过70%的服务器运行windows，这也是microsoft在与其他云计算互操作上没有下功夫的主要原因之一。 microsoft把自己定位于在基础设施即服务（iaas）上是私有iaas和公共iaas的制造者，在平台即服务（paas）上是私有paas制造者和公共paas提供者，在软件即服务（saas）上是公共saas提供者。 vmware的云策略 vmware最初的云策略是成为全球领先的云供应商，这意味着它会提供基础设施和管理组件来搭建云计算。随着收购了springsource和zimbra以后，vmware

46、开始尝试采用更多公共云的特性。公司的策略包括，签约更多电信企业，托管供应商和服务提供商作为合作伙伴以支持它的vcloud。vmware对iaas（在防火墙内部）推行vsphere，对需要公共开放的iaas推行vcloudexpress，对公共paas设置vmforce平台，对私有paas设置vfabric，并开始把zimbra定位成saas合作伙伴。 vmware的云策略还包括，使用vclouddirector可转换vsphere环境到自动化的自助式服务云环境。vcloudapi将跨内部vmware环境与vcloudexpress托管者工作，用户便可像对待vmwareit环境那样可控安全地对待

47、公共云。 eucalyptussystems的云策略 eucalyptussystems自视为一家开源软件公司。然而，它却销售商业版的enterpriseedition2.0，这中间包含了很多开源版所没有的特性。 eucalyptussystems在iaas领域上是私有iaas的制造者，主要依据就在于用户将eucalyptus的数据中心作为amazon云计算的扩展（反过来也可以），对于它们二者间的迁移用户可使用相同工具。eucalyptus本身也实现了大部分的amazonec2api。eucalyptus云策略的另一部分就是，它将扩大使用vmware虚拟化软件用户的投资杠杆。 redhat的云策略 redhat的云策略涉及促进不同产品间的互操作与应用程序移植。其中的paas策略围绕自身jboss中间件和一些本来就运行在redhatenterpri

展开阅读全文