随着固定宽带的不断提速,几年前,谷歌和亚马逊推出了云计算的运营模式,微软和其他一些大型IT公司也纷纷加入了云计算的热潮,各自构建了自己的云计算模式(如Windows Azure、Amazon EC2、Google App Engine),云计算的建设项目如雨后春笋般冒出,电信运营商也开始向云计算转型。
然而,并不是所有的企业都对云计算充满信心,据IDC公司近期的一次市场调查显示,现阶段仅有约11%的企业采用云计算,约41%的用户正在对云方案进行评估,更多的用户一直对云计算持观望态度。之所以如此,是因为大家认为云计算还处于发展初期,很多方案都没有成型,更重要的是“云”上的安全性无法得到保证。
公共云呈现快速发展趋势
在国内,近期,IDC综合考虑中国各方面因素,提出云计算将在中国具有广阔的发展前景。一方面,由于中国拥有世界上数量最多的中小企业,而云计算的商业模式会为中小企业提供合适的解决方案,所以中小企业是推动中国云计算发展的主要驱动因素之一。从政策方面来说,政府对云计算的理念和技术也非常感兴趣,一个运转良好的云计算公共服务平台不仅能带动区域软件产业的发展,而且有助于政府与企业实现共赢。所以在用户需求的推动以及政府支持下,公共云将有非常良好的发展前景。
另一方面,推动公共云发展最关键的因素是电信运营商提供的强大基础设施和网络。由于云计算服务都是基于互联网协议,而数据网络带宽经过几年来电信运营商的建设,已经能够满足大量并发访问和数据传输。所以,以电信运营商主导的公共云将取得更快的发展。可以看到,在国外,主流电信运营商均在不同方面、不同程度涉足云计算领域,例如at&t、NTT docomo等年收入排名前12名的全球运营商均开展了IaaS、SaaS等云服务,而Orange、BT、at&t和Verizon四家国际电信运营商开展云计算服务相对广泛和深入。
虽然云计算技术的安全环节受到人们重视,相关云安全标准已出台,但云安全依然处于初级阶段,需要业界人士共同进行更深入的研究和完善。可以看到,自从云计算在IT界推广以后,云安全问题就成为大家关注的焦点。进军云计算的国内三大运营商也按照云安全模式,纷纷制定了自己的安全措施并推出云安全服务。
三方面保障运营商公共云安全
云安全防御体系主要包括三个方面,一是云服务提供商的安全防御措施,二是企业客户该具备的安全防御措施,三是审计合规。我们对此进行了深入研究。
1.基础设施层安全(IaaS服务)
基础设施层次服务为企业客户提供网络、存储、服务器等资源,维持物理平台及数据中心的正常运行,为云计算安全提供最基本的保障。
(1)硬件资源安全性
存储设备、服务器等硬件资源是系统正常运行的保障,如果硬件的某一部分发生故障,都会造成云计算无法正常运行。幸运的是,在数据中心建设完成以后,都会在其中设置自治系统,以备在硬件发生故障时及时检测并告诉维护人员更换出现故障的硬件。合理规划和布局我国数据中心建设成为当前一项紧迫任务。一些互联网企业和电信运营商已经开始探索数据中心节能的各种最佳实践技术,通常采用自然冷却、智能电能分析、高压直流供电系统的研究等,节能效果明显。
(2)划分VLAN,防止高流量
