混合云在數(shù)據(jù)中心的應用和管理

吳登峰

摘 要：私有云專門服務于一個企業(yè)，具有很高的靈活性、自主性和安全性，但價格昂貴。公有云是一種免費或者價格低廉的云服務，但由于有些敏感數(shù)據(jù)不便放在公有云上?；旌显铺刂腹性坪退接性品战Y(jié)合，混合云轉(zhuǎn)型成為很多企業(yè)的發(fā)展方向?；ヂ?lián)網(wǎng)+的戰(zhàn)略使企業(yè)對IT的需求越來越高，云數(shù)據(jù)中心的建設已經(jīng)成為目前數(shù)據(jù)中心發(fā)展的重要趨勢，企業(yè)級的混合云數(shù)據(jù)中心實現(xiàn)不同區(qū)域分別部署，又兼顧安全、管理和合規(guī)。本文分析混合云在數(shù)據(jù)中心的應用和管理問題，基于概念闡述，技術特點和優(yōu)勢的分析，探討混合云在數(shù)據(jù)中心的管理和應用問題。

關鍵詞：數(shù)據(jù)中心 云計算 混合云技術

1.前言

根據(jù)國際數(shù)據(jù)公司IDC發(fā)布的調(diào)查，全球信息總量每過兩年，就會增長一倍。到2020年，全球被創(chuàng)建和被復制的數(shù)據(jù)總量將達到35ZB。數(shù)據(jù)流量每上升一個數(shù)量級，對設備效率的要求更高，這推動了IT革命。到2020年，全球所有擁有服務器的總量將會比現(xiàn)在多出十倍，大數(shù)據(jù)高效存儲、有效提取的需求推動數(shù)據(jù)中心朝向云計算方向發(fā)展。

云服務是將計算、數(shù)據(jù)存儲、網(wǎng)絡等服務進行整合的服務提供給用戶，云數(shù)據(jù)中心的建設已經(jīng)成為目前數(shù)據(jù)中心發(fā)展的重要趨勢。用戶根據(jù)自己的需要，在資源共享池選擇所需的資源，云服務商則根據(jù)提供給用戶的資源數(shù)量收費。私有云專門服務于一個企業(yè)，公有云通常指的是一種免費或者價格低廉的開放共享云服務，二者各有優(yōu)缺點。私有云具有很高的靈活性、自主性和安全性，用戶體驗高，但成本也較高。公有云價格低廉能夠很好的吸引用戶購買云服務，增值服務多，但是由于有些敏感數(shù)據(jù)不便放在公有云上，因此應用上存在局限。國內(nèi)的阿里云、百度云、浪潮云等都屬于公有云，私有云則以青云、容聯(lián)等為主。相對公有云和私有云而言，混合云融合了二者的優(yōu)點，敏感數(shù)據(jù)受保護，云資源豐富，同時保障較低的成本。

2.混合云技術的數(shù)據(jù)中心調(diào)度與管理

2.1混合云的優(yōu)勢。大數(shù)據(jù)、云計算互為一體兩面，數(shù)據(jù)中心作為企業(yè)關鍵核心數(shù)據(jù)的承載，面對海量的增長數(shù)據(jù)量，實施“云”改造就成為必由之路。混合云作為一種彈性的云服務，將公有云和私有云結(jié)合起來，將部分安全性要求較低的非核心業(yè)務放在公有云上以降低自身的成本，核心業(yè)務則在私有云上以保障核心業(yè)務的運行靈活性、安全性、效率?；旌显颇Ｊ较禄A設施部署處理事務更迅速，實現(xiàn)效益、安全、成本等多方面的目標平衡。

2.2調(diào)度與管理的目標和約束?；旌显朴嬎悱h(huán)境下的調(diào)度約束還是多目標約束，靜態(tài)調(diào)度是在任務集合、工作流或工作流集合提交的時候進行調(diào)度，負載、通信數(shù)據(jù)量等信息都需要提前獲得，任務運行和數(shù)據(jù)傳輸時間都能準確計算出來。靜態(tài)任務可以快速高效的將大型應用調(diào)度到大規(guī)模云平臺。計算資源動態(tài)變化則需要使用動態(tài)調(diào)度，動態(tài)算法比靜態(tài)算法復雜得多，因為需要在運行期實時獲取系統(tǒng)的更新信息。

調(diào)度與管理的目標和約束決定調(diào)度算法，主要包括時間、費用開銷、健壯性、可靠性、能耗等。隨著云產(chǎn)品的日益豐富，越來越多的企業(yè)系統(tǒng)部署到云上，需要有效的動態(tài)調(diào)度算法。工作流優(yōu)先調(diào)度運行在免費的私有云上，科學工作流部署到混合云上，需要公有云和私有云相互協(xié)作。

3 混合云的安全管理問題

云數(shù)據(jù)中心雖然在數(shù)據(jù)信息服務方面表現(xiàn)優(yōu)異，但相對于傳統(tǒng)安全，除了一些基本的木馬病毒的攻擊防范外，還要應對云模式下數(shù)據(jù)被竊取、被篡改、被偽造、被破壞等眾多新的問題，公有云部分的風險在于基礎設施失控、服務商系統(tǒng)失效等。私有云部分的風險在于密鑰丟失；虛擬化平臺漏洞；第三方管理工具漏洞；內(nèi)部非法操作等。

另外，公有云和私有云的交互部分也存在很明顯的風險薄弱點，公網(wǎng)傳輸時的安全，網(wǎng)絡虛擬化、軟件定義網(wǎng)絡，跨界運行時的認證等都是可以被利用和攻擊的。大量的用戶數(shù)據(jù)存儲在云系統(tǒng)中，云系統(tǒng)為用戶提供了更加開放的接口訪問，這本身也是一個極大的被攻擊的隱患點。亞馬遜數(shù)據(jù)中心宕機、谷歌的Gmail 無法使用事件都在為云計算敲響警鐘。大型IT企業(yè)都面臨失控的局面，更何況我國國內(nèi)的眾多云服務商。

4 應對策略及關鍵技術分析

4.1 對于敏感數(shù)據(jù)及關鍵業(yè)務進行等級劃分。混合云模式必須確保核心數(shù)據(jù)和關鍵業(yè)務在本地運行，且不上傳副本到公有云部分，對一些涉及到核心業(yè)務的數(shù)據(jù)進行區(qū)分剝離，進而建立數(shù)據(jù)應用權限等級體系，基于安全體系建設數(shù)據(jù)保護策略，以被監(jiān)控、可追溯為基準。

4.2 云安全防護模式設計。在云計算環(huán)境中，被保護對象位置是不固定的，在全生命周期內(nèi)始終得到安全防護需要從設備和參數(shù)的安全防護過渡為應用層的條帶化安全防當業(yè)務服務器的位置發(fā)生變化時和變化后，安全體系依然能夠提供安全防護。

4.3 云安全交付模式設計。安全交付需要從設備交付過渡到服務交付模式，及時的響應業(yè)務安全。由安全管理員或安全云用戶通過云中自助服務平臺配置，通過Overlay 牽引流量：

云接入：采用SSL VPN/IPSec、VPN/MPLS等安全連接方式接入。云掃描：使用云掃描保證系統(tǒng)安全、web 安全、數(shù)據(jù)庫安全。云防護：使用FW/IPS/WAF/網(wǎng)頁防篡改/LB 等方式進行安全防護。云監(jiān)控：定期生成安全報告進行跟蹤。云審計：包括運維、事件、數(shù)據(jù)庫、會話審計。

5.結(jié)語

混合云兼具公有云經(jīng)濟高效、私有云高安全低風險打通了傳統(tǒng)IT 和云應用之間的網(wǎng)絡連接。但其安全問題也存在更大的風風險，安全防護是建立在私有云安全和公有云安全的基礎上，才能為混合云計算數(shù)據(jù)中心提供保障。

參考文獻：

[1] 范菁，沈杰，熊麗榮. 混合云環(huán)境中數(shù)據(jù)敏感工作流調(diào)度[J]. 計算機科學，2015，42（S2）：400-405.

[2] 李學俊，吳洋，劉曉，程慧敏，朱二周，楊耘. 混合云中面向數(shù)據(jù)中心的工作流數(shù)據(jù)布局方法[J]. 軟件學報，2016，27（07）：1861-1875.

[3] 陳天，樊勇兵，賴培源，李巧玲. 混合云技術架構及應用研究[J]. 電信科學，2014，30（S2）：89-97.