混合云架構(gòu)的信息安全特點(diǎn)與優(yōu)勢：以印象筆記信息安全實(shí)踐為例

唐毅　岳峰

摘? 要： 印象筆記自2012年5月推向中國市場以來，經(jīng)過數(shù)年的穩(wěn)步發(fā)展，如今已積累了數(shù)千萬的注冊用戶，十余億條筆記數(shù)據(jù)，同時仍然保持著用戶數(shù)量和數(shù)據(jù)存儲量的快速增長。印象筆記成立初期，公有云市場尚未發(fā)展成熟，公有云服務(wù)的安全性、可靠性、健壯性等關(guān)鍵指標(biāo)未經(jīng)過充分驗(yàn)證，因此2012年印象筆記采用了在IDC數(shù)據(jù)中心部署私有云的方式，通過合理的高可用架構(gòu)設(shè)計(jì)和完備的數(shù)據(jù)安全保護(hù)方案，以相對較低的運(yùn)營維護(hù)成本，向廣大用戶提供安全、穩(wěn)定、高效、高質(zhì)的服務(wù)。

關(guān)鍵詞： 混合云;信息安全;高可用性;數(shù)據(jù)備份

中圖分類號： TP393.08? ? 文獻(xiàn)標(biāo)識碼： A? ? DOI：10.3969/j.issn.1003-6970.2019.07.033

【Abstract】： Since Yinxiang Biji service was introduced to the Chinese market in May 2012， after several years of growth， it has already had tens of millions of registered users and more than one billion notes safely stored， and the numbers are still rapidly increasing. Back in 2012， the public cloud market was not ready for production services yet and some of the key features such as security， reliability and robustness of public cloud services had not been fully verified. Therefore， in 2012， Yinxiang Biji deployed its own private cloud in IDC data centers， to achieve both high availability and data security solutions， and provide safe， stable， efficient and high quality service to the end users at lower operation and maintenance costs.

【Key words】： Hybrid cloud; Information security; High availability; Data redundency

0? 引言

印象筆記自2012年5月推向中國市場以來，經(jīng)過數(shù)年的穩(wěn)步發(fā)展，如今已積累了數(shù)千萬的注冊用戶，十余億條筆記數(shù)據(jù)，同時仍然保持著用戶數(shù)量和數(shù)據(jù)存儲量的快速增長。印象筆記成立初期，公有云市場尚未發(fā)展成熟，公有云服務(wù)的安全性、可靠性、健壯性等關(guān)鍵指標(biāo)未經(jīng)過充分驗(yàn)證，因此2012年印象筆記采用了在IDC數(shù)據(jù)中心部署私有云的方式，通過合理的高可用架構(gòu)設(shè)計(jì)和完備的數(shù)據(jù)安全保護(hù)方案，以相對較低的運(yùn)營維護(hù)成本，向廣大用戶提供安全、穩(wěn)定、高效、高質(zhì)的服務(wù)。

1? 混合云架構(gòu)背景

近年來，以AWS、騰訊云、阿里云為代表的公有云服務(wù)商持續(xù)發(fā)展完善，公有云服務(wù)在成本控制、功能集合、高可用性、高可擴(kuò)展性方面的優(yōu)勢愈發(fā)明顯。為了向用戶提供更優(yōu)質(zhì)的服務(wù)和更豐富的功能，印象筆記結(jié)合自身產(chǎn)品特點(diǎn)、未來技術(shù)規(guī)劃，以及國內(nèi)外信息技術(shù)領(lǐng)域的發(fā)展趨勢，于2017年中制定了將核心服務(wù)和數(shù)據(jù)基礎(chǔ)架構(gòu)設(shè)施遷移至公有云平臺的計(jì)劃，同時一部分安全相關(guān)的專用硬件設(shè)備、郵件發(fā)送服務(wù)、核心數(shù)據(jù)的備份、Mac/Windows 系統(tǒng)的編譯測試集群等無法部署于公有云的組件，繼續(xù)保留在IDC數(shù)據(jù)中心，從而形成了IDC/公有云混合部署的架構(gòu)體系[1]。

這種混合架構(gòu)體系為印象筆記服務(wù)架構(gòu)提供了更高靈活性和擴(kuò)展性，同時也帶來了新的挑戰(zhàn)，即如何保障數(shù)據(jù)傳輸和存儲的安全性和可靠性。因此，從基礎(chǔ)構(gòu)架出發(fā)，采用了如下幾個方案，最大限度的保證印象筆記服務(wù)和數(shù)據(jù)的安全性，可用性。

2? 數(shù)據(jù)中心/公有云間通信安全保障

混合云架構(gòu)中不可缺少的是連接公有云和IDC數(shù)據(jù)中心的高速專線網(wǎng)絡(luò)。印象筆記采用了兩條光纖專線，互為備份。這些專線由SDN服務(wù)商提供，在傳輸過程中，數(shù)據(jù)不可避免的會與該服務(wù)商的其他租戶共享相同的物理鏈路。為了防止印象筆記的數(shù)據(jù)被非法竊取甚至惡意篡改，在專線上層又增設(shè)了自有IPSec[2]數(shù)據(jù)加密通道，通過高強(qiáng)度的256位加密算法，對在IDC 與公有云之間進(jìn)行傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密。隨之帶來的負(fù)面影響是網(wǎng)絡(luò)架構(gòu)復(fù)雜度增加，數(shù)據(jù)傳輸?shù)男阅芎蛶捯灿胁糠謸p耗。

為了保障IPSec加密通道本身的高可用性和穩(wěn)定性，通過部署keepalived[3]和路由策略，在IPSec通道兩端實(shí)現(xiàn)了故障自動監(jiān)測和切換的功能。正常情況下多條IPSec通道共同使用兩條光纖專線。當(dāng)某條IPSec通道出現(xiàn)故障時，其上加密數(shù)據(jù)傳輸將自動切換至其它可用通道。當(dāng)某條底層光纖專線出現(xiàn)故障時，運(yùn)行在其上的原有加密通道自動切換至另外可用的專線上。極端情況下，如果兩條光纖專線同時故障，IPSec加密通道仍可自動啟用公網(wǎng)線路進(jìn)行數(shù)據(jù)傳輸。由于公網(wǎng)線路帶寬無法保障，此時會優(yōu)先傳輸生產(chǎn)系統(tǒng)相關(guān)數(shù)據(jù)。

3? 數(shù)據(jù)可用性保障

數(shù)據(jù)是印象筆記服務(wù)的核心。數(shù)據(jù)可用是服務(wù)可用的必要條件。經(jīng)過七年的不間斷運(yùn)營，目前印象筆記服務(wù)的數(shù)據(jù)總量已經(jīng)達(dá)到PB級，主要為用戶帳戶信息數(shù)據(jù)（注冊，升級等），用戶保存筆記數(shù)據(jù)（含筆記附件及搜索索引數(shù)據(jù)）。其中需要頻繁更新的事務(wù)型數(shù)據(jù)保存在關(guān)系型數(shù)據(jù)庫[4]中，而對于主要以讀取操作為主的筆記附件數(shù)據(jù)，則以文件對象的形式保存。