您的位置: 网界网 > 周报全文 > 正文

[周报全文]云时代的“优”与“患”

2012年08月08日 14:28:06 | 作者:网界网记者 林洪技 李夏艳 | 来源:网界网 | 查看本文手机版

摘要:日前,网络世界报社举办的“2012网络安全优化高峰论坛”在北京举行。本次论坛以“云时代网络安全和优化”为主题,探寻云计算时代中的“优”与“患”。

标签
云安全
网络优化
数据安全

日前,网络世界报社举办的“2012网络安全优化高峰论坛”在北京举行。本次论坛以“云时代网络安全和优化”为主题,探寻云计算[注]时代中的“优”与“患”。“优”指的是网络优化。在云时代,网络的应用和交互是否可以做得更好?能否将云计算的能量发挥得更大?分支机构如何向云迈进?如何保证在多种业务并存的情况下业务流透明、高效?而“患”指的是安全问题。在迈向云的旅程中到底有哪些安全的挑战?企业如何见证一个云是否安全?云会面临哪些风险?用户应该如何选择云服务提供商等等问题,都值得厂商和企业去探寻答案。

数据安全为先

当前云计算正在持续、快速地发展中,多份报告显示,从全球来看,每年云计算市场的增长速度都达到50%,而中国云计算的发展速度甚至更快,达到了每年87%的增长率。很显然,各种各样的云计算、硬件、软件、虚拟化服务等逐渐被客户采用。随着越来越多客户资源转移到云环境,出现了更多针对企业内部资源的攻击事件。

在相关机构最近所做的一次调查中,有82%的企业相信云供应商能够提供一个安全的环境。但是也有58%的企业表示不会将关键的财务信息转移到云环境,有56%的企业不会将信用卡转移到云环境,或者不会将人力资源信息放入云环境。

对于云计算用户的在线游戏供应商完美世界来说,用户数据的安全无疑是“生命线”。完美世界信息安全经理朱磊在主题为《基于云业务的安全规划》的演讲中就分享了完美世界在云环境中如何保障数据安全的经验。朱磊表示,根据完美世界的实际情况,在云安全方面的内容主要包括云环境本身、云边界的安全以及云的管理过程三方面。对于完美世界来说,管理过程是完美世界在数据防泄漏方面的重点,完美世界采用的方式是与云合作商商讨网络传输的加密,以及自有数据库的加密方式去保证玩家的数据安全。

有专家表示,云计算是资源和数据的大集中,像一个“装满鸡蛋的篮子”。可以想象,一旦这个“篮子”倾覆,所造成的损失是难以估量的。在Check Point中国区高级安全顾问杜建峰的主题为《如何应对安全攻击趋势》的演讲中,就形容了2011年到2012年的安全行业是一个“乱象之年”。在过去的一年,包括今年出现的许多安全事件,比较突出的是数据泄露事件。如著名的索尼数据泄漏事件、RSA SecurID令牌泄漏事件,以及国内知名网站的数据泄漏事件。那么,如何保证“篮子”里的数据安全,成为云计算提供商及用户必须思考和探索的问题。

杜建峰认为,在云时代,要构建完整的安全体系,要遵循易于理解的策略、安全意识的教育、作好预防工作、多层防御、集中管理、全球安全协作 Secure Cloud等六大原则。同时他表示,在云时代,企业的数据已经融合到了一起,所以,实时的安全防护是关键。

在今年,Check Point宣布推出基于其软件刀片架构(Software Blade Architecture)的最新网络安全套件Check Point R75方案。Check Point R75 包含四款全新软件刀片,分别提供应用控制、身份识别, 数据防泄密及移动访问的安全保护。这个全新版本的套件使企业对资料、Web 2.0应用和移动访问拥有更佳的可视性和控制,通过单一集成解决方案为企业带来多维的安全保护。Check Point R75使得客户能把防火墙扩展成为一个多功能、多方位的安全网关,把安全保护整合在单一、集中的解决方案中,协助客户实施符合其本身需要的安全控制,应对不断变化的安全要求和威胁。

分支机构跨云而来

在云计算的发展过程中,数据中心始终是谈论最多的一个话题,与之相对应的分支机构IT设施却往往较少提及。但是分支机构在整个IT管理中的作用不可小视。特别是在经济全球化的今天,分支机构数量增长迅猛,而IT资源大集中的趋势也日益突出,如何把分支机构带入云中是很多连锁机构CIO[注]需要面对的问题。Riverbed科技公司大中华区产品市场总监丁伟分享了《分支机构向云迈进的技术进程》,为分支机构向云迁移提出一种切实可行的方案。

分支机构网络不能整合进入数据中心的主要原因,是分支机构有专属和大量涉及读写的应用,而且通过广域网传输到数据中心无法保证处理速度。另外广域网中断造成的影响也相当致命。其中,低速的广域网是横亘在数据中心与分支机构之间的一座不易跨越的鸿沟。“Riverbed致力于提升IT的架构性能,不管是任何应用、任何环境,我们作为一个桥梁,都能把它们搭在一起。” 丁伟说。

Riverbed作为广域网优化厂商的身份出现并不陌生,但作为云技术整合专家却是最近一段时间的事情,主要得益于边界虚拟架构技术。“这个技术就是把边界的服务器全部可以用一体机的方法收回到总部。有些收不回来的,我们可以在部署了VMware平台的一体机上,或者是优化的机器上运行。再加上我们可以让存储跟应用服务相隔很远的距离,所以我们变成可以百分之百的整合。基本上分公司那边就不需要外加IT设?了。”丁伟表示。在整合方案中,与众不同的部分在于可以把计算和存储部分分离。具体做法是Granite解决了分布式网络的带宽和延迟问题。Granite由两个组件构成:部署在数据中心内的物理或虚拟设备上的Granite Core,以及运行在分支机构部署的Steelhead EX上的服务模块Granite Edge。通过单一Steelhead EX + Granite,用户可以与WAN优化、虚拟服务平台和块存储优化有力结合。

网络运维向云升级

如果把数据中心中每一个独立的设备看作是一个乐器,那么要让这些乐器能够演奏出和谐、美妙的乐曲就需要一个得力的指挥。不然的话(+微信关注网络世界),即使是单个乐器非常优秀,都只能是一团杂音。运维监控的作用虽然不是指挥,但却是协助管理,以及帮助用户了解情况,所以非常重要。新加坡网利系统有限公司中国区产品经理王黎阳带来演讲《运维监控在云中》,解析了在云计算的环境下,网络运维监控有哪些新的变化。

之所以会有数据中心,是因为用户需要在里面运行各种业务和应用,如果没有这些业务和应用,就没有必要购买存储、网络、服务器这些设备。“对用户而言,关心的是整个基础架构搭建起来之后如何进行管理。此外,在为基础架构服务的时候,上面所有的资产,以及人员、运维需要进行全面管理。整体而言,运维处于被动状态。” 王黎阳指出:“运维这部分数据需要大集中,这样便于我们进行比较全面的数据分析,满足工作人员对整个业务系统进行管理和运维的需求。在新加坡网利的产品中,这个小盒子就可以解决整个IT架构运维的难题。”王黎阳提到的这个小盒子,曾经在北京奥运会、残奥会网络中大放异彩。当时的情况是在一个统一平台上实现超过万台各类IT设备监测,同时服务于数十个TOC 技术专家团队、40多个场馆技术团队、共监测约10000台IT设备。采用EV + EM 方案,实现多场馆分布式采集监测管理和中央集中监测管理的完美结合。每个场馆一个 EM 设备,中央则采用 EV 汇总。技术演练中查找故障创下了历史最快纪录,场馆与TOC告警处理仅用14秒时间。之所以可以达到这样的速度,就是源于统一的场馆监测系统。

在过去,很难把业务出错与某一个具体的设备挂钩。也就是说,很难迅速排查出具体的故障点,时间和人力成本的消耗都较高。“新加坡网利提出IT BSM的概念,就是对底层所有的IT元素进行监控。这些网络设备与具体的业务应用相关联,当发生业务报错的时候,管理界面会直接告诉用户是什么原因导致的,这样就可以灵活、快速地定位故障点。”王黎阳说。

结束语

云计算是集合了硬件、软件和服务的整体创新解决方案,虽说其仍处于发展的初级阶段,但它的影响已经渗透到人们的工作和生活中。云计算已成为当前全球IT建设趋势和重点关注、投入的领域,网络技术和应用及安全防护技术,也随着云时代发展而不断变化。看来,随着云时代的到来,游戏规则正发生着变化。未来,围绕着云时代中的“优”与“患”,还将有很多精彩的故事会上演。

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.CIO:(Chief Information Officer),首席信息官,亦可称之为信息主管、信息总监等,是企业中信息化建设“统筹”人,是企业中不可或缺的高级主管职位之一,主要负责企业内部信息...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]