首頁(yè)>>>行業(yè)應用>>>電信     [相關(guān)廠(chǎng)商信息]

“云”災備提升業(yè)務(wù)可用性新解

倪蘭 張鵬 2011/02/21

對話(huà)嘉賓

  Q1:經(jīng)過(guò)一段時(shí)期的實(shí)踐,您如何看待電信運營(yíng)商的“云”建設?

  曹魯:目前國內三大運營(yíng)商對云計算中心建設很重視,并且已經(jīng)開(kāi)始了初期的試點(diǎn)建設和測試。中國電信推出的“e云”存儲業(yè)務(wù)和中國移動(dòng)的“大云”計劃都已經(jīng)在穩步實(shí)施當中,聯(lián)通則從IDC整體解決方面入手,以建設虛擬化數據中心為建設云計算中心的切入點(diǎn),從IaaS層面進(jìn)入云計算的建設。根據運營(yíng)商的特征,運營(yíng)商對云的建設應該主要還是以IaaS和PaaS方向為主,并且由于運營(yíng)商在業(yè)務(wù)規模、帶寬資源等方面具有“天然”優(yōu)勢,在軟件開(kāi)發(fā)及運營(yíng)方面則有一定的弱勢,所以,在云計算初期建設上,運營(yíng)商會(huì )盡量以建設IaaS等平臺類(lèi)為主,對SaaS層面的東西會(huì )涉及得較少。

  云計算技術(shù)的創(chuàng )新與發(fā)展,也是IT服務(wù)模式的創(chuàng )新與發(fā)展。對于電信運營(yíng)商而言,云計算主要有三個(gè)方面的優(yōu)勢與價(jià)值。其一,云計算能提高各種設備的綜合穩定性,實(shí)現綜合成本降低的預期。其二,云計算能使原來(lái)很多非流程化的工作通過(guò)系統平臺自動(dòng)化實(shí)現,實(shí)現高效管理與服務(wù)。其三,上層應用的統一接口,便于業(yè)務(wù)多樣化、個(gè)性化發(fā)展。

  陳旭毅:對于電信運營(yíng)商來(lái)說(shuō),云計算在商業(yè)層面將給用戶(hù)提供一種新的體驗和業(yè)務(wù)模式,能實(shí)現標準化、自助式服務(wù),快速服務(wù)交付和按使用付費;而在技術(shù)層面將給電信運營(yíng)商帶來(lái)一種新的IT基礎架構管理方法,能將物理資源聚合成資源池,為應用使用提供虛擬化資源,實(shí)現彈性擴展、動(dòng)態(tài)部署。

  舉例而言,目前“大云”在中國移動(dòng)的強力推動(dòng)下,承擔了天津市和武漢市“無(wú)線(xiàn)城市”建設中針對政府政務(wù)系統的云計算項目,同時(shí)還與新華社的搜索引擎進(jìn)行了創(chuàng )新性的合作。大云平臺的應用能夠很好地解決目前無(wú)線(xiàn)城市中業(yè)務(wù)種類(lèi)多、負載不均衡、業(yè)務(wù)動(dòng)態(tài)變化快等問(wèn)題,同時(shí)在內容采集、數據分析、日志處理以及系統可靠性方面有著(zhù)優(yōu)異的表現。大云平臺不僅對無(wú)線(xiàn)城市業(yè)務(wù)全程托管,在未來(lái)還將完成對無(wú)線(xiàn)城市中視頻監控業(yè)務(wù)的部署工作,也就是說(shuō),大云平臺將實(shí)現對無(wú)線(xiàn)城市中視頻監控業(yè)務(wù)的遠程部署。

  李剛:商業(yè)理論中有一種說(shuō)法:制定規則的人才是最后的贏(yíng)家。對于電信運營(yíng)商而言,優(yōu)勢不在于軟件開(kāi)發(fā)、應用創(chuàng )新,而在于雄厚的數據中心儲備和豐富的產(chǎn)品運營(yíng)經(jīng)驗。電信運營(yíng)商作為一個(gè)平臺提供者可以制定平臺的標準,制定游戲規則,吸引更多的應用開(kāi)發(fā)者。但是需要注意的是,運營(yíng)商提供的平臺必須是開(kāi)放的、標準的,只有這樣,才能充分調動(dòng)開(kāi)發(fā)者的積極性,給予他們創(chuàng )造無(wú)限可能的應用舞臺。

  云計算實(shí)際上是非常大的產(chǎn)業(yè)鏈,在這個(gè)產(chǎn)業(yè)鏈中電信運營(yíng)商是抓整個(gè)產(chǎn)業(yè)鏈,還是只抓其中的某些環(huán)節呢?

  首先,技術(shù)上運營(yíng)商應該把目前的通信平臺延展成為云計算平臺。在中國,只有電信企業(yè)有實(shí)力,并能有效率地完成這一巨大的平臺建設。目前,這一平臺最重要的是要形成完整的具有自主知識產(chǎn)權的服務(wù)框架,包括服務(wù)界面標準和服務(wù)流程標準;同時(shí)確保平臺的安全和可靠。

  此外,更重要的是,在業(yè)務(wù)模式上,電信運營(yíng)商應該逐步樹(shù)立和強化自身IT運營(yíng)商的角色,使更多的IT廠(chǎng)商轉向這一新的服務(wù)遞交渠道,同時(shí)使更多用戶(hù)轉向這一新的服務(wù)獲取渠道。

  以上兩項任務(wù),都需要電信企業(yè)聯(lián)合產(chǎn)業(yè)鏈相關(guān)企業(yè)共同努力,這樣才能夠形成中國的云計算產(chǎn)業(yè)圈。

  Q2:業(yè)務(wù)可用性和安全是否仍是“云”基礎架構部署中運營(yíng)商最為關(guān)注的重點(diǎn)?

  曹魯:云架構中,業(yè)務(wù)可用性和安全確實(shí)是運營(yíng)商關(guān)注的兩個(gè)重點(diǎn),因為這是最終客戶(hù)所關(guān)注的。然而事實(shí)上,在傳統架構中,可用性和安全性也同樣是客戶(hù)所關(guān)注的焦點(diǎn)。因此可以說(shuō),云計算并沒(méi)有增加這兩方面的困難,相反,在業(yè)務(wù)可用性和安全性?xún)蓚(gè)方面都有提升。業(yè)務(wù)可用性方面,虛擬化能使業(yè)務(wù)及應用平滑遷移,眾多開(kāi)源的軟件使得客戶(hù)能根據自身需求進(jìn)行定制開(kāi)發(fā);安全性方面,云計算可設計相關(guān)流程防止大型的攻擊,并有相關(guān)的云安全措施防止用戶(hù)數據的丟失與被盜等。

  陳旭毅:可用性問(wèn)題的實(shí)質(zhì)是指云計算客戶(hù)要求的技術(shù)服務(wù)組件能否成功運作。服務(wù)的可用性和可靠性既是技術(shù)問(wèn)題也是業(yè)務(wù)問(wèn)題。在這個(gè)領(lǐng)域,運營(yíng)商面臨的難點(diǎn)和挑戰包括如何在已有的投資預算范圍內最大限度地擴展云計算平臺的能力,如何在虛擬化環(huán)境下阻止和預防病毒和木馬入侵,如何在強調BI數據、業(yè)務(wù)分析的同時(shí)又保證關(guān)鍵用戶(hù)的計算和存儲需求。

  每個(gè)大型的數據中心一般有5000~10000臺全新機器,而每年數據中心都會(huì )出很多的問(wèn)題,包括磁盤(pán)損壞、網(wǎng)絡(luò )中斷等,很多想象不到的問(wèn)題都會(huì )在其中出現,在這種情況下IT信息系統的基礎是不穩固的。傳統技術(shù)是無(wú)法保障的,而云計算平臺所做的事是要建一個(gè)基礎,在沙地上把這個(gè)基石打出來(lái),從而建立萬(wàn)丈高樓。云計算平臺的理想,最終是要造出一個(gè)基于網(wǎng)絡(luò )可擴展的超級計算機,適應現在各種IT業(yè)務(wù)、IT系統用戶(hù)需求的快速變化。

  安全性問(wèn)題當前仍然是運營(yíng)商采用云計算技術(shù)的最大顧慮。首先,運營(yíng)商擔心在云計算虛擬環(huán)境中缺乏對網(wǎng)絡(luò )的控制,而網(wǎng)絡(luò )是提供云存儲和云計算資源的基礎,因此,運營(yíng)商會(huì )存有數據被盜竊甚至被篡改的擔憂(yōu)。其次,安全性一般包括四大元素,即身份驗證、授權、訪(fǎng)問(wèn)控制和審計。傳統的安全性設計是針對周邊安全性,用以拒絕外部非授權用戶(hù)的訪(fǎng)問(wèn),而在虛擬化環(huán)境中,虛擬IT服務(wù)不存在物理邊界。云基礎架構上的業(yè)務(wù)必須假設所有傳輸的數據都有潛在的被攔截風(fēng)險,在系統取消了物理控制后,就必須依靠其他加固原理來(lái)限制對信息的訪(fǎng)問(wèn),加密成為了云服務(wù)安全性的關(guān)鍵性部分。最后,云存儲所面臨的問(wèn)題尤其具有挑戰,因為云存儲中數據必須以某種加密格式保存和獲取。一旦加密密鑰本身丟失或損壞,那么數據也將丟失或損壞。因此,云存儲和存儲安全性比普通的云安全性問(wèn)題更加具有挑戰性。

  魏亮:云架構在對原有IT基礎環(huán)境形成挑戰的同時(shí),也給予原有IT系統很多機遇。就現在看,多數運營(yíng)企業(yè)研究云架構都是出于通過(guò)虛擬化提高資源利用率、降低能耗、減少投資的考慮,當前并沒(méi)有集中到為用戶(hù)提供云存儲、云安全、計算能力出租等服務(wù)上。當然不排除運營(yíng)企業(yè)將來(lái)有這樣的考慮。當前大多數情況下運營(yíng)商使用云計算還是想向用戶(hù)提供現有的電信服務(wù)。在提供原有電信服務(wù)時(shí),毫無(wú)疑問(wèn)業(yè)務(wù)可用性和安全是運營(yíng)商考慮的關(guān)鍵點(diǎn)。在運營(yíng)商使用云計算向用戶(hù)提供原有電信服務(wù)時(shí),這里的云實(shí)際上是私有云,一般情況下較少涉及公有云所擔心的隱私泄露、數據安全等問(wèn)題。個(gè)人認為“云”當前階段面臨的難點(diǎn)和挑戰應該來(lái)說(shuō)不比原來(lái)多。

  Q3:“云”背景下,如何進(jìn)行更好的業(yè)務(wù)可用性保障?

  陳旭毅:要保障業(yè)務(wù)可用性,電信運營(yíng)商的IP網(wǎng)絡(luò )應該具有良好的擴展性,能夠為運營(yíng)商的網(wǎng)絡(luò )提供流量分析、安全監控和流量清洗服務(wù)。這就需要安全防護與流量清洗系統采用分布集中式結構,一臺控制器可以同時(shí)關(guān)聯(lián)并管理多臺收集器,這樣可根據網(wǎng)絡(luò )規模和流量變化進(jìn)行平滑升級,只需要根據網(wǎng)絡(luò )流量變化增加收集器即可增加系統的處理能力。系統的控制器能夠對新增的收集器進(jìn)行統一的管理,并可以在增加收集器時(shí)將原配置在其它收集器的路由器無(wú)縫移植到新增的收集器中以減少原有收集器的負載,原有的數據和結果并不會(huì )丟失。

  由于云時(shí)代的全球性,在病毒安全防護上,也應具備同樣廣闊的視野。在這方面,我們可以看看全球多家著(zhù)名運營(yíng)商的做法,一些安全廠(chǎng)商幫助他們在網(wǎng)絡(luò )內部部署ATLAS服務(wù)器,收集網(wǎng)絡(luò )內部各類(lèi)安全事件,再結合FingerPrint(安全攻擊指紋特征)數據庫服務(wù)器,可以獲取針對運營(yíng)商網(wǎng)絡(luò )新型病毒攻擊的第一手資料。對于運營(yíng)商而言,這樣做的好處顯而易見(jiàn):當網(wǎng)絡(luò )出現病毒的可能性增加時(shí),運營(yíng)商能夠通過(guò)掃描異常流量和特征行為,定位病毒并找到源頭進(jìn)行控制。相比之下,傳統的流量分析產(chǎn)品只能在病毒流量達到一定程度的情況下才能夠發(fā)現病毒,而這時(shí)病毒已經(jīng)擴散出去了,并且如果無(wú)法定位到物理端口的話(huà), 很難對已經(jīng)爆發(fā)的病毒實(shí)施精確和全 網(wǎng)關(guān)聯(lián)的控制。

  大客戶(hù)是運營(yíng)商業(yè)務(wù)發(fā)展的核心重點(diǎn),在云時(shí)代,這一點(diǎn)更需要被強化。因此,運營(yíng)商需要對大客戶(hù)的流量格外關(guān)注,相關(guān)設備應該具備根據端口、地址、AS等條件定義用戶(hù),并對用戶(hù)的全部流量進(jìn)行關(guān)聯(lián)分析等功能。通過(guò)分析大型用戶(hù)的業(yè)務(wù)特點(diǎn),運營(yíng)商可以獲得重要用戶(hù)的應用特點(diǎn)和應用最多的IP的分析。而這些寶貴的數據將有助于運營(yíng)商對內部業(yè)務(wù)的分析,通過(guò)掌握大用戶(hù)的信息,最終提高業(yè)務(wù)質(zhì)量和核心競爭能力。目前市場(chǎng)上也有一些安全企業(yè)就是通過(guò)Management Portal(管理界面)模塊,為運營(yíng)商的大客戶(hù)提供增值自助服務(wù)功能的。運營(yíng)商的大客戶(hù)可以對自己的流量進(jìn)行監控,并自己配置監控條件對其關(guān)心的內容進(jìn)行分析。同時(shí)根據用戶(hù)的需求,可通過(guò)擴容BI產(chǎn)品實(shí)現增加系統用戶(hù)分析對象。

  李剛:對運營(yíng)商而言,進(jìn)行長(cháng)遠網(wǎng)絡(luò )安全管理規劃的思路正變得愈加困難,相對而言進(jìn)行近中期的網(wǎng)絡(luò )安全管理規劃更為務(wù)實(shí)和可操作。從近中期的大背景來(lái)看,各類(lèi)融合,包括網(wǎng)絡(luò )融合、技術(shù)融合、業(yè)務(wù)融合等,其核心是“調整和優(yōu)化”,而在融合的過(guò)程中及融合后,傳統的安全問(wèn)題依然存在,變化的可能是安全的重點(diǎn),或者是安全重點(diǎn)的構成和方式。比如DDOS攻擊的攻擊源從傳統的設備擴展到各類(lèi)智能終端,又比如準入控制的覆蓋要擴大到各類(lèi)智能終端等。

  數據安全保護和管理方面,最大的挑戰是非結構化數據的安全,而新的Data Insight感知技術(shù)能夠改善這種情況,這種技術(shù)可以幫助了解某一數據是誰(shuí)擁有的,以什么模式在使用,誰(shuí)在使用,可以更好地保護和管理非結構化數據。

  企業(yè)將其業(yè)務(wù)和數據托管到運營(yíng)商的“云”中之后,安全的可視化或者說(shuō)合規性管理非常重要,這將增強客戶(hù)使用的信心。另一方面,IT架構往“云”上遷移將是一步步進(jìn)行的,在相當長(cháng)的一段時(shí)期里將是混合模式,一部分用“云”,一部分在本地。因此相應安全工具應具有兼容性,應是一種具連續性的工具。

  Q4:業(yè)界聲音,一部分認為在“云”環(huán)境下想要很好實(shí)現災備、災難恢復可能存在很大風(fēng)險;同時(shí)另一部分也認為,“云”的出現為數據中心的容災備份提出了新的規劃思路和市場(chǎng)機遇。您如何看待?

  陳旭毅:傳統災備采用的模式一般是兩地三中心,在兩個(gè)地方分別建立生產(chǎn)中心、災備中心和異地的災備中心,這些災備中心在正常情況下是不使用的,只有在問(wèn)題發(fā)生時(shí)會(huì )切換到備用資源上。但有了云計算服務(wù)模式,運營(yíng)商可以把所謂的生產(chǎn)中心和災備中心之間的界限“云”化,就是說(shuō)云計算時(shí)代沒(méi)有所謂明確劃分的災備中心,更多的時(shí)候是以共享的集中的處理資源池給整個(gè)運營(yíng)商系統提供服務(wù),而資源池的分布可以是分散的,這樣不僅能夠在云計算下滿(mǎn)足災備需求,而且還可以大大提升資源利用率。

  目前共享災備有兩種建設模式,一種是基于垂直性強的行業(yè)的縱向建設,比如交通、電力、能源等行業(yè);還有一種是針對某一區域的橫向部門(mén)的服務(wù)型共享災備,比如金融、電信、政府等。共享災備要同時(shí)為多個(gè)用戶(hù)提供服務(wù),這些用戶(hù)可能跨省、跨區域,且鏈路帶寬要求也不相同,因此,跨廣域的多點(diǎn)對一點(diǎn)的災備網(wǎng)絡(luò )建設對于廠(chǎng)商的技術(shù)而言是很大的考驗。另外,共享災備模式中,由于各個(gè)用戶(hù)的IT系統各不相同,會(huì )帶來(lái)兼容性的問(wèn)題,這就對廠(chǎng)商提出了很高的要求。

  在云技術(shù)框架下,另外的一種新興解決方案是云災備技術(shù),該技術(shù)也可作為災難發(fā)生時(shí)確保業(yè)務(wù)連續性和數據可用性的一種手段。云災備技術(shù)目標是可以快速實(shí)現災備,降低災備系統的總體擁有成本,其三個(gè)關(guān)鍵技術(shù)包括:重復數據刪除技術(shù)、云存儲安全技術(shù)和操作系統虛擬化。前兩者解決數據級云災備中的效率和安全性問(wèn)題,后者解決系統級云災備的靈活性問(wèn)題。

  在云計算的技術(shù)背景下,涌現了不少基于“云”的災備解決方案,這些方案具有相當的靈活性、擴展性和快速性,但是對于新技術(shù),也要著(zhù)眼于實(shí)際業(yè)務(wù)需求,解決實(shí)際問(wèn)題,這樣才能在享受云技術(shù)優(yōu)勢、拓展新的市場(chǎng)空間的同時(shí),延續舊有系統的高可靠性。

  魏亮:這兩種聲音主要是來(lái)自?xún)煞N不同的考慮角度。從用戶(hù)角度看,實(shí)施云計算以后數據在“云”中,而當前由于云存儲實(shí)施在標準化之前,用戶(hù)無(wú)法衡量云存儲的提供者所提供服務(wù)的安全等級、內容如何分布、存儲地點(diǎn)如何選擇等,因此對云存儲的災備以及災難恢復存在疑慮,用戶(hù)不知道自己需要做什么,只能被動(dòng)信任云存儲提供者。在云計算初期,確實(shí)存在因為云存儲提供者的問(wèn)題而導致用戶(hù)數據丟失的現象。因此有些人認為云計算的環(huán)境下災備以及災難恢復存在風(fēng)險。從另外一個(gè)角度來(lái)看,云存儲是可以在沒(méi)有國界之分的“云”中共享存儲能力,運營(yíng)企業(yè)實(shí)際上能夠控制如何存儲數據、如何備份恢復,所以有些人認為云的出現為數據中心災難恢復和備份提供了新的思路和市場(chǎng)機遇。因此只要云計算/云存儲相關(guān)災備和恢復的標準制定了,用戶(hù)有手段來(lái)衡量云服務(wù)提供者所提供服務(wù)的安全等級,應該來(lái)說(shuō)分歧會(huì )減少。

  李剛:無(wú)論是私有云還是公有云,如果將備份服務(wù)遷移到“云”上,運營(yíng)商應該在四個(gè)方面重點(diǎn)加強。

  其一,由于數據在網(wǎng)絡(luò )上傳送,且數量較大,重復數據刪除技術(shù)就變得相當重要。其二是備份加密技術(shù),因為在互聯(lián)網(wǎng)上傳送數據的安全性要有保障。其三是靈活性,原來(lái)的備份系統面對的企業(yè)規模比較小,而在“云”中存在各類(lèi)客戶(hù),接入的平臺和應用也都不同,靈活性在此時(shí)更加重要。最后,加強服務(wù)質(zhì)量監控。

  Q5:云計算增加了潛在數據暴露于非授權用戶(hù)的風(fēng)險,在這一方面電信運營(yíng)商需要如何著(zhù)力?

  魏亮:運營(yíng)商首先要參與并推動(dòng)云計算相關(guān)標準的制定實(shí)施,使相關(guān)服務(wù)在提供時(shí)都有安全方面的分析、指導;其次運營(yíng)商如果提供云計算服務(wù),應該有一定的機制供用戶(hù)(至少是供第三方)來(lái)測試衡量或評估其所提供云服務(wù)的安全程度等級,必要情況下還需要能驗證災難備份及恢復等;第三運營(yíng)企業(yè)還需要推動(dòng)身份認證、訪(fǎng)問(wèn)控制等相關(guān)技術(shù)的應用和創(chuàng )新等,并對用戶(hù)進(jìn)行有必要的提示和培訓。

  陳旭毅:一般來(lái)說(shuō),云計算安全性可以通過(guò)嚴格的身份驗證(包括動(dòng)態(tài)、靜態(tài)驗證)、授權和賬號管理,確保靜止和移動(dòng)中數據的安全性:整合身份管理技術(shù)和流程,與單點(diǎn)登錄技術(shù)結合起來(lái),讓云計算系統通過(guò)輕型目錄訪(fǎng)問(wèn)協(xié)議(LDAP)進(jìn)行驗證;在云計算框架下實(shí)現對服務(wù)資源的4A防護;擴展基于Web的驗證協(xié)議,通過(guò)Web服務(wù)來(lái)進(jìn)行驗證;對在虛擬服務(wù)器中運行的操作系統、應用程序或數據庫管理系統采用數據加密;做好冗余和備份措施防范故障;保證數據在云存儲中被分解為散亂的狀態(tài),以確保數據安全。

  曹魯:即使沒(méi)有云計算,我們的安全性也同樣面臨著(zhù)挑戰,因為互聯(lián)網(wǎng)的無(wú)界性就已經(jīng)決定了這一點(diǎn)。云計算安全性其實(shí)是比我們普通的IT安全多了一層,那就是云計算平臺的安全。舉個(gè)簡(jiǎn)單的例子,如果用戶(hù)將一臺服務(wù)器托管在我們的IDC機房,用戶(hù)要遠程訪(fǎng)問(wèn)它,只要通過(guò)KVM工具遠程登錄訪(fǎng)問(wèn)即可,這一手段的安全系數并不是很高;但是如果在云中心里用戶(hù)租用了一臺服務(wù)器,首先用戶(hù)得經(jīng)過(guò)云計算平臺的驗證,才能登錄到自己的服務(wù)器進(jìn)行認證,相當于是增加了一道安全手續。當然,還有更多的安全措施可以在云中心部署實(shí)施,比如遠程指紋認證等等,因為云計算有了彈性的大容量的計算能力,所以這些是有可能實(shí)現的。
共 2 頁(yè):1 2 

通信世界周刊


相關(guān)閱讀:
隱形云 一種新類(lèi)型的云計算 2011-02-18
預測2011云計算:商業(yè)應用三大趨勢 2011-02-15
云計算下終端安全認證應用分析 2011-01-24
云計算占互聯(lián)網(wǎng)“高地” 多媒體應用借機全面開(kāi)花 2011-01-24
2010年終盤(pán)底:中國電信的云端之路 2010-12-27

熱點(diǎn)專(zhuān)題:  云計算
分類(lèi)信息:  云計算_與_電信

亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 青冈县| 河津市| 重庆市| 鄄城县| 湖口县| 武定县| 余干县| 香河县| 金溪县| 天水市| 台前县| 万全县| 苍山县| 青川县| 合阳县| 郸城县| 上林县| 德昌县| 金塔县| 游戏| 隆化县| 安乡县| 浦城县| 汾西县| 锡林郭勒盟| 泰兴市| 太仆寺旗| 华安县| 承德市| 石台县| 新竹县| 唐河县| 广灵县| 承德县| 阿拉善右旗| 达日县| 洪湖市| 黎平县| 洪洞县| 扬中市| 原平市| http://444 http://444 http://444 http://444 http://444 http://444