隨著(zhù)云計算技術(shù)的不斷發(fā)展及云計算商業(yè)模式的不斷明晰,其完整的產(chǎn)業(yè)鏈也在不斷地完善,無(wú)論是公有云、私有云還是混合云,均得到進(jìn)一步深化。云計算的信息安全和運維服務(wù)問(wèn)題越來(lái)越被人們所關(guān)注,一直是云計算實(shí)施的國際熱點(diǎn)問(wèn)題,在企業(yè)私有云領(lǐng)域,更是成為是否采納云計算的首要問(wèn)題。在我國云計算標準工作中,信息安全、運維服務(wù)也是被關(guān)注的重點(diǎn)。
針對云計算的信息安全、運維服務(wù)這些國際熱點(diǎn)問(wèn)題,在IaaS云特別是企業(yè)私有云領(lǐng)域,綜合平衡商用關(guān)鍵、綜合成本、實(shí)用易用等因素,設計了信息安全系統和運維服務(wù)系統,并在國內多個(gè)行業(yè)實(shí)施取得了良好的效果。
1、IaaS簡(jiǎn)介IaaS服務(wù)的核心思想是以服務(wù)產(chǎn)品的形式向用戶(hù)交付各種能力,而這些能力直接來(lái)自各種資源池,因此IaaS服務(wù)提供商需要完成資源池化、服務(wù)和產(chǎn)品設計與組裝以及服務(wù)產(chǎn)品交付等方面的工作。
IaaS的技術(shù)架構是以數據中心IT基礎架構為基礎,以滿(mǎn)足用戶(hù)需求的特定IT基礎架構為交付物的服務(wù)交付過(guò)程的層次化模型。
在IaaS的技術(shù)架構中,通過(guò)采用資源池構建、資源調度、服務(wù)封裝等手段,可以將IT資產(chǎn)迅速轉變?yōu)榭山桓兜腎T服務(wù),從而實(shí)現了IaaS云的隨需自服務(wù)、資源池化、快速擴展和服務(wù)可度量等特性。
IaaS服務(wù)交付模型包含資產(chǎn)管理、資源管理、服務(wù)管理和交付管理4個(gè)層次。
2、IaaS的信息安全系統從表面上看,云計算更注重共享與彈性,而信息安全則考慮信息的封閉與權限,二者似乎是一對矛盾,但只有解決了這個(gè)問(wèn)題,才能實(shí)施好云計算。所以如何平衡這兩方面是設計的主題。IaaS系統安全體系是以安全域為經(jīng)、以安全等級框架為緯,對安全域逐個(gè)進(jìn)行威脅和風(fēng)險分析,從而形成信息系統安全體系。
2.1 安全架構(I)策略與組織:安全環(huán)境的治理與管理;(2)資產(chǎn)分類(lèi):確定出需要保護的資產(chǎn);(3)風(fēng)險管理:需要保護的原因;(4)安全保護方法:如何保護這些資產(chǎn)。
2.2 安全域信息系統安全域需要對IaaS進(jìn)行實(shí)施環(huán)境的評估調查,參照信息保障體系的建模方法,按照威脅與風(fēng)險分析,將信息資產(chǎn)劃分為若干安全域,并根據不同的安全等級部署安全訪(fǎng)問(wèn)策略。
在設計時(shí)綜合考慮IaaS的等級化安全域,根據信息系統的功能特性、安全價(jià)值以及面臨威脅的相似性,將其劃分成計算區域、網(wǎng)絡(luò )基礎設施、區域邊界和安全基礎設施四大類(lèi)安全域。
安全域有兩個(gè)特征,即同一安全域內的系統有相同安全保護需求并相互信任,同時(shí)安全域內部又可以分為安全子域甚至更細。安全域所遵循的根本原則是:業(yè)務(wù)保障原則、結構簡(jiǎn)化原則、等級保護原則、立體協(xié)防原則及生命周期原則。
在設計時(shí),可以根據相關(guān)規范,結合IaaS的應用現狀,通過(guò)VRF技術(shù)將IaaS劃分為邏輯上的業(yè)務(wù)網(wǎng)絡(luò )和網(wǎng)管網(wǎng)絡(luò ),每個(gè)網(wǎng)絡(luò )均是一個(gè)安全域。兩個(gè)安全域的數據交互將通過(guò)內聯(lián)業(yè)務(wù)系統區的防火墻來(lái)進(jìn)行控制。下文以某省級電信運營(yíng)商IaaS為例進(jìn)行安全域設計。
2.3 安全體系IaaS的整體性安全體系基于分層的方法,包括以下所有方面:建筑物(例如非法闖入)、系統(例如角色與安全)、存儲(例如訪(fǎng)問(wèn)與轉換規則)及網(wǎng)絡(luò )(例如訪(fǎng)問(wèn)組件,如防火墻,人侵檢測等)。
在設施內,采用結構、技術(shù)或組織上的方式,使不同功能和/或不同安全等級的區域相互分隔,在區域之間進(jìn)行人員和貨物上的調配應受到控制和監視。
IaaS的安全系統設計主要是將安全防護、安全訪(fǎng)問(wèn)、安全審計等安全屬性注人服務(wù)總線(xiàn)之中,構建安全系統。
2.3.1 安全屬性(1)安全防護。主要指防火墻、人侵防護、病毒防護等。設計成2重結構,在網(wǎng)絡(luò )骨干設置骨干防火墻、IDS /IDP和病毒墻,對整體IaaS進(jìn)行防護;在每個(gè)VDC中,采用分布式防火墻等設備進(jìn)行個(gè)性化防護。
(2)安全訪(fǎng)問(wèn)。IaaS主要有管理員、服務(wù)經(jīng)理和用戶(hù)3個(gè)角色。欲保證這些角色的安全訪(fǎng)問(wèn),設計基于LDAP的用戶(hù)訪(fǎng)問(wèn)管理,應用SSO單點(diǎn)登錄技術(shù)、PKI/CA技術(shù)、權限管理技術(shù)等,為用戶(hù)提供高安全等級的安全服務(wù)。這些服務(wù)包括用戶(hù)管理服務(wù)、統一用戶(hù)身份、認證服務(wù)、加/解密服務(wù)及數字簽名服務(wù)。
2.3.2 安全審計安全審計在信息安全中容易被忽視,但卻是商用系統信息安全最關(guān)鍵的部分。根據IaaS的特點(diǎn),需要對各類(lèi)操作建立日志并分析審計,包括虛擬機、數據庫、數據傳輸、VDC及各種配置與管理信息。通過(guò)建立安全審計中心完成安全審計,以保證系統安全。
3、IaaS的運維服務(wù)通過(guò)在IaaS部署輕量級的網(wǎng)管和數據采集系統,采集IT環(huán)境告警信息和監控數據到運維中心,運維中心實(shí)時(shí)監控IaaS環(huán)境;如遇到故障,運維工程師在企業(yè)用戶(hù)允許的前提下遠程登錄到企業(yè)用戶(hù)IT環(huán)境并處理故障,從而提供IaaS的運維服務(wù)。
系統分為運維中心和ubox兩部分。運維中心是整個(gè)系統的核心,主要為企業(yè)用戶(hù)、運維工程師、管理員提供一個(gè)工作界面。ubox是一個(gè)輕量級的網(wǎng)管系統,收集監控信息并上傳到運維中心。
3.1 運維中心設計運維中心是整個(gè)系統的核心,主要為企業(yè)客戶(hù)、運維工程師、業(yè)務(wù)管理員和系統管理員提供一個(gè)工作界面,包括企業(yè)客戶(hù)portal、運維工程師portal、運維管理、公共信息和系統管理等模塊。
企業(yè)客戶(hù)portal是企業(yè)客戶(hù)登錄運維中心以后可以訪(fǎng)問(wèn)的內容,包括告警管理、設備管理、服務(wù)訂單查詢(xún)、服務(wù)請求、故障報告查詢(xún)和運維報表查詢(xún)。
運維工程師portal是運維工程師登錄后工作的界面,包括工作臺、客戶(hù)管理、客戶(hù)設備監控、遠程協(xié)同、任務(wù)管理和在線(xiàn)問(wèn)答。
運維管理模塊主要有訂單管理、Case管理、任務(wù)調度、服務(wù)目錄管理、運維報表管理、分析統計等功能;公共信息模塊主要描述公共網(wǎng)站的功能,包括首頁(yè)、用戶(hù)注冊、服務(wù)產(chǎn)品列表、購物車(chē)等功能;系統管理包括人員管理、權限管理、角色管理等功能。
3.2 ubox設計ubox主要作為運維中心的客戶(hù)端,一方面為運維中心收集告警和監控數據,另一方面作為遠程協(xié)同的網(wǎng)關(guān);此外,ubox還是一個(gè)輕型的網(wǎng)管系統,企業(yè)用戶(hù)使用它來(lái)監控IT環(huán)境,定制運維報表。
ubox包括監控管理、報警管理、拓撲管理、報表管理、遠程協(xié)同操作服務(wù)、數據上傳服務(wù)等模塊。
本系統運維中心主要采用SOA面向服務(wù)的架構方法論和基于jquery+spring+hibernate ( SSH架構)的J2EE架構。
SSH框架是目前較流行的一種Web應用程序開(kāi)源框架,以幫助開(kāi)發(fā)人員在短期內搭建結構清晰、可復用性好、維護方便的Web應用程序。ubox采用開(kāi)源網(wǎng)管軟件zenoss,實(shí)現企業(yè)客戶(hù)IT環(huán)境設備監控、告警及數據采集。運維中心與ubox之間通信采用加密的hops和sftp安全協(xié)議。
4、實(shí)踐效果根據以上IaaS平臺實(shí)現原理及設計,在調研某電信用戶(hù)的實(shí)際需求之后,實(shí)現了集成VMware X86虛擬化平臺和IBM Power小型機虛擬化平臺的IaaS綜合運營(yíng)支撐平臺。
此IaaS平臺共有五大功能模塊:資產(chǎn)管理、資源管理、服務(wù)管理、交付管理和系統管理模塊。目前,系統用戶(hù)實(shí)施已完成并安全運行了1年,得到用戶(hù)的好評,是國內不多的、穩定運行的IaaS。
本文設計主要的優(yōu)勢與特點(diǎn)是:
(1)在IaaS的實(shí)施中,大多數方案只關(guān)注虛擬化的實(shí)施、資源池化等問(wèn)題,而信息安全與運維服務(wù)問(wèn)題往往得不到解決,使得云計算停留在虛擬化層次,只發(fā)揮了部分效能。本文針對信息安全及運維服務(wù),總結了方法路線(xiàn)及相關(guān)實(shí)施路徑,特別設計的信息安全系統和運維服務(wù)系統,解決了困擾IaaS落地實(shí)施的關(guān)鍵問(wèn)題,經(jīng)過(guò)在電信等行業(yè)實(shí)際應用,并進(jìn)一步改進(jìn),有力地保障了IaaS系統的穩定可靠運行,得到了用戶(hù)的好評。
(2)在信息安全方面的安全域規劃創(chuàng )新地解決了共享與安全的矛盾,平衡了系統的成本、操作、合規各方面。
(3)將多個(gè)虛擬化計算平臺統一在同一個(gè)管理平臺之上,統一了虛擬化資源視圖,使得管理更加便捷方便。
(4)將多個(gè)虛擬化計算平臺統一在同一個(gè)管理平臺之上,可以更加有效地幫助用戶(hù)梳理業(yè)務(wù)流程,幫助業(yè)務(wù)的發(fā)展。
