【51CTO.com综合报道】
云计算,从概念到实践
据统计,目前有50多种经典的云计算定义。不同的专家和企业从自己的角度定义云计算的概念。国家标准技术研究所得到了更一致的认可和权威(NIST)的定义。
NIST云计算的定义:云计算是一种模型,可以方便地访问可配置的计算资源(如网络、服务器、存储设备、应用程序和服务)的公共收集。这些资源可以快速提供和发布,并减少管理成本或服务提供商的干预。云模型由五个基本特征、三个服务模型和四个发布模型组成,如下图所示。
图注 云模型
在云计算的具体实践中,一般从几个方面开始,结合具体应用,找到通过云计算技术提高效率的商业模式成功之路。
中国非常重视云计算的战略浪潮,将云计算提升到国家多个部门十二五规划中非常重要的地位。并在多个城市和企业开始云计算试点。在云计算试点实践中,如何逐步规划和开始云计算系统建设是一个重要问题。启明星积极参与政府、企业等用户单位在云计算技术方面的规划,探索用户在云计算系统建设过程中的安全保障方案。
大型国有企业云计算系统建设过程及安全保障方案实践
在国内云计算系统建设实践中,典型的推广方式是:从私有云开始,从IaaS服务开始,逐渐扩展到云计算应用的其他方面。
如下图所示:大型集团企业云计算系统规划如下:
1.通过资源层的整合,将核心计算领域的服务器资源整合成计算资源池,形成云计算数据中心,引入服务器虚拟化技术,提高资源利用效率。
2.云计算数据中心的资源分配与管理通过统一的管理平台实现动态灵活的部署和备份迁移管理。
3.开发云计算系统的用户管理和用户自服务界面,为集团内的各个部门和业务系统提供服务IaaS服务。
在私有云和IaaS在服务的基础上,扩展到集团内部PaaS/SaaS服务,扩展到提供外部服务。
图注 某大型集团企业的云计算系统规划
在整个云计算系统的实施过程中,相应的安全措施对客户来说是一个巨大的挑战。根据云计算系统的不同施工阶段,启明星、网络皇家星云和用户提出了相应的安全措施。
在计算资源集成和服务器虚拟化阶段。安全的关键是解决服务器虚拟化带来的安全网关部署位置问题。
在统一管理平台阶段,安全保障的重点是解决虚拟服务器动态部署带来的安全功能迁移问题。
在用户自服务界面开发阶段,安全保障的重点是统一身份认证体系的建设和运维审计。
安全设备部署在服务器虚拟化后
虚拟化服务器对安全网关设备的部署提出了新的要求。
1.传统的安全设备需要支持多个例子(也称为虚拟安全网关),每个例子支持独立的安全引擎和安全管理配置界面,以支持云计算系统中的多个用户。
2.不同虚拟服务器内不同虚拟化服务器之间的通信流量需要一种新型的安全设备,部署在虚拟操作系统内,可以控制虚拟服务器之间的访问。
一般而言,在服务器虚拟化场景下部署的安全网关主要有以下形式:
启明星和网络皇家星云一直密切关注云计算技术对安全产品形式的影响,分别发布了相关产品和解决方案,积极支持企业用户的云计算建设。