前言:中文期刊网精心挑选了数据云存储方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
数据云存储方案范文1
关键词:基于云计算;安全数据;存储结构
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)31-7235-02
近年来,计算机网络技术快速发展,云计算作为一种新兴的应用领域,受到了人们的广泛关注,在多个领域中迅速流行和推广。基于云计算机的安全数据存储结构可以安全的分析、共享、广利和存储大量的复杂数据,不仅可以拓展容量,其管理成本和设备投入也较低,是未来计算机存储系统的重要发展趋势。
1 基于云计算的数据存储结构概述
1.1 云计算的基本概念
云计算是由网络计算、并行处理和分布式处理发展起来的,是一种重要的分布式计算技术,云计算的基本概念是利用计算机网络将复杂的计算程序分解成若干个独立的子程序,将这些子程序交给运算系统的多层服务器来处理,处理完成后将计算结构回传给计算机网络用户。
云计算是一种对分布式数据库、网格计算、并行处理以及分布式处理的改进计算方式,可以有效地解决复杂数据的网络计算,并且为多种计算机资源提供公用的可计量的计算,是虚拟化技术和宽带技术的一种重要发展成果。云计算可以为我们的生活、工作和学习提供多样化的服务,如MSP(管理服务)、PaaS(平台即服务)以及SaaS(软件即服务)等[1],这些服务可以帮助计算机网络用户节约系统维护成本,专注于应用系统开发,省去了很多繁琐的细节过程。
1.2 云计算的数据存储结构
1) 存储层:存储层是云计算数据存储结构最基础的层次,主要由多种网络设备和存储设备组成,在存储层还有一个最主要的存储管理系统,其主要职能就是对各种硬件设备的维护升级、状态监控以及集中管理等。
2) 管理层:管理层是云计算数据存储结构的核心部分,同时也是最复杂繁琐的部分。管理层主要采用了成熟的分布式存储系统和集群管理技术,不仅具有良好的可拓展性,还可以复杂云存储系统的容灾、备份以及数据加密等任务[2],极大地满足了用户的对数据存储性能和可用性的需求。
3) 接口层:接口层是云计算数据存储结构开发和应用云储存资源最重要的部分,云计算的数据存储供应商可以通过接口层为计算机网络用户设置统一的编程和协议接口,便于用户自主开发应用程序。
4) 访问层:云计算数据存储结构的访问层是应用程序的系统入口,计算机网络用户可以通过这个入口登陆云计算数据存储系统,共享系统的数据资源。
2 基于云计算的数据存储安全技术
2.1 数据加密技术
当前,云存储系统服务商除了提供即服务(SaaS)之外,其保护私密数据的能力非常有限,因此计算机网络用户自身要注意对数据进行加密,为了确保云存储数据的完整性和机密性,无论是个人用户还是企业用户都要提高数据安全意识,使用数据加密技术,加强密钥管理[3],提高云储存数据的安全性和利用率。
2.2 数据隔离技术
由于基于云计算的数据存储结构会将用户的数据随意摆放,很多用户的数据可能会共同存储在一个虚拟服务器上,因此用户要注意使用数据隔离技术将自己的数据和其他用户的数据隔离开来,提高云计算数据存储的安全性。
2.3 访问权限控制
计算机网络用户将数据上传到云计算数据存储系统后,访问数据的优先权由计算机网络用户转移给云计算提供商,因此用户要限制云储存服务商的访问自己数据的权限,在上传数据之前,将自己设置为访问该数据的最优先级,掌握访问该数据的权限,确保云储存系统的数据安全。
3 结束语
如今的信息化网路时代,基于云计算的数据存储结构是未来存储系统重要的发展趋势,如果有效地利用云计算的数据存储结构、如果确保云计算的数据存储安全、如何提高云计算数据存储结构的运行效率等问题逐渐成为人们关注的焦点,随着云存储系统的快速发展和广泛应用,我们相信这些问题会逐渐被解决,同时也推动基于云计算的数据存储结构的不断改善和改进。
参考文献:
[1] 薛凯,刘朝,杨树国.云计算安全框架的研究[J].电脑与电信,2010(4).
数据云存储方案范文2
据悉,此次合作是继2月份金山宣布将成立金山云公司之后的又一重大事件,这也标志着金山云核心业务――金山快盘的合作策略全面铺开。金山快盘定位是个人数据云存储中心,致力于个人数据的跨平台同步。至此 ,个人数据已经实现跨电视、电脑、手机、平板电脑四种终端的多平台数据交互,“四屏合一”时代即将到来。
本次合作也是金山云从移动互联网到3C电器领域的拓展。作为个人云存储的代表,金山快盘不仅完成了用户个人数据的存储、迁移与管理,还提供了系统的个人云存储解决方案。这既是技术层面上的突破、也是个人云存储产品完整生态环境的典型代表。
对于业界而言,本次联合会是金山和康佳保证各自领域成绩之后寻求的新突破,此次战略合作不仅是移动互联网厂商和传统家电厂商的跨界合作,更是将“四屏合一”这个概念变为现实。对于用户而言,跨终端的同步功能会逐渐成为用户生活中的一个重要方面,不仅云办公将成为现实,家庭视频、照片的同步也将大大增加云存储在个人生活中的娱乐作用和实用性,真正实现“不同世界 同样精彩”。
数据云存储方案范文3
据统计,6月1日到18日的大促期间,京东累计订单量过亿,在6月18日的爆发期,消费者购买热情空前高涨,全天(00:00-24:00)下单量同比增长超过60%。其中,移动端下单量占比达到85%,是去年同期的2.2倍。这样巨大的订单数量,考验着京东云平台的数据承载能力、数据分析能力、扩容能力、资源调配能力以及京东云的基础设施服务能力。特别是6月18日凌晨大促开始时,大量秒杀同时爆发,流量和订单会形成巨大的洪峰。而京东同样不负众望,面对如此庞大的访问量和交易数据一直稳如泰山,为用户提供了极为稳定而流畅的购物环境。而这一切,均离不开京东云的技术支持。
京东云用技术为618保驾护航
京东是云计算最忠实、最彻底的实践者,此次618大促,整个京东商城的核心系统都建立在京东云平台之上,支撑着从用户下单到商品配送的整体环节。
京东技术为618创造了更多价值,京东云为核心业务提供了稳健的支持,618大促期间,带宽扩容数百G,从容抵挡大量流量瞬间爆增带来的冲击,100%的订单在云上完成。目前为止,京东在Docker容器上的应用数量已经突破5000个,在生产环境上运行的Docker实例也已突破150000个,今年618的弹性云集群规模达到去年同期的11倍。京东云面对突发流量实现了秒级扩容,平稳、安全地度过了数次订单洪峰,坚实地保障了京东整个运维系统的正常运行。
数据云存储方案范文4
在各厂商纷纷热炒云概念时,HDS似乎显得十分谨慎。去年底,当HDS表示将于2011年初推出面向云计算的融合数据中心解决方案时,有些业内人士就表示,HDS在云计算上的布局落后于其他竞争友商。记者在峰会现场采访日立数据系统高级副总裁及亚太区总经理易启宏(Kevin Eggleston)时,再次提出了相同的问题。易启宏表示:“HDS关注的是市场的发展和客户的需求。以前谈到云,问题多于答案。今天,HDS从一个全新的视角,以一种全新的解决方案来帮助用户解决云计算方面的一些问题。”
从“存好”到“管好”
“当前,各种规模的企业都遇到一个相同的问题,就是数据量的快速增长。尤其是像电子邮件、视频、图像、科研数据等这类非结构化数据,不仅增长非常快,而且采用传统的手段去存储和管理这些数据显得十分困难。”日立数据系统首席执行官Jack Domme举例说,“有统计表明,2020年全球数据总量将是2009年的42倍。在未来三年中,全球将产生10亿多个应用。所有数据都具有价值,关键是企业应该采用什么样的手段和工具去存储、管理和控制这些数据,让企业从中获取更多的价值。”
Jack Domme谈到的其实就是大数据带来的新挑战。从存储的角度看,整个业界都面临着一个重要的转折点,即从单纯的数据存储转向深入挖掘数据的价值。在过去的20年中,用户主要做的一件事就是把从各种设备中获取的数据和信息安全、快速地存储到相应的存储设备中。在这个时期,存储设备的性能、容量和安全性是企业用户最关注的。但是现在,当数据已经积累到一定程度,企业用户除了继续做好数据存储的事情以外,还要考虑如何对这些数据进行处理、管控,并深入挖掘其价值,为企业所用。此外,对于不断增加的非结构化数据,习惯了处理数据库等结构化数据的用户还要重新认识和研究,并采用新的管理工具。
HDS赞助IDC对亚太区的150位大型企业IT高管进行了一次调查,其结果显示,虽然不同地区的企业的存储管理成熟度各不相同,但是大家都一致认为,确保数据的关联性和有效管理数据的增长是企业遇到的最大挑战。IDC亚太区企业基础设施研究副总裁助理Simon Piff表示,只有少数企业为应对可预见的大数据趋势做好了充分准备。
企业用户应该如何应对大数据的挑战呢?易启宏认为,当前企业用户面临的主要问题有两个:第一,如何把将现有的数据和信息转化成业务价值;第二,如何应用管理手段把数据变成企业的战略资产,进而获得竞争优势。HDS的云解决方案可以为用户提供一种盈利的手段,帮助用户从数据中获取更多的价值。
云的三个阶梯
初次听说HDS的“三朵云”时,记者忽然联想到华为赛门铁克于去年5月的“4+1朵云”战略。“4+1朵云”包括企业数据云、业务保护云、增值服务云、媒体共享云和模块化交付云。“4+1朵云”中的几朵云就像是一个魔方的几个模块,各自独立但又相互关联。HDS“三朵云”中的基础架构云、内容云和信息云则是递进关系,就像是三个相连的台阶,基础架构云是内容云和信息云的根基,而内容云和信息云是在基础架构云之上衍生出来的应用。易启宏分析说:“这三朵云之间并不互相排斥。比如,一个从事内容密集型业务的公司,它必须先建立一个基础架构云,然后才能在此基础上通过云的方式实现内容的搜索、归档等,也就是内容即服务。”
构建基础架构云的目的是为用户提供一个动态的基础设施。用户可以利用HDS的可按需扩展的存储虚拟化产品、融合数据中心解决方案等对服务器、存储和网络资源进行整合和集成管理,从而为各种云服务提供一个统一的支持平台。对于HDS来说,构建基础架构云并不是一件难事,因为HDS的存储虚拟化技术很早以前就已用于构建动态的基础设施。
在峰会上,HDS了几个云服务软件包,主要包括Hitachi Cloud Service、Hitachi Cloud Solution Package以及云管理门户。中小企业不用采购新的硬件设备,只要通过HDS提供的主文件服务包、针对Windows SharePoint的云服务包等,就可以轻松享受到云服务带来的种种好处。日立数据系统亚太区解决方案与产品部高级总监 Phil Gann表示:“服务器、存储、网络等硬件设备的集成,甚至是硬件与软件之间的集成是一种必然的趋势。HDS除了将其硬件与Microsoft的一些软件进行整合以外,还会与Oracle、SAP等合作,针对视频监控、医疗、高性能计算等应用推出整合的解决方案。”
构建内容云的目标是实现内容的流动。HDS通过单一平台和一系列智能工具,可以支持不同类型数据的索引、搜索和发现。Phil Gann表示,内容云可以被用于归档和内容即服务这类应用。如果基础架构即服务的核心是让服务独立于存储介质,那么内容云的核心就是让内容与创建它的应用脱钩。这样一来,数据就更容易被找到、共享和重新利用。
为了充实内容云,HDS收购了在非结构化数据处理方面拥有独特技术的BlueArc公司。此举将使HDS在基于文件的虚拟化、内置智能分层和非结构化数据处理等方面拥有更多优势,并且可以使企业用户更容易地从基础架构云过渡到内容云。Phil Gann表示,HDS可以在单一平台上支持结构化和非结构化的数据,并且提供对不同类型数据的无缝访问、搜索、保存、整合和归档的能力。
信息云可以帮助用户实现快速精确的数据分析。在HDS的信息云中,各种信息分析工具和流程能够与底层的基础设施实现整合。企业通过复制和重组各自独立的结构化和非结构化数据,同时结合智能分析工具,就能从这些数据中获取更高的价值。信息云完全可以满足大数据对数据存储,特别是数据分析和挖掘的需求。
HDS此前收购ParaScale公司就是为构建完整的信息云做准备的。ParaScale不仅可以提供一个大规模的横向扩展的文件系统,而且可以将文件系统与大规模存储相结合,一起处理结构化和非结化数据。易启宏表示,HDS信息云的相关解决方案正在研发之中。
链接
云就在你身边
HDS赞助IDC进行的一项调查显示,在中国,虚拟化和数据压缩技术的应用普及程度在亚太区各国家中是最高的。80%的受访者表示,正在利用虚拟化技术对数据进行存储和管理;70%的受访者将有效控制和管理数据增长视为存储应用中最主要的挑战。
数据云存储方案范文5
在技术日新月异的今天,全球创新从研发扩展到用户体验越来越受到重视,而这种创新也不再仅仅拘泥于创新自身技术、改善流程的“流创新”,还涉及到与产业上下游企业协同和分配密切相关的产业链重构,即“源创新”。
苹果公司的成功就是最典型的应用:32GB iPod的零售价为$299,而作为最终装配的“工厂”,中国所得利润仅为$2,做“创造”的苹果公司比做“制造”的中国公司收益大40倍,而中国还需付出资源消耗、环境污染等代价。可见,只有开发出优秀产品的企业才能获得持续发展的动力,只有真正的创新企业才能获得最大的利润。
其中,PLM作为企业创新的基础,集结了企业经营目标,使得产品从研发、制造、销售、服务等各个阶段所产生的相关数据,由原先零星分散的数据,转换为以产品整体信息的观点来呈现;同时,物联网和云计算技术的发展为各行各业都注入了新鲜的活力,在IT领域也不例外,PLM的云化将为企业带来新的机遇。在未来,物联网将达到极大的规模,而物联网的发展将推动PLM加速云华。PLM与云计算的融合,将为企业带来成本、时间、甚至“源创新”等多方面效益。
云计算的多种定义
到目前为止,虽然云计算已经成为一大热门,并得到了初步应用和探索,但权威机构对云计算定义仍然不尽相同。
维基百科对云计算的定义为:云计算是一种将规模可动态扩展的虚拟化资源通过Internet提供对外按需使用服务的计算模式,用户无需了解提供这种服务的底层基础设施,也无需去拥有和控制;百度百科对云计算的定义为:狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务;IBM对云计算的定义为:一个虚拟化的计算机资源池。托管多种不同的工作负载通过快速提供虚拟机器或物理机器,迅速部署和增加工作负载:Google对云计算的定义为:以公开的标准和服务为基础,以互联网为中心,提供安全、快速、便捷的数据存储和网络计算服务。微软对云计算的定义为:“云一端计算”即“云”和终端都会具备很强的计算能力,所有应用程序都在本地终端上使用也不一定合理,因此强调“云”和终端的均衡将是一种合理的方式,云是“软件+服务”的综合:美国国家标准与技术研究院(NIST)对云计算的定义为:云计算是一种资源利用模式,它能以简便的途径和以按需的方式通过网络访问可配置的计算资源(网络、服务器、存储、应用、服务等),这些资源可快速部署,并能以最小的管理代价或只需服务提供商开展少量的工作就可实现资源。Berkeley大学对云计算的定义为:云计算是包含互联网上的应用服务及在数据中心提供这些服务的软硬件设施。
信息化的一切目标只为驱动应用(业务)发展,二者不可分离,离开应用的信息化是无本之木。综合以上定义,云计算的业务将具有以下几个特征。
(1)基础资源租用。云计算业务提供对计算、存储、网络、软件等多种IT基础设施资源租用的服务。云计算业务的用户不需要自己拥有和维护这些资源。
(2)按需弹性使用。云计算业务的用户能够按需获得和使用资源,也能够按需撤销和缩减资源。云计算平台可以按用户的需求快速部署和提供资源。云计算业务的付费服务应该按资源的使用量计费。
(3)透明资源访问。云计算业务的用户不需要了解所使用资源的物理位置和配置等信息。
(4)自助业务部署。云计算业务的用户利用业务提供商提供的接口,通过网络将自己的数据和应用程序部署于云计算平台的后端数据中心,而无需服务商的人工配合。
PLM云化将推动创新升级
云计算与PLM技术之间的融合,将有助于缓解企业迎合市场和用户需求产生的创新压力。由于不必购买LICENSE、据库、硬件、中间件等,能够快速、简单、安全、自动地升级,在任意时间,任意地点实时应用,实现按量付费,因此能够缓解企业,尤其是不具备或不愿付出很大平台成本的中小企业资金压力。
云计算包含3个层次:saas=UserInterfaces,如.Netsuite、微软office365等;PaaS:Services/Managent,如(隶属于).Google应用程序引擎和微软Azure;IaaS:Infrastructure(net/cpu/storage),如亚马逊EC2等。与之相对应。PLM与云计算结合后,也将在对应的层次中进行相互沟通。
正如SaaS已经成为一个公认的模型,PLM应用程序开发世界正在等待挖掘。在PLM as SoRware a Service(saaS)层面,软件可以应用在云端,可按月租用PLM软件:PLM的应用套件运行在“云”,作为服务交付;与传统的PLM相比,云端PLM更容易登录和注销。
在PLM as Platform as a Service(PaaS)层面,该平台驻留在云端,能够订阅和下载SDK,构建应用程序和上传云;且具有完整的技术栈:一个数据库、安全、工作流程、用户界面以及其他,以及通过建立强大的商业应用程序j组合的云应用程序可以浮动跨多个平台。
PLM as Infrastructure as a Service(PaaS)层面是基础架构,需要租用硬件资源,能够充分利用以前从未有过与控制的基础设施来订阅和配置计算资源:可选择功能丰富的服务从数据库、队列、存储服务而不需要从头开始;选择定制自己所需的平台构建PLM应用。
PLM应用云发展设想
在未来,基于云的PLM将成为一个面向服务的应用池,具有扩展性强、统一架构,安全性好的特点,由于架构在云端,能够动态、灵活地适应业务变化。
在文档方面,能够实现类iCloud、GoogleDocs、office365的在线定制服务:且能够实现与专业文档及知识管理系统集成,以及与PM、BPM、PORTAL等的紧密集成。
在BOM方面,能提供自助式BOM服务,申请、配置及获取实现自助化:BOM池化,可供ERP、DW等其他应用调用:同时作为数据云的组成部分,接受云管理平台统一配置管理。
CAD应用方面,可以通过浏览器直接浏览、编辑以及分享设计方案,也可以实现多人同时编辑。对设计方案的存储功能省掉了设计文件远程传输和携带过程,任何地方只要通过网络浏览器就能浏览所存储的设计方案:支持主流移动系统Android,BlackBerry,IOS等的各种移动终端设备应用:由于实现了云基础架构,用户无需本地储存,能够通过云基础架构平台提供充分满足CAD计算能力及存储能力的基础架构环境
在流程方面,能够与云管理平台集成,实现云服务流程自助式服务。与主流BPM系统(如WPS、IDS等)实现流程平台整合,并提供在线流程整合服务,如Cloudharbor、Blueworks、Cordys等:另外,在云环境下,可共享服务及业务流程,与Web2.0的结合,实现流程协同优化。
在协同方面,能够在云环境下实现各种在线协作。全面的协作环境:与SNS等环境结合,实现多种形式的协作(社区、微博等):与统一通信方案结合,提供实时语音视频等即时协作环境:改变协作模式:以任务和核心的协作模式,“工作”由一个云中的“主线”串联起来,以保证每个人在任何时候、以任何访问设备接入,都能自动找到上次工作的接续点,确保工作的连续性。
供应商加速云化
应用是探索一切新技术、新模式最有效的法则,业界几乎所有的供应商都已经将云计算解决方案提上日程。自Arena Solution(的前身)在PLM领域首先应用云技术后,Solidworks2010年2月份率先提出了如何利用云构建企业CAD的概念,阐述了跨平台运行CAD的可能性,表示Solidworks将不仅仅运行在Windows和Mac下,还可运行在Linux、Chrome OS及Firefox下,详细说明了Solidworks的云计算路线图。此后,从事ACIS建模引擎研发的Spatial公司则对云中的CAD建模做了探索,Spatial公司表示,开发者在有本地专项云方案的过程中不需要重写代码;随后,达索凭借其AWS的应用和搭建在EC2上的V6平台在云计算的角逐中处于领先地位。V6平台可应用于AWs(亚马逊网络服务)云技术,支持云计算设施的多种元素――EC2、S3等,集成了3D商店(一套应用程序)和达索投资的外包公司Outscale来运行云计算解决方案。目前3DSwYm等产品已经投入使用。
Autodesk也踌躇满志,在CAD云方面,Autodesk实验室先后推出ProjectButterfly、Project Twitching、ProjectNeon等计划提供web应用;同时,继早前推出SaaS应用Autodesk Buzzsaw,Autodesk Cloud documents等SaaS应用后,在移动应用继续发力推出AutoCADWS和Autodesk Design Review移动应用程序等云应用程序。
Siemens PLM Software也积极试水云计算,2010年7月14日与微软公司合作推出PLM行业首个基于云计算的质量管理解决方案,利用微软WindowsAzureTM平台的云计算服务,运行所开发的尺寸规划和验证(DPV)应用程序。
而PTC尚在观望,虽然windchill系列已经是“云”端产品,但是目前由于云技术还只是初级阶段,尚没有将Pro/Engineer云化。
PLM与私有云
云主要分为三种,即“公有云”、“私有云”和“混合云”,三者在IT架构中处于不同的层面:公有云在国外更多地属于第三方平台,在国内主要由政府企业主导;私有云是指在为某一公司或客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制,目前已经有些企业开始构建自己的私有云;而混合云是公有云和私有云两种服务方式的结合。由于安全和控制原因,并非所有的企业信息都能放置在公有云上,这样大部分已经应用云计算的企业将会使用混合云模式。其中,PLM与私有云的结合最为密切。
基础架构与应用、与云管理工具结合,实现自助式服务:同时与业务云融合,实现数据池化。私有云基础设施能够为PLM云应用提供高效架构支持,如可配置的计算能力、存储能力、图形能力及虚拟化系统环境(服务端及桌面环境)支持:私有云整体安全架构能够保障PLM云应用安全,如基于物理层、系统层、层及业务层多层安全体系支持PLM安全云实现:图形计算能力的技术发展推动了PLM迈入云端的步伐。2010年以来,随着GPU虚拟化技术发展及如HDX-3D等图形虚拟技术的快速发展,给海量图形计算机提供了充足动力。
数据云存储方案范文6
关键词:云计算;安全关键技术;数据中心安全研究
DOI:10.16640/ki.37-1222/t.2016.10.129
0 引言
借助云计算出色的灵活性、创造力和庞大规模的创新云服务,其已经从一种优化数据中心的方法快速演变为变革业务的主要途径。 安全技术是云基础架构的基础,因此要继续开发必要的功能,为企业的发展提供强有力的保障。除此之外还要还要解决云计算存在的其他问题,优化用户体验,使云计算更加的开放和安全,用户可以根据自己的需要扩展云存储的内容。
1 云计算安全关键技术分析
1.1 对云服务框架的研究
云服务成功要求部署正确的内外部服务组合,以建立技术差异化优势。为了支持这一混合服务,战略和战术应基于全面的框架进行考量。云服务框架应能够推动实现联合的、自动化云环境,并提供客户端感知服务。基于云的创新可以从小型关键项目着手,针对公有云、私有云和混合云系统地制定计划。业务需求、投资回报(ROI)分析、安全需求和管制要求均应在决策中加以考虑。核心竞争力和竞争优势来源仍应置于安全的私有云中,以便可以保持 IT专业知识,并能够在对业务至关重要的领域实现快速创新。商业化功能是SaaS 解决方案的选项,可以在内部部署,这种混合方法可帮助云计算更加安全。云框架如图1所示。
1.2 云计算的安全保护与管理技术
云基础架构和服务规划让企业有机会从各个角度重新审视安全保护能力, 增强云计算和非云计算的安全保护能 力。CIO 应该采取一种全面的方法, 避免传统孤岛,而转用端到端的多层方法。策略、技术和控制应包括数 据、应用、服务、终端设备和基础架 构的各个方面。为了满足业务需求, 这些方法还应该平衡主动安全性与对 灵活性和工作效率的关键需求,并包括快速响应计划。 鉴于威胁和攻击点的多样性,云安全解决方案也应各式各样。ClO 应将安 全保护作为整个解决方案堆栈中购买 决策的一个因素,并创建灵活的安全 架构来应对不断演进的主机、服务、 企业要求和威胁。开放式数据中心联 盟(COCA)和云安全联盟(CSA)等 组织开发了多种标准方法,可以帮助 建立一个开放、灵活的安全架构 [1]。
目前业界正在不断兴起的一个趋势为将安全功能迁移至硬件,以更好地抵御攻击。基于硬件的解决方案能够对在公有云或私有云中或在客户端 设备上驻留或移动的数据进行高速加密。还可以建立可信的服务器池,以运行敏感的工作负载。
还能够证明主机软件还没有受到入侵。在使用外部云平台和服务方面,缺乏透明度成为企业的一个重要安全顾虑。CIO 必须与服务提供商合作以确 保提供企业所需的透明度、控制和审 计能力。目标应该完全透明,支持IT 团队能够如同在企业中一样, 实时、精细地控制云工作负载、安全 保护能力和总体拥有成本。这种程度的控制力对于有效管理和满足合规要求至关重要。
1.3 现代化存储和网络技术
在许多企业,存储和网络的增长已构成严峻挑战,而与此同时需求却仍在不断攀升。思科预测,到2016 年全球数据中心流量将增长四倍,共计达到6.6 ZB4。云流量是增长最快的领域,有四分之三的流量源自数据中心内的数据交换请求。随着大多数企业开展服务器虚拟化,企业下一步将需要进行网络和存储基础架构的现代化和虚拟化。传统存储解决方案缺乏处理日益增长的云和大数据存储要求所需的性能和灵活性。同时传统网络也无法支持云服务、分布式分析、更高的虚拟机(VM)密度以及其他因素所产生的 I/O 增长。通过实施支持存储和网络现代化与虚拟化的策略,CIO 可以降低数据中心的成本、占地空间和能源要求,同时获得支持云工作负载所需的速度、灵活性和可扩展性。[2]分层存储架构有助于平衡成本与灵活性,它将传统存储域网络(SAN)和海量存储与横向扩展存储平台和服务器连接固态硬盘(SSD)组合在一起,可支持性能敏感型数据库和应用程序(图2)。
2 云计算数据中心安全技术
构建在平台创新之上要应对数据、设备和服务的增长,企业需要在各个方面进行扩展,包括服务器、存储、网络、电源、安全保护和可管理性等。摩尔定律继续为可扩展的云服务带来卓越的CPU和服务器性能。摩尔定律所带来的进步还支持着平台创新,例如节省成本的电源管理技术等。这些进步同时也为云计算的数据中心服务器提供服务。
2.1 数据中心安全架构
云计算的数据中心服务器转变成为安全解决方案堆栈的重要组成部分,提供硬件增强功能,从而减少数据丢失,防御隐藏的恶意软件,以及支持其他安全任务。全新处理器和平台架构为 IT 部门提供了更大的灵活性,使其能够根据云服务要求更好地匹配基础架构。企业将可以从多种选项中进行选择,包括针对广泛云工作负载进行优化的高效的高性能处理器,以及可提高机架密度并降低功耗的微服务器等。大数据工作负载能够利用平台进步和框架,改进来自嵌入式系统的数据的处理,例如销售点(POS)终端、数字标牌和用于零售连锁店的监控摄像头等。这些框架能够更轻松地将此数据传送到可管理的分布式云环境,以对其进行分析、整合和管理,并应用于云服务。
要降低总体拥有成本(TCO)和避免片段化,需要在一个统一的架构框架内部署这些异构技术。这将使部门能够从专业化中获益,同时保持一个一致、可管理的 IT 环境,并增强业务灵活性。支持采用开放行业标准的策略同样可为企业带来助益,可支持灵活地采用广泛选项组合基于云的创新与最佳外部服务。此外,通过充分利用更大规模的开发人员的丰富经验,基于标准的解决方案可帮助加快创新速度,创建出差异化的服务[3]。
2.2 高效率客户端技术
消费化正推动 IT 部门重新考虑客户端计算战略。当今技术娴熟的员工已不满足于限制使用个人服务的一刀切式企业客户端或策略。如果 IT 不 能快速提供所需的能力,员工会找到其自己的解决方案,而这会增加管理挑战和安全风险。然而,消费化也带来了重要的创新机会,可帮助提高员工满意度,精简业务流程,以及提高IT 和最终用户的工作效率。云服务作为有效客户端战略的一部分,能够帮助CIO实现这些优势,同时最大限度地降低管理和安全缺陷。云计算的目标应是为使用者提供出色灵活性,让他们能够从多种设备 访问企业资源,以及从企业平台访问 个人云解决方案。 在数据中心,云计算的动态边界使得更多系统暴露在外部威胁之下,硬件增强的安全技术可帮助提高保护能力,抵御部分威胁。在客户端方面,借助硬件增强的安全保护技术和本地设备性能,诸如客户端托管的虚拟化等基于云的方法能够加强保护,让员工保持高效工作。[5]除此之外,环境感知服务能够应用各种不同的安全保护形式,根据访问时用户的设备、状态和环境,提供灵活的访问权限。
3 数据存储安全性分析
对于云服务提供商和企业来说,非结构化数据的迅猛增长带来了巨大存储挑战。用户生成的图片、视频、电子邮件、文档和网络内容等数据占据了存储容量的大部分 ― 并以每年 50%的速率增长。今天,“热数据” 和 “冷数据” 均存储在云中。热数据的访问频率较高,需要高性能、低延迟的解决方案。相反,冷数据的访问频率不高,可以容忍较长的延迟。海量非结构化数据的挑战是确保成本和性能之间的合理平衡,同时确保数据随时可用。
利用合适的处理器和网络组件的存储解决方案,云服务提供商和企业可解决这一挑战 ―构建针对成本、可靠性、安全性和性能要求而构建的存储层,包括成本效益极高的分层存储从而管理海量非结构化数据。该策略可在正确的时间、正确的地点高效交付正确的数据。高性能的处理器可支持采用计算密集型技术以最大程度减小存储容量需求,从而降低采购和运营成本。另外,基于高性能处理器和网络组件的存储解决方案可支持访问成熟、强大的存储应用生态系统。利用计算性能降低成本并保护数据基于高性能处理器的存储解决方案可交付强大的计算性能和存储优化的功能以及高 I/O吞吐率。这为降低存储成本并增强数据保护与安全性所采用的计算密集型解决方案提供了灵活性。存储应用可利用处理器的硬件特性加速数据存储和检索。因此,效率增强的智能存储技术可根据需要动态供应,例如,纠删码、数据压缩、自动精简配置和重复数据擦除。结合使用网络解决方案,数据可在应用服务器与存储之间可靠、高效地传输。
分布式存储架构的建立基于行业标准服务器的分布式存储架构可针对非结构化数 据高度灵活地实施高性价比的存储方案。如下图图3所示,采用基于高性能处理器服务器的对象存储,它针对应用服务 器、存储节点或元数据服务器等不同角色而优化。每个服务器均针对其角色配置最优的计算、I/O 和内存容量。随着存储需求的不断增长,客户可根据需要直接添加服务器来 提高容量。
在保护数据方面,处理器支持强大的数据保护机制:也即是 RAID 和三重复制。RAID 和三重复制等传统数据保护方法可从广泛的生态系统以及处理器中受益。处理器的可扩展性可交付满足价格和性能需求的解决方案。高性能处理器可支持纠删码,取代三重复 制提高存储效率。数据可在整个数据中心、甚至数据中心之间分布,支持灾难恢复。 除此之外为了增强静态数据保护,处理器还包含可加速行业标准数据加密与解密的英特尔内置安全技术。
4 结束语
云计算的变革需要新的技能和态度,要求更加深入地参与解决安全问题,同时这一转变还要求围绕业务目标调整云计算的安全性。目前需要建立安全且可扩展的基础架构,精简流程,并形成创新文化,以便 IT 部门能够在战略上与业务部门协作,提高云计算的安全性。
参考文献:
[1]吴华芹.基于云计算背景下的数据存储技术[J].计算机光盘软件与应用,2013(07).
[2]孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013(01).
[3]刘勇.浅析大数据安全技术[J].计算机科技,2015(01).
