對于用戶來說,不能貪圖一時的便宜,廣大用戶可通過網(wǎng)站上的營業(yè)執(zhí)照查看服務商的成為時間作為判斷。一些不負責任的服務商由于采用不具備服務器性能的機器進行服務,例如采用低端的服務器或采用比較低端的機房帶寬來降低成本,差距巨大,當然品質(zhì)也會差距比較大。服務商缺乏足夠的硬件支持,技術實力,那么產(chǎn)品性能有多好大家可想而知,所以,用戶購買時最好是要先測試下速度、穩(wěn)定性等各方面。如果是實力雄厚的服務商則不一樣,他們往往具有穩(wěn)定的機房環(huán)境,高速可靠的網(wǎng)絡,充足的資源。
市場競爭激烈,一些服務商往往會采用降低人力成本,但IDC行業(yè)中需要專業(yè)的技術人員和足夠的人力資源,才有可能保證真正的24小時服務,畢竟行業(yè)突發(fā)狀況比較多,服務器故障、線路故障、攻擊等等不是人為可以控制的,需要很多背后的技術人員維護和支持,因此,用戶要看服務商是否提供7X24小時服務,技術人員是否足夠,如果是以一部移動電話就來完成24小時的服務的,那用戶就要謹慎選擇了。
“云計算”這一概念剛出現(xiàn)時,許多人感到“云里霧里”,但隨著云計算在世界范圍內(nèi)的高速發(fā)展,這一概念也逐漸“云開霧散”了。云計算被快速的應用到IT、互聯(lián)網(wǎng)以及IDC等各個行業(yè),云主機、云殺毒、云郵局這些具體應用也逐步走入人們的生活,發(fā)揮著積極的作用,并且成為發(fā)展趨勢。云計算帶來的各產(chǎn)業(yè)的變革性作用日益顯現(xiàn)。
隨著各行業(yè)對公用化的互聯(lián)網(wǎng)基礎設施服務需求的增加以及業(yè)務模式的不斷變革,傳統(tǒng)虛擬主機在能耗、效率、資源整合、信息安全等方面面臨諸多挑戰(zhàn)。而云計算集合了通信和互聯(lián)網(wǎng)融合發(fā)展的趨勢,通過虛擬化技術,使高性能服務器與優(yōu)質(zhì)網(wǎng)絡帶寬等資源形成一個巨大的資源庫。進而提高了運營維護的效率,降低了管理的復雜度,提高了中心內(nèi)資源的調(diào)度效率和利用率。有效解決了傳統(tǒng)主機租用價格偏高、服務品參差不齊等缺點,可全面滿足中小企業(yè)、個人站長用戶對主機租用服務低成本,高可靠,易管理的需求。
云計算對下一代虛擬主機發(fā)展的推動作用體現(xiàn)在以下幾個方面。首先,統(tǒng)一服務平臺聚合諸多資源,給予企業(yè)更多自主選擇,以及隨時增加需求的便利,使得能耗效率得以提高,運營成本得以下降。基于云計算架構的虛擬主機能夠以較低的管理邊際成本開發(fā)新產(chǎn)品、推出新產(chǎn)品,資源不會受限于單一的產(chǎn)品和服務,滿足各種服務和需求。其次,基于云計算動態(tài)基礎架構的虛擬主機能靈活地調(diào)配資源,提高閑散資源的利用率
一臺虛擬機就是一臺服務器中的一個分區(qū),一個可以載入包括操作系統(tǒng)、中間件以及應用程序軟件在內(nèi)“機器鏡像”的邏輯容器。相同服務器上的并行機器鏡像如同是“黑夜中航行的船只”,它們彼此之間相互獨立就如同它們在各自的服務器上運行一樣。但是他們所共享的資源還是存在著彼此干擾的風險。該模式與多程序的操作系統(tǒng)設施不同,后者通常包括一些在已運行應用程序和未運行應用程序之間共享數(shù)據(jù)資源的通訊功能。
開源應用和OSS/BSS。大多數(shù)虛擬化技術和云計算技術的工具都是開源的,而網(wǎng)絡運營商一直以來都不是開源應用的倡導者。在他們自己的OSS/BSS或內(nèi)部IT部門里,這一點尤其得到了驗證。然而,有跡象表明,決定建立主要由運行虛擬化云計算服務器組成的x86和數(shù)據(jù)中心將在服務供應商OSS/BSS功能的這兩種技術上創(chuàng)造更多的利潤。雖然全球大部分的運營商都已使用x86作為他們的OSS/BSS平臺,其中很少有人會使用開源OSS/BSS組件,但是這一狀況已發(fā)生了改變。
通過不同層次的計算資源、存儲資源和網(wǎng)絡通信資源的虛擬化實現(xiàn)資源池化,使云計算能夠在基礎設施層面實現(xiàn)平臺化服務(IaaS),如AmazonEC2、IBMBlueCloud、CiscoUCS等典型的IaaS產(chǎn)品。
使用云計算數(shù)據(jù)中心服務的用戶,需要基于瘦客戶端、移動云終端等設備完成接入,訪問其虛擬化計算資源,并進一步使用各種云計算服務。
云計算數(shù)據(jù)中心可以為不同的用戶群提供不同的服務,用戶群之間、用戶群內(nèi)用戶彼此之間已經(jīng)沒有了明確的物理邊界,而是基于虛擬化技術實現(xiàn)必要的安全隔離,這種隔離是否具備足夠的安全性,用戶數(shù)據(jù)是否具有足夠的隱私保護和訪問可控性,這些虛擬化安全問題已經(jīng)成為云計算是否能夠取得廣泛應用突破的關鍵。
如何讓云中各種類型的用戶盡可能安全地使用網(wǎng)絡,如何讓用戶無縫地接入和使用云計算服務,如何通過虛擬化網(wǎng)絡技術提高數(shù)據(jù)中心網(wǎng)絡構建靈活性、擴展性的同時,解決好網(wǎng)絡安全問題,已經(jīng)成為采用虛擬化技術構建云計算數(shù)據(jù)中心所必須要解決的問題。當前主流廠商有基于VLAN安全區(qū)化、防火墻虛擬化等網(wǎng)絡安全技術對云計算數(shù)據(jù)中心所采用的虛擬化網(wǎng)絡進行保護,但仍然未能解決好用戶訪問的可信以及數(shù)據(jù)交互的機密性、可控性等問題。
文中在研究基于虛擬化網(wǎng)絡的云計算數(shù)據(jù)中心典型架構與訪問應用模式的基礎上,從用戶安全接入、通信隔離與機密性保護等方面分析了數(shù)據(jù)中心虛擬化網(wǎng)絡安全需求,提出了虛擬化網(wǎng)絡安全技術框架,重點針對基于密碼技術強化虛擬化網(wǎng)絡安全,保障虛擬機之間的通信保護、信息隔離與安全交換等安全機制進行了分析與設計,提出了一種可供參考的解決方案。
云計算虛擬化網(wǎng)絡典型結構與訪問應用模式
云計算的基礎架構主要包含計算(服務器)、網(wǎng)絡和存儲。對于網(wǎng)絡,從云計算整個生態(tài)環(huán)境上來說,可以分為3個層面,數(shù)據(jù)中心網(wǎng)絡、跨數(shù)據(jù)中心網(wǎng)絡以及泛在的云接入網(wǎng)絡。
其中數(shù)據(jù)中心網(wǎng)絡包括連接計算主機、存儲和4到7層服務器(如防火墻、負載均衡、應用服務器、IDS/IPS等)的數(shù)據(jù)中心局域網(wǎng),以及邊緣虛擬網(wǎng)絡,即主機虛擬化之后,虛擬機之間的多虛擬網(wǎng)絡交換網(wǎng)絡,包括分布式虛擬交換機、虛擬橋接和I/O虛擬化等;跨數(shù)據(jù)中心網(wǎng)絡主要解決數(shù)據(jù)中心間的網(wǎng)絡連接,實現(xiàn)數(shù)據(jù)中心間的數(shù)據(jù)備份、數(shù)據(jù)遷移、多數(shù)據(jù)中心間的資源優(yōu)化以及多數(shù)據(jù)中心混合業(yè)務提供等;泛在的云接入網(wǎng)絡用于數(shù)據(jù)中心與終端用戶互聯(lián),為公眾用戶或企業(yè)用戶提供云服務。
在此,主要探討使用虛擬化網(wǎng)絡技術實現(xiàn)的數(shù)據(jù)中心網(wǎng)絡技術架構及其訪問應用方式。因為,數(shù)據(jù)中心大量的虛擬機通過虛擬化網(wǎng)絡訪問計算資源的安全可控問題,是解決云計算虛擬化網(wǎng)絡安全問題的關鍵。數(shù)據(jù)中心網(wǎng)絡包括核心層交換機、接入層交換機和虛擬交換機。在使用云計算后,數(shù)據(jù)中心的網(wǎng)絡需要解決數(shù)據(jù)中心內(nèi)部的數(shù)據(jù)同步傳送的大流量、備份大流量、虛擬機遷移大流量問題,因此要求核心層網(wǎng)絡具備超大規(guī)模的數(shù)據(jù)交換能力以及足夠的萬兆接入能力。接入層交換機要求能夠支持各種靈活的部署方式和新的以太網(wǎng)技術,包括無損以太網(wǎng)技術等。
虛擬交換機是在物理服務器內(nèi)部通過虛擬機管理器(Hypervisor)層虛擬出相應的交換機和網(wǎng)卡功能并實施管理,提供了服務器內(nèi)多個虛擬主機虛擬網(wǎng)卡(vNIC)的互聯(lián)以及為不同的虛擬網(wǎng)卡流量設定不同的VLAN標簽功能,使得服務器內(nèi)部如同存在一臺交換機,可以方便地將不同的網(wǎng)卡連接到不同的端口。Hypervisor為每個VM(虛擬主機)創(chuàng)建一個或者多個vNICs,聯(lián)接Hypervisor中的虛擬交換機,從而支持VM間的通信。Hypervisor還允許虛擬交換機和物理網(wǎng)絡接口的通信,以及和外部網(wǎng)絡的高效通信,典型的虛擬交換機如開源的OpenvSwitch。
以目前應用較成熟的Ctrix基于Xen的虛擬化系統(tǒng)為研究對象(與其他VmwareESX、KVM、Hyper-V等有所不同,可參考思路),分析用戶聯(lián)接虛擬化用戶終端,并進一步訪問數(shù)據(jù)中心計算資源的典型框架如圖2所示。
首先遠程用戶基于瘦客戶端,基于ICA等遠程桌面協(xié)議(Vmware用PCoIP)訪問數(shù)據(jù)中心服務器上的用戶虛擬終端。ICA協(xié)議是基于Xen的Ctrix虛擬化系統(tǒng)的專有協(xié)議,將顯示器、鍵盤、鼠標操作信息與服務器端管理域交互,可以在Hypervisor上創(chuàng)建、中止相應的虛擬化終端系統(tǒng),獲得與本地化計算機終端操作相同的使用體驗。同時,管理域OS上還運行了所有外設的實際驅(qū)動程序,通過后端驅(qū)動模塊與系列客戶終端虛擬機OS上運行的前端驅(qū)動模塊進行交互,實現(xiàn)對各客戶終端虛擬機設備驅(qū)動的支持。