私有云计算论文(共10篇)
私有云计算论文 篇1
摘要:针对企业私有云计算平台的特点,针对其物理架构,软件平台和终端用户三个方面,综述了存在的安全问题与可采用的安全防护措施和解决方案,并提出了安全建设下一步的改进方向。
关键词:私有云计算,安全建设,综述
随着虚拟化和分布式计算等信息技术的推广和应用,越来越多的企业开始把传统的基于客户端/服务器的应用迁移到云平台上。基于成本和安全的考虑,不少企业选择了自建私有云计算平台而非租用大型云计算供应商提供的公共云平台。如何保证企业私有云计算平台的数据安全、计算可靠,已经成为企业私有云的构建者不得不面对的现实性问题。[1]
虽然企业私有云在构建和运维中,均由企业本身独立完成,但是由于参与计算的节点种类多样、物理位置分布遍及各地,企业本身会租用运营商的公用线路和资源,因此在企业涉及商业机密数据的广域网传输和数据存储的过程中,可能会导致失泄密事件发生,导致商业秘密泄露的风险。而且我们要注意到在基于现有技术建立的云架构也同样继承了现有技术的安全漏洞和风险,甚至由于本身架构缺陷问题从而导致更大的安全威胁。由于物理拓扑的改变和架构形式的迁移,终端用户数据无法存储在本地,用户访问自身所有数据均来自云计算平台,也是存在同样的安全缺陷,如:用户数据存放远端的位置、接入控制与审计和数据加密等级与破解强度等。
根据NIST在2011年公布的标准报告[2],本文从云建设硬件安全、系统平台安全和终端应用安全三个方面综述企业私有云计算建设安全。
1 私有云硬件安全
根据CSA(云安全联盟)基于云计算安全架构提出的全局安全、虚拟化技术安全和业务连续性等3个方面的安全问题,对于企业私有云计算平台而言,同样适用。首要的安全就来自于平台硬件本身的安全。虽然企业私有云计算平台的整体业务架构和服务器虚拟化技术等方面目前有了飞速的发展,但是构建于企业私有云平台上的企业业务信息系统自身并未改变,并且企业内部用户使用方式仍然保持了不变,如何确保硬件的容灾和高可用性,是实际运维的前提和基础保证。
1.1 硬件的容灾备份
对于构建云计算平台的IT设备,除了类似突发自然灾害、火灾和人为事故这样的天灾人祸外,在IT部门正常维护下,其使用生命周期内也不可能保证从不发生故障,而且某些严重的硬件故障会导致不可逆的致命性的数据损坏和丢失。对于自建私有云的企业来说,由于没有专业大型公共云服务商那么雄厚的资金和技术支持,这些问题,更是不容忽视,必须高度重视。
对企业私有云建设上,首先要解决容灾备份认识上的几个误区。第一,磁盘阵列可容错,数据安全有保障。磁盘阵列(RAID)是指使多个独立的物理硬盘通过阵列卡经过逻辑算法不同方式组合成逻辑硬盘。磁盘阵列的优势在于提升磁盘的读写性能,通过容错算法提供数据安全性保护,但是存储其中的数据是独立存在,只能提供硬件容错。第二,重要系统双机热备,安全可靠。双机热备(如双磁盘阵列柜)设备中的数据实际仍是独立存在,也只能提供级别更高的硬件容错。第三,实施了异地镜像容灾,不再需要备份。如果文件在异地镜像中删除了,那么它就会同时在原始位置被删除,因此,异地镜像对于数据逻辑损坏或删除无法容错。
为此在建设上,应该考虑到:第一,重要数据双重备份。灾备平台应同时具有前置设备和后置设备,对关键数据采取实时异地备份的策略,确保数据安全。第二,备份设备灵活管理。客户端连接前置设备后,系统将自动采集设备信息并提供灾备服务,操作方便、易用。第三,运行状态实时监控,操作自动化程度高。可通过管理系统查看前置、后置设备、客户端设备性能状态和使用日志,故障时短信通知维护人员,操作要简单易用,方便企业运维人员使用。
1.2 硬件的高可用性
高可用性(HA),是系统的一种特性,代表系统的可用性程度。其度量方式,是根据系统损害、无法使用的时间,以及由无法运作回复到可运作状况的时间,与系统总运作时间的比较。高可用性是进行系统设计时的准则之一。[3]在传统IT环境中,通常有80%的流量从客户端流向服务器。[4]云计算架构正在推动网络流量发生根本性的转变,其中包括客户端到服务器、以及服务器到服务器。而工作负载移动性正在对网络产生深远的影响。80%的数据中心流量将在服务器之间流动,或者在云计算架构中流动。这种转变表明数据中心网络的现状发生了根本性的变化。优化服务器到服务器的流量需要设计扁平的网络和高可用性的设计,在高负载的虚拟机上执行这项操作甚至能承载10Gb的专用链路。和传统的核心交换解决方案相比,在服务器集群和扁平数据中心网络中的I/O能减少虚拟机迁移时间和网络延迟。
根据企业私有云计算平台层次特点结合企业业务信息系统架构分析后可知,企业私有云计算在高可用性设计上应注意云层和业务系统与应用层这两个方面。在云层方面,高可用性设计要注重对虚拟化硬件和硬件虚拟化的统一管理,要实现各种硬件资源动态配置、负载均衡智能调节和节点平滑迁移等因素。在业务系统和应用方面,业务系统及架构也有必要针对云平台的特点进行相应的设计,以实现活动节点复制扩展及模板生成扩展,要能使终端会话共享和用户请求业务能在不同虚拟化节点上无缝平滑迁移,保证某一虚拟节点失效后业务可继续正常运行,从而实现业务系统的高可用性。
2 系统平台安全
企业私有云计算平台建设后可以实现企业IT资源高度集中统一,提升资源使用效率,降低生产成本,但同时也带来了单一系统、单一应用不可用转变为多个系统、多个应用不可用,甚者全部IT系统不可用的严重影响,[5]因此系统平台安全问题是企业私有云建设中最关键的、必须解决的一个问题。
针对企业私有云计算平台这种特定的封闭环境,如何满足在封闭环境下可用又有广泛的适用性,[6]对平台安全建设提出了新要求。在云存储共享、虚拟化软件系统、网络等方面必须有针对性的进行安全防范。
2.1 数据存储共享安全
传统计算模式中,数据的所有权和控制权都属于终端用户,而企业私有云计算平台则正好相反。云端数据存储是不同终端设备间共享数据的一种解决方案,它是云计算平台提供的核心服务,因此如何确保存储中的数据安全就是最重要的。常规做法是使用某种加密算法在终端本地事先进行数据加密处理,在合法用户使用时进行解密,并且使用加密传输方法确保通信过程中不发生数据被窃听。为了预防因私有云服务供应商(PCSP)云计算平台故障而导致用户所存储数据灭失,系统还要证明所给出数据的完整性以及所有权。
私有云计算平台中存储的用户数据易受到外部与内部的安全威胁,尤其是内部攻击与越权访问的威胁风险。因此,对存储数据的访问需要经过严格的访问身份认证,对接入授权、认证握手、事后审计等环节采取必要的访问控制措施。理想的存储数据安全管理系统应满足使用户无需可信第三方授权,可灵活定制安全策略。另外,通过将基于角色和基于属性的访问控制相结合,在快速认证的同时支持动态权限管理,从而实现访问控制不仅仅局限于读权限,而是更多地向写权限转变,从而更加全面地保护云存储安全。
2.2 虚拟化软件系统安全
目前,虚拟化软件系统上都是通过在虚拟化软件对外开放统一管理接口上部署对应的第三方安全防护软件,实现对镜像文件的完整性监控,虚拟化配置监控,虚拟化软件补丁管理和虚拟机防病毒,虚拟机异常操作监控等功能,方案相对比较成熟的是VMWare ESX的安全解决方案,其他品牌的安全解决方案与VMWare原理基本相似。现在主流的虚拟化软件系统均允许部署专用安全虚拟机和经过授权的访问管理程序接口,从而实现在虚拟环境中进行安全控制。
目前,企业私有云计算平台已能通过无代理虚拟化安全防护系统,在Windows和Linux等系统下实现病毒防护、补丁分发,完成虚拟环境整体感知,整体资源分发与管理,从而确保终端用户的安全管理,实现虚拟机隔离,入侵防护,防止蠕虫传播和漏洞攻击等功能。
2.3 网络安全
在传统网络安全防护、安全审计针对骨干网络的基础上,企业私有云计算平台应以企业内部人员和业务系统为主要管理对象,将重点人员、重点部门和核心业务的系统权限分配、访问身份认证、鉴权接入、事后审计追踪、访问记录保存等作为重点,还要对企业商业机密数据进行重点防护,应对各种业务系统的操作访问行为进行集中管理,并做好记录保存,从而规避敏感数据泄露风险,使风险水平降低到可接受的程度。
在网络安全框架上,私有云计算平台所使用的安全软件要能实现实时探测内网新上线的程序,监控传输数据;实时完成威胁风险评估,对网内威胁风险进行实时的变化反馈,并将安全预防与威胁处置策略的制定权与建议方案提供给运维人员[7],最大限度避免企业将资源投入到对非核心价值资产的关注所导致的分散与浪费。
3 终端安全
基于企业私有云计算平台下的企业终端用户,用户使用瘦客户端既有内网访问的需求,也有公网远程接入的需求。在企业内网中,任何一台终端的安全状态都将直接影响到整个网络的安全,一台感染了新的病毒的终端可能就会引起整个系统崩溃、网络瘫痪。企业终端安全解决方案就是要对未通过身份认证或不符合安全策略检查的用户终端进行网络隔离,还要通过身份认证和安全策略检查的方式对用户终端进行系统补丁自动下载安装,安全漏洞加固修复,从而消除不安全网络用户终端给全网造成的安全威胁风险。
由于大部分公司出差人员,包括高管、普通销售和技术支持人员在外部访问企业业务系统都会使用移动设备,因此可以认为移动设备实际上也是企业内网的延伸。因此,安全方案中应包括对移动设备的必要管理,包括执行和管理密码策略,在移动设备遗失、被盗后能不可逆的远程删除设备所存储的所有信息。[8]
4 安全建设趋势
随着分布式计算、大数据、网络传输带宽等关键技术的突破性进展和飞速发展,云计算的发展速度越来越快,因而针对云计算平台的网络攻击安全事件呈现出逐年增长的趋势。现有的ITIL、ISO/IEC 20000、ISO/IEC 27001/27002等信息安全标准仍然起到了非常重要的作用,下一步,首要研究的目标就是通过基于软件定义的数据中心设计能够根据企业自身需求进行按需灵活调整安全策略和安全管理方式,从而实现全面完整的私有云解决方案。这将成为云计算平台安全重点研究分析的方向。
5 结束语
企业私有云计算平台的安全性问题作为云计算发展与普及的一个重要课题,必须引起高度重视。随着互联网技术的深入发展,新的安全理论和安全防护产品的不断推出,我们只要找准企业应用中的安全漏洞与风险,正确实施合理的安全管理措施,就能保证企业私有云计算平台的安全,确保企业生产的顺利进行。
参考文献
[1]刘胜娃,等.面向企业私有云计算平台的安全架构研究[J].现代电子技术,2014,37(4):34-36.
[2]National Institute of Standards and Technology.The NIST defi-nition of cloud computing.Technical Report,No.800-145,2011[EB/OL].http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecial-publication800-145.pdf.
[3]高可用性.维基百科[EB/OL].https://zh.wikipedia.org/wiki/%E9%AB%98%E5%8F%AF%E7%94%A8%E6%80%A7.
[4]私有云概念解析以及平台建设介绍[EB/OL].http://www.cbdio.com/Big Data/2016-05/10/content_4906105.htm
[5]王哲,等.云计算安全方案与部署研究[J].电信科学,2012(8):124-130.
[6]李菊.基于私有云安全平台的网络安全部署研究与实施[J].信息网络安全,2013(10):48-51.
[7]刘胜娃,等.面向企业私有云计算平台的安全架构研究[J].现代电子技术,2014,37(4):34-36.
[8]铁生.确保私有云安全的最佳实践[J].计算机与网络,2014(1):50.
企业走向私有云 篇2
理想很丰满,现实很骨感。数据的安全及风险再令企业畏步,IT建设的步伐也不可能停摆,而这也从另一方面折射出了企业选择正确的云计算模式的重要性,理想的解决方案要能满足企业员工的需求,让他们随时访问可支持有价值的信息,帮助商业决策并推动创新。私有云无疑是有效的方法之一,即让企业享受到云的益处,同时又不需将工作负载和数据部署在企业防火墙之外,从而避免了潜在的安全风险。
云的优势无疑是巨大的,也将更深入地改变IT产业格局。通过部署位于企业防火墙后的私有云,企业不仅能获得云端的优势,而且企业的IT部门依然掌控一切,满足企业的控制权和安全性需求。
从数据中心到私有云
其实,私有云与公共云目的相同,也具有相同的功能和优势,但却能让IT部门全面掌控数据和访问,帮助他们实现更加强大的安全功能和管理方法,并以适当的方式处理与监管和合规有关的问题。首先,企业要对数据中心进行全面的现代化改造,提高效率、敏捷性和易管理性,从根本上保证更高的成本效益。这样企业就可以利用云技术应对瞬息万变的市场和竞争格局,保持和提升竞争力,并增加效益。
私有云的核心目标是将IT 从一种孤岛式、以应用为中心的模式转变为以服务为中心的模式。这种模式既能让各个利益相关方选择他们所需的服务,也能让他们根据项目的商业价值以及其他基于策略的因素,选择服务等级。
要实现这种服务驱动型模式,必须对基础架构进行现代化改造,实现灵活性和敏捷性,以满足所承诺服务等级的性能需求。这涉及一系列步骤,包括:将各个平台整合到一个更小、更高效的环境中,通过虚拟化提高这些资产的灵活性,通过基础架构的自动化提高性能和简化管理,并通过添加自服务让用户能够快速获取所需资源,从而提高工作效率。
私有云几要素
也许你觉得私有云会花费比较贵,其实这点企业勿需担心,企业目前拥有很多选择,相信可以找到一个既适合企业自身业务、又能满足成本效益需求的私有云解决方案。不过,在选择私有云解决方案时,不要忘了迁移至云端的初衷:虚拟化、安全性和开放性。
·虚拟化:一个真正的自服务私有云应将所有存储系统——数据、文件和对象——从应用中脱离出来并虚拟到一个与位置无关的资源池中。这有助于实现真正的数据移动性和动态扩展,也是私有云的基础。同时,也要花心思研究一下虚拟化环境的管理方式,因为虚拟化的管理不仅应涵盖构成虚拟化的基础架构和数据层,而且要涵盖构成虚拟化环境一部分的任一个框架。
·安全性:私有云能让各个利益相关方更加方便地访问数据和内容,但私有云同样需要可靠的安全性和数据保护。理想的私有云解决方案应能为处于“活动”和静止状态的数据提供通用的加密机制,而且具备写保护功能,让数据无法被篡改。此外,通过多租户和基于角色的数据访问功能实现未授权访问保护,也非常重要。所有这些安全机制必须借助管理能力实施,以实现访问控制、合规、数据保留和动态登陆。
·开放式框架:理想的解决方案应避免厂商锁定,让企业能自由整合各种基础架构组件、应用和设备。包括对应用、云和开源框架的支持,以及访问方式和支持一系列界面的存储协议。此外,相应的管理软件应有助于实现多个框架的高效管理,以确保它们完全整合到企业的私有云环境中。
对数据中心进行有效的现代化改造,并部署正确的私有云基础设施,无疑将让企业具备一个更加强大、坚实的基础,从而能更轻松地将数据转变为与业务有关的信息,帮助商业决策、改善运营。而且,所有这些都在企业的防火墙内实现!
花时间了解了私有云的核心要素,以及它们与企业的业务需求的关系之后,选择适合企业的云解决方案,以及采取什么样的隐私和安全措施,就不那么困难了。相信,只有IT和业务有了共鸣,企业才能在如今这个数据驱动型世界中实现更长远的发展。
-庄国光
私有云计算论文 篇3
1 Open Stack概述
Open Stack是由NASA和Backspace共同研发的一款云计算平台, 其主要帮助企业内部和服务商实现与S3、Amazon EC2类似的云基础服务。Open Stack包括镜像服务、存储服务和计算服务这三个模块, 不仅可独立运行, 分别提供镜像、云存储和虚拟化服务, 而且可将这三个模块有效组合起来联合运行, 提供完整、高效、多样化的云基础架构服务。同时, Open Stack的模块化设计可以将第三方、旧技术和新技术有效集成起来, 满足多样化的业务需求, 计算机设计开发人员可以很方便地二次开发Open Stack。
2 私有云计算平台简介
基于Open Stack的私有云计算平台主要由Web界面服务、身份认证服务、镜像服务、存储服务和计算服务组成, Web界面服务是云计算平台的Web前端界面, 用户可通过这个界面进行角色权限、云存储、镜像、弹性块存储、密钥等管理;身份认证服务为Open Stack私有云提供角色信息和账号服务、用户管理和认证等服务, 为用户提供授权服务;镜像服务主要包括通过HTTP请求查询检索实际和VM镜像元数据的镜像, 其是一个虚拟机镜像的检索、查询和存储系统;存储服务是一个包含容错机制、内置冗余、可扩展、大容量的对象存储系统, 其支持多样化的应用, 例如基于云计算平台弹性存储创建Web应用、存储海量数据、开发数据整合存储、次级静态数据存储、视频或图像服务、存档和复制数据等;计算服务是云计算平台的控制器, 其主要包括控制用户对云计算平台的访问、网络管理、虚拟化实例运行, 提供工具部署云。
3 基于Open Stack的私有云计算平台构建
3.1 身份认证服务 (Keystone) 部署
在Open Stack框架中, Keystone是一个具有服务令牌、服务规则和身份验证的部件, Open Stack部署时, 在Keystone中注册镜像服务、存储服务和计算服务, 使用和授权各项服务。Keystone部署采用源码方式安装, 获取Keystone client和Keystone源码, 合理配置数据库, 创新配置文件路径, 在配置文件中科学设置admin-token和connection参数, admin token是管理员令牌, 其用于访问Keystone服务;connection指向数据库。Keystone配置文件完成以后, 应合理设置Keystone数据库。基本配置完成以后, 在Keystone中注册其它服务, 对Keystone用户拓扑, 包括角色、用户和租户, 其分别代表用户具备权限、用户和用户组等。Keystone没有明确规定租户中共包括多少用户和角色, 主要包括一般用户和管理员两种角色。Keystone服务注册主要包括服务端点和服务的注册, 服务端点包括端口号、IP地址等, 通过这些端点可通过URL调用Open Stack API, 或者通过Restful访问Open Stack服务。
3.2 存储服务 (Swift) 部署
Swift是Open Stack中的一个重要部件, 其作为分布式云存储项目, 主要用于分布式多节点的云端文件存储管理, 其可通过git clon方式获取Swift源码。Swfit配置过程中重要注意以下内容:
(1) 代理服务器配置, 其将Swift各个部分连接起来, 代理服务对相关请求在环中查找对象名、容器或者用户, 在具体配置中其主要包括身份认证服务端口和地址以及代理服务器的绑定端口和地址;
(2) 配置环信息, 环主要负责对磁盘上实体所在物力位置和实体之间的映射关系进行存储管理, 需创建object、container和accoun环文件;
(3) 启动Swift和rsyncd服务, 使用云储存。
3.3 镜像服务 (Glance) 部署
Glance在Open Stack中主要用于管理虚拟机镜像, 实现镜像的删除、验证、上传等管理, 其通过git clone方式获取Glance源码, 其配置流程主要以下几点:
(1) Glance存储配置, 在本地或者利用Swift来存储Glance镜像文件;
(2) 数据库配置, 在配置文件glancereigstry.Conf中配置sql-connection参数, 为Glance创建数据库, 将镜像matadata保存起来, 和数据库保持同步;
(3) 启动Glance服务, 根据glance指令验证这项服务的可行性。
3.4 计算服务 (Nova) 部署
Nova是Open Stack中最复杂的一部分, 其主要提供云硬盘、网络、虚拟机实例等管理, 还包括Melange和Quantum等孵化项目, 其通过gir clone方式获取Nova源码, 安装好源码以后, 需要设置网络桥接设备, 通过网桥使虚拟机进行通信, 安装第三方工具, 如iscsi、tgt等, 在各个节点使云硬盘能够相互挂载, 还要安装KVM虚拟机工具, 确保各计算节点和控制器时间同步。
4 结束语
基于Open Stack的私有云计算平台可以为中小企业或者科研实验室提供弹性计算服务, 从而满足不同领域、不同用户的需求。未来发展过程中, 应积极改善网络性能, 提高数据库的稳定性和容错性, 实现私有云计算平台的进一步优化。
参考文献
[1]李小宁, 李磊, 金连文, 黎德生.基于Open Stack构建私有云计算平台[J].电信科学, 2012 (09) :1-8.
[2]王霄飞.基于Open Stack构建私有云计算平台[D].广州:华南理工大学, 2012.
传统企业私有云建设浅析 篇4
云计算之好:高效高可靠
云的好处显而易见,在Intel与ITValue联合发起的一项云计算的讨论中,一位亲历云计算部署前后管理工作的CIO介绍,与部署非云计算平台相比,硬件、软件的安装和系统测试等工作能节约10%15%的项目时间,通过实时的在线网络培训,应用系统的培训能节约10%15%的培训时间,而且后期系统的维护工作不需要有专人管理,能节约5%10%的系统管理时间。
云计算实现了“集中资源干好事”,即通过统一规划,统一调度,达到IT资源的高效利用和业务的高可靠性。首先,云计算改变了过去“烟囱式”的IT建设,企业IT基础设施资源通过高度虚拟化形成一个资源池,实现了高度共享,并对不同分支机构、业务部门按需分配,使其成为云的“租户”,资源的扩展和回收是实时的,极大地提高IT基础设施整体的利用率。其次,云计算提供了更可靠、更安全的数据存储系统,通过完善的灾备和防入侵机制保障数据安全。第三,数据的集中管理和共享,无论对生产还是管理,企业内部协作效率都大幅提升。
对多数传统制造业、服务业的企业来说,IT系统非生产系统,但是通过桌面云、财务云,以及对ERP、OA等应用系统的云化部署,企业在管理上的效率得到提升。同时,云计算是实施大数据的基础,无论是制造业还是服务业,大数据都是未来的关键应用。
云计算之困:投入产出是否合理?
无论是公有云还是私有云,云计算需要购买IT资源或者进行IT资源的建设。对传统企业而言,这些系统大多数是非核心业务系统,哪些因素能够打动这些企业抛开顾虑大胆投入呢?
首先,信息化是现代企业发展的必由之路,IT系统是现代化企业的基石;继而,IT系统采用云计算的模式建设,可以通过资源高效利用和集中管理节约直接成本;数据信息的集中打破原来的信息孤岛,使整体业务效率提升,间接成本也得到缩减。
云计算对管理的简化是立竿见影的,例如实施云桌面之后,IT管理员所有的桌面运维工作都可以通过单一化控制台进行,故障处理、软件更新、系统更新等繁琐的工作变得非常快速且有效,简化80%的桌面运维工作。
云计算不仅是IT基础设施架构的改变,同时带来企业架构的改变,对应用、组织结构、管理流程、文化等作出相应改变。云计算化资源为服务,改变了支撑部门与业务部门之间的关系,而这种改变对企业的运转效率提升有着积极的意义。
私有云还是公有云?
在企业实施“云化”的过程中,面临着选择公有云还是私有云的问题。不过对于制造业、服务业等传统企业而言,这个问题反而简单了。数据安全性、成本、数据迁移,这些问题往往让它们对公有云服务望而却步,转而投入私有云的怀抱。
与互联网企业相比,传统企业的数据量并不大,但往往涉及企业机密,因此数据安全性成为最重要因素。公有云比私有云面临更大的风险,而这些企业又没有强大的信息安全团队,选择公有云意味着拿企业的生命在“冒险”。另外,传统企业对IT资源的需求稳定,可以按照既定计划部署建设IT系统,不会出现资源的大量空闲浪费。公有云还需要购买相应的网络带宽,选择公有云需要在生命周期内付出更多的成本。云运营商之间的数据迁移也是成本和风险并存的问题。
私有云建设之路:评估与规划
私有云最大的特点是IT资源按需分配,因此首先要对可弹性空间和可扩展性进行评估。传统企业已有的IT资源很难满足云计算的需求,无论是服务器还是存储,产品架构都无法具备良好的扩展性。不过,一般在评估弹性化需求之后,只是按需添加或减少IT资源,并非全不可用。总体来说,没有一个开放化、弹性化的私有云环境,即使现在能够满足业务的需求也是走不远的。随着企业将来走向混合云,只有弹性空间大、扩展性强的私有云架构才能在未来走得更远。
前面说过,私有云带来企业架构的改变,IT资源变成对内部的服务,因此要制定及规划私有云服务策略。从企业需求出发,设计平台的功能和性能,再综合考虑平台的安全性、隐私性、法规遵从、性能等方面。首要考虑私有云的功能和性能设计,计算型还是存储型,需要满足怎样的性能;规划要迁移到云上的应用,不一定非要业务核心系统,但一定是需要大量的计算能力和存储资源;规划应用中的数据,确定敏感数据和非敏感数据;根据企业运行情况,选择适当的部署切入点。
企业私有云建设之选:融合基础设施
IT基础设施不断演进,融合基础设施的出现,让企业建设私有云变得更容易。私有云能够消除信息“孤岛”,融合基础设施则消除IT系统的“孤岛”。融合基础设施(融合云解决方案)将服务器、存储和网络整合在一起,成为一个共享的资源池,利用计算、存储、网络以及应用程序高度整合的IT基础设施,帮助客户提高能源效率和空间效率,降低IT系统部署和维护的复杂度,让IT团队专注于业务和流程创新,实现TCO最优化,提升企业竞争力。
分散的IT基础设施部署和配置重复工作量大,融合基础设施以配置系统的方式提供给企业,IT系统建设时间大幅缩减,可从数周缩减至几天甚至几个小时。融合基础设施的另一大特点是针对具体应用进行集成化部署和调优,整体性能和效能可达到最优化设计。另外,融合基础设施可以使用统一界面的管理平台,一键优化资源配置,大幅降低运维难度。
目前,国际IT巨头已经将目光聚焦融合基础设施,惠普推出融合系统(Converged System,CS),思科推出统一计算系统(Unified Computing System,UCS),华为推出融合一体机(FusionCube),这些产品的特点都是深度融合、预测试、预集成,在性能方面均达到业界最优的行列。
根据Gartner预测,到2015年,采用融合基础设施的数据中心将占到30%。企业在私有云建设中希望直接获得一个数据中心基础设施整体方案,融合基础设施顺应这种潮流,成为近年来IT基础设施市场的一匹黑马。
私有云计算论文 篇5
随着云计算技术的发展和改进,云计算平台逐渐得到人们的广泛应用,但在应用过程中也面临着网络信息安全的严峻考验,因此,在信息技术环境下,企业要搭建跨地区的私有云,需要如何构建,才能保证云平台的计算可靠、数据信息安全等成为人们关注的问题,本文对私有云计算平台的安全构架进行论述。
传统网络架构向云网络架构发展
传统IT网络架构中,由于数据主机硬件的物理局限,致使容量方面存在不足;由于冗余主机硬件、网络连接及存储资源的成本较高,使可用性级别受限于预算;敏捷度太差、效率低下等问题的存在,迫使企业不得不改进技术。2006年,云概念初次被提出,随着虚拟化、网络宽带等技术的发展,云应用的时代已经到来,云计算是分布式、网格及并行计算的发展,代表着一种以服务为中心的IT实现方式,通过网络的自动化和虚拟化方式,将计算、网络、存储等资源进行提交。云是一种虚拟计算资源,一般表现为大型服务器集群,其容量无限。通过网络,云计算可以为用户提供存储空间、计算力和信息服务等,用户可以在任何地点工作,对于各种程序的运转都予以支持。
企业私有云计算平台的安全构架
1云计算实现机制
云计算的实现机制有三种,分别是:虚拟化机制、分布式计算机制和海量数据分布式存储管理机制。
物力资源层、管理中间件层、资源池层及SOA构建四个部分组成了云计算技术体系结构。物理资源层面向数据传输媒体,管理中间件层是维系资源层和应用层的纽带,具有资源代理、任务分析器、通信服务、安全访问等相关能力。SOA构建层面向服务接口、服务查找、和服务访问等服务体系架构。云计算技术最重要的部分是管理中间件层及资源池层,管理中间件层负责的工作包括:资源管理、任务管理和安全管理。其中资源管理主要负责服务器处理能力、底层硬件资源、局域网等网络的传输能力、虚拟存储领域的存储能力等管理;任务管理的工作是:任务状态迁移、调度算法、任务控制块等;用户管理主要管理节点内用户的功能,例如:识别用户身份、对使用的用户进行相关的计费等;安全管理主要分析各种存在的潜在风险因素,并制定有效的解决方案,处理好不安全因素,像身份认证、访问授权等。
2云计算技术体系架构
云计算平台安全架构图,它包括云平台安全服务目标、平台安全服务供应、实现及平台安全软件测评。
其中平台安全服务目标包含四个方面,一、保证用户数据的完整性,对用户数据进行隐私保护,保证各种文件及数据的安全性;二、当云计算服务受到内外网络攻击时,替换受损的虚拟机和网络连接,防止攻击源对云计算平台进行访问;三、针对不同风险,采取有效措施,避免或减少安全风险问题;四、通过虚拟机日志可以追踪安全事故发生的整个过程,有利于找出原因。
平台安全服务实现包括安全服务层和安全核。其中安全核是该云平台架构时所需的安全功能集合,一般有身份管理、安全存储、访问控制、数据加密等;安全服务供应包括安全服务检索、安全服务定值和SLA管理,为使用安全服务的客户提供安全访问门户。
3私有云安全框架
在私有云中,企业需要管理云平台的安全状况,因此,为了保证云平台的安全性,就要保证运行系统、云上系统信息、服务器间信息传播及网络信息的安全。终端和云端组成了私有云安全框架。
3.1终端
终端分为云安全设备和云安全软件。前者主要负责数据的采集,例如:在Windows终端上,采用API Hook技术对浏览器进行监控,可以对漏洞中的代码或用户下载的新的可执行软件等信息进行采集,利用未知的漏洞去运行程序,为后续寻找威胁来源等提供了重要保障;后者主要负责威胁处置及安全防御。将API监控技术、云查杀技术与云进行有机结合,形成多层次的安全防护屏障,例如:发现威胁后,通过私有云安全平台将危险因素进行标识,并及时进行阻断处理,同时禁止该程序在计算机上运行,最终达到防御目的。
3.2云端
可信软件查询云,主要负责云安全软件、恶意代码、可信软件程序的相关查询服务;安全基线云,主要为计算机提供安全基线,对于指定的计算机文件而言,在基线范围内的为安全文件,反之,则可认为是存在威胁的文件;数据、程序鉴定云,主要对云安全设备所采集的相关信息数据进行鉴定和分析,最后制定出分析报告;文件追溯云,利用云安全设备,对全网文件执行可追溯能力。
4虚拟化
4.1服务器虚拟化
服务器是虚拟化的,这样的服务器跟正常的物理服务器是相同的,可安装任何应用。其中,VMWare的v Sphere最成熟,大多数操作系统几乎都可以安装。通过服务器虚拟化,可以将一台服务器当做N台服务器来用,多个系统可在一台物理服务器上运行,大大减少了硬件的投资;对计算能力要求高的系统,可利用自动化管理平台,将系统1的虚拟机增加,减少系统2的虚拟机,这样系统1获得计算资源就会增加,进而实现跨物理服务器动态调整计算资源,共享相互分离的物理服务器,实现资源利用最大化的目标。
私有云安全架构的特点
星形网络架构:各个工作站和服务器单独相连,一般情况下,一个工作站发生故障不会影响其他工作站。每个站点和中央节点直接相连,需要大量电缆,在电缆的安装、维护等方面容易出问题;对中央节点过于依赖。当中央节点发生故障时,就会造成整个网络瘫痪;树形网络架构:服务器和工作站是逐级相连的,树形易对故障进行隔离,但对根的依赖性较大,一旦根发生故障,整个网络就不能工作。
与传统的星型、树形网络架构进行比较,私有云安全架构具备如下的特点。具备威胁防御能力强的特点,在企业内部软件基本稳定的前提下,可自动形成安全基线,有了安全基线就可以将原来泛安全逻辑进行转化,形成精确的安全逻辑;云安全软件进行实时监控,可及时发现网络内产生的新程序、新软件及新数据等;云设计体系中的文件分析鉴定系统,可以对网络中的文件进行鉴定分析,确定文件是否安全;通过各种云安全设备,对网络内可能产生的风险因素进行及时的发现,并采取行之有效的措施进行解决;具有多级安全防御和处置威胁功能,依据威胁评估结果,将防御策略反馈给企业管理者。
企业私有云计算平台的安全构架的意义
近年来,企业逐步趋向管理信息化方向发展,对于自身的知识产权和商业机密的保护非常重视,因此,企业对于自身的网络环境的安全性提出了新的要求。突破传统网络运维和安全防御的限制,构建可控制的信息终端安全运维体系,使企业业务网络实现真正意义上的发现、评估、处置及审计为一体的威胁监控流程,为信息系统的稳定运行提供了重要保障。以完整的威胁监控流程为基础,构建私有云计算平台,充分利用云安全设备、云安全软件来确保信息的安全性。
结语
私有云计算论文 篇6
关键词:企业,云计算,私有,设计,基础架构
0 引言
资源简单化管理、高效化利用、自动化应用、最大化共享及低廉化的成本, 已成当代企业在信息建设时竞相实现的目标。私有云的出现为企业实现这几项目标开辟了新道路。运用私有云企业将节省巨大的软件开发及硬件购置的成本, 并且在信息或设备管理上不需要下太多功夫。而用户只要访问数据中心便可对所需的存储进行提取, 相关业务会经过统一平台作处理。
1 简述
1.1 云计算简述
云计算指:以按需又便捷的方式经过网络从可配置的、共享的计算资源池里取得服务的一种模式。
云计算是新兴的一种基础架构, 它的特征是:第一能够进行可伸缩、动态的扩展;第二为业务提供随时需要随时可取的有关基础设施;第三给用户提供极其方便的操作方法;第四信息资源的整合度更高。
1.2 私有云简述
私有云指:企业自行建立的具备云功能的数据中心基础架构。它可能是在共有云环境里对应用程序进行构建、设计, 最后把该程序托管于私有云当中。它的好处是:一方面保留了云的实际效用, 另一方面规避了公有云具备的不确定性及安全性等问题。
2 企业中私有云计算的基础架构设计
眼下, 私有云架构的搭建一般有3种模式:第一种是机构自行进行开发;第二种是对其它公司的方案直接借鉴;第三种是运用开源的解决方案。而本文考虑平台的共享及开放的特征, 在ODE平台上作企业的私有云架构设计, 包括:IaaS层、PaaS层、SaaS层以及BOSS架构。
2.1 IaaS层的架构设计
依据云计算各种设备间互相连通、自适应的有关特征, 需要对服务级别不尽相同的池化资源进行灵活定制, 其中包含:计算池化、网络池化及存储池化。
2.1.1 计算池化
建立的计算池是自动化、透明化的, 无需用户对过程作任何干涉。在加入的计算池中, 也是自适应的方式对计算资源进行调配, 因此具备极为灵活的扩展性。若当下的应用需求, 计算池的计算能力尚不能满足时, 那么虚拟计算资源便及时加入到该池中。由于计算机对计算资源的类型并不作限制, 同时不受资源的地理位置限制, 可在任何时刻迁出或迁入计算池。而且能依据用户的请求属性或访问级别, 对计算能力不尽相同的计算池进行构建, 从而使其能够满足不同用户的不同需求。
2.1.2 网络池化
为保障企业在网络通信中的高效性、可用性, 不只可用共享带宽、动态双链路等方法实现网络的池化, 而可利用在多个机房进行互联互通的方式实现这一目的。而网络机房最好是在不同地方都建立, 这样即使某地受自然灾害影响, 另外地方的网络机房也可作备灾的网络系统来启用[1]。
在网络池化架构下, 依据区域不同的分布, 把多台冗余的网络设备进行组建, 形成多个网络池, 而各个网络池里的网络设备对用户访问量都是共同承担。由池化器对调度、监控以及均衡使用进行统一管理, 池化器也具备自适应的功能, 这样用户得到的是当下状况最佳的链路, 然后与之连接, 一旦这条链路有任何故障, 这条连接也可透明化地作故障迁移到池中另外的网络设备上, 同时故障设备也会被迁出网络池外, 实现相应的故障恢复及无缝连接。
2.2 PaaS层的架构设计
2.2.1 Paas 层简述
PaaS层指云计算平台供应商把业务软件开发及运行环境当作一种服务, 利用互联网将其交给用户[2]。其中, 云平台就是服务, 它必须在云基础相关的设施上进行构建。用户能在该开发环境下搭建自己需求的业务应用, 并且可在该运行环境中直接对自己的业务进行运营。
2.2.2 Paas 层设计
企业针对自身业务需求构建PaaS层, 通过统一平台入口提供一站式服务[3]。对眼下各个部门都有的业务搭建固定化的运行环境, 这样可对资源、数据以及业务进行统一、集成及整合处理。而对部门的特有业务, 企业可灵活、自动对业务应用进行定制。要想实现客户端的自动化, 需要用户首先经过平台入口作应用服务相关的属性注册, 然后在虚拟化软件的分割及重建技术、服务等级协议的基础上, 搭建业务的虚拟环境, 对相应业务进行执行、部署、管理及控制。
2.3 SaaS层的架构设计
在平台层、硬件层架构都完成设计后, 接下来是SaaS层的架构设计。SaaS层是把软件应用当作服务, 把在平台层开发出的软件在SaaS层上发布, 或者把已有的系统作迁移至云平台上, 这样用户就可享受在企业内部网中的应用服务。用户可经过企业统一的门户进行登录, 便能对基于权限分配或角色提供极为个性化的应用服务。
3 企业中私有云计算的基础架构的实现
3.1 BOSS系统
它是使PaaS、SaaS相连的桥梁, 同时监控、管理ODE的开发平台、应用系统。在企业的私有云架构里, 网络环境可被划分为2块, 一块是开发测试的环境, 另一块是正式运行的环境。企业可利用BOSS系统的功能, 对平台的状态图作快速、全面地掌握, 对云端应用的情形进行监控, 清晰地观看开发及运行环境下应用主机非常详细的信息。
3.2 平台的实现
经过上述私有云平台的具体设计, 企业一体化的业务运营系统已初步建成。该系统使原先系统中存在的信息壁垒被打破, 使功能性为主的原有系统被慢慢转换成流程式为主的新系统, 这样企业上游及下游的业务都更为顺畅。
4 结束语
综上, 因为有了基于私有云的企业平台构建, 所以业务同IT间的距离被瞬间缩短, 不仅让企业IT的运营成本大大降低, 而且使业务系统无论是在应变能力还是在柔软性上都大大提高。这样, 原先在企业中极为普遍的数据孤岛情形将不复存在, 因为企业全部的业务系统都通过总线给串联起来, 真正实现了“一体化”建设。
参考文献
[1]朱志强、赵美凯等.企业私有云计算基础架构研究与设计[J].机电工程, 2011, 2 (8) :43-48.
[2]马玲、纪秋华、孙伟.企业私有云计算平台资源分配研究与设计[J].通讯世界, 2013, 3 (10) :52-60.
私有云计算论文 篇7
1.1云计算概念云计算是一个让通过网络方便地按需访问可配置计算资源 (例如, 网络、服务器、存储、应用和服务) 共享池成为可能的模式, 其中, 计算资源的迅速供应和释放只需服务供应商极少的管理与干预。
1.2云计算特点云计算主要具备以下五个特点: (1) 按需自助服务。 (2) 随地访问网络。 (3) 资源池化。 (4) 收放自如。 (5) 服务可量。
1.3云计算优点基于云计算自身特点, 下面将从用户体验和成本这两方面来阐述云计算给使用者带来的好处。
1.3.1用户体验。用户在享用这些互联网服务时无需购买和安装任何应用软件, 只需一个移动终端就可以在任何时间任何地点, 轻松访问互联网。对企业用户而言, 可以降低运维成本、简化管理、提高系统高可用性、对物理资源进行动态调整、达到系统间的负载均衡、绿色环保。
1.3.2成本。对个人用户而言, 可以减少购买软、硬件的支出成本;可以不必为病毒入侵、查杀病毒而烦恼;一个廉价终端就可以实现一切服务。对企业用户而言, 可以降低运维成本;如果数据中心的存储数据不重要的话, 可以把IT服务放到云计算租赁公司进行托管。
1.4云计算的服务模式云计算的服务模式共有三种:软件即服务 (Saa S) 、基础设施即服务 (Iaa S) 和平台即服务 (Paa S) 。如下表所示:
1.5云计算的部署模式虽然从服务模式角度看, 云计算是比较单一的, 但是在实际情况下, 为了适应用户的不同需求, 它会演变为不同模式。他们分别是:公有云、私有云和混合云。
2 研究背景
目前, 大部分企业的数据中心都存在着以下问题:为了数据安全, 一般一台服务器上只运行一个应用, 并且在重要的链路上, 还要为每台服务器准备好备份服务器, 而备份服务器可能会被长期搁置;每上一个新的应用时, 就要为了该应用购买一台或多台新的服务器;随着服务器的增多, 机房面积越来越大, 机房里的制冷、电力等成本也会随之增多;在一个由多台服务器组成的传输链路上, 当有一台服务器发生故障时, 有时并不能第一时间确定是哪一台, 需要反复测试后才能给出结果, 那么该链路上的所有业务就不能及时恢复, 甚至可能长时间处于瘫痪状态。不是中心部门的运维部门却花掉了企业一半以上的运转资金, 这也是长期困扰企业的一件事情。云计算平台的出现, 恰好能将上述问题一一解决。私有云计算平台的搭建可以降低运维成本、简化管理、提高系统高可用性、对物理资源进行动态调整、并达到系统间的负载均衡、绿色环保。由于客户需求和生产厂商的不同, 虚拟化技术产品存在着多样性, 主流产品有Xen、VMware等。考虑到用户可能并非单一的组网模式, 而且服务器的操作系统存在着多样性, 因此, 对多种主流虚拟化技术的支持也是该私有云计算平台设计的主要思考方向之一。
3 Xen与VMware
由于客户需求和生产厂商的不同, 虚拟化技术产品存在着多样性, 主流产品有Xen、VMware等。
3.1 Xen Xen是目前主流虚拟化产品之一。它最初由一个来自剑桥大学的团队研发。Xen可分为三个部分:Xen Kernel、Dom0和Dom U, 其实现机制共有:超级调用、VCPU调度、中断虚拟化、内存管理、I/O系统、信息传递、时间管理。
3.2 VMware VMware也是目前主流虚拟化产品之一, 而且市场份额要高于Xen。VMware的核心产品是VMware v Sphere。VMware v Sphere包括用于虚拟化管理部分VMware ESX和用于整合和管理虚拟化管理程序的VMware v Center。每台安装VMware ESX的主机都运行着多台虚拟机, 而VMware v Center则管理着多个VMware ESX主机。ESX主要可被分为两部分:其一是用于提供管理服务的Service Console, 其二是ESX的核心, 也是主要提供虚拟化能力的VMKemel。
3.3 Xen与VMware对比VMware架构与Citrix Xen相比略显复杂, 但其专业性较强, 成熟度较高。支持Windows和Linux操作系统。由于其属于全虚拟化技术, 所以用户体验简单, 但购买费用较高。
Citrix Xen架构精简, 但成熟度不高。由于Citrix Xen是基于Linux的虚拟机系统, 所以目前还不能很好的支持运行在Windows上的虚拟机。再者, 其属于半虚拟化技术, 所以用户体验复杂, 但购买费用较低, 运行速度快。
4 结论
云计算是IT界今后发展的必然趋势。而随着虚拟化技术的不断丰富、发展、完善, 私有云计算平台搭建也会是企业发展的必然趋势。决定用户购买虚拟化产品的因素有很多, 如组网模式、服务器上安装的操作系统类型、购买资金等。鉴于以上因素, 可能意味着单一的虚拟化技术产品不能满足用户需求。所以, 支持多虚拟化技术的私有云计算平台会是用户的更佳选择。
摘要:云计算是一个让通过网络方便地按需访问可配置资源共享池成为可能的模式。例如, 云计算技术可以使数据中心极大地提高设备利用率, 避免闲置设备造成的经济损失, 降低人员及管理成本。这对企业来说具有极大的诱惑力。因此, 构建一个灵活、高效、健壮的私有云计算平台成为了国内外各大IT企业的研究热点之一。
关键词:私有云,Citrix Xen,VM ware
参考文献
[1]吴朱华.云计算核心技术剖析[M].北京:人民邮电出版社, 2011:83-134.
[2][美]Charles Babcock著, 丁丹译.云革命[M].北京:东方出版社, 2011:147-150.
私有云计算论文 篇8
传统的计算机技术中, 企业所应用的数据监管系统存在很大的风险, 并不是针对企业内部信息单独设计时, 而是基于网络平台上进行公共管理。石油企业经营管理期间会产生大量的数据信息, 仅仅依靠这种管理模式很难保障数据信息的安全性。计算机系统运行期间和很容易受到病毒的干扰, 导致内部信息资料丢失。IT模型建立后的稳定性也需要提升, 软件与硬件的先进程度应当保持一致, 如果硬件使用年限过程得不到及时的更新, 会造成严重的隐患问题, 影响系统的运行速率。在云计算模型中, 与企业的管理使用需求进行比较也会发现很多余的内容, 不但影响到工作效率, 也会造成资源浪费。总控制系统是通过对计算机程序的编写来实现目标的。系统处于整体形式, 一旦出现问题便会影响到系统的整体稳定性, 不利于企业管理计划落实。
二、私有云定义
私有云是石油企业单独建立的平台, 在使用期间也能够结合实际情况对系统做出整改。该信息存储与管理系统是石油企业私有的, 并不会将信息共享到互联网络中, 模型构建是基于局域网络来进行的, 也因此避免了网络病毒的干扰。通常是设立在数据中心中, 能够起到加密防护的作用, 系统功能以及防护程度都可以通过使用需求来设计。计算机管理系统运行使用也是基于架构设计基础上来进行的, 在私有云的信息管理服务中, 信息技术也能在企业运营中得到高效应用, 也是石油企业实现网络化管理的必备阶段。网络运行维护任务开展也更加方便, 对石油行业发展带来了新的方向。
三、基于私有云的数据中心解决方案
1.群集可扩展的云存储。私有云是具备存储功能的, 投入使用后要在统一的监管体系下运行使用。存储功能是基于网络环境下产生的, 因此可以根据使用需求来进行拓展, 更符合石油行业发展的需求现状。保存比较多的内容时可以使用云存储功能, 通过登录局域网可以对内容进行查看, 根据使用需求对信息进行下载, 快速完成任务。网络管理技术是不断发展进步的, 存储形式也会及时做出调整。私有云明显的进步是能够实现局部管理体系调整, 节省网络运维管理所用时间, 在维护费用上也会有明显的减少。石油企业日常运营产生的数据可以直接传递到私有云的存储系统中。
2.虚拟服务器集群。服务器是完成网络对接任务的中枢控制系统, 能够根据各个系统的使用需求对资源进行分配, 达到使用标准的同时也不会造成资源浪费。虚拟服务器是私有云设计所需要的, 在运行使用期间, 服务器中的各模块应当配合运转。服务器建设需要专业的团队来完成, 集群方法是通过组合的形式来提升运算效率, 在总控制中心内能够同时完成多项任务, 并不会出现数据信息丢失的现象。不同服务器生产厂商的运行维护理念也存在差异, 因此在对系统进行设计时, 要由固定的团队厂商来进行, 这样才不会出现服务器与系统对接异常的现象, 通过加强服务器运行使用阶段的故障预防来提升稳定性。
3.桌面虚拟化。桌面是对系统控制的最基础部分吗, 也是运行使用所需要的。虚拟化在功能上并不会减少, 并且还能够节省大量的时间, 虚拟模块的设计也更方便进行, 如果在管理系统中发现不合理现象, 通过对数据库的更新以及程序设计能够在短时间内完成功能补充, 对网络系统的稳定性不会造成影响。桌面虚拟化采用的是集中化管理方式, IT人员无需逐一维护终端设备, 所有桌面镜像都存储在一个位置, 因为增强了数据安全性, 简化了数据备份和恢复。由于用户可按需访问其完整的桌面环境, 再也不用依靠单一的专用设备进行访问, 大大提高了灵活性, 可随时随地开展工作。采用桌面虚拟化技术, 用户无需使用公司统一配发的PC便可获得其熟悉的应用和数据。他们随时随地使用各种设备都能获得相同的个性化环境。由于脱离了个人设备的限制, 用户的工作效率得到了大幅提升, 大大提高了业务灵活性。如果某台设备出现故障, 他们可立即无缝切换到另一台, 继续处理未完成的工作。
结语
私有云也许没有公有云那么引人瞩目、影响深远, 但它具有数据安全、服务质量、充分利用现有软硬件资源和不影响现有IT管理流程等方面的优点, 能切实可行地解决目前石油企业面临的IT发展瓶颈问题。
摘要:文章首先对企业应用计算机技术的传统理念中存在的落后现象进行分析, 详细介绍私有云的定义。其次以基于私有云的数据中心运维管理方法为论述对象, 探讨技术在石油行业中应用的优势, 以及工作任务开展需要注意的相关问题, 促进运行稳定性提升。
关键词:私有云,计算机技术,石油行业
参考文献
提防私有云计划劫持者 篇9
在去年的云联盟(Cloud Connect)大会私有云专家讨论会上,一名听众说得好:“我不大相信人们会违反自身利益来行事。”他的意思是,对现有基础架构满意的那些人不愿扔掉自己掌握的技能,也不可能让东家雇较少的专业人员来运营基础架构。相反,他们会说服CIO,称云计算是垃圾。
那么,怎样才能带上员工呢?与任何转型计划一样,这需要CIO本人给予关注。除非你的基础架构人员真的很有远见,否则他们做的事不外乎这三种:该干啥就干啥(“忽视”情形),跟你搬出私有云行不通的种种理由(“障碍”情形),或者向你介绍成本最高昂的私有云实施方案(“花大钱买”情形)。
为了像联邦快递、Zynga、梦工厂及其他高瞻远瞩的企业那样通过结合私有云和公有云来实现目标,IT人员在几个方面需要CIO的积极领导。
为真正相信的人找个地方。我最近参加了一次会谈,组织变革领域的泰斗Dan Heath提到了一项调查。该调查发现,如果酒店向客人给出这样一个简单的提示:“入住本酒店的客人多数会重复使用毛巾”,而不是向他们分发“保护地球”宣传册,酒店客人重复使用毛巾的几率高出26%。
这说明了什么?说明行为具有传染性。Heath接着说:“如果有人接受惯例,就宣传它;如果有人反对惯例,就为真正相信的人找个地方。”
在大多数IT部门,一旦迁移到云,基础架构人员就会失去控制权,因而你得找到真正相信云的人;这些人为云带来的好处而激动,也不介意为了获得成功而做一些工作。要给他们可以探索的空间,这意味着给他们卸掉一些任务及/或为他们提供资源。
购买一些专业知识。即使真正相信的人也解决不了所有问题。我因撰写关于云计算投资回报的报告采访了专家Joe Emison,他坚称:“凡是成功管理过Linux设备的人都能搭建起私有云。”但我见过一些聪明绝顶的人在开始阶段至少遇到了一些困难。
这也许要归因于市面上有众多的云计算方案。开源方案?专有方案?你使用CloudStack, OpenStack, Eucalyptus, 还是Nimbula?你使用软件解决方案,还是选择成本高昂但省心的硬件/软件Vblock解决方案?
要是没有管理平台,不可能走上企业级云这条路,那么使用哪一种平台呢?RightScale? Cloudscaling?还是enStratus?
一下子,企业面前有好多版本。与员工内部花数百小时研究捣鼓相比,花几千美元购买一些外面的专业知识变得很便宜。
有一点很清楚。真正实施成功的私有云通常使用普通的大众化硬件,而不是过于昂贵的硬件或虚拟机管理程序。正如Nimbula公司的专业服务主管Nishan Sathyanarayan指出的,如果你对谷歌、亚马逊和Facebook感到满意,那么对在大众化设备上运行开源软件的大规模基础架构也会感到满意。
我深知,思科和盟友们已在虚拟计算环境(VCE)和Vblock平台上投入了巨资。它们在利用自己的品牌;他们在基础架构领域拥有忠诚的客户,这是不争的事实。但云与名牌基础架构无关。如果员工告诉你,他们所需的专业知识围绕名牌的硬件和虚拟机管理程序解决方案,别听这话。也许有一天是这样,但现在不是。
想知道什么秘决吗?从外面找些熟悉软件,又知道如何使用大众化硬件的人。让他们为你提供培训和咨询服务,而不是名牌硬件厂商的人员,他们有既得利益,希望拿到你的基础架构生意。
从小处做起,避免学术演练。如果你的员工队伍中有一些人痴迷于云,又主动抽时间掌握相关知识,这很好。自己实施一个小型的私有云。但要有心理准备,员工会花更多的时间来研究和调试。
结论是,你们的IT部门需要体验一下私有云平台,那样才能作出运行和维护方面的合理决定,并为24个月或36个月后的基础架构及人员配备情况作好规划。即使你需要从外面购买专业知识,也花不了2万美元就可以入手。
私有云计算论文 篇10
云计算时代的今天, 数据中心架构和技术正在向着开源、融合的方向迈进, 开源及融合的概念被越来越多的体积并成为新时代人们对产业失误发展进化的一种共识[1]。云计算[2]是基于互联网的相关服务的增加, 使用和交付模式, 通过互联网提供动态易扩展且虚拟化的资源。 云计算的体系结构的特点包括:设备众多, 规模较大, 利用了虚拟化技术, 提供任意地点和各种设备的接入, 并可以定制服务质量等[3]。 Open Stack[4]是一个由NASA和Rackspace合作研发并发起的, 以Apache许可证授权的自由软件和开放源代码项目。 云计算时代的今天, 数据中心架构和技术正在向着开源, 融合的方向迈进。在这样的趋势下, 作为一个几乎支持所有类型云环境的开源云计算管理平台, Open Stack在近几年增长迅速, 成为引领开放融合云计算发展的一个主导力量。
目前, 高校是网络用户较为集中的地方, 网络, 计算和存储等资源十分丰富。 随着云计算技术的成熟, 云计算已然成为高校信息化建设和发展的新模式, 私有云也随之成为主流模式。 因此在校园网络环境构建一个具有合理架构, 建设一种资源可管理和交付的, 满足校园业务需求的Open Stack私有云计算平台是必不可少的。 本文提供校园网搭建云平台的基本环境和基本架构, 采用资源池化的方式进行私有云的建设, 解决校园网服务器资源得不到合理利用和存在访问高峰的问题;在平台搭建过程中对各个方面的相关配置, 实现资源的整合以及动态交付, 提高物力资源的利用率;平台搭建完成后提供云管理系统, 实现统一管理, 提高运行和维护的效率, 实现基础应用环境和测试环境。
1 云平台的整体架构设计
云计算有很多种不同类型的部署方式和运营方式, Open Stack也具有多种功能组件。所以本节结合校园网络环境分析说明云平台类型选择, 云平台架构设计以及云平台网络设计。
校园网络环境具有多种业务的需求, 其中的基本服务包括计算、网络、存储, 每种服务都有不同的资源需求, 所以云平台架构选择的是通用性云, 它将被设计为平衡的组件, 在整体的计算环境中不强调某个特定的领域。 对于计算、网络、存储等组件来说, 云的设计有必要的公平权衡, 这样可以适用于校园环境的各种用例。
1.1 云平台设计的类型节点
云平台架构主要设计三种类型节点:控制节点、网络节点、计算节点。
控制节点的设计:在控制器安装Horizon模块为云用户和管理员提供图形化界面; 安装Keystone模块为的是验证用户身份和访问服务目录的权限; 安装Swift模块可以提供对象存储;Glance模块主要是提供Image镜像的存储;Cinder模块则是提供block存储。 控制器的基础设施节点可以提供管理服务给最终用户, 还可以在云内部为运行和维护提供服务。 控制器较典型的现象[6], 就是运行消息队列服务, 在每个服务之间携带传递系统消息。控制器服务的性能不仅仅限于处理器的处理能力, 也受限于服务的并发用户。
网络节点的设计:遗留的网络服务主要是一个二层的网络服务, 云运维人员负责遗留网络的网络管理。 网络节点将安装Open Stack网络服务组件, 提供给租户访问网络的权限, 并且还可以管理和创建网络资源。 基于已有的网络基础设施来封装通信路径, 来实现给租户的流量分段。 这些方法依赖于特殊的实现方式, 例如GRE隧道, VXLAN封装和VLAN标签。 本文采用了VXLAN来实现节点间通信。 在网络节点安装的Neutron模块具有管理云平台局域网的功能, 用户可以通过web接口创建网络, 路由和DHCP等服务, 还可针对路由和协议配置访问控制策略。
计算节点的设计:计算节点选择硬件规格包括了CPU, 内存以及磁盘类型, 硬件规格和Open Stack的服务优化参数会直接影响到实例的性能。 本文主要是搭建一个通用性的云平台, 所以Open Stack环境使用默认的配置。 计算节点使用一致的硬件来设计资源池中的节点, 这样对资源池会有积极作用, 可以更易部署, 支持和维护云。在计算节点安装Open Stack的nova模块相关组件, 通过Nova组件控制整个云平台的计算资源的调度, 所以将它单独部署在一台节点上。 Nova模块的主要功能是实现Open Stack Compute的相关服务, 因此Nova是整个云平台Iaa S的核心模块, 它生成一个抽象层, 以此来实现资源的虚拟化, 提高自动化部署云主机的效率。
1.2 云平台的网络架构
1.2.1 云平台的网络拓扑
一般传统的网络设计把网络分为业务网段和管理网段。云平台按照传统网络的架构来部署, 多增加一个网段节点间的通信网段。 云平台的网络设计, 主要是针对提供云主机服务的计算, 网络资源来设计的。 图1 为云平台网络架构图。
图中根据防火墙的三个接口, 对整个拓扑进行安全域的划分, 不同的安全域可以在防火墙进行不同的访问控制策略, 并且为了避免流量嗅探, 局域网攻击等一些网络攻击方式, 把云平台网络区域划分三个网段, 以此来增强云平台的安全性。
图1 中云平台区域总共划分三个网段[5]:网段一为图中VXLAN, 它是通信网段, 用来计算节点, 为的是实现云主机间进行相互通讯和隔离;网段二是图中br-ex, 它是外网网段, 用来为云主机提供访问外网的路由功能, 图中web-api是给用户和管理员提供web接口, 通过浏览器可以登录云平台的web控制面板进行操作;网段三是图中标注的管理网段, 用于云管理员对服务器的管理和维护网段, 主要是针对硬件资源的管理, 同时也方便管理员在服务器上部署新的应用和管理工具。
本文采用VXLAN来实现节点间的通信, 计算节点和网络节点间主要功能组件设计安装如下图2 所示。
1.2.2 网络节点设计
网络节点主要处理外部和内部的虚拟路由和DHCP服务的, 如图1 所示。 网络节点安装neutron的二层插件ML2, 目的是实现节点间的二层通信, ML2 插件使用OVS机制为实例建立虚拟的网络架构;为虚拟网络提供路由服务需要安装Layer-3 agent插件, 通过添加外部网桥实现物理上的连通性;为虚拟网络提供DHCP服务需要安装DHCP代理插件 (如果这里配置错误, Open Stack会产生实例, 获取不到ip地址) ;安装OVS服务是为了给实例提供底层虚拟网络框架, 集成网桥br-int处理OVS内实例内部网络的流通。 外部网桥br-ex处理OVS内实例外部网络的流通。外部网桥需要提供外部网络接口来访问实例外部网络。
1.2.3 计算节点设计
计算节点主要处理是实例的连通性及安全性。 安装相关认证机制、消息代理和插件的网络通用组件。 认证机制的安装和调试可以使网络组件正常访问其他的服务组件, 然后进行交互;消息代理的正确配置使计算节点与其他节点可以进行节点间的消息交互和合作工作;对网络通用组件的安装和调试, 启用ML2 插件, 路由服务, overlapping IP addresses特性:ML2 插件使用OVS机制创建实例的虚拟网络, OVS服务为实例提供underlying虚拟网络服务框架。 在网络组件中需要设置网络组件不可以直接访问neutron组件的数据库。
2 私有云计算平台的实现
主机准备:需要新建3 台主机, 分别为控制节点, 网络节点和计算节点。 系统准备:Open Stack可以被比较多的系统支持。 本次的部署选择Centos7 系统, 选择“基本”安装包, 完成后配置安装Open Stack特定的yum仓库, 这样节点就可以在指定站点下载所需的安装包。
网络配置:主要是针对主机, 分为管理网络, 通信网段, 外网网段。本次的云平台网络设计使用了VXLAN来实现平台内部的通信, 计算节点和网络节点需要额外配置OVS, 来实现节点间的通信。 为了与外部网络通讯, 在网络节点需要配置br-ex。
公共配置:三节点时间同步, 需要安装NTP服务, 修改NTP的配置文件。
2.1 配置控制节点
实例采用MySQL和Qpid作为数据库服务和AMQP服务的实现。Qpid安装消息服务, 完成后需把客户端设置为不需要验证使用服务。
Keystone安装与配置:先安装keystone包, 安装完成后为keystone设置admin账户tokn。 然后keystone与数据库连接, 为keystone建表创建管理员和系统服务使用的租户, 为keystone建立service和endpoint关联。
Glance安装与配置:安装Glance包, 配置Glance连接数据库, 创建glance用户, 分配service角色, 创建glance服务, 创建keystone的endpoint。
Nova安装与配置: 安装Nova包, 并在keystone中创建nova相应的用户和服务, keystone注册服务, keystone注册endpoint。
Neutron server安装与配置:安装Neutron server相关包, 在keystone中创建Neutron相应的用户和服务, 为Neutron在My SQL建数据库, 配置Neutron Keystone认证, 配置nova使用Neutron作为network服务。
2.2 配置网络节点
安装Neutron相关的包, 修改系统配置允许ip forward, 配置Neutronkeystone认证, 配置Neutron使用openvswitch和vxlan模式, 实现二层转发功能, 配置L3 插件实现三层转发功能, 配置dhcp agent实现DHCP功能, 配置完成后将端口与ovs关联。
2.3 配置计算节点
安装配置Nova相关的包, 安装Neutron m12 和openvswitch agent, 配置Neutron Keystone认证, 配置Nova使用Neutron提供网络服务, 配置Neutron使用ovs和vxlan模式。
3 云服务实例演示
通过实例演示云服务的交付方式, 基本可以分为管理员角色, 云用户角色和其他用户角色。 交付方式如下图3 所示, 管理员创建项目和用户, 用户登录项目创建VM实例, 其他用户再访问VM实例搭建的服务。
3.1 管理员权限
管理员权限登录云平台 (http://192.168.23.11/dashboard) , 可以对整个云平台的计算, 网络, 存储资源进行管理, 调配。 管理员可以创建项目, 项目包含一定的计算, 网络, 存储等资源。项目创建完成, 管理员可创建项目组的用户, 之后用户就可以登录到项目界面, 在资源额度范围内自由的对资源进行分配, 使用。
3.2 云用户的权限
普通用户登录云平台, 可在管理员分配的资源额度内进行计算, 网络, 存储等分配使用操作。首先创建网络名称和管理员状态, 下一步创建子网名称, 网络地址, IP版本以及网关IP, 第三步创建子网详情, 可以配置地址池, 并可以选择开启DHCP功能, 可选配置DNS服务器地址, 以及主机路由下一跳配置。
云镜像创建, 可以选择本地或者网络镜像源, 镜像格式, 架构, 最小磁盘, 最低运行内存等参数, 设置时公有的还是受保护的。并且可以基于镜像去创建云硬盘。
启动云主机可以配置云主机名称、数量、镜像源、类型等。 选择之前创建的私有网络, 云主机将自动加到此私有网络内。 运行云主机之后, 将使用镜像开始安装系统, 系统安装完成后, 用户可以在系统上搭建服务。 当云用户使用云主机搭建好服务后, 其他用户可以访问云主机上服务了。
4总结
本文就校园网搭建云平台所需要的基本环境和基本架构进行分析, 采用资源池化的方式进行私有云的建设, 根据校园网服务器资源得不到合理利用的问题, 以及校园网存在访问高峰的特点进行合理设计; 说明在平台搭建过程中对各个方面的相关配置, 实现资源的整合以及动态交付, 提高物理资源的利用率;平台搭建完成后提供云管理系统, 实现统一管理, 提高运行和维护的效率, 实现基础应用环境和测试环境。
摘要:高校是网络用户的集中地, 资源丰富, 但是利用率却不高, 实验环境部署冗杂, 网络资源交付过程缓慢。为了解决这些问题, 本文利用开源的资源管理平台OpenStack来构建学校的私有云基础架构。结合校园网络环境, 对云平台类型的选择、架构的设计、网络的设计进行分析、说明;云平台搭建过程中, 对于需要的基础环境以及节点功能组件配置和网络配置进行分析、说明。最终实现了校园网私有云计算平台的搭建, 平台搭建完成后提供了云管理系统, 实现统一管理, 提高运行和维护的效率, 实现基础应用环境和测试环境。
关键词:校园网,云计算,OpenStack
参考文献
[1]李辉.基于OpenStack的私有云计算平台的研究和实现[D].江西:江西师范大学, 2013.
[2]雷葆华, 王峰, 王茜.SDN核心技术剖析和实战指南[M].北京:电子工业出版社, 2013:10-19.
[3]赵少卡, 李立耀.基于OpenStack的清华云平台构建与调度方案设计[J].计算机应用技术, 2013, 33 (12) :3335-3338, 3349.
[4]李婧.基于云计算的远程教育资源共享技术研究与实现[D].西安:西安电子科技大学, 2013.
[5]张子凡.OpenStack部署实践[M].北京:人们邮电出版社, 2014:35-39.