引言:在大數(shù)據(jù)時代,云計算的變革需要新的技能和態(tài)度,要求更加深入地參與解決安全問題,同時這一轉(zhuǎn)變還要求圍繞業(yè)務目標調(diào)整網(wǎng)絡數(shù)據(jù)的安全性。多數(shù)據(jù)庫環(huán)境也需要現(xiàn)代化的技術(shù)進行管理,借助云計算管理技術(shù)出色的靈活性、創(chuàng)造力和龐大規(guī)模的創(chuàng)新云服務,其已經(jīng)從一種優(yōu)化數(shù)據(jù)中心的方法快速演變?yōu)樽兏飿I(yè)務的主要途徑。
云基礎架構(gòu)和服務規(guī)劃讓企業(yè)有機會從各個角度重新審視安全保護能力,增強云計算和非云計算的安全保護能力。CIO應該采取一種全面的方法,避免傳統(tǒng)孤島,而轉(zhuǎn)用端到端的多層方法。策略、技術(shù)和控制應包括數(shù)據(jù)、應用、服務、終端設備和基礎架構(gòu)的各個方面。ClO應將安全保護作為整個解決方案堆棧中購買決策的一個因素,并創(chuàng)建靈活的安全架構(gòu)來應對不斷演進的主機、服務、企業(yè)要求和威脅。開放式數(shù)據(jù)中心聯(lián)盟(COCA)和云安全聯(lián)盟(CSA)等組織開發(fā)了多種標準方法,可以幫助建立一個開放、靈活的安全架構(gòu)。
目前業(yè)界正在不斷興起的一個趨勢為將安全功能遷移至硬件,以更好地抵御攻擊。CIO必須與服務提供商合作以確保提供企業(yè)所需的透明度、控制和審計能力。目標應該完全透明,支持IT團隊能夠如同在企業(yè)中一樣,實時、精細地控制云工作負載、安全保護能力和總體擁有成本。這種程度的控制力對于有效管理和滿足合規(guī)要求至關(guān)重要。
消費化正推動IT部門重新考慮客戶端計算戰(zhàn)略。如果IT不能快速提供所需的能力,員工會找到其自己的解決方案,而這會增加管理挑戰(zhàn)和安全風險。然而,消費化也帶來了重要的創(chuàng)新機會,可幫助提高員工滿意度,精簡業(yè)務流程,以及提高IT和最終用戶的工作效率。云服務作為有效客戶端戰(zhàn)略的一部分,能夠幫助CIO實現(xiàn)這些優(yōu)勢,同時最大限度地降低管理和安全缺陷。云計算的目標應是為使用者提供出色靈活性,讓他們能夠從多種設備訪問企業(yè)資源,以及從企業(yè)平臺訪問個人云解決方案。在數(shù)據(jù)中心,云計算的動態(tài)邊界使得更多系統(tǒng)暴露在外部威脅之下,硬件增強的安全技術(shù)可幫助提高保護能力,抵御部分威脅。在客戶端方面,借助硬件增強的安全保護技術(shù)和本地設備性能,諸如客戶端托管的虛擬化等基于云的方法能夠加強保護,讓員工保持高效工作。除此之外,環(huán)境感知服務能夠應用各種不同的安全保護形式,根據(jù)訪問時用戶的設備、狀態(tài)和環(huán)境,提供靈活的訪問權(quán)限。
在許多企業(yè),存儲和網(wǎng)絡的增長已構(gòu)成嚴峻挑戰(zhàn),而與此同時需求卻仍在不斷攀升。思科預測,到2016年全球數(shù)據(jù)中心流量將增長四倍,共計達到6.6 ZB4。云流量是增長最快的領(lǐng)域,有3/4的流量源自數(shù)據(jù)中心內(nèi)的數(shù)據(jù)交換請求。隨著大多數(shù)企業(yè)開展服務器虛擬化,企業(yè)下一步將需要進行網(wǎng)絡和存儲基礎架構(gòu)的現(xiàn)代化和虛擬化。傳統(tǒng)存儲解決方案缺乏處理日益增長的云和大數(shù)據(jù)存儲要求所需的性能和靈活性。同時傳統(tǒng)網(wǎng)絡也無法支持云服務、分布式分析、更高的虛擬機(VM)密度以及其他因素所產(chǎn)生的I/O增長。通過實施支持存儲和網(wǎng)絡現(xiàn)代化與虛擬化的策略,CIO可以降低數(shù)據(jù)中心的成本、占地空間和能源要求,同時獲得支持云工作負載所需的速度、靈活性和可擴展性。分層存儲架構(gòu)有助于平衡成本與靈活性,它將傳統(tǒng)存儲域網(wǎng)絡(SAN)和海量存儲與橫向擴展存儲平臺和服務器連接固態(tài)硬盤(SSD)組合在一起,可支持性能敏感型數(shù)據(jù)庫和應用程序。
云計算的數(shù)據(jù)中心服務器轉(zhuǎn)變成為安全解決方案堆棧的重要組成部分,提供硬件增強功能,從而減少數(shù)據(jù)丟失,防御隱藏的惡意軟件,以及支持其他安全任務。全新處理器和平臺架構(gòu)為IT部門提供了更大的靈活性,使其能夠根據(jù)云服務要求更好地匹配基礎架構(gòu)。要降低總體擁有成本(TCO)和避免片段化,需要在一個統(tǒng)一的架構(gòu)框架內(nèi)部署這些異構(gòu)技術(shù)。這將使部門能夠從專業(yè)化中獲益,同時保持一個一致、可管理的IT環(huán)境,并增強業(yè)務靈活性。支持采用開放行業(yè)標準的策略同樣可為企業(yè)帶來助益,可支持靈活地采用廣泛選項組合基于云的創(chuàng)新與最佳外部服務。此外,通過充分利用更大規(guī)模的開發(fā)人員的豐富經(jīng)驗,基于標準的解決方案可幫助加快創(chuàng)新速度,創(chuàng)建出差異化的服務。
虛擬機經(jīng)常需要得到遷移,因為在遷移的過程中能夠避開熱點,從而使得數(shù)據(jù)中心的負載,而不是總處于超負荷的狀態(tài),即是一個減壓平衡的過程。另外,數(shù)據(jù)中心在這一過程中,其高度相應也有望被提高。以往虛擬機的遷移常常是比較滯后的,然而近年來已經(jīng)克服了此點。以往虛擬機的滯后遷移,對于進程級遷移方法來說,需要面對不少的困難,然而,在運用了實時遷移之后,這些困難都可以被克服。然而,在避免熱點的過程中,常常是比較艱難的。因為,系統(tǒng)的靈活性常常無法跟上。另外一方面,一旦要進行較為高效的遷移,物理服務器的資源負載常常是不足以支撐的。一旦無法支撐,這個過程將變得十分棘手。
為了使得能源消耗被減到最低,常常,采用前述所說的服務器整合之法,同時,顧名思義,服務器在被整合之后,資源的利用率常??梢砸虼硕岣?。不同的服務器其使用率不盡相同,因而,高頻可以彌補低頻,而低頻可為高頻減壓。在服務器被整合之后,它的性能可能不會因此得到優(yōu)化,然而,在云計算的理念中,也不應該是消退的。資源虛擬機的變化是永恒的,其變化間不斷被共享的各種服務器資源,如果一旦被突然地使用,尤其是在黃金時間段的大量使用,會使得一種信息的擁堵狀況出現(xiàn)。因而,這個不利的因素應當被考慮進去,以便于在該種情況發(fā)生故障時系統(tǒng)能夠處理應付。
流量的管理無論在何種計算的環(huán)境下都是十分值得關(guān)注的問題。為了讓用戶得到較為優(yōu)化的體驗,常常,分析數(shù)據(jù)流量可以達到這一目的,目前多數(shù)Web應用程序都采用了此點。在進行一些重大的決策之前,決策者必須要知道數(shù)據(jù)流量。然而在普及到云的領(lǐng)域中時,卻遭遇了較大的麻煩。原因是,ISP的密度不算高,然而,云的相應部件卻高的出奇,使得原本的技術(shù)不能被云所接受。還有,傳統(tǒng)的方法中,大型的流量矩陣,都只有幾百臺主機,那些方法固然能在幾百臺主機之間較為靈活地運用,然而,當遇到了幾千臺服務器的小型云數(shù)據(jù)中心呢,其速度會縮減幾十倍,而幾千臺的量至只是小型,大型的常常幾萬甚至十數(shù)萬。另外,現(xiàn)在的流量模式與以往不同。以上種種,都是其難以被云所接受的原因。
在網(wǎng)際文件系統(tǒng)的運行之間,有一些框架借助于此在運行。這就是mapreduce,它能夠處理數(shù)據(jù)密集的大型任務。常常,和傳統(tǒng)的文件體系不同的是,其存儲結(jié)構(gòu),應用編程的接口,都有其自己的模式,尤其是標準POSIX接口沒有被實現(xiàn),因而兼容性問題被引用,并且起到了干擾作用。為了解決該類問題,以新的API原語支持可伸縮以及并發(fā)數(shù)據(jù)的訪問為基礎,以及集群文件體系紛紛被運用。
目前隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,企業(yè)、個人等信息都可在網(wǎng)上實現(xiàn)運算存儲,但是數(shù)據(jù)存儲往往存在很大的安全隱患,在多數(shù)據(jù)庫環(huán)境數(shù)據(jù)庫管理的過程中還存在很大的難題。安全技術(shù)是云基礎架構(gòu)的基礎,因此要繼續(xù)開發(fā)必要的功能,采用端到端安全架構(gòu)、多層分層處理方法,不斷采用新的架構(gòu)和技術(shù)手段,為多數(shù)據(jù)庫的管理提供強有力的保障。
征稿啟示
發(fā)現(xiàn)欄目旨在針對信息化建設中的技術(shù)、產(chǎn)品、解決方案和發(fā)展趨勢。欄目評論的內(nèi)容涉及網(wǎng)絡、存儲、計算、云、系統(tǒng)、安全、運維和管理等方面內(nèi)容,為了更好的實現(xiàn)這個目標,使發(fā)現(xiàn)欄目的文章更加精彩、充實、實用,特向廣大讀者朋友征集稿件,字數(shù)在3000字左右,要求必須原創(chuàng)。希望廣大讀者朋友踴躍投稿。
投稿須知:
1.歡迎采用電子郵件形式投稿,稿件,郵件可直接發(fā)給投稿信箱:netadmin@365master.com。以電子郵件投稿的讀者,請在郵件主題中注明“投稿”字樣。
2.來稿請以TXT文本格式保存。文章中需要插入圖片者,請將清晰圖片另存為BMP/JPEG/TIF格式。
3.所有來稿本刊會在五個工作日內(nèi)回信確認是否收到,一個月內(nèi)確認是否發(fā)表。作者請在來信中注明自己的姓名、工作單位、聯(lián)系地址、身份證號碼等信息,以便本刊隨時與您聯(lián)系。如未得到回復,請您確定一下郵件是否正常發(fā)出,若重發(fā)后仍未得到回復,可以打電話查詢,編輯部電話:010-88558021。