登錄

云環(huán)境

百科 > 計算機 > 云環(huán)境

1.什么是云環(huán)境

  云環(huán)境是指能夠從動態(tài)虛擬化的資源池中向用戶或者各種應用系統(tǒng)按需提供計算能力、存儲能力或者虛擬機服務等的互聯(lián)網(wǎng)或者大數(shù)據(jù)環(huán)境。

2.云環(huán)境下的資源分配機制

  云環(huán)境下的資源分配機制主要包括 5 種角色:云服務提供者(cloud service provider,簡稱 CSP)、提供者代理(provider agent,簡稱 PA)、云服務消費者(cloud service consumer,簡稱 CSC)、消費者代理(consumer agent,簡稱 CA)和拍賣中介(auction intermediary,簡稱 AI。)其中,CSP 是擁有資源的服務提供者,CSC 是需要租用資源的服務消費者,可以是個人或單位。

  在傳統(tǒng)的公有云和私有云等云環(huán)境下,主要依托大型數(shù)據(jù)中心為用戶提供計算能力和存儲能力等,通常采用集中式管理,一般以標價等統(tǒng)一定價形式出售資源;雖然也可以采用拍賣等方式進行價格決策,但是價格通常在一段時間內(nèi)比較穩(wěn)定。在分布式云中,服務提供者通常不依賴于大型數(shù)據(jù)中心提供服務,而是利用地理上分散的小/微型數(shù)據(jù)中心為用戶提供服務,這樣不僅可以避免大型數(shù)據(jù)中心帶來的高能耗、散熱和溫度與濕度控制等問題,而且有利于提高全網(wǎng)資源利用率。社交云主要強調(diào)資源共享,用戶可以通過在線社交網(wǎng)絡(luò)發(fā)現(xiàn)并與朋友分享自己的閑置資源.由于分布式云和社交云等環(huán)境下的資源通常來源于地理上分散的小/微型數(shù)據(jù)中心,因此一般采用分布式管理;同時,在這樣的環(huán)境中,云服務提供者的資源擁有量有限,云服務消費者的數(shù)量多變,資源價格受供求關(guān)系變化的影響大,需要更為靈活的定價策略,通常需要通過合理的價格決策和優(yōu)化的資源分配方案,將有限的資源分配給適合的消費者。

3.云環(huán)境下的典型安全挑戰(zhàn)

  從安全技術(shù)角度來看,虛擬化技術(shù)云計算時代的大量應用讓傳統(tǒng)信息安全時代下的安全隔離手段面臨巨大挑戰(zhàn),舉例來說,客戶在購買云服務商虛擬服務器的同時就擁有了公網(wǎng)地址和云服務商的內(nèi)網(wǎng)地址,這也就意味著用戶同時擁有了云服務商的非信任域地址和信任域地址,這種網(wǎng)絡(luò)邊界模糊的威脅會直接導致惡意用戶利用購買虛擬服務器所獲得的云服務商內(nèi)網(wǎng)地址來偽造海量的內(nèi)網(wǎng)地址和MAC地址,在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使得網(wǎng)絡(luò)阻塞或中斷。

  其次,安全挑戰(zhàn)伴隨著云平臺的服務類型而隨之誕生,以阿里云開放數(shù)據(jù)處理服務ODPS舉例,該服務的設(shè)計之初是基于數(shù)據(jù)驅(qū)動的多級流水性并行計算框架,支持直接使用ODPS SQL語句對海量數(shù)據(jù)進行離線分析。通過數(shù)據(jù)分裂將海量數(shù)據(jù)散布在整個集群內(nèi)部,這樣,用戶的數(shù)據(jù)容量的瓶頸問題得以解決。同時,計算壓力也被平均分布在集群內(nèi)部,很好地解決了計算性能問題。但因其允許用戶通過編寫程序在ODPS的集群上執(zhí)行任務,這種業(yè)務模式就存在通過用戶程序包含的惡意代碼在ODPS的集群上植入后門的風險,惡意用戶可通過非法外聯(lián)、提權(quán)等一系列操作實現(xiàn)對ODPS集群的入侵,最終達到竊取用戶數(shù)據(jù)的目的。

4.云環(huán)境下企業(yè)的顧慮

  企業(yè)在云環(huán)境中應該考慮問題包括:數(shù)據(jù)保護、提高生產(chǎn)力、安全完整性等方面的問題。

  首先數(shù)據(jù)保護問題極其重要,企業(yè)非常擔心(并且有合理的理由擔心)委托給外部提供商的數(shù)據(jù)會被竊取,即便SaaS提供商也不例外。

  其次是如何提高生產(chǎn)力。如果無法讓新員工承包商及時訪問正常開展業(yè)務所需的系統(tǒng)和工具,會大幅降低生產(chǎn)力。對新員工的訪問進行預配置所花費的時間,會隨著所涉及的技術(shù)孤島數(shù)量的增加而倍增,因此隨著企業(yè)更多地利用SaaS的優(yōu)勢,就需要進行更多的訪問預配置。

  最后是安全完整性。企業(yè)投入大量時間和資金為其自行維護的系統(tǒng)研究訪問技術(shù),并選擇適當?shù)尿炞C和授權(quán)解決方案。先進的解決方案采用多因素驗證,而這些因素通常包括用戶名、密碼以及其他驗證方式,例如一次性密碼或代碼等。

評論  |   0條評論