混合云在數據中心的應用和管理

吳登峰

摘 要：私有云專門服務于一個企業，具有很高的靈活性、自主性和安全性，但價格昂貴。公有云是一種免費或者價格低廉的云服務，但由于有些敏感數據不便放在公有云上?；旌显铺刂腹性坪退接性品战Y合，混合云轉型成為很多企業的發展方向?；ヂ摼W+的戰略使企業對IT的需求越來越高，云數據中心的建設已經成為目前數據中心發展的重要趨勢，企業級的混合云數據中心實現不同區域分別部署，又兼顧安全、管理和合規。本文分析混合云在數據中心的應用和管理問題，基于概念闡述，技術特點和優勢的分析，探討混合云在數據中心的管理和應用問題。

關鍵詞：數據中心 云計算 混合云技術

1.前言

根據國際數據公司IDC發布的調查，全球信息總量每過兩年，就會增長一倍。到2020年，全球被創建和被復制的數據總量將達到35ZB。數據流量每上升一個數量級，對設備效率的要求更高，這推動了IT革命。到2020年，全球所有擁有服務器的總量將會比現在多出十倍，大數據高效存儲、有效提取的需求推動數據中心朝向云計算方向發展。

云服務是將計算、數據存儲、網絡等服務進行整合的服務提供給用戶，云數據中心的建設已經成為目前數據中心發展的重要趨勢。用戶根據自己的需要，在資源共享池選擇所需的資源，云服務商則根據提供給用戶的資源數量收費。私有云專門服務于一個企業，公有云通常指的是一種免費或者價格低廉的開放共享云服務，二者各有優缺點。私有云具有很高的靈活性、自主性和安全性，用戶體驗高，但成本也較高。公有云價格低廉能夠很好的吸引用戶購買云服務，增值服務多，但是由于有些敏感數據不便放在公有云上，因此應用上存在局限。國內的阿里云、百度云、浪潮云等都屬于公有云，私有云則以青云、容聯等為主。相對公有云和私有云而言，混合云融合了二者的優點，敏感數據受保護，云資源豐富，同時保障較低的成本。

2.混合云技術的數據中心調度與管理

2.1混合云的優勢。大數據、云計算互為一體兩面，數據中心作為企業關鍵核心數據的承載，面對海量的增長數據量，實施“云”改造就成為必由之路?；旌显谱鳛橐环N彈性的云服務，將公有云和私有云結合起來，將部分安全性要求較低的非核心業務放在公有云上以降低自身的成本，核心業務則在私有云上以保障核心業務的運行靈活性、安全性、效率?；旌显颇Ｊ较禄A設施部署處理事務更迅速，實現效益、安全、成本等多方面的目標平衡。

2.2調度與管理的目標和約束?；旌显朴嬎悱h境下的調度約束還是多目標約束，靜態調度是在任務集合、工作流或工作流集合提交的時候進行調度，負載、通信數據量等信息都需要提前獲得，任務運行和數據傳輸時間都能準確計算出來。靜態任務可以快速高效的將大型應用調度到大規模云平臺。計算資源動態變化則需要使用動態調度，動態算法比靜態算法復雜得多，因為需要在運行期實時獲取系統的更新信息。

調度與管理的目標和約束決定調度算法，主要包括時間、費用開銷、健壯性、可靠性、能耗等。隨著云產品的日益豐富，越來越多的企業系統部署到云上，需要有效的動態調度算法。工作流優先調度運行在免費的私有云上，科學工作流部署到混合云上，需要公有云和私有云相互協作。

3 混合云的安全管理問題

云數據中心雖然在數據信息服務方面表現優異，但相對于傳統安全，除了一些基本的木馬病毒的攻擊防范外，還要應對云模式下數據被竊取、被篡改、被偽造、被破壞等眾多新的問題，公有云部分的風險在于基礎設施失控、服務商系統失效等。私有云部分的風險在于密鑰丟失；虛擬化平臺漏洞；第三方管理工具漏洞；內部非法操作等。

另外，公有云和私有云的交互部分也存在很明顯的風險薄弱點，公網傳輸時的安全，網絡虛擬化、軟件定義網絡，跨界運行時的認證等都是可以被利用和攻擊的。大量的用戶數據存儲在云系統中，云系統為用戶提供了更加開放的接口訪問，這本身也是一個極大的被攻擊的隱患點。亞馬遜數據中心宕機、谷歌的Gmail 無法使用事件都在為云計算敲響警鐘。大型IT企業都面臨失控的局面，更何況我國國內的眾多云服務商。

4 應對策略及關鍵技術分析

4.1 對于敏感數據及關鍵業務進行等級劃分?；旌显颇Ｊ奖仨毚_保核心數據和關鍵業務在本地運行，且不上傳副本到公有云部分，對一些涉及到核心業務的數據進行區分剝離，進而建立數據應用權限等級體系，基于安全體系建設數據保護策略，以被監控、可追溯為基準。

4.2 云安全防護模式設計。在云計算環境中，被保護對象位置是不固定的，在全生命周期內始終得到安全防護需要從設備和參數的安全防護過渡為應用層的條帶化安全防當業務服務器的位置發生變化時和變化后，安全體系依然能夠提供安全防護。

4.3 云安全交付模式設計。安全交付需要從設備交付過渡到服務交付模式，及時的響應業務安全。由安全管理員或安全云用戶通過云中自助服務平臺配置，通過Overlay 牽引流量：

云接入：采用SSL VPN/IPSec、VPN/MPLS等安全連接方式接入。云掃描：使用云掃描保證系統安全、web 安全、數據庫安全。云防護：使用FW/IPS/WAF/網頁防篡改/LB 等方式進行安全防護。云監控：定期生成安全報告進行跟蹤。云審計：包括運維、事件、數據庫、會話審計。

5.結語

混合云兼具公有云經濟高效、私有云高安全低風險打通了傳統IT 和云應用之間的網絡連接。但其安全問題也存在更大的風風險，安全防護是建立在私有云安全和公有云安全的基礎上，才能為混合云計算數據中心提供保障。

參考文獻：

[1] 范菁，沈杰，熊麗榮. 混合云環境中數據敏感工作流調度[J]. 計算機科學，2015，42（S2）：400-405.

[2] 李學俊，吳洋，劉曉，程慧敏，朱二周，楊耘. 混合云中面向數據中心的工作流數據布局方法[J]. 軟件學報，2016，27（07）：1861-1875.

[3] 陳天，樊勇兵，賴培源，李巧玲. 混合云技術架構及應用研究[J]. 電信科學，2014，30（S2）：89-97.