隨著云計算技術(shù)的不斷發(fā)展及云計算商業(yè)模式的不斷明晰����,其完整的產(chǎn)業(yè)鏈也在不斷地完善,無論是公有云��、私有云還是混合云�����,均得到進一步深化���。云計算的信息安全和運維服務問題越來越被人們所關注,一直是云計算實施的國際熱點問題���,在企業(yè)私有云領域�����,更是成為是否采納云計算的首要問題����。在我國云計算標準工作中��,信息安全����、運維服務也是被關注的重點���。
針對云計算的信息安全、運維服務這些國際熱點問題���,在IaaS云特別是企業(yè)私有云領域��,綜合平衡商用關鍵�����、綜合成本�����、實用易用等因素�����,設計了信息安全系統(tǒng)和運維服務系統(tǒng)���,并在國內(nèi)多個行業(yè)實施取得了良好的效果。
1����、IaaS簡介IaaS服務的核心思想是以服務產(chǎn)品的形式向用戶交付各種能力����,而這些能力直接來自各種資源池�����,因此IaaS服務提供商需要完成資源池化����、服務和產(chǎn)品設計與組裝以及服務產(chǎn)品交付等方面的工作���。
IaaS的技術(shù)架構(gòu)是以數(shù)據(jù)中心IT基礎架構(gòu)為基礎���,以滿足用戶需求的特定IT基礎架構(gòu)為交付物的服務交付過程的層次化模型,如圖1所示�����。
在IaaS的技術(shù)架構(gòu)中��,通過采用資源池構(gòu)建����、資源調(diào)度�����、服務封裝等手段��,可以將IT資產(chǎn)迅速轉(zhuǎn)變?yōu)榭山桓兜腎T服務����,從而實現(xiàn)了IaaS云的隨需自服務��、資源池化����、快速擴展和服務可度量等特性。
IaaS服務交付模型包含資產(chǎn)管理�、資源管理、服務管理和交付管理4個層次�����。在IaaS設計中�����,邏輯結(jié)構(gòu)如圖2所示。
2�����、IaaS的信息安全系統(tǒng)從表面上看�,云計算更注重共享與彈性,而信息安全則考慮信息的封閉與權(quán)限����,二者似乎是一對矛盾,但只有解決了這個問題�����,才能實施好云計算�。所以如何平衡這兩方面是設計的主題����。IaaS系統(tǒng)安全體系是以安全域為經(jīng)、以安全等級框架為緯���,對安全域逐個進行威脅和風險分析�,從而形成信息系統(tǒng)安全體系���。
2.1安全架構(gòu)(I)策略與組織:安全環(huán)境的治理與管理���;(2)資產(chǎn)分類:確定出需要保護的資產(chǎn)�;(3)風險管理:需要保護的原因�����;(4)安全保護方法:如何保護這些資產(chǎn)����。
2.2安全域信息系統(tǒng)安全域需要對IaaS進行實施環(huán)境的評估調(diào)查,參照信息保障體系的建模方法����,按照威脅與風險分析,將信息資產(chǎn)劃分為若干安全域���,并根據(jù)不同的安全等級部署安全訪問策略���。
在設計時綜合考慮IaaS的等級化安全域,根據(jù)信息系統(tǒng)的功能特性���、安全價值以及面臨威脅的相似性����,將其劃分成計算區(qū)域、網(wǎng)絡基礎設施��、區(qū)域邊界和安全基礎設施四大類安全域�����。
安全域有兩個特征���,即同一安全域內(nèi)的系統(tǒng)有相同安全保護需求并相互信任����,同時安全域內(nèi)部又可以分為安全子域甚至更細��。安全域所遵循的根本原則是:業(yè)務保障原則�����、結(jié)構(gòu)簡化原則�、等級保護原則�、立體協(xié)防原則及生命周期原則。
在設計時�����,可以根據(jù)相關規(guī)范,結(jié)合IaaS的應用現(xiàn)狀����,通過VRF技術(shù)將IaaS劃分為邏輯上的業(yè)務網(wǎng)絡和網(wǎng)管網(wǎng)絡,每個網(wǎng)絡均是一個安全域���。兩個安全域的數(shù)據(jù)交互將通過內(nèi)聯(lián)業(yè)務系統(tǒng)區(qū)的防火墻來進行控制�。下文以某省級電信運營商IaaS為例進行安全域設計�,示意圖如圖3所示。
2.3安全體系IaaS的整體性安全體系基于分層的方法�,包括以下所有方面:建筑物(例如非法闖入)、系統(tǒng)(例如角色與安全)���、存儲(例如訪問與轉(zhuǎn)換規(guī)則)及網(wǎng)絡(例如訪問組件���,如防火墻,人侵檢測等)��。
在設施內(nèi)���,采用結(jié)構(gòu)�����、技術(shù)或組織上的方式�,使不同功能和/或不同安全等級的區(qū)域相互分隔,在區(qū)域之間進行人員和貨物上的調(diào)配應受到控制和監(jiān)視�����。
IaaS的安全系統(tǒng)設計主要是將安全防護����、安全訪問、安全審計等安全屬性注人服務總線之中��,構(gòu)建安全系統(tǒng)��。
2.3.1安全屬性(1)安全防護�����。主要指防火墻����、人侵防護����、病毒防護等�����。設計成2重結(jié)構(gòu)��,在網(wǎng)絡骨干設置骨干防火墻����、IDS /IDP和病毒墻����,對整體IaaS進行防護;在每個VDC中��,采用分布式防火墻等設備進行個性化防護�。
(2)安全訪問���。IaaS主要有管理員�、服務經(jīng)理和用戶3個角色����。欲保證這些角色的安全訪問�,設計基于LDAP的用戶訪問管理��,應用SSO單點登錄技術(shù)�����、PKI/CA技術(shù)�、權(quán)限管理技術(shù)等,為用戶提供高安全等級的安全服務�����。這些服務包括用戶管理服務����、統(tǒng)一用戶身份、認證服務�����、加/解密服務及數(shù)字簽名服務��。
2.3.2安全審計安全審計在信息安全中容易被忽視��,但卻是商用系統(tǒng)信息安全最關鍵的部分����。根據(jù)IaaS的特點,需要對各類操作建立日志并分析審計���,包括虛擬機�、數(shù)據(jù)庫�、數(shù)據(jù)傳輸、VDC及各種配置與管理信息�����。通過建立安全審計中心完成安全審計���,以保證系統(tǒng)安全���。
3、IaaS的運維服務通過在IaaS部署輕量級的網(wǎng)管和數(shù)據(jù)采集系統(tǒng)���,采集IT環(huán)境告警信息和監(jiān)控數(shù)據(jù)到運維中心��,運維中心實時監(jiān)控IaaS環(huán)境�����;如遇到故障����,運維工程師在企業(yè)用戶允許的前提下遠程登錄到企業(yè)用戶IT環(huán)境并處理故障,從而提供IaaS的運維服務����。
系統(tǒng)分為運維中心和ubox兩部分。運維中心是整個系統(tǒng)的核心���,主要為企業(yè)用戶��、運維工程師�����、管理員提供一個工作界面��。ubox是一個輕量級的網(wǎng)管系統(tǒng)�,收集監(jiān)控信息并上傳到運維中心���。
3.1運維中心設計運維中心是整個系統(tǒng)的核心�,主要為企業(yè)客戶、運維工程師�、業(yè)務管理員和系統(tǒng)管理員提供一個工作界面,包括企業(yè)客戶portal�、運維工程師portal、運維管理����、公共信息和系統(tǒng)管理等模塊�。
企業(yè)客戶portal是企業(yè)客戶登錄運維中心以后可以訪問的內(nèi)容,包括告警管理�����、設備管理�����、服務訂單查詢�、服務請求、故障報告查詢和運維報表查詢����。
運維工程師portal是運維工程師登錄后工作的界面,包括工作臺�、客戶管理、客戶設備監(jiān)控、遠程協(xié)同����、任務管理和在線問答。
運維管理模塊主要有訂單管理�、Case管理、任務調(diào)度�、服務目錄管理、運維報表管理����、分析統(tǒng)計等功能;公共信息模塊主要描述公共網(wǎng)站的功能��,包括首頁����、用戶注冊、服務產(chǎn)品列表���、購物車等功能��;系統(tǒng)管理包括人員管理���、權(quán)限管理、角色管理等功能。
3.2 ubox設計ubox主要作為運維中心的客戶端�����,一方面為運維中心收集告警和監(jiān)控數(shù)據(jù)�,另一方面作為遠程協(xié)同的網(wǎng)關;此外���,ubox還是一個輕型的網(wǎng)管系統(tǒng)��,企業(yè)用戶使用它來監(jiān)控IT環(huán)境��,定制運維報表。
ubox包括監(jiān)控管理��、報警管理�����、拓撲管理���、報表管理����、遠程協(xié)同操作服務、數(shù)據(jù)上傳服務等模塊�。
本系統(tǒng)運維中心主要采用SOA面向服務的架構(gòu)方法論和基于jquery+spring+hibernate ( SSH架構(gòu))的J2EE架構(gòu)。
SSH框架是目前較流行的一種Web應用程序開源框架�,以幫助開發(fā)人員在短期內(nèi)搭建結(jié)構(gòu)清晰、可復用性好�、維護方便的Web應用程序。ubox采用開源網(wǎng)管軟件zenoss���,實現(xiàn)企業(yè)客戶IT環(huán)境設備監(jiān)控����、告警及數(shù)據(jù)采集�。運維中心與ubox之間通信采用加密的hops和sftp安全協(xié)議。
4��、實踐效果根據(jù)以上IaaS平臺實現(xiàn)原理及設計����,在調(diào)研某電信用戶的實際需求之后,實現(xiàn)了集成VMware X86虛擬化平臺和IBM Power小型機虛擬化平臺的IaaS綜合運營支撐平臺�。
此IaaS平臺共有五大功能模塊:資產(chǎn)管理、資源管理�����、服務管理、交付管理和系統(tǒng)管理模塊�。目前,系統(tǒng)用戶實施已完成并安全運行了1年�,得到用戶的好評,是國內(nèi)不多的�����、穩(wěn)定運行的IaaS����。
本文設計主要的優(yōu)勢與特點是:
(1)在IaaS的實施中,大多數(shù)方案只關注虛擬化的實施����、資源池化等問題�,而信息安全與運維服務問題往往得不到解決,使得云計算停留在虛擬化層次�����,只發(fā)揮了部分效能�。本文針對信息安全及運維服務,總結(jié)了方法路線及相關實施路徑�����,特別設計的信息安全系統(tǒng)和運維服務系統(tǒng),解決了困擾IaaS落地實施的關鍵問題����,經(jīng)過在電信等行業(yè)實際應用,并進一步改進����,有力地保障了IaaS系統(tǒng)的穩(wěn)定可靠運行,得到了用戶的好評����。
(2)在信息安全方面的安全域規(guī)劃創(chuàng)新地解決了共享與安全的矛盾,平衡了系統(tǒng)的成本�、操作、合規(guī)各方面�����。
(3)將多個虛擬化計算平臺統(tǒng)一在同一個管理平臺之上��,統(tǒng)一了虛擬化資源視圖���,使得管理更加便捷方便��。
(4)將多個虛擬化計算平臺統(tǒng)一在同一個管理平臺之上�����,可以更加有效地幫助用戶梳理業(yè)務流程�,幫助業(yè)務的發(fā)展。
來源:CIO時代網(wǎng)
版權(quán)及免責聲明:凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關法律責任的權(quán)力。凡轉(zhuǎn)載文章�,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
