“云”灾备提升业务可用性新解_云计算_电信

“云”灾备提升业务可用性新解

倪兰张鹏 2011/02/21

对话嘉宾

中国联通IDC运营中心经理曹鲁

中国移动贵州分公司信息技术部信息系统管理经理陈旭毅

工信部电信研究院通信标准研究所网络与信息安全中心副总工程师魏亮

赛门铁克公司中国区技术总监李刚

　　Q1：经过一段时期的实践，您如何看待电信运营商的“云”建设？

　　曹鲁：目前国内三大运营商对云计算中心建设很重视，并且已经开始了初期的试点建设和测试。中国电信推出的“e云”存储业务和中国移动的“大云”计划都已经在稳步实施当中，联通则从IDC整体解决方面入手，以建设虚拟化数据中心为建设云计算中心的切入点，从IaaS层面进入云计算的建设。根据运营商的特征，运营商对云的建设应该主要还是以IaaS和PaaS方向为主，并且由于运营商在业务规模、带宽资源等方面具有“天然”优势，在软件开发及运营方面则有一定的弱势，所以，在云计算初期建设上，运营商会尽量以建设IaaS等平台类为主，对SaaS层面的东西会涉及得较少。

　　云计算技术的创新与发展，也是IT服务模式的创新与发展。对于电信运营商而言，云计算主要有三个方面的优势与价值。其一，云计算能提高各种设备的综合稳定性，实现综合成本降低的预期。其二，云计算能使原来很多非流程化的工作通过系统平台自动化实现，实现高效管理与服务。其三，上层应用的统一接口，便于业务多样化、个性化发展。

　　陈旭毅：对于电信运营商来说，云计算在商业层面将给用户提供一种新的体验和业务模式，能实现标准化、自助式服务，快速服务交付和按使用付费；而在技术层面将给电信运营商带来一种新的IT基础架构管理方法，能将物理资源聚合成资源池，为应用使用提供虚拟化资源，实现弹性扩展、动态部署。

　　举例而言，目前“大云”在中国移动的强力推动下，承担了天津市和武汉市“无线城市”建设中针对政府政务系统的云计算项目，同时还与新华社的搜索引擎进行了创新性的合作。大云平台的应用能够很好地解决目前无线城市中业务种类多、负载不均衡、业务动态变化快等问题，同时在内容采集、数据分析、日志处理以及系统可靠性方面有着优异的表现。大云平台不仅对无线城市业务全程托管，在未来还将完成对无线城市中视频监控业务的部署工作，也就是说，大云平台将实现对无线城市中视频监控业务的远程部署。

　　李刚：商业理论中有一种说法：制定规则的人才是最后的赢家。对于电信运营商而言，优势不在于软件开发、应用创新，而在于雄厚的数据中心储备和丰富的产品运营经验。电信运营商作为一个平台提供者可以制定平台的标准，制定游戏规则，吸引更多的应用开发者。但是需要注意的是，运营商提供的平台必须是开放的、标准的，只有这样，才能充分调动开发者的积极性，给予他们创造无限可能的应用舞台。

　　云计算实际上是非常大的产业链，在这个产业链中电信运营商是抓整个产业链，还是只抓其中的某些环节呢？

　　首先，技术上运营商应该把目前的通信平台延展成为云计算平台。在中国，只有电信企业有实力，并能有效率地完成这一巨大的平台建设。目前，这一平台最重要的是要形成完整的具有自主知识产权的服务框架，包括服务界面标准和服务流程标准；同时确保平台的安全和可靠。

　　此外，更重要的是，在业务模式上，电信运营商应该逐步树立和强化自身IT运营商的角色，使更多的IT厂商转向这一新的服务递交渠道，同时使更多用户转向这一新的服务获取渠道。

　　以上两项任务，都需要电信企业联合产业链相关企业共同努力，这样才能够形成中国的云计算产业圈。

　　Q2：业务可用性和安全是否仍是“云”基础架构部署中运营商最为关注的重点？

　　曹鲁：云架构中，业务可用性和安全确实是运营商关注的两个重点，因为这是最终客户所关注的。然而事实上，在传统架构中，可用性和安全性也同样是客户所关注的焦点。因此可以说，云计算并没有增加这两方面的困难，相反，在业务可用性和安全性两个方面都有提升。业务可用性方面，虚拟化能使业务及应用平滑迁移，众多开源的软件使得客户能根据自身需求进行定制开发；安全性方面，云计算可设计相关流程防止大型的攻击，并有相关的云安全措施防止用户数据的丢失与被盗等。

　　陈旭毅：可用性问题的实质是指云计算客户要求的技术服务组件能否成功运作。服务的可用性和可靠性既是技术问题也是业务问题。在这个领域，运营商面临的难点和挑战包括如何在已有的投资预算范围内最大限度地扩展云计算平台的能力，如何在虚拟化环境下阻止和预防病毒和木马入侵，如何在强调BI数据、业务分析的同时又保证关键用户的计算和存储需求。

　　每个大型的数据中心一般有5000~10000台全新机器，而每年数据中心都会出很多的问题，包括磁盘损坏、网络中断等，很多想象不到的问题都会在其中出现，在这种情况下IT信息系统的基础是不稳固的。传统技术是无法保障的，而云计算平台所做的事是要建一个基础，在沙地上把这个基石打出来，从而建立万丈高楼。云计算平台的理想，最终是要造出一个基于网络可扩展的超级计算机，适应现在各种IT业务、IT系统用户需求的快速变化。

　　安全性问题当前仍然是运营商采用云计算技术的最大顾虑。首先，运营商担心在云计算虚拟环境中缺乏对网络的控制，而网络是提供云存储和云计算资源的基础，因此，运营商会存有数据被盗窃甚至被篡改的担忧。其次，安全性一般包括四大元素，即身份验证、授权、访问控制和审计。传统的安全性设计是针对周边安全性，用以拒绝外部非授权用户的访问，而在虚拟化环境中，虚拟IT服务不存在物理边界。云基础架构上的业务必须假设所有传输的数据都有潜在的被拦截风险，在系统取消了物理控制后，就必须依靠其他加固原理来限制对信息的访问，加密成为了云服务安全性的关键性部分。最后，云存储所面临的问题尤其具有挑战，因为云存储中数据必须以某种加密格式保存和获取。一旦加密密钥本身丢失或损坏，那么数据也将丢失或损坏。因此，云存储和存储安全性比普通的云安全性问题更加具有挑战性。

　　魏亮：云架构在对原有IT基础环境形成挑战的同时，也给予原有IT系统很多机遇。就现在看，多数运营企业研究云架构都是出于通过虚拟化提高资源利用率、降低能耗、减少投资的考虑，当前并没有集中到为用户提供云存储、云安全、计算能力出租等服务上。当然不排除运营企业将来有这样的考虑。当前大多数情况下运营商使用云计算还是想向用户提供现有的电信服务。在提供原有电信服务时，毫无疑问业务可用性和安全是运营商考虑的关键点。在运营商使用云计算向用户提供原有电信服务时，这里的云实际上是私有云，一般情况下较少涉及公有云所担心的隐私泄露、数据安全等问题。个人认为“云”当前阶段面临的难点和挑战应该来说不比原来多。

　　Q3：“云”背景下，如何进行更好的业务可用性保障？

　　陈旭毅：要保障业务可用性，电信运营商的IP网络应该具有良好的扩展性，能够为运营商的网络提供流量分析、安全监控和流量清洗服务。这就需要安全防护与流量清洗系统采用分布集中式结构，一台控制器可以同时关联并管理多台收集器，这样可根据网络规模和流量变化进行平滑升级，只需要根据网络流量变化增加收集器即可增加系统的处理能力。系统的控制器能够对新增的收集器进行统一的管理，并可以在增加收集器时将原配置在其它收集器的路由器无缝移植到新增的收集器中以减少原有收集器的负载，原有的数据和结果并不会丢失。

　　由于云时代的全球性，在病毒安全防护上，也应具备同样广阔的视野。在这方面，我们可以看看全球多家著名运营商的做法，一些安全厂商帮助他们在网络内部部署ATLAS服务器，收集网络内部各类安全事件，再结合FingerPrint（安全攻击指纹特征）数据库服务器，可以获取针对运营商网络新型病毒攻击的第一手资料。对于运营商而言，这样做的好处显而易见：当网络出现病毒的可能性增加时，运营商能够通过扫描异常流量和特征行为，定位病毒并找到源头进行控制。相比之下，传统的流量分析产品只能在病毒流量达到一定程度的情况下才能够发现病毒，而这时病毒已经扩散出去了，并且如果无法定位到物理端口的话，很难对已经爆发的病毒实施精确和全网关联的控制。

　　大客户是运营商业务发展的核心重点，在云时代，这一点更需要被强化。因此，运营商需要对大客户的流量格外关注，相关设备应该具备根据端口、地址、AS等条件定义用户，并对用户的全部流量进行关联分析等功能。通过分析大型用户的业务特点，运营商可以获得重要用户的应用特点和应用最多的IP的分析。而这些宝贵的数据将有助于运营商对内部业务的分析，通过掌握大用户的信息，最终提高业务质量和核心竞争能力。目前市场上也有一些安全企业就是通过Management Portal（管理界面）模块，为运营商的大客户提供增值自助服务功能的。运营商的大客户可以对自己的流量进行监控，并自己配置监控条件对其关心的内容进行分析。同时根据用户的需求，可通过扩容BI产品实现增加系统用户分析对象。

　　李刚：对运营商而言，进行长远网络安全管理规划的思路正变得愈加困难，相对而言进行近中期的网络安全管理规划更为务实和可操作。从近中期的大背景来看，各类融合，包括网络融合、技术融合、业务融合等，其核心是“调整和优化”，而在融合的过程中及融合后，传统的安全问题依然存在，变化的可能是安全的重点，或者是安全重点的构成和方式。比如DDOS攻击的攻击源从传统的设备扩展到各类智能终端，又比如准入控制的覆盖要扩大到各类智能终端等。

　　数据安全保护和管理方面，最大的挑战是非结构化数据的安全，而新的Data Insight感知技术能够改善这种情况，这种技术可以帮助了解某一数据是谁拥有的，以什么模式在使用，谁在使用，可以更好地保护和管理非结构化数据。

　　企业将其业务和数据托管到运营商的“云”中之后，安全的可视化或者说合规性管理非常重要，这将增强客户使用的信心。另一方面，IT架构往“云”上迁移将是一步步进行的，在相当长的一段时期里将是混合模式，一部分用“云”，一部分在本地。因此相应安全工具应具有兼容性，应是一种具连续性的工具。

　　Q4：业界声音，一部分认为在“云”环境下想要很好实现灾备、灾难恢复可能存在很大风险；同时另一部分也认为，“云”的出现为数据中心的容灾备份提出了新的规划思路和市场机遇。您如何看待？

　　陈旭毅：传统灾备采用的模式一般是两地三中心，在两个地方分别建立生产中心、灾备中心和异地的灾备中心，这些灾备中心在正常情况下是不使用的，只有在问题发生时会切换到备用资源上。但有了云计算服务模式，运营商可以把所谓的生产中心和灾备中心之间的界限“云”化，就是说云计算时代没有所谓明确划分的灾备中心，更多的时候是以共享的集中的处理资源池给整个运营商系统提供服务，而资源池的分布可以是分散的，这样不仅能够在云计算下满足灾备需求，而且还可以大大提升资源利用率。

　　目前共享灾备有两种建设模式，一种是基于垂直性强的行业的纵向建设，比如交通、电力、能源等行业；还有一种是针对某一区域的横向部门的服务型共享灾备，比如金融、电信、政府等。共享灾备要同时为多个用户提供服务，这些用户可能跨省、跨区域，且链路带宽要求也不相同，因此，跨广域的多点对一点的灾备网络建设对于厂商的技术而言是很大的考验。另外，共享灾备模式中，由于各个用户的IT系统各不相同，会带来兼容性的问题，这就对厂商提出了很高的要求。

　　在云技术框架下，另外的一种新兴解决方案是云灾备技术，该技术也可作为灾难发生时确保业务连续性和数据可用性的一种手段。云灾备技术目标是可以快速实现灾备，降低灾备系统的总体拥有成本，其三个关键技术包括：重复数据删除技术、云存储安全技术和操作系统虚拟化。前两者解决数据级云灾备中的效率和安全性问题，后者解决系统级云灾备的灵活性问题。

　　在云计算的技术背景下，涌现了不少基于“云”的灾备解决方案，这些方案具有相当的灵活性、扩展性和快速性，但是对于新技术，也要着眼于实际业务需求，解决实际问题，这样才能在享受云技术优势、拓展新的市场空间的同时，延续旧有系统的高可靠性。

　　魏亮：这两种声音主要是来自两种不同的考虑角度。从用户角度看，实施云计算以后数据在“云”中，而当前由于云存储实施在标准化之前，用户无法衡量云存储的提供者所提供服务的安全等级、内容如何分布、存储地点如何选择等，因此对云存储的灾备以及灾难恢复存在疑虑，用户不知道自己需要做什么，只能被动信任云存储提供者。在云计算初期，确实存在因为云存储提供者的问题而导致用户数据丢失的现象。因此有些人认为云计算的环境下灾备以及灾难恢复存在风险。从另外一个角度来看，云存储是可以在没有国界之分的“云”中共享存储能力，运营企业实际上能够控制如何存储数据、如何备份恢复，所以有些人认为云的出现为数据中心灾难恢复和备份提供了新的思路和市场机遇。因此只要云计算/云存储相关灾备和恢复的标准制定了，用户有手段来衡量云服务提供者所提供服务的安全等级，应该来说分歧会减少。

　　李刚：无论是私有云还是公有云，如果将备份服务迁移到“云”上，运营商应该在四个方面重点加强。

　　其一，由于数据在网络上传送，且数量较大，重复数据删除技术就变得相当重要。其二是备份加密技术，因为在互联网上传送数据的安全性要有保障。其三是灵活性，原来的备份系统面对的企业规模比较小，而在“云”中存在各类客户，接入的平台和应用也都不同，灵活性在此时更加重要。最后，加强服务质量监控。

　　Q5：云计算增加了潜在数据暴露于非授权用户的风险，在这一方面电信运营商需要如何着力？

　　魏亮：运营商首先要参与并推动云计算相关标准的制定实施，使相关服务在提供时都有安全方面的分析、指导；其次运营商如果提供云计算服务，应该有一定的机制供用户（至少是供第三方）来测试衡量或评估其所提供云服务的安全程度等级，必要情况下还需要能验证灾难备份及恢复等；第三运营企业还需要推动身份认证、访问控制等相关技术的应用和创新等，并对用户进行有必要的提示和培训。

　　陈旭毅：一般来说，云计算安全性可以通过严格的身份验证（包括动态、静态验证）、授权和账号管理，确保静止和移动中数据的安全性：整合身份管理技术和流程，与单点登录技术结合起来，让云计算系统通过轻型目录访问协议（LDAP）进行验证；在云计算框架下实现对服务资源的4A防护；扩展基于Web的验证协议，通过Web服务来进行验证；对在虚拟服务器中运行的操作系统、应用程序或数据库管理系统采用数据加密；做好冗余和备份措施防范故障；保证数据在云存储中被分解为散乱的状态，以确保数据安全。

　　曹鲁：即使没有云计算，我们的安全性也同样面临着挑战，因为互联网的无界性就已经决定了这一点。云计算安全性其实是比我们普通的IT安全多了一层，那就是云计算平台的安全。举个简单的例子，如果用户将一台服务器托管在我们的IDC机房，用户要远程访问它，只要通过KVM工具远程登录访问即可，这一手段的安全系数并不是很高；但是如果在云中心里用户租用了一台服务器，首先用户得经过云计算平台的验证，才能登录到自己的服务器进行认证，相当于是增加了一道安全手续。当然，还有更多的安全措施可以在云中心部署实施，比如远程指纹认证等等，因为云计算有了弹性的大容量的计算能力，所以这些是有可能实现的。

共 2 页：1 2

通信世界周刊