丹•皮特:如何在云计算环境建立信任?

云计算
9月24日消息,如果有人写了一份重要回忆录,需要长远保存,锁到保险箱就安全了吗?如果,一场火灾…就可能被销毁。然而,如果把这份回忆录发表出版,销售到世界的每个角落,那么即使发生了世界大战,这份回忆录都将完好地保留在这个世界上。

9月24日消息,如果有人写了一份重要回忆录,需要长远保存,锁到保险箱就安全了吗?如果,一场火灾…就可能被销毁。然而,如果把这份回忆录发表出版,销售到世界的每个角落,那么即使发生了世界大战,这份回忆录都将完好地保留在这个世界上。

 

[[99494]]

 

“保护数据的***方法是什么?是集中保存,还是广泛传播?”——这应该是当今你我最关心的问题之一。

互联网的目的也在于此:通过冗余***化,实现数据的保存 – 数据不会局限于某几条具体的路线,而是会通过任何可用的路线,抵达目的地。这种思路的基础在于云计算。由于冗余和数据备份同时扩散到多个区域,因此不仅能够有效避免发生数据损失,还能应对本地在数据保存方面出现的任何问题。

问题在于,数据保护具有两种含义:既可以指避免数据发生损失— 在这种情况下,传播的数量越大,数据损失越少 — 也可以指保护数据的隐私性— 在这种情况下,传播的数量越小,隐私性保护地越好。IT界的成长环境恰好就是封闭的实体网络,最初通过可靠性较低的硬件实现连接。因此,遗留下来的首要问题就是:如何处理冗余和远程备份,这在云计算的发展方式上也有所反映。但是,立法人员必须要达成一种平衡,既要保证数据自由流动所带来的益处,也要保证数据隐私和个人自由的价值。

数据主权和边境管制

“数据的跨界流动”是一则法律术语,指的是在一国边界之外对数据进行储存、传送或处理。美国颁布的《2001年爱国者法案》是一项富有争议的法律,它赋予美国执法部门对数据进行截取的权利,而且截取方式远远超过了其他一些国家可接受的水平。印度尼西亚在“数据主权”方面颁布了严格的法律条文,规定必须把个人信息保留在本国的实体边界之内。在个人数据隐私性方面,各国法律的规定不尽相同:性取向或宗教信仰在一个国家内可能并不属于敏感信息,但在另一个国家却可能导致迫害或甚至监禁。

 

[[99495]]

 

为了解决这一问题,有几种不同的途径。首先,可对数据进行加密,并通过一定的方法在云架构中隐藏数据的身份信息,这对保护个人数据来说已经足够了,但却无法满足数据主权方面的法律要求 – 因为其它国家的政府可能正在全力打击敏感数据,这一点必须牢记。另一种方法是混合云途径,现场对关键性数据进行储存和处理,而较不敏感的数据则在云架构中管理和处理。

但是,知道数据的储存地点并不能解决全部问题。比如,通过键盘把个人数据输入到个人电脑之后,虽然知道这些数据将传送给一个自己信任的云服务点,但却不知道数据抵达目的地的方式。如上所述,互联网的设计目的,就是要实现***化的冗余和灵活性,使数据包能够抵达目的地,因此并不对数据抵达目的地的方式进行限制。路线完全是随机的 – IP传输更倾向于一个流量大但效率高的路径,因此路由器发生故障或发生线路断开,都会对实际路线的选择产生影响。

因此,即使起点和终点都在同一个国家,但仍然无法保证数据不会在途中穿过并再次穿过国界。在实际商务活动中,这不是一个问题;但在立法达标方面,这就是一个严重的问题了。

在不对全球网络设施进行全面重建的前提下,如何解决这一问题,才能确保数据在传输过程中不会穿过国界?“软件定义网络”很可能就是问题的答案。#p#

软件定义网络

“软件定义网络”使网络运营商通过普通的编程手段,在中央界面上对网络的控制面进行编程。既不需要进入实体网络,也不需要对各种机箱进行重新配置,只需通过OpenFlow协议把一般指令发送到整个网络或网络某个部分即可。通过软件把这些指令写入到上述应用程序接口,就可把网络变成一个“软件定义网络”。

在普通路由器或交换机内,数据包快速转发(数据路径)和高水平路由决策(控制路径)都发生在同一装置内。相比之下,在支持OpenFlow的交换机内,这两个功能之间相互分离开来;数据路径仍然保留在交换机内,高水平路由决策则转移到一个独立的控制器内。OpenFlow交换机和控制器之间通过OpenFlow协议进行通信。OpenFlow协议是一种行业标准,由开放式网络基金会负责推广。

目前,多家销售商已经开始销售支持OpenFlow的路由器和交换机,这种标准在全球范围内得到了越来越多的认可和支持。把此类交换机纳入网络之后,不仅能更容易地对路由和交换协议进行调整,还能优化性能,并且有助于更好地处理各种具体问题,例如:安全要求较高的联网任务和边境管制任务。

部分数据包由于包含个人数据,因此不能穿过国界。在支持OpenFlow的网络内,首先对这样的数据包进行识别,然后发出指令,使这些数据包只能沿着国内线路传输。如果路由协议的详细程度提高,那么符合条件的路由数量就更多,也就会发出更为详细的指令,更为详细地规定允许和禁止的数据路径。不论是怎样的需求,都可以通过一种前后一致的广泛视角进行编程和更新,不仅能满足各项相关规定,还能消除公众对于隐私保护的担忧。

作为一种概念,“软件定义网络”包含的内容远远不止于OpenFlow协议。这种形式的网络,包含可编程接口、虚拟化和编排等各方面的内容 – 相关公司会提供“软件定义网络”的专属解决方案 – 而且,OpenFlow的意义还在于,这是一种与供应商无关的标准。不论交换机的制造商是哪家公司,只要越来越多的OpenFlow式交换机在全球范围内得到布设,就能使对网络进行编程的能力扩散至整个网络。每次在现有网络内添加一个这样的交换机,就可以逐步使网络具备更多的可编程性。

虽然OpenFlow就是前进的方向,但要全面发掘“软件定义网络”的益处,还有大量工作要做。基于软件的各项政策,统领了从边境管制到节约能源等方方面面的事项。如果有一个独立的数据面,就能通过中央控制台对网络进行编程。但刚开始的时候,这仍然是一个化整为零的过程,就像用机器语言编写计算机程序一样。作为一项标准,OpenFlow为全新的网络软件领域奠定了基础。目标就是形成一套高级语言,使网络像个人电脑一样易于编程 – 只需敲击几次键盘,或进行几个例行动作,就能在网络中有选择地播放基本的变更项目,例如边境管制。

运营商所面临的机遇

对云计算或网络服务来说,边境管制是市场竞争中的一个主要因素。由于存在数据主权要求,因此相关组织机构不仅要满足各项规定,还要对达标情况进行证实,结果不仅无法完全享受数据自由流动所带来的益处,也无法享受云计算所带来的效率。如果一家服务供应商能保证,数据既不会穿过某些边界,也不会进入明令禁止的区域,那么马上就能找到一片属于自己的市场。

这项机遇具有开放式特征:如果不仅能建立逻辑网络结构,还能塑造穿过网络的路由途径,那么还能使其它哪些服务从中受益?低延迟在金融圈内是一个热门话题:首先,对于要求最为严格的超低延迟需求,只能通过专用的无竞争通道来满足。其次,还同时存在对时间敏感性数据进行多点发送的需求,例如向多名顾客发送价格数据。在后一种情况下,关键问题并不是数据如何抵达目的地,而是要确保每个顾客都能在同一时刻收到价格数据。

“软件定义网络”已经得到广泛认可,被视为网络界未来前进的方向 – 根据IDC的预测,这种网络的价值在2016年将达到13亿英镑 – 这一预测完全可能变成现实,因为现在所有全球***销售商都开始销售行业标准启用OpenFlow的交换机。随着“软件定义网络”的不断传播,网络已经成为一种逻辑架构,使网络供应商能够越来越容易地对网络进行重塑。同时,他们还在不断寻找新的方法和途径,不仅能提高效率,还能提高服务质量,同时快速发掘新的服务机会。

如需关于“软件定义网络”和OpenFlow的更多信息,请与开放式网络基金会(ONF)联系。开放式网络基金会是一家非赢利性行业论坛,致力于推广“软件定义网络”的相关技术和各项标准。

责任编辑:王程程 来源: 赛迪网
相关推荐

2021-08-11 10:38:08

云计算云计算环境云应用

2021-09-17 16:28:22

零信任网络防御

2010-06-07 15:07:34

云计算

2024-07-08 09:22:16

2022-04-20 14:25:06

安全零信任Nirav Shah

2013-07-04 09:46:29

2014-08-13 19:14:26

2015-03-27 18:05:00

2021-09-10 15:28:43

零信任云计算防御

2020-03-10 09:54:20

零信任网络安全网络攻击

2024-11-20 13:24:10

2014-04-14 22:12:34

阿里云云栖小镇

2019-04-03 10:19:41

云迁移云端云提供商

2011-01-18 09:45:57

2017-08-24 18:22:25

公有云私有云混合云

2012-09-20 10:01:50

SOAIaaSSaaS

2023-11-28 16:20:07

2021-10-21 05:58:59

安全多方计算密码信息安全

2013-07-22 09:24:15

2018-03-08 09:14:45

云计算虚拟磁盘
点赞
收藏

51CTO技术栈公众号