对于用户来说,不能贪图一时的便宜,广大用户可通过网站上的营业执照查看服务商的成为时间作为判断。一些不负责任的服务商由于采用不具备服务器性能的机器进行服务,例如采用低端的服务器或采用比较低端的机房带宽来降低成本,差距巨大,当然品质也会差距比较大。服务商缺乏足够的硬件支持,技术实力,那么产品性能有多好大家可想而知,所以,用户购买时最好是要先测试下速度、稳定性等各方面。如果是实力雄厚的服务商则不一样,他们往往具有稳定的机房环境,高速可靠的网络,充足的资源。
市场竞争激烈,一些服务商往往会采用降低人力成本,但IDC行业中需要专业的技术人员和足够的人力资源,才有可能保证真正的24小时服务,毕竟行业突发状况比较多,服务器故障、线路故障、攻击等等不是人为可以控制的,需要很多背后的技术人员维护和支持,因此,用户要看服务商是否提供7X24小时服务,技术人员是否足够,如果是以一部移动电话就来完成24小时的服务的,那用户就要谨慎选择了。
“云计算”这一概念刚出现时,许多人感到“云里雾里”,但随着云计算在世界范围内的高速发展,这一概念也逐渐“云开雾散”了。云计算被快速的应用到IT、互联网以及IDC等各个行业,云主机、云杀毒、云邮局这些具体应用也逐步走入人们的生活,发挥着积极的作用,并且成为发展趋势。云计算带来的各产业的变革性作用日益显现。
随着各行业对公用化的互联网基础设施服务需求的增加以及业务模式的不断变革,传统虚拟主机在能耗、效率、资源整合、信息安全等方面面临诸多挑战。而云计算集合了通信和互联网融合发展的趋势,通过虚拟化技术,使高性能服务器与优质网络带宽等资源形成一个巨大的资源库。进而提高了运营维护的效率,降低了管理的复杂度,提高了中心内资源的调度效率和利用率。有效解决了传统主机租用价格偏高、服务品参差不齐等缺点,可全面满足中小企业、个人站长用户对主机租用服务低成本,高可靠,易管理的需求。
云计算对下一代虚拟主机发展的推动作用体现在以下几个方面。首先,统一服务平台聚合诸多资源,给予企业更多自主选择,以及随时增加需求的便利,使得能耗效率得以提高,运营成本得以下降。基于云计算架构的虚拟主机能够以较低的管理边际成本开发新产品、推出新产品,资源不会受限于单一的产品和服务,满足各种服务和需求。其次,基于云计算动态基础架构的虚拟主机能灵活地调配资源,提高闲散资源的利用率
一台虚拟机就是一台服务器中的一个分区,一个可以载入包括操作系统、中间件以及应用程序软件在内“机器镜像”的逻辑容器。相同服务器上的并行机器镜像如同是“黑夜中航行的船只”,它们彼此之间相互独立就如同它们在各自的服务器上运行一样。但是他们所共享的资源还是存在着彼此干扰的风险。该模式与多程序的操作系统设施不同,后者通常包括一些在已运行应用程序和未运行应用程序之间共享数据资源的通讯功能。
开源应用和OSS/BSS.大多数虚拟化技术和云计算技术的工具都是开源的,而网络运营商一直以来都不是开源应用的倡导者。在他们自己的OSS/BSS或内部IT部门里,这一点尤其得到了验证。然而,有迹象表明,决定建立主要由运行虚拟化云计算服务器组成的x86和数据中心将在服务供应商OSS/BSS功能的这两种技术上创造更多的利润。虽然全球大部分的运营商都已使用x86作为他们的OSS/BSS平台,其中很少有人会使用开源OSS/BSS组件,但是这一状况已发生了改变。
通过不同层次的计算资源、存储资源和网络通信资源的虚拟化实现资源池化,使云计算能够在基础设施层面实现平台化服务(IaaS),如AmazonEC2、IBMBlueCloud、CiscoUCS等典型的IaaS产品。
使用云计算数据中心服务的用户,需要基于瘦客户端、移动云终端等设备完成接入,访问其虚拟化计算资源,并进一步使用各种云计算服务。
云计算数据中心可以为不同的用户群提供不同的服务,用户群之间、用户群内用户彼此之间已经没有了明确的物理边界,而是基于虚拟化技术实现必要的安全隔离,这种隔离是否具备足够的安全性,用户数据是否具有足够的隐私保护和访问可控性,这些虚拟化安全问题已经成为云计算是否能够取得广泛应用突破的关键。
如何让云中各种类型的用户尽可能安全地使用网络,如何让用户无缝地接入和使用云计算服务,如何通过虚拟化网络技术提高数据中心网络构建灵活性、扩展性的同时,解决好网络安全问题,已经成为采用虚拟化技术构建云计算数据中心所必须要解决的问题。当前主流厂商有基于VLAN安全区化、防火墙虚拟化等网络安全技术对云计算数据中心所采用的虚拟化网络进行保护,但仍然未能解决好用户访问的可信以及数据交互的机密性、可控性等问题。
文中在研究基于虚拟化网络的云计算数据中心典型架构与访问应用模式的基础上,从用户安全接入、通信隔离与机密性保护等方面分析了数据中心虚拟化网络安全需求,提出了虚拟化网络安全技术框架,重点针对基于密码技术强化虚拟化网络安全,保障虚拟机之间的通信保护、信息隔离与安全交换等安全机制进行了分析与设计,提出了一种可供参考的解决方案。
云计算虚拟化网络典型结构与访问应用模式
云计算的基础架构主要包含计算(服务器)、网络和存储。对于网络,从云计算整个生态环境上来说,可以分为3个层面,数据中心网络、跨数据中心网络以及泛在的云接入网络。
其中数据中心网络包括连接计算主机、存储和4到7层服务器(如防火墙、负载均衡、应用服务器、IDS/IPS等)的数据中心局域网,以及边缘虚拟网络,即主机虚拟化之后,虚拟机之间的多虚拟网络交换网络,包括分布式虚拟交换机、虚拟桥接和I/O虚拟化等;跨数据中心网络主要解决数据中心间的网络连接,实现数据中心间的数据备份、数据迁移、多数据中心间的资源优化以及多数据中心混合业务提供等;泛在的云接入网络用于数据中心与终端用户互联,为公众用户或企业用户提供云服务。
在此,主要探讨使用虚拟化网络技术实现的数据中心网络技术架构及其访问应用方式。因为,数据中心大量的虚拟机通过虚拟化网络访问计算资源的安全可控问题,是解决云计算虚拟化网络安全问题的关键。数据中心网络包括核心层交换机、接入层交换机和虚拟交换机。在使用云计算后,数据中心的网络需要解决数据中心内部的数据同步传送的大流量、备份大流量、虚拟机迁移大流量问题,因此要求核心层网络具备超大规模的数据交换能力以及足够的万兆接入能力。接入层交换机要求能够支持各种灵活的部署方式和新的以太网技术,包括无损以太网技术等。
虚拟交换机是在物理服务器内部通过虚拟机管理器(Hypervisor)层虚拟出相应的交换机和网卡功能并实施管理,提供了服务器内多个虚拟主机虚拟网卡(vNIC)的互联以及为不同的虚拟网卡流量设定不同的VLAN标签功能,使得服务器内部如同存在一台交换机,可以方便地将不同的网卡连接到不同的端口。Hypervisor为每个VM(虚拟主机)创建一个或者多个vNICs,联接Hypervisor中的虚拟交换机,从而支持VM间的通信。Hypervisor还允许虚拟交换机和物理网络接口的通信,以及和外部网络的高效通信,典型的虚拟交换机如开源的OpenvSwitch.
以目前应用较成熟的Ctrix基于Xen的虚拟化系统为研究对象(与其他VmwareESX、KVM、Hyper-V等有所不同,可参考思路),分析用户联接虚拟化用户终端,并进一步访问数据中心计算资源的典型框架如图2所示。
首先远程用户基于瘦客户端,基于ICA等远程桌面协议(Vmware用PCoIP)访问数据中心服务器上的用户虚拟终端。ICA协议是基于Xen的Ctrix虚拟化系统的专有协议,将显示器、键盘、鼠标操作信息与服务器端管理域交互,可以在Hypervisor上创建、中止相应的虚拟化终端系统,获得与本地化计算机终端操作相同的使用体验。同时,管理域OS上还运行了所有外设的实际驱动程序,通过后端驱动模块与系列客户终端虚拟机OS上运行的前端驱动模块进行交互,实现对各客户终端虚拟机设备驱动的支持。