對于用戶來說�,不能貪圖一時的便宜�,廣大用戶可通過網(wǎng)站上的營業(yè)執(zhí)照查看服務商的成為時間作為判斷���。一些不負責任的服務商由于采用不具備服務器性能的機器進行服務��,例如采用低端的服務器或采用比較低端的機房帶寬來降低成本���,差距巨大,當然品質也會差距比較大���。服務商缺乏足夠的硬件支持����,技術實力�����,那么產品性能有多好大家可想而知����,所以,用戶購買時最好是要先測試下速度����、穩(wěn)定性等各方面���。如果是實力雄厚的服務商則不一樣,他們往往具有穩(wěn)定的機房環(huán)境���,高速可靠的網(wǎng)絡�,充足的資源�����。
市場競爭激烈�,一些服務商往往會采用降低人力成本,但IDC行業(yè)中需要專業(yè)的技術人員和足夠的人力資源�����,才有可能保證真正的24小時服務�����,畢竟行業(yè)突發(fā)狀況比較多����,服務器故障��、線路故障、攻擊等等不是人為可以控制的���,需要很多背后的技術人員維護和支持��,因此�,用戶要看服務商是否提供7X24小時服務����,技術人員是否足夠,如果是以一部移動電話就來完成24小時的服務的���,那用戶就要謹慎選擇了��。
“云計算”這一概念剛出現(xiàn)時����,許多人感到“云里霧里”���,但隨著云計算在世界范圍內的高速發(fā)展�����,這一概念也逐漸“云開霧散”了�����。云計算被快速的應用到IT����、互聯(lián)網(wǎng)以及IDC等各個行業(yè),云主機����、云殺毒、云郵局這些具體應用也逐步走入人們的生活����,發(fā)揮著積極的作用,并且成為發(fā)展趨勢���。云計算帶來的各產業(yè)的變革性作用日益顯現(xiàn)。
隨著各行業(yè)對公用化的互聯(lián)網(wǎng)基礎設施服務需求的增加以及業(yè)務模式的不斷變革����,傳統(tǒng)虛擬主機在能耗、效率��、資源整合、信息安全等方面面臨諸多挑戰(zhàn)��。而云計算集合了通信和互聯(lián)網(wǎng)融合發(fā)展的趨勢���,通過虛擬化技術�,使高性能服務器與優(yōu)質網(wǎng)絡帶寬等資源形成一個巨大的資源庫�����。進而提高了運營維護的效率�,降低了管理的復雜度,提高了中心內資源的調度效率和利用率��。有效解決了傳統(tǒng)主機租用價格偏高���、服務品參差不齊等缺點���,可全面滿足中小企業(yè)、個人站長用戶對主機租用服務低成本�,高可靠,易管理的需求���。
云計算對下一代虛擬主機發(fā)展的推動作用體現(xiàn)在以下幾個方面�。首先,統(tǒng)一服務平臺聚合諸多資源�����,給予企業(yè)更多自主選擇���,以及隨時增加需求的便利���,使得能耗效率得以提高,運營成本得以下降�����;谠朴嬎慵軜嫷奶摂M主機能夠以較低的管理邊際成本開發(fā)新產品���、推出新產品,資源不會受限于單一的產品和服務�����,滿足各種服務和需求����。其次,基于云計算動態(tài)基礎架構的虛擬主機能靈活地調配資源���,提高閑散資源的利用率
一臺虛擬機就是一臺服務器中的一個分區(qū)�����,一個可以載入包括操作系統(tǒng)��、中間件以及應用程序軟件在內“機器鏡像”的邏輯容器��。相同服務器上的并行機器鏡像如同是“黑夜中航行的船只”���,它們彼此之間相互獨立就如同它們在各自的服務器上運行一樣。但是他們所共享的資源還是存在著彼此干擾的風險�。該模式與多程序的操作系統(tǒng)設施不同,后者通常包括一些在已運行應用程序和未運行應用程序之間共享數(shù)據(jù)資源的通訊功能�����。
開源應用和OSS/BSS.大多數(shù)虛擬化技術和云計算技術的工具都是開源的�����,而網(wǎng)絡運營商一直以來都不是開源應用的倡導者�����。在他們自己的OSS/BSS或內部IT部門里,這一點尤其得到了驗證���。然而�,有跡象表明���,決定建立主要由運行虛擬化云計算服務器組成的x86和數(shù)據(jù)中心將在服務供應商OSS/BSS功能的這兩種技術上創(chuàng)造更多的利潤�����。雖然全球大部分的運營商都已使用x86作為他們的OSS/BSS平臺�,其中很少有人會使用開源OSS/BSS組件��,但是這一狀況已發(fā)生了改變���。
通過不同層次的計算資源�����、存儲資源和網(wǎng)絡通信資源的虛擬化實現(xiàn)資源池化�,使云計算能夠在基礎設施層面實現(xiàn)平臺化服務(IaaS)��,如AmazonEC2、IBMBlueCloud����、CiscoUCS等典型的IaaS產品��。
使用云計算數(shù)據(jù)中心服務的用戶�,需要基于瘦客戶端、移動云終端等設備完成接入����,訪問其虛擬化計算資源,并進一步使用各種云計算服務����。
云計算數(shù)據(jù)中心可以為不同的用戶群提供不同的服務,用戶群之間�����、用戶群內用戶彼此之間已經沒有了明確的物理邊界�,而是基于虛擬化技術實現(xiàn)必要的安全隔離,這種隔離是否具備足夠的安全性��,用戶數(shù)據(jù)是否具有足夠的隱私保護和訪問可控性�,這些虛擬化安全問題已經成為云計算是否能夠取得廣泛應用突破的關鍵��。
如何讓云中各種類型的用戶盡可能安全地使用網(wǎng)絡�����,如何讓用戶無縫地接入和使用云計算服務���,如何通過虛擬化網(wǎng)絡技術提高數(shù)據(jù)中心網(wǎng)絡構建靈活性、擴展性的同時��,解決好網(wǎng)絡安全問題���,已經成為采用虛擬化技術構建云計算數(shù)據(jù)中心所必須要解決的問題�����。當前主流廠商有基于VLAN安全區(qū)化�����、防火墻虛擬化等網(wǎng)絡安全技術對云計算數(shù)據(jù)中心所采用的虛擬化網(wǎng)絡進行保護���,但仍然未能解決好用戶訪問的可信以及數(shù)據(jù)交互的機密性、可控性等問題。
文中在研究基于虛擬化網(wǎng)絡的云計算數(shù)據(jù)中心典型架構與訪問應用模式的基礎上����,從用戶安全接入、通信隔離與機密性保護等方面分析了數(shù)據(jù)中心虛擬化網(wǎng)絡安全需求�����,提出了虛擬化網(wǎng)絡安全技術框架���,重點針對基于密碼技術強化虛擬化網(wǎng)絡安全,保障虛擬機之間的通信保護����、信息隔離與安全交換等安全機制進行了分析與設計,提出了一種可供參考的解決方案��。
云計算虛擬化網(wǎng)絡典型結構與訪問應用模式
云計算的基礎架構主要包含計算(服務器)���、網(wǎng)絡和存儲���。對于網(wǎng)絡,從云計算整個生態(tài)環(huán)境上來說�����,可以分為3個層面,數(shù)據(jù)中心網(wǎng)絡���、跨數(shù)據(jù)中心網(wǎng)絡以及泛在的云接入網(wǎng)絡�。
其中數(shù)據(jù)中心網(wǎng)絡包括連接計算主機���、存儲和4到7層服務器(如防火墻��、負載均衡�����、應用服務器��、IDS/IPS等)的數(shù)據(jù)中心局域網(wǎng)�,以及邊緣虛擬網(wǎng)絡��,即主機虛擬化之后��,虛擬機之間的多虛擬網(wǎng)絡交換網(wǎng)絡�����,包括分布式虛擬交換機、虛擬橋接和I/O虛擬化等��;跨數(shù)據(jù)中心網(wǎng)絡主要解決數(shù)據(jù)中心間的網(wǎng)絡連接�����,實現(xiàn)數(shù)據(jù)中心間的數(shù)據(jù)備份��、數(shù)據(jù)遷移�、多數(shù)據(jù)中心間的資源優(yōu)化以及多數(shù)據(jù)中心混合業(yè)務提供等;泛在的云接入網(wǎng)絡用于數(shù)據(jù)中心與終端用戶互聯(lián)�����,為公眾用戶或企業(yè)用戶提供云服務�����。
在此����,主要探討使用虛擬化網(wǎng)絡技術實現(xiàn)的數(shù)據(jù)中心網(wǎng)絡技術架構及其訪問應用方式�。因為,數(shù)據(jù)中心大量的虛擬機通過虛擬化網(wǎng)絡訪問計算資源的安全可控問題�,是解決云計算虛擬化網(wǎng)絡安全問題的關鍵。數(shù)據(jù)中心網(wǎng)絡包括核心層交換機、接入層交換機和虛擬交換機�����。在使用云計算后�,數(shù)據(jù)中心的網(wǎng)絡需要解決數(shù)據(jù)中心內部的數(shù)據(jù)同步傳送的大流量、備份大流量�、虛擬機遷移大流量問題,因此要求核心層網(wǎng)絡具備超大規(guī)模的數(shù)據(jù)交換能力以及足夠的萬兆接入能力����。接入層交換機要求能夠支持各種靈活的部署方式和新的以太網(wǎng)技術,包括無損以太網(wǎng)技術等�����。
虛擬交換機是在物理服務器內部通過虛擬機管理器(Hypervisor)層虛擬出相應的交換機和網(wǎng)卡功能并實施管理�����,提供了服務器內多個虛擬主機虛擬網(wǎng)卡(vNIC)的互聯(lián)以及為不同的虛擬網(wǎng)卡流量設定不同的VLAN標簽功能���,使得服務器內部如同存在一臺交換機��,可以方便地將不同的網(wǎng)卡連接到不同的端口�����。Hypervisor為每個VM(虛擬主機)創(chuàng)建一個或者多個vNICs���,聯(lián)接Hypervisor中的虛擬交換機���,從而支持VM間的通信。Hypervisor還允許虛擬交換機和物理網(wǎng)絡接口的通信�,以及和外部網(wǎng)絡的高效通信,典型的虛擬交換機如開源的OpenvSwitch.
以目前應用較成熟的Ctrix基于Xen的虛擬化系統(tǒng)為研究對象(與其他VmwareESX���、KVM�����、Hyper-V等有所不同,可參考思路)�����,分析用戶聯(lián)接虛擬化用戶終端����,并進一步訪問數(shù)據(jù)中心計算資源的典型框架如圖2所示��。
首先遠程用戶基于瘦客戶端���,基于ICA等遠程桌面協(xié)議(Vmware用PCoIP)訪問數(shù)據(jù)中心服務器上的用戶虛擬終端。ICA協(xié)議是基于Xen的Ctrix虛擬化系統(tǒng)的專有協(xié)議����,將顯示器、鍵盤���、鼠標操作信息與服務器端管理域交互�,可以在Hypervisor上創(chuàng)建��、中止相應的虛擬化終端系統(tǒng)��,獲得與本地化計算機終端操作相同的使用體驗��。同時�,管理域OS上還運行了所有外設的實際驅動程序,通過后端驅動模塊與系列客戶終端虛擬機OS上運行的前端驅動模塊進行交互�,實現(xiàn)對各客戶終端虛擬機設備驅動的支持。
