APP下载

云操作系统的安全性思考

2015-05-30郭佳

企业技术开发·下旬刊 2015年8期
关键词:云计算安全性

郭佳

摘 要:随着云时代的到来,云操作系统得到了广泛的关注。文章基于云计算的概念和服务架构,对云操作系统的内涵及发展进行了系统论述,并对未来云操作系统发展的瓶颈和前景做出了思考。

关键词:云计算;云操作系统;安全性

中图分类号:G434 文献标识码:A 文章编号:1006-8937(2015)24-0080-02

1 云操作系统概念

云操作系统,又称云计算中心操作系统、云OS,是运营管理维护的系统平台,同时又是建立在云计算中心的整体基础软件环境,它是云计算模式的适应性扩展,更是传统单机操作系统面向互联网应用。它不同于传统意义上的操作系统管理控制单台计算机中软件和硬件资源,而是负责云计算中心的基础软件、硬件资源管理,提供一整套基于网络和软硬件的服务,从而更好地在云环境中快速搭建各种应用服务。

2 云操作系统主要实现功能及技术

云操作系统的实现依托于云计算技术和云服务架构。通过基础软硬件监控、分布式文件系统和虚拟计算,实现了Infrastructure层内容,通过安全管理中心实现资源多用户共享的数据和信息安全,通过节能管理中心,有效实现基础资源的绿色、低碳运维。而通过业务与资源调度中心,则实现了Platform层的部分内容。

2.1 大规模基础软硬件管理

基础软硬件资源主要包括对数据库、中间工具、单机操作系统在内的软件资源以及网络交换机、路由器、计算服务器、存储设备等硬件资源。大规模基础软硬件管理能够对上述资源进行统一规划管理,并且提供对基础资源的实时统计分析,从而更加精确地为管理、决策提供判断依据。同时还承担者整个系统有关资源调度等高级应用的决策信息,实施对基础软硬件资源的性能监控和运作监控。对于检测出的异常突发情况,及时触发报警,并提供恢复方案及提醒用户进行数据转存、维护设备。

2.2 虚拟计算管理

虚拟化计算管理的优势在于对资源的管理和使用,并不是以物理角度来看,而是从逻辑角度入手,利用单一的逻辑视角对待不同的物力资源处置。

虚拟技术包含三种主要应用形式,有虚拟整合、虚拟迁移和虚拟分拆。其中,虚拟分拆是最为常用的技术,它的主要目的提高物理资源的利用率,通过将一台物理机分拆为多个虚拟机,协作完成计算机任务。虚拟迁移,则能够使用户忽略物理资源的分布性,对待异地物理资源(如远程桌面、网络共享目录)可以像使用目的资源一样。虚拟整合通过将众多性能中等的计算机集合成一台性能高端的计算机,实现系统优化,如常见的高性能计算机系统等,其中尤以虚拟分拆技术应用最为广泛。

2.3 分布式文件系统

基于块设备的分布式文件系统是依存于分布式计算机系统和数据库系统,将客户资源及数据冗余部署在普通、大容量储存上。通过分布式计算、并行技术的利用,从而提供出色的高性能数据存取和数据冗余的存取功能。不仅可以提供安全控制、节能降耗和资源调度的多项管理功能,而且可以避免云数据的存储隐患,以及远程数据传输的效率问题,使整个云操作系统的客户使用体验更加完善和成熟。

2.4 业务/资源调度管理

业务/资源调度管理中心的主要功能是实现云资源的多用户远程共享,大幅提高资源的利用率。云操作系统可以根据业务的负载实时情况,自动将需要的资源调度到需要的地方,从而减轻系统负担和承载,降低能源消耗。业务/资源调度中心实现了云操作系统的数据低碳运行,是云计算数据中心绿色开展业务的必然要求,现已是云操作系统的高级应用模式。

然而,尽管云计算面向用户提供的服务模式不同,但其后台都拥有资源多租户技术这一共同特征。虽然云计算数据中心占有大量的基础软硬件资源,初步实现了基础资源的规模化。但同时资源利用效率问题、单位资源的消耗成本仍是云平台服务商亟待解决的问题。

3 云操作系统的安全性

目前实现云计算和云操作系统地具体设备技术仍不成熟,基础设施配置有待改善。针对云操作系统未来发展可能遇到的瓶颈,笔者做出以下思考。

3.1 与传统操作系统及软件的兼容问题

云操作系统是面向网络和全体用户的大规模异构资源的系统管理软件,它最基本的是实现跨平台跨系统的操作和访问功能。如果云操作系统上运行的应用程序只能是专门基于“云”设计开发的,那么它将与传统操作系统无恙,也失去了它应有的价值。正如Windows的应用软件不能在Linux上运行,支持桌面软件的操作系统不支持移动软件一般。目前市场上存在包括Windows、Linux、Android等在内的数十种传统操作系统及不同类型的应用软件,海量异构数据为用户从网络上获得资源和服务带来了很多不便和风险,也提高了成本和功耗。而现阶段云操作系统运行的应用程序主要是网络应用,如何尽快保证海量异构数据的一致性,实现快速搜索将是云操作系统推广发展面临的首要问题。

3.2 数据的安全与保密问题

云计算环境中,所有用户将数据存储在云端,个人不再拥有对自己数据的完全控制能力,个人数据的区别弱化。云操作系统后台保存的是海量数据,某一局部数据的破坏都有可能危及到整体数据的完整性。因此,相比于传统计算,这种新的计算方式带来了更为突出的安全挑战。

同时,云操作系统在提供服务的同时也将不可避免地出现诸如安全漏洞、病毒侵害、恶意攻击及信息泄露等既有操作系统中普遍存在的共性安全问题。随着云环境虚拟化、异构化、规模化程度加剧,安全与保密问题的也在不断演化升级。因此,对于云操作系统来说,用户信用认证、数据操作权限、存储安全和逻辑安全等机制建设需要格外地重视。

3.3 云服务的可靠性问题

可靠性,是系统在规定环境、规定时间内,按照预定的方式和目的正确运行的概率大小。云操作系统的服务是面向大量用户并发式提供的,当客户和处理事物频次急剧增长时,从请求过载到常见的用户错误复制、删除问题,都会影响系统的正常运行与用户数据的准确性保障。

同时,流量也是云服务质量的关键。云操作系统的服务是通过互联网提供给客户,对网络带宽提出了较高的需求。而目前我国宽带网络的普及率低,接入速率低,将会制约云操作系统在中国的发展。其他可靠性问题还包括代码问题、服务器崩溃、硬件等等,都是今后云操作系统实际运行中不可忽视的可靠性保障工作。

3.4 为法律监管增加了难度

云环境下的违法行为不容小觑。相较于传统计算环境,脱离了硬件的云环境数据一般不能物理扣押,只能在线取证;并且难以确定某特定时间点确切的证据位置。在数据分析中,海量数据中难以获得有效数据,缺乏成熟规则与技术工具,难以实现证据完整性和可重现性,这些都给有关部门监管、取证工作增加了难度。

参考文献:

[1] 蔡柳青.基于MongoDB的云监控设计与应用[D].北京:北京交通大学,2011.

[2] 陈明华.云计算时代与云操作系统概述[J].考试周刊,2014,(82).

[3] 邓翔允.基于云操作系统的学习平台的设计与实现[D].成都:电子科技大学,2013.

[4] 郭锋,王理想.云操作系统中资源池的构建方法[J].现代科学仪器,2012,(4).

[5] 张尧学,周悦芝.一种云计算操作系统TransOS:基于透明计算的设计与实现[J].电子学报,2011,(5).

[6] 罗伟.分布式环境下的云操作系统[J].硅谷,2012,(17).

猜你喜欢

云计算安全性
米氮平治疗老年失眠伴抑郁症的疗效及安全性
实验云:理论教学与实验教学深度融合的助推器
ApplePay横空出世 安全性遭受质疑 拿什么保护你,我的苹果支付?
Imagination发布可实现下一代SoC安全性的OmniShield技术