混合云架构的信息安全特点与优势:以印象笔记信息安全实践为例
2019-10-08唐毅岳峰
唐毅 岳峰
摘 要: 印象笔记自2012年5月推向中国市场以来,经过数年的稳步发展,如今已积累了数千万的注册用户,十余亿条笔记数据,同时仍然保持着用户数量和数据存储量的快速增长。印象笔记成立初期,公有云市场尚未发展成熟,公有云服务的安全性、可靠性、健壮性等关键指标未经过充分验证,因此2012年印象笔记采用了在IDC数据中心部署私有云的方式,通过合理的高可用架构设计和完备的数据安全保护方案,以相对较低的运营维护成本,向广大用户提供安全、稳定、高效、高质的服务。
关键词: 混合云;信息安全;高可用性;数据备份
中图分类号: TP393.08 文献标识码: A DOI:10.3969/j.issn.1003-6970.2019.07.033
【Abstract】: Since Yinxiang Biji service was introduced to the Chinese market in May 2012, after several years of growth, it has already had tens of millions of registered users and more than one billion notes safely stored, and the numbers are still rapidly increasing. Back in 2012, the public cloud market was not ready for production services yet and some of the key features such as security, reliability and robustness of public cloud services had not been fully verified. Therefore, in 2012, Yinxiang Biji deployed its own private cloud in IDC data centers, to achieve both high availability and data security solutions, and provide safe, stable, efficient and high quality service to the end users at lower operation and maintenance costs.
【Key words】: Hybrid cloud; Information security; High availability; Data redundency
0 引言
印象筆记自2012年5月推向中国市场以来,经过数年的稳步发展,如今已积累了数千万的注册用户,十余亿条笔记数据,同时仍然保持着用户数量和数据存储量的快速增长。印象笔记成立初期,公有云市场尚未发展成熟,公有云服务的安全性、可靠性、健壮性等关键指标未经过充分验证,因此2012年印象笔记采用了在IDC数据中心部署私有云的方式,通过合理的高可用架构设计和完备的数据安全保护方案,以相对较低的运营维护成本,向广大用户提供安全、稳定、高效、高质的服务。
1 混合云架构背景
近年来,以AWS、腾讯云、阿里云为代表的公有云服务商持续发展完善,公有云服务在成本控制、功能集合、高可用性、高可扩展性方面的优势愈发明显。为了向用户提供更优质的服务和更丰富的功能,印象笔记结合自身产品特点、未来技术规划,以及国内外信息技术领域的发展趋势,于2017年中制定了将核心服务和数据基础架构设施迁移至公有云平台的计划,同时一部分安全相关的专用硬件设备、邮件发送服务、核心数据的备份、Mac/Windows 系统的编译测试集群等无法部署于公有云的组件,继续保留在IDC数据中心,从而形成了IDC/公有云混合部署的架构体系[1]。
这种混合架构体系为印象笔记服务架构提供了更高灵活性和扩展性,同时也带来了新的挑战,即如何保障数据传输和存储的安全性和可靠性。因此,从基础构架出发,采用了如下几个方案,最大限度的保证印象笔记服务和数据的安全性,可用性。
2 数据中心/公有云间通信安全保障
混合云架构中不可缺少的是连接公有云和IDC数据中心的高速专线网络。印象笔记采用了两条光纤专线,互为备份。这些专线由SDN服务商提供,在传输过程中,数据不可避免的会与该服务商的其他租户共享相同的物理链路。为了防止印象笔记的数据被非法窃取甚至恶意篡改,在专线上层又增设了自有IPSec[2]数据加密通道,通过高强度的256位加密算法,对在IDC 与公有云之间进行传输的所有数据进行加密。随之带来的负面影响是网络架构复杂度增加,数据传输的性能和带宽也有部分损耗。
为了保障IPSec加密通道本身的高可用性和稳定性,通过部署keepalived[3]和路由策略,在IPSec通道两端实现了故障自动监测和切换的功能。正常情况下多条IPSec通道共同使用两条光纤专线。当某条IPSec通道出现故障时,其上加密数据传输将自动切换至其它可用通道。当某条底层光纤专线出现故障时,运行在其上的原有加密通道自动切换至另外可用的专线上。极端情况下,如果两条光纤专线同时故障,IPSec加密通道仍可自动启用公网线路进行数据传输。由于公网线路带宽无法保障,此时会优先传输生产系统相关数据。
3 数据可用性保障
数据是印象笔记服务的核心。数据可用是服务可用的必要条件。经过七年的不间断运营,目前印象笔记服务的数据总量已经达到PB级,主要为用户帐户信息数据(注册,升级等),用户保存笔记数据(含笔记附件及搜索索引数据)。其中需要频繁更新的事务型数据保存在关系型数据库[4]中,而对于主要以读取操作为主的笔记附件数据,则以文件对象的形式保存。