“云朵”方案化解“私有云”安全過渡期難題(2)
責編:admin |2014-06-17 15:03:36“云朵”方案的設計思路
在沒有辦法確定多個不同業務系統在一個云中運行可以做到安全的隔離的情況下,根據不同業務系統的安全需求,把安全需求近似的、服務對象相似的業務系統部署在一個云內,否則就部署在不同的云中,這樣在企業中就形成了一個一個的云朵,如辦公業務云、生產業務云、互聯網服務云等,或者按照等級保護的級別,分為一級系統云、二級系統云、三級系統云等。
“云朵”方案設計模型
企業核心網絡是“物理”的,不同的業務服務云朵連接在核心網絡上,每個云朵內部有自己的云朵管理中心,負責云朵內的計算、存儲、安全資源管理;企業用戶分為虛擬終端(如運行虛擬桌面的“傻終端”)與真實終端(如PC 等“富終端”),通過企業網絡,可以登錄不同的云朵;整個網絡的用戶采用統一的身份認證,并建立云朵安全管理的中心平臺,該平臺通過各個云朵的管理中心接口,可以直接監控云朵內虛擬機的運行狀態。
云朵方案的優點是明顯的:一朵云內的業務系統安全需求是相近的、用戶是相同的,安全隔離的需求大大降低了,這樣就解決了不同業務系統在一個云內安全隔離的安全難題,在云朵之間的網絡是“物理”可見的,傳統的安全邊界思路完全適用;當然,不同云朵可以采用不同的虛擬化操作系統,減少對一個廠家的過度依賴(桌面操作系統對微軟的依賴是很多CIO 頭痛的難題);最后,若一朵云出現問題,也不會影響其他云朵內的業務系統。
云朵方案的缺點也是明顯的:IT 資源利用率提高有限,這與采用虛擬化技術的目標顯然是違背的;人為地建設多個云朵,多個管理運營平臺,管理復雜度明顯是加大的。
但是,云朵方案可以解決目前虛擬化平臺自身安全還不到位,業務需求推動云計算模式紛紛上馬的矛盾。邊走邊學,“摸著石頭過河”,總比因噎廢食要好。
云朵方案把企業私有云的安全問題進行了分解:1、云朵間的安全;2、云朵內的安全。