再看云计算是否安全

标签: IT技术 云计算 亚马逊 | 发表时间:2012-07-08 08:59 | 作者:齐哲
出处:http://blog.jobbole.com

Amazon的AWS云计算服务又宕机了,这是6月份的第二次。和其它的宕机事件一样,又引发了大家对云计算安全性的质疑。其它的云计算服务比如windows azure 或google的gmail服务的宕机也时有发生。 老是出问题好像不太符合云计算的吹捧的高安全性呀。那么云计算的安全性到底如何,做为那些正在准备引入云计算的公司,是否需要需要再考虑考虑呢?下面谈谈我的看法。

首先要订正的是该事件实际上不属于安全性的范畴而是高可用性的问题。安全性通常是指是否可以访问未授权的资源或数据(当然DoS攻击也是安全性问题),这里所指的是用户部署在云里的服务是否可以一直可用。 所以真正的问题是云计算是否高可用?

在回答该问题前我们需要分清楚云计算里的两个基本概念:计算服务和存储服务。

计算服务是指云计算提供商提供给用户的用以进行运算的服务。它通常是以实例单元来衡量的,比如一个虚拟机可以是一个实例单元。用户在购买或使用计算服务时可以是一个或多个实例单元。比如用户的在线购物应用程序,一个实例单元可以扛得住1000用户的访问量的话,如果你通常会有10000个用户同时访问的话,你至少需要10个运算实例。如果在高峰值时有50000个用户同时访问,你需要购买50个运算实例。而在低峰期是如果只有2000个用户访问的话,你可以只购买2个运算实例就可以了。所以你可以方便灵活地更具用户访问量来调整购买实例的数据量,这样既不会浪费,也不会不足。这就是我们所说的云计算的最大优点之一:弹性伸缩,按需使用和按使用付费。但是,要做到这一点,每个运算实例必须是”无状态”的,也就是每个运算实例完全相同,不可以在运算实例的本地机器上保存任何状态数据。原因很简单:如果你在本地保存数据的话,只有你自己实例能够使用。在前面10000个用户访问量的例子中,在增加再多的运算实例也没有帮助,因为只有你有数据,别的再多机器也帮不上忙。

但是在实际的应用程序中我们又必须处理和保存数据。所以为了运算实例”无状态”而又可用保存数据,云计算提供商必须提供第二个服务:存储服务。

存储服务很简单就是给用户保存数据用的。但是数据是用户业务的核心中的核心,绝不可以出现任何差错。所以存储服务必须使用足够的措施来保证数据的万无一失。绝大多数的公司都采用两中方式:一是:把用户数据划分成块,每一块是一个存储单元。每个存储单元分多次保存在多个服务器上。这有两个好处:一是如果一个服务器宕机了,其它服务器上的数据还可用;另一个是负载均衡以提高读数据的效率。这些服务器都在同一个数据中心,所以使用同步复制,即使把同一个数据块写多次也不会影响写数据的效率。但是把同一个数据的多个拷贝存放在同一个数据中心无法应付大的灾难,比如数据中心失火,地震或城市断电等。所以大部分公司把数据再一次复制保存到另外一个城市的数据中心里(两个数据中心最少相距150公里)。如果一个数据中心瘫痪,可以把用户请求切换到另外一个数据中心。因为两个数据中心的数据复制较慢,所以通常采用异步复制的方式,每隔10分钟复制一次。另外一点是第一种同步复制是默认的,用户不用做任何配置,也是免费的;但是第二个异步复制需要用户提出,而且可能有额外的费用。

所以有了存储服务后,用户就可以把数据或状态保存到存储服务理,而实现运算实例的无状态了。可以随时增加或减少实例数量,一个实例宕机也没有问题,还有其它实例在处理。实际上在数据中心里机器宕机,网络断掉,硬盘坏掉每天都在发生,但是用户感觉不到。如果用户把自己的应用服务同时部署到多个数据中心的话,即使一个整个数据中心宕掉的话,用户的访问请求可以快速切换到另外一个数据中心,用户也不会感觉到任何问题。这就是运算服务的高可用性:服务器宕掉了没有问题,整个数据中心宕掉了,同样没有问题。但是我们可以看的要做到这一点,用户必须做两件事情:1.你必须有最少两个运算实例,道理很简单:如果只有一个,它宕掉的话没有其它实例,当然做不到高可用性。2.你的应用程序必须在多个数据中心部署,一样的道理。最少两个才可以做到双保险。

我们再来看看亚马逊的本次宕机事件。因为当地暴风雨导致数据中心断电,在切换到备用电源后,备用电源出现故障。所以导致整个数据中心宕掉了。在切换到其它数据中心的时候有发现切换程序出现故障,导致无法切换,所以最终导致用户应用服务不可用。另外它都只是计算服务宕掉了,并没有影响数据服务,或则数据没有丢失。等到计算服务回复后,系统恢复正常。所以计算服务宕机很正常,如果数据丢失麻烦就大了。其实这一次恶劣天气照成数据中心断电本来可以体现亚马逊云计算高可用性的一个经典案例,但是很可惜的是它的切换程序出了问题,反而成了失败案例。

所以我们可以看出在保证应用程序的高可用性和数据的安全性上,没有一家单个公司可以做到像亚马逊,微软或其它云计算提供商那样的完备,根本不是一个级别上的比较。我们对亚马逊宕机反应强烈只不过是我们对云计算有着不切实际的期望(100%高可用性)。殊不知我们对自己公司办公室的服务器经常宕机习以为常了。 当然云计算提供商在保证高可用上还要继续努力,但是它也不应该是质疑或反对云计算的理由。另外一点就是要高可用性不是与生俱来的,而是要求用户必须做很好的设计,充分利用云计算提供的机制,而不是把应用程序扔到云里面就万事大吉了。一个最简单的道理:不要把所有鸡蛋放在一个篮子里。

相关文章

相关 [云计算 安全] 推荐:

再看云计算是否安全

- - 博客 - 伯乐在线
Amazon的AWS云计算服务又宕机了,这是6月份的第二次. 和其它的宕机事件一样,又引发了大家对云计算安全性的质疑. 其它的云计算服务比如windows azure 或google的gmail服务的宕机也时有发生. 老是出问题好像不太符合云计算的吹捧的高安全性呀. 那么云计算的安全性到底如何,做为那些正在准备引入云计算的公司,是否需要需要再考虑考虑呢.

李雪峰:云计算安全体系中的沙箱机制和技术剖析

- - 阿里云产品博客
10月25日,阿里云课堂第二期在上海开课,“云安全架构设计与实践”主题分享在众多朋友的期待下精彩上演,现场观众再次爆满. 本次活动中,李雪峰(花名:虚舟)和杨孟哲(花名:孟哲)两位安全专家为大家献上了精彩演讲,并在OpenSpace环节与观众展开讨论,积极互动. 应广大用户要求,我们将云课堂讲师现场分享内容全文整理出来,供大家参考.

理解云计算

- 车东 - oneoo's 私家花园
  现在互联网最热门的关键字“云计算”,大大小小的公司纷纷加入到这块领域. 简单来说,目前的“云计算”主要分为:SaaS、PaaS和IaaS三大类.   其中SaaS云计算,为软件即服务的概念. 把传统客户端软件部署在互联网上,用户只需要一个浏览器就可以使用到软件的模式. 其实早在2000年就已经有B/S结构的软件服务,与现在所说的SaaS云计算相近,但此前的B/S结构软件服务,数据库等服务端是需要用户自行部署的,而非由软件提供商进行统一部署.

10问云计算

- - 《商业价值》杂志
与数百位关注和实践云计算的CIO们共同解读云计算热点问题. 被视作IT界第三次革命的云计算,已经从炙手可热的概念逐渐走向了实际应用. 2011年8-11月, ITValue社区联合英特尔公司,与数百位关注和实践云计算的CIO们一起展开深入探讨,话题涉及云计算的商业价值、安全性、开放性、高效性、简单性等方面.

云计算的困局

- Star Ocean - It Talks--上海魏武挥的博客
有个媒体朋友打电话咨询我一个事. 说在江浙一带,有一位搞国际货运代理的民营企业家,想利用云计算来整合各种资源,比如运输车队、仓库、集装箱乃至货船. 这些资源的调配信息对任何一家从事外贸的企业都很重要,如果将这些信息放在所谓的“云”上,并加以运算,这些企业再以各种设备联入这个“云”,这位企业家觉得是一个很有前途的买卖.

开源云计算ERP ErpCore

- Le - 开源中国社区最新软件
  ErpCore是一套强大的云计算ERP开发框架,集数据库设计、软件建模、模型自动生成、界面可视化设计、业务流可自定义、全自动生成用户所需系统于一体. 在此框架上扩展出所有行业的业务系统,它让软件工程师从“建模——写代码——测试”所有繁琐重复的工作变为全自动化生成,大大简化了企业软件的开发时间和成本;同时,使用该框架扩展的所有业务子系统能够无缝连接进行数据共享,这也是云计算ERP的实现基础,杜绝了传统ERP的子.

“云计算”是什么?

- Aaron Xu - 译言-每日精品译文推荐
  作者:Eleanor Miller . 发布日期:2011年10月28日,上午10点28分.        人们都在聊“云计算”,预测人士称,到2010年,云计算创造的市场总值将达到2亿4100万美元.        但是云计算究竟是什么呢.        云计算意味着可以把计算用作服务,而不是用作商品.

谁来拯救云计算?

- - 雷锋网
当前的“云计算”一词已经被神话,似乎快成了放之四海皆准的时髦真理,就好比当初言必称“希腊”一般,表面光芒四射,但实际上却无比教条、且越来越令人生厌. 作为“云计算”的一个普通开发者和是推广者,很有必要通过亲身实践,以正视听,希望能让后来者(云计算系统的开发者)少走弯路——有所为、有所不为. 我们所要谈论的不是商业领袖们所热衷的云计算概念、云计算市场,而是讨论技术人员眼中云计算具体形态和切实的实现办法.

中小银行的云计算后台

- Draven - 每日鲜果精选
城市商业银行规模虽小,但对IT的需求却与大银行没有太大差别. 云计算给了他们解决这一矛盾的思路. 中国的中小银行一直以来都有一个尴尬的现实——虽然规模小,业务却大而全. 因此,中小银行对IT系统的要求,与大型银行几乎差别不大. 但是从资源和实力上来讲,中小银行却与大银行相差甚远. 根据易观国际的统计,2010年我国城市商业银行等区域性银行的IT投入是41.8亿元,2011年将达到47.7亿元.

2011云计算展望(图解)

- Zhaojing - 南都周刊