云計(jì)算對(duì)互聯(lián)網(wǎng)架構(gòu)安全的影響分析

云計(jì)算對(duì)互聯(lián)網(wǎng)架構(gòu)安全的影響分析

云計(jì)算無(wú)論是作為一種新的商業(yè)模式還是一種新的技術(shù)，其對(duì)互聯(lián)網(wǎng)的影響都是深遠(yuǎn)的。云計(jì)算(主要是公有云)對(duì)互聯(lián)網(wǎng)架構(gòu)及安全的影響則主要體現(xiàn)在其資源部署模式和技術(shù)實(shí)現(xiàn)方面。特別是云計(jì)算的運(yùn)行環(huán)境—云數(shù)據(jù)中心的分布和部署方式對(duì)互聯(lián)網(wǎng)架構(gòu)影響顯著。據(jù)相關(guān)機(jī)構(gòu)預(yù)測(cè)，全球未來(lái)幾年數(shù)據(jù)中心業(yè)務(wù)將保持高速增長(zhǎng)，年復(fù)合增長(zhǎng)率超過(guò)20%，其中云計(jì)算增速最快。2008年，雖然受金融危機(jī)影響，國(guó)內(nèi)互聯(lián)網(wǎng)數(shù)據(jù)中心增長(zhǎng)率下滑，但增速仍達(dá)39.1%。目前基本恢復(fù)到近50%的增長(zhǎng)速度。我國(guó)的數(shù)據(jù)中心市場(chǎng)三大基礎(chǔ)運(yùn)營(yíng)商占有大壁江山，市場(chǎng)占有在60%以上。云數(shù)據(jù)中心因?yàn)橐?guī)模更大，集中度更高，出口帶寬更高，可靠性要求更苛刻，因此對(duì)互聯(lián)網(wǎng)架構(gòu)的影響相比普通的數(shù)據(jù)中心更大，其影響可從城域網(wǎng)、骨干網(wǎng)和網(wǎng)間互聯(lián)三個(gè)方面進(jìn)行分析。1.對(duì)城域網(wǎng)架構(gòu)安全的影響云數(shù)據(jù)中心和傳統(tǒng)數(shù)據(jù)中心一樣，就近接入城域網(wǎng)(省網(wǎng)情況也類(lèi)似)是一種主要的部署方式。特別是非運(yùn)營(yíng)商數(shù)據(jù)中心采用這種情形可能更普遍。由于云數(shù)據(jù)中心往往面向全網(wǎng)提供服務(wù)，如何分流和優(yōu)化這些云數(shù)據(jù)中心的流量將是城域網(wǎng)面臨的嚴(yán)峻挑戰(zhàn)。一方面，云計(jì)算業(yè)務(wù)運(yùn)營(yíng)商會(huì)根據(jù)自己業(yè)務(wù)的流量流向特點(diǎn)，通過(guò)分布計(jì)算(類(lèi)似于CDN的原理)優(yōu)化自己的系統(tǒng)和網(wǎng)絡(luò)策略，減輕數(shù)據(jù)中心對(duì)接入城域網(wǎng)的壓力。另一方面，互聯(lián)網(wǎng)運(yùn)營(yíng)商或者ISP需要重新規(guī)劃自己的網(wǎng)絡(luò)，實(shí)現(xiàn)流量的分流和優(yōu)化。目前我國(guó)主導(dǎo)運(yùn)營(yíng)商的互聯(lián)網(wǎng)都基本實(shí)現(xiàn)了扁平化結(jié)構(gòu)，城域網(wǎng)絡(luò)直接上聯(lián)骨干節(jié)點(diǎn)。根據(jù)城域網(wǎng)內(nèi)云數(shù)據(jù)中心的規(guī)模和分布，增加一些骨干節(jié)點(diǎn)的多向連接(或者儲(chǔ)備這樣的預(yù)案)是一種積極的方案。此外，城域網(wǎng)的IDC接入路由設(shè)備和出口路由設(shè)備的部署和能力分擔(dān)都應(yīng)該探索分區(qū)和集群模式。對(duì)于ISP(ISP自身可能也是云數(shù)據(jù)中心)而言，多線連接不同的運(yùn)營(yíng)商，或者爭(zhēng)取將云數(shù)據(jù)中心接入運(yùn)營(yíng)商骨干節(jié)點(diǎn)都是一種積極的方案。由于城域網(wǎng)擔(dān)負(fù)著用戶訪問(wèn)的巨大壓力，面對(duì)大業(yè)務(wù)量的面向全網(wǎng)服務(wù)的云計(jì)算業(yè)務(wù)，逐步建立面向業(yè)務(wù)的合理架構(gòu)顯得非常重要。2.對(duì)骨干網(wǎng)架構(gòu)安全的影響為提升數(shù)據(jù)中心的業(yè)務(wù)能力和影響力，基礎(chǔ)運(yùn)營(yíng)商自有的云數(shù)據(jù)中心會(huì)盡可能靠近骨干網(wǎng)絡(luò)節(jié)點(diǎn)。由于運(yùn)營(yíng)商的數(shù)據(jù)中心也會(huì)開(kāi)展出租業(yè)務(wù)，因此一部分第三方云計(jì)算業(yè)務(wù)也會(huì)通過(guò)租用機(jī)房的方式接入骨干網(wǎng)。運(yùn)營(yíng)商的骨干網(wǎng)以往一般是不直接開(kāi)展業(yè)務(wù)的，但是云計(jì)算可能會(huì)大規(guī)模改變這種局面。如何保障云計(jì)算業(yè)務(wù)對(duì)骨干網(wǎng)的沖擊將是骨干網(wǎng)架構(gòu)師面臨的重要任務(wù)。傳統(tǒng)的互聯(lián)網(wǎng)業(yè)務(wù)強(qiáng)調(diào)“就近服務(wù)”，因此信源分布、用戶分布以及運(yùn)營(yíng)商基礎(chǔ)設(shè)施建設(shè)基本上呈正相關(guān)的關(guān)系，就我國(guó)來(lái)說(shuō)，北京、上海、廣東等寬帶用戶規(guī)模較大、基礎(chǔ)設(shè)施較好的省市同時(shí)也擁有全國(guó)大多數(shù)的信源資源。與這種情況相對(duì)應(yīng)的是網(wǎng)絡(luò)流量也從全國(guó)各地向這些網(wǎng)絡(luò)資源發(fā)達(dá)的地區(qū)集中，形成了北京、上海、廣州等幾個(gè)重點(diǎn)的互聯(lián)網(wǎng)流量集中地。在云計(jì)算環(huán)境下，大規(guī)模超大規(guī)模數(shù)據(jù)中心是趨勢(shì)。此時(shí)數(shù)據(jù)中心的能源消耗所帶來(lái)的成本將成為云提供商重點(diǎn)考慮的問(wèn)題。例如google公司在多個(gè)地點(diǎn)擁有約12座專(zhuān)屬數(shù)據(jù)中心，共運(yùn)行著約100萬(wàn)臺(tái)服務(wù)器，即使不考慮數(shù)據(jù)中心路由器、交換機(jī)等設(shè)備的電力消耗，僅是這些服務(wù)器的電力需求就達(dá)到500兆瓦，相當(dāng)于半個(gè)舊金山市區(qū)的電力消耗。因此google公司盡量選擇在電力資源豐富、地理?xiàng)l件安全、很少有自然災(zāi)害的地方建設(shè)數(shù)據(jù)中心，例如將云計(jì)算數(shù)據(jù)中心建在OREGON水電站附近，或建立在諸如比利時(shí)等溫度較低的地方，以利用空氣自然冷卻。我國(guó)西部和東北因?yàn)樽匀粭l件好(溫度優(yōu)勢(shì))和人力成本低廉，會(huì)成為大型云計(jì)算運(yùn)營(yíng)商重點(diǎn)部署區(qū)域，云數(shù)據(jù)中心部署模式以用戶和信源為中心向以能源為中心轉(zhuǎn)變，由東部地區(qū)向中、西部、東北地區(qū)發(fā)展會(huì)成為一種趨勢(shì)。這種變化對(duì)以用戶和信源為中心的骨干網(wǎng)絡(luò)架構(gòu)和設(shè)備配置提出了新的要求。骨干網(wǎng)的架構(gòu)必須重視這種變化，提前做出反應(yīng)，保障對(duì)云計(jì)算業(yè)務(wù)和傳統(tǒng)業(yè)務(wù)的有效承載。3.對(duì)網(wǎng)間互聯(lián)架構(gòu)安全的影響云數(shù)據(jù)中心似乎對(duì)網(wǎng)間的互聯(lián)互通影響不大，其實(shí)不然。由于歷史原因，我國(guó)互聯(lián)網(wǎng)的幾大主要骨干網(wǎng)之間在京、滬、穗三地進(jìn)行互聯(lián)，其他地方并沒(méi)有互聯(lián)點(diǎn)或交換中心。所有省與省、城域與城域之間跨網(wǎng)業(yè)務(wù)互訪必須經(jīng)三地繞轉(zhuǎn)。由于京、滬、穗三地都屬于寬帶用戶規(guī)模較大、基礎(chǔ)設(shè)施較好的省市，基本能夠滿足我國(guó)東部互聯(lián)網(wǎng)流量相對(duì)集中業(yè)務(wù)需求。云數(shù)據(jù)中心的出現(xiàn)，特別是云數(shù)據(jù)中心由東向西，由南向北發(fā)展態(tài)勢(shì)的轉(zhuǎn)變，使得傳統(tǒng)的互聯(lián)格局出現(xiàn)瓶頸，難以保證云計(jì)算時(shí)代互聯(lián)網(wǎng)網(wǎng)間業(yè)務(wù)的需求，這就需要網(wǎng)間互聯(lián)架構(gòu)作出調(diào)整和優(yōu)化。反觀美國(guó)的互聯(lián)網(wǎng)網(wǎng)間互聯(lián)架構(gòu)，基本都是在人口密集和業(yè)務(wù)量大的城