云計算對互聯(lián)網(wǎng)架構(gòu)安全的影響分析

云計算對互聯(lián)網(wǎng)架構(gòu)安全的影響分析

云計算無論是作為一種新的商業(yè)模式還是一種新的技術(shù)，其對互聯(lián)網(wǎng)的影響都是深遠的。云計算(主要是公有云)對互聯(lián)網(wǎng)架構(gòu)及安全的影響則主要體現(xiàn)在其資源部署模式和技術(shù)實現(xiàn)方面。特別是云計算的運行環(huán)境—云數(shù)據(jù)中心的分布和部署方式對互聯(lián)網(wǎng)架構(gòu)影響顯著。據(jù)相關(guān)機構(gòu)預測，全球未來幾年數(shù)據(jù)中心業(yè)務將保持高速增長，年復合增長率超過20%，其中云計算增速最快。2008年，雖然受金融危機影響，國內(nèi)互聯(lián)網(wǎng)數(shù)據(jù)中心增長率下滑，但增速仍達39.1%。目前基本恢復到近50%的增長速度。我國的數(shù)據(jù)中心市場三大基礎(chǔ)運營商占有大壁江山，市場占有在60%以上。云數(shù)據(jù)中心因為規(guī)模更大，集中度更高，出口帶寬更高，可靠性要求更苛刻，因此對互聯(lián)網(wǎng)架構(gòu)的影響相比普通的數(shù)據(jù)中心更大，其影響可從城域網(wǎng)、骨干網(wǎng)和網(wǎng)間互聯(lián)三個方面進行分析。1.對城域網(wǎng)架構(gòu)安全的影響云數(shù)據(jù)中心和傳統(tǒng)數(shù)據(jù)中心一樣，就近接入城域網(wǎng)(省網(wǎng)情況也類似)是一種主要的部署方式。特別是非運營商數(shù)據(jù)中心采用這種情形可能更普遍。由于云數(shù)據(jù)中心往往面向全網(wǎng)提供服務，如何分流和優(yōu)化這些云數(shù)據(jù)中心的流量將是城域網(wǎng)面臨的嚴峻挑戰(zhàn)。一方面，云計算業(yè)務運營商會根據(jù)自己業(yè)務的流量流向特點，通過分布計算(類似于CDN的原理)優(yōu)化自己的系統(tǒng)和網(wǎng)絡(luò)策略，減輕數(shù)據(jù)中心對接入城域網(wǎng)的壓力。另一方面，互聯(lián)網(wǎng)運營商或者ISP需要重新規(guī)劃自己的網(wǎng)絡(luò)，實現(xiàn)流量的分流和優(yōu)化。目前我國主導運營商的互聯(lián)網(wǎng)都基本實現(xiàn)了扁平化結(jié)構(gòu)，城域網(wǎng)絡(luò)直接上聯(lián)骨干節(jié)點。根據(jù)城域網(wǎng)內(nèi)云數(shù)據(jù)中心的規(guī)模和分布，增加一些骨干節(jié)點的多向連接(或者儲備這樣的預案)是一種積極的方案。此外，城域網(wǎng)的IDC接入路由設(shè)備和出口路由設(shè)備的部署和能力分擔都應該探索分區(qū)和集群模式。對于ISP(ISP自身可能也是云數(shù)據(jù)中心)而言，多線連接不同的運營商，或者爭取將云數(shù)據(jù)中心接入運營商骨干節(jié)點都是一種積極的方案。由于城域網(wǎng)擔負著用戶訪問的巨大壓力，面對大業(yè)務量的面向全網(wǎng)服務的云計算業(yè)務，逐步建立面向業(yè)務的合理架構(gòu)顯得非常重要。2.對骨干網(wǎng)架構(gòu)安全的影響為提升數(shù)據(jù)中心的業(yè)務能力和影響力，基礎(chǔ)運營商自有的云數(shù)據(jù)中心會盡可能靠近骨干網(wǎng)絡(luò)節(jié)點。由于運營商的數(shù)據(jù)中心也會開展出租業(yè)務，因此一部分第三方云計算業(yè)務也會通過租用機房的方式接入骨干網(wǎng)。運營商的骨干網(wǎng)以往一般是不直接開展業(yè)務的，但是云計算可能會大規(guī)模改變這種局面。如何保障云計算業(yè)務對骨干網(wǎng)的沖擊將是骨干網(wǎng)架構(gòu)師面臨的重要任務。傳統(tǒng)的互聯(lián)網(wǎng)業(yè)務強調(diào)“就近服務”，因此信源分布、用戶分布以及運營商基礎(chǔ)設(shè)施建設(shè)基本上呈正相關(guān)的關(guān)系，就我國來說，北京、上海、廣東等寬帶用戶規(guī)模較大、基礎(chǔ)設(shè)施較好的省市同時也擁有全國大多數(shù)的信源資源。與這種情況相對應的是網(wǎng)絡(luò)流量也從全國各地向這些網(wǎng)絡(luò)資源發(fā)達的地區(qū)集中，形成了北京、上海、廣州等幾個重點的互聯(lián)網(wǎng)流量集中地。在云計算環(huán)境下，大規(guī)模超大規(guī)模數(shù)據(jù)中心是趨勢。此時數(shù)據(jù)中心的能源消耗所帶來的成本將成為云提供商重點考慮的問題。例如google公司在多個地點擁有約12座專屬數(shù)據(jù)中心，共運行著約100萬臺服務器，即使不考慮數(shù)據(jù)中心路由器、交換機等設(shè)備的電力消耗，僅是這些服務器的電力需求就達到500兆瓦，相當于半個舊金山市區(qū)的電力消耗。因此google公司盡量選擇在電力資源豐富、地理條件安全、很少有自然災害的地方建設(shè)數(shù)據(jù)中心，例如將云計算數(shù)據(jù)中心建在OREGON水電站附近，或建立在諸如比利時等溫度較低的地方，以利用空氣自然冷卻。我國西部和東北因為自然條件好(溫度優(yōu)勢)和人力成本低廉，會成為大型云計算運營商重點部署區(qū)域，云數(shù)據(jù)中心部署模式以用戶和信源為中心向以能源為中心轉(zhuǎn)變，由東部地區(qū)向中、西部、東北地區(qū)發(fā)展會成為一種趨勢。這種變化對以用戶和信源為中心的骨干網(wǎng)絡(luò)架構(gòu)和設(shè)備配置提出了新的要求。骨干網(wǎng)的架構(gòu)必須重視這種變化，提前做出反應，保障對云計算業(yè)務和傳統(tǒng)業(yè)務的有效承載。3.對網(wǎng)間互聯(lián)架構(gòu)安全的影響云數(shù)據(jù)中心似乎對網(wǎng)間的互聯(lián)互通影響不大，其實不然。由于歷史原因，我國互聯(lián)網(wǎng)的幾大主要骨干網(wǎng)之間在京、滬、穗三地進行互聯(lián)，其他地方并沒有互聯(lián)點或交換中心。所有省與省、城域與城域之間跨網(wǎng)業(yè)務互訪必須經(jīng)三地繞轉(zhuǎn)。由于京、滬、穗三地都屬于寬帶用戶規(guī)模較大、基礎(chǔ)設(shè)施較好的省市，基本能夠滿足我國東部互聯(lián)網(wǎng)流量相對集中業(yè)務需求。云數(shù)據(jù)中心的出現(xiàn)，特別是云數(shù)據(jù)中心由東向西，由南向北發(fā)展態(tài)勢的轉(zhuǎn)變，使得傳統(tǒng)的互聯(lián)格局出現(xiàn)瓶頸，難以保證云計算時代互聯(lián)網(wǎng)網(wǎng)間業(yè)務的需求，這就需要網(wǎng)間互聯(lián)架構(gòu)作出調(diào)整和優(yōu)化。反觀美國的互聯(lián)網(wǎng)網(wǎng)間互聯(lián)架構(gòu)，基本都是在人口密集和業(yè)務量大的城