您现在的位置是:首页 > IT基础架构 > 计算存储 >
云计算在企业信息化中的应用探讨
2013-01-21 09:43:00作者:邓居英 周利江 来源:
摘要云计算借助网络资源,向用户提供一种全新的计算模式服务。本文从云计算的底层架构、数据安全、网络等方面介绍了在企业信息化过程中如何发挥云计算的优点。并总结了云计算在使用中复杂度控制、成本控制机风险控制方式。...
云计算是IT产业的第三次变革,它代表IT产业由硬件转向软件、软件转向服务,分散服务转向集中服务的发展趋势。云计算借助网络资源,向用户提供一种全新的计算模式服务。它是一种新的共享基础架构的方法,并在未来越来越普及。
目前,我们仍处于云计算的早期阶段。很多云服务正处于测试状态或刚刚推向市场,相关上具和技术还在不断完善中。云计算的监测,管理和负载平衡等企业级功能仍在其规划当中。下面就云计算在企业信息化过程中的底层架构、数据保护、网络等几方面进行探讨如下:
1 云计算架构分析
云计算利用提供软件服务和计算能力的功能.其基础架构将各服务提供商的广大系统池连接在一起提供各式各样的IT服务,终端用户随时随地通过连接的设备进行访问所需的应用程序。当前,云计算的发展是由很多因素共同推动的,包括设备的更新、实时数据流技术的发展.搜索功能的日渐强大,开放协作社会网络和移动商务等web2.O应用急剧增长。特别是硬件的性能升级使IT基础架构的规模有了较大幅度提高,因而使提供云计算服务开始得到越来越广泛的应用。
在企业信息化建设中,云计算架构的各个部分与其数据中心的各个部分一样,包括如编程语言,Web服务器、操作系统,数据库、相关协议和API(应用编程接口)。通过技术确保云服务与企业的基础架构相互耦合集成。
现在,云计算使用的服务集中在亚马逊、谷歌和Windows Azure三大服务上如:亚马逊提供的软件种类非常丰富。谷歌的云则简洁易用,用户可以通过谷歌研发的自主数据库和基础架构软件使用相应的应用服务。
2 云计算数据安全问题
云安全是云计算在安全领域的成功应用。但云计算的确是存征着许多安全风险。但这并不是耍让用户不要使用云计算,也不是指云计算技术本身的问题。
2.1数据保护
它大大提高了杀毒软件的工作效率,节约了成本。不过,最令人担心的是,当云计算被应用于病毒的传播,结果将会怎样?可以预见在不久的将来云病毒将带给我们怎样的灾难。目前在云安全方面做得最好的还是360。
目前的解决办法可能会把目录服务验证扩展化,涉及内部环境以外,以处理云中的应用程序,这种方式的缺点是,如果第三方的系统安全危害.就会导致验证系统的风险。于是,我们可以采取一种新的解决方案。就是把云基础架构管理与基础架构管理分开,使其相互独立。但其不便之处在于必须集成多个身份和访问管理系统。
2.2数据丢失与备份
数据存储的存放,访问机制眨安全性都是计算机网络普遍存在的重大问题,目前为止,很少有云服务提供商在处理敏感数据方面承诺完全可靠,数据存储在共享存储系统上,不可避免要面临很多风险。这就需要一套措施进行衡量云的风险评估,客观点衡量数据效益与风险,根据评估结果确定哪些数据可以放到云上,并确定保护措施。因此需要了解及核实提供商采用的标准以及标准的灵活性。
2.3云管理与云监测
在许多企业的信息管理人员对安全漏洞检测.邮件列表监控,系统打补丁及系统优化升级以解决缺陷。在进行云设计灾施中,他们过分相信提供商的调研及实施措施。但是,事实上很少有提供商让客户自己核实采取的相应安全措施,不过由于对市场和业务的熟悉目的,提供商应愿意配合客户做相应的调研。公司在使用云系统时,是可以在有限度的在操作系统,数据库和应用程序等层面采取自己的安全措施,但是,在提供商提供的网络、存储和虚拟基础架构的选项上很少有个性化的配置措施以提高整体的安全性。
云服务用户不需要控制实际的打补丁和漏洞监测上作,但用户自己仍有责任控制好自己的风险。包括要评估资产的保护级别和评估保护措施的强度,如:什么资产需要保护,如何防护这些资产,在云基础架构上添加何种安全措施。
云提供商应该保证云服务的客户自己可监测数据的访问日志,统计访问记录。尽可能地提供最详细的审计跟踪记录,并应当采用数据加密。否则,只把所所处理数据不是特别敏感的应用程序交给云服务提供商,在安全性得不到确切保障的情况下,遵循“涉密不上网,上网不涉密”的原则。
谷歌近期表示,Google Apps的安全流程已通过了SAS 70 Type II审计标准。预计会听到更多的提供商宣称自己的安全标准,因为安全仍是导致公司不敢把应用程序转移到云中的一大障碍因素。
当然,内部信息安全团队不应该坐等提供商来加强安全。从桌面应用程序到服务器托管的各个应用领域,云计算都会变得越来越诱人。应用程序和内容网站比较适合放在云中。公司的技术团队必须确定把什么数据放在云中不会有问题,但要注意的是云最终会是整个基础架构的一部分;还得要自己弄清楚如何把企业系统与云基础架构安全连接起来。
(本文不涉密)
责任编辑: