信息网络安全防护系统中云计算应用
来源:信息与电脑杂志 更新时间:2013-12-18

所谓云计算是指以因特网为基础的新型计算模型,它以传统的网格计算、并行计算、分布式计算以及虚拟化和负载均衡等网络技术为基础做进一步发展。其具备极强的计算能力,可以将由个人计算机或者数据中心执行的任务向网络转移,从而实现计算机软件、硬件配置、安装和维护服务的共享,不仅大大降低了客户端的资源和成本投入,而且提高了工作效率。因此本文就针对云计算在信息网络安全防护系统中的应用展开讨论。
 
    1. 云计算的主要特点

  整体而言,云计算的特点主要体现在以下几个方面:

   (1)用户计算的分布性

    云计算技术是以无数台工业标准服务器所组成的数据中心为载体的,从而实现了云计算技术在互联网中的应用运作。尽管现阶段云计算的理论还相对稚嫩,但是云应用已经开始出现,并且在一定范围内可以预见,云计算技术在网络应用中的地位将越来越重要。基于云计算的应用而言,云计算技术的名称本身就将其特点形象的表达出来:云其实是比喻呈网状分布的计算机结构,也说明了云计算技术的工作方式,即隐藏数据的计算过程,服务器根据用户的实际需要,由大云中找出对应的小云。此处的云并非单纯的指汇集计算机资源,由于其在汇集资源的同时还提供对这些资源进行管理的机制,这也是云计算技术与传统的计算方式最大的区别。此处的技术原理包括了资源的提供、变更请求、工作负载的重新平衡、重新映像以及资源监测与资源解除提供等。

   (2)服务的广泛性

    计算机技术带动了社会、经济发展的变革,现代社会中的IT技术越来越普及,各计算用户所涉及到的数据也越来越庞大,相应的管理成本也水涨船高,其包括资料的归档、查询及备份等各项繁杂、冗余的工作。而云计算技术的作用就是将文档管理、实时通讯及会议电话等各方面内容包含在内,或许由单一功能而言,云计算技术的创新性并不突出,但是由其在管理方面的集中及在应用方面超越时间及空间的优越性而言,可以说是很多企业信息化管理均能够借鉴的方案和理念。

   (3)用户端的设备成本投入少

    因为云计算技术模式中,很多计算和存储的工作都是通过网络来实现的,而用户端可以极致的简化为一个浏览器,即云计算机,与传统的PC机比较而言,其功耗低、成本低,用户操作方便,易于维护,用户甚至无需自己装操作系统及杀毒软件,也省去了防火墙的设置及持续性的升级维护。因此,从这个角度来看,云计算技术相对适用于普通的办公用户。

   (4)关于云计算安全性的问题

  尽管云计算技术拥有上述诸多优点,但是在其应用越来越广泛的同是,自其所存在的安全隐患也会随之不断的暴露出来。可以由两个方面考虑这个问题,其一是云计算技术本身的安全隐患,其二就是利用云计算技术在为客户进行具体应用的服务时所存在的安全隐患,其涉及的范围比较广,例如访问管理权限、数据的位置、数据的隔离与恢复、第三方审计和法律法规等等。因为以现在的技术水平还无法完全解决这类问题,因此云计算技术的众多优势还无法得到充分发挥。

    2.云计算技术在信息网络安全防护系统中的应用

    2.1 保证系统的高可靠性

    可以将集群的思路及相关技术应用于集中系统的各服务器群中,以保证系统服务的持续性,提高服务器群的可靠性。具体实现步骤如下:第一,先将一个集群网络分为TCP/IP及非TCP/IP两种网络,其中客户端与服务器之间相互通信、该问的公共网络即为TCP/IP网络,集群软件私有网络则为非TCP/IP网络。集群技术通过私有网络监控其各节点,从而取代TCP/IP的通讯路径。第二,在同一集群网络中,各节点中的TCP/IP网络以及非TCP/IP网络会持续的发送、接收KEEP-ALIVE消息,如果某个节点所持续发送的数据包丢失,就可以认定对方节点出现了问题。如果某个节点的主用网卡出现问题,其所对应的集群代理就会切换网卡,把最初的service adapter的IP地址向新的standby adapte上转移,再将standby直址向故障网卡转移,并进行网络其它节点的ARP的刷新,从而实现网卡的可靠性保证。第三,如果网络中的K-A全部丢失,则cluster就会做出该节点出现问题的判断,并进行资源接管,把共享磁盘中的资源转交由备份节点进行接管;并且发生IP地址接管和应用接管。通过上述操作步骤,可以保证服务器系统中某台设备出现问题后,或者整体出现问题后,仍然可以对外提供连续服务。

    2.2 提高系统的扩展性

  系统的应用需求不断提高,数据增长的速度也越来越快,不管磁盘阵列如何配置,最终都要出现硬件本身扩展性达极限状态的问题。所以云计算技术中虚拟存储的理念恰恰可以提高系统的动态扩容能力,其将各种品牌的存储设备集中到一个资源池,从而改变存储系统数据移动无需再中断业务,真正实现了对不同存储系统的统一管理。而存储设备的虚拟化技术可以基于不同的角度来考虑,比如主机级虚拟化或者存储子系统级虚拟化,或者网络级虚拟化等等。相对而言,现阶段网络级虚拟化与真正意义的存储虚拟化更为接近,其把存储于网络的不同品牌的存储子系统加以整合,使之成为一个或者多个存储池,对其进行集中管理。

    2.3 提高系统的性能

    当计算机技术发展到一定阶段,系统就会出现分布式资源管理调度及共享的问题。分布式计算中一个基础问题即为任务分配,通常有两种解决思路,其一是在系统中设计一个调度功能,它将所有的任务按照特定的算法加以分配,并行任务效率的高低由对应的算法来决定;其二,每个应用服务器自有进行任务争抢,这种方法需要设立一个LOCK的概念,即某资源假如未被LOCK,即可对其执行任务,而且为避免冲突该资源要在执行过程中加LOCK。

  总之,云计算原理应用于现实系统中,不仅可以提高系统的稳定性及扩展性能,而且海量信息系统的处理效率也有所提高,因此未来的信息安全防护系统中应用云计算技术有着极为重要的意义。