信息網絡安全防護系統中云計算應用
來源:信息與電腦雜志 更新時間:2013-12-18

所謂云計算是指以因特網為基礎的新型計算模型,它以傳統的網格計算、并行計算、分布式計算以及虛擬化和負載均衡等網絡技術為基礎做進一步發展。其具備極強的計算能力,可以將由個人計算機或者數據中心執行的任務向網絡轉移,從而實現計算機軟件、硬件配置、安裝和維護服務的共享,不僅大大降低了客戶端的資源和成本投入,而且提高了工作效率。因此本文就針對云計算在信息網絡安全防護系統中的應用展開討論。
 
    1. 云計算的主要特點

  整體而言,云計算的特點主要體現在以下幾個方面:

   (1)用戶計算的分布性

    云計算技術是以無數臺工業標準服務器所組成的數據中心為載體的,從而實現了云計算技術在互聯網中的應用運作。盡管現階段云計算的理論還相對稚嫩,但是云應用已經開始出現,并且在一定范圍內可以預見,云計算技術在網絡應用中的地位將越來越重要。基于云計算的應用而言,云計算技術的名稱本身就將其特點形象的表達出來:云其實是比喻呈網狀分布的計算機結構,也說明了云計算技術的工作方式,即隱藏數據的計算過程,服務器根據用戶的實際需要,由大云中找出對應的小云。此處的云并非單純的指匯集計算機資源,由于其在匯集資源的同時還提供對這些資源進行管理的機制,這也是云計算技術與傳統的計算方式最大的區別。此處的技術原理包括了資源的提供、變更請求、工作負載的重新平衡、重新映像以及資源監測與資源解除提供等。

   (2)服務的廣泛性

    計算機技術帶動了社會、經濟發展的變革,現代社會中的IT技術越來越普及,各計算用戶所涉及到的數據也越來越龐大,相應的管理成本也水漲船高,其包括資料的歸檔、查詢及備份等各項繁雜、冗余的工作。而云計算技術的作用就是將文檔管理、實時通訊及會議電話等各方面內容包含在內,或許由單一功能而言,云計算技術的創新性并不突出,但是由其在管理方面的集中及在應用方面超越時間及空間的優越性而言,可以說是很多企業信息化管理均能夠借鑒的方案和理念。

   (3)用戶端的設備成本投入少

    因為云計算技術模式中,很多計算和存儲的工作都是通過網絡來實現的,而用戶端可以極致的簡化為一個瀏覽器,即云計算機,與傳統的PC機比較而言,其功耗低、成本低,用戶操作方便,易于維護,用戶甚至無需自己裝操作系統及殺毒軟件,也省去了防火墻的設置及持續性的升級維護。因此,從這個角度來看,云計算技術相對適用于普通的辦公用戶。

   (4)關于云計算安全性的問題

  盡管云計算技術擁有上述諸多優點,但是在其應用越來越廣泛的同是,自其所存在的安全隱患也會隨之不斷的暴露出來。可以由兩個方面考慮這個問題,其一是云計算技術本身的安全隱患,其二就是利用云計算技術在為客戶進行具體應用的服務時所存在的安全隱患,其涉及的范圍比較廣,例如訪問管理權限、數據的位置、數據的隔離與恢復、第三方審計和法律法規等等。因為以現在的技術水平還無法完全解決這類問題,因此云計算技術的眾多優勢還無法得到充分發揮。

    2.云計算技術在信息網絡安全防護系統中的應用

    2.1 保證系統的高可靠性

    可以將集群的思路及相關技術應用于集中系統的各服務器群中,以保證系統服務的持續性,提高服務器群的可靠性。具體實現步驟如下:第一,先將一個集群網絡分為TCP/IP及非TCP/IP兩種網絡,其中客戶端與服務器之間相互通信、該問的公共網絡即為TCP/IP網絡,集群軟件私有網絡則為非TCP/IP網絡。集群技術通過私有網絡監控其各節點,從而取代TCP/IP的通訊路徑。第二,在同一集群網絡中,各節點中的TCP/IP網絡以及非TCP/IP網絡會持續的發送、接收KEEP-ALIVE消息,如果某個節點所持續發送的數據包丟失,就可以認定對方節點出現了問題。如果某個節點的主用網卡出現問題,其所對應的集群代理就會切換網卡,把最初的service adapter的IP地址向新的standby adapte上轉移,再將standby直址向故障網卡轉移,并進行網絡其它節點的ARP的刷新,從而實現網卡的可靠性保證。第三,如果網絡中的K-A全部丟失,則cluster就會做出該節點出現問題的判斷,并進行資源接管,把共享磁盤中的資源轉交由備份節點進行接管;并且發生IP地址接管和應用接管。通過上述操作步驟,可以保證服務器系統中某臺設備出現問題后,或者整體出現問題后,仍然可以對外提供連續服務。

    2.2 提高系統的擴展性

  系統的應用需求不斷提高,數據增長的速度也越來越快,不管磁盤陣列如何配置,最終都要出現硬件本身擴展性達極限狀態的問題。所以云計算技術中虛擬存儲的理念恰恰可以提高系統的動態擴容能力,其將各種品牌的存儲設備集中到一個資源池,從而改變存儲系統數據移動無需再中斷業務,真正實現了對不同存儲系統的統一管理。而存儲設備的虛擬化技術可以基于不同的角度來考慮,比如主機級虛擬化或者存儲子系統級虛擬化,或者網絡級虛擬化等等。相對而言,現階段網絡級虛擬化與真正意義的存儲虛擬化更為接近,其把存儲于網絡的不同品牌的存儲子系統加以整合,使之成為一個或者多個存儲池,對其進行集中管理。

    2.3 提高系統的性能

    當計算機技術發展到一定階段,系統就會出現分布式資源管理調度及共享的問題。分布式計算中一個基礎問題即為任務分配,通常有兩種解決思路,其一是在系統中設計一個調度功能,它將所有的任務按照特定的算法加以分配,并行任務效率的高低由對應的算法來決定;其二,每個應用服務器自有進行任務爭搶,這種方法需要設立一個LOCK的概念,即某資源假如未被LOCK,即可對其執行任務,而且為避免沖突該資源要在執行過程中加LOCK。

  總之,云計算原理應用于現實系統中,不僅可以提高系統的穩定性及擴展性能,而且海量信息系統的處理效率也有所提高,因此未來的信息安全防護系統中應用云計算技術有著極為重要的意義。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios