【51CTO.com綜合報道】

云計算，從概念到實踐

據統計，當前比較經典的云計算定義超過五十種。不同的專家、企業都從自己的角度對云計算的概念進行定義。其中得到比較一致認可、比較權威的是美國國家標準技術研究所（NIST）的定義。

NIST對云計算的定義：云計算是一個模型，這個模型可以方便地按需訪問一個可配置的計算資源（例如：網絡、服務器、存儲設備、應用程序以及服務）的公共集。這些資源可以被迅速提供并發布，同時最小化管理成本或服務提供商的干涉。云模型由五個基本特征、三個服務模型和四個發布模型組成，如下圖所示。

圖注 云模型

在云計算具體實踐中，一般是從某幾個方面開始涉入，與具體的應用結合，找到一條通過云計算技術來提升效率的商務模式成功之路。

我國在戰略上非常重視云計算的這一波浪潮，在國家多個部門的十二五規劃中，把云計算提到了一個非常重要的位置。并在多個城市、多個企業，開始云計算的試點。在云計算的試點實踐中，如何有規劃、分步驟的開始云計算系統的建設，是一個重要問題。啟明星辰積極參與政府、企業等用戶單位在云計算技術上的規劃，在用戶建設云計算系統的過程中，探索其安全保障方案。

某大型國企的云計算系統建設過程與安全保障方案實踐 

在國內云計算系統的建設實踐中，比較典型的推進方式是：從私有云開始，從IaaS服務開始，逐漸擴展到云計算應用的其他方面。

如下圖所示：某大型集團企業的云計算系統規劃如下：

1.通過資源層的整合，將核心計算域的服務器資源，整合成計算資源池，形成云計算數據中心，并通過引入服務器虛擬化技術，提高資源使用效率。

2.通過統一管理平臺，解決云計算數據中心的資源分配與管理，實現動態彈性部署和備份遷移管理。

3.開發云計算系統的用戶管理和用戶自服務界面，對集團內部各部門和各業務系統提供IaaS服務。

在私有云和IaaS服務基礎上，擴展到針對集團內部的PaaS/SaaS服務，擴展到對外提供服務。

圖注 某大型集團企業的云計算系統規劃

在整個云計算系統的實施過程中，相應的安全保障措施是對客戶提出的一項巨大挑戰。啟明星辰、網御星云和用戶一起，根據云計算系統的不同建設階段，提出了相應的安全保障措施。

在計算資源整合和服務器虛擬化階段。安全保障的關鍵是：解決服務器虛擬化所帶來的安全網關部署位置問題。

在統一管理平臺階段，安全保障的重點是：解決虛擬服務器動態部署所帶來的安全功能伴隨遷移問題。

在用戶自服務接口開發階段，安全保障的重點是：統一身份認證系統的建設和運維審計問題。

服務器虛擬化之后的安全設備部署

服務器虛擬化對安全網關設備的部署提出了新的要求。

1.傳統的安全設備，需要支持多實例（也稱為虛擬安全網關),每個實例支持獨立的安全引擎和安全管理配置界面，以支持云計算系統中的多個用戶使用。

2.在同一臺物理服務器內部的不同虛擬化服務器之間的通訊流量不經過網絡，需要一種新形態的安全設備，部署在虛擬操作系統內部，可以對虛擬服務器之間的訪問進行控制。

一般來說，在服務器虛擬化場景下部署的安全網關主要有以下形態：

啟明星辰和網御星云一直密切關注云計算技術的采用對安全產品形態的影響，已經分別發布了相關產品和解決方案，積極支持企業用戶的云計算建設。