雲計算的安全性和能耗及其發展趨勢分析

引言

隨著高速網路發展，日益增長的網路需求通過大規模的資料中心處理、數千台伺服器和網路系統存儲，許多互聯網公司如谷歌、亞馬遜、雅虎等在世界各地經營者如此龐大的資料處理中心，這種網路服務被稱為雲計算服務。 從雲計算的服務模式來看，安全面臨的問題一是資料隱私安全，將資料外包給雲服務商如何保證資料隱私與安全，二是服務可信性，如何確定雲服務商回饋的服務是可信的，失去資料的物理控制及資料位置不確定如何安全，即資料失控風險。 雲計算同時也是一個高度可擴充性和成本效益的基礎設施運行 HPC、企業和 Web 應用程式。 然而，雲基礎設施不斷增長的需求大幅增加了資料中心的能量消耗，這已成為一個關鍵的問題。 高能耗不僅意味著高的運營成本，從而降低了雲供應商的獲利率，但也導致了碳排放高，這是不環保的。

本文將從雲計算的系統架構出發，探討雲計算未來的發展趨勢，深入分析雲計算目前面臨的兩大熱點問題：一是安全性，二是如何實現高效節能、綠色、環保、低炭的雲計算。

1 、雲計算的系統架構

雲計算的系統架構自下而上可分為五個層次：實體層、核心層、資源架構層、開發平台層和應用層。

(1)實體層：雲計算的最底層基礎設施，提供雲計算系統的硬體支援，包括網路資源、計算資源和存儲資源等。

(2)核心層：對物理資源實施統一管理，將具體應用抽象化，通過作業系統內核、中介軟體或虛擬機器監視器等實現，為上層提供應用環境。

(3)資源構架層：基於核心層構建的資源伺服器架構體系，提供高效、靈活的分散式運算服務，大容量的分散式存儲服務以及安全、可靠的分散式通訊服務。

(4)開發平台層：通過開發平臺提供的API，為具體應用提供雲計算程式設計環境，加速應用服務的部署，並支援可擴展。

(5)應用層：面向使用者實際應用程式，由開發平台層提供開發環境，應用程式的開發者對程式的開發和運行負責，提供服務品質保證。

雲計算系統的服務模型包括以下三種類型：基礎設施即服務(infrastructure as a service，IaaS)、軟體即服務(software as a service， SaaS)、平臺即服務(platform as a service，PaaS)。 礎設施即服務，為使用者提供使用雲端的基礎性計算資源的能力，使用者可以部署或運行自由軟體或作業系統，如 Amazon 提供的簡單資料管理服務和存儲服務以及彈性計算雲。 軟體即服務，基於雲計算服務提供者的雲基礎設施為使用者提供具體應用能力，如 Google 的 Google Apps 和 SalesForce 的客戶關係管理等應用。 平臺即服務，為使用者提供在雲端創建和定制服務的能力，如 Microsoft 的 Microsoft Azure 和 Google 的Google App Engine 等。

2 、雲計算的發展趨勢

2.1 雲計算的安全性

雲計算是一種基於網格計算、效能計算、按需計算等概念的新穎計算模式，根據 NIST 對雲計算的定義，其包含五個關鍵特徵：自助按需服務、高寬頻網路、虛擬資源池、高速彈性架構和可度量服務。 雲計算具有虛擬化、可擴充性、可靠性、經濟性、動態配置和大規模等特性，計算模式上具有延展性，同時也使資源分享、管理更加專業、一致，降低資源分享成本。 但雲計算在安全性方面存在一些問題，尤其是資料檔案的雲存儲安全性。

雲不僅僅是一個大容量的存放裝置，而是由硬體系統、網路設備和軟體系統構成的複雜系統，雲存儲資料的安全性一直以來是業界關注的焦點。 根據 Gartner 公司對雲計算的安全風險評估報告，歸納起來，目前雲計算服務存在以下 6 大安全風險，同時在一定程度上也反映了使用者的安全性需求。

(1)存儲資料的位置：在雲服務中，使用者並不清楚私有資料檔案在系統中的存儲物理位置，這要求雲服務提供者必須承諾，使用者必須擁有查詢資料具體存儲位置的權利，且該權利必須受法律保護。

(2)特權使用者的接入：雲計算服務提供者的運維人員在處理敏感性資料時會額外增加資料洩露的風險，這就要求雲計算服務提供者能夠提供完整的管理員及存取控制許可權等具體資訊，甚至是特權管理員的動作記錄等。

(3)資料恢復：使用者將資料檔案存入資料中心後，在本地一般不會保存副本，這就要求雲計算服務商必須對資料檔案進行冗余備份，在出現異常的情況下能夠及時對資料進行恢復，降低使用者資料丟失風險。

(4)資料隔離：雲計算服務系統中所有使用者的資料檔案被集中存放在服務提供者的巨大存儲資源池中，即資料中心，資料隔離度對使用者的資料安全存在一定的風險，這就要求雲服務提供者必須提供資料隔離存儲服務。

(5)資料長期穩定：使用者往往需要資料能夠長期穩定地存儲在資料中心，這就要求雲計算服務提供者能夠提供長期的、穩定的服務，同時雲計算服務商的內部資料移轉不能對使用者資料檔案的完整性產生影響。

(6)可審查性：由於使用者資料在雲存儲系統中存在諸多不可控因素，這就要求雲服務提供者必須接受協力廠商可信機構的安全審查與認證，且應符合相關國家和地區法律法規，同時應支援對使用者開發一些特定的調查許可權， 使使用者擁有對其不當行為的取證能力。

　　隨著雲計算日益增加的業務需求，各種雲計算相關的安全事故也逐漸暴露，如釣魚網絡、僵屍網路、資料丟失、加密缺陷等問題。 例如 2008 年，Amazon的S3 雲服務一度出現故障，導致服務中斷，據估算 Amazon 在此次事件中每分鐘約損失31，000 美元。 目前越來越多的企業使用公共雲和混合雲部署，同時越來越多的敏感性資料被存儲在雲服務廠商的環境中，企業不斷積極尋求更好的方法保護他們在雲中的資料，目前最為廣泛的做法還是通過資料加密的手段來保證資料安全， 同時對傳輸狀態和存儲狀態的資料進行加密。 Amazon 的簡單存儲服務(S3)是目前最著名的雲存儲服務之一，它能夠整合 Ama-zon 其他的雲功能和產品，提供多種靈活的加密功能，並且使用者可以使用Amazon提供的用戶端加密工具來創建和管理他們自己的金鑰， 這意味著在資料發送前就已經完成了資料加密工作。 Amazon 近期推出的 CloudHSM 服務還使用了一個基於硬體的加密金鑰存放裝置。 其他雲存儲廠商則堅持遵循相同的加密標準，如 Rackspace 在它的雲備份產品中提供了伺服器端 256 位的加密功能，Dropbox 和 SpiderOak 也提供 256 位的 AES 加密功能，SpiderOak 則使用用戶端加密方法。 Verizon Terremark 為備份和冗余業務提供自動加密功能，為託管平臺與資料提供了多種託管和協管加密功能，在其 ClouldSwitch 混合雲中提供客戶自我管理的加密產品。 Savvis 在它的雲存儲加密功能中使用 SafeNet，向客戶公開金鑰管理和 API 集成。

為推動雲計算安全領域的發展，業界多家公司早在 2008年 12 月聯合成立了 CSA(Cloud Security Alliance，雲安全聯盟)，該組織為一非盈利組織，目標在於推廣雲計算應用安全，並為使用者提供雲計算的安全指引。 目前越來越多的 IT 企業、安全廠商和電信運營商加入了該組織，如 Google、Cisco、惠普、ATT 等。 另外，歐洲網路資訊安全域(ENSIA)和 CSA 聯合發起了 CAM(Common Assurance Metric beyond the clo-ud)專案，該專案的研發目標是開發一個客觀、可量化的測試標準， 供客戶評估和比較雲計算服務提供者安全運行水準，推動許多雲服務商(如 Amazon、IBM、Microsoft)等相繼提出並部署了相應的雲計算安全解決方案，主要採用身份認證、安全審查、資料加密、 系統冗余備份等技術和管理手段提高雲計算服務的穩定性、服務連續性和資料安全性。 電信運營商如 Verizon 也已經推出雲安全相關特色服務，尤其在 IT 殺毒產業，諸多企業都推出了相應的雲計算服務安全解決方案，如瑞星、趨勢、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山等。

2.2 綠色環保的發展趨勢

雲計算系統基礎設施不斷增長的需求大幅增加了資料中心的能量消耗，從而導致了高能耗、高碳排放的問題，本文從能耗的角度，從整個產業鏈出發，分析一種綠色、節能、環保的雲計算實現途徑。 目前，一個典型的資料中心需要 1000 部 10 兆瓦的電力作業系統，這就導致較高的運營成本。 因此，對於一個資料中心，能源成本是其經營及前期成本的重要組成部分。 此外，在 2007 年 4 月，根據 Gartner 的評估，資訊和通信技術(ICT)行業產生約 2%的總全球二氧化碳排放量，這一資料與航空業齊平。 據來自于歐盟的報導，每年碳排放量需要減少15%-30%，2020 年才能保持全球氣溫上升低於 20C。 因此，能源消耗和雲基礎設施的碳排放已成為一個關鍵的環境問題。 圖 2 為雲計算的高能量的使用方式。

研究表明，雲計算實際上可以使傳統的資料中心更加節能和高效地利用技術，如資源的虛擬化和工作負載整合。 該傳統的資料中心運行 Web 應用程式經常置備處理零星的峰值負荷，這會導致資源的利用率低，能源的浪費。 對於雲資料中心，另一方面，可以通過伺服器整合，減少能源消耗，從而不同的工作量可以共用同一物理主機，關閉其餘的虛擬機器和未使用的伺服器。 Accture 最近的一項研究表明，移動商務應用雲可以減少碳排放。 根據這份報告，通過使用雲資源，小企業的碳排放量減少高達 90%。 大型企業使用雲應用，可以節省至少 30%-60%的碳排放量，中等規模的企業可以節省 60-90%。

這種低碳的綠色雲是如何實現呢?如圖 3 所示，在綠色雲架構中，使用者通過一個新的請求提交自己的雲服務，綠色中經紀管理服務包括綠色服務、價格和時間等，估算出最小的碳排量。 綠色經紀從碳排放的各種雲服務目錄得到能量參數的當前使用狀態。 這些資料可能包括雲資料中心的 PUE 和冷卻效率提供服務、網路成本和電力的碳排放率。 綠色經紀管理服務在所有的雲服務供應商中選擇，誰能夠提供請求的雲計算的碳排放服務，然後，它會選擇一套服務，此服務是碳排放量最少的服務。

綠色雲框架，它可以跟蹤使用者服務請求，依賴于兩個主要組成部分，即碳排放清單和綠色雲報價。 從雲供應商側，通過跟蹤每個雲供應商的能源效率，同時也激勵雲服務供應商，督促他們的「綠色」服務。 從使用者側，綠色經濟起著至關重要的作用，在監測和選擇雲服務基於使用者的 QOS 要求，以確保最低的碳排放量為使用者服務。 一般情況下，使用者可以使用訪問任何這三種類型的服務化(SaaS、PaaS和IaaS)的雲，因此為他們提供服務的過程也應該是高效節能。 換句話說，從雲供應端，每個雲層均需要「綠色」意識。

總之，雲計算通過簡單地提高設備的效率，不是綠色的全部，更重要的無論是從使用者還是供應商的角度，使用更多的碳效率來看待問題。 雲服務供應商需要減少對電力的需求，使用可再生能源，而不僅僅是尋找成本最小化。

3 、結語

　　本文對雲計算的基本架構和服務類型進行了介紹，總結了雲計算面臨的安全挑戰即防護策略，可靠的防護策略是未來雲計算安全領域的發展方向。 接著介紹了低碳、綠色雲計算的概念，雲計算具有高效、集中管理的優勢，具有實現低能耗、環保的先天性優勢。