私有雲計算的自助服務、安全與存儲工具

私有雲計算往往需要使用協力廠商工具以完成某些任務，例如應用程式遷移、虛擬機器配置自動化以及環境監控等。 私有雲計算受益于協力廠商工具應用的三個方面包括了：服務目錄、安全以及存儲。

服務目錄或自助服務網站是所有雲計算的癥結。 通過允許最終使用者從可用雲計算服務清單中進行選擇，他們把權力交于最終使用者手中。 缺乏適當的管理或服務應用監控的缺位，將使你對你的雲計算完全失控。

安全性是任何一個虛擬化環境中的主要考慮因素，當然雲計算亦是如此。 但是本地的安全措施可能並不充分，而傳統的安全性原則也無法保證雲計算的正常運行。 同時，儘管雲計算似乎也提供了無限的存儲資源，但實際上管理不善或分配不當都會增加不必要的存儲資源浪費。

服務目錄與自助服務網站

有時候目錄服務與自助服務網站都被視為不同的個體，其中自助服務網站通常作為訪問服務目錄的介面。 但是，在雲計算中，這兩個技術是一個完整的整體。

通常，一個服務目錄是一個提供給使用者使用的自動化服務清單。 它是IT部門為內部使用者提供服務的記錄源。 一個服務目錄包括了服務的名稱、描述、成本以及相關資訊等內容，而這些服務是由後臺管理系統IT基礎設施所提供的。 它允許使用者通過雲計算服務產品的功能表實現自助服務。 一個精心設計的綜合服務目錄是一個雲計算的重要組成部分。

當位於澳大利亞Brisbane的金融服務供應商Suncorp公司在構建其所有雲計算時，其第一步就是創建一個服務目錄。 Suncorp的服務目錄包括了供內部使用的自動化雲計算服務清單，而這些服務也可通過自助服務網站供企業用戶使用。

服務目錄不僅提供了服務清單，而且也提供了使用者在雲計算環境中所需的特性，服務目錄也可與一個配置管理資料庫(CMDB)集成在一起。 例如，如果你使用你的服務目錄來配置虛擬伺服器，而在物理伺服器上的變化——正如通過建構管理票據在CMDB上所表示的那樣——影響了這些虛擬伺服器可用的CPU數量，那麼這一變化也將在服務目錄中得到體現。

以下是一些提供服務目錄和自助服務網站的公司：

•于2011年四月被Cisco公司所收購的newScale是Cisco公司用於IT入口網站、服務目錄以及生命週期管理軟體的智慧自動化工具的基礎。 這個軟體説明IT組織創建跨實體環境、虛擬環境和雲計算環境的自助服務入口網站。

•CA科技公司提供的CA服務目錄使企業能夠定義服務產品。 本地多租戶功能允許多個物理目錄以支援跨物理、虛擬以及雲計算環境的多個業務模式。 它使用計費引擎以實現部門、成本中心以及客戶與服務應用的自動關聯，並可以發送使用詳單。

•Nimsoft服務桌面模組是Nimsoft服務桌面產品的一個組成部分，它可使使用者使用訪問服務目錄、遞交變更請求、報告事件等功能。 Nimsoft服務目錄使用了允許使用者輸入雲計算服務請求的票據範本。 根據要求者和票據的組合資訊，工作流引擎自動向適當的群組發送所有的票據。

雲計算安全的困難到底何在

從實體環境遷移到諸如雲計算的虛擬環境的公司需要更新他們的安全理念與措施。 你無法在基於雲計算的虛擬環境中安裝一個傳統的防火牆或殺毒軟體;物理防火牆並不是專為檢查和過濾源于運行若干虛擬伺服器的管理程式的流量而設計的。 無論採取何種保護措施，它必須能夠處理諸如啟動、終止以及遷移虛擬伺服器這樣不同的操作。

雖然雲計算的安全問題是非常重要，但是眾多的管理員似乎都忽視了許多存在重要安全問題的環節。 例如，管理程式安全性就是這樣一個關鍵而卻被忽視的問題。 如果一個入侵者獲取了虛擬伺服器的控制權，那麼他也許就能夠同樣獲得對管理程式的控制權。 隨著企業逐漸允許其雇員通過智慧手機或諸如Apple公司iPad這樣的平板電腦來訪問企業資料，也就帶來了一系列全新的安全問題隱患。

如果雇員們使用行動裝置訪問後臺管理程式資料庫，那麼其安全問題亦將越發地嚴峻。 因為移動雲計算允許IT管理員們集中地控制安全性，所以這項技術有助於解決這些安全問題。

雲計算中的重要安全方面包括：審計、入侵偵測、存取控制以及防防毒保護。 許多供應商都提供了雲計算所需的獨特安全保護措施：

•Catbird公司的vSecurity對七大控制區提供了自動化的監控與控制，這七大控制區包括了：審計、庫存管理、建構管理、變更管理、存取控制、漏洞管理以及突發事件回應。

•Juniper網路公司的Altor VF集成了Altor的虛擬防火牆技術和Juniper網路公司的網路安全管理和STRM系列安全威脅回應管理。 該產品可使使用者保護他們的虛擬伺服器和雲計算環境。

•AppRiver SecureSurf的雲計算安全工具套件包括了電子郵件託管、電子元件安全、歸檔以及網路保護服務。 相對較新版AppRiver的SecureSurf是一個網路過濾和惡意軟體保護的產品。 AppRiver以軟體即服務(SaaS)的形式提供其安全服務。

•Barracuda網路公司的電子郵件安全服務提供了一個基於雲計算的電子郵件過濾服務，該服務可用於Barracuda反垃圾郵件和反病毒防火牆的雲計算保護層。

•McAfee雲計算安全工具套件確保電子郵件、身份流量和網路流量的安全。 McAfee雲計算安全平臺提供了多種部署選項，從預裝軟體解決方案到SaaS解決方案，以及這兩者的組合方案。

確保對雲計算存儲的控制

伺服器虛擬化已降低了IT成本並提升了伺服器的使用率，但是其應用也增加了對所需存儲資源的需求。 一些IT經理們已發現，由伺服器虛擬化所節省下來的資金又花費在了存儲上。

虛擬化的伺服器可以比物理伺服器消耗高達30%甚至更多的磁碟空間。 由虛擬化伺服器管理不當造成的虛擬機器蔓延已迫使眾多企業重新審視他們的資料備份和災害復原(DR)策略。

一些公司已表示，他們必須進行存放裝置升級以應對諸如雲計算等虛擬化伺服器環境所帶來的額外存儲需求。 其他的公司(例如總部位於華盛頓州Redmond的旅遊與管理解決方案供應商Concur科技公司)不僅對存放裝置進行了從串列ATA到電子集成磁碟機(IDE)的升級以解決性能問題，而且還使用了資料複製技術。

隨著在私有雲計算中創建虛擬伺服器變得越來越普遍以及行動裝置在企業和IT組織中應用變得越來越廣泛，存儲資源的需求量也呈顯著性的增長。 這種顯著增長也迫使我們首先關注存儲虛擬化、資料複製以及精簡佈建，然後才考慮資料備份問題。

在處理虛擬化環境中逐漸變得嚴重的存儲問題上，企業有著幾種選擇。 諸如存儲虛擬化、資料複製以及精簡佈建等技術可以實現雲計算環境存儲需求的最優化。 同時，若干供應商也提供瞭解決雲計算環境中日益增長的存儲應用問題的工具。

相關的工具組括：

•NetApp公司的MultiStore可讓使用者在單個存儲系統上創建單一的邏輯分區，這樣未經授權的使用者就無法訪問受保護虛擬分區上的資訊。 MultiStore允許你輕鬆地在雲計算中的存儲系統和DR之間實現虛擬分區遷移。

•DataCore公司的SANsymphony-V存儲管理程式是一個可擕式的套裝軟體，通過補充單個容量、拓展配置、複製以及性能，它可用於提高多個磁片存儲系統的可用性。 它提供了跨整合磁片池的透明虛擬層，從而提高了存儲使用率。

•FalconStor公司的FDS是一個基於局域網的重復資料移除工具，從而實現存儲容量的減少。 它使用了一個集中式的管理圖形化使用者介面(GUI)，以便於使用者定義重復資料刪除策略。 FalconStor的FDS支援多種容量應用，從小規模到支援PB級邏輯存儲容量的機架級存儲。

•Syncplicity公司的虛擬私有雲計算可實現跨PC、Mac、檔案伺服器、Google Doc以及其他雲計算應用程式的自動檔與資料夾同步，且其數量不受限制。 它確保了，每個檔及其每個版本都在你自己的虛擬私有雲計算中實現了自動備份，而在商業網路中實現了可選備份。

•Axcient公司的RapidRestore是一種包括了存放裝置和網路存儲服務的混合型存儲模式。 客戶可以在本地和線上進行備份存儲以用於歸檔應用。 Axcient RapidRestore存放裝置的容量從500GB到10TB各不相同。

•專注于資料安全的Riverbed Whitewater設備加速了互聯網的資料傳輸，並確保雲計算環境中的資料可用性。 而資料的安全性、雲計算資料傳輸的慢速都是雲計算使用者們的主要關注問題。

本文轉載自企業級IT資訊服務平臺-網界網-CNW.com.cn

原文位址：HTTP://www.cnw.com.cn/storage-virtualization/htm2012/20120131_240906.shtml

(責任編輯：劉芬)