云计算发展:云存储受热捧 云安全仍是重点

云存储、桌面云受热捧

据相关调查显示,无论是部署私有云还是选择公有云服务,云存储居然都是企业用户的首选,而并非笔者事先以为的IaaS。当然,选择PaaS(平台即服务)最少倒是可以理解,因为需要创建PaaS的企业用户还是比较少。

云存储受热捧,应该与近一年来迅速走红的IT热词“大数据”有着直接或间接的关系。结构化,尤其是非结构化数据的爆炸式增长,不仅让企业感受到 “数据存储”的压力,还促使它们开始思考如何在大数据中攫取商机。例如,每天要存储大量视频监控内容的天津港环球滚装码头公司已经部署了云存储解决方案; 民族证券则率先开展了大数据在证券行业的应用探索;淘宝网早在2006年就部署了Hadoop集群“云梯”,如今,该集群规模达2200多台,可能是目前国内最大的Hadoop集群。

与此同时,一些IT企业也陆续发力“大数据”。例如EMC提出“数据星球”概念,IBM亦将“大数据”上升为该公司的全球战略,而惠普近日则发布企业级大数据解决方案HPAppSystemforApacheHadoop,等等。

在私有云类型的选择上,桌面云的受欢迎程度仅次于云存储,34.38%的受访者表示该公司已经部署或计划部署桌面云,这是否意味着国内的桌面云市场将迎来一个较高的增长期

业内专家普遍认为,由于具有高安全性、易管理性、绿色节能等特点,桌面虚拟化和桌面云具有广泛的应用场景。例如,需要高度安全和知识产权保护的研机构;需要严格控制移动办公和设备兼容接入的企业;以及呼叫中心、客服中心等任务集中、需要提高带宽利用率和实现快速部署的企业。因此,这两年国内的桌面云落地案例渐渐多了起来。例如IBM为陕西金钼集团和华星光电成功部署桌面云,华为部署了全球规模最大的桌面云,中兴的桌面云不仅为自己的员工服务,也向一些中小企业提供服务等等。而思杰亦表示去年该公司的桌面虚拟化业务增长了一倍。

但是,我们也应该看到,先期投入成本较高一直是制约桌面虚拟化和桌面云快速发展的主要因素,亟待各虚拟化厂商和云终端厂商早日解决。

安全仍是首要顾虑

本次调查再次验证,云安全果然是用户最担心的问题–高达67.97%的受访者将数据安全性视为向私有云迁移时最顾虑的问题。同时,52.73%的受访者认为虚拟化安全是云计算安全控制的难点。

虚拟化的确给安全带来了许多新的挑战。例如,在虚拟化环境中,位于同一台物理服务器上的不同虚拟机之间的通信不再经过网络交换机,导致传统的入侵检测设备失效。这个时候内部或外部人员通过对某一台虚拟机的控制,就可以对这台物理服务器上的其他虚拟机发起攻击,从而获得整个服务器群的控制权。又例如,在信息安全建设过程中,划分安全域是个重要的过程,在不同安全级别的安全域之间通过一系列的安全技术防止风险的扩散。然而在虚拟化过程中,分布在不同安全域中的服务器整合的时候,由于无法采用隔离技术,通常会面临无法合并的问题。

此外,目前基于虚拟机的安全软件都是基于物理机开发的,其防护方式无一例外都是借助传统方式,而且每一台虚拟机如果都安装安全软件,对物理服务器的存储空间、内存资源占用较大。

虚拟化安全问题早已经引起安全厂商的重视,相关的产品及解决方案也渐渐涌现,安全厂商与虚拟化厂商联手开展合作的新闻也时有耳闻。例如,VMword2011大会上,思科与VMware展示了多项最新合作成果,其中面向Nexus1000V的虚拟ASA防火墙可进一步增强多租户云基础设施的安全性。该防火墙还将与VMwarevCloudDirector相集成。今年4月,赛门铁克和VMware共同宣布推出五项最新的集成 VMware云基础架构套件的安全解决方案。随后,趋势科技亦发布专为虚拟化环境设计的恶意软件防护解决方案DeepSecurity8.0。趋势科技宣称该软件可为从虚拟化桌面、实体服务器、虚拟服务器到云端服务器的动态数据中心内的所有系统提供安全防护。

VMware云安全方面的专家臧西蒙表示,用户对私有云的安全问题其实不用特别担心,因为私有云的边界是清晰可控的,而公有云的安全确实是一个具有挑战性的问题,用户在选择公有云服务时,应保持足够的谨慎。