云计算,尤其是公有云基础架构即服务(IaaS),对于大多数的企业来说还不现实。不过从最近VMware、Citrix和Oracle等公司的产品发布情况来看,企业云计算正在明显地获得发展动力。
根据我们的研究,2010年,有9%的企业正在评估IaaS,其中不少企业更有在2011年和2012年部署IaaS的计划。然而尽管有高达62%的企业相信IaaS可适用于研发和测试应用,但是只有14%的企业相信IaaS可适用于面向客户的Web应用。那么在IaaS的采纳进程中,最大的挑战是什么?我们认为安全会成为最大的挑战。
安全专家们认为,缺乏可见性和对公有云基础架构的控制使得云计算很难进行安全控制、监督、审计和保全。公有云所欠缺的关键业务就是集中化、安全和可靠的日志管理。在很多情形下,IaaS计算都是DIY式的:你必须自己去设计、构建、保全和运营每个操作系统镜像。随着时间的进展,IaaS提供商已逐步构建了越来越多的平台服务,扩展了基本的CPU和存储的随需应用功能。然而遗憾的是,还没有哪家提供商提供日志即服务(logging-as-a-service)来补充IaaS解决方案。
日志管理在数据中心内部是一件困难的事情。而在公有云里进行日志管理则更加困难。首先是虚拟机的生命周期很短暂:当虚拟机生发和消亡时,它们的日志信息必须在虚拟机不复存在之后继续保留。第二个问题是需要决定把日志采集服务器放在什么地方。如果将日志采集服务器放在云中,这本身就是在冒险,因为可能影响生产服务器出现故障或宕机的因素也会导致日志服务器无法保留日志信息。反过来,如果把公有云的所有日志提取出来放到企业自己的数据中心里,那么你又必须考虑带宽和成本问题。
一种可能的解决办法就是尝试公有云/私有云的混合架构。在这种架构中,所有在云中的虚拟机都登录到一台同样处在云中的日志采集服务器上。这些日志可以保存在云存储中,后者只要正确地配置,便可将日志复制给多个云数据中心,用于可靠性保全或者灾难恢复。同时,你还可以并行地将全部日志数据或者最重要的日志事件子集转发给你自己的数据中心。这样一来,你既可以在云中保存一份完整的日志拷贝,又可在自己的计算环境中保存另一份拷贝做备份。
云的日志管理非常重要,因为它们构成了安全信息管理的基础,这是所有安全治理计划的关键要素。日志对于监管合规性、事件响应和事后分析来说都是必须的。健全可靠的日志架构可以让企业获得最佳的控制、可见性和可靠性组合,在保留了自己用于审计目的的“监护权”的同时,又能独立于云服务提供商。
