混合云在数据中心的应用和管理

吴登峰

摘 要：私有云专门服务于一个企业，具有很高的灵活性、自主性和安全性，但价格昂贵。公有云是一种免费或者价格低廉的云服务，但由于有些敏感数据不便放在公有云上。混合云特指公有云和私有云服务结合，混合云转型成为很多企业的发展方向。互联网+的战略使企业对IT的需求越来越高，云数据中心的建设已经成为目前数据中心发展的重要趋势，企业级的混合云数据中心实现不同区域分别部署，又兼顾安全、管理和合规。本文分析混合云在数据中心的应用和管理问题，基于概念阐述，技术特点和优势的分析，探讨混合云在数据中心的管理和应用问题。

关键词：数据中心 云计算 混合云技术

1.前言

根据国际数据公司IDC发布的调查，全球信息总量每过两年，就会增长一倍。到2020年，全球被创建和被复制的数据总量将达到35ZB。数据流量每上升一个数量级，对设备效率的要求更高，这推动了IT革命。到2020年，全球所有拥有服务器的总量将会比现在多出十倍，大数据高效存储、有效提取的需求推动数据中心朝向云计算方向发展。

云服务是将计算、数据存储、网络等服务进行整合的服务提供给用户，云数据中心的建设已经成为目前数据中心发展的重要趋势。用户根据自己的需要，在资源共享池选择所需的资源，云服务商则根据提供给用户的资源数量收费。私有云专门服务于一个企业，公有云通常指的是一种免费或者价格低廉的开放共享云服务，二者各有优缺点。私有云具有很高的灵活性、自主性和安全性，用户体验高，但成本也较高。公有云价格低廉能够很好的吸引用户购买云服务，增值服务多，但是由于有些敏感数据不便放在公有云上，因此应用上存在局限。国内的阿里云、百度云、浪潮云等都属于公有云，私有云则以青云、容联等为主。相对公有云和私有云而言，混合云融合了二者的优点，敏感数据受保护，云资源丰富，同时保障较低的成本。

2.混合云技术的数据中心调度与管理

2.1混合云的优势。大数据、云计算互为一体两面，数据中心作为企业关键核心数据的承载，面对海量的增长数据量，实施“云”改造就成为必由之路。混合云作为一种弹性的云服务，将公有云和私有云结合起来，将部分安全性要求较低的非核心业务放在公有云上以降低自身的成本，核心业务则在私有云上以保障核心业务的运行灵活性、安全性、效率。混合云模式下基础设施部署处理事务更迅速，实现效益、安全、成本等多方面的目标平衡。

2.2调度与管理的目标和约束。混合云计算环境下的调度约束还是多目标约束，静态调度是在任务集合、工作流或工作流集合提交的时候进行调度，负载、通信数据量等信息都需要提前获得，任务运行和数据传输时间都能准确计算出来。静态任务可以快速高效的将大型应用调度到大规模云平台。计算资源动态变化则需要使用动态调度，动态算法比静态算法复杂得多，因为需要在运行期实时获取系统的更新信息。

调度与管理的目标和约束决定调度算法，主要包括时间、费用开销、健壮性、可靠性、能耗等。随着云产品的日益丰富，越来越多的企业系统部署到云上，需要有效的动态调度算法。工作流优先调度运行在免费的私有云上，科学工作流部署到混合云上，需要公有云和私有云相互协作。

3 混合云的安全管理问题

云数据中心虽然在数据信息服务方面表现优异，但相对于传统安全，除了一些基本的木马病毒的攻击防范外，还要应对云模式下数据被窃取、被篡改、被伪造、被破坏等众多新的问题，公有云部分的风险在于基础设施失控、服务商系统失效等。私有云部分的风险在于密钥丢失；虚拟化平台漏洞；第三方管理工具漏洞；内部非法操作等。

另外，公有云和私有云的交互部分也存在很明显的风险薄弱点，公网传输时的安全，网络虚拟化、软件定义网络，跨界运行时的认证等都是可以被利用和攻击的。大量的用户数据存储在云系统中，云系统为用户提供了更加开放的接口访问，这本身也是一个极大的被攻击的隐患点。亚马逊数据中心宕机、谷歌的Gmail 无法使用事件都在为云计算敲响警钟。大型IT企业都面临失控的局面，更何况我国国内的众多云服务商。

4 应对策略及关键技术分析

4.1 对于敏感数据及关键业务进行等级划分。混合云模式必须确保核心数据和关键业务在本地运行，且不上传副本到公有云部分，对一些涉及到核心业务的数据进行区分剥离，进而建立数据应用权限等级体系，基于安全体系建设数据保护策略，以被监控、可追溯为基准。

4.2 云安全防护模式设计。在云计算环境中，被保护对象位置是不固定的，在全生命周期内始终得到安全防护需要从设备和参数的安全防护过渡为应用层的条带化安全防当业务服务器的位置發生变化时和变化后，安全体系依然能够提供安全防护。

4.3 云安全交付模式设计。安全交付需要从设备交付过渡到服务交付模式，及时的响应业务安全。由安全管理员或安全云用户通过云中自助服务平台配置，通过Overlay 牵引流量：

云接入：采用SSL VPN/IPSec、VPN/MPLS等安全连接方式接入。云扫描：使用云扫描保证系统安全、web 安全、数据库安全。云防护：使用FW/IPS/WAF/网页防篡改/LB 等方式进行安全防护。云监控：定期生成安全报告进行跟踪。云审计：包括运维、事件、数据库、会话审计。

5.结语

混合云兼具公有云经济高效、私有云高安全低风险打通了传统IT 和云应用之间的网络连接。但其安全问题也存在更大的风风险，安全防护是建立在私有云安全和公有云安全的基础上，才能为混合云计算数据中心提供保障。

参考文献：

[1] 范菁，沈杰，熊丽荣. 混合云环境中数据敏感工作流调度[J]. 计算机科学，2015，42（S2）：400-405.

[2] 李学俊，吴洋，刘晓，程慧敏，朱二周，杨耘. 混合云中面向数据中心的工作流数据布局方法[J]. 软件学报，2016，27（07）：1861-1875.

[3] 陈天，樊勇兵，赖培源，李巧玲. 混合云技术架构及应用研究[J]. 电信科学，2014，30（S2）：89-97.