浅议中国电信云计算业务平台的安全建设

2016-07-04 06:20党军锋
企业技术开发·中旬刊 2016年1期
关键词:安全建设中国电信云计算

党军锋

摘 要:“云计算”在2006年正式进入我国,在短短的几年时间里迅速成长为互联网研究与开发的宠儿。亚马逊、谷歌等IT 巨头纷纷加入到“云计算”的改革浪潮中。面对如火如荼的IT技术改革,中国电信行业也积极应对,准备电信行业云计算业务平台的安全建设工作。将“云计算”实际应用到电信行业可以解决其行业内部存在的资源利用率低、建设成本高、维护费用高、管理技能落后的问题。文章内容包括了“云计算”的发展背景和中国电信行业的实际应用情况并根据上述问题提出电信行业“云计算”业务平台的安全建设意见与规划。

关键词:云计算;中国电信;业务平台;安全建设

中图分类号:TP393 文献标识码:A 文章编号:1006-8937(2016)02-0067-01

近些年来,随着国家节能减排政策的出台和电子信息技术的快速发展,中国电信行业正面临着严峻的挑战和崭新的发展契机。新的电子时代的到来给中国电信行业带来的是挑战还是契机完全取决于其行业自身的态度。电信行业要抓住机遇,积极引进“云计算”并善加利用,建设云计算业务平台,力求为社会提供更好的服务与帮助。笔者将通过自身多年的工作经验与其他同行所遇到的问题简单谈一谈中国电信云计算业务平台的安全构建。

1 云计算的发展与特性

“云计算”这一专有名词最早是在2006年8月9日谷歌搜索引擎大会上提出的,其从一出生直到现在受到了社会民众的普遍关注与认可。从本质上讲,“云计算”一种新型的信息获取与计算模式,信息的获取主要通过网络付费获得。计算的范围包括了互联网、服务器、网站终端、运行期等共享的、可调控的资源池。从形式上来说,“云计算”就是一种新型的计算形式与方法,将信息进行专业的汇总与处理,得出最佳的处理效果。“云计算”与传统计算模式相比其具有高效性、统一性、节能性等诸多优点。

1.1 高效性

当今时代背景下,互联网的用户人数处于不断激增的趋势。据不完全统计,全世界有将近95%的人每天都要使用互联网,信息服务量不断增大。这使得各个网站的终端服务系统经常处于超负荷的状态。传统形势下的计算形式过于陈旧,反映速度缓慢、计算结果误差较大,无法满足日益扩大的人群增长要求。“云计算”作为新型数据计算系统可以应对日益增长的服务人群需求,实现高效、全面的服务与处理。

1.2 统一性

传统计算方式下的计算周期较长、计算范围较大,最终结算结果的产生需要对很多环节进行处理。一个计算系统的运行需要很多个管理部门的参与和协调,但这些管理部门又是相互独立与片面的,未能有效实现相互参与合作。“云计算”作为新型数据计算系统可以实现任务的快速部署与统一管理,将各个相互独立的管理部门有机的联合起来,提高统一化管理的速度与质量,满足客户要求。

1.3 节能性

当今社会下,节能减排是企业与系统不懈追求的目标。“云计算”作为新型数据计算系统应运而生,其不仅改善了传统模式下建造成本高、维护费用大、管理效率低等诸多问题还提升了计算系统的整体运行效率与水平。

2 电信行业云计算业务平台的构建策略

2.1 积极引入云计算

我国整体的电信运行水平距离国外先进水平还有较大差距,但社会对于其储存能力、服务能力、运行能力等要求不断提升,传统的营运模式已满足不了这些要求。国内电信运营商要积极引入“云计算”,实现电信行业自动调整、集中管理、统一布控的目的,切实的满足社会用户的要求。

2.2 制定合理的收费标准

我们在制定收费标准时,要考虑储存时间、搜索形式、搜索业务量等其他众多因素,按照相关的标准进行收费。除此之外,我们可以参考西方成功的IT厂商在收费处理方面的成功经验,力求制定出满足客户要求又不损自身利益的收费标准。

2.3 加强网络终端研发

为了有效的推广“云计算”后续增值业务,我们需要在前期开展过程中加大对于网络终端的研发力度,激发用户使用移动数据网络的积极性。切实的提升移动网络的运行速度和应用范围是网络终端研发的侧重点。除此之外,我们还可以在实际销售过程中对一些套餐业务捆绑销售,不仅可以降低系统的创建成本还可以给用户一种实惠超值的印象。

3 电信行业云计算业务平台的安全重点

3.1 主机层安全重点

主机层主要应用在以虚拟化为主的云资源池,我们在实际构建过程中要充分考虑两点安全问题。①充分考虑主机层的操作系统安全。操作系统是对整个云资源池进行调控的主要系统,对云资源池的正常使用具有重要保障作用。②充分考虑虚拟管理程序的安全问题。虚拟管理程序是以虚拟化为主的云资源池运行的基础,虚拟管理程序的正常运行是一切搜索查询功能的基础,切实的维护好虚拟管理程序才能保障电信行业云计算业务平台的顺利构建。

3.2 网络层安全

与传统的虚拟化技术进入不同的是,“云计算”模式下的虚拟化技术已不再基于物理管理器划分的安全域隔离模型而是转变为不存在网络隔离安全区域的物理机。该项问题的转变使得我们在实际工作中要格外注意网络层的安全管理,其正常运行与否直接关系到电信行业云计算业务平台的安全。

3.3 数据层安全

“云计算”可以实现大量数据的集中处理与调控,数据呈现出大量化与集中化。为了切实有效的提升数据处理工作质量,我们一定要格外注意对数据层的安全管理。对虚拟运行环境进行严格的审查与检测,对数据进行必要的安全隔离与储存,确保丢失的数据可以找回。

4 电信行业云计算业务平台的构建框架

电信行业云计算业务平安全建框的构建主要是依据上述安全重点的内容开展的,切实的解决好安全重点问题才能促进“云计算”业务平台框架的构建。

4.1 网络层安全框架

网络层安全框架的建立要在虚拟安全区域划分、虚拟安全区域通行两个方面进行。我们在实际工作中经常采用“云中心”架构作为网络层安全框架,将网络安全管理与相应的辅助性设置转移到“云中心”,切實有效的实现整体网络层的布控。分区规划是常见的网络安全管理措施,其主要以VLAN作为技术基础。将数据资源池按照一定的业务要求和安全要求进行划分,这种划分标准可以充分考虑各种要求,实现数据资源池的合理划分。

4.2 主机层安全框架

主机层安全问题主要体现在虚拟管理程序和用户虚拟终端两个方面。为了解决上述两个问题,我们在实际工作过程中要注意VMM用户鉴别、VMM安全漏洞检测和防火墙构建三个问题。VMM用户鉴别可以通过相关的密码与口令进行确认,口令的设置是电信行业内部制定的,且每一个用户只有一个密码,不同的用户具有不同的密码。VMM安全漏洞检测主要是通过电信行业内部主机层整体检测实现的,电信行业要不定期的进行检测与维护。除此之外,防火墙的构建也是十分重要的,防火墙的构建要实现对于云计算中心的彻底、全面保护。在一台物理机上模拟出多台逻辑上的防火墙,并安排各自的专属管理员。

4.3 数据层安全框架

我们在进行数据层安全框架构建时,除了具有传统模式下数据保存与丢失恢复的功能外,还要具有虚拟环境下的数据保密、用户安全隔离、无效数据的删除等功能。数据层的安全管理一定要遵循保密、完整、有效的原则,切实的保护用户的数据安全和整个“云计算”的高效性。

5 结 语

“云计算”是国家“十二五”规划内容中重点扶植的高新电子信息技术,对网络安全建设、IT行业运营、产业价值联系等方面具有较大的推动作用。希望上述的内容可以为中国电信云计算业务平台的安全建设起到一定的帮助与指导作用。

参考文献:

[1] 王渭清,陈军,薄明霞.电信基础运营商网络安全验收体系及策略探讨 [J].信息安全与技术,2011,(9).

[2] 蔡永顺,冯明,饶少阳.中国电信内外并举推动云计算标准发展[J].通信 世界,2012,(28).

猜你喜欢
安全建设中国电信云计算
中国电信:IPv6在线用户已超千万 年底将完成端到端服务能力
高职院校公共数据平台安全建设分析
基于云计算的移动学习平台的设计
实验云:理论教学与实验教学深度融合的助推器
云计算中的存储虚拟化技术应用
电子政务系统软件应用安全技术