不是所有信息都適合存在“云端”

【云計算專題】

政府用戶不只擔憂信息放在“云”平臺是否會被盜，更想知道如果信息真的被盜該選擇怎樣的處理方式----

不是所有信息都適合存在“云端”

本報記者  陳昂

對于云計算信息安全的擔憂，某省集中采購機構的一位IT項目負責人在接受《中國政府采購報》記者采訪時引用了物流行業的一個例子說道：“普通信件及文字資料叫快遞心里自然不會有太多顧慮，但如果是面值較大的發票或重要信件，叫快遞就會選擇比較知名的公司，同時難免要仔細叮囑幾句，甚至要仔細閱讀賠償條款，直到確認快遞的物品順利到達后心里才會輕松。”這種心里在云計算政府采購項目上亦如此。作為重要的信息存儲平臺，云計算有哪些方法能確保委托的“郵包”安然無恙？所有的“郵寄物品”都適合存放嗎？一旦“郵包”丟失，又該怎么辦？

信息安全是首任

如果社會的所有信息，甚至一些涉及國家安全的信息都采用云計算這種虛擬的集中存儲模式，那么國家信息安全該如何得到保證？這也將是政府采購云計算項目優先思考的內容。上海市政府采購中心IT采購負責人李鳴認為，政府采購用于機關辦公方面的云計算項目肯定會涉及國家機密信息，哪怕是數據碎片的泄露也是危險的。因此，如何證明和確保云計算的安全性是政采首要關注點。盡管云計算提供商一再強調技術的安全性，但是作出證明并使政采接受“云”的服務方式恐怕是云計算走進政采的關鍵一步。對于政府用戶而言，信息安全是首任，其他優點都需在確保安全的前提下再考慮。

信息都能放在“云端”嗎

“不是所有信息都適合放在云端，更準確地說，不是所有信息都適合放在完全開放的云平臺上。” 金山網絡企業安全事業部產品總監王嗣恩認為，因為無法百分百地保障信息安全，所以并不是所有的信息都適用于托管服務。公共信息及日常辦公信息可用于托管。而對于政府及大型企業來說，核心數據應采用私有云的方式提供服務。

同方信息安全公司總經理王曉東也表示，就技術而言，云計算的安全保障技術與現有應用環境中各類安全保障技術相比，并沒有實質性地改變和飛躍。也就是說，我們在日常應用中所面對的信息安全風險在“云”平臺中依然會遇到，甚至由于信息比較集中，信息安全隱患更大。王曉東建議，政府用戶在現階段可選擇可公開的應用進行嘗試。

金山網絡企業安全事業部市場經理張帥指出，國內政府網絡環境相對特殊，核心網絡及信息系統需強制物理隔離，因此政府在選擇云計算服務形式時，必定會區分對待，短期內張帥并不看好公共云服務模式。

“反之，對于私有云，目前政府及大型企事業單位的需求較為強烈，由其提供標準的開發接口環境，云服務提供商提供技術支持與服務，共建私有云平臺是目前私有云落地較為有效的途徑。在短期內，政府所扮演的角色更多是需求源和私有云標準的助推者。”

法律保障云安全是根本

在傳統數據中心里，一般是圍繞需要保護的基礎設施和數據構建穩定的邊界，在適當的位置安置管理程序和控制。由于組織能控制其服務器的位置并利用全部物理硬件，所以部署易管理。然而，在“云”中，由于應用動態地遷移且組織與第三者共享遠程安置的物理硬件，邊界變得模糊且減弱了安全控制。

“這就需要更多地借助公共安全管理和自覺維護，也就是說只有得到法律保障，云計算的安全問題才有望解決，比如偷盜銀行會被法律嚴懲，快遞包裹丟失有具體的責任承擔條款等。”中國電子學會云計算專家委員會秘書長林潤華說。

他表示，云計算的安全問題實質是信任管理問題。如果能建立規范的云計算外圍環境，包括相關各方當事人涉及的風險評估、責任認定、法律保障等，云計算就會跟眾多產業一樣得到普及。在國家安全保護上，要采取極而嚴格的措施，某些核心局部可以像電網一樣形成獨立封閉體系。而涉及國家信息安全的重要信息是不適合采用云計算方式處理的。雖然采取物理隔離會大大降低應用的方便性，但從安全角度出發，涉及高度機密的核心信息必須隔離管理。

“真正解決安全的做法是建立高信任度的‘云’環境，并完善法律保障。用戶擔心的是數據一旦失竊誰負責，法律能不能保障其合法權益是關鍵所在。”林潤華如是說。

惠普：混合交付模式更貼近政府云應用

本報記者 陳昂

從應用特點上看，云計算在靈活部署、節約成本等方面具有十分積極的意義。但困擾很多采購人的問題是，應用之間往往具有聯系性，但應用并不適合全部部署在云環境中，那么該如何獲得云計算？為了解決這一難題，惠普公司在云世界大會上提出混合交付的云計算落地模式，幫助用戶持續優化傳統技術環境，創建并管理基于云的技術平臺。

在一般情況下，用戶需要從不同的來源獲取IT服務。用戶獲得的IT資源彼此相對獨立，但要在這些IT資源中統一部署彼此緊密聯系的業務系統十分困難。國外實踐表明，將核心應用放在私有云上，將一些非關鍵的應用放在公共云上，這種混合的云模式已成為很多用戶的首選?；萜栈A架構軟件及刀片系統銷售部、中國區云銷售經理呂洪說：“惠普混合交付環境將傳統IT基礎設施與私有云、公共云相結合，通過使用靈活的交付模式，把內部資源和外部資源進行整合，確保IT系統能夠更好地工作，提高用戶業務的敏捷性。”因此，IT廠商的混合交付能力變得非常重要，需要從不同的來源交付IT服務，包括傳統的IT以及私有云和公有云。呂洪說：“混合交付云環境可無縫式管理公共云、私有云的交付。對政府部門而言，可以進行網絡管理或者是應用打包，然后對不同資源進行代理。”

根據混合交付的過程，惠普將混合交付分為4個模塊：消費、構建、管理與安全、轉型。其中，消費是指惠普可以提供靈活、安全的企業級云服務。構建是指可以根據不同IT環境提供一個私有云、公有云的解決方案。轉型是指為實現云而改建基礎設施和應用，提供云規劃、設計和實施相關的咨詢服務。管理與安全是指惠普可以為傳統IT、公有和私有云服務的無縫異構管理、安全以及治理，增強云服務的安全性。

惠普企業服務事業部、云計算技術與架構總監兼首席云計算架構師曹瑋祺表示，惠普混合交付包括多種含義。第一，惠普混合交付包括私有云、公共云，還兼顧傳統IT基礎設施。第二，惠普混合交付是針對異構環境，既包括惠普公司硬件及軟件，又包括非惠普公司的設備；既包括物理環境，又包括虛擬環境。第三，在惠普混合交付解決方案中，既可交付惠普的產品和解決方案，又包括交付第三方廠商的產品和解決方案?；萜湛蓪⒉煌慕鉀Q方案有機地結合在一起進行統一部署和管理。

【案例解析】

審計署災備信息化建設實施云計算管理

在“十二五”規劃中，災備信息化已被寫入未來政務信息化的重點方向。政務機構災備建設正在向兩地三中心的預定目標發展。

兩地三中心即在本地設立兩個數據中心，互為備份，在異地建立第3個數據中心，與另外兩個中心互為備份。如何找到經濟有效的方案實現業務和應用系統對備份數據完整性、可靠性的驗證，一直是異地建設災備中心和遠程異地數據備份的關鍵所在。

日前，在充分考慮國家審計署災備中心業務系統數據校驗的需求并結合自身產品特點后，普華基礎軟件為審計署災備中心部署了具有自主知識產權的i-VirtualCloud云計算管理平臺。

該云計算管理平臺包含一個管理服務器和多個計算節點服務器。從硬件上看，僅需要幾臺高性能X86架構物理服務器，分別安裝普華i-VirtualCloud Server軟件，構建硬件Hypervisor層。另外只需在一臺PC機上安裝普華i-VirtualCloud Manager管理軟件，就可統一管理計算服務器。這樣，可根據全國各點應用環境的業務使用情況創建虛擬機模板，并通過模板創建虛擬機，根據實際業務需求為虛擬機分配計算和存儲資源。

 由于國家審計署長沙異地災備中心是通過存儲陣列的遠程復制功能實現與全國其他各點數據異地備份，但只是實現了數據級容災，對數據完整性、可用性的驗證只能做到存儲設備級驗證，無法實現應用級數據驗證。若要做到應用級數據驗證，就需將全國19個點的應用和數據庫服務器都在長沙災備中心搭建部署，每個點都擁有10臺左右的服務器，如果全部使用物理服務器，就需采購部署近200臺物理服務器設備，這將是一筆很大的開支。而且，這些服務器僅用于驗證備份數據的安全完整性，不承載業務系統，甚至不必總是開機，這顯然是對計算資源的巨大浪費。

通過部署普華i-VirtualCloud云計算管理平臺，為國家審計署長沙災備中心創建了近200臺虛擬機。由于虛擬機僅在業務數據校驗時使用，可以分批次校驗各點的業務數據，所以用戶無需擔心6臺主機無法承載200臺虛擬機并發運行，如果一次校驗6個點的業務數據，就只需開啟這6個點相應的60臺左右的虛擬機，這樣就不會發生負載過大、計算資源不夠用的情況，從而做到最大限度地節約資源，降低IT應用成本。

國家審計署經過實施災備信息化云計算管理平臺，產生了顯著效果，主要體現在5個方面：

一是提升了災備中心容災等級，由數據級容災升級為業務級容災。 二是降低了成本，提高了資源利用率。通過服務器虛擬化技術，可顯著降低硬件采購、運維和管理成本。三是方便了災備中心的設備升級、擴容。通過虛擬機動態遷移技術，可在業務不中斷的情況下進行設備升級、擴容。 四是方便了其他各點數據中心向云計算架構升級。在條件成熟時，可方便地對其他各點數據中心進行升級。五是為災備中心服務功能增加了便捷。通過虛擬桌面、虛擬應用發布、交付桌面及應用，讓用戶能隨時隨安全地訪問內部業務。（芋菽）