存储 频道

云计算大会:虚拟机架构助力云端安全

  【IT168 资讯】随着互联网的普及与广泛应用,给人们的生活带来便利的同时,也产生了很多的问题,其中最大的一个矛盾就是存储方面的投资远远跟不上数据的疯狂增长。据有关数据表明,每9个月,数据信息量几乎就会翻一倍。为了解决这个矛盾,云存储概念就应运而生。

  虽然中国目前的云计算技术还处于初级阶段,但是疯狂的数据增长迫使企业必须采用云存储这种低廉高效的技术手段。目前,中国已经有不少企业开始搭建了云存储系统,并已广泛运用到日常生活当中。

云计算大会:虚拟机架构助力云端安全
▲139社区云存储平台拓扑图

云计算大会:虚拟机架构助力云端安全
▲上海E云拓扑图

  虽然现在云计算以及与云计算相关的技术大多掌握在外国企业之中,但是,现在中国市场上夜出现了一些拥有自主知识产权的、具有中国市场色彩的云计算云存储平台。比如说由解放军理工大学刘鹏教授所带领的团队研发的MASSCLOUD云存储系统。这套系统曾获得过2002年世界排序比赛的冠军。

  MASSCLOUD云存储平台是根据中国的市场特色而研发的。因为中国目前80%的供电都是由煤燃烧产生的,而煤燃烧会产生大量的污染。为了适应绿色数据中心的发展趋势,MASSCLOUD在节能方面对硬件做了很大的改动。比如,目前的国际上主板的能耗标准大概在200W-300W之间。而基于MASSCLOUD系统的硬件的能耗只在5-10W之间。

  MASSCLOUD 特点

  • 高可靠
  • 高性能
  • 高可伸缩
  • 超低功耗
  • 超高集成度
  • 超低成本
  • 高易用性

  而云存储服务是基于数据中心而存在的,而数据中心存取数据最重要的技术就是虚拟化技术。云计算面临的最大困难就是软件不可控,因为云计算采用的软件基本都是开源软件,这在安全方面就得不到最大的保证。而基于虚拟机架构的云计算平台与软件如何保证其安全性问题呢?

  当前技术平台系统软件存在的问题:

  结构单一:大多采用单内核结构

  层次过多:往往采用层次化的设计方式

  规模巨大,BUG众多:Linux内核可能存在大约15000个缺陷

  交互接口很多:内部的函数调用关系复杂,向外提供的系统调用非常多

  应用隔离度差:大多基于进程和文件西戎进行隔离,但共享内核。

  那如何设计一个可信的计算平台呢?

  设计思想

  定制化:计算环境的定制思想,即根据应用的特点和对技术环境的依赖关系,提供定制的虚拟机。

  扁平化:应用对资源直接访问思想,计算环境中只提供与应用相关的访问接口,该访问接口与指定的资源之间提供直达一对一绑定。

  角色化:通过专用虚拟机来提供多种可信关键服务。

  颗粒化:力图实现轻量级的虚拟机结构,提高可信性。

云计算大会:虚拟机架构助力云端安全
▲Trainbow体系结构拓扑图

云计算大会:虚拟机架构助力云端安全

0
相关文章