云计算对互联网架构安全解析(2)

1.对城域网架构安全的影响

云数据中心和传统数据中心一样，就近接入城域网(省网情况也类似)是一种主要的部署方式。特别是非运营商数据中心采用这种情形可能更普遍。由于云数据中心往往面向全网提供服务，如何分流和优化这些云数据中心的流量将是城域网面临的严峻挑战。

一方面，云计算业务运营商会根据自己业务的流量流向特点，通过分布计算(类似于CDN的原理)优化自己的系统和网络策略，减轻数据中心对接入城域网的压力。另一方面，互联网运营商或者ISP需要重新规划自己的网络，实现流量的分流和优化。

目前我国主导运营商的互联网都基本实现了扁平化结构，城域网络直接上联骨干节点。根据城域网内云数据中心的规模和分布，增加一些骨干节点的多向连接(或者储备这样的预案)是一种积极的方案。此外，城域网的IDC接入路由设备和出口路由设备的部署和能力分担都应该探索分区和集群模式。对于 ISP(ISP自身可能也是云数据中心)而言，多线连接不同的运营商，或者争取将云数据中心接入运营商骨干节点都是一种积极的方案。

由于城域网担负着用户访问的巨大压力，面对大业务量的面向全网服务的云计算业务，逐步建立面向业务的合理架构显得非常重要。

2.对骨干网架构安全的影响

为提升数据中心的业务能力和影响力，基础运营商自有的云数据中心会尽可能靠近骨干网络节点。由于运营商的数据中心也会开展出租业务，因此一部分第三方云计算业务也会通过租用机房的方式接入骨干网。

运营商的骨干网以往一般是不直接开展业务的，但是云计算可能会大规模改变这种局面。如何保障云计算业务对骨干网的冲击将是骨干网架构师面临的重要任务。

在云计算环境下，大规模超大规模数据中心是趋势。此时数据中心的能源消耗所带来的成本将成为云提供商重点考虑的问题。例如google公司在多个地点拥有约12座专属数据中心，共运行着约100万台服务器，即使不考虑数据中心路由器、交换机等设备的电力消耗，仅是这些服务器的电力需求就达到 500兆瓦，相当于半个旧金山市区的电力消耗。因此google公司尽量选择在电力资源丰富、地理条件安全、很少有自然灾害的地方建设数据中心，例如将云计算数据中心建在OREGON水电站附近，或建立在诸如比利时等温度较低的地方，以利用空气自然冷却。

我国西部和东北因为自然条件好(温度优势)和人力成本低廉，会成为大型云计算运营商重点部署区域，云数据中心部署模式以用户和信源为中心向以能源为中心转变，由东部地区向中、西部、东北地区发展会成为一种趋势。这种变化对以用户和信源为中心的骨干网络架构和设备配置提出了新的要求。骨干网的架构必须重视这种变化，提前做出反应，保障对云计算业务和传统业务的有效承载。

3.对网间互联架构安全的影响

云数据中心似乎对网间的互联互通影响不大，其实不然。由于历史原因，我国互联网的几大主要骨干网之间在京、沪、穗三地进行互联，其他地方并没有互联点或交换中心。所有省与省、城域与城域之间跨网业务互访必须经三地绕转。由于京、沪、穗三地都属于宽带用户规模较大、基础设施较好的省市，基本能够满足我国东部互联网流量相对集中业务需求。云数据中心的出现，特别是云数据中心由东向西，由南向北发展态势的转变，使得传统的互联格局出现瓶颈，难以保证云计算时代互联网网间业务的需求，这就需要网间互联架构作出调整和优化。

反观美国的互联网网间互联架构，基本都是在人口密集和业务量大的城市设立直连点和交换中心，数量众多。这是一种市场化的自然选择。参考国外经验，满足未来云数据中心的业务需求，在西部增加新的网间直连点或者交换中心，拓展现网的网间架构，提高网间的可靠性和业务效率是一种理想方案。

云计算在我国还刚刚起步，超大规模云数据中心也处于规划建设阶段，未来云计算的发展还存在诸多的不确定因素。但是未雨绸缪，及早应对未来的需要，提前考虑网络架构的优化，或者积极储备架构调整方案是一项长期的重要的工作。