云计算对互联网架构安全的影响分析
近几年来世界范围内互联网经济的强劲复苏,将二十一世纪初互联网泡沫破裂给产业带来的负面影响一扫而光。而以web 2.0、微博、SNS等业务为代表的新的业务形态,以物联网、虚拟化、三网融合等为代表的新的技术领域和以芯片能力、宽带接入、无线网络等为代表的基础技术革新,给互联网产业的进一步快速发展和产业变革注入新的动力。这其中,云计算是一股令人振奋的革命性的推动力量。
云计算无论是作为一种新的商业模式还是一种新的技术,其对互联网的影响都是深远的。云计算(主要是公有云)对互联网架构及安全的影响则主要体现在其资源部署模式和技术实现方面。特别是云计算的运行环境—云数据中心的分布和部署方式对互联网架构影响显著。
据相关机构预测,全球未来几年数据中心业务将保持高速增长,年复合增长率超过20%,其中云计算增速最快。2008年,虽然受金融危机影响,国内互联网数据中心增长率下滑,但增速仍达39.1%。目前基本恢复到近50%的增长速度。我国的数据中心市场三大基础运营商占有大壁江山,市场占有在60%以上。
云数据中心因为规模更大,集中度更高,出口带宽更高,可靠性要求更苛刻,因此对互联网架构的影响相比普通的数据中心更大,其影响可从城域网、骨干网和网间互联三个方面进行分析。
1.对城域网架构安全的影响
云数据中心和传统数据中心一样,就近接入城域网(省网情况也类似)是一种主要的部署方式。特别是非运营商数据中心采用这种情形可能更普遍。由于云数据中心往往面向全网提供服务,如何分流和优化这些云数据中心的流量将是城域网面临的严峻挑战。
一方面,云计算业务运营商会根据自己业务的流量流向特点,通过分布计算(类似于CDN的原理)优化自己的系统和网络策略,减轻数据中心对接入城域网的压力。另一方面,互联网运营商或者ISP需要重新规划自己的网络,实现流量的分流和优化。
目前我国主导运营商的互联网都基本实现了扁平化结构,城域网络直接上联骨干节点。根据城域网内云数据中心的规模和分布,增加一些骨干节点的多向连接(或者储备这样的预案)是一种积极的方案。此外,城域网的IDC接入路由设备和出口路由设备的部署和能力分担都应该探索分区和集群模式。对于ISP(ISP自身可能也是云数据中心)而言,多线连接不同的运营商,或者争取将云数据中心接入运营商骨干节点都是一种积极的方案。
由于城域网担负着用户访问的巨大压力,面对大业务量的面向全网服务的云计算业务,逐步建立面向业务的合理架构显得非常重要。
2.对骨干网架构安全的影响
为提升数据中心的业务能力和影响力,基础运营商自有的云数据中心会尽可能靠近骨干网络节点。由于运营商的数据中心也会开展出租业务,因此一部分第三方云计算业务也会通过租用机房的方式接入骨干网。
运营商的骨干网以往一般是不直接开展业务的,但是云计算可能会大规模改变这种局面。如何保障云计算业务对骨干网的冲击将是骨干网架构师面临的重要任务。
传统的互联网业务强调“就近服务”,因此信源分布、用户分布以及运营商基础设施建设基本上呈正相关的关系,就我国来说,北京、上海、广东等宽带用户规模较大、基础设施较好的省市同时也拥有全国大多数的信源资源。与这种情况相对应的是网络流量也从全国各地向这些网络资源发达的地区集中,形成了北京、上海、广州等几个重点的互联网流量集中地。
在云计算环境下,大规模超大规模数据中心是趋势。此时数据中心的能源消耗所带来的成本将成为云提供商重点考虑的问题。例如google公司在多个地点拥有约12座专属数据中心,共运行着约100万台服务器,即使不考虑数据中心路由器、交换机等设备的电力消耗,仅是这些服务器的电力需求就达到500兆瓦,相当于半个旧金山市区的电力消耗。因此google公司尽量选择在电力资源丰富、地理条件安全、很少有自然灾害的地方建设数据中心,例如将云计算数据中心建在OREGON水电站附近,或建立在诸如比利时等温度较低的地方,以利用空气自然冷却。
我国西部和东北因为自然条件好(温度优势)和人力成本低廉,会成为大型云计算运营商重点部署区域,云数据中心部署模式以用户和信源为中心向以能源为中心转变,由东部地区向中、西部、东北地区发展会成为一种趋势。这种变化对以用户和信源为中心的骨干网络架构和设备配置提出了新的要求。骨干网的架构必须重视这种变化,提前做出反应,保障对云计算业务和传统业务的有效承载。
3.对网间互联架构安全的影响
云数据中心似乎对网间的互联互通影响不大,其实不然。由于历史原因,我国互联网的几大主要骨干网之间在京、沪、穗三地进行互联,其他地方并没有互联点或交换中心。所有省与省、城域与城域之间跨网业务互访必须经三地绕转。由于京、沪、穗三地都属于宽带用户规模较大、基础设施较好的省市,基本能够满足我国东部互联网流量相对集中业务需求。云数据中心的出现,特别是云数据中心由东向西,由南向北发展态势的转变,使得传统的互联格局出现瓶颈,难以保证云计算时代互联网网间业务的需求,这就需要网间互联架构作出调整和优化。
反观美国的互联网网间互联架构,基本都是在人口密集和业务量大的城市设立直连点和交换中心,数量众多。这是一种市场化的自然选择。参考国外经验,满足未来云数据中心的业务需求,在西部增加新的网间直连点或者交换中心,拓展现网的网间架构,提高网间的可靠性和业务效率是一种理想方案。
云计算在我国还刚刚起步,超大规模云数据中心也处于规划建设阶段,未来云计算的发展还存在诸多的不确定因素。但是未雨绸缪,及早应对未来的需要,提前考虑网络架构的优化,或者积极储备架构调整方案是一项长期的重要的工作。
作者简介:
徐志发:工业和信息化部电信研究院规划设计所运营研究部主任,长期从事电信运营管理、网络运行安全和企业信息化研究和咨询工作。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。