云操作系統(tǒng)的安全性思考

郭佳

摘 要：隨著云時(shí)代的到來(lái)，云操作系統(tǒng)得到了廣泛的關(guān)注。文章基于云計(jì)算的概念和服務(wù)架構(gòu)，對(duì)云操作系統(tǒng)的內(nèi)涵及發(fā)展進(jìn)行了系統(tǒng)論述，并對(duì)未來(lái)云操作系統(tǒng)發(fā)展的瓶頸和前景做出了思考。

關(guān)鍵詞：云計(jì)算；云操作系統(tǒng)；安全性

中圖分類(lèi)號(hào)：G434 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2015）24-0080-02

1 云操作系統(tǒng)概念

云操作系統(tǒng)，又稱(chēng)云計(jì)算中心操作系統(tǒng)、云OS，是運(yùn)營(yíng)管理維護(hù)的系統(tǒng)平臺(tái)，同時(shí)又是建立在云計(jì)算中心的整體基礎(chǔ)軟件環(huán)境，它是云計(jì)算模式的適應(yīng)性擴(kuò)展，更是傳統(tǒng)單機(jī)操作系統(tǒng)面向互聯(lián)網(wǎng)應(yīng)用。它不同于傳統(tǒng)意義上的操作系統(tǒng)管理控制單臺(tái)計(jì)算機(jī)中軟件和硬件資源，而是負(fù)責(zé)云計(jì)算中心的基礎(chǔ)軟件、硬件資源管理，提供一整套基于網(wǎng)絡(luò)和軟硬件的服務(wù)，從而更好地在云環(huán)境中快速搭建各種應(yīng)用服務(wù)。

2 云操作系統(tǒng)主要實(shí)現(xiàn)功能及技術(shù)

云操作系統(tǒng)的實(shí)現(xiàn)依托于云計(jì)算技術(shù)和云服務(wù)架構(gòu)。通過(guò)基礎(chǔ)軟硬件監(jiān)控、分布式文件系統(tǒng)和虛擬計(jì)算，實(shí)現(xiàn)了Infrastructure層內(nèi)容，通過(guò)安全管理中心實(shí)現(xiàn)資源多用戶(hù)共享的數(shù)據(jù)和信息安全，通過(guò)節(jié)能管理中心，有效實(shí)現(xiàn)基礎(chǔ)資源的綠色、低碳運(yùn)維。而通過(guò)業(yè)務(wù)與資源調(diào)度中心，則實(shí)現(xiàn)了Platform層的部分內(nèi)容。

2.1 大規(guī)模基礎(chǔ)軟硬件管理

基礎(chǔ)軟硬件資源主要包括對(duì)數(shù)據(jù)庫(kù)、中間工具、單機(jī)操作系統(tǒng)在內(nèi)的軟件資源以及網(wǎng)絡(luò)交換機(jī)、路由器、計(jì)算服務(wù)器、存儲(chǔ)設(shè)備等硬件資源。大規(guī)模基礎(chǔ)軟硬件管理能夠?qū)ι鲜鲑Y源進(jìn)行統(tǒng)一規(guī)劃管理，并且提供對(duì)基礎(chǔ)資源的實(shí)時(shí)統(tǒng)計(jì)分析，從而更加精確地為管理、決策提供判斷依據(jù)。同時(shí)還承擔(dān)者整個(gè)系統(tǒng)有關(guān)資源調(diào)度等高級(jí)應(yīng)用的決策信息，實(shí)施對(duì)基礎(chǔ)軟硬件資源的性能監(jiān)控和運(yùn)作監(jiān)控。對(duì)于檢測(cè)出的異常突發(fā)情況，及時(shí)觸發(fā)報(bào)警，并提供恢復(fù)方案及提醒用戶(hù)進(jìn)行數(shù)據(jù)轉(zhuǎn)存、維護(hù)設(shè)備。

2.2 虛擬計(jì)算管理

虛擬化計(jì)算管理的優(yōu)勢(shì)在于對(duì)資源的管理和使用，并不是以物理角度來(lái)看，而是從邏輯角度入手，利用單一的邏輯視角對(duì)待不同的物力資源處置。

虛擬技術(shù)包含三種主要應(yīng)用形式，有虛擬整合、虛擬遷移和虛擬分拆。其中，虛擬分拆是最為常用的技術(shù)，它的主要目的提高物理資源的利用率，通過(guò)將一臺(tái)物理機(jī)分拆為多個(gè)虛擬機(jī)，協(xié)作完成計(jì)算機(jī)任務(wù)。虛擬遷移，則能夠使用戶(hù)忽略物理資源的分布性，對(duì)待異地物理資源（如遠(yuǎn)程桌面、網(wǎng)絡(luò)共享目錄）可以像使用目的資源一樣。虛擬整合通過(guò)將眾多性能中等的計(jì)算機(jī)集合成一臺(tái)性能高端的計(jì)算機(jī)，實(shí)現(xiàn)系統(tǒng)優(yōu)化，如常見(jiàn)的高性能計(jì)算機(jī)系統(tǒng)等，其中尤以虛擬分拆技術(shù)應(yīng)用最為廣泛。

2.3 分布式文件系統(tǒng)

基于塊設(shè)備的分布式文件系統(tǒng)是依存于分布式計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)，將客戶(hù)資源及數(shù)據(jù)冗余部署在普通、大容量?jī)?chǔ)存上。通過(guò)分布式計(jì)算、并行技術(shù)的利用，從而提供出色的高性能數(shù)據(jù)存取和數(shù)據(jù)冗余的存取功能。不僅可以提供安全控制、節(jié)能降耗和資源調(diào)度的多項(xiàng)管理功能，而且可以避免云數(shù)據(jù)的存儲(chǔ)隱患，以及遠(yuǎn)程數(shù)據(jù)傳輸?shù)男蕟?wèn)題，使整個(gè)云操作系統(tǒng)的客戶(hù)使用體驗(yàn)更加完善和成熟。

2.4 業(yè)務(wù)/資源調(diào)度管理

業(yè)務(wù)/資源調(diào)度管理中心的主要功能是實(shí)現(xiàn)云資源的多用戶(hù)遠(yuǎn)程共享，大幅提高資源的利用率。云操作系統(tǒng)可以根據(jù)業(yè)務(wù)的負(fù)載實(shí)時(shí)情況，自動(dòng)將需要的資源調(diào)度到需要的地方，從而減輕系統(tǒng)負(fù)擔(dān)和承載，降低能源消耗。業(yè)務(wù)/資源調(diào)度中心實(shí)現(xiàn)了云操作系統(tǒng)的數(shù)據(jù)低碳運(yùn)行，是云計(jì)算數(shù)據(jù)中心綠色開(kāi)展業(yè)務(wù)的必然要求，現(xiàn)已是云操作系統(tǒng)的高級(jí)應(yīng)用模式。

然而，盡管云計(jì)算面向用戶(hù)提供的服務(wù)模式不同，但其后臺(tái)都擁有資源多租戶(hù)技術(shù)這一共同特征。雖然云計(jì)算數(shù)據(jù)中心占有大量的基礎(chǔ)軟硬件資源，初步實(shí)現(xiàn)了基礎(chǔ)資源的規(guī)模化。但同時(shí)資源利用效率問(wèn)題、單位資源的消耗成本仍是云平臺(tái)服務(wù)商亟待解決的問(wèn)題。

3 云操作系統(tǒng)的安全性

目前實(shí)現(xiàn)云計(jì)算和云操作系統(tǒng)地具體設(shè)備技術(shù)仍不成熟，基礎(chǔ)設(shè)施配置有待改善。針對(duì)云操作系統(tǒng)未來(lái)發(fā)展可能遇到的瓶頸，筆者做出以下思考。

3.1 與傳統(tǒng)操作系統(tǒng)及軟件的兼容問(wèn)題

云操作系統(tǒng)是面向網(wǎng)絡(luò)和全體用戶(hù)的大規(guī)模異構(gòu)資源的系統(tǒng)管理軟件，它最基本的是實(shí)現(xiàn)跨平臺(tái)跨系統(tǒng)的操作和訪(fǎng)問(wèn)功能。如果云操作系統(tǒng)上運(yùn)行的應(yīng)用程序只能是專(zhuān)門(mén)基于“云”設(shè)計(jì)開(kāi)發(fā)的，那么它將與傳統(tǒng)操作系統(tǒng)無(wú)恙，也失去了它應(yīng)有的價(jià)值。正如Windows的應(yīng)用軟件不能在Linux上運(yùn)行，支持桌面軟件的操作系統(tǒng)不支持移動(dòng)軟件一般。目前市場(chǎng)上存在包括Windows、Linux、Android等在內(nèi)的數(shù)十種傳統(tǒng)操作系統(tǒng)及不同類(lèi)型的應(yīng)用軟件，海量異構(gòu)數(shù)據(jù)為用戶(hù)從網(wǎng)絡(luò)上獲得資源和服務(wù)帶來(lái)了很多不便和風(fēng)險(xiǎn)，也提高了成本和功耗。而現(xiàn)階段云操作系統(tǒng)運(yùn)行的應(yīng)用程序主要是網(wǎng)絡(luò)應(yīng)用，如何盡快保證海量異構(gòu)數(shù)據(jù)的一致性，實(shí)現(xiàn)快速搜索將是云操作系統(tǒng)推廣發(fā)展面臨的首要問(wèn)題。

3.2 數(shù)據(jù)的安全與保密問(wèn)題

云計(jì)算環(huán)境中，所有用戶(hù)將數(shù)據(jù)存儲(chǔ)在云端，個(gè)人不再擁有對(duì)自己數(shù)據(jù)的完全控制能力，個(gè)人數(shù)據(jù)的區(qū)別弱化。云操作系統(tǒng)后臺(tái)保存的是海量數(shù)據(jù)，某一局部數(shù)據(jù)的破壞都有可能危及到整體數(shù)據(jù)的完整性。因此，相比于傳統(tǒng)計(jì)算，這種新的計(jì)算方式帶來(lái)了更為突出的安全挑戰(zhàn)。

同時(shí)，云操作系統(tǒng)在提供服務(wù)的同時(shí)也將不可避免地出現(xiàn)諸如安全漏洞、病毒侵害、惡意攻擊及信息泄露等既有操作系統(tǒng)中普遍存在的共性安全問(wèn)題。隨著云環(huán)境虛擬化、異構(gòu)化、規(guī)模化程度加劇，安全與保密問(wèn)題的也在不斷演化升級(jí)。因此，對(duì)于云操作系統(tǒng)來(lái)說(shuō)，用戶(hù)信用認(rèn)證、數(shù)據(jù)操作權(quán)限、存儲(chǔ)安全和邏輯安全等機(jī)制建設(shè)需要格外地重視。

3.3 云服務(wù)的可靠性問(wèn)題

可靠性，是系統(tǒng)在規(guī)定環(huán)境、規(guī)定時(shí)間內(nèi)，按照預(yù)定的方式和目的正確運(yùn)行的概率大小。云操作系統(tǒng)的服務(wù)是面向大量用戶(hù)并發(fā)式提供的，當(dāng)客戶(hù)和處理事物頻次急劇增長(zhǎng)時(shí)，從請(qǐng)求過(guò)載到常見(jiàn)的用戶(hù)錯(cuò)誤復(fù)制、刪除問(wèn)題，都會(huì)影響系統(tǒng)的正常運(yùn)行與用戶(hù)數(shù)據(jù)的準(zhǔn)確性保障。

同時(shí)，流量也是云服務(wù)質(zhì)量的關(guān)鍵。云操作系統(tǒng)的服務(wù)是通過(guò)互聯(lián)網(wǎng)提供給客戶(hù)，對(duì)網(wǎng)絡(luò)帶寬提出了較高的需求。而目前我國(guó)寬帶網(wǎng)絡(luò)的普及率低，接入速率低，將會(huì)制約云操作系統(tǒng)在中國(guó)的發(fā)展。其他可靠性問(wèn)題還包括代碼問(wèn)題、服務(wù)器崩潰、硬件等等，都是今后云操作系統(tǒng)實(shí)際運(yùn)行中不可忽視的可靠性保障工作。

3.4 為法律監(jiān)管增加了難度

云環(huán)境下的違法行為不容小覷。相較于傳統(tǒng)計(jì)算環(huán)境，脫離了硬件的云環(huán)境數(shù)據(jù)一般不能物理扣押，只能在線(xiàn)取證；并且難以確定某特定時(shí)間點(diǎn)確切的證據(jù)位置。在數(shù)據(jù)分析中，海量數(shù)據(jù)中難以獲得有效數(shù)據(jù)，缺乏成熟規(guī)則與技術(shù)工具，難以實(shí)現(xiàn)證據(jù)完整性和可重現(xiàn)性，這些都給有關(guān)部門(mén)監(jiān)管、取證工作增加了難度。

參考文獻(xiàn)：

[1] 蔡柳青.基于MongoDB的云監(jiān)控設(shè)計(jì)與應(yīng)用[D].北京：北京交通大學(xué)，2011.

[2] 陳明華.云計(jì)算時(shí)代與云操作系統(tǒng)概述[J].考試周刊，2014，（82）.

[3] 鄧翔允.基于云操作系統(tǒng)的學(xué)習(xí)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2013.

[4] 郭鋒，王理想.云操作系統(tǒng)中資源池的構(gòu)建方法[J].現(xiàn)代科學(xué)儀器，2012，（4）.

[5] 張堯?qū)W，周悅芝.一種云計(jì)算操作系統(tǒng)TransOS：基于透明計(jì)算的設(shè)計(jì)與實(shí)現(xiàn)[J].電子學(xué)報(bào)，2011，（5）.

[6] 羅偉.分布式環(huán)境下的云操作系統(tǒng)[J].硅谷，2012，（17）.