云操作系統(tǒng)的安全性思考

郭佳

摘 要：隨著云時代的到來，云操作系統(tǒng)得到了廣泛的關(guān)注。文章基于云計算的概念和服務(wù)架構(gòu)，對云操作系統(tǒng)的內(nèi)涵及發(fā)展進行了系統(tǒng)論述，并對未來云操作系統(tǒng)發(fā)展的瓶頸和前景做出了思考。

關(guān)鍵詞：云計算；云操作系統(tǒng)；安全性

中圖分類號：G434 文獻標(biāo)識碼：A 文章編號：1006-8937（2015）24-0080-02

1 云操作系統(tǒng)概念

云操作系統(tǒng)，又稱云計算中心操作系統(tǒng)、云OS，是運營管理維護的系統(tǒng)平臺，同時又是建立在云計算中心的整體基礎(chǔ)軟件環(huán)境，它是云計算模式的適應(yīng)性擴展，更是傳統(tǒng)單機操作系統(tǒng)面向互聯(lián)網(wǎng)應(yīng)用。它不同于傳統(tǒng)意義上的操作系統(tǒng)管理控制單臺計算機中軟件和硬件資源，而是負責(zé)云計算中心的基礎(chǔ)軟件、硬件資源管理，提供一整套基于網(wǎng)絡(luò)和軟硬件的服務(wù)，從而更好地在云環(huán)境中快速搭建各種應(yīng)用服務(wù)。

2 云操作系統(tǒng)主要實現(xiàn)功能及技術(shù)

云操作系統(tǒng)的實現(xiàn)依托于云計算技術(shù)和云服務(wù)架構(gòu)。通過基礎(chǔ)軟硬件監(jiān)控、分布式文件系統(tǒng)和虛擬計算，實現(xiàn)了Infrastructure層內(nèi)容，通過安全管理中心實現(xiàn)資源多用戶共享的數(shù)據(jù)和信息安全，通過節(jié)能管理中心，有效實現(xiàn)基礎(chǔ)資源的綠色、低碳運維。而通過業(yè)務(wù)與資源調(diào)度中心，則實現(xiàn)了Platform層的部分內(nèi)容。

2.1 大規(guī)?；A(chǔ)軟硬件管理

基礎(chǔ)軟硬件資源主要包括對數(shù)據(jù)庫、中間工具、單機操作系統(tǒng)在內(nèi)的軟件資源以及網(wǎng)絡(luò)交換機、路由器、計算服務(wù)器、存儲設(shè)備等硬件資源。大規(guī)模基礎(chǔ)軟硬件管理能夠?qū)ι鲜鲑Y源進行統(tǒng)一規(guī)劃管理，并且提供對基礎(chǔ)資源的實時統(tǒng)計分析，從而更加精確地為管理、決策提供判斷依據(jù)。同時還承擔(dān)者整個系統(tǒng)有關(guān)資源調(diào)度等高級應(yīng)用的決策信息，實施對基礎(chǔ)軟硬件資源的性能監(jiān)控和運作監(jiān)控。對于檢測出的異常突發(fā)情況，及時觸發(fā)報警，并提供恢復(fù)方案及提醒用戶進行數(shù)據(jù)轉(zhuǎn)存、維護設(shè)備。

2.2 虛擬計算管理

虛擬化計算管理的優(yōu)勢在于對資源的管理和使用，并不是以物理角度來看，而是從邏輯角度入手，利用單一的邏輯視角對待不同的物力資源處置。

虛擬技術(shù)包含三種主要應(yīng)用形式，有虛擬整合、虛擬遷移和虛擬分拆。其中，虛擬分拆是最為常用的技術(shù)，它的主要目的提高物理資源的利用率，通過將一臺物理機分拆為多個虛擬機，協(xié)作完成計算機任務(wù)。虛擬遷移，則能夠使用戶忽略物理資源的分布性，對待異地物理資源（如遠程桌面、網(wǎng)絡(luò)共享目錄）可以像使用目的資源一樣。虛擬整合通過將眾多性能中等的計算機集合成一臺性能高端的計算機，實現(xiàn)系統(tǒng)優(yōu)化，如常見的高性能計算機系統(tǒng)等，其中尤以虛擬分拆技術(shù)應(yīng)用最為廣泛。

2.3 分布式文件系統(tǒng)

基于塊設(shè)備的分布式文件系統(tǒng)是依存于分布式計算機系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，將客戶資源及數(shù)據(jù)冗余部署在普通、大容量儲存上。通過分布式計算、并行技術(shù)的利用，從而提供出色的高性能數(shù)據(jù)存取和數(shù)據(jù)冗余的存取功能。不僅可以提供安全控制、節(jié)能降耗和資源調(diào)度的多項管理功能，而且可以避免云數(shù)據(jù)的存儲隱患，以及遠程數(shù)據(jù)傳輸?shù)男蕟栴}，使整個云操作系統(tǒng)的客戶使用體驗更加完善和成熟。

2.4 業(yè)務(wù)/資源調(diào)度管理

業(yè)務(wù)/資源調(diào)度管理中心的主要功能是實現(xiàn)云資源的多用戶遠程共享，大幅提高資源的利用率。云操作系統(tǒng)可以根據(jù)業(yè)務(wù)的負載實時情況，自動將需要的資源調(diào)度到需要的地方，從而減輕系統(tǒng)負擔(dān)和承載，降低能源消耗。業(yè)務(wù)/資源調(diào)度中心實現(xiàn)了云操作系統(tǒng)的數(shù)據(jù)低碳運行，是云計算數(shù)據(jù)中心綠色開展業(yè)務(wù)的必然要求，現(xiàn)已是云操作系統(tǒng)的高級應(yīng)用模式。

然而，盡管云計算面向用戶提供的服務(wù)模式不同，但其后臺都擁有資源多租戶技術(shù)這一共同特征。雖然云計算數(shù)據(jù)中心占有大量的基礎(chǔ)軟硬件資源，初步實現(xiàn)了基礎(chǔ)資源的規(guī)模化。但同時資源利用效率問題、單位資源的消耗成本仍是云平臺服務(wù)商亟待解決的問題。

3 云操作系統(tǒng)的安全性

目前實現(xiàn)云計算和云操作系統(tǒng)地具體設(shè)備技術(shù)仍不成熟，基礎(chǔ)設(shè)施配置有待改善。針對云操作系統(tǒng)未來發(fā)展可能遇到的瓶頸，筆者做出以下思考。

3.1 與傳統(tǒng)操作系統(tǒng)及軟件的兼容問題

云操作系統(tǒng)是面向網(wǎng)絡(luò)和全體用戶的大規(guī)模異構(gòu)資源的系統(tǒng)管理軟件，它最基本的是實現(xiàn)跨平臺跨系統(tǒng)的操作和訪問功能。如果云操作系統(tǒng)上運行的應(yīng)用程序只能是專門基于“云”設(shè)計開發(fā)的，那么它將與傳統(tǒng)操作系統(tǒng)無恙，也失去了它應(yīng)有的價值。正如Windows的應(yīng)用軟件不能在Linux上運行，支持桌面軟件的操作系統(tǒng)不支持移動軟件一般。目前市場上存在包括Windows、Linux、Android等在內(nèi)的數(shù)十種傳統(tǒng)操作系統(tǒng)及不同類型的應(yīng)用軟件，海量異構(gòu)數(shù)據(jù)為用戶從網(wǎng)絡(luò)上獲得資源和服務(wù)帶來了很多不便和風(fēng)險，也提高了成本和功耗。而現(xiàn)階段云操作系統(tǒng)運行的應(yīng)用程序主要是網(wǎng)絡(luò)應(yīng)用，如何盡快保證海量異構(gòu)數(shù)據(jù)的一致性，實現(xiàn)快速搜索將是云操作系統(tǒng)推廣發(fā)展面臨的首要問題。

3.2 數(shù)據(jù)的安全與保密問題

云計算環(huán)境中，所有用戶將數(shù)據(jù)存儲在云端，個人不再擁有對自己數(shù)據(jù)的完全控制能力，個人數(shù)據(jù)的區(qū)別弱化。云操作系統(tǒng)后臺保存的是海量數(shù)據(jù)，某一局部數(shù)據(jù)的破壞都有可能危及到整體數(shù)據(jù)的完整性。因此，相比于傳統(tǒng)計算，這種新的計算方式帶來了更為突出的安全挑戰(zhàn)。

同時，云操作系統(tǒng)在提供服務(wù)的同時也將不可避免地出現(xiàn)諸如安全漏洞、病毒侵害、惡意攻擊及信息泄露等既有操作系統(tǒng)中普遍存在的共性安全問題。隨著云環(huán)境虛擬化、異構(gòu)化、規(guī)?；潭燃觿?，安全與保密問題的也在不斷演化升級。因此，對于云操作系統(tǒng)來說，用戶信用認(rèn)證、數(shù)據(jù)操作權(quán)限、存儲安全和邏輯安全等機制建設(shè)需要格外地重視。

3.3 云服務(wù)的可靠性問題

可靠性，是系統(tǒng)在規(guī)定環(huán)境、規(guī)定時間內(nèi)，按照預(yù)定的方式和目的正確運行的概率大小。云操作系統(tǒng)的服務(wù)是面向大量用戶并發(fā)式提供的，當(dāng)客戶和處理事物頻次急劇增長時，從請求過載到常見的用戶錯誤復(fù)制、刪除問題，都會影響系統(tǒng)的正常運行與用戶數(shù)據(jù)的準(zhǔn)確性保障。

同時，流量也是云服務(wù)質(zhì)量的關(guān)鍵。云操作系統(tǒng)的服務(wù)是通過互聯(lián)網(wǎng)提供給客戶，對網(wǎng)絡(luò)帶寬提出了較高的需求。而目前我國寬帶網(wǎng)絡(luò)的普及率低，接入速率低，將會制約云操作系統(tǒng)在中國的發(fā)展。其他可靠性問題還包括代碼問題、服務(wù)器崩潰、硬件等等，都是今后云操作系統(tǒng)實際運行中不可忽視的可靠性保障工作。

3.4 為法律監(jiān)管增加了難度

云環(huán)境下的違法行為不容小覷。相較于傳統(tǒng)計算環(huán)境，脫離了硬件的云環(huán)境數(shù)據(jù)一般不能物理扣押，只能在線取證；并且難以確定某特定時間點確切的證據(jù)位置。在數(shù)據(jù)分析中，海量數(shù)據(jù)中難以獲得有效數(shù)據(jù)，缺乏成熟規(guī)則與技術(shù)工具，難以實現(xiàn)證據(jù)完整性和可重現(xiàn)性，這些都給有關(guān)部門監(jiān)管、取證工作增加了難度。

參考文獻：

[1] 蔡柳青.基于MongoDB的云監(jiān)控設(shè)計與應(yīng)用[D].北京：北京交通大學(xué)，2011.

[2] 陳明華.云計算時代與云操作系統(tǒng)概述[J].考試周刊，2014，（82）.

[3] 鄧翔允.基于云操作系統(tǒng)的學(xué)習(xí)平臺的設(shè)計與實現(xiàn)[D].成都：電子科技大學(xué)，2013.

[4] 郭鋒，王理想.云操作系統(tǒng)中資源池的構(gòu)建方法[J].現(xiàn)代科學(xué)儀器，2012，（4）.

[5] 張堯?qū)W，周悅芝.一種云計算操作系統(tǒng)TransOS：基于透明計算的設(shè)計與實現(xiàn)[J].電子學(xué)報，2011，（5）.

[6] 羅偉.分布式環(huán)境下的云操作系統(tǒng)[J].硅谷，2012，（17）.