怎样在云计算环境建立信任?
发布日期:2016-3-8 18:3:25
9月24日消息,若有人写了一份重要回忆录,需长远保存,锁到保险箱就安全了吗?如果,一场火灾…就可能被销毁。然而,若把这份回忆录发表出版,销售到世界的每个角落,那么即使发生了世界大战,这份回忆录都将完好地保留在这个世界上。 “保护数据的最佳方法是什么?是集中保存,还是广泛传播?”——这应该是当今你我最关心的问题之一。互联网的目的也在于此:通过冗余最大化,实现数据的保存 – 数据不会局限于某几条具体的路线,而是会通过任何可用的路线,抵达目的地。这种思路的基础在于云计算。因为冗余和数据备份同时扩散到多个区域,因此不仅能够有效避免发生数据损失,还能应对本地在数据保存方面出现的任何问题。 问题在于,数据保护具有两种含义:既可指避免数据发生损失 — 在这种情况下,传播的数量越大,数据损失越少 — 也可指保护数据的隐私性 — 在这种情况下,传播的数量越小,隐私性保护地越好。IT界的成长环境恰好就是封闭的实体网络,最初通过可靠性较低的硬件实现连接。因此,遗留下来的首要问题就是:怎样处理冗余和远程备份,这在云计算的发展方式上也有所反映。但立法人员必须要达成一种平衡,既要保证数据自由流动所带来的益处,也要保证数据隐私和个人自由的价值。 软件定义网络 “软件定义网络”使网络运营商通过普通的编程手段,在中央界面上对网络的控制面进行编程。既不需进入实体网络,也不需对各种机箱进行重新配置,只需要通过OpenFlow协议把一般指令发送到整个网络或网络某个部分就可以了。通过软件把这些指令写入到上述应用程序接口,即可把网络变成一个“软件定义网络”。在普通路由器或交换机内,数据包快速转发(数据路径)和高水平路由决策(控制路径)都发生在同一装置内。相比之下,在支持OpenFlow的交换机内,这两个功能之间相互分离开来;数据路径仍然保留在交换机内,高水平路由决策则转移到一个独立的控制器内。OpenFlow交换机和控制器之间通过OpenFlow协议进行通信。OpenFlow协议是一种行业标准,由开放式网络基金会负责推广。 目前,多家销售商已开始销售支持OpenFlow的路由器和交换机,这种标准在全球范围内得到了越来越多的认可和支持。把此类交换机纳入网络之后,不仅能更容易地对路由和交换协议进行调整,还能优化性能,并且有助于更好地处理各种具体问题,例如:安全要求较高的联网任务和边境管制任务。部分数据包由于包含个人数据,因此不能穿过国界。在支持OpenFlow的网络内,首先对这样的数据包进行识别,然后发出指令,使这些数据包只能沿着国内线路传输。若路由协议的详细程度提高,那么符合条件的路由数量就更多,也就会发出更为详细的指令,更为详细地规定允许和禁止的数据路径。不论是怎样的需求,都可通过一种前后一致的广泛视角进行编程和更新,不仅能满足各项相关规定,还能消除公众对于隐私保护的担忧。 作为一种概念,“软件定义网络”包含的内容远远不止于OpenFlow协议。这种形式的网络,包含可编程接口、虚拟化和编排等各方面的内容 – 相关公司会提供“软件定义网络”的专属解决方案 – 而且,OpenFlow的意义还在于,这是一种与供应商无关的标准。不论交换机的制造商是哪家公司,只要越来越多的OpenFlow式交换机在全球范围内得到布设,就能使对网络进行编程的能力扩散至整个网络。每次在现有网络内添加一个这样的交换机,即可逐步使网络具备更多的可编程性。虽然OpenFlow就是前进的方向,但是要全面发掘“软件定义网络”的益处,还有大量工作要做。基于软件的各项政策,统领了从边境管制到节约能源等方方面面的事项。若有一个独立的数据面,就能通过中央控制台对网络进行编程。但是刚开始时,这仍然是一个化整为零的过程,就像用机器语言编写计算机程序一样。作为一项标准,OpenFlow为全新的网络软件领域奠定了基础。目标就是形成一套高级语言,使网络像个人电脑一样易于编程 – 只需敲击几次键盘,或者进行几个例行动作,就能在网络中有选择地播放基本的变更项目,例如边境管制。 数据主权和边境管制 “数据的跨界流动”是一则法律术语,指的是在一国边界之外对数据进行储存、传送或者处理。美国颁布的《2001年爱国者法案》是一项富有争议的法律,它赋予美国执法部门对数据进行截取的权利,而且截取方式远远超过了其他一些国家可接受的水平。印度尼西亚在“数据主权”方面颁布了严格的法律条文,规定必须把个人信息保留在本国的实体边界之内。在个人数据隐私性方面,各国法律的规定不尽相同:性取向或者宗教信仰在一个国家内也许并不属于敏感信息,但是在另一个国家却可能导致迫害或者甚至监禁。 为了解决这一问题,有几种不同的途径。首先,可对数据进行加密,并通过一定的方法在云架构中隐藏数据的身份信息,这对保护个人数据来说已足够,但是却无法满足数据主权方面的法律要求 – 因为其它国家的政府也许正在全力打击敏感数据,这一点必须牢记。另一种方法是混合云途径,现场对关键性数据进行储存和处理,而较不敏感的数据则在云架构中管理和处理。但知道数据的储存地点并不能解决全部问题。比如,通过键盘把个人数据输入到个人电脑之后,虽然知道这些数据将传送给一个自己信任的云服务点,但是却不知道数据抵达目的地的方式。如上所述,互联网的设计目的,就是要实现最大化的冗余和灵活性,使数据包能够抵达目的地,因此并不对数据抵达目的地的方式进行限制。路线完全是随机的 – IP传输更倾向于一个流量大但效率高的路径,因此路由器发生故障或者发生线路断开,都会对实际路线的选择产生影响。 因此,即使起点和终点都在同一个国家,但是仍然无法保证数据不会在途中穿过并再次穿过国界。在实际商务活动中,这不是一个问题;但是在立法达标方面,这就是一个严重的问题了。在不对全球网络设施进行全面重建的前提下,怎样解决这一问题,才能确保数据在传输过程中不会穿过国界?“软件定义网络”很可能就是问题的答案。 运营商所面临的机遇 对云计算或者网络服务来说,边境管制是市场竞争中的一个主要因素。由于存在数据主权要求,因此相关组织机构不仅要满足各项规定,还要对达标情况进行证实,结果不仅无法完全享受数据自由流动所带来的益处,也无法享受云计算所带来的效率。如果一家服务供应商能保证,数据既不会穿过某些边界,也不会进入明令禁止的区域,那么马上就能找到一片属于自己的市场。这项机遇具有开放式特征:如果不仅能建立逻辑网络结构,还能塑造穿过网络的路由途径,那么还能使其它哪些服务从中受益?低延迟在金融圈内是一个热门话题:首先,对于要求最为严格的超低延迟需求,只能通过专用的无竞争通道来满足。其次,还同时存在对时间敏感性数据进行多点发送的需求,例如向多名顾客发送价格数据。在后一种情况下,关键问题并不是数据如何抵达目的地,而是要确保每个顾客都能在同一时刻收到价格数据。 “软件定义网络”已经得到广泛认可,被视为网络界未来前进的方向 – 根据IDC的预测,这种网络的价值在2016年将达到13亿英镑 – 这一预测完全可能变成现实,因为现在所有全球顶级销售商都开始销售行业标准启用OpenFlow的交换机。随着“软件定义网络”的不断传播,网络已经成为一种逻辑架构,使网络供应商能够越来越容易地对网络进行重塑。同时,他们还在不断寻找新的方法和途径,不仅能提高效率,还能提高服务质量,同时快速发掘新的服务机会。 如需关于“软件定义网络”和OpenFlow的更多信息,请与开放式网络基金会(ONF)联系。开放式网络基金会是一家非赢利性行业论坛,致力于推广“软件定义网络”的相关技术和各项标准。 上一条: 前Android中国负责人谈谷歌封杀阿里云OS事件 下一条: 云应用“最后一公里”:ERP步入云端
|