文/田偉 劉文祺

當(dāng)網(wǎng)絡(luò)服務(wù)中斷甚至重要信息資源因緊急情況而損壞時(shí)，云計(jì)算技術(shù)可以在一定程度上恢復(fù)網(wǎng)站組的系統(tǒng)文件，保證系統(tǒng)的完整性。云計(jì)算技術(shù)在均衡服務(wù)器負(fù)載，減少能耗方面也有不錯(cuò)的性能表現(xiàn)。所以，在網(wǎng)站的建設(shè)以及網(wǎng)絡(luò)的運(yùn)營(yíng)中使用云計(jì)算技術(shù)更為重要，云計(jì)算技術(shù)可以實(shí)現(xiàn)資源管理，還能有效的促進(jìn)其應(yīng)用模式的改革。

1 云計(jì)算下網(wǎng)站集群架構(gòu)的概念

1.1 云計(jì)算的核心技術(shù)

當(dāng)今社會(huì)下的云計(jì)算技術(shù)主要目的是將以及網(wǎng)絡(luò)資源進(jìn)行合理的整合，進(jìn)而在打造出一個(gè)覆蓋范圍比較廣泛的大系統(tǒng)，從而有效的促進(jìn)各方面資源的有效利用，而軟件服務(wù)、設(shè)施服務(wù)以及平臺(tái)服務(wù)是云計(jì)算技術(shù)主要的服務(wù)類別。云計(jì)算平臺(tái)的構(gòu)建不但需要應(yīng)用Eucalyptus平臺(tái)還需要應(yīng)用虛擬技術(shù)。所謂虛擬化技術(shù)主要是指將原有的計(jì)算機(jī)資源進(jìn)行合理的組合或分區(qū)實(shí)現(xiàn)更優(yōu)化的訪問(wèn)方式的一種技術(shù)，而Eucalyptus一般指開源的軟件基礎(chǔ)結(jié)構(gòu)，它可以通過(guò)對(duì)集群或者工作站群的計(jì)算來(lái)實(shí)現(xiàn)使用的、具有良好彈性的云計(jì)算服務(wù)。

1.2 虛擬集群規(guī)范

虛擬集群技術(shù)傳統(tǒng)的集群管理技術(shù)有更多的優(yōu)點(diǎn)和優(yōu)勢(shì)，主要表現(xiàn)為以下幾點(diǎn)：

（1）其可以通過(guò)云計(jì)算中的虛擬化技術(shù)哎創(chuàng)建更多的虛擬資源，可以很好的節(jié)約工作室時(shí)間，提高工作效率，是用戶可以更快捷的彎沉給相應(yīng)的操作。

（2）其與云計(jì)算平臺(tái)、虛擬集群的結(jié)合可以大大提升平臺(tái)的工作性能和效率。

（3）虛擬集群技術(shù)的應(yīng)用可以將計(jì)算機(jī)的資源的使用率提升到最高，實(shí)現(xiàn)了資源的全面利用，從根本上解決了資源少的問(wèn)題。

2 云計(jì)算網(wǎng)站群架構(gòu)的安全性分析

2.1 網(wǎng)站集群架構(gòu)的訪問(wèn)權(quán)

云計(jì)算技術(shù)使用網(wǎng)絡(luò)上的所有資源作為儲(chǔ)備，因此云計(jì)算服務(wù)器可以在未經(jīng)授權(quán)的情況下訪問(wèn)甚至使用信息。這是云計(jì)算技術(shù)的一個(gè)重要缺陷，這使得云計(jì)算的系統(tǒng)風(fēng)險(xiǎn)大大提高。一旦有人控制服務(wù)器，它就可以無(wú)限制地訪問(wèn)所有信息。因此，我們必須嚴(yán)格控制服務(wù)器的管理并拒絕不必要的訪問(wèn)。通過(guò)建立監(jiān)督機(jī)制，減少了使用該系統(tǒng)的可能性。

2.2 網(wǎng)站集群架構(gòu)的信息安全

由于系統(tǒng)的無(wú)限制訪問(wèn)權(quán)限，云計(jì)算技術(shù)在信息的存儲(chǔ)和傳輸方面存在一定的風(fēng)險(xiǎn)，比如說(shuō)容易受到惡意攻擊和盜竊。同時(shí)，云計(jì)算系統(tǒng)沒(méi)有辦法很好地區(qū)分公共信息和私人信息，也無(wú)法禁止惡意訪問(wèn)。這就需要我們特別注意網(wǎng)絡(luò)安全，尤其是個(gè)人數(shù)據(jù)的交換，以減少信息泄露的可能性，并最大限度的消除云計(jì)算應(yīng)用程序的安全風(fēng)險(xiǎn)。由于云計(jì)算建立在網(wǎng)絡(luò)的基礎(chǔ)上，因此提高網(wǎng)絡(luò)安全性對(duì)云計(jì)算系統(tǒng)數(shù)據(jù)的安全性具有重要意義。

3 云計(jì)算下網(wǎng)站群架構(gòu)安全設(shè)計(jì)應(yīng)用實(shí)例

在云計(jì)算網(wǎng)站集群的構(gòu)架和應(yīng)用中，最為典型的是中國(guó)科學(xué)院（CAS）網(wǎng)站集群的構(gòu)建和應(yīng)用。中國(guó)科學(xué)院在對(duì)其網(wǎng)站集群的構(gòu)架和應(yīng)用的過(guò)程中充分的研究了其他大型網(wǎng)站的構(gòu)架和應(yīng)用，充分的吸取經(jīng)驗(yàn)，充分的考慮網(wǎng)站組的管理難度和安全風(fēng)險(xiǎn)，在最后進(jìn)行全面的規(guī)劃，并制定了一些列解決問(wèn)題的預(yù)案，最后才具體的實(shí)施云計(jì)算模型構(gòu)建虛擬網(wǎng)站組結(jié)構(gòu)的搭建，這個(gè)過(guò)程既不僅將管理的難度降低，而且有效提高了云計(jì)算下網(wǎng)站集群架構(gòu)的安全性。中國(guó)科學(xué)院網(wǎng)站架構(gòu)的安全設(shè)計(jì)有以下幾個(gè)方面：

3.1 應(yīng)用接口層到訪問(wèn)層的設(shè)計(jì)

在應(yīng)用接口到訪問(wèn)蹭的設(shè)計(jì)中，實(shí)現(xiàn)訪問(wèn)控制可以很好的提高云計(jì)算中存儲(chǔ)系統(tǒng)的安全性，這樣可以有效的防止資料的泄露。在訪問(wèn)控制之中通常采用SSL加密和身份認(rèn)證這種雙重控制的模式，這樣的方式可以更好的保證數(shù)據(jù)在傳輸?shù)倪^(guò)程中安全。另外用戶代理還可以通過(guò)云存儲(chǔ)服務(wù)器和用戶之間的相互認(rèn)證，通過(guò)安全應(yīng)用接口與云存儲(chǔ)服務(wù)器建立通信連接，實(shí)現(xiàn)面對(duì)面的數(shù)據(jù)確認(rèn)，可以更好的保證數(shù)據(jù)的安全。

3.2 安全設(shè)計(jì)中的基礎(chǔ)管理層設(shè)計(jì)

分段器是在基礎(chǔ)管理層設(shè)計(jì)中常用的一種期間，它可以很好的將存儲(chǔ)的數(shù)據(jù)分段為一系列片段，這是為了讓完整的數(shù)據(jù)不能被未經(jīng)驗(yàn)證的系統(tǒng)識(shí)別。通過(guò)這種方式，可以使存儲(chǔ)在云中的數(shù)據(jù)分段保存后不被盜取，這樣也很好的保證云存儲(chǔ)數(shù)據(jù)的安全性能。

3.3 安全設(shè)計(jì)中的存儲(chǔ)層設(shè)計(jì)

數(shù)據(jù)的分散存儲(chǔ)技術(shù)在安全設(shè)計(jì)中的存儲(chǔ)設(shè)計(jì)中時(shí)常被應(yīng)用，這樣可以很好的將各類大數(shù)據(jù)分散開來(lái)，即使丟失也只丟失其中的一部分，有效的保證數(shù)據(jù)存儲(chǔ)的安全。數(shù)據(jù)存儲(chǔ)的錯(cuò)誤率會(huì)隨著數(shù)據(jù)容量的增大而隨之增加，數(shù)據(jù)的量增加過(guò)后也容易出現(xiàn)數(shù)據(jù)的丟失，分散存儲(chǔ)技術(shù)可以更好的保證數(shù)據(jù)的安全，有效提高設(shè)備的存儲(chǔ)利用率。

3.4 安全設(shè)計(jì)中的網(wǎng)站集群云設(shè)計(jì)

劃分兩個(gè)獨(dú)立的資源池，信息展示層部署在公網(wǎng)，負(fù)責(zé)信息發(fā)布展現(xiàn)，構(gòu)成公有云；信息處理層部署在私網(wǎng)，僅做加工處理存儲(chǔ)信息，形成私有云。兩者之間建立VPN通道，確保信息的安全傳輸處理。通過(guò)對(duì)公有云和私有云的分開部署應(yīng)用，確保了網(wǎng)站集群應(yīng)用安全可控。

總之，云計(jì)算技術(shù)推動(dòng)了網(wǎng)站集群的發(fā)展。在當(dāng)前的網(wǎng)站集群云計(jì)算技術(shù)的應(yīng)用還存在一定的問(wèn)題，其相應(yīng)的優(yōu)勢(shì)還沒(méi)能更好的發(fā)揮，所以要加大云計(jì)算網(wǎng)站集群的開發(fā)，促進(jìn)網(wǎng)站集群建設(shè)會(huì)呈現(xiàn)良性的發(fā)展。