云计算时代下的通信与安全

数据通信原理

（小论文）

云计算时代下的通信与安全

摘要：选取当前网络通信领域最热门的云计算进行阐述，介绍了有关云计算的相关知识。笔者通过对云计

算的概念和特征介绍，展示了云计算的技术革新性作用，并且说明了云计算的引入对于传统数据通信的一些影响。结合人们普遍关心的信息安全话题，给出了云计算引入以来遭受的安全事故，进一步说明了了云计算的安全问题和解决办法。最后针对云计算的大趋势—混合云的安全问题进行了探讨和思考。

关键词：云计算 数据通信 安全 混合云 加密

1

目录

一、前言 ............................................................................................................................... 1 二、浅谈云计算 .................................................................................................................... 1

2.1云计算的概念 .................................................................................................................. 1 2.2云计算的特点 .................................................................................................................. 1

三、云计算对传统数据通信的影响 ...................................................................................... 2

3.1云计算下数据通信的变化 .............................................................................................. 2 3.1.1端口的变革 ............................................................................................................... 2 3.1.2架构的变革 ............................................................................................................... 3 3.2云计算对数据通信行业的影响 ...................................................................................... 2

四、云计算安全问题 ............................................................................................................ 4

4.1云计算安全实例 .............................................................................................................. 4 4.2云特色安全问题 .............................................................................................................. 4 4.3混合云安全问题的思考 .................................................................................................. 5

五、总结 ............................................................................................................................... 6

2

3

一、前言

纵观当今网络通信技术发展，大数据和云计算俨然成为了最炙手可热的话题。近日于北京更是召开了第六届中国云计算大会，来自国内外互联网公司，软硬件开发公司以及通信服务公司的代表（如“BAT”，微软，电信等）都在会上出席。同时，这场技术盛宴也获得了人们的广泛关注和大力支持，会议召开当天，几只云计算概念股也一路蹿红到达涨停，似乎说明了云计算未来的发展形势也是一片大好。云计算不仅仅是一种计算方法，云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物，实现了关于数据通信和网络架构的革新。一个新技术的产生和普及，势必对技术所应用的产业造成影响，云计算的发展对数据通信行业进行了怎样的革新？在云计算规模的迅速增大下，势必存在着许多不完善的安全漏洞，那么在一片蓬勃的云计算发展形势下暗藏着怎样的危机？

二、浅谈云计算

2.1云计算概念

关于云计算，我们有许多关于他的定义，其中最广为接受的是美国国家标准与技术研究院（NIST）定义：云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问， 进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。（如图2.1）云计算在云计算的过程中依靠与本地计算机相连接的其他网内计算机进行运算和存储，实现软硬件资源共享，利用了全网用户的计算功能为用户提供运算和存储功能，为用户提供强大的运算能力，大大提高了用户的服务体验。什么是“云”？“云”是就是所谓的资源共享池，是可以自我维护和管理的虚拟计算资源，通常是一些大型服务器集群包括计算服务器、存储服务器、宽带资源等等。这种资源共享池并不处于客户端，而是由谷歌，IBM这样的专业网络公司搭建出来的计算机存储、运算中心。云计算将所有计算资源集中起来，并由软件实现自动管理，无需人参与使得应用提供者无需为繁琐细节而烦恼，能够更加专注于自己业务有利于创新和降低成本。

2.2云计算特点

云计算有以下几个特点：（1）超大规模：网络公司提供几万甚至几十万的服务器，构建了超大型的“云”，云计算采取了资源集成方法，使用户可以享受前所未有的高速计算服务。（2）弹性服务：按照用户需求提供服务，特别适用于非恒定需求的用户，可以根据预测事先提供资源，也可以在提供服务的同时事实调整，而用户也可以根据自己的需要按需索求，按需消费（3）低成本:云计算很大程度上通过软件进行数据管理，节省了数据管理维护费用，对于每个用户，也免去了基础设施的购置和运维费用。（4）可靠性：采取了分布式数据中心，将云端

1

的客户数据备份到物理隔离的数据库主机，提高了安全性和容灾能力。云计算实现了多副本容错，云端节点同构可换的措施，保证了服务的可靠性。

图2.1

三、云计算对传统数据通信的影响

3.1云计算下数据通信的变化

云计算是变革性的计算方式，云计算的出现带动了大数据的传输，大数据传输所要求的高稳定性，高带宽也对于端口，数据通信架构等方面有了新的要求。

3.1.1端口的变革

谈到云计算，我们总会提及大数据，云计算的数据中心不仅要支持终端用户的大量的访问数据流，还要支持云服务器之间的应用程序动态切换产生的大量数据流，数据中心任务繁重，云计算数据中心的单台物理主机数据流量可能是传统的数据中心服务器的4倍、8倍甚至10倍以上。如此大的数据流量将需要基础数据中心布线系统具有更低的延时性能，更高的可靠性，同时需要有更高带宽的的支持，如果达不到这样的支持，云计算的可靠性将受到威胁，云服务很可能崩溃，使大量数据或流失或丢失。为了解决这一问题，云计算数据中心服务器端将引进10G的端口，10G端口将能更好的满足与支持云计算数据呑吐流量。目前为了实现高带宽，10G端口也慢慢普及开来，而根据预测，到2015年超过50%左右的网络设备端口采用10G端口，而约25%左右的端口将采用40G/100G。（如图3.1）

2

图3.1

3.1.2架构的变革

网络带宽的提升将对布线系统提出的更高的要求，为了减少网络的延时，提高数据中心网络响应速度，云计算数据中心将更为普遍地采用核心+接入层两层网络构架替代传统核心+汇聚+接入的三层方式。（如图3.2）为了提高单位机柜对整体数据中心对基础设施的利用率，服务器机柜的单柜密度越来越高，设备端口的布线密度非常高，部分云计算数据中心采用定制化的服务器，单柜密度达到了80台服务器，高密度的服务器机柜普遍采用TOR交换机置顶的架构。相比较传统的EOR或MOR网络，TOR的方式有独特的优点，同时也有相应的缺点。对于规模化部署的云计算数据中心来说，TOR优点带来的好处远大于缺点所造成的负面影响。

图3.2

3.2云计算对数据通信行业的影响

云计算的产生，使传统通信系统受到了影响，这既是机遇也是挑战。对于通信行业，云计算将与大数据结合，成为其加速转型的动力和途径，为数据通信发

3

展带来引导。云计算对数据通信产业的影响体现在：1．提高网络服务质量：通过大数据的海量分布式存储技术，可以更好地满足存储需求；通过智能分析技术，能够提高网络维护的实时性，预测网络流量峰值，预警异常流量 ，有效防止网络堵塞和宕机，为网络改造、优化提供参考，从而提高网络服务质量，提升用户体验。 2．更加精准的客户洞察：通过使用大数据分析、数据挖掘等工具和方法，电信运营商能够判断客户对企业产品、服务的感知，有针对性的进行改进和完善。通过情感分析、语义分析等技术，可以针对客户的喜好、情绪，进行个性化的业务推荐。3．基于云的数据分析服务 大数据和云计算相结合，使得数据分析也可以作为一种服务进行提供。

四、云计算安全问题

4.1云计算安全实例

上述描述了新时代的互联网宠儿——云计算是怎样的受到了各大公司和个人的偏爱，那么我们在狂热追逐云计算的同时，应该冷静地想一想，云计算真的那样无坚不摧么？答案是否定的，回顾自云计算进入热议以来，很多大公司作为云计算的先行者都在云计算上遭受了安全问题的困扰。亚马逊的云计算服务是云服务领域的第一品牌，但它却出现了多次宕机事件。而在宕机事件中，Airbnb、Facebook旗下Instagram和Twitter旗下Vine等在内的多家著名网站和社交应用均受到了影响。一些行业观察家估计，一小时的离线时间可能让亚马逊错失了近500万美元的收入。虽然此次宕机事故仅持续了不到1个小时的时间，但是由于AWS服务是许多网站和社交应用背后的承载平台和计算主链，因此它的这次宕机事故引起了广泛的关注，特别是社交媒体领域的关注。苹果公司的iCloud断网，影响到包括登录、电邮、GameCenter和iTunes的各种服务，这也让一直虔诚的果粉感到了失望。另外，Google、微软、facebook等也都在云计算的安全方面频繁中枪。这似乎是在为我们的云计算的安全问题敲响警钟。

4.2云特色安全问题

除一般的网络攻击外，云计算所面对的具有云特色的安全问题及解决方法，主要有以下几种：

1、云注入攻击：闯入者恶意地强行生成个人对应用程序、服务或虚拟机的请求，并把它放到云架构中。一旦这样的恶意软件进入了云架构里，攻击者对这些恶意软件的关注就成为合法的需求。如果用户成功地向恶意服务发出申请，那么恶意软件就可以执行。攻击者向云架构上传病毒程序，一旦云架构将这些程序视为合法的服务。病毒就得以执行，进而破坏云架构安全，云平台将通过互联网向客户传送病毒，客户端的机器将会感染病毒。此类问题如何应对呢？攻击者一般使用散列函数存储请求文件的原始图像，并将其与所有即将到来的服务请求进行散列值比较，以此来建立一个合法的散列值与云平台进行对话或进入云平台。因此对付这种攻击的主要策略是检查收到消息的真实有效性。

2、云特色的拒绝服务攻击：向中央服务器发送数量巨大的无意义的服务请求。一旦攻击者发送大量的请求，云系统将会认为有过多的资源请求而暂时拒绝一些资源请求，最终系统将资源耗尽而不能对正常的请求提供服务。DoS攻击导

4

致客户使用资源产生额外的费用，在这种情况下，服务的所有者还必须对此赔付额外的费用。应对这种攻击的策略不是简单地阻止DoS攻击，而是要停止服务的攻击。可以通过部署入侵检测系统来过滤恶意请求，并通过防火墙进行拦截。但是，有时入侵检测系统会提供假警报。可能会对管理员产生误导。

3、云服务商信任问题：用户数据保存在云端，云服务商的可信度尤为重要，如果云服务商是不可靠的，对数据进行了泄露，窃取，窥探等行为，会给用户造成较大损失。因此，需要有效地管控云服务提供商的操作行为。针对此类安全风险，需使用加密技术对用户数据进行加密处理。这样可以解决云端的数据隔离问题，即使用户数据外泄。也能保证其内容信息无法被查看。另外。可以考虑引入第三方的云安全审计系统，它可以详细记录各种数据操作行为记录。对云服务提供商也起到监督管理作用。与此相关的还有技术锁定问题。对于技术锁定，云服务商的存亡关系着用户的基础设施的存亡。为应对此风险，用户可以选择以应用程序为主的管理工具或服务，万一出现意外状况，可以把数据或应用程序带走，以备不时之需。

4、数据删除不彻底：由于云计算的特殊架构，云资源被可能被存放在多个虚拟机系统，当云用户申请删除一个云资源时，而部分虚拟机可能在当时不可用，所以用户数据无法彻底删除。针对该类安全问题，应该采用虚拟化的私有网络来应用于保护数据，并通过查询工具来确保用户数据已从主机和备机上完全删除。

4.3混合云安全问题思考

混合云，是目标架构中公有云、私有云和/或者公众云的结合。（如图4.1）由于安全和控制原因，并非所有的企业信息都能放置在公有云上，这样大部分已经应用云计算的企业将会使用混合云模式。很多将选择同时使用公有云和私有云，有一些也会同时建立公众云。而现在云计算的混合云方式是很受企业青睐的，许多企业正在把自己的一些工作量迁移到公共云环境中，同时在私有云中保留其它的工作量。混合云环境下，数据安全方式必须解决多种挑战：如何保证企业内部安装的数据中心资源的安全？当应用程序迁移到公共云的时候，如何保证它们的安全？如何保证存储在多个云服务提供商那里的数据的安全？如何保护公共云和私有云的虚拟化的基础？连接到云基础设施的时候，如何保证移动设备的安全？

图4.1

分裂密钥(split key)加密可以解决混合云的问题。这种方法解决了加密密钥的所有权问题。这种方法使用两个密钥的组合加密每一个“资源”(硬盘、数

5

据库行、文件等等)，其中一个主密钥只有企业有所有权。采取这种方法，只有这个数据的拥有者能够最终控制加密密钥。保持对加密密钥的控制权消除了其他人对密钥的控制(如云提供商的员工)，这种方法很好地解决了所有权的问题。另外，被传到公共网络上的文件也可以采用上传前进行加密的方式来确保数据的安全，例如PGP等软件可以很方便的被用户利用起来。

五、总结

云计算是目前炙手可热的新科技，它的存在势必推动数据通信和互联网服务的发展，利用强大的资源进行前所未有的超级计算，为客户提供更好的服务。它的存在使传统数据通信系统发生了变革，也提供了前进的可能。然而，云计算的安全问题是不可忽视的，不仅仅面对了传统的网络攻击模式，云计算由于其特殊性，面对了更多的挑战。关注云计算安全势在必行。

参考文献

[1]王鹏.走进云计算[M].人民邮电出版社，2009

[2]杨心强.数据通信与计算机网络[M].电子工业技术出版社，2007 [3]William A.Shay.数据通信与网络教程[M].机械工业出版社，2004

[4]郭怡.基于云计算平台的电信业务支撑系统中资源同策略的研究[D].南京邮电大学，

2012

6

本文来源：https://www.bwwdw.com/article/8015.html