云计算对互联网架构安全的影响分析

云计算对互联网架构安全的影响分析

云计算无论是作为一种新的商业模式还是一种新的技术，其对互联网的影响都是深远的。云计算(主要是公有云)对互联网架构及安全的影响则主要体现在其资源部署模式和技术实现方面。特别是云计算的运行环境—云数据中心的分布和部署方式对互联网架构影响显著。据相关机构预测，全球未来几年数据中心业务将保持高速增长，年复合增长率超过20%，其中云计算增速最快。2008年，虽然受金融危机影响，国内互联网数据中心增长率下滑，但增速仍达39.1%。目前基本恢复到近50%的增长速度。我国的数据中心市场三大基础运营商占有大壁江山，市场占有在60%以上。云数据中心因为规模更大，集中度更高，出口带宽更高，可靠性要求更苛刻，因此对互联网架构的影响相比普通的数据中心更大，其影响可从城域网、骨干网和网间互联三个方面进行分析。1.对城域网架构安全的影响云数据中心和传统数据中心一样，就近接入城域网(省网情况也类似)是一种主要的部署方式。特别是非运营商数据中心采用这种情形可能更普遍。由于云数据中心往往面向全网提供服务，如何分流和优化这些云数据中心的流量将是城域网面临的严峻挑战。一方面，云计算业务运营商会根据自己业务的流量流向特点，通过分布计算(类似于CDN的原理)优化自己的系统和网络策略，减轻数据中心对接入城域网的压力。另一方面，互联网运营商或者ISP需要重新规划自己的网络，实现流量的分流和优化。目前我国主导运营商的互联网都基本实现了扁平化结构，城域网络直接上联骨干节点。根据城域网内云数据中心的规模和分布，增加一些骨干节点的多向连接(或者储备这样的预案)是一种积极的方案。此外，城域网的IDC接入路由设备和出口路由设备的部署和能力分担都应该探索分区和集群模式。对于ISP(ISP自身可能也是云数据中心)而言，多线连接不同的运营商，或者争取将云数据中心接入运营商骨干节点都是一种积极的方案。由于城域网担负着用户访问的巨大压力，面对大业务量的面向全网服务的云计算业务，逐步建立面向业务的合理架构显得非常重要。2.对骨干网架构安全的影响为提升数据中心的业务能力和影响力，基础运营商自有的云数据中心会尽可能靠近骨干网络节点。由于运营商的数据中心也会开展出租业务，因此一部分第三方云计算业务也会通过租用机房的方式接入骨干网。运营商的骨干网以往一般是不直接开展业务的，但是云计算可能会大规模改变这种局面。如何保障云计算业务对骨干网的冲击将是骨干网架构师面临的重要任务。传统的互联网业务强调“就近服务”，因此信源分布、用户分布以及运营商基础设施建设基本上呈正相关的关系，就我国来说，北京、上海、广东等宽带用户规模较大、基础设施较好的省市同时也拥有全国大多数的信源资源。与这种情况相对应的是网络流量也从全国各地向这些网络资源发达的地区集中，形成了北京、上海、广州等几个重点的互联网流量集中地。在云计算环境下，大规模超大规模数据中心是趋势。此时数据中心的能源消耗所带来的成本将成为云提供商重点考虑的问题。例如google公司在多个地点拥有约12座专属数据中心，共运行着约100万台服务器，即使不考虑数据中心路由器、交换机等设备的电力消耗，仅是这些服务器的电力需求就达到500兆瓦，相当于半个旧金山市区的电力消耗。因此google公司尽量选择在电力资源丰富、地理条件安全、很少有自然灾害的地方建设数据中心，例如将云计算数据中心建在OREGON水电站附近，或建立在诸如比利时等温度较低的地方，以利用空气自然冷却。我国西部和东北因为自然条件好(温度优势)和人力成本低廉，会成为大型云计算运营商重点部署区域，云数据中心部署模式以用户和信源为中心向以能源为中心转变，由东部地区向中、西部、东北地区发展会成为一种趋势。这种变化对以用户和信源为中心的骨干网络架构和设备配置提出了新的要求。骨干网的架构必须重视这种变化，提前做出反应，保障对云计算业务和传统业务的有效承载。3.对网间互联架构安全的影响云数据中心似乎对网间的互联互通影响不大，其实不然。由于历史原因，我国互联网的几大主要骨干网之间在京、沪、穗三地进行互联，其他地方并没有互联点或交换中心。所有省与省、城域与城域之间跨网业务互访必须经三地绕转。由于京、沪、穗三地都属于宽带用户规模较大、基础设施较好的省市，基本能够满足我国东部互联网流量相对集中业务需求。云数据中心的出现，特别是云数据中心由东向西，由南向北发展态势的转变，使得传统的互联格局出现瓶颈，难以保证云计算时代互联网网间业务的需求，这就需要网间互联架构作出调整和优化。反观美国的互联网网间互联架构，基本都是在人口密集和业务量大的城