一个新项目能给云用户多一份安心保障

IBM Research 与多个组织协作开发 Trustworthy Clouds 目的是在重要的行业中应用云计算来实现一些成功案例,让人们看到云计算在功能和安全性方面完全可以应付企业级应用的需求。

Jim Utsler , 资深撰稿人, MSP TechMedia

2011 年 8 月 23 日

项目介绍

拿起任何一天的报纸,您都可能会看到关于网络安全破坏事件的报道。即使您的数据放在自己的数据中心,您也会担心。但是随着云计算的出现,以及在云中存储和传输的敏感数据越来越多,这些报道已经不新鲜了。

这就是 IBM Research 与多个组织协作开发 Trustworthy Clouds(即 TClouds)的原因,这些组织包括 Sirrix AG security technologies、葡萄牙能源和解决方案提供商 Energias de Portugal 和 EFACEC 以及意大利米兰的 San Raffaele 医院。正如 IBM Research-Zurich 的密码学专家 Christian Cachin 博士指出的,设计 TClouds 的目的不只是解决基于云的安全性,还要解决与云相关的回弹(Resilience)性能。

这个为期三年的项目要为米兰的在线家庭医疗保健服务和葡萄牙的街道照明系统提供 TClouds。Cachin 认为,到这个项目结束时,更多的组织很可能会把云计算看作现有 IT 基础架构的安全可靠的补充。

Q&A

问:您能简要介绍一下云和以及有关的一些难题吗?

答:大家都很熟悉 Facebook、Gmail 和 YouTube,这些都是最流行的云类型的应用程序。还有一些云没有 Web 接口,但是有更技术性的接口,它们作为中间件出现。这些是存储云或数据库云(提供数据库服务)。用于分析的计算云也非常受欢迎,例如用于大规模计算。如果在您的工作地点无法访问超级计算机,可以把所有数据放在云中,计算数据并返回结果。

但是,许多客户担心云的安全性。必须考虑到安全性的各个方面。它意味着数据的可用性、机密性和完整性。它还意味着提供商的平台只做应该做的事情。我们的问题是,在让基础架构更有弹性的同时,如何实现安全性?

问:可信云计算项目怎么解决这个问题呢?

答:这个项目有三个不同的部分,它们不但涉及技术方面,还涉及法律和业务方面,例如由于云是国际性实体而产生的法律和业务问题。目前,对于跨国界存储或传输数据还没有制订法律。这个项目还要处理数据的隐私问题。

我们采用的主要技术方法由两类技术组成。其中一类让各个云更安全、更有弹性。我们正在研究主机基础架构的内部。主机必须在相同的基础架构中容纳多个租户(或者称为客户)。多个租户共享提供商的技术资源,我们必须确保一个租户的数据不会暴露给另一个租户,而且涉及一个租户的技术问题不会影响其他租户。研究的这个部分必须让云平台更有弹性。我们研究的第二类技术可以把单独的云发展成超级云(我们把它称为云的云),这样的云更有弹性。

问:什么是云的云?

答:有几个云提供实际的资源,但是在用户看来它们是一个大的云。考虑一下存储,假设有两个磁盘驱动器存储相同的数据。如果其中一个磁盘崩溃了,仍然可以从另一个磁盘获取数据。我们正在尝试对云应用这种概念,这样如果一个云发生故障,仍然可以通过另一个云提供服务。这会提高服务的弹性和完整性。

问:你们打算如何论证这种方法?

答:我们希望证明我们的技术可以应用于原本被认为不适合采用云计算的重要基础架构。例如,意大利米兰的 San Raffaele 医院将使用我们的技术把某些家庭医疗保健服务转移到云计算环境中。我们的设想是,病人在家中使用设备(他们以前可能要去医生的办公室),医生能够远程访问这些数据。这样,病人可以留在家中,连接到医生的私有云。但是,因为有许多针对医疗相关信息的法律,我们必须使用加密或其他密码学技术保护这些数据。这很重要,因为必须让人们相信在云中传输的数据是加密的,得到了很好的保护,我们才能鼓励他们使用云基础架构。

我们的另一个任务涉及电网,更具体地说,是葡萄牙城市的街道照明系统。对于这个任务,我们将与 Energias de Portugal 和电力工程公司 EFACEC 协作,他们将使用可信的云进行电力使用量规划。当前,街道照明灯的开和关由发电站或城中某处的变电站中的计算机控制,这些计算机只是简单地连接所有资源。我们的设想是,市政厅的工作人员可以通过 Internet 访问云中的门户网站,根据地区输入希望开灯和关灯的时间。

问:对于街道照明系统,云为什么更高效?

答:因为云提供的计算资源通常比购买提供相同资源的计算机便宜。不需要专用的电话线,也不需要让自己的计算机系统负责实现这个系统,而是可以通过云使用第三方提供的计算资源。这么做更高效是因为云提供商可以向许多客户提供云资源,维护成本不由您独自承担,而是由这些客户分担。

问:这个项目为什么要选择街道照明和医疗保健系统?

答:因为在这两个系统中我们可以看到现实的影响,而且它们正在使用我们可以控制的可靠技术。如果考虑一下医疗保健数据和电网数据,就会看出它们都属于最敏感的数据。如果可以证明云适用于这些系统,那就说明它完全可以适用于任何领域,包括金融业。TClouds 可以适用于几乎任何数据。

问:这两个系统目前开始试运行了吗?

答:各方在去年年底刚刚签署项目协议。我确定各个组织也在尝试以其他方式实现我们要实现的目标,但是他们加入了这个研究合作项目,这就表明他们对这个功能感兴趣。我们期望这种技术在项目的第三年(2013 年)准备好投入使用。

问:在投入使用之前,你们要做哪些工作以支持这两个计划?

答:我们要开发技术,要研究法律需求(为了在医疗保健领域应用它,必须解决这些问题),要在这两个应用场景中不断论证这种技术,直到项目结束。如您所知,这样的项目首先要收集需求,然后把这些需求转换为具体的设计和技术,然后实现它们。

问:这个项目的关键方面为什么是安全性和弹性?

答:主要的安全问题是服务的私密性和避免发生未得到授权的活动。但是,服务的弹性也很重要。例如,理想情况下我们不希望太依赖于某一 Internet 提供商,这样如果一个提供商离线,我们仍然可以指示另一端的设备什么时候应该开灯和关灯。通过使用多个提供商,可以确保至少有一个提供商在线。这(以及云的云)是我们正在开发的 Internet 通信结构。

我们还关心与分布式系统相关的问题,因为云是全球范围的系统。我们必须考虑这些计算机最终如何相互交互,让它们能够提供正确的服务,尽管这个系统中没有中心控制器。

问:这些服务提供商(比如 IBM 和 Amazon)必须在某个点上相互连接。正在制订这方面的标准吗?

答:标准化组织和提供商正在制订这些标准。但是,如果考虑一下这个服务,可以看出它能够通过通用的服务读写数据,可以从多个提供商获得这种读写服务。但是,在对注册的客户进行访问控制以及让注册客户共享部分数据而不是全部数据方面,这些提供商目前的做法不一样。我们需要做的是提高管理接口的互操作性。如果您与 Amazon、Rackspace 和 IBM 都签订了服务协议,可能希望有一个通用的管理层,这样就不必把文件分别上传到每个提供商,而是同时对这三个提供商执行上传和访问。我们不打算改变 Amazon 或 IBM 的云接口,但是会研究接口涉及的功能并交付一些新功能,让我们能够在医疗保健和电网领域中论证云场景。

问:您觉得可信云计算以后会发展到什么水平?

答:我们相信所有的云本身会越来越可信,越来越多的重要服务和基础架构会使用云。在发展过程中,我们会提供重要的技术。这就是我们在 IBM Research 的使命。

问:您认为 2013 年以后 TClouds 会成为大多数组织使用的技术吗?

答:我相信组织会使用这种技术,因为这是发展趋势。

更多信息见 www.tclouds-project.eu。

本文的英文原文最先在 IBM Systems Magazine 在线网站(www.ibmsystemsmag.com)上发布。

参考资料

学习

  • 智慧的云计算”(developerWorks,2011 年 3 月):尽管 IT 部门在每个产生收入的业务活动中都扮演着重要的角色(从处理事务和生成业务智能报告到开发、定制和维护软件),但是人们总是把 IT 部门看作消耗资金的部门。现在这种局面要改变了。IBM CloudBurst 2.1 会把 IT 部门引入云计算环境,这让他们能够快速灵活地分配资源,尽可能提高利用率,减少系统管理时间,加快产生收入的业务活动的部署。
  • 准备就绪的云计算”(developerWorks,2011 年 3 月):您的 IT 组织是否计划实现云计算,但是缺少设计、测试和部署基于云计算的基础架构的人员和 IT 资源?IBM 新的 CloudBurst on Power Systems 解决方案可以帮助您在企业内快速地部署云计算。
  • AIX and UNIX 专区:developerWorks 的“AIX and UNIX 专区”提供了大量与 AIX 系统管理的所有方面相关的信息,您可以利用它们来扩展自己的 UNIX 技能。
  • AIX and UNIX 新手入门:访问“AIX and UNIX 新手入门”页面可了解更多关于 AIX 和 UNIX 的内容。
  • AIX and UNIX 专题汇总:AIX and UNIX 专区已经为您推出了很多的技术专题,为您总结了很多热门的知识点。我们在后面还会继续推出很多相关的热门专题给您,为了方便您的访问,我们在这里为您把本专区的所有专题进行汇总,让您更方便的找到您需要的内容。
  • AIX and UNIX 下载中心:在这里你可以下载到可以运行在 AIX 或者是 UNIX 系统上的 IBM 服务器软件以及工具,让您可以提前免费试用他们的强大功能。
  • IBM Systems Magazine for AIX 中文版:本杂志的内容更加关注于趋势和企业级架构应用方面的内容,同时对于新兴的技术、产品、应用方式等也有很深入的探讨。IBM Systems Magazine 的内容都是由十分资深的业内人士撰写的,包括 IBM 的合作伙伴、IBM 的主机工程师以及高级管理人员。所以,从这些内容中,您可以了解到更高层次的应用理念,让您在选择和应用 IBM 系统时有一个更好的认识。

讨论

  • 加入 developerWorks 中文社区。查看开发人员推动的博客、论坛、组和维基,并与其他 developerWorks 用户交流。