云南电网有限责任公司信息中心,云南省,昆明市,650217
摘要:在科学技术不断发展的基础上,虚拟化技术的应用范围越来越广,表现最为突出的是在云计算系统中的有效应用,使云计算技术呈现出多元化的发展趋势。在信息技术中,云计算技术为信息技术的发展起到一定的推动性作用。在此基础上,社会生产活动对云计算的安全管理也提出了较高的要求。为了突出云计算的服务水平,需要针对云计算的安全管理内容进行有效分析,使其在各类生产活动中能够发挥出真实的作用。而OpenStack是在云平台的基础上所形成的开源性代码项目,因其具备较强的适应性,能够适用于大部分的云环境,为此,在云计算安全管理模型构建中也发挥着重要的作用。
关键词:OpenStack;云计算;安全管理
信息技术的快速发展使得社会生产活动发生了一定的转变,多个领域实现了管理信息化和生产信息化。这种发展形势下,在进行企业经营和管理时必定会受到来自网络安全的威胁,对管理活动的安全性和生产活动安全性造成一定的影响。随着信息技术的不断应用,数据信息量逐渐增多,对云计算技术的水平提出了较高的要求。在发展云计算技术的同时,还需要保证云计算镜像安全管理工作的有效开展,为企业的管理活动提供有效地技术支持,保证信息安全。
一、国内外研究现状的分析
由于信息技术和云计算技术是在近几年才发展起来的新兴技术,虽然在各个领域中表现出很好的应用优势,但是在不断应用的过程中可以发现,云计算技术的开展会受到来自网络安全的威胁,对云计算的应用效果带来一定影响。云计算的技术水平还处于不断更新的过程中,国内外针对我们计算虚拟机和镜像安全管理技术没有给予一定的重视。在进行安全和镜像补丁更新方面的研究投入较少。相关学者指出可以对云计算中虚拟机进行重新设置,形成两个不同层次的方案。细分为基本安装和用户安装,这样可以深层次的挖掘出管理员的自身权限。管理员在日常管理工作中对补丁进行更新和升级,在系统中发现漏洞问题时,可以及时完成修复,为用户提供更好的服务支持。但是这种运行方式仅限于小范围的文件系统,不能适用于大部分云计算平台,使其自身的可行性造成一定影响,这也是云计算镜像安全管理一直无法有效开展的主要原因之一。
二、云计算技术的研究
计算机发展的初期就用云的图案来代表互联网络,利用云来形容抽象的计算机系统。而在不断的发展过程中,计算机和互联网络的应用范围越来越广,逐渐形成了多种资源服务模式,云计算就是在这种发展趋势下所形成的对互联网络和计算机系统进行有效应用的新技术。
1、云计算技术的分析
云计算技术指的是通过互联网络和计算机设备,为用户提供信息资源、软件服务等相关业务服务的技术。云计算中的重点内容为资源池,主要构成有服务资源、网络设备和储存设备以及相应业务内容。用户可以通过互联网络来访问资源区,从资源区中获取需要的信息和软件服务。
2、云计算技术的特点
(1)支持异构基础资源。云计算技术在推出之后之所以能够受到广大用户的认可是因为其能够实现对异构基础资源的有效管理与获取,为用户提供更加全面的数据信息以及软件服务和业务服务,满足大部分用户的网络服务需求。云计算技术的有效应用,打破了设备的物理限制和地理限制,只需要通过虚拟化技术就可以从多个设备系统中获取有效的数据信息和资源。除此之外,云操作系统还可以实现对不同组织结构的硬件和软件资源的统一管理,这也是云计算技术与其他技术之间存在的具体差异和优势。
(2)支持资源动态扩展。云计算技术还可以依据用户的业务需求,对自身的网络宽带和储存容量进行实时变更。在满足用户需求的同时,避免资源的浪费。在业务需求量增加时,提升自身的业务处理能力,而在用户的业务需求发生改变时,还可以在短时间内回收资源。除此之外,系统之内的冗余设计也能够对系统的安全系数提供有效支持,对云计算技术的资源扩展能力具有积极作用。
(3)支持异构多业务体系。由于云计算系统具有较好的兼容性,在用户需求的基础上,可以通过自定义或者重新创建服务,来实现对多个业务窗口的同时运行,且确保各个业务窗口之间不受干扰,在云环境中可以持续保持稳定运行的状态。
(4)按需分配,按量计费。云计算系统可以实现对大部分异构结构资源的集中管理,利用虚拟化技术实现对资源的动态更新和掌握,依据用户需求获取系统中的相关业务,既能提供小规模的资源服务和业务服务,也能提供大范围的资源服务。云计算系统的这种资源服务优势可以为用户带来较大的便利,用户无需自主创建资源服务系统和管理信息资源,而是在有需求的情况下直接访问云计算平台即可,同时依据获取到的资源量进行计费。
三、提升云计算镜像安全管理的设计
云计算技术的大量应用,使得网络安全问题也越来越突出,这对镜像管理提出了较高的要求。在对云平台和镜像管理系统的构建模式和节点设计进行分析之后,可以通过改变以往的节点设计方式和模型构建形势来实现对镜像管理水平的提升,从根本上提升云计算技术的镜像安全管理性能,保证云计算技术自身性能的有效发挥。
1、云平台管理节点的设计
为了实现对云平台的有效构建,首先需要依据平台构建的需求进行管理节点设计,就云管理站点来说,需要在特定的位置设定有效的节点分布,以便于为云平台的相关软件提供有效的节点支持,使其在运行的过程中能够建立有效的节点通讯,为信息处理提供支持。通常而言,每个管理站点中可以设置多个节点,这对配置管理资源和资源服务水平具有积极作用。
云管理站点的实际运算资源由两个物理机源裸设备组成,Hyper1和Hyper2。在两个物理机Hyper1和Hyper2上运行着对云节点进行管理的虚机,每个方框都代表一个虚拟机,这些虚机提供了具体的管理配置和服务功能。
CHEF:CHEF是一款自动化服务器配置管理工具,云环境中基本的配置和部署引擎。简单来说部署Chef实现IT自动化,可以自动的进行服务器环境的初始化工包括系统管理、安装软件等。如镜像安装、更新和配置管理;基础架构部署管理;基础架构运行管理;基础架构升级;云配置管理报告和度量。
2、虚拟机和镜像自动回收的设计
(1)虚拟机的创建和部署。在KVM环境下,使用Libvirt库提供的virsh创建虚拟机需要一个XML配置文件,Nova中用户同样需要通过XML配置文件,完成从镜像、硬件和网络模式的必要配置等操作来创建和启动一台虚拟机。Nova生成的XML配置文件都存放在二/opt/stack/data/nova/instances目录,配置文件展现了Nova在创建和部署虚拟机时所需要的参数。
(2)自动回收的设计。在云平台上通过基于Jenkins持续集成平台中的脚本定期的触发回收工作,实际应用中可根据需要采用不同的触发方式和频率。资源自动回收机制通过webservice实现对实例和镜像状态的检测,完成与相关用户的交互,通过发送邮件通知用户做出处理动作,最终达到回收资源的作用。
结语:云计算镜像安全管理水平直接关系到云计算技术的应用效果,对其为用户提供的资源服务质量具有直接影响,为此,要想保证云计算技术的有效应用就必须加强对云计算镜像安全管理的技术手段的研究。文中从节点设计入手,针对提升镜像管理手段的相应技术展开探讨,希望可以有效提升镜像安全管理的水平,为云计算技术的健康发展提供保障。
参考文献:
[1]罗仲皓.基于OpenStack的私有云计算平台的设计与实现[D].华南理工大学,2015;
[2]朱洋民.一种基于OpenStack平台的安全审计框架[D].中国科学院大学,2015.