云計(jì)算因?yàn)槟軌蛱峁┨摂M化的資源池、彈性的服務(wù)能力、自助服務(wù)等，深得CIO們的青睞，為了提高企業(yè)IT設(shè)備的利用率，提高服務(wù)容災(zāi)的能力，提高對(duì)業(yè)務(wù)支撐的快速響應(yīng)能力，大多數(shù)的企業(yè)都開(kāi)始嘗試企業(yè)私有云的建設(shè)。

一般來(lái)說(shuō)，從現(xiàn)有的IT管理體系過(guò)渡到私有云平臺(tái)，大致需要幾個(gè)步驟：數(shù)據(jù)大集中、業(yè)務(wù)系統(tǒng)整合、IT資源的虛擬化、管理平臺(tái)云化、云服務(wù)提供。(很多人認(rèn)為私有云就是信息中心的建設(shè)，其實(shí)信息中心的虛擬化改造一般是最后兩個(gè)階段合并為信息中心的統(tǒng)一運(yùn)維管理平臺(tái)，而不一定會(huì)提供云服務(wù)，因此，不能稱為嚴(yán)格意義上的私有云。)這個(gè)過(guò)程中，資源虛擬化是關(guān)鍵，因?yàn)橹挥匈Y源都虛擬化管理，才可以談得上動(dòng)態(tài)的調(diào)配，才能夠提供彈性服務(wù)支撐能力。哪些資源可以且需要虛擬化管理?計(jì)算資源，包括CPU與內(nèi)容，存儲(chǔ)資源、網(wǎng)絡(luò)資源。我們注意到，一般都沒(méi)有涉及到安全資源。這不奇怪，因?yàn)樘摂M化平臺(tái)廠家都是先以業(yè)務(wù)服務(wù)實(shí)現(xiàn)為主，安全問(wèn)題大多是放在后邊考慮的。

這就給CIO們出來(lái)一個(gè)難題：私有云為企業(yè)各個(gè)業(yè)務(wù)部門提供統(tǒng)一服務(wù)，不僅僅包括計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源，還應(yīng)該包括安全資源，如身份認(rèn)證、病毒查殺、入侵檢測(cè)、行為審計(jì)等，只分配了計(jì)算資源與存儲(chǔ)資源的系統(tǒng)，對(duì)用戶來(lái)講，無(wú)異于“裸奔”。私有云與公用云不同，公用云的業(yè)務(wù)單一，可以建立統(tǒng)一的安全策略;而私有云不同業(yè)務(wù)系統(tǒng)的安全需求差異很大，在一個(gè)“云”內(nèi)，為不同業(yè)務(wù)系統(tǒng)提供不同的安全策略，安全策略如何部署?部署在哪里?

云計(jì)算的安全問(wèn)題一直是業(yè)界爭(zhēng)論的熱點(diǎn)，還有個(gè)專門的組織CSA(云安全聯(lián)盟)指定了一些指導(dǎo)性意見(jiàn)，但落地都比較困難。總結(jié)起來(lái)，云計(jì)算的安全落地有兩方面的難題：

第一，是云計(jì)算系統(tǒng)架構(gòu)本身的問(wèn)題。

由于采用了虛擬化的資源管理，用戶業(yè)務(wù)系統(tǒng)的服務(wù)器不再明確地運(yùn)行在哪臺(tái)服務(wù)器上，而是動(dòng)態(tài)漂移的VM(虛擬機(jī))，不同業(yè)務(wù)系統(tǒng)的用戶都在一個(gè)“大雜院”內(nèi)進(jìn)進(jìn)出出，各個(gè)業(yè)務(wù)系統(tǒng)之間沒(méi)有了“邊界”，如何保證那些不安分的用戶偷窺其他的系統(tǒng)的數(shù)據(jù)，只靠虛擬化操作系統(tǒng)的管理，能夠滿足用戶業(yè)務(wù)流之間的隔離嗎?且不說(shuō)虛擬機(jī)逃逸方面的研究，如“藍(lán)色藥丸”，傳統(tǒng)的操作系統(tǒng)都是漏洞一堆，虛擬化操作系統(tǒng)的漏洞就會(huì)很少嗎?危害程度可是更大。

第二，是虛擬化操作系統(tǒng)廠商的問(wèn)題。

目前，能夠提供虛擬化操作系統(tǒng)的廠商不是很多，如VMware、Microsoft、Ctrix、Xen、RedHat、方物等。先說(shuō)市場(chǎng)份額最大的VMware，是一家與微軟一樣的私有代碼廠商，只提供第三方的開(kāi)發(fā)接口API。VMware提供系統(tǒng)底層的安全接口，如VMSafe，但這個(gè)接口目前還沒(méi)有對(duì)國(guó)內(nèi)的安全廠商開(kāi)放，也就是說(shuō)，實(shí)現(xiàn)安全部署，只能采購(gòu)國(guó)外的第三方安全廠商產(chǎn)品。其他的廠商，如Xen是開(kāi)源的，是沒(méi)有接口問(wèn)題，但需要用戶自己的技術(shù)力量非常強(qiáng)才可以部署與維護(hù)。

一句話：云內(nèi)的安全問(wèn)題是嚴(yán)重的，最好的方法，就是安全設(shè)備可以如同存儲(chǔ)設(shè)備一樣，形成池化的資源池，在用戶申請(qǐng)?jiān)品?wù)器時(shí)，與計(jì)算資源、存儲(chǔ)資源一起按需分配給用戶。

但是，就目前安全廠商的現(xiàn)狀，完全達(dá)到這個(gè)階段還需要一段時(shí)間;為了應(yīng)對(duì)過(guò)渡時(shí)期的私有云服務(wù)運(yùn)行的安全，我們提出了過(guò)渡時(shí)期的安全解決方案---“云朵”方案。

二、“云朵”方案的設(shè)計(jì)思路

在沒(méi)有辦法確定多個(gè)不同業(yè)務(wù)系統(tǒng)在一個(gè)云中運(yùn)行可以做到安全的隔離的情況下，根據(jù)不同業(yè)務(wù)系統(tǒng)的安全需求，把安全需求近似的、服務(wù)對(duì)象相似的業(yè)務(wù)系統(tǒng)部署在一個(gè)云內(nèi)，否則就部署在不同的云中，這樣在企業(yè)中就形成了一個(gè)一個(gè)的云朵，如辦公業(yè)務(wù)云、生產(chǎn)業(yè)務(wù)云、互聯(lián)網(wǎng)服務(wù)云等，或者按照等級(jí)保護(hù)的級(jí)別，分為一級(jí)系統(tǒng)云、二級(jí)系統(tǒng)云、三級(jí)系統(tǒng)云等。

“云朵”方案設(shè)計(jì)模型

企業(yè)核心網(wǎng)絡(luò)是“物理”的，不同的業(yè)務(wù)服務(wù)云朵連接在核心網(wǎng)絡(luò)上，每個(gè)云朵內(nèi)部有自己的云朵管理中心，負(fù)責(zé)云朵內(nèi)的計(jì)算、存儲(chǔ)、安全資源管理;企業(yè)用戶分為虛擬終端(如運(yùn)行虛擬桌面的“傻終端”)與真實(shí)終端(如PC等“富終端”)，通過(guò)企業(yè)網(wǎng)絡(luò)，可以登錄不同的云朵;整個(gè)網(wǎng)絡(luò)的用戶采用統(tǒng)一的身份認(rèn)證，并建立云朵安全管理的中心平臺(tái)，該平臺(tái)通過(guò)各個(gè)云朵的管