你好,游客 登录 注册 发布搜索
背景:
阅读新闻

私有云中的安全性为云数据重点

[日期:2014-04-21] 来源:企业网D1net  作者: [字体: ]

  企业在信息化过程中往往会使用多个系统如企业资源计划(Enterprise Resource Planing,ERP)、客户关系管理(Customer Relationship Management,CRM)等,这些系统所用的数据库数据各自独立,这增加了管理成本和维护的难度。私有云和数据库整合可降低系统成本和复杂性,提高灵活性和服务质量;私有云可实现对服务器、存储器、应用程序或IT服务构成的共享资源池的按需访问;数据库整合可减少数据库以及数据库服务器的数量,并简化IT基础设施。私有云计算和数据库整合能够以更安全、更可靠的方式提供应用程序和数据,并且提供更强的商业洞察力。将数据库整合至私有云中可减少停机时间和管理成本、降低安全风险以及资本支出等,同时,还能提高系统性能、可用性、数据质量以及决策的敏捷性。

私有云

 

  1、私有云

 

  1.1云计算

 

  云计算是一种可以调用的虚拟化的资源池,这些资源池可以根据负载动态重新配置,以达到最优化使用的目的8,。用户和服务提供商事先约定服务等级协议,用户以用时付费模式使用服务。云计算具有如下一些特点”。

 

  (1)服务资源池化:通过虚拟化技术,对存储、计算、内存、网络等资源化,按用户需求动态地分配。

 

  (2)可扩展性:用户随时随地可以根据实际需求,快速弹性地请求和购买服务资源,扩展处理能力。

 

  (3)宽带网络调用:用户使用各种客户端软件,通过网络调用云计算资源。

 

  (4)可度量性:服务资源的使用可以被监控、报告给用户和服务提供商,并可根据具体使用类型(如带宽、活动用户数、存储等)收取费用。

 

  (5)可靠性:自动检测失效节点,通过数据的冗余能够继续正常工作,提供高质量的服务,达到服务等级协议要求。

私有云

 

  1.2私有云

 

  云计算能够给用户提供可靠的(Private Cloud)是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。提供私有云的公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所。传统模式中,将业务应用程序绑定在特定的基础设施,造成效率、利用率和灵活性较低等问题。云计算技术则可使应用程序被动态地部署到最合适的基础设施上,帮助企业摆脱传统模式,从而提供更高水平的可扩展性和弹性,并降低硬件成本。

 

  2、私有云和数据库整合

 

  利用私有云可赋予信息技术(Information Techlology,IT)人员更高级别的控制,提供更高的安全性、合规性以及服务质量(Quality of Service,QoS)等。在大多数企业中,三分之二的敏感数据都保存在数据库中。当数据库被整合至一个私有云时,IT人员可以透明而连贯地保护数据,防止非数据库用户对数据库的访问,并强化数据库中的运行时安全策略。同时,IT人员可以自动跟踪数据库中所有针对敏感数据和监管数据的更改,并且集中审计数据库活动并自动生成合规性报告。IT人员还可以设置特权用户控制,对敏感数据进行加密,以及防止将恶意代码插入应用程序的黑客技术(如SQL注入)。

 

  充分利用动态共享资源的一种符合成本效益的方法将数据库整合至私有云,许多企业不再需要创建包含大量企业数据的多个数据库,却依然能够提供达到服务水平目标所需的敏捷性。从IT或业务角度将私有云和数据库整合并融为一体会有许多叠加的好处。

 

  (1)降低成本

 

  利用共享资源池有效地取代了孤立的、未被充分利用的基础设施,整合共享资源,从而降低整体成本并提高资源利用率。企业可以通过多租户配置为每个服务器创建密度更高的数据库,而不是简单地缩小服务器占用空间,从而降低资本支出。企业可以通过自动化以及提高管理效率来减少运营支出。

 

  (2)降低复杂性

 

  通过合理化、标准化以及整合减少所支持的配置及服务的数量等简化其环境。在通用构建块上实现标准化使IT人员更容易部署和添加资源。利用集中式管理降低复杂性;建立私有云,让环境变得更加同质化,因此更容易进行管理。集中式管理中心使rI'人员剔除那些仅处理特定任务的工具,从而实现了节约并且支持日常任务的自动化。

 

  在共享数据库上提供的数据库云架构也适用于使用通用操作系统的应用集群技术。所生成的云可以通过集成共享数据库和其他整合选项从而实现最高程度的整合。凭借共享数据库(即尽可能实现最少数量的数据库实例),系统性能得到进一步提升。   (3)提升服务质量

 

  数据库性能在私有云中可以被集中监控和管理。数据库还受益于可能内建在私有云中的高可用性功能。私有云和数据库整合还有助于强化统一的身份管理和安全基础设施,这些都是标准化配置过程的一部分。

 

  (4)提高敏捷性

 

  IT部门越来越倾向于开发更加敏捷和灵活的环境,对不断变化的业务需求作出快速响应。利用云计算技术能够快速部署应用程序,而不会由于安装基础设施而产生巨大的时问滞后,这将为新业务策略以及新功能的推出提供有效的支撑。

私有云

 

  3、数据库云的架构

 

  通过对IT基础设施进行改造和优化建立私有云,特别是针对多种资源的整合,通常分三个步骤执行:合理化、架构优化以及共享服务的实施。

 

  (1)IT合理化

 

  IT合理化是—个确定在企业中使用IT服务的最佳方式,它是识别冗余的分析过程。最终目标是服务组合和技术堆栈的标准化,堆栈的各层次应支持服务水平目标以及需求增长要求。通过合理化,IT部门可以开发更易于管理的环境。

 

  (2)架构优化

 

  架构优化包括为基础设施和数据库部署云计算架构。服务器虚拟化是基础设施云的关键,通过将服务器至应用程序的孤岛模式转换为多租户模式,利用服务器虚拟化降低了成本。该方法具的优点:支持单服务器和群集服务器,支持多操作系统,且易于实施和隔离。

 

  创建数据库云需要了解数据库及其内部架构的各种技术事项,数据库云的架构如图1所示,该架构要求构建—个能立即提升性能的强大的虚拟化管理工具。在共享服务器池上实施应用集群技术,从而实现提供数据库要求;该技术需要一个通用的操作系统(如Linux、Unix或Windows等)。所架构的云支持所有的数据库管理及操作工作负载,可实现数据库、存储器和操作系统的高度整合,并能提供优异的性能而无需管理程序的开销。

 

  (3)度掘共享服务以反由此产生的整合

 

  为满足企业用户的各种需求可以充分利用共享服务,同时降低成本;共享服务还必须管理许多运营、安全、组织和财务等方面问题,从而确保共享服务被真正有效地运用。将多个应用程序整合为单一的标准化环境不仅可以降低硬件成本,而且能够简化管理,提高资源的利用率以及精简安全和合规工作。实现共享服务需要开展服务器、存储、操作系统、数据以及工作负载等多个潜在的整合。

 

  服务器整合主要通过虚拟化实现在较小的服务器占用空间上运行数据库的物理服务器数量的缩减。采用这种模式的主要驱动因素包括:通过虚拟机(Virtual Machine,VM)的模板或配置文件实现简单的按钮式数据库部署,支持多数据库版本配置以及在VM客户机层级的故障和资源隔离。在这种模式中,大多数应用程序可以在VM客户机上部署的数据库中实现无缝运行。

 

  然而虚拟化并没有减少操作系统或数据库的数量。因此,这种模式实际的整合会很少,而且投资回报率较低。同时也存在操作系统和数据库蔓延的可能,由于部署实例数量的增加,需要管理更为复杂的环境。虚拟模式的性能也不如其他部署模式的性能高,而且高I/O密集型数据库可能无法在虚拟环境中高效运行。此外,可扩展性仅限于服务器池中规模最大的服务器,而且数据库工作负载无法在池中进行水平扩展。

 

  存储整合主要通过提高虚拟存储池中的可用空间的使用率来统一存储池。通过实施自动存储管理技术,可以创建被称为磁盘组的存储池。这些磁盘组实质上会成为存放数据库文件的容器。多个数据库的数据库文件存储在同一磁盘组中,实现更高的存储利用率并且提供存储整合的基础。存储在这些池中的数据将均匀地分布在磁盘组中的所有磁盘中,从而在整个磁盘组的所有磁盘中实现I/O工作负载的优化平衡,同时消除了热点以及对热点进行管理的需要。

 

  操作系统整合可减少操作系统的安装数量从而提高整体的可管理性。采用操作系统整合模式的主要驱动因素包括:在不产生操作系统蔓延的情况下实现数据库至服务器的高密度整合,减少服务器的占用空间,以及不仅支持所有应用程序而且支持工作负载管理的能力。由于数据库未受到虚拟化层的抑制,因此可以提供更高的性能。

 

  该模式要求在通用操作系统中进行标准化,但允许集群中的任何一台服务器托管一个或多个数据库实例。在这种部署模式中,数据库被配置到私有云中群集在一起的物理服务器上,这一配置凭借服务器冗余可以提供极高的可用性。通过向服务器池添加额外的节点或通过向现有服务器添加更多的物理资源(如CPU、内存或I/O卡)提高可扩展性。

 

  数据库整合通过应用程序工作负载整合减少数据库实例和架构的数量来实现。在这种部署模式中,整合后的数据库实质上包括运行在一个数据库实例上的一个或多个应用程序工作负载架构,这个数据库实例在私有云中跨一个或多个服务器运行。通过采用这种模式,可实现通过架构提供数据库服务的能力,减少操作系统和内存的开销,以及通过减少服务器、操作系统以及数据库部署的数量降低成本等许多优势。

 

  服务器整合也一样,数据库整合模式要求在通用操作系统和数据库版本方面进行标准化。有些应用程序具有严格的架构命名标准,因此,可能需要进行应用程序认证,而且在限制资源隔离、故障隔离和安全隔离等方面也十分重视。

 

  工作负载的整合将支持商业智能或运营数据的冗余数据库合并为一个单独的数据存储。使用资源管理等技术允许分配CPU和内存以处理数据操作工作负载;还可以分配I/O的使用。凭借细粒度控制(又称“实例囚笼”),可分配每个数据库实例的CPU内核数量,最终为最灵活和最具有弹性的云计算创造按需式功能。

 

  4、结束语

 

  理清归类数据库的架构,基于私有云整合数据库,根据服务器、操作系统、数据库和其他系统元素进行整合,可降低成本和资本支出,同时提高安全性和正常运行时间;同时,还能够获得更准确、可用性更高以及访问速度更快的数据,从而获得更高的业务敏捷性。如何更好地发挥私有云的优势,提高数据整合度,进行数据挖掘,提高数据云的安全性等将是基于私有云数据整合研究的重点。

猜您喜欢:

  1.搭建私有云的4大主流方案

  2.基于私有云安全平台的网络安全部署与实施

  3.企业如何建设私有云平台

 

  

收藏 推荐 打印 | 录入:Cstor | 阅读:
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款