文/田偉 劉文祺

當(dāng)網(wǎng)絡(luò)服務(wù)中斷甚至重要信息資源因緊急情況而損壞時，云計算技術(shù)可以在一定程度上恢復(fù)網(wǎng)站組的系統(tǒng)文件，保證系統(tǒng)的完整性。云計算技術(shù)在均衡服務(wù)器負(fù)載，減少能耗方面也有不錯的性能表現(xiàn)。所以，在網(wǎng)站的建設(shè)以及網(wǎng)絡(luò)的運營中使用云計算技術(shù)更為重要，云計算技術(shù)可以實現(xiàn)資源管理，還能有效的促進(jìn)其應(yīng)用模式的改革。

1 云計算下網(wǎng)站集群架構(gòu)的概念

1.1 云計算的核心技術(shù)

當(dāng)今社會下的云計算技術(shù)主要目的是將以及網(wǎng)絡(luò)資源進(jìn)行合理的整合，進(jìn)而在打造出一個覆蓋范圍比較廣泛的大系統(tǒng)，從而有效的促進(jìn)各方面資源的有效利用，而軟件服務(wù)、設(shè)施服務(wù)以及平臺服務(wù)是云計算技術(shù)主要的服務(wù)類別。云計算平臺的構(gòu)建不但需要應(yīng)用Eucalyptus平臺還需要應(yīng)用虛擬技術(shù)。所謂虛擬化技術(shù)主要是指將原有的計算機(jī)資源進(jìn)行合理的組合或分區(qū)實現(xiàn)更優(yōu)化的訪問方式的一種技術(shù)，而Eucalyptus一般指開源的軟件基礎(chǔ)結(jié)構(gòu)，它可以通過對集群或者工作站群的計算來實現(xiàn)使用的、具有良好彈性的云計算服務(wù)。

1.2 虛擬集群規(guī)范

虛擬集群技術(shù)傳統(tǒng)的集群管理技術(shù)有更多的優(yōu)點和優(yōu)勢，主要表現(xiàn)為以下幾點：

（1）其可以通過云計算中的虛擬化技術(shù)哎創(chuàng)建更多的虛擬資源，可以很好的節(jié)約工作室時間，提高工作效率，是用戶可以更快捷的彎沉給相應(yīng)的操作。

（2）其與云計算平臺、虛擬集群的結(jié)合可以大大提升平臺的工作性能和效率。

（3）虛擬集群技術(shù)的應(yīng)用可以將計算機(jī)的資源的使用率提升到最高，實現(xiàn)了資源的全面利用，從根本上解決了資源少的問題。

2 云計算網(wǎng)站群架構(gòu)的安全性分析

2.1 網(wǎng)站集群架構(gòu)的訪問權(quán)

云計算技術(shù)使用網(wǎng)絡(luò)上的所有資源作為儲備，因此云計算服務(wù)器可以在未經(jīng)授權(quán)的情況下訪問甚至使用信息。這是云計算技術(shù)的一個重要缺陷，這使得云計算的系統(tǒng)風(fēng)險大大提高。一旦有人控制服務(wù)器，它就可以無限制地訪問所有信息。因此，我們必須嚴(yán)格控制服務(wù)器的管理并拒絕不必要的訪問。通過建立監(jiān)督機(jī)制，減少了使用該系統(tǒng)的可能性。

2.2 網(wǎng)站集群架構(gòu)的信息安全

由于系統(tǒng)的無限制訪問權(quán)限，云計算技術(shù)在信息的存儲和傳輸方面存在一定的風(fēng)險，比如說容易受到惡意攻擊和盜竊。同時，云計算系統(tǒng)沒有辦法很好地區(qū)分公共信息和私人信息，也無法禁止惡意訪問。這就需要我們特別注意網(wǎng)絡(luò)安全，尤其是個人數(shù)據(jù)的交換，以減少信息泄露的可能性，并最大限度的消除云計算應(yīng)用程序的安全風(fēng)險。由于云計算建立在網(wǎng)絡(luò)的基礎(chǔ)上，因此提高網(wǎng)絡(luò)安全性對云計算系統(tǒng)數(shù)據(jù)的安全性具有重要意義。

3 云計算下網(wǎng)站群架構(gòu)安全設(shè)計應(yīng)用實例

在云計算網(wǎng)站集群的構(gòu)架和應(yīng)用中，最為典型的是中國科學(xué)院（CAS）網(wǎng)站集群的構(gòu)建和應(yīng)用。中國科學(xué)院在對其網(wǎng)站集群的構(gòu)架和應(yīng)用的過程中充分的研究了其他大型網(wǎng)站的構(gòu)架和應(yīng)用，充分的吸取經(jīng)驗，充分的考慮網(wǎng)站組的管理難度和安全風(fēng)險，在最后進(jìn)行全面的規(guī)劃，并制定了一些列解決問題的預(yù)案，最后才具體的實施云計算模型構(gòu)建虛擬網(wǎng)站組結(jié)構(gòu)的搭建，這個過程既不僅將管理的難度降低，而且有效提高了云計算下網(wǎng)站集群架構(gòu)的安全性。中國科學(xué)院網(wǎng)站架構(gòu)的安全設(shè)計有以下幾個方面：

3.1 應(yīng)用接口層到訪問層的設(shè)計

在應(yīng)用接口到訪問蹭的設(shè)計中，實現(xiàn)訪問控制可以很好的提高云計算中存儲系統(tǒng)的安全性，這樣可以有效的防止資料的泄露。在訪問控制之中通常采用SSL加密和身份認(rèn)證這種雙重控制的模式，這樣的方式可以更好的保證數(shù)據(jù)在傳輸?shù)倪^程中安全。另外用戶代理還可以通過云存儲服務(wù)器和用戶之間的相互認(rèn)證，通過安全應(yīng)用接口與云存儲服務(wù)器建立通信連接，實現(xiàn)面對面的數(shù)據(jù)確認(rèn)，可以更好的保證數(shù)據(jù)的安全。

3.2 安全設(shè)計中的基礎(chǔ)管理層設(shè)計

分段器是在基礎(chǔ)管理層設(shè)計中常用的一種期間，它可以很好的將存儲的數(shù)據(jù)分段為一系列片段，這是為了讓完整的數(shù)據(jù)不能被未經(jīng)驗證的系統(tǒng)識別。通過這種方式，可以使存儲在云中的數(shù)據(jù)分段保存后不被盜取，這樣也很好的保證云存儲數(shù)據(jù)的安全性能。

3.3 安全設(shè)計中的存儲層設(shè)計

數(shù)據(jù)的分散存儲技術(shù)在安全設(shè)計中的存儲設(shè)計中時常被應(yīng)用，這樣可以很好的將各類大數(shù)據(jù)分散開來，即使丟失也只丟失其中的一部分，有效的保證數(shù)據(jù)存儲的安全。數(shù)據(jù)存儲的錯誤率會隨著數(shù)據(jù)容量的增大而隨之增加，數(shù)據(jù)的量增加過后也容易出現(xiàn)數(shù)據(jù)的丟失，分散存儲技術(shù)可以更好的保證數(shù)據(jù)的安全，有效提高設(shè)備的存儲利用率。

3.4 安全設(shè)計中的網(wǎng)站集群云設(shè)計

劃分兩個獨立的資源池，信息展示層部署在公網(wǎng)，負(fù)責(zé)信息發(fā)布展現(xiàn)，構(gòu)成公有云；信息處理層部署在私網(wǎng)，僅做加工處理存儲信息，形成私有云。兩者之間建立VPN通道，確保信息的安全傳輸處理。通過對公有云和私有云的分開部署應(yīng)用，確保了網(wǎng)站集群應(yīng)用安全可控。

總之，云計算技術(shù)推動了網(wǎng)站集群的發(fā)展。在當(dāng)前的網(wǎng)站集群云計算技術(shù)的應(yīng)用還存在一定的問題，其相應(yīng)的優(yōu)勢還沒能更好的發(fā)揮，所以要加大云計算網(wǎng)站集群的開發(fā)，促進(jìn)網(wǎng)站集群建設(shè)會呈現(xiàn)良性的發(fā)展。