云操作系統的安全性思考

郭佳

摘 要：隨著云時代的到來，云操作系統得到了廣泛的關注。文章基于云計算的概念和服務架構，對云操作系統的內涵及發展進行了系統論述，并對未來云操作系統發展的瓶頸和前景做出了思考。

關鍵詞：云計算；云操作系統；安全性

中圖分類號：G434 文獻標識碼：A 文章編號：1006-8937（2015）24-0080-02

1 云操作系統概念

云操作系統，又稱云計算中心操作系統、云OS，是運營管理維護的系統平臺，同時又是建立在云計算中心的整體基礎軟件環境，它是云計算模式的適應性擴展，更是傳統單機操作系統面向互聯網應用。它不同于傳統意義上的操作系統管理控制單臺計算機中軟件和硬件資源，而是負責云計算中心的基礎軟件、硬件資源管理，提供一整套基于網絡和軟硬件的服務，從而更好地在云環境中快速搭建各種應用服務。

2 云操作系統主要實現功能及技術

云操作系統的實現依托于云計算技術和云服務架構。通過基礎軟硬件監控、分布式文件系統和虛擬計算，實現了Infrastructure層內容，通過安全管理中心實現資源多用戶共享的數據和信息安全，通過節能管理中心，有效實現基礎資源的綠色、低碳運維。而通過業務與資源調度中心，則實現了Platform層的部分內容。

2.1 大規模基礎軟硬件管理

基礎軟硬件資源主要包括對數據庫、中間工具、單機操作系統在內的軟件資源以及網絡交換機、路由器、計算服務器、存儲設備等硬件資源。大規模基礎軟硬件管理能夠對上述資源進行統一規劃管理，并且提供對基礎資源的實時統計分析，從而更加精確地為管理、決策提供判斷依據。同時還承擔者整個系統有關資源調度等高級應用的決策信息，實施對基礎軟硬件資源的性能監控和運作監控。對于檢測出的異常突發情況，及時觸發報警，并提供恢復方案及提醒用戶進行數據轉存、維護設備。

2.2 虛擬計算管理

虛擬化計算管理的優勢在于對資源的管理和使用，并不是以物理角度來看，而是從邏輯角度入手，利用單一的邏輯視角對待不同的物力資源處置。

虛擬技術包含三種主要應用形式，有虛擬整合、虛擬遷移和虛擬分拆。其中，虛擬分拆是最為常用的技術，它的主要目的提高物理資源的利用率，通過將一臺物理機分拆為多個虛擬機，協作完成計算機任務。虛擬遷移，則能夠使用戶忽略物理資源的分布性，對待異地物理資源（如遠程桌面、網絡共享目錄）可以像使用目的資源一樣。虛擬整合通過將眾多性能中等的計算機集合成一臺性能高端的計算機，實現系統優化，如常見的高性能計算機系統等，其中尤以虛擬分拆技術應用最為廣泛。

2.3 分布式文件系統

基于塊設備的分布式文件系統是依存于分布式計算機系統和數據庫系統，將客戶資源及數據冗余部署在普通、大容量儲存上。通過分布式計算、并行技術的利用，從而提供出色的高性能數據存取和數據冗余的存取功能。不僅可以提供安全控制、節能降耗和資源調度的多項管理功能，而且可以避免云數據的存儲隱患，以及遠程數據傳輸的效率問題，使整個云操作系統的客戶使用體驗更加完善和成熟。

2.4 業務/資源調度管理

業務/資源調度管理中心的主要功能是實現云資源的多用戶遠程共享，大幅提高資源的利用率。云操作系統可以根據業務的負載實時情況，自動將需要的資源調度到需要的地方，從而減輕系統負擔和承載，降低能源消耗。業務/資源調度中心實現了云操作系統的數據低碳運行，是云計算數據中心綠色開展業務的必然要求，現已是云操作系統的高級應用模式。

然而，盡管云計算面向用戶提供的服務模式不同，但其后臺都擁有資源多租戶技術這一共同特征。雖然云計算數據中心占有大量的基礎軟硬件資源，初步實現了基礎資源的規模化。但同時資源利用效率問題、單位資源的消耗成本仍是云平臺服務商亟待解決的問題。

3 云操作系統的安全性

目前實現云計算和云操作系統地具體設備技術仍不成熟，基礎設施配置有待改善。針對云操作系統未來發展可能遇到的瓶頸，筆者做出以下思考。

3.1 與傳統操作系統及軟件的兼容問題

云操作系統是面向網絡和全體用戶的大規模異構資源的系統管理軟件，它最基本的是實現跨平臺跨系統的操作和訪問功能。如果云操作系統上運行的應用程序只能是專門基于“云”設計開發的，那么它將與傳統操作系統無恙，也失去了它應有的價值。正如Windows的應用軟件不能在Linux上運行，支持桌面軟件的操作系統不支持移動軟件一般。目前市場上存在包括Windows、Linux、Android等在內的數十種傳統操作系統及不同類型的應用軟件，海量異構數據為用戶從網絡上獲得資源和服務帶來了很多不便和風險，也提高了成本和功耗。而現階段云操作系統運行的應用程序主要是網絡應用，如何盡快保證海量異構數據的一致性，實現快速搜索將是云操作系統推廣發展面臨的首要問題。

3.2 數據的安全與保密問題

云計算環境中，所有用戶將數據存儲在云端，個人不再擁有對自己數據的完全控制能力，個人數據的區別弱化。云操作系統后臺保存的是海量數據，某一局部數據的破壞都有可能危及到整體數據的完整性。因此，相比于傳統計算，這種新的計算方式帶來了更為突出的安全挑戰。

同時，云操作系統在提供服務的同時也將不可避免地出現諸如安全漏洞、病毒侵害、惡意攻擊及信息泄露等既有操作系統中普遍存在的共性安全問題。隨著云環境虛擬化、異構化、規模化程度加劇，安全與保密問題的也在不斷演化升級。因此，對于云操作系統來說，用戶信用認證、數據操作權限、存儲安全和邏輯安全等機制建設需要格外地重視。

3.3 云服務的可靠性問題

可靠性，是系統在規定環境、規定時間內，按照預定的方式和目的正確運行的概率大小。云操作系統的服務是面向大量用戶并發式提供的，當客戶和處理事物頻次急劇增長時，從請求過載到常見的用戶錯誤復制、刪除問題，都會影響系統的正常運行與用戶數據的準確性保障。

同時，流量也是云服務質量的關鍵。云操作系統的服務是通過互聯網提供給客戶，對網絡帶寬提出了較高的需求。而目前我國寬帶網絡的普及率低，接入速率低，將會制約云操作系統在中國的發展。其他可靠性問題還包括代碼問題、服務器崩潰、硬件等等，都是今后云操作系統實際運行中不可忽視的可靠性保障工作。

3.4 為法律監管增加了難度

云環境下的違法行為不容小覷。相較于傳統計算環境，脫離了硬件的云環境數據一般不能物理扣押，只能在線取證；并且難以確定某特定時間點確切的證據位置。在數據分析中，海量數據中難以獲得有效數據，缺乏成熟規則與技術工具，難以實現證據完整性和可重現性，這些都給有關部門監管、取證工作增加了難度。

參考文獻：

[1] 蔡柳青.基于MongoDB的云監控設計與應用[D].北京：北京交通大學，2011.

[2] 陳明華.云計算時代與云操作系統概述[J].考試周刊，2014，（82）.

[3] 鄧翔允.基于云操作系統的學習平臺的設計與實現[D].成都：電子科技大學，2013.

[4] 郭鋒，王理想.云操作系統中資源池的構建方法[J].現代科學儀器，2012，（4）.

[5] 張堯學，周悅芝.一種云計算操作系統TransOS：基于透明計算的設計與實現[J].電子學報，2011，（5）.

[6] 羅偉.分布式環境下的云操作系統[J].硅谷，2012，（17）.