云計算因為能夠提供虛擬化的資源池、彈性的服務能力、自助服務等，深得CIO們的青睞，為了提高企業(yè)IT設備的利用率，提高服務容災的能力，提高對業(yè)務支撐的快速響應能力，大多數(shù)的企業(yè)都開始嘗試企業(yè)私有云的建設。

一般來說，從現(xiàn)有的IT管理體系過渡到私有云平臺，大致需要幾個步驟：數(shù)據(jù)大集中、業(yè)務系統(tǒng)整合、IT資源的虛擬化、管理平臺云化、云服務提供。(很多人認為私有云就是信息中心的建設，其實信息中心的虛擬化改造一般是最后兩個階段合并為信息中心的統(tǒng)一運維管理平臺，而不一定會提供云服務，因此，不能稱為嚴格意義上的私有云。)這個過程中，資源虛擬化是關鍵，因為只有資源都虛擬化管理，才可以談得上動態(tài)的調配，才能夠提供彈性服務支撐能力。哪些資源可以且需要虛擬化管理?計算資源，包括CPU與內容，存儲資源、網絡資源。我們注意到，一般都沒有涉及到安全資源。這不奇怪，因為虛擬化平臺廠家都是先以業(yè)務服務實現(xiàn)為主，安全問題大多是放在后邊考慮的。

這就給CIO們出來一個難題：私有云為企業(yè)各個業(yè)務部門提供統(tǒng)一服務，不僅僅包括計算資源、存儲資源、網絡資源，還應該包括安全資源，如身份認證、病毒查殺、入侵檢測、行為審計等，只分配了計算資源與存儲資源的系統(tǒng)，對用戶來講，無異于“裸奔”。私有云與公用云不同，公用云的業(yè)務單一，可以建立統(tǒng)一的安全策略;而私有云不同業(yè)務系統(tǒng)的安全需求差異很大，在一個“云”內，為不同業(yè)務系統(tǒng)提供不同的安全策略，安全策略如何部署?部署在哪里?

云計算的安全問題一直是業(yè)界爭論的熱點，還有個專門的組織CSA(云安全聯(lián)盟)指定了一些指導性意見，但落地都比較困難?？偨Y起來，云計算的安全落地有兩方面的難題：

第一，是云計算系統(tǒng)架構本身的問題。

由于采用了虛擬化的資源管理，用戶業(yè)務系統(tǒng)的服務器不再明確地運行在哪臺服務器上，而是動態(tài)漂移的VM(虛擬機)，不同業(yè)務系統(tǒng)的用戶都在一個“大雜院”內進進出出，各個業(yè)務系統(tǒng)之間沒有了“邊界”，如何保證那些不安分的用戶偷窺其他的系統(tǒng)的數(shù)據(jù)，只靠虛擬化操作系統(tǒng)的管理，能夠滿足用戶業(yè)務流之間的隔離嗎?且不說虛擬機逃逸方面的研究，如“藍色藥丸”，傳統(tǒng)的操作系統(tǒng)都是漏洞一堆，虛擬化操作系統(tǒng)的漏洞就會很少嗎?危害程度可是更大。

第二，是虛擬化操作系統(tǒng)廠商的問題。

目前，能夠提供虛擬化操作系統(tǒng)的廠商不是很多，如VMware、Microsoft、Ctrix、Xen、RedHat、方物等。先說市場份額最大的VMware，是一家與微軟一樣的私有代碼廠商，只提供第三方的開發(fā)接口API。VMware提供系統(tǒng)底層的安全接口，如VMSafe，但這個接口目前還沒有對國內的安全廠商開放，也就是說，實現(xiàn)安全部署，只能采購國外的第三方安全廠商產品。其他的廠商，如Xen是開源的，是沒有接口問題，但需要用戶自己的技術力量非常強才可以部署與維護。

一句話：云內的安全問題是嚴重的，最好的方法，就是安全設備可以如同存儲設備一樣，形成池化的資源池，在用戶申請云服務器時，與計算資源、存儲資源一起按需分配給用戶。

但是，就目前安全廠商的現(xiàn)狀，完全達到這個階段還需要一段時間;為了應對過渡時期的私有云服務運行的安全，我們提出了過渡時期的安全解決方案---“云朵”方案。

二、“云朵”方案的設計思路

在沒有辦法確定多個不同業(yè)務系統(tǒng)在一個云中運行可以做到安全的隔離的情況下，根據(jù)不同業(yè)務系統(tǒng)的安全需求，把安全需求近似的、服務對象相似的業(yè)務系統(tǒng)部署在一個云內，否則就部署在不同的云中，這樣在企業(yè)中就形成了一個一個的云朵，如辦公業(yè)務云、生產業(yè)務云、互聯(lián)網服務云等，或者按照等級保護的級別，分為一級系統(tǒng)云、二級系統(tǒng)云、三級系統(tǒng)云等。

“云朵”方案設計模型

企業(yè)核心網絡是“物理”的，不同的業(yè)務服務云朵連接在核心網絡上，每個云朵內部有自己的云朵管理中心，負責云朵內的計算、存儲、安全資源管理;企業(yè)用戶分為虛擬終端(如運行虛擬桌面的“傻終端”)與真實終端(如PC等“富終端”)，通過企業(yè)網絡，可以登錄不同的云朵;整個網絡的用戶采用統(tǒng)一的身份認證，并建立云朵安全管理的中心平臺，該平臺通過各個云朵的管