云安全托管范文1
几种云服务搭建方案的区别在哪里?
主机托管的云服务器解决方案,使公司可以将自己的服务器和各种关键的远程企业级服务应用部署在公司之外的一个特定场所。这些方案将提供一些公司本身所不具备的专业服务器运维功能,比如访问安全控制以及各种供电、冷却等基础设施功能,还有服务器状态监控,以便快速解决突发问题。
公共云计算是搭建在一种或者多种共享的在线服务以及计算机资源上的共享主机托管服务,例如亚马逊。这种级别的构架更适合个人用户的非持续性大负荷服务器需求。所以,这是一种为了满足突发性网速、流量以及服务器处理能力等需求,而被设计为可灵活调配硬件性能的云服务。
私有云则主要针对公司内部自我运维服务器的管理,从硬件配置和构架方面加强了云计算的能力,并用云概念增强了内部部署应用的灵活性。
它们各自的优缺点是什么?
采用云服务器托管的方式来处理业务中大量数据的公司,把这项任务完全外包出去,这包括购买、搭建和维护云服务器等多项专业的流程与服务。这种外包合作方式让企业可以专注于自己的主营业务,而不必煞费苦心培养自己的专业运维团队。从性价比考虑,外包尤其是技术细节要求较高的工作内容,对企业往往是较为优化的处理方式。其缺点是企业不得不在数据安全性方面信任外包公司。
公共云计算解决方案(包括存储和网站搭建等基础服务)的优势是可以快速而且省钱地搭建和部署。缺点则是其“公共”的本质,用户往往无法得知自己的数据和哪些企业的其他数据是存放在一起的,这会给数据独立和安全性较高的企业带来很多数据敏感问题,且还有可能涉及政府对某些企业数据保密等特定的法律条文。
搭建私有云,可以满足那些对安全性和信任度要求极高的企业。这种构架可使企业灵活按照其业务需求去配置和调整这些部署在自己企业内部的云服务器,同时兼顾云概念的优势。但如此灵活和强大的构架与配置,搭建和维护成本会非常昂贵。
服务器选址真的那么重要吗?
肯定是很重要的。
很多企业都愿意把托管的云计算服务器部署在与公司总部不同的地区。在那里通常不会有太多自然灾害,也没有大城市会发生的事故,比如飓风桑迪侵袭纽约。
云安全托管范文2
2012年4月,惠普正式了惠普融合云(HP Converged Cloud)解决方案。中国惠普有限公司总裁史蒂夫・吉尔(Steve Gill)介绍说:“惠普融合云是业内率先以通用架构跨越传统IT、私有云、公有云和托管云的混合交付方式与解决方案的组合。”惠普融合云方案的是惠普让云落地的一个良好开端。
在不到一年的时间里,惠普云计算实现了从理论到实践的跨越。
不是混合云
融合云(Converged Cloud)与混合云(Hybrid Cloud)这两个概念从表面上看有相似之处,因为它们都包含了多种不同的云计算模式。不过,混合云比较单纯,仅指包括私有云、公有云在内的一种架构。惠普融合云则代表了一种云的构建和交付方式,也可以理解成是一组云计算的解决方案。惠普亚太及日本区战略与规划副总裁Suparno Banerjee进一步解释说:“惠普融合云是一个包括多个层次的立体架构,比如最底层是IaaS,它可以管理不同的Hypervisor,其上还有信息共享层、安全管理层等。惠普融合云包括混合云。”
其实,惠普融合云可以理解为一种构建云基础架构的方法论,其核心是以一种统一的方式部署和管理传统IT以及公有云、私有云和托管云等。Suparno Banerjee反复强调了“统一架构”的重要性,这也是惠普云计算方案区别于其他厂商云计算方案的独特价值所在。
传统的IT架构通常是专用的、物理的和同构化的。这种架构不仅构建成本高昂,而且不够灵活。目前,人们正从传统的IT架构向云计算架构过渡。在这个转变的过程中,传统架构、私有云、公有云、托管云共存,但相互独立。这种异构的环境让用户的管理变得更加复杂。惠普描绘的云愿景是,由统一的信息应用基础设施支撑传统架构、私有云、公有云和托管云。这里所说的信息应用基础设施是开放的,不仅可以支持惠普的IT基础设施解决方案,而且可以支持第三方的IT基础设施解决方案,同时还需要融合的管理解决方案和融合的安全解决方案作为保障。
针对异构环境
构建云计算系统有多种方式,比如企业既可以通过内部整合的方式构建自己的云架构,也可以采用单一厂商提供的同构基础设施解决方案,还可以与系统集成商合作,以服务主导的整合方式构建自己的云体系。惠普融合云倡导的是从底层设计开始就采用标准化的、通用的和智能化的方式实现异构IT基础设施的整合。
Suparno Banerjee将惠普融合云的特色归纳为三点,即自由选择、高可信度和一致性。惠普的一项调查显示,到2020年,在中国的IT市场上,传统IT的市场占有率为61%,私有云的占有率为21%,而公有云的占有率为18%。虽然越来越多的用户开始大力投资于云计算(惠普调查显示,90%的用户每年用于云计算的投入为10万~100万美元),但是传统IT仍然保持较高的占有率。因此,一个融合性的云计算解决方案能够同时支持各种云模式和传统IT架构是十分必要的。
惠普融合云方案给了用户更多的选择。用户无论是仅拥有物理基础设施,还是初步建立了私有云或公有云,都可以借助惠普融合云方案实现云的优化与整合,从而将传统基础设施、公有云、私有云、托管云等搭建在开放的、基于标准化架构的底层平台上。Suparno Banerjee介绍说:“惠普融合云针对的是异构环境,可以支持多种虚拟化平台、操作系统和开发环境。惠普与众多合作伙伴一起构建了一个广泛的云生态系统。”
企业采用不同厂商的云计算方案构建的不同模式的云计算系统会不会成为云孤岛呢?若想让数据、应用在不同的云之间自由迁移,就必须解决云之间的互操作性问题。IEEE目前正致力于制定云间互操作性技术标准。Suparno Banerjee表示:“惠普融合云的精髓就是实现了不同云之间的互操作。比如,用户一开始在自己的私有云上进行计算,因为资源不足,所以希望从公有云中临时租用一些资源。惠普融合云方案就可以满足用户的此种需要,在不同的云之间自由调配资源。惠普融合云方案还可以实现对x86和Unix设备的统一管理。”
惠普融合云可以实现基于策略的服务交付,并提供覆盖信息、应用和基础设施的管理与安全解决方案,因此提高了云方案的可信度。惠普融合云基于覆盖所有交付模式的通用架构,可以保证访问的一致性。
CI战略的深化
惠普融合云也可以看作是惠普融合基础设施(CI)战略的深化。惠普融合云集合了惠普融合基础设施、惠普融合管理与安全软件以及来自Openstack的开源技术。2012年4月,惠普了许多新的产品及服务,以充实其融合云方案,比如用于构建、管理和保护云的云地图(Cloud Maps)和惠普虚拟应用网络,以及用于托管云的IT绩效管理解决方案――服务虚拟化2.0,还有用于公有云的惠普对象存储、云块存储、针对MySQL的关系数据库(RDB)等。
云安全托管范文3
规划风险管理,为建立支持云计算服务跨境化的法律制度环境打下基础。为此,新西兰政府提出“云计算保护”行动,提示用户风险管理的重要性。
制定风险管理守则
2009年4月,新西兰政府公布了《政府机构风险管理守则》,将“利用设置于海外的服务器处理政府信息”或“将政府信息存储于海外数据中心”作为管理对象。这一面向政府机构的风险管理守则在以下几方面有较深的含义,与针对个人信息保护的美国安全港规则、EU的《个人信息发送至第三国的标准守则》等同样值得研究。
第一,从更广泛的数据来源,汇集或分类使用跨境云计算服务,有可能存在致使政府信息泄露的风险;
第二,并非一律禁止使用,而应按照不同信息资产,进行风险管理评价。对于潜在风险与应用所带来的效果,用户应该综合考虑,自己判断是否使用跨境云计算服务;
第三,由于新西兰法律与其他国家法律存在的差别,所以存在新西兰国内法律所保护的个人信息等有可能不被在他国境内运营的云计算服务供应商所保护的风险。
新西兰政府机构风险管理守则中规定使用跨境云计算服务时,政府机构必须要考虑10大风险(如下表)。
关于适用法令,新西兰政府提出,在跨境化的云计算服务中保存政府信息或用海外数据中心的服务器处理政府信息等工作委托给海外企业时,应该遵守个人信息保护法、信息公开法、财政法等三项相关法律。
除了上述法令之外,新西兰政府要求制定行政服务的完整性、可持续性、政府机构采购规则、政府网站外部委托规则、信息安全守则、ICT相关合同中的知识产权规则、个人信息保护守则等,并要求在政府机构使用这些跨境云计算服务时遵守这些守则。
明确风险管理要点
关于将政府信息保存于云计算服务或者通过云计算服务处理政府信息等方面,不管云计算服务提供商是否在国内,都会存在潜在的风险。但是,参照“政府机构风险管理守则”,尤其是从海外接受服务时,应该特别考虑的风险管理点有:国际形势与国际关系之中的国家利益、法律风险与争议仲裁的国际机制、个人信息处理和时差、语言、地理距离、社会制度等差异所产生的风险。
国际形势与国际关系之中的国家利益
针对海外法律制度不成熟的地区或国家,充分考虑到最坏情形。针对这些地区或国家的具体情况,最高可作为“无法接受的风险”(从新西兰政府官方认定的不友好国家采购服务有可能损害国家利益,所以被认为是“无法接受的风险”),不与其建立任何云计算服务往来。某个地区或国家是否满足条件,可以参考如下信息: 各国政府的公开性及透明度报告、新西兰通信安全局的官方建议和新西兰安全信息局的“外国硬件、软件、服务相关的安全危险”建议。
同时,考虑到国家利益,影响国家间经济平衡的规模大、范围广的海外委托等不被认可或不被社会接受。此外,长远来看,从国家利益出发,未来10多年,会导致新西兰国内的一些技术经验、服务经验逐渐失去,国家竞争力降低等类别的云计算服务,作为国家战略也不允许海外委托。
法律风险与争议仲裁的国际机制
新西兰国内法律与其他国家法律之间,除了法律内容不同之外,还存在法律解释的差异。同时,法律制度性的稳定性、法律服务的质量对法律制度的运用构成较大影响。这样的条件下,法律本身、法律解释发生差异、法律解释不固定时,容易发生国际纠纷。另一方面,发生争议时的国际调停与仲裁机制尚未成熟等问题也显现出来。具体而言,从政府机构的风险管理角度来看,重点有3个:
第一,国内政府很难要求某个海外服务商强制执行合同。同时,如果与当地的律师交涉,还存在不得不长期支付巨额费用的风险。
第二,新西兰国内规定的个人信息保护、安全性、服务可持续性等涉及他国法律相关要求时,从该国接受云计算服务之际,政府机构的应对也将变得困难。例如,美国的爱国者法,法律在一定条件下,赋予该国政府对用户数据的无限制访问权限等。
第三,在海外,由于云计算服务供应商的倒闭,无法继续使用服务时,索赔处理也很难。
因此,使用跨境云计算服务时的法律风险存在各种无法控制的事项。为此,要非常慎重地选择海外委托国家,合同条款尽可能考虑到风险并使其遵照新西兰的法律制度,慎重核对合同,确保不含有违反新西兰财政法条款;要咨询国内与海外双方面律师,要充分理解海外委托国家的诉讼过程、进度、费用和对策;要通过国际合作积极建立可解决争议的调停或仲裁机制。
个人信息处理
个人信息保护领域目前正在推进建立国际性争议解决机制,正在开展的行动有:新西兰与澳大利亚间个人信息保护相关索赔调查的跨境合作的共识(缔结谅解备忘录)、参与APEC的数据保护探索者计划、参与APPA的跨塔斯曼海协定计划、与OECD之间的合作。
时差、语言、地理距离、社会制度等差异所产生的风险
与跨境云计算服务提供商所在国之间的时差、语言差异、地理距离、社会成熟度差异等,对政府信息处理流程的管理与遵守会造成很大影响,必须要解决24小时持续提供服务的服务台的响应迟缓等降低运营质量的问题。因为安全事件发生后响应迟缓会带来不够好的第一时间应对、不准确的报告等,以及缺乏对正确情况的把握等问题。同时,因位于不同国家,受距离的影响,难以具备全局视野,管理会变得复杂,治理风险变得更高,尤其是语言差异有助长这些问题的倾向,这一点需要充分注意。
智用云计算服务
新西兰《政府机构风险管理守则》也表示,判断政府机构是否应该使用海外云计算服务最终还要“基于综合评估,积极应用”。所以,该守则定位为各政府部门判断应用云计算服务的建议。国际形势、最新技术、与他国相关法律制度之间的差异、各国通信基础设施成熟度的差异、国内外的经济摩擦等,这些都是超过一国政府可控制范畴的风险因素,在应用跨境云计算服务之际,涉及用户权利与义务的最终还是用户本身。因此,未来社会中,就要求用户正确理解跨境云计算的潜在威胁与风险,能够明智地使用云计算服务。为此,政府部门至少需要制定云计算服务的示范合同条款、云计算服务使用守则等两项纲领性文件。
云安全托管范文4
第二条 凡在本市云岩区、南明区内行驶二轮摩托车(含助力车,下同)、残疾人专用车(含同类车型,下同),均应遵守本规定。
前款所称残疾人专用车,是指发动机排量小于或等于50毫升,设计时速小于或等于20公里的专供下肢残疾人代步的机动三轮车。
第三条 市城市社会客运行政主管部门、市交通行政主管部门分别负责加强对城市社会客运、道路货物运输的管理,市公安机关负责加强对道路交通秩序的管理,保障交通安全和畅通。对非法营运或违反交通管理的二轮摩托车、残疾人专用车,由市城市社会客运行政主管部门、市交通行政主管部门、市工商行政主管部门和市公安机关依法查处。
第四条 禁止利用二轮摩托车、残疾人专用车在云岩区、南明区从事载客、载货营运。
禁止非下肢残疾人驾驶残疾人专用车。
禁止驾驶发动机排量为50毫升以上和设计时速大于残疾人专用车的同类型车辆。
残疾人专用车可载一名办有“随车陪护证”的人员。“随车陪护证”由市公安机关核发。
第五条 二轮摩托车、残疾人专用车在云岩区、南明区行驶,应向市公安机关申办“两城区专用牌证”。
第六条 二轮摩托车、残疾人专用车必须在停车场或准许停放车辆的地点,依次停放。不得在车行道、人行道和其他妨碍交通的地点任意停放。
第七条 利用二轮摩托车、残疾人专用车在云岩区、南明区从事客运的,由市城市社会客运行政主管部门责令停止违法行为,没收违法所得,并处5000元罚款;从事货运的,由市交通行政主管部门责令限期改正,没收违法所得,并可处1000元以上5000元以下罚款。
对未经批准擅自经营客、货运输,又不能当场处理的,可采取暂扣车辆的行政手段,并责令其在15日内到指定的部门接受处理。
暂扣的车辆在规定期限内因非自然原因造成的损坏,由扣车方负责赔偿。超过期限发生的一切费用和损失,由车主负担。
自车辆暂扣之日起,3个月内不接受处理的,可依照《中华人民共和国拍卖法》的规定拍卖,所得价款扣除拍卖费用后,抵缴交通规费及滞纳金和罚款,余款退还当事人。
第八条 有下列行为之一的,由市公安机关责令限期改正,并处200元以上500元以下罚款:
(一)二轮摩托车、残疾人专用车未办“两城区专用牌证”在云岩区、南明区行驶的;
(二)非下肢残疾人驾驶残疾人专用车的;
(三)无“随车陪护证”乘坐残疾人专用车的。
第九条 违反本规定,同时违反其他有关法律、法规、规章规定的,由公安、工商等相关行政管理机关依法处理。
云安全托管范文5
保证混合环境的安全
虚拟化是云计算的基础,是迈向云世界的第一步。根据Gartner日前的一份研究报告称,目前有20%〜25%的工作负载运行在虚拟机上,到2014年,这个比例将上升到75%左右。
“目前运行在虚拟机上的工作负载是以开发和测试等非关键业务为主,安全问题还不是首要问题,未来随着更多的关键业务应用迁移到虚拟机上,安全问题将越来越突出。为了顺利实现关键业务的迁移,必须解决虚拟环境的安全问题。”赛门铁克云战略产品市场副总裁John Magee介绍说。
赛门铁克针对虚拟化提出的安全策略是为用户提供以全面保护为核心的单实例安全(Single Instance Security),这意味着赛门铁克要从客户内的多实例保护(每个虚拟机都有各自的实例,用于恶意软件定义和扫描引擎)转变为客户外的保护(多个虚拟机共享单一实例,以共享相关保护技术)。这一最新策略将能够更好地保护数据,并能保护在线和离线虚拟环境,应对运营和性能挑战。
John Magee透露,赛门铁克正在努力研发新一代终端安全保护产品Symentec Endpoint Protection 12(SEP 12),它可以确保与信誉、行为和情景相关的信息随时可用,并通过单实例方式提供保护。这一新产品能够实现效率最大化,避免不必要或重复的扫描和内容更新。
值得一提的是,SEP 12引入了基于信誉的技术,它利用赛门铁克Insight在线信誉数据库,可以阻止还没有进入病毒特征库的恶意软件的攻击,从而彻底改变了病毒防御的被动局面。目前,Insight技术已经分析了超过1.75亿客户电脑的匿名软件采用模式,从而为超过25亿特殊软件文件自动得出了高准确度的安全评级。SEP 12目前已经推出测试版,预计今年夏天将正式推出。
为了解决虚拟环境中虚拟机数量过多、影响病毒扫描性能的问题,赛门铁克还引入了其他多项最新技术手段,包括虚拟映像例外、共享缓存以及资源的集中调度。通过这些措施可以提高虚拟机的管理效率,因病毒扫描带来的性能降低也能大幅减少。比如,虚拟映像例外可以保证对那些基于同一虚拟机克隆出来的虚拟映像文件只扫描其中一个;而共享缓存可以把所有虚拟机上的文件信息集中保存,如果同一文件在多个虚拟机中出现,只需扫描一次。根据赛门铁克提出的评测数据,这些技术可以把扫描和硬盘输入输出减少60%,最大内存使用减少20%。
以保护信息为核心
除了确保统一管理物理和虚拟混合环境的安全之外,赛门铁克还为云计算提供更多的安全支持,包括提供托管的邮件安全、即时通信安全、端点安全等信息安全和管理服务,以及提供云计算环境的安全、存储和管理解决方案,而且所有这些解决方案都是以信息保护为核心。
“在云计算下,同一应用可能同时运行在企业网内和企业网外,这样网络边界都将不复存在,此时传统的在企业网络边界筑起一道防火墙来保护企业的方式就显露出不足。我们现在的做法是,改变这种以保护IT基础设施为主导的安全策略,代之以保护信息为中心,也就是无论信息是在网内还是网外,我们都要能提供安全保护。”John Magee表示,这也正是云计算时代的安全策略与传统IT环境安全策略的主要区别。
据John Magee介绍,保护信息一个有效办法是数据防泄漏保护解决方案,这种方案可以对数据的修改和流向进行监控、审计,确保数据不外露。另外,为了保证数据传输的安全,赛门铁克推出加密技术以及密钥托管服务,还针对数据的访问提供身份认证技术。
“通过创新,赛门铁克能为用户提供他们所需的工具,帮助用户建立安全的云,同时,还能提供基于云的托管安全服务,并确保他们符合各自的策略与法规。而且,所有这一切都是高性能、高防护水准的。”赛门铁克企业安全集团高级副总裁Francis deSouza 表示。
云安全托管范文6
关键词:云计算;数据中心;优化
在基本完成了数字校园的基础设施建设之后,高校信息化建设已经进入了高速发展时期。越来越多的高校认识到了IT基础设施集中、数据集中、运行服务集中的必要性,大部分高校都意识到了作为数字校园核心的数据中心的重要性。校园数据中心建设正逐渐成为目前高校信息化领域的一大热点。
随着计算机和网络通信技术的进步和发展,信息技术产业已经处于深远转变的尖端,这一转变一直受到日益增强的运算能力、虚拟化技术,以及高速带宽等等技术趋势的推动。与此同时,随着网络计算、分布式计算、效用计算、并行计算、网络存储、虚拟化、负载均衡等传统计算机技术、网络技术的发展和融合,由Google公司率先提出了“云计算”的概念。各种基于云计算的产品得到了大量的应用,各行各业都大大加强了对云计算的重视程度。基于云计算的数据中心开始涌现,并且逐步进入了高校校园。下面以微软公司的产品为例说明高校数据中心的优化,希望通过云计算提供更高效、更可靠,更敏捷的数据中心服务。
这一转变并不是从一种状态到另一种状态的简单变迁,而是一次面向业务需求交付 IT 服务的根本转变。这一变革正是云计算,由此带来的巨大的机遇,使得 IT 作为服务进行交付,而后机构和学校可以更加专注于关键业务解决方案,最终对交付成本和整体效率之间的平衡进行优化。
1 云计算
最早的云计算的概念是由Google提出来的。狭义的云计算指的是各种IT基本设备的交付和使用的模式,是指以网络为基础以按需、易扩展的方式获得所需资源;广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务[1]。对云计算的定义微软则有所不同,“在共享的硬件上及时按需的交付可伸缩的服务”。
通过“在共享的硬件上及时按需的交付可伸缩的服务”,高校数据中心可获得更高效率,并进一步节约成本[2]。这种做法的潜在收益十分明显并具备充分的说服力:通过自如的缩放,可以只在需要的地点和时间部署需要的服务,并且只有在需要使用服务时才会产生成本。如果可以实现这样的收益,学校即可将自己的工作重心从基础架构的创建转移到数据中心服务的交付。但虽然很多企业完全理解,并已经通过云交付服务的概念获益,但在尝试给数据中心应用此些云概念时,他们通常会遇到更多的问题。除了“公共”云(通常是指第三方提供商提供完整服务),高校数据中心还可以在内部网络,或通过使用第三方托管商的专用硬件获得自己的云计算能力(这种做法通常叫做“私有”云)。在经过恰当的部署后,私有云即可提供虚拟化资源的共享池,并由 IT 部门负责控制、交付,以及分配池中的资源给需要的内部团队或业务单元。
2 云计算的部署模型
对于不同的云计算部署模型,有两种主要分类方式:
(1)按照位置进行划分。也就是按照高校数据中心提供服务的物理运行位置进行分类,例如位于各高校所在地的内部网络,或者来自服务提供商。
(2)按照访问和控制级别进行划分。数据中心的资源可能承载于共享的或者专用的硬件和系统中。
根据不同的位置和不同的访问控制级别,高校数据中心云服务经常被称作“私有云”解决方案或“公共云”解决方案,如图1所示。
图 1高校数据中心云计算的部署模型
“私有云”这个概念通常意味着以下两点:
数据中心可使用一系列专用的计算资源(不与其他组织共享)。
专有资源可能位于数据中心内部,也可能由外部的第三方服务提供商进行托管。如果专用资源是被托管的,这种特殊的私有云类型也称作是“托管私有云”。
“公共云”这个概念则通常意味着以下两点:
不同学校需要共享一系列外部的计算资源。
资源可由外部的第三方服务提供商托管,并且通常可实现动态交付,并根据细化的资源使用率情况进行收费。
3 基于云计算的数据中心的优化
各高校可以通过利用云计算优化自己的数据中心,从而获得巨大的收益。并用更高效,更可靠,更敏捷的方式为最终用户、合作伙伴,以及客户提供服务。各高校数据中心根据各自的需要分别制订实施不同的云计算解决方案,并通过利用包括微软在内的云服务提供商所提供的服务,在学校内部构建云计算环境,并在专用的托管式的基础架构中将其整合、优化。
利用云计算对“传统”的高校数据中心进行优化的工作,可以考虑从以下几方面操作着手:
3.1 搭建云服务平台和云服务器平台
高校可利用微软的服务平台自行构建学校数据中心的云服务平台和云服务器平台。微软的面向云计算的服务器平台由包含了Hype-V虚拟技术的Windows Server 2008 R2、Active Directory、Systerm Center服务器管理产品、System Center virtual Machine Manager 自助服务门户(SSP),以及Forefront等等安全产品组成[3]。
通过云服务平台,学校可以利用Windows Azure和SQL Azure产品对数据中心的服务进行标准化,并可以立即投入使用云服务。
通过云服务器平台,各高校可以对“公共云”解决方案和“私有云”解决方案进行定制,从而在充分利用现有的软件、硬件资源的情况下满足学校数据中心的功能需求。
3.2 逐渐熟悉虚拟化并获得相关技能
学校可通过使用 Hyper-V 和 Virtual Machine Manager,增强自己对虚拟化和虚拟化管理领域方面的知识和经验。另外,这些工具还可让学校提高硬件利用率,降低成本,简化物理和虚拟服务器的管理工作。
3.3 在可伸缩的服务器硬件上实现标准化
随着 Windows Server 2008 R2 的,学校可通过一系列全新的功能降低数据中心的运营成本,提高安全性和可用性,将访问扩展到更广阔的范围,同时改善服务器的可管理性。学校可借助这一机遇将相关特性扩展到所有服务器和数据中心基础架构,同时通过全新的方法,例如服务器虚拟化技术,充分利用现有的资源。由于它在服务器基础架构中扮演了主要角色,因此服务器的更新换代成了加速数据中心优化流程的主要方法。
3.4 对物理和虚拟服务器环境实施标准化的管理
自动化、虚拟化,以及集成管理等服务器管理方面最佳实践的采用,为学校提供了新的机遇来节省每年数千美元的运营成本[4]。作为Microsoft 优化数据中心功能的一部分,System Center 数据中心管理解决方案设计为帮助学校通过在管理物理和虚拟系统时改善运维和降低成本,来获得不菲的收益。
3.5 更合理的目录结构
优化数据中心环境的一个重点是更加合理的目录结构,并借此简化用于身份验证过程,强制实施标准化的访问和安全保护、身份管理,以及信息保护机制。在云计算的世界中,这些目标变得更加重要,并可用于对不同环境中的信息提供保护和访问控制。Microsoft 的 Active Directory 技术所提供的身份和关系管理功能组成了学校的网络,而整合于 Windows Server2008 R2 中的 Active Directory 使得学校获得了“拆箱可用”的功能,可直接用于集中配置和管理系统、用户,以及应用程序设置。在 ActiveDirectory 中管理身份还可通过使用 Forefront Identity Manager 进行更进一步的简化,该产品可整合其他身份存储,添加自助服务功能,并为 IT 专业人员提供更多工具,解决日常工作中的任务,例如委派管理,以及为常用的身份管理任务创建工作流。
3.6 分支机构现代化
Microsoft 提供了基于最新一代 Windows 操作系统的分支机构基础架构解决方案,可以帮助控制 IT 成本,改善 IT 资源的安全性和可用性,并可提升业务敏捷度。通过集中和分布式的分支机构基础架构场景,这些收益可将数据中心的管理和安全性扩展到分支位置。高效的分支机构解决方案可节约将 IT 经理安置到每个位置进行部署和协助的成本。
3.7 高性能计算
High Performance Computing(HPC)提供了一种高效低成本的解决方案,可使用熟悉的工具和技术进行部署、管理,和扩展。Windows HPC Server 2008 通过在桌面应用程序和服务器群集之间提供丰富的整合式最终用户体验缩放,可让高性能计算变得更加平易近人。Visual Studio 2008 开发工具则为 Windows HPC Server 2008提供了完善并行开发环境。
4 结论
云计算提供了巨大的收益,可帮助高校优化自己的数据中心,并用更高效,更可靠,更敏捷的方式为最终用户、合作伙伴,以及客户提供服务。通过使用 Microsoft 的解决方案,学校可以根据自己的需要实施云计算解决方案,并可利用云服务提供商所提供的服务,借此在内部创建云计算环境,并将其整合到 Microsoft 合作伙伴所提供的专用的托管式的基础架构中。Microsoft 的解决方案能够提供给用户熟悉并一致的平台,通用的身份认证,通用的管理,以及通用的开发平台,使学校从云计算中获得最大收益。
参考文献
[1]魏志鹏,李慧佳等.云计算影响下的图书馆信息服务研究[J].图书馆,2010,2:87-93
[2] 杜海宁.基于云计算的图书馆海量数据存储研究[J].图书与情报,2010,(3):99-101
[3] Microsoft Corporation. 使用云计算优化数据中心的服务[DB/OT] . http:///china/cloud/resources.aspx
[4] 孙坦,黄国斌.基于云服务的图书馆建设与服务策略[J]. 图书馆建设,2009,(9):1-6
