对云计算的了解范文1
关键词:云计算;云安全;云计算安全技术
中图分类号:TP309.2 文献标识码:A DoI: 10.3969/j.issn.1003-6970.2012.05.052
Analysis of Cloud Technology Safety Problem in the Development
cao Ji-long
(The Fourth Affiliated Hospital of China Medical University, Shenyang 110032, China)
【Abstract】cloud computing is a super computing based on internet. In the promotion of cloud computing application process, cloud computing security technology a topic that can not evasive. This paper briefly analyses the cloud security problems and solutions.
【Key words】cloud computing; Yun anquan; cloud computing security technology
0 引 言
云计算自进入中国便掀起了一场关于“云”的革命,整个业界都陆续推出了基于云计算技术的产品和服务,关于云计算的部署和投入都在持续升级。中国电子学会与埃森哲最新联合的《中国云计算调用报告》的主要作者Allan Alter表示,云计算在中国已经得到了初步的使用,调查发现,在未来二年之内,云计算可能迎来快速的增长[1],通过对中国的108位受访者的访谈,88%的受访企业都表示在未来二年内有兴趣探索或试验、正式使用某些云计算的技术。
在推广云计算应用过程中,计算的安全问题是无法回避的话题。虽然目前云计算服务提供商都在竭力淡化或避免这一话题,但作为消费者,这却是他们做出最后选择的关键[1-3]。
1 云计算的概念
云计算(Cloud computing),是由分布式计算(Distributed Computing)、并行处理(Parallel Computing)、网格计算(Grid Computing)发展来的,是一种基于互联网的计算方式,是一种新兴的商业计算模型。通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。目前,对于云计算的认识在不断的发展变化,云计算没仍没有普遍一致的定义。
云计算的基本原理是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。云计算的本质是改变了传统的服务方式。随时随地享受云中提供的服务,而不关心云的位置和实现途径,是一种到目前为止最高级的服务方式。
中国网格计算、云计算专家刘鹏给出如下定义 :“云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务”。
2 云计算技术发展面临的主要问题
政府的推动,概念的热炒,都使云计算在中国风生水起,但狂热的背后,云计算在安全、标准、网络带宽等方面遭遇瓶颈。
2.1 云安全
云计算发展速度之迅猛是不可否认的,然而,从互联网诞生之日起,安全问题就困扰着每一个从业者。云计算的核心价值体现在开源、共享等理念,在给人们提供便利的同时,安全问题却也成为选择云计算的主要阻力。某权威机构做了一项调查“您认为云计算模式的挑战和问题是什么?”结果显示,安全以74.6%的比率位居榜首,可见安全问题是人们对云计算最大的担心。而事实上,现在的云计算服务提供商及大型互联网厂商在安全上做的远远不够,大部分公有云系统都存在安全漏洞,黑客很容找到并利用这些漏洞。这样可能会导致隐私的泄露和对系统正常运作的威胁,有些数据是企业的商业机密,数据的安全性关系到企业的生存和发展。云计算数据的安全性问题解决不了会影响云计算在企业中的应用,如何保证存放在云服务提供商的数据隐私,不被非法利用,不仅需要技术的改进,也需要法律的进一步完善[2,4-8]。
2.2 云标准
“云标准(Cloud Standard )暨云计算标准”,利科国际咨询集团(Liek Group)《著云台》分析师团队结合云发展的理论总结认为:云标准应该包括三层含义:1.云计算显性标准; 2.云计算潜性标准;3.云计算隐性标准。
云计算虽然在国内各行业都呈现出蓬勃发展势头,但处于起步阶段以及标准的不统一已成为限制云计算产业发展的瓶颈。当前全球范围内已经有50多个标准组织宣布进行云计算开放标准的制定。由于缺乏主流云服务提供商的参与,云计算的开放标准进展较为缓慢,导致大量数据和服务无法转移、共享,限制了云计算的应用服务范围[9-11]。
2.省略等 “云计算”服务的厂商在近期先后遭遇了带宽不足和访问异常的情况。目前我国的网络存在着速度低、流量成本高的问题,成为了制约云计算发展的“隐形杀手”[12-13]。
云安全体系过分地依赖于传输信道。云作为集中安全站,用户的资源和信息均交给云来处理,引发了传输通道的受限问题。因此,云服务和宽带服务双方的提供商需要密切配合,架构出适合云的传输体系。
3 云计算安全问题的解决办法
3.1 云计算安全用户的安全办法
1)听取专家建议,选用那些规模大、商业信誉良好、相对可靠的云计算服务提供商。客户在使用云计算服务商提供的服务时也要注意,重要的企业信息、客户信息等敏感的商业数据不要放到云里,或自己对数据进行加密后再放到云中,自主控制数据安全性,而不要完全依赖于服务提供商的安全措施。
2)云计算的安全问题主要是指“云”端数据的使用安全。用户希望更多的数据放在“云”上,这样他们耗资更少,而得到的便利会更多。但越多的数据存于“云”中,就意味着有越多的数据被滥用的可能。或许如果只是不重要的数据,企业对于其关注度也没那么大,如果是机密数据被盗,会对企业造成非常大的打击,这也是很多企业至今不敢尝试云计算的原因。
3)用户要保管好自己的账户,增强安全防范意识,防止他人盗用。云计算模式下增强安全防范意识,提前地认识到风险,并采取必要的防范措施来确保安全。存储在云里的数据,要经常备份,以免在云遭受攻击的情况下,数据得不到恢复。
4)出于保证用户的安全考虑,一些云系统会给用户提供独占的私有资源,建立“私有云”(Private Clouds)。私有云也叫企业云,是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。它可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所。这就容易导致用户的独有资产和在云上的独有资产的成本没有差别。这种解决方案显然违反了云自身的经济规律,使用户不值得到云上寻求资源,这种模式是否属于云模式还有待探讨。[3,14-16]
3.2 云计算服务提供商的安全办法
云计算服务提供商要确保提供的网络服务安全。云计算厂商内部的网络和我们大多数企业的网络没什么不一样的地方,其要实施的安全措施也是传统的安全措施。包括访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计等。为了防止云计算服务平台供应商“偷窥”客户的数据和程序,可以采取分级控制和流程化管理的方法。解决云安全问题的根本办法不是依赖云计算提供商的自觉性,这需要国家出台相应的法律法规来规范、监督和约束云计算服务提供商。
美国加利福尼亚州公用事业委员会的CIO Carolyn Lawson认为:“从政府的角度来讲,我们不会将所有的数据信息都迁移到‘云’中,因为我们的数据包括个人社会保障号码、驾驶执照、还有子女信息等等,公众把他们的个人信息交给我们希望我们能够很好的保护这些信息。如果我们将这些信息交给一家云计算公司,而这家公司非法将这些信息出售的话,我们该怎么解决?我们要承担这个责任”。[4,17-18]
4 云计算安全技术和传统的安全技术比较
解决云计算安全问题的办法和传统的解决安全问题的办法一样,也是策略、技术和人的三个要素的组合。云计算服务提供商需要采用防火墙保证不被非法访问[19];使用杀病毒软件保证其内部的机器不被感染;用入侵检测和防御设备防止黑客的入侵;用户采用数据加密、文件内容过滤等防止敏感数据存放在相对不安全的云里;采取安全扫描技术,尽可能记录网络上的一切活动;通过认证和数字签名技术解决网络通讯过程中通讯双方的身份认可。
不一样的地方是随着服务方式的改变,在云计算时代,安全设备和安全措施的部署位置有所不同;安全责任的主体发生了变化。原来,用户自己要保证服务的安全性,现在由云计算服务提供商来保证服务提供的安全性。
5 结 语
在云中提供服务,就意味着开放,而开放往往就等于不安全。由于云计算在运算模式的改变,会涉及用户的敏感信息,因此云计算面临的最重要问题就是云计算的安全。前不久,由于提供云服务的亚马逊宕机,导致了Twitter等网站服务都中断了。值得我们思考的是,这种中断会不会造成历史数据都被毁灭,这涉及到用户对云安全的容忍程度[20]。如何解决云自身的安全问题?解决方案可能有容灾备份、为云设置监控系统等以及如何保证云能够始终提供服务,这都是未来需要研究的问题。所以未来要想让云计算持续快速稳定的发展就必须要解决此类安全问题,也就是说安全仍是云计算最大的问题。
参考文献
[1] 李洪涛.云计算主要服务形式探究[J].价值工程,2010,(32).
[2] 方滨兴.云计算:改变世界的力量[J].华为技术 ,2010.02.
[3] 中华人民共和国工业和信息化部,浅谈云计算安全问题[EB/ OL]. ,2009.12.29.
[4] 陈尚.浅谈云计算安全问题[J].网络安全技术与应用,2009,(10).
[5] 杜经纬.云计算时代对信息安全的影响及对策分析[J].信息安全与技术,2011,(5).
[6] 王峥.云计算技术的产生、概念、原理、应用和前景[EB/OL]. 省略/it/2010/08,09/2456432. shtml,2010.08.09
[7] 埃森哲 , 专注通信网聚产业 , 通信产业网[EB/OL].省略idcom.c.
[8] 埃森哲公司_外资企业_灵当百科_灵当网[EB/OL]. baike.51mis.c.
[9] 福布斯评全球十大软件企业,网站运营优化[EB/OL]. williamlo
[10] 第二届中国云计算大会[EB/OL].ciecloud
[11] 埃森哲_互动百科[EB/OL].hudong.co.
[12] 埃森哲咨询公司,管理百科[EB/OL].baike.themana.
[13] 埃森哲咨询公司_互动百科[EB/OL].hudong. co.
[14] 埃森哲咨询公司_商务百科_阿里巧巧[EB/OL].baike. aliqq.c.
[15] 埃森哲咨询公司,商务百科[EB/OL].baike.aliqq.c.
[15] 埃森哲(Accenture) 面经 笔试_求职百科[EB/OL]. wiki.maiwo.ne.
[16] 埃森哲咨询公司 , MBA智库百科[EB/OL].wiki. mbalib.c.
[17] 陈尚义.云安全的本质和面临的挑战[J].信息安全与通信保密,2009,(11).
[18] 解析云计算安全问题与云计算安全解决办法,软件水平考试,考试大[EB/OL].examda.co.
对云计算的了解范文2
解析中国云计算产业的发展历程与产业链生态,指明机遇挑战及未来趋势;
剖析用户应用云计算的关键要素,点评当前主流云计算解决方案提供商核心价值;
梳理中国云计算相关项目及政策影响,提出未来产业发展政策建议。
继个人计算机、互联网变革之后,2010年,云计算作为第三次IT浪潮的代表正在向我们走来。它将带来人类生活、生产方式和商业模式的根本性改变,成为当前全社会关注的热点。
作为中国IT产业的观察者和研究者,赛迪顾问充分运用自身的强大资源优势,长期追踪包括云计算在内的中国IT产业发展现状与未来趋势,以标准化、专业化、国际化的定义和方法,结合自身对中国IT产业的深刻理解,最终形成了《中国云计算产业发展白皮书》(以下简称《白皮书》)。
本《白皮书》研究过程中所用到的方法主要包括以下三种:
面访/电访:赛迪顾问历时3个月,走访了近50位云计算产业的重要影响者,包括国家发展和改革委员会及工业和信息化部等中央部委、地方经济和信息化委员会、软件园区等领导,两院院士、高校教授、著名媒体主编、知名博主、大型跨国云计算解决方案提供商、中国本土云计算解决方案和服务提供商以及政府、企业和个人用户,获得了大量的一手资料和众多真知灼见,对《白皮书》起到了重要的支撑作用。
实证研究:采用了企业访谈和对标比较研究相结合的方法,对Microsoft、IBM、Google、VMware、Oracle(Sun)、HP共6家主流云计算解决方案提供商进行深入剖析,对访谈数据和对标比较研究结果进行综合评估。
案头调研:对赛迪顾问的历史数据库、业务类型库和案例库进行筛选,调阅相关的年度研究报告、统计年鉴、政府项目库和政策法规库,并结合互联网公开信息,搜集了大量的云计算技术趋势、解决方案、市场和政策等全面的文本资料,为本《白皮书》奠定了坚实的基础。
众说纷纭"云计算"
云计算的出现并非偶然,早在上世纪60年代,麦卡锡就提出了把计算能力作为一种像水和电一样的公用事业提供给用户的理念,这成为云计算思想的起源。在20世纪80年代网格计算、90年代公用计算,21世纪初虚拟化技术、SOA、SaaS应用的支撑下,云计算作为一种新兴的资源使用和交付模式逐渐为学界和产业界所认知。
云计算的定义与内涵
云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet和企业内部网Intranet)以按需、易扩展的方式获得所需的硬件、平台、软件及服务等资源。提供资源的网络被称为“云”,其计算能力通常是由分布式的大规模集群和服务器虚拟化软件搭建。
“云”中的资源在用户端看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。云计算的内容主要包括:架构即服务(IaaS)、数据存储即服务(DaaS)、平台即服务(PaaS)、软件即服务(SaaS)、“云安全”和虚拟化应用等内容。
中国产业现状
中国云计算产业分为市场准备期、起飞期和成熟期三个阶段。
当前,中国云计算产业尚处于导入和准备阶段,处在大规模爆发的前夜。中国云计算产业生态链的构建正在进行中,在政府的监管下,云计算服务提供商与软硬件、网络基础设施服务商以及云计算咨询规划、交付、运维、集成服务商,终端设备厂商等一同构成了云计算的产业生态链,为用户提供服务。
未来3年,云计算应用将以政府、电信、教育、医疗、金融、石油石化和电力等行业为重点,在中国市场逐步被越来越多的企业和机构采用,市场规模也将从2009年的92.23亿元增长到2012年的606.78亿元,年均复合增长率达87.4%。
然而,许多地方政府在投入了巨额资金建设起云计算中心后,却发现缺乏有价值的实际应用,“云资源”的利用率不高,应用落地成为当前最为急需解决的问题。
赛迪顾问建议,中国应当充分利用云计算发展机遇,推进中国经济转型升级;制定积极的产业发展政策与法规,构建适度宽松的云计算发展环境,着力试点示范,由点到面推进云计算产业全国统筹规划布局;提高政府管理精细化程度,划分云安全细分领域,提供分级区别管理措施;突出资源整合能力,主抓有国际竞争力的标杆企业,形成行业应用示范;积极扩大与他国政府和相关机构合作,推进世界级的中国云计算实践。
中国云计算的发展现状和展望
中国云计算产业分为市场准备期、起飞期和成熟期三个阶段。
准备阶段(2007年~2010年):主要是技术储备和概念推广阶段,解决方案和商业模式尚在尝试中。用户对云计算认知度仍然较低,成功案例较少。初期以政府公共云建设为主。
起飞阶段(2010年~2015年):产业高速发展,生态环境建设和商业模式构建成为这一时期的关键词,进入云计算产业的“黄金机遇期”。此时期,成功案例逐渐丰富,用户了解和认可程度不断提高。越来越多的厂商开始介入,出现大量的应用解决方案,用户主动考虑将自身业务融入云。公有云、私有云、混合云建设齐头并进。
成熟阶段(2015年~):云计算产业链、行业生态环境基本稳定;各厂商解决方案更加成熟稳定,提供丰富的XaaS产品。用户云计算应用取得良好的绩效,并成为IT系统不可或缺的组成部分,云计算成为一项基础设施。
当前,中国云计算产业尚处于导入和准备阶段,处于大规模爆发的前夜。
中国云计算发展现状
中国云计算产业生态链的构建正在进行中,在政府的监管下,云计算服务提供商与软硬件、网络基础设施服务商以及云计算咨询规划、交付、运维、集成服务商、终端设备厂商等一同构成了云计算的产业生态链,为政府、企业和个人用户提供服务。
虽然对云计算仍存在一些担忧,但随着概念的普及,产业界对于云计算逐渐形成了一个共识:如果忽视以云计算为代表的未来技术,中国将会在新一轮技术发展浪潮中落后于世界,中国需要抓住这一轮产业变革,占据国际产业分工制高点。早在2010年6月,总书记在两院院士大会上就指出,“互联网、云计算、物联网、知识服务、智能服务的快速发展为个性化制造和服务创新提供了有力工具和环境”,将云计算应用提上了创新生产方式的高度。10月,国家发展和改革委员会、工业和信息化部联合《关于做好云计算服务创新发展试点示范工作的通知》,确定在北京、上海、深圳、杭州、无锡五个城市先行开展云计算服务创新发展试点示范工作,进一步明确了国家发展云计算的总体思路和战略布局。
中国云计算的产业化快速发展尚存在如用户认知不足、标准缺失、数据争议、可用性、稳定性担忧、用户锁定、服务质量难以规范等诸多障碍。其中,标准和安全这一对“翅膀”以及相关法律法规的完善是最为核心、也是最为迫切需要解决的核心问题。
云标准之翼对于云的起飞至关重要。没有标准,云计算产业的发展就难以得到规范健康发展,难以形成规模化和产业化集群发展。标准的内容不仅包括技术标准,还要包括服务标准,解决无论是公共云、混合云还是私有云的从规划设计,到系统建设、再到服务运营、质量保障等环节中的各种问题。
安全问题的解决是关系到云服务能否得到用户认可的关键要素。除了可能发生的大规模计算资源的系统故障外,云计算安全隐患还包括缺乏统一的安全标准、适用法规、以及对于用户的隐私保护、数据、迁移、传输安全、灾备等问题。中国的云计算产业发展必须在数据加密、迁移、备份以及位置控制方面进行深入的研究,保证云服务的易用性、可用性、稳定性、安全性。安全问题的解决还包括云计算相关法律法规的不断完善,增强用户使用云计算的信心。
中国云计算未来展望
1.云计算产生的社会和经济影响
推动中国信息基础设施建设和信息化进程:云计算能够提供可靠的基础软硬件、丰富的网络资源、低成本的构建和管理能力,能有效加速信息基础设施建设,解决政府、大型企事业单位目前面临的IT机房建设和信息系统运维难、人工成本和能源消耗巨大等问题。
构建更大规模的生态系统,提振中国IT产业:云计算产业具有极大的产业带动力量,在云计算的驱动下,新的业态和新的商业模式将层出不穷,各种融合式创新将不断涌现,从而推动中国整体IT业产值的大幅提升。
提升科技创新能力,提高业务动态性和敏捷性:通过提供海量数据存储和强大的数据处理能力,云计算能够为科技创新提供坚实基础,提高科技创新能力,并缩短产品和服务进入市场的周期,提高用户业务的敏捷性和动态性。
降低总体拥有成本(TCO),助力绿色IT和节能减排:云计算可以提高现有设备运行效率,并减少初期投资和运营成本(管理、更新成本),降低用户总体拥有成本。同时,云计算对IT资源的集中和整合使用可以减少设备规模、及时关闭空闲资源,有效降低能源消耗,提高资源利用率,推动国家节能减排政策的落地。
支撑中小企业信息化升级,保障国家经济平稳较快发展:目前,真正使用IT的中小企业比例很低,阻碍了这些企业的发展。云计算服务的产生将有效地支撑中小企业的信息化应用,将企业的资本投入转变为日常开支和运营成本,大大减轻了中小企业的资金压力,降低其信息化门槛,弥补其在IT投资和维护方面的不足,促进中小企业生产、管理与市场开拓的升级,提高中小企业收入,从而保障国家总体经济的平稳较快发展。
2.中国云计算产业发展的主要障碍
大型服务商和成功案例较少。在技术浪潮和产业热情推动下,一大批厂商进入中国云计算市场,但由于目前尚未形成有效的评价、资格认证和准入机制,云计算市场上鱼龙混杂,缺乏大型、可信赖的服务提供商,也缺乏行业普遍认可的成功应用实践案例,一定程度上制约了产业规模的扩张。
缺乏统一的技术标准和运营标准:当前中国云计算产业参与者尚未形成一套共同遵循的技术标准和运营标准。具体表现在数据接口、数据迁移、数据交换、测试评价等技术方面,以及SLA、云计算治理和审计、运维规范、计费标准等运营方面,都缺少一套公认的执行规范,不利于用户的统一认知和云服务的规模化推广。
数据和数据安全问题。包括数据存储、传输安全,数据隐私、数据、身份认证等问题是用户非常关心的问题,是阻碍当前云计算应用的主要障碍之一。
3.中国云计算发展趋势
云计算商业模式的迅速发展将对中国IT业产生重要的影响,涉及服务器、存储、网络等基础架构以及中间件、操作系统、应用软件、网络服务在内的诸多领域,从而开创一种全新的IT应用前景。
赛迪顾问预测,未来5年,云计算和相关服务市场将保持高速增长态势。一方面,中国拥有世界上数量最多的中小企业,对于这些处在成长期的中小企业而言,自己投资建立数据中心的投资回报率较低,并且很难与业务的快速成长匹配,而云计算的租用模式正好为这些中小企业提供了合适的解决方案;另一方面,众多的服务器、存储硬件厂商以及平台软件厂商都希望通过云计算平台将自己的产品推广到政府和企业用户中,以便未来能获得更多的市场机会;同时,云计算运营商也将在这次大潮中实现快速发展,比如正在全国各地兴建高性能计算中心、超级计算中心的政府部门及其下属企事业单位有望成为面向公共计算领域的云计算运营主体,而电信运营商、IDC托管服务商、大型互联网公司、软件平台解决方案提供商等也具有成为云计算运营商的潜力。随着国内云计算应用市场的进一步发展与成熟,产业链上中下游企业整合的趋势将更加明显。
主流云计算解决方案及核心价值
云计算已成为IT产业发展的重要趋势,将为整个产业带来新的变革和机会。然而,国内外IT应用环境存在着巨大差异,因此,中国云计算产业的应用必须明确本地用户的核心关注,针对不同用户的需求,提供可控、安全、高效的云计算解决方案。
中国用户的核心关注
1.政府用户核心关注
对政府用户而言,云计算不仅能够提高办公效率、节约信息化成本,还能够帮助其实现管理创新和服务型政府转型。政府不仅是云计算重要应用主体,更是重要的市场规则制定者、产业运营监督者和产业发展推动者。
政府的推动可以促进云计算产业跨越式发展。例如,目前各地政府结合当地产业规划,积极建立云计算产业发展与创新基地,通过资金支持大力培育云计算技术服务厂商,建立面向城市管理、产业发展、电子政务、中小企业服务等领域的云计算示范平台,推动IT厂商向云计算服务商转型,并引导云计算技术和服务厂商向产业基地集聚,组建云计算产业联盟,形成合力参与全球云计算产业竞争。
在云计算产业发展中,政府用户关注的核心聚焦在数据安全、云计算的标准建设及产业生态系统打造等方面。
2.企业用户核心关注
企业能够利用云计算整合其现有的数据中心,实现对已有IT资源的充分利用,提高信息系统的效率和性能,加强经营决策的实时性。各类面向行业的云服务能够为企业发展提供重要支撑,使企业(特别是中小企业)加快研发进程,缩短产品投入市场的时间。因此,企业在部署云计算服务时,更注重云的安全性、云服务提供商的运营经验及现有的成功案例等。
随着云计算的不断发展,可供企业选择的云服务越来越多,云的可移植性、数据集成、迁移成本等也将成为企业用户关注的核心问题。
3.消费者核心关注
目前,尽管大多数个人用户并不清楚地知道或者不关心云计算概念,事实上已经有相当多的用户已经是云计算的使用者了。多年来,消费者事实上一直都在慢慢向云计算环境靠拢,如电子邮件(如微软的Hotmail、Google的Gmail)、在线办公软件(如文字处理、电子表格)、网络硬盘、即时通信(如MSN、QQ)等。
由于消费习惯的原因,中国的消费者在选购产品时,往往货比三家,注重产品的口碑,在做出购买的决策时,往往表现出一定的从众倾向,对那些市场占有率高的品牌更加偏爱。因此,消费者在选购云服务时,对云提供商的口碑、用户数量和一致性体验表现出了特别的关注,其次才是云服务的可用性及数据隐私性,最后才考虑价格的因素。
当前主流云计算平台评析
为了梳理当前中国市场云计算提供商的纷繁万象,从中发现各个方案的价值所在,赛迪顾问采用了全新的评价方式,从用户的核心关注和解决方案提供商的供应能力及价值的对标出发,对当前主流的云计算解决方案进行客观的综合评析,以期更好地推动政府、企业、个人用户加速云计算应用。
1.Microsoft
微软可以为自己的客户和合作伙伴提供三种不同的云计算运营模式,包括微软运营、伙伴运营和客户自建模式。微软的云计算战略的特点包括软件加服务(S+S)、开放安全的平台以及自由选择战略。
微软的云计算解决方案可以在用户现有的IT硬件环境下进行部署,最大化利用企业现有IT资产,实现节能减排和绿色IT,降低企业总体拥有成本。同时,微软的产品较好地保护了开发人员的现有技能,减少了使用者的学习成本。产品的一致性也为用户提供了较低的迁移成本和较好的数据集成能力,降低企业云计算应用成本。
微软Live Messenger、MSN、Hotmail等产品拥有大量的个人用户,在用户中有良好的口碑,尤其在白领等工作人群中拥有很大的影响力。
2.IBM
IBM由于自身拥有从基础硬件到软件和服务的全系列产品,往往可以单独为用户提供全套的云计算解决方案。IBM云计算解决方案可以对企业现有的基础架构进行整合,通过虚拟化技术和自动化技术,构建企业自有的云计算中心,实现企业硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份,打破应用对资源的独占,从而帮助企业实现云计算理念。
3.HP
“一切皆服务”、“众包”是HP云计算的主要理念,其重点体现在下一代数据中心的整体解决方案上,主要聚焦企业私有云的建设。
HP也具有从服务器、存储、网络到软件和服务的全系列解决方案,可以单独为客户提供全套的解决方案。HP在下一代数据中心方面的云计算应用可以为用户设计、交付和实施高度可扩展的基础设施(服务器,存储,网络),构建高密度,分布式存储,并利用管理数据中心和基础设施的软件为用户提供数据中心设计和优化服务,实现绿色计算,节约用户在电源,制冷和数据中心基础设施方面的投入。
4.Oracle(SUN)
Oracle是企业级私有云和公共云服务提供商,包括PaaS、IaaS、SaaS应用,主要关注私有云建设,云服务主要是其在线CRM等产品。
Oracle云计算解决方案可以使客户节约数据中心的空间和电力,简化IT服务管理,并可以使用户较快地构建、部署、伸缩和分配资源,并进行故障切换和增加新服务,提高了IT运行的效率,降低用户总体拥有成本。
5.Google
Google主要提供公共云服务,对产业的带动效应较其它厂商小。通过在线应用程序开发、Gmail、Google Talk、Google日历、Google Docs、以及Google Sites等,用户可实现在线创建和管理、权限管理、共享、搜索、修订、通信、协作与,提高用户工作效率,减少用户购买相关软硬件成本和IT维护支出,相应地减少了用户总体拥有成本。
6.VMware
VMware以虚拟化为基础,为用户提供云计算解决方案。VMware云计算解决方案可以利用现有资产和应用程序,通过虚拟化提供自助部署和调配的功能。帮助用户创建私有云,并将IT基础架构作为可随时访问的服务来交付,同时降低资金成本和运营成本,简化了IT人员工作的复杂程度。通过服务器虚拟化、数据中心整合和桌面虚拟化,降低用户的购买成本和运营成本。
中国云计算产业发展政策分析与对策建议
云计算兴起的浪潮已经引起了我国政府的关注。相关主管部门,包括国家发展和改革委员会(发改委)、工业和信息化部已经对云计算产业的发展势头表现出了相当的兴趣和重视,并着手制定云计算产业在中国的推进政策,近期的《关于做好云计算服务创新发展试点示范工作的通知》就是重要的启动步骤。
政府的政策及态度
中国政府在推动云计算产业发展方面已经进入了实质性操作阶段。2010年10月,国家发改委联合工业和信息化部下发《关于做好云计算服务创新发展试点示范工作的通知》,在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算创新发展试点示范工作。而进一步的实施细则正在制定过程中。
在云计算兴起之初,中国的各级地方政府对其表现出了极大的热情。截至目前,中国已有数十个城市都将云计算确定为重点发展的产业,并采取多种举措促进云计算的发展。
北京、上海、深圳、杭州、无锡作为云计算创新发展的试点城市,是中国云计算发展大潮中的领跑者。
2010年7月,北京市经济和信息化委员会公布了北京市“祥云工程”实施方案。
2010年8月,上海了《上海推进云计算产业发展行动方案 (2010-2012年)》三年行动方案,即“云海计划”,并将上海在云计算领域定位为亚太地区的云计算中心。
无锡是国内第一批云计算中心建设城市。2008年开始建设的无锡云计算中心通过两年的发展,目前进入第二期建设发展阶段,该中心搭建基于IBM云计算基础架构的商务云平台、开发云平台、政务云平台,并应用了IBM全球最新的云计算容量规划方案。
深圳正在积极推进低端产业迁移,云计算在深圳有着广阔的发展空间。2010年11月,深圳市公布了《关于优化产业结构加快工业经济发展方式转变的若干意见》,首次提出了打造“华南云计算中心”的概念。
中国云计算产业政策影响分析
中央层级力推云计算的决心和行动无疑是云计算产业在中国生根、发展的最大利好。在不久前,国务院刚刚了《关于加快培育和发展战略性新兴产业的决定》(以下简称《决定》)。其中,新一代信息技术被定为未来的三大支柱产业之一,而云计算已经被纳入其中。中央层级对云计算肯定和支持客观上为中国云计算产业发展确定了基本的发展思路,对产业具有引导和培育作用。
从2008年起,地方政府兴建的一系列云计算中心,为云计算在各大中心城市的发展构建了有利的基础设施。这些产业促进政策和措施在客观上为云计算产业投资搭建了良好的平台。企业在投资云计算领域的时候不仅具有良好的外部政策环境,而且还能够切实获得政府的资金支持。
中国各地方政府发展云计算的最常见的方式就是建设云计算数据中心,这就使得与云计算有关的服务器和存储成为目前阶段云计算产业投资的重点。中国云计算产业已经拥有了大量的云计算硬件资源,但是未能找到实现云计算核心价值的有效途径,即未能帮助企业通过云计算大幅降低成本。如果这一情况不能及时得以纠正,地方政府乃至中央政府推进云计算产业化的热情将大大地降低。
中国云计算产业发展对策建议
对于一个新兴的、众说纷纭的产业,中国政府的政策取向是一开始就收紧?还是待其逐步发展,保持引导与监管?支付宝的成长之路具有莫大的启示作用:如果对于一个新兴的商业模式,在其发展之初给予较为宽松的环境,那么将大大推动新兴产业的成功。
因此,一个适度宽松的云计算发展环境,对产业的整体推进甚为重要。具体来说,政府可以在以下四个方面发挥重要作用:
第一,制定相对宽松的政策和标准,细化云安全、云可靠性和市场准入机制;
第二,支持建立本地云计算中心,积极与行业龙头企业合作,鼓励扶持新的云服务供应商;
第三,提高中国网络基础设施的质量,尤其要提高中国宽带网络的速度和可用性;
第四,政府机关应当率先应用云服务,支持诸如“政务云”、“公共服务云”的建设,起到行业表率和带动作用。
建议地方政府应当全面评估云计算的影响,选择重点领域进行示范试点。梳理本地重点产业发展需求,评估云计算的产业价值和经济带动力,以明确云计算应用领域的方向与发展定位。从产业链角度,选择有影响力和带动性的重点产业环节作为发展重点。
建议针对产业、不同的区域市场、不同类型的市场参与者制定不同的产业政策和措施。赛迪顾问对此提出以下建议:第一,创新云安全的监管方式,关键是找到“收”与“放”的平衡点; 第二,对于IDC是否必须由中国企业所有的问题上,政府在坚持“基本东西不放手”的原则下,可以留有适当的探讨余地;第三,对于云安全的监管问题,政府可以对其进行精细化划分和监管,例如,信息安全可以交由公安部管理,内容安全、网络安全则交由工业和信息化部管理等;第四,在制定云计算服务、云安全方面的相关标准时,应当更多地以企业为核心进行编写和制定,充分发挥行业领军企业的价值。
对云计算的了解范文3
云计算技术的使用还是很成熟的。但是这个成熟并不是说云计算已经成熟了,而是我们对于所有云活动都保持了严格的控制和管理,确保了云的安全性。同时我们还采取了许多措施来防止云计算可能造成的危害。云计算正在不断地发展,摆脱我们的掌控。他表示这个过程不是一个简单的过渡,企业应该准备一些解决方案来应对云计算的发展。
彻底地部署云计算
许多企业潜意识里仍然不愿意利用和部署云计算。他们总是觉得云计算不靠谱,尤其是一次次的云计算事故,将他们变成了惊弓之鸟。
其实大可不必这样,俗话说“金无足赤,人无完人”,没有任何一个系统是绝对安全的。当然对于系统事故,我们需要有足够的补救措施。因此,在部署云计算系统时,我们需要提供完全的战略和彻底的透明度。这样才能实现云计算真正的变革,才能给企业带来最大的效益。
提供建模和仿真功能
云计算还是一个新兴产业模式,要一次性将资金全部投到云计算上,企业还是需要谨慎考虑的。最好的办法是先建立一个模拟测试环境,局部地部署云计算,而不是全面地大举建设。不过这一点很容易解决的,因为建设云计算不像是金融投资一下就完成,而是需要根据企业的基础设施架构以及企业所需的性能逐渐建设的。同时,云服务在并行开发中也可能会提前享用。
制定可用的应用环境
在云计算环境建设的时候,面临着一个问题:一些应用程序在线下的时候可以使用,但是当它迁移到云环境中就不能用了。我们建设云计算平台的目的是创造一个可以为企业提供服务的平台,所以我们需要了解企业中每个应用、每个服务的详情,以及服务具体是如何执行的;需要了解并进行真正的模型分析;需要了解IT管理的需求,这样才能真正地为企业的应用提供服务。
提供成熟的资产管理系统
获得IT投资不是我们一厢情愿就可以的,而且资金的管理利用也许是云计算发展中的一个重要的障碍。不过一些厂商已经拥有了云计算生命周期和资产管理程序,这个程序可以将所有的硬件、软件、人力等资源全部汇合在一起,同时提供一个基础设施的分析工具,让企业轻松地了解到每分钱的用处,避免不必要的资本支出。
提供自动化和技术保证
对云计算的了解范文4
【关键词】云计算;互联网;金融业;建议
一、引言
2008年,谷歌提出了云计算(Cloud computing)的概念,云计算逐渐成为业界普遍关注的技术热点,如今已变成引领整个产业发展的重要趋势和潮流。云计算,是指以计算机和网络技术的广泛普及和深化应用为基础的新型交付与使用模式,即通过网络,将大量的计算分布在非本地的、网络远端的计算机机群中,这样所需的软硬件资源和服务等就可以直接通过网络获取,让所需的资源处于优化配置的状态[1]。随着技术不断成熟,云计算技术定会在未来金融领域产生广泛的运用。
云计算作为一种创新性技术、新型商业模式以及新的基础架构管理方法,能够将计算机软硬件资源、数据以及高度虚拟化的管理作为服务提供给用户,有利于合理配置计算资源,提高利用率,降低成本[2]。在现实生活中,普通用户已经不知不觉地接触过云计算的应用了,如QQ网络硬盘、Google Gmail等。云计算将是未来IT产业发展、变革的重要方向,但是目前我国云计算技术正处于发展初期,市场规模较小,还存在一些急需解决的问题。
二、云计算在金融企业应用中的主要问题
云计算作为一种新兴技术,在金融企业的应用仍在尝试探索中,发展过程将面临不少问题和障碍,比较突出的主要有以下几点。
(一)目前云计算还没有统一的行业标准,对云服务提供商缺少考核和认证的标准体系。目前业界对云计算的认识还不统一,一些在云计算服务领域先行的大企业,如亚马逊、谷歌、微软等,都致力于制定自己的云计算服务标准,不同企业的解决方案各有不同,很难达到共识,形成统一标准。在缺乏统一标准规范下,很多操作和技术无法匹配、兼容,这将对多个“云”之间的相互联通产生消极的影响[3]。因此,制定可以使数据之间彼此互通的统一标准是目前云计算发展首要解决的问题。
(二)互联网等基础设施还不够完善。高速、稳定的互联网络是云计算规模性发展的前提。相比国外,我国互联网的网速仍比较慢,长距离数据传输的时间延迟较明显,不能满足云计算发展的需求。虽然国内一些大型企业已有自己的数据中心,但这些数据中心间隔较远,比较分散,存在成本高、效率低等问题。现有的数据中心不能满足实现云计算服务的要求,需要进一步进行改造和整合。
(三)金融企业对云计算服务的安全隐私性要求较高。许多调查显示云计算的安全隐秘性是目前人们对云计算技术最为关注的问题,云安全被认为是决定云计算生存的关键问题之一[4]。经济相关的重要数据往往需要复杂精密的安全防护措施,若由于系统的不完备引起数据丢失,则很可能被对手或黑客窃取到商业机密,造成巨大的损失。对于供应商提供的公有云服务,也很可能导致关于国家经济、军事等机密数据外泄,对国家的经济和社会安全造成重大安全隐患。
(四)云计算关键技术有待于进一步解决。目前云计算发展面临一些技术性的关键问题,如数据的保密性、数据的传输问题、可扩展存储能力等都需要解决。这些关键性技术能否解决突破,将会对云计算发展产生重大的影响。同时现有金融企业的业务系统中存在多种技术和平台,改变现有应用系统的运行模式,实现云计算架构,技术难度较高,将面对复杂度和成本的双重挑战。
三、对云计算技术发展的几点建议
从上述问题可以看出,目前我国云计算服务的大环境尚不成熟,综合考虑到大多数金融企业的IT状况,对目前的云计算技术发展提出以下几点建议。
(一)结合发展现状,探索制定统一的行业标准。在探索研究国外云计算先进技术标准的基础上,积极开展云计算标准体系的研究交流活动,结合我国云计算的发展特点和应用需求,尽快制定适合我国云计算服务发展的统一标准,能够使产业链各方通过统一标准模式向用户提供按需服务。在统一标准,充分调研的基础上,应进一步明确我国云计算的发展思路和模式,为云计算产业的未来发展指明方向。
(二)在充分调研基础上,加强云计算基础设施建设。根据云计算特点和我国发展现状,大力加强云计算相关软硬件设施建设。首先需要提高互联网的传输速度和可靠性,加强网络基础设施建设,为多网业务融合打下基础,力求基础设施能够满足云计算技术发展的需求。其次,应统筹全局建立一些大规模的数据中心,它是云计算服务的基础和保障。
(三)必须提出完善合理的解决云计算安全性问题的方案。首先,制定云计算安全相关的法律规范,让云计算各参与方能够明确各自的权职,加强相互合作。其次,建立合理的云计算安全性的审核、监督机制,对云计算服务提供商进行安全性检查评估,以保证其可靠性,从而逐渐消除用户对云计算安全性问题的疑虑。最后,创建高等级的数据中心可以为云计算服务基础设施提供有效的安全保障。
(四)加强对云计算关键性技术的研究。云计算是多种技术交融发展的结果,包括网格计算、效用计算、虚拟化技术、Web Services等[5],应该加大对这些关键性基础技术的研究投入。加强与高校和科研机构的合作,创建云计算相关项目,对云计算技术进行深入研究。同时,对国际先进技术不断进行学习、交流,通过不断的实践与创新,逐步掌握云计算服务的关键技术。
云计算的最终目的是实现资源共享,避免资源浪费,符合绿色IT的发展趋势。因而,我们要抓住目前云计算发展的有利时机,合理妥善地解决当前云计算技术存在的问题,致力于发展能为我国经济服务的金融云。
参考文献:
[1]张冬青.云计算对未来电子商务发展的影响[J].学术交流,2010(04).
[2]刘骁,侯志荣.银行数据中心基础构架云建设实践[J].金融电子化,2011(11).
[3]高林,袁媛,李海波.云计算标准化现状分析[J].金融电子化,2010(10).
[4]余娟娟.浅析“云安全”技术[J].计算机安全,2011(09).
对云计算的了解范文5
云计算被认为是互联网的又一次革命,以前互联网对用户的各种承诺,正通过云计算变为现实。云计算成为互联网的新焦点,当然在信息安全领域,也不会被轻视。
你会感觉到有无数的论坛与专家在关注云计算与SaaS的安全问题,无论是Keynote主题演讲中的钱伯斯、著名密码专家WhitfieldDiffie、Ronald Rivest,还是Qualys的CEO Philippe Courtot,以及各个领域的安全专家都在讨论云计算、云安全、SaaS方面的问题。
云计算与SaaS本已是热点,再加上安全,你能够理清思路吗?云计算、安全的云计算、云安全、Software as a Service、Securityas a Service,Security as a(Cloud)Service…
焦点1:云的安全
钱伯斯在RSA Conference第二天的主题演讲中,提到云计算时语出惊人:“对于安全,云计算是一场噩梦”。
注意,他并不是对云计算有何异议,因为他也认为云计算是不可避免的趋势,而且云计算的发展肯定对Cisco的发展有着巨大的意义。但是由于云计算所引发的新的安全问题,则又是很难预测的。这些问题甚至会动摇我们已经形成的网络安全的体系方法。“它是网络安全的噩梦,而且无法采用传统的方法来解决”。
无独有偶,在几位著名的密码专家论坛上,云计算也成为了话题。虽然专家们有的对云计算的前景非常担忧,但云计算产生了与以往不同的新安全问题也是共识。而这些安全问题,是我们无法回避且必须付出很大的努力来解决的。当然对解决云计算安全问题持悲观态度的人也在少数。
焦点2:*aas的安全
另一个方面,SaaS也是热点议题。云计算在技术层面上是革新,但更多的是一种商业模式上的创新,而SaaS无疑是这种创新的最好的表现形式。对于SaaS这种模式,安全问题存在与它的各个层次:基础设施、平台、上层应用。对于三个层次,所面临的安全问题是不同的。比如对于IaaS(Infrastructureas a service),数据中心建设、物理安全、网络安全、传输安全、系统安全是主要的关注点。而对于PaaS(Platform as a Service),数据安全、数据与计算可用性、灾备与恢复问题则更受关注。而到了最高层的SaaS(software as aService),则对于数据与应用的安全问题更为关注。而且,当SaaS架构在云计算这个平台上时,最高层的这些安全问题很多是不可知、不可控的。原因在于,使用者再也无法自己实际掌握对安全便捷与数据的控制权。
焦点3:安全也要漫步云端
其实将安全与云结合,不仅仅是利用安全技术来保证云计算的安全性、可靠性,一种更加开放的思维,正是利用云计算的技术,来更好地发挥信息安全技术。并且利用云计算与SaaS这种模式,使得无论是企业用户还是个人用户,都能够更广泛地接受最新的安全技术,并有效运用,来保护我们的互联网应用。
其实无论从国内还是国外,都已经有众多的安全公司参与到这个过程当中。
目前的云安全,主要运用了以下的一些技术,如:将用于安全计算的资源进行汇聚、使得更多的人成为安全的参与贡献者、在云端将对样本进行汇聚分析、通过协作的平台提供更为陕捷的反应、将安全作为服务提供等。云安全起步时间不长,但已经被运用于安全评估、WEB安全防护、恶意软件防护、病毒防护、反垃圾邮件等多个领域。
观点1:对云的保护,是云计算与saas模式成功的重要基础
从我们的角度看来,云只不过是另一种数据中心,数量更多且分散的数据中心的集合,使得访问与使用更加的快速、便捷。
再加上云端的SaaS应用,能够为众多企业,尤其是中小企业,带来更便捷、成本更低的、无所不在的IT服务。但同时,云计算与SaaS也带来了新的安全问题,与以往我们经验中不同的安全问题。因为在云中,没有边界,云计算与SaaS的使用者自己再也无法控制边界、控制数据,甚至都不确切地知道数据在什么位置上。而服务提供者往往还要同时面对IaaS、PaaS、SaaS三个层次的安全问题。
从云的外部,用户看不到云里面是什么样子的,也就是说云是不透明的。服务提供商承诺了会提供各种层次的安全方案,从网络层到应用层、数据保护,以及可管理的安全服务。
但是作为云外的用户,你真的知道这些安全特性被提供了吗?或者说,这些安全措施的结果,是你所期待且满意的吗?这可能也是很多企业对云计算望而却步的原因,也是众多安全专家的争论所在。不过换个角度,对于很多本来就没有能力进行安全体系建设与维护的用户来说,看不清云的内部也不见得是件坏事。
随之而来的问题:云计算如何进行审计与监管?现实中的各种信息安全问题在云端依然存在,只不过之前是用户自己能看到的,而现在反而距离用户更远了,也更为离散。如果像钱伯斯所说云计算可能是无法避免的趋势,当然这还要最终的用户能够认可。那么我们真的需要更多的工作,来接受这种新模式并克服它所带来的新安全问题。
观点2:云安全与Bsaas在未来将有广阔的空间
众多的主流安全厂商近年来已经对云安全投入了极大的关注。有的采用平台的方式做样本汇聚与分析;有的利用互联网与云计算的通道,降低客户端的计算量并解决病毒库的激增问题,还有一些将云计算的结果与终端的产品相结合来做防护。
这方面作为中国领先的网络与应用安全解决方案提供商,绿盟科技也有着自己的云计划。我们希望能够更为全面地理解并利用好云计算的技术,从安全评估、挂马检测、建立互联网信誉机制、通过协作平台进行聚合分析研究、对最新客户安全问题利用云计算资源陕速反应、为各类客户提供定制安全服务以建立多层次防御体系方面,建立完整闭环的云安全机制。我们要做的不仅仅是利用云计算来收集与处理样本信息,更需要将云计算的结果,有效地应用到客户已有的各类绿盟的安全系统以及定制安全服务中,从而使得云计算的结果形成快速有效的安全防御闭环。减轻客户端的安全计算量、快速反应、多层次的防御是我们最终希望达到的效果。
在云计算的实现过程中,其实最为核心的,依然离不开我们的安全核心技术。云计算更多的是一种模式与手段。通过建立公有云或是私有云的方式,将定制的安全解决方案更便捷地提供给不同层面的客户,是绿盟科技探索未来信息安全业务模式的关键途径。
未完的故事
对云计算的了解范文6
云计算是否真的值得我们期待?各地的造“云”热情是否潜藏危机?中国国际电子商务中心主任刘俊生谈了自己的观点。
什么不是云计算
记者:网上资料显示,对云计算的定义有上百种。这种现象正常吗?会造成怎样的后果?
刘俊生:这的确是云计算所面临的非常尴尬的现状。大家对云计算的理解各异,侧重点不一,甚至不无矛盾。但我的看法是,之所以有这么多定义,是因为大家都习惯于以表象定义事物,就像盲人摸象,每个人对摸到那部分的阐述本身是对的,但缺乏整体性把握,缺乏对本质的探寻。这是我们在发展云计算之前必须要解决的问题。
毋庸讳言,当前大家造“云”的热情高涨,且大多是在并未真正了解云计算本质的前提下就加以推行的,这严重影响着云计算在我国的真正建立和健康发展。这样做无外乎会造成两个后果:其一,把发展云计算变成信息产业的一次公开的“楼堂馆所”兴建风,一次有授权的信息产业大规模重复建设;其二,人云亦云,亦步亦趋,把发展云计算变成跨国IT巨头掌控中国数据资源库的绝佳机遇,拱手将数据资源开采权送与他人。这两个后果无论是哪一个,都会对我们的地方经济、信息产业发展、国家利益造成严重冲击。
记者:那么,您是如何理解云计算的?
刘俊生:了解云计算,首先必须要了解什么不是云计算。第一,云计算不是硬件的简单堆砌,不是多买了几台服务器、建设了几栋数据中心大楼就可以建成云计算了。其次,云计算不是简单的软件服务的更新,不是在应用软件基础上改造出一套Saas(软件即服务)的单系统多用户体系就可以宣布造云成功了。第三,云计算也不是简单的数据存储,不是“高筑墙、广积粮”,将数据信息搜集起来、存放起来就完成云计算的建设了。我们,特别是我们的各级政府只有真正了解了什么不是云计算,才不会任由某些IT企业根据自身的商业目的随便“忽悠”,才不会陷入发展云计算的迷局,才不会浪费资金与精力去搞重复建设、缘木求鱼。
透过现象看本质,云计算事实上是一种方法论,一套控制模式,一种建立在新技术资源上的数据整合能力和分析(学习)能力。它的本质特征有两点:
――来自技术,超越技术。云计算是分布式处理、并行计算和网格计算等概念的发展和商业实现,在虚拟机、数据存储、数据管理、分布式编程与计算、虚拟资源的管理与调度、业务接口、安全保障等方面都具有自身独特的技术。但需
要强调的是,这些技术本身并非云计算,正如人工生命理论的创立者兰顿所言:“生命的本质不在于具体的物质,而在物质的组织形式。”构成云计算的这些先进技术只有通过一定的架构有效组织在一起并能够随时提供服务,才可以被称为形成了“云”。
――重在整合,重在控制。如果说技术架构是撑起云计算这个机体的骨骼,数据则是血肉。但正如机体首先必须有充足的血液,血液必须流动起来才能够供养机体,必须在血管中有控制地循环流动才能够保证机体健康一样,从某
种程度上说,云计算正是“数据为王”的升级版本,它必须建立在占有海量数据、深度整合数据、严格控制数据安全的基础上运行,三者缺一不可。
正是因为云计算说到底是以新技术手段为依托的一种模式、一种能力,因此它才能够演化为一个国家、一个地区、一个产业、一家企业在未来经济竞争中的话语权和竞争力;也正是因为如此,我们才更应该将这种模式的创造、这种能力的把握牢牢地掌握在自己手中。
不要神化云计算
记者:云计算最终能够演化为话语权和竞争力,它到底有怎样的好处,又是否存在可以预见的弊端呢?
刘俊生:作为最新形态的信息技术理念,云计算带给我们丰富的启迪,它甚至颠覆了传统信息技术和网络技术点对点、端对端的线性思维模式,从某种程度上讲,不啻为一种革命。但我们一定不要“神化”云计算,也千万不要“迷信”云计算。云计算归根到底是一种实现社会经济更高发展目的的工具,是人类社会为实现更高的经济发展目的而衍生出来的能力。这就像一台目前最高配置的电脑,我们可以通过它实现过去成千上万人用数年甚至数百年时间才能完成的事情,但这并非是电脑自身就可以完成的,需要人的操作,而人也要掌握如何控制这台电脑、让它发挥最佳效能的能力。如果仅仅将电脑买回来,放在那里,甚至放手被黑客入侵,对于我们自己的事业究竟还是毫无裨益。
既然云是工具,是能力,它就难逃“一分为二”的辩证法,也就存在好处与弊端,存在被谁使用、为谁服务的现实问题。
云计算的好处显而易见。它可以通过云内的资源协调,使用户大幅节省硬件成本;它可以根据用户需要随时增减设备资源,并按需计费,显著提高效率和灵活性;它可以让数据集中统一调配,既解决了重复存储的问题,又可以几何级加强数据搜集、分析、整理、使用的能力。
更重要的是,云计算的开放性和多维架构提供了无限的发展可能,未来它甚至可以提供一种类似“自助厨房”式服务,而不仅仅是“自助餐”式的服务,就是说用户可以不再被动接受服务,而是根据云这个平台提供的各种原料自行组合、制作成品。事实上,中国国际电子商务中心正在着手逐步去实现这个目标。目前我们在北京、广州已建成了四个数据灾备中心及云计算服务平台,在福建安溪、重庆、山东青岛等地正在建设数据、云计算外包服务园区,华东地区、西北地区的平台和园区也正在选址、规划中,就是希望能够建立这样一个基础的布局,通过分布式的架构,把分散的信息、资源、数据和需求逐步整合在一起,探索资源统一调配、信息全面互通的解决方案,以在不远的未来将这种“自助厨房”式服务的“云计算”概念变成现实。
但是,我们也必须很理性地看到问题的另一面,对于使用者来说,云计算也有自己的软肋。由于云计算模式的原理,使得托管公司能够访问这些数据,并且必须允许托管公司对这些数据进行背后操作,这就造成了隐私与安全性问题。
事实上,云计算隐私与安全问题并不仅仅是企业所担心的。在我国各地轰轰烈烈的造“云”热潮中,大量的云资源的使用者是政府机构或相关行业组织,他们部署在“云”中的数据很多属于敏感信息,关系地方经济、国计民生与政府决策。这些数据的安全性必须得到高度关注。我们打一个比喻,造云就像放风筝,谁是云的建设者谁就有资格拽动这根风筝线,谁
也就可以获得云及其所包涵的数据的控制权。这真是“国之大事,死生之地,存亡之道,不可不察”。
记者:云计算的隐私与安全问题是否无解?
刘俊生:云计算的隐私与安全问题与生俱来,但并非无解。解决问题的钥匙就在“可控”两个字上。
“天上浮云似白衣,斯须改变如苍狗。”杜甫的这句诗,大家耳熟能详,其实某种程度上也是云计算的写照。云计算已经成为科技强国之间下一轮竞争的重点,我们不可能因噎废食,由于存在安全隐患就不出门上路,那样只会输掉未来。但我们在轰轰烈烈的造“云”热潮中一定要头脑冷静,各级政府和行业组织都要本着对人民、对国家负责的原则,紧紧拽住那根风筝线,牢牢掌握住云的控制权,只有这样才能够从根本上解决问题。
好云带来雨露,乌云带来苦雨。各地在选择造云的建设者时,务必要形成一个明确的判断标准,知道什么样的云是“好云”,什么样的云是“乌云”。
事实上,“云计算”建设要纳入国家安全范畴,并非什么样的企业都可以造“云”。地方企业制造的“云”,区域的局限性过大,无法收集到海量数据以满足“云计算”大开大合的数据整合需求;著名的跨国IT巨头制造的“云”,虽然有强大的技术支撑,也可能汇聚海量数据,但无法从根本上解决国家经济安全的课题,其中的重要数据外泄将有悖于各级政府造“云”的初衷,也不符合“云计算”从本质上支持地方和国家经济发展和竞争力建设的目的;国内私人企业制造的“云”,如果没有中央政府的授权和监管,其无论从资质背景、技术支撑、信息数量、数据质量、安全保障等各方面都无法提供“云计算”未来演化所需要的必要保障和权威性。
总之,云的开放性特征、分布式架构、数据整合的能力、安全控制的需求决定了,一朵“好云”的建设者至少应具备以下几个条件:首先,应该有强大的硬件支持,要有大而专业的数据备份中心,因为只有这样它才能够给云制造更广阔的发展空间;其次,应该有足够的软件支撑,要有庞大、海量、全面、系统的数据库,因为只有这样它才能够为“云”提供更现实的技术服务;第三,应该有充分的隐私和安全保障手段,要切实考虑并符合产业经济、国计民生与国家安全的要求,因为只有这样它才能够真正实现“云”的可控,让云计算充分发挥促进地方产业发展与升级的作用。
中国国际电子商务中心早在2009年就提出了“数据在中央,服务在地方”的理念。这里所说的“中央”,不是一个地理概念,不是一个物理概念,更不是一个垂直管理的概念。它其实就是指将分散在全国各个地方、产业‘小平台”上的数据汇集在一起,同时引入国家机构、国际机构等各个平台上的资源和数据,共同组建成一朵“云”;在“云”中充分实现数据的全面互通、分析、提炼、整合,由分散在全国各地乃至全球、需求各不相同的客户按需调用;而在这个过程中,部级的硬件支持、技术服务与安全保障为“云”的建设与管理提供了全面支撑。这其实就是“云计算”的基础模式,既符合“云计算”的本质特征,又能够保证“云计算”数据的可控与安全。
造“云”的原则
记者:对目前造“云”热情有什么建议?
刘俊生:我想,归纳起来,造“云”应有“四要四不要”:
首先,无论是地方政府还是行业组织,造“云”要有布局全国乃至全球的大局观,不要画地为牢,人为分割市场。地方“云”不仅仅是落地在地方,行业“云”不仅仅要服务一个行业,它要真正发挥“云”的效力必须要有大局观,更关键的是要着眼数据的大整合和大流动。当今之世,没有一个地方、一个产业可以偏安一隅,生存与发展必须融入整体大局、融入世界大势。因此“云”的建设应与国家经济实力的建设紧密结合起来,在立足自身特色、优势产业的基础上,胸怀全国、放眼世界。这也正是“云”的价值所在。
其次,造“云”要着眼整个产业链条与分工,学会借力使力,不要闷头只搞基础设施与重复建设。实际上,“云”的真正价值在于数据整合及落地服务,即:所有海量数据能在同一平台上被按需调用、高度整合、快速处理和安全存储,并将结果有效反馈给客户为其提供其所需的服务。这是一个复杂的系统工程,需要引入可靠、专业、有制造真正的“好云”实力的建设者。这样不仅可以满足“云”的建设运行与安全控制的需求,还会事半功倍,避免因造“云”而产生的经济泡沫与浪费。
第三,造“云”要立足国家安全的战略角度考虑问题,不要使“云”建设成为一场对中国经济数据的控制权之争,成为一场对有中国自主知识产权的云计算技术的围剿。过去不少血的教训已经告诉我们,信息数据也是一种重要的稀缺资源,甚至直接关系到一个国家的经济命脉。守土有责,无论地方政府还是行业组织都要时刻铭记祖国和人民的重托,做出正确的判断。在地方与行业云计算建设的过程中,云平台的核心技术研发、平台建设和机密数据的存放运行应该由具有资质的企业承担,最好在部级层面进行掌控;应把握时机,树立有中国自主知识产权云计算平台的领导厂商地位,并通过产业链的建设,打造完全一体化的自主可控云计算平台。只有我们做到了这些,才能说我们真正把握住了“云计算”带来的服务创新发展的新机遇。
