第一篇:5阿里云吴翰清:云计算的安全之道(范文)
阿里云吴翰清:云计算的安全之道
中国互联网无线化峰会——暨阿里云开发者大会于今日在美丽的杭州隆重召开。本次大会由阿里巴巴集团、阿里云计算主办,云集全球互联网企业领袖、行业观察家与活动家、知名投资人、云计算技术达人等各路精英,共同探讨互联网无线化的新未来。在下午的云计算开发者专场中阿里云吴翰清为大家带来了主题为“云计算的安全之道”的精彩演讲。
阿里云吴翰清演讲实录
大家好!我叫吴翰清,非常高兴今天来到这里跟大家谈一谈我们关于云计算安全方面的看法。我们的题目是云计算的安全之道,首先介绍一下我们团队,我们团队在阿里有了6年,之前一直做传统的互联网安全,主要也就是在阿里集团旗下的安全,包括像淘宝网、支付宝、阿里巴巴、中国雅虎,这些年经验做下来,在这里可以稍微吹牛,大家可以看一下饼状图,我们的外部黑洞相对来说比较低。
我们这样一个底蕴的团队,最近在做什么?阿里云公司从第一天开始,就把安全放在最重要的位置,安全对于云计算来说是最重要的,所以我们在这边竭尽所能把云计算做好。云计算到底是什么?今天有很多关于云计算的定义,我在这里也不去想去纠结到底什么是云计算,讲讲云计算表现形式?主要是四个落实实处的东西,第一是云应用;第二是虚拟化技术;第三是APP Engine;第四是分布式计算。
云计算安全面临一些挑战,因为我们之前一直是在做传统互联网网站的安全,到今天出现云计算,是不是会不太一样?我们经过研究发现还真有点不太一样。主要从两个方面来看,第一是云的规模很大,大规模导致复杂的上升,我们知道一个城市里面小偷、骗子最多的地方是火车站,因为火车站人流最大,导致问题会非常复杂,这是复杂度上升的一个方面。在云里面设计里面有弹性,应该是没有上线,我们去使用这样一个设备,会达到什么效果?比如你可能会买一堆设备。我们在做云预测时候也会遇到一些挑战,我们需要考虑一些分布式安全的解决方案。
第二云是一个巨大的共享环境,比如公交车上,大家上上下下都会使用这样的设施,对于云来说,大家都会往里面输入业务,互相之间会干扰,一个系统会被攻击,可能就会影响使用。这两个挑战在传统互联网安全网站中,可能都是没有这么复杂。
具体到云计算需要解决的问题,我们怎么看呢?我们从用户的角度来看,需要四个方面:网络环境安全,比如网站会被攻击,网站打不开,用户数据可能会被丢失;运行环境安全,是不是会做一些坏的事情;应用程序安全,用户的网站出现漏洞,谁来买单;业务逻辑安全,包括一些反动政治的东西,国家也来看,可能这个网站需要关掉。如果用户网站被黑了,可能传统IDC是不复责任了,但是在我们会在想,云计算为用户更多带来什么?我们团队做安全的是,用户真正要去什么,我们会去做。
首先说的是云的DDOS的保护,我们平均每天要遭受到5次攻击,就是今天的Q3,我们最大的DDOS的攻击是16次,意味着5分钟之内攻击者上传了100部蓝光电影到我们网站上,这个流量非常可怕。而我们的处理数据在15分钟内解决,我们做的核心就是日志分析系统,综合通过一些智能分析,是不是一次攻击产生?我们会把攻击的流量导入到清洗设备中进行清洗。对于DDOS清洗设备来说,不会对用户数据进行厮杀。
在网络安全方面,我们还担心什么?我们最担心中间人攻击,伪造IP地址,经常搞网络,或者写程序的人,ARP是攻击之一。我们做的什么?在我们云的环境里面,在数主机绑定了云服务器的IP地址,在云服务器上无法伪造地址,所以ARP也跑不起来。除了网络环境安全之外,最重要一点就是云的安全,这是云计算里面核心,也最有技术环境的一部分,就是Cloud Engine,让用户上传脚本搭建一个网站。Sandbox设计原则:用户代码与系统之间需要隔离,用户代码与用户代码之间需要隔离,第一点是为第二点服务的。具体怎么做?就是从这张小图来做,对文件系统、内存、网络访问、进程间通信,从这些方面符合安全检测的标准,或者修改系统的ARP来完成Sandbox的原则。
前面两点是讲云计算本身要怎么做,在云上面的用户,如果自己出现问题怎么办?我们会对云服务器推出健康检查的服务,第一是服务器后门检测,第二周期性弱点扫描,我们现在的扫描是不计成本,现在的扫描占用的带宽就有15T,这个15T也是需要向运营商去购买带宽资源,但是这一点我们现在愿意免费给大家提供。
我们根据6年前的经验,很多爬虫会把互联网扫死,在云的环境里面,我们知道一个网站能承受的业务能力多少?所以我们会扫描Apps,为用户提供服务。这个健康检查,就像我们的健康体验一样,会周期性报告用户的网站弱点在什么地方。
光有健康检查还是不够的,当问题发生了怎么办?我们是提供安全预测和报警的服务。目前我们网页木马监控,提供10W站长的选择,78Per Day。同时这个平台搭建以后,可以对入侵检测与报警,还有业务异常行为报警,怎么理解?比如一些批量注册的行为。
最后我们想做的事情是,是在座其他云服务商没有做的,我们会为用户提供安全SDK,在每本密码学相关文章里面,都会提到这样一个原则,用户如果自己没有去理解原则,可能会存在一些缺陷。我们会根据历年来总结的一些经验,我们会为用户提供防火墙API、应用安全API、业务安全API。我们今天拥有电子商务最大的数据库,Google也要我们数据库,但是跟不跟他们合作我们还在考虑中。还有云验证码,让用户直接在云服务器环境里面构建一个安全的系统。
所以以上这些安全的方案最后总结出来就是我们想要做的事情,也就是我们想要打造的品牌,就是云盾,也是我们在云安全领域想要做的事情,看法总结为我们不光能保护自己,我们还能保护用户,我们的目标就是做到业内最好。
第二篇:云计算安全
云计算安全
前些天去听了下“中国计算机大会”的安全专场,在杭州的“第一世界大酒店”。
我前一天晚上记错了,告诉老婆说,我明天要去“世界第一大酒店”开会,牛B的不行,到了才知道,原来是“第一世界大酒店”。
这次大会是我们公司的主场,主会场是讨论云计算、物联网。安全有个分会场,来了许多专家,估计是出于主办方的要求,言必出“云安全”、“云计算安全”,云来云去的,搞的我也云里雾里了。
说来惭愧,我在公司的主要工作之一就是搞云计算安全,但是搞来搞去,我发现什么都没有改变。
要说起云计算,至今业界都没有一个非常标准的定义。每个企业都有自己定义的云计算。主要有两类,一个是跑在Map/Reduce框架下的计算平台,以此为代表的有hadoop,还有一些海量存储的,比如google的bigtable等。另一类就是虚拟机平台,以此为代表是Amazon、VMware。
云计算的另一个特征应该就是有“数据中心”,用土话来说就是要有一个超大规模的机房,规模没上去,也不叫云计算。所以用个三到四台服务器搭了hadoop,这个也不能叫云计算。
至今为止,很多人都搞不明白虚拟机类的云计算平台比起那些卖虚拟空间的有啥区别,说句老实话,我也没搞清楚。即便是后台调度有些区别,我认为也是有限的,不具有突破性。可能最大的区别在于,“云”的价格会便宜点,不过这不是我们这些安全工程师所关心的。
尝试着讲明白了什么是“云”,那现在就来戳穿一下所谓的“云计算安全”。先讲讲所谓的“云安全”,现在很多安全厂商,都跟风把自己的产品叫云安全。什么是云安全?就是建个机房,然后有桌面产品的就把产品上抓到的木马样本发回中心机房,有IDC流量监控的就把数据抓了发回中心机房,这个就叫做“云安全”。
我靠,这玩意不是若干年前就有的吗?很多软件虽然没说,但早就这么做了。原来这就是“云安全”,一个我们用了很多年的东西,现在终于可以光明正大的说出来了!更可怕的时候,在没有所谓云安全的时候,我们的隐私还是自己的,有了云安全,个人电脑里的数据、文件会自动发给厂商,你不担心吗?
所以“云安全”这个东西,和“云计算安全”完全是两码事,跟云计算也不搭边。当然,你要硬说你建了数据中心,也用了hadoop,所以你的云安全是真的,那我也无话可说了。
“云计算安全”这个概念,在我看来,和以前有一个概念很像。什么呢?“电子商务”。我大学是学这个专业的,我读了个在职研究生,也是读这个方向。但我至今没搞明白学了什么,至今无法讲清楚电子商务的概念。记得当初毕业的时候,我们专业的所有人都很迷茫,不知道这个专业能干吗,没人知道。
当没有人能够讲清楚一个大家都在用的概念时,那么,肯定是有问题的。这并不是一个只有爱因斯坦才懂相对论的时代,这是一个卖冰棍的大妈都知道云计算的时代!
什么是电子商务?在中国,是淘宝,是阿里巴巴,在美国,是ebay,是amazon。
今天的所有概念,都在随着实践的改变而改变。所以今天没有人能讲清楚什么是“云计算安全”,是很正常的一件事情。我们看一张MAP:
什么是云计算安全?这就是云计算安全。从这张图上的第一个直观印象就是,所有的安全方法、安全产品,都没有改变。我们以前是怎么做安全的,在云计算时代,还是怎么做。
我们要做代码review,要做防火墙,要做WAF,要做XXX,这些都没有变。
既然你什么都没变,那你在折腾个什么劲?因为今天“云计算”被炒的太火了,很少有人能说清楚什么叫云计算,更没有人可以说清楚什么叫“云计算安全”。但是你不这么说,好像就会落伍了,就会被鄙视了。陋习!
从字面上看,给云计算做安全,就叫云计算安全。从某种意义上来说,“云计算安全”是另外一种屠龙术,挂羊头卖狗肉。如果有人要开个班,培训“云计算安全”,那一定是骗人的。因为我今天见到的任何所谓“云计算安全”,无论国内的还是国外的,都不具有突破性,不需要专门开辟一个领域,叫做“云计算安全”,我们也不需要任何的神坛。
但是云是需要安全的,云需要什么样的安全?我们不妨叫做:“云计算的安全”。从宏观层面来说,和传统安全没什么变化,还是网络策略,代码实现安全,数据保护等等。
真要说云时代安全的特征,我认为有两个,一个是在云中需要执行用户代码的时候,比较注重虚拟机技术以及各类sandbox技术,另一个就是用户数据的保护。不过这些技术,都没有突破传统安全技术的范畴。局部有创新,总体没改变。
会有些变化的领域,应该是“基于云计算的服务安全”,上层应用会带来各种各样的多变性。比如卖虚拟空间啊,比如云的终端放在手机上啊,再比如一些基于云的SAAS服务啊,都会带来非常独特的功能,所以基于云服务的安全怎么做,才是真正需要创新和定制化的地方。
我已经厌烦了整天云来云去的,这个安全产业出于对利益的追逐,太浮躁了。
第三篇:阿里云-安全与管理
安全与管理
云盾
云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云计算平台强大的数据分析能力,为客户提供DDoS防护,主机入侵防护,以及漏洞检测、木马检测等一整套安全服务。
购买云服务器ECS时已自动开通云盾 我们的优势
免部署,免维护,即时开启 无需采购昂贵的设备,免部署 无需复杂配置、免维护
开通云服务器即开启云盾安全防护 多层防御体系
网络层提供流量清洗中心
主机层提供客户端防护功能
应用,数据层提供防火墙功能 海量数据分析 收集攻击行为数据 深入挖掘海量数据
分析判断安全趋势决定防护决策 产品功能
云盾帮您轻松应对各种攻击、安全漏洞问题,确保云服务稳定正常。十年攻防,一朝成盾。DDoS防护
提供四到七层的DDoS攻击防护,防护类型包括CC、SYN flood、UDP flood等所有DDoS攻击方式。
主机入侵防护
提供包括密码暴力破解、网站后门检测和处理、异地登录在内的反入侵服务。
安全体检
提供Web漏洞检测、网页木马检测、端口安全检测等安全检测服务。
WEB防火墙
提供WEB攻击防护防火墙,能有效拦截SQL注入,XSS跨站等类型的WEB攻击。
案例
北京乐汇天下科技有限公司 北京乐汇天下科技有限公司,是一家专注于手机网游产品研发和运营的公司,拥有业内顶尖的游戏设计人才,拥有充满激情的研发团队,更拥有健康成熟的游戏理念。我们致力于通过数字娱乐方式提升人们的生活乐趣,为用户创造一流的娱乐产品和交流环境。例如 游戏作品 口袋海贼王 游戏类型:角色扮演 在线人数:100000人
使用产品:云服务器、负载均衡、内容分发网络、云盾、云监控 开发语言:Java、PHP 开发引擎:Cocos2d-x
如下不熟构架图:
架构解读
我们的web端更新是走cdn更新,应用服务器端的更新是批量脚本更新我们采用了多种数据库相结合的形式,既能保证数据的安全性和很高的可分析性,又保证了高效的运行效率,起初重要的玩家数据用了从库被动备份,随着玩家数据的变大,我们不得不取消从库备份,以节约不必要的内存成本,后来改成了每日备份到数据备份机器。游戏并采用了单服单库架构,以把以外损失和玩家损失降到最低。客户反馈
我们的web端更新是走cdn更新,应用服务器端的更新是批量脚本更新,我们采用了多种数据库相结合的形式,阿里云既能保证数据的安全性,又保证了高效的运行效率。
云监控
云监控CMS(cloud monitor system)是一个开放性的监控平台,可实时监控您的站点和服务器,并提供多种告警方式(短信,旺旺,邮件,回调接口)以保证及时预警,为您的站点和服务器的正常运行保驾护航 产品优势 开放性
分布式节点技术支持多IDC接入
开放API保障其他云产品和服务的灵活接入 开放的规则和数据接口允许用户自定义数据监控 网络优势
阿里云多IDC间内网数据传输,不占用客户公网资源骨干网络多线接入 多节点间的可靠、高效的数据传输 开放平台
支持对业务数据的通用统计,从各个角度反应服务的运行情况
基于云平台的无限数据存储,支持对历史数据的无限回溯,通过历史看未来 支持灵活的可用性统计 产品功能
实时监控您的站点和服务器,并提供多种告警方式以保证及时预警。为您的站点和服务器的正常运行保驾护航。站点监控
提供对http、ping、dns、tcp、udp、smtp、pop、ftp等服务的可用性和响应时间的统计、监控、报警服务。
云服务监控
提供对ecs、rds、slb、cdn、ocs、oss等云服务的监控报警服务。自定义监控
对用户开放自定义监控的服务,允许用户自定义个性化监控需求。
报警及联系人管理
提供对报警规则,报警联系人的统一、批量管理服务。支持多报警方式:短信、邮件、旺旺、接口回调。案例 煎蛋网
煎蛋以译介方式传播网络新鲜资讯,为了让中文网友了解其他国家的信息。煎蛋以高频度的持续更新获得数千万读者的支持,站内有各种奇怪的新闻及游戏、视频、图片等,用户讨论氛围热烈。成立以来总浏览量数亿,RSS订阅用户超过两百万 急需解决
之前在北京某BGP机房使用100MB共享带宽,页面载入很慢,经常因被限速而超载。另外机房没有流量保护,遭受一次小规模DDOS后就被该机房强制拔线。客户反馈
之前在北京某BGP机房使用100MB共享带宽,页面载入很慢,经常因被限速而超载。另外机房没有流量保护,遭受一次小规模DDOS后就被该机房强制拔线。应用服务
云引擎ACE云引擎AEC ACE(Aliyun Cloud Engine)是一款弹性、分布式的应用托管环境,支持Java、php多种语言环境。帮助开发者快速开发和部署服务端应用程序,并且简化了系统维护工作。搭载了丰富的分布式扩展服务,为应用程序提供强 产品优势
稳定ACE提供了安全、稳定、高效、经济的full stack应用托管平台 日夜坚守为您的应用保驾护航!应用管理
Java和php应用的创建、代码上传、部署、重启、停止、启动、删除;支持多版本的管理,可以在历史版本之间切换部署 自动伸缩
应用运行过程中,ACE通过判断负载情况自动伸缩它所使用的资源,伸缩过程不影响应用对外服务,也无需用户干预
监控和日志查询
提供应用的性能分析数据,包括JVM的各项参数、网络流量等;提供运行日志的查询和下载
调试工具
提供离线开发和测试工具:ACE依赖SDK、本地模拟运行容器(仅Java应用)
案例 云员够
会
阿里云是双
十一、双十二电商大促IT保障神器分享到:
随着系统业务逻辑的复杂度提升,对硬件、软件、网络等各方面资源的需求也是更苛刻,能有效利用资源就是摆在我们面前需要解决的重要问题。通过阿里小二了解到该业务,并建立了与阿里云的业务合作。
目前主要问题有我们回馈注册用户举办的抽奖活动,用户使用量大,需要较高的实时性和承受大流量压力的能力。以前的这类活动经常出现请求无法及时响应而超时出错,所以我们后面的设计是在ECS上部署我们的项目,用阿里云数据库作为基础数据提供者,在活动期间,所有的请求均通过阿里云缓存直接与用户交换数据,这大大减轻了数据库服务器的压力,提高了系统实时性。
活动期间,大流量还是造成访问缓慢,我们立刻向阿里云升级ECS、数据库和缓存配置以提高整体性能,升级后问题得到解决。
搭配使用阿里云提供的产品和服务可谓黄金搭档,一直以来以其稳定、安全、便捷让我们能安心把时间用于处理业务逻辑上,面对双
十一、双十二等年终大促也毫无压力轻松应对!提供的控制台中有安全检查确保代码安全;有性能压力检测工具可轻松定位系统瓶颈;还有各种系统日志记录供分析;部署系统操作方便快捷!总的来说,阿里云产品用起来放心,操作起来顺心!急需解决
随着系统业务逻辑的复杂度提升,对硬件、软件、网络等各方面资源的需求也是更苛刻,能有效利用资源就是摆在我们面前需要解决的重要问题。
客户反馈
阿里云产品用起来放心,操作起来顺心!
第四篇:阿里云王坚经典案例解析云计算
近期,在北京召开的第四届中国云计算大会吸引了IT行业广泛关注,来自业界的领袖纷纷在大会上分享了自己对于云计算的见解。5月24日上午,阿里巴巴首席架构师、阿里云计算总裁王坚博士在大会上发表了主题演讲,他认为“云计算服务就要像‘电’一样,为整个IT行业打下基础,然后慢慢发展以此为基础的各种服务,这也是一个价格慢慢被发掘的过程。”
王坚博士关于云计算的理解一直是行业所称道的,其“云计算跟水、电的性质一样”的观点也是阿里云计算坚持的方向,此次大会上王坚博士的演讲将这一理念做了更深入的解析,“随着云计算使用不断深入,其给客户带来的价值会慢慢被发掘,真的很像‘电’,有了电,才有电视机、电吹风……今天云计算也是如此,可以创造的东西非常多。”
对于王坚博士所领导的阿里云计算来说,他们的目标显然要更加长远,从阿里云计算的云服务正式商用以来,他们一直致力于为整个互联网行业提供强大而且稳定的基础服务。用王坚博士的话来说,“其实我们不知道在云计算时代,下一个东西是什么,有很多的可能性,无论是以前的成熟业务,还是刚刚开始的东西,不管是手机上的还是传统互联网的,有了云计算以后,可以让你的客户感觉到方便,让你的用户能够得到更好的体验。”
为了让与会者更清晰地了解云计算所带来的优势,王坚博士举了诸多阿里云计算合作伙伴的案例,其中包括了煎蛋网和用友软件两个经典。
在王坚博士眼中,煎蛋网是一个让他觉得很有意思的企业,其创始人将互联网最新资讯放到这一载体上的思路,让煎蛋网的活跃度和生命力都令人赞叹。最初煎蛋网计划搬迁到阿里云计算时,仅仅是因为他们的网站遭受攻击,但是在搬迁之后,除了避免频繁遭到攻击、安全性得到保障外,还意外发现了几个好处。首先在成本上,每年节省了将近50%,对于一家小企业来说是非常可观的;其次由于煎蛋网的用户热情极高,因此之前他们的服务经常会超载,甚至被客户戏称为“超载机”,但是搬迁到阿里云之后,煎蛋的客户说再也见不到“超载机”了。
提到用友软件的同时,王坚博士也回忆了几年前阿里巴巴做SaaS业务的经验,“阿里巴巴几年前做过一个非常大的尝试,就是做SaaS,我们做SaaS学到的最大经验就是,没有一个好的云计算平台,SaaS不能做起来,这也是阿里巴巴后来为什么要把云计算做好的原因之一。”
而用友软件与阿里云计算之间的合作,就是传统企业与云计算结合的最好案例。王坚博士表示,“畅捷通就是用友软件在云计算技术基础上推出的一款非常好的产品,服务了中国那么多中小微企业,在这个平台上,用户的软件可以基于非常一致的环境,通过互联网的方式散布到各个角落。我们在跟用友的合作过程中,真的再次体会到有一个好的云计算平台,对于SaaS这个产业的发展有多么重要。”
通过海量的案例,王坚博士让我们看到了云计算的潜力和前景,同时也诚挚地邀请与会嘉宾到大会展台去实际看一看他所提到的这些客户,并且表示,如果像煎蛋网那样的企业,还没有用到云计算,可以学到很多东西;如果是VC,则可以看看阿里云计算的这些客户,相信会找到值得投资的对象;如果也是云计算服务公司,说不定将自己的服务做得更好之后,阿里云计算的客户也会成为他们的客户。在王坚博士的想法里,这才是阿里云计算对于整个
行业的贡献。
本文章由西安治疗银屑病最好的医院http:///整理发布,欢迎分享!
第五篇:云计算总结
云计算总结
(2009-10-22 00:02:46)转载▼
标签: 分类: 教育技术学基础云计算 理论
云计算是在网格计算之后06年开始流行起来的一个名词,以下是我针对云计算的基本内容做一个总结:
一、云计算的概念:
到目前为止,云计算还没有一个统一的定义。IBM,Google,Microsoft,SUN,Amazon等研究组织和相关厂家,依据各自的利益和各自不同个的研究视角都给出了对云计算的定义和理解。
IBM公司于2007年宣布了蓝云计划,在IBM的技术白皮书中“Cloud Computing”中云计算的定义如下:“云计算一词用来同时描述一个系统平台或者一种类型的应用程序。一个云计算的平台按需进行动态的部署(provision)、配置(configuration)、重新配置(reconfigure)以及取消服务(deprovision)等。在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器。高级的计算云通常包含一些其他的计算资源,例如存储区域网络(SANs),网络设备,防火墙以及其他安全设备等。云计算在描述应用方面,它描述了一种可以通过互联网Internet进行访问的高扩展的应用程序。
“云使用”是大规模的数据中心以及功能强劲的服务器来运行网络应用程序与网络服务。任何一个用户可以通过合适的互联网接入设备以及一个标准的浏览器就能够访问一个云计算应用程序。”
上面的定义给出了云计算的两个方面的含义:一方面描述了基础设施,用来构造应用程序,其地位相当于PC机上的操作系统;另一方面描述了建立在这种基础设施之上的云计算应用。
还有以下分别从模型、模式等方面对云计算的定义
云计算是一种新兴的计算模型:用户可以利用该模型在任何地方通过连接的设备访问应用程序,应用程序位于可大规模伸缩的数据中心,计算资源可在其中动态部署并进行共享;或是脱离了本地计算且计算任务分配到远端大型的统一的计算平台上的模型
云是由一系列相互联系并且虚拟化的计算机组成的并行和分布式系统模式。基于这样云的计算称为云计算。简单地说,云计算就是指基于互联网络的超级计算模式。即把存储于个人电脑、服务器和其他设备上的大量存储器容量和处理器资源集中在一起,统一管理并且协同工作。
云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid
Computing)的发展,或者说是这些计算机科学概念的商业实现。
根据上面的引用内容,我认为云计算的功能类似于Telenet,只是Telenet中的远程计算机变成了云计算服务器,用户只需通过PC机、笔记本或智能手机联通网络,在云计算平台上实现自己的要求即可。而且用户端口只需要有基本的输入输出界面,网络连接设备即可,不需用安装各种各样的软件;用户的数据存储在云计算数据中心,不用再担心如果硬盘出问题数据丢失的问题。即随时随地只要能上网就能应用各种各样的服务,如同钱庄、银行、发电厂等。用一个图片来解释如下:
二、云计算的特征
要想成为云计算,必须具备以下五个方面的特征:1)水平可扩展性,即将多片云连接并整合为一片云来工作的能力。
2)垂直可扩展性,即通过增强云中单个或多个节点的性能来提升整个云性能的能力。3)以互联网为中心。云平台运营商一互联网为中心,将存储和运算能力分布在网络所连接的各个节点之中,从而弱化终端的计算能力,使互联网的架构由“服务器+客户端”向“云服务平台+客户端”演进。4)虚拟化,将底层的硬件,包括服务器、存储于网络设备全面虚拟化,建立起一个共享的可以按需分配的基础资源池。5)用户透明,包括操作透明和技术透明。操作透明,即对处在云计算环境下的用户来说,在云中进行计算操作或数据存储操作与其在本机上进行相应的操作是没有区别的;技术透明,指用户不用关心云中的节点是如何协同工作的以及怎样扩展的。
三、云计算的应用类型
Saas(软件即服务)——通过浏览器把程序传给成千上万的用户。
Paas(平台即服务)——把开发环境作为一种服务来提供。Iaas(基础设施即服务)
1、SaaS软件即服务
这类云计算是通过WEB浏览器来向成千上万个用户提供某种单一的软件应用。在用户看来,这样他们不需要事先购买服务器设备或是软件授权;而对于厂商来说,与常规的软件
服务模式相比,仅提供一项应用的成本也要低得多。一个典型的针对企业级应用的例子就是Salesforce.com的CRM。另外,SaaS在人力资源软件应用中也比较普遍,甚至它已经开始向ERP领域拓展,如Workday。而且,谁又能料到,GoogleApps和Zoho Office这种同样基于SaaS的“桌面”应用会突然火爆起来呢?
2、公用/效用计算
公用/效用计算虽已不是新颖的概念了,但如今它正被付予新的含义。Amazon的AWS、Sun的存储云、IBM的“蓝云”以及其他厂商所共同倡导的的云计算,正在为整个业界提供所需要的存储资源和虚拟化服务器等应用。早期的企业主要将公用/效用计算作为一种补充手段,不会应用在关键性任务需求上。但是时至今日公用/效用计算逐渐在数据中心开始占据一席之地。一些厂商开始帮助企业用户创建虚拟的数据中心,诸如3Tera的AppLogic,Cohesive Flexible Technologies的Elastic Server on Demand(可按需实现弹性扩展的服务器)。Liquid Computing公司的LiquidQ也有类似的服务,能帮助企业将内存、I/0、存储和计算容量通过网络集成为一个虚拟的资源池来使用。
云计算如今已成为又一风靡的概念。与很多同行一样,Gartner资深分析师Ben Pring认为:“云计算就像法国大餐一
样正被人们津津乐道。”然而,问题在于(类似Web 2.0一样),似乎每个人对云计算的定义都有不同之处。
3、云计算领域的WEB服务
与SaaS有些类似,WEB服务厂商也是通过提供API让开发人员来开发互联网应用,而不是自己来提供功能全面的应用软件。这种云计算的服务范围非常广泛,从分散的商业服务(诸如Strike Iron和Xignite),到GoogleMaps、ADP薪资处理、美国邮政服务、Bloomberg和常规信用卡处理服务等的全套API服务。
4、平台即服务
平台即服务(Platform as a service)是软件即服务(SaaS)的变种,这种形式的云计算将开发环境作为服务来提供给用户。也就是说,用户可以在供应商的基础架构上创建自己的应用软件来运行,然后通过网络直接从供应商的服务器上传递给其他用户(例如Legos)。然而,这类服务会受到厂商的设计规定与容量限制,用户也因此没有足够的自由。这类云计算服务包括Salesforce.com的Force.com、Coghead和全新的GoogleApp Engine。
5、管理服务供应商(MSP)
管理服务(managed service)是云计算最古老的形式之一,它面向的IT管理人员而不是最终用户,例如用于电子邮件的病
毒扫描服务,还有应用软件监控服务等。由SecureWorks、IBM和Verizon公司提供的管理安全服务就可归为此类,还包括目前被Google收购的Postini以云为基础的反垃圾邮件服务。MSP的其他产品还包含桌面管理服务,诸如CenterBeam和Everdream提供的产品。
6、服务商业平台
这种云计算服务融合了SaaS和MSP,它实际上为用户提供了一种交互性服务平台。这在日常的商业贸易领域是非常普遍的,比如,某种消费管理系统可以让用户从一个网络平台上订购旅行或秘书类服务,而且服务的配送实现方式和价格也都是由用户事先设定好的。其非常典型的例子是Rearden Commerce和Ariba。
7、云计算集成
云计算服务的整合还只是刚刚开始。SaaS供应商OpSource最近就推出了OpSource Services Bus,它使用了一家叫Boomi的小公司的云计算集成技术。另一家SaaS 供应商Workday最近也收购了该领域的另一家公司CapeClear。CapeClear提供的是针对B2B集成的ESB(enterprise service bus,企业服务总线)。另外,2005开始兴起的Grand Central,则想成为一种通用的“云计算总线”(bus in the cloud),通过把多家SaaS供应商联合在一起来为客户提供完整的服务。
四、技术挑战
1、高可靠的系统技术——大规模的集成计算机系统;容错技术,即单节点的错误不应影响系统运行,能够检查错点,具有重启技术。
2、可扩展的并行计算技术——云计算的核心技术
3、海量的数据挖掘存储和管理技术——并行计算,加速数据处理,需要新的思路、方法、算法;将集群数据库扩展到成千上万个节点还是被类似于google文件系统的新技术替代?
4、数据安全技术——数据银行;安全性,保密性,访问权限的风险性;隐私和可靠性。
关于云计算还有很多内容,在以后的学习中我将慢慢补充。