云计算现在已经成了IT、互联网界的流行词,业内各大公司无不是云计算的拥趸。那云计算究竟是什么呢?云计算的基本原理是什么?云计算的形式,云计算的特点,云计算的益处又是怎样的呢?既然IT、互联网界的大公司无不热捧云计算,那它们都为此做了什么?
首先,解答云计算是什么。云计算,Cloud Computing,是分布式处理、并行处理和网格计算的发展,也是一种新兴的共享基础架构的方法,可将巨大的系统池连接在一起以提供各种IT服务。
云计算的基本原理是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。
云计算有六大商用形式:SAAS(软件即服务)、实用计算(Utility Computing)、网络服务、平台即服务MSP(管理服务提供商)、商业服务平台、互联网整合。具体如下:
SaaS(软件即服务)
这种类型的云计算通过浏览器把程序传给成千上万的用户。在用户眼中看来,这样会省去在服务器和软件授权上的开支;从供应商角度来看,这样只需要维持一个程序就够了,这样能够减少成本。Salesforce.com是迄今为止这类服务最为出名的公司。SaaS在人力资源管理程序和ERP中比较常用。 Google Apps和Zoho Office也是类似的服务。
实用计算(Utility Computing)
这个主意很早就有了,但是直到最近才在Amazon.com、Sun、IBM和其它提供存储服务和虚拟服务器的公司中新生。这种云计算是为IT行业创造虚拟的数据中心使得其能够把内存、I/O设备、存储和计算能力集中起来成为一个虚拟的资源池来为整个网络提供服务。
网络服务
同SaaS关系密切,网络服务提供者们能够提供API让开发者能够开发更多基于互联网的应用,而不是提供单机程序。
平台即服务
另一种SaaS,这种形式的云计算把开发环境作为一种服务来提供。你可以使用中间商的设备来开发自己的程序并通过互联网和其服务器传到用户手中。
MSP(管理服务提供商)
最古老的云计算运用之一。这种应用更多的是面向IT行业而不是终端用户,常用于邮件病毒扫描、程序监控等等。
商业服务平台
SaaS和MSP的混合应用,该类云计算为用户和提供商之间的互动提供了一个平台。比如用户个人开支管理系统,能够根据用户的设置来管理其开支并协调其订购的各种服务。
互联网整合
将互联网上提供类似服务的公司整合起来,以便用户能够更方便的比较和选择自己的服务供应商。
云计算有四大显著特点:
·提供了最可靠、最安全的数据存储中心,用户不用再担心数据丢失、病毒入侵等麻烦;
·对用户端的设备要求最低,使用起来也最方便;
·可以轻松实现不同设备间的数据与应用共享;
·为我们使用网络提供了几乎无限多的可能。
如何判断是否为云计算?
如果标称是“网格”或“OGSA(开放网格服务架构)”…那么,它不是云。
如果需要你向厂商提供一份几十页的需求说明书…那么,它不是云。
如果你不能用自己的信用卡来购买…那么,它不是云。
如果他们想卖给你硬件设备…那么,它不是云。
如果没有提供API…那么,它不是云。
如果需要你重新构架你的系统…那么,它不是云。
如果你不能在10分钟之间部署(provision)服务器…那么,它不是云。
如果你不能在10分钟之间撤销(deprovision)服务器…那么,它不是云。
如果你知道你所使用的机器的具体位置…那么,它不是云。
如果需要有一个咨询顾问来帮助你…那么,它不是云。
如果需要你事先准备好所需机器数目清单…那么,它不是云。
如果它只运行一种操作系统…那么,它不是云。
如果你不用把它连到你自己的机器上去…那么,它不是云。
如果需要你安装软件才能使用它…那么,它不是云。
如果你拥有所有这些硬件…那么,它不是云。
云计算为安全带来七大益处:
一、数据集中存储
●减少数据泄露:这也是云服务供应商谈论最多的一个。在云计算出现之前,数据常常很容易被泄露,尤其是便携笔记本电脑的失窃成为数据泄露的最大因素之一。为此需要添置额外备份磁碟机,以防数据外泄。而且随着云技术的不断普及,数据“地雷”也将会大为减少。掌上电脑或者Netbook的小量、即时性的数据传输,也远比笔记本电脑批量传输所面临的风险小。你可以问任何一家大公司的信息安全管理人员(Certified Information Security Office,简称CISO),是不是所有的笔记本电脑都安装有公司授权的安全技术,比如磁盘加密技术(Full Disk Encryption),他们会告诉你这是不大现实的。尽管在资产管理和数据安全上投入了不少精力,但是他们还是面临不少窘境和困难,更何况那些中小企业?那些使用数据加密或者对重要数据分开存储的企业,可以说少之又少。
●可靠的安全监测:数据集中存储更容易实现安全监测。如果数据被盗,后果不堪想象。通过存储在一个或者若干个数据中心,数据中心的管理者可以对数据进行统一管理,负责资源的分配、负载的均衡、软件的部署、安全的控制,并拥有更可靠的安全实时监测,同时,还可以降低使用者成本。
二、事件快速反应
●取证准备:在必要的时候,我可以利用基础架构即服务(Infrastructure-as-a-Service,简称IaaS)供应商提供的条件,为自己公司建立一个专门的取证服务器。当事件发生需要取证时,我只需要支付在线存储所产生的费用。而不需要额外配置人员去管理远程登陆及其软件,而我所要做的,就是点击云提供商Web界面中的一些按钮即可。如果一旦产生多个事件反应,我可以先复制一份,并把这些取证工作分发到不同部门或者人员手中,然后进行快速分析并得出结论。不过,为了充分发挥这项功能,取证软件供应商需要由过去传统的软件授权许可转变到新型网络许可模式。
●缩短取证时间:如果有某个服务器在云中出现了故障,我只要在云客户端点击鼠标,克隆该服务器并使得克隆后的服务器磁盘对取证服务器开放。我根本不需要临时寻找存储设备,并花时间等待其启动并进入使用状态,从而,大大缩短取证时间。
●降低服务器出错概率:和刚才讲述的情况类似,即使有某台服务器出现故障,也可以在极短时间内,快速克隆并拥有全新的服务器供使用。另外,在某些情况下,更换出故障的硬件也不会影响到取证的正常进行。
●取证更有针对性:在同一个云中,拥有克隆服务器的速度会快很多——克隆服务器可以更快的速度分发云提供商专门设计的文件系统。如果从网络流量角度来看的话,在同一个云中的服务器副本,可能并不会产生额外的费用。而如果没有云的话,要实现同样的目的,需要花费大量宝贵的时间和昂贵的硬件成本。在云环境下,我只需要对有用的取证支付存储费用。
●隐藏取证痕迹:有一些云存储可以执行加密校验和散列( hash)。比如,Amazon S3 会在你存储数据的时候自动生成一个MD5 散列(hash)。在理论上,你也并不需要浪费时间去使用外部工具生成MD5加密校验,因为云已经完全具备这些功能。
●缩短存取受保护数据时间:现在CPU性能已经十分强大。保护数据的密码,需要花费很长时间来检验,而现在云环境下配置强大的CPU,可以在短时间更大范围内检验出保护数据的密码性能。从而,批量处理受保护数据的存取工作也会变得简易快速。
三、密码可靠性测试
●减少密码破解时间:如果你的公司需要使用密码破解工具定期对密码强度进行测试,那么你可以使用云计算减少密码破解时间,并更能保证密码强度的可靠性,而你只需要支付相关费用即可。
●密码破解专用机器:如果你使用分布式密码破解测试密码强度的话,工作量会波及到很多相关机器,从而影响使用效率。在云条件下,你可以设立密码破解专用机器,这样一来,既可以提供工作效率,又可以减少敏感数据外泄和工作超负荷的发生。
四、日志
●无限期记录,按次数收费:日志往往都是事后的,如果磁盘空间不足,可以重新分配,并不会影响日志的存储使用。云存储可以帮你随心所欲地记录你想要的标准日志,而且没有日期限制,你所需要的也仅仅是按使用量支付费用。
●完善日志索引机制:在云计算中,你可以根据你的日志实现实时索引,并享受到instant search带来的好处。如果需要,还可以根据日志记录探测到计算机的动态信息,轻松实现实时监测。
●符合扩展日志记录:现在,大部分的操作系统都使用C2审核跟踪模式支持扩展日志记录,这种方式能够保证系统能够保护资源并具有足够的审核能力,C2模式还允许我们监视对所有数据库的所有访问企图。现在,我们在云环境下更容易实现这一目的,而且Granular logging也会让取证调查变得更加容易。
五、提升安全软件的性能
●需求是前进的动力:CPU更新换代步伐越来越快。如果处理器性能成为机器运行瓶颈,那么用户必然会把目光投向更昂贵的CPU。同样的情况,安全产品厂商也明白这个道理。相信在云计算中,会出现越来越多的高性能安全软件,也可以在某种程度上说,云带来了安全产品的整体提升。
六、可靠的构造
●预控制机制:基于云计算的虚拟化能够获得更多的好处。你可以自定义“安全”或者“可靠”的状态,并且创建属于自己的VM镜像同时不被克隆。不过,需要指出的是这可能要求有第三方工具的配合。
●减少漏洞:通过离线安装补丁,可以极大减少系统漏洞。镜像可以在安全的状态下做到实时同步,而即使离线VM也可以很方便地在断网情况下安上补丁。
●更容易检测到安全状况:这是个很重要的方面。通过你的工作环境的一个副本,可以更低的成本和更少的时间执行安全检测。这可以说,在安全工作环境上前进了一大步。
七、安全性测试
●降低安全测试成本:SaaS供应商只承担他们安全测试成本中的一部分。通过共享相同的应用程序服务,你可以节省不少昂贵的安全性测试费用。甚至通过软件即服务(Platform as a Service ,PaaS),也可以让你的软件开发人员在潜在成本规模经济下撰写程序代码( 尤其是利用扫描工具扫描安全漏洞的程序编码)。
云计算同时也有七大数据安全风险:
1、访问权风险
对于企业的数据访问权限,除企业用户外,云计算的运营商有数据优先访问权的,而企业的数据很可能面临被泄露的安全隐患。
2、管理风险
云计算服务商托管企业数据,但是数据的管理和安全由企业自己来承担负责。如果云计算服务商对于企业数据的仅仅存放,则表示企业客户无法对被托管数据加以有效利用。
3、数据风险
使用云计算服务,企业用户其实并不是很清楚自己的数据具体的托管服务器的位置以及具体是那个服务器管理。
4、数据隔离风险
大量企业用户通常采用数据加密方式共享数据,但Gartner认为,将企业自己数据与其他企业用户的数据隔离开来可以更加有效的利用数据。
5、数据恢复风险
云计算的服务供应商是否对企业的数据进行有效的备份,保证企业在灾难时候及时的恢复,保证正常的业务运行。
6、企业数据调查风险
云计算是多家企业数据的服务中心,对于单独企业进行正常的数据调查,需要会涉及云计算供应商数据中心,企业的正常的数据调查会得不到许可。
7、长期发展风险
对于云计算服务供应商来说,稳定可靠的发展是对企业最大的保证。
IT、互联网巨头决战云计算:
Amazon的web服务:作为一家网上书店和线上零售商,Amazon已经广为人知,但现在,Amazon的全新业务是云计算。两年多以前,云计算这块市场开始兴起,Amazon是当时为数不多的云计算提供商之一,在今天,全球有不少用户在计划接入“云”时都会考虑Amazon的服务。Amazon的云计算服务总称为Amazon Web Services (AWS,Amazon WEB服务),迄今它包括四种主要的服务:Simple Storage Service (S3,一种简单的存储服务);Elastic Compute Cloud (EC2,弹性可扩展的云计算服务器);Simple Queuing Service(一种简单的消息队列);以及仍处在测试阶段的SimpleDB(简单的数据库管理)。换句话说,Amazon现在通过互联网提供存储、计算处理、消息队列(message queuing)、数据库管理系统等“即插即用”型的服务。
Google企业应用引擎:Google在互联网搜索方面建立了一种超强的商业模式。但现在,它正在把它的云开放给众多的企业用户,所提供的服务形式包括应用托管服务和企业搜索等等。在四月份,Google推出了它的Google App Engine,它允许开发人员编写Python应用程序,然后把应用构建在Google的基础架构上,Google会提供多达500MB的免费存储空间。不过,Google会按每“CPU内核使用1小时”收费10-12美分,每1GB存储收费15-18美分。这个月,Google又宣布计划提供托管型企业搜索(hosted enterprise search),并且可以为企业用户进行定制。
Salesforce SaaS:Salesforce在SaaS的基础上开发了与传统模式不一样的基于WEB的销售管理软件,现在已经有几十家SaaS公司开始跟进这一领域。不过,Salesforce的下一步是:把平台当作一种服务来提供(platform as a service)。
微软的软件加服务:虽然一些厂商认为未来绝大多数IT资源都会来自“云”,但是微软并不认同这一点。今年微软已经推出了其第一批针对商业市场的SaaS产品,包括Dynamics CRM Online、Exchange Online、Office Communications Online以及SharePoint Online。这里的每一个都提供多客户共享的版本(multitenant version),主要针对的是中小型企业用户;而单用户版本(singletenant version )则针对需要5000个以上软件授权的大公司。针对个人消费者,微软的在线服务则包括 Windows Live、Office Live和Xbox Live。微软近期还发布了云计算平台Windows Azure。
Sun让云计算更好用:借助SUN的网格技术,SUN把精力集中到了服务关键应用、高度冗余的数据中心环境。为了让云计算更容易使用,SUN目前主要在做两件事情:一个是Network.com,这里集中了许多基于网格的在线应用,用户按照使用量来付费;另一个是Caroline项目,目的是让需要WEB应用和服务的开发人员可以很容易获得基于云的资源。这两个项目和Papadopoulos所提倡的“红移 (Red Shift)理论”是一致的,这个理论认为许多公司的计算需求会超过计算能力。其显而易见的解决办法就是:云计算。
IBM的蓝云计划:IBM去年发布了蓝云计划(Blue Cloud),并推出一系列产品,可以让企业用户的数据中心“通过一种分布式、全局可访问的资源组织方式,象互联网一样进行运作,提供计算服务”。蓝云计算的内容包括虚拟LINUX服务器、并行负载调度以及IBM的 Tivoli管理软件。在第一阶段,IBM主要针对X86服务器和基于IBM POWER处理器的系统;第二阶段,则会针对System z大型主机上的虚拟机。
Oracle:Oracle是最早实行按需提供软件服务模式的支持者之一,早在1998年,Oracle就推出了它的在线业务Oracle Business OnLine。但现在,Oracle的未来必须向云计算方向发展,尽管该公司并不情愿将业务从高赢利的on-premises软件授权模式向订购模式。
EMC的云存储:“云”从本质上来看就是一种虚拟化的计算环境,而哪里有虚拟化,哪里就会有EMC,因为EMC是VMware的母公司。在今年早些时候,EMC收购了做个人信息管理业务的一家云服务小公司Pi,随后,微软前副总裁Paul Maritz摇身变成了EMC全新的云架构和服务部门的总裁。实际上,多年来以收购著称的EMC通过多起并购行动,已经为进入云计算领域奠定了相当的基础。2004年,EMC买下了Smarts,这家公司是做分布式网络和存储监控配置软件的。去年,EMC又收购了Berkeley Data Systems和它的Mozy备份服务业务。
云计算的未来:
未来的趋势是,从你的工作生活到娱乐再到不同的社区,无论你在哪里,接触到的是什么,一切事务都能以一种“服务”的形态呈现,企业和个人将能完全定制他们的计算环境和用户体验,个人用户可以根据生活方式去寻求个性化的云服务;大型跨国公司也会不断采用基于动态云服务泪的产品,用以满足他们最苛刻的按需计算的需求。
IDC咨询公司预测用于IT云服务上的支出在接下来的五年间可能会增长3倍,到2012年达到420亿美元,占据五大关键市场单元的9%的份额。更重要的是,在云计算上的支出将进入加速发展阶段,到212年将实现IT支出增长总量中25%的份额。
云计算的概念发展:
2007年10月
Google 与IBM开始在美国大学校园,包括卡内基美隆大学、麻省理工学院、史丹佛大学、加州大学柏克莱分校及马里兰大学等,推广云计算的计划,这项计划希望能降低分布式计算技术在学术研究方面的成本,并为这些大学提供相关的软硬件设备及技术支援(包括数百台个人计算机及BladeCenter与System x服务器,这些计算平台将提供1600个处理器,支援包括Linux、Xen、Hadoop等开放源代码平台)。而学生则可以透过网络开发各项以大规模计算为基础的研究计划[1]。
2008年1月30日
Google宣布在台湾启动“云计算学术计划”,将与台湾台大、交大等学校合作,将这种先进的大规模、快速计算技术推广到校园。
2008年8月3日
美国专利商标局(以下简称“SPTO”)网站信息显示,戴尔正在申请“云计算”(Cloud Computing)商标,此举旨在加强对这一未来可能重塑技术架构的术语的控制权。戴尔在申请文件中称,云计算是“在数据中心和巨型规模的计算环境中,为他人提供计算机硬件定制制造”。
2008年10月27日
微软软件架构师Ray Ozzie的演讲正式开启了PDC大会,并且宣布了微软的云计算战略及云计算平台Azure。
云计算是主流嘛~~
回复