第一篇:發展-云計算-必須高度重視-云安全解讀
中國信息界2011年第1期總第165期 戰略與政策
發展“云計算"必須高度重視“云安全" 王汝林
(中國電子商務協會移動商務專家咨詢委員會北京100846)摘要:當前,全世界掀起了“耕云播雨”的熱潮。隨著云規劃、云綱要、云項目、云應用的逐步落地,云
計算的真面目已經越來越清晰,其商務價值也越來越明顯地顯現出來。中國也步入了云計算的快速發展行列。但是,在當前云計算的快速發展中,有一個十分值得關注的問題:發展云計算不注重云安全。對此,本文提出一些意見和看法。
關鍵詞:云計算云安全標準法規
當前,全世界掀起了“耕云播雨”的熱潮。“登
云”、“建云”、“入云”、“駕云”、“騰云”的熱浪一浪高過一浪。Google、IBM、微軟等IT巨頭們以前所未有的速度和規模推動云計算的普及和發展,大量學術活動.裹挾著商務宣傳。迅速將云計算概念加溫,領導和企業家
技術研發。德國投入巨資保持在4G/LTE和云計算研究的前沿地位,并于2010年1月在德國馬格德堡建立了目前歐洲最
大的云計算中心,并啟動了經由衛星實施云計算的方案。日本更看好云計算市場的發展前景,其經濟產業省確定:將在醫療、教育、電力等各個領域利用云計算。韓國政府推出了《搞活云計算綜合計劃》,確定投資36億元發展云 的關注;媒體的熱炒,更是把云計算推上了峰巔,拼命地
為資本造勢。
然而,炒作和鼓噪的“迷云”終會消散,云中閣樓總會落地。隨著云規劃、云綱要、云項F了、云應用的逐步落地和落實。云計算的真面目已經越米越清晰,云計算的商
計算,旨在提高韓固云計算產業競爭力,提高國家IT資源 的效率。
谷歌為搶占云計算的戰略制高點,在歐洲已建成或在
建的數據中心有12個。據IT業研究公司美圍Garnler從司估計,谷歌在全球的40多個數據中心,共擁有近100萬臺服務器。IBM為證實其“云計算”商務模式的呵行性,還在
務價值也越來越明顯地顯現出來。
中國也步入了云計算的快速發展jr列,但是,存當前 云計算的快速發展中,有一個十分值得關注的問題:發展 云計算不注重云安傘。對此,本文提出一些意見和看法。荷蘭打造了成功案例。并在中網建設J,黃河i角洲云計算 服務平臺。微軟已經確定了進軍中困的云戰略發展思路和 參考架構,并確定未來3年,微軟、惠普合作投資2.5億美 1必須認識發展云計算同時帶來了巨大安全隱患 “云計算”并不是谷歌敝響的第一聲鐘聲。其實,早 元,發展云計算。
云計算的廣泛府用和快速發展,將從根本上改變信息
獲取和知識傳播的方式,促進基礎設施運營、軟件等信息產業的服務化轉型,催生跨行業融合應用的新型增值信息
服務q匕態。
在2003年美田家科學基會就投資830萬美元,支持由七所頂
尖院校提出的“網格虛擬化和云計算VGrADS”項目,正式啟動了云計算的研發序幕。其后,又陸續推出了美國航空
采用云計算,將人量網絡分別連接的計算資源進行統一管理和調度,構成一個計算資源池向用戶提供按需服
務。這叮以把分散資源集聚起來,提供信息資源深度開發的可能;可以把零散資源匯集起來,提供整合應用的可能;信息資源池中,大量高附加值信息資源的集聚,不僅
航天局的云計算系統一Nebula。從2004年開始,美田先
后推出r簡單隊列服務劍云計算的服務雛形。2006年亞馬遜推出的簡單存儲服務(s3)和彈性計算云(EC2),成為云計算服務開始走向成熟的標志。
IBM于2008年提出“藍云”計劃,推出“共有云”和 提供了信息資源增值開發和智能開發的可能,還提供J,集 群性計算能力深度開發、增值開發的現實可能性。在這種發展態勢下,我國加快了云計算發展的步伐。“私有云”的概念。2009年發布了基于云端的協作平臺。歐盟啟動了“視覺云”計劃,撥款2140萬美元資助云存儲
前不久,發改委和工信部研究確定,北京、上海、深圳、5 萬方數據
戰略與政策杭州、無錫為云計算試點省市。華為最近宣布,不儀要構建云計算平臺,而且要開放合作,構筑共贏生態鏈,讓客戶“像用電一樣享用應用與服務”。緊接著,中罔首個“商用云計算中心”落戶無錫,北京啟動了云計算的“祥
云工程”,上海推出了三年云計算發展方案,確定黿點 發展六項重大工程,力爭三年內實現云產業基地產值50億
元,初步形成有影響力的云計算產業雛形。哈爾濱擬利用世界大型云計算數據中心選址多在北緯40度-50度之間的
地緣優勢,建設“中國云谷”,其“金融行業數據中心”已經啟動建設。就社會層面而言,三大運營商分別確定了各自的云發 展計劃。阿里巴巴要建電子商務云計算公司,表示要為客 戶提供計算、存儲服務。自2010年1月29日訊鳥云計算基地 落戶寧波,到12)j15日困內首個云計算電子政務項目在蓉 落地,這一年的中國可以說正處在耕“云”播雨的建設熱 潮中。應該說,“云計算”的快速發展,為我國信息技術的
深度開發和應用,帶來廠新的發展機遇。它的智能管理算
法和整合開發設計,為解決我國信息化建設中信息資源的綜合開發和價值開發,提供了嶄新的思路和路徑,而且可
以激活龐大的需求市場,充分發揮多年信息化建設基礎設施的投資潛能,迅速構建起國家主導的、具有中國特色的
“云計算”布局的休系,迅速形成我困的“云計算”資源開發能力和應用開發能力。
但是,由于我們很多人對云計算的起源和發展缺乏深刻了解,不了解云計算首先在美國軍事應用上快速發展和首先應用的現實,更不了解歐盟為rr保護入云企業的經濟安全和信息安全所做出的努力。以至于,不僅誤以為是谷
歌敲響了“云計算”第一聲鐘聲,而且把物聯網發展中,在生豬銷售上的簡單追溯應用,也當成云計算的典型應用。特別是,在我國云計算快速發展的強勁勢頭下,無意
忽視云安全和有意漠視云安全的現象,更是嚴重存在,已
經到了驚濤拍岸、風險叩門的地步,亟待引起有關部『]和全社會的高度關注和重視。
2必須認識發展云計算的巨大挑戰將是確保云安全 應當看到,云計算在具有巨大商機的同時,潛在著巨
大的安全風險。盡管云計算發展中存在著隔離失敗風險、合規風險、管理界面損害風險、數據刪除小徹底風險、內部威脅風險等眾多運營和使用風險,但這些都只是一般性風險,而不是主要風險。其實,云計算當前最重要、最核心的風險是國家安全風險和企業經濟信息失控風險。
就國家安全風險而言,前哥倫比亞電視臺新聞頻道總
裁在其撰寫的報告中已明確指出: “隨著世界的變化,美
國的未來也需重新定位,不過云計算是美國可以重申其全球經濟和技術帶頭人地位的重要領域”。
應該說,“云計算”的提出和快速發展,正好為美國 6萬方數據
中國信息界2011年第1期總第165期
提供了新的機會。一旦令球信息的流動、存儲和處理都要 通過美岡IT巨頭在互聯網構建的“云”來進行,那么美困 就牢牢掌握了對全球信息的絕對制導權。
奧巴J§政府早已經將網絡空間安全威脅定位為“我們 舉國面臨的最嚴重的國家經濟和國家安全挑戰之一”,并 宣布“從現在起,我們的數字基礎設施將被視為國家戰略 資產”。
事實上,美國為了能獲取信息霸權,十分注重圈家戰略資產的建設。不僅注重把域名根服務器到碼址資源等互聯網基礎設施掌握在自已手中,更最早開始了在軍事領域
部署“云計算”。與此同時,他們的另一只手,就是大力 支持其商業公司在全球大建云資源池和云計算中心,搶占 云計算基礎性戰略資源。
更為嚴重的是。據國際媒體報道,2010年2月6日IBM 開始為美困空,軍構建一個足以保護國防和軍事資料的“云 端計算網絡系統”。IBM宣布,已和美國空軍簽約,將為
其9個指揮中心、100座軍事基地和散居全球的70萬軍隊所使朋的USAF網絡,設計和建它一個云端計算環境。
為此,IBM的研究員、軟件工程師和網絡安全專家。將與軍方人員和政府機關合作,并將采用匯流計算分析,建設一種能讓空軍持續監看和分析所有網絡資料,以尋找任何威脅或故障跡象的技術。為支持這項計劃的實施和落實,前不久,美國國會眾議院又通過了“網絡安傘研究與
發展法”。
2010年12月25日媒體又報道,IBM稱,正在為北約創建云計算系統。位于佛吉尼亞州諾福克市的北約軍事指揮
部將率先使用這一技術,隨后還可能向其它分支擴展,該 “云計算系統可讓北約更迅捷地收集和分析數據”。與此同時,IBM大舉進軍中國市場。先是欲借無錫,打開強力挺進中國云計算市場的通路,又攜手東營共建 “黃河三角洲云計算中心”,而且,還將其他100個中國城 市作為潛在的云計算客戶,并希望吸引20萬家獨奇軟件公
司使用自已的數據中心。2010年6月,又在北京建立了一個鐵路創新中心,以期掌控中國重要的鐵路建設信息。
IBMH前已經宣布,國內49家應用開發商、系統集成商已經正式加入其云引擎合作伙伴計劃,并被授予頂級云會員、高級云會員及基礎云會員認證金牌,正在成為IBM
進軍中因計劃的一部分。
一個一手為美國宅軍制造“能讓空軍持續監看和分析所有網絡資料”的公司,其另一只手欲把“l002-中國城市
作為潛在的云計算客戶,并準備吸引20萬家軟件公司進入并使用自己的數據中心,還要掌控中國巨大的鐵路建設信
息”。中國的國防信息安全何在?中國鐵路的高速運兵能力和軍事物流優勢何在?我國信息的絕對制導權何在?
就經濟信息安全而言,發展云計算以后,企業和行業 的大量經濟信息,競爭信息將進入信息運營商的資源池中,其“海涵”的大型數據中心和強勁服務器,又擔當軟
件開發的信息“調度師”和流程“監控員”。那么,我們要問:究竟誰是這些經濟信息的主體?中國企業重要的經
中國信息界2011年第1期總第165期 濟信息安全。在入云以后誰來保證?如何保證?
在當前全球經濟一體化的背景下,企qk只有掌握競爭情報。并注意保護好自已的商業秘密,才能在激烈的市場
競爭中處于主動地位。特別是,創新型無形資產和競爭性商務信息是企業和商家核心的商業秘密,所以必須高度警
惕和有效防止信息資源集聚過程中的無意流失和有意竊取,更應認識到這種無形資產被外資掌控以后和有形資產的結合,將傘面掌控中圈的經濟命脈。號稱世界民用飛機巨無霸的美國波音公司就專fJ建立了“反競爭情報機
制”,從獲取的“戰略信號”中研究破解對方競爭手段的方法。商業巨頭沃爾瑪其信息化的基本經驗就是:找到最值得信賴,Fd時成本又低的系統。
歐盟的一些成員國最早意識劍這個問題的重要性。因此,提出了在入云時保護食業經濟信息安全的《數字議程計劃》。并對進入云資源池中的經濟信息規定了刪除時間。有14個國家規定:企業入云信息12個月必須刪除。8個歐盟國家規定,這監數據必須在6個月后刪除;
只有一個國家規定,這些數據必須在18個月后刪除。德國更嚴格規定:所有入云數據。必須保存在德國境內。
加拿大也實行了非常嚴格的禁止跨疆界個人信息搜集或信息處理的法律。為J,制約云服務公司的不道德行為和竊取企業商業秘密的做法;歐盟成員國還通過市法的程序確保倉業的經濟信息安全。而我國在前一段云計算的宣傳和介紹中,一砦商家和媒體不知是無意地,還是昧著良心地漠視了這樣一
個重要的問題。其實,歐盟的做法,會給我國的企業和商 家提供重要的啟示和警示。
近日,歐盟網絡與信息安令局(ENlSA)又發布了一則報告:《云計算:好處、風險以及信息安全建議》,指出在公共云的數據安令會向臨巨大的挑戰。報告并不建議將最敏感或者核心的數據置于云端,但認為許多電子政務應用,可以適當的放在公共云上。這些建議值得我國學習和借鑒。
3必須盡快啟動云計算的標準和法規建設
就世界而言,在云計算環境開發和服務方面的標準才剛剛興起。不僅一次編寫、普遍運行的標準缺失,云計算
數據中心的軟件生產標準,云服務企業運營的標準也嚴重 缺失。這就導致J,企業可以打著“善意”的旗號,進行不
善意的i,為。甚黿可以將一個時期,或一個行業的發展信息,趨勢信息進行智能分析后,而轉供他人,或被黿金收
買,采取“服務放水”、“撈魚有價”的方式,秘密出售資源池中的整合經濟信息。
部分歐洲固家看劍丫這個問題的嚴重性。它們對本國 萬方數據 戰略與政策
公民個人信息和企業商務信息嚴加保護,并拒絕了一些云服務商提出的27國統一隱私政策的計劃。德國是其中態度
最鮮明的國家之一,它堅持實行嚴厲的國家標準。法國數 碼經濟協會主席奧利維爾?米蒂爾更表示,“對于歐洲國
家來說,隱私權的重要性是無價的。”在此情況下,一些跨國IT企業大舉進軍中國市場,企圖盡快找到戰略突破點。他們不僅看到J,中圈市場的巨大,更看劍廠中國市場的浮躁。這是我們必須有所警惕的。
當前,我們特別要注重云服務的戰略研究和創新研究。應當看到,有的城市,現有的集成計算能力尚有三分
之二閑置,就義盲目發展很多朵云,這會造成資金和資源的浪費。還要在加強應用研發的同時加強理論研發。要有效地
界定:云數據的進入、刪除及其無法恢復性,確保進入云數據,必須徹底有效地去除并保證數據已被完全消除或使
其無法恢復,并不被轉移。
在云資源池中,應確保其客戶的保密/敏感數據不能在使用、儲存或傳輸過程中,在沒有任何補償控制的情況F與其它客戶數據混合,或被他人獲取。其云數據備份和云恢復計劃,必須落實到位,以防止數據丟失和意外破壞。
因此,應盡快啟動云計算的理論研究和標準研發工
作,盡快規劃入云信息的分類規范,盡快建立云計算服務平臺的建設規范和對運營服務軟件的驗收規范,防止其預留后門,還應盡快建立入云企業的信息安全管理規范,以確保云計算得到健康有序的發展。
根據IDC統計數據顯示,當前,87.5%的受調查用戶認為“安全性問題”是影響其采用云服務的豐要問題,特別
是鑒J:云服務和傳統ITJ]技務在法律層面上的考量會有許多
不同之處。因此,入云企業碰慎重。簽訂云計算服務合同時尤其要注意合同中關于涉及安全破壞、數據轉移、控制轉變以及數據訪問時自身在法律層面的權利及義務的準確描述和界定,謹慎考鼉風險,慎重簽訂合同,防止誤入合Fd預留的文字陷阱中。
除此之外,云服務提供者也必須規避惡意用戶對于云 服務的濫用風險。為了規避以上風險,云服務提供商必須
對云系統進行令面的安全加固,不僅要在云中部署針對性的安全防護產品,更要從系統層面,建立完善的密鑰管
理、權限管理、云安傘認證監測服務等多維安全機制,確 保云服務的平穩運行。作者簡介:
王汝林,中國電子商務協會移動商務專家咨詢委員 會.副主任。(責任編輯:戈悅迎)7
發展“云計算”必須高度重視“云安全” 作者:作者單位:刊名:英文刊名:年,卷(期: 王汝林
中國電子商務協會移動商務專家咨詢委員會,北京,100846中國信息界 CHINA INFORMATION TIMES2011(1 本文鏈接:http://d.g.wanfangdata.com.cn/Periodical_zgxxj201101001.aspx
第二篇:云計算安全
云計算安全
前些天去聽了下“中國計算機大會”的安全專場,在杭州的“第一世界大酒店”。
我前一天晚上記錯了,告訴老婆說,我明天要去“世界第一大酒店”開會,牛B的不行,到了才知道,原來是“第一世界大酒店”。
這次大會是我們公司的主場,主會場是討論云計算、物聯網。安全有個分會場,來了許多專家,估計是出于主辦方的要求,言必出“云安全”、“云計算安全”,云來云去的,搞的我也云里霧里了。
說來慚愧,我在公司的主要工作之一就是搞云計算安全,但是搞來搞去,我發現什么都沒有改變。
要說起云計算,至今業界都沒有一個非常標準的定義。每個企業都有自己定義的云計算。主要有兩類,一個是跑在Map/Reduce框架下的計算平臺,以此為代表的有hadoop,還有一些海量存儲的,比如google的bigtable等。另一類就是虛擬機平臺,以此為代表是Amazon、VMware。
云計算的另一個特征應該就是有“數據中心”,用土話來說就是要有一個超大規模的機房,規模沒上去,也不叫云計算。所以用個三到四臺服務器搭了hadoop,這個也不能叫云計算。
至今為止,很多人都搞不明白虛擬機類的云計算平臺比起那些賣虛擬空間的有啥區別,說句老實話,我也沒搞清楚。即便是后臺調度有些區別,我認為也是有限的,不具有突破性。可能最大的區別在于,“云”的價格會便宜點,不過這不是我們這些安全工程師所關心的。
嘗試著講明白了什么是“云”,那現在就來戳穿一下所謂的“云計算安全”。先講講所謂的“云安全”,現在很多安全廠商,都跟風把自己的產品叫云安全。什么是云安全?就是建個機房,然后有桌面產品的就把產品上抓到的木馬樣本發回中心機房,有IDC流量監控的就把數據抓了發回中心機房,這個就叫做“云安全”。
我靠,這玩意不是若干年前就有的嗎?很多軟件雖然沒說,但早就這么做了。原來這就是“云安全”,一個我們用了很多年的東西,現在終于可以光明正大的說出來了!更可怕的時候,在沒有所謂云安全的時候,我們的隱私還是自己的,有了云安全,個人電腦里的數據、文件會自動發給廠商,你不擔心嗎?
所以“云安全”這個東西,和“云計算安全”完全是兩碼事,跟云計算也不搭邊。當然,你要硬說你建了數據中心,也用了hadoop,所以你的云安全是真的,那我也無話可說了。
“云計算安全”這個概念,在我看來,和以前有一個概念很像。什么呢?“電子商務”。我大學是學這個專業的,我讀了個在職研究生,也是讀這個方向。但我至今沒搞明白學了什么,至今無法講清楚電子商務的概念。記得當初畢業的時候,我們專業的所有人都很迷茫,不知道這個專業能干嗎,沒人知道。
當沒有人能夠講清楚一個大家都在用的概念時,那么,肯定是有問題的。這并不是一個只有愛因斯坦才懂相對論的時代,這是一個賣冰棍的大媽都知道云計算的時代!
什么是電子商務?在中國,是淘寶,是阿里巴巴,在美國,是ebay,是amazon。
今天的所有概念,都在隨著實踐的改變而改變。所以今天沒有人能講清楚什么是“云計算安全”,是很正常的一件事情。我們看一張MAP:
什么是云計算安全?這就是云計算安全。從這張圖上的第一個直觀印象就是,所有的安全方法、安全產品,都沒有改變。我們以前是怎么做安全的,在云計算時代,還是怎么做。
我們要做代碼review,要做防火墻,要做WAF,要做XXX,這些都沒有變。
既然你什么都沒變,那你在折騰個什么勁?因為今天“云計算”被炒的太火了,很少有人能說清楚什么叫云計算,更沒有人可以說清楚什么叫“云計算安全”。但是你不這么說,好像就會落伍了,就會被鄙視了。陋習!
從字面上看,給云計算做安全,就叫云計算安全。從某種意義上來說,“云計算安全”是另外一種屠龍術,掛羊頭賣狗肉。如果有人要開個班,培訓“云計算安全”,那一定是騙人的。因為我今天見到的任何所謂“云計算安全”,無論國內的還是國外的,都不具有突破性,不需要專門開辟一個領域,叫做“云計算安全”,我們也不需要任何的神壇。
但是云是需要安全的,云需要什么樣的安全?我們不妨叫做:“云計算的安全”。從宏觀層面來說,和傳統安全沒什么變化,還是網絡策略,代碼實現安全,數據保護等等。
真要說云時代安全的特征,我認為有兩個,一個是在云中需要執行用戶代碼的時候,比較注重虛擬機技術以及各類sandbox技術,另一個就是用戶數據的保護。不過這些技術,都沒有突破傳統安全技術的范疇。局部有創新,總體沒改變。
會有些變化的領域,應該是“基于云計算的服務安全”,上層應用會帶來各種各樣的多變性。比如賣虛擬空間啊,比如云的終端放在手機上啊,再比如一些基于云的SAAS服務啊,都會帶來非常獨特的功能,所以基于云服務的安全怎么做,才是真正需要創新和定制化的地方。
我已經厭煩了整天云來云去的,這個安全產業出于對利益的追逐,太浮躁了。
第三篇:云計算的發展報告
云計算的發展報告
云計算現在是 IT 業界最熱門的話題, 有些人視其為新時代的開始,同時也有人對其抱懷疑態度.專家認為這項技術將成為一種不可忽視的力量,因為它可使所有公司更加靈活,經濟,高效地使用軟件以至整個基礎架構和平臺.盡管云計算具備如此多的優勢,但企業仍須克服當前的兩大挑戰:數據的完整性和對日益增加的異構IT平臺的集成.作為IT服務供應商同時也是系統集成商的,西門子IT解決方案和服務集團,目前關注的正是這兩個方面.他們可以提供私有云(private clouds)這樣的可信架構并且能夠將企業現有系統與云服務概念整合在一起,他們還可以實施混合解決方案:部分基于云服務,部分基于企業應用.付出百分之百,卻僅有百分之六得到利用——這毫無經濟效益可言.但根據麥肯錫和Uptime Institute 在 2008 年進行的一項調查結果顯示,在服務器資源利用率方面,這是許多企業的普遍現狀.因此,許多專家預言云計算將擁有非常光明的未來并不足為奇.企業只需按所需支付而不必構建過于龐大并且需要密集維護的服務器架構,這樣不僅可以節省資金,同時還可獲得更高的靈活性.Gartner分析認為此項技術將在2012前得到推廣.市場研究公司IDC宣稱,去年云計算服務開支為162億美元,預計在四年后將增至420億美元.西門子IT解決方案和服務集團首席技術官Peter Arbitter在談及當前的激烈競爭局面時說道:“在當前經濟蕭條背景下,市場上許多服務供應商都在爭取與客戶達成交易.以往重點關注個人終端客戶的公司也逐漸將更多的精力放在了企業市場.這使得現有服務供應商面臨巨大的壓力,迫使他們采取差異化競爭方式.”
一、云來自于哪里
如果人們認為云計算這項技術是憑空產生,那就大錯特錯了.據 Arbitter 解釋,“云計算體現了從 80 年代 PC,90 年代網絡到 2000 年左右互聯網的自然邏輯進化.其他開拓性技術包括虛擬化,Web 2.0 和 SOA 架構.” 這一理念來自于 Amazon 等服務供應商將不經常使用的基礎架構容量進行出租.比如,為了應對繁忙的圣誕節,Amazon不得不配備數千臺服務器,而這些服務器在圣誕節以外的時間幾乎很少得到利用.成熟的虛擬化技術,寬帶連接和網格計算等現有技術和方法使廣泛的云服務成為可能.網格計算多年來一直在科研領域得以廣泛應用:許多數據中心的計算能力通過互聯網組合在一起,執行復雜的模擬或計算.這樣就可為不同的應用根據需求分配分布式資源.云計算將這一概念擴展至ERP或存儲等企業應用領域.二、云計算作為創新引擎
Arbitter 指出:“這種新技術的蓬勃發展主要得益于當前的經濟環境,如今許多公司都希望獲得這種服務,以期通過靈活伸縮或減少硬件來緩解預算壓力.按實際使用付費的模式不僅可有效控制成本,還可提高成本透明度.此外,越來越多的生態環保倡議也促使云計算逐漸流行起來,因為通過與其他許多人分享 IT 服務與設施可節省大量能源.尤其是在基礎設施領域,云服務相對于非虛擬系統可使能效提高5倍.另一個成功要素是云計算可提供更高水平的靈活性.例如,《紐約時報》利用大型服務供應商提供的云服務對約 1,100 萬篇文章進行數字化處理,制成 PDF 文件,以實現在線歸檔.配備處理這些文件所需的基礎設施將超出多數公司的財力和人力范圍.云計算不僅可使公司更快速地響應變化的業務需求,例如在業務高峰期需要更大的存儲空間或更強的計算能力時,而且還可使他們以相對較低的成本測試全新應用或采用這種 IT技術開拓全新的業務領域.靈活的可擴展性使他們無需較大的投資即可緊跟業務創新步伐,縮短開發周期.這同樣適用于 IT 基礎架構本身,原因是”用戶可始終獲得最新的技術并從所有相關改進中受益.此外,高水平的標準化帶來了更快的部署,更少的維護和更輕松的操作.“ Arbitter補充道.云計算還支持另一種趨勢: 輕松訪問網絡使移動計算變得輕而易舉.數據分布在全球多個數據中心,可隨時隨地獲得.無需再進行數據校驗,同時使冗余降至最低.比如,利用網絡安全云服務,全球任何一臺設備都可以遵守嚴格的企業安全指南規定.企業員工移動性的增強可提高他們的工作效率,為企業的發展和創新做出貢獻.然而,盡管云計算具備諸多優勢,它還面臨一些不容低估的挑戰.Arbitter認為這些挑戰 主要存在于兩方面:技術方面和客戶對他們數據安全的信任程度方面.三、安全問題:機遇與風險并存
據Avanade咨詢公司的研究報告稱,在全球接受調查的500家企業中,65%的企業希望采用云計算,以期節省資金.然而,考慮到數據安全方面,72%的企業更信賴自己的系統.Arbitter 提醒說:”在許多情況下,不信任是有道理的,這是因為在多數情況下,用戶并不知道云服務提供商如何以及在何處存儲他的數據.因此,需要提前仔細考慮數據保護的方方面面,尤其在涉及關鍵業務應用的情況下.“ Gartner的分析師也認為,公司在使用云服務之前應當進行全面的風險評估,涉及數據保護,數據完整性,數據恢復和合規.例如,客戶應當確保相同的任務可由多個系統執行并且數據是冗余存儲的以確保隨時可用性.Arbitter指出:”由于信息不是存儲在專門的指定位置,因此嚴格的且因國家而異的數據保護和文檔規范目前成為通往云計算道路上的主要障礙.“尤其在金融和醫療等高度敏感的領域,數據不得跨境調用,并且只能由少數管理人員調用.這就是為什么目前存在巨大的潛在咨詢服務需求以幫助客戶確定云計算服務適用于哪些領域以及不適用于哪些領域.除了技術咨詢服務,透明度也是至關重要的.由于多家公司常常共享同一個云,因此用戶應當知道誰最終負責加密和存儲,或者當服務供應商發生變化時,他們的數據會發生什么變化.Arbitter 指出:”這恰恰是西門子所擅長的地方,因為我們為客戶提供從始至終的全程服務,同時我們還負責客戶數據的安全.因為我們是全方位服務供應商,因此無需整合外部基礎設施或第三方平臺來確保敏感數據的安全.“
四、確保私有云的安全
為了確保更高的安全性,如西門子 IT解決方案和服務集團這樣的IT 服務供應商越來越多地為客戶提供所謂的”私有云“服務,這樣客戶就知道自己的數據存儲在哪個國家甚至是哪個數據中心.此外,數據可采用加密的形式傳輸,或者存儲在加密的數據庫.通過這種方式,客戶可分得具體的某部分云,無需與其他人分享.客戶甚至可指定具體的系統管理員進行管理.其缺點是:云服務的安全性越高,靈活性就越差,原因是它不能再動態地分布于多個資源當中.這種方法還會影響擴展潛能和成本優勢.因此,Arbitter認為在今后很長一段時間內,混合方案將會大行其道:象郵件系統這樣的非關鍵性應用會越來越多通過云服務實現,以便充分利用巨大的成本節約優勢,而敏感性數據將繼續通過專門的數據中心管理.這聽起來似乎很簡單,但對基礎架構的協同性提出了極高要求.五、與地面基礎設施相整合云計算面臨的主要挑戰在于需要確保數據在全球的一致.這就需要采用具備最低延遲的信息同步分發技術.存儲服務供應商最有條件戰勝這種挑戰,Arbitter指出:”首個真正的全球解決方案在 2009 年年底之前還不會上市.目前,多數供應商采用的他們自己拼接的系統,或者
數據只在區域內存儲.“另外,目前的寬帶接入速度還太低,無法保障較高的服務質量.盡管技術進步可在短期內解決這些問題,但整合五花八門的 IT 基礎架構還是給服務供應商帶來了不少的問題.由于市場營銷的原因,目前的多數云解決方案仍然屬于專有方案,不具備任何標準化接口,因此,無法確保各個云之間或與現有系統之間的協同性.Arbitter指出,”近些年來,云服務供應商越來越注重端到端集成,以期提供更快的處理速度,更高的效率和透明度.然而,當今對最佳解決方案的需求更趨向于孤島型架構, 而這種架構最終不得不再次整合.“
不過,許多操作系統和應用都與云不兼容,這使得用戶的 IT 集成變得很困難.由于標準適配器只在極少數情況下適用,因此毫無疑問需要定制化的解決方案和實力強大的系統集成商.Arbitter表示:”這正是西門子IT解決方案和服務集團等IT服務供應商的用武之地,因為他們不僅可運行這些混合模式,而且能夠為系統改造和集成提供支持.“
六、全方位服務的三個方法
西門子是少數能夠提供全方位服務的供應商之一,服務包含軟件即服務(SaaS),基礎架 構即服務(IaaS)和平臺即服務(PaaS).由于西門子與多家不同廠商合作,因此能夠始終為客戶提供最佳的解決方案.1)軟件即服務:
乍看之下,軟件即服務似乎與以往的應用服務提供方式沒有什么不同.然而,其不同之處在于許多客戶能通過互聯網同步使用高度標準化的應用.服務的客戶端功能是一個關鍵特性.SaaS不僅物美價廉,靈活易用,而且所有用戶都可同等地享受軟件升級帶來的好處.此外,供應商還可輕而易舉地在后臺安裝升級軟件.用戶可自行決定是否采用新版軟件(可能具備多種新功能)或繼續使用舊版軟件.Arbitter 解釋說:”西門子 IT 解決方案和服務集團將自己以及合作伙伴的軟件作為一種 服務提供給客戶.前者包括從文檔管理到項目管理服務器的應用.另外,我們目前也在考 察其他幾項比較可能以服務形式向客戶提供的應用.“
2)基礎架構即服務:
IaaS是從物理可管理服務器向虛擬可管理服務器進一步發展的邏輯延伸.客戶可通過門戶網站在數分鐘之內購買更多的計算能力,存儲空間或歸檔空間.即使在負載高峰期,系統網絡也可確保較高的可用性.這項服務對于醫療領域中象患者資料和 X 光圖像的數字化文檔應用十分具有吸引力.對于用戶而言的另一個優勢:計算和存儲服務可靈活適應不斷變化的需求.這就消除了傳統外包模式中通過合約來保證對業務的預測并綁定一個外包服務商的限制.基于按需付費的模式,用戶可隨時取消不需要的服務.Arbitter指出:”我相信在未來某個時候,計算能力會像墻壁插座提供的電能一樣隨時可用.這種全新的靈活性加上系統利用率的提高將有助于實現人人所向往的可持續性IT.“
3)平臺即服務
相對于 IaaS,PaaS 更進一步,在云里多包含了一套操作系統和其他開發工具.這些工具可用于開發新應用或適配現有應用,使其能夠運行于基于云的平臺.客戶負責創建和維護應用,而PaaS供應商負責提供所需的平臺并處理客戶及其應用的計費流程.云計算可采用如下示例說明其工作原理:”一個軟件開發者編寫了一個創新程序—可能是利用了基于云的計算能力—在互聯網上銷售一項服務.程序編寫完成后,只需點擊幾下鼠標
即可實現從全球任意地點運行該程序.開發者無需擁有自己的服務器,也不必擔心網絡服務的配置.如果有人購買,PaaS供應商會負責處理整個計費流程,并在每個月底將相應收入轉給開發者.開發者無需處理任何事情.“
這種模式對于中小企業而言尤其具有吸引力,因為他們通常不具備所需的服務器架構和開發平臺.象媒體行業這樣創新領域的公司也會對這種模式非常感興趣,因為采用這種模式他們可以為客戶提供靈活的互聯網平臺,并進一步在這個平臺發布自己的內容.Arbitter指出:”目前這些方法仍處于初級階段.我們的中期目標是采用使混合模式也成為可能的方式建立各種平臺和所需的相應工具.這意味著應用程序運行于客戶的數據中心或其托管公司的數據中心,并可以訪問合適的云計算供應商的服務.“
七、云計算服務供應商的準備工作
專家認為云計算將改變 IT 市場.一些市場觀察員甚至預測長期的外包合同將變得過時.快速周轉將成為業務日漸突出的特點.私有云的最長取消期限僅為短短的一個月.但并不是所有有關云計算的問題都得到了解決.除了數據保護方面的問題和常常不到位的服務質量,通常還存在著用戶自身保護的問題.由于存在太多的不可控因素,目前,許多服務供應商都無法在特定服務級別協議(SLA)的基礎上提供服務.他們可能會為服務提供折扣或先用后付費,這可能足以滿足多數個人用戶的需求,但卻無法有效幫助商業用戶,商業用戶很可能因為一個”云"的系統故障而出現嚴重的業務生產停止的問題.與傳統規定了獎懲制度的外包協議不同,云基礎設施供應商不承擔由此造成的損失.由于云計算領域的 SLA 的不成熟性導致許多潛在的用戶對云服務產生懷疑,因此,許多服務提供商正在努力制定統一標準.
第四篇:云計算人才發展現狀
云計算人才發展現狀
云計算發展現狀
云計算從概念提出到落地,短短幾年時間,迅速躍居最符合條件的的戰略技術,是時代發展的必然趨勢。毋庸置疑,云計算已經成為IT業的主旋律,無論是亞馬遜,谷歌還是IBM、微軟等IT巨頭將“云”規劃為未來的發展核心,到目前為止,這已經不再是空談。
如何培養云計算人才
與之俱來的是云計算人才短缺的問題,相關云計算開發崗位的需求開始出現供不應求的局面,具有云計算開發背景的技術開發人員更是企業爭搶的對象。我國云計算人才的現狀是:專業人才培養嚴重不足,眾多高校的云計算相關專業設置尚處在積極籌備之中,專業人才培養模式較為單一。為此,2012年阿里巴巴旗下阿里云計算與森縱教育聯合提出,建立高校、企業和第三方培訓機構為核心的云計算人才培養和輸送體系。以云計算產業發展方向和市場需求為導向,注重創新和應用技能的培養,完善云計算人才培訓體系。
阿里云萬千云才-云計算人才保障計劃
2012年11月,阿里云與森縱教育啟動“萬千云才”項目,主要針對在校大學生進行普及推廣培訓;針對大學應屆畢業生的深度培訓,為云計算產業培養可用人才。這是目前為止第一個具有云計算專業開發背景的公司作為支持,森縱教育作為第一個開設云計算課程的授權培訓機構。阿里云計算是作為國內最早從事云計算開發平臺,馬云數據王國的締造者。
萬千云才項目主要為阿里巴巴集團合作伙伴和客戶輸送云計算開發人才,以保證“飛天平臺”企業對云計算人才的渴求。森縱教育具有專業的技術師資隊伍,從事JAVA、C/C++、、NET語言開發6年經驗,為企業培養和輸送開發人才上萬人。此次將為萬千云才項目的運行提供師資和技術保障。
第五篇:云計算與IT產業發展
云計算與IT產業發展
摘要:隨著計算機技術的迅速發展,云計算和微型化也在不斷地進步,社會對計算機的需求已不在僅僅限于上網、計算和聊天了,而是更大更復雜化的計算,就是正在發展的云計算。也就是說,我們迎來了以云計算為核心的第三次IT技術革命,而這次革命,無疑會給市場帶來潛在的巨大商機。任何專注并持續于云計算領域的創新性企業都將伴隨著這場潮流獲得長足發展。文章將大概講述云計算和IT產業的發展歷程和發展現況。
關鍵字:云計算;IT發展;計算機;信息化
一、云計算在全球及我國的發展
當前,云計算服務已經成為全球ICT領域最具活力的增長點之一。據Gartner 預測,2012 年全球云計算服務市場規模會達到1 072 億美元,雖然整體上相對規模仍然較小,僅約占IT市場總額的2.9%,但其25.3%的增長率遠高于ICT產業6%~7%的整體增長率水平,并大大高于ICT產業的其他領域。
從國際上看,公共云服務正在逐步滲透到政府及傳統行業應用中。根據Gartner 的調查,金融業、制造業、通信業、政府以及零售業已經成為國際上公共云服務市場中占比最大的五個行業。而從我國云計算在各行業的應用情況來看,政府以及能源、電力、醫藥等行業的大型企業仍傾向于建設私有云,云服務主要的客戶還是來自于互聯網領域。
從我國看,2012 年我國公共云計算服務市場規模估計為35 億元人民幣左右。私有云市場由于與一般IT采購投資很難區分,因此也難以做出準確估算。根據計算,2012年我國云計算市場總量在210億元人民幣左右,從總量上來看在國內IT市場中占比約為2.1%。從數據上來看,國內云計算市場規模還相當小,對整體ICT產業的貢獻還十分有限,因此當前不應對云計算過分夸大。但就增長率來看,國內云計算市場由于基數小,增速的確很快。就公共云服務來說,其市場規模較2011 年增長了70%以上,因此云計算整體市場前景還是十分看好的。
其實,我國以政府數據提供為主的云計算服務正在全市范圍內快速推進,通過服務外包和采購培育本地市場需求,引導和推動服務創新和技術創新,同時加快大數據產業的發展,整合城市資源和計算資源,打造面向應用的城市公共大數據平臺,推動大數據產業基礎軟件的發展。
二、我國IT 產業發展環境
我國IT 產業發展迅速,在國民經濟中占有十分重要的地位,1990 —2000年IT產業工業總產值年均增長31.4 % ,是GDP年增長速度的3倍多,2002年IT產業工業總產值17800 億元,在全球排名位列第三, 僅次于美國和日本。
IT的發展,也就意味著智能化和信息化的發展,現就IT的發展環境做如下敘述。
1.政策環境
信息技術作為一種戰略資源,對國家經濟、國防等發展都具有重要意義,國家一直十分重視IT 產業的發展, 制定出臺了許多產業政策。為了實現關鍵技術的突破, 2000、2002 年國務院出臺了18 號文件和47 號文件, 鼓勵移動通信設備、軟件、集成電路行業的發展。為了擴大電子信息產品的出口,特別是軟件出口,相關部門都制定了具體的優惠幅度較大的政策措施。
2.人力資源條件。
我國人力資源不僅具有總體成本低的優勢, 而且人力資源結構也日趨合理,擁有大量的計算機硬件、軟件及系統集成人才。據統計,我國擁有IT 產業中高級人才58 萬。近年來, 隨著我國IT 產業的高速發展, 各高校都開設或增開與之相關的學科,許多高校還直接參與IT 產業研發課題,為IT 產業發展輸送了大量人才。
3.市場環境。
在生產過程中, 和傳統產業不同, 基本不受最佳生產規模的限制, 擴大化生產可以使單位產品的固定成本不斷攤薄, 企業可以減低成本, 提高利潤;另一方面, 信息產業具有網絡外部性, 隨著用戶增多,信息交流的范圍和內容將不斷擴大,平均承擔的費用將下降, 所有用戶將從用戶規模擴大中獲得更大價值。因此, 我國巨大的市場空間為IT 產業的發展提供了有利的市場條件。
三、對我國云計算以及IT產業發展的展望
云計算服務正式納入了政府采購的目錄,體現了政府對于支持和拉動我國云計算發展的積極態度。我國政府的IT投資每年超過500 億元人民幣,如果這部分投資的相當部分轉移至云計算,預計將在未來幾年內極大拉動國內云計算市場及相關產業。
政府帶頭采用云計算服務也是目前各國政府的通行做法,美國、歐盟等國家和地區為了拉動本國云計算(主要是公共云服務)市場,都采取了一些政策性措施。但相對于美、歐、日、韓等國為政府采購云計算服務所建立的組織機構、標準規范、制度流程,我國在政府采購云服務相關的配套措施上還亟待完善。
在我國,政府采購云計算服務還面臨著觀念和習慣上的挑戰。國際上服務已經占到IT支出的50%以上,而我國IT投資中硬件投資仍占80%以上,扭轉這種局面需要引進新的建設和服務模式。目前,浪潮、曙光等企業在一些地方所嘗試的BT(Build-Transfer)或BO(Build-Operate)模式可能成為新的模式與方向。
云計算引發的IT設備定制化趨勢已經被不斷證實,定制服務器已經占全球服務器市場的10%以上;在騰訊、阿里巴巴等國內大型互聯網企業的數據中心中也可以看到大量的定制服務器、存儲產品,乃至網絡交換機。這意味著至少在互聯網和公共云服務領域,IT制造企業的品牌優勢將被不斷削弱,而定制化設計能力、低成本制造能力將成為新的核心競爭力,這也給國內具備較好設計能力、但缺乏品牌優勢的企業帶來新的機會。
未來幾年將是我國云計算發展的關鍵階段,從產業自身到政府政策都需要逐步成熟和完善,這其中一定會遇到與現有習慣、制度、環境的沖突,需要相關各方積極適應新環境,探索新模式。
[參考文獻] [1]陸健.深圳IT產業發展報告
[2]李楠.我國IT 產業發展模式分析.《當代經濟研究》2004 年第2 期
[3]高巍.對我國云計算發展的回顧與展望
點擊咨詢 