1、打造绿色云计算平台云快传科技有限公司2011年10月云计算概述什么是云计算?”通过Internet技术,以服务的方式向外部用户提供具有伸缩性和弹性的IT能力。”Gartner,Inc.“Hype Cycle for Cloud Computing,”2009,by Daryl Plummer et al,July 16,2009.“一种标准化的IT能力,例如:软件、应用平台、或基础设施、通过Internet技术以按需和自助服务的方式提供。”“How To Message Cloud Offerings And Not Get Lost In The Fog,”Forrester Researc
2、h,Inc.,July 2009.Grid 2.0 网格计算描绘出一个美好的模型,让用户使用计算资源像用电一样简单方便,而不用去关心电力的提供者(发电厂)Virtualization 2.0 虚拟化技术屏蔽了计算机物理资源的细节,让用户可以随心所欲地“按需变换”计算资源 Web 2.0 带有语义理解的搜索引擎给用户带来简单、快速、且几乎可以无所不能的体验简单说,从使用者角度出发,满足使用者简易化要求、可快速应答广义服务请求的新一代信息技术均可称之为云计算。关于云计算的争论:数据云?计算云?软件云?虚拟化云?Web云?服务云?云计算的由来和几种演变形式 应用与服务(应用软件A、数据D、用户U)平
3、台(平台操作O、策略P)硬件(计算C、网络N、存储S)应用层(传统C/S、网站、Web服务SaaS:软件即服务)平台层(如存储云、主机托管 PaaS:平台即服务)基础设施层(如网格、虚拟主机 IaaS:基础设施即服务)私有云:由单个组织经营,由该组织或第三方管理;团体云:由数个组织共享,由团体或第三方管理;公共云:由一家销售云计算服务的组织管理;混合云:由两种或两种以上的云(私有、团体或公共)组成,每种模式的云都能保持 独立,但通过标准或专有技术被组合成一体,具有数据和应用程序的可移植性。从用户角度看云计算网络资源及其使用模式谁需要云计算?个人企业政府、高校、科研机构n 个人客户的主用应用应该
4、在便携式的移动终端上,如上网本、手机、ipod等;n 可以预测个人借助云服务,通过手机等小型移动终端可以达到在PC上同样的处理效果。例如:通过玩游戏、看电影、购物、处理文档等。n 互联网服务提供商:这类企业是云计算的最大客户。它们不必一次性付出太多的资本来采购软硬件,并且在业务增长时也无需为扩容网络而操心;n 中小企业:担忧维护IT设施的成本过高的中小企业会选择云计算;n 希望减少成本的大型企业集团:大型企业集团,对于关键商业数据存放于第三方的安全性顾虑会影响他们采用公有云服务的决策,转而建设大型企业内部私有云。n 高校、科研机构的大型研究计划往往需要惊人的计算能力和存储能力来支撑,以往他们是
5、通过购买或租用大型计算机来完成,现在他们多了一种选择云计算;n 政府主导建设的区域级云计算中心不仅可以满足政府自身政务信息化需求,同时可以为本地中小企业提供创新孵化平台,具有很大市场空间。谁在提供云计算?GoogleAmazon云计算中心nGoogle搜索、Gmail、Google Doc等面向个人和企业用户的云服务nAppEngine服务平台,其基本功能是让外部开发者借助谷歌的AppEngine开发新的WEB应用n Chrome浏览器和操作系统nSimple Storage Service(即S3,简单的存储服务)nElastic Compute Cloud(弹性计算云EC2、EBS)nSi
6、mple Queuing Service(简单排列服务)nSimpleDB.n电子政务云服务平台n公共计算服务平台n物联网数据处理中心n面向中小企业的Saas服务平台n 面向个人的云存储和数n据备份平台云计算给传统计算技术注入新的活力u 传统计算多是关注计算机专家描述的性能参数等技术指标;传统计算多是关注计算机专家描述的性能参数等技术指标;u 传统计算从计算机专家角度一般高度关注计算结果的正确;传统计算从计算机专家角度一般高度关注计算结果的正确;u 传统计算在满足结果正确的前提下优化以尽量缩短计算耗时;传统计算在满足结果正确的前提下优化以尽量缩短计算耗时;u 传统计算聚焦于挑战计算主机间耦合度
7、和系统均衡性设计;传统计算聚焦于挑战计算主机间耦合度和系统均衡性设计;u 传统计算各系统间相对独立且接口明确,安全事件易于控制;传统计算各系统间相对独立且接口明确,安全事件易于控制;云时代:云快传扮演的角色n 面向大型通信及互联网企业提供服务器、存储等云计算IT基础设施。n 面向政府、科研单位及大型企业提供全套公有云及私有云软硬件解决方案。n 面向政府、科研单位、企业及个人提供公有云应用使用。基础设施供应商解决方案供应商云应用服务提供商公有云/超级(云)云计算给传统计算技术注入新的活力n IT资源由分布趋于集中,大型超算中心和云计算中心的建设进入快速发展时期 资源整合提高使用效率并易于管理和更
8、低的TCO 保证最佳的应用水平和服务支持n IT资源将以“按需服务On-Demand-Service”模式展现给用户 软件即服务Software-as-a-Service 基础架构即服务Infrastructure-as-a-Service 平台即服务Platform-as-a-Service超级(云)计算中心方案构成云基础设施云管理平台云服务交付n高效能的云计算主机系统n可扩展云存储系统n高速互联网络n自主可控的云安全n数据中心虚拟化技术如XennCloudView(云管理中心、云安全中心、云运营中心)nIaaSnPaaSnSaas云基础设施高效能的云计算主机系统新一代面向高端计算和海量信息
9、处理的高端计算机系统:自主芯片、高密度刀片服务器、加速运算部件、高端胖企业级服务器、内部高速系统同步协议、企业级操作系统;可扩展云存储系统面向集中数据管理和分布式数据管理的海量存储系统:高性价比、高可靠、高性能的并行存储系统或分布式存储系统;虚拟化、自动化、智能化、高可用的SAN存储系统高速互联网络面向新一代数据中心的高带宽、低延迟的计算互联和存储互联网络:QDR Infiniband、万兆以太网和8GB FC SAN存储区域网络;自主可控的云安全全面的自主可控的云安全体系架构设计和自主可控的安全部件:高性能防火墙、VPN、IDS、负载均衡设备、CA认证系统等安全技术;云存储 云存储一般是由云
10、计算中心提供存储空间,以一种服务提供给客户,客户可以通过支付一定的费用获得这种服务,从而可以将自己的数据通过 网络传输并存储到这些存储空间中 云存储系统 视频、邮件、Doc等不同应用场景的IO性能优化 多种容错技术,终端存储可靠性 提供应用开发API接口云快传云存储应用逻辑图云安全云管理n Gridview 2.0n DVCSn Xen&VMwaren Gridview 2.5n PowerConf 2.0n VegaCloudn VirtualCentern CloudKC View 1.0n 客户业务系统集成开发定制服务被动管理主动管理服务管理云快传 CloudKC View云管理架构云服
11、务交付私有云/动态数据中心私有云与公有云公有云以即用即付的方式提供给公众,比如政府主导建设的大型计算平台、常见的各种SaaS平台等;私有云是企业或组织内部的,以动态化、虚拟化的方式实现数据中心的资源管理,为企业或组织提供具有敏捷、动态、弹性等特征,更加优化的IT基础平台,又可以称为动态数据中心政府主导的大型公共云计算平台,提供多种服务,面向一个区域。如成都云计算中心各企事业单位自主建设的私有云,为自身提供虚拟化、动态化、共享化的信息平台。如大连市政府数据中心构建私有云的要求云快传私有云解决方案整体框架云计算典型案例分享盈利模型分析云计算存在的安全风险云计算发生过的安全问题实例 云计算发生过的安
12、全问题 非恶意 “云”不可用:网络中断、数据中心不可用 “云太慢”:网络太慢、数据中心太慢、服务太慢 服务协议(SLA)保障太低:99.999.95%应用服务层,用户无控制 恶意 用户数据泄露 用户行为可见 传统安全问题仍然存在 由于更多资源(不只是硬件、操作系统,还包括 数据、应用软件、用户行为)放到了跨国公司控 制的云计算系统中,信息安全问题更加突出云公司回应提供离线、同步功能的客户端软件大量用户不需要更高的服务协议保障打补丁等用户不介意用户也使用跨国银行现有云计算的潜在安全威胁截至2008年底,仅Google的邮件服务Gmail,在中国大约拥有10%的市场占有率,拥有2000万左右的中国
13、用户美国国家安全局(NSA)根据外国情报监视法要求,在Gmail邮件系统中安置后门以便其对往来的电子邮件进行监视,甚至能够强制对某些特定群体用户停止服务,或者拦截重要邮件!Google、Facebook、亚马逊EC2/S3等云计算平台,提供免费的大容量存储空间、廉价、高质量的网络服务,现在国内各行各业用户对这些平台的依赖性越来越大Google知道用户的数据Google知道用户的业务应用细节Google知道用户的行为云计算带来的法律挑战商业模式和版权保护 用户密码丢失或提供商技术漏洞导致商业秘密失窃或隐私曝光;提供商可能 滥用用户隐私,例如当用户使用Gmail邮箱时,很可能会发现谷歌针对邮件 内
14、容投放相应的关键字广告。商业模式和版权保护问题 云计算将传统软件的版权服务改成了数据交换式的增值电信服务。云计算为 代表的新兴增值电信的业务模式还欠缺法律保护。超级计算能力监管的问题 利用云计算的分布式计算原理同时对一密码进行解码,解开此密码的过程并 不困难。如果有人利用云计算的数万台服务器去破解网上银行密匙,国防等 机密部门的防火墙,或者象利用肉鸡一样利用服务器进行DDOS攻击,则可 能给社会、国防安全带来很大危害。开放应用程序接口的法律问题 开放应用程序接口可能被滥用于编写恶意应用。平台所有者可以凭借其自订 的格式条款为所欲为,相关的应用程序编写者的权益不能得到很好的保护。Gartner:
15、云计算服务存在的7大潜在风险数据恢复风险即使企业用户了解自己数据被放置到哪台服务器上,也得要求服务商作出承诺,仍需要对所托管数据进行备份,以防止出现重大事故时,企业用户的数据无法得到恢复。优先访问权风险企业把数据交给云计算服务商后,具有数据优先访问权的不是相应企业,而是云计算服务商。管理权限风险为保证企业托管的数据的安全,应该有一个外部机构来对云服务提供商进行审计或进行安全认证。数据隔离风险在云计算服务平台中,大量企业用户的数据处于共享环境下,即使采用数据加密方式,也不能保证做到万无一失。数据处所风险企业客户使用云计算服务时,不清楚自己数据被放置在哪台服务器上,服务器放置在哪个国家。长期发展风
16、险如果云计算服务商破产或被他人收购,企业客户既有服务将被中断或变得不稳定。调查支持风险如果企业用户试图展开调查活动,需要收集相关数据,数据查询过程可能会需要查询到云计算服务商的数据中心。如果企业用户本身也是服务企业,当需要向其他用户提供数据收集服务时,则无法求助于云计算服务商。焦点:数据安全、隐私保护、服务质量保障、服务迁移云计算的安全保障n 目前,云计算只能被动采用“务实”安全保障原则n IaaS:传统安全问题(AAA)Authentication(认证):基于X.509证书 Authorization(授权访问):用户帐号 Availability(可用性):备份、动态实例 其他安全问题
17、Networking(传输):HTTPS,SSH,防火墙(用户可开端口)Isolation(隔离):XEN虚拟化的实例(instance)Accountability:日志、记账n 云安全的基础性技术研究:任重道远!必须关注云计算带来的信息安全问题n 云计算已成为不可阻挡的发展趋势,中国国家安全面临严重威胁 有关国计民生的大量信息将掌控在国外的服务提供商手中,众多敏感和热点 信息对于国外政府和厂商来说毫无机密可言;大量社会和经济活动依赖于这些云计算服务,可能被中断从而因此蒙受巨大 的损失;云计算平台可能会形成不良信息的发布平台;n 警惕国外厂商借“云计算”之名行“实际控制”之实从国家安全的角度考虑,中国需要迫切发展自主可控的云计算系统与平台,并掌握其关键核心技术!总结 云快传,携手社会各界同行,致力于打造国内绿色、国产自主、独立知识产权的云计算平台!
