云计算时代(共8篇)
云计算大大扩展了IT服务能够提供的种类和范围,作为云计算服务提供者与使用者的联系纽带,泛联路由平台为云计算提供高速、可靠、扩展性强、简单易用的广域数据传输平台。本文就泛联路由平台未来发展的架构与特征进行探讨
文/卢国强
一、泛联路由平台特征
云计算主要包括公有云与私有云,云计算中心通过广域数据传输平台与终端用户互联,为公众用户或企业内部用户提供云服务。由于使用云服务的终端用户数量大、分布广泛、接入方式多种多样,因此将承载云计算的数据传输平台称为泛联路由平台。如图1所示:
图1 泛联路由平台示意图
虽然公有云与私有云所提供云服务的类型与对象不同,其网络联接方式、架构模型也不同,但从云计算本身的特点来看,承载云计算服务的泛联路由平台具有一定的共同特征:
高可用:为了保证云计算服务的高可用性,除了云计算中心的高可靠外,泛联路由平台也必须确保网络接入服务的高可靠,实现网络连接“永远在线”,从而对云计算为终端用户提供了最可靠、最安全的数据存储中心提供保证问题。; 易用:泛联路由平台必须能够兼容多种终端、多种接入方式,使得更多的用户使用云计算服务,最大化扩展云计算服务的提供范围,将对用户终端的设备要求降到最低,使用力求简化,使得用户可以通过“任何终端、任何位置、任何方式”获取云计算服务;
可扩展:随着云计算的开展,泛联路由平台必须具备可扩展性,能够方便的接入新的云计算中心、新的用户终端,并可以快速提供服务。
二、泛联路由平台架构
泛联路由平台需要根据公有云、私有云的流量模型组织网络架构,并通过各层次路由设备的接入和业务处理能力,满足云计算数据中心对终端用户业务提供的高可用、易用、可扩展性。
1.公有云泛联路由平台架构
公有云的服务对象是公众用户,用户主要通过互联网接入方式与云计算中心连接。因此,公有云泛联路由平台是面向全互联网用户的,提供大容量、快速、高可用、安全的互联网接入平台。其平台架构如图2所示:
图2 面向全互联网用户的公有云泛联路由平台架构
公有云通常规模庞大,具有2个甚至多个数据中心,具有多个高速互联网出口,其泛联路由平台主要由核心层路由器、外联层路由器组成:
核心层路由器:连接云计算数据中心与互联网出口,执行高速数据转发; 外联层路由器:连接各运营商互联网出口,执行大容量路由、会话处理。公有云泛联路由平台的主要功能特点是:
全网路由处理:外联层路由器与运营商的高速互联网专线连接,并与运营商交互互联网全网路由(约17~20万条),利于提高互联网访问速度,执行更有效的流量分流与负载策略;
高速收敛:泛联路由平台必须具备电信级的可靠性,能够在链路故障、设备故障、互联网路由收敛等情况下完成无缝倒换,确保云计算服务不中断; 路由级联:多个云计算数据中心的核心层路由通过专线级联,通过灵活可扩展的分布式架构实现多数据中心的高速数据交换与备份,提供更高性能和更可靠的云计算服务。
2.私有云泛联路由平台架构
私有云的服务对象是企业内部用户,用户可通过局域网、广域专网、互联网VPN等多种方式与云计算中心连接。相比公有云,私有云虽然一般规模较小,接入用户数量较少,但用户连接方式更为多样,对泛联路由平台的多业务处理能力要求更高,具有“核心高速化、边缘智能化”的特点。
较小规模的私有云泛联路由平台通常采用扁平化架构,如图3所示:
图3 扁平化私有云泛联路由平台架构
扁平化泛联路由平台采用核心层、接入层两级路由架构:
核心层路由器:连接云计算数据中心与接入层路由器,执行各接入层路由汇聚,以及高速数据转发;支持互联网用户、远程VPN用户接入;
接入层路由器:接入终端用户。由于云计算对终端的要求必须尽可能简化,因此要求接入层路由器更加智能化、自动化、多业务融合,例如支持丰富网络接入方式,如有线/无线PC、PDA、手持终端等,支持IPv4单播/组播、IPv6单播/组播、MPLS VPN虚拟网络等数据传输类型,具备丰富的QoS策略、安全控制策略、应用流量控制、应用加速等业务处理能力。
较大规模的私有云泛联路由平台,例如大型集团为多个内部企业、合作伙伴提供云计算服务,所提供的云计算服务类型、终端用户数量都具备一定的规模,通常拥有多个云计算中心,对可靠性、可扩增性要求更高,采用层次化架构,如图4所示:
图4 层次化私有云泛联路由平台架构
层次化泛联路由平台采用核心层、区域中心、接入层多级路由架构:
核心层路由器:云计算数据中心出口核心路由器,执行云计算服务高速数据交换; 区域中心路由器:核心层路由器与接入层路由器的中间层设备,通过上下两级路由成环,分别用于汇聚各区域接入层路由器,以及与核心层路由器形成高速互联网络;
接入层路由器:接入终端用户,与扁平化平台架构类似,支持丰富网络接入方式,以及丰富的业务处理能力。
相对于扁平化架构,层次化泛联路由平台架构能够提供更清晰的管理界面,以及更灵活的扩展性。新增云计算数据中心可通过核心层路由直接与区域中心路由连接,不影响路由平台架构的运行;新增接入层路由器也可直接上行到区域中心路由,实现对云计算数据中心的访问。
三、泛联路由平台建设要求
泛联路由平台架构设计是从整体组网结构上,依据云计算的泛联特征,为终端用户提供高速、便捷的接入环境,为云计算中心提供高性能、高可用、大容量、易维护、可扩展的承载平台。泛联路由平台的建设,还需要考虑以下具体要求:
开放融合:云计算架构下的网络不是分离的,而是云计算服务的多网合一。通过将多个物理网络、多个类型网络以及多种业务网络的融合,云计算中心在统一的泛联路由平台上为各种用户提供数据、计算、存储、视频、语音等不同类型的云计算服务,使协同办公成为可能。
无线应用:随着便携机、上网本、掌上电脑、智能手机等的快速普及,WiFi/WAPI、3G等无线应用大大扩展了信息空间,丰富了接入终端的种类,提高了用户访问的便捷性,是云计算的一个重要服务形式。泛联路由平台在无线环境下的响应速度、连通率、容量,以及对漫游、无线定位等特性的支持,将成为云计算服务能否广泛推广的一个关键因素。
IPv6应用:大量的终端接入,必将带来IP地址需求的爆炸性增长。IPv6的应用,不仅仅是解决大量接入终端对IP地址的需求,并且在协议上比IPv4能够提供更好的移动特性和QoS能力。相对于IPv4的固定报文格式,IPv6的扩展性更强,可根据不同协议要求增加扩展头种类,按照处理顺序合理安排扩展头的顺序。此外,IPv6引入自动配置以及重配置技术,对于IP地址等信息终端可通过自主协商实现自动增删更新配置,真正即插即用,大大提高了IPv6的易管理性。最后,IPv6新增流标记域,方便了IPv6 QoS的端到端部署,使得业务终端可快速处理实时业务,从而支持IPv6的语音、视频等应用。IPv6必将成为云计算泛联路由平台的重要应用。
智能安全:云计算用户、应用的多样化,使得云计算泛联路由平台必须具备智能,包括针对用户信息的智能、针对应用层信息的智能和针对多元化业务的智能,使网络更“聪明”,面向不同用户、不同场景,提供有针对性的服务。智能安全要求泛联路由平台具有识别用户身份、L4~L7应用业务的能力,并根据数据流负载、网络环境等对不同用户、不同业务的访问进行精细化控制。
资源化:云计算将数据、存储、应用等通过虚拟化形成资源池,为用户提供服务。云计算泛联路由平台同样也具有资源化的特征,通过网络虚拟化技术,将网络、链路、带宽等形成资源,按需分配,从而使整个平台更加灵活,满足不同用户对所需要云计算服务的差异化网络接入、带宽、安全性等承载要求。
绿色节能:随着云计算IT系统越来越庞杂,泛联路由平台的系统架构优化愈加重要,在设计、制造、运维、回收等各个阶段必须尽可能减少能源消耗和对环境的负荷,满足绿色要求,降低TCO。
四、总结
云计算为分布在各地的众多用户提供了虚拟、高可靠、按需服务的IT资源,作为承载云计算服务资源的泛联路由平台,除了具备高速数据传输外,也必须在平台架构上满足高可用性、易用性和可扩展性,并根据不同的云计算类型,构建不同的泛联路由平台架构。
存储分析:各领风骚的四大巨头云策略
打算投资云技术的用户,切记要做好以下调研,比方说平台的锁定程度,应用编程接口的开放性、服务等级协议、是否有开放标准支持、伸缩性、许可证以及价格等方面的调研。大部分IT专家有时容易忽略掉云供应商的长期云策略。
为了更好地让用户了解到云提供商方案对自身环境的影响,我们调研了四家供应商的云策略,他们分别是Microsoft、VMware、Eucalyptus和Red Hat。之所以选择这四家,是他们都提供了私有云计算方案,但在云策略上彼此还有很大不同,这也很好地反映出选择不同云策略所产生的不同效果。
Microsoft的云策略
Microsoft的云方案包含有两大显著区别的产品集:
1.本地企业私有云计算(Hyper-V Cloud),可由搭载Hyper-V和System Center(及其组件)的Windows Server 2008搭建
2.Window Azure,Microsoft自身的云平台
即便是使用了Virtual Machine(VM)Role工具,Microsoft这两款云服务之间的互操作也很少。Virtual Machine Role工具可帮助实现虚拟机镜像从Hyper-V Cloud到Azure的上传。
Microsoft相信,平台即服务(PaaS)会是云计算的大势所趋,但它不会放弃企业云计算市场。Microsoft策略中一个重要部分就是扩大它的System Center组件,使其具备云计算能力。Microsoft所关注的是它巨大的用户安装基础,有超过70%的服务器运行Windows,这也是Microsoft在与其他云计算互操作上没有下功夫的主要原因之一。
Microsoft把自己定位于在基础设施即服务(IaaS)上是私有IaaS和公共IaaS的制造者,在平台即服务(PaaS)上是私有PaaS制造者和公共PaaS提供者,在软件即服务(SaaS)上是公共SaaS提供者。
VMware的云策略
VMware最初的云策略是成为全球领先的云供应商,这意味着它会提供基础设施和管理组件来搭建云计算。随着收购了SpringSource和Zimbra以后,VMware开始尝试采用更多公共云的特性。公司的策略包括,签约更多电信企业,托管供应商和服务提供商作为合作伙伴以支持它的vCloud。VMware对IaaS(在防火墙内部)推行vSphere,对需要公共开放的IaaS推行vCloud Express,对公共PaaS设置VMforce平台,对私有PaaS设置vFabric,并开始把Zimbra定位成SaaS合作伙伴。
VMware的云策略还包括,使用vCloud Director可转换vSphere环境到自动化的自助式服务云环境。vCloud API将跨内部VMware环境与vCloud Express托管者工作,用户便可像对待VMware IT环境那样可控安全地对待公共云。
Eucalyptus Systems的云策略
Eucalyptus Systems自视为一家开源软件公司。然而,它却销售商业版的Enterprise Edition 2.0,这中间包含了很多开源版所没有的特性。
Eucalyptus Systems在IaaS领域上是私有IaaS的制造者,主要依据就在于用户将Eucalyptus的数据中心作为Amazon云计算的扩展(反过来也可以),对于它们二者间的迁移用户可使用相同工具。Eucalyptus本身也实现了大部分的Amazon EC2 API。Eucalyptus云策略的另一部分就是,它将扩大使用VMware虚拟化软件用户的投资杠杆。
Red Hat的云策略
Red Hat的云策略涉及促进不同产品间的互操作与应用程序移植。其中的PaaS策略围绕自身JBoss中间件和一些本来就运行在Red Hat Enterprise Linux上的软件,包括有LAMP和Ruby。Red Hat目标是推出最具人气的编程语言、框架以及平台。Jboss云镜像可用在Red Hat的软件上,也可用在Amazon EC2和Windows Hyper-V。
Red Hat会继续致力在它的Cloud Foundations组合软件。该云计算栈可跨物理服务器、私有云和公共云运行。Red Hat定位于在IaaS上是私有IaaS和公共IaaS制造者,在PaaS上是私有PaaS制造者和公共PaaS提供者。不同的供应商,用户能获得什么?
如果选择其中一家云计算提供商,那么几年后你的云计算环境又如何呢?如果选择供应商后不久又希望或需要移动云环境又将怎样呢?至少最近三年内是不会有开放标准的云API被批准了,最初选择的供应商策略是否能促进云计算可移动性,就是值得考虑的重要因素了。以下是你可以期待从云供应商那里获得的结果:
微软提供广泛的云产品
微软几乎全部心思都花在它的用户安装基础上。如果你购买微软及它的云策略,可以肯定你需要遗忘与其他云计算产品交互的想法,即使是像Amazon EC2这样公共云计算。微软的云计算软件只能工作在Windows系统上,不支持Linux(Hyper-V却是可以支持Linux客户操作系统)。好处就是微软可以提供给你所需的大部分云技术,无非就是花费上相对较高。
借助微软的Hyper-V Cloud,你可以构建自己的私有云计算。微软以及它的Hyper-V Cloud合作伙伴(包括Dell、富士通、日立、HP、IBM和NEC)正针对私有云部署尝试交付一套预定义并经有效检验的配置。该部署由计算、存储和网络资源构成,采用了虚拟化与管理软件。
微软还提供了Azure平台,它被托管于微软全球范围内的六个数据中心。它提供了以下服务:
应用托管,可在微软数据中心运行x86和x86-64的应用程序。
提供弹性化的大规模存储数据能力,不论数据是结构化还是非结构化的。
自动化的服务管理,综合部署,管理与监视都整合到了Azure平台。
这里还有Windows Azure Platform Alliance(Windows Azure平台联盟),微软的“打包云计算(cloud in a box)”策略是由微软与硬件供应商一同推出的。首批联盟包括富士通、戴尔和惠普。这些硬件合作伙伴安装微软预配置系统作为设备,有望适用于所有ISP。最后,用户可以从自己的ISP那里获得虚拟化云计算环境,这些都将是基于微软云计算产品的。Windows Azure Appliance将给那些不愿或不能将自身数据中心托管到微软数据中心的用户提供机会使用Azure的伸缩特性,而不必将应用或数据迁离本地。
微软预测未来的应用主要会由PaaS交付。因此到2011年下半年,它都专注于确保任何通过Hyper-V工作在Windows Server 2008的应用同样可以工作运行在Windows Azure上。VM镜像将可使用VM Role工具从Windows Server 2008 R2(与Hyper-V)转向Windows Azure。但是反向操作不可行。
即使你不想全部购买或选择微软的云策略,还可以使用它的Online SaaS服务。Online SaaS包含了大量产品,像Business Productivity Online Suite(Exchange Online,SharePoint Online,Office Live Meeting和Office Communications Online),Exchange Hosted Services,Dynamics CRM Online,Office Web Apps(Web版本的微软Office)和Office365。
如果你对微软的云策略感兴趣,却又通过VMware虚拟化软件虚拟了自身的Windows数据中心,微软极有可能帮你使用它的技术取代VMware。好的提升投资价值建议是使用vCloud Director来构建VMware云,毕竟那样可以使用VMware虚拟化软件。折中办法是,你可以使用Azure来开发与交付新应用程序。这样即构建了二家供应商的云计算,又是一种低开销的稳妥办法。
3PAR公用云:云时代所需要存储的系统
时间:2011-02-24 15:32来源:机房
360 作者:杜庆先 点击: 209次
存储系统的要求被同期提高,每一个存储网络甚至是存储系统,都将作为公用计算的存储基础,并且能与服务器虚拟化技术协同工作,以创建一个完整的公用计算环境。
物理的、内部的数据中心与企业IT基础设施,正在被安全、多租户的云服务所取代,分布式计算的发展促进了如今的公共计算,而IT基础设施无论如何发展,都必然落入云的口袋--可能是私有云、公有云或是混合云,在云计算时代,IT技术、产品与服务不免都需要和云挂上钩,因为这不仅是趋势,而是当下。
云服务供应商,如Amazon、SAVVIS等,都在寻找新的能够服务其云平台的存储系统,新的存储系统需要提高整合效率、改善如今并不灵活的存储架构、能与其他的基础设施实现充分的互操作系统、按照SLA服务水平协议提供服务既不高也不低,当然,针对虚拟化系统环境和大规模应用部署,是最为基本的要求。
但最为根本的要求是--无论是软件还是硬件--都应该明了,在云时代所有曾经靠提供技术、产品特性而存在的供应方式,都改变为对服务的提供,IT组织要求新的IT基础设施平台通过服务器和存储虚拟化将软硬件作为一项服务来提供,从而适合企业IT的公用服务、网络云计算以及新一代基于面向服务架构(SOA)的应用。
这是云时代的要求,同样,不是趋势,而是当下。
存储系统的要求被同期提高,每一个存储网络甚至是存储系统,都将作为公用计算的存储基础,并且能与服务器虚拟化技术协同工作,以创建一个完整的公用计算环境--与公用计算的公用存储,是一个用于公用计算的高度虚拟化、紧密集群化的动态分层存储阵列,可供企业用来建立经济高效的虚拟化IT架构,以实现灵活的工作负荷整合。通过以更低的总成本获得高响应速度的弹性架构,来满足快速变化的业务需求。
当下,3PAR的高度虚拟化、基于公用的存储方法为数据中心和IT组织提供了传统整体式(单片)阵列的一个替代选择,成为惠普产品线一部分的3PAR不仅是第一家以商业方式将精简技术整合到系统硬件中的阵列从而提高容量利用率并保持较高服务水平的存储厂商,更是最早将公用存储概念引入到存储阵列系统内的产品家族,随着进入惠普的融合基础设施大家庭,3PAR的公用存储概念正在获得更大的发展空间。
3PAR的自动精简配置技术的领先性已经毋庸置疑,其至少将用户的容量需求,在存储容量采购初期,减少了50%,这不仅降低了存储的成本,同时间接降低了整个云服务基础架构在初期的投入成本,而更高的容量灵活性,减少了因为存储容量限制而可能产生的存储孤岛。
但自动精简配置仅仅是3PAR众多领先技术的其中之一,在EMC、IBM等竞争对手还未提供子卷级的自动分层功能的时候,3PAR实现了借助分层技术实现了每GB成本和每IOP成本的平衡--这是子卷级的功能--让不同活跃度的数据合理的分配在不同成本的介质上,一直是一种奢望,而在需要以不同成本保证不同SLA服务水平协议的云时代,这显得尤为重要,一个横跨多个数据中心、多个地区甚至是多个国家的云,不可能用相同的方法存储所有的数据。
InSpire架构和第三代专用ASIC形成了3PAR被模仿但从未被超越的底层硬件架构,这个架构下,每个阵列的性能被充分发挥,多个--至多8个阵列--被连接成一张紧密的网格,数据被以较小的粒度冗余的存放在不同的阵列上,即使一块磁盘、甚至一个阵列坏掉,网格内的数据都不会被丢失,而这些数据会同时进行再次的分配--自主的故障响应,解决了大规模部署的服务时间和精力有限的问题。
3PAR的特性之突出,使得其在那些需要低能耗、高性能和自主管理的客户中十分受到欢迎,数据库优化、MicrosoftExchange、绿色IT、虚拟化环境与私有云、主机服务提供商,都是其忠实的用户。
加密检索在云存储中的应用
时间:2011-02-24 14:29来源:机房
360 作者:杜庆先 点击: 151次
本文综合分析了加密检索技术在云存储应用中的重要意义,当前加密检索和相关技术研究现状和存在问题。在此基础上,提出了全同态加密检索方法并简要介绍了基本原理。
云计算主要目标是提供高效的计算服务。云计算基础设施之一是提供可靠、安全的数据存储中心。因此,存储安全是云计算领域的安全话题之一。为解决数据隐私的保护问题,常见的方法是由用户对数据进行加密,把加密后的密文信息存储在服务端。当存储在云端的加密数据形成规模之后,对加密数据的检索成为一种迫切需要解决的问题。
在加密信息检索的相关研究工作中,对加密信息的检索有单用户线性搜索、基于关键词的公钥搜索、安全索引等几种算法。这几种算法可以快速地检索出所需信息,但其代价较高,不适用大规模数据检索的情况,而且,在云存储中,检索时相关的文档较多,对其进行相关排序是进一步需要解决的问题,以上几种算法均不能解决问题。
通过保序加密可以利用文档中的词频信息对文档依相关度进行排序,提高了检索准确率和返回率。然而在文档中某些关键词出现的频率非常高,指代性不强,这一类词称为常用词,常用词的存在歪曲了文档和实际查询相关度。而准确反映文档、查询相关度的向量空间模型无法直接应用。全同态加密提供可以对密文进行操作的加密算法。而且通过全同态加密,一方面可以保证密文信息不被统计分析,另一方面可以对加密信息进行加法和乘法运算,同时保持其对应明文的顺序。
1.云存储应用中的加密存储技术大规模高性能存储系统安全需求,特别是云存储应用中,可扩展和高性能的存储安全技术,是推动网络环境下的存储应用(如云存储应用)最根本的保证,已经成为当前网络存储领域的研究热点。云存储应用中的存储安全包括认证服务、数据加密存储、安全管理、安全日志和审计。
访问控制服务实现用户身份认证、授权,防止非法访问和越权访问。主要功能包括:用户只能对经管理员或文件所有者授权的许可文件进行被许可的操作;管理员只能进行必要的管理操作,如用户管理、数据备份、热点对象迁移,而不能访问用户加密了的私有数据。
加密存储是对指定的目录和文件进行加密后保存,实现敏感数据存储和传送过程中的机密性保护。安全管理主要功能是用户信息和权限的维护,如用户帐户注册和注销等,授权用户、紧急情况下对用户权限回收等。
安全日志和审计是记录用户和系统与安全相关的主要活动事件,为系统管理员监控系统和活动用户提供必要的审计信息。
对用户来说,在上述4类存储安全服务中,存储加密服务尤为重要。加密存储是保证用户私有数据在共享存储平台的机密性核心技术。
随着存储系统和存储设备越来越网络化,存储系统在保证敏感数据机密性的同时,必须提供相应的加密数据共享技术。保护用户隐私性要求存储安全建立在对存储系统的信任基础之上。必须研究适用于网络存储系统的加密存储技术,提供端到端加密存储技术及密钥长期存储和共享机制,以确保用户数据的机密性和隐私性,提高密钥存储的安全性、分发的高效性及加密策略的灵活性。在海量的加密信息存储中,加密检索是实现信息共享的主要手段,是加密存储中必须解决的问题之一。
2.加密信息检索技术对加密信息检索的研究始于2000年,Song等人提出加密数据搜索的实用算法,Boneh等人提出基于关键词的公钥加密算法,Park等人提出安全索引搜索算法。
2.1线性搜索算法在线性搜索算法中,首先用对称加密算法对明文信息加密。对于每个关键词对应的密文信息,生成一串长度小于密文信息长度的伪随机序列,并生成一由伪随机序列及密文信息确定的校验序列。伪随机序列的长度与检验序列长度之和等于密文信息的长度。伪随机序列及检验序列对密文信息再次加密。在搜索过程中,用户提交明文信息对应的密文信息序列。在服务器端,密文信息序列被线性地同每一段序列模2加。如果得到的结果满足校验关系,那么说明密文信息序列出现,否则,说明密文信息不存在。
线性搜索方法是一种一次一密的加密信息检索算法,因此有极强的抵抗统计分析的能力。但其有一个致命的缺点,即逐次匹配密文信息,这使得这种检索方法在大数据集的情况下难以应用。
2.2基于关键词的公钥搜索基于关键词的公钥加密搜索算法由Boneh等人提出,其目的是可以在用户端存储、计算资源不足的情况下,通过访问远端数据库获取数据信息。存储、计算资源分布具有不对称性,即用户的计算存储能力不能实时满足其需求。另一方面用户在移动情况下存储、索引数据的需求也有增加,比如Email服务等。在这种特定情况下,需要保护用户的数据隐私。加密数据有多个不同来源,针对这一问题的解决方法是加密算法使用公钥加密。
算法的过程如下,首先生成公钥、私钥,然后对待存储的明文关键词用公钥进行加密,生成可搜索的密文信息。
七大经典建议帮助您部署云存储 时间:2010-10-14 10:32来源:未知 作者:中云系统管理员 点击: 243次
私有云还是公共云,哪种最符合你的机构呢?用最简单的方法来描述这两种云:公共云,即可以在互联网上,存储你的信息和运行应用程序;
1、在公共云和私有云之间做出选择
明确你的选择:私有云还是公共云,哪种最符合你的机构呢?用最简单的方法来描述这两种云:公共云,即可以在互联网上,存储你的信息和运行应用程序;私有云,是在企业内部局域网中具有以上功能,相比之下具有更大的灵活性、可控制和安全性。
2、全面的虚拟化策略
当你明确选择之后,就要将更全面的虚拟化策略,选择数据中心最恰当的位置进行部署。将计算能力和存储资源虚拟起来是使云计算真正运作的关键。业界认为首要是虚拟化的服务器,但IT数据中心也同样需要虚拟化存储。反之,如果没有云计算,将大大降低企业在应用层上所能做的。
3、根据云特点 提供最佳服务
当部署了云之后,就要知道何时使用公共云和私有云,以最经济的方式,提供给终端用户最恰当的服务。
对现有系统进行测试和研发,也许是最好的解决之道。私有云的优势是部署速度和安全优势,以虚拟化技术为基础建立的私有存储云,可以兼容多种服务器和桌面虚拟化平台。如果是风险较低的商业应用,则可建立公共服务的主机上。
4、云存储的两大好处
那么云存储能带给我们哪些好处呢?我们知道,选择一个云存储环境,提供一些必要工具,诸如自动存储分层和自动精简配置,以应对自动化的共同复杂任务。这一切都始于虚拟存储,它使得系统能够在正确的存储资源,以合适的时机,自动迁移工作量。如果没有它,则不能运行这些先进的功能。
5、存储架构选择要谨慎
此外,确定公司的数据存储解决方案,足以应对快速、无计划的数据增长之需求。选择一种存储架构,允许在任何方向存在合理有序增减比例。先要问问自己:需要给SAN增添哪些功能?如果不仅要停机,还要加之很多工作人员的重视和维护。那么说明,从这套系统中,也许你并没有得到真正最佳的应用价值。
6、三种环境适合采用云存储
以下三种环境,最适合采用云存储。其实也正是这些实际需求,催生了云存储,也为云存储的发展提供了可能。
首先,判定是否存在着这种相关性,就是软硬件升级的费用和系统“无限”的可扩展性密切关联。此时就要注意了:当系统的能力受到限制后,一些架构隐含着惊人的再次认证许可费用。例如:你是否受到软件许可费的困扰呢?当你不得不再次增加驱动器或存储阵列的数量,这种做法实际上已超出了边际的最优成本。
其次,在系统维护过程中或软硬件重新配置时,确认存储环境是否在线、数据是否可用。包括软硬件,所有的存储系统有可能随时需要升级。当更新时,一定要知道在系统上会产生哪些影响。
最后,如果选择数据和灾难备份产品,如自动让快照和复制。但要提醒的是,提防一些隐性成本,如带宽要求。它可能限制一些快照的次数或复制(即每次都要更改或整个复制的容量)。
7、云存储的功能 广受业内推崇
云存储在业内逐步被推广,其功能得以广泛的认知。建立管理工具和报告功能,不可忽视SRM工具,如存储扣款和使用准确地收益性分析。业内一些公司如Aptare、CA、BMC、赛门铁克,在此领域内对云存储称道有佳
如何选择云存储应用的业务定位?
时间:2010-10-13 13:28来源:机房
360 作者:中云系统管理员 点击: 117次
目前来看,在公有云业务应用上,用户会比较关注安全性和成本,同时还需要考虑网络带宽的因素。因此在公有云方面,备份和归档应用应该是一个主流的方向。
云存储不仅仅是存储,更多的是应用。应用存储是一种在存储设备中集成了应用软件功能的存储设备,它不仅具有数据存储功能,还具有应用软件功能,可以看作是服务器和存储设备的集合体。应用存储技术的发展可以大量减少云存储中服务器的数量,从而降低系统建设成本,减少系统中由服务器造成单点故障和性能瓶颈,减少数据传输环节,提供系统性能和效率,保证整个系统的高效稳定运行。
恐怕很少有什么IT技术会向云一样让人琢磨不透。一方面,它是虚幻的,很难被解释清楚,甚至不同的机构或者厂商对它的定义也有所不同;另一方面,它又触手可及,各种类型的服务和产品遍地开花。所以有些用户会感到非常迷茫:“我到底应该如何去应用云存储?”在这个问题上,无论是用户、分析机构还是厂商都在竭力去寻找市场的接受点。
私有云应用实践:应用集中
私有云对数据安全的考虑更多聚焦于外部攻击和内部泄露,而在业务层面上,保证应用的性能、提升效率会显得更为重要。
目前业内大厂对于私有云的实现方式尽管有所不同,不过他们所聚焦的一个点是相同的,那就是对应用的按需供应和集中调配。本周,EMC同甲骨文在数据仓库、智能系统上的合作,主要的目的就是实现对用户数据的集中分析。惠普不久前发布的CloudStart实际上也是一样的概念--集中处理应用。
对于用户而言,如果你还在犹豫是否要应用云存储的话,那么不妨仔细分析一下自己的业务状况和实际需求。就大多数用户来说,目前还不一定需要同云存储扯上关系,毕竟数据迁移还是具有风险的,云存储也不会像想象中那么可靠,即使在SLA(服务水平协议)制约下也是如此。
公有云应用实践:备份归档
公有云业务和私有云有着很大不同。目前来看,在公有云业务应用上,用户会比较关注安全性和成本,同时还需要考虑网络带宽的因素。因此在公有云方面,备份和归档应用应该是一个主流的方向。实际上,我们也很难见到将业务完全迁移到公有云服务上的案例。
在这个问题上,我们不妨听听云存储服务供应商的想法。Nirvanix总裁兼首席执行官JimZiernick认为,云存储技术不适用于一级、二级以及模块数据存储。他说:“如果有人想换掉一个支持交易处理系统如CRM系统的SAN,我们的产品是不适合的。虽然我们也做模块级存储,但是网络延时会导致显著的迟滞现象。”
如此看来,用户是不必为了追求新技术概念,而将数据完全迁移到云存储上面的。现在的常见应用方法是,用户可以将备份数据建立一个副本,存放在云存储上。这实际上就是一种归档,特别是在用户有法规遵从要求的时候。云存储服务每GB单月5-15美分的价格应该可以大大节省用户的投资,这对于中小企业来说尤为具有现实意义。
目前存储厂商都在瞄向这个市场,从这一点上来说云存储应用好像离我们并不遥远。本周,赛门铁克所发布的BE和NBU就开始支持将数据直接备份到云存储上,CommVault的Simpana也在年初对云存储进行了支持。这两家厂商在推广上的不遗余力无疑会影响到用户的最终应用。
三个角度看云计算与网格计算
时间:2010-09-29 10:14来源:博客 作者:中云系统管理员 点击: 196
次
网格计算是一个耳熟能详的概念,把一个需要非常巨大的计算能力才能解决的问题分成许多小的部分,然后分配给许多个计算设备来进行处理,最后把计算结果综合起来得到结果的计算
对于IT界很多资深工程师而言,网格计算(Grid Computing)是一个耳熟能详的概念,它是把一个需要非常巨大的计算能力才能解决的问题分成许多小的部分,然后把这些部分分配给许多个计算设备来进行处理,最后把这些计算结果综合起来得到最终结果的计算模式。
在本世纪初,网格计算和现在的云计算一样是一个非常火热的概念,但是由于网格计算在商业模式,技术和安全性这三方面的不足,使得其并没有在工程界和商业界取得预期的成功,但在学术界,还是有一定的应用,比如,用于寻找外星人的“SETI”计划等。
在2007年底云计算这个概念刚诞生的时候,由于其在概念上和网格计算比较类似,也希望能让IT资源像水电这类公用事业那样按需使用和随需应变,所以有部分业界的从业者认为云计算相对网格计算而言只是“新瓶装旧酒”而已,对于这点,我不是很认同,接下来我从下面几个方面来分析两者之间的区别。
概念方面
在概念上,两者的各有侧重,网格计算主要强调的将一个巨大的问题分成许多个子问题,并通过许多个子节点分别对这些子问题进行计算,而云计算则强调通过后端的大型云计算中心来同时为多个用户服务。
领域和需求方面
网格计算这个概念是诞生在学术界,主要是为了解决处理大型的计算难题,比如,寻找并发现对抗艾滋病毒更为有效的药物或查找那个地方会存有石油等。而云计算则诞生在工程界,也就是***的数据中心,主要是为了满足用户海量的搜索请求等。大家都应该知道,不同的领域和需求会引发出不同的产品,对于IT模式而言,也同样如此。
架构方面
在架构方面,网格计算和云计算都可分为后端和前端这两部分,但在网格计算中计算工作主要由前端来完成,后端主要用于调度任务,而在云计算中计算工作则主要由后端的大型云计算中心完成,其前端是用来接受后端的计算成果并显示,还有,在网格计算中参与计算的设备经常是异构的,比如,运行Windows的笔记本和运行Unix的小型机等,而在云计算中参与计算的设备往往是同构的,比如运行Linux的X86服务器,这样的做法不仅能简化管理,而且能提升运行效率。
虽然这两种模式之间有一定的区别,但是不可否认,云计算的诞生是离不开网格计算之前的试水
云计算安全:让IT部门失控了
时间:2010-07-30 21:46来源:ZDNet
安全频道 作者:ZDNet安全频道 点击: 7次
企业的IT部门对于企业内部运行的各种云计算程序已经无法进行全面的跟踪了,这将导致企业的IT安全架构变得不再安全。
调查显示,企业的IT部门对于企业内部运行的各种程序已经无法进行全面的跟踪了,这将导致企业的IT安全架构变得不再安全。
是指数据的存储和处理被分散在企业内网以外的整个互联网中的各个平台上,这可以极大的节省企业的IT资源需求并提升数据处理效率。
由于应用程序并不需要购买特殊的硬件设备或需要复杂的整合步骤,因此企业内的个人或部门都可以随意安装此类程序,而不需要实现通知企业的IT部门。这导致了企业的IT部门难以尽到全面监察系统安的职责,比如确保数据保护完全实现等。
因此,在Ponemon Institute 的调查中,有半数的企业CIO,CTO以及CFO等企业执行层领导者并不确定自己的企业中是否存在某种程序。与美国的企业高管相比,欧洲企业高管在这方面的信心稍微强一些,尽管美国企业好像更偏爱在企业关键业务程序上采用方式。
该研究机构的调查结果显示,IT的消费化“使得企业评估安全的能力成为了空白。”
该报告还指出,如果程序被认定为非安全程序,那么使用这类程序的人员就将企业推入了一个危险的环境。“安装程序的人员可能只是为了某种需要,他们并不知道这样做会为企业的信息安全带来风险”。
该报告建议,企业的 CIO们应该建立一套企业内运行的服务程序库,并逐一评估这些服务的安全性。然后再决定是否应该禁止使用这项服务,或为之制定相应的安全防范措施。接下来IT部门的决策者应该推出一套策略,让IT安全专家们评估企业所正在使用以及未来将要转向服务的各种应用程序的安全性。
在将应用程序迁移到服务平台前,首先要考虑的就是访问权限的问题,尤其是针对个人用户,同时要确保敏感信息在中的安全性。
企业还应该针对关键程序和极度敏感数据制定策略,严格审核服务提供商的资质以及对终端用户进行风险性的教育。
虽然传统的方式不会有内在的安全风险,但则带来全新的风险和挑战,这是企业在采纳服务前必须要考虑的
云计算趋势:云安全服务小规模起步 酝发新商机
时间:2010-07-30 21:46来源:ZDnet 作者:ZDnet 点击: 1
2次
也许我们起名叫‘云计算’本身就是一个失误,因为这名字很容易让人感觉有趣和安全。但事实上,网络中充满了威胁和险恶,如果我们当初把它叫作‘沼泽计算’或许更能够让人们对
虽然在节约资源、提高效率方面的表现让人称赞,但是其与生俱来的安全问题却成为前进道路上的一大障碍,这个问题已经引起了众多人士的关注。虽然在节约资源、提高效率方面的表现让人称赞,但是其与生俱来的安全问题却成为前进道路上的一大障碍,这个问题已经引起了众多人士的关注。
“也许我们起名叫‘’本身就是一个失误,因为这名字很容易让人感觉有趣和安全。但事实上,网络中充满了威胁和险恶,如果我们当初把它叫作‘沼泽计算’或许更能够让人们对它有一个正确的认识。”在不久前举行的RSA2010安全大会上,着名的信息安全专家RonaldL.Rivest甚至如此半开玩笑地说,而对安全问题表示担忧的不在少数。安全问题成绊脚石
这种担忧不无道理,因为无论内部云还是外部云都面临着令人棘手的安全问题。对于外部云而言,应用的信息系统高度集中,数据具有无边界性、流动性等特点,使得网络的安全边界比较模糊,传统的安全域划分等安全机制已经难以保障应用的安全性;此外,服务基于互联网,而互联网在资源服务质量上是难以保障的,对于云服务能否具有连续性、可靠性和高质量,用户也在心里打个问号。对于内部云而言,虽然来自外部的攻击大大减少,但是一些重要信息如果放在网上,就难免存在内部泄密的隐患,安全问题同样值得考虑。
现在,安全问题已经成为进一步发展必须清除的障碍。“只有解决上述问题,才能在国内企业中遍地开花。”中国联通集团国家宽带工程实验室副总工唐雄燕认为。
要解决安全问题,就需要分析问题对症下药。目前,服务大致分为三个层级:IaaS、PaaS和SaaS,不同层级的安全问题各不相同:IaaS面临的主要问题是数据中心的可靠性、物理安全、网络安全、传输安全、系统安全等;就PaaS而言,数据安全、数据与计算可用性、灾备与恢复、针对应用程序的攻击是主要的问题;而对于SaaS,用户更关注数据与应用的安全问题。提供商可针对不同的安全问题采取针对性的措施。
在服务中,运营商主要在设备商提供的设备和平台上提供服务,因此他们与其它服务商的方式应有所不同。中国电信广州研究院一位技术专家认为,运营商应重点从系统级层面和实施应用等方面来提高服务的安全水平,需在完善安全基础设施的基础上,集成数据加密、VPN、身份认证、安全存储等综合安全技术手段,构建面向应用的纵深安全保障体系。
而要从根本上确保的安全性,制度层面的保障则不可或缺。近日,欧洲有关领导人就强烈呼吁制定一个关于数据保护的全球协议以解决的数据安全弱点。云服务催生新商机
提供商在解决安全问题的同时,也在利用的新模式在安全领域发掘新商机。随着概念的升温,云安全概念应运而生。
日前,各种病毒程序正在以几何级数增长,对此杀毒软件有些招架无力。同时,来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,采用特征库判别法显然已不合时宜。
所谓云安全,就是通过网状的大量客户端对网络中软件行为的异常进行监测,获取互联网中木马、恶意程序等最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。采用云安全技术后,整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
VMware公司一位技术人士表示,除了查杀病毒外,还有一种典型应用—安全图板,包括Web安全防范和垃圾邮件防护,以及网页的国际代码检测。此外,安全设备、安全基础设施的“云化”、云安全业务等也是云安全服务可发展的方向。在云安全方面,业界主流防病毒厂家涉足较早,金山、卡巴斯基、瑞星、江民、McAfee等均提出了相应的服务方案,思科则提出了云火墙的概念。不过工信部电信研究院黄元飞认为,多数安全厂家在安全云应用方面还处于技术探索阶段,产品化程度有待提高。运营商已起步
前述中国电信广州研究院专家认为,云安全服务对于电信运营商是一个机会,电信运营商在此方面具有先天的资源优势。“经过多年的网络建设和和运营,电信运营商已具有全网分布、数量众多的安全基础设施,这些都为开展云安全提供了资源优势。”
据了解,国内运营商已经开始探索云安全服务模式。例如,某电信运营商推出了DDoS攻击防护服务,在骨干网层面分布式部署了类“云防御平台”,以应对日益庞大的僵尸网络,该业务平台就具有云安全的雏形。
此外,记者从中国联通了解到,尽管中国联通的商业化云服务尚未推出,但是在内部试验阶段已经将云服务考虑了进去。中国电信一位人士则表示,云安全是个新的市场需求点,中国电信也在考虑提供云安全服务。
不过,由于系统分散,并且系统间并未实现有效的调度管理、信息共享,多数安全系统利用率低,因此运营商提供云安全也不是毫无障碍。中国电信研究院专家建议,要扫除这些障碍,电信运营商可充分利用技术对上述资源进行整合、优化,构建开放的超大规模“安全云”资源池,全面提升安全设施服务效能好业务提供能力。同时,运营商要基于自己的特点,利用各方资源,结合华为、中兴等善于控制成本、对网络理解透彻的优点,以及IBM、HP等技术先进、方案高效的优势,推出具有特色的云安全服务。
数据中心虚拟化存储比较:SAN和NAS 时间:2010-10-20 10:30来源:机房
360 作者:中云系统管理员 点击: 178次
随着数据中心中虚拟机镜像的数量越来越多,它需要消耗的空间也越来越大。
随着数据中心中虚拟机镜像的数量越来越多,它需要消耗的空间也越来越大。同样,虚拟机在物理服务器间迁移以实现整个环境效率最大化时,在这些服务器间共享的网络介质要实现快速的切换和转换。如果说所有的虚拟化环境都有一个共同的主题,那就是数据中心虚拟化存储空间需求。尽管现在市场上更倾向于使用StorageAreaNetwork(SAN)技术,但是NetworkAttachedStorage(NAS)也能满足企业数据中心这方面的需求。
在一个虚拟化环境中,NAS设备可以作为虚拟机在服务器之间迁移的一个交换空间,作为一个备份介质,或者作为所有虚拟磁盘镜像的中央知识库。在这样的任何一种情况下,数据中心和网络管理员都需要理解NAS设备的作用,以及它们对网络的影响。
为什么要使用NAS来作为数据中心虚拟化存储
网络存储的实现有两个主要的方法:NAS和SAN。这两种方法在网络架构以及在网络客户端上的表现都有所差别。NAS设备利用现有的IP网络和传输文件层接入,提取它可用的物理磁盘,并以网络共享的方式向使用诸如CIFS或NFS的终端客户机提供一致的文件系统。NAS设备对网络方式的文件共享进行了优化,因为它们与文件服务器几乎是相同的。
相反,SAN技术,包括FibreChannel(FC)和iSCSI,实现数据块层访问,放弃文件系统抽象并在客户端表现为未格式化的硬盘。FC是目前最流行的SAN技术,它运行在一个专用的网络上,要求在每个服务器上使用专属的FC交换机和主机总线适配器(HBA)。而FibreChanneloverEthernet(FCoE)是一个补充的新标准,它将存储和IP网络合并到一个聚合交换机上,但是它仍然需要在每个服务器上使用特殊的聚合网络适配器(CNA)。
而另一个数据块级技术iSCSI则在IP流量中封装了SCSI命令,同时能够使用现有Ethernet网络接口适配器,但是它一般会增加一个TCP/IP卸载引擎(TOE)来优化性能。SAN解决方案在性能方面相对于NAS设备具备一定的优势,但也存在一些争议。SAN阵列的一个分区能够在两台主机上共享,但是这两台主机都会将空间看作是自己的,这样这两台主机之间就会有空间争夺的风险。虽然有一些方法可以解决这个资源争夺问题,但是这个修复方法会增加额外一层的抽象——而NAS解决方案已经包含这一层抽象了。
两种类型的存储在虚拟化数据中心都有各自的作用。例如,Microsoft的Exchange服务器只支持通过数据块级访问数据的网络存储。由于SAN的性能一般比NAS解决方案好,所以企业会在高I/O要求的应用中使用存储网络,如数据库。然而,出于实际管理虚拟机镜像库的目的,文件级访问很可能是许多环境中最简单的部署方法。根据组织的不同要求,数据中心经理可能会要求存储团队实现文件级存储,或者直接安装一个专用的NAS设备来满足他们数据中心虚拟化存储的需求。
虚拟化环境中NAS的替代方法
虽然许多人将NAS看作是支持虚拟化环境的最清晰的方法,但还有许多替代方案。对于已经部署了SAN的组织来说,他们可以使用NAS-SAN混合解决方案,在SAN可用空间之上再建立文件系统抽象。一个混合解决方案可以创建数据中心经理更喜欢的抽象层,同时保持中央存储网络的性能和可管理性。较小型的组织也可以考虑共享物理服务器上直接附加的存储空间,使用其中一个服务器作为中央存储库,而其余服务器则从这个服务器获取VM镜像。虽然这个解决方案可以在最小型的环境中运行,但是在较大型的环境中它可能很快就会导致I/O瓶颈。
虚拟化中NAS的网络设计注意事项
对于网络管理员来说,万幸的是NAS设备所依赖的文件共享和传输协议与大多数文件服务器是一样的,所以部署NAS的设计方法是非常相似的。然而,由于虚拟化环境的本质和所涉及的文件较大,所以在目标服务器上传输这些虚拟机镜像时需要尽早地考虑一些特别的注意事项。
网络管理员在进行NAS部署时应该保证所有相关的连接至少使用GigabitEthernet。他们也必须验证连接虚拟环境的网络交换机使用的端口数足够,从而能给存储设备提供足够的带宽。管理员也应该再次评估可能影响服务器和存储之间连接的QualityofService(QoS)策略,并在需要时对它进行调整,可以给予增加的存储流量更高的优先级。在NAS部署前后都进行网络基线设置可以清晰的认识到添加NAS设备到数据中心网络所产生的影响。如果性能出现问题,那么通过VLAN或专用交换机对网络的存储流量进行划分也是一个解决方法。
网络管理员应该与数据中心经理紧密协作,一起进行性能测试和比较NAS设备上可用的各种网络协议,一般是NFS和CIFS。这两种标准的实现会因为网络设备、操作系统和虚拟化方案的不同而差别很大。由于平台的差异,以及组织的不同需求,每个可用方法的性能测试都将会帮助您确定特定环境中的最佳解决方案。
最后,网络管理员和数据中心经理在数据中心中部署一个NAS设备时需要注意那些可能超出技术支持容量的增长。网络存储的作用可能快速地增大,从而导致I/O瓶颈和其他问题。虚拟环境快速修复可能会像滚雪球一样成为一个企业存储解决方案,特别是在小型组织。可以肯定的是,即使是很小型的NAS部署都会讨论向更包容的企业网络存储战略发展。根据不同需求,如果企业需要更高的吞吐量,那么网络存储可能需要增长为较大规模NAS的解决方案或迁移到SAN的解决方案。任何网络,不管是数据网络或是存储网络,如果不考虑总体设计,都会很难管理。
详解云存储中的虚拟化技术构成及应用
时间:2010-10-14 10:36来源:中关村在线 作者:中云系统管理员 点击: 276
次
虚拟化存储有多种分类方法,从大的方面可以分为:根据在I/O路径中实现虚拟化的位置不同进行分类;根据控制路径和数据路径的不同进行分类。
何谓存储虚拟化
存储领域国际权威机构SNIA(存储网络工业协会)给出了存储虚拟化(Storage Virtualization)的定义:“通过将存储系统/子系统的内部功能从应用程序、计算服务器、网络资源中进行抽象、隐藏或隔离,实现独立于应用程序、网络的存储与数据管理”。存储虚拟化技术将底层存储设备进行抽象化统一管理,向服务器层屏蔽存储设备硬件的特殊性,而只保留其统一的逻辑特性,从而实现了存储系统的集中、统一、方便的管理。
与传统存储相比,虚拟化存储的优点主要体现在:磁盘利用率高,传统存储技术的磁盘利用率一般只有30-70%,而采用虚拟化技术后的磁盘利用率高达70-90%;存储灵活,可以适应不同厂商、不同类别的异构存储平台,为存储资源管理提供了更好的灵活性;管理方便,提供了一个大容量存储系统集中管理的手段,避免了由于存储设备扩充所带来的管理方面的麻烦;性能更好,虚拟化存储系统可以很好地进行负载均衡,把每一次数据访问所需的带宽合理地分配到各个存储模块上,提高了系统的整体访问带宽。
虚拟化存储有多种分类方法,从大的方面可以分为:根据在I/O路径中实现虚拟化的位置不同进行分类;根据控制路径和数据路径的不同进行分类。根据在I/O路径中实现虚拟化的位置不同,虚拟化存储可以分为主机的虚拟存储、网络的虚拟存储、存储设备的虚拟存储。根据控制路径和数据路径的不同,虚拟化存储分为对称虚拟化与不对称虚拟化。
虚拟化存储的系统构成
云存储中的一种典型存储方式为分布式存储。在这种方式中,一般采用带外虚拟化的方式管理存储设备,元数据管理和数据传输都是通过IP网络来完成。这种虚拟化存储系统主要有四类不同的存储设备。
客户端:客户端向外为客户提供各种应用服务,如万维网服务、数据库、文件服务、科学计算等。客户端上运行存储代理软件,提供网络虚拟设备供应用程序读写访问。
配置管理服务器:配置管理服务器用来进行系统的配置和管理。通过Internet、Telnet或其它接口登陆云存储平台,以远程的方式配置和管理整个存储系统。
元数据服务器:云存储系统的元数据服务器(MDS)管理着整个系统的元数据和对象数据的布局信息,负责系统的资源分配和网络虚拟磁盘的地址映射。在MDS上部署的全局虚拟化存储管理软件和集群管理软件可管理整个存储系统的配置和运行。另外,MDS通过冗余管理软件来实现普通存储节点之间的数据冗余关系。
对象存储节点:每个存储节点都是独立的存储设备,负责对象数据的存储、备份、迁移和恢复,并负责监控其他存储设备的运行状况和资源情况。同时,存储节点上运行着虚拟化存储管理软件,并存储了应用程序所需的数据。
曙光部署高校内部云 提升科研
时间:2010-07-30 16:11来源:比特网 作者:立群 点击:
5次
曙光公司为用户提供的天潮5000A高性能计算集群硬件系统包括计算子系统、存储子系统、网络子系统、管理诊断子系统以及基础架构子系统五个部分 2009年是我国建国60周年,是邓小平同志提出“科学技术是第一生产力”重要论断21周年。在这60年里,我们见证了我国的发展和昌盛。同样,在这21年里,我们见证了科学技术为我国的繁荣昌盛所起到的不可替代的作用。作为科学技术的摇篮高校——这一神圣而又庄严的科学殿堂为我们培育出了一批又一批的科学人才,为我们研发出了一项又一项的科学成果。
任何事物的发展都离不开生产力和生产工具,科学研究更是如此。5000年前,石器作为当时人类的主要生产工具,帮助人们完成了狩猎、耕种等一系列的社会行为。今天,高性能计算同样作为生产工具,帮助人们完成科学研究工作,推动着社会的发展。
我们今天要说的,就是高性能计算如何帮助高校进行科学研究的故事。高校部署“内部云”
国内某高校为了提高科研质量,保证学校科研工作的顺利完成,该校希望能够构建一个学校的“内部云”,把校内的各个学院所需要的科研系统统一部署在这个“内部云”系统之上,完成统一的部署和管理。
为了解决不同学科对高性能计算的实际需求问题,这套高性能计算系统将用于满足包括石油地震处理、材料化学、水文应用、GIS系统等不同的数值科 学模拟方面计算需求。因此,这套系统对于计算性能的要求极高,对于稳定性要求极强,存储量要求极大,可管理性要求极为成熟。在国内著名的高性能计算解决方案提供商——曙光公司以及中科院计算所的协助下,建立完成了用于构建自身“”的高性能计算基础平台。
根据用户的需求,曙光公司和中科院计算所设计了一套完善的高性能计算解决方案。这套方案采用的高性能计算机系统基于通用的集群架构,通过高速网络将上百个节点的计算能力汇聚到一起,可以支持大规模并行计算任务。
集群是当前主流的高性能计算机体系结构之一,技术成熟、性价比高,曙光公司多年来一直致力于研发基于集群架构的通用高性能计算机系统,是国内最大的集群高性能计算机产品和解决方案供应商,市场份额达到30%左右。
根据用户需求,这套方案在选择曙光天潮5000A系列超级计算机构建高性能计算集群系统的基础上进行了改进。它融合了Cluster和MPP两种计算机的优势;曙光5000A的计算节点以TC2600系列刀片产品为主,也可以配置曙光其他服务器产 品。既可以使用全限速无阻塞的Infiniband 网络构建通讯网络,也可以使用冗余万兆级联的分区无阻塞Ethernet互联网络;配置存储系统,既可以配置简单易用的DAS存储,又可以构建高性能的 FC或Infiniband SAN存储,提供较高的聚合I/O带宽等。
曙光天潮5000A系列超级计算机曾在2008年12月发布的TOP500排行榜中进入前10名,本方案就是采用与之一致的系统架构。曙光 TC5000A面向10-200Tflops级别超大规模高性能计算需求,具有可自由伸缩、高度可管理、高可用、高性能价格比等诸多优点,是曙光公司超级 服务器的又一顶峰之作。曙光TC5000A高性能计算机解决了大规模集群部署、高效能计算、跨平台管理、跨操作系统管理、系统软硬件运行状态监控等混合平台应用等一系列技术难题,整体技术在国内具有领先水平,达到国际同期同类产品的先进水平。
曙光公司为用户提供的天潮5000A高性能计算集群硬件系统包括计算子系统、存储子系统、网络子系统、管理诊断子系统以及基础架构子系统五个部分,系统整体架构如图1所示:
图1:解决方案拓扑结构
许给云存储一个未来
时间:2010-07-30 15:55来源:存储在线 作者:Bill 点击: 6
次
这个领域中的主要厂商已经推出了基于云的存储解决方案,这些解决方案具有很高的价值和强大的功能,正在不断克服一个又一个障碍。在IT行业中,许多厂商正在不断推出创新的托管解决方案。
一些厂商是通过市场宣传语言来吸引你的眼球,一些厂商则用是新方式来解决旧问题。但是作为一名负责的IT人员,你确实需要注意一些厂商,因为这些厂商的解决方案将简化目前的流程、极大地降低总拥有成本(TCO)、提供更好的IT性能,同时又能让你保持对系统的掌控。
是不是听起来太好以至于不现实?这个领域中的主要厂商已经推出了基于云的存储解决方案,这些解决方案具有很高的价值和强大的功能,正在不断克服一个又一个障碍。
举一个例子,Nirvanix去年在市场上推出了高速缓存NAS(网络附加存储)设备,这个设备可以作为云的网关,在本地设备接进该公司基于云 的Storage Delivery Network(存储提供网络:这个网络可提供近于无限的容量)的时候,该设备可以提供高性能。
今年还有许多其他厂商也将携本地NAS设备产品进入该市场。这些NAS设备可以作为云的高速缓存网关。对于许多企业来说,这些设备可以成为经过验证的使用云存储的方式。
Iron Mountain最近的声明也显示了在云存储可以带来多少创新的功能。Iron Mountain不久前曾推出Virtual File Store(VFS:虚拟文件存储)服务设备。作为该服务的辅助,Iron Mountain推出了一些存储即服务的信息管理产品,这些产品能够和云存储整合在一起,这些产品和功能包括数据分类、E发现、格式转换和其他服务。
在这些功能中,让人感兴趣的功能之一是Iron Mountain将自己长期以来在磁带物理数据传输处理上的经验转化为一个云版本。对于云,这个新服务名叫“数据梭”。Iron Mountain的数据梭进一步桥接了本地存储和远程存储。数据梭服务采用了一个“迷你云”,这个迷你云中存储了数据,可以根据客户的要求输出数据。数据 梭作用于VFS本地高速缓存NAS网关的后面,其角色就相当于Iron Mountain的远程云存储目录。客户可以使用数据梭来上传或下载大量的数据,而无需担心网络传输问题。由于Iron Mountain在接收和输出传统物理媒介数据上有多年的经验,因此客户将发现该数据梭让他们可以放心地传输大量信息,其效率可媲美他们从离站磁带中读写 数据。
在这个市场上,许多其他厂商也准备推出新的创新服务。我们预计今年将看到一些新的解决方案,这些解决方案将同时给中小型企业和大型企业带来云存 储的经济性,同时它们还将用创新的方式来桥接本地存储与远程存储。这些解决方案可以克服远程存储的劣势,并带来一系列独一无二的数据功能。
在我们同终端用户的谈话中,我们看到有些情况下云存储还是非常必要的。我们将在文章的剩余部分讨论这些使用情境。
不再迷茫于数据管理
过去10年来,许多厂商都声称自己的解决方案是“全局”的数据管理解决方案,但是结果是企业还是不得不更换旧的硬件,永无休止地更新软件,不断 地购买新技术。看起来很难会有真正的单一的、持续的全局性数据管理解决方案。当一个厂商推出所谓全局的数据管理解决方案的时候,如果它的软件升级计划要持 续数年之久,那么这种解决方案的可持续性和一致性就很值得怀疑。但是云存储的高速缓存NAS网关确实可以提供一个单一的、一致的数据管理平台。
从最基本的层次来看,云提供了无限的第二层存储,可以将归档操作简化为简单地将数据从主存储层迁移到第二层云存储,无需持续性的维护和管理。那 些将数据归档到云存储的公司将可以摆脱或减少多层、多系统数据迁移策略和工具的复杂性,使归档存储摆脱复杂的重构操作。对于那些顽固地坚持内部存储的人,下面这些话或许有启发:虽然低端存储可能看起来具有成本经济性,但是将数据归档到低端的SATA磁盘需要很多隐含成本来进行持续管理、电能利用、安全性和 数据保护。云存储的产生就是为了利用它的规模经济性。云存储所带来的经济性将超过内部解决方案所带来的好处,而且同时还可以提供更好的可用性、数据寿命、性能、安全性和数据完整性。
停止购买坏存储
许多企业总是面临永无休止的项目实施,而这些项目有的和企业的战略存储计划背道而驰,更糟糕的是,实施了糟糕的存储系统会在事后带来很多麻烦。在最糟糕的情况下,这些项目导致产生许多孤立的本地存储,独立的保护实践措施,以及定期的复杂的归档和/或容量管理要求。
这种背离战略规划的存储实施不仅要用大量的时间和精力来管理,而且还带来了很高的数据丢失风险。云内的存储不仅可以替代这些实践,而且不会产生 这样的结果。软件客户端或本地NAS网关可以很容易地满足分散的应用程序的需求,提供无限制的存储容量,用最好的保护手段来存储数据--并带来更低的总拥 有成本。如果你的企业现在正在管理本地或无计划的存储设备,或将要实施一个有可能迫使你部署非标准解决方案的项目,那么你应该考虑一下云存储。
针对重要数据的好存储
虽然云适合于归档一般的非结构化数据,不过对于有些企业来说,它们的独特类型数据确实非常需要云存储。这里可以有很多例子,其中一个就是富媒 体。当今世界充满了各种富媒体数据,比如数字图片和数字视频。创建或管理富媒体的企业经常发现存储归档需求和存储保护需求不断地快速增加。对于大型用户和 富媒体创建者来说,云可能是唯一能够提供足够存储容量的存储方式。
虽然过去一些托管存储没有达到必要的性能水平和可用性水平,但是新一代高速缓存NAS网关能够为富媒体或其他任务关键型数据提供理想的存储方式。此外,提供这些设备的存储即服务厂商拥有良好的架构,比起多数企业,这种架构能够更好地保护富媒体等关键数据。
满足治理需求
最后,无论何种规模的企业,都有必要进行更好的信息治理。在如今法律越来越严格的商业环境下,企业的信息治理需求从简单的满足规制要求一直涵盖到执行E发现搜索。对于许多企业来说,云可以提供前所未有的服务。
过去两年来,潜在的云存储提供商有条不紊地逐步整合一流的分类技术、搜索技术、E发现技术和工作流等技术。如今,这些厂商正在将这些技术和云存 储结合在一起。整个产品就是一套数据服务,这种数据服务将云存储和搜索及信息处理工具结合在一起,其功能可媲美大型企业中的同类系统。对于中型企业来说,云存储所提供的服务是以前具有很多技术手段和很多法律团队资源的大型企业才具备的。通过这种服务,中小型企业在所有类型的法律纠纷中(从知识产权到集体诉 讼)都不会落于下风。
云存储疑虑
即使是在迫切需要云存储的情况下,许多IT从业人员仍然对云存储服务抱有疑虑。但是大部分疑虑的产生是因为对云存储功缺乏足够的认识。下面简要的列出这些疑虑以及厂商相应的解决之道:
--安全性。对于想要进行云存储的客户来说,安全性通常是首要的商业考虑和技术考虑。但是许多用户对云存储的安全要求甚至高于它们自己的架构所 能提供的安全水平。既便如此,面对如此高的不现实的安全要求,许多大型的可信赖的云存储厂商也在努力满足它们的要求,构建比多数企业数据中心安全得多的数 据中心,并通过可与NSA(美国国家安全局)媲美的加密层和保护层来保护存储中的数据。如今,用户通常发现云存储具有更少的安全漏洞,而且云存储所提供的 安全性水平要比用户自己的数据中心所能提供的安全水平还要高。对一个坚定地认为离站存储数据不是好实践的反对者来说,他们需要注意的是有许多企业内部数据 存储解决方案是来自离站存储和灾难恢复厂商,比如Iron Mountain,而且这些厂商可能已经存储了你最重要的离站磁带数据。
--便携性。一些用户在考虑托管存储的时候还要考虑数据的便携性。一般情况下这是有保证的,一些大型服务提供商所提供的解决方案承诺其数据便携 性可媲美最好的传统本地存储。有的云存储结合了强大的便携功能,可以将整个数据集传送到你所选择的任何媒介,甚至是专门的存储设备。
--性能和可用性。过去的一些托管存储和远程存储总是存在着延迟时间过长的问题。同样地,互联网本身的特性就严重威胁服务的可用性。最新一代云 存储有突破性的成就,体现在客户端或本地设备高速缓存,将最经常使用的数据保持在本地,从而有效地缓解互联网延迟问题。通过本地高速缓存,即使面临最严重 的网络中断,这些设备也可以缓解延迟性问题。这些设备还可以让经常使用的数据看起来像本地存储那样快速反应。通过一个本地NAS网关,云存储甚至可以模仿 中端NAS设备的可用性、性能和可视性,同时将数据予以远程保护,且这种数据保护水平只有少数企业才能做到。性能方面的另一个问题是,当数据变化率太高的 时候,这些解决方案可能会消耗太多的互联网带宽,而且这可能会使你的云存储解决方案产生隐含成本。即使如此,厂商们仍将继续努力实现容量优化和WAN(广 域网)优化,从而尽量减少数据传输延迟性。
--数据访问。另一个常见的疑虑是如果执行大规模数据请求或数据恢复操作,那么云存储是否可提供足够的访问性。如同我们先前所讨论的,一些厂商 可以将大量数据传输到任何类型的媒介,可将数据直接传送给企业,且其速度之快相当于复制粘贴操作。此外,一些厂商还可以提供一套组件,在完全本地化的系统 上模仿云地址,让本地NAS网关设备继续正常运行而无需重新设置。如果大型厂商构建了更多的地区性设施,那么数据传输时间将更加缩短。更重要的是,即使你 的本地数据发生了灾难性的损失,厂商们也可以将数据再重新传输给你。
现在有许多厂商提供云存储服务。一些IT行业中巨头也在提供云存储服务,比如IBM、EMC等。同时,在这个领域还有许多具有创新性的初始公 司,比如Nirvanix和Egnyte。最后,一些已经在为你提供数据服务的可信的厂商也在进入这个市场,比如Iron Mountain。
这些厂商具有良好的信誉和强大的业务实力,随着这些厂商进入这个市场,人们对云存储在数据管理上的表现有了新的期待。
作为一个新的概念,云计算日益引起人们的关注,云计算提出的背景大致有以下两个方面:
数据量的高速增长与数据处理能力的相对不足。数字技术和互联网的发展,导致数据量高速增长,因此对数据的处理能力提出了更高的要求。
计算资源的利用率处于一种不平衡的状态,一些应用需要大量的计算资源和存储资源,同时大量的计算设备和存储资源没有得到充分利用。
例如:凭借Google文件系统搭建起来Google服务器群,为Google提供强大的搜索速度与处理能力。于是,如何有效利用这种技术,为更多的企业或个人提供强大的计算能力与多种多样的服务,正是像Google这样拥有巨大服务器资源的企业在考虑的问题。
二、何为云计算
一方对计算能力有需求,另一方能够提供这样的计算能力,云计算就这样诞生了。
狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。这种特性经常被称为像水电一样使用IT基础设施。
广义云计算是指服务的交付和使用模式,通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务。
云计算是并行计算(Parallel Computing)、分布式计算(Distributed Computing)和网格计算(Grid Computing)的发展,或者说是这些计算机科学概念的商业实现。云计算是虚拟化(Virtualization)、效用计算(Utility Computing)、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果。
根据不同的厂商、分析师和IT用户对云计算的看法,我们将云计算细分如下:
1、软件即服务(SaaS)
这种类型的云计算是采用multitenant架构通过网络浏器将单个的应用软件推广到数千用户。
2、效用计算(Utility computing)
这种想法本来并无新意,但这种类型的云计算有了mazon.com,Sun,IBM和其他从事存储服务和IT随需问的虚拟机厂商的参与就焕发出了新的生命力。
3、云计算的网络服务
网络服务与软件即服务(SaaS)是密切相关的,网络服务供应商提供API能帮助开发商通过网络拓展功能性,而不只是提供成熟的应用软件。
4、平台即服务(Platform as a service)
平台即服务(Platform as a service)是软件即服务(SaaS)的变种,这种形式的云计算将开发环境作为服务来提供。你可以创建自己的应用软件在供应商的基础架构上运行,然后通过网络从供应商的服务器上传递给用户。
5、管理服务供应商(MSP)
管理服务是云计算最古老的形式之一,管理服务是面向IT厂商而并非最终用户的一种应用软件,诸如用于电子邮件的病毒扫描服务或者应用软件监控服务。
6、服务商业平台
服务商业平台是软件即服务(SaaS)和管理服务供应商(MSP)的混合体,这种云计算服务提供了一种与用户相结合的服务采集器。
7、网络集成
云基础服务的集成尚处于初始阶段。软件服务供应商OpSource目前推出了OpSource Services Bus,使用的就是被成为Boomi的云集成技术。
三、云计算的长处与不足
云计算的好处
1、为我们提供了几乎是无限的资源
在网络的那一端,聚合了世界上广泛的资源,只要有网络,我们可以随时随地享用世界各个角落的资源。这是靠我们自己的终端无论如何也达不到的效果。
2、云计算提高了安全性
数据存储在数据有专业公司维护的数据中心,我们再也不用因为病毒入侵、系统不安全而弄得焦头烂额。
3、不用频繁地更换设备
因为云计算对终端设备的要求很低。云计算发展到成熟阶段之后,不同的设备间可以实现数据和应用的共享。
但是云计算也有许多不足之处
1、访问权限握在他人手中
云计算模式是将数据完全存放在提供云服务的厂商的设备中,这意味着对你的数据有最高访问权限的是云服务提供商,而不是你自己,这对信息的安全是一个挑战。
2、法规遵从
在《萨班斯—奥克斯利法案》盛行的时代,公司有责任实施严格的数据监控和归档级别。即便一家公司与外部的云计算服务提供商签订了合同,这些法规仍要求这家公司负有责任。云计算服务提供商应当提交审计和安全方面的证书,确保对方能够履行约定的承诺。
3、数据位置
采用了云计算模式,你的数据会被放在世界各地,可能是北京、纽约或者伦敦,也可能是同时分布在这三个地方,你必须确保云服务提供商,他们是否愿意给出合同承诺,遵守相关的隐私法?
4、数据隔离
云计算提供商可能会夸耀自己的加密技术如何强大、安全。你会听到密钥长度有多长、采用哪种深奥的加密算法。不过,如果你的数据能够被提供商读取,那么可以这么认为:数据也会被别人读取。
5、可用性
从理论上来说,如果你使用云计算服务提供商,没有必要担心自己的数据会消失,因为这些提供商很容易采用冗余机制把你的数据复制到众多地方,这样万一系统崩溃,仍可以高枕无忧。
但你的员工能不能随时访问完成工作所需的数据呢?比如说,要是虚拟管道受到堵塞会怎样?要是提供商自身出现的某种内部故障导致你无法访问自己的关键数据,又会怎样?
6、灾难恢复
希望最糟糕的永远不会发生;任何重大的灾难也不会发生在你、你的提供商或者整个世界头上。但你的提供商必须为此作好防备。但是,你的提供商有能力进行全面恢复吗?需要多少时间才能完成全面恢复?
7、调查支持
开展内部的法律调查向来就不是容易的事,因为这需要清查可能散布在实体位置和虚拟位置的大批文档。如果你使用云计算服务提供商,那么开展这种调查更是困难重重:许多客户的数据也许放在一块儿,散布在地点不断变化的一系列数据中心。
8、存活能力
你的云服务提供商会被收购吗?或者更糟糕的是,会破产吗?如果是这样,对方需要多久才能把数据交还给你、而且采用的格式让你可以导入到另一家提供商的基础设施上?
9、降低风险方面的支持
你的员工开始使用外部提供商时,会经历一个学习过程。这家提供商提供的界面用起来多容易?提供商是否帮助你的管理人员设置监控政策?又采取了哪些措施来防范恶意软件和网络钓鱼?
四、数字化时代企业“新助手”
可以预见的是,当云计算普及之后,对现在的网络应用会产生很大的冲击。或许在不久的将来,在企业中就再也看不到机房了。而那些庞然大物也会随之搬迁到网络上,让云另一端的专家来进行管理。这是网络应用一个全新的发展,也是企业应用的关键所在。
1、像交警一样,疏导“交通”
在上下班高峰期,我们在路上总可以看到交警的身影。通过他们的现场疏导,即使在道路的繁忙时期,车流也会通常许多。其实,云计算在很大程度上就起着一个交警的角色。如现在比较流行SaaS(软件即服务)。这个SaaS简单地说,就是互联网上部署几台服务器,然后让众多用户使用。当用户的数量不断增加时,服务器的性能会逐渐的降低。
为了提高应用程序访问的性能,SaaS服务提供商可能会部署多台服务器。但是这些服务器之间不是相互独立的,他们是一个有机的整体。在这些服务器与用户之间,就好像站着一个交警。当用户提出访问需求后,“交警”会根据服务器的繁忙程度,将用户引导到一台相对来说比较空的服务器上。这不仅可以提高应用程序访问的性能,而且还可以降低SaaS提供商的投资成本。因为各个客户所访问的频率是不同的,从而让服务器实现最大的利用率。而云计算在其中担当的就是一个“交警”的角色。云计算会分析服务器的负荷程度,并对用户的请求进行正确的引导,让其与负荷并不是很重的服务器进行连接,以提高用户访问的速度。可见,云计算可以帮助企业在服务器之间实现负载均衡。
2、专家“会诊”,保障应用服务与数据的安全
在传统模式下,企业要在企业内部部署服务器,如FTP服务器、文件服务器、数据库服务器等等。如果这样企业就不得不招募相关的管理人员,从而增加企业的管理成本。同时由于管理人员的能力层次不齐,所以起到的效果可能也有所不同。但是现在这种情况由于云计算的出现,得到了极大的改善。如Google前不久推出了Google Docs服务,这就是一个建立在云计算上的服务。
企业可以将文件放在这个网络服务上,而不用再在企业内部建立文件服务器。企业不用担心数据的丢失或者损毁,因为在“云”的另外一端,有着全世界最专业的专家在帮你管理这些文件。他们可以保证两点,一是让你的数据不会出现丢失、损坏的情况,他们会通过对数据进行备份等措施来保障数据的安全;二是他们也不会让用户越权访问这些文件,因为他们会制定严格的权限管理策略帮助企业用户放心的与用户指定的人共享数据。这比保存在企业内部服务器的数据更加安全。所以,在云计算上可以轻松的实现一些互联网级别的应用服务,让世界上顶级的专家为企业服务。而企业需要付出的成本可能比自己部署服务器要少的多。
其实这个原理跟银行存钱类似。将钱放在家里,要担心小偷的光顾或者火灾等意外事故。但是如果把钱存放在银行里,并保管好相关的凭据与身份证明。那么存在银行里的钱是安全的,因为银行中也积聚了很多的专家来保障这个资金的安全。如果到时候由于银行的原因发生钱丢失的现象,银行会负责任。将企业的文件保存在互联网上的基于云计算的应用服务器上,就好像将钱存放在银行一样。会有很多的专家来保障这些文件的安全。
3、轻松实现在不同应用间的数据共享
很多企业现在正遇到系统集成的烦恼。由于企业分次实现信息化管理,为此企业现在可能存在很多信息化应用。如办公自动化系统、CRM系统、员工管理系统、ERP系统等等。但是由于这些系统是分次实施的,他们在后台往往没有采用统一的数据库。这就导致各个应用之间数据很难实现共享。如在办公自动化系统、员工管理系统、ERP系统中都会有企业员工的详细信息,包括联系电话、邮件等等。当一个新员工来到时,用户可能需要同时维护三个数据库中的数据。显然非常的不方便。现在移动商务也越来越流行。此时还遇到不同设备之间的数据共享问题。如手机可以作为移动商务的平台,现在的问题是手机中的联系人、员工管理系统中的联系人的信息如何同步。
在不同应用系统、不同设备之间实现数据同步的方法虽然很多,但是实现起来却是很复杂的事情。技术人员必须了解不同应用之间的架构、协议以及一些实现的细节。技术人员必须要为此付出难以计数的时间与精力。不过如果采用云计算的话,这些问题就会迎刃而解。因为在云计算的网络应用模式中,原始数据只有一份。不同的应用程序或者不同的设备可以通过云计算提供的相应接口,去访问这些数据。由于原始的数据只有一份,所以也就没有不同设备、不同应用程序之间数据同步的问题。
4、使终端更加傻瓜化
应用软件(如操作系统)的升级,往往要求硬件也随之进行升级。为此企业可能不得不每年淘汰一批电脑,购进一批新的电脑。在家庭中,可能也会有一些淘汰的电脑。同时为了实现不同的需求,用户还需要在电脑上维护不同的软件。最要命的是,还需要时刻防范病毒与各类网络的攻击。为此对于一些不是很专业的人来说,一段时间下来电脑就可能会变为垃圾站。病毒、木马等等都在电脑中安家了。这不仅危及到企业的信息化应用的安全,而且还影响到了员工的工作效率。
11月2日,阿里巴巴集团公布了2017财年第二季度财报。
财报显示,第二季度阿里云收入为14.93亿元,同比增长130%。这已是阿里云连续六个季度实现营收增幅超过100%。
“目前,云计算基础服务窗口期已过。”阿里巴巴集团公共事务部副总裁兼阿里云事业群业务总经理刘松向《支点》记者表示,云计算基础服务的研发、资源、建立服务体系起码要花两三年时间,起步者很难赶上巨头。
刘松建议,云计算创业企业聚焦点不应在数据中心这类基础服务方面,而是要放在垂直应用上,如基于云的互联网医疗、在线教育等。
从经济转型中挖掘产业潜力
《支点》:目前阿里云在国内的主要应用场景有哪些?
刘松:产业互联网将是未来的发展趋势,云计算等新技术会给各个产业带来巨大提升机会,并将成为经济转型重要爆发点,公共云服务将成为产业互联网的基础设施。
过去一两年里,阿里云已应用到大型制造的实践中。对于这些产业,我们更加关注针对生产设备使用、维护管理的应用。
比如与中国老牌钢琴制造厂商珠江钢琴的合作中,通过阿里云服务平台,珠江钢琴将了解客户使用产品的全程信息,反向提升产品设计、生产以及后续服务等,为业务转型打下用户基础,并发掘用户潜在需求。
此外,金融行业在国内IT需求中一直都扮演着十分重要的角色,未来金融企业的云应用一定会呈现上升趋势。
为解决金融客户对于安全的一些顾虑,阿里云早就将金融云集群与其他业务云完全隔离。这两年来,我们的金融云业务增长几十倍,基于此,我判断金融行业将要进入用户云计算的快车道。
政府采购思维正逐步开放
《支点》:我观察到部分政府部门和国企在IT服务采购过程中,依然习惯于实物预算、实物采购及固定资产管理等传统程序,这是否会阻碍云计算在这些领域的应用?
刘松 :这是体制惯性形成的思维所导致的现象,但我认为这是云计算需要且能够解决的问题。
以往,个体用户在IT设备购置及运维方面付出了很大的人力物力,但实际效果并不令人满意。而云计算特点就是使用而不拥有,把专业的事交给专业的人来做,而且扩容起来更加方便,云服务的商业本质是普惠科技的分享经济。
通过云计算,用户需要的计算、存储服务都能成为按需付费的“租用”资源。目前,全球市值最高的企业如苹果、谷歌、微软等,都纷纷将IT系统迁到云平台上,与此同时,美国CIA以及各大政府机构也在往云上走。最根本原因,就是云计算带来的成本、效能的提升,并且能做之前传统IT不能做的事情。
据我观察,近年来政府及国企对IT服务资源的采购,也呈上升趋势。
前几年,不少地方政府“政务云”建设招投标时,我们见到的多是传统IT商。去年开始,各类云计算服务公司就多了起来。我想,这种现象也标志着政府开始以服务的方式来购买产品。
不过,就实际情况来看,想要全面建立这种相对超前的采购模式尚需时日,但云计算肯定会被包括政府采购在内的众多用户接纳和肯定。
《支点》:一些企业过去已建立了基于IOE(IBM、Oracle、EMC)架构的商用数据库的IT体系,他们应用云计算是否意味着要关闭老机房?
刘松:在很多行业中,IOE架构还是有很大的存量市场。针对这些客户,我们不会一上来就说“你应该关掉机房,把所有东西搬到云上”,而是从业务增量角度给他提出建议。广义看,云服务首先是帮助产业互联网的增量崛起。企业不用太纠结于一个用了十几年的系统要不要搬到云上,这主要还是取决于企业是不是有创新的业务增量。我们会建议这些新增的互联网业务、新增的数据分析,以及广义的数字经济等业务,从一开始就不要再走原来的老路。
公有云好还是私有云好
《支点》:有不少企业推出私有云服务,并指出相对公有云,私有云在数据安全性、系统可用性更具优势。但据我观察,阿里云并非是私有云业务,这是为什么?
刘松:云计算的真正价值在于近乎无限的弹性伸缩能力,以及“计算”代替“计算机”,“服务”代替“服务器”。因此客户几乎无需去关注硬件,只要将精力集中在发挥自己的业务特长和创新上。IOE及部分本土厂商提出的私有云,本质仍然是以云计算为名来卖硬件,即推销服务器、网络设备,这种其实是比较落后的思维。
就安全性而言,私有云私有的只是硬件设备+虚拟化软件+管理,数据仍然无法保证安全。只有在大规模的公共云服务平台上实现网络、存储、安全、硬件的软硬件一体化,才能真正实现互联网时代的安全。
公共云从服务根本上讲是规模经济,是共享经济。私有云提供的云计算基础设施并未形成统一标准,无法互联互通、共享数据,这就背离了公共云服务的初衷。
一个典型案例是余额宝。传统基金直销系统只能够处理每天几万到几十万用户,但余额宝面对的是数以亿计的互联网用户,这种数量级的计算差异已无法用传统IT思路解决。而采取公有云,使天弘基金一跃成为国内领先的基金公司。
正因如此,业界关于“公有云、私有云”的概念从两年前就开始了,但大家现在都不再讨论了。为什么?因为结论已经产生——现在大部分创新企业想的是如何基于公共云服务来开展创新业务,而不是纠结于用公共云好还是用私有云好。
《支点》:那么,我们如何满足更多个性化需求的大型企业?
nlc202309081616
刘松:今年4月,我们发布了专有云(ApsaraStack)解决方案,服务于一些大型企业。我们认为私有云所谓的私有仅是硬件设备私有,而专有云则更贴近服务本质——它不是以机器来划分,而是以服务划分。
专有云针对企业市场进行了二次优化,使之易交付、易管理,同时满足了政企市场的安全合规和可靠性要求。举个例子,私有云可以看作是固定电话,专有云则好比手机,手机除打电话外,还有拍照、上网等应用。
具体而言,客户只需要用最小体量自建最小规模的专有云,其他部分可以通过“专有云+公共云”服务来满足多样性需求。
目前,海关总署、云上贵州、浙江政务服务网、网商银行、贵州交警等政企客户,都使用专有云构建了新一代IT系统。
公有云IaaS大局已定
《支点》:云计算分为SaaS(软件即服务),PaaS(平台即服务)、IaaS(基础设施即服务)三个层面。过去两年来,国内冠以“云”的产品层出不穷,但大部分都集中于IaaS层面,为什么?
刘松:现状的确如此。不少互联网巨头都在产品下边挂上“某某云”的名字,其实大部分都是在切一个已成熟、被定义的IaaS领域蛋糕。
但美国公司很少直接提“云”,而是聚焦于在云上构建的SaaS、PaaS垂直生态应用,譬如CRM(客户关系管理)、房屋共享、智能语音交互等等。
其实国内公有云IaaS大局已定,大家不必都去抢这块蛋糕,应该去发展基于云计算的人工智能、互联网医疗、基因科学、智慧家居等产业。
举个例子,去年双11当天,蚂蚁金服94%以上电话咨询都通过虚拟客服解决,只有自助解答不了的问题才会转到人工咨询,而且会分到特定技能群。
这个技术如果得到广泛应用,代表金融行业或政府领域呼叫中心95%的从业者都可以被替代。
《支点》:为何您提出国内公有云IaaS大局已定?
刘松:IaaS服务有个特点,当共享资源池规模越来越大,每个用户分担的研发和技术成本都在下降。因此,服务提供商集中度会逐步提高。
此外,IaaS最终还是需要硬件架构来做基础设施。凭借大规模采购,实力越强的云服务商更有可能获得硬件采购的成本优势及优先供货权。
在较为成熟的欧美云计算市场,亚马逊、微软就是凭借一轮洗牌,实现对云计算基础服务市场的占领。而之前中国云计算IaaS市场百云齐放的和谐场面,其实与我们IaaS市场并没有真正形成,整个云服务产业还处于萌芽期有关。
但如今,国内IaaS跑道基本关闭,即便有新玩家带着资本进入,也错过了窗口期——技术研发、资源布局和建立服务体系起码要花两三年时间,这段时间差,领先者早已甩后来者几条街了。
阿里云不会做垂直行业
《支点》:阿里云是以IaaS为主的公司,如何形成产业生态?
刘松:目前在云计算技术稳步演进的发展进程下,大数据、物联网、人工智能等上层应用也在阿里云上持续生发。
阿里云生态中有个重要平台叫做云市场,这是一个阿里云客户间资源对接交付平台,类似于云计算的“App Store”。
目前云市场已汇集众多知名软件服务商的数千款在售商品,他们借助阿里云的基础设施和云市场平台,为企业客户提供深度定制的PaaS或SaaS产品和服务,全面覆盖个人用户、中小企业和大型企业的软件需求。
产品方面,云市场上架在售商品超3000个,支持镜像、容器、编排、API、SaaS、服务、下载等7种类型的软件与服务接入。
通过云市场,230万阿里云用户只需线上购买订阅,就可以通过网络快速交付所需软件,这也完全改变了以往软件交易与交付方式。可以想象,未来一家公司需要任何客户管理、人力管理、财务管理、项目管理等软件,都能到云市场找到。
《支点》:阿里云是否也会涉足云计算的垂直行业?
刘松:与很多互联网公司不同,相对于建造闭合生态圈,吞下市场大蛋糕,我们更想搭建一个开放的生态系统。
阿里云不会做垂直行业,更多商业空间我们希望留给合作伙伴。(支点杂志2016年12月刊)
2013年,云计算产业风起云涌,云计算应用层出不穷。金色的十一月,我们迎来了企商在线举办的“大数据时代下的云计算”研讨会。此次大会联合了中国计算机报,盛邀云计算用户、云计算和信息化行业专家,共论顺应云计算趋势、应用云计算和大数据带来的优势,来推动企业转型升级,从而提高企业应变能力。
日前,“大数据时代下的云计算”在古老文明与现代文明集于一体的文化殿堂——中国国家图书馆(古籍馆)-临琼楼二楼隆重召开,参加此次云计算研讨会的企业有200余家,涉及媒体、教育、电商、研发公司等行业,到场嘉宾有信息专家、企业代表、技术骨干等行业精英。
企商在线创始人王熠致辞
开场首先由企商在线创始人王总为到场嘉宾致欢迎词,感谢各位到场嘉宾的支持,并借此机会答谢各个行业的新老用户和关心企商在线发展的有识之士。
目前,互联网越来越发达,越来越深入,全民都深度参与到互联网的变革大潮中,大数据的价值变得越来越高。社会的需求推着我们向前走,各个行业都在提云计算,事实证明当时的铺垫为今天的云计算起到了很大的推动作用。但是不能回避的是,大数据的需求也越来越迫切,而且云计算和大数据我们认为是一个天生的关联度很强的两个基因。当把二者放在一个维度上来考虑时,对思路进行重构,对结果进行关联,我们认为需要进行较为深入的探讨。
中国科学院彭赓教授:大数据下的云计算
世界正在逐渐走向物联化(Instrumented)、互联化(Interconnected)和智能化(Intelligent),所有的事物和活动都可以被感测,而感测过程中产生的大量数据又会被输送到后台进行处理,通过庞杂的数据资料,分析出有用的信息,支持和推动决策的有效性。由于数据的来源、传送的方式和使用的方法发生了质的改变,数据利用已经不是用传统的方式把数据输入计算机、通过处理得到报表如此简单。大数据时代下,世界各国将大数据战略提升到国家战略层面,进一步推动了云计算数据中心的广泛应用。
彭教授的话中讲到云计算是一场产业的变革,是即将迎接大数据时代的重要支撑体系,让我们已经充分了解到云计算将重新塑造我们整个IT产业链。
联通运维部副总曹鲁:云计算与大数据的发展实践
为了加速业务的转型和升级,促进移动互联网的发展、推动IT的整合,保障数据的整合集中,从而引发了联通发展云计算和大数据的战略思考。
联通通过采用云技术,以集中大数据为核心,顶层设计引领IT规划建设,服务下沉助力用户感知提升,推动大营销、大服务的一体化建设;构建中国联通统一的大数据服务能力;最终实现对资源弹性调度、安全复用;提高数据价值、密度、效率;应用灵活;保障其真实准确、运营有序。
曹总还向大家展示了提供面向公众的云服务,包括面向通信录、日历、便签、文件、相册、视频、音乐等文件的同步、备份和分享的功能。
浙江大学宁波理工学院李兴森教授:云计算解决方案助力企业快速增长
李教授针对大家熟悉的云计算,进行了三个层次的服务的细致讲解,让我们知道了云计算是一种能够方便、按需从网络访问共享的可配置计算资源(如,网络、服务器、存储、应用程序和服务)池的模型,且只需最少的管理或服务提供方交互即可快速供应和发布该模型,从而降低复杂度、提升业务敏捷性,降低市场响应时间,推动业务与技术创新、改变IT支出的成本结构。
中搜集团总裁陈沛:云计算的理论与实践
中搜集团是继百度之后国内最大的搜索引擎厂商,总裁陈沛讲到:“社会分工是人类进步的动力。”互联网的技术实施包括软件模式、外包模式、自建模式以及云服务模式。云技术的特点能够轻松实现网站的构筑与管理,颠覆传统建站及网络运营、服务模式,从而使我们知道专业分工更能创造价值。陈总生动讲述了传统行业和互联网行业之间的区别,赢得了各界人士的热烈掌声,将大会推到了高潮。
高峰互动
最精彩的环节当属高峰互动环节,参加互动的嘉宾都是业界大腕,他们分别是东软集团副总裁王立民、中国联通云数据有限公司运维部副总经理曹鲁,戴尔集团的李泰生李总以及浙江大学宁波理工学院李兴森教授。四位嘉宾先后探讨了“带宽是不是云计算应用的瓶颈?”、“虚拟化是云计算IaaS中最重要部分,PaaS是体现云计算价值的核心?”以及“云计算在大数据时代能够起到的重要作用?”。大家对云计算的认知全面提高,现场气氛十分活跃。
什么是云计算?
云计算(cloud computing)是一种基于因特网的超级计算模式,在远程的数据中心里,成千上万台电脑和服务器连接成一片电脑云。因此,云计算甚至可以让你体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。
精英们如何看待云计算
那么,it精英们如何看待云计算?IBM的创立者托马斯·沃森曾表示,全世界只需要5台电脑就足够了。比尔·盖茨则在一次演讲中称,个人用户的内存只需640K足矣。李开复打了一个很形象的比喻:钱庄。最早人们只是把钱放在枕头底下,后来有了钱庄,很安全,不过兑现起来比较麻烦。现在发展到银行可以到任何一个网点取钱,甚至通过ATM,或者国外的渠道。就像用电不需要家家装备发电机,直接从电力公司购买一样。云计算就是这样一种变革——由谷歌、IBM这样的专业网络公司来搭建计算机存储、运算中心,用户通过一根网线借助浏览器就可以很方便的访问,把“云”做为资料存储以及应用服务的中心。
广义的云计算和狭义的云计算
狭义的云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。这种特性经常被称为像水电一样使用IT基础设施。广义的云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务(计算机基础知识 www.pc6c.com)。
(一)云计算的原理:
云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,或者说是这些计算机科学概念的商业实现。
云计算的基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。这可是一种革命性的举措,打个比方,这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。云计算的蓝图已经呼之欲出:在未来,只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这样的任务。从这个角度而言,最终用户才是云计算的真正拥有者。
云计算的应用包含这样的一种思想,把力量联合起来,给其中的每一个成员使用。
(二)云计算有哪些好处?
1、安全,云计算提供了最可靠、最安全的数据存储中心,用户不用再担心数据丢失、病毒入侵等麻烦。
2、方便,它对用户端的设备要求最低,使用起来很方便。
3、数据共享,它可以轻松实现不同设备间的数据与应用共享。
4、无限可能,它为我们使用网络提供了几乎无限多的可能。
(三)几款主流的云计算应用
1、微软云计算
目前来看微软的云计算发展最为迅速。微软将推出的首批软件即服务产品包括Dynamics CRM Online、Exchange Online、OfficeCommunications Online以及SharePointOnline。每种产品都具有多客户共享版本,其主要服务对象是中小型企业。单客户版本的授权费用在5,000美元以上。针对普通用户,微软的在线服务还包括Windows Live、Office Live和Xbox Live等。
2、IBM云计算
IBM是最早进入中国的云计算服务提供商。中文服务方面做得比较理想,对于中国的用户应是一个不错的选择。,IBM公司发布了蓝云(BlueCloud)计划,这套产品将“通过分布式的全球化资源让企业的数据中心能像互联网一样运行”。以后IBM的云计算将可能包括它所有的业务和产品线。
3、亚马逊云计算
亚马逊作为首批进军云计算新兴市场的厂商之一,为尝试进入该领域的企业开创了良好的开端。亚马逊的云名为亚马逊网络服务(Amazon WebServices,下称AWS),目前主要由4块核心服务组成:简单存储服务(Simple StorageService,S3);弹性计算云(Elastic Compute Cloud,EC2);简单排列服务(Simple QueuingService)以及尚处于测试阶段的SimpleDB。换句话说,亚马逊现在提供的是可以通过网络访问的存储、计算机处理、信息排队和数据库管理系统接入式服务。
4、谷歌云计算
围绕因特网搜索创建了一种超动力商业模式。如今,他们又以应用托管、企业搜索以及其他更多形式向企业开放了他们的“云”。谷歌推出了谷歌应用软件引擎(Google AppEngine,下称GAE),这种服务让开发人员可以编译基于Python的应用程序,并可免费使用谷歌的基础设施来进行托管(最高存储空间达 500MB)。对于超过此上限的存储空间,谷歌按“每CPU内核每小时”10至12美分及1GB空间15至18美分的标准进行收费。谷歌还公布了提供可由企业自定义的托管企业搜索服务计划。
5、红帽云计算服务
红帽是云计算领域的后起之秀。红帽提供的是类似于亚马逊弹性云技术的纯软件云计算平台。它的云计算基础架构平台选用的是自己的操作系统和虚拟化技术,可以搭建在各种硬件工业标准服务器(HP、IBM、DELL等等)和各种存储(EMC、DELL、IBM、NetAPP等)与网络环境之中。表现为与硬件平台完全无关的特性,给客户带来灵活和可变的综合硬件价格优势。红帽的云计算平台可以实现各种功能服务器实例。
(四)云计算最有利于中小企业?
云计算技术将使得中小企业的成本大大降低。如果说“云”给大型企业的IT部门带来了实惠,那么对于中小型企业而言,它可算得上是上天的恩赐了。过去,小公司人力资源不足,IT预算吃紧,那种动辄数百万美元的IT设备所带来的生产力对它们而言真是如梦一般遥远,而如今,“云”为它们送来了大企业级的技术,并且先期成本极低,升级也很方便。这一新兴趋势的重要性毋庸置疑,不过,它还仅仅是一系列变革的起步阶段而已。云计算不但抹平了企业规模所导致的优劣差距,而且极有可能让优劣之势易主。简单地说,当今世上最强大最具革新意义的技术已不再为大型企业所独有。“云”让每个普通人都能以极低的成本接触到顶尖的IT技术。
(五)在云计算时代
目前,PC依然是我们日常工作生活中的核心工具——我们用PC处理文档、存储资料,通过电子邮件或U盘与他人分享信息。如果PC硬盘坏了,我们会因为资料丢失而束手无策。而在云计算时代,“云”会替我们做存储和计算的工作。“云”就是计算机群,每一群包括了几十万台、甚至上百万台计算机。“云”的好处还在于,其中的计算机可以随时更新,保证“云”长生不老。Google就有好几个这样的“云”,其他IT巨头,如微软、雅虎、亚马逊(Amazon)也有或正在建设这样的“云”。届时,我们只需要一台能上网的电脑,不需关心存储或计算发生在哪朵“云”上,但一旦有需要,我们可以在任何地点用任何设备,如电脑、手机等,快速地计算和找到这些资料。我们再也不用担心资料丢失。
(六)云计算的几大形式
1.SAAS(软件即服务)
这种类型的云计算通过浏览器把程序传给成千上万的用户。在用户眼中看来,这样会省去在服务器和软件授权上的开支;从供应商角度来看,这样只需要维持一个程序就够了,这样能够减少成本。Salesforce.com是迄今为止这类服务最为出名的公司。SAAS在人力资源管理程序和ERP中比较常用。 Google Apps和Zoho Office也是类似的服务
2.实用计算(Utility Computing)
这个主意很早就有了,但是知道最近才在Amazon.com、Sun、IBM和其它提供存储服务和虚拟服务器的公司中新生。这种云计算是为IT行业创造虚拟的数据中心使得其能够把内存、I/O设备、存储和计算能力集中起来成为一个虚拟的资源池来为整个网络提供服务。
3.网络服务
同SAAS关系密切,网络服务提供者们能够提供API让开发者能够开发更多基于互联网的应用,而不是提供单机程序。
4.平台即服务
另一种SAAS,这种形式的云计算把开发环境作为一种服务来提供。你可以使用中间商的设备来开发自己的程序并通过互联网和其服务器传到用户手中。
5.MSP(管理服务提供商)
最古老的云计算运用之一。这种应用更多的是面向IT行业而不是终端用户,常用于邮件病毒扫描、程序监控等等。
6.商业服务平台
SAAS和MSP的混合应用,该类云计算为用户和提供商之间的互动提供了一个平台。比如用户个人开支管理系统,能够根据用户的设置来管理其开支并协调其订购的各种服务。
7.互联网整合
从被称为物联网元年的2009年,到2011年,物联网的发展已经走过了两个年头。在这两年的历程中,物联网逐渐从热炒阶段步入务实阶段。“十二五”规划中更是明确了物联网的阶段性发展方向:“推动物联网关键技术研发和在重点领域的应用示范。”工信部苗圩部长在《求是》上发表的署名文章中所指出的“我国物联网发展的思路和重点”之一便是加强产业合作,面向重点领域开展应用。同时,中国物联网界的泰斗,中国工程院秘书长邬贺铨院士也一再强调:物联网与其说是技术不如说是应用。在此影响下,面向行业应用的物联网产品和研发成果也不断涌现。可见,要让物联网云计算落地,“应用为王”已成为业界共识。
然而,我们拿什么让物联网云计算落地呢?
众所周知,在IT、互联网时代,真正的核心技术都掌握在欧美企业手中,中国本土企业除了华为、中兴,几乎都处于最底层的“生产代工”环节,都在做着基于国外技术的二次开发。因此,IT、互联网界的真正的龙头企业也都集中在欧美国家。
物联网时代,所谓中国和世界发展同步。然而,中国是否真的能够突破核心技术瓶颈,在新一轮信息革命中崛起?答案很迷茫。
首先,从中国人的本性来看,这不无可能。春秋战国时代便是大家频出;唐宋到西汉更有举世闻名的“四大发明”。这都说明中国是一个对人类的文明和创新做出过引领性贡献的民族。所以,只要加以善用,假以时日,比肩国际巨头不无可能。
然而,从当下的政治经济环境,以及社会风气来看,又着实困难。自改革开放以来,“一切以经济为中心发展战略”的本意被很多人曲解,致使“中国制造”充满了“抄袭、拷贝、山寨”的低劣味道。并且这种误解,日益加重。还有多少人愿意去潜心做研发,大量的投资都只为能得到快速回报。恨不得把所有行业都当“房地产”来做。试问,如此利欲熏心,身心浮躁,如何担当起在新一代信息技术革命中引领世界之重任?
两者相较,中国人本性中的钻研、踏实正在被一点点磨灭;而急功近利、浮夸务虚的一面却日益放大。因而,我们能够在这一轮的全球性战略发展机遇中积攒起核心竞争力吗?能够真正的与国际行业巨头竞争吗?能够不再仅仅是“市场之王”吗?我们能够用自主可控的解决方案让物联网云计算落地吗?
经过短短几年的发展,“云计算”这个专业名词对大部分非专业人士已不再陌生。国内外大量云计算基础设施也已投入运行,基于这些基础设施的云计算应用程序也快速走入各类网络用户的网络生活。由于云计算具有超大规模、虚拟化等特点,相对于传统的电信网、企业网络的管理,云计算网络的管理更复杂,也遇到了前所未有的问题[1]。原来客户端和服务器端分别处理各自的计算任务,而现在却要把它们中的绝大部分都移到云上,这对于企业网络管理和云计算系统网络管理都带来了很大的改变。对于云计算数据中心的管理,当前研究最多的是针对云计算的资源管理。有学者提出了一种虚拟资源管理服务模型———虚拟管理架构(VMA),旨在为企业的基础设施架构、应用程序与底层服务协作和廉价服务器集群构建一个合理的统一的资源管理基础架构,以实现资源和资源系统的统一管理以及资源的按需服务[2]。对于云计算时代企业网络管理的探讨则相对较少。本文旨在从网络管理人员的视角探讨云计算对网络管理的影响。
1 云数据中心的管理
对于云计算数据中心的管理,相对于传统数据中心管理的变化主要体现在安全性、可靠性和可用性、虚拟化、大规模超大规模、灾难恢复等方面,以下对它们分别讨论。
1.1 安全性管理
人们对采用云计算的顾虑当中,安全性绝对是极其重要的方面之一。由于用户需要将数据保存在别人的云(这里只考虑公有的云计算系统,而不考虑企业自己创建的私有云计算系统)上,那么对于敏感信息的丢失问题企业就无法控制了。而对于大型云计算系统,云里面存储了成千上万个企业的数据。如果这些数据没有严格的安全保护,云计算系统一旦被攻破,则所有的用户数据都将面临威胁。所以对于云计算数据中心的安全管理,笔者认为要从网络安全和数据安全两个方面加强。一方面加强云计算网络系统的管理,尽量避免网络设备和基础软件被攻破;另一方面,为防止网络本身沦陷后威胁用户数据,对用户数据则要进行高强度加密。密匙交由用户保管,并对用户进行安全教育指导,提高其信息安全素养。
1.2 可靠性和可用管理
毫无疑问,相对于传统的计算模式,云计算对于“云”的可靠性和可用性要求都要比前者更高。在传统计算模式下,机构网络系统管理不善仅仅影响本机构及与之有业务往来的机构和个人。而云服务商,尤其是世界级的大型云计算服务商的网络系统如果发生严重故障,则会影响数以百万计的企业的正常运营。所以,云计算时代的服务提供商需要投入更多的人力物力提高系统的可靠性和可用性。相应的,其网络管理维护人员则需要更多地关注可靠性和可用性。目前来说,世界上一些主要云计算厂商的系统的可靠性和可用性还有待提高。比如,2011年4月和7月,亚马逊的云计算系统EC2就分别发生故障,导致一些著名的网络应用服务中断,受影响的网络服务包括Reddit、Heroku、Foursquare、Instagram、Fab、Quora、Turntable、fm,Netflix等,另有更多的不知名网络服务同样受到影响,对亚马逊公司的声誉和云计算的推广都产生了很大的负面影响;而另外一些主要的云计算厂商,如谷歌、微软等,其系统也多次发生故障。
1.3 虚拟化管理
虚拟化概念的出现较之云计算要早得多,但云计算的推广则可以促使虚拟化技术更广泛的应用。虚拟化实现了IT资源的逻辑抽象和统一表示,在大规模数据中心管理和解决方案交付方面发挥着巨大的作用,是支撑云计算伟大构想的最重要的技术基石[3]。传统计算模式下引入虚拟化主要是为了提高设备利用率,节约成本。而云计算时代服务商为了提供“按需使用,按使用付费”的服务模式,必须利用虚拟化技术。因为只有使用虚拟化技术,服务商才能获得灵活的基础设施以提供云计算用户所需的高度灵活性,这一点对于公有云服务和企业私有云都适用。
1.4 规模服务器集群管理
当前2000台规模的服务器集群已经在互联网行业广泛部署,随着云计算业务的开发提供,更大规模的集群(5000台以上)将成为支持云计算的主流网络结构,无阻塞架构是这种网络的基本要求。在传统计算环境中,应用部署后一般具有相对的稳定性,即主机位置、网络接入比较确定,运行维护的目标与物理机、物理端口一致。这种情况,主机系统、网管系统分别固定部署、调试对接,相对比较容易。但在云计算环境下的大规模数据中心,基于传统的分离调试就无法有效支持云计算服务的业务模式了,这就要求整个服务的供应能够简单提交服务信息,且不同系统(基础的计算、网络,上层的主机、网络管理系统)之间能够交互服务信息,并基于一致的业务要求,完成所有部件的自动化部署与运行。
1.5 灾难恢复
优秀的云计算提供商必须做到可以保持业务的连续性。提供商需要两个甚至两个以上异地数据中心同时处于活动状态并同时互相备份,在本地和远程的所有数据被更新的同时,利用了双重(或者多重)在线存储和完全的网络切换能力,当发生灾难时,能够提供跨站点动态负载平衡和自动系统故障切换功能。
2 客户端网络管理
云计算时代来临后,客户端网络管理相对于传统计算模式下的管理主要应在连接的可靠性和安全性、数据同步、离线应用、内部系统管理等方面作出调整。其中内部系统管理将极大地弱化,而对于其余方面则需要实现或者加强。
2.1 网络连接的可靠性和安全性管理
现在传统计算模式下的连接安全也越来越受到重视。国内大型企业的网络服务在传输用户名和密码等敏感信息时多会使用https加密通道,而发达国家的网络服务一般都实现了所有网络数据的加密传输。相对于传统模式下的部分企业数据需要通过网络传播,云计算时代所有的用户数据都需要通过网络来回传输,所以连接的安全性更为重要。传统计算模式下,企业数据大都存储在内部的机房(数据中心)里,所以Internet连接中断只影响对外的业务联系,而企业内部业务则完全不受影响。而云计算时代则不同,企业的所有业务都需要可靠的Internet连接来保证(只考虑企业使用公有云的情况)。所以连接的可靠性问题也较之前更为突出,企业网络管理人员必须设法实现不间断连接。
2.2 数据同步
在传统计算模式下基本上不存在数据同步这个问题,但在云计算时代同步则变得非常重要,将成为企业网络管理员的重要日常工作之一。目前一些面向个人的云计算产品(比如苹果的i Cloud、网易的有道辞典等)所提供的文件级同步功能相对简单,也是所有云服务提供商都能够提供的通用功能,而一些面向企业级应用的同步功能却并不是这么简单。同步失败会严重损害备份数据的完整性,而由此带来的问题可能需要数天,甚至数月之后才能被发现,并极有可能造成严重后果。
2.3 离线应用
离线应用是一个随着云计算技术的发展成熟而引入的概念,传统计算模式下并不存在。云计算时代,我们不需要再在PC机上安装各种各样的应用软件,几乎所有的应用都是通过浏览器到云上访问。不难理解网络可用性对于云计算时代的用户多么重要。但是,类似现在的供电网络,虽然已经覆盖到绝大部分人类活动的区域且非常可靠,但有些场合我们还是需要使用笔记本电脑的电池,某某地方大面积停电的新闻也时常出现。如果基于浏览器的应用能够提供离线使用的功能,让用户在没有网络连接的地方(如飞机上)和时候(网络故障),也能使用其功能,等到有网络的时候,再同步到云上,就大大方便了用户的使用。HTML5作为新一代的HTML标准,包含了对离线功能的支持。但到目前为止,离线应用还很少,真正实现完整离线功能的更少。所以企业系统管理人员在为员工选择WEB应用时,应充分考虑到其离线功能。
2.4 内部系统管理
云计算时代的客户端和服务器端应用都移到了云上,客户端机器上只需要一个浏览器即可完成所有的工作。所以云计算的客户端操作系统将大大简化,甚至退化为只有一个功能比较强的浏览器而已,相应的系统管理的重要性也将大大降低。所以届时企业IT管理人员的系统管理任务将大大降低,主要精力将集中在网络管理上。
3 结束语
综上所述,云计算将为网络系统管理带来很大改变。作为这方面的从业人员,或者打算进入该行业的人员,需要及时更新自己的知识,着力强化自己在网络安全、虚拟化、网络可靠性、可用性、数据备份和同步、大规模超大规模数据中心管理等方面的技术学习和积累,为迎接云计算时代大幕的拉开做好技术准备。
摘要:本文首先从服务端讨论了云计算可能给网络管理的安全性、可靠性和可用性、虚拟化、大规模超大规模、灾难恢复等方面带来的影响;接着,讨论了云计算对客户端的连接的可靠性和安全性、数据同步、离线应用、内部系统管理等方面带来的可能影响;最后,笔者提出了一些建议,以便相关从业人员可以更好地为云计算时代的到来做好技术准备。
关键词:云计算,网络管理,安全,虚拟化
参考文献
[1]王晓敏,刘宏伟,李石妍.云计算系统网络管理的探讨[J].黑龙江科技信息,2011,(32):109-110.
[2]王敏,李静,范中磊,等.一种虚拟化资源管理服务模型及其实现[J].软件学报,2005,28(05):856-863.
百度副总裁朱光:如果说云计算还有一个最关键应用的话,那就是搜索引擎。搜索引擎和海量服务器运算、海量数据存储密切相关。
百度正在筹建一个云计算平台,它分为两部分。一部分是百度内部使用。因为我们自身也需要很多云计算的能力,才能不断地给用户提供搜索服务。另一部分是我们正在构架通用的云技术平台,希望能够借此帮到中小企业和创业者,让他们在这个平台上去调用我们的云服务。
东芝泰格市场总监周颖:如果有公司用了东芝复合机的话,它就已经在采用云计算的技术了。这是因为东芝泰格的“云打印”技术,可以让用户在任何一台东芝的产品上,在任何时间都能够享受到统一标准的印品服务。而我们的“云服务”系统则可以概括为,让所有的用户和受众,在任何地点任何时间,都可以轻松享受到东芝统一标准的售后服务。
蓝汛科技COO许泗清:其实,大家从10多年前就已经开始使用“云”了,搜索是最典型的云。所有知识都不在你的本地,但是可以通过搜索得到这些知识和信息。社区类网站也是云,用户把自己的资料和图片等都交给了它,然后你在全世界任何地方都可以访问,这是云在社区的应用。还有一种IT服务,让你在没有安装相关软件的情形下,可以随时让电脑防病毒,给电脑做健康检查,这个也是云服务。当然,视频分享也是一种典型的云。
用友致远公司董事长徐石:第一,云计算不可能由几个国际寡头来制定标准,相反,未来的业界在这个框架下会有更多的标准,有更多的资源。第二,如果管理软件厂商拥抱这个变革,不能把云和端作为主要特征的第四波浪潮抓住,管理软件厂商就会落后于时代发展。云计算对全球所有厂商而言,都是一次重要的学习、研究、跟踪和赶超的机会。第三,云已经无处不在,表现形式也非常多。但如何让个人、组织和团队以更低廉的价格、更好的方式去使用它,这是产业界该做的事情。
RIM公司中国区市场总经理李彤:我们过去10年一直是移动的云服务提供商,因为我们的后端有一个很大的云架构,它支持着全球5500万黑莓用户,它使得全球175个国家的500多个运营商在第一时间收到用户发送的邮件。第一时间能够收到用户的MSN、QQ信息,或者其他公司的应用服务。
我认为,云计算的目的一定是希望它的用户能够更有效率,能够使终端满足用户的需求。接下来,我们希望和运营商、合作伙伴,包括第三方应用开发伙伴一起,让用户得到一个更快捷的服务。
江苏扬州市广陵区副区长王洪俊:第一,有政府自身发展的需要。无论是智慧的城市,还是数字的城市,都会产生很多信息,在处理和应用这些信息,并使之更好地服务于广大的民众和企业时,构建云对政府来讲是非常重要的一件事。第二,是产业发展的需要。云计算本身就是一个产业,可以带动很多其他产业的发展,尤其是对传统产业的带动和新兴产业的支撑。第三,是打造诚信环境的需要。推动云计算的进展,也是构建一个地区商业诚信环境的一个重要平台或者重要体现。
51.COM董事长庞升东:云计算现在真正给用户、给企业带来便利的就是两个。第一个是低成本的、可靠的数据存储。我们早在三年前就开发出一套低成本的存储系统,后来又开发了一套类似谷歌的低成本存储系统,可靠度也大幅提高。网络存储实际上就是云计算的一种基础应用。第二个是数据挖掘。数据挖掘可以使你跟踪、分析用户的每一次点击。比如你可以知道今天有几个新用户,有多少人填了一个或两个信息栏等。数据挖掘的过程包含很多数据分析,它所涉及的技术含量都很高。 ■
【云计算时代】推荐阅读:
云计算读书报告05-30
云计算及安全09-12
云计算技术研究重点09-21
电力云计算项目建议书07-06
云计算下网络安全防范技术分析论文07-09
云计算对中小企业财务会计信息化的影响论文07-12
虫虫时代旅行之隐形时代篇作文10-01
何谓“大师时代”?05-29
图像时代06-07
学时代楷模06-17
