摘要:在的計劃中,今年年底全球要建成至少家云計算中心。在有了遠遠超出當年的網絡帶寬和虛擬化技術之后,網格等技術借助云計算得以發揚光大。實施安全云計算的前提是快速高效的收集用戶的安全威脅。市場研究公司稱,安全軟件將從端點轉向云計算。
云計算(Cloud Computing)正在成為技術界的行話甚至暗語。不僅Google、IBM、微軟和雅虎等大公司是云計算的擁躉,規模較小的公司也在逐漸向其靠攏。CRM軟件在線服務提供商Salesforce.com開始稱自己為云計算應用,而在此前它的定位是“取代傳統軟件交付”的SaaS(軟件即服務)模式;FaceBOok干脆宣稱自身是云計算平臺,開發人員可以在平臺上開發應用并在這個平臺上分發這些應用。
“真的,我們沒有創造存儲、數據庫、計算機或數據庫功能,只是提供一種較為經濟的數據處理途徑。”亞馬遜網絡服務資深副總裁安迪·杰西說。他的部門創建于2006年,是云計算基礎架構服務提供者里的先行者,《紐約時報》利用這項名為“彈性計算云”(Elastic Compute Cloud)的服務在互聯網上提供1851年到1922年間的該報版本。
簡單說來,云計算意味著計算資源的獲得、處理、存儲,信息傳遞和數據庫都來自公司本身的四堵墻之外,而用戶只需為自己使用的那部分資源埋單。在過去數年,這種計算模式也被叫做網格(Grid Net)或效用計算(UtilITy Computing)—在需要的時候接入它,就像使用電力網絡或者自來水一樣,并且只為使用的那一部分付費。同時,它的應用邊際成功擴張到SOA、虛擬化、SaaS、網絡服務等等領域。
無所不能的“云”?
就像MP3播放器殺死CD碟片,云計算的產生必然會打破舊有的計算模式,并引發在此基礎上“無所不能”的熱切狂想:有了高速互聯網接入、近乎無限的存儲空間,集結的處理能力,還有什么不能做?
6月24日一天內,IBM同時在中國和南非的約翰內斯堡成立了兩家云計算中心。在IBM的計劃中,今年年底全球要建成至少10家云計算中心。IBM把自己的創意稱為“藍云(Blue Cloud)”,目前至少有200位研究員專注于云計算的工作。 “隨著時間的流逝,一些老東西又以新的面貌出現了。”IBM全球創新與技術執行副總裁Nickolas Donofrio感嘆。近幾年,IBM在數據中心高效運行方面做了很多努力,如網格計算集中了桌面電腦和其他設備,用戶擴展橫跨很多機器的計算工作,并且使編程更加簡單。在有了遠遠超出當年的網絡帶寬和虛擬化技術之后,網格等技術借助云計算得以發揚光大。“從某種意義上說,云計算是網格計算模型自然而然的進一步發展。”IDC分析師Frank Gens認為,“所不同的是,Google的編程模式以及它真正的開放性—普通人也可以編寫應用程序,而不必非得是斯坦福或者卡耐基梅隆大學的博士。”
一個展示云計算魅力的生動例子來自于Animoto,這個成立于紐約、僅18個月的公司,允許客戶上傳他們的圖片和音樂并提供自動生成定制的基于網絡的視頻展示服務,人們可以和他們的朋友分享這些視頻,每天約有5000個訪客使用這項服務。
今年4月中旬,FaceBOok的用戶對這個應用產生的興趣出現了一個小小的高潮,三天時間里有約75萬人在Animoto上進行了注冊。在高峰期,每小時約有兩萬五千人使用Animoto的服務。
為了填補服務器的需求缺口,這家公司需要在現有基礎上對服務器擴容100倍。但創辦人既沒有資金進行如此規模的服務器擴容,也沒有技術能力和興趣來管理這些服務器。
所以,他們開始和RightSCAle—一家位于加利福尼亞圣塔芭芭拉的云計算服務供應商合作,這家公司為亞馬遜的云計算設計應用軟件。通過這個合作,Animoto只需為應付三天的流量激增付費,并且不需購買或配置任何新的服務器。它把負載交給亞馬遜承擔,一臺服務器一小時的費用只有約10美分,包含了帶寬,存儲和相關服務帶來的一些邊際成本。當服務器需求下降時,Animoto自動降低他們的服務器使用,也降低了他們的賬單。
像FaceBOok一樣把快速反應的能力和新銷售和市場渠道結合在一起正是引起軟件企業對云計算產生濃厚興趣的原因。這甚至對那些非軟件行業的公司也適用—傳統公司也正在改動他們的計算機架構以使用云計算。
“事實上,云計算對技術產生的作用就像電力網絡對電力應用產生的作用”,《哈佛商業評論》前執行主編Nick Carr在新書《大轉換》(The BIg SwITch)中比較了云計算和電力網絡的發展。電力網絡改進了公司的運行,當每個家庭都擁有便宜的能源和接入時,“就有了令人難以置信的創造力來利用這些便宜的能源,”Carr 說。他認為云計算也會在下一個十年促成和電力網絡發展類似的循環。
安全在“云端”
從理論上講,云計算的強大數據運算與同步調度能力,可以極大的提升安全公司對新威脅的響應速度,同時第一時間將補丁或安全策略分發到各個分支節點。
趨勢科技全球副總裁暨大中華區執行總裁張偉欽表示,趨勢早在三年前就開始關注云計算模式,探索如何將客戶端日漸龐大的資料庫擺在云端。
對于傳統反病毒廠商而言,云計算的引入可以極大的提升其對病毒樣本的收集能力,減少威脅的響應時間。趨勢科技、瑞星都已經打出了“安全云”計算口號,網絡安全廠商Websense在惡意代碼收集及應急響應方面也充分利用了云計算的特征,其在全球范圍部署的蜜罐和網格計算的緊密結合,可以及時應對網絡中不斷出現的新型攻擊行為,為其規則庫的及時更新提供了有力的支持。
實施安全云計算的前提是快速高效的收集用戶的安全威脅。通過云計算的實施數據分析,來響應用戶的安全需求。那么如何快速準確的收集用戶的異常信息,成為安全云計算實施的第一個難題。
趨勢科技借助威脅信息匯總的全球網絡,在Web威脅到達網絡或計算機之前對其予以攔截。包括微軟在內,幾乎所有的安全廠商都對用戶的終端設備使用情況進行實時的跟蹤。
同時,為了便于更加準確快速的獲取信息,賽門鐵克、趨勢等廠商設立專門的“蜜罐系統”,來廣泛收集網絡中存在的攻擊行為,“蜜罐+網格計算”的架構被認為是云計算的一種簡單實現。
Forrester Research的分析師指出,云計算是一個具備高度擴展性和管理性并能夠勝任終端用戶應用軟件計算基礎架構的系統池。但如果每個云的基礎架構都是與眾不同的,假如基礎架構要應用虛擬化技術,如何解決許可證授權成為實施云計算需要思考的問題。同時,需要解決云計算特權用戶的訪問權限,數據存儲以及數據隔離等現實問題。
市場研究公司Gartner稱,安全軟件將從PC端點轉向云計算。在未來五年里,基于云計算的電子郵件和即時消息中惡意軟件和垃圾信息檢測收入占全部消息安全收入的比例將從目前的20%提高到60%。
安全公司賽門鐵克也預測了這種轉變,家庭用戶和企業用戶將從在單個電腦上安裝安全軟件轉向通過遠程計算機在線訪問安全服務。賽門鐵克稱,企業已經在使用代理安全服務器來減少安全軟件對性能的影響。
基于云計算的代理計算機能夠提供過去在本地執行的安全服務,如強制進行身份識別、防止數據丟失、入侵檢測、網絡接入控制和安全漏洞管理等。
Gartner分析師Kelly Kavanagh稱,在云計算中提供大規模可升級的處理、存儲和帶寬的能力將要求以新的方式和由新的服務提供商向用戶提供安全控制和功能。
云的隱憂
然而一些實際問題仍然可能會把“云”變成“雨”。
Carr在《大轉換》中也描繪了云計算不太光明的一面。他認為計算器既是解放的技術,又是控制的技術。尤其是當系統變得更加集中化時,個人數據被越來越多地暴露;數據挖掘軟件越來越專業時,控制之手將占上風,系統將變成監視和操控人類的絕佳機器。
谷歌的隱私政策規定:如果該公司“善意地理由”必須提供相關數據,以滿足“任何可適用的法律、法規、法律程序或者強制執行的政府要求”,那么它將與政府共享數據。谷歌的產品管理主管Scott Petry說:“我們在對待客戶的數據時,投入的審計和監管力度比許多顧客自己還要來得大。但如果我們接到傳票,就會按法辦事。”他補充說,在某些情況下,傳票可以是“保密的”,也就是說,谷歌公司可以按照法律不用告知用戶他們的數據提供給了政府。
Gartner咨詢公司副總裁兼分析家David Cearley表示,“使用云計算的局限是企業必須認真對待的敏感問題,企業必須對云計算發揮作用的時間和地點所產生的風險加以衡量。”企業通過減少對某些數據的控制,來節約經濟成本,意味著可能要把企業信息、客戶信息等敏感的商業數據存放到云計算服務提供商的手中,對于信息管理者而言,他們必須對這種交易是否值得做出選擇。
最近一系列影響較大的網絡故障,讓人們對云計算的可靠性產生了實質性的擔憂。今年2月和7月,亞馬遜的“簡單存儲服務”(Simple Storage Service,簡稱S3)兩次中斷,導致依賴于網絡單一存儲服務的網站被迫癱瘓。亞馬遜解釋服務中斷是鑒定請求的數量增多造成的,S3問題阻止了新虛擬機在計算云上的注冊,以至于有些虛擬機無法啟動。對這些處于初創期、公司的用戶黏性還不大的企業來說,網站癱瘓的損失極易動搖他們的信心。
?
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/3646.html
