摘要:在的計(jì)劃中��,今年年底全球要建成至少家云計(jì)算中心�。在有了遠(yuǎn)遠(yuǎn)超出當(dāng)年的網(wǎng)絡(luò)帶寬和虛擬化技術(shù)之后,網(wǎng)格等技術(shù)借助云計(jì)算得以發(fā)揚(yáng)光大�����。實(shí)施安全云計(jì)算的前提是快速高效的收集用戶的安全威脅。市場(chǎng)研究公司稱�����,安全軟件將從端點(diǎn)轉(zhuǎn)向云計(jì)算��。
云計(jì)算(Cloud Computing)正在成為技術(shù)界的行話甚至暗語�。不僅Google、IBM�、微軟和雅虎等大公司是云計(jì)算的擁躉,規(guī)模較小的公司也在逐漸向其靠攏��。CRM軟件在線服務(wù)提供商Salesforce.com開始稱自己為云計(jì)算應(yīng)用���,而在此前它的定位是“取代傳統(tǒng)軟件交付”的SaaS(軟件即服務(wù))模式;FaceBOok干脆宣稱自身是云計(jì)算平臺(tái)��,開發(fā)人員可以在平臺(tái)上開發(fā)應(yīng)用并在這個(gè)平臺(tái)上分發(fā)這些應(yīng)用�����。
“真的�����,我們沒有創(chuàng)造存儲(chǔ)�、數(shù)據(jù)庫(kù)、計(jì)算機(jī)或數(shù)據(jù)庫(kù)功能�����,只是提供一種較為經(jīng)濟(jì)的數(shù)據(jù)處理途徑��?�!眮嗰R遜網(wǎng)絡(luò)服務(wù)資深副總裁安迪·杰西說����。他的部門創(chuàng)建于2006年�����,是云計(jì)算基礎(chǔ)架構(gòu)服務(wù)提供者里的先行者�����,《紐約時(shí)報(bào)》利用這項(xiàng)名為“彈性計(jì)算云”(Elastic Compute Cloud)的服務(wù)在互聯(lián)網(wǎng)上提供1851年到1922年間的該報(bào)版本��。
簡(jiǎn)單說來�����,云計(jì)算意味著計(jì)算資源的獲得、處理����、存儲(chǔ)���,信息傳遞和數(shù)據(jù)庫(kù)都來自公司本身的四堵墻之外���,而用戶只需為自己使用的那部分資源埋單��。在過去數(shù)年��,這種計(jì)算模式也被叫做網(wǎng)格(Grid Net)或效用計(jì)算(UtilITy Computing)—在需要的時(shí)候接入它����,就像使用電力網(wǎng)絡(luò)或者自來水一樣�,并且只為使用的那一部分付費(fèi)。同時(shí)��,它的應(yīng)用邊際成功擴(kuò)張到SOA�、虛擬化、SaaS����、網(wǎng)絡(luò)服務(wù)等等領(lǐng)域�。
無所不能的“云”?
就像MP3播放器殺死CD碟片����,云計(jì)算的產(chǎn)生必然會(huì)打破舊有的計(jì)算模式,并引發(fā)在此基礎(chǔ)上“無所不能”的熱切狂想:有了高速互聯(lián)網(wǎng)接入���、近乎無限的存儲(chǔ)空間�����,集結(jié)的處理能力,還有什么不能做?
6月24日一天內(nèi)����,IBM同時(shí)在中國(guó)和南非的約翰內(nèi)斯堡成立了兩家云計(jì)算中心。在IBM的計(jì)劃中�,今年年底全球要建成至少10家云計(jì)算中心。IBM把自己的創(chuàng)意稱為“藍(lán)云(Blue Cloud)”�����,目前至少有200位研究員專注于云計(jì)算的工作�。 “隨著時(shí)間的流逝�,一些老東西又以新的面貌出現(xiàn)了�?���!盜BM全球創(chuàng)新與技術(shù)執(zhí)行副總裁Nickolas Donofrio感嘆。近幾年��,IBM在數(shù)據(jù)中心高效運(yùn)行方面做了很多努力����,如網(wǎng)格計(jì)算集中了桌面電腦和其他設(shè)備,用戶擴(kuò)展橫跨很多機(jī)器的計(jì)算工作����,并且使編程更加簡(jiǎn)單。在有了遠(yuǎn)遠(yuǎn)超出當(dāng)年的網(wǎng)絡(luò)帶寬和虛擬化技術(shù)之后�����,網(wǎng)格等技術(shù)借助云計(jì)算得以發(fā)揚(yáng)光大��?���!皬哪撤N意義上說,云計(jì)算是網(wǎng)格計(jì)算模型自然而然的進(jìn)一步發(fā)展?��!盜DC分析師Frank Gens認(rèn)為�,“所不同的是����,Google的編程模式以及它真正的開放性—普通人也可以編寫應(yīng)用程序,而不必非得是斯坦?��;蛘呖突仿〈髮W(xué)的博士���。”
一個(gè)展示云計(jì)算魅力的生動(dòng)例子來自于Animoto��,這個(gè)成立于紐約�、僅18個(gè)月的公司���,允許客戶上傳他們的圖片和音樂并提供自動(dòng)生成定制的基于網(wǎng)絡(luò)的視頻展示服務(wù)���,人們可以和他們的朋友分享這些視頻,每天約有5000個(gè)訪客使用這項(xiàng)服務(wù)��。
今年4月中旬,F(xiàn)aceBOok的用戶對(duì)這個(gè)應(yīng)用產(chǎn)生的興趣出現(xiàn)了一個(gè)小小的高潮����,三天時(shí)間里有約75萬人在Animoto上進(jìn)行了注冊(cè)。在高峰期����,每小時(shí)約有兩萬五千人使用Animoto的服務(wù)。
為了填補(bǔ)服務(wù)器的需求缺口��,這家公司需要在現(xiàn)有基礎(chǔ)上對(duì)服務(wù)器擴(kuò)容100倍���。但創(chuàng)辦人既沒有資金進(jìn)行如此規(guī)模的服務(wù)器擴(kuò)容�����,也沒有技術(shù)能力和興趣來管理這些服務(wù)器�����。
所以�����,他們開始和RightSCAle—一家位于加利福尼亞圣塔芭芭拉的云計(jì)算服務(wù)供應(yīng)商合作�,這家公司為亞馬遜的云計(jì)算設(shè)計(jì)應(yīng)用軟件。通過這個(gè)合作�,Animoto只需為應(yīng)付三天的流量激增付費(fèi),并且不需購(gòu)買或配置任何新的服務(wù)器��。它把負(fù)載交給亞馬遜承擔(dān)���,一臺(tái)服務(wù)器一小時(shí)的費(fèi)用只有約10美分��,包含了帶寬����,存儲(chǔ)和相關(guān)服務(wù)帶來的一些邊際成本��。當(dāng)服務(wù)器需求下降時(shí)����,Animoto自動(dòng)降低他們的服務(wù)器使用,也降低了他們的賬單�。
像FaceBOok一樣把快速反應(yīng)的能力和新銷售和市場(chǎng)渠道結(jié)合在一起正是引起軟件企業(yè)對(duì)云計(jì)算產(chǎn)生濃厚興趣的原因���。這甚至對(duì)那些非軟件行業(yè)的公司也適用—傳統(tǒng)公司也正在改動(dòng)他們的計(jì)算機(jī)架構(gòu)以使用云計(jì)算����。
“事實(shí)上,云計(jì)算對(duì)技術(shù)產(chǎn)生的作用就像電力網(wǎng)絡(luò)對(duì)電力應(yīng)用產(chǎn)生的作用”�����,《哈佛商業(yè)評(píng)論》前執(zhí)行主編Nick Carr在新書《大轉(zhuǎn)換》(The BIg SwITch)中比較了云計(jì)算和電力網(wǎng)絡(luò)的發(fā)展��。電力網(wǎng)絡(luò)改進(jìn)了公司的運(yùn)行���,當(dāng)每個(gè)家庭都擁有便宜的能源和接入時(shí)�����,“就有了令人難以置信的創(chuàng)造力來利用這些便宜的能源��,”Carr 說�。他認(rèn)為云計(jì)算也會(huì)在下一個(gè)十年促成和電力網(wǎng)絡(luò)發(fā)展類似的循環(huán)���。
安全在“云端”
從理論上講����,云計(jì)算的強(qiáng)大數(shù)據(jù)運(yùn)算與同步調(diào)度能力�����,可以極大的提升安全公司對(duì)新威脅的響應(yīng)速度,同時(shí)第一時(shí)間將補(bǔ)丁或安全策略分發(fā)到各個(gè)分支節(jié)點(diǎn)����。
趨勢(shì)科技全球副總裁暨大中華區(qū)執(zhí)行總裁張偉欽表示,趨勢(shì)早在三年前就開始關(guān)注云計(jì)算模式����,探索如何將客戶端日漸龐大的資料庫(kù)擺在云端。
對(duì)于傳統(tǒng)反病毒廠商而言��,云計(jì)算的引入可以極大的提升其對(duì)病毒樣本的收集能力�,減少威脅的響應(yīng)時(shí)間。趨勢(shì)科技�、瑞星都已經(jīng)打出了“安全云”計(jì)算口號(hào),網(wǎng)絡(luò)安全廠商Websense在惡意代碼收集及應(yīng)急響應(yīng)方面也充分利用了云計(jì)算的特征�,其在全球范圍部署的蜜罐和網(wǎng)格計(jì)算的緊密結(jié)合,可以及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)中不斷出現(xiàn)的新型攻擊行為�,為其規(guī)則庫(kù)的及時(shí)更新提供了有力的支持。
實(shí)施安全云計(jì)算的前提是快速高效的收集用戶的安全威脅�。通過云計(jì)算的實(shí)施數(shù)據(jù)分析,來響應(yīng)用戶的安全需求�。那么如何快速準(zhǔn)確的收集用戶的異常信息,成為安全云計(jì)算實(shí)施的第一個(gè)難題����。
趨勢(shì)科技借助威脅信息匯總的全球網(wǎng)絡(luò),在Web威脅到達(dá)網(wǎng)絡(luò)或計(jì)算機(jī)之前對(duì)其予以攔截��。包括微軟在內(nèi)�,幾乎所有的安全廠商都對(duì)用戶的終端設(shè)備使用情況進(jìn)行實(shí)時(shí)的跟蹤。
同時(shí)�,為了便于更加準(zhǔn)確快速的獲取信息,賽門鐵克���、趨勢(shì)等廠商設(shè)立專門的“蜜罐系統(tǒng)”�,來廣泛收集網(wǎng)絡(luò)中存在的攻擊行為��,“蜜罐+網(wǎng)格計(jì)算”的架構(gòu)被認(rèn)為是云計(jì)算的一種簡(jiǎn)單實(shí)現(xiàn)��。
Forrester Research的分析師指出���,云計(jì)算是一個(gè)具備高度擴(kuò)展性和管理性并能夠勝任終端用戶應(yīng)用軟件計(jì)算基礎(chǔ)架構(gòu)的系統(tǒng)池��。但如果每個(gè)云的基礎(chǔ)架構(gòu)都是與眾不同的�,假如基礎(chǔ)架構(gòu)要應(yīng)用虛擬化技術(shù)�,如何解決許可證授權(quán)成為實(shí)施云計(jì)算需要思考的問題。同時(shí)����,需要解決云計(jì)算特權(quán)用戶的訪問權(quán)限�,數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)隔離等現(xiàn)實(shí)問題�。
市場(chǎng)研究公司Gartner稱,安全軟件將從PC端點(diǎn)轉(zhuǎn)向云計(jì)算�����。在未來五年里�,基于云計(jì)算的電子郵件和即時(shí)消息中惡意軟件和垃圾信息檢測(cè)收入占全部消息安全收入的比例將從目前的20%提高到60%。
安全公司賽門鐵克也預(yù)測(cè)了這種轉(zhuǎn)變�����,家庭用戶和企業(yè)用戶將從在單個(gè)電腦上安裝安全軟件轉(zhuǎn)向通過遠(yuǎn)程計(jì)算機(jī)在線訪問安全服務(wù)��。賽門鐵克稱�����,企業(yè)已經(jīng)在使用代理安全服務(wù)器來減少安全軟件對(duì)性能的影響�����。
基于云計(jì)算的代理計(jì)算機(jī)能夠提供過去在本地執(zhí)行的安全服務(wù)����,如強(qiáng)制進(jìn)行身份識(shí)別�、防止數(shù)據(jù)丟失����、入侵檢測(cè)��、網(wǎng)絡(luò)接入控制和安全漏洞管理等����。
Gartner分析師Kelly Kavanagh稱,在云計(jì)算中提供大規(guī)?����?缮?jí)的處理�、存儲(chǔ)和帶寬的能力將要求以新的方式和由新的服務(wù)提供商向用戶提供安全控制和功能。
云的隱憂
然而一些實(shí)際問題仍然可能會(huì)把“云”變成“雨”�。
Carr在《大轉(zhuǎn)換》中也描繪了云計(jì)算不太光明的一面。他認(rèn)為計(jì)算器既是解放的技術(shù)���,又是控制的技術(shù)���。尤其是當(dāng)系統(tǒng)變得更加集中化時(shí),個(gè)人數(shù)據(jù)被越來越多地暴露;數(shù)據(jù)挖掘軟件越來越專業(yè)時(shí)��,控制之手將占上風(fēng),系統(tǒng)將變成監(jiān)視和操控人類的絕佳機(jī)器�。
谷歌的隱私政策規(guī)定:如果該公司“善意地理由”必須提供相關(guān)數(shù)據(jù),以滿足“任何可適用的法律����、法規(guī)、法律程序或者強(qiáng)制執(zhí)行的政府要求”�����,那么它將與政府共享數(shù)據(jù)��。谷歌的產(chǎn)品管理主管Scott Petry說:“我們?cè)趯?duì)待客戶的數(shù)據(jù)時(shí)�,投入的審計(jì)和監(jiān)管力度比許多顧客自己還要來得大。但如果我們接到傳票���,就會(huì)按法辦事��?��!彼a(bǔ)充說,在某些情況下���,傳票可以是“保密的”���,也就是說�,谷歌公司可以按照法律不用告知用戶他們的數(shù)據(jù)提供給了政府��。
Gartner咨詢公司副總裁兼分析家David Cearley表示�,“使用云計(jì)算的局限是企業(yè)必須認(rèn)真對(duì)待的敏感問題�,企業(yè)必須對(duì)云計(jì)算發(fā)揮作用的時(shí)間和地點(diǎn)所產(chǎn)生的風(fēng)險(xiǎn)加以衡量?���!逼髽I(yè)通過減少對(duì)某些數(shù)據(jù)的控制,來節(jié)約經(jīng)濟(jì)成本�,意味著可能要把企業(yè)信息、客戶信息等敏感的商業(yè)數(shù)據(jù)存放到云計(jì)算服務(wù)提供商的手中���,對(duì)于信息管理者而言���,他們必須對(duì)這種交易是否值得做出選擇。
最近一系列影響較大的網(wǎng)絡(luò)故障��,讓人們對(duì)云計(jì)算的可靠性產(chǎn)生了實(shí)質(zhì)性的擔(dān)憂���。今年2月和7月�,亞馬遜的“簡(jiǎn)單存儲(chǔ)服務(wù)”(Simple Storage Service,簡(jiǎn)稱S3)兩次中斷�����,導(dǎo)致依賴于網(wǎng)絡(luò)單一存儲(chǔ)服務(wù)的網(wǎng)站被迫癱瘓�。亞馬遜解釋服務(wù)中斷是鑒定請(qǐng)求的數(shù)量增多造成的,S3問題阻止了新虛擬機(jī)在計(jì)算云上的注冊(cè)����,以至于有些虛擬機(jī)無法啟動(dòng)。對(duì)這些處于初創(chuàng)期�����、公司的用戶黏性還不大的企業(yè)來說��,網(wǎng)站癱瘓的損失極易動(dòng)搖他們的信心���。
?
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/3646.html
