云计算统治IT业界 逼近现实生活?
发布时间:2011-2-20 18:16
发布者:1770309616
|
【文章摘要】“云计算”提供了三种能力:计算能力、存储能力以及传输能力,这与现代电力系统中的发电能力及输配电能力相类似。现代电力系统的商业模式早已完善成熟,PG&E的人到你家抄电表、收电费,没有人会认为这不是天经地义的。而云计算的商业模式,现在而今眼目下,恐怕还有点“虚”。 两天前公司的CIO发了一封NEWSLETTER,向IT部门的员工推荐Nicholas G. Carr的大作:《The BIG SWTICH: Rewiring the World, from Edison to Google》。放狗在网上搜了一阵,才知道云计算、虚拟机、网络盘之类的新生事物越来越逼近现实生活。网上称,尼古拉斯·卡尔(Nicholas G. Carr ),生于1959年,毕业于哈佛大学,是美国知名作家兼思想家,专门研究战略、创新和技术。他于1997~2003年任《哈佛商业评论》执行主编。其名着《Does IT Matter?》、《IT Doesn't Matter》掀起了关于信息技术价值的激烈争论,这本《THE BIG SWITCH》,则成为公司高管的必读,特别是在“绿色环保”的二十一世纪。CIO推荐此书,倒也在情理之中。只是联想起两年多前,偶混迹的数据中心就有过要被外包的传言,当时很是人心惶惶了一会儿。如今,CIO此文一发,是否暗示本数据中心就要被“云计算”了?如果真是那样,吃饭的家伙岂不是要被砸了?! 眼下的紧迫问题如下: 1.云山雾罩后的“云计算”,谁是大佬?又有哪些马仔?这关系到日后跳槽的事,不可不问问清楚, 2.“云计算”中的“云软件”,能否完全替代各公司行号的应用软件(Business Applications)? 3.具备什么样的知识、技能、证书,方可在“云计算”堆里混? 有人说“云计算是一种能力”,但这种能力如何转换成一种商业模式,并冲击IT行业的职场生态,这倒是值得令人探讨的一件事。年初,公司裁员,IT部门挨刀的是UINX系统管理员,一刀下来砍了七成,主管走路,整个团队被打散,昔日牛逼烘烘UNIX Admin们,再也没有了过往的牛气,倒是有两个要好的哥们走人,令人不胜唏嘘。事后公司的解释是IT部门以后不再需要UNIX服务器了,IT要朝“虚拟 ”方向进展。一时间,虚拟胡一词在IT内部传听的频率越来越高,玩VM的人牛逼了起来,就如当日的UNIX系统管理员一般。在数据中心,一说到服务器,都要特别指出是“物理”的或是“虚拟”的,接下来的,还有内存、磁盘乃至网络端口,也都“虚虚实实”起来,搞得IT部门的芸芸众生,不适应了好一段时间。几个月下来,不管是搞运行的还是搞开发的,总算是扭过劲来,不再在“虚实”里犯晕。在这当口,CIO冷不丁要大家去读《巨大转变》一书,不能不叫人心里犯嘀咕。CIO在推荐言中有一句话,(大意是)看看眼下每个公司行号的数据中心,与当年爱迪生时代一家一户的发电机有什么两样?而他的这段推荐文,则正是在“Cloud Computing”这个title下。于是乎才有了前文中的本数据中心要被“虚拟”掉的推测,也才放狗去搜了一下作者尼古拉斯·卡尔(Nicholas G. Carr)。这一搜下来,真是不知道对此君该是恨还是爱。网上有人称他是 “数字思想家”,这倒令人想起了《第三次浪潮》的作者托佛勒。托佛勒当年所预测的信息社会前景,应该说已经实现了。而三十多年后的这位“数字思想家”则发出了《信息技术重要吗?(Does IT Matter?)》、《信息技术不再强势(IT Doesn't Matter)》的质疑,搅乱了IT业界的一池春水。《巨大转变》一书,则是作者对信息技术业界下一波浪潮的预测。下一波浪潮是什么,那就是“云计算”!如果此君的预测为真,IT业界的职场生态,可就要生变了。 “云计算”统治IT业界的预测,有问号的人不少,关键问题是“云计算”到底有多大的能力? 老美的思想精英们是很能忽悠的,也确实有忽悠的本钱。当年托佛勒的《第三次浪潮》,如今已激荡全球,互联网又将其推上又一巅峰。这位“数字思想家”的《巨大转变》,能否在IT业界引发强风骤雨,那就要拭目以待了。 近几年来,那些V打头的玩艺儿,见得多,玩得少,而今公司里“虚拟化”玩真了,心里难免发憷。这不,前一拨裁员中幸存的UNIX系统管理员们,就是那几位将Zones玩得溜溜转的。上周二,“云”一词正式出现在IT部门的内部电子邮件中。说的是本数据中心往后不再增添新的非生产性的服务器系统,新增用于开发和测试的服务器,一律放到“云”里边去。这位发电子邮件主管也真能赶时髦,在文中将Cloud Computing用Cloud一字以代之。稍后向一位同事打听了一下,他就负责配置其中一台用于开发的服务器,他说他只提出性能需求清单,然后就交给 Cloud Provider,剩下的就等对方回复服务器名称及IP地址之类,非常简单。至于租金、租约之类,他说另有专人在管,他不清楚。看来,本数据中心的“虚拟化”开始迈出了第一步。 “云计算”提供了三种能力:计算能力、存储能力以及传输能力,这与现代电力系统中的发电能力及输配电能力相类似。现代电力系统的商业模式早已完善成熟,PG&E的人到你家抄电表、收电费,没有人会认为这不是天经地义的。而云计算的商业模式,现在而今眼目下,恐怕还有点“虚”。老百姓眼下能摸得着的,大概就是ISP每月的账单。商家之间的议价、收费、结算以至于保险、赔偿之类的条款,可能还处于探索阶段。河里如有这方面的行家,望能普及一下有关知识。办公司、开行号,赚银子才是硬道理。季河友那里的两百来台服务器被云计算掉了,应该是经过成本测算的,如果云计算后的开销大于云计算之前,贵公司肯定不会做这宗赔本的买卖。同样的原则也适用于云计算提供商,他提供这两百来台服务器的云计算能力,从季河友公司那里收取的费用不但要能打平他的开销,而且还要有赚。眼下,大概有不少的律师楼、会计师事务所、保险公司在合计云计算的这种商业模式吧? 附一: 云计算用户和提供商如何避免数据丢失和被窃来源:赛迪网 核心提示:云用户和提供商需要避免数据丢失和被窃。如今,个人和企业数据加密都是强烈推荐的,甚至有些情况下是世界范围法律法规强制要求的。云用户希望他们的提供商为其加密数据,以确保无论数据物理上存储在哪里都受到保护。 云用户和提供商需要避免数据丢失和被窃。如今,个人和企业数据加密都是强烈推荐的,甚至有些情况下是世界范围法律法规强制要求的。云用户希望他们的提供商为其加密数据,以确保无论数据物理上存储在哪里都受到保护。同样,云提供商也需要保护其用户的敏感数据。 强加密及密钥管理是云计算系统需要用以保护数据的一种核心机制。由于加密本身不能保证防止数据丢失,因此法律法规中的责任避风港(safe harbor provisions)将加密数据的丢失看作根本没有丢失。加密提供了资源保护功能,同时密钥管理则提供了对受保护资源的访问控制。 
加密的机密性和完整性 云环境由多个“租户”共享,服务提供商对于这个环境中的数据有特许存取权。因此云中存储的机密数据必须通过访问控制组合(见D12)、合同责任(见D2、D3、D4)和加密措施(本章描述)等进行保护。其中,加密提供的好处有:对云服务提供商的依赖性最小、减少对运行错误(operational failures)检测的依赖性。 加密网络传输中的数据:加密在网络中传输的多用途机密数据(credentials)是极其必要的,比如信用卡号、密码和私钥等。虽然云提供商网络可能比开放网络安全,但是他们使用其特有的、由许多不同的组成部分构成的架构,且由不同的组织共享云。因此,即便是在云提供商的网络中,保护这些传输中的敏感数据和受监管信息也是非常重要的。通常情况下,这些在SaaS、PaaS和IaaS环境中实施起来的难易程度是一样的。 加密静止数据:加密磁盘上的数据或生产数据库中数据很重要,因为这可以用来防止恶意的云服务提供商、恶意的邻居“租户”及某些类型应用的滥用。对于长期的档案存储来说,一些用户加密他们自己的数据然后发送密文到云数据存储商。这些客户控制并保存密钥,在自己需要的情况下解密数据。在IaaS环境中,使用多种提供商和第三方工具加密静止数据很普遍。在PaaS环境中加密静止数据一般会较复杂,需要提供商提供的或专门定制的设备。在SaaS环境中加密静止数据是云用户无法直接实施的,需要向他们的提供商请求。加密备份媒介中的数据。这可以防止对丢失或被窃媒介的滥用。理想的情况是云服务提供商以透明模式实施。但是,作为用户和数据提供者,验证是否有这种加密是你自己的责任。对加密基础设施的一个考虑因素是处理数据的寿命。除这些常见的加密应用之外,对云提供商可能遭受的特殊攻击同样要求进一步分析加密动态数据的方式,包括内存中的数据。 密钥管理 现有的云服务提供商可以提供基础加密密钥方案来保护基于云的应用开发和服务,或者他们将这些保护措施都交由他们的用户决定。当云服务提供商向支持健壮密钥管理的方案发展时,需要做更多工作来克服采用的障碍。正在制定的标准应该在不久的未来解决这个问题,但是工作仍然在进行中。云计算中还有很多密钥管理有关的问题和挑战。 保护密钥存储(Key Store):密钥存储必须像其他敏感数据一样进行保护。在存储、传输和备份中都必须保护,不适当的密钥存储可能危害所有加密数据。 访问密钥存储:必须限制只有特定需要单独密钥的实体可以访问密钥存储。还需要相关策略来管理密钥存储,使用角色分离来帮助进行访问控制:给定密钥的使用实体不能是存储该密钥的实体。 密钥备份和恢复:丢失密钥无疑意味着丢失了这些密钥所保护的数据。尽管这是一种销毁数据的有效过程,但是意外丢失保护关键任务数据的密钥会毁灭一个业务,所以必须执行安全备份和恢复解决方案。 有很多标准和指导方针适用于云中的密钥管理。OASIS密钥管理协同协议(KMIP)就是云中协同密钥管理的新标准。IEEE1619.3标准涵盖了存储加密和密钥管理,尤其适用于存储IaaS。 建议 使用加密把数据使用与数据保管分离。 把存放数据的云服务提供商与密钥管理分开,建立一系列的“分离”(separation)。这即保护了云提供商,也保护了用户。避免其由于法律要求而提供数据时产生冲突。 当在合同中约定加密时,确保加密遵循了相关行业和政府标准。 了解是否云提供商的设施提供了角色管理及职责分离。 如果云提供商必须进行密钥管理,了解提供商是否定义了密钥管理生命周期的过程:密钥如何产生、使用、存储、备份、恢复、轮换和删除。而且,了解是否每个客户使用了相同密钥或是否每个客户有其自己的密钥系列。 除了确保受监管和/或敏感客户数据在静止时是加密的之外,还要确保在其在云提供商的内部网络传输时是加密的。在IaaS环境中,这将由云用户选择实施;在PaaS环境中,由用户和提供商共同分担责任;在SaaS环境中,由云提供商来负责。 在IaaS环境中,理解由传统加密分别保护的敏感信息和关键材料如何在使用中可能暴露(exposed)。例如,虚拟机交换文件与其他临时数据存储位置可能也需要进行加密。 总结 强加密及密钥管理是云计算系统需要用以保护数据的一种核心机制。由于加密本身不能保证防止数据丢失,加密提供了资源保护功能,同时密钥管理则提供了对受保护资源的访问控制。在云计算安全中加密和密钥管理在其中起了重要的作用,为了避免敏感数据不被恶意用户轻易拿到,除了对数据的存取和访问做严格的限制以外,还需要对其进行加密,因为加密算法强度很大的情况下,对加密数据的破解就变得十分的困难了,从而保证数据一旦失窃,其中的重要信息并不容易被恶意用户窃取和使用。同样对于密钥来说相当于云计算过程中,进行特定操作的认证凭据,密钥的管理是否完善直接关系到云计算中认证能否正常进行。 附二: 云计算在四行业的落地之道 2011年02月21日 00:17 【通信产业网讯】2010年云计算无疑是业界炙手可热的话题,已经成为未来信息产业发展的战略方向和推动经济增长的重要引擎。纵观2010年云计算整体市场发展状况,虽然仍处于商业导入阶段,但投资呈现高速增长势头。 政府为云计算发展营造了良好的生态环境。2010年,云计算已经从概念逐渐走向应用层面,工业和信息化部、国家发展和改革委员会联合印发《关于做好云计算服务创新发展试点示范工作的通知》,确定在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作。 电信行业——借助云计算实现业务创新 2010年,三大运营商加快实施云计算战略,依托云计算,运营商对内进行业务系统IT资源整合,提升内部IT资源的利用率和管理水平,降低业务的成本;对外通过云计算构建新兴商业模式的基础资源平台,提供公用IT服务,提升传统电信经济的效率,加速电信运营商平台化趋势与产业链的整合趋势,并在应用层面推动云计算的落地。 金融行业——搭建行业公有云服务中小型金融企业 与经济实力雄厚的大型金融企业相比,中小型金融企业更加注重成本控制,建立金融行业云计算公有云,利用云计算搭建中小型金融企业的各种应用环境,为中小型金融企业提供各种结算服务,可使更多的中小型金融企业不必重复建立各种应用系统,打破传统金融企业数据中心各自建设各自运营的建设管理模式,一切软、硬设备和技术问题都交付给云计算服务商完成,中小型金融企业将按照按需使用、即付即得的交付模式获得云计算服务,可以节省大量的建设与运营管理成本。目前,西安开发基地已经建立云计算数据中心,已经搭建了银行开业所需的所有系统和基本设备,银行用户只需部署柜员终端,通过远程登录使用该系统,便可获得所需要的IT系统支持和运行维护服务,从而很快实现挂牌营业。 政府——通过云计算平台建设带动电子政务改革 由政府主导的建设模式正成为云计算应用发展初期的主要模式,2010年各地方政务云、公共服务云开始遍地开花,示范效应逐步显现。云计算已经成为政府降低管理成本、提升管理效率、进行电子政务改革的主要技术,运用云网强大的计算能力和无限带宽可以为电子政务信息资源共享提供良好的交互环境;利用云计算开放式平台的强大功能整合各种服务技术和模式,提升电子政务信息资源个性化服务能力,满足用户个性化需求。另外,云计算还提供安全可靠的数据存储中心,能有效降低电子政务信息资源共享安全风险,解决信息安全问题。 教育——建立共享云平台提高资源利用率 传统各省市教育系统信息化建设是各自为政,普遍现象是不仅学校甚至院系各自都建立独立的机房,配置相应的管理人员,造成大量IT资源的重复建设。目前,烟台市教育局已经开始在共享云平台上建立了门户网站、办公系统、教育装备、职教学籍、教育博客、教育资源库等几十个应用系统,可以向下属13个区县总计1000多所中小学提供信息服务,包括电子邮件、远程教学资源共享、精品课程在线点播、远程互动研讨等。利用共享云平台模式,为各校提供一个可以共享使用的计算机教学与应用实践平台,彻底改变传统教育信息化一对一配置的格局,减少学校被动重复投资,大量减轻资金压力。 当前,国内行业云计算应用仍很匮乏,许多用户对云计算还存在不少疑问,由于各行业IT应用环境存在巨大差异性,未来要想在中国云计算市场获得更好、更快发展,必须加深对中国云计算用户需求的了解,根据其业务和IT应用特点提供有针对性的解决方案。(赛迪顾问IT系统产业研究中心 刘新) 附三: 云计算的美好时代 2011年02月21日 00:17 【通信产业网讯】(记者 卢子月)云计算在几年前还被人们认为是云里雾里的炒作概念。随着各主流厂商纷纷加入云计算的阵营,在今年的移动通信世界大会上,人们惊奇地发现,云计算已经成为和LTE、移动互联网同等重要的热点之一。 2010年,除了老牌的IT厂商如Google、IBM、微软在云计算领域持续给力,华为、中兴、诺西等都将云计算确定为企业发展战略中不可或缺的一部分。在本次大会上,当参观者穿梭于各个展台的时候,不断映入眼帘的云计算解决方案会让你感到云计算悄然落地。 PC即服务 云计算根据服务类型可以分为基础构架即服务、平台即服务、软件即服务三类。随着云计算的不断演进,越来越多的服务模式将进行整合与创新,符合客户需求的新的服务模式将不断出现。 在本次大会上,爱立信与Novatium联合宣布将在全球范围内推出“PC即服务”。“PC即服务”采用基于云的操作系统,可帮助用户省却防病毒、软件升级、应用安装和维护等复杂程序,相关软件管理的功能和服务,均通过云计算实现,并由专家对客户硬件等服务进行端到端远程管理。 据悉,通过将操作系统的运行经费转移至云,装有“PC即服务”的设备能够更快捷有效地执行如媒体消费和上网等任务。 云计算聚焦应用 移动互联网的时代是应用和内容为王的时代,软件商店将会在移动互联网的版图上占据非常重要的位置。而云计算目前已经渗透到移动互联网的方方面面。 在本次大会上,中兴通讯正式推出基于云计算服务的软件商店平台。该平台是运营商一站式应用的聚合、交易和服务的平台,将来在互联网时代所有的应用和内容,例如音乐、视频、游戏、动漫、阅读,都可以聚集在这个软件商店平台上进行交易。对用户来说,访问到一站式的平台之后,既可以离线的下载这些服务,也可以在线的体验这些应用。中国联通目前已经采用这种软件商店平台。 诺基亚西门子通信也在大会上展示了云计算领域的新工作。包括:运营商允许开发者进入其资产,如充值和计费功能,以推出新服务的电信资产市场;为运营商提供使用社交媒体渠道交付信息服务的信息门户;帮助运营商按需出售和购买连接和容量的连接交易市场;以及一个基于云的物联网平台。 华为在其企业网解决方案中采用最新的“云”服务架构,从而提高系统管理和服务拓展效率,该方案允许通过语音、数据、视频、统一信息等形式的交互,以满足庞大的业务处理的需求。 明星产品 ·华为企业网“云”服务架构 华为采用最新的“云”服务架构提出了企业网方案,用于提高系统管理和服务拓展效率。该方案允许通过语音、数据、视频、统一信息等形式的交互,以满足庞大的业务处理的需求。此外,华为推出的基于“云计算”的空中互联网浏览器是目前最快的Android网络浏览器。 |
网友评论