技术中心

技术中心

您的当前位置: 首页 > 技术中心 > 技术百科 > 云计算 > 返回

云计算

发布日期:2013-08-22 11:21:21  来源:  作者:admin  浏览次数:0

    云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。
    概念:Wiki定义:云计算[1]是一种通过Internet以服务的方式提供动态可伸缩的虚拟化的资源的计算模式。美国国家标准与技术研究院(NIST)定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。“云计算”概念被大量运用到生产环境中,国内的“阿里云”与云谷公司的XenSystem,以及在国外已经非常成熟的Intel 和IBM,各种“云计算”的应服务范围正日渐扩大,影响力也无可估量。云计算常与网格计算、效用计算、自主计算相混淆。网格计算:分布式计算的一种,由一群松散耦合的计算机组成的一个超级虚拟计算机,常用来执行一些大型任务;效用计算:IT资源的一种打包和计费方式,比如按照计算、存储分别计量费用,像传统的电力等公共设施一样;自主计算:具有自我管理功能的计算机系统。事实上,许多云计算部署依赖于计算机集群(但与网格的组成、体系结构、目的、工作方式大相径庭),也吸收了自主计算和效用计算的特点。
    背景:云计算拼音Yún jìsuàn;云计算由一系列可以动态升级和被虚拟化的资源组成,这些资源被所有云计算的用户共享并且可以方便地通过网络访问,用户无需掌握云计算的技术,只需要按照个人或者团体的需要租赁云计算的资源。云计算是继1980年(庚申年)代大型计算机到客户端-服务器的大转变之后的又一种巨变。云计算的出现并非偶然,早在上世纪60年代,麦卡锡就提出了把计算能力作为一种像水和电一样的公用事业提供给用户的理念,这成为云计算思想的起源。在20世纪80年代网格计算、90年代公用计算,21世纪初虚拟化技术、SOA、SaaS应用的支撑下,云计算作为一种新兴的资源使用和交付模式逐渐为学界和产业界所认知。中国云发展创新产业联盟评价云计算为“信息时代商业模式上的创新”。继个人计算机变革、互联网变革之后,云计算被看作第三次IT浪潮,是中国战略性新兴产业的重要组成部分。它将带来生活、生产方式和商业模式的根本性改变,云计算将成为当前全社会关注的热点。云计算(Cloud Computing)是分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机和网络技术发展融合的产物。
    简史:1983年(癸亥年),太阳电脑(Sun Microsystems)提出“网络式电脑”(“The Network is the Computer”),2006年3月,亚马逊(Amazon)推出弹性计算云(Elastic Compute Cloud;EC2)服务。2006年(丙戌年)8月9日,Google首席执行官埃里克·施密特(Eric Schmidt)在搜索引擎大会(SES San Jose 2006)首次提出“云计算”(Cloud Computing)的概念。Google“云端计算”源于Google工程师克里斯托弗·比希利亚所做的“Google 101”项目。2007年10月,Google与IBM开始在美国大学校园,包括卡内基梅隆大学、麻省理工学院、斯坦福大学、加州大学柏克莱分校及马里兰大学等,推广云计算的计划,这项计划希望能降低分布式计算技术在学术研究方面的成本,并为这些大学提供相关的软硬件设备及技术支持(包括数百台个人电脑及BladeCenter与System x服务器,这些计算平台将提供1600个处理器,支持包括Linux、Xen、Hadoop等开放源代码平台)。而学生则可以通过网络开发各项以大规模计算为基础的研究计划。2008年1月30日,Google宣布在台湾启动“云计算学术计划”,将与台湾台大、交大等学校合作,将这种先进的大规模、快速将云计算技术推广到校园。2008年2月1日,IBM(NYSE: IBM)宣布将在中国无锡太湖新城科教产业园为中国的软件公司建立全球第一个云计算中心(Cloud Computing Center)。
    2008年7月29日,雅虎、惠普和英特尔宣布一项涵盖美国、德国和新加坡的联合研究计划,推出云计算研究测试床,推进云计算。该计划要与合作伙伴创建6个数据中心作为研究试验平台,每个数据中心配置1400个至4000个处理器。这些合作伙伴包括新加坡资讯通信发展管理局、德国卡尔斯鲁厄大学Steinbuch计算中心、美国伊利诺伊大学香宾分校、英特尔研究院、惠普实验室和雅虎。
    2008年8月3日,美国专利商标局网站信息显示,戴尔正在申请“云计算”(Cloud Computing)商标,此举旨在加强对这一未来可能重塑技术架构的术语的控制权。2010年3月5日,Novell与云安全联盟(CSA)共同宣布一项供应商中立计划,名为“可信任云计算计划(Trusted Cloud Initiative)”。2010年7月,美国国家航空航天局和包括Rackspace、AMD、Intel、戴尔等支持厂商共同宣布“OpenStack”开放源代码计划,微软在2010年10月表示支持OpenStack与Windows Server 2008 R2的集成;而Ubuntu已把OpenStack加至11.04版本中。2011年2月,思科系统正式加入OpenStack,重点研制OpenStack的网络服务。
    发展演变
    发展
    发展阶段分析
    云计算是当前一个热门的技术名词,很多专家认为,云计算会改变互联网的技术基础,甚至会影响整个产业的格局。正因为如此,很多大型企业都在研究云计算技术和基于云计算的服务,亚马逊、谷歌、微软、戴尔、IBM等IT 国际巨头以及百度、阿里、著云台等国内业界都在其中。几年之内,云计算已从新兴技术发展成为当今的热点技术。从2003 年Google 公开发布的核心文件到2006 年Amazon EC2(亚马逊弹性计算云)的商业化应用,再到美国电信巨头AT&T(美国电话电报公司)推出的Synaptic Hosting(动态托管)服务,云计算从节约成本的工具到盈利的推动器,从ISP(网络服务提供商)到电信企业,已然成功地从内置的IT 系统演变成公共的服务。云计算是一个产生于IT 领域的概念,IT(Information Technology),即信息技术,包括感测技术、通信技术、计算机技术和控制技术等。在技术发展的历程中,类似于电子商务,云计算也是一个比较模糊的技术术语。这其中一个原因是云计算可以在很多应用程序场景中运用,另外就是大量公司的商业炒作推动了这种趋势。Gartner 公司是全球最权威的技术咨询机构,它的技术成熟曲线就是根据技术发展周期理论来分析新技术的发展周期曲线(从1995 年开始每年均有报告),以便帮助人们判断某种新技术是否采用。根据《2013-2017年中国云计算产业市场前瞻与投资机会分析报告》统计分析,这个曲线将技术成熟的过程划分为5个阶段:
    一、萌芽期(Technology Trigger)又称感知期,人们对新技术产品和概念开始感知,并且表现出兴趣;
    二、过热期(Peak of Inflated Expectations),人们一拥而上,纷纷采用这种新技术,讨论这种新技术。典型成功的案例往往会把人们的这种热情加上把催化剂;
    三、低谷期(Trough of Disillusionment),又称幻想破灭期。过度的预期,严峻的现实,往往会把人们心理的一把火浇灭;
    四、复苏期(Slope of Enlightenment),又称恢复期。人们开始反思问题,并从实际出发考虑技术的价值。相比之前冷静不少;
    五、成熟期(Plateau ofProductivity),又称高原期。该技术已经成为一种平常。从著云台2011 年的技术成熟度报告,我们可以看到云计算已经绕过了应用上的瓶颈,开始真正“落地”。云计算如一阵飓风席卷整个IT 界,伴之而来的优势是非常明显的。2012 年更是云计算快速发展的一年,各种云技术、云方案将陆续出台,无论是早期亚马逊的Cloud Drive,还是2011 年苹果公司推出的iCloud,抑或是2012 年4 月微软将要推出的System Center 系统等,都把目标盯紧了云计算这块大“肥肉”。中国云计算产业分为市场准备期、起飞期和成熟期三个阶段。    当前,中国云计算产业尚处于导入和准备阶段,处于大规模爆发的前夜。
    准备阶段(2007—2010):主要是技术储备和概念推广阶段,解决方案和商业模式尚在尝试中。用户对云计算认知度仍然较低,成功案例较少。初期以政府公共云建设为主
    云计算的发展阶段
    起飞阶段(2010—2015):产业高速发展,生态环境建设和商业模式构建成为这一时期的关键词,进入云计算产业的“黄金机遇期”。此时期,成功案例逐渐丰富,用户了解和认可程度不断提高。越来越多的厂商开始介入,出现大量的应用解决方案,用户主动考虑将自身业务融入云。公共云、私有云、混合云建设齐头并进。
    成熟阶段(2015—):云计算产业链、行业生态环境基本稳定;各厂商解决方案更加成熟稳定,提供丰富的XaaS产品。用户云计算应用取得良好的绩效,并成为IT系统不可或缺的组成部分,云计算成为一项基础设施。
    产业链构成:中国云计算产业生态链的构建正在进行中,在政府的监管下,云计算服务提供商与软硬件、网络基础设施服务商以及云计算咨询规划、交付、运维、集成服务商、终端设备厂商等一同构成了云计算的产业生态链,为政府、企业和个人用户提供服务。
    用户的核心关注
    一、政府用户核心关注
    对政府用户而言,云计算不仅能够提高办公效率、节约信息化成本,还能够帮助其实现管理创新和服务型政府转型。政府不仅是云计算重要应用主体,更是重要的市场规则制定者、产业运营监督者和产业发展推动者。政府的推动可以促进云计算产业跨越式发展。例如,各地政府结合当地产业规划,积极建立云计算产业发展与创新基地,通过资金支持大力培育云计算技术服务厂商,建立面向城市管理、产业发展、电子政务、中小企业服务等领域的云计算示范平台,推动IT厂商向云计算服务商转型,并引导云计算技术和服务厂商向产业基地集聚,组建云计算产业联盟,形成合力参与全球云计算产业竞争。在云计算产业发展中,政府用户关注的核心聚焦在数据安全、云计算的标准建设及产业生态系统打造等方面。
    二、企业用户核心关注
    企业能够利用云计算整合其现有的数据中心,实现对已有IT资源的充分利用,提高信息系统的效率和性能,加强经营决策的实时性。各类面向行业的云服务能够为企业发展提供重要支撑,使企业(特别是中小企业)加快研发进程,缩短产品投入市场的时间。因此,企业在部署云计算服务时,更注重云的安全性、云服务提供商的运营经验及现有的成功案例等。
随着云计算的不断发展,可供企业选择的云服务越来越多,云的可移植性、数据集成、迁移成本等也将成为企业用户关注的核心问题。
    三、消费者核心关注
    尽管大多数个人用户并不清楚地知道或者不关心云计算概念,事实上已经有相当多的用户已经是云计算的使用者了。多年来,消费者事实上一直都在慢慢向云计算环境靠拢,如电子邮件(如微软的Hotmail、Google的Gmail)、在线办公软件(如文字处理、电子表格)、网络硬盘、即时通讯(如MSN、QQ)等。由于消费习惯的原因,中国的消费者在选购产品时,往往货比三家,注重产品的口碑,在做出购买的决策时,往往表现出一定的从众倾向,对那些市场占有率高的品牌更加偏爱。因此,消费者在选购云服务时,对云提供商的口碑、用户数量和一致性体验表现出了特别的关注,其次才是云服务的可用性及数据隐私性,最后才考虑价格的因素。
    应用市场分析:云计算在中国主要行业应用还仅仅是“冰山一角”,但随着本土化云计算技术产品、解决方案的不断成熟,云计算理念的迅速推广普及,云计算必将成为未来中国重要行业领域的主流IT应用模式,为重点行业用户的信息化建设与IT运维管理工作奠定核心基础。
    (一)医药医疗领域
    医药企业与医疗单位一直是国内信息化水平较高的行业用户,在“新医改”政策推动下,医药企业与医疗单位将对自身信息化体系进行优化升级,以适应医改业务调整要求,在此影响下,以“云信息平台”为核心的信息化集中应用模式将孕育而生,逐步取代各系统分散为主体的应用模式,进而提高医药企业的内部信息共享能力与医疗信息公共平台的整体服务能力。
    (二)制造领域
    随着“后金融危机时代”的到来,制造企业的竞争将日趋激烈,企业在不断进行产品创新、管理改进的同时,也在大力开展内部供应链优化与外部供应链整合工作,进而降低运营成本、缩短产品研发生产周期,未来云计算将在制造企业供应链信息化建设方面得到广泛应用,特别是通过对各类业务系统的有机整合,形成企业云供应链信息平台,加速企业内部“研发-采购-生产-库存-销售”信息一体化进程,进而提升制造企业竞争实力。
    (三)金融与能源领域
    金融、能源企业一直是国内信息化建设的“领军性”行业用户,在未来3年里,中石化、中保、农行等行业内企业信息化建设已经进入“IT资源整合集成”阶段,在此期间,需要利用“云计算”模式,搭建基于IAAS的物理集成平台,对各类服务器基础设施应用进行集成,形成能够高度复用与统一管理的IT资源池,对外提供统一硬件资源服务,同时在信息系统整合方面,需要建立基于PAAS的系统整合平台,实现各异构系统间的互联互通。因此,云计算模式将成为金融、能源等大型企业信息化整合的“关键武器”。
    (四)电子政务领域
    未来,云计算将助力中国各级政府机构“公共服务平台”建设,各级政府机构正在积极开展“公共服务平台”的建设,努力打造“公共服务型政府”的形象,在此期间,需要通过云计算技术来构建高效运营的技术平台,其中包括:利用虚拟化技术建立公共平台服务器集群,利用PAAS技术构建公共服务系统等方面,进而实现公共服务平台内部可靠、稳定的运行,提高平台不间断服务能力。
    (五)教育科研领域
    未来,云计算将为高校与科研单位提供实效化的研发平台。云计算应用已经在清华大学、中科院等单位得到了初步应用,并取得了很好的应用效果。在未来,云计算将在我国高校与科研领域得到广泛的应用普及,各大高校将根据自身研究领域与技术需求建立云计算平台,并对原来各下属研究所的服务器与存储资源加以有机整合,提供高效可复用的云计算平台,为科研与教学工作提供强大的计算机资源,进而大大提高研发工作效率。
    (六)电信领域
    在国外,Orange、O2等大型电信企业除了向社会公众提供ISP网络服务外,同时也作为“云计算”服务商,向不同行业用户提供IDC设备租赁、SAAS产品应用服务,通过这些电信企业创新性的产品增值服务,也强力的推动了国外公有云的快速发展、增长。因此,在未来,国内电信企业将成为云计算产业的主要受益者之一,从提供的各类付费性云服务产品中得到大量收入,实现电信企业利润增长,通过对不同国内行业用户需求分析与云产品服务研发、实施,打造自主品牌的云服务体系。
    产业发展对策
    一、充分利用云计算发展机遇,推进中国经济转型升级
    当前中国经济面临着内外交织的复杂形势:全球经济复苏的步伐踯躅不定,国内经济通胀预期和压力增强,经济结构亟待调整优化等。如何应对这一系列错综复杂的经济问题?推进中国经济的转型升级是必由之路。中国经济增长必须从依赖传统高耗能、高污染产业向发展低耗能、环保、高技术、高附加值产业转变。而云计算的诞生则恰逢其时。云计算被视为信息技术的第三次浪潮,是未来新一代信息技术变革、IT应用方式变革的核心,将带来工作方式和商业模式的根本性改变,已经成为当前IT业界乃至全社会关注的焦点和热点。
中国政府应当保持并加强对云计算产业的扶持力度,下定决心,不受外界干扰,将云计算产业推进到底。只有这样,才能充分利用云计算的发展机遇,推进中国经济转型升级。
    二、制定积极的产业发展政策与法规,构建适度宽松的云计算发展环境
    三、着力试点示范,由点到面推进云计算产业全国统筹规划布局
    四、提高政府管理精细化程度,划分云安全细分领域,提供分级区别管理措施
    五、突出资源整合能力,主抓有国际竞争力的标杆企业,形成行业应用示范
    六、积极扩大与他国政府和相关机构合作,推进世界级的中国云计算实践
    然而作为一种新兴的科学技术,云计算的研究和广泛的应用,并非是一个企业就能够完成的事情。它是一个复杂的系统和工程,要求整个互联网的相关企业一同研究并付之于应用,主要包括服务器提供商、存储设备提供商、系统平台提供商、网络设备提供商、网络带宽提供商等,只有在有实力的数据中心的共同努力之下,才能够顺利的完成。
    受关注的五大方面
    1、云计算扩展投资价值:云计算简化了软件、业务流程和访问服务。比以往传统模式改变的更多,这是帮助企业操作和优化他们的投资规模。2、混合云计算的出现:企业使用云计算(包括私人和公共)来补充他们的内部基础设施和应用程序。专家预测,这些服务将优化业务流程的性能。采用云服务是一个新开发的业务功能。3、以云为中心的设计  有越来越多将组织设计作为云计算迁移的元素。这仅仅意味着需要优化云的经历是那些将优先采用云技术的企业。这是一个趋势,预计增长更随着云计算的扩展到不同的行业。4、移动云服务:未来一定是移动,这样或那样的方式。作为移动设备的数量上升显著的——平板电脑、iphone和智能手机是在移动中发挥了更多的作用。许多这样的设备被用来规模业务流程、通信等功能。5、云安全:人们担心他们在云端的数据安全。正因为此,用户应该期待看到更安全的应用程序和技术上来。许多新的加密技术,安全协议,在未来会越来越多的呈现出来。
    演变
    云计算主要经历了四个阶段才发展到现在这样比较成熟的水平,这四个阶段依次是电厂模式、效用计算、网格计算和云计算。
    电厂模式阶段:电厂模式就好比是利用电厂的规模效应,来降低电力的价格,并让用户使用起来更方便,且无需维护和购买任何发电设备。
    效用计算阶段:在1960年左右,当时计算设备的价格是非常高昂的,远非普通企业、学校和机构所能承受,所以很多人产生了共享计算资源的想法。1961年,人工智能之父麦肯锡在一次会议上提出了“效用计算”这个概念,其核心借鉴了电厂模式,具体目标是整合分散在各地的服务器、存储系统以及应用程序来共享给多个用户,让用户能够像把灯泡插入灯座一样来使用计算机资源,并且根据其所使用的量来付费。但由于当时整个IT产业还处于发展初期,很多强大的技术还未诞生,比如互联网等,所以虽然这个想法一直为人称道,但是总体而言“叫好不叫座”。
    网格计算阶段:网格计算研究如何把一个需要非常巨大的计算能力才能解决的问题分成许多小的部分,然后把这些部分分配给许多低性能的计算机来处理,最后把这些计算结果综合起来攻克大问题。可惜的是,由于网格计算在商业模式、技术和安全性方面的不足,使得其并没有在工程界和商业界取得预期的成功。
    云计算阶段:云计算的核心与效用计算和网格计算非常类似,也是希望IT技术能像使用电力那样方便,并且成本低廉。但与效用计算和网格计算不同的是,在需求方面已经有了一定的规模,同时在技术方面也已经基本成熟了
    特征应用
    特征
    通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。互联网上的云计算服务特征和自然界的云、水循环具有一定的相似性,因此,云是一个相当贴切的比喻。根据美国国家标准和技术研究院的定义, 云计算服务应该具备以下几条特征:
随需自助服务。
随时随地用任何网络设备访问。
多人共享资源池。
快速重新部署灵活度。
可被监控与量测的服务。
一般认为还有如下特征:
基于虚拟化技术快速部署资源或获得服务。
减少用户终端的处理负担。
降低了用户对于IT专业知识的依赖。
    此外云计算具有以下几个主要特征:
    (1)资源配置动态化。根据消费者的需求动态划分或释放不同的物理和虚拟资源,当增加一个需求时,可通过增加可用的资源进行匹配,实现资源的快速弹性提供;如果用户不再使用这部分资源时,可释放这些资源。云计算为客户提供的这种能力是无限的,实现了IT资源利用的可扩展性。
    (2)需求服务自助化。云计算为客户提供自助化的资源服务,用户无需同提供商交互就可自动得到自助的计算资源能力。同时云系统为客户提供一定的应用服务目录,客户可采用自助方式选择满足自身需求的服务项目和内容。
    (3)以网络为中心——云计算的组件和整体构架由网络连接在一起并存在于网络中,同时通过网络向用户提供服务。而客户可借助不同的终端设备,通过标准的应用实现对网络的访问,从而使得云计算的服务无处不在。
    (4)服务可计量化。在提供云服务过程中,针对客户不同的服务类型,通过计量的方法来自动控制和优化资源配置。即资源的使用可被监测和控制,是一种即付即用的服务模式。
    (5)资源的池化和透明化——对云服务的提供者而言,各种底层资源(计算、储存、网络、资源逻辑等)的异构性(如果存在某种异构性)被屏蔽,边界被打破,所有的资源可以被统一管理和调度,成为所谓的“资源池”,从而为用户提供按需服务;对用户而言,这些资源是透明的,无限大的,用户无须了解内部结构,只关心自己的需求是否得到满足即可。
    应用
    云物联
    云计算和物联网之间的关系可以用一个形象的比喻来说明:“云计算”是“互联网"中的神经系统的雏形,“物联网”是“互联网”正在出现的末梢神经系统的萌芽。“物联网就是物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。
    物联网的两种业务模式:
    1.MAI(M2M Application Integration), 内部MaaS;
    2.MaaS(M2M As A Service), MMO, Multi-Tenants(多租户模型)。
    随着物联网业务量的增加,对数据存储和计算量的需求将带来对“云计算”能力的要求:
    1.云计算:从计算中心到数据中心在物联网的初级阶段,PoP即可满足需求;
    2. 在物联网高级阶段,可能出现MVNO/MMO营运商(国外已存在多年),需要虚拟化云计算技术,SOA等技术的结合实现互联网的泛在服务:TaaS (everyTHING As A Service)。
    云安全:云安全(Cloud Security)是一个从“云计算”演变而来的新名词。云安全的策略构想是:使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。
    “云安全”通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
    云存储:云存储是在云计算(cloud computing)概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。 当云计算系统运算和处理的核心是大量数据的存储和管理时,云计算系统中就需要配置大量的存储设备,那么云计算系统就转变成为一个云存储系统,所以云存储是一个以数据存储和管理为核心的云计算系统。
    云呼叫:云呼叫中心是基于云计算技术而搭建的呼叫中心系统,企业无需购买任何软、硬件系统,只需具备人员、场地等基本条件,就可以快速拥有属于自己的呼叫中心,软硬件平台、通信资源、日常维护与服务由服务器商提供。具有建设周期短、投入少、风险低、部署灵活、系统容量伸缩性强、运营维护成本低等众多特点;无论是电话营销中心、客户服务中心,企业只需按需租用服务,便可建立一套功能全面、稳定、可靠、座席可分布全国各地,全国呼叫接入的呼叫中心系统。
    私有云:私有云(Private Cloud)是将云基础设施与软硬件资源创建在防火墙内,以供机构或企业内各部门共享数据中心内的资源。 创建私有云,除了硬件资源外,一般还有云设备(IaaS)软件;现时商业软件有VMware的 vSphere 和Platform Computing 的 ISF, 开放源代码的云设备软件主要有Eucalyptus和OpenStack。至2013年可以提供私有云的平台有:Eucalyptus、3A Cloud、联想网盘和OATOS企业网盘等。
    云游戏:云游戏是以云计算为基础的游戏方式,在云游戏的运行模式下,所有游戏都在服务器端运行,并将渲染完毕后的游戏画面压缩后通过网络传送给用户。在客户端,用户的游戏设备不需要任何高端处理器和显卡,只需要基本的视频解压能力就可以了。 就现今来说,云游戏还并没有成为家用机和掌机界的联网模式,因为至今X360仍然在使用LIVE,PS是PS NETWORK ,wii是wi-fi。但是几年后或十几年后,云计算取代这些东西成为其网络发展的终极方向的可能性,非常大。 如果这种构想能够成为现实,那么主机厂商将变成网络运营商,他们不需要不断投入巨额的新主机研发费用,而只需要拿这笔钱中的很小一部分去升级自己的服务器就行了,但是达到的效果却是相差无几的。对于用户来说,他们可以省下购买主机的开支,但是得到的确是顶尖的游戏画面(当然对于视频输出方面的硬件必须过硬。)。你可以想象一台掌机和一台家用机拥有同样的画面,家用机和我们今天用的机顶盒一样简单,甚至家用机可以取代电视的机顶盒而成为次时代的电视收看方式。
    云教育:视频云计算应用在教育行业的实例:流媒体平台采用分布式架构部署,分为web服务器,数据库服务器、直播服务器和流服务器,如有必要可在信息中心架设采集工作站搭建网络电视或实况直播应用,在各个学校已经部署录播系统或直播系统的教室配置流媒体功能组件,这样录播实况可以实时传送到流媒体平台管理中心的全局直播服务器上,同时录播的学校也可以上传存储到信息中心的流存储服务器上,方便今后的检索、点播、评估等各种应用。
    云会议:云会议是基于云计算技术的一种高效、便捷、低成本的会议形式。使用者只需要通过互联网界面,进行简单易用的操作,便可快速高效地与全球各地团队及客户同步分享语音、数据文件及视频,而会议中数据的传输、处理等复杂技术由云会议服务商帮助使用者进行操作。
目前国内云会议主要集中在以SAAS(软件即服务)模式为主体的服务内容,包括电话、网络、视频等服务形式,基于云计算的视频会议就叫云会议。云会议是视频会议与云计算的完美结合,带来了最便捷的远程会议体验。及时语移动云电话会议,是云计算技术与移动互联网技术的完美融合,通过移动终端进行简单的操作,提供随时随地高效地召集和管理会议。
    云社交:云社交(Cloud Social)是一种物联网、云计算和移动互联网交互应用的虚拟社交应用模式,以建立著名的“资源分享关系图谱”为目的,进而开展网络社交,云社交的主要特征,就是把大量的社会资源统一整合和评测,构成一个资源有效池向用户按需提供服务。参与分享的用户越多,能够创造的利用价值就越大。
    技术服务
    核心技术:
云计算系统核心技术:并行计算。并行计算(Parallel Computing)是指同时使用多种计算资源解决计算问题的过程,是提高计算机系统计算速度和处理能力的一种有效手段。它的基本思想是用多个处理器来协同求解同一问题,即将被求解的问题分解成若干个部分,各部分均由一个独立的处理机来并行计算。并行计算系统既可以是专门设计的、含有多个处理器的超级计算机,也可以是以某种方式互连的若干台的独立计算机构成的集群。通过并行计算集群完成数据的处理,再将处理的结果返回给用户。1、编程模式;2、海量数据分布存储技术;3、海量数据管理技术;4、虚拟化技术;5、云计算平台管理技术;6、信息安全管理技术。
    服务形式:Iaas还是PaaS
    云计算可以认为包括以下几个层次的服务:基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)。这里所谓的层次,是分层体系架构意义上的“层次”。IaaS,PaaS,SaaS分别在基础设施层,软件开放运行平台层,应用软件层实现。
    IaaS:IaaS(Infrastructure-as-a- Service):基础设施即服务。消费者通过Internet可以从完善的计算机基础设施获得服务。
    IaaS钱途:Iaas通过网络向用户提供计算机(物理机和虚拟机)、存储空间、网络连接、负载均衡和防火墙等基本计算资源;用户在此基础上部署和运行各种软件,包括操作系统和应用程序。
    iaas平台产品
    1、华胜天成iaas管理平台
    2、OPENStack,Cloudstack,Rackspace和NASA联手推出的云计算平台。
    PaaS:PaaS(Platform-as-a- Service):平台即服务。PaaS实际上是指将软件研发的平台作为一种服务,以SaaS的模式提交给用户。因此,PaaS也是SaaS模式的一种应用。但是,PaaS的出现可以加快SaaS的发展,尤其是加快SaaS应用的开发速度。
    平台通常包括操作系统、编程语言的运行环境、数据库和 Web 服务器,用户在此平台上部署和运行自己的应用。用户不能管理和控制底层的基础设施,只能控制自己部署的应用。
    SaaS:SaaS(Software-as-a- Service):软件即服务。它是一种通过Internet提供软件的模式,用户无需购买软件,而是向提供商租用基于Web的软件,来管理企业经营活动。
    云提供商在云端安装和运行应用软件,云用户通过云客户端(通常是 Web 浏览器)使用软件。云用户不能管理应用软件运行的基础设施和平台,只能做有限的应用程序设置。
    ACaaS:ACaaS(Access control as a Service):门禁级服务,是基于云技术的门禁控制,当今市场有两种典型的门禁即服务:真正的云服务与机架服务器托管。真正的云服务是具备多租户、可扩展及冗余特点的服务,需要构建专用的数据中心,而提供多租户解决方案也是一项复杂工程,因此会导致高昂的成本,所以大部分的门禁级服务仍属于机架服务器托管,而非真正的云服务。想要在门禁级服务市场中寻找新机会的厂商首先需要确定提供哪一种主机解决方案、销售许可的方式以及收费模式。
    发展障碍:安全性和遵从性的问题仍然是阻碍云计算发展的重要原因。来自Lieberman软件安全公司的一项调查报告表明:接近48%的团队在把敏感数据放到云端之前,害怕会受到政府和法律的干预。
    Lieberman软件安全公司发布了一项有超过300名IT专业人士参与的调查,该调查报告表明企业之所以会在把敏感数据迁移到云端的问题上犹豫不决,主要是担心政府和法律的干预。政府的监管,云立法和数据安全性正在成为阻止企业业务发展的重要因素。
趋势科技也进行了类似的云安全研究,调查表明,超过一半的受访者认为数据的安全性是最大的云“抑制剂”。来自Symantec的另一项研究也发现,各种规模的企业都受到过公共云应用的困扰,流氓的云备份、复杂的恢复过程以及低效的云存储程序都会对数据造成损坏。
    九大威胁
    1.数据破坏 2.数据丢失 3.帐户劫持 4.不安全的API 5.拒绝服务 6.恶意的内部人员 7.滥用和恶意使用 8.审查不足 9.共享技术问题
核心特性
    1、敏捷:使用户得以快速的,且以低价格的获得技术架构资源。
    2、应用程序界面API的可达性是指允许软件与云以类似“人机交互这种用户界面设施交互相所相一致的方式”来交互。云计算系统典型的运用基于REST网络架构的API。
    3、在公有云中的传输模式中支持已经转变为运营成本,故费用大幅下降。
    4、设备和本地依赖允许用户通过网页浏览器来获取资源而无需关注用户自身是通过何种设备或在何地介入资源(如 PC,移动设备等)。通常设施是在非本地的(典型的是由第三方提供的),并且通过英特网获取,用户可以从任何地方来连接。
    5、一种称为多租户的软件架构技术允许在多用户池下共享资源与消耗:体系结构的中央化使得本地的耗用更少(例如不动产,电力等);峰值负载能力增加(用户无需建造最高可能的负载等级);原先利用率只有10-20%的系统利用效率增加了。
    6、如果多个冗余站 点被使用,则改进了可靠性。
    7、可扩展性:经由在合理粒度上按需的服务开通资源,接近实时的自服务,无需用户对峰值负载进行工程构造。
    8、性能受到监控, 同时一致性以及松耦合架构通过web services作为系统接口被构建来。
    9、因为数据集中化了,故安全性得到了提升,增加了关注安全的资源等,但对特定敏感数据的失控将是持续关注的,且内核存储的安全性缺少关注较之传统系统而言,安全性的要求更加高。
    10、高度自动化、虚拟化。
    核心技术
    云计算系统核心技术:并行计算。并行计算(Parallel Computing)是指同时使用多种计算资源解决计算问题的过程,是提高计算机系统计算速度和处理能力的一种有效手段。它的基本思想是用多个处理器来协同求解同一问题,即将被求解的问题分解成若干个部分,各部分均由一个独立的处理机来并行计算。并行计算系统既可以是专门设计的、含有多个处理器的超级计算机,也可以是以某种方式互连的若干台的独立计算机构成的集群。通过并行计算集群完成数据的处理[2],再将处理的结果返回给用户。
    1、编程模式
    2、海量数据分布存储技术
    3、海量数据管理技术
    4、虚拟化技术
    5、云计算平台管理技术
    6、信息安全管理技术
    相关问题
    数据隐私问题:如何保证存放在云服务提供商的数据隐私不被非法利用,不仅需要技术的改进,也需要法律的进一步完善
    数据安全性:有些数据是企业的商业机密数据,安全性关系到企业的生存和发展。云计算数据的安全性问题如果解决不了,会影响云计算在企业中的应用。
    用户的使用习惯:如何改变用户的使用习惯,使用户适应网络化的软硬件应用是长期而且艰巨的挑战。
    网络传输问题:云计算服务依赖网络,网速低且不稳定,使云应用的性能不高。云计算的普及依赖网络技术的发展。
    缺乏统一的技术标准:云计算的美好前景让传统IT厂商纷纷向云计算方向转型。但是由于缺乏统一的技术标准,尤其是接口标准,各厂商在开发各自产品和服务的过程中各自为政,这为将来不同服务之间的互连互通带来严峻挑战。
据国外媒体报道,美国高技术市场研究公司Forrester三季度对美国企业开发人员对云计算的认识进行了一番调查。新近出台的报告显示,亚马逊和微软在云计算处于领先地位,不过很多用户仍然分不清“平台即服务”(PaaS)和“基础设施即服务”(IaaS)。
    隐私
    云技术要求大量用户参与,也不可避免的出现了隐私问题。用户参与即要收集某些用户数据,从而引发了用户数据安全的担心。很多用户担心自己的隐私会被云技术收集。正因如此,在加入云计划时很多厂商都承诺尽量避免收集到用户隐私,即使收集到也不会泄露或使用。但不少人还是怀疑厂商的承诺,他们的怀疑也不是没有道理的。不少知名厂商都被指责有可能泄露用户隐私,并且泄露事件也确实时有发生。事实上,国家在大力提倡建设云计算中心的同时,对云技术与互联网的安全性也高度重视。发改委等7部联合发布《关于下一代互联网“十二五”发展建设的意见》中强调:互联网是与国民经济和社会发展高度相关的重大信息基础,加强网络与信息安全保障工作,全面提升下一代互联网安全性和可信性。加强域名服务器、数字证书服务器、关键应用服务器等网络核心基础设施的部署及管理;加强网络地址及域名系统的规划和管理;推进安全等级保护、个人信息保护、风险评估、灾难备份及恢复等工作,在网络规划、建设、运营、管理、维护、废弃等环节切实落实各项安全要求;
    加快发展信息安全产业,培育龙头骨干企业,加大人才培养和引进力度,提高信息安全技术保障和支撑能力。
    服务器:当前国内提供云计算服务器的服务水平差异较大 ,由于云计算服务器是一个比较广泛和复杂的概念,技术涉及面相当宽,对云计算研发的企业有较高的资金和资料的要求,其实能真正实现云计算的企业极少,现阶段的云计算,其实很大一部分是商家将原来的虚拟技术,进行重新包装,挂上云计算的名字,把旧产品当云计算产品来卖。要实现数以千计的集群服务器同时运行,并向用户提供API接口,满足各大站长的各种需求实质上是一件非常困难的事,所以一个可以投入到实质应用的云计算系统,其实是一个非常复杂的系统,甚至不是一个企业能够完成的,它需要服务器提供商、存储设备提供商、网络设备提供商、网络带宽提供商等共同努力才有可能实现。在当下这个电商年代,各位站长需要谨慎选择云计算供应商。
    解决方案
    云呼叫中心:讯鸟软件针对金融行业推出一系列基于云计算呼叫中心平台的解决方案,旨在提升金融行业人均生产力,在金融行业客户中实现业务收入增加两倍、投入产出比(ROI)提高12.5倍、CPO降低30%的业务目标。
    Iaas管理平台:华胜天成IaaS管理平台是面向期望建设私有或公有IaaS云的用户,提供的全面解决方案。华胜天成IaaS管理平台从IaaS云的业务需求出发,不仅将多样的虚拟化资源池进行统一管理,而且还能够提供IaaS云服务目录的管理,以及IaaS云服务交付过程的管理,从而帮助用户构建全面的IaaS云运营管理体制。该方案旨在通过帮助客户更好地管理其IT设施、优化IT运维管理流程,达到IT服务等级承诺(SLA)的要求,服务提供了从任务级、服务级到流程级的IT服务管理功能实现的专业化服务。
 桌面云:很多企业的桌面计算普遍使用功能全面的“胖客户端”PC,虽然此类 PC 提供了价格、性能与功能的最佳组合,但在很多实际的应用中,“胖客户端” PC 并不是理想的解决方案。
华胜天成桌面云解决方案结合了硬件和软件的虚拟化技术,专门用于把标准的硬件和软件的运算资源集合成一个动态的大资源池,并在部署最终用户使用的虚拟桌面和其它业务应用系统。
    VIS加速部署
    娠拟集成系统架构能够帮助客户更加高效地响应业务需求。
    新的功能继续支持异构服务器、存储、网络和多管理程序环境,能够帮助客户扩展传统投资的价值并部署最佳的技术组合。
    娠拟集成系统架构和服务能够帮助客户扩展传统IT投资的价值并获得公共及私有云计算。
    模型的优势
    为了帮助客户快速应用虚拟时代的高效技术,戴尔发布了面向其虚拟集成系统(VIS)架构的新功能和新服务。充分意识到企业已在技术上投入了巨资,因此,其融合架构解决方案支持企业保留并充分利用现有的数据中心基础设施,从而避免生成技术孤岛或采取推倒重来(rip-and-replace)策略。IDC企业平台副总裁Matt Eastwood表示:“IT企业正在仔细评估IT基础设施和云计算模型在成本、管理和灵活性方面的优势。大致存在两种融合基础设施解决方案:单一厂商解决方案以及旨在提高互操作性和传统投资价值的开放式架构解决方案。戴尔的虚拟集成系统架构表明其致力于创建开放式技术架构。IDC认为该解决方案适用于那些希望保留传统投资并获得云计算优势的客户。”VIS架构和服务可帮助客户将新技术和现有技术迁移至类似云的开放式模型,该模型能够动态调节应用负载并将异构计算、存储和网络资产整合进统一的资源池。因此,客户能够降低IT管理成本,更加灵活地响应不断变化的业务需求,更加高效地在物理和虚拟资源上部署和转移应用负载。借助VIS,企业能够动态调节环境性能,以匹配变化的工作负载。此外,不同于该领域的其它一些解决方案,客户能够将经过专门设计的VIS架构集成到更加广泛的系统管理策略和投资中去。通过与Microsoft、VMware、Citrix和BMC等合作伙伴的紧密合作,VIS能够更好地使用现有投资并通过标准化及利用现有IT流程及工作流来增强控制力和延续性。
    VIS架构组件:VIS架构由模块化组件构成,这些组件可与客户现有的IT环境相互集成。因此,客户能够获得更好的选择并部署最佳的解决方案组合。戴尔VIS架构包含以下三个主要组件:
    高级基础设施管理器—戴尔高级基础设施管理器(AIM)支持单一管理员根据应用负载分配服务器、存储和网络资源,进而简化数据中心管理。该解决方案能够整合异构硬件服务并指导虚拟化管理程序创建易于管理的虚拟资源池。AIM能够从数据中心提取硬件和虚拟化层,因此,客户可专注于配置单一的资源池而非管理多种不同的技术。
    VIS自助式创建器(Self Service Creator)—戴尔的VIS自助式创建器能够标准化并自动执行应用的部署流程,从而缩短新业务应用的部署时间。该组件包含一个网络门户,支持授权用户选择、部署和管理定制的IT应用和资源组合,进而将工作负载的部署时间缩短至几分钟。VIS自助式创建器能够增强IT控制力,同时加速IT流程,从而节省时间和资源。该组件可无缝执行上述所有任务,并在不同厂商的硬件及软件解决方案之间协调这些服务。VIS Director—Dell VIS Director是虚拟环境中的IT运营中枢,支持用户全面查看虚拟依赖关系并快速识别虚拟环境中的问题。该模块包含先进的报告、假设和趋势分析、容量和使用率报告、成本分配和付费解决方案,使IT运营商能够更加深入地了解其IT环境以及应采取相应措施。借助VIS Director,企业能够更加高效地管理当前环境并规划未来发展。
    服务:戴尔提供了广泛的服务功能,旨在帮助客户在新的或现有IT环境中使用、设计和部署VIS架构组件。这些服务和功能可帮助企业通过戴尔的虚拟化技术观点来分析其IT策略和挑战。具体的服务包括:咨询服务—这些服务可解决主要的技术和业务挑战,例如:自助式配置及自动执行运营任务。此外,客户还能利用戴尔的技术创新来了解作为“概念验证”的使用案例,进而制定明智的部署策略。戴尔加速服务(Dell Accelerators)能够根据预先定义的范畴和集成点将“准备情况评估”和受限的设计和部署工作整合在一起,从而缩短实现价值的时间。一旦设立,戴尔的设计和实施服务将涵盖VIS组件的完整部署流程。
    专业技术支持(ProSupport)服务
    服务提供与特定软件
    有关的专业信息以及广泛的基础设施支持,帮助客户快速实现业务目标。戴尔专业技术支持服务的功能经过扩展,现已全面支持遍及整个IT环境的戴尔VIS组件。基础至高级软件排障以及配有远程补丁及更新包部署支持的软件订购等特性,可帮助客户放心地优化其异构基础设施。
    洗牌
    中国企业相对于日系企业的经营竞争力相对优势是不稳固的,在核心技术能力、全球化营运能力等方面还有差距,但是机会确实是存在的。“这个机会就是云计算,云计算技术从广义上来讲就是信息技术的一种新的发展,作为追赶者,你要赶上去的话,你的机会比原来传统产业的机会要好得多。因为在传统产业当中,能力的积累过程比较长,很多阶段也是很难跨越的。但是在信息产业时代,特别是云计算,别人可能起步的比我们早一些,但是领先的并没有太多,所以我们要追上去的话还是有很好的机会。”
 云计算和基础软件平台,在产品及企业管理等方面运用云技术、云管理,抢占云市场。通过云技术的平台,把应用服务和终端产品更好地连接,让消费者能够得到更好的体验。“一是以家庭为单位,把个人移动的和家庭固有的各种数字电子产品,连成一个小的私有云。二是以社区为单位,将一个小型的"云"控制中心放到物业管理处,再把每一个"虚拟家庭云"连接到每一个住户”。
    简称拓展
    首先我们要了解下什么是clo,其实clo是cloud computing的简写,其中文译为云计算
clo是云计算(cloud computing)的简写,要想了解clo首先我们得从云计算这个词说起,云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通,从而衍生出clo这个词。clo12:其中文译为云计算[1],而12是个有诸多特殊意义的数字。星座有12个;一天12时辰,一年12月;经脉有12正经。贯穿全身。其clo与12的结合简直天作之合。
    与云安全
    翻开人类历史发展的档案,社会进步是伴随着人类对新科技的不断探索和应用而成长的。一次又一次技术革命,使人类对客观世界的认识发生了巨大飞跃,改造世界的能力发生了革命性变革。科学技术的每一次进步,都使人类更加解放自己,使经济、社会和人类文明上升到新的层次。科学技术的每一项成果,都使人类进一步解放双手。从石器、铁器、蒸汽到电气时代,人类文明在一次次技术革新中发展,并且发展的速度日益迅速。进入信息时代,一项项IT产业的进步,不仅极大地提高了人类的生产力,也在深刻改变着人们的思维和生活方式。今天,人们获得信息的方式已经发生了翻天覆地的变化,我们可通过互联网更快、更便捷的获取最新信息。但在我们要想随时获取到信息仍然存在障碍。而云计算技术的发展和成熟为这方面带来一场划时代的革命。  任何一项新技术从发展历程上看,都必须历经考验才能成熟,当前影响云计算发展首要关键无疑是安全问题,云时代的IT架构改变了IT资源的存在形式和组织形式,由于数据的聚积,安全问题的影响也必然经历量变到质变的过程,信息云计算的美好前景让大家趋之若鹜,然而信息安全问题的严重性又让很多人望而却步,我们经历了PC时代和互联网初期重应用轻安全,出问题亡羊补牢的历史;云技术变革就在眼前,我们不能犯同样的错误,应用与安全齐飞,才能让这繁花如锦的云计算建设更加安全平稳。
    TOPSEC云计算安全框架
    云计算含义包含两个方面:
    (1)一个是IT资源的云化,或者说IT资源的一种组织形态,称为IT资源池。这个池也是一种IT系统,但这个池中的 IT资源不是孤立的,而是构成一个有机体,可以动态的配置、灵活扩展、自动化管理。这个池用“云”这个概念来表示。
    (2)一个是IT资源的使用模式即服务化。过去IT资源是在用户端本
地部署和使用,是部署在云端,并且以服务的方式对用户提供IT资源。用户通过网络访问这些服务。这种使用模式的好处是服务可以随时,随地,随需的获得,根据资源使用情况付费。这种使用模式用“云服务”这个概念来表示。
结合NIST关于云计算定义中5个特点,可以如下理解云计算:a) 按需自服务; b) 资源池化; c) 快速弹性可扩展;d) 广泛的网络接入;e) 可测量性;f) 多租户架构;针对云计算在IaaS云, PaaS云,SaaS云,TOPSEC设计了三层云安全架构。
    成功案例:
    广东电信云计算平台运维管理解决方案随着广东电信云计算平台建设的逐渐深入,当前已经建立起新大岗、马场等计算资源平台。但是在建设云计算的过程中云安全问题,已经成为云计算的一个重点关注的问题。其中由于云计算资源平台快速部署的业务和经营支撑系统的不断增加,并且网络规模迅速扩大,如果还采用原有的由各个系统分散管理用户和访问授权的管理方式,使的账户和口令的安全性受到了极大影响,造成业务管理和安全之间的失衡。因此原有的账户口令管理措施已不能满足广东电信目前及未来业务发展的要求,因此设计云计算平台运维管理解决方案。
    扬州政务云成功案例;扬州作为南京都市圈和上海经济圈的节点城市,信息化建设一直走在江苏省的前列。根据扬州市政府数据资源云计算中心未来发展规划,扬州市电子政务外网划分为公共服务和综合办公两套子网。其中公共服务子网主要承载政府网站群等对外公共服务,综合办公子网主要承载各部门内部办公及政府部门重要应用系统。该中心可容纳196个机柜,托管1600余台服务器。中心启用后,扬州市170个委办局和市(县、区)政府可动态申请云计算中心的计算资源、存储资源、软件资源,并能够实时调节计算、网络和存储资源配置,对系统资源进行实时监控、管理、统计、分析、展示,硬件资源采用虚拟化后数量减少了65%,极大地节约了数据资源中心的能源。  天融信根据云计算中心对安全的实际需求,借助自身在云安全领域的经验和云安全产品,提出了扬州云安全系统的解决方案,构建了一个高性能、高可靠、高安全、易管理、易扩展的云安全平台,并通过云安全管理平台,对电子政务云提供动态、弹性云计算安全服务。
    虚拟化平台安全分析;虚拟化是个宽泛的技术术语,是指将各类资源,如计算资源等加以抽象,并对具体的技术特性加以封装隐藏,对外提供统一的逻辑接口。而虚拟化是云计算的重要支撑技术,可以说是虚拟化为我们带来了“云”,同时也是云计算区别于传统计算模式的重要特点。常见的虚拟化技术主要包括:网络虚拟化、服务器虚拟化、存储虚拟化、应用虚拟化、桌面虚拟化等。然而,在虚拟化技术大规模应用的结果,由于同一物理机内部的虚拟机之间进行数据交换时并不经过传统的网络接入层交换机,直接导致许多传统的安全防护手段失效,无法对虚拟机之间的进行隔离控制,他们之间的流量数据无法做到监控和审计等问题。并且当前的传统基于主机层面的安全防护手段,无法适应虚拟机环境。同时虚拟化的网络结构,使得传统的分域防护变得难以实现,虚拟化的服务提供模式,使得对使用者身份、权限和行为的鉴别、控制与审计变得更加困难。为了解决虚拟化的安全问题,天融信提出了TopVSP三层防御体系,从网络层面,系统层面,管理层面三个层面对虚拟化环境进行安全保护。虚拟化安全平台由集中管理平台TopVSP Policy(TP),虚拟化安全网关TopVSP vGate,客户系统内安全代理TopVSP Desktop(TD),虚拟化平台接入引擎TopVSP Access engine(TAE),四个组件构成。   
    虚拟化安全网关的设计是基于天融信成熟的安全操作系统TOS,使TOS可以作为主流的完全虚拟化或半虚拟化的虚拟机管理器的Guest OS,同时进行系列升级改造使vTOS和安全引擎适应各种虚拟化平台并进行优化。虚拟机迁移的时候,安全策略也要随之迁移,以保证虚拟机在迁移前后安全的一致性。  该方案当前已经在众多行业案例中得到实践应用,通过整合其他安全产品,为客户提供了一个全面完整的云安全解决方案。