云安全的解决方案范例(12篇)
云安全的解决方案范文篇1
摘要:在云计算环境中如何安全地存储数据是云计算面临的挑战之一。加密是解决云计算中数据存储安全问题最主要的方法,而加密的一个保密性问题是密钥管理。提出了云环境下的基于属性和重加密的密钥管理方案。云服务提供商对不同用户进行重加密时,可以一次为一组用户重加密,从而减少了重加密的个数。数据拥有者可以对组用户生成和发送重加密密钥,而数据请求者可以使用属性集对应的一个密钥解密多个数据拥有者的数据,从而能减少两者的密钥发送量,降低密钥管理的难度,提高方案的效率。最后,对方案的安全性和性能进行了分析。
关键词:云计算;云安全;基于属性的加密;重加密;密钥管理
0引言
云计算是当前信息技术领域的热门话题之一,是产业界、学术界等各界均十分关注的焦点[1]。云计算是一种新近提出的计算模型[2],是分布式计算、并行计算和网格计算的发展。当前,云计算发展面临许多关键性问题,而安全问题首当其冲,并且随着云计算的不断普及,安全问题的重要性呈现逐步上升趋势,已成为制约其发展的重要因素。云计算已成为一种崭新的服务模式,针对云计算环境中的数据完整性和保密性等问题,都需要符合自身特点的安全模型[3]。为了避免敏感数据被恶意用户轻易拿到,除了对数据的存取和访问做严格的限制以外,还需要对其进行加密。加密提供了资源的保护功能,而密钥管理提供了对受保护资源的访问控制。密钥管理作为云计算环境下的数据安全问题之一,已成为云计算发展无法回避的重要问题。
国内外的云环境下的密钥管理的研究仍处于初级阶段。北京大学在云计算安全方面的标志性工作之一是研究、发展适合于物联网和云计算应用的下一代密码和密钥管理技术——基于标识的组合公钥密码[4]。在Bennani等[5]的云外包数据库的密钥管理方案中,根据角色分发密钥,能有效解决角色的撤销即密钥的撤销问题,实现了动态的密钥分发,能够有效地废除与用户相关的密钥而保护与角色相关的密钥。美国的微软公司也对云计算环境的密钥管理进行了探讨,其云环境下的公共可验证的密钥分享密钥管理方案[6]主要将云环境下的密钥存储在云环境中进行管理,以及处理密钥恢复问题。该方案具有非交互性,并且在标准模型下证明是安全的。在Fakhar等[7]提出的云环境中的对称密钥的管理方案中,主要对存储在云环境中的加密数据的搜索或操作等过程的密钥进行管理,使用增强的Shamir算法分离密钥将对称密钥存储在云环境中。Yang等[8]提出了基于可信平台的云存储密钥管理方案,这个方案基于可信平台模块,方便管理对称密钥和非对称密钥。这些密钥管理机制包括密钥的存储、密钥的备份和密钥的备份。Sun等[9]提出了云计算环境下的密钥管理框架,该框架面向各种云计算应用,可以实现统一、标准的密钥管理,同时该框架还具有简单和可扩展性的特点。在Tysowski等[10]提出的云计算下的安全可扩展的移动应用中的密钥管理方案中,主要使用了重加密的技术进行数据请求过程中的密钥管理,但是该方案存在重加密密钥和解密密钥量数量大,难于管理,存在安全隐患和效率瓶颈。本文主要针对Tysowski的方案进行改进,保留使用重加密技术的优点,结合基于属性的加密技术,从而减少重加密密钥产生的个数并降低其管理难度;同时重加密密钥由数据拥有者产生,增强了方案的安全性,提高了方案的效率。
云安全的解决方案范文篇2
混合云的三大优势
上海英方软件股份有限公司(以下简称英方股份)是一家专注于容灾业务和高可用领域的科技企业,公司以保证企业业务连续性为首要目标,凭借实时数据复制、持续数据保护技术,为各类用户在物理、虚拟或云计算环境中的关键业务提供连续保护和快速恢复服务。
英方股份认为,混合云有如下三大特点。
首先,更完美。私有云的安全性是超越公有云的,而公有云计算资源的弹性和灵活伸缩能力又是私有云所无法企及的。在私有云和公有云鱼与熊掌不能兼得的情况下,混合云完美地解决了这个问题。混合云既可以利用私有云的安全性,将内部重要数据保存在本地数据中心,同时又可以使用公有云的计算资源,更高效、快捷地完成工作。混合云相比私有云或是公有云都更完美。
其次,可扩展。混合云突破了私有云的硬件限制,利用公有云的可扩展性,可以随时获取更高的计算能力。企业通过把非机密的数据和应用移动到公有云区域,可以降低对内部私有云的压力和需求。
最后,更节省。混合云可以有效地降低成本。它既可以使用公有云又可以使用私有云,企业可以将应用程序和数据放在最适合的平台上,获得最佳的利益组合。
出于业务需求或行业规定,金融、医疗、互联网等行业的一些用户已经尝试使用混合云处理企业的一些业务。举例来说,金融行业的用户因为行业规定需要建立“两地三中心”,而为了达到降低“两地三中心”建设成本的目的,用户考虑将其中的一地一中心放到可信赖的云端。再例如,一些医院用户也正在考虑将影像类的非结构化数据灾备到云端的对象存储中,以提高灾备的可靠性,同时降低存储成本。还有一些大型的互联网用户也正在把本地的灾备机房迁移云端。上述这些都是典型的灾备混合云的IT架构。
在云上自由流动
什么样的用户更倾向于采用混合云?简单说,以IT行业为代表的数据增长快且对数据保密性要求高的用户,或者带宽有局限性的用户更倾向于采用混合云。
第一类对数据保密性要求高的用户,私有云是他们必须考虑的部分。因为数据增长非常快,如果将数据全部放在私有云中,会大大增加成本支出,所以将低保密要求的数据放在公有云中,可以降低用户的成本。
第二类,那些带宽有局限性的用户,可以先将数据备份到私有云,在业务占用带宽比较小的期间,再将数据备份到云端。这样一来就可以实现数据的多份备份,私有云可起到浞莺椭凶的作用。
第三类,成本有限的用户,混合云可以有效地降低其成本。混合云既可以使用公有云,又可以使用私有云,企业可以将应用程序和数据放在最适合的平台上,从而获得最佳的利益组合。
英方股份提供混合云解决方案,包括本地到云的数据备份和迁移解决方案、业务从本地到云的热迁移解决方案、本地应用到云端容灾解决方案、本地非结构化数据自动上传到云端对象存储的解决方案等。
用户既可以通过英方股份的i2BOX(容灾备份一体机)+云的模式进行交付,也可以通过软件+云的模式来交付,采用哪种方式更适合,主要取决于用户的需求场景。
英方股份混合云数据保护解决方案的主要优势体现在,软硬件均采用了英方股份的技术,可以实现字节级复制,以及业务的高可用,保证业务连续不中断。i2BOX(容灾备份一体机)除了支持英方云,还能兼容各大公有云平台,例如亚马逊AWS、阿里云、腾讯云、天翼云、中国联通云、百度云、青云、UCloud等,公有云的选择权留给用户。
从混合云的角度看,英方股份的解决方案具有非常强的开放性和适应性。从数据保护的角度说,英方股份解决方案的覆盖面非常广,结构化数据、非结构化数据,以及数据库、应用程序、系统都是可以保护的对象。
让用户的数据和业务在私有云、公有云、混合云上自由地流动,并被保护、应用和分享,这是英方股份最希望看到的结果。
保证业务的连续性
用户在选择混合云解决方案,以及混合云供应商或服务商时,应该注意哪些问题?
英方股份认为,用户应选择开放性强的解决方案,同时要考虑兼容性问题。只有保证开放性和兼容性,才不会在以后的发展中因为兼容等问题而被限制。
用户在选择混合云方案商时,应尽量选择有自己品牌和原生技术力量的厂商。另外,在选择服务商时,用户应尽量选择能提供一站式服务的服务商,如果出现不同服务商之间的扯皮,会降低效率且易出现问题。
用户在具体实施混合云解决方案时,要注意以下几方面问题。第一,注意做好数据冗余。公有云提供商提供重要的资源,以确保其基础架构在终端用户需要时有效且可访问。
尽管云提供商尽了最大努力,但问题仍不可避免,过去两三年云服务宕机事件频繁发生。云架构师需要跨数据中心的冗余来减缓单一数据中心宕机的影响。缺少冗余对于混合云来说可能是严重的安全风险,尤其是数据冗余备份没有跨数据中心分布。在数据中心之间转移虚拟机(VM)实例比在大型数据集之间容易得多。
云架构师可以使用一个厂商的多个数据中心实现冗余,或者多个公共云厂商的服务,再或者直接使用混合云。用户可以通过混合云来改善业务连续性。用户如果使用来自单一厂商的多个数据中心,可以进一步节省成本,达到减少风险的目的。
第二,法规遵从。维护和证明混合云是合规的困难重重。用户不但要确保其公有云提供商和私有云提供商遵守法律法规,而且还必须证明两个云之间是协调一致的。比如,企业要处理支付卡数据,就必须保证内部系统和云提供商都遵守支付卡行业数据安全标准(PaymentCardIndustryDataSecurityStandard,PCIDSS)。如果企业还引入了混合云,那么还要确保两个云之间的数据转移是受到保护的。此外,企业还需要确保卡数据不会从私有云上一个合规的数据中心转移到一个缺乏安全性保障的公有云存储系统中。通常,企业内部系统使用的预防漏洞的方法不直接应用于公有云上。
第三,服务水平协议(SLA)的限制。用户可能坚信,它选择的公有云提供商能够始终如一保证既定的SLA。但是,用户的私有云是否也具有同样的SLA呢?如果不具备,那么用户可能需要基于两个云的期望创建SLA。
第四,风险管控。从业务角度看,信息安全是管理风险的。云计算(尤其是混合云)使用新的应用程序接口(API),要求复杂的网络配置,并对传统的系统管理员的知识和能力范围带来挑战。这些因素的引入了形成了新的威胁。混合云是个复杂的系统,管理员必须具备丰富的管理经验,否则可能导致风险。
第五,权限管理。现有的安全控制,比如身份认证、授权和身份认证管理等需要在公有云和私有云中共同工作。用粢不就在两个云中复制、控制并保持安全数据同步,要不使用身份认证管理服务,提供单一的运行在云端的服务。
在多云的环境中,英方股份的i2yun平台可以实现统一的管理和调度。
中国能源建设集团在英方股份的帮助下,实现了数据级混合云灾备。随着业务的发展,数据量越来越大,中国能源建设集团对信息系统的依赖程度越来越高,如财务核算系统每天的在线人数700多人,信息系统的业务连续性和数据安全性对公司的正常运转至关重要。
中国能源建设集团以英方股份的容灾备份技术为核心,利用其字节级的数据复制技术与持续数据保护技术,将公司总部需备份的信息系统进行本地集中数据保护。英方股份提供了一体机设备,将各信息系统的数据库、数据文件等进行持续数据保护。同时,在公有云端构建云灾备主机,利用英方股份的字节级数据传输技术将本地数据中心的数据实时传输到云灾备主机中,数据在公有云中再保存一份。概括说,中国能源建设集团将数据在本地进行备份,用于快速恢复,将异地云端的备份用于容灾。
广州妇女儿童医疗中心借助英方股份的解决方案,实现了应用级混合云灾备。广州市妇女儿童医疗中心利用服务器上的备份软件,通过IP网络实现数据的远程云端复制,对数据和应用进行灾备保护,确保数据的实时保护,以及应用的高可用性接管;生产服务器部署在番禺和广州市区的数据中心内,其上均安装了英方股份软件的客户端,通过客户端对实时备份目录提供数据实时或定时容灾保护。
云安全的解决方案范文篇3
在过去15个月,80%的IT预算用于云应用和解决方案。云计算已经成为那些通过部署应用来销售服务的企业的首要事项。很多企业正在快速向云计算转移,以跟上合作伙伴和供应商的网络。无论顾客选择任何购买渠道和方式,都能提供卓越的客户体验,这也推动了云计算的部署。研究发现,云计算占IT预算不超过80%的IT专业人士比例从去年的12%降至6%。
混合云采用率在去年增长了3倍,19%上升到57%。研究还发现,2016年企业采用的云服务数量从2015年的43个下降至29个。云服务的整合以及混合云的快速增长显示了企业云平台的成熟。许多企业正在设定更积极的目标——在内部创建云应用来取代旧式内部应用,这些旧式应用已经不能匹配企业当前和未来的业务模式。
公共云平台采用率最高的是服务行业(28%);而工程(30%)和政府(29%)则是私有云采用率最高的。由于对IT安全技能的担忧,服务公司的私有云采用率是最低(16%)。媒体企业(17%)的私有云采用率也很低。
目前,只有23%的企业完全信任公共云可以保护他们的数据安全。一年前,这个指数只有13%。信任度上升归功于公共云平台投入更多的开发工作和资源来实现安全功能和支持。从认证到更复杂的安全API,公共云平台供应商正在强化其系统的各个方面,以确保更高的安全性和可扩展性。这个策略使不信任云服务的企业数量从50%下降到29%。
完全集成(50%)和统一的安全解决方案(47%)让企业更信任公共云服务的安全性。企业集成越多安全解决方案,越可能将敏感数据存储在公共云。下图比较了企业使用公共云以及安全解决方案的整合程度。
目前,83%的企业正在积极使用容器。36%的用户在IT中使用它们,18%的企业在IT外部使用容器,还有29%在内部和外部都是用容器。云安全提供商通过在云服务策略中增加更先进的容器安全解决方案,可以在竞争中脱颖而出。
60%的工程企业表示,缺乏安全技能正在阻碍云计算采用计划。在所有受访者中,有36%表示他们正在经历技能匮乏,但他们仍在继续其计划。最需要云安全专家的国家包括日本、墨西哥、沙特阿拉伯和阿拉伯联合酋长国等。
云安全的解决方案范文篇4
信息安全是一件大事。随着信息化的深入,信息资产正在成为企业资产的重要组成部分,企业对信息安全的重视程度与日俱增。然而,频频发生的敏感信息被泄露事件也无时不在提醒厂商,安全形势依然严峻,也许企业的信息系统某处就存在漏洞。
IT技术正处于一个风起云涌的变革期,以云计算、社交网站、移动互联为代表的一批新技术正在进入企业,而这些新技术的应用给传统的安全管理模式带来了巨大的冲击。严峻的安全形势催生了旺盛的信息安全需求,与此同时,也对提供安全产品和服务的厂商提出更高的要求。在新的形势下,安全厂商必须在技术和商业模式上不断创新,以满足新形势下的安全需求。
迈克菲(McAfee)是业界知名的安全厂商,去年8月被英特尔以76.8亿美元收购后更是如虎添翼,成为业界举足轻重的安全厂商。文振邦是迈克菲在大中华区市场的领头人,在过去的3年里,他把迈克菲中国从单一提供桌面杀毒软件的厂商转变为提供整体安全解决方案的公司,并大幅提升了迈克菲中国市场在全球市场中的地位。更为重要的是,文振邦亲身经历了安全市场的一系列重大变化,深刻了解新形势下的用户安全需求,对安全行业的未来发展有着自己独到的见解。基于此,本报总编辑许传朝与迈克菲副总裁兼大中华区总裁文振邦就安全行业的热点话题进行了深入交流。
IT新时代的挑战与机遇
许传朝:近几年,IT产业的变化非常大。比如,社交网站、云计算的迅速普及,以及移动互联的迅猛发展,这些新技术都涉及到安全。在您看来,风起云涌的IT新趋势给安全厂商带来什么样的机会?
文振邦:的确,我们正在面对一个崭新的IT时代。众所周知,云计算正在从概念逐渐成为现实,很多大企业、大运营商开始部署云计算的解决方案;智能终端也得以普及,几乎人手一个智能手机……科技进步得越来越快,我们的生活也越来越方便,与此同时,安全风险也越来越大。我们有更多的宝贵资料和敏感数据会保存在云端,电脑和手机可能随时面临着黑客的攻击;另一方面,黑客也是越来越职业,过去的黑客不少是技术迷恋者,他们追求的是攻破某个系统后的成就感,而如今黑客正在成为一种职业,他们是有组织的,设备和技术都是最先进的。在这样一种背景下,我们怎么保护好自己的数据,而且以一种比较经济的方式来实现,这是整个业界需要解决的问题,对IT安全厂商而言,这些也意味着机会。
许传朝:正如您所说,云计算正在逐渐成为现实。随着云计算的普及,越来越多的数据会保存在云端,对用户而言,我们该如何正确认识云端数据的安全性?
文振邦:在我看来,云服务提供商在安全方面做得还是比较到位的,绝大多数云服务的安全也是可靠的。云服务提供商都明白,一旦用户的数据发生泄露,对自己的影响很大,代价也很高,所以绝大多数服务商在安全方面都不敢掉以轻心。而反观用户端,其安全隐患则要大得多。很多时候使用者使用某些云服务时,并没有意识到需要保护自己的信息,终端很轻易地中了一个木马病毒,或者中了一个钓鱼网站的“招”,在根本就不知道的情况下被感染、信息被窃取。
对于云计算的安全,迈克菲有整套的解决方案,可以保护好用户的终端,比如定期对终端进行扫描,确保终端不会被病毒感染;对云服务进行认证,确保下载的内容没有病毒,如有风险适时提醒用户;还可以为云服务商提供全面的安全解决方案,防止出现敏感数据外泄,预防病毒和木马入侵等。
许传朝:最近,移动设备特别是智能移动设备普及非常快,移动端的安全问题也逐渐暴露出来。在您看来,移动设备安全与传统PC安全的应对方法差异有多大?
文振邦:两者差异还是很大的,主要是移动终端的差异化非常大。在传统的PC领域,主流的操作系统就是一两个,相对来说还是比较简单的,安全的攻防也比较单一。而在移动设备领域,CPU、操作系统的种类都非常多,仅Android就有很多种,在这种情况下,安全的攻防就变得很复杂,安全产品要面对不同的移动设备、面对不同的架构,其中某些架构还是非常开放的,相对来说风险就更高了。为此,必须采用一些突破性的技术和手段。作为安全厂商,我们的使命就是要不断地创新,要用更简单、更快速的手段来帮用户解决问题。
安全技术需要创新
许传朝:的确,安全技术需要一些突破。您是否可以介绍一下,迈克菲在哪些方面正在进行或者已经实现了突破?
文振邦:在9月刚刚结束的英特尔信息技术峰会上,英特尔总裁兼首席执行官欧德宁(PaulOtellini)展示了一种将为安全行业带来深刻变革的新技术DeepSAFE。随着这一新技术的推出,我们可以结合软件和硬件的优势来打造更加先进的解决方案以防范威胁,迈克菲和英特尔将为整个行业带来革命性的改变。
许传朝:DeepSAFE是一种全新的技术吗?它和现在病毒查杀的方式有何不一样?
文振邦:要确保用户享受到有吸引力且高效的计算体验,至关重要的一点是要以更加有效的方式,避免设备通过安全漏洞和恶意软件导致的威胁入侵。每一类设备都存在漏洞,正是基于这种认识以及采用全面的方法来确保计算安全的共同愿望,催生了英特尔和迈克菲的协作。DeepSAFE是一种全新的技术,传统的病毒查杀软件是作为操作系统之上的应用出现的,McAfeeDeepSAFE则充分利用了英特尔处理器既有的特性来提供超越操作系统的安全保护。得益于这一独特的优势,DeepSAFE能够采用新技术来实时提供新一代安全保护,以防止恶意活动,而不是仅仅检测病毒感染,我们能够开发硬件辅助安全产品来充分利用“更加深厚”的安全实力。DeepSAFE位于操作系统之下,提供了一个有助于彻底改变安全游戏规则的方法。McAfeeDeepSAFE还支持新一代创新性的技术,包括前瞻性检测和防范隐身的高级持续威胁(APT)和恶意软件。许多APT采用了隐身伎俩,例如,能够自我嵌入操作系统以规避现有安全解决方案的Rootkit。
许传朝:现在的病毒查杀基本上还是以病毒库的更新为基础,在这方面McAfee是否有创新?
文振邦:在病毒查杀方面,McAfee将推出一种更智能的技术,名为全球威胁智能感知系统(GlobalThreatIntelligenceGTI),是一种基于信誉的病毒查杀技术。传统的病毒查杀必须先收集病毒特征码、更新病毒特征库,GTI则通过对文件疑似病毒的程度进行打分,从而识别出那些没有进入病毒库的病毒,预防零日攻击等。比如,对那些可疑代码我们不能肯定它是病毒,我们的安全系统会先暂停其运行,然后观察有没有别的终端运行过这个程序,如果有运行就放行,如果没有这就是一个病毒,我们马上让这个病毒进入病毒库。
值得一提的是,对迈克菲而言,我们的优势并不只是某一两个技术,而是全面的安全解决方案,从终端安全、网络安全到数据安全,因此,我们收集到的安全信息非常全面,不只是从终端收集信息,还从网络收集很多病毒;其次,依托这些产品我们可以帮助用户建立一个立体防护网,所有这些产品都基于同一个平台,可以互通,这使得我们的解决方案能够更全面、实时地了解用户当今面临的安全形势,进而做出最有效的安全防护决策。
看好中小企业市场
许传朝:个人用户市场现在刮起了“免费”风潮,这种免费的商业模型是否会冲击McAfee在个人消费市场的表现?
文振邦:打不赢不能怨兵器不好,不能“免费”作为个人用户市场难以打开的理由。我觉得,最终用户有权选择免费的安全软件,只要能够帮助用户解决问题,为什么不可以呢?用户的需求是多样的,也有一些用户会选择付费,比如用迈克菲的产品或者其他厂商的产品。这个市场应该允许多种商业模式存在。对于我们而言,这就要求一定要能具备免费厂商所没有的优势,比如,要有更多的服务(如云服务)、能够和用户后台很多设备整合等。总之,一定要充分发挥自己的优势,要把我们所有的精力放在怎么保护客户的安全上,而不要去抱怨受免费商业模式的冲击。
许传朝:安全市场可以大体分为企业级市场和个人用户市场,在您看来这两种市场的前景如何?未来的市场热点会在哪里?
文振邦:企业级的市场其实现在增长非常快,因为一直都有庞大的安全需求存在。而个人用户市场同样也是在增长中,与企业级市场不同的是,这里是多种商业模式并存,有的和我们不一样,会通过软件免费,在其他方面收费的代工。我们的商业模式主要是和合作伙伴,像戴尔、联想等进行OEM销售,商业模式是不一样的。无论是消费级市场还是企业级市场,有一点是一样的,那就是客户的安全需求肯定越来越多,越来越多的消费者意识到必须需要有基本安全的保护,但是基本安全保护是否能够满足则视具体情况而定,因此,各种不同的商业模式可以并存。
我认为,有一块市场在中国未来是很大的,那就是中小企业市场,现在中小企业没有太多人关注,而其实它们对安全的需求也很多,甚至不亚于大型企业,所不同的是,它们没有这么多的IT资源、没有专门的IT经理、没有专门的技术人员,这对用户和对厂商都是一个考验。我觉得这也是一个机会,特别是云计算在中国越来越成熟,未来完全可以通过云来为中小企业提供安全服务。
总编感悟
爱拼才会赢
“打不赢不能怨兵器不好。”这是与文振邦总裁对话时给我印象最深的一句话。在中国杀毒软件市场,尤其是桌面杀毒端,竞争对手之间相互攻击甚至恶意诋毁屡见不鲜,正因为此,我认为文振邦很“职业”。另一方面看,文振邦能说出如此有底气的话,也是因为在他的带领下,迈克菲公司大中华区的业绩卓然。
担任迈克菲大中华区总裁3年时间,文振邦带领迈克菲从单一提供桌面杀毒软件的公司转变为整体安全解决方案提供商。以前,迈克菲的产品主要是通过分销商、合作伙伴进行销售,但时至今日其业务模式已经改变了很多。首先是和国内大型的PC厂商,比如联想合作进行预装;其次是为大型企业客户提供整体解决方案,比如中国移动、中国银行、华为等。这些都是文振邦带领迈克菲团队拼出来的成绩。
云安全的解决方案范文篇5
“长大了,你想做什么?”这是每个孩子都会被问到的问题。小时候的梦想,长大了可能真会变成一份工作,甚至是为之奋斗一生的事业。云计算时代给了所有企业、创业者一个实现梦想的机会。
沪江,是一个专业的互联网学习平台,致力于为用户提供便捷、优质的全方位网络学习产品和服务。它的创始人伏彩瑞是一个不折不扣的“梦想家”,还在上大学时就创办了沪江英语论坛。大学毕业后,他面临的是找一份稳定的工作,还是创业的抉择。从2006年开始公司化经营的沪江,如今已经发展成影响力辐射1.3亿用户的大型互联网教育企业。
直播有多火?映客直播是亲历者。创办了多米音乐的奉佑生为了普通人也能有机会展示自己的才华这个简单的初衷,又创办了映客直播。巅峰时期,映客直播一个月内用户数就增加了700万。
机床与互联网之间有什么联系吗?坚持自主创新的沈阳机床集团董事长、总经理关锡友为了让中国的智能机床在国际上扬眉吐气,卧薪尝胆,不仅打造出高精度、智能化、达到世界先进水平的机床,而且致力于创建智能制造生态圈,还要生产互联网机床,让用户参与产品设计。
无论是企业,还是个人创业者;无论是传统企业,还是生长于“云上”的互联网企业,他们都在这个变革的时代找到了自己的定位,在通往梦想的道路上执着前行。这些企业、创业者虽然来自不同的行业和领域,有着不同的创业和奋斗经历,但他们拥有一个共同点,就是都不同程度地采用了UCloud的云服务。
这样的例子还有很多,比如OneSpace零壹空间、步步高、盖娅互娱,以及众多大中型企业。他们都是云时代的“大梦想家”,借助云服务一步一步接近自己的梦想,而UCloud则是站在这些企业背后的圆梦人。
追梦圆梦
3月29日,由UCloud主办的ThinkinCloud2017大会在北京举行。“2017年,云计算将迎来发展的黄金期。我们希望通过云计算的前沿技术和服务,帮助企业实现创新、转型的梦想。”UCloud首席执行官季昕华在会上明确表示,“帮助梦想者推动人类进步是我们的愿景。”
UCloud公司高级副总裁陈晓建告诉记者,云计算必须解决三个关键问题,即规模、用户安全隔离,以及保证单节点的高品质。成立5年以来,UCloud一直坚持自主创新,在自主研发的Cloud0S平台之上持续演进,实现资源的虚拟化,对上层应用提供接口,有效解决了上述云计算的三个关键问题。目前,UCloud的服务已经覆盖全球14个地域的500多个边缘节点,建立了100条跨域专线,在国内形成了环形跨域网络。
UCloud本身也是一个“大梦想家”。2012年从服务游戏行业起步,UCloud几乎一年一大步,从服务单一行业逐步扩展到社交、电商、教育、金融等更广泛的领域。2017年,UCloud瞄准了新零售、大数据、人工智能等领域。
“截至目前,我们服务了5万多家企业级用户,在中国公有云市场排名前三。”季昕华介绍说,“我们的业务边界在于,我们只做云计算平台,而不涉及业务。我们永远站在梦想者的身后,帮助他们圆梦。”
季昕华在会上亲自宣布了一个好消息:UCloud完成了D轮9.6亿元融资。这是继2015年UCloud获得1亿美元C轮融资后,再次获得资本市场的青睐。本次融资由元禾控股和中金甲子共同完成。在2016年拆除VIE架构之后,UCloud已成为一家纯内资的大型云计算公司。未来,UCloud将继续秉承中立、专业、量身定制的原则为客户服务。获得本轮融资后,UCloud将继续招揽高端研发人才,加强全球范围内的基础设施建设,布局人工智能领域,配合国家“一带一路”政策,帮助中国企业更快地“走出去”,助力更多客户实现业务创新和转型升级。
银河中最闪亮的十颗“星”
银河,中国古代又称天河、银汉、云汉。在本次大会上,UCloud首次推出“云汉”系列十大定制化解决方案。陈晓建介绍说:“之所以取名‘云汉’,就是取其‘大’和‘面向未来’之意”。
“云汉”系列解决方案的推出是UCloud柔性定制化战略的具体落地。首批“云汉”系列解决方案包括:文曲人工智能解决方案、武曲海量计算解决方案、开阳全球服务解决方案、启明混合云解决方案、瑶光直播云解决方案、玉衡金融云解决方案、白驹专有云解决方案、紫微私有云解决方案、天罡安全解决方案和玄武高可用解决方案。其中很多解决方案已经有了实际的用户。
陈晓建介绍说,“这十大解决方案基本可以分成两大类。一类是平台和能力型解决方案,比如开阳全球服务解决方案、天罡安全解决方案等;另一类是针对垂直行业的解决方案,包括玉衡金融云解决方案、瑶光直播云解决方案等。UCloud的目标是为用户提供定制化和一站式服务。如果将UCloud的产品比作一个魔方,那么包括‘云汉’系列在内的UCloud推出的众多产品和解决方案就像是一个个模块。UCloud根据用户的不同需求,将这些功能模块组装打包,以方便用户的使用。”
现在,越来越多的云服务商开始关注行业云市场。“云汉”系列方案中的行业解决方案可以看作是UCloud的行业云解决方案。“针对特定行业和应用的解决方案,比如启明混合云解决方案提供了丰富的应用场景和先进的混合云架构,以及自助式的可管理平台,可以有效支持电商的大促。聚美优品、有赞、永辉到家等都是启明混合云解决方案的典型用户。”陈晓建补充介绍说,“文曲人工智能解决方案、武曲海量计算解决方案则是典型的PaaS解决方案,用户只要关注自己的业务应用即可,由UCloud负责底层资源的供应和调度。”
公有云就像是毛坯房,IaaS平台的功能和稳定性等已经可以基本满足用户的需求。接下来,云服务商应该把精力放在如何满足用户的特定需求上。“我们销售的不仅仅是产品,而是更多定制化的解决方案。‘云汉’系列解决方案的推出只是一个开始。”陈晓建解释说,“就像我们推出的‘安全屋’,它利用安全技术和区块链技术,解决了数据所有权和使用权分离的问题,为大数据的分析、建模提供了一个安全的环境。”
陈晓建坦言:“论IaaS平台功能的丰富程度,UCloud与亚马逊AWS相比还有差距,不过两家公司在产品上各有千秋。比如,UCloud提供的混合云、物理云主机、数据恢复等服务就是亚马逊AWS所不具备的。”UCloud的产品研发策略不是模仿,而是以满足客户需求为前提。“客户的需求就是我们的下一代产品。”陈晓建表示,“在物联网方面,我们通过服务像步步高这样的企业,不断积累经验,希望未来也能推出定制化的物联网解决方案。”
UCloud放“卫星”
在本次大会上,UCloud还宣布了两项重要合作:一是与英特尔签署了《战略合作备忘录》,承诺未来在人工智能和云数据中心的计算、存储、网络、软件优化等方面开展技术交流与合作;另一个是与中国自主研制微小卫星的企业――天仪研究院,就发射国内首颗分时租赁天文卫星进行全程合作,并将此卫星命名为“云汉号”。大众可以通过分段租赁,使用此卫星观测星象、拍摄星际照片等。
陈晓建介绍说:“我们希望引入英特尔的核心技术,比如FPGA技术,它可以让我们在人工智能上有更大的用武之地。作为云服务商,我们要不断完善底层基础设施,这就需要与像英特尔这样的上游厂商的紧密合作。”
云安全的解决方案范文
2011年,风起云涌。各地政府相继宣布启动云计算战略,并投入大量资金充当云计算产业的“领头羊”;电信、金融、医疗、物流等行业纷纷建设“电信云”、“金融云”、“医疗云”以及“物流云”等各种形态丰富的混合云,推动云应用落地;IT业界的并购活动持续增多,戴尔收购Force10,华为收购华为赛门铁克,他们为了同一个目标抢占云计算市场先机。
有中国特色的云
在中国云计算的发展过程中,政府成为主导力量。
北京的祥云,上海的云海,深圳的鲲云,重庆的云端,宁波的星云,无锡的云谷,杭州的云超市,广州的天云,这些耳熟能详的政府云形成了“有中国特色的云”。
2011年,政府相继加大了对云计算的投资。然而,投资热潮引发了业界对于云计算“”的担忧。
在赛迪顾问的2011中国云计算产业发展白皮书中指出,地方政府投入巨额资金建设云计算中心,购置大量硬件设备后,却发现缺乏有价值的实际应用,从而造成了云计算产业目前发展的“空中楼阁”景象。
为此,白皮书认为,政府应抓住云计算战略性机遇,严防利益群体利用云计算圈钱圈地。既需要通过特别的政策和规定促进云计算的发展,更要率先使用云计算提供特定的公民服务,推动切实可行的云服务的落地。
值得欣喜的是,2011年,云计算应用开始落地。基于“云计算”技术建立的信息化平台已开始为人民群众提供便捷服务,同时,企业建立的私有云已经帮助企业大幅度降低运营成本,并提高了工作效率。
在推动云计算落地的过程中,三大运营商担当了“急先锋”的角色。2011年,三大运营商相继启动“桌面云”试点工作,并开始提供云主机、云存储以及虚拟资源服务,真正改变过去传统的“托管”模式,使云计算的服务模式变为可能。
并购加剧
不管是“激进”还是“跃进”,不可否认,云计算作为继PC、互联网之后的第三次IT革命,一场盛宴正在拉开。
精明的设备商当然不会错过这笔大买卖。2010年年底,传统的电信设备制造商华为宣布大举进军云计算。华为副总裁、IT产品线CTO李三琦表示:“华为的云计算投入不设上限,但华为做云计算刚刚起步,还处于初期战略投入阶段,要做就必须耐得住寂寞。”
之后,中兴通讯声明战略性进军云计算领域、将云计算作为公司新的战略增长点之一。中兴通讯总裁史立荣表示,希望未来云计算相关收入能够在公司营收中三分天下有其一。
云计算涉及硬件、软件、操作系统、终端等方方面面,一般的设备商很少能够覆盖全产业链。为了抢占云计算先机,2011年,云计算并购持续进行。2011年8月,戴尔宣布收购Force10,全面转型云计算,10月,华为宣布以5.3亿美元收购赛门铁克持有的华为赛门铁克49%股权,为其云计算解决方案添砖加瓦。
“随着云计算的大规模发展,并购活动将会持续增多。”一位分析师向记者表示。
标准和安全需跟上
2011年4月,美国东部地区的亚马逊EC2服务出现严重故障,包括Reddit、Foursquare等众多知名网站在内的订阅用户受到不同程度的影响。此次事件的发生再次引发了业界对于云计算安全的热烈讨论。
其实伴随着云计算的发展,云安全一直被人“诟病”。目前,包括赛门铁克、趋势科技、东软在内的安全厂商已经推出了完善的云安全解决方案。
“云安全还需要进一步完善,这是云计算大规模发展的前提。”思科中国运营商网络首席架构师徐建锋向记者表示。
与此同时,由于没有统一的标准,各个厂商之间的产品或解决方案无法实现互通。针对此种弊端,工业和信息化部正在加紧制定云计算标准,一旦标准形成,云计算的发展将有章可循。
■一年回顾
2011年云计算那些事
1月、华为宣布调整业务架构,分为运营商、企业业务、终端和其他,标志着华为进军云计算的大旗正式拉开。
4月、美国东部地区的亚马逊EC2服务出现严重故障,包括Reddit、Foursquare等众多知名网站在内的用户受到不同程度的影响。
5月、中兴通讯声明战略性进军云计算领域、将云计算作为公司新的战略增长点之一。
6月、苹果宣布iCloud战略,向用户提供云服务。
8月、中国电信正式对外天翼云计算战略、品牌及解决方案,计划于明年正式推出云主机、云存储等系列天翼云计算产品。
9月、中国联通云计算首标出炉,为中国联通即将展开的桌面云试点做好了准备,华为和思杰各获半壁江山。
11月、华为宣布收购华为赛门铁克,押注企业业务。
惠普(微博)云计算解决方案
惠普云系统HPCloudSystem的核心理念就是把系统中所有的IT资源,包括服务器、存储、网络等资源,整合成一个大的资源池进行统一的管理,并由统一的管理软件进行统一部署和协调。
目前,HPCloudSystem支持的硬件平台包括惠普X86到Unix服务器,未来还将支持第三方X86服务器,并能实现统一的管理,是一个真正开放的云计算平台。
・编辑点评:惠普的CloudSystem是一套完全可视化的解决方案,通过虚拟化的方式来帮助企业构建自己的云平台,并助力企业向“瞬捷企业”转型。
华为桌面云解决方案
华为桌面云解决方案涵盖瘦终端、服务器、网络、存储、安全、虚拟化、云管理平台、业务软件、机房设计,是业界唯一端到端的解决方案。与比同时,华为桌面云解决方案提供端到端的安全,包括云平台安全、虚拟化安全、数据安全等。
・编辑点评:桌面云已率先在三大运营商落地。华为深刻理解电信业务,优化的桌面云更好满足了客服、营业厅、网管、办公各种场景。目前中国移动的江苏、浙江、内蒙,中国电信的上海、广东、辽宁、青海,中国联通的上海和北京都已经部署了华为桌面云。
IBMPowerCloud-Box
PowerCloud是处于IaaS层面的一个资源共享的云服务平台,能够快速响应业务需求变更、推动业务创新;能够快速供给IT资源、灵活扩展,实现动态服务管理;具有完整的安全架构,能够实现企业的IT管理标准化、自动化和灵活性,快速部署基础设施和应用,降低运营成本;同时,这一企业级基础云能够快速落地,从而提高企业的资源利用率,改进投资回报率。
云安全的解决方案范文篇7
Imperva亚太地区副总裁StreeG.Naidu先生近日表示:“相对于终端安全与网络安全这两大支柱,数据中心安全这第三大支柱则针对于企业内部的安全管理,它让我们从网络边界安全真正的走向了内部安全。”如果将第一、第二支柱比作围墙与门卫,那么第三支柱就是针对房子中每一扇门里的数据财富进行保护。然而很多企业还未能意识到这一点。
为此,Imperva提出数据中心安全解决方案,弥补了终端安全、网络安全的不足。为企业的物理及虚拟数据中心中高价的应用和数据资产提供全面的安全保护,抵御来自商业化黑客的恶意攻击以及内部人员的隐私泄露。同时,企业数据中心向云端迁移成为大势所趋。对此,StreeNaidu宣布Imperva云安全战略正式全面展开。公司通过新近收购和整合新兴云安全网关公司Skyfence云计算网络应用安全公司Incapsula的相关技术,前瞻性地开发并推出可供实时监控的企业SaaS应用程序的方案;且通过应用程序的全球云交付网络(CDN)平台,Incapsula为网站和网络应用程序提供最有力的安全保障,包括DDoS防护、负载均衡技术和故障解决方案在内,均可任意作为独立服务或综合解决方案;还针对外部的生产应用程序,尤其是想为云平台设置预置解决方案或倾向于“自己动手”的应用程序安全模型的客户,提供可以在云传输时复制现有的预置安全监控。在竞争激烈的WAF市场,Imperva拔得头筹,成为专注于该领域并获得用户广泛认可的少数厂商。
StreeG.Naidu先生也表示,云计算已经成为一种不可阻挡的趋势。“现在很多公司不管大小,都倾向于把一些日常的公司业务行为放到云上,现在很多公司实际上都在用SaaS、PaaS,每个员工可能用一个电脑、一个手机或者一个PAD,他们就在处理公司的文件,这个当中实际有很多安全性的威胁。”StreeG.Naidu先生解释说,“Skyfenc就是用来保护这些公司解决内部员工一些安全性问题,管理性问题的软件。这是北美一家著名的公司,其80%的应用访问都在机场的各个公共区域。”
云安全的解决方案范文1篇8
云计算的定义并不统一,目前主要是从狭义和广义两个方面对云计算进行定义。
狭义的云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源(硬件、平台、软件)。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用;随时扩展,按使用付费。这种特性常被称为像使用水和电一样,使用IT基础设施。
广义云计算是指服务的交付和使用模式。这种服务可以是IT和软件、互联网相关的。
我们可以理解云计算是并行计算(ParallelComputing)、分布式计算(DistributedComputing)和网格计算(GridComputing)的延伸。另外,值得一提的是云计算约等于IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)。云计算经常是与虚拟化、效用计算等概念混合演进并跃升的结果。
在云计算的后神话时代,微软、红帽、IBM、惠普、Oracle、瞻博网路、Cisco、华为等均在云计算领域推出了自己全新的技术和理念,丰富了云计算在各个层面的技术。国内超图数字城市的地理信息公共平台、上海亚太数据港、杭州云计算开发培训平台、苏州风云在线、苏州天地孵化平台、北工大科教云等等实质性云计算中心的落地,可谓百花齐放。云计算已经乌云尽散,曙光来临。
近日,当微软CEO史蒂夫・鲍尔默在华盛顿大学发表关于云计算的演讲,标志着微软正式吹响了向云计算大举进军的集结号。核心战略
微软亚太研发集团主席张亚勤表示,微软的云计算战略包括三大部分。
第一,微软运营:微软自己构建及运营公共云的应用和服务,同时向个人消费者和企业客户提供云服务。第二,伙伴运营:ISV/SI等各种合作伙伴可基于WindowsAzurePlatform开发ERP、CRM等各种云计算应用,并在WindowsAzurePlatform上为最终使用者提供服务。另外一个选择是,微软运营在自己的云计算平台的BusinessProductivityOnlineSuite(BPOS)产品也可交由合作伙伴进行托管运营。第三,客户自建:客户可以选择微软的云计算解决方案构建自己的云计算平台。微软可以为用户提优化大师供包括产品、技术、平台和运维管理在内的全面支持。核心优势
微软的优势很明显在两个方面。其一,用户使用习惯的掌控。近97%的桌面操作系统占有率是微软创造的一个神话,同时也是微软对用户使用习惯掌控的证明;其二,MicrosoVisual2010的推出,为一般用户定制开发云应用提供了良好的基础。
微软主要有三类云计算解决方案,即Live和Online解决方案、WindowsAzure平台解决方案,以及动态数据中心解决方案。
(1)Live和Online解决方案。微软的云计算应用既有针对消费者的服务,也有针对企业的服务。微软当前提供的云计算解决方案已包括操作系统、办公软件、即时通讯、邮件、中间件、应用管理软件等系列产品,为消费者和企业用户提供了全面的云计算应用选择。
(2)WindowsAzurePlatform解决方案。作为一个运行在微软数据中心的云计算平台,它包括一个云计算操作系统和一个为开发者提供的服务集合。开发人员创建的应用既可以直接在该平台中运行,也可以使用该云计算平台提供的服务。相比较而言,WindowsAzureplatform延续了微软传统软件平台的特点,能够为客户提供熟悉的开发体验,用户已有的许多应用程序都可以相对平滑地迁移到该平台上运行。另外WindowsAzurePlatform还可以按照云计算的方式按需扩展,在商业开发时可以节省开发部署的时间和费用。
WindowsAzureplatformlgWindowsAzure、SQLAzure和WindowsAzureplatformAppFabric。WindowsAzure可看成一个云计算服务的操作系统。SQLAzure是云端的数据库;AppFabric是一个基于Web的开发服务,它可以把现有应用和服务与云平台的连接和互操作变得更为简单。AppFabric让开发人员可以把精力放在他们的应用逻辑上而不是在部署和管理云服务的基础架构上。
(3)DynamicDataCenterToolkit解决方案。该解决方案是微软面向云计算数据中心提供的优化和管理方案。企业可以基于该方案快速构建面向内部使用的私有云平台。服务提供商也可以基于该方案在短时间内搭建云计算服务平台对外提供服务。具体功能特点包括部署、24×7监控、优化、保护、灵活适配五个方面。其中,部署功能包括部署服务器、网络、存储、服务等资源,以及灵活的自我管理。24×7监控功能包括收集运行情况数据来更好地满足SLA需要,监控资源利用情况和客户自我监控。优化功能包括持续监控和在不影响或少影响的情况下主动根据运行情况来调整和迁移服务器,并且根据需要分配“合适”的资源,不超配和低配。保护功能包括防病毒、垃圾访问过滤、防火墙等,应用和数据备份,保证99.9%正常运行时间和基础设施的物理安全;灵活适配功能包括容易调整环境、部署新资源;存储、带宽等根据需要可以动态调整,支持不同虚拟技术,并可以管理不同类型的虚拟机。
红帽
“云计算将全部使用Linux",这是红帽的目标,也是整个开源社区所希望的。红帽公司的虚拟化产品正在成为云计算的中坚力量。核心战略
红帽软件公司副总裁MarkEnzweiler表示,虚拟化是云计算的基础技术,而云计算正是IT行业提供和消耗计算资源的最新方式。利用虚拟化可对计算资源加以整合,并且按需进行动态分配。作为一种业务变革解决方案,云计算使速度和成本效率得到了巨大的提升。
核心优势
红帽在虚拟化技术方面具有领先地位,其Hypervisor采用的是KVM(基于内核的虚拟机)技术,KVM将Linux内核变成Hypervisor,完全利用Linux现在已有的特性,在架构上有很好的优势。
另外,红帽Linux获得开源社区的支持,平台Mercury产品在测试和优化领域的先进技术与经验,在向云计算领域拓展的过程中将会发挥重要的作用。
实施方案
惠普企业业务集团技术服务事业部基础架构咨询服务高级顾问经理张俊表示,作为云设计服务的一部分,惠普首先会与客户共同工作,了解客户需求和现有IT投资。之后,惠普服务团队会创建为客户特别定制的云基础设施设计蓝图和实施计划。这个计划包括了成本预估、部署指导、测试、运营管理、服务生命周期管理,以及监管和支持。
第一阶段的先期分析,强调了人员、流程和技术。为企业实现云计算提供目标及规范。这个服务是综合的,不仅仅是在操作与技术层面考察,是否实现了虚拟化,买很多刀片服务器判定是否实现了云,而更多强调的是云计算运营模型的设计,比如自服务网站、系统架构模板、虚拟化、自动化、存储池、支持资源调度,提供计费数据接口等要求,同时还会考虑到整体云计算流程的管理。作为一项综合服务,在分析中还会详细确定相关的云计算人员所需要的技能以及人员或者组织。
第二部分是详细的设计开发。在这一步骤中,惠普的技术服务专家会设计一个非常详细的云计算架构平台,包括服务器、存储、网络以及相应的上层操作系统应用。同时,会根据企业应用特性设计整个云架构。惠普本身的云架构对所有云计算来说是有一定通用程度,可以被任何云计算的架构所使用和参考,当然行业也会有一些行业的特性。
第三部分是实施规划。建一个新的云平台,要考虑这个服务是新建的,还是从旧有的系统迁移过去的,新建的怎么让系统上线,如果是迁移的要看应用的迁移是什么,数据的迁移是什么,相应的支持计划都在这部分。
遵循这样的设计规程,惠普为美国国防信息系统局设计了一个完整的云计算规划。这个规划在实施之后取得了良好的效果。美国国防信息系统局的IT系统上,有上千个应用系统,希望能够通过私有云的部署,实现更快服务交付,同时降低成本。因此,惠普设计了一个快速访问计算环境的私有云解决方案,客户的反响非常好。新应用从测试到所需要的时间从以前的6个月缩短到24个小时,每次更新间隔缩短到59秒,安全鉴定流程所需时间由原先的80天缩短至40天,同时通过一个自助服务终端提供服务,并按次计费,出色地实现了云计算的目标。
“所有的企业都急迫地想了解,如何建立特制云基础设施,既安全又有效,同时还能实现业务目标,”张俊表示,“惠普具备帮助客户确保其云基础设施设计与实施的经验,在现在及未来实现预期的收益。”
从“云计算”提出至今,许多企业都已经接受了它的概念,并开始认真考虑如何实施。然而,如何实现“云”的美好前景,令许多企业感到无从下手。惠普云设计服务为客户提供云服务所需的全部内容,其中包括惠普云参考架构及业务需求、技术、软件包和云服务需求。这项服务能够减少昂贵的技术冗余,同时帮助客户做出正确的战略投资决策。最后,它充分利用现有技术投资和惠普融合基础架构技术,实现惠普软件和第三方产品之间的无缝集成,实现了整体云基础设施设计。
瞻博网络
瞻博网络致力于帮助客户构建IT基础架构、致力于帮助客户前瞻性地处理网络用户和端点激增问题,同时构建高性能、可靠和绝对安全的网络来支持业务增长。
瞻博网络的核心能力体现在架构、硬件设计,以及业界一款运营商级专用“纯IP”模块化网络操作系统――Junos软件上。我们通过这种独特的定位始终保持业界的领导地位。瞻博网络提供广泛的产品系列,包括路由、交换、安全、应用加速、身份识别策略与控制以及管理产品,旨在为客户提供无与伦比的性能、更大的选择空间和更出色的灵活性,同时降低总体拥有成本。
核心战略
瞻博网络亚太区企业网架构师GregBunt表示,从云计算方面获取的宝贵经验将有助于为企业大幅提升企业数据中心的扩展性、灵活性、应用服务水平,同时降低成本。若要得到以上这些好处,企业就需要对其网络进行仔细检查,而这也是CloudReady数据中心的基础。
核心优势
瞻博网络的优势在于这家公司在IT基础设施建设、网络设备和技术方面,拥有丰富的数据中心运维经验,这些都是云计算中心建设和运维的基础。实施方案
瞻博网络亚太区企业网架构师GregBunt表示。要突破这些障碍,就需要企业IT部门从根本上改变扩建原有数据中心的方式。成功构建可扩展的CloudReady数据中心网络需要分三步走:简化、共享和安全。
简化:简化的第一步就是要减少独立设备的数量。未来,只需要一台单一逻辑交换机就能在数据中心内安全可靠地扩展,以连接所有的服务器、存储和其他设备。在此之前,可以采取一些过渡措施,以便在不增加复杂性的情况下,实现巩固网络层、提升规模和性能、并降低成本的目标:调整设备密度,以减少物理设备的数量,采用新技术,使多个物理设备充当一个逻辑设备,将交换层减少至两层或更少;确保进出数据中心的路由连接可靠;维护一个通用操作系统(OS)和单一节点,用开放应用程序接口(API)监控并管理网络。
共享:在拥有能支持大量的资源的更简单、可扩展的网络之后,下一步就是要实现资源的动态共享,以获得更高的灵活性。这需要两个层次的虚拟化:服务器、存储和设备的虚拟化、网络自身的虚拟化。虚拟化最大程度地减少了对物理分割的需求,允许多用户高效、灵活地共享容量和带宽,进而提供更高的服务质量。VLAN、区、MPLS和VPLS是对企业数据中心内和企业数据中心之间的网络进行虚拟化的有效方式。
安全:另一个挑战则设计安全问题,即如何维护一个可信的环境以及如何提升存储资源的安全性。为了对前两个步骤加以补充,安全服务也应进行巩固和虚拟化。
使用以下及其它措施来确保数据和服务的安全是极为重要的,无论这些数据和服务是处于休眠状态或是在传输过程中。保证进入数据中心的数据流安全。在减少设备激增的同时,对于接入网络终端(sSL)和企业设备(IPSec)的连接,进行权限认证和加密。防止拒绝服务攻击(Dos)及部署防火墙,以保护边缘和周边的安全也是非常重要的。保证数据中心内的数据流安全。用VLAN、区、虚拟路由器和VPN分割网络,在服务器之间、虚拟机之间以及电脑之间使用防火墙,以保护应用到应用的流量安全。
还应采用应用感知和基于身份的安全策略。设置集中的网络策略,以确保符合安全规范。集中式的报告引擎将能够帮助用户以可视化方式了解应用和数据的历史及实时状况,使得IT作人员能够根据安全规范,对漏洞进行评估。
不知不觉,身在“云”中
超图数字城市地理信息公共平台
SuperMapSGS是超图数字城市地理信息公共平台软件,是在SuperMapiServerJava2008基础上专门针对我国测绘单位、信息服务中心建设区域地理空间框架需求提供的通用软件平台。公共平台是其他专业信息空间定位、集成交换和互联互通的基础平台,是数字城市地理空间框架的重要组成部分,依托基础地理信息标准数据,通过空间分析满足城市政府部门、企事业单位和社会公众的基本需求,具备实现个性化应用的二次开发接口和可扩展空间,具有“权威性”、“公共与基础性”、“共享服务性”的特点。其核心是为政府部门提供统一的政务电子地图服务和政务地理信息共享交换服务。公共平台包括“数据管理子系统”、“信息服务子系统”、“辅助应用子系统”和“运维管理子系统”4个子系统。
红帽软件云计算/RHEV虚拟化平台通过虚拟化技术、可视化管理技术,能够提升SuperMapSGS的能力:支持SuperMapSGS产品及其应用的快速部署,支持业务敏捷。实现软硬件的动态监控管理;满足应用系统的高并发请求,提供性能卓越的服务。
上海亚太数据港
上海亚太数据港的基本任务包括:完善服务功能,提高服务能力;加速知识传播,形成示范效应,研究服务标准,制定服务规范,提升信息化应用,降低营运成本,组织大型活动、提高业界地位,实施有效管理、创新监管模式。
在该地的体系结构中,以示范为主要目标,部署自下而上的三层架构的体系,包括最底层的1个基础设施服务平台(对应于IaaS),以上海市北高新技术服务业园区为主体;中间层是开放的开发环境平台(对应于PaaS);上层是由商业云、工业云和公用事业和政务云分别提供的近十项云的服务(对应于SaaS)。
主要包括以下功能模块区/平台:即国际云计算软件服务商(saaS)聚集带、国际云计算平台服务提供商(PaaS)聚集区、国际云计算中心(IaaS)基地、数字医疗云计算平台、数字媒体制作云计算平台、网络游戏运营测试云计算平台、科研开发测试云计算平台、国产基础软件研发云计算平台、国际信息外包服务商聚集区等。
杭州云计算开发培训平台
微软是“浙江省软件产业创新服务平台”的合作建设单位,也是杭州国家软件产业基地基于SaaS模式构建“软件开发创新服务平台”的技术支持单位。该平台采用微软最新的虚拟化技术,引入微软软件开发全生命周期解决方案,率先为中小软件企业和软件外包服务企业提供包括设计建模、代码开发、软件测试、项目管理在内的全程按需服务。通过“软件开发创新服务平台”提供的公共服务,提高企业软件研发创新能力,降低企业软件生产成本。
通过这个平台,杭州市中小企业可以租用计算资源、租用存储资源、租用软件进行应用。通过这个平台,中小企业不需要购买服务器,如果要开发软件只需上网接入“软件开发创新服务平台”,就能获得服务器、开发软件等资源。与其他的云计算服务相比,微软具有更丰富的资源和能力提供面向开发者的平台,该平台将直接提供基于微软全套的开发平台,初始阶段的服务对象主要是杭州的中小企业,以后也会逐步面对全国用户。杭州国家软件开发基地将与微软一起,根据平台用户的反馈以及云计算技术新的发展,从服务和技术的角度来持续提升平台能力。
苏州风云在线
2008年11月,由苏州工业园区、微软、江苏风云网络服务有限公司三方合力打造的SaaS服务平台――“风云在线”正式启动。
目前,用户可通过风云在线平台应用的微软产品包括:ExchangeServer2007,MicrosoftDynamics4.0,Win-dowsSharePointServices,以及统一通信软件等。苏州工业园区还将不断与优秀ISV合作、将其解决方案到风云在线平台,并与微软合作通过各种市场营销手段及渠道进行推广。
风云在线采用的是微软新SaaS架构技术与服务器端产品,这为平台高效安全地、高品质地运营软件服务提供了核心保障。其次,风云在线运营的软件服务,比仅定位于为客户提供基础工具应用为主的其他SaaS平台更为丰富,风云在线更加重视那些能为客户提升核心竞争力、带来真正价值的应用与解决方案。再次,风云在线上有定制功能极为强大的在线定制开发平台――FW086Sandbox,它能在较低技术甚至零技术要求下,快速定制出满足各行业、不同规模企业个性化需求的管理解决方案。最后,风云在线将自己定位为SaaS/S+S平台运营商。优势特点包括:优秀应用;强大的运营管理平台;完备IDC与运维服务机制;360度的客户服务。
苏州天地孵化平台
2009年7月28日,无锡(国家)软件园(iPark)和IBM共同在无锡庆祝“天地软件服务创新孵化平台”成功投运。
此次正式投运的“天地软件服务创新孵化平台”,由无锡软件产业发展有限公司建设,IBM中国研究院作为技术支撑,致力于为全球软件企业提供开放式软件信息孵化服务。“天地”的投运,首开国内SaaS(软件即服务)运营模式之先河,填补了国内公共技术服务平台在应用软件部署、系统和软件管理、运营模式等方面的空白,同时意味着无锡新区产业发展生态环境已覆盖“人才、资本、管理和技术”四大要素。
建设公共技术服务平台是降低企业运营成本、提升市场竞争力的有力举措。为推动软件和服务外包产业发展,加快实现产业转型和经济结构升级,在无锡市人民区政府和新区管委会的大力支持下,无锡(国家)软件园与IBM中国研究院合作,自2007年底规划启动实施无锡iPark“天地软件服务创新孵化平台”建设,并在公益平台建设领域,形成“联合研究、深度孵化、合作共赢”的独创理念,大胆创新,将在江苏乃至长三角范围起到良好的示范和带动效应,激荡和辐射全球软件服务创新领域。
北工大科教云
云安全的解决方案范文篇9
随着企业向数字优先化转型,应用及相关服务对于提高竞争优势至关重要。F5推出这些解决方案旨在使IT能够有机地整合DevOps实践、敏捷开发和云资源。在云和数据中心应用服务融合方面,F5有着得天独厚的条件,可支持客户采用现代基础设施,并且不影响安全性和控制能力。
F5产品开发执行副总裁兼首席技术官RyanKearny表示:“数字经济意味着应用和服务必须易于部署且具备低摩擦性,同时能够快速扩展以帮助企业转向新的市场机遇。只有F5提供功能丰富的可编程软件和硬件来统一数据中心和云环境中的应用交付,其中包括了容器(Container)和微服务应用实例。我们的解决方案通过有价值的集成、本地编排功能以及出色的合作伙伴解决方案进一步缩短了部署时间,譬如与Equinix开展的一系列合作。”
将IT工作流迁移到云端有着显著优势,但是也可能会给并行管理、安全性和操作功能带来压力。在改进业务模式时,企业面临着挑战,需要提供服务增强功能来满足日益增长的用户、应用和流量不断变化的需求。因为企业采用不同方式过渡到云,F5正在推出各种支持技术,以搭建成熟IT和云基础设施模块之间的桥梁。
此外,采用了EquinixCloudExchange和PerformanceHub的联合解决方案可支持企业在多个公有云基础设施内部署关键业务应用,同时具备出色的安全性、可用性和性能。
软件定义硬件
F5正在通过iSeries扩展BIG-IP产品。这款全新的硬件平台通过iRulesLX整合行业领先的可编程性和对.js节点的支持,可使客户量身定制系统,满足不断变化的基础设施需求。不同于iSeries,F5的TurboFlex技术支持可选择的性能配置文件,可最大限度增强投资保护和提供专用的云、安全和应用交付优化。与之类似,可以根据具体需求配置iSeries平台,以支持增强的DDoS保护,以及来自OpenStack、Cisco和VMware等企业的私有云和SDN技术。
主机托管更安全
利用EquinixCloudExchange和PerformanceHub,F5进一步强化了应用交付和安全服务的全球访问能力。通过EquinixCloudExchange,F5向客户提供了对云服务的直接、无缝访问,绕开了公共互联网,从而提高了性能和安全性。此外,通过结合F5云网关和Equinix的PerformanceHub,客户能够利用混合的互联模式,在多个云提供商和企业网络之间提供高速的低延迟连接。F5与Equinix的合作优化并提高了应用交付模块的安全性,最大程度地提高了应用性能和用户的体验。
混合部署变简单
F5将通过易于使用的解决方案扩展其敏捷软件产品组合,并集成管理和编排工具。这些技术为客户提供了更灵活的应用部署方法,让他们更充分地利用云的运营收益和效率。这些功能包括:
第一,应用服务提供了轻量级、小规模的负载均衡与应用流量可视功能,从而提高了部署速度。这将使用户在云与容器环境中部署、测试、扩展应用相关服务时获得最佳灵活性。
第二,容器接口不仅使用户在面临容器应用时做好准备,同时可以更加便捷的整合如Kubernetes与Mesos/Marathon这样的管理/编排系统。对于负载均衡而言,应用服务可应对高度灵活的环境;面对更核心的应用服务时,容器接口将自动使BIG-IP准备就绪。
第三,应用接口可大幅简化接入公有云企业级应用的复杂程度,同时提供这些应用所需的高可用性与安全性。为实现这一功能,它通过自动侦测云端应用实例并将其与用户数据中心链接,从而实现在云端边缘对应用服务进行交付。
云安全的解决方案范文篇10
在云数据中心的产品系列之中,云数据中心的操作系统可以融合计算、存储、网络三方面物理资源,形成一个有机的整体,进行统一、智能、灵活的管理、分配和调度,因此浪潮云海OS可谓浪潮云计算解决方案的灵魂。浪潮集团系统软件总监、云计算产品研发部总经理张东表示,作为核心产品,此次推出的云海OSV2.0仍旧体现浪潮“自主、开放、融合”的技术理念,并直指目前云计算应用中技术流派林立、互不兼容等问题。
自主可控的安全
云海OSV2.0最基础的特色就在于它是国内首款拥有全自主知识产权的产品。张东表示,云海OSV2.0系统架构全部为自主设计,不仅突破了云数据中心资源管理、调度、多资源池融合等多项核心技术,填补了多项国内云计算技术空白,同时建立了多层次的安全体系,能全面保障用户的信息安全。
在浪潮看来,安全可控包括两个层面:一是如何通过一套安全体系让整个系统更安全;另一个层面就是系统完全采用自主设计,掌握所有的核心技术。浪潮坚持自主创新,特别是自主设计核心系统,能够给客户稳健的解决方案,这是一个重要的设计理念,也是整个系统的基础。
实际上自云海OSV1.0推出以来,就因此特点广受政府等行业的用户青睐,上海青浦区电子政务云就是其中一个实例。实施电子政务云之前,青浦区内100多个部门的220多台服务器托管在数据中心内,部署了130多个业务系统,数据中心占地270平方米,电力、空间接近饱和,制冷能力接近上限。后来,上海青浦区信息化服务中心在应用“云海OS+天梭TS850”整体解决方案后,进行了一期电子政务云建设,能源成本降低了50%以上,新业务的部署时间从以月为单位变成以分钟为单位。
上海青浦区信息化服务中心薛赟蓓主任表示,当初与浪潮合作的重要原因就在于浪潮可以提供完整的解决方案,尤其是考虑到云海操作系统能够实现自主可控的安全。
从安全角度看,上海青浦区电子政务云分为三个层面:角度,围绕电子政务云为核心,需要各种安全设备,包括防火墙、IPS、流量控制、行为管理等;云内角度,需要浪潮的云海数据中心方案能够自主可控。核心业务与业务之间、业务的数据与数据之间能够通过云操作系统实现隔离和访问限制;监控层面角度,需要监控应用的可用性、可靠性并实现预警检测,以保障网络信息安全。
开放融合之路
云海OSV2.0另外一大特点就是开放融合的架构。云计算涵盖了硬件、软件等各个领域,因此,云海OSV2.0既考虑对于第三方厂商软、硬产品的兼容性(兼容主流厂商的服务器、存储和网络设备,同时兼容主流服务器虚拟化产品),同时也将第三方厂商二次开发纳入其中,提供完善、开放、可扩展的接口(API),厂商可在此平台上开发软件并优化应用。从芯片到硬件,到整机到操作系统、数据库等,云海OSV2.0涵盖了一个很大的生态环境。
云安全的解决方案范文1篇11
此次以“戴尔·激发无限”为主题的峰会,戴尔除了与中国用户分享了其端到端IT解决方案外,同时也通过实例进一步阐释了戴尔如何助力用户业务成功。戴尔大中华区总裁杨超表示:“我们正在寻找新的技术,以更好地为客户提供服务。我们在中国实施了一系列重要举措,以提高戴尔作为整体企业解决方案提供商的能力。”他表示,中国是继德国、美国之后,戴尔开展“激发无限”品牌推广活动的第三个国家,同时也是亚洲及日本地区第一个实施该项目的国家。“我们期待通过这项品牌推广活动,让中国客户进一步了解我们提供解决方案的能力,更好地帮助他们在复杂多变、充满挑战的竞争环境中获得长远的发展。”他表示。
戴尔副总裁、首席营销官KarenQuintos表示,戴尔一直致力于倾听客户的需求,并将其作为重要的发展战略。通过在医疗、教育、移动数据、手机、电子商务、虚拟化、云架构等方面的展示,以呈现出戴尔在各个领域强大的技术产品和解决方案以及服务客户的能力。
在戴尔的转型过程中,为用户构建基础架构是重要的组成部分。戴尔中国区公共事业及大企业部总经理李慧认为,戴尔更关注的是基础架构的高效、可管理性、安全性、可扩展性以及灵活性,“所有这些都是我们客户所需要的。”在帮助用户构建云平台的过程中,戴尔的服务团队发挥了重要的作用。据介绍,戴尔服务在用户实施云战略的初期就介入其中,帮助用户理清思路,如做私有云还是公有云、如何解决云安全问题、构建云的最佳时间、数据中心落在什么地方等,在建设初期就在规划、设计上为用户提供帮助。在实施中,戴尔服务与戴尔的软硬件团队紧密合作,使用户的云真正落地。
云安全的解决方案范文
企业私有云平台
云计算已经从概念走向应用。在近日举办的第四届中国云计算大会上,中国电子学会名誉理事长吴基传表示,2011年全球云计算服务的市场规模已经接近900亿美元,预计到2015年将达到1768亿美元。在信息安全领域,很多厂商都提出了云安全解决方案,将病毒、木马特征库放在云端。但是由于担心敏感信息被泄露,很多高端企业用户将云安全拒之门外。而通过不断升级软件来满足用户需求的方式,对系统资源占用量高,造成工作效率降低。私有云安全解决方案似乎是高端企业级市场的最佳选择。
为此,瑞星在其瑞星杀毒软件网络版2012中加入了私有云解决方案,为用户建立企业私有云平台,在企业内部建立了云查杀功能,同时利用智能动态资源分配技术优化了杀毒引擎的核心技术,并对病毒库进行了细化,优化其存储和加载方式,降低资源占用。此外,据瑞星安全专家唐威介绍,私有云平台让管理员可以统一对终端设备进行维护和管理,提升工作效率,“一次快速病毒查杀的时间仅仅需要47秒”。
今年RSA大会上的一项调查显示,面对BYOD带来的安全风险,66%的受访者希望建立类似AppStore的企业内部移动应用商店;55%的受访者希望这些内部应用能够跟企业的业务系统结合起来。瑞星私有云平台的另一个重要功能,就是满足了企业的这些需求,为企业搭建个性化的云安全应用软件平台。
“瑞星把一些常用的软件放在私有云平台上,帮助企业建立内部的AppStore。其他在瑞星私有云平台上加载的软件也必须是通过检测的安全软件。”瑞星公司销售部副总经理王志强在接受本报记者采访时表示,该平台“建立了白名单机制,明确员工在通过企业网上网时,允许或禁止访问哪些网站和应用,企业IT管理人员可以根据企业要求,定制黑名单、白名单列表”。他还告诉记者:“未来,除了瑞星提供的杀毒软件等安全产品,其他厂商提供的安全应用都可以通过这个平台进行统一管理和部署。另外,瑞星还将跟用户合作,将该平台向第三方软件开放,以满足用户的软件需求。”
5S专业级服务
国内大多数安全厂商的盈利模式多以销售产品和解决方案为主,安全服务大多是为了促进产品的销售,服务在安全厂商的营收中所占的比例往往较低。然而随着安全形势越来越严峻,企业对信息安全服务的重视程度越来越高。