云安全服务的主要功能精选(九篇)
第1篇:云安全服务的主要功能范文
关键词:云平台检测 Android安全检测 IaaS
1 引言
通过云计算[1-2]构建的软件平台,充分利用云计算硬件资源虚拟化易于拓展、灵活、海量计算、大存储能力的优势,能有效解决测试过程中测试能力快速升级、应用大量预处理计算、大容量存储等问题,总体减少测试时间,降低测试成本,带来新的商业模式,因此基于云计算的软件测试服务平台[5-6]应运而生。在现有的云计算软件测试平台中,已经有TestIn、腾讯优测、中国泰尔实验室智测云等多个技术公司或单位提供的商业解决方案,这些商业平台主要思路是面向Android应用提供兼容性、网络友好、弱网、H5、压力测试等测试服务。
本文研究的项目主要研究面向移动互联网企业和普通用户提供Android云安全测试服务,该服务平台融合多种Android安全检测技术[7-12]。云安全测试平台构建在移动智能终端安全测试能力基础上,主要是增强Android自身安全防护能力,防止和抑制安全事件在智能终端上的发生,最终保护用户信息安全。本文研究的安测云安全产品项目在前期调研中,考虑到当前商业平台的技术相对较封闭、商用成本较高、无法深入底层二次开发以完全符合自身业务需求等3个方面的缺点,以及安测云业务后期灵活扩展的需求,计划采用社区驱动的成熟开源技术而不是商业方案构建平台。移动智能终端安全测试产品-安测云主要基于开源云社区OpenStack项目构造Android终端云安全测试一体化平台。本文介绍了安测云系统模型、结构以及构建过程,设计和实现了Android操作系统和应用云测试服务,对云计算技术在信息安全领域的产品应用提供思考和实践经验。
2 安测云基础架构
2.1 安测云层次模型
安测云功能的设计参考YD/T 2407-2013《移动智能终端安全能力技术要求》以及YD/T 2408-2013《移动智能终端安全能力测试方法》,层次模型包括IaaS(Infrastructure as a Service,基础设施即服务)、PaaS(Platform as a Service,平台即服务)和门户三个主要组成部分。基于OpenStack实现的IaaS实现并管理灵活可配置的计算、存储以及网络虚拟化资源;PaaS层基于IaaS提供的基础弹性可伸缩资源,主要向上层用户提供运行时环境、中间件、分布式计算、分布式存储、负载均衡等基础服务;门户主要是通过浏览器的方式用户和管理员可以直接操作的一些产品功能。测试平台层次模型如图1所示。
主要考虑到移动互联网快速升级、Android智能终端种类较多、新安全测试能力需要不断升级等特点,安测云整体的架构特点主要包括客户端功能自动升级、规避终端差异带来的测试工具兼容问题、模块化易于拓展、安全可靠、性能稳定强大、负载均衡等特点。实现过程中具体表现为APP层能力快速可达、自主定制、手机快速接入、兼容性好;PaaS拓展升级灵活数据、资源安全可控;IaaS层资源虚拟化、弹性可伸缩、全冗余备份。
2.2 安测云系统结构
“安测云”是集应用软件测试,终端操作系统认证测试为一体的云端测试平台,平台为用户软件商和终端厂商提品上线前全面的终端安全认证服务,主要包括操作系统安全认证、预置应用安全认证,预置应用安全认证包括安全检测扫描和动态安全检测服务两个业务。在安测云层次模型的基础上,结合智能终端信息安全测试自身的特点,设计系统结构如图2所示:
3 安测云平台构建
3.1 安测云IaaS构建
IaaS构建的主要目标是基于开源项目实现计算、存储和网络资源的虚拟化,并且通过安装Horizon平台管理工具完成对这些虚拟资源的灵活调配和控制。无论是CloudStack还是OpenStack,对CPU架构、存储驱动、交换机端口及其速率等基A软硬件设施都有兼容性、性能等方面的要求。
安测云面向Android操作系统和应用检测需求,服务于个人、终端厂商、应用商店等用户。其中,操作系统检测服务域为本地引擎。应用检测集成静态扫描、静态源码分析、动态行为监控等多种类型检测引擎,静态扫描引擎由本地查杀引擎和主流云查杀厂商的引擎接口构成,静态源码分析和动态行为监控引擎均为本地引擎。在平衡经济与性能的条件下,安测云硬件主体由12台x86架构的服务器、1台NAS存储服务器、2台交换机构成,物理上采用分布式部署,各服务器和NAS存储之间通过交换机互联。为保持物理上的最大并行计算能力,尽量降低以太网数据传输量,虚机按照应用检测引擎类别进行归类部署,分布式调度由单台虚拟服务器管理,NAS服务器则作为独立存储部署。
在云计算管理平台、虚拟机和基础操作系统选型方面,安测云平台结合移动互联网灵活快速、智能终端机型差异化较大并且安全测试系统较复杂的特点,重点考虑开源项目自身的技术架构、技术成熟度和稳定性、受到商业公司和开源组织的支持力度、应用现状、发展趋势等综合因素,采用开源的OpenStack作为云平台管理项目,采用Linux平台中主流的易于管理的KVM虚拟化软件以及对OpenStack平台支持最好的Ubuntu操作系统。详细配置如表1所示:
(1)OpenStack部署
OpenStack基于基础软件陆续完成硬件模块的虚拟化,在Ubuntu系统之上安装MySql、NTP等基础服务,陆续安装和配置核心的控制节点、计算节点、网络节点和存储节点,主要包括身份认证服务Keystone(Identity as a Service)、Glance虚拟机镜像服务(Image as a Service)、Swift对象存储服务(Object as a Service)、可视化仪表盘服务Horizon(Dashboard as a Service)等。OpenStack大体安装配置过程如图3所示:
(2)机服务器部署
安测云平台采用KVM虚拟化技术,硬件资源虚拟化的意义在于可编程,软件技术上可以轻松实现计算、存储节点的负载均衡以及灵活动态调度。在Nova(Computing as a Service)计算节点上运行的Nova-compute服务调用Libvirt API管理KVM虚机。在配置虚拟服务器时,通过KVM制作操作系统镜像文件,然后通过Glance功能函数上传到云平台中。构建控制节点、计算节点和存储节点集群的过程就是根据需要通过创建授权、加载镜像、连接和使用镜像等步骤灵活地批量实例化虚拟服务器。至此,OpenStack和虚机服务器部署完毕,安测云IaaS构建完成。
3.2 安测云PaaS构建
PaaS主要目标是构建Android安全测试即服务,主要包含公共服务组件、核心安全能力测试组件、分布式样本库和样本扫描特征库等功能。自主定制的公共服务包含身份认证、消息组件、用户组件、计费组件、报表组件等商用功能的组件;核心组件包括测试过程管理、测试设备管理、测试文档管理、日志审计以及测试组件自身的管理;核心安全能力测试组件主要包括操作系统测试核心组件、应用真机群调试库、多引擎检测组件。为了应对大批次的样本上传及安全检测,PaaS层部署结合云计算技术采用分布式存储大批量保存样本形成样本库,以及分布式虚拟机集群部署特征库。
(1)对IaaS资源的调用方法
安全测试管理平台主要基于Http+Json的方式调用OpenStack Restful相关API来访问和使用IaaS平台资源。安全测试管理平台通过获得IaaS平台的消息和运行状态,满足本系统云引擎组件测试大批量应用的需要。安全测试管理平台能够和Nova等组件传递消息,根据APK特征值提取的计算量的需要分配计算资源。安全测试管理平台通过调用Swift组件功能实现新样本资源的云端分布式存储。
(2)业务流程
终端制造商、移动互联网公司、公众均可以通过浏览器将应用软件上传至应用安全扫描引擎,检测结果汇集到云端。快速扫描引擎首先根据应用特征试图匹配特征库,如果命中,直接反馈结果给用户。如果没有命中,安全扫描云组件会负载均衡分配给相对空闲的服务器集群,服务器集群根据负载均衡分配到相对空闲的虚拟机计算节点,每个计算节点都有部署静态源码分析、动态安全扫描等安全检测工具,新的安全测试的结果新增到特征库,样本云存储到样本库,同时向前端用户反馈安全扫描的结果。可以预见,随着样本库的增长,应用软件平均检测速度将会快速提高。业务流程如图4所示。
(3)实现效果
安测云云管理平台如图5所示,主要包括云资源管理、云服务管理、统计分析、系统管理、USB设备管理服务器等功能。云资源中心主要包括数据中心、集群、主机等管理功能;云服务管理主要是虚拟机关系、审批、告警、事件等;统计分析包括项目资源统计、单位资源统计;系统管理包括单位管理、用户管理、资源分级管理、模板中心管理、方案管理、系统日志、报表管理、全局设置。针对移动终端测试的特点,定制USB设备服务器管理,包括USB设备服务器管理,涉及到名称、IP、是否自动分享、S/N、状态、虚拟机等信息。
用户通过授权提交批量Android应用样本,安测云快速反馈扫描结果,包括状态包括安全、检测中和恶意行为,恶意行为涵盖隐私窃取、资费消耗、恶意广告等检测数据,如图6所示。
4 结束语
用户通过本产品陆续意识到自身终端或者应用在安全方面存在的一些风险,并从反馈的测试信息中得到解决安全问题的提示。由本文的分析可知,安测云为企业智能终端检测提供了强有力的平台支撑,依托灵活强大的云测试服务切实帮助企业提升产品研发的进度,降低了移动恶意应用给用户和产业带来的经济损失,对于保障消费者合法权益、维护产业健康发展起到了积极的作用。
参考文献:
[1] Chen Kang, Zheng Weimin. Cloud Computing: System Instances and Current Research[J]. Journal of Software, 2009,20(5): 1337-1348.
[2] Aaron Weiss. Computing in the Clouds[J]. Networker, 2007,11(4): 16-25.
[3] L Riungu-Kalliosaari, O Taipale, K Smolander. Testing in the Cloud: Exploring the Practice[J]. IEEE Software, 2012,29(2): 46-51.
[4] Elfriede Dustin, Jeff Rashka, John Paul. Automated Software Testing: Introduction, Management, and Performance[J]. Addison-Wesley Professional, 1999.
[5] Banzai T, Koizumi H, Kanbayashi R, et al. D-Cloud: Design of a Software Testing Environment for Reliable Distributed Systems Using Cloud Computing Technology[A]. 10th IEEE/ACM International Conference on Cluster, Cloud and Grid Computing ( CCGRID)[C]. IEEE Computer Society, 2010: 631-636.
[6] Hanawa T, Banzai T, Koizumi H, et al. Large-Scale Software Testing Environment Using Cloud Computing Technology for Dependable Parallel and Distributed Systems[A]. 3rd International Conference on Software Testing, Verification and Validation ( ICSTW)[C]. 2010: 428-433.
[7] SCHMIDT A D, SCHMIDT H G, CLAUSEN J. Static analysis of executables for collaborative malware detection on android[A]. IEEE International Congress on Communication (ICC)2009CCommunication and Information Systems Security Symposium[C]. 2009.
[8] J Bergeron, M Debbabi, J Desharnais, et al. Static detection of malicious code in executable programs[A]. Proceedings of the Symposium on Requirements Engineering for Information Security[C]. USA: Int.j.of Req.eng, 2001: 20-24.
[9] Sato R, Chiba D, Goto S. Detecting Android malware by analyzing manifest files[A]. Proc. of the Asia-Pacific Advanced Network[C]. 2013: 23-31.
[10] Su MY, Chang WC. Permission-Based malware detection mechanisms for smart phones[A]. Proc. of the 2014 IEEE Int’l Conf. on Information Networking (ICOIN 2014)[C]. 2014: 449-452.
第2篇:云安全服务的主要功能范文
整个云计算环境中,用户需要直接拥有基础设施的软件资源与硬件资源,而这种模式具有基本的特征就是开放性与虚拟化,这样也导致云传统信息安全体系与云计算的安全体系有一定的差异性。典型的云计算系统包含了云服务、云接口、云终端、虚拟化平台、数据中心等等。云计算高效管理与虚拟化的重要组成部分就是数据中心,最大限度保障能够集中管理、灵活方便与数据的安全,而数据中心是由储存设备、网络设备、服务器与数据资源等组成。在虚拟化平台的支持与推动下,IT环境逐渐被改造成为更具有弹性、更强大的架构,在一台高性能服务器上将多个操作系统进行整合,进而实现综合使用,可以对硬件平台上的所有资源进行最大化利用,同时还能一定程度上将资源管理的难度降低。云服务能提供用户基于云计算平台的相关所有服务,主要有这几个层次:基础设施,平台、软件,也就是服务IaaS、服务PaaS、服务SaaS。云服务能为不同类型的用户提供更加丰富的个性化服务。云接口针对各类云计算运用,其目标是向广大用户提供一系列的API,并且让用户有权限获取相关云计算资源,同时进行其它形式的交互。云终端为云计算用户提供了交互渠道。用户可以通过云终端浏览器对云计算资源进行收集与掌握,必要情况下还可以与本地资源进行协作,进一步建立较为完整的基于云平台的应用系统。
2云计算存在的安全隐患
云计算主要的基本特征有虚拟化的资源池、基于网络的访问、按需自助式服务、快捷弹性、使用成本可计量等。当前国内外已经开展了众多的云计算项目,其中各个IT巨头说开发的云计算项目是较为成功的,例如谷歌、亚马逊、微软、IBM、百度等是其中的代表。当前,中国云计算产业在经过了导入语准备阶段之后,已经开始构建产业生态链,在政府部门的监管之下,云软件服务提供商与软硬件、网络基础设施服务商以及云计算相关的咨询规划、交付、运维、集成服务商和终端设备厂商等一起构成了云计算产业生态链,为用户提供服务,也为云计算项目的开发打下了良好的基础。目前,北京、天津、上海、青岛、济南、南京、成都、重庆、深圳等地都已经建立起了大型的云计算中心。基于云计算的基本结构,是由基础设施、虚拟化云设备以及云客户端几个部分组成的,而安全隐患也是存在于这几个部分。
2.1基础设施
基础设施主要包括服务器、小型机等等物理计算设备。从用户的角度来看,云计算相关服务都是虚拟的,但是虚拟的东西最终还是会落实到物理机器与设备上,而这方面的安全问题包括了:数据储存的安全、设备故障以及自然因素等等都会影响到运算及对用户的服务,即使相关用户数据采用异地容灾,但是对实时性要求较高的服务业务,例如:远程医疗服务、视频会议等等,处理能力大幅度的下降便会直接影响到相关服务的质量。
2.2虚拟化云设备
上述提到,这部分包括了云计算的Saas、PaaS、IaaS机制服务模式。SaaS软件也就是服务模式,从当前所接触到的互联网与相关应用软件来进行分析,必然会存在一些已经出现或者还没有出现的漏洞,因此,不法分子完全可以利用这些漏洞,对应用软件进行攻击,并获得用户的信息,直接作为下一步占领客户虚拟机的跳板。通常采用的攻击方式有木马与病毒、应用软件攻击等。Paas即为平台服务:在这类服务的过程中可以充分利用操作系统的漏洞实施攻击,而这种攻击的难度也比较大,由于大部分服务器都会有基础安全加固,而黑客一般是将应用软件作为攻击载体或者跳板。首先,需要成功取得程序的相关权限,再通过缓冲区溢出等方式取得高级权限,然后安装控制程序或者后门程序,最终将服务主机或者虚拟机全部占领。Iaas虚拟机服务:云计算服务的出租单位是虚拟机,此类服务成本较低,并且具有一定的弹能力,同时也是入侵的与攻击的重点。虚拟机“溢出”:云计算中心为用多个用户提供相对安全的服务,整个过程会将用户之间进行隔离,最大限度避免用户之间的信息共享与访问。攻击者的主要目标是将这道限制进行突破,也被称之为“溢出”,一旦溢出之后,就可以成功访问“邻居”的系统与数据,而且还可以深入到后台的管理系统进行访问。类似于这类突破限制的技术,主要依赖于云计算中心使用的云计算服务平台的安全性,而当前众多安全隐患中,虚拟机“溢出”的问题对云计算安全存在的最大安全隐患,同时也是最普遍的。攻击者会将密码成功破译并获得相关资源;而入侵过程中破译密码的方式是最直接的方式,同时破译密码需要花费较多的计算能力,租用廉价的云计算,直接用于破解密码也是当前黑客使用最多的手段。基于云计算服务商来说,由于对用户“业务”的私密性考虑,不能对用户计算目的进行判别。
2.3云计算用户端安全
云计算用户端方面,也是安全隐患存在较多的地方,同时也是安全比较薄弱,情况比较复杂之处,例如:病毒、木马、蠕虫的传播,完全可以随着用户业务的流动,成功传播到云计算的服务端。若是云计算用户端不能被有效“净化”,也就无法真正保障云计算的安全。
3加强云计算安全的对策
综上所述,加强云计算安全可以从以下几个方面进行改善:
3.1加强数据安全
PaaS与SaaS在应用不断的发展过程中,为了将可用性与可扩性、管理以及运行效率等方面的“经济性”充分实现,通常采用的模式是多租户模式,因此,云计算应用的相关数据会和其他数据进行混合储存,云计算应用在设计阶段虽然采用了例如“数据标记”等技术,主要目的是为了防止非法访问中的混合数据,如果能利用程度的漏洞,非法访问还是防不胜防,例如:2009年3月发生的谷歌文件非法共享。通常对磁盘上的数据或者数据库中的数据进行加密,能一定程度上防范恶意的邻居“租户”以及某些类型应用的滥用,但是基于PaaS或者SaaS两者应用来说,数据不能被加密,一旦加密的数据会直接影响到相关搜索与使用。数据残留是数据在被以某种形式擦除之后所残留的物理表现,存储介质被擦除之后会遗留一些物理特性,而这类特性能帮助数据实现重建。云计算环境中,数据残留也会导致敏感信息泄漏,因此,云服务提供商应该向广大云计算用户保障其鉴别信息所在的存储空间被释放,或者保障其他云用户在使用之前能完全清楚,不管这些信息是存放于内存,还是存放于硬盘。
3.2虚拟化安全
虚拟化软件层通常会直接在裸机上进行部署,充分提供能够运行、建立与清除的虚拟服务器能力。可以采取这些方法来实现,例如:虚拟化操作系统、全虚拟化或者半虚拟化等等。IaaS平台服务过程中,云主机的用户可以不需要对虚拟软件层进行访问,它是由云服务提供商来进行直接管理的。虚拟化软件层的主要作用是为了保障客户的虚拟机在多租户的情况下对重要层次进行相互隔离,能让广大用户在一台计算上对多个操作系统共进行安全的使用与运行,因此,要对任何授权的用户访问虚拟化软件层进行严格的限制。因此,安全的控制对策必不可少,主要作用是对于Hypervisor和其他形式的虚拟化层次的物理和逻辑访问控制进行限制。虚拟化软件之上就是虚拟服务器,物理服务器的安全原理与实践手段,可以被适当的修改并结合实际情况应用到虚拟服务器上,需要注意的是要考虑虚拟服务器的特征。可以选择具有TPM安全模块的物理服务器,TPM安全模块能在虚拟服务器启动的过程中对用户密码进行一次检测,若是发现密码与用户名的Hash的序列不对,就会及时采取阻止手段,不允许将此虚拟服务器启动。由此可见,针对一些新建的用户来说,选择具有这类功能的物理服务器作为虚拟机应用是非常必要的。如果条件允许的情况下可以采用带有多核的处理器,而且能支持虚拟技术的CPU,加强保障CPU之间的物理隔离,这样便能减少更多的安全隐患。图1:数据安全管理架构虚拟服务器安装的过程中,需要为每一台虚拟服务分配一个独立的硬盘分区,这样便能从逻辑上将各个虚拟服务隔离开来。虚拟服务器系统需要安装基于主机的杀毒软件、防火墙以及相关日志记录、IPS、备份恢复软件等等,这样也可以有效将他们隔离,而且与安全防范措施一起构建成多个层次的防范体系。关于逻辑隔离,每一台虚拟服务器需要通过VLAN与不同的IP网段的原则来实现隔离。某些虚拟服务器之间需要相互通信的,网络连接方式应该选择VPN的方式,其作用是保障传输过程的安全。当然,对应的备份策略与方案是必不可少的,例如:相关配置文件、虚拟机文件以及其中重要的数据都需要做好备份,需要注意的是备份一定要根据计划来进行,包括:增量备份、差量备份等等。
3.3应用安全
当前,SaaS应用过程中,云服务商将客户的数据进行混合储存的方法是普遍的手段,主要是结构化数据与非结构化数据,利用客户标志符,在实际应用过程中的逻辑执行层可以将客户数据实现逻辑上的隔离,但是一旦升级之后,就可能导致这种隔离在执行过程中变得脆弱。因此,客户应该了解SaaS提供商使用的虚拟数据储存架构与预防机制,最大限度保障多租户在一个虚拟环境所需要的隔离。SaaS提供商应在整个软件生命开发周期加强在软件安全性上的措施。大多数云安全应用的基础是SSL,尽可能采用一些手段来对SSL的攻击进行环节,能最大限度避免被暴露在默认攻击之下。用户要自己拥有一个可以变更的管理项目,并在服务商的指导下,对应用进行正确的布置或者及时更新配置补丁,保障SSL补丁与变更程序能及时发挥作用。若是PaaS应用使用了第三方的应用、组件或者Web服务,那么第三方应用提供商需要对相关服务的安全进行负责。与此同时,客户要对自己应用所依赖的服务进行明确,在采用第三方应用、组件或者Web服务的情况下用户应该对第三方提供必要的风险评估。PaaS平台运行引擎的安全需要由提供商进行维护,基于多租户模式下需要提供“沙盒”架构,云服务提供商负责监控新的程序缺陷和漏洞,以避免这些缺陷和漏洞被用来攻击PaaS平台和打破“沙盒”架构。例如:亚马逊EC2、GoGrid等IaaS提供商,会将客户在虚拟机上部署的应用当作一个黑盒子,云服务商不知道用户的相关运行与管理。用户的应用程序与运行引擎,不管在什么环境中、什么平台上,用户都有自主的权利进行管理与部署,因此,用户就要负责云主机之上应用安全的所有责任,这对于一些特殊的用户来说是非常必要的。另外,需要注意的是要有对应的管理措施来对租用IaaS服务的客户进行严格的控制。
4结语
第3篇:云安全服务的主要功能范文
【关键词】云储存安全 技术安全性 安全性探讨
1 云储存相关内容介绍
1.1 云储存的含义
提到云储存想必大家都有一定的了解。有的人认为云储存是一种储存方式,其实不然。云储存有其自身特有的含义。所谓的云储存是指是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统,保证数据的安全性,并节约存储空间。如果这样解释还是难以理解,那我们可以借用广域网和互联网的结构来解释云存储。
1.2 云储存的结构模型
云储存作为一种服务体系是具有一定的结构和系统的。云储存的结构主要包含四方面的内容。接下来给大家简要的介绍一下。首先是存储层。它是云储存最基础的组成部分;然后是基础管理层。是云储存最核心的部分,同时也是最难以实现的一个部分;接着是应用接口层。是云储存最灵活多变的部分;最后是访问层。是被服务对象获得服务的部分。
3 云储存现阶段存在的安全问题
3.1 数据完整性和机密性问题
数据的完整性和机密性是云储存中经常出现的问题。这里所说的数据的完整性是指用户在进行数据的保存的时候,云储存对用户所储存的数据数据是要保证它的完整性的。一是保护数据不丢失,而是保护数据不被攻击。然而云储存的安全保障系统不完善,使得数据的完整性不能很好的被保存;其次是机密性的问题。所谓的机密性是指文件或者数据不被偷窃。然而云储存有些时候被黑客恶意攻击,窃取一些机密的文件等。
3.2 数据可用性和远程操控性问题
数据的可用性和远程操控性也是存在一定的安全问题的。这里所指的数据的可用性是指当用户对数据进行存储以后,在有需要的时候进行对存储数据的应用。而所谓的远程操控性是指当用户发现自己所储存的东西被恶意攻击的时候,可以采用远程操控的手段进行制止与维护工作。然而云储存的数据可用性和远程操控却不完善。存在一定的问题。
3.3 访问隐私性问题
云储存的另一个问题是访问隐私性的问题。所谓的访问隐私性是指当用户进行访问的时候,对自身的访问记录的问题。当用户进行访问的时候,有些时候是不希望其它人得知自己的访问路径的;而针对一些特殊的用户,他们的访问记录也是需要被隐藏的。这些时候就需要对访问的隐私进行保护。然而云储存却缺乏这一类的保护。
3.4 服务滥用与服务效能问题
云储存的另一个问题是服务滥用和服务效能低的问题。所谓的服务滥用是指云储存的功能不明确,本应该是应用于存储的,但是其它的功能却也能实现这一功能。这就导致了服务比较混乱的问题;而服务效能也可以理解成服务效率,也就是服务的功率。然而在云储存有时候也会出现服务效能低的情况。
4 解决云储存安全问题的方案
4.1 解决数据完整性和机密性问题的对策
云储存的数据完整性和机密性存在一定的漏洞。想要解决数据完整性和机密性的问题可以从以下几个方面如手:首先可以制定一系列的可靠存储协议。这里所指的可靠协议是指用户在运用云储存的时候签订的一个安全性的协议它可以有效的保护用户的存储内容不被丢弃、篡改等恶意操作;然后是可以采用同态加密。所谓的同态加密是指一种非常特殊的加密方式。但是同态加密这项技术还不够纯熟;其次可以采用加密检索与加密数据库的方式保护数据的完整性和机密性。加密检索与加密数据库可以有效保护云储存数据的机密性不会因为云端的潜在威胁而遭到破坏。
4.2 解决数据可用性和远程操控性问题的对策
云储存的数据可用性和远程操控性是存在一定的安全问题的。想要解决云储存数据可用性和远程操控性的问题,可以具体的从以下几个方面入手:首先采用硬盘存储的模式。硬盘存储一直具有可靠性和便捷性。深受广大用户的喜爱。采用硬盘存储的方式可以很好的保证数据随时的可用性;然后设计完整性远程验证。在进行远程操控的时候要进行一定的验证程序,这主要是为了避免用户在使用云储存的时候发生恶意干扰的现象;其次采用位置确认功能。提供地理位置确认的功能,可以为云储存发生事故的时候提供一定的信息和追查路径。而且位置确认功能也可以通过对周围环境的检查从而对用户进行一定的保护。
4.3 解决访问隐私性问题的对策
云储存的访问隐私性也是存在一定的问题的。解决云储存隐私性问题的方案相对来说比较简单,并不像解决其它问题那样具有很多的途径。最有效也是最常用的途径就是采用加密的方式。采取加密的方式主要是为了防止云端的信息和内容被居心叵测者进行攻击。许多黑客故意隐藏自己的目标,而加密的方式可以识别黑客的不良目的,从而对云储存的用户进行隐私性的保护。
4.4 解决服务滥用与服务效能问题的对策
云储存的服务滥用和服务效能也是存在一定的问题的。想要解决服务滥用和服务效能存在的问题可以采用一下几个对策:首先是数据的去重攻击。数据的去重攻击是对云储存用户的双重保护。可以过滤出任何的不确定信息;然后是欺诈资源消费攻击保护行为。这主要是为了监督一些恶意行为的人通过假冒云储存的相关内容,从而对用户进行欺诈的行为发生;此外是服务效能的改进。这主要是降低使用性能对环境的要求,从而提高服务效能的质量。此外还可以通过合理的安排和调整应用从而提高服务效能的质量。
经过上面的介绍,想必大家对云储存有了更深层次的理解。云储存虽然为人们提供了一定的便利,但是同时也暴露出了许多的问题。希望相关人员能够积极的应对,采取一定的措施完善云储存存在的漏洞。让云储存更安全、便捷的服务于我们的日常生活。
参考资料
[1]谷振宇.高考考务信息系统的设计与实现[J].莆田学院学报,2010(05):50-54.
[2]张峰.基于Web的教育信息化平台建设与架构设计[J].电子设计工程,2011(16):16-19.
[3]韩绍泽,汪学东.一种基于 Web2.0 的教育信息化平台研究[J].计算机与数字工程,2010(03):79-82.
第4篇:云安全服务的主要功能范文
关键词:云计算;安全生产管理;应急预测预警系统
中图分类号:TP311 文献标识码:A DOI:10.3969/j.issn.1003-6970.2012.07.001
引言
公共安全是国家安全的重要组成部分,是经济和社会发展的基本保证。党中央、国务院高度重视突发公共事件应急管理工作,建立了公共安全应急技术保障体系,加强了在公共安全应急风险评价、监测监控、预测预警、动态决策、综合协调等能力,提升了国家应对突发公共事件能力。我国政府也重视在突发公共事件应急管理中应用现代科学技术,加快一些成熟的技术在应急管理中得到广泛应用。云计算就是其中一种先进和成熟的技术之一。
云计算概念出现在2007年底,云计算架构由庞大的计算机群组成,这些计算机群由分布在不同的计算任务资源池组成,并且可以允许每个使用者申请并取得相应的计算能力,存储和各种软件服务,由于IBM、Google、亚马逊等机构的成功应用,已逐步进入信息化的实践。云计算也是计算机行业中较先进的信息技术,“虚拟化”、“网格计算”、“平台即服务”等一系列技术的迅猛发展,也将加快该技术在公共安全应急管理上的运作步伐。
本文主要说明云计算在安全生产应急预测预警系统的应用,包括技术架构、功能模块和应用流程。
1.云计算的概念、架构和特点
1.1云计算的概念
目前,云计算没有统一的定义。一般情况下,云计算(Cloud Computing),就是并行式(Parallel Computing)、分布式计算(Distributed Computing)和网格计算(Grid Computing)的进一步扩展,主要通过大量计算机集群的计算处理能力和存储能力,将用户待处理的各种计算任务和存储服务,提交到众多计算机所组成的庞大系统,经分析、计算和存储,最后将实现结果反馈给用户。云计算实现的相关技术包括虚拟化技术、Web服务、SOA技术、并行编程模型等。
1.2云计算体系架构
云计算体系结构一般分为三层,分别为:(1)基础设施层。也可以说是物理资源层,主要包括计算资源和存储资源,包括计算机、存储器、网络设施、服务器等。整个基础设施也可以作为一种服务项向用户提供,即IaaS(Infrastructure as a Service)。IaaS向用户提供的不但包括虚拟化的计算资源和存储,还包括外部用户访问使用的网络带宽等。(2)平台资源层。在基础设施之上的是平台资源层,该层是整个云计算体系的核心层,平台资源层是将相同类型的资源同构或组合成为资源池,包括存储资源池、计算机资源池、网络资源池、数据资源池、软件资源池等。包含云计算系统中的资源管理、部署、分配、监控管理、分布式并发控制、安全管理等。平台资源层为应用程序开发者提供了并行开发环境,开发者不关心应用运行时所需要的资源,平台资源层提供应用程序运行、存储及维护所需要的所有平台资源。也可以把平台资源当作服务称之为Paas(P1atform as a Service)。(3)应用服务层。它是面向用户提供简单的软件应用服务以及用户交互接口等,把软件当作服务称之为Saas(Software as a Service)。
1.3云计算的特点
云计算具有以下特点:
(1)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。正在这种虚拟化技术,单个服务器可以支持多个虚拟机运行多个操作系统和应用,从而大大提高服务器的利用率。
(2)规模化整合。云计算一般都要求具有相当大的规模,例如Google云计算已经拥有100多万台服务器。IBM、微软、Amazon、Yahoo等的云计算平台均拥有几十万台服务器。一般而言,一个云计算中心拥有数百上千台服务器,这样才能达到规模计算能力。
(3)高可靠性。云计算使用了多副本容错技术、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。
(4)高可扩展性。云计算规模可以动态调整和伸缩,满足应用和用户规模增长的需要。
(5)按需服务。云计算是一个庞大的资源池,使用者可以根据需要来进行购买;如同自来水、电、煤气。
(6)成本低。由于云计算架构可以采用大量的节点来构成云,而每个节点的成本是极其廉价。云计算的集中式管理和通用性使资源无需负担昂贵的数据中心管理成本,因此用户可以充分享受云计算的低成本优势。
2.云计算支持安全生产应急预测预警系统的可行性
2.1云计算的市场应用状况
由于云计算概念已经在业界内广泛响应,并且云计算应用已经有一种迅速扩大的势头。其成功的案例还是非常多,如国外的亚马逊的Web Services服务、Google的搜索服务。在国内有百度、腾讯等知名企业都在用云计算扩展服务。还有一些专业的超级计算中心,在采用云计算技术提供计算资源和存储空间出租、托管等服务,如成都云计算中心、中国国家超级计算天津中心等。
2.2安全生产应急预测预警系统的特点
对于安全生产应急预测预警系统,有两个核心组成,第一是数据采集系统。第二是应急预测预警模型和推演。预测过程首要就是信息监测和数据采集,信息检测的范围大致包括气象数据、地震数据、交通数据、疫情数据、水文数据、环境、特大事件和重大事件等。这些都需要通过一个统一接口,统一标准汇总过来。同时,这些数据信息要输入到应急预测预警模型,根据大量计算获得相关预警结论。云计算架构的开发性和超强计算力正好可以支持这一切。
2.3国家和政府的支持
现在很多国家和政府也提出了“云优先”发展战略,如美国政府就要求政府部门开展整合数据中心行动,通过集中购买政府云的服务产品,从而形成为政府机构给全社会提供一站式IT服务环境。我国成都云计算中心是国内首家商业运营的规模化云计算中心,中国国家超级计算天津中心的建设目标也是为企业和科研院所提供高性能计算服务。
3.基于云计算架构的安全生产应急预测预警系统
3.1系统概述
预测预警系统是保证应急管理尽量不进入启动阶段的重要机制,通过对可能导致事件的风险源识别和风险初步评估,将获取信息进行汇总,可以得到描述事件的指标与参数,并且对事件的发生、发展与演化有了基本的了解。根据这些已经掌握的信息,进行综合研判,对是否预警进行决策。若前面阶段反映的信息显示事件已经达到了需要预警的程度,就对预警等级进行核定并将预警结果输出,提醒相关部门做好突发事件的应急准备。
3.2云计算技术架构
将基于云计算的安全生产应急预测预警系统的系统架构分为四层,即云基础设施层、云计算平台层、业务服务层和业务应用层,这些层级的关系如图1中框内所示。
1.云基础设施层。这层包含了标准云计算平台中的基础设施层内容,同时也包含一部分平台资源层的内容。云计算基础设施层主要由硬件基础设施和软件基础设施组成,硬件基础是由硬件组成,包括服务器、存储设备、网络设备、通讯设备、计算设备等组成。软件基础设施主要由操作系统、数据库服务器、文件服务器、应用服务器、负载管理等中间件组成。
2.云计算平台层。云计算平台层主要包括并行编程设计和开发环境、结构化海量数据的分布式存储管理系统、海量数据分布式文件系统以及实现云计算的其他系统管理工具。平台层提供应用程序运行及维护所需要的一切平台资源。通过各类平台管理技术能够使大量的服务器协同工作,方便进行各类业务部署和开通,快速发现和恢复系统故障,通过智能化、自动化的手段实现大规模系统的可靠运营。
3.业务服务层。业务服务层包括数据访问服务层和数据存储服务层。与传统管理信息系统的系统架构不同,基于云计算架构下的业务服务层向用户提供软件的应用服务以及用户服务接口等,通过把软件当作服务来提供云服务平台的系统资源及计算能力,它负责业务应用系统与云计算平台之间的交互。数据访问服务层由基于数据访问模块的数据访问对象组成;数据存储服务层除了核心的数据库系统外,还包括资源目录服务、文件系统等,该层提供数据存储和管理、为以上各层提供数据及资源服务。这些服务层采用封装成标准的Web Services服务,基于SOA架构进行规划,并纳入到SOA体系进行管理、配置和使用,包括服务注册、服务访问和服务查找等服务接口。外部系统通过调用安全生产应急预测预警系统的数据采集Web Services接口来上报应急信息。同时访问安全生产应急预测预警系统的分析结果Web Services接口来获取预测预警结果展示。
4.业务应用层。业务应用层主要由各种业务应用系统组成,安全生产应急预测预警系统包括实现信息汇总、综合预测分析、预测预警结果、预警分级指标管理、模型管理等等。这些系统是建立在下面的服务平台之上的。由于服务平台内这些服务在开发过程中得到良好封装和耦合,使业务应用层的构造更加灵活。
安全生产应急预测预警系统和云计算平台之间通过业务服务层紧密的联系在一起。业务应用提供了粗粒度的业务功能,它们能够映射成业务流程中的任务;服务描述则为业务服务层提供了定义明确合理的接口,从而使业务流程不必了解业务应用和技术平台的细节就可方便调用;业务服务层中的服务注册确保业务流程层可以在必要的时候动态的定位和访问所需服务。
3.3功能设计
应急预测预警系统功能包括信息上报及预测分析、预警信息的分级指标管理、模型管理等。如图2所示。
3.3.1信息上报汇总
有关部门、各功能区/管委会进行事件信息、部门预测预警结果、现场监测监控信息的上报。
3.3.2综合预测分析
在专业预测预警的基础上,根据预测预警模型,结合事件发展态势、地理及人文环境,对次生、衍生事件发生的可能性及事件一旦发生,其影响范围(范围内危险源、目标、人口、经济等)、影响后果、发展态势进行预测,形成综合预测预警报告。在预警信息管理阶段,可以参考综合预测分析结果,开展对事件预警的分级和等工作。
3.3.3预测预誓结果
将预测结果(包括事件影响范围、影响结果、发展趋势等)以图文并茂的方式展现在地理信息系统中。
3.3.4预警分级指标管理
结构化管理预警分级指标,提供增、删、改管理功能。
3.3.5模型管理
提供对预测预警模型的新增、维护、版本管理。
3.4系统应用流程
系统应用流程主要包括数据采集和汇总过程、预测过程、预警过程、处理评估过程等。其实现如图3所示。
主要是有四个流程阶段,第一个阶段是预测,第二阶段是进行预警,第三个阶段是处置响应,第四个阶段是评估总结。
第一阶段:预测阶段
预测过程首要就是信息监测和数据采集,信息检测的范围大致包括气象数据、地震数据、交通数据、疫情数据、水文数据、环境、特大重大事件等。信息监测及数据采集应由专业机构的专用系统来实现,日常的大量专业数据传送应急指挥中心,技术上通过云计算平台的业务服务层来实现。
应急指挥中心所监控和收集的信息应是经过专业机构加工后的有效数据,在收到系统采集的上报数据后,信息将分配到特殊岗位进行处置,由相关人员对该上报内容进行核实、确认。应急指挥中心风险隐患监测接入系统应具备对多种上报数据分析研判的功能。对各类数据进行分析和判断,一旦发现了异常情况,通过云计算的结果展现平台,系统可以通过服务模式把异常分析和判断的结论出去。
第二阶段:预警阶段
安全生产专业部门、各功能区/管委会和相关部门依据各自职责分工,在确认可能引发某类重大安全生产事故事件的预警信息后,应根据各自制定的分预案或专项预案及时部署,迅速通知预案各相关单位和部门采取行动,防止事件的发生或事态的进一步扩大,并按照突发生产事故可能发生、发展的等级、趋势和危害程度,及时上报安监局应急指挥中心和应急管理办公室,并提出相应的预警建议。
第三阶段:处置响应
预警信息后,市应急委员、应急办、应急中心、各突发公共事件专项指挥部、各功能区/管委会和相关部门应按照预警立即做出响应,进入相应的应急工作状态,适时启动相应的突发公共事件应急处置预案,履行各自所应承担的职责。预警信息单位要密切关注事件进展情况,依据事态变化情况和专家咨询组提出的预警建议,适时调整预警级别,并将调整结果及时通报各相关部门。
第四阶段:评估总结
在事件处理完毕后,决策领导和相关专家进行处理评估,总结得失,对相关流程进行优化/改善并将其充实/完善到相关的预/报警、预案和知识库、决策支持、联动协调、现场指挥等业务机制中,以进一步提高未来对于此类突发安全生产事件处理的方式、方法和流程的效力。
第5篇:云安全服务的主要功能范文
关键词:云计算 云会计 会计信息化
财政部的《会计改革与发展“十二五”规划纲要》中明确提出将全面推进会计信息化工作作为实现会计管理科学化精细化的重要措施。基于云计算的企业会计管理信息系统将成为下一代企业会计信息化的发展趋势,把云计算应用于会计信息系统可助推企业会计信息化建设。它作为一种能够减少企业成本和提升会计信息系统灵活性的有效途径,得到了更多企业的关注和长足发展的动力。云会计在企业财务工作应用成为我们亟待解决的关键问题。
一、基于云计算的云会计
云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。云会计包含两个概念。第一个就是会计软件,小到一个销售分类账,大到企业级的完整会计包,它是任何形式的会计所必需的应用程序。第二个概念便是云计算,它将资源、信息和软件共享给电脑及其他有需求的设备。因此,云会计是在不需要离线存储和离线程序的前提下可以线上运行小额商业账户的基本模式。它无需在自己的电脑上进行本地安装,因为用户可以从有网络连接的任何地方访问账户,包括通过智能手机上的云应用软件访问。
云计算环境下的会计工作,其实质是利用云技术在互联网上构建的虚拟会计信息系统,完成企业的会计核算和会计管理等内容。企业采用“云会计”是让企业把工作的重心聚焦到经营管理而将会计信息化的建设与服务外包,这种模式所带来的成本、效率和竞争等优势显而易见。这种对会计信息化的建设与服务采用外包的模式,将进一步推动会计工作向前发展。
二、云会计在我国的发展现状及问题
1.总体市场占有率不高,但未来市场需求巨大。
从2011年开始,中国云会计市场进入了应用全面落地阶段。在我们调查的政府、运营商、银行、保险、证券、电力、石化、烟草、铁路、航空、教育、制造、医疗、物流、大型企业、中小企业这些行业中,已经部分开始采用云计算技术的比例从5%往上到27%不等。预计2012~2015年间,中国云计算将保持强劲增长态势,年复合增长率将达40%。到2015年,中国云计算市场规模将从2012年的228亿元增长到876亿元。
2.处于起步阶段,推广的力度是不够的,该技术还不成熟
云计算技术由于资本平台的建设需要,研发成本是比较大的。较长的一段时间,财务与会计的计算平台的独立研究和发展的信息仍然在国内的初级阶段,推广的力度是不够的,该技术还不成熟。来自美国最著名的云计算平台,如谷歌,,亚马逊和脸谱网是美国互联网先驱,微软,IBM和SAP,富士通公司也建立了成熟的云计算平台。国内企业尚处于初级阶段。云计算应用平台的建设还不够、技术还不够成熟。
云计算需要会计信息系统中的应用在很大程度上依赖于网络,信息传播的云计算速度受制于网络带宽等因素的影响。数据和大量的大量数据的访问可能导致数据交换不能及时传输,在云计算应用的一个关键问题是网络传输的负载能力。这取决于网络技术的发展,包括网络节点故障检测及自恢复,在负载检测中的应用,报警和辅助管理和应用系统的动态传递功能。
3.云会计软件及服务主要集中于低端市场
在中国目前的情况下,云计算相关的功能和服务集中在低端市场,大部分依靠低成本创新开拓市场,因此,云服务提供商和云相关中小企业财务会计软件服务主要局限于在一些更简单的,功能单一的应用,如阿里巴巴集团旗下子公司阿里软件目前推出的中小企业的“资金管理”(钱掌柜)的会计核算和财务管理的在线服务,主要集中在中小企业的日常业务需求方面提供云服务;财务软件开发商用友软件旗下的伟库网,提供市场营销,、 Internet帐户记账,基于云计算的面向中小企业的在线服务和现金管理;同时,,企业商迫切需要的,以云计算为核心,基于财务会计和企业管理集成的软件,目前的企业不能提供完整的功能。
4.企业目前对云会计认可度较低
目前在我国只有不到10%的云计算的企业应用云计算的在线业务来发展相关业务,而且应用云计算处理企业业务工作数据的更是少见。目前,云计算的政府政策支持力度不够,没有明确的云计算的相关标准,没有标准的云计算产业和其他原因导致云计算技术和服务态度不明确,导致云计算应用的认可程度低。5、安全、稳定性与隐私问题是当前企业对云会计最大的质疑。
虽然大企业提供商往往实施严格的安全策略,但用户还是担心客户端的连接以及他们在云端的信息。用户有可能会遇到多天的宕机事件。当遇到这种情况的时候,每一个使用该软件的公司都可能访问不了会计软件,直到提供商解决这一问题。此外,隐私的问题可能会时不时出现,因为用户仍然担心其他人会访问他们的数据。这导致了云计算在国内中小企业的财务会计信息应用中发展缓慢。因为云计算模式可能会导致由一个单一的服务器保留许多企业的数据,许多企业担心公司的财务和会计数据和更多的秘密有被黑客盗窃危险,或其他工作人员泄露给云服务提供商或其他用户的企业,这对企业是一个重大的打击。所以要实现基于云计算中小企业的财务会计信息化,一定要解决安全问题。
三、促进云会计在企业应用的对策研究
1.建立健全云会计相关法律法规
《国民经济和社会发展“十二五”规划》中已提出“推进信息化和工业化深度融合”,并把以云计算为代表的高端软件等领域列入战略性新兴产业的支持范围。但现在目前我国没有出台针对云计算的标准,云计算数据信息安全指导方针和要求还不明确。我国云技术处于起步阶段,可以结合国内云计算的问题制定相关标准云计算,指明云计算的发展方向,逐步继续修订相关法律法规。同时,应当健全我国信息安全法律法规体系,建立健全云会计相关法律法规,以法律法规的形式来规范云计算市场,确保云计算和云会计中信息的安全。
2.规范云会计市场。
云会计服务供应商的资格审查工作是我们必须做的。美国谷歌公司和美国政府进行合作,在云计算的研究前必须经美国政府联邦信息安全管理法案(FISMA)审核才能取得资格。我国应建立云会计服务运营商的资质审核规范,建立和完善信息安全法律法规,选择一些信用好,拥有优良的技术云会计服务提供商,以确保云计算数据库的安全性,优良的服务提供商也可以创建一个云会计市场的良性循环,以确保小型和中小型企业的会计信息安全。另一方面,应建立第三方监督机制,应保证信息安全,云会计服务供应商资格要定期审核,及时监督,发现问题及时整改,立即取消不合格的人员从事云会计服务资格。
3.丰富和完善云计算的财务管理和服务功能,
一方面,我们要以企业需求为核心,除了提供在线现金管理,账目,会计核算软件,还要对财务会计信息和服务的云计算进行丰富和完善。云计算服务要向在线决策支持功能,基于企业采购和销售一体化的财务分析,以及供应链和财务职能方面拓展,并最终走向基于云计算ERP的发展方向;
二是,大力发展私有云服务,提高云计算软件的开发速度。企业通过向云计算服务商交纳租赁平台等方式来满足自己的需要,云计算服务运营商要提供支持云计算的编程语言和工具编译你的应用程序,然后把他们放在云计算平台,以满足其业务需求;
三推广在线定制服务。企业应调整云计算金融功能和服务信息的软件,以满足不断变化的业务需求的增长需要。
4.加强云会计应用安全
一方面国家要建立健全云会计相关法律法规,推出认证认可体系和信息安全标准体系,实施风险评估信息安全等级保护等制度。加快推广安全可控关键软硬件应用试点示范,进行信息管控能力、网络监测等方面建设,保证重点信息系统安全和基础信息网络安全。加强信息安全保密基础设施建设,建立一个信息安全保密的防护体系。
另一方面云应用开发企业要从设备和软件上来促进云计算应用安全
(1)加强身份认证方面功能开发,合理分配使用者权限,对访问用户加强控制。
(2)对企业存放于服务器中的数据通过密钥管理技术进行加密,密钥由企业进行管理,杜绝云计算服务运营商及其他的人访问数据;
(3)利用虚拟机进行安全保护,由网络安全解决方案提供商通过入侵检测和防御服务对防范黑客和恶意软件,构建安全网关。
参考文献:
[1]丁璐.推进云计算在中小企业财务会计中应用的若干思路[J]中国管理信息化,2010(13)
[2]潘诗润.浅析云计算对会计的影响[J]长江大学学报(社会科学版),2010,33(6):
[3]曹立明.论基于云计算的会计信息化[J]经济师,2011(7)
第6篇:云安全服务的主要功能范文
为了在数据的处理能力上实现突破,浙江广播电视集团(以下简称浙江广电)希望依托移动互联网和云存储技术,实现协同办公和节目内容实时生产的需求。而在考虑到公有云存储平台数据安全性、个性化操作等方面与自身应用需求的差距之后,浙江广电选择了趋势科技的SafeSync企业安全云盘(SafeSync for Enterprise),进而构建出了一套支持手机与PC数据同步、大文件云端分享、团队协作共享、邮件附件云存储等便捷、高效、安全的移动应用平台。
“安全第一”的移动应用平台
随着Wi-Fi、3G、4G等无线网络技术的推进,智能手机、Pad设备等移动互联网终端不断普及。为移动终端提供云计算服务,已成为了各大企业信息化创新的重点方向。与此同时,广电行业正面临传统媒体和新兴媒体加速融合期,强化互联网思维,以互联网技术为依托,充分利用新技术新应用创新媒体传播方式,占领信息传播制高点,挖掘移动互联网资源成为当前广电行业的共识。
在此大背景下,浙江广电决定进一步提升集团的信息化水平,打造符合时代和应用需求的移动应用平台,帮助集团员工摆脱时间和地点的局限性,发挥移动互联技术的创新力。
在对业内先进的云计算解决方案和产品进行充分调研之后,浙江广电信息中心为移动应用平台确定了“安全第一、应用主导、利旧整合”的建设总纲。如图一所示,该项目将充分利用集团现有的软硬件资源,以移动互联网信息门户为统一入口,实现具有集团特色的、移动便捷的、安全私有的应用平台。
首先要打造网络层的“安全地带”。通过互联网接入区域设立DMZ高安全区,在无线互联网区和集团局域网不同安全域间构造一个“安全地带”。在DMZ区内部署无线移动应用平台,以及云存储系统、监听监看回放系统等相关应用系统的外网访问服务器。
其次要框架兼顾“便捷与安全”。集团移动应用平台是安全和开放的应用平台,是可以集成各个移动信息化办公和节目生产管理系统应用的主体框架。而采用LDAP统一认证,既能实现单点登录、分散授权、对外提供相关接口服务,又可支持接收其它平台的消息、支持iOS和Android智能终端操作系统的交互,支持调用其它第三方应用程序。在开发环境上,前端采用HTML5体系结构、数据库使用企业级Oracle,后台开发采用Java技术和J2EE体系架构,保障系统的数据安全。
“安全第一”是建设总纲之首。在对市场上云存储安全能力评估时,几起公有云存储机密资料外泄事件出现在大家的视野里,例如:百度服务中曾出现了本田和松下汽车的机密数据,还包括了一款尚未上市汽车的图片和具体参数的销售材料;韩国SimDisk在线云存储服务被黑客控制,等等。另外,浙江广电还考虑到公有云环境下运维管理的自主性、空间扩展等可能在后期遇到限制性问题。
在“公”和“私”之间的取舍
基于以上问题和风险的存在,新建立的移动应用平台,不但要实现支持大文件云分享、跨系统实时同步、团队协作,更应在网络架构加强访问控制、在数据存储上实现加密和防泄漏功能。在综合评估之后,浙江广电最终决定采用趋势科技SafeSync企业云盘,作为移动应用平台应用便捷、安全牢固的底层支柱。
首先,作为浙江广电独立的私有云存储系统,趋势科技SafeSync企业云盘可以让集团内四处分散的文件集中至一个控管的空间,支持团队文件夹、团队成员文件自动同步、团队成员权限管理等。其次,趋势科技SafeSync企业云盘能够支持iOS、Mac、Android、Windows等所有主流操作系统,并提供文件自动备份和随时随地的同步功能,而将邮件附件转为云链接或利用分享流媒体在线播放等,都能让集团的数据能力在云端得到成长。
另外,以趋势科技SafeSync云盘为数据存取基础平台,浙江广电采用开源跨平台的技术组合,实现高清超大视音频数据的实时预览。浙江广电的技术工程师在SafeSync存储平台上采用了FFmpeg开源跨平台的视频和音频流方案,使用了LibAVCodec和LibAVFormat功能库下的多接口输入、输出技术。在全面降低建构成本的同时,支持了MPEG、DivX、MPEG4、AC3、DV、FLV等40多种编码,AVI、MPEG、OGG、Matroska、ASF等90多种解码。至此,云平台可以让用户能够更便捷、实时地分享到视音频文件,合理使用互联网的有限带宽,而以流媒体方式向用户提供这些视音频的预览,让用户即使在有效的互联网带宽下也能流畅地搜寻、预览视音频资源。
最重要的一点是,趋势科技SafeSync企业云盘在传输和文件存储过程中都能采取高安全性的加密设置,并在数据防泄密保护功能上实现了历史版本恢复和用户权限管理。同时,其独特的病毒防护和数据泄露保护技术,能防止因遗失、失窃、病毒或设备故障所造成的数据损失。
无处不在的云存储
为了解决集团用户信息访问无处不在、安全无处不在的需求,云存储平台采用了“终端接入层+应用服务器云层+存储数据交换层+云存储数据单元层”核心硬件体系,以及趋势科技SafeSync企业云盘软件应用和防护体系。
终端接入层:终端接入层包括有线接入和无线接入两个方面,云盘服务包括存储备份、云端共享、打包传输、自动同步等功能,将用户的需求提交给位于应用服务器云层的云盘。
应用服务器云层:应用服务器云层硬件构成由云盘应用服务器集群和数据库服务器集群组成,应用软件平台包括操作系统平台和云存储应用服务器系统,用来支持云盘应用服务,提供上传下载、存储管理、对象操作、用户管理、认证授权、存储策略管理、统计等功能,一对一共享、云端共享、磁力链接传输、自动同步等功能,同时对外提供访问接口。
存储数据交换层:采用双链路结构,存储交换机进行双点配置,采用IP SAN架构,充分考虑存储数据交换的链路瓶颈,采用端口汇聚、流控、负载等技术。
第7篇:云安全服务的主要功能范文
SENSUS系统是什么?
SENSUS是沃尔沃汽车三大科技创新子品牌之一,代表了沃尔沃面向未来汽车智能化互联的创新方向,以随车管家(Volvo on Call)和智能在线(SENSUS Connect)两项功能为核心,包含移动互联(Connect)、服务(Service)、影音娱乐(Entertain)、导航(Navi)、便捷控制(Control)在内的全方位车载互联解决方案。沃尔沃“以人为尊”的品牌理念让SENSUS不仅具备充满科技感的外观,更拥有人性关怀的温暖内核:它的设计如同自身感官的自然延展,真正做到让生活更简单、舒适。
2015款沃尔沃S60L新增了SENSUS系统的34项功能,将为用户打造更加高效、智能及尊贵的驾驶体验。基于云网络技术的服务平台,在与未来互联技术和应用的对接上产生无限可能,让汽车真正成为互联世界的重要部分。SENSUS完美演绎了以云服务技术架构为代表的未来汽车车载互联的行业趋势。
随车管家=全能助手
沃尔沃随车管家,是一项车载智能多功能服务系统,它以驾驶者为中心,与手持移动设备同步,提供安全、安防、车辆情况检查等22项车辆管理功能,同时还能够为驾驶者的出行提供导航、生活服务预订等人性化服务内容。借助随车管家,沃尔沃车主能够更加便捷地掌握车辆动态,让出行变得更加轻松、愉快。
2015款S60L所搭载的随车管家同时身兼警察(安全、安防)、医生(救援保障)、保姆(自检、诊断)和秘书(信息服务)多项职责,进一步优化了S60L车主的用车和出行体验。其中,一键SOS的紧急求救功能,使车主能够在车辆发生事故时,自动向随车管家服务中心发送信号,告知车辆位置以及事故信息,服务中心则可报警并引导救援人员第一时间到达现场。此项功能终身免费,进一步凸显沃尔沃汽车对于安全的重视和保障。
随车管家还能够为车主提供防盗警报、卫星定位及车辆锁定等一系列安防功能,确保车辆安全。通过智能手机的APP客户端,车主还能随时随地用手机和自己的车辆进行对话。比如远程启动发动机,预冷、预热调节车舱温度;锁车或解锁车辆等。
针对中国用户需求,2015款S60L所搭载随车管家还提供三年免费的7天24小时I-Call服务,即车主可在车内要求后台服务人员以语音形式提供包括目的地查询,以及股票、天气、酒店和机票预订等服务,并远程输入到车内。
智能在线――语音控制的在线互联体验
沃尔沃智能在线,是基于目前最为先进的车联网云技术为用户提供12项安全可靠的互联及信息交互服务,带来便捷、易用、智能的全方位轻松惬意的车内互联体验。在2014年Telematics Update底特律大会上,沃尔沃智能在线荣膺“全球OEM信息娱乐解决方案奖”(Global OEM Infotainment Solutions Award)。智能在线基于云技术的服务平台能够在未来持续更新和分享车载应用,让行车生活变得更加愉快并富有乐趣。
2015款S60L全系标配的智能在线功能支持语音控制,只需用户发出语音指令即可完成声控导航、声控电话和声控收音机三大功能。驾驶员双手无需离开方向盘即可进行操作,实现更简便人车互动的同时也保证了行车安全。
值得一提的是,针对中国市场,沃尔沃智能在线不仅提供了百度、豆瓣、蜻蜓等符合中国用户使用习惯的应用软件,天气预报中还增加中央气象局和环境监测局实时的AQI空气质量指数和PM 2.5监测功能,为用户的健康出行保驾护航。
世界级云技术服务
沃尔沃汽车是少数通过云网络技术提供应用程序与服务的汽车厂商之一。为沃尔沃提供云服务的是全球最大的移动系统供应商爱立信公司和欧洲著名车载信息方案供应商WirelessCar。爱立信不仅提供端到端全面通信解决方案,同时也是全球移动通信标准化的领导企业。为沃尔沃Sensus系统,爱立信与WirelessCar量身定制了两个云端,向中国用户提供了全球一致的车载互联体验。
第8篇:云安全服务的主要功能范文
关键词: 云计算 云安全 措施
1.引言
云计算是目前讨论得很广泛的一个话题,虽然“云计算”这种服务模式的出现同一切社会经济活动一样有其必然性,其发展的根本条件是“云安全”,但同时其安全问题又成为影响其发展的不可回避的问题。
2.云计算概述
云计算是一种崭新的服务模式。其实质是在分布式计算(Distributed Computing)、网格计算(Grid Computing)、并行计算(Parallel Computing)等模式发展的基础上,出现的一种新型的计算模型,是一种新型的共享基础框架的方法。它面对的是超大规模的分布式环境,核心是提供数据存储和网络服务。主要是解决近十年来互联网急速发展,导致的存储困难、计算机资源大量消耗、工厂产业人员和硬件成本不断提高、数据中心空间日益匮乏等问题。同时,云计算也是虚拟化(Virtualization)、公用计算(Utility Computing)、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果。
提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取、随时扩展、按需使用、按使用付费。
就像从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。因此,云计算这种服务方式,从目前对于用户来讲是一种高级、便捷的服务方式。它是用户外部的数据中心,即用户委托第三方为用户提供各种服务的新型计算模式。“云”就是软硬件基础设施。
3.云计算的优点
云计算可谓是革命性的举措。它的主要思想是:把各种终端的功能联合起来,给云中的每一个用户使用。对于各种各样的云计算模式,我们简单地分析云计算的优点,具体体现在以下四个方面。
(1)云计算提供可靠的用户存储信息。
云计算提供了可靠、安全的数据存储中心,用户不用再担心数据丢失、病毒入侵等麻烦。至少用户数据不需要用户自己来保存处理,而通过专业先进高效的平台对自己的数据进行有效管理,大大降低数据损失和被破坏的概率。
(2)云计算对终端设备的要求低。
在云计算时代,用户只需在浏览器中键入提供云计算的网络服务公司的地址,并找到提供相应服务的功能菜单,就可以体验最新的操作系统、最新的流行软件,以及用相应的软件来打开相应格式的文档,客户端的操作系统没有任何限制,唯一的条件就是能够上网。这样的要求对用户终端来说仅仅是拥有最基本的终端配置即可,云计算网络对终端设备的要求却是很低。
(3)云计算提供不同设备间的数据应用共享。
在云计算的网络应用模式中,数据只有一份,保存在“云”的另一端,用户的所有电子终端设备只需要连接到互联网,就可以使用到同一份数据,而且当数据发生变化之后,随时可以上传到服务器端以保持数据的最新状态。
(4)云计算提供无限强大的计算能力。
云计算可以提供无限多的空间、无限强大的计算。利用云计算,无论你身在何处,只需拥有一台终端接入Internet就可以得到所有你想得到的服务,比如订酒店、查地图、进行大型应用程序的开发等。因为单台设备不可能提供无限量的存储空间和计算能力,但在“云”的另一端,由数千台、数万台甚至更多服务器组成的庞大的云集团却可以轻易地做到这一点。虽然单台设备的能力是有限的,但云计算的潜力却几乎是无限的。
4.云计算所面临的威胁
虽然云计算为用户提供了各种免费的应用程序和网络存储功能,并把这些应用程序和用户存储的资料放在“云”中,为用户提供通过互联网方便访问及使用这些程序和资料的功能。但是正因为此,一些相对敏感的数据成为被攻击被盗取对象的几率就大大提高,数据的安全性面临非常严峻的挑战。云安全所面临的威胁主要有以下三个方面。
(1)网络盗窃
网络犯罪者利用恶意程序、破解入侵,以及其他恶意活动获取用户信息,以达到犯罪目的。只要无法完全封锁通讯管道,就会给利用网络盗窃的网络犯罪者创造犯罪条件。这种网络盗窃发生得很普遍,前段时间出现的索尼PSN平台用户信息泄露事件就充分证实这种网络盗窃发生频率之高,公用云网络的安全问题值得重视。
(2)攻击云
网络黑客会利用云计算漏洞攻击云本身,甚至提出让网络运营商支付某些费用以换取云服务主机的正常运行,这些额外的利润都会换取一批攻击者攻击云计算系统本身。
(3)云服务厂商的资料外泄
云计算服务牵扯最大的就是用户隐私问题,云服务上面临的最大问题就是“信誉”问题。我们希望云计算服务上能保证用户存储的数据是安全的,这种保证取决于云计算服务商的主观的和客观的保证。今年4月索尼PSN平台遭到黑客攻击,不管是有意还是无意,如何才能避免更多的云服务提供商造成资料外泄?这应该是一个值得大家重视的问题。解决这个问题,除了更加注重网络安全,采取相应的硬件软件安全措施之外,还应该注重和加强相关行政管理措施的制定。
5.结语
云计算是继大型计算机到客户端―服务器的大转变之后的又一种巨变云,云安全是为了发展云计算而采取的必要手段,用户必须勤于云技术管理和定期审查云的安全性,才能使用安全的云,云计算服务才能获得更快更好的发展。
参考文献:
[1]刘鹏.云计算[M] .电子工业出版社,2010.3.
[2]胡炜,钟卫连.浅谈云计算的网络安全问题[J].中国科科技信息,2008,(23):108-111.
[3]李虹,李昊.可信云安全的关键技术与实现[M] .人民邮电出版社,2010.6.
第9篇:云安全服务的主要功能范文
云计算是网格计算(Grid Computing),分布式计算(Distributed Computing)、并行计算(ParalIel Computing),效用计算(Utlhty computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等计算机技术和网络技术相融合的产物。云计算不是一种技术,更像是一种商业模式。云计算至今没有一个统一的定义,各个云计算厂商、标准化组织。个人对云计算的定义不同,因此有人说“对于云计算,每个人都有自己的认识”。虽然云计算没有统一的定义,但是云计算的分类还是比较标准的,根据服务模式可以把云计算分成软件即服务(Sonware as a Service, Saas)平台即服务(Platform as a Service,PaaS),基础设施即服务(Infrastructure as a Service,laaS),根据部署方式可以把云计算分成公有云,私有云和混合云。
数据安全,公有云的不确定性
公有云是指由专业服务商建立IT基础架构,直接向外部用户提供服务的云,用户通过互联网访问服务,并不拥有云计算资源。目前典型的公有云提供商有微软,谷歌、亚马逊,以及国内的阿里巴巴、用友等。对于使用者来说,公有云的最大优点是其所应用的程序、服务及相关数据都存放在公有云上,自己无需做相应的投资和建设。而最大的问题则是,由于数据不存储在自己的数据中心,其安全性存在一定风险。同时,公有云的可用性不受使用者控制,这方面也存在一定的不确定性。
2008年,针对云计算时代企业对“云”服务的担心,IDC曾采样了244个企业客户,并对企业客户担心的问题做了一个详细的划分和统计。其中,信息安全是企业采用“云”服务的最大顾虑。面对公有云在数据安全方面的不确定性,私有云开始进入企业用户的视野。
私有云,企业自己的云
私有云,是指企业自己搭建IT基础架构,面向内部用户或外部客户提供云计算服务,企业拥有IT基础架构的自,并且可以基于自己的需求改进服务,进行自主创新。私有云比较适合分支机构众多的大型企业或政府部门。随着这些大型企业数据中心的集中化,私有云将会成为他们部署IT系统的主流模式。相对于公有云,私有云部署在企业自身内部,因此其数据安全性、系统可用性都可由自己控制,其缺点是投资较大,尤其是一次性的建设投资较大。
Gartner的分析师汤姆・比特曼在最近的博客中写道,根据他对IT经理人进行的问卷调查结果显示,安全和隐私已经成为企业用户更加关心的问题,重要程度甚至超过了3大公有云问题的总和。他还写到,在这些参与投票的IT经理人当中,有75%的人表示他们到2012年会部署私有云,有75%的人表示到2012年他们对私有云的投入会超过对公有云的投入。Forrester Research的分析师弗兰克・吉列特也同意这种说法,他认为这两年IT企业用户把更多的重点集中在了私有云上。他表示IT经理人“对将数据放在防火墙之外并不感兴趣”。
私有云与公有云
服务范围的不同,决定了私有云与共有云的主要差异前期投入、数据安全性,服务质量和稳定性、现有IT流程管理,现有资源利用率,部署的灵活性等方面各有不同。
1 前期投入:公有云明显少于私有云
在前期投入上,公有云具有明显的优势。公有云的最大优点是,其所应用的程序、服务及相关数据都存放在公有云的提供者处,自己无需做前期相应的投资和建设。使用公有云可以把前期的资本投资转变为运营费用。
2 数据安全性:私有云更安全
公有云目前最大的问题是,由于数据不存储在企业自己的数据中心,其安全性存在一定风险。私有云是为一个客户单独使用而构建的,因而可实现对数据,安全性和服务质量的最有效控制。对于企业,尤其是大型企业而言,业务数据是其核心,是不能受到任何形式威胁的,这就决定了大型企业不会将其关键业务的应用放到公有云上运行。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所。
3 服务质量和稳定性:私有云的服务质量更高
就目前而言,公有云的服务质量还不确定(如亚马逊公有云服务网络曾经一个月断网两次),公有云宕机造成的影响不言而喻。私有云一般在防火墙之后,而不是在某一个遥远的数据中心中,所以当企业员工访问那些基于私有云的应用时,它的服务质量(SLA)应该会非常稳定,不会受到网络不稳定的影响。
4 现有IT流程管理:私有云对现有IT流程管理影响更小
对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅与业务有关的流程非常繁多,而且IT部门的流程也不少比如那些和塞班斯法案(Sarbanes-Oxley)相关的流程,并且这些流程对IT部门非常关键。在这方面公有云很吃亏,因为假如使用公有云的话,将会对IT部门流程造成很多>中击,比如在数据管理方面和安全规定等方面。而私有云因为一般在防火墙内,所以对IT部门流程冲击不大。
5 现有资源利用率:私有云对现有资源利用率更高
企业特别是大型企业,都会有很多遗留/旧有(legacy)的应用,而且遗留的大多都是其核心应用。虽然公有云的技术很先进,但却对保留的应用支持不好,因为很多都是用静态语言编写的,而现有的公有云对这些语言支持很一般。私有云在这方面做得相对不错,比如微软推出的Azure就能非常方便地构建基于NET、Java、PHP、Ruby的私有云。而且一些私用云能够利用企业现有的硬件资源来构建,这样将极大降低企业的成本。
6 部署的灵活性:私有云部署更加灵活
在部署灵活性方面私有云比公有云更有优势。私有云的部署灵活性可以从两个方面来体现一是企业拥有基础设施,并可以控制在此基础设施上部署应用程序的方式,二是私有云可由企业自己的IT机构来进行构建,也可由云提供商进行构建。
从上述公有云和私有云的对比结果来看,私有云更有优势。不过私有云从概念,解决方案、应用上都比公有云要少,因此还需要一段时间才能被企业接受并应用。而且私有云是有钱人(大企业)的游戏,更不是一个想玩就玩,不想玩就退出的游戏。虽然现在一些厂商开始推出针对中小企业的简易型私有云解决方案,但是其实际效果还有待进一步检验。
私有云与传统数据中心
无论是私有云还是传统数据中心,其部署的初衷都源于应用的潜在需求。IT设施之于应用,就像我
们盖房子打地基一样,属于基础建设。企业过去的IT建设过程一直遵循着这样一个流程业务部门制定需求采购系统交付转交给数据中心进行运维管理。因此渐渐的,越来越多的业务部门需要部署自己的IT系统,并不断交付给数据中心运维管理,这种方式让数据中心成了成本中心。
传统数据中心的资源分配,一方面要考虑最大量,另一方面要为未来留出空间,因此很难达到低碳、节能、环保、绿色的标准。传统数据中心的能耗指标都在2以上,而私有云的新型数据中心能效指标都能达到1.2左右。这个是如何达到的呢?将IT资源的划分做到和需求的形影相随就能实现。
当前大部分数据中心中的IT系统都是采用传统方式构建,企业在构建这些数据中心的时候都把主要精力放在保障应用能够稳定、安全和可靠地运行。在资源利用率、绿色环保等方面的要求相对考虑比较少。
不仅如此,目前一些数据中心包括成千上万台服务器。当服务器数量持续增加的时候,数据中心的复杂度和管理成本急剧上升。大型数据中心面临的另外一个问题就是可靠性问题。当一台服务器的可靠性达到99.99%,意味着其一年的故障时间约为53分钟。但如果数据中心中有―万台这样的服务器,那么要保持整体的高可靠性就会变得非常困难。虽然我们可以通过硬件的冗余设计来提高单台服务器的可靠性,但是这种方式的成本比较高,而且随着服务器数量的增加,这种方式的有效性会逐渐降低。因此,新型数据中心开始通过软件的方式来提高系统的可靠性,在硬件服务器上通过一个软件层来构成一台台逻辑服务器。这样当某一台服务器出现故障时可以通过软件的方式进行隔离,由于整个数据中心规模很大,因此对整体计算能力和可靠性不会造成影响。另外采用这种方式构建的企业数据中心的底层可以采用廉价和标准的通用硬件,更容易进行改进和升级。
随着计算机技术(包括网格计算,并行计算、分布式计算、网络存储、虚拟化)和网络技术的发展,企业数据中心的架构经历了一个“集中分散集中”的模式。私有云不使用传统的数据中心,而是使用高度虚拟化的计算、存储和网络功能组合,以优化的IT性能和利用率,同时向企业提供改善效率和灵活性的服务。私有云借助实施了自动化的自助服务资源配置和成本分摊功能的管理软件框架,把虚拟服务器管理与物理服务器管理结合起来。传统的数据中心是数据中心的第一代,而私有云是数据中心的第三代,在公有云受阻、私有云大行其道的情况下,传统数据中心首先要做虚拟化,再从虚拟化的数据中心向动态数据中心进行过渡,帮助企业进入私有云时代。
返璞归真 透视云计算之九大特征
在过去的3年半里,我们身处对于云计算的摸索及实践的螺旋式发展中。云计算在中国快速升温的同时,公众开始逐步认同云计算理念。市场分析师和权威媒体已经预测在未来的5年内,绝大多数公司将采纳云计算。今天,认识并应用云计算已经成为企业和政府把握市场脉搏的必修课。然而,从古至今任何热门话题都会不可避免地遇到混淆和误解。当一些新的IT服务以云计算的形式被提供出来的同时,也有另一些旧的产品被贴上“云计算”的标签重新包装,以新瓶装旧酒的方式推向市场。这种现象产生的原因很多一方面是大家缺乏对云计算的统一认识和深刻理解,认为使用了某个云计算相关的技术就是实现了云计算,却并未再进一步延伸至云计算的更深层次,忽视了云计算更高的价值,云计算在业务模式上的创新优势并没有被充分发挥出来,另一方面,云计算尚处于发展阶段。市场上还存在很多空白地带,在这些地带缺乏现成的可借鉴的经验来规范和定义,因此出现了很多发挥的空间。
那么,在言必称“云”、万事皆“云”的时代,云计算的意义何在?若是用户之前已在使用所谓的“云”,那么今天的云计算又能带来什么新价值,使用云和不使用云有什么区别吗?在这种混乱状况下,原本对云计算抱有高度期望的用户感到迷茫和困惑,对云计算本身产生了怀疑,云计算产业链的发展也因此受到了影响。也许,是时候用一种“返璞归真”的态度,来回头审视“云”的本质,重新思考发展云计算的本意了。
就像盲人摸象一般,触手可及的事物往往会影响人们的观点和意见。对于云计算这种革命性的理念,我们需要的是进一步的深入研究,绝不能只停留在我们今天已然拥有或者目前能接触到的层面。只有这样,云计算才能真正成为一个重要的转折点成为2007年至2010年这个代表IT与业务融合的重要时期的标志。
IBM从7年前开始已经在硅谷运行内部云,为我们全球的10余万名员工提供服务,帮助IBM不同区域的员工有同等机会获得世界级的IT资源,来为IBM全球的客户及时提供企业级的产品和服务。在过去的3年半中,从政府服务、电子商务、下一代IDC到高等教育,高性能计算,金融服务、医疗和分销领域,IBM大中华区云计算团队已经在主要领域成功地验证了云计算。毫无疑问,同所有重大变革一样,验证“云”的优势需要时间,需要接受时间和实践的验证。在不久的将来,我们就可以看到“云”被普遍接受、云计算应用与技能得到更广泛的推广云计算是未来发展的方向,它使各个组织真正实现业务需求与IT供应的整合,同时减少自然资源的浪费。基于长达7年的云开发经验和3年半的云实践市场经验,我们认为云计算应具备如下九大特征,涵盖了基础架构(IaaS)、平台(PaaS)和软件层面(Saas)。
1 IT能力以服务形式提供,服务的提供者与使用者分离(针对公共云,提供者和使用者是不同企业,针对私有云,提供者和使用者是不同部门),使用者无需拥有IT资产。
2 网络化访问采用分布式架构,用户通过网络访问服务(指现有大量集中式架构的IT服务和应用,如虚拟桌面应用)。
3 用户自助服务服务使用者只需具备基本的IT常识,经过业务培训就可使用服务无需经过专业的IT培训(现有IT用户需要经过专业的IT培训和认证),自助服务的内容包括服务的申请/订购、使用、管理,注销等。
4 提供开放的服务访问和管理接口,云服务提供标准化的接口供其他服务调用,方便服务开发者基于开放接口开发构建新服务(现有大量的IT服务并不提供集成接口,需要大量的二次开发)。
5 持续的服务更新与孵化云计算提供的各种服务能力可随使用者需求的变化而不断演化,并孵化出新的能力,同时这种改变可做到向下兼容,即保证原有使用者的持续使用(现有软件的使用模式缺乏这种持续更新的能力)。
6 资源聚合成池,服务的提供由一组资源支撑,资源组中的任何一个物理资源对于服务来讲应该是抽象的,可替换的(现有IT服务的部署与物理资源绑定),同一份资源被不同的客户或服务共享,而非隔离的、孤立
的(现有IT服务的运行模式多为竖井式,物理隔离)。
7 自动化管理与快速交付有效降低服务的运维成本,平均每百台服务器所需的运维人员数量应小于1个(现有IT服务管理模式下,每百台服务器运维人员数量大于5人),对于服务使用者的服务申请快速响应,响应时间应在分钟级(现有IT服务模式下,服务交付时间多为天级)。
8 弹性扩展 服务使用的资源规模可随业务量动态扩展,这种扩展对服务使用者和提供者是透明的,扩展过程中服务不会中断,且会保证服务质量(现有IT服务的扩展缺乏弹性,且多会影响服务质量)。
9 资源使用计量,与资源共享相关,在共享的基础上,服务提供者可通过计量去判定每个服务的实际资源消耗,用于成本核算或计费(现有IT服务管理模式下,缺乏对资源使用的计量)。
在以上九个特征中,前五项是关于云的使用模式,而后四项是关于管理模式。把这些特性作为衡量IT服务云计算成熟度的指标,我们就可以定量地评价一个具体的IT服务是否是一个云计算的实例。我们认为如果一项服务具备了超过以上所包含的七项特性,就可以认为该服务是一个典型的云计算应用案例。之所以这样评价,是因为每项指标都体现了一部分云计算的价值,我们不能“为做云而做云”,而是需要通过云带来价值。通过以上指标的衡量方法,就可以很容易地判断在一个特定的场景下,我们从云中所获得的价值有多大。如果不制定这样一个指标,我们便失去了一个很好的“试云石”,很容易陷入到“为做云而做云”的怪圈中去,丧失了创造云最初的动机。
IT资源核心的进化 云端的新型动态数据中心
信息安全是企业采用云服务的最大顾虑,这种顾虑让公有云的普及之路显得比较漫长同时也助长了私有云概念的兴起,微软认为私有云是一种在企业和组织专享资源之上部署实施云服务的方式。私有云部署在企业自身内部,因此其数据安全性,系统可用性都可由自己控制。同时通过对专享资源额外的控制和定制,利用私有云可以获得与公共云相似的大部分特性与收益,包括自助服务,伸缩性以及可扩展性。
瞄准云端,企业需要的是什么?
私有云部署在企业的数据中心内部,基于客户个性化的性能和成本要求,面向服务的内部应用环境。微软推出的解决方案基于成熟的Windows Server和System Center等系列产品,并且能够与现有应用程序兼容。在私有云环境中可提供两种模式的云服务,基础设施即服务(Infrastructure as a Service,laas)以及平台即服务(Platform as a Service,PaaS)。微软针对laaS,PaaS均提出了自己的解决方案,通过laaS,可以将IT基础设施资源(计算机、网络及存储)当作服务使用,PaaS则可以将应用程序平台作为服务提供。
微软主要有3类云计算解决方案,即Live和Online解决方案,Windows Azure平台解决方案,以及动态数据中心解决方案。Live和Online解决方案,Windows Azure平台解决方案是公有云的解决方案,动态数据中心解决方案是私有云解决方案。动态数据中心解决方案属于laaS,有助于企业或组织构建安全可靠、共享的数据中心,针对业务系统的用户提供自服务机制,实现基于网络的IT资源内部租用与核算管理,并为系统的高可扩展性打下坚实基础。真正实现业务计算能力与IT资产的剥离,让数据底层的IT基础设施以服务的方式提供,从而满足业务的多变性并促进业务的高速发展。
动态数据中心的功能包括自服务功能,服务生命周期管理,资源管理,资源服务,安全管理以及对外接口等。动态数据中心解决方案能够帮助企业创建虚拟环境来运行应用,用户可以按照需要弹性分配适当的应用配置,并且支持动态扩展。具体功能特点包括部署,7×24监控、优化,保护和灵活适配这5个方面。其中,部署功能包括部署服务器、网络和存储服务等资源,灵活的自我管理。7×24监控功能包括收集运行情况数据来更好地满足服务质量(SLA)需要,监控资源利用情况。优化功能包括持续监控和在不影响或少影响应用运行的情况下主动根据运行需要来调整和迁移服务器,分配“合适”的资源。保护功能包括防病毒、垃圾访问过滤和防火墙,应用和数据备份,保证99.9%正常运行时间和基础设施的物理安全。灵活适配功能包括容易调整环境,部署新资源,存储、带宽等根据需要可以动态调整,支持不同虚拟技术,并可以管理不同类型的虚拟机。
动态数据中心的核心技术
动态数据中心的核心是其系统管理服务能力,它也是动态数据中心对外提供服务的保障。系统管理服务主要提供针对不同资源的管理、调配、安全等服务,并提供符合WS-*标准的开放接口。这些能力主要由4大服务组成,包括虚拟机资源管理(虚拟化)服务、系统监控服务数据保护服务和配置管理服务。这些服务的底层功能主要由System Center管理软件提供。
面向服务的接口设计
动态数据中心的核心管理能力是通过服务层的编程接口来对外提供服务的。这些服务的实现采用了基于契约或面向接口的编程方式,并使用了微软的分布式通信技术WCF(Windows Communication Foundation)。WCF支持新的WS-*系列协议,并能够通过像SOAP/HTTP这样的开放标准实现异构系统的互操作。动态数据中心的服务设计也是完全以此作为公共的技术基础,在Hyper-V和DSystem Center的基础上构建出核心管理服务。
管理服务对外提供的接口可以分为服务开通,业务管理和信息查询3大类。服务层的自服务 门户和管理门户都是基于这些服务接口而设计的。管理服务实现层通过WMI(Windows Management Instrumentation)编程接口与系统管理和虚拟化产品进行交互,有些场景中也应用了PowerShell脚本与底层产品进行集成。底层系统管理和虚拟化产品的不同API技术,复杂的技术实现如PowerShell,托管代码、WMI和非托管代码等都被管理服务实现层屏蔽了。这种设计方式使得整体系统架构层次清晰,并更加容易扩展。
虚拟化服务
动态数据中心的虚拟化服务是针对虚拟机和宿主机相关管理的服务,这个服务实现主要基于底层Hyper-V和System Center Virtual Machine Manager产品之上。虚拟化服务主要提供下列功能
1 管理虚拟服务器的配置设置,包括虚拟机的启动、关闭、快照等;
2 配置的虚拟网络(VLAN)和虚拟服务器的负载均衡;
3 虚拟机在最可用的物理服务器环境中
的自动分配,
4 创建和管理虚拟机实例使用的模板,
5 创建和管理系统镜像,包括VHD镜像等;
6 管理物理服务器实例。
虚拟化服务通过Hyper-V和System Center Virtual Machine Manager提供了一套全面的虚拟机管理解决方案,使物理服务器重组,整合到虚拟机架构上,提供端到端的管理支持。虚拟化服务可以管理运行在Hyper-V以及VMware ESX上的虚拟化基础架构。
动态数据中心的架构分析
动态数据中心解决方案拥有清晰地逻辑架构最上层是服务层,提供账户管理,服务目录,部署服务和用户报告等,下面一层是管理层,提供资源管理和负载均衡,再下面一层是虚拟化层,提供硬件虚拟化和应用虚拟化;最底层是包括服务器,网络和存储等在内的资源层。最终帮助用户实现动态数据中心的以下功能。
1 资源池管理 集中管理中心的硬件资源,包括服务器,存储,网络等,
2 动态分配服务 平台可以动态分配服务资源。
3 自助服务门户 用户可以根据需求自助申请计算资源,平台根据SLA和用户付费情况决定审批结果。
4 应用和服务管理 应用管理,服务度量计费,SLA等,数据存储和灾备服务。
对微软动态数据中心架构的分析可以从核心管理模块,服务器共享资源池网络管理、存储管理、物理架构4个方面进行。
1核心管理模块软件架构
企业云,动态数据中心平台的设计追求标准化、开放性、完备性健壮性、灵活性可监控/可跟踪性、安全性,运营性和可维护性等要求,同时遵循松耦合、模块化。可重用、可配置的原则。以B/S架构设计并保持可扩展性,为客户提供可度量的标准服务,并采用Java、.NET等开发平台进行开发。
2 动态云计算平台服务器共享资源池的网络管理
动态云平台的网络管理功能,经过Web Service包装过的网络管理接口,调用虚拟机虚拟交换机的控制单元和管理物理交换机的控制单元在物理交换机与虚拟交换机共同调整VLAN Tag实现系统的网络集中管控。
3 动态云计算平台存储管理逻辑架构
为了保证动态云计算平台能够提供通用的存储管理接口,屏蔽各个厂商的不同存储管理工具,为动态云平台用户提供统一的存储沟通渠道。动态云平台通过脚本接口和第三方接口与存储设备控制器通信。第三方存储管理接口,比如Citrix StorageLink、Brocade Storage Fabric等平台为动态数据中心未来的扩充做准备。
4 物理架构
从根据物理架构设计的实施架构图来看,企业云平台包括管理服务器、生产服务器、存储,管理网络、生产网络和存储网络。
写在最后
解决方案的目标是落地,需要有实实在在的产品。在构建私有云上,微软已经迈出了关键一步,2010年11月8日微软了最新私有云产品包“Hyper-V Cloud”,微软声称这是它为那些想要速度更快且无风险的私有云部署的客户开发的基准架构,它将该架构称作“Hyper-V Cloud Fast Track”。对于企业用户来说,部署私有云并非对新技术的追捧,而是出于优化IT资源的考虑。通过部署私有云,可以为业务提供基础设施即服务laaS,提升数据中心的效率并降低成本,提高IT资源的可用性,并将IT维护操作对业务的影响降到最低,根据IT资源使用情况和服务级别将成本核算到客户和业务部门。
私有云的终端拓展 VMware桌面虚拟化应用
随着计算机及计算机网络的飞速发展,1T基础架构变得过于复杂和脆弱。目前,大多数企业70%的IT投资主要用于维护,只有很少部分支持战略性业务项目。随着用户要求的响应时间越来越短和管理成本越来越低,IT架构需要一种更好的策略。云计算是一种能够降低IT复杂性的新方法,它将按需提供的自助管理虚拟基础架构汇集成高效池,以服务的形式提供计算资源。
实际上,构建各种云的软件、硬件大体上相同,不同的云之间也是可以互相转换的。对于企业来说,私有云将IT部门的资源管理方法由管理离散的硬件更改为管理虚拟化的共享资源池,其中包括服务器存储和网络连接。通过虚拟化所有IT资源,IT人员可以提高资源利用效率和针对高优先级应用程序进行动态资源分配。对于企业私有云的创建、管理与应用而言,基于VMware vSphere 4.1.View 4.5的企业虚拟桌面应用是目前比较具有实际应用意义的解决方案。
虚拟桌面与云计算的结合,成为企业用户在现有IT资源基础上提高利用率和可管理性的综合选择。以云计算应用模式来改进企业IT计算资源的提供模式,而以桌面虚拟化作为企业用户获得资源的途径和手段。这种桌面即服务(Daas,Desktop as a servlce)的模式,对于追求提高终端管理、降低IT投资,简化维护流程的企业来说更具现实意义。
VMware View 4体系结构
基于VMware View的私有云,其核心是VMware ESX Server(提供服务器虚拟化、桌面虚拟机),vCenter(用于管理VMware ESXServer服务器),View Connection Server(View连接服务器)用于控制并管理vCenter Server,并通过vCenter Server部署,管理、生成、释放运行在VMware ESX Server中的虚拟机。VMwam View提供多种虚拟桌面,除了可以在VMware ESX Server中提供集中式管理的虚拟桌面外,还可以通过在vCenter上安装ViewComposer组件,在VMware ESX ServeL上创建“克隆连接”的虚拟机以减少空间的占用。
VMware ViJew私有云应用实践
作为一套成熟的企业私有云解决方案,VMware View包含多个功能不同的组件。VMware vlew 4功能比较强大,各组件的功能也比较多,实现的虚拟桌面的方式也不同可以有运行在虚拟机中的“虚拟桌面”,也可以使用“终端服务”实现虚拟桌面,还可以创建基于虚拟机克隆的桌面等。
企业使用VMware View 4构建私有云并非难事,只需要按照标准的流程操作即可。第一步是准备工作,包括网络环境设置、服务器部署。具体操作包括准备Active Di rectory服务器、部署ViewConnection Server虚拟机,将ViewConnection Server与vCenter Server虚拟机加入到Active Di recto ry网络。在完成准备工作后,接下来就
是细节的如配置View ConnectionServer、创建Windows虚拟机模板、部署基于虚拟机的虚拟桌面等操作。
准备虚拟机对于需要进行大规模部署的企业来说,准备“模板”虚拟机是一个非常关键的步骤。对于企业而言,如果虚拟桌面统一使用Windows XP,则需要创建Windows XP的虚拟机,如果企业统一使用Windows
7.则需要准备Windows 7的虚拟机。在创建好虚拟机之后,还要专门创建虚拟机的“部署规范”。
在创建“模板”虚拟机时,要综合考虑vSphere Serve服务器的存储空间、需要提供的虚拟桌面的数量、企业用户在运行虚拟桌面时,对应的虚拟机需要分配的磁盘空间大小。在大多数情况下,为Windows XP的虚拟机分配30GB-40GB、为Windows 7的虚拟机分配50GB-60GB,并且只划分一个分区,就可以满足大多数的需求。如果某些用户需要更多的空间,可以在服务器通过共享文件夹的方式,为用户分配空间。
VMware系列产品的虚拟机,显卡性能并不好,即使是安装了vMwareTools之后,其显示性能也一般。在使用VMware ESXServer、VMwareServer的虚拟机,并且远程操作这些虚拟机时(直接使用远程桌面登录到虚拟机除外),鼠标反应比较缓慢。当然,VMware产品的长处并不在此,VMware系列虚拟机的磁盘性能,网络性能,以及系统的可靠性、稳定性与产品的易用性,是其他产品无可比拟的。基于VMware View的虚拟桌面,所有的虚拟机都是运行在VMware ESX Server中。
将私有云扩展到Internet
在部署好企业内部VMware ViewS,拟桌面后,如果要将VMware View 4创建的企业内部私有云扩展到Internet,需要通过安装VMware View Connection Server的安全连接服务器,并将其连接到Internet(或者通过企业的边缘防火墙将其到Interne)。此时异地的员工以及经过授权的用户,通过Internet连接View安全连接服务器,就可以使用企业内部提供的虚拟桌面,实现云服务的外部使用。
- 上一篇:审美对社会的重要性及其影响范文
- 下一篇:网络文化对社会的影响范文
