第一篇：馬云：“哥本哈根”的時代來了

馬云：“哥本哈根”的時代來了

感謝大會給我這么一次機會，一年一度分享我們的思考。我想剛才東華在講同時進行的另外兩場會議，給我們兩個信號。第一個是中央的經(jīng)濟信號非常強勁，以前講政治帶一點經(jīng)濟，今天講經(jīng)濟就是講政治。從來沒有中央的會議會受那么大的關(guān)注，一個經(jīng)濟的工作會議，我想我們所有在座的人都關(guān)注這個會議。以前說軍隊是國家最重要的，因為它一動就是幾十萬的死亡，而今天經(jīng)濟為國之大氣，它一動影響幾十億人的生活。所以，我們今天這個群體，在受到世界各方面的關(guān)注。

第二個信號是哥本哈根的信號，我相信也非常強勁。哥本哈根不僅僅是是一個氣候的會議，而是告訴企業(yè)界，今天企業(yè)從市場中尋找機會，應(yīng)該轉(zhuǎn)變成為為社會解決問題。假如我們還停留在尋找更多的機會、創(chuàng)造更多的機會，而不是從整個社會尋找問題解決的時候，我相信我們不會得到這個信號。任何一次信號得到者一定能夠抓住機會，失去這個信號的人、不了解這個信號的人，會是一個很大的災(zāi)難。我想，金融危機也是一種信號，這個信號我比較遺憾，人類不夠太痛。

去年的年會上我說，最黑暗的時代過去，因為一場危機贏得高度關(guān)注的時候，它已經(jīng)不是危機，人們是要處理這個危機。危機是往往不知道它已經(jīng)形成，金融危機給我們的信號，第一我們必須改變做事的方式、發(fā)展的方式，假如我們不改變，一定會碰上更大的麻煩。所以，我想我們必須思考的很多問題，包括新商業(yè)文明，我自己想了很多。我覺得我們企業(yè)要重新認定和社會的關(guān)系、和員工的關(guān)系、和股東的關(guān)系、和環(huán)境的關(guān)系。就是企業(yè)在未來的發(fā)展過程中，必須重新思考新的十大關(guān)系，假如我們不重新思考這些問題，還停留在上一個世紀危機之前麻煩就大了。所以，每一次一個人生病之前，一定是有信號的。假如你不得到這個信號，并且不進行調(diào)整自己、改變自己，你的麻煩會很大。

我剛才講，遺憾的是危機過得太快，而且不知道在座有多少人，我們真正從危機中學到了什么、思考了什么。我們今天很多人在為恢復昨天而感到高興、感到驕傲，但事

實上我們需要的是創(chuàng)造明天。明天的社會、明天的中國、明天的世界、明天的商業(yè)世界，到底需要什么樣的環(huán)境，我們該做些什么?因為我認為對未來最好的不是去想象，而是去創(chuàng)造。假如你設(shè)計這次未來，為此做出巨大的努力。

所以，我今年比較郁悶，在年底的時候我思考，因為去年我講了這些話，每年講一通之后我不能再講了，再講麻煩就大了。人家覺得你神經(jīng)嘻嘻的一年說好一年說壞，人家說你最遺憾的是什么事? 我去看了兩個年輕人，是死于癌癥。其中有一個員工是10月份過世的，他9月份要離開這個公司，他說原因之一不希望為公司帶來負擔，因為我的病無法醫(yī)治，10月份他就死掉了。兩個同事非常年輕，20多歲全是死于癌癥。在座的問一下自己，你邊上有沒有親戚和朋友沒有癌癥?20、30年前大家都說癌癥是什么?但是今天我們看到周圍的朋友、同事、親戚都各種各樣的癌癥，到底發(fā)生了什么事情? 我最近參加的世界性的經(jīng)濟論壇比較多，每一次談大氣環(huán)保、大氣污染，我后來越來越分析，因為我有一個親戚特別強壯，突然告訴我們是癌癥，我們盡了所有的能力，但是還是熬不了4個月。我反思這個問題，我們很努力，邊上的年輕人也很努力，社會發(fā)展越來越好，物質(zhì)文明越來越好，但是病越來越多，我們每天考慮的是建更多的醫(yī)院、培養(yǎng)更多的醫(yī)生，但是問題出在哪里? 我想起2001、2002年我們每天的工程師很忙，所有的計算機程序里面經(jīng)常出危機，我們每一天很努力，最后我們發(fā)現(xiàn)假如不從第一段解決這個源頭，程序要不認真，制造大量的Bug輸進去，我們后來會越來越忙。如果今天我們不從病源解決，我們醫(yī)療改革不知道要走到哪去。我們不是要培養(yǎng)更多的醫(yī)生和醫(yī)院，而是把病源從頭做起。水、資源、空氣是最大的問題，空氣現(xiàn)在是最大的問題，食品現(xiàn)在大家也關(guān)注了，但是水有多少人關(guān)注?現(xiàn)在全世界了水受到越來越大的污染，水越來越少。

我半年以前看了我小時候住過的地方，我5年級到農(nóng)村去，我跳進一個河里，我跳了下去發(fā)現(xiàn)這個水2米多深，差一點淹死。但是，在那個河里我學會了游泳，但是我

半年以前去這個水很淺，全是垃圾。我聽到農(nóng)民講的話是什么呢?今天吃我們的菜大膽放心地吃，因為這是自己家吃，是沒有化肥的，而旁邊的菜是賣給城里的人，是加化肥的。但是，農(nóng)民沒有想到，水是循環(huán)的，成立只有一口井，地球只有一口井，村里只有一口井。我們突然發(fā)現(xiàn)村里面出現(xiàn)很多的病，我們突然發(fā)現(xiàn)河里面很多的魚漂起來。很多美國人是不吃淡水魚的，因為美國有很多的州列了很多的說法，說不許捕魚，因為水是污染的。但是，現(xiàn)在美國還是不許捕魚，因為水下面的化學物還留在那里。我們過去旅游，可以看到青山綠水，但是現(xiàn)在可以看到多少的青山綠水? 小時候在城里面說煙囪太大，以前煙囪是工業(yè)的象征、文明的象征，但是現(xiàn)在說煙囪污染化工產(chǎn)品，把它們搬出城外，以為我們沒有看見就解決了問題，事實上沒看見的地方是最大災(zāi)難的地方，污染就從那兒開始。今天我們從東部向西部發(fā)展的過程中，如果我們把污染的產(chǎn)品、污染的工廠搬到那個地方去，你們想象后面的結(jié)果會怎么樣?長江的源頭、黃河的源頭都在西部。我們?nèi)绻恢雷约涸谧鍪裁?，那我相信我們這個社會，我們不是在創(chuàng)造美好的未來，而是在創(chuàng)造巨大的災(zāi)難。所有的災(zāi)難是在你沒有意識的情況下形成的，所以我想在金融危機過程中，假如我們不能得到這個信號，人類和世界發(fā)出的信號，我們將來處理的問題越來越大。

另外，我在公司里面做一些試點，我發(fā)現(xiàn)當公司徹底開始關(guān)注生態(tài)、關(guān)注水、關(guān)注森林、關(guān)系這些環(huán)境的時候，你突然意識到我們的年輕人從來沒有那么團結(jié)過，從來沒有對未來那么負責任過。今天我們做生意，我們絕大部分的員工都是80后、90后，他們對于世界的關(guān)心、未來的關(guān)心是不可思議的。

2年以前阿里巴巴上市的時候，我在香港有一次很大的感觸，在新聞發(fā)布會上，有兩個老外化妝成記者來鬧事，他站起來跟我講了1、2分鐘非常氣憤，我感覺簡直要把攝像機仍過來一樣。他說你們阿里巴巴在賣魚翅，我說賣魚翅怎么了?他講了一堆，我說我沒有辦法改變中國人吃魚翅，你們美國人吃牛我還很生氣呢?但是我心里想，怎么辦呢?我承諾我不吃魚翅，但是我不能承諾我們網(wǎng)站上不賣魚翅。

2年來我就沒有吃魚翅，你不吃魚翅以后，你才發(fā)現(xiàn)這個魚翅從哪里來?說你是不是信佛，我說不知道，我就不吃魚翅，后來我發(fā)現(xiàn)魚翅就是從鯊魚上剪下來，然后再把鯊魚扔到海里，后來你問一下魚翅是怎么做的，我相信你吃不下去。后來，阿里巴巴的淘寶上不賣魚翅，把魚翅從從阿里巴巴的網(wǎng)站上拿下來。從來沒有一次我們的網(wǎng)站受到那么多的關(guān)注，全是年輕人說，感謝你們做了英明的決定，而這個決定是在無意識中做的決定，直到有意識我們獲得了年輕人。

所以，我們每個人說關(guān)注未來、關(guān)注年輕人，我們不關(guān)注未來、不關(guān)注年輕人、不關(guān)注我們孩子的生命，不從水解決這些問題、食物上解決問題、大氣上解決問題，我相信我們是走不久的。我們是可以做得到的。

我今年聽到北京下雪我特別激動，我發(fā)現(xiàn)北京人比我更激動，為什么10月1日會下雪?為什么北京下雪那么多人會激動?因為雪會越來越少，我們的孩子可能看不到雪。我是非常講究風水的，做生意必須講風水，風就是空氣，水就是你門口的井。我不相信一個員工如果打開辦公室的窗戶，如果你看見的都是污染的空氣，如果化工廠在你隔壁，你的員工愿不愿意在那里上班?如果你門口的水手伸下去都是發(fā)癢的，你的員工愿不愿意做那里上班? 今年阿里巴巴10周年，我讓我的員工橫渡錢塘江，我們在確保安全的情況下，挑出了10大游泳健將，必須游過錢塘江。我告訴各位，20年前錢塘江清澈見底，而現(xiàn)在已經(jīng)很污染，我們最后一個起來的董事身上像涂了油漆一樣。如果我們不關(guān)注錢塘江有兩種可能，第一個是干枯了，第二個是污染了，我們再沒有機會在江里面游泳。想想看，有多少人往海里、河里、江里在排放污染，我們這口井有人在往里面投毒你會怎么看?我們不喚醒這種意識會怎么樣?今年我死了2個，10年以后會死多少?也許是150，也許是200人。假如一個公司有200個員工，我們踏歌時候估計8萬到10萬名員工。

如果一個公司一年死200個員工你是什么感受?所以，創(chuàng)造未來我們必須知道自己在干什么。有的人說，我們做不到是政府的事，我們做到了。奧運會以前北京的空氣和

奧運會期間北京的空氣到底發(fā)生了多大的變化?我們不要為10天、20天而激動，我們要為未來藍藍的天空而激動、而努力。假如所有的商人真的成為了商業(yè)文明，我堅信一點商業(yè)是社會發(fā)展積極、主動的力量。假如我們要想社會尊重我們，我們應(yīng)該把利益放在一邊，真正解決社會的問題，當然企業(yè)一定要掙錢，不掙錢的企業(yè)是不道德的企業(yè)，連稱得上企業(yè)的資格都沒有。

所以，我們到底應(yīng)該做什么?我比較欣賞李連杰的壹基金，他提出的理念是：每個人可以做一點什么事情?假如每個人可以做一點點，這個世界可以發(fā)生很大的變化，喚醒人們的意識是互聯(lián)網(wǎng)應(yīng)該做的事情。30年以前我看到西湖邊上很多人在洗衣服，西湖是可以刷馬桶的，今天誰再敢往西湖里面扔垃圾，所有的人會跟你過不去。假如我們今天不把這個意識喚醒起來，我們每個人關(guān)心自己，而不關(guān)注外面，每個人對于自己的門口管理得很好，但是江不關(guān)注，世界是循環(huán)的。

我們應(yīng)該做什么事情?做企業(yè)必須要務(wù)實，除了巨大的理念，假如不能從點點滴滴做起，商業(yè)文明就是一句空話。我們自己公司內(nèi)部做了一個很有意思的嘗試，阿里巴巴集團有5家公司，高管9個人。我們9個人要聚在一起開一次會非常難，1、2個月都找不到一天時間在一起。我們現(xiàn)在規(guī)定，阿里巴巴9個高管，每一個季度必須有一天時間坐下來，只討論環(huán)保、只討論水。因為所有的人坐下來，你可以什么事情都可以不參加，但是討論水和環(huán)保這一天必須回來，認真討論我們怎么做。

其中我們想到另外的是種樹，今天我們所有人想到的問題是，污染這么大，我能做一些什么?節(jié)能減排我們聽不懂，但是我們到底可以干一些什么?我自己用的是寶馬，我自己買了一輛車是奔馳，我心里覺得挺內(nèi)疚，我確實很內(nèi)疚。排放的量挺大的，但是你說今天讓我回去坐桑塔納、吉利不是不可以，有的時候覺得發(fā)展的目的是什么?還是為了更好的生活。但是，我能做些什么呢?我不可能像報紙上說騎自行車上班，現(xiàn)在說不定北京騎自行車是一個辦法，這樣過來需要20分鐘，開車可能需要一個半個小時。你讓我一個星期4天開車，3天不開車，我做個1、2天秀可以，天天這么辦不行。我們

有一個辦法告訴員工，如果你的車是200CC、300CC，每多少CC相當于種多少棵樹，我們可以釋放氧氣。我們提出種樹的概念以后，很多的年輕人是積極響應(yīng)，而且覺得我今天買了這輛車，相當于種200棵樹就可以，要么出錢，要么種樹，這些樹剛好可以抵過這些東西。最重要的是，你提出了這些觀念，原先我們講節(jié)約用紙，正面用、反面用。王中軍跟我說在北京種樹，10棵樹里面1、2才可以活。你種完了之后發(fā)現(xiàn)太難種了，你發(fā)現(xiàn)有人在莫名其妙地砍樹，你會莫名其妙地痛恨那些砍樹和浪費紙張的人，員工自然就學會了節(jié)約，懂得了世界和治水。中國需要很多的企業(yè)，但是中國不需要那么多的造紙廠，紙應(yīng)該貴一點。

所以，我今天想和大家交流的就是這個想法，我講的不一定對，數(shù)據(jù)未必是準確的，但是我希望我們接收到這次危機的信號，再次感謝大家!

第二篇：微時代來了

《微課及微課制作》

老師們大家好：

很高興有這次跟大家交流的機會。

在國家召開的五中全會上提出大力發(fā)展互聯(lián)網(wǎng)+，那么我們教師會跟互聯(lián)網(wǎng)，跟信息技術(shù)有什么地方可以+在一起呢?，F(xiàn)行的2011版課表也提出信息技術(shù)的發(fā)展對數(shù)學教育的價值、目標、內(nèi)容以及教育方式產(chǎn)生了很大的影響。數(shù)學課程的設(shè)計與實施應(yīng)重視運用現(xiàn)代信息技術(shù)??把現(xiàn)代信息技術(shù)作為學生學習數(shù)學和解決問題的強有力工具，致力于改變學生的學習方式，使學生樂意并有更多精力投入到現(xiàn)實的、探索性的數(shù)學活動中去。

老師們，微時代”來了，微博、微信、微課、微語錄、微電影、微視頻、微小說、微培訓、微營銷、微創(chuàng)新、微動力??在這個時代，無“微”不至，只有你想不到的，沒有什么是“微”不了的。

2013年4月，美國《時代周刊》評出了2012年影響世界的百人榜，名不見經(jīng)傳的技術(shù)宅男 薩爾曼·可汗位列第四。正如比爾·蓋茨在對他的推薦信上說，“就像很多偉大的革新者一樣，可汗原先并不打算改變世界，他只是試圖幫助在美國另一頭的中學生表妹輔導代數(shù)課。他是一個先鋒，他借助技術(shù)手段，幫助大眾獲取知識、認清自己的位置，這簡直引領(lǐng)了一場革命!” 可汗學院如此受歡迎，這不得不引起我們對于微課的思考。

微課程能否有效，關(guān)鍵點是“先學”如何學？即學習資源的使用?！昂蠼獭比绾谓?？這就要求我們必須進行教學模式探索，諸如現(xiàn)在的翻轉(zhuǎn)課堂，便是針對微課，針對將課堂還給學生的一種新的教學模式探索。什么是微課？

一、微課定義

微課是指基于教學設(shè)計思想，使用多媒體技術(shù)在五分鐘左右時間就一個知識點進行針對性講解的一段音頻或視頻。

在教育教學中，微課所講授的內(nèi)容呈點狀、碎片化，這些知識點，可以是教材解讀、題型精講、考點歸納;也可以是方法傳授、教學經(jīng)驗等技能方面的知識講解和展示。微課是課堂教學的有效補充形式，微課不僅適合于移動學習時代知識的傳播、也適合學習者個性化、深度學習的需求。

二、微課形式

微課可以使用手機、數(shù)碼相機、DV等攝像設(shè)備拍攝和錄制，也可以使用錄屏軟件錄制的音頻或視頻，錄屏軟件有Camtasia Studio、Screen2swf、屏幕錄像專家等。

三、微課要求

（一）錄制時調(diào)整電腦分辯率為1024*768，顏色位數(shù)為16位。ppt盡量做到簡潔、美觀大方。（盡可能使文件小，易于傳輸）

（二）時間須嚴格控制在五分鐘左右。

（三）內(nèi)容非常碎片化，非常精煉，學生 的注意力最集中的時間是15—20分鐘，所以微課時間在五分鐘內(nèi)講解透徹，不泛泛而談，若內(nèi)容較多，建議制作系列微課。

（四）在編寫微課內(nèi)容時，基于教學設(shè)計思想，完全一對一地啟惑解惑。

（五）微課在內(nèi)容、文字、圖片、語言等上須正確準確無誤。

（六）若在講解中使用課件，課件有視覺美感（建議ppt盡量采用單色，突出簡示潔之美）。

（七）微課講解時，聲音響亮，抑揚頓挫。語言通俗易懂、深入淺出、詳略得當，不出現(xiàn)你們、大家、同學們等大眾受眾式用語。

（八）視頻格式為：Flv、Mp4，視頻尺寸為：640*480或320*240。音頻格式有：AAC(.aac,.m4a, and.f4a), MP3, and Vorbis(.ogg and.oga)老師們更關(guān)心的是自己在教學中微課可以怎么用。

二、微課在教與學中的使用及意義

1、在新授課上微課的作用

（1）課前復習根據(jù)學生已有的知識基礎(chǔ)和新知識所需的銜接知識點設(shè)計制作好微課，可以讓學生在課下先看此微課，為新課做好準備。

（2）新課導入 教師根據(jù)新課知識點設(shè)計新穎的問題，吸引學生的注意力，為新課的講解做好鋪墊制作此微課。在開始上課后先讓學生看此視頻。

（3）知識理解 教師對本節(jié)重難點做點撥，典型例題引導學生探究規(guī)律。在學生自主探究或合作探究后一起看此視頻。

（4）練習鞏固 教師設(shè)計好少而精的習題并制作好微課，用于鞏固本節(jié)知識。

（5）小結(jié)拓展 引導學生總結(jié)本節(jié)重點及規(guī)律，讓學生將知識納入已有的知識體系。再適當設(shè)計一些適應(yīng)不同層次學生拓展延伸練習。此視頻用于結(jié)束本課前放。

說明：以上環(huán)節(jié)可單獨或聯(lián)合使用微課。

2、微課在學生自主學習中的應(yīng)用

北京剛剛送走的霧霾天氣，不知道大家了解多少？教委下通知北京中小學“停課不停學”，面臨期末考試的到來怎么辦？老師們紛紛想高招，既得讓她在家學還要學得明白。只能通過網(wǎng)絡(luò)監(jiān)控。

現(xiàn)在網(wǎng)絡(luò)通訊的發(fā)展和微機的普及已經(jīng)使自主學習成為可能，教師把學習中的重點和疑難問題制作成微課，上傳到網(wǎng)上，學生便可以隨時點播學習，其優(yōu)點有以下幾點：

（1）微課短小精悍，一個議題，一個重點，都是針對學生學習中的疑難問題設(shè)計，非常適合學生自學。（2）時間和地點可以選擇，有很大的自主空間，只要有學習的愿望即可實現(xiàn)。

（3）適應(yīng)不同的學生，視頻播放快慢課一調(diào)節(jié)，讓不同程度的學生根據(jù)的自己的基礎(chǔ)和接受程度控制視頻的快慢。

（4）由于視頻可以反復播放，使那些平時反應(yīng)慢的又羞于發(fā)問的學生能夠從容的反復觀看，較好的解決了后進生的轉(zhuǎn)化問題。

如果微課是配套孩子自學用的最好配套一些進階練習，可以檢測孩子的學習效果，這樣會更好。

3、微課在促進教師業(yè)務(wù)成長和教學研究中的作用

（1）制作微課就是微研究的過程，一線教師在實際教學中把發(fā)現(xiàn)問題，分析問題，解決問題的過程制成微課，簡單實用，本身就是一個教學反思的過程，能有效促進教師的業(yè)務(wù)成長。

（2）微課便于互聯(lián)網(wǎng)和移動設(shè)備的傳播，方便了教師之間教學經(jīng)驗和方法的交流，（3）微課便于教師進行知識管理，有效促進教師的專業(yè)發(fā)展，很好提高教學效果。

（4）微課制作簡單，形式新穎，通過微課可以進行資源的積累、分享和交流，可以有效提高教師的自信心和成就感，并提高教師學科教學與信息技術(shù)的整合能力。

雖然微課引入在電實訓教學中起著催化劑、新元素、新概念、翻轉(zhuǎn)課堂等作用，但是在一個學年的教學改革實施活動中存在的一些問題及反思。比如，由于教師制作微課的水平不高，而造成不夠吸引學生的注意力；同時由于網(wǎng)絡(luò)自主學習只有一部分優(yōu)生主動完成，而造成培培優(yōu)扶差不如實質(zhì)教堂效果好。假如我們老師能夠不斷提升技能、表達能力和制作微課的水平，還有不斷給學生灌輸網(wǎng)絡(luò)自主學習的重要性，提高學生的自我素養(yǎng)，營造良好的學習氛圍，我相信，微課極大地促進中國教育改革的技術(shù)與方向。

既然微課程里提到了翻轉(zhuǎn)課堂，在這里我想再談?wù)劮D(zhuǎn)課堂。翻轉(zhuǎn)課堂的核心理念是：把知識傳授的過程放在教室外，而把知識內(nèi)化的過程放在教室內(nèi)。知識傳授的過程中，學生可以按照自己的節(jié)奏，有一個自定進度的學習。它還可以回放，比如在考試之前學生能夠重新觀看部分重難點視頻進行復習?？傊寣W生得到了個性化教育服務(wù)。在課內(nèi)，師生則通過作業(yè)、實驗和交流討論內(nèi)化知識，遇到困難時，老師還可以利用更多時間進行一對一教學指導。另外，選擇、判斷和填空題可以直接由平臺完成批改和統(tǒng)計反饋，這使老師在上課前了解了班級自學情況，掌握了先機。總之微課程讓我國的教學改革看到了希望。

馬云曾說，“很多人輸就輸在，對于新興事物第一看不見，第二看不起，第三看不懂，第四來不及?！薄拔r代”來了，你準備好了嗎？

第三篇：馬云：時代屬于坦蕩樂觀的一代

馬云：時代屬于坦蕩樂觀的一代 馬云：責任心有多大，舞臺就有多大

馬云：運氣就是感恩和敬畏

馬云：人生是一段無悔的旅程

馬云：創(chuàng)業(yè)是一場信念之戰(zhàn)

馬云：現(xiàn)實再骨感，也要踏實樂觀地調(diào)整

馬云：中國的價值體系等待80后90后去發(fā)現(xiàn)

馬云：創(chuàng)業(yè)者不可能平衡生活和工作

馬云：榜樣是你身邊的人

馬云：自己相信，才不是忽悠

馬云：我喜歡平凡的人

馬云：早生20年，馬云不會成為馬云

馬云：中國電子商務(wù)超越歐美

馬云：“馬云”們代表著一代人的傳奇

馬云：我不需要“改善生活”

馬云：文化產(chǎn)業(yè)不能做“孔乙己” 馬云：不下手做的事都是浮云

馬云：直言不諱，不必虛偽

馬云：我的絕招是“無招勝有招”

馬云：決不能放棄使命感 馬云：喧囂過后，我們收獲反思

馬云：堅持未必是對，圓滑未必是錯

馬云：創(chuàng)業(yè)與“狂”無關(guān)

第四篇：云時代云計算

云計算環(huán)境下的泛聯(lián)路由平臺

云計算大大擴展了IT服務(wù)能夠提供的種類和范圍，作為云計算服務(wù)提供者與使用者的聯(lián)系紐帶，泛聯(lián)路由平臺為云計算提供高速、可靠、擴展性強、簡單易用的廣域數(shù)據(jù)傳輸平臺。本文就泛聯(lián)路由平臺未來發(fā)展的架構(gòu)與特征進行探討

文/盧國強

一、泛聯(lián)路由平臺特征

云計算主要包括公有云與私有云，云計算中心通過廣域數(shù)據(jù)傳輸平臺與終端用戶互聯(lián)，為公眾用戶或企業(yè)內(nèi)部用戶提供云服務(wù)。由于使用云服務(wù)的終端用戶數(shù)量大、分布廣泛、接入方式多種多樣，因此將承載云計算的數(shù)據(jù)傳輸平臺稱為泛聯(lián)路由平臺。如圖1所示：

圖1 泛聯(lián)路由平臺示意圖

雖然公有云與私有云所提供云服務(wù)的類型與對象不同，其網(wǎng)絡(luò)聯(lián)接方式、架構(gòu)模型也不同，但從云計算本身的特點來看，承載云計算服務(wù)的泛聯(lián)路由平臺具有一定的共同特征：

高可用：為了保證云計算服務(wù)的高可用性，除了云計算中心的高可靠外，泛聯(lián)路由平臺也必須確保網(wǎng)絡(luò)接入服務(wù)的高可靠，實現(xiàn)網(wǎng)絡(luò)連接“永遠在線”，從而對云計算為終端用戶提供了最可靠、最安全的數(shù)據(jù)存儲中心提供保證問題。； 易用：泛聯(lián)路由平臺必須能夠兼容多種終端、多種接入方式，使得更多的用戶使用云計算服務(wù)，最大化擴展云計算服務(wù)的提供范圍，將對用戶終端的設(shè)備要求降到最低，使用力求簡化，使得用戶可以通過“任何終端、任何位置、任何方式”獲取云計算服務(wù)；

可擴展：隨著云計算的開展，泛聯(lián)路由平臺必須具備可擴展性，能夠方便的接入新的云計算中心、新的用戶終端，并可以快速提供服務(wù)。

二、泛聯(lián)路由平臺架構(gòu)

泛聯(lián)路由平臺需要根據(jù)公有云、私有云的流量模型組織網(wǎng)絡(luò)架構(gòu)，并通過各層次路由設(shè)備的接入和業(yè)務(wù)處理能力，滿足云計算數(shù)據(jù)中心對終端用戶業(yè)務(wù)提供的高可用、易用、可擴展性。

1.公有云泛聯(lián)路由平臺架構(gòu)

公有云的服務(wù)對象是公眾用戶，用戶主要通過互聯(lián)網(wǎng)接入方式與云計算中心連接。因此，公有云泛聯(lián)路由平臺是面向全互聯(lián)網(wǎng)用戶的，提供大容量、快速、高可用、安全的互聯(lián)網(wǎng)接入平臺。其平臺架構(gòu)如圖2所示：

圖2 面向全互聯(lián)網(wǎng)用戶的公有云泛聯(lián)路由平臺架構(gòu)

公有云通常規(guī)模龐大，具有2個甚至多個數(shù)據(jù)中心，具有多個高速互聯(lián)網(wǎng)出口，其泛聯(lián)路由平臺主要由核心層路由器、外聯(lián)層路由器組成：

核心層路由器：連接云計算數(shù)據(jù)中心與互聯(lián)網(wǎng)出口，執(zhí)行高速數(shù)據(jù)轉(zhuǎn)發(fā)； 外聯(lián)層路由器：連接各運營商互聯(lián)網(wǎng)出口，執(zhí)行大容量路由、會話處理。公有云泛聯(lián)路由平臺的主要功能特點是：

全網(wǎng)路由處理：外聯(lián)層路由器與運營商的高速互聯(lián)網(wǎng)專線連接，并與運營商交互互聯(lián)網(wǎng)全網(wǎng)路由（約17～20萬條），利于提高互聯(lián)網(wǎng)訪問速度，執(zhí)行更有效的流量分流與負載策略；

高速收斂：泛聯(lián)路由平臺必須具備電信級的可靠性，能夠在鏈路故障、設(shè)備故障、互聯(lián)網(wǎng)路由收斂等情況下完成無縫倒換，確保云計算服務(wù)不中斷； 路由級聯(lián)：多個云計算數(shù)據(jù)中心的核心層路由通過專線級聯(lián)，通過靈活可擴展的分布式架構(gòu)實現(xiàn)多數(shù)據(jù)中心的高速數(shù)據(jù)交換與備份，提供更高性能和更可靠的云計算服務(wù)。

2.私有云泛聯(lián)路由平臺架構(gòu)

私有云的服務(wù)對象是企業(yè)內(nèi)部用戶，用戶可通過局域網(wǎng)、廣域?qū)＞W(wǎng)、互聯(lián)網(wǎng)VPN等多種方式與云計算中心連接。相比公有云，私有云雖然一般規(guī)模較小，接入用戶數(shù)量較少，但用戶連接方式更為多樣，對泛聯(lián)路由平臺的多業(yè)務(wù)處理能力要求更高，具有“核心高速化、邊緣智能化”的特點。

較小規(guī)模的私有云泛聯(lián)路由平臺通常采用扁平化架構(gòu)，如圖3所示：

圖3 扁平化私有云泛聯(lián)路由平臺架構(gòu)

扁平化泛聯(lián)路由平臺采用核心層、接入層兩級路由架構(gòu)：

核心層路由器：連接云計算數(shù)據(jù)中心與接入層路由器，執(zhí)行各接入層路由匯聚，以及高速數(shù)據(jù)轉(zhuǎn)發(fā)；支持互聯(lián)網(wǎng)用戶、遠程VPN用戶接入；

接入層路由器：接入終端用戶。由于云計算對終端的要求必須盡可能簡化，因此要求接入層路由器更加智能化、自動化、多業(yè)務(wù)融合，例如支持豐富網(wǎng)絡(luò)接入方式，如有線/無線PC、PDA、手持終端等，支持IPv4單播/組播、IPv6單播/組播、MPLS VPN虛擬網(wǎng)絡(luò)等數(shù)據(jù)傳輸類型，具備豐富的QoS策略、安全控制策略、應(yīng)用流量控制、應(yīng)用加速等業(yè)務(wù)處理能力。

較大規(guī)模的私有云泛聯(lián)路由平臺，例如大型集團為多個內(nèi)部企業(yè)、合作伙伴提供云計算服務(wù)，所提供的云計算服務(wù)類型、終端用戶數(shù)量都具備一定的規(guī)模，通常擁有多個云計算中心，對可靠性、可擴增性要求更高，采用層次化架構(gòu)，如圖4所示：

圖4 層次化私有云泛聯(lián)路由平臺架構(gòu)

層次化泛聯(lián)路由平臺采用核心層、區(qū)域中心、接入層多級路由架構(gòu)：

核心層路由器：云計算數(shù)據(jù)中心出口核心路由器，執(zhí)行云計算服務(wù)高速數(shù)據(jù)交換； 區(qū)域中心路由器：核心層路由器與接入層路由器的中間層設(shè)備，通過上下兩級路由成環(huán)，分別用于匯聚各區(qū)域接入層路由器，以及與核心層路由器形成高速互聯(lián)網(wǎng)絡(luò)；

接入層路由器：接入終端用戶，與扁平化平臺架構(gòu)類似，支持豐富網(wǎng)絡(luò)接入方式，以及豐富的業(yè)務(wù)處理能力。

相對于扁平化架構(gòu)，層次化泛聯(lián)路由平臺架構(gòu)能夠提供更清晰的管理界面，以及更靈活的擴展性。新增云計算數(shù)據(jù)中心可通過核心層路由直接與區(qū)域中心路由連接，不影響路由平臺架構(gòu)的運行；新增接入層路由器也可直接上行到區(qū)域中心路由，實現(xiàn)對云計算數(shù)據(jù)中心的訪問。

三、泛聯(lián)路由平臺建設(shè)要求

泛聯(lián)路由平臺架構(gòu)設(shè)計是從整體組網(wǎng)結(jié)構(gòu)上，依據(jù)云計算的泛聯(lián)特征，為終端用戶提供高速、便捷的接入環(huán)境，為云計算中心提供高性能、高可用、大容量、易維護、可擴展的承載平臺。泛聯(lián)路由平臺的建設(shè)，還需要考慮以下具體要求：

開放融合：云計算架構(gòu)下的網(wǎng)絡(luò)不是分離的，而是云計算服務(wù)的多網(wǎng)合一。通過將多個物理網(wǎng)絡(luò)、多個類型網(wǎng)絡(luò)以及多種業(yè)務(wù)網(wǎng)絡(luò)的融合，云計算中心在統(tǒng)一的泛聯(lián)路由平臺上為各種用戶提供數(shù)據(jù)、計算、存儲、視頻、語音等不同類型的云計算服務(wù)，使協(xié)同辦公成為可能。

無線應(yīng)用：隨著便攜機、上網(wǎng)本、掌上電腦、智能手機等的快速普及，WiFi/WAPI、3G等無線應(yīng)用大大擴展了信息空間，豐富了接入終端的種類，提高了用戶訪問的便捷性，是云計算的一個重要服務(wù)形式。泛聯(lián)路由平臺在無線環(huán)境下的響應(yīng)速度、連通率、容量，以及對漫游、無線定位等特性的支持，將成為云計算服務(wù)能否廣泛推廣的一個關(guān)鍵因素。

IPv6應(yīng)用：大量的終端接入，必將帶來IP地址需求的爆炸性增長。IPv6的應(yīng)用，不僅僅是解決大量接入終端對IP地址的需求，并且在協(xié)議上比IPv4能夠提供更好的移動特性和QoS能力。相對于IPv4的固定報文格式，IPv6的擴展性更強，可根據(jù)不同協(xié)議要求增加擴展頭種類，按照處理順序合理安排擴展頭的順序。此外，IPv6引入自動配置以及重配置技術(shù)，對于IP地址等信息終端可通過自主協(xié)商實現(xiàn)自動增刪更新配置，真正即插即用，大大提高了IPv6的易管理性。最后，IPv6新增流標記域，方便了IPv6 QoS的端到端部署，使得業(yè)務(wù)終端可快速處理實時業(yè)務(wù)，從而支持IPv6的語音、視頻等應(yīng)用。IPv6必將成為云計算泛聯(lián)路由平臺的重要應(yīng)用。

智能安全：云計算用戶、應(yīng)用的多樣化，使得云計算泛聯(lián)路由平臺必須具備智能，包括針對用戶信息的智能、針對應(yīng)用層信息的智能和針對多元化業(yè)務(wù)的智能，使網(wǎng)絡(luò)更“聰明”，面向不同用戶、不同場景，提供有針對性的服務(wù)。智能安全要求泛聯(lián)路由平臺具有識別用戶身份、L4～L7應(yīng)用業(yè)務(wù)的能力，并根據(jù)數(shù)據(jù)流負載、網(wǎng)絡(luò)環(huán)境等對不同用戶、不同業(yè)務(wù)的訪問進行精細化控制。

資源化：云計算將數(shù)據(jù)、存儲、應(yīng)用等通過虛擬化形成資源池，為用戶提供服務(wù)。云計算泛聯(lián)路由平臺同樣也具有資源化的特征，通過網(wǎng)絡(luò)虛擬化技術(shù)，將網(wǎng)絡(luò)、鏈路、帶寬等形成資源，按需分配，從而使整個平臺更加靈活，滿足不同用戶對所需要云計算服務(wù)的差異化網(wǎng)絡(luò)接入、帶寬、安全性等承載要求。

綠色節(jié)能：隨著云計算IT系統(tǒng)越來越龐雜，泛聯(lián)路由平臺的系統(tǒng)架構(gòu)優(yōu)化愈加重要，在設(shè)計、制造、運維、回收等各個階段必須盡可能減少能源消耗和對環(huán)境的負荷，滿足綠色要求，降低TCO。

四、總結(jié)

云計算為分布在各地的眾多用戶提供了虛擬、高可靠、按需服務(wù)的IT資源，作為承載云計算服務(wù)資源的泛聯(lián)路由平臺，除了具備高速數(shù)據(jù)傳輸外，也必須在平臺架構(gòu)上滿足高可用性、易用性和可擴展性，并根據(jù)不同的云計算類型，構(gòu)建不同的泛聯(lián)路由平臺架構(gòu)。

存儲分析：各領(lǐng)風騷的四大巨頭云策略

打算投資云技術(shù)的用戶，切記要做好以下調(diào)研，比方說平臺的鎖定程度，應(yīng)用編程接口的開放性、服務(wù)等級協(xié)議、是否有開放標準支持、伸縮性、許可證以及價格等方面的調(diào)研。大部分IT專家有時容易忽略掉云供應(yīng)商的長期云策略。

為了更好地讓用戶了解到云提供商方案對自身環(huán)境的影響，我們調(diào)研了四家供應(yīng)商的云策略，他們分別是Microsoft、VMware、Eucalyptus和Red Hat。之所以選擇這四家，是他們都提供了私有云計算方案，但在云策略上彼此還有很大不同，這也很好地反映出選擇不同云策略所產(chǎn)生的不同效果。

Microsoft的云策略

Microsoft的云方案包含有兩大顯著區(qū)別的產(chǎn)品集：

1.本地企業(yè)私有云計算(Hyper-V Cloud)，可由搭載Hyper-V和System Center(及其組件)的Windows Server 2008搭建

2.Window Azure，Microsoft自身的云平臺

即便是使用了Virtual Machine(VM)Role工具，Microsoft這兩款云服務(wù)之間的互操作也很少。Virtual Machine Role工具可幫助實現(xiàn)虛擬機鏡像從Hyper-V Cloud到Azure的上傳。

Microsoft相信，平臺即服務(wù)(PaaS)會是云計算的大勢所趨，但它不會放棄企業(yè)云計算市場。Microsoft策略中一個重要部分就是擴大它的System Center組件，使其具備云計算能力。Microsoft所關(guān)注的是它巨大的用戶安裝基礎(chǔ)，有超過70%的服務(wù)器運行Windows，這也是Microsoft在與其他云計算互操作上沒有下功夫的主要原因之一。

Microsoft把自己定位于在基礎(chǔ)設(shè)施即服務(wù)(IaaS)上是私有IaaS和公共IaaS的制造者，在平臺即服務(wù)(PaaS)上是私有PaaS制造者和公共PaaS提供者，在軟件即服務(wù)(SaaS)上是公共SaaS提供者。

VMware的云策略

VMware最初的云策略是成為全球領(lǐng)先的云供應(yīng)商，這意味著它會提供基礎(chǔ)設(shè)施和管理組件來搭建云計算。隨著收購了SpringSource和Zimbra以后，VMware開始嘗試采用更多公共云的特性。公司的策略包括，簽約更多電信企業(yè)，托管供應(yīng)商和服務(wù)提供商作為合作伙伴以支持它的vCloud。VMware對IaaS(在防火墻內(nèi)部)推行vSphere，對需要公共開放的IaaS推行vCloud Express，對公共PaaS設(shè)置VMforce平臺，對私有PaaS設(shè)置vFabric，并開始把Zimbra定位成SaaS合作伙伴。

VMware的云策略還包括，使用vCloud Director可轉(zhuǎn)換vSphere環(huán)境到自動化的自助式服務(wù)云環(huán)境。vCloud API將跨內(nèi)部VMware環(huán)境與vCloud Express托管者工作，用戶便可像對待VMware IT環(huán)境那樣可控安全地對待公共云。

Eucalyptus Systems的云策略

Eucalyptus Systems自視為一家開源軟件公司。然而，它卻銷售商業(yè)版的Enterprise Edition 2.0，這中間包含了很多開源版所沒有的特性。

Eucalyptus Systems在IaaS領(lǐng)域上是私有IaaS的制造者，主要依據(jù)就在于用戶將Eucalyptus的數(shù)據(jù)中心作為Amazon云計算的擴展(反過來也可以)，對于它們二者間的遷移用戶可使用相同工具。Eucalyptus本身也實現(xiàn)了大部分的Amazon EC2 API。Eucalyptus云策略的另一部分就是，它將擴大使用VMware虛擬化軟件用戶的投資杠桿。

Red Hat的云策略

Red Hat的云策略涉及促進不同產(chǎn)品間的互操作與應(yīng)用程序移植。其中的PaaS策略圍繞自身JBoss中間件和一些本來就運行在Red Hat Enterprise Linux上的軟件，包括有LAMP和Ruby。Red Hat目標是推出最具人氣的編程語言、框架以及平臺。Jboss云鏡像可用在Red Hat的軟件上，也可用在Amazon EC2和Windows Hyper-V。

Red Hat會繼續(xù)致力在它的Cloud Foundations組合軟件。該云計算棧可跨物理服務(wù)器、私有云和公共云運行。Red Hat定位于在IaaS上是私有IaaS和公共IaaS制造者，在PaaS上是私有PaaS制造者和公共PaaS提供者。不同的供應(yīng)商，用戶能獲得什么？

如果選擇其中一家云計算提供商，那么幾年后你的云計算環(huán)境又如何呢？如果選擇供應(yīng)商后不久又希望或需要移動云環(huán)境又將怎樣呢？至少最近三年內(nèi)是不會有開放標準的云API被批準了，最初選擇的供應(yīng)商策略是否能促進云計算可移動性，就是值得考慮的重要因素了。以下是你可以期待從云供應(yīng)商那里獲得的結(jié)果：

微軟提供廣泛的云產(chǎn)品

微軟幾乎全部心思都花在它的用戶安裝基礎(chǔ)上。如果你購買微軟及它的云策略，可以肯定你需要遺忘與其他云計算產(chǎn)品交互的想法，即使是像Amazon EC2這樣公共云計算。微軟的云計算軟件只能工作在Windows系統(tǒng)上，不支持Linux(Hyper-V卻是可以支持Linux客戶操作系統(tǒng))。好處就是微軟可以提供給你所需的大部分云技術(shù)，無非就是花費上相對較高。

借助微軟的Hyper-V Cloud，你可以構(gòu)建自己的私有云計算。微軟以及它的Hyper-V Cloud合作伙伴(包括Dell、富士通、日立、HP、IBM和NEC)正針對私有云部署嘗試交付一套預定義并經(jīng)有效檢驗的配置。該部署由計算、存儲和網(wǎng)絡(luò)資源構(gòu)成，采用了虛擬化與管理軟件。

微軟還提供了Azure平臺，它被托管于微軟全球范圍內(nèi)的六個數(shù)據(jù)中心。它提供了以下服務(wù)：

應(yīng)用托管，可在微軟數(shù)據(jù)中心運行x86和x86-64的應(yīng)用程序。

提供彈性化的大規(guī)模存儲數(shù)據(jù)能力，不論數(shù)據(jù)是結(jié)構(gòu)化還是非結(jié)構(gòu)化的。

自動化的服務(wù)管理，綜合部署，管理與監(jiān)視都整合到了Azure平臺。

這里還有Windows Azure Platform Alliance(Windows Azure平臺聯(lián)盟)，微軟的“打包云計算(cloud in a box)”策略是由微軟與硬件供應(yīng)商一同推出的。首批聯(lián)盟包括富士通、戴爾和惠普。這些硬件合作伙伴安裝微軟預配置系統(tǒng)作為設(shè)備，有望適用于所有ISP。最后，用戶可以從自己的ISP那里獲得虛擬化云計算環(huán)境，這些都將是基于微軟云計算產(chǎn)品的。Windows Azure Appliance將給那些不愿或不能將自身數(shù)據(jù)中心托管到微軟數(shù)據(jù)中心的用戶提供機會使用Azure的伸縮特性，而不必將應(yīng)用或數(shù)據(jù)遷離本地。

微軟預測未來的應(yīng)用主要會由PaaS交付。因此到2011年下半年，它都專注于確保任何通過Hyper-V工作在Windows Server 2008的應(yīng)用同樣可以工作運行在Windows Azure上。VM鏡像將可使用VM Role工具從Windows Server 2008 R2(與Hyper-V)轉(zhuǎn)向Windows Azure。但是反向操作不可行。

即使你不想全部購買或選擇微軟的云策略，還可以使用它的Online SaaS服務(wù)。Online SaaS包含了大量產(chǎn)品，像Business Productivity Online Suite(Exchange Online，SharePoint Online，Office Live Meeting和Office Communications Online)，Exchange Hosted Services，Dynamics CRM Online，Office Web Apps(Web版本的微軟Office)和Office365。

如果你對微軟的云策略感興趣，卻又通過VMware虛擬化軟件虛擬了自身的Windows數(shù)據(jù)中心，微軟極有可能幫你使用它的技術(shù)取代VMware。好的提升投資價值建議是使用vCloud Director來構(gòu)建VMware云，畢竟那樣可以使用VMware虛擬化軟件。折中辦法是，你可以使用Azure來開發(fā)與交付新應(yīng)用程序。這樣即構(gòu)建了二家供應(yīng)商的云計算，又是一種低開銷的穩(wěn)妥辦法。

3PAR公用云：云時代所需要存儲的系統(tǒng)

時間:2011-02-24 15:32來源:機房

360 作者:杜慶先 點擊: 209次

存儲系統(tǒng)的要求被同期提高，每一個存儲網(wǎng)絡(luò)甚至是存儲系統(tǒng)，都將作為公用計算的存儲基礎(chǔ)，并且能與服務(wù)器虛擬化技術(shù)協(xié)同工作，以創(chuàng)建一個完整的公用計算環(huán)境。

物理的、內(nèi)部的數(shù)據(jù)中心與企業(yè)IT基礎(chǔ)設(shè)施，正在被安全、多租戶的云服務(wù)所取代，分布式計算的發(fā)展促進了如今的公共計算，而IT基礎(chǔ)設(shè)施無論如何發(fā)展，都必然落入云的口袋--可能是私有云、公有云或是混合云，在云計算時代，IT技術(shù)、產(chǎn)品與服務(wù)不免都需要和云掛上鉤，因為這不僅是趨勢，而是當下。

云服務(wù)供應(yīng)商，如Amazon、SAVVIS等，都在尋找新的能夠服務(wù)其云平臺的存儲系統(tǒng)，新的存儲系統(tǒng)需要提高整合效率、改善如今并不靈活的存儲架構(gòu)、能與其他的基礎(chǔ)設(shè)施實現(xiàn)充分的互操作系統(tǒng)、按照SLA服務(wù)水平協(xié)議提供服務(wù)既不高也不低，當然，針對虛擬化系統(tǒng)環(huán)境和大規(guī)模應(yīng)用部署，是最為基本的要求。

但最為根本的要求是--無論是軟件還是硬件--都應(yīng)該明了，在云時代所有曾經(jīng)靠提供技術(shù)、產(chǎn)品特性而存在的供應(yīng)方式，都改變?yōu)閷Ψ?wù)的提供，IT組織要求新的IT基礎(chǔ)設(shè)施平臺通過服務(wù)器和存儲虛擬化將軟硬件作為一項服務(wù)來提供，從而適合企業(yè)IT的公用服務(wù)、網(wǎng)絡(luò)云計算以及新一代基于面向服務(wù)架構(gòu)（SOA）的應(yīng)用。

這是云時代的要求，同樣，不是趨勢，而是當下。

存儲系統(tǒng)的要求被同期提高，每一個存儲網(wǎng)絡(luò)甚至是存儲系統(tǒng)，都將作為公用計算的存儲基礎(chǔ)，并且能與服務(wù)器虛擬化技術(shù)協(xié)同工作，以創(chuàng)建一個完整的公用計算環(huán)境--與公用計算的公用存儲，是一個用于公用計算的高度虛擬化、緊密集群化的動態(tài)分層存儲陣列，可供企業(yè)用來建立經(jīng)濟高效的虛擬化IT架構(gòu)，以實現(xiàn)靈活的工作負荷整合。通過以更低的總成本獲得高響應(yīng)速度的彈性架構(gòu)，來滿足快速變化的業(yè)務(wù)需求。

當下，3PAR的高度虛擬化、基于公用的存儲方法為數(shù)據(jù)中心和IT組織提供了傳統(tǒng)整體式（單片）陣列的一個替代選擇，成為惠普產(chǎn)品線一部分的3PAR不僅是第一家以商業(yè)方式將精簡技術(shù)整合到系統(tǒng)硬件中的陣列從而提高容量利用率并保持較高服務(wù)水平的存儲廠商，更是最早將公用存儲概念引入到存儲陣列系統(tǒng)內(nèi)的產(chǎn)品家族，隨著進入惠普的融合基礎(chǔ)設(shè)施大家庭，3PAR的公用存儲概念正在獲得更大的發(fā)展空間。

3PAR的自動精簡配置技術(shù)的領(lǐng)先性已經(jīng)毋庸置疑，其至少將用戶的容量需求，在存儲容量采購初期，減少了50%，這不僅降低了存儲的成本，同時間接降低了整個云服務(wù)基礎(chǔ)架構(gòu)在初期的投入成本，而更高的容量靈活性，減少了因為存儲容量限制而可能產(chǎn)生的存儲孤島。

但自動精簡配置僅僅是3PAR眾多領(lǐng)先技術(shù)的其中之一，在EMC、IBM等競爭對手還未提供子卷級的自動分層功能的時候，3PAR實現(xiàn)了借助分層技術(shù)實現(xiàn)了每GB成本和每IOP成本的平衡--這是子卷級的功能--讓不同活躍度的數(shù)據(jù)合理的分配在不同成本的介質(zhì)上，一直是一種奢望，而在需要以不同成本保證不同SLA服務(wù)水平協(xié)議的云時代，這顯得尤為重要，一個橫跨多個數(shù)據(jù)中心、多個地區(qū)甚至是多個國家的云，不可能用相同的方法存儲所有的數(shù)據(jù)。

InSpire架構(gòu)和第三代專用ASIC形成了3PAR被模仿但從未被超越的底層硬件架構(gòu)，這個架構(gòu)下，每個陣列的性能被充分發(fā)揮，多個--至多8個陣列--被連接成一張緊密的網(wǎng)格，數(shù)據(jù)被以較小的粒度冗余的存放在不同的陣列上，即使一塊磁盤、甚至一個陣列壞掉，網(wǎng)格內(nèi)的數(shù)據(jù)都不會被丟失，而這些數(shù)據(jù)會同時進行再次的分配--自主的故障響應(yīng)，解決了大規(guī)模部署的服務(wù)時間和精力有限的問題。

3PAR的特性之突出，使得其在那些需要低能耗、高性能和自主管理的客戶中十分受到歡迎，數(shù)據(jù)庫優(yōu)化、MicrosoftExchange、綠色IT、虛擬化環(huán)境與私有云、主機服務(wù)提供商，都是其忠實的用戶。

加密檢索在云存儲中的應(yīng)用

時間:2011-02-24 14:29來源:機房

360 作者:杜慶先 點擊: 151次

本文綜合分析了加密檢索技術(shù)在云存儲應(yīng)用中的重要意義，當前加密檢索和相關(guān)技術(shù)研究現(xiàn)狀和存在問題。在此基礎(chǔ)上，提出了全同態(tài)加密檢索方法并簡要介紹了基本原理。

云計算主要目標是提供高效的計算服務(wù)。云計算基礎(chǔ)設(shè)施之一是提供可靠、安全的數(shù)據(jù)存儲中心。因此，存儲安全是云計算領(lǐng)域的安全話題之一。為解決數(shù)據(jù)隱私的保護問題，常見的方法是由用戶對數(shù)據(jù)進行加密，把加密后的密文信息存儲在服務(wù)端。當存儲在云端的加密數(shù)據(jù)形成規(guī)模之后，對加密數(shù)據(jù)的檢索成為一種迫切需要解決的問題。

在加密信息檢索的相關(guān)研究工作中，對加密信息的檢索有單用戶線性搜索、基于關(guān)鍵詞的公鑰搜索、安全索引等幾種算法。這幾種算法可以快速地檢索出所需信息，但其代價較高，不適用大規(guī)模數(shù)據(jù)檢索的情況，而且，在云存儲中，檢索時相關(guān)的文檔較多，對其進行相關(guān)排序是進一步需要解決的問題，以上幾種算法均不能解決問題。

通過保序加密可以利用文檔中的詞頻信息對文檔依相關(guān)度進行排序，提高了檢索準確率和返回率。然而在文檔中某些關(guān)鍵詞出現(xiàn)的頻率非常高，指代性不強，這一類詞稱為常用詞，常用詞的存在歪曲了文檔和實際查詢相關(guān)度。而準確反映文檔、查詢相關(guān)度的向量空間模型無法直接應(yīng)用。全同態(tài)加密提供可以對密文進行操作的加密算法。而且通過全同態(tài)加密，一方面可以保證密文信息不被統(tǒng)計分析，另一方面可以對加密信息進行加法和乘法運算，同時保持其對應(yīng)明文的順序。

1.云存儲應(yīng)用中的加密存儲技術(shù)大規(guī)模高性能存儲系統(tǒng)安全需求，特別是云存儲應(yīng)用中，可擴展和高性能的存儲安全技術(shù)，是推動網(wǎng)絡(luò)環(huán)境下的存儲應(yīng)用（如云存儲應(yīng)用）最根本的保證，已經(jīng)成為當前網(wǎng)絡(luò)存儲領(lǐng)域的研究熱點。云存儲應(yīng)用中的存儲安全包括認證服務(wù)、數(shù)據(jù)加密存儲、安全管理、安全日志和審計。

訪問控制服務(wù)實現(xiàn)用戶身份認證、授權(quán)，防止非法訪問和越權(quán)訪問。主要功能包括：用戶只能對經(jīng)管理員或文件所有者授權(quán)的許可文件進行被許可的操作;管理員只能進行必要的管理操作，如用戶管理、數(shù)據(jù)備份、熱點對象遷移，而不能訪問用戶加密了的私有數(shù)據(jù)。

加密存儲是對指定的目錄和文件進行加密后保存，實現(xiàn)敏感數(shù)據(jù)存儲和傳送過程中的機密性保護。安全管理主要功能是用戶信息和權(quán)限的維護，如用戶帳戶注冊和注銷等，授權(quán)用戶、緊急情況下對用戶權(quán)限回收等。

安全日志和審計是記錄用戶和系統(tǒng)與安全相關(guān)的主要活動事件，為系統(tǒng)管理員監(jiān)控系統(tǒng)和活動用戶提供必要的審計信息。

對用戶來說，在上述4類存儲安全服務(wù)中，存儲加密服務(wù)尤為重要。加密存儲是保證用戶私有數(shù)據(jù)在共享存儲平臺的機密性核心技術(shù)。

隨著存儲系統(tǒng)和存儲設(shè)備越來越網(wǎng)絡(luò)化，存儲系統(tǒng)在保證敏感數(shù)據(jù)機密性的同時，必須提供相應(yīng)的加密數(shù)據(jù)共享技術(shù)。保護用戶隱私性要求存儲安全建立在對存儲系統(tǒng)的信任基礎(chǔ)之上。必須研究適用于網(wǎng)絡(luò)存儲系統(tǒng)的加密存儲技術(shù)，提供端到端加密存儲技術(shù)及密鑰長期存儲和共享機制，以確保用戶數(shù)據(jù)的機密性和隱私性，提高密鑰存儲的安全性、分發(fā)的高效性及加密策略的靈活性。在海量的加密信息存儲中，加密檢索是實現(xiàn)信息共享的主要手段，是加密存儲中必須解決的問題之一。

2.加密信息檢索技術(shù)對加密信息檢索的研究始于2000年，Song等人提出加密數(shù)據(jù)搜索的實用算法，Boneh等人提出基于關(guān)鍵詞的公鑰加密算法，Park等人提出安全索引搜索算法。

2.1線性搜索算法在線性搜索算法中，首先用對稱加密算法對明文信息加密。對于每個關(guān)鍵詞對應(yīng)的密文信息，生成一串長度小于密文信息長度的偽隨機序列，并生成一由偽隨機序列及密文信息確定的校驗序列。偽隨機序列的長度與檢驗序列長度之和等于密文信息的長度。偽隨機序列及檢驗序列對密文信息再次加密。在搜索過程中，用戶提交明文信息對應(yīng)的密文信息序列。在服務(wù)器端，密文信息序列被線性地同每一段序列模2加。如果得到的結(jié)果滿足校驗關(guān)系，那么說明密文信息序列出現(xiàn)，否則，說明密文信息不存在。

線性搜索方法是一種一次一密的加密信息檢索算法，因此有極強的抵抗統(tǒng)計分析的能力。但其有一個致命的缺點，即逐次匹配密文信息，這使得這種檢索方法在大數(shù)據(jù)集的情況下難以應(yīng)用。

2.2基于關(guān)鍵詞的公鑰搜索基于關(guān)鍵詞的公鑰加密搜索算法由Boneh等人提出，其目的是可以在用戶端存儲、計算資源不足的情況下，通過訪問遠端數(shù)據(jù)庫獲取數(shù)據(jù)信息。存儲、計算資源分布具有不對稱性，即用戶的計算存儲能力不能實時滿足其需求。另一方面用戶在移動情況下存儲、索引數(shù)據(jù)的需求也有增加，比如Email服務(wù)等。在這種特定情況下，需要保護用戶的數(shù)據(jù)隱私。加密數(shù)據(jù)有多個不同來源，針對這一問題的解決方法是加密算法使用公鑰加密。

算法的過程如下，首先生成公鑰、私鑰，然后對待存儲的明文關(guān)鍵詞用公鑰進行加密，生成可搜索的密文信息。

七大經(jīng)典建議幫助您部署云存儲 時間:2010-10-14 10:32來源:未知 作者:中云系統(tǒng)管理員 點擊: 243次

私有云還是公共云，哪種最符合你的機構(gòu)呢？用最簡單的方法來描述這兩種云：公共云，即可以在互聯(lián)網(wǎng)上，存儲你的信息和運行應(yīng)用程序；

1、在公共云和私有云之間做出選擇

明確你的選擇：私有云還是公共云，哪種最符合你的機構(gòu)呢?用最簡單的方法來描述這兩種云：公共云，即可以在互聯(lián)網(wǎng)上，存儲你的信息和運行應(yīng)用程序;私有云，是在企業(yè)內(nèi)部局域網(wǎng)中具有以上功能，相比之下具有更大的靈活性、可控制和安全性。

2、全面的虛擬化策略

當你明確選擇之后，就要將更全面的虛擬化策略，選擇數(shù)據(jù)中心最恰當?shù)奈恢眠M行部署。將計算能力和存儲資源虛擬起來是使云計算真正運作的關(guān)鍵。業(yè)界認為首要是虛擬化的服務(wù)器，但IT數(shù)據(jù)中心也同樣需要虛擬化存儲。反之，如果沒有云計算，將大大降低企業(yè)在應(yīng)用層上所能做的。

3、根據(jù)云特點 提供最佳服務(wù)

當部署了云之后，就要知道何時使用公共云和私有云，以最經(jīng)濟的方式，提供給終端用戶最恰當?shù)姆?wù)。

對現(xiàn)有系統(tǒng)進行測試和研發(fā)，也許是最好的解決之道。私有云的優(yōu)勢是部署速度和安全優(yōu)勢，以虛擬化技術(shù)為基礎(chǔ)建立的私有存儲云，可以兼容多種服務(wù)器和桌面虛擬化平臺。如果是風險較低的商業(yè)應(yīng)用，則可建立公共服務(wù)的主機上。

4、云存儲的兩大好處

那么云存儲能帶給我們哪些好處呢?我們知道，選擇一個云存儲環(huán)境，提供一些必要工具，諸如自動存儲分層和自動精簡配置，以應(yīng)對自動化的共同復雜任務(wù)。這一切都始于虛擬存儲，它使得系統(tǒng)能夠在正確的存儲資源，以合適的時機，自動遷移工作量。如果沒有它，則不能運行這些先進的功能。

5、存儲架構(gòu)選擇要謹慎

此外，確定公司的數(shù)據(jù)存儲解決方案，足以應(yīng)對快速、無計劃的數(shù)據(jù)增長之需求。選擇一種存儲架構(gòu)，允許在任何方向存在合理有序增減比例。先要問問自己：需要給SAN增添哪些功能?如果不僅要停機，還要加之很多工作人員的重視和維護。那么說明，從這套系統(tǒng)中，也許你并沒有得到真正最佳的應(yīng)用價值。

6、三種環(huán)境適合采用云存儲

以下三種環(huán)境，最適合采用云存儲。其實也正是這些實際需求，催生了云存儲，也為云存儲的發(fā)展提供了可能。

首先，判定是否存在著這種相關(guān)性，就是軟硬件升級的費用和系統(tǒng)“無限”的可擴展性密切關(guān)聯(lián)。此時就要注意了：當系統(tǒng)的能力受到限制后，一些架構(gòu)隱含著驚人的再次認證許可費用。例如：你是否受到軟件許可費的困擾呢?當你不得不再次增加驅(qū)動器或存儲陣列的數(shù)量，這種做法實際上已超出了邊際的最優(yōu)成本。

其次，在系統(tǒng)維護過程中或軟硬件重新配置時，確認存儲環(huán)境是否在線、數(shù)據(jù)是否可用。包括軟硬件，所有的存儲系統(tǒng)有可能隨時需要升級。當更新時，一定要知道在系統(tǒng)上會產(chǎn)生哪些影響。

最后，如果選擇數(shù)據(jù)和災(zāi)難備份產(chǎn)品，如自動讓快照和復制。但要提醒的是，提防一些隱性成本，如帶寬要求。它可能限制一些快照的次數(shù)或復制(即每次都要更改或整個復制的容量)。

7、云存儲的功能 廣受業(yè)內(nèi)推崇

云存儲在業(yè)內(nèi)逐步被推廣，其功能得以廣泛的認知。建立管理工具和報告功能，不可忽視SRM工具，如存儲扣款和使用準確地收益性分析。業(yè)內(nèi)一些公司如Aptare、CA、BMC、賽門鐵克，在此領(lǐng)域內(nèi)對云存儲稱道有佳

如何選擇云存儲應(yīng)用的業(yè)務(wù)定位？

時間:2010-10-13 13:28來源:機房

360 作者:中云系統(tǒng)管理員 點擊: 117次

目前來看，在公有云業(yè)務(wù)應(yīng)用上，用戶會比較關(guān)注安全性和成本，同時還需要考慮網(wǎng)絡(luò)帶寬的因素。因此在公有云方面，備份和歸檔應(yīng)用應(yīng)該是一個主流的方向。

云存儲不僅僅是存儲，更多的是應(yīng)用。應(yīng)用存儲是一種在存儲設(shè)備中集成了應(yīng)用軟件功能的存儲設(shè)備，它不僅具有數(shù)據(jù)存儲功能，還具有應(yīng)用軟件功能，可以看作是服務(wù)器和存儲設(shè)備的集合體。應(yīng)用存儲技術(shù)的發(fā)展可以大量減少云存儲中服務(wù)器的數(shù)量，從而降低系統(tǒng)建設(shè)成本，減少系統(tǒng)中由服務(wù)器造成單點故障和性能瓶頸，減少數(shù)據(jù)傳輸環(huán)節(jié)，提供系統(tǒng)性能和效率，保證整個系統(tǒng)的高效穩(wěn)定運行。

恐怕很少有什么IT技術(shù)會向云一樣讓人琢磨不透。一方面，它是虛幻的，很難被解釋清楚，甚至不同的機構(gòu)或者廠商對它的定義也有所不同;另一方面，它又觸手可及，各種類型的服務(wù)和產(chǎn)品遍地開花。所以有些用戶會感到非常迷茫：“我到底應(yīng)該如何去應(yīng)用云存儲?”在這個問題上，無論是用戶、分析機構(gòu)還是廠商都在竭力去尋找市場的接受點。

私有云應(yīng)用實踐：應(yīng)用集中

私有云對數(shù)據(jù)安全的考慮更多聚焦于外部攻擊和內(nèi)部泄露，而在業(yè)務(wù)層面上，保證應(yīng)用的性能、提升效率會顯得更為重要。

目前業(yè)內(nèi)大廠對于私有云的實現(xiàn)方式盡管有所不同，不過他們所聚焦的一個點是相同的，那就是對應(yīng)用的按需供應(yīng)和集中調(diào)配。本周，EMC同甲骨文在數(shù)據(jù)倉庫、智能系統(tǒng)上的合作，主要的目的就是實現(xiàn)對用戶數(shù)據(jù)的集中分析?；萜詹痪们鞍l(fā)布的CloudStart實際上也是一樣的概念--集中處理應(yīng)用。

對于用戶而言，如果你還在猶豫是否要應(yīng)用云存儲的話，那么不妨仔細分析一下自己的業(yè)務(wù)狀況和實際需求。就大多數(shù)用戶來說，目前還不一定需要同云存儲扯上關(guān)系，畢竟數(shù)據(jù)遷移還是具有風險的，云存儲也不會像想象中那么可靠，即使在SLA(服務(wù)水平協(xié)議)制約下也是如此。

公有云應(yīng)用實踐：備份歸檔

公有云業(yè)務(wù)和私有云有著很大不同。目前來看，在公有云業(yè)務(wù)應(yīng)用上，用戶會比較關(guān)注安全性和成本，同時還需要考慮網(wǎng)絡(luò)帶寬的因素。因此在公有云方面，備份和歸檔應(yīng)用應(yīng)該是一個主流的方向。實際上，我們也很難見到將業(yè)務(wù)完全遷移到公有云服務(wù)上的案例。

在這個問題上，我們不妨聽聽云存儲服務(wù)供應(yīng)商的想法。Nirvanix總裁兼首席執(zhí)行官JimZiernick認為，云存儲技術(shù)不適用于一級、二級以及模塊數(shù)據(jù)存儲。他說：“如果有人想換掉一個支持交易處理系統(tǒng)如CRM系統(tǒng)的SAN，我們的產(chǎn)品是不適合的。雖然我們也做模塊級存儲，但是網(wǎng)絡(luò)延時會導致顯著的遲滯現(xiàn)象?！?/p>

如此看來，用戶是不必為了追求新技術(shù)概念，而將數(shù)據(jù)完全遷移到云存儲上面的?，F(xiàn)在的常見應(yīng)用方法是，用戶可以將備份數(shù)據(jù)建立一個副本，存放在云存儲上。這實際上就是一種歸檔，特別是在用戶有法規(guī)遵從要求的時候。云存儲服務(wù)每GB單月5-15美分的價格應(yīng)該可以大大節(jié)省用戶的投資，這對于中小企業(yè)來說尤為具有現(xiàn)實意義。

目前存儲廠商都在瞄向這個市場，從這一點上來說云存儲應(yīng)用好像離我們并不遙遠。本周，賽門鐵克所發(fā)布的BE和NBU就開始支持將數(shù)據(jù)直接備份到云存儲上，CommVault的Simpana也在年初對云存儲進行了支持。這兩家廠商在推廣上的不遺余力無疑會影響到用戶的最終應(yīng)用。

三個角度看云計算與網(wǎng)格計算

時間:2010-09-29 10:14來源:博客 作者:中云系統(tǒng)管理員 點擊: 196

次

網(wǎng)格計算是一個耳熟能詳?shù)母拍睿岩粋€需要非常巨大的計算能力才能解決的問題分成許多小的部分，然后分配給許多個計算設(shè)備來進行處理，最后把計算結(jié)果綜合起來得到結(jié)果的計算

對于IT界很多資深工程師而言，網(wǎng)格計算(Grid Computing)是一個耳熟能詳?shù)母拍?，它是把一個需要非常巨大的計算能力才能解決的問題分成許多小的部分，然后把這些部分分配給許多個計算設(shè)備來進行處理，最后把這些計算結(jié)果綜合起來得到最終結(jié)果的計算模式。

在本世紀初，網(wǎng)格計算和現(xiàn)在的云計算一樣是一個非?；馃岬母拍睿怯捎诰W(wǎng)格計算在商業(yè)模式，技術(shù)和安全性這三方面的不足，使得其并沒有在工程界和商業(yè)界取得預期的成功，但在學術(shù)界，還是有一定的應(yīng)用，比如，用于尋找外星人的“SETI”計劃等。

在2007年底云計算這個概念剛誕生的時候，由于其在概念上和網(wǎng)格計算比較類似，也希望能讓IT資源像水電這類公用事業(yè)那樣按需使用和隨需應(yīng)變，所以有部分業(yè)界的從業(yè)者認為云計算相對網(wǎng)格計算而言只是“新瓶裝舊酒”而已，對于這點，我不是很認同，接下來我從下面幾個方面來分析兩者之間的區(qū)別。

概念方面

在概念上，兩者的各有側(cè)重，網(wǎng)格計算主要強調(diào)的將一個巨大的問題分成許多個子問題，并通過許多個子節(jié)點分別對這些子問題進行計算，而云計算則強調(diào)通過后端的大型云計算中心來同時為多個用戶服務(wù)。

領(lǐng)域和需求方面

網(wǎng)格計算這個概念是誕生在學術(shù)界，主要是為了解決處理大型的計算難題，比如，尋找并發(fā)現(xiàn)對抗艾滋病毒更為有效的藥物或查找那個地方會存有石油等。而云計算則誕生在工程界，也就是***的數(shù)據(jù)中心，主要是為了滿足用戶海量的搜索請求等。大家都應(yīng)該知道，不同的領(lǐng)域和需求會引發(fā)出不同的產(chǎn)品，對于IT模式而言，也同樣如此。

架構(gòu)方面

在架構(gòu)方面，網(wǎng)格計算和云計算都可分為后端和前端這兩部分，但在網(wǎng)格計算中計算工作主要由前端來完成，后端主要用于調(diào)度任務(wù)，而在云計算中計算工作則主要由后端的大型云計算中心完成，其前端是用來接受后端的計算成果并顯示，還有，在網(wǎng)格計算中參與計算的設(shè)備經(jīng)常是異構(gòu)的，比如，運行Windows的筆記本和運行Unix的小型機等，而在云計算中參與計算的設(shè)備往往是同構(gòu)的，比如運行Linux的X86服務(wù)器，這樣的做法不僅能簡化管理，而且能提升運行效率。

雖然這兩種模式之間有一定的區(qū)別，但是不可否認，云計算的誕生是離不開網(wǎng)格計算之前的試水

云計算安全：讓IT部門失控了

時間:2010-07-30 21:46來源:ZDNet

安全頻道 作者:ZDNet安全頻道 點擊: 7次

企業(yè)的IT部門對于企業(yè)內(nèi)部運行的各種云計算程序已經(jīng)無法進行全面的跟蹤了，這將導致企業(yè)的IT安全架構(gòu)變得不再安全。

調(diào)查顯示，企業(yè)的IT部門對于企業(yè)內(nèi)部運行的各種程序已經(jīng)無法進行全面的跟蹤了，這將導致企業(yè)的IT安全架構(gòu)變得不再安全。

是指數(shù)據(jù)的存儲和處理被分散在企業(yè)內(nèi)網(wǎng)以外的整個互聯(lián)網(wǎng)中的各個平臺上，這可以極大的節(jié)省企業(yè)的IT資源需求并提升數(shù)據(jù)處理效率。

由于應(yīng)用程序并不需要購買特殊的硬件設(shè)備或需要復雜的整合步驟，因此企業(yè)內(nèi)的個人或部門都可以隨意安裝此類程序，而不需要實現(xiàn)通知企業(yè)的IT部門。這導致了企業(yè)的IT部門難以盡到全面監(jiān)察系統(tǒng)安的職責，比如確保數(shù)據(jù)保護完全實現(xiàn)等。

因此，在Ponemon Institute 的調(diào)查中，有半數(shù)的企業(yè)CIO，CTO以及CFO等企業(yè)執(zhí)行層領(lǐng)導者并不確定自己的企業(yè)中是否存在某種程序。與美國的企業(yè)高管相比，歐洲企業(yè)高管在這方面的信心稍微強一些，盡管美國企業(yè)好像更偏愛在企業(yè)關(guān)鍵業(yè)務(wù)程序上采用方式。

該研究機構(gòu)的調(diào)查結(jié)果顯示，IT的消費化“使得企業(yè)評估安全的能力成為了空白?！?/p>

該報告還指出，如果程序被認定為非安全程序，那么使用這類程序的人員就將企業(yè)推入了一個危險的環(huán)境?！鞍惭b程序的人員可能只是為了某種需要，他們并不知道這樣做會為企業(yè)的信息安全帶來風險”。

該報告建議，企業(yè)的 CIO們應(yīng)該建立一套企業(yè)內(nèi)運行的服務(wù)程序庫，并逐一評估這些服務(wù)的安全性。然后再決定是否應(yīng)該禁止使用這項服務(wù)，或為之制定相應(yīng)的安全防范措施。接下來IT部門的決策者應(yīng)該推出一套策略，讓IT安全專家們評估企業(yè)所正在使用以及未來將要轉(zhuǎn)向服務(wù)的各種應(yīng)用程序的安全性。

在將應(yīng)用程序遷移到服務(wù)平臺前，首先要考慮的就是訪問權(quán)限的問題，尤其是針對個人用戶，同時要確保敏感信息在中的安全性。

企業(yè)還應(yīng)該針對關(guān)鍵程序和極度敏感數(shù)據(jù)制定策略，嚴格審核服務(wù)提供商的資質(zhì)以及對終端用戶進行風險性的教育。

雖然傳統(tǒng)的方式不會有內(nèi)在的安全風險，但則帶來全新的風險和挑戰(zhàn)，這是企業(yè)在采納服務(wù)前必須要考慮的

云計算趨勢:云安全服務(wù)小規(guī)模起步 醞發(fā)新商機

時間:2010-07-30 21:46來源:ZDnet 作者:ZDnet 點擊: 1

2次

也許我們起名叫‘云計算’本身就是一個失誤，因為這名字很容易讓人感覺有趣和安全。但事實上，網(wǎng)絡(luò)中充滿了威脅和險惡，如果我們當初把它叫作‘沼澤計算’或許更能夠讓人們對

雖然在節(jié)約資源、提高效率方面的表現(xiàn)讓人稱贊，但是其與生俱來的安全問題卻成為前進道路上的一大障礙，這個問題已經(jīng)引起了眾多人士的關(guān)注。雖然在節(jié)約資源、提高效率方面的表現(xiàn)讓人稱贊，但是其與生俱來的安全問題卻成為前進道路上的一大障礙，這個問題已經(jīng)引起了眾多人士的關(guān)注。

“也許我們起名叫‘’本身就是一個失誤，因為這名字很容易讓人感覺有趣和安全。但事實上，網(wǎng)絡(luò)中充滿了威脅和險惡，如果我們當初把它叫作‘沼澤計算’或許更能夠讓人們對它有一個正確的認識?！痹诓痪们芭e行的RSA2010安全大會上，著名的信息安全專家RonaldL.Rivest甚至如此半開玩笑地說，而對安全問題表示擔憂的不在少數(shù)。安全問題成絆腳石

這種擔憂不無道理，因為無論內(nèi)部云還是外部云都面臨著令人棘手的安全問題。對于外部云而言，應(yīng)用的信息系統(tǒng)高度集中，數(shù)據(jù)具有無邊界性、流動性等特點，使得網(wǎng)絡(luò)的安全邊界比較模糊，傳統(tǒng)的安全域劃分等安全機制已經(jīng)難以保障應(yīng)用的安全性;此外，服務(wù)基于互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)在資源服務(wù)質(zhì)量上是難以保障的，對于云服務(wù)能否具有連續(xù)性、可靠性和高質(zhì)量，用戶也在心里打個問號。對于內(nèi)部云而言，雖然來自外部的攻擊大大減少，但是一些重要信息如果放在網(wǎng)上，就難免存在內(nèi)部泄密的隱患，安全問題同樣值得考慮。

現(xiàn)在，安全問題已經(jīng)成為進一步發(fā)展必須清除的障礙?！爸挥薪鉀Q上述問題，才能在國內(nèi)企業(yè)中遍地開花?！敝袊?lián)通集團國家寬帶工程實驗室副總工唐雄燕認為。

要解決安全問題，就需要分析問題對癥下藥。目前，服務(wù)大致分為三個層級：IaaS、PaaS和SaaS，不同層級的安全問題各不相同：IaaS面臨的主要問題是數(shù)據(jù)中心的可靠性、物理安全、網(wǎng)絡(luò)安全、傳輸安全、系統(tǒng)安全等;就PaaS而言，數(shù)據(jù)安全、數(shù)據(jù)與計算可用性、災(zāi)備與恢復、針對應(yīng)用程序的攻擊是主要的問題;而對于SaaS，用戶更關(guān)注數(shù)據(jù)與應(yīng)用的安全問題。提供商可針對不同的安全問題采取針對性的措施。

在服務(wù)中，運營商主要在設(shè)備商提供的設(shè)備和平臺上提供服務(wù)，因此他們與其它服務(wù)商的方式應(yīng)有所不同。中國電信廣州研究院一位技術(shù)專家認為，運營商應(yīng)重點從系統(tǒng)級層面和實施應(yīng)用等方面來提高服務(wù)的安全水平，需在完善安全基礎(chǔ)設(shè)施的基礎(chǔ)上，集成數(shù)據(jù)加密、VPN、身份認證、安全存儲等綜合安全技術(shù)手段，構(gòu)建面向應(yīng)用的縱深安全保障體系。

而要從根本上確保的安全性，制度層面的保障則不可或缺。近日，歐洲有關(guān)領(lǐng)導人就強烈呼吁制定一個關(guān)于數(shù)據(jù)保護的全球協(xié)議以解決的數(shù)據(jù)安全弱點。云服務(wù)催生新商機

提供商在解決安全問題的同時，也在利用的新模式在安全領(lǐng)域發(fā)掘新商機。隨著概念的升溫，云安全概念應(yīng)運而生。

日前，各種病毒程序正在以幾何級數(shù)增長，對此殺毒軟件有些招架無力。同時，來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，采用特征庫判別法顯然已不合時宜。

所謂云安全，就是通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常進行監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序等最新信息，推送到服務(wù)端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。采用云安全技術(shù)后，整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯(lián)網(wǎng)就會更安全。

VMware公司一位技術(shù)人士表示，除了查殺病毒外，還有一種典型應(yīng)用—安全圖板，包括Web安全防范和垃圾郵件防護，以及網(wǎng)頁的國際代碼檢測。此外，安全設(shè)備、安全基礎(chǔ)設(shè)施的“云化”、云安全業(yè)務(wù)等也是云安全服務(wù)可發(fā)展的方向。在云安全方面，業(yè)界主流防病毒廠家涉足較早，金山、卡巴斯基、瑞星、江民、McAfee等均提出了相應(yīng)的服務(wù)方案，思科則提出了云火墻的概念。不過工信部電信研究院黃元飛認為，多數(shù)安全廠家在安全云應(yīng)用方面還處于技術(shù)探索階段，產(chǎn)品化程度有待提高。運營商已起步

前述中國電信廣州研究院專家認為，云安全服務(wù)對于電信運營商是一個機會，電信運營商在此方面具有先天的資源優(yōu)勢?！敖?jīng)過多年的網(wǎng)絡(luò)建設(shè)和和運營，電信運營商已具有全網(wǎng)分布、數(shù)量眾多的安全基礎(chǔ)設(shè)施，這些都為開展云安全提供了資源優(yōu)勢。”

據(jù)了解，國內(nèi)運營商已經(jīng)開始探索云安全服務(wù)模式。例如，某電信運營商推出了DDoS攻擊防護服務(wù)，在骨干網(wǎng)層面分布式部署了類“云防御平臺”，以應(yīng)對日益龐大的僵尸網(wǎng)絡(luò)，該業(yè)務(wù)平臺就具有云安全的雛形。

此外，記者從中國聯(lián)通了解到，盡管中國聯(lián)通的商業(yè)化云服務(wù)尚未推出，但是在內(nèi)部試驗階段已經(jīng)將云服務(wù)考慮了進去。中國電信一位人士則表示，云安全是個新的市場需求點，中國電信也在考慮提供云安全服務(wù)。

不過，由于系統(tǒng)分散，并且系統(tǒng)間并未實現(xiàn)有效的調(diào)度管理、信息共享，多數(shù)安全系統(tǒng)利用率低，因此運營商提供云安全也不是毫無障礙。中國電信研究院專家建議，要掃除這些障礙，電信運營商可充分利用技術(shù)對上述資源進行整合、優(yōu)化，構(gòu)建開放的超大規(guī)?！鞍踩啤辟Y源池，全面提升安全設(shè)施服務(wù)效能好業(yè)務(wù)提供能力。同時，運營商要基于自己的特點，利用各方資源，結(jié)合華為、中興等善于控制成本、對網(wǎng)絡(luò)理解透徹的優(yōu)點，以及IBM、HP等技術(shù)先進、方案高效的優(yōu)勢，推出具有特色的云安全服務(wù)。

數(shù)據(jù)中心虛擬化存儲比較：SAN和NAS 時間:2010-10-20 10:30來源:機房

360 作者:中云系統(tǒng)管理員 點擊: 178次

隨著數(shù)據(jù)中心中虛擬機鏡像的數(shù)量越來越多，它需要消耗的空間也越來越大。

隨著數(shù)據(jù)中心中虛擬機鏡像的數(shù)量越來越多，它需要消耗的空間也越來越大。同樣，虛擬機在物理服務(wù)器間遷移以實現(xiàn)整個環(huán)境效率最大化時，在這些服務(wù)器間共享的網(wǎng)絡(luò)介質(zhì)要實現(xiàn)快速的切換和轉(zhuǎn)換。如果說所有的虛擬化環(huán)境都有一個共同的主題，那就是數(shù)據(jù)中心虛擬化存儲空間需求。盡管現(xiàn)在市場上更傾向于使用StorageAreaNetwork(SAN)技術(shù)，但是NetworkAttachedStorage(NAS)也能滿足企業(yè)數(shù)據(jù)中心這方面的需求。

在一個虛擬化環(huán)境中，NAS設(shè)備可以作為虛擬機在服務(wù)器之間遷移的一個交換空間，作為一個備份介質(zhì)，或者作為所有虛擬磁盤鏡像的中央知識庫。在這樣的任何一種情況下，數(shù)據(jù)中心和網(wǎng)絡(luò)管理員都需要理解NAS設(shè)備的作用，以及它們對網(wǎng)絡(luò)的影響。

為什么要使用NAS來作為數(shù)據(jù)中心虛擬化存儲

網(wǎng)絡(luò)存儲的實現(xiàn)有兩個主要的方法：NAS和SAN。這兩種方法在網(wǎng)絡(luò)架構(gòu)以及在網(wǎng)絡(luò)客戶端上的表現(xiàn)都有所差別。NAS設(shè)備利用現(xiàn)有的IP網(wǎng)絡(luò)和傳輸文件層接入，提取它可用的物理磁盤，并以網(wǎng)絡(luò)共享的方式向使用諸如CIFS或NFS的終端客戶機提供一致的文件系統(tǒng)。NAS設(shè)備對網(wǎng)絡(luò)方式的文件共享進行了優(yōu)化，因為它們與文件服務(wù)器幾乎是相同的。

相反，SAN技術(shù)，包括FibreChannel(FC)和iSCSI，實現(xiàn)數(shù)據(jù)塊層訪問，放棄文件系統(tǒng)抽象并在客戶端表現(xiàn)為未格式化的硬盤。FC是目前最流行的SAN技術(shù)，它運行在一個專用的網(wǎng)絡(luò)上，要求在每個服務(wù)器上使用專屬的FC交換機和主機總線適配器(HBA)。而FibreChanneloverEthernet(FCoE)是一個補充的新標準，它將存儲和IP網(wǎng)絡(luò)合并到一個聚合交換機上，但是它仍然需要在每個服務(wù)器上使用特殊的聚合網(wǎng)絡(luò)適配器(CNA)。

而另一個數(shù)據(jù)塊級技術(shù)iSCSI則在IP流量中封裝了SCSI命令，同時能夠使用現(xiàn)有Ethernet網(wǎng)絡(luò)接口適配器，但是它一般會增加一個TCP/IP卸載引擎(TOE)來優(yōu)化性能。SAN解決方案在性能方面相對于NAS設(shè)備具備一定的優(yōu)勢，但也存在一些爭議。SAN陣列的一個分區(qū)能夠在兩臺主機上共享，但是這兩臺主機都會將空間看作是自己的，這樣這兩臺主機之間就會有空間爭奪的風險。雖然有一些方法可以解決這個資源爭奪問題，但是這個修復方法會增加額外一層的抽象——而NAS解決方案已經(jīng)包含這一層抽象了。

兩種類型的存儲在虛擬化數(shù)據(jù)中心都有各自的作用。例如，Microsoft的Exchange服務(wù)器只支持通過數(shù)據(jù)塊級訪問數(shù)據(jù)的網(wǎng)絡(luò)存儲。由于SAN的性能一般比NAS解決方案好，所以企業(yè)會在高I/O要求的應(yīng)用中使用存儲網(wǎng)絡(luò)，如數(shù)據(jù)庫。然而，出于實際管理虛擬機鏡像庫的目的，文件級訪問很可能是許多環(huán)境中最簡單的部署方法。根據(jù)組織的不同要求，數(shù)據(jù)中心經(jīng)理可能會要求存儲團隊實現(xiàn)文件級存儲，或者直接安裝一個專用的NAS設(shè)備來滿足他們數(shù)據(jù)中心虛擬化存儲的需求。

虛擬化環(huán)境中NAS的替代方法

雖然許多人將NAS看作是支持虛擬化環(huán)境的最清晰的方法，但還有許多替代方案。對于已經(jīng)部署了SAN的組織來說，他們可以使用NAS-SAN混合解決方案，在SAN可用空間之上再建立文件系統(tǒng)抽象。一個混合解決方案可以創(chuàng)建數(shù)據(jù)中心經(jīng)理更喜歡的抽象層，同時保持中央存儲網(wǎng)絡(luò)的性能和可管理性。較小型的組織也可以考慮共享物理服務(wù)器上直接附加的存儲空間，使用其中一個服務(wù)器作為中央存儲庫，而其余服務(wù)器則從這個服務(wù)器獲取VM鏡像。雖然這個解決方案可以在最小型的環(huán)境中運行，但是在較大型的環(huán)境中它可能很快就會導致I/O瓶頸。

虛擬化中NAS的網(wǎng)絡(luò)設(shè)計注意事項

對于網(wǎng)絡(luò)管理員來說，萬幸的是NAS設(shè)備所依賴的文件共享和傳輸協(xié)議與大多數(shù)文件服務(wù)器是一樣的，所以部署NAS的設(shè)計方法是非常相似的。然而，由于虛擬化環(huán)境的本質(zhì)和所涉及的文件較大，所以在目標服務(wù)器上傳輸這些虛擬機鏡像時需要盡早地考慮一些特別的注意事項。

網(wǎng)絡(luò)管理員在進行NAS部署時應(yīng)該保證所有相關(guān)的連接至少使用GigabitEthernet。他們也必須驗證連接虛擬環(huán)境的網(wǎng)絡(luò)交換機使用的端口數(shù)足夠，從而能給存儲設(shè)備提供足夠的帶寬。管理員也應(yīng)該再次評估可能影響服務(wù)器和存儲之間連接的QualityofService(QoS)策略，并在需要時對它進行調(diào)整，可以給予增加的存儲流量更高的優(yōu)先級。在NAS部署前后都進行網(wǎng)絡(luò)基線設(shè)置可以清晰的認識到添加NAS設(shè)備到數(shù)據(jù)中心網(wǎng)絡(luò)所產(chǎn)生的影響。如果性能出現(xiàn)問題，那么通過VLAN或?qū)Ｓ媒粨Q機對網(wǎng)絡(luò)的存儲流量進行劃分也是一個解決方法。

網(wǎng)絡(luò)管理員應(yīng)該與數(shù)據(jù)中心經(jīng)理緊密協(xié)作，一起進行性能測試和比較NAS設(shè)備上可用的各種網(wǎng)絡(luò)協(xié)議，一般是NFS和CIFS。這兩種標準的實現(xiàn)會因為網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和虛擬化方案的不同而差別很大。由于平臺的差異，以及組織的不同需求，每個可用方法的性能測試都將會幫助您確定特定環(huán)境中的最佳解決方案。

最后，網(wǎng)絡(luò)管理員和數(shù)據(jù)中心經(jīng)理在數(shù)據(jù)中心中部署一個NAS設(shè)備時需要注意那些可能超出技術(shù)支持容量的增長。網(wǎng)絡(luò)存儲的作用可能快速地增大，從而導致I/O瓶頸和其他問題。虛擬環(huán)境快速修復可能會像滾雪球一樣成為一個企業(yè)存儲解決方案，特別是在小型組織?？梢钥隙ǖ氖?，即使是很小型的NAS部署都會討論向更包容的企業(yè)網(wǎng)絡(luò)存儲戰(zhàn)略發(fā)展。根據(jù)不同需求，如果企業(yè)需要更高的吞吐量，那么網(wǎng)絡(luò)存儲可能需要增長為較大規(guī)模NAS的解決方案或遷移到SAN的解決方案。任何網(wǎng)絡(luò)，不管是數(shù)據(jù)網(wǎng)絡(luò)或是存儲網(wǎng)絡(luò)，如果不考慮總體設(shè)計，都會很難管理。

詳解云存儲中的虛擬化技術(shù)構(gòu)成及應(yīng)用

時間:2010-10-14 10:36來源:中關(guān)村在線 作者:中云系統(tǒng)管理員 點擊: 276

次

虛擬化存儲有多種分類方法，從大的方面可以分為：根據(jù)在I/O路徑中實現(xiàn)虛擬化的位置不同進行分類;根據(jù)控制路徑和數(shù)據(jù)路徑的不同進行分類。

何謂存儲虛擬化

存儲領(lǐng)域國際權(quán)威機構(gòu)SNIA(存儲網(wǎng)絡(luò)工業(yè)協(xié)會)給出了存儲虛擬化(Storage Virtualization)的定義：“通過將存儲系統(tǒng)/子系統(tǒng)的內(nèi)部功能從應(yīng)用程序、計算服務(wù)器、網(wǎng)絡(luò)資源中進行抽象、隱藏或隔離，實現(xiàn)獨立于應(yīng)用程序、網(wǎng)絡(luò)的存儲與數(shù)據(jù)管理”。存儲虛擬化技術(shù)將底層存儲設(shè)備進行抽象化統(tǒng)一管理，向服務(wù)器層屏蔽存儲設(shè)備硬件的特殊性，而只保留其統(tǒng)一的邏輯特性，從而實現(xiàn)了存儲系統(tǒng)的集中、統(tǒng)一、方便的管理。

與傳統(tǒng)存儲相比，虛擬化存儲的優(yōu)點主要體現(xiàn)在：磁盤利用率高，傳統(tǒng)存儲技術(shù)的磁盤利用率一般只有30-70%，而采用虛擬化技術(shù)后的磁盤利用率高達70-90%;存儲靈活，可以適應(yīng)不同廠商、不同類別的異構(gòu)存儲平臺，為存儲資源管理提供了更好的靈活性;管理方便，提供了一個大容量存儲系統(tǒng)集中管理的手段，避免了由于存儲設(shè)備擴充所帶來的管理方面的麻煩;性能更好，虛擬化存儲系統(tǒng)可以很好地進行負載均衡，把每一次數(shù)據(jù)訪問所需的帶寬合理地分配到各個存儲模塊上，提高了系統(tǒng)的整體訪問帶寬。

虛擬化存儲有多種分類方法，從大的方面可以分為：根據(jù)在I/O路徑中實現(xiàn)虛擬化的位置不同進行分類;根據(jù)控制路徑和數(shù)據(jù)路徑的不同進行分類。根據(jù)在I/O路徑中實現(xiàn)虛擬化的位置不同，虛擬化存儲可以分為主機的虛擬存儲、網(wǎng)絡(luò)的虛擬存儲、存儲設(shè)備的虛擬存儲。根據(jù)控制路徑和數(shù)據(jù)路徑的不同，虛擬化存儲分為對稱虛擬化與不對稱虛擬化。

虛擬化存儲的系統(tǒng)構(gòu)成

云存儲中的一種典型存儲方式為分布式存儲。在這種方式中，一般采用帶外虛擬化的方式管理存儲設(shè)備，元數(shù)據(jù)管理和數(shù)據(jù)傳輸都是通過IP網(wǎng)絡(luò)來完成。這種虛擬化存儲系統(tǒng)主要有四類不同的存儲設(shè)備。

客戶端：客戶端向外為客戶提供各種應(yīng)用服務(wù)，如萬維網(wǎng)服務(wù)、數(shù)據(jù)庫、文件服務(wù)、科學計算等?？蛻舳松线\行存儲代理軟件，提供網(wǎng)絡(luò)虛擬設(shè)備供應(yīng)用程序讀寫訪問。

配置管理服務(wù)器：配置管理服務(wù)器用來進行系統(tǒng)的配置和管理。通過Internet、Telnet或其它接口登陸云存儲平臺，以遠程的方式配置和管理整個存儲系統(tǒng)。

元數(shù)據(jù)服務(wù)器：云存儲系統(tǒng)的元數(shù)據(jù)服務(wù)器(MDS)管理著整個系統(tǒng)的元數(shù)據(jù)和對象數(shù)據(jù)的布局信息，負責系統(tǒng)的資源分配和網(wǎng)絡(luò)虛擬磁盤的地址映射。在MDS上部署的全局虛擬化存儲管理軟件和集群管理軟件可管理整個存儲系統(tǒng)的配置和運行。另外，MDS通過冗余管理軟件來實現(xiàn)普通存儲節(jié)點之間的數(shù)據(jù)冗余關(guān)系。

對象存儲節(jié)點：每個存儲節(jié)點都是獨立的存儲設(shè)備，負責對象數(shù)據(jù)的存儲、備份、遷移和恢復，并負責監(jiān)控其他存儲設(shè)備的運行狀況和資源情況。同時，存儲節(jié)點上運行著虛擬化存儲管理軟件，并存儲了應(yīng)用程序所需的數(shù)據(jù)。

曙光部署高校內(nèi)部云 提升科研

時間:2010-07-30 16:11來源:比特網(wǎng) 作者:立群 點擊:

5次

曙光公司為用戶提供的天潮5000A高性能計算集群硬件系統(tǒng)包括計算子系統(tǒng)、存儲子系統(tǒng)、網(wǎng)絡(luò)子系統(tǒng)、管理診斷子系統(tǒng)以及基礎(chǔ)架構(gòu)子系統(tǒng)五個部分 2009年是我國建國60周年，是鄧小平同志提出“科學技術(shù)是第一生產(chǎn)力”重要論斷21周年。在這60年里，我們見證了我國的發(fā)展和昌盛。同樣，在這21年里，我們見證了科學技術(shù)為我國的繁榮昌盛所起到的不可替代的作用。作為科學技術(shù)的搖籃高?！@一神圣而又莊嚴的科學殿堂為我們培育出了一批又一批的科學人才，為我們研發(fā)出了一項又一項的科學成果。

任何事物的發(fā)展都離不開生產(chǎn)力和生產(chǎn)工具，科學研究更是如此。5000年前，石器作為當時人類的主要生產(chǎn)工具，幫助人們完成了狩獵、耕種等一系列的社會行為。今天，高性能計算同樣作為生產(chǎn)工具，幫助人們完成科學研究工作，推動著社會的發(fā)展。

我們今天要說的，就是高性能計算如何幫助高校進行科學研究的故事。高校部署“內(nèi)部云”

國內(nèi)某高校為了提高科研質(zhì)量，保證學?？蒲泄ぷ鞯捻樌瓿?，該校希望能夠構(gòu)建一個學校的“內(nèi)部云”，把校內(nèi)的各個學院所需要的科研系統(tǒng)統(tǒng)一部署在這個“內(nèi)部云”系統(tǒng)之上，完成統(tǒng)一的部署和管理。

為了解決不同學科對高性能計算的實際需求問題，這套高性能計算系統(tǒng)將用于滿足包括石油地震處理、材料化學、水文應(yīng)用、GIS系統(tǒng)等不同的數(shù)值科 學模擬方面計算需求。因此，這套系統(tǒng)對于計算性能的要求極高，對于穩(wěn)定性要求極強，存儲量要求極大，可管理性要求極為成熟。在國內(nèi)著名的高性能計算解決方案提供商——曙光公司以及中科院計算所的協(xié)助下，建立完成了用于構(gòu)建自身“”的高性能計算基礎(chǔ)平臺。

根據(jù)用戶的需求，曙光公司和中科院計算所設(shè)計了一套完善的高性能計算解決方案。這套方案采用的高性能計算機系統(tǒng)基于通用的集群架構(gòu)，通過高速網(wǎng)絡(luò)將上百個節(jié)點的計算能力匯聚到一起，可以支持大規(guī)模并行計算任務(wù)。

集群是當前主流的高性能計算機體系結(jié)構(gòu)之一，技術(shù)成熟、性價比高，曙光公司多年來一直致力于研發(fā)基于集群架構(gòu)的通用高性能計算機系統(tǒng)，是國內(nèi)最大的集群高性能計算機產(chǎn)品和解決方案供應(yīng)商，市場份額達到30%左右。

根據(jù)用戶需求,這套方案在選擇曙光天潮5000A系列超級計算機構(gòu)建高性能計算集群系統(tǒng)的基礎(chǔ)上進行了改進。它融合了Cluster和MPP兩種計算機的優(yōu)勢;曙光5000A的計算節(jié)點以TC2600系列刀片產(chǎn)品為主，也可以配置曙光其他服務(wù)器產(chǎn) 品。既可以使用全限速無阻塞的Infiniband 網(wǎng)絡(luò)構(gòu)建通訊網(wǎng)絡(luò)，也可以使用冗余萬兆級聯(lián)的分區(qū)無阻塞Ethernet互聯(lián)網(wǎng)絡(luò);配置存儲系統(tǒng)，既可以配置簡單易用的DAS存儲，又可以構(gòu)建高性能的 FC或Infiniband SAN存儲，提供較高的聚合I/O帶寬等。

曙光天潮5000A系列超級計算機曾在2008年12月發(fā)布的TOP500排行榜中進入前10名，本方案就是采用與之一致的系統(tǒng)架構(gòu)。曙光 TC5000A面向10-200Tflops級別超大規(guī)模高性能計算需求，具有可自由伸縮、高度可管理、高可用、高性能價格比等諸多優(yōu)點，是曙光公司超級 服務(wù)器的又一頂峰之作。曙光TC5000A高性能計算機解決了大規(guī)模集群部署、高效能計算、跨平臺管理、跨操作系統(tǒng)管理、系統(tǒng)軟硬件運行狀態(tài)監(jiān)控等混合平臺應(yīng)用等一系列技術(shù)難題，整體技術(shù)在國內(nèi)具有領(lǐng)先水平，達到國際同期同類產(chǎn)品的先進水平。

曙光公司為用戶提供的天潮5000A高性能計算集群硬件系統(tǒng)包括計算子系統(tǒng)、存儲子系統(tǒng)、網(wǎng)絡(luò)子系統(tǒng)、管理診斷子系統(tǒng)以及基礎(chǔ)架構(gòu)子系統(tǒng)五個部分，系統(tǒng)整體架構(gòu)如圖1所示：

圖1：解決方案拓撲結(jié)構(gòu)

許給云存儲一個未來

時間:2010-07-30 15:55來源:存儲在線 作者:Bill 點擊: 6

次

這個領(lǐng)域中的主要廠商已經(jīng)推出了基于云的存儲解決方案，這些解決方案具有很高的價值和強大的功能，正在不斷克服一個又一個障礙。在IT行業(yè)中，許多廠商正在不斷推出創(chuàng)新的托管解決方案。

一些廠商是通過市場宣傳語言來吸引你的眼球，一些廠商則用是新方式來解決舊問題。但是作為一名負責的IT人員，你確實需要注意一些廠商，因為這些廠商的解決方案將簡化目前的流程、極大地降低總擁有成本(TCO)、提供更好的IT性能，同時又能讓你保持對系統(tǒng)的掌控。

是不是聽起來太好以至于不現(xiàn)實?這個領(lǐng)域中的主要廠商已經(jīng)推出了基于云的存儲解決方案，這些解決方案具有很高的價值和強大的功能，正在不斷克服一個又一個障礙。

舉一個例子，Nirvanix去年在市場上推出了高速緩存NAS(網(wǎng)絡(luò)附加存儲)設(shè)備，這個設(shè)備可以作為云的網(wǎng)關(guān)，在本地設(shè)備接進該公司基于云 的Storage Delivery Network(存儲提供網(wǎng)絡(luò)：這個網(wǎng)絡(luò)可提供近于無限的容量)的時候，該設(shè)備可以提供高性能。

今年還有許多其他廠商也將攜本地NAS設(shè)備產(chǎn)品進入該市場。這些NAS設(shè)備可以作為云的高速緩存網(wǎng)關(guān)。對于許多企業(yè)來說，這些設(shè)備可以成為經(jīng)過驗證的使用云存儲的方式。

Iron Mountain最近的聲明也顯示了在云存儲可以帶來多少創(chuàng)新的功能。Iron Mountain不久前曾推出Virtual File Store(VFS：虛擬文件存儲)服務(wù)設(shè)備。作為該服務(wù)的輔助，Iron Mountain推出了一些存儲即服務(wù)的信息管理產(chǎn)品，這些產(chǎn)品能夠和云存儲整合在一起，這些產(chǎn)品和功能包括數(shù)據(jù)分類、E發(fā)現(xiàn)、格式轉(zhuǎn)換和其他服務(wù)。

在這些功能中，讓人感興趣的功能之一是Iron Mountain將自己長期以來在磁帶物理數(shù)據(jù)傳輸處理上的經(jīng)驗轉(zhuǎn)化為一個云版本。對于云，這個新服務(wù)名叫“數(shù)據(jù)梭”。Iron Mountain的數(shù)據(jù)梭進一步橋接了本地存儲和遠程存儲。數(shù)據(jù)梭服務(wù)采用了一個“迷你云”，這個迷你云中存儲了數(shù)據(jù)，可以根據(jù)客戶的要求輸出數(shù)據(jù)。數(shù)據(jù) 梭作用于VFS本地高速緩存NAS網(wǎng)關(guān)的后面，其角色就相當于Iron Mountain的遠程云存儲目錄?？蛻艨梢允褂脭?shù)據(jù)梭來上傳或下載大量的數(shù)據(jù)，而無需擔心網(wǎng)絡(luò)傳輸問題。由于Iron Mountain在接收和輸出傳統(tǒng)物理媒介數(shù)據(jù)上有多年的經(jīng)驗，因此客戶將發(fā)現(xiàn)該數(shù)據(jù)梭讓他們可以放心地傳輸大量信息，其效率可媲美他們從離站磁帶中讀寫 數(shù)據(jù)。

在這個市場上，許多其他廠商也準備推出新的創(chuàng)新服務(wù)。我們預計今年將看到一些新的解決方案，這些解決方案將同時給中小型企業(yè)和大型企業(yè)帶來云存 儲的經(jīng)濟性，同時它們還將用創(chuàng)新的方式來橋接本地存儲與遠程存儲。這些解決方案可以克服遠程存儲的劣勢，并帶來一系列獨一無二的數(shù)據(jù)功能。

在我們同終端用戶的談話中，我們看到有些情況下云存儲還是非常必要的。我們將在文章的剩余部分討論這些使用情境。

不再迷茫于數(shù)據(jù)管理

過去10年來，許多廠商都聲稱自己的解決方案是“全局”的數(shù)據(jù)管理解決方案，但是結(jié)果是企業(yè)還是不得不更換舊的硬件，永無休止地更新軟件，不斷 地購買新技術(shù)?？雌饋砗茈y會有真正的單一的、持續(xù)的全局性數(shù)據(jù)管理解決方案。當一個廠商推出所謂全局的數(shù)據(jù)管理解決方案的時候，如果它的軟件升級計劃要持 續(xù)數(shù)年之久，那么這種解決方案的可持續(xù)性和一致性就很值得懷疑。但是云存儲的高速緩存NAS網(wǎng)關(guān)確實可以提供一個單一的、一致的數(shù)據(jù)管理平臺。

從最基本的層次來看，云提供了無限的第二層存儲，可以將歸檔操作簡化為簡單地將數(shù)據(jù)從主存儲層遷移到第二層云存儲，無需持續(xù)性的維護和管理。那 些將數(shù)據(jù)歸檔到云存儲的公司將可以擺脫或減少多層、多系統(tǒng)數(shù)據(jù)遷移策略和工具的復雜性，使歸檔存儲擺脫復雜的重構(gòu)操作。對于那些頑固地堅持內(nèi)部存儲的人，下面這些話或許有啟發(fā)：雖然低端存儲可能看起來具有成本經(jīng)濟性，但是將數(shù)據(jù)歸檔到低端的SATA磁盤需要很多隱含成本來進行持續(xù)管理、電能利用、安全性和 數(shù)據(jù)保護。云存儲的產(chǎn)生就是為了利用它的規(guī)模經(jīng)濟性。云存儲所帶來的經(jīng)濟性將超過內(nèi)部解決方案所帶來的好處，而且同時還可以提供更好的可用性、數(shù)據(jù)壽命、性能、安全性和數(shù)據(jù)完整性。

停止購買壞存儲

許多企業(yè)總是面臨永無休止的項目實施，而這些項目有的和企業(yè)的戰(zhàn)略存儲計劃背道而馳，更糟糕的是，實施了糟糕的存儲系統(tǒng)會在事后帶來很多麻煩。在最糟糕的情況下，這些項目導致產(chǎn)生許多孤立的本地存儲，獨立的保護實踐措施，以及定期的復雜的歸檔和/或容量管理要求。

這種背離戰(zhàn)略規(guī)劃的存儲實施不僅要用大量的時間和精力來管理，而且還帶來了很高的數(shù)據(jù)丟失風險。云內(nèi)的存儲不僅可以替代這些實踐，而且不會產(chǎn)生 這樣的結(jié)果。軟件客戶端或本地NAS網(wǎng)關(guān)可以很容易地滿足分散的應(yīng)用程序的需求，提供無限制的存儲容量，用最好的保護手段來存儲數(shù)據(jù)--并帶來更低的總擁 有成本。如果你的企業(yè)現(xiàn)在正在管理本地或無計劃的存儲設(shè)備，或?qū)⒁獙嵤┮粋€有可能迫使你部署非標準解決方案的項目，那么你應(yīng)該考慮一下云存儲。

針對重要數(shù)據(jù)的好存儲

雖然云適合于歸檔一般的非結(jié)構(gòu)化數(shù)據(jù)，不過對于有些企業(yè)來說，它們的獨特類型數(shù)據(jù)確實非常需要云存儲。這里可以有很多例子，其中一個就是富媒 體。當今世界充滿了各種富媒體數(shù)據(jù)，比如數(shù)字圖片和數(shù)字視頻。創(chuàng)建或管理富媒體的企業(yè)經(jīng)常發(fā)現(xiàn)存儲歸檔需求和存儲保護需求不斷地快速增加。對于大型用戶和 富媒體創(chuàng)建者來說，云可能是唯一能夠提供足夠存儲容量的存儲方式。

雖然過去一些托管存儲沒有達到必要的性能水平和可用性水平，但是新一代高速緩存NAS網(wǎng)關(guān)能夠為富媒體或其他任務(wù)關(guān)鍵型數(shù)據(jù)提供理想的存儲方式。此外，提供這些設(shè)備的存儲即服務(wù)廠商擁有良好的架構(gòu)，比起多數(shù)企業(yè)，這種架構(gòu)能夠更好地保護富媒體等關(guān)鍵數(shù)據(jù)。

滿足治理需求

最后，無論何種規(guī)模的企業(yè)，都有必要進行更好的信息治理。在如今法律越來越嚴格的商業(yè)環(huán)境下，企業(yè)的信息治理需求從簡單的滿足規(guī)制要求一直涵蓋到執(zhí)行E發(fā)現(xiàn)搜索。對于許多企業(yè)來說，云可以提供前所未有的服務(wù)。

過去兩年來，潛在的云存儲提供商有條不紊地逐步整合一流的分類技術(shù)、搜索技術(shù)、E發(fā)現(xiàn)技術(shù)和工作流等技術(shù)。如今，這些廠商正在將這些技術(shù)和云存 儲結(jié)合在一起。整個產(chǎn)品就是一套數(shù)據(jù)服務(wù)，這種數(shù)據(jù)服務(wù)將云存儲和搜索及信息處理工具結(jié)合在一起，其功能可媲美大型企業(yè)中的同類系統(tǒng)。對于中型企業(yè)來說，云存儲所提供的服務(wù)是以前具有很多技術(shù)手段和很多法律團隊資源的大型企業(yè)才具備的。通過這種服務(wù)，中小型企業(yè)在所有類型的法律糾紛中(從知識產(chǎn)權(quán)到集體訴 訟)都不會落于下風。

云存儲疑慮

即使是在迫切需要云存儲的情況下，許多IT從業(yè)人員仍然對云存儲服務(wù)抱有疑慮。但是大部分疑慮的產(chǎn)生是因為對云存儲功缺乏足夠的認識。下面簡要的列出這些疑慮以及廠商相應(yīng)的解決之道：

--安全性。對于想要進行云存儲的客戶來說，安全性通常是首要的商業(yè)考慮和技術(shù)考慮。但是許多用戶對云存儲的安全要求甚至高于它們自己的架構(gòu)所 能提供的安全水平。既便如此，面對如此高的不現(xiàn)實的安全要求，許多大型的可信賴的云存儲廠商也在努力滿足它們的要求，構(gòu)建比多數(shù)企業(yè)數(shù)據(jù)中心安全得多的數(shù) 據(jù)中心，并通過可與NSA(美國國家安全局)媲美的加密層和保護層來保護存儲中的數(shù)據(jù)。如今，用戶通常發(fā)現(xiàn)云存儲具有更少的安全漏洞，而且云存儲所提供的 安全性水平要比用戶自己的數(shù)據(jù)中心所能提供的安全水平還要高。對一個堅定地認為離站存儲數(shù)據(jù)不是好實踐的反對者來說，他們需要注意的是有許多企業(yè)內(nèi)部數(shù)據(jù) 存儲解決方案是來自離站存儲和災(zāi)難恢復廠商，比如Iron Mountain，而且這些廠商可能已經(jīng)存儲了你最重要的離站磁帶數(shù)據(jù)。

--便攜性。一些用戶在考慮托管存儲的時候還要考慮數(shù)據(jù)的便攜性。一般情況下這是有保證的，一些大型服務(wù)提供商所提供的解決方案承諾其數(shù)據(jù)便攜 性可媲美最好的傳統(tǒng)本地存儲。有的云存儲結(jié)合了強大的便攜功能，可以將整個數(shù)據(jù)集傳送到你所選擇的任何媒介，甚至是專門的存儲設(shè)備。

--性能和可用性。過去的一些托管存儲和遠程存儲總是存在著延遲時間過長的問題。同樣地，互聯(lián)網(wǎng)本身的特性就嚴重威脅服務(wù)的可用性。最新一代云 存儲有突破性的成就，體現(xiàn)在客戶端或本地設(shè)備高速緩存，將最經(jīng)常使用的數(shù)據(jù)保持在本地，從而有效地緩解互聯(lián)網(wǎng)延遲問題。通過本地高速緩存，即使面臨最嚴重 的網(wǎng)絡(luò)中斷，這些設(shè)備也可以緩解延遲性問題。這些設(shè)備還可以讓經(jīng)常使用的數(shù)據(jù)看起來像本地存儲那樣快速反應(yīng)。通過一個本地NAS網(wǎng)關(guān)，云存儲甚至可以模仿 中端NAS設(shè)備的可用性、性能和可視性，同時將數(shù)據(jù)予以遠程保護，且這種數(shù)據(jù)保護水平只有少數(shù)企業(yè)才能做到。性能方面的另一個問題是，當數(shù)據(jù)變化率太高的 時候，這些解決方案可能會消耗太多的互聯(lián)網(wǎng)帶寬，而且這可能會使你的云存儲解決方案產(chǎn)生隱含成本。即使如此，廠商們?nèi)詫⒗^續(xù)努力實現(xiàn)容量優(yōu)化和WAN(廣 域網(wǎng))優(yōu)化，從而盡量減少數(shù)據(jù)傳輸延遲性。

--數(shù)據(jù)訪問。另一個常見的疑慮是如果執(zhí)行大規(guī)模數(shù)據(jù)請求或數(shù)據(jù)恢復操作，那么云存儲是否可提供足夠的訪問性。如同我們先前所討論的，一些廠商 可以將大量數(shù)據(jù)傳輸?shù)饺魏晤愋偷拿浇?，可將?shù)據(jù)直接傳送給企業(yè)，且其速度之快相當于復制粘貼操作。此外，一些廠商還可以提供一套組件，在完全本地化的系統(tǒng) 上模仿云地址，讓本地NAS網(wǎng)關(guān)設(shè)備繼續(xù)正常運行而無需重新設(shè)置。如果大型廠商構(gòu)建了更多的地區(qū)性設(shè)施，那么數(shù)據(jù)傳輸時間將更加縮短。更重要的是，即使你 的本地數(shù)據(jù)發(fā)生了災(zāi)難性的損失，廠商們也可以將數(shù)據(jù)再重新傳輸給你。

現(xiàn)在有許多廠商提供云存儲服務(wù)。一些IT行業(yè)中巨頭也在提供云存儲服務(wù)，比如IBM、EMC等。同時，在這個領(lǐng)域還有許多具有創(chuàng)新性的初始公 司，比如Nirvanix和Egnyte。最后，一些已經(jīng)在為你提供數(shù)據(jù)服務(wù)的可信的廠商也在進入這個市場，比如Iron Mountain。

這些廠商具有良好的信譽和強大的業(yè)務(wù)實力，隨著這些廠商進入這個市場，人們對云存儲在數(shù)據(jù)管理上的表現(xiàn)有了新的期待。

未來幾年內(nèi)，歸檔或長期存儲需求有可能將成為焦點，而未來的云存儲解決方案很可能會極大地改善或改變你目前的長期存儲實踐。在我們看來，這些改變和改善將給核心的業(yè)務(wù)功能、IT服務(wù)提供和總擁有成本帶來巨大的影響。

第五篇：云計算時代

云計算時代“云會議”模式將盛行

2011-03-15 11:14:35 來源：home.donews.com 分享 | 摘要： 曾幾何時，我們要傳達一個訊息的時候，總是要組織人開會，甚至不惜跋涉很遠去參加一個會議，旅途奔波不可避免。后來有了電話會議，尤其是手機····· 關(guān)鍵詞： 云計算

曾幾何時，我們要傳達一個訊息的時候，總是要組織人開會，甚至不惜跋涉很遠去參加一個會議，旅途奔波不可避免。后來有了電話會議，尤其是手機流行之后，溝通容易了許多，一些會議也可以通過電話會議或者視頻會議解決了。當信息化發(fā)展越來越快捷之后，網(wǎng)絡(luò)會議也成為一種主流，事實上，筆者也經(jīng)常參加一些知名企業(yè)的信息發(fā)布會或者財報發(fā)布會之類的。這是一種不在現(xiàn)場，也可以有身臨其境的感覺，更主要的是方便了許多。

其實，當網(wǎng)絡(luò)信息成為我們生活中的一種主要應(yīng)用之后，由此帶來的一種機會成本優(yōu)勢正在堆積，更主要的是我們可以節(jié)省很多時間和精力。當云概念時代來臨之后，我們發(fā)現(xiàn)，其實會議也可以進入“云會議”時代。

什么是“云會議”？

云會議其實就是用戶只需按照自己喜歡的方式進行開會，而云端看不見的繁瑣技術(shù)全部留給技術(shù)后臺來解決。對于用戶而言，其實并不需要知曉后臺是如何運作的，關(guān)鍵是前臺的使用是否便捷，是不是得心應(yīng)手。這也是信息時代發(fā)展中的一種必然變化，也就是說，將視頻、電話、網(wǎng)絡(luò)整合在一起的遠程會議產(chǎn)品已經(jīng)成為一種需求。

如何理解“云會議”？

筆者關(guān)注的當然不是云會議的概念，而是應(yīng)用是否簡單？筆者所在單位曾經(jīng)搭建了自己的視頻網(wǎng)絡(luò)會議，費時費力，成本也不低。在運作的過程中還有很多維護人員。硬件投入、人力維護、財力投入都進行了不少。在效果上也尚可，但是有時候在速度上還是卡。并且應(yīng)用的時候部門之間容易打架。

那么有沒有好的辦法解決？起碼在成本上更容易控制一些，在使用的過程中也更方便一些，同時能夠承載的應(yīng)用更多一些？其實這也是目前云會議可以幫助我們解決的地方。我們完全可以撇開自建模式，而轉(zhuǎn)而使用第三方平臺給我們搭建的模式。通過網(wǎng)絡(luò)輕松獲得數(shù)據(jù)、圖像和聲音，從而實現(xiàn)自由通信。這樣我們的冗余度會更寬泛一些，自由支配的機會更多，并且更自由。“云會議”的前景有多大？

有關(guān)數(shù)據(jù)顯示，未來三年，我國遠程會議規(guī)模將增長并超過10 億人民幣，年增長率超過30%。這意味著，一方面中國遠程會議市場盡管早已形成，但還遠未被用戶熟知；另一方面則說明該市場在今后將擁有極大發(fā)展?jié)摿Α?/p>

過去遠程會議在中國的使用者主要集中在以世界500 強為主的外企身上，現(xiàn)在國內(nèi)企業(yè)也開始愈加關(guān)注。為何會出現(xiàn)這種變化？很簡單，國內(nèi)企業(yè)的科技發(fā)展和網(wǎng)絡(luò)應(yīng)用水準已經(jīng)達到了一定程度，企業(yè)的發(fā)展需要這種高效的改變。

尤其是企業(yè)發(fā)展必然會不斷地擴展，在擴展地過程中就會滋生更多的部門和分支機構(gòu)，如何統(tǒng)轄這些部門和機構(gòu)，就需要不斷地聯(lián)絡(luò)和分配任務(wù)。這就需要一個良好的溝通橋梁，會議自然就無法避免。

正是因為存在著潛在的發(fā)展機會，因此一些企業(yè)也開始介入到這個市場。中國電信、中國聯(lián)通等運營商，思科、IBM、微軟等巨頭，以及全時、263等國內(nèi)企業(yè)，均染指于遠程會議市場。運營商憑借自身的基礎(chǔ)通信網(wǎng)絡(luò)，能夠為用戶構(gòu)筑一個平臺；不過，這個市場的發(fā)展處于起步階段，運營商的投入并不是很上心。大的設(shè)備制造商，也意味著大的價錢，性價比不強。而像全時這種通過出租基于Web的遠程會議軟件和服務(wù)，中小企業(yè)客戶無需做一次性的大額投入來購買場地、設(shè)備和軟件，反而獲得了更多的市場機會。

“云會議”帶來的益處

相信很多人第一想到的就是節(jié)約時間，簡潔便利。事實也是如此。有調(diào)查顯示，商務(wù)人士們平均每天將2小時的時間花費在會議上，遠超過了通過郵件和電話做決策、傳達決策的時間。

效能的傳達需要不折不扣的執(zhí)行，而下達命令和任務(wù)都需要會議來承載。兩年前，Gartner Symposium ITxpo技術(shù)大會上，Gartner就曾將云計算和統(tǒng)一通信分別選為“未來十大戰(zhàn)略技術(shù)”。統(tǒng)一會議服務(wù)就成為市場的一種需求。它不但可以為用戶降低成本，提高協(xié)作，還是實現(xiàn)綠色管理的有效途徑，無論從哪個角度上講，它都將成為商務(wù)人士進行會議辦公的必備工具。

隨著“云”計算技術(shù)的成熟，“云”的相關(guān)業(yè)務(wù)快速普及，企業(yè)信息化將由“無紙辦公”階段向“無IT基礎(chǔ)設(shè)施”的更高階段邁進?！霸茣h”無疑也是這個進程中極具普及價值的遠程協(xié)作解決方案。

“云會議”的商業(yè)應(yīng)用前景如何？

眾所周知，隨著商務(wù)時代的來臨，我們看到越來越多的中小企業(yè)開始崛起，他們崛起之后的市場布局也會成為未來商業(yè)市場的一種草根群體，雖然單獨地看它們或許并不強大，但是他們以螻蟻之眾可以匯聚起極大的力量，聚沙成塔集腋成裘，這就是一個可貴的商機。

隨著信息化對人們生產(chǎn)生活的進一步滲透，未來的企業(yè)一定是將非核心統(tǒng)統(tǒng)剝離交予第三方服務(wù)，企業(yè)只關(guān)心最核心的價值。就如同我們知曉的第三方支付一樣，在起步階段，我們也并不看好其發(fā)展前景，但事實證明，第三方支付帶來的便捷是銀行都無法替代的。這就是看似一個小的市場卻能撬動大的變化。

當市場需求旺盛的時候，當?shù)谌竭\營商已經(jīng)能夠給市場推出積極有效的平臺之后，我們的企業(yè)還需要自己搭建平臺嗎？很顯然，最好的辦法就是直接使用即可，因為這樣付出的成本將更低，對企業(yè)集中精力和成本優(yōu)勢進行市場布局也是大有裨益的。云會議無疑就是這樣一種可以利用的平臺，它的發(fā)展前景也必然是可期待的。