第一篇：后云時(shí)代六大預(yù)測(cè)：云計(jì)算驅(qū)動(dòng)IT變革[大全]

后云時(shí)代六大預(yù)測(cè)：云計(jì)算驅(qū)動(dòng)IT變革

2011-09-07 9:50:44 | 作者: QY002 | 196 次閱讀

云計(jì)算的崛起使得IT業(yè)界正處在一個(gè)混亂的過渡期，首席信息官們則身處這場(chǎng)風(fēng)暴的中心。他們的處境猶如荷馬史詩(shī)《奧德賽》中身處女妖斯庫(kù)拉和卡利布狄斯之間的傳說中的英雄尤利西斯一樣。斯庫(kù)拉象征著已經(jīng)建立起來的IT規(guī)則，而卡利布狄斯則代表著未來，兩者都隱藏著危機(jī)，預(yù)示著麻煩。與尤利西斯一樣，許多首席信息官必須要讓自己抵制住海妖塞壬的美妙歌聲，理性購(gòu)買軟件、硬件或是一套云服務(wù)。而那些鼓吹沒有陣痛期的云轉(zhuǎn)型廠商就如同海妖塞壬。

可以預(yù)測(cè)的是，首席信息官們最終會(huì)像尤利西斯那樣克服重重困難進(jìn)入平靜的水域。未來，新的程序和產(chǎn)品將會(huì)替代構(gòu)成當(dāng)今IT世界的傳統(tǒng)技術(shù)，而這些新實(shí)體名詞的縮寫便是云計(jì)算。

由于我們正處于風(fēng)云激蕩的變革之中，因此難以設(shè)想新世界是什么樣子。不過，在我看來，我們還是有信心預(yù)測(cè)一下云計(jì)算將如何幫助IT業(yè)實(shí)現(xiàn)革命化的轉(zhuǎn)變。畢竟，我們可以從云計(jì)算散發(fā)的強(qiáng)光中看出一些后云時(shí)代的端倪。

所謂后云時(shí)代，是指與當(dāng)今的IT慣例相比，云計(jì)算已經(jīng)不再是一個(gè)備選項(xiàng)，而成為一種公認(rèn)的標(biāo)準(zhǔn)。但現(xiàn)在，云計(jì)算仍被視為會(huì)擾動(dòng)企業(yè)既定的IT秩序，但“后云時(shí)代”終會(huì)在不遠(yuǎn)的一天到來。

未來的IT業(yè)界會(huì)是什么狀況？以下是我們的一些預(yù)測(cè)。預(yù)測(cè)一大規(guī)模運(yùn)算司空見慣

每一個(gè)系統(tǒng)都會(huì)被設(shè)計(jì)用來處理大量數(shù)據(jù)。每一款應(yīng)用程序都具有相當(dāng)?shù)娜萘繌椥裕軌蛟诤樗愕淖止?jié)中應(yīng)對(duì)不斷變化的電流。在系統(tǒng)設(shè)計(jì)階段，沒有人會(huì)提出有關(guān)容量的問題，因?yàn)槊總€(gè)人都會(huì)認(rèn)為潛在容量可能是無(wú)限的。因此，設(shè)計(jì)工作會(huì)被假定為，無(wú)論應(yīng)用程序正在管理多少數(shù)據(jù)，或是應(yīng)用拓?fù)浒嗌偬摂M機(jī)，必須要能夠擴(kuò)展，以處理更多的東西。實(shí)際上，我們可以假設(shè)，系統(tǒng)是為了支持一個(gè)“無(wú)限容量的幻象”的世界而創(chuàng)建的。

預(yù)測(cè)二物聯(lián)網(wǎng)日益普及

思科公司的首席技術(shù)官曾預(yù)言，在不久的將來，將會(huì)有一萬(wàn)億臺(tái)設(shè)備連接到互聯(lián)網(wǎng)。已經(jīng)有很多人預(yù)測(cè)我們正在進(jìn)入后PC時(shí)代。想象一下，其實(shí)我們真的要進(jìn)入的是一個(gè)“后人類中心”的設(shè)備世界。屆時(shí)將會(huì)出現(xiàn)許多人類與之互動(dòng)的設(shè)備，如通用計(jì)算機(jī)、電腦、智能手機(jī)和平板電腦。人們通過諸如電腦之類的設(shè)備進(jìn)行互動(dòng)。當(dāng)然，除了電腦，還有智能手機(jī)、上網(wǎng)本。事實(shí)上，我們將被越來越多的具有特殊用途的設(shè)備所包圍，以執(zhí)行某一功能，與運(yùn)行在云上的中央程序進(jìn)行通信，這些設(shè)備會(huì)輪流與我們（或我們的代理）認(rèn)為有價(jià)值的東西進(jìn)行互動(dòng)。

比如，我們不用看儀表來讀取我們的血壓值。儀表會(huì)測(cè)量我們的血壓，然后將數(shù)據(jù)傳送給血壓監(jiān)測(cè)系統(tǒng)，如果我們的健康情況超出了正常的醫(yī)學(xué)范圍和特定數(shù)值，系統(tǒng)將會(huì)向健康護(hù)理專業(yè)人員發(fā)出警報(bào)。我們將被這種類型的設(shè)備所包圍，甚至都不會(huì)留意到它們的存在，除非在我們的確需要的時(shí)候。

要想理解這一趨勢(shì)是如何發(fā)展其實(shí)并非易事，即使是掌握動(dòng)態(tài)的業(yè)內(nèi)人士也會(huì)常常低估將要發(fā)生的事情。

十年前，我曾與一家模擬芯片公司的首席執(zhí)行官探討過被一家家電制造商吹捧的智能冰箱的原型。他曾指出，在未來，冰箱將有一個(gè)界面，你可以根據(jù)所觀察到的冰箱里不同種類食品的數(shù)量多少，在此界面上輸入你的購(gòu)物清單。對(duì)此，我的理解是，牛奶的包裝紙盒將確定牛奶所剩多少，然后通知冰箱要將牛奶加入到購(gòu)物清單中。他回答說不，這樣做成本太高，因?yàn)榕Ｄ痰陌b紙盒不會(huì)具備這種功能。在當(dāng)時(shí)，他只是將成本/功能的傳統(tǒng)假設(shè)納入討論之中，而不是推斷未來的發(fā)展趨勢(shì)。

回想起來，很顯然，這位首席執(zhí)行官和我在當(dāng)時(shí)都低估了世界變化的速度。

如今，牛奶包裝紙盒可以聯(lián)系你的基于云的購(gòu)物清單應(yīng)用程序，應(yīng)用程序?qū)?huì)聯(lián)系你所選擇的購(gòu)物雜貨店，為你安排每周包括牛奶在內(nèi)的購(gòu)物清單。所以說物聯(lián)網(wǎng)的應(yīng)用已經(jīng)遠(yuǎn)遠(yuǎn)超出了我們的想像。就在我撰寫這篇文章時(shí)，我偶爾看到了豐田汽車公司提供的一段視頻，視頻中展示了汽車玻璃如何成為設(shè)備界面。在不久的將來，無(wú)人干預(yù)計(jì)算設(shè)備的數(shù)量將遠(yuǎn)遠(yuǎn)超過與人互動(dòng)的設(shè)備數(shù)量。

預(yù)測(cè)三IT組件成本將大幅下降

我所指的并不是芯片和磁盤驅(qū)動(dòng)器，而是IT供應(yīng)鏈的每一個(gè)部分。操作系統(tǒng)、中間件、應(yīng)用軟件雖然目前它們都抵制商品化，但是未來它們將變得更為廉價(jià)。如果不這樣，那么它們就會(huì)被免費(fèi)的開源軟件組件所替代。

為什么我會(huì)做出這樣的預(yù)測(cè)？顯然，如果我們要實(shí)現(xiàn)提前所預(yù)測(cè)的規(guī)模，那么單個(gè)組件必須要變得更為便宜。別無(wú)他法。如今，我聽到很多人認(rèn)為軟件供應(yīng)商不應(yīng)該轉(zhuǎn)移到云計(jì)算，這樣會(huì)削弱他們的定價(jià)或盈利。我想奉勸那些堅(jiān)持這一觀點(diǎn)的人供應(yīng)商根本沒有選擇，如果這些供應(yīng)商仍抵制這一趨勢(shì)，那么市場(chǎng)上定價(jià)更為合理的新加入供應(yīng)商將會(huì)取代他們。

盡管如此，IT總支出仍在增加，并且增加得很多?，F(xiàn)如今，云計(jì)算行業(yè)內(nèi)出現(xiàn)了大量關(guān)于Jevon悖論的討論，他們認(rèn)為：僅僅在商品或服務(wù)方面降低成本，而不是減少總支出，實(shí)際上仍是增加了支出。在這種增加的推動(dòng)下，IT功能已融入了當(dāng)今的業(yè)務(wù)產(chǎn)品，每一項(xiàng)新增的業(yè)務(wù)產(chǎn)品都包含IT，因此新業(yè)務(wù)產(chǎn)品的增長(zhǎng)事實(shí)上將增加IT投資。

這種情況與當(dāng)下狀況之間的差別在于，IT不僅僅是一個(gè)后臺(tái)支持功能，而將是面向客戶的一個(gè)先決條件。IT要實(shí)現(xiàn)的長(zhǎng)期目標(biāo)是成為業(yè)務(wù)部門的合作伙伴，而不是在某個(gè)項(xiàng)目結(jié)束之后就相互詆毀。

預(yù)測(cè)四IT部門重組IT架構(gòu)

成為業(yè)務(wù)的一部分在另一方面意味著就是要像業(yè)務(wù)一樣運(yùn)行。這一部分需要成本的透明度，公共云提供商的崛起為內(nèi)部IT部門提供了一個(gè)參照基準(zhǔn)，無(wú)法提供類似的透明度，將是自尋死路。

成本的透明度將影響著部署決策。在決策時(shí)，成本將是重要的考慮因素之一。此外，還需要考慮隱私權(quán)、合規(guī)性、應(yīng)用帶寬/延遲要求等因素。這些因素決定著應(yīng)用是部署在內(nèi)部還是外部。假設(shè)應(yīng)用程序默認(rèn)內(nèi)部部署，那么外部部署的想法在其產(chǎn)生時(shí)便已經(jīng)過時(shí)了。明智的首席信息官們將開始認(rèn)識(shí)到他們的角色是管理基礎(chǔ)設(shè)施，而不是擁有資產(chǎn)。而不太明智的首席信息官們則會(huì)發(fā)現(xiàn)自己已經(jīng)被用戶組織所忽視。

沿著這一思路，IT機(jī)構(gòu)將發(fā)現(xiàn)他們?cè)谕ㄍ笤茣r(shí)代道路上的最大挑戰(zhàn)是遺留下來的系統(tǒng)。這些系統(tǒng)成為巨大的阻力，嚴(yán)重影響了IT機(jī)構(gòu)滿足商業(yè)用戶需求的能力，這些商業(yè)用戶意圖在開發(fā)新的IT產(chǎn)品過程中尋求合作伙伴。

對(duì)于后云時(shí)代，在額外開支很少的情況下根本無(wú)法充分管理遺留下來的應(yīng)用程序。即使是最低的額外投資，這些應(yīng)用程序使得維護(hù)等方面的成本結(jié)構(gòu)遠(yuǎn)遠(yuǎn)高于目前的產(chǎn)品結(jié)構(gòu)。對(duì)于相關(guān)的IT機(jī)構(gòu)來說，必須要削減遺留系統(tǒng)的總體開銷。

當(dāng)然，如今的企業(yè)正在努力尋找減少遺留系統(tǒng)總體開銷的方法，比如將電子郵件系統(tǒng)外包給外部供應(yīng)商。但I(xiàn)T機(jī)構(gòu)對(duì)此必須更加積極，否則，一些不可或缺的項(xiàng)目將缺乏充足的資金預(yù)算。每一位首席信息官都需要評(píng)估現(xiàn)有的系統(tǒng)，制訂一個(gè)降低成本的方案，無(wú)論是采用功能相似的SaaS（軟件即服務(wù)）進(jìn)行替代，還是將這些業(yè)務(wù)外包給收費(fèi)更低的服務(wù)提供商。

預(yù)測(cè)五PaaS成解決問題的關(guān)鍵

許多人將云計(jì)算視為按需使用的虛擬機(jī)。這個(gè)行業(yè)的快速發(fā)展遠(yuǎn)不止于此。云計(jì)算的快速發(fā)展已經(jīng)超過人們的想像。當(dāng)應(yīng)用程序開發(fā)人員不得不將應(yīng)用程序部署到可擴(kuò)展性和彈性架構(gòu)上時(shí)，其實(shí)他們是在浪費(fèi)自己的時(shí)間。

基礎(chǔ)設(shè)施應(yīng)該解決這個(gè)問題，讓應(yīng)用程序開發(fā)人員關(guān)注業(yè)務(wù)的功能，而非管道。解決的路徑就是PaaS(平臺(tái)即服務(wù))。后云時(shí)代的IT機(jī)構(gòu)將在很大程度上依賴于PaaS，使用內(nèi)部或外部的機(jī)構(gòu)來管理基本功能和基礎(chǔ)設(shè)施。在那些層面上開銷太大毫無(wú)價(jià)值，而且沒有區(qū)別，所以找到一個(gè)管理他們的最有效和成本效益好的方式便是提供一個(gè)環(huán)境來緩解應(yīng)用程序開發(fā)人員的生產(chǎn)力。

預(yù)測(cè)六應(yīng)用程序開發(fā)人員短缺

Jevons悖論意味著IT需求的大爆發(fā)，特別是對(duì)應(yīng)用程序開發(fā)者的需求。知道如何構(gòu)建業(yè)務(wù)產(chǎn)品的人能夠?qū)⒍嗫顟?yīng)用程序整合到一款新應(yīng)用上，能夠熟練地與外部API（應(yīng)用程序編程接口）建立聯(lián)系，這種服務(wù)的需求非常高。

奇怪的是，即使興起了PaaS，對(duì)應(yīng)用程序開發(fā)人員的需求仍在不斷增加。更高的生產(chǎn)率意味著更低的單位成本，從而導(dǎo)致了需求的增加。

但是，這并不意味著所有的應(yīng)用程序開發(fā)人員都短缺。這也與是否了解語(yǔ)言或框架無(wú)關(guān)。這種應(yīng)用程序的開發(fā)類似于一個(gè)總承包商，需要具備組裝一套內(nèi)部和外部組件和服務(wù)的功能。隨著IT投資逐漸轉(zhuǎn)向應(yīng)用，能夠編寫后云時(shí)代應(yīng)用程序的人才隊(duì)伍將出現(xiàn)短缺局面，就如同云計(jì)算首席信息官一樣，現(xiàn)在應(yīng)當(dāng)開始考慮如何才能招聘到這類人才了。

本文標(biāo)題: 后云時(shí)代六大預(yù)測(cè)：云計(jì)算驅(qū)動(dòng)IT變革

原文地址: http://

第二篇：云時(shí)代云計(jì)算

云計(jì)算環(huán)境下的泛聯(lián)路由平臺(tái)

云計(jì)算大大擴(kuò)展了IT服務(wù)能夠提供的種類和范圍，作為云計(jì)算服務(wù)提供者與使用者的聯(lián)系紐帶，泛聯(lián)路由平臺(tái)為云計(jì)算提供高速、可靠、擴(kuò)展性強(qiáng)、簡(jiǎn)單易用的廣域數(shù)據(jù)傳輸平臺(tái)。本文就泛聯(lián)路由平臺(tái)未來發(fā)展的架構(gòu)與特征進(jìn)行探討

文/盧國(guó)強(qiáng)

一、泛聯(lián)路由平臺(tái)特征

云計(jì)算主要包括公有云與私有云，云計(jì)算中心通過廣域數(shù)據(jù)傳輸平臺(tái)與終端用戶互聯(lián)，為公眾用戶或企業(yè)內(nèi)部用戶提供云服務(wù)。由于使用云服務(wù)的終端用戶數(shù)量大、分布廣泛、接入方式多種多樣，因此將承載云計(jì)算的數(shù)據(jù)傳輸平臺(tái)稱為泛聯(lián)路由平臺(tái)。如圖1所示：

圖1 泛聯(lián)路由平臺(tái)示意圖

雖然公有云與私有云所提供云服務(wù)的類型與對(duì)象不同，其網(wǎng)絡(luò)聯(lián)接方式、架構(gòu)模型也不同，但從云計(jì)算本身的特點(diǎn)來看，承載云計(jì)算服務(wù)的泛聯(lián)路由平臺(tái)具有一定的共同特征：

高可用：為了保證云計(jì)算服務(wù)的高可用性，除了云計(jì)算中心的高可靠外，泛聯(lián)路由平臺(tái)也必須確保網(wǎng)絡(luò)接入服務(wù)的高可靠，實(shí)現(xiàn)網(wǎng)絡(luò)連接“永遠(yuǎn)在線”，從而對(duì)云計(jì)算為終端用戶提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)中心提供保證問題。； 易用：泛聯(lián)路由平臺(tái)必須能夠兼容多種終端、多種接入方式，使得更多的用戶使用云計(jì)算服務(wù)，最大化擴(kuò)展云計(jì)算服務(wù)的提供范圍，將對(duì)用戶終端的設(shè)備要求降到最低，使用力求簡(jiǎn)化，使得用戶可以通過“任何終端、任何位置、任何方式”獲取云計(jì)算服務(wù)；

可擴(kuò)展：隨著云計(jì)算的開展，泛聯(lián)路由平臺(tái)必須具備可擴(kuò)展性，能夠方便的接入新的云計(jì)算中心、新的用戶終端，并可以快速提供服務(wù)。

二、泛聯(lián)路由平臺(tái)架構(gòu)

泛聯(lián)路由平臺(tái)需要根據(jù)公有云、私有云的流量模型組織網(wǎng)絡(luò)架構(gòu)，并通過各層次路由設(shè)備的接入和業(yè)務(wù)處理能力，滿足云計(jì)算數(shù)據(jù)中心對(duì)終端用戶業(yè)務(wù)提供的高可用、易用、可擴(kuò)展性。

1.公有云泛聯(lián)路由平臺(tái)架構(gòu)

公有云的服務(wù)對(duì)象是公眾用戶，用戶主要通過互聯(lián)網(wǎng)接入方式與云計(jì)算中心連接。因此，公有云泛聯(lián)路由平臺(tái)是面向全互聯(lián)網(wǎng)用戶的，提供大容量、快速、高可用、安全的互聯(lián)網(wǎng)接入平臺(tái)。其平臺(tái)架構(gòu)如圖2所示：

圖2 面向全互聯(lián)網(wǎng)用戶的公有云泛聯(lián)路由平臺(tái)架構(gòu)

公有云通常規(guī)模龐大，具有2個(gè)甚至多個(gè)數(shù)據(jù)中心，具有多個(gè)高速互聯(lián)網(wǎng)出口，其泛聯(lián)路由平臺(tái)主要由核心層路由器、外聯(lián)層路由器組成：

核心層路由器：連接云計(jì)算數(shù)據(jù)中心與互聯(lián)網(wǎng)出口，執(zhí)行高速數(shù)據(jù)轉(zhuǎn)發(fā)； 外聯(lián)層路由器：連接各運(yùn)營(yíng)商互聯(lián)網(wǎng)出口，執(zhí)行大容量路由、會(huì)話處理。公有云泛聯(lián)路由平臺(tái)的主要功能特點(diǎn)是：

全網(wǎng)路由處理：外聯(lián)層路由器與運(yùn)營(yíng)商的高速互聯(lián)網(wǎng)專線連接，并與運(yùn)營(yíng)商交互互聯(lián)網(wǎng)全網(wǎng)路由（約17～20萬(wàn)條），利于提高互聯(lián)網(wǎng)訪問速度，執(zhí)行更有效的流量分流與負(fù)載策略；

高速收斂：泛聯(lián)路由平臺(tái)必須具備電信級(jí)的可靠性，能夠在鏈路故障、設(shè)備故障、互聯(lián)網(wǎng)路由收斂等情況下完成無(wú)縫倒換，確保云計(jì)算服務(wù)不中斷； 路由級(jí)聯(lián)：多個(gè)云計(jì)算數(shù)據(jù)中心的核心層路由通過專線級(jí)聯(lián)，通過靈活可擴(kuò)展的分布式架構(gòu)實(shí)現(xiàn)多數(shù)據(jù)中心的高速數(shù)據(jù)交換與備份，提供更高性能和更可靠的云計(jì)算服務(wù)。

2.私有云泛聯(lián)路由平臺(tái)架構(gòu)

私有云的服務(wù)對(duì)象是企業(yè)內(nèi)部用戶，用戶可通過局域網(wǎng)、廣域?qū)＞W(wǎng)、互聯(lián)網(wǎng)VPN等多種方式與云計(jì)算中心連接。相比公有云，私有云雖然一般規(guī)模較小，接入用戶數(shù)量較少，但用戶連接方式更為多樣，對(duì)泛聯(lián)路由平臺(tái)的多業(yè)務(wù)處理能力要求更高，具有“核心高速化、邊緣智能化”的特點(diǎn)。

較小規(guī)模的私有云泛聯(lián)路由平臺(tái)通常采用扁平化架構(gòu)，如圖3所示：

圖3 扁平化私有云泛聯(lián)路由平臺(tái)架構(gòu)

扁平化泛聯(lián)路由平臺(tái)采用核心層、接入層兩級(jí)路由架構(gòu)：

核心層路由器：連接云計(jì)算數(shù)據(jù)中心與接入層路由器，執(zhí)行各接入層路由匯聚，以及高速數(shù)據(jù)轉(zhuǎn)發(fā)；支持互聯(lián)網(wǎng)用戶、遠(yuǎn)程VPN用戶接入；

接入層路由器：接入終端用戶。由于云計(jì)算對(duì)終端的要求必須盡可能簡(jiǎn)化，因此要求接入層路由器更加智能化、自動(dòng)化、多業(yè)務(wù)融合，例如支持豐富網(wǎng)絡(luò)接入方式，如有線/無(wú)線PC、PDA、手持終端等，支持IPv4單播/組播、IPv6單播/組播、MPLS VPN虛擬網(wǎng)絡(luò)等數(shù)據(jù)傳輸類型，具備豐富的QoS策略、安全控制策略、應(yīng)用流量控制、應(yīng)用加速等業(yè)務(wù)處理能力。

較大規(guī)模的私有云泛聯(lián)路由平臺(tái)，例如大型集團(tuán)為多個(gè)內(nèi)部企業(yè)、合作伙伴提供云計(jì)算服務(wù)，所提供的云計(jì)算服務(wù)類型、終端用戶數(shù)量都具備一定的規(guī)模，通常擁有多個(gè)云計(jì)算中心，對(duì)可靠性、可擴(kuò)增性要求更高，采用層次化架構(gòu)，如圖4所示：

圖4 層次化私有云泛聯(lián)路由平臺(tái)架構(gòu)

層次化泛聯(lián)路由平臺(tái)采用核心層、區(qū)域中心、接入層多級(jí)路由架構(gòu)：

核心層路由器：云計(jì)算數(shù)據(jù)中心出口核心路由器，執(zhí)行云計(jì)算服務(wù)高速數(shù)據(jù)交換； 區(qū)域中心路由器：核心層路由器與接入層路由器的中間層設(shè)備，通過上下兩級(jí)路由成環(huán)，分別用于匯聚各區(qū)域接入層路由器，以及與核心層路由器形成高速互聯(lián)網(wǎng)絡(luò)；

接入層路由器：接入終端用戶，與扁平化平臺(tái)架構(gòu)類似，支持豐富網(wǎng)絡(luò)接入方式，以及豐富的業(yè)務(wù)處理能力。

相對(duì)于扁平化架構(gòu)，層次化泛聯(lián)路由平臺(tái)架構(gòu)能夠提供更清晰的管理界面，以及更靈活的擴(kuò)展性。新增云計(jì)算數(shù)據(jù)中心可通過核心層路由直接與區(qū)域中心路由連接，不影響路由平臺(tái)架構(gòu)的運(yùn)行；新增接入層路由器也可直接上行到區(qū)域中心路由，實(shí)現(xiàn)對(duì)云計(jì)算數(shù)據(jù)中心的訪問。

三、泛聯(lián)路由平臺(tái)建設(shè)要求

泛聯(lián)路由平臺(tái)架構(gòu)設(shè)計(jì)是從整體組網(wǎng)結(jié)構(gòu)上，依據(jù)云計(jì)算的泛聯(lián)特征，為終端用戶提供高速、便捷的接入環(huán)境，為云計(jì)算中心提供高性能、高可用、大容量、易維護(hù)、可擴(kuò)展的承載平臺(tái)。泛聯(lián)路由平臺(tái)的建設(shè)，還需要考慮以下具體要求：

開放融合：云計(jì)算架構(gòu)下的網(wǎng)絡(luò)不是分離的，而是云計(jì)算服務(wù)的多網(wǎng)合一。通過將多個(gè)物理網(wǎng)絡(luò)、多個(gè)類型網(wǎng)絡(luò)以及多種業(yè)務(wù)網(wǎng)絡(luò)的融合，云計(jì)算中心在統(tǒng)一的泛聯(lián)路由平臺(tái)上為各種用戶提供數(shù)據(jù)、計(jì)算、存儲(chǔ)、視頻、語(yǔ)音等不同類型的云計(jì)算服務(wù)，使協(xié)同辦公成為可能。

無(wú)線應(yīng)用：隨著便攜機(jī)、上網(wǎng)本、掌上電腦、智能手機(jī)等的快速普及，WiFi/WAPI、3G等無(wú)線應(yīng)用大大擴(kuò)展了信息空間，豐富了接入終端的種類，提高了用戶訪問的便捷性，是云計(jì)算的一個(gè)重要服務(wù)形式。泛聯(lián)路由平臺(tái)在無(wú)線環(huán)境下的響應(yīng)速度、連通率、容量，以及對(duì)漫游、無(wú)線定位等特性的支持，將成為云計(jì)算服務(wù)能否廣泛推廣的一個(gè)關(guān)鍵因素。

IPv6應(yīng)用：大量的終端接入，必將帶來IP地址需求的爆炸性增長(zhǎng)。IPv6的應(yīng)用，不僅僅是解決大量接入終端對(duì)IP地址的需求，并且在協(xié)議上比IPv4能夠提供更好的移動(dòng)特性和QoS能力。相對(duì)于IPv4的固定報(bào)文格式，IPv6的擴(kuò)展性更強(qiáng)，可根據(jù)不同協(xié)議要求增加擴(kuò)展頭種類，按照處理順序合理安排擴(kuò)展頭的順序。此外，IPv6引入自動(dòng)配置以及重配置技術(shù)，對(duì)于IP地址等信息終端可通過自主協(xié)商實(shí)現(xiàn)自動(dòng)增刪更新配置，真正即插即用，大大提高了IPv6的易管理性。最后，IPv6新增流標(biāo)記域，方便了IPv6 QoS的端到端部署，使得業(yè)務(wù)終端可快速處理實(shí)時(shí)業(yè)務(wù)，從而支持IPv6的語(yǔ)音、視頻等應(yīng)用。IPv6必將成為云計(jì)算泛聯(lián)路由平臺(tái)的重要應(yīng)用。

智能安全：云計(jì)算用戶、應(yīng)用的多樣化，使得云計(jì)算泛聯(lián)路由平臺(tái)必須具備智能，包括針對(duì)用戶信息的智能、針對(duì)應(yīng)用層信息的智能和針對(duì)多元化業(yè)務(wù)的智能，使網(wǎng)絡(luò)更“聰明”，面向不同用戶、不同場(chǎng)景，提供有針對(duì)性的服務(wù)。智能安全要求泛聯(lián)路由平臺(tái)具有識(shí)別用戶身份、L4～L7應(yīng)用業(yè)務(wù)的能力，并根據(jù)數(shù)據(jù)流負(fù)載、網(wǎng)絡(luò)環(huán)境等對(duì)不同用戶、不同業(yè)務(wù)的訪問進(jìn)行精細(xì)化控制。

資源化：云計(jì)算將數(shù)據(jù)、存儲(chǔ)、應(yīng)用等通過虛擬化形成資源池，為用戶提供服務(wù)。云計(jì)算泛聯(lián)路由平臺(tái)同樣也具有資源化的特征，通過網(wǎng)絡(luò)虛擬化技術(shù)，將網(wǎng)絡(luò)、鏈路、帶寬等形成資源，按需分配，從而使整個(gè)平臺(tái)更加靈活，滿足不同用戶對(duì)所需要云計(jì)算服務(wù)的差異化網(wǎng)絡(luò)接入、帶寬、安全性等承載要求。

綠色節(jié)能：隨著云計(jì)算IT系統(tǒng)越來越龐雜，泛聯(lián)路由平臺(tái)的系統(tǒng)架構(gòu)優(yōu)化愈加重要，在設(shè)計(jì)、制造、運(yùn)維、回收等各個(gè)階段必須盡可能減少能源消耗和對(duì)環(huán)境的負(fù)荷，滿足綠色要求，降低TCO。

四、總結(jié)

云計(jì)算為分布在各地的眾多用戶提供了虛擬、高可靠、按需服務(wù)的IT資源，作為承載云計(jì)算服務(wù)資源的泛聯(lián)路由平臺(tái)，除了具備高速數(shù)據(jù)傳輸外，也必須在平臺(tái)架構(gòu)上滿足高可用性、易用性和可擴(kuò)展性，并根據(jù)不同的云計(jì)算類型，構(gòu)建不同的泛聯(lián)路由平臺(tái)架構(gòu)。

存儲(chǔ)分析：各領(lǐng)風(fēng)騷的四大巨頭云策略

打算投資云技術(shù)的用戶，切記要做好以下調(diào)研，比方說平臺(tái)的鎖定程度，應(yīng)用編程接口的開放性、服務(wù)等級(jí)協(xié)議、是否有開放標(biāo)準(zhǔn)支持、伸縮性、許可證以及價(jià)格等方面的調(diào)研。大部分IT專家有時(shí)容易忽略掉云供應(yīng)商的長(zhǎng)期云策略。

為了更好地讓用戶了解到云提供商方案對(duì)自身環(huán)境的影響，我們調(diào)研了四家供應(yīng)商的云策略，他們分別是Microsoft、VMware、Eucalyptus和Red Hat。之所以選擇這四家，是他們都提供了私有云計(jì)算方案，但在云策略上彼此還有很大不同，這也很好地反映出選擇不同云策略所產(chǎn)生的不同效果。

Microsoft的云策略

Microsoft的云方案包含有兩大顯著區(qū)別的產(chǎn)品集：

1.本地企業(yè)私有云計(jì)算(Hyper-V Cloud)，可由搭載Hyper-V和System Center(及其組件)的Windows Server 2008搭建

2.Window Azure，Microsoft自身的云平臺(tái)

即便是使用了Virtual Machine(VM)Role工具，Microsoft這兩款云服務(wù)之間的互操作也很少。Virtual Machine Role工具可幫助實(shí)現(xiàn)虛擬機(jī)鏡像從Hyper-V Cloud到Azure的上傳。

Microsoft相信，平臺(tái)即服務(wù)(PaaS)會(huì)是云計(jì)算的大勢(shì)所趨，但它不會(huì)放棄企業(yè)云計(jì)算市場(chǎng)。Microsoft策略中一個(gè)重要部分就是擴(kuò)大它的System Center組件，使其具備云計(jì)算能力。Microsoft所關(guān)注的是它巨大的用戶安裝基礎(chǔ)，有超過70%的服務(wù)器運(yùn)行Windows，這也是Microsoft在與其他云計(jì)算互操作上沒有下功夫的主要原因之一。

Microsoft把自己定位于在基礎(chǔ)設(shè)施即服務(wù)(IaaS)上是私有IaaS和公共IaaS的制造者，在平臺(tái)即服務(wù)(PaaS)上是私有PaaS制造者和公共PaaS提供者，在軟件即服務(wù)(SaaS)上是公共SaaS提供者。

VMware的云策略

VMware最初的云策略是成為全球領(lǐng)先的云供應(yīng)商，這意味著它會(huì)提供基礎(chǔ)設(shè)施和管理組件來搭建云計(jì)算。隨著收購(gòu)了SpringSource和Zimbra以后，VMware開始嘗試采用更多公共云的特性。公司的策略包括，簽約更多電信企業(yè)，托管供應(yīng)商和服務(wù)提供商作為合作伙伴以支持它的vCloud。VMware對(duì)IaaS(在防火墻內(nèi)部)推行vSphere，對(duì)需要公共開放的IaaS推行vCloud Express，對(duì)公共PaaS設(shè)置VMforce平臺(tái)，對(duì)私有PaaS設(shè)置vFabric，并開始把Zimbra定位成SaaS合作伙伴。

VMware的云策略還包括，使用vCloud Director可轉(zhuǎn)換vSphere環(huán)境到自動(dòng)化的自助式服務(wù)云環(huán)境。vCloud API將跨內(nèi)部VMware環(huán)境與vCloud Express托管者工作，用戶便可像對(duì)待VMware IT環(huán)境那樣可控安全地對(duì)待公共云。

Eucalyptus Systems的云策略

Eucalyptus Systems自視為一家開源軟件公司。然而，它卻銷售商業(yè)版的Enterprise Edition 2.0，這中間包含了很多開源版所沒有的特性。

Eucalyptus Systems在IaaS領(lǐng)域上是私有IaaS的制造者，主要依據(jù)就在于用戶將Eucalyptus的數(shù)據(jù)中心作為Amazon云計(jì)算的擴(kuò)展(反過來也可以)，對(duì)于它們二者間的遷移用戶可使用相同工具。Eucalyptus本身也實(shí)現(xiàn)了大部分的Amazon EC2 API。Eucalyptus云策略的另一部分就是，它將擴(kuò)大使用VMware虛擬化軟件用戶的投資杠桿。

Red Hat的云策略

Red Hat的云策略涉及促進(jìn)不同產(chǎn)品間的互操作與應(yīng)用程序移植。其中的PaaS策略圍繞自身JBoss中間件和一些本來就運(yùn)行在Red Hat Enterprise Linux上的軟件，包括有LAMP和Ruby。Red Hat目標(biāo)是推出最具人氣的編程語(yǔ)言、框架以及平臺(tái)。Jboss云鏡像可用在Red Hat的軟件上，也可用在Amazon EC2和Windows Hyper-V。

Red Hat會(huì)繼續(xù)致力在它的Cloud Foundations組合軟件。該云計(jì)算?？煽缥锢矸?wù)器、私有云和公共云運(yùn)行。Red Hat定位于在IaaS上是私有IaaS和公共IaaS制造者，在PaaS上是私有PaaS制造者和公共PaaS提供者。不同的供應(yīng)商，用戶能獲得什么？

如果選擇其中一家云計(jì)算提供商，那么幾年后你的云計(jì)算環(huán)境又如何呢？如果選擇供應(yīng)商后不久又希望或需要移動(dòng)云環(huán)境又將怎樣呢？至少最近三年內(nèi)是不會(huì)有開放標(biāo)準(zhǔn)的云API被批準(zhǔn)了，最初選擇的供應(yīng)商策略是否能促進(jìn)云計(jì)算可移動(dòng)性，就是值得考慮的重要因素了。以下是你可以期待從云供應(yīng)商那里獲得的結(jié)果：

微軟提供廣泛的云產(chǎn)品

微軟幾乎全部心思都花在它的用戶安裝基礎(chǔ)上。如果你購(gòu)買微軟及它的云策略，可以肯定你需要遺忘與其他云計(jì)算產(chǎn)品交互的想法，即使是像Amazon EC2這樣公共云計(jì)算。微軟的云計(jì)算軟件只能工作在Windows系統(tǒng)上，不支持Linux(Hyper-V卻是可以支持Linux客戶操作系統(tǒng))。好處就是微軟可以提供給你所需的大部分云技術(shù)，無(wú)非就是花費(fèi)上相對(duì)較高。

借助微軟的Hyper-V Cloud，你可以構(gòu)建自己的私有云計(jì)算。微軟以及它的Hyper-V Cloud合作伙伴(包括Dell、富士通、日立、HP、IBM和NEC)正針對(duì)私有云部署嘗試交付一套預(yù)定義并經(jīng)有效檢驗(yàn)的配置。該部署由計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源構(gòu)成，采用了虛擬化與管理軟件。

微軟還提供了Azure平臺(tái)，它被托管于微軟全球范圍內(nèi)的六個(gè)數(shù)據(jù)中心。它提供了以下服務(wù)：

應(yīng)用托管，可在微軟數(shù)據(jù)中心運(yùn)行x86和x86-64的應(yīng)用程序。

提供彈性化的大規(guī)模存儲(chǔ)數(shù)據(jù)能力，不論數(shù)據(jù)是結(jié)構(gòu)化還是非結(jié)構(gòu)化的。

自動(dòng)化的服務(wù)管理，綜合部署，管理與監(jiān)視都整合到了Azure平臺(tái)。

這里還有Windows Azure Platform Alliance(Windows Azure平臺(tái)聯(lián)盟)，微軟的“打包云計(jì)算(cloud in a box)”策略是由微軟與硬件供應(yīng)商一同推出的。首批聯(lián)盟包括富士通、戴爾和惠普。這些硬件合作伙伴安裝微軟預(yù)配置系統(tǒng)作為設(shè)備，有望適用于所有ISP。最后，用戶可以從自己的ISP那里獲得虛擬化云計(jì)算環(huán)境，這些都將是基于微軟云計(jì)算產(chǎn)品的。Windows Azure Appliance將給那些不愿或不能將自身數(shù)據(jù)中心托管到微軟數(shù)據(jù)中心的用戶提供機(jī)會(huì)使用Azure的伸縮特性，而不必將應(yīng)用或數(shù)據(jù)遷離本地。

微軟預(yù)測(cè)未來的應(yīng)用主要會(huì)由PaaS交付。因此到2011年下半年，它都專注于確保任何通過Hyper-V工作在Windows Server 2008的應(yīng)用同樣可以工作運(yùn)行在Windows Azure上。VM鏡像將可使用VM Role工具從Windows Server 2008 R2(與Hyper-V)轉(zhuǎn)向Windows Azure。但是反向操作不可行。

即使你不想全部購(gòu)買或選擇微軟的云策略，還可以使用它的Online SaaS服務(wù)。Online SaaS包含了大量產(chǎn)品，像Business Productivity Online Suite(Exchange Online，SharePoint Online，Office Live Meeting和Office Communications Online)，Exchange Hosted Services，Dynamics CRM Online，Office Web Apps(Web版本的微軟Office)和Office365。

如果你對(duì)微軟的云策略感興趣，卻又通過VMware虛擬化軟件虛擬了自身的Windows數(shù)據(jù)中心，微軟極有可能幫你使用它的技術(shù)取代VMware。好的提升投資價(jià)值建議是使用vCloud Director來構(gòu)建VMware云，畢竟那樣可以使用VMware虛擬化軟件。折中辦法是，你可以使用Azure來開發(fā)與交付新應(yīng)用程序。這樣即構(gòu)建了二家供應(yīng)商的云計(jì)算，又是一種低開銷的穩(wěn)妥辦法。

3PAR公用云：云時(shí)代所需要存儲(chǔ)的系統(tǒng)

時(shí)間:2011-02-24 15:32來源:機(jī)房

360 作者:杜慶先 點(diǎn)擊: 209次

存儲(chǔ)系統(tǒng)的要求被同期提高，每一個(gè)存儲(chǔ)網(wǎng)絡(luò)甚至是存儲(chǔ)系統(tǒng)，都將作為公用計(jì)算的存儲(chǔ)基礎(chǔ)，并且能與服務(wù)器虛擬化技術(shù)協(xié)同工作，以創(chuàng)建一個(gè)完整的公用計(jì)算環(huán)境。

物理的、內(nèi)部的數(shù)據(jù)中心與企業(yè)IT基礎(chǔ)設(shè)施，正在被安全、多租戶的云服務(wù)所取代，分布式計(jì)算的發(fā)展促進(jìn)了如今的公共計(jì)算，而IT基礎(chǔ)設(shè)施無(wú)論如何發(fā)展，都必然落入云的口袋--可能是私有云、公有云或是混合云，在云計(jì)算時(shí)代，IT技術(shù)、產(chǎn)品與服務(wù)不免都需要和云掛上鉤，因?yàn)檫@不僅是趨勢(shì)，而是當(dāng)下。

云服務(wù)供應(yīng)商，如Amazon、SAVVIS等，都在尋找新的能夠服務(wù)其云平臺(tái)的存儲(chǔ)系統(tǒng)，新的存儲(chǔ)系統(tǒng)需要提高整合效率、改善如今并不靈活的存儲(chǔ)架構(gòu)、能與其他的基礎(chǔ)設(shè)施實(shí)現(xiàn)充分的互操作系統(tǒng)、按照SLA服務(wù)水平協(xié)議提供服務(wù)既不高也不低，當(dāng)然，針對(duì)虛擬化系統(tǒng)環(huán)境和大規(guī)模應(yīng)用部署，是最為基本的要求。

但最為根本的要求是--無(wú)論是軟件還是硬件--都應(yīng)該明了，在云時(shí)代所有曾經(jīng)靠提供技術(shù)、產(chǎn)品特性而存在的供應(yīng)方式，都改變?yōu)閷?duì)服務(wù)的提供，IT組織要求新的IT基礎(chǔ)設(shè)施平臺(tái)通過服務(wù)器和存儲(chǔ)虛擬化將軟硬件作為一項(xiàng)服務(wù)來提供，從而適合企業(yè)IT的公用服務(wù)、網(wǎng)絡(luò)云計(jì)算以及新一代基于面向服務(wù)架構(gòu)（SOA）的應(yīng)用。

這是云時(shí)代的要求，同樣，不是趨勢(shì)，而是當(dāng)下。

存儲(chǔ)系統(tǒng)的要求被同期提高，每一個(gè)存儲(chǔ)網(wǎng)絡(luò)甚至是存儲(chǔ)系統(tǒng)，都將作為公用計(jì)算的存儲(chǔ)基礎(chǔ)，并且能與服務(wù)器虛擬化技術(shù)協(xié)同工作，以創(chuàng)建一個(gè)完整的公用計(jì)算環(huán)境--與公用計(jì)算的公用存儲(chǔ)，是一個(gè)用于公用計(jì)算的高度虛擬化、緊密集群化的動(dòng)態(tài)分層存儲(chǔ)陣列，可供企業(yè)用來建立經(jīng)濟(jì)高效的虛擬化IT架構(gòu)，以實(shí)現(xiàn)靈活的工作負(fù)荷整合。通過以更低的總成本獲得高響應(yīng)速度的彈性架構(gòu)，來滿足快速變化的業(yè)務(wù)需求。

當(dāng)下，3PAR的高度虛擬化、基于公用的存儲(chǔ)方法為數(shù)據(jù)中心和IT組織提供了傳統(tǒng)整體式（單片）陣列的一個(gè)替代選擇，成為惠普產(chǎn)品線一部分的3PAR不僅是第一家以商業(yè)方式將精簡(jiǎn)技術(shù)整合到系統(tǒng)硬件中的陣列從而提高容量利用率并保持較高服務(wù)水平的存儲(chǔ)廠商，更是最早將公用存儲(chǔ)概念引入到存儲(chǔ)陣列系統(tǒng)內(nèi)的產(chǎn)品家族，隨著進(jìn)入惠普的融合基礎(chǔ)設(shè)施大家庭，3PAR的公用存儲(chǔ)概念正在獲得更大的發(fā)展空間。

3PAR的自動(dòng)精簡(jiǎn)配置技術(shù)的領(lǐng)先性已經(jīng)毋庸置疑，其至少將用戶的容量需求，在存儲(chǔ)容量采購(gòu)初期，減少了50%，這不僅降低了存儲(chǔ)的成本，同時(shí)間接降低了整個(gè)云服務(wù)基礎(chǔ)架構(gòu)在初期的投入成本，而更高的容量靈活性，減少了因?yàn)榇鎯?chǔ)容量限制而可能產(chǎn)生的存儲(chǔ)孤島。

但自動(dòng)精簡(jiǎn)配置僅僅是3PAR眾多領(lǐng)先技術(shù)的其中之一，在EMC、IBM等競(jìng)爭(zhēng)對(duì)手還未提供子卷級(jí)的自動(dòng)分層功能的時(shí)候，3PAR實(shí)現(xiàn)了借助分層技術(shù)實(shí)現(xiàn)了每GB成本和每IOP成本的平衡--這是子卷級(jí)的功能--讓不同活躍度的數(shù)據(jù)合理的分配在不同成本的介質(zhì)上，一直是一種奢望，而在需要以不同成本保證不同SLA服務(wù)水平協(xié)議的云時(shí)代，這顯得尤為重要，一個(gè)橫跨多個(gè)數(shù)據(jù)中心、多個(gè)地區(qū)甚至是多個(gè)國(guó)家的云，不可能用相同的方法存儲(chǔ)所有的數(shù)據(jù)。

InSpire架構(gòu)和第三代專用ASIC形成了3PAR被模仿但從未被超越的底層硬件架構(gòu)，這個(gè)架構(gòu)下，每個(gè)陣列的性能被充分發(fā)揮，多個(gè)--至多8個(gè)陣列--被連接成一張緊密的網(wǎng)格，數(shù)據(jù)被以較小的粒度冗余的存放在不同的陣列上，即使一塊磁盤、甚至一個(gè)陣列壞掉，網(wǎng)格內(nèi)的數(shù)據(jù)都不會(huì)被丟失，而這些數(shù)據(jù)會(huì)同時(shí)進(jìn)行再次的分配--自主的故障響應(yīng)，解決了大規(guī)模部署的服務(wù)時(shí)間和精力有限的問題。

3PAR的特性之突出，使得其在那些需要低能耗、高性能和自主管理的客戶中十分受到歡迎，數(shù)據(jù)庫(kù)優(yōu)化、MicrosoftExchange、綠色I(xiàn)T、虛擬化環(huán)境與私有云、主機(jī)服務(wù)提供商，都是其忠實(shí)的用戶。

加密檢索在云存儲(chǔ)中的應(yīng)用

時(shí)間:2011-02-24 14:29來源:機(jī)房

360 作者:杜慶先 點(diǎn)擊: 151次

本文綜合分析了加密檢索技術(shù)在云存儲(chǔ)應(yīng)用中的重要意義，當(dāng)前加密檢索和相關(guān)技術(shù)研究現(xiàn)狀和存在問題。在此基礎(chǔ)上，提出了全同態(tài)加密檢索方法并簡(jiǎn)要介紹了基本原理。

云計(jì)算主要目標(biāo)是提供高效的計(jì)算服務(wù)。云計(jì)算基礎(chǔ)設(shè)施之一是提供可靠、安全的數(shù)據(jù)存儲(chǔ)中心。因此，存儲(chǔ)安全是云計(jì)算領(lǐng)域的安全話題之一。為解決數(shù)據(jù)隱私的保護(hù)問題，常見的方法是由用戶對(duì)數(shù)據(jù)進(jìn)行加密，把加密后的密文信息存儲(chǔ)在服務(wù)端。當(dāng)存儲(chǔ)在云端的加密數(shù)據(jù)形成規(guī)模之后，對(duì)加密數(shù)據(jù)的檢索成為一種迫切需要解決的問題。

在加密信息檢索的相關(guān)研究工作中，對(duì)加密信息的檢索有單用戶線性搜索、基于關(guān)鍵詞的公鑰搜索、安全索引等幾種算法。這幾種算法可以快速地檢索出所需信息，但其代價(jià)較高，不適用大規(guī)模數(shù)據(jù)檢索的情況，而且，在云存儲(chǔ)中，檢索時(shí)相關(guān)的文檔較多，對(duì)其進(jìn)行相關(guān)排序是進(jìn)一步需要解決的問題，以上幾種算法均不能解決問題。

通過保序加密可以利用文檔中的詞頻信息對(duì)文檔依相關(guān)度進(jìn)行排序，提高了檢索準(zhǔn)確率和返回率。然而在文檔中某些關(guān)鍵詞出現(xiàn)的頻率非常高，指代性不強(qiáng)，這一類詞稱為常用詞，常用詞的存在歪曲了文檔和實(shí)際查詢相關(guān)度。而準(zhǔn)確反映文檔、查詢相關(guān)度的向量空間模型無(wú)法直接應(yīng)用。全同態(tài)加密提供可以對(duì)密文進(jìn)行操作的加密算法。而且通過全同態(tài)加密，一方面可以保證密文信息不被統(tǒng)計(jì)分析，另一方面可以對(duì)加密信息進(jìn)行加法和乘法運(yùn)算，同時(shí)保持其對(duì)應(yīng)明文的順序。

1.云存儲(chǔ)應(yīng)用中的加密存儲(chǔ)技術(shù)大規(guī)模高性能存儲(chǔ)系統(tǒng)安全需求，特別是云存儲(chǔ)應(yīng)用中，可擴(kuò)展和高性能的存儲(chǔ)安全技術(shù)，是推動(dòng)網(wǎng)絡(luò)環(huán)境下的存儲(chǔ)應(yīng)用（如云存儲(chǔ)應(yīng)用）最根本的保證，已經(jīng)成為當(dāng)前網(wǎng)絡(luò)存儲(chǔ)領(lǐng)域的研究熱點(diǎn)。云存儲(chǔ)應(yīng)用中的存儲(chǔ)安全包括認(rèn)證服務(wù)、數(shù)據(jù)加密存儲(chǔ)、安全管理、安全日志和審計(jì)。

訪問控制服務(wù)實(shí)現(xiàn)用戶身份認(rèn)證、授權(quán)，防止非法訪問和越權(quán)訪問。主要功能包括：用戶只能對(duì)經(jīng)管理員或文件所有者授權(quán)的許可文件進(jìn)行被許可的操作;管理員只能進(jìn)行必要的管理操作，如用戶管理、數(shù)據(jù)備份、熱點(diǎn)對(duì)象遷移，而不能訪問用戶加密了的私有數(shù)據(jù)。

加密存儲(chǔ)是對(duì)指定的目錄和文件進(jìn)行加密后保存，實(shí)現(xiàn)敏感數(shù)據(jù)存儲(chǔ)和傳送過程中的機(jī)密性保護(hù)。安全管理主要功能是用戶信息和權(quán)限的維護(hù)，如用戶帳戶注冊(cè)和注銷等，授權(quán)用戶、緊急情況下對(duì)用戶權(quán)限回收等。

安全日志和審計(jì)是記錄用戶和系統(tǒng)與安全相關(guān)的主要活動(dòng)事件，為系統(tǒng)管理員監(jiān)控系統(tǒng)和活動(dòng)用戶提供必要的審計(jì)信息。

對(duì)用戶來說，在上述4類存儲(chǔ)安全服務(wù)中，存儲(chǔ)加密服務(wù)尤為重要。加密存儲(chǔ)是保證用戶私有數(shù)據(jù)在共享存儲(chǔ)平臺(tái)的機(jī)密性核心技術(shù)。

隨著存儲(chǔ)系統(tǒng)和存儲(chǔ)設(shè)備越來越網(wǎng)絡(luò)化，存儲(chǔ)系統(tǒng)在保證敏感數(shù)據(jù)機(jī)密性的同時(shí)，必須提供相應(yīng)的加密數(shù)據(jù)共享技術(shù)。保護(hù)用戶隱私性要求存儲(chǔ)安全建立在對(duì)存儲(chǔ)系統(tǒng)的信任基礎(chǔ)之上。必須研究適用于網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的加密存儲(chǔ)技術(shù)，提供端到端加密存儲(chǔ)技術(shù)及密鑰長(zhǎng)期存儲(chǔ)和共享機(jī)制，以確保用戶數(shù)據(jù)的機(jī)密性和隱私性，提高密鑰存儲(chǔ)的安全性、分發(fā)的高效性及加密策略的靈活性。在海量的加密信息存儲(chǔ)中，加密檢索是實(shí)現(xiàn)信息共享的主要手段，是加密存儲(chǔ)中必須解決的問題之一。

2.加密信息檢索技術(shù)對(duì)加密信息檢索的研究始于2000年，Song等人提出加密數(shù)據(jù)搜索的實(shí)用算法，Boneh等人提出基于關(guān)鍵詞的公鑰加密算法，Park等人提出安全索引搜索算法。

2.1線性搜索算法在線性搜索算法中，首先用對(duì)稱加密算法對(duì)明文信息加密。對(duì)于每個(gè)關(guān)鍵詞對(duì)應(yīng)的密文信息，生成一串長(zhǎng)度小于密文信息長(zhǎng)度的偽隨機(jī)序列，并生成一由偽隨機(jī)序列及密文信息確定的校驗(yàn)序列。偽隨機(jī)序列的長(zhǎng)度與檢驗(yàn)序列長(zhǎng)度之和等于密文信息的長(zhǎng)度。偽隨機(jī)序列及檢驗(yàn)序列對(duì)密文信息再次加密。在搜索過程中，用戶提交明文信息對(duì)應(yīng)的密文信息序列。在服務(wù)器端，密文信息序列被線性地同每一段序列模2加。如果得到的結(jié)果滿足校驗(yàn)關(guān)系，那么說明密文信息序列出現(xiàn)，否則，說明密文信息不存在。

線性搜索方法是一種一次一密的加密信息檢索算法，因此有極強(qiáng)的抵抗統(tǒng)計(jì)分析的能力。但其有一個(gè)致命的缺點(diǎn)，即逐次匹配密文信息，這使得這種檢索方法在大數(shù)據(jù)集的情況下難以應(yīng)用。

2.2基于關(guān)鍵詞的公鑰搜索基于關(guān)鍵詞的公鑰加密搜索算法由Boneh等人提出，其目的是可以在用戶端存儲(chǔ)、計(jì)算資源不足的情況下，通過訪問遠(yuǎn)端數(shù)據(jù)庫(kù)獲取數(shù)據(jù)信息。存儲(chǔ)、計(jì)算資源分布具有不對(duì)稱性，即用戶的計(jì)算存儲(chǔ)能力不能實(shí)時(shí)滿足其需求。另一方面用戶在移動(dòng)情況下存儲(chǔ)、索引數(shù)據(jù)的需求也有增加，比如Email服務(wù)等。在這種特定情況下，需要保護(hù)用戶的數(shù)據(jù)隱私。加密數(shù)據(jù)有多個(gè)不同來源，針對(duì)這一問題的解決方法是加密算法使用公鑰加密。

算法的過程如下，首先生成公鑰、私鑰，然后對(duì)待存儲(chǔ)的明文關(guān)鍵詞用公鑰進(jìn)行加密，生成可搜索的密文信息。

七大經(jīng)典建議幫助您部署云存儲(chǔ) 時(shí)間:2010-10-14 10:32來源:未知 作者:中云系統(tǒng)管理員 點(diǎn)擊: 243次

私有云還是公共云，哪種最符合你的機(jī)構(gòu)呢？用最簡(jiǎn)單的方法來描述這兩種云：公共云，即可以在互聯(lián)網(wǎng)上，存儲(chǔ)你的信息和運(yùn)行應(yīng)用程序；

1、在公共云和私有云之間做出選擇

明確你的選擇：私有云還是公共云，哪種最符合你的機(jī)構(gòu)呢?用最簡(jiǎn)單的方法來描述這兩種云：公共云，即可以在互聯(lián)網(wǎng)上，存儲(chǔ)你的信息和運(yùn)行應(yīng)用程序;私有云，是在企業(yè)內(nèi)部局域網(wǎng)中具有以上功能，相比之下具有更大的靈活性、可控制和安全性。

2、全面的虛擬化策略

當(dāng)你明確選擇之后，就要將更全面的虛擬化策略，選擇數(shù)據(jù)中心最恰當(dāng)?shù)奈恢眠M(jìn)行部署。將計(jì)算能力和存儲(chǔ)資源虛擬起來是使云計(jì)算真正運(yùn)作的關(guān)鍵。業(yè)界認(rèn)為首要是虛擬化的服務(wù)器，但I(xiàn)T數(shù)據(jù)中心也同樣需要虛擬化存儲(chǔ)。反之，如果沒有云計(jì)算，將大大降低企業(yè)在應(yīng)用層上所能做的。

3、根據(jù)云特點(diǎn) 提供最佳服務(wù)

當(dāng)部署了云之后，就要知道何時(shí)使用公共云和私有云，以最經(jīng)濟(jì)的方式，提供給終端用戶最恰當(dāng)?shù)姆?wù)。

對(duì)現(xiàn)有系統(tǒng)進(jìn)行測(cè)試和研發(fā)，也許是最好的解決之道。私有云的優(yōu)勢(shì)是部署速度和安全優(yōu)勢(shì)，以虛擬化技術(shù)為基礎(chǔ)建立的私有存儲(chǔ)云，可以兼容多種服務(wù)器和桌面虛擬化平臺(tái)。如果是風(fēng)險(xiǎn)較低的商業(yè)應(yīng)用，則可建立公共服務(wù)的主機(jī)上。

4、云存儲(chǔ)的兩大好處

那么云存儲(chǔ)能帶給我們哪些好處呢?我們知道，選擇一個(gè)云存儲(chǔ)環(huán)境，提供一些必要工具，諸如自動(dòng)存儲(chǔ)分層和自動(dòng)精簡(jiǎn)配置，以應(yīng)對(duì)自動(dòng)化的共同復(fù)雜任務(wù)。這一切都始于虛擬存儲(chǔ)，它使得系統(tǒng)能夠在正確的存儲(chǔ)資源，以合適的時(shí)機(jī)，自動(dòng)遷移工作量。如果沒有它，則不能運(yùn)行這些先進(jìn)的功能。

5、存儲(chǔ)架構(gòu)選擇要謹(jǐn)慎

此外，確定公司的數(shù)據(jù)存儲(chǔ)解決方案，足以應(yīng)對(duì)快速、無(wú)計(jì)劃的數(shù)據(jù)增長(zhǎng)之需求。選擇一種存儲(chǔ)架構(gòu)，允許在任何方向存在合理有序增減比例。先要問問自己：需要給SAN增添哪些功能?如果不僅要停機(jī)，還要加之很多工作人員的重視和維護(hù)。那么說明，從這套系統(tǒng)中，也許你并沒有得到真正最佳的應(yīng)用價(jià)值。

6、三種環(huán)境適合采用云存儲(chǔ)

以下三種環(huán)境，最適合采用云存儲(chǔ)。其實(shí)也正是這些實(shí)際需求，催生了云存儲(chǔ)，也為云存儲(chǔ)的發(fā)展提供了可能。

首先，判定是否存在著這種相關(guān)性，就是軟硬件升級(jí)的費(fèi)用和系統(tǒng)“無(wú)限”的可擴(kuò)展性密切關(guān)聯(lián)。此時(shí)就要注意了：當(dāng)系統(tǒng)的能力受到限制后，一些架構(gòu)隱含著驚人的再次認(rèn)證許可費(fèi)用。例如：你是否受到軟件許可費(fèi)的困擾呢?當(dāng)你不得不再次增加驅(qū)動(dòng)器或存儲(chǔ)陣列的數(shù)量，這種做法實(shí)際上已超出了邊際的最優(yōu)成本。

其次，在系統(tǒng)維護(hù)過程中或軟硬件重新配置時(shí)，確認(rèn)存儲(chǔ)環(huán)境是否在線、數(shù)據(jù)是否可用。包括軟硬件，所有的存儲(chǔ)系統(tǒng)有可能隨時(shí)需要升級(jí)。當(dāng)更新時(shí)，一定要知道在系統(tǒng)上會(huì)產(chǎn)生哪些影響。

最后，如果選擇數(shù)據(jù)和災(zāi)難備份產(chǎn)品，如自動(dòng)讓快照和復(fù)制。但要提醒的是，提防一些隱性成本，如帶寬要求。它可能限制一些快照的次數(shù)或復(fù)制(即每次都要更改或整個(gè)復(fù)制的容量)。

7、云存儲(chǔ)的功能 廣受業(yè)內(nèi)推崇

云存儲(chǔ)在業(yè)內(nèi)逐步被推廣，其功能得以廣泛的認(rèn)知。建立管理工具和報(bào)告功能，不可忽視SRM工具，如存儲(chǔ)扣款和使用準(zhǔn)確地收益性分析。業(yè)內(nèi)一些公司如Aptare、CA、BMC、賽門鐵克，在此領(lǐng)域內(nèi)對(duì)云存儲(chǔ)稱道有佳

如何選擇云存儲(chǔ)應(yīng)用的業(yè)務(wù)定位？

時(shí)間:2010-10-13 13:28來源:機(jī)房

360 作者:中云系統(tǒng)管理員 點(diǎn)擊: 117次

目前來看，在公有云業(yè)務(wù)應(yīng)用上，用戶會(huì)比較關(guān)注安全性和成本，同時(shí)還需要考慮網(wǎng)絡(luò)帶寬的因素。因此在公有云方面，備份和歸檔應(yīng)用應(yīng)該是一個(gè)主流的方向。

云存儲(chǔ)不僅僅是存儲(chǔ)，更多的是應(yīng)用。應(yīng)用存儲(chǔ)是一種在存儲(chǔ)設(shè)備中集成了應(yīng)用軟件功能的存儲(chǔ)設(shè)備，它不僅具有數(shù)據(jù)存儲(chǔ)功能，還具有應(yīng)用軟件功能，可以看作是服務(wù)器和存儲(chǔ)設(shè)備的集合體。應(yīng)用存儲(chǔ)技術(shù)的發(fā)展可以大量減少云存儲(chǔ)中服務(wù)器的數(shù)量，從而降低系統(tǒng)建設(shè)成本，減少系統(tǒng)中由服務(wù)器造成單點(diǎn)故障和性能瓶頸，減少數(shù)據(jù)傳輸環(huán)節(jié)，提供系統(tǒng)性能和效率，保證整個(gè)系統(tǒng)的高效穩(wěn)定運(yùn)行。

恐怕很少有什么IT技術(shù)會(huì)向云一樣讓人琢磨不透。一方面，它是虛幻的，很難被解釋清楚，甚至不同的機(jī)構(gòu)或者廠商對(duì)它的定義也有所不同;另一方面，它又觸手可及，各種類型的服務(wù)和產(chǎn)品遍地開花。所以有些用戶會(huì)感到非常迷茫：“我到底應(yīng)該如何去應(yīng)用云存儲(chǔ)?”在這個(gè)問題上，無(wú)論是用戶、分析機(jī)構(gòu)還是廠商都在竭力去尋找市場(chǎng)的接受點(diǎn)。

私有云應(yīng)用實(shí)踐：應(yīng)用集中

私有云對(duì)數(shù)據(jù)安全的考慮更多聚焦于外部攻擊和內(nèi)部泄露，而在業(yè)務(wù)層面上，保證應(yīng)用的性能、提升效率會(huì)顯得更為重要。

目前業(yè)內(nèi)大廠對(duì)于私有云的實(shí)現(xiàn)方式盡管有所不同，不過他們所聚焦的一個(gè)點(diǎn)是相同的，那就是對(duì)應(yīng)用的按需供應(yīng)和集中調(diào)配。本周，EMC同甲骨文在數(shù)據(jù)倉(cāng)庫(kù)、智能系統(tǒng)上的合作，主要的目的就是實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的集中分析?；萜詹痪们鞍l(fā)布的CloudStart實(shí)際上也是一樣的概念--集中處理應(yīng)用。

對(duì)于用戶而言，如果你還在猶豫是否要應(yīng)用云存儲(chǔ)的話，那么不妨仔細(xì)分析一下自己的業(yè)務(wù)狀況和實(shí)際需求。就大多數(shù)用戶來說，目前還不一定需要同云存儲(chǔ)扯上關(guān)系，畢竟數(shù)據(jù)遷移還是具有風(fēng)險(xiǎn)的，云存儲(chǔ)也不會(huì)像想象中那么可靠，即使在SLA(服務(wù)水平協(xié)議)制約下也是如此。

公有云應(yīng)用實(shí)踐：備份歸檔

公有云業(yè)務(wù)和私有云有著很大不同。目前來看，在公有云業(yè)務(wù)應(yīng)用上，用戶會(huì)比較關(guān)注安全性和成本，同時(shí)還需要考慮網(wǎng)絡(luò)帶寬的因素。因此在公有云方面，備份和歸檔應(yīng)用應(yīng)該是一個(gè)主流的方向。實(shí)際上，我們也很難見到將業(yè)務(wù)完全遷移到公有云服務(wù)上的案例。

在這個(gè)問題上，我們不妨聽聽云存儲(chǔ)服務(wù)供應(yīng)商的想法。Nirvanix總裁兼首席執(zhí)行官JimZiernick認(rèn)為，云存儲(chǔ)技術(shù)不適用于一級(jí)、二級(jí)以及模塊數(shù)據(jù)存儲(chǔ)。他說：“如果有人想換掉一個(gè)支持交易處理系統(tǒng)如CRM系統(tǒng)的SAN，我們的產(chǎn)品是不適合的。雖然我們也做模塊級(jí)存儲(chǔ)，但是網(wǎng)絡(luò)延時(shí)會(huì)導(dǎo)致顯著的遲滯現(xiàn)象?！?/p>

如此看來，用戶是不必為了追求新技術(shù)概念，而將數(shù)據(jù)完全遷移到云存儲(chǔ)上面的?，F(xiàn)在的常見應(yīng)用方法是，用戶可以將備份數(shù)據(jù)建立一個(gè)副本，存放在云存儲(chǔ)上。這實(shí)際上就是一種歸檔，特別是在用戶有法規(guī)遵從要求的時(shí)候。云存儲(chǔ)服務(wù)每GB單月5-15美分的價(jià)格應(yīng)該可以大大節(jié)省用戶的投資，這對(duì)于中小企業(yè)來說尤為具有現(xiàn)實(shí)意義。

目前存儲(chǔ)廠商都在瞄向這個(gè)市場(chǎng)，從這一點(diǎn)上來說云存儲(chǔ)應(yīng)用好像離我們并不遙遠(yuǎn)。本周，賽門鐵克所發(fā)布的BE和NBU就開始支持將數(shù)據(jù)直接備份到云存儲(chǔ)上，CommVault的Simpana也在年初對(duì)云存儲(chǔ)進(jìn)行了支持。這兩家廠商在推廣上的不遺余力無(wú)疑會(huì)影響到用戶的最終應(yīng)用。

三個(gè)角度看云計(jì)算與網(wǎng)格計(jì)算

時(shí)間:2010-09-29 10:14來源:博客 作者:中云系統(tǒng)管理員 點(diǎn)擊: 196

次

網(wǎng)格計(jì)算是一個(gè)耳熟能詳?shù)母拍?，把一個(gè)需要非常巨大的計(jì)算能力才能解決的問題分成許多小的部分，然后分配給許多個(gè)計(jì)算設(shè)備來進(jìn)行處理，最后把計(jì)算結(jié)果綜合起來得到結(jié)果的計(jì)算

對(duì)于IT界很多資深工程師而言，網(wǎng)格計(jì)算(Grid Computing)是一個(gè)耳熟能詳?shù)母拍?，它是把一個(gè)需要非常巨大的計(jì)算能力才能解決的問題分成許多小的部分，然后把這些部分分配給許多個(gè)計(jì)算設(shè)備來進(jìn)行處理，最后把這些計(jì)算結(jié)果綜合起來得到最終結(jié)果的計(jì)算模式。

在本世紀(jì)初，網(wǎng)格計(jì)算和現(xiàn)在的云計(jì)算一樣是一個(gè)非?；馃岬母拍?，但是由于網(wǎng)格計(jì)算在商業(yè)模式，技術(shù)和安全性這三方面的不足，使得其并沒有在工程界和商業(yè)界取得預(yù)期的成功，但在學(xué)術(shù)界，還是有一定的應(yīng)用，比如，用于尋找外星人的“SETI”計(jì)劃等。

在2007年底云計(jì)算這個(gè)概念剛誕生的時(shí)候，由于其在概念上和網(wǎng)格計(jì)算比較類似，也希望能讓IT資源像水電這類公用事業(yè)那樣按需使用和隨需應(yīng)變，所以有部分業(yè)界的從業(yè)者認(rèn)為云計(jì)算相對(duì)網(wǎng)格計(jì)算而言只是“新瓶裝舊酒”而已，對(duì)于這點(diǎn)，我不是很認(rèn)同，接下來我從下面幾個(gè)方面來分析兩者之間的區(qū)別。

概念方面

在概念上，兩者的各有側(cè)重，網(wǎng)格計(jì)算主要強(qiáng)調(diào)的將一個(gè)巨大的問題分成許多個(gè)子問題，并通過許多個(gè)子節(jié)點(diǎn)分別對(duì)這些子問題進(jìn)行計(jì)算，而云計(jì)算則強(qiáng)調(diào)通過后端的大型云計(jì)算中心來同時(shí)為多個(gè)用戶服務(wù)。

領(lǐng)域和需求方面

網(wǎng)格計(jì)算這個(gè)概念是誕生在學(xué)術(shù)界，主要是為了解決處理大型的計(jì)算難題，比如，尋找并發(fā)現(xiàn)對(duì)抗艾滋病毒更為有效的藥物或查找那個(gè)地方會(huì)存有石油等。而云計(jì)算則誕生在工程界，也就是***的數(shù)據(jù)中心，主要是為了滿足用戶海量的搜索請(qǐng)求等。大家都應(yīng)該知道，不同的領(lǐng)域和需求會(huì)引發(fā)出不同的產(chǎn)品，對(duì)于IT模式而言，也同樣如此。

架構(gòu)方面

在架構(gòu)方面，網(wǎng)格計(jì)算和云計(jì)算都可分為后端和前端這兩部分，但在網(wǎng)格計(jì)算中計(jì)算工作主要由前端來完成，后端主要用于調(diào)度任務(wù)，而在云計(jì)算中計(jì)算工作則主要由后端的大型云計(jì)算中心完成，其前端是用來接受后端的計(jì)算成果并顯示，還有，在網(wǎng)格計(jì)算中參與計(jì)算的設(shè)備經(jīng)常是異構(gòu)的，比如，運(yùn)行Windows的筆記本和運(yùn)行Unix的小型機(jī)等，而在云計(jì)算中參與計(jì)算的設(shè)備往往是同構(gòu)的，比如運(yùn)行Linux的X86服務(wù)器，這樣的做法不僅能簡(jiǎn)化管理，而且能提升運(yùn)行效率。

雖然這兩種模式之間有一定的區(qū)別，但是不可否認(rèn)，云計(jì)算的誕生是離不開網(wǎng)格計(jì)算之前的試水

云計(jì)算安全：讓IT部門失控了

時(shí)間:2010-07-30 21:46來源:ZDNet

安全頻道 作者:ZDNet安全頻道 點(diǎn)擊: 7次

企業(yè)的IT部門對(duì)于企業(yè)內(nèi)部運(yùn)行的各種云計(jì)算程序已經(jīng)無(wú)法進(jìn)行全面的跟蹤了，這將導(dǎo)致企業(yè)的IT安全架構(gòu)變得不再安全。

調(diào)查顯示，企業(yè)的IT部門對(duì)于企業(yè)內(nèi)部運(yùn)行的各種程序已經(jīng)無(wú)法進(jìn)行全面的跟蹤了，這將導(dǎo)致企業(yè)的IT安全架構(gòu)變得不再安全。

是指數(shù)據(jù)的存儲(chǔ)和處理被分散在企業(yè)內(nèi)網(wǎng)以外的整個(gè)互聯(lián)網(wǎng)中的各個(gè)平臺(tái)上，這可以極大的節(jié)省企業(yè)的IT資源需求并提升數(shù)據(jù)處理效率。

由于應(yīng)用程序并不需要購(gòu)買特殊的硬件設(shè)備或需要復(fù)雜的整合步驟，因此企業(yè)內(nèi)的個(gè)人或部門都可以隨意安裝此類程序，而不需要實(shí)現(xiàn)通知企業(yè)的IT部門。這導(dǎo)致了企業(yè)的IT部門難以盡到全面監(jiān)察系統(tǒng)安的職責(zé)，比如確保數(shù)據(jù)保護(hù)完全實(shí)現(xiàn)等。

因此，在Ponemon Institute 的調(diào)查中，有半數(shù)的企業(yè)CIO，CTO以及CFO等企業(yè)執(zhí)行層領(lǐng)導(dǎo)者并不確定自己的企業(yè)中是否存在某種程序。與美國(guó)的企業(yè)高管相比，歐洲企業(yè)高管在這方面的信心稍微強(qiáng)一些，盡管美國(guó)企業(yè)好像更偏愛在企業(yè)關(guān)鍵業(yè)務(wù)程序上采用方式。

該研究機(jī)構(gòu)的調(diào)查結(jié)果顯示，IT的消費(fèi)化“使得企業(yè)評(píng)估安全的能力成為了空白?！?/p>

該報(bào)告還指出，如果程序被認(rèn)定為非安全程序，那么使用這類程序的人員就將企業(yè)推入了一個(gè)危險(xiǎn)的環(huán)境。“安裝程序的人員可能只是為了某種需要，他們并不知道這樣做會(huì)為企業(yè)的信息安全帶來風(fēng)險(xiǎn)”。

該報(bào)告建議，企業(yè)的 CIO們應(yīng)該建立一套企業(yè)內(nèi)運(yùn)行的服務(wù)程序庫(kù)，并逐一評(píng)估這些服務(wù)的安全性。然后再?zèng)Q定是否應(yīng)該禁止使用這項(xiàng)服務(wù)，或?yàn)橹贫ㄏ鄳?yīng)的安全防范措施。接下來IT部門的決策者應(yīng)該推出一套策略，讓IT安全專家們?cè)u(píng)估企業(yè)所正在使用以及未來將要轉(zhuǎn)向服務(wù)的各種應(yīng)用程序的安全性。

在將應(yīng)用程序遷移到服務(wù)平臺(tái)前，首先要考慮的就是訪問權(quán)限的問題，尤其是針對(duì)個(gè)人用戶，同時(shí)要確保敏感信息在中的安全性。

企業(yè)還應(yīng)該針對(duì)關(guān)鍵程序和極度敏感數(shù)據(jù)制定策略，嚴(yán)格審核服務(wù)提供商的資質(zhì)以及對(duì)終端用戶進(jìn)行風(fēng)險(xiǎn)性的教育。

雖然傳統(tǒng)的方式不會(huì)有內(nèi)在的安全風(fēng)險(xiǎn)，但則帶來全新的風(fēng)險(xiǎn)和挑戰(zhàn)，這是企業(yè)在采納服務(wù)前必須要考慮的

云計(jì)算趨勢(shì):云安全服務(wù)小規(guī)模起步 醞發(fā)新商機(jī)

時(shí)間:2010-07-30 21:46來源:ZDnet 作者:ZDnet 點(diǎn)擊: 1

2次

也許我們起名叫‘云計(jì)算’本身就是一個(gè)失誤，因?yàn)檫@名字很容易讓人感覺有趣和安全。但事實(shí)上，網(wǎng)絡(luò)中充滿了威脅和險(xiǎn)惡，如果我們當(dāng)初把它叫作‘沼澤計(jì)算’或許更能夠讓人們對(duì)

雖然在節(jié)約資源、提高效率方面的表現(xiàn)讓人稱贊，但是其與生俱來的安全問題卻成為前進(jìn)道路上的一大障礙，這個(gè)問題已經(jīng)引起了眾多人士的關(guān)注。雖然在節(jié)約資源、提高效率方面的表現(xiàn)讓人稱贊，但是其與生俱來的安全問題卻成為前進(jìn)道路上的一大障礙，這個(gè)問題已經(jīng)引起了眾多人士的關(guān)注。

“也許我們起名叫‘’本身就是一個(gè)失誤，因?yàn)檫@名字很容易讓人感覺有趣和安全。但事實(shí)上，網(wǎng)絡(luò)中充滿了威脅和險(xiǎn)惡，如果我們當(dāng)初把它叫作‘沼澤計(jì)算’或許更能夠讓人們對(duì)它有一個(gè)正確的認(rèn)識(shí)?！痹诓痪们芭e行的RSA2010安全大會(huì)上，著名的信息安全專家RonaldL.Rivest甚至如此半開玩笑地說，而對(duì)安全問題表示擔(dān)憂的不在少數(shù)。安全問題成絆腳石

這種擔(dān)憂不無(wú)道理，因?yàn)闊o(wú)論內(nèi)部云還是外部云都面臨著令人棘手的安全問題。對(duì)于外部云而言，應(yīng)用的信息系統(tǒng)高度集中，數(shù)據(jù)具有無(wú)邊界性、流動(dòng)性等特點(diǎn)，使得網(wǎng)絡(luò)的安全邊界比較模糊，傳統(tǒng)的安全域劃分等安全機(jī)制已經(jīng)難以保障應(yīng)用的安全性;此外，服務(wù)基于互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)在資源服務(wù)質(zhì)量上是難以保障的，對(duì)于云服務(wù)能否具有連續(xù)性、可靠性和高質(zhì)量，用戶也在心里打個(gè)問號(hào)。對(duì)于內(nèi)部云而言，雖然來自外部的攻擊大大減少，但是一些重要信息如果放在網(wǎng)上，就難免存在內(nèi)部泄密的隱患，安全問題同樣值得考慮。

現(xiàn)在，安全問題已經(jīng)成為進(jìn)一步發(fā)展必須清除的障礙?！爸挥薪鉀Q上述問題，才能在國(guó)內(nèi)企業(yè)中遍地開花?！敝袊?guó)聯(lián)通集團(tuán)國(guó)家寬帶工程實(shí)驗(yàn)室副總工唐雄燕認(rèn)為。

要解決安全問題，就需要分析問題對(duì)癥下藥。目前，服務(wù)大致分為三個(gè)層級(jí)：IaaS、PaaS和SaaS，不同層級(jí)的安全問題各不相同：IaaS面臨的主要問題是數(shù)據(jù)中心的可靠性、物理安全、網(wǎng)絡(luò)安全、傳輸安全、系統(tǒng)安全等;就PaaS而言，數(shù)據(jù)安全、數(shù)據(jù)與計(jì)算可用性、災(zāi)備與恢復(fù)、針對(duì)應(yīng)用程序的攻擊是主要的問題;而對(duì)于SaaS，用戶更關(guān)注數(shù)據(jù)與應(yīng)用的安全問題。提供商可針對(duì)不同的安全問題采取針對(duì)性的措施。

在服務(wù)中，運(yùn)營(yíng)商主要在設(shè)備商提供的設(shè)備和平臺(tái)上提供服務(wù)，因此他們與其它服務(wù)商的方式應(yīng)有所不同。中國(guó)電信廣州研究院一位技術(shù)專家認(rèn)為，運(yùn)營(yíng)商應(yīng)重點(diǎn)從系統(tǒng)級(jí)層面和實(shí)施應(yīng)用等方面來提高服務(wù)的安全水平，需在完善安全基礎(chǔ)設(shè)施的基礎(chǔ)上，集成數(shù)據(jù)加密、VPN、身份認(rèn)證、安全存儲(chǔ)等綜合安全技術(shù)手段，構(gòu)建面向應(yīng)用的縱深安全保障體系。

而要從根本上確保的安全性，制度層面的保障則不可或缺。近日，歐洲有關(guān)領(lǐng)導(dǎo)人就強(qiáng)烈呼吁制定一個(gè)關(guān)于數(shù)據(jù)保護(hù)的全球協(xié)議以解決的數(shù)據(jù)安全弱點(diǎn)。云服務(wù)催生新商機(jī)

提供商在解決安全問題的同時(shí)，也在利用的新模式在安全領(lǐng)域發(fā)掘新商機(jī)。隨著概念的升溫，云安全概念應(yīng)運(yùn)而生。

日前，各種病毒程序正在以幾何級(jí)數(shù)增長(zhǎng)，對(duì)此殺毒軟件有些招架無(wú)力。同時(shí)，來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，采用特征庫(kù)判別法顯然已不合時(shí)宜。

所謂云安全，就是通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常進(jìn)行監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序等最新信息，推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。采用云安全技術(shù)后，整個(gè)互聯(lián)網(wǎng)就是一個(gè)巨大的“殺毒軟件”，參與者越多，每個(gè)參與者就越安全，整個(gè)互聯(lián)網(wǎng)就會(huì)更安全。

VMware公司一位技術(shù)人士表示，除了查殺病毒外，還有一種典型應(yīng)用—安全圖板，包括Web安全防范和垃圾郵件防護(hù)，以及網(wǎng)頁(yè)的國(guó)際代碼檢測(cè)。此外，安全設(shè)備、安全基礎(chǔ)設(shè)施的“云化”、云安全業(yè)務(wù)等也是云安全服務(wù)可發(fā)展的方向。在云安全方面，業(yè)界主流防病毒廠家涉足較早，金山、卡巴斯基、瑞星、江民、McAfee等均提出了相應(yīng)的服務(wù)方案，思科則提出了云火墻的概念。不過工信部電信研究院黃元飛認(rèn)為，多數(shù)安全廠家在安全云應(yīng)用方面還處于技術(shù)探索階段，產(chǎn)品化程度有待提高。運(yùn)營(yíng)商已起步

前述中國(guó)電信廣州研究院專家認(rèn)為，云安全服務(wù)對(duì)于電信運(yùn)營(yíng)商是一個(gè)機(jī)會(huì)，電信運(yùn)營(yíng)商在此方面具有先天的資源優(yōu)勢(shì)?！敖?jīng)過多年的網(wǎng)絡(luò)建設(shè)和和運(yùn)營(yíng)，電信運(yùn)營(yíng)商已具有全網(wǎng)分布、數(shù)量眾多的安全基礎(chǔ)設(shè)施，這些都為開展云安全提供了資源優(yōu)勢(shì)。”

據(jù)了解，國(guó)內(nèi)運(yùn)營(yíng)商已經(jīng)開始探索云安全服務(wù)模式。例如，某電信運(yùn)營(yíng)商推出了DDoS攻擊防護(hù)服務(wù)，在骨干網(wǎng)層面分布式部署了類“云防御平臺(tái)”，以應(yīng)對(duì)日益龐大的僵尸網(wǎng)絡(luò)，該業(yè)務(wù)平臺(tái)就具有云安全的雛形。

此外，記者從中國(guó)聯(lián)通了解到，盡管中國(guó)聯(lián)通的商業(yè)化云服務(wù)尚未推出，但是在內(nèi)部試驗(yàn)階段已經(jīng)將云服務(wù)考慮了進(jìn)去。中國(guó)電信一位人士則表示，云安全是個(gè)新的市場(chǎng)需求點(diǎn)，中國(guó)電信也在考慮提供云安全服務(wù)。

不過，由于系統(tǒng)分散，并且系統(tǒng)間并未實(shí)現(xiàn)有效的調(diào)度管理、信息共享，多數(shù)安全系統(tǒng)利用率低，因此運(yùn)營(yíng)商提供云安全也不是毫無(wú)障礙。中國(guó)電信研究院專家建議，要掃除這些障礙，電信運(yùn)營(yíng)商可充分利用技術(shù)對(duì)上述資源進(jìn)行整合、優(yōu)化，構(gòu)建開放的超大規(guī)?！鞍踩啤辟Y源池，全面提升安全設(shè)施服務(wù)效能好業(yè)務(wù)提供能力。同時(shí)，運(yùn)營(yíng)商要基于自己的特點(diǎn)，利用各方資源，結(jié)合華為、中興等善于控制成本、對(duì)網(wǎng)絡(luò)理解透徹的優(yōu)點(diǎn)，以及IBM、HP等技術(shù)先進(jìn)、方案高效的優(yōu)勢(shì)，推出具有特色的云安全服務(wù)。

數(shù)據(jù)中心虛擬化存儲(chǔ)比較：SAN和NAS 時(shí)間:2010-10-20 10:30來源:機(jī)房

360 作者:中云系統(tǒng)管理員 點(diǎn)擊: 178次

隨著數(shù)據(jù)中心中虛擬機(jī)鏡像的數(shù)量越來越多，它需要消耗的空間也越來越大。

隨著數(shù)據(jù)中心中虛擬機(jī)鏡像的數(shù)量越來越多，它需要消耗的空間也越來越大。同樣，虛擬機(jī)在物理服務(wù)器間遷移以實(shí)現(xiàn)整個(gè)環(huán)境效率最大化時(shí)，在這些服務(wù)器間共享的網(wǎng)絡(luò)介質(zhì)要實(shí)現(xiàn)快速的切換和轉(zhuǎn)換。如果說所有的虛擬化環(huán)境都有一個(gè)共同的主題，那就是數(shù)據(jù)中心虛擬化存儲(chǔ)空間需求。盡管現(xiàn)在市場(chǎng)上更傾向于使用StorageAreaNetwork(SAN)技術(shù)，但是NetworkAttachedStorage(NAS)也能滿足企業(yè)數(shù)據(jù)中心這方面的需求。

在一個(gè)虛擬化環(huán)境中，NAS設(shè)備可以作為虛擬機(jī)在服務(wù)器之間遷移的一個(gè)交換空間，作為一個(gè)備份介質(zhì)，或者作為所有虛擬磁盤鏡像的中央知識(shí)庫(kù)。在這樣的任何一種情況下，數(shù)據(jù)中心和網(wǎng)絡(luò)管理員都需要理解NAS設(shè)備的作用，以及它們對(duì)網(wǎng)絡(luò)的影響。

為什么要使用NAS來作為數(shù)據(jù)中心虛擬化存儲(chǔ)

網(wǎng)絡(luò)存儲(chǔ)的實(shí)現(xiàn)有兩個(gè)主要的方法：NAS和SAN。這兩種方法在網(wǎng)絡(luò)架構(gòu)以及在網(wǎng)絡(luò)客戶端上的表現(xiàn)都有所差別。NAS設(shè)備利用現(xiàn)有的IP網(wǎng)絡(luò)和傳輸文件層接入，提取它可用的物理磁盤，并以網(wǎng)絡(luò)共享的方式向使用諸如CIFS或NFS的終端客戶機(jī)提供一致的文件系統(tǒng)。NAS設(shè)備對(duì)網(wǎng)絡(luò)方式的文件共享進(jìn)行了優(yōu)化，因?yàn)樗鼈兣c文件服務(wù)器幾乎是相同的。

相反，SAN技術(shù)，包括FibreChannel(FC)和iSCSI，實(shí)現(xiàn)數(shù)據(jù)塊層訪問，放棄文件系統(tǒng)抽象并在客戶端表現(xiàn)為未格式化的硬盤。FC是目前最流行的SAN技術(shù)，它運(yùn)行在一個(gè)專用的網(wǎng)絡(luò)上，要求在每個(gè)服務(wù)器上使用專屬的FC交換機(jī)和主機(jī)總線適配器(HBA)。而FibreChanneloverEthernet(FCoE)是一個(gè)補(bǔ)充的新標(biāo)準(zhǔn)，它將存儲(chǔ)和IP網(wǎng)絡(luò)合并到一個(gè)聚合交換機(jī)上，但是它仍然需要在每個(gè)服務(wù)器上使用特殊的聚合網(wǎng)絡(luò)適配器(CNA)。

而另一個(gè)數(shù)據(jù)塊級(jí)技術(shù)iSCSI則在IP流量中封裝了SCSI命令，同時(shí)能夠使用現(xiàn)有Ethernet網(wǎng)絡(luò)接口適配器，但是它一般會(huì)增加一個(gè)TCP/IP卸載引擎(TOE)來優(yōu)化性能。SAN解決方案在性能方面相對(duì)于NAS設(shè)備具備一定的優(yōu)勢(shì)，但也存在一些爭(zhēng)議。SAN陣列的一個(gè)分區(qū)能夠在兩臺(tái)主機(jī)上共享，但是這兩臺(tái)主機(jī)都會(huì)將空間看作是自己的，這樣這兩臺(tái)主機(jī)之間就會(huì)有空間爭(zhēng)奪的風(fēng)險(xiǎn)。雖然有一些方法可以解決這個(gè)資源爭(zhēng)奪問題，但是這個(gè)修復(fù)方法會(huì)增加額外一層的抽象——而NAS解決方案已經(jīng)包含這一層抽象了。

兩種類型的存儲(chǔ)在虛擬化數(shù)據(jù)中心都有各自的作用。例如，Microsoft的Exchange服務(wù)器只支持通過數(shù)據(jù)塊級(jí)訪問數(shù)據(jù)的網(wǎng)絡(luò)存儲(chǔ)。由于SAN的性能一般比NAS解決方案好，所以企業(yè)會(huì)在高I/O要求的應(yīng)用中使用存儲(chǔ)網(wǎng)絡(luò)，如數(shù)據(jù)庫(kù)。然而，出于實(shí)際管理虛擬機(jī)鏡像庫(kù)的目的，文件級(jí)訪問很可能是許多環(huán)境中最簡(jiǎn)單的部署方法。根據(jù)組織的不同要求，數(shù)據(jù)中心經(jīng)理可能會(huì)要求存儲(chǔ)團(tuán)隊(duì)實(shí)現(xiàn)文件級(jí)存儲(chǔ)，或者直接安裝一個(gè)專用的NAS設(shè)備來滿足他們數(shù)據(jù)中心虛擬化存儲(chǔ)的需求。

虛擬化環(huán)境中NAS的替代方法

雖然許多人將NAS看作是支持虛擬化環(huán)境的最清晰的方法，但還有許多替代方案。對(duì)于已經(jīng)部署了SAN的組織來說，他們可以使用NAS-SAN混合解決方案，在SAN可用空間之上再建立文件系統(tǒng)抽象。一個(gè)混合解決方案可以創(chuàng)建數(shù)據(jù)中心經(jīng)理更喜歡的抽象層，同時(shí)保持中央存儲(chǔ)網(wǎng)絡(luò)的性能和可管理性。較小型的組織也可以考慮共享物理服務(wù)器上直接附加的存儲(chǔ)空間，使用其中一個(gè)服務(wù)器作為中央存儲(chǔ)庫(kù)，而其余服務(wù)器則從這個(gè)服務(wù)器獲取VM鏡像。雖然這個(gè)解決方案可以在最小型的環(huán)境中運(yùn)行，但是在較大型的環(huán)境中它可能很快就會(huì)導(dǎo)致I/O瓶頸。

虛擬化中NAS的網(wǎng)絡(luò)設(shè)計(jì)注意事項(xiàng)

對(duì)于網(wǎng)絡(luò)管理員來說，萬(wàn)幸的是NAS設(shè)備所依賴的文件共享和傳輸協(xié)議與大多數(shù)文件服務(wù)器是一樣的，所以部署NAS的設(shè)計(jì)方法是非常相似的。然而，由于虛擬化環(huán)境的本質(zhì)和所涉及的文件較大，所以在目標(biāo)服務(wù)器上傳輸這些虛擬機(jī)鏡像時(shí)需要盡早地考慮一些特別的注意事項(xiàng)。

網(wǎng)絡(luò)管理員在進(jìn)行NAS部署時(shí)應(yīng)該保證所有相關(guān)的連接至少使用GigabitEthernet。他們也必須驗(yàn)證連接虛擬環(huán)境的網(wǎng)絡(luò)交換機(jī)使用的端口數(shù)足夠，從而能給存儲(chǔ)設(shè)備提供足夠的帶寬。管理員也應(yīng)該再次評(píng)估可能影響服務(wù)器和存儲(chǔ)之間連接的QualityofService(QoS)策略，并在需要時(shí)對(duì)它進(jìn)行調(diào)整，可以給予增加的存儲(chǔ)流量更高的優(yōu)先級(jí)。在NAS部署前后都進(jìn)行網(wǎng)絡(luò)基線設(shè)置可以清晰的認(rèn)識(shí)到添加NAS設(shè)備到數(shù)據(jù)中心網(wǎng)絡(luò)所產(chǎn)生的影響。如果性能出現(xiàn)問題，那么通過VLAN或?qū)Ｓ媒粨Q機(jī)對(duì)網(wǎng)絡(luò)的存儲(chǔ)流量進(jìn)行劃分也是一個(gè)解決方法。

網(wǎng)絡(luò)管理員應(yīng)該與數(shù)據(jù)中心經(jīng)理緊密協(xié)作，一起進(jìn)行性能測(cè)試和比較NAS設(shè)備上可用的各種網(wǎng)絡(luò)協(xié)議，一般是NFS和CIFS。這兩種標(biāo)準(zhǔn)的實(shí)現(xiàn)會(huì)因?yàn)榫W(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和虛擬化方案的不同而差別很大。由于平臺(tái)的差異，以及組織的不同需求，每個(gè)可用方法的性能測(cè)試都將會(huì)幫助您確定特定環(huán)境中的最佳解決方案。

最后，網(wǎng)絡(luò)管理員和數(shù)據(jù)中心經(jīng)理在數(shù)據(jù)中心中部署一個(gè)NAS設(shè)備時(shí)需要注意那些可能超出技術(shù)支持容量的增長(zhǎng)。網(wǎng)絡(luò)存儲(chǔ)的作用可能快速地增大，從而導(dǎo)致I/O瓶頸和其他問題。虛擬環(huán)境快速修復(fù)可能會(huì)像滾雪球一樣成為一個(gè)企業(yè)存儲(chǔ)解決方案，特別是在小型組織?？梢钥隙ǖ氖?，即使是很小型的NAS部署都會(huì)討論向更包容的企業(yè)網(wǎng)絡(luò)存儲(chǔ)戰(zhàn)略發(fā)展。根據(jù)不同需求，如果企業(yè)需要更高的吞吐量，那么網(wǎng)絡(luò)存儲(chǔ)可能需要增長(zhǎng)為較大規(guī)模NAS的解決方案或遷移到SAN的解決方案。任何網(wǎng)絡(luò)，不管是數(shù)據(jù)網(wǎng)絡(luò)或是存儲(chǔ)網(wǎng)絡(luò)，如果不考慮總體設(shè)計(jì)，都會(huì)很難管理。

詳解云存儲(chǔ)中的虛擬化技術(shù)構(gòu)成及應(yīng)用

時(shí)間:2010-10-14 10:36來源:中關(guān)村在線 作者:中云系統(tǒng)管理員 點(diǎn)擊: 276

次

虛擬化存儲(chǔ)有多種分類方法，從大的方面可以分為：根據(jù)在I/O路徑中實(shí)現(xiàn)虛擬化的位置不同進(jìn)行分類;根據(jù)控制路徑和數(shù)據(jù)路徑的不同進(jìn)行分類。

何謂存儲(chǔ)虛擬化

存儲(chǔ)領(lǐng)域國(guó)際權(quán)威機(jī)構(gòu)SNIA(存儲(chǔ)網(wǎng)絡(luò)工業(yè)協(xié)會(huì))給出了存儲(chǔ)虛擬化(Storage Virtualization)的定義：“通過將存儲(chǔ)系統(tǒng)/子系統(tǒng)的內(nèi)部功能從應(yīng)用程序、計(jì)算服務(wù)器、網(wǎng)絡(luò)資源中進(jìn)行抽象、隱藏或隔離，實(shí)現(xiàn)獨(dú)立于應(yīng)用程序、網(wǎng)絡(luò)的存儲(chǔ)與數(shù)據(jù)管理”。存儲(chǔ)虛擬化技術(shù)將底層存儲(chǔ)設(shè)備進(jìn)行抽象化統(tǒng)一管理，向服務(wù)器層屏蔽存儲(chǔ)設(shè)備硬件的特殊性，而只保留其統(tǒng)一的邏輯特性，從而實(shí)現(xiàn)了存儲(chǔ)系統(tǒng)的集中、統(tǒng)一、方便的管理。

與傳統(tǒng)存儲(chǔ)相比，虛擬化存儲(chǔ)的優(yōu)點(diǎn)主要體現(xiàn)在：磁盤利用率高，傳統(tǒng)存儲(chǔ)技術(shù)的磁盤利用率一般只有30-70%，而采用虛擬化技術(shù)后的磁盤利用率高達(dá)70-90%;存儲(chǔ)靈活，可以適應(yīng)不同廠商、不同類別的異構(gòu)存儲(chǔ)平臺(tái)，為存儲(chǔ)資源管理提供了更好的靈活性;管理方便，提供了一個(gè)大容量存儲(chǔ)系統(tǒng)集中管理的手段，避免了由于存儲(chǔ)設(shè)備擴(kuò)充所帶來的管理方面的麻煩;性能更好，虛擬化存儲(chǔ)系統(tǒng)可以很好地進(jìn)行負(fù)載均衡，把每一次數(shù)據(jù)訪問所需的帶寬合理地分配到各個(gè)存儲(chǔ)模塊上，提高了系統(tǒng)的整體訪問帶寬。

虛擬化存儲(chǔ)有多種分類方法，從大的方面可以分為：根據(jù)在I/O路徑中實(shí)現(xiàn)虛擬化的位置不同進(jìn)行分類;根據(jù)控制路徑和數(shù)據(jù)路徑的不同進(jìn)行分類。根據(jù)在I/O路徑中實(shí)現(xiàn)虛擬化的位置不同，虛擬化存儲(chǔ)可以分為主機(jī)的虛擬存儲(chǔ)、網(wǎng)絡(luò)的虛擬存儲(chǔ)、存儲(chǔ)設(shè)備的虛擬存儲(chǔ)。根據(jù)控制路徑和數(shù)據(jù)路徑的不同，虛擬化存儲(chǔ)分為對(duì)稱虛擬化與不對(duì)稱虛擬化。

虛擬化存儲(chǔ)的系統(tǒng)構(gòu)成

云存儲(chǔ)中的一種典型存儲(chǔ)方式為分布式存儲(chǔ)。在這種方式中，一般采用帶外虛擬化的方式管理存儲(chǔ)設(shè)備，元數(shù)據(jù)管理和數(shù)據(jù)傳輸都是通過IP網(wǎng)絡(luò)來完成。這種虛擬化存儲(chǔ)系統(tǒng)主要有四類不同的存儲(chǔ)設(shè)備。

客戶端：客戶端向外為客戶提供各種應(yīng)用服務(wù)，如萬(wàn)維網(wǎng)服務(wù)、數(shù)據(jù)庫(kù)、文件服務(wù)、科學(xué)計(jì)算等。客戶端上運(yùn)行存儲(chǔ)代理軟件，提供網(wǎng)絡(luò)虛擬設(shè)備供應(yīng)用程序讀寫訪問。

配置管理服務(wù)器：配置管理服務(wù)器用來進(jìn)行系統(tǒng)的配置和管理。通過Internet、Telnet或其它接口登陸云存儲(chǔ)平臺(tái)，以遠(yuǎn)程的方式配置和管理整個(gè)存儲(chǔ)系統(tǒng)。

元數(shù)據(jù)服務(wù)器：云存儲(chǔ)系統(tǒng)的元數(shù)據(jù)服務(wù)器(MDS)管理著整個(gè)系統(tǒng)的元數(shù)據(jù)和對(duì)象數(shù)據(jù)的布局信息，負(fù)責(zé)系統(tǒng)的資源分配和網(wǎng)絡(luò)虛擬磁盤的地址映射。在MDS上部署的全局虛擬化存儲(chǔ)管理軟件和集群管理軟件可管理整個(gè)存儲(chǔ)系統(tǒng)的配置和運(yùn)行。另外，MDS通過冗余管理軟件來實(shí)現(xiàn)普通存儲(chǔ)節(jié)點(diǎn)之間的數(shù)據(jù)冗余關(guān)系。

對(duì)象存儲(chǔ)節(jié)點(diǎn)：每個(gè)存儲(chǔ)節(jié)點(diǎn)都是獨(dú)立的存儲(chǔ)設(shè)備，負(fù)責(zé)對(duì)象數(shù)據(jù)的存儲(chǔ)、備份、遷移和恢復(fù)，并負(fù)責(zé)監(jiān)控其他存儲(chǔ)設(shè)備的運(yùn)行狀況和資源情況。同時(shí)，存儲(chǔ)節(jié)點(diǎn)上運(yùn)行著虛擬化存儲(chǔ)管理軟件，并存儲(chǔ)了應(yīng)用程序所需的數(shù)據(jù)。

曙光部署高校內(nèi)部云 提升科研

時(shí)間:2010-07-30 16:11來源:比特網(wǎng) 作者:立群 點(diǎn)擊:

5次

曙光公司為用戶提供的天潮5000A高性能計(jì)算集群硬件系統(tǒng)包括計(jì)算子系統(tǒng)、存儲(chǔ)子系統(tǒng)、網(wǎng)絡(luò)子系統(tǒng)、管理診斷子系統(tǒng)以及基礎(chǔ)架構(gòu)子系統(tǒng)五個(gè)部分 2009年是我國(guó)建國(guó)60周年，是鄧小平同志提出“科學(xué)技術(shù)是第一生產(chǎn)力”重要論斷21周年。在這60年里，我們見證了我國(guó)的發(fā)展和昌盛。同樣，在這21年里，我們見證了科學(xué)技術(shù)為我國(guó)的繁榮昌盛所起到的不可替代的作用。作為科學(xué)技術(shù)的搖籃高校——這一神圣而又莊嚴(yán)的科學(xué)殿堂為我們培育出了一批又一批的科學(xué)人才，為我們研發(fā)出了一項(xiàng)又一項(xiàng)的科學(xué)成果。

任何事物的發(fā)展都離不開生產(chǎn)力和生產(chǎn)工具，科學(xué)研究更是如此。5000年前，石器作為當(dāng)時(shí)人類的主要生產(chǎn)工具，幫助人們完成了狩獵、耕種等一系列的社會(huì)行為。今天，高性能計(jì)算同樣作為生產(chǎn)工具，幫助人們完成科學(xué)研究工作，推動(dòng)著社會(huì)的發(fā)展。

我們今天要說的，就是高性能計(jì)算如何幫助高校進(jìn)行科學(xué)研究的故事。高校部署“內(nèi)部云”

國(guó)內(nèi)某高校為了提高科研質(zhì)量，保證學(xué)?？蒲泄ぷ鞯捻樌瓿桑撔ＯＭ軌驑?gòu)建一個(gè)學(xué)校的“內(nèi)部云”，把校內(nèi)的各個(gè)學(xué)院所需要的科研系統(tǒng)統(tǒng)一部署在這個(gè)“內(nèi)部云”系統(tǒng)之上，完成統(tǒng)一的部署和管理。

為了解決不同學(xué)科對(duì)高性能計(jì)算的實(shí)際需求問題，這套高性能計(jì)算系統(tǒng)將用于滿足包括石油地震處理、材料化學(xué)、水文應(yīng)用、GIS系統(tǒng)等不同的數(shù)值科 學(xué)模擬方面計(jì)算需求。因此，這套系統(tǒng)對(duì)于計(jì)算性能的要求極高，對(duì)于穩(wěn)定性要求極強(qiáng)，存儲(chǔ)量要求極大，可管理性要求極為成熟。在國(guó)內(nèi)著名的高性能計(jì)算解決方案提供商——曙光公司以及中科院計(jì)算所的協(xié)助下，建立完成了用于構(gòu)建自身“”的高性能計(jì)算基礎(chǔ)平臺(tái)。

根據(jù)用戶的需求，曙光公司和中科院計(jì)算所設(shè)計(jì)了一套完善的高性能計(jì)算解決方案。這套方案采用的高性能計(jì)算機(jī)系統(tǒng)基于通用的集群架構(gòu)，通過高速網(wǎng)絡(luò)將上百個(gè)節(jié)點(diǎn)的計(jì)算能力匯聚到一起，可以支持大規(guī)模并行計(jì)算任務(wù)。

集群是當(dāng)前主流的高性能計(jì)算機(jī)體系結(jié)構(gòu)之一，技術(shù)成熟、性價(jià)比高，曙光公司多年來一直致力于研發(fā)基于集群架構(gòu)的通用高性能計(jì)算機(jī)系統(tǒng)，是國(guó)內(nèi)最大的集群高性能計(jì)算機(jī)產(chǎn)品和解決方案供應(yīng)商，市場(chǎng)份額達(dá)到30%左右。

根據(jù)用戶需求,這套方案在選擇曙光天潮5000A系列超級(jí)計(jì)算機(jī)構(gòu)建高性能計(jì)算集群系統(tǒng)的基礎(chǔ)上進(jìn)行了改進(jìn)。它融合了Cluster和MPP兩種計(jì)算機(jī)的優(yōu)勢(shì);曙光5000A的計(jì)算節(jié)點(diǎn)以TC2600系列刀片產(chǎn)品為主，也可以配置曙光其他服務(wù)器產(chǎn) 品。既可以使用全限速無(wú)阻塞的Infiniband 網(wǎng)絡(luò)構(gòu)建通訊網(wǎng)絡(luò)，也可以使用冗余萬(wàn)兆級(jí)聯(lián)的分區(qū)無(wú)阻塞Ethernet互聯(lián)網(wǎng)絡(luò);配置存儲(chǔ)系統(tǒng)，既可以配置簡(jiǎn)單易用的DAS存儲(chǔ)，又可以構(gòu)建高性能的 FC或Infiniband SAN存儲(chǔ)，提供較高的聚合I/O帶寬等。

曙光天潮5000A系列超級(jí)計(jì)算機(jī)曾在2008年12月發(fā)布的TOP500排行榜中進(jìn)入前10名，本方案就是采用與之一致的系統(tǒng)架構(gòu)。曙光 TC5000A面向10-200Tflops級(jí)別超大規(guī)模高性能計(jì)算需求，具有可自由伸縮、高度可管理、高可用、高性能價(jià)格比等諸多優(yōu)點(diǎn)，是曙光公司超級(jí) 服務(wù)器的又一頂峰之作。曙光TC5000A高性能計(jì)算機(jī)解決了大規(guī)模集群部署、高效能計(jì)算、跨平臺(tái)管理、跨操作系統(tǒng)管理、系統(tǒng)軟硬件運(yùn)行狀態(tài)監(jiān)控等混合平臺(tái)應(yīng)用等一系列技術(shù)難題，整體技術(shù)在國(guó)內(nèi)具有領(lǐng)先水平，達(dá)到國(guó)際同期同類產(chǎn)品的先進(jìn)水平。

曙光公司為用戶提供的天潮5000A高性能計(jì)算集群硬件系統(tǒng)包括計(jì)算子系統(tǒng)、存儲(chǔ)子系統(tǒng)、網(wǎng)絡(luò)子系統(tǒng)、管理診斷子系統(tǒng)以及基礎(chǔ)架構(gòu)子系統(tǒng)五個(gè)部分，系統(tǒng)整體架構(gòu)如圖1所示：

圖1：解決方案拓?fù)浣Y(jié)構(gòu)

許給云存儲(chǔ)一個(gè)未來

時(shí)間:2010-07-30 15:55來源:存儲(chǔ)在線 作者:Bill 點(diǎn)擊: 6

次

這個(gè)領(lǐng)域中的主要廠商已經(jīng)推出了基于云的存儲(chǔ)解決方案，這些解決方案具有很高的價(jià)值和強(qiáng)大的功能，正在不斷克服一個(gè)又一個(gè)障礙。在IT行業(yè)中，許多廠商正在不斷推出創(chuàng)新的托管解決方案。

一些廠商是通過市場(chǎng)宣傳語(yǔ)言來吸引你的眼球，一些廠商則用是新方式來解決舊問題。但是作為一名負(fù)責(zé)的IT人員，你確實(shí)需要注意一些廠商，因?yàn)檫@些廠商的解決方案將簡(jiǎn)化目前的流程、極大地降低總擁有成本(TCO)、提供更好的IT性能，同時(shí)又能讓你保持對(duì)系統(tǒng)的掌控。

是不是聽起來太好以至于不現(xiàn)實(shí)?這個(gè)領(lǐng)域中的主要廠商已經(jīng)推出了基于云的存儲(chǔ)解決方案，這些解決方案具有很高的價(jià)值和強(qiáng)大的功能，正在不斷克服一個(gè)又一個(gè)障礙。

舉一個(gè)例子，Nirvanix去年在市場(chǎng)上推出了高速緩存NAS(網(wǎng)絡(luò)附加存儲(chǔ))設(shè)備，這個(gè)設(shè)備可以作為云的網(wǎng)關(guān)，在本地設(shè)備接進(jìn)該公司基于云 的Storage Delivery Network(存儲(chǔ)提供網(wǎng)絡(luò)：這個(gè)網(wǎng)絡(luò)可提供近于無(wú)限的容量)的時(shí)候，該設(shè)備可以提供高性能。

今年還有許多其他廠商也將攜本地NAS設(shè)備產(chǎn)品進(jìn)入該市場(chǎng)。這些NAS設(shè)備可以作為云的高速緩存網(wǎng)關(guān)。對(duì)于許多企業(yè)來說，這些設(shè)備可以成為經(jīng)過驗(yàn)證的使用云存儲(chǔ)的方式。

Iron Mountain最近的聲明也顯示了在云存儲(chǔ)可以帶來多少創(chuàng)新的功能。Iron Mountain不久前曾推出Virtual File Store(VFS：虛擬文件存儲(chǔ))服務(wù)設(shè)備。作為該服務(wù)的輔助，Iron Mountain推出了一些存儲(chǔ)即服務(wù)的信息管理產(chǎn)品，這些產(chǎn)品能夠和云存儲(chǔ)整合在一起，這些產(chǎn)品和功能包括數(shù)據(jù)分類、E發(fā)現(xiàn)、格式轉(zhuǎn)換和其他服務(wù)。

在這些功能中，讓人感興趣的功能之一是Iron Mountain將自己長(zhǎng)期以來在磁帶物理數(shù)據(jù)傳輸處理上的經(jīng)驗(yàn)轉(zhuǎn)化為一個(gè)云版本。對(duì)于云，這個(gè)新服務(wù)名叫“數(shù)據(jù)梭”。Iron Mountain的數(shù)據(jù)梭進(jìn)一步橋接了本地存儲(chǔ)和遠(yuǎn)程存儲(chǔ)。數(shù)據(jù)梭服務(wù)采用了一個(gè)“迷你云”，這個(gè)迷你云中存儲(chǔ)了數(shù)據(jù)，可以根據(jù)客戶的要求輸出數(shù)據(jù)。數(shù)據(jù) 梭作用于VFS本地高速緩存NAS網(wǎng)關(guān)的后面，其角色就相當(dāng)于Iron Mountain的遠(yuǎn)程云存儲(chǔ)目錄。客戶可以使用數(shù)據(jù)梭來上傳或下載大量的數(shù)據(jù)，而無(wú)需擔(dān)心網(wǎng)絡(luò)傳輸問題。由于Iron Mountain在接收和輸出傳統(tǒng)物理媒介數(shù)據(jù)上有多年的經(jīng)驗(yàn)，因此客戶將發(fā)現(xiàn)該數(shù)據(jù)梭讓他們可以放心地傳輸大量信息，其效率可媲美他們從離站磁帶中讀寫 數(shù)據(jù)。

在這個(gè)市場(chǎng)上，許多其他廠商也準(zhǔn)備推出新的創(chuàng)新服務(wù)。我們預(yù)計(jì)今年將看到一些新的解決方案，這些解決方案將同時(shí)給中小型企業(yè)和大型企業(yè)帶來云存 儲(chǔ)的經(jīng)濟(jì)性，同時(shí)它們還將用創(chuàng)新的方式來橋接本地存儲(chǔ)與遠(yuǎn)程存儲(chǔ)。這些解決方案可以克服遠(yuǎn)程存儲(chǔ)的劣勢(shì)，并帶來一系列獨(dú)一無(wú)二的數(shù)據(jù)功能。

在我們同終端用戶的談話中，我們看到有些情況下云存儲(chǔ)還是非常必要的。我們將在文章的剩余部分討論這些使用情境。

不再迷茫于數(shù)據(jù)管理

過去10年來，許多廠商都聲稱自己的解決方案是“全局”的數(shù)據(jù)管理解決方案，但是結(jié)果是企業(yè)還是不得不更換舊的硬件，永無(wú)休止地更新軟件，不斷 地購(gòu)買新技術(shù)?？雌饋砗茈y會(huì)有真正的單一的、持續(xù)的全局性數(shù)據(jù)管理解決方案。當(dāng)一個(gè)廠商推出所謂全局的數(shù)據(jù)管理解決方案的時(shí)候，如果它的軟件升級(jí)計(jì)劃要持 續(xù)數(shù)年之久，那么這種解決方案的可持續(xù)性和一致性就很值得懷疑。但是云存儲(chǔ)的高速緩存NAS網(wǎng)關(guān)確實(shí)可以提供一個(gè)單一的、一致的數(shù)據(jù)管理平臺(tái)。

從最基本的層次來看，云提供了無(wú)限的第二層存儲(chǔ)，可以將歸檔操作簡(jiǎn)化為簡(jiǎn)單地將數(shù)據(jù)從主存儲(chǔ)層遷移到第二層云存儲(chǔ)，無(wú)需持續(xù)性的維護(hù)和管理。那 些將數(shù)據(jù)歸檔到云存儲(chǔ)的公司將可以擺脫或減少多層、多系統(tǒng)數(shù)據(jù)遷移策略和工具的復(fù)雜性，使歸檔存儲(chǔ)擺脫復(fù)雜的重構(gòu)操作。對(duì)于那些頑固地堅(jiān)持內(nèi)部存儲(chǔ)的人，下面這些話或許有啟發(fā)：雖然低端存儲(chǔ)可能看起來具有成本經(jīng)濟(jì)性，但是將數(shù)據(jù)歸檔到低端的SATA磁盤需要很多隱含成本來進(jìn)行持續(xù)管理、電能利用、安全性和 數(shù)據(jù)保護(hù)。云存儲(chǔ)的產(chǎn)生就是為了利用它的規(guī)模經(jīng)濟(jì)性。云存儲(chǔ)所帶來的經(jīng)濟(jì)性將超過內(nèi)部解決方案所帶來的好處，而且同時(shí)還可以提供更好的可用性、數(shù)據(jù)壽命、性能、安全性和數(shù)據(jù)完整性。

停止購(gòu)買壞存儲(chǔ)

許多企業(yè)總是面臨永無(wú)休止的項(xiàng)目實(shí)施，而這些項(xiàng)目有的和企業(yè)的戰(zhàn)略存儲(chǔ)計(jì)劃背道而馳，更糟糕的是，實(shí)施了糟糕的存儲(chǔ)系統(tǒng)會(huì)在事后帶來很多麻煩。在最糟糕的情況下，這些項(xiàng)目導(dǎo)致產(chǎn)生許多孤立的本地存儲(chǔ)，獨(dú)立的保護(hù)實(shí)踐措施，以及定期的復(fù)雜的歸檔和/或容量管理要求。

這種背離戰(zhàn)略規(guī)劃的存儲(chǔ)實(shí)施不僅要用大量的時(shí)間和精力來管理，而且還帶來了很高的數(shù)據(jù)丟失風(fēng)險(xiǎn)。云內(nèi)的存儲(chǔ)不僅可以替代這些實(shí)踐，而且不會(huì)產(chǎn)生 這樣的結(jié)果。軟件客戶端或本地NAS網(wǎng)關(guān)可以很容易地滿足分散的應(yīng)用程序的需求，提供無(wú)限制的存儲(chǔ)容量，用最好的保護(hù)手段來存儲(chǔ)數(shù)據(jù)--并帶來更低的總擁 有成本。如果你的企業(yè)現(xiàn)在正在管理本地或無(wú)計(jì)劃的存儲(chǔ)設(shè)備，或?qū)⒁獙?shí)施一個(gè)有可能迫使你部署非標(biāo)準(zhǔn)解決方案的項(xiàng)目，那么你應(yīng)該考慮一下云存儲(chǔ)。

針對(duì)重要數(shù)據(jù)的好存儲(chǔ)

雖然云適合于歸檔一般的非結(jié)構(gòu)化數(shù)據(jù)，不過對(duì)于有些企業(yè)來說，它們的獨(dú)特類型數(shù)據(jù)確實(shí)非常需要云存儲(chǔ)。這里可以有很多例子，其中一個(gè)就是富媒 體。當(dāng)今世界充滿了各種富媒體數(shù)據(jù)，比如數(shù)字圖片和數(shù)字視頻。創(chuàng)建或管理富媒體的企業(yè)經(jīng)常發(fā)現(xiàn)存儲(chǔ)歸檔需求和存儲(chǔ)保護(hù)需求不斷地快速增加。對(duì)于大型用戶和 富媒體創(chuàng)建者來說，云可能是唯一能夠提供足夠存儲(chǔ)容量的存儲(chǔ)方式。

雖然過去一些托管存儲(chǔ)沒有達(dá)到必要的性能水平和可用性水平，但是新一代高速緩存NAS網(wǎng)關(guān)能夠?yàn)楦幻襟w或其他任務(wù)關(guān)鍵型數(shù)據(jù)提供理想的存儲(chǔ)方式。此外，提供這些設(shè)備的存儲(chǔ)即服務(wù)廠商擁有良好的架構(gòu)，比起多數(shù)企業(yè)，這種架構(gòu)能夠更好地保護(hù)富媒體等關(guān)鍵數(shù)據(jù)。

滿足治理需求

最后，無(wú)論何種規(guī)模的企業(yè)，都有必要進(jìn)行更好的信息治理。在如今法律越來越嚴(yán)格的商業(yè)環(huán)境下，企業(yè)的信息治理需求從簡(jiǎn)單的滿足規(guī)制要求一直涵蓋到執(zhí)行E發(fā)現(xiàn)搜索。對(duì)于許多企業(yè)來說，云可以提供前所未有的服務(wù)。

過去兩年來，潛在的云存儲(chǔ)提供商有條不紊地逐步整合一流的分類技術(shù)、搜索技術(shù)、E發(fā)現(xiàn)技術(shù)和工作流等技術(shù)。如今，這些廠商正在將這些技術(shù)和云存 儲(chǔ)結(jié)合在一起。整個(gè)產(chǎn)品就是一套數(shù)據(jù)服務(wù)，這種數(shù)據(jù)服務(wù)將云存儲(chǔ)和搜索及信息處理工具結(jié)合在一起，其功能可媲美大型企業(yè)中的同類系統(tǒng)。對(duì)于中型企業(yè)來說，云存儲(chǔ)所提供的服務(wù)是以前具有很多技術(shù)手段和很多法律團(tuán)隊(duì)資源的大型企業(yè)才具備的。通過這種服務(wù)，中小型企業(yè)在所有類型的法律糾紛中(從知識(shí)產(chǎn)權(quán)到集體訴 訟)都不會(huì)落于下風(fēng)。

云存儲(chǔ)疑慮

即使是在迫切需要云存儲(chǔ)的情況下，許多IT從業(yè)人員仍然對(duì)云存儲(chǔ)服務(wù)抱有疑慮。但是大部分疑慮的產(chǎn)生是因?yàn)閷?duì)云存儲(chǔ)功缺乏足夠的認(rèn)識(shí)。下面簡(jiǎn)要的列出這些疑慮以及廠商相應(yīng)的解決之道：

--安全性。對(duì)于想要進(jìn)行云存儲(chǔ)的客戶來說，安全性通常是首要的商業(yè)考慮和技術(shù)考慮。但是許多用戶對(duì)云存儲(chǔ)的安全要求甚至高于它們自己的架構(gòu)所 能提供的安全水平。既便如此，面對(duì)如此高的不現(xiàn)實(shí)的安全要求，許多大型的可信賴的云存儲(chǔ)廠商也在努力滿足它們的要求，構(gòu)建比多數(shù)企業(yè)數(shù)據(jù)中心安全得多的數(shù) 據(jù)中心，并通過可與NSA(美國(guó)國(guó)家安全局)媲美的加密層和保護(hù)層來保護(hù)存儲(chǔ)中的數(shù)據(jù)。如今，用戶通常發(fā)現(xiàn)云存儲(chǔ)具有更少的安全漏洞，而且云存儲(chǔ)所提供的 安全性水平要比用戶自己的數(shù)據(jù)中心所能提供的安全水平還要高。對(duì)一個(gè)堅(jiān)定地認(rèn)為離站存儲(chǔ)數(shù)據(jù)不是好實(shí)踐的反對(duì)者來說，他們需要注意的是有許多企業(yè)內(nèi)部數(shù)據(jù) 存儲(chǔ)解決方案是來自離站存儲(chǔ)和災(zāi)難恢復(fù)廠商，比如Iron Mountain，而且這些廠商可能已經(jīng)存儲(chǔ)了你最重要的離站磁帶數(shù)據(jù)。

--便攜性。一些用戶在考慮托管存儲(chǔ)的時(shí)候還要考慮數(shù)據(jù)的便攜性。一般情況下這是有保證的，一些大型服務(wù)提供商所提供的解決方案承諾其數(shù)據(jù)便攜 性可媲美最好的傳統(tǒng)本地存儲(chǔ)。有的云存儲(chǔ)結(jié)合了強(qiáng)大的便攜功能，可以將整個(gè)數(shù)據(jù)集傳送到你所選擇的任何媒介，甚至是專門的存儲(chǔ)設(shè)備。

--性能和可用性。過去的一些托管存儲(chǔ)和遠(yuǎn)程存儲(chǔ)總是存在著延遲時(shí)間過長(zhǎng)的問題。同樣地，互聯(lián)網(wǎng)本身的特性就嚴(yán)重威脅服務(wù)的可用性。最新一代云 存儲(chǔ)有突破性的成就，體現(xiàn)在客戶端或本地設(shè)備高速緩存，將最經(jīng)常使用的數(shù)據(jù)保持在本地，從而有效地緩解互聯(lián)網(wǎng)延遲問題。通過本地高速緩存，即使面臨最嚴(yán)重 的網(wǎng)絡(luò)中斷，這些設(shè)備也可以緩解延遲性問題。這些設(shè)備還可以讓經(jīng)常使用的數(shù)據(jù)看起來像本地存儲(chǔ)那樣快速反應(yīng)。通過一個(gè)本地NAS網(wǎng)關(guān)，云存儲(chǔ)甚至可以模仿 中端NAS設(shè)備的可用性、性能和可視性，同時(shí)將數(shù)據(jù)予以遠(yuǎn)程保護(hù)，且這種數(shù)據(jù)保護(hù)水平只有少數(shù)企業(yè)才能做到。性能方面的另一個(gè)問題是，當(dāng)數(shù)據(jù)變化率太高的 時(shí)候，這些解決方案可能會(huì)消耗太多的互聯(lián)網(wǎng)帶寬，而且這可能會(huì)使你的云存儲(chǔ)解決方案產(chǎn)生隱含成本。即使如此，廠商們?nèi)詫⒗^續(xù)努力實(shí)現(xiàn)容量?jī)?yōu)化和WAN(廣 域網(wǎng))優(yōu)化，從而盡量減少數(shù)據(jù)傳輸延遲性。

--數(shù)據(jù)訪問。另一個(gè)常見的疑慮是如果執(zhí)行大規(guī)模數(shù)據(jù)請(qǐng)求或數(shù)據(jù)恢復(fù)操作，那么云存儲(chǔ)是否可提供足夠的訪問性。如同我們先前所討論的，一些廠商 可以將大量數(shù)據(jù)傳輸?shù)饺魏晤愋偷拿浇椋蓪?shù)據(jù)直接傳送給企業(yè)，且其速度之快相當(dāng)于復(fù)制粘貼操作。此外，一些廠商還可以提供一套組件，在完全本地化的系統(tǒng) 上模仿云地址，讓本地NAS網(wǎng)關(guān)設(shè)備繼續(xù)正常運(yùn)行而無(wú)需重新設(shè)置。如果大型廠商構(gòu)建了更多的地區(qū)性設(shè)施，那么數(shù)據(jù)傳輸時(shí)間將更加縮短。更重要的是，即使你 的本地?cái)?shù)據(jù)發(fā)生了災(zāi)難性的損失，廠商們也可以將數(shù)據(jù)再重新傳輸給你。

現(xiàn)在有許多廠商提供云存儲(chǔ)服務(wù)。一些IT行業(yè)中巨頭也在提供云存儲(chǔ)服務(wù)，比如IBM、EMC等。同時(shí)，在這個(gè)領(lǐng)域還有許多具有創(chuàng)新性的初始公 司，比如Nirvanix和Egnyte。最后，一些已經(jīng)在為你提供數(shù)據(jù)服務(wù)的可信的廠商也在進(jìn)入這個(gè)市場(chǎng)，比如Iron Mountain。

這些廠商具有良好的信譽(yù)和強(qiáng)大的業(yè)務(wù)實(shí)力，隨著這些廠商進(jìn)入這個(gè)市場(chǎng)，人們對(duì)云存儲(chǔ)在數(shù)據(jù)管理上的表現(xiàn)有了新的期待。

未來幾年內(nèi)，歸檔或長(zhǎng)期存儲(chǔ)需求有可能將成為焦點(diǎn)，而未來的云存儲(chǔ)解決方案很可能會(huì)極大地改善或改變你目前的長(zhǎng)期存儲(chǔ)實(shí)踐。在我們看來，這些改變和改善將給核心的業(yè)務(wù)功能、IT服務(wù)提供和總擁有成本帶來巨大的影響。

第三篇：云計(jì)算時(shí)代

云計(jì)算時(shí)代“云會(huì)議”模式將盛行

2011-03-15 11:14:35 來源：home.donews.com 分享 | 摘要： 曾幾何時(shí)，我們要傳達(dá)一個(gè)訊息的時(shí)候，總是要組織人開會(huì)，甚至不惜跋涉很遠(yuǎn)去參加一個(gè)會(huì)議，旅途奔波不可避免。后來有了電話會(huì)議，尤其是手機(jī)····· 關(guān)鍵詞： 云計(jì)算

曾幾何時(shí)，我們要傳達(dá)一個(gè)訊息的時(shí)候，總是要組織人開會(huì)，甚至不惜跋涉很遠(yuǎn)去參加一個(gè)會(huì)議，旅途奔波不可避免。后來有了電話會(huì)議，尤其是手機(jī)流行之后，溝通容易了許多，一些會(huì)議也可以通過電話會(huì)議或者視頻會(huì)議解決了。當(dāng)信息化發(fā)展越來越快捷之后，網(wǎng)絡(luò)會(huì)議也成為一種主流，事實(shí)上，筆者也經(jīng)常參加一些知名企業(yè)的信息發(fā)布會(huì)或者財(cái)報(bào)發(fā)布會(huì)之類的。這是一種不在現(xiàn)場(chǎng)，也可以有身臨其境的感覺，更主要的是方便了許多。

其實(shí)，當(dāng)網(wǎng)絡(luò)信息成為我們生活中的一種主要應(yīng)用之后，由此帶來的一種機(jī)會(huì)成本優(yōu)勢(shì)正在堆積，更主要的是我們可以節(jié)省很多時(shí)間和精力。當(dāng)云概念時(shí)代來臨之后，我們發(fā)現(xiàn)，其實(shí)會(huì)議也可以進(jìn)入“云會(huì)議”時(shí)代。

什么是“云會(huì)議”？

云會(huì)議其實(shí)就是用戶只需按照自己喜歡的方式進(jìn)行開會(huì)，而云端看不見的繁瑣技術(shù)全部留給技術(shù)后臺(tái)來解決。對(duì)于用戶而言，其實(shí)并不需要知曉后臺(tái)是如何運(yùn)作的，關(guān)鍵是前臺(tái)的使用是否便捷，是不是得心應(yīng)手。這也是信息時(shí)代發(fā)展中的一種必然變化，也就是說，將視頻、電話、網(wǎng)絡(luò)整合在一起的遠(yuǎn)程會(huì)議產(chǎn)品已經(jīng)成為一種需求。

如何理解“云會(huì)議”？

筆者關(guān)注的當(dāng)然不是云會(huì)議的概念，而是應(yīng)用是否簡(jiǎn)單？筆者所在單位曾經(jīng)搭建了自己的視頻網(wǎng)絡(luò)會(huì)議，費(fèi)時(shí)費(fèi)力，成本也不低。在運(yùn)作的過程中還有很多維護(hù)人員。硬件投入、人力維護(hù)、財(cái)力投入都進(jìn)行了不少。在效果上也尚可，但是有時(shí)候在速度上還是卡。并且應(yīng)用的時(shí)候部門之間容易打架。

那么有沒有好的辦法解決？起碼在成本上更容易控制一些，在使用的過程中也更方便一些，同時(shí)能夠承載的應(yīng)用更多一些？其實(shí)這也是目前云會(huì)議可以幫助我們解決的地方。我們完全可以撇開自建模式，而轉(zhuǎn)而使用第三方平臺(tái)給我們搭建的模式。通過網(wǎng)絡(luò)輕松獲得數(shù)據(jù)、圖像和聲音，從而實(shí)現(xiàn)自由通信。這樣我們的冗余度會(huì)更寬泛一些，自由支配的機(jī)會(huì)更多，并且更自由。“云會(huì)議”的前景有多大？

有關(guān)數(shù)據(jù)顯示，未來三年，我國(guó)遠(yuǎn)程會(huì)議規(guī)模將增長(zhǎng)并超過10 億人民幣，年增長(zhǎng)率超過30%。這意味著，一方面中國(guó)遠(yuǎn)程會(huì)議市場(chǎng)盡管早已形成，但還遠(yuǎn)未被用戶熟知；另一方面則說明該市場(chǎng)在今后將擁有極大發(fā)展?jié)摿Α?/p>

過去遠(yuǎn)程會(huì)議在中國(guó)的使用者主要集中在以世界500 強(qiáng)為主的外企身上，現(xiàn)在國(guó)內(nèi)企業(yè)也開始愈加關(guān)注。為何會(huì)出現(xiàn)這種變化？很簡(jiǎn)單，國(guó)內(nèi)企業(yè)的科技發(fā)展和網(wǎng)絡(luò)應(yīng)用水準(zhǔn)已經(jīng)達(dá)到了一定程度，企業(yè)的發(fā)展需要這種高效的改變。

尤其是企業(yè)發(fā)展必然會(huì)不斷地?cái)U(kuò)展，在擴(kuò)展地過程中就會(huì)滋生更多的部門和分支機(jī)構(gòu)，如何統(tǒng)轄這些部門和機(jī)構(gòu)，就需要不斷地聯(lián)絡(luò)和分配任務(wù)。這就需要一個(gè)良好的溝通橋梁，會(huì)議自然就無(wú)法避免。

正是因?yàn)榇嬖谥鴿撛诘陌l(fā)展機(jī)會(huì)，因此一些企業(yè)也開始介入到這個(gè)市場(chǎng)。中國(guó)電信、中國(guó)聯(lián)通等運(yùn)營(yíng)商，思科、IBM、微軟等巨頭，以及全時(shí)、263等國(guó)內(nèi)企業(yè)，均染指于遠(yuǎn)程會(huì)議市場(chǎng)。運(yùn)營(yíng)商憑借自身的基礎(chǔ)通信網(wǎng)絡(luò)，能夠?yàn)橛脩魳?gòu)筑一個(gè)平臺(tái)；不過，這個(gè)市場(chǎng)的發(fā)展處于起步階段，運(yùn)營(yíng)商的投入并不是很上心。大的設(shè)備制造商，也意味著大的價(jià)錢，性價(jià)比不強(qiáng)。而像全時(shí)這種通過出租基于Web的遠(yuǎn)程會(huì)議軟件和服務(wù)，中小企業(yè)客戶無(wú)需做一次性的大額投入來購(gòu)買場(chǎng)地、設(shè)備和軟件，反而獲得了更多的市場(chǎng)機(jī)會(huì)。

“云會(huì)議”帶來的益處

相信很多人第一想到的就是節(jié)約時(shí)間，簡(jiǎn)潔便利。事實(shí)也是如此。有調(diào)查顯示，商務(wù)人士們平均每天將2小時(shí)的時(shí)間花費(fèi)在會(huì)議上，遠(yuǎn)超過了通過郵件和電話做決策、傳達(dá)決策的時(shí)間。

效能的傳達(dá)需要不折不扣的執(zhí)行，而下達(dá)命令和任務(wù)都需要會(huì)議來承載。兩年前，Gartner Symposium ITxpo技術(shù)大會(huì)上，Gartner就曾將云計(jì)算和統(tǒng)一通信分別選為“未來十大戰(zhàn)略技術(shù)”。統(tǒng)一會(huì)議服務(wù)就成為市場(chǎng)的一種需求。它不但可以為用戶降低成本，提高協(xié)作，還是實(shí)現(xiàn)綠色管理的有效途徑，無(wú)論從哪個(gè)角度上講，它都將成為商務(wù)人士進(jìn)行會(huì)議辦公的必備工具。

隨著“云”計(jì)算技術(shù)的成熟，“云”的相關(guān)業(yè)務(wù)快速普及，企業(yè)信息化將由“無(wú)紙辦公”階段向“無(wú)IT基礎(chǔ)設(shè)施”的更高階段邁進(jìn)?！霸茣?huì)議”無(wú)疑也是這個(gè)進(jìn)程中極具普及價(jià)值的遠(yuǎn)程協(xié)作解決方案。

“云會(huì)議”的商業(yè)應(yīng)用前景如何？

眾所周知，隨著商務(wù)時(shí)代的來臨，我們看到越來越多的中小企業(yè)開始崛起，他們崛起之后的市場(chǎng)布局也會(huì)成為未來商業(yè)市場(chǎng)的一種草根群體，雖然單獨(dú)地看它們或許并不強(qiáng)大，但是他們以螻蟻之眾可以匯聚起極大的力量，聚沙成塔集腋成裘，這就是一個(gè)可貴的商機(jī)。

隨著信息化對(duì)人們生產(chǎn)生活的進(jìn)一步滲透，未來的企業(yè)一定是將非核心統(tǒng)統(tǒng)剝離交予第三方服務(wù)，企業(yè)只關(guān)心最核心的價(jià)值。就如同我們知曉的第三方支付一樣，在起步階段，我們也并不看好其發(fā)展前景，但事實(shí)證明，第三方支付帶來的便捷是銀行都無(wú)法替代的。這就是看似一個(gè)小的市場(chǎng)卻能撬動(dòng)大的變化。

當(dāng)市場(chǎng)需求旺盛的時(shí)候，當(dāng)?shù)谌竭\(yùn)營(yíng)商已經(jīng)能夠給市場(chǎng)推出積極有效的平臺(tái)之后，我們的企業(yè)還需要自己搭建平臺(tái)嗎？很顯然，最好的辦法就是直接使用即可，因?yàn)檫@樣付出的成本將更低，對(duì)企業(yè)集中精力和成本優(yōu)勢(shì)進(jìn)行市場(chǎng)布局也是大有裨益的。云會(huì)議無(wú)疑就是這樣一種可以利用的平臺(tái)，它的發(fā)展前景也必然是可期待的。

第四篇：淺談云計(jì)算時(shí)代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)變革

淺談云計(jì)算時(shí)代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)變革

當(dāng)前，網(wǎng)絡(luò)數(shù)據(jù)量、用戶終端量的激增以及視頻互動(dòng)分享、設(shè)備協(xié)同、物聯(lián)網(wǎng)等應(yīng)用的蓬勃發(fā)展，使得市場(chǎng)和產(chǎn)業(yè)中需要全新的計(jì)算和服務(wù)模式。據(jù)權(quán)威數(shù)據(jù)統(tǒng)計(jì)：預(yù)計(jì)到2013年，全球互聯(lián)網(wǎng)流量將達(dá)到每月56EB（1EB=1024PB=1024*1024TB），相當(dāng)于每月在網(wǎng)絡(luò)上交互128億張DVD盤片中的內(nèi)容。到那時(shí)，互聯(lián)網(wǎng)數(shù)據(jù)中將有約91%的內(nèi)容是基于視頻的，每個(gè)人平均使用的終端數(shù)量將達(dá)到7個(gè)，意味著2013年全球用戶設(shè)備將達(dá)到約500億臺(tái)。云計(jì)算的真正價(jià)值在于，它可以基于計(jì)算能力的虛擬化和資源調(diào)配的自動(dòng)化，為用戶提供虛擬的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源，提高設(shè)備利用率，保護(hù)客戶資產(chǎn)投入，帶給用戶剛好的服務(wù)質(zhì)量。

網(wǎng)絡(luò)結(jié)構(gòu)的變革

IT的傳統(tǒng)角色一直是提供并管理基于技術(shù)的性能，即應(yīng)用程序、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、存儲(chǔ)和服務(wù)器等集合資產(chǎn)。IT是在不同的技術(shù)領(lǐng)域通過項(xiàng)目需求開展的經(jīng)過一個(gè)由計(jì)劃，到創(chuàng)建，再到運(yùn)行的生命周期。這是一個(gè)以交付為導(dǎo)向、以技術(shù)為中心的方法。在新一代云的環(huán)境下，IT必須重新改造，進(jìn)入大規(guī)模變革階段，從以技術(shù)為中心的架構(gòu)轉(zhuǎn)變?yōu)椤耙苑?wù)為中心”。所謂IT即服務(wù)，必須建立在一個(gè)動(dòng)態(tài)配置的智能型數(shù)據(jù)中心基礎(chǔ)之上。

傳統(tǒng)的數(shù)據(jù)中心更多是技術(shù)的簡(jiǎn)單堆疊，數(shù)據(jù)中心建設(shè)由業(yè)務(wù)驅(qū)動(dòng)，一段時(shí)間之后會(huì)發(fā)現(xiàn)，系統(tǒng)變得越來越龐大雜亂，運(yùn)維管理越來越復(fù)雜，資源難以整合和動(dòng)態(tài)調(diào)配，不僅導(dǎo)致資源利用率和系統(tǒng)應(yīng)變能力都極低，而且資產(chǎn)利用率和創(chuàng)新效率也遲遲難以提升。在新一代數(shù)據(jù)中心中，所有的服務(wù)器、存儲(chǔ)器，同時(shí)也包括網(wǎng)絡(luò)等基礎(chǔ)設(shè)施資源將通過虛擬化技術(shù)被池化，形成三大共享基礎(chǔ)設(shè)施資源池：處理池、存儲(chǔ)池以及網(wǎng)絡(luò)池。共享資源池中的資源可按照每一應(yīng)用系統(tǒng)的需求被初始化分配與快速部署。

在這樣一種變革的驅(qū)動(dòng)下，數(shù)據(jù)中心的網(wǎng)絡(luò)結(jié)構(gòu)必須經(jīng)歷新一輪的扁平化網(wǎng)絡(luò)、融合式網(wǎng)絡(luò)的結(jié)構(gòu)調(diào)整，只有這樣才能適應(yīng)整體IT架構(gòu)因?yàn)檎狭吮M可能多的基礎(chǔ)設(shè)施而彈性化的需求，各個(gè)業(yè)務(wù)模塊之間，IT部門與業(yè)務(wù)部門之間才能更好地相互協(xié)調(diào)、相互支撐，為業(yè)務(wù)的快速發(fā)展和創(chuàng)新提供更多的可能性空間，提升應(yīng)變能力和生產(chǎn)力。

三層簡(jiǎn)化為兩層 當(dāng)前，互聯(lián)網(wǎng)應(yīng)用呈爆炸性增長(zhǎng)，網(wǎng)絡(luò)流量的分布模式已變得無(wú)法預(yù)測(cè)，用戶數(shù)量呈指數(shù)曲線增長(zhǎng)等等，網(wǎng)絡(luò)環(huán)境已經(jīng)發(fā)生巨變，激增的數(shù)據(jù)量對(duì)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備提出考驗(yàn)，快速增長(zhǎng)的移動(dòng)性給網(wǎng)絡(luò)的可擴(kuò)展性帶來很大壓力。同時(shí)，網(wǎng)絡(luò)也變得非常復(fù)雜，這使得運(yùn)營(yíng)成本非常高。

經(jīng)過多年的技術(shù)演變和業(yè)務(wù)發(fā)展，當(dāng)前數(shù)據(jù)中心的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)通常都是采用樹狀結(jié)構(gòu)，分為接入層、聚合層和核心層。在大多數(shù)情況下，數(shù)據(jù)流從接入層到聚合層再到核心層，然后再返回，層次越多不僅使用的設(shè)備會(huì)越多，延遲也會(huì)增加。網(wǎng)絡(luò)中每一跳的代價(jià)都很高，而且會(huì)增加復(fù)雜性。由于這些操作的重復(fù)和重疊，無(wú)法得到想要的性能，也導(dǎo)致了安全性難以保障。

在傳統(tǒng)網(wǎng)絡(luò)中，是依靠不斷添加機(jī)器來提升網(wǎng)絡(luò)性能的，這種方法增加了數(shù)據(jù)中心的成本和復(fù)雜性。在大規(guī)模采用服務(wù)器虛擬化技術(shù)的新一代數(shù)據(jù)中心里，數(shù)據(jù)流量將主要集中在本地服務(wù)器之間的通信，如果能通過路由器和萬(wàn)兆以太網(wǎng)交換機(jī)幫助扁平化網(wǎng)絡(luò)和簡(jiǎn)化現(xiàn)有數(shù)據(jù)中心網(wǎng)絡(luò)，既可動(dòng)態(tài)及同時(shí)支持更多的用戶、服務(wù)以及帶寬，提高性能，也可以幫助用戶節(jié)省運(yùn)營(yíng)時(shí)間，減少數(shù)據(jù)中心網(wǎng)絡(luò)資本性支出。

未來的數(shù)據(jù)中心的網(wǎng)絡(luò)結(jié)構(gòu)會(huì)越來越簡(jiǎn)單，它可能會(huì)由原來的三層變成兩層，即核心層、邊緣層兩級(jí)架構(gòu)：由核心層連接云計(jì)算數(shù)據(jù)中心服務(wù)器、存儲(chǔ)與邊緣層設(shè)備，執(zhí)行各邊緣層流量匯聚，以及高速數(shù)據(jù)轉(zhuǎn)發(fā)。由于云計(jì)算對(duì)終端的要求必須盡可能簡(jiǎn)化，因此要求邊緣層設(shè)備更加智能化、自動(dòng)化、多業(yè)務(wù)融合，例如支持豐富網(wǎng)絡(luò)接入方式，具備豐富的QoS策略、安全控制策略、應(yīng)用流量控制、應(yīng)用加速等業(yè)務(wù)處理能力。

技術(shù)趨勢(shì)

云計(jì)算虛擬化到來，網(wǎng)絡(luò)核心設(shè)備擴(kuò)展是彈性計(jì)算實(shí)現(xiàn)最有效方式之一，因此幾乎所有網(wǎng)絡(luò)廠家極力開發(fā)提供按需橫向擴(kuò)展的核心層解決方案，核心層設(shè)備以100G或40G互聯(lián)，不過由于橫向擴(kuò)展節(jié)點(diǎn)之間也需要超低延遲同步，所以核心機(jī)箱橫向最大數(shù)目有限制，比如4到8臺(tái)。核心層節(jié)點(diǎn)之間無(wú)協(xié)議轉(zhuǎn)換發(fā)生，利用高速轉(zhuǎn)發(fā)平面芯片充分利用最大包轉(zhuǎn)發(fā)率和帶寬極限，達(dá)到極速轉(zhuǎn)發(fā)。因?yàn)楹诵墓?jié)點(diǎn)芯片性能高，成本也高，為了降低客戶使用成本和利用最大容量，消除生成樹協(xié)議，提供跨機(jī)箱Trunk技術(shù)，以并行無(wú)生成樹協(xié)議下聯(lián)就是來自用戶的技術(shù)訴求。由于核心節(jié)點(diǎn)橫向擴(kuò)展數(shù)目有限，為了更高性能或擴(kuò)展性，廠家同時(shí)堅(jiān)持核心層豎向擴(kuò)展，提供高密度、高容量和高帶寬接入，比如一些廠家單機(jī)箱可支持300個(gè)萬(wàn)兆、數(shù)十個(gè)40G。當(dāng)然邊緣層設(shè)備也可以按需橫向擴(kuò)展，包括使用虛擬機(jī)箱技術(shù)或堆疊技術(shù)、多鏈路綁定上聯(lián)、消除生成樹等技術(shù)以10G或40G上聯(lián)到核心。邊緣節(jié)點(diǎn)接口方面提供高密度、混合多端口一體機(jī)頂交換機(jī)，混合接口一般支持千兆、萬(wàn)兆、FCoE、FC和iSCSI，并支持TRILL或SPB協(xié)議，支持二層路由多路徑，接入到二層核心層。邊緣節(jié)點(diǎn)與計(jì)算節(jié)點(diǎn)或存儲(chǔ)節(jié)點(diǎn)相連，通過支持EVB、VEPA等虛擬主機(jī)協(xié)議智能感知虛擬計(jì)算節(jié)點(diǎn)，完成虛擬移動(dòng)性策略漂移?？墒沁吘墝影l(fā)展情況比較復(fù)雜，目前業(yè)界還沒有邊緣層統(tǒng)一標(biāo)準(zhǔn)，各個(gè)網(wǎng)絡(luò)廠家八仙過海，各顯神通。除了虛擬計(jì)算智能外，邊緣層還常常擔(dān)負(fù)網(wǎng)絡(luò)增強(qiáng)服務(wù)角色，比如負(fù)載均衡、防火墻、入侵檢測(cè)和日志記錄等，這也是業(yè)界發(fā)展的重要方向。

第五篇：云時(shí)代的教學(xué)變革

云時(shí)代的教學(xué)變革

一百年后，一個(gè)冷凍人從“睡夢(mèng)”中蘇醒。在他沉睡期間，科技的發(fā)展已經(jīng)讓原有的世界發(fā)生了翻天覆地的變化，不再有他熟悉的汽車、電腦、手機(jī)，一百年后的一切對(duì)于他是完全陌生的。但是當(dāng)來到一個(gè)地方時(shí)，他突然激動(dòng)地喊起來 ：“我認(rèn)識(shí)這個(gè)地方！這是學(xué)?！?/p>

在廣州舉行的第二屆科技與教育變革峰會(huì)上，陶西平先生講的這個(gè)“科幻”故事讓與會(huì)人員發(fā)出陣陣笑聲。隨著第三次工業(yè)革命的浪潮來臨，科學(xué)技術(shù)轉(zhuǎn)化為直接生產(chǎn)力的速度越來越快。相對(duì)于科技在金融、交通等領(lǐng)域產(chǎn)生的巨大變化，教育領(lǐng)域的改變雖然緩慢，但卻是不可逆的。時(shí)至今日，一場(chǎng)依托云計(jì)算、大數(shù)據(jù)而開展的科技革命正席卷全球，信息技術(shù)對(duì)教育發(fā)展的“革命性影響”初見端倪。

“云端”上的學(xué)校

云時(shí)代、云平臺(tái)是當(dāng)下時(shí)髦的詞匯，而說起真正的含義，相信許多人會(huì)有“云里霧里”的感覺。其實(shí)，云時(shí)代的準(zhǔn)確說法應(yīng)該是“云計(jì)算”時(shí)代。“云計(jì)算”中的“云”是由互聯(lián)網(wǎng)連接的巨大計(jì)算機(jī)群，其本質(zhì)是將基于互聯(lián)服務(wù)的大規(guī)模數(shù)據(jù)處理能力和存儲(chǔ)能力整合形成易于獲取的服務(wù)和應(yīng)用。當(dāng)用戶登錄這朵“云”，就可以隨時(shí)、隨地、按需地通過網(wǎng)絡(luò)訪問共享其中巨大的軟硬件虛擬資源。

在生活中，“云”并非虛無(wú)縹緲，我們已經(jīng)時(shí)刻在使用“云”服務(wù)：發(fā)微博、逛淘寶、“百度”信息、地圖導(dǎo)航，這些應(yīng)用在后臺(tái)都是由云計(jì)算平臺(tái)來實(shí)現(xiàn)的。云時(shí)代打開了一扇大門，改變我們對(duì)于計(jì)算機(jī)、軟件和數(shù)據(jù)資源的理解。只要一個(gè)能接入網(wǎng)絡(luò)的終端，人們可以隨時(shí)、隨地完成絕大多數(shù)以前依賴計(jì)算機(jī)才能完成的事情，而且無(wú)需購(gòu)買軟件和存儲(chǔ)設(shè)備。

美國(guó)新媒體聯(lián)盟發(fā)布的《地平線報(bào)告》中，連續(xù)幾年將“云計(jì)算”列為即將在基礎(chǔ)教育領(lǐng)域產(chǎn)生重要影響的技術(shù)。當(dāng)“云計(jì)算”應(yīng)用于教育領(lǐng)域，就形成了功能強(qiáng)大的“教育云”。

“我這次報(bào)告的PPT就存儲(chǔ)在學(xué)校云平臺(tái)上?！闭f完這句話，廣州一中的吳海洋校長(zhǎng)操作了一下手中的無(wú)線終端，《變革適應(yīng)未來》的PPT便呈現(xiàn)在大屏幕上。從最初笨重的AppleⅡ到如今隨處可見的平板電腦，吳校長(zhǎng)所展示的廣州一中教育信息化的歷程體現(xiàn)了中國(guó)教育信息化不同發(fā)展階段對(duì)信息技術(shù)的不同訴求。

基礎(chǔ)教育信息化起步于20世紀(jì)90年代，隨著計(jì)算機(jī)的軟、硬件設(shè)備的更新和推廣，越來越多的學(xué)校配備了計(jì)算機(jī)，建立了校園網(wǎng)。進(jìn)入21世紀(jì)，基礎(chǔ)教育信息化的春天到來了，教育部先后實(shí)施了“校校通”工程和“農(nóng)村中小學(xué)現(xiàn)代遠(yuǎn)程教育工程”。此時(shí)的廣州一中已建立了以光纖為主干的校園網(wǎng)，從行政管理、教育教學(xué)、住宿生活全面實(shí)現(xiàn)了校園數(shù)字化管理。

現(xiàn)如今，隨著移動(dòng)互聯(lián)網(wǎng)的普及和平板電腦等移動(dòng)終端的廣泛使用，學(xué)校利用云計(jì)算技術(shù)將教學(xué)、學(xué)習(xí)、管理等系統(tǒng)推向“云端”，建設(shè)了“廣州一中云平臺(tái)”，創(chuàng)造了一種無(wú)所不在的泛在學(xué)習(xí)、工作環(huán)境。

不管是在辦公室、家中，還是在公共汽車上，只要有網(wǎng)絡(luò)和一個(gè)終端，教師便可登錄到“廣州一中云平臺(tái)”進(jìn)行備課、批改作業(yè)、疑難解答等各種教學(xué)活動(dòng)。即使所處的環(huán)境沒有網(wǎng)絡(luò)，也不是問題。學(xué)生可以使用離線學(xué)習(xí)和作業(yè)功能進(jìn)行個(gè)性化的自主移動(dòng)學(xué)習(xí)，在能夠連接網(wǎng)絡(luò)的時(shí)候，預(yù)習(xí)、作業(yè)等學(xué)習(xí)成果會(huì)自動(dòng)提交、同步到“云端”。

將教育資源存儲(chǔ)在“云端”，可以跨平臺(tái)、跨校區(qū)為所有師生提供服務(wù)，而不需要在不同地點(diǎn)分布建設(shè)，讓學(xué)校之間的交流更加緊密。在今后的規(guī)劃中，廣州一中的初、高中兩個(gè)校區(qū)將利用云平臺(tái)進(jìn)行協(xié)同辦公、遠(yuǎn)程教學(xué)互動(dòng)、云端資源建設(shè)和共享的實(shí)踐，使學(xué)生不受時(shí)間、地點(diǎn)限制自由選課，實(shí)現(xiàn)個(gè)性化、自主的學(xué)習(xí)。

這種“教育云”可以將孤立、分散的教育資源打通，消除信息孤島，實(shí)現(xiàn)系統(tǒng)互聯(lián)、資源共享及應(yīng)用互通，以此推動(dòng)教育信息化的進(jìn)一步發(fā)展。教育部制定的《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》中明確提出要建設(shè)國(guó)家教育云基礎(chǔ)平臺(tái)，充分整合和利用各級(jí)各類教育機(jī)構(gòu)的信息基礎(chǔ)設(shè)施，建設(shè)覆蓋全國(guó)、分布合理、開放開源的基礎(chǔ)云環(huán)境，支撐形成云基礎(chǔ)平臺(tái)、云資源平臺(tái)和云教育管理服務(wù)平臺(tái)的層級(jí)架構(gòu)。

然而不可忽視的問題是，雖然教育信息化的推進(jìn)過程轟轟烈烈，但這種熱度往往只維系在政府和學(xué)術(shù)層面，學(xué)校和教師的熱情則相對(duì)冷淡?！敖逃姓块T開這類會(huì)議，都是上面講得火熱，下面不冷不熱?！币晃恍ｉL(zhǎng)無(wú)奈地說。吳海洋也遇到過教師的質(zhì)疑：“傳統(tǒng)的課堂一支粉筆一張嘴，照樣上得很精彩，參加了你的項(xiàng)目后，搞得我的課堂效率都下降了。”但吳海洋很堅(jiān)定：只有變革才能適應(yīng)未來教育的需求。雖然有人抱怨，但同時(shí)也有一大批愿意先學(xué)先試的教師支持他，語(yǔ)文老師何瑾就是其中一位。

穿上鋼鐵俠的盔甲

在好萊塢電影中，男主角穿上特制的盔甲就變身成為無(wú)所不知、無(wú)堅(jiān)不摧的鋼鐵俠。智能頭盔實(shí)時(shí)提供各種數(shù)據(jù)、分析和預(yù)測(cè)，為鋼鐵俠的下一步行動(dòng)提供決策依據(jù)。擁有這樣的盔甲是許多人夢(mèng)寐以求的事情。

對(duì)于何瑾來說，除了熟悉的粉筆和黑板，她上課還有一件必備的工具――“睿易派”（教師端）。這臺(tái)小小的帶有好用的手寫電磁筆的平板電腦，就相當(dāng)于何瑾的“智能盔甲”。

平板電腦本身并沒有什么特別，但是只要連上“云端”，使用公司研發(fā)的系統(tǒng)平臺(tái)，便擁有了意想不到的“智慧”。

何瑾很重視課前預(yù)習(xí)，因?yàn)閺闹锌梢詼y(cè)查學(xué)生已有知識(shí)的“深淺”，發(fā)現(xiàn)學(xué)生理解中的難點(diǎn)，從而根據(jù)學(xué)生的情況調(diào)整教案。對(duì)于學(xué)生的預(yù)習(xí)情況，以往要到課上進(jìn)行檢查、提問后才能掌握。前期的備課只能根據(jù)教材要求和自己的教學(xué)經(jīng)驗(yàn)確定重點(diǎn)和難點(diǎn)問題，上課時(shí)一旦發(fā)現(xiàn)自己預(yù)設(shè)的教學(xué)設(shè)計(jì)與學(xué)生的實(shí)際情況不符的時(shí)候，只能臨時(shí)調(diào)整教學(xué)方案，有時(shí)難免會(huì)顧此失彼，影響教學(xué)效果。

現(xiàn)在這種困擾不存在了。學(xué)生在預(yù)習(xí)結(jié)束后，用電腦將預(yù)習(xí)答題情況和相關(guān)疑問發(fā)送給何瑾，何瑾實(shí)時(shí)接收這些信息并進(jìn)行分析。這樣一來，她就可以根據(jù)“真實(shí)”的學(xué)生，設(shè)計(jì)真正符合他們需求的教案。

無(wú)疑，技術(shù)的發(fā)展帶來了變革教育的機(jī)會(huì)，但正如與會(huì)的中央電教館館長(zhǎng)王珠珠所言，“技術(shù)再好，平臺(tái)再好，沒有以學(xué)生為中心的理念都是白費(fèi)”，除非做到信息技術(shù)與教育教學(xué)實(shí)際的深度融合！

如果說何瑾手中的平板就能讓老師做到“以學(xué)生為中心”，多數(shù)人一定不相信。雖然這是一句常用的口號(hào)，但不得不承認(rèn)，傳統(tǒng)教育中，教師對(duì)學(xué)生個(gè)體差異和學(xué)習(xí)過程的了解一直是靠經(jīng)驗(yàn)，因此經(jīng)驗(yàn)豐富的教師能更好地把握學(xué)生的實(shí)際需要，而新手型教師只能通過“試誤”的方式一點(diǎn)點(diǎn)積累相關(guān)經(jīng)驗(yàn)。技術(shù)的發(fā)展讓普通的平板變得更加智能，可以識(shí)別學(xué)生在學(xué)習(xí)能力、學(xué)習(xí)偏好等方面的差異，并對(duì)收集的真實(shí)的課堂數(shù)據(jù)進(jìn)行深入分析，發(fā)現(xiàn)潛在的問題，幫助教師更透徹地了解學(xué)生，更好地掌控教學(xué)。

何瑾的學(xué)生屬于“數(shù)字原住民”，相對(duì)于傳統(tǒng)的學(xué)習(xí)方式，他們更喜歡用平板電腦上課。教師端平板電腦中的云備課系統(tǒng)支持視頻、音頻、圖片和文字等不同格式資料的導(dǎo)入，避免了傳統(tǒng)課堂的單調(diào)和乏味。課堂上，通過平板生成的報(bào)表，何瑾能夠即時(shí)、準(zhǔn)確得知回答問題的正確率及作答時(shí)間，并將回答錯(cuò)誤的學(xué)生組成小組討論錯(cuò)誤的原因。

在小組合作中，學(xué)生可以把討論的結(jié)果寫成文字，拍照上傳，何瑾據(jù)此評(píng)估學(xué)生對(duì)問題的理解程度和分析能力，并對(duì)相應(yīng)的學(xué)生提供思維與探索的指導(dǎo)和支持。此外，她布置的作業(yè)也會(huì)因人而異，根據(jù)課堂中學(xué)生的表現(xiàn)，推送不同的學(xué)習(xí)任務(wù)或知識(shí)要素，幫助學(xué)生鞏固并反思自身學(xué)習(xí)。

使用這臺(tái)平板，教師的整個(gè)授課過程，包括聲音、在每個(gè)環(huán)節(jié)的講解動(dòng)作和用電磁筆書寫的痕跡，會(huì)自動(dòng)錄制保存，并存儲(chǔ)在云平臺(tái)上。如果何瑾覺得某一部分講得特別好，可以直接截取，做成微課。學(xué)生如果對(duì)課堂知識(shí)有存在疑問的地方，可以在課后隨時(shí)調(diào)閱，重復(fù)聽講。對(duì)于這些功能，王珠珠館長(zhǎng)非常認(rèn)可。

是不是使用了先進(jìn)的技術(shù)就一定能促進(jìn)學(xué)生的學(xué)習(xí)？答案當(dāng)然是否定的。在教育信息化的過程中，被人詬病最多的就是“洗衣機(jī)盛大米”現(xiàn)象：花費(fèi)巨額資金購(gòu)買的設(shè)備要么閑置在機(jī)房“睡大覺”，要么設(shè)備的設(shè)計(jì)脫離教學(xué)實(shí)踐，讓使用者苦不堪言。針對(duì)這些情況，陶西平先生講了他在瑞士考察的見聞。

瑞士教育信息化推進(jìn)過程中，四分之一的投入用于軟件和資源開發(fā)，四分之一用于購(gòu)買硬件設(shè)備，二分之一的資金用來培訓(xùn)教師。瑞士人說了一個(gè)最樸素的道理：“如果不用一半的資金和精力來培訓(xùn)教師的話，另一半的錢就白花了?！?/p>

新媒體聯(lián)盟2014年發(fā)布的《地平線報(bào)告（高等教育版）》也指出，數(shù)字媒介素養(yǎng)已成為教師必須具備的一項(xiàng)日益重要的關(guān)鍵技能，因?yàn)閿?shù)字媒介素養(yǎng)不僅僅在于掌握數(shù)字化工具的操作，更為重要的是養(yǎng)成一種思維方式。獲得數(shù)字化思維能力比掌握特定工具技能更為重要和持久。

教育信息化進(jìn)步的實(shí)質(zhì)不在于我們用了多么炫、多么先進(jìn)的軟件和硬件，而在于所使用的這些東西是不是實(shí)用，是不是能幫助教師改進(jìn)教學(xué)，幫助學(xué)生更好地實(shí)現(xiàn)個(gè)性化學(xué)習(xí)。

對(duì)于未來的教育，我們準(zhǔn)備好了嗎

日新月異的變化累積到未來，將產(chǎn)生顛覆性的革命?！敖逃兏锏陌l(fā)生有兩條線索，一條是科學(xué)技術(shù)的發(fā)展，另一條是學(xué)習(xí)科學(xué)對(duì)人類學(xué)習(xí)的分析和研究。通過基于信息技術(shù)的環(huán)境設(shè)計(jì)，促進(jìn)每個(gè)有差異學(xué)生的個(gè)性化學(xué)習(xí)，充分提高其學(xué)習(xí)效能和心智品質(zhì)，是未來教育的根本取向。而何瑾和她的學(xué)生所使用的平板中的系統(tǒng)，正是借助學(xué)習(xí)分析學(xué)的框架，通過大幅提升每個(gè)學(xué)生學(xué)習(xí)過程中數(shù)據(jù)采集、積累和分析的效率，創(chuàng)生‘智慧教育’的變革?！比A東師范大學(xué)的吳剛教授這樣告訴與會(huì)的教育工作者。

通過對(duì)近幾年P(guān)ISA測(cè)試的分析，吳剛認(rèn)為，中國(guó)教育中“學(xué)而時(shí)習(xí)之”“博聞強(qiáng)記”等傳統(tǒng)文化有利于記憶、理解和應(yīng)用等低階思維發(fā)展，長(zhǎng)期、反復(fù)的這類練習(xí)可以提高答題效率，因此上海及深受儒家文化影響的國(guó)家和地區(qū)的學(xué)生在PISA考試中取得了較好的成績(jī)。但是僅有答題效率顯然培養(yǎng)不出未來所需要的人才。

2012年，美國(guó)國(guó)家研究理事會(huì)提出“21世紀(jì)能力”的概念，指出21世紀(jì)的人才應(yīng)該具備認(rèn)知的、內(nèi)省的和人際的三大勝任力領(lǐng)域。認(rèn)知領(lǐng)域包括認(rèn)知過程及認(rèn)知策略、知識(shí)、創(chuàng)造力，內(nèi)省領(lǐng)域包括理智的開放性、職業(yè)道德及責(zé)任心和積極的核心自我評(píng)價(jià)，人際領(lǐng)域則包括團(tuán)隊(duì)合作與領(lǐng)導(dǎo)兩種能力。

由此可見，在未來的發(fā)展中，除了價(jià)值觀、合作意識(shí)等能力之外，分析、評(píng)價(jià)、創(chuàng)造等高階思維能力是21世紀(jì)必備的素養(yǎng)。而這也正是我國(guó)基礎(chǔ)教育的欠缺之處，因此教育需要深度變革。

“未來的教育改革離不開學(xué)習(xí)分析學(xué)的支持?！眳莿傊匀绱藬嘌?，是因?yàn)閷W(xué)習(xí)分析學(xué)是一個(gè)全新的研究領(lǐng)域，被稱為“教育技術(shù)大規(guī)模發(fā)展的第三次浪潮”。具體來講，學(xué)習(xí)分析是以理解和優(yōu)化學(xué)習(xí)及其發(fā)生的環(huán)境為目的，對(duì)學(xué)習(xí)者及其所處情景的數(shù)據(jù)進(jìn)行預(yù)測(cè)、收集、分析與報(bào)告。

在教育實(shí)踐中，學(xué)習(xí)分析技術(shù)可以讓教育云更加敏銳地“感知”學(xué)習(xí)情境、學(xué)習(xí)者特征等因素，也能讓何瑾及其學(xué)生使用的平板更加智能。

當(dāng)眾多學(xué)生的數(shù)據(jù)匯聚成海量“大數(shù)據(jù)”的時(shí)候，利用不同的分析方法可以對(duì)學(xué)習(xí)者的行為、經(jīng)歷等要素建模，描繪群體的學(xué)習(xí)規(guī)律。對(duì)何瑾的學(xué)生而言，根據(jù)建立的模型，可以預(yù)測(cè)他（她）未來學(xué)習(xí)表現(xiàn)；也可以為其具體的學(xué)習(xí)過程提供個(gè)性化的報(bào)告、推薦、建議等，從而促進(jìn)其更加有效的學(xué)習(xí)。對(duì)何瑾而言，基于系統(tǒng)提供的實(shí)時(shí)學(xué)生狀態(tài)報(bào)告和干預(yù)建議等信息，使她能更準(zhǔn)確把握學(xué)生的學(xué)習(xí)認(rèn)知風(fēng)格、思維方法、學(xué)習(xí)策略等內(nèi)容，從而優(yōu)化教學(xué)，制訂出能夠滿足學(xué)生需要的教學(xué)方案。

雖然“大數(shù)據(jù)”能帶來如此多的好處，但是由于觀念和技術(shù)的問題，目前我們絕大多數(shù)的學(xué)校并不重視數(shù)據(jù)的收集。實(shí)際上，學(xué)習(xí)分析學(xué)技術(shù)與已有的教育信息化資源應(yīng)該互為裨益。比如利用基于學(xué)習(xí)分析學(xué)構(gòu)建的睿易云教學(xué)平臺(tái)可以更好地促進(jìn)“三通兩平臺(tái)”（指寬帶網(wǎng)絡(luò)校校通、優(yōu)質(zhì)資源班班通、網(wǎng)絡(luò)學(xué)習(xí)空間人人通，建設(shè)教育資源公共服務(wù)平臺(tái)、教育管理公共服務(wù)平臺(tái)）的構(gòu)建并發(fā)揮實(shí)際的作用，而“三通兩平臺(tái)”又為學(xué)習(xí)分析提供了采集真實(shí)、海量數(shù)據(jù)資源的基礎(chǔ)設(shè)施。

在不遠(yuǎn)的將來，技術(shù)將最終改變教育的生態(tài)環(huán)境：教師不再是知識(shí)的傳播者，而變成學(xué)習(xí)的組織者和促進(jìn)者，學(xué)生也由被動(dòng)接受知識(shí)轉(zhuǎn)變?yōu)樾畔⒓庸さ闹黧w和知識(shí)的創(chuàng)造者。當(dāng)“智慧地球”的思想滲透到不同的領(lǐng)域時(shí)，“智慧教育”呼之欲出。