当前位置:主页>科 研>学术交流>

冯方回:云计算体系及其安全(2)

客户不再花费大量的投资用于硬件、软件方面,只需要支出一定的租赁服务费用,通过互联网提供相应软件、硬件服务,享有网络使用权和不断的升级。

所以我们说Saas通常用在企业管理的软件领域,产品技术和市场,国内的厂商,比如说八百客、沃土森,主要开发CRM的在线应用,用友、金蝶也推出一些在线财务Saas产品。国际上大型软件企业,比如说微软提出Software+Sees模式,SAP推出了传统和Saas的杂交模式,客户管理管理产品到托管的推出的用于沟通和培训的视频、音频服务,Saas大大提高世界范围内企业的生产力,具有极高的业内标准协议,这些服务器正在为全球范围内大大小小的企业提供了每周7天全天24小时的技术服务,这些服务受惠于广大的用户,大家可以看到云计算跟我们是很近的,每天都在使用着。

第二方面是Paas的平台及服务,Paas是提供开发环境、服务器的平台,硬件资源的服务给客户,用户可以在服务提供商基础架构上,来开发这些程序,并通过互联网和其他服务器来传给用户。Paas能够提供企业和个人定制的中间平台,提供应用软件开发,数据库,应用服务器、托管及其应用服务,为个人用户和企业团体提供协作。

在云计算服务当中,平台服务包括以下几个分类:

1、提供集成开发环境。云服务提供商开发测试部署维护应用程序的服务,来满足不同用户需要的不同的开发分析和集成的开发环境,平台性服务是比较复杂的,相当庞大的一个服务,难度比较大,但是应用比较广泛。

2、集成Wob服务和数据库。支持SOAP和REST的接口,组成多个网络服务。

3、支持团队协作精神。平台服务通过共享代码和预定义方式,可以界定、更新和跟踪设计人员、开发、测试、质量控制完成团队协作。这个非常重要,因为我们现在开发都是团体的开发,开发的系统要是个人来做是非常困难的,这需要团队的协作,所以通过云计算就可以大大提高。

4、提供实用设备。提供相应的设备,一系列的软件硬件协议的系统几何,把平台独立于软件之外来另立为单独的服务项目,使服务更具有目的化,易于管理和维护,带来更有个性化的服务,也是今后发展的趋势。Saas的软件,可以给提供一些平台服务,Paas可以通过Saas不断的发展,成为一个平台的服务。Paas软件可以吸引一些软件开发商来开发,运行或者销售在线的软件。

按需计算这是云计算体系的另外一个特点。什么叫按需计算?将多台服务器组成的云端,计算资源包括计算和存储,作为计量服务提供给用户。比如中小企业一次性不可能投入大量资金去买服务器,买软件,买硬件,来安排大的IT人员来进行开发,那你就通过云计算来定量,你需要什么我给你提供什么,非常方便。有些IT的领域,AWS提供出服务的虚拟技术厂商的参与和应用,正在借用商业模式,将内存、IO设备、存储和计算能力整合成为一个虚拟的,成为整个业界需要的存储资源和虚拟化服务器的服务,作为用户来说只要把你的需要提出来,云计算厂家能给提供什么,能给我什么服务,我就买你的服务,然后在上面应用就行了,非常简单,只要把服务用上,实现业务就行。所以IT计算用于数据中心创建一些解决方案,来帮助企业用户创建虚拟的数据中心,实现弹性扩展的服务器,帮助企业建成一个虚拟的资源池,来进行服务。

MSP管理服务提供商,MSP是面向IT厂商的一种应用软件,常用于应用程序的监控服务,桌面管理系统,邮件病毒扫描,反垃圾邮件服务,目前瑞星的杀毒软件早已推出云杀毒的方式,IBM提供的管理安全服务是监控软件的服务内容。

商业服务平台。商业服务平台是Saas和MSP的混合经用,提供一个互动平台,设定范围服务和价格相互的产品和服务。

网络集成是云计算基础服务的集成,采用通用的云计算的主线,整合互联网的云计算公司,方便用户对服务供应商的比较和选择,为客户提供完整的服务。

云端网络服务。作为网络服务提供商提供API,帮助开发者开发互联网的应用,通过网络扩展功能性,服务范围来提供分散的商业服务等全套的API服务,都是在云计算上通过网络来实现的。云计算在工作和生活中最重要的就是体现计算、存储与服务。

Daas数据服务,数据就是服务,这也是一个发展方向,传统的企业数据库基础的架构和软件的基础架构区别是内置的。服务器的实例,通过云提供商把数据放在云上,在云上的数据库来提供数据,还有云计算数据库的服务,通过各种各样的数据库,向用户提供所需要的服务。现在很多大的数据库,包括图书馆,都是通过云服务来提供的,通过互联网或者通过无线网甚至卫星的云计算来提供服务。

目前大公司的基础架构存在数据库实例也已经开始使用基础架构及服务平台,并使用已有的协议,这种模型可以帮助来确定软件和数据库基础架构的实际使用量,云计算数据库企业本身已经不需要花大量的钱去构建自己的数据库,买一些大型的数据库的钱都是非常昂贵的,成千上万的数据库,一些中小企业是负担不起的,但是通过云计算不需要支付,直接运用就行了,直接把数据在云上面创建数据库,这完全可以,非常方便。

Maas云计算的模式,是管理即服务,这也是比较新的。提出这个概念是由CA公司首先提出的,是Saas的延伸,MaaS以及收费计量服务,现有的监视基础架构添加Maas需要考虑基础架构的可用性需求。外部服务监视,监视基础架构的实例,CPU运行时间,这个在国外用的比较多,特别是大型的应用,国内现在用的比较少一点。

通过监视和管理,来给客户提供更好的,质量更优秀的服务。云计算的优势表现在很多方面,第一是可扩展性,第二是成本,第三是可用性。刚才我提到很多云计算的架构,Hadoop在国内企业也慢慢使用,而且也逐渐普及,一些大的运营商,一些商业平台,淘宝、阿里巴巴、腾讯他们都在用,所以云计算在我们国内开始普遍应用。目前云计算在我们国家已经进入起飞的阶段,像电信建了很多大型的数据中心,移动很注意这方面的建设,在建设云计算的数据中心。

与此同时,国家发改委、财政部、工信部在政策方面也为云计算的发展进行推波助澜,选择了12个重点项目。

大家比较关心的是云计算的安全问题,也是大家最想知道的,我现在谈谈云计算是不是安全的。从用户角度应该怎么样更好来加强云计算的安全,我们说云计算的安全性,大家对云计算的安全不要担心。我们从几个方面来谈这个问题。

1、他们做他们最擅长的事情,作为云计算的厂商,他们在云计算的安全上面投资是很大的,保证物理服务器、托管服务器和虚拟服务器是安全的,作为一般企业是无法做到安全投资的。

2、他们在内部来保护你的数据,防止作为企业的数据不被其他的网络窃取,有保护的措施,有分离的体系,云服务器提供商的根用户都无法窃取你的数据,他们有很多的安全措施。

3、有效的管理认证和授权制度。这样的话,可以从几个大方面来保障安全。作为安全来说,最好的安全是分层的,绝对的安全是不可能的,作为云计算的安全在不断的发展,不断的改进。作为安全来说如果分层了,分成多个层次那就比较好,如果一个层次受到破坏,下一个层次还可以保护。

下面我想从用户方面谈谈,既然云厂商的安全是可以充分信任,但是用户方面,因为应用数据是在云里,而你自己本身是在云外,所以这存在一个安全问题,怎么样保证这一块的安全,大家是非常关心的,下面我谈谈必要的安全措施。

1、安全的数据传输。作为敏感的数据,要设置一个链接。

2、要使用双密匙的论证,不允许远程登录,因为现在很多黑客和木马就是对远程服务器的根目录进行嗅探,所以一定要保证不要用远程的根目录来登陆。

3、对发生云的敏感数据进行加密,对于云服务的数据进行适当的安全管理。

4、经常审查日志。把人工的审查和自动化技术审查相结合,这是一个很好安全分层的实力。当采取有效的预防措施,云就是一个很好的方式,来管理基础设施的需求,只要确认选一个值得信赖的服务商,并且认真阅读服务等级协议,SLA,如果托管费用确实很难以置信,那也是真的,因为云计算的确非常物美价廉,你的敏感数据放在什么地方更安全,这由你自己来斟酌。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

容器是如何让“一切都是代码”成为现实的

容器是如何让“一切都是代码”成为现实的

现代应用的发展在很大程度上要归功于DevOps运动的蓬勃兴起以及该运动所产生的各种自动...[详细]

如何快速掌握一门新技术/语言/框架

如何快速掌握一门新技术/语言/框架

IT行业中的企业特点是都属于知识密集型企业。这种企业的核心竞争力与员工的知识和技能...[详细]

建高效数据中心有径可循

建高效数据中心有径可循

能耗问题一直是各大数据中心的心头之痛。有数据表明,2015年我国数据中心能耗预计将高...[详细]

2015黑帽大会:网络灾难后 重建IT安全

2015黑帽大会:网络灾难后 重建IT安全

在遭遇网络灾难后重建IT安全似乎是不可能完成的任务,但根据安全专家Christina Kubeck...[详细]

面对DNS劫持 企业移动应用该如何防护?

面对DNS劫持 企业移动应用该如何防护?

DNS(Domain Name System)劫持又称域名劫持,是指对正常的域名解析请求加以拦截,转而...[详细]

返回首页 返回顶部