云計(jì)算并非是一種憑空出現(xiàn)產(chǎn)物,而是基于傳統(tǒng)的分布式計(jì)算、并行計(jì)算、網(wǎng)格計(jì)算等眾多理論、技術(shù)、實(shí)踐的基礎(chǔ)之上,發(fā)展演化的一個(gè)產(chǎn)物。追根溯源,云計(jì)算最早由工業(yè)界提出,是經(jīng)濟(jì)利益驅(qū)使的商業(yè)產(chǎn)物,而非技術(shù)創(chuàng)新,你甚至可以簡(jiǎn)單地認(rèn)為云計(jì)算 = 網(wǎng)格計(jì)算 + 商業(yè)模式。這在信息技術(shù)發(fā)展歷史上可以被認(rèn)為是一個(gè)自然而然、水到渠成的傳承環(huán)節(jié),但并非飛躍。
就像任何技術(shù)的出現(xiàn)、發(fā)展都是為解決實(shí)際應(yīng)用過(guò)程中所遇到問(wèn)題,不是先有技術(shù)后有需求,而是先有需求才會(huì)有人研究對(duì)應(yīng)的解決技術(shù),不能本末倒置。因此,云計(jì)算也一樣,是商業(yè)需求的驅(qū)使才造就了現(xiàn)今“言必談云”的局面。未來(lái)的云計(jì)算會(huì)像水、電、暖氣一樣成為整個(gè)社會(huì)的基礎(chǔ)服務(wù)。用戶不需要購(gòu)買(mǎi)高昂的PC,僅僅需要通過(guò)簡(jiǎn)易的終端設(shè)備,即可享受云計(jì)算所帶來(lái)的超大的存儲(chǔ)空間、超強(qiáng)的計(jì)算性能。
這將是“公有云”時(shí)代無(wú)處不在的高性能體驗(yàn),全世界所有的計(jì)算云將趨于大同,從平臺(tái)、構(gòu)架、服務(wù)、開(kāi)發(fā)標(biāo)準(zhǔn)、通信規(guī)范、商業(yè)協(xié)作方式都將趨于統(tǒng)一化,滿足大眾用戶隨需分配的個(gè)性化服務(wù)。
目前,“私有云”是人類(lèi)開(kāi)啟云計(jì)算大門(mén)的開(kāi)端,并且“私有云”不會(huì)因“公有云”的出現(xiàn)而消失,就如同局域網(wǎng)或內(nèi)部網(wǎng)在Internet出現(xiàn)之后依然堅(jiān)挺地存在。在一定程度而言,“私有云”是“公有云”出現(xiàn)的必經(jīng)階段,“公有云”是“私有云”發(fā)展必然趨勢(shì)。
綜上所述,云計(jì)算是一個(gè)融合了B2B、B2C和C2C等商業(yè)模式,具備超強(qiáng)計(jì)算能力、越大存儲(chǔ)能力,支持服務(wù)、數(shù)據(jù)、信息分享、交互和共享的高度自治、自適應(yīng)、自學(xué)習(xí)、自更新、自調(diào)整的動(dòng)態(tài)復(fù)雜社會(huì)網(wǎng)絡(luò)。未來(lái)云計(jì)算還會(huì)有更廣闊的發(fā)展空間,與各行各業(yè)的合作也會(huì)更加密切深入。
在國(guó)家推動(dòng)各地政府興建云計(jì)算基地的大背景,基于云端的安全解決方案不斷被引入云項(xiàng)目。尤其是針對(duì)中小企業(yè)的訴求,安全軟件公司不斷跟國(guó)內(nèi)知名的基礎(chǔ)軟硬件廠商合作,以期在最短時(shí)間內(nèi)將領(lǐng)先的云技術(shù)引入中小企業(yè)用戶。
國(guó)內(nèi)大型數(shù)據(jù)中心不斷興建,包括網(wǎng)絡(luò)、數(shù)據(jù)及虛擬化的安全解決方案需求也成為IT投資重點(diǎn)。并且隨著移動(dòng)安全的趨熱,云安全也由緩慢落地步入興盛。
云安全相對(duì)于中小企業(yè)而言更具有吸引力。尤其是SaaS在中國(guó)市場(chǎng)快速落地及物聯(lián)網(wǎng)的不斷被關(guān)注,中小企業(yè)越來(lái)越傾向于云服務(wù)。在公司初期通過(guò)在免費(fèi)的云基礎(chǔ)環(huán)境下或是掏少量的服務(wù)費(fèi),這樣的模式尤其順應(yīng)他們對(duì)IT的需求同時(shí)又能放心地管理其業(yè)務(wù)。這也使得云安全興起的主要推力之一。
在數(shù)據(jù)中心部署云安全,維護(hù)人員在后臺(tái)可進(jìn)行自動(dòng)維護(hù)、備份、升級(jí)。采用云安全服務(wù)可極大減少硬件投資且無(wú)需做專(zhuān)業(yè)維護(hù)。無(wú)硬件、無(wú)軟件、無(wú)安裝。客戶的郵件過(guò)濾、歸檔、持續(xù)性服務(wù)、Web上網(wǎng)安全,由統(tǒng)一平臺(tái)來(lái)管理和控制。
在云下,共享數(shù)據(jù)資源隔離、云資料池中的數(shù)據(jù)保護(hù)及云服務(wù)管理與應(yīng)用接口安全成為主要問(wèn)題;從法則遵從、內(nèi)部安全管理風(fēng)險(xiǎn)到公共云服務(wù)的行業(yè)應(yīng)用合規(guī)性等等,都屬于云安全范疇。
隨著云服務(wù)提供商水平也在隨技術(shù)發(fā)展而不斷升級(jí),他們將提供專(zhuān)業(yè)和完善的訪問(wèn)控制、主動(dòng)防御攻擊、數(shù)據(jù)備份、安全審計(jì)等多層服務(wù)。數(shù)據(jù)中心環(huán)境的安全保護(hù)需從基礎(chǔ)IT設(shè)施開(kāi)始設(shè)計(jì),并且要融入諸如資源共享、性能優(yōu)化和總擁有成本低等虛擬化的基本優(yōu)勢(shì)。云端安全技術(shù)創(chuàng)新也必然成為廠商投入的重點(diǎn)。
由此預(yù)測(cè),國(guó)內(nèi)安全廠商將在云安全上投入更大精力,他們從關(guān)注用戶實(shí)際需求出發(fā),基于業(yè)務(wù)應(yīng)用層,在數(shù)據(jù)安全、應(yīng)用安全及下一代防火墻等領(lǐng)域加大投入力度;圍繞云安全防護(hù)服務(wù),推動(dòng)云安全在移動(dòng)化、數(shù)據(jù)集中、風(fēng)險(xiǎn)管控等不同應(yīng)用層面開(kāi)展業(yè)務(wù)。
最近常有創(chuàng)新性企業(yè)表示它們?cè)噲D搭建自己的云服務(wù)或者可以從企業(yè)外部訪問(wèn)的API。本質(zhì)上來(lái)說(shuō),這些企業(yè)是要成為云計(jì)算提供商。企業(yè)正在努力自建云服務(wù)目的是為自身創(chuàng)造新的業(yè)務(wù)機(jī)會(huì),比如更好的供應(yīng)鏈集成,質(zhì)量更高的客戶服務(wù),或者提高收取服務(wù)費(fèi)的能力--他們現(xiàn)有的信息系統(tǒng)可能對(duì)外部的用戶有價(jià)值。這樣,企業(yè)可以創(chuàng)建一個(gè)包括合作伙伴、客戶或者別的不知名的用戶的客戶單。
企業(yè)要想在自己本來(lái)的業(yè)務(wù)之外再增加云服務(wù)項(xiàng)目,不管其經(jīng)濟(jì)目的是什么,企業(yè)開(kāi)始搭建商業(yè)云之前,云端互通建議要最先完成3個(gè)步驟:
一:確定搭建云服務(wù)的目的,并制定出基本的使用場(chǎng)景
這一點(diǎn)看是人人都懂的常識(shí),但實(shí)際情況是很多企業(yè)還沒(méi)有制定出好的計(jì)劃或基本性的設(shè)計(jì)就開(kāi)始行動(dòng)了。記住:搭建云服務(wù)時(shí),你的責(zé)任和那些規(guī)模更大的面向公眾的云計(jì)算提供商是一樣的;因此,對(duì)于剛剛嘗試的項(xiàng)目,在設(shè)計(jì)和規(guī)劃環(huán)節(jié)不要吝惜人力物力。
二:確定什么樣的信息需要外部化
包括數(shù)據(jù)存儲(chǔ)在哪里,如何獲得數(shù)據(jù),還有任何安全或管理事項(xiàng)。這就要求你必須了解數(shù)據(jù)和元數(shù)據(jù)的物理地點(diǎn),以及從源系統(tǒng)到承載云服務(wù)系統(tǒng)的集成路徑。
三:制定一個(gè)API服務(wù)管理戰(zhàn)略
選擇最好的外部化和管理途徑。這主要是指服務(wù)呈現(xiàn)的機(jī)制,包括具體使用什么樣的技術(shù)。很多公司都提供API管理技術(shù),既有軟件形式的也有云計(jì)算形式。然而,更重要的是考慮這些服務(wù)在生產(chǎn)過(guò)程中要怎樣管理,包括用戶接入驗(yàn)證和防止服務(wù)飽和。服務(wù)管理技術(shù)可以解決這些問(wèn)題。
當(dāng)然,根據(jù)最終目標(biāo)的不同,還有更多的步驟。但是如果你從以上3個(gè)根本性步驟開(kāi)始做起,你會(huì)發(fā)現(xiàn)后續(xù)工作會(huì)方便的多。
