二是云平台服务,提供的是一种开发工具,云计算服务提供商提供的是一种开发工具,把这个开发工具放在网上,让别人使用你这个开发工具。
三是云基础设施服务,云计算的服务提供商我提供的是一整套设施,你拿这套基础设施可以搭建一个云,让云再给你提供服务,软件层次、平台层次、基础设施层次,三个服务我都可以提供,最后一种我可以拿你这个云提供的设施,再搭建另外一个云,把那个云再卖出去,获得最大的利润,如果我自己买硬件设备,我搭建一个云,那多大的投资啊,我不需要,比如说那个系统我有根深蒂固的关系,我绝对不会买地、盖房子,我会租用云里的设施,给我搭建一个云。
部署模式非常清晰,有4个。
第一个就是私有云,云基础设施由一个组织单位操作,该基础设施可能由该组织或第三方管理,其存在可设定前提,也可不设定前提。
第二个社区云,就是它的基础设施由一些组织共享,政法系统,公检司法安,政法部门都有共同的关注点,这个共同的关注点我就可以搭建一个社区云,这个云可能是这7个单位里的某一个单位搭建,可能找一个地方单位搭建,也可以找一个外国公司搭建,除了这7个单位以外,保安等也可以设定前提。
第三个就是公共云,我提供一大堆基础设施,你就可以付款使用,不光是买软件、买平台,买基础设施,还包括买资源。
第四个混合云,由上述几种云,由两种组合起来的云叫混合云。
这是理论化的理想化的云,这个版本和上几个版本的最大差别,就是弱化了云计算的商业特点,为云提供平台、基础设施的商家,就是卖东西,第二个就是购买云软件、平台、基础设施的买家,第三个就是云的管理者,云的管理者呢,可以是一个或者多个提供商构成,和云的开发者还不一样,可以是另外一个单位。
云计算可以整合的物理计算但愿包括巨型机、小型机、服务器,云计算适合需要大规模存储资源的、大规模计算资源,或者需要在存储资源和计算资源平衡的,举一个简单的例子人口普查,买了一堆的设备,大规模的人口普查,10年一次,然后设备闲置在那里了,如果是我的话,我就租用过来。
第三个问题是云计算的信息安全,云安全这个概念是中国人首创的概念,它的本质的含义是利用云计算的理论和实践,更好、更快的解决好安全问题。
再往下走,云安全的概念一般是这样描述的,简单的讲就是参加我这个计划,只要你参加我的计划就给你这个网络终端上放了一个探针,当某一台终端出现异常的时候,马上这个终端就报出异常了,如果是一个木马,我分析完了,我马上把处理的办法迅速的分发给,网上装这个终端的所有客户端,进行及时的防疫,要求是参加得人越多越好,这个和云计算没有关系,中国人创造的一个概念。
云安全本质上是解决网络安全的一种快速模式或者更确切的说它就是一种行动计划。
云计算安全有时候也叫云安全,这是美国人提出的概念,它的内涵第一就是与云有关的安全问题,第二云安全的范围,这个云安全指的是云计算安全,第三个是安全和隐私,数据保护等等,下一页就是适应性也就是合规性。
简言之,云计算安全是包括政治、法律和技术方面的广泛概念,美国人云计算安全定义很多人都在讨论的,特别是搞法律的人,搞管理的人,他的意见更多,云计算信息安全这是我们提出的概念,我们只是做了一些描述,在传统计算模式下,使用者对数据的存储和计算机拥有完全的控制权,而在云计算模式下,使用者的数据与计算以及直隶计算单位的管理完全依赖于服务提供商,使用者仅仅保留对虚拟机的控制,计算结果的私密性就显得非常重要,比方我有一个任务,我要发到云上去,这个传输通道是安全的,假如是一个敏感的任务,我们觉得至少有这些安全问题。
第一个数据的存储、隔离等提出了新的问题,云计算有点之一,就是云可以提供几乎无限的存储任务,但是在云上数据完全可能是异地分布存储的,完全可能是不同系统的数据存储在同一个物理介质上,以前我的数据就存在一个硬盘上,或者我备份一下,现在我的数据存在哪,我都不知道了,还要备份,因为备份到哪我也不知道了,可能咱俩的存储数据是存在一个存储介质上的,怎么隔离也是一个问题。
假如说存储数据销毁了,你怎么给我证明销毁了,应该研究在云计算环节中,实现异地数据存储的保密性等等问题,应该研究云中数据恢复和数据隔离等问题。
刚才是存储,现在是云计算,云计算并不难,不是说不清楚的问题,计算特点,云可以提供几乎有限的计算能力,需要大规模计算的计算任务可以充分利用这一特点和优点,由于在云上计算具有不透明性,云上计算的可控性问题也要进行研究,因此,计算结果的真实性或者计算结果的可证明性必须研究。
最典型的就是我这个计算任务分散下去了,分散到云上所有有计算能力的计算上去了,还有一个就是返回来的结果对不对,你得证明你的结果,这是计算问题。再往下,云计算快速伸缩特点,提出的新的综合安全问题,我们讲的云,现在需要存储能力,需要计算能力,云都可以提供,完了就释放出来了云计算的重要特点之一,就是云可以根据使用者的要求,在网络资源等方面进行平衡调整,云计算上的计算资源更多时,可以给使用者调整出更多的计算资源,这种时间动态的调整,对储存要求提出了更难的要求,或者是数据处理能力要求非常多,我的任务是固定的,我给设计了一个动态的方法。
还包括云计算的安全信任体系,安全信任体系在传统的网络中,也是经过这么多年,我们折腾了一套比较成熟的东西,云用户的身份认证,云计算中隐私的定义等等,还有在云中对研究事件进行追踪、认定,在云上怎么办呢?这个需要研究。
还有内容监管监控等等,环境监测、服务质量监测等等,跟传统监测是不一样的,现在如果是不同单位的,我对非常清晰的数据,对世博会46个系统进行监控,有的是管订票的,有的是管物流的,有的是管志愿者的。
|