云計(jì)算應(yīng)用模式日漸明朗

在一波云計(jì)算基礎(chǔ)設(shè)施建設(shè)熱潮過(guò)去之后，人們已經(jīng)意識(shí)到應(yīng)用才是云計(jì)算的根本。IaaS、PaaS、SaaS三種模式的服務(wù)都已形成業(yè)態(tài)，云安全也不再是阻礙。

科技是第一生產(chǎn)力，這句話放到今天，可以概述為“云物移大智”五個(gè)前沿技術(shù)在驅(qū)動(dòng)信息產(chǎn)業(yè)的發(fā)展。作為基礎(chǔ)技術(shù)的云計(jì)算，已經(jīng)從互聯(lián)網(wǎng)行業(yè)延伸到傳統(tǒng)行業(yè)，得到廣泛的應(yīng)用。2012 年，中國(guó)公有云市場(chǎng)規(guī)模為35億元人民幣，雖然與全球云服務(wù)市場(chǎng)相比規(guī)模甚微，但一直保持著每年20%以上的增長(zhǎng)速度。最重要的是，云計(jì)算在中國(guó)的發(fā)展已經(jīng)變得明朗，越來(lái)越多的機(jī)構(gòu)開(kāi)始使用云計(jì)算服務(wù)。

政企發(fā)力云產(chǎn)業(yè)基地建設(shè)

在政府眼里，云計(jì)算中心的建設(shè)成為滿足城市規(guī)劃與城市管理、政務(wù)信息化服務(wù)、高性能計(jì)算、電子商務(wù)、物聯(lián)網(wǎng)、數(shù)據(jù)挖掘、軟件服務(wù)等多個(gè)領(lǐng)域科技應(yīng)用需求的重要基礎(chǔ)項(xiàng)目。在“十二五”期間，中國(guó)大陸已經(jīng)有多個(gè)城市的云計(jì)算中心、基地、產(chǎn)業(yè)園處在如火如荼的規(guī)劃、建設(shè)與上線過(guò)程中，北京、上海、深圳、杭州、無(wú)錫、南京、成都等地被列為重點(diǎn)城市來(lái)推進(jìn)建設(shè)，其中有些已經(jīng)投入了正式的運(yùn)營(yíng)。

云計(jì)算中心的建設(shè)能夠?yàn)楦咝录夹g(shù)發(fā)展帶來(lái)凝聚力，對(duì)區(qū)域的輻射能力受到政府的青睞。政府爭(zhēng)奪區(qū)域科技發(fā)展的領(lǐng)導(dǎo)地位給云計(jì)算發(fā)展帶來(lái)契機(jī)，云計(jì)算中心對(duì)軟實(shí)力的提升，促進(jìn)地區(qū)招商和人才引進(jìn)，這些因素都成為云計(jì)算發(fā)展的側(cè)推力。

在政府引領(lǐng)云產(chǎn)業(yè)基地建設(shè)的過(guò)程中，企業(yè)也在積極地以客戶、合作伙伴或建設(shè)者的身份參與進(jìn)來(lái)，而在運(yùn)營(yíng)階段則主要以企業(yè)為主。例如杭州云計(jì)算產(chǎn)業(yè)園，數(shù)據(jù)中心部分通過(guò)和華數(shù)網(wǎng)絡(luò)合作建設(shè)，隨后又引入國(guó)內(nèi)較早提供云計(jì)算服務(wù)的阿里云入駐，通過(guò)阿里云向中小企業(yè)提供云服務(wù)。成都云計(jì)算中心則由曙光集團(tuán)下屬“成都超級(jí)計(jì)算中心有限公司”建設(shè)并運(yùn)營(yíng)。在建的有中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通三大通信“巨頭”總投資達(dá)400億元的內(nèi)蒙古大型云計(jì)算數(shù)據(jù)中心項(xiàng)目。另外還有一些企業(yè)自建的云數(shù)據(jù)中心，例如百度在山西投資47億元建設(shè)的云數(shù)據(jù)中心項(xiàng)目。

云計(jì)算產(chǎn)業(yè)的發(fā)展重點(diǎn)在應(yīng)用

雖然很多云數(shù)據(jù)中心的建設(shè)由政府主導(dǎo)，但真正的云計(jì)算產(chǎn)業(yè)不是地產(chǎn)項(xiàng)目，也不是政績(jī)工程，真正的云計(jì)算項(xiàng)目需要實(shí)現(xiàn)落地才算成功。云計(jì)算的應(yīng)用模式可以歸結(jié)為三類：提供基礎(chǔ)設(shè)施服務(wù)的IaaS模式、提供平臺(tái)服務(wù)的PaaS模式以及提供軟件運(yùn)營(yíng)服務(wù)的SaaS模式。從它們的定義可以看出，IaaS是最低級(jí)的服務(wù)，比較有代表性的產(chǎn)品是云主機(jī)；PaaS模式對(duì)技術(shù)要求以及產(chǎn)業(yè)鏈的打造有較高要求，互聯(lián)網(wǎng)企業(yè)為主要的服務(wù)提供者，BAE、SAE等都屬于這一類服務(wù)；SaaS服務(wù)的技術(shù)門檻不高，涉及面廣，是規(guī)模最大的服務(wù)模式。在我國(guó)，SaaS的市場(chǎng)規(guī)模達(dá)85%左右，PaaS為10%左右，IaaS為最低的5%。

云計(jì)算的發(fā)展，不可避免會(huì)陷入一些誤區(qū)，這將長(zhǎng)期伴隨云計(jì)算產(chǎn)業(yè)的生命周期。對(duì)國(guó)內(nèi)云計(jì)算中心集中建設(shè)的問(wèn)題，中科院云計(jì)算專家詹劍鋒兩年前的話發(fā)人深?。骸安簧羁虘?yīng)用的云化過(guò)程都是膚淺的。全國(guó)各地的很多在建計(jì)算中心先上設(shè)備是不可取的，一方面設(shè)備生命周期短、損耗大，另一方面考慮摩爾定律，技術(shù)更新越來(lái)越快。應(yīng)先從應(yīng)用入手，要先有懂分布式系統(tǒng)和并行計(jì)算的人，然后再上設(shè)備。”事實(shí)確實(shí)如此，某些云計(jì)算中心在建設(shè)前并沒(méi)有合理的規(guī)劃，導(dǎo)致計(jì)算資源的浪費(fèi)，在真正使用的時(shí)候，IT設(shè)施的性能已經(jīng)落后了一大截。云計(jì)算產(chǎn)業(yè)是一個(gè)生態(tài)鏈條，缺少任何一環(huán)的考慮都會(huì)功虧一簣。

對(duì)于企業(yè)來(lái)說(shuō)，無(wú)論是運(yùn)營(yíng)還是使用云計(jì)算服務(wù)，必須要和具體的產(chǎn)業(yè)應(yīng)用相結(jié)合。企業(yè)自建云數(shù)據(jù)中心，一定是出于業(yè)務(wù)發(fā)展的需求。而且，企業(yè)的運(yùn)營(yíng)非常靈活，提高了云數(shù)據(jù)中心的資源利用率。云計(jì)算的起源便是由于亞馬遜對(duì)外出售自己多余的計(jì)算資源。另一方面，產(chǎn)業(yè)的集中化發(fā)展能更好地利用各種資源，包括信息和政策，這也是企業(yè)歡迎的一種方式。云產(chǎn)業(yè)鏈不應(yīng)追求縱向的完整性，而要側(cè)重分工布局，在橫向形成規(guī)模。例如，在云計(jì)算的服務(wù)內(nèi)容上，杭州云計(jì)算產(chǎn)業(yè)園主要面向以阿里巴巴為核心的中小企業(yè)產(chǎn)業(yè)群，其中包括大量電子商務(wù)企業(yè)。成都云計(jì)算中心系統(tǒng)平臺(tái)則以電子政務(wù)云與科研計(jì)算云為主。

云計(jì)算的成功取決于應(yīng)用的成功。云計(jì)算應(yīng)用形成了規(guī)模和特色，即成為專業(yè)云交付用戶，將更具競(jìng)爭(zhēng)力。啟明星辰首席戰(zhàn)略官潘柱廷認(rèn)為：“云計(jì)算的發(fā)展，應(yīng)該走向行業(yè)云，將行業(yè)的典型應(yīng)用實(shí)現(xiàn)為云模式，直接交付給客戶，比如醫(yī)療云、教育云等?！?/p>

不可回避的云安全問(wèn)題

云計(jì)算有三種類型：公有云、私有云和混合云。顧名思義，公有云是指搭建在公共網(wǎng)絡(luò)Internet上的云資源池，任何人都可以購(gòu)買、使用公有云服務(wù)；私有云是企業(yè)或組織在自有數(shù)據(jù)中心搭建的云計(jì)算資源，或者是專業(yè)云架構(gòu)服務(wù)商幫助用戶搭建，除所有者之外的用戶無(wú)法使用；混合云指公有云和私有云的混合，一般情況下是指建有私有云的企業(yè)或組織因業(yè)務(wù)發(fā)展等原因，需要打通與公共網(wǎng)絡(luò)的接口，對(duì)外提供一部分云計(jì)算服務(wù)，以公有云提供對(duì)私有云的補(bǔ)充。這三種形態(tài)的云服務(wù)均無(wú)法回避安全的問(wèn)題。

云計(jì)算的安全問(wèn)題將一直伴隨著云計(jì)算服務(wù)。云安全問(wèn)題大致分為三個(gè)方面：網(wǎng)絡(luò)安全、數(shù)據(jù)安全和服務(wù)（管理）安全。首先，云計(jì)算通過(guò)網(wǎng)絡(luò)提供服務(wù)，這些網(wǎng)絡(luò)存在安全隱患。黑客攻擊會(huì)造成服務(wù)宕機(jī)和信息泄露。其次，用戶的關(guān)鍵數(shù)據(jù)保存在云端，因此面臨數(shù)據(jù)丟失和數(shù)據(jù)泄露的風(fēng)險(xiǎn)，棱鏡門的發(fā)生又揭示一例風(fēng)險(xiǎn)——政府部門的偷窺。第三，云計(jì)算服務(wù)商自身服務(wù)、管理的可靠性，云服務(wù)宕機(jī)、內(nèi)部人員竊取用戶資料等都是不安全因素。最近的幾年，互聯(lián)網(wǎng)公司用戶資料大規(guī)模泄露事件接連不斷，DDoS攻擊的流行，對(duì)云計(jì)算產(chǎn)業(yè)都有不利的影響。

云計(jì)算的安全需要政府、云計(jì)算服務(wù)商和用戶的共同努力。云計(jì)算服務(wù)商應(yīng)致力于以下的防護(hù)措施：采用防火墻、入侵檢測(cè)和防御設(shè)備防止網(wǎng)絡(luò)入侵，采用安全軟件（包括虛擬化安全軟件）抵御病毒攻擊，加強(qiáng)自身技術(shù)水平，規(guī)范員工行為等等。政府的職責(zé)是立法、監(jiān)督和對(duì)違法行為進(jìn)行處罰，主要針對(duì)黑客行為、商業(yè)違約（針對(duì)云服務(wù)的安全疏忽）以及政府對(duì)數(shù)據(jù)的使用等等。用戶采用數(shù)據(jù)加密、文件內(nèi)容過(guò)濾等方式防止敏感數(shù)據(jù)存放在相對(duì)不安全的云端。

除了在細(xì)節(jié)上做好防御，云計(jì)算的安全也可以在宏觀上得到提升。公有云適合非關(guān)鍵、非機(jī)密業(yè)務(wù)，例如企業(yè)對(duì)外的信息業(yè)務(wù)。私有云適合部署涉密關(guān)鍵業(yè)務(wù)和辦公系統(tǒng)。當(dāng)上述兩種業(yè)務(wù)需要同時(shí)部署時(shí)，混合云就可以派上用場(chǎng)了。