在一波云計(jì)算基礎(chǔ)設(shè)施建設(shè)熱潮過(guò)去之后,人們已經(jīng)意識(shí)到應(yīng)用才是云計(jì)算的根本。IaaS、PaaS、SaaS三種模式的服務(wù)都已形成業(yè)態(tài),云安全也不再是阻礙。
科技是第一生產(chǎn)力,這句話放到今天,可以概述為“云物移大智”五個(gè)前沿技術(shù)在驅(qū)動(dòng)信息產(chǎn)業(yè)的發(fā)展。作為基礎(chǔ)技術(shù)的云計(jì)算,已經(jīng)從互聯(lián)網(wǎng)行業(yè)延伸到傳統(tǒng)行業(yè),得到廣泛的應(yīng)用。2012 年,中國(guó)公有云市場(chǎng)規(guī)模為35億元人民幣,雖然與全球云服務(wù)市場(chǎng)相比規(guī)模甚微,但一直保持著每年20%以上的增長(zhǎng)速度。最重要的是,云計(jì)算在中國(guó)的發(fā)展已經(jīng)變得明朗,越來(lái)越多的機(jī)構(gòu)開(kāi)始使用云計(jì)算服務(wù)。
政企發(fā)力云產(chǎn)業(yè)基地建設(shè)
在政府眼里,云計(jì)算中心的建設(shè)成為滿足城市規(guī)劃與城市管理、政務(wù)信息化服務(wù)、高性能計(jì)算、電子商務(wù)、物聯(lián)網(wǎng)、數(shù)據(jù)挖掘、軟件服務(wù)等多個(gè)領(lǐng)域科技應(yīng)用需求的重要基礎(chǔ)項(xiàng)目。在“十二五”期間,中國(guó)大陸已經(jīng)有多個(gè)城市的云計(jì)算中心、基地、產(chǎn)業(yè)園處在如火如荼的規(guī)劃、建設(shè)與上線過(guò)程中,北京、上海、深圳、杭州、無(wú)錫、南京、成都等地被列為重點(diǎn)城市來(lái)推進(jìn)建設(shè),其中有些已經(jīng)投入了正式的運(yùn)營(yíng)。
云計(jì)算中心的建設(shè)能夠?yàn)楦咝录夹g(shù)發(fā)展帶來(lái)凝聚力,對(duì)區(qū)域的輻射能力受到政府的青睞。政府爭(zhēng)奪區(qū)域科技發(fā)展的領(lǐng)導(dǎo)地位給云計(jì)算發(fā)展帶來(lái)契機(jī),云計(jì)算中心對(duì)軟實(shí)力的提升,促進(jìn)地區(qū)招商和人才引進(jìn),這些因素都成為云計(jì)算發(fā)展的側(cè)推力。
在政府引領(lǐng)云產(chǎn)業(yè)基地建設(shè)的過(guò)程中,企業(yè)也在積極地以客戶、合作伙伴或建設(shè)者的身份參與進(jìn)來(lái),而在運(yùn)營(yíng)階段則主要以企業(yè)為主。例如杭州云計(jì)算產(chǎn)業(yè)園,數(shù)據(jù)中心部分通過(guò)和華數(shù)網(wǎng)絡(luò)合作建設(shè),隨后又引入國(guó)內(nèi)較早提供云計(jì)算服務(wù)的阿里云入駐,通過(guò)阿里云向中小企業(yè)提供云服務(wù)。成都云計(jì)算中心則由曙光集團(tuán)下屬“成都超級(jí)計(jì)算中心有限公司”建設(shè)并運(yùn)營(yíng)。在建的有中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通三大通信“巨頭”總投資達(dá)400億元的內(nèi)蒙古大型云計(jì)算數(shù)據(jù)中心項(xiàng)目。另外還有一些企業(yè)自建的云數(shù)據(jù)中心,例如百度在山西投資47億元建設(shè)的云數(shù)據(jù)中心項(xiàng)目。
云計(jì)算產(chǎn)業(yè)的發(fā)展重點(diǎn)在應(yīng)用
雖然很多云數(shù)據(jù)中心的建設(shè)由政府主導(dǎo),但真正的云計(jì)算產(chǎn)業(yè)不是地產(chǎn)項(xiàng)目,也不是政績(jī)工程,真正的云計(jì)算項(xiàng)目需要實(shí)現(xiàn)落地才算成功。云計(jì)算的應(yīng)用模式可以歸結(jié)為三類:提供基礎(chǔ)設(shè)施服務(wù)的IaaS模式、提供平臺(tái)服務(wù)的PaaS模式以及提供軟件運(yùn)營(yíng)服務(wù)的SaaS模式。從它們的定義可以看出,IaaS是最低級(jí)的服務(wù),比較有代表性的產(chǎn)品是云主機(jī);PaaS模式對(duì)技術(shù)要求以及產(chǎn)業(yè)鏈的打造有較高要求,互聯(lián)網(wǎng)企業(yè)為主要的服務(wù)提供者,BAE、SAE等都屬于這一類服務(wù);SaaS服務(wù)的技術(shù)門檻不高,涉及面廣,是規(guī)模最大的服務(wù)模式。在我國(guó),SaaS的市場(chǎng)規(guī)模達(dá)85%左右,PaaS為10%左右,IaaS為最低的5%。
云計(jì)算的發(fā)展,不可避免會(huì)陷入一些誤區(qū),這將長(zhǎng)期伴隨云計(jì)算產(chǎn)業(yè)的生命周期。對(duì)國(guó)內(nèi)云計(jì)算中心集中建設(shè)的問(wèn)題,中科院云計(jì)算專家詹劍鋒兩年前的話發(fā)人深?。骸安簧羁虘?yīng)用的云化過(guò)程都是膚淺的。全國(guó)各地的很多在建計(jì)算中心先上設(shè)備是不可取的,一方面設(shè)備生命周期短、損耗大,另一方面考慮摩爾定律,技術(shù)更新越來(lái)越快。應(yīng)先從應(yīng)用入手,要先有懂分布式系統(tǒng)和并行計(jì)算的人,然后再上設(shè)備。”事實(shí)確實(shí)如此,某些云計(jì)算中心在建設(shè)前并沒(méi)有合理的規(guī)劃,導(dǎo)致計(jì)算資源的浪費(fèi),在真正使用的時(shí)候,IT設(shè)施的性能已經(jīng)落后了一大截。云計(jì)算產(chǎn)業(yè)是一個(gè)生態(tài)鏈條,缺少任何一環(huán)的考慮都會(huì)功虧一簣。
對(duì)于企業(yè)來(lái)說(shuō),無(wú)論是運(yùn)營(yíng)還是使用云計(jì)算服務(wù),必須要和具體的產(chǎn)業(yè)應(yīng)用相結(jié)合。企業(yè)自建云數(shù)據(jù)中心,一定是出于業(yè)務(wù)發(fā)展的需求。而且,企業(yè)的運(yùn)營(yíng)非常靈活,提高了云數(shù)據(jù)中心的資源利用率。云計(jì)算的起源便是由于亞馬遜對(duì)外出售自己多余的計(jì)算資源。另一方面,產(chǎn)業(yè)的集中化發(fā)展能更好地利用各種資源,包括信息和政策,這也是企業(yè)歡迎的一種方式。云產(chǎn)業(yè)鏈不應(yīng)追求縱向的完整性,而要側(cè)重分工布局,在橫向形成規(guī)模。例如,在云計(jì)算的服務(wù)內(nèi)容上,杭州云計(jì)算產(chǎn)業(yè)園主要面向以阿里巴巴為核心的中小企業(yè)產(chǎn)業(yè)群,其中包括大量電子商務(wù)企業(yè)。成都云計(jì)算中心系統(tǒng)平臺(tái)則以電子政務(wù)云與科研計(jì)算云為主。
云計(jì)算的成功取決于應(yīng)用的成功。云計(jì)算應(yīng)用形成了規(guī)模和特色,即成為專業(yè)云交付用戶,將更具競(jìng)爭(zhēng)力。啟明星辰首席戰(zhàn)略官潘柱廷認(rèn)為:“云計(jì)算的發(fā)展,應(yīng)該走向行業(yè)云,將行業(yè)的典型應(yīng)用實(shí)現(xiàn)為云模式,直接交付給客戶,比如醫(yī)療云、教育云等?!?/p>
不可回避的云安全問(wèn)題
云計(jì)算有三種類型:公有云、私有云和混合云。顧名思義,公有云是指搭建在公共網(wǎng)絡(luò)Internet上的云資源池,任何人都可以購(gòu)買、使用公有云服務(wù);私有云是企業(yè)或組織在自有數(shù)據(jù)中心搭建的云計(jì)算資源,或者是專業(yè)云架構(gòu)服務(wù)商幫助用戶搭建,除所有者之外的用戶無(wú)法使用;混合云指公有云和私有云的混合,一般情況下是指建有私有云的企業(yè)或組織因業(yè)務(wù)發(fā)展等原因,需要打通與公共網(wǎng)絡(luò)的接口,對(duì)外提供一部分云計(jì)算服務(wù),以公有云提供對(duì)私有云的補(bǔ)充。這三種形態(tài)的云服務(wù)均無(wú)法回避安全的問(wèn)題。
云計(jì)算的安全問(wèn)題將一直伴隨著云計(jì)算服務(wù)。云安全問(wèn)題大致分為三個(gè)方面:網(wǎng)絡(luò)安全、數(shù)據(jù)安全和服務(wù)(管理)安全。首先,云計(jì)算通過(guò)網(wǎng)絡(luò)提供服務(wù),這些網(wǎng)絡(luò)存在安全隱患。黑客攻擊會(huì)造成服務(wù)宕機(jī)和信息泄露。其次,用戶的關(guān)鍵數(shù)據(jù)保存在云端,因此面臨數(shù)據(jù)丟失和數(shù)據(jù)泄露的風(fēng)險(xiǎn),棱鏡門的發(fā)生又揭示一例風(fēng)險(xiǎn)——政府部門的偷窺。第三,云計(jì)算服務(wù)商自身服務(wù)、管理的可靠性,云服務(wù)宕機(jī)、內(nèi)部人員竊取用戶資料等都是不安全因素。最近的幾年,互聯(lián)網(wǎng)公司用戶資料大規(guī)模泄露事件接連不斷,DDoS攻擊的流行,對(duì)云計(jì)算產(chǎn)業(yè)都有不利的影響。
云計(jì)算的安全需要政府、云計(jì)算服務(wù)商和用戶的共同努力。云計(jì)算服務(wù)商應(yīng)致力于以下的防護(hù)措施:采用防火墻、入侵檢測(cè)和防御設(shè)備防止網(wǎng)絡(luò)入侵,采用安全軟件(包括虛擬化安全軟件)抵御病毒攻擊,加強(qiáng)自身技術(shù)水平,規(guī)范員工行為等等。政府的職責(zé)是立法、監(jiān)督和對(duì)違法行為進(jìn)行處罰,主要針對(duì)黑客行為、商業(yè)違約(針對(duì)云服務(wù)的安全疏忽)以及政府對(duì)數(shù)據(jù)的使用等等。用戶采用數(shù)據(jù)加密、文件內(nèi)容過(guò)濾等方式防止敏感數(shù)據(jù)存放在相對(duì)不安全的云端。
除了在細(xì)節(jié)上做好防御,云計(jì)算的安全也可以在宏觀上得到提升。公有云適合非關(guān)鍵、非機(jī)密業(yè)務(wù),例如企業(yè)對(duì)外的信息業(yè)務(wù)。私有云適合部署涉密關(guān)鍵業(yè)務(wù)和辦公系統(tǒng)。當(dāng)上述兩種業(yè)務(wù)需要同時(shí)部署時(shí),混合云就可以派上用場(chǎng)了。