浪潮的勇气从何而来?
云计算市场正处于高速增长期,据IDC预测,2010~2014年该市场复合增长率将达到27.4%,是整体IT市场增速的5倍左右。这块诱人的蛋糕,之前基本是国外IT巨头跃跃欲试,而鲜见中国IT企业。尽管从今年开始,浪潮、曙光等企业开始涉足云计算,但并没有一个清晰的战略路线。
8月19日,浪潮集团在京正式了“云海In-Clouds”战略,将从软硬件两方面下手,重点发展高端服务器、海量存储、云计算中心操作系统等产品,着力中国“行业云”的应用。浪潮集团高级副总裁王恩东对于行业云战略十分自信:“我们并没有看到IBM、惠普等厂商涉足这一市场,所以谈不上挑战。”
王恩东还强调,年内要推出自主研发的云计算操作系统,他还第一次携系统软件总监兼云计算产品研发部总经理张东与媒体见面。由此可见浪潮对“云战略”的决心。
锁定“行业云”不怕壁垒
根据浪潮的定义,“行业云”是由行业内或某个区域内起主导作用或者掌握关键资源的组织建立和维护,以公开或者半公开的方式,向行业内部或相关组织和公众提供有偿或无偿服务的云平台。也就是说,浪潮的“行业云”概念隶属于公有云,但是有别于谷歌、亚马逊以个体为对象的“公众云”。
事实上,这类行业云的雏形已经在市场上出现,比如IBM在无锡软件园搭建的软件测试云,帮助园区内软件企业快速搭起测试环境,加快软件开发速度;成都云计算中心的云平台,主要服务政府和企业。这些模式既不是类似谷歌、亚马逊那样面向全球用户开放的公众云,也不是某个企业内部的私有云,而是由某个行业或区域性组织建立的为有限用户或普通公众提供服务的平台。
王恩东解释说,从数据获取路径和数据是否具有私密性来看,公有云可以继续细分为公众云和行业云,前者的数据来源和服务对象都是公开的公众,而后者数据具有私密性,但是服务对象却是公开的,如环境卫星资源数据中心、政务系统、经济/人口统计数据服务等;从服务对象的数量来看,行业云也是介于公众云和私有云之间。企业私有云服务的规模为几千人、几万人,像Google这样的公众云服务几十亿人,而行业云服务的对象可能是某省市的几十万人、几百万人,甚至是全国范围内的几千万甚至上亿人。
行业云市场确实有潜力。分析认为,今天,中国行业用户已经具备较齐全的业务系统,也积淀下来大量异构的、相对封闭的海量数据,具有强大的信息服务潜在价值,客户一方面需要把应用迁移到云平台,以降低成本,同时更迫切需要将历史数据通过技术手段变成服务,转化为业务的发展动力――特别是政府行业,在建设服务型政府的大背景下,各级业务机构,如环保、气象、政务等行业,迫切需要发挥已有的数据价值,对外输出服务,加快职能转变。
所以,云计算是这些行业的一个发展出路,但是向全民开放的公有云显然不是它们的最佳选择。中国工程院院士倪光南表示:“中国有这么多的部门、行业和企业,它们出于内部信息安全的考虑,不会把自己的数据放在‘公有云’上,因此我们需要大量的‘行业云’,提供给企业或者部门内部使用,这个市场将会有很大的需求。”
然而,谈到行业,必然要涵盖行业内的企业,那么在这个领域内部,“行业云”无疑成了它们内部的“公有云”,那么,众企业能接受么?
王恩东也承认,目前建设行业云会遇到重重壁垒,尤其是在一些较为成熟的行业,它们会想“我已经有较好的应用,用你的行业云干什么”,“所以浪潮此次的行业云先期是锁定在之前没有太多IT系统负担,但又对信息数据要求颇为强烈的领域,还有就是大众比较关心的公众服务行业,比如医疗、交通、环境等。”
发展自主云OS
利己更利人
为了让云海战略更具体,更具有可实施性,浪潮还宣布了年内推出自主研发的云计算操作系统(云OS)的计划。
浪潮认为,云OS是云计算的关键平台技术,它类似于人体的神经系统,在云计算应用中承担着对大型数据中心和跨数据中心硬件资源的统筹调度、管理的枢纽作用,对云计算的安全和效率有着至关重要的影响。
但是,云OS存在着诸多技术难题,例如在高并发条件下如何实现服务的持续可用,以及万量级资源管理等。目前,尚无国产厂商涉足该领域。对于浪潮做云操作系统一事,记者也是首次听闻,并且第一次采访了负责研发这个产品的系统软件总监兼云计算产品研发部总经理张东。当记者问及该部门是何时成立,何时开始研发云OS时,王恩东和张东都显得讳莫如深:“我们成立这个部门并开始着手研发工作已经有两年多。”
据业内人士分析,云操作系统并不需要极其高深的技术,国内的企业也不缺乏相关技术,只是一直以来,这个市场被国外厂商所垄断,国内企业不敢贸然进入该领域。
为什么浪潮敢做国内第一个吃螃蟹的呢?该分析人士表示,浪潮的这份信心不完全是出于自信,更多地是来自国内产业环境的驱动,以及政府的“核高基”等重大科技专项近几年来对该领域的支持。
“核高基”重大专项最关注的就是应用和产业化,这从课题的设置上就体现得非常明显,特别是2010年基础软件方向的课题,将产业化提到了非常重要的位置,几乎相关的课题都与应用和产业化有关,如课题4“基于国产CPU和操作系统的新型信息终端产品研发与示范应用”、课题5“版式文档标准制定与软件产品研发及产业化”和课题6“基于国产基础软件的重大应用平台与集成环境”。这些课题必须有合适的国内企业去承担,浪潮集团集软硬件、服务为一体,无疑是最合适的。
之前,浪潮集团就牵头承担了核高基的“国产基础软件集成应用方案及在中国储备粮行业的重大应用示范”课题。业内人士表示,“大力发展我国基础软件产业,对于我国软件产业自身的长远发展,对于保障国家信息安全,满足国家重大信息化工程的需求具有深远而积极的意义。其创新的国产基础软件应用推广模式和软件产业发展模式,将拉动国产基础软件产业的发展。”
七大能力更接地气
IBM近两年来推出了智慧商务、云计算、业务分析、社交商务等一系列软件产品和解决方案,应对用户新的需求。“企业决策者意识到,企业要在新计算时代实现转型和成长,除了通过对传统硬件设施和基础平台的投入以加强IT能力外,尤其应从企业职能部门需求出发,通过信息技术提升企业业务能力。他们注重在信息洞察、优化业务架构、加速产品服务创新、加强人员协作、灵活业务流程和应用、构建企业移动能力等领域软性实力的发展。”IBM全球副总裁兼大中华区软件集团总经理胡世忠表示。
软件面对的客户角色也在转变,软件已经超越了IT部门,很多企业的CFO、CMO、CHRO、CSCO已经在直接寻找满足他们业务需求的软件能力,这也使IBM提供软件的方式发生变化。为此,IBM软件将自己的产品置于一种更易被客户接受的话语体系下――软件能力。用“七大能力”概括软件和解决方案更为接地气。
4月19日,IBM召开以“智慧‘软’实力,成长源动力”为主题的IBM软件集团大中华区2012年度策略会。本次大会上,IBM软件公布了智慧“软”实力策略:明确提出了企业智慧成长所需的洞察力、创新力、优化力、协作力、敏捷力、安全力和移动力等“软”实力;同时表示IBM软件将着眼三大发力点:在云计算、业务分析洞察、社交商务、智慧商务等领先领域持续投入;聚焦行业,全方位配合中国企业智慧转型与成长;深化合作伙伴关系,拓展区域市场,积极推进“软”实力在中国市场的着陆。
IBM提出的七大软件能力,包括:掌握“洞察力”,化信息为洞察;持续“创新力”,加速产品和服务创新;提升“优化力”,实现驱动业务整合,优化业务基础架构;加强“协作力”,与客户、伙伴、员工建立深度关系;获得“敏捷力”,驱动业务整合及优化;把控“安全力”,管理风险、安全及合规;构建“移动力”,交付企业级的移动能力。
软实力促自身转型
智慧“软”实力策略同时也源于IBM自身的成功实践。IBM全球副总裁兼IBM中国开发中心总经理王阳介绍说,在IBM内部,强大的软件能力正在支撑其获取“软”实力,并成为IBM实现智慧转型和持续成长的源动力;IBM业务分析解决方案帮助IBM的CFO获取“洞察力”,推进三大核心财务系统优化,实现财务部门的业务转型;IBM的CIO通过差异化的安全解决方案,在IBM内部建立了一套完善的IT风险管理架构,满足IBM企业内部对风险、安全、合规管理的需求,全面提升IBM自身的“安全力”。IBM人力资源部门通过IBM协作解决方案,成功搭建了统一协作的社交商务平台,为IBM全球约43万员工创建动态、灵活的办公环境,实现“协作力”;IBM中国开发中心(CDL)在内部搭建“环宇云”,优化开发中心的基础架构平台,同时引入领先的IBM开发解决方案,实现无间开发和协作,完成高质量的软件开发与交付工作,体现了“优化力”和“创新力”。
这些基于IBM内部真实的成功实践正在走进行业,帮助企业和行业用户实现智慧成长――而这正是IBM软件集团智慧“软”实力策略的发展愿景。对于IBM来说,软件不但帮助IBM自身获取成长所需的“软”实力,同时它也如同一条无形的主线,始终贯穿IBM智慧转型的历程。
三大着力点助能力落地
2012年IBM软件将着眼持续在业务分析洞察、云计算、社交商务、智慧商务等领先趋势的投入,全方位配合中国企业智慧转型成长,深化渠道与区域市场等三大发力点,积极推进七大软件能力在中国市场的落地。
持续在前瞻性领域投入,引领技术创新是第一大着力点。胡世忠指出,业务分析洞察、云计算、社交商务、智慧商务等领域将具有巨大的发展潜力。在拥抱新计算时代、实践创新思路的同时,IBM将在这些领域重点投入。
中小企业数量和信息化的程度越高,尾巴就越长;针对中小企业的攻击越多,尾巴的厚度也就越大。
简单来讲,安全中的长尾现象是由信息安全攻守双方的交错制衡而产生的,具体表现有两个:安全风险长尾和安全市场长尾。
安全风险长尾
2011年工信部的《“十二五”中小企业的成长规划》中表明,到2010年末我国的中小企业数量是1100万家,如果再加上个体工商户,总共会达到4500万家,这些中小企业在国家的国民生产总值,包括就业岗位累计起来已经超过了大型企业。另据CNNIC的调查报告,中小企业使用计算机的比例在90%以上,使用互联网的比例在85%以上。而这些中小企业目前的信息安全防范手段非常薄弱。国内曾经有一家公司做过调查,问中小企业安装企业级杀毒软件的比例有多少?调查结果是只有20%的中小企业用了企业级的杀毒软件。而企业杀毒软件仅仅是企业安全防御最基本的一种,由此可见国内中小企业的安全防范水平非常低下,导致了广泛存在的安全风险。
简单讲,中小企业面临的风险有三种:第一、显性风险,指安全问题会导致这个企业发生的直接损失,包括经济损失、名誉受损等。第二、隐性风险,指由于产业链条上不同企业具有的安全问题给链条之上其它企业带来的安全风险。第三、社会风险,是指由于中小企业自身的计算机等设备被黑客控制后可能对社会造成的潜在风险。如果我们按照风险大小作为纵轴,将企业按照规模大小排列在横轴上,因为在中国的中小企业数量非常巨大,所以横轴就会非常长,并且形成了一个风险的长尾。中小企业数量和信息化的程度越高,尾巴就越长;针对中小企业的攻击越多,尾巴的厚度也就越大,而这些就是目前的趋势。我们有理由相信,位于长尾部分的中小企业的安全风险随着目前这种趋势会越来越大,甚至累加起来的总和会超过大型企业的累积风险。如果针对这部分安全风险长尾我们没有进行适当的控制,它对我们整个国家的社会环境和经济环境就可能会造成直接影响。
2011年CNCERT中国网络安全状况报告,表示经抽样调查发现在中国网络中有890万台计算机是僵尸计算机,就是已经被人恶意控制了。2012年,CDN厂商Akamai全球互联网状况分析报告,表示全球网络攻击来源地区第一名是中国。来源于中国的攻击未必是中国人在背后操控,但是这样会给人一种印象,认为中国的互联网环境是不安全的。
安全市场长尾
既然中小企业数量这么大、风险这么高,那么为什么他们没有实现有效的信息安全防护呢?其主要原因非常简单,第一是没有钱,第二是没有人。即使企业规模很小,按照传统的建设方式,企业也往往要一次性投入几万、几十万才可能建立相对完备的信息安全体系。此外,信息安全维护需要紧跟安全威胁的趋势,但是中小企业很难有合适的安全技术人才对这些安全产品进行维护。中小企业自身没有条件,那么安全厂商为什么不把这个目标瞄准这几千万家中小企业这个非常巨大的市场呢?作为一个安全厂商或安全集成商,给企业提供安全的产品和服务是有成本曲线的,包括推广成本、销售成本、运营成本。这些成本不随着中小企业服务对象规模的缩小而降低为零,这个成本是相对固定的,而且在一定程度下会超过目标企业的预算。成本曲线和企业的预算曲线有一个交叉点,这个交叉点右侧这部分对于安全从业者来讲就无利可图了。
下面,我们分析为什么我们可以利用云安全服务这种新兴的安全建设方式来解决这个问题,将众多中小企业原来由于成本问题而制约的需求释放出来,形成一个新的安全长尾市场。首先从用户投资角度分析,他们只需要按需租用云安全服务,而且可以根据公司规模进行弹性地租用。从用户维护来讲,是不需要企业客户来费心的,基本所有维护都是由云安全服务商进行,这样,困扰中小企业的钱和人的问题就解决了。从云安全服务商来讲,采用SaaS这种模式的安全服务非常类似于互联网产品,它的渠道建设、销售、服务等都可以采用在线的方式,因此成本曲线会下降,从而降低到了中小企业客户可以承担的程度,这样就形成了一个巨大的新的安全市场。
目前越来越多的安全厂商和服务商开始在云安全服务市场发力。McAfee在全球联合很多运营商和服务合作伙伴企业提供多种类型的云安全服务,在这个领域具有超过十年的经验,在中国也联合国内的合作伙伴落地了部分云安全服务。之前数月内,中国电信安全服务中心了网站保护“安全云服务”,进入了这个广阔的市场。安全行业先驱、原Netscreen创始人邓峰先生投资了云安全服务企业安全宝,为这个市场添加了浓墨重彩的一笔。
安全专家将DDoS攻击称为攻击中的核武器,实现大面积的网络瘫痪,正是DDoS攻击的效果。而目前,DDoS攻击已然成为一个庞大的产业,只要有钱,甚至一个普通人都可以借助这些灰色产业的力量进行DDoS攻击。
DDoS,攻击中的战斗机
卡巴斯基实验室联合B2BInternational的调查显示,大多数企业认为收入和信誉受损是DDoS攻击可能造成的最具破坏性的后果。
随着安全意识的提高,多数企业对DDoS攻击的危害性的认识也逐步提高。但是很少有企业会量化DDoS攻击到底会造成多少伤害。来自卡巴斯基的调查分析显示,一个单个的DDoS攻击将对企业造成至少40万美元的伤害。
该统计数据来自27个国家和地区的3900名受访者,其中17%是员工数量在5000~50000人之间的大企业,12%的受访者是员工数量在1500~5000人之间的中型企业。另有25%的受访者的企业员工数量在250~1500人之间,剩下部分是企业员工数小于250人的小型企业。DDoS攻击造成61%的公司无法访问其关键业务信息,38%公司无法访问其关键业务,33%的受害者因此有商业合同或者合同上的损失。
遭遇攻击后,65%的公司会向IT安全专家咨询,49%的公司会支付资金来修改他们的IT基础设施,46%的受害者不得不咨询律师服务,还有41%的公司会投资保险业务。
而以上披露的仅仅是表层伤害,对于关键业务的破坏带来的严重后果以及声誉的损失有时候是不能够简单量化计算的。
不仅如此,来自不同领域的企业对于DDoS攻击的后果不同。例如,工业、电信以及电子商务和公共事业及能源企业更倾向于将信誉损失排在失去业务机会之前。而建筑和工程行业则更关注部署备份系统的成本,其原因可能是大型企业在使用这类系统时可能会面临较高的预算。
百度总裁张亚勤认为,网络安全领域正呈现出明显的全球化、物联化,以及非标准化的趋势。9月17日,在百度云加速3.0全球会现场,进行了一场迄今为止史上最大流量的DDoS攻防演练,成功抵御了峰值超过1Tbps的超高流量攻击。据了解,这次演练采用全SYNFlood流量型攻击,同时混合50万QPS的CC攻击。整个演练过程中模拟了多种专业手段,包括流量攻击与应用层攻击,从强度上也模拟攻击流量不断攀升、波动、区域流量变动、巨大流量突袭等各种形式。
从安全威胁本质来说,传统企业与互联网企业其实并没有不同,他们面对的安全威胁依旧是病毒、木马、SQL注入、缓冲区溢出、DDoS,最主要的区别在于业务特性的不同而造成的不同性质的安全问题。
对于传统企业来说,他们更多遇到的是Flood类型的DDoS,也就是以大流量的攻击为主,主要危害是滥用了企业带宽和服务器资源,造成内部办公和业务无法正常开展;而互联网企业一般都有较大的带宽、较多的分布式IDC和CDN,因此大流量攻击效果不是特别明显,所以主要的DDoS攻击是类似CC这样的应用层攻击,针对网站及后台数据库进行攻击,造成网站无法正常提供服务,互联网企业又是特别依赖网站,因此这种攻击带来的危害特别大。
在处理这些安全问题时,传统企业和互联网企业相同的部分在于他们都会采用一些专业的安全设备来进行防护,可以解决大多数常规安全威胁;不同的部分在于互联网企业的定制化需求更多,很多是一般通用的安全设备无法解决的,需要二次开发或自主研发一部分产品才能完全满足要求。
目前,防御DDoS攻击最有效的方法是在现有网络出口处部署DDoS防御设备,在攻击流量威胁到用户网络之前将其阻隔在外。
日益泛滥的DDoS攻击不仅给最终用户带来了巨大的损失,而且对网络的稳定运行也造成了严重威胁。
2014年11月28日,CSDN遭受到50Gbps的DDoS攻击,一度服务中断,短暂恢复后再次瘫痪;2014年12月10日,运营商DNS网络DDoS攻击事件爆发,从12月10日凌晨开始,现网监控到攻击流量突增的情况,到当日11点开始,攻击开始活跃,多个省份不断出现网页访问缓慢,甚至无法打开等情况;2014年12月20日~21日,部署在阿里云上的一家知名游戏公司遭遇了全球互联网史上最大的一次DDoS攻击,攻击持续了14个小时,攻击峰值流量达到每秒453.8G。
为确保网络的正常使用,以及业务顺利开展,近年来,运营商愈加重视DDoS防御设备的采购及部署。继中国电信集团对DDoS设备进行集采后,中国移动集团也于2014年底启动了2015年全年中国移动所有DDoS设备供应商的集中采购。
在互联网快速发展的今天,数十G甚至上百G的流量攻击愈来愈频繁,迪普科技大容量异常流量清洗设备的出现帮助运营商从容面对海量的流量攻击事件。通过静态漏洞攻击特征检查、动态规则过滤、异常流量限速、深度数据包检测技术和先进的“指纹防护”等技术手段,深入识别隐藏在背景流量中的攻击报文,实现精确的流量识别和清洗,保证网络的安全畅通。
迪普科技凭借异常流量清洗设备采用大型框式设备、分布式架构,能够提供单块业务板40G处理能力、整机400G以上的清洗能力等优势特性,成为仅有的两家入围厂商之一。在实际使用过程中,异常流量清洗设备一般部署在汇聚层或核心层,因此除了单纯的防护能力以外,组网能力的高低决定了设备应用能力。迪普科技设备支持策略路由、MPLSVPN、MPLSLSP、GREVPN、二层透传等各种回注方式,尤其在城域网当中,采用MPLS回注方式可避免在核心设备上进行频繁配置操作,保证网络性能,降低操作风险。
信息安全动起来
信息安全是一个动态的概念,也是一个广泛而复杂的课题,不可能做到一劳永逸,一般的企业依靠自身的技术力量无法根本解决,同时,各个行业对信息安全有不同的需求,必须进行具体的分析才能制定出适合自身要求的总体信息安全规划方案,专业安全咨询服务因此应运而生。它可以为用户提供专业的技术支持,如风险分析、策略优化、应急处理、渗透性测试等,目的是充分发挥安全产品的效能,确保业务的安全运营。
一方面,静态的安全产品不能解决所有的问题,静态安全产品的防护以及业务系统,都要面临实时动态更新的安全威胁与安全攻击。动态的安全服务已经成为信息安全工作的核心要素,通过定期的安全服务为静态安全产品策略细化、攻击特征的更新、业务系统的定期安全评估检查与规划,更好地为安全防护策略,安全解决方案提供依据。
另一方面,专业的安全服务可以更好地为用户创造价值。
在发达国家,专业安全咨询服务占信息安全行业市场的50%以上,但目前在我国的信息安全领域,安全服务市场还占不到整体行业的10%。2014年12月,IDC了2014年上半年中国网络安全市场分析报告,统计出2014年上半年中国IT安全硬件市场规模接近30亿元,并预计全年可达70亿元,据此估算,专业安全服务市场大有可为。遗憾的是,国内很多信息安全企业并未将安全服务业务作为重点,而是仍专注在传统的安全硬件与软件。
由此可见,信息安全问题不是一个独立的产品问题或技术问题,而是一个综合性问题。迪普科技一直以来倡导“应用即网络”理念也就是这个意思,所谓“应用”也涵盖了安全的内容。安全与网络是一体化的,没有安全就没有网络,没有网络也没有安全。在此基础上,再结合管理、制度、服务、运维等各方面,才能比较全面解决安全问题。
迪普科技安全产品部部长李瑞指出:“随着云计算、移动互联网技术对企业的一步步‘侵蚀’,企业的安全边界被彻底打破。面对如今复杂的安全形势,传统的安全解决方案早已过时,安全产品和解决方案需要具有下一代网络的性能和丰富特性、有面向下一代安全威胁的集成抵御能力、面向下一代云计算平台的虚拟化能力,同时需要具有基于专业安全咨询服务的下一代安全架构设计能力。”
联网进入云计算和大数据时代,服务器虚拟化和数据集中部署显著地改变了传统网络应用模式。飞速增长的数据和业务不仅使网络架构变得非常复杂,同时也面临网络安全、应用体验、业务持续可用等巨大挑战。
由于云计算应用的用户信息资源的高度集中,存在的风险以及带来的安全事件后果也较传统应用高出很多。与传统信息系统和网络环境相比,在以虚拟化技术为基础构建的公有云、私有云或混合云的信息系统中,增加了虚拟化平台、虚拟化管理平台、虚拟网络、虚拟机等系统和设备,这意味着,更多的攻击面和被攻击目标,复杂的云环境管理也将有更多几率造成由于管理配置不当而产生的安全问题。
传统网络安全的解决方案在云环境中的部署和实施受到了很大的限制,以物理硬件为主的安全防护产品不能够提供可随被保护计算资源同步弹性扩展的按需安全服务能力。面对云计算环境中众多颠覆传统安全思维的问题和挑战,安全厂商也纷纷给出了相应的解决方案和产品,迪普科技也不例外。
面向下一代云安全,迪普科技推出了全新安全技术理念DPxDefense,由此带来了云时代信息安全的新特征。
安全产品不再成为性能瓶颈。通过安全与网络深度融合,迪普科技支持虚机感知、大二层组网、MPLSVPN组网、IPv6等网络特性,实现网络与安全在管理、虚拟化、部署等方面的无缝融合,提供与网络融合的L2-7服务。另外,由于在IPv6中IPSec作为必备协议,迪普科技在保证了端到端通信安全性的同时,也加大了对防火墙、入侵检测与防御等安全防护技术的要求,因此下一代网络需要真正实现与安全和应用的紧耦合。
传统网络以连通性为核心构建,而新网络面向应用的智能与弹性承载,下一代安全威胁已由传统的病毒木马、系统漏洞、缓存溢出、SQL注入、XSS、0Day等转变为虚机安全、移动安全、APT攻击、大流量DDoS等。迪普科技通过基于虚拟环境的全新检测机制、APP-ID专业安全特征库、多业务板卡混合部署、L2-7业务流定义等特性,可有效针对下一代安全威胁进行实时、有效的防御。
针对不同的业务系统,迪普科技通过虚拟安全设备(VSA)可提供自定义的安全资源,无需部署独立的各类物理安全设备,在组网、管理、建设、灵活性、成本等方面都具有巨大的优势,满足业务灵活部署,以及虚机感知、资源池化和自动编排的要求,同时还具备云数据中心核心要求的架构简单、智能可靠及性能可扩展。将专业安全咨询产品化,提供安全评估类服务、总体规划设计类服务、安全运维类服务以及安全培训类服务,形成了一整套动态安全服务体系。
无独有偶,国内安全厂商以太信御网络科技有限公司(以下简称“以太信御”)近日推出了SecurityLink系列解决方案,而这一方案的核心是以BowlineBox硬件盒子的方式整合业务系统保护、ERP安全保护等安全组件,解决用户核心业务系统的数据安全。在以太信御看来,CEO、CFO、CIO的眼里企业是经营、企业是业务,把企业内外组织连接在一起的,是资金流、物流、信息流。BowlineBox通过应用创新,让业务实践与安全实践无缝集成。
第三平台时代到来
“棱镜门”事件的爆发震惊全球,也引发了人们对国外网络及安全产品的担忧。上海社科院信息研究所信息安全研究中心主任惠志斌表示,在大数据和云环境下,国家关键信息基础设施和重要数据资源高度积聚,面临系统漏洞、攻击渗透、人为泄露所带来的巨大风险,并且网络数据生成和传播更加智能实时,网络信息内容面临失察失控的风险,这关乎整个社会经济的健康发展乃至国家的安全稳定。他建议“国家应着重加强网络信息安全技术、产品和服务的战略规划和产业扶持,实现国内安全产业的跨越式发展”。
从IDC的《中国防火墙和统一威胁管理市场格局》报告可以看出,中国的IT开支正在以两位数的速度增长,全面超越日本,也成为仅次于美国的世界第二大IT支出市场,且增速远高于美国等发达国家成熟市场。但从信息安全投资比例的角度分析,中国信息安全投资占整体IT支出的比例仅为1%,而对比美国以及日本等发达国家的成熟市场差距较大。然而随着用户对信息安全需求的不断增加,以及政府的政策法规的驱动,中国信息安全市场未来潜力巨大、前景乐观。根据该报告显示,凭借在下一代威胁防护能力、L2-7层虚拟化、产品超高性能、下一代网络融合能力、创新研发能力等方面的优势,本土安全厂商迪普科技已位列领导者象限。
纵观中国整体信息安全的投资,其中安全硬件设备占比超过了一半份额,而防火墙硬件市场和统一威胁管理硬件市场总和占整个安全硬件市场的65%,并且防火墙和统一威胁管理市场均保持快速增长。预计到2019年,整体防火墙和统一威胁管理市场的复合增长率为20%。
以移动设备和应用为核心,以云服务、移动宽带网络、大数据分析、社会化技术为依托的IT市场第三平台时代已经到来,引领未来的发展。
网络安全市场正呈现出以下特点:
・信息安全行业一直是政策重点扶持的行业,政策也一直是推动信息安全产业发展的第一动力。政府主导的自主可控战略将进一步促进防火墙以及统一威胁管理市场的增长。
企业向云计算演进
应用、产品和平台等技术不断演进并在与云计算互动中趋向成熟,从而促使云计算在企业中快速普及。
从互联网应用上看,Web1.0的主要应用是以浏览器、电子邮件和即时通信为主;Web2.0注重的是互动,应用以维基、博客、混聚(Mash-up)等为主。TelstraGlobal公司全球营销与产品总监NathanBell认为:“Web3.0强调的是计算的无处不在,即任何媒体、任何地方和任何设备,它们的代表性技术分别是视频、移动和虚拟化。”
Bell表示,云计算作为企业发展推手主要体现在三个方面:一是模块化接入,可以随需消费;二是集成性,云与网络将合二为一;三是透明,即价格与性能上的透明。
“企业云计算实施路径是:推动多个战略、成为可适应、提升技术、问责文化等。”Bell表示。
而人们常见的信息设备进化的速度更快,或者说其用途很大程度上已经被云计算重新定义。Gartner研究分析师LillianTay认为,手机很大程度上已经成为汇集各种信息的设备,这些信息来自互联网、视频、音频、游戏、文本、印刷品等;而笔记本电脑则主要扮演两种角色,一是成为内容产生设备,二是播放商务与消费视频的第一屏;而平板电脑则成为个人内容消费的主要设备。
“姿态、语音这些新的人机界面技术将会迅速走向市场。键盘、鼠标不再成为标配的人机接口技术。”Tay表示。
从企业计算平台演进看,第一代平台是终端/主机架构,这是一种典型的集中计算模式;随着PC的发展,第二代平台中以客户/服务器、局域网/互联网为代表的分布式计算成为主流;而第三代平台则融合了云计算、移动、大数据与分析、社交等技术,螺旋上升后计算再次回归集中化。
IDC2014年在亚太区的调查显示,参与调查的机构中50%认为新的信息通信技术将改变他们所在的行业,颠覆他们现有的业务,同时也带来新的机会。
“第三代平台带给企业的业务机会其数量是海量的,去年这一数目大约为150亿,根据我们最近的研究结果,这一数目呈指数增长。”IDCIT服务研究经理AdamDodds表示。
转变:从移动云到电信网络
当云计算被按行业划分后,涌现出诸如旅游云、医疗云等众多行业云,名称不仅难以记忆,而且让人“如坠云中,不知行业云所云”。以至于Tay在演讲意以《完全是烟幕?――移动云的热趋势》来谈论移动云。当然,她的观点是移动云不仅不是烟幕,而且很热。
她表示,Gartner认为社交、移动、信息和云正在非常紧密地聚合在一起,从而提供了新的用户体验和新的商业模式。移动设备已经成为用户联系朋友和进行日常工作的平台。
“很多人认为移动就是自己的手机,可以通话或者收发文本信息,而Garnter相信移动将涵盖更多的内容。移动将进入认知计算时代。”Tay说,“在这一阶段中,你的虚拟个人助理将协助你作出合适的决定。这些应用将在未来10到20年内出现。”
相对移动的展望而言,电信业务的转变来得更现实些。
“从2013年到2018年,亚太地区电信发达市场上,移动语音、固定语音以及短信业务都呈下降趋势,特别是移动语音降幅非常大,而移动数据、固定宽带与IPTV、移动宽带、商务网络服务、移动M2M则呈增长态势,其中尤以移动数据业务增幅最大。”AnalysysMason公司分析师TomMowat表示,“随着智能手机的普及,未来五年来自与网络无关(OTT)的通信业务将会给电信厂商带来很大的冲击。”
Mowat认为,对于网络运营商以及电信行业而言,现在乃至未来的挑战来自五个方面:带动用户和营收的增长、在数字经济中重新定位的创新战略、着力提升财务绩效、理解和改善用户体验、保护核心服务的营收。
“电信软件的决策对于所有网络运营商的未来都是至关重要的。”Mowat表示,“过去,运营商的投资主要放在计费、订购、履行等业务的实现上,以确保所有的关键业务,但是已有系统限制了未来;而当前的投资专注于提升个性化服务,应用大数据、CEM以及更快的集成系统,来获得更好的用户体验;而未来,投资的重点应该放在业务转型上,通过软件来显著地降低网络成本、增强网络的灵活性,进而抓住数字经济扩张带来的新商机。”
产业需要开放云
“仅在美国就有400多家云计算供应商,但却没有统一的接口、API。在与云服务商连接方式上,前3~5个大供应商提供直接连接,而间接连接则是通过云交换实现的。问题是客户很可能两种连接方式都要:既可能将它们放在单一‘区域’内,也可能用这两种连接方式连接不止一个云服务供应商。”塔塔通信公司负责管理网络服务的副总裁JamesWalker认为,需要通过开放的标准来规范云计算的发展。
IDC调查显示,云计算在亚太区正迅速普及。“今年参与调查的机构中仅有2%尚未使用云服务,而去年这个数字高达39%。”Dodds说,“而且亚太区60%的机构使用两个或两个以上的云提供商的服务。”这也显示出亚太区用户使用云计算的复杂度。
尽管有72%的机构表示,他们相信他们的云提供商提供的服务能够满足甚至超出了他们的期望,但这意味着仍有28%的机构并不满意。
云计算出乎预料地高速发展,也给业界带来不少的挑战,特别是数据中心等基础设施,在如何满足用户需求上面临的挑战更为严峻。
当今,云计算尚处在发展初期时,通过制定相关的云计算开放标准,来避免类似个人计算早期多种操作系统并存的混乱局面,才能使得云计算高速健康发展。
为了通过扩展和增加以太网技术来满足云服务的严格要求,业界的云、数据中心和广域网服务商于去年5月成立了云以太网论坛(CloudEthernet,CEF),CEF的成员包括阿尔卡特-朗讯、Citrix、惠普、华为、Juniper、稳捷网络等近20家厂商。
同时还兼任CEF总裁的Walker介绍说,今年3月31日,CEF了CloudE1.0框架白皮书。白皮书将立足于五大基本技术:虚拟化、自动化、安全、可编程能力、分析。同一日,CEF还与城域网论坛(MEF)联手发起了开放云项目。开放云项目近期工作将围绕应用性能管理、云安全和流量负载平衡进行,该项目的开放测试程序将为完全互联互通的云环境奠定基础。
企业当真需要SDN?
“SDN(软件定义网络)的好处是显而易见的:支持数据中心中服务器和存储的虚拟化、集成服务虚拟化、改善网络可视性、支持VMwareNSX和微软VirtualNetworking等新一代虚拟化技术。”CurrentAnalysis公司首席分析师HughUjhazy说,“市场上提供企业级SDN的厂家也很多,如思科、PACNET、KVH、华为等。”
在SDN风靡网络市场的今天,Ujhazy反问道:“企业当真需要SDN?这似乎是个不合时宜的问题。”
“但是,从企业的角度看,如果企业能够实时地实现应用性能的监控与管理,并且可以实时灵活地调整带宽,那就不需要SDN。如今,带宽很便宜而且随需可用。因此,SDN仅对运营商降低运营成本有用,因此,至少目前看来,SDN不应包含在企业战略中。”Ujhazy表示。
Pacnet公司产品架构副总裁JonVestal则没有像Ujhazy那样极端,他说他还没有看到哪个企业100%地实施基于SDN的解决方案。“当你要运行一个高度安全的应用时,你不可能把它放到SDN环境中,对于黑客来说,SDN有可能成为入侵和攻击企业的另一个通道。SDN在企业的应用应该从较低水平的应用开始,然后逐步提升。”
“从SDN的立场出发,SDN恐怕是以太网发明后网络界最重大的事情,SDN已经成为游戏规则的改变者,而且,它还处在上升期。”惠普网络全球技术营销总监ErikPapir表示,“从企业的角度看,SDN才刚刚开始实施,它还不是企业离开了就活不了的东西,所以,绝大多数企业都在观望之中,他们等待着能够改变企业运营的神奇的SDN应用出现,我相信这将会发生,但需要假以时日。”
塔塔通信公司营销与战略副总裁AmitSinhaRoy则乐观地认为互操作性成为SDN进入企业的主要推手。“企业要跨越不同的平台和不同的网络运营商,与服务提供商、供应链、客户等互动。去年11月,AT&T了《域名2.0》网络虚拟化白皮书,虽然这只是一个框架性的白皮书,但你会发现大的电信公司已经进入到SDN市场并且谈论生态系统问题。跨平台、跨应用、跨基础设施的互操作正在快速变为现实,这将使得SDN在企业中开始普及。”
安全与隐私
安全与隐私长期与信息技术结伴而行,只不过在云计算这一新的平台上,安全与隐私变得更为复杂。道理很简单,在云计算之前,企业的核心数据都放在防火墙内自己的服务器或者数据中心中。而云计算时代,企业的数据将穿过防火墙流向公有云,甚至存储在公有云上。传统的防火墙及其内部安全防范措施,对于云中的数据保护就显得力不从心了。
稳捷网络是一家由中国留学生创办的、专注于云计算安全解决方案的软件厂商,其联合创始人兼CEO张鸿文也是CEF安全计划的联合负责人。在峰会上,稳捷网络首席运营官兼销售与营销执行副总裁StevenChappell表示,由于产业对云计算的安全进行了大量投资,因此,云计算时代信息安全薄弱之处既不在企业内部,也不在云上,而是在数据传输途中,即当用户使用公共互联网与云交换数据时,而使用以太网专线连接到云上便显得十分重要了。
Chappell认为,云计算的安全问题可以分为云内安全、云网络、隐私问题和云安全管理等4大类。在云内安全上,云客户主要关心的是其数据只有合法用户才能访问,因此,云中数据访问的管理和用户身份识别非常关键。
在云网络安全上,数据加密将会给计算带来很大的压力,因此,在客户与云之间采用虚拟专网的方案更为可行,这样可以在保护网络安全与快速低延时的连接需求之间取得平衡,当然,还要加入常用的入侵检测解决方案、威胁管理、日志管理、防病毒服务等。
在隐私问题上,在采用加密解决方案时,其加密输入、解密方案以及验证解决方案所带来的计算开销必须远低于计算任务对计算资源的需求,而云数据审计则受到各国政府越来越多的关注,但云数据审计应该是高效并易于实施,且必须同时保留被审计数据的隐私。
在云安全管理上,稳捷网络采用的是集中、一致和灵活的解决方案。这种安全即服务的解决方案可在云上提供无缝检测、管理和监测等功能,可实时低延时地对恶意软件进行精确地检测和处理,因而可以全面替代防病毒软件、过滤器和防火墙等本地安全措施。
分析师看云趋势
论坛上分析师与业内专家从不同层面,展望了云计算发展趋势,从而赋予云趋势以立体感。
Tay重点谈到Gartner对于移动计算的预测:Garnter认为,在互联的世界中,移动设备不仅使得消费更加便捷,而且更有利于内容分享且操作简单,到2015年,2/3的企业员工将拥有智能手机而且40%的员工将移动化;到2018年,70%的移动工作者将使用平板电脑或者类平板电脑。
Dodds则从IDC的用户调查,谈到亚太区的云计算趋势:首先,云将成为亚太社会的寻常之物,其中孕育着大量的机会;二是亚太区机构将会调整他们的内部基因,以便于投资在由云、大数据、移动和社交带到市场的价值上;三是亚太区国家和地区面临各自市场成熟度不同带来的挑战,而成熟的用户将更容易地应对其所面临的挑战。
TelStraGlobal公司的观点是:业务处理虚拟化将有能力得以扩展,门户将聚焦于业务元素而非信息通信技术,云与电信基础设施的整合将能适应任何变化。
Walker总结了云计算5大趋势:首先是企业工作负载加速增长并向云迁移,未来5年,传统数据中心负载将增长230%,而云数据中心负载将增加370%。今年云数据中心负载增长超过传统数据中心负载;
二是伴随着数据流向云,连接将再次变得重要起来,早期的云使用者满足于通过公共互联网接入提供的连接性,而随着关键业务负载迁移到云上,可预知的性能、强大的安全性和鲁棒SLA(服务等级协议)等更为用户所看重;
三是云计算市场将会由少数大玩家主宰,在2012年云计算市场收入上,83%的市场进入者年营业收入低于1500万美元,而到了2013年,23%的市场玩家贡献了全球云市场87%的年收入。
WannaCry并没有因为世界各地的围追堵截而减轻它的破坏力。
刚刚过去的5月,WannaCry勒索软件因向被锁定的WindowsPC用户索取等值300美元的比特币赎金而登上各大媒体头条。不幸中招的英国卫生保健系统,其病房和急症室甚至一度无法正常开展业务。最统计数据显示,有100多个国家和地区、超过10万台电脑遭到了勒索病毒攻击、感染。
现在,WannaCry又卷土重来了。据澳大利亚的维多利亚州警方证实,WannaCry已经感染了该州55个闯红灯和超速监控摄像头。无独有偶,WannaCry勒索病毒迫使本田在6月19日关闭其在东京西北部的工厂,该公司的计算机系统在全球范围内受到影响。
尽管网络安全专家正在争相解密,但目前还没有已知的可行方法恢复受影响文件。面对越来越复杂的网络安全形势,需要安全防御和数据备份两个层面的配合。
“随着企业将业务和架构迁徙至云端,企业需要重新认识和重视安全问题。无论企业规模大小,在这一领域的安全问题,需要关注两个维度:一方面是所选择云平台本身环境和架构的安全性,另外一方面是企业在云端的业务和数据的安全。”梭子鱼亚太区销售副总裁JamesForbes-May在接受《计算机世界》报记者独家专访时表示。
James认为,云平台的本身提供是一种“共享型安全模式”,为所有在云端的用户提供基本安全。但仅有这些安全措施是远远不够的,除此以外还需要更专业和全面的补充安全策略,来确保其在云端的业务和数据安全。对用户而言,认识到“云安全”的重要性和全面性是十分必要的,其安全等级不亚于数据中心的安全等级。
近些年,梭子鱼一直聚焦提供云环境下的安全和数据保护解决方案,帮助用户放心使用基于云的业务。梭子鱼能够提供一套全面的产品组合,帮助云端用户在应用程序、基础网络、数据保护、用户管理和设备访问等方面进行安全防御,并快速恢复。
近期,梭子鱼还了高级威胁防御解决方案(简称:BATP),这是梭子鱼推出的基于云的集成服务,由多层威胁检测以及智能机器学习组成,可以针对勒索软件、恶意软件和高级网络攻击提供深入防御,通过特征扫描、静态分析、动态行为分析等多层检测后综合到沙箱中,以提供对各种多态攻击的准确检测。这种基于云的服务已经集成到所有梭子鱼安全解决方案中,可跨多种部署形态保护如Web、用户、网络、电子邮件和应用程序等多个威胁途径。此外,BATP自动连接到一个全球威胁情报网络,该网络从世界各地的各种来源收集威胁数据,为所有入侵提供实时保护。
据统计,梭子鱼BATP平均每天阻止20000起攻击。WannaCry出现的这一天,BATP阻止了134万起攻击,较日常增长近7400%。截止到目前为止,梭子鱼没有收到一起客户因为遭受WannaCry攻击而寻求的售后服务支持。
“目前全球有超过15万家用户部署梭子鱼产品,从某种程度上来说这也是一种威胁情报信息收集来源。所有搜集到的威胁都会被记录,放至梭子鱼整体防御体系里,从而促使梭子鱼安全产品能抵御多样的威胁且反应快速。”James说。
从传统的终端设备到云平台的迁移是企业数字化转型的必经之路,对于梭子鱼来说,自身也正在经历着一场从安全扩展到存储再到聚焦“云端”的转型。
过去3年,梭子鱼一直紧追市场发展的脚步进行业务和策略的调整。目前看,其主要有云安全、Office365领域、安全与存储4个核心业务方向。
在存储领域,梭子鱼强调数据备份和数据保护两个核心。因为抓住了实际市场用户的需求痛点,同时产品高效经济,梭子鱼的备份产品在IDC的备份市场报告中连续蝉联全球销量第一。在Office365领域,梭子鱼是第一家提供全面的基于Office365的数据安全、保护和归档解决方案供应商。
“大多滴颐堑挠没Ф疾晒3种或者以上的不同梭子鱼产品,来进行其全面的安全和数据保护策略。梭子鱼的产品和解决方案适应灵活部署,可以是硬件,也可以是部署在虚拟环境和任意云环境中。”James说。
IDC的报告预计,2017年亚太地区(除日本以外)数字化转型技术投资额度最高,占全球总额37%。巨大的市场空间让全球企业纷纷将市场拓展的终点放在了这一区域。
[关键词]云计算;航运;网络
中图分类号:F562.3文献标识码:A文章编号:
1.航运市场特点及云计算的提出
航运市场的一大特点就是市场起伏不定,盈亏难测。随着世界经济全球化趋势的不断增强,航运市场竞争更趋激烈。货物托运人将向承运人提出更高、更加个性化的要求,承运人将提供更为良好的服务,更好地满足托运人的个性化、专业化运输需求。
面对日益激烈的国际海运市场竞争,主动应对全球经济危机,航运企业应加快信息化建设,以“信息化带动航运管理的现代化”作为提升企业核心竞争力和促进企业可持续发展的重要手段。针对航运企业客户多、业务量大、时效性高、全球化的特点,其信息系统建设就要求信息来源多样化、信息网络全球化、信息服务个性化,才能实现航运企业高效运行、为客户提供优质服务。
云计算正是一种基于网络的,不同系统之间相互提供服务,能实现数据、软件、设备、平台等服务的共享。航运企业可通过云计算平台全面整合集成各类应用系统,充分发挥利用各系统资源优势,将诸如ERP、财务资金结算、人力资源、协同办公、网站门户、全面预算管理等分散系统统一管控。并通过具有决策分析优势的决策分析工具和数据集市技术引入,综合利用抽取各类企业经营数据用于分析企业关注航运热点、关注航运风险、关注运价波动、关注大客户、关注全球资金安全、关注全球人力资源、关注战略导向、关注运力变化、关注企业文化、关注物流运营、关注对外竞争等信息。
2.云计算的分类
云计算可以从两个方面来分类,一是从其架构的三层应用服务模式来分,二是从其三大部署方式来分。
2.1按服务方式分类
按服务方式分类,可以将云计算分为基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)三种类型。3.
(1)基础设施即服务(IaaS),是网络上提供虚拟存储的一种服务方式,客户可以根据实际存储容量来支付费用。其优点是用户只需低成本硬件,按需租用相应计算能力和存储能力,大大降低用户在硬件上的投入。
(2)平台即服务(PaaS),是把开发环境作为一种服务来提供。
(3)软件即服务(SaaS),是将应用软件统一部署在服务器上,用户根据需要通过网络向厂商订购,厂商根据用户所定软件的数量、种类等收费,并通过网络向客户提供软件。这种方式用户只要能上互联网,就可以使用。
2.2按部署方式分类
(1)公共云,是由第三方提供的云服务,在公司防火墙外,有云服务商完全承载和管理。
(2)私有云,是企业内提供的云服务,在公司防火墙内,由企业自己管理。
(3)混合云,是公共云和私有云混合使用,由企业创建,但由企业和公共云提供商共同管理。
3.云计算平台的技术及特点
云计算平台运用了众多关键技术,包括:平台管理、数据管理、数据存储、虚拟化等。在此重点介绍一下虚拟化技术。虚拟化技术是云计算在实际应用中的主要技术手段之一,是将计算和存储资源充分整合和高效利用的关键技术,与云计算实现优势互补,提高了部署的灵活性。虚拟化技术的主要分为以下几类:
(1)平台虚拟化,主要是指在单一操作系统内核实例的基础上实现虚拟化,克隆产生多个操作系统。
(2)硬件虚拟化,是指存储、内存、CPU、网络等硬件设备的虚拟化,可以在虚拟的硬件设备上安装不同的操作系统。
(3)应用程序虚拟化,是指应用程序与操作系统松耦合,为应用程序提供了一个虚拟的运行环境,从而使应用程序无需安装,直接使用。
云计算具有以下特点:
(1)数据安全可靠。云计算提供了最可靠、最安全的数据存储中心,用户不用担心数据丢失、病毒入侵等麻烦。
(2)用户端投资少。云计算对用户端的设备要求最低,不需要用户投入大量硬件设备。
(3)共享各类数据。云计算可以轻松实现不同设备间的数据、平台、软件的共享,充分发挥云的优势。
(4)高度灵活性。能够兼容不同硬件厂商的产品,兼容低配置机器和外设而获得高性能计算。
4.云计算在航运企业应用的必要性分析
对航运企业而言,如何有效、合理地进行信息化投入是每个领导者都要必须考虑的问题。大型班轮公司的航线遍布全球,同时也将自己的点分布在全球各地,这就要求企业的信息网络全球化。随着网络技术的迅速发展,云计算颠覆了传统的商业模式,利用互联网为基础平台在航运业内的应用领域内出现了革命性的飞跃,在广度和深度大大扩展,并对航运企业的发展起到了至关重要的作用。
在云计算的环境中,航运企业可以借助公用云提供客户各类服务,如:船期查询、电子订舱、运价查询、实时跟踪、在线服务等方面大大提高运输服务效率。通过云计算,航运企业可以更及时、准确、全面地获取市场各类信息,从而及时调整航线、班期、配载、运价等信息,以提高效率、降低成本,获取更大的利益。
4.1云计算给航运企业带来的竞争优势
(1)减少初期投资
无论从应用平台、系统软件、硬件投入来看,航运企业使用云计算后,在初期不需要进行巨大的一次性投资,省去了购置、安装、管理的费用。
(2)降低运营成本
航运企业运用云计算所提供的资源,比独立系统所能提供和管理的资源更廉价,降低了管理成本和应用成本,按照实际使用情况付费,避免了投资浪费。
(3)提高扩展性
云计算可根据航运企业的业务需求,进行快速部署,灵活扩展应用,随时按照需求增加云,提升航运企业应对市场变化能力和客户响应速度。
(4)低碳环保
云计算可以在不同的系统之间虚拟化和共享资源,提高服务器的利用率,从而减少服务器的数量,减少资源消耗、空间使用和降低污染排放。
(5)提升竞争力
通过云计算,最有效、最先进、最强大的技术都可以共享,而且成本比航运企业自己独立建设低很多,使企业拥有最先进的管理模式,使企业有更多精力进行行业创新和提供优质客户服务,从而提高企业核心竞争力。
(6)优化产业布局
对整个航运业而言,进入云计算时代后,企业从自给自足的模式,转化成为具有规模效应的数据中心,从而能提供更专业、更具特色、更全面的服务。
4.2云计算给航运企业带来的效果
(1)云计算所具有的网络化、开放性和全球性的特点,为航运企业创造了更多的贸易机会,打造全球服务平台提供了基础。
(2)云计算提高了服务质量,提供个性化服务,很大程度提高了业务运行效率,从而提高了企业的竞争能力。
(3)云计算提升了企业数据安全性,弥补了安全缺陷,减少了系统单点故障率,确保系统持续稳定运行。
(4)云计算一方面破除了时空的壁垒,另一方面又提供了丰富的信息资源,为客户服务提供了更多的可能,甚至影响到社会的经济布局和结构。
(5)云计算能使企业及时获得各类航运信息,并根据航运市场信息及时调整战略方向、航线布局、运价体系、点设置等。
5.小结
本文分析研究了航运企业通过云计算降低了成本,消除了安全隐患,提高运行效率、安全性和扩展性。在实际应用中,我们要坚持推进云计算在航运企业内部的广泛应用,充分利用网络资源、云计算和虚拟化技术,并在实践中不断探索和优化,这样才有利于服务的提升和市场的开拓,为航运企业创造出更高的品质、更大的效益。
【参考文献】
[1]陈康,郑纬民.深度剖析云计算背后采用的具体技术[J].计算机世界报,2008年第17期.
关键词:物联网智慧城市
1.物联网产生时代背景及发展动态
1.1物联网产生的背景
物联网(InternetofThings)是信息化和工业化发展和融合的必然结果;是信息技术和传感/控制技术两者融合的产物;是物理基础设施(例如:光、机、电设备)和IT基础设施融合一体的架构。
IBM前执行官曾提出一个重要观点,认为计算模式每隔15年发生一次变革,物联网是继互联网后的第四次计算模式。第一次计算模式是主机终端模式,第二次是微机网络模式,第三次是互联网,第四次就是物联网。依据美国IBM公司的15年周期定律,物联网是继互联网后的第四代计算模式,它是互联网计算模式的进一步发展。
1.2物联网的概念
物联网来势迅猛,前景美好,但概念宽泛,认识迥异,尚无较为准确而贴切的学术定义。
(1)美国MIT的KevinAshton用“InternetofThings”描述把计算机通过网络连接到真实传感器网络的世界(1999)。
(2)国际电信联盟(ITU):物联网是通过RFID和智能计算等技术实现全世界设备互连的网络(2005)。
(3)百度百科:物联网是通过RFID、红外感应器、全球定位系统、激光扫描仪等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
(4)《物联网产业发展研究(2010)》报告(2010.4.8):物联网是由具有自我标识、感知和智能的物理实体基于通信技术相互连接形成的网络,这些物理设备可以在无需人工干预的条件下实现协同和互动,为人们提供智慧和集约的服务。
(5)中国物联网大会(2010.6.29):凡是用传感器和传感技术来感知物体的特性,按照固定的协议实现任何时候物与物之间、人和物之间、人与人之间互联互通,实现智能化识别定位跟踪管理的网络。
上述的第五种提法最为客观全面,物联网的内涵是指物与物、人与物及人与人之间的互联互通的全新技术。
2.物联网核心技术
2.1物联网组成与应用架构
物联网主要由感知层、网络层和应用层三层结构组成,如图1所示:
(1)感知层为对象通过传感或(和)执行设备联网,构成传感/控制网;
(2)网络层为互联网协议栈(包括TCP/IP网络平台、互联网应用协议);
(3)应用层为基于Web浏览器应用。
物联网涉及感知、控制、网络通信、微电子、计算机、软件、嵌入式系统、微机电等技术领域,因此物联网涵盖的核心技术也非常多,为了系统分析物联网技术体系,国家工业和信息化部在其的2011年物联网白皮书中将物联网技术体系划分为感知核心技术、网络通信核心技术、应用核心技术、共性技术和支撑技术。
图2所示为物联网的应用方案,感知层是由传感网及RFID阅读器组成;网络层包括接入网和通信网;而应用层是由中间件和应用方案组成。应用方案包括绿色农业、工业监控、公共安全、城市管理、远程医疗、智能家居、智能交通、环境检测等八方面组成。
2.2信息感知技术
(1)传感器网络技术
该技术将具有无线通信与计算能力的微小传感器节点通过Adhoc方式连接起来,各节点能根据环境的变化自主地完成网络自适应组织和信息的传递;节点间多采用多跳方式进行通信,传感器网络的信息通过接入网关传递到承载网络。
(2)射频识别技术
射频识别(RFID)系统主要包括卷标、阅读器(含天线)、中间件。RFID是通过电磁耦合原理来实现通信,方式上有主动式、被动式和半主动式。由物理特性、射频功率和信号接口、初始化和反碰撞以及传输协议四部分组成。RFID现在和移动信息化实现了有机结合,有助于物流、资金流、信息流的三流合一,应用范围非常广泛。
2.3信息传输技术
(1)无线传感器网络
开展传感器节点及操作系统、近距离无线通信协议、传感器网络组网等技术研究,开发出低功耗、高性能、适用范围广的无线传感网系统和产品。
(2)异构网络融合
加强无线传感器网络、移动通信网、互联网、专网等各种网络间相互融合技术的研发,实现异构网络的稳定、快捷、低成本融合。
(3)IPV6技术
IPV6地址长度为128比特,地址空间增大了2的96次方倍,彻底解决了IPv4地址不足的难题,基本满足地球上每个物体都连入互联网的需求。同时,IPv6使用更小的路由表,增强了对组播的支持和对流的支持,增加了对自动配置的支持。
(4)ONS技术
域名解析服务(DNS)是将一台电脑定位到因特网的某一具体地点的服务。在物联网里,对象名解析服务(ONS)是一个自动的网络服务系统,提供把一个物体定位到物联网的某一具体地点的服务。
2.4信息处理技术
(1)海量数据存储
围绕重点应用行业,开展海量数据新型存储介质、网络存储、虚拟存储等技术的研发,实现海量数据存储的安全、稳定和可靠。
(2)数据挖掘
瞄准物联网产业发展重点领域,集中开展各种数据挖掘理论、模型和方法的研究,实现国产数据挖掘技术在物联网重点应用领域的全面推广。
(3)图像视频智能分析
结合经济和社会发展实际应用,有针对性的开展图像视频智能分析理论与方法的研究,实现图像视频智能分析软件在物联网市场的广泛应用。
2.5信息安全技术
构建“可管、可控、可信”的物联网安全体系架构,研究物联网安全等级保护和安全测评等核心技术,提升物联网信息安全保障水平。
3.智慧城市概念
智慧城市是指在城市发展过程中,在城市基础设施、资源环境、社会民生、经济产业、市政管理领域中,充分利用物联网、互联网、云计算、高性能计算、智能科学等新兴信息技术手段,对城市居民生活工作、企业经营发展和政府行使职能过程中的相关活动与需求,进行智慧地感知、互联、处理和协调,使城市构建成为一个由新技术支持的涵盖市民、企业和政府的新城市生态系统,为市民提供一个美好的生活和工作环境,为企业创造一个可持续发展的商业环境,为政府构建一个高效的城市运营管理环境。
从技术手段上而言,智慧城市主要需借助物联网、互联网以及无线通信网以及IT支撑等基础设施,充分发挥信息通信技术(ICT)的集成能力,构建产业的智慧化发展环境,形成基于海量信息和智能过滤处理的新的生活、产业发展、社会管理等模式,构建全新的智慧化应用环境,实现协同、高效、安全以及低成本的城市环境。
IDC预测到2022年,全球的数据规模将会达到35.2ZB(1ZB=1000EB=106PB),未来将面临大数据量的挑战,具体的如存储能力如何提供?计算能力如何提供?支撑面向大数据的服务的体系如何构建等问题,均需要好的技术架构来支撑。
3.1信息全面感知
通过网络把各种终端、传感器和网络,在运行、服务中捕获到的多种信息元数据,包括行业运行数据、上下文感知数据、服务过程数据和用户特征数据。
3.2海量数据处理
具备P级的多部门、多行业异构数据的存储;实现海量数据并行计算与分布式处理;构建基于人工智能的数据分析和知识管理的智能应用。
3.3智能信息化管理
形成支撑智能城市的行业智能应用。建立面向服务的智慧城市综合应用的统一公共管理平台。通过网络提供普适、智能的应用与服务。
4.智慧城市核心技术
城市的发展经过了数字化,无线化、移动化的发展过程(见图3);目前随着物联网技术及模式的不断发展和成熟,城市的发展以及经营正在向物联化方向迈进。
物联化的城市发展面临的主要问题:全面感知,有效获取,海量数据的存储、管理、控制,信息的智能处理及智能化应用支撑。
目前,信息化技术的发展主要针对以上四大挑战的解决途径分别是:物联网,物联网+通信网+互联网,云计算+普适计算,云计算+人工智能。
同时,为了保证城市的可持续化发展,需要不断建设和完善面向城市智慧化经营的服务体系架构。整个的技术与服务体系的互相促进,实现智慧化城市的发展。因此,支撑智慧城市的具体技术有物联网技术、云计算技术、高性能计算技术,建模仿真技术、智能科学技术、系统工程技术、标准与安全共性技术及应用技术。
云计算技术
云计算是一种基于网络的、面向服务的计算新模式。它融合与发展了虚拟化、网络、面向服务、高效计算和智能科学等新兴信息技术,将各类计算资源虚拟化、服务化,构成虚拟化计算资源的服务云池,并进行统一的、集中的高效管理和经营,使用户通过云端就能随时按需获取计算资源服务,完成高效、低耗、低成本的计算活动。
云计算技术包含资源的虚拟化/服务化、资源感知、云服务环境的管理/构建/运行/评估、云服务安全、人机交互、云计算应用技术,及商业模式等技术。
高性能计算技术
高性能计算技术是指一类具有超高计算能力、存储能力、交互能力的计算技术。(目前计算能力已达千万亿次/秒,正研制万万亿次/秒)。
高性能计算技术研究内容包括高性能处理器、并行高效计算机系统、开发相关系统软件及研究并行算法、开发相关领域大型并行应用软件。
高性能计算技术为智能城市中求解复杂问题和开展海量信息处理提供了高计算能力使能技术。
建模仿真技术
建模仿真技术是以相似理论、模型理论、系统技术、信息技术以及建模与仿真应用领域的有关专业技术为基础,根据对系统仿真的目标,建立并利用模型,对系统(已有的或设想的)进行研究、分析、试验、运行和评估(系统全生命周期活动)的一门综合性、交叉性技术。
建模仿真技术由仿真建模技术、仿真系统与支撑技术,以及仿真应用工程技术等三类技术构成。
建模仿真技术对智能城市各功能领域和运营活动进行建模仿真分析,支持智慧城市论证、设计、分析、试验、运行和评估等全生命周期活动;建模仿真系统可以成为智能城市智能处理系统的组成部分,参与城市实时运行中的各类处理分析与决策等。
智能科学技术
智能科学是一门交叉学科,主要有脑科学、认知科学、人工智能等学科共同研究智能行为的基本理论和实现技术。
脑科学从分子水平、细胞水平、行为水平研究自然智能机理,建立脑模型,解释人脑的本质。认知科学是研究人类感知、学习、记忆、思维、意识等人脑心智活动过程的科学。人工智能研究用人工的方法和技术,模仿、延伸和扩展人的智能,实现机器智能。
智能科学为智慧城市提供智慧的技术基础,支持对智能城市中海量信息的智能识别、融合、运算、监控和处理等功能。
系统工程技术
系统工程是组织管理系统的规划、研究、设计、制造、试验和使用的科学方法,是一种对所有系统都具有普遍意义的方法。
系统工程的共性基础技术科学有运筹学、控制论、信息论、计算科学和计算技术。
系统工程技术解决智能城市(复杂系统)的体系结构,支撑平台,系统集成和实施方法等,支持智能城市的构建、集成和运营。
标准与安全共性技术
标准为在一定的范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的和重复使用的一种规范性档。
智能城市的标准体系可分为共性技术基础标准和应用子集标准两个层次。贯穿于智能城市架构的各个层次,并覆盖应用的各个领域。
安全技术为智能城市的构建、运行和领域应用提供处理安全问题的解决方案。
应用技术
在支撑平台基础上,集成感知与识别技术、智能信息处理与决策技术、以及标准和安全共性技术,围绕智慧平安城市、智能电力、智能医疗、智能水源、智慧交通、智能政务等领域,针对专业领域的特殊需求,提出应用领域的解决方案/技术,并在智能城市的管理模式、组织机构、协调机制、服务保障等方面开展研究。
5.物联网在绿色智能建筑中的应用
5.1在网络集成中的应用
智能建筑可看作城市信息化的基本单元之一,在智能建筑中集成最新的通信网络技术是必然趋势。
第一是网络宽带化。为了满足日益增长的信息应用和集成的需求,建筑通信网络的宽带化是必然的,随着EPON和GPON等光纤到楼、光纤到户的推进,智能建筑拥有更高的带宽与物联网相连。
第二是无线网络的普及。包括WLAN、无线传感网在内的多种无线通信技术将在智能建筑中广泛部署,并与有线通信相结合,形成覆盖广泛和灵活的无线网状(Mesh)网络。
第三是控制网的标准化。控制网的标准化和开放性将进一步得到提升。基于IP技术,使用具备开放性和互操作的系统,是智能建筑控制系统的最佳选择。
5.2在智能安防中的应用
小区、楼宇、家庭等场所是各种设施和安防系统密集分布区域,小区、家庭、停车场、仓库、周界等不同区域都需要进行监控,各种、车辆、人员、视频、声音、身份、位置等多种信息也都存在感知的必要性,而现有分散建设的安防系统难以满足如此复杂的智能化要求。基于现有的安防系统基础,大力加强物联网平台建设,促进信息融合和智能化建设,降低建设和运行维护成本,提高安防和管理效率,才能真正实现有效的安防,促进安全、容量和效率整体水平的提升。
防入侵系统是智能安防中的重要应用。典型代表是上海浦东国际机场防入侵系统,铺设的3万多个传感节点,覆盖了地面、栅栏和低空探测,能分辨出对像是人还是动物,一旦有人靠近栅栏,系统就会自动发出善意提醒。如果来者不听警告,继续靠近栅栏,那么第二道防线就会报警。中国电信推出的“平安E家”产品是家庭智能安防的典型产品,通过在家庭中布防红外、门磁、烟感等传感器,并部署支持联动抓拍的lP视频摄像头,可以有效保障家庭的安全。
5.3防入侵应用
唯一具有自我学习功能的综合性防入侵手段,和现有防入侵手段比较,能对目标实现:
是什么(人、车、动物、抛物识别);
在哪里(区域定位精度可达到0.3米);
干什么(入侵行为与正常行为区别);
怎么干(空中抛物与翻越、攀爬与破坏围栏、地下挖洞等识别)。
可广泛应用于要地警戒,如机场防入侵、边海防封控、警署保卫、越狱警戒等。
5.4城市轨道安全技术防范应用
上海市地方标准《重点单位重要部位安全技术防范系统要求第7部分:城市轨道交通》,于2007年9月1日起强制实施。还有国内首个城市轨道安防技术标准和国家城市轨道交通公共安全标准制定。
5.5在节能减排中的应用
中国电信等运营商正在有计划地推出节能减排解决方案。运营商在客户耗电量大的空调设备(如冰水主机、箱型冷气)加装控制模块,透过网络通讯将空调设备的运转信息收集至节能管理统一平台进行统计分析,产出空调设施优化控制策略,同时使用者可透过平台进行空调设备操控管理,同时,亦监测空调设备每天24小时的运转状况,一旦侦测发现异常,可立即发出告警通知,以利于管理者维修处理。
在客户空调系统的负载端设备(FCU、分离式冷气、空调箱等)及外气引进装置加装控制设备,同时于空调环境内加装环境感知组件,来侦测环境状况(温度、湿度、CO2浓度等),透过对环境状况的数据搜集与分析,由节能管理统一平台自动将空调系统的负载端设备进行自动调控,将空调环境的温、湿度及CO2浓度控制在一定范围下,避免因不当的人为控制导致环境过冷或过热,让使用者能充分享受一个自动调控且舒适的空调环境。
5.6在智能家居中的应用
智能家居主要包括前端控制通信设备、户内主机、家庭网关、系统平台及手机客户端五部分。通过在家庭内安装智能家居设备,用户可通过手机客户端登陆到平台,将命令经由家庭网关下发到户内主机,户内主机通过有线或无线的方式将信号传递至前端控制设备,从而实现远程操控。
智能家居的应用价值主要在于:
一、增加客户的家庭安全性体验。比如远程通过视频和图片查看家庭室内情况。
二、提高客户的家居舒适性和人性化感受。家居环境由原来的被动静止结构转变为具有能动智慧的工具,提供全方位的信息交互功能。
三、提高客户在途时间的利用率。比如通过短信指令让家里热水器提前启动,让电饭煲提前开始煮饭。
5.7在监控管理中的应用
通过物联网技术实现对事物和作业的不间断监测、及时响应突发事件,是物联网的另一项重要应用。具有灵敏度高、体积小、易于铺设、对被检测场无破坏与干扰、抗电磁干扰能力强、能够进行分布测量等特点的光纤传感器在建筑智能化中将发挥越来越大的作用。可以预知结构局部的载荷及状况。
光纤光栅传感器可以贴在结构的表面或预先埋入结构中,对结构同时进行冲击检测、形状控制和振动阻尼检测等,以监视结构的缺陷情况。
另外,多个光纤光栅传感器可以串接成一个传感网络,对结构进行准分布式检测,可以用计算机对传感信号进行远程控制。
6.物联网、智慧城市与绿色智慧建筑发展展望
2010年国内物联网主要行业应用中,安防(安全防护、防入侵、智能家居)、电力、交通三大行业位居前列。安防行业的应用遥遥领先,占据了接近一半的市场份额(43%),规模接近900亿元。其中,智能家居占26%,规模超过500亿元;网络视频监控市场也是其中一个重要应用领域,占到15%的市场份额。
2008年中国RFID市场规模已经超过50亿元,2009年实现了25%以上的增长,接近80亿元的市场规模。基于相关数据的整理和分析,据中国物联网研究发展中心预测,2010年中国RFID市场规模将达到120亿元的规模,2012年有望达到200亿元。
未来5年全球物联网产业市场将呈现快速增长的态势,预计2012年全球市场规模将超过1700亿美元,2015年更接近3500亿美元,年均增长率接近25%。这样的增长态势持续下去,未来10年全球的物联网无疑都将实现数量和质量的飞跃,实现大规模普及和商用,走进普通人家。
智能城市是战略性的复杂系统工程,目前,尚处于初创阶段。
6.1传统信息服务业智能化
智能城市是多个垂直行业智能系统联动,从而形成的一个智能的大系统。因此,智慧城市将推动各个纵向行业解决方案的发展,推动以服务金融、电信、企业、政府、公共事业如教育、卫生等行业为目标客户的传统信息服务业的发展和提升。
随着云计算等技术的创新发展和应用,底层技术不再是门坎,基于客户体验的应用创新将成为发展的核心驱动力,以客户为核心的应用软件也将成为下一轮软件企业竞争的制高点。
6.2智慧新兴产业融合发展
智慧城市,不仅可以极大地提升城市管理水平,应对高速城市化过程中的挑战,还可以为城市打造新兴战略产业。
以市民卡应用为例,它不仅解决了民生和城市管理的问题,同时也创造了一个新的、以个人信息服务为特征、以云计算为支撑的,融合服务民生和城市管理为一体的现代服务业。特别是以IaaS、PaaS、SaaS为特征的云计算,在城市化的进程中,通过融合创新,必将孕育出多种战略性新兴业态。
6.3新型智慧城市产业链
随着企业对云计算的重视程度的日趋加深,市场上云计算的运营商更是风起云涌,服务种类更是丰富繁多。跟踪IaaS(基础设施)云计算市场的分析师们普遍认为,亚马逊网络服务、微软Azure和谷歌云平台,这三家平台在2016年呈现出三足鼎立的局面,也为多数公司提供了更多的服务――可以在全球各地托管其数据,更多的虚拟机实例配置以优化其工作负载,以及管理和分析云中已有数据的新方法。
现在,越来越的企业习惯于使用它们,更有公司关闭了自己的数据中心,将其最重要的应用迁移到IaaS上。
那么,2017年IaaS会有什么样的发展趋势呢?以下是2017年IaaS云市场的10大趋势:
规模继续攀升
全球著名市场调研公司ForresterResearch预计,2017年公有云市场将以22%的速度增长,规模将达到1460亿美元,2022年市场规模将达到2360亿美元。这远远高于2015年的870亿美元。
同时,Forrester还预测,基础设施和平台云在2017年市场规模将达到320亿美元,以35%的复合增长率增长,这比SaaS市场快得多。
Forrester表示,AWS(亚马逊网络服务)的收入将达到130亿美元,而微软Azure的收入只有AWS的一半甚至三分之一;谷歌的规模将在5亿到10亿美元之间。
“我们不得不更新我们的预测。它的增长速度比我们在2014年预期的快。”Forrester分析师DaveBartoletti说,云应用的速度已经超过了当初的虚拟化技术,这种高增长势头在2017年还会继续。
云2.0的黎明
鉴于这种快速的增长,IDC首席分析师FrankGens认为该行业进入到了云2.0的黎明阶段。
它正在跨^了实验阶段,向大规模企业应用发展。Gens预测,到2018年,60%的企业IT企业完成了数字化转型,85%的企业为了提高企业效率,将使用多云体系结构模型;到2022年,超过70%的云服务提供商的收入将是由渠道合作伙伴/促成的。
“即使是那些已经熟悉云的企业,也要准备好面对云的升级与变化――云将变得更加分散、可信、智能和行业专业化。这些变化所带来的挑战企业应考虑将如何应对。”Gens说道。
机器学习/人工智能最重要
机器学习和人工智能已经成为云服务供应商未来一年最为重要的发展方向。
三家大供应商也在2016年了与此领域有关的重要公告。谷歌了TensorFlow开源机器学习平台;微软推出了一款基于云的机器学习平台;亚马逊则在re:Invent大会上宣称将提供三项全新的机器学习服务。
机器学习和人工智能的新闻在2017年仍会层出不穷,开发人员在日常工作中更容易使用这些技术,并将工作移到这些云平台上的应用程序中去。
无服务器计算掀起浪潮
作为诞生于2015年,兴起于2016年的新浪潮,无服务器计算在2017年仍然会保持旺盛的发展势头。
所谓无服务器计算,是指完全脱离任何基础设施资源实现应用程序运行的概念。代码由事件触发――例如,物联网设备将信息上传到数据库中。
然后,无服务器计算平台将执行相应的操作:例如,将该数据由数据库复制到数据仓库中。
AWS的Lambda平台于2015年首次推出所谓的事件驱动,无服务器计算资源。AWS的这项业务一直都占据绝对的领导地位,直到IBM、谷歌和微软各自推出了自己的版本。
目前无服务器计算还处于起步阶段,但预计在2017年会出现越来越多的应用案例――特别是围绕物联网的应用。
容器技术进入主流
虽然无服务器计算和机器学习在2016年非常流行,但云服务供应商们这一年最热衷的则是容器技术。
IDC分析师DeepakMohan将无服务器计算和容器技术统称为“下一代计算”,预计将全面超越传统的虚拟机和服务器时代。
他预计2017年容器管理平台将不断涌现,以Kubernetes(Google开源的容器集群管理系统)为代表的管理平台以及各类工具将帮助企业实现容器技术网络、安全与存储的功能。
重要的是,云服务供应商已经构建起自己的平台――谷歌有它的容器引擎,AWS有弹性容器服务,而微软则有Azure容器服务。
Forrester的分析师Bartoletti说,现在只有约10%的企业在产品中使用了容器技术,但是已经有三分之一的企业正在着手进行测试。他们在2017年的应用会获得成功。
私有云和超融合型基础设施将实现统
不是所有的活动都是在公有云中进行的,即使是内部基础设施领域,也出现了结构化转型。
Forrester的分析师Research在2017年的展望中预测“2017年,私有云市场将从传统私有云套装转向更精简、更便宜的解决方案,包括和整合了PaaS功能、云管理以及容器支持。”
Research表示,为了实现这一点,私有云将越来越多地构建在超融合型平台之上,即预先封装了计算、网络和存储资源的基础设施。此外,还有其他模型,如私有云即服务,供应商控制基础设施和软件,但它位于客户的防火墙后面。
值得注意的是,微软最近推出了AzureStack,与Azure公有云兼容的一款融合型基础设施产品。它预计将在2017年年内供货。
混合云――公有云的过渡
企业虽然为其私有云构建了下一代基础设施,但他们仍然希望能够有一种方法,使在私有云上运行的工作也能在公有云中运行,这就形成了混合云。
自推出Azure以来,混合云计算一直是微软云战略的中心。AWS基本上不太看好私有云和混合云计算概念,但它在re:Invent2016上了一系列产品和服务,将数据上传到云中。这些包括一台新的SnowballEdge设备,可以执行本地计算,然后将数据发送到AWS。
Snowmobile是最引人注意的例子――它是一个45'的容器,可以一次将10PB数据载入到AWS中。
让我们期待谷歌的2017年混合云战略。
管理你的云,
否则要付出代价
客户想在云中添加更多应用,就必须学会管理云。
Forrester表示,客户有责任管理IaaS资源,用以确保没有过度配置虚拟机;确保未使用的虚拟机已经关闭;尽可能多的预购容量以节约成本;确保使用多重身份验证来保护访问控制;尽可能通过自动化手段确保一致性,提高效率,减少人为错误。
这些只是IaaS平台用户管理云的一些方法。
越来越多的供应商开始帮助客户管理他们的云平台,预计这些后期服务的市场也会随之增长。
数据中心仍然会迅速扩建
随着IaaS云计算市场的突飞猛进,供应商在世界各地迅速增建数据中心以满足客户需求。但是,除了扩大云规模之外,供应商还要在特定地理位置上增建数据中心,以符合当地数据法律要求。
预计2017年,新地区、可用区域和数据中心这股浪潮仍然会继续。例如,谷歌宣布计划将其云区域覆盖面扩大一倍以上。
市场不会只有三家?
IaaS云市场的竞争会怎样演绎?IDC分析师Mohan说,答案取决于玩家的角度。
IBM无疑就是这样一家厂商。实际上,作为IT巨头,IBM除了提供技术和解决方案,还在一定程度上扮演着领路者的角色,就像当下IBM所提出要帮助企业从“以客户为中心”向“客户导向型企业”的转型一样。在日前举行的IBM软件2014年在华战略会上,IBM全面阐述了着眼新时代客户需求,帮助企业实现向“客户导向型企业”转型的市场战略。
“今天,企业面临着从‘以客户为中心’向‘客户导向型企业’的转型。在大中华区,我们将着力推进软件在大数据分析、云计算、企业移动与社交领域的投入,利用软件技术的创新智慧,助力企业打造洞察分析体系,实现智慧的转型。”IBM全球副总裁兼大中华区软件集团总经理胡世忠在日前举行的IBM软件2014年在华战略会上表示。
助力客户导向型企业
当下,市场竞争已经进入了一个新的阶段,即从过去的追求高质量的产品到如今追求极致的客户的体验。IBM认为,仅仅用“以客户为中心”不足以体现这个阶段的新特征,取而代之的是“客户导向型”。
所谓“客户导向型企业”,就是必须对客户充分了解,能完全根据客户需求来设计产品和服务。同时,无论是在产品和服务的设计、生产还是交付过程中,都时刻保持着与客户的互动,以保证客户拥有极致的客户体验。
胡世忠表示,在向“客户导向型企业”转型过程之中,技术至关重要。根据相关市场研究机构针对企业高管们进行的一项市场调查结果显示,技术是企业向“客户导向型”升级的三大核心因素之一(其他两个因素是市场和经济大环境),IBM将致力于通过各种技术帮助客户向客户导向型企业转型。这些技术中就包括时下流行的云计算、大数据等。具体而言,IBM将帮助企业把握以软件为基础的三大技术:将数据作为竞争优势的新基础;利用云作为业务增长的新引擎;促进以人为中心的互动交流以发现新的赢利渠道。
在助力客户转型过程中,合作伙伴不可缺少。在今年的IBM软件战略会上,IBM软件特别强调了将与合作伙伴通力合作,包括建立全新的“渠道增值”生态系统,建立新的合作伙伴关系,提供高价值的软件服务,以及注重与研发、咨询服务等内部合作伙伴合作,不断增强技术实力并提升高价值服务。
“为帮助企业向客户导向型企业转型,IBM将内外携手,实现渠道增值,根植本土,与中国共成长。”胡世忠说。
聚焦三大技术体系
IBM认为,建立一个真正的客户导向型企业需要三个方面的技术能力:即互动参与体系、企业业务体系以及洞察分析体系。IBM将在这些方面为客户提供帮助。
据IBM全球副总裁兼IBM中国开发中心总经理王阳介绍,在互动参与体系方面,IBM将致力于建设一个基于社交和移动计算的新体系,从而为洞察分析体系提供高价值的新数据。比如,其移动互联方面的产品(如IBMMobileFirst)能无缝且安全地将企业拓展到移动互联领域,而其社交软件(如IBMConnections)为员工及客户个性化参与提供了新的渠道;在企业业务体系方面,IBM的软件产品将继续扮演着业务信息化基石的作用,并为基于之上的业务洞察体系提供高质量的数据;在业务洞察体系方面,IBM将通过其大数据分析能力,帮助企业揭示海量数据背后的真实商业价值。
王阳介绍说,在上述三个方面,IBM已经建立自己的领先优势。其中,在大数据与分析领域,IBM拥有40000个全球成功实践。调研机构Wikibon近期的一份报告表明,IBM在70多家大数据供应商中脱颖而出,连续两年大数据市场占有率第一。而在今年IBM还将继续在大数据方面持续投入,一方面继续扎根金融、电信、医疗等行业,另一方面增强大数据分析与云计算、移动、社交等技术的融合。在企业业务体系领域,Gartner数据显示,IBM连续13年蝉联应用基础架构和中间件市场冠军。Gartner报告同时显示在11个市场门类中,IBM有8个排名全球第一,包括企业级中间件等门类。
同时,移动、社交以及安全也是IBM的重点关注的领域。目前IBM拥有4300项移动、社交和安全技术专利,遍布世界各地的25个安全实验室和10个安全运营中心,并通过收购12家安全技术公司、8家移动营销的公司,为企业开展安全和个性化的互动参与提供先进的解决方案和专业知识。
实际上,IBM在上述领域的投入也得到了用户的高度认可。蒙牛集团近期就采用了IBM的社交软件来构建其企业内部的沟通协作系统和知识管理体系,大幅提高了沟通效率同时还降低了沟通成本。
“利用IBM的社交软件建立的蒙牛移动管理系统,实现了对结构化数据、非结构化数据的统一管理,很好地完成了知识的归档,满足了我们管理非结构化移动数据的要求。”蒙牛集团信息及创新发展系统兼人力资源系统高级总监梁立告诉本报记者。
完善云计算的布局
在IBM软件在华战略会上,IBM除了阐述互动参与体系、企业业务体系以及洞察分析体系的技术实力之外,云计算也是一个重点提及的内容。
“我们要利用云计算的支持能力,将企业的互动参与体系与业务互动体系结合起来,建立洞察分析体系,从而为企业提供全新的洞察,产生新的商机。”王阳表示。
看得出来,在IBM软件的战略蓝图中,云计算的重要支撑作用不可替代,并成为IBM进入智慧城市等业务的一个重要入口。事实上,云计算IBM是一项长期战略,一直在持续不断投资,并已经形成了覆盖PaaS、IaaS、SaaS的最为全面和丰富的云产品及解决方案,能为企业提供100多套业界领先的SaaS产品,来满足企业开展包括营销等在内的各项工作。
欧洲网络与信息安全局政府云部署指南
欧洲网络与信息安全局(ENISA)近日云部署指南,提议欧盟建立政府云联合战略,确保各成员国安全部署政府云。ENISA建议成员国建立数据损失控制框架和云数据物理位置监管框架,政府也应鼓励符合相关法规的政府云解决方案的开发。报告指出,建立共同的服务级别协议(SLA)框架和泛欧盟政府云供应商认证框架有利于推动政府云部署。另外,报告建议欧盟各国制定一套云部署安全措施以提高云供应链的可信度,同时鼓励政府云安全领域的学术研究。
分析预计2018年全球LTE连接总量将达20亿
市场研究机构StrategyAnalytics在其最新的预测报告中指出,全球4GLTE连接总量将从2013年的2.38亿猛增至2018年的20亿;预计2018年的LTE网络收入将占全球移动服务总收入的近一半,相比之下,2013年的这一比例不足10%。从2013年下半年开始,美国、日本和韩国对全球LTE市场的把控力度终于开始减弱,他们的全球连接份额将从2013年年初的90%下降至年底的76%,造成这种局面的主要是西欧地区产生了更多更有意义的4G链接数量——LTE已经更多地被运营商纳入其智能手机组合。
美国Sprint部署星火计划提供三频LTE服务
美国第三大移动运营商Sprint表示,目前该公司在芝加哥地区的网络升级已基本完成,有兼容设备的用户应该能够使用多兆位4G网速。12月,Sprint公开了“星火计划”,旨在提供更快速的LTE服务。按照该计划,运营商的1900MHz、800MHz和2.5GHzLTE频率将分成不同层次,从而提供50~60兆比特/秒的最大下载速度。第一批兼容三频手机为HTCOneMax、LGG2、SamsungS4Mini和GalaxyMega。Sprint承诺纽约、洛杉矶、坦帕和迈阿密市的混合网络服务“有限可用”。截至2014年年底,预计将有1亿人使用星火网络或Sprint提供的至少为2.5GHz的网络服务。
分析称美国智能机市场2017年饱和iPhone占68%
移动行业资深分析师霍拉斯.德迪欧(HoraceDediu)日前表示,经过他的测算,美国智能手机市场有望在2017年年初达到91%,一般认为某个市场的饱和度超过90%即认为该市场已经进入饱和阶段。预计届时iPhone的市场占有率将达到68%。众所周知,首款iPhone于2007年,到2017年刚好整整10年,如果仅用10年就能拿下68%的市场份额,那将会是一件值得载入史册的事情。此外,美国市场的电气化进程用了至少50年才达到饱和阶段,而智能手机这一高速发展的行业有望在更短的时间达到饱和。
公有云和私有云承载着不同的业务需求,各有千秋不分伯仲,但面对如今日益开放和细分的市场结构及业务模式,往往会束手无策。
企业基于对安全的考量,更愿意将数据存放在私有云中,但是同时又希望可以获得公有云的计算资源。所以,吸取精华结合起来的混合云则可以解决多层次、定制化等特殊业务需求的痛点。
在这种情况下混合云被越来越多的采用,它将公有云和私有云进行混合和匹配,以获得最佳的效果。这种个性化的解决方案,达到了既省钱又安全的目的,于是混合云成了近年来云计算的主要模式和发展方向。
相关统计表明,众多混合云实现方案都相继陷入失败,几乎没有几家企业真正实现了预期的部署规模。其实使用私有或者公有云都不是困难的事,二者混合起来以交付服务则变得极具挑战。对混合云的投入使用需要重新审查相关应用、集成和数据架构,并且还要根据需要进行调整;与此同时利用新型工具进行基础设施部署、监控与管理也是关键步骤;除此之外,IT部门还必须培养新的技能以更为紧密地实现协作。
现阶段来讲,混合云的优势主要表现在较低的实现成本与较高的速度表现。业内人士表示:“如果没有合理的配置与配置回滚周期管理机制作为配合,这种成本优势很可能快速转变为成本负担。”
混合云的出现一定是好事,结合私有云的安全兼容定制和公有云的容量弹性成本特点,混合云会做“云融合,云平衡”,凭借更统一的服务模式,更细分的存储备份,解决各行业领域因特殊模式制造的痛点,节约劳动力和资金成本。
从Gartner2015报告中,会发现在云计算新型技术曲线上,传统的云计算已经消失,取而代之的是混合云,而行业内某咖也曾预计2016年应该会成为混合云迅速普及的关键性时段,未来混合云可能会席卷全球云计算市场。
世界需要不断改变,世界也需要不断平衡,哲学里存在的事物即有其价值,纵然混合云前景光明远大,但因为市场需求的不同,应用要求的不同,公有云和私有云依然有着独立自主存在的必要。未来,公有云、私有云、混合云将会长期共存,优势互补,共同服务于企业用户。
有权威专家分析,由于经济利益、资源共享的驱使以及企业用户根据自身需求的选择,在未来仍将有众多企业可能将其技术堆栈迁移至公有云当中;而物联网、实时分析等与云计算相关的成果将继续拓展最终客户关系,并反过来要求利用公有云解决方案解决其规模化与快速上市周期等需要。部署混合云解决方案将帮助企业更轻松地解决由公有云服务带来的安全性、运营以及财务管理等难题。虽然通往混合云之路荆棘丛生,但其部署必将成为云计算演进之旅中继私有云实现之后的又一关键性步骤。
