2012云计算应用及安全

云计算应用及安全chenjing_cq@venustech.com.cn目录引言•那些年，我们讨论过的云计算！引言•云正在改变我们的生活！壹。概念一、概念1.云计算的3452.虚拟化的四大厂商1.1-云计算的3453543种交付模式SaaS(Software-as-a-Service)软件即服务PaaS(Platform-as-a-Service)平台即服务IaaS(InfrastructureasaService)基础设施即服务美国国家标准技术研究院（NIST）4种部署模式公共云：即面向广泛客户群的互联网接入服务；私有云：针对单个机构进行配置；社区云：针对供应链这类有限数量的，彼此相关的组织设计；混合云：以上三种配置模式的任意组合。5个基本特征1.按需自助式服务2.宽带接入3.虚拟化的资源池4.快速弹性架构5.可测量的服务1.1-云计算的345•从传统IT建设到云计算服务用户需求传统IT解决方案操作系统购买服务器购买ERP系统购买或开发网站系统购买或开发用户需求云计算解决方案操作系统租用IaaS服务服务器租用IaaS服务ERP系统租用SaaS服务网站系统租用PaaS服务SaaS：可以理解成通过网页提供的服务，类似ERP、邮箱。PaaS：可以理解为一个安装好操作系统、数据库、Web服务器软件的平台，服务商提供接口，使用者只需要直接安装应用程序。IaaS：可以理解为一台托管在运营商的服务器，服务器的CPU、内存、磁盘、带宽、IP都可以自行选择增减。1.2虚拟化平台的四大厂商•宿主架构和裸金属架构–宿主架构：主架构通常用于个人PC上的虚拟化，如WindowsVirtualPC，VMwareWorkstation，VirtualBox–裸金属架构:当成主流和成熟的有VMWAREESX、微软Hyper-V、开源的XEN和KVM1.2虚拟化平台的四大厂商ESX是VMware的企业级虚拟化产品，2001年开始发布ESX1.0，到2011广月发布ESX4.1Hyper-V是微软新一代的服务器虚拟化技术，首个版本于2008年7月发布，目前最新版本是2011年4月发布R2SP1版，Hyper-V有两种发布版本：一是独立版，如Hyper-VServer2008，以命令行界面实现操作控制，是一个免费的版本；二是内嵌版，如WindowsServer2008，Hyper-V作为一个可选开启的角色。XEN最初是剑桥大学Xensource的一个开源研究项目，2003年9月发布了首个版本XEN1.0，2007年Xensource被Citrix公司收购，开源XEN转由继续推进，该组织成员包括个人和公司(如Citrix、Oracle等)。目前该组织在2011年3月发布了最新版本XEN4.1。KVM的全称是Kernel-basedVirtualMachine，字面意思是基于内核虚拟机。其最初是由Qumranet公司开发的一个开源项目，2007年1月首次被整合到Linux2.6.20核心中；2008年，Qumranet被RedHat所收购，但KVM本身仍是一个开源项目，由RedHat、IBM等厂商支持。KVM作为Linux内核中的一个模块，与Linux内核一起发布，至2011年1月的最新版本是kvm-kmod2.6.37。贰。现状二、现状1.整体发展情况2.国内外政策3.国内外现状4.标准与组织2.1整体发展情况1•准备阶段（2007—2010）：主要是技术储备和概念推广阶段，解决方案和商业模式尚在尝试中。用户对云计算认知度仍然较低，成功案例较少。初期以政府公共云建设为主。起飞阶段（2010—2015）：产业高速发展，生态环境建设和商业模式构建成为这一时期的关键词，进入云计算产业的“黄金机遇期”。此时期，成功案例逐渐丰富，用户了解和认可程度不断提高。越来越多的厂商开始介入，出现大量的应用解决方案，用户主动考虑将自身业务融入云。公有云、私有云、混合云建设齐头并进。成熟阶段（2015—）：云计算产业链、行业生态环境基本稳定；各厂商解决方案更加成熟稳定，提供丰富的XaaS产品。用户云计算应用取得良好的绩效，并成为IT系统不可或缺的组成部分，云计算成为一项基础设施。2.1整体发展情况22.2国内外政策1三、立足国情，努力实现重点领域快速健康发展（二）新一代信息技术产业。加快建设宽带、泛在、融合、安全的信息网络基础设施，推动新一代移动通信、下一代互联网核心设备和智能终端的研发及产业化，加快推进三网融合，促进物联网、云计算的研发和示范应用。着力发展集成电路、新型显示、高端软件、高端服务器等核心基础产业。提升软件服务、网络增值服务等信息服务能力，加快重要基础设施智能化改造。大力发展数字虚拟等技术，促进文化创意产业发展。国务院发布《关于加快培育和发展战略性新兴产业的决定》（国发〔2010〕32号文件）2.2国内外政策2•工业和信息化部和国家发展改革委于2010年10月18日联合印发《关于做好云计算服务创新发展试点示范工作的通知》，确定在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作。试点示范工作主要包括四个方面的重点内容：–一是推动国内信息服务骨干企业针对政府、大中小企业和个人等不同用户需求，积极探索SaaS(软件即服务)等各类云计算服务模式；–二是以企业为主体，产学研用联合，加强海量数据管理技术等云计算核心技术研发和产业化；–三是组建全国性云计算产业联盟；–四是加强云计算技术标准、服务标准和有关安全管理规范的研究制定，着力促进相关产业发展。工业和信息化部和国家发展改革委2.2国内外政策3●到2015年，成都云计算产业将建成云服务、基础软硬件设备生产和云终端产品制造三大产业集群，产业规模达到3000亿元●成都将成为全球最大的云服务和终端产品制造基地。基础软硬件设备产业达到500亿元，云终端产业规模达到2200亿元，云服务规模占全国市场的比重超过10%，移动智能终端产品制造占全球市场比重超过20%，●2015年成都半数以上规模企业率先“云计算”●5年内，成都市民将全面享受个性化的云服务2.2国内外政策42.3国内外现状1国家云计算项目及功能美国2011年2月美国政府发布《联邦云计算战略》，规定在所有联邦政府信息化项目中云计算优先。美国联邦预算着重加强了对云计算的安排，资助众多试点项目，包括中央认证、目标架构与安全、隐私以及采购相关内容。英国英国开始实施政府云(G-Cloud)计划，所有的公共部门可以根据自己的需求通过G-Cloud平台来挑选和组合所需的服务。日本日本提出霞关云计划（kasumigasekicloud）以推动政府云服务，并计划建设云计算特区以支持大规模的市场应用。欧盟欧洲是仅次于美国的优先发展云计算基础设施的区域，云计算基础设施（主要是数据中心方面）的技术和产业积淀同样远高于除美国之外的其他国家和地区，目前，包括亚马逊、IBM以及SunGard都在爱尔兰等地建设了大规模数据中心，主要服务于欧洲的网络、通信以及云计算应用领域。地方政府云计算项目及功能北京祥云北京市发展战略性新兴产业的重要工程，全面优化和提升北京信息技术产业，第一阶段为2010~2012年，初步完成北京云计算产业链整体布局。第二阶段为2013~2015年，在云计算产业链初步布局的基础上，进行云计算产业化摸索，形成500亿元的产业规模，争取带动产业链规模达到2000亿元，使北京成为世界级云计算产业基地。上海云海上海市云计算创新基地，形成以“技术创新、金融创新、人才创新和商业模式创新”为支撑的云计算产业创新体系，打造云计算创业孵化器、加速器、总部基地、人才实训基地，成为上海乃至全国的云计算产业核心聚集区。无锡云谷一期由政府资助的云计算中心，希望借此激发本地化软件创新并增强区域的技术经济增长，二期搭建基于IBM云计算基础架构的三大云计算服务平台，即：商务云平台、开发云平台以及政务云平台。重庆“两江国际云计算中心”“江津云计算产业基地”两江国际云计算中心总建筑面积207万平方米，总投资400亿元，建设规划期为5年，计划2-3年后形成100万台服务器的规模。主要从事大规模的离岸数据处理业务，实现全球数据的处理；江津云计算产业基地规划面积15平方公里，总投资500亿元，将建立以国产芯片为基础、国产服务器为载体的云计算服务器数据储存。武汉黄鹤白云总体目标到2015年，在虚拟技术、云平台、云存储、云安全、云终端等5个领域突破一批关键技术，培育一批具备国际竞争力的重点企业。深圳鲲云杭州西湖云广州天云宁波星云西安航天云苏州彩云哈尔滨云飞扬2.3国内外现状22.3国内外现状3田溯宁张明正杨志远1）美国国家标准与技术研究院NIST(NationalInstituteofStandardsandTechnology)。2）结构化信息标准推进组织OASIS(OrganizationfortheAdvancementofStructureInformationStandards)3）分布式管理任务组DMTF(DistributedManagementTaskForce)4）存储工业协会SNIA(StorageNetworkIndustryAssociation)5）开放网格论坛OGF(OpenGridForum)6）云安全联盟CSA(CloudSecurityAlliance)7）TheOpenGroup是厂家中立、技术中立的联合会。8）云计算互操作论坛CCIF(CloudComputingInteroperabilityForum)9）开放云联合会OCC(OpenCloudConsortium)10）此外还有TMForum，，非盈利组织。推动云计算标准的10个国际组织2.4标准与组织1•CSA云安全联盟2009年4月成立，目标是推广云安全最佳实践和云安全培训，编写了针对云计算消费者和服务提供商的15个战略领域的关键问题和建议，，到2010年8月底，组织成员有DMTF、OGF、ISACA等十四家组织，Dell、HP、Microsoft、Intel、Cisco、Google、Novell、CA、Oracle、Symantec、RSA、McAfee、TrendMicro、VMware等五十五家公司，成员众多而且都是著名的大公司，所以在云计算安全最佳实践方面比较有影响力。中国加入CSA云安全联盟的公司绿盟科技2009年12月成为CSA在亚太地区的第一个企业成员。联想网御2010年加入瑞星公司2010年加入启明星辰2011年加入2011年11月1日，由国际云安全联盟中国分会主办，绿盟科技和启明星辰共同承办的第二届云安全联盟（CSA）高峰论坛在北京隆重召开。2.4标准与组织2•工信部正制定云计算标准。•2011年6月2日至3日全国信息技术标准化技术委员会SOA标准工作组牵头举办的《云计算标准讨论会》，拟于2012年正式推出。–研究范围：《云计算基础类标准》、《PaaS平台规范》、《云数据存储和管理系列标准》、《弹性云计算服务接口标准》•2011年8月上海率先发布云计算企业认定标准。2.4标准与组织3叁。实例三、云计算应用实例3.1SaaS应用实例3.2PaaS应用实例3.3IaaS应用实例1.亚马逊amazon2.微软Microsoft3.谷歌Google4.红帽RedHat5.思杰Citrix6.威睿VMWare7.Salesforce8.Rackspace你必须知道的国外厂商你必须知道的国内厂商三、云计算应用实例•SaaS是最常见的，也是最先出现的云计算服务。通过SaaS这种模式，用户只要接上网络，通过浏览器就能直接使用在云上运行的应用。SaaS云供应商负责维护和管理云中的软硬件设施，同时以免费或者按需使用的方式向用户收费。•国外代表厂商：Salesforce、WebEx、Google、Microsoft•国内代表厂商：用友、金算盘、金碟、阿里巴巴和八