7月4日消息，2012年中國計算機(jī)網(wǎng)絡(luò)安全年會今日在西安舉行，浪潮系統(tǒng)軟件總監(jiān)張東發(fā)表了題目為“浪潮安全可控云計算平臺關(guān)鍵技術(shù)”的演講。

浪潮系統(tǒng)軟件總監(jiān)張東

以下為演講實錄：

大家好，我匯報的題目是“浪潮安全可控云計算平臺關(guān)鍵技術(shù)”。

作為浪潮來講，我們并不是在云計算方面是專業(yè)廠商，我認(rèn)為云計算未來會是什么樣的發(fā)展，在這里面一些關(guān)鍵的技術(shù)是什么。應(yīng)該說云計算這個概念出來已經(jīng)有5、6年的時間了，在10年和11年云計算還是高高在上的，但是從去年就掉下來了，但是并不是說云計算就跌出了我們之列，現(xiàn)在雖然云計算沒有以前那么火，大家都覺得云計算就像一個新的東西出來，大家都覺得很好。云計算進(jìn)入這樣一個時期，原來大家都在炒作概念，然后進(jìn)入到成熟的發(fā)展過程，這是未來云計算的發(fā)展。中國的狀況，作為浪潮來講在云計算方面做得比較早的廠商，我們說一個非常大的云計算中心在中國并沒有形成。在未來幾年，云計算仍然是整個IT發(fā)展的一個點(diǎn)。如何去實現(xiàn)自主可控的安全系統(tǒng)，仍然是我們努力的一個方向。

作為我們的理解，其實云計算的出現(xiàn)，它并沒有帶來更多我們以前沒有看到的問題，可能更多的事情就像我們把錢放在銀行里面一樣。但是從這個意義上來講，安全仍然是云計算里面非常的一個點(diǎn)，你如何實現(xiàn)自主可控的云計算系統(tǒng)。云計算最主要的目的是為了給大家提供服務(wù)，在這里最關(guān)鍵的就是應(yīng)用，但是承載這些應(yīng)用我們需要一個堅實的數(shù)中心，我們僅僅講到了如何保證安全性，如何提高它的效率，就要從數(shù)據(jù)中心下手。未來云計算數(shù)據(jù)中心的特點(diǎn)，所謂信息技術(shù)就是要處理信息的，你的機(jī)器堆在那兒，如果不提供對外的服務(wù)，那你這一堆機(jī)器就會成為廢鐵，云計算的發(fā)展就是數(shù)據(jù)的發(fā)展，在大手筆時代，我們需要一個更大的資源池來存放數(shù)據(jù)，要有一個統(tǒng)一平臺的架構(gòu)，就是我如何讓那么多的云，都能夠在一套云計算的基礎(chǔ)設(shè)施里面搞得更好。

目前從云計算的發(fā)展趨勢來講，IT產(chǎn)業(yè)從最開始出現(xiàn)的時候，最早做機(jī)械的廠商什么都做，這個在70年代、80年代的時候是非常普通的，提供數(shù)據(jù)庫，什么都提供。但是在80年代以后，隨著開放架構(gòu)的逐步實現(xiàn)，實際上目前的狀況已經(jīng)轉(zhuǎn)變?yōu)橄裰虚g這樣，也就說這種水平化的分工是很明顯的。但是進(jìn)入云計算以后，非常典型的就是蘋果的出現(xiàn)，所以我們也提出我們的目標(biāo)，我們要提供一個整體化的解決方案的數(shù)據(jù)中心這樣一種趨勢。在云數(shù)據(jù)中心里面，它可能會放很多東西，目前來講我們現(xiàn)有的預(yù)算是不是滿足我們未來的發(fā)展，我們在這里面提到了一些新的想法。比如第一個，高效能云服務(wù)器。支持多種云計算應(yīng)用類型，可動態(tài)滿足應(yīng)用資源按需獲取、彈性擴(kuò)展要求，低功耗、高效能的一體化云服務(wù)器。采用異構(gòu)混合體系結(jié)構(gòu)，滿足云計算應(yīng)用資源按需獲取、動態(tài)調(diào)整的需要。提供通用處理、可變加速、高密度低功耗等三重計算單元，滿足計算密集型，I/O密集型、數(shù)密集型等多種云計算應(yīng)用類型需要。采用一體化設(shè)計，提高電源轉(zhuǎn)換效率和散熱效率，整體PUE達(dá)到1.1以下。集中資產(chǎn)、功耗和故障管理，降低維護(hù)復(fù)雜度，提高設(shè)備可用性。這里面作為存儲來講仍然是很專業(yè)性的東西，不是說我搭一個服務(wù)器就把原有存儲的服務(wù)模式完全替代了，實際上這個存儲仍然可以在硬件方面做改變。

一體化云計算數(shù)據(jù)中心。數(shù)據(jù)中心建設(shè)需要考慮土建、機(jī)房環(huán)境建設(shè)、系統(tǒng)建設(shè)及運(yùn)營維護(hù)，周期長，成本高。一體化數(shù)據(jù)中心解決方案，提供標(biāo)準(zhǔn)化、模塊化、便利性。全方位自主可控的云計算系統(tǒng)軟件平臺。第一是資源配置，我如何去應(yīng)對需求，來提供一個能夠彈性伸縮的框架。對應(yīng)用來講它實際上需要的是計算的能力，而作為一個好的云平臺的系統(tǒng)，我們需要一個什么樣的訪問能力和處理能力，你要處理什么樣的數(shù)據(jù)。在這里面云計算同樣需要提供這樣一個架構(gòu)，能夠真正合理應(yīng)用合理性的資源。在整個的框架里面，另外一個框架就是云的安全體系，我在安全方面更多的是我提供的虛擬資源的安全，我提供的整個系統(tǒng)用戶管理。計算虛擬化與網(wǎng)絡(luò)虛擬化。計算虛擬化：資源自適應(yīng)分配，資源彈性擴(kuò)展，虛機(jī)鏡像分布式管理機(jī)制，高效的虛擬鏡像創(chuàng)建和訪問速度。網(wǎng)絡(luò)虛擬化：全網(wǎng)統(tǒng)一交換機(jī)策略，高效快照磁盤格式，虛擬網(wǎng)絡(luò)分布式快照，虛機(jī)不停機(jī)的網(wǎng)絡(luò)一致快照。分布式文件系統(tǒng)與持續(xù)數(shù)據(jù)保護(hù)。分布式文件系統(tǒng)：元數(shù)據(jù)分布、用戶數(shù)據(jù)分布、無單點(diǎn)故障、百PB級的海量數(shù)據(jù)管理。數(shù)據(jù)保護(hù)：持續(xù)數(shù)據(jù)保護(hù)（CDP）、任意時刻恢復(fù)，支持?jǐn)?shù)據(jù)庫、應(yīng)用程序、文件系統(tǒng)、磁盤數(shù)。其實在一個云計算數(shù)據(jù)中心里面，最關(guān)鍵是如何讓你的資源高效應(yīng)用起來，如何讓你的設(shè)備用最低的消耗提供更高的服務(wù)。

在云計算里面，其實很多的安全問題有沒有云計算它都是同樣存在的，但是有了云計算數(shù)據(jù)中心虛擬資源整合以后，實際上多出來一些問題，使這些問題更加突出了，我們下面要講的，如何針對這些突出來的問題采取的一些措施。在虛擬機(jī)的框架之下，我如何證明虛擬機(jī)的架構(gòu)是安全的，其實大家在用單機(jī)的時候問題是同樣存在的，而在云數(shù)據(jù)中心領(lǐng)域，這個問題會更突出一點(diǎn)。安全保障—資源安全隔離。對虛擬機(jī)I/O讀寫的關(guān)鍵路徑上添加隔離器，防止一個惡意用戶的I/O讀寫影響其它虛擬機(jī)I/O。針對各用戶的虛擬集群，建立一個全局I/O調(diào)度器/隔離器，提供面向用戶的I/O服務(wù)質(zhì)量保證。I/O安全調(diào)度，針對不同的服務(wù)隊各種能力具有不同強(qiáng)度的需求，研究應(yīng)用在線實時條件下其資源或能力動態(tài)需求變化規(guī)律的合理性及其容許的合理變動區(qū)間，防止間接性拒絕服務(wù)攻擊。安全保障—虛擬機(jī)鏡像安全管理。虛擬機(jī)完整性度量，捕獲系統(tǒng)調(diào)用、中斷、異常等事件，對系統(tǒng)的最新狀態(tài)實施動態(tài)度量。虛擬機(jī)鏡像安全管理，完成虛擬機(jī)鏡像安全管理模塊研制，以全透明的方式帶外檢測用戶虛擬機(jī)訪問虛擬存儲所產(chǎn)生的I/O數(shù)據(jù)流，檢測惡意I/O操作。對虛擬機(jī)鏡像進(jìn)行拆分，安全地存儲到數(shù)據(jù)庫中。系統(tǒng)運(yùn)維—大規(guī)模分布式資產(chǎn)管理，異構(gòu)資源在線配置，支持大規(guī)模數(shù)據(jù)中心資產(chǎn)管理；建立資產(chǎn)管理模型。大規(guī)模分布式問題和故障管理，自動化的問題分析語故障處理模型問題知識庫，保存發(fā)生的故障，及解決故障的方法，實現(xiàn)IT運(yùn)維經(jīng)驗的積累。故障排除，根據(jù)基礎(chǔ)設(shè)施的上報信息，確定已經(jīng)發(fā)生的事故以及提供的服務(wù)中潛在的可能發(fā)生的事故的根本原因，通過提出變更請求來消除事故。

當(dāng)朝云海，著力中國的行業(yè)云應(yīng)用，遵循開放標(biāo)準(zhǔn)化的技術(shù)路線，依托自主創(chuàng)新，重點(diǎn)發(fā)展高端服務(wù)器、高密度服務(wù)器和海量存儲等云基礎(chǔ)裝備，面向數(shù)據(jù)中心的云數(shù)據(jù)中心操作系統(tǒng)。我們提出行業(yè)云的概念，是由行業(yè)內(nèi)或某個區(qū)域內(nèi)起主導(dǎo)作用或者掌握關(guān)鍵資源的組織建立和維護(hù)，以公開或者半公開的方式。這地面主要依托浪潮的硬設(shè)備，我們的軟件平臺，包括在做的云的服務(wù)器，云的存儲，包括云的平臺搭建。同時提供快捷、靈活、隨需應(yīng)變的云服務(wù)運(yùn)營的交付。浪潮積極參與云計算相關(guān)標(biāo)準(zhǔn)制定，08年以來浪潮在云計算相關(guān)的基礎(chǔ)架構(gòu)、節(jié)能體系、安全體系等領(lǐng)域主導(dǎo)起草了7個國家級標(biāo)準(zhǔn)。

我今天的介紹就到這里，謝謝大家。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： 安全 大數(shù)據(jù) 服務(wù)器 機(jī)房 機(jī)房環(huán)境 數(shù)據(jù)庫 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息技術(shù) 云服務(wù) 云服務(wù)器 云計算 云計算的發(fā)展 云計算的發(fā)展趨勢 云計算平臺 云計算數(shù)據(jù) 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。