国外媒体报道,最近由美国IT服务商CA发起的一项专业IT自动化调查让虚拟化和云计算陷入信任危机,两者在自动化能力方面的缺失是造成用户不满的主因。此次调查由 TechWeb进行,覆盖460名企业中高层IT决策者。调查报告显示,尽管大多数组织机构已经部署虚拟化并准备部署云计算,部分机构仍不能立竿见影地发现虚拟化和云计算所带来的益处。”
调查显示,“85%的组织机构已经部署或即将部署或计划部署虚拟化以降低成本。不过当被问及虚拟化是否显着降低企业成本时,65%受访者持失望态度。”
失望?这些受访者对开支节省有着怎样的期待?它们真正面对的又是怎样的结果呢?
调查报告援引了BT美洲公司高级技术经理的Ian Watts说法,“虚拟化是善于精打细算的人的梦想, 它也会成为业务的噩梦。变更管理是一笔巨大的负担,因为任何改变都需要被应用程序接受,并保证用户可以分享相同的虚拟化套件。”
也许这就是它们被成为突破性技术的原因吧。
另外,CA虚拟化和自动化部门管理经理Roger Pilc总结说,虚拟化和云计算所承诺的利好在不能优先自动执行日常的IT流程前提下将难以体现出来。
尽管上述言论还有些模糊,不过这显然这不是个好消息。CA的调研报告显示,失望或将难免——部 分企业甚至会增加——而不是减少——部署虚拟化后的开支。事情还可能变得更糟,根深蒂固的服 务器蔓延问题还将依旧——这可是一种规律性灾难。
然而,这种负面论调绝对不是CA调研报告的主旨,报告的大部分篇幅都在称颂虚拟化和云计算的发 展潜力,援引相关市场增长数据,并指出87%的受访者所在的组织机构要么已部署虚拟化,要么已在 进行虚拟化试点。云计算方面呢?云计算也即将腾飞。CA的调研报告称,59%的受访者计划在2011年使用云计算服务。
那么,为何所以的担忧都集中在自动化方面呢?看起来人们并不准备放弃他们的虚拟化计划或者在等待中对这些技术丧失了全部希望。因此IT工具可以自动配置,监视服务器,删除文件,创建并执行连 接以及保障安全性。毕竟这些功能非常具有价值。不过预算可能会是另外一个问题,但没有哪个在意 虚拟化和云计算技术前景的公司能够冷静预算,并袖手旁观,以致这些尖端技术上丝毫不予投入。
尽管虚拟化和云计算仍是新兴技术,不过在IT专业人士眼中,它们已经足以证明自己的价值。而且,这些专业人士似乎也不需要CA科技来告诉他们该如何管理基础设施。(By Sourya Biswas,Zane编译)
黑客攻击愈加强烈
过去一年在商用计算系统中漏洞数的量虽然跟往年差不多,但黑客针对这些漏洞采取锁定式攻击的频率却是有增无减,也就是说未修补或更新的系统漏洞,势必让企业的安全暴露在高危险群中。
近半数的安全漏洞并非核心系统,而是多在于网页应用程序、或插件的入口互动服务网站中,但这些漏洞对企业整体安全却会造成极大威胁。
网络攻击包与僵尸网络,这些可轻易在网络上购得并用来攻击企业网站,轻则造成网络瘫痪,重则企业机密信息被窃:而这类网络组织型犯罪大幅提升,已造成全球各企业在财务与资料上相当严重的损失。
企业云端信息如何防攻?
随着云端储存、计算科技的日益普遍,对企业用户来说不管是公有云或私有云,对企业来说下一个最重要的无异是云计算安全问题。由于云端主机虚拟化,没有人知道主机、硬盘、服务器的所在位置,所以极有可能发生企业与黑客共同租用同一个云端主机,倘若发生这种情形,企业主机又该如何防止自家云端信息不被攻击?
SONY的PSN日前传出被攻击,共有7700万份以上的用户资料遭窃,SONY不敢证实被窃的信息中,是否包括信用卡交易相关信息;另外,处理每笔遭窃信息的平均费用为318元美金,换算得到的结果是总费用将高达240亿美元以上,其中若有信用卡信息资料被窃遭盗刷,损失费用势必更为惊人。由此可见,如果企业安全没做好,后果莫此为甚。
根据HP数字疫苗实验室分析,企业网络安全可分为两大趋势,一是漏洞趋势,在深入研究各种应用程序漏洞后发现,跨网站脚本攻击(Cross-siteScripting,简称XSS)依旧是已发现漏洞里最大的攻击类型,其次则是SQL注入和阻断攻击(Denial of Service,简称DoS);而SQL注入仍然是数据库窃贼与botnet僵尸网络发动drive-by SQL注入攻击时最受欢迎的方式。
HP数字疫苗实验室发现,另一攻击趋势则是在HTTP的客户端与服务器端,2010年遭黑客恶意攻击次数大量增加,服务器端平均每月约有九万起、但客户端则平均每月高达180万起;至于攻击方式大多都是恶意JavaScript及PHP档案夹带攻击。同时可以明显发现,黑客攻击的方式由60%的传统(SMB)转向针对HTTP的服务攻击。而且都是采取自动化、botnet或是以蠕虫为基础的泛滥式攻击。
除了针对HTTP的攻击外,还有属于以互联网为基础的阻断服务攻击(Denial of Service,简称DoS),与分布式阻断服务攻击(Distributed Denial of Service,简称DDoS),而这些攻击的目的很简单,就是以集中火力的方法,让网站的服务无法有效运作,或根本无法运作。如黑客主义信仰组织「匿名者(Anonymous)」使用Low Orbit Ion Cannon(简称LOIC)攻击如Visa、MasterCard、美国银行等锁定目标网站。
HP数字疫苗实验室指出,黑客攻击网站的目的从早期的扬名立万,转换到现在以地下经济为目的;也就是黑客攻击只为赎金,甚至功力不足的黑客,还可以在网络上购买攻击工具包、或租用僵尸网络来进行犯罪攻击,以获取不法利益。而攻击工具包之所以会在网络上大卖的特点有二,一是易于使用,因为攻击工具包的攻击效率高,加上程序内容与网页系统相似度高(通常大部分为木马程序)。
其次则是攻击工具包的成功率很高,因为攻击包内都预先包装了一组能够利用各种主机漏洞的攻击,包括操作系统、网页浏览器、以及各种浏览器插件,如Adobe PDF与Flash。而每一套新版本的攻击工具包都包括了一组零时差攻击,让攻击成功机率更因此提高许多。甚至有些工具包还会保留4、5年前的程序,以便遇到较早期的计算机时仍可发生作用。
2010年七月英国一家大型财务机构遭黑客入侵,在财务公司的客户计算机上安装一个银行的木马程序(ZeuS V3),待客户登入银行网络后,窃取客户资料,然后再将客户账户内的金钱,转进黑客自己的账户内,同时为了确保转账不被银行客户发现,该攻击程序还会自动生成一张假的余额明细,让银行客户与银行主机不会发现,整起入侵中,有3000多人因此受到影响,黑客从银行账户窃取了675,000英镑。
为避免遭攻击工具包入侵,从使用者的角度来看,似乎是变得越来越难,但也不是做不到,其中最有效的方法就是在计算机主机上安装修补程序,虽然有可能在遭遇零时差攻击工具包时,可能会因为无法及时取得最新修补程序而中毒,但至少可以降低遭攻击的机率。
另一种方式则是使用IPS虚拟修补程序技术,从漏洞(CVE)的角度以及隐匿(JavaScript)的角度来思考预防,如此不但可以减少被攻击的次数,也可以降低网页被攻击后遭攻击的风险;尤其是针对网页浏览器而言,消费者应随时更新浏览器与插件的最新版本,才能降低被攻击的风险。
黑客的攻击总是在不断更新,我们也要学习更多的防御技术才能应对黑客的种种威胁。
电子邮件自诞生之日起就具有云的特征,市场研究公司ForresterResearch最新发表的研究报告称,电子邮件无可争议地是最容易迁移到云中的应用。在互联网大会—中国云计算产业发展高层论坛上,网易联营公司盈世宣布推出国内首个基于云计算技术的邮件系统托管品牌iCoremail。iCoremail是依托盈世旗下的CoremailXT邮件系统,通过云计算技术实现的企业邮件SaaS托管运营服务。iCoremail为客户提供具备独享系统的企业邮箱,客户可享受完全独立的系统架构,保证系统的整体性及深度整合部署的灵活性;iCoremail还为客户提供全面的托管代维服务,降低自建系统的整体部署风险。
(图:盈世信息首席项目顾问龚嘉)
随着以网易、腾讯和Gmail为代表的国内外免费邮箱提供越来越强大的功能,企业对电子邮件系统的期望值也大大提高,这对那些无法拥有相应资源和技术能力的企业形成了很大的挑战和压力,而作为企业信息化的基础设施,电子邮件应用若无法满足需求,势必会对企业信息化的发展造成瓶颈。
据iCoremail首席项目顾问龚嘉介绍,基于成熟云计算技术的iCoremail专业邮件系统托管服务,结合了自建邮件系统和租用企业邮箱的双重优势,可以根据企业的实际需求和资源情况,弹性配置相对应的计算能力、存储要求、备份策略和灾备流程,在iCoremail云计算平台上不但可以快速部署企业专属、独立的邮件系统,还可以享受到专业团队的代维服务。这与租用传统的企业邮箱,和很多企业共同使用一套邮件系统有本质的区别,同时也大大降低了自建系统对IT人员的技术依赖。
值得一提的是,iCoremail采用的Coremail邮件系统已经广泛应用于网易和中国移动139等主流电子邮件运营商,其独家私有通讯协议可压缩邮件容量高达60%,提升投递效率的同时也大大增强了保密性。此外,基于这个私有协议,与网易邮箱、中国移动139邮箱等Coremail邮件系统之间的邮件往来,可以实现未读邮件跨站召回,甚至群发邮件部分撤回。最新版本的的CoremailXT还全面支持iPhone/iPad、Android、Symbian、WindowsMobiles等主流移动操作系统,覆盖95%以上的智能终端设备。
对于企业来说,使用iCoremail邮件系统云计算平台就无需再为企业邮箱的基础设施进行大规模投入,通过iCoremail不但可以一站式获得从功能到服务的全方位专业支持,而且,通过最高权限的API开发接口,还可与其他云系统及自建系统如OA、CRM、Portal等无缝整合。
《中国互联网发展报告》显示,未来3年,云计算应用将以政府、电信、教育、医疗、金融、石油石化和电力等行业为重点,会有越来越多的大中型企业采用类似iCoremail邮件系统托管的云计算解决方案。
众周所知,美国军方一向热衷于部署各种最新的计算,从运输到材料科学,从检测到通信技术,无所不包,显然,云计算技术也在它的考虑范围之内。从某种角度说,正是美国军方这种对最新技术的狂热追求促进了某些产业及相关公司的蓬勃发展。像互联网,GPS,甚至甚至聚四氟乙烯不粘材料——这些都是因军事用途而开发的产品,之后才转为民用。有传闻称,美国军方技术水平领先民间至少10年,甚至更久。然而,据国外媒体透露,对于未来最有影响力的技术之一的云计算技术,美国军方却似乎束手无策。
尽管云计算的基础——互联网——就是美国军方的杰作,不过美国军方在云计算方面明显落后于民间企业。这让美国军方,特别是美国国防高级研究计划局(DARPA)如鲠在喉。DARPA是美国国防部最先进的研究部门,也是上文提到的那些技术创新的早期开创者。现在,为了改善这种另人难以忍受的局面,DARPA向私营公司请求援助,并向它们发出正式的信息征询函(RFI)。
然而,这并不意味着美国军方已对云计算已经完全没有了声音,事实上,它们仍在不断尝试理解以及增选这项最新技术。(请关注企业网相关文章:北约携手IBM共定云大计 美国军方缘何追求云计算?)可以说,发出这份RFI是美国军方的果敢之举——降低姿态,承认自己的不足,并尝试补足;以及最重要的,寻求民间力量帮助。
此份RFI简要概述了美国军方目的所在:“在民用领域,云计算在软件应用程序开发及维护方面的价值已被充分证实。然而,迄今为止,云计算尚未在军事嵌入式应用中获得有效利用。因此,美国国防部高级研究计划局(DARPA)微系统技术厅(MTO)希望征求有关云计算的技术信息,以及它所能为嵌入式军用系统带来的利好。”
RFI文件中所提到的“嵌入式军用系统”指的是“由计算机软硬件构成的用于具体的军事的大型系统”。目前,云计算企业已经对云计算的价值了如指掌。以下就列出了云计算应用于嵌入式军用应用的几点利好:
经济效益:经常性及非经常性成本均可因此下降。
制造业的敏捷性:嵌入式系统的设计、实施以及部署时间都将减少。
可靠性:使用资源池或将因此避免单点故障。
可维护性:需要保留更少的独立系统,系统维护成本或将因此降低。此外,通过减少系统组件之间的依赖关系,软件和硬件升级或可变的更为便利。
民主化:随着各大公司珍之若宝的各种优化技术在云平台上失去效用,更多的有意向者将获得入围机会。
此外,RFI文件显示出美国军方已经充分意识到即将面临的诸多挑战,列出如下:
高效性:在缺乏对特定计算平台充分了解的情况下进行设计和写入的软件,由于相比平台专用软件缺乏相应的优化,会对计算平台的性能产生负面影响。
安全性:在不必要的位置需要严格控制信息的传播。
可靠性:嵌入式应用往往受到严格的可靠性和可用性需求制约。
性能:在多数嵌入式系统中,对外界刺激的实时响应是非常突出的性能需求。
可验证性:性能规格必须高度确定,这是初期部署和后续升级的必备保证。
RFI文件也描述了DARPA对征求民间支持此事的预期收获,“创新技术信息将有助我们克服眼前的障碍,使得嵌入式军用系统获得来自云计算的全部好处......这将是革命性的解决方案,高回报同时也带有高风险,可通过深入研究和开发在3-5年内实现部署。”当然,RFI文件也清楚的描绘了DARPA不希望看到的情况,“彻底地变革现有的途径、方法以及做法。”同时,RFI文件也提到,或将择日邀请业界同仁就此话题进一步磋商。
显而易见,DARPA对此问题进行了深入而细致的考量,并罗列出可能的全部优劣因素。然而,更有意思的是,这是美国军方首次承认云计算广泛影响并亲自参与到这场IT革命中来。(By Sourya Biswas,Zane编译)
云不只是大自然中的一种烟雾,它还指当下IT行业最炙手可热的术语:云计算。如今,每个人都在谈论云,厂商们都给自己提供的产品和服务贴上云计算的标签。操作系统领域也出现了这一幕,云操作系统只不过是款简化的操作系统,仅仅运行Web浏览器——至少这是云操作系统的一种定义,让用户无需启动完全版的操作系统,就可以执行许多简单任务。由于很简单,云操作系统在短短几秒内就能启动完毕。云操作系统是为上网本、移动互联网设备和主要用于浏览互联网的个人电脑而设计的。用户可以从云操作系统,迅速启动进入到主操作系统,因为可以在使用云操作系统的同时,在后台可以继续启动主操作系统(至少这是目标)。
把浏览器和基本的操作系统结合起来还允许用户使用云计算;在云计算环境下,应用程序和数据在互联网上"驻留和运行",而不是在硬盘上"驻留和运行"。这种服务还被称为平台即服务(PaaS),和软件即服务(SaaS)。云操作系统安装后,可以与其他其他操作系统一起使用,也可以充当独立的操作系统。作为独立的操作系统使用时,它对硬件的要求非常低。
这项神奇的技术让用户可以从世界上任何地方访问自己的虚拟桌面。此外,你实际上把互联网作为桌面环境来使用。维基百科明确指出:"云计算是基于互联网的计算;可以根据需要,为计算机及其他设备提供共享的资源、软件和信息,就像电网那样。"本文将介绍几款优秀的云计算操作系统,以便诸位可以改而在云计算环境下处理工作。尽情享受吧!
1. Glide
Glide OS 4.0是个综合的云计算解决方案,不含任何广告。Glide这款免费套件包含基于权限的办公和协作应用软件,提供30G的存储容量。如果用户需要更大的存储容量,或者想增加更多的用户,可以升级到Glide Premium ,现在的收费标准是250GB每年50美元,相当于每年每GB20美分。如果你拥有Glide Premium帐户,可以设置和管理多达25个的用户。Glide OS 提供了针对各种设备和操作系统,可以自动实现文件和应用程序兼容的功能。借助Glide OS,你还可以获得Glide Sync App,这个工具可以帮助你同步家里和办公室的文件。
维基百科明确指出:“云计算是基于互联网的计算;可以根据需要,为计算机及其他设备提供共享的资源、软件和信息,就像电网那样。”本文将介绍几款优秀的云计算操作系统,以便诸位可以改而在云计算环境下处理工作。
2. Amoeba
amoebaOS 是一款高级的在线操作系统。登录到你的免费帐户后,就可以加入云计算革命浪潮,不妨从Shutterborg、Exstream和Surf这些优秀的应用程序开始入手。
3. myGoya
myGOYA是款免费的在线操作系统。你自己的个人桌面可以从任何一台与互联网连接的个人电脑来访问,包含电子邮件、聊天、文件分享、日历和即时通讯等软件。你可以从世界上任何一个角落来管理联系人列表。
维基百科明确指出:“云计算是基于互联网的计算;可以根据需要,为计算机及其他设备提供共享的资源、软件和信息,就像电网那样。”本文将介绍几款优秀的云计算操作系统,以便诸位可以改而在云计算环境下处理工作。
4. Kohive
Kohive是个在线桌面,通过该桌面,你很容易与别人协作。它非常适合自由职业者、小公司、学生和志趣相投的群体。
5. Zimdesk
ZimdeskOS 相当于你的计算机搬到了互联网上,个人电脑的全部功能都在网上。根本不需要安装什么东西。只需要Web浏览器和互联网连接,就可以访问自己的桌面、文件和常用的应用程序。你随时随地可以通过任何个人电脑来访问自己的数据。
6. Ghost
Ghost Cloud Computing 是云计算行业一家领先的公司,专注于面向最终用户的云计算。Ghost为个人和公司提供云环境下的文件存储和应用程序,以便能够通过任何设备实现安全的个人计算。Ghost直接通过其网站发行,也通过渠道来发行。Ghost Web 界面非常简单、易于使用,它使得管理文件和文件夹轻而易举。你可以从任何设备,将任何类型的数据上传到你的云存储空间。可以通过任何浏览器来查看和编辑自己的任何文件。
你可以立即与任何朋友共享文件和文档,只要向对方发送链接。无论你在哪里,都可以直接上网,在Ghost门户网站里面编辑文档和照片。它还提供了全面的移动支持,你可以从蜂窝手机浏览自己的文件和文件夹,也可以把它Windows安装成驱动器,就像U盘那样。你还可以在本地硬盘与Cloud File之间转移文件。
7. Joli OS
Joli OS是款免费而简易的操作系统,可以将任何计算机(甚至用了10年的计算机)变成一个又酷又新的云设备。只要使用你已有的计算机上网,就可以立即连接到你的所有Web应用程序、文件和服务。你可能再也不必购买新的计算机。它很容易使用。只要下载Joli OS即可,安装过程不到10分钟。
8. Cloudo
Cloudo是款免费的云操作系统,驻留在互联网上,直接位于Web浏览器中。这意味着,无论你在哪里,都可以从任何计算机或手机,访问自己的文档、照片、音乐及其他所有文件。它拥有一种开放、功能强大、稳定、用途广泛的开发环境。只要点击一下鼠标按钮,你就可以开始为自己、一群人或者甚至每个人创建应用程序。如果你开发水平厉害的话,还可以靠这一招赚钱。你很容易与朋友和同事共享一组文件、图片或者设立联合帐户。
维基百科明确指出:“云计算是基于互联网的计算;可以根据需要,为计算机及其他设备提供共享的资源、软件和信息,就像电网那样。”本文将介绍几款优秀的云计算操作系统,以便诸位可以改而在云计算环境下处理工作。
9. CorneliOS
CorneliOS Web OS是一种易于使用、支持多用户、跨浏览器的"Web桌面环境"、"Web操作系统"或"Web Office",随带一组很酷的应用程序。
10. Lucid Desktop
Lucid随带许多应用程序。你可以浏览照片、听音乐和编辑文档。它还随带一款RSS新闻源阅读器、几个游戏、计算器以及类似Bash外壳程序的终端应用程序。你可以安装第三方应用程序,那样就可以做更多的事情!
11. eyeOS
eyeOS 是使用最广泛的WebOS之一,它采用AGPlv3许可证来发布,只需要Apache + PHP5 + MySQL就可以运行。有了eyeOS,你就可以建立自己的私有云桌面。使用eyeOS Web Runner,你可以用本地应用程序,通过浏览器打开eyeOS文件,可以自动把它们保存到你的云桌面上。在eyeOS 2.0中,你可以与其他用户同时协作处理同一个文档;它是一种安全云计算系统,因为你可以把它托管在自己的公司或组织。你可以做到隐私性和云计算两不误。
12. Startforce
有了Startforce,你可以运行Windows应用程序,比如MS Office、Adobe Acrobat和Quickbooks。你还可以联系Web应用程序,比如Salesforce.com、谷歌或贵公司的内联网Web应用程序。
