云计算不到位并不偶然,它需要一个松耦合服务的交换设计结构。
Dave Linthicum提醒我们,如果你想成功实施云计算,要确保有面向服务的架构方法在下面。我喜欢Dave Linthicum的描述的hodge-podge云服务,企业如雨后春笋般冒出,没有计划和规划。
什么是Franken-SOA?它是捆绑的云服务,是核心应用程序或进程的组成部分。这些服务提供核心功能,包括存储和计算功能,在一个复合应用程序或一个复合工艺中使用。然而,他们没有一个良好的建筑结构,既很难改变也很难管理。
早期SOA项目的回忆,许多是建立在一个JBOWS架构(是一个Web服务捆绑),没有一致的公有架构或目的。
云服务,这种缺乏治理和业务流程的利害关系,作为企业急于在拉迫切需要的服务甚至更高。
国内云计算会议如雨后春笋出现,一方面积极推动了云计算技术的发展,另一方面也造成大家的困惑,不清楚到底应该参加什么样的云计算会议。在此向大家推荐两个最主要的云计算会议:每年上半年5月份在北京举办的中国云计算大会,和每年下半年9月份在南京举办的中国云计算技术与应用大会。前者的战略性强、档次高,后者的技术性和实用性强。
中国云计算大会
中国云计算大会是国内最高级别的云计算领域会议,在国家主管部门指导下,由中国电子学会主办,目前已经到了第三届,三届云计算大会是中国云计算进程的缩影,反映了中国云计算发展的进程。
在第一届、第二届中国云计算大会取得圆满成功的基础上,2011年最受瞩目的IT业界盛会--第三届中国云计算大会于2011年5月18-20日在北京国家会议中心隆重举行。 此次大会的主办单位是中国电子学会,协办单位为中关村科技园区管委会。由中国电子学会云计算专家委员会和中国云计算技术与产业联盟承办,CSDN与《程序员》杂志、电子工业出版社协办。
中国电子学会理事长、原信息产业部部长吴基传,工业和信息化部副部长杨学山,北京市副市长苟仲文出席并发表重要讲话。出席大会的还有周寿桓、倪光南、怀进鹏、戴浩、韦钰、邬贺铨、邬江兴等多位两院院士,中国电子学会副理事长俞忠钰、中国电子学会副理事长兼秘书长刘汝林、工业和信息化部有关司局的领导,中国电子学会云计算专家委员会的近80位专家,以及来自中国移动、华为、中兴通讯、浪潮、腾讯、微软、EMC、AMD、eBay、Dell、Teradata、台湾云端运算产业协会等国内外知名IT企业和学术科研机构的业界领军人物、知名学者。中国电子学会副理事长兼秘书长刘汝林,中国电子学会副秘书长兼云计算专家委员会秘书长林润华主持了大会主要日程。大会还特别邀请了来自美国、欧盟、韩日等国家和地区的国外云计算专家以及中国台湾省、中国香港特区代表团参会。来自全国各地政府部门、企业、科研机构、高校等单位的官员、CIO、CTO、技术经理、科研人员、软件工程师、信息系统运维人员、产品与采购经理等专业人士共6000多人次参加了本届大会。此次大会可谓“群英荟萃、群贤毕至”。
中国云计算技术与应用大会
中国云计算技术与应用大会是由中华人民共和国工业和信息化部、科学技术部、新闻出版总署、中国国际贸易促进委员会、江苏省人民政府联合主办共同主办的2011第七届中国(南京)国际软件产品博览会的主要分会,首届大会将于2011年9月6-7日在中国南京国际博览中心金陵会议中心隆重举行,以后每年举办一届。
除了中国云计算专家委员会副主任、中国工程院倪光南院士将亲临演讲外,目前众多云计算的领先企业将参会,包括:淘宝、盛大、360安全卫士、百度、网易、Yahoo!、IBM、浪潮、法国凯捷、中兴通讯、云创存储等。众多高校和科研机构也将参会,包括中国软件评测中心、中科院计算所、清华大学、南京大学、解放军理工大学、广东电子工业研究院等。
此次大会将聚焦云计算核心技术与应用,聚集世界级的云计算公司与国内外知名的云计算专家、行业用户共同分享“云”的最新研究成果,探讨云的平台和应用构建技术等核心问题。会议将达到3000多人次的规模。主要听众为国内云计算研究和开发人员,以及各类云计算行业用户,包括各地的开发区、政府机构等。国家部委、江苏省和南京市相关领导将出席中国云计算技术与应用大会。
这届大会的主要特色是技术含量非常高。最富分享精神的淘宝网核心架构部门5人团队将专场介绍他们用云计算技术处理海量数据经验体会;云计算研发特训营将边介绍边演示,带领您一步步去探索和体验开源云计算平台,为您顺利开展云计算研发铺路;现场互动展示区将生动形象地展示众多的领先云计算系统和应用,让您身临其境,对云计算有切身的体验。
本届大会受到了各媒体的广泛关注,中国新闻网、腾讯、互联网周刊、中广互联、中国云计算、TT云计算等多家网站正对本次大会做全程追踪报道。
中国云计算大会官方网站 http://www.ciecloud.org/2011
中国云计算技术与应用大会官方网站 http://www.chinacloud.cn
过去的表现并不能代表未来。这一真理对于电源保护同样适用。因为那些老式的UPS虽然在过去从没让您失望过,但并不意味着它可以保护您现有或者未来的关键应用。
如果您企业的业务在过去三年中不断成长,您很可能已经为满足这些业务增长的需要而升级了您的IT环境。亦或您已经开始采用了全新的应用(如服务器虚拟化,合并,以及网络集中)。这就意味着“您将更多的鸡蛋放到了同一个篮子里。”无论以上哪种情况,依靠您老式的UPS来保护您当今日益关键的IT部署无疑是一个非常冒险的做法。
即使您的IT环境没有任何变化,您也别因此而陷入虚幻的安全感之中。即便是最好的UPS电池其平均的寿命也只有3-5年——有时甚至更短。每年有成千上万的UPS电池寿终正寝,而通常情况下用户甚至都没意识到他们的UPS已经无法正常提供供电保护了。施耐德电气旗下的APC可为您提供三种途径来确保您的UPS不会成为您IT环境的中最脆弱的点,从而让您更加安心放心:
1. 升级至一个全新的采用最新技术的UPS。
三年前购买的UPS是采用“旧的”技术。而当今网络环境中对UPS的要求是几小时的后备运行时间而不是几分钟。不断增加的负载要求更高的VA容量。IT经理需要对其物理设施拥有更高程度的可见性从而对复杂的网络进行更好的管理。新的技术可将UPS的效率提高30-40%,使其运行成本大幅降低。而相对于依靠老化的部件来避免数据丢失及系统宕机所存在的风险,一台全新的UPS的费用根本不算什么。
2.延长您现有UPS的使用寿命
要持续保持安心放心,其实很简单,您只需对您整个UPS——电池和其它部分——进行续保,便可让其重获新生。一个1年或3年的续保服务包便可大大延长您的UPS的可靠性,让您更加安心放心。当一些未必会出现的设备故障事件真正发生时,您的UPS将迅速由经工厂培训的专业人员进行维修或更换——为确保您在需要的时候得到您所需要的,我们保证下一个工作日的部件或整机交付。
3.只需购买真正的APC替换电池包
当一个UPS哪怕是只用了几年的时间,因老化的电池所致的故障迟早都会发生。马上选用真正的APC替换电池包(RBC)更换您老化的电池。千万别因为未选用真正的APC RBC而让APC UPS传奇般的可靠性大打折扣。因为只有真正的APC替换电池的是保证100%兼容的。所有替换电池包都附有一年的保修,并且APC严格遵守环保规范循环利用电池——几乎所有含铅部分都将被再利用。
关于APC:
施耐德电气旗下的APC, 作为全球领先的关键电源与制冷服务提供商,为家庭用户、办公场所、数据中心以及生产制造应用环境提供业内先进的产品、软件及系统。凭借其雄厚的实力、经验以及广泛的施耐德关键电源与制冷服务网络APC 提供贯穿整个服务生命周期的周全的计划、无缝安装以及维护整体解决方案。 通过其独有的不懈创新, APC为关键技术和工业应用提供开创性的能效解决方案。 在2007年, APC被施耐德电气收购,并与其旗下的MGE UPS成功合并成为施耐德电气旗下的子公司,提供关键电源与制冷服务。 2008年APC收入达到26亿欧元(含APC-MGE销售额36亿美元), 在全球拥有12,000名员工。APC解决方案包括不间断电源(UPS)、精密制冷产品、机柜、物理安全以及规划和管理软件,其中也包括业界最为全面的整合了电源、制冷与管理的解决方案——APC InfraStruXure®架构。施耐德电气现拥有11万4000名员工,业务遍及全球100个国家,2008年销售额达183亿欧元。欲了解更多关于APC公司的信息请访问www.apc.com,所有商标归其各自所有者。
谈及云安全,人们的话题大都集中于“云服务供应商应该怎样做”,因为数据与应用服务都由供应商提供。不过企业也必须记住,作为云服务的用户,他们也承担着云安全的重要责任——有些情况下甚至是最大的云安全责任。企业永远都不能忘记,一旦发生安全事故,他们将面临最大的挑战,因为毕竟企业才是负责收集数据的实体。
其实,云安全理应是云服务供应商和企业的共同责任,不过当今责任的界限的确有些 “云遮雾罩”。责任界限的划分应直接取决于企业所选择的云服务模型,它们既可能是软件即服务(SaaS),又可能是平台即服务(PaaS),还可能是基础架构即服务(IaaS)。作为一种极端服务模型,SaaS被看作是安全“黑匣子”,在这种模型下,大多数的应用安全活动都无法被企业看到。IaaS则代表另一个极端,这时候,企业就成为了应用、数据以及其他级别基础设施的主要安全负责人。
在云计算模型下,企业应怎样提高云安全,以充分利用云计算来获得利益? 做为云计算的安全专家,CA Technologies认为以下六种方法可以让企业走上通往“云安全”的大道:
1. 内部私有云,奠定你的云计算基础
提升云安全的第一个方法:了解自己。企业需要对现有的内部私有云环境,以及企业为此云环境所构建的安全系统和程序有深刻的理解,并从中汲取经验。不要辩解说你的企业并没有建立私有云,事实上,不知不觉中,企业已经建立了内部云环境。在过去十年中,大中型企业都在设置云环境,虽然他们将其称之为“共享服务”而不是“云”。这些“共享服务”包括验证服务、配置服务、数据库服务、企业数据中心等,这些服务一般都以相对标准化的硬件和操作系统平台为基础。
2. 风险评估,商业安全的重要保障
提升云安全的第二种方法:对各种需要IT支持的业务流程进行风险性和重要性的评估。 你可能很容易计算出采用云环境所节约的成本,但是“风险/收益比”也同样不可忽视,你必须首先了解这个比例关系中的风险因素。云服务供应商无法为企业完成风险分析,因为这完全取决于业务流程所在的商业环境。对于成本较高的服务水平协议(SLA)应用,云计算无疑是首选方案。作为风险评估的一部分,我们还应考虑到潜在的监管影响,因为监管机构禁止某些数据和服务出现在企业、州或国家之外的地区。
3. 不同云模型,精准支持不同业务
提升云安全的第三种方法:企业应了解不同的云模式 (公共云、私有云与混合云)以及不同的云类型(SaaS,PaaS,IaaS),因为它们之间的区别将对安全控制和安全责任产生直接影响。根据自身组织环境以及业务风险状况(见上文第2条的分析),所有企业都应具备针对云的相应观点或策略。关于这个问题,欧洲网络与信息安全局(ENISA)最近出版的 《云计算-利益,风险,和信息安全建议》(Cloud Computing – Benefits, Risks, and Recommendations for Information Security)一书可以作为参考,从中可以找到这个问题和其他云安全问题的支持资源。在风险分析的过程中,法律机构也应发挥重要作用,因为涉及担保和债务的事务也是分析的重要内容。
4. SOA体系结构,云环境的早期体验
提升云安全的第四个方法:将SOA(面向服务的架构)设计和安全原则应用于云环境。多数企业在几年前就已将SOA原则运用于应用开发流程 。其实,云环境不就是SOA的大规模扩展吗?面向服务的架构的下一个逻辑发展阶段就是云环境。企业可将SOA高度分散的安全执行原则与集中式安全政策管理和决策制定相结合,并直接运用于云环境。在将重心由SOA转向云环境时,企业无需重新制定这些安全策略,只需将原有策略转移到云环境即可。
5. 双重角色转换,填补云计算生态链
提升云安全的第五个方法:从云服务供应商的角度考虑问题。多数企业刚开始都会把自己看作云服务用户,但是不要忘记,你的企业组织也是价值链的组成部分,你也需要向客户和合作伙伴提供服务。如果你能够实现风险与收益的平衡,从而实现云服务的利益最大化,那么你也可以遵循这种思路,适应自己在这个生态系统中的云服务供应商的角色。这样做也能够帮助企业更好地了解云服务供应商的工作流程。
6. 网络安全标准,设置自身“防火墙”
提升云安全的第六个方法:熟悉企业自身,并启用网络安全标准 -长期以来,网络安全产业一直致力于实现跨域系统的安全和高效管理,目前已经制定了多项行之有效的安全标准,并已将其用于、或即将用于保障云服务的安全。为了在云环境世界里高效工作,企业必须采用这些标准,它们包括:SAML(安全断言标记语言),SPML(服务配置标记语言),XACML(可扩展访问控制标记语言)和WS-Security(网络服务安全)。对于那些已经将浏览器会话与SAML结合的企业,下面这句话则是最好鼓励:你们已经把云安全IQ提高了!
为了提高云服务的安全性,企业必须确保安全专家们是云服务的理性提倡者,而非反对者或者怀疑者,这是对企业最重要的要求之一。拥有正确心态的业务驱动型技术人员能够成为“风险/收益”对话中的积极力量,从而帮助企业提升云安全。
大多数存储专家都知道,要准确地确定云计算的投资回报率是很困难的。在许多云存储都采取按需付费的模式下,在试图确定采用云计算的实际支出成本(包括确定因节省本地费用而带来的收益)时,要弄清楚最需要依赖哪些指标通常是一个挑战。虽然没有简单的公式可以计算出未来几个月、几年的投资回报率(ROI),但存储管理员还是可以通过遵循一些步骤,精确地计算他们的投资回报率。
“不存在只要输入一两个参数,就能得到是或否答案这样的好事,”Taneja Group 的创始人和咨询分析师Arun Taneja解释到,“我当然不会认为有那么简单。”
实际上,Taneja 建议按照一系列步骤来确定准确的投资回报率。
“全面研究一下如果要实现目标,你所需要的基础架构”他解释说。这可以从问自己一些关键的问题开始。
你现在把数据存储在哪里?
这是一个新的项目吗?您需要什么备份系统来存放数据?
您需要什么样的存储?
您需要哪种类型的重复数据删除技术?
你需要列出自建系统的建设费用和运营费用,以便与对应的云计算成本比较。“这是在分别考虑云计算中心和数据中心时的最大不同。在云计算中心,你只有运营费用,不需要考虑建设费用。在数据中心,你需要都考虑到。”Taneja解释说。
例如,假定是准备将备份数据放置在云端,您需要关注的就是与备份有关的一些成本项,包括:
备份的总体架构
系统升级和购买新设备的最终成本
任何未来可能发生的建设支出,包括升级所需要的额外费用
任何未来可能发生的运营开支,包括迁移到新的系统的所需的额外费用
切换到云计算时,这些成本因素已经不存在了。例如,升级到新的备份服务器的大型改造费用,又如,也不需要再考虑磁盘系统的费用了。
“这是个良好的开端,”Tanaja说。下一个步骤是联系云服务提供商,了解你需要存储数据的成本,要弄清楚每GB数据每月的费用。Taneja建议选择多个服务进行比较,这是他提到的一个步骤,与计算建设成本和运营成本相比,可以相对简单些。
Nemertes咨询公司(位于伊利诺伊州Mokena的一家公司)的主要研究分析师Ted Rtter认为,计算建设成本通常还是比较容易的。但在得出结论前,会发现要弄清楚实际的运营支出还是很有挑战性的。
“棘手的地方是运营开支——例如,如果不需要管理存储设备了,会节省多少人力工时;如果设备不需要加电了,就不会产生热量,也就不需要相应的冷却费用了。”他解释说,“这些费用项估计起来很困难,这不是通过一个简单的公式就能够得到答案的。”
确定运营成本确实比较困难,但通过上面提到的因素来进行计算,已经开了一个好头。
“在确定了基准的情况下,运营支出的计算还是能相对容易一些”,Taneja说。他补充说尽管首次尝试可能有些困难,但下一次就会容易得多。
不管表面上看起来按部就班地做有多容易,Ritter也意识到在计算云计算的投资回报率时,对许多公司来说,通常还有其他的障碍需要克服。
“云存储提供商确实清楚地标明了各项费用。但真正的挑战是当你确定投资回报率时,你要与你的内部建设成本进行比较。我们的顾问发现的问题是,大多数的组织不知道他们内部当前哪些存储占用了他们的成本,”Ritter解释说。“如果你不清楚你的成本消耗在什么地方,你就没法知道节约了多少。”
和Tanaja的建议一样,Ritter认为成功计算投资回报率的关键是如实地对将采取的方案进行分析并弄清楚公司将会产生的成本。
“你得说,好吧,我知道下一年,我需要30TB的存储支撑此应用程序,或者是备份,这可以视情况而定,但我需要这笔款项。然后我就可以计算出,我要花费多少钱来扩展我的基础架构。”他解释到,“我拿着这个数字去找云存储提供商,并当场计算云存储的成本。”
对扩展进行规划并估算其成本是关键,他说。
不管云供应商是否提供了投资回报率计算,Ritter和Taneja都建议检查你用不同测算法得到的结果。察看你自己计算的数据,提防供应商有意隐瞒你的支出总是没有坏处的。
“在经济困难的时期,价格就是底线,它至关重要的。”Ritter直率地说。“与内部存储有所不同,云存储还存在着一些问题。在准备迁移到云存储时,可能会遇到内部存储时不会产生的风险。这不像是拿两个苹果进行比较那么简单。决策的一个关键因素就是投资回报率模型。”
实际例子: VRX 工作室使用Microsoft Azure存储
去年年底,当VRX工作室启动其基于Web的 MediaValet全球数字资产管理服务时,VRX首席执行官David MacLaren决定将其托管在微软的Azure云上。温哥华B.C.的VRX已经在使用Azure的云计算和处理能力,当MediaValet业务上线时,这个公司又新购买了Azure的存储服务。
MacLaren估计,购买和部署一套存储系统可能需要在初期就为硬件和软件投入30万到50万美金。他说在欧洲和亚洲也有基础架构的投资需求以支撑其全球业务,这会使其初期投资翻倍。相反,他说,使用Azure云存储,VRX可以将有限的资金用在雇佣开发人员开发MediaValet核心功能上,这样,客户就可以利用元数据来执行分类、搜索数字文件等任务,还可以分配和管理用户权限。
“我们估计,通过采用Azure服务,将MediaValet推向市场的费用至少消减了50%。”MacLaren说。“我们不希望前期在基础设施上投入太多。Azure使我们不用考虑基础设施的建设需求。我们告诉Azure我们需要什么,然后按需付费就可以了。”
微软按照存储、使用量和计算能力收费。MacLaren拒绝透露其存储在Azure的数据总量,但他说是“TB级的。”他每个月的账单会因为使用量的不同而变化,但他说,与雇佣一名IT人员来管理系统设施相比,费用总归要低一些。
“我们的费用可以随业务的变化灵活地增加和缩小”他说。
