对话嘉宾
- 中国联通IDC运营中心经理 曹鲁
- 工信部电信研究院通信标准研究所网络与信息安全中心副总工程师 魏亮
云计算技术的创新与发展,也是IT服务模式的创新与发展。对于电信运营商而言,云计算主要有三个方面的优势与价值。其一,云计算能提高各种设备的综合稳定性,实现综合成本降低的预期。其二,云计算能使原来很多非流程化的工作通过系统平台自动化实现,实现高效管理与服务。其三,上层应用的统一接口,便于业务多样化、个性化发展。
陈旭毅:对于电信运营商来说,云计算在商业层面将给用户提供一种新的体验和业务模式,能实现标准化、自助式服务,快速服务交付和按使用付费;而在技术层面将给电信运营商带来一种新的IT基础架构管理方法,能将物理资源聚合成资源池,为应用使用提供虚拟化资源,实现弹性扩展、动态部署。
举例而言,目前“大云”在中国移动的强力推动下,承担了天津市和武汉市“无线城市”建设中针对政府政务系统的云计算项目,同时还与新华社的搜索引擎进行了创新性的合作。大云平台的应用能够很好地解决目前无线城市中业务种类多、负载不均衡、业务动态变化快等问题,同时在内容采集、数据分析、日志处理以及系统可靠性方面有着优异的表现。大云平台不仅对无线城市业务全程托管,在未来还将完成对无线城市中视频监控业务的部署工作,也就是说,大云平台将实现对无线城市中视频监控业务的远程部署。
李刚:商业理论中有一种说法:制定规则的人才是最后的赢家。对于电信运营商而言,优势不在于软件开发、应用创新,而在于雄厚的数据中心储备和丰富的产品运营经验。电信运营商作为一个平台提供者可以制定平台的标准,制定游戏规则,吸引更多的应用开发者。但是需要注意的是,运营商提供的平台必须是开放的、标准的,只有这样,才能充分调动开发者的积极性,给予他们创造无限可能的应用舞台。
云计算实际上是非常大的产业链,在这个产业链中电信运营商是抓整个产业链,还是只抓其中的某些环节呢?
首先,技术上运营商应该把目前的通信平台延展成为云计算平台。在中国,只有电信企业有实力,并能有效率地完成这一巨大的平台建设。目前,这一平台最重要的是要形成完整的具有自主知识产权的服务框架,包括服务界面标准和服务流程标准;同时确保平台的安全和可靠。
此外,更重要的是,在业务模式上,电信运营商应该逐步树立和强化自身IT运营商的角色,使更多的IT厂商转向这一新的服务递交渠道,同时使更多用户转向这一新的服务获取渠道。
以上两项任务,都需要电信企业联合产业链相关企业共同努力,这样才能够形成中国的云计算产业圈。
Q2:业务可用性和安全是否仍是“云”基础架构部署中运营商最为关注的重点?
曹鲁:云架构中,业务可用性和安全确实是运营商关注的两个重点,因为这是最终客户所关注的。然而事实上,在传统架构中,可用性和安全性也同样是客户所关注的焦点。因此可以说,云计算并没有增加这两方面的困难,相反,在业务可用性和安全性两个方面都有提升。业务可用性方面,虚拟化能使业务及应用平滑迁移,众多开源的软件使得客户能根据自身需求进行定制开发;安全性方面,云计算可设计相关流程防止大型的攻击,并有相关的云安全措施防止用户数据的丢失与被盗等。
陈旭毅:可用性问题的实质是指云计算客户要求的技术服务组件能否成功运作。服务的可用性和可靠性既是技术问题也是业务问题。在这个领域,运营商面临的难点和挑战包括如何在已有的投资预算范围内最大限度地扩展云计算平台的能力,如何在虚拟化环境下阻止和预防病毒和木马入侵,如何在强调BI数据、业务分析的同时又保证关键用户的计算和存储需求。
每个大型的数据中心一般有5000~10000台全新机器,而每年数据中心都会出很多的问题,包括磁盘损坏、网络中断等,很多想象不到的问题都会在其中出现,在这种情况下IT信息系统的基础是不稳固的。传统技术是无法保障的,而云计算平台所做的事是要建一个基础,在沙地上把这个基石打出来,从而建立万丈高楼。云计算平台的理想,最终是要造出一个基于网络可扩展的超级计算机,适应现在各种IT业务、IT系统用户需求的快速变化。
安全性问题当前仍然是运营商采用云计算技术的最大顾虑。首先,运营商担心在云计算虚拟环境中缺乏对网络的控制,而网络是提供云存储和云计算资源的基础,因此,运营商会存有数据被盗窃甚至被篡改的担忧。其次,安全性一般包括四大元素,即身份验证、授权、访问控制和审计。传统的安全性设计是针对周边安全性,用以拒绝外部非授权用户的访问,而在虚拟化环境中,虚拟IT服务不存在物理边界。云基础架构上的业务必须假设所有传输的数据都有潜在的被拦截风险,在系统取消了物理控制后,就必须依靠其他加固原理来限制对信息的访问,加密成为了云服务安全性的关键性部分。最后,云存储所面临的问题尤其具有挑战,因为云存储中数据必须以某种加密格式保存和获取。一旦加密密钥本身丢失或损坏,那么数据也将丢失或损坏。因此,云存储和存储安全性比普通的云安全性问题更加具有挑战性。
魏亮:云架构在对原有IT基础环境形成挑战的同时,也给予原有IT系统很多机遇。就现在看,多数运营企业研究云架构都是出于通过虚拟化提高资源利用率、降低能耗、减少投资的考虑,当前并没有集中到为用户提供云存储、云安全、计算能力出租等服务上。当然不排除运营企业将来有这样的考虑。当前大多数情况下运营商使用云计算还是想向用户提供现有的电信服务。在提供原有电信服务时,毫无疑问业务可用性和安全是运营商考虑的关键点。在运营商使用云计算向用户提供原有电信服务时,这里的云实际上是私有云,一般情况下较少涉及公有云所担心的隐私泄露、数据安全等问题。个人认为“云”当前阶段面临的难点和挑战应该来说不比原来多。
Q3:“云”背景下,如何进行更好的业务可用性保障?
陈旭毅:要保障业务可用性,电信运营商的IP网络应该具有良好的扩展性,能够为运营商的网络提供流量分析、安全监控和流量清洗服务。这就需要安全防护与流量清洗系统采用分布集中式结构,一台控制器可以同时关联并管理多台收集器,这样可根据网络规模和流量变化进行平滑升级,只需要根据网络流量变化增加收集器即可增加系统的处理能力。系统的控制器能够对新增的收集器进行统一的管理,并可以在增加收集器时将原配置在其它收集器的路由器无缝移植到新增的收集器中以减少原有收集器的负载,原有的数据和结果并不会丢失。
共 2 页:1 2
通信世界周刊
