浪潮安全可控云計算平臺的關鍵技術

　　作為浪潮來講，我們并不是在云計算方面是專業(yè)廠商，我認為云計算未來會是什么樣的發(fā)展，在這里面一些關鍵的技術是什么。應該說云計算這個概念出來已經(jīng)有5、6年的時間了，在10年和11年云計算還是高高在上的，但是從去年就掉下來了，但是并不是說云計算就跌出了我們關注之列，現(xiàn)在雖然云計算沒有以前那么火，大家都覺得云計算就像一個新的東西出來，大家都覺得很好。云計算進入這樣一個時期，原來大家都在炒作概念，然后進入到成熟的發(fā)展過程，這是未來云計算的發(fā)展。中國的狀況，作為浪潮來講在云計算方面做得比較早的廠商，我們說一個非常大的云計算中心在中國并沒有形成。在未來幾年，云計算仍然是整個IT發(fā)展的一個關注點。如何去實現(xiàn)自主可控的安全系統(tǒng)，仍然是我們努力的一個方向。

　　作為我們的理解，其實云計算的出現(xiàn)，它并沒有帶來更多我們以前沒有看到的問題，可能更多的事情就像我們把錢放在銀行里面一樣。但是從這個意義上來講，安全仍然是云計算里面非常關注的一個點，你如何實現(xiàn)自主可控的云計算系統(tǒng)。云計算最主要的目的是為了給大家提供服務，在這里最關鍵的就是應用，但是承載這些應用我們需要一個堅實的數(shù)中心，我們僅僅講到了如何保證安全性，如何提高它的效率，就要從數(shù)據(jù)中心下手。未來云計算數(shù)據(jù)中心的特點，所謂信息技術就是要處理信息的，你的機器堆在那兒，如果不提供對外的服務，那你這一堆機器就會成為廢鐵，云計算的發(fā)展就是數(shù)據(jù)的發(fā)展，在大手筆時代，我們需要一個更大的資源池來存放數(shù)據(jù)，要有一個統(tǒng)一平臺的架構，就是我如何讓那么多的云，都能夠在一套云計算的基礎設施里面搞得更好。

　　目前從云計算的發(fā)展趨勢來講，IT產(chǎn)業(yè)從最開始出現(xiàn)的時候，最早做機械的廠商什么都做，這個在70年代、80年代的時候是非常普通的，提供數(shù)據(jù)庫，什么都提供。但是在80年代以后，隨著開放架構的逐步實現(xiàn)，實際上目前的狀況已經(jīng)轉變?yōu)橄裰虚g這樣，也就說這種水平化的分工是很明顯的。但是進入云計算以后，非常典型的就是蘋果的出現(xiàn)，所以我們也提出我們的目標，我們要提供一個整體化的解決方案的數(shù)據(jù)中心這樣一種趨勢。在云數(shù)據(jù)中心里面，它可能會放很多東西，目前來講我們現(xiàn)有的預算是不是滿足我們未來的發(fā)展，我們在這里面提到了一些新的想法。比如第一個，高效能云服務器。支持多種云計算應用類型，可動態(tài)滿足應用資源按需獲取、彈性擴展要求，低功耗、高效能的一體化云服務器。采用異構混合體系結構，滿足云計算應用資源按需獲取、動態(tài)調整的需要。提供通用處理、可變加速、高密度低功耗等三重計算單元，滿足計算密集型，I/O密集型、數(shù)密集型等多種云計算應用類型需要。采用一體化設計，提高電源轉換效率和散熱效率，整體PUE達到1.1以下。集中資產(chǎn)、功耗和故障管理，降低維護復雜度，提高設備可用性。這里面作為存儲來講仍然是很專業(yè)性的東西，不是說我搭一個服務器就把原有存儲的服務模式完全替代了，實際上這個存儲仍然可以在硬件方面做改變。

　　一體化云計算數(shù)據(jù)中心。數(shù)據(jù)中心建設需要考慮土建、機房環(huán)境建設、系統(tǒng)建設及運營維護，周期長，成本高。一體化數(shù)據(jù)中心解決方案，提供標準化、模塊化、便利性。全方位自主可控的云計算系統(tǒng)軟件平臺。第一是資源配置，我如何去應對需求，來提供一個能夠彈性伸縮的框架。對應用來講它實際上需要的是計算的能力，而作為一個好的云平臺的系統(tǒng)，我們需要一個什么樣的訪問能力和處理能力，你要處理什么樣的數(shù)據(jù)。在這里面云計算同樣需要提供這樣一個架構，能夠真正合理應用合理性的資源。在整個的框架里面，另外一個框架就是云的安全體系，我在安全方面更多關注的是我提供的虛擬資源的安全，我提供的整個系統(tǒng)用戶管理。計算虛擬化與網(wǎng)絡虛擬化。計算虛擬化：資源自適應分配，資源彈性擴展，虛機鏡像分布式管理機制，高效的虛擬鏡像創(chuàng)建和訪問速度。網(wǎng)絡虛擬化：全網(wǎng)統(tǒng)一交換機策略，高效快照磁盤格式，虛擬網(wǎng)絡分布式快照，虛機不停機的網(wǎng)絡一致快照。分布式文件系統(tǒng)與持續(xù)數(shù)據(jù)保護。分布式文件系統(tǒng)：元數(shù)據(jù)分布、用戶數(shù)據(jù)分布、無單點故障、百PB級的海量數(shù)據(jù)管理。數(shù)據(jù)保護：持續(xù)數(shù)據(jù)保護(CDP)、任意時刻恢復，支持數(shù)據(jù)庫、應用程序、文件系統(tǒng)、磁盤數(shù)。其實在一個云計算數(shù)據(jù)中心里面，最關鍵是如何讓你的資源高效應用起來，如何讓你的設備用最低的消耗提供更高的服務。

　　在云計算里面，其實很多的安全問題有沒有云計算它都是同樣存在的，但是有了云計算數(shù)據(jù)中心虛擬資源整合以后，實際上多出來一些問題，使這些問題更加突出了，我們下面要講的，如何針對這些突出來的問題采取的一些措施。在虛擬機的框架之下，我如何證明虛擬機的架構是安全的，其實大家在用單機的時候問題是同樣存在的，而在云數(shù)據(jù)中心領域，這個問題會更突出一點。安全保障—資源安全隔離。對虛擬機I/O讀寫的關鍵路徑上添加隔離器，防止一個惡意用戶的I/O讀寫影響其它虛擬機I/O。針對各用戶的虛擬集群，建立一個全局I/O調度器/隔離器，提供面向用戶的I/O服務質量保證。I/O安全調度，針對不同的服務隊各種能力具有不同強度的需求，研究應用在線實時條件下其資源或能力動態(tài)需求變化規(guī)律的合理性及其容許的合理變動區(qū)間，防止間接性拒絕服務攻擊。安全保障—虛擬機鏡像安全管理。虛擬機完整性度量，捕獲系統(tǒng)調用、中斷、異常等事件，對系統(tǒng)的最新狀態(tài)實施動態(tài)度量。虛擬機鏡像安全管理，完成虛擬機鏡像安全管理模塊研制，以全透明的方式帶外檢測用戶虛擬機訪問虛擬存儲所產(chǎn)生的I/O數(shù)據(jù)流，檢測惡意I/O操作。對虛擬機鏡像進行拆分，安全地存儲到數(shù)據(jù)庫中。系統(tǒng)運維—大規(guī)模分布式資產(chǎn)管理，異構資源在線配置，支持大規(guī)模數(shù)據(jù)中心資產(chǎn)管理;建立資產(chǎn)管理模型。大規(guī)模分布式問題和故障管理，自動化的問題分析語故障處理模型問題知識庫，保存發(fā)生的故障，及解決故障的方法，實現(xiàn)IT運維經(jīng)驗的積累。故障排除，根據(jù)基礎設施的上報信息，確定已經(jīng)發(fā)生的事故以及提供的服務中潛在的可能發(fā)生的事故的根本原因，通過提出變更請求來消除事故。

　　當朝云海，著力中國的行業(yè)云應用，遵循開放標準化的技術路線，依托自主創(chuàng)新，重點發(fā)展高端服務器、高密度服務器和海量存儲等云基礎裝備，面向數(shù)據(jù)中心的云數(shù)據(jù)中心操作系統(tǒng)。我們提出行業(yè)云的概念，是由行業(yè)內或某個區(qū)域內起主導作用或者掌握關鍵資源的組織建立和維護，以公開或者半公開的方式。這地面主要依托浪潮的硬設備，我們的軟件平臺，包括在做的云的服務器，云的存儲，包括云的平臺搭建。同時提供快捷、靈活、隨需應變的云服務運營的交付。浪潮積極參與云計算相關標準制定，08年以來浪潮在云計算相關的基礎架構、節(jié)能體系、安全體系等領域主導起草了7個國家級標準。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]