前言
云计算在美国可谓是风生水起,各方英雄你方唱罢我登场,非常的红火,其中IAAS的代表是Amazon,Rackspace, Joyent等等.
国内云计算的玩家也是风生水起,腾讯,阿里,盛大等基本都能提供云服务,包括政府也搅和进来,各级政府都在建设数据中心,购买服务器,号称多少多少台,这种政府与公司一起推进云计算行业的力度可谓大,气势可谓磅礴,但是以现在来看效果并没有出现振臂一呼,响着云集的局面,那么为什么呢?
让我们简单思考一下,从生意的角度来考虑, 客户购买产品一般都出于,一是确实有这个需要,二是质量可靠,三是价格合理。
所以从确实有这个需要这个层面来看,美国人民使用云计算是大量且广泛的,使用云计算大大降低了成本,一个典型的例子是AWS的营收已经达到了10亿刀,以反面来看,中国人民也面临相似的需要,人民现在可能不会再选择自己去购买服务器,自己扩展,自己管理网络以及服务器等等。从这一点来讲,需要是比较相似的。
但是差别也是比较大的,区别是美国的信息化程度,美国人民和企业接受信息化的程度和美国人民和企业使用信息化的程度以及非常重要的中美企业之间的不同,云计算的用户多为中小企业,而中美的中小企业又有着巨大的差异,中国的多数中小企业是以制造业为主的,这些中小企业使用信息化吗? 又使用到什么程度呢?(因此从需要层面来讲,国内公共云行业想要发展的良好,深耕国内中小企业的用户需要,为其提供价值并节约成本才是上上之策)
二是从质量可靠这个层面来说,国内公共云需要做的事情就多了,这也是本文之所以出生的最主要原因。 对云计算来说,提供的是服务,后台是技术, 服务的安全可靠稳定需要后端技术的强大支持,电力的稳定,数据中心的制冷,网络的安全,服务器的安全稳定,数据的安全等等,偏偏美国云计算公司大力铺就的基础安全措施,国内云计算公司却少有提及。
三是价格合理,这个嘛,稍微比较了一下,没有比较充分的比较依据,以后再说。
为什么说 IAAS的安全
1.对国内公共云提供商也做了一点调研,发现国内云提供商都在提按需服务,高可扩展性等,对安全少有提及或基本不提及。
2.国际公共云和国内公共云安全方面的投入差别巨大,我希望能把这些差距提供出来并供人参考。
3.安全是信任的前提,即使你再便宜,再按需付费,不够安全的话估计也不会有人去使用。
4.国内公共云处于起步阶段,几大国内云提供商只做对自己有利的,而忽视对云计算这个行业的基础和安全的培养是本末倒置之举。
说到公共云的安全,不得不先说一下公共云,
什么是IAAS
IAAS的代表是Amazon,PAAS的代表是Google,SAAS的代表是Salesforce.
IAAS的意思是基础设施即服务,基础设施包括计算(EC2),存储(S3),网络等,传统的做法是自己购买服务器,自己购买交换机等搭建服务。如果需要扩展,则再买服务器等等。IAAS最大的优势在于按需付费,用多少付多少,还非常容易扩展。
涉及哪些公司
我计划对IAAS的几个云计算提供商的安全进行一番调研,包括Amazon(公司正在使用),RackSpace,Joyent和Opsource(公司正在使用),当然可能还包括其他的我认为有价值的也会一并提供出来。
首先是Amazon的云计算安全,Amazon现在是IAAS的领导者,且他去年的EBS服务大范围宕机给云计算的安全一个大大的刺激,相信他们会给云提供商一个标尺,因此优先选择Amazon作为第一个去研究。
其次是RackSpace,这家公司原是美国的数据中心行业的领导者,现在实现较为成功的转型,在云计算领域发力并取得了不错的成果,除Amazon之外,貌似就是这家公司。
Joyent,这家公司也比较有特点,云计算里面的基础软件包括虚拟化全都是自己开发的而非业界的机遇VMware,XEN等技术,此外此公司只有20多个人,还包括销售,是个有个性的公司,市场份额也不小,完全值得研究一下。
Opsource,这是我们公司在使用其计算服务的公司,以美国东部的计算实例来看,其Disk和网络服务比Amazon都快些。也值得好好研究一下。
此次IAAS安全研究的渠道
1.以官网为主。
2.如果可行,通过朋友了解一些。
3.其他渠道。
下一篇,Amazon的云安全。