“云”的發(fā)展現(xiàn)狀
所有的IT技術(shù)從產(chǎn)生到發(fā)展,都不是憑空出現(xiàn)的,必然是現(xiàn)實(shí)需求與技術(shù)發(fā)展相互作用的結(jié)果。計(jì)算機(jī)發(fā)展到今天,當(dāng)人們有了解決資源利用率、計(jì)算能力和成本的問題的現(xiàn)實(shí)需求,即推動(dòng)了
云計(jì)算的產(chǎn)生;當(dāng)互聯(lián)網(wǎng)、虛擬化、網(wǎng)格計(jì)算等技術(shù)推動(dòng)IT技術(shù)的融合,就為實(shí)現(xiàn)云計(jì)算的商業(yè)價(jià)值提供了技術(shù)支撐。作為第三次信息化浪潮的代表---云計(jì)算,以其創(chuàng)新的計(jì)算模式和商業(yè)模式給各行業(yè)領(lǐng)域帶來前所未有的變革。那么,云計(jì)算的發(fā)展現(xiàn)狀是怎樣的呢?
國外發(fā)展現(xiàn)狀
目前由國際IT巨頭引領(lǐng)云計(jì)算產(chǎn)業(yè)的發(fā)展,提供云計(jì)算產(chǎn)品和服務(wù)的公司主要來自于以Amazon、Google、IBM、微軟等為代表的業(yè)界領(lǐng)軍IT巨頭企業(yè);學(xué)術(shù)界與企業(yè)之間的產(chǎn)學(xué)研密切合作研究云計(jì)算計(jì)劃,在降低相關(guān)技術(shù)研發(fā)的成本的同時(shí),對推動(dòng)云計(jì)算的發(fā)展也起到了重要的作用,如:IBM在推出“籃云”計(jì)劃后,與政府機(jī)構(gòu)、大學(xué)和互聯(lián)網(wǎng)企業(yè)開展云計(jì)算計(jì)劃方面的合作,谷歌等與麻省理工、斯坦福大學(xué)等高校合作研究;隨著時(shí)間的推移,云計(jì)算作為未來互聯(lián)網(wǎng)業(yè)務(wù)的重要提供模式,推動(dòng)行業(yè)標(biāo)準(zhǔn)的制定,期望將事實(shí)標(biāo)準(zhǔn)或者事實(shí)產(chǎn)品推廣成為行業(yè)的開放標(biāo)準(zhǔn),新興技術(shù)聯(lián)盟、開放論壇、傳統(tǒng)國際標(biāo)準(zhǔn)化組織成為了云計(jì)算標(biāo)準(zhǔn)制定的主力。
國內(nèi)發(fā)展現(xiàn)狀
2011年以來,我國云計(jì)算已經(jīng)從前期的起步階段開始進(jìn)入實(shí)質(zhì)性發(fā)展的階段。各地政府及互聯(lián)網(wǎng)公司、基礎(chǔ)運(yùn)營商、軟硬件IT企業(yè)等多方力量都在積極推動(dòng)云計(jì)算的發(fā)展。從2008年起,地方政府興建的一系列云計(jì)算中心,為云計(jì)算在各大中心城市城市的發(fā)展構(gòu)建了有力的基礎(chǔ)設(shè)施,如:北京“祥云工程”、上海“云海計(jì)劃”、深圳提出打造“華南云計(jì)算中心”等,在政府孤立創(chuàng)建云計(jì)算產(chǎn)業(yè)聯(lián)盟或云計(jì)算產(chǎn)業(yè)協(xié)會的良好政策環(huán)境下,國內(nèi)企業(yè)也積極參與構(gòu)建云計(jì)算平臺中。
目前,云計(jì)算技術(shù)發(fā)展最為快速、應(yīng)用最為成熟的還是互聯(lián)網(wǎng)領(lǐng)域,因此,國內(nèi)外安防領(lǐng)域的云計(jì)算技術(shù)主要是在互聯(lián)網(wǎng)云計(jì)算技術(shù)的基礎(chǔ)之上,結(jié)合安防領(lǐng)域的數(shù)據(jù)特點(diǎn)和業(yè)務(wù)特點(diǎn)進(jìn)行針對性的開發(fā)而形成的一系列安防云計(jì)算技術(shù)應(yīng)用。
蘇州科達(dá)科技股份有限公司監(jiān)控產(chǎn)品線云計(jì)算產(chǎn)品部產(chǎn)品經(jīng)理粟杰為我們分析道,當(dāng)前的研發(fā)和應(yīng)用主要包括安防系統(tǒng)IT資源的虛擬化調(diào)度和管理技術(shù),針對海量非結(jié)構(gòu)化視頻存儲的云存儲技術(shù),針對視頻分析和安防數(shù)據(jù)處理的分布式計(jì)算技術(shù),針對安防大數(shù)據(jù)的數(shù)據(jù)檢索、分析和挖掘技術(shù),針對特定安防業(yè)務(wù)的云計(jì)算技術(shù)流程歸一化整合等。
在當(dāng)前應(yīng)用為導(dǎo)向的市場環(huán)境下,競爭的焦點(diǎn)必定是用戶最關(guān)心的業(yè)務(wù)需求,也就是看誰能有效的存儲、管理和利用海量的視頻圖像數(shù)據(jù),誰能在海量的安防數(shù)據(jù)中為用戶提供更及時(shí)、更準(zhǔn)確、更豐富的信息,誰能更快、更智能的對這些信息進(jìn)行識別、捕捉和響應(yīng)。
從技術(shù)上看,競爭的焦點(diǎn)主要就集中在海量云存儲、視頻智能分析以及安防大數(shù)據(jù)處理三大領(lǐng)域。
首先,在安防系統(tǒng)規(guī)模不斷擴(kuò)大的趨勢下,系統(tǒng)產(chǎn)生的視頻錄像信息越來越多,存儲系統(tǒng)的規(guī)模也越來越大,傳統(tǒng)的存儲技術(shù)和產(chǎn)品由于運(yùn)維成本高、數(shù)據(jù)可靠性低、數(shù)據(jù)共享不易、吞吐性能不高等問題越來越無法滿足未來系統(tǒng)發(fā)展的需求。云存儲通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式存儲架構(gòu),將網(wǎng)絡(luò)中大量的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作,共同對外提供高性能、高可靠、可靈活擴(kuò)展的數(shù)據(jù)存儲和業(yè)務(wù)訪問功能。在未來大規(guī)模、高清、融合應(yīng)用的綜合安防系統(tǒng)中,云存儲系統(tǒng)將成為不可或缺的重要部分,發(fā)揮至關(guān)重要的作用。目前各個(gè)廠家在這方面的競爭內(nèi)容主要集中在:
1)、高性能、高可靠、易擴(kuò)展、易共享的真正的網(wǎng)絡(luò)化云存儲技術(shù);
2)、在傳統(tǒng)云存儲產(chǎn)品上提供的針對安防領(lǐng)域的專業(yè)特性,比如視頻流直存、圖片直存、視頻信息的快速檢索、目標(biāo)的快速定位等。
視頻智能分析技術(shù)能夠從海量的非結(jié)構(gòu)化視頻數(shù)據(jù)中快速的分析識別目標(biāo)信息和特殊事件信息,大大提升了視頻資源的使用效能,機(jī)器識圖的時(shí)代也就此開啟。在實(shí)際應(yīng)用中,視頻智能分析一方面依賴于視頻智能分析算法的效率和準(zhǔn)確性,另一方面也依賴于計(jì)算的規(guī)模和速度。同樣24小時(shí)的視頻圖像,傳統(tǒng)的分析時(shí)間可能需要12小時(shí)或者8小時(shí),但是通過采用云計(jì)算技術(shù),可以使得智能分析算法能夠大規(guī)模的并行快速執(zhí)行,1個(gè)小時(shí)之內(nèi)就可以完成分析任務(wù)。目前各個(gè)廠家在這方面的競爭內(nèi)容主要集中在:
1)、視頻智能分析重點(diǎn)放在前端還是后端;
2)、視頻智能分析算法的豐富程度、效率和準(zhǔn)確性。
安防大數(shù)據(jù)處理,主要是針對各類視頻數(shù)據(jù)的檢索、分析和挖掘。通過采用云計(jì)算技術(shù),安防系統(tǒng)能夠存儲、管理和應(yīng)用10億甚至百億級別的數(shù)據(jù),并且實(shí)現(xiàn)秒級的檢索和分析。目前各個(gè)廠家都有自己的大數(shù)據(jù)產(chǎn)品,包括各種分布式數(shù)據(jù)庫、分布式數(shù)據(jù)分析引擎、計(jì)算引擎等,競爭的主要內(nèi)容也包括兩方面:
1)、能夠管理和應(yīng)用的數(shù)據(jù)量以及數(shù)據(jù)檢索分析速度;
2)、基于基礎(chǔ)的數(shù)據(jù)存儲、管理和分析能力,系統(tǒng)能夠提供的針對特定業(yè)務(wù)的大數(shù)據(jù)應(yīng)用類型。
云端安全防護(hù)之道
迄今為止,安全性問題仍然是業(yè)界對云計(jì)算應(yīng)用的最大擔(dān)憂。云計(jì)算模式的安全問題包括:用戶隱私的保護(hù)、用戶數(shù)據(jù)的備份、云計(jì)算基礎(chǔ)設(shè)施的防護(hù)等,事實(shí)上,也已有案例表明云安全的確是個(gè)巨大挑戰(zhàn),如:Google、Microsoft、Amazon等公司的云計(jì)算服務(wù)均出現(xiàn)過重大故障,導(dǎo)致成千上萬用戶的信息服務(wù)受到影響。
當(dāng)向云計(jì)算過渡時(shí),傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構(gòu)的挑戰(zhàn),彈性、多租戶、新的物理和邏輯架構(gòu),以及抽象的控制需要新的數(shù)據(jù)安全策略。浙江大華技術(shù)股份有限公司產(chǎn)品經(jīng)理王運(yùn)金給出了這些建議,數(shù)據(jù)與信息安全的具體防護(hù)可分為以下幾個(gè)方面。
1、數(shù)據(jù)安全隔離
為實(shí)現(xiàn)不同用戶間數(shù)據(jù)信息的隔離,可根據(jù)應(yīng)用具體需求,采用物理隔離、虛擬化和Multi-tenancy等方案實(shí)現(xiàn)不同租戶之間數(shù)據(jù)和配置信息的安全隔離,以保護(hù)每個(gè)租戶數(shù)據(jù)的安全與隱私。
2、數(shù)據(jù)訪問控制
在數(shù)據(jù)的訪問控制方面,可通過采用基于身份認(rèn)證的權(quán)限控制方式,進(jìn)行實(shí)時(shí)的身份監(jiān)控、權(quán)限認(rèn)證和證書檢查,防止用戶間的非法越權(quán)訪問。
3、數(shù)據(jù)加密存儲
對數(shù)據(jù)進(jìn)行加密是實(shí)現(xiàn)數(shù)據(jù)保護(hù)的一個(gè)重要方法,即使該數(shù)據(jù)被人非法竊取,對他們來說也只是一堆亂碼,而無法知道具體的信息內(nèi)容。在加密算法選擇方面,應(yīng)選擇加密性能較高的對稱加密算法,如AES、3DES等國際通用算法,或我國國有商密算法SCB2等。在加密密鑰管理方面,應(yīng)采用集中化的用戶密鑰管理與分發(fā)機(jī)制,實(shí)現(xiàn)對用戶信息存儲的高效安全管理與維護(hù)。對云存儲類服務(wù),云計(jì)算系統(tǒng)應(yīng)支持提供加密服務(wù),對數(shù)據(jù)進(jìn)行加密存儲,防止數(shù)據(jù)被他人非法窺探;對于虛擬機(jī)等服務(wù),則建議用戶對重要的用戶數(shù)據(jù)在上傳、存儲前自行進(jìn)行加密。
4、數(shù)據(jù)加密傳輸
在云計(jì)算應(yīng)用環(huán)境下,數(shù)據(jù)的網(wǎng)絡(luò)傳輸不可避免,因此保障數(shù)據(jù)傳輸?shù)陌踩砸埠苤匾。?shù)據(jù)傳輸加密可以選擇在鏈路層、網(wǎng)絡(luò)層、傳輸層等層面實(shí)現(xiàn),采用網(wǎng)絡(luò)傳輸加密技術(shù)保證網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的機(jī)密性、完整性、可用性。對于管理信息加密傳輸,可采用SSH、SSL等方式為云計(jì)算系統(tǒng)內(nèi)部的維護(hù)管理提供數(shù)據(jù)加密通道,保障維護(hù)管理信息安全。對于用戶數(shù)據(jù)加密傳輸,可采用IPSecVPN、SSL等VPN技術(shù)提高用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全性。
5、數(shù)據(jù)備份與恢復(fù)
不論數(shù)據(jù)存放在何處,用戶都應(yīng)該慎重考慮數(shù)據(jù)丟失風(fēng)險(xiǎn),為應(yīng)對突發(fā)的云計(jì)算平臺的系統(tǒng)性故障或?yàn)?zāi)難事件,對數(shù)據(jù)進(jìn)行備份及進(jìn)行快速恢復(fù)十分重要。如在虛擬化環(huán)境下,應(yīng)能支持基于磁盤的備份與恢復(fù),實(shí)現(xiàn)快速的虛擬機(jī)恢復(fù),應(yīng)支持文件級完整與增量備份,保存增量更改以提高備份效率。
6、剩余信息保護(hù)
由于用戶數(shù)據(jù)在云計(jì)算平臺中是共享存儲的,今天分配給某一用戶的存儲空間,明天可能分配給另外一個(gè)用戶,因此需要做好剩余信息的保護(hù)措施。所以要求云計(jì)算系統(tǒng)在將存儲資源重新分配給新的用戶之前,必須進(jìn)行完整的數(shù)據(jù)擦除,在對存儲的用戶文件/對象刪除后,對對應(yīng)的存儲區(qū)進(jìn)行完整的數(shù)據(jù)擦除或標(biāo)識為只寫(只能被新的數(shù)據(jù)覆寫),防止被非法惡意恢復(fù)。
機(jī)遇與挑戰(zhàn)并存
云計(jì)算的提供者為外部用戶提供了一個(gè)更為簡單、廉價(jià)的資源共享模式。然而機(jī)遇與挑戰(zhàn)并存,盡管云計(jì)算模式具有許多優(yōu)點(diǎn),但是“云”是否能夠在迎合大部分外部用戶需求并長足發(fā)展下去仍面臨需要解決的如下問題:
1、云元問題
云計(jì)算的云由云元構(gòu)成。由于云在未來的應(yīng)用場景豐富,如何設(shè)計(jì)云元,云元能否支撐以后的應(yīng)用是大問題,如:高端的云元如何支持比低端的云元的應(yīng)用;低端云元支持高端應(yīng)用的條件是什么。
2、網(wǎng)絡(luò)傳輸機(jī)寬帶網(wǎng)絡(luò)問題
云計(jì)算服務(wù)依賴網(wǎng)絡(luò),云元之間、云元與用戶之間,需要高速寬帶網(wǎng)絡(luò)來鏈接,低速且不穩(wěn)定的網(wǎng)絡(luò)會使云應(yīng)用的性能不高,用戶的體驗(yàn)性就無法提高。因此云計(jì)算的普及很大程度上依賴網(wǎng)絡(luò)技術(shù)的發(fā)展,而目前的廣域網(wǎng)尚無法實(shí)現(xiàn)高速、無阻塞、全交換的連接。
3、數(shù)據(jù)安全與數(shù)據(jù)隱私問題
在云計(jì)算系統(tǒng)中,用戶數(shù)據(jù)存儲在云端,如何保護(hù)用戶的數(shù)據(jù)(尤其是涉及企業(yè)商業(yè)機(jī)密的數(shù)據(jù))不被非法訪問和泄露是系統(tǒng)必須要解決的重要問題,云計(jì)算數(shù)據(jù)的安全性問題會直接影響云計(jì)算的在企業(yè)中的應(yīng)用。如何保證存放在云服務(wù)提供商的數(shù)據(jù)安全,在未來不僅需要技術(shù)的改進(jìn),也需要法律的進(jìn)一步完善。
4、資源池與資源虛擬化技術(shù)問題
云的彈性好壞,取決于資源池算法的優(yōu)劣,因此,算法也是云計(jì)算技術(shù)的核心所在。
5、云計(jì)算系統(tǒng)的管理問題
云計(jì)算系統(tǒng)本身的可擴(kuò)展性、可用性、可靠性、可管理性等都是重點(diǎn)要解決的問題,在服務(wù)的層次上,云計(jì)算系統(tǒng)必須要解決服務(wù)的描述及轉(zhuǎn)換問題。如何將用戶的業(yè)務(wù)理念需求轉(zhuǎn)換成對基礎(chǔ)設(shè)施的需要,如何確定高層的服務(wù)需求和多量到基礎(chǔ)設(shè)施的需求和度量之間的映射,如何保證多級別的QoS,這些都是云計(jì)算系統(tǒng)要解決的問題。另外,在云計(jì)算系統(tǒng)的管理方面,云系統(tǒng)之間的互操作也是必須要考慮的一個(gè)問題,如:目前的虛擬機(jī)只支持共享存儲的遷移,那么如何將虛擬機(jī)遷移到?jīng)]有共享存儲的其它物理主機(jī)上也是云計(jì)算系統(tǒng)面臨的挑戰(zhàn)之一。
6、用戶使用習(xí)慣問題
云計(jì)算環(huán)境下,用戶的使用觀念需要從“購買產(chǎn)品”向“購買服務(wù)”上轉(zhuǎn)變,他們直接面對的不再是復(fù)雜的硬件和軟件,而是最終的服務(wù)。如何改變用戶的使用習(xí)慣適應(yīng)網(wǎng)絡(luò)化的軟硬件應(yīng)用,也是云計(jì)算面臨的長期挑戰(zhàn)。
7、云計(jì)算系統(tǒng)的標(biāo)準(zhǔn)化問題
現(xiàn)有的云計(jì)算系統(tǒng)的部署相對分散,系統(tǒng)之間的交互還沒有統(tǒng)一的標(biāo)準(zhǔn),在云計(jì)算系統(tǒng)的標(biāo)準(zhǔn)化工作方面,也還有一系列尚待解決的問題。云計(jì)算技術(shù)發(fā)展到今天,雖然概念已經(jīng)不再新鮮,與安防行業(yè)的進(jìn)一步融合也是必然趨勢,但仍然需要遵循在技術(shù)上從易到難,在業(yè)務(wù)上從邊緣逐漸到核心,在體系上從分散到標(biāo)準(zhǔn)化這樣循序漸進(jìn)的發(fā)展過程。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:解密安防云:云計(jì)算如何及時(shí)有效保障信息安全
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839719429.html