云計(jì)算是目前熱火朝天被四處引用的"時(shí)髦"IT概念����,但是用戶往往在被各個(gè)宣傳忽悠的不明所以的時(shí)候會(huì)反問(wèn):我應(yīng)該用哪一個(gè)云計(jì)算幫助我自己的業(yè)務(wù)?是的�����,不論是軟硬件廠商都無(wú)法確切的說(shuō)出應(yīng)該用哪種硬件和軟件組成云計(jì)算環(huán)境針對(duì)性解決方案導(dǎo)致了企業(yè)私有云正逐漸走熱�����。
那么有沒(méi)有一個(gè)大的框架和類似標(biāo)準(zhǔn)來(lái)引導(dǎo)用戶做出真正有益的判斷呢?什么樣的云計(jì)算才是著眼于未來(lái)的明智之選?從去年下半年開(kāi)始�����,兩大云計(jì)算組織走入了大家的視野英特爾云構(gòu)建計(jì)劃(Cloud Builder)和開(kāi)放式數(shù)據(jù)中心聯(lián)盟(ODCA)���,前者集合了業(yè)界云計(jì)算的軟硬件廠商,力求聯(lián)手為客戶打造其需要的云計(jì)算解決方案;后者則是完全由客戶組成的數(shù)據(jù)中心聯(lián)盟�,旨在從不同行業(yè)和業(yè)務(wù)角度出發(fā)提出自身的需求,試圖推動(dòng)成立一個(gè)來(lái)自用戶的云計(jì)算需求聯(lián)盟����。
促成云構(gòu)建計(jì)劃的主要廠商是英特爾, 同時(shí)它也在開(kāi)放式數(shù)據(jù)中心聯(lián)盟中擔(dān)任顧問(wèn)的角色���,作為廠商和用戶之間的橋梁��。作為一家芯片級(jí)平臺(tái)的供應(yīng)商����,英特爾在云時(shí)代扮演比以往都更加重要的角色�。在第二屆中國(guó)云計(jì)算論壇上,英特爾數(shù)字企業(yè)事業(yè)部總監(jiān)何京翔博士表示�,"在云計(jì)算的基礎(chǔ)設(shè)施即服務(wù)層面(IaaS),英特爾實(shí)現(xiàn)從后臺(tái)服務(wù)器處理平臺(tái)�,到前端桌面、甚至移動(dòng)終端處理平臺(tái)��,一體化、精細(xì)化的端到端解決方案�����。"而這也正與英特爾"2015云愿景"相吻合打造一個(gè)"互通的"�、"自動(dòng)化的"�、"終端自適應(yīng)的"開(kāi)放式云計(jì)算未來(lái)。
問(wèn)題拋回來(lái)為什么要打造一個(gè)開(kāi)放式的云計(jì)算環(huán)境?又為什么強(qiáng)調(diào)了以上三個(gè)關(guān)鍵因素?而面對(duì)業(yè)內(nèi)對(duì)云計(jì)算安全因素的顧慮����,英特爾又有何說(shuō)法?下文筆者將逐步討論以上疑問(wèn),為大家詮釋英特爾所倡導(dǎo)的開(kāi)放云計(jì)算之路。
一�����、 互通是云計(jì)算的基礎(chǔ)
第一個(gè)關(guān)鍵詞"互通"的意義究竟是什么?為什么說(shuō)云計(jì)算的基礎(chǔ)應(yīng)該建設(shè)在開(kāi)放互通的云計(jì)算平臺(tái)上?英特爾又在其中扮演什么角色呢?帶著這些問(wèn)題�����,筆者采訪了英特爾的有關(guān)專家��。
1��、X86開(kāi)放環(huán)境更易標(biāo)準(zhǔn)化
英特爾服務(wù)器平臺(tái)市場(chǎng)經(jīng)理趙萌先生表示:"云計(jì)算標(biāo)準(zhǔn)在于業(yè)界共同的努力��,英特爾會(huì)積極推動(dòng)相關(guān)技術(shù)的發(fā)展���,并用自身經(jīng)驗(yàn)參與有關(guān)標(biāo)準(zhǔn)的制定���,目前來(lái)看主要集中在云計(jì)算數(shù)據(jù)中心(未來(lái)數(shù)據(jù)中心)的標(biāo)準(zhǔn)推動(dòng)。"這解釋了英特爾2006年以來(lái)在自身IT系統(tǒng)中實(shí)踐和使用云計(jì)算的初衷�����。
從英特爾的IT業(yè)績(jī)報(bào)告中我們可以看到英特爾已經(jīng)將全球150個(gè)數(shù)據(jù)中心整合到95個(gè)����,并計(jì)劃進(jìn)一步整合到8個(gè)云計(jì)算中心����。英特爾還計(jì)劃利用云計(jì)算技術(shù)靈活部署計(jì)算資源到全球各處�,并將一些企業(yè)內(nèi)的常規(guī)業(yè)務(wù)部署在私有云中。
那么英特爾從自身的IT整合經(jīng)驗(yàn)中得出了什么樣的經(jīng)驗(yàn)?zāi)?那就是開(kāi)放式x86環(huán)境所帶來(lái)的標(biāo)準(zhǔn)化作業(yè)流程和通用架構(gòu)非常簡(jiǎn)單�����。讓我們先看看用戶遇到的難題
云快線公司是國(guó)內(nèi)興起的以云計(jì)算為核心競(jìng)爭(zhēng)力的新型IDC企業(yè)�。但其CTO蔣建平先生表示不論是從日益增長(zhǎng)的中小企業(yè)用戶那里�,還是從諸如北京"祥云工程"、天津上海的云計(jì)算工程中都越發(fā)的感覺(jué)到吃力���。原因在于整個(gè)云服務(wù)行業(yè)魚龍混雜���,很多事情沒(méi)有標(biāo)準(zhǔn)化的東西做考量,而另一方面各個(gè)公司使用的系統(tǒng)��、數(shù)據(jù)庫(kù)各有千秋這就導(dǎo)致了云計(jì)算服務(wù)商彼此不分高下�,云服務(wù)沒(méi)有監(jiān)管和評(píng)估,用戶也難以在一個(gè)標(biāo)準(zhǔn)的水平上對(duì)比各家企業(yè)��。
那么唯一相同的地方在哪里?那就是用戶都在使用x86架構(gòu)服務(wù)器,也就是基于英特爾至強(qiáng)處理器的基礎(chǔ)設(shè)施平臺(tái)��。因此由英特爾參與的開(kāi)放式數(shù)據(jù)中心聯(lián)盟和牽頭成立的云構(gòu)建計(jì)劃得以被大家認(rèn)可����,并逐步推動(dòng)云計(jì)算標(biāo)準(zhǔn)化的確立。
2��、真正云精神 互通才能打破壁壘
英特爾公司架構(gòu)事業(yè)部總經(jīng)理浦大地在上屆IDF中一直在強(qiáng)調(diào):云計(jì)算中心具有高效���、安全��、簡(jiǎn)化�、開(kāi)放的特點(diǎn)���,與數(shù)據(jù)中心發(fā)展的方向相吻合����。
據(jù)英特爾架構(gòu)事業(yè)部用戶平臺(tái)解決方案高級(jí)經(jīng)理張宇博士介紹���,由于前端用戶(汽車��、家電�、手機(jī)等)互聯(lián)設(shè)備種類繁多,標(biāo)準(zhǔn)不一�,并且其數(shù)量在不斷遞增。因此數(shù)據(jù)中心首先要對(duì)這一部分激增的用戶和各種峰值有所應(yīng)對(duì)單單擴(kuò)張規(guī)模是低效率做法�����,英特爾主導(dǎo)的云計(jì)算數(shù)據(jù)中心優(yōu)化就是使之與客戶需求實(shí)現(xiàn)平衡��。其次是私有云和公有云之間的矛盾目前兩者因?yàn)榘踩仍蚴窍嗷ジ綦x的��,而如何打通兩者壁壘���,使兩者優(yōu)勢(shì)互補(bǔ)是英特爾渴望解決的第二個(gè)平衡點(diǎn)。
這兩者都導(dǎo)向了一個(gè)結(jié)論數(shù)據(jù)中心互通�����。這里的互通概念較為廣義���,不光包括了上述的私有云��、公有云互通����,還包括了大至云計(jì)算中心內(nèi)部服務(wù)器間、系統(tǒng)間的互通���,小至處理器內(nèi)核間的互通等等����。
舉例來(lái)說(shuō)�����,前面云快線公司遇到的業(yè)務(wù)難題����,就是互通性問(wèn)題。以往雖然大家都是基于x86平臺(tái)的軟件程序�����,硬件架構(gòu)�,但是由于廠商間的不同設(shè)計(jì)理念,導(dǎo)致用戶很難自由的從一個(gè)平臺(tái)遷移出來(lái)���,也為虛擬化整合造成了難題���,更別說(shuō)實(shí)現(xiàn)云計(jì)算互聯(lián)互通的靈活資源池了���。那么以整個(gè)產(chǎn)業(yè)所依賴的x86平臺(tái)環(huán)境為出發(fā)點(diǎn),將客戶觀點(diǎn)聯(lián)系起來(lái)提交給合作伙伴廠商以共同打造一個(gè)沒(méi)有壁壘的軟硬件基礎(chǔ)設(shè)施環(huán)境就成了英特爾當(dāng)仁不讓的職責(zé)����。
于是我們看到了"開(kāi)放式數(shù)據(jù)中心聯(lián)盟"和"云構(gòu)建計(jì)劃"兩個(gè)組織。我們更看到了英特爾在至強(qiáng)處理器中加入了諸如QPI直連技術(shù)用以打通內(nèi)核間���、內(nèi)存I/O瓶頸����,而作為云計(jì)算基石的虛擬化也得到了VT系列硬件虛擬化技術(shù)的全面力挺����。
可見(jiàn)�����,互通是云計(jì)算需要打破的第一條壁壘�����,只有打破了原有的這些瓶頸��,才能確立一條開(kāi)放的云計(jì)算之路,也只有以開(kāi)放云環(huán)境為基石建立起的云計(jì)算中心才能實(shí)現(xiàn)靈活自動(dòng)化的管理和靈活的資源調(diào)配�,并進(jìn)一步打破終端間的瓶頸,實(shí)現(xiàn)廣義上的云計(jì)算未來(lái)���。
張宇博士對(duì)筆者表示����,英特爾在推動(dòng)云技術(shù)解決方案的開(kāi)發(fā)方面可以追溯到2000年與加州大學(xué)伯克利分校的RAD實(shí)驗(yàn)室Open Cirrus項(xiàng)目����。目前全球已經(jīng)有50多個(gè)科研項(xiàng)目參與進(jìn)來(lái),將最新的實(shí)驗(yàn)型分布式計(jì)算項(xiàng)目放入"云"里為未來(lái)云計(jì)算軟件的發(fā)展作出了很多基礎(chǔ)性探索�����。
二��、自動(dòng)化為客戶省去麻煩
那么什么又是"自動(dòng)化"的云呢?在英特爾的愿景中�����,"一個(gè)"自動(dòng)化"的云"�,意即能自動(dòng)地幫助不同的應(yīng)用和資源安全運(yùn)行,從而顯著提高數(shù)據(jù)中心的能耗表現(xiàn)�����。
1、幫助客戶省去麻煩 "自動(dòng)化"可打破平臺(tái)間阻隔
英特爾(中國(guó))服務(wù)器產(chǎn)品經(jīng)理張振宇先生在接受記者采訪時(shí)表示����,這個(gè)云計(jì)算"自動(dòng)化"的理念指的并不是某個(gè)特定的技術(shù),而是說(shuō)在云計(jì)算環(huán)境中動(dòng)態(tài)調(diào)動(dòng)資源�,優(yōu)化系統(tǒng)利用率的過(guò)程應(yīng)該是全自動(dòng)的而不能依賴于管理員來(lái)調(diào)整。這包括了系統(tǒng)中的資源動(dòng)態(tài)部署�、調(diào)配和監(jiān)控、計(jì)費(fèi)等步驟�。
據(jù)介紹,一個(gè)典型的云計(jì)算客戶構(gòu)建云計(jì)算環(huán)境時(shí)���,往往第一個(gè)步驟是整合并使其IT基礎(chǔ)架構(gòu)虛擬化多數(shù)用戶目前都在做或者說(shuō)已經(jīng)完成了這一階段���。而第二步一般是管理好自身的工作負(fù)載,意即運(yùn)用成熟的管理平臺(tái)對(duì)物理機(jī)和大量虛擬資源進(jìn)行管理和分配而管理員不必在眾多復(fù)雜和異構(gòu)的底層硬件/管理平臺(tái)間切換�。
張振宇舉例說(shuō)明:如果你原先是HP和DELL服務(wù)器都有的數(shù)據(jù)中心���,以往做虛擬化你需要至少兩套管理工具來(lái)分別管理跑在HP服務(wù)器上的虛擬機(jī)和跑在戴爾上的虛擬資源�����。而兩套系統(tǒng)之上的VMware和Hyper-V虛擬機(jī)又牽扯到了不同的管理軟件����。如何簡(jiǎn)化這種管理過(guò)程就是"管理工作負(fù)載"需要考慮的問(wèn)題。我們可以發(fā)現(xiàn)��,其實(shí)這些系統(tǒng)仍然有共性都是基于x86平臺(tái)����,因此也就是說(shuō)類似英特爾DCM數(shù)據(jù)中心管理工具這樣的底層管理平臺(tái)可以打破這種系統(tǒng)間鴻溝,統(tǒng)一管理這些業(yè)務(wù)�。
那么第三步就到了關(guān)鍵的"自動(dòng)化"步驟。據(jù)介紹�,很多用戶在做數(shù)據(jù)中心虛擬化時(shí)擁有廠商的統(tǒng)一說(shuō)明、方案參考等����。而在走向云計(jì)算的過(guò)程中,客戶會(huì)發(fā)現(xiàn)這里并沒(méi)有一個(gè)標(biāo)準(zhǔn)化��、自動(dòng)化的流程從而導(dǎo)致因手工操作耗費(fèi)大量資源�����,效率大幅降低。英特爾所提出的"自動(dòng)化"愿景���,即是從流程上為客戶提供了一系列的方法和工具���,圍繞最佳實(shí)踐、業(yè)務(wù)規(guī)則�����、優(yōu)先級(jí)���,進(jìn)行標(biāo)準(zhǔn)的自動(dòng)化來(lái)提升流程的效率和效果��。而從系統(tǒng)自動(dòng)化角度出發(fā)���,則有助于將IT基礎(chǔ)架構(gòu)轉(zhuǎn)化成為一個(gè)可以自我修復(fù)的系統(tǒng),從而能夠自動(dòng)檢測(cè)出相應(yīng)IT基礎(chǔ)架構(gòu)的變化����。
2、英特爾"樣板工程"詮釋"自動(dòng)化"功勞
對(duì)于英特爾自身云計(jì)算的使用�,筆者在去年的IDF上已經(jīng)看到了"自動(dòng)化"大放異彩的身影據(jù)工程師介紹,英特爾研發(fā)部門以往為了驗(yàn)證vPro技術(shù)在一個(gè)企業(yè)級(jí)環(huán)境中的應(yīng)用��,需要搭建150多個(gè)相當(dāng)復(fù)雜的物理計(jì)算環(huán)境��。而每配置1個(gè)物理環(huán)境����,需要花費(fèi)2個(gè)技術(shù)人員兩周的時(shí)間,150個(gè)這種環(huán)境就意味著300個(gè)技術(shù)人員得忙活兩個(gè)星期��。如果進(jìn)展不順����,這種測(cè)試就會(huì)影響到新產(chǎn)品的開(kāi)發(fā)和上市時(shí)間。
為此�����,英特爾中國(guó)的研發(fā)部門專門開(kāi)發(fā)了這樣一個(gè)私有云環(huán)境:iLab通過(guò)iLab把可以虛擬化的物理部件都實(shí)現(xiàn)了虛擬化����,包括服務(wù)器、存儲(chǔ)����、網(wǎng)絡(luò)、桌面等���,技術(shù)人員通過(guò)一個(gè)簡(jiǎn)單的WEB界面就可以非常容易地進(jìn)行自動(dòng)化配置���。設(shè)置全套測(cè)試環(huán)境只需要兩分鐘����,再也不是過(guò)去的兩個(gè)星期�。這種全自助式服務(wù)大大提高了研發(fā)部門的管理效率。
張振宇表示�����,其實(shí)英特爾早就在自身的數(shù)據(jù)中心里引入了虛擬化和云計(jì)算理念�����,而"2015云愿景"中提出的"互通性"��、"自動(dòng)化"和"終端設(shè)備自適應(yīng)"也都是英特爾根據(jù)自身實(shí)施云計(jì)算的經(jīng)驗(yàn)��,以及客戶在實(shí)施部署云計(jì)算時(shí)的反饋總結(jié)而來(lái)��。
他舉例表示�����,有的客戶認(rèn)為云計(jì)算自動(dòng)化就是某些虛擬化廠商宣傳的虛擬機(jī)自動(dòng)遷移和資源池自動(dòng)劃分。其實(shí)這只是虛擬資源管理方面的問(wèn)題���,是云計(jì)算中心動(dòng)態(tài)管理自身資源的策略。而英特爾則提供了更底層的自動(dòng)化技術(shù)�����,如虛擬機(jī)遷移要用到的VT硬件虛擬化技術(shù)等等����。因此可以說(shuō)英特爾提倡的"自動(dòng)化"是更加廣義的云計(jì)算理念,涵蓋了方方面面�����,這也使得要實(shí)現(xiàn)這一愿景�����,需要整個(gè)業(yè)界的共同努力���。
據(jù)張振宇介紹�����,英特爾倡議和協(xié)助創(chuàng)建的云構(gòu)建計(jì)劃目前已經(jīng)囊括了全球20多加領(lǐng)先的硬件和軟件廠商��,承諾以大量資源支持創(chuàng)新��,從而使云計(jì)算更加簡(jiǎn)便的部署分享���,推動(dòng)整個(gè)產(chǎn)業(yè)的發(fā)展�����。而這其中最重要的一個(gè)過(guò)程就是通過(guò)產(chǎn)業(yè)內(nèi)軟硬件廠商的強(qiáng)強(qiáng)聯(lián)合進(jìn)一步優(yōu)化和打造自動(dòng)化的云計(jì)算虛擬資源池��,幫助客戶優(yōu)化解決掉虛擬資源管理這一難題��。
三�、終端體驗(yàn)是云計(jì)算落地關(guān)鍵
都說(shuō)云計(jì)算落地難���,其實(shí)后端平臺(tái)的互通和虛擬資源池建設(shè)已經(jīng)在悄然進(jìn)入各個(gè)IT企業(yè)的數(shù)據(jù)中心�,那么用戶如何通過(guò)不同設(shè)備享用云計(jì)算所帶來(lái)的便捷實(shí)際上才是云計(jì)算"落地難"的癥結(jié)所在�����。
英特爾(中國(guó))服務(wù)器產(chǎn)品經(jīng)理張振宇先生在早先介紹云計(jì)算時(shí)表示�,云計(jì)算實(shí)際上有兩個(gè)層面的重要意義���,一方面是局端的大規(guī)模云計(jì)算基礎(chǔ)架構(gòu),另一方面是用戶手中各種各樣的終端設(shè)備�����。而英特爾的"云愿景"提供的則是一個(gè)橫跨這兩者的平衡計(jì)算模型����。
他解釋道��,云計(jì)算基礎(chǔ)架構(gòu)作為局端��,講的是我們?nèi)绾稳?gòu)建一個(gè)云的架構(gòu)����,怎么動(dòng)態(tài)管理相關(guān)計(jì)算資源,這實(shí)際上是從后端的整個(gè)架構(gòu)層面看問(wèn)題�。而另外一個(gè)方向是用戶體驗(yàn)我們可以看到這樣一個(gè)矛盾,即你在使用云計(jì)算打造的一個(gè)基礎(chǔ)架構(gòu)的同時(shí)�����,很難保證用戶有一個(gè)統(tǒng)一的體驗(yàn)��。這就意味著用戶獲得的云計(jì)算服務(wù),首先要看服務(wù)提供商用的是不是一個(gè)統(tǒng)一的云計(jì)算基礎(chǔ)架構(gòu)���。而目前很多廠商都在過(guò)分的強(qiáng)調(diào)云計(jì)算的后端平臺(tái)搭建�,沒(méi)有去考慮客戶在不同平臺(tái)使用云服務(wù)時(shí)怎么去提高其體驗(yàn)至少是保證一致性�。張振宇認(rèn)為用戶體驗(yàn)的一致性是英特爾獨(dú)家提出的,卻被大家忽略的非常重要的一點(diǎn)�。
那么究竟什么是英特爾定義的 "終端自適應(yīng)"(client-aware)的云呢?梁兆柱博士在接受記者采訪時(shí)表示,其實(shí)在英特爾眼中���,"終端自適應(yīng)"指的是可以智能感知PC 和各種終端設(shè)備的計(jì)算需求�����,自動(dòng)決定哪種應(yīng)用����、命令和處理應(yīng)該在云上���,抑或是在筆記本��、智能手機(jī)及其它設(shè)備上進(jìn)行��,進(jìn)而全面優(yōu)化的在線計(jì)算體驗(yàn)��。
另一方面�,云計(jì)算之所以興起,皆因?yàn)槠浜蠖嘶A(chǔ)架構(gòu)的整合以方便前端用戶可以更好的使用服務(wù)�。而隨著無(wú)線互聯(lián)以及業(yè)務(wù)的多樣性,各種不同終端接入云計(jì)算平臺(tái)也必然會(huì)成為趨勢(shì)���。舉例來(lái)說(shuō)我們常用的微博平臺(tái)就經(jīng)常有臺(tái)式機(jī)�、筆記本�����、手機(jī)����、乃至平板電腦等不同應(yīng)用接入�����。
難點(diǎn)之處在于����,這些接入云計(jì)算的終端所要求的計(jì)算環(huán)境、接入環(huán)境�、以及界面都不一樣���。計(jì)算能力也不一樣,將來(lái)也會(huì)面臨著更多的設(shè)備甚至像車載設(shè)備�����,一些嵌入式設(shè)備�,甚至像彩電、冰箱這樣一些家電都有可能接入云計(jì)算����。好在,基于Linux系統(tǒng)的開(kāi)源軟件平臺(tái)MeeGo����,保留了Moblin核心操作系統(tǒng)和豐富的用戶體驗(yàn),并融入了Maemo的先進(jìn)技術(shù)����,讓這些智能設(shè)備順利接入客戶端有了方便的選擇。
此外�����,英特爾凌動(dòng)處理器,也讓移動(dòng)客戶端更方便的接入云成為現(xiàn)實(shí)���。張振宇表示�����,云計(jì)算可能是將來(lái)支撐物聯(lián)網(wǎng)一個(gè)基石�����,至少他們都需要這些設(shè)備智能自適應(yīng)的介入云服務(wù)��。因此����,用戶在通過(guò)這些設(shè)備享受云服務(wù)的時(shí)候����,云服務(wù)提供商更應(yīng)該掌控了解到接入設(shè)備的終端類型�,網(wǎng)絡(luò)條件,以及它對(duì)應(yīng)用環(huán)境的要求��。從而能夠動(dòng)態(tài)的提供用戶界面以及更好的用戶體驗(yàn)��。
四、私有云安全消除用戶顧慮
最近的調(diào)查顯示��,超過(guò)90%的公司希望在未來(lái)三年內(nèi)使用云計(jì)算�����。繼英特爾于2010年提出"2015云愿景"之后���,三個(gè)關(guān)鍵因素"互通性"���、"自動(dòng)化"以及"終端自適應(yīng)"分別成為業(yè)界關(guān)注的焦點(diǎn)。但是另一方面�����,筆者也通過(guò)論壇�、走訪等諸多等渠道發(fā)現(xiàn),大家對(duì)云計(jì)算���、尤其是私有云的安全問(wèn)題仍然保持著高度關(guān)注����。今天��,與云相關(guān)的安全問(wèn)題仍然是企業(yè)IT部門面臨的最大挑戰(zhàn)。
1�����、安全保證從最底層芯片開(kāi)始
對(duì)于云計(jì)算所面對(duì)的安全和可靠性質(zhì)疑�,英特爾中國(guó)產(chǎn)品經(jīng)理張振宇表示,"其實(shí)這個(gè)問(wèn)題一直存在客戶對(duì)于數(shù)據(jù)安全性和可靠性的擔(dān)憂也不是直到云計(jì)算時(shí)代才體現(xiàn)出來(lái)���。只能說(shuō)�,云計(jì)算因?yàn)閷⑺匈Y源整合在了一起�����,因而讓客戶覺(jué)得"將所有雞蛋放在一個(gè)籃子里"似乎安全問(wèn)題放大了實(shí)際上并非如此�。"
英特爾雖然不是傳統(tǒng)意義上的云計(jì)算安全方案提供商,但是張振宇表示����,英特爾一直以來(lái)都從最底層的芯片架構(gòu)上為客戶提供安全支持。最典型的例子��,如結(jié)合了芯片組和處理器的博銳計(jì)算�,以及虛擬機(jī)之間傳遞內(nèi)存和網(wǎng)絡(luò)信息的可信計(jì)算技術(shù)等����。而今年早些時(shí)候桌面端發(fā)布的英特爾第二代酷睿i系列處理器則加入了AVX指令集���,極大的提升了系統(tǒng)執(zhí)行代碼的安全性。
張振宇告訴記者�����,對(duì)于可靠性方面英特爾則一直在從處理器級(jí)別上做著努力包括至強(qiáng)7500系列在內(nèi)的Nehalem-EX架構(gòu)處理器加入了22條RAS特性�����,并首次在至強(qiáng)平臺(tái)上實(shí)現(xiàn)了IA64上才有的MCA恢復(fù)功能��,進(jìn)而使得計(jì)算可靠性上升到以往x86處理器不可能達(dá)到的地步�����。
從系統(tǒng)架構(gòu)層面來(lái)看�,張振宇認(rèn)為企業(yè)的私有云需要一個(gè)全新的安全策略做引導(dǎo),以安全策略為根基拓展和完善管理方法����,結(jié)合智能平臺(tái)進(jìn)行綜合的保護(hù)數(shù)據(jù)安全。
他說(shuō):"企業(yè)在面對(duì)私有云的時(shí)候所考慮的問(wèn)題和以前是一樣的�,數(shù)據(jù)放在哪里�,怎么保護(hù)這個(gè)數(shù)據(jù)����,誰(shuí)能訪問(wèn)數(shù)據(jù),遵從哪些管理?xiàng)l例����,以及服務(wù)等等,這些跟以前考慮是一樣的���,并不是說(shuō)由于云計(jì)算出現(xiàn)才出現(xiàn)等等這樣一些問(wèn)題���,這一點(diǎn)上看數(shù)據(jù)安全,不僅僅是一個(gè)技術(shù)問(wèn)題��,更多是一個(gè)管理問(wèn)題��,云計(jì)算出現(xiàn)����,可以促使人民更加全面的思考安全的問(wèn)題。"
此外����,對(duì)于政府云的安全和可靠性需求,張振宇表示政府的云計(jì)算中心需求不同于企業(yè)和云服務(wù)提供商����,企業(yè)私有云只是容納企業(yè)有限的應(yīng)用,而服務(wù)提供商則是通過(guò)基礎(chǔ)架構(gòu)云提供某一類服務(wù)��。政府云需求更全面�����,包括電子政務(wù)����、高性能計(jì)算和平安城市等的建設(shè)。因此也呼喚更高的可靠性和安全保障�����。他透露���,目前英特爾正參與幾個(gè)地方性政府的云計(jì)算中心規(guī)劃和建設(shè)����,包括平安城市�、高性能計(jì)算和動(dòng)漫渲染等應(yīng)用都在英特爾的合作范圍內(nèi)���。
2、云安全之軟保護(hù)傘
另一方面��,英特爾倡導(dǎo)成立的"云構(gòu)建計(jì)劃"聯(lián)盟中也有安全廠商在內(nèi)����,包括英特爾近期完成收購(gòu)的McAfee也正在業(yè)內(nèi)進(jìn)一步推動(dòng)業(yè)內(nèi)云計(jì)算安全的技術(shù)和發(fā)展。實(shí)際上�����,早在2008年��,McAfee就推出了基于云安全的 Artemis技術(shù)��,該技術(shù)將重新定義計(jì)算機(jī)如何抵御病毒����、蠕蟲(chóng)、特洛伊木馬以及其他惡意程序�����,從而大幅提升計(jì)算機(jī)的安全水平。
Artemis是業(yè)內(nèi)首個(gè)能夠在攻擊發(fā)生時(shí)提供即時(shí)保護(hù)的技術(shù)�,無(wú)需在計(jì)算機(jī)上安裝威脅特征碼,更無(wú)需對(duì)這些特征碼進(jìn)行傳統(tǒng)意義上的定期更新�����?��?蛻魺o(wú)需支付額外費(fèi)用,就可以獲得更敏捷更強(qiáng)大的防護(hù)�����。Artemis技術(shù)的關(guān)鍵優(yōu)勢(shì)包括:把防護(hù)時(shí)間差從幾小時(shí)或幾天縮短到幾秒��,通過(guò)動(dòng)態(tài)云服務(wù)���,實(shí)現(xiàn)更高的惡意軟件檢測(cè)率�����,以及整合最佳的黑名單和白名單模型���,最重要的是,McAfee Artemis技術(shù)可以被部署安裝在邁克菲終端產(chǎn)品中。
用英特爾CEO歐德寧的話來(lái)說(shuō)�����,網(wǎng)絡(luò)安全是除性能和網(wǎng)絡(luò)之外的"一切計(jì)算體驗(yàn)的第三根支柱"�。而今天,英特爾將McAfee的安全技術(shù)與其硬件相結(jié)合���,為云計(jì)算從"硬"到"軟"兩個(gè)維度全方位提供了更高的安全性����。
