公有云安全解决方案十篇

公有云安全解决方案篇1

6月10日，中国惠普公司在北京召开了以“智揽云端 应用无界”为主题的2011惠普云世界大会，这是惠普首次全面、清晰地向外界展示其云计算的战略以及长期愿景，超过1000位用户代表及业内专家参加了这次大会，是惠普近年来少有的大规模市场活动。

联系到不久前刚刚在美国结束的惠普全球用户大会，惠普正在明确地传达着一个信息：作为惠普一直以来倡导的“瞬捷”企业愿景的重要支撑技术，云计算已经成为惠普公司今年的市场重点。

“四步”云战略

“惠普是云计算领域产品线最全、技术最全面的公司之一，因此在云计算方面，惠普公司有能力为用户提供最为全面的解决方案。”中国惠普有限公司副总裁萧建生在演讲中表示。

据萧建生介绍，惠普在云计算领域有六大战略方向：坚持开放的云市场、云服务、云开发平台、混合交付的云基础设施、云安全保障，以及云转型服务。而这一战略也将分为创建、管理和安全、消费，以及转型这“四步”来实施。

惠普企业业务集团云咨询专家组总监Blumenthal Brad进一步解释了这“四步”的含义：“创建”是基于融合基础设施创建各种云（包括私有云、公有云以及混合云等）；“管理和安全”指通过惠普的软件技术对所有云服务进行配置、管理及质量保证，并确保云服务的安全可靠；“消费”则通过惠普及第三方运营的云计算中心为用户提供各种托管的云服务；“转型”是指惠普独特的云计算咨询服务。

值得注意的是，在惠普的云战略中，“转型”所代表的咨询服务将是惠普云计算战略的基础。按照中国惠普有限公司技术服务事业部云计算和企业架构总经理卫东的说法，云咨询服务是云计算的起点，它不仅要帮助用户认清什么是云计算，更重要的是，让用户认清云计算能解决什么问题，以及如何解决问题。

“实际上，用户对云计算究竟是什么并不是非常关心，他们真正关心的是能否解决自己的实际问题，我们的‘云发现’服务就是要帮助他们找到云计算技术可能解决的问题，带领用户进入云计算的世界。”卫东介绍说。

混合交付是关键

在惠普的云战略中，混合交付是非常重要的环节。惠普认为，用户当下的IT需求是复杂的，有的需要私有云，有的需要公有云，也有的运行在旧有传统IT设施上，而更多的情况是需要同时涵盖私有云和公有云的混合云。

“无论是哪种IT环境，惠普都能把用户需要的云服务安全、可信地交付到用户手中。”据中国惠普有限公司企业服务事业部云计算技术与架构总监、首席云架构师曹玮祺博士介绍，惠普提出的混合交付有三层含义：一是把各种异构平台（包括软硬件）集成到同一个网络架构中统一管理；二是集成企业最好的解决方案、用户偏好的解决方案及惠普自己的解决方案，统一交付；三是对公有云、私有云及传统IT环境统一监控、统一进行安全保障，并确保SLA（服务等级协议）落实。

而实现混合交付首先考验的就是软件整合能力。对此，中国惠普有限公司软件事业部北方区技术经理魏喜勇表示，通过并购和研发，惠普软件已经形成了完善的产品线，包括云服务门户、云服务目录，以及云应用的性能监控和安全管理，完全能满足当下惠普云战略的需求。这些产品在大会现场展示时，也引起了参观者的极大兴趣。

除了惠普软件之外，混合交付也将同时考验惠普的硬件支撑能力，而惠普的融合基础设施无疑将担此重任――惠普在此前的全球用户大会上推出了一系列融合基础设施解决方案，通过简化部署和加速IT交付，提高企业的敏捷性。这些产品打破了IT设备散乱的现状，通过通用管理平台将技术资产转化为可进行互操作的共享资源库，其中的融合系统尤其值得关注。

据悉，融合系统是一套新的交钥匙系列产品，包括优化且融合的硬件、软件，量身定制的咨询服务和惠普解决方案支持服务。通过融合系统，客户能够在几小时之内启用并运行新的应用。融合系统可以细分为VirtualSystem、CloudSystem和AppSystem三类，其中CloudSystem是专门用于构建与管理平台的云系统，其通用的安全、治理以及多用户管理特性，使客户能够确保服务质量并降低风险。

“惠普作为一个全球性的品牌，业务覆盖170个国家，拥有供应链、成本和技术等的优势，这些优势都会为我们未来发展云计算提供很大的帮助。”萧建生表示，为了帮助惠普的云战略顺利落地，惠普将通过惠普金融服务投入20亿美元的资金支持。

链接一

惠普桌面端虚拟化亮相

在2011惠普云世界大会上，惠普桌面端虚拟化架构解决方案等创新技术亮相。惠普客户端虚拟化解决方案包括精简PC、桌面虚拟化和终端服务三大部分，分别从设备、应用、服务三方面为用户提供全方位支持。

1. 精简PC方案：在支持有限安装空间的前提下，通过本地化应用软件的安装和操作，实现本地化的管理，利用有限的空间提供高效的可管理性、安全性和易维护性。

2. 桌面虚拟化方案：采用虚拟化解决方案构建一个基于服务器的桌面系统解决方案，是应对PC桌面挑战、优化资源和管理，以及灵活控制总拥有成本的有效方法。

3．终端服务方案：大集中式的IT部署方案，把企业所需的应用集中部署在后台的数据中心，集中存储、集中管理、集中计算、集中升级、集中维护。作为用户，现场应用非常精简，只是集中访问服务器应用，本地无需数据存储，客户端有极高的稳定性、可靠性、灵活性，且可以做到免维护。

链接二

POD助力云计算

惠普在2011云世界大会现场专门展示了其采用模块化设计的集装箱数据中心。惠普工业标准服务器亚太区互联网与高效能运算业务经理沈仲杰表示，采用模块化设计的惠普POD数据中心在快速部署、降低管理复杂度方面都得到了用户的认可。

沈仲杰还专门介绍了惠普最新推出的POD数据中心产品HP POD 240a，这款产品被称为“HP EcoPOD”，其设备能耗能够比普通数据中心减少95%。

沈仲杰表示，HP EcoPOD是惠普数十年实践经验与业界最先进工程设计的核心体现。这套基于惠普融合基础设施的交钥匙解决方案和服务，能够为那些正在受架构老化、空间不足和预算紧缩等问题困扰的客户，提供快速扩展的可能。“HP EcoPOD非常适用于数据中心扩展、增容和灾难恢复，还可在数据中心改造期间充当临时容量，在提供最大密度的同时保持可用性。”

公有云安全解决方案篇2

本次展会上，众多知名信息通信厂商进入广电行业的力度明显加大，带来广电行业与云计算、大数据、物联网等先进技术结合的颠覆性的创新，成为展会现场最具创新活力的军团。

华为全系列方案服务广电

主攻企业业务市场多年的华为将广电视为一个非常重要的分支。在CCBN2016上，华为从智汇网络、全媒体、智慧广电等几个展区展出了丰富的产品和解决方案。其中，针对广电网络的双向网改，华为重点展出了千兆接入方案；针对视频主宰未来网络流量的趋势，华为推出4K超清解决方案；针对电视制播平台的云化，华为推出了融合媒体云解决方案。

中兴通讯加速广电双向网改

中兴通讯今年带来了包括广电无线双向网、OTT 4K、极速FTTx等多方面解决方案。作为此次核心展示内容，中兴通讯现场呈现了广电无线双向网方案相关的全系列的终端产品，如SDR基站设备与核心网设备。中兴通讯在eMBMS、智能电表、智慧家庭等方面的解决方案将帮助广电面向家庭用户实现无线业务的快速落地。此外，专为广电客户量身定制的双纤三波接入终端，在多家省级广电网络公司应用的新一代广电IT支撑体系，以及覆盖业务管理、内容管理、头端、EPG、CDN、机顶盒、接入承载等网络的各个层面4K解决方案，全面展现中兴通讯在广电领域的积极探索。

烽火科技“云”“管”“家”建智慧广电

在此次展会上，烽火科技集团主要展出了智慧家庭、智慧管道、智慧云三大板块业务，其中智慧家庭业务颇受观众欢迎。

据了解，烽火智慧家庭业务的发展战略主要集中在三个方面：家庭控制中心、家庭娱乐中心和云端服务平台，其中家庭控制中心的核心是家庭网关，烽火希望通过家庭网关进行家庭物联网组网，实现信息一体化；家庭娱乐中心是以机顶盒为业务呈现及人机交互节点，实现包括娱乐在内的多种业务部署；云端服务平台是内容注入及业务分发部署的核心，以支撑后终端时代内容及服务的发展。

对于烽火通信而言，随着新一代智能电视操作系统TVOS2.0的推出，广电正加大智慧家庭业务发展和智能终端布局。事实上，不仅是广电，运营商也在加紧布局智慧家庭业务，希望通过FTTH将互联网、物联网、IPTV等业务接入用户家庭。

作为智慧家庭业务解决方案提供商，烽火科技此番将FTTH解决方案、智慧家庭网关及终端解决方案、云计算以及数据中心解决方案等业务带到了展会现场，展现了烽火科技在智慧家庭业务方面的实力。

联想“云+端”助力广电转型

联想从去年开始聚焦于广电云服务领域，今年拿出的ThinkCloud视听云解决方案更加完善。包括服务端的云存储、专用服务器、SDDC、媒体存储等产品，视听终端的媒体工作站、机顶盒云化服务平台等解决方案，管理端的全景监控、数据中心管理解决方案，共同组成了广电“云+端”的完整解决方案，旨在将自身云计算服务能力和广电行业的IT发展需求相结合，专注于“全媒体内容汇聚、全媒体内容生产、全媒体多渠道”的融媒体云平台建设。联想助力广电行业转型与促进全媒体融合的主题也更加鲜明。

瑞斯康达用智慧联接广电

近年来，广电行业的发展呈现出“智慧城市”、“宽带广电”、“大数据”及“云计算”等新的发展方向。瑞斯康达以“用智慧联接你我”为主题亮相CCBN2016，设立“光纤到户”、“数字专网”、“综合承载”、“数据中心”、“政企ICT”五个展区，全方位展示应用于广电网络的优秀产品和解决方案，助力有线电视网络运营商实施“宽带广电”战略。

大唐融合聚焦安全服务

作为CCBN的老面孔，大唐电信集团子公司大唐融合亮相CCBN2016。在信息安全领域，大唐融合提供的解决方案可以帮助客户建立完善的安全保障体系，聚合各种安全技术和安全服务力量，以自主可控的IT构件和信息安全关键技术为基础，拓展云时代安全服务，为重要信息系统安全运行提供技术支撑。在三网融合背景下，大唐融合结合国内多家省级广电集中式客服系统的建设经验，成功推出了省级客服系统集中式建设的全面解决方案，即客服系统3.0版。

长飞用好光纤助力宽带广电

长飞光纤光缆（上海）有限公司携三大系列产品亮相CCBN2016，以“畅享绿色 ‘纤’动未来”为主题，展示了EDFA光纤产品解决方案、室外光缆产品、室内光缆产品三大系列产品。

其中EDFA光纤产品解决方案是本次展示的主要产品，包含常规功率及高功率EDFA的全套光纤产品，由长飞掺饵光纤系列、Fibercore全系列掺饵光纤系列、Fibercore铒镱共掺光纤系列、WDM及其耦合光纤、单模尾纤跳线、特种单模尾纤、高功率隔离器等八类产品组成。

此外，长飞（上海）还展出了室外光缆和室内光缆两大系列产品。据介绍，室外光缆产品广泛应用于干线通信网络物理链路层敷设；室内光缆产品广泛用于综合布线、室内数据通信及光纤到户领域。

目前，长飞（长海）公司生产的光缆产品广泛用于电信运营商等干线和本地网光缆传输单位，广电、电力、高速公路等行业信息传输系统和局域网数据传输系统和工业预连接等领域。

华三新IT战略亮相

公有云安全解决方案篇3

安全市场一直都是热门的市场。Gartner最新统计数据显示，2013年全球安全软件市场规模为199亿美元，同比增长4.9%。Sophos致力于安全服务已超过30年，目前在全球共有2200个员工。与其他安全公司不一样的是，Sophos能够提供统一的云管理平台，这个平台是一年半前开发出来的，现在已经是Sophos收益增长速度最快的产品。按照Sophos的CEO Kris Hagerman的说法，Sophos不只是能把安全产品放在云端，也能让安全产品得到更有效的管理。更重要的是，Sophos能够实现让分布在终端、服务器、网络、邮件服务中的安全产品互相沟通，从而整合成为更完整的安全解决方案。

对于用户来说，云计算技术的应用所带来的便捷性更重要，所以全球云服务的使用量都在增长。当然云安全是每个人都关注的，但却不会阻碍用户去使用云服务，因为一般的用户都是先主动使用了云服务，然后再去想办法解决安全问题。Sophos作为一个安全厂商，会提供更多的产品去适应云计算的环境、帮助云计算平台解决安全问题。为了说明Sophos在安全市场相比于其他厂商的优势，Kris Hagerman给记者打了个比方：“传统的安全防毒产品就好像是一个公司里边的保安，是坐在公司里边保障内部安全的。传统的防火墙就像一个公司的门卫，防护公司进出口的安全。当门卫和保安各司其职，只关注自己管辖的区域时，确实能够为公司提供一个很好的安全环境，但却并不是最好的。最好的方式是为门卫和保安都配备电话，让他们能互相沟通。Sophos推出的云安全管理平台就像是电话，能够实现门卫和保安的互相沟通。”

如今，Sophos的云端安全产品里，已经包含了 大多数Sophos产品方案。今后，将会有更多的安全防护产品和功能被部署在云端。“我们最终的目的是把整个网络安全的解决方案以云端的方式表现。因为云端的形式，对于Sophos来说将比传统形式更容易进行产品交付和服务，比如更新起来速度更快、用户能直接跟云端的管理中心沟通、安全产品也可以跟用户现有的IT环境和基础设备沟通。目前Sophos的安全产品可以做到每天六次的更新，就因为现在采用的是基于云端的模式。”Kris Hagerman在接受采访时说。

而为了让Sophos基于云计算平台的管理和应用工具更强大，他们也会采取一些并购的策略。比如在今年10月，Sophos成功收购了知名云安全公司Mojave Networks，在谈到收购该公司的原因和为Sophos带来的变化时，Kris Hagerman表示，传统的上网行为管理都是以硬件服务器的模式去执行，再通过网端去监控。Mojave Networks提供的安全产品却能够很快速的在云端里边部署，甚至不需要配备额外的硬件服务器，系统运行的安全状态也都可以在云端做快速地查询，这样的特色，很适合放置到Sophos未来的云端设备和产品中。

目前，可穿戴设备中大部分的产品仍只应用于消费级的个人用户市场，但不排除今后可穿戴设备会进入企业级市场。对于这一趋势，Sophos也在关注。在Kris Hagerman看来，可穿戴设备与智能手机相比，前者在用户数量上未来可能会高于后者十倍以上，但无论是什么智能可穿戴设备，实际上核心就是一个“微电脑”，所以就会存在安全问题。“可穿戴设备的用户未来会提出安全保障的需求，虽然业内针对可穿戴设备的安全解决方案还很少，但相信安全专家们会共同讨论这个需求，并提出更多的解决方案。”Kris Hagerman表示。

公有云安全解决方案篇4

北京伟仕云安科技有限公司（简称伟仕云安）是伟仕佳杰旗下的全资子公司，是伟仕佳杰的云计算业务平台，与国内外知名厂商如VMware、Barracuda、NUTANIX，以及Mellanox等私有云平台，与AWS、AZURE、华为、青云等公有云平台展开深度合作，为企业客户提供专业的云计算服务。

通^整合公有云平台和私有云平台，伟仕佳杰在PaaS平台基础上还提供SaaS增值解决方案，为用户提供企业上云常用的应用类SaaS服务。

云迁移服务将本地数据中心的系统和数据部分或整体的搬迁到公有去中。以迁移到Amazon AWS公有云为例，在不改现有应用和系统架构的情况下，EBS（弹性的负载均衡器）替代了负载均衡设备、EBS（弹性块存储）替代了SAN存储，AWS EFS替代了NAS，AWS S3或Glacier（冷存储）替代了磁带备份。传统数据中心所有组件都可以在公有云平台中找到最适合它的服务。

云备份服务将本地数据中心的备份数据保存至云存储中，充分利用云存储可靠性高、容量大、成本低的优势，轻松实现数据的异地备份。

云容灾将本地数据中心的核心业务系统容灾到公有云中，只需利用网络专线或VPN让两套系统之间保持数据同步，云中的备用系统可以以最小资源（保证数据同步需求）运行，故障切换时，可快速更换计算资源实例类型即可接管生产系统，前期调入少，运行成本低，轻松实现高可用和异地容灾。

云安全安全是数据中心永恒的关注点，云计算也不例外，伟仕云安结合云计算平台的特点，继续为你在云中的安全保驾护航。

大数据传统的数据分析系统，在应对海量数据处理需求时，系统资源无法负载任务强度，处理时间大大增加，处理质量也难以满足需求。互联网时代信息爆炸式增长，亟须重塑数据分析系统，这需要完整的大数据处理服务做支撑。

伟仕佳杰大数据平台从数据的采集，存储，处理到最后的消费，提供批量数据接入、海量数据存储、大规模计算到前端展现等；帮客户实现海量数据的获取、处理、展现、打造一站式数据处理系统。

云桌面（Workspace）是一种由伟仕佳杰联合公有云厂商提供的虚拟Windows桌面与应用的服务，用户可随时随地接入云桌面办公。云桌面服务提供专业的办公应用，帮助用户打造更精简、更安全、更低维护成本、更高服务效率的IT办公系统云办公。

随着移动设备的普及，利用移动设备办公已慢慢变为一种常态，我们的解决方案可以让你在任何有网络连接的地方轻松处理公务。

为用户提供制定业务迁移，从调研、评估、规划设计、POC、生产环境迁移、验证、监控、管理和售后运维的一整套服务方案，助力企业实现平稳、快速的云转型、数字化转型。

通过采用混合云架构，实现VMware vcloud 、Azure、青云、AWS和华为云等统一监管与运营管理，在一个管理窗口即可实现多种云平台的统一监控、运维等操作。从而为用户提供一套公有、私有及混合云并存的方案。

为用户提供公有云和私有云最经济合理的方案和价格，节省TCO。

公有云安全解决方案篇5

阿里云如何支撑这437倍的峰值交易增长？阿里巴巴集团副总裁刘松介绍说：“我们构建了全球规模最大的混合云，可以在短时间内弹性升级计算力。”

未来将是混合云的天下？越来越多的厂商、用户对此深信不疑。

混合云在争议中前行

2016年11月14日，IBM宣布已签署最终协议，收购为企业数据提供混合云恢复、云迁移、业务连续性软件和云基础架构的私人控股公司Sanovi Technologies，将其功能与高级分析技术相结合，可以更好地支持IBM软件定义的灾备策略，并为正在经历数字化和混合云转型的客户提供业务连续性和灾难恢复服务。

11月25日，在北京国家会议中心召开的GITC 2016全球互联网技术大会上，金山云了“米仓”解决方案。这是金山云正式推出的混合云产品，它针对企业级用户提供更好的接入云资源的灵活性、更全的产品，以及更广泛的应用场景覆盖，具有“三高一低”的特色，即高品质数据中心、高品质网络质量、高品质互联互通和更低的运维成本。

飞康软件有限公司也于近日宣布，其自有软件定义存储平台FreeStor正式进军混合云领域。基于异构存储平台，飞康将面向企业和云服务提供商提供企业级存储的高性能和高可靠性。从混合云架构的搭建到混合云平台上的数据保护，混合云的解决方案正日益完善。

刘松向记者介绍说：“公有云在过去两年中持续加速发展，其使用者已经从互联网客户、创业公司逐步过渡到拥抱‘互联网+’的传统企业，形成了全面上云（公有云）的大趋势。未来5年内，公有云服务将成为数字经济的基础设施，而混合云是大型企业从私有数据中心（此岸）逐步过渡到公有云服务阶段（彼岸）的‘摆渡’解决方案。那些对保密或合规要求极高的大型客户可能会保留相对隔离的专有云模式，但对大数据的运用模式也导致此种专有云模式不同于所谓的私有云。”

IDG的一项调查显示，在未来18个月内，大多数企业的IT基础架构将完全以云为基础，其中近三分之一（28%）的企业将主要依靠私有云，超过五分之一（22%）的企业将选用公共云，10%的企业将部署混合云。

另一家市场分析公司RightScale针对全球1000多家各种规模的企业用户进行的调查显示，混合云的部署情况更加乐观，2016年相较2015年，混合云的使用率从58%增长到71%，受访的82%的企业具有混合云的策略。这一数值说明，混合云正被越来越多的企业采纳，并成为主要的云计算形式。

浪潮认为，目前，中国IT市场的主流形态正在快速从传统数据中心向混合云演进。在这个过程中，如何保护既有投资，保证核心业务的稳定安全，以及灵活高效地响应业务需求，是企业“上云”时苦苦思索的问题。而混合云作为一种灵活的云计算形态很好地回答了这些问题。

浪潮云及安全产品部总经理赵文慧表示：“中国的混合云还处在起步的阶段，满足需求的核心是支撑应用的多样化，资源的快速获取和释放SAAS应用的优势。”

企业一般会选择将核心应用部署在传统数据中心或私有云环境中，并且要实现数据之间的互通以及两类资源的统一管理。这种混合云的模式既能让用户充分发挥已有IT资源的优势，保证业务核心应用的安全稳定，并发挥私有云高并发、快速响应和高可扩展性等优势，又能利用公有云的规模经济优势，避免IT基础设施和资源的巨大投资。

不同规模、不同行业、不同需求的客户会根据自身的需求选择不同的云计算环境。青云（QingCloud）解决方案与架构部总经理沈鸥解释说：“大中型企业或者具有一定安全要求的客户会选择私有云；而新兴企业、创新企业会选择公有云；混合云则更多是私有云的客户把互联网相关应用部署在公有云上，充分利用公有云在网络带宽、互联网IP地址、CDN等方面的资源优势降低使用成本，加速应用上线的一种方式。”

首都在线CPO、副总裁郑义认为，中国市场目前以公有云为主，私有云和混合云属于“小众”市场，一般是大企业或者传统企业会采用私有云和混合云，因为它们拥有数据私有化的要求。一些特殊行业的用户需要将数据放在自己的机器上，但同时也会使用公有云服务。

“混合云更能M足客户的需求，是部分企业未来的必需品，但是现在仍然有很多的工作需要进一步完善。”郑义进一步解释说，“混合云的形态比较复杂，没有标准答案。比如，企业有硬件设备在机房，同时也在使用云平台，这是一种混合云（一些客户既有设备放在首都在线的机房，同时也使用首都在线的云计算服务）。或者企业自身有私有云，同时也使用公有云，这又是一种混合云。”

Veritas公司的《混合云现状研究报告》有几组重要的数据：30%的中国受访者表示，灾难恢复工作负载将继续保留在企业内部；中国企业是最快采用混合云架构的用户，目前混合云应用的比例高达64%。

其实无论采用哪种云方式，安全性和成本仍是企业用户最关注的因素。UnitedStack有云认为，混合云比较能满足中国企业的IT实际需求。

用户对公有云仍存在安全顾虑，而中小企业用户的规模、盈利不允许他们花费高昂的成本自己建云，故而传统的IDC架构依然会保留。混合云其实不是一种特定类型的单个云。顾名思义，它的基础设施是由两种或两种以上的云（私有云、社区云或公有云）组成，每种云仍然保持独立，但用标准的或专有的技术将它们组合起来，具有数据和应用程序的可移植性（例如可以用来处理突发负载）。

可以这样说，混合云是一种概念，偏重管理。通过混合云，用户可以在公有云和私有云之间灵活地调动资源。混合云其实是为客户增加了一种对云的管理模式，降低了企业IT运维管理的复杂性。

什么样的用户更青睐混合云？

从浪潮的应用实践看，混合云的应用场景主要包括：开发测试、资源短时波峰波谷、灾难恢复、迁移优化、物联网（IoT）应用等。大型组织机构，比如大型互联网企业、电信、金融公司等，它们对于业务云化的需求，以及实施落地的规划有比较清晰的蓝图和实现路径，一般会选择以自建为主，厂商参与配合为辅，私有云是通常的选择。这类用户的一些创新性、非关键业务环境往往会选择采用混合云的方式作为支撑。中型企业组织“上云”通常需要接受一些专业机构的咨询建议，以混合云为主，即通过私有云来支撑业务主体，并通过公有云应对弹性业务或创新业务。这类用户是目前混合云的主体。中小型企业出于成本、技术能力和业务规模的多重考虑，更希望采用经过行业验证的、产品化程度高的解决方案。中小企业一部分会选择有实力的厂商提供的标准化的云产品，自建小型私有云环境，另一部分则会选择公有云承载自身的业务。

“拥有多个遗留应用系统的大型公司在通往最终的公有云的过程中，也会采用混合云。不过，混合云对他们来说只是一个过渡的阶段，这是由其业务形态的O2O决定的。典型的例子是拥有大型ERP的制造企业，它们需要通过公有云上的在线CRM打通销售与ERP系统。混合云是线上IT（公有云模式）和线下IT（私有数据中心）的一种集成解决方案。”刘松介绍说。

从公有云起家的青云，现在也提供私有云、混合云解决方案和服务。国内一些知名的银行就采用了青云提供的私有云解决方案。沈鸥告诉记者，希望把业务关键数据保存在企业内部，同时又有大量互联网业务、移动互联网业务或者新兴应用负载（如IoT、视频等）的企业会更倾向采用混合云。当然，还有一些应用场景也比较适合混合云：一类是企业由于业务发展迅速，自身IT系统建设无法满足业务要求，会把一部分业务移到公有云上；另有一部分企业利用公有云建设灾备环境，把非关键业务的灾备放到公有云上。

前几年，当云计算还只是个口号的时候，大家都不太理解为什么还需要混合云。云计算本来就提供了99.95%的高可用性，除非有特别高的可用性要求，否则用户没有必要采用混合云。其实，这里需要澄清一下，混合云不仅仅指要横跨微软Azure、AWS或阿里云等公有云，也涵盖了自有机房，比如在IDC中部署的基于OpenStack、VMware、KVM等的私有云，甚至还包含了一些传统的虚拟服务器管理。

云角公司认为，大部分的公司之所以选择混合云的方式，是想把需要安全和审计的内容放在自有机房或者IDC中，把需要弹性的资源放在公有云的机房里。还有一些巨无霸的公司，比如Apple、三星等会使用多个不同的公有云，比如AWS和Azure同时使用。

目前，很多中国用户还不敢将所有数据都放在公有云上，尤其是一些受监管的行业，由于政策的原因，要避免数据外泄，例如银行、证券企业等。用户选择混合云，也是不希望将所有鸡蛋放在同一个篮子里，避免单点故障，以达到更高的可用性。

郑义也基本同意云角公司的看法：“对数据比较敏感的企业会更倾向于使用混合云，因为他们对数据安全、数据限制有更多考虑，会将部分敏感信息放到私有云上。另外，达到一定规模的企业，出于运营成本的考虑，也会采用混合云。”

混合云是一种相对稳定的形态。很多企业可能是从公有云开始起步的，因为公有云可以满足企业短时间内的性能爆发的需求。经过几年的发展，当企业的规模扩大到一定程度时，考虑到成本等诸多因素，可能会采取混合云的模式。

“企业通常更愿意让一些新兴业务、边缘业务先上云（通常是公有云），如果一切顺利，再对已有业务进行迁移。在公有云和私有云推进的过程中，经常有公有云和私有云通信和协同的需求，也就是混合云。”七牛云首席架构师李道兵表示，“有时，因为私有云的容量不足、成本过高、选址错误或者维护困难等原因，导致企业将部分业务从私有云迁移到公有云，这就产生了混合云的需求。另外，在一些对网络需求巨大，但又缺乏大带宽网络的情况下（比如医院、工厂等），通常也是私有云和公有云并存。除此之外，私有云的功能不足也是企业选用混合云的一个重要原因。存储的跨机房容灾，私有云做起来成本相对较高，而对于公有云来说则几乎是标配。”

AWS宣布在中国正式全面商用时，作为AWS APN合作伙伴，光环新网和UnitedStack有云成立的合资公司――光环有云，也成了人们关注的焦点，因为光环有云专注于AWS 混合云技术和托管云服务的落地。光环有云依托UnitedStack有云多年私有云的建设经验，同时结合光环新网强大的IDC资源和AWS丰富的技术积累，这让光环有云从诞生第一天起就拥有了“OpenStack私有云+AWS公有云”的混合云基因。

墓饣酚性频氖导看，像高新制造业、金融科技企业，他们拥有传统IT，比如自有的数据中心，但随着业务的拓展，这些企业的应用会呈现出一些互联网企业的特征。为了快速开展业务，同时也为了减少前期新业务的不确定性和一次性投入的成本，它们往往会选择公有云。这些企业通常具有一定的IT能力，希望通过混合云的方式打通自有数据中心和公有云，实现业务的分层部署和统一管理。

NEC也帮助很多用户构建了混合云。比如制造业的用户，它们的产品设计和生产会用到私有云，而在销售和售后服务过程中则会选择公有云。

“企业敏感性的应用通常不会放到公有云上，因为金融企业、政府部门等都有严格的行业监管要求，而公有云不一定能满足强监管的要求。所以，敏感性的应用和数据要保存在企业内部。而敏捷性的应用，比如市场推广类的应用，更看重的是资源快速部署，资源使用完毕后又要马上释放，以降低成本。因此，这些敏捷性的应用更适合采用公有云的方式。”Gartner研究总监曾劭清小结说。

混合云，别挑花了眼

目前，云的供应商分成很多种类，比如以阿里云、AWS、UCloud、青云、首都在线、万国数据、中金数据、华云数据、七牛云等为代表的公有云服务商，以联想、浪潮、华为、VMware、IBM、思科、NEC等为代表的云解决方案提供商，以德勤、埃森哲、微软、华胜天成等为代表的云咨询服务商等。他们成了企业用户混合云实践的导师和助力者。

刘松介绍说：“阿里云的混合云是以公有云服务为终极目标设计的。阿里云的公有云服务和专有云采用的是统一技术架构。阿里云的混合云既包括自身同构的公有云服务与专有云的混合模式，也包括大型客户部分采用公有云服务后与自身数据中心的混合使用。比如，面对突如其来的社会热点话题时，新浪微博使用公有云的弹性抵挡巨大的瞬间流量。12306也曾经在春运期间将余票查询切换到阿里云。阿里云的混合云经受住了‘双11’的极端考验，在跨区可用性、容灾设计等方面积累了丰富的经验。”

从游戏业务起家的UCloud，如今已经将业务的触角延伸到泛互联网领域，不仅互联网金融、电子商务、CDN等领域的客户成了座上宾，UCloud还在积极地向制造、零售、政企、金融等传统企业渗透。“就因为我们拥有全面、细分的混合云方案和服务，许多行业用户主动找上门来。”UCloud高级副总裁陈晓建表示，“游戏客户的需求相对比较简单，大多采用公有云的方式，外加一些数据库服务。而传统企业客户上云的需求比较复杂，所以我们开发出了多种不同的混合云方案，更具针对性。针对不同行业客户的需求，我们制定了相应的服务模式、价格体系、产品类型，组成了不同的售前和解决方案团队，并同行业内有定制化开发能力的渠道商和合作伙伴一起为用户提供专业化的服务。”

目前，UCloud提供5种模式的混合云服务。

第一种是专线方式，指目前已有私有云的客户，通过专线连接到UCloud的公有云，在公有云上购买资源和服务。公有云与客户的私有云之间通过专线互联。这种方式适合业务比较敏感的客户，如政府、金融、企业等。

第二种是托管云，一般适用于自身存量比较大的互联网客户。这些客户一方面迫切需求把存量的应用转到云上去，另一方面又不能抛弃原有的架构。采用托管云的方式，可以将客户的硬件、软件都迁到云上。托管云的核心是在一个物理云机房中为客户提供物理机位，并提供单独的物理网络，实现数据上云，而用户体验仍像使用原来传统的IDC托管一样。托管云不同于传统IDC服务：一是整个IDC运维是由云服务商来提供的，不仅机位的运营、机房的运营，而且服务器硬件、物理网络的运维都由UCloud提供，UCloud还提供驻场等服务；二是托管云服务不仅仅是一个简单的托管服务，数据与公有云是完全互通的，用户可以使用公有云所有的服务，而且公有云服务与客户自身的系统也是完全打通的。

第三种是专享云，指在UCloud公有云专区里为客户开僻一完整的专区，专区里的物理云环境与公有云环境是完全隔离的，包括网络、服务器等，就像是公有云中的一朵私有云。在使用体验上，专享云与客户的私有云是一致的，仍可利用私有云的各种特性，但部署和运维由UCloud完成。

第四种是物理云，即采用物理机租用的模式，适用于对数据安全级别和性能要求较高的客户。有些客户不希望其他公有云用户访问其物理服务，就可以租用UCloud的物理云主机，物理环境完全由客户自己来控制，UCloud提供相应的运维服务。

第五种是私有专区，指客户租用UCloud的物理服务器，搭建自己的云主机资源池，然后在私有专区内生成并使用云主机。使用私有专区时，用户的云主机将不和其他用户的云主机共享同一台宿主机，从而实现业务和数据的隔离。

华云数据MixUltra混合云解决方案旨在通过数据驱动和计算负载驱动的思路，为客户提供灵活的云计算模式选择。客户可以根据自身情况灵活地创建和使用混合云，并在公有云、私有云之间进行切换。MixUltra具有四大特性：将海量非结构化数据从私有云平台上传到价格更便宜的华云数据公有云，从而减轻企业私有云的成本负担；华云数据的混合云除了支持CloudUltra与华云数据公有云之间的互操作以外，还通过标准API支持第三方公有云，例如AWS；实现企业级计算资源的灵活选择，让用户从容地在私有云和混合云之间自由切换；通过CloudUltra集成自动化的企业级管理工具，帮助企业跨越混合云管理的藩篱。总之，MixUltra包含了华云数据的全套混合云产品和方案，开创了开放互融的生态系统。

青云目前也可以提供多种混合云解决方案。第一种是公有云和私有云都采用青云平台。青云的公有云和私有云是基于同一个技术底层实现的，提供相同的API接口，这意味着管理服务可以在青云的Global Zone内完成。在网络连接上，两边的VPC通过GRE隧道打通，形成安全连接区域，在任何一边部署的云主机都可以迁移到另外一边。第二种是公有云采用其他服务商的公有云，私有云采用青云的平台。青云的云管平台（CMP）可以管理第三方的公有云资源，以一个子Zone的方式将其纳入到青云平台的管理范围内，两边基于GRE隧道进行连接，主要管理操作都在青云平台上完成。第三种是公有云采用青云的平台，私有云采用第三方的产品。在这种情况下，青云提供完整的API，以确保第三方私有云平台的使用和管理。

“首都在线原来就是一家IDC公司，有独立机房的优势。转型后，首都在线建立了全球一体化云平台GIC（目前全球有13个节点），利用国际专线GPN打通了所有节点之间的连接。IDC的优势使得我们原本就有一大批托管在我们这里的私有云客户，加上客户后期的公有云需求，构成了首都在线混合云服务的优势。”郑义介绍说。

专注于混合云的光环有云，可以实现OpenStack和AWS的网络打通、存储打通，再结合自身的CMP（多云管理平台），可以实现统一认证、统一运维、统一监控、统一管理。此外，光环有云还为客户提供专业的混合云托管运维服务。

云角以混合云管理作为切入点。云角专注于将“云舶Yunboard”这个混合云管理平台做好，帮助客户完成计费、监控、部署和资源管理等工作，进一步提高效率，最终实现云角“将云带到世界每一个角落”的目标。

云舶Yunboard一站式云管理解决方案，能够让客户轻松连接公有云和私有云，实现综合计费、监控、资源管理、权限管控等。通过它，客户可以清楚地掌握自己云资源的利用率，并通过自动化运维实现成本优化和性能调优。云舶Yunboard能够管理超过8000台服务器，以及公有云、私有云、混合云上的所有资源，并实现自动化部署和配置、数据的一键迁移，预测出云服务器的资源耗费。

万国数据正在开发一种创新性的服务平台CloudMiX，以帮助企业客户管理混合云。CloudMiX具有先进的管理界面，可让企业集成和控制混合云计算环境的所有方面，涵盖私有服务器和一家或多家公共云服务提供商。万国数据还能根据不同客户的独特要求，定制基于云的解决方案。

2015年底，万国数据与阿里云达成战略合作伙伴关系，共同开发基于阿里云的万国数据混合云平台CloudMiX，为企业级用户打造混合云数据中心，提供混合云解决方案和混合云服务，重构企业级云生态。

2016年8月，万国数据正式基于CloudMiX平台的混合云系列产品，开始为企业级用户提供全面的混合云数据中心服务，帮助企业加速云化的步伐，迈入混合云时代。万国数据协同合作伙伴不断创新、优化其混合云系列产品，因此获得了客户的高度认可。

万国数据CloudMiX混合云系列产品旨在帮助企业级用户轻松地迁移传统IT架构至云端，为客户提供无缝访问和管理多云的全面解决方案。旗下产品包括互联互通信息交换平台CloudExchange、混合云管理平台（HCMP）、灾备即服务（DRaaS）产品，以及测试开发即服务（DEVaaS）产品。

随着混合云系列产品的推出，万国数据的云战略也全面升级，服务范围从传统的数据中心咨询、规划、基础架构运维管理、灾备服务扩展到基于混合架构资源和平台的一站式企业混合云管理服务，可以为客户提供无缝访问和管理多云的全面解决方案。

VMware不仅在私有云领域占据领先的市场份额，而且也提供全面的混合云解决方案。VMware的混合云解决方案经过了多年的发展。在VMworld 2016大会上，VMware公布了跨云架构（Cross-Cloud Architecture），之后又宣布与IBM SoftLayer和AWS公有云合作，直接将VMware在私有云领域的技术优势引入公有云，满足了VMware现有的私有云客户向混合云转型的需求，帮助客户灵活地将计算负载在私有云和公有云之间进行迁移，同时在公有云上也提供了与私有云同等级别的安全防护，保证安全可控，打消了客户转型到公有云的顾虑。

2013年，红帽提出了“开放混合云战略”，实质就是开放混合的IT，在传统的物理架构和虚拟架构，以及私有云、公有云之间建立起一致性和互操作性。为实现这一目标，红帽提供一个单一的平台，以现统一的管理。这个混合云管平台就是Cloud Forms。

联想通过超融合架构一体机帮助客户建设私有云。“超融合一体机可以看作是客户通往公有云的门户。下一步，我们将提供有限制的公有灾备服务。该服务仅向联想超融合的客户开放，可以帮助客户更好地保护数据。另外，我们也提供远程的运维服务。如果客户愿意，可以将运行的数据实时传输到我们的统一运维中心。我们将通过大数据分析的方式帮助客户实时监控系统，主动向客户提出系统的优化建议。这相当于我们将客户的APM和传统的基础设施监控以公有云的方式交付。”联想超融合产品总监高志国介绍说。

浪潮在帮助客户进行混合云建设时，主要可以提供三个方面的能力：提供基于OpenStack架构的混合云、私有云环境构建的咨询规划和实施调优的能力；提供基于云海OS的标准化云产品解决方案的能力；与360、七牛云、九州云等公有云、行业云合作伙伴联合提供混合云整体解决方案的实施规划能力。以浪潮云海OS 4.5为例，它具有完备的产品组件，利用软件定义实现了功能的增强，比如利用软件定义计算InCloud Sphere持续提升内核的稳定性和安全性，利用软件定义存储InCloud Storage进一步简化了云数据中心架构，通过InCloud SDP实现了对数据库的强制访问控制，同时还增强了云安全审计功能。

NEC的混合云平台主要以ITIL为核心理念，以安全稳定运行为宗旨，严格按照ITSM流程进行管理，同时还具有弹性扩张、灵活对应客户需求、支持用户DevOps等特性。

七牛云提供的混合云方案以存储为主。除了存储之外，七牛云还提供基于存储的富媒体处理、大数据分析、数据分发、直播和人工智能等服务，以及基于Docker的相关计算解决方案。

从数据保护的角度看，企业在部署混合云架构的基础上，还希望实现基于云的DRaaS（容灾即服务）。VEEAM公司的理念是实现基于混合云的高可用性。VEEAM可以实现私有云、公有云和物理服务器的备份、复制和容灾。同时，VEEAM还与业界主流的公有云服务商，以及VEEAM的云合作伙伴共同实现基于混合云的DRaaS。

专注于云容灾的英方股份也提供混合云解决方案，包括本地到云的数据备份和迁移解决方案、业务从本地到云的热迁移解决方案、本地应用到云端的容灾解决方案、本地非结构化数据自动上传到云端对象存储的解决方案等。举例来说，英方股份既可以提供i2BOX（容灾备份一体机）+云的交付模式，也可以提供软件+云的交付模式，这主要取决于用户的需求场景。

英方股份混合云方案的优势是，软硬件均采用英方的技术，可以实现字节级复制，保证业务的高可用和连续不中断。i2BOX除了支持英方云，同时兼容各大公有云平台，例如AWS、阿里云、腾讯云、UCloud、天翼云、中国联通、百度云、青云，把公有云的选择权交给用户。从混合云的角度说，英方股份的解决方案具有非常强的开放性和适应性；从数据保护角度说，英方股份的解决方案覆盖面非常广，结构化数据、非结构化数据、数据库、应用、系统都是保护的对象。让用户的数据和业务在私有云、公有云和混合云上自由地流动、保护、应用和分享，这是英方股份努力的方向。

成立于2009年的北京互联港湾科技有限公司（以下简称互联港湾）是一家专业从事混合云服务的高新技术企业。截至目前，互联港湾已在全球成功运营了数十个高可用数据中心，在各主要城市部署有POP点，借助SDN网络和VADC构建了完善的云产品服务体系（IaaS+PaaS）和混合云业务支撑体系，真正实现了网络资源、混合云计算能力的按需配置和灵活调用。

互联港湾依靠自身的网络优势，再结合品高云的云平台，为客户提供了一站式的混合云解决方案，将客户在各地的资源节点，包括IDC机房（不管是在互联港湾托管的，还是其他IDC厂商的机房）、云资源节点（在互联港湾的公有云上或其他云厂商的云平台上），通过互联港湾的多资源管控平台进行统一管控，从机房资源、应用管理、运维监控、增值服务（安全、SDN、CDN等）等方面为客户提供服务。

品高云还可以为互联港湾的客户提供私有云定制服务，通过对客户的业务进行分析，提供包括硬件选型、应用分析、服务搭建、售后升级服务、二次开发等在内的服务，同时结合互联港湾现有的业务管控体系，为客户提供“上云”服务。

互联港湾云计算产品线总监于永涛介绍说：“互联港湾的主要优势是网络，目前在国内80多个城市实现了光缆互联，并在此基础上实现了SDN业务的落地和商用化，同时结合品高云自有的SDN功能，在国内真正实现了跨区（跨资源）业务的自主开通和调度。”

在混合云网络中，云内部存在大量不同的租户，租户之间的东西向流量依赖传统的物理安全设备是无法识别的。那么，云网络的安全该如何保证呢？品高云SDN技术专家林冬艺介绍说：“我们并不是一个专门做网络安全的公司，专业的网络安全功能应该交给专业的安全厂商完成。但是，既然网络安全也要入云，那就意味着网络安全应该有云的管理模式。每个租户可以自定义自己业务网络的安全功能。比如，用户A的业务是Web+DB，他可能只需要一个WAF就可以，而用户B的业务是后台服务系统，他需要FW+IDS+IPS+VAS。不同的业务导致了不一样的安全需求。因此，品高云BingoSDN提供了网络安全服务化的能力。用户可以自由地选择自己的安全服务。这些专业的安全功能由其他的安全厂商提供，并通过品高云BingoCloudOS提供的开放API接口整合到品高云中。”

混合云需要循序渐进

“用户在部署混合云之前，首先要搞清楚为什么需要混合云，不是从IT入手，而是先从业务安排着手，确定一个支撑业务的最佳部署模式，并充分考虑业务对弹性计算、数据处理、网络带宽、数据一致性、合规性等的诉求。”刘松表示，“混合云服务商应该同时具备公有云服务和数据中心服务的经验，拥有大规模混合云部署的技术、人才、咨询和服务保证。”

“混合云的建O必须是安全、可控、可管理的。”沈鸥表示，“一个合格的混合云服务商首先应该可以提供软件定义的VPC网络，因为在架构混合云时，网络连接、IP地址都是动态管理的，所以需要灵活的网络配置服务。其次，服务商至少要提供GRE隧道或者IPsec隧道的服务，支持自定义密钥或者多种加密模式，以确保传输的安全性。最后，服务商还应提供简单直观的管理界面，以简化管理操作。”

万国数据认为，选择正确的混合云服务商是企业混合云方案成功实施的关键。以万国数据的经验，企业在选择混合云服务商时，应该注意以下几点：服务商首先要有成熟的管理技术、管理制度和管理经验；其次，服务商要拥有多个不同行业的混合云成功案例；再次，服务商要有多个可接入的公有云合作伙伴；最后，可以实现高效的内部、外部网络的互联接入能力。

李道兵认为：“云，特别是混合云和私有云，很难做成标准化的产品。在这种情况下，供应商的服务能力和服务态度对项目的成败，以及接下来的持续运营影响很大。用户要选择成熟、稳定且有一定规模的供应商。另外，云的运维复杂度较高，很难保证不出任何故障。如果供应商能够提供代维服务，那么服务的可靠性会提高很多。”

在混合云落地方面，厂商和用户都是摸着石头过河，通过不断的实践积累经验。VMware认为，混合云在部署的过程中，首先要关注和解决的就是安全问题。企业的工作负载从相对安全的私有云环境迁移到更加开放的公有云之后，更要注意企业应用和数据的安全防护。VMware网络虚拟化解决方案NSX可以提供从私有云到公有云的全面安全保护，通过网络微分段、动态安全策略、虚机防火墙等技术手段为公有云中的企业应用和数据提供端到端的安全保护。其次，要有成熟的混合云管理方案，工作负载在私有云和公有云之间要有统一的管理平台，并且要具有支持管理自动化的能力。最后，还需要相应的成本度量手段。管理者需要对混合云的成本进行量化管理，明确知道自己使用了多少计算资源，花费了多少钱。

结合自身的实践，UnitedStack有云认为，混合云在部署的过程中，企业的人员组织架构要适应云服务的方式，进行调整，避免部门间的阻碍，同时IT运维人员要具有深厚的技术功底。另外，部署混合云之前的整体规划必不可少。用户要根据混合云的应用需求，以及实施混合云的成本效益来确定待迁移的合适工作负载，并制订一个周密的计划。

“网络的互联互通，包括网络层面稳定的传输是一个难题。”高志国表示，“联想采用了Workday，以及Salesforce、Azure 、AWS等，这些资源部署在全球不同的数据中心里。这些系统里的数据需要和联想数据中心里部署的业务系统进行交换。当时，我们面临的最大挑战就是网络的时延和传输的稳定性。联想的工程师创新性地采用CloudWAN技术，在互联网上构建了动态调整路由，以及传输优化的网络，解决了混合云互联互通的问题。一旦采用混合云，原本一个数据中心内部的流量就变成了公网中的流量，这部分的投入和性能需要特别考虑。”

浪潮认为，部署混合云，除了整体规划、互联互通、安全等因素以外，还要面对一个严峻挑战，就是混合云内部的数据迁移和业务负载的切换。混合云迁移的本地工具仍然有一些功能上的限制，特别是将它们用于在不同云之间进行复杂、多层次的应用程序迁移时更是如此。虽然一些云服务商在改进本地工具方面做出了大量努力，但是为企业用户提供更多在云之间迁移数据和应用的选项依然无法满足实际生产环境的要求。一些有实力的云计算厂商正在解决迁移的问题，目前还没有哪一个工具能够包打天下，普遍适用于所有的企业。

一些互联网金融企业和大型企业通常会选择UCloud的专线方案或托管云方案，而一些大型电商企业或零售客羟阆蛴诓捎UCloud的托管云方案，以实现更好的运维和资源的弹性伸缩。“混合云包罗万象，不同的用户对混合云的理解和选择也有区别。某个大客户以前采用IDC托管方式，但因为一次运营商无故切断带宽，造成服务中断10多个小时。该客户最终下决心采用我们的云服务。用户在选择一个云服务商时，应该看该云服务商具备什么样的能力，比如可以提供什么等级的机房，是否可以实现按需无缝切换和适宜的搬迁方案，以及是否具有丰富的经验和成功案例等。”陈晓建表示。

通常情况下，如果一家云服务商能够提供用户满意的产品质量、功能、成本，用户就不会轻易从一家云服务商的平全转换到另一家云服务商的平台。UCloud进入市场以来，几乎没有客户从其平台迁移到其他云平台。但是，出于容灾和安全的考虑，有的用户会选择两家甚至多家云服务商。

郑义建议用户选择混合云服务商时，应该找网络线路稳定、机房有优势的服务商；服务商最好有IDC背景和丰富的运维经验；服务商要具有非常好的网络覆盖能力和运营速度，具有解决客户混合云“最后一公里”问题的能力。首都在线正在开发“最后一公里”的新项目，目前，在北京地区的部署比较到位，像CBD、中关村都要实现“最后一公里”网络全覆盖，形成网络区域优势，以后在上海、广州、深圳等地也要实现网络全覆盖。

对于混合云的实施，曾劭清提示用户应注意以下几个问题。第一，云的供应商有很多种，包括公有云服务商、私有云方案提供商，以及企业云计算转型咨询服务提供商等，用户应该根据自己的实际需求选择不同种类的服务商中最优秀的那一个，并进行组合，这样才能获得比较理想的混合云，而不至于将创新绑定在某一个一站式端到端供应商上。第二，混合云的管理需要适合的管理工具。若想将基于ITIL（例如CMDB）的企业IT资源管理工具延伸到公有云上，就必须对原有的工具进行改动，以适配不同的公有云使其能监控和管理在不同的云上的资源。另外，那些配置管理工具也要提供适合公有云的接口。用户要对企业内部和云中的应用和数据进行统一的管理。第三，用户的混合云实践要循序渐进，不要一股脑将所有应用都迁移到云中，应该先成功地迁移一个，慢慢积累成功的经验，用于以后的应用迁移，这样才不会导致实施混合云路线的偏差，并且可以逐步将不同云的管理框架建立起来。

混合云的热潮正逐渐形成。不过，曾劭清希望厂商和用户对云能有清醒的认知。以私有云为例，Gartner针对国外用户的调查显示，80%的用户表示已经完成了私有云建设，但Gartner经过深入调研发现，其中只有少于10%的用户真正实现了私有云，而大部分用户只是实现了虚拟化和自动化。曾劭清表示，中国用户构建了真正的私有云的比例可能更低。

公有云安全解决方案篇6

美国时间2月13至17日，全球IT人的目光都投向了美国旧金山，一年一度的RSA全球信息安全大会在这里召开，它被喻为全球信息安全行业发展的风向标。今年大会的主题是“Power of opportUNITY”，直译为“机会的力量”，在IT基础设施全面云化，安全风险无处不在的今天，找到破解云安全这道难题的方法，建立全面、立体的安全防护体系对所有安全厂商来说既是挑战，更是机会。

今年大会的主题还一语双关，UNITY的中文意思是团结一致、统一、完整。这是不是意味着，统一完整的安全解决方案，以及健全开放的安全生态体系是解决云时代安全问题的关键和机会？

已经是第六次参加RSA大会的华为，不仅在会上展示具有创新性和突破性的安全新产品和解决方案，而且描绘了一幅波澜壮阔的安全大生态图景。华为与Avira签署合作备忘录则是这幅图景中浓墨重彩的一笔。

安全向云端延伸

Avira公司是全球领先的内容安全整体解决方案厂商。很多大客户都通过Avira基于云的针对恶意软件等的防护技术解决了其防火墙内容安全防护方面面临的挑战。华为与Avira通力合作，可为客户提供增强型防病毒能力，并能保证系统高性能运转。

目前，用户对于防火墙内容安全防护能力的需求越来越迫切。华为在中国和全球防火墙市场的占有率不断提升。华为与Avira公司签署合作备忘录，双方将帮助客户更高效地实现内容安全防护，提高客户满意度，同时提升华为防火墙产品和方案的整体竞争力。

安全业界已经达成共识，网络攻击威胁无法由单一厂商完全解决，大家必须携手共建安全生态圈。华为与Avira的合作对于提升企业用户的网络安全整体水平，甚至对于整个安全业界未来的发展都有着非常重大的意义。

从表面看，华为与Avira的合作只是针对下一代防火墙产品的一次合作创新，但其背后反映出，为应对云安全新挑战，厂商之间合纵连横、共建安全新体系的大趋势。

时至今日，全联接已经成为一种新常态。y计数据显示，到2020年，全球80%的企业计划采用云计算服务。各种网络平台、IT系统甚至企业应用，都可以从云上直接部署或者订购。IT架构、企业应用的全面云化，意味着企业的业务绕过传统网络设备的监管直接连接到云上，系统更多地直接暴露出来，传统的安全结构将土崩瓦解。因为云具有弹性架构，传统的以硬件为主的安全防护手段已经无法满足业务敏捷化的需求。安全必须从“静态物理环境”防护变为“动态虚拟化环境”防护，传统的网络安全防护体系将被打破并重建。这难道不是一个新的机会吗？

华为把握住了这次机会，致力于打造安全的全联接立体防护体系，主要包含四个方面，即弹性云基础设施安全、全球DDoS情报中心、精细化应用级网络安全、深度IoT终端安全。

具体来看，华为弹性云基础设施安全可以实现三重防御，智能联动本地防火墙、AntiDDoS与云沙箱服务可以实现安全风险的精确抵御，保证基础设施安全。通过和SDN控制器联动，租户可以弹性自动部署虚拟安全服务，让安全策略随需而动，实现业务分钟级上线。

华为的全球DDoS情报中心能够呈现全球安全态势，让客户清晰掌握攻击事件TOPN、攻击路径，以及真实攻击源分布。近源DDoS清洗能力高达2T+，结合真实源IP信誉库，可高效防御DDoS攻击。

华为精细化的应用级网络安全能够对云化业务进行更加细粒度、多维度的管控。用户可以在下一代防火墙上轻松订阅云沙箱服务，并轻松开启APT防御功能抵御未知威胁攻击，勒索软件与恶意行为将无处遁形。

华为深度IoT终端安全，可以帮助用户防仿冒、防窃听、防篡改，提供从芯片到云端的E2E安全解决方案。华为通过LiteOS和兼容多平台的安全插件，可为物联终端提供从芯片、系统到应用的多层次保护。

华为无处不在的安全理念的核心是，网络安全需要延伸到终端安全和云安全领域，安全策略则要从静态物理环境防护变为动态虚拟化环境的防护，安全从购买设备与维保走向云安全服务，安全防护手段从单一的传统防御走向沙箱、大数据安全分析。总之，企业用户应该兼顾网络安全与云安全，构建云管端的全面安全能力。

安全是一个生态

提升覆盖云管端的全面安全防护能力，不仅仅要提供丰富的安全产品和解决方案，更重要的是建立一个完善、开放的安全新生态。在云时代，没有任何一个厂商能够单独提供一个完整的产品堆栈，必须借助生态体系中上下游合作伙伴的力量，这也是“全联接”时代提出的必然要求。

在安全方面，华为同样致力于构建“开放、协作、共赢”的生态系统，与合作伙伴共同带给客户最佳的安全方案和服务。上文提到的华为与Avira的合作只是冰山一角，华为与安全领域厂商的合作已经深入到各个层面。

在威胁情报领域，华为广泛地与威胁情报合作伙伴进行合作，通过交换和订阅等方式获取最新的威胁情报、安全知识库、安全信誉库，确保华为安全产品和整体解决方案在威胁出现时，第一时间具备威胁检测能力。

在大数据安全领域，华为的大数据安全分析平台CIS通过与Intel Security等终端厂商，以及半导体厂商的开放合作，实时获取各种安全事件和网络行为数据，通过大数据关联分析，实现对APT、零日攻击等高级威胁的精准发现，并通过与合作伙伴的联动及时阻断和清除其恶意行为和文件。

在安全管理和运维方面，华为的下一代防火墙NGFW系列产品通过与FireMon、AlgoSec等国际顶级安全策略管理厂商合作，开发出防火墙策略管理联合解决方案，为用户提供对防火墙策略的全面分析和管理手段，帮助用户优化安全策略，提升运维效率，降低运维成本。华为广泛地与半导体和SOC类厂商合作，提供可管理、可运营、可视化的安全管控解决方案，满足客户的安全运维管理需要。

在应用安全方面，华为通过与安恒和帕拉迪等厂商的合作，在WAF和UMA等领域为用户提供面向应用层的安全解决方案和产品。

在移动办公安全领域，通过构建华为BYOD联盟，华为和移动办公产业终端厂商广泛合作，为企业移动化打造一站式解决方案供应市场，已累计发展伙伴220家，其联合解决方案在金融、政府等行业落地并实现了规模复制。华为每年定期举办华为BYOD联盟大会，以及开发者培训和开发大赛，并作为主席成员推动中国企业级HTML5联盟发展和相关标准的制定。

构建像亚马逊河自然生态一样生机勃勃、开放的云生态，这是华为ICT业务蓬勃发展的基础，也是始终不变的战略。在安全领域，华为一直坚定地执行这一战略，任何能够推动安全产业发展、技术进步、能够给客户带来价值的合作都是华为推崇和要全力实现的目标。

打造云安全立体防护体系

近年来，企业持续将IT基础设施云化，并将业务向云迁移，2017年这一趋势将进一步加快。企业的网络边界扩展到云端，再加上云的开放、复杂和分散的特性，使得安全的防护难度急剧上升。不可否认，云安全风险是企业业务迁移到云上的最大顾虑。

当前，用户面临的安全挑战主要表现在：虚拟化环境打破业务边界，传统安全防护逐渐失效；企业失去（或部分失去）了对业务应用的控制；针对云上多租户的个性化、细粒度定制防护的手段缺失。企业也意识到了这一点，正逐渐加大在云安全领域的投资，越来越多行之有效的安全产品和解决方案陆续上市。

在本次RSA大上，华为的另一个惊艳之举是了业界首款T级云综合安全网关，它可以帮助用户构建安全的高性能云数据中心。USG9000V旨在为客户提供高性能、易管理的全面软件化的虚拟网络安全防护，满足客户对安全业务简单部署、快速上线、灵活扩容、高效运维的诉求，全面提升企业云化安全的能力。

USG9000V通过资源的集中调度实现了弹性扩展，达到资源的最优利用率，同时可自动化运维，能进行故障自检测和自恢复，为虚拟化网络提供可靠的安全防护。

作为云化部署的软件产品，USG9000V支持业界主流云平台，可以部署在云数据中心边界，为客户虚拟网络提供丰富的安全业务防护。它采用控制和转发分离的云化架构，基于网元自身的分布式负载均衡能力，实现单网元灵活扩缩，一个集群最多可管理128个VM（虚拟机），转发性能达2.5T，同时支持业务处理单元间的状态备份，满足企业对高性能和高可靠的需求。在业务变化时，USG9000V通过与MANO联动，可以触发设备自动调整资源配置，实现业务分钟级扩缩容和自助配置，减少90%以上的手工配置工作量。总之，USG9000V既能满足云化业务的弹性需求，又能有效降低运营成本。

云的发展给企业带来了低成本、高效率等收益，但同时也带来了新的挑战，比如业务的云化对自动化部署、性能的可伸缩性、运维管理智能化、系统的安全性提出了更高的要求。与传统IT架构不同，分散的边界、主机防护理念在云中不完全适用，弹性网络中大量的东西向、南北向流量，以及数据和应用的大规模集中，使得云成为深度复杂的系统。如果不能对整个云的安全态势进行感知，那么良好的防护就无从谈起。

大数据、深度学习、人工智能等新技术不断与安全融合，可以进一步丰富云安全的手段。除了技术上推陈出新以外，更重要的是建立全面、主动、立体的安全防护体系，这需要所有安全厂商与用户的共同努力。

公有云安全解决方案篇7

企业正在进入个人计算的新时代，云将增强个人电脑的作用并成为整合连接设备网络的粘合剂。云也将成为同步点以及我们数字生活的中心。当个人云用于工作中时，在第三方基础设施里储存敏感的企业信息，这就会带来数据泄露的风险、保密信息的丢失和未经授权的访问。企业应该以拥抱消费化的名义无节制地使用个人云服务，还是应该冒着“守旧派”的压力而阻碍其使用？

越来越多的员工在路上或在工作中远程访问他们的家用电脑或外部硬盘驱动器，这实际上是一个个人云的私有云变种，服务包括远程桌面、文件共享、在家里远程访问网络接入存储（NAS），甚至通过Slingbox轻松访问新闻频道。

将这些加起来，不精通技术的用户也能轻松拥有10个重叠的云服务作为其个人云的一部分。乘以用户的数量和他们的多样化设备，不难想象，与企业数据/服务相邻着几十个甚至更多潜在的云服务。企业需要了解这些服务的影响和意义，最急迫的情况是IT的响应和机制已经被BYOD所打破，一直以来企业IT人员为员工的设备提供配置和交付的任务，而现在员工可以在属于自己的设备上对数据和应用程序进行处理。企业不得不对现有的IT管理和监控机制重新作出调整，同时要制定出新的IT策略，让企业IT重新回到平衡的轨道上。个人云正在走近我们，企业如果不能在“新标准”建立以前就作出响应，则IT部门对局势的控制就会变得困难。

消费化赢家

这些服务的使用在那些善用解决方案以提高其生产力的精通技术的员工中普遍存在。虽然用户可能宣称显著提高生产力，对于企业来说，仍然存在一些需要管理的真正风险。

阻止使用这些服务的规定和技术措施有可能导致明显的员工挫折感。然而，从企业安全的角度来说，完全、无限制的访问没有意义。

个人云是在工作场所消费化的一个典型案例，最终用户一直要求允许使用自己的移动设备和自己的电脑（包括Macs）。而个人云要求使用自己的应用程序，需求针对软件和服务。如果员工的需求导致了企业接受员工使用自有设备，那么同样的需求也适用于个人云。显然，对企业IT部门来说，这将导致管理复杂性的激增。

Gartner认为消费化将永远是赢家。产业正在转型，个人云是一个重要的里程碑，同样也是对正在兴起的新企业态势的再考验。值得注意的是，尚未出现企业和个人数据可以安全共处的消费化企业。正如企业已经与移动设备共处，个人云也应该被允许，但绝不会以牺牲企业安全等问题作为代价。

管理个人云，企业需要首先确保管理设备的多样性。企业将永远无法在碎片化移动平台的移动目标上管理众多个人云服务。

一旦设备的多样性得到控制，客户应识别一些顶级的个人云服务（例如电子邮件、书签、媒体、文件同步和屏幕共享等）并了解员工正在使用的市场上最流行的服务。企业可以仅在平台类设备而非应用类设备上支持这些服务，或者只在有业务需求时同时在两类设备上支持这些服务。

此外，还有众多潜在的云服务需要评估。由于Windows Phone和BBX的持续演进，附加设备也呈现出更多的多样性。对IT部门来说，跟踪每个新服务的任务都不容易。云计算的兴起和公共云提供商，如亚马逊Web服务（AWS）的普及，意味着现在任何人都可以在互联网上很容易地拥有一个后端。你需要的只是一张信用卡和短短几分钟的时间。包括新兴市场在内的全球移动数据的繁荣增加了个人云需求的增长。不像几年前在设备的本地数据库里存储数据并与个人电脑同步，数据现在可以很容易地实现在云中存储，因此可以立即在所有其他设备上访问数据。由于前端进入的障碍已经被扫除，因此Gartner预测，个人云服务将呈爆炸性增长。企业将需要跟上新的个人云服务发展的步伐并在管理列表中增加新的类别。这些新的技术也应像以前的技术，如P2P文件共享、IM和Skype那样得到重视并快速处理，Gartner预计企业这次的处理速度会非常快速。

确保企业数据孤立

对于每一个个人云服务类别和可管理的多样性设备层，企业应进行风险评估以找出薄弱环节。这些漏洞应优先考虑直接管理个人云最严重的漏洞（以可能性乘以严重性）。

在许多企业环境中，FSS有可能是被带进直接的企业管理里的一个更高优先级的个人云服务，员工可以从多种设备上访问这些服务。而这将引发数据泄漏的问题，因为黑客可以很容易从非企业控制的计算机系统里访问到敏感的企业数据。云服务提供商的后端服务器也在企业IT控制之外，因为这些系统安全保障水平是未知的，敏感的企业数据可能会面临更多的风险。

所以第三方个人云软件的使用意味着安全漏洞，员工设备上未经授权的远程访问也会对企业带来危险。

当直接管理F S S时，企业I T部门可以部署其解决方案并使用政策和M D M拉黑所有第三方解决方案。首选的解决方案可能是内置企业安全的优秀云供应商，如的Egnyte，FilesAnywhere、Mozy、OxygenCloud、SafeSync或SugarSync。它也可能是包括互补性安全解决方案的一个内部可管理、集成的解决方案。例如，利用Dropbox使用加密解决方案（如BoxCryptor/ encfs）以确保文件存储的安全。

另一种解决方案趋势是将消费者主导的个人云服务与企业产品相整合。例如，由于客户的需求，包括Airwatch等几个MDM厂商已经宣布，将可选择的FSS添加到其产品之上。许多Airwatch的客户可能会使用内置解决方案代替像Dropbox的解决方案。

在BYOD环境中，对于应用层员工自有的移动设备来说，上述两种方法可能会被认为太冒进，企业也可以选择另外一个替代的解决方案。

公有云安全解决方案篇8

三大挑战

据市场分析机构的统计，与2010年相比，2011年全球信息总量增长了62%，达到80万PB。海量数据的存储、管理、备份与恢复成了困扰用户的一个难题。此外，针对个人、企业、政府的安全攻击变得越来越频繁，并且更具针对性，其中有些攻击甚至是直接针对企业基础架构的。“信息的爆炸和越来越多来自不同方面的安全威胁，甚至是自然灾害等，迫使企业重新审视现有的信息基础架构是否足够强健，能否经受得住云计算、虚拟化、移动互联等新技术带来的考验。”赛门铁克公司总裁兼首席执行官恩瑞克・塞伦（Enrique Salem）说。

进入后PC时代，IT业界面临的主要挑战来自于移动互联、云计算和虚拟化。这三大技术趋势将深刻地改变IT基础架构的构建模式以及信息安全的应用模式。

具体来看，IT消费化的趋势已经不可逆转。越来越多的个人用户将自己的终端设备，比如智能手机、平板电脑等用于企业应用。移动设备的多样化以及应用的普遍性，将给移动设备上数据的安全带来新的威胁。

赛门铁克《2011安全状况调查报告》显示，2010年来自移动互联网的安全威胁比2009年增长了43%。这表明网络攻击者已将注意力逐渐转向了移动领域。如何才能把这些来自移动领域的安全威胁变成新的商业机会呢？这是赛门铁克一直在思考的问题。

恩瑞克・塞伦表示，赛门铁克强调以信息为核心，通过提供覆盖端点安全、信息安全、网络安全、数据保护、身份认证和安全管理的全面解决方案，可以确保用户在任何时间、任何地点，通过任何设备都能以安全、便捷和私密的方式获取信息。

赛门铁克正在研发新型的终端信息安全产品。2012年，赛门铁克将交付针对iPad的DLP（数据丢失防护）解决方案。接下来，赛门铁克还计划陆续推出针对各类移动操作系统的DLP解决方案。

虚拟化技术作为云计算的基石，其重要性不言而喻。“市场分析机构预测，到2014年，全球70%的服务器将被虚拟化。虚拟化带来的最直接的好处是，可以减少存储设备的购买量，提高存储设备的利用率。”恩瑞克・塞伦表示，“虚拟化技术是一项日臻成熟的技术。在IT基础架构中，虚拟化是实现资源共享和让架构变得更灵活、更具有伸缩性的核心技术。赛门铁克在开发新的数据备份和存储管理解决方案时，充分利用了虚拟化技术的开放性、灵活性和整合能力，不仅可以大幅提高存储系统的利用率，而且可以降低存储系统的整体拥有成本。”

此外，提高虚拟环境的可用性也是赛门铁克关注的一个重点。比如，赛门铁克的Vray提供了增强的可视化功能，可以让用户更好地掌控虚拟环境。恩瑞克・塞伦介绍说：“赛门铁克与VMware共同开发了针对虚拟化的解决方案，可以让用户更有信心地将关键业务应用虚拟化。”

与针对物理环境的安全保护相比，对虚拟化环境的安全保护更具挑战性。为了更好地保护和优化虚拟环境，赛门铁克推出了许多新的产品和方案。比如，赛门铁克Symantec Endpoint Protection （SEP）12.1企业版/中小企业版以基于云的Symantec Insight技术为基础，可使虚拟机之间的扫描和更新随机化，并能以先进的方式防御针对物理环境和虚拟环境发起的攻击，并且可将所需的基本安全工具集成到一个采用单一管理控制台的高性能中。

云计算不是遥不可及，而是近在眼前。时至今日，人们再谈论云计算，并不是为了追求时髦，而是开始将云应用落在实处。许多企业已经在优化IT基础架构的过程中，自然而然地过渡到私有云的架构。“企业在从传统数据中心架构转换到私有云架构的过程中，必须考虑如何保证存放在云中的数据的安全，如何对云进行控制和管理。”恩瑞克・塞伦表示。

赛门铁克通过简化安全性、合规性和可用性要求，在帮助客户从容应对向云计算环境迁移过程中遇到的各种挑战的同时，还通过提供存储优化和SaaS（软件即服务）解决方案等方式巩固其在云计算领域的领导地位。“我们不仅要帮助客户转向私有云、公有云，而且赛门铁克自己也会更多地通过云的方式交付存储服务和安全服务。赛门铁克已经推出了16种云服务，主要包括云备份服务、云归档服务、云加密服务、云验证服务等。”恩瑞克・塞伦补充说，“2010年，赛门铁克提出了一个五年发展规划，即在五年内使得云服务的收入达到公司总收入的15%。2011年，我们在云服务方面的收入已经超过7亿美元，约占公司总收入的10%左右。未来，我们希望云服务收入的比例会更高。”

恩瑞克・塞伦宣称，赛门铁克是数据备份和恢复领域最大的云服务提供商。赛门铁克不仅为全球1500万台PC提供云保护，而且自己还托管着80PB的数据。在欧美市场，赛门铁克的云服务业务做得有声有色。

赛门铁克已有计划让云服务在中国落地。“赛门铁克将通过与中国本地有实力的云服务提供商合作的方式提供云服务。”恩瑞克・塞伦表示，“无论是私有云还是公有云，只要是适合云模式的产品和应用，我们都会以云的方式交付给客户。云服务交付模式对赛门铁克来说是最大的商机。”

四个问题

谈到云计算的落地，最直接也是最便捷的途径就是建立私有云，金融、电信行业的一些客户以及一些大型企业已经在这方面有了成功的实践。从厂商的角度看，它们也能提供比较完善的解决方案，帮助客户安全、顺利地从传统数据中心架构迁移到私有云。

企业在构建和应用私有云的过程中，应该注意哪些问题呢？

第一，从企业战略的高度去审视私有云，构建私有云关键要处理好人与信息之间的关系，包括灵活性、可伸缩性、效率、安全性、管理等方面的问题。以信息为中心的私有云包括三个基本要素：数据保护架构、智能化、治理与监管。赛门铁克公司全球高级副总裁、亚太及日本地区总裁郭尊华分析说：“海量数据的保护令许多用户感到头痛。但是用户有没有仔细地想过这样一个问题，是不是对所有的数据都要进行保护，是不是对所有的数据都要采取相同的保护策略？有调查显示，在企业的所有数据中，只有5%的数据是最关键的，只有20%的数据需要比较高等级的安全保护，而大量的数据可能是重复的，有必要利用重复数据删除技术或压缩技术优化数据的存储。先对信息进行分类，然后对重要性不同的信息采用不同的安全保护措施，这样才能让信息保护做到有的放矢。”

赛门铁克可以为构建私有云的客户提供身份认证、设备安全、信息保护等几大类解决方案。

第二，企业在转向私有云时面临的一个最棘手的问题是，如何对复杂的异构系统进行整合，并且充分利用原有的硬件设备，以渐进的方式逐步迁移到私有云。赛门铁克大中国区技术总监李刚举例说：“很多互联网公司全部采用x86架构的服务器，但是更多的企业拥有的是十分复杂的异构环境，既有x86服务器又有Unix服务器，既有SAN存储又有NAS存储，既有Windows操作系统又有Linux操作系统，既有物理环境又有虚拟环境。一些拥有多个分支机构的大型企业，每个分支机构可能都拥有一个独立的数据中心。对企业来说，将异构环境和这些分散的数据中心进行整合是一个难题。通过使用虚拟化技术、存储管理技术等，用户可能不需要采购新的硬件设备，就能对现有的异构系统进行整合和优化，从而轻松转向私有云。比如，赛门铁克新推出的Storage Foundation 6.0就能帮助用户实现向私有云的过渡。”

“国内某大型企业拥有几千万个用户，与客户数基本相同的已经采用云架构的互联网公司相比，其用户的管理成本是互联网公司的一倍。”李刚介绍说，“很显然，云计算在信息管理和信息保护方面有着独特的优势。云计算在简化异构环境，提高基础架构的灵活性、可用性以及降低成本等方面将发挥越来越重要的作用。”

第三，企业不能回避的另一个挑战就是大数据（Big Data）。赛门铁克公司存储与可用性管理部门高级副总裁Anil Chakravarthy表示：“除了企业要存储和管理的数据量确实很大以外，大数据带来的更大挑战在于，数据的变化速度非常快，而且数据的类型十分复杂，既有结构化数据，也有非结构化的数据。因此，赛门铁克提供了一系列简化数据管理的解决方案，包括重复数据删除、压缩、自动精简配置等。”

从2008年开始，中国某电信运营商对遍布31个省、自治区和直辖市的100多个数据中心进行整合。这些数据中心不仅地理位置分散，而且采用了各种不同的操作系统和硬件平台。该电信运营商采用赛门铁克的Storage Foundation存储管理软件对数据中心进行整合，取得了非常好的效果，不仅大大提高了存储系统的利用率，而且降低了系统的整体拥有成本。

第四是安全性和可用性的问题。2011年初，国外某知名云服务商曾经出现过一次宕机8小时的事故。这让很多用户对云中的业务可用性产生了疑问。用户都希望拥有对云的控制权，并且能够通过云快速响应业务需求的变化。

赛门铁克的一项调查显示，用户在转向云时最担心的有两个问题：一是数据的安全性，二是数据的可用性。李刚表示：“为了保证业务的连续性和灵活性，提高响应速度，用户在构建私有云时应特别注意架构中不同层次的互操作性以及虚拟化技术的应用，确保基础架构的强健以及异构环境中不同硬件和软件的兼容性。”

国内一家知名云服务商曾经向记者表示，云安全问题并不像人们想像中那么可怕，它被人为夸大了。恩瑞克・塞伦表示：“赛门铁克的调查显示，欧美地区的客户担心，数据或应用被放入云中会失控。虽然很多用户担心云安全的问题，但是用户的这种恐惧心理可以被克服，关键在于用户能否找到一个可信赖的解决方案和服务提供商。赛门铁克提出的基于信誉的安全策略和技术可以消除用户在云安全方面的疑虑。”

赛门铁克公司将于2012年推出一个针对云安全的产品――Symantec O3，它将多种云安全技术集于一身，既可以对用户身份进行严格认证，也可以进行统一的信息管理。

赛门铁克公司认为，现在用户考虑的不应该是如何实现云计算，而是何时实现云计算。私有云、公有云正逐渐成为主流。

赢在中国

就在用户大会举行的当日，传来了华为公司以5.3亿美元的价格收购赛门铁克在双方合资的华为赛门铁克公司中所持49%股权的消息。恩瑞克・塞伦也在大会上证实了此消息。

2008年2月，华为与赛门铁克建立了合资公司华为赛门铁克，专门提供安全、存储和系统管理产品及解决方案。对于正全力进军云计算市场的华为来说，收购华为赛门铁克可以更好地弥补华为云计算整体方案在存储和安全方面的短板。对于赛门铁克来说，拱手让出在华为赛门铁克的股份，是不是意味着赛门铁克未来在中国的投资战略会有变化？恩瑞克・塞伦给出了明确的答复：“我们将继续深化与华为公司在全球范围内的合作。赛门铁克将利用自己在存储和安全方面的技术优势，帮助华为为客户构建云计算系统。”

赛门铁克公司全球副总裁、大中国区总裁吴锡源补充说：“华为赛门铁克还会继续使用赛门铁克的软件和技术。未来，赛门铁克与华为公司的合作方式将更加灵活。”

公有云安全解决方案篇9

“长大了，你想做什么？”这是每个孩子都会被问到的问题。小时候的梦想，长大了可能真会变成一份工作，甚至是为之奋斗一生的事业。云计算时代给了所有企业、创业者一个实现梦想的机会。

沪江，是一个专业的互联网学习平台，致力于为用户提供便捷、优质的全方位网络学习产品和服务。它的创始人伏彩瑞是一个不折不扣的“梦想家”，还在上大学时就创办了沪江英语论坛。大学毕业后，他面临的是找一份稳定的工作，还是创业的抉择。从2006年开始公司化经营的沪江，如今已经发展成影响力辐射1.3亿用户的大型互联网教育企业。

直播有多火？映客直播是亲历者。创办了多米音乐的奉佑生为了普通人也能有机会展示自己的才华这个简单的初衷，又创办了映客直播。巅峰时期，映客直播一个月内用户数就增加了700万。

机床与互联网之间有什么联系吗？坚持自主创新的沈阳机床集团董事长、总经理关锡友为了让中国的智能机床在国际上扬眉吐气，卧薪尝胆，不仅打造出高精度、智能化、达到世界先进水平的机床，而且致力于创建智能制造生态圈，还要生产互联网机床，让用户参与产品设计。

无论是企业，还是个人创业者；无论是传统企业，还是生长于“云上”的互联网企业，他们都在这个变革的时代找到了自己的定位，在通往梦想的道路上执着前行。这些企业、创业者虽然来自不同的行业和领域，有着不同的创业和奋斗经历，但他们拥有一个共同点，就是都不同程度地采用了UCloud的云服务。

这样的例子还有很多，比如OneSpace零壹空间、步步高、盖娅互娱，以及众多大中型企业。他们都是云时代的“大梦想家”，借助云服务一步一步接近自己的梦想，而UCloud则是站在这些企业背后的圆梦人。

追梦 圆梦

3月29日，由UCloud主办的Think in Cloud 2017大会在北京举行。“2017年，云计算将迎来发展的黄金期。我们希望通过云计算的前沿技术和服务，帮助企业实现创新、转型的梦想。”UCloud首席执行官季昕华在会上明确表示，“帮助梦想者推动人类进步是我们的愿景。”

UCloud公司高级副总裁陈晓建告诉记者，云计算必须解决三个关键问题，即规模、用户安全隔离，以及保证单节点的高品质。成立5年以来，UCloud一直坚持自主创新，在自主研发的Cloud 0S平台之上持续演进，实现资源的虚拟化，对上层应用提供接口，有效解决了上述云计算的三个关键问题。目前，UCloud的服务已经覆盖全球14个地域的500多个边缘节点，建立了100条跨域专线，在国内形成了环形跨域网络。

UCloud本身也是一个“大梦想家”。2012年从服务游戏行业起步，UCloud几乎一年一大步，从服务单一行业逐步扩展到社交、电商、教育、金融等更广泛的领域。2017年，UCloud瞄准了新零售、大数据、人工智能等领域。

“截至目前，我们服务了5万多家企业级用户，在中国公有云市场排名前三。”季昕华介绍说，“我们的业务边界在于，我们只做云计算平台，而不涉及业务。我们永远站在梦想者的身后，帮助他们圆梦。”

季昕华在会上亲自宣布了一个好消息：UCloud完成了D轮9.6亿元融资。这是继2015年UCloud获得1亿美元C轮融资后，再次获得资本市场的青睐。本次融资由元禾控股和中金甲子共同完成。在2016年拆除VIE架构之后，UCloud已成为一家纯内资的大型云计算公司。未来，UCloud 将继续秉承中立、专业、量身定制的原则为客户服务。获得本轮融资后，UCloud将继续招揽高端研发人才，加强全球范围内的基础设施建设，布局人工智能领域，配合国家“一带一路”政策，帮助中国企业更快地“走出去”，助力更多客户实现业务创新和转型升级。

银河中最闪亮的十颗“星”

银河，中国古代又称天河、银汉、云汉。在本次大会上，UCloud首次推出“云汉”系列十大定制化解决方案。陈晓建介绍说：“之所以取名‘云汉’，就是取其‘大’和‘面向未来’之意”。

“云汉”系列解决方案的推出是UCloud柔性定制化战略的具体落地。首批“云汉”系列解决方案包括：文曲人工智能解决方案、武曲海量计算解决方案、开阳全球服务解决方案、启明混合云解决方案、瑶光直播云解决方案、玉衡金融云解决方案、白驹专有云解决方案、紫微私有云解决方案、天罡安全解决方案和玄武高可用解决方案。其中很多解决方案已经有了实际的用户。

陈晓建介绍说，“这十大解决方案基本可以分成两大类。一类是平台和能力型解决方案，比如开阳全球服务解决方案、天罡安全解决方案等；另一类是针对垂直行业的解决方案，包括玉衡金融云解决方案、瑶光直播云解决方案等。UCloud的目标是为用户提供定制化和一站式服务。如果将UCloud的产品比作一个魔方，那么包括‘云汉’系列在内的UCloud推出的众多产品和解决方案就像是一个个模块。UCloud根据用户的不同需求，将这些功能模块组装打包，以方便用户的使用。”

现在，越来越多的云服务商开始关注行业云市场。“云汉”系列方案中的行业解决方案可以看作是UCloud的行业云解决方案。“针对特定行业和应用的解决方案，比如启明混合云解决方案提供了丰富的应用场景和先进的混合云架构，以及自助式的可管理平台，可以有效支持电商的大促。聚美优品、有赞、永辉到家等都是启明混合云解决方案的典型用户。”陈晓建补充介绍说，“文曲人工智能解决方案、武曲海量计算解决方案则是典型的PaaS解决方案，用户只要关注自己的业务应用即可，由UCloud负责底层资源的供应和调度。”

公有云就像是毛坯房，IaaS平台的功能和稳定性等已经可以基本满足用户的需求。接下来，云服务商应该把精力放在如何满足用户的特定需求上。“我们销售的不仅仅是产品，而是更多定制化的解决方案。‘云汉’系列解决方案的推出只是一个开始。”陈晓建解释说，“就像我们推出的‘安全屋’，它利用安全技术和区块链技术，解决了数据所有权和使用权分离的问题，为大数据的分析、建模提供了一个安全的环境。”

陈晓建坦言：“论IaaS平台功能的丰富程度，UCloud与亚马逊AWS相比还有差距，不过两家公司在产品上各有千秋。比如，UCloud提供的混合云、物理云主机、数据恢复等服务就是亚马逊AWS所不具备的。”UCloud的产品研发策略不是模仿，而是以满足客户需求为前提。“客户的需求就是我们的下一代产品。”陈晓建表示，“在物联网方面，我们通过服务像步步高这样的企业，不断积累经验，希望未来也能推出定制化的物联网解决方案。”

UCloud放“卫星”

在本次大会上，UCloud还宣布了两项重要合作：一是与英特尔签署了《战略合作备忘录》，承诺未来在人工智能和云数据中心的计算、存储、网络、软件优化等方面开展技术交流与合作；另一个是与中国自主研制微小卫星的企业――天仪研究院，就发射国内首颗分时租赁天文卫星进行全程合作，并将此卫星命名为“云汉号”。大众可以通过分段租赁，使用此卫星观测星象、拍摄星际照片等。

陈晓建介绍说：“我们希望引入英特尔的核心技术，比如FPGA技术，它可以让我们在人工智能上有更大的用武之地。作为云服务商， 我们要不断完善底层基础设施，这就需要与像英特尔这样的上游厂商的紧密合作。”

公有云安全解决方案篇10

关键词：数字图书馆；信息数据；安全；存储

中图分类号：TP311文献标识码：A文章编号：1009-3044(2012)14-3226-02

数字图书馆是未来图书馆发展的方向，也是一个国家和地区文化科技的知识宝库，随着数字图书馆建设的不断加快，全方位信息服务水平的不断深入，信息数据资源不断增多，馆藏信息数据的安全保护也提升到了一个新的高度。

信息数据安全保护有两层方面的含义：一是数据自身的安全保护，主要是指采用现代加密算法对数据进行主动保护，如数据保密、数据完整性、双向身份认证等。二是数据存储的安全保护，主要是采用现代先进的信息存储手段对数据进行主动保护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。数据自身的保护是一种被动的防护，必须基于可靠的加密算法与安全体系来进行，而数据存储的防护是一种主动的防护措施，是将数据本身或者其中的部分以及全部内容在某一点的状态以特定的格式保存下来，以防数据源出现丢失或毁灭等其他各种原因不可用时，可及时准确的将数据备份内容进行恢复的技术。

1数据安全保护技术的现状

在说明现状之前，请看二个真实的例子：

1)2007年5月，蓝色巨人IBM遭遇了一起令人尴尬的数据丢失事件，一批存有IBM员工和客户账户信息等敏感信息的数据备份技术磁带在运送到纽约西切斯特郡过程中意外丢失后又神秘消失了，由于其中只有一部分磁带对信息进行了加密处理，因此剩余磁带中的信息都面临随时泄露的风险，这就迫使IBM不得不在当地报纸刊登广告，希望有人能归还这些磁带。

2)2008年初，瑞典公共图书馆Stockholm的一台电脑上发现了一个带有军方机密信息的U盘，其中包括Improvised Explosive De? vices(简称IED，一种可在安全距离有效地引爆起获的简易爆炸装置)和阿富汗国内地雷分布等数据信息。随后该U盘被人交给了瑞典国内发行量最大的晚报《Aftonbladet》，并由后者移交给了相关政府机构。

这两起案例虽不涉及图书馆行业，但其中的危害还是让我们认识到单纯的数据存储保护不能够完全的保证系统数据源的安全，即时已经备份了的数据也会面临安全性问题。数据存储保护的最终目的就是快速、准确的将信息恢复至某一时刻的状态，犹如时光机器，可以将信息的历史状态完全记录并进行回放，无疑是一剂可以随时服用的“后悔药”。但是，一旦这剂“后悔药”别人也能服用甚至被销毁，那么数据存储保护技术还能保护你的数据吗?

结合数字图书馆来说，馆藏信息数据主要分为三类：一类是馆内信息，包括历史沿革、馆藏图书机读目录等。二类是自建信息，包括科研信息收集库、馆内读者个人信息、资源服务跟踪信息等。三类是购买信息，包括各种电子资源等。就目前所知的的解决方案，大体可以分为物理保护与逻辑保护两种形式：1)物理保护主要确保存储备份的介质在储存与运输时时的完整性与可靠性。2)逻辑保护主要指备份数据不会被解密，不会被非法的、非授权的访问读取。数据备份技术加密是也解决方法的另一种途径，但在执行数据备份技术任务时会对客户端的性能造成影响，通常在30%～50%之间，因此后台加密技术只有在多核CPU普及后才获得了长足的发展。

2图书馆信息数据保护之道：备份、容灾走向融合

在云平台、智能共享愈演愈烈之时，未来图书馆信息数据将怎样发展？诸多解决方案供应商均了对未来发展趋势的预测，除了云平台、虚拟化以及大数据等热门词汇毫无悬念地位居其中之外，数据容灾首次得到专门"对待"，预测的结果表现出了现有数据备份方式将会改变，简单化保护管理将成为未来数据灾难备份技术的重要发展趋势。

我们认为，未来的所有产业都将基于信息技术，产业的核心动力在于信息技术的发展，产业随着信息技术的量变或质变而变化。结合到图书馆行业，笔者认为未来的图书馆更多的是数字图书馆，实体的纸质图书馆将仅限于城市内综合馆的一部分，信息化的数据资源将是图书馆内容的主体，数据信息将越来越重要，相应地，对灾难备份方案的要求和重视程度也越来越高。如果因为灾备方案的缺失，硬件故障致使整个系统宕机，长时间无法恢复，所有图书信息服务业务被迫停止，急需查找的资料或书籍而连不上本地区数字图书馆，进而影响到决策或某项商业活动，所造成的危害根本无法用数字去衡量。

但由于成本方面和技术普及需要时间等客观因素，目前采用的备份方案或只能够备份数据，或只能够备份系统，更有的是仅仅只针对某些应用程序的备份，灾难来临需要数据恢复时又需要备份方案中配套的专门恢复软件，当需要多个备份方案同时进行时就造成了相关资源和经费的浪费并增加了数据管理的复杂性。2012年2月1日，根据Acronis 2012年全球灾难复原指数(Disaster Re? covery Index, DRI)显示，全球仍有32%的中小企业采用3种或3种以上的备份、容灾解决方案。无独有偶，笔者在与图书馆同行交流当中了解到甚至有同时使用4、5种备份、容灾解决方案的。

众所周知，数据备份的目的是为了恢复，而最关键的步骤也是恢复。然而这么多种的灾难备份解决方案，却没有增加数字图书馆在遭遇数据灾难时恢复的信心。由于要从多种不同的备份环境中恢复需要的数据非常繁琐，图书馆行业甚至是所有相关产业都迫切希望能够拥有一种能够在各种物理平台、各种数据库、多种虚拟以及云端平台环境中使用的“通用恢复平台”。

面对这种需求，有的数据灾难恢复方案商已经开始有所研究，主要方法是在“通用恢复平台”上集成多种备份恢复技术，已优良的用户界面和傻瓜式的操作来以降低管理的复杂性。如一些方案商提出了灾难备份恢复一体融合的理念，戴尔在它推出的以“流动数据架构”为核心的智能数据管理解决方案实际上就是“存储备份容灾一体化”的雏形：“流动数据架构”通过以“适合的地点、适合的时间、适合的成本、适合的数据”，为客户优化存储基础架构，更智能的数据管理策略提供有力的帮助。戴尔认为现有的数据存储有五大问题：1)存储架构缺乏灵活性，扩展成本居高不下。2)存储架构效率低下，存储性能和容量浪费惊人。3)数据保护成本昂贵。4)维护和管理成本等隐性成本偏高。5)信息监管成本越来越大。针对这些问题，当然主要的是存储上的问题戴尔提出了通过流动数据来帮助用户实现高效IT和降低存储成本。在“流动数据构架”中，通过使用内容感知的重复数据删除技术，帮助用户实现存储数据的压缩，在存储空间不变的情况下，最大化的利用存储容量。而虚拟存储技术则是一个在虚拟环境下的高效存储技术，能够使用户的存储效率最大化。利用自动分层技术则能帮助用户实现数据的自动化存储问题，它能自动分辨出高使用率数据和低使用率数据，实现高低数据之间的自动流动，让信息数据可在主存储、备份及容灾系统之间自动流传。

当然在这方面有所成就的不止戴尔一家，包括国际厂商的惠普、EMC，国内厂商的浪擎、清华等都加强了在存储和灾难备份方面的一体化整合，包括服务器、网络以及存储的灾备一体化融合解决方案层出不穷，简单化管理、智能化、自动化必然是数据信息保护行业的大势所趋。

然而，就目前国内中小数字图书馆经费和技术条件的实际情况，对那些服务对象为综合大馆的以硬件为基础的一体化灾难备份恢复解决方案只能“望洋兴叹”。在这种情况下，部分方案提供商以其敏锐视角开始为这部分用户提供了单纯利用软件来对数据信息进行备份的方案，以能够确保服务中断后可最大限度的快速恢复，例如SIMPANA软件，它是Comm Vault一体化信息管理（Sin? gular Information Management）软件套件的品牌名称，它提供了数据保护、归档、复制、资源管理和搜索模块，并利用统一的一套源代码无缝的结合在一起，能共享相同的服务功能。再如爱数的云落地战略，它的核心就是云计算平台，它直观的展示了“一个中心，多个基本点”的思想。平台战略以Tx3系统中心为中心，多业务应用节点为基本点，战略的核心是Tx3云平台，目前的业务应用节点包括爱数备份软件、爱数备份存储柜、爱数AnyShare等应用产品。总的来看，这些方案提供商就是围绕着云平台在进行软件活动，提供“软件即服务”的功能，用户可根据自己的实际需求灵活添加功能模块，这就是云计算中的“按需付费”。

3数字图书馆云时代需要更高级的业务连续性与数据保护

云计算是什么？这个答案众说纷纭，我的理解是云计算实际就是资源服务，是一种把在单独各个机房的各种资源整合到一起，并能通过互联网提供给更多的人使用的一种新技术，这个资源包括服务器的运算资源、存储空间资源、软件资源和数据信息资源。使用的人不需要知道服务器在哪里、空间在哪里、软件安装在哪里、数据信息存储在哪里，在任何地点、任何时间只要有互联网就能够使用，用专业的话就是提供：更低的成本，更快速的交付，更多样性的服务，它不是特定的技术，而是一种服务理念，是通过按需弹性扩展和用户自助服务实现IT服务的便捷性和自动化。

因为云计算有着这么多的优异特点，很多企业都构建了自己的“私有云”，而数字图书馆行业也逐步开始在构建自身的“私有云”，因此如何在云时代实现数据的备份和恢复，在各种“私有云”之间实现异地容灾，都是新一代数字图书馆构建时要考虑的重要问题。

目前，较为有效的云环境数据安全解决方案还不多，调研报告显示，云计算以及云端的数据安全发展大致分为三个阶段：首先是准备阶段，该阶段主要进行的是新技术的储备和新概念的推广，相关解决方案和商业运行模式尚在接触、摸索中，用户对云的认知度较低，大多持观望态度；其次是起步阶段，该阶段内一些较成熟的案例逐渐显露，用户对云的了解和认可程度也在不断提高，逐渐有新的方案提供商介入进来，根据自身的理解，涌现出大量的多种各样的解决方案；第三是成熟阶段，云的相关产业链和行业生态链基本成型，各提供商解决方案开始趋于成熟稳定，用户通过云计算取得良好的效果，并成为信息系统不可或缺的组成部分。而现在我们认为刚刚进入准备阶段，各种解决方案尚在摸索，不过其中不乏其佼佼者，比如国内信息安全厂商椒图科技近日就在北京召开了JHSE安全云解决方案会，首次向外界公布了椒图科技在云计算方面的安全理念，并着眼于云计算基础架构平台建设提出了体系化的安全云解决方案，再如总部在北京的全球信息安全解决方案的领先供应商SafeNet也了一个应用在云计算网络应用模式上的数据安全方案，通过该方案，组织机构可确保“云”模式下敏感数据的安全。还有飞康CDP的持续数据保护方案，该方案针对“云”模式下的数据提出了以数据持续保护、系统快速恢复、备份和容灾一体的解决方案。这些方案都对数据信息的灾备有一套自己的做法，其飞康CDP的连续保护技术最具特色，主要特点是：

1)在整个数据的生命周期过程中都能提供强有力的保护，它不仅仅是保护数据，还保护数据环境和系统；

2)该技术在使用过程中对云环境的基础架构没有影响，对已有的系统架构也没哟改变的要求；

3)提供了一套全面灾难防护手段，能够防范各类逻辑方面和物理方面的灾难，确保能够实现本地云环境的全面恢复；

4)具有开放式架构的特点，能够兼容大多的云存储设备；

5)在数据恢复时，具有可以人工选择数据恢复某一个项目的技术；

6)在云端环境下，主机可以做到全天连续备份；

7)具有多种复制策略（连续复制模式、压缩模式、基于时间增量模式、基于数据增量模式等策略可以单独使用也可以组合使用）；

8)轻易实现从私有云、公有云环境的本地持续数据保护及不同地域间的云平台环境的的云飘移。

总的来说，在当今不断变化的“云”环境下，只有经过验证的解决方案才能够提供精细、持续的安全保护控制，用户希望能够充分利用“云”的优势，而不必以牺牲安全为代价，云的普及离不开数据安全，保证系统与数据安全势必任重道远。

4数字图书馆的数据保护任重道远

数字图书馆的数据安全包含的内容很多，该文仅仅是从存储角度来论述一个数字图书馆数据信息的保护方式，其他的如网络攻击方面，有人员管理方面等没有进行论述，这些也是数据保护的一个重要内容。总的来说如何进行数据保护不仅仅是图书馆工作者所思考的问题，也是IT行业共同关注的问题。因此数字图书馆数据保护建设要统一考虑，长远规划，保证技术的先进性和可扩展性，在技术上要适应新的网络动态变化，建立适应的安全保障体系，同时要加强安全管理，增强馆员的安全意识，这样才能保证数字图书馆顺利发展。

参考文献：

[1]刘正伟.海量数据持续数据保护技术研究及实现[J].计算机研究与发展,2012(S1).

[2]中小企业数据备份、容灾走向融合[I].微电脑世界,2012(3).

[3]梁晓欢.数据库安全、虚拟化和云计算——现代IT领域数据保护所面临的三大关键技术挑战[J].电脑与电信,2011(4) .

[4]马骁宇.企业数据保护和存储安全解决方案[J].科协论坛:下半月,2011(8).

[5]宋爱林.高校图书馆公共机房数据保护综合方案研究[J].图书馆界,2010(1).

[6]田全红.浅析新一代数据保护策略在云计算时代的应用[J].甘肃科技,2011(17).