大潘的网誌 Jordan's Blog

原 文章:云计算

[潘柱廷原创]

一、云服务Cloud Services

　　云服务，或者说是云模式服务Cloud mode services。云服务一般理解就是云计算能够提供的服务，就像Google Doc，Amazon等那样；还有一个理解，就是把传统的服务（特别是人对人），用云模式给整合起来，形成云服务。本文主要的研究对象就是云模式信息安全服务Cloud Mode Information Security Services (CMISS)。

[separator]

二、云是什么？

　　要研究云服务，我们先说些题外话。云到底是什么？自然界的云到底是什么？

　　自然界的云是“水”，是H2O。云里面的水主要是从海洋里面蒸发而来的，当然在陆地上也有地表水的蒸发，不过，含水量最多的云还是从海上来的。云是可以移动的，在大气环流的条件下。云在一定条件下，比如冷热空气相遇或者被山体抬升后，会变成雨雪降落到地面。当然，有些地方成雨条件太差，很难获得雨水，所以就变成了沙漠。雨量充沛的地方就成了森林、草原、湖泊、河流。如果降雨量过大，就成了水灾。

　　云其实就是水的搬运者。有的地方提供水，有的地方获得水，当然有的地方可能获得不到水。云的活动会遵循一定的规律（热力学、地理、气象等方面的规律），云活动的内在动力（背后的力量）其实就是太阳的能量。。。

　　对自然界云的理解，可以让我们更好地理解我们计算机领域中“云”的含义。

三、常说的“云计算”是什么？

　　这是现在媒体中常见的解释。云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展，或者说是这些计算机科学概念的商业实现。

　　云计算的基本原理是，通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。

四、云模式是什么？

　　从现在流行的云计算提炼出来，同时对比自然界的云，我们来分析和定义一下云模式是什么。

• 基于一个较大的公共环境：比如，自然界的云是在整个地球表面的上空流动着；现在业界说的云计算，如Google Doc等，也是在一个很平的国际互联网世界中运转着。
• 有一个公共的载体：自然界的云就是载体；而云计算的主要载体就是互联网中的服务提供商，比如google等。
• 有一种（或几种）关键物质在流动和交换：自然界的云所承载的就是水；而云计算所承载的就是“计算能力、存储能力”等。
  • 关键物质的交换，有主要提供者：在自然界中云中的水主要来自海洋和湖泊的蒸发；而云计算的能力主要来自于一些大的提供商。
  • 关键物质的交换，有长尾式的提供者存在：尽管云中的水主要来自于大面积的水面，但是其它地表也能提供不少的水；云计算中也是类似，在一个公共平台环境下，中小的计算提供商一样可以提供计算服务，P2P模式就是一个例子。这就是长尾。
  • 关键物质的交换，获得者非常广泛：云改变了只有在湖海中才能获得雨水的限制，远离大海一样可能获得充沛的雨水。云计算可以让你像接自来水一样获得计算服务。
  • 关键物质的交换，获得需要条件：没有成雨条件，云是无法变成雨水的，含水充沛的云很可能从你头上飘过去；如果你没有获得云计算的基本条件，或者云计算的服务模式不当，都可能导致你获得服务的不顺利。
• 有内在的交换和循环规律：自然界的云所遵循的主要是物理规律，特别是热力学法则；而云计算的规律可以简单总结，有计算能力的基础设施、计算需求提出、计算能力实现、计算数据的交换等等。
  • 从大范围看，局部的交换和循环是低效的、难实现的：在一个地理局部的水气交换，能量是很小的。台风、季风、西北风这样的大型交换所蕴含的能量是局部所无法比拟的。云计算让一个联网PC所能够拥有的计算能量，可以和大型计算机相比。
  • 局部看作为提供者看不到回报，但是从整体上大家都会受益：因为，局部看不到利益，所以在推动云的生成的时候，可能需要先免费（比如Google的搜索、超级巡警软件等等），或者借助一个理念和精神让热心者先驱动（比如，知识管理中的热心专家等）。
• 具有云的弥漫性：云是弥漫在你周围的，你常常并不知道也不关心这片云中的水是从渤海蒸发来的、还是从太平洋深处来的、没准还是从天山口飘过来的大西洋的湿气；同样，从鄱阳湖蒸发出来的水气，不知道会随着那片云飘到什么地方变成雨水。当然，真的要追究这个水大致是从哪里来的也是可以跟踪的，这就需要气象卫星这样的整体监控系统。
• [其它特性还在思考ing]

　　当我们仔细地分析“云模式 ”的固有特征，就更可以有效地提高云模式的应用有效性。

五、云模式服务

　　在云模式的特性中，有一个具有比较性的关键特性就是，“从大范围看，局部的交换和循环是低效的、难实现的”。这一个特性决定了什么样的对象适合于云模式，也就是具有明显的大范围大规模交换优势的对象，很可能适合云模式。比如：洁净饮用水获得，在城市中就适合云模式，所以有自来水系统；电力也适合，所以有电力系统。

　　所有具有上面云模式特征的服务，就是云服务。服务是比较容易符合云模式要求的对象，特别是资源服务，比如：水、电、天然气等。而人力资源也同样是资源性的，如果对于人力资源过渡依赖的服务，经营者必然会遇到“规模的尴尬”。当服务业务多的时候服务能力不够导致无法实现利润，当服务业务少的时候服务能力过剩导致成本过高。这个“规模的尴尬”就是服务的产能管理问题，也就是人力资源问题。这样的服务，很可能适合运用云模式来加以解决，而云模式的范围越大，解决的效果应当越好。

六、云模式信息安全服务CMISS

　　在信息安全领域从事服务工作的同行们一定对于信息安全服务的“规模的尴尬”有同感。那么我们怎么将“云模式”应用于信息安全服务呢？那么我们按照云模式的几个条件来对应一下：

• 基于一个较大的公共环境：将CMISS放在整个公司的前线技术队伍的范畴中，而不要仅仅局限于安全服务队伍；这样真个云所覆盖的规模就从10-20人左右的队伍，变成上百人。如果有能力建立一个多个公司组成的服务联盟，在这个更大的范围内云会更加有效。这个云甚至还可以延伸到客户的技术队伍中。
• 有一个公共的载体：信息安全服务的云，我现在看最合适的载体就是一个虚拟专家系统，也就是我在公司内部正在建立的VFes。
• 有一种（或几种）关键物质在流动和交换：信息安全服务云中承载的水就是信息安全服务能力，包括知识、威胁情报、流程、工具等等，简单说就是“能力”。
  • 关键物质的交换，有主要提供者：为VFes提供主要能力的是组织中的最有能力的那一个专家群体、那一个创新群体。当然，也可以从这个云之外来获得一些水。
  • 关键物质的交换，有长尾式的提供者存在：VFes是长尾的，云所覆盖范围的所有人都可以提供能力、经验和实例等有价值的水。
  • 关键物质的交换，获得者非常广泛：云所覆盖范围的没有个都可以获得云的支持。
  • 关键物质的交换，获得需要条件：一定要让自己笼罩在云之中，要让自己习惯于在云中工作，那么云就可以为你提供最大的支持。
• 有内在的交换和循环规律：信息安全服务云中的内在规律是什么呢？应当有逐渐被挖掘的信息安全的内在规律；知识管理的内在规律；Web2.0的应用规律；服务管理的内在规律等。也许，可能还需要有一个绩效机制、积分机制、奖励机制来促进云的增长。
  • 从大范围看，局部的交换和循环是低效的、难实现的：在云模式下，很显然云的规模越大，效益越好。云的规模越大，云所集聚的能力就越多，积聚的速度也会更快；云的规模更大，能够获得云能力支持的个体也就更多，那么每个被服务云笼罩的个体就具有了任何一个单独人所无法具有的超能力。
  • 局部看作为提供者看不到回报，但是从整体上大家都会受益：需要热心的专家先贡献，或者通过行政命令先推动起来。
• 具有云的弥漫性：服务云是弥漫在你周围的，你可以不知道也可以不关心让你获益的这个能力是谁最先提供、谁将它改进；你向这片云中输出能力的时候，也不知道将来会惠及多少人。

　　不知道，上面这些特性是否能够让你理解这个“服务云”是什么？那么就再换一个比较简单直接的说法，一个云模式信息安全服务，就是一个虚拟的信息安全服务专家系统，在组织中的任何一个人都可以向这个专家系统提供能力，也可能获得这个专家系统的能力，这个专家系统就是一个“服务云”，或者说一个“云服务”。

七、一个云模式信息安全服务CMISS可以干什么呢？

　　也就是说这个“服务云”可以有什么能力呢？把我脑子里面可以想到的适合云服务的搜刮一下，至少可以包括：

1. 系统风险评估
2. 网络结构分析和评估
3. 信息安全规划，比如：风险立方体规划等
4. 可疑可执行文件安全分析
5. 网站安全分析
6. 广义威胁用例分析
7. 应急预案
8. 安全域
9. ＰＰＴ制作
10. 方案制作
11. 培训
12. 病毒特征分析
13. 攻击特征分析
14. 安全事件分析
15. 等等，等等

　　几乎我能够想到的任何信息安全服务，都可以由云服务来覆盖。基于云模式的信息安全服务一定会成为将来信息安全服务的主要模式，也必然促进信息安全服务在信息安全领域中的发展，进而提高服务在整个行业中的份额。