信息安全领域的云计算

Posted by DueCare at 15:47 技术应用
272009

关于信息安全方面的云计算的概念,圈内的牛人大潘也写过几篇文章,不过也仅仅是个概念,没有什么具体的东西;毕竟目前在信息安全领域,云计算的商业模式还不是很清晰,业内的几个自称是“云计算”的公司,其产品和服务还没有能够体现出云计算的精髓。

个人感觉倒是在虚拟化技术方面,已经有一批成熟的(或走向成熟的)解决方案对未来的安全建设有很大的意义,如服务器与终端的虚拟化(F5、VMware、Ctrix等),存储的虚拟化(Symantec/Veritas等)。

而真正属于云计算方面的安全,如Amazon EC2S3对这类云计算服务,对信息安全提出的要求,如数据保密(Data Secrecy)、一致性(Consistency)、性能问题(Performance)等,表面上看都能够对应到传统的C.I.A.要求,因此云计算时代为信息安全带来的新的挑战、而由此带来的新的商业机会等,都有待于进一步研究和发掘。

- TBC -

No Responses » Tagged with: ,

Amazon EC2和S3简单介绍

Posted by DueCare at 13:29 技术应用
272009

Amazon EC2全称Amazon Elastic Compute Cloud,是Amazon于2006年推出的新一代Hosting服务。

实际上,了解了一下这两个概念后,就基本知道了什么是EC2:

  • Amazon Machine Image (AMI) – An Amazon Machine Image (AMI) is an encrypted file stored in Amazon S3. It contains all the information necessary to boot instances of your software.
  • Instance – The running system based on an AMI is referred to as an instance. All instances based on the same AMI begin executing identically. Any information on them is lost when the instances are terminated or if they fail.

Amazon EC2的价格:

  • Instance
    $0.10 per instance-hour consumed (or part of an hour consumed)
  • Data Transfer
    $0.10 per GB – all data transfer in
    $0.18 per GB – first 10 TB / month data transfer out
    $0.16 per GB – next 40 TB / month data transfer out
    $0.13 per GB – data transfer out / month over 50 TB

Amazon EC2不负责储存,每次Instance关掉重启除/mnt外所有数据还原成VM镜像的初始状态,/mnt则被清空。储存由Amazon S3负责。

Amazon S3全称是Amazon Simple Storage Services,是Amazon提供的一个容量无限大的、可靠、快速、可扩展的网络存储服务。提供的一个容量无限大的、可靠、快速、可扩展的网络存储服务。最大支持5G的单个对象的存储,存储对象的个数没有限制,提供REST和SOAP接口的读、写、删除等操作,Uptime达到99.9%。

Amazon S3的价格:

  • Instance
    $0.15 per GB-Month of storage used
  • Data Transfer
    $0.10 per GB – all data transfer in
    $0.18 per GB – first 10 TB / month data transfer out
    $0.16 per GB – next 40 TB / month data transfer out
    $0.13 per GB – data transfer out / month over 50 TB
  • Requests
    $0.01 per 1,000 PUT or LIST requests
    $0.01 per 1,000 GET and all other requests

Amazon EC2Amazon S3在国外有很多应用了,比如SmugMug、SlideShow等。进一步的介绍参考这里这里

- EOF -

No Responses » Tagged with: ,

云计算的一些基本概念

Posted by DueCare at 12:42 技术应用
272009

云计算可谓是最近一年来比较火的话题了,不少知名公司都将自己的产品或解决方案冠上“云计算”理念。收集了一些资料,比较权威的可以参考这里这里。整理一下我关心的几个概念:

  • 分布式计算(Distributed Computing):大家都比较熟悉,简单而言就是一个程序被分成多个部分,同时在通过网络连接起来的计算机上运行。
  • 早几年的网格计算(Grid Computing):有两种类型,一类是在分布式的计算资源环境下,提供在线计算或存储的服务;另一类是由一个松散连接的计算机网络构成的一个虚拟超级计算机,可以用来执行大规模任务。
  • 当下火热的云计算(Cloud Computing):其最基本的概念,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。
  • 网格计算(Grid Computing)与云计算(Cloud Computing)的异同:
    • 网格计算强调资源共享,任何人都可以做为请求者使用其它节点的资源,任何人都需要贡献一定资源给其他节点。网格计算强调将工作量转移到远程的可用计算资源上;
    • 云计算强调专有,任何人都可以获取自己的专有资源,并且这些资源是由少数团体提供的,使用者不需要贡献自己的资源。在云计算中,计算资源被转换形式去适应工作负载,它支持网格类型应用,也支持非网格环境;
    • 网格计算侧重并行的计算集中性需求,并且难以自动扩展;云计算侧重事务性应用,大量的单独的请求,可以实现自动或半自动的扩展。
  • 其它的几个相关概念:
    • 云存储(Cloud Storage):有关云存储的更多内容,可以参考DBA Notes的这篇文章。 云存储的典型应用是Amazon S3
    • 虚拟化(Virtualization):虚拟化对上层应用或用户隐藏了计算资源的底层属性。它既包括使单个的资源划分成多个虚拟资源,也包括将多个资源整合成一个虚拟资源。虚拟化技术根据对象可以分成存储虚拟化、计算虚拟化、网络虚拟化等。计算虚拟化可以分为操作系统级虚拟化,应用程序级,和虚拟机管理器。 虚拟化技术是我比较关心的技术,目前F5、Ctrix、Symantec都在谈虚拟化。
  • 云计算架构:云计算平台一般分为以下几层:物理设施,虚拟化,管理,服务提供。物理设施被虚拟化,提供一个灵活的资源池提高资源利用率。管理层负责物理资源和虚拟资源池的管理、部署、监控、报警等。服务提供层组合管理层的功能提供某种形式的服务。

- TBC -

1 Response » Tagged with: , ,
© 2011 Due Care, Due Diligence Suffusion theme by Sayontan Sinha