調研雲伺服器怎麼調研

㈠ 一個完整和全面的雲伺服器安全方案應該是什麼樣子

安全的改變
隨著雲計算技術的普及，越來越多的企業將其系統向雲端遷移，雲計算便捷、可靠和廉價的特性被廣大用戶接受。
從另一方面來說，盡管距離商業化公有雲業務的推出已經超過10年，根據CSA（CloudSecurityAlliance，雲安全聯盟）在今年年初發布的《CloudAdoption,》調研報告，73%的受訪對象表示安全仍舊是企業上雲的首要顧慮。
對於很多企業用戶來來說，由於雲伺服器替代傳統伺服器承載了與企業生存發展息息相關的互聯網業務，使得用戶對雲安全的疑問很大程度上聚焦在雲伺服器的安全上。
雲伺服器安全嗎？這個問題不僅僅限定在看不到摸不著的虛擬化層面，讓用戶感觸更為深刻的是——突然發現，之前很多常見和常用的安全防護系統，特別是「硬體盒子」，都從采購名單上消失了。雲計算環境對於安全防護的改變可見一斑。
這樣一來，雲伺服器的安全該如何實現呢？
不變的安全
正像雲計算對於互聯網業務革命性的改變一樣，對安全的改變也是徹底的，不僅體現在安全防護理念上，還對安全交付方式的改變。
不過，安全的本質並沒有因為雲計算技術的引入發生改變。事實上，部署在傳統環境下的伺服器和雲環境下的伺服器，從安全風險角度上講沒有太多不同。

從上圖可見，雲伺服器的安全風險主要包括：
（1）自身存在的脆弱性，例如漏洞（包括虛擬化層面）、錯誤的配置、不該開放的埠等；
（2）外部威脅，例如後門、木馬、暴力破解攻擊等。
不管是部署在傳統數據中心還是雲數據中心中，伺服器安全都要面對和解決上述兩個方面的風險。
對於雲伺服器來說，首先需要解決的是自身脆弱性的問題，特別是漏洞。存在漏洞的系統就像一間打開窗戶的房間，不管安裝了多麼先進的門禁系統，也無法阻擋小偷的光臨。此外，對伺服器關鍵配置和埠的檢查和監控，一方面可以減少攻擊面，另一個方面可以隨時掌握系統安全狀態。從外部威脅角度上講，暴力破解仍舊是雲伺服器最大的網路威脅。暴力破解防護需要覆蓋系統、應用和資料庫三個層面，任何一個層面的缺失都會增大系統遭受入侵的概率。最後，能否快速發現和清除雲伺服器上的病毒、木馬和後門是對防護能力的重大考驗。
雙重挑戰
然而，現實是骨感的。雲伺服器安全面臨來自內部和外部的雙重挑戰。
首先，雲伺服器的脆弱性突出體現在未被修復的漏洞上。根據國外某安全機構的統計，在金融行業，漏洞平均修復時間長達176天。採用雲計算後這個數字稍微有所改善，然而，雲伺服器漏洞的平均修復時間仍舊是50天。無論是176天還是50天，對於進攻一方來說，足夠遍歷整個伺服器。
其次，根據國外某安全公司的測試，「黑客」成功入侵AWS伺服器只需要4個小時。表面看是系統脆弱性導致，背後實際上是黑客的暴力破解行為。在雲計算環境中，大部分雲服務提供商並不提供暴力破解防護服務，而是建議用戶在伺服器上安裝三方防護軟體。事實上，市面流行的雲伺服器安全軟體一般只提供操作系統層面的暴力破解防護，並沒有覆蓋到應用和資料庫層面。應用和資料庫層面的缺失無疑是在雲伺服器防護上玩起了「鋸箭」法——操作系統我管，上面的找別人。
第三，絕大多數雲伺服器安全系統／方案體現為單點防護。單點防護具有兩個特點：橫向上針對伺服器個體的防護以及縱向上在伺服器一個層面進行防護。橫向上的單點防護體現為每個雲伺服器都是彼此孤立的個體。在木馬、後門變異樣本層出不窮的今天，如果惡意樣本採集不是實時的，分析和策略分享、下發不能快速完成，將無異於將主動權拱手讓給入侵者。縱向上的單點體現在，同時也是常見雲伺服器安全軟體的「通病」，無論是網路、系統、應用和數據防護都依靠安裝在雲伺服器上的軟體來完成。先不說防護效果，啟用防護功能需要調用大量的系統資源，等同於發起一場自殘式的拒絕服務攻擊。
最後，安全攻防的背後是人的技能、智慧以及經驗的對抗。在特定情況下，要求人員介入，快速完成樣本收集、取證、分析和攻擊阻斷。然而，對於大多數企業來說，建立一支具有專業技能的安全攻防團隊是不現實的。
因此，雲伺服器的安全防護是對平台化、體系化以及包括快速響應、技術經驗在內運營能力的全面挑戰，而不是簡簡單單安裝一個主機防護軟體就可以實現的。
雲伺服器防護應該是什麼樣子？
一個完整和全面的雲伺服器防護方案應該包含對內部脆弱性（漏洞、配置、埠等）的快速定位、修復以及對外部威脅的迅速發現和阻斷。
對於內部脆弱性，特別是嚴重威脅雲伺服器安全的漏洞，不僅要求精準定位，對於絕大部分漏洞來說，自動化的漏洞修復將有效提升安全防護的效率和效果。對於關鍵伺服器或有嚴格合規／業務規定的伺服器，雲服務商應該提供漏洞修復的風險提示，這個工作不應該交給用戶。雲盾安騎士軟體提供自動化漏洞修復功能，以及針對補丁的風險評估及修復建議。
其次，對於雲伺服器首要的外部威脅——暴力破解，防護系統必須涵蓋系統、應用和資料庫。雲盾安騎士軟體支持WINDOWS系統和LINUX系統兩大平台，同時針對SSH，RDP，Telnet，Ftp，MySql，SqlServer等等常見應用和資料庫提供安全監控，隨時發現黑客的暴力破解行為。

㈡ 如何構建雲數據中心

NewMedia新媒體聯盟創始人、移動互聯網時代的趨勢觀察家袁國寶在他的新作《新基建：數字經濟重構經濟增長新格局》一書中寫到詳細雲數據中心的構建步驟主要分為3步。

新基建

一、虛擬化

利用軟硬體管理程序將物理資源映射為虛擬資源的技術被稱為虛擬化技術。對關鍵IT資源進行虛擬化，是打造雲數據中心的基礎和前提。

雲數據中心需要虛擬化的關鍵IT資源主要有伺服器、存儲及網路。其中，伺服器虛擬化主要包括Unix伺服器虛擬化與x86伺服器虛擬化。Unix伺服器又被稱為小型機，而小型機廠商普遍為自身的小型機產品開發了差異化的虛擬化程序，導致這些虛擬化程序無法對其他廠商的小型機產品進行虛擬化。

目前，市場中常見的x86伺服器虛擬化產品有VMware ESX/ESXi、微軟的Hyper-V、開源KVM虛擬機等。Oracle和華為等伺服器廠商還開發了基於Xenia內核的虛擬化平台。

雲數據中心需要同時調用不同廠商以及不同類型的伺服器資源，而對伺服器進行虛擬化後，便可以有效解決不同伺服器間的硬體差異問題，使用戶獲得標准邏輯形式的計算資源。

存儲虛擬化的邏輯為：在物理存儲系統上增加一個虛擬層，從而將物理存儲虛擬化為邏輯存儲單元。通過存儲虛擬化，雲數據中心服務商可以將不同品牌、不同級別的存儲設備資源整合到一個大型的邏輯存儲空間內，然後對這個存儲空間進行劃分，以便滿足不同用戶的個性化需要。

網路虛擬化涉及到了網路設備及網路安全設備、網路本身的虛擬化。其中，需要虛擬化的網路設備及網路安全設備有網卡、路由器、交換機、HBA卡、防火牆、IDS/IPS、負載均衡設備等。網路本身的虛擬化主要涉及到FC存儲網路與IP網路的虛擬化。

目前，個體與組織對網路需求愈發個性化，為了更加低成本地滿足其需求，雲數據中心廠商對網路進行虛擬化成為必然選擇。與此同時，網路虛擬化後，雲數據中心可以在網路環境與多層應用環境中將非同組用戶實現邏輯隔離，這既能提高數據安全性，又能降低網路管理復雜性。

將關鍵IT資源進行虛擬化後，雲數據中心服務商便可以對這些資源進行統一調配與集中共享，大幅度增加資源利用率。測試數據顯示，未虛擬化前，數據中心IT資源利用率僅有10%～20%，而虛擬化後的資源利用率達到了50%～60%。

二、資源池化

資源池化是指IT資源完成虛擬化後，為其標上特定的功能標簽，再將其分配到不同的資源組，最終完成其池化。

資源池化可以解決不同結構IT設備的規格與標準的差異問題，對資源進行邏輯分類、分組，最終將資源用標准化的邏輯形式提供給用戶。資源池化過程中，雲數據中心服務商可按照硬體特性，對不同服務等級的資源池組進行劃分。雲數據中心的資源池主要包括伺服器資源池、存儲資源池及網路資源池。

存儲資源池化過程中，雲數據中心服務商需要重點分析存儲容量、FC SAN網路需要的HBA卡的埠數量、IP網路所需的網卡埠數量等是否與自身的業務規模相匹配。

網路資源池化過程中，雲數據中心服務商則需要重點分析進出口鏈路帶寬、HBA卡與埠數量、IP網卡與埠數量，安全設備埠數量與帶寬等是否與自身的業務規模相匹配。

三、自動化

自動化是指使IT資源都具備按照預設程序進行處理的過程。如果說IT資源的虛擬化與池化能夠讓數據中心的計算能力、存儲空間、網路帶寬與鏈路等成為動態化的基礎設施，那麼，IT資源的自動化便是讓數據中心獲得了一套能夠對基礎設施進行自動化管理的有效工具。

雲數據中心可以利用基於SOA的流程管理工具對數據中心的業務任務、IT任務進行統一IT編排。然後利用可編程的工作流程工具從資產中解耦工作流程及流程的執行邏輯。在IT編排工具的幫助下，系統設計師可以對現有工作流程進行修改，添加新的工作流程，甚至利用可重復使用的適配器對資產進行修改等，不需要重新開展工作，有效降低開發人力、物力成本。

㈢ 數據服務(DAAS)調研與簡要分析

數據服務(DAAS)調研與簡要分析
背景
當前大家都知道:
1. 數據交易市場的繁榮為時過早，數據加工和處理太過於分散化；
2. 數據金字塔頂部的數據成為重要的資產，然後擁有者並不知道如何釋放；
3. 互聯網數據聚合及釋放數據價值的經驗值得所有企業參考。
筆者團隊經歷對於DAAS的幾個階段，艱辛萬苦，若有所思，現在把研究成果分享出來，以求大家反饋，研究研究在改進.
DAAS是什麼
基本定義
? Users can access vendor provided databases
用戶可直接獲取由BD公司提供的資料庫
? Users can host their own databases on vendormanaged systems.
用戶可在BD公司提供數據管理平台上處理自己的資料庫
? Users have the option to access data (their ownand/or other parties) on a usage sensitive basis.
用戶可以按照自身意願對多源數據進行應用級別的分析處理
DAAS哪些公司在做
DAAS有哪些產品
Amazon EMR Core DaaS
? Amazon ElasticMapRece (Amazon EMR) 是一種 Web 服務，它簡化了大數據的處理，提供託管Hadoop框架，可以讓用戶輕松、快速、經濟高效地在多個動態可擴展的Amazon EC2 實例之間分發和處理大量數據。
? 用戶還信雹可以運行其他常用的滑前帆分發框架（例如 Amazon EMR 中的 Spark 和 Presto）與其他 AWS 數據存儲服務（例如 Amazon S3 和 Amazon DynamoDB）中的數據進行互動。
? Amazon EMR 能夠安全可靠地處理大數據使用案例，包括日誌分析、Web 索引、數據倉庫、機器學習、財務分析、科學模擬和生物信息。

Altiscale Performance DaaS
? Altiscale通過將Hadoop的全部服務轉向雲端，並提供Hadoop即服務以減少Hadoop的復雜性；
? 將Hadoop服務推向雲端，意味著更廣闊的受眾，而客戶在遭遇不可避免的問題時，完全可以依賴Altiscale的服務。由於Altiscale完全專注於Hadoop，因此解決問題的過程可以從幾天縮短到幾個小時。
? 有的時候，Altiscale會在處理階段自己發現問題，有的時候則是客戶主動上報問題，因此客戶並沒有被迫要自己去追蹤問題，然後留給Altiscale來解決。
? 該產品被業界認為具有規模生產效應。

Qubole Feature DaaS
? Qubole致力於解決基礎設施沖突的問題，一旦互聯網的政策到位，任何數量的數據分析都可以在Hive，spark、Presto等數據處理引擎的協助下實現一鍵訪問，也可連接其他服務的API來導入數據。
? Qubole簡化、加快和縮減了處理存儲在AWS、谷歌或者Azure雲中的大數據分析的工作量，用戶無需了解Hadoop系統管理，大大簡化了大數據應用的復雜性，而且成本更低。
? Qubole是一個企業級別的解決方案悔模，它的靈活性使得它脫穎而出，成為一款相當值得使用的軟體平台。

DAAS有哪些案例
DaaS案例 - 雲平台

Amazon Elastic MapRece 支持的功能包括：
查看過此內容的人還查看過
要點回顧
鍵入搜索內容時自動完成詞語
搜索拼寫建議
熱門搜索
廣告

Yelp 每天運行約 200 個 Amazon ElasticMapRece 作業來處理 3 TB 的數據，並藉助AWS來幫助他們進行 Hadoop 應用程序開發，幫助Yelp節省 55 000 USD 用於前期購置硬體的資金，並且從設置到運行只需幾天，而不是數月。
Yelp 使用 Amazon S3 來存儲每天的日誌和照片，每天可生成約100 GB 的日誌。該公司還使用 Amazon EMR 支持近20個單獨的批處理腳本，它們當中的大部分都用於處理日誌，開發人員可以集中精力應對其他挑戰。
1）DaaS案例-自建
Big data cloud service makes ad-hoc analysis easierin Hadoop.
2）DaaS案例-技術輸出到數據擁有者

IBM所提供的Twitter服務分析：IBM向企業提供訪問數據和分析的渠道，查看Twitter每日5億條推訊，還有2.8億月活躍用戶。此外，它還提供了一個叫做「firehose」的推訊分析工具與應用，將這些混亂的非結構化數據轉變為有意義的信息；它還培訓了4000名咨詢師，協助企業將計劃付諸行動以期獲益。
蘋果和IBM剛剛宣布，合作開設了一個大數據的健康平台。蘋果手錶的出現可能會使商用可穿戴設備成為主流，毫無疑問也會帶來新一波BDaaS的應用爆發。預測將有數百萬使用者進行各種操作，包括監控心率、安排社交日程、遙控家庭娛樂設備，從而造就大量的數據。然後蘋果再找出新辦法，將這些數據包裝起來重新賣給我們。
3）DaaS案例-自產自銷
農業機械生產商John Deere，他為所有拖拉機配備了感測器，這些感測器會收集機械、土壤以及莊稼狀況的信息，並將這些流數據傳到MyJohnDeere.com與Farmsight服務上；從何時該訂購備件，到哪裡種植莊稼一應俱全，農場主可以付費訂閱這些分析情報。
DAAS可能存在的商業模式
在使用DaaS時，理論上來說所有煩人的「基礎細節」都不用再操心了（在組件和基礎設施上的大量投入），企業也就可以專心解決業務問題。DaaS提供商承擔合規和數據保護的成本，當數據存儲到他們的雲伺服器上後，一切工作將由他們負責。租用他們基於雲的存儲與分析引擎，然後按使用時間或者處理的數據量來付費。向客戶提供分析服務（分析報告或者人工服務費）。直接賣加工後的數據。
行業DaaS平台：服務行業巨頭
需要釋放數據價值獲取更多數據：
1. 行業數據的提供
2. 行業數據分析的結果
3. 對數據進行分析
4. 數據驅動產業變革
5. 數據門戶：服務小企業
需要DaaS新的雲化有數據的環境
? 工具
? 數據

DAAS展望
通過利用BDAAS對所收集的大量個人數據進行分析，客戶能夠更加有效地發現和吸引潛在客戶。這類服務有數千家中小型企業級使用者，將目標對准了潛在消費者可能存在的相關利基市場。亞馬遜的AWS以及谷歌的AdSense和AdWords，Acxiom都可歸為這一類，屬於其中的佼佼者。隨著軟體即服務的流行，我們越來越習慣在虛擬環境中通過web界面來工作，將分析整合到這個過程中也就成了自然而然的下一步。我們已經能看到：很多之前認為大數據遙不可及的企業，現在都看到了大數據項目的可行性。
如何做DAAS

? 數據源：專注在IT能力比較弱，但是數據價值較高的行業客戶上；
? 數據雲化：強調數據管理的雲化；
? 數據產品SaaS化：為可以接受SaaS服務的客戶提供數據產品
數據的積累、挖掘、整理、利用，是現代企業所必需的基本素養，沒有它，你的企業將無力面對未來的競爭。數據在雲端的管理開始變得更加重要，很多軟體企業開始思考數據在雲端的交互，這樣對於數據流通有天然的氧吧。數據服務（DAAS）雖然今天看起來還很模糊，缺少法律支撐，缺少數據流通技術支持，缺少成功案例，缺少企業涉足，但我們堅信：

1）數據流通必然需要很多專業的公司提供服務；
2）數據的流通必然會節省整個社會的生產成本。

㈣ 各大企業是怎麼做雲服務的

企業雲服務，就是對企業進行雲服務。

雲服務的商業模式是通過繁殖大量創業公司提供豐富的個性化產品，以滿足市場上日益膨脹的個性化需求。其繁殖方式是為創業公司提供資金、推廣、支付、物流、客服一整套服務，把自己的運營能力像水和電一樣讓外部隨需使用。

要了解雲服務，一定要先了解雲計算的基本原理。
雲計算：通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程伺服器中，企業數據中心的運行將更與互聯網相似。這使得企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。
這種服務類型是將網路中的各種資源調動起來，為用戶服務。（個人認為有點像BT)。團結就是力量！
這種服務將是未來的主流。
如微軟、蘋果：
微軟正式推出雲服務平台——Windows Azure
蘋果於2011年6月7日在WWDC2011上，正式發布了iCloud雲服務。
Ray Ozzie，微軟的軟體架構師，在PDC開場演講中特別強調了服務和「雲」。他說，廣為普通人所用的伺服器需求和在企業內部所用的伺服器需求有著本質的不同。由於伺服器分散在世界上不同的數據中心，以及因新聞、博客、產品發布、甚至購物季節等帶來的巨大變化需求，我們需要很多專業的知識。在亞馬遜宣布EC2之前的幾個月，微軟就已經開始了他們自己的雲平台。
據市場調研機構IDC稱，當下美國的經濟危機讓那些投資雲計算的IT公司看到了希望的曙光，這將給他們未來五年帶來大幅度的增長。基於對企業主管、CIO和其他業務領導的調查結果，IDC近日表示，到2012年在IT雲服務上的開支將達到420億美元，而這個增長部分是由於美國經濟危機以及波及全球范圍的經濟衰退所推動的。
雲服務讓用戶可以通過網際網路存儲和讀取數據.
通過繁殖大量創業公司提供豐富的個性化產品，以滿足市場上日益膨脹的個性化需求。其繁殖方式是為創業公司提供資金、推廣、支付、物流、客服一整套服務，把自己的運營能力像水和電一樣讓外部隨需使用。這就是雲服務的商業模式。