调研云服务器怎么调研

㈠ 一个完整和全面的云服务器安全方案应该是什么样子

安全的改变
随着云计算技术的普及，越来越多的企业将其系统向云端迁移，云计算便捷、可靠和廉价的特性被广大用户接受。
从另一方面来说，尽管距离商业化公有云业务的推出已经超过10年，根据CSA（CloudSecurityAlliance，云安全联盟）在今年年初发布的《CloudAdoption,》调研报告，73%的受访对象表示安全仍旧是企业上云的首要顾虑。
对于很多企业用户来来说，由于云服务器替代传统服务器承载了与企业生存发展息息相关的互联网业务，使得用户对云安全的疑问很大程度上聚焦在云服务器的安全上。
云服务器安全吗？这个问题不仅仅限定在看不到摸不着的虚拟化层面，让用户感触更为深刻的是——突然发现，之前很多常见和常用的安全防护系统，特别是“硬件盒子”，都从采购名单上消失了。云计算环境对于安全防护的改变可见一斑。
这样一来，云服务器的安全该如何实现呢？
不变的安全
正像云计算对于互联网业务革命性的改变一样，对安全的改变也是彻底的，不仅体现在安全防护理念上，还对安全交付方式的改变。
不过，安全的本质并没有因为云计算技术的引入发生改变。事实上，部署在传统环境下的服务器和云环境下的服务器，从安全风险角度上讲没有太多不同。

从上图可见，云服务器的安全风险主要包括：
（1）自身存在的脆弱性，例如漏洞（包括虚拟化层面）、错误的配置、不该开放的端口等；
（2）外部威胁，例如后门、木马、暴力破解攻击等。
不管是部署在传统数据中心还是云数据中心中，服务器安全都要面对和解决上述两个方面的风险。
对于云服务器来说，首先需要解决的是自身脆弱性的问题，特别是漏洞。存在漏洞的系统就像一间打开窗户的房间，不管安装了多么先进的门禁系统，也无法阻挡小偷的光临。此外，对服务器关键配置和端口的检查和监控，一方面可以减少攻击面，另一个方面可以随时掌握系统安全状态。从外部威胁角度上讲，暴力破解仍旧是云服务器最大的网络威胁。暴力破解防护需要覆盖系统、应用和数据库三个层面，任何一个层面的缺失都会增大系统遭受入侵的概率。最后，能否快速发现和清除云服务器上的病毒、木马和后门是对防护能力的重大考验。
双重挑战
然而，现实是骨感的。云服务器安全面临来自内部和外部的双重挑战。
首先，云服务器的脆弱性突出体现在未被修复的漏洞上。根据国外某安全机构的统计，在金融行业，漏洞平均修复时间长达176天。采用云计算后这个数字稍微有所改善，然而，云服务器漏洞的平均修复时间仍旧是50天。无论是176天还是50天，对于进攻一方来说，足够遍历整个服务器。
其次，根据国外某安全公司的测试，“黑客”成功入侵AWS服务器只需要4个小时。表面看是系统脆弱性导致，背后实际上是黑客的暴力破解行为。在云计算环境中，大部分云服务提供商并不提供暴力破解防护服务，而是建议用户在服务器上安装三方防护软件。事实上，市面流行的云服务器安全软件一般只提供操作系统层面的暴力破解防护，并没有覆盖到应用和数据库层面。应用和数据库层面的缺失无疑是在云服务器防护上玩起了“锯箭”法——操作系统我管，上面的找别人。
第三，绝大多数云服务器安全系统／方案体现为单点防护。单点防护具有两个特点：横向上针对服务器个体的防护以及纵向上在服务器一个层面进行防护。横向上的单点防护体现为每个云服务器都是彼此孤立的个体。在木马、后门变异样本层出不穷的今天，如果恶意样本采集不是实时的，分析和策略分享、下发不能快速完成，将无异于将主动权拱手让给入侵者。纵向上的单点体现在，同时也是常见云服务器安全软件的“通病”，无论是网络、系统、应用和数据防护都依靠安装在云服务器上的软件来完成。先不说防护效果，启用防护功能需要调用大量的系统资源，等同于发起一场自残式的拒绝服务攻击。
最后，安全攻防的背后是人的技能、智慧以及经验的对抗。在特定情况下，要求人员介入，快速完成样本收集、取证、分析和攻击阻断。然而，对于大多数企业来说，建立一支具有专业技能的安全攻防团队是不现实的。
因此，云服务器的安全防护是对平台化、体系化以及包括快速响应、技术经验在内运营能力的全面挑战，而不是简简单单安装一个主机防护软件就可以实现的。
云服务器防护应该是什么样子？
一个完整和全面的云服务器防护方案应该包含对内部脆弱性（漏洞、配置、端口等）的快速定位、修复以及对外部威胁的迅速发现和阻断。
对于内部脆弱性，特别是严重威胁云服务器安全的漏洞，不仅要求精准定位，对于绝大部分漏洞来说，自动化的漏洞修复将有效提升安全防护的效率和效果。对于关键服务器或有严格合规／业务规定的服务器，云服务商应该提供漏洞修复的风险提示，这个工作不应该交给用户。云盾安骑士软件提供自动化漏洞修复功能，以及针对补丁的风险评估及修复建议。
其次，对于云服务器首要的外部威胁——暴力破解，防护系统必须涵盖系统、应用和数据库。云盾安骑士软件支持WINDOWS系统和LINUX系统两大平台，同时针对SSH，RDP，Telnet，Ftp，MySql，SqlServer等等常见应用和数据库提供安全监控，随时发现黑客的暴力破解行为。

㈡ 如何构建云数据中心

NewMedia新媒体联盟创始人、移动互联网时代的趋势观察家袁国宝在他的新作《新基建：数字经济重构经济增长新格局》一书中写到详细云数据中心的构建步骤主要分为3步。

新基建

一、虚拟化

利用软硬件管理程序将物理资源映射为虚拟资源的技术被称为虚拟化技术。对关键IT资源进行虚拟化，是打造云数据中心的基础和前提。

云数据中心需要虚拟化的关键IT资源主要有服务器、存储及网络。其中，服务器虚拟化主要包括Unix服务器虚拟化与x86服务器虚拟化。Unix服务器又被称为小型机，而小型机厂商普遍为自身的小型机产品开发了差异化的虚拟化程序，导致这些虚拟化程序无法对其他厂商的小型机产品进行虚拟化。

目前，市场中常见的x86服务器虚拟化产品有VMware ESX/ESXi、微软的Hyper-V、开源KVM虚拟机等。Oracle和华为等服务器厂商还开发了基于Xenia内核的虚拟化平台。

云数据中心需要同时调用不同厂商以及不同类型的服务器资源，而对服务器进行虚拟化后，便可以有效解决不同服务器间的硬件差异问题，使用户获得标准逻辑形式的计算资源。

存储虚拟化的逻辑为：在物理存储系统上增加一个虚拟层，从而将物理存储虚拟化为逻辑存储单元。通过存储虚拟化，云数据中心服务商可以将不同品牌、不同级别的存储设备资源整合到一个大型的逻辑存储空间内，然后对这个存储空间进行划分，以便满足不同用户的个性化需要。

网络虚拟化涉及到了网络设备及网络安全设备、网络本身的虚拟化。其中，需要虚拟化的网络设备及网络安全设备有网卡、路由器、交换机、HBA卡、防火墙、IDS/IPS、负载均衡设备等。网络本身的虚拟化主要涉及到FC存储网络与IP网络的虚拟化。

目前，个体与组织对网络需求愈发个性化，为了更加低成本地满足其需求，云数据中心厂商对网络进行虚拟化成为必然选择。与此同时，网络虚拟化后，云数据中心可以在网络环境与多层应用环境中将非同组用户实现逻辑隔离，这既能提高数据安全性，又能降低网络管理复杂性。

将关键IT资源进行虚拟化后，云数据中心服务商便可以对这些资源进行统一调配与集中共享，大幅度增加资源利用率。测试数据显示，未虚拟化前，数据中心IT资源利用率仅有10%～20%，而虚拟化后的资源利用率达到了50%～60%。

二、资源池化

资源池化是指IT资源完成虚拟化后，为其标上特定的功能标签，再将其分配到不同的资源组，最终完成其池化。

资源池化可以解决不同结构IT设备的规格与标准的差异问题，对资源进行逻辑分类、分组，最终将资源用标准化的逻辑形式提供给用户。资源池化过程中，云数据中心服务商可按照硬件特性，对不同服务等级的资源池组进行划分。云数据中心的资源池主要包括服务器资源池、存储资源池及网络资源池。

存储资源池化过程中，云数据中心服务商需要重点分析存储容量、FC SAN网络需要的HBA卡的端口数量、IP网络所需的网卡端口数量等是否与自身的业务规模相匹配。

网络资源池化过程中，云数据中心服务商则需要重点分析进出口链路带宽、HBA卡与端口数量、IP网卡与端口数量，安全设备端口数量与带宽等是否与自身的业务规模相匹配。

三、自动化

自动化是指使IT资源都具备按照预设程序进行处理的过程。如果说IT资源的虚拟化与池化能够让数据中心的计算能力、存储空间、网络带宽与链路等成为动态化的基础设施，那么，IT资源的自动化便是让数据中心获得了一套能够对基础设施进行自动化管理的有效工具。

云数据中心可以利用基于SOA的流程管理工具对数据中心的业务任务、IT任务进行统一IT编排。然后利用可编程的工作流程工具从资产中解耦工作流程及流程的执行逻辑。在IT编排工具的帮助下，系统设计师可以对现有工作流程进行修改，添加新的工作流程，甚至利用可重复使用的适配器对资产进行修改等，不需要重新开展工作，有效降低开发人力、物力成本。

㈢ 数据服务(DAAS)调研与简要分析

数据服务(DAAS)调研与简要分析
背景
当前大家都知道:
1. 数据交易市场的繁荣为时过早，数据加工和处理太过于分散化；
2. 数据金字塔顶部的数据成为重要的资产，然后拥有者并不知道如何释放；
3. 互联网数据聚合及释放数据价值的经验值得所有企业参考。
笔者团队经历对于DAAS的几个阶段，艰辛万苦，若有所思，现在把研究成果分享出来，以求大家反馈，研究研究在改进.
DAAS是什么
基本定义
? Users can access vendor provided databases
用户可直接获取由BD公司提供的数据库
? Users can host their own databases on vendormanaged systems.
用户可在BD公司提供数据管理平台上处理自己的数据库
? Users have the option to access data (their ownand/or other parties) on a usage sensitive basis.
用户可以按照自身意愿对多源数据进行应用级别的分析处理
DAAS哪些公司在做
DAAS有哪些产品
Amazon EMR Core DaaS
? Amazon ElasticMapRece (Amazon EMR) 是一种 Web 服务，它简化了大数据的处理，提供托管Hadoop框架，可以让用户轻松、快速、经济高效地在多个动态可扩展的Amazon EC2 实例之间分发和处理大量数据。
? 用户还信雹可以运行其他常用的滑前帆分发框架（例如 Amazon EMR 中的 Spark 和 Presto）与其他 AWS 数据存储服务（例如 Amazon S3 和 Amazon DynamoDB）中的数据进行互动。
? Amazon EMR 能够安全可靠地处理大数据使用案例，包括日志分析、Web 索引、数据仓库、机器学习、财务分析、科学模拟和生物信息。

Altiscale Performance DaaS
? Altiscale通过将Hadoop的全部服务转向云端，并提供Hadoop即服务以减少Hadoop的复杂性；
? 将Hadoop服务推向云端，意味着更广阔的受众，而客户在遭遇不可避免的问题时，完全可以依赖Altiscale的服务。由于Altiscale完全专注于Hadoop，因此解决问题的过程可以从几天缩短到几个小时。
? 有的时候，Altiscale会在处理阶段自己发现问题，有的时候则是客户主动上报问题，因此客户并没有被迫要自己去追踪问题，然后留给Altiscale来解决。
? 该产品被业界认为具有规模生产效应。

Qubole Feature DaaS
? Qubole致力于解决基础设施冲突的问题，一旦互联网的政策到位，任何数量的数据分析都可以在Hive，spark、Presto等数据处理引擎的协助下实现一键访问，也可连接其他服务的API来导入数据。
? Qubole简化、加快和缩减了处理存储在AWS、谷歌或者Azure云中的大数据分析的工作量，用户无需了解Hadoop系统管理，大大简化了大数据应用的复杂性，而且成本更低。
? Qubole是一个企业级别的解决方案悔模，它的灵活性使得它脱颖而出，成为一款相当值得使用的软件平台。

DAAS有哪些案例
DaaS案例 - 云平台

Amazon Elastic MapRece 支持的功能包括：
查看过此内容的人还查看过
要点回顾
键入搜索内容时自动完成词语
搜索拼写建议
热门搜索
广告

Yelp 每天运行约 200 个 Amazon ElasticMapRece 作业来处理 3 TB 的数据，并借助AWS来帮助他们进行 Hadoop 应用程序开发，帮助Yelp节省 55 000 USD 用于前期购置硬件的资金，并且从设置到运行只需几天，而不是数月。
Yelp 使用 Amazon S3 来存储每天的日志和照片，每天可生成约100 GB 的日志。该公司还使用 Amazon EMR 支持近20个单独的批处理脚本，它们当中的大部分都用于处理日志，开发人员可以集中精力应对其他挑战。
1）DaaS案例-自建
Big data cloud service makes ad-hoc analysis easierin Hadoop.
2）DaaS案例-技术输出到数据拥有者

IBM所提供的Twitter服务分析：IBM向企业提供访问数据和分析的渠道，查看Twitter每日5亿条推讯，还有2.8亿月活跃用户。此外，它还提供了一个叫做“firehose”的推讯分析工具与应用，将这些混乱的非结构化数据转变为有意义的信息；它还培训了4000名咨询师，协助企业将计划付诸行动以期获益。
苹果和IBM刚刚宣布，合作开设了一个大数据的健康平台。苹果手表的出现可能会使商用可穿戴设备成为主流，毫无疑问也会带来新一波BDaaS的应用爆发。预测将有数百万使用者进行各种操作，包括监控心率、安排社交日程、遥控家庭娱乐设备，从而造就大量的数据。然后苹果再找出新办法，将这些数据包装起来重新卖给我们。
3）DaaS案例-自产自销
农业机械生产商John Deere，他为所有拖拉机配备了传感器，这些传感器会收集机械、土壤以及庄稼状况的信息，并将这些流数据传到MyJohnDeere.com与Farmsight服务上；从何时该订购备件，到哪里种植庄稼一应俱全，农场主可以付费订阅这些分析情报。
DAAS可能存在的商业模式
在使用DaaS时，理论上来说所有烦人的“基础细节”都不用再操心了（在组件和基础设施上的大量投入），企业也就可以专心解决业务问题。DaaS提供商承担合规和数据保护的成本，当数据存储到他们的云服务器上后，一切工作将由他们负责。租用他们基于云的存储与分析引擎，然后按使用时间或者处理的数据量来付费。向客户提供分析服务（分析报告或者人工服务费）。直接卖加工后的数据。
行业DaaS平台：服务行业巨头
需要释放数据价值获取更多数据：
1. 行业数据的提供
2. 行业数据分析的结果
3. 对数据进行分析
4. 数据驱动产业变革
5. 数据门户：服务小企业
需要DaaS新的云化有数据的环境
? 工具
? 数据

DAAS展望
通过利用BDAAS对所收集的大量个人数据进行分析，客户能够更加有效地发现和吸引潜在客户。这类服务有数千家中小型企业级使用者，将目标对准了潜在消费者可能存在的相关利基市场。亚马逊的AWS以及谷歌的AdSense和AdWords，Acxiom都可归为这一类，属于其中的佼佼者。随着软件即服务的流行，我们越来越习惯在虚拟环境中通过web界面来工作，将分析整合到这个过程中也就成了自然而然的下一步。我们已经能看到：很多之前认为大数据遥不可及的企业，现在都看到了大数据项目的可行性。
如何做DAAS

? 数据源：专注在IT能力比较弱，但是数据价值较高的行业客户上；
? 数据云化：强调数据管理的云化；
? 数据产品SaaS化：为可以接受SaaS服务的客户提供数据产品
数据的积累、挖掘、整理、利用，是现代企业所必需的基本素养，没有它，你的企业将无力面对未来的竞争。数据在云端的管理开始变得更加重要，很多软件企业开始思考数据在云端的交互，这样对于数据流通有天然的氧吧。数据服务（DAAS）虽然今天看起来还很模糊，缺少法律支撑，缺少数据流通技术支持，缺少成功案例，缺少企业涉足，但我们坚信：

1）数据流通必然需要很多专业的公司提供服务；
2）数据的流通必然会节省整个社会的生产成本。

㈣ 各大企业是怎么做云服务的

企业云服务，就是对企业进行云服务。

云服务的商业模式是通过繁殖大量创业公司提供丰富的个性化产品，以满足市场上日益膨胀的个性化需求。其繁殖方式是为创业公司提供资金、推广、支付、物流、客服一整套服务，把自己的运营能力像水和电一样让外部随需使用。

要了解云服务，一定要先了解云计算的基本原理。
云计算：通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。
这种服务类型是将网络中的各种资源调动起来，为用户服务。（个人认为有点像BT)。团结就是力量！
这种服务将是未来的主流。
如微软、苹果：
微软正式推出云服务平台——Windows Azure
苹果于2011年6月7日在WWDC2011上，正式发布了iCloud云服务。
Ray Ozzie，微软的软件架构师，在PDC开场演讲中特别强调了服务和“云”。他说，广为普通人所用的服务器需求和在企业内部所用的服务器需求有着本质的不同。由于服务器分散在世界上不同的数据中心，以及因新闻、博客、产品发布、甚至购物季节等带来的巨大变化需求，我们需要很多专业的知识。在亚马逊宣布EC2之前的几个月，微软就已经开始了他们自己的云平台。
据市场调研机构IDC称，当下美国的经济危机让那些投资云计算的IT公司看到了希望的曙光，这将给他们未来五年带来大幅度的增长。基于对企业主管、CIO和其他业务领导的调查结果，IDC近日表示，到2012年在IT云服务上的开支将达到420亿美元，而这个增长部分是由于美国经济危机以及波及全球范围的经济衰退所推动的。
云服务让用户可以通过因特网存储和读取数据.
通过繁殖大量创业公司提供丰富的个性化产品，以满足市场上日益膨胀的个性化需求。其繁殖方式是为创业公司提供资金、推广、支付、物流、客服一整套服务，把自己的运营能力像水和电一样让外部随需使用。这就是云服务的商业模式。