安全高效 “泛在多业务云”
- 来源:计算机世界
- 关键字:安全,高效,业务云
- 发布时间:2010-06-24 13:36
押题图:1.Jpg
图注:华为赛门铁克高级副总裁苏立清在发布会上介绍泛在多业务云。
助企业飞上云端
本报记者 李敬
如今当企业主们谈起“云计算”,已不像是在谈论虚无缥缈的“海市蜃楼”,随着身边的企业一个个走上“云”端,以及互联网、移动互联网上的应用的不断丰富,越来越多的企业主发现,任何地点、任何方式、任何服务都可获得的泛在化的云服务已经成为大势所趋。
那么,在“泛在化云时代”,企业如何选择存储方案,如何解决安全问题,以建立能够承载多业务、可扩充的云计算数据中心呢?日前,在存储和安全行业迅速崛起的华为赛门铁克公司正式发布了其经过数年实践积累得出的云解决方案——“泛在多业务云”,这为各种类型企业将业务向“云端”过渡,搭建了一条切实可行的途径。
泛在化云时代到来
其实,目前在业界各种各样的云方案已经不少,但真正能把存储搭建与安全保障结合,真正能从用户的各种业务需求出发的云方案却并不多。这让很多企业主会感到困惑。那么,“云”将沿着什么趋势发展?企业业务将在云时代如何部署?华为赛门铁克提出的“泛在多业务云”为何会受到用户的广泛关注?
“经过两年多实践,我们意识到,泛在多业务云已成大势所趋,我们要么恐惧不前,要么抓住新的机遇。”在发布会上,华为赛门铁克高级副总裁苏立清对业界未来的分析引起了广泛的共鸣。
据苏立清介绍,过去的两年以来,华为赛门铁克一直致力于存储和安全业务,并做了巨大的研发投入,在渠道上和市场上也取得了可喜的进展。由于继承了华为在电信设备领域高可靠性的设计理念、强大的软硬件研发能力、技术积累和服务电信运营商经验,同时融合赛门铁克业界领先的安全存储核心知识产权和软件能力,华为赛门铁克在诸侯割据的安全市场和寡头垄断的存储市场都取得了突破。
“正是基于大量实践经验,我们敏感的注意到IT行业正在发生的变化,即泛在化云应用的时代已经到来。”苏立清介绍说,“早在2007年,华为赛门铁克就已规划了云战略,并着手研究。在2008年,新产品发布会推出了云的产品和解决方案。2009年产品在美国发布上市,目前已开始大规模实践推广”。
在实践中,华为赛门铁克看到,互联网、移动互联网的发展使得云的服务、IT的应用正在愈发多样性、复杂性和泛在化。为此IT基础架构,从网络到计算,从存储到应用,甚至操作系统在内的整个链条都将发生变化。
“今天我们已进入一个泛业务的时代,如今各种终端上形形色色的应用已经极为丰富,按数据摩尔定律,人类历史数据总量18个月会翻一番 ,未来只要你能想到的应用在IT系统上都能体现。”苏立清解释说,越来越多的企业都在寻求提高业务效率、改善管理成本的途径,并希望通过模块化的交付实现快速部署,以建立高效灵活、易管理、易扩展的云基础架构平台,满足企业不断变化的IT需求。而资源的集中整合、企业业务的快速发展、移动互联网时代的来临,也必然带来了企业对云基础架构多业务承载和随时随地按需访问业务的需求,即企业需要可模块化交付的“泛在多业务云”。
那么,“泛在多业务云”如何实现呢?
模块化云存储撑起多业务
“我们希望基于我们的云的技术,使数据中心能承载各种各样的业务。”华为赛门铁克副总裁兼存储总裁范瑞琦指出,华为赛门铁克基于客户对泛在多业务承载云的需求,首次提出了“泛在多业务云”的云战略,并面向客户推出4+1朵差异化交付的云,通过“企业数据云”、“业务保护云”、“增值服务云”、“媒体共享云”和“云交付模块”这“4+1朵云”为用户提供端到端的云基础架构解决方案,满足不同企业不同云建设阶段的不同需求。
那么问题跟着来了,基于云存储的数据中心能给用户带来什么?对此范瑞琦给出了华为赛门铁克云存储的5点优势。
其一、提升系统成熟度, IT资源服务交付时间可从超过1月缩短到3天;其二、实现快速部署能力,云基础架构实现全面的自动化部署能力和自动恢复,同时集装箱式数据中心部署周期仅为整个传统方式的1/20;其三、提升可靠性,基于分布式构架消除单点,在不影响业务的同时故障恢复从小时级提升至分钟级;其四、绿色节能,云基础架构支持多级节能特性,比传统系统节电至少30% ,高密节能型集装箱云交付模块PUE<1.25;其五、资源利用率提升,由原来10%提升到55%以上,且规模越大,效益会越显著。
范瑞琦进一步介绍说,华为赛门铁克的云方案的技术架构从存储到应用分为5层,即基础设备层、协议接口层、平台软件层、应用接口层、业务应用层,而在每层都有对应的华为赛门铁克的软件、硬件技术和设备,包括云存储设备和云安全设备。
事实上,云存储是实现云平台的基础,而华为赛门铁克有相当成熟的云存储解决方案,包含云存储系统和云存储设备。基于可运营的统一存储架构,融合端到端安全,面向最终用户提供在线存储、在线备份、容灾等存储服务,同时提供标准接口SDK方式及应用管理支持和第三方应用集成,还提供可运营存储服务。
据了解,华为赛门铁克的CloudStor CSE 云存储服务引擎,支持跨地域存储管理,打造可分布部署,异地容灾的高可靠、扩展性好的海量存储系统;支持从用户接入控制,数据加密传输到网络侧防病毒、防攻击的端到端的安全控制;支持“云+端”模式,扩展新业务更容易,轻松实现内容推送、分支机构互联,通过“端”缓存数据提高备份服务质量,“端”设备提供的PC、Server的系统保护、CDP等特性比专业的备份软件更简单、易用;支持多种场景下数据接入,提供可二次开发SDK,满足客户定制化需求;支持多租户用户服务等级管理,为多种用户提供差异化服务控制手段。
“实际我们还建立了一些模型,包括小型云模块,中等规模的云模块,以及集装箱式的云模块,每个系统都变得非常可控,项目边界又非常的清楚。”范瑞琦介绍说,这些技术和产品已经在中国移动的音乐基地和139邮箱,以及阿里巴巴的淘宝等业务上有了很好的应用。
“当时我们整合了26套IT系统,涉及到5个厂家不同品牌的小机服务器以及网络资源。”范瑞琦举例说,在某运营商数据中心项目中,用户在每个IT系统中剩余的那些空间还被有效的挖掘出来,实现了统一管理。而在面对电子商务网站这样非结构化的数据业务和面向139社区这样迅速膨胀的数据业务,以及面向大型博览会的视频监控业务时,华为赛门铁克的云服务在业务承载能力、可靠性、扩展性、运营管理等方面都有优异表现。
云安全需要新防护
未来,企业的数据、计算一定会搬到云上去。在这种情况下,云安全就变得非常重要。虽然,加密、加固、身份认证、访问控制、日志审计、病毒查杀等传统的安全技术在各厂商的云存储安全中已经成为必要的组成部分,在网络、应用方面都对数据安全进行了保护,但由于分层的存在,有些技术在很多层都存在,它们之间有的是关联的,有的相对独立。对于相互关联的同一技术,如何保证其完整和统一,则产生了新的问题。再有,云计算、云存储技术当中的虚拟化技术,对安全提出了新的要求。虚拟化平台上,如何保证每个虚拟平台之间的安全,如何保证虚拟平台之间切换、传输、同步的安全成为一个新的安全问题和重点。
为此,华为赛门铁克早期开始进行技术储备,比如现在已经开展的云计算架构的安全研究,涉及整个数据中心,包括服务器计算的安全、网络传送的安全、终端的安全、密钥的管理等。而此次,华为赛门铁克更是将“业务保护云”作为一个重要模块提出,希望通过容灾备份和安全防护系统建设,实现数据和业务的双安全。
据介绍,华为赛门铁克针对客户的一些业务保护要求,不仅仅给企业提供数据容灾备份云方案和业务的安全防护方案,还有可运营的安全防护服务,如通过DPI技术、信誉评估中心为云数据提供保护。结合华为和赛门铁克这么多年在安全上的经验,华为赛门铁克可以提供集中杀毒、流量清洗和流量分析等安全服务,这是其独到的优势。
“目前我们可以提供完善的端到端云基础解决方案,实现投资回报率、安全性和系统效率的最大化,以真正满足用户的业务需求”。苏立清表示:“在云时代,华为赛门铁克将以整合存储和安全资源作为出发点,持续投入到能够提供强大统一IT能力的企业云数据中心的研究和建设上,并致力于成为云基础架构的领导者。”
配图:2..jpg
图注:华为赛门铁克的“4+1朵云”
面向客户的泛在多业务云形态:4+1
1
企业数据云
通过构建统一资源池,实现各类数据集中统一管理和异构整合简化管理。
2
业务保护云
通过容灾备份和安全防护系统建设,实现数据和业务的安全。
4
媒体共享云
针对媒体资源集中存储及共享的特殊需求,构建海量高效的媒体分发存储平台。
3
增值服务云
构建一个海量空间、低成本的数据平台,对外提供增值服务运营。
+1
云交付模块
(快速部署)
为用户提供端到端的云基础架构解决方案,满足不同企业不同云建设阶段的不同需求 。
关注读览天下微信,
100万篇深度好文,
等你来看……