Gartner表示,从虚拟化数据中心向私有云计算基础架构的过渡必须有升级的安全性提供保障。虽然信息安全的基本原则保持不变,但企业部署和交付安全服务的方式必须有所改变。Gartner预测,到2015年,企业数据中心所使用的安全管控措施中将会有40%是虚拟化的,而2010年还不足5%。
“对于大多数企业,虚拟化将为向私有云计算的演化奠定基础。” Gartner的副总裁和著名分析师Thomas Bittman称,”然而,安全需求是不容忽视的,也不能等到转向私有云之后再对其进行加强。”
Bittman解释说,不管是保护物理数据中心、虚拟化数据中心还是私有云,信息安全基本原则都是不会改变的–确保我们信息和工作负载的保密性、完整性、认证、访问和审核。但未来,交付安全的方式就会有显著变化。无论是支持私有云计算、公共云计算亦或是两者兼而有之,安全都必须适应于这样一种模式–工作负载与底层物理硬件分离开来,并自动分配到一个计算资源结构。
Gartner副总裁和研究员Neil MacDonald表示,与物理属性(如 服务器 、IP地址、MAC地址或其他用于提供隔离的物理主机分离地址)相关的策略,都会随着私有云计算的发展瓦解。对于大多数企业机构,安全控制的虚拟化将为私有云计算架构的安全提供基础,但仅靠它,还不足以创建一个安全的私有云。
为了支持安全的私有云计算,其必须包括以下几个特性:它必须是私有云结构中一个完整但可独立配置的部分,可设计成一组按需、弹性且可程序化的服务项目,还可利用与逻辑属性紧密关联的策略进行配置,以用于创建自适应信任区间来分离多租户。根据Macdonald所解释的,私有云安全框架必须具备以下六种特性:
一组按需且具有弹性的服务项目
安全特性应该是一组按需交付、用于保护工作负载和信息的服务,而不是作为内嵌与物理设备的单机安全产品。这些服务项目需要集成到私有云的供应和管理流程中,提供给任何类型的工作负载–服务器或台式机。随着工作负载的分配、移动、修改、复制及最终的撤销,适当的安全策略将贯穿于它的整个生命周期。
可编程的架构
提供安全服务的安全架构必须是”可编程的”–也就是说,这些服务项目对于编程访问是开放的。根据定义,私有云和公共云计算架构是用户基于互联网标准使用的。对于可编程的安全架构,这些服务项目通常是使用RESTful API开放的,它们是编程语言和独立框架。从策略管理和决策点来看,通过API提供安全服务项目,安全策略执行点架构变得可编程。这样的转变使得信息网络专家可以专注在管理策略,而不是编程架构上。
基于逻辑而不是物理属性的策略,可以将运行环境纳入到实时安全决策
安全策略具有自动配置可编程基础架构的特性,这些策略也需要改变。随着企业转向虚拟化数据中心,之后再转向私有云架构,安全策略将更多地与逻辑(而不是物理)属性相关联。对整个IT堆栈进行解耦和提取,继而迁移至私有云和公共云计算模式,这意味着工作负载和信息都不再局限于特定的设备、固定的IP或MAC地址,这也打破了基于物理属性的静态安全策略。为了更快速和精确的判断所给指令是否应该执行或拒绝,就必须在安全决策制定时纳入更多的实时环境信息。
自适应信任区间能够高可信的分离不同的信任级别
为代替VM (虚拟机)-by-VM基准的管理安全策略,基于逻辑属性的安全策略将用于建立信任区间–具有类似安全要求和信任级别的工作负载逻辑组。由于策略关联于成群的虚拟机,而不和物理架构关联,所以不管是移动单个虚拟机,还是在信任区间引入和分配新工作负载,这些区间都会适用于虚拟机的整个生命周期。私有云架构需要安全服务,并作为核心能力提供不同信任级别工作量的高可信分离。Gartner预计,到2015年,将有 70%的企业允许不同信任级别的服务器工作负载在数据中心内共享相同的物理硬件,除非监管或审计法规明确禁止的地方。
分离的可配置安全策略管理和控制
安全是不能被削弱的,因为它是虚拟化且被纳入到云计算架构中。正如当今的物理基础架构和虚拟化基础架构一样,在私有云架构中需要强制执行IT运营与安全之间职责和关注的分离。这种分离发生在多个层面上。如果软件控制实现了虚拟化,我们则不能失去在现实世界的职责分离。这需要虚拟化和私有云计算平台的供应商能够将安全策略信息和安全虚拟机操作,从管理策略信息和其他数据中心虚拟机的操作中区分开来。
“可联合的”安全策略和认证
私有云是渐进式部署的,而不是一次性的全部部署完。数据中心只有一小部分被被转换为私有云模型。理想的情况下,私有云安全架构将能够与其他数据中心安全基础架构架构交换、共享策略,部署在跨物理和虚拟架构的安全控制能够智能协同进行工作负载检查。而且,在一定的前提下,旨在保护工作负载的安全策略也可作作为面向公共云提供商进行联合的理想选择。虽然目前并没有对此建立确定的标准,但VMware vCloud API是一个起点,还有分布式管理工作小组(DMTF)正在拓展开放虚拟化格式(OVF)来明确安全策略。
【编辑推荐】
什么是ERP?ERP的核心思想是什么?ERP的组成结构有哪些?
ERP是Enterprise RESOURCE Planning (企业资源计划)的简称,是上个世纪90年代美国一家IT公司根据当时计算机信息、IT技术发展及企业对供应链管理的需求,预测在今后信息时代企业管理信息系统的发展趋势和即将发生变革,而提出了这个概念。
一种ERP系统
ERP是针对物资资源管理(物流)、人力资源管理(人流)、财务资源管理(财流)、信息资源管理(信息流)集成一体化的企业管理软件。 一个由 Gartner Group 开发的概念,描述下一代制造商业系统和制造资源计划(MRP II)软件。 它将包含客户/服务架构,使用图形用户接口,应用开放系统制作。 除了已有的标准功能,它还包括其它特性,如品质、过程运作管理、以及调整报告等。 特别是,ERP采用的基础技术将同时给用户软件和硬件两方面的独立性从而更加容易升级。 ERP的关键在于所有用户能够裁剪其应用,因而具有天然的易用性。
但是,ERP本身不是管理,它不可以取代管理。 ERP本身不能解决企业的管理问题。 企业的管理问题只能由管理者自己去解决。 ERP可以是管理者解决企业管理问题的一种工具。 不少企业因为错误地将ERP当成了管理本身,在ERP实施前未能认真地分析企业的管理问题,寻找解决途径,而过分地依赖ERP来解决问题。
最后,不但老的问题得不到有效地解决,又产生了许多新的问题,最终导致了ERP实施的失败。 企业也因此而伤了元气。 正确地认识ERP是什么与不是什么,就会在ERP实施之前认真分析企业在管理上存在的问题,了解ERP对解决这些问题的作用,充分细致地计划与落实利用ERP解决这些问题的程序,为ERP充分发挥效率提供基础。
ERP是由美国Gartner Group咨询公司首先提出的,作为当今国际上一个 最先进的企业管理模式,它在体现当今世界最先进的企业管理理论的同时,也提供了企业信息化集成的最佳解决方案.它把企业的物流、资金流、信息流统一起来进行管理,以求最大限度地利用企业现有资源,实现企业经济效益的最大化。
ERP的核心管理思想就是实现对整个供应链的有效管理,主要体现在以下三个方面:
1、体现对整个供应链资源进行管理的思想生产销售采购功能关联图
在知识经济时代仅靠自己企业的资源不可能有效地参与市场竞争,还必须把经营过程中的有关各方如供应商、制造工厂、分销网络、客户等纳入一个紧密的供应链中,才能有效地安排企业的产、供、销活动,满足企业利用全社会一切市场资源快速高效地进行生产经营的需求,以期进一步提高效率和在市场上获得竞争优势。 换句话说,现代企业竞争不是单一企业与单一企业间的竞争,而是一个企业供应链与另一个企业供应链之间的竞争。 ERP系统实现了对整个企业供应链的管理,适应了企业在知识经济时代市场竞争的需要。
2、体现精益生产、同步工程和敏捷制造思想ERP系统支持对混合型生产方式的管理,其管理思想表现在两个方面:其一是“精益生产LP(Lean Production)”的思想,它是由美国麻省理工学院(MIT)提出的一种企业经营战略体系。 即企业按大批量生产方式组织生产时,把客户、销售代理商、供应商、协作单位纳入生产体系,企业同其销售代理、客户和供应商的关系,已不再简单地是业务往来关系,而是利益共享的合作伙伴关系,这种合作伙伴关系组成了一个企业的供应链,这即是精益生产的核心思想。 其二是“敏捷制造(Agile Manufacturing)”的思想。 当市场发生变化,企业遇有特定的市场和产品需求时,企业的基本合作伙伴不一定能满足新产品开发生产的要求,这时,企业会组织一个由特定的供应商和销售渠道组成的短期或一次性供应链,形成“虚拟工厂”,把供应和协作单位看成是企业的一个组成部分,运用“同步工程(SE)”,组织生产,用最短的时间将新产品打入市场,时刻保持产品的高质量、多样化和灵活性,这即是“敏捷制造”的核心思想。
3、体现事先计划与事中控制的思想ERP系统中的计划体系主要包括:主生产计划、物料需求计划、能力计划、采购计划、销售执行计划、利润计划、财务预算和人力资源计划等,而且这些计划功能与价值控制功能已完全集成到整个供应链系统中。
另一方面,ERP系统通过定义事务处理(Transaction)相关的会计核算科目与核算方式,以便在事务处理发生的同时自动生成会计核算分录,保证了资金流与物流的同步记录和数据的一致性。 从而实现了根据财务资金现状,可以追溯资金的来龙去脉,并进一步追溯所发生的相关业务活动,改变了资金信息滞后于物料信息的状况,便于实现事中控制和实时做出决策。
此外,计划、事务处理、控制与决策功能都在整个供应链的业务处理流程中实现,要求在每个流程业务处理过程中最大限度地发挥每个人的工作潜能与责任心,流程与流程之间则强调人与人之间的合作精神,以便在有机组织中充分发挥每个的主观能动性与潜能。 实现企业管理从“高耸式”组织结构向“扁平式”组织机构的转变,提高企业对市场动态变化的响应速度。 总之,借助IT技术的飞速发展与应用,ERP系统得以将很多先进的管理思想变成现实中可实施应用的计算机软件系统。
塞班系统好还是安卓系统好
进入2011年,安卓在智能手机领域超越苹果登上首席挑战者的位置。据市场调研机构Gartner早些时候发布的报告显示, 安卓将在2014年超越塞班。另一方面,关于塞班基金会即将关闭的传闻也是甚嚣尘上,塞班的自我救赎仍然漫长。智能手机操作系统之争的第一回合已见分晓?安卓的风光无限和塞班的命运多舛形成了鲜明的对比,智能手机操作系统之争大局已定?安卓赶超苹果,蒸蒸日上
安卓无疑是2010年最为亮眼的智能手机系统,在短短1年多的发展后,安卓已经迅速成为智能手机系统霸主地位的最有力竞争者。 移动广告网络公司Millenial Media最新数据显示,根据其广告印象市场份额计算,谷歌安卓去年12月首次超越苹果iOS,成为最受欢迎的智能手机操作系统。 另有数据显示,安卓系统已占据了全球四分之一的智能手机市场,并且还将继续以两倍于竞争对手的速度增长。 而在国内市场上,安卓也后来居上逐渐成为国内智能手机操作系统领域的领头羊。
安卓得以横扫智能手机市场,其系统化开源性功不可没。 随着3G的推广,手机搜索、手机游戏、手机支付等移动应用也开始迅猛发展。 移动应用的无限丰富使得安卓系统拥有了无限广阔的“升级”空间,安卓手机相比传统智能手机更加像一台具有通话功能的微型电脑,使用户获得了塞班等封闭系统所不能比拟的丰富体验。
为了推广安卓平台技术,Google和几十个手机相关企业建立了开放手机联盟(Open HandSet Alliance)。 联盟成员包括摩托罗拉(Motorola)、HTC、SAMSUNG、LG以及中国移动在内的34家技术和无线应用的领军企业,都将基于该平台开发手机的新型业务,极大的保障了Android平台应用之间的通用性和互联性。 也使得安卓在人机交互体验上获得了更加杰出的表现。
2010年12月31日,三星宣布彻底放弃塞班系统,转投安卓的怀抱,此举成为Android蒸蒸日上的一个里程碑。 随着千元安卓手机进入市场,安卓系统在2011年将迎来一个更加令人瞩目的井喷式增长期。
塞班命途多舛,王朝远去
相比安卓在各大市场的高歌猛进,塞班的日子则不那么好过。 据媒体报道,由于资金严重匮乏,塞班基金会将最终宣告关闭。 而三星的反水则使得昔日强大的塞班王朝几近解体。 场份额节节下降,只剩“老顽固”诺基亚一力苦撑,塞班的辉煌似乎已经注定要成为王朝的背影。
与安卓的开源不同,塞班是封闭式智能系统的巅峰之作。 系统严谨,安全稳定使得塞班系统获得了大批拥趸,然而在发展空间上,封闭的塞班就显露出了底气不足的一面。 首先,塞班尽管兼容性好安全稳定,但速度较慢,操作时比较卡让用户体验打了折扣,难以满足人们对智能系统操作灵敏度的追求。 其次,塞班系统在操作的人性化方面有所不足,比如塞班系统的长按键比之安卓的手指划动就要麻烦不少,在用户体验上吃亏不少。 第三,塞班的封闭系统无法获得足够丰富的应用支持,开发成本和应用联通性方面完全被安卓超越。
依靠吃老本在智能手机市场苦撑的塞班尽管在去年依然获得了业绩上的增长,但其市场份额仍在继续下降。 尽管仍然手握40%的全球市场份额,但其主要支持者诺基亚在2010年年初与英特尔联手,打造了全新的移动终端操作系统MeeGo,并将之后发布N系列旗舰手机全面转向使用MeeGo操作系统。 媒体评论认为,“诺基亚的强大造就了塞班系统昨日的繁荣,而今日则是塞班系统的衰落造就了诺基亚的困局”。 诺基亚与塞班之间的缝缝补补目前并没有能够扭转局面,难说诺基亚这个老情人会不会水往高处流,另攀高枝。 最后一根支柱如果崩溃,塞班王朝或将难逃分崩离析的命运。
操作系统之争尘埃已定?
随着3G时代全面到来,移动应用的不断丰富带来的新一轮操作系统的改朝换代已经开始。 目前,智能手机市场上Meego尚在酝酿,WP7大器未成,黑莓亮点少见,苹果自成一家,最大的纷争在于安卓与塞班。 如今,安卓蒸蒸日上,塞班遭遇关门困境,随着安卓井喷期的到来,智能手机操作系统之争的第一回合已见分晓?
不过,此时下此结论或许为时尚早,尽管安卓目前人气极旺,前景一片大好,但元旦期间,安卓被曝多款软件留有“后门”而深陷“吸费门”,充分暴露出安卓系统尚不成熟的一面。 数据显示,安卓占据全球智能手机操作系统25.5%的份额。 而截至2010年年底,安卓全球应用程序数量超20万。 由于应用过多升级过快,反而导致安卓系统操作系统版本混乱,缺乏统一审核。 从国内市场看,移动应用目前依然处在2G时代。 移动互联网目前面临着很多挑战。 操作系统版本混乱和3G推广的滞后将在未来的一段时期内拖住安卓在国内市场前进的脚步。
而从全球市场上看,由于安卓系统的开源性,互联网对于手机网络的渗透带来的安全隐私方面的困扰令人担忧。 由于手机与互联网的联系日趋紧密,用户在上网过程中留下的个人足迹容易为不法分子利用,而Google在安卓系统背后对用户隐私带来的隐忧则使互联网潜伏着一场隐私危机。
另一方面,没落中的塞班也在求新求变。 诺基亚自去年开始将技术工作的重点转向应用程序的开发和丰富。 另外,诺基亚还在与全球91家运营商进行合作,推动第三方应用的开发。 诺基亚力图通过在应用和服务方面提升水平实现自救。 据市场调研机构Gartner早些时候发布的报告显示, 安卓将在2014年全面超越塞班。 但塞班手中毕竟依然掌握着全球40%智能手机市场份额,如果自救顺利,安卓登上智能手机市场霸主地位的日子恐怕还得往后拖一拖
SD-WAN为企业带来什么?
SD-WAN为企业用户构建业务开放、灵活编程、易于运维的广域网,用户能够按照预定的路由策略自主控制广域网流量的流向,帮助用户降低广域网(WAN)的开支并提高连接的灵活性。
SD-WAN典型的应用场景包括混合WAN场景、云接入场景和移动办公等,通过引入SD-WAN控制器,可完成企业各分支接入设备的集中管理和自动化配置,将企业各个分支灵活接入到公有云或私有云,为用户提供可视化的、可调度的网络拓扑和流量监控,同时,可以为企业提供安全防护等云化增值服务。
SD-WAN解决方案,基于虚拟化企业网关产品和云化业务部署,为政企客户提供灵活、智能、定制化、自动化、差异化的智能专线和云专线业务,适用于Site-Site、Site-Internet、Site-IDC等不同的应用场景,提供企业各站点间的互联专线、企业访问互联网的加速服务、企业站点定向访问公有云、私有云等服务,具有敏捷开通、国际加速、混合组网、云网协同等特点。
SD-WAN解决方案包括企业网关、SD-WAN控制器、协同编排器、面向业务的Portal服务门户等产品。
其中,企业网关有基于x86架构白盒机部署、基于通用服务器金属裸机部署、基于云平台虚拟主机部署的三种形态,具有高性能、灵活部署、弹性伸缩等特点,满足不同企业客户云专线、虚拟化、物联网等场景的业务需求。
我们加快SD-WAN研究开发和落地实践,推进下一代企业专线技术和新兴产品的市场应用,助力SD-WAN产业的发展。
发表评论