物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  物联网新闻  >  正文

电信运营商应对云计算热点技术的策略

作者:金华敏
来源:人民邮电报
日期:2015-09-11 10:00:44
摘要:对于电信运营商而言,在云计算应用安全领域除了继续利用传统安全技术加强云计算环境中的网络和平台设备的安全能力、健全安全体系的同时,还应加强虚拟化安全、数据安全和隐私保护等关键技术的实用化与落地部署。
关键词:物联网云计算

  云计算是一种将池化的集群计算能力通过互联网向内外部用户提供按需服务的互联网新业务,是传统IT领域和通信领域技术进步、需求推动和商业模式变化共同促进的结果。在 “十三五”规划中,云计算作为“互联网+”行动计划的重要组成部分,将加速中国云计算行业从目前的“云建设阶段”向“云使用和普及阶段”的快速演进。整体而言,云计算经过前期炒作,已进入相对理性的探索和实践阶段,期望值已落至历史低点,处于黎明前的黑暗,正在酝酿下一波走向规模部署应用的上升曲线。随着技术的不断发展和行业的成熟,云计算的内涵不断深化,外延不断扩展,“云管理平台、容器、混合云、云安全”成为新的行业热点技术并持续升温。

  云管理系统

  云管理系统作为整个云体系的“大脑”,构建于服务器、存储、网络等基础设施及操作系统、中间件、数据库等基础软件之上,依据策略实现自动化的统一管理、调度、编排与监控。云管理系统从功能上一般可分为资源管理、服务管理和运营管理三个模块,关注重点在于异构环境下的自动化管理和应用的弹性部署能力。云管理系统在实现上既有商业化产品,也有以OpenStack为代表的开源实现。OpenStack已经全面超越其他开源云平台,成为全球最大、影响力最高、发展最迅速、产业覆盖最广的开源项目,未来极有可能成为开放云平台的全球事实标准。

  整体而言,云管理系统市场成熟度不一,商业产品与开源项目各有应用。商业产品功能较为完善,但强于纵向管理能力、弱于横向兼容性,尚不满足规模对外运营需求,需二次开发,且存在厂商锁定风险。开源云操作系统有助于满足未来混合云时代的跨厂商互操作需求,但成熟度有限,针对规模运行的异构云环境,需在综合考虑业务及管理需求和开发成本的基础上选择合适的开源云平台进行二次开发,实现云业务集中提供统一运营。另一方面,开源软件的创新性、定制化有利于满足差异化需求,同时产业链支持度高,具有较强生命力,为云计算的实施提供了另一种选择。目前,开源技术获得了业界越来越多的关注与支持,逐步成为一股重要的力量,开源云已开始与商业专有云展开激烈竞争。

  电信运营商应结合企业级和运营级管理手段,面向有针对性的业务应用场景,对市面上主流的企业级应用加以有效利用。同时加强开源云尤其是OpenStack技术评估与引入,结合运营商业务运营需求,打造基于开源云的电信运营级开放式平台体系架构;并且借助行业力量,发挥产业链优势,深度合作,实现共赢。

  容器

  容器技术应用操作系统虚拟化实现多个应用共享一个操作系统内核。该技术并非一个全新技术,数年前就已实际应用。近年来随着敏捷部署、DevOps等需求以及微服务架构的出现,容器技术发生了新的发展,并受到业界关注,这其中以Docker为代表。Docker是由PaaS提供商dotCloud在2013年年初创建的一款基于LXC(Linux Containers, Linux容器)的开源容器引擎,能将应用及其相关依赖打包成镜像,部署到任何支持Docker的环境中运行,并利用系统内核上的特性隔离应用资源。

  容器技术近两年来获得业界高度关注,各种新型技术与产品层出不穷(如Docker、CoreOS Rocket、微软的Windows Server Container),无论在国外还是国内都能发现Docker的身影,其敏捷部署的特点与DevOps、微服务等应用场景一拍即合。但必须清醒地看到,容器技术本身尚处于不断迭代、完善的过程中,无论是存储、网络或多个租户间的安全隔离问题尚需要进一步优化,同时容器技术还需与微操作系统、容器编排与管理工具等相关技术协同才能在生产环境规模部署。

  电信运营商应积极跟踪容器技术的发展,特别是Docker等开源项目,把握其最新技术发展趋势,同时在高性能、高并发、高IO的新兴业务平台上积极探索试点Docker技术,从集中式大应用架构转变为分布式微服务架构,另外还应基于Docker构建PaaS平台,实践互联网DevOps模式,实现业务平台软件标准化,保障开发、测试和生产环境的一致性,提升业务平台质量,缩短业务上线交付周期。

  混合云

  据预测,混合云已成为用户首选策略,是中国云计算市场未来几年的主要增长点之一。产业巨头纷纷赶赴混合云盛宴,产业链各方结合自身云计算战略目标,通过合作、并购、自研等多种方式推出混合云服务或提供混合云能力。

  混合云解决方案及技术众多,成熟度不一,仍在持续发展。囿于目前混合云技术和业务发展成熟度限制,各种混合云场景的实现程度不一,鉴于商业因素和技术成熟度等因素,大多将客户限定于特定的技术和服务,仅能实现特定云互通,尚未达到真正的“开放”和“混合”,兼容性、中立性、标准性、可互操作性等有待提升。

  对于电信运营商而言,混合云是云计算领域实现突破的重要契机。电信运营商一手拥有庞大的IDC基础设施资源和网络管道资源,兼具规模化和专业化运营基础,一手紧握丰富的政企类客户资源,若能以混合云为主要服务模式,提供端到端整体信息化解决方案,不仅可实现各种云的混合与互通,还可借此打造丰富多样的云生态系统,聚合产业力量,打通服务链条,加强产业渗透,实现差异化竞争。

  云计算与安全

  安全问题是用户应用云计算的首要考虑因素。云计算安全包括云计算应用安全和安全云两个层面。其中,云计算应用安全是云计算业务自身的安全,如云计算应用系统及服务安全、云计算用户数据安全等。云计算应用安全问题已经引起业界乃至各国政府的高度关注,需综合采用技术手段,立法保护和行业自律模式相结合;安全云是云计算技术在安全领域的具体应用,是实现网络安全即服务的一种技术和业务模式,它通过实现网络安全能力的资源集群和池化,以最小化的成本通过互联网为全网用户提供便捷、按需、可伸缩的网络安全防护服务。

  云计算应用安全的研究热点领域主要包括以数据安全和隐私保护为主要目标的云计算应用安全技术体系、云计算应用安全标准及评测体系、云计算应用安全监管体系,以及涉及云计算应用的合规性、法律法规遵从等领域。同时,随着SDN技术的发展,针对SDN网络的安全防护技术研究也开始升温。在安全云领域,基于云计算的安全防护技术及服务获得了安全学术界和产业界的高度关注。但总体来说,安全云服务还处于发展的初期阶段,在标准化方面也还处于起步阶段。业界已开始借鉴SDN架构和NFV理念,提出软件定义安全概念,通过软件编程的方式进行智能化、自动化的业务编排和管理,以完成相应的安全功能,从而实现灵活可扩展的安全防护能力。预计未来2~3年,具有软件定义安全理念的安全产品将进入快速发展期。

  对于电信运营商而言,在云计算应用安全领域除了继续利用传统安全技术加强云计算环境中的网络和平台设备的安全能力、健全安全体系的同时,还应加强虚拟化安全、数据安全和隐私保护等关键技术的实用化与落地部署。另外,通过规范安全运营、构建体系化的云计算安全服务的风险评估和评测体系,在降低业务运营风险的同时,提高用户对电信运营商云服务的安全认知度,提高云服务产品的市场竞争力。