“云”的發(fā)展現(xiàn)狀

　　所有的IT技術從產(chǎn)生到發(fā)展，都不是憑空出現(xiàn)的，必然是現(xiàn)實需求與技術發(fā)展相互作用的結(jié)果。計算機發(fā)展到今天，當人們有了解決資源利用率、計算能力和成本的問題的現(xiàn)實需求，即推動了云計算的產(chǎn)生;當互聯(lián)網(wǎng)、虛擬化、網(wǎng)格計算等技術推動IT技術的融合，就為實現(xiàn)云計算的商業(yè)價值提供了技術支撐。作為第三次信息化浪潮的代表---云計算，以其創(chuàng)新的計算模式和商業(yè)模式給各行業(yè)領域帶來前所未有的變革。那么，云計算的發(fā)展現(xiàn)狀是怎樣的呢?

　　國外發(fā)展現(xiàn)狀

　　目前由國際IT巨頭引領云計算產(chǎn)業(yè)的發(fā)展，提供云計算產(chǎn)品和服務的公司主要來自于以Amazon、Google、IBM、微軟等為代表的業(yè)界領軍IT巨頭企業(yè);學術界與企業(yè)之間的產(chǎn)學研密切合作研究云計算計劃，在降低相關技術研發(fā)的成本的同時，對推動云計算的發(fā)展也起到了重要的作用，如：IBM在推出“籃云”計劃后，與政府機構(gòu)、大學和互聯(lián)網(wǎng)企業(yè)開展云計算計劃方面的合作，谷歌等與麻省理工、斯坦福大學等高校合作研究;隨著時間的推移，云計算作為未來互聯(lián)網(wǎng)業(yè)務的重要提供模式，推動行業(yè)標準的制定，期望將事實標準或者事實產(chǎn)品推廣成為行業(yè)的開放標準，新興技術聯(lián)盟、開放論壇、傳統(tǒng)國際標準化組織成為了云計算標準制定的主力。

圖1 主要云計算廠商技術比較

　　國內(nèi)發(fā)展現(xiàn)狀

　　2011你年以來，我國云計算已經(jīng)從前期的起步階段開始進入實質(zhì)性發(fā)展的階段。各地政府及互聯(lián)網(wǎng)公司、基礎運營商、軟硬件IT企業(yè)等多方力量都在積極推動云計算的發(fā)展。從2008年起，地方政府興建的一系列云計算中心，為云計算在各大中心城市城市的發(fā)展構(gòu)建了有力的基礎設施，如：北京“祥云工程”、上海“云海計劃”、深圳提出打造“華南云計算中心”等，在政府孤立創(chuàng)建云計算產(chǎn)業(yè)聯(lián)盟或云計算產(chǎn)業(yè)協(xié)會的良好政策環(huán)境下，國內(nèi)企業(yè)也積極參與構(gòu)建云計算平臺中。

　　安防云端競爭焦聚

　　目前，云計算技術發(fā)展最為快速、應用最為成熟的還是互聯(lián)網(wǎng)領域，因此，國內(nèi)外安防領域的云計算技術主要是在互聯(lián)網(wǎng)云計算技術的基礎之上，結(jié)合安防領域的數(shù)據(jù)特點和業(yè)務特點進行針對性的開發(fā)而形成的一系列安防云計算技術應用。

　　蘇州科達科技股份有限公司監(jiān)控產(chǎn)品線云計算產(chǎn)品部產(chǎn)品經(jīng)理粟杰為我們分析道，當前的研發(fā)和應用主要包括安防系統(tǒng)IT資源的虛擬化調(diào)度和管理技術，針對海量非結(jié)構(gòu)化視頻存儲的云存儲技術，針對視頻分析和安防數(shù)據(jù)處理的分布式計算技術，針對安防大數(shù)據(jù)的數(shù)據(jù)檢索、分析和挖掘技術，針對特定安防業(yè)務的云計算技術流程歸一化整合等。

　　在當前應用為導向的市場環(huán)境下，競爭的焦點必定是用戶最關心的業(yè)務需求，也就是看誰能有效的存儲、管理和利用海量的視頻圖像數(shù)據(jù)，誰能在海量的安防數(shù)據(jù)中為用戶提供更及時、更準確、更豐富的信息，誰能更快、更智能的對這些信息進行識別、捕捉和響應。

　　從技術上看，競爭的焦點主要就集中在海量云存儲、視頻智能分析以及安防大數(shù)據(jù)處理三大領域。

　　首先，在安防系統(tǒng)規(guī)模不斷擴大的趨勢下，系統(tǒng)產(chǎn)生的視頻錄像信息越來越多，存儲系統(tǒng)的規(guī)模也越來越大，傳統(tǒng)的存儲技術和產(chǎn)品由于運維成本高、數(shù)據(jù)可靠性低、數(shù)據(jù)共享不易、吞吐性能不高等問題越來越無法滿足未來系統(tǒng)發(fā)展的需求。云存儲通過集群應用、網(wǎng)格技術或分布式存儲架構(gòu)，將網(wǎng)絡中大量的存儲設備通過應用軟件集合起來協(xié)同工作，共同對外提供高性能、高可靠、可靈活擴展的數(shù)據(jù)存儲和業(yè)務訪問功能。在未來大規(guī)模、高清、融合應用的綜合安防系統(tǒng)中，云存儲系統(tǒng)將成為不可或缺的重要部分，發(fā)揮至關重要的作用。 目前各個廠家在這方面的競爭內(nèi)容主要集中在：

　　1) 高性能、高可靠、易擴展、易共享的真正的網(wǎng)絡化云存儲技術；

　　2) 在傳統(tǒng)云存儲產(chǎn)品上提供的針對安防領域的專業(yè)特性，比如視頻流直存、圖片直存、視頻信息的快速檢索、目標的快速定位等。

　　視頻智能分析技術能夠從海量的非結(jié)構(gòu)化視頻數(shù)據(jù)中快速的分析識別目標信息和特殊事件信息，大大提升了視頻資源的使用效能，機器識圖的時代也就此開啟。在實際應用中，視頻智能分析一方面依賴于視頻智能分析算法的效率和準確性，另一方面也依賴于計算的規(guī)模和速度。同樣24小時的視頻圖像，傳統(tǒng)的分析時間可能需要12小時或者8小時，但是通過采用云計算技術，可以使得智能分析算法能夠大規(guī)模的并行快速執(zhí)行，1個小時之內(nèi)就可以完成分析任務。目前各個廠家在這方面的競爭內(nèi)容主要集中在：

　　1) 視頻智能分析重點放在前端還是后端；

　　2) 視頻智能分析算法的豐富程度、效率和準確性。

　　安防大數(shù)據(jù)處理，主要是針對各類視頻數(shù)據(jù)的檢索、分析和挖掘。通過采用云計算技術，安防系統(tǒng)能夠存儲、管理和應用10億甚至百億級別的數(shù)據(jù)，并且實現(xiàn)秒級的檢索和分析。目前各個廠家都有自己的大數(shù)據(jù)產(chǎn)品，包括各種分布式數(shù)據(jù)庫、分布式數(shù)據(jù)分析引擎、計算引擎等，競爭的主要內(nèi)容也包括兩方面：

　　1) 能夠管理和應用的數(shù)據(jù)量以及數(shù)據(jù)檢索分析速度；

　　2) 基于基礎的數(shù)據(jù)存儲、管理和分析能力，系統(tǒng)能夠提供的針對特定業(yè)務的大數(shù)據(jù)應用類型。

　　云端安全防護之道

　　迄今為止，安全性問題仍然是業(yè)界對云計算應用的最大擔憂。云計算模式的安全問題包括：用戶隱私的保護、用戶數(shù)據(jù)的備份、云計算基礎設施的防護等，事實上，也已有案例表明云安全的確是個巨大挑戰(zhàn)，如：Google、Microsoft、Amazon等公司的云計算服務均出現(xiàn)過重大故障，導致成千上萬用戶的信息服務受到影響。

　　當向云計算過渡時，傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構(gòu)的挑戰(zhàn)，彈性、多租戶、新的物理和邏輯架構(gòu)，以及抽象的控制需要新的數(shù)據(jù)安全策略。浙江大華技術股份有限公司產(chǎn)品經(jīng)理王運金給出了這些建議，數(shù)據(jù)與信息安全的具體防護可分為以下幾個方面。

　　1、數(shù)據(jù)安全隔離

　　為實現(xiàn)不同用戶間數(shù)據(jù)信息的隔離，可根據(jù)應用具體需求，采用物理隔離、虛擬化和Multi-tenancy等方案實現(xiàn)不同租戶之間數(shù)據(jù)和配置信息的安全隔離，以保護每個租戶數(shù)據(jù)的安全與隱私。

　　2、數(shù)據(jù)訪問控制

　　在數(shù)據(jù)的訪問控制方面，可通過采用基于身份認證的權(quán)限控制方式，進行實時的身份監(jiān)控、權(quán)限認證和證書檢查，防止用戶間的非法越權(quán)訪問。

　　3、數(shù)據(jù)加密存儲

　　對數(shù)據(jù)進行加密是實現(xiàn)數(shù)據(jù)保護的一個重要方法，即使該數(shù)據(jù)被人非法竊取，對他們來說也只是一堆亂碼，而無法知道具體的信息內(nèi)容。在加密算法選擇方面，應選擇加密性能較高的對稱加密算法，如AES、3DES等國際通用算法，或我國國有商密算法SCB2等。在加密密鑰管理方面，應采用集中化的用戶密鑰管理與分發(fā)機制，實現(xiàn)對用戶信息存儲的高效安全管理與維護。對云存儲類服務，云計算系統(tǒng)應支持提供加密服務，對數(shù)據(jù)進行加密存儲，防止數(shù)據(jù)被他人非法窺探；對于虛擬機等服務，則建議用戶對重要的用戶數(shù)據(jù)在上傳、存儲前自行進行加密。

　　4.數(shù)據(jù)加密傳輸

　　在云計算應用環(huán)境下，數(shù)據(jù)的網(wǎng)絡傳輸不可避免，因此保障數(shù)據(jù)傳輸?shù)陌踩砸埠苤匾?。?shù)據(jù)傳輸加密可以選擇在鏈路層、網(wǎng)絡層、傳輸層等層面實現(xiàn)，采用網(wǎng)絡傳輸加密技術保證網(wǎng)絡傳輸數(shù)據(jù)信息的機密性、完整性、可用性。對于管理信息加密傳輸，可采用SSH、SSL等方式為云計算系統(tǒng)內(nèi)部的維護管理提供數(shù)據(jù)加密通道，保障維護管理信息安全。對于用戶數(shù)據(jù)加密傳輸，可采用IPSecVPN、SSL等VPN技術提高用戶數(shù)據(jù)的網(wǎng)絡傳輸安全性。

　　5.數(shù)據(jù)備份與恢復

　　不論數(shù)據(jù)存放在何處，用戶都應該慎重考慮數(shù)據(jù)丟失風險，為應對突發(fā)的云計算平臺的系統(tǒng)性故障或災難事件，對數(shù)據(jù)進行備份及進行快速恢復十分重要。如在虛擬化環(huán)境下，應能支持基于磁盤的備份與恢復，實現(xiàn)快速的虛擬機恢復，應支持文件級完整與增量備份，保存增量更改以提高備份效率。

　　6.剩余信息保護

　　由于用戶數(shù)據(jù)在云計算平臺中是共享存儲的，今天分配給某一用戶的存儲空間，明天可能分配給另外一個用戶，因此需要做好剩余信息的保護措施。所以要求云計算系統(tǒng)在將存儲資源重新分配給新的用戶之前，必須進行完整的數(shù)據(jù)擦除，在對存儲的用戶文件/對象刪除后，對對應的存儲區(qū)進行完整的數(shù)據(jù)擦除或標識為只寫(只能被新的數(shù)據(jù)覆寫)，防止被非法惡意恢復。

　　機遇與挑戰(zhàn)并存

　　云計算的提供者為外部用戶提供了一個更為簡單、廉價的資源共享模式。然而機遇與挑戰(zhàn)并存，盡管云計算模式具有許多優(yōu)點，但是“云”是否能夠在迎合大部分外部用戶需求并長足發(fā)展下去仍面臨需要解決的如下問題：

　　1、 云元問題

　　云計算的云由云元構(gòu)成。由于云在未來的應用場景豐富，如何設計云元，云元能否支撐以后的應用是大問題，如：高端的云元如何支持比低端的云元的應用;低端云元支持高端應用的條件是什么。

　　2、 網(wǎng)絡傳輸機寬帶網(wǎng)絡問題

　　云計算服務依賴網(wǎng)絡，云元之間、云元與用戶之間，需要高速寬帶網(wǎng)絡來鏈接，低速且不穩(wěn)定的網(wǎng)絡會使云應用的性能不高，用戶的體驗性就無法提高。因此云計算的普及很大程度上依賴網(wǎng)絡技術的發(fā)展，而目前的廣域網(wǎng)尚無法實現(xiàn)高速、無阻塞、全交換的連接。

　　3、 數(shù)據(jù)安全與數(shù)據(jù)隱私問題

　　在云計算系統(tǒng)中，用戶數(shù)據(jù)存儲在云端，如何保護用戶的數(shù)據(jù)(尤其是涉及企業(yè)商業(yè)機密的數(shù)據(jù))不被非法訪問和泄露是系統(tǒng)必須要解決的重要問題，云計算數(shù)據(jù)的安全性問題會直接影響云計算的在企業(yè)中的應用。如何保證存放在云服務提供商的數(shù)據(jù)安全，在未來不僅需要技術的改進，也需要法律的進一步完善。

　　4、 資源池與資源虛擬化技術問題

　　云的彈性好壞，取決于資源池算法的優(yōu)劣，因此，算法也是云計算技術的核心所在。

　　5、 云計算系統(tǒng)的管理問題

　　云計算系統(tǒng)本身的可擴展性、可用性、可靠性、可管理性等都是重點要解決的問題，在服務的層次上，云計算系統(tǒng)必須要解決服務的描述及轉(zhuǎn)換問題。如何將用戶的業(yè)務理念需求轉(zhuǎn)換成對基礎設施的需要，如何確定高層的服務需求和多量到基礎設施的需求和度量之間的映射，如何保證多級別的QoS，這些都是云計算系統(tǒng)要解決的問題。另外，在云計算系統(tǒng)的管理方面，云系統(tǒng)之間的互操作也是必須要考慮的一個問題，如：目前的虛擬機只支持共享存儲的遷移，那么如何將虛擬機遷移到?jīng)]有共享存儲的其它物理主機上也是云計算系統(tǒng)面臨的挑戰(zhàn)之一。

　　6、 用戶使用習慣問題

　　云計算環(huán)境下，用戶的使用觀念需要從“購買產(chǎn)品”向“購買服務”上轉(zhuǎn)變，他們直接面對的不再是復雜的硬件和軟件，而是最終的服務。如何改變用戶的使用習慣適應網(wǎng)絡化的軟硬件應用，也是云計算面臨的長期挑戰(zhàn)。

　　7、 云計算系統(tǒng)的標準化問題

　　現(xiàn)有的云計算系統(tǒng)的部署相對分散，系統(tǒng)之間的交互還沒有統(tǒng)一的標準，在云計算系統(tǒng)的標準化工作方面，也還有一系列尚待解決的問題。

　　云計算技術發(fā)展到今天，雖然概念已經(jīng)不再新鮮，與安防行業(yè)的進一步融合也是必然趨勢，但仍然需要遵循在技術上從易到難，在業(yè)務上從邊緣逐漸到核心，在體系上從分散到標準化這樣循序漸進的發(fā)展過程。