孙少陵：云的爆炸性发展与中国移动的大云计划

　　在9月2日举行的CSA 2010云安全联盟高峰论坛上，中国移动通信研究院业务支撑研究所副所长孙少陵表示，业务的需求和技术的发展催生了云计算的爆发性增长，同时他还向我们介绍了中国移动的“大云”计划。

　　孙少陵的演讲内容：

　　我们认为互联网时代意味着信息和贷款的爆炸式增长。AT&T从06年2季度到09年2季度，流量增长了50倍，ITC预测2010年全球产生数据量达到1亿TB。我们认为云计算就是信息技术发展的必然趋势，在过去的几十年里，IT经历了三次变革，我们认为云计算是既个人计算机和互联网变革之后第三次变革。最初是60年代，主要是大型机时代，然后90年代微型机时代，90年代到达了互联网时代，将数以万计的信息孤岛变成了庞大的信息网络。到2000年之后，经历了第三次变革，到达了云计算时代。将IT基础设施变成水电一样的资源，向社会提供服务。同时超级计算中心可以提供IT租赁服务。

　　云计算的起源发展，其实云计算的概念可能最近这两年比较热，也是最近提出来的，但我认为云计算的理念并不新，从60年代其实就由斯坦福大学教授，提出计算资源也可以向水电一样对外提供服务。99年对外发布了CRM系统，01年Google CEO提出了Cloud computing。03年Google逐步放开在内部使用云计算，08年推出Google AppEngine。08年微软推出云计算平台。

　　这是我们为云计算的定义，我们认为云计算是利用大规模、低成本的运算单元，通过IT网络连接，提供各种计算服务IT系统实现技术。它具备以下几个特点，首先是大规模的系统，另外整个系统可以平滑扩展，系统集成规模可以按照需要进行增减。另外是资源共享，我的云计算平台不是专门为某一个应用定制的，我云计算平台资源能够同时对上面支持多种应用。再有动态分配，可以根据你的使用情况，动态的增减你服务的节点。再有用户可以使用Web截面申请虚拟机使用资源。最后是云计算是跨地域的，整合不同地域的计算资源，比如Google全世界只有30几个数据中心。

　　这是云计算的基本分类，首先可以按照提供的服务类型分，比如说SaaS、PaaS等等。也可以根据云服务对象的特点，比如共有云、私有云、混合云。这是我们梳理了一下云计算生态系统的现状，从应用开发商、服务提供商、系统集成商、平台提供商、用等等，对云计算生态进行了梳理。通过梳理我们发现以下几个特点，首先云计算打破了原油的IT格局，尚未形成稳定的价值链分工，传统设备提供商利用云计算广泛进入服务领域。第二现有云计算解决方案呈现封闭、私有、定制化的特征，国际标准化工作刚刚起步。第三互联网服务商在云计算方面领先于传统设备制造商以及系统集成商。最后国内云计算处于跑马圈地阶段，各方力量，一个是运营商，一个是政府，再有互联网企业都希望在未来云计算占据主导地位。

　　我们也经过分析发现，云计算主要面临四方面的挑战。首先最重要的是应用和数据安全问题，可能包含用户敏感数据布置在云上，可能就会有数据安全的隐患。另外在企业私有云中，不同部门的数据放在云上，同样有一个信息安全的问题，特别是财务数据、人力资源数据、客户数据等等。第二大问题互操作、标准化，不同云之间的互操作性特别差，如果是PaaS层面，不同提供商提供的接口不同的话，如果接口不兼容可能要重新开发一个。再有服务质量保证的问题，比如Google服务就出现过中断。另外管理模式要有相应的变化，云计算强调集中，如果云集中化谁来管理、运维就有了职责划分的问题。

　　下面介绍一下移动的大云计划。首先看一下什么是大云，这是我们中国移动为打造云计算基础设施实施的关键技术研究计划，主要有两个目的，一个是对内满足整个中国移动IT支撑系统的需求，同时对外满足中国移动提供互联网业务和服务的需要。像一些里程碑实践，07年初我们确定了大致的分享，07年7月进行搭建平台，从08年10月，256个节点，一期建设，然后09年8月，发布了大云0.5版本，供内部研究测试。去年年底大云平台有138台机器。今年5月，我们发布了大云1.0的成果，对外发布了五个系统，同时研究了一些成果。

　　看一下实验室的情况，刚才介绍了目前有1036个服务器，5208个CPU核，10T的内存，2.8P硬盘。布置了9个万兆/千兆兼容以太网交换机、树型结构互联。右上角是我们机房的图，普通机柜式的服务器，X86的，下面是网络的拓扑示意图。今年我们部署了一些安全的产品，比如Web应用防火墙等。这是我们大云的技术架构，从底向上看，最底层是基本的计算和存储资源，绿颜色是虚拟化层和操作系统层，上面深蓝色的是平台层的软件，主要是分布式文件系统等。我们还有结构化的海量管理系统，我们定位成数据仓库，未来我们也会发生成交易型的数据库。我们有系统管理平台，主要是管理物理节点，做一些性能监控、故障监控。当然我们有一些系统的安全管理。浅蓝色是虚拟化资源层，目前提供数据挖掘SaaS服务。我们有零存储中间件，当然也有弹性计算系统，主要是提供虚拟机租赁服务，也搭建了搜索引擎系统。黄颜色的是移动内部大云平台搭建的应用，比如说内部的支撑系统，网管、业务支撑等等。当然也包括业务平台，当然也可以提供对外服务。

　　这是我们某省的实验数据，主要是做一些客户的细分，信用关联等等。我们可以看一些数据，整个数据处理性增加了30倍，整个应用性能提高了3-7倍，成本降低了6倍，云计算还是很有优势的。

　　这是移动大云的介绍，最后一方面是介绍一下云安全方面开展的研究工作。首先我们认为中国国内云计算的安全从三个视角考虑，首先是云计算提供者要考虑服务质量的保证问题，自己内部的风险发信，数据存储安全以及容灾的问题，审计问题法律遵从问题。使用者需要考虑信息数据保护问题，使用云服务给客户端带来的安全问题，如何保证服务连续性问题，最后是数据备份会问题。还有管理者角度需要考虑一些，比如说制定安全的制度、政策，云计算的安全标准，同时会对服务提供商提供服务监控监管。

　　这是技术角度我们认为云安全应该是端到端的解决方案，我们认为云计算的虚拟化等特点，不仅加重了传统的安全问题，同时也引入了一些新的安全问题。各个层面都有一些数据安全问题，客户端问题也越来越多了，不仅仅是PC客户端，也包括智能手机。云计算加重了或者需要考虑的安全问题主要是虚拟化、运行、接口、数据安全。虚拟化安全角度主要考虑虚拟机监控，需要对虚拟机行为做监控，不能租给用户就不管了。同时你可以监控虚拟机和硬件交互的信息达到监控效果。当然也可以部署一些网络设备，防止虚拟机对内对外的攻击。再有虚拟机隔离，现在可以在物理机跑的虚拟机属于不同的用户，内部如何隔离是需要考虑的一个问题。当然还有一个问题，镜像安全存储，怎么保证镜像是安全的，而且存储中没有被人篡改。还有镜像不一定是服务提供商提供的，用户也可以保存自己的镜像，这里可能存在一些安全的隐患。最后一个是虚拟机安全迁移的问题，首先保证迁移过程本身是安全的，同时迁移源和目的地的安全。我觉得在座很多都是安全厂商的朋友，同志，可能也需要考虑一个问题，就是我虚拟机迁移过去了，这些设备上的安全配置可能也需要迁移过去。

　　下一个是运行安全问题，可能需要做好以下几方面的工作。一个是静态代码分析。再有防止对内、外攻击的防护。我资源池内部，可以提供其他服务，也可以利用这个平台对整个云计算环境内部做一些攻击，因此部署一些适当的安全设备。特别是PaaS是特殊的环境，需要做一些中间防护。最后是针对PaaS环境需要做好长期程序运行安全的问题，可以通过以下几个方面，比如关联分析、监控等等。

　　在接口的安全，首先接口设计避免恶意企图的政策规避行为。再有确保强用户认证、加秘和访问控制有效。避免利用接口对内对外的攻击，最后是避免利用接口以外的发送垃圾邮件和垃圾短信。

　　最后是数据安全，数据安全有些是传统考虑的，有些是云计算环境考虑的。比如数据加密以前也有，但放到云服务提供商那里了。再有安全访问，还有国内需要考虑的，内容的安全，因为特别是云服务提供商提供的服务，如果允许数据可以共享的话，比如只要保证内容是安全的。最后是数据全生命周期的管理，因为云计算环境里，原来可能不会存在这个问题。

　　最后是云计算与互联网安全，首先大量云应用快速异地迁移，对业务处理实时、安全且混提出更高的要求，需要新型安全切换协议提供支撑。再有VPC五及企业敏感数据在云平台的存储和访问，需要基于互联网提供更可靠的安全环境。最后是云计算服务模式下，大量关键应用和数据高度集中，因为数据和应用都是集中的，使的基于互联网DDOS攻击危害性更大。

　　最后总结一下我们对云计算安全的看法，首先要重视云计算中的安全问题，同时不要因为安全问题影响整个云计算的发展。主要有三方面的观点，第一是云计算的安全问题可以通过技术和管理手段解决，北京云计算计算和存储能力能更好的解决安全问题。比如说用户管理、安全设备的虚拟化、租赁服务。再有云计算使服务和数据更加集中，如果政府制定必要的监管政策，云计算提供商在政府指导下，采用必要的技术手段，互联网内容等安全问题反而可以得到更好的控制。最后一点，对于云计算服务的提供商，需要考虑资质和信誉等方面，现在的电信运营商运营的语音服务、数据服务也有一些安全问题，因为你充分信任，他不会把你的信息公布于众，未来也是一样，这样的云计算提供商也能有能力保证安全。

　　这是我们对云安全的一些认识，谢谢。