季昕华：盛大网络中的云计算

　　9月2日，CSA 2010云安全联盟高峰论证在北京举行，论坛上，盛大集团副总裁季昕华为我们分享了云计算的理念和盛大网络中的云计算平台。

　　季昕华的演讲内容：

　　非常感谢给我这个机会，跟各位专家学者学习。我下面介绍一下盛大作为互联网公司对云计算的理解，以及我们遭受的挑战和机遇。我的内容分三方面，一个是盛大对于云计算的理解，第二是盛大云计算上的实践，第三是我们遭遇的挑战和机遇。

　　第一什么是云计算，作为高峰论坛我不讲具体细节，我先讲一个故事。麻将大家都很清楚，我记得小时候，5、6岁，家里父母去打麻将，但遇到了三缺一，到处找谁会打麻将，怎么解决呢?后来我去了成都，发现成都的麻将非常好，可以在路面，夏天的时候有一大堆麻将馆。但这里还有一个问题，我是浙江的，后来就出现了网络买家。盛大网络巅峰就解决了这个问题，我们有几百种网络麻将玩法。

　　什么是云计算呢?对盛大来说，云计算是将自给自足的IT自然经济转换为IT商品经济。所以这种情况下，我们认为云计算的最重要的特点是各尽所能、各取所需。如果你擅长什么就做什么，这是经济学里非常重要的课程。这种特点之下，传统理解，中国人说授人以鱼不如授人以渔，云计算首先是商业理念、商业模式的变化。其次我们认为云计算是多种技术，会改变我们的商业模式，同时它是多种技术的组合。

　　我们盛大在云计算有什么实践呢?中国其实在云计算的探索是非常早的。2001年以前是按版权收费的，到了05年变成了按时长收费。PaaS模式是我们盛大的尝试突破，各位专家都写过书，你要约出版社、编辑，再写书，进行出版印刷到读者手中，但盛大有一个文学平台，可以让任何用户，只要他愿意写文章，或者能写文章，就可以把文字在我们平台上发布，写书、写小说。目前每天浏览量接近4亿。还有一种模式，Open API接入平台，可以通过我们的认证、计费、支付、分红、客户接口，接入到我们的平台中，跟第三方娱乐开发商合作运营起来，这是我们的PaaS模式，目的已经有七十多款游戏。这张图是我们盛大对云计算的全景规划，最左边是B业务，中小企业者或者个人开发者，通过我们的平台上发布文学、创作影视，编写音乐以及旅游社区，特别是盛大游戏，我们现在开发了零世界游戏，任何人开发游戏的话，可以在我们零世界之上开发脚本，形成一个自己的游戏世界，你可以在上面运营，让别人加入进来玩你做的游戏。在这之下是我们的云平台，再往下是Iaa五S平台，右边是我们的用户。这是整个的盛大云计算全景，希望让一些互联网娱乐的门槛降低。如比如原创文学可以让写书的门槛降低，游戏平台让开发游戏的门槛降低。

　　现在我介绍一我们盛大遇到的挑战和机遇。首先我们认为安全是云计算的最大挑战，第二点传统的各种安全问题一直存在，第三点是最关键的，云计算有一些新的安全风险。举例看一下，首先说一下SaaS，关键是将客户的数据、信息传输到云中进行存储、处理。它像银行，关键是要有机质解决安全问题。第一风险是帐号被盗，银行是通过身份认证解决的，我们盛大推出了盛大一次性口令密保，盛大将在今年10月份推出一个生纹商务认证。第二块是我们要当心的，信息被服务提供商管理员获取、修改，我们通过审计和职责分离，同时我们的运维人员、数据库操作都会经过审计系统审计。第三块是程序漏洞，导致信息被其他用户获取，这块我们和银行工作差不多，应用安全苹果。最后是假冒钓鱼存数据，目前来说，难度很多，需要客户端、服务器的认证才能解决。

　　PaaS安全挑战，用户通过PaaS将自身的程序接入到平台，享受平台服务。这个图是我们盛大在线的PaaS平台，类似于电网，因为我以前学的是自动化，也学习了电网。比如PaaS层面上按照标准API就可以享受服务了，电网过程中只要满足电源接到插座上就可以使用了。安全风险上也是类似的。主要包括一点故障，影响全网，这在中国以及全世界都发生过一些事件。电网中我们通过什么方法解决呢?通过继电保护解决的。在我们PaaS也是用同样的思路，通过灰度隔离，分体存活解决的。我们会把不同的应用按照不同等级进行划分，每个等级之间互相隔离，一个应用出现问题，我们通过限制，防止影响其他用户和业务。第二是用户滥用，这方面我们通过容量限制解决的。第三点也是PaaS平台中遇到的比较多的一点，不良运营商的恶意扣费，我们的平台中会有很多第三方应用，有可能使用户利益受到损失，电网是通过用户端计费解决问题的，我们这里是通过计费、对帐以及灰度信用体系解决的。就是一个运营商接入到我们平台，我们会进行评估，确定什么计费模式，通过日常积累，会对每个运营商制定信用等级，保证用户利益。另外是服务稳定性，主要对策是通过及时发现故障，快速恢复解决。电网有巡线机器人，在我们PaaS会有一个自检接口。电网也有自动化的决策系统，我们这边也有监控系统，把各种信息搜集起来，发现某一个应用出现问题，我们会把这个业务关闭掉，防止影响其他的业务。这里也有一个最优黑启动，如果尽快的把一个业务从零电源到普通电源启动，确保业务尽快恢复，这块我们也是一样，有一个非常强大的应急处理机制，判断业务的可用性、快速恢复。

　　第三块挑战最大的是IssS挑战，让用户在IaaS平台提供计算、存储、网络等资源上运行任何系统、程序、建立自己的应用。这块我们类比什么业务做呢?我们认为和航空一样，比如我昨天从上海飞到北京，不需要自己买飞机，我可以买机票飞过来。第一个风险是什么呢?飞机最大的风险是劫机，我们需要买机票的时候实名登记，登机直线要做安检。我们盛大第一对一些软件进行定制，而不能用一些随便的软件。第二点是用户的程序被感染，恶意代码，比如非典期间，有用户感染了病毒，让他上飞机会影响其他人，这种方式我们也要避免，用户上传之前我会对他的系统进行木马病毒隔离。第三以用户为突破控制，航空方面有驾驶舱隔离，还有航空保安，在IaaS也有虚拟机隔离和诉宿主机保护，会对虚拟机进行检测，通过性能、数据分析以及各种行为检测判断出是否被用户突破了。当然这里的技术难度很大，也在不断研究和学习中，有什么好的建议希望大家提出来。第四是信息、物品被盗，航空主要是通过宣传、监控手段解决。在IaaS主要通过权限控制解决，其实还有很多其他安全风险，目前我们还没有很好的解决方案。

　　后面谈一下我们的机遇，我们认为云计算是开放平台，开放会对安全产生巨大的挑战。云计算是一种趋势，现在安全是挑战，但只有把安全做好了，云计算才能做的更好。挑战分几个方面，一个是人员条件，包括人员储备比较少一些，我们也在积极寻求这方面的专家。第二法规挑战，目前整个法律法规对云计算上还是不够的，包括电子取证。第三块挑战是技术挑战，如何确保用户是安全的。但我们认为安全将会是云计算平台的一个门槛，就像风险控制会成为银行的门槛，可能在整个行业迅速发展时代会注意到，但一旦到了金融危机，某些银行倒下来，风险就做的不够。所以对于云计算是安全从业人员非常好的机遇。

　　我们认为我们要通过新技术、新模式大家创新新文化，我们认为云计算是新的技术，但同时更是一种新的商业模式，我们希望通过云计算创造新的文化，我们认为唯有不断采用新技术，才能让企业竞争领先一步，唯有不断创新新模式，才能让企业经营持续发展，谢谢。