CSA 2010联盟高峰论证在北京举行,论坛上,集团副总裁季昕我们分享了的理念和中的云计算平台。
季昕华的演讲内容:
非常感谢给我这个机会,跟各位专家学者学习。我下面介绍一下盛大作为公司对云计算的理解,以及我们遭受的挑战和机遇。我的内容分三方面,一个是盛大对于云计算的理解,第二是盛大云计算上的实践,第三是我们遭遇的挑战和机遇。
第一什么是云计算,作为高峰论坛我不讲具体细节,我先讲一个故事。麻将大家都很清楚,我记得小时候,5、6岁,家里父母去打麻将,但遇到了三缺一,到处找谁会打麻将,怎么解决呢?后来我去了成都,发现成都的麻将非常好,可以在路面,夏天的时候有一大堆麻将馆。但这里还有一个问题,我是浙江的,后来就出现了网络买家。盛大网络巅峰就解决了这个问题,我们有几百种网络麻将玩法。
什么是云计算呢?对盛大来说,云计算是将自给自足的IT自然经济转换为IT商品经济。所以这种情况下,我们认为云计算的最重要的特点是各尽所能、各取所需。如果你擅长什么就做什么,这是经济学里非常重要的课程。这种特点之下,传统理解,中国人说授人以鱼不如授人以渔,云计算首先是商业理念、商业模式的变化。其次我们认为云计算是多种技术,会改变我们的商业模式,同时它是多种技术的组合。
我们盛大在云计算有什么实践呢?中国其实在云计算的探索是非常早的。2001年以前是按版权收费的,到了05年变成了按时长收费。PaaS模式是我们盛大的尝试突破,各位专家都写过书,你要约出版社、编辑,再写书,进行出版印刷到读者手中,但盛大有一个文学平台,可以让任何用户,只要他愿意写文章,或者能写文章,就可以把文字在我们平台上发布,写书、写小说。目前每天浏览量接近4亿。还有一种模式,Open API接入平台,可以通过我们的认证、计费、支付、分红、客户接口,接入到我们的平台中,跟第三方娱乐开发商合作运营起来,这是我们的PaaS模式,目的已经有七十多款游戏。这张图是我们盛大对云计算的全景规划,最左边是B业务,者或者个人开发者,通过我们的平台上发布文学、创作影视,编写音乐以及旅游社区,特别是盛大游戏,我们现在开发了零世界游戏,任何人开发游戏的话,可以在我们零世界之上开发脚本,形成一个自己的游戏世界,你可以在上面运营,让别人加入进来玩你做的游戏。在这之下是我们的云平台,再往下是Iaa五S平台,右边是我们的用户。这是整个的盛大云计算全景,希望让一些互联网娱乐的门槛降低。如比如原创文学可以让写书的门槛降低,游戏平台让开发游戏的门槛降低。
现在我介绍一我们盛大遇到的挑战和机遇。首先我们认为安全是云计算的最大挑战,第二点传统的各种安全问题一直存在,第三点是最关键的,云计算有一些新的安全风险。举例看一下,首先说一下,关键是将客户的数据、信息传输到云中进行、处理。它像银行,关键是要有机质解决安全问题。第一风险是帐号被盗,银行是通过身份认证解决的,我们盛大推出了盛大一次性口令密保,盛大将在今年10月份推出一个生纹商务认证。第二块是我们要当心的,信息被服务提供商管理员获取、修改,我们通过审计和职责分离,同时我们的运维人员、操作都会经过审计系统审计。第三块是程序漏洞,导致信息被其他用户获取,这块我们和银行工作差不多,应用安全。最后是假冒钓鱼存数据,目前来说,难度很多,需要客户端、的认证才能解决。
PaaS安全挑战,用户通过PaaS将自身的程序接入到平台,享受平台服务。这个图是我们盛大在线的PaaS平台,类似于电网,因为我以前学的是,也学习了电网。比如PaaS层面上按照标准API就可以享受服务了,电网过程中只要满足电源接到插座上就可以使用了。安全风险上也是类似的。主要包括一点故障,影响全网,这在中国以及全世界都发生过一些事件。电网中我们通过什么方法解决呢?通过继电保护解决的。在我们PaaS也是用同样的思路,通过灰度隔离,分体存活解决的。我们会把不同的应用按照不同等级进行划分,每个等级之间互相隔离,一个应用出现问题,我们通过限制,防止影响其他用户和业务。第二是用户滥用,这方面我们通过容量限制解决的。第三点也是PaaS平台中遇到的比较多的一点,不良运营商的恶意扣费,我们的平台中会有很多第三方应用,有可能使用户利益受到损失,电网是通过用户端计费解决问题的,我们这里是通过计费、对帐以及灰度信用体系解决的。就是一个运营商接入到我们平台,我们会进行评估,确定什么计费模式,通过日常积累,会对每个运营商制定信用等级,保证用户利益。另外是服务稳定性,主要对策是通过及时发现故障,快速恢复解决。电网有巡线机器人,在我们PaaS会有一个自检接口。电网也有自动化的决策系统,我们这边也有监控系统,把各种信息搜集起来,发现某一个应用出现问题,我们会把这个业务关闭掉,防止影响其他的业务。这里也有一个最优黑启动,如果尽快的把一个业务从零电源到普通电源启动,确保业务尽快恢复,这块我们也是一样,有一个非常强大的应急处理机制,判断业务的可用性、快速恢复。
第三块挑战最大的是IssS挑战,让用户在IaaS平台提供计算、存储、网络等资源上运行任何系统、程序、建立自己的应用。这块我们类比什么业务做呢?我们认为和航空一样,比如我昨天从上海飞到北京,不需要自己买飞机,我可以买机票飞过来。第一个风险是什么呢?飞机最大的风险是劫机,我们需要买机票的时候实名登记,登机直线要做安检。我们盛大第一对一些软件进行定制,而不能用一些随便的软件。第二点是用户的程序被感染,,比如非典期间,有用户感染了,让他上飞机会影响其他人,这种方式我们也要避免,用户上传之前我会对他的系统进行隔离。第三以用户为突破控制,航空方面有驾驶舱隔离,还有航空保安,在IaaS也有虚拟机隔离和诉宿主机保护,会对虚拟机进行检测,通过性能、数据分析以及各种行为检测判断出是否被用户突破了。当然这里的技术难度很大,也在不断研究和学习中,有什么好的建议希望大家提出来。第四是信息、物品被盗,航空主要是通过宣传、监控手段解决。在IaaS主要通过权限控制解决,其实还有很多其他安全风险,目前我们还没有很好的解决。
后面谈一下我们的机遇,我们认为云计算是开放平台,开放会对安全产生巨大的挑战。云计算是一种趋势,现在安全是挑战,但只有把安全做好了,云计算才能做的更好。挑战分几个方面,一个是人员条件,包括人员储备比较少一些,我们也在积极寻求这方面的专家。第二法规挑战,目前整个法律法规对云计算上还是不够的,包括电子取证。第三块挑战是技术挑战,如何确保用户是安全的。但我们认为安全将会是云计算平台的一个门槛,就像风险控制会成为银行的门槛,可能在整个行业迅速发展时代会注意到,但一旦到了金融危机,某些银行倒下来,风险就做的不够。所以对于云计算是安全从业人员非常好的机遇。
我们认为我们要通过新技术、新模式大家创新新文化,我们认为云计算是新的技术,但同时更是一种新的商业模式,我们希望通过云计算创造新的文化,我们认为唯有不断采用新技术,才能让竞争领先一步,唯有不断创新新模式,才能让企业经营持续发展,谢谢