当前位置:首页 > 云存储
  • 云存储:Dropbox、OneDrive、Google Drive和iCloud有多安全?

    云存储:Dropbox、OneDrive、Google Drive和iCloud有多安全?

    [编译]如今,无可争议的是,由于大多数企业和消费者都依赖云所培育的服务,因此云在IT中的主导地位无可争议。但是,鉴于大量信息现在位于第三方提供商运营的各种平台上,因此至关重要的是,企业必须能够相信该技术将确保其数据安全。 那么这些平台有多安全? 我们汇集了一些业界领先的提供商,以找出哪种方法最适合保护数据,并且不惜一切代价避免使用。有关每种优点和缺点的更一般的概述,请在此处找到。 Google云端硬盘的安全性如何? Google云端硬盘是周围最受欢迎的存储平台之一,这在很大程度上要归功于它与第三方应用程序的集成程度以及与Google其他平台的连接程度。实际上,Google的产品是如此交织在一起,以至于有人担心,如果一个帐户被盗,与其他平台相比,黑客可能会造成更大的损失。 因此,Google长期以来一直在其所有服务上使用HTTPS,并拥有一支专门的团队来监视帐户活动受到侵害。此外,该平台还使用双向身份验证和SSL加密来处理往返设备的数据。但是,它将静态数据用于较弱的128位AES加密。 Google云端硬盘黑客入侵的历史 鉴于Google的云服务是如此交织在一起,对一项服务的黑客攻击往往会使其他服务面临风险。 2014年,据称在俄罗斯网站的安全论坛上发现了用户凭证数据库时,将近500万个Gmail帐户遭到了黑客入侵-尽管事实证明这是旧的伪造密码的转储,而这些密码大部分已被Google重置自盗窃以来的时间。 Dropbox有多安全? 我们列表中的第二个平台作为易于使用的文件存储套件而在消费者中广受欢迎,尽管近年来它已转向企业市场。 在此期间,Dropbox还改进了其安全协议,以应对日益增长的在线威胁,包括使用安全套接字层(SSL)加密传输中的数据,以及使用AES-256位加密进行静态加密。该平台还具有被盗和丢失的设备保护功能,可让您即时断开设备与帐户的关联。 商业用户获得了一些额外的功能,包括用于设置文件协作权限以及启用密码保护和任何共享链接到期的选项。 Dropbox员工无法查看文件的内容,尽管公司确实有必要访问文件的机制,例如在法律调查期间。员工也可以访问元数据,通常这是技术支持的一部分。 Dropbox入侵的历史 尽管事实证明,Dropbox的主要黑客活动很少而且相差甚远,但事实证明对公司特别有害。 第一次发生在2012年,当时使用了泄露的密码来访问员工拥有的Dropbox帐户。当时,Dropbox表示,黑客为入侵者提供了访问包含少数客户电子邮件地址的文档的功能,这已成为网络钓鱼攻击的目标。这提示Dropbox将两因素身份验证添加到帐户登录中。 但是,在2016年,该漏洞被发现比以前想象的要大得多,据称是由于2012年最初的泄密而在网上泄露了一个6800万个密码的数据库。 Dropbox当时表示,没有迹象表明在事件发生后用户帐户已被盗用。 iCloud有多安全? 苹果公司专有的云存储服务还为用户维护了强大的安全性,尽管近年来发生了一次备受瞩目的黑客事件,其声誉因此受到损害。 与Dropbox一样,iCloud使用SSL加密传输中的数据,尽管它使用AES 128位加密而不是Dropbox使用的更安全的256位。唯一的例外是iCloud钥匙串,该钥匙串用于存储和传输密码和其他敏感用户数据,该数据使用256位加密。 但是,近年来,隐私已成为该公司关注的焦点,这是因为加密密钥是在设备级别创建的,并且Apple本身无法访问这些密钥或您可能需要的任何数据,这是一个很大的事实。解密它们。 像许多其他平台一样,iCloud为通过它访问其他应用程序时提供的安全令牌提供了附加的身份验证,并在登录时提供了双重身份验证。 iCloud入侵的历史 该列表上的最后一个条目是Microsoft的OneDrive,尽管涉及到安全事件,但在很大程度上仍保持在头条新闻之外-尽管Microsoft的其他服务(尤其是Windows)是市场上受攻击最多的平台。 这并不一定意味着它比其他平台更安全。它通常使用与其他标准相同的标准,包括数据加密,只有通过OneDrive才能实现,方法是将数据同步到硬盘驱动器上的BitLocker。这意味着使用BitLocker对数据进行静态加密,而Microsoft Cloud在传输过程中处理加密。该系统的另一个好处是,加密是按文件进行的,这意味着,如果密钥被泄露,黑客将只能访问该特定文件。 如您所料,用户在登录时也会获得两因素身份验证。 OneDrive黑客的历史 与其他平台不同,OneDrive从未真正遭到重大数据泄露的攻击,并且围绕该平台的大多数安全问题通常源于用户错误,例如与他们本不应该拥有的人意外共享文件或使用薄弱的凭据。微软已采取措施,尽可能地消除了这些问题,并且是支持无密码登录的众多公司之一。 云存储安全性:摘要到目前为止,众所周知,在任何云存储系统上实现100%的安全都是不可能的,尤其是考虑到遵循最佳实践,维护每个帐户的完整性都依赖于用户。 作为客户,您必须做出的决定是确定哪个存储平台最能避免潜在的安全事件。影响此决定的因素会因您的业务性质以及您是否具有专业要求(例如行业管制严格的业务)而异。 但是,对于大多数消费者和小型企业而言,此处列出的每个平台通常足以保护数据,因为每个平台都提供了某种形式的静态和传输中的数据加密-这可能是这里最重要的事情。数据保护也一直在改善,并且每年对这些平台中的每一个进行更新并提供更好的保护措施,这意味着您通常可以依靠公司来完成大部分工作。 但是,如果不确定,您始终可以自己加密数据,然后再与在线平台共享。这样,即使万一公司的加密密钥被大规模解密,也只有您才能访问文件。 确保您的数据永不泄漏的最具成本效益的方法是遵循最佳实践安全原则。如果可以的话,请报废所有重复使用的密码,投资于密码管理器,并利用两因素身份验证的优势。[编译]

    时间:2020-07-07 关键词: icloud 云存储 onedrive dropbox googledrive

  • 云存储与视频监控技术发展密不可分

    云存储与视频监控技术发展密不可分

    平安城市项目是国家为维护社会公共安全而大力实施推进的城市安防工程。十年来,以视频监控系统为核心的平安城市项目已在全国范围内初步构建起覆盖公共区域、要害部位的“天网”,为我国的安防事业提供了强有力的监控武器。 随着安防视频监控系统网络化和高清化的变化,尤其是平安城市的建设以及各个行业应用的深度挖掘,海量级的城市规模和跨地域的监控系统对存储的容量、扩展性、稳定性、可靠性等都出现更强烈的需求。云存储通过云计算、虚拟化等关键技术能够实现海量级的规模效应和弹性扩展,降低运营成本,避免资源浪费。 在存储的容量管理上,更高容量的存储设备以满足数据快速增长,PB级的数据存储产品组成的虚拟化存储池,可以组成超大规模的数据存储空间,应对海量级的视频数据存储。 海量的视频数据推动了图形图像检索、智能分析技术的发展,单纯靠人工的方式去实现海量数据的监管,无疑是一件高成本低回报的投入,因此云存储的海量视频数据需要一种具有快速检索视频数据,通过对海量数据的分析和计算,按照期望的预定策略和计算原则,能够利用智能分析算法进行视频数据的分析。同样,智能分析技术也可以跟其他技术相融合,与物联网、报警系统、自动化等应用系统协同工作,为各种不同应用系统的决策处理提供必要的基础数据和决策依据。 云存储与视频监控技术的发展存在密不可分的联系 到当前为止,安防行业历经多个视频存储阶段的发展过程,监控系统的模拟化、数字化、网络化三个阶段都分别出现了不同形态的监控数据存储网络,尤其是在平安城市这种大规模部署高清和网络化视频监控系统,以呈现更高品质的视频图像以及精准的智能数据分析和挖掘。在监控视频上,从原先的“看得见”到现在的“看得清、看得远、看明白”,从人工的图像监控和数据分析到使用智能分析技术转向智能化的实时视频分析和智能监控,通过对海量视频监控数据的计算和处理,能够实现高清视频画质的细节分析,智能挖掘出类似特征和行为的数据,为事件决策和业务分析提供精准的数据依据。 平安城市是智慧城市的一个衍生。随着越来越多的监控应用信息融合、信息智能挖掘、大规模数据的智能分析及决策、云计算等多种先进技术,尤其在平安城市这类跨地域的大规模行业应用当中,对于海量高清视频数据存储系统的需求,意味着数据存储能力和计算性能的提升,存储产品具备高性能、高容量、高可靠性以及可扩展性,同时实现与监控系统应用的深度结合,满足视频监控系统视频数据管理的特殊业务应用。 其次, 在平安城市大规模高清存储部署中,提高数据压缩技术、磁盘碎片整理技术、磁盘坏道避让、设备运维技术等,在海量数据存储的环境中,降低磁盘故障率,减少磁盘容量空间的浪费,从而可以有效缩减后期维护成本。 最后从整个平安城市高清视频监控解决方案上来看,云存储体系并不是存储设备的简单堆积。云存储作为视频数据存储和管理的中心节点,与整体解决方案融合,优化视频数据管理,所有高清视频数据的存储节点都可以作为应用系统的互备节点和管理节点,在海量部署的监控系统中,能够提高整个解决方案系统抗灾难能力,保证了系统稳定性和可靠性。 云存储加速平安城市向高清化、智能化、网络化方向发展 在核心技术的应用上,云存储加速平安城市高清化、智能化、网络化发展趋势。云存储必须以其高效能的海量数据存储和容量管理为核心应用,与安防应用系统融合,其主要核心技术包括虚拟化技术、数据安全存储和保护技术,智能分布式视频数据筛选、分析和计算等技术。 虚拟化技术就是把众多存储设备虚拟化成单一的便于管理的逻辑设备形态,物理磁盘分割成虚拟磁盘,将虚拟磁盘深化采用细粒度管理和虚拟磁盘操作技术,从而获得更高更灵活的管理效率、性能和容量空间,通过虚拟化磁盘分配技术,提高磁盘利用率。 基于云存储的数据安全和保护技术。云存储作为海量数据的存储中心,存储资源通过云的方式整合到大存储系统中,更应关注高清视频本身的管理能力,必须具备安全可靠的数据保护机制,允许合法的授权用户访问对应的资源,保证任何设备故障或者灾难性的事件都不会导致数据的丢失,云存储中不同的数据存储节点之间互为数据备份和数据恢复机制,实现设备间的冗余备份。现在的数据保护技术在资源管理上有cdn快照技术、n+m设备级的冗余技术等,而华为云存储更是提出了n+0设备级的冗余技术,解放了流媒体、管理系统的设备瓶颈问题,应用多硬件架构消除设备内部的单点部件故障,通过数据安全和保护技术提升云存储的数据存储可靠性和安全性。 智能数据筛选和分析技术也是云存储高效容量管理的发展趋势,如何使用分布式的存储节点实现海量数据高效的筛选包括对大规模高清视频的分类、搜索、预览、调度、智能分析处理等,能够快速且灵活的调出预期的高清视频数据,对分片视频数据进行分析和处理,并且重要的关键数据长期保存,非关键数据可选择性的降低保存时间,采用智能分析技术实现对视频数据的智能化分析,提升高清视频数据的管理和处理能力,利用内置或者独立的软件管理平台,从设备资源(包括性能、存储容量、设备部件)、视频和图像资源的一体化管理和监管,实现智能、可视化、自动资源调度等全方位管理。通过该技术实现事件的自动分析、预警、计算和处理,兼顾了视频分析的精准度、磁盘管理效率、视频数据搜索以及数据安全,为事件决策输出高度精准的数据分析依据。

    时间:2020-07-03 关键词: 视频监控 安防 云存储

  • Google Cloud: 5种增强云存储安全性和数据保护的方法

    云存储是许多现代企业的基础技术,可帮助存储大量数据,用户可以轻松访问和使用这些数据来支持现代数据项目。 对于每种Google Cloud产品而言,安全始终是重中之重。默认情况下,Cloud Storage通过丰富的安全控制和审核能力来保护数据。让我们看一下Cloud Storage中可用的一些新安全功能。 云存储安全性的新增功能 Cloud Storage的V4签名支持 GA(Google Analytics)目前已推出Cloud Storage的V4签名支持。V4签名功能使客户能够生成具有有限权限和持续时间的签名URL(也称为预签名URL),他们可以将其发布给不需要Google身份的客户/用户。基于签名的身份验证(尤其是通过签名的URL)是一种非常常见的安全措施,用于内容存储和交付,SaaS平台和应用程序以及分析(企业数据仓库和分析管道)。 Cloud Storage服务帐户的基于哈希的消息身份验证(HMAC) 可以管理和使用与Cloud Storage服务帐户(而不是用户帐户)关联的基于哈希的消息身份验证(HMAC)凭据。此功能无需依赖与用户帐户绑定的凭据,从而增强了身份验证和安全性。此功能还可以在安全性,身份验证设置和实践方面在多个云供应商之间无缝地互操作。 对Cloud IAM的统一存储分区级访问 Cloud Storage对Cloud Identity and Access Management(Cloud IAM)的支持,能够按角色将访问策略应用于Cloud Storage用户以及其他Google Cloud产品。新的统一存储分区级访问功能可以通过Cloud IAM策略统一配置对Cloud Storage资源的访问,从而实现大规模的可管理性。启用存储分区级访问后,只有存储分区级的Cloud IAM权限才授予对该存储分区及其包含的对象的访问权限。 将云存储安全最佳实践付诸实践 保护企业存储数据需要提前考虑以保护数据免受新的威胁和挑战。以下是使用这些新功能并帮助防止数据泄漏或黑客入侵的五个建议: 1.打开统一存储分区级访问权限及其组织策略 通过Cloud Storage统一存储分区级访问,可以为存储分区配置和实施统一的Cloud IAM策略。启用此功能还可以确保免受任何对象级ACL的侵害,这成为管理访问(尤其是大规模访问)的挑战。此功能还提供了一种组织策略,如果需要,可以使用该策略在所有新存储分区上强制使用统一的IAM访问策略。在存储分区级别执行IAM策略可以帮助防止意外公开,如果用户将单个对象公开,则在没有此功能的情况下可能会发生这种情况。 此功能尤其对金融服务和大型高科技行业的客户非常有用。可以在需要访问数据的开发人员/员工众多但无法在公司外部公开的情况下大规模管理统一权限。 2.启用限制域共享 打开统一存储分区级访问权限后,Cloud Storage中另一个有用的工具是在组织策略中强制实施限制域共享约束,以防止意外的公共数据共享或在组织外共享。借助此功能,组织和开发团队可以快速行动,而安全和治理团队可以大规模实施安全性,并相信资源拥有适当的控制权。限制域共享可以与统一存储分区级访问结合使用,以配置坚如磐石的访问控制策略,并防止意外的公共暴露。 3.使用Cloud KMS加密Cloud Storage数据 关于数据访问和控制的法规越来越严格。例如,GDPR(General Data Protection Regulation)使许多公司改变了收集,存储和处理个人信息的方式。这个难题的重要部分是加密密钥管理。Cloud KMS是Cloud Storage支持的云托管密钥管理服务,可管理云存储数据的加密密钥。可以生成,使用,旋转和销毁AES256,RSA 2048,RSA 3072,RSA 4096,EC P256和EC P384加密密钥。此功能提供了最新的加密管理,可以帮助制定各种规则。 4.使用Cloud Audit Logging审核Cloud Storage数据 Cloud Audit Logs可以查看用户活动和整个Google Cloud(包括Cloud Storage)中的数据访问情况。云审计日志位于高度受保护的云存储中,从而产生安全,不变且高度持久的审计跟踪。用户还可以使用Operations(以前称为Stackdriver)API进行编程访问,并将Cloud Storage审核日志提取到威胁检测分析系统中。 5.使用VPC Service Controls保护数据 使用VPC(Virtual Private Cloud)Service Controls,可以围绕Cloud Storage服务资源配置安全范围,并控制跨范围边界的数据泄露。例如,作为服务范围一部分的VPC网络中的VM可以从Cloud Storage存储分区中读取/写入。拒绝从外围访问数据的任何尝试。将Cloud Storage存储分区置于VPC Service Control安全边界之后,可以为Cloud Storage数据提供类似于私有云的安全状态。 文章来源:https://cloud.google.com/blog/products/storage-data-transfer/5-ways-to-enhance-your-cloud-storage-security-and-data-protection

    时间:2020-07-01 关键词: google 云安全 云存储 数据保护

  • 是时候将数据转移到云端了吗?

    是时候将数据转移到云端了吗?

    现在一切似乎都在向云转移,那么存储呢? 现在是时候拔掉那些昂贵的数据中心存储设备并将所有数据迁移到云端了吗? 答案:它比您想象的要复杂。 尽管与本地数据存储相比,云存储具有许多优势-只需按一下按钮(向上或向下)即可扩展,可从任何位置的任何设备访问,按使用付费定价-也存在一些潜在的缺点。 当企业考虑是否委托公共云服务提供商提供在数据泄露的情况下可能对公司造成损害的信息时,不可避免地会出现安全和隐私问题。 性能是另一个问题,尤其是对于要求低延迟的应用程序而言。 从定义上讲,将数据锁定在数据中心中时,管理数据比管理分散在单个云存储提供商的多个地理可用性区域中甚至分散在多个提供商的数据更容易。 当您谈论移动数TB的数据时,供应商锁定无疑是一个问题。 云存储供应商Wasabi Technologies的首席执行官兼联合创始人大卫•弗里德(David Friend)估计,大约80%的企业存储仍在本地,但他预测在10年内,大多数数据将存储在公共云中。 Friend说:“自己经营一个存储农场的业务越来越没有意义了。” IDC分析师安德鲁·史密斯(Andrew Smith)表示同意。他说:“人们期望越来越多的容量存储在公共云中。” 据联合市场研究公司(Allied Market Research)称,2019年云存储市场规模为460亿美元,预计每年将以超过20%的速度增长,到2027年将达到2220亿美元。Inkwood Research得出类似的结论,预计2020年至2028年间的增长率将达到19.75%。 451 Research的存储分析师Henry Baltazar说,当涉及到与特定工作负载相关联的主存储时,无论应用程序是从企业数据中心移动到私有云还是公共云环境,存储都会跟随应用程序。“归根结底,存储是应用程序的次要元素”,巴尔塔扎尔说。 有趣的是,有机会将备份数据,存档数据甚至灾难恢复功能迁移到公共云。 对于正在研究向云存储战略转移的企业,这里应考虑一些利弊。 云存储优势 削减成本:在“按需付费”模式下购买云存储要比为维护和升级自己的存储硬件花费数百万美元要便宜。 实际上,史密斯说,随着主要的云存储提供商(亚马逊,微软,谷歌,IBM)之间的竞争日趋激烈,价格继续暴跌。 “就公共云存储而言,在价格底线方面存在明显的竞争。” 可扩展性:在企业出现意外或计划外需求时访问更多数据存储容量的能力可以为公司节省时间。 同样,公司可以快速轻松地缩减规模。 当公司开始考虑创建数据湖以便将人工智能应用于IoT数据或其他大型数据集时,公共云几乎无限的存储容量将发挥作用。 史密斯表示,数据湖方案仍处于“新生阶段”,但他预测,随着时间的流逝,它将变得势头强劲。 可访问性:云存储使最终用户无论在哪里工作,都可以在任何设备访问和共享数据。这种类型的连接可以提高协作,生产力和业务敏捷性。 异地管理/维护:无论您如何良好地维护存储资产,磁盘崩溃,组件故障,设备故障。在内部部署场景中,IT部门必须解决这一紧急情况。在云场景中,这是亚马逊的问题。 不断更新:具有本地存储硬件的组织必须注意其设备的老化和过时。云存储公司在日常业务过程中不断提供更新。 备份的好处:备份数据对于业务连续性一直很重要,但是在勒索软件攻击时代,加密数据并要求资金来解锁数据的紧迫性越来越高。大多数大型企业都在辅助数据中心备份数据,但是云存储提供了一种低成本的替代方案,从而消除了公司维护冗余设施的需求,并使公司无需支付赎金即可恢复其数据。 灾难恢复:灾难恢复涉及在不同位置维护生产环境的镜像,以便在发生灾难时可以将其激活。 代替拥有和运营可能永远不需要的辅助灾难恢复站点,将灾难恢复放置在云中是一个诱人的前景。 棘手的部分是弄清楚是自己做,还是要使用Azure和IBM等云服务提供商的DR即服务产品,还是要与iDRand或Recovery Point等第三方DRaaS供应商合作。 Baltazar表示,一旦公司意识到只要按一下云中的按钮就可以启动服务器和存储,他们就可以开始使用基于云的灾难恢复来运行生产工作负载,以防主数据中心的容量可能不足。 最终,DR可以提供工作负载移动性。“未来将是根据业务需求选择合适的执行地点”,他说。 云存储挑战 定价问题:是的,云存储很便宜,但要准确地确定成本,以便进行准确的预算和预测并不那么容易。存储分为三大类:需要频繁访问的热存储或活动数据;需要不经常访问的冷存储或数据;以及出于法规遵从性或管理法规原因而保留的非活动存档数据。 当组织必须在Amazon的六个存储层(标准,智能,标准不频繁访问,一个区域不常访问,Glacier和Glacier Deep Archive)之间做出决定时,就会出现这种复杂性。同样,Microsoft Azure有四个层,而Google有五个层,随着向更冷的存储形式转变,价格也在下降。 此外,还有一些组织可能没有预料到的额外费用。例如,云供应商对数据访问(get请求和put请求)和数据移动(出口费用)收费。史密斯说,业务需求一直在变化,因此公司可能会发现自己需要访问曾经认为停滞的数据,这转化为公司原本没有计划的额外费用。 现在有第三方供应商将帮助公司对数据进行分类,以确保数据归入适当的层,甚至随着时间的推移“修剪”数据以控制成本。 安全和隐私问题:根据IDC的调查,云服务提供商已经下定决心缓解这些问题,但安全仍然是企业客户最担心的问题。 Smith指出,服务提供商现在提供了广泛的与安全性相关的功能,包括包括数据加密、sla、多个“9”可用性、跟踪敏感数据的能力等。但是审计师和合规人员仍然保持警惕,尤其是在受GDPR或类似法规约束的地区。 管理复杂性:随着公司开始将数据移动到云或多个云中,他们面临着跨混合云环境进行管理的任务,这可能是一个挑战。首先,IT人员可能没有正确的技能来执行诸如检查是否满足SLA或跟踪使用成本增加的原因之类的事情。 Smith说,许多企业最终从Veeam,Commvault和Zerto等供应商那里购买了第三方云存储管理工具。 好消息是,现有的存储硬件供应商(NetApp,Dell / EMC,IBM,HPE等)正在提供软件叠加,这些软件叠加将企业的本地存储及其云卷集成在一起,以便在多云环境中创建单一的管理平台。“这种模式在客户中引起了共鸣”,史密斯说。 他补充说,除非有特定的用例,否则大多数企业已经明智地决定不将其存储分散到多个服务提供商。例如,公司可能将AWS用于其CRM应用程序,将Azure用于电子邮件。但是他们不太可能将CRM数据存储在一个以上的云中。 供应商锁定:实际上,企业通过典型的互联网连接将大量数据移至云中可能要花费数月的时间。 Friend说:“移动大量数据仍然很痛苦”。因此,如果组织想要从云存储提供商中删除其数据,则可以想象相反的过程。不仅如此,在许多情况下,公司还必须做出为期三年的承诺。甚至对“过早删除”冷藏库和冷库都处以罚款。 性能:无法解决它,访问本地数据中心甚至边缘数据中心中存储的数据总是比从云中访问数据快。 然后问题就来了,哪些应用程序绝对需要低延迟,哪些应用程序可以有一点延迟。 跨国公司还需要进行研究,以确保云提供商在其开展业务的所有地理区域都有可用性区域。 一句话:存储需求继续增长,大多数公司都希望摆脱昂贵的存储硬件更新周期。但重要的是要意识到将存储转移到公共云所涉及的复杂性。编译。

    时间:2020-07-01 关键词: 云计算 云存储

  • 华为新一代FusionStorage云存储,可帮助企业实现数据驱动的业务创新

    华为新一代FusionStorage云存储,可帮助企业实现数据驱动的业务创新

    在HUAWEI CONNECT 2018(华为全联接大会)期间,华为宣布了其新一代关键业务云存储FusionStorage的重大升级,通过存储软件的技术创新,结合对业界领先硬件的超快速兼容,为关键业务等全部应用提供极致性能、极致可靠、弹性按需的存储资源服务,帮助企业从容应对关键业务云化挑战。该产品在云存储领域首个具备支撑企业关键业务的能力。 分布式云存储天生具备弹性伸缩能力、强大的扩展性和更加简化的管理方式,同时具有高可靠、高性能和丰富的增值特性,在运营商、金融、制造等行业大型企业数据中心的云化转型过程中,已经采用更加适合云数据中心建设和发展需求的分布式云存储来承载各类关键应用。和传统孤岛式存储部署方式相比,分布式云存储让数据全共享成为现实,同时提升数据中心存储资源利用率。可以预见,在向云数据中心的演进中,分布式云存储越来越受到企业的青睐。   在2017年6月存储性能理事会(storage performance council, SPC)公布的SPC-1基准评测报告中,FusionStorage云存储获得了分布式存储领域的最高实证性能。FusionStorage可提供低至300微秒时延能力,满足运营商核心数据库、金融联机生产等场景快速IO响应诉求,让关键业务高速稳定运行;基于分布式哈希(DHT)的华为专利全分布式架构,单集群横向扩展最大可达4096个节点,构建百PB级超大数据集中存储池,为数据价值二次挖掘提供最简单的存储架构。 FusionStorage云存储支持多级业务连续性保障解决方案,供用户按需部署,结合独有的全分布式免网关“双活”方案,可提供99.9999%的方案级可靠性,适用于虚拟化及数据库等多应用场景,保障关键业务不中断,提供业界唯一支持秒级RPO(恢复点目标)的异步复制技术,适用于远距离数据保护场景。 在降本增效方面,FusionStorage云存储的核心数据冗余编码技术EC Turbo,可根据存储集群规模自动调整冗余策略,磁盘空间利用率可达80%,且相对传统三副本冗余方式性能无下降,解决分布式存储磁盘空间利用率与性能不可兼得的业界难题。即使在数据库应用场景中也能达到3:1的数据缩减(重复数据删除与数据压缩)能力,进一步帮助用户节省存储空间。同时,FusionStorage云存储具备硬件换代数据免迁移能力,实现存储系统永新。 FusionStorage云存储也具备更完善的企业级生态兼容能力,支持企业级iSCSI,不仅广泛兼容虚拟化平台、Linux应用,还增加了对Unix及Windows系统的兼容能力,以最简单的存储池满足最复杂的混合负载数据存储。同时,作为华为公有云和私有云存储服务的共同基础架构,FusionStorage云存储可提供业界唯一的原生云存储能力,帮助企业以更平滑的方式实现企业数据在线上(公有云)、线下(企业私有云数据中心)的合理分布。 自2012年首次发布以来,华为FusionStorage云存储已为全球数千家企业用户持续提供数据存储服务,商用部署容量超过3 EB,加速企业数字化转型。中国招商银行采用FusionStorage构建分布式云存储资源池,为OLAP、OLTP类业务及数据智能分析类业务提供高效稳定的存储服务,使资源发放效率提升10倍,整体TCO降低40%;中国移动辽宁公司部署FusionStorage超过10 PB容量,实现BSS域、OSS域关键业务数据库及B2B业务云资源池存储从传统孤岛式架构向分布式云架构的演进。 华为IT存储产品线总裁孟广斌表示:“和上一代产品相比,华为全新一代分布式云存储FusionStorage在性能、可靠性、资源节省及企业级生态开放方面提供全面领先的技术能力,将帮助任何行业、任何规模的企业实现基于数据驱动的业务创新。”

    时间:2020-06-27 关键词: 华为 云存储

  • 云存储在安防行业中的专业化程度会不断加强

    云存储在安防行业中的专业化程度会不断加强

    随着非结构化数据的激增,大数据与云计算对后端的研发能力提出更高要求,如海量数据存储、查询、节点的负载均衡、备份容灾等都是急需解决的问题。有业内人士表示,未来集成商的规模将会扩大,会出现一些年收入在20-50亿的大型集成企业,数据服务公司将会成为将会成为市场具有重要话语权的企业。 对于海量级的城市规模和跨地域的监控系统存储,选用云存储已经成为整个行业的共识。云存储经过多年的发展,肩负的不再是单一存储功能,在扩展性、稳定性、可靠性、管理性上也有了更高的要求,智能云存储或将成为未来存储的一种趋势。 云存储+安防的重要性与日俱增。嗅觉灵敏的安防企业早已开始布局云存储。借助云存储的分布式存储结构和深度学习算法,智能摄像头汇聚分散数据,提取有价值信息,将安防推向智能新高度。随着AI时代的到来,安防企业云化能力将进一步夯实,安防产品将进一步互联互通,云存储解决方案也将日臻成熟。 智存储、融未来 海康威视存储融合系列 2017年10月29日,海康威视网络存储产品线在深圳会展中心召开以“智存储、融未来”为主题的新品发布会。此次新品发布会,是海康威视存储创新技术的又一体现。发布会上,海康威视网络存储产品线2017年新品集体亮相,包括通过融合计算实现模块化安装部署的融合存储产品——“核芯”系列,以及,容许更多磁盘损坏后数据不丢失、业务不中断的宽背板技术产品——“灵犀”系列 “核芯”系列存储产品,是融合了存储和智能分析两个不同应用方向的高度集成化产品。该产品能够对前向智能(智能IPC)数据进行实时存储,并实现了网格化仓储存储技术,可更快速精准地实现数据检索;同时该产品还可搭载智能分析模块,对进入存储的普通视频/图片进行结构化处理和存储,从而实现对后向智能(数据后分析)的方案优化和投资节约。而“灵犀”系列则采用了SAS3.0的12Gb高速技术,全控制器化设计助力应用更加稳定安全;基于支持通用虚拟化、集群技术、负载均衡和纠删码的方案进行了产品演进,能在支持多种存储模式混合应用的同时还能最大化突破故障设备受K值(N+M:K规则)限制的问题,方案中最大允许剩余1台正常设备而其他设备中数据照样可读可写,业务无丢失。 大华智能云存储进阶 一招解决存与用的问题 大华智能云存储围绕视频、图像、结构化数据进行数据的采集、存储、转发、分析,运用分布式的云架构,并结合大华对安防业务的深入理解,提供更为丰富的安防特性。利用超融合基础架构,整套智能云存储不仅具备计算、存储、流媒体资源和技术,而且支持基础视频业务平台和实时视频摘要功能,还包括视频广场,视频直播回放,解码上墙,报警等视频基础业务元素,提供满足安防行业需求的一整套解决方案。 科达“天际”云存储系统 KCloudStor 系列存储 科达“天际”云存储系统 KCloudStor 系列存储阵列,是苏州科达科技股份有限公司自主研发的高性能云存储产品,A&S和科达研发工程师在科达云存储机房对该产品共同进行了测评。该存储阵列将云存储与安防大数据深度融合,采用灵活的纠删码冗余存储技术,实现数据块高性能直存,采用双平面万兆网络,提供高性能数据存储基础,针对海量数据的存储应用,显得更加从容不迫,游刃有余。 “天际”云存储从2014年开始就已经实现了大规模的商业化应用,目前已经有上百个项目在实际应用中。经过各行业大规模(例:单一集群超过500台,2万TB存储)实战应用的考核,该产品长时间运行(3年)的稳定性、可靠性,运维便捷性等都非常优秀,系统0故障,非常适合智慧城市、智能公安、政府机关、智能交通、金融、司法、学校、园区等一切视频、图片、文件等海量数据存储管理和应用的行业使用。 高新兴携华为发布新一代“视频云联合方案” 6月9日,在广州国际智能安全科技应用博览会上,高新兴与华为发布新一代“视频云联合方案”,创新警务云大数据的实战应用,共建智慧新警务。高新兴侯玉清介绍,作为业内领先的智慧城市物联网产品和服务提供商,高新兴将人工智能、物联网、大数据、云计算等信息技术应用到公共安全领域,同时依托企业二十余年的市场积累、持续的研发投入,形成了人脸识别、车牌识别、视频结构化等方面的绝对优势,大力推动了公安信息化的深入建设。2017年10月,高新兴与广东省监管看守所试点项目启动,部署人脸识别、行为分析、云防、拾音等系统,并完成方案输出;2018年初,高新兴重点参与广东省公安厅智慧新警务视频云、云网端的规划编写,以及省公安厅智慧新监管规划与实施方案编写。 结语:云存储技术在安防行业中的运用与发展是一个长期持续的过程,技术生长的土壤需要不断注入创新的养分。随着云存储在安防行业的持续深入,对于安防行业的理解愈发全面,云存储在安防行业中的专业化程度也会不断加强。也只有理解业务需要、尊重业务需求才能促使云存储安防化的进程不断前行

    时间:2020-06-21 关键词: 安防 云存储

  • 区块链将可以为存储市场提供一个安全的分散存储解决方案

    区块链将可以为存储市场提供一个安全的分散存储解决方案

    现如今的区块链技术早已不是那个“初来乍到”的新产品,它的潜力甚至已经远远超过了加密货币。目前,区块链在很多场景中已经得到了应用,比如在不通过银行的情况下跨境支付,让物流公司可以实时追溯他们货物的所在地以及确保用户为音乐支付适当的版税等等。 除了上述的应用场景之外,区块链在每个企业业务中至关重要的一环——数据存储方面,也有很大的优势。现在比较常用的存储方式为企业内部存储、云存储和托管设施。 存储市场 大多数情况下,一个企业的存储空间不会在任何时候都保持在刚好够用的状态。对于成长型企业来说,他们时不时需要购买更多的存储空间,而存储供应商则恰恰相反。尽管虚拟化和存储增强功能提高了存储效率,但大多数数据中心都会有一定数量的未使用的存储容量。目前,这些备用容量都被浪费了,企业其实可以根据自己的实际需求在存储市场上出售和购买这些被浪费的存储容量。 这与电网的模式类似。电力公司不断地互相买卖电力来匹配供需的变化,既可以解决资金短缺的难题,又可以最大化利润。除了最初为大众熟知的主要配电中心,行业中还有大量的私营和国营的电力供应商。在这种模式下,尽管消费者不知道他们所使用的电力的来源,但是最终他们的灯依然是亮的。 存储市场其实也可以按照相同的模式运行:即建立一个以区块链为基础的包含存储供应商和消费者的社区存储网格。容量过剩的企业可以成为存储供应商,当这些供应商需要回收自己卖出去的容量时,区块链可以在综合考虑性能、服务级别协议等因素后将客户的数据无缝转换到最合适的位置,这将是一个新的分布式存储模型。 为什么不仅仅使用云存储? 这种灵活存储的想法显然不是新的,很多企业已经通过使用云存储来实现灵活存储。但是,如果您考虑到了公有云的大小和规模,那么想必您就能理解为什么我们想要采用这种分布式存储模型了。 云存储都很多的限制,尤其是带宽和延迟以及实际的服务速度等等。虽然超大型公有云在对带宽和延迟没有很高要求的场景中有其优势,但是云服务供应商不可避免的要受到电力中断以及恶意攻击等因素的影响,这些因素都将会对企业的业务造成影响。 相比之下,带宽和延迟在分布式存储模式中都不再是问题。企业永远不会无存储容量空间所用,因为他们可以从周围地区购买其他公司多余的存储空间。这也就意味着,IT团队不再需要购买远超自己容量所需的存储空间,而拥有多余存储空间的企业则可以将其容量货币化。 三步打造一个存储市场 1)分发 那么,建立存储市场需要什么?大体来说,可以归结为三个基本要素,其中首先联想到的便是分发。通过区块链技术,我们可以实现在多节点环境中的高性能的点对点内容分发。这一内容分发的方法目前已经被包括微软在内的公司中,用于减轻中央分发中心的负担。另外,将文件分成适当的自适应文件大小也可以进一步加速分发。 2)安全 第二个因素则是任何外包存储业务都要考虑的关键因素:安全性,包括机密性、可用性和完整性。通过已知的加密和数据保护技术可以实现机密性,有效的密钥管理则可以确保数据组件免受窥探。 当存储供应商的某个节点或者要收回自己的存储容量时,确保数据可访问和不会丢失非常重要。这种情况下,保证每个数据都被存储在多个位置来提高可用性就变得尤其重要。 完整性意味着在分发、存储和接受数据时避免其他因素对数据的干扰。这一点可以通过管理用户访问权限以及使用存储链社区中分享的校验码和哈希表来实现。 3)市场 第三个也是最后一个要求便是市场本身。分布式模型能够运作的基础在于市场上每次存储的出售和购买都需要被记录下来。每次交易都必须是不能改变的,从而保证每笔付款都可以得到有效管理,供应商和消费者也都能从交易中获利。 区块链的重要性 区块链技术对于这种分布式模式和市场运作的安全性都是十分重要的。区块链技术可以保证所有的动作都可以以数据的形式被分段保存和分发到链中,从而确保交易不会出现问题。 最后,区块链可以提供数据所有者与存储供应商之间存在合同的证据。通过提供明确的交易证据,区块链可以消除企业手动跟踪交易的需要,从而提升系统的便利性和人们对系统的信心。

    时间:2020-05-28 关键词: 区块链 云存储 加密货币

  • BTD项目正在开创区块链应用真实落地的新时代

    BTD项目正在开创区块链应用真实落地的新时代

    BTD 项目铸就全球分布式边缘云存储第一链,打造一个分布于全球、贴近网络终端用户进行部署和快速响应、永不停机、永不断电、天然异地容灾、容量无限扩展、具备自我修复能力、数据私密安全的超级云存储和拥有海量数据的超级媒体。 BTD 项目的海量存储和计算资源面向技术合作伙伴开放。技术合作伙伴可基于 BTD 项目开发面向个人用户的云盘服务、面向企业用户的数据备份服务、面向其他应用领域的各种存储和计算服务应用,利用闲置存储和计算资源创造出巨大价值,领跑于分布式存储、边缘云存储的数据存储时代,开创区块链应用真实落地的新时代。 BTD 项目向全球存储硬件开放,用户可通过贡献其存储空间成为 BTD 节点。全网节点协同工作,形成容量无限扩展、天然异地容灾、具备自我修复能力的分布式存储链;而节点则按照其存储容量、在线率、网络性能、实际服务质量等综合贡献获得相应的 HDT 存储积分。根据节点对全网稳定运行所做的当日贡献比例、历史贡献比例、未来发展贡献比例的综合贡献,节点获得相应的 BTD激励积分。HDT 根据 PoCR(可信赖存储证明)算法产生,是价值稳定和成本低廉的存储积分,便于链上各类 dApp 应用为 BTD 项目获取裂变式海量用户;BTD 根据 PoS(权益证明)算法产生,代表了全网的存储价值,其总量有限,且一部分 BTD 在运行过程中会被销毁,具备天然内在的价值增长动力。 HDT+BTD 立体激励体系是全球分布式存储领域第一个立体激励体系,是存储链上的云盘应用率先落地之后的必然需求,代表了分布式存储领域的必然趋势,意义深远。BTD 项目预言所有的分布式存储项目在其打造的应用真正落地后都必将主动或被动调整其激励体系,从单一激励体系调整为与 BTD 项目类似的“稳定积分+激励积分”立体激励体系。HDT+BTD 所代表的优秀激励机制也将极大激发节点激情,为 BTD 存储链持续快速发展奠定长期和坚实基础。 BTD 项目帮助用户将闲置的存储空间和计算资源通过共享实现商品化,未来还可帮助用户将所存储的原创数字内容(照片、视频、文章、直播等)通过分享实现价值化,以区块链技术实现价值流通,以分布式技术重构云存储产业生态。BTD 项目是面向物联网和 5G 时代数据存储需要的边缘云存储基础设施,将创造出巨大的经济价值和社会价值。 BTD节点 BTD 项目面向全球存储硬件开放,用户可通过贡献其闲置存储成为节点。BTD 项目支持非专用和专用的2种类型存储节点: 1. 非专用存储节点 当前市场上广泛存在各类有存储能力的智能硬件和PC电脑等私人硬件。一般来说,私人硬件的存储能力主要用于自用存储,但有时也会有不少存储空间长期处于闲置状态,如果用户愿意将闲置存储长期稳定贡献出来,则用户的私人硬件也成为了一个非专用的存储节点。 2. 专用的 BTD 存储节点 专用的 BTD 存储节点,其核心功能就是为 BTD 项目提供存储空间、带宽资源和计算资源,不承载其他业务。根据专用节点所部署位置的不同,BTD 项目专用节点可以分为家用型和专业型2大类。 家用型体积相对较小,噪音相对较低、适用于普通家庭用户参与 BTD 网络的建设。 专业型则一般采取标准机架式服务器设计,更适合放置在小型机房,尤其是具备较好带宽资源的区域,为 BTD 网络提供更优良的网络资源,更适用于专业用户参与 BTD 网络的建设。 在 BTD 网络的测试网运行期间,已有多个合作伙伴不同品牌不同型号的非专用的 BTD 存储节点和专业的 BTD 节点加入了 BTD 项目,各类 BTD 存储节点也已历经多次软硬件版本迭代,BTD 网络已具备了良好的网络基础。 BTD项目的区块链基本框架 1. 什么是区块链 区块链技术是在多方无需互信的环境下,通过共识技术实现系统中参与方的协作以达到对信息的认可与验证。这种协作是通过去中心化的方式达成多节点共同记录、维护、确认一个不可篡改、可靠的数据日志。区块链技术能够实现无需单节点中心服务器环境下,用户对数据的完整控制权和信任,从而让数字时代的生产关系更合理、更安全、对用户提供更有效的激励。 由于每个区块数据(Block)都是通过密码学技术来生成,并且数据块之间通过数据指纹链接(Chain)在一起,所以我们称这种结构为“区块链(BlockChain)”;又由于每个全节点都拥有所有的交易记录或数据日志总账,所以我们也称它为“分布式总账技术(Dributed Ledger Technology)”。 区块链技术的代表性项目和第一个成功应用就是比特币(BITCOIN)网络。 2. 项目开源平台 BTD 项目基于开源项目平台 ChainSQL 进行开发。ChainSQL 是将区块链与传统数据库相结合的开源区块链平台,其核心思想是:把对数据库的操作看作一次交易,在底层构建一种基于区块链网络的日志式数据库平台,从而使得对数据的操作历史可追溯、不可篡改,从而实现一个分布式去中心化的数据库。 ChainSQL 基于区块链的四个主要特性:去中心化(Decentralized)、去信任(Trustless)、集体维护(Collectively maintain)、可靠数据库(Reliable Database),建立账务系统。系统采用模块化设计,对共识算法、P2P 通讯协议、区块写入等功能进行封装,各模块可无缝对接。在区块链中保存共享凭证,执行激励发放,通过区块链的可回溯、不可篡改的机制,确保 BTD项目运行数据的公开、透明、公正。 基于 ChianSQL 平台,BTD 项目在构建时采用以下区块链底层技术: 2.1 共识算法 共识算法采用 RPCA(Ripple Protocol Consensus Algorithm)。 针对拜占庭将军问题,目前常见的有比特币与以太坊采用的 POW 算法,HyperLedger 采用的 PBFT 算法。然而,在些这种分布式支付系统中,由于海量节点间需要同步沟通,导致共识效率比较低。在 RPCA 算法中,为了降低这种同步沟通的成本,使用了一种子网络内部互相信任,由这些内部信任的子网络构成大的网络的方案。这里子网络的信任成本非常低,可以被进一步降低为网络节点对于子网络内部其它节点的原子性选择。另外,为了维护全网节点数据的一致性,子网络之间需要的连接度不能小于一个阈值。通过以上解决方案,RPCA 实现了一种高性能,同时拥有较高拜占庭容错的算法。RPCA 算法已经应用在Ripple 共识协议中,并得到了大量实际应用验证。 该共识算法支持高网络吞吐量,平均期望超过 1000TPS。该网络下,每个节点均为非匿名节点;每个参与共识的服务器均维护 UNL(Unique Node LBTD)列表,列表上的服务器集合代表整个网络受信任的代表,即记账节点,由列表上的记账节点决定最终共识。 2.2 共识算法所解决的问题 近些年,针对分布式共识系统的研究越来越多,研究的目标是实现一种高性能,低花费,同时去中心化的交易系统。在这类系统的研究过程中主要问题可归为三类:正确性、一致性、可用性。 正确性指的是分布式系统要能识别正常交易与欺诈交易。在中心化系统中,这个问题是通过机构之间的信任以及数字签名来保证交易确实是由某个机构发出来解决的。而在去中心化系统中,大家甚至都不认识对方,自然无法建立类似的信任关系,因此,必须找到一种替代方案来保证交易的正确性。 一致性指的是要在去中心化系统中保证能达成全局唯一的共识。与正确性不同的是,一个恶意用户也许不会发起欺诈交易,但是他可以通过同时发起多笔正确的交易来谋利。在区块链中,典型的例子是“双花”问题。因此一致性问题可被归结为如何保证系统中只能有一个全局唯一识别的交易集的问题。 可用性在去中心化支付系统中一般指的是性能问题。假设一个系统既能保证正确性又能保证一致性,但是需要一年时间才能确认一笔交易 ,那很显然这个系统的可用性很低。另外,可用性的其它方面包括达成正确性与一致性需要的算力水平、为避免一个用户被欺诈所应用的算法复杂度等。 RPCA 算法的实现,可以很好的解决以上三个问题。 2.3 共识算法的基本概念 服务节点,就是可以接收交易的区块链节点,包括验证节点与非验证节点两种,验证节点是指被其它节点加入到信任列表中的节点,可参与共识过程,非验证节点不参与共识过程。 区块和区块记录交易,在 RPCA 中有两种区块比较关键,一个是最新关闭的区块,也就是最新被共识过的区块,另一个是开放区块,开放区块是指当前正被共识的区块,当开放区块被共识过,也就成了新的最新关闭的区块。 UNL(Unique Node LBTD)信任节点列表,每个服务节点都会维护一个信任节点列表,这里的信任是指这个列表中的节点不会联合起来作弊。在共识过程中,系统功能只接受来自信任节点列表中节点的投票。在底层链中,信任节点通过配置文件中加入其它验证节点的公钥的方式来指定 UNL。 2.4 共识过程 底层链网络每隔几秒就会产生一个新的区块,这个区块的产生过程就是所有网络节点 RPCA 共识的过程。假设共识过程是成功的,并且网络中没有分叉产生,那么新生成的区块就是全网唯一的。 RPCA 对交易分两个阶段完成,第一阶段是达成交易集的共识,第二阶段是对新生成的区块进行提议,最终形成被共识过的区块。 达成交易集的共识分轮进行,在每一轮中进行下面的操作: 每个节点在共识开始时尽可能多的收集所能收集到的需要共识的交易 并放到“候选集”里面; 每个节点对它信任节点列表中的 “候选集”做一个并集,并对每一个交易进行投票; UNL 中的服务节点交流交易的投票结果,达到一定投票比例的交易会进入到下一轮,达不到比例的交易要么被丢弃,要么进入到下一次共识过程的候选集中; 在最终轮中,所有投票超过 80%的交易会被放到共识过的交易集中,这里的交易集与比特币类似,也是 Merkle 树的数据结构。 形成交易集后,每个节点开始打包新的区块,打包区块的过程如下: 把新的区块号、共识交易集的 Merkle 树根 Hash、父区块 Hash、当前时间戳等内容放到一起,计算一个区块哈希; 每个节点广播自己得出的区块哈希到它可见的节点,这里的可见节点不仅仅指可信列表中的节点,而是通过节点发现过程能发现的节点; 节点收集到它所有可信列表中节点广播过来的区块哈希后,结合自己生成的区块哈希,对每个区块哈希计算一个比例,如果某一哈希的比例超过一个阈值(一般是 80%),则认为这个哈希是共识通过的区块哈希。如果自己的哈希与之相同,则说明自己打包的区块得到了确认,是新的被共识过的区块,直接存到本地,并且更新状态。如果自己的哈希与共识通过的哈希不同,那就需要去某个区块哈希正确的节点索要新的区块信息,要到之后存储到本地并且更新当前状态; 如果上面没有对某一区块哈希超过设定的阈值,那么重新开始共识过程,直到满足条件。 至此,一个区块的共识过程结束,开启下一轮共识过程。 2.5 验证 更为快速有效的区块认证技术:由全网所有的信任节点负责记账,超过半数的记账节点维护的区块链为有效链。区块生成后,广播到全网由记账节点进行投票,记账节点按收到的对某一区块的投票多少来决定选取哪个区块为有效区块,大约 3S 可以生成一个区块。 正确性:RPCA 中正确性的验证方式很简单,因为共识需要 80%的阈值,那么只要 UNL 中有 80%的诚实节点,就能达成共识,另外即使有超过 20%的欺诈节点,也不能破坏正确性,因为欺诈节点也必须达到 80%以上才能达成共识。无论欺诈节点还是诚实节点,达不到 80%,都无法通过共识。 一致性:一致性是通过子网络与其它子网络的连通性来保证的,要保证区块链不分叉,必须确保每个子网络必须至少与整个网络节点中的 20%保持连通性。 可用性:在每一轮投票过程中,节点会搜集它 UNL 中每个节点的响应时间,一直响应时间慢的节点将会被剔除出去,这样 UNL 就能保持一个较高的沟通效率。在高效沟通的前提下,RPCA 算法能保证每 3-10 秒产生一个区块,TPS》1000。 2.6 多点数据同步 节点数据不全时,向相邻节点索取数据,通过数据离散、多节点同时索取、本地再组合的方式,使系统具备了数据快速传输,断点续传等优秀特性。 2.7 Radix-Merkle 存储算法 区块中的状态与交易,根据哈希后的结果以 Merkel 树的形式进行组装。以基数树的结构来设计多个叶子节点,通过 key 值可以快速索引到具体的某一个交易或者状态。 2.8 改进的 lz4 压缩算法 交易内容中的每个字段,按名称进行排序,得到固定顺序的数据内容,通过改进后的 LZ4 算法,得到较高的压缩比及压缩速度。 2.9 智能合约 项目的存储积分和激励积分的发放基于智能合约执行,对提供存储服务的节点用户进行激励。 3. 分层框架 BTD 项目的技术分层框架包括:应用层、网络节点层、存储节点层、文件系统层、区块链共识层等多个不同层级。 分布式存储节点:为 BTD 项目提供存储、带宽、计算资源的存储节点; 分布式网络节点:为 BTD 项目提供 P2P 穿透和域路由功能的网络节点; 分布式文件系统:BTD 项目分布式文件系统 BDFS。 区块链共识层:基于 ChainSQL 平台,共识机制基于 RPCA。 应用层:BTD 钱包 APP(IOS、Android、Windows 等)。 4. BTD钱包 BTD 钱包分为用户层、应用层、服务层、交易层和技术平台层,提供去中心化账号管理和结算接口,内置安全交易功能,主体是一个轻量级区块链客户端(light-weight client)。 基本功能 地址注册、账号导入与导出和交易密码管理等功能。用户的钱包文件和私钥由用户自行保管,将用户的权利完全归还用户,系统更私密安全。用户私钥一旦丢失,钱包将永远不可找回。交易密码只用于保护用户日常操作安全性,可通过私钥进行重置。 资产功能 HDT/BTD 的相互转账、兑换等各种功能。 查询功能 HDT/BTD 交易查询,让一切数据尽在掌握。 BTD项目的技术方案 1. 存储资源池的形成 BTD 项目的存储资源池来源于所有愿意贡献其闲置存储空间的用户。用户通过贡献其闲置存储空间来参与建设 BTD 项目,并获得相应的数字资产 HDT+BTD 回报。 加入 BTD 项目后,节点所贡献的存储空间将会成为 BTD 项目分布式存储池的一部分,海量的存储节点共同构建一个海量、弹性、可持续增长的存储池。 2. 存储节点与和存储链建设 每一个运行 BTD 项目存储服务的节点,既作为存储服务的提供者,同时也是存储服务的校验者和存储链信息的传递者。 所有存储节点共同实时协调工作,保障 BTD 项目的稳定运行。 3. 存储节点的HDT存储积分 BTD 项目根据经典的工作量证明共识机制和分布式存储的技术特点,结合分布式硬件节点的工作特性,提出基于可信赖存储证明 PoCR(Proof of Capacity Reliability)算法,根据节点所共享的存储空间大小、在线率、网络上下行带宽、实际存储、检索、读取服务质量等对节点的服务进行校验和激励,节点获得其HDT 存储积分。 每天每个存储节点所获得的存储积分 HDT 的数量 A,按照如下算法进行计算: A=节点贡献存储容量*在线率评分系数*网络带宽评分系数*节点硬件评分系数*节点信任度评分系数。 定义1HDT=1G*1 月,代表存储节点不间断地提供1个月1个G存储空间的服务工作量。 一台贡献1T 存储容量,标准化环境(在线率评分系数=1,网络带宽评分系数=1, 节点硬件评分系数=1,节点信任度评分系数=1)下的 BTD 存储节点,每天可产出 HDT 数量为: A=(1024G*12 月/365 天)*1*1*1*1=33.7 HDT。 节点每天的实际产出数量会因为上述各项系数不同而产生差异。 在线率评分系数:根据存储节点在线率进行评估。当在线率低于70%时,评分系数为0。在线率70%-90%时,评分系数为50%;在线率90%以上不足100%时,评分系数80%;在线率100%时评分系数100%。 网络带宽评分系数:参考上行带宽5MB/s,下行带宽20MB/s。如果一条宽带下面运行了过多存储节点设备,则存储节点设备的收益比将降低。 节点硬件评分系数:参考处理器等硬件处理能力指标,以及实际评估节点硬件运行 BTD 客户端软件的效率,取值范围 0.8-1 之间。 节点信任度系数:当节点信任度机制被启动时,所有节点信任度初始值为5%。如果次日在线率 100%,则信任度增加 5%,连续保持 20 天后节点信任度系数达到 1,节点信任度达到 1 后不再增加。运行期间任何一天在线率低于 90%,节点信任度将重新从 5%开始计起。信任度机制启动后,节点也可通过质押 BTD 来增加该节点地址的信任度并承诺在失信时接受惩罚扣除其质押的 BTD,被扣除的BTD 将会被销毁。节点信任度机制将于每天 HDT 数量产出达到一定高度时被激活。 结算周期: 每 24 小时结算一次。 4. 存储节点的BTD激励积分 HDT 积分体现的是节点为 BTD 项目运行所贡献的工作量。而 BTD 则体现的是节点对全网的价值贡献比例。BTD 基于 PoS 算法进行计算。 每天某个节点获得的 BTD 激励积分的数量 B,按照如下算法进行计算: B=该节点对全网的价值贡献比例 C*当日全网新增 BTD 总量。 【备注:当日全网新增 BTD 总量根据当天全网新增 HDT 的数量而定,具体方案见白皮书中“BTD 的分配与产出”章节】 每天某个节点对全网的价值贡献比例 C,按照如下算法进行计算: C=(该节点当日新增 HDT/全网节点当日新增 HDT)*当日存力占比+(该节点 HDT 余额/全网节点 HDT 总产出)*历史存力占比+(该节点当日BTD 余额/全网节点 BTD 总额)*未来发展占比; 当日存力占比:取值范围 0%-100%。 历史存力占比:取值范围 0%-30%。 未来发展占比:取值范围 0%-100%。 BTD 的产出,综合考虑了节点对全网的当日贡献(类比现实世界中企业为员工发放的每日工资),历史贡献(类比现实世界中企业为老员工发放的长期贡献奖),以及未来发展贡献(类比现实世界中企业为核心骨干发放的期权),代表了分布式存储领域最为合理的贡献机制。 BTD 项目通过每日 HDT 产出量的变化趋势、系统 HDT 池余额和消耗比例、BTD 持币账户集中度等运行指标来判断当前存力是否满足存储市场的需要以及市场是否过热或过冷,综合指标超过阈值会触发智能合约,对当日存力占比、历史存力占比、未来发展占比等参数进行调节,在全网存力不足时鼓励更多节点加入存储网络提升存力,在 BTD 持币账户过度集中时鼓励新增用户分散 BTD 持币比例,从而促进和保障 BTD 项目的持续健康稳定运行。 5. 智能合约和系统HDT池 如果将 BTD 项目看作一个虚拟经济体,则随着存储网络规模的持续运行以及执行存储任务, 其产出的 HDT 积分总和代表了虚拟经济体的总经济规模。 另一方面,作为整个 BTD 项目价值承载体系的 BTD 而言,其产出的 BTD 代表了虚拟经济体的总交换价值。 因此可以认为在任意时刻,当前已流通 BTD 总价值 = 所有已流通的 HDT总价值+ BTD 流通性溢价。 如果 BTD 流通性溢价》0,在任意时刻,可以认为: 1 BTD 》= ( 系统当前流通 HDT 总量/系统当前流通 BTD 总量) * 1 HDT 。 因此,BTD 项目通过链上智能合约赋予用户使用 BTD 兑换 HDT 的权利,但兑换用户只能将所兑换的 HDT 用于驱动存储服务。 智能合约:1 BTD= ( 系统当前流通 HDT 总量/系统当前流通 BTD 总量) * 1HDT 。 智能合约通过合约形式进一步确定了 BTD 的内在价值和行权权利。 BTD 持有者可自行评估是否使用,以及何时使用该项权利。 为保障该智能合约的执行, BTD 项目设立系统 HDT 池。 每日系统新增 HDT 总量=全网节点新增 HDT+系统池新增 HDT。 系统池新增 HDT = 全网节点新增 HDT* 系统池占比。系统池占比取值 5%-20%。 智能合约的执行:用户地址向智能合约地址打入 BTD,智能合约按照对应比例向用户地址打入 HDT。 智能合约被执行后,相当于对应的 BTD 已完成了行权,这一部分 BTD 将永久锁定在系统池智能合约地址被销毁,不再参与流通。 除用于保障 BTD 智能合约执行,HDT 池还用于支持基于 BTD 存储链的dApp 业务。 在计算节点 HDT 对全网的贡献比例时,系统 HDT 池余额不参与计算。 当系统 HDT 池出现不足时,智能合约会延期执行,并会调整 BTD 产出算法中的当日存力占比、历史存力占比、未来发展占比等参数,并在满足智能合约执行条件后继续执行智能合约。 6. BTD的价值 由于 HDT 总量会随时间和网络规模的快速增加而持续增长,其增长速度比BTD 增长速度要快;而 BTD 总量有限且会因节点信用度质押违约销毁、智能合约执行销毁、回购销毁等各种场景使得 BTD 因销毁而数量减少;根据 BTD 的兑换智能合约,这意味着单位 BTD 所能对应的 HDT 数量会持续增加。 因此,当 BTD 项目存储网络持续稳定运行和发展时,单位 BTD 所能对应的存储服务能力会持续增多,BTD 具有天然的内在价值增长属性。 7. BTD项目的具体实现 BTD 项目的每个用户账户实际上是一个 BTD 钱包地址。每个用户保存自己的私钥,并将公钥对应的算法保存至 BTD 项目。 BTD 项目的用户使用 HDT 对存储服务进行驱动。一方面,BTD 项目用户对文件的存储、读取、和分享等行为驱动整个 BTD 项目实现相关功能;另一方面,用户在存储和读取文件时需支付 HDT,从而来激励 BTD 项目上的存储服务节点和辅助验证节点的有序运行。 BTD 项目的具体技术实现,由文件存储、文件检索和读取等环节构成。 8. 文件存储 BTD 项目用户进行文件存储时,需要使用 HDT 对 BTD 项目进行驱动。 BTD 项目文件系统使用 BDFS 分布式文件系统作为底层文件系统。 9. 文件检索和读取 用户对已存储的文件进行检索和内容读取时,根据文件 HASH 标识在 BTD存储链中进行广播检索,有该 HASH 资源的存储节点收到广播后通知用户,用户验证确认后,根据存储节点的的网络情况,选择网络信道最优的多个节点,同步读取该文件的不同数据分片实现并行下载,取得足够的文件片数后解密从而恢复文件。 10. 小结 BTD 项目是由分布于全球的存储节点共同组成的分布式存储网络,每个存储节点都对外提供一定的存储容量资源和网络带宽保证从而形成海量和弹性的存储资源池,共同对外提供私密安全的共享存储服务。 除了用户自身,包括存储节点以及比特米基金会技术团队在内的任何其他方都无法获得文件内容,保证了 BTD 项目具有非常高等级的私密性; 而全球海量节点的冗余备份,也避免了单节点失效对文件存储服务的影响,从而保证了 BTD 项目具备天然的异地容灾备份能力和数据安全保障能力。 同时 BTD 项目不依赖任何中心服务器,这也意味着任何恶意的单节点攻击都将失效。

    时间:2020-05-28 关键词: 区块链 云存储 比特币 以太坊

  • 云存储的安全如何来保障

    云存储的安全如何来保障

    云存储已经成为人们日常工作和生活中不可或缺的部分,几乎每个人每天都会用到,因为我们无时不刻都在通过网络访问数据。 云存储是一种网上在线存储的模式,通过第三方托管的形式,满足数据存储的需求,数据中心运营商可根据用户需求,在后端准备存储虚拟化的资源,并将其以存储资源池的方式提供,客户便可自行使用此存储资源池来存放文件或对象。当然,并不是云存储解决方案都是相同的。很多商业解决方案虽然以快捷、方便著称,但是为了更容易访问,却牺牲了安全性。 如何能确保财务以及关键业务等敏感数据的安全性?如何找到最安全的云存储解决方案?需注意以下几个关键点: 1、加密文件共享 无论是在组织内部还是与外部共享文档,在被查看或下载文档之前,要确保是否处于加密状态?标准的云服务都要通过SSL/TLS协议连接共享文件,并且在连接前,要对计算机和服务器之间的所有通信进行加密。如果您使用的服务只是通过电子邮件发送文件,这种做法是不够安全的。 2、双因素身份验证 所使用的服务要允许用户设置双因素身份验证,攻击者入侵云存储服务的一种常见方式就是获取用户的登录信息,通过通过欺诈性的网络钓鱼的方式实现。如果需要第二种形式的身份验证来访问云服务,则可以限制这种情况。其中包括在移动应用程序上随机生成的代码,也可以是插入正在登录的计算机的物理密钥。一些复杂的系统甚至允许用户使用类似于人脸识别这种符合生物特征的认证登录方式。 3、治理工具 能够在云解决方案中设置特定文件的治理,对于确保兼容性和免责非常重要。这些特性允许用户对单个文件和文件组设置保留日期。一旦用户选择短期存储文档,那么到期后系统就会永久删除文件。清除用户不再需要的文档系统是一项重要的实践。谁都不想因为系统被破坏了,或者为一些原本需要的文件被盗,而承担法律责任。 4、基于角色的权限设置 当有多个用户访问系统,但不是所有用户都被授权访问某一文档时,我们需要一种特定的云存储解决方案阻止某些用户下载甚至查看指定文档。使用基于角色的系统更容易指定权限,该系统允许用户创建组并为某些文档指定他们的权限级别。 5、专属云服务 如果你是一名会计,或者在金融行业工作,数据安全是最重要的,每天都需要谨小慎微。如果与同事和客户之间交换的是非必要的数据,使用免费的公有云存储服务即可;但是,当存储和共享文档涉及私有数据时,就会出现安全风险。采用一种在安全方面不会偷工减料、专为处理敏感文件而设计的解决方案,才能让人更安心。 总结而言,有一条最重要,那就是在使用云存储或者共享关键文档时,要确保我们使用的解决方案是否采用了最高级别的保护。

    时间:2020-05-27 关键词: 云存储

  • 什么是去中心化分布式它将如何应用于云存储

    什么是去中心化分布式它将如何应用于云存储

    互联网是上个世纪以来可能对我们生活产生最重大影响的一个创新。 它起初是一个分散的生态系统。TCP / IP和SMTP等开放协议有助于在互联网之上构建不同类型的应用程序,如万维网(WWW),电子邮件服务和消息传递。然而,我们今天所知道的互联网都是集中式的,大型互联网企业拥有我们所有数据和信息。 太多的“集中化”正在逐渐扼杀目前的互联网生态系统 集中化有其独特的优势,包括: · 更高的速度 · 低延迟 · 更高的可用性 · 快速吞吐量 但所有这些好处都是以数据黑客和安全漏洞,审查制度以及对数据缺乏控制等严重缺陷为代价的。如果你仔细观察,互联网是由一些技术公司,“大技术”主导。事实上,根据Mashable发布的博客文章,互联网仅由少数几家大公司主导。过度集中化也意味着政府可以禁止您访问任何应用程序,使你没有任何其他选择。 就技术而言,去中心化意味着系统不依赖于中央权威,它没有单一的故障点。在更多技术术语中,去中心化是分布式体系结构的一个子集,其中决策由所有参与节点独立执行,而不是依赖于单个节点。去中心化已经存在多年,它更多地与治理,决策和控制有关。 去中心化系统的最早的案例是互联网本身,其中网站托管在个人PC上,其次是Napster和BitTorrent,这为点对点(p2p)文件共享奠定了基础。 BitTorrent协议成为最出名和最广泛采用的协议,至今仍在各种不同的应用程序中使用。 当我们提及云存储时,“去中心化云存储”意味着您可以存储自己的数据,而不是存储在单个服务器或位置上,而是存储在多个位置的许多不同节点。 这些节点在决策的完全权限方面彼此独立。 它与BitTorrent协议非常相似,用户在其本地存储上托管文件并充当“播种者”(与其他想要检索它们的用户共享文件块),但存在一些根本区别。 通过名为IPFS(InterPlanetary File System)的分布式Web的新协议,可以实现去中心化云存储。在下一部分中,我们将深入探讨IPFS协议。我们还将讨论它如何区别于BitTorrent协议,该协议也是为在互联网上进行分布式点对点(p2p)文件共享而构建的。 IPFS以及它如何为去中心化云存储奠定基础 IPFS(星际文件系统)是协议实验室为未来的分布式网络开发的协议。它旨在通过构建更为分布式和去中心化的网络来挑战传统的HTTP协议。 HTTP和IPFS都是为Web构建的超媒体协议,通过Internet在客户端和服务器之间传输任何数据。但是,两者之间存在细微差别,事实上,IPFS旨在取代HTTPS成为互联网的默认协议。 IPFS不是在单个服务器,而是在大量节点上工作,这些节点存储不同的数据块,访问网络的用户可以从最近的节点检索这些数据。 以下是IPFS网络上文件情况的简要说明: · 该文件被分成称为块的数据块。每个块都有一个唯一的哈希值。 · IPFS适用于重复数据删除,这意味着所有冗余文件都将从网络中删除。 · 参与IPFS网络的每个节点都存储具有其哈希和一些索引信息的内容。 · 当用户想要检索文件时,要告诉网络找到具有特定哈希背后的内容的节点列表。 · 使用去中心化命名系统IPNS,每个文件都可以通过可读的名称轻松找到。 IPFS和HTTP之间的另一个显着区别是它们如何通过互联网寻址内容。 HTTP主要使用称为“基于位置的寻址”的东西,您可以通过寻址其位置来检索内容,该位置是托管该内容的服务器的IP地址。 另一方面,IPFS使用称为“基于内容的寻址”的东西,您可以通过其名称或唯一的哈希来检索内容,因为IPFS在整个网络中都有重复数据删除,这意味着每个节点都托管了“ 基于内容的寻址比传统的基于位置的寻址更高效,更可靠。 IPFS如何区别于BitTorrent协议? IPFS听起来与BitTorrent协议非常相似,因为它们都是分布式的。 然而,它们在很多方面都非常不同。我们来探讨下IPFS和BitTorrent协议之间的一些关键差异。 · IPFS是为Web而构建的,旨在取代HTTP,而BitTorrent仅为点对点(p2p)文件共享而构建。 · IPFS在整个网络中都有重复数据删除,从而节省了大量的带宽和资源。但是,BitTorrent没有任何重复数据删除功能,这意味着整个网络都存在非常繁重的冗余。 · IPFS使用“基于内容的寻址”来检索文件,而BitTorrent使用跟踪器来定位节点,这些节点使用“基于位置的寻址”,就像常规的DNS和HTTP一样。 · IPFS上的所有数据都是“不可变的”,就像区块链一样,它内置了一个版本控制系统,可以跟踪同一文件的不同版本。 BitTorrent协议没有这种不变性和版本控制系统。 · IPFS具有成为离线优先网络的能力,可以有效防止自然灾害或发展世界。 BitTorrent没有内置的任何离线修整机制。 · 通过哈希,基于内容的寻址和不变性,IPFS是“区块链就绪”状态的。事实上,许多区块链平台已经在使用IPFS进行分布式文件存储。另一方面,BitTorrent最适合传统互联网模型上的点对点(p2p)文件共享。 隐私性呢?去中心化云存储是否安全? 区块链肯定是不可变的。去中心化文件存储会给桌面带来另一个威胁:隐私,安全性和数据完整性。幸运的是,它已经被纳入考虑,不同的区块链平台以其独特的方式处理。 我们将在本文中讨论的大多数应用程序都具有端到端加密和分片。在将文件分发到去中心化的世界之前,会被分割成块,并且这些块被加密然后分布在许多不同的节点中。对于文件检索,您需要使用私钥来解密文件。 但是,这只是对去中心化云存储的安全性的更广泛的视角。由于没有文件的中心位置和系统内置的加密功能,去中心化云存储可能比目前可用的集中式解决方案更安全。 在IPFS方面,存在一个问题 - 为什么用户会利用本地存储来存储IPFS网络的数据块?他们是如何进行激励的?

    时间:2020-05-27 关键词: 分布式系统 区块链 云存储

  • 使用多云存储需要考虑的6大挑战

      从2018年8月10日深圳国贸旋转餐厅开出全国首张区块链电子发票,到今年8月6日深圳开出第600万张区块链发票,区块链正在深圳交通服务业和大数据服务业加快布局,产生出几何级的裂变效益。人们明显感到,区块链融入各类产业和生活的脚步已明显加快。   区块链是计算机技术应用服务的新模式,具有点对点传输、共识机制、加密算法等特征。作为隶属于比特币技术的重要概念,区块链本质上是去中心化的数据库,其字面含义代表着区块形成的链条,在每一个区块当中都包含着有效的信息。   区块链在其成长阶段也饱受争议和诟病。由于区块链的技术源头与比特币等关联,区块链一度给人的印象就是虚拟炒作,甚至是击鼓传花的老鼠会。由此区块链经历了污名化、还原化和科普化三个阶段。目前在大数据产业转向高端、5G的大背景下,区块链正从科普化加快转向产业化、实体化。   官方连连为区块链正名发声。人民网专门成立区块链新闻频道和区块链研究院,人民创投与海南省合作设立区块链研究分院,开办产业政策研究室及全国党政领导干部区块链培训基地。今年8月6日,央行政策吹风会公布,央行在大湾区特别是深圳建立贸易融资平台,利用区块链技术进行试点,目前贸易融资平台已上线试运行。   随着顶层设计的正名和政策引导,区块链技术落地成果和场景范围逐步扩大,吸引了越来越多的省市加入发展区块链的阵营。据人民日报消息,今年上半年共有13个地方省市出台27项相关政策,提出要促进区块链技术发展,占领技术高地。   其中河北省雄安新区2019年1月出台政策,构建以大数据和区块链为基础的企业和个人诚信评价体系,广泛应用于社会治理和政府项目招投标。2019区块链技术和应用峰会暨第三届中国区块链开发大赛成果发布会在杭州举行。借助市场力量和创新驱动,深圳IT巨头进军区块链的势力很猛。腾讯引领区块链核心技术和应用场景,在“区块链+税务”、“区块链+供应链金融”、“区块链+游戏”、“区块链+医疗”、“区块链+物流”等方面取得突破性进展。   区块链作为新兴产业,其发展需要良好的营商环境和产业大气候。深圳是区块链技术的先行先试区,同时也要看到,区块链高节奏发展正呼唤政策配套和专项规划。目前政策还处在探索阶段,对区块链项目下一步要着眼大湾区产业联动,制订系统化的产业政策;要在区块链基础标准、区块链金融科技、区块链实体化应用等方面抢占产业制高点。   在发展理念上,考虑到区块链处在早期发展阶段,政府可加大引进区块链技术进入社会治理领域。通过肯定区块链价值,能增强区块链创业者的信心,提升其创新创业的积极性。在区块链的虚实之辨上,要加快打造区块链共赢生态,努力在落地场景上做深做透,以场景为驱动,解决实际痛点,服务实体经济,推动技术升级。

    时间:2020-05-26 关键词: 云计算 云存储

  • 安防云存储普及速度加快 让海量视频信息存储成为了可能

    安防云存储普及速度加快 让海量视频信息存储成为了可能

    安防云存储出现,其实与目前AI在安防领域的应用有异曲同工之处,不但突破了传统存储方式面临的瓶颈,让海量视频信息存储成为了可能,同时也给安防场景化应用带来新的突破,另外在业务模式上带来革命性业务创新与新的发展机遇。 但是需要指出的是,就目前而言,云存储还是一项新兴的技术,随着4K高清、AI智能化的广泛应用,安防领域视频监控系统在数据中心化、大数据深入支撑等方面还需要持续优化。云存储技术在安防监控领域的深度应用还有面临着诸多挑战。 去年3月份,全球20亿用户的Facebook卷入了个人信息泄露风波。3月17日,英国的“剑桥分析”数据公司被曝光非法收集了Facebook公司5000万用户的个人信息,受此影响,3月19日,Facebook公司股票一路狂跌,仅仅两天,市值蒸发了500亿美元……,8月份腾讯云出现的数据丢失事件,就给云存储敲响了警钟。毫无疑问,对于公司和公众来说,数据泄露带来的影响和代价都是惨重的。 云存储模式主要是针对数据存储机制,实现对自身系统的数据安全保护,因此云存储的安全问题主要是来自外部环境,如操作者、网络攻击等。海康威视郑重指出,从基层来说,云存储系统一般都是采用私用存储数据封装格式和传输协议,第三方很难正常读取;从操作来说,云存储系统有独有的密码保护策略,会对级别不同的用户划定权限限制,只有特定用户才具有完全操作权限;从网络环境来说,部署在私有云环境下的云存储系统相对是比较安全的,屏蔽了大多数的网络攻击,但是公有云可能会存在网络安全问题,这一点需要设计者通过较为安全的网络规划来防患于未然。 大华股份表示,私有云的网络是架设在建设方的数据中心设备上,也就是内部的物理服务器和网络硬件之上,企业对于这些云中的所有要素都拥有完整的控制权。从安全的角度来看,这样的控制权可以满足企业对敏感和重要数据保护的需求,所有云端数据的访问和获取都可以设置权限并进行监控,无论是内部还是远程的访问,定制的防火墙技术也可以阻挡来自外部的网络威胁,物理访问控制可以用来防止未经授权的访问。 事实上,任何一个基于共享服务的云计算平台,都会涉及到信息安全的问题,需要从多方面进行安全防护设计。广州尚云在线柏林认为可以从物理和技术上实现信息安全的规避。多副本存储策略,通过利用物理存储资源对数据进行备份,在云系统中根据系统分布情况可灵活分布在不同物理位置;密钥策略,所有存储数据均进行加密管理,用户通过密钥管理系统对自身所有数据进行访问加密,加密密钥有自身保存,可实现数据访问的多重控制;传输加密策略,数据传输时可运用多模加密技术,采用对称算法和非对称算法相结合的技术,进行数据传输加密。实现数据的存储、访问和传输的多密钥、多技术和多节点加密手段,确实存储数据的信息安全。 科达粟杰进一步分析到,对于安防行业来说,由于安防监控系统大多采用专用的网络,而不是放置在互联网上,其相对独立的网络环境可以有效的规避类似互联网上的恶意嗅探和攻击。安防系统本身对于数据以及网络的保护还是比较严格的,在网络边界上都会设置网闸、防火墙等安全防护系统,对于数据和信令的出入都会进行严格的审核和控制,进一步保护了云存储系统的信息安全。此外,对于云存储系统来说,也会提供信息安全防护的手段,首先,云存储的数据一般都是离散存储,同一个文件的数据被分成多个数据块存储到不同节点的不同硬盘中,数据只能在系统中读取,单独拿走一块硬盘或者一台设备,是无法访问到完整数据的,从而有效保证了数据的安全。其次,云存储系统一般都会提供严格的权限访问控制机制,每个用户或者系统都有自己专属的访问空间,任何用户或系统对任何数据的访问都要经过严格的权限控制,从而在数据使用层面上保护用户的信息安全。最后,从应用系统层面上,对于云存储上的信息访问也需要经过应用系统本身的安全策略保护,不能随意访问到。 虽然出于安全性等方面的考虑,安防项目云存储以私有云建设为主,但是随着民用安防市场的兴起,公有云存储也越来越多,比如海康萤石、大华乐橙等等企业都推出了针对民用安防的云存储服务,用户付出较小成本就能享受到强大的服务。此外,一些经济比较发达的城市在建设平安城市的时候,越来越多地选择以租代建的方式,由运营商负责平安系统的建设维护,提供视频监控基础服务,这其实也意味着视频监控由私有云向公有云的方向发展。在此背景下,公有云的安全性问题也应该引起重视。 除了安全性问题,安防云存储在数据冗余、异地容灾技术以及针对安防特定用户的专业化数据存储服务还有待持续改进。

    时间:2020-05-25 关键词: 安防 云存储

  • 人工智能依靠什么在安防领域应用的

    人工智能依靠什么在安防领域应用的

    近两年,平安城市、智能交通、雪亮工程等不断开展和深入过程中,以视频监控为核心代表的行业发展正朝着超高清、智能化和融合应用的方向迈进,系统性工程中现有视频监控系统数据采集量正在呈现线性增长,尤其是物联网建设初露峥嵘。海量数据的出现对高效、及时的存储和处理的要求不断提升,并冲击着传统的存储系统,遗憾的是原有的存储系统无法满足大数据时代提出的新要求,亟需新的存储技术支撑现有业务模式,同时为人工智能技术在安防领域施展拳脚拓展新的空间。 在新兴的人工智能AI应用和大数据分析技术不断推动安防行业的发展,而目前数据吞吐量大的是语音数据与视频数据,数据的数量、速度、种类和价值都将持续呈现指数级的增长和变化,并借助先进的新型AI分析软件,充分利用视频录像创造更高的商业价值,但数据价值挖掘的前提是超稳定、易分析的数据存储。以安防视频监控系统为例,大量前端感知设备获取周围环境状况,在一些特殊环境下,如大型活动中安保指挥中,需要依靠前端感知摄像机及时感知环境变化,并通过后端平台反馈给指挥中心,以此决定如何调度安保力量等。 另外,在当前平安城市建设中,主流的安防应用中存储的视频数据不再是简单的录像和音频数据,而是公安等业务部门对视频图像进行分析的数据源。随着安防系统建设的不断推进,各地建设的监控点已数以万计,系统保存的图像信息是海量的,但由于传统安防系统缺乏智能因素,录像数据通常采用分布式存储,无法被有效的分类存储,只能打上时间标签,因此图像检索及其耗时,并且很难获得需要的和有价值的信息。因此,安防系统如何利用视频智能分析技术、人工智能技术实现监控对象特征提取并进行智能存储;如何对海量图像信息进行快速、有效的检索和回放;如何支持高级别的安全和丰富的权限管理功能,这使得数据的高共享性已成为亟需解决的一个重要课题。 云存储的出现很好的解决了数据高效存储、快速共享应用的难题。目前,在安防行业针对大规模和跨地域的系统性视频监控海量数据的存储中,选用云存储已经成为整个行业的共识,同时云存储通过与安防领域的行业应用的融合,从用户需求角度出发,实现云存储技术迭代更新与应用延伸。例如目前安防行业中出现的“视频云”概念既是视频安防监控行业的发展趋势,也是云存储结合行业应用,推进AI+安防实现落地的体现。 以大数据、云计算等新兴技术为支撑,雪亮工程、智慧城市建设成为全国各地“十三五”发力的重点,基于前沿科技的云存储技术将在安防业务拓展中得到大力应用和发展。未来,云存储在安防行业中的专业化程度也会不断加强。安防领域的云存储也将向着应用技术更先进、服务更高效、环境更开放的方向大步迈进。

    时间:2020-05-14 关键词: 人工智能 大数据 云存储

  • 2019年的物联网有哪一些关键词

    2019年的物联网有哪一些关键词

    随着物联网产业的发展,世界各国不断开展基于物联网的发展规划,甚至把物联网纳入战略性产业振兴计划当中,如美国的“智慧地球”,欧盟的“物联网行动”,日本的“IJPN”等。而各国注重物联网发展十分核心的内容就是其市场需求大、发展前景广阔,从而被人们视为下一个万亿级的市场。 而在我国,物联网作为未来发展的重要产业,在在党和政府的高度重视下,发展物联网被逐步纳入我国“十二五”规划纲要中去。 然而对于物联网产业来说,其较为简单的说法就是“物物联网”,它的核心在于感知、传输、控制和智能。通过各类技术手段,实现物与物、人与物、人与人之间的协同合作,从而在互联网的基础上形成更大更复杂的网络系统,通过这个网络系统,使人与物的相互关系得到调整与改变,更会改变我们的生活方式,提升我们的生活效率、工作效率,给我们带来极大的便利。 然而,随着物联网的发展,当前物联网产业提到最多的四个关键词就是“安全”、“云”、“行业”和“人工智能”。 安全 “黑客”第一次出现是在莎士比亚时代,而人们第一认识“黑客”是在计算机时代。在《牛津英语词典》中,“Hacker”一词涉及到计算机的义项是:“利用自己在计算机方面的技术,设法在未经授权的情况下访问计算机文件或网络的人。” 如果说在计算机时代,“黑客”是通过一根网线入侵别人的设备,那么在物联网时代,隔空窃取,就显得更加便捷和方便。 而在物联网时代,随着万物互联网时代的到来,大量终端设备可以被“黑客”锁定,如果安全问题没有处理好,那么每一个“联网的物体”都为个人信息、企业信息和公共安全打开了新大门,通过这些大门,个人和企业将自己的新弱点都暴露给了黑客。在未来,我们发现攻击可以来自公共网络,还可以来自智能手机和智能家居等私人设备。 云 云在物联网时代,不仅仅是单一的指云计算或云存储,但不可否认的是,在云时代,云让每一家企业或个人,都能以较小的代价,或得更好的发展空间。 对于物联网企业来说,云的出现,有效减少了自己搭建本地化存储及计算的硬件成本,并让自己有了更为便捷的搭建物联网平台的模式。 而提供云服务的企业,则通过模块化的发展,例如安全、人工智能、视频等需求,从而为不同的企业提供不同的定制化管理及服务。 行业 “行业”更多的是指市场拓展,物联网由于涉及行业较多,如何布局、如何发展、如何盈利等众多问题都困扰着企业,同时对于企业来说,不同行业的需求不同,如何在这种千人千面的物联网产业中存活,这不仅仅需要了解技术,同时还得了解行业需求等问题。 人工智能 人工智能作为新兴的产业,其在刚开始兴起是,被众多人作为改变当代产业的助推剂。但事实证明,人工智能的推动力度尚不足,特别是在当前这个时代。而在中国,人工智能的发展大多是围绕着面部识别发展。 在人工智能第三波浪潮的发展中,中国作为应用落地十分广泛的地区,人工智能的发展已经起到一定的作用,但由于市场需求不同,导致人工智能落地大量集中在安防领域,而在其他方面,则相对较少。 据了解,国外人工智能的发展,已经应用在金融领域,推动数字经济的发展,而在国内,依然停留在刷脸支付等初级功能,如何把人工智能深度应用在其他领域,这是国内企业需要思考的问题之一。 为了推动人工智能落地应用,上海市政府带领众多企业与需求方,共同建立人工智能落地试验地,这一举措不仅有效推动人工智能的发展,同时也是建立起人们对人工智能更为确切的信任。 写在后面 随着物联网产业的发展,国内物联网伴随着各项技术不断新技术不断得到新应用和新市场,在这一发展环境下,物联网企业也逐步在意物联网安全领域,特别是在终端设备呈爆发式增长的今天,终端设备的安全性时刻受到考验。 只有把安全做好,才能更好的谈论物联网未来发展问题。

    时间:2020-05-13 关键词: 物联网 云服务 云存储

  • Filecoin会不会重蹈EOS的覆辙

    Filecoin会不会重蹈EOS的覆辙

    Filecoin测试网几天前上线了,很是热闹了一阵子。 不由让人想起了EOS上线时的热闹场景,只是现在EOS也有了明日黄花之相,一路下行毫无反弹的币价,让不知多少EOS的支持者提前感受到了寒冬的冷冽。 Filecoin因为矿机的存在,比其他项目热度更持久,也更明亮。因为挖矿初期巨大的红利预期,无数人想要一头猛扎进去。有需求,就有供给,虽然Filecoin官方从未公布过主网上线日期,并一再提示官方从未公布过挖矿配置。 但挡不住想要紧握住初期红利的矿工们,挡不住人傻钱多的投资者们,挡不住无数贩卖希望的矿机供应商们,供应商们言之凿凿声称有内部消息主网马上上线,然后一次次被打脸。 供应商们的言之凿凿,导致了官方不断的被跳票,问题是官方从未公布过具体上线日期,这个锅有点黑。 IPFS和Filecoin 首先说明下IPFS和Filecoin的关系,这是两个协议,但均出自协议实验室(Protocol Labs)。两者之间是互补协议,Filecoin是IPFS的激励层,激励参与者提供更好的存储服务。 IPFS协议已经稳定运行了数年,被不少项目方采用,具体多少可以在这里查看。https://awesome.ipfs.io IPFS是一个旨在超越HTTP协议的互联网传输协议,意图解决现有HTTP协议面临的低效昂贵、过于中心化、灾害期间不够健壮等问题,为世界打造更好的互联网络。 Filecoin在2017年8月融了2.57亿美金,创下了当时的融资记录,团队自然是很厉害的,斯坦福的招牌还是很响的,且IPFS协议2015年就开始运行了。 关于HTTP协议低效昂贵,举个官网的例子: HTTP一次从一台计算机下载文件,而不是同时从多台计算机获取文件。对等IPFS节省了大量带宽(视频最多可节省 60%),从而可以有效地分发大量数据而无需重复。 成功的必然条件 很多人把IPFS称为分布式存储,BTCMedia亚太区CTO古千峰在年初的一次分享上,却把IPFS称作“去中心化存储”,因为分布式存储——即单节点大容量存储,正是传统云存储市场使用的方式,使用同样的方式和巨头竞争,无异于以卵击石。 这只是换了个表述,便于和传统的云存储市场区别开来。 且更重要的是无法降低成本,这一点至关重要。 IPFS方法的精髓,事实上也是区块链的精髓——虽然发展中有些跑偏了。 区块链的精髓是为实现一个共同的目标,聚合无数分布式的微小力量,拧成一股庞大的力量,最终实现目标。比特币挖矿最初的设想就是这样,区块链非常看重的社区以及通证经济也是如此。 之于这个精髓之上,衍生出了区块链开放式、去中心化、去信任化的特性,以及形成了独特的协作模式。 如果以此打造商业模型,颠覆已经成熟的某个商业领域,其根本利器是低成本,而非去中心化、隐私保护等特性,这些虽然也很好,但仅靠这些想被大规模使用,是不够的。 IPFS想要被大规模使用,必须通过激励聚合闲散用户的闲置资源,从而大幅度降低存储成本,才有资格入场竞争,毕竟云存储市场的巨头们并不是吃素的。 这是IPFS所设想的模式,聚集低成本资源,以及提供更优质的服务,对云存储市场实现降维打击,这也正是Filecoin要做的事。 如果没有这个基础,IPFS、Filecoin没有大规模应用的希望。 以此来看,现在国内Filecoin挖矿的主要模式是偏离方向的,但是新项目的应用总是需要很多力量的推动,资本的力量是极为重要的。 挖矿的可能产生的造富效应,将有力推动项目的曝光,而据传官方在初期也会对存储就行补贴,以期快速打开市场,获取更多关注及用户。 至于以后能不能让普通用户的闲置资源能够方便的加入挖矿,方便的获取收益,这要看团队的智慧了。 会重蹈EOS的覆辙吗? 没有大规模应用的希望,不代表没有炒作的希望。 Filecoin的热度比EOS不遑多让,虽然是熊市,依然获得了大量关注。 测试网上线时的一篇教程,在巴比特获得了80多万的阅读量,几天前还是50多万,这是区哥在巴比特上看到的阅读量最高的文章了。 微信群、朋友圈、媒体上对IPFS的讨论亦都不在少数,矿工们更是把燃烧了两年的热情之火,烧的更旺了。 挖矿产生的造富预期,比EOS当时超级节点竞选的收益预期甚至更为猛烈,超级节点的竞争门槛很高,21个主要名额一般团队想都不要想。 作为凝集了众多期待的明星项目,经过2年多的打磨终于要上线了,虽然区哥非常看好IPFS和Filecoin,对团队实力也非常信任,但对短期内能够取得多大的成绩,依然没有信心。 还是很期待Filecoin上线后能够给存储市场带来不一样的风景,云存储市场规模很大,增长很快,但巨头垄断严重,亚马逊、谷歌、微软、阿里等巨头占据了90%的市场份额。 且存储的数据对云存储运营商来说就是明文,自行加密又比较麻烦,云存储提供商也没有动力提供加密服务给用户使用。 Filecoin可以比较容易的解决这个问题,对于普通用户除了贡献存储资源挖矿外,使用Filecoin存储也不用再担心隐私问题,这是额外的一桩好处,只是还是要好用才行,否则获客依然是难题。 不断上线的明星项目,给寒冬中的区块链带来了热量,温暖着区块链里的投资者们。 只是每次热点都是一阵高潮,高潮过后只剩空虚,正所谓: 先有炒作和拉升,必有追高及砸盘,一波波一次次,有人大赚发了财,有人割肉痛离场。 同一个世界,不同的结局,莫不如是。 但区哥对IPFS、Filecoin依然报以美好的希冀。

    时间:2020-05-11 关键词: 区块链 云存储

  • ERP现代化的实现如何利用好云计算服务

    ERP现代化的实现如何利用好云计算服务

    与传统的企业资源规划(ERP)方法相比,云计算技术为企业资源规划(ERP)提供了许多好处,其中包括增强的安全性和可用性。 如今,企业每天都在创建大量数据,并通过匿名分析和安全性确保整个引擎平稳运行。近年来,企业资源规划(ERP)工具和方法被设计用来解决企业日常运作中团队成员使用的数据、硬件和软件方面的问题。 原始的企业资源规划(ERP)方法 传统上,企业资源规划(ERP)在严格控制的条件下在数据中心中的服务器中运行。风扇一直在不停地运行,以使服务器在高负载下保持凉爽,因为IT成员致力于防止服务器发生故障。值得注意的是,IT部门总是有一个备份服务器同时运行,以防这种情况发生。但是如果没有备份呢?没有备份就意味着整个引擎都将可能崩溃,并且所有的数据都可能丢失,这真是一个令人崩溃的时刻。 使用本地服务器和基础设施的原有企业资源规划(ERP)方法的另一个问题是系统更新。当系统需要更新时,企业员工必须等到所有更新完成后才能重新登录并完成所有工作。当企业员工很繁忙并且需要在时间表上完成重要工作时,这可能会令人崩溃。这种放缓也扩展到了需要安装的新软件,因为该软件必须在网络范围内安装,因为IT成员必须在每台计算机上安装软件。有时,IT技术人员必须人工地将软件安装到每台计算机上,这将耗费大量的时间和精力。由于IT成员需要不断扫描病毒并应对系统的攻击,因此需要总结过去使用企业资源规划(ERP)的经验,虽然效果不错,但始终担心某些事情会变缓。 云计算服务 云计算服务大约在20年前就开始出现,由于云存储空间不足以用于企业资源规划(ERP),所以部署的规模相当小。随着时间的推移,技术的进步使得云计算技术成为企业使用的可行选择。20年前开始为用户提供额外的存储空间,现在已经发展成为当今企业环境中一个完整的企业资源规划(ERP)解决方案。 云计算服务已与企业资源规划(ERP)系统开展竞争,以处理大多数企业的数据负载。最近增加的光纤数据线将互联网速度提高到了更高水平。再加上云计算服务提供商提供的云服务,为基于云计算的企业资源规划(ERP)解决方案打开了大门。 云计算安全 云计算服务公司为数据使用和与某些公司(例如谷歌云)的集成提供了高度的安全性,这些公司对存储在其云计算服务器上的所有数据提供自动加密措施。仅此一点就可以减轻IT部门的负担,因为他们可以更轻松地了解到云中的数据是安全的。 云存储 使用基于云计算的企业资源规划(ERP)的好处在于,它可以根据企业的数据负载进行扩展。该公司是否正在期待一个繁忙的季度?该公司可以扩展存储以满足需求。这样的选择是无止境的,企业可以根据业务的需要增加或减少规模,而不是在合同的基础上对数据进行硬性限制。 云计算远程访问 用户需要几乎可以立即访问云计算应用程序,并且可以从登录到云平台的任何设备进行访问。无论是在遥远的酒店还是在家中,移动团队成员的远程访问都是一个可以快速访问相关数据的现实。这也扩展到更新和软件安装,因为两者都可以在后台部署,而不会影响团队工作量。从现场服务器到云平台的数据迁移运行速度非常快,而且整个过程很简单。 企业资源规划(ERP)云计算维护 使用云计算企业资源规划(ERP)作为服务的好处在于,所有维护工作均由供应商完成。他们处理数据的托管,维护硬件以运行企业资源规划(ERP)服务,并可以与API进行数据集成。云计算供应商还负责企业资源规划(ERP)软件的维护,从而减轻了IT部门的负担。 云计算停机比较罕见 由于采用了云计算架构和始终在线的功能,因此很少会因任何原因导致云平台中断。企业可以简单地使用带有本地服务器的现场企业资源规划(ERP)作为备份,以防万一。 最后的想法 仍在使用原有的企业资源规划(ERP)方法的企业正在削弱其运营能力。人们总是会不断担心出问题,并且可能发生故障或减速的风险太大,这不容忽视。IT部门在维护原有企业资源规划(ERP)管理方面增加的工作量使他们不再关注其他需要解决的问题,如网络安全和维护系统正常运行时间。 云计算带来的优势几乎使大多数问题迎刃而解。在使用云计算时,数据安全性和完整性是不容置疑的,对云平台的访问始终处于开启状态,并且随时可以使用。软件更新和安装在后台运行,以实现最长的正常运行时间和最小的压力。随着业务的发展,可以扩大或缩小云存储规模,并使IT部门专注于更大的问题,并增强整体网络安全性。升级到基于云计算的企业资源规划(ERP)系统是一个实施良好的业务策略。

    时间:2020-05-07 关键词: 云计算 云存储

  • 物联网如何为疫情出力

    物联网如何为疫情出力

    2019年底,新冠病毒开始在湖北省内传播,2020年1月开始大爆发至今,人们的日常工作、生活方式都发生了较大的改变。 从爆发前期的各种物资援助,到后面的全民宅家、全民防控,和到如今的疫情控制慢慢稳定下来,开始复工复产,我们能看到物联网技术在各方各面都有较好的应用,帮助解决疫情中的各种问题。 网络基建加速助力“全民监工” 疫情爆发初期,湖北省特别是武汉市,由于确诊人数激增,隔离病床成为最紧缺的资源,在国家的号召声下,火神山、雷神山以及各种方舱医院开始以奇迹般的速度建造出来,让全球人民都惊叹中国的基建速度。 期间,「全民监工」一时成为微博上的热搜,宅在家里的人们在线观看火神山、雷神山的建设过程。 通过网络摄像头(IPC)+ 运营商的5G线路 + 云厂商的云存储构建的物联网视频监控解决方案,让这个有上千万关注的直播成为可能。 进一步实现远程医疗 疫情发生后,为了让非发热相关的病人少去医院,降低与潜在的新冠肺炎患者发生交叉感染的风险,各地纷纷推出了远程问诊、远程医疗解决方案。 远程问诊更多还是将一些普通病症移到线上,在疫情高发期,全国有几百万的医生在线义诊,帮助这些非肺炎相关的病人解决看病的问题。 而远程医疗在这次疫情的诊断中也起到很大的作用,各地的专家们不必全部到达湖北当地的医院,通过远程会诊的方式,帮助一些疑难病例做分析和诊断,极大地提高了医疗诊断的效率。 图片来源:企朋 随着5G技术的普及,其提供的蜂窝网络无论从稳定性还是带宽方面都有了巨大的提升,远程会诊也会慢慢在医院中普及开来,甚至在一些手术室,在一些关键部位的攻关阶段,也可以通过远程会诊系统把专家接入进来,一起解决手术中的问题。 “无接触式”科技强化社区防控 在社区疫情防控上面,民间的组织力量不可谓不强大,执行力爆表,并且贡献了很多“无接触式”的好点子,我们来看看在社区防控方面运用了物联网技术的哪些解决方案。 01额温枪 本质上是一种热敏红外传感器,把人体的温度通过无接触的方式采集下来,为门禁管理人员(或系统)提供决策数据。 现在一些人脸识别门禁系统,也同时支持了人脸识别(针对带口罩有调整算法)和温度检测,这些「感知层」收集到数据之后,通过网络传递到服务器上做决策,最后决定放行与否。 物联网在这里整合了感知层、通信层、计算层和决策层,提供了更智能的解决方案,无需安排大量人手做重复的测温工作。只需要对异常的人员进行二次确认处理即可,无论是在小区管理还是在工业园区的复产复工上做有广泛的应用。 02居家人员管理 针对一些重点疫区有相关接触史人员的居家管理,也是社区疫情防控中的重要部分。比较粗暴的方案是,把相关人员的门进行物理封锁,这种做法引起了很多被封锁人的不满,甚至引发更多接触式的冲突。 目前比较常见的两种解决方案,能够方便而安全地做到居家的监控: 一是门磁感应物联网方案,在入户门安装上感应门磁,门磁感应到有移动时,通过其低功耗蜂窝网络(NB-IoT)连接到服务器,发出告警给到监管人员,监管人员采取行动到现场检查确认。 还有一种是通过网络摄像头(IPC)的方式,通过在被监管人员入户门口安装网络摄像头,为了方便布线,一般使用无线的WiFi或者4G网络联网。摄像头侧融入AI技术,对门口做移动监测,发现有异常时,推送告警到监管者,同时可以播放语音告警,监管者可以在远程集中管理即可,亦可通过语音远程和被监管者沟通,达到劝阻的效果。这种方式可以实现高效率、无接触、0死角的社区防控。 03无人机巡逻 在疫情高发期,针对于一些流落在路上的零散人员的巡逻,有些地方出动了无人机。无人机上搭载摄像头,摄像头通过4G/5G网络把视频传送给监控后台,监管人员通过监控后台即可远程巡逻,巡逻到了异常人员之后,通过网络通知无人机上的语音喇叭播放告警内容,达到远程劝阻的效果,大量节省了上街巡逻的人力。 推进企业顺利复产复工 目前,疫情防控已经趋于稳定,截止2月27日,全国除湖北外其他地区已连续多人新增确诊人数到达个位数,基本可控,各地也开始陆续推进复产复工,着手恢复经济工作。 在疫情的大背景下,复产复工同时也要注意安全防控,防止人群聚集再次引发疫情,因此,原先防控的主战场从社区转移到了工业园区。 从额温枪到人脸识别测温一体机,都是物联网技术在发力。传统的腋下水银体温计测一次体温要5分钟,到耳温枪10秒钟,再到额温枪5秒钟,人脸远程测温仪每秒钟可以同时处理数十人,每一步都节省了检测的时间,让有序复产复工已经逐渐走上正轨。 另外值得赞赏的是,一些互联网巨头公司基于多年的大数据分析,征信数据等方面的沉淀,推出的健康二维码也是起了很大的作用。健康码看起来申请简单,但后台会对申请者提交的信息通过大数据分析做核实,同时也跟征信系统强绑定,可以有效防范浑水摸鱼的人,值得全国推广。 目前,有部分做门禁、线下配送的企业,已经在研发将健康码和原有系统结合的产品,把健康码的检查工作放到线上,可以进一步提升效率,在全面复产复工的情况下,不至于因为检测的效率问题引起误工和其他纠纷。 复产复工还要解决的一个问题是员工的就餐问题,原来的员工就餐可能是外卖、外出就餐、企业包餐等方式,但疫情的爆发导致很多餐饮门店无法提供正常服务,而且所有人关注的点依然是「无接触」。 不论是外卖还是快递,所有人都需要「无接触」服务。疫情爆发前已有基于物联网技术开发的快递柜,是一种「无接触」服务,但还不够,无接触还需要一个安全卫生的环境,所以目前一些做餐饮自取柜的厂家,已经研发了具备消毒能力的「无接触」自取柜,柜内可通过高温或紫外线自动消毒,满足就餐的需求,让复产复工更加顺畅。 写在最后 可以看到,在疫情防控前中后期,物联网技术都起着相当关键的作用,疫情也对物联网的发展提出了更高的要求,特别是对基于5G蜂窝移动的物联网,在今年会迎来它的爆发。 物联网的概念从提出来到如今已经20年左右的时间,他的发展亦离不开互联网、移动互联网的发展,慢慢的这些网也在互相融合,人们其实越来越区分哪些是物联网,哪些是互联网,也没必要区分,在长远的未来,物联网和人联网将会继续融合,最后真正实现万物互联,人们的生活水平将会提升更多个层次。

    时间:2020-05-04 关键词: 物联网 云存储

  • 云计算相对应的安全措施是怎样的

    云计算相对应的安全措施是怎样的

    针对云计算服务而言,除了可信之外,服务标准的搭建同样至关重要。而在这方面,以BATH(百度、阿里巴巴、腾讯、华云数据)等为代表的云服务提供商可谓走到了前面。 可信云本身指的就是一个可以信赖的云服务,它包含了一系列与云服务有关的标准。因此,为了增强云服务的可信性,不管是云计算企业还是政府都在不遗余力地推进可信云服务认证。今年7月份,由数据中心联盟和云计算发展与政策论坛联合发起和组织的可信云服务认证发布了首批通过认证的名单,包含了19家云服务商的35项云服务。BAT等互联网巨头也名列其中,华云数据作为专业云计算服务商,虽然没有参与首批认证,但对此项认证十分关注,同时也积极参与了可信云服务的一些活动。 同时,为了可信云的搭建,BATH也是不遗余力。百度构建了国内最大存储规模的实时存储系统——云存储BCS,网络接入、持久性、稳定性等表现突出;阿里云在云数据库方面做了大量技术探索,并在云存储的数据持久性上公开承诺为10个9(99.99999999%);腾讯云则致力于提供优化的整体解决方案;华云数据作为一家有着IDC基因的独立云计算服务商,凭借其发布的第四代架构云计算产品,在系统架构、性能、稳定性与安全性、灵活性、运维与服务等方面都有了突破性进步。 如果说可信云本身包含一系列云服务标准的话,那对于最终用户而言,云计算服务不止是可信那么简单,还包括与云主机开通、重启、重装系统等相关的一系列的服务标准。有业内人士表示,云计算服务缺乏标准化约束的畸态发展使得厂商与用户在安全性和服务问上均难以保持一致。 在云服务的标准化方面,华云数据已经开展了积极探索。华云数据则拥有多年的IDC运营经验和完善的虚拟主机管理系统。目前,公司已为全国多个省市的通信管理局开发过信息联动系统。因此,在服务标准化方面,华云数据有着天然的优势。 从产品技术到安全可信在到售后服务,云计算的标准体系正在逐步建立起来。但归根结底,云计算依然是一种服务,对于服务而言,服务标准必然是核心所在。简单的7*24小时全天候服务只是一个相对含糊的承诺,而如何帮助用户在最短时间内实现云端的系统部署、系统维护等,才是真正切实帮助用户更好地应用云服务的举措。

    时间:2020-04-30 关键词: 云计算 云服务 云存储

  • 网络摄像机如何让其网络保持稳定

    网络摄像机如何让其网络保持稳定

    为更好地预防危险环境电气火灾事故,保证人民群众的生命财产安全。现在很多企业都监控易爆易燃的设备及生产车间,而使用有线布控更加增强了各种电线带来的潜在危险,使用防爆网络摄像机是很多企业的更好选择。 关于防爆监控体系的各种收集设备来说,因为设备直接置于有尘埃的环境中,对防爆设备的运转会发生直接的影响,需求要点做好防潮、防尘、防腐的保护作业。如防爆网络摄像机长时间悬挂于棚端,防爆护罩及防爆玻璃上会很快被蒙上一层尘埃、碳灰等的混合物,又脏又黑,还具有腐蚀性,严重影响收视作用,也给防爆设备带来损坏,因而有必要做好防爆摄像机的防尘、防腐保护作业。在某些湿气较重的当地,则有必要在保护进程中就装置方位、设备的防护进行调整以进步设备自身的防潮才能,一同对高湿度地带要常常采纳除湿办法来处理防潮问题。 从事过机电体系的保护作业的人都知道,雷雨气候一来,防爆设备遭雷击是常事,给防爆监控设备正常的运转形成很大的安全隐患,因而,防爆监控设备在保护进程中有必要对防雷问题高度注重。防雷的办法首要是要做好设备接地的防雷地网,应按等电位体计划做好独立的地阻小于1欧的归纳接地网,根绝弱电体系的防雷接地与电力防雷接地网混在一同的做法,以避免电力接地网杂波对设备发生搅扰。防搅扰则首要做到布线时应坚持强弱电分隔准则,把电力线缆跟通讯线缆和视频线缆分隔,严厉按通讯和电力职业的布线标准施工。 网络是一个非常不稳定的因素的,网络看似安全其实也不安全,那么在使用防爆网络摄像机应该注意什么呢?下面就有小编来为大家简单的介绍一下吧。 一、看协议 几乎所有家用防爆网络摄像机都与路由器连接,而每一部防爆网络摄像机支持的协议都不同,在网络传输协议中,主流IP摄像机支持802.11b/g/n三种,每一个无线网络都对应了多种加密方式,防止黑客攻击网络,选择高标准加密方式-WEP/WPA/WPA2,而WPA2需要采用加密标准(AES)的芯片组来支持,可见其安全性很靠谱。 二、尽量用手机登陆,而不是用WEB端 手机登陆比WEB端更安全。曾经曝光过家庭摄像机视频信息遭泄露,很大一部分原因是其登陆名字与密码过于简单,例如与无线路由器同网段192.168.X.X,一旦wifi密码被获取,视频信息不攻自破;为了保护IP地址安全性,越来越多的防爆网络摄像机选择手机客户端登陆,通过手机号码注册访问,无论您将摄像机处于什么网络环境下,都可以通过手机号码+密码访问,跳过输入IP地址步骤,这样一来有效保护了网络安全,也避免摄像机被访问。 三、个人云存储安全系数更高 云存储有区别与传统存储方式,本地用户不需要任何实体存储设备,通过网络直接存储到服务器中,云存储买的是一段时期内的存储空间,与本地存储相似,只不过您看不见、摸不着。

    时间:2020-04-30 关键词: 摄像机 云存储

  • 视频监控的新蓝海在哪里

    视频监控的新蓝海在哪里

    在安防行业中,VSaaS是一项职能的视频托管服务,是指由专业的运营服务公司代替用户负责安防系统。用户可以通过托管服务,将自己的安防系统托管到专业运营服务平台上。托管的范围包括:报警联网运营、维护保修、系统托管运营等。而这类服务类似于安防行业中的云计算。 云计算是基于IaaS、SaaS和PaaS。而SaaS是专注于视频的应用,所以在这块,行业内目前是把它包装成VSaaS的概念,实际上还是传统视频监控的业务。目前VSaaS是作为一个服务来提供给用户,但是这种服务跟之前的云服务或云计算还是有差距的,而这个差距主要体现在资源管理方面,VSaaS在传统安防云平台里,一般是作为“资源池”的概念,然后在“资源池”里划分一些资源提供服务,这种服务是根据用户需求而提供的。目前传统安防企业把VSaaS服务提供出来,但它提供给用户的是单一服务和应用,属于应用概念,而VSaaS的服务概念是根据用户需求提供,同时可以把视频内容分享给其他用户。 目前国内使用云端存储较多的是智能家居和连锁店铺等行业,家用摄像机把视频数据放置在云端,通过移动端或其他平台,查看存储在云端的视频,这种模式是趋向于VSaaS的概念。但传统安防企业目前前是面对大型行业为主,比如平安城市中,用户的需求是各种各样的,把每个需求都通过VSaaS的方式提供给用户,这种才能成为视频的专业应用。 目前VSaaS主要应用在两个大的方向: 政府方向:在以往的工程中,曾提出VSaaS的概念,但由于政府方面涉及的重要内容较多,必须建立单独的网络,这就造成前期工程费用较高,资金回收慢等弊端,导致无法在政府工程中开展VSaaS; 私人方面:随着网络带宽的增加与网速的提高,VSaaS服务商可以通过互联网直接连接前端摄像机与后端平台,服务商只需调整数据参数即可,大量节省服务商的成本。 VSaaS的独到之处 VSaaS解决方案的主要应用优势在于以下几点: 降低综合成本,易于推广。对于无力独立建设和维护视频监控系统的小微企业和个人而言,VSaaS方案非常有吸引力。 提高易用性,降低使用门槛。通过与互联网技术的融合,平台允许多种形态的网络终端访问,包括电脑、平板、手机、智能穿戴设备等,用户可以随时随地访问VSaaS服务。 标准化接口与可扩展性。VSaaS解决方案通过提供标准化的接口,可以面向各种不同类型用户灵活提供个性化的应用,定制不同的操作界面与流程,同时易于集成各种视频智能分析工具,为基于视频的应用提供无限多可能。 保障视频资源的可靠性。通过云存储技术,由平台来保障视频监控系统最重要的信息资产——视频录像的可靠性,用户不再依赖昂贵而易损的磁盘阵列,也不需要配置专业的运维人员。 传统安防到VSaaS的困境 就从市场而言,用户对新兴的技术与产品都会感兴趣,而且VSaaS独特的优势使用户对其产生浓厚的兴趣,特别是VSaaS能对用户提供针对性、专业性服务,这无疑戳中了用户对传统安防的痛点,很多用户都表示愿意接受VSaaS。 但在实际中,我们发现VSaaS解决方案的推广需要解决以下几个难题: 网络带宽:视频质量与视频流量始终是一对矛盾。越来越丰富和智能化的应用需求要求更高分辨率,更快的刷新速度,也意味着对视频带宽的更高要求。对于面向全社会提供服务的VSaaS解决方案,这个矛盾更加突出。比如一路1080P高清视频的实时码率一般为4~8Mbps,面对一个城市数以十万、百万计的监控相机,其带宽接入能力必须以Tb为单位来计算。带宽问题的解决之道一方面有赖于电信基础设施建设的不断升级与完善,另一方面也需要技术上的突破,比如更高压缩比的压缩算法,分布式的云架构体系等; 安全性:VSaaS方案的开放性固然给用户提供了大量便利,也带来了安全性的风险,对于完全运行在公网上的公有云系统而言更是如此。由于网络本身的开放性,一方面平台容易受到来自外部的各种网络攻击;另一方面,用户更可能成为遭受重点攻击的薄弱环节。由于监控视频自身的隐私性和敏感性,对于VSaaS供应商而言,其安全性保障有必要提升到与网上银行相当的水准,但目前来看应还没有达到这个程度; 与原有设备兼容:虽然VSaaS看起来非常美好,但它依然是传统安防系统中新兴的一部分,在传统安防行业中,原有的设备采用的都是安防器件,例如摄像头、存储设备等,它们都有各自的标准协议,如何把这些标准协议与VSaaS结合,这成为VSaaS服务商需要考虑的问题。同时,采用采用VSaaS模式提供服务,就得考虑用户的定制化功能、智能分析功能,这就需要考虑如何把原有的设备利用起来,这对整个系统的整合和改造来说,难度比较大。 VSaaS或将进入蓝海 在以往,传统安防VSaaS的业务还停留在单纯的视频监控,提供VSaaS服务的企业有专门的平台给用户使用,但由于是统一平台,没有针对性,导致用户体验效果不佳,而且前端硬件的租费高、价格高,这就导致VSaaS无法推广。 随着VSaaS的发展,前端摄像机可以免费使用,而且设备是逐渐简单化,用户只需设备连接网络即可,设备可以自动寻找服务器,无需用户再做任何调制,所以这类设备可以快速推广。而且现在的用户对安全防范意识逐渐加强,VSaaS的智能分析功能如果能跟上用户的需求,相信VSaaS的未来会是一片蓝海。

    时间:2020-04-30 关键词: 摄像机 视频监控 云存储

首页  上一页  1 2 3 4 下一页 尾页
发布文章

技术子站

更多

项目外包