当前位置:首页 > 云平台
  • 基于WIOT-Dcloud搭建物联网应用怎样

    基于WIOT-Dcloud搭建物联网应用怎样

    WIOT-Dcloud是一个可配置和采集各种工业设备的云平台,使互联设备可以轻松安全地与云应用程序及其他设备交互快速搭建物联网应用。WIOT-Dcloud可支持数十亿台设备和数万亿条消息,并且可以对这些消息进行处理并将其安全可靠地路由至物通博联网关节点和现场设备,保证数据和交互的安全,处理设备数据并对其执行操作,以及支持应用程序。 连接并管理您的设备 借助 WIOT-Dcloud轻松将设备连接至云或物联网应用平台。WIOT-Dcloud采用MQTT架构,可最大限度地减少代码在设备上占用的空间并降低带宽要求。 保护设备连接和数据 WIOT-Dcloud会在所有连接点范围内提供身份验证和端到端加密服务,因此绝不会在没有可靠标识的情况下,在设备和 WIOT-Dcloud之间交换数据。此外,您可以通过物联网应用具有详细权限的政策来保护对设备和应用程序的访问权限。 处理设备数据并对其执行操作 借助WIOT-Dcloud,您可以按照定义的业务规则快速筛选、转换和处理设备数据,您也可以随时更新规则以实施新设备和物联网应用程序功能。 随时读取和设置设备状态 WIOT-Dcloud会保存设备的最新状态,系统采用MQTT网关,具有软件件看门狗技术,保证链路长时间稳定,以便能够随时进行读取或设置,使设备对物联网应用程序来说,始终处于在线状态。这表示您的应用程序可以读取设备的状态,并且允许您设置设备状态,做到双向控制。

    时间:2020-06-01 关键词: 物联网 云平台

  • 如何去选择合适的物联网云平台

    如何去选择合适的物联网云平台

    如今,物联网的应用越来越广泛,很多组织需要学习基础知识,并根据其需求选择合适的物联网云平台,但通常不知道应该选择哪个。组织选择合适的供应商可能是一项复杂的工作,因为很难确定其真正需要的是什么。 因此,需要通过检查物联网云平台所需的基本功能来帮助消除一些混乱。这样,就会知道在比较物联网云解决方案时如何评估不同的平台。大多数公司都希望一个涵盖所有基础的云计算解决方案,同时在存储和传输数据的方式上具有灵活性。 什么是物联网云平台? 从根本上说,物联网云平台充当设备和网络之间的可靠网关。它还可以作为一组工具来管理组织的场外设备。 云平台需要能够支持从设备生成的大量数据,并允许组织配置设备以实施双向的云通信。这意味着云平台应该允许组织将数据从设备传输到云平台,反之亦然(一些物联网云平台只允许组织采用一种方式,即将数据从设备传输到云平台)。 最好的物联网云平台使这一双向数据传输过程简单而安全。这不是一个简单的任务,因为数据可以有多个来源,并使用不同类型的数据收集模式。 在比较物联网云平台时应该注意什么 在比较平台时,大多数公司通常需要覆盖所有基础的物联网云平台,同时灵活地存储和传输数据。 实际上,大多数公司都希望对云平台提供开箱即用的支持,并希望能够灵活地更改那些使其与众不同的默认值。最终,作为一个消费者,组织正在寻找一个最好的物联网云平台,让其基于自己的解决方案实现上述目标。 1.可扩展性 首先,物联网云平台必须支持数百万个同步设备连接,并允许组织配置设备以实现机器对机器的通信。 当然,每个物联网云平台的提供商都声称可以处理数百万个同步设备连接。组织应该寻找具有持续高正常运行时间的物联网云平台,并获知以前停机时间的完全透明度。每个平台都应该有某种类型的平台状态页面;使用它来检查正常运行时间以及它们如何处理过去的事件。它还可以帮助检查他们帮助的客户类型以及他们使用它们部署的设备数量。 组织还应该寻找一个可以为其管理扩展云计算基础设施的平台。最好的供应商将监控其设备的性能,并帮助在必要时进行扩展。 2.设备管理功能 在比较物联网云平台时,组织需要评估供应商是否允许其监控、分割和管理现场外的边缘设备。 要从设备中提取正确的数据,组织需要一个可以与物联网设备上的微处理器和本地软件连接的设备管理系统。这构建起来很复杂,因为很少有组织拥有可以处理双向通信流,并提供不干扰此过程的设备管理服务的物联网硬件、软件和连接生态系统。对于想要完全控制其远程设备的公司,这些是组织需要的一些基本功能: •云计算API - 能够更好地管理设备,对大量设备进行细分以实现更精细的控制,并实时监控设备的运行状况。 •开发人员工具 - 一个核心界面或一组工具,允许组织以无线方式管理和重新编程其物联网设备。 •设备命令和控制 - 基于云计算的功能,允许用户通过其Rest API结构控制变量和事件。 •事件日志 -允许组织实时查看设备发生情况的界面,以改善查找与其相关的数据的体验。 •远程诊断 - 允许组织主动监视设备运行状况的功能,并在出现警告标志时采取先发制人的行动。 3.无线固件更新 无线(OTA)固件更新是任何物联网云平台的重要组成部分。无线固件是指远程更新嵌入式设备上的代码的做法。将无线更新功能纳入互联产品的价值不容低估,其中包括: •组织可以通过向一个或多个设备发送更新来测试新功能。 •组织可以通过无缝统一的界面管理其设备组中的固件,从而节省成本。 •开发人员可以经常可靠地部署,因为他们知道在更新发布时产品将保持正常运行。 •无线固件通过在产品发布后向产品添加新功能和基础设施来增强可扩展性。 必须使用无线功能构建设备管理系统和嵌入式设备才能使此机制正常工作。一些物联网云平台并没有提供此功能,因为没有完全成熟。 成功的无线固件更新需要物联网硬件、设备固件、网络连接和物联网设备云平台之间的复杂协调。这可能听起来像是与合适的专家一起构建的简单问题,但这是一个难以置信的困难,需要正确解决。 许多组织都在努力构建一个无线固件更新系统,该系统不会意外地造成临时中断,或者最坏的情况是导致设备进入不可恢复的状态。 组织不希望为其团队提供不成熟的无线固件功能。在比较物联网云平台时,通过向原型设备无线发送新功能来测试此功能,尝试大规模测试此功能。组织可能希望与销售代表联系,以充分了解此功能与其当前堆栈的效果。 4.完整的系统集成 物联网云平台供应商如何将物联网所需的所有复杂设备(如蜂窝调制解调器、运营商/SIM卡、设备诊断、固件更新、云连接、安全性、应用层和RTOS)集成到一个简单的包中,而组织工程团队不必担心这个包。 组织与其工程师交谈,确保平台提供成功所需的所有集成。 这可能需要联系销售代表以了解这些分立组件如何协同工作。与其工程师交谈,确保这些部件以一种易于操作的方式协同工作,让他们将这些集成与其他物联网云平台进行比较。 5.安全性 希望实施自己的物联网云平台解决方案的公司经常低估拥有、管理和保护数百万个可能数据点的复杂性。当组织集成物联网传感器和数据流时,现在同时处理数TB的数据,这可能导致许多安全和隐私问题。 在安全性方面,组织应该检查物联网云平台供应商过去如何处理安全和隐私问题并查看其安全内容。其应该寻找的一些安全功能包括: (1)硬件密钥 - 每个设备都应有自己的私钥,因此未经授权的设备不能应用在组织中。 (2)双因素身份验证 - 在物联网方面,组织总是需要额外的安全性。在其可以访问设备之前,通过添加第二个步骤来保护其帐户,在可以访问自己设备之前验证身份。 (3)基于角色的访问控制 - 对于大型公司来说,需要一个物联网云平台,允许其控制谁可以管理和读取其设备上的数据。 (4)加密邮件 - 这是标准做法,但要确保每封邮件都是加密且安全的。 (5)没有开放端口 - 所有远程设备都不应为端口扫描程序或主动端攻击保留打开的传入端口。 6.数据管理 当涉及到存储、处理和分析数据时,组织需要一个已经构建的系统来处理。最好的物联网云平台将来自设备群的数据源组合成一个统一的数据流,提供产品范围的商业智能。 选择物联网云平台架构也必须将设备数据与现有服务无缝集成。 这使组织可以获得将数据存储到所需位置的所有好处,而无需处理托管自己的物联网云平台解决方案的复杂构建和维护等方面事务。 例如,许多公司通常希望将设备数据发送到Salesforce、Azure或AWS环境。组织应该寻找可以处理这些集成的物联网云平台,并允许其将数据存储在其想要的位置。 底线 至关重要的是,组织应对在现场完全控制远程设备所需的工具和功能进行广泛研究。 选择正确的物联网云平台要求组织检查的不仅仅是已建立的品牌名称,还有实际的原型和测试功能,这些功能将使他们能够管理数百或数千个远程设备。 放弃这一研究过程的组织可能会面临许多挑战和复杂问题,导致不满意的结果或失败。 物联网云平台候选名单 以下是可以帮助组织的提供商的简短列表: •Particle - ParTIcle是一个企业物联网平台,提供构建物联网产品所需的一切,从设备到云平台。 •ArTIk Cloud - ARTIK IoT平台支持物联网的开放式数据交换。 •Salesforce IoT - 通过物联网云服务最大化组织的业务工作。 •Google Cloud IoT平台 - 集成服务,可让组织轻松安全地连接、管理和提取物联网数据 •ThingSpeak平台 - ThingSpeak是一个具有MATLAB分析的开放式物联网平台。

    时间:2020-05-31 关键词: 物联网 云平台

  • 如何保障公共云安全

    如何保障公共云安全

    对于任何组织来说,其应用的公共云被破解,使其数据处于开放和易受攻击的状态,而这将是一场噩梦般的场景。幸运的是,针对公共云的黑客攻击目前比较少见,但如果最糟糕的事情发生了,组织应该怎么做?而且,组织是否应将防止数据泄露事件的发生放在首位? 企业使用公共云可以带来许多好处,例如设置速度快,并且经常提供令人惊叹的成本效益,无需长期合同或内部管理。公共云可以帮助组织的业务变得更加灵活、创新,以及高效。 但是,对于企业IT系统的网络攻击一直是人们关注的焦点,很多人也在质疑云计算是否安全。在这个时代,遭遇网络攻击是很平常的事,处理黑客攻击并确保IT基础设施的健壮性必须成为任何组织业务连续性策略的一部分。 虽然具有这么多好处,但公共云也会带来一系列风险。在组织内部部署中,将拥有许多拥有共享访问权限、各种密码和登录详细信息的用户,这些用户通常位于不同的物理站点中。公共云也遇到一些关于所有权的问题,谁拥有公共云中的数据?谁最终负责安全和加密?组织需要与他们的云计算提供商、内部IT部门,以及IT托管服务提供商密切合作,以确保他们知道这些问题的答案,并保持其数据和系统的安全。 采用五个步骤的应急计划 虽然公共云遭遇黑客攻击非常罕见,但如果确实发生,组织需要采取行动。如果其系统受到威胁,以下有一个五个步骤的应急计划: (1)首先保护内部系统安全,以便在尝试解决更加广泛的问题之前减轻威胁。关闭任何可以执行的机器实例,并首先重置敏感系统的密码。 (2)联系云计算服务提供商,他们将会遵循协议提供帮助,其中包括自动关闭程序。 (3)确定违规事件的规模,并尽快预警所有可能的目标。根据组织业务连续性计划与所有内部和外部利益相关者进行沟通。如果网络攻击者访问过个人身份信息,那么组织也需要联系相关监管机构进行处理。 (4)在发生攻击后,组织应立即审查和更新其安全协议,而作为强大的业务连续性策略的一部分。应确定系统受到攻击的根本原因,以避免重复出现的情况。 (5)组织还应该借此机会审查自己是否拥有符合其自身风险防范的最佳云组合,确保其正在使用合适的私有云提供商的服务,从而提供受保护的基础设施,以达到其预期的水平。 预防胜于治疗 当然,预防总是胜于治疗。一份政府机构的调查报告表明,如果遵循网络安全建议,去年发生的WannaCry 勒索软件针对英国国家医疗服务体系(NHS)的袭击可能会被阻止。 为了避免日后的黑客入侵,警惕性应该是组织战略的重要组成部分。企业应该与IT管理的服务提供商合作,以确保他们始终遵循最新的最佳实践指导原则,并主动质疑安全设置和相关风险。托管服务提供商可以与跨越多个垂直领域的各种组织合作,从而为应对攻击和数据修复提供许多前瞻性的见解。理解云计算的安全是共同的责任是很重要的。企业的云计算服务提供商将非常重视安全性,企业应该确保知道提供商为其做了什么,他们如何做,以及为自己必须做些什么。 企业设计业务连续性计划以确保尽可能小的风险也很重要。业务连续性计划要与所计划的IT策略一样好。为此,企业需要一位拥有丰富经验和影响力的高管或赞助商来完成工作。所有的行动计划应定期在董事会层面进行审查,以便所有的风险和组织的影响是可见的和计划的,以避免计划的实施受到预算限制的阻碍。 值得一提的是,大多数安全漏洞都是由于人为错误造成的,所以企业让其员工都了解并定期接受培训,以避免对其IT系统构成威胁非常重要。每个组织都应该建立一个流程,包括从董事会层面到组织其他部门定期审查网络安全风险。必须鼓励企业内的高级IT专业人士在同行之间分享信息,并明确向用户定义策略,以提高安全性,并减少任何违规的影响。 培养安全文化可以显著降低组织的风险。首席信息官和首席安全信息官需要确保员工意识到他们可能面临的威胁,无论是钓鱼电子邮件,共享密码还是使用不安全的网络。如今,黑客正在寻找获取信息的新途径,网络安全形势不断发生变化。企业需要建立持续的威胁意识文化,并在整个业务中制定强大的安全性和连续性计划。 尽管无法防止所有攻击,但组织可以通过使用托管备份和灾难恢复服务来应对,从而确保最大限度地减少运营停机时间。 虽然企业可能永远不会面对公共云黑客的攻击,但有效的灾难响应计划和强大的最新IT安全策略应成为所有人的关键优先事项。技术景观继续快速变化,组织必须有效地适应和响应他们所在的不断变化的环境,以便有效地降低网络安全风险,并确保它们在未来继续蓬勃发展。

    时间:2020-05-30 关键词: 物联网 云平台

  • 2019年最热门的技术趋势是什么

    2019年最热门的技术趋势是什么

    从云的“创新基础”到智能边缘计算,在2019,大家将有许多技术发展需要考虑。 本文重点介绍云计算作为一种新兴的技术推动者,智能边缘计算、小企业技术和物联网成为2019热门技术趋势。在2019年,云技术、边缘技术以及物联网将成为人们关注的焦点。这就是行业高管和市场研究人员预测的技术前景。无论是针对小微企业的技术还是企业部署,客户都会呼吁IT服务提供商和云顾问了解多个领域的发展情况。 让云成为创新的基础 云计算,尤其是多云管理,将在2019年让渠道合作伙伴忙个不停。但另一个云维度是技术支持。人工智能和区块链等新兴技术需要基础设施和技术敏捷性。IT服务主管建议,企业将利用云服务提供商(如AWS、Azure、Google和IBM)在尖端领域所做的投资。无论客户明年在多大程度上利用区块链或人工智能,他们都可能使用云作为基础基础设施、交付工具和开发环境。 埃森哲云之旅全球战略领导总经理Siki Giunta表示,云作为“创新的基础”将是2019年的一个重要趋势。 她说:“物联网、区块链、人工智能(和)机器学习的实现——以云特定架构为基础——将是默认的创新架构。”埃森哲的云战略、架构和交付总经理Miha Kralj补充道:“将人工智能、机器和深度学习、物联网和多云方法相结合,使公司能够做复杂的事情。” 与此同时,德勤(Deloitte)的《2019年科技、媒体和电信预测》(Technology, Media and Telecommunications预测值)报告称,云计算是人工智能应用的跳板:“基于云的软件和平台可以帮助企业从人工智能中受益,即便它们缺乏构建和培训系统或管理数据的专业技能。” 德勤的报告指出,70%的人工智能用户将通过基于云计算的企业软件访问人工智能。65%的人将使用基于云的开发服务来构建AI应用程序。 向智能边缘计算迈进 2019年,边缘计算将继续向更大的智能化方向发展——Gartner称之为“授权边缘”,微软称之为“智能边缘”。 纽约数字、商业咨询和技术服务公司Synechron的技术主管Dhyan Raj表示,边缘计算将在未来几年引发更多的讨论。他说,人们对这项技术的兴趣将来自互联网上新增的数以百万计的设备,以及在这一过程中势不可挡的网络连接。他说:“将计算能力推向需求的需求越来越多。”拉杰说,边缘计算的工作原理与云计算的原理相反,在云计算中,数据通常从终端设备收集并发送到远程服务器进行处理。利用边缘计算,处理发生在终端设备上。他解释说,这种方法解决了云的延迟问题,支持关键任务的应用程序,如自动驾驶汽车。 拉杰指出,在自动驾驶汽车的案例中,自动驾驶汽车的传感器阵列与远程服务器之间的通信出现任何延迟,都可能是灾难性的。远程服务器做出驾驶决定,并将其转发给汽车,以便采取行动。但是,如果收集到的传感器数据是在本地处理的,即使没有互联网连接,也可以采取驱动行动。据拉杰说,传感器和其他组成物联网的设备可以成为物联网的智能设备。 Gartner将这一优势列为2019年十大战略技术之一。该公司表示,预计到2028年,传感器、存储、计算和先进人工智能功能在边缘设备中的嵌入将稳步增加。Gartner报告称:“总体而言,智能将朝着各种终端设备的边缘发展,从工业设备到屏幕,再到智能手机,再到汽车发电机。对于渠道合作伙伴来说,智能边缘计算可以证明是他们云业务的一个有趣的对比物。 小企业连接技术 当渠道合作伙伴评估新兴技术的作用时,针对中小型企业(SMB)空间的公司应与客户不断变化的优先事项相协调。加利福尼亚州圣何塞的一家中小型企业市场研究公司Techaisle的首席执行官Anurag Agrawal说,2018年中小型企业的目标是优化,这意味着寻找改进组织的IT和业务流程并提高效率的方法。中小企业还投资于降低风险和保护数据。然而,他说,进入2019年,中小企业现在主要集中在把所有事情联系在一起。这意味着将其组织内的各种技术组件连接起来,使它们作为一个相互连接的平台发挥作用。渠道合作伙伴可以帮助客户使小型企业的技术更具凝聚力。 “中小企业说,‘我现在把所有这些东西都准备好了。’“我如何建立关联业务?”阿格拉沃尔说。Techaisle将这种连接的框架称为“互操作平台”(Interwork)平台。 Agrawal说,互操作平台涵盖了边缘设备、云应用程序、安全产品和协作工具以及数据分析等技术,目的是让从这些工具中产生的见解能够在整个组织中访问。他指出,“所有这些对中小企业来说都极其重要”,因为它们理解潜在的结果:业务增长、降低运营成本和新客户获取,以及其他好处。在此背景下,Agrawal建议面向中小企业的合作伙伴在2019年投资以下五个领域: ● 数字工作区。”他指出,数字工作区成为中小企业通用的统一平台,员工“无需退出工作区即可访问所有应用程序”。 ● 集成。集成是使中小企业成为互联企业的重要组成部分。他说,这项工作可能包括集成云到云的应用程序、云和内部应用程序以及不同类型的基础设施技术。 ● 编排。阿格拉瓦说,在中小企业领域,编排不仅仅意味着纯粹的云编排。他说,中小企业在选择技术和构建IT解决方案方面需要合作伙伴的帮助,“以获得实现联网业务目标的最大灵活性”。 ● 数据。他说,除了投入时间和资源来了解所收集和通过中小企业组织传递的数据之外,合作伙伴还应该学习如何最好地利用数据并连接数据源,为客户提供组织洞察力。 ● 人工智能。他表示,在中小企业领域,人们对人工智能的兴趣正在增长。因此,客户现在询问他们自己和他们的合作伙伴如何部署该技术。 为小企业集成技术可以为渠道合作伙伴打开大门,但也会压倒他们。阿格拉瓦承认,对于典型的、规模适中的渠道合作伙伴来说,接受所有这五种中小企业技术趋势可能是不可行的。但是,合作伙伴应考虑挖掘至少一个或两个领域,并与其他渠道公司合作,以获取他们缺乏覆盖范围的领域的技能和专业知识。他建议合作伙伴的第一步是细分他们当前的客户群,并确定五个领域中哪一个与客户的业务目标最相关。 掌握物联网 被大肆宣传的物联网领域有望在2019年产生更多的渠道活动,但主流的物联网应用仍有很长的路要走。总部位于芝加哥的电信经纪公司(Telecom Brokerage Inc.)是一家专业代理和技术分销商,该公司表示,其合作伙伴目前正在学习物联网、市场布局以及5G如何利用机遇。TBI合作伙伴包括增值分销商、托管服务提供商、系统集成商、电信顾问和推荐合作伙伴。 TBI培训和活动主管戴夫•兰茨伯格(Dave Landsberger)表示:“物联网就是其中之一,它与目前的区块链类似,每个人都想了解它。”他补充称:“(就实际应用而言)没有那么多。”“作为物联网计划的一部分,我们确实有几个应用程序可以转售……”但这些销售并不能与“统一通信服务”等更成熟产品的销售相提并论。 兰德斯伯格说,物联网在制造业和物流等某些垂直行业已经成为现实,但尽管人们对物联网有着广泛的热情,但它并没有得到更多的主流应用。他说:“我认为,人们眼中显然有一些赚钱的迹象,但目前我个人没有看到的是,物联网在中、小企业层面的实际应用。企业级别,是的。” 兰德斯伯格认为,主流物联网的采用将取决于5G技术的推出。他表示:“在让人们摆脱4G之前,你不可能在所有不同类型的企业、中端市场(企业)和中小企业之间真正实现物联网。”“我会说大量采用物联网……”肯定取决于5G技术的成功。 采用的其他障碍包括很少有企业运行规范化的数据管理实践。他指出,如果没有这些,组织将难以处理通过物联网部署收集的“大量数据”。与此同时,客户对更好的数据管理能力的需求也为其打开了一个渠道机会。他说,合作伙伴可以帮助他们的客户“定义数据完整性的外观”,管理数据库,以便“当情况真的不妙时”,他们可以为自己的组织准备物联网和5G技术。

    时间:2020-05-29 关键词: 边缘计算 云平台

  • 导航公共云可用性区域以获得最佳性能

    导航公共云可用性区域以获得最佳性能

    谷歌公司最近的宕机事件表明,可用性区域并不是获得高可用性的灵丹妙药。人们需要了解云计算供应商区域隔离方法的差异将如何影响工作负载性能。 对于大规模运营的云计算提供商而言,云平台发生故障和中断是可以理解的(也可能是不可避免的)。AWS、Google、Microsoft这三个主要的云计算供应商必须在运营效率和高可用性之间取得平衡,运营效率通过自动化得到改善,而高可用性则通过物理上不同的区域得到改善。 可用性区域旨在提供冗余性,但仍可能在其中发生广泛的系统故障。云计算区域提供了更大程度的逻辑分离,但它们为跨区域复制工作负载的组织带来了一些问题。 尽管存在复杂性和权衡,企业需要了解与区域隔离相关的变量,以便他们可以设计高可用性和对系统性故障更具弹性的应用程序。 可用性区域和云区域如何协同工作 AWS、Microsoft Azure和谷歌云都依赖于相互连接的云计算设施的三个层次结构:数据中心、松散耦合的可用性区域,以及地理分隔的云区域。 可用性区域是两个或多个地理位置相近的数据中心的集合,通常位于同一个都市区,并通过冗余、超高速、低延迟的网络电路连接。而多个可用性区域可以组成一个云区域。 云区域通过专用的高性能线路连接,微软公司称之为“延迟定义的周边”。云计算提供商通常在一个国家拥有多个云区域。例如,AWS公司在美国有四个商业性云区域,另外两个云区域专门用于公共部门。 许多云计算服务(包括一些数据库、存储层和负载平衡器)旨在跨可用性区域自动配置资源。其他服务(如AWS身份和访问管理或Azure CDN)可在所有云区域自动使用。正如谷歌中断事件所示,数据中心的耦合可能导致整个可用性区域在适当的条件下发生故障。 云计算提供商方法中的变量 谷歌公司的中断事件还突出了云计算供应商管理可用性区域的不同之处。例如,AWS公司声称拥有最大程度的设施独立性。亚马逊公司首席技术官Werner Vogels 2018年在博客中表示,如果一个可用性区域电力中断,不会影响另一个可用性区域运营,而一个可用性区域中的软件错误不太可能蔓延到另一个可用性区域。他补充说,AWS公司为此还专门构建了工具和程序,因此它们不会影响多个云区域。 与此同时,微软公司在推出可用性区域方面进展缓慢,截至目前,其54个全球云区域中只有10个云区域有这些可用性区域。去年9月,缺乏广泛的可用性区域导致微软Azure在美国中南部的云区域发生大规模的中断。 Azure Post Mortem强调了可用性区域内低延迟连接的价值,指出跨区域复制为许多服务增加了太多的延迟。就这些数据中心之间的连接而言,云计算运营商对其内部设施、系统和网络的设计细节是众所周知的隐私。然而,一些公开的细节也暴露了它们的规模和复杂性。 AWS公司表示,连接其各种数据中心和云区域的专用网络建立在通过跨洋电缆连接的全球冗余并行100 GbE城域光纤网络上。 谷歌公司运营着一个全球私有网络,估计占全球所有互联网流量的25%左右。谷歌公司在2018年表示,在过去三年中花费了300亿美元来建设其云计算基础设施,包括增加新的区域和几条海底光缆。 谷歌公司使用自行开发的软件定义网络和分布式控制平台以及网络结构管理器,通过跨多个数据中心复制和共享配置数据来提供高可用性(HA)。它还使用容器集群来支持实时工作负载迁移和“无中断”数据平台升级。 微软Azure表示其云区域旨在将故障隔离到一个云区域中,并且一个云区域中的故障不应影响其他区域。 使用云内和云平台之间的区域 跨多个云区域分发应用程序工作负载和数据库是通过云计算基础设施实现高可用性的最佳方式。但是,组织必须在这样做时必须理解和设计网络性能的可变性。 云计算提供商在路由流量方面存在差异,这会显着影响网络延迟。没有一个云计算提供商可以保证甚至公布其区域间性能的数据。 然而,网络监控供应商ThousandEyes公司于2018年11月进行的详细研究提供了大量有用的见解。虽然其演示文稿的观点还需要一些探讨和研究,但以下是云计算广域网性能的一些关键点。 1 可用性区域内的性能优异,一致性满足低于2ms网络延迟的目标。 2 云区域之间表现在美国和欧洲最好,在亚洲和大洋洲表现最差。美国和欧洲地区之间的表现也相当不错。 3 亚洲的各供应商的绩效差异很大,其中AWS公司具有最高的网络可变性。 4 AWS、Azure、谷歌云将网络彼此对等,这意味着它们之间的流量不会流经主干,并遍历公共互联网。因此,在云平台之间移动数据时存在疏忽的数据包丢失和抖动,尽管在单个云场景中区域间延迟会有相同的差异。 在使用多个云区域来提高应用程序可用性时,需要考虑应用程序流量的来源(大多数最终用户所在的位置)以及区域间网络延迟的可变性,以及三大云计算提供商在路由全球流量的差异。

    时间:2020-05-29 关键词: 云平台

  • 云智能时代如何规划云服务

    云智能时代如何规划云服务

    一段时间以来,各大云厂商纷纷改名“XX云智能”、“XX智能云”,从一个侧面印证了云计算、大数据、人工智能等为代表的云智能技术体系与商业模式的融合发展。云计算的服务能力已经从单纯的IaaS、PaaS和SaaS三个层次衍变为汇聚云计算、大数据、人工智能、物联网、边缘计算、区块链等多层次、内涵丰富、外延广阔的云服务体系。 一方面,ABC的深度结合为新兴行业和传统行业融合带来了丰富的生命力。云计算为基础,提供基础资源和平台服务;大数据为分析手段,提供传统分析方式所无法企及的海量数据分析能力,从各种各样类型的数据中,快速获得有价值信息;人工智能作为触手,接入O2O、物流、智能家居、医疗、金融、智能终端等领域,用新的技术颠覆传统行业的运行模式。另一方面,云计算服务能力的拓展也给企业规划、使用和管理云提高了门槛。抛开相对成熟的云平台不论,笔者试从自身实践经验出发,论述企业应当如何规划云服务能力。 对于2B行业,无论设计什么系统,第一出发点都是满足企业的业务需求。而对于企业云平台上的云服务设计,则需要考虑更多的因素: 1) 企业IT发展规划:云服务的设计要契合企业往云计算、大数据、人工智能、物联网等数字化转型的需求。根据企业所属行业及业务形态选择合适的技术体系构建云服务就显得尤为必要了。例如电商行业除了需要IaaS、PaaS提供支撑以外,可以选用大数据的手段进行人物画像,实施精准营销,利用人工智能作为媒介开展智能客服等等。又如,物流行业可以采用物联网采集车辆、货物、人员等信息,用区块链保证整个流程的货物追溯防伪等。 2) 企业组织架构:云服务设计要考虑不同业务部门对于业务、技术支持、运营、运维、计费结算、分析优化等需求。满足业务部门多种系统对于IaaS、PaaS的支撑需求、新业务采用人工智能等新技术服务的需求,满足IT部门开发和测试的PaaS服务需求等。 3) 企业管理制度:不同云服务的申请和审批流程需要考虑企业的内部管理制度。对于不同类型的云服务,考虑其业务应用场景、成本、安全等因素,需要制定相应的审批流程。例如,不同的业务部门可以访问的数据范围、级别不同,为解决业务问题采用的云服务类型不同,会采用不同审批级别和流程。 4) 业务类型:云服务设计要考虑企业业务布局、业务单元的业务类型不同等因素,原有业务、创新业务/稳态业务、敏态业务需要采用不同的ABC云服务能力。 5) 服务层次:云服务设计要分层考虑。从物联网数据采集服务、云端存储和计算服务、大数据分析服务到人工智能应用服务,形成企业自身合理的服务分层 。 6) 企业业务系统及资源现状:根据企业当前业务系统及承载的资源现状分析,设计合理的云服务,满足利旧和创新兼顾的需求,考虑业务系统性能、业务连续性、灾备的多云、混合云部署需求等跨云服务设计,考虑业务系统的跨地域布局采用公有云服务等。 7) 人员技能:根据企业自身的能力,选择适合的云服务技术栈,构建多层次、多云混合云服务能力。企业技术人员往往只能覆盖公有云、私有云、大数据、人工智能等某个单项的技术能力,因材施“治”十分必要,云服务的设计要考虑后期运营运维团队的梯队培养和能力提升。 8) 技术成熟度:云服务设计要考虑开源云平台、中间件数据库、人工智能/边缘计算技术框架本身的技术成熟度。针对核心业务,可以考虑采用较为成熟可靠的云服务体系,而对于开发测试以及创新类业务,可以选取开源的技术作为尝试。 9) 成本:云服务设计要考虑成本、性价比因素。核心业务往往会采用可靠的硬件(小型机、物理裸机服务)和商业级的软件解决方案;而对于OA等非核心系统,开源的虚拟化或容器方案则会取得更好的性价比。同时应当考虑开源系统采用带来的稳定性、人员技能要求、研发周期等弊端。 10) 周期:云服务设计要考虑建设周期。结合企业的业务规划需求及相应采用的技术体系、技术成熟度和人员能力、成本等因素统一分析,制定合理的云服务演进规划,统筹合理的建设周期。比如,制造业企业面临着数字化转型的需求,考虑智能制造的发展路径,结合上述因素和企业自身实际,规划合理的建设计划和周期。 11) 运营:云服务设计要考虑统一的服务层次、服务目录、服务申请和审批流程等。 12) 运维体制:不同技术体系、不同层次会造成运维的复杂度加大,需要考虑合理的分层运维体系。 13) 能力开放:为了未来编排和设计更高层级的云服务,需要考虑云服务的能力开放需求,提供Open API。云服务设计应该考虑基于K8S构建,也可以考虑Serverless服务实现与底层资源的全解耦。 另外,还应当考虑众多非功能性因素,如安全合规、稳定性、性能等等,不再赘述。 由此可见,企业云服务的设计是一个复杂的系统工程,需要从业务、技术、组织、制度以及流程等多方面入手,分析企业的客观现状及数字化转型需求,形成云计算、大数据、人工智能、物联网、边缘计算、区块链等多层次的云服务体系,构建多云混合云多虚拟化容器异构的服务能力,辅以云管理平台统一管理各类云服务、实施统一运营运维并进行统一分析优化。

    时间:2020-05-29 关键词: 云平台

  • 老年大学开启5G智慧校园

    老年大学开启5G智慧校园

    6月28日,中国老年大学协会在北京举办官网改版上线仪式。全国老龄办党组成员、中国老龄协会副会长吴玉韶,中国老年大学协会常务副会长刁海峰,华为云教育医疗行业生态合作总监陈慰,深圳市金龄科技联合创始人、CEO廖金林,北京地区部分老年大学校长及学员出席仪式。这是一个历史性的时刻,以此为标志,中国老年大学协会及全国老年大学进入了“5G智慧校园”时代。 中国老年大学协会与金龄科技达成战略合作,携手华为,全力打造老年大学5G智慧校园。5G智慧校园以“云”技术为基础,全面落实数字云、管理云、安全云。 “三朵云”助推5G智慧校园,为老年人提供更完善、更丰富、更安全、更高效的老年数字服务体系。 数字云 “数字云”基于学校的实际应用需求,从资讯、知识、社交、娱乐、权益等多个方面,进行校园信息化建设。 资讯:中国老年大学协会官方资讯平台《老年早报》,是中国老年大学协会和各地老年大学展示品牌形象的专业服务窗口,发布内容涵盖全国各地老年大学工作动态信息、时政新闻、老龄政策、老年权益、文化娱乐、生活百科等。 知识:从实用性出发,通过大数据技术,整合上传海量的深受老年人喜爱的课程到云端——云课堂。学员可以随时随地在移动端查看,全方位满足老年人更新知识的需求。 社交:关注老年人精神需求,建立老年人专属的垂直社交平台 “秀风采”,学员可以实时进行云端分享,让老年人在社交网络中彰显自我,拓展个人兴趣爱好,秀出技能,结识朋友。 娱乐:利用“大数据”分析技术网罗海量适用于老年人的娱乐短视频及老年电台,让老年人在愉悦氛围中便可轻松获取知识、遍览世界。 权益:精心打造“中国老年权益平台”,构建 “事前防范、事中控制、事后补救”的三步走保护体系,切身维护老年人的合法权益,真正成为老年人贴心的“娘家人”。 管理云 在管理上,利用人工智能、云计算和大数据等新技术,改变学校、学员和校园资源交互方式,让全校师生接触在线报名系统、教学管理系统、活动管理系统等,帮助学校实现高效管理。 在线报名系统:老年大学入学比例1:6,为缓解老年人入学难,推进老年大学高质量发展,开发“在线报名系统”,学员们只需动动手指就能在手机上完成报名。 教学管理系统:教学管理系统是一个综合、高效的校园管理平台,包含高效排课、上课点名、课时统计等多种功能,不仅能够为学校节省大量的成本,还能大幅度提高教师的工作效率。 活动管理系统:为活动提供全新科技体验,支持语音视频采集、动效、播放、连麦、通话等多场景交互服务。 智慧课堂——远程教育:依托“云”技术优势,打破空间界限,突破实体学校场地、师资的限制,让学员共享优质教育资源。 安全云 “安全云”是基于本地化部署的系统,上传安全数据至云端进行分析,共享云端威胁情报的能力,从而更好的保障学校的安全、学员的健康。 人脸识别:人脸识别系统可实现远程监管、统计分析和数据展现等功能。通过学员的刷脸数据,系统能够识别并打开大门,同时加入签到、打卡、学习目标提醒等功能,开启智能化管理模式。 智能摄像头:智能摄像头同公安系统连接,能够对视频数据进行智能分析,将存在可疑点视频传递到数据库进行单独存储,并生成结构化的语义描述反馈给公安工作人员。 智能手环:与学校医务室打通,能够对学员健康状况进行智能分析,一旦突发健康状况,迅速连线医院120,反馈给医院工作人员和家属,为学员提供健康保障。 中国老年大学协会走在时代前端,以服务老年事业为使命,以“三朵云”为驱动,充分发挥华为、金龄科技云计算、大数据、移动互联网、人工智能等技术优势,为全国老年大学营造一个数字化、个性化、高效化的5G智慧校园环境,让学员共享数字化成果。

    时间:2020-05-29 关键词: 物联网 智慧校园 云平台

  • 如何为高性能计算应用程序提供云原生体验

    如何为高性能计算应用程序提供云原生体验

    高性能计算(HPC)是企业获得创新能力、洞察力、商业竞争力的动力,是这个数字时代不可或缺的资源。例如,采用高性能计算(HPC)运行的复杂计算机模型来测量和分析近几十年天气变化,帮助改善预测并模拟气候变化和其他破坏性事件(如飓风)的影响。 而在一系列的制造、工程和工业环境中,采用高性能计算(HPC)技术可以缩短金融交易时间,加强合规性、风险检测、数据分析,甚至加快原型设计。 高性能计算(HPC)非常适合计算、数字和数据密集型任务,原来主要应用于大型企业、政府部署、研究机构的少数领域。但云计算一直是IT变革的催化剂。它提供了超级计算能力,并为规模较小的实体提供了大量的计算能力;推动‘云优先‘的思想。当然,这与更广泛的市场数字化密切相关,越来越多的业务应用程序从内部数据中心转移出来,以提高灵活性,并降低成本。 当今的发展 如今,超大规模的云计算供应商占据了大部分的高性能计算(HPC)市场,提供了更高的弹性以及几乎无限的计算可扩展性。在以往,超级计算数据中心的技术更新通常需要两年或更长时间。该过程包括审查现有技术,然后进行试验或概念验证阶段,并广泛公布征求建议书(RFP)要求。毫不奇怪的是,这些设施中通常部署了Cray、IBM、HPE、NEC等公司的服务器。 但是,超大规模云计算构建者可以将一些快速网络与一系列GPU和一些复杂的中间件有效地融合在一起,以便管理模拟和建模工作负载,然后称之为真正的高性能计算(HPC),这种想法是错误的。该模型不适合高性能计算(HPC)。这些应用程序复杂而密集,并且要求苛刻。虽然对于某些高性能计算(HPC)而言,通常是以最低成本获得最多计算能力,但其成功交付以及高性能计算(HPC)应用程序的最佳运行,在很大程度上依赖于性能和速度。 大型云计算提供商通过大量使用自己的服务器来响应对高性能计算(HPC)集群的需求。通过这些硬件可以提高性能,而服务器的CPU则可以通过商用GPU进行扩充,以用于更大规模的高性能计算(HPC)应用。但这并不是最佳选择。依靠“大量计算”并不能简单地构建一个出色的高性能计算(HPC)环境,即在最佳条件下部署应用程序并尽可能高效地运行。要实现这一目标,企业需要一个定制的云环境,其中应用程序优先提供真正的高性能计算(HPC)。 最近,研究机构在Amazon Web Services、Microsoft Azure、私有的高性能计算(HPC)云平台上实施了相同高性能计算(HPC)配置的OpenFOAM压力测试,以更好地了解性能影响。为了反映合理的中型高性能计算(HPC)工作量,元素数量从20万个增加到4160万个。 针对每个高性能计算(HPC)云平台配置尝试了五次运行,揭示了在使用少量核心时,在AWS云平台中的扩展结果可重复性非常好,但随着CPU数量的增加,可变性也随之增加。并会产生负面影响。而采用物理服务器并没有发生这种情况,全面加快了30%。在Microsoft Azure云平台上扩展OpenFOAM模拟也存在一些值得注意的问题。 超大规模公共云是广泛的企业、办公室和云平台支持的应用程序和工作负载的理想计算资源,提供广泛的可扩展性、灵活的访问点、定价计划,以适应任何部署和时间表。但是它们依赖于虚拟化的服务器,这些服务器通常是跨越国界的,并且通常远离存储设备。在考虑位置时,还要做出关于最佳地理位置的战略决策。例如,一些地点还可以采用可再生能源,这可能对组织的利润及其环境足迹产生巨大影响。 而且,对于要求更高的高性能计算(HPC)用户,尤其是那些希望在近期内接受定制机器和深度学习应用程序的用户,或者为了从原型阶段过渡到生产产品的人工智能初创公司需要对此重新思考。不幸的是,定制配置机器以适应他们自己的应用程序也违背了超大规模的原则。公共云需要高度的同质性,以便能够大规模地运营基础设施。对于运行定制或高度自定义应用程序的高性能计算(HPC)用户,这些应用程序需要高性能计算(HPC)工程师进行精确配置或增加支持时间以优化其部署,用户将无法在超大规模云平台中找到它。对于这些专业应用,用户需要采用“量身定制”服务。 Hyperion公司报告称,10%的高性能计算(HPC)现在在云平台中实施。随着企业越来越依赖高性能计算(HPC)输出,他们必须寻找一个真正优化的环境,在这个环境中,高性能计算(HPC)集群能够以可重复的方式部署,并且电力和成本是可持续的,并且不会有经济损失。曾几何时,“优化”意味着使用作业调度程序将集群放在一个地方。而如今,每个复制的部署都必须记录,并随着时间的推移而实施自动化,以保持性能完整性。 最终,在云中运行复杂的高性能计算(HPC)应用程序的潜力是巨大的,但如果人们真正获得好处,必须面对并解决性能、速度、成本的基本挑战。

    时间:2020-05-29 关键词: 物联网 云平台

  • 你知道的物联网大云平台有哪些

    你知道的物联网大云平台有哪些

    1. Thingworx 8 IoT平台 Thingworx是工业公司领先的物联网平台之一,可为设备提供轻松连接。它可以实现当今互联世界的体验。Thingworx 8是一个更好,更快,更容易的平台,提供构建,部署和扩展工业项目和应用程序的功能。 Thingworx是PTC为开发企业应用程序开发而设计的物联网平台。它提供基本功能,例如: 与传感器和RFID等电子设备轻松连接 完成设置后,您可以远程工作 仪表板的预构建小部件 删除项目的复杂性 集成机器学习 优点 为客户提供简单的网页设计 易于管理的设备 简单的连接方案 缺点 很难在C#中使用自定义程序 难以管理复杂的系统。 在自定义平台上安装边缘程序的限制。 2. Microsoft Azure物联网套件 Microsoft Azure提供多种服务来创建物联网解决方案。它通过预先建立的连接解决方案提高您的盈利能力和生产力。它分析未开发的数据以转变业务。这为小型PoC提供了解决方案的解决方案。Azure Suite可以轻松分析和处理新数据。 Azure IoT Suite提供以下功能: 易设备注册表。 与SAP,Salesforce,Oracle,WebSphere等的丰富集成 仪表板和可视化 实时流媒体 优点 提供第三方服务 安全且可扩展 高可用性 缺点 需要管理 昂贵 不支持错误 3. Google Cloud的物联网平台 Google平台是我们目前拥有的最佳平台之一。Google拥有物联网解决方案的端到端平台。它允许您轻松连接,存储和管理物联网数据。该平台可帮助您扩展业务。 他们的主要目标是让事情变得简单快捷。Google Cloud的定价是按分钟进行的,比其他平台便宜。 Google Cloud的物联网平台提供的功能包括: 提供大量存储空间 降低服务器维护成本 通过完全受保护,智能且响应迅速的物联网数据进行业务 高效且可扩展 分析大数据 优点 最快的输入/输出 访问时间较短 提供与其他Google服务的集成 缺点 大多数组件都是Google技术 有限的编程语言选择 4. IBM Watson IoT平台 IBM Watson是一个功能强大的平台,由IBM的Bluemix和混合云PaaS(平台即服务)开发平台提供支持。通过为物联网服务提供简单的示例应用程序和界面,它们使初学者可以访问它们。您可以轻松地尝试他们的样本,看看它是如何工作的,这使它从其他平台中脱颖而出。 用户可以获得以下功能: 实时数据交换 安全通信 认知系统 最近添加了数据传感器和天气数据服务 优点 处理未开发的数据 处理大量数据 改善客户服务 缺点 需要大量的维护。 花时间进行Watson集成 转换成本高。 5. AWS IoT平台 亚马逊使开发人员更容易从传感器和连接互联网的设备收集数据。它们可帮助您收集数据并将数据发送到云,并分析该信息以提供管理设备的功能。 即使设备处于脱机状态,您也可以轻松地与设备进行交互。 AWS IoT平台的主要功能包括: 设备管理 设备的安全网关 身份验证和加密 设备阴影 优点 与laas产品的良好整合。 过去六年价格下跌 开放灵活 缺点 AWS的一个很大的学习曲线 过去两年中有三次中断 托管关键企业应用程序不安全 6.Cisco IoT Cloud Connect Cisco物联网可加速数据转换和数据操作。Cisco IoT Cloud Connect是一种基于云的移动套件。它为移动运营商提供解决方案,提供非凡的物联网体验。它为您的设备提供灵活的部署选项。 Cisco云连接的主要特点: 数据和语音连接 设备和IP会话报告 结算可以自定义 灵活的部署选项 7. Salesforce IoT Cloud Salesforce IoT Cloud由Salesforce Thunder提供支持。它从设备,网站,应用程序和合作伙伴收集数据,以触发实时响应的操作。Salesforce与物联网相结合,可提供更好的客户服务。 Salesforce IoT Cloud的主要功能: 增强的数据收集 改善客户参与度 实时事件处理 技术优化 优点 扩展到数十亿设备和消息。 简单的UI设计,可与客户联系。 缺点 担保责任 灵活性限制 8. Kaa IoT平台 Kaa是开源的。多功能,中间件平台,用于完整的端到端物联网开发和智能设备。它降低了成本,风险和市场时间。此外,Kaa还提供一系列物联网工具,可以轻松插入和实现物联网用例。 它提供了许多使其独一无二的功能,例如: 缩短开发时间 开源和免费 简单直接的设备实施 缩短营销时间 处理数百万台设备 优点 便于使用 第三方集成 数据安全 缺点 无法基于PaaS模型部署应用程序 9. Oracle物联网平台 Oracle提供实时物联网数据分析,端点管理和高速消息传递,用户可以直接在其设备上获得实时通知。Oracle物联网云服务是一种平台即服务(PaaS),基于云的产品,可帮助您做出关键业务决策。 为用户提供的功能 安全且可扩展 实时洞察力 集成 更快上市 优点 设备可视化 高速消息传递 活动商店 10. Thingspeak IoT平台 Thingspeak是一个开源平台,允许您收集传感器数据并将其存储到云端。它为您提供了在Matlab中分析和可视化数据的应用程序。您可以使用Arduino,Raspberry Pi和Beaglebone发送传感器数据。您可以创建单独的通道来存储数据。 Thingspeak的特点: 在私人渠道收集数据 应用集成 事件安排 MATLAB分析和可视化 优点 免费托管频道 易于可视化 为Ruby,Node.js和Python提供其他功能 缺点 API的数据上传有限 ThingSpeak API可能成为初学者的障碍 11. GE Predix物联网平台 Predix是世界上第一个工业平台。Predix旨在针对工厂并提供简单的生态系统。它可以直接分析来自机器和商店的数据。GE希望为其云平台提供不断增长的工业物联网。该平台安全且可扩展。 根据客户的说法,他们的物联网平台可以: 优化资产和运营 提供关键性能数据 减少意外停机时间 实时运营数据

    时间:2020-05-28 关键词: 物联网 云平台

  • 使用多云具有哪些优势

    使用多云具有哪些优势

    调研机构RightScale公司发布的2018年的云状态报告表明,96%的企业已经采用了云计算,81%的企业正在实施多云战略。平均而言,每个企业采用4.8个不同的云平台运行工作负载,其中一些是公共云,一些是私有云。 还有一些企业正在建立真正的混合云,这是公共云和私有云紧密集成的一种多云的变体,因此其工作负载可以轻松地从一个云平台移动到另一个云平台。但大多数企业只是独立使用多个基础设施即服务(IaaS)、平台即服务、软件即服务,而没有将它们紧密集成。 为什么多云变得如此流行?更重要的是,如果选择这种方法,企业会获得什么样的好处呢? (1)优化工作负载 采用多云策略的最大好处是,它允许企业选择最适合其每个工作负载的云服务。组织可能会选择云平台的组合,因为不同的云计算供应商具有不同的优势和劣势。例如: •某个云供应商的服务可能比其他供应商提供的服务价格更低。 •特定服务可能具有类似服务所缺少的功能。 •一些云计算供应商提供IaaS实例,并且它们的配置不同于其他实例。特别是可能采用更多的内存,这可能会使某些需要高性能的应用程序受益。 •对于某些供应商来说,可以将已经支付费用的内部部署软件许可证带到公共云,而其他供应商则没有该选项。 在某些情况下,企业可能正在为其自定义应用程序采用IaaS,其应用程序从软件即服务(SaaS)产品中获取数据。在这种情况下,企业可能希望公共云提供商与其SaaS供应商进行最佳集成。或者特定应用程序可能采用混合体系结构,也就是说,其中一部分在企业的私有云中运行,而另一部分则在公共云中。在这种情况下,企业可能希望采用在自己的数据中心中运行软件的同一个云计算供应商(通常是Microsoft、IBM或Oracle)的服务。 即使对于非常相似的工作负载,某个云计算供应商的服务也可能提供更多的优势。例如,一些企业发现,虽然他们喜欢在某个云环境进行开发和测试,而喜欢在另一个云环境开展业务。或者一家供应商的服务可能更适合备份和灾难恢复,甚至还有其他供应商的服务更适合用于归档目的。关键是,企业可以通过多云策略选择最适合每个工作负载的服务。 (2)灵活性 这些工作负载优化决策不会是一次性的选择。企业的业务需求一直在变化,而当前适合特定工作负载的服务可能不适合未来发展。 此外,云计算服务也在不断变化。云计算供应商定期添加新功能和全新服务。他们可能需要提供一个地理位置更接近用户的数据中心。云计算供应商的产品和服务的价格一直在改变,通常是降低价格。 多云策略使组织可以灵活地在不同选项变得更有利时更改供应商和服务。 但是,为了真正实现多云的好处,企业需要遵循多云的一些最佳实践。最值得注意的是,无服务器计算或即服务产品的功能可以提供非常有限的工作负载可迁移性。虽然它们可以加速开发,但通常会将其提交给特定供应商。因此,企业可能只在运行速度比灵活性更重要的应用程序中使用这些服务。 此外,寻求更多灵活性的企业可能希望投资容器化、编排和多云管理工具。这些工具可以使从一个供应商到另一个供应商的工作负载变得更加容易,有些甚至包含适合不同工作负载的机器学习或人工智能功能。 (3)成本 公共云的成本是企业面临的一个巨大问题,特别是那些已经使用公共云一段时间的企业。事实上,在RightScale公司的调查报告中,中级和高级云用户将管理成本视为他们采用公共云的最大挑战。即使在初级用户中,成本也是第三大挑战。 而出现这个问题的主要原因是云计算定价非常复杂。用户需要从实例类型、数据中心位置、服务、定价选项和可用折扣中进行选择。 多云策略允许企业通过采用具有最佳性价比的云计算服务来控制成本。然而,还可以通过遵循多云最佳实践来实现灵活性,也需要采取一些措施来确保优化云计算支出。这些可能包括启用自动扩展,创建中央云计算团队,提交退款报告,以及部署云计算成本管理工具。 (4)性能 如上所述,公共云性能将根据企业选择的云计算服务和供应商的实例而有所不同。 许多不同的变量会影响云计算工作负载的性能。最明显的是,基础设施底层硬件的规格——CPU的速度、内存的数量、存储介质等,这将影响工作负载的速度。 但是,许多企业没有意识到云计算供应商的其他客户应用也会影响其工作负载的性能。由于公共云资源是共享的,因此企业的应用程序最终可能会被另一家公司的资源密集型应用程序所使用。在这种情况下,“嘈杂邻居”效应可能会降低其性能。 此外,用户有时无法意识到网络对性能的影响。如果企业通过全球互联网采用公共云提供商的服务,则可能没有足够的速度或带宽来支持某些应用程序。在某些情况下,专用私有连接可能是有意义的,或者企业甚至可能希望考虑将应用程序在自己的私有云中运行。 此外,地理位置也会影响性能。云计算数据中心离用户越远,延迟越大。对于某些用例(例如企业电子邮件)来说,这可能无关紧要,但对于其他用户来说可能很重要,例如金融交易应用程序。 当然,有些企业也会犯下更多的性能错误。多云方法可以使企业更轻松地在每个用例的性能和成本之间找到最合适的平衡点。 (5)可靠性 多云的另一个关键是可靠性。许多企业使用多个云平台作为灾难恢复/业务连续性(DR/BC)规划的一部分,在这种情况下,使用多个不同的云平台是有意义的。 备份和恢复专家建议采用3-2-1规则:制作三份数据副本,将数据存储在至少两种以上的存储介质上,并将这些副本中的至少一份保存在不同的位置。这意味着,如果企业在公共云平台中运行主要系统,则至少需要一个存储在不同位置的备份。 虽然企业可以采用同一供应商不同的数据中心,但使用不同的供应商的服务进行至少一次备份可能风险较小。这样,如果某个云计算提供商遇到影响其多个数据中心的灾难性中断,企业仍然可以在线使用系统。 当然,地理位置也在这里起着重要作用。企业还应该确保其主要系统和辅助系统之间的距离足够远,以免受到同样的灾难影响,例如电力中断或极端天气。 (6)安全性和合规性 将多个云计算供应商的服务用于灾难恢复备份可能有助于某些企业满足合规性要求。其他企业可能需要将一些数据保存在境内的私有云或公共云数据中心,以遵守与其相关的法规。 而多云的另一个好处是,组织可以将工作负载放在任何云计算服务中,无论哪个数据中心符合其安全性和合规性需求。 (7)避免供应商锁定 很多企业表示,他们试图通过实施多云策略实现的多云关键利益之一是避免供应商锁定。使用单个公共云供应商的服务会使组织或多或少受到该供应商的支配,可能会推高服务价格。 企业将他们的工作负载分散到多个供应商的云计算服务中,意味着一家供应商的价格上涨可能被另一个供应商提供的服务所抵消。此外,它增加了企业将工作负载从一个供应商转移到另一个供应商的可能性,从而最大限度地节省成本。但是,为了实现这种可迁移性,组织可能需要投资于容器、编排、价格优化,以及多云管理工具。 (8)员工满意度 虽然并没有经常讨论这种潜在的多云利益,但一些员工显然更喜欢采用一个云计算供应商的服务而不是另一个。也许他们已经获得了特定供应商的认证,或者只是对某个公司的工具有很多使用经验。 多云策略使企业员工使用他们喜欢的云计算服务,这对于对开发环境有强烈偏好的开发团队尤其具有吸引力。事实上,这种方法可以提升员工的工作效率:允许员工使用他们熟悉的工具可以提高生产力。 (9)多云面临的挑战 当然,追求多云不仅可以带来好处,还带来一些真正的挑战: •复杂性——多云环境最明显的缺点是监控和管理此类环境更加复杂。企业可能会发现云计算供应商提供的免费工具不再适合这项任务,他们可能需要投资新的工具,甚至可能增加员工数量。 •管理成本增加——这些新工具和新员工都会带来更多的成本。拥有集中式云计算成本管理工具可以帮助控制这些运营支出。 •安全性——采用更多云计算供应的服务,意味着黑客在企业的网络中拥有更多潜在的接入点。确保企业了解供应商采取的安全措施,以及拥有适当的工具来保护整个网络,其中包括公共云、私有云、SaaS、端点和内部数据中心。 •人才稀缺——许多企业报告说,很难招募具有云计算专业知识的IT员工。如果企业正在寻找了解多个公共云服务的人才,那么招聘将会变得更加困难,并且可能成本会更加昂贵。 大多数企业发现采用多云的好处超过了这些潜在的缺点,但企业需要确保遵循最佳实践。以获得最佳结果。 版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

    时间:2020-05-28 关键词: 云平台

  • 私有云和混合云现在处于怎样的状态

    私有云和混合云现在处于怎样的状态

    当私有云和混合云技术首次出现时,一些权威人士预测,他们的应用不会持续太长时间,因为企业都将转向采用公共云。然而,他们最后都错了…想知道为什么吗? 以下有几个很好的理由解释为什么私有云和混合云可以存留下来。首先,一些企业的工作负载和存储数据一旦增长到数十PB,就会加大维护公共云部署的成本。此外,一些垂直市场(例如金融服务)的内部安全控制要求十分严格,因此在他们业务许多方面,公共云不是很好的选择。最后,企业客户希望能够选择一个最适合他们的云解决方案,并且如果他们的情况另有规定的话,他们不希望被授权使用公共云。 全球公共云提供商每年都会花费数十亿美元的服务费,因为用户使用公共云是一件容易的事情。通过几次鼠标点击,用户就可以激活云资源并无限扩展,而无需担心在内部构建一个私有云,而建设设施,或维护硬件,以及开发内部数据中心的专业知识。云计算诞生于公共云,许多云计算倡导者认为,内部部署或协同部署的云计算只是以往数据中心资源的一个花哨的名称。 但是,私有云和混合云的部署正在增长,而没有减少,因为在企业内部采用这些方法可靠有效。在大多数情况下,它不是一种类型的云计算与另一种类型之间的决定。更可能的情况是,大多数企业将使用公共云,私有和混合云的混合,因为IT部门尝试对安全性,成本和可扩展性进行平衡。 采用私有云或混合云的计算模式有三个优点。首先,它为公共云计算提供了一个明确的用例。现有IT基础设施(例如存储和计算)的特定方面可以放置在公共云环境中,而IT基础设施的其余部分保持在现有的数据中心。例如,对于商业智能应用程序,最好将数据保存在本地数据中心,并在公共云中执行分析处理,而不是将千兆字节的运行数据迁移到公共云。 其次,使用私有云或混合模式提供了更大的灵活性,从计算架构获得最大的杠杆,考虑到用户可以混合和匹配当地基础设施(通常是沉没成本,但难以达成规模)之间的资源,基础设施可扩展,以及配置请求,IT部门可以根据他们的需求和成本结构选择放置应用程序的最佳位置。 最后,使用混合云或私有云计算验证了这样的想法,即并非所有IT资源都应该存在于当今的公共云中,并且一些资源可能永远不会迁移到公共云。考虑到合规性问题,性能要求和安全限制,对本地数据中心的需求是一个现实的做法。这种私有云或混合云模式的体验有助于用户更好地了解哪些计算周期和数据必须保存在本地,哪些可以远程处理。 一些反对私有云或混合云的论点指出,这需要大量硬件和软件投资,以及需要内部专业知识的深度才能实现。然而,较新的云平台解决了这些痛点。 在某些情况下,云基础架构供应商提供可以在几分钟内设置和运行的融合(计算/存储/网络)设备。这些设备提供可扩展的构建块,以支持具有充足资源的私有云和混合云,并且它们可以提供比传统数据中心硬件更好的投资回报率。 另一种方法是使用具有自修复架构的标准OpenStackAPI,从而降低管理负担。一些供应商使用基于SaaS的门户网站,通过完整的健康监控和预测分析来处理管理和操作,在出现问题之前将问题解决。通过自动修补和升级启用策略,最终用户能够以最小的管理员工作量获得最佳的服务体验。 因此,虽然私有云和混合云曾经需要大量的内部云构建专业知识,但如今并非如此。现代云平台消除了许多使用私有云或混合云的异议,这些架构可以与公共云协同工作,为企业提供所需的性能和成本效益。如今的私有和混合云平台,可以提供与公共云基础设施相同的优势,同时提供许多企业需求的灵活性,安全性,性能,以及控制能力。

    时间:2020-05-28 关键词: 云计算 云平台

  • 你知道构建私有云的步骤吗

    你知道构建私有云的步骤吗

    如今,企业在业务中越来越多地采用新技术。也许他们执行一些特定的任务,超出了日常关注的IT管理工作。也许他们是有用的某种特定的工具,但并不是任何正式工作流程或过程的一部分。也许这是他们提高效率的一种方式,可以逐步采用一个服务器或一组应用程序。 在早期,虚拟化大多属于后一类。在21世纪初期,许多企业急切地寻求避免购买服务器和其他IT设备的方法。服务器虚拟化很好地降低了成本,因为可以充分利用服务器(特别是运行Windows的服务器)的资源,虚拟化使一个服务器可以做许多工作。而且,重要的是在这段时间的情况下,虚拟化节省了资源和成本,即使是部分推出,可以削减新服务器的采购订单。随着虚拟化越来越广泛,IT部门开始更加战略性地采用。但虚拟化开始是一个削减成本的战术和举动。 然而,并不是所有的技术都适用于临时使用,至少不会导致更多的问题。云计算进入这个阵营,这不是说它不能带来进化的方式。事实上,专家认为这是一个最佳做法。 然而,到目前为止,经验告诉人们,构建内部部署云的最佳实践是采用分阶段和系统化的方法。此外,虽然在某些情况下非正式使用公有云可能有意义,但需确保机密数据得到正确保护,开发环境与生产中使用的任何应用程序保持一致是非常重要的。 没有一种方法可以在组织内“正确”采用云计算。建立一些有意义的过程比跟随一个特定的过程更重要。据此,企业一直利用IT过程研究所开发的方法,通过对最终用户组织的大量访谈,这些组织与迄今为止的现场经验相吻合。IT流程协会称为云计算采用的第一阶段“削减云计算”。 此阶段的目标是将企业的初始虚拟化工作重新关注支持私有云部署的技能和能力。初始发现试点阶段将能够识别挑战,要求,以及关键指标,从而为更大规模的云实施做好准备。企业应该为虚拟化和私有云部署设置最终目标。开始为构建共享资源池和管理移动和临时工作负载奠定基础。 企业构建云计算,其中有以下五个步骤: 步骤1 - 根据业务目标设置云计算目标 构建专为企业设计的私有云必须从业务讨论开始。如果企业的基础结构团队正在启动一个没有开发人员的云项目,请中止它们。这需要与开发人员和用户沟通,更重要的是面向产品,营销和销售经理的对外团队。让所有利益相关者参与讨论云计算如何加速业务流程或转变业务提供方式。并在业务方面制定明确的目标和成功标准。 步骤2 - 采用企业基础设施的投资组合视图 并非所有工作负载都适合虚拟化环境。同样,并非所有工作负载都适合私有云。当企业采取云策略时,很可能会采用管理物理,虚拟和云计算资源的组合方案。因此,企业将数据中心一部分作为共享,虚拟化和可扩展资源池。许多IT主管计划在其私有云环境中提供30%至50%或更多的工作负载。 但是,私有云资源将在具有物理服务器和大型机以及静态虚拟化资源的环境中进行管理。以不动产方面来说,构建以云计算为中心的未来数据中心将是一次改造,而不是一次拆解。这样做需要了解当前工作负载的关键属性,定义当前环境的异质性组合,以及检查在从开发到测试/ 质量保证到生产的过程中需求如何变化。 步骤3 - 定位私有云环境的工作负载 评估刺激当前的工作负载,以确定哪些适用于私有云的此快照将用于设置针对私有云的总工作负载百分比的长期目标。在短期内,它还将用于识别初始云部署的工作负载。 步骤4 - 实施计划 企业需要实施两个关键活动:一是在企业的目标的内容中评估不同的模型。二是务必考虑敏捷性,服务质量,成本和安全性以及合规性。考虑使用内部和外部云资源的混合计算模型。而要注意的是,私有云资源可以包括由外部服务提供商托管的资源池。混合模型可以包括允许工作负载从私有云移动到外部公共云服务提供商的特征。 步骤5 - 基于标准架构部署概念验证 在内部部署供应商解决方案,并确定现有的基础架构实现更高级别的自动化和标准化,以及流程和技能集成如何集成。概念验证的总体目标是通过基于业务需求的工作参考实现来证明成功。要实现这一点,企业必须测试其在评估期间做出的假设。 云计算提供了一个强大的工具,使企业的IT基础设施更灵活和响应业务。但是,有效地使用该工具需要一些前期规划。

    时间:2020-05-28 关键词: 物联网 云平台

  • 混合云的趋向于怎样

    混合云的趋向于怎样

    如今,那些采用混合云基础设施的企业很快就发现了一个惊人的现实:虚拟化和硬件抽象并不能完全消除数据孤岛。 事实上,许多组织发现,云计算中的集成挑战甚至比数据中心更大,只是因为云计算基础设施预计将支持更高程度的数据活力作为核心能力。 但是,无论目标是简单的数据爆炸还是完全集成的分布式IT堆栈,很明显,混合云将继续保持长时间的工作。 由于存在大量的流数据,点播服务和实时分析的兴起对混合环境构成了特殊的挑战。平台开发人员Striim通过实时数据集成和流分析系统(现在是3.7版本)来满足这一需求,从而实现从内部部署数据中心基础设施到云端的快速数据移动。该软件现在包括与混合云上运行的各种微软数据解决方案(包括Azure Blob存储和Azure文件存储)的直接集成,以允许SQL数据库部署的流数据收集和动态模式演进。 其他开发人员正在转向人工智能来管理整合混合云所需的元数据。Informatica公司的智能数据平台中的新型Claire模块为面向数字服务的商业模式转型的组织提供了端到端的数据管理。 Claire 来自于“clairvoyance”一词,旨在使InformaTIca公司的整套数据管理产品具有机器学习和智能自动化功能,从而更好地吸收和解释分布式基础设施生成的技术,业务,运营,以及使用元数据。这不仅可以减少管理开销,还可以提供更好,更准确的决策,因为不同数据集的可视化程度更高。 在许多方面,混合集成是关于在不同架构和平台之间维护数据可用性。为此,Veeam软件公司与N2W软件公司合作,为多云和混合云环境提供云原生的无代理备份和可用性解决方案。该系统将N2W面向AWS的云计算保护管理系统与Veeam的可用性套件相结合,使企业客户无缝地将数据从AWS复制到Veeam存储库,以进行运行备份和跨平台灾难恢复。采用这种方式,组织将能够在混合架构中保持对数据的访问,以支持新兴的服务,应用程序和数据层功能。 Primary Data 公司首席技术官David Flynn表示,集成管理平台对混合云的性能来说是至关重要的,但企业还需要认可新的数据组织方式和应用程序在战略业务目标中所起的作用。大多数组织围绕相对简单的功能(如归档)构建初始混合基础架构。但即使在这里,还需要深入了解应用程序生命周期,数据位置以及在正常甚至异常的业务操作过程中可能出现的潜在迁移问题。这不仅有助于简化基础设施和降低资源消耗,还可以通过允许组织更充分地利用其可扩展的云基础架构来改善业务连续性和应用程序性能。 在所有可能的情况下,混合云环境将被证明与其所代替的传统数据环境并不一样,每个企业都将制定定制解决方案,使其产品和服务在市场上处于领先地位。同样,完全集成的混合云可能会令人难以捉摸,无论是出于设计或疏忽的原因,总是存在一些数据不容易获取。 但是考虑到正确的管理层次和正确的数据监督方法,混合云基础设施应该出现在高度集成的数据生态系统中,而其成本不值得让人多虑。

    时间:2020-05-28 关键词: 云平台

  • 虚拟私有云如何替代原有计算方案

    虚拟私有云如何替代原有计算方案

    许多企业了解公共云的好处,但由于考虑到安全性,宁愿将其业务置于单一租户的环境中,而不考虑采用公共云。如今,虚拟私有云可以帮助企业满足这一需求。 公共云的好处继续得到企业的关注,近几年的采用也在显著增长。但是在公共云应用大潮下,还有一个部署模式是企业倾向于采用虚拟私有云。 调研机构Gartner公司副总裁兼分析师尼尔·麦克唐纳表示,那些希望获得云服务,在自己的设施中运行重要业务的组织适合采用私有云。虚拟私有云就是一个类似的想法,为那些没有自己的基础设施的企业在公共云中创建一个私有环境。 麦克唐纳说:“当然,它不是一个真正的私有云,而是专供你使用的公共资源。” 虽然像Amazon Web Services(AWS),谷歌和微软Azure这样的云计算巨头已经占据了公共云市场的主导地位,但它们也为虚拟私有云和虚拟专用网络提供了产品选择。但是在选择部署虚拟私有云之前,了解优势和权衡,以及它们与本地私有云之间的区别很重要。 虚拟私有云的好处 除了更孤立的性质外,虚拟私有云可以将公共云定位为企业自己的数据中心的扩展和补充。 麦克唐纳说:“其地址空间可以是连续的,运行事务性的工作负载看起来像在自己的数据中心一样。对于所有意图和目的来说,虚拟私有云只是一个远程数据中心的工作负载。” 企业可以利用其现有的网络和安全工具来支持部署虚拟私有云。这意味着他们可以获得公共云的一些好处,而不用发生任何根本的变化。 Forrester Research公司的首席分析师兼私人基础设施即服务云主管罗伊·尼尔森表示,并阐述了其他一些虚拟私有云的利益和使用情况: •扩展灾难恢复策略,以更好地满足恢复时间目标和恢复点目标; •符合某些合规要求; •淘汰陈旧的外包基础设施; •采取更加谨慎的云迁移方式,将虚拟私有云视为迈向公有云的一小步。 •消除构建本地私有云的复杂性。 虚拟私有云与内部私有云 组织选择虚拟私有云与内部私有云的最大原因之一是从头开始构建私有云可能很困难。 尼尔森说:“我们最新的数据显示,82%的企业拥有1,000名或以上员工,试图建立一个私有云,在自助服务,自动化配置和跟踪和监控等领域都处于不利地位。” 这是因为许多认为可以自己运行私有云的组织实际上只运行一个标准的虚拟化环境。 内部私有云的成本和有效性也不尽相同。一些私有云构建器使用现有的工具和标准虚拟机管理程序,这基本上是廉价的云计算。其他公司最终花费数百万美元,但价值并不高。 尼尔森说:“基本上只有20台虚拟机充当云端,所以最终难以从总体拥有成本角度来证明这一点。 混合云的作用 其他用户将虚拟私有云视为结合云和本地计算的一种方式。 更高的隐私级别 有些用户希望拥有一个更加私有化的虚拟私有云,尼尔森表示,一些供应商提供的虚拟私有云的高级版本,其中物理设施是用户自己的资产,但通常仅适用于大客户。提供此类虚拟私有云的供应商包括Rackspace,Datapipe和Internap公司。尼尔森表示,一些电信运营商,如Verizon公司或AT&T公司可以为中小客户提供类似的服务。 StorageIO公司的高级顾问分析师格雷格•舒尔茨表示:“大多云计算服务提供商谈论混合云以及公共云计算,从部署到存储到计算到网络的部署混合云持续流行。而AWS倾向于采用虚拟私有云。 虚拟私有云可以完全部署在AWS的云计算中,或者组织可以使用它们将私有的本地资源与公共云连接,以支持混合部署。舒尔茨说,另一个选择是混合云和虚拟私有云,用于云计算之间或跨不同提供商的连接,以及回到内部数据中心

    时间:2020-05-28 关键词: 云平台

  • 你可以怎样连接你的客户

    你可以怎样连接你的客户

    我们正处在一个以客户为中心的革命浪潮中。它由新的消费者期望来改变一切。第三波的应用程序,连接服务,使移动电话和其他智能设备来满足这些期望(无论是你的车在油量低的时候自动帮助你安排预约加油,或是当你的航班取消时,你的航空公司自动帮助你重新订票)。 物联网(IOT)是这一转变的核心。他们产生了海量的数据,企业也已经每天开始捕获和储存数以亿计的数据。但仅仅存储是不够的。这场革命是关于计算机和人主动的去解决问题或是抓住机会。反应必须是智能的,可操作和实时的。 大多数公司现在没有启用这种方式。他们大部分的客户交互不是个性化的,更不用说前瞻性。有鉴于此,我们坐下来,问自己如何帮助我们的客户以一种全新的方式使用物联网连接和应对他们的客户的期望。 我们的重点是提供工具来帮助我们的客户做任何事。而不仅仅是帮助开发人员。我们想让每一个业务用户和分析师能利用大数据解决重大的问题。我们认识到,我们的客户需要的是一个应用程序,这个应用程序需要的是真正的智能和有前瞻性的,因为这是客户想要的东西。而且要适用于不同行业,不同规模大小的公司。 这就是为什么我们建造Salesforce物联网云。这种技术可以做三大事情:在物联网内聆听世界,触发实时规则,以及使用Salesforce做前瞻的交互。 1.在物联网的世界聆听 通过Salesforce物联网云,在每一次交互中你可以捕获事件和结果数据,从网站交互和设备使用,到电子邮件历史和移动事件和位置,再到物联网信号。你可以这样过滤这些数据,过滤掉你不想要的东西,然后用没有限制的方式组装起来。这将给你的业务用户一个非常完善的360度的客户或设备视图。 2.实时的规则促发 一旦捕捉到相关数据,你可以编写和调整这个可扩展的规则集,完善的360度的客户信息。我们让你添加情报。这意味着每次数据更改,一个新的事件,或是你只是想过一段时间过后与客户进行沟通,都可以描述你想如何应对并触发相应的行动或行为。 3.积极响应和1对1交互 为了应对各种事件,您可以利用Salesforce与客户或员工进行1:1的交互,无论他们在哪里。例如,您可以在服务云创建一个个案,可在销售云可以触发一个工作流,可以通过市场云来发送一个Line 或微信消息到你的员工。你可以通过社区云推送一个推荐。这就是我们的客户期待的他们能给他们的客户带来的交互级别。

    时间:2020-05-28 关键词: 物联网 云平台

  • 云平台带来的服务都是积极的吗

    云平台带来的服务都是积极的吗

    云正在诱使我们自满于安全吗?换句话说,对云服务的依赖是否会导致我们比以前更不安全? 自事件爆发以来,最近的CapitalOne违规行为在不到一天的时间里就成了很多头条新闻。不幸的是,就在和解消息公布几天后,该公司已将史上规模最大的数据泄露事件——Equifax——达成的7亿美元和解协议搁置一旁。 但回到CapitalOne,肯定会有很多经验教训。我想把重点放在CapitalOne的数据中心在哪里,以及从安全角度来看这对地球其他地方意味着什么。CapitalOne一直是AWS最直言不讳的客户之一。他们出现在众多AWS活动中,并吹捧他们如何完全关闭所有数据中心并专门在亚马逊上运行。公平地说,他们还分享了他们的最佳实践和AWS服务的使用。然后发生这种情况。 因此,问题是:如果AWS最精明的客户之一可能遭受如此大规模、令人尴尬的数据泄露,那么所有AWS(和非AWS)客户都应该感到担忧……采取积极的措施来解决云安全意味着什么。换句话说,对云的依赖是否会让我们对安全感到自满? 1. 从架子和堆栈上旋转起来的心血来潮 每个大中型企业都有一个或多个专用数据中心并设置新服务器或机架的时代,涉及到布线、电源、冷却以及广泛的网络和安全重新配置。这可能需要数周的时间。这段时间可以问一些基本的和复杂的安全问题。今天,计算、存储、无服务器……一切都是随需应变的。云爆发和数据存储既便宜又快捷。一切都被加速了很多次。因此,除非流程蓝图中包含安全性,或者云提供商将其作为默认设置提供(例如,AWS默认情况下在报告了许多不安全数据存储事件之后加密S3存储桶),否则它很容易在噪音中丢失。 2. 共享责任模型非常具有描述性,只是它可能被放到遥远的记忆中 当AWS提出共享责任模型时,由于清楚地解释了他们所负责的内容——“云的安全性”和客户所负责的“云中的安全性”,它获得了极大的赞誉。但是AWS发布特性的速度如此之快,很容易让人想起那些朗朗上口的名字——Greengrass、Lambda、Control Tower——并深入研究它们,却不记得“云”和“云责任”的区别。事实可能证明,这种疏忽会非常昂贵。 3.没有哪两种云是相同的,做多云需要额外的努力和关注 虽然多云有很多优势——更好的价格、冗余、前沿特性的推出等等,但它也给使用多云的团队带来了负担。投资跟上最新最好的,然后知道如何使用它。但从安全的角度来看,挑战要大得多。为什么?因为尽管共享责任模型本质上应该适用于所有云——AWS、Azure、谷歌等等——但实施和风险归因可能会有很大差异。 例如,基础设施管理员是否有能力窃取虚拟机。或者,如果数据存储是加密的,那么只有最终客户拥有主密钥,还是云提供商也持有该密钥?通常在不同的云之间答案是非常不同的。因此,共享责任模型也是特定于云的。 这是与云安全相关的三个挑战,从安全和隐私的角度来看,这段旅程并不那么明显。那么,企业是做什么的呢?放慢或停止云应用。答案是显而易见的。 相反,要定期问自己以下问题: 1、我最近是否为我的企业确定了所有主要公共云上的所有已批准和未批准的云工作负载(有一些工具可以进行这种发现)? 2、提醒您自己和您的团队“共享责任模型”,对于所有云工作负载,请询问“在云中”安全性意味着什么。对于云连接物联网传感器和无服务器计算引擎来说,答案可能会大不相同。 3、最后,在您的组织中开发专家,或者聘请一个可信的第三方,对您从安全和隐私角度处理特性的多云差异进行持续的培训。又贵又费时?是的。重要吗?绝对的。 在接下来的几周和几个月中,我们将了解有关CapitalOne违规行为的更多信息。但是要借用他们的营销标语,不断问自己这个问题“你的云中有什么”?

    时间:2020-05-27 关键词: 云服务 云平台

  • 混合云时代该怎样利用云计算来达到

    混合云时代该怎样利用云计算来达到

    在青云QingCloud主办的 Cloud Insight Conference 2019云计算峰会上,青云QingCloud正式发布超级混合云解决方案及白皮书,混合云战略全面升级。青云QingCloud超级混合云解决方案依托QingCloud全维云平台,将混合云架构从狭义拓展至广域,实现灵活多样的交付形态,提供敏捷高效的业务支撑能力,帮助用户在云化转型的各阶段更好地应对数字化转型挑战,加速数字世界全面落地。 据Gartner预测,到2020年,90%的组织将利用混合云管理基础设施。企业对混合云的诉求主要来自业务压力和财务驱动,即用更低的成本更好地完成业务支撑和运行要求。时至今日,混合云已经成为了云计算发展的一大趋势。 而混合云有狭义和广义之分,青云QingCloud 解决方案与架构副总裁沈鸥介绍所谓狭义混合云,是把IT处理的能力分布到公有云和私有云里,按需配置,而这是只是第一步。第二步便是广义的混合云,把整个IT系统里各种复杂的应用场景、部署方式进行混合。可能是一个云计算和传统物理环境的混合,可能是新容器跟公有云的混合,都有可能。只要IT环境有联系、有关联,就可以把它按照一定的模式进行混合配置。 青云QingCloud 早在 2014 年底就开始探索混合云解决方案,得益于公有云、私有云和托管云一致的底层架构优势,青云QingCloud混合云解决方案可无缝打通公有云和私有云,交付完全一致的功能和使用体验,将公有云的便捷性、经济性与私有云的安全性集于一身。 随着企业数字化转型全面提速,企业用户对于上云的理解和诉求变得更加清晰、深入。青云QingCloud制定了更加匹配用户业务发展路径的混合云策略,以全栈产品技术体系支撑企业各类业务需求。同时,也通过统一的架构贯通公有云、私有云、托管云、行业云等多种云模式,提供具备一致使用体验并可统一运维管理的一体化混合云架构。随着数字化转型向产业全面纵深,青云QingCloud的混合云能力也拓展至云、边、端全域场景,并通过KubeSphere 容器平台屏蔽多云异构环境的差异,同时依托解耦自云平台的众多标准化ICT产品匹配不同行业、不同阶段、不同路径的企业快速实现IT基础设施和应用的统一管理与数据集中下的全局智能。 青云QingCloud提出的超级混合云能力主要体现在: 一套架构、一致体验:云平台基础架构层面既可以无限扩展,又能以最小规模私有化交付,通过完全一致的功能与API交付公、私、混、托一致的体验,实现业务负载按需安置,并通过智能广域网服务实现公、私之间无缝互联和数据流动; 从“资源为核心”走向“业务应用为核心”:凭借KubeSphere®️ 容器平台,屏蔽多云异构环境的差异,完成混合云从“面向资源”到“面向业务应用服务”的转型,实现业务的自由迁移和无缝混合部署; 从“中心”走向“边缘”:借助QingCloud IoT平台和EdgeWize®️边缘计算,突破数据中心边界,连接海量终端,实现云、网、边、端一体化能力,支撑物联世界; 支撑企业数字化转型的混合路径:解耦云平台核心组件,交付“可分可合”的标准化全栈ICT产品,支撑企业按需灵活组合云化路径,赋予客户全面的自由。 沈鸥表示:“未来,青云QingCloud将持续完善混合云能力,以覆盖全域的混合云架构推进百行千业数字化转型落地,最终实现全面数字化。”

    时间:2020-05-27 关键词: 云计算 云平台

  • 处理数据要先解决哪些问题

    处理数据要先解决哪些问题

    如今物联网的应用越来越广泛,但需要具有企业的视角。这意味着垂直行业应用程序、开发生态系统、产品设计、硬件、部署等。 虽然这不是什么秘密,但物联网设备数量的急剧增加将改变人们生活、工作和与技术互动的方式。预测表明,到2025年,全球将有多达750亿台智能物联网设备,这将使人们进入超级连接的新时代。这些物联网设备不仅可以收集数据,还可以直接在最接近边缘的用户的产品和服务上生成和处理信息。边缘计算的功能和计算能力的提高已经改变了企业设计和制造产品的方式,从智能建筑现场的视频监控到石油钻机维护。以下将介绍如何从云端到边缘的数据处理,从而对可靠性、隐私和延迟产生积极影响。 边缘计算究竟是什么? 边缘计算是指在中央数据中心之外执行并且更接近最终用户的应用程序、服务和处理的场所。“更接近”的定义属于一个范围,在很大程度上取决于所使用的网络技术、应用程序特性和所需的最终用户体验。 虽然边缘应用程序不需要与云计算平台通信,但它们仍可能与服务器和基于全球互联网的应用程序进行交互。许多最常见的边缘设备都拥有物理传感器,例如温度、灯光、音箱,并且在物理世界中更靠近这些传感器的移动计算能力是有意义的。例如,当用户要求其灯光调暗时,真的需要依靠云计算进行处理吗?由于立即可以获得收集和处理能力,用户可以显著减少必须移动和存储在云中的数据量,从而节省了流程中的时间和费用。 风险很高 随着边缘计算将改变人们的生活和工作方式,企业必须了解其业务模式、客户体验、员工的利害关系。边缘计算影响三个方面:可靠性、隐私、延迟。每个方面都对企业和消费者有深远的影响。此外,边缘计算和人工智能的融合为企业带来新的机遇。 可靠性 推动边缘计算应用的主要动力是在难以到达的环境中需要强大而可靠的技术。许多工业企业和服务商根本不能依赖互联网连接来完成任务关键型应用。可穿戴设备还必须具有足够的弹性,能够在没有4G网络的情况下正常工作。对于这些用例以及更多的用例来说,离线的可靠性是至关重要的。 隐私性 在经常发生数据泄露的世界中,隐私数据既是潜在的资产,也是企业面临的风险。消费者已经变得更加谨慎。而且,主要依赖云计算技术的企业已经仔细检查他们对用户的了解以及他们如何处理这些信息。 边缘计算通过将处理和收集的数据引入到生成数据的环境中,有助于减轻其中的一些问题。例如,当今市场上领先的语音助理系统地集中、存储、学习终端用户与他们之间的每一次交互。他们的记录包括原始音频数据和所有相关算法的输出,附在助理采取的所有行动的日志上。最新的研究还表明,基于有关最终用户的品味、联系方式、习惯等其他信息,交互将变得更加顺畅和更具相关性。 这为依赖云计算的语音公司带来了一个矛盾的问题,为了使人工智能语音助理具有相关性和实用性,他们必须了解更多关于用户的个人信息。将处理能力转移到边缘是在不损害隐私的情况下提供相同级别性能的唯一方法。 延迟性 用最简单的术语来说,延迟是指动作和响应之间的时间差。如果你在触摸智能手机屏幕上的图标之后,发现打开应用程序所需的时间有些长,那么可能就遇到延迟。然而,对于许多工业用例来说,延迟存在比糟糕的用户体验和让用户等待更大的风险。对于制造企业来说,关键任务系统无法承受向非现场云计算数据库发送信息的延迟。延迟之后可能造成物理损坏,而切断机器的电源可能为时已晚。 当在边缘进行计算时,延迟不是问题。客户和工作人员无需等待数据发送到云计算服务器或从云计算服务器发送数据。他们的维护报告、发货清单或错误日志会实时记录和跟踪。

    时间:2020-05-27 关键词: 云平台

  • 潜在推动物联网发展的是什么

    潜在推动物联网发展的是什么

    跟随着云计算的成长,慢慢的我看到了客户对于云计算的技术平台以及解决方案方面有了不一样的看法,特别是在技术、战略、意见方面有了很大变化。 对云的使用态度发生了变化,从原来的“我们永远不会走向云”到“我们将在简单的非关键领域中使用它”的许多阶段,直到今天的云承诺公司都在努力在所有领域利用云计算能力。除此之外,我们还需要改变勤奋和问题,减少为什么要考虑云,以及与数据安全性,访问控制,可移植性和可扩展性相关的更成熟的问题。 企业越来越关注从可能的自定义代码世界转向更可重复的云产品,其中配置取代了定制,降低了运营和维护成本,并可以更快地将产品推向市场。 Cloud通过多种方式大大改变了客户到供应商的格局,包括: 市场扁平化:不久之前,为企业设计的解决方案需要基础设施,硬件和实施,使其成本低于普通公司的市场; 云已经消除了这个障碍,允许所有公司获得丰富的权力和功能 关系:许多传统供应商只通过转售渠道与客户合作,云计算已经随着交付机制的变化而变化,允许供应商迅速在全球范围内与直接客户联系; 越来越多的客户现在拥有直接的云供应商关系 财务:云已经将模型从前期资本支出方式转变为运营支出订阅模式,改变了业务对其IT资产和投资的看法 安装:旧解决方案的安装是一个必要的恶,没有真正的价值,只是必须到达您的业务配置的起始线。随着云的消除,部署接近即时,所有焦点切换到更有价值的配置业务需求和流程 对于像Oracle这样的企业供应商而言,这将带来更广泛的可寻址市场,其中云产品价格合理,适用于从小型企业到最大型企业的所有企业。传统上被视为昂贵或针对特定市场规模细分市场的品牌现在可以扩大其吸引力和价值。 云能够消除“技术债务”,即集中精力维持现状,维持现状,重新关注创新和发展。采用云的理解和理由已从婴儿期转移到青少年时期,超越了早期经常出售的“它更便宜”的口头禅到更成熟的考虑位置。 今天,企业可能会出于过多的原因,从更多的敏捷性,重点关注核心工作,从保持关注点到专注创新,到让新的员工经济更有吸引力,熟练的千禧一代和‘Z’看起来加入前瞻思维敏捷公司。 云通常也被用作通向更大灵活性的渠道,在这种情况下,企业正在收购和合并,并且需要以更低的成本快速统一工作流程。云使吸收和增长变得更容易,购买公司并在几分钟和几小时内将您的平台扩展到这些用户,而不是数周和数月。另一个驱动力来自对组织价值的需求,投资者青睐敏捷,云就绪并利用领先的云品牌获取市场优势的组织。 我们必须记住,云包含SaaS,PaaS和IaaS以及内部应用程序,因此多云方法正在成为常态。在这里,客户可以从传统品牌到云供应商中新出现的各种选项。除了Oracle之外,大多数供应商只使用其中一种或两种云形式,并且将为客户开发混合的云关系。 然而,仍然没有清除路径以便轻松快速地完全采用云,在我们进入云的“成人阶段”之前,我们需要看到一些进一步的进展。例如,从传统技术思维模式的掩埋中,经常保留在当地开发和安装的优势,保护传统人员的技术技能和认证,相信工作保障和政治广告情感驱动因素。 随着社会科技的进步,从大数据到人工智能进化到物联网,其最大的阻力是徒劳,潜在的推动因素是云,对于新一代的业务人员来说,让障碍降下来,为什么需要花费这么长的时间。

    时间:2020-05-27 关键词: 物联网 云平台

  • 云安全的阴暗面有哪一些

    云安全的阴暗面有哪一些

    过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企业必须重新审视云安全问题,制定不偏不倚的云安全策略。以下,我们列举企业云计算安全问题的12个阴暗面,以期能够抛砖引玉,帮助企业在云时代树立正确的安全观: 1. 同样的安全漏洞仍然存在 云计算并非企业安全的革命,云实例与我们的台式机或独立服务器其实运行着相同的操作系统。如果Ubuntu 14中有一个后门,可以让攻击者闯入你的服务器机房中的机器,那几乎可以肯定,同一个后门也会让某人进入你的云端的服务器版本。我们热爱的云实例能够替换我们的私有硬件,遗憾的是,同样的漏洞也会被替换到云端。 2. 云服务商善意的偷窥 你在云服务商提供的私家泳池中一丝不挂地裸泳,却没有留意到树梢里暗藏的监控头正注视着你的一举一动,以便在你你溺水时第一时间发出警报。云服务商往往会在客户的系统中暗中植入对客户不可见的账户,以提高客户服务和系统调试的效率,这一切都是为了客户,但是不可否认的是,这种做法也可能会被用于恶意目的。 客户对云计算服务商的信任是无条件的,包括对其商业伦理和廉洁的100%授信,然鹅,没有企业能够确保100%的员工三观无暇。 3. 云计算还有一层你无法控制 云实例通常附带一层额外的软件,位于操作系统下,完全超出您的控制范围。你可以获得对操作系统的root访问权限,但你不会知道下面发生了什么。这个大多数情况下都无文档记录可循的层可对流经的客户数据执行任何操作。 4. 工作人员的老板不是你 云提供商鼓吹自己能提供额外的支持和安全团队,这些团队有助于云实例的安全性和稳定性。而大多数公司都没有能力自建这样的团队,因此云计算公司很容易解决小公司无法解决的问题。 但有一个基本事实需要明确,云安全团队的老板不是作为用户的你。他们不会向你报告,他们的未来与你的底线也没什么关系。你可能不会知道他们的名字,你最终可能会通过不露面的故障单与他们沟通 – 如果他们回信的话。也许这就是你所需要的一切,或者,你也可以双手合十祈祷。 5. 你不知道你的机器上有谁 云的巨大经济优势在于您与其他人分摊运维和物理成本,作为代价,你也将失去硬件的完全控制权。你不知道正在与谁共享同一台机器,可能是一些心地善良的教堂修女正在维护一个教区居民的数据库,也可能是一个精神病患者。更糟糕的是,它可能是一个试图窃取你的秘密或资金的小偷。 6. 规模经济是柄双刃剑 云计算规模经济的好处是能够降低成本,因为云计算公司拥有大量的机架和硬件,但这也会导致单一化,使攻击者变得更轻松和高效,在一个实例中找到的漏洞可以快速覆盖所有类似实例。 7. 云安全会增加云成本 云计算公司已经陷入了困境。他们可以通过关闭分支预测来抵御分支预测等攻击,但这会导致一切都变慢。结果,云服务商不想降低性能,客户也不想。而且,在云中,较慢的机器没有价格优势。 8. 不同的公司有不同的安全需求 你可能会经营一项数十亿美元的银行业务,但也有客户也许只是一个图片社交创业公司。事实上,市场上并没有“万灵药”类型的安全业务,但云计算公司从事着标准化和产品化的业务,他们的安全标准是面向关键业务和应用的高标准?还是偷工减料为非关键应用程序提供低价套餐?没有正确的决定,因为每个客户都是不同的,实际上,客户也有不同的需求。甚至每个应用程序内的每个微服务都是不同的。 9. 一切都是不透明的 云本质上是一个黑暗的计算能力池,这个不透明往往使我们陷入一种蜜汁自信——如果我们不知道自己的芯片在哪里,攻击者也不知道。但我们只是祈祷并假设攻击者无法找到共享我们机器的方法,原因很可笑,因为我们也不知道云服务商如何分配机器。但是,如果有一种模式可以被利用呢?如果有一些秘密漏洞可以用来大幅改变攻防赔率怎么办? 10. 恶意访问依然能够“耗干”你的云资源 云计算的一个关键特性是它可以自动升级扩容来匹配需求波动。如果访问请求数量激增(例如恶意访问),云计算可以启动新的实例来保证性能。麻烦的是,创造虚假需求非常容易。攻击者可以触发您的某个应用,通过数千次快速访问来启动新实例。如果云计算公司在需求激增时为新硬件供电,该怎么办?如果所有新实例都停留在这个新启动的硬件上怎么办?攻击者可以在触发云扩展后立即请求新实例,这样一来,每个人共享相同内存空间的可能性要大得多。 11. 太多克隆增加了攻击面 许多云架构师喜欢使用许多小型机器的模块,这些机器可以随着需求的上升和下降而启动和停止。大量克隆的小机器同时也意味着私密数据被不断克隆。如果有一些私钥用于签署文档或登录数据库,则所有克隆的实例都将拥有它。这意味着攻击者有N个目标而不是一个,大大增加了攻击者登陆相同物理硬件的可能性。 12. 云安全的黑暗森林法则 虽然云计算的攻击已经不是假设,但并不容易执行。云安全的一大优势在于它是一个体量庞大的暗黑计算池。攻击者很难找到特定的目标数据?而且他们闯入同一个内存空间的几率也不高?大多数客户相信,在云计算的暗黑森林中,黑客很难找到我们,因此我们是安全的,是吗?

    时间:2020-05-27 关键词: 云平台

首页  上一页  1 2 3 4 5 6 7 下一页 尾页
发布文章

技术子站

更多

项目外包