NASA云计算审计报告中企业需要掌握五大经验

七月,美国宇航局nasa(nasa)监察长办公室(oig)公布了一份关于nasa云计算环境下云执行工作进展的审计报告。 报告明确表明,nasa已经“发现it治理和风险管理实践中的弱点,正是这些弱点阻碍了原子能机构充分发挥云计算的优势,并且很可能将nasa存储在云中的系统和数据置于风险中。”

像这种报表很容易引起关注,因为nasa是云计算的先行者:nasa的星云平台众所周知,并且该平台通过支持openstack技术和rackspace的合作关系,对云社区作出贡献。因此,当一份报告出来,并且指出nasa云实施的安全问题,就成了一个大问题。

大部分集中于此问题的报道都忽略了重要的一点:这只是一份审计报告。 暂时先抛开报告的内容,出于与审计过程相关的严谨性考虑,也需要出示这样的报告。 例如,报告清楚地表达了nasa的云计算战略,表明审计机构在战略层面上对云计算的认识和了解。 此外,该报…

详细内容

戴尔升级其私有云产品 提供PCI云服务

摘要:戴尔10月1日推出了改善其私有云产品的安全和可管理性的一些新功能。此举是在戴尔宣布重新调整其云战略,声称将更多专注于私有云,而不是公有云市场的数月之后。

为了巩固其在私有云平台上重新调整战略的努力,戴尔10月1日推出了改善其私有云产品的安全和可管理性的一些新功能。

戴尔这次所提供的是遵从支付卡行业( PCI )标准的一项云服务。此外,它还推出了一个新的选择,允许客户能够在他们的数据中心租用戴尔所有并运营的硬件。戴尔还对其多项云应用进行了扩展,增加了灾难恢复即服务( DRaaS )选项。

此举是在戴尔宣布重新调整其云战略,声称将更多专注于私有云,而不是公有云市场的数月之后。戴尔原本一直在开发OpenStack公有云,但在今年夏天宣布将更专注于私有云和托管云之后便停止了这一努力。

戴尔云服务执行总监Jeremy Ford称,最新推出的这些举措符合公司为客户提供选择…

详细内容

国内公有云对比

经过比较,不难发现目前国内的公有云厂商分成两个路线,分别是IaaS和PaaS。IaaS以AWS为标杆,PaaS以GAE为标杆。新浪、百度目 前以PaaS为主,腾讯、阿里、青云目前以IaaS为主。从长线来看,除了青云之外,其他所有厂商都会走向IaaS+PaaS的混合模式

 

下面,我就对IaaS和PaaS领域内的公有云进行横向对比。同时,我也将AWS、GAE和Windows Azure加入对比。AWS、GAE和 Windows Azure中在短期内只有Windows Azure会进入国内。因为IBM也宣布了落地国内的计划,有人可能会问IBM的公有云是什么样,其实IBM的公有云有好几套方案,一个是现有IBM Smarter Cloud的公有云方案,由TSAM和Websphere Pure application这种厚重的企业软件构成,一个是上一篇介绍过的HSLT,还有一个…

详细内容

OpenStack Keystone Havana版本的新变化

在Grizzly中,Keystone有这些数据结构:users, groups, projects/tenants, roles, role assignments, domains
1,在Havana中,Keystone允许将projects, roles, role assignments数据存储在DB,而将users, groups数据分开存储到LDAP(使用Assignment Driver=keystone.assignment.backends.ldap.Assignment)。相关配置如下:
[identity]
driver = keystone.identity.backends.sql.Identity
[assignment]
driver = keystone.assignment.backends.sql.Assignment
2,同样,Havana也…

详细内容

OpenStack IPSec VPNaaS

今天想review一下社区IPSec VNPaaS Driver的代码,所以系统看了一下这背后的知识。笔记如下:

什么是VPN

VPN可以通过在L2或L3层建立一条逻辑链路让广域网上多个内网能够相互访问(我的理解,VPN除了让广域网的内网互通,还需要不同的用户tenant之间可用相同的内网地址,技术都是相通的,这样实际上它也就类似于Linux上的命名空间了在路由器上为每个用户有单独的路由)。有基于租用专用物理线路实现的(如帧中继和ATM,因为是专用线路,贵啊,但QoS好,对语音等对延迟敏感的数据流至关重要,可运行上层的IP,IPX, AppleTalk,IP多播多种协议);也有基于以太网的虚连接的实现方式(不是专用线路,灵活,数据通道不安全要结合如IPSec来保证).分类如下:

  • ATM和帧中继都是L2层VPN
  • GRE,L2TP,MPLS和IPSec属于L3层VPN技术

详细内容

Gartner分析师公布2014年十大IT预测

摘要:Gartner的多位分析师公开了他们对明年IT业一些大趋势的看法。其中有些趋势并不新鲜,例如物联网和云计算,但有些趋势则属于较为热门的新领域,如3D打印和软件定义网络(SDN),后者很快就会对网络业产生重大影响。

Gartner的多位分析师公开了他们对明年IT业一些大趋势的看法。

其中有些趋势并不新鲜,例如物联网和云计算,但有些趋势则属于较为热门的新领域,如3D打印和软件定义网络(SDN),后者很快就会对网络业产生重大影响。

到2020年,将会有300亿部设备以唯一的IP地址联网,这将会创造一个新的物联网经济。Gartner预测,到2020年,物联网经济的总体价值将达到1.9万亿美元,因此而获益和受影响的行业众多,例如医疗、零售和运输行业等等。

Gartner副总裁兼合伙人David Cearley认为,四股强大的力量:社交、移动、云和信息会持续驱动IT业的变…

详细内容

Neutron 网络之负载均衡

负载均衡在G版落户Neutron以来经历了几次大的变化。G版中实现了API模型和一个Haproxy的参考实现,H版增加 了多个agent的调度和以服务的方式重构了代码。当然,由于服务链还没有在Neutron中完全实现,所以暂时还不能看到负载均衡作为一个网络服务如何 能动态地插入到虚拟机的网络路径中去。本博客试图展示Neutron负载均衡当前功能的使用过程以及少许介绍一下背后的原理。

网络规划

在“Neutron网络入门”中我们谈到过使用Neutron我们需要进行一些网络规划。这里我们讨论几种网络图:


OpenStack_Neutron

如上图所示,我们设计三种网络,负载均衡器网络中部署各种负载均衡设备,服务器网络中部署后台服器。访问者则在办公室网路中。 我们限制服务器只能被负载均衡器访问。在办公室网络中的用户只能通过负载均衡器访问服务器提供的服务。这里我们在服务器上安装的是tomcat, 监听在8080端口…

详细内容

PayPal因开放和生态系统选择OpenStack

随着2013年第二季度即将结束,PayPal占eBay 42%的收入还在持续增长,云计算的创新有助于其扩大规模,在竞争中保持领先地位。1.32亿个活跃注册账户,支持25种货币支付,可用性、敏捷性和安全性,这些对PayPal的基础设施来说都至关重要。

最近记者采访了PayPal工程和操作平台的高级总监Saran Mandair,探讨了关于公司的内部云计算战略,以及公司为什么会选择OpenStack。

PayPal选择OpenStack为其开放和生态系统

Saran Mandair

记者:在接下来的半年到一年的时间里,PayPal的云战略是什么?

Saran Mandair:我们的目标是实现大规模的敏捷性,这也是我们的高级商业目标。 这就意味着我们需要将所有现在手动完成的一切纳入‘即服务’中。 也就是说,我们将实现软件定义的API,并且在未来两到三年内,这些API都将打包在软件定义数据中心的保护伞下。

记者:…

详细内容

开源hypervisor会在企业中流行吗?

随着更多的企业转向不同类型的hypervisor或仅仅出于削减成本的考虑,开源hypervisor的部署范围仍然不大,虽然纯技术上的差距已经缩小了。当然信任是很重要的一方面,但是否有别的因素阻碍了开源hypervisor进入数据中心?作者咨询了TechTarget专家委员会的成员们开源hypervisor是否有机会赶上VMware和Microsoft?

Maish Saidel-Keesing, Cisco Video Technologies Israel

开源软件通常被看做是商业产品的威胁。虽然总有一些人依靠开源软件生存着,我不认为它最终会成为企业级环境中的主流软件。对于大型业务的IT管理员而言,假设在周七早上3点钟发生故障时,对于谁是值得信任并能够解决问题的人存有疑问。

我们以OpenStack为例。OpenStack是开源的,由社区推动升级和维护。该社区的引入是非…

详细内容

开放云:只是个流行词还是标志着基础设施的未来?

摘要:“开放”在技术领域还属于一个新兴词汇。它听起来好像跟“开放”或者“封闭”有关,但某些技术专家认为所谓开放只是个单纯的流行词,对于客户而言并无太多实际价值。在本文中,我们将探讨开放云领域中营销术语与现实之间的差异。要想得出准确结论,我们先要对该术语做出准确定义。

“开放”在技术领域还属于一个新兴词汇。它听起来好像跟“开放”或者“封闭”有关,但某些技术专家认为所谓开放只是个单纯的流行词,对于客户而言并无太多实际价值。在本文中,我们将探讨开放云领域中营销术语与现实之间的差异。要想得出准确结论,我们先要对该术语做出准确定义。

我们首先需要了解“开放”的意思。开放云与开源云可不是一回事。开源指的是一种软件授权许可模式。事实上,开源软件的免费特性并非客户最关心的问题——相比之下,活跃的社区支持体系才是其核心吸引力的来源。而在另一方面,开放的关注重点则并不在于使用成本或者代码的编写方式…

详细内容