如何搭建私有云计算平台

十一月 14, 2018

云计算已经成为当前最流行的IT概念之一,越来越多的大型企业开始考虑如何用云计算平台来构建自己的信息系统。云计算平台具有高可扩展性、超大规模、高可用性、成本低廉等特点,因此如何利用云计算搭建企业信息化平台成为当前的热门话题。但是对于云计算如何落地、企业如何利用云计算平台,特别是大型企业可利用哪些云计算搭建企业信息化平台,并没有一个清晰的答案。本文依据云计算的基本概念,特别是私有云的建设,以虚拟化为基础,以构建企业级计算虚拟化池和存储虚拟化池为目标,搭建企业云计算平台,并给出了当前比较成熟的几个厂商的解决方案。

 私有云也有前景

云计算(Cloud Computing)并没有一个严格的定义,不同的公司出于不同的目的,都给出了不同的概念。一般来说,云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等计算机技术和网络技术发展融合的产物。云计算是一种新的应用模式,按照通常的定义,云计算不仅仅是技术上的新模式,还包括商务上的新模式,比如用户可以不用再购买设备,而是仅仅购买服务就可以支撑IT信息系统需要。当前大家关注得比较多的是这种可购买服务的公共云的建设,公共云油服务提供商为客户提供,用户的计算应用可像日常生活中的自来水和电一样即开即用,而不需要自己去修建自来水厂和发电厂。

对于中小企业来说,公共云是一个不错的选择,云计算服务提供商提供晕计算平台,中小企业不需要自己建设数据中心,不用关心虚拟化、网格等方面的技术难点,只要选择一个信得过的云计算服务提供商就可以了。但是对那些想利用云计算平台特性、对安全性要求比较高、不想把应用外包的大型企业来说,构建自己的企业云计算平台(私有云)就成为一个新的发展方向。不同于公共云可以直接使用最终的产品,私有云更多的是考虑“云”本身的建设,更关注构建云平台的技术,建设企业的私有云,就要求企业把自己的数据中心构建成一个高可扩展性、超大规模、高可用性、成本低廉的数据中心。通话虚拟化、网格计算、自动化管理等云计算技术,逐步把企业内部的数据中心建设成面向企业内部系统的具有公共云平台特性的云计算平台。

公共云对于大型企业来说也并非毫无关系,从未来的发展来看,根据不同业务系统的需要,建立一个由公共云和私有云组成的混合云平台是趋势。

 用两个虚拟池构建企业私有云平台

私有云计算平台的建设,当前比较成熟的方案主要是从虚拟化角度考虑,虚拟化是对物理资源(CPU、内存、网络等)的逻辑表示,以降低物理资源不同层次之间的耦合程度,使系统所需资源不受物理资源的限制,从而获得高性能,高可扩展性等特性。当前企业主机和存储设施往往与应用系统直接绑定,无法实现主机和存储资源扩系统共享,这就会导致资源综合利用率较低,同时由于主机和存储设备日益增多,使得对这些设施的管理日益复杂。通过应用虚拟化技术,实现主机和存储资源的一体化整合、主机和存储资源的共享利用,提高资源利用率、降低成本,也有利于降低管理的复杂性,避免出现上一套系统就要购置主机、存储设备。

当前比较成熟的虚拟化方案主要从两个层面进行虚拟化,建立两个虚拟化池:计算虚拟化池和存储虚拟化池。计算虚拟化池主要实现应用虚拟化,包含服务器虚拟化和应用中间件虚拟化两种方案。存储虚拟化池主要实现数据存储虚拟化,包含存储硬件架构虚拟化和存储软件虚拟化两种方案。通过计算虚拟化池、春初虚拟化池以及自动化管理平台,特别是通过自动化管理平台,使得

图1 企业私有云平台技术方案

搭建企业私有云平台的技术方案

在计算虚拟化池和存储虚拟化池构件技术方案上,不同的厂商出于不同的商业目的,在结合自己原有产品优势的基础上,提出了不同的解决方案。

l 计算虚拟化池:计算资源层面,包含服务器虚拟化和应用中间件虚拟化

 服务器虚拟化

操作系统运行中虚拟机上,服务器本身是虚拟化的,虚拟化的服务器跟正常的物理服务器是一样的,可以安装任何的应用。服务器虚拟化并不是什么最新的技术,很早就应用于小型机的虚拟化分区。服务器虚拟化软件品牌有VMWare、KVM、微软(Hyper-V)等。通过服务器虚拟化,可以将一台服务器当做N台服务器来使用,这样对于计算能力要求不高的系统,可以实现多个系统在一台物理服务器上运行而不会互相影响,大大减少了硬件的投资。

对于计算能力要求高的系统,通过自动化管理平台,能够把正在运行中的虚拟机从一台物理服务器上,或者另外增加系统1的虚拟机而减少系统2的虚拟机,使系统1获得更多的计算资源,从而实现跨物理服务器动态调整计算资源,共享相互分离的物理服务器,有限保证具有优先级的系统业务需求,实现资源利用最大化。比较典型的应用是白天运行业务系统,晚上运行数据处理任务,这样保证了计算资源利用的最大化。

图2 服务器虚拟化示意图

图3 虚拟机迁移示意图

  应用中间件虚拟化

基于应用中间件的虚拟化,不同于服务器虚拟化在操作系统层面的虚拟化,而是中间件层面的虚拟化。应用中间件虚拟化的优势是能够更好地利用各种平台,对原有的设备可以有效利用,不像服务器虚拟化对CPU等有特殊要求。

存储虚拟化池:在数据存储层面,包含存储硬件架构虚拟化和存储软件架构虚拟化

存储软件构架虚拟化主要是通过数据库软件的集群技术实现,如Oracle提供的技术包括集群(RAC)、内存数据库,IBM提供的是数据库分区技术。存储硬件架构虚拟化则包含Oracle提供的软硬一体化、IBM提供的XIV存储等。

l 自动化管理平台

自动化管理平台是实现支持动态规模扩展和动态负载均衡集群的关键。通过自动化管理平台,实时监控各个虚拟机的运行状况,并增加或者减少分配的资源。自动化管理平台需要结合不同的实现技术,当前都是由相应的虚拟化厂商提供的。比如VMWare可以通过设置服务级别(网络带宽、计算资源份、存储I/O等)和设置负载平衡及优化规则,实现动态资源调度,实现最大化资源利用。

对于大型企业来说,构建企业云计算平台在技术上已经成熟,在企业内部搭建高可扩展性、超大规模、高可用性、成本低廉的私有云平台已经成为未来信息化建设的发展方向。

如何搭建私有云计算平台已关闭评论

数据中心火灾高发,如何规避风险

十一月 14, 2018

2015年1月10日亚马逊公司正在美国弗吉尼亚州建设的一座数据中心着火。2015年10月13日,Windows Azure上海数据中心发生故障,是由服务器所在机房着火断电引起,导致Azure基础设施离线无法提供正常服务,受影响的用户包括金融、互联网、房地产。2018年9月30日位于美国西海岸的惠普大数据数据中起火……在大多数人眼里,那看似遍布不易起火的电子设备、消防监控系统足够完善的数据中心,如今却成了火灾的高发行业。

所谓“三分技术,七分管理”,数据中心的火灾事故大多源自运维管理不当。那么,如何提高运维管理能力,避免火灾的发生呢?数据中心除了要安装有极早期火灾预警探测装置、配有气体消防灭火气体喷放装置、运维人员定期检查消防装置的使用联动性,并在日常工作中有建立火灾处置流程和职责分配之外,最重要的是,要装配环境监控系统,在告警发生后第一时间将信息传达到相关人员手中并启动处置流程,防患于未然。对于环境监控来说,最行之有效的工具之一就是环境传感器。

  一、传感器原理

空调中使用的温度传感器主要采用负温度系数热敏电阻(又称NTC热敏电阻)。

温度传感器是以锰、钴、镍和铜等金属氧化物为主要材料,采用陶瓷工艺制造而成的。

这些金属氧化物材料都具有半导体性质,因为在导电方式上完全类似锗、硅等半导体材料。

温度低时,这些氧化物材料的载流子(电子和空穴)数目少,所以其电阻值较高;随着温度的升高,载流子数目增加,所以电阻值降低。

当温度变化时,它的电阻阻值也发生变化。温度升高其阻值变小,温度降低其组值增大。例如下图为某品牌一些管温传感器的特性曲线。

 二 、温度传感器的应用

空调传感器有铜头和胶头两种样式,铜头传感器主要用途为测量管路温度,而胶头传感器主要用于测量空气的温度。温度传感器的具体应用如下:

1、压缩机底部温度传感器

主要用于检测压缩机底部温度,压缩机底部温度低可能因为冷媒回液,温度太高可能因冷媒不足,因此压缩机底部需要有一个传感器进行检测控制。

2、排气温度传感器

安装于压缩机的排气口处,用于检测压缩机排气温度,以便对系统进行控制、保护。

3、回气温度传感器

检测压缩机的回气温度,保证回到压缩机的冷媒是过热蒸汽,防止压缩机回液。

4、热交温度传感器

分别用于室外机的冷凝器和室内机的蒸发器。冷凝器上一般有两个,分别安放在进口与出口。蒸发器一般有三个,分别是进口、中部、出口。

主要作用是通过检测热交进出口温差,进行过热度控制,从而控制电子膨胀阀的开启。

6、环境温度传感器

检测室内外环境温度,室内环境温度传感器主要控制室内机的开停,当环境温度达到设定温度时,室内机关机。

室外机环境温度传感器主要检测室外环境温度,对机组进行控制、保护。

7、其他温度传感器

另外系统中还有过冷却盘管传感器(包括出口及回气口)、功率晶体模块传感器、出风温度传感器等各种类型传感器。这些内容就不为大家展开介绍了。

数据中心火灾高发,如何规避风险已关闭评论

数据中心使用锂电池的优缺点

十一月 14, 2018

阀控型铅酸 (VRLA) 蓄电池常用于不间断电源(UPS)系统的三相来源。由于其重量与尺寸的缘故,数据中心需具备强化的承载结构。VRLA 电池的性能特性也会受温度影响,进而增加空调系统的负载。VRLA 电池并非特别耐用且需定时更换,这也造成营运成本的增加。

由于 VRLA 电池没有经济可行的替代方式,因此设计工程师必须忍受其缺点。不过,近年来锂电池的情况有所改变。直到目前为止,由于在价格、能源、容量、安全与可靠性之间未达到合理平衡,因此数据中心的不间断电源系统并没有使用的可行性。但由于电动车技术的进步,此问题已获得解决。第一部由锂电池供电的不间断电源系统已于 2016 年上市。现在所有的主要大厂皆使用锂电池,此方向已公认为最有希望的选择。根据 Bloomberg New Energy Finance 报导,截至 2025 年,锂电池解决方案将占数据中心使用 UPS 市场的 40%。

  锂电池的优缺点

消费电子公司通常使用锂钴电池,该电池容量可达多个安培时,这些不间断电源系统均搭载矩形的锂锰电池。而其安装容量为 60 安培时,并搭载更长的使用寿命与多种程度的故障防护。有时个别模块,甚至个别电池需负责监控重要性能参数,如温度、电压和电流。有时电源机柜或甚至整部系统都可负责此监控流程。必须实施监控才能完全掌控充电与放电流程,避免发生临界加热与不可逆的化学程序。锂电池也具备更高的能量密度 (Wh/kg) 与更高的输出功率密度 (W/kg)。拥有与铅酸电池相似的能量储存容量,而重量则是铅酸电池的三分之一不到,此优点有助于降低系统的总质量达 60-80%。

近年来,数据中心因空间限制与更高效率营运的需求而皆以增加其功率密度为主要目标。更有效率的可用空间俨然是数据中心拥有者最重要的工作之一。体积小巧的锂电池能减少在不间断电源系统中的占用空间达 50-80%。此类电池的充电时间更少且自行放电的速率更佳,当发生频繁的运行中断时可扮演重要的角色。闲置时,锂电池每月会损失约 1-2% 的电量。最重要的优势为其长效的使用寿命。铅酸电池的使用寿命极短,只有 3 至 6 年。而另一方面,锂电池则能持续使用约 10 年。根据不同的化学、技术与温度,锂电池的充电效率可长达 5,000 次生命周期且免维护,而铅酸电池的平均充电效率则只有 700 次生命周期。

锂电池的整体拥有成本为期 10 年(数据中心 UPS 的平均使用寿命),相较之下铅酸电池少了 39%。尽管此为乐观预估值,但至少能保证节省 10%。锂电池唯一一个严重的缺点就是初期投资明显更高。这也是为何大型数据中心早已成为导入新型解决方案的先驱。此设施更重要的目的在于降低整体拥有成本,而非短期获利,即便在此情况下积少成多的节省成本仍相当可观。另外,小型电池的好处能更有效的利用可用空间,同时可靠的监控系统也能确保更优异的安全及稳定的性能。锂电池可在比 VRLA 更高温度下运行,而不会损失容量,并可降低冷却系统的负荷。当然,甚至还有配备锂电池的单相 UPS。各种应用模型都是从最大数据中心开始、其次为工业应用,最后于小型服务器室或甚至个别机架结束。

  方便更换

所有客户最后都会自问的最重要问题是:目前是否是将不间断电源系统升级为锂电池的适当时机?若要回答此问题,首先要考虑的是技术容量的可用性。新电池无法适用于所有 UPS 机型,因此可能需要重大的硬件与嵌入式软件升级。即使在相同的标称电压下,电池充电与放电的特性也会有不同。

在数据中心中一般 UPS 系统的预期寿命通常为 10-15 年。铅酸电池可使用 3-6 年,而锂电池可使用长达 10 年或甚至更久。在 UPS 系统(低于 5 年)的使用初期,大量更换为铅酸电池可证明其实用性。不过换成锂电池后,极可能到 UPS 系统使用寿命结束时锂电池还能使用。若您的不间断电源系统使用寿命接近中期,电池使用寿命可能更长,因此在大多数情况下更换电池根本毫无意义。在其使用寿命结束时,应考虑将您整套的 UPS 系统换为全新的锂电池解决方案。不过,即便对老旧的 UPS 系统而言,安装昂贵的电池仍十分方便。您应考虑其价格不断下降,以及老旧系统维护成本与完全更换成本的比率。

  预测及展望

尽管由锂电池供电的 UPS 系统能持续降低营运成本及整体拥有成本,但大部分的客户仍采用历经时间检验的 VRLA 解决方案。首先可通过使用锂电池只有长期优势的观点解释此现象。不过,这确实会大幅增加资金成本。在任何情况下,客户在创新的投资部分每年都持续成长且只涨不跌。对大型数据中心而言,节省的数量会十分庞大,因此锂电池供电系统将会在企业部门逐渐增加。锂离子化学也持续在进步中。新解决方案和技术将随时间出现,而锂电池的价格将进一步下降。

数据中心使用锂电池的优缺点已关闭评论

为什么公共云是分析和人工智能的基石?

十一月 14, 2018

公共云不仅仅是经济高效的数据存储。它提供的速度、灵活性和处理能力现在是现代分析和机器学习功能的必备组成部分。

分析和人工智能的民主革命正在进行中,公共云正处于中心地假发。通过利用像AWS(亚马逊网络服务)这样的云计算架构的速度和灵活性,企业可以获得对于除了那些财力最雄厚的企业之外的一直非常昂贵的功能。因此,公共云现在是任何现代洞察力驱动的业务战略的重要组成部分。

怎么会这样?这是因为如今的分析和机器学习工具都依赖于处理大量高质量数据。随着如此多的数据不断流经数字生态系统,组织将拥有近乎无限的丰富数据集需要挖掘。

但收集数据是一回事,有效地使用它是另一回事。为了通过分析和机器学习提取有意义的见解,组织需要复杂的基础设施和大量的处理能力。他们需要快速有效地存储,处理和提供大量数据。他们需要熟练的人才来配置和管理必要的基础设施。

这可能是非常昂贵的。对于小型企业来说,这是令人望而却步的。但是,同样地,许多大型组织也会发现它同样具有挑战性,特别是那些商业模式早于数字时代的组织。

更重要的是,当今的大部分数据都是非结构化的(网页、电子邮件、文档、视频、图像、语音交互),或者充其理是半结构化的(网络/移动/物联网日志、点击流、社交媒体),企业现在必须处理的数据的数量和复杂性正快速超过他们这样做的能力。

公共云有能力将当今庞大的数据负载货币化。是什么阻碍了企业的发展?

传统的分析环境无法提供对这些丰富数据集的足够可见性。规范化、标记、注释和准备这些源需要更大规模的网络、存储和计算。最重要的是,分析系统必须能够处理数据流的巨大变化,某些行业的峰值数据突发达到正常数量的100倍。

由于公共云环境提供了灵活地摄取和处理此类数据所需的基本构造和处理能力,因此企业可以更有效地通过数据集获利。事实上,那些没有利用公共云进行分析和人工智能风险的人发现自己处于严重的竞争劣势。

那么是什么阻止了每个组织这样做呢?对很多人来说,这是技能问题。最近的IDG公司调查表明,41%的企业认为数据分析是前两种需求技能之一。但数据科学家供不应求,其结果是导致工资飙升。

答案是什么?战略性地重新评估整个组织的数据方法,对数据洞察和人工智能管道中的各种角色和职责进行深入理解。

最有可能的方式是首席数据官的任命和数据战略的定义,包括货币化基线。它肯定涉及识别组织内的数据提供者和数据消费者,并强制他们确保数据质量。卓越数据科学的跨职能中心可以成为建立正确的数据驱动型文化的另一个关键举措。

当然,说起来容易做起来难。企业外部合作伙伴可以在一些方面发挥重要作用。调研机构IDG公司的数据表明,超过四分之一的企业正在选择这条路线。有充分理由相信,通过外包分析功能、开发数据策略或强化内部团队,这些第三方的成熟专业知识可以更快地改变组织的数据中心性。

无论企业采取哪种方式,有一件事都会保持不变。公共云现在是现代分析和人工智能的基石。

为什么公共云是分析和人工智能的基石?已关闭评论

人人公司宣布2000万美元出售人人网全部资产

十一月 14, 2018

人人公司(NYSE:RENN)今天宣布,全资子公司北京千橡网景科技发展有限公司已同意将人人网社交平台(www.renren.com)及相关业务的有形和无形资产,以2000万美元现金的价格出售给北京多牛互动传媒股份有限公司(买方)。

此外,作为上述资产出售的一部分,Infinities Technology (Cayman) Holding Limited(买方母公司),一家在开曼群岛设立的公司,同意按照双方认可的7亿美元买方母公司估值向人人公司发行价值4000万美元的股份。

千橡互动是买方少数股东,千橡互动由人人公司董事长及CEO陈一舟控制。这项资产出售已经获得人人公司董事会审计委员会的讨论和批准,并提交至人人公司董事会,获得了批准。

人人公司相信,资产出售是剥离社交网络业务,让人人公司进入下一发展阶段的最可行途径。随着这笔交易的完成,人人公司将专注于在中国的二手车业务,以及在中国以外的业务,尤其是在美国的Trucker Path业务和软件即服务(SaaS)业务。人人公司计划继续在纽约股票交易所保持上市状态。

陈一舟表示:“我很高兴为人人网找到一个家。展望未来,我们公司将以互联网和人工智能服务全球的垂直行业。”

人人公司宣布2000万美元出售人人网全部资产已关闭评论

解决互联网数据中心能源需求上升的问题

十一月 1, 2018

现代互联网数据中心比以往任何时候都消耗更多能量,随着基因组研究、加密货币挖掘和高密度计算系统进入数据中心,每机架的千瓦消耗量上升到两位数甚至三位数。

不幸的是,大多数数据中心并非提供能源效率,模块化数据中心和DCIM提供商BaseLayer的创新和可持续发展战略负责人苏珊娜·卡斯表示。她是一位在设计和建造数据中心方面拥有十多年经验的行业资深人士,她指出,全球2%的电网目前已被计算机使用 – 并且未来几年它将进一步增长。

她向DCD解释说,部分问题在于对可靠性和容量的倾斜关注:“如今大多数数据中心效率不高,因为它们是在一段时间前建立的。”她把这种情况比作是让两个烤面包机一直开着,以确保烤面包机永远不会坏掉。“这就是维持高可靠性所付出的代价。”

尽管如此,组织仍然意识到需要降低耗电量大的数据中心的能源需求。据卡斯称,清洁能源和提高效率是当今用于解决数据中心能耗上升,降低成本以及减轻这些设施对环境影响的主要策略。

卡斯指出,使用零排放清洁能源对超大规模数据中心来说非常重要。她还表示,微软正在进行机架级燃料电池的实验,作为一种可以提高数据中心能效的方法,因为将能源更接近消耗能源的设备可以最大限度地减少损耗。

在其他地方,密集计算设备的兴起也不是坏消息。卡斯表示,数据中心的密集化有助于降低现代数据中心的占地面积。冷却空间较小,冷却设施所需的能源较少。

  吸血鬼负荷和机器学习

除了对现有设施进行可能昂贵的改造之外,卡斯还为寻求提高数据中心效率的组织提供了一个简单的提示:通过搜索和退役当前没有服务于活动要求的设备或服务器来摆脱吸血鬼或虚拟负载。

她说,无论数据中心的年龄如何,数据中心内的人工智能(AI)和机器学习(ML)都将改变能源使用的面貌。ML和相关算法的使用将为组织提供所需的战略见解,使他们能够掌握来自其设施的大量数据并更有效地运行它们。

“你真正想要做的是将[使用AI]放到一边,让机器形成一个深入的学习视角来告诉你你不知道的事情。这就是突破的切入点。人类有太大的复杂性和数据,人类会犯错误,但算法不会。”

这并不是说在推动节能数据中心方面不再需要数据中心专业人员。她表示,虽然算法擅长建模数据并提供富有洞察力的分析,但仍然需要人工操作员对这些区域做出最终决定。

  最干净的数据中心

最终,最干净的数据中心不是由风能或太阳能供电的数据中心,而是一个无法建造的数据中心。虽然这听起来具有讽刺意味,但通过提高效率和减少浪费可以很好地满足这一目标。她指出,假设一个组织每个设施的吸血鬼负荷为25%,那么四个数据中心的部署很可能会减少到三个,而不会对运营产生任何影响。

与此同时,卡斯对数据中心专业人员的建议是继续学习。“我们不知道我们不知道的是什么。我们知道我们所知道的。有时我们可能没有优先考虑正确的策略或以正确的方式解决问题,“她说,并且填补知识空白可能会产生重大影响。

解决互联网数据中心能源需求上升的问题已关闭评论

选择云计算提供商时不要忘记数据保护

十一月 1, 2018

云计算擅长可用性和数据持久性。如果出现停机或中断,云计算提供商可以很快地将其服务重新联机,并提供对最新数据副本的访问。但是,如果组织需要访问以前的数据副本,那么该怎么办?可用性服务是实时的,但以前的版本需要从网络攻击、恶意用户和来自不良的应用程序的数据损坏中恢复。虽然大多数云计算提供商都提供快照功能,但他们通常无法自动创建独立的时间点数据副本,而这些数据是从人为灾难中恢复所需的。

在选择云计算提供商时,其环境可用的数据保护服务是一个关键因素。不幸的是,它经常被忽视或假设存在。IT规划人员需要选择适合云计算服务,同时将数据保护作为关键需求。

客户从云计算提供商获得的服务

主要的云计算提供商有很多共同点。它们都根据客户的需要提供基础设施(计算、网络和存储)。对于希望减少数据中心资本支出,并更好地匹配向客户提供服务的方式的组织而言,随时随地的消费模式非常受欢迎。

在云计算提供商产品中,存在一些独特的产品,如机器学习或图像识别专业。大多数组织将对这些服务的核心功能更感兴趣。选择云计算提供商的关键因素是灵活性。随着这些需求的发展,该服务应根据组织的需求进行调整。

灵活的机器类型

组织的需求随着时间的推移而变化。关键要求是灵活的机器类型。随着新的工作负载需求的出现,组织将需要根据需要创建不同类型的虚拟机。例如,谷歌云提供了许多不同的机器类型,其中包括:标准虚拟机、高内存虚拟机、高CPU虚拟机、共享核心虚拟机、内存优化虚拟机和自定义虚拟机。此外,可以将GPU添加到任何这些虚拟机类型中,以获得额外的处理能力。

短期虚拟机

编写云原生应用程序以利用所有可用和分配的CPU资源。如果有大型处理作业,组织可能会选择为该任务分配数千个处理器以尽快完成。大多数云计算提供商要求至少一小时的购买时间。这意味着如果成千上万的处理器在10分钟内完成工作,组织必须花费50分钟的空闲时间。谷歌云将提供非常精细的每秒处理租赁服务。

实时数据保护

另一个值得关注的领域是数据保护。大多数云计算提供商缺乏基本数据保护服务。他们无法创建定期的独立数据副本。组织在处理网络攻击、恶意用户、人为错误和不良应用程序的数据损坏的情况下,这些时间点需要独立的副本。

大多数云计算提供商在主要云计算数据中心内的存储系统之间复制数据,然后再将其复制到远程数据中心。问题在于复制几乎是即刻发生的。由网络攻击或应用程序编码错误引起的数据损坏立即被复制到所有其他存储系统。副本之间没有“空隙”。

快照提供了一些保护,尽管它们通常被占用过于频繁。快照的问题是这些副本完全依赖于可访问的主副本。大多数云快照技术的另一个问题是它们的使用没有集成到应用程序中。每当他们有更改应用程序时,所有者必须人工执行快照,或者开发脚本来执行快照。对于几个虚拟机而言,这可能很容易,但随着它们的扩展和环境的增长,它变得非常难以维护。此外,由于快照存储成本消耗容量,而在云中,容量的增加会提高每月的云计算成本。为了管理成本,应用程序所有者需要知道他们保留了多少快照,并且还记得删除这些快照或将副本移动到备用位置并管理该存储桶。

将部分或大部分工作负载迁移到云中的组织需要一种类似于其本地备份功能的数据保护解决方案,而无需管理开销,并且应用程序的管理员可以处理这些开销。

结论

选择云计算提供商有很多不同的原因。组织应该关注消费的灵活性,当然还要关注价格竞争力。他们不应该被最大的提供商或行业头条新闻所吸引。IT团队需要谨慎,不要忽视时间点数据保护作为其考虑的一部分的重要性。而在数据保护领域,各种云计算提供商之间存在着惊人的差异。

选择云计算提供商时不要忘记数据保护已关闭评论

保护云计算免受恶意软件攻击需要了解的内容

十一月 1, 2018

近年来,人们已经看到或经历过大规模的恶意软件攻击,每一次发生的新事件都是对商业领袖的一个严峻提醒,黑客攻击不会放松。然而,随着云采用在企业中迅速增长,恶意软件感染蔓延并导致潜在破坏的可能性正在增加。

根据研究机构波洛蒙研究所进行的一项研究,近90%的企业认为云计算应用的增加会增加数据泄露的可能性,而且这种趋势不会很快消失。随着移动性和灵活性继续成为现代工作场所的核心,云采用以及随之而来的危险,将变得比以往任何时候都更加普遍。

Netskope公司研究表明,如今几每个组织平均使用1,181个云计算服务,但组织对92.7%的服务并没有准备好。鉴于恶意软件能够跨系统清理持续存在,感染同一网络中的协作者甚至传播到合作伙伴组织,企业领导者必须通过采用策略来控制病毒的传播,并确保用户做出安全决策的能力来管理这种威胁。

那么,保障组织安全的一些最佳措施是什么?

(1)包含病毒传播与用户网络分割

遏制病毒传播的一种有效方法是通过网络分割,其中恶意软件或威胁行为者的横向移动在可访问的网络内受到限制。然而,这种限制很容易绕过“云跳转”(cloud-hopping)——这是一种恶意软件使用云计算应用程序到达同一组织内,通过横向移动访问被拒绝的其他用户的技术。

如果尚未实施网络分割,则定期同步受感染的云计算应用程序文件夹将导致恶意软件上载到云存储,从而暴露组织内使用相同公共云应用程序的其他用户。例如,这种威胁传播发生在Virlock通过云扇出效应传播的方式中。

在最近的一份报告中确定了最糟糕的情况,涉及客户环境中的单个用户与多达280个其他用户共享受感染的文件。同样,40%的受访公司让用户与200多名其他用户共享恶意软件。这里的教训是,为了限制感染在云平台中的传播,用户本身必须警惕其影响,而网络管理员可以对用户组进行细分,以便它们之间的共享受到限制。

(2)通过教育员工减少恶意软件的应用

这份研究报告发现,虽然80%的恶意文件是由组织内的少数用户托管的。选定用户的高度集中的恶意软件可能是因为他们使用未修补的工作站或经常暴露于不受保护的网络。这表明需要更好地教育和实施跨组织的安全政策。

在组织中灌输安全第一的心态是很难做到的。在波洛蒙研究所的2018年研究活动中,数据泄露事件的平均成本增加到386万美元。威胁并非孤立于一个行业例如,一家医疗保健组织发现其多个云计算应用程序中(例如Google Drive、Box、Dropbox)等存储了多达404个独特的恶意软件病毒,,这表明黑客将恶意文件存入组织敏感文件中没有任何问题。教育和培训员工了解云计算安全的重要性是从根本上阻止这些感染的一种方法。

(3)有效应对恶意软件

如今,组织平均使用超过1,000个云服务,IT团队和员工协调以防止网络上的可疑活动和潜在威胁,并尽快识别现有问题非常重要。随着云计算应用的普及,攻击者每天都要许多新的攻击向量,并且很快就会想方设法利用它们来获取经济利益。

虽然可能永远不会有万能的安全解决方案,但很明显,如果企业想要改变现状,就需要更多地关注云计算系统的安全。但是,通过网络分割和围绕网络安全教育的举措等技术,安全人员可能才有机会与网络犯罪分子作斗争。

保护云计算免受恶意软件攻击需要了解的内容已关闭评论

抖音算法滋生群控系统:百部手机人工刷 1个账号收700

十一月 1, 2018

你以为一夜涨粉百万是神话,但这也可能是真金白银堆出来的。

对于短视频新手而言,最大的难题在于早期的曝光度。视频没人看,账号没人关注,怎么办?有需求就有市场,刷量产业链就此诞生。

首先是万能的淘宝,搜索相关关键词,可以单独买点赞、播放和粉丝数;在网页上搜索,也能看到一系列的刷量业务,价格不一。

除了单独的刷量工具之外,还有团队制作了群控系统,可用于批量增粉、急速引流和自动营销等。而且,这个系统是为抖音量身定制的。

刷量、群控等灰色产业链背后,映射出这个行业堆积的泡沫。这一切,又是否只是在迎合抖音的算法?

1万播放量仅7毛?

你了解的短视频刷量工具有哪些?

淘宝、百度、微信、QQ群……在这几个渠道,只要搜索关键词,都能查到相关的结果。

以抖音刷量为例,淘宝虽然屏蔽了“抖音刷量”这个关键词,但可以通过“抖音刷粉”“抖音刷心”等查找到相关店铺,并联系客服获得报价和购买链接。

场妹找到了两家淘宝店铺,其中一家的售价情况是这样的:1.套餐,30元=1000赞+588转发+1w播放+50条评论;2.单买:10元=400点赞=300粉丝=2万播放=1100转发。

基本上,淘宝店铺都是通过这两种方式进行售卖,需要拍下商品之后给商家提供作品链接。

相对而言,淘宝的方式流程比较长,而且自主选择较少。场妹还找到了另外的网络刷量网站,其不仅提供刷量服务,还鼓励用户成为代理。

我们仍以抖音为例,在一个名为“X心刷”的网站上,在“选择分类”一栏中选择“抖音视频代刷”,可看到提供的服务有“抖音代开60秒权限”“抖音代开直播权限”“超速粉丝”“作品播放”等业务。

其中,“代开60秒权限”售价仅16.66元,1万粉丝售价132元,1万播放售价0.69元…...价格之低,令人惊讶。该网站是自助下单,付款完成之后,系统承诺在24小时内完成刷量,而且有问题可以联系客服。

不仅如此,该网站还有“价格贵?不怕,点我搭建分站 在后台可以超低价下单!”的提示,点击之后则进入“自助开通分站”页面,普及版售价58元、专业版售价200元。开通分站之后,将拥有赚取用户提成、设置商品价格等权限。

无独有偶,场妹找到了一个名为“XX社群”的微信公众号,其用贴图的方式写明了报价,也包括了套餐和单买两种方式。

其中,套餐业务加上了上热门的成功率,售价1500元的套餐包括了30万播放、1.2万粉丝等,热门成功率为60%。

不过,这个平台也将价格分为了“商品售价”“普及版价格”“专业版价格”三种,后面两种需要成为代理。

据介绍,代理自己设置自己的网站名称、标题后缀等等。换言之,网上的“XX代刷网”“XX刷量”等可能都是一家,只是出自于不同的代理方。

既然如此,从这个刷量网站的业务模式可以看出,刷量或许只是占据了收益的很小一部分,他们的重点在于吸引用户付款成为代理,层层递进。

群控系统:1个账号七八百

如果说前面提到的刷量都是假数据,稍有不慎可能会面对封号,风险太大,那么广州一团队研发的“抖音群控系统”则规避了这个风险:采用真人账号,确保不封号。

何为“群控系统”?顾名思义,就是一台服务器控制N个抖音账号,官方介绍为“一款自动化引流营销软件系统”,可以实现账号批量登录、账号信息管理、一键快捷批量群发消息、发布动态等超高效的功能。

据了解,群控系统的防封号措施是采用一机一号一IP一参数,每一个账号完全独立,有效保证账号安全。话虽如此,数据真实,但最终只是为流量服务,背后仍然并非真实的粉丝。

据场妹了解,群控系统的具体功能如下所示:账号批量登录,可支持100个账号存入系统;账号信息管理,包括头像、抖音号、签名等抖音信息管理;关注与取消,支持批量关注、批量取消;动态发布,可发布文字、视频、添加定位等;互动篇,点赞、评论、转发等。

可以说,这些账号完全具备了每一个真实账号的所有功能。只是该系统可以对这些账号进行批量化的高效管理,对于打造爆款、造势宣传有明显的效果。

事实上,群控系统的价格也不便宜。短视频行业运营人员阿达告诉场妹:“这个系统是广州一个团队开发的,一个账号的售价大概是七八百。”

这些账号高度依赖手机。此前,在各大网络平台流传的几千台手机同时播放、同一台电脑控制的视频,展现的正是这样的群控系统。实际上,在网页上搜索相关关键词,可以发现这样的“抖音群控系统”数量并不少。

阿达表示,像之前在抖音刷屏的“成都小甜甜”事件,在短时间内引起了跟风热潮,也是靠这样的群控系统火起来的。“炒作+群控营销,(套路)一看就懂了。”阿达如此说道。

从群控系统这个概念出发,还衍生出另外一种玩法:群拍。群拍指的是创作者拍作品的时候,旁边有其他人跟着拍,同时发布抖音。

这样的玩法在抖音也很常见,而且群拍的视频有时候能够进一步带动原视频的传播和扩散。像摩登兄弟、小甜甜的走红,自身的实力和亮点是一方面,但也少不了其他用户的推波助澜。

如果借助群控系统的账号,批量发布同样的视频,持续的发酵、传播。只要内容有看点,很容易调动用户的情绪,形成二次、多次转发。

刷量VS算法,全都是泡沫?

显然,虽然刷量、群控系统这样的玩法不仅面向抖音,快手、微视等平台也有相关业务,但由于抖音最为火热,不少玩法是根植于抖音的算法机制的。

据了解,抖音的热门推荐机制为任何一个作品包括广告作品系统分配一个基础播放量大概在0-200,在150-200播放量的数据很重要,抖音会根据作品点赞率、评论率、转发率来判定是否突破200播放量,推到下一个流量池。

所以,如果作品刚发出去就能获得较高的点赞、评论数等,很容易被系统评定为受欢迎的作品,因此被放进更大的流量池。通过持续的刷量,该作品则有机会被推上热门。

某动漫短视频账号的负责人猫咪向短视频工场表示,其抖音账号运营了20天,目前播放量最高的视频达到123万,而且目前还在持续增长。

“昨天的播放量才70多万,基本都是白天没动静,晚上爆发。”猫咪表示,他也搞不清楚抖音的推荐机制,但其他视频的播放量都是几万,只有这个视频得到了爆发。

由此可见,一个视频走红之后,抖音的算法机制会让“红的更红”,持续地为这个视频扩大流量池。因此,这样的机制让短视频新人们有了刷量的需求,可以通过最低的成本获得最大的曝光,先给账号打下基础。

场妹也经常接到某些短视频达人的询问,诸如“抖音刚起步,需要多少粉丝量作为起点”“每个视频刷多少才有机会上热门”等问题。

虽然抖音官方明令禁止刷量,但这股风已然刮了起来,而且似乎已经成为了从业者之间的共识。

此前,人民日报曾经如此评价自媒体行业:“分贝再高,嘘声终究是嘘声;流量再大,糟粕依然难成精品。突破底线、一味媚俗引来的流量,是短视的,也是短时的,难以为继、不可持续。自媒体行业的竞争核心归根到底还是内容创作。”

在长视频行业,视频网站刷量成为了公开的秘密,但爱奇艺在9月3日宣布关闭前台播放量,认为视频内容播放量并非是评价作品优质、受欢迎与否的唯一指标,随着行业的发展,它已经不能满足对用户的充分参考。过度关注播放量给行业带来了如“刷量”等诸多不良影响。

在短视频行业,过度重视流量的弊端也是显而易见的,不仅助长了行业的刷量风气,而且会伤害真正低头做内容的创作者。

毕竟,流量堆积的只是泡沫,没有内容作为支撑,迟早都会破灭。不以数据论英雄,行业的健康发展需要内容玩家,而非流量操手。

抖音算法滋生群控系统:百部手机人工刷 1个账号收700已关闭评论

你真的了解网络安全等级保护吗?

十月 30, 2018

《网络安全法》第二十一条规定“国家实行网络安全等级保护制度。”将网络安全等级保护制度上升为网络安全的一项基本国策,但是很多人对网络安全等级保护(以下简称“等保”)制度还是比较陌生,所以来谈谈几个网络安全等级保护工作的情况。

 网络安全等级保护制度的发展历程

网络安全等级保护制度是2003年公安部开始探索和实践计算机保护的一项工作,叫信息安全等级保护工作。2007年,在实践基础上公安部会同国家保密局、国家密码管理局、国务院信息化工作办公室等四部委发布了《信息安全等级保护管理办法》,将信息安全等级保护工作写入法规中。同年,浙江省发布了《浙江省信息安全等级保护管理办法》,细化信息安全等级保护工作要求。2017年随着《网络安全法》的实施,信息安全等级保护制度改为网络安全等级保护制度。2018年6月,公安部向社会发布了《网络安全等级保护条例(征求意见稿)》公开征求意见。网络安全等级保护的法律法规体系正在逐步完善。

 网络安全等级保护的工作内容

很多人对网络安全等级保护的工作存在误解,以为网络安全等级保护的工作就是等保备案和等保测评。这种认识完全本末倒置,网络安全等级保护的工作是根据信息系统遭到破坏后带来对客体的侵害程度分成五个保护等级,每个保护等级落实相应的安全工作要求,等保备案和等保测评仅仅是监督这项工作的落实的法定程序。网络安全等级保护制度要求信息系统责任主体落实信息系统的安全策略和管理制度、安全管理机构和人员、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全建设管理、安全运维管理等系统安全各个维度的工作要求。等保测评并不是落实这些维度的安全措施,而是一个医生给病人把脉诊断的过程,同时给出治疗建议。至于病人吃什么药,做什么改进,是信息系统责任主体权衡多方因素后进行整改和安全加固。

  网络安全等级保护制度的适应性

网络安全等级保护制度从2007年实施到现在,已经走过十一年,它具有强大的适应性,依然能够跟上日新月异的技术发展。首先,它的等保定级是以被破坏后对国家安全、社会稳定和公共利益侵害程度为导向,无论以后出现多少新技术、新应用都不影响等保定级工作。其次,是等保测评的评分机制,达到60分就能基本符合,并不要求信息系统所有子项目都达标,毕竟信息系统在现实应用中各种环境和需求各不相同,受各种因素干扰,避免不计成本的安全投入。再次,测评的技术标准可以根据时代发展和需求进行修改,等保2.0的测评体系在扩展要求部分增加云机关安全、移动互联安全、物联网安全、工业控制系统安全等新技术新应用的需求。

网络安全等级保护制度的现实意义

网络安全等级保护制度的实施为信息系统安全工作开辟了一条可落地可操作的道路。从国家层面看,对所有信息系统都要落实安全措施,但没有绝对安全,不计成本的投入,追求绝对安全是错误的。网络安全等级保护制度恰恰体系化的指导各信息系统根据各自责任落实相应技术措施,避免安全工作的不作为、或乱作为。从信息系统责任主体单位看,为落实信息系统安全工作提供方向和依据,一般单位的信息系统安全工作分两步,先是落实合法合规的安全工作要求,再落实业务特殊的安全需求。网络安全等级保护制度就是明确法律法规要求,让安全工作有法可依。从公民个人层面来看,网络安全等级保护制度落实是个人安居乐业的必要保障,保障那些生活深度依赖的信息系统服务不断,保障水电交通等基础设施平稳运行,保障个人信息、资金等安全保管。

  网络安全等级保护制度的几个认识误区

最后来谈谈对网络安全等级保护制度的几个认识误区。一是信息系统物理隔离就不用落实等保工作。这是最常见的误区,所有信息系统都要落实,即使物理隔离的信息系统也要落实等保工作。一般物理隔离的信息系统,都是因为重要才隔离,定级会比较高,反而是等保工作的重点。二是企业信息系统瘫痪只影响企业利益,等保定级可以比较低。等保定级一般分系统服务安全和业务信息安全两个维度,企业大多数系统服务受破坏只影响企业业务,定级要求不高。但是涉及公民个人信息的企业,业务信息安全就相对较高,特别是近几年来数据价值被越来越重视,各企业收集数据的行为越来越多,意味着企业手中数据价值越来越大,带来的安全责任当然也是越来越大,一些企业等保定级甚至可以达到4级。三是信息系统上云就安全了。很多单位认为网站和信息系统上云后就安全了,等保不用做了。信息系统是否上云,安全责任主体都不会变。各类云平台只提供平台和简单的安全措施,安全责任主体单位还是要按等保要求落实相应的安全工作,只是物理和环境安全等部分安全工作由云平台承担。

你真的了解网络安全等级保护吗?已关闭评论