如果说在2008年“云计算”还是一个非常时髦的名词，2009年则堪称云计算应用风起云涌的一年。2010年初，韩国已经从国家层面上提出自己的云计算战略，中国的电信运营商经过2009年对云计算的密切关注后，2010年是将有新的策略，云计算面临着什么样的发展环境？

　　 产业链需重构

　　 1月18日，在对运营商云计算的现状进行调查时发现，云计算在中国正面临产业链重构。

　　 中国移动研究院业务支撑研究所孙少陵表示，云计算正面临着原有传统的产业链被打破，而新产业链亟待重构的过程，在此过程中，电信运营商应该发挥重要作用。与其观点不谋而合，中国联通IDC运营中心副总经理康楠也说明，他认为电信运营商在发展公共云时，需要主导建立一个围绕运营商为主的云服务产业链，带领更多厂商服务客户。

　　 在谈到电信运营商云计算的具体落地问题时，康楠表示，中国联通一直在密切关注和跟进云计算和虚拟化的发展，“我们一方面希望能够利用虚拟化技术提升IDC效率，实现绿色节能，同时，也期待能够利用云计算，衍生云服务提供给客户，先期会重点考虑中小企业的服务平台。”

　　 康楠同时认为，从目前情况来看，提供云服务仍是一个比较长远的话题，运营商如果建立云平台，一定是要建立一个公共云平台。“目前摆在我们面前的问题，首先是需要做好虚拟化技术的应用和IaaS(基础设施即服务)，在此基础上，进一步探讨云计算的商业模式，以及如何能够引领云计算提供商，创新合作、共同打造一个云服务信息化产业链。”

　　 泡沫已经产生

　　 尽管云计算产业链尚未完善，但目前泡沫已经产生，需要引起业界人士的关注。

　　 从目前我国云计算发展的现状看，一些地方政府和一些IT厂家，已经在云计算的落地上进行了实际性的操作。有业界人士认为，这种现象的产生有多种因素。比如IT厂家针对云计算的“软件即服务”概念，希望将软件搭载在原来的IT硬件平台上，以服务的方式为原有的硬件提供软件，希望能够从中得到长期的收益；比如地方政府在推动中小企业的信息化时对绿色GDP等因素考虑较多，而云计算概念从国家政策的角度与其迎合，因此地方政府非常积极推动云计算。

　　 尽管国内一些地方，例如深圳东莞、江苏无锡等地都已经建立起数据中心，但事实上，这些已经上马的云计算项目被一些业界人士认为是“大多缺乏整体规划。”

　　 通过与多位业界人士的交流，其中具有代表性的观点依然来自孙少陵。孙少陵表示，通过观察和研究发现，尽管产业链尚未完善，但目前已经有多方在云计算服务领域跑马圈地的迹象。

　　 一方面，传统IT厂家希望依托云计算改变原有卖软件产品的模式，转而提供SaaS服务，以期降低营销成本，获得到长期的收益；另一方面，地方政府出于提振地方经济的考虑，纷纷建设云计算IDC。这些云计算服务往往缺乏整体规划，对未来的商业模式、管理模式缺乏成熟的考虑。“未来是否会造成泡沫？我个人对此表示担心。云计算节约成本、节能减排的前提是全社会集中建设计算资源、资源共享，如果全社会盲目建设，结果反而会大量浪费能源，并造成资源闲置。”孙少陵如是表示。

　　 呼唤法规监管

　　 作为一种创新型的技术应用，IT厂商已经在抢先占领市场份额，呈现出一种跑马圈地的态势。面对这种局势，专家们对“是否应该由国家统一监管云计算”的问题也比较关注。

　　 目前，云计算主要应用的范围，是对用户的数据进行应用和托管，因此面临“如何保证用户信息的安全和隐私保障”的问题。这也要求云计算的服务提供商必须实力很强、信誉度很高、具备商业运作能力。

　　 “云计算目前处于试点阶段。如果从政府角度没有准入政策，对提供云计算的服务商没有严格的审查，云计算的开展在未来仍将受到限制。”孙少陵指出，业界一些人认为，云计算就是数据银行，如果没有严格的资质审查和准入控制，很容易造成用户信息安全和隐私性的风险，会伤害整个产业的长期发展。

　　 因此，云计算领域需要从政府层面上制定准入资质和审核机制。据了解，目前相关部委已经多次调研过云计算的安全和隐私等问题。中国电信运营商也曾多次呼吁过要加强云计算的法律法规的制定，期待政府层面上的监管尽快实行。

　　 通过查询发现，目前国际上对云计算还没有相关的法律法规可供借鉴，在全球范围内看，包括美国在内的云计算运营，也仅仅是从IT厂商的角度实施互联网的管理。我国一旦制定并推出针对云计算的法规及监管层面的相关条文，则可堪称为“全球范围内的管理创新”。

　　 业界人士认为，云计算冲击最大的问题是管理和安全的问题，而且产业政策等方面的挑战性更大些。

　　 中国移动等电信运营商在全力配合和支持国家进行相关的行动。据了解，中国移动研究院从2007年就启动了“大云”云计算研究项目，该项目在进行云计算技术和应用研发的同时，也积极进行云计算相关产业市场和政策管制等方面的研究，未来也会积极配合国家相关政策法规的制定工作。

　　虽然厂商对于云存储的概念实施有些不同的方式，但是，大家普遍肯定“存储即服务”的实施模式。同时因为SI最贴近企业用户端，也是最熟悉用户的具体需求和业务构成，因此SI或将成为企业私有云存储实施的主角。

　　云存储即服务

　　惠普曹振强介绍说：“早在二十世纪九十年代后期，惠普就描绘出了计算能力和存储公用设施的概念，将其作为一种资源来按需取用。今天所谈的‘云计算’，实质上是对这种理念的再次深化和发展。就‘云计算’ 本身而言，因为强调的是交付服务的概念，因此与存储相关的功能落地时，也应当是落实在如何实现‘存储即服务’，为用户提供存储服务上。”而惠普为最终客户交付了一个整合的云生态系统，去实现这样的理念。

　　 对此，IBM系统与科技部大中华区系统存储部总经理侯淼也持同样观点：“云存储不是一个设备，而是一种服务。它是把数据存储和访问作为一种服务并通过网络提供给用户。云计算是提供计算能力，相应的，云存储是提供存储能力。”

　　 侯淼表示，与之相比，存储虚拟化也好，还是集群存储、SAN+NAS等都是一种技术，二者之间没有必然的联系。但是从架构上看，云存储会利用到现有的存储技术。例如存储虚拟化，云存储可以借助该技术构建庞大的存储池，屏蔽底层存储差异，从而对外提供一致的服务。

　　 同时iStor黄景聪指出：“现阶段，云存储是以iSCSI 存储产品为主推厂商的最大机会。”理由很简单，云存储有几个特别需求，高性能、高扩展性和容量，以及最重要的优异性价比，也就是要够便宜。因为云应用是针对广大使用者提供的服务，它必须让大众可以负担，同时其供货商能保持一定利润，不然就会造成无人使用或是无人愿意提供。毫无疑问，优异性价比是云存储最需要的特色。

　　 云存储三特征

　　在谈到云存储设备方面时，NetApp陈文俊指出，适合“云存储”的存储设备应具有三个特点。首先，最重要的一点就是灵活性，意味着在协议方面的灵活支持，还包括具有性能扩展的能力和容量、空间的扩展能力。其次就是具有提供高效技术架构的能力，高效的存储可以占用更少的电耗、空间和制冷。第三就是关于存储的高可用性，特别要强调的是在“云”的环境里，能够移动、迁移应用，而不影响到它的可用性。

　　这些都是作为支持“云存储”需要的一些共性。作为国内最早提云存储概念的厂商，创新科存储技术有限公司技术支持部副总经理冯凯举例介绍说：“对于一个数字校园来讲，我们除了建设很多应用系统、常规存储之外，可以适当考虑云存储。云存储实施区别于以前看到的物理存储设备，就像我们使用互联网一样，不需要关心到底使用什么硬件，使用互联网只需要接入端，有用户名和密码上网就可以，不需要关心互联网上有多少交换机、路由器，云存储带给我们也是这样。”他也强调云存储的灵活性、简便性、高可用性的特点，“在校园内部数据中心里组建私有云存储，它把服务提供给不同的主机和客户端，通过接入大家只使用空间服务，不需要关注硬件设备。这样我们可以把图书馆大量数据文件，放到云存储里边，而且规模扩展很容易。而且云存储客户端节点可以并行，许多相对低端设备都可以对外工作。”
　　　　
　　打造云存储统一解决方案

　　不过，围绕弹性存储在企业中应扮演什么角色的争论由来已久。Emulex骆修豪表示：“客户会使用公共云存储服务提供商提供的服务，通过私有云在公司内部构建自己的数据存储，或是会结合使用这两种方法，也叫作混合云。采用弹性存储有着很大的商业吸引力，企业客户热切期盼存储行业能消除妨碍他们充分利用云存储技术优势的技术障碍。通过在现有IT基础架构和云存储之间提供无缝的桥接，消除新的云存储协议固有的复杂
性，Emulex提供了一种非常强大的解决方案，帮助他们充分利用这种全新的存储模式。”

　　如今的企业，需要根据不断变化的经济环境，进行相应的动态调整。IT人员要做到以更少的资源实现更大的价值。因此，企业将选择采用以服务形式交付的应用、基础设施和平台，从而彻底调整数据中心的结构。陈文俊表示：“去年新推出的Data ONTAP 8正是实现上述目标的基础，它为用户打造未来ITaaS环境提供所需的存储解决方案和技术。”

　　在谈到全方位存储解决方案时，华为赛门铁克科技有限公司副总裁范瑞琦表示：“把企业和个人从IT负担中解脱出来，是华为赛门铁克推出‘融易存储’理念的初衷。”他同时还表示：“融易存储”理念下的全方位解决方案针对用户存储体系结构复杂、维护成本高等问题，能够有效降低用户整体拥有成本。　

　　而在过去的几年当中，惠普执行了一套非常有效的云策略。据惠普曹振强介绍，惠普新一代基于SAN网络的虚拟化解决方案，即SVSP。它可以提供包括卷管理、数据迁移、拷贝服务、本地同步和远程异步镜像以及对所有支持的存储设备进行精简配置的服务。

　　云存储的未来趋势

　　云存储已经成为未来存储发展的一种趋势，目前云存储厂商正在将各类搜索、应用技术和云存储相结合，以便能够向企业提供一系列的数据服务，但是，未来云存储的发展趋势，主要还是要从安全性、便携性及数据访问等角度进行发展。云存储在教育、大型电信、IDS等方面有着广泛的应用需求，随着云存储的普及，对存储厂商的业务模式将带来新的改变。

　　在谈到EMC和VMware在私有云和混合云方面的合作有什么新进展时，EMC范承工表示：“无论是Acadia，还是我们宣布的一代代产品，从存储Vmas到VMware的Vsphere，我们的产品链越来越完整，也在继续朝着新的方向进一步发展，比如怎样能够使我们对信息数据与虚拟化的理解结合起来，拿出下一代数据结构，掌握下一代的数据中心，这也是我们研发的方向。2010年会有很多关于云的产品以及服务发布。”  

　　istor黄景聪十分肯定地说：“云存储市场是非常有潜力的。”他认为：“所有的存储供货商都应该多考虑垂直市场，去针对各种不同领域提供专门的存储服务。并且与其业务伙伴如电信运营商合作，发展长期合作的服务模式。或是新的在线服务，包含新的多媒体内容。或是为企业客户、消费者的计算机、手提电脑以及手机和其它移动设备提供备份服务，甚至是灾难恢复外包服务。”  

　　基于网络杜绝Email威胁

　　在过去的几年时间里，Email日趋成为主要的威胁传播载体，像垃圾邮件、病毒、特洛依木马及钓鱼攻击等。由于Email具有全球范围传播的特性，攻击者平均每天可以在网络上广播4万种安全威胁，一年累计下来高达1500万种安全威胁。Ferris的研究报告指出，仅2007年，美国的企业因为垃圾邮件而造成的生产力及维护损失就达到了350亿美金，全球则高达1000亿美金。Nucleus的研究报告显示垃圾邮件让美国企业增加了710亿美元的额外管理费用。

　　造成这个现象的最主要原因是大多数安全 软件 都缺乏快速适应不断变化的安全威胁的能力。垃圾邮件和恶意软件等威胁的制造者正在不停地完善他们的传播方式，尽可能将他们的威胁传播得更加广泛。而大多数的垃圾邮件过滤和安全软件产品仅仅扫描收到的邮件中的地址信息差异和其它的邮件头信息。这些扫描工具只能根据现有的策略进行分析，没有办法快速地检测到基于新技术和新属性的威胁。但是，由于安全威胁通过邮件被同时发送到成千上万个收件人，我们需要一种能够及时检测和阻止垃圾邮件爆发的技术。

　　NETGEAR采用的技术是基于威胁爆发的共通性进行分析：

　　1、大多数爆发的邮件都会有所变化，使得难以根据分析邮件内容来制定相应的阻挡规则。比如，垃圾邮件现在经常采用图片的方式来传播，简单地避开当前的内容过滤器。

　　2、大多数爆发会包含数百万邮件，从而获得更大的邮件回复，提高发起人的投资回报率。

　　3、大部分爆发都是在短时间内释放出来，需要实时的解决方案才能及时检测到爆发，降低或者避免造成损失。

　　4、攻击发起人一般都采用大量的伪装方法来使得攻击源难以被反向追踪。

　　爆发的生命周期

　　恶意软件发起人通过采用僵尸网络的方式，一般都能够在几分钟时间内同时发送几百万封邮件。僵尸网络由大量的僵尸计算机组成，这些计算机通常都是被恶意软件所感染，恶意软件发起人可以通过远程随心所欲地控制这些计算机系统。僵尸网络平均由2万台以上的僵尸计算机组成一个庞大的系统，来发送大规模的威胁攻击。大型的僵尸网络甚至由上百万的僵尸计算机组成。当恶意软件发起人下达指令时，网络中的所有僵尸计算机便同时开始执行。

　　当病毒和其它通过Email传播的威胁成功植入计算机后，它们便会开始自我繁殖和传播。在开始的时候，越多计算机被感染，随着时间的推移，受感染的范围就会越广。正是由于这种原因，我们需要尽早在传播的阶段控制爆发。通过在爆发发生的前几分钟内对其进行控制可以有效地阻止大规模的攻击。

　　消息特征码

　　垃圾邮件、钓鱼攻击和其它通过Email传播的威胁中通常都由几百万各不相同的信息所组成，用以避开常规的用户过滤规则。虽然如此，一次爆发中的所有信息都包含有至少一个唯一且可识别的值，可用于标识各种爆发。不同的垃圾邮件通常由同个僵尸网络中的机器发出;各种钓鱼攻击一般诱导用户访问同一个欺诈网站;而每个通过邮件传播的病毒都包含同种恶意代码。尽管有些攻击只针对特定小范围的群体，但是这种共通性也同样对最新的技术有效，如鲸钓式攻击。

　　每个像这样重复出现的值都可以作为一个爆发的“信息特征码”。包含一个或多个这种唯一的特征码的信息便非常可能是爆发中的一部分。

　　大部分爆发的生命周期都相当短——通常只有几个小时，所以，检测方案必须能够实时地检测，并在威胁造成破坏之前完全检测和分类信息才有意义。而且，由于大多数爆发都伪装成合法的邮件，所以基于特征分析的检测方案需要能够区分真正的合法邮件和通过邮件传播的威胁。

　　为了达到这两个目标，特征码必须从邮件的信封、邮件头和邮件体上进行提取，而不需要关系到邮件本身的内容。所以特征码分析可以识别任何语言、任何信息格式和任何编码类型的爆发。信息特征码可以分为分布特征（Distribution Patterns）和结构特征（Structure Patterns）。分布特征通过分析信息散布到收信人的方式来判断信息是属于合法，或者是潜在的威胁，而结构特征则用于定义散布的量。

　　特征检测代表了一种新的、更强大的认识，用以了解通过Email传播的威胁是如何产生和传播的。

　　垃圾邮件云分布分析技术

　　NETGEAR垃圾邮件云分布分析技术由两个组件构成：ProSecure STM内容安全网关安装在企业网络之中，和NETGEAR垃圾邮件分类中心，用于进行垃圾邮件云分布分析。STM将与垃圾邮件分类中心进行实时沟通，获得“秒级别”的垃圾邮件和恶意软件爆发信息。

　　基于对全球5000万数据源的分析，两个系统通过不断、紧密地通信沟通，NETGEAR实时主动地检测和分类所有类型的通过Email传播的威胁。垃圾邮件云分布分析技术从邮件中提取相关的信息特征码，用于识别和分类通过邮件传播的威胁的分布特征和结构特征。除了识别新的威胁特征，垃圾邮件云分布分析可用于修改或者加强早先识别出来的信息特征码的分类。

　　通过反向分析，垃圾邮件云分布分析技术可以识别由商业应用而发出主动请求的批量邮件的分布特征，和那些不请自来的批量邮件。因此，垃圾邮件云分布分析技术能够接近100%识别出威胁信息并且几乎没有误杀。它与语言无关，也可以应对所有信息格式和编码类型。

　　总结

　　为了有效地防止来自Email的威胁，一个成功的解决方案必须能够应付不断增长的挑战。垃圾邮件云分布分析技术是一种主动检测技术，不需要依靠邮件内容分析，并且可以检测任何语言、任何信息格式。垃圾邮件云分布分析技术可以主动分析和分类新的Email威胁并在攻击发生的几分钟内形成特征文件。垃圾邮件云分布分析技术提供：

　　1、超高垃圾邮件检测率且几乎无误杀率

　　2、及时检测到新的Email威胁

　　3、防御钓鱼攻击

　　4、防御未知内容威胁

　　5、检测多语言威胁

　　6、检测多格式威胁

　　垃圾邮件云分布分析技术通过高级特征分析提供了最好的Email威胁保护。