您好, 访客   登录/注册

云是连接一切的枢纽

来源:用户上传      作者: 邓晓蕾

  5月26~27日,NetEvents2016亚太媒体与分析师峰会于新加坡举行。持续两天的会议中,来自亚太各国30多家行业媒体和云计算产业链上下游企业,包括思科、戴尔、CA Technologies、Anaplan 、bda、Orange、Menlo Security、稳捷网络,以及英国电信,新加坡电信、澳洲电信等企业以及咨询机构、国际组织的代表就云计算领域的热点话题和前瞻趋势进行深入交流。
  云推动真正的创新
  云计算是本次大会的主角,在众多与会者看来,云计算已经成为连接一切的枢纽,是推动商业模式创新的动力源泉。
  “云计算是当之无愧的主角,自2006年云出现开始,十年间,云极大地改变了人类的工作方式和人类商业的运营模式。特别与移动互联网的结合后,物联网、人工智能、VR/AR等随时随地连接到云端,云计算形成一个巨大的平台降低了连接的复杂性。比如,与AI结合,可以在云中针对数据来源进行分析,并直接分发到任何有价值的地方使其自动化。”伦敦商学院创新实验室Christian Busch博士 表示:“随着云计算的不断发展,云服务的快速扩张,云计算作为位于网络中的庞大计算机,作为连接一切的枢纽将形成完整的连通性。当这种情况发生时,对我们的影响将是巨大的。”
  一,企业准备好上云了吗?
  在瞬息万变的世界中,云推动的商业模式创新正在引领趋势。正如SaaS企业Salesforce在创办初期,就提以终结软件产业,替代传统软件的目标。但,企业准备好上云了吗?
  IDC亚太地区经理Nikhil Batra 表示,现在到2020年,全球企业云服务市场将会增长23%。2018年,企业云服务市场的规模将超过1500亿美元。这也就意味着,几乎所有的应用都会连接在云端。
  福布斯科技专栏作家Jean-Baptiste Su表示:“整个产业链都在推动云服务前行。其中,包括SaaS软件公司,例如Salesforce、 Anaplan、Slack、Dropbox等。同样,也有基础设施服务的提供商IaaS,如NTT。同样,也有平台提供商PaaS,例如,亚马逊、Google、Microsoft等。”
  Anaplan就是一家创新型的云服务公司,2007年成立,目标是提供一款云端App代替目前广泛使用的Excel,让使用Excel的客户转向云端。
  Anaplan的CEO Grant Halloran表示:“众多企业都在迅速将业务转移部署到云端,从经济学上讲,这种趋势将随着时间的推移而更加明显。华尔街也认可SaaS的创新思维定式符合基本的经济学,为有需求的企业实现价值”。据了解,Anaplan通过提供金融规划、建模工具,以及预设模板工具来帮助企业进行未来规划。比如,规划企业未来五年来的销售,何时开始销售新款产品,销量、资本支出、盈利规划和员工总数等。
  Grant Halloran还介绍了Anaplan产品的五个特点:一是连接,连接内部和外部的数据流;二是弹性,很细致化,可以在变动中进行调整;三是预测,用数学模型来做未来预测;四是规模,13亿Excel的规模;五是自助服务,很少使用IT资源。此外,Excel文件通常存储在PC、U盘中,容易导致丢失,Anaplan 可以直接进行加密。据Grant Halloran透露,11月份Anaplan 将推出“金钥”的加密服务,用户自己来保管“加密钥匙”。
  目前,Anaplan以每年三位数的速度在增长,这样的创新公司不仅获得客户的认可,更受到资本的青睐。今年1月份,Anaplan便通过新一轮融资募集到9000万美元资金,目前Anaplan估值达到11亿美元。
  二、企业为什么上云?
  德勤的咨询总监Thierry Lotrian表示,企业上云不应该只是考虑成本的因素。从成本上考虑上云是不太正确的,更应该把云计算看作创新的推动者,云可以搭建一个创新平台,带来灵活性和敏捷性。正如Anaplan作为一个云解决方案,改变了企业做未来业务规划的方式,以及连接整个企业的业务规划能力预测分析,从能力的角度讲,为企业带来了价值。
  另外,云也改变了企业的商业运营模式。如今,可以看到一些优秀的云平台方案,能够推动企业的商业产生变革向前发展。也就是说,企业上云,不只是能够为企业节省成本,还能为企业增加新的商业价值。
  思科数据中心CTO Bernie Trudel表示:“云的创新不止局限于软件方面,很大程度上创新也会在硬件上发生。同时,企业云要提高网络平台的效率与节省成本,并构建安全的云平台环境。”事实上,思科已于今年4月组建了云计算及系统管理技术集团,该部门主要涵盖IaaS、SaaS、PaaS等领域的工程开发和服务。
  “不同企业之间成本因素的考量方式不同, 企业可以快速进入应用程序开发环境,在这里可以足够快速对业务需求做出反应。” 埃森哲MD Aman Neil Dokania表示,“随着时间的推移,这些云厂商将继续对那些传统企业造成冲击,而他们正在做的就是通过利用云服务,以使自己变得更加灵活、足够强大,能够抵御这些冲击。未来会诞生更多基于云计算平台的高新企业,他们会利用云计算平台将运营与服务做到更加敏捷与快速。届时,衡量消费价格的标准将取决于企业是否具备云计算平台,无需长久的消费承诺协议,按需所取即可,从而实现产业各方供需平衡。”
  三、CIO角色的转变
  “对与企业如何部署IT服务和系统,更多的要从客户的角度思考。这些客户就是使用IT的业务人员、公司经营人员、从首席执行官一直到具体业务的领导。这应该是起点。”Grant Halloran表示,企业部署IT已经没有固定的模式和模板。IT部署也应该根据客户的需求而调整,并没有一个标准的模式。
  Jean-Baptiste Su 认为,如今企业的CIO不仅是懂IT的人,更需要具有商业头脑,战略意识。   Grant Halloran补充说,如今,在人才市场上,找到真正既具有商业思维,又具有IT技能的工作人员是非常难的。
  Dr. Christian Busch表示:“云计算通常被视为共享的IT服务,涵盖整个IT范围,从基础设施、开发平台、软件服务,甚至商业服务等,客户仅需要按需付费,弹性非常大。”
  与会者们一致认为,未来,所有的企业IT都会部署在云上,这只是时间问题。但大型企业云化还是难以实现。尤其是安全性,被认为是第一个障碍。
  四、云安全的关键是预防
  网络安全所面临的威胁日新月异,随着云计算的发展,云安全技术需通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到云端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端,换言之,就是把整个互联网变成了一个超级大的杀毒软件。但威胁是“无孔不入的”,尤其在云环境中,有大量数据存储在云服务器上,万一受到攻击,可能会造成敏感数据的泄露,若涉及个人财务信息、健康信息、商业机密和知识产权的数据泄露,极有可能带来毁灭性的打击。
  近年来,在美国和欧洲流行的勒索软件是造成企业和个人实际伤害最大的网络攻击行为。比如,不良行为者获得接入系统的访问权限,例如接入个人电脑或企业服务器,通常是通过一位毫无警惕的人点击附加在电子邮件中的恶意软件,访问一个损坏的网站或打开一个文档,其中包含了下载恶意软件的宏。大多数情况下,恶意软件加密用户数据,并要求以赎金(通常是比特币)换取解密。一旦恶意软件进入系统,就无法阻止它扫描密码、银行账户信息,或其他敏感的知识产权。对用户和企业来说,这是一个可怕的真实入侵。这些勒索软件攻击的范围很大,2015年美国联邦调查局FBI收到2453宗有关勒索软件网络攻击的投诉。FBI表示,这让受害者付出超过2400万美元的赎金。
  NSS实验室首席架构师Jayendra Pathak(NSS实验室是位于美国德州奥斯汀的顶级科技安全分析公司)表示,这些攻击在美国和欧洲最为普遍,但也正在快速渗透到亚太地区。
  CA Technologies亚太区副总裁Ashok Vasan表示,CA在产品中提供了更安全的套件服务。他认为云服务本身是安全的。
  “关键是预防,安全问题是全球性的,并且正在迅速蔓延到世界各地,特别是亚太地区。”Cylance亚太地区区域总监Andy Solterbeck表示,“云计算为企业带来了非常多的便利,堪称梦幻般的能力,但是由于恶意软件攻击因素,我们有时几乎无法正常工作。不过,这并不意味着云计算是不安全的,而是我们发现95%以上的攻击都发生在开始,因此努力做好防范至关重要。”
  稳捷网络(Wedge Networks)市场副总裁Frank Wiener表示,在其监视服务的运营商网络上勒索软件网络攻击正在增加,2015年观察到的勒索软件攻击数量比2014年增加了100%,而2016年第一季度移动勒索软件比2015年第四季度增加了50% 。”
  稳捷网络是一家总部位于加拿大阿尔伯塔省的公司,旨在改变安全交付的方式,其稳捷云网络防御系统是一个软件定义的、虚拟化的,编排在云中运行的安全平台,打击与云、移动、自备设备、物联网,和IT消费化相关的威胁环境。通过在云层应用安全策略,提供安全即服务(security-as-a-service)的企业和网络运营商可以实现更有效的安全,常绿安全(EverGreen Security)使用一流的、不断更新的多厂商技术,具备更高的效率和规模。其客户广泛分布于整个加拿大、美国和亚太地区。Frank Wiener介绍,在亚太地区,日本和中国台湾地区的勒索件网络攻击增长速度比东南亚各国缓慢,归功于这些市场的安全实践较为成熟和先进。”
  Frank Wiener也认同做好防范是云平台安全问题的关键。他表示:“稳捷网络在恶意软件(包括勒索软件)接近终端客户的网络或设备之前就发现并阻止它们。其中,稳捷网络最大的突破就是实现了安全需要从端点和周边范式演变为基于云的连接范式。网络、用户和他们的设备不再是静态的。它们是动态的,并不断移动和改变。其结果是,保护网络的唯一方法是保护所有连接到该网络的连接。稳捷网络是将安全转移至网络的云端来实现,在该处有连接到网络的一切能见度。”
  Frank Wiener这样描述,“稳捷网络的防御系统是专用在云中运行的,支持多租户运营要求。防御系统动态地向上或向下调整云计算资源的规模,以高效的性能来满足客户的安全工作负荷。”换句话说,它可以阻止勒索软件和相关威胁,并不会影响网络性能或应用程序的响应时间。
  总部位于美国加州的Menlo Security公司市场副总裁Peter Lunk表示:“虽然对消费者而言他们有时会遗失重要文件,尤其是不可替代的财务文件和个人照片,但勒索软件对企业而言是毁灭性的。对于企业来说,勒索软件是他们主要的痛点,主要会影响的关键IT相关业务。” Peter Lunk介绍,Menlo Security专注于恶意软件的预防,提出了自适应无渲染的客户端,将网页内容隔离在云端,为用户提供一个过滤掉恶意软件的文件,用户可以直接使用浏览器的链接,不会有任何风险,它最大的优点在于不依赖第三方服务来运行。
  Menlo技术消除了恶意软件通过遭破坏的或恶意的网站或文件达到用户设备的可能性。用户的web会话和所有活动内容(如视频、JavaScript、Flash),不管是好的还是坏的,都在隔离平台内完全被执行和遏制。只有安全、无恶意软件的信息才被传递到用户端。没有任何活动内容,包括任何潜在的恶意软件可以离开平台。因此恶意软件没有到达终端的路径,而合法的内容也不必因安全利益而遭封锁,完全不会改变终端用户的浏览体验。
  隔离是安全领域的一个新概念,它帮助组织在应对攻击时变得更有弹性。让端点更加安全和健壮,可以确保他们更少被黑,并降低数据外泄和知识产权的损失。Gartner认为,隔离是预防恶意软件功能的关键,是管理员可以防止他们的用户不因自己的过错而遭遇不幸。
转载注明来源:https://www.xzbu.com/8/view-7501988.htm