摘要：云时代将是未来一个大的趋势，在云时代到来的时候，是不是意味着安全市场整个的创新将从单一的安全产品过渡到和云有关的一系列的安全产品架构？或者说是不是意味着整个阶级以前所有安全产品都要重新再云的环境下架构新的信息系统？

　　如果您已经开始触及到云计算表面之下的本质，您可能会发现您需要认识各种各样的“云”，而您未来的生活中将不会仅仅只有一种云。在众说纷“云”的今天，到底它们之间存在着怎么的联系，又有怎样的区别，谁能更好的在我们的企业中发挥更大的优势，已然成为讨论的热点。
　　
　　公有云和私有云相比：不管你在部署基于云计算的统一通信(UC)应用还是任何其它应用，方法是相同的。
　　
　　现在每个企业都在考虑云计算的潜在利益，其中大约有五分之一的企业正在实施大规模的云计算项目。然而这个统一的统计数字只是关于云计算的共同方面。企业在方式上有很大不同，因此他们采取的技术路线也不相同，这意味着筹划公有或私有云计算会充满挑战。
　　
　　筹划基于云计算的统一通信(UC)应用与筹划基于云计算的任何应用类似--有几个原因。第一，也是最显而易见的，UC是一个应用，它将通常为应用到UC中的公有云或私有云申请企业的标准政策。第二，你应该考虑的因素决定了是采用通过公有云的托管统一通信还是私有云，这和一般应用所考虑的因素一样。你将通过保持一致性节省大量工作。
　　
　　云计算的三种模式
　　
　　企业如何靠近云计算有所不同，部分原因在于云计算和软件即服务(SaaS)之间的关系。大部分公司以前提供SaaS版本的软件，现在他们把这些描绘成云计算服务，事实上，SaaS是云计算三种模式中的其中之一--一种把应用软件，中间件，操作系统和硬件作为服务的模式。
　　
　　另外两种模式有真正的区别。平台即服务(PaaS)给用户提供远程硬件配置，操作系统和中间件工具。用户需要自己提供在托管平台上运行的应用软件。基础设施即服务(IaaS)仅向用户提供硬件平台和基本的操作系统软件，其余的由用户自己来提供。
　　
　　这些作为云计算的特征一并作为服务提供给企业;流行的术语把其称为公有云。尽管大部门企业正在使用公有云的一些形式或正在打算使用，显然大多数企业不计划利用“云资源”处理关键的任务应用。这些企业计划重建符合云计算规范的自己的数据中心从而创建私有云。
　　
　　虚拟化和云计算的区别
　　
　　在技术层面上，云计算是虚拟化概念的扩展，大部分企业已经至少在一些数据中心中有所应用。在典型的数据中心中，当服务器被指定给特有的应用，服务器的利用率很低，总服务器容量和成本的浪费可高达45%，这正是虚拟化和云计算产生的原因。由于对应用的需求不断增长，服务器的容量显得力不从心，虚拟化和云计算都是通过创建资源池来解决这一问题。
　　
　　虚拟化和云计算这两种方式的区别主要在于使用范围。虚拟化应用在每个系统或每个数据中心层面，云计算应用在多种数据中心之间。很多数据中心虚拟化部署能够扩展到跨越多种数据中心甚至广阔范围的服务器，然而，可以提供类似数据中心局域网的互相联系的通信链接。事实上，在那里数据中心被连接到高速设备上，通过扩展虚拟化规范来创建云资源池，结果是最好计划和进行虚拟化部署。
　　
　　为公有云和私有云做准备
　　
　　如果计划用私有云，首先应该关注的是如何使多种多样的数据中心资源和一般的资源池连接起来，然后是怎么样把用户连接到可选的数据中心来访问指定的资源。如果是公有云，那么资源的连通性不受企业的控制，那么唯一的问题将会是如何确定并连接到正确的云资源。
　　
　　用户访问应用程序通常使用一个固定的IP地址和端口号，或URL，或URI(universalresourceidentifier通用资源标识符)。指定到一个应用的实际资源和它的标识符之间的映射将需要调整成指定的资源。会用到类似DNS或UDDI的以地址解码标准为基础的标准技术。Amazon采用的是类似NAT地址的动态IP地址系统，当与主机关联的应用有变化时，Amazon能够相应重新指定新的地址，而呈现给用户的是始终不变的地址。
　　
　　动态选址可足以提供云客户端和服务器之间的连接，但是特定的传输路线可能会改变，因此连接的性能和安全性会有所不同。公有云和私有云应用中都有这样的实际情况，但是公有云中的变化程度会更大，因为资源池会更大，网络性能的可变性相对地也会更大。有些云提供商将使资源池“区域化”来降低指定资源的应用远离用户的风险，但是这个功能需要考虑和核实每个企业的应用目录及用户所在的位置。
　　
　　公有云和私有云的安全性
　　
　　和标准的数据中心应用相比，公有云和私有云应用、同样的在使用的互联网虚拟专用网或客户端应用连接技术都可能会存在固有的安全问题。必须始终考虑资源位置变化和资源分配过程中有黑客入侵的可能性。另外，公有云应用缺乏企业数据中心具备的物理安全性，存储在云端的敏感数据就显得尤其重要。
　　
　　公有云计划中最后考虑的问题是进程间通信(IPC)。随着面向服务架构的组件化应用在增加，组件之间的传输也在增加。如果应用被分配到公有云和私有云二者其一或完全地运行在公有云上面，那么支撑IPC传输的资源之间的连通性就不受企业控制了，而且这些连接的性能对应用的整体性能会有重大影响。
　　
　　请记住，云计算本质上是发挥资源效率利用的优势，大型企业数据中心可能从公有云中获得规模应用而带来的节约经济的益处。鉴于公有云费用的增长，如果对设计和连通性进行了优化，用私有云可能要比公有云便宜。在做出采用公有云的任何决定之前，应该仔细地对利用和成本进行审计;对于许多用户来说，采用私有云可能仍然是最好的选择。
　　
　　关于统一通信(UC)和云计算，记住统一通信(UC)的应用范围会因不同的统一通信(UC)厂商/产品有相当大的差异是很重要的，因此相关的资源将也会不同。许多公司可能认为统一通信(UC)不是主要的资源，所以可能不会倾向于实施私有云。如果你不主动为你的关键应用实施私有云，你或许应该为统一通信(UC)考虑选择采用公有云。
　　
　　老架构无需重建安全嵌入虚拟化
　　
　　云时代将是未来一个大的趋势，在云时代到来的时候，是不是意味着安全市场整个的创新将从单一的安全产品过渡到和云有关的一系列的安全产品架构？或者说是不是意味着整个阶级以前所有安全产品都要重新再云的环境下架构新的信息系统？
　　
　　亚瑟•科维洛：一个非常好的消息就是你并不需要在安全产品方面进行重新架构的设计，在云的解决方案下，虚拟环境已经内嵌了这些安全的技术。而且这些安全产品技术和我们RSA目前提供给客户的这些安全产品技术是一样的。
　　
　　可以给你举几个例子，大家可以看到我们刚才为大家所描绘的，在目前企业现有的安全框架之中，像GRC的政策框架还有像中间的这些安全节点的控制以及其他的SIEM这些技术，也同样是适用于云环境，也就是虚拟环境的安全架构。
　　
　　而且其中底层后台的SIEM我们已经实现了和VMware虚拟技术虚拟产品的集成，已经内嵌进去了，同时SecurityID也已经完成了集成，我们计划正在做集成的就是我们访问控制的产品。同时还有我们在其他这样一些安全节点上的产品，我们都会陆续的加进去，比如说ERP我们现在已经有计划了，它是一种非常好的投资保护，对于目前使用RSA这个产品的客户来说，以后到虚拟环境中，他们其实所使用的技术和目前的安全技术是一样的，而且这些安全技术都是内嵌在这里的。
　　
　　同时我还想谈一点，我想打一个比喻，比如说你盖房子，你这个房子在盖的时候你忘了制冷、供暖和通风的系统，盖完之后你突然意识到这些东西都忘了，你要后添加进去，这时候后添加的系统，比如说在制冷、供热方面都可能造成分布不均匀的现象。所以我们认为，其实目前的虚拟化的环境或者云计算为我们提供了一个很好的机会，我们可以在一开始这些架构诞生的时候，就把安全的机制内嵌进去，而不是像现有的安全机制。
　　
　　其实现有的安全机制都是后添加上去的，也就是说这些基于Web的ERP系统，不管是微软还是Sun提供的操作系统以及网络设备，在这些诞生之初，并没有我们目前面临的各种各样复杂的网络攻击形式的产生，所以针对这些系统所添加的这些安全机制都是后做的，而不像我们这样在虚拟环境中能够有这样的机会真正把安全机制内嵌进去。
　　
　　责任编辑：Echo