私有协议

私有协议（通用7篇）

私有协议 篇1

目前,标准的网管协议有:国际标准化组织 (ISO)提出的OSI/CMIP和IETF提出的Internet/SNMP等。此外,还存在很多厂商自定义的私有协议。当前我军光网络设备多厂商并存,每个厂商的EMS(网元管理系统)只能管理本厂商的网元,并不能和其他厂商的EMS实现互通,因为每个厂商的EMS支持的接口和协议并不完全相同。目前我军使用的光传输设备有十家厂商生产,这就要求开发一种综合网管,以实现基于不同协议技术的网管系统之间的互操作。CORBA[1](Common Object Request Broker Architecture)通用对象请求代理体系结构,是对象管理组织OMG (Object Management Group)推出的工业标准。CORBA的主要目标是解决面向对象的异构应用之间的互操作问题[2],文中设计的CORBA/私有协议的网管网关就是用来完成基于CORBA技术的网管和基于私有协议的网管之间的协议转化,实现异构网络的互操作。

1 厂商自定义网管协议介绍

该厂商定义的私有网管协议主要有5个操作:getRequest、getResponse、setRequest、Notification以及error。与上述几个操作相对应的报文格式,如图1所示。

其中,SYN:同步字、TP:帧类型、LEN:帧长、FID:帧识别号、VARID:操作对象的变量OID、VARVALUE:get的返回值或set值、NTYPE:告警类型、CRC:帧校验字、DEVICEINFO:由厂家标识、设备类别、设备型号和设备编号4部分组成[3]。

另外,在管理信息库的定义方面,为了和支持SNMP协议的MIB中定义的管理信息变量保持一致,该私有网管协议参照SNMP MIB一共定义了24个台站状态参数变量和15种告警类型及相应的15种告警应答类型,每一种告警及告警应答类型都有明确的定义。

2 基于CORBA/私有协议网关设计

2.1 网关整体框架

基于CORBA/私有协议的网关整体框架,如图2所示。由于该协议的制定参考了标准协议SNMP[4]的制定方法,可以理解为一种简化了的SNMP协议。因此,可以参考基于CORBA/SNMP网关的设计[5,6]方法。其中最核心的接口是PrivateMgmt::ProxyAgent,非标准协议的底层通信接口。PrivateMgmt::ProxyAgent主要完成将来自管理者的get/set操作,转化为私有协议的get/set PDU,发送给底层通信接口模块,接收底层通信接口模块的响应,并将其转化为CORBA的any类型数据返回给管理者。非标准协议的底层通信接口主要完成非标准协议的get/set PDU的装解帧,发送给台站设备。

2.2 PrivateMgmt::ProxyAgent接口设计

PrivateMgmt::ProxyAgent接口的IDL定义如下:

PrivateMgmt::ProxyAgent接口它继承于JIDM::ProxyAgent接口,主要完成对私有协议被管对象的管理操作。

2.3 PrivateMgmt::ProxyAgent接口的实现

PrivateMgmt::ProxyAgent接口的具体实现过程如下:

(1)管理者对象初始化ORB,即调用CORBA::ORB接口上的resolve-initial-reference操作,获得最初的JIDM::ProxyAgentFinder对象;

(2)管理者对象调用JIDM::ProxyAgentFinder对象的access-domain()操作,并在参数列表中提供私有协议相关的参数,这样就可以得到一个PrivateMgmt::ProxyAgent接口的对象引用;

(3)调用PrivateMgmt::ProxyAgent接口的set-a-variable()或者get-a-varialbe()操作,完成被管对象的读取或修改。

3 底层通信接口模块设计

文中设计的底层通信接口模块,如图3所示,该模块主要有PDU装解帧模块、缓冲区网关控制模块、数据报缓冲区模块及收发定时控制模块组成。

各部分的功能如下:

(1)PDU装解帧模块:主要完成私有协议get/set PDU的构造,然后发送给缓冲区网关控制模块,当发送get PDU时,须等待响应,而发送set PDU时不需要等待响应,立即返回。此外,该模块还有一个功能,就是接收台站设备告警信息,并将其发送给TrapHandler接口进行处理;

(2)缓冲区网关控制模块:主要完成PDU装解帧模块和数据报缓冲区的逻辑控制;

(3)数据报缓冲区:主要功能是对PDU数据报的产生速度与发送速度进行匹配。本缓冲区由一个结构体数组构成,数组的序号构成了每一个数据报的唯一标识号。缓冲区在使用时采用循环更新的策略。缓冲区网关控制模块放入每一个PDU后都会判断是否到达数组上限。如果没有越界,则当前待用序列号加1;否则当前待用序列号由0重新开始;

(4)收发控制及定时模块:定时模块的主要功能就是定时轮询数据报缓冲区中的每一个数据报,对其进行超时检查。检查时递加其数据结构中相应的溢出计数器,如果该发送数据项时间溢出,则将该数据项置为超时,并发送事件通知缓冲区网关控制模块,以进行相关的处理 ( 向对应的上层调用返回错误信息)。收发控制主要是控制数据报在PDU装解帧模块和目标台站设备之间发送和接收告警信息。

4 结束语

文中设计的基于CORBA/厂商自定义协议网管网关,为实现我军光传输异构网络的互联、互通、互操作提供了一种思路。尤其是面对我军光传输网络“七国八制”多个厂家设备并存的现状,只能在业务层通过标准接口进行保护恢复。在管理层和控制层还不能实现保护恢复的情况下,其意义显得更加重要。

摘要：针对当前我军光网络设备多厂商并存,每个厂商的EMS(网元管理系统)只能管理本厂的网元,并不能和其他厂的EMS实现互通的现状,设计了一种基于CORBA/厂商自定义协议网管网关,来实现异构网络的互操作。文中给出了网关私有协议代理模块核心接口的具体IDL设计,并详细介绍了它的实现过程,最后设计了一个私有协议底层通信模块,完成该网关的互操作。

关键词：CORBA,私有协议,网关,底层通信模块

参考文献

[1]CORBA.The Common Object Request Broker.Archi-tecture and Specification 2.4.OMG[Z].USA:TheCommon Object Request Broker,2000.

[2]朱其亮,郑斌.CORBA原理及应用[M].北京:北京邮电大学出版社,2001.

[3]阿尔创公司.阿尔创直放站网管通信协议[Z].广州:阿尔创公司,2003.

[4]武孟军,任相臣.Visual C++开发基于SNMP的网络管理软件[M].北京:人民邮电出版社,2007.

[5]仲兆祥,范戈.一个基于JIDM规范的CORBA/SNMP网关设计与实现[J].计算机工程,2000(9):112-116.

[6]高坚,王闵.CORBA环境下事务处理的两种不同方式[J].电子科技,2002(2):33-35.

私有协议 篇2

在软件定义一切的产业趋势下, SDN/NFV等新技术在2014年继续高歌猛进, 包括设备商、电信运营商、企业/互联网公司、政府/科研院所在内的产业阵营不断壮大, 面向SDN/NFV的联合实验室、内部测试网以及商用网络也在不断落地当中。

但是, 由于SDN技术标准方面的滞后, 目前各厂商多采用“各自为战”的市场战略, 而这一结果带来的负面效应是, 不同厂商的SDN设备无法互通, 私有协议严重阻碍SDN生态系统构建, 提倡开放与标准的SDN网络很可能沦为设备商“技术绑定客户”的又一手段。

SDN商业进程“超乎想象”

截至目前, 几乎所有的网络厂商都将SDN定义为下一代网络的重要技术方向, 包括思科、华三、瞻博等在内的多家网络设备企业都推出了多款支持SDN的硬件设备、软件控制器以及业务应用。

虽然从现阶段看, SDN的现网设备迁移还存在诸多难点, 但这并不影响企业客户在新业务和新系统方面尝试SDN的热情。H3C技术营销部副部长翟传璞告诉《通信世界》记者:“客户对于SDN的接受程度不断增强, 除了三大运营商和互联网公司在尝试SDN之外, 今年以来一些电力、金融等领域的传统客户也加入了SDN方案验证以及现网部署的探讨之列, 应该说, SDN对客户的影响力超出了我们的想象。”

从去年开始, 中国联通在其承建的智慧城市项目中成功引入了SDN技术, 主要用以解决云计算环境下的虚机创建、迁移和删除时的网络资源调度和网络策略自动化适配的问题。据悉, 该智慧城市项目已经运行在中国联通的“沃云”平台, 目前已上线的一期工程共涉及了全国五大城市 (北京、上海、广州、西安、济南) 的IDC节点。

而IDC资源并不富裕的中国移动也因去年获发固网牌照, 对SDN技术持积极态度:一方面在移动研究院负责的“大云”项目中引入SDN, 另一方面也规划了南方五省作为SDN不同应用场景的试点单位。

北向接口标准未定引乱战

不过, 看似繁荣的SDN产业市场也隐藏了不少的隐患, “北向接口”就是其中之一。

众所周知, SDN实现了网络控制与转发的分离, 所带来的集中控制力和灵活的开发能力自不用多言。从实际部署看, SDN网络大体可分为三层, 底层为网络硬件层, 中层为网络控制层, 上层为网络应用层。其中的控制层, 因向下负责硬件设备的集中转发控制, 向上承接业务平台的网络资源调度, 因此成为了整个SDN网络架构中的核心关键。

为了尽快推动SDN标准化和商用进程, 国际组织ONF已将Open Flow定为SDN控制器“南向接口”的国际标准, 业界很多网络设备企业都已跟随Open Flow标准进程提供SDN解决方案。翟传璞对此表示, 华三通信提供的SDN设备和方案已能够支持Open Flow标准1.3.1最新版本, 同时为了适应现网中的真实环境, H3C提供的SDN控制器还可以同时兼容不同网络场景, 如物理网络环境、虚拟网络环境、SDN/NFV网络环境等。

但面向上层资源调度的“北向接口”, 其标准还未有定论, 这也引发了目前该领域不同厂商之间各自一派的群雄乱战。很多企业提供的SDN控制器北向接口上采用的都是“自有协议”且未对外开放, 这很有可能造成客户在后续扩容或功能升级时, 无法引入新的竞争者, 以接口技术直接绑架客户。不仅如此, SDN控制器的东-西向的接口标准也未有规范, 这对SDN网络未来的性能扩展和互联互通都是不小的隐患。

那么, SDN产业应如何顺利渡过这段“前景光明但标准未卜”的试水期?翟传璞告诉记者, SDN的精髓在于硬件的标准化、控制层的集中化和应用的开放化, 虽然不同的参与者会从用户需求、产品能力、网络控制等多种角度提供不同的SDN产品方案, 但最终开放性、便捷性、灵活性都是考察SDN控制器性能的重要指标。

应用匮乏剑指人才缺失

“SDN产业的兴盛决不是仅仅依靠几家网络设备厂商, 其需要的是构建一个完整、健康、可持续的产业生态群体, 包括底层设备提供商、虚拟化软件商、网络应用开发商以及行业客户等等, 所以, 无论SDN控制器的哪一种接口协议都应坚持开放, 这对促进SDN应用开发能力尤为重要。”翟传璞表示。

事实上, 目前整个SDN产业链条中, 面向客户需求的SDN应用开发环节还很薄弱, 这是SDN生态圈的关键一环。

现阶段, 除了少部分的运营商和互联网公司具备应用开发和定制能力外, 大部分的传统行业客户并不具备编程能力, 所以即便是设备商开放了API接口, 客户也无法受用。

在此情况下, 一些设备企业在SDN网络的控制层和应用层之间又引入了“业务定义与交互层”, 通过图形式编排工具帮助企业降低资源调用和编排的难度, 但这仅适用于基础功能;对于客户所需的定制化网络功能, 还是需要专门的APP团队来开发。

如此看来, 尽快丰富上层应用的APP开发团队成为构建SDN生态圈的当务之急。庆幸的是, 产业界已经在行动。

企业私有云建设探讨 篇3

1 企业私有云平台应用意义

1.1 主要应用场景

私有云的服务对象具有一定的指定行, 一般情况下包括IT管理人员, 以及企业业务部的使用人员。企业私有云的应用场景主要包括以下几个场景:

1.1.1 开发测试场景

对于企业本身具有的科研开发队伍来说, 通过企业私有云的建立能够根据开发人员的工作需求进行硬件资源的合理分配, 企业的开发人员也能够依据实际需求从而短时间内快速的申请相应的计算资源, 将资源的应用价值最大限度的发挥出来。而且私有云平台具有的克隆和快照功能了, 能够帮助科研人员找寻开发过程中存在的缺陷和不足, 对于其中可能存在的问题进行有效的检测, 保证硬件资源的开发质量, 保证硬件本身具有的价值可以最大限度的发挥出来。

1.1.2 企业应用的程序变更或者升级的场景

利用Web能够在短时间建立起虚拟数据中心, 并且对真实服务器群体的创建和相应设备的配置进行模拟, 快速的协调完成程序的变更、升级、检测等多项工作。还需要注重的是因为企业私有云的应用, 企业程序的变更受到硬件资源购买周期的影响程度大幅度的缩减。

IT程序孵化器和沙盒场景, 在很多企业以往的IT系统中, 很多程序的运转对于硬件设施和系统操作有着十分特殊的需求, 而且在实际创建和拆卸的过程中会消耗很多各项资源, 并且需要花费很长的时间才能够完成相应的工作, 特别是在沙盒阶段, 受到很多不利因素的影响使得返工现象频繁的发生。但是若采用提前创立建设模板的形式, 可以使得程序在实际搭建的过程中能够对于已经创建完成的模块进行调节, 并且在极短的时间内帮助企业完成升级工作。

1.1.3 动态数据中心场景

数据传输控制中心不能够根据工作需求对企业IT系统具有硬件资源进行合理的调配, 但是私有云平台中的动态数据控制中心, 能够对资源的需求情况进行实时的监测, 并且在此基础上进行资源的分配和收回, 将各项资源的应用程度最大化的实现。

1.2 私有云对于企业的意义

现阶段我国很多企业对于IT系统建设资金的投入, 都是应用于IT系统的维护中, 但是现代化企业对于IT系统建设和应用提出了更多的需求, 不仅仅需要IT系统的工作效率可以得到有效的提升, 同时系统的运行成本也需要尽可能的缩减。对此问题一直是困扰我国企业发展的严峻问题, 但是云计算的诞生为解决此问题提供了重要的基础保障, 应用云计算技术能够对企业IT系统的架构进行优化和改良, 能够使得企业IT结构由以往的复杂化转变为简单化, 并且通过云计算具有服务意识为企业供应需求的计算资源。私有云就是属于企业自身的云计算平台, 企业对于私有云平台进行创建, 建立具有企业特点和特色的数据中心资源库, 能够依据工作的实际需求进行资源的最佳调配。建立数据中心资源库, 使得企业IT系统的服务更加的科学化、合理化、适应化, 同时, 服务具有的安全性和可靠性也有着巨大的增长, 对于提升计算资源的应用价值有着不可忽视的影响力。

2 企业私有云平台的构建

2.1 云基础设施层

企业私有云平台的基础层主要分为两部分, 第一部分是物理层, 第二部分就是虚拟层。物理层包含的内容众多, 服务器、信息存储设备等众多硬件资源都在物理层的包含范围内。虚拟层主要就是应用虚拟技术最终呈现对Iaa S问题的解决, 虚拟层对硬件资源群落进行虚拟的构建, 同时, 对云计算平台供应众多的虚拟化服务资源, 通过此内容企业私有云能够具有更强的计算能力和储存能力。

在基础层应用虚拟技术, 能够去除众多硬件资源架构间存在的巨大差异, 最终将众多的硬件结合整理成为一个虚拟的成体, 应用这样的手段, 能够有效的加强对于硬件资源的管理和应用, 而且还具有监控功能, 能够根据工作的实际需求, 对需要的硬件资源进行扩充。

2.2 云平台层

云平台层呈现的是对于Paa S的解决方案, 将云平台层具有的特性充分的发挥出来, 能够在极短的时间内实现Web的应用和相应服务的落实, 而且最为主要的是能够应用开放性的接口, 实现云平台的再度开发, 并且实现外部应用的集成。例如, 某一云平台层主要分为服务和计算引擎这两部分。计算引擎可以为相应的应用人员提供多元化的计算方式, 用户可以根据计算方式的特点, 以及自身工作的实际需求, 最终进行计算引擎的确定。自定义服务功能, 用户可以根据自身的实际需求对云平台层提供的服务进行自定义化的处理, 并且将自定义的内容输入到云平台服务器中直接的运行。服务层的主要意义就是能够对相应的数据进行处理, 然后利用服务的形式进行传输, 服务层具有的功能有储存、计算等等。

3 结语

时代在不断的发展, 科技在不断的进步, 我国的企业必须要适应时代的发展需求, 提升企业的现代化、信息化建设水平, 其中私有云的建立就是企业信息化建设需要迈出的关键性步伐。目前我国众多企业对于私有云的建设还处于起步阶段, 需要不断的加强研究力度, 保证私有云的建设程度, 将企业私有云对于企业发展的意义全面的发挥出来。

摘要：云计算是计算机不断发展迈出的关键性的一步, 云计算的建设和发展受到整体社会的广泛关注。在目前新时期企业的规模不断扩大, 企业承担的市场竞争压力越来越大, 企业需要建立属于企业本身的云, 但是该如何建设, 怎样建设对于很多企业而言都存在着严重的困扰。本文就是对企业私有云建设进行深入探讨, 希望对相关人员有所帮助, 促进企业私有云建设的进程和质量, 促进企业的发展。

关键词：企业,私有云,建设,云平台层

参考文献

[1]焦毅.一种面向企业私有云的数据分布策略[J].计算机研究与发展, 2011 (3) .

企业私有云建设探讨 篇4

关键词：云计算,私有云,云计算中心建设模式,云计算中心运维模式

1“云计算”含义

早在20世纪90年代SUN公司就推出“网络就是计算机”，2006年亚马逊推出弹性计算“云服务”后，“云计算”概念开始逐步替代“网格计算”、“并行计算”成为业界众多厂商纷纷追捧的一个新亮点。如何建设云、云有多少好处等各类“云”概念探讨充斥业界，甚至手机行业也推出了“云”概念手机。整个计算机行业似乎进入了“云时代”，不谈“云计算”跟不上时代的步伐。

什么是“云计算”?计算机从业人员应该如何适应这一跨时代的变革?一个企业如何利用好这一概念来辅助自身主业工作的完成?就让我们看看“云计算”最初的定义，如图1所示。

“云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。狭义云计算指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需服务。[摘自百度百科]。根据“云计算”定义，通俗地讲云计算就是要利用各种计算机技术将计算机硬件资源和软件资源融合在一起，以一种虚拟方式通过网络提供给用户使用，对用户而言，不需要关心数据存储在那里、程序运行在那个服务器上运行，面对的就是一个“无边无际的云”。

从以上定义可以看出“云计算”第一要素是网络共享，无论是互联网还是企业内部广域网，“云计算”的基础是一个成熟稳定、高效的网络环境，在这一网络环境中通过各种技术将计算机资源虚拟为一个整体为公众提供服务。在网络、虚拟应用的基础上“云计算”更趋向为一种服务。说到服务就必须提到这一过程中关键的角色服务人员，在“云计算”中就是那些IT行业运行维护人员以及应用开发人员，通过建立一套服务体系将建设成的计算机硬件资源与软件资源整合在一起为最终的使用者提供计算机服务。因此，“云计算”的实现除了关注硬件环境的建设外，更应该投入精力在软环境的实现上(包括应用系统的建立和服务体系的构建)。另一方面，目前很多云计算方案都是由技术厂商或服务提供商提供的，这些方案更倾向于公众云，集中在网络建设和硬件架构建设，集中解决一些通用、大众化的服务。对于一个企业而言，经营业务各自不同，使用公众云提供的通用服务不能充分满足业务的发展，因此大型企业需要建立独立的企业内部私有云。

2 企业私有云建设过程

作为一名在企业从事运行维护工作的IT人员，针对目前企业私有云建设，将一些个人见解表述出来，希望能够为企业建设私有云献言献策。

首先，企业为什么要建设私有云，一个企业的私有云应该由谁来建设?这个问题似乎很容易回答，企业建设私有云就是为了集中、整合信息资源，建立云计算服务中心，为企业内部主营业务提供信息服务，因此建设者当然是IT从业人员。这个答案似乎是很多企业内部IT从业人员感觉“理所应当”的答案。然而，观察一个企业内部状况可以发现大多数企业并不是以信息作为其主营业务，计算机始终是一种重要的不可或缺的辅助工具，信息建设的唯一目的就是最大程度辅助企业完成其主营业务。企业私有云建设完成后，不仅需要一些通用的公众IT服务，更需要一套完整的企业内部业务逻辑信息化。盲目追求技术先进性的去建设私有云，忽视企业业务系统建设，先进高效的计算机资源无法直接引进到企业的生产管理环节当中，资金和企业资源无法真正发挥效益。企业不应该为信息建设而建设云计算中心。图2是一个企业私有云的建设方案，非常复杂，计算机技术应用非常到位，云计算的概念“网络、虚拟、分配、服务、安全性、管理”都有所体现。这是从IT技术角度提出的一种建设方案，它更关注一个云计算体系结构的建设，关注各种计算机技术的综合应用。企业业务系统如何转换到云中心运行却没有明确的解决方案。对企业而言，这个云能够提供的功能，所有公众云都可以提供，从辅助企业主营业务角度讲，该方案还有进一步深化设计的必要。然而很多正在建设和正在设计的私有云方案或多或少都存在这种弊端。

一个私有云的建设必须是企业主营业务发展到一定阶段，主营业务人员意识到目前计算机资源已经不能满足业务处理的需要，需要更丰富更快捷的计算机服务，企业私有云建设是为企业开展主营业务提供辅助计算功能，是否需要建设私有云是企业业务发展决定的。企业私有云建设的主导者应该是企业内部主营业务管理者。什么时候建设、建设规模多大以及今后发展方向应该由主营业务管理者提出。在这其中，IT人员的参与必不可少，而且在整个建设过程中发挥关键作用。IT人员需要帮助主营业务人员梳理整理思路，提醒提示业务人员关注信息建设发展道路。另一方面，提供必要的技术解决方案帮助业务人员实现其想法;提供思路帮助业务人员整合业务系统，使业务系统的发展更适合“云计算”模式;选择合适的建设方案和规模设计“私有云”建设方案，满足业务人员需要，并在建设过程中承担主要建设工作。

其次，第二个问题是“企业如何快速节约地建设私有云”?目前云计算发展理念和企业内部信息整合，信息系统集中的趋势非常吻合。很多企业都在花费大量资金和精力建设统一集中的云计算中心，这种方式真的是正确的吗?众所周知，云计算的核心是建立在一个高效网络互联的架构下的。企业内部网络整体而言应该不算高速。这种情况下，单纯提高某一点的网络效率很难满足企业各业务部门的需要。在普遍低速的内部网络中，信息系统的高度集中可能会为企业业务发展带来更大隐患。另一方面，一个具备一定规模的计算中心的建设是一个长期的工程，云计算中心的建设更是一项艰巨的任务。在计算机技术进步日新月异的局面下，企业决策层投入很大一笔资金在一个项目上，很有可能在几年内任何效益都不会产生，终于建设完成后，使用的技术已经落后时，企业决策层的心情可想而知。

大型企业内部或多或少都有不同规模不同用途的数据中心，这些数据中心承担着部门或区域的业务信息化工作，具备一定的规模和运行维护力量，对相应部门和区域的主营业务的信息化理解较为深刻。由于规模不能满足相应业务发展，目前这些数据中心急需资源投入，但是，各个中心都是从各自服务的对象，制定发展目标，重复投资，重复建设现象严重。企业私有云建设应该是现阶段各数据中心整合建设的有效途径。企业私有云建设应本着“统一布局、分布实施”的原则，以建设统一的企业内部私有云为目标，充分利用现有数据中心资源，搭建分布式架构企业私有云。在企业私有云建设过程中优先投入资金发展这些数据中心，充分满足现有工作需要，使建设资金能够在最短时间内发挥效益。在优先解决企业内部局部业务后，使这些数据中心逐步具备一些更充分的资源为其他业务部门提供帮助。企业总部IT管理人员主要负责总体规划，协调各数据中心建设速度，整合各自需求，避免重复建设。另一方面，集中力量建设企业内部信息基础架构，利用内部高速网络将这些数据中心与业务部门更紧密地联系在一起，自下而上地开拓资源，最终在企业内部实现一个“位置分布、管理统一、资源共享”的私有云应用体系。企业私有云或许是由多个大小不一的云朵组成，它们分层次分级别为企业内部应用提供服务，通过高速网络整合成虚拟统一的私有云架构。

第三个问题是“企业如何维护一个私有云?”。正如云计算概念所示，云计算是一种服务。既然是服务就不可能离开人员的参与。计算机技术尽管已经发展到非常智能的阶段，但指望一个计算机系统能够自动、高效为用户提供服务是不可能完成的任务。离开人的参与，计算机系统只能是一个简单的加法运算器。因此，要想让一个私有云能很好地为企业服务，建立一个运行维护体系，保持一个高效运行维护团队是必须开展的工作。根据本单位的运维经验，一个好的IT运维队伍需要各种角色和专业人员，然而由于企业信息建设不是主营业务，因此IT从业人员在企业内部地位不高、重要性不突出普遍存在。熟练的IT运维人员流动性很大，这对一个企业私有云的正常运行会带来很大的隐患。如果采用服务外包方式将运维外包，先不考虑运行成本增加的情况，单说外包服务提供商的技术水平、服务意识、人员稳定性以及对企业业务系统的理解程度都会为今后运维带来很多问题。私有云作为企业核心资源，运行维护必须有一个稳定的内部团队。如何组建运维团队，怎么保障这个团队的稳定性和工作积极性是保障私有云应用的基石，需要企业决策人员认真考虑的一个问题。

另外一个值得细考的问题是“企业如何迅速扩展私有云的使用范畴?”。企业私有云的建立不是计算机技术的堆叠，不能仅考虑硬件体系结构的建设，推广私有云的使用范畴，将企业内部业务系统落实在云端实现是私有云建设的最终目的。因此企业在建设私有云时首先应该组织人员对业务系统开展云端化的研究工作，使私有云在建设中更注重服务内容的实现，使“云”应用最短时间内发挥效率，企业尽快从中得到效益，才能进一步加大投入资源。

3 结语

“云计算”是计算机技术发展趋势，企业要解决自身信息化建设需求，离不开私有云的建设。企业计算中心或数据中心最终会集中发展成为私有云计算中心。云计算中心建设目的、时机、建设方式、运维方式是值得企业决策人员认真考虑的问题，企业应该从自身业务发展出发，根据自身实际需要和现实条件选择“云计算”实现方式。

参考文献

[1]StephanieMann.云计算实践基础教程-应用继承前景详细剖析.来源:TechTarget中国.http://www.searchsoa.com.cn/showcontent_57972.htm, 2012.

[2]David Linthicum.云集成挑战:切莫从头做起.来源:TechTarget中国.http://www.searchsoa.com.cn/showcon-tent_46181.htm, 2011.

[3]Hollis Tibbetts.探秘云端应用平台.来源:TechTarget中国http://www.searchsoa.com.cn/showcontent_56353.htm, 2011.

[4]张培颖, 云整合:实用主义至上, 来源:TechTarget中国http://www.searchsoa.com.cn/showcontent_58099.htm, 2012.

私有化的利弊分析 篇5

私有化失败主要发生在两个环节:一是交易阶段, 二是交易完成后。

私有化对企业来讲是把双刃剑。如果私有化成功, 企业会实现自己的目标, 减轻上市维护成本, 提高战略灵活性, 如果在A股上市, 还有可能使市值出现飙升;但如果失败, 企业可能付出极大代价, 同时可能面临没完没了的诉讼, 严重者可能贻误企业发展的良机。

一、私有化的主要风险

从中国境外上市企业私有化实践来看, 私有化面临的主要风险包括以下四个方面。

(一) 上市企业私有化成本代价较大

私有化最常用的方式是要约收购, 这涉及大股东从中小股东手中“合理”收购的问题。在取得中小股东一致认可的基础上, 这个“合理”收购通常要大股东拿出“真金白银”, 也就是说要全部以较高的溢价进行现金回购, 这就要保证企业必须有充裕的现金流。在自有现金不足的情况下, 通常需要以目标公司的资产为担保进行贷款, 并向私募股权公司出售部分普通股或优先股, 让给这些机构部分收益。同时, 私有化还需要支付会计师与财务顾问费用、交易的融资费用以及潜在的诉讼费用等。以阿里巴巴和盛大网络为例, 阿里巴巴选择公司2007年11月的上市发行价作为回购价, 比2012年2月停牌时的收盘价溢价46%, 回购价合理考虑了投资者利益, 有利于取得中小股东的认可, 同时私有化回购预计需要资金185亿-190亿港币, 除了自己拿出现金外, 阿里巴巴还向数家银行进行融资。2012年2月, 盛大网络历经4个月完成了私有化计划, 并向摩根大通借款, 为此付出了23亿美元的代价。

(二) 上市企业私有化面临法律诉讼风险

若收购股价与公司估值存在较大差异, 中小股东可能会表示异议。这时, 有关机构可能对控股大股东开展调查, 以核查其是否侵害其余股东的权益。这会使得企业陷入法律纠纷, 贻误私有化的最佳时机。例如, 2009年2月电讯盈科拟在特别股东大会上通过私有化计划, 但因投票受到质疑引起证监会上诉, 上诉庭最后否决了其私有化计划。

再如近期的聚美优品, 聚美优品较低的收购价格激怒了中小投资者, 越来越多的中小投资者开始加入起诉聚美优品的行列。

(三) 上市企业私有化要面对繁杂的退市程序

私有化决议的最终达成需要满足两个重要条件:一是在私有化决议表决中, 要求所有独立股东中至少有75%亲自或授权投赞成票;二是要求亲自或授权投反对票的独立股东不超过所有独立股东的10%。如果表决无法通过或者未来任何法律环节出现漏洞, 私有化进程将终止, 并在一年内不得再次提出要约。除了私有协议的谈判, 境外证券交易所对上市企业退市规定了非常复杂的程序, 从提出私有化到企业正式退市需要经历数月, 最长可达22个月, 在此期间股票仍正常交易。例如, 美国一些地方法院对私有化实行了很严格的审查。美国证券交易委员会对企业私有化的审查也很细致。

(四) 私有化后回归境内上市将遭遇较大障碍

对境外上市的中国企业而言, 如果在境外私有化退市, 再打算在国内上市, 而且境外退市企业回归A股目前仍有很多障碍。

首先, 企业的财务状况、股权结构和公司治理是否能符合A股上市标准存在不确定性。据了解, 很多企业到海外上市, 就是因为没有满足国内上市的要求, 比如网络公司, 它们一般都是轻资产, 没有足够的固定资产和盈利, 这些公司从美国退市后很难回归A股。

其次, 上市企业注册属地和年限问题。因为我国目前仍未允许外资企业在上海或深圳的证券交易所上市。

第三, 海外上市的中资企业大多是红筹架构 (注:简单讲就是主营业务在国内, 母公司在境外注册的公司, 此举方便引进风投上市) , 而这些红筹架构很复杂, 要拆除外资结构, 变成内资公司, 可能会涉及“两免三减半” (指外商投资企业可享受从获利年度起2年免征、3年减半征收企业所得税的待遇) 等税收统计问题。而国内上市的时间是另一大成本。“一般公司要上市, 辅导时间至少有半年, 然后证监会审核差不多半年, 最顺利也要一年多时间。

最后, 即便能在其他市场上市, 受之前公司表现影响, 能否获得投资者的认可是个问题。登陆A股市场更是难上加难, 特别是一些在美国市场曾遭质疑的公司, 面对A股的发行审批制, 甚至有可能沦为“劣迹斑斑”的反面教材。

(五) 退市会受到做空者猛烈的攻击

最为激烈的当属第三方独立调查机构狙击泰富电气私有化。2011年6月, 香橼接连发布质疑报告, 称泰富电气私有化“子虚乌有”、总裁杨天夫“涉嫌欺诈”, 认为其股票价格应低于7美元甚至更低。在2015年7月至9月之间, 有数十份匿名信写给交易贷款方国开行、美国证券交易委员会 (SEC) , 希望动摇私有化推进, 砸压股价。而杨天夫数次遭到诸如“双规”、“被SEC调查”等质疑, 泰富电气股价震荡异常激烈。公司私有化进程存在不确定性, 做空机构存在撰写不实研究报告的可能, 进而影响到投资方, 搅局私有化进程。2011年10月29日晚间, 泰富电气在纽约召开特别股东大会, 占总股本90.7%的股票支持公司私有化。最终泰富电气涉险过关。

(六) 竞争对手乘机攻城略地

因为私有化会导致企业现金流紧张, 一些竞争对手会乘机挖走企业的核心人员或者收购企业的战略合作者。如在360宣布私有化后不到两周, 乐视子公司出资27.3亿港元购买酷派公司18%的股份, 成为酷派第二大股东。另据2015年8月18日上午消息, 酷派宣布任命乐视董事长贾跃亭、副董事长刘弘为公司执行董事。酷派是360手机业务的战略结盟者, 2014年底, 两家公司组建了奇酷科技, 酷派持股50.5%成为该合资公司第一大股东。周鸿祎在其微信朋友圈中表示了他的愤怒, 他将此举描述为“被人从后面捅刀子”。

乐视有意愿对酷派增持成为第一大股东意味着如若乐视成为酷派第一大股东, 也将间接成为奇酷的大股东。如果周鸿祎想控制局面, 他可以全资买下奇酷或者从二级市场大量买入股票。但一个不可回避的事实是, 在360启动私有化后, 所有大规模的投资或者收购行动都受到严格限制, 同时, 不包括税金在内, 他们还需要为私有化付出约100亿美元的成本。

二、上市公司私有化的财务效应

私有化既会对上市公司产生积极的财务效应, 也会对其产生消极的财务效应, 下面以盛大网络为例说明。

(一) 积极的财务效应

1.收益溢价

2011年11月22日晚间, 盛大网络宣布与两国外注册的公司达成私有化交易协议。该项协议指出, 母公司将按每股41.35美元的价格收购盛大网络所有剩余流通股。目前这个收购价格已经有26%左右的溢价, 也就是在短期内, 公司的市值增加了26%甚至更高。这个估值的意义在于, 一旦盛大通过PPP方式再次上市, 这个价格与目前的资产构成, 将成为再发行的定价重要参考值。

2.寻求税盾保护

盛大将计划向摩根大通贷款融资1.8亿美元以完成此次交易。通过杠杆收购来私有化, 公司的大部分资产将由债务构成。而由于债务收益不必上税, 因此原本上市交易公司的利润就可以得到税盾的保护, 为公司和持有者保留更多的利润。

3.有利于资产保值

从盛大上市以后的股价表现来看, 2009年股价攀升至60美元以上, 之后便始终徘徊在40美元上下! 如果上市流通的股份股价大大低于净资产, 则远不能体现公司的内在价值;在这样的情况下, 私有化不失为一种明智的资本运作手法。

4.节省上市公司维护费用

企业海外上市后, 每年要承担向证券交易所缴纳的年费、“公告费”、审计费和律师费等维护费用, 还有为避免股价过度波动经常与机构投资者沟通联系产生的部分间接费用;配合证监部门和交易所的监管也要有一定的支出。企业私有化退市无疑将节约这部分费用。

5.摆脱巨大的业绩压力

上市公司身份不利于开拓长期业务, 盛大网络自上市以来, 股价始终徘徊在一个较低的水平, 这主要是因为盛大业绩不佳, 在主营业务游戏没有长足突破的前提下, 盛大其他业务的盈利能力较差, 甚至是靠母公司来输血, 在此情况下分给股东的利益极少, 自然不可避免地遭受来自投资者的业绩压力, 一旦完成私有化, 便不会面临此问题。

(二) 消极的财务效应

1.成本偏高

一旦启动私有化, 财务成本非常高。所以在杠杆收购比较高的条件下启动后, 公司的运营方式会跟以前发生很大的不同, 到时候该公司能否在约束条件下发展, 是个很大的问题。

2.整个的交易时间不好控制

私有化需要董事会特别委员会的批准和SEC审批, 一旦提交申请, 其进程并不是企业家能掌握的, 耗时漫长。

3.估值不好确定

因为不知道什么时候市场又会反弹, 如果美国市场开始表现回暖, 估值回升了, 到时候就会出现要不要继续执行私有化的问题。

4.面临诉讼风险

有些律师会质疑公司贱卖而发起集体诉讼。

5.公司形象受到影响

私有化后的企业在地方政府和消费者心中的形象可能会下降。

参考文献

[1]刘向东, 常德鹏.中国境外上市企业私有化退市问题研究[J].南方金融, 2012 (7) .

郎酒商标私有化调查 篇6

近几年销售业绩“坐火箭”的郎酒迟迟没有上市。日前，改制10年后的郎酒因为百亿商标资产由公转私的消息，再次成为业内关注的焦点。

百亿商标由公转私

1963年，郎酒晋升为中国八大名酒。1997年，“郎”牌商标被国家工商局认定为“中国驰名商标”，享受世界范围的特别保护。2011年，郎酒品牌价值居中国500最具价值品牌排行榜第51位，白酒行业第3位，价值175.55亿元。

以前，这些商标资产由古蔺县国有资产经营有限公司代县政府持有，许可给四川省古蔺郎酒厂有限公司在酒等商品上独占使用。据古蔺县当地政府官员介绍，“商标使用费按照郎酒厂销售额的一定比例确定”。

其实，古蔺县控制商标资产的目的还不只是收取商标使用费。“离开商标，白酒就没有那么值钱，如果培育一个没有历史根基的品牌，成功的几率很小。”上述政府官员透露，郎酒厂为了使用商标，就不能把公司外迁，这样税收就能留在当地。

但是，国家工商行政管理总局商标局网站查询信息显示，2010年，古蔺国有资产经营有限公司将这笔巨额资产转让给了古蔺县久盛投资有限责任公司，并于2011年8月29日全部变更完成。公开资料显示：久盛投资是一家注册资金仅有50万元的小公司，以前是古蔺县国有资产经营有限公司的独资子公司，2010年末改制成为泸州宝光集团控股73.8%的混合所有制企业，目前法人代表为杨先本。

值得注意的是，宝光集团是汪俊林控股的企业，杨先本系古蔺郎酒厂有限公司厂长，汪俊林部下高管。这也意味着，郎酒商标最终被汪俊林控制。

零对价有约定？

据当地人士透露，“郎”等商标转让给久盛投资时采用直接划转的方式，久盛投资支付的价款为零。

古蔺县国有资产经营公司在把“郎”等商标转让给古蔺久盛投资有限公司时，后者还是前者全资子公司，零对价划转似乎无可厚非。

但是，按照规定，重大国有资产的转让，要层层审批。在久盛改制的时候，商标资产是否需要评估呢?谁主导了廉价转让?

针对郎酒商标被私有化的质疑，郎酒集团各方三缄其口。

不过，业内人士指出，这一转让的焦点在于郎酒改制过程中，汪俊林与当地政府之间是否有特别的约定。

相关资料显示，当地政府部门确实在2011年着手理清郎酒集团与国有资产管理部门在商标权上的关系。泸州市政府网站2011年8月25日发布的一篇名为《古蔺工商局大力实施商标战略促进品牌经济发展》工作动态中称，为阻止他人恶意注册与郎酒集团注册商标近似的商标，指导国资公司申请注册了100多枚“郎”牌防御性商标;为理清郎酒集团与国有资产管理部门在商标权上的关系，协助其成立了久盛投资，专门管理郎酒集团使用的商标和防御性商标，把133枚商标由国资公司转入久盛投资进行管理，在此次转让中为郎酒集团共节约资金7万余元。

另外，四川著名白酒营销专家铁犁向记者透露，当年汪俊林临危受命改组郎酒时，政府曾与他有补充协议，约定当郎酒集团销售额达到30亿元之后，每增加10亿，郎酒的商标所有权就给汪10%，作为奖励。“照此计算，只要郎酒的销售额达到120亿元时，商标所有权就全部归汪俊林了。”汪俊林2011年11月接受沃顿知识在线采访时也透露了同样的内容。

扭亏为盈的老手

2002年3月，郎酒集团因经营不善、债台高筑，以4.9亿元价格整体转让给泸州市民营企业宝光药业集团。当时，“郎”、“红花郎”的商标、商誉等无形资产均在古蔺县人民政府名下。当时，一些更有实力、出价更高的企业都未中选，一度饱受争议。

其实汪俊林是让企业扭亏为盈的老手了。在接手郎酒之前，他先后成功盘活了泸州制药厂(宝光药业前身)和长工集团。

事实证明，泸州市当初的选择是颇具眼光的。

“当时收入3亿元，1亿元用来还贷款利息，1亿元用来交4000多工人的工资和社保，再加上交税，当时的郎酒一年的亏损就有2亿元”，一位郎酒的老员工说道，汪俊林的出现让郎酒出现了转机。

2004年开始，郎酒优化了产品线，逐渐确立了郎酒“金字塔”式产品线结构，其后，郎酒通过在央视等媒体大举投放广告的方式对“神采飞扬·中国郎”品牌概念进行推广，并加强销售渠道建设。

这些措施最终使得郎酒集团近年来增长迅猛。四川一大型白酒企业总裁2011年接受记者采访时直言，郎酒2010年58亿元的销售额“超出他们的预期”，郎酒相关负责人曾对记者表示，截至2011年12月26日，郎酒销售收入已经突破100亿元。

郎酒股份公司总经理、郎酒销售公司总经理付饶近日在郎酒2012年度销售工作大会上提及，2011年郎酒销售收入突破100亿元，同比增幅达81%。

“在10年前，类似郎酒的品牌有很多，但汪俊林只有一个。”《糖烟酒周刊》杂志社副总编辑汪社锋认为，郎酒今天成绩的取得主要受益于汪俊林的经营。

面对私有化的质疑，对于那个曾把企业由巨亏转为全国瞩目品牌的企业家，是予以严究，还是怀有宽容之心，这是摆在社会公众面前的一个课题。

为上市扫清障碍

精心设计的资产转让过程会对郎酒产生什么影响呢?

目前，在四川的六大名酒企业中，只有郎酒和剑南春还徘徊在资本市场外，五粮液、水井坊、泸州老窖、沱牌在资本市场的表现都可圈可点。

2008年，郎酒副总经理付饶公开表示，公司对上市的规划已经非常清晰。根据当时的规划，郎酒计划在2010年通过IPO发行7亿股。为此，郎酒集团内酒业和集团公司实行分离运作，品牌结构也在当时确定。

2009年8月，四川省金融办2009年四川省重点上市培育第一批企业名单中，郎酒赫然在列。然而，正值箭在弦上之时，汪俊林突然在2010年(原计划实现上市目标的一年)初低调放弃了。

不过，按照现在证监会对资产完整性的规定，资产必须在发行人名下。一家著名会计事务所的合伙人兼中国注册会计师分析表示，按照证监会《首次公开发行股票并管理办法》的规定，如果一家企业的生产性资产和商标控制人不一，肯定上不了市，因为主要知识产权不完善。他认为，“对于一些著名白酒来说，它的高价建立在商标著名的基础上。”泰和泰金融证券行业律师郭成刚也指出，如果商标不属于企业或者租赁，意味着其拟上市企业资产独立、业务独立上存在瑕疵，企业的可持续发展能力、发展前景都会受到质疑，“特别是酒类企业，商标就是生命。”

校园网上的私有云 (下) 篇7

第四届云计算中国峰会刚刚结束, 而有关云计算的话题仍热度依旧。由于公有云的高昂代价和安全性缺陷, 目前国内的云架构主要还是主打私有云。

●今天你“云”了吗?

邱元阳:云计算通过大量的分布式计算机, 经过网络将服务延伸到了我们生活的各个角落, 不知不觉中, 我们已经置身于云服务的包围中了。云存储、云查杀、云安全、云搜索、云终端……各种“云”的名词不断涌现, 似乎我们的网络生活, 无不与“云”密切相关。

刘树明:很多的“云”口号, 其实并不关云计算的事, 只是一种时尚和跟风。

邱元阳:概念泛化的结果, 使得云服务包罗万象, 基本上各种网络应用都被收纳于“云”的旗下。

刘宗凡:云计算普遍被认为是计算机、互联网之后的第三次重要革命, 将对未来产生不可估量的影响。目前对云计算还没有一个完全统一的认识, 标准尚未形成, 各个企业有不同的定义。“云计算”的内涵还在不断发展, 所以, 中国与发达国家相比, 在云计算方面虽然整体上落后一些, 但大致仍处于同一起跑线上。正是因为这样, 对于没有赶上前两次革命的中国, 云计算更是充满了挑战和机遇。云计算将是中国高科技行业走向潮头的“最后的机会”。云计算带来的不仅仅是技术变革, 更会是一场社会变革。

刘树明:但是, 云计算是昂贵的。

刘宗凡:对于建设公有云来说, 成本无疑是昂贵的。在今年3月13日, 北京市与内蒙古自治区在北京饭店举行“京锡共建战略性新兴产业体系合作协议”签字仪式, 共建云计算数据中心产业链的核心目标是:京蒙两地用5年左右的时间, 建成500万台服务器规模的超大云计算数据中心, 使内蒙古成为全球首屈一指的国际信息港, 有力提升中国在全球云计算产业中的主导地位。合作协议全部项目总投资将达2000亿元。

刘树明:除了前期投资, 云计算数据中心的资源消耗也是非常惊人的。以100万台服务器的规模计算, 如果每台服务器的功耗为250W, 使机器保持在正常温度工作需要的电量约为其功耗的1～2倍, 以1倍计算, 服务器功耗加降温功耗约500W, 则一年需要耗电约为:100万×365×24×0.5=4380000000度, 以工业用电每度1元计算, 每年仅电费就将近50亿元。为了减少降温所需要消耗的能源, 谷歌将其云计算数据中心部署在比利时寒冷的荒野 (如下图) , 让其自然冷却。仅此一举就将为公司节约大量资金, 且对环境的保护和能源的节约来说意义重大。

邱元阳:由此看来, 我国面对云计算的机遇, 既要迎头赶上, 也要避免盲目建设, 造成资源和能源的浪费。

刘宗凡:不过, 云服务的使用是廉价的。

刘树明:是的。虽然建设、维护大型公有云非常昂贵, 但我们对云服务的使用是按需取用的, 如建设自来水厂和铺设水管等并不便宜, 但我们却能使用到廉价的自来水。

刘宗凡:举个例子, 《纽约时报》想把创刊后的1100万篇文章从TIF格式转换为PDF格式。这需要大量的计算, 如果自建系统, 可能需要几个月的时间, 而且花费不菲, 但是它租用亚马逊的云计算中心, 短短24小时就完成了任务, 耗资仅仅240美元。

邱元阳:正因为公有云建设的代价高昂, 才有了私有云的发展空间。

●是是非非私有云

刘树明:既然使用公有云的服务非常便宜, 那么私有云还有存在的必要吗?

刘宗凡:云计算数据的处理和存储都在云平台上进行, 计算资源的拥有者与使用者相分离已成为云计算模式的固有特点, 由此而产生的用户对自己数据的安全存储和隐私性的担忧是不可避免的。具体来说, 用户数据甚至包括涉及隐私的内容在远程计算、存储、通信过程中都有被故意或非故意泄露的可能, 亦存在由断电或宕机等故障引发的数据丢失问题, 甚至对于不可靠的云基础设施和服务提供商, 还可能通过对用户行为的分析推测, 获知用户的隐私信息。

刘树明:也就是说, 除了使用代价, 还要考虑信息安全性问题。

刘宗凡:可以说现在云计算的核心就是安全问题。数据安全对企业来说, 就是它的生命。虽然云计算的核心就是保证数据的安全, 但还是不能确保万一。对于企业来说重要数据的丢失或泄漏将涉及企业的生死存亡。因此, 不少企业舍弃廉价的公有云服务, 不遗余力建设自己的私有云。虽然私有云也无法做到绝对安全, 但建立在防火墙后的私有云, 它的稳定性、安全性、可靠性、服务质量、资源管理的便利性都比公有云更让企业放心。

邱元阳:不管公有云是多么强大、廉价, 私有云都有其存在的价值。它将成为公有云的一个有益的补充, 甚至比公有云有着更广阔的前景。

刘宗凡:较之通过Internet进行访问来提供给公众使用的公有云, 私有云一般在防火墙之内, 专为某企业提供运营服务, 因此在安全性、法规遵从以及服务质量方面更加具有保障, 也更加容易集成现有应用, 降低运营成本。但是公有云使用成本更低, 管理负担更轻, 在容量分配等方面更具有优势。可以在私有云和公有云之间, 通过一种混合云的方式, 提供企业发展所需要的IT服务, 没有必要把所有的应用全部构建在私有云中。对于有些应用而言, 私有云成本过高, 而且在安全、可靠性方面没有很高的要求, 就适合使用公有云的服务。

刘树明:在我们可以了解到的IT信息中, 私有云主要还是在企业中应用, 学校的校园网上似乎还比较少见。

邱元阳:一方面, 私有云的建设成本较高, 尤其是采用现有大公司的成套解决方案时。如果自建, 对于基础教育的中小学来说, 人员与技术力量无法达到, 一般也没有更多可以提供的云服务, 但是对于高等院校和职业学校, 它的优势却具有很大的吸引力。

刘宗凡:如果校园网的管理人员有能力自己建设私有云, 它的代价将变得很低, 而且基于虚拟化的应用在安全性和服务器节约以及硬件成本、运维成本上较之传统校园网都有非常大的优势。

邱元阳:如果私有云的技术壁垒被打破, 会很快从企业普及到大学校园网, 甚至中职学校的校园网, 而且很可能会成为校园网络的趋势。

●私有云的信息安全

刘树明:云计算存在着先天不足, 那便是它的隐私与安全。云计算给信息安全带来了巨大的挑战, 一方面计算和数据资源的集中化对信息安全提出了新的要求, 另一方面云计算改变了传统的IT网络模式, 传统的网络安全产品失去了部署位置。

刘宗凡:私有云的安全有这样几个核心问题:

1.身份与权限控制

在虚拟、复杂的环境下, 如何保证自己的应用、数据依然清晰可控, 使得身份与权限控制非常重要。

2.Web安全防护

用户使用云计算, 以Web应用作为唯一的接口, 各种Web攻击直接影响到私有云的发展。

3.虚拟化的安全

虚拟化是云计算最重要的技术支持之一, 云计算和传统IT环境最大的区别就在于其虚拟的计算环境, 使得其安全问题和以前相比更加难以解决。

邱元阳:云时代, 大家更加关心的是云存储的安全性。华硕所倡导的企业私有云Turnkey Solution解决方案是目前全球唯一整合了云端平台、企业应用软件和服务器系统的完整方案, 不但将数据储存于企业防火墙内, 同时拥有SSL加密、智能云端数据过滤以及金融VIP安全等级的OTP动态密码身份认证、异地备援与多点机房架构, 再加上AES数据加密机制, 为用户提供了安全可靠的数据防护。另外, HP的私有云解决方案也是包括了软硬件和服务、安全在内的完整方案。

●私有云的存储系统

刘树明:说到云计算, 始终都绕不开存储这个基础支撑组件, d Saa S (data-Storage-as-a-Service) 更是把存储提到了首要的位置。而从我们目前能得到的信息来看, 现在越来越多的公司在云存储应用方面已经解决得相当好了, 我能了解的国内的应用得比较好的公司就有金山 (金山快盘) 、迅雷 (迅雷离线下载服务) 和腾讯 (文件中转站、QQ邮箱超大附件上传等) 等公司。

邱元阳:云服务带来的一个重大变革是从以设备为中心转向以信息为中心, 而大量的信息, 需要海量的存储, 存储容量的单位GB都显得有些不够用了, 进而出现TB (Tera Byte) 、PB (Peta Byte) 、EB (Exa Byte) 、ZB (Zetta Byte) 、YB (Yotta Byte) 、NB (Nona Byte) 、DB (Dogga Byte) 等容量单位。2010年人类创造的数据总量约为1.2ZB。在私有云部署中, 网络存储也是不可或缺的, 校园网存储系统的容量一般在20TB左右就够用了。

刘宗凡:网络存储从结构上大致分为三种:直连式存储 (DAS:Direct Attached Storage) 、网络附着存储 (NAS:Network Attached Storage) 和存储网络 (SAN:Storage Area Network) 。

DAS也包括了SAS (Sever Attached Storage, 服务器连接存储) , 其存储产品是作为计算机的附属部分, 采用直接连接存储结构, 如作为服务器的内部硬件驱动, 是计算机系统中最常用的数据存储方法。

NAS采用直接与网络介质相连的特殊设备实现数据存储, 这些设备都分配有IP地址, 所以客户机可以直接访问或通过充当数据网关的服务器对其进行存取访问。NAS设备非常易于部署, 适合数据的长距离传输, 其基于网络的文件级锁定提供了高级并发访问保护的功能, 因而很适于低成本的网络存储, 如在校园网和办公自动化环境中的存储系统。NAS有文件操作和管理系统, 其基本应用是文件和数据的共享。

SAN是指存储设备相互连接且与一台服务器或一个服务器群相连的网络, 可以看作是通过网线连接的磁盘阵列, 具备磁盘阵列的所有主要特征, 如高容量、高效能、高可靠性等。SAN属于高性能的网络存储, 安装容易、部署快速, 对服务器要求低, 具有更快的响应速度和更高的数据带宽, 但只能独享数据存储池。

刘树明:从结构模型看, 私有云的存储系统由以下四层组成。

1.存储层

存储层是云存储最基础的部分。存储设备可以是FC光纤通道存储设备, 可以是NAS和i SCSI等IP存储设备, 也可以是SCSI或SAS等DAS存储设备。存储设备之上是一个统一存储设备管理系统, 可以实现存储设备的逻辑虚拟化管理、多链路冗余管理, 以及硬件设备的状态监控和故障维护。

2.基础管理层

基础管理层是云存储最核心的部分, 也是最难以实现的部分。基础管理层通过集群、分布式文件系统和网格计算等技术, 实现云存储中多个存储设备之间的协同工作, 使多个存储设备可以对外提供同一种服务, 并提供更大、更强、更好的数据访问性能。CDN内容分发系统、数据加密技术保证云存储中的数据不会被未授权的用户所访问, 同时, 通过各种数据备份、容灾技术和措施可以保证云存储中的数据不会丢失, 保证云存储自身的安全和稳定。

这里非常值得一提的是Sun公司推出的非常优秀的开源文件系统ZFS, 现在最新的版本已经升级到了2.8。它的优点大家都可以很容易在网络上查到, 这里就不多说了, 我感到非常惊异的是它的RAID-Z池的容错性能 (注:RAID-Z包括RAID-Z1、RAID-Z2、RAID-Z3, 分别容许1、2、3个硬盘损坏) 。我们都知道RAID5阵列能在容许一块硬盘损坏的情况下尽量节省磁盘空间 (可能会牺牲一些性能) , 我拿7块硬盘在Free Bsd9.0操作系统下面做试验时发现, 它比RAID5更优异的性能是它在人为拔走一块硬盘的情况下, 仍然可以读写数据 (RAID5只能读不能写) , 只是整个Zpool的空间被减去了拔走的那块硬盘的容量而已。插回硬盘后, 能够自动Resilvering (“缝合”的意思) , 恢复整个Zpool的功能和容量。

3.应用接口层

应用接口层是云存储最灵活多变的部分。不同的云存储运营单位可以根据实际业务类型, 开发不同的应用服务接口, 提供不同的应用服务。比如视频监控应用平台、IPTV和视频点播应用平台、网络硬盘应用平台、远程数据备份应用平台等。

4.访问层

任何一个授权用户都可以通过标准的公共应用接口来登录云存储系统, 享受云存储服务。云存储运营单位不同, 云存储提供的访问类型和访问手段也不同。

刘宗凡:实际上, 上面这四层中的第一层相当于物理硬件, 第二层相当于系统层, 这两层除了云系统管理人员, 一般的用户是看不到的。第三层是应用接口层, 它为存储系统开放接口, 提供对外的服务。这层对用户来说表面上也是不透明的, 它通常是通过WEB2.0技术和第四层的访问层进行交互。我们可以使用网络抓包工具捕捉到它们的会话过程, 不过它们的会话过程通常都经过了加密, 我们只能监听到它们有会话动作, 无法确定会话内容, 更不能获取它们之间的通讯协议。第四层直接和终端用户进行交互, 像金山快盘和迅雷就是通过客户端软件的形式面向用户, 而腾讯的产品通常是通过在用户机器上安装WEB浏览器插件的方式向用户提供服务。

邱元阳:简单地看, 虚拟化加集群再加网络存储, 就构成了私有云的框架, 而私有云中的各种应用和服务, 还要依赖于存储系统。

刘树明:云存储不是要取代现有的磁盘阵列, 而是为了应对高速成长的数据量与带宽而产生的新的形态的存储系统, 因此云存储在设计时通常会考虑以下几点:

1.容量、带宽的扩容是否简便

扩容不能停机, 会自动将新的存储节点容量纳入原来的存储池, 不需要做繁杂的设定。

2.带宽是否线性增长

私有云要考虑未来带宽的增长, 因此私有云存储产品设计的好坏会产生很大的差异, 有些十几个节点便达到饱和, 这样对未来带宽的扩容就有不利的影响, 这一点要事先弄清楚, 否则等到发现不符合需求时, 已经买了几百TB, 后悔就来不及了。

3.管理是否容易

腾讯公司的服务器数量超过了10万台, Google据说超过了100万台。我们学校这样的单位虽然说远远达不到这个数字, 但是500～1000名教职工的学校还是有很多的。这些单位随着数据量的逐步增多, 服务器增长到100台以上是很平常的事情, 管理超过100台服务器的存储就是一项巨大的工作, 一不小心就可能导致某些应用的崩溃。如果采用私有云方案, 节约服务器数量的同时, 使用网络存储系统, 就可以把应用迁移到云存储, 管理的就是一台存储, 而不是100台甚至更多台存储。管理一台存储不容易出错, 分别管理几百台要不出错就很难了。因此云存储的应用是一个必然的趋势, 存储管理是否容易也应考虑。

邱元阳:实际上很多时候, 我们在不知不觉中也使用了网络存储。除了各种网盘、网络空间、邮箱、网上相册等, 就连在局域网教学环境中使用的微软的虚拟应用程序, 实际上也是使用了网络存储, 学生端不用专门安装软件, 完全从服务器读取软件配置环境和程序。而“云端”系统则可以让我们直接从互联网上来使用各种绿色或“绿化”的软件 (因为版权问题, 这种形式还不能推广) 。

刘宗凡:在校园网中建立云存储也是有必要的。我们平时有很多资料是大家都需要用到的, 如常用软件 (Windows安装盘, Office安装包之类) 、视频、电影等, 如果每个人要用的时候都去网上下载, 几百名教职工就要下载几百份, 这给校园网带来的外网带宽压力是非常巨大的, 如果我们建立云端, 将共享文件实行统一管理, 并采用哈希摘要建立索引, 自动查询用户需要的资料, 优先使用私有云端现有文件库, 就能大大减少外网压力, 同时也能极大地节省用户远程下载所花费的时间。如果采用一些类似Samba的协议, 允许用户直接打开云端文件, 用户压根儿都不需要将一些大型资料下载到本机, 更是大大节省了时间和硬盘空间。

●结语

在第四届云计算中国峰会上, 国家信息中心专家委员会主任宁家骏指出:“我们一定不能人‘云’亦‘云’, 一定要化‘云’为雨。”建设不是目的, 应用才是根本, 化“云”为雨, 让私有云真正为我们所用, 为教育服务, 才是我们的目标。