访问控制云计算

‘壹’ 云计算有哪些优点

云计算的优势包括：1、敏捷性；2、扩展性和弹性；3、节省成本；4、数据安全；5、快速部署；6、促进合作；7、无限存储容量；8、备份和恢复数据。其中，“敏捷性”意味着云计算可以使您可以轻松使用各种技术，根据需要快速启动资源，从云服务器、存储和数据库等基础设施服务。云计算是基于互联网的计算。

术将您的固定资本支出（如数据中心和本地服务器）转变为可变支出，并且只搏简需按实际用量付费。此外，由于规模经济的效益，可变费用比您自行部署时低得多。4、数据安全云提供了许多高级安全功能，可确保数据得到安全存储和处理。通过联合角色进行精细权限和访问管理等功能可以将敏感数据的访问权限限制在需要访问它的员工，从而减少恶意行为者的攻击面。云存储提供商为其平台及其处理的数据实施基线保护，例如身份验证、访问控制和加密。从那里开始，大多数企业通过自己的附加安全措施来补充这些保护，以加强云数据保护并加强对云中敏感信息的访问。5、快速部署借助云，您可以扩展到新的地理区域，并在几分钟内进行全局部署。例如，AWS 的基础设施遍布全球各地，因此您只需单击几下即可在多个物理位置部署应用程序。将应用程序部署在离最终用户更近的位置可以减少延迟并改善他们的体验。6、促进合作云环境可以实现团队之间更好的协作：开发人员、QA、运营、安全和产品架构师都暴露在相同的基础设施中，并且可以同时操作而不会互相干扰。云角色和权限有助于更好地了解和监控谁在何时做了什么，以避免冲突和混乱。可以为特定目的构建不同的云环境，例如登台、QA、演示或预生产。以透明的方式进行协作要容易得多，并且云鼓励这样做。7、无限存储容量云本质上具有无限容量，可以在各种云数据存储类型中存储任何类型的数据，具体取决于数据的可用性、性能和访问频率。经验法则是，存储成本会随着数据可用性、性能和访问频率的水平而上升。创建和优化云成本结构策略可以显着降低云存储成本，同时保持公司与云中数据存储相关的业务目标。8、备份和恢复数据数据可以在没有容量限制的情况下存储在云中这一事实也有助于备份和恢复目的。由于最终用户数据会随着时间的推移而发生变化，并且出于法规或合规性原因需要对其进行跟踪，因此可以存储较旧的软件版本以供后期使用，以备恢复或回滚时需要。

‘贰’ 在云计算平台中什么基础设施即服务

在云计算平台中基础设服务有7种。
1、虚拟机实例：提供多种规格和操作系统的云虚拟机实例，让用户可以轻松地启动、停止和管理虚拟机。
2、存储服务：提供各种类型的云存储服务，包括块存储、对象存储、文件存储丛和等，可用于数据备份、灾难恢复和数据归档。
3、计算服务：提供高性能计算、批量处理和大数据分析等计算服务，可用于处理复杂的计算任务。
4、网络服务：提供虚拟网络、负载均衡、DNS服务、防火墙等网络服务，以确保应用程序和服务的可用性和安全性。
5、数据库服务：提供多种类型的数据库服务，渗蠢盯包括关系数据库、NoSQL数据库和缓存服务等，可用于存储和管理应用程序和服务的数据。
6、安全和合规性服务：提供与安全和合规性相关的服务，如身份验证、访问控制、加密和审计等，以确保应用程序和服务的安全性和合规性。
7、市场服务档棚：提供应用程序、开发工具、软件包和服务等市场服务，可帮助用户快速部署和运行应用程序和服务。

‘叁’ 云计算基础架构

云计算不仅是技术，更是服务模式的创新。云计算之所以能够为用户带来更高的效率、灵活性和可扩展性，是基于对整个IT领域的变革，其技术和应用涉及硬件系统、软件系统、应用系统、运维管理、服务模式等各个方面。

IaaS(基础架构即服务)作为云计算的三大部分之一，将基础架构进行云化，从而更好的为应用系统的上线、部署和运维提供支撑，提升效率，降低 TCO。同时，由于IaaS包含各种类型的硬件和软件系统，因此在向云迁移过程中也面临前所未有的复杂性和挑战。那么，云基础架构包含哪些组件?主要面临 哪些问题?有哪些主要的解决方法呢?

一、云基础架构

如图1所示，传统的IT部署架构是“烟囱式”的，或者模肆叫做“专机专用”系统。

在这种架构中，新的应用系统上线的时候需要分析该应用系统的资源需求，确定基础架构所需的计算、存储、网络等设备规格和数量，这种部署模式主要存在的问题有以下两点：

硬件高配低用。考虑到应用系统未来3～5年的业务发展，以及业务突发的需求，为满足应用系统的性能、容量承载需求，往往在选择计算、存储和网络 等硬件设备的配置时会留有一定比例的余量。但硬件资源上线后，应用系统在一定时间内的负载并不会太高，使得较高配置的硬件设芹胡备利用率不高。

整合困难。用嫌码拦户在实际使用中也注意到了资源利用率不高的情形，当需要上线新的应用系统时，会优先考虑部署在既有的基础架构上。但因为不同的应用 系统所需的运行环境、对资源的抢占会有很大的差异，更重要的是考虑到可靠性、稳定性、运维管理问题，将新、旧应用系统整合在一套基础架构上的难度非常大， 更多的用户往往选择新增与应用系统配套的计算、存储和网络等硬件设备。

这种部署模式，造成了每套硬件与所承载应用系统的“专机专用”，多套硬件和应用系统构成了“烟囱式”部署架构，使得整体资源利用率不高，占用过多的机房空间和能源，随着应用系统的增多，IT资源的效率、扩展性、可管理性都面临很大的挑战。

云基础架构的引入有效解决了传统基础架构的问题(如图2所示)。

云基础架构在传统基础架构计算、存储、网络硬件层的基础上，增加了虚拟化层、云层：

虚拟化层：大多数云基础架构都广泛采用虚拟化技术，包括计算虚拟化、存储虚拟化、网络虚拟化等。通过虚拟化层，屏蔽了硬件层自身的差异和复杂度，向上呈现为标准化、可灵活扩展和收缩、弹性的虚拟化资源池;

云层：对资源池进行调配、组合，根据应用系统的需要自动生成、扩展所需的硬件资源，将更多的应用系统通过流程化、自动化部署和管理，提升IT效率。

相对于传统基础架构，云基础架构通过虚拟化整合与自动化，应用系统共享基础架构资源池，实现高利用率、高可用性、低成本、低能耗，并且通过云平台层的自动化管理，实现快速部署、易于扩展、智能管理，帮助用户构建IaaS(基础架构即服务)云业务模式。

二、云基础架构融合

云基础架构资源池使得计算、存储、网络以及对应虚拟化单个产品和技术本身不再是核心，重要的是这些资源的整合，形成一个有机的、可灵活调度和扩展的资源池，面向云应用实现自动化的部署、监控、管理和运维。

云基础架构资源的整合，对计算、存储、网络虚拟化提出了新的挑战，并带动了一系列网络、虚拟化技术的变革。传统模式下，服务器、网络和存储是基 于物理设备连接的，因此，针对服务器、存储的访问控制、QoS带宽、流量监控等策略基于物理端口进行部署，管理界面清晰，并且设备及对应的策略是静态、固 定的。云基础架构模式下，服务器、网络、存储、安全采用了虚拟化技术，资源池使得设备及对应的策略是动态变化的(如图3所示)。

由于部署了虚拟化，一台独立的物理服务器变成了多个虚拟机，并且这些虚拟机是动态的，随着应用系统、数据中心环境的变化而迁移、增加、减少。例 如图3中的Server1，由于某种原因(例如Server1负载过高)，其中的某个虚拟机VM1迁移到同一集群中的Server2。此时如果要保持 VM1的业务访问不会中断，需要实现VM1的访问策略能够从Port1随着迁移到Port2，这就需要交换机能够感知到虚拟机的状态变化，并自动更新迁移 前后端口上的策略。

这是一种简单的计算虚拟化与网络融合联动的例子。最新的EVB(以太网虚拟桥接)标准VEPA(虚拟以太网端口聚合，802.1Qbg)即是实 现这种融合联动方案的技术标准，其包括了VDP虚拟机发现和关联、CDCP 虚拟机多通道转发等协议，通过标准化的主机与网络之间虚拟化信息的关联控制，实现虚拟化环境向物理环境的映射，使得虚拟机的服务变更可以通过网络的感知来 自动化响应。

事实上，云基础架构融合的关键在于网络。目前计算虚拟化、存储虚拟化的技术已经相对成熟并自成体系，但就整个IT基础架构来说，网络是将计算资 源池、存储资源池、用户连接组一起的纽带，只有网络能够充分感知到计算资源池、存储资源池和用户访问的动态变化，才能进行动态响应，维护网络连通性的同 时，保障网络策略的一致性。否则，通过人工干预和手工配置，会大大降低云基础架构的灵活性、可扩展性和可管理性。

三、云基础架构融合方案

如图4所示，云基础架构分为三个层次的融合。

硬件层的融合

例如上文提到的VEPA技术和方案，则是将计算虚拟化与网络设备和网络虚拟化进行融合，实现虚拟机与虚拟网络之间的关联。此外，还有FCoE技术和方案，将存储与网络进行融合;以及横向虚拟化、纵向虚拟化实现网络设备自身的融合。

业务层的融合

典型的方案是云安全解决方案。通过虚拟防火墙与虚拟机之间的融合，可以实现虚拟防火墙对虚拟机的感知、关联，确保虚拟机迁移、新增或减少时，防 火墙策略也能够自动关联。此外，还有虚拟机与LB负载均衡之间的联动。当业务突发资源不足时，传统方案需要人工发现虚拟机资源不足，再手工创建虚拟机，并 配置访问策略，响应速度很慢，而且非常的费时费力。通过自动探测某个业务虚拟机的用户访问和资源利用率情况，在业务突发时，自动按需增加相应数量的虚拟 机，与LB联动进行业务负载分担;同时，当业务突发减小时，可以自动减少相应数量的虚拟机，节省资源。不仅有效解决虚拟化环境中面临的业务突发问题，而且 大大提升了业务响应的效率和智能化。

管理层的融合

云基础架构通过虚拟化技术与管理层的融合，提升了IT系统的可靠性。例如，虚拟化平台可与网络管理、计算管理、存储管理联动，当设备出现故障影 响虚拟机业务时，可自动迁移虚拟机，保障业务正常访问;此外，对于设备正常、操作系统正常、但某个业务系统无法访问的情况，虚拟化平台还可以与应用管理联 动，探测应用系统的状态，例如Web、APP、DB等响应速度，当某个应用无法正常提供访问时，自动重启虚拟机，恢复业务正常访问。

四、结束语

数据中心由传统基础架构向云基础架构的转变，极大提升了基础架构融合的必要性和可行性。通过资源池的云网融合，构建统一、融合、联动的基础架构系统，不仅提升了应用系统部署的可靠性、灵活性、可扩展性和可管理性，而且也促进了云计算的应用和实践。

目前人民检察院的信息化系统也将从传统的数据中心架构向云基础架构演进，满足检察院信息系统的快速批量部署、系统性能优化、降低管理维护工作量的需求，适应侦查信息化和装备现代化的科技强检需求，实现侦查方式战略转变、推动犯罪侦查工作和检务管理工作科学发展。

云计算系统已经在政府、教育、大企业、运营商等行业得到越来越多的成熟应用，涌现出一批国内外的具有完善解决方案的云基础架构供应商，包括华 三、VMware、微软、亚马逊等公司，尤其是国内的华三公司还可以提供集计算、存储、网络、虚拟化和云管理于一体的整体式交付的UIS统一基础架构系 统，可以显着简化检务云基础架构的部署和运维成本，而且凭借丰富的工程实施经验提供专业快捷的运维保障，将云基础架构系统的部署时间缩短70%以上。

‘肆’ 云计算第三次浪潮洪波涌起

找报告，就上发现报告！云计算的发展正在经历第三次浪潮：第一次浪潮是IaaS，用户是专业IT人员；第二次浪潮是SaaS，用户是销售、财务、HR等专业人员；第三次浪潮是PaaS，用户是IT开发人员，但低代码让人人都能编程，低代码和PaaS结合，让PaaS为每个人赋能，正在引发云计算第三次浪潮。云计算的第三次浪潮市场更广阔，对我们带来的变革更深刻更持久。

“云”——这一虚无缥缈的词让很多人都是丈二和尚摸不着头脑，究竟什么是云计算？它到底有什么用？相比传统计算，它有什么特别之处？...报告酱整理了相关报告，梳理出云计算行业的全部面貌，希望为你呈现一个云计算行业全景图，并清晰了解行业的上下游产业链，以及一二级市场的投资机会。

云计算（Cloud Computing）是一种通过网络统一组织和灵活调用各种ICT（Information and Communications Technology）信息资源，实现大规模计算的信息处理方式。说白了，就是一种新型的计算资源获取方式。相比传统计算，云计算的资源获取方式从“买”变成了“租”。

专业解释是：云计算利用分布式计算和虚拟资源管理等技术，通过网络将分散的ICT资源（包括计算与存储、应用运行平台、软件等）集中起来形成共享的资源池，并以动态按需和可度量的方式向用户提供服务。用户可以使用各种形式的终端（如PC、平板电脑、智能手机甚至智能电视等）通过网络获取ICT资源服务。云计算产业由云计算服务业、云计算制造业、基础设施服务业以及支持产业等组成。

①云计算 按服务类型可以分为三类

1）基础设施即服务IaaS(Infrastructure as a service)

2）平台即服务PaaS(platform as a service)

3）软件即服务SaaS(software as a service)

我们可以用自己建房子自己住来类比云计算的三种服务类型。

首先是基础设施即服务IaaS，之前公司要建信息系统，基础设施从哪里来呢？需要自己建机房、服务器、网络以及配套设施。就好比你自己建房子，需要自己买土地，买材料，设计房子结构，建房子。那现在基础设施即服务告诉你，你不用自己 建房子 了，我这有现成的，你直接租就好了。

其次是平台即服务PaaS，之前公司在自己建好信息系统之后，还要自己搭建操作系统、配置环境。就好比你盖好房子之后还要你自己装修房子，那现在平台即服务告诉你，你不用自己 装修 房子了，我这能提供装修服务，你直接买就好了。

最后是软件即服务SaaS，之前公司在把操作系统、环境配置好之后还要自己开发各种应用软件。就好比你房子硬装完成后还要进行 软装 ，配备休闲 娱乐 设施、运动健身设施等等，那现在软件即服务告诉你这些应用设施我这都有现成的，你也可以直接租用的。

分别是公有云、混合云、私有云。

这张图就很好地帮我们解释了云的概念， 公有云强调弹性和共享 ，小到1核1G的单一云主机，大到数十万核的计算集群，都可以 按需调配 。

私有云属于安全的专用基础设施，更适合有一定规模而且 对安全性要求较高 的企业与传统的On-Premise（本地部署）模式不同， 私有云强调“云化” ，基于一系列的虚拟化和自动化技术，私有云可以提供类似公有云的“弹性”和“敏捷”体验，同时又能提供更灵活的功能和更可控的安全。对使用者来讲， 起步门槛低，灵活可调整，适用于从无到有、快速成长型的企业或者创新业务 。

公有云和私有云组合起来，一部分业务使用公有云，一部分业务使用私有云，这就是混合云。严格来讲， 混合云不是一种云的形态，而是一种部署模式 ，但企业需要一些技术来实现两朵云的统一管理、监控、调度、数据同步等等。与只使用一种形态的云相比，混合云部署更复杂。

按照产业结构来看，云计算产业链的上游供应商为第三方IDC企业，以及包括服务器厂商、网络运营商和网络设备厂商在内的基础设备提供商，同时，IDC厂商也需要向基础设备提供商采购。产业链下游为云生态，包括基础平台和云原生应用等，云计算厂商负责提供IaaS、PaaS和SaaS等服务。

按 服务的类型划分 ，IaaS厂商可以分为服务器供应商、IaaS厂商和专业云计算服务提供商。其中，IaaS厂商又包括了大型IaaS厂商、主流IaaS厂商和运营商。而 专业型云计算服务 提供商细分种类较多，包括了云安全厂商、分发CDN厂商、Docker厂商、云存储厂商、视频云服务厂商以及性能APM厂商。各大IaaS厂商竞争力差距的主要来源于云计算基础服务的创新性、行业解决方案的成熟度以及服务实施效果，因此， 建立整体云生态，聚合产业链上下游合作伙伴，是提高IaaS厂商的市场竞争力的重要途径 。

全球及中国云市场整体呈高速增长；2017年美国占全球59.54%的市场份额，其次是欧洲占21.50%，亚洲仅占12.04%；全球云计算市场SaaS占比约2/3，PaaS市场规模最小；中国云计算市场IaaS占比最大，其次是SaaS，最小是SaaS。

国际云计算发展相对成熟， 公有云是市场的主要构成 。经历了多年的发展之后，行业市场规模依然保持平稳较快增长。Gartner报告显示，2019年公有云市场规模为1883亿美元，同比增长21%；2020-2023年平均增速预计为17.6%。

国际市场上，SaaS服务所占份额最大。国际云服务市场中，IaaS建设已经增长较为缓慢，SaaS层是市场的主导。其中，SaaS层中，ERP、CRM、办公套件、内容服务和通信协作等应用市场占比排位靠前。

IaaS行业具有超强的“马太效应”，资本壁垒和规模经济（服务器利用率提升以及资源的耦合配置）是最主要的影响因素。2016年中国公有云IaaS市场总容量为100亿元，阿里云一家独大，2017年，排名前五的厂商分别是阿里云、腾讯云、 金山云、中国电信和Ucloud， 合计份额高达68%。

在云计算的渗透过程中，客户首先聚集到了 IaaS 和 SaaS 上，IaaS和SaaS的龙头厂商具备先发优势，所以Salesforce和AWS的市占率在公有云PaaS中是前二。

2017年上半年数据显示，中国PaaS竞争格局， 阿里云以 27%的份额保持压倒性领先 ，Oracle占比 9.7%，AWS占比 9.7%，Microsoft占比 6.8%，IBM占比4.6%。

PaaS市场TOP5中除阿里云外均为国外厂商，亚马逊、Oracle、IBM等国际巨头纷纷通过中国国内企业合作的方式抢夺中国市场。例如， IBM同世纪互联合作将Bluemix PaaS平台落地中国；Oracle与腾讯云战略合作，将企业级云服务解决方案引入中国，全面覆盖SaaS、PaaS和IaaS三层云服务。

从产商销售比来看，全球SaaS市场，2015年，Salesforce占11%销售比，Microsoft尾随其后，占8%，排第三的为Adobe，占6%；中国SaaS市场，2017年上半年，金蝶占7%，Oracle和微软紧随其后，均为5%。

从服务细分领域市场份额来看，全球SaaS里CRM份额最大，占39%，其次是ERP和网络会议/社交软件，占16%和10%。

随着未来IaaS市场规模的进一步扩大，相关产业生态将广泛受益，推荐从 IDC、服务器、交换机以及光模块 等产业挖掘投资机会。

（1）在IDC领域，云计算需求回暖叠加5G商用将带动流量爆发，第三方IDC服务商成长性确定。在未来IDC超大型化和边缘化进程中，掌握一线城市核心IDC资源、同时拥有较强的扩张能力以及产业议价能力的IDC服务商更能持久稳定发展。

（2）在IT基础设备领域，流量增长带动数据计算、存储、传输、安全等需求快速提升，直接驱动云厂商Capex投入增加，IT基础设施和网络设备作为IaaS的基础与核心，全面开启拐点向上趋势。

相关受益标的包括：通信设备龙头中兴通讯；数据中心交换机及企业级路由器市占率领先的紫光股份；数通及无线业务稳健增长的星网锐捷；中国第一服务器品牌浪潮信息。

（3）在光通信领域，云计算市场与电信市场共振，日益增长的需求持续推动速率的提升，光通信领域400G时代正在开启，产业链即将迎来升级及增量机遇。

光环新网二十年耕耘与发展，积累了丰富的行业经验和数据中心资源，公司在一线城市区域提供安全、高效、便捷、可信赖的企业级IDC和云服务。公司未来将加快IDC产业升级，大力发展云计算业务，不断提升研发、技术、服务水平，以专业性的产品和服务为用户提供互联网一站式综合解决方案。我们认为公司目前不断拓展北京、上海及周边IDC 项目，投产后将会对公司股价产生较大有利影响，同时疫情期间，短期需求增加，公司机柜上架率提升，利好公司。

浪潮信息长期专注于国内服务器市场，2019年市场份额已达到全球第三、中国第一。公司的云计算客户占比高，有望受益于设备国产化率的提升和云资本开支的回升，实现超越行业平均的成长。

浪潮在云计算客户资源、战略定位及生产成本等方面具备竞争优势。1）客户资源优渥：浪潮2011年便明确了云计算战略，在云计算领域具备一定的先发优势，携手头部云厂商积极推动开放计算基础架构，更深度绑定BAT等头部客户。这种对行业的判断领先市场，经过接近10年成长，我们估计公司当前在国内云计算市场份额占比约为50%，云计算客户占公司的收入比例也在60%。2）战略定位灵活：业务集中于服务器市场的浪潮，在低成本和差异化的两极战略象限中，倾向于采取更中位的战略去积极获取市场份额，灵活应对来自品牌厂商和白牌厂商的竞争；3）成本控制有力：浪潮产品ASP约为6000美元，低于其他头部品牌厂商，公司与Intel之间按照战略协议价格采购CPU，以及公司的信息化管理等为公司带来了低价保障。

中科曙光是中国领先的高端服务器生产商，具备全国产化产业链布局及国家研发经费支持，我们认为公司有望受益于服务器需求提升和产业链国产化趋势，实现超越行业的成长。理由如下：服务器市场有望在云资本开支回暖及技术更新迭代的双重驱动下实现快速成长。随着国内疫情有效控制，服务器作为百行百业的数字经济底座将迎来需求全面回暖。服务器上游核心供应商正在推动CPU从14nm向10nm升级，创造下游产品迭代需求。中科曙光在服务器全产业链布局完整，受益于国产化调整及国家对信创产业链的支持。

新华三作为公司核心资产，传统企业网路由器交换机全球领先，同时拓展服务器、存储业务补齐IT全产业链。借势5G网络IT化转型切入运营商数通及新网络（SDN/NFV）市场，业务、技术全面对标思科、华为，空间广阔竞争力突出份额有望再提升。凭借独特优势，布局私有云边缘云、小基站、安防等多个千亿赛道，业务边界扩张：利用超融合技术优势剑指私有云边缘云，与Intel合作布局5G小基站，借力人工智能、云计算、大数据、大安全等网络后端技术积累引领安防智能化。

科创板上市，主要产品包括公有云、私有云、混合云、数据可信流通平台安全屋。中移动是它第四大股东，也是重要的合作伙伴。2019年有15亿的营收，其中约12亿是公有云收入，是比较纯正的云计算服务商。优刻得创始团队对行业风口有较好的把握能力，在细分领域能够形成自己的特色优势，同时公司采取与大型公有云厂商差异化的策略，通过“铁三角”团队实现客户粘性与价值。

主营业务包括信息安全以及云计算。云计算主要向企业级用户提供云终端、桌面云一体机、超融合一体机、软件定义存储、云计算平台、私有云、专属云、混合云等多款产品、服务和解决方案。2019年云计算营收12亿，占比26%。2020年以来，公司发布了5款爆款新品，分别为信息安全领域的访问控制系统aTrust、SangforAccess；云计算领域的ARM超融合；IT基础架构领域的大数据智能平台aBDI、数据库运维平台DMP。

【国金证券】从“3A”发展看中国云计算产业竞争格局变化

【阿里】云计算的 社会 经济价值和区域发展评估

【IBM】云计算行业智慧架构的速度：混合云创造数字业务价值，降低执行风险

【并购优塾】金山云VS优刻得VS阿里云VS腾讯云：公有云产业链深度梳理

【华辰资本】云计算研究报告

*【中信证券】计算机行业云计算专题研究：化繁为简，把握核心云

*【中信证券】全球SaaS云计算产业系列报告：国内软件SaaS产业若干关键问题的回答

光环新网-【新时代证券】首次覆盖报告：新基建浪潮，加速公司IDC业务扩张

紫光股份-【华西证券】IT产业核心资产，多千亿赛道创新布局

深信服-【华西证券】细说深信服爆款新品如何炼成

*优刻得-【中金】“优”质赛道兼“刻”苦，光明未来亦可“得”

*浪潮信息-【中金】疫情环境下凸显高确定性，国产品牌服务器龙头向好发展

*中科曙光-【中金】计算产业链和国产化主要受益者

添加发现报告微信号fxbaogao，发现更多精彩

‘伍’ 云计算5个基本特征

云计算5个基本特征：

1、快速伸缩

伸缩性是指根据需要向上或向下扩展资源的能力。对用户来说，云计算的资源数量没有界限，他们可按照需求购买任何数量的资源。这是NIST定义中有关云计算的一个主要特征。

2、服务可度量

在可度量服务下，由云计算供应商控制和监测云计算服务的各方面使用情况。这对于计费、访问控制、资源优化、容量规划和其他任务具有重帆销禅要的意义。

3、按需自助服务

云计算的按需服务和自助服务意味着用户可以在需要时直接使用云计算服务，而不必与服务供应商进行人工交互。

4、无所不在的网络访问

这意味着供应商的资源可以通过互联网获取，并可以通过瘦客户端或富客户端以标准机制访问。

5、资源池

资源池允许云计算供应商通过多用户共享模式服斗散务于用户。物理和虚拟资源可根据态尘用户需求进行分配和重新分配。资源池具有地点独立性，客户一般无法控制或了解所提供资源的确切位置，但可以在高端提取层面（如地区、国家或数据中心）指定位置。

‘陆’ 云计算和传统IT相比，有着怎样的巨大优势

在云计算走向成熟之前，我们更应该关注系统云计算架构的细节，从传统的架构到云上大数据，实现了很多的转变。传统的大数据平台计算和数据一般都在一起，到云上之后计算后可能为虚拟机、或容器，存储和计算是分离的。任何计算节点访问存储时都是通过高速互联网络把数据迁移到本地来，实现的优势也就是大数据的服务化，灵活配置。因此，借助强大的计算性能，结合云计算平台的优势，从传统架构的大数据平台向云上数据的转变，将给用户提供更高的灵活性和管理，并能够为用户节省大量的成本。

云服务器体系架构包含云处理器模块、网络处理模块、存储处理模块与系统模块等。这种架构的优势使得云服务器可以大幅提高利用率。采用多个云处理器完成系统设计，引入低功耗管理方案完成对系统的集中冗余管理，同时优化系统设计，去除重复硬件。经过高效的资源整合，提高利用率，从而使得性价比得以提升，引起网站服务器租用价格的降低。

云服务器凭借其合理的网站服务器租用价格，为各类企业节省大量的业务成本，从而赢得不少企业的青睐。

‘柒’ 云计算中对网络带宽的要求如何!

云计算是：通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。

这是分布式计算机模式所要设计的问题，你如果想维护公司网络，只需要按照每天内部产生的上网流量，做相应的带宽增加调整，或者访问控制就好了~
云计算跟上网的带宽，影响一点都不大，除非你说的，就是你们公司雀键内部的云计算机群的访问响应需求带宽。。。

一方面，网络带宽的变化也近似遵循摩尔定律：每18个月会增碰烂长一倍，成本会降低一倍。因此不必过分担心带宽的问题。
另一方面，“瘦终端”概念的引入，将以前本地终端与“云”之间大量的数据传输转变为单一的音频、视频信号传输。即，所有的操纵处理均在“云”上完成，云与“瘦终端”之间的传输笑岁漏仅满足音频视频等需要。因此，对带宽网速要求不会太高。

‘捌’ 云计算应用存在哪些问题，采取哪些安全防护措施

云计算存在的一些问题:

1. 虚拟化安全问题：如果物理主机受到破坏，其所管理的虚拟服务器由于存在和物理主机的交流，有可能被攻克，若物理主机和虚拟机不交流，则可能存在虚拟机逃逸。如果物理主机上的虚拟网络受到破坏，由于存在物理主机和虚拟机的交流，以及一台虚拟机监控另一台虚拟机的场景，导致虚拟机也会受到损害。
   
   2.数据集中的安全问题：用户的数据存储、处理、网络传输等都与云计算系统有关，包括如何有效存储数据以避免数据丢失或损坏，如何对多租户应用进行数据隔离，如何避免数据服务被阻塞等等。
   
   3.云平台可用性问题：用户的数据和业务应用处于云平台遭受攻击的问题系统中，其业务流程将依赖于云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外，当发生系统故障时，如何保证用户数据的快速恢复也成为一个重要问题。
   
   4.云平台遭受攻击的问题：云计算平台由于其用户、信息资源的高度集中，容易成为黑客攻击的目标，由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。
   
   5.法律风险：云计算应用地域弱、信息流动性大，信息服务或用户数据可能分布在不同地区甚至是不同国家，在政府信息安全监管等方面存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视

   云计算的安全防护措施：

   
   

   1基础设施安全

   基础设施安全包括服务器系统安全、网络管理系统安全、域名系统安全、网络路由系统安全、局域网和VLAN配置等。主要的安全措施包括安全冗余设计、漏洞扫描与加固，IPS/IDS、DNSSec等。考虑到云计算环境的业务持续性，设备的部署还须要考虑到高可靠性的支持，诸如双机热备、配置同步，链路捆绑聚合及硬件Bypass等特性，实现大流量汇聚情况下的基础安全防护。

2数据安全

云数据安全包含的内容远远不只是简单的数据加密。数据安全的需求随着三种服务模式，四种部署模式(公共云、私有云、社区云、混合云)以及对风险的承受能力而变化。满足云数据安全的要求，需要应用现有的安全技术，并遵循健全的安全实践，必须对各种防范措施进行全盘考虑，使其构成一道弹性的屏障。主要安全措施包括对不同用户数据进行虚拟化的逻辑隔离、使用身份认证及访问管理技术措施等，从而保障静态数据和动态数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。

3虚拟化安全

虚拟化的安全包括两方面的问题：一是虚拟技术本身的安全，二是虚拟化引入的新的安全问题。虚拟技术有许多种，最常用的是虚拟机(VM)技术，需考虑VM内的进程保护，此外还有Hypervisor和其他管理模块这些新的攻击层面。可以采用的安全措施有：虚拟镜像文件的加密存储和完整性检查、VM的隔离和加固、VM访问控制、虚拟化脆弱性检查、VM进程监控、VM的安全迁移等。

4身份认证与访问管理(IAM，IdentityandAccessManagement)

IAM是用来管理数字身份并控制数字身份如何访问资源的方法、技术和策略，用于确保资源被安全访问的业务流程和管理手段，从而实现对企业信息资产进行统一的身份认证、授权和身份数据集中化的管理与审计。IAM是保证云计算安全运行的关键所在。传统的IAM管理范畴，例如自动化管理用户账号、用户自助式服务、认证、访问控制、单点登录、职权分离、数据保护、特权用户管理、数据防丢失保护措施与合规报告等，都与云计算的各种应用模式息息相关。

IAM并不是一个可以轻易部署并立即产生效果的整体解决方案，而是一个由各种技术组件、过程和标准实践组成的体系架构。标准的企业级IAM体系架构包含技术、服务和过程等几个层面，其部署体系架构的核心是目录服务，目录服务是机构用户群的身份、证书和用户属性的信息库。

5应用安全

由于云环境的灵活性、开放性以及公众可用性等特性，给应用安全带来了很多挑战。云计算的应用主要通过Web浏览器实现。因此，在云计算中，对于应用安全，尤其需要注意的是Web应用的安全。要保证SaaS的应用安全，就要在应用的设计开发之初，制定并遵循适合SaaS模式的安全开发生命周期规范和流程，从整体生命周期上去考虑应用安全。可以采用的防护措施有访问控制、配置加固、部署应用层防火墙等。

‘玖’ 云计算的优势

云计算的优势：

1、敏捷性

云计算可以使您可以轻松使用各种技术，从而可以更快地进行创新，并构建几乎任何可以想象的东西。您可以根据需要快速启动资源，从云服务器、存储和数据库等基础设施服务到物联网、机器学习、数据湖和分析等。

您可以在几分钟内部署技术服务，并且从构思到实施的速度比以前快了几个数量级。这使您可以自由地进行试验，测试新想法，以打造独特的客户体验并实现业务转型。

2、扩展性和弹性

借助云计算，您无需为日后处理业务活动高峰而预先过度预置资源。相反，您可以根据实际需求预置资源量。您可以根据业务需求的变化立即扩展或缩减这些资源，以扩大或缩小容量。

3、节省成本

云技术将您的固定资本支出（如数据中心和本地服务器）转变为可变支出，并且只需按实际用量付费。此外，由于规模经济的效益，可变费用比您自行部署时低得多。

4、数据安全

云提供了许多高级安全功能，可确保数据得到安全存储和处理。通过联合角色进行精细权限和访问管理等功能可以将敏感数据的访问权限限制在需要访问它的员工，从而减少恶意行为者的攻击面。

云存储提供商为其平台及其处理的数据实施基线保护，例如身份验证、访问控制和加密。从那里开始，大多数企业通过自己的附加安全措施来补充这些保护，以加强云数据保护并加强对云中敏感信息的访问。

5、快速部署

借助云，您可以扩展到新的地理区域，并在几分钟内进行全局部署。例如，AWS的基础设施遍布全球各地，因此您只需单击几下即可在多个物理位置部署应用程序。将应用程序部署在离最终用户更近的位置可以减少延迟并改善他们的体验。

6、促进合作

云环境可以实现团队之间更好的协作：开发人员、QA、运营、安全和产品架构师都暴露在相同的基础设施中，并且可以同时操作而不会互相干扰。

云角色和权限有助于更好地了解和监控谁在何时做了什么，以避免冲突和混乱。可以为特定目的构建不同的云环境，例如登台、QA、演示或预生产。以透明的方式进行协作要容易得多，并且云鼓励这样做。

7、无限存储容量

云本质上具有无限容量，可以在各种云数据存储类型中存储任何类型的数据，具体取决于数据的可用性、性能和访问频率。

经验法则是，存储成本会随着数据可用性、性能和访问频率的水平而上升。创建和优化云成本结构策略可以显着降低云存储成本，同时保持公司与云中数据存储相关的业务目标。

8、备份和恢复数据

数据可以在没有容量限制的情况下存储在云中这一事实也有助于备份和恢复目的。由于最终用户数据会随着时间的推移而发生变化，并且出于法规或合规性原因需要对其进行跟踪，因此可以存储较旧的软件版本以供后期使用，以备恢复或回滚时需要。

云计算的产生背景：

互联网自1960年开始兴起，主要用于军方、大型企业等之间的纯文字电子邮件或新闻集群组服务。

直到1990年才开始进入普通家庭，随着web网站与电子商务的发展，网络已经成为了目前人们离不开的生活必需品之一。云计算这个概念首次在2006年8月的搜索引擎会议上提出，成为了互联网的第三次革命。

云计算也正在成为信息技术产业发展的战略重点，全球的信息技术企业都在纷纷向云计算转型。我们举例来说，每家公司都需要做数据信息化，存储相关的运营数据，进行产品管理，人员管理，财务管理等，而进行这些数据管理的基本设备就是计算机了。

对于一家企业来说，一台计算机的运算能力是远远无法满足数据运算需求的，那么公司就要购置一台运算能力更强的计算机，也就是服务器。

而对于规模比较大的企业来说，一台服务器的运算能力显然还是不够的，那就需要企业购置多台服务器，甚至演变成为一个具有多台服务器的数据中心，而且服务器的数量会直接影响这个数据中心的业务处理能力。

除了高额的初期建设成本之外，计算机的运营支出中花费在电费上的金钱要比投资成本高得多，再加上计算机和网络的维护支出，这些总的费用是中小型企业难以承担的，于是云计算的概念便应运而生了。