浪潮云

浪潮云 查看完整档案

济南编辑  |  填写毕业院校浪潮云  |  小编 编辑 cloud.inspur.com/ 编辑
编辑

浪潮云依托在政府、行业、企业信息化领域30余年的深厚经验技术积累,以安全可靠的云平台、国内领先的技术水平和运营能力,面向政府机构和企业组织,提供覆盖IaaS、PaaS、DaaS、SaaS及管理服务等在内的公有云服务。致力于以云服务的方式,提供安全、可信的计算和数据处理能力,让计算无处不在。帮助区域政府实现服务转型,帮助行业部委实现业务转型,帮助大型企业实现运营转型。

个人动态

浪潮云 发布了文章 · 4月16日

云计算安全说丨打造网络安全“铜墙铁壁”

随着网络安全政策法规越发的完善及安全防护意识逐步的提高,网络安全建设蒸蒸日上。但是随着网络安全环境的变革,外部威胁不断加强,内部风险不断产生,攻击面持续暴露在攻击者的面前,网络安全事件依旧频繁发生。

在网络安全的建设上,保障安全不能仅依赖安全产品,要充分结合安全人员、安全管理。安全产品、安全人员、安全管理三者应该是一个动态的结合,都是保障安全必不可少的一环,循环不止的提升安全保障能力,实现业务系统长期稳定、安全的运营。

浪潮云平台参照国内外安全标准,通过三横三纵的方式规划整体的安全体系,横向分为基础设施安全、计算环境安全、应用和数据安全;纵向有技术体系、管理体系和运维体系。按照等级保护和云计算安全标准的要求,配套建立了管理体系制度和运维体系制度。在上层计算环境和应用数据方面,根据等级保护要求2.0中对于安全责任主体的划分,分为了平台侧以及租户侧。

平台侧防护能力

安全技术体系
外围防御层:利用云WAF、抗DDOS等设备对攻击流量进行初次清洗,利用WAF、IPS、防火墙进行二次过滤清洗,将大量基础性攻击流量筛除。

网络控制检测层:借助态势感知、IDS、流量监测等检测设备对绕过前端设备的高级攻击进行精准分析,并对攻击手段高明的IP流量进行深度数据包分析。

主机防御层:对webshell和木马病毒查杀、攻击行为等自动化监控分析。建设安全技术防护的最后一道防线,将穿透到主机层的攻击彻底拦截。

安全管理体系
安全管理制度类:浪潮云按照等级保护和云计算安全标准的要求,结合多年的服务经验,建立切实可行的安全运维管理制度,安全运维管理中包括18大类、60条细则和详细的考核管理。实现全面的安全防护、规范的安全管理和坚实的运维保障能力。

安全检测类:浪潮云每月开展全国云中心安全防御能力评估行动,从不同的安全维度进行专项实战化检测并落实上月发现的问题。全年累计发现并推动修复用户业务风险20000+、优化安全策略3000+。

安全应急类:浪潮云完成网站被篡改、Web攻击、勒索病毒等应急演练场景库、演练方案等设计,每年针对全国云中心进行各个场景的应急演练,通过实战化演习提高处置安全事件的能力。

租户侧防护能力

浪潮云基于不同业务场景、安全需求,打造了浪潮云安全产品服务,为用户提供一站式的安全解决方案,包括:

基于互联网的SaaS安全服务,针对各类Web业务提供安全防护服务,用户可按需获取安全服务,无需部署任何组件,可直接交付。

依托云原生理念构建的浪潮云安全资源池,具备弹性、敏捷、轻量化、微服务、可编排等特性,使用户可以像使用水、电或云主机一样方便的获取和使用安全产品服务,实现用户主机安全、边界安全、应用安全、数据安全等安全需求全方位覆盖。

覆盖业务系统全生命周期的安全服务,帮助用户逐步完善安全管理体系、安全技术体系、应急响应体系等安全体系,防范“木桶效应”,循环不止的提高安全“短板”。

基于安全资源池的技术和持续运营的理念,推出了浪潮云安全大脑。安全大脑作为整个体系的协调指挥中枢,高效整合技术、工具、服务、流程、人员等全要素,打通网络安全预防、保障、监控、应急等全流程,输出统一安全运营技术能力、统一安全防御能力、统一安全运营流程和安全服务能力。

浪潮云日常管理小贴士

对重要的业务系统数据要有数据备份的机制
要常态地化对服务器、应用系统进行漏洞检测,及时发现、及时修复
对于不常用的服务端口需要采取关闭或者加固措施,比如:139端口,145端口,455端口,3389端口
及时升级杀毒软件与操作系统补丁
在windows系统中禁用u盘自动运行功能
提升安全意识,不要随意打开来路不明的邮件附件
加强监测,制定应急处置方案,做好应急演练
笔记本电脑一定不要“裸奔”,一定要安装杀毒软件。如火绒、360、腾讯等杀毒软件
电脑插入移动存储设备时,如移动硬盘、U盘等,首先进行病毒扫描
不要打开来历不明的网页、电子邮件链接或附件,不要随意接受陌生人的文件
一定要设置复杂密码(字符数字大小字母混合)

查看原文

赞 0 收藏 0 评论 0

浪潮云 发布了文章 · 4月15日

云存储中不可不知的五个安全问题及应对措施

云存储如今仍然存在一些主要的安全性问题,例如访问控制和合规性不足。人们需要了解如何在IT专家的指导下成功解决这些问题。

云存储安全在过去几年中有了显著的改善,但这并不意味着安全管理人员可以高枕无忧。云存储安全性问题仍然很普遍,可能使组织的数据泄露给未经授权的各方。这有可能导致客户和业务合作伙伴的不满、代价高昂的诉讼和其他麻烦。

以下是云存储的五个安全问题以及应对措施:

1.配置错误

商业管理和IT咨询服务商Booz Allen Hamilton公司首席技术专家David Horne说:“到目前为止,云存储安全最主要的问题是配置错误。配置错误可能是由于缺乏经验或未受过培训的工程师的错误操作,过于复杂的资源策略或不断变化的用户界面而导致的。此外,环境也起着作用。

Horne说:“组织的工程师在对新功能进行故障排除或解决生产中断时,可能会故意实施过分宽松的政策,而由于优先级的变化,它可能被遗忘。

全面的云存储计划可以最大程度地降低配置错误的风险。首先,组织需要建立明确的政策和标准,描述可以使用哪些服务,可以在其中存储哪些数据以及应该如何保护这些服务。”

确保只有被授权的人员才能访问数据,并且合法地访问数据至关重要。组织需要对技术人员进行有关云存储管理和使用的安全策略和措施的培训。实施控制措施,以限制可以修改存储配置的工程师的数量和类型。此外,应用排除或禁用高风险配置的总体帐户或项目策略。

Horne最后表示,使用配置管理工具和审核日志监视云存储配置。

2.数据治理不足

缺乏数据治理,尤其是在组织的团队完成项目之后,可能会导致云存储安全问题。

总部设在伦敦的业务管理和IT咨询机构EY公司常务董事Kenneth Waldrop说,“例如,在许多情况下,用户会为特定项目创建存储池,并且在项目完成之后,他们只需将存储资源释放回去即可。存储中仍然可能包含恶意参与者可以利用的残留数据。”

Waldrop表示,为了防止数据泄漏,需要使用严格的密钥管理对静态数据进行加密。此外,强制执行职责分工以限制数据访问,对云计算用户进行数据保护教育,并使用第三方数据保护工具为云计算提供商提供的服务进行补充。

3.访问控制不良

众所周知,未经授权的第三方访问云计算文件是许多组织未能充分解决的威胁。

总部位于渥太华的AWS服务咨询商Pilotcore Systems公司创始人兼首席解决方案架构师Nelson Ford说,“至关重要的是确保只有授权人员才能访问数据,并且确保出于正当的理由访问数据。”

他表示,基于最小特权原则建立权限,将用户仅定期限制到他们需要的文件。记录所有文件访问并安全地对文件本身进行加密。

Ford说:“使用日志分析和监控工具,并接收有关异常活动的警报对于主动进行云存储管理至关重要。”

4.安全控制不足

云存储安全问题可能源于冲突和过于复杂的安全控制,在许多情况下,这些控制需要云计算安全工程师来实施。总部位于旧金山的生命科学研究和开发云平台开发商Benchling公司的首席信息安全官Zach Powers表示,组织可以通过两种方式解决这一问题。

他说:“一种方法是使用一种云存储解决方案,该解决方案要求客户自行设置基本的安全控制,例如AWS S3存储桶。另一个方法是与愿意承担数据存储安全责任的云计算提供商合作。”

5.粗略的法规遵从性

法规遵从性是日益增长的云存储安全性问题。总部位于印度孟买的IT咨询塔塔咨询服务公司网络安全解决方案全球负责人Santha Subramoni表示,全球性组织必须跟踪并遵守迅速发展和增长的隐私和保留法律。法规遵从性要求因组织存储数据的方式和位置而有所不同。

Subramoni说:“在组织开始云计算之旅时规划数据的各个方面是一个先决条件。”

(文章来自企业网D1Net,鸣谢)

查看原文

赞 0 收藏 0 评论 0

浪潮云 发布了文章 · 4月14日

工业互联网的脖子被卡死了?

“卡脖子”,这个词语,在今年两会上,被不断提及。
在今年的政府工作报告中,也开出了许多“良药”。

工业、农业、科技、贸易……在很多重要领域中,都遇到了卡脖子的现象。
中国自古以来只有技术传统,而没有科学传统。许多科技含金量较高的材料、技术、设备都需要依赖进口;而目前在国际经济竞争日益加剧的环境下,许多国家对中国进行了封锁:断供芯片、升级华为禁限令...

这就使中国“卡脖子”的现象越来越多。

国家新基建政策的出台,加速催化包括5G、边缘计算、人工智能等在内的新一代信息技术。

但是由于当前数字化转型的迫切需求,这些新技术的发展并不能跟上数字化转型的步伐,所以也就出现了诸如,芯片被卡脖子,5G被卡脖子,大数据被卡脖子等现象
作为新一代信息技术的重要成员之一——工业互联网进入加速发展时期,所谓“人红是非多”,在数字化转型的过程中,工业互联网成为了其重要的技术支撑,企业数字化转型要求工业互联网需要不断地融合创新,但是由于工业互联网的发展处于起步阶段,也就出现了卡脖子现象。

工业互联网在发展过程中出现了哪些“卡脖子”问题,如何解决这些“卡脖子”的问题?

1、工业互联网的脖子被卡死了?

众所周知,我国一直是制造大国,但是由于疫情的影响,我国制造业受到了很大的冲击,使原本处于优势的产业开始走下坡路。

疫情期间许多工厂不得不停止生产作业,劳动力短缺、线下需求疲弱、贸易萎缩等现象严重影响工业制造业的发展。

例如富士康工厂已将所有生产活动全部推迟进行,预计将会导致苹果手机出货量,苏州、无锡等地也出现大量企业早已入驻工厂却无工人上岗的情况,企业陷入生产停滞。
连锁反应、生产波动、供应链断裂、资金链紧张持续影响制造业发展。 下游销售下滑在供应链上引起连锁反应,重创上游中小企业;生产异常波动影响制造业持续健康发展;供应链断裂增加未来出口贸易不确定性;资金链紧张成为企业后续发展的不确定因素。

《中国制造2025》中提出,我国规划分三步走建设制造强国:
第一步,到2025年迈入制造强国行列;
第二步,到2035年我国制造业整体达到世界制造强国阵营中等水平;
第三步,到新中国成立100年时,我国制造业大国地位更加巩固,综合实力进入世界制造强国前列。

国家非常重视制造业的发展,并且随着科学技术的进步,正在逐渐将新技术与制造业相结合,寻求碰撞出新的火花,为制造业带来新的经济增长点。

工业互联网就成为了一大功臣。为了应对疫情的冲击,这些制造企业界积极探索利用工业互联网技术,在提升疫情防控效率的同时,帮助企业精准对接客户,实现网上协同办公,提升企业管理能力和决策能力,加快推动制造业复苏。

中国工业互联网研究院院长徐晓兰介绍,在疫情期间,中国工业互联网研究院充分发挥工业互联网平台作为工业全要素连接枢纽和工业资源配置核心的作用,实现分区域、分行业掌握240余万中小企业复工复产情况,支撑了工业和信息化部复工复产统计报送工作。

据测算,2020年中国工业互联网产业经济规模达3.1万亿元人民币,占GDP比重提升至2.9%,对数字经济增长的贡献超过16%,带动就业人数131.29万人。

工信部部长肖亚庆曾表示,2020年中国工业增加值达到了31.3万亿元人民币,已连续11年成为全球最大制造业国家。

疫情的影响在一定程度上动摇了中国制造业大国的地位,但是通过以上数据可以看出,无论是工业互联网还是工业制造业的发展都呈现出增长态势,可以说能够取得现在的成绩,工业互联网发挥了强有力的支撑作用。

2、“卡脖子”的主体是我们自己

但从另一方面来看,由于中国工业互联网仍处于发展初期,总体发展水平及现实基础仍有待强化,关键基础支撑能力不足,核心技术和高端产品还不能满足全行业的应用需求。

中国工业互联网发展仍面临着工业软件、工业控制系统、工业网络、工业信息安全四个方面的“卡脖子”问题。

工业软件
工业软件在工业互联网平台数字化、网络化和智能化控制以及商业模式创新中发挥着核心作用,工业产品的数字设计、验证和测试,工业装备的数字化控制,都离不开工业软件支撑。

工业软件绝非一般的普通软件,是工业机理模型数字化封装和复用,需要对工业工艺、技术和机理等长期积累。

目前,国际主流常用的各领域工业软件有超过150余款,涵盖研发设计、生产控制、测试验证等环节,几乎都是国外企业提供,且软件封闭不开源不开放。

我国工业各细分领域国产工业软件全链条缺失,影响了国内企业工业互联网集成工业软件,已经成为了我国企业部署工业互联网平台最大障碍。

工业控制系统

随着互联网和新一代信息技术的不断渗透和蔓延,占据工业互联网“控制大脑”地位的工业控制系统也不可避免地朝着“互联网+”方向发展。

工业控制系统原有相对封闭的使用环境逐渐被打破,开放性和互联性越来越强,使得工业控制系统与各种业务系统的协作成为可能,工业设备、人、信息系统和数据的联系越来越紧密,系统一体化、设备智能化、业务协同化、信息共享化、决策需求全景化、全部过程网络化等成为工业控制系统的发展趋势。

但是想要做到互联网和工业控制系统的真正融合并不是一件容易的事情。

首先,关键技术亟需突破。能否运用大数据技术实现工业数据的海量获取、精准分析和整合反馈,提升工业控制系统的智能控制与决策能力;能否借助物联网实现传感器、控制器、工业设备之间的无缝对接和远程设备管控,满足分布式工业控制系统的互联互通需求等等,这些融合技术都需要脚踏实地地设计与实施,才能实现“互联网+工业控制系统”的完美对接。

其次,生态环境尚未建立。“互联网+”下工业控制系统跨领域、跨行业应用的特征将更为凸出,顺应“互联网+”打破系统隔离、信息孤岛、行业壁垒的趋势,实现模式上的创新、观念上的变革,加强产业链协同创新和生产信息互通共享,完成从产品设计到生产制造再到市场营销全流程一体化,构建起一个覆盖整个产业链条上各主体的完整的生态圈是推进“互联网+工业控制系统”快速发展的关键,也是摆在我们面前、亟待解决的问题。

再者,跨界标准严重缺失。随着信息技术的引入,工业控制系统从传统的独立和封闭变得愈发智能、透明、开放和互联。然而没有大量统一的技术标准、服务标准、管理标准和安全标准,很难实现系统兼容、数据共享、信息安全以及互联互通。

最后 ,互联网在与工业控制系统融合的情况下还存在安全问题:
一是深度网络化和多层面互联互通增加攻击路径。
二是传统IT产品的引入带来更多安全漏洞。
三是新兴信息技术在工业控制领域的防护体系尚不成熟。

工业网络

提供满足工业应用场景需求的工业网络接入服务,是工业互联网平台畅通内外信息流通渠道必要保障。

固定光纤网络无法解决工业设备移动化应用场景需求,传统室内WiFi无法满足海量设备接入、大场景移动漫游、多路数据高速率并发传输等需求,工业WiFi设备存在大场景部署无法弹性伸缩等问题。

需要根据工业应用场景特殊需求,5G凭借其低延时、高速率、广连接的特性成为工业互联网发展的关键技术。按照5G网络服务能力,可为工业应用场景量身定制能解决网络接入痛点、技术切实可行、性价比高的5G专用网络部署方案。

但是由于5G和工业互联网一样都处于起步阶段,建设及运营成本极高,并且5G商用刚刚买入商用阶段,技术产业生态仍未形成;5G在工业领域的应用场景有待进一步探索。二者融合发展的知识难度、生产环节的专业性要求较高,现有技术、产品和解决方案大多针对工业制造的某一环节,尚未形成完整的产业生态。

工业安全
工业互联网本身的安全包括设备安全、控制安全、网络安全、应用安全以及数据安全。工业互联网面临的安全挑战包括数据的安全保护、工业控制系统的安全防护以及万物互联的信任体系问题。

其中,工业互联网平台遭受病毒等网络攻击,产生的危害更为巨大。
当前工业互联网平台安全风险来自多个不同层次,需要保障来自不同工业互联网平台服务厂商的硬软件安全,确保不出现漏洞和后门;需要保障网络接入安全,确保接入安全可信网络;需要保障数据使用安全,严格按照工业数据分级分类要求管理和使用数据。
目前面对工业设备全方位的安全保障体系由于技术、制度等原因尚未全面建立起来。

3、走出四大“卡脖子”困局

工业软件方面,实施大政策、大平台、大工程、大项目“四大”战略,加快形成工业嵌入式操作系统自主可控发展体系;加大基础研究投入,建立一批国家级重点实验室,设立科技专项,研发自主操作系统。另外,采用税收减免、信贷支持、上市融资等方式,加强对自主创新企业的资金扶持力度。加强知识产权保护,促进自主知识产权成果产业化。

工业控制系统方面,保障工控系统安全将会成为企业打造智能工厂实现智能制造的核心要素。为此,首先需要国家提升对国外工业系统的引进标准,制定更为严苛的核验制度。对企业而言,需重点开展工业控制系统安全数据采集与监控系统、分布式控制系统等关键技术和产品的研发及产业化。针对缺少工业控制系统安全仿真验证手段、高端工业控制系统主要由外国厂商提供的现状,着力实现工业控制系统“可发现、可防范、可替代”的目标,提升我国工控安全核心竞争力。

工业网络方面:加快发展面向工业应用场景的网络接入服务。推进5G在工业应用场景的应用,根据工业应用场景特殊需求,选择合适的网络部署和组网模式,量身定做满足接入需求、性价比高的专用网络接入服务,提高大移动场景下网络接入服务能力。
持续优化工业WiFi,推进工业WiFi在工业应用场景的应用,提升移动部署和弹性伸缩服务能力,满足中小工业企业应用场景接入需求。

工业安全方面:统筹发展与安全二者的关系,加快构建工业互联网安全保障体系。工业互联网企业分类分级落实网络安全主体责任,健全企业网络责任制度,设置网络安全机构及安全管理责任人,采取相应技术防护措施。同时,根据情况逐步建立完善企业级工业互联网安全监测平台,实现与省级以上工业互联网安全监测平台的对接。

“卡脖子”卡的是自己,想要不被卡脖子,也只能我们自己来解决。

查看原文

赞 0 收藏 0 评论 0

浪潮云 发布了文章 · 4月13日

边缘计算应用的价值

什么是边缘计算?为什么对组织很重要?边缘计算与云计算有什么关系?边缘计算专家对边缘计算和常见用例进行了解释和分析,并分享了一些示例。

边缘计算可以实现从联网汽车、智能手表到血糖监测仪和无人零售等各种功能。但是,并不是每个人都理解组织为什么要关心这个问题——这需要IT领导者去进行一些解释。

边缘计算目前已成为一种趋势。正如SPR公司云计算业务高级顾问George Burns所说:“边缘计算是当前的行动之所在。”在调研机构IDC公司最近的一项调查中,73%的受访者表示将边缘计算视为一项战略投资,另有17%的受访者表示,企业运营需要采用边缘计算技术。

Red Hat公司首席技术策略师E.G. Nadhan对同事或客户就边缘计算为何重要提出的问题进行了解释:“为使边缘计算设备变得更加智能,组织需要处理自己收集的数据,及时分享见解,并在适用时采取适当的行动。边缘计算让边缘设备执行这样的操作而无需将数据传输到云平台或内部部署环境。”

Nadhan继续说:“换句话说,边缘计算使数据和计算更接近交互点。”

很多组织已经将许多工作负载转移到了混合云平台。但是,正如凯捷集团旗下工程商Altran公司的首席技术官Shamik Mishra所解释的那样,“某些对延迟敏感或需要在内部部署设施处理的数据以及生成大量数据的用例,并没有迁移到云平台,这主要是因为成本、性能、安全性、隐私性等原因。此外,某些物联网用例需要企业范围的连接才能发挥最佳功能。”

IDC公司全球基础设施业务部的研究总监Dave McCarthy说:“边缘计算可以作为混合云战略的补充。使用云原生概念部署边缘计算可以提高业务灵活性,从而更容易、更快地对不断变化的业务需求做出反应。边缘计算功能在物联网(IoT)、人工智能(AI)和大数据分析领域为组织带来特殊的价值。”

为什么边缘计算很重要?有什么价值?

Mishra说:“很多组织现在可以将云计算技术用于需要‘接近度计算’的用例。这可以提高生产力,降低成本,甚至产生新的收入模式。”

为什么现在所有的注意力都集中在边缘计算上?集中式计算的局限性变得越来越明显,尤其是在冠状病毒疫情期间。PubNub首席技术官Stephen Blum说:“随着远程工作劳动力的增长,边缘计算可以满足400毫秒以下的响应。这有助于让远程工作的员工保持愉快和高效。”

Burns说:“这一切归结为一个概念:访问质量。人们可以利用边缘通过将计算、存储或网络资源推送到网络边界,以减少用户与正在访问的应用程序之间的延迟。这减少了在用户与他们尝试访问的资源之间传输的物理距离。”

此外,网络延迟可能会破坏实时应用程序的性能和有效性,传输大量数据的成本非常昂贵。IDC公司的McCarthy说:“如果上述一种情况适用于某个组织,那么边缘计算就必须成为组织整体IT战略的一部分。”

边缘计算的常见用例

行业组织都可以实现将基础设施和工作负载转移到更靠近生成和使用数据的位置的好处。McCarthy说,“对于制造业和运输业等资产密集型行业组织来说,将边缘计算与物联网和人工智能相结合可以改善关键设备的正常运行时间。对于零售和银行业等交互密集型行业的组织来说,边缘计算可以带来新的客户体验。”

Mishra表示,常见的用例包括内容交付网络和媒体、视频游戏、智能工厂、物流和仓储、公用事业和运输领域。他说,“对低延迟、数据密集型操作(如远程医疗、金融技术和公共安全)有更高需求的行业也在迅速采用边缘计算。”

管理咨询和研究机构Everest Group的副总裁Yugal Joshi表示,制造业、零售业、健康、能源和公用事业等行业计划在采用边缘解决方案的基础上加倍努力。

在物联网应用中,边缘计算方法可以减少信息沿着铜缆和光纤传播的物理距离。或者它可以启用异步计算,其中传感器或网关离线收集数据,在内部聚合数据,然后定期或在连接可用时将其与组织资源同步。

SPR公司的Burns说:“虽然许多行业和商业模式可以从应用程序和基础设施的边缘优化中获益,但也有一些应用程序脱颖而出。边缘解决方案已经被具有内容交付网络(CDN)的组织使用。”

PubNub的Blum说:“这是内容交付网络(CDN)的新增功能。”例如,一家通过互联网精简内容的媒体公司可以直接将内容缓存在网络服务提供商(ISP)的网络上,使其更接近用户。他说:“在这里,可以直接从网络服务提供商(ISP)的网络连接用户的网络,而不需要穿过多个第二层网络或接触第三层的公共互联网。这为用户提供了更好的体验,因为他们的数据可能以更高的质量传输到边缘计算设备上,而且性能更高。网络服务提供商(ISP)也从中受益,因为他们的网络不需要连接到另一个网络来获取内容。这减少了最终用户的延迟和从网络服务提供商(ISP)广域网的工作负载。”

边缘计算的优势和注意事项

虽然边缘采用和兴趣将会迅速增长,但要牢记一些重要的事情。首先务必记住的是,边缘计算优化完全取决于网络连接性。Burns指出:“如果没有足够的连接性,全球范围内存储、计算和网络资源的可用性增加,对于连接性较差的终端用户来说将毫无意义。如果远程工作者的互联网连接能力不能支持所需的增加的吞吐量,则将失去通过利用边缘缓存或任何其他技术为远程工作者提供更好体验的好处。”

与此同时,边缘计算可以提供新的机会。Burns说:“边缘计算的价值正在改变。如果只是在提高性能或访问网络和应用程序,那么边缘计算技术使用不会使其网络和应用程序受益,而对自己和组织造成损害。”

Burns建议说,“IT领导者必须充分研究边缘计算投资和部署。确保网络或应用程序的所有组件都能提供人们认为必要的结果。”

除了满足软件、技能和预算的典型需求外,企业IT团队还需要了解运行边缘解决方案的基础设施的寿命,Joshi说,“很多时候,边缘计算设备都位于难以到达或管理的极端区域。边缘计算设备在这些区域虽然数量很少,但对于边缘计算解决方案的价值创造可能至关重要。”

企业IT部门还应该决定是要采用“边缘优先”策略还是采用基于用例的方法。Joshi说,“一般来说,基于用例的方法会带来更多的价值,因为它结合了更高的业务投资回报率和价值,企业IT部门需要测试业务投资回报率是否考虑IT指标,以及边缘计算解决方案是否可行。”

最后,还有安全方面的考虑。PubNub公司的Blum说:“在边缘运行的业务逻辑为将安全边界进一步扩展到最终用户提供了机会。不过这不是免费的,因为我们必须谨慎地扩展边界,以便有更多的机会来扩展。与往常一样,IT组织应该注意确保具有更强的安全性。”

(来源:企业网D1Net)

查看原文

赞 0 收藏 0 评论 0

浪潮云 发布了文章 · 4月12日

浪潮签约“数字基建”合作伙伴共促工业互联网创新发展

4月9日-10日,2021泰尔英福合作伙伴大会深圳举行。浪潮云与泰尔英福、中国联通研究院、忽米网等数十家生态合作伙伴,签署“数字基建”合作备忘录,合力推进“星火”、“星火·链网”体系建设,助力工业互联网创新发展。

作为中国信通院全资子公司,泰尔英福是我国“星火”和“星火·链网”体系建设的重要参与者。自2017 年底,我国工业互联网标识解析体系被命名为“星火”。2020 年 8 月,以“星火”为基础,中国信通院牵头建设面向工业互联网的国家级区块链新型基础设施“星火·链网”。

“数字基建”合作伙伴联合体将共同推进“星火”、“星火·链网”体系的基础设施建设、应用及解决方案开发、业务与行业生态培育等,加速我国数字基建进程,促进数字产业化与产业数字化发展。

image

“基于浪潮云,建设工业互联网基础设施,提供全云化、全场景的制造业智能化转型解决方案,着力打造浪潮云洲世界级工业互联网平台。”浪潮工业互联网负责人庞松涛在“数字基建·智领未来”创新论坛上表示,工业数字化、数字工业化与数据智能,是实现“数字工业经济”的重要构成。浪潮融合国家标识解析体系与区块链、商用密码技术,推出云洲链(QID),汇聚数据形成工业大数据中心,支撑标识解析节点运营管理,赋能链主企业数字化管理,助力工业转型升级与经济高质量发展。

例如,浪潮联合中国酒业协会发布中国酒业工业互联网标识解析二级节点,以及中国酒业工业互联网标识解析核心节点-真实年份酒和老酒运营体系,赋能酒行业高质量发展。

为形成完善的云洲链(QID)“平台+生态”体系,浪潮发起成立数字万象生态合作伙伴计划。一方面,基于重庆云江公司,打造工业互联网产创孵化基地,立足重庆,辐射西部十省和“一带一路”,以20亿产业基金促进成果转化;另一方面,不断拓展云舟联盟,全面开放开发者支持中心、方案支持中心、合作伙伴适配实验室,为合作伙伴提供知识产权保护、标准、融资、市场推广、人才培养等多维度生态扶持。

目前,浪潮已为18个省和73个地市提供工业互联网服务,云市场汇聚5000余种应用产品和1000余家生态伙伴,服务128万家企业、2000万个人用户,连接210万产品和385万设备,上线2万多个工业APP及微服务,浪潮云洲连续三年入选国家级跨行业、跨领域工业互联网平台。

查看原文

赞 0 收藏 0 评论 0

浪潮云 发布了文章 · 4月9日

调整云计算资源大小时要避免的10个错误

组织在将业务迁移到云平台时,遇到的最常见的问题之一是成本。采用云计算,组织可以将IT成本从资本支出(硬件设备和软件许可的长期投资)转换为运营支出,因此选择正确的云服务并进行正确估算至关重要。以下将探讨在调整云计算资源大小时常见的错误和陷阱,并讨论如何避免,从而真正受益于云计算的弹性。

01 遵循提升和转移方法

提升和转移方法意味着组织可以将工作负载的副本移动到云平台中,而只需进行少量的更改。即使组织只将部署业务快速迁移到云平台中,这种模式也很有用,但它可能导致资源使用不足。AWS公司承认,通过创建服务来简化迁移(CloudEndure迁移和AWS服务器迁移服务)是一个困难的问题。不过,为了获得更好的资源利用率,组织最好考虑重新构建云计算解决方案。

组织采用提升和转移方法,从长远来看可能会支付更多的成本,也可能会错过云计算提供商提供的许多好处。例如,当选择完全管理的AWS Aurora而不是传统的Postgres实例时,组织可以获得高达三倍的吞吐量、存储自动扩展和低延迟读取副本。这可能是Aurora成为目前最受欢迎和发展最快的AWS云服务之一的原因。

02 不标记资源

如果组织没有足够的数据来做出明智的决定,则很难改进。如果无法跟踪云计算资源的性能以及它们产生的成本,那么就很难优化其利用率。

最好的做法是根据项目或组织单位标记资源,以将成本正确分配给相应的服务。

03 未能随着时间的推移监控资源使用情况

管理云计算结构并不是一次性的过程。这是监视和评估组织使用的内容、使用方式以及原因的持续实践。也许组织最初对特定应用程序的增长的假设并不完全正确,而进行更改可能会显著地降低成本。

例如一个过度配置的Kubernetes集群,它的节点比需要的多很多。在这种情况下,也许转向无服务器版本(Fargate上的EKS)更有意义。

保持“僵尸”资源不受监控的情况并没有人们想象的那么普遍。在规模较大的组织中,可能会发生某些项目由于不完整的移交过程而被放弃并且相应的资源保持活动状态的情况。

04 总是自己做所有的事情

软件工程师有时可能会自己构建定制的解决方案和服务。一种可能更好的方法是首先对现有资源进行适当的研究。例如:

  • 也许不需要在EC2上使用自托管数据库,而是使用完全托管的RDS,这可以帮助更轻松地扩展和操作实例。

  • 也许不需要这个自我管理的RabbitMQ实例,而是可以使用经过实践检验的无服务器消息队列SQS。

通常情况下,如果有一个无服务器或完全托管的解决方案,那么至少在为自己的解决方案投入过多的时间和精力以进行维护之前,先考虑采用这些方案是有意义的。

05 只使用自己熟悉的工具

在阅读Reddit或博客的一些文章时,经常看到许多工程师不愿意使用无服务器或容器编排平台,因为他们只知道EC2和人工管理的服务器。他们认为有些新技术可能只是昙花一现,因此没有必要改变自己的方式。这意味着转移到容器编排平台、无服务器和其他云服务是没有价值的。这似乎是一种谨慎的方法。最好挑战一下这种假设,用清楚的事实、成本和性能基准来判断新技术的可用性,而不是对新技术持怀疑态度。

06 没有使用无服务器和容器编排平台

如果要为所管理的每个服务和工具创建一个EC2实例,则可能会陷入维护的噩梦。但是,如果将每个服务部署到Kubernetes(EKS)或Fargate(ECS)集群的容器中,那么由于容器的动态端口映射和更紧凑的资源利用(例如共享层),可以将更多的资源分配到单个服务器实例中。

容器编排平台将帮助你确保实例之间的负载平衡,并使工作负载保持健康。这在某种程度上消除了猜测容量的情况。你可以指定在任何时候应该运行多少个容器实例,并且控制平台将确保它发生,就像你定义的那样。

如果可以轻松地在许多容器或无服务器资源之间实现负载平衡,那么不必再猜测哪种EC2或RDS实例大小适合自己的用例。

07 不考虑总拥有成本

如果只考虑硬件或服务成本,你可能最终会认为许多资源在内部部署设施中运行可能更具成本效益。但是,如果加上额外的维护、升级和员工管理这些服务器的成本,那么情况就完全不同了。

08 没有长远的思考

如果只根据当前情况扩展资源,则可能无法考虑到未来需求的变化。如果组织的业务和数据增长更好怎么办?如果结果正好相反呢?你的应用程序仍然易于更改,并适应未知的未来情况吗?最后,你是否能够找到并保留足够的员工以长期满足这些需求?

09 过度配置“以防万一”

如果你要保证万无一失,可能会过度配置所有东西,以确保为应对使用高峰期做好准备。如果你可以根据过去的使用模式来证明过度配置的合理性,则这是一个很好的策略。但是,如果是出于直觉,这样做可能是一个错误的策略。

从某种意义上说,云服务可以提供弹性,你可以在集群中添加节点,在更多容器之间负载均衡工作负载,或者在需要时增加CPU数量或内存。如果配置和监视正确,则无需过多配置。这并不是说正确调整大小很容易,但是有了良好的流程和自动化,这是可行的,并且可以显著节省成本,尤其是在大规模运行大量资源时。

10 选择错误的数据存储

有时,瓶颈不是计算资源不足,而是数据存储选择不当。最好考虑一下:

  • 你是否需要丰富的查询语言(SQL),还是应用程序只需简单的键值存储即可(例如DynamoDB)。

  • 首先是否需要数据库,也许一个简单的S3数据转储就足够了。

它自然取决于用例,但是数据库通常是构成任何可扩展架构的主要瓶颈。

如何解决云计算资源大小问题?

提高云计算资源利用率的一种可能的解决方案是采用自动化技术。例如,你可以使用Dashbird跟踪资源不足和资源过剩的情况,并获得有关它们的通知。使用结构良好的lens仪表板时,可以发现,具有EC2实例类型的ECS集群在过去一小时内的CPU利用率超过90%。

然后,可以深入到特定的时间间隔,并进一步检查出现这一使用峰值的原因。

同时,另一种容器服务可能会被超额配置,可能会浪费成本。有了这些信息,你可以根据实际使用模式优化资源配置。

结论

以上研究了调整云计算资源大小时的常见问题,并讨论了如何避免这些问题,并真正从云计算的弹性中受益。通过使用容器编排平台、无服务器和完全托管的解决方案,以及随着时间的推移持续监视使用模式,可以优化云计算架构的性能和成本。

(文章来自企业网D1Net,鸣谢)

查看原文

赞 0 收藏 0 评论 0

浪潮云 发布了文章 · 4月7日

斩获三项大奖!浪潮云精彩亮相数字化转型发展高峰论坛

近日,由中国信息通信研究院与中国通信标准化协会主办的“2021数字化转型发展高峰论坛”在京举行。凭借在云计算领域的深耕实践,浪潮云荣获“数字化转型赋能服务集体”荣誉称号,并首批通过数字化生态兼容性认证,浪潮云副总经理颜亮成功斩获“数字化转型赋能贡献者”殊荣。
image

自党的十九大以来,在顶层设计指引下,我国数字化进程成效显著,数字化浪潮从互联网等领域,逐渐席卷到其他行业。为帮助企业消除数字化转型过程中的诸多痛点,中国信通院联合产业各方,以“数字赋能 共建共享”为主题,举办了2021数字化转型发展高峰论坛。大会现场,企业数字化发展共建共享平台成立仪式隆重举行,浪潮云作为重点企业代表之一,受邀出席成立仪式并共同启动共建共享平台。

image

作为国内领先的云计算服务商,浪潮云通过融合多业务场景提供IaaS、PaaS、DaaS、SaaS连续体服务的分布式云,坚持做以分布式云平台为核心载体的云服务运营商,实现从技术、产品到方案、服务的全栈业务链接。

其中,浪潮云ICP作为主要产品和服务,具备快速部署、专享合规、平滑迁移等特点,不仅能够快速部署上线为客户提供服务,还能根据用户选择业务,灵活定制,弹性交付,实现自动化集成、自动化部署与动态扩容,同时也能支持独享整体资源池,享有更加安全稳定的网络服务,为用户打造安全协同防御体系。

image

大会现场,可信数字化评估和转型IOMM成熟度评估结果重磅发布,浪潮云ICP平台以先进的平台能力和产品能力首批荣获《数字化生态兼容性》认证。目前,浪潮云ICP已应用在政府、电商、零售、金融、制造等对数据敏感性高、隐私性强、安全性有要求的相关行业。

未来,浪潮云将继续加大在云计算领域前沿科技和市场落地的投入,紧抓数字化发展新机遇,坚定不移地提升创新、赋能、开源能力,依托浪潮云产品体系,赋能数字化转型,共建政企服务新生态。

查看原文

赞 0 收藏 0 评论 0

浪潮云 发布了文章 · 4月6日

解决了这5大障碍,才能用好混合云!

在单一环境下管理多家云服务提供商将面临独特的挑战。本文介绍了如何确保企业的混合云战略是安全、协调且具有成本效益的。

在过去这几年,公司企业一直将越来越多的数据、应用程序和开发工作迁移到云端——自新冠疫情导致远程工作和电子商务活激增以来,这一趋势得到了显著的推动。

企业组织一直在推进数字化转型,并应对这场全球健康危机带来的新挑战及其对业务流程造成的影响,因此会以前所未有的力度启动或扩展混合云战略。IDG的最近研究报告特别指出,由于云平台提供了运营弹性和亟需的在家办公工具,它们在帮助企业组织应对这场危机方面起到了关键的作用。

IDG调查了551名IT决策者,结果发现如今一半以上的企业使用多种公共云服务,21%的受访者表示他们在使用至少三种云服务。

然而,运营和管理多家云服务提供商和服务支持的环境带来了独特的挑战。如果IT领导人和业务领导人要帮助企业组织在混合云时代获得成功,就需要克服这些障碍。

为手头的任务确定合适的云服务

说到支持特定的应用程序、工作负载和业务流程,并非所有的云服务都一样。走混合云道路的企业必须竭力搞清楚哪些云服务最适合特定的任务。

加拿大工作场所安全和保险委员会(WSIB)是一家为工伤员工提供支持和保险的机构,其CIO Samantha Liscio说:“我们所面临的第一大挑战是识别、选择和部署每个云环境中的合适服务。”

自2017年年末以来,WSIB一直从其遗留的IT基础设施转向云端。它与IT咨询和服务提供商埃森哲进行合作,设计并执行了一项转型计划,这项计划包括云服务、一种支持云的新型运营模式以及更注重弹性数字化服务。

如今,WSIB运作的一个混合云环境结合了集成的公有云和其自己的私有云。它依赖的云服务提供商包括:ServiceNow、Microsoft Azure以及WSIB的私有云托管提供商。该组织正在将云服务用于各种应用系统,包括雇主财务核对、身份管理、员工索赔信息数字化门户以及索赔处理。

Liscio说:“WSIB需要做出的其中一个艰难决定是,从市场领先的云服务供应商提供的一系列广泛服务中选择度身定制的云服务,并了解它们如何集成到WSIB更广泛的混合云架构中。”

在制定总体基础设施战略的过程中,埃森哲定义了云服务选择标准和云部署决策框架,从而帮助WSIB克服了这一挑战。Liscio表示,WSIB随后因此做出了重要的战略性选择。

将各部分结合在一起

在许多情况下,混合云环境正在替代经过验证且稳定的遗留IT基础设施,它们已使用了多年。为了确保转型成功,并确保工作流程不受到干扰,公司必须将各项云服务井然有序地组合起来。

image

Liscio说:“混合云管理方面的困难在于,能否从单一地方(常常被称为单一控制面板)整合和操作不同云供应商提供的诸多技术解决方案、标准和服务层。”

WSIB制定的基础设施战略定义了一组关键的云管理和操作功能,比如编排和自动化、计量和计费以及预测性操作。这使这家组织能够直接或在云服务提供商的帮助下在运营环境中部署这些功能。

Liscio表示,由于技术格局和架构日益复杂,确保各部分结合在一起这个挑战对于技术和业务领导人来说可能愈加艰巨,这使得卓有成效的规划愈加重要。

埃森哲帮助WSIB确立了混合云架构,以更新改造现有的老化技术,同时为最终用户引入新的数字化服务。该组织制定了混合云战略,以针对各种云技术确保最佳用户体验和应用程序可用性。

WSIB混合云战略的关键部分之一是支持跨多个云集成企业应用程序的网关。Liscio说:“我们在整个企业实施了一套现代化的、可扩展的应用编程接口(API)管理器。我们需要让自己的环境‘适应未来’,以确保它能满足混合云环境和这些环境所带来的新技术的要求。”

在复杂环境下管理成本

企业纷纷迁移到云端的原因之一是可以降低成本。比如说,通过减少服务器数量或完全消除内部部署的数据中心。但是如果未有效管理,搭建混合云环境也可能成为很烧钱的项目。

医疗信息系统提供商WorldView正在使用微软Azure和亚马逊网络服务(AWS)的云服务,这包括基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)等产品。

控制成本至关重要。为了更好地监测这两种云服务并实现成本控制,WorldView部署了OpsCompass的云管理软件,该软件提供了跨这两个平台的“仪表板”。

WorldView的CIO、首席信息安全官(CISO)兼首席合规官Marc Johnson说:“我们能够以稳定一致的机制来衡量AWS和Azure服务,可以在一个位置监测成本、准确度和性能。如果没有OpsCompass,我们的专职员工成本将增加一倍。这包括招聘这两种平台方面都有经验的人员以及工作人员管理它们所花的时间。

Johnson说:“为此需要一套严格的制度,并规范我们的标准。我们在各方面都实行了标准化,以便针对这两个平台建立起基准关联。实际上,我们不得不返回到最初的平移式(lift-and-shift)迁移,以组织管理所有的应用程序依赖项并实现标准化,此外适当地标记资源。标记资源使企业组织可以更深入地了解不同平台上的资源使用情况,因而进行更准确的分析。”

保持环境尽可能简单对于降低成本很重要。Johnson说:“力求简单至关重要。每个云平台上的各种选择大大加强了灵活性,但如果管理不当,可能会付出代价。”

Johnson表示,任由混合云战略和架构因结合太多的组件而变得日益复杂会带来风险。他说:“就像内部部署的架构一样,组件越多,风险会成倍加大。”

Johnson表示,简化云计算的一种方法是尽量使用微服务,不过“有时核心传统应用程序在可以使用什么成为微服务方面束缚住了我们的手脚。”

确保数据保护和隐私

一切都驻留在本地环境时,网络安全的挑战性已足够大。当数据、应用程序和平台存放在多个地方(包括公司数据中心和多个云)时,挑战性就更大了。

不同云服务在安全控制方面的差异可能会加大数据泄露的风险,因为组织的内部安全模型需要以不同的方式应用于每个云。

金融服务技术提供商Fiserv的云计算和网络安全副总裁Navdeep Singh在2020年6月参加了一次CIO虚拟圆桌会议,当时他特别指出:“在混合云环境下,我们如何确保我们在整个企业拥有的整套安全架构与各个地区的分布式工作负载对应起来?”

Singh说:“与此同时,我们的人员或任何人如何以那种一致的、可重复的方式访问那些环境?”

的确,控制访问是混合云安全方面的最大问题之一。云安全联盟(CSA)是一家提供云安全教育和最佳实践的组织,其首席执行官Jim Reavis说:“所有混合云环境面临的共同挑战是,基于用户的默认登录信息,为用户提供无缝访问云服务的便利,针对所有云保持最低权限访问,并对额外的云服务进行风险评估和审查。”

Reavis说:“组织在使用多个云方面应该建立维护一套能力和知识库,以此作为风险管理战略,从而更好地帮助组织适应未来,因为市场发展动向使不同的云具有的吸引力变大或变小。”

Reavis表示,企业需要一种强大的以云为中心的身份架构,可与任何选择的云服务联合起来。他说:“云服务能够与开放的身份标准实现兼容需要成为一项采购要求。组织需要将对任何云业务需求的风险偏好转化为正确的弹性要求。”

Reavis表示,设计的关键业务应用程序应具有适当的冗余性,这常常通过跨多个工作负载进行编排来实现。他说:“确保云服务在整个企业的可见性和控制性仍是一个痛点;我们看到的一个市场趋势是,传统上管理SaaS应用程序访问的类似云访问安全代理(CASB)的解决方案与在IaaS层上运行的云工作负载管理解决方案相集成。”

跟上变化的速度

云服务提供商经常推出新的服务和升级,而整个市场极具活力。IT负责人和业务负责人要及时了解最新变化,并根据需要适时调整。

Johnson说:“我们早就知道,商界中唯一不变的就是变化。这同样适用于各种云平台。”他表示,云服务提供商“在不断添加新功能,淘汰其他功能,并创建新的集成机制。”

WorldView应对这个挑战的方法是维持一种学习环境。Johnson说:“公司一直鼓励我的团队研究新的功能、集成和产品,以支持核心愿景,并降低风险。我们一旦发现大有前景的东西时,就会将它纳入到概念证明中,以缩小选择范围。”

Johnson表示,在一种类似生产环境的环境中进行大量测试之后,“我们整个团队就会从头到尾将优势、劣势、机会和威胁(SWOT)分析一遍。”

这种方法使该公司能够搞清楚以最小的风险使云服务与业务需求相一致的最佳方法。Johnson说:“我们预料变化,并正面应对变化,而不是坐等供应商或平台来解决这个问题。”(文章来自计算机世界,鸣谢)

查看原文

赞 0 收藏 0 评论 0

浪潮云 发布了文章 · 4月1日

2021年企业需要了解的和云计算相关的6大趋势

企业使用多个公共云以及内部部署设施,这种云计算模式提供了更大的灵活性,并允许企业将其核心敏感数据移至专用网络,同时通过公共云使用不太敏感的数据。混合云带来了成本效率、安全性、灵活性、可扩展性。混合云最显著的好处之一是对远程工作人员的支持。它为企业提供了灵活性,可以方便地管理和容纳远程团队访问分散的数据。

混合云到云计算游戏,人们需要了解在2021年将主导云计算市场的一些流行趋势。

云计算的普及应用已经改变了企业开展业务的方式。这种转变是不可避免的,各行业组织都在采用和部署创新技术,以帮助其业务获得成功。由于这些解决方案提供了更大的灵活性和更好的数据管理,因此很多企业现在已经意识到云计算对于软件开发的重要性。根据思科公司的调查,云计算平台如今正在处理将近94%的工作负载。

人工智能和物联网等技术将继续发展,但企业如何克服云计算方面的挑战是更重要的预测。云计算的未来发展是光明的。行业专家认为,云计算是技术趋势中最前沿的“下一件大事”。到2026年,云计算的总支出将以16%的复合年增长率增长,这证明云计算架构将继续存在,并将继续促进企业实现主要目标。

如今几乎找不到一家不使用云服务的公司。从应用程序软件开发到Web服务器,云计算技术使一切都易于访问,并且成为内部部署的替代方案。此外,云服务将定义如何开发和存储移动应用程序,而无需安装复杂的基础设施。此外,在冠状病毒持续蔓延期间,提高在线数据安全性、业务连续性、成本效率成为企业关注的焦点。根据调研机构Gartner公司发布的数据,2021年,全球最终用户在公共云服务上的支出预计将增长18.4%,达到3049亿美元,高于2020年的2575亿美元。

2021年值得关注的云计算趋势

(1)混合云

混合云是私有云和公共云的组合,这允许在它们之间共享数据和应用程序。混合云是多云环境的一部分,在这种运营环境中,企业使用多个公共云以及内部部署设施。这种云计算模式提供了更大的灵活性,并允许企业将其核心敏感数据移至专用网络,同时通过公共云使用不太敏感的数据。

更多研究报告表明, 2020年混合云市场规模为521.6亿美元,预计到2026年的规模将达到1450亿美元。此外,混合云带来了成本效率、安全性、灵活性、可扩展性。混合云最显著的好处之一是对远程工作人员的支持。它为企业提供了灵活性,可以方便地管理和容纳远程团队访问分散的数据。

因此,这种可访问的云计算环境对于优化企业的效率和生产力至关重要。例如,Microsoft Azure提供了多种混合云产品和服务,企业可以利用这些混合云产品和服务来获得竞争优势,例如Azure Stack、Azure Defender、Azure Arc等。对于希望获得额外安全性和对其数据进行更多控制的企业来说,混合云是一种最佳选择,同时保持成本效益。

(2)边缘计算

边缘计算广受欢迎,并且每年仍在继续以可观的速度增长。其得到广泛应用的一个原因是它提供了分布式计算模型,这意味着它在内部部署(更靠近数据源)存储数据和信息,而不是集中式服务器。数据的接近性为企业带来了巨大的好处,例如最大的运营效率、快速的洞察力、改进的性能和响应时间,以及更好的带宽可用性。

物联网通常与边缘计算相关联。在物联网中,数据无需反复往返于中央服务器或云平台中进行处理。实际上,数据可以重定位到“边缘”。尽管如此,边缘计算能够管理从物联网设备生成的大量数据。此外,与5G结合使用时,速度可以显著提高,这将增强其实时适应应用程序的能力。

(3)无服务器架构

无服务器架构与云计算相关联,它使企业无需管理物理基础设施即可开发和运行应用程序,这意味着它可以从流程中删除架构工程。所有扩展、维护和升级均由云服务提供商完成。例如, AWS服务提供了无服务器架构。企业的应用程序仍在服务器上运行,但是AWS公司负责所有服务器的管理。人们可以在AWS公司的网站了解有关无服务器计算的更多信息。

与其他无服务器技术相比,AWS无服务器架构受到77%的IT公司青睐。此外,根据O'Reilly公司的一项调查,到2020年,将有40%的组织采用无服务器架构,因为与传统架构相比,该架构降低了成本,提高了可扩展性和开发人员的工作效率。

开发者不必担心基础设施,与其相反,他们可以利用更多的时间开发更重要的应用程序功能。毫无疑问,其应用在未来几年也将继续增长。

(4)人工智能和机器学习的集成

人工智能的应用是2021年最常见的云计算趋势之一。IT行业正在将人工智能无缝集成到云计算中,以增强业务运营、功能和效率。它现在使企业能够轻松地扩展、调整、有效地管理和自动化其流程。人工智能可以为云平台增加额外的安全层,可以在问题造成任何损害之前识别和消除。

机器学习算法可以帮助数据中心从经验中学习,以便在不久的将来更高效地工作。这种早期检测可以保护系统免受任何故障或外部攻击。到2024年,人工智能市场的全球收入预计将超过3000亿美元。此外,企业采用人工智能技术将能够更有效地处理繁重的工作负载,实现任务自动化。

(5)云计算游戏

研究表明,云计算游戏的收入预计将超过10亿美元。由于5G技术提供了低延迟和高速连接,并且能够处理流媒体游戏服务带来的巨大数据,2021年对于云计算游戏行业来说将是快速发展的一年。

云计算游戏直接在服务器运行。游戏玩家不需要采用游戏机就可以像Netflix一样通过数据流技术在网上玩游戏。早在2019年,谷歌公司就宣布推出有史以来第一款云计算游戏Stadia,微软公司也在这一年宣布推出xCloud。此外,亚马逊的Luna也处于早期发展阶段,但其反应灵敏。云计算游戏允许游戏玩家在几乎任何设备上玩游戏,即使是那些由于其规格限制而无法运行该游戏的设备。

(6)基于云计算的应用程序开发

这不是一个相对较新的概念,但是人们可以看到,基于云计算的应用程序开发也在2021年获得增长。在云平台上开发应用程序更好,因为它提供了最佳的数据安全性和速度。应用程序开发人员可以比传统流程更快地部署和测试基于云计算的应用程序。如今的企业将云计算技术应用程序开发整合到其战略中,以保持在竞争中的领先地位。

话虽如此,企业每天都要处理不同类型的数据,有些属于敏感数据,有些数据则不太重要,但数据总是有价值的。因此,从部署选项中选择更好地自动化数据管理应该是企业战略的一个重要部分。在这个被欺诈和诈骗一直困扰的数字时代,对于全球性公司来说,数据安全已经变得至关重要。因此,云计算是一种有用的技术。

(文章来自企业网D1Net,鸣谢)

查看原文

赞 0 收藏 0 评论 0

浪潮云 发布了文章 · 3月31日

如何在云中调试微服务

信息架构的增长促使许多组织采用云服务,并随着时间的推移而增长。微服务在这方面一直处于领先地位,并且在设计各种应用程序以使其成为可独立部署的服务方面,其受欢迎程度呈指数级增长。第三方工具可以通过中断或暂停服务来帮助DevOps团队设置不会影响调试过程执行的断点。

调试微服务对于工作人员来说似乎令人生畏,而采用正确的工具和策略可以使他们更轻松地开展工作。
image

信息架构的增长促使许多组织采用云服务,并随着时间的推移而增长。微服务在这方面一直处于领先地位,并且在设计各种应用程序以使其成为可独立部署的服务方面,其受欢迎程度呈指数级增长。

在O'Reilly公司的一项调查中,50%以上的受访者表示,他们组织中50%以上的新开发项目使用微服务。

在单片机系统中,整个应用程序可能会由于模块中的单个错误而失败。使用独立的模块为开发人员提供了更广泛的灵活性,可以编辑和部署可定制的代码,而不必担心影响独立的模块。

但是,当意外引发错误时,这种方法会带来独特的挑战。由于信息架构的复杂性以及从开发阶段到生产阶段的过渡,在云计算中调试微服务可能是一项艰巨的任务。

image

以下探讨一下面临的一些挑战以及如何无缝地应对这些挑战。

调试微服务的挑战

(1)追踪和可观察性不足

微服务需求的增长带来了基础设施的复杂性。每一个云组件、模块和无服务器调用通常都隐藏了基础设施的复杂性,这使得DevOps和运营团队很难根据输出跟踪和观察微服务的内部状态。独立运行的微服务难以跟踪异步模块中存在的任何用户请求,这可能会导致错误的链式复制。这也意味着检测相互交互的服务可能会受到这些错误的影响。这些因素使得查明任何错误或错误的根本原因对于开发人员来说是一项艰巨的任务。

(2)在复杂环境中监视状态

由于许多微服务聚集在一起来构建系统,因此监视其状态变得很复杂。随着更多的微服务组件添加到系统中,复杂的服务网格逐渐发展,而每个模块都独立运行。这也带来了任何一个模块随时可能发生故障,但不会影响其他模块运行的可能性。

开发人员可能发现调试某些特定微服务中的错误非常困难。其中的每一个都可以用不同的编程语言进行编码,具有独特的日志记录功能,并且大多独立于其他组件。

(3)从开发到生产可能是不可预测的

在将代码从开发阶段移动到生产阶段时,性能和状态错误也是不可预测的。即使在集成和单元测试之后,人们也无法预测代码在分布式服务器上处理成千上万个请求时的性能。如果代码扩展不充分或者数据库无法处理请求,那么开发人员几乎无法检测到系统中的潜在错误。

在云中调试微服务的方法

以下是一些特定于微服务的调试方法,这些方法可以帮助组织解决以下提到的挑战:

(1)非侵入式调试选项

与传统的调试方法不同,第三方工具可以通过中断或暂停服务来帮助DevOps团队设置不会影响调试过程执行的断点。这些方法是非侵入性的,允许开发人员查看全局变量和堆栈跟踪,这有助于他们更有效地监视和检测错误。它还允许开发人员在不停止代码运行或重新部署其代码库的情况下测试可能出现的有关问题。

(2)可观察性增强工具

任何具有大量微服务的系统都很难跟踪请求。尽管人们可能认为构建可观察性的自定义平台是解决这个问题的答案,但它在开发过程中会消耗大量的时间和资源。

幸运的是,许多现代的第三方工具旨在跟踪请求。并为微服务提供广泛的可观察性。这些工具提供了很多功能,例如分布式和无服务器计算功能。

例如,Thundra之类的工具可以帮助组织监视生产过程中遍历其基础设施的用户请求,帮助开发人员全面了解编码环境,查明错误源头,并快速调试。

(3)自治异常跟踪

对于系统而言,首先要意识到发现错误是一项艰巨的任务。系统必须自动跟踪发生的任何异常,从而帮助系统识别重复模式或破坏性行为,例如闰年错误、浏览器中特定版本的错误、奇数堆栈溢出等等。

但是,发现这些错误只是成功的一半。系统还需要跟踪变量和日志,以查明错误发生的时间和条件。这有助于开发人员找到最有效的解决方案以消除错误。全面的监视可以显著简化生产中的调试过程。

在云中调试不一定很困难

在现代微服务中,调试对任何人来说都是一个非常复杂的过程。跟踪用户请求和预测代码可扩展性的能力非常复杂。然而,现代工具可以使开发人员更容易地监视、检测和解决错误。

采用快速部署的微服务架构设计,并且使用正确的工具集,对于开发人员来说,可以使其调试变得更加简单。

(文章来自企业网D1Net,鸣谢)

查看原文

赞 0 收藏 0 评论 0

认证与成就

  • 获得 2 次点赞
  • 获得 1 枚徽章 获得 0 枚金徽章, 获得 0 枚银徽章, 获得 1 枚铜徽章

擅长技能
编辑

(゚∀゚ )
暂时没有

开源项目 & 著作
编辑

(゚∀゚ )
暂时没有

注册于 1月5日
个人主页被 1.3k 人浏览