由中國電子學(xué)會主辦的第三屆中國云計算大會于2011年5月18日-20日在北京國家會議中心開幕，本屆主題為“云計算應(yīng)用之路”。圖為云桌論壇討論環(huán)節(jié)，主題為云計算在中國的實踐。

下面我們進行圓桌討論。今天我們請到的嘉賓有中國移動通訊研究院院長黃曉慶先生，奇虎360董事長周鴻袆先生，北京友友天宇系統(tǒng)技術(shù)有限公司總經(jīng)理姚宏宇，廣州市品高軟件開發(fā)有限公司總經(jīng)理黃海，上海引跑信息科技有限公司CEO楊素東。

圓桌論壇云計算在中國的實踐

蔣濤：我覺得云計算毫無疑問已經(jīng)影響了我們整個IT業(yè)，我們可以看到運營商，設(shè)備商、軟件商，硬件商，開發(fā)者，行業(yè)用戶都齊聚一堂。說到云計算有兩句話特別有意思，一個是叫云計算是個框什么都往里裝現(xiàn)在跟IT沾邊的都套上云。第二是我們白皮書，里面有這么一句話，應(yīng)該是李院士說的，中國的云計算狀況是思路清晰，操作模糊，八仙過海各顯神通，今天我們請了五位神仙。黃院長是云計算的思想者，奇虎360是中國第三大的互聯(lián)網(wǎng)公司和軟件公司，這是兩個巨頭。還有三位也很有意思，姚博士是從海外回來，他是從雅虎出來的，從互聯(lián)網(wǎng)公司出來創(chuàng)業(yè)。楊博士也是從海外回來，最早是在IT惠普。剛才講的一個ITCT的人都回到中國創(chuàng)業(yè)，做云計算，還有黃海做了十幾年的行業(yè)應(yīng)用開發(fā)。三年前他也開始做云計算了。第一輪請每一位介紹一下自己在云計算中間的實踐。

黃曉慶：很高興在這跟大家分享一下云計算方面我們一些經(jīng)驗和心得。中國移動是在07年開始云計算方面的研究，不知道大家有沒有注意到在2007年12月美國商業(yè)周刊登了一篇封面文章就講了云計算對整個產(chǎn)業(yè)界未來的影響。在未來核心互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展當(dāng)中，云計算起到一個重大的作用，它在非常大的規(guī)模運算程度下可以大大降低成本，由此可以多來整個社會對運算從傳統(tǒng)的技術(shù)走向服務(wù)的演進。只有規(guī)模化經(jīng)營能夠降低成本，規(guī)?；?jīng)營就變得有意義。中國移動未來發(fā)展策略，中國移動采用的是開放平臺戰(zhàn)略，和我們開放網(wǎng)絡(luò)戰(zhàn)略相輔相成。開放戰(zhàn)略平臺什么意思呢？沒有規(guī)模那云計算不能成為服務(wù)，運營商由于網(wǎng)絡(luò)經(jīng)營全覆蓋的服務(wù)和對客戶直接的聯(lián)系和信任的關(guān)系，再加上網(wǎng)絡(luò)的連接，運營商有一個很重要的責(zé)任來提供預(yù)算資源作為通訊資源有效的連接。

這樣直接帶來的好處是什么呢？這樣一個平臺如果跟谷歌相比的話，你會發(fā)現(xiàn)它的商業(yè)模式就更有效，谷歌的商業(yè)模式很難把他的數(shù)據(jù)拿出來跟他的客戶共享，它希望客戶用他的應(yīng)用，所以帶來的結(jié)果就是什么呢？他很難形成一個平臺。如果中國移動我們云計算平臺可以互聯(lián)網(wǎng)讓企業(yè)消費者都可以來使用，在中國移動云計算平臺上提供的所有數(shù)據(jù)，包括整合起來的數(shù)據(jù)可以提供所有開發(fā)云計算的人。將來我們會成為在互聯(lián)網(wǎng)時代非常有機的重要發(fā)展方向。所有開發(fā)云計算應(yīng)用的人不管使用哪個運營商，那個服務(wù)商，它的應(yīng)用可以保證跨平臺的使用，這個經(jīng)驗在80年代我去美國的時候，有一個很重要的事件就是ATNT貝爾實驗室當(dāng)年把U？？開放給整個社會，所以通過我們的努力在云計算起到異曲同工的效率。

打個比方，數(shù)字圖象的內(nèi)容可以經(jīng)過我們和產(chǎn)業(yè)鏈的整合可以放到云上。比如我們?nèi)ニ阉骶W(wǎng)頁，把這些網(wǎng)頁放到我們云平臺上，讓做3G和其他專業(yè)搜索的公司不需要再去網(wǎng)上搜索，這些都是很重要的資源。把公共數(shù)據(jù)集中起來，不管是收費還是不收費，讓它有一個很合理的商業(yè)模式，讓所有的互聯(lián)網(wǎng)開發(fā)者和使用者可以有效的使用。這是我覺得公共開發(fā)平臺最偉大的效應(yīng)。那谷歌沒辦法做這件事情。

石曉虹：提到云計算肯定離不開安全，現(xiàn)在云計算用戶考慮將自身的業(yè)務(wù)或者數(shù)據(jù)遷移到云計算平臺上一個很重要的顧慮可能就是安全，一般談到安全有兩個層面，一個是就云計算應(yīng)用或者云計算平臺本身的安全性，另外一個就是說如何利用云計算這種新的模式，或者新的架構(gòu)來實現(xiàn)一種網(wǎng)絡(luò)安全服務(wù)，360主要是在后面這一點做了一些嘗試。我給大家簡單介紹一下這方面的心得。

大家知道網(wǎng)絡(luò)安全這個領(lǐng)域，傳統(tǒng)的終端安全領(lǐng)域殺毒已經(jīng)有二三十年的歷史，殺毒是個標(biāo)準(zhǔn)的客戶端的應(yīng)用，它所有對病毒的檢測，識別或者是主動的防護完全是基于客戶端的匹配識別計算過程。通過服務(wù)器更新客戶端終端病毒庫，但是我們看到隨著人們生活跟互聯(lián)網(wǎng)結(jié)合越來越緊密，十年以前一年能出幾千種或者上萬種病毒已經(jīng)挺多了，但是現(xiàn)在360每天能夠接獲到的新的不重復(fù)的程序文件的樣本超過一千萬，其中有30%到50%可以判定為木馬病毒。如果要用原來傳統(tǒng)的殺毒軟件去處理，面臨兩難，第一個傳統(tǒng)的殺毒軟件都是采集樣本，分析它的特征，更新到用戶終端病毒庫里面，但是這么多爆炸性的增長樣本，你把特征都在電腦里面，它會耗盡電腦資源，但是如果不更新進來，他只能識別已知的病毒木馬，就是終端的計算資源是很有限的。

第二個就是傳統(tǒng)的殺毒軟件基于客戶端的模式，病毒庫需要更新，更好的殺毒軟件公司就是能做到小時級的更新，我們目前看到的這個數(shù)量每小時都可能出現(xiàn)幾十萬種新的變化木馬病毒文件樣本，更新速度遠(yuǎn)遠(yuǎn)之后于病毒和木馬變化速度。所以現(xiàn)在傳統(tǒng)殺毒軟件技術(shù)是跟不上木馬和病毒變化，防護效果很差。

第三點如果我們進入到云計算或者移動互聯(lián)網(wǎng)，各種各樣移動智能終端，安裝開放操作系統(tǒng)的初級，它上面的安全問題也會出現(xiàn)，而且可能更嚴(yán)重，因為這些設(shè)備直接關(guān)系到每個人的隱私和資產(chǎn)，這種設(shè)備它的計算資源和計算能力更加有限。傳統(tǒng)的殺毒軟件技術(shù)很難往這種設(shè)備上移植。所以云計算模式在安全領(lǐng)域成為一種趨勢。把終端病毒特征庫放到終端，通過跟服務(wù)器的時時通訊查詢對本地的文件和用戶訪問的郵件特征信息發(fā)送給服務(wù)器，由服務(wù)器去做判斷，如果采用這種架構(gòu)模式，帶來幾個好處。在云端建立針對惡意文件的黑名單和正常文件的白名單，這應(yīng)該都是可以支持的。這是解決終端資源有限的問題。同時能夠帶來一個好處，使得這種方案能擴展到將來的移動設(shè)備上和智能終端上。

第二點取消了用戶終端病毒特征庫，我們在云端捕獲到新的安全威脅的樣本，經(jīng)過自動化的分析處理，時時更新到云端大的黑白名單庫里，立刻可以作為于所有的終端用戶，它的相應(yīng)是近乎時時的級別。我們現(xiàn)在有一個數(shù)據(jù)在360目前覆蓋的三億多用戶網(wǎng)絡(luò)里面，我們從某一臺用戶終端上面捕獲到一個新出現(xiàn)的病毒木馬的樣本，將來采集到云端，經(jīng)過我們云端自動化的分析和處理，把它更新到云端黑白名單庫，到這個時候就可以對所有的360提供查殺和防護，整個時間可以控制在30秒以內(nèi)。這是一個時時的響應(yīng)時間。改變了傳統(tǒng)的殺毒本地特征病毒庫滯后于木馬變化。

但是用這種模式也有幾個變化。 這也是我們360為什么在幾年之內(nèi)在這個行業(yè)是一個后來者，用云計算的思路完全顛覆了之前的傳統(tǒng)本地特征掃描模式。你做這樣一種模式有幾個先決條件，第一你必須有一個很龐大的終端覆蓋率，從安全角度來說，跟其他的云計算應(yīng)用有一個差別，很多云計算應(yīng)用搜索或者是類似于在線offce應(yīng)用，只需要瀏覽器就可以，但是對于安全來說需要有終端的軟件充當(dāng)采集的傳感器和根據(jù)云端的指引和判斷處置功能。你這個終端必須有一個足夠高的覆蓋率，才能采集盡可能多和快的新出現(xiàn)的安全威脅，這是第一個。

第二天每天海量文件樣本或者網(wǎng)頁樣本采集到云端之后，你如何處理，而且能夠提供一個時時響應(yīng)。這個就必須去基于云計算的架構(gòu)做。所以360整個云端體系就完全是基于云計算虛擬化，分布式運營計算，大規(guī)模數(shù)據(jù)儲存等等技術(shù)體系做的才能最終提供這樣的性能。這跟以前的客戶端技術(shù)有很大的差別。

另一個方面你要把你的終端覆蓋面盡可能擴大，你才能更全面的采集新的安全威脅，這也是為什么從商業(yè)模式上，我們提供一個免費的，當(dāng)然免費不僅僅是360的策略，從技術(shù)上來說，如果免費可以極大程度降低用戶獲得基礎(chǔ)安全服務(wù)的門檻，使得原來幾千萬規(guī)模的用戶市場變成幾億用戶覆蓋。

楊素東：云計算帶來一場革命，你為什么參加這場革命。

姚宏宇：黃院長和我參加云計算大會，我們?nèi)龑枚紖⒓恿?。我們公司也?7年成立的，專注于云計算的，差不多中國第一批做云計算的。我原來是做互聯(lián)網(wǎng)的，在雅虎，為什么回來改做技術(shù)軟件。我覺得中國人創(chuàng)造能力很強，尤其是跟客戶離的越近的地方創(chuàng)造能力越好。我當(dāng)時回來創(chuàng)業(yè)，我覺得中國其實不缺互聯(lián)網(wǎng)企業(yè)，缺的是做核心技術(shù)的企業(yè)。我就希望回來做一個企業(yè)創(chuàng)造一些東西，給中國帶來一些不同的價值。友友是做云計算技術(shù)軟件的，360石總這邊你們是開商店的，賣東西，我們是幫他們蓋房子的。