细说“云计算”

　　随着网络的日益普及，“网络存储”这样的服务也日益深入人心，有了众多的使用者，网络服务业方面的开发商自然不会错过这个大市场。几天前，微软推出了Windows Live SkyDrive，并已经在互联网上全面进行测试，虽然容量仅仅为500MB，但是毕竟是免费的，使用的人数量极为可观。而谷歌也不是等闲之辈，SkyDrive刚刚登场就推出了自己的超大容量网络存储方案，不过收取的费用上还需要商榷。另外，苹果公司开发的.Mac平台也瞄准了“网络存储”这块大蛋糕，随时准备加入这场 “战争”。

　　近日，arstechnica等国外各大网站发表了一篇名为《Google, Microsoft and Apple building online storage havens: you win》的文章，引起了全球范围内网友的热烈讨论，微软、谷歌、苹果的“粉丝”在各大论坛议论纷纷，强烈支持各自的“阵营”，一时间硝烟四起，网络存储三强鼎立的局面已经日渐明显。

　　微软公司的SkyDrive走的是纯免费路线，不过不排除这只是微软公司的“鱼饵”，毕竟天上还是不会掉馅饼的。谷歌公司则直接与美元挂钩，要想用我的服务，当然可以，而且非常欢迎，但是容量的大小是要用美元来衡量的。从2.8GB升级到2.8GB+6GB也许我们都还可以接受，但是500美元直接买下 250GB的空间则有些奢侈了，而且仅局限于谷歌本身的服务拓展性也太小了。苹果公司的.Mac平台之前就已经有网络存储的服务了，不过现在容量却已经从当时极不起眼的1GB升级到了10GB，同样是99美元的.Mac平台使用年费，加量不加价是感觉还是不错的。

　　竞争必然会引起降价和服务质量的提升，相信这也是我们普通用户希望看到的，而网络存储全面普及的时代也将来临，希望从“云计算”（Cloud computing）的“云存储”发展起来的网络存储能够带给我们更多的惊喜，正如目前的IM即时通讯软件那样百花齐放。

要深入理解云计算，需要把握以下五个方面

（一）原理

　　云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展，或者说是这些计算机科学概念的商业实现。

　　云计算的基本原理是，通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。

　　这可是一种革命性的举措，打个比方，这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉。最大的不同在于，它是通过互联网进行传输的。

　　云计算的蓝图已经呼之欲出：在未来，只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。从这个角度而言，最终用户才是云计算的真正拥有者。

　　云计算的应用包含这样的一种思想，把力量联合起来，给其中的每一个成员使用。

（二）“云”时代

　　目前，PC依然是我们日常工作生活中的核心工具——我们用PC处理文档、存储资料，通过电子邮件或U盘与他人分享信息。如果PC硬盘坏了，我们会因为资料丢失而束手无策。

　　而在“云计算”时代，“云”会替我们做存储和计算的工作。“云”就是计算机群，每一群包括了几十万台、甚至上百万台计算机。“云”的好处还在于，其中的计算机可以随时更新，保证“云”长生不老。Google就有好几个这样的“云”，其他IT巨头，如微软、雅虎、亚马逊（Amazon）也有或正在建设这样的“云”。

　　届时，我们只需要一台能上网的电脑，不需关心存储或计算发生在哪朵“云”上，但一旦有需要，我们可以在任何地点用任何设备，如电脑、手机等，快速地计算和找到这些资料。我们再也不用担心资料丢失。

（三）云计算的几大形式

　　1.SAAS（软件即服务）

这种类型的云计算通过浏览器把程序传给成千上万的用户。在用户眼中看来，这样会省去在服务器和软件授权上的开支；从供应商角度来看，这样只需要维持一个程序就够了，这样能够减少成本。Salesforce.com是迄今为止这类服务最为出名的公司。SAAS在人力资源管理程序和ERP中比较常用。 Google Apps和Zoho Office也是类似的服务

　　2.实用计算（Utility Computing）

这个主意很早就有了，但是直到最近才在Amazon.com、Sun、IBM和其它提供存储服务和虚拟服务器的公司中新生。这种云计算是为IT行业创造虚拟的数据中心使得其能够把内存、I/O设备、存储和计算能力集中起来成为一个虚拟的资源池来为整个网络提供服务。

　　3.网络服务

同SAAS关系密切，网络服务提供者们能够提供API让开发者能够开发更多基于互联网的应用，而不是提供单机程序。

　　4.平台即服务

另一种SAAS，这种形式的云计算把开发环境作为一种服务来提供。你可以使用中间商的设备来开发自己的程序并通过互联网和其服务器传到用户手中。

　　5.MSP（管理服务提供商）

最古老的云计算运用之一。这种应用更多的是面向IT行业而不是终端用户，常用于邮件病毒扫描、程序监控等等。

　　6.商业服务平台

SAAS和MSP的混合应用，该类云计算为用户和提供商之间的互动提供了一个平台。比如用户个人开支管理系统，能够根据用户的设置来管理其开支并协调其订购的各种服务。

　　7.互联网整合

将互联网上提供类似服务的公司整合起来，以便用户能够更方便的比较和选择自己的服务供应商。

（四）《纽约时报》:云计算到底指什么？

云计算的说法正在广为流行，Gartner高级分析师BenPring评价道：“它正在成为一个大众化的词语。”但是，问题是似乎每个人对于云计算的理解各不相同。作为一个对互联网的比喻，“云”是很容易理解的。但是一旦同“计算”联系起来，它的意义就扩展了，而且开始变得模糊起来。有些分析师和公司把云计算仅仅定义为计算的升级版——基本上就是互联网上提供的众多虚拟服务器。另外一些人把云计算定义的更加宽泛，他们认为用户在防火墙保护之外消费的任何事物都处于“云”之中。

云计算被人们关注是在人们考虑IT业到底需要什么之后，人们需要找到一种办法能够在不增加新的投资，新的人力和新的软件的情况下增加互联网的能力和容量。而云计算正好提供了这种可能。

现今云计算正处于一个起步的阶段，大大小小的公司提供着各式各样的云计算服务，从软件应用到网络存储再到邮件过滤。这些公司一部分是基础设备提供商，另一部分是像Salesforce.com之类的SAAS（软件即服务）提供商。现今主要实现的是基于互联网的个人服务，但是云计算的聚合和整合正在产生。

（五）廉价的“云”设备

由于“云时代”到来之后，几乎所有包括应用软件在内的数据都存储到“云”里，终端的功能将会退化，并将促成硬件产业和传统软件业的革命。未来的终端，谷歌称之为“云”设备。其特点是一定要拥有一个功能完整的浏览器，并安装一个简单的操作系统，包括PC、手机、MP3、汽车上的CD甚至手表，“一开机，输入用户名和密码就能从‘云’端获取自己的应用，比在终端里更简单。”李开复描述道。而由于存储和运算能力都在“云”里，“云”设备未来的存储能力和运算能力将被极度削弱。

按李开复的理解，“云”设备的优势就是廉价、开放的环境以及简单。据了解，由于手机操作系统不开放，谷歌专门为“云计算”设计了一个Android操作系统。“Android就是为‘云时代’设计的。”李开复说，Android是个完整的操作系统，有个功能齐全的浏览器，跟其他操作系统不同的是，Android是个具有开放标准的“云”设备，它可以免费提供给用户，可以使手机变得更廉价。按谷歌的想法，“云计算”的互联网时代到来之后，几乎所有数据和运算能力都搬到网络上，使廉价的PC、简单的操作系统成为选择，而由此带来的硬件、软件产业的革命已拉开。

在PC时代，你看到的是一个摩尔定律决定的硬件产业的速度竞赛模式：WINTEL架构相辅相成，你做一个更大的操作系统，我做一个更快的CPU，并导致硬盘、内存产业随之不断升级。但是李开复认为，“云时代”到来之后，这种模式的价值已无法延续。

“在互联网时代，我们的主要活动都在浏览器里，对PC的性能要求并不太高，所以硬件产业需要一个新的模式。”李开复认为，在“云时代”，一个简单开放的Linux操作系统、并不快的CPU、<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" /><chmetcnv unitname="m" sourcevalue="256" hasspace="False" negative="False" numbertype="1" tcsc="0" w:st="on"><span lang="EN-US">256M</span></chmetcnv>内存、不到<chmetcnv unitname="g" sourcevalue="10" hasspace="False" negative="False" numbertype="1" tcsc="0" w:st="on"><span lang="EN-US">10G</span></chmetcnv>的硬盘，就可以支撑起你日常的应用，而手机、汽车上的CD机、MP3甚至手表……能够上网、开放、廉价将是“云”设备的代名词。

“一个芯片制造者当然希望最快、最贵，但在桌面上这并不是未来业务的趋势。”李开复说。

(二) 云计算的七种应用类型

云计算如今已成为又一风靡的概念。与很多同行一样，Gartner资深分析师Ben Pring认为：“云计算就像法国大餐一样正被人们津津乐道。”然而，问题在于(类似Web 2.0一样)，似乎每个人对云计算的定义都有不同之处。

　　如果说，用“云”来暗喻Internet互联网还可以理解的话，那么当“云”与“计算”联合起来后，其含义就变得庞杂而模糊了。一些分析师和厂商狭隘的将云计算定义成——由虚拟服务器组成的公用/效用计算(Utility computing)的升级版。而另一些人则定义的过于宽泛，他们坚持认为任何在防火墙外的操作均可以被视为“在云里计算”，包括常规的外包。

　　实际上，当我们考虑到IT的实际需求时，云计算的概念也会逐渐清晰起来：在不增加硬件基础设施投资，无须训练新员工或不购买新软件的前提下，来增加资源容量或提升计算性能的一种方法。云计算包含了所有通过网络实时订购或者按照使用量付费(pay-per-use)的服务模式，扩展了IT行业的现有能力。　　

云计算目前还处于萌芽阶段，有庞杂的各类厂商在开发不同的云计算服务，从成熟的应用程序到存储服务再到垃圾邮件过滤不一而足。比如，公用计算基础架构的供应商就是其中的一部分，而Salesforce.com这样的SaaS(software as a service)供应商也在提供云计算服务。种种迹象说明，各类云计算的开发商和集成商正在兴起。

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /><shapetype id="_x0000_t75" coordsize="21600,21600" o:spt="75" o:preferrelative="t" path="m@4@5l@4@11@9@11@9@5xe" filled="f" stroked="f"><stroke joinstyle="miter"></stroke><formulas><f eqn="if lineDrawn pixelLineWidth 0"></f><f eqn="sum @0 1 0"></f><f eqn="sum 0 0 @1"></f><f eqn="prod @2 1 2"></f><f eqn="prod @3 21600 pixelWidth"></f><f eqn="prod @3 21600 pixelHeight"></f><f eqn="sum @0 0 1"></f><f eqn="prod @6 1 2"></f><f eqn="prod @7 21600 pixelWidth"></f><f eqn="sum @8 21600 0"></f><f eqn="prod @7 21600 pixelHeight"></f><f eqn="sum @10 21600 0"></f></formulas><path o:extrusionok="f" gradientshapeok="t" o:connecttype="rect"></path><lock v:ext="edit" aspectratio="t"></lock></shapetype><shape id="_x0000_i1025" style="WIDTH: 300pt; HEIGHT: 225pt" type="#_x0000_t75" alt=""><imagedata src="file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg" o:href="http://www.cncloudcomputing.com/uploads/allimg/080728/1352300.jpg"></imagedata></shape>

　　下面我们来简要分析一下云计算应用究竟有哪些类型。

　　1、SaaS软件即服务

　　这类云计算是通过WEB浏览器来向成千上万个用户提供某种单一的软件应用。在用户看来，这样他们不需要事先购买服务器设备或是软件授权;而对于厂商来说，与常规的软件服务模式相比，仅提供一项应用的成本也要低得多。一个典型的针对企业级应用的例子就是Salesforce.com的CRM。另外，SaaS在人力资源软件应用中也比较普遍，甚至它已经开始向ERP领域拓展，如Workday。而且，谁又能料到，GoogleApps和Zoho Office这种同样基于SaaS的“桌面”应用会突然火爆起来呢?　　

　　2、公用/效用计算

　　公用/效用计算虽已不是新颖的概念了，但如今它正被付予新的含义。Amazon的AWS、Sun的存储云、IBM的“蓝云”以及其他厂商所共同倡导的的云计算，正在为整个业界提供所需要的存储资源和虚拟化服务器等应用。早期的企业主要将公用/效用计算作为一种补充手段，不会应用在关键性任务需求上。但是时至今日公用/效用计算逐渐在数据中心开始占据一席之地。一些厂商开始帮助企业用户创建虚拟的数据中心，诸如3Tera的AppLogic，Cohesive Flexible Technologies的Elastic Server on Demand(可按需实现弹性扩展的服务器)。Liquid Computing公司的LiquidQ也有类似的服务，能帮助企业将内存、I/0、存储和计算容量通过网络集成为一个虚拟的资源池来使用。　　

　　3、云计算领域的WEB服务

　　与SaaS有些类似，WEB服务厂商也是通过提供API让开发人员来开发互联网应用，而不是自己来提供功能全面的应用软件。这种云计算的服务范围非常广泛，从分散的商业服务(诸如Strike Iron和Xignite )，到GoogleMaps、ADP薪资处理、美国邮政服务、Bloomberg和常规信用卡处理服务等的全套API服务。　　

　　大家熟知的Google Maps

4、平台即服务

平台即服务(Platform as a service)是软件即服务(SaaS)的变种，这种形式的云计算将开发环境作为服务来提供给用户。也就是说，用户可以在供应商的基础架构上创建自己的应用软件来运行，然后通过网络直接从供应商的服务器上传递给其他用户(例如Legos)。然而，这类服务会受到厂商的设计规定与容量限制，用户也因此没有足够的自由。这类云计算服务包括Salesforce.com的Force.com、Coghead和全新的GoogleApp Engine。　　

　　5、管理服务供应商(MSP)

　　管理服务(managed service)是云计算最古老的形式之一，它面向的IT管理人员而不是最终用户，例如用于电子邮件的病毒扫描服务，还有应用软件监控服务等。由SecureWorks、IBM和Verizon公司提供的管理安全服务就可归为此类，还包括目前被Google收购的Postini以云为基础的反垃圾邮件服务。MSP的其他产品还包含桌面管理服务，诸如CenterBeam和Everdream提供的产品。　　

　　6、服务商业平台

　　这种云计算服务融合了SaaS和MSP，它实际上为用户提供了一种交互性服务平台。这在日常的商业贸易领域是非常普遍的，比如，某种消费管理系统可以让用户从一个网络平台上订购旅行或秘书类服务，而且服务的配送实现方式和价格也都是由用户事先设定好的。其非常典型的例子是Rearden Commerce和Ariba。　　

　　7、云计算集成

　　云计算服务的整合还只是刚刚开始。SaaS供应商OpSource最近就推出了OpSource Services Bus，它使用了一家叫Boomi的小公司的云计算集成技术。另一家SaaS 供应商Workday最近也收购了该领域的另一家公司CapeClear。CapeClear提供的是针对B2B集成的ESB(enterprise service bus，企业服务总线)。另外，2005开始兴起的Grand Central，则想成为一种通用的“云计算总线”(bus in the cloud)，通过把多家SaaS供应商联合在一起来为客户提供完整的服务。　　

　　如今，云计算的运用还不是非常广泛。由于很多基于云计算的服务对于用户来说过于孤立，使得云计算更可能被看成是虚无飘渺的"天空运算"。但是，随着虚拟化和SOA在企业中的逐渐普及，灵活、可扩展的基础架构最终可以让每一家企业都成为“云”的节点。这将是个长期的趋势。但是不可否认的是，云计算在很长的时期内还将是业界争论的焦点之一。

(三) 云计算与网格计算的深入比较

目标不同

一般来说，谈到网格计算大家都会想到当年风靡一时的搜寻外星人项目，也就是说通过在本机安装一个屏幕保护软件，就能够利用大家每个人的PC闲暇时候的计算能力来参与搜寻外星人的计算。

这也说明了网格的目标，是想要尽可能地利用各种资源。它通过特定的网格软件，将一个庞大的项目分解为无数个相互独立的、不太相关的子任务，然后交由各个计算节点进行计算。即便某个节点出现问题，没有能够及时返回结果，也不影响整个项目的进程，甚至即便某一个计算节点突然崩溃，其所承担的计算任务也能够被任务调度系统分配给其他的节点继续完成。应该说，从这一点来说，作业调度是网格计算的核心价值。

现在谈到云计算的时候，我们就能够立刻想到通过互联网将数据中心的各种资源打包成服务向外提供。一般来说，尽管云计算也像网格计算一样将所有的资源构筑成一个庞大的资源池，但是云计算向外提供的某个资源，是为了完成某个特定的任务。比如说某个用户可能需要从资源池中申请一定量的资源来部署其应用，而不会将自己的任务提交给整个网格来完成。

从这一点来看，网格的构建大多为完成某一个特定的任务需要，这也是会有生物网格、地理网格、国家教育网格等各种不同的网格项目出现的原因。而云计算一般来说都是为了通用应用而设计的，没有专门的以某种应用命名的网格。

分配资源方式的不同

对于网格计算来说，其资源虽然也已经被池化，在外界看来就是一个巨大的资源池。对于要提交特定任务的用户来说，他并不知道自己的任务将会在哪些网格的物理节点上运行。他只是按照特定的格式，将作业任务提交给网格系统，然后等待网格返回结果。

而网格作业调度系统自动找寻与该任务相匹配的资源，然后寻找出空闲的物理节点，将任务分配过去直至完成。虽然网格能够实现跨物理机进行并行作业处理，但是需要用户先将并行算法写好，并且通过调度系统将作业分解到各个不同的物理节点进行，这个过程相对比较复杂，这也是很多网格计算被建设用来完成特定需求的原因。

国家教育网格项目组负责人<personname w:st="on" productid="金海">金海</personname>教授曾经对记者表示，现阶段的教育网格还只能实现将某一个特定任务派往特定的某一个节点，也就是说网格可以监控某一个节点是空闲的，然后分派任务，但是如果没有合适的节点能够达到任务完成所需要的配置，那么任务就必须等待其他任务将资源释放出来，不能利用分散的配置。

而云计算是通过虚拟化将物理机的资源进行切割，从这个角度来实现资源的随需分配和自动增长，并且其资源的自动分配和增减不能超越物理节点本身的物理上限。尽管从控制端来看，云计算也将所有的IT资源看成是一个资源池，但是不同芯片的物理机会被归类到不同的资源池中。

比如说可以呼应某一个应用的请求，而给其分配一颗x86 CPU或者Power CPU、安腾CPU，分配内存、硬盘空间，再给其安装Linux系统、相关的应用，但是不能同时分配一颗x86 CPU和一颗其他的CPU以构成一个异构的环境。而且，如果节点中的物理机最高CPU数量是4颗的话，那么即使由10台这样的节点构成一个40CPU的资源池，也不能为某一个应用分配8颗CPU的虚拟节点。

从这种角度来说，Amazon在2006年所推出的EC2项目（Elastic Compute Cloud，弹性计算云）的确算的上是云计算项目，只不过那个时候云计算概念未兴起，而网格计算的概念方兴未艾，Amazon在那个时候依然用网格的概念向外推销该项目。

殊途同归

其实就像很多人大致了解的那样，网格计算与云计算的确有很多的相似之处，这两者都能够被看成是分布式计算所衍生出来的概念，都是为了让IT资源能够对用户透明，为了让IT资源能够达到更好的使用率。

从这个提高资源利用率的角度出发，逐渐诞生了Web服务的概念，然后网络公司通过部署数以万计的服务器构成庞大的计算资源，得以提供此前无法完成的新服务。企业或者个人能够通过互联网利用那些大网络公司所释放出来的计算资源，进行应用部署或者向外提供服务。这就是从网格计算到云计算的历史过程。

二者的意义就在于，无论是用户还是企业开发者，都能够通过互联网来获得数据或者进行计算，尽管本地资源有限，但是能够通过网络进行复杂的运算，其数据的计算过程对于用户来说就像互联网网络对于本地网络用户一样，正如大家所记得那个网络云，后端的实现是透明的。

(四) 云计算为安全带来的七大好处

一、数据集中存储

减少数据泄露：这也是云服务供应商谈论最多的一个。在云计算出现之前，数据常常很容易被泄露，尤其是便携笔记本电脑的失窃成为数据泄露的最大因素之一。为此需要添置额外备份磁碟机，以防数据外泄。而且随着云技术的不断普及，数据“地雷”也将会大为减少。掌上电脑或者Netbook的小量、即时性的数据传输，也远比笔记本电脑批量传输所面临的风险小。你可以问任何一家大公司的信息安全管理人员(Certified Information Security Office，简称CISO)，是不是所有的笔记本电脑都安装有公司授权的安全技术，比如磁盘加密技术(Full Disk Encryption)，他们会告诉你这是不大现实的。尽管在资产管理和数据安全上投入了不少精力，但是他们还是面临不少窘境和困难，更何况那些中小企业?那些使用数据加密或者对重要数据分开存储的企业，可以说少之又少。

可靠的安全监测：数据集中存储更容易实现安全监测。如果数据被盗，后果不堪想象。通过存储在一个或者若干个数据中心，数据中心的管理者可以对数据进行统一管理，负责资源的分配、负载的均衡、软件的部署、安全的控制，并拥有更可靠的安全实时监测，同时，还可以降低使用者成本。

二、事件快速反应

取证准备：在必要的时候，我可以利用基础架构即服务(Infrastructure-as-a-Service，简称IaaS)供应商提供的条件，为自己公司建立一个专门的取证服务器。当事件发生需要取证时，我只需要支付在线存储所产生的费用。而不需要额外配置人员去管理远程登陆及其软件，而我所要做的，就是点击云提供商Web界面中的一些按钮即可。如果一旦产生多个事件反应，我可以先复制一份，并把这些取证工作分发到不同部门或者人员手中，然后进行快速分析并得出结论。不过，为了充分发挥这项功能，取证软件供应商需要由过去传统的软件授权许可转变到新型网络许可模式。

缩短取证时间：如果有某个服务器在云中出现了故障，我只要在云客户端点击鼠标，克隆该服务器并使得克隆后的服务器磁盘对取证服务器开放。我根本不需要临时寻找存储设备，并花时间等待其启动并进入使用状态，从而，大大缩短取证时间。

降低服务器出错概率：和刚才讲述的情况类似，即使有某台服务器出现故障，也可以在极短时间内，快速克隆并拥有全新的服务器供使用。另外，在某些情况下，更换出故障的硬件也不会影响到取证的正常进行。

取证更有针对性：在同一个云中，拥有克隆服务器的速度会快很多——克隆服务器可以更快的速度分发云提供商专门设计的文件系统。如果从网络流量角度来看的话，在同一个云中的服务器副本，可能并不会产生额外的费用。而如果没有云的话，要实现同样的目的，需要花费大量宝贵的时间和昂贵的硬件成本。在云环境下，我只需要对有用的取证支付存储费用。

隐藏取证痕迹：有一些云存储可以执行加密校验和散列( hash)。比如，Amazon S3 会在你存储数据的时候自动生成一个MD5 散列(hash)。在理论上，你也并不需要浪费时间去使用外部工具生成MD5加密校验，因为云已经完全具备这些功能。

缩短存取受保护数据时间：现在CPU性能已经十分强大。保护数据的密码，需要花费很长时间来检验，而现在云环境下配置强大的CPU，可以在短时间更大范围内检验出保护数据的密码性能。从而，批量处理受保护数据的存取工作也会变得简易快速。

三、密码可靠性测试

减少密码破解时间：如果你的公司需要使用密码破解工具定期对密码强度进行测试，那么你可以使用云计算减少密码破解时间，并更能保证密码强度的可靠性，而你只需要支付相关费用即可。

密码破解专用机器：如果你使用分布式密码破解测试密码强度的话，工作量会波及到很多相关机器，从而影响使用效率。在云条件下，你可以设立密码破解专用机器，这样一来，既可以提供工作效率，又可以减少敏感数据外泄和工作超负荷的发生。

四、日志

无限期记录，按次数收费：日志往往都是事后的，如果磁盘空间不足，可以重新分配，并不会影响日志的存储使用。云存储可以帮你随心所欲地记录你想要的标准日志，而且没有日期限制，你所需要的也仅仅是按使用量支付费用。

完善日志索引机制：在云计算中，你可以根据你的日志实现实时索引，并享受到instant search带来的好处。如果需要，还可以根据日志记录探测到计算机的动态信息，轻松实现实时监测。

符合扩展日志记录：现在，大部分的操作系统都使用C2审核跟踪模式支持扩展日志记录，这种方式能够保证系统能够保护资源并具有足够的审核能力，C2模式还允许我们监视对所有数据库的所有访问企图。现在，我们在云环境下更容易实现这一目的，而且Granular logging也会让取证调查变得更加容易。

五、提升安全软件的性能

需求是前进的动力：CPU更新换代步伐越来越快。如果处理器性能成为机器运行瓶颈，那么用户必然会把目光投向更昂贵的CPU。同样的情况，安全产品厂商也明白这个道理。相信在云计算中，会出现越来越多的高性能安全软件，也可以在某种程度上说，云带来了安全产品的整体提升。

六、可靠的构造

预控制机制：基于云计算的虚拟化能够获得更多的好处。你可以自定义“安全”或者“可靠”的状态，并且创建属于自己的VM镜像同时不被克隆。不过，需要指出的是这可能要求有第三方工具的配合。

减少漏洞：通过离线安装补丁，可以极大减少系统漏洞。镜像可以在安全的状态下做到实时同步，而即使离线VM也可以很方便地在断网情况下安上补丁。

更容易检测到安全状况：这是个很重要的方面。通过你的工作环境的一个副本，可以更低的成本和更少的时间执行安全检测。这可以说，在安全工作环境上前进了一大步。

七、安全性测试

降低安全测试成本：SaaS供应商只承担他们安全测试成本中的一部分。通过共享相同的应用程序服务，你可以节省不少昂贵的安全性测试费用。甚至通过软件即服务(Platform as a Service ，PaaS)，也可以让你的软件开发人员在潜在成本规模经济下撰写程序代码( 尤其是利用扫描工具扫描安全漏洞的程序编码)。

分享到：