《云安全原理与实践》——1.3 云计算的应用案例

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全中心 免费版,不限时长
简介: 本节书摘来自华章计算机《云安全原理与实践》一书中的第1章,第1.3节,作者:陈兴蜀,葛龙著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。

1.3 云计算的应用案例

本节将对政府、金融和医药行业的云计算应用案例进行介绍,分析云计算服务的特点。
1.3.1 政府部门
美国高速公路安全管理局(NHTSA)负责执行汽车补贴置换政策(对旧机动车升级换代进行政府补助)并主持该业务系统的建设,选择在传统数据中心内架设IT系统并配备专门设计的商业应用系统。该局预测4个月内可能有25万交易申请,但从2009年7月系统投产后仅90天该系统就处理了将近69万个交易。该系统从第一笔交易受理的三天内就出现超负荷情况,导致大量交易无法处理和多次系统瘫痪情况发生。联邦政府为建设该系统拨付的10亿美元专项资金在系统上线后1周内几乎用完。为此,两天后联邦政府紧急额外拨款20亿美元,用于对该系统按照初期测算交易量3倍进行扩容,并耗费众多时日才得以完成。
上面的例子是美国联邦政府当时的IT应用环境的写照,由于普遍存在资源利用率低、资源需求分裂、信息系统重复建设、系统环境管理难、采购部署时间过长等问题,影响了联邦政府向公众提供服务的能力。为改变上述局面,美国政府对云计算模式进行研究和规划,发布了《美国联邦政府云计算战略白皮书》(Federal Cloud Computing Strategy),大幅提高了对云计算模式的关注、研究、管理和应用的力度。
美国联邦政府前首席信息官Vivek Kundra表示,使用云计算能够提升、恢复首席信息官的本职职能,从“过去的关注数据中心、网络运行、系统安全等工作中解脱出来,转变为关注国家面临的问题,例如健康、教育和信息鸿沟等”。另外,云计算将优化联邦政府数据设施环境配置,可通过对现有IT基础设施进行虚拟和整合,使政府部门减少在各自数据中心运行维护IT系统的支出。研究显示,云计算拥有巨大潜能来解决政府面临的旧有信息系统建设和应用的弊端,提高政府运行效率,帮助政府机构实现提供高可靠性的、革新的服务方式的需求,不必受制于资源的可用性。从效率、弹性和创新三个方面,云计算具有传统数据中心无法比拟的优势,如表1-1所示。
image

在2016年,经FedRAMP(The Federal Risk and Authorization Management Program,联邦风险和授权管理项目)认证授权的云服务产品数量以指数方式增长,新增加了72项云服务,同比增长80%;新认证了345项操作授权,同比增长56%。所有的24个首席财务官法案机构都正在使用FedRAMP认证授权的云服务。截至2017年2月,美国联邦政府采购使用云计算服务的机构已达103家,云计算在美国真正实现了政府层面的应用。
1.3.2 金融行业
怡安集团(AON Corporation)为美国上市公司,是全球500强企业。该集团使用云计算来进行客户关系管理,这是对传统计算和云计算的风险进行深入分析和对比后做出的选择。传统计算方式造成的信息竖井和孤立架构所导致的管理困难、信息不一致、实效性低等给企业带来了巨大的操作风险;另一方面,传统方式下信息与数据分布式存储和保存,复杂度高、可用性低,对于信息和数据安全性缺乏统一的、可执行的电子数据安全等级管理体系,电子数据与信息存在潜在外泄风险,内部的安全管理漏洞更加难以防范,导致客户信息与数据更易泄露或不当使用。现在选用云计算方式,通过保密协议与服务等级协议规范云计算服务提供商达到特定的数据信息安全等级要求,实现数据云端存储以及尽量减少人为参与、干预环节,达到对数据特别是敏感数据的安全保护要求。同时,信息的云端集中式存储还有利于隐私保护和遵从反洗钱法案等法律法规的要求,提高信息、数据的合规性。安全认证、授权、加密、数据漂白、审计等安全技术的发展及其在云计算服务特别是在网络传输、云数据处理、云存储上的应用,提升了客户信息和业务数据的安全性与合规性。
与大家通常认为的恰恰相反,云计算比传统计算在总体上更安全、更可靠、风险更低,更有利于降低企业的运营风险。这也是为什么一家以控制风险为主业的公司,要选择云服务模式而不是传统CRM软件包的模式来管理全公司客户关系的原因。
1.3.3 医药行业
创建于1876年的礼来公司(Eli Lilly and Company)现已发展成为全球十大制药企业之一,跻身世界500强企业。目前,礼来公司使用Google、Amazon Web Service、Alexa and Drupal等公司的解决方案实现快速安装、部署新的计算资源。通过转变和整合,礼来公司成倍减少了部署新计算资源的时间,让该公司研发新药品项目的启动时间大幅度减少,进而缩减新药品上市的时间。礼来公司使用Amazon的EC2集群的情况为:3809个计算单元,每个计算单元配备8核处理器、7GB内存,整个集群共有30?472核处理器、26.7TB内存、2PB磁盘空间。使用该集群能够为该公司提供强大的计算能力,而费用为每小时1279美元。若公司采用自行建设方式建设上述系统资源和基础设施,巨额的资金投入和耗时的建设周期是企业无法承受的,即使建成,也将面临资源浪费和闲置的问题。相比之下,礼来公司运用云计算服务,将固定支出模式转为浮动支出模式,削减了IT固定资产和相关费用的投入,同时满足了及时获取强大计算能力的要求。
1.3.4 12306网站
2015年春运火车票售卖量创下历年新高,而铁路12306售票网站却并没有出现明显的卡滞,采用云计算技术是关键原因。经分析,余票查询环节的访问量占12306网站近乎九成流量,也是往年造成网站拥堵的最主要原因之一。同阿里云合作后,12306网站把余票查询系统从自身后台分离出来,在云上独立部署了一套余票查询系统。把高频次、高消耗、低转化的余票查询环节放到云端,而将下单、支付这种“小而轻”的核心业务留在12306原有的后台系统上,这样的思路为系统减负不少。

相关文章
|
28天前
|
存储 算法 调度
云计算环境下的性能优化实践
云计算环境下的性能优化实践
|
2月前
|
Kubernetes Cloud Native 持续交付
云计算的转型之路:云原生技术的崛起与实践####
【10月更文挑战第16天】 本文深入探讨了云原生技术在现代IT架构变革中的核心作用,不同于传统概述,本摘要将聚焦于云原生如何促进企业实现敏捷开发、弹性伸缩及高效运维,通过具体案例分析展现其在实际业务场景中的创新应用,揭示这一技术趋势对企业数字化转型的深远影响。 ####
50 2
|
1月前
|
云安全 存储 监控
云计算安全:AWS与Azure的安全策略与实践比较
【10月更文挑战第26天】本文详细比较了AWS和Azure在安全性方面的策略和实践,涵盖身份与访问管理、数据加密与保护以及安全监控与响应。通过代码示例展示了两家云服务提供商在实际应用中的具体操作,帮助企业在选择云服务时做出明智决策。
37 0
|
25天前
|
人工智能 边缘计算 云计算
2024.11|云计算行业的商业模式创新方法及实践
截至2024年,全球云计算行业迈入全新阶段,从IaaS到大规模AI模型平台,技术与商业模式不断创新。本文分析全球最新技术进展,探讨云计算商业模式创新策略与实践,解析云服务厂商如何通过技术革新实现价值最大化,推动企业数字化与智能化转型。重点讨论AI与云计算的深度融合、边缘计算与去中心化发展、平台化与生态系统建设,以及数据安全与绿色云计算等关键议题。
80 30
|
16天前
|
云安全 监控 安全
云计算环境下的网络安全策略与实践
在数字化时代,云计算已成为企业和个人存储、处理数据的重要方式。然而,随着云服务的普及,网络安全问题也日益凸显。本文将探讨如何在云计算环境中实施有效的网络安全措施,包括加密技术、访问控制、安全监控和应急响应计划等方面。我们将通过具体案例分析,展示如何在实际场景中应用这些策略,以保护云中的数据不受威胁。
|
1月前
|
云安全 存储 监控
云计算安全:AWS与Azure的安全策略与实践比较
【10月更文挑战第27天】本文对比分析了AWS和Azure在云计算安全领域的策略与实践,涵盖技术、定价、混合云工具等方面。通过代码示例展示了如何在两个平台上实施安全措施,如监控告警、数据加密和身份管理。总结了两者的优缺点,帮助读者根据具体需求选择合适的云服务提供商。
43 4
|
12天前
|
监控 持续交付 API
深入理解云计算中的微服务架构:原理、优势与实践
深入理解云计算中的微服务架构:原理、优势与实践
26 0
|
2月前
|
监控 Linux 云计算
Linux操作系统在云计算环境中的实践与优化###
【10月更文挑战第16天】 本文探讨了Linux操作系统在云计算环境中的应用实践,重点分析了其在稳定性、安全性和高效性方面的优势。通过具体案例,阐述了Linux如何支持虚拟化技术、实现资源高效分配以及与其他开源技术的无缝集成。文章还提供了针对Linux系统在云计算中的优化建议,包括内核参数调整、文件系统选择和性能监控工具的应用,旨在帮助读者更好地理解和应用Linux于云计算场景。 ###
48 3
|
23天前
|
API 数据处理 开发工具
云计算在金融行业的应用与挑战
云计算在金融行业的应用与挑战
31 0
|
2月前
|
监控 安全 网络安全
云计算与网络安全:探索云服务中的信息安全实践
【9月更文挑战第36天】在数字化转型的浪潮中,云计算已成为企业IT架构的核心。然而,随着其应用的广泛性,网络安全问题也日益凸显。本文将深入探讨云计算环境中的网络安全挑战,并提出相应的安全策略和技术解决方案。我们将从云服务的基本原理出发,分析常见的网络威胁,并介绍如何通过加密、访问控制和安全监控等手段来保护云环境。文章旨在为读者提供一套实用的云安全指南,帮助他们在享受云计算带来的便利的同时,确保数据的安全和隐私。
58 16