扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET至顶网CIO与应用频道 08月25日 云云众声:本期的云云众声将讨论三大话题:1、VMworld 2014大会 NO LIMITS;2、iCloud信息泄露 一众好莱坞女星遭殃;3、富士通望通过与英特尔合作在软件定义存储领域迈进。
云云众声栏目链接:http://voice.zdnet.com.cn/2014/0905/3032664.shtml
嘉宾观点提炼:
【00:00】VMworld 2014大会 NO LIMITS
此次NO LIMITS大会能让人明显感受到VMware的野心,它已经开始把触角伸向了其他服务器以外其他的基础设施的领域,它有可能带来一种新的生态,超融合系统是此次大会的一个主要观点。这次VMware还紧紧围绕它的软件定义数据中心,SDDC,还有混合云,还有最终用户计算,三个大的战略方向来去阐述它新的理念,发布新品。主要有两点。EVO进化系统其实是VMware开始染指这种硬件领域的一个非服务器其他的硬件领域的非常重新的步骤。另外一个叫EVO:RACK,明确说了这是可以跟Facebook主导的OCP开放计算项目来合作的这么一个机柜级的超融合解决方案。VMware也宣布将会整合OpenStack,主要是在云管理这个层面,还有在云网络这个层面来去跟OpenStack有一个比较紧密的结合。能看出来VMware是在主动去迎合一些市场的主流和热点,跟它产生一种兼容这种效果来保证自己在客户应用环境中的地位,这一点是很明智的。
【22:45】iCloud信息泄露一众好莱坞女星遭殃
此漏洞给人的第一印象就是iClound是不安全的,与其说是iPhone的问题,还不如说是后台的这个问题。但是这有一点在于说只要是云的这种存储方式,从这种原理上讲,从纯技术角度来讲,它理论上都是有漏洞的可能。投资者认为这件事如果不能得到一个很完满的解决,那很有可能会影响苹果后续的发布和营销。问题所在是Find My iPhone的登录界面允许有一个API的问题,允许黑客去无穷和长期地取尽你的密码,所以没有充足的证据证明这个Find My iPhone这个漏洞跟这次的这种大规模不雅照的泄密有直接的关系。而网盘现在越来越普及和升温也使黑客蠢蠢欲动。本事件给人的提示是一定要自己注意保护个人隐私和信息安全,无论何时都设置可靠的密码,也不要过度依赖网盘,对自己的数据资料有正确评判,分别它们是否适合使用网盘保存和共享。
【41:20】富士通望通过与英特尔合作在软件定义存储领域迈进
此次英特尔与富士通的合作使我们看到了英特尔的一个动向,服务器领域的龙头英特尔要去做一个超大规模的存储系统。与传统的阵列不太一样的是他用了分布式存储系统,证明它是一个超大规模的横向扩展的这么一个存储的阵列。这次富士通和英特尔联手我们也能看出来这种通用处理器已经越来越多地去走入到服务器以外的这种领域了。此次合作对于需要持续发展的大公司英特尔来说是一个很好的选择,至少能扩展出一个很大的市场。Ceph系统其实是一个标准的大规模的并行文件系统,它其实是一个很适用于这种大规模的存储管理,但其对处理能力也是一个很大的考验,所以说未来我们发现分布式的横向扩展的架构已经是未来一个主流了。在这些领域里边他们对这种海量的超大规模存储也是有非常强烈的需求,这种需求在于说要跟它的计算能力相匹敌的,能适配的这种存储的空间。此次双方的合作对于英特尔来讲可能是一个更大的名声,一个收益,对富士通来讲就是商业的经济上的收益了。
以下为访谈实录:
【00:00】
杨昀煦:大家好,各位网友,又到我们《云云众声》了,看完这一期马上就过节了,这是一件比较高兴的事,而且今天有一个特别好的消息,虽然VMware大会我们做了非常的直播,有很多信息大家可以看到,但是如果大家今天还是有什么不懂的,我们效民总到场了,我们可以深挖一下,因为效民总也是亲身体验了这个大会。效民总之前跟我说您是连着去了多少期了?
赵效民:今年是第六届了。
杨昀煦:连着去了六届了,肯定了解特别多,就有一个问题了,这一届的大会跟以往有什么不太一样的地方,或者是新的亮点。
赵效民:这一次能明显感觉出来VMware的野心已经表露无疑了,当然从我个人角度来讲,我是赞同VMware,我觉得没有野心的公司不是个好公司。所以说,这次能感觉出来它给自己这么一个会议的主题也叫NO LIMITS,官方的翻译叫纵横无限,也能感觉出来VMware对自身它的这种势力范围,它觉得应该是纵横无限的。它从一个服务器虚拟化的产品起家,慢慢开始做这种高级的一些虚拟平台的管理,然后再往上做一些云平台的开发。
现在基本上我们也知道它已经开始把触角伸向了其他服务器以外其他的基础设施的领域,其实在很早以前,也不是很早以前,在几年以前VMware也开始染指PaaS平台,推出了CloudFoundry这样的开源平台。后来因为EMC联邦的改组,诞生了一个Pivotal,它把CloudFoundry这部分资产给拿走了,让VMware专注于基础设施层面的变革。从这次大会上能感觉出来,VMware在硬件的这种扩张的领域野心已经很明白了,但是它不是主动,不会自己做硬件,只是说他通过软件定义的理念和技术来去把自己的势力范围扩展到了一些传统的其他非服务器的领域。
但是,它有可能带来一种新的生态,未来很多设备,比如说像这次很重量级的发布EVO所谓叫进化系统已经能明显看出来,你很难去用一个叫服务器也好,还是叫存储也好,来去形容它了,它是一个超融合的系统,英文的说法就是Hyper-converged Systems,这是一个超融合系统,所以说这是一个主要的观点。
杨昀煦:您这次参加它的大会,它发布了好多新的解决方案或者是平台什么的,您觉得哪一项是比较印象深刻一些的?
赵效民:总体来说,这次VMware还紧紧围绕它的三个大的战略方向,软件定义数据中心,SDDC,还有混合云,还有最终用户计算,三个大的战略方向来去阐述它新的理念,还有介绍它新的这种产品发布。最大的亮点其实还是在,我个人感觉还是在软件定义数据中心这块,取得了比较明显的进步。
主要是两点,我们刚才也谈到了EVO进化系统,这个系统其实是VMware开始染指这种硬件领域的一个非服务器其他的硬件领域的非常重新的步骤。具体的做法其实是它提供了一个EVO的套件,EVO套件里边包括了EVO的部署引擎,还有相关的VMware的这种软件定义数据中心的产品组合,包括vSphere也是做服务器虚拟化的,VSAN是做存储虚拟化的,还有NSX这是做网络虚拟化的,包括再加上vCloud Suite是做云的管理的。所以它分成两大部分,是EVO:RAIL,它其实是标准的用这种,现在是两U四节点这么一个机架式的服务器的规模,最多可以扩展到4个设备,16个节点,因为一台两U四节点,它最多现在能扩展到4个设备16个节点,专门为了一些诸如小型企业快速地进行超融合系统的部署。
其目的就在于15分钟之内部署完毕,能给你提供基本上按标准的这种通行的原则来讲,能提供100个虚拟机和250个虚拟桌面,就是一台两U四节点的能提供100个虚拟机和250个VDI的桌面,如果你要是四个全扩展出来,400个虚拟机,1000个VDI桌面,这是它的能力。
另外一个叫EVO:RACK,从名字来讲就能明白,RACK的意思就是整个机柜级的,也明确说了这是可以跟Facebook主导的OCP开放计算项目来合作的这么一个机柜级的超融合解决方案,这也是部署了EVO的产品,当然这两个产品是不一样的,EVO:RAIL它只是部署了采用了vSphere和VSAN,就是它计算和存储两大块是有了,但是中间这个网络虚拟化VMware并没有提供,而且它只是在虚拟化这个层面,并没有云的一些能力。
EVO:RACK它其实就是一个云的基础设施,VMware给它准备了vCloud Suite,这里边包括vSphere,还有NXS这是网络虚拟化,还有VSAN这个是存储虚拟化,包括了还有这种机柜级的管理系统,能帮助用户两个小时之内部署完毕。这个EVO整个家族的目的在于说帮助用户更简化地更快速地,更高效地来部署自己的软件定义数据中心,因为大家都知道软件定义数据中心很好,但是对于很多IT技能有限的这种企业,对他们来说可能就比较复杂,VMware这次也是在这方面,当然了对它自己来说我是来加速我的SDDC的普及,但是从业界来讲我们能感觉出来它已经受到了很强烈的这种竞争的影响,包括Nutanix还有Simplivity这样的一些新兴的这种公司,已经对VMware传统的这种势力产生了一个很强烈的冲击。对它的母公司EMC更是这样,所以这次EMC也出现了第一批支持EVO:RAIL的6个厂商之一,这里边还包括中国的浪潮,还有日本的富士通,还有超微,还有美国的戴尔这几个都是大家耳熟能详的大品牌。
另一点,在软件定义数据中心比较大的突破是在应用层面,应用支撑层面,VMware也宣布将会整合OpenStack,主要是在云管理这个层面,还有在云网络这个层面来去跟OpenStack有一个比较紧密的结合。
你可以认为VMware会去推出自己的一个OpenStack的版本来去帮助那些想用OpenStack,但是可能又觉得VMware可能也是有这种可取之处的这些用户来去提供一个综合解决方案。当然我觉得这一招其实对于OpenStack的阵营来讲有利有弊,你获得了一个VMware这样公司的支持,你从名声来说肯定是更好。但是大家都在干同样的一件事情,VMware通过我主动支持你,把你这种上层的API集合过来以后,可以让用户不用换平台就可以运行OpenStack的应用,其实对OpenStack本身来讲,对它的普及率我觉得某种程度来说是一定的影响。
比如我这个VMware的用户我本来就是vSphere的这种平台,如果按原来它喜欢想用OpenStack解决方案,更要把整个平台全替换掉,这对VMware肯定是一个损失,VMware不希望自己的平台被替换掉。但是这些云或者说虚拟化一些平台最终是为什么服务呢,是为应用服务。所以说VMware找到了一个核心点就在于说我只要支持你OpenStack的应用,我提供你相关的这种API,我兼容你相关的管理模块,用户就可以在原有的vSphere平台上,VMware这个环境里面去兼容OpenStack,所以说这个其实对OpenStack整个的生态环境某种角度来说是一种内在的瓦解,这个可能需要小心了,尤其是说对于那些想从OpenStack公有云去吸引用户角度来讲,OpenStack整合版的VMware的平台也是可以达到这样的目的。
所以说另外一方面VMware也让自己的虚拟化平台能更好地支持现在非常火热的这些容器的技术,包括Docker,也跟谷歌合作引入了更先进的这种集群化的容器管理技术和监控保障平台。在未来你要想用Docker也可以在vSphereVMware的虚拟化环境里用,你也不用把VMware的虚拟化环境给替换掉。
所以说能看出来VMware是在主动去迎合一些市场的主流和热点,跟它产生一种兼容这种效果来保证自己在客户应用环境中的地位,这一点我觉得还是很明智的,否则的话真的人家新兴技术,如果说它很需要用的时候,如果你现有的环境不支持它的话,我觉得谁去谁留这个可能是很明显的,VMware通过对这些主流和热点技术的兼容和支持,也保证了自己未来在IT环境中的生存的地位。
接下来就是混合云了,混合云上次也说了Cheese,VCSH改名了,这次也正式发布了,叫vCloud Air,我们不用多说了,在这个大会上也公布了未来五个新的服务,包括数据服务,对象存储的服务,还有这种更高级的灾备,桌面,云管理,新的服务出来以后其实也会很多用户提供一些,提供更多的选择。
所以,我不知道vCloud Air能在中国电信什么时候会有一个真正的体现,但是不得不说借助于vSphere在广大企业级用户中的一个非常高的普及率,大概能有80%的市场占有率都是VMware的,vCloud Air的这种混合云的模式对他们来说还是应该有很大的吸引力,这一点还是非常认同的。
在EUC,最终用户计算进一步突出了,他们AirWatch,还有咱们上回也说了CloudVoleum这个新的不同的解决方案,来从这种快速的桌面云部署,加上整体移动环境的管理,进一步完善了VMware在EUC方面产品的布局。
整体来说,其实我不知道你还记不记得这次我做的报道标题里边都有一个字,和,and,因为这也是VMware在大会…里面一直在强调的一个词,它这个“和”从真正本意来讲应该是整合的“合”,但是它在字面上表达就是and,它其实强调你传统环境跟新的这种IT,传统IT和新的IT不同的类别之间你到底是怎样的一种关系,比如说你传统的这种IT平台跟外来新的这种IT平台,你场内跟场外的这种IT平台,你原来这种高端的Scale-Up应用和未来的这种Scale-Out应用,你的IT管理人员和你未来应用开发者人员之间等等。
很多时候也许可能在有些厂商的眼中这是非此即彼的概念,你要转移到全新的这种IT的场景和环境,但是VMware给出的这种方案就是“和”,以和为贵,和之有道,这是我起的一个标题,像这个和,我们刚才说的EVU它也是一种和,把你这种硬件平台跟它的软件这种整体套件有一个更紧密的结合在一起。vSphere整个的平台我也能跟你,我也能和OpenStack的应用建立很好的关系,也能跟容器的技术建立一个很好的关系。
EUC这个平台通过CloudVoleums,还有原来AirWatch的一些Horizon套件的管理,能让你在基本上所有工作的这种空间,场景,你可以认为是家里和单位,公园和什么,你这个笔记本和IPAD,和手机,和什么,就是和到底,都可以做一个移动的办公空间。
所以说,到最后其实它归根结底解决VMware和你,就是VMware and you,我们和VMware在一起就能获得这种很强烈的,很强有力的创新的IT能量,让我们去勇往直前,能大胆去开拓创新,走在IT的发展前沿。
所以说跟整体的大会主题NO LIMITS是有一个遥相呼应的。我觉得NO LIMITS其实是代表VMware自己这种产品的布局已经是融会贯通了,横纵联合,没有界限,也没有极限的这么一种感觉。在这次基础之上,可能也是这种和的概念,整合的概念,就是and这种概念,这是我的一个深刻体会。
总结一下,从产品层面来讲SDDC的发布,尤其是EVO的发布给我印象是最深的,从整个理念来讲这个和的理念也是非常新的,给我也是比较靠谱的,因为我本来就是一个很赞同中庸之道的人,中庸之道是说双方是有一个不同的平衡点的,不能说完全去取代什么样的某一方,而是说双方有更好的一个合作,交流,这种互动,还有平衡,我觉得可能是对于很多企业一个正确的选择。
杨昀煦:所以它也是挺会推销自己的,理念什么的都挺新颖的,您参加这次大会肯定也有其他厂商的展台,在这些展台中有没有哪个厂商给您的感觉比较印象深刻的?
赵效民:其实这个展台上,这次可能还是重点在EVO:RAIL这些产品新的一些展示,其实每年VMware展示区其实都是一个亮点,今年大概有近250家的参展商,已经非常了不起了,太多了,你要说一个个介绍肯定介绍不过来,大体上要不就是从硬件,硬件也包括网络,存储,服务器,甚至包括存储的组件,闪盘,甚至内存的芯片都会有。在软件层面有安全的,有做云管理的,有做灾备的,有做恢复的,很多,但是每次其实VMware的这种大会上的一些突出的亮点所能影射出来的一些产品,才是这些展示区里面我可能更为关注的。
所以说这次我也是重点考察了EVO相应的一些产品展示,当然EVO:RAIL的这个产品现在基本上都是一个模子刻出来的,基本都是二U四节点,不管说什么浪潮,富士通,还是戴尔这些产品,摆在那你要不看LOGO其实大家长的样子基本上是一样的。
当然EVO:RACK还是比较有意思的,外了18OU的机柜,让我们也看到了一个基于Open Compute Program开放计算项目的OCP这么一个设计的机柜,还是让我们能对EVO:RACK有一个直接的感知,因为EVO:RACK现在还没有正式上市,它还算是技术的预览版。EVO:RAIL说是今年三季度就已经铺货了,我们知道现在已经是第三季度最后一个月了,也要去看看是不是说它会有一个在中国像浪潮我还是挺关注的,是不是什么时候能让我们真正地去上手把玩一下EVO:RAIL,这个我还是很期待的。
杨昀煦:我们也是特别感谢效民总从那么远的大洋彼岸给我们带回来非常多非常详细的信息,今天如果还没有问够大家还可以关注我们ZDNet的专题报道,我们有相关的专题非常细致,图片特别多,特别能满足你刨根问底的那种心态。
赵效民:第一天55张图,第二天63张图。
【22:45】
杨昀煦:对,手机端推完了以后说土豪请随意观看。我们进入下一个话题,挺火热的这么一个话题,是关于我们大家好像是街机了似的苹果,它这回Iclound有一个小的Bug,信息泄露,咱们亲爱的大表姐也是身受其害。根据这个安全问题,一般的网友可能觉得苹果手机平常好像用着还挺安全的,怎么一下出来一个这么大的问题,您觉得这个问题肯定对于它来说是一个损失,但是您觉得还有什么别的影响吗?
赵效民:因为这次其实据说号称黑客已经掌握了100多名好莱坞女明星,甚至说美国的女名人,甚至包括运动员的一些不雅照,不雅照大家也知道什么意思,估计很多男人们都已经去在找相关的种子了怎么样的。
从目前我们收集到情况,现在网上也已经有这类的像这种种子下载,有400多兆,600多兆,1G的这些不同的版本。但anyway其实归根结底都是从iClound上拷下来的,这个是毋庸置疑的。
给人感觉第一印象就说iClound是不安全的,与其实紧密捆绑的iPhone,因为用过iPhone的人都知道里边是有一个功能,如果说iClound有一个紧密的捆绑,授权之后,你的照片是自动会上传到iClound,自动帮你去保存,然后你可以在你其他的设备上去共享访问,是非常方便的,尤其是你在想跟朋友们之间去分享,或者你在自己的不同设备之间去做你相片这种处理还是非常方便的。
但是这有一点在于说只要是云的这种存储方式,从这种原理上讲,从纯技术角度来讲,它理论上都是有漏洞的可能。但是,这件事发生在苹果身上,所以说很多人对技术不care,很多的用户不像我们这些一出现这个新闻我们先看可能是想钻研为什么会有这样的漏洞。对于很多人第一印象就觉得iPhone不安全了,也因此据说这事出来以后第二天,苹果的股价就开始往下走了,大家也都觉得这件事,投资者认为这件事如果不能得到一个很完满的解决,那很有可能会影响苹果后续的发布,营收的这种销售。
这里有一个很重要的问题在于说其实安卓手机它也有这类似的功能,网盘可以选择,但是我们知道大量大多数安卓手机其实并没有绑定,哪怕你说什么这种大的品牌或者怎么样,它没有说去绑定一个像iClound这样的一个特别著名的盘来去做,你自己可以去用360,百度这些网盘,你来去做一些自己的数据备份,但没有像iClound这样。
所以说我相信像中国这类的这些网盘,理论上讲它肯定是有漏洞的,只是说现在可能还没有被抓到或者怎么样。但是,肯定它已经把这些安卓用户这些资料已经分散了,它不像苹果的用户全都集中在iClound,因为哪怕就是已经有一个定论在于说我知道你用安卓了,但是我不知道你用的是那个网盘备份的,但是我看你用是iPhone,我相信肯定就是基本上如果对一般来说,对技术不了解的人,你就默认用他的iClound服务了就好了。
所以说这也是它集中爆发点的一个所在,从具体的技术原因来看,我们现在掌握的情况其实是iClound本身有一个功能,就是Find MyiPhone,还挺绕口,Find MyiPhone其实有一个功能,就是让你先有一个登录,在这个界面上登录来去访问你个人的帐号。但是恰恰是这个登录界面是允许有一个API的问题,这也算是一个漏洞,允许黑客去无穷地取尽你的密码,按理说类似于这种登录的界面其实它是能判断出这种穷举的密码试错的,如果说它判断出这种行为就等于会把你的IP,把你这个人踢出去了,你没法再去从事,这个Find MyiPhone登录API有这么一个漏洞,允许了黑客有这么一个能长期试错这么一个操作。
但是,是不是就是这个漏洞引发了这次这个相片,其实真的不好说,只是说在iClound泄露事件之后有安全公司提出了这么一个漏洞,所以苹果就补上了,这两个时间点的这个新闻结合在一起就很容易让人觉得这个漏洞就是黑客所抓到的漏洞,但是他们说其实这个很多的照片是可以看出来,其实是黑客们孜孜不倦长期积累出来的结果,并不是说这一次一下把这些全拿出来。
所以说,到底具体是不是说有什么新的漏洞,是以前就已经被黑客所掌握,但是这次还是没查出来,现在都没有一个绝对的定论,至少没有充足的证据证明这个Find MyiPhone这个漏洞跟这次的这种大规模不雅照的泄密有直接的关系。
但是不管怎么说它已经证明了iClound这么一个漏洞,与其说是iPhone的问题,还不如说是后台的这个问题,所以说对于iPhone来讲其实稍微有点冤,但是它也不是全冤,如果说你不是很紧密绑定这种iClound,其实用户你完全可以在iPhone上去装第三方的这种网盘的应用,包括Dropbox,还有BOX国内的这种金山,360,还有百度,这些都是可以的,但是对于很多这种嫌麻烦的人直接默认就用iClound了。
所以这次我们可以看到事件本身的还原,大家也都知道并没有像很多人说的那些邪乎,某种角度来说苹果有自己一定冤的程度,但是你毕竟的确是自己有漏洞了,但是这个我觉得可能对于其他的这种提供云存储服务的这些公司来讲也是一个很大的警示作用。
杨昀煦:咱们好像中秋回来以后,9日就有发布会要发新的iPhone6了,19日说就要上市了,这件事对它的影响是不是也挺大的,对苹果公司。
赵效民:其实从我个人来讲,我觉得这件事其实会给很多人一种提示,你自己真的是非常私秘的照片说实话最好还是别往云上传,很多时候其实是你设置的问题,你在手机上可以设置说我不默认上传,我甚至不用你iClound这些东西,就在手机内,除非这手机丢了可能才会泄密或者怎么着。我们知道现在有很多手机本地加密软件,虽然说这种加密软件加密级别并不是特别高,如果黑客真想破解你也能破,但是你说平时我们大多数人并不是说什么名人,还自以为是地觉得有一帮人想看你的裸照还是怎么着的,我觉得还是要有自知之明的。
所以说你自己做好相应的保护,我觉得比什么都强,因为只要是技术的东西就会是有漏洞的,所以说我觉得要不你拿手机的时候你想拍你跟恋人之间一些很隐私的画面的时候,你要想清楚,你是不是把一些相关的共享功能自动备份的功能关了或者怎么样的。是不是有做一些很好的本地加密的措施,我觉得这些东西我们要学会有一种自我保护,基于这种理念来看,如果我是一个苹果粉丝不会影响我对iPhone6的热情,这要有一个理智的对待,我们刚才也分析了其实这并不是说iPhone的问题,这是iClound的问题,只是iPhone和iClound有一个很密切的关系在里面。
反过来说,其实你这个iClound这种目前看到的Find MyiPhone这样一个漏洞,其实也不能完全说它是特别严重的安全漏洞,那你穷举这么着试错做这种密码的攻击,其实本身没有什么技术含量的,大家也都能明白,它并不是真的是你某一些通过内存一出就能进入到你的访问空间的,这个才是真正的零DAY这种破解。
你这个其实并不是,只是说你在某个帐号里面一个个试去,很苦逼去试,你要是零DAY的漏洞一下就土崩瓦解了,我就可以绕开你所有这种安全的措施。所以说从这点来说这种安全,失误也并不是很多人说的那么大。
另一方面,就算是你要做这种上传的共享,你的密码一定要复杂一些,就像咱们公司信箱的密码,有大写有小写还有特殊字符,英文字母,要有数字,这些东西你弄全了,基本上黑客也会知难而退了。
所以说我不认为,我觉得对大多数人来讲不会影响他们对Iphone6的购买热情。
杨昀煦:像您刚才也说了它这个漏洞不是一下爆发出来,它是之前可能有小的漏洞慢慢到现在,有些专家说这件事可能是一个标志,以后像iClound这种网盘安全问题会越来越让人担心,您觉得黑客以后真的会关注这些吗?真的会越来越攻击大家这些云备份系统吗?
赵效民:对,我觉得这是必然的,这是肯定的。因为我觉得什么东西只要流行了,成为主流了,就会给黑客们或者说这些不怀好意的分子们一个目标,一个趋势。比如说这个Windows大家都觉得特别火,大家也都觉得基于Windows的病毒是最多的,相反可能基于Linux和苹果OS的病毒就少一些,这是为什么?Windows流行起来了,大家都觉得开始了。
基于互联网十年前你说有多少这种基于网页的病毒,木马,没有,现在发现了大家都在用它的时候,黑客就觉得我从这个,就是你用的哪些越多,可能其实就打开了某一个窗口,以前你说这个操作系统,以前大家都没有电脑,黑客你黑谁去,大家都没电脑,每个人都拿一个,整天都是能有一个有线电话就不错了,黑客我能钻电话线里去?肯定不行。
慢慢通过这种网络的普及,这种操作系统开始普及了以后,你打开了对外一个窗口,这个操作系统,大家开始通过针对你的操作系统开始鼓捣,后边这个浏览器开始流行了,这种网页的编程语言标准也统一了,这又可以打开一个窗口,这个窗口贼也盯上了,是不是给你按个小木马,弄个什么钓鱼链接,给你弄个美女图片一点可能就给你自动装个什么东西,这个时候又出来了。
所以说你看现在浏览器很多的浏览器都在标榜自己的安全性,我能给你识别不良网站,我能给你自动屏蔽这种后台木马的执行,不良的这种脚本的执行,这是一个层面。
如果说大家都在越来越多地用云存储方案的时候,你不觉得云存储反而又给你开一个窗口吗,这个时候黑客一看大家现在都开始用,我以前是从你操作系统进入控制你,后来我从浏览器控制你,现在你开始用这些东西了,你用你必然就有信息的这种交流在这个平台,我从这个平台是不是也还能获得你一些东西,而且这上面获的就是实打实的数据这些东西。虽然说你不会把银行帐号密码存在网盘上去,但是你跟恋人们的一些滚床单的镜头有些人可能就会,没有这个意识的话就会存在上面,这个时候可能会引发黑客的那些兴趣。
他们不管说针对某个人也好,还是说我大规模去入侵一下看看找找有哪些好玩的东西,你不管他动机怎么样,我觉得对于网盘的攻击未来肯定会越来越多了,也希望大家做好相关的准备。
杨昀煦:所以安全不能只靠这些安全厂商。
赵效民:对,你自身如果不安全你是没有办法,前一段时间你也听说了女大学生上错车了,走丢了,那你说这东西赖谁啊,如果说真的给你提供很多的保安措施,好比你是一个重要的污点证人,警方说一定要把你24小时全部的,你就要在屋里呆着,你说没事我就必须要出去买棒棒糖,我要吃冰棍我怎么着,结果人家狙击枪给你打死了,你说这赖谁。
所以有时候真的是no zuo no die,但是这种捉并不是你主动去挑事,而是你没那个意识,这个是我今天要强调的一个核心的观点
杨昀煦:大家还是要自己关注好自己小小范围的安全。
赵效民:对,如果你自己已经做到万无一失了,那后边就听天由命了。因为就像你开车,你觉得你开得特别稳,很守交通规则,那说不定有个大货车把你给撞了,说实话就是你倒霉了,这没办法,但是说如果你自己钻大货车底下去的,这就是你自己的问题了。
杨昀煦:希望大家也别降低对iPhone 6的热情,我也会继续关注。
赵效民:你会买吗?
杨昀煦:还挺想试试的,因为现在尺寸有变化,因为三星现在搞得好像手机都往盾的方向走了。
赵效民:你买了iPhone 6就别拍照了。
【41:20】
杨昀煦:拍照我可以不选择上传对吧。我们现在继续最后一个话题,主要是关于富士通和英特尔的,他们合作,联手打造超大规模存储阵列方案,这也就揭示了因特尔要进入咱们存储市场了,您觉得它这个动作是有什么目的吗,或者它扩展这个市场是有利还是有弊的?
赵效民:我觉得今天我们为什么选这个新闻呢?其实从整体来讲这个新闻在存储业界里面其实并不是一个特别大的新闻。但是从产业界来讲我们也看到了一个英特尔的动向,从做这种标准化的X86处理器来说,英特尔已经是业界的龙头了,在服务器这个领域里边基本上已经占据95%以上的市场份额。
你说它现在是当今数据中心里边这种计算资源的一个统治者来说,也不足为过。这次其实有三个点,第一个富士通做硬件的,它要去做一个超大规模的存储系统,而且这个里边有一个很重要的技术点在于它要用这种Linux的一个核心的这种分布式文件系统Ceph,这个文件系统来去做它的存储,这就已经预示了这个系统其实跟传统的阵列不太一样了,你用了这种分布式存储系统已经证明它是一个超大规模的横向扩展的这么一个存储的阵列。
在这个文件系统的处理上我们知道它是已经很明显的软件层的意思了,它需要一个很强有力的计算资源的支撑,所以它找到英特尔,英特尔会不会在这个层面来帮它去定制一些处理器我们就不得而知了,但是我们相信某些存储上的一些算法应用是值得做一些定制化的,你要拿这种通用处理器的指令级去做一些存储相关优化的,尤其是这种文件系统的相关优化的这样一个处理来讲的话,有可能效率并不是很高。
所以说这次它和英特尔联手我们能看出来这种通用处理器已经越来越多地去走入到服务器以外的这种领域了。其实很早以前,大概2009年2010年的时候已经开始采用英特尔智强处理器的存储系统,已经是开始大行其道了,到今年已经快五六年的时间了,我觉得这是一个很大的趋势。
这次上到这种PB级这种更高的超大规模存储阵列,也能看出来标准化的这种设备所带来的一个收益。否则的话你如果用一个专用的处理器来去做这件事情,你的成本效益可能就会大打折扣了,这次富士通也算是一个传统的很顶尖的厂商,但是富士通的存储其实一直没有很好的表现,它也是跟NetApp是一个很好的合作伙伴,但是这次它准备是自己单干了,我自己要做,也看出它的一个野心。
杨昀煦:英特尔既然服务器都占了95%份额,您刚刚说,它为什么还要进军存储方面的市场呢?而且它跟富士通一定是最佳的伙伴吗,难道就没有别的人再做选择吗?
赵效民:怎么说呢,其实这有主导关系的一个作用,第一个问题,它已经占据95%的市场为什么还要去占领其他的,正是因为它已经占领95%了,等于在服务器市场它已经到天花板了,已经到顶了,对于一个公司我要持续发展,而且现在这种虚拟化,服务器虚拟化这种大量普及,其实是降低了对CPU需求,因为你想想以前我上个应用我就要买台服务器,现在通过服务器的虚拟化,我一台服务器能顶以前的五六台使,等于说这个采购量,从你刚才讲的采购量已经下降了五六台了。
当然现在业界整体对这种IT需求还是非常大的,所以说整体的需求还是往上走,但是你能看出来这种服务器的出货量跟那种IT需求增长幅度已经不成正比了,就是服务器的出货量已经连续好几年,就是X86其实连续好几年正在下滑,今年可能开始有所回升,但是你能看出来这服务器要下滑那不就是处理器的出货量也会在下滑吗。为此英特尔也会在扩展自己的这个处理器的应用范围,以前这种存储系统一般有时候是ARM平台的,有的是MIPS平台的,有的是Power PC的,现在基本上慢慢统一到X86平台了。
虽然说它的装机量远远不如这种服务器的数量,但是至少它也能扩展出一个很大的市场。新的另外一个就是网络,软件定义网络的这种兴起只允许你用一个X86这样的处理器,配上专用的网络芯片来去实现一个传统的这种网络交换机,网络的这种路由设备所带来的能力,说实话从某种意义上来说它是专门对网络的应用而定制化的一个服务器。
存储也是为了存储的应用定制的X86服务器,它主要的工作是存储,服务器就是服务器,那就是做计算。网络就是网络服务器,它主要工作是做数据的交换和流通,是这么一个方向。
所以说在基础设施层面英特尔也是必须要往其他的领域来拓展,否则它在数据中心服务器这个领域里面已经到顶了,已经不能支持它进一步价值的提升了,所以说这次跟富士通合作我觉得对英特尔来说也是很好的一个示范意义。
但是,这次的合作我觉得是富士通主动找英特尔,而并不是说英特尔去找,因为它本身不是存储厂商,它并没有说还没有那么大精力去帮助存储厂商做一个这种方案的模型,你按我的方案就可以做一个PB级的这样,还不是这个套路,这次富士通也在从自己的角度来去看说我怎么能去更好地以现有标准化的设备来做一个更好的创新,这个创新层面很大程度是在于软件层面,所以说但是软件层面也必须要有一个强有力的硬件平台的支持,否则你这个软件效率也会大打折扣的。
富士通虽然说自己有自己的处理器,但是它的生态环境太小了,软件层面对它想做一些定制和优化还是非常困难,纵观整个业界生态环境最成熟了,最庞大的最强有力的那就是X86,X86里边老大就是英特尔,所以说选择英特尔是一个再自然不过的选择了。反过来英特尔也希望能在这个合作中,能确立一个新的标杆,就等于说英特尔服务器或者说相关的定制解决方案是可以应对这种规模的存储系统,能进一步加深未来它在存储系统领域这种主控处理器的统治地位。
杨昀煦:它其中还提到富士通是希望通过英特尔硬件与Ceph系统相结合帮助自身在软件定义存储硬件领域更进一步,什么叫Ceph系统,或者这个系统是一个有什么优势的系统,吸引大家去用的?
赵效民:Ceph系统其实是一个标准的大规模的并行文件系统,它其实是一个很适用于这种大规模的存储管理,而且这个存储我们能看出来它并不是说块存储或者什么样的,它其实很明显是针对未来这种互联网,未来这种云应用的情况,超大规模的这种。
它可以借助于Ceph分布式文件系统的高度可扩展性来去为用户提供一个更有弹性的,规模更大的这么样一个存储系统。我们知道你作为一个存储系统,你对上面的数据的访问,尤其像对象式的这种访问,文件系统是一个非常重要的环节,如果说现在已经把这个环节整合在这个存储系统的一部分来讲,其实里边能做的创新还是非常多的,其实我们刚才也谈到了现在的存储系统其实就是一个专为存储而优化的一个服务器,它上面去跑一个文件系统,甚至跑一个操作系统,这个操作专门为文件系统而优化而适配的操作系统来讲,我觉得是再合理不过了。
但是这种超大规模的并行分布式文件系统,我觉得对于处理能力也是一个很大的考验,所以说未来我们发现分布式的横向扩展的架构已经是未来一个主流了,尤其在云,互联网,毋庸置疑了。在这些领域里边他们对这种海量的超大规模存储也是有非常强烈的需求,这种需求在于说要跟它的计算能力相匹敌的,能适配的这种存储的空间。
但是,在我们现在看来很多超聚合系统它本身就是存储,上边有4个节点能带出多少个T的存储空间。但是如果你要在这种设备你去扩展你的存储,只是为了扩展存储的话,其实在某种情况下你的计算资源是浪费的。
好比我们刚才说VMware的EVO:RAIL,两U四节点,你买一个这个计算和存储全有了,超融合了,存储系统和服务器系统就在一个设备里融合了。以后存储空间不够了,你要再买新的模块,那你必须还得买四个计算节点,这个角度来说对于某些用户他是不愿意看到的,他可能更愿意看到我这个计算是可以无限地横向扩展,但是存储是跟着我先适配,跟我的数据需求是适配了,我扩充存储不见得非要扩充计算节点,有时候计算节点已经足够了,我只是需要超大规模的这种横向存储,我觉得这个市场还是非常巨大的。
对于富士通可能看到了这样一个需求,但是它的合作伙伴NetApp可能在这方面的反应速度差一些,这次必须得自己出来了。
杨昀煦:他们俩合作谁更受益一点,因为富士通是选择的英特尔,英特尔已经这么厉害了,已经是服务器界大拿了,他们两个谁占的便宜更大一点?
赵效民:我觉得每个人的收益是在不同的层次上,富士通是系统级的解决方案提供商,所以说它如果能做出这么套系统对它的存储业务的业绩是有帮助的。英特尔一方面我不相信它,我不认为这套系统能用太多的CPU,或者说从另外一个角度这套系统用的CPU数量对于英特尔全年的出货量肯定占的比例也不高,但是对于英特尔来说它可能也是一个很好的标杆作用,就证明了我这种X86平台真的是可以做通吃的,不管是服务器也好,存储也好,还是网络也好,存储这么大的规模我X86的服务器是能扛下来的,是能做下来的,没问题。所以说对于英特尔来讲可能是一个更大的名声,一个收益,对富士通来讲就是商业的经济上的收益了。
杨昀煦:各有所图,双方双赢也挺不错。我们今天三个话题就到这了,效民总被我问得都已经…。
赵效民:问得已经很兴奋了,准备回家过节了。
杨昀煦:大家如果吃到时间奇奇怪怪馅的月饼也可以跟我们说,什么韭菜鸡蛋馅的。
赵效民:对。
杨昀煦:谢谢各位网友。
赵效民:节日快乐。
杨昀煦:再见。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号