[ 導讀 ] 李德毅：各位專家，我想給大家報告一下我對云計算熱點的一些看法。我的題目叫做熱點分析。講三個熱點：一是虛擬化，二是云安全，三是標準化。

李德毅院士做第一個主題報告

   
李德毅：各位專家，我想給大家報告一下我對云計算熱點的一些看法。我的題目叫做熱點分析。講三個熱點：一是虛擬化，二是云安全，三是標準化。

先講一個由頭，現在大家都知道原來我們是賣計算機的，現在不賣機了，賣計算了，原來是賣存儲器的，現在不賣器了，賣存儲了，什么道理？這就是導致云計算的大背景。我們走過了信息革命的50多年，60年代的時候我們都用大型機，70年代我們用小型機，80年代我們用個人電腦和局域網，90年代我們都熱衷于桌面互聯網，現在我們感興趣的是移動互聯網。移動改變生活。軟件工程，40年來又經歷了什么樣的變化？70年代，我們把程序看得很重要，流程圖看得很重要，80年代我們面向對象，90年代我們面向構建，新世紀我們面向領域。我們提出SOA。軟件工程一改長期以來面向機器、面向語言、面向中間件和面向主機的形態，我們叫做面向下，轉向面向需求，面向網絡啊，面向服務的時代，我們叫做面向上，向老百姓、向需求朝向，這是軟件工程的大轉身。

交互方式的變化，半個世紀以來，我們習慣于鍵盤，后來是鼠標，后來是觸摸，現在是語音，各種各樣的交互方式使我們感到從人圍著計算機時代轉的時代已經過去了，計算機得圍著我們轉。交互、分享都超出了早先的范疇。因此在這三個大坐標系下，我們可以看到云計算是一種基于互聯網的大眾參與的計算模式，其計算資源包括計算能力、存儲能力、交互能力等等，都是動態的，被虛擬化了的，而且是以服務的方式提供，這就是我對云計算簡單的理解。

在這樣大背景下，如何理解計算資源的虛擬化？現在對虛擬化的認識，有一些地方不到位，有些地方又說過了頭，我怎么看待虛擬化？我們看看維基百科怎么定義的，它是一個俗語，維基百科把虛擬化轉到抽象上去了。什么叫抽象？我們從歷史上來看看，虛擬化技術早就存在，操作系統弱化了軟件應用環境與硬件平臺之間的依賴，甚至完全隔離，中間件弱化了應用軟件與軟件運行的依賴，完全隔離。操作系統不搞計算機可以不去了解它，中間件，搞應用的人可以不去了解它，它把很多事情隱藏起來，他們做了很多服務的事情，可以說操作系統和中間件就是采用了虛擬化技術。虛擬化技術催生了生命的云計算已經是比比皆是。

舉幾個例子：Gmail通過網頁瀏覽器收發和管理海量的電子郵件，怎么刪除它的垃圾郵件等等結構和細節都被隱藏起來了。谷歌的搜索引擎，對網民的搜索引擎提供服務，搜索細節被虛擬化。網絡相[FS:PAGE]冊，用于存儲和分享每個人的照片，存儲東西的動態管理被虛擬化了。網上開店、淘寶已經成為我們日常生活，商店被虛擬化了。維基百科提供自身的交互平臺，大眾只關注內容，詞條管理和更新機制被虛擬化了。你可以改這個詞條，你可以享受這個詞條，怎么管理的你不一定要知道。因此維基百科說的虛擬化三個資源，計算能力、存儲能力和交互能力，這正好對應我們傳統一個單臺計算機的CPU、存儲和輸入輸出，但是我們現在已經不單純地把計算看作是主體，有的時候我們把計算看做主體就是計算中心，甚至我們可以把交互看作主體，把計算和存儲看作輔助的，叫做虛擬社區。用戶以更加自然的交互方式呈現出個性化服務的強勁需求，這種強勁需求使得我們無需關心特定應用軟件的服務方式，如是不是被他人同時租用。好比一個CRM系統，你在用，別的單位也在用，你無需考慮。計算平臺的操作系統以及軟件環境等底層資源的物理配置與管理無需關心。計算中心的地理位置無需關心。

互聯網資源配置的變遷過程。以前大家對服務器，我們寫方案的時候都寫C/S體系結構。我們知道把資源翻譯成客戶端，還是放在服務器上，后來我們說瘦服務端、胖服務器。瘦到瀏覽器，還可以再瘦，不要背著計算機來回跑，更多的任務由服務器承擔，服務器就時髦起來了，每個單位都在買服務器。一個大學，系里面買，學校還要買，有郵件服務器、數據服務器、安全服務器、視頻服務器等等，出現了一個服務器種類的井噴，導致服務器的多樣化。所以搞一個方案到底要多少個服務器，到現在也沒有定位，這種井噴導致下一個事件的發生，就是服務器的托管。服務器泛濫成災，而且放在城市里面很不好，耗電，于是把它放到郊區、放到沙漠地帶，放到電廠旁邊。大家想著這么多服務器，能不能我來做個虛擬化，滿足你的需求。我們用戶為什么要買服務器，我們要服務就可以了，于是出現了虛擬服務。

這張片子告訴我們云計算不是空穴來風，是非常必然的，這是工業化革命時期，我們大生產出現集約化、規模化、專業化是完全吻合的。信息服務走向規模化、集約化和專業化。今天我的報告主要講這九個字。計算資源的虛擬化組織分配和使用模式，有利于資源合理配置，提高利用率。一般來說在一個單位里能裝服務器，實際利用率只有15%，到了服務器集群系統，像谷歌服務率利用率在80%以上。因此計算資源的虛擬化促進了節能減排，實現了綠色計算。使端產品更加簡潔、靈活、多樣。

高性能計算機是不是可以用云計算，這是我們很多政府部門非[FS:PAGE]常關心的事情，因為我們現在云計算不但企業界熱，學術界也熱，甚至政府界更熱。目前流行的規模化、集約化、專業化的云計算中心，像谷歌、亞馬遜并沒有使用高性能計算機，也并沒有使用并發的操作系統，因此政府部門當要買高性能計算機需要小心一點，買來干什么？虛擬機在物理機上的再分布問題是一個NP（非確定性多項式）難題。規模化、集約化和專業化的特點，只會導致更為精致、專業的虛擬平臺。因此不要相信那種萬能的虛擬機。

既然平臺作為服務，對老百姓來說是一種需求，那么在網上，在重要節點上就必然有一些服務中心，這些服務中心要構建云計算平臺。一方面平臺就是服務，一方面我們用云計算平臺。以電子郵件管理中心為例來說明云計算平臺的基本架構，它大致有三塊組成：前端處理模塊，郵件存儲模塊，郵件處理模塊。把對網民大量的郵件管理進行用戶的身份識別，郵箱地址管理等等。把垃圾郵件處理和長期檔案文件處理和當年熱點存儲用三個單元分開，也處理過程當中，我們還要進行殺病毒等等工作。其他的數據管理中心、存儲中心可以按這個邏輯結構進行申請。在第一個問題上講了兩個觀點，虛擬化很重要，虛擬化不要搞萬能的虛擬機，也不要輕易就把高性能計算機買來就可以實現虛擬化。

第二個熱點標準問題。云計算的出現并不代表現在的標準，互聯網本身就是演化發展的，不是今天我們重新搞一個頂層設計，我們離不開現在的互聯網，離不開現有的網絡資源。在互聯網的誕生是由TCP/IP的貢獻，構成了現在的互聯網。促進了Web網絡的出現，促進了信息的互通。互操作在模型、標準就成為人們關注的重點。Web服務技術標準，SOAP、UDDI等等都在使用當中，但是這一標準遠遠不夠，當前最迫切的是對新的標準的要求。什么叫互操作？軟件作為服務，兩個軟件怎么能打包，必須有最簡單的一些約定。

東方人喜歡作揖表示交流，西方人喜歡擁抱表示交流，實際上擁抱和作揖都不夠普遍，更多的是握手，只要伸出你的右手就可以，它的好處是樸實，易懂易用。但是一個人要擁抱，一個人要作揖，這個互操作就操作不起來。用戶互操作之間可松可緊，可以是這樣緊緊握手，也可以是禮貌性握手。

我們武漢大學參加了國際標準化組織ISO重要標準的制定，MFI（Metamodel framework for interoperability），互操作元模型框架。這個標準從四個方面提出如何握手，這四個方面是：角色、目標、流程服務。分別定位于英文的RGPS，實現握手。這個標準由中國、日本、韓國、英國承擔，美國等23個國[FS:PAGE]家參加討論，12個國家參加投票，目前中國主導的ISO/IEC 19763已經正式發布。希望中國環保局也能用，這個標準在整個標準中的地位是這么一個結構圖，都是以中方參與的，甚至是當組長的單位。同時ISO/IEC SC73組對云計算也十分感興趣，正在制定云計算的術語。我想告訴大家一個信息，從全球來看，國際標準化組織對云計算的標準的制定遠遠沒有產業聯盟來得快。像云安全聯盟，開放云計算聯盟，云計算論壇等行業組織建立云計算標準的步伐，遠遠超前云計算國際化標志，大力倡導中國云計算聯盟要早動手。

熱點三：云安全。服務規模化、集約化、專業化徹底改變了信息資源，大量分散于端設備的格局，這對安全來說是大好的事情，我們每個人都有計算機，各個人都有U盤，這對于安全來說不是好事。規模化、集約化、專業化改變了這個格局，安全本身也可以作為服務。我們將來可以在云計算服務平臺中心里面有一個安全中心，專門為你服務，就好象云南賓館會專門請保安負責賓館的安全一樣。所以從根本上來說，這種規模化、集約化、專業化的云計算形式對安全是有利的，不是不利的。我們很多人都擔心你那一點小九九被人家知道了怎么樣，不會那么容易知道的。為什么？人們普遍關心的云安全問題，實際上是服務方與被服務方之間的信任與信任管理問題，您的幾個元寶放在家里床底下未必安全，放到社會化、規模化管理里，就放到銀行里去，于是就存在一個存貨和被存貨之間的信任和信任管理問題。在這里我們提出我們所做的一個工作，就是如何保證服務方和被服務方形成一定的約束。

我想講兩個趨勢：趨勢一，移動互聯網的云計算可能來得更快。當我們移動互聯網的帶寬迅速增長的時候，當我們走向3G乃至4G的時候，當我們下載速度到了2M甚至到了10M的時候，移動互聯網的實時性、交互性、低成本、個性化和位置感知能力，形成移動用戶迅速增長的服務需求。我們現在可以通過我們手機制定氣象服務、航班服務和制定訂單服務，就是這個道理。這對我們在座搞移動通信人士是一大福音。如圖說明移動互聯網如何超過桌面互聯網的，最前面就是移動互聯網的上升曲線。

    趨勢二，從服務的互聯網到物聯網。對一個用戶來說，可以拿著一個手機、一個相機，或者拿著一個iPad，非常薄，非常瘦，里面幾乎什么都沒有，但是你不上網一事無成。比如你拿著照相機，你拿著手機控制你的存儲中心你的數據，你訪問數據中心，到計算中心租一個PPT架構工具，或者DOC架構工具，你在另外一個城市，另[FS:PAGE]外一個場所就可以設計云打印，而不需要你去買打印機，還要安驅動程序。這個云打印已經實現了。換句話說，如果你把照相機在一個非常美麗的自然景觀里，你照了一張照片，同時就把它送到你的數據中心去，也就是在PhotoShop里進行加工，同時就可以在全球另外一個地方顯示你這一張照片，你第二張照片還沒有照完，你在另外一個國度的父母和孩子已經可以看到這個照片，我們叫做云顯示。我們還可以進一步想，如果你拿著這個手機坐在汽車里面，發出一個服務的請求，從云南大廈到天安門怎么走？你不要再去裝導航識別系統，那個系統2000元，過一年還要更新，所以你只要發一個請求，導航中心就對你這個請求進行回答，你就可以得到實時的線路，這叫云導航，汽車就連上網了。如果汽車連上網了，我們就有車聯網了，不但可以做導航，還可以在汽車上開學術會議報告等等。從服務的互聯網到物聯網是可以理解的，這是想回答一個問題，云計算跟物聯網是什么問題。謝謝大家！
   
    主持人（林潤華）：李院士，剛才有若干個問題提問給你，大家最想問的一個問題是你剛才說的云計算的安全問題實際上是信任管理的問題，但是很多人還是把自己的數據不敢輕易的交給云計算，這個問題如何解決？
   
    李德毅：如果是完全隱私的，就不要上網。如果你有社會服務需求，又有敏感數據，就要選擇服務方的信任度如何，就好象你的錢是放在地下錢莊里面，是放在工商銀行，是放在瑞士銀行，當然銀行是有信譽度的，所以是信任的選擇問題。所以告訴我們IT產業界，要做好你的云計算服務平臺，如果你沒有信譽的話，就沒有人用你。所以云安全是服務方和被服務方的信任問題。二是信任管理問題，把你的數據印上水印，就可以保證你的知識產權，別人用的時候就可以看到你的水印，這個水印的密鑰是由雙方來解決。當然不一定是這個方法，我只是給一個案例而已。

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。