云计算概述（下）

云计算概述（下）

1.7典型的云计算产品
1）Amazon的AWS
Amazon是第一个将云计算作为服务出售的公司，亚马逊的云计算产品总称为Amazon
Web Service
AWS主要由以下部分组成，包括弹性计算云EC2 (Elastic Computing Cloud, EC2) 、简单
存储服务（Simple Storage Service, S3) 、SQS (Simple Queuing Service, 简单信息队列服务）以及SimpleDB, 为企业提供计算和存储服务。收费的服务项目包括存储空间、带宽、CPU资源以及月租费。在诞生不到两年的时间内，Amazon的注册用户就多达44万个，还包括了为数众多的企业级用户。同时亚马逊还提供了内容推送服务CloudFront、电子商务服务 DevPay 和FPS服务。也就是说，亚马逊目前为开发者提供了存储、计算、中间件和数据库管理系统服务。通过AWS, 用户可根据业务的需要访问一套可伸缩的 IT 基础架构服务，获得计算能力、存储和其他服务。通过AWS 可以更多地根据所解决问题的特点来有弹性地选择哪种开发平台或者编程模型，用户只需为使用了什么而付费，而不需要预先的花费或长期的承诺，这使得AWS成为最有效的交付应用给客户的方式之一。通过AWS, 可以利用Amazon.com的全球计算基础设施，这些基础设置为Amazon.com的150亿个零售业务和交易企业提供有效的支持。利用AWS, 一个电子商务Web 站点能轻易地适应不可预期的需求：一个制药公司可以租用计算能力来执行大规模的仿真：一个媒体公司可以提供存储空间几乎无限制的录像、音乐作为一家曾经以卖书为主业的电子商务零售企业，Amazon在设计和规划自身IT系统架构的时候，不得不为了应对“圣诞节狂潮”这样的销售峰值而购买大量的 IT设备。但是，这些设备平时却处于空闲状态。因此，Amazon在2002年7月推出免费的 Amazon 电子商务服务（Amazon E-commerce Service) , 让零售商可以将自己的商品放在 Amazon 网络商店中，存储产品价格、顾客评价等资料，进行后台管理。这样，Amazon 就不只是卖书，而是利用其在电子商务网站建设上的优势，将设备、技术和经验作为一种打包产品去为其他企业提供服务，存储服务器、带宽按容量收费，CPU根据使用时长运算量收费。为了解决这些租用服务中的可靠性、灵活性、安全性等问题，亚马逊不断优化其技术。2006年，AWS开始为亚马逊提供专业云计算服务，以Web服务的形式向企业提供 IT 基础设施服务。
至2017年，亚马逊的云计算服务AWS营收达到175亿美元的规模。目前，Amazon 面向用
户提供包括弹性计算、存储服务、数据库、应用程序等在内的一整套服务，能够帮助企业降
低IT基础设施投入成本和维护成本，亚马逊 AWS 已经成为当前全球市场份额最高的云计算基础设施服务商之一。
2）Windows Azure Platform
微软紧跟云计算的发展步伐，于2008年10月推出了 Windows Azure 操作系统。Azure是
继 Windows 取代DOS之后，微软的又一次颠授性转型，即通过在互联网架构上打造全新的云计算平台，实现Windows真正由PC 延伸到云上。Windows Azure Platform是由微软发展的一套云计算操作系统，用来提供云在线服务所需要的操作系统与基础存储和管理的平台，是微软的云计算的第一步以及微软在线服务策略的一部分，属于PaaS云计算服务模式。Windows Azure Platform 由微软首席软件架构师雷·奥兹在2008年10月27日在微软年度专业开发人员大会中发表其社区预览版本，在2010年2月正式开始商业运转（RTM Release) , 其7个数据中心分别位于；美国的芝加哥、圣安东尼奥及得克萨斯、爱尔兰的都柏林、荷兰的阿姆斯特丹，新加坡及中国的香港。2014年3月，微软公有云 Azure 正式在华商用。2018年11 互连接的基础服务，包括多渠道通知服务，第三方登录和聚合支付功能。
月推出用户连接服务预览版本，简称 CEF (Customer Engagement Fabric) , 提供 APP 和用户交微软的 Windows Azure Platform是一组云技术的集合，每组技术为应用开发者提供了一系列的服务。包括以下几部分。
1。Windows Azure: Windows Azure 位于计算平台的最底层，是微软云计算技术的核心，
行应用和存储数据，是微软云计算操作系统。提供了基于Windows的环境，用来在微软的数据中心的 Server 上运行应用和存储数据。
2。 Microsoft. NET服务：为云端和本地的应用程序提供常用的基础功能模块，主要包括三
种服务：访问控制服务、服务总线服务和工作流服务。
3。 SQL Azure: 主要用于基于SQL Server在云中提供数据服务。
4。 Live服务：用于将 Windows Live 集成到 Windows Azure上。
5。Windows Azure Platform App Fabric: 用于对运行在云端应用提供连接。
3）IBM蓝云解决方案
IBM 是商业数据计算的龙头和传统超级计算机的绝对领导者。在云计算方面，IBM定
一家从硬件、软件和服务提供全方位支持的厂家。IBM 把云计算视为一项重要的战的，
IBM已在全球范围内建立了13个云计算中心，拥有很多成功案例，并且在中国帮助众多容
户成功部署了云计算中心。IBM可帮助企业建立内部私有云，也可建立提供对外服务的公
云。IBM对云计算技术投入了大量的资金进行研发工作，并准备在未来的两三年中，再拉
重金支持云计算的开发，从而建立一个操作起来像一台计算机一样的超级计算机集群。
2007 年，随着IBM、Google 分别将自己的一些项目定名为云计算，云计算这一概念开卯
迅速普及。同年，IBM 发布了“蓝云”计划，成为传统IT厂商中最早发布云计算战略有。，
2008年6月，IBM在北京成立大中华区云计算中心。该中心提供：现场设计实施云计算中心
的基础架构；提供云计算的高技能的人力资源支持：提供下一代数据中心服务的培训；快递部署和实施云计算的概念验证及试运行。2011年初，IBM 将软件、硬件、服务部门各自应改云计算的局面打破，成立了IBM云计算事业部。2015年，云计算成为IBM核心发展计划之一，以促进 IBM不断转型，创造更高价值。2016年，IBM公司大幅扩展其公共云数据中心，在挪威、南非和英国等地开通了新的基础设施，IBM Cloud 现在可从全球六大洲的50多个地点访问。目前IBM 云计算可确保无缝地集成到公共和私有云环境，其基础架构安全、可扩股而且灵活，可提供定制的企业解决方案，这些都使 IBM 云计算成为混合云市场的领导者。
“蓝云”解决方案由以下部分构成。

1. 需要纳入云计算中心的软硬件资源。硬件可以包括X86架构或Power PC 架构的机
   器、存储服务器、交换机和路由器等网络设备。软件可以包括各种操作系统、中间件、数据库及应用，如ALX、Linux、DB2、WebSphere、Lotus、Rational等。
2. "蓝云”管理软件及IBMTivoli 管理软件。“蓝云”管理软件由IBM云计算中心开发，
   专门用于提供云计算服务。
3. “蓝云”咨询服务、部署服务及客户化服务。“蓝云”解决方案可以按照客户的特定需
   求和应用场景进行二次开发，使云计算管理平台与客户已有软件硬件进行整合。该解决方案可以自动管理和动态分配、部署、配置、重新配置以及回收资源，也可以自动安装软件和应用。“蓝云”可以向用户提供虚拟基础架构。用户可以自己定义虚拟基础架构的构成，如服务器配置、数量，存储类型和大小，网络配置等。用户通过自助服务界面提交请求，每个请求的生命周期由平台维护。该方案可以支持6+1种应用场景，每个场景包含不同的组件配置和软硬件组合，因此被称为 6+1 解决方案。
   在云计算方面，IBM提供了以下成功案例。
   1。无锡云计算中心－软件开发测试云。IBM与无锡市共建了其在中国的第一个云计算中心，旨在加快其软件外包业务，向该地区的软件开发者提供IT服务，逐步向以服务为主导
   的经济转型。
   2。 i-Tricity 云计算中心－IDC云。i-Tricity是一个位于荷兰阿姆斯特丹的云计算服务提
   供商，它选择IBM 为其建立了“蓝云”计算中心，给位于比利时、荷兰卢森堡三国的公司提
   供7X24小时的云计算服务。
   3。 越南技术和电信协会（Vietnam Technology&Telecommunication, VNTT) 与IBM合作在越南平阳省建立了电信云基地。
   4)阿里云
   阿里云创立于2009年，是全球领先的云计算及人工智能科技公司，致力于以在线公共服务的方式，提供安全、可靠的计算和数据处理能力，让计算和人工智能成为普惠科技。阿里云服务着制造、金融、政务、交通、医疗、电信、能源等众多领域的领军企业，包括中国联通、12306、中石化、中石油、飞利浦、华大基因等大型企业客户，以及微博、知乎、锤子科技等明星互联网公司。在天猫双11全球狂欢节、12306春运购票等极富挑战的应用场景中，阿里云保持着良好的运行纪录 。
   阿里云在全球各地部署高效节能的绿色数据中心，利用清洁计算为万物互联的新世界提供源源不断的能源动力，目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。
   计算价值
   阿里巴巴集团首席战略官曾鸣，曾系统性地概括了云计算对于企业的价值。
   1、移动+云计算=实现了IT服务的"在线化"，让技术的门槛大幅降低。
   2、云计算是公共服务，是可变成本，可按需使用，不再是固定资产投入，创业公司的成本压力由此大幅下降。
   3、云计算将数据变成生产资料和企业资产。
   云计算，是用足够的低成本、商业化的模式来解决大计算的问题。以前大家只会想到超级计算机，它的运营成本高，而反应速度还是很慢，当这些大的互联网应用真正发展时，比如淘宝，数亿商家提出的购买需要，实时信息匹配的背后，就是大数据的计算。所以，云计算就是使用分布式的方法，针对海量数据大计算的一种解决方案。如果没有计算能力，我们谈不上大数据的时代，谈不上海量数据的高效应用 。
   马云在2016杭州云栖大会上提出了五新:“新零售，新制造，新金融，新技术，新能源”，阿里云正在成为这"五新"的经济基础设施，其自主研发的超大规模通用计算操作系统飞天，可以将遍布全球的百万级服务器连成一台超级计算机，以在线公共服务的方式为社会提供计算能力 。
   阿里云总裁胡晓明表示:接下来的3~5年，云计算、大数据不仅将在互联网内发生改变，同样会在工业制造、农业作业、城市交通，以及基因学、医疗影像、教育娱乐等领域产生赋能。“云计算、大数据会对各行各业的基础生态产生改变，阿里巴巴希望把已有的能力进行输出，给予更多的创新者、创业者以及政府机构和国内外的合作者们。”
   阿里云的云服务器ECS提供了丰富的块存储产品类型，包括基于分布式存储架构的弹性
   块存储产品，以及基于物理机本地硬盘的本地存储产品。
   1。弹性块存储。弹性块存储是阿里云为云服务器ECS提供的数据块级别的随机存储，具
   有低时延、持久性、高可靠等性能，采用三副本的分布式机制，为ECS实例提供99. 99%的数据可靠性保证。可以随时创建或释放，也可以随时扩容。
   2。 本地存储。本地存储也称为本地盘，是指挂载在 ECS 云服务器所在物理机（宿主机）上的本地硬盘，是一种临时块存储。是专为对存储 I/O 性能有极高要求的业务场景而设计的存储产品。该类存储为实例提供块级别的数据访问能力，具有低时延、高随机IOPS (I/O per second) 、高吞吐量的I/O能力。
   阿里云目前主要提供三种数据存储产品，分别是块存储、文件存储（NAS, Network
   Attached Storage) 和对象存储（OSS, Object Storage Service) .三者区别如下。
   1。弹块存储：是阿里云为ECS 云服务器提供的块存储设备，高性能、低时延，满足随机读
   写，可以像使用物理硬盘一样使用。可用于大部分通用业务场景下的数据存储。
   2。对象存储（OSS) : 可以理解是一个海量的存储空间，最适合存储互联网上产生的图
   片、短视频、音频等海量非结构化数据，用户可以通过API在任何时间、任何地点访问对象
   存储里的数据。常用于互联网业务网站搭建、动静资源分离、CDN加速等业务场景。
   3。文件存储（NAS) : 类似于对象存储，适合存储非结构化的海量数据。但是用户需要
   通过标准的文件访问协议访问这些数据，如Linux系统需要使用 Network File System (NFS)协议，Windows 系统需要使用 Common Internet File System (CIFS) 协议。用户通过设置权限让不同的客户端同时访问同一份文件。文件存储适合企业部门间文件共享、广电非线编、高性能计算、Docker等业务场景。
   1.8云计算技术的新发展

1. 软件定义存储（SDS)
   任何存储上运行的应用都能够在用户定义的策略的驱动下自动工作，这种理念就叫软件定义存储。数据中心中的服务器、存储、网络以及安全等资源可以通过 SDS 进行定义，并且能够自动分配这些资源。软件定义存储的核心是存储虚拟化技术。软件定义的数据中心通过现有资源和应用程序对不断变化的业务需求提供支持，从而实现 IT 灵活性。其核心思想是将资源池化－一处理器、网络、存储和可能的中间件－通过这样的方式，可以生成计算的原子单位，并根据业务流程需求很容易地分配或取消。可以安装在商用资源（X86硬件、虚拟机监控程序或云）和现有计算硬件上的任何存储软件堆栈。
   软件定义存储就是将存储硬件中典型的存储控制器功能抽出来由软件实现，这些功能包括卷管理、RAID、数据保护、快照和复制等。而且由于存储控制器的功能由软件定义存储实
   现，该功能就可以放在基础架构的任何一部分，形成真正的融合架构，同时创建了一个更加简单的可扩展架构。相对传统存储来说，大幅降低成本并与现有的虚拟架构紧密结合是软件定义存储的最主要优势。
   软件定义存储在实现负载分离的同时，还提供敏捷性和快速扩展等特性。随着 SDS 混合
   云趋势的逐渐流行，软件定义存储已经成为一种主流技术，正在逐渐演化成为一种具体的架构方式。目前，很多主流厂商都能够提供软件定义存储解决方案。ZFS软件堆栈是比较流行的软件定义存储，其他的还包括商业化软件堆栈Nexenta 等。一些专有的软件定义存储软件也出现了，包括 GreenBytes、VMware 收购的 Virsto SVC、惠普的 Leftland 系列（也就是现在StoreVirtual VSA) 、浪潮的AS13000等。
2. 超融合基础架构（HCI)
   超融合基础架构（Hyper-Converged Infrastructure, HCI) 也被称为超融合架构，是指在同一套单元设备（X86服务器）中不仅具备计算、网络、存储和服务器虚拟化等资源和技术，而且还包括缓存加速、重复数据删除、在线数据压缩、备份软件、快照技术等元素，而多套单元设备可以通过网络聚合起来，实现模块化的无缝横向扩展（scale-out) , 形成统一的资源池。
   HCI类似Google、Facebook 后台的大规模基础架构模式，可以为数据中心带来最优的效率、灵活性、规模、成本和数据保护。超融合架构是将虚拟化技术和存储整合到同一个系统平台，简单地说，就是物理服务器上运行虚拟化软件（Hypervisor) , 通过在虚拟化软件上运行分布式存储服务供虚拟机使用。分布式存储可以运行在虚拟化软件上的虚拟机里，也可以是与虚拟化软件整合的模块。广义上，除了虚拟化计算和存储，超融合架构还可以整合网络以及其他更多的平台和服务。
   从存储属性来看，HCI 是SDS 的一部分。HCI 属于数据层面，具有在线横向扩展性，非
   常适合云化，但云化所需的存储资源即刻交付、动态扩展、在线调整，其实还需要借助控制层面的存储策略 SDS 才能完成。但SDS 的发展，又需要借助超融合架构的落地和蓬勃发展才有可能成形。
   目前，超融合典型代表厂商有 Nutanix、VMware、 SmartX、 Maxta 等，超融合的核心是存储，因此这些厂商都针对虚拟化场景实现了分布式存储，如 Nutanix 的NDFS, Vmware的ySAN、SmartXZBS、Maxta的MxSP.
3. 软件定义数据中心（SDDC) 和 DevOps
   软件定义数据中心（Software Defined Data Center, SDDC) 是一种数据管理方式，它通过
   虚拟化来抽象计算资源、存储资源和网络资源，并将其作为服务提供。SDDC 可以让客户以更小的代价来获得更灵活、快速的业务部署、管理及实现。为了促进这一过程，SDDC通过自动化运维软件，实现集中管理虚拟化资源，并自动化运营和分配工作流。SDDC具有三大优势：敏捷性（Agility) , 更快、更灵活的业务支撑与实现，以及软件开发模式的优化与变更；弹性（Elasticity) , 根据业务需求，资源具备动态可伸缩性（水平＋垂直）； 成本效益（Cost-efficiency) , 软件的实现方式避免了重复硬件投资和资源浪费。
   软件定义数据中心架构可以分为三个逻辑层；物理层、虚拟化层和管理层，它们共同提
   供了一个统一的系统，为企业提供更具管理灵活性、更具成本效益的数据中心运行方式。
   （1) 物理层
   软件定义数据中心架构的物理层包括计算、存储和网络组件，以支持 SDDC 来存储和处
   理企业数据。计算组件包括在一个集群架构中组合的多个服务器结点，结点提供处理和存储资源来支持数据操作。存储组件可以由多种存储组成，如 SAN、NAS 或 DAS, 还可以包括
   HDD和SSD.SDDC 架构的网络组件包括物理硬件，用于计算和存储资源之间的通信，并保
   护企业数据。网络组件的硬件包括交换机、路由器、网关和支持集群体系架构的 SDDC 通信所必需的任何其他组件。
   （2) 虚拟化层
   虚拟化是软件定义数据中心的关键，虚拟化层包括用于抽象底层资源并将其作为集成服
   务提供的软件。虚拟化层的核心是管理程序，它将资源作为虚拟化组件提供。
   计算虚拟化基于服务器虚拟化技术，将处理器资源和内存资源与物理服务器分离，它将
   计算资源组成为逻辑计算组件池，提升了资源的利用率。应用程序完全依赖于虚拟化的处理器和内存资源。存储虚拟化抽象了底层物理设备，并将存储资源虚拟化为逻辑资源池。与软件定义存储类似，存储虚拟化抽象出底层硬件的细节，这样可以为每个应用程序提供所需的存储资源，而不会影响到其他应用程序。网络虚拟化将可用资源从底层硬件中分离出来，使物理带宽成为可以实时分配或重新分配给特定工作负载的独立通道。
   （3) 管理层
   物理资源的虚拟化只是软件定义数据中心架构的一部分，其基础架构还包括一个管理
   层，能够实现任务编排和自动化运营。管理层包括监控、警报和调度功能，以便管理人员可以监督运营、保持性能并执行高级分析。此外，该层与软件定义数据中心架构中内置的安全和数据保护机制相集成。管理层还提供业务逻辑，将应用程序需求和请求转换为执行编排和自动化操作的API指令，API使管理和虚拟化软件能够配置和管理资源，并解决策略实施和服务级别协议。
   DevOps (Development和Operations 的组合词）是一组过程、方法与系统的统称，用于促
   进开发（应用程序／软件工程）、技术运营和质量保障（QA) 部门之间的沟通、协作与整合。DevOps 是一种重视“软件开发人员（Dev) ”和“IT运维技术人员（Ops) ”之间沟通合作的文化、方式或惯例，它通过自动化“软件交付”和“架构变更”的流程，来使得构建、测试发布软件能够更加快捷、频繁和可靠。DevOps 的出现是由于软件行业日益清晰地认识到： 了按时交付软件产品和服务，开发和运营必须紧密合作。
4. 混合云服务兴起
   混合云融合了公有云和私有云，是近年来云计算的主要模式和发展方向。私有云主要息
   面向企业用户，出于安全考虑，企业更愿意将数据存放在私有云中，但是同时又希望可以淼名公有云的计算资源，在这种情况下混合云被越来越多地采用，它将公有云和私有云进行混合和匹配，以获得最佳的效果，这种个性化的解决方案，达到了既省钱又安全的目的。
   混合云提供了许多重要的功能，可以使各种规模的企业受益。这些新功能使企业能够利
   用混合云，以前所未有的方式扩展IT基础架构。采用混合云主要有以下优点。
   （1) 降低成本
   降低成本是云计算最吸引人的特性之一，也是促使企业管理层考虑采用云服务的重要因
   素。升级 IT 基础设施的成本很高，升级过程中往往需要购置额外的服务器、存储，甚至新独数据中心。混合云可以帮助企业降低这类成本，利用“即用即付”云计算资源来降低甚至消险购买本地IT设备的需求。
   （2) 增加存储和可扩展性
   混合云为企业扩展存储提供了经济高效的方式，云存储的成本相比等量的本地存储成本要低得多，是备份、复制虚拟机和数据归档的理想选择。
   （3) 提高敏捷性和灵活性
   混合云最大的好处之一就是灵活性。混合云使企业或个人能够将资源和工作负载从本地
   迁移到云，反之亦然。混合云使开发人员自己就能够轻松“搞定”新的虚拟机和应用程序，而
   无须 IT 运维人员的协助。企业还可以利用具有弹性伸缩特点的混合云，将部分应用程序放到云中以处理峰值业务需求。
5. 雾计算和边缘计算
   雾计算（Fog Computing) 是一种对云计算概念的延伸，云在天空飘浮，高高在上，遥不
   可及，刻意抽象；而雾却现实可及，贴近地面，就在你我身边。雾计算将数据、数据处理和应用程序集中在网络边缘的设备（由性能较弱、更为分散的各种功能计算机组成）中，而不是全部保存在云中，导致数据传递具有极低时延。雾计算基于地理分布广，并且带有大量网络结点的大规模传感器网络。雾计算的移动性好，基于雾计算技术，手机和其他移动设备可以互相之间直接通信，信号不必传送到云端甚至基站去绕一大圈。
   雾计算是介于云计算和个人计算之间的，是半虚拟化的服务计算架构模型，雾计算强调结点数量，不管单个计算结点能力多么弱都要发挥作用。与云计算相比，雾计算所采用的架构
   更呈分布式形态，完成的计算任务更接近网络边缘。雾计算将数据、数据处理和应用程序集中在网络边缘的设备中，而不像云计算那样将它们几乎全部保存在云中，数据的存储及处理更依赖本地设备而非服务器。雾计算是新一代分布式计算，符合互联网的“去中心化”的特征。
   边缘计算（Edge Computing) 是指在靠近物或数据源头的一侧，采用网络、计算、存储、
   应用核心能力为一体的开放平台，就近提供计算服务。其应用程序在边缘侧发起，产生更快的网络服务响应，满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。边缘计算技术取得突破，意味着许多控制将通过本地设备实现而无须交由云端，处理过程将在本地边缘计算层完成。这无疑将大大提升云计算的处理效率，减轻云端的负荷。边缘计算由于更加靠近用户，可为用户提供更快的响应，将需求在边缘端解决。
   技术的一种方法或者模式。严格讲，雾计算和边缘计算本身并没有本质的区别，都是在接近于无论是云计算、雾计算还是边缘计算，本身只是实现物联网、智能制造等所需要的计算
   现场应用端提供的计算服务。
6. 安全性成为关键
   云计算安全或云安全（Cloud Security) 是指一系列用于保护云计算数据、应用和相关结
   安全的子领域。云安全从性质上可以分为两类，一类是用户的数据隐私安全，另一类是针对传统互联网和硬件设备的安全。
   云计算因其节约成本、维护方便、配置灵活已经成为各国政府优先推进发展的一项服
   务，但用户及政府部门采用云计算服务也给其敏感数据和重要业务的安全带来了安全挑战，因此云安全成为云计算发展的关键。云安全技术也随之迅速发展。
   云安全是要保护客户、企业和政府部门的信息安全，因此，云安全技术首先要了解客户测／防御、安全信息和事件管理（Security Information and Event Management, SIEM) 、日志分析、双重模式身份验证、物理隔离等。
   构的策略、技术和控制的集合，属于计算机安全、网络安全的子领域，或更广泛地说属于信息及其需求，针对这些需求提供解决方案，如全磁盘或基于文件的加密、客户密钥管理、入侵检云安全技术一直致力于实现跨域系统的安全和高效管理，已经有多项行之有效的安全标
   准被用于保障云计算的安全，它们包括：安全断言标记语言（Security Assertion Markup
   Language, SAML) , 服务配置标记语言（Services Provisioning Markup Language, SPML) , 可扩展访问控制标记语言（eXtensible Access Control Markup Language, XACML) 和网络服务安全（Web Service Security, WS-Security) 等。
   在设计云计算平台时，就需要考虑云安全的应对措施，主要从以下三方面考虑：漏洞扫描
   与渗透测试，这是所有 Paas 和IaaS都必须执行的；云安全技术配置管理，云安全技术中最重要的要素就是配置管理，比如说各种软件的升级或者补丁管理。在 SaaS 环境和 PaaS环境中，配置管理由云计算服务的供应商负责处理；云安全技术控制，云计算服务的供应商负责所有云计算基础设施的运维，其中包括虚拟化技术、网络以及存储等各个方面，并且还负责其相关代码，包括管理界面和 API, 所以对供应商进行的开发实践进行评价和管控也是非常必要的。
   1.9我国的云计算产业现状
   云计算已经成为全球信息产业界公认的发展重点，各国政府积极通过政策引导、资金投入等方式加快本国云计算的战略布局和产业发展，全球信息产业企业不断加快技术研发、企业转型以抢占云计算市场空间。
   目前我国云计算产业保持了较好的发展态势，创新能力显著增强、服务能力大幅提升、应用范畴不断拓展，已成为提升信息化发展水平、打造数字经济新动能的重要支撑。根据中国信息通信研究院发布的《云计算白皮书（2018年）》，2016年我国公有云平台建设市场规模达到170.1亿元，同比增长66.0%，我国私有云平台建设市场规模达到344.8亿元，同比增长25.1%；到2021年，我国公有云、私有云建设市场规模将达到902.6亿元、955.7亿元，年复合增长率将分别达到43.7%、23.0%。
   云计算产业链条
   在目前的中国云计算产业链中，共有六类角色在积极参与：政府、云平台提供商、云系统集成商、云应用开发商、云服务运营商和终端用户。
   1、政府：主要是制定各项政策、法规以促进、引导云计算产业健康快速发展，服务国民经济发展和人民生活。
   2、云平台提供商：云计算的实现依赖于能够实现虚拟化、自动负载平衡、随需应变的软硬件平台，在这一领域的提供商主要是传统上领先的软硬件生产商，如EMC下的VMware，以及RedHat、Oracle、Sun、IBM、Cisco等等。这部分公司的产品主要特点是灵活和稳定兼备的集群方案，以及标准化、廉价的硬件产品。国内的对应公司包括浪潮、华为、中兴、联想、方正等;
   3、云系统集成商：帮助用户搭建云计算的软硬件平台，尤其是企业私有云。代表厂商包括IBM、HP以及亚马逊、Google以及AT&T、Verizon等。这部分公司普遍具有强大的研发能力和足够的技术团队，以及灵活可复制性的产品。国内公司包括华胜天成、浪潮软件、东软集团、神码等;
   4、云应用开发商：即SaaS应用服务提供商，包括传统软件厂商如微软的。Live服务，互联网巨头Google的gmail、map，以及新兴的在线CRM解决方案提供商Salesforce等。国内主要商用类软件厂商如用友、金蝶、八百客等。
   5、云服务运营商：这一部分涵盖了为企业和个人用户提供计算和存储资源的IaaS公司，如提供新型数据中心服务的亚马逊、Rackspace、GoGrid，以及为应用开发者提供开发平台的PaaS公司如微软Azure、GoogleApp以及Force.com等。这部分是云计算的核心领域之一，今后绝大多数的计算处理以及应用开发都将在这些服务中展开。国内服务商包括通信运营商、网宿科技、神州泰岳等。
   6、终端用户：可以是个人用户，也可以是企业用户，甚至也可以是政府用户。
   但是，各种角色之间相互渗透，边界模糊，传统的设备与软件供应商以不同的角色融入到云中，可能有一家企业就能够做到端到端的云系统搭建。