在网络安全问题中拒绝服务DoS攻击，哪怕是分布式的DDoS，一点儿也不酷。分布式拒绝服务攻击是发动广大“群众”对准一台服务器（多数情况是一台Web服务器）猛发服务请求，目的是让它瘫痪（达到100%的CPU使用率，耗尽内存，拥塞网络流量）从而无法提供正常服务。说这样攻击不酷，是因为攻击者不能通过攻击得到什么重要的秘密信息或明确的利益价值。搞瘫一台服务器并不是说可以让服务器冒起烟来烧掉，而是在软件层造成服务中止，重新启动服务器就可恢复服务。对于拒绝服务攻击一定不要采用拒绝服务的方式来防止，那样正好中其圈套。正确的也是很无奈的方法：检测到DoS之后更换IP地址。一个重要服务网站往往使用许多IP地址连接更多台服务器并且做动态负载均衡，这样的网站不会很容易被拒绝服务攻击搞瘫痪。

 

云计算的富有弹性大概是相对于传统上本地计算的最明显不同之处了吧。有弹性就是对计算资源需求的变化可以做到动态增减容量。云计算广泛采用的服务器虚拟化技术还可以把动态负载均衡做成十分高效和完全彻底自动化：当服务需求变大时，云计算基础架构服务提供商可以自动增加服务器数量和网络带宽。因为扩容是以增加虚拟机的方式来完成的，很容易做

一提到云计算，SaaS, PaaS, IaaS等名词，许多人也许都会说这些都是各种提供和使用IT服务的省钱妙招。的确，服务器虚拟化与互联网技术的飞速发展使IT资源的使用也可以采用象“群租”和“拼车”类似的做法以达到降低成本提高利用率的目的。云服务上的“群租” 和“拼车”可以比现实生活中的版本做的更精细高质量。首先可以对每一个租客拼客按资源的使用量和使用时间进行精确收费。其次可以对“客房”的大小做出有弹性可扩大缩小的动态调整。既然云计算的主要任务是在异地执行（off-premises execution）的，计算所需容量就不必受某地具备的计算处理资源量所限制，弹性可扩展也就自然成为云计算的一大特点。这个弹性可扩展特点非常有用。去年奥运会网上购票网站在开通服务的第一时间崩溃，那个不幸事件恰恰是因为当时在后端数据中心支撑购票网站的服务器硬软件架构没有搞成有弹性可扩展的那样一种工作方式，当服务请求数量大大超过服务器所能够提供的工作负荷时，购票网站只好“罢工”。

云计算作为服务的另外一个非常重要的特性是向用户提供增值服务（value added service）。什么是云上的增值服务？让我们来想象这样一个云存储的例子。假如存在着这样一个服务提供商

在半年前写的 “我亦云云—也谈云计算（6）：云服务、软件即服务和Web 2.0”（http://blog.sina.com.cn/s/blog_535dace30100buif.html）中我叙述了云服务与SaaS, Web2.0的关系。当时笔墨主要花在解释云与SaaS密切相关方面。对云与Web 2.0也“有交集”的声称只给出了简短的用例说明：“无所不在的智能手机作为Web 2.0的一个前端工具可以使许多重大事件实时上传到云上的社区网站上在第一时间传遍全球任何角落”。今天回来再补上一些更有点说服力的论据吧，主要还是为了说服自己。

要说云服务与Web 2.0有交集，在此文中我想局限在云存储方面来讲。先来看一个IDC几年前发表的预测[1]：从2006年到2010年，全球的数据量将增长6倍。到2010年时，大约70%的数据是由个人（individual, 即单个人体）产生的，而且这些数据中至少85%的部分将由各种组织来负责管理，主要是为数据在安全、隐私、可靠及法规遵从这几个方面进行管理（While nearly 70% of the digital universe will be g

七月上半月与家人旅游（去了祖国宝岛台湾！），回来后一直忙于诸多事情，居然未能偷出一点时间登录博客写上一篇！好在所忙碌之事中毕竟有一件十分重要的：受云计算专家委员会重托写一篇有关云计算安全的文章作为云计算白皮书中的一章。专委会要求在月底前完成初稿，所以今天（31日）刚完成任务之时，便自赋特权将该章的第一节（少于全章10%的内容）在此登出，就算整个7月份没交白卷。白皮书其他章节由许多专家合作写成，希望此处登出的一小节能够起到推销全书的作用。

本章是与EMC中国实验室同事张京城,李俊合作写成，特在此致谢！

 

云计算安全  

1 引言

云计算通过对大规模可扩展的分布式计算资源（如CPU资源、存储资源、网络资源等）进行整合，通过互联网技术以按需使用的方式为用户提供计算和存储服务。云计算的核心是面向服务的体系架构。在该架构中，信息处理是以服务方式提

美国马萨诸塞州剑桥 (6月24日，2009) — 作为全球信息基础架构技术与解决方案的行业领导者，EMC公司今天宣布对麻省理工学院(MIT)媒体实验室（MIT Media Lab）进行资助并开展研究协作，这进一步强调了EMC公司在技术创新和大学研究与协作方面的长期承诺。EMC此次赞助是EMC剑桥实验室的诸多计划之一。该中心主要致力于促进对新技术的开辟和新产品的研发，并加深EMC与波士顿地区大学研究和创业团体之间的关系。

EMC剑桥实验室将与EMC旗下知名的RSA实验室、EMC中国实验室、EMC圣克拉拉孵化实验室、以及来自于各个部门的资深技术专家、高级工程师和研究人员一道，通过物理或虚拟的EMC全球创新网络（EMC Innovation Network）来保持密切的合作。 

EMC资深副总裁兼首席技术官Jeff Nick表示，“EMC的研究和先进技术团队，与我们在全球各大学中的科研伙伴们一道，正致力于开拓具有划时代意义的数码技术。这对EMC来说是极其重要的机遇，使我们能够把全世界范围内那些在各自领域内作出卓越贡献的创新型人

在上一讲中我介绍了：Intel的VT（Virtual Technology）和AMD的AMD-V（AMD Virtualization）技术对X86架构处理器打了硬件补丁之后，X86平台在虚拟CPU与内部存储器方面变成了一个支持完全虚拟化的平台，在这方面，Citrix Xen，MS Hyper-V（“在旁边的虚拟化”）与VMware ESX（全虚拟化）之间的差别已不复存在。但我必须提醒：前两者与后者在虚拟输入输出设备（IO Devices）方面仍然存在着一个根本的重要的差别。本讲揭示这一差别。

与虚拟CPU和内存的情况一样，虚拟一个IO设备也是让一个虚拟机（VM）感觉到它是在独享该设备。所以IO设备虚拟化任务也是替每一个VM分别管理好所用设备的服务状态（service state）。设想当一个设备（如网卡）在某个时间片断为VM1提供了一个服务片断（读入一页网页），在下一个时间片断要转而向VM2提供服务时，此时系统就必须先记住该设备为VM1提供当前服务片断后的状态，才可以让设备转向服务于VM2。只有这样做该设备才会知道以后再回到VM1时怎样继续提供尚未完成的服务。因为每一个IO设备都完全受控于一个叫做设备驱动器的软件，所以对一个设备和一个VM之间进行状态跟踪管理也就是针对相应驱动软件的服务状态进行跟踪管理。

“

工信部强推绿坝推出了个超级国际大玩笑（fiasco是个比较确切的说法）。开成如此级别的国际玩笑实非易事，个别人的幽默行为、一般的幽默感根本不行，一定要有一连串的超强幽默做法共同发力才可能事成。为什么说此事须由一连串的超强努力共同发力才能得到如此搞笑的结果？是这样讲的：平心而论我们肯定不能要求政府官员懂得许多专业知识，比如：开源版权、计算机安全、公平竞争机制、反垄断专业知识、标准运作机理、纳税人钱的花法（不是指如何替纳税人买东西，而是怎样合法花纳税人的钱的问题）、家长如何当（我绝对认同我们东方人把政府当做家长大人的看法）、消费者利益如何保护、等等。在这一系列专业领域里如果工信部在任一方面认真咨询了专家们的意见，这个国际玩笑就开不成。

以上所谓“玩笑”的说法权当作本人对工信部领导深表同情的一种不甚高明的表达法，没有太多用处。倒是想与我们十分英明的领导们一起来看看有些事情在我们国家的做法，里面是否有可以仔细想一想的地方。

我们的政府部门在想要做一件大好事的时候，应该如何使用国家培养起来的知识分子？是否有一套机制以保证政府部门能够在事先广泛咨询相关行业专家充分听取各方甚至是反方的意

路透社6月10日莫斯科消息，俄罗斯联邦反垄断服务局称，正在对六家笔记本电脑生厂商在其电脑上预装微软公司(Microsoft Corp., MSFT)的视窗(Windows)操作系统展开调查。涉嫌妨碍竞争的这六家企业包括宏碁、华硕、东芝、惠普、三星和戴尔。反垄断服务局称：在大多情况下消费者无法从上述PC厂商购买到没有预装视窗Windows操作系统的笔记本电脑，或不能拒绝这些厂商将视窗系统硬卖给消费者。

MOSCOW, June 10 (Reuters) Russia's state anti-monopoly service FAS launched a probe into Acer Inc (2353.TW), Asustek (2357.TW), Toshiba Corp (6502.T), Hewlett-Packard (HPQ.N), Samsung Electronics (005930.K

云计算、SaaS等基于服务的计算模式最近异常灼热。服务器虚拟化技术尤其是对低端廉价x86服务器的虚拟化已被公认为是实现这些计算模式的关键技术，对于能否廉价提供云计算、SaaS等服务至关重要。在x86服务器虚拟化方法上有三个知名的技术流派：Para-Virtualization, Full-Virtualization和Hardware-Assisted-Virtualization。本文谨对这三种技术作简要介绍。

Para-Virtualization（Citrix的Xen和Microsoft的Hyper-V为典型代表）直译成中文是“在旁边的虚拟化”。形象地说就是：在虚拟化软件hypervisor上面跑着的诸多客户虚拟机（下称guest VMs或guest OSes，客户操作系统），在它们“旁边”还跑着一个特别OS，叫做“管理OS”或“管理VM”（the Administrative OS/VM，用Citrix Xen的术语叫做Dom0，用Microsoft Hyper-V的术语：the Parent Partition）。这个“管理VM”是让系统管理员用来管理hypervisor的。客户所使用的是那些在它旁边跑的guest VMs（Citrix Xen叫做DomU，Microsoft Hyper-V叫做Child Partitions）。另外这个“管理OS”还采用native OS的方法管理整个硬件平台上的所有输入输出设备驱动器（IO device drivers），它里面包含了平台上所有输入输出设备

上回提到IaaS要叫做“智能（Intelligence）作为服务”而且要让它占据EaaS服务增值图中最高层位置也就是说智能服务是对广大末端用户最有价值的服务。在此立出个人见解与大家共享。这个IaaS智能服务还是要从SaaS这一层开始讲起，因为IaaS在SaaS层上就发挥出很重要的作用了。

先从商用软件的SaaS销售模式上讨论。与传统盒装软件销售模式或与云服务之前的ASP（Applications Service Provisioning）软件专门在线服务模式相比，SaaS模式在服务智能含量上具有许多领先的优势。简单罗列一下：就有多租客（Multi-tenancy）式服务、统一维护、打补丁、杀毒、升级，精确按用时收费等等众所周知的优势。这些优势是由于SaaS软件销售模式可以利用一些很有智能的技术手段以支持服务的高效率与低价格。以上这些优势中特别值得强调的是多租客式服务。这是相比较于传统盒装软件或ASP专门服务软件，SaaS的一项最大优势，也是SaaS与云服务的交集所在（其他几项优势严格来讲在云服务以前的ASP模式上就已有之）。在多租客式服务这一项上，服务提供商必须要做到能够在不同租客之间对他们的代码和数据实行严格隔离，只有那样，多租客式的服务才会被用户认为是安全的可信赖的因而才有可能吸