Due Care, Due Diligence

关于信息安全方面的云计算的概念，圈内的牛人大潘也写过几篇文章，不过也仅仅是个概念，没有什么具体的东西；毕竟目前在信息安全领域，云计算的商业模式还不是很清晰，业内的几个自称是“云计算”的公司，其产品和服务还没有能够体现出云计算的精髓。

个人感觉倒是在虚拟化技术方面，已经有一批成熟的（或走向成熟的）解决方案对未来的安全建设有很大的意义，如服务器与终端的虚拟化（F5、VMware、Ctrix等），存储的虚拟化（Symantec/Veritas等）。

而真正属于云计算方面的安全，如Amazon EC2、S3对这类云计算服务，对信息安全提出的要求，如数据保密（Data Secrecy）、一致性（Consistency）、性能问题（Performance）等，表面上看都能够对应到传统的C.I.A.要求，因此云计算时代为信息安全带来的新的挑战、而由此带来的新的商业机会等，都有待于进一步研究和发掘。

- TBC -

Amazon EC2全称Amazon Elastic Compute Cloud，是Amazon于2006年推出的新一代Hosting服务。

实际上，了解了一下这两个概念后，就基本知道了什么是EC2：

• Amazon Machine Image (AMI) - An Amazon Machine Image (AMI) is an encrypted file stored in Amazon S3. It contains all the information necessary to boot instances of your software.
• Instance - The running system based on an AMI is referred to as an instance. All instances based on the same AMI begin executing identically. Any information on them is lost when the instances are terminated or if they fail.

Amazon EC2的价格：

• Instance
  $0.10 per instance-hour consumed (or part of an hour consumed)
• Data Transfer
  $0.10 per GB - all data transfer in
  $0.18 per GB - first 10 TB / month data transfer out
  $0.16 per GB - next 40 TB / month data transfer out
  $0.13 per GB - data transfer out / month over 50 TB

Amazon EC2不负责储存，每次Instance关掉重启除/mnt外所有数据还原成VM镜像的初始状态，/mnt则被清空。储存由Amazon S3负责。

Amazon S3全称是Amazon Simple Storage Services，是Amazon提供的一个容量无限大的、可靠、快速、可扩展的网络存储服务。提供的一个容量无限大的、可靠、快速、可扩展的网络存储服务。最大支持5G的单个对象的存储，存储对象的个数没有限制，提供REST和SOAP接口的读、写、删除等操作，Uptime达到99.9%。

Amazon S3的价格：

• Instance
  $0.15 per GB-Month of storage used
• Data Transfer
  $0.10 per GB - all data transfer in
  $0.18 per GB - first 10 TB / month data transfer out
  $0.16 per GB - next 40 TB / month data transfer out
  $0.13 per GB - data transfer out / month over 50 TB
• Requests
  $0.01 per 1,000 PUT or LIST requests
  $0.01 per 1,000 GET and all other requests

Amazon EC2和Amazon S3在国外有很多应用了，比如SmugMug、SlideShow等。进一步的介绍参考这里和这里。

- EOF -

云计算可谓是最近一年来比较火的话题了，不少知名公司都将自己的产品或解决方案冠上“云计算”理念。收集了一些资料，比较权威的可以参考这里和这里。整理一下我关心的几个概念：

• 分布式计算（Distributed Computing）：大家都比较熟悉，简单而言就是一个程序被分成多个部分，同时在通过网络连接起来的计算机上运行。
• 早几年的网格计算（Grid Computing）：有两种类型，一类是在分布式的计算资源环境下，提供在线计算或存储的服务；另一类是由一个松散连接的计算机网络构成的一个虚拟超级计算机，可以用来执行大规模任务。
• 当下火热的云计算（Cloud Computing）：其最基本的概念，是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。
• 网格计算（Grid Computing）与云计算（Cloud Computing）的异同：
  • 网格计算强调资源共享，任何人都可以做为请求者使用其它节点的资源，任何人都需要贡献一定资源给其他节点。网格计算强调将工作量转移到远程的可用计算资源上；
  • 云计算强调专有，任何人都可以获取自己的专有资源，并且这些资源是由少数团体提供的，使用者不需要贡献自己的资源。在云计算中，计算资源被转换形式去适应工作负载，它支持网格类型应用，也支持非网格环境；
  • 网格计算侧重并行的计算集中性需求，并且难以自动扩展；云计算侧重事务性应用，大量的单独的请求，可以实现自动或半自动的扩展。
• 其它的几个相关概念：
  • 云存储（Cloud Storage）：有关云存储的更多内容，可以参考DBA Notes的这篇文章。 云存储的典型应用是Amazon S3。
  • 虚拟化（Virtualization）：虚拟化对上层应用或用户隐藏了计算资源的底层属性。它既包括使单个的资源划分成多个虚拟资源，也包括将多个资源整合成一个虚拟资源。虚拟化技术根据对象可以分成存储虚拟化、计算虚拟化、网络虚拟化等。计算虚拟化可以分为操作系统级虚拟化，应用程序级，和虚拟机管理器。 虚拟化技术是我比较关心的技术，目前F5、Ctrix、Symantec都在谈虚拟化。
• 云计算架构：云计算平台一般分为以下几层：物理设施，虚拟化，管理，服务提供。物理设施被虚拟化，提供一个灵活的资源池提高资源利用率。管理层负责物理资源和虚拟资源池的管理、部署、监控、报警等。服务提供层组合管理层的功能提供某种形式的服务。

- TBC -

最近看了搜狐IT《博客训练营》唐骏这一期，努力喜欢你周围的人。感受颇深，唐骏的很多说法都引起了我的共鸣:

• 每个阶段都有明确的目标：人的职业是需要规划的。不是要把人生规划得很远大、很宏伟，而是要很实际。每个阶段都要有个明确的目标，唐骏在大学阶段的目标就是考上研究生，进了微软后的目标就是成为高管；
• 成功 = 勤奋 + 智慧：勤奋很重要，没有勤奋不可能成功，所有的成功人士有一个共性，一定是勤奋。缺少了勤奋，很多的事情就没有机会能够做好。但是很多勤奋的人并不一定成功，还要有智慧。比如“学习考研的5门课”、“执著/坚持”、“别人做的事情你做了，别人没有做的事情你也做了”。
• 努力喜欢你周围的人：性格决定成败，努力改变你性格中的缺陷。如果要周围的人喜欢你，你必须喜欢周围的每一个人。是真正的喜欢，不是装出来的。要善于发现人的优点，去喜欢每一个人。我想这是塑造一个良好性格的人的最佳方法。

将唐骏的这个采访视频转过来：

以上三点，我的感触都很深刻。

阶段目标计划我基本上都一直在照做，实际上我更简单，就是“每年做一件事情”、“每天进步一点点”。然而最近几年，特别是我生病了以后的两年，意志有些消沉，性格上的很多缺陷也是这段时间养成的，少了些少年壮志的感觉，多了些事事无谓、不争的思想，我想这些不是好的；

对成功的追求一直没变，但成功的定义却不尽相同。回想这些年来的成绩，个人感觉大部分是归功于个人的智力水平，算不上是“智慧”。总结来讲，我对“勤奋”投入还远远不够，这些年对自己的要求是“每周工作时间不低于50小时。”

性格决定命运、态度决定成败。或许因为自己是技术人员，做事过程中更倾向于坚持原则、负责任、规范化，由于出发点的不同，产生了不少“文明的冲突”；总结看来自己主观上的因素还是主要原因。就像唐骏所说的，当你不喜欢别人的时候，别人也不会喜欢你。当你主观上不认可这件事，你也不会把这个事情做好。这一点，必须改正。

总结一下，未来三年的总体目标：

• 坚持阶段目标计划；
• 有效分配时间（工作、学习、家庭）；
• 改变性格缺陷、塑造完美人格。

- EOF -

最近半年来仅仅做了一个项目，而且到目前为止，项目只进展了1/3不到，遇到了不少的问题，其中相当一部分都是人力资源管理、团队能力建设、项目管理组织等方面的。

项目本身：

• 规模：从项目金额上可以看出个大概，仅信息安全部分，第一阶段的咨询和规划设计大概1500万，第二阶段的一期产品采购、部署实施大概4000万左右；
• 超高的要求：全新的信息化建设，全面的基于SOA的业务系统设计、云计算的架构体系、万兆互联的网络设施、MPLS-VPN基础承载平台、5个9（99.999%）的可用性要求等，对信息安全建设提出了前所未有的挑战；

反观我们：

• 人员紧张：表面上项目组织包括项目总监、项目经理、咨询设计组、产品测试组、项目实施组、外部专家等等，实际上就我一个人带2-3个设计人员而已；
• 能力不足：项目组中除了我有些安全经验外，其他为数不多的人员大都只有2-3年的从业经历。 同样属于这个建设工程中的网络部分，Cisco的网络设计人员随便拿出一个设计师就是CCIE 5xxx，不得不让我们汗颜。

虽然表面上看目前这个项目主要问题在于人员不足、能力不足，但实际上项目管理是一个复杂的问题，不仅仅管理问题、技术问题，深层次就是一个如何协调和利用资源、如何更好的发挥团队能力的问题等。

最近似乎对Team Building走火入魔，看《越狱4》、重温《龙卷风》，都在思考团队建设，《越狱》中Michael Scofiled那个team members真是形形色色，有好人有坏人、有君子有小人、有聪明绝顶的也有傻瓜笨蛋，惟一能让这些人聚在一起就是他们有一个共同的目标，而Michael正是利用了这一点，让这些人把利益与仇恨暂时放在一边，最终拿到了“Scylla”。

与《越狱》里大家都有各自的盘算不同，《龙卷风》里的团队精神只能用“Crazy”来形容，哪里危险就往哪里冲，那种执著、那种积极向上的精神，确实是大家都是为了实现自己的理想、自己的追求，把事业当爱好才可能具有的。

Michael的团队驾驭能力、龙卷风的团队热情与奉献精神在日常队伍建设和管理实践中都是至关重要的。

刚把我的Firefox升级到3.0，Google就发布了Chrome，下载试用了一下，暂时还是不切换过来。我习惯了Firefox Portable：

• 绿色：浏览器要配置的内容还是很多的，而我又是喜欢经常重装系统的人，因此我用的软件/工具绝大部分是绿色的；Firefox Portable很适合我；
• 常用小功能：多标签、超级拖拽、鼠标手势、字体放大……
• Cache/Temp位置自定义：我一般将内存虚拟出来一个TempDisk盘，将所有临时目录、缓冲目录、Cache等放在TempDisk里，这样一方面加速，另一方面也省去了整理临时空间了；
• Firefox在标签页上直接显示RSS标题的功能还是不错的，我就经常这样看标题新闻；

这些功能在Firefox很容易实现，相信随着Google Chrome的很多新功能被“开发”出来，上面这些功能也不过易如反掌，但毕竟还是有一个适应的时间。还有一些Firefox和Google Chrome实现不了的，比如一些只支持IE的网上银行、Taobao等，我只能暂时用Firefox+IETab来实现。

还有一个让我保留用IE或IETab的原因：我们公司考勤管理的页面，如果用Firefox或Chrome打开，在选择“未打卡原因”时，要解释具体原因，而IE就不用！

- EOF -