存档

文章标签 ‘云计算’

漫谈云计算

2011年5月21日 sigma 4 条评论 7,662 views

原来计划每周五晚上都写一两篇日志的,算是对当周关注的东西的一些总结。以便若干年后,回想起来,能大概知道我曾经都学过什么,思考过什么。也便若干年后,看曾经的自己是如何的幼稚,肤浅,也许会为自己讶然一笑。可是这周五,想了半天也没想到该写些什么,这周前几天改模拟器,改得很郁闷,后面为实验室的工程做验证,倒还好。不过总体感觉什么都没做,什么也没学,或者说什么都没做成,感觉虚度了,所以也就感觉写不出什么东西来。但是,一想到,好不容易有个好习惯,得坚持,自己最缺的就是执行力,我必须写点东西,于是就把前一阵看过的关于云计算的一些东西在这扯扯,算是凑数。下面进入正题:

云计算Cloud computing),是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。(From 维基百科和百度百科)。

云计算该宁最早可以追溯到1983年太阳公司(Sun Microsystems,这是我最敬佩的一个计算机企业,只可惜她最后被我不敬佩的Oracle收购了)提出来的,当时他们提出“网络是电脑”(“The Network is the Computer”)的概念,算是云计算的雏形。

而云计算最早真正被市场关注,商业化则是到了2006年3月,亚马逊(Amazon)推出了弹性计算云(Elastic Computing Cloud,EC2)服务。其实其本质和之前的主机服务是一样的,不一样的是,他的收费方式,他是按你使用的资源收费的。

同年8月9日,google CEO Eric Schmidt在搜索引擎大会上首次提出了云计算(Cloud Computing)的概念。2006年google还发布了其第一个云产品,google apps,包括在一个域名下集成google mail,google calendar,以及 google talk等套件。随后2008年推出了自家的云计算服务,Google App Engine,简称GAE(本博客就是搭建在GAE上的)。

云计算从提供的资源类型的抽象层次,以及具体软硬件资源对用户的可见性,分为三层,即:云设备,云平台,云软件,英文分别简称为IaaS,PaaS,以及SaaS。

  1. 第一类是设备即服务(Infrastructure as a Service,IaaS),以亚马逊的EC2为代表,其实这基本上就是主机出租,整个虚拟机都是对用户可见的,用户具有root权限,整个计算机环境用户都可以配置,和传统不同的是,其付费方式的创新,它是通过按使用计费的;
  2. 第二类是平台即服务(PlatformasaService,PaaS),以google appengine为代表,主要是提供一个架构(现在只支持python和java,最新版本已经支持google自家的Go语言),用户必须在该平台提供的api上开发程序(现在主要都是一些web程序)。
  3. 第三类是软件即服务(SoftwareasaService,SaaS),代表为google apps(包括google docs,google域名邮箱),软件都不用用户开发,直接用云端已经开发好的软件即可。另外,现在的Web App Store也许也算这类。
    个人感觉云计算(尤其是IaaS)本质是一个商业模式的创新,把之前粗粒度的出租计算资源(以前用户租用主机等必须租用很久,并且不是按使用计费的)变成了细粒度,变成了pay for use。从用户来说,降低了成本,这样中小企业可以没有自己的服务器,需要计算资源时临时使用云端资源即可。而从资源出租者来说,由于用户很多,而所有用户不可能同时都对某类资源具有很高的需求,这样的话,资源出租者就可以利用这个很大的调度池内调度,可以充分利用资源,实现双赢。
    另外,对于PaaS,还有个好处是,由于对硬件进行了抽象,进行了透明化处理,对开发者是件很好的事,这样对所有的开发者来讲,所面对的资源都是一样的,没有差异,而不必学习不同环境下的开发,比如说windows和linux,X86和ARM。开发出来的软件也不存在可重用的问题。
    而SaaS则更彻底,直接软件都开发好了,企业只需要使用这套软件就可以搭建一套企业内部的邮箱,日历,文档,甚至工程管理系统,而不需要自己买服务器,请管理员搭建维护。

现在的云计算除了以上几家外,很多厂商都在搞,比如最近Red Hat就推出了Openshift,Dotcloud推出了Dotcloud,国内的新浪推出了SAE,华为中兴阿里也在搞各自的云计算平台。

云计算通过虚拟化提供统一平台,灵活定制,动态可扩展性,高可靠性和安全性,高性价比等优点,但是也有一些缺点。那就是由于虚拟化技术所带来的效率和性能可能不是很高,对于很多应用并不适合云平台上面跑,这也就是解释了为什么现在大量使用的云计算都是云存储以及各类web应用,而一些传统的科学计算:生物医药研究,物理研究等计算还需要在超算中心完成。另外一个就是数据的安全问题,一个企业总是不太敢把自己的核心数据放到别家的服务器上。

Google Apps的账户漏洞?

2010年12月25日 sigma 2 条评论 12,408 views

Google apps主要是面向企业的应用套件,可以减少企业,尤其是中小企业的运营成本,想要了解google apps的请移步http://www.google.com/apps/.

但我发现google apps丢失域名的话,有可能被别人获取管理员权限并且看到所有成员资料,包括所有Gmail,Doc,Calender,只要是属于google apps的服务,都能看到和更改。

发现过程是这样滴

  1. 前天,我在godaddy注册了新的域名sigma.me,为了让本博客绑到新域名上,我需要把域名加到我原来的google apps上,但是,加入的过程却碰到了如下的错误:This domain name has already been used as an alias or domain.看来,此域名已经被别人用过了。
  2. 于是,我想怎么才能证明我是这域名的新主人呢,于是搜了半天,搜到的结果大部分都是联系google客服,向他们出示域名属于你的证据,从而取回域名,但是这样据说周期会比较长,有可能需要半年。
  3. 我只好放弃了这条路,正在徘徊中,试着打开了对应的apps登陆页:https://www.google.com/a/sigma.me,在登陆下面发现了一个Can’t access your account?,于是尝试着点进去,发现有:If you are a domain administrator for sigma.me,Reset your administrator password
  4. 于是我尝试着点进去reset,但是发现要求提交原来的注册邮箱,这貌似没什么问题,但是惊喜在后面,填完验证码以后,有一段这样的话:

    We have sent instructions on how to reset your password to your domain’s secondary email address, which ends in: gmail.com.

    If you no longer have access to your domain’s secondary email address, there is a second option to reset your password. You can create an HTML file or CNAME record to verify that you own the domain name. Reset your administrator password by domain verification

  5. 原来,假如忘了原来的邮箱,还可以用域名验证来重置管理员密码,这正是我想要的!于是按流程走下去,会要求域名验证和填写一个接受重置密码的邮箱,一切完成后,会告诉你在两个工作日会把结果告诉你。我第二天就收到了重置邮件。

  6. 点进去,发现已经有个管理员登陆账号xxxx,并且Secondary email address已经是我的邮箱了。进入xxxx的inbox,进入发现还有之前的邮件(不过这人很幸运,只留下一封google官方2008年发的邮件),再看成员管理,能看到所有的成员。并且能看到管理员的一些资料,包括真实姓名,以及在GAE上的一些程序和所绑定的域名。其他什么doc也点了下,还好,这人什么也没留下。

我不知道这是否算一个漏洞,但是我总觉得他是非常可怕的。理由如下:

  1. 对于那些用免费域名申请的apps的用户,当你域名被收回后(比如臭名昭著的tk),你的google apps里面的数据不加以销毁的话,域名管理商可以获取你的管理员权限,新注册的用户也可以获取管理员权限并查看你的数据(其实不用收回,就可以通过域名验证来获取管理员权限)。
  2. 对于使用收费域名的用户,也存在同样的问题。这对一些中小企业后果会很严重。因为很多人中小企业选择google apps就是为了减少自己搭建内部邮件,ERP等服务器的成本。现在,你的内部邮件管理员权限将随时可能被域名注册商获取,你续费不及时的话,还会被新注册的用户获取。
  3. 在中国注册的域名,这就更可怕,由于xx监管,以及中国互联网的诚信状况。很可能,在一些势力的要求下,会要求域名注册商提供域名权限给政府,这样这些势力在需要的时候就获取目标用户或企业的管理员权限,并且查看内部邮件等资料。这也是很可怕的,这也许也是google要删除所有.cn注册apps的部分原因。

更深入的,这反映了云计算的一些问题,之前域名虽然是别人提供的,但数据在自己的服务器上,所以可以放心用,很安全。但现在,域名是别人的,数据也是在别人那的,并且要用别人的域名来验证你对数据的访问权,管理权,这就比较危险了(尤其是域名提供商不可靠的情况下)。

也许你会说google可以用其他方法来对权限认证,但貌似对于这类东西,也只能是域名作为最后的所属权的判断标准,毕竟有些人万一真的把自己的Secondary email address的把自己用户或密码忘了。

但愿google apps能够解决这个“漏洞”(假如google认为他是的话),也希望云计算能走的更远。因为我写这篇博客就正享受着google云计算(GAE)带给我的便利。

无觅相关文章插件,快速提升流量