建在雲(yún)端上的智能城市

云計算作為新型信息化基礎設施建設的推手，成為現(xiàn)代化智能城市建設的主要原動力。新基建涉及信息化領域的諸多內(nèi)容，包括5G、大數(shù)據(jù)、人工智能、云計算、工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)等。各個方面互相作用在，云上交互協(xié)作，數(shù)據(jù)分析的結果用于解決生活中的問題，例如緩解交通壓力，教育資源共享，改善醫(yī)療條件，保障城市安全。

新一代數(shù)據(jù)中心的技術特點和未來的發(fā)展方向：大型化、規(guī)模化、節(jié)能化、智能化。

當今時代人們把大多精力投入在云平臺的建設，但是不要忘記，數(shù)據(jù)中心的發(fā)展是云平臺得以日益壯大的基石。

數(shù)據(jù)中心的發(fā)展現(xiàn)已經(jīng)歷了兩個階段，

場地，電源， 網(wǎng)絡線路，通信設備等基礎電信資源和設施托管，涉及電信企業(yè)，和實體租賃的問題。

隨著互聯(lián)網(wǎng)的發(fā)展，服務器，主機，出口帶寬等設備和資源的維護需求提高了。因此，主機托管和網(wǎng)站托管成了主要的業(yè)務。這個階段便出現(xiàn)了互聯(lián)網(wǎng)數(shù)據(jù)中心（Internet Data Centre）, 并且逐漸被廣泛認可。數(shù)據(jù)中心的發(fā)展，其業(yè)務包含數(shù)據(jù)管理，安全維護，網(wǎng)絡互聯(lián)，出口帶寬的網(wǎng)絡選擇。

而當今數(shù)據(jù)中心處于第二階段向第三階段的轉型。第三階段也是新一代計算中心的發(fā)展方向--大型化、規(guī)模化、節(jié)能化、智能化。

數(shù)據(jù)中心大型化也是智能城市實現(xiàn)的前提，交通數(shù)據(jù)，醫(yī)療數(shù)據(jù)，犯罪數(shù)據(jù)，教育數(shù)據(jù)等等會大大占用數(shù)據(jù)倉庫的空間，而數(shù)據(jù)中心的安全方面又要有所保證，主要從數(shù)據(jù)庫并行起到備份容災作用 ，以及密鑰的安裝，密鑰存儲都需要大規(guī)模存儲中心并行實現(xiàn)。

數(shù)據(jù)中心規(guī)?；彩俏磥頂?shù)據(jù)中心發(fā)展的一個重大挑戰(zhàn)。其中有兩個方面需要考慮，一個是交換網(wǎng)絡設備的轉發(fā)能力和端口密度；另一個則是網(wǎng)絡架構設計思想，需具備極高的可擴展性和可管理性，"目前業(yè)界主流設備已經(jīng)可以提供基于12.8T芯片、支持32個400G端口的TOR交換機，預計2022年將會出現(xiàn)50T以上的大容量芯片，支持64個800G端口以及最新的112G SerDes技術。"

數(shù)據(jù)中心規(guī)模擴大必將面臨能耗過大，因此，設計智能化，節(jié)能環(huán)保又成為了不容忽視的重中之重。基于AI，人工智能，在自動化的基礎上大數(shù)據(jù)分析、機器學習和傳感器傳輸與測控數(shù)據(jù)等功能，監(jiān)控和管理潛在的網(wǎng)絡安全問題，節(jié)約數(shù)據(jù)空間，分析得到有用的數(shù)據(jù)，排除無用數(shù)據(jù)。節(jié)能，高效，提升安全性能。

"新基建"大數(shù)據(jù)中心的核心技術

在新發(fā)展理念指導下，新基建強調(diào)以技術創(chuàng)新為驅動，基于信息技術發(fā)展為企事業(yè)提供數(shù)字轉型、智能升級、融合創(chuàng)新等服務的基礎設施建設。本段內(nèi)容介紹"新基建"大數(shù)據(jù)中心的4個核心技術："云計算、云存儲、云備份、云恢復"

云計算：

微軟Azure云平臺官方定義"云計算就是計算服務的提供（包括服務器、存儲、數(shù)據(jù)庫、網(wǎng)絡、軟件、分析和智能）- 通過 Internet（云）提供快速創(chuàng)新、彈性資源和規(guī)模經(jīng)濟。對于云服務，通常你只需按照使用量進行支付，從而幫助降低運營成本，使基礎設施更有效地運行，并能根據(jù)業(yè)務需求量調(diào)整對服務的使用"。

云存儲：

云存儲是指用戶或應用程序直接通過因特網(wǎng)或VPN,以Web服務應用接口的形式訪問數(shù)據(jù)庫。當進行大量數(shù)據(jù)的存儲和管理時，云計算系統(tǒng)中就需要配置大量的存儲設備，那么云計算系統(tǒng)就轉變成為一個云存儲系統(tǒng)，所以云存儲是一個以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)。

云備份:

云端的備份數(shù)據(jù)則用于將數(shù)據(jù)恢復到之前的備份節(jié)點(或本地備份存儲上最后一次備份的節(jié)點)，可以用于災難恢復場景或將數(shù)據(jù)恢復到一個完全不同的站點上。每一個云廠商都會提供云備份的服務。Azure 備份借助集中式管理界面，可輕松定義備份策略和保護多種企業(yè)工作負載，包括 Azure 虛擬機、SQL 和 SAP 數(shù)據(jù)庫以及 Azure 文件共享的備份。

云恢復：

更高級的數(shù)據(jù)保護解決方案。云災難恢復保護數(shù)據(jù)的備份，但是云災難恢復還包括其它的支持，如故障的切換。云災難恢復規(guī)劃是涵蓋面更廣的業(yè)務連續(xù)規(guī)劃的一部分，其核心即對企業(yè)或機構的災難性風險做出評估、防范，特別是對關鍵性業(yè)務數(shù)據(jù)、流程予以及時記錄、備份、保護。

云計算的五大特點：

虛擬化：

云計算支持用戶在任意位置、使用各種終端獲取服務。所請求的資源來自"云"，而不是固定的有形的實體。應用在"云"中某處運行，但實際上用戶無需了解應用運行的具體位置，只需要一臺筆記本，就可以通過網(wǎng)絡來獲取各種能力超強的服務。

通用性：

在云計算平臺上，可以同時運行多個不同類型的業(yè)務。該業(yè)務不是同一的，不是已有的或事先定義好的，而是用戶可以自己創(chuàng)建并定義的服務。并且云計算可以構建在不同的基礎平臺之上，即可以有效兼容各種不同種類的硬件和軟件基礎資源。

實現(xiàn)資源動態(tài)擴展:

借助云計算，無需為日后處理業(yè)務活動高峰而預先過度預置資源。相反，可以根據(jù)實際需求預置資源量。您可以根據(jù)業(yè)務需求的變化立即擴展或縮減這些資源，以擴大或縮小容量；高速大規(guī)模的分布式計算：以高效、穩(wěn)定的海量數(shù)據(jù)通信/存儲系統(tǒng)作支撐，采取分布式系統(tǒng)對數(shù)據(jù)進行分析處理。

按需服務：

按需分配--云計算平臺通過虛擬分拆技術，可以實現(xiàn)計算資源的同構化和可度量化，可以提供小到一臺計算機，多到千臺計算機的計算能力。按量計費起源于效用計算，在云計算平臺實現(xiàn)按需分配后，按量計費也成為云計算平臺向外提供服務時的有效收費形式。

安全性：

數(shù)據(jù)存儲在云端其實是比本地更安全的。云端的數(shù)據(jù)可以備份，起到容災作用，云端的登陸密碼可以通過不同程度的加密，認證，包括網(wǎng)絡加密，設置防火墻等等去確保安全。云端還可以設置不同程度的訪問權限，不具有權限的用戶是無論如何也不可以訪問或篡改數(shù)據(jù)的。關于云計算的安全性，下文將詳細解說。

云計算中的核心技術及發(fā)展趨勢：

目前云計算可以實現(xiàn)網(wǎng)絡互聯(lián)，云端高速處理數(shù)據(jù)，并已經(jīng)在城市大腦，5G建設中發(fā)揮巨大作用，但是未來還有很長的路要走。根據(jù)微軟的云戰(zhàn)略目標，云計算的下一步發(fā)展核心是將這些用戶通過互聯(lián)網(wǎng)更緊密地連接起來，并向他們提供云計算服務，即從一般設備存儲轉移到任何時間都可以存儲的模式。總結三點就是："完成企業(yè)軟件組合向網(wǎng)絡服務的轉型、發(fā)布PC軟件的網(wǎng)絡版及繼續(xù)建設數(shù)據(jù)中心網(wǎng)絡。"

下面介紹云計算的幾個核心技術：

虛擬化：

云計算支持用戶在任意位置、使用各種終端獲取服務。所請求的資源來自"云"，而不是固定的有形的實體。應用在"云"中某處運行，但實際上用戶無需了解應用運行的具體位置，只需要一臺筆記本或一個PDA，就可以通過網(wǎng)絡來獲取各種能力超強的服務。

數(shù)據(jù)存儲:

AWS官方文檔定義云存儲為："云存儲是一種云計算模型，可通過云計算提供商（將數(shù)據(jù)存儲作為服務進行管理和運營）在 Internet 上存儲數(shù)據(jù)。該模型按需適時提供容量和成本，無需您自行購買和管理數(shù)據(jù)存儲基礎設施。因此，您可以實現(xiàn)敏捷性、全球規(guī)模和持久性，以及"隨時隨地"訪問數(shù)據(jù)。"

數(shù)據(jù)管理：

存儲在云端的數(shù)據(jù)由所在的云平臺管理，用戶可以自由設置權限，訪問密碼，用戶也可以采用主從數(shù)據(jù)庫的架構實現(xiàn)數(shù)據(jù)的容災。云端也可以實現(xiàn)數(shù)據(jù)的快速備份，數(shù)據(jù)恢復，遷移。

云安全:

云安全涉及云客戶安全和云廠商安全在軟件、硬件以及物理數(shù)據(jù)中心等的安全問題。我們重點來看一下云數(shù)據(jù)安全涉及哪些方面。云數(shù)據(jù)的安全包含如下幾個方面：數(shù)據(jù)處理過程中的計算安全，內(nèi)存安全，文件系統(tǒng)安全和網(wǎng)絡安全，可執(zhí)行文件的安全，以及用戶代碼安全。云原生基礎架構的安全等同于云數(shù)據(jù)存儲安全。

那么，我們可以用哪些方法來確保數(shù)據(jù)安全呢？

數(shù)據(jù)保護：數(shù)據(jù)分級分類的保護，每一級別要設置不同的訪問操作權限。讀，寫，刪等等要精確到每一層級。

數(shù)據(jù)加密：采取不同的加密方法對不同的數(shù)據(jù)庫進行加密，也對不同層級的數(shù)據(jù)庫進行加密。

密鑰/密文管理：云服務中可以采取Key Vault 服務去產(chǎn)生密鑰。Key vault的密碼是可以設置有效期限的，過期要再使用云賬號生成新的密鑰。

云廠商的架構師為客戶，無論是企業(yè)級還是個人用戶設計云解決方案的時候，安全問題是首先要考慮到的，也是客戶疑點最多的部分。我們以幾個常用的解決方案為例為讀者說明：

保護云管理控制臺。所有云提供商都會提供管理控制臺，比如微軟的Azure portal，用于管理帳戶、配置服務、進行故障排除以及監(jiān)視使用情況和計費。這些控制臺是網(wǎng)絡攻擊者的常見目標。設計架構的時候必須嚴格把關外來者對云管理控制臺的訪問權限，以防止攻擊和數(shù)據(jù)泄漏。

保護云帳戶的安全。每種 SaaS 產(chǎn)品都包括一個用于管理用戶和服務的管理控制臺。SaaS 管理員帳戶一般都是黑客和網(wǎng)絡罪犯者的目標。所以有必要增加多重驗證方案，比如微軟的Azure AD啟用的多因素身份認證方案包括電話呼入，短信驗證碼，手機APP通知，來自手機APP的OATH驗證碼。換句話說，用戶登錄的時候，除了輸入賬號密碼，還要求選取其中一個方案再進行二次驗證。

保護虛擬基礎架構。虛擬服務器、數(shù)據(jù)存儲、容器和其他云資源也是網(wǎng)絡攻擊者的常見目標。所以架構師有必要設計網(wǎng)絡保護規(guī)則，路由，防火墻等等，以避免網(wǎng)絡攻擊。有些公司甚至自身在云服務外部構建proxy，確保每一次的請求都是健康合法的。

保護 API SSH 密鑰。云應用通常調(diào)用 API 來停止或啟動服務器，實例化容器或進行其他環(huán)境更改。架構師要確?？蛻舻拿荑€存放在安全的地方，并確保只有經(jīng)授權的應用程序才能夠訪問它們。

云計算的特點與優(yōu)勢以及在新基建/智慧城市的相關應用

云計算的特點上面已經(jīng)提到,主要涉及并行分布式計算，速度極快；按需付費，更加合理；以及大規(guī)模，虛擬化，高可靠和安全保障；規(guī)模動態(tài)伸縮，滿足應用和用戶規(guī)模增長的需要。

新基建來源于國家提出的戰(zhàn)略思想，即加快5G網(wǎng)絡、數(shù)據(jù)中心等新型基礎設施建設進度。其中，如何讓城市更智慧是新基建的戰(zhàn)略重點。

那么，云計算，新基建，以及智慧城市三者之間到底存在著什么關系呢？新基建的核心是科技，目的是為了發(fā)展數(shù)字經(jīng)濟"打地基",智慧城市的建設就是數(shù)字經(jīng)濟的成果?？梢哉f，有了新基建，智慧城市得以發(fā)展并取得最終成果。

而云計算作為新基建的重點建設組成部分之一，與大數(shù)據(jù)、5G、物聯(lián)網(wǎng)和人工智能緊密結合，為智慧城市的建設提供底層技術支撐。

"建設智慧城市首先要通過物聯(lián)網(wǎng)中的各種設備將物理世界映射到數(shù)字世界中，才能利用大數(shù)據(jù)、AI等技術對場景進行分析和處理、得出結論，指導物理世界決策。其次，數(shù)字化產(chǎn)生的海量數(shù)據(jù)，需要大量的存儲和計算，此時，云計算便發(fā)揮了自身優(yōu)勢。"

云計算在二者中的應用包括以下兩點：

新基建轉型與創(chuàng)新的推手(節(jié)省成本、敏捷性、幫助客戶更快創(chuàng)新)。

新基建--新型信息化基礎設施建設，作為現(xiàn)代化，和國家重點扶持的項目，其涉及的數(shù)據(jù)產(chǎn)業(yè)、智慧產(chǎn)業(yè)、人工智能、物聯(lián)網(wǎng)，全部依賴云計算的支撐。云計算加速經(jīng)濟的轉型與創(chuàng)新，主要體現(xiàn)在節(jié)省成本、敏捷性、幫助客戶更快創(chuàng)新這三個方面。

節(jié)省成本：設備或項目上云的好處是按需付費。例如，云端數(shù)據(jù)庫如果不進行數(shù)據(jù)傳輸?shù)脑挘皇杖〈鎯M，這類費用是很低的。

敏捷性：上云的設備是可擴展以及高可用的，客戶根據(jù)需要增減資源，數(shù)分鐘內(nèi)部署數(shù)千臺服務器。實現(xiàn)快速地開發(fā)和推出新型應用程序，更快、更頻繁地進行實驗和創(chuàng)新。如果項目測試失敗，客戶可以隨時無風險地撤掉這些服務器。

幫助客戶更快創(chuàng)新：用戶可以專注于創(chuàng)新和開發(fā)，而省去時間和精力考慮升級項目，部署環(huán)境等重復制造輪子的無用工作。

強大數(shù)據(jù)分析和計算能力打造智慧城市的"大腦"

智慧城市大腦是一個城市的中樞系統(tǒng)，依靠日益壯大的數(shù)據(jù)中心來完成。通過數(shù)據(jù)來完成城市的規(guī)劃，運營，管理的分析完善，使得城市發(fā)展和運營管理的決策更科學、更高效。數(shù)據(jù)產(chǎn)生于城市，作用于城市，同樣的通過云平臺的大數(shù)據(jù)分析不斷迭代，得到規(guī)范城市建設的最優(yōu)解。

智能城市的建設與5G、AI、新基建轉型以及云計算是分不開的。有了這些技術支持，我們就可以打造智慧城市的"大腦"。 下面讓我們舉例說明。5G時代可實現(xiàn)智能城市海量智能設備的并發(fā)接入，以及設備之間虛實互動，體驗毫秒級響應，進而推動多場景AI應用落地。智能城市的智慧安全系統(tǒng)，幫助警察檢查城市安全。當高清攝象頭看到一個嫌疑人時，攝像頭會將信息傳遞給城市智慧大腦，城市大腦就會通知附近的無人機追蹤嫌疑人。此系統(tǒng)中，5G完成了高速的網(wǎng)絡數(shù)據(jù)傳送，云計算高速分析數(shù)據(jù)，通過大數(shù)據(jù)收集有用的信息傳送給警察局。

再舉一個智慧農(nóng)業(yè)的例子，依賴5G的高速度、低延遲的特點，農(nóng)業(yè)生產(chǎn)者可以搭建整體的監(jiān)測控制系統(tǒng)，根據(jù)物聯(lián)網(wǎng)設備的互相連接，實時采集的數(shù)據(jù)，通過云端強大的計算能力，人工智能模型迅速作出相應決策，最終精準、科學、高效地管理農(nóng)作物健康生長。

總結

縱觀全文，我們詳細介紹了以下幾個方面：新一代數(shù)據(jù)中心的技術特點和未來的發(fā)展方向，"新基建"大數(shù)據(jù)中心的核心技術，云計算的五大特點（其中詳細介紹了云安全），云計算中的核心技術及發(fā)展趨勢，云計算的特點與優(yōu)勢以及在新基建/智慧城市的相關應用。希望讀者通過本文可以理清云計算，新基建，以及智慧城市的關系，以及云計算的優(yōu)勢特點和發(fā)展前景。

受益于5G、AI、新基建轉型以及云計算的發(fā)展，智慧城市的建設已經(jīng)在高速高效地進行，而且這是一個在不久的將來即可實現(xiàn)的科技轉型。在此，我們期待著將來生活在一個發(fā)展成熟的云端智能城市。

審核編輯：郭婷