EMBA的小眼睛

陳永強、趨勢科技雲端防毒團隊/趨勢科技雲端運算服務研究專家

編按：當世界還不知道什麼是「雲端」，他們已在默默「造雲」；當所有人跟上造雲時，他們已積極為客戶提供雲端服務。以下書摘即為趨勢科技的雲端經驗，提供企業資訊團隊參考。

　現在，網際網路WWW（World-Wide-Web）已經將全世界都串起來，我們的生活和網際網路這朵大雲息息相關；在網際網路這樣發達的世界裡，所有的一切透過「雲端」都變得非常方便，透過「雲」可以解決你所有的問題，除了「頻寬」。這就像是有速限的高速公路一樣，在這個限制之下，你不能隨心所欲的駕駛，要多快就多快；所以，讓我們面對現實吧，現在的科技和網路還沒能突破，我們所面臨的網際網路世界，就是有很現實的「頻寬限制」問題。

　所以，總括來說，我們當時面臨了幾個問題：
1. 如何儲存這麼多且不斷成長的大量資料？
2. 要怎麼分析、運算這些持續變化的數據？
3. 如何盡量不倚賴用戶端的資源來執行應用程式？
4. 如何快速的研發跨平台的用戶端程式？
5. 如何避免用戶端和服務伺服器之間不必要的資料傳輸？
6. 什麼是對客戶更有效的解決方案？

　如果你是一個軟體工程師，你會如何設計程式來解決這些問題呢？要如何讓用戶端越輕越好（最好不需要安裝任何東西），讓用戶端不論移動到何處，都可以在世界的任何角落輕易的存取資料？另外，因為現實的狀況，頻寬有限，要如何設計程式來避免不必要的資料傳輸？這些需求聽起來是不是很像一般所說的「雲端服務」呢？這幾年來，關於雲端運算的討論和文章越來越多，在這邊，我們並不是要嘗試去定義所謂的「雲端運算」（Cloud Computing）究竟是甚麼？

　我們只是想藉由趨勢在產品研發過程中所遇到的問題，用一些大家最耳熟能詳的名詞和簡單概念，來解釋趨勢往雲端運算發展的過程。

　前面提到了許多我們所面臨的挑戰，歸納起來大概有下列三大項：
1. 用戶端資源消耗
2. 網路頻寬有限
3. 大量資料收集、儲存、運算

　讓用戶端越來越「輕」

　首先，我們從最能夠控制的地方—用戶端程式的開發設計下手；為了設計出更輕、不需要太多資源的應用程式，我們有幾個方向：

1. 減少不必要的系統資源占用
• 依照目的性來劃分不同的用戶端代理程式（Client agent），避免將許多不同功能都設計在同一個用戶端代理程式。
• 設定只有在必要情況，才執行會耗費資源的需要及時掃描（realtimescanning）的工作；例如：有不信任的來源或執行程式在做檔案的I/O 寫入。
2. 將常常需要更新或較大的更新檔案放上「雲端」
• 避免在用戶端上做病毒碼（virus patterns）或檔案的更新。
3. 減少用戶端CPU 的使用
• 在程式中以不同的模式做為CPU 資源使用的控制；例如：
初始化、到期和修改等模式（initialization, expiration, and
modifi cation）。
• 設計程式自動關閉休息模式（offl ine mode）：監控程式的行為（behavior monitoring），而不是使用傳統的固定模式比對（Pattern matching）。
• 使用資料庫自動學習方式（Learning Application Database），而非數位比對方式（Digital Signature）。
• 雲端處理：只有在要做及時掃描時才會啟動應用程序，如此，
用戶端程式只需要針對事件來做監控（Event filtering），其他功能都可以在雲端伺服器上處理。利用虛擬機器（Virtual Machine; VM）做遠端I/O 的模擬，如此，我們只需在虛擬程序上（Hypervisor）做更新檔案或病毒碼的動作，所有的虛擬機都可以同時受益。用戶端代理程式變得輕巧、簡單，同時可以減少對作業系統的相關依賴性，我們便可以很容易的將用戶端代理程式設計成跨平台（Cross-platform），達到同時支援不同的用戶端作業系統的要求。對接設備（Docking device）的內容，可以放在雲端伺服器上處理。
4. 數位認證（Digital Certifi cation）過濾器
• 略過已經掃描的檔案。
• 來自白名單上（White list）或已經被信任的簽名檔的文件。
(本文摘自《趨勢的雲端發現之旅》，智園 ，2011年11月25日出版)