主持人（林润华）：下面有请李德毅院士做第一个主题报告，题目是《云计算热点分析》。
   
李德毅：各位专家，我想给大家报告一下我对云计算热点的一些看法。我的题目叫做热点分析。讲三个热点：一是虚拟化，二是云安全，三是标准化。

先讲一个由头，现在大家都知道原来我们是卖计算机的，现在不卖机了，卖计算了，原来是卖存储器的，现在不卖器了，卖存储了，什么道理？这就是导致云计算的大背景。我们走过了信息革命的50多年，60年代的时候我们都用大型机，70年代我们用小型机，80年代我们用个人电脑和局域网，90年代我们都热衷于桌面互联网，现在我们感兴趣的是移动互联网。移动改变生活。软件工程，40年来又经历了什么样的变化？70年代，我们把程序看得很重要，流程图看得很重要，80年代我们面向对象，90年代我们面向构建，新世纪我们面向领域。我们提出SOA。软件工程一改长期以来面向机器、面向语言、面向中间件和面向主机的形态，我们叫做面向下，转向面向需求，面向网络啊，面向服务的时代，我们叫做面向上，向老百姓、向需求朝向，这是软件工程的大转身。

交互方式的变化，半个世纪以来，我们习惯于键盘，后来是鼠标，后来是触摸，现在是语音，各种各样的交互方式使我们感到从人围着计算机时代转的时代已经过去了，计算机得围着我们转。交互、分享都超出了早先的范畴。因此在这三个大坐标系下，我们可以看到云计算是一种基于互联网的大众参与的计算模式，其计算资源包括计算能力、存储能力、交互能力等等，都是动态的，被虚拟化了的，而且是以服务的方式提供，这就是我对云计算简单的理解。

在这样大背景下，如何理解计算资源的虚拟化？现在对虚拟化的认识，有一些地方不到位，有些地方又说过了头，我怎么看待虚拟化？我们看看维基百科怎么定义的，它是一个俗语，维基百科把虚拟化转到抽象上去了。什么叫抽象？我们从历史上来看看，虚拟化技术早就存在，操作系统弱化了软件应用环境与硬件平台之间的依赖，甚至完全隔离，中间件弱化了应用软件与软件运行的依赖，完全隔离。操作系统不搞计算机可以不去了解它，中间件，搞应用的人可以不去了解它，它把很多事情隐藏起来，他们做了很多服务的事情，可以说操作系统和中间件就是采用了虚拟化技术。虚拟化技术催生了生命的云计算已经是比比皆是。

举几个例子：Gmail通过网页浏览器收发和管理海量的电子邮件，怎么删除它的垃圾邮件等等结构和细节都被隐藏起来了。谷歌的搜索引擎，对网民的搜索引擎提供服务，搜索细节被虚拟化。网络相册，用于存储和分享每个人的照片，存储东西的动态管理被虚拟化了。网上开店、淘宝已经成为我们日常生活，商店被虚拟化了。维基百科提供自身的交互平台，大众只关注内容，词条管理和更新机制被虚拟化了。你可以改这个词条，你可以享受这个词条，怎么管理的你不一定要知道。因此维基百科说的虚拟化三个资源，计算能力、存储能力和交互能力，这正好对应我们传统一个单台计算机的CPU、存储和输入输出，但是我们现在已经不单纯地把计算看作是主体，有的时候我们把计算看做主体就是计算中心，甚至我们可以把交互看作主体，把计算和存储看作辅助的，叫做虚拟社区。用户以更加自然的交互方式呈现出个性化服务的强劲需求，这种强劲需求使得我们无需关心特定应用软件的服务方式，如是不是被他人同时租用。好比一个CRM系统，你在用，别的单位也在用，你无需考虑。计算平台的操作系统以及软件环境等底层资源的物理配置与管理无需关心。计算中心的地理位置无需关心。

互联网资源配置的变迁过程。以前大家对服务器，我们写方案的时候都写C/S体系结构。我们知道把资源翻译成客户端，还是放在服务器上，后来我们说瘦服务端、胖服务器。瘦到浏览器，还可以再瘦，不要背着计算机来回跑，更多的任务由服务器承担，服务器就时髦起来了，每个单位都在买服务器。一个大学，系里面买，学校还要买，有邮件服务器、数据服务器、安全服务器、视频服务器等等，出现了一个服务器种类的井喷，导致服务器的多样化。所以搞一个方案到底要多少个服务器，到现在也没有定位，这种井喷导致下一个事件的发生，就是服务器的托管。服务器泛滥成灾，而且放在城市里面很不好，耗电，于是把它放到郊区、放到沙漠地带，放到电厂旁边。大家想着这么多服务器，能不能我来做个虚拟化，满足你的需求。我们用户为什么要买服务器，我们要服务就可以了，于是出现了虚拟服务。

这张片子告诉我们云计算不是空穴来风，是非常必然的，这是工业化革命时期，我们大生产出现集约化、规模化、专业化是完全吻合的。信息服务走向规模化、集约化和专业化。今天我的报告主要讲这九个字。计算资源的虚拟化组织分配和使用模式，有利于资源合理配置，提高利用率。一般来说在一个单位里能装服务器，实际利用率只有15%，到了服务器集群系统，像谷歌服务率利用率在80%以上。因此计算资源的虚拟化促进了节能减排，实现了绿色计算。使端产品更加简洁、灵活、多样。

高性能计算机是不是可以用云计算，这是我们很多政府部门非常关心的事情，因为我们现在云计算不但企业界热，学术界也热，甚至政府界更热。目前流行的规模化、集约化、专业化的云计算中心，像谷歌、亚马逊并没有使用高性能计算机，也并没有使用并发的操作系统，因此政府部门当要买高性能计算机需要小心一点，买来干什么？虚拟机在物理机上的再分布问题是一个NP（非确定性多项式）难题。规模化、集约化和专业化的特点，只会导致更为精致、专业的虚拟平台。因此不要相信那种万能的虚拟机。

既然平台作为服务，对老百姓来说是一种需求，那么在网上，在重要节点上就必然有一些服务中心，这些服务中心要构建云计算平台。一方面平台就是服务，一方面我们用云计算平台。以电子邮件管理中心为例来说明云计算平台的基本架构，它大致有三块组成：前端处理模块，邮件存储模块，邮件处理模块。把对网民大量的邮件管理进行用户的身份识别，邮箱地址管理等等。把垃圾邮件处理和长期档案文件处理和当年热点存储用三个单元分开，也处理过程当中，我们还要进行杀病毒等等工作。其他的数据管理中心、存储中心可以按这个逻辑结构进行申请。在第一个问题上讲了两个观点，虚拟化很重要，虚拟化不要搞万能的虚拟机，也不要轻易就把高性能计算机买来就可以实现虚拟化。

第二个热点标准问题。云计算的出现并不代表现在的标准，互联网本身就是演化发展的，不是今天我们重新搞一个顶层设计，我们离不开现在的互联网，离不开现有的网络资源。在互联网的诞生是由TCP/IP的贡献，构成了现在的互联网。促进了Web网络的出现，促进了信息的互通。互操作在模型、标准就成为人们关注的重点。Web服务技术标准，SOAP、UDDI等等都在使用当中，但是这一标准远远不够，当前最迫切的是对新的标准的要求。什么叫互操作？软件作为服务，两个软件怎么能打包，必须有最简单的一些约定。

东方人喜欢作揖表示交流，西方人喜欢拥抱表示交流，实际上拥抱和作揖都不够普遍，更多的是握手，只要伸出你的右手就可以，它的好处是朴实，易懂易用。但是一个人要拥抱，一个人要作揖，这个互操作就操作不起来。用户互操作之间可松可紧，可以是这样紧紧握手，也可以是礼貌性握手。

我们武汉大学参加了国际标准化组织ISO重要标准的制定，MFI（Metamodel framework for interoperability），互操作元模型框架。这个标准从四个方面提出如何握手，这四个方面是：角色、目标、流程服务。分别定位于英文的RGPS，实现握手。这个标准由中国、日本、韩国、英国承担，美国等23个国家参加讨论，12个国家参加投票，目前中国主导的ISO/IEC 19763已经正式发布。希望中国环保局也能用，这个标准在整个标准中的地位是这么一个结构图，都是以中方参与的，甚至是当组长的单位。同时ISO/IEC SC73组对云计算也十分感兴趣，正在制定云计算的术语。我想告诉大家一个信息，从全球来看，国际标准化组织对云计算的标准的制定远远没有产业联盟来得快。像云安全联盟，开放云计算联盟，云计算论坛等行业组织建立云计算标准的步伐，远远超前云计算国际化标志，大力倡导中国云计算联盟要早动手。

热点三：云安全。服务规模化、集约化、专业化彻底改变了信息资源，大量分散于端设备的格局，这对安全来说是大好的事情，我们每个人都有计算机，各个人都有U盘，这对于安全来说不是好事。规模化、集约化、专业化改变了这个格局，安全本身也可以作为服务。我们将来可以在云计算服务平台中心里面有一个安全中心，专门为你服务，就好象云南宾馆会专门请保安负责宾馆的安全一样。所以从根本上来说，这种规模化、集约化、专业化的云计算形式对安全是有利的，不是不利的。我们很多人都担心你那一点小九九被人家知道了怎么样，不会那么容易知道的。为什么？人们普遍关心的云安全问题，实际上是服务方与被服务方之间的信任与信任管理问题，您的几个元宝放在家里床底下未必安全，放到社会化、规模化管理里，就放到银行里去，于是就存在一个存货和被存货之间的信任和信任管理问题。在这里我们提出我们所做的一个工作，就是如何保证服务方和被服务方形成一定的约束。

我想讲两个趋势：趋势一，移动互联网的云计算可能来得更快。当我们移动互联网的带宽迅速增长的时候，当我们走向3G乃至4G的时候，当我们下载速度到了2M甚至到了10M的时候，移动互联网的实时性、交互性、低成本、个性化和位置感知能力，形成移动用户迅速增长的服务需求。我们现在可以通过我们手机制定气象服务、航班服务和制定订单服务，就是这个道理。这对我们在座搞移动通信人士是一大福音。如图说明移动互联网如何超过桌面互联网的，最前面就是移动互联网的上升曲线。