从云计算到云安全的安全发展之路(2)
云的隐忧
然而一些实际问题仍然可能会把“云”变成“雨”。
Carr在《大转换》中也描绘了云计算不太光明的一面。他认为计算器既是解放的技术,又是控制的技术。尤其是当系统变得更加集中化时,个人数据被越来越多地暴露;数据挖掘软件越来越专业时,控制之手将占上风,系统将变成监视和操控人类的绝佳机器。
谷歌的隐私政策规定:如果该公司“善意地理由”必须提供相关数据,以满足“任何可适用的法律、法规、法律程序或者强制执行的政府要求”,那么它将与政府共享数据。谷歌的产品管理主管Scott Petry说:“我们在对待客户的数据时,投入的审计和监管力度比许多顾客自己还要来得大。但如果我们接到传票,就会按法办事。”他补充说,在某些情况下,传票可以是“保密的”,也就是说,谷歌公司可以按照法律不用告知用户他们的数据提供给了政府。
Gartner咨询公司副总裁兼分析家David Cearley表示,“使用云计算的局限是企业必须认真对待的敏感问题,企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量。”企业通过减少对某些数据的控制,来节约经济成本,意味着可能要把企业信息、客户信息等敏感的商业数据存放到云计算服务提供商的手中,对于信息管理者而言,他们必须对这种交易是否值得做出选择。
最近一系列影响较大的网络故障,让人们对云计算的可靠性产生了实质性的担忧。今年2月和7月,亚马逊的“简单存储服务”(Simple Storage Service,简称S3)两次中断,导致依赖于网络单一存储服务的网站被迫瘫痪。亚马逊解释服务中断是鉴定请求的数量增多造成的,S3问题阻止了新虚拟机在计算云上的注册,以至于有些虚拟机无法启动。对这些处于初创期、公司的用户黏性还不大的企业来说,网站瘫痪的损失极易动摇他们的信心。
今年7月,被认为将要取代微软Office等传统应用程序的Google Apps(在线办公应用软件)中断服务,用户的文件只能“呆”在“云”中;8月,Google的云计算服务出现严重问题,Blogger和Spreadsheet等服务均长时间当机,Gmail服务两周内三次停摆,不满的用户纷纷到Twitter网站上发出抱怨。经Google调查,这主要是因为Gmail所用的联系人系统存在储运损耗问题,从而导致Gmail邮箱无法正常下载数据。
云计算模式下,所有的业务处理都将在服务器端完成,服务器一旦出现问题,就将导致所有用户的应用无法运行,数据无法访问。由于网络工程师的及时修复,解决云故障的时间并不长,然而足以作为一个对云计算的警示。毕竟这些云服务的规模十分庞大,在出现问题之后,很容易导致网民对于云计算模式的怀疑,动摇用户对云服务的信心。由此可见,如果云计算的可靠性和安全性的软肋不能很好解决的话,云计算的普及仍有很长一段路要走。
云层解忧
针对云计算的合理成本、可靠性以及安全性,Google Apps业务开发经理Jeff Keltner反驳道:“人们认为驾驶自己的汽车要比乘坐飞机更舒适,但是统计数字显示乘坐飞机更加安全。当我们想到云计算的时候,应该把云计算的风险与现有业务环境的风险做一个对比。”
但美国利福尼亚州公用事业委员会的CIO Carolyn Lawson显然不同意这一观点——“从政府的角度来讲,我们不会将所有的数据信息都迁移到‘云’中,因为我们的数据包括个人社会保障号码、驾驶执照、还有子女信息等等,公众把他们的个人信息交给我们希望我们能够很好的保护这些信息。如果我们将这些信息交给一家云计算公司,而这家公司非法将这些信息出售的话,我们该怎么解决?我们要承担这个责任。”
在现阶段,云计算模式似乎更加适合那些因为新项目而紧急需要计算处理能力的用户,他们可以调动云环境中的所有计算实例,而且在不需要的时候关闭这些应用。
另一方面,“云”应用也是某些行业和用户不得以选择的道路。在杀毒软件领域,爆发式的病毒传播速度让原来架设在用户终端的病毒库不堪重负。“如何解决每3秒钟一只新病毒的问题,是趋势当初走上云端技术的原因。如果单纯走传统的方法,我们觉得没有办法解决问题。”张伟钦说。
从习惯上来说,发达国家的多数企业已经拥有依赖于传统的硬件、软件和常规的工作方式的基础设施,一些企业对于现有本地数据和业务,甚至已经建立了本地的数据中心;在东南亚、印度、中国等地,中小企业很少拥有复杂的客户机/服务器基础设施。而且,服务器的价格在持续下降,继续使用价格便宜的传统设备架构并不是不可以。
自云计算问世那天起,质疑之声一刻也没有平息。尽管人们存在这样那样的疑虑,但我们把它归结为善意的质疑。毕竟,云计算还只是处于初级阶段,有着诸多不足,遇到很多困难和挑战多于直接利益,但是如果轻易地否定它,无异于拒绝信息时代的新发展,扼杀了一棵正在崛起的幼苗。云计算存在着许多安全风险,并不是要劝说用户不要使用云计算。对用户而言,更重要的是在云计算下增强安全意识,清楚地认识到风险,并采取必要的防范措施来确保安全。
云的传承
云计算宣告了以设备为中心计算时代的终结,取而代之的是以互联为中心的计算方式。但是并非只停留在空中,靠哗众取宠来赢得赞誉。由于云计算与公用计算、按需计算等概念非常相似,不少人把它们混为一谈。其实,但是从基础层面看,云的容量更加博大,云计算环境可能实际存在于网格中,存在于公用计算环境中,或存在于按需计算中,但这对服务的用户来说,可能并不重要,他们不一定知道云在哪里,但是却可以很方便地拿来用。
云计算的演进,大致经历了网格计算,公用计算,软件即服务三个阶段。上个世纪80年代,网格计算伴随着互联网技术而迅速发展起来。它利用互联网把分散的电脑组成一个“虚拟的超级计算机”,每一台参与计算的计算机构成一个“节点”,而整个计算是由成千上万的“节点”组成一张“网格”,提供此前无法完成的新服务。可以说,网格计算第一次把IT计算世界推向了资源与服务。
上世纪末,虚拟化逐步由概念走向了应用层次,公用计算应运而生。它利用将网格计算统领的计算机集群作为虚拟平台,采用可计量的业务模式进行计算。通过公用计算服务,包括硬件、软件在内的所有计算资源都由服务提供商提供,客户只需通过专有网络或Internet访问所需资源并按照实际使用情况付费即可。其中,计费的项目包括CPU时间、存储容量、软件使用等。
作为一种完全创新的软件应用模式,SaaS开始蓬勃发展。用户不用再购买软件,而是根据自己的实际需求,向提供商租用基于Web的软件,来管理企业经营活动。SaaS供应商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务。与公用计算不同,它不是按消耗的资源收费,而是根据向订户提供的应用程序的价值收费。
纵观云计算的演进,其中公用计算往往也需要类似“云”那样的基础架构,但它的重点在于商业模式,企业只为他们真正需要时所使用的计算资源付费。随着SaaS软件客户的增长,客户消耗的网络存储和带宽基础等资源越来越多,迫使SaaS供应商提供更多的硬件资源。这时,云计算广阔的网络资源便成了SaaS增加容量的不二之选。
传统的数据中心对能源,冷却系统和服务器机架的需求正超出大多数机构的IT资源能力。那些对于运算能力需求的增长远大于摩尔定律的红移(Redshift)机构,正在将它们庞大的计算资源提供给所有人,从而避免机构单独拥有和控制非常庞大和昂贵的数据中心。在抛出红移理论后,Sun迅速挖掘到了自己的“长尾”——数据仓库,网格计算等高性能计算将是很普通的事。这一发现也令暮色中的Sun重新焕发出活力,并调整策略,继续在高性能计算方向有所突破,在为数目稳定的大型客户服务之外拓展另一极的市场。
Sun的Papadopoulos用能源公用事业比喻这个问题的解决:正如机构从自己发电转向从电网购买电力。他建议,计算应该是一个公共资源,机构从一个相当“电网”的地方采购他们所需的数据处理服务,而不是拥有自己的数据中心。
可以说,网格计算迈出了充分利用计算机资源并进行整合的第一步,为云计算奠定了技术基础;公用计算将整合后的计算资源作为可计量的业务,为云计算的商业模式提供了可能性;而SaaS这种按需计费的应用,为云计算模式提供了典型的案例。相信有了以上几个方面的积累,加上微软、雅虎、IBM等IT巨头的探索、研究,一旦业界找到较为完善的安全保障解决方案,云计算的普及应用风潮将势不可挡。
1720
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
