打开文本图片集
[摘要] 首先指出云计算的优势,明确未来信息社会在“云”中,然后从云存储、云安全、云服务、费用四个方面探究云计算面临的挑战,以促进其更好地发展。
[关键词] 云计算 云存储 云安全 云服务 费用
1 引言
据相关媒体报道, 在美国市场研究公司Gartner评选出的2011年对多数组织最具战略意义的十大技术和趋势中,云计算(cloud computing)居首。近年来,包括微软、IBM、亚马逊、惠普、谷歌、苹果等在内的IT业巨头纷纷提出了不同版本的云计算解决方案,众多企业用户也都在跃跃欲试。一时间,云计算成为一种全球IT业共同应和的、主流的声音,并被誉为是继个人电脑、互联网之后IT产业的第三次变革。那么这种被称为“革命性的计算模式”的云计算究竟是什么呢?有何优势?它又将面临怎样的挑战?文章将展开探讨。
2 未来信息社会在“云”中
2.1 “云”为何物?
首先举个云计算的简单例子:我们登录电子邮箱收发电子邮件,这其实已经在使用云计算了。因为我们的电子邮件存储在“云”(外部机器的数据中心)中,而不是在我们的个人电脑中。
那么“云”究竟为何物呢?目前较成熟的观点是:云计算是一种将分布式计算、网格计算、并行计算以及互联网结合起来的新的IT 资源提供模式,能将动态、可伸缩的IT 计算资源以服务方式通过互联网提供给用户[1]。其中,互联网是关键媒介,它把所有服务器、网络、应用程序以及与数据中心有关的其他部分提供给IT部门和最终用户,以致IT部门只需购买自己所需的特定类型和数量的计算服务,连接至“云”,即可获取基础架构服务(infrastructure as a service,IaaS)、平台服务(platform as a service,PaaS)和软件服务(software as a service,SaaS)等,具体服务层次如图1所示。
2.2 优势不言而喻
目前,我们日常工作生活中的存储和计算工作主要由PC完成,而在云时代,“云”会替我们做存储和计算的工作。云计算具备的主要优势如下:
超高的性价比,即计算能力超级强大且成本小。云计算的服务器群为网络应用提供了强大的计算能力,可达每秒10万亿次的超级运算能力,完成用户的各种业务要求。且据预计,相对机构自身运营的数据中心而言,云计算服务提供商的存储成本一般只有其1/10,这将为其创造更大的经济效益。其性价比优势如图2所示[2]。
更大的灵活性和扩展性。由于“云”的规模可以动态伸缩,这样就可以在不增加硬件设备投资的情况下满足应用和用户规模增长的需要,同时无形中也起到了降低成本的作用;而且如果项目突然废弃,也没有什么大的损失。
服务方便快捷、多样化。云时代,用户将不需要安装和升级电脑上的各种应用软件,只需安装网络浏览器,就可以方便快捷地使用云计算提供的各种服务,从而在一定程度上降低工作的复杂性,缩短产品的开发周期。
厂商的大力支持。正是看到了云计算带来的无尽商机,国外的众多IT业巨头都在致力于提供真正的云计算解决方案,具体如表1所示。云计算厂商从基础设施、平台、软件三个层次建设云服务,这大大促进了云计算的发展。云计算再也不是概念炒作,而是实实在在的已经带来巨大商业利益的IT模式。
综上,尽管云计算的兴起只是近两年的事,但其来势非常凶猛,众多IT业巨头都已经进军云计算领域。在了解“云”的种种优势以及实际应用之后,相信云计算将给我们的生活带来翻天覆地的变化,因此可以说,未来的信息社会在“云”中。
3 “云”中阴影,若隐若现
未来的信息社会在“云”中,是否就意味着众IT企业可以轻松地漫步“云”端呢?答案是否定的。就像许多新技术、新思想刚出现时一样,云计算自身还面临着许多挑战,存在着很多不成熟的地方,下面将从云存储、云安全、云服务、费用4个方面进行探讨。
3.1 云存储
对使用者而言,云存储系统中的所有设备都是完全透明的,任何地方的任何一个经过授权的使用者都可以通过一根接入线缆与云存储连接,进行数据访问。对运营单位而言,云存储则是一个由网络设备、存储设备、服务器、应用软件、公用访问接口、接入网和客户端程序等多个部分组成的复杂系统,各部分以存储设备为核心,通过应用软件来对外提供数据存储和业务访问服务[3]。因此,要实现云存储这样一个多设备、多应用、多服务协同工作的集合体,必须解决以下两个难题:多种技术的整合利用和存储设备运营管理。
3.1.1 多种技术的整合利用 云存储系统的实现首先要以多种技术的发展为前提(如图3所示),并且在此基础上整合利用各种技术,这使得存储设备在结构上形成一个整体从而避免出现性能瓶颈。例如,由于云存储中的存储设备数量庞大且分布在很多不同地域,如何实现不同厂商、不同型号甚至于不同类型的多台设备之间的逻辑卷管理、存储虚拟化管理、多链路冗余管理以及后期的容量和性能扩展将会是一个巨大的难题。
3.1.2 存储设备的运营管理 云存储的另一个问题就是存储设备的运营管理。虽然云存储的使用者根本不需要关心具体的存储细节,但对于云存储的运营单位来讲,由于存储设备数量庞大、分布地域广,必须要通过切实可行和有效的手段来解决集中管理难、状态监控难、故障维护难、人力成本高等问题[3]。因此,云存储必须要具有一个高效的与网络管理软件一样的集中管理平台,方可实现云存储系统中存储设备、服务器和网络设备的集中管理和状态监控。
3.2 云安全
据国际信息系统审计与控制协会(ISACA)最近进行的一项调查显示,约45%的IT专业人员受访者表示,云计算所涉及的风险已高于任何利益,他们认为安全性有理由成为最值得关注的问题[4]。确实,随着云计算的应用和推广,数据保护、终端防护、虚拟环境中的风险管理等信息安全问题将更加复杂和棘手,企业用户的信息安全将面临更加严峻的挑战。
3.2.1 数据安全 数据代表着企业的核心竞争力,数据安全能不能得到保证往往是企业最为关注的安全问题。从数据安全性方面看,目前比较知名的云计算厂商如亚马逊、谷歌、IBM、微软等都没有完全解决这个问题,所以很多企业会决定通过内部监管来控制这些数据,而绝不会将具有竞争优势或包含用户敏感信息的应用软件放在公共“云”上。所以企业必须决定哪些数据可放在“云”上,哪些放在企业内部,并做好关键数据的备份。例如,亚马逊知道计算机会出故障,所以它采取借助冗余和备份的措施做好防范故障的规划。
此外还要注意数据残留的问题。数据残留是数据在被以某种形式擦除后所残留的物理表现,存储介质被擦除后可能留有一些物理特性使数据能够被重建[5]。在云计算环境中,数据残留更有可能会无意泄露敏感信息,因此云服务提供商必须能向用户确保:在信息所占存储空间被释放或再分配给其他云用户之前,相关信息能得到完全清除(无论其信息存放在硬盘还是在内存中)。
3.2.2 网络安全 网络是云存储和云服务的基础和媒介。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用特征库判别法显然已经过时。在云时代,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。云安全技术需要把整个互联网作为一个巨大的“杀毒软件”,这样参与者越多,每个参与者就越安全,整个互联网也就会更安全。
3.2.3 访问安全 访问用户的确认更是关系到数据的安全性。非法访问最著名的案例就是2009年3月发生的谷歌文件非法共享。为什么会发生非法访问呢?这是由于PaaS和SaaS应用为了实现可扩展、可用性、管理以及运行效率等方面的“经济性”,基本都采用多租户模式,因此被云计算应用所用的数据会和其他用户的数据混合存储(如谷歌的BigTable)。虽然云计算应用在设计之初已采用诸如“数据标记”等技术以防非法访问混合数据,但是通过应用程序的漏洞,非法访问还是会发生[5]。目前来说,惟一可行的选择就是不要把任何重要或者敏感的数据放到公共云中。
3.3 云服务
云服务质量的高低将直接影响企业选择云计算平台的信心,下面从云服务的高可靠性、性能、故障定位、迁移4个方面探讨云计算面临的种种挑战,并尝试提出一些有效的应对措施。
3.3.1 云服务的高可靠性
技术问题。所有的服务都在云端(互联网)上,是否能够保证“7×24小时可用”是企业最为担心的问题。然而在实际应用环境中,不可避免地存在技术等方面的原因,使得云服务的持续性受到影响,部分故障案例如表2所示。
常用的解决方案是配置多个相同的云计算平台:如果一个云计算平台因故停止服务了,所有的服务可以自动转换到另一个服务器平台上。如:在IBM Cloud中安装和配置Cognos网关时,为了在网关层实现故障恢复支持,将多个Cognos网关安装到web场中,每个web服务器一个。倘若web服务器发生故障,web场入口点(路由器或者方向代理服务器)能够将请求重新发送到下一个web服务器,如图4所示[6]。
业务问题。如果云计算平台的提供商自身出现问题,企业的整个信息系统和数据都将处于危险的状态。在当今竞争激烈的商业活动中,提供商之间兼并、商业策略变动等业务活动,都有可能影响到企业的系统和数据安全。例如,据2009年10月17日《经济学家》杂志报道,上千万个Sidekick智能手机的用户丢失网上个人信息(包括地址本、日历、影集等),这些数据存放在一个名叫Danger的云计算平台上(微软公司在2008年收购了Danger公司)[7]。
所以,对于企业来说,选择合适的云服务提供商至关重要,除了要考虑云服务的价格和质量,还需要考虑提供商的综合实力以及稳定性。
3.3.2 云服务的性能 云计算通过Internet来传递数据,因此Internet的带宽就直接影响了云服务的性能。那么由于云计算将跨越广域网运行,如何能有效解决网络接入问题(如南北互通、网络流量瓶颈等)呢?美国知名IT博客Silicon Alley Insider日前撰文称,“云计算”技术的初衷就在于按照企业的需求为其提供计算能力,然而微软、亚马逊和Salesforce.com这三家提供“云计算”服务的厂商却在近期先后遭遇了带宽不足和访问异常的情况,这表明“云计算”技术在宣传上存在一定的误导,它并不能够为企业提供无限的计算能力和存储资源。
带宽问题的影响对那些传递大量数据的服务尤其明显。目前,如果客户需要发送几百GB或几个TB的数据到云计算平台,通过邮政快递硬盘是一个快速的解决方法。因此,带宽问题的解决可能还得依靠网络设备的发展。
3.3.3 云服务的故障定位 由于云计算应用程序具有大规模分布式、虚拟化等特性,在实际应用中要明白出现了哪些种类的故障、这些故障出现在何处也许并非易事。例如:维护人员在云管理平台上发现物理设备出现故障时,无法通过IP地址定位到故障机器的具体物理位置、通用的PC机也没有故障灯等辅助定位手段,定位故障机器的物理位置并维护它将成为一个复杂且繁琐的过程。
因此,开发的应用程序要把故障的定位和处理当作是正常执行流程,而不是例外情况。
3.3.4 云服务的迁移
传统IT应用向云平台迁移。传统IT应用向云平台迁移的费用、技术复杂性、带来的好处等方面,是企业考虑的重要因素。除了要从质量上鉴别云计算的好处之外,IT主管必须具备从质量上评估风险回报的能力。在逐步将部分基础设施迁移到云的过程中,IT组织需要全力应对的基本问题包括:哪些应用或其组件应当被迁移到云端;迁移的次序及优先级;根据应用性能和可靠性需求,应该选择哪一家IaaS供应商;如何降低从企业迁移到云的风险等。如果没有触及这些问题,在云迁移过程中那些面临特定抉择的企业就会给自己的业务运营增加无法估量的风险,并会影响他们通过迁移到云想达到的预期效能。
不同云平台之间的迁移。数据和业务是否能在不同云计算平台之间顺利迁移,也是企业用户考虑的一个重要方面,因为如果被某一家云平台绑定或垄断,就很难讨价还价。要考虑在一个云平台上的企业数据能否方便导出,能否在另一个云平台上被导入,两个云平台上的数据格式是否兼容,数据是否采用行业标准。就目前而言,还没有一个比较容易的迁移方法。如亚马逊、谷歌、微软等公司提供的云平台,数据标准存在很大差异[7]。为了方便实现数据迁移,云计算领域还应该尽快制定相应的标准,如制定数据访问和管理的标准,API、平台导入、导出数据都采用标准的XML格式。
3.4 费用
3.4.1 向云服务用户收费 虽然云厂商推出云产品时,大力宣传云的收益模式“用多少付多少”,但是在很大程度上价格都比较高,至少在目前还没有降低的趋势,这样对事务密集型企业就会产生相反的效果。比如像索尼娱乐这样的公司,他们就不考虑采用外部云服务来应对存储扩展能力的挑战。位于美国加利福尼亚的Culver City的高级系统工程师Nick Bali说“如果放在云上进行数据读取的话,我们需要的网络带宽是非常庞大的,这样所需的成本过于巨大,甚至超过了购买存储本身的费用”[8]。
3.4.2 向基础软件提供商付费 基础软件和应用软件的紧密联系,决定了IT软件公司同基础软件供应商之间必须要按一定收费标准进行合作,但是目前如何向基础软件提供商付费这个问题悬而未决。例如:某IT企业在云平台上提供库存管理软件,该软件基于Oracle数据库。那么该公司到底需要向Oracle公司支付多少软件费用呢?目前的软件销售模式是“一次性买卖”,而不是“用多少付多少”,因此这样的问题正等待着基础软件提供商回答。
4 结束语
综上,虽然云计算具备了众多的优势和商机,并将对IT产业的诸多方面产生积极影响,但同时必须意识到,“云中阴影”若隐若现。只有正视并有效解决云计算面临的这些挑战,云计算才能更好地被用户接受,才能真正促进IT产业各个方面的发展。因此,在这个云计算、云存储、云安全、云服务众生“云”集的时代,企业漫步“云”端,还需谨慎前行。
参考文献:
[1] 赵需要.云时代竞争情报的发展动向.情报理论与实践,2010(6):23-26.
[2] 刘鹏.探秘云计算划时代的优势.[2010-11-20]. /a/20100408/000290.htm.
[5] 朱源,闻剑峰.云计算安全浅析.电信科学,2010(6):53-57.
[6] Cognos云最佳实践.[2010-12-05]./developerworks/cn/cloud/library/cl-cognosHA.
[7] 杨正洪,郑齐.云计算架构与实施指南.北京:清华大学出版社,2010:24-27.
[8] 深度分析:云计算的优势与劣势.[2010-12-05].https://it.hexun.com/2009-05-26/118047031.html.
[作者简介]张伟匡,男,1987年生,硕士,发表论文2篇。
刘敏榕,女,1964年生,副研究馆员,硕士生导师,发表论文近40篇。