云计算的三大问题和两个瓶颈

云安全联盟(CSA)对于组织部署云计算资源提出了一些需要关注的关键IT操作领域:治理和企业风险评估,法律和合同问题,电子发现的程序,合规性和审计,信息生命周期管理,可携带和互操作性,业务连续性和灾难恢复,数据中心运营,事件响应、通知和补救,应用安全,加密和密钥管理,身份和访问管理,存储器操作,虚拟操作。

在传统的数据中心内,围绕需要保护的基础设施和数据构建稳定的边界,在适当的位置可以安置管理程序和控制。由于组织能够控制其服务器的位置并且利用全部物理硬件,这种部署比较容易管理。然而,在云中,由于应用动态地迁移并且组织与第三者共享同一个远程安置的物理硬件,边界变得模糊并且减弱了对安全的控制。

云不使用专用虚拟网(VPN)技术。这意味着匿名攻击可以像任何系统的合法用户或管理人员那样访问连接点。在传统的计算环境中,只有少数服务器可接入互联网。在云计算环境中,大多数服务器可接入互联网,这显然扩大了攻击面。在云中,多租赁意味着多个不同的个别终端用户群体共享相同的服务和/或资源。这些共享的环境在一个用户的资源堆内具有特殊的风险。风险隐现于共享该云的群体将会有意或无意地访问彼此的私有数据。特别是在基于IaaS的云中,安全研究者发现了在旧系统中不存在的全新漏洞。由于云消费者的数据存放在公共的存储器硬件中,松懈的管理或恶意攻击可能危及其安全。在云中,由于应用的边界是动态变化的,随着应用在云中的随机迁移,安全方案也必须是动态和虚拟的,即实现按需安全。

没有位置特异性有利于云服务的广泛可用性。然而无论用户或云供应商或者两者都不可能直接确认在特定云中计算资源的详细位置。在安全防卫者甚至不知道数据在什么地方的时候,设想他们如何保护数据?云供应商能够如何识别用户的数据(为了法律和其它目的)?如果用户退出云方案,云供应商如何安全地抹去用户的数据?云计算的公营性质严重地影响到数据的隐私和机密性。云数据通常存储于纯文本中,并且几乎没有公司完全了解其数据存储所拥有的敏感级别。数据损失和泄漏是云中最严重的安全问题之一。

在存储和传送数据的时候,应当始终加密数据,在存储的时候使用单独的对称密钥。对用户密钥特有的保护将需要云供应商的一些合作。与专用硬件不同,在下列情况下将内存缓冲区清零不可能删除密钥:①内存被一个系统管理程序加固而使其持久地保存。②为了恢复的需要,虚拟机已经被快照获取。③虚拟机在连续地迁移到不同的硬件上。如何在云内安全地使用密钥是一个尚未解决的问题。

在决定如何鉴定大量的不同用户的时候,互联网的可接入性和多租赁形成挑战。因为常规的鉴定服务趋向使用共享的公共资源,资源缩放和多租赁使鉴定过程变得复杂。例如,在Active Directory中,Everyone团体的成员能够看见和列出所有种类资源的清单。

第一代云要求所有终端用户在其数据库中具有单独的账号,必须分别登录到每个他们所具有账号的网站上。很明显,要求终端用户为他们将来要使用的每个Web服务注册和管理个别的登录账号是不切实际的。任何优良身份元系统的主要原则是用户应该只必须出示服务和事务处理所必需暴露最少的身份信息。关于广泛身份鉴定方案的工作仍然在进行之中。

在《内部威胁的真实程度》一书中,对3000名英国工人的调查结果显示,37%的人曾经与朋友和家庭共享特权的公司信息。即使58%的个人计算机与其他人共享或者至少能够被别人访问,21%的便携/桌面计算机拥有者曾经将公司的数据转移到其个人计算机中,14%的人承认将工作信息转移到个人的智能手机中。82%的回答者认为内部威胁等于或者比由外部攻击者对组织构成的威胁更大。内部安全可能是内部人员有意或无意而造成的,也可能是内外部勾结而进行的恶意攻击或窃取信息。但是,迄今为止,涉及云计算安全的文献中很少讨论云的内部安全问题。《防御内部威胁,降低IT风险》讨论了云计算、虚拟化和内部威胁。云计算中,内部人员不再仅仅是在防火墙之内的职工,并且也包括为组织提供云服务的服务供应商内部成员,这增加了内部威胁的复杂性。内部威胁明显地涉及到虚拟化,在关键服务器被虚拟化的时候,需要严格控制以限制特权用户控制那些虚拟服务器的权利。

云计算的性能问题

Compuware公司在2010年11月对几乎700个美国和欧洲企业进行独立调查,其中378个北美公司,英国、德国和法国各100个公司,并于2011年2月19日发布了《云中性能调查报告》。

《云中性能调查报告》认为,云计算性能严重地依赖于延伸交付链中的每一个组成部分:数据中心、传送网络(包括互联网、广域网、局域网或物理运输工具等)、其他服务供应商,甚至终端用户的设备和浏览器。

Compuware公司以前的研究清楚地证明,应用性能和收入之间存在直接的联系。例如,在公司网站页面响应时间接近4秒的时候,用户越来越感到灰心;在达到6秒的时候,33%的用户将放弃访问页面,并转向竞争企业的页面。

影响传送网络响应时间的因素包括:正在传送的数据总量、WAN的带宽、往返行程时间、应用轮流的数目、同时TCP会话的数目、服务器端的延迟和客户端的延迟。Riverbed Technology公司在《释放云性能,使云的承诺成为现实》的报告中比较了IT发展的历史,分析了网络反应时间对公共云性能的影响。公共云可以或可以不 合并 ,就是说,一个企业可以将其资产分离在其数据中心和其他人的云中,但是一些资产将在更远处的公共云中。将资源迁移到远离用户会导致性能问题。在云供应商方面有一个假设:如果他们管理其云内基础设施的性能,在云和终端用户(无论业务用户或IT用户)之间的性能将不会影响技术和业务价值。这个假定是不成立的,因为云服务将迫使用户和其数据拉开更大的距离而导致更大的延迟,并影响性能。

《采用云的风险》指出,云服务不能担保消费者获得高品质的Web体验。云供应商在跨越地理网站性能上展示出了远离目标的变化,在有些重要城市,交付终端用户的响应时间比有些城市差不多慢10倍,许多云服务在消费者居住的互联网边缘展示出性能问题。

如果假设应用跨越云的边界,那么这将使得数据的存储和传输工作变得很复杂。亚马逊在开发新的云端服务的过程中发现,发送大量数据最便宜的做法是:通过连夜送货服务运送磁盘,甚至整个电脑。除了广域网带宽是瓶颈外,云内部网络技术也可能是一种性能瓶颈。数据中心节点、交换机、路由器的连接会带来带宽性能瓶颈。带宽不足正是科学家们几乎不使用云计算的原因。

Webtorials出版的《2010年云网络报告和广域网》提出没有互联网的云网络。例如,一些云计算定义设想云服务总是通过互联网交付。但是,互联网不总是用于访问云计算方案中最适当的连接服务。

云计算的可用性问题

无论消费者或服务供应商选择哪种云架构,服务的可用性都是极为重要的。

然而,一些专家认为,大多数当前关于云计算的讨论未能理解,云计算模式便利的因素将要释放洪水般巨大的计算需求。需求的释放会给可用性带来压力。

因此,云计算的可用性是一个综合性问题。云计算的安全、性能以及日益增长的具有新功能的应用需求都将影响云计算的可用性。

根据Forrester Research的报告,在四种重要软件行业SaaS面临重大障碍。其中包括:操作系统和数据库、内部IT管理和数据管理的软件、遗留和确定的过程应用和纵向联合的应用,例如有价证券交易处理系统。这些系统构成所有软件投资的40%,并且通常保持在内部的理由是:安全考虑、现有基础设施的投资以及与其它应用紧密结合的需要等。

有些软件与硬件具有强烈的关联性。例如,所安装的操作系统就与本机硬件的MAC地址相关联;在系统运行时需要在内存中堆栈的支持;并且操作系统需要占用许多硬件资源,包括存储器和内存。因此,如果将操作系统作为一种云服务,在运行期间它可能会随机迁移到多个云计算机上。这可能需要从结构上对操作系统进行重新设计,以使其与硬件无关。重新开发适合于云的操作系统需要巨大的投资。另外,大型操作系统的迁移将非常耗时,这将不仅降低云资源的可扩展性而且也会提高云消费者的使用费用。最后,与操作系统密切相关的硬件模块TPM也将面临问题。操作系统的固有特征决定了其不可用于一种云服务。

为了实现云计算的若干好处,云资源都被虚拟化,比如服务器、存储器和网络等。因此,在云环境中多租赁模式的应用可能自动地随机选择硬件资源。这意味着,影响系统性能的关键数据可能通过云网络在服务器之间不断地交换和迁移。这将严重地影响系统的实时性。云计算的特征决定了其不适合于实时控制操作。

目前,无论在性能、价格和资源使用上,公共云计算尤其不适合于CPU密集和大存储容量的应用,似乎更适合于资源的需求存在低谷和高峰的应用以及非关键服务。依据附表的数据,2008年用户用25.6美元从亚马逊只租用了价值1美元的CPU。因此,即使考虑供电和其它管理开销,大数据量高性能密集计算的应用租用公共云也显然是不合算的。美国能源部的伯克利国家实验室在性能和价格方面将其在麦哲伦海峡的私有云中提供高性能计算的能源实验床的工作负荷与其他商用云供应商相比较,结果显示,亚马逊的EC2云服务在性能上非常有竞争力,但是每CPU小时的价格是20美分,而在实验室的工作负荷少于每CPU小时2美分。

只有在公共云中使用SaaS服务模式才能实现云计算的所有好处。因此,SaaS服务模式的发展将不可避免地成为云计算成功的试金石。《云天使 分析家关于适合于基于服务性组织SaaS ERP的观察》认为多租赁模式是否适合于迅速变化的组织是一个备受争议的问题。 一个多租赁SaaS供应商的所有用户使用完全相同版本的系统,一个用户可能希望修改应用软件的现有版本,而其他用户可能坚持保持现有版本。SaaS模式还存在用户数据被锁定的问题。

总之,理论模拟与实际的运行结果相差很大,云计算经济学仍然面临挑战。预期可能带来的好处仍然需要云计算在实践中不断完善才可能真正实现。

云计算发展的两大瓶颈

数据主权问题涉及到法律法规和政策,尤其需要国际合作和信任。云计算的软件即服务(SaaS)模式将计算资源、应用软件开发、运行和管理与云消费者及其终端用户的距离比传统计算模式拉得更远,会削弱用户的能动性。对信息技术(IT)占优势的国家,数据主权和用户能动性是云计算发展的瓶颈。但是,对IT处于劣势的国家就不仅仅是瓶颈,可能涉及到更深层次的问题。

历史证明了将资源迁移远离用户会导致一系列问题。云计算将资源更加远离用户,从而使这些问题更加突出。因此,云计算发展将面临两大瓶颈:数据主权和消费者的能动性。之所以称其为 瓶颈 ,因为这两个问题不能靠云计算本身来解决。

数据主权涉及到云用户对数据的处理权甚至国家安全。只靠技术不能解决数据主权问题,国内的法律法规和政策以及国际法律和条约也不能完全解决,还需要国家之间以及用户(消费者及其终端用户)和供应商之间的信任。

云计算的特点之一是,消费者及其终端用户远离数据和计算资源,同时资源部署和数据处理高度自动化。这严重地降低了用户的能动性。不断变化的用户需求始终是软件工程的瓶颈,SaaS服务模式可能使这个问题更加严重。

为了保证社会稳定、经济繁荣和安全,必须从国家安全的高度认识数据主权和消费者能动性的重要性。各个国家必须制定自己的国家云计算发展战略,将其作为国家安全战略的一部分。

数据主权

《关于数据主权的意见书 在云中地理定位的重要性》详细说明了与云中所存储数据的真实性和地理位置相关联的数据主权问题和范围。在数据和资源被虚拟化和广泛分布的时候,在法律和政策的约束条款中需要特别着重关心的是确保数据主权的安全。

为了性能、控制和连续性的原因,许多云SLA担保数据将只存储在一个特定地理区域之内的数据中心中(例如,在一个州、时间区或者政治边界之内)。然而,实际上核实云服务供应商是否满足其契约的地理义务是挑战性的问题。例如,为了降低IT成本,云服务供应商可能有意或无意地违反SLA而将数据移动到外国的数据中心。然而,这种动作可能使数据对外国政府是可用的。

数据主权仍然存在许多尚未解决的新问题,其中每个都需要进一步研究。例如,什么是确定和安置已知和可信的地界标最正确的方式?政府能够扮演这种角色吗?能够激励云服务供应商为其竞争者担当地界标吗?能够授予一些特定数目已知或未知的诚实地界标作为可信的Web吗?

在技术方案难以解决难题的时候,为了阻止和惩罚不法行为而做出法律修补规定常常只能在发现了已经发生的欺诈行为后制定。同样,关于法律保护可用于在地理位置不可知的云中存储的数据,存在法律定义上的模糊。

现在,存在许多治理数据跨越国家边界流动和存储的法律,包括治理隐私法、知识产权法、执法规章,电子发现行为规范和情报搜集法规等。在加拿大的新斯科舍和不列颠哥伦比亚两个地区,公共团体所掌握的大多数个人数据不能够移动到加拿大边界之外。澳大利亚关于跨境数据流动的第9国家隐私法则禁止向外国传递个人信息,除非满足某些标准,包括外国支持的法律充分地类似于国家隐私法则等。同样,欧盟的数据保护法令广泛地限制个人信息从欧洲内部向任何其国内法律不提供 足够保护水平 的国家流动。虽然美国商务部已经为美国公司组织了一个自愿机制,以验证与这些欧盟法令合规(《美欧Safe Harbor法则》),这些机制的充分性经常遭受批评。2010年4月,德国数据保护权力机构发行了一个决议案,要求德国数据出口商更加努力地与美国Safe Harbor验证实体合作,有效地对Safe Harbor计划满足欧盟指导方针的充分性提出疑问,缺乏努力的出口商将可能面临的制裁。美国的爱国者法案允许联邦机构在没有通知或得到数据所有者同意的情况下向供应商索取和获得数据,其中可能包括商业秘密和敏感电子会话。受到像爱国者法案等美国法律权限的影响,关于将数据存储在以美国为基础的云中,其他国家表示持保留态度。

消费者的能动性

云计算使消费者及其终端用户远离数据和计算资源以及云计算对资源部署和数据处理的高度自动化严重地降低了用户的能动性。特别是SaaS服务模式,第三方软件开发商取代消费者内部的IT部门负责应用软件的开发,第三方云供应商取代了消费者的业务部门负责应用软件的运行和管理,这非常不利于应用软件开发者及时有效地了解和利用特定消费者的体验和需求。

在传统计算模式中,大部分组织内部的IT部门与业务部门的协作始终存在着严重的问题,只有少数优秀的公司充分重视和利用了终端用户的体验。由于SaaS模式削弱了云消费者的能动性,有可能更加恶化这种状态。

非常遗憾的是,虽然终端用户体验和需求是促使组织业务需求变化最重要的原因之一,但在几乎所有云供应商的报告中,都有意或无意地忽略了这个问题。一些独立的研究报告非常强调终端用户体验的重要性,并且在测量应用软件性能的时候,把用户体验排在第一位。然而,SaaS模式使应用软件开发者远离消费者组织之外,负责运行的第三方应用软件供应商也不直接与消费者的终端用户接触。同一个SaaS服务的多个消费者所拥有的终端用户群是不同的,但是,如果一个消费者的用户群达到相当规模而需要重新设计软件结构的时候,SaaS供应商不可能感受到这种需求。并且,在其他消费者尚没有这种需求的时候,SaaS开发商几乎不可能为某些消费者专门开发全新结构的软件。

由于远离消费者的业务部门及其终端用户,SaaS开发商与消费者业务部门之间的协作比与消费者内部IT和业务部门之间的协作可能更加困难。因此,即使不考虑虚拟化和网络带宽的影响,SaaS模式也似乎不太适合于大型应用软件。

SaaS模式是计算的一个颠覆性的演变。传统上,应用软件可以由第三方软件公司开发,而在SaaS模式中,应用软件演变为由第三方公司运行和管理。因此,削弱消费者的能动性将严重影响操作、战术和战略等所有的层面。

在消费者操作层面,传统上,少数大型软件公司通常垄断了系统软件和大型应用软件的开发和市场。可以预见,不但少数大型SaaS应用软件开发商将可能垄断应用软件的开发而且少数大型SaaS云服务商将可能垄断应用软件的运行和管理。SaaS模式的特征决定了在应用软件的开发、运行、版本升级和漏洞修补等整个生命周期中,消费者将几乎完全失去能动性。虽然在一些中小规模的SaaS服务中消费者能够获得一些可观的利益,但是根本上失去对应用软件的控制和治理的权利和能力。

在国家战略层面,如果由国外的SaaS应用软件开发商和服务商完全垄断一个国家内部应用软件的开发和运行,这个国家将失去应用软件市场,其中包括巨大的市场利益和对应用软件的控制和治理。因此,SaaS模式将影响这个国家的经济安全。这对IT处于劣势的国家是一个严重的挑战。

特别是,如果一个国家的重要信息系统采用SaaS模式,将可能产生更严重的后果。国家的一个关键基础设施严重地依赖于其应用信息系统,失去对重要信息系统控制和治理的能动性就必然失去对相关关键基础设施的控制和治理的能动性。也就是说,削弱消费者能动性将可能不仅影响国家的经济安全而且将直接影响国家关键基础设施的安全。

时间: 2024-09-24 21:41:21

云计算的三大问题和两个瓶颈的相关文章

SOA和云计算是不可混淆的两个概念

本文讲的是SOA和云计算是不可混淆的两个概念,[IT168 资讯]SOA专家David Linthicum说,你知道有什么东西能让我血压升高吗?那就是有关我们如何实施云计算的想法的巨大转变以及许多引起人们混乱的信息.Linthicum说,随着云计算的宣传达到了疯狂的程度,我听到了许多有关云计算与SOA的关系的不太明智的观点. Linthicum说,我们在IT行业都有一哄而起的心理.我们总是追逐下一个范式转变.这种转变似乎五年出现一次,声称上一次的范式转变已经失败了,这就是我们寻求下一个范式转变的

云计算产业持续发展的两把钥匙——安全与节能

利用医疗云,牧民可以远程问诊:利用政务云,上百套人社系统的业务整合为一体:利用私有云,企业和学校可以高效存储海量数据信息--越来越多的服务迁移到云端,云计算产业正在蓬勃发展. 据工业和信息化部统计数据显示,2015年,中国云计算产业规模约为1500亿元,年复合增长率超过30%.专家预计,中国云计算产业到2018年总规模有望达到8000亿元.如何实现云计算产业高速可持续发展,一直是云计算从业者们关心的问题.在近日举行的"说云解惑"云科数据技术沙龙中,来自微软.立维腾.古盘创世.瞻博网络等

阿里云计算新增ODPS、SLS两款云产品

本文讲的是阿里云计算新增ODPS.SLS两款云产品,6月5日,开放数据处理服务(Open Data Processing Service, 简称ODPS)正式进入商用阶段; 6月5日,简单日志服务(Simple Log Service,简称SLS)正式开放公测; 一天内,阿里云计算接连宣布开放数据处理服务(ODPS)实现商业化运作,简单日志服务(SLS)开放公测.截至目前,阿里云官网对外提供的商业化云计算产品与服务已经增至九种,分别是:云服务器ECS.关系型数据库服务RDS.开放存储服务OSS.

把云计算引进到SOA的两个步骤

本文讲的是把云计算引进到SOA的两个步骤,[IT168 资讯]IBM WebSphere部门的新兴技术专家Dustin Amrhein称,有许多关于云计算与SOA关系的观点.把这些词汇放到你喜欢的搜索引擎中,你能得到足够你看一天的信息.你可能会发现一些文章讨论SOA如何导致云计算,一个好的SOA如何成为利用云计算的前提,或者如何在你的SOA中利用云计算.Amrhein说,我用了许多时间阅读这些类型的文章并且听了专家讨论有关SOA和云计算的问题.这些事情使我思考这样一个问题:企业如何把云计算的经验

乐视拥有“三大颠覆”和“两大领先”

本报讯(记者 王伶玲)9月19日,国内第一专业长视频网站乐视网(300104,股吧)在京宣布,其将进军电视机市场,并将推出乐视TV超级电视.这是全球首家推出自有品牌电视机的互联网公司,引领智能电视价值链垂直整合的产业革命. 近期,乐视网已将与乐视TV业务相关的资产及部分现金注入子公司乐视致新.乐视致新具备独立面向市场的竞争能力,为其独立经营.提升股东价值奠定了基础,并将在智能机顶盒和智能电视两大领域全面发力,欲颠覆电视产业. 乐视网创始人.CEO贾跃亭表示,"超级电视"不仅仅是智能电视

互联网协会秘书长黄澄清说应用须突破两大瓶颈

中介交易 SEO诊断 淘宝客 云主机 技术大厅 2007年,我国互联网的用户规模.收入水平都被公认为进入了高速发展期.然而专家指出,从应用层面看互联网还没有实现真正的高速发展,网民对互联网信任的缺失.网络安全体系的薄弱是两大重要原因. 中国互联网协会秘书长黄澄清在接受本报新春专访时指出,面对网络信任缺失和网络安全薄弱这两大瓶颈,积极利用.有效管理,是在新的一年发展互联网的两大法宝. 网络信任的缺失呼吁身份认证体系的建立 黄澄清指出,目前网民对网络不信任.不了解,导致无法开展更多的深入应用.黄澄清

奢侈品网络营销的两大瓶颈:公信力和物流

2011年9月2日,艾瑞网特别策划<电子商务下一个掘金点--奢侈品网络营销>专题,邀请到艾瑞网专家所志国就这一话题进行了视频访谈,以下是文字实录: 艾瑞网:最近半年,奢侈品网购站风起云涌,资本市场也火热砸钱,您如何评价中国的奢侈品网站目前的发展情况? 所志国:奢侈品电子商务网站在2010年逐渐开始成熟,在今年开始爆发.在今年聚尚网.走秀网都拿到了投资.是和中国电子商务整体市场的飞速发展息息相关的. 如今,一些奢侈品企业和经销商,改变观望态度开始进军电子商务:电商平台开始重点整合奢侈品品牌:电商

云计算不是虚拟化 堤防网络成瓶颈

业界关于云计算的争议,已经从要不要云计算转向如何云计算,但认识上仍存在不少的误区.日前,众多专家大佬讨论认为,云计算的落地,并不是所有的应用都适合虚拟化,而云的规模使用,良好的网络条件必不可少. 不要为虚拟化而虚拟化 通常认为,云计算服务的一个特征是,用虚拟化技术分下去,按用户需求提供给用户.然而,中国航信外包服务支持部总经理李巍伟指出,虚拟化只是云计算当中的一部分,不要为了虚拟化而虚拟化. 中航信从2008年开始向X86和虚拟化平台迁移,涉及到了将近六十个业务,耗费了大约将近一年的时间完全迁移

云计算应用三大教训 企业需警惕

云计算被视为科技业的下一次革命,它将带来工作方式和商业模式的根本性改变. 而目前对于云计算的应用来说,有一个令人遗憾的情况就是许多云应用和服务器经常被不需要购买这些服务的人们购买了.而许多正真规模达数百万美元的公司都没有一个服务器机柜. 实际上,云计算的许诺是用户不必购买另一台服务器.备份另一个硬盘或者担心另一个软件更新,所有的这些许诺都是真实可信的,也即是说那些购买了服务器的用户并没有将资金用在刀刃上. CIO网站作者大卫·泰伯(David Taber)说,不是批评用户驱动的IT,用户应该起推