云计算模型种类繁多,每一种都存在很多种获益方式。但无论对其那一种获益(比如节约成本,对市场和伸缩性的速度效益),云计算模型都存在许多风险和缺口,不容忽视。
涉及到按需计算模型,按照按需效用模型,企业通常可以获得自助接口,这样用户可以自己开发应用,或者也可以从把基础设施作为服务的供应商那里获得外部存储。这样做给了用户充分授权,也加速了项目的推进。但按需计算模型本身就是一种两难选择。
但从另一个角度来说:这种服务可能太容易了以至于难以使用。伯顿集团公司的分析师Drue Reeves在上周公司的Catalyst展会上做了发言,分享了一个故事。故事里的CIO收到了他公司25个人分别发来的账单,他们使用了云服务供应商提供的25个不同的账号。财务上意识到这一点了吗?还是它会是一起标价冲击?
缺乏治理因此会成为一个问题。财务部门可能不得不要求用户简单地把服务加到信用卡上,但还存在安全和数据隐私方面不遵守公司强制流程和策略的签名服务问题。这些不规范的用户提交到云服务中的信息包含敏感数据吗?云服务供应商有任何法规遵从责任吗?如果没有,那么这对你来说是否存在问题?
对于供应商还有几个大的问题。例如,他们有服务级别协议(SLA)吗?你能得到一份可以覆盖安全参数,数据隐私,可靠性(可用性),正常运行时间,数据和基础设施透明性的服务级别协议吗?
Anne Thomas-Manes是总部位于美国犹他州米德维尔伯顿集团公司的一名分析师,她说:“你看不到(云服务供应商的)服务界面,所以你不知道他们的存储能力到底如何?他们的基础设施实际上怎样?……那么你怎么能(向用户)做出服务级别协议保证?”
此外,供应商能响应电子搜索服务请求吗?她问:“这一点在服务级别协议里(提到了)吗?信息被分类了吗?易于访问并且受保护了吗?”
对于某些公司来说,没有服务级别协议不是问题。CNS Response公司是一家药理学实验室服务机构,为医生提供对指定行为病症配制对症药物的测试,该公司没有从Saleforce.com获得服务级别协议,是一个悬而未决的问题。
Mark Desrosiers是CNS公司负责产品商业化的高级副总裁,他说:“我们在选择Saleforce.com之前已经经历过许多次故障停机了,因此我们知道他们所能提供的会更好,他们也确实做到了。”而且,实际上,它已经帮助CNS减少了测试结果的提交时间,从2到4天降到了平均11分钟。
但是,这对大型企业也足够好吗?问题仍然存在,而专家们说该由客户们负责推动供应商提供适当的服务级别协议了。
事实上,那次展会上的一则重大消息正推动供应商来做这些事情:
已开发的应用程序编程接口(API)。客户没有能力监控和管理许多层次上的API。客户不能看到他们的数据放在了他们云服务供应商的什么地方,而且更重要的是,没有应用或者服务管理层对性能和应用的管理提供一定的可见性。
Reeves说:“管理层必须存在,这样客户才能看见他们交给云服务的资产是什么和在哪里,哪些应用使用的是哪些系统。就相当于把云当成你自己的数据中心。”
建立公正的授权规划。伯顿集团公司分析师Chris Wolf说,企业应当推动云服务供应商取消基于物理硬件和计算机资源的授权方式,改为基于虚拟CPU数,受管的或者已安装的实例数以及用户坐席授权。
这里还有另一个重要的问题:如果你的数据牵涉法律问题怎么办?
如果你忘了支付账单,或者由于各种原因(比如对服务不满意)决定不支付账单的话会怎么样?你会丢失你的数据吗?你对数据的访问会被暂时挂起吗?
关于到底该谁拥有用于电子搜索的数据,或者如果你决定换其他供应商,这里也存在许多问题。例如:如果你没有将代码托管,你将不得不彻底重来吗?
云计算兜售了许多益处,但是伯顿集团公司的专家们在展会上说,企业需要意识到那些假设条件的存在:这对我的底线究竟意味着什么?我如何管理它?到底谁可以访问我的数据?还有,云计算供应商到底必须提供什么?