1.8 挑战与风险
尽管最初的成功和云计算模式以及供应商和开发工具均得到了普及,但这种新的计算模式也面临着巨大的挑战,存在着固有的风险。供应商、开发人员和最终用户必须考虑这些挑战和风险,以便更好地利用云计算。要面对的问题包括用户的隐私、数据安全、数据锁入(data lock-in)、服务的可用性、灾难恢复、性能、可扩展性、能源效率和可编程性。
1.8.1 安全、隐私和信任
Ambrust等 [5]指出信息安全是一个主要的问题:“目前的云计算产品基本上都是公开的……系统暴露更多的攻击。” 出于这个原因,云计算环境如内部IT系统那样,安全是一场潜在的挑战。与此同时,可以利用现有的易于理解的技术,如数据加密、VLAN和防火墙等。
安全和隐私影响整个云计算堆栈,这是因为要大规模使用以承载重要数据或者执行关键业务的第三方服务和基础设施。在这种情况下,对供应商的信任是最根本的,这可以确保云中托管的应用所需的隐私[38]。
同时,还需要注意法律和监管问题。当数据迁移到云中时,供应商可能会选择将它们放在这个星球上的任何地方。数据中心的物理位置决定了可用于数据管理的一系列法律问题。例如,不能用特定的加密技术,在某些国家不允许使用这些技术。同样,美国的法律提出对敏感数据(如病人的健康记录)要存储在国家边界内。
1.8.2 数据锁入和标准化
云计算用户担心的一个主要问题是他们的数据锁入特定的供应商。用户可能要从一个不符合他们要求的供应商那里移动数据和应用。然而,在当前形势下,云计算基础设施和平台并不使用存储用户数据和应用的标准方法。因此,它们并不交互操作。用户数据是不可移植的。
解决这一问题的答案是标准化。在这方面,需要努力营造开放云计算标准。
云计算互操作论坛(Cloud Computing Interoperability Forum,CCIF)由Intel、Sun和Cisco等一系列组织成立,其目标是“构建全球云计算生态系统,使组织内的成员能够无缝地一起工作,更广泛地采用云计算技术的行业组织”。CCIF提出的统一云接口(Unified Cloud Interface,UCI),其目标是创建一个标准的访问整个云基础设施的方案点。
在硬件虚拟化领域,开放虚拟化格式(Open Virtual Format ,OVF)旨在促进包装和分发虚拟机上运行的软件,以便虚拟设备成为轻便的虚拟机,使虚拟设备无缝地运行在不同厂商的虚拟化管理程序上。
1.8.3 可用性、容错和灾难恢复
预计用户将有一定的预期,即一旦他们的应用迁移到云中将会提供什么样的服务水平。这些预期包括可用性服务、它的整体性能以及系统或它们的组件出现错误时,应采取什么措施。总之,用户在舒适地把他们的业务迁移到云之前寻求担保。
包括QoS要求的SLA必须在客户和云计算供应商之间做出理想情况下的担保。SLA中规定了包括可用性和性能保证在内的服务细节。此外,各方必须商定以确认指标,并对违反预期者做出惩罚。
1.8.4 资源管理和能源效率
云计算服务供应商面临的一个重要挑战是虚拟资源池的高效管理。必须对物理资源,如CPU内核、磁盘空间和网络带宽进行切片。在运行潜在异构工作负载的虚拟机间共享物理资源。
虚拟机的多面性使这一活动变得复杂,即在最大限度地提高用户实用工具时找到一个好的映射到可用物理主机的虚拟机。要考虑的方面包括CPU的个数、内存数量、虚拟磁盘的大小和网络带宽。动态虚拟机映射策略可以利用暂停、迁移和恢复虚拟机的能力,以此作为一种更高优先级的虚拟机抢占低优先级分配的简单方法。虚拟机的迁移也带来了额外的挑战,如检测何时开始迁移、迁移哪台虚拟机、迁移到哪里。此外,利用实时迁移虚拟机的优势策略重新分配数据中心的负载,无需打扰正在运行的服务。在这种情况下,需要特别关注的是:实时迁移在服务的性能和稳定性方面的负面影响与要实现的利益之间权衡[73]。
另一个挑战涉及各种虚拟机管理活动中管理的数据数量。这样的数据量体现在虚拟机的能力上,包括穿越空间(即迁移)和时间(即检查点和倒带)[74],需要负载均衡、备份和恢复方案的操作。此外,动态配置新的虚拟机和复制现有的虚拟机需要有效的机制使虚拟机块存储设备(如镜像文件)迅速地在选定的主机上可用。
数据中心消耗大量的电力。据HP [4]公布的数据,100台机架式服务器可以消耗1.3MW的电力。
而1.3MW的电力需要冷却系统,从而每年需要耗资260万美元。除了货币成本外,数据中心中冷却系统CO2 的排放量明显地影响着环境[52]。
除了优化应用性能外,动态资源管理也可以提高利用率,进而最大限度地减少数据中心的能源消耗。这可以通过合理地将工作负载整合到较小的服务器上并关闭闲置资源来实现。