發(fā)表評(píng)論分享按鈕

云計(jì)算發(fā)展的三大問(wèn)題和兩個(gè)瓶頸

2011/08/16

  云計(jì)算三大亟解難題

  在走向市場(chǎng)化的過(guò)程中,云計(jì)算在安全性、性能和可用性方面呈現(xiàn)出了一些問(wèn)題。這些問(wèn)題的解決,要依靠更加先進(jìn)的技術(shù)手段和對(duì)云計(jì)算的更深層次研究來(lái)解決。這些問(wèn)題的解決過(guò)程中,云計(jì)算的市場(chǎng)地位將逐步得到確定。

  云計(jì)算的安全問(wèn)題

  《適合于新時(shí)代的新安全模式》認(rèn)為云計(jì)算安全改變了一切。云計(jì)算的可擴(kuò)展性依賴于共享以前從來(lái)沒有共享過(guò)資源,迫切要求一套新的最優(yōu)安全方法。

  云安全聯(lián)盟(CSA)對(duì)于組織部署云計(jì)算資源提出了一些需要關(guān)注的關(guān)鍵IT操作領(lǐng)域:治理和企業(yè)風(fēng)險(xiǎn)評(píng)估,法律和合同問(wèn)題,電子發(fā)現(xiàn)的程序,合規(guī)性和審計(jì),信息生命周期管理,可攜帶和互操作性,業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù),數(shù)據(jù)中心運(yùn)營(yíng),事件響應(yīng)、通知和補(bǔ)救,應(yīng)用安全,加密和密鑰管理,身份和訪問(wèn)管理,存儲(chǔ)器操作,虛擬操作。

  在傳統(tǒng)的數(shù)據(jù)中心內(nèi),圍繞需要保護(hù)的基礎(chǔ)設(shè)施和數(shù)據(jù)構(gòu)建穩(wěn)定的邊界,在適當(dāng)?shù)奈恢每梢园仓霉芾沓绦蚝涂刂。由于組織能夠控制其服務(wù)器的位置并且利用全部物理硬件,這種部署比較容易管理。然而,在云中,由于應(yīng)用動(dòng)態(tài)地遷移并且組織與第三者共享同一個(gè)遠(yuǎn)程安置的物理硬件,邊界變得模糊并且減弱了對(duì)安全的控制。

  云不使用專用虛擬網(wǎng)(VPN)技術(shù)。這意味著匿名攻擊可以像任何系統(tǒng)的合法用戶或管理人員那樣訪問(wèn)連接點(diǎn)。在傳統(tǒng)的計(jì)算環(huán)境中,只有少數(shù)服務(wù)器可接入互聯(lián)網(wǎng)。在云計(jì)算環(huán)境中,大多數(shù)服務(wù)器可接入互聯(lián)網(wǎng),這顯然擴(kuò)大了攻擊面。在云中,多租賃意味著多個(gè)不同的個(gè)別終端用戶群體共享相同的服務(wù)和/或資源。這些共享的環(huán)境在一個(gè)用戶的資源堆內(nèi)具有特殊的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)隱現(xiàn)于共享該云的群體將會(huì)有意或無(wú)意地訪問(wèn)彼此的私有數(shù)據(jù)。特別是在基于IaaS的云中,安全研究者發(fā)現(xiàn)了在舊系統(tǒng)中不存在的全新漏洞。由于云消費(fèi)者的數(shù)據(jù)存放在公共的存儲(chǔ)器硬件中,松懈的管理或惡意攻擊可能危及其安全。在云中,由于應(yīng)用的邊界是動(dòng)態(tài)變化的,隨著應(yīng)用在云中的隨機(jī)遷移,安全方案也必須是動(dòng)態(tài)和虛擬的,即實(shí)現(xiàn)按需安全。

  沒有位置特異性有利于云服務(wù)的廣泛可用性。然而無(wú)論用戶或云供應(yīng)商或者兩者都不可能直接確認(rèn)在特定云中計(jì)算資源的詳細(xì)位置。在安全防衛(wèi)者甚至不知道數(shù)據(jù)在什么地方的時(shí)候,設(shè)想他們?nèi)绾伪Wo(hù)數(shù)據(jù)?云供應(yīng)商能夠如何識(shí)別用戶的數(shù)據(jù)(為了法律和其它目的)?如果用戶退出云方案,云供應(yīng)商如何安全地抹去用戶的數(shù)據(jù)?云計(jì)算的公營(yíng)性質(zhì)嚴(yán)重地影響到數(shù)據(jù)的隱私和機(jī)密性。云數(shù)據(jù)通常存儲(chǔ)于純文本中,并且?guī)缀鯖]有公司完全了解其數(shù)據(jù)存儲(chǔ)所擁有的敏感級(jí)別。數(shù)據(jù)損失和泄漏是云中最嚴(yán)重的安全問(wèn)題之一。

  在存儲(chǔ)和傳送數(shù)據(jù)的時(shí)候,應(yīng)當(dāng)始終加密數(shù)據(jù),在存儲(chǔ)的時(shí)候使用單獨(dú)的對(duì)稱密鑰。對(duì)用戶密鑰特有的保護(hù)將需要云供應(yīng)商的一些合作。與專用硬件不同,在下列情況下將內(nèi)存緩沖區(qū)清零不可能刪除密鑰:①內(nèi)存被一個(gè)系統(tǒng)管理程序加固而使其持久地保存。②為了恢復(fù)的需要,虛擬機(jī)已經(jīng)被快照獲取。③虛擬機(jī)在連續(xù)地遷移到不同的硬件上。如何在云內(nèi)安全地使用密鑰是一個(gè)尚未解決的問(wèn)題。

  在決定如何鑒定大量的不同用戶的時(shí)候,互聯(lián)網(wǎng)的可接入性和多租賃形成挑戰(zhàn)。因?yàn)槌R?guī)的鑒定服務(wù)趨向使用共享的公共資源,資源縮放和多租賃使鑒定過(guò)程變得復(fù)雜。例如,在Active Directory中,Everyone團(tuán)體的成員能夠看見和列出所有種類資源的清單。

  第一代云要求所有終端用戶在其數(shù)據(jù)庫(kù)中具有單獨(dú)的賬號(hào),必須分別登錄到每個(gè)他們所具有賬號(hào)的網(wǎng)站上。很明顯,要求終端用戶為他們將來(lái)要使用的每個(gè)Web服務(wù)注冊(cè)和管理個(gè)別的登錄賬號(hào)是不切實(shí)際的。任何優(yōu)良身份元系統(tǒng)的主要原則是用戶應(yīng)該只必須出示服務(wù)和事務(wù)處理所必需暴露最少的身份信息。關(guān)于廣泛身份鑒定方案的工作仍然在進(jìn)行之中。

  在《內(nèi)部威脅的真實(shí)程度》一書中,對(duì)3000名英國(guó)工人的調(diào)查結(jié)果顯示,37%的人曾經(jīng)與朋友和家庭共享特權(quán)的公司信息。即使58%的個(gè)人計(jì)算機(jī)與其他人共享或者至少能夠被別人訪問(wèn),21%的便攜/桌面計(jì)算機(jī)擁有者曾經(jīng)將公司的數(shù)據(jù)轉(zhuǎn)移到其個(gè)人計(jì)算機(jī)中,14%的人承認(rèn)將工作信息轉(zhuǎn)移到個(gè)人的智能手機(jī)中。82%的回答者認(rèn)為內(nèi)部威脅等于或者比由外部攻擊者對(duì)組織構(gòu)成的威脅更大。內(nèi)部安全可能是內(nèi)部人員有意或無(wú)意而造成的,也可能是內(nèi)外部勾結(jié)而進(jìn)行的惡意攻擊或竊取信息。但是,迄今為止,涉及云計(jì)算安全的文獻(xiàn)中很少討論云的內(nèi)部安全問(wèn)題!斗烙鶅(nèi)部威脅,降低IT風(fēng)險(xiǎn)》討論了云計(jì)算、虛擬化和內(nèi)部威脅。云計(jì)算中,內(nèi)部人員不再僅僅是在防火墻之內(nèi)的職工,并且也包括為組織提供云服務(wù)的服務(wù)供應(yīng)商內(nèi)部成員,這增加了內(nèi)部威脅的復(fù)雜性。內(nèi)部威脅明顯地涉及到虛擬化,在關(guān)鍵服務(wù)器被虛擬化的時(shí)候,需要嚴(yán)格控制以限制特權(quán)用戶控制那些虛擬服務(wù)器的權(quán)利。

  云計(jì)算的性能問(wèn)題

  Compuware公司在2010年11月對(duì)幾乎700個(gè)美國(guó)和歐洲企業(yè)進(jìn)行獨(dú)立調(diào)查,其中378個(gè)北美公司,英國(guó)、德國(guó)和法國(guó)各100個(gè)公司,并于2011年2月19日發(fā)布了《云中性能調(diào)查報(bào)告》。

  《云中性能調(diào)查報(bào)告》認(rèn)為,云計(jì)算性能嚴(yán)重地依賴于延伸交付鏈中的每一個(gè)組成部分:數(shù)據(jù)中心、傳送網(wǎng)絡(luò)(包括互聯(lián)網(wǎng)、廣域網(wǎng)、局域網(wǎng)或物理運(yùn)輸工具等)、其他服務(wù)供應(yīng)商,甚至終端用戶的設(shè)備和瀏覽器。

  Compuware公司以前的研究清楚地證明,應(yīng)用性能和收入之間存在直接的聯(lián)系。例如,在公司網(wǎng)站頁(yè)面響應(yīng)時(shí)間接近4秒的時(shí)候,用戶越來(lái)越感到灰心;在達(dá)到6秒的時(shí)候,33%的用戶將放棄訪問(wèn)頁(yè)面,并轉(zhuǎn)向競(jìng)爭(zhēng)企業(yè)的頁(yè)面。

  影響傳送網(wǎng)絡(luò)響應(yīng)時(shí)間的因素包括:正在傳送的數(shù)據(jù)總量、WAN的帶寬、往返行程時(shí)間、應(yīng)用輪流的數(shù)目、同時(shí)TCP會(huì)話的數(shù)目、服務(wù)器端的延遲和客戶端的延遲。Riverbed Technology公司在《釋放云性能,使云的承諾成為現(xiàn)實(shí)》的報(bào)告中比較了IT發(fā)展的歷史,分析了網(wǎng)絡(luò)反應(yīng)時(shí)間對(duì)公共云性能的影響。公共云可以或可以不“合并”,就是說(shuō),一個(gè)企業(yè)可以將其資產(chǎn)分離在其數(shù)據(jù)中心和其他人的云中,但是一些資產(chǎn)將在更遠(yuǎn)處的公共云中。將資源遷移到遠(yuǎn)離用戶會(huì)導(dǎo)致性能問(wèn)題。在云供應(yīng)商方面有一個(gè)假設(shè):如果他們管理其云內(nèi)基礎(chǔ)設(shè)施的性能,在云和終端用戶(無(wú)論業(yè)務(wù)用戶或IT用戶)之間的性能將不會(huì)影響技術(shù)和業(yè)務(wù)價(jià)值。這個(gè)假定是不成立的,因?yàn)樵品⻊?wù)將迫使用戶和其數(shù)據(jù)拉開更大的距離而導(dǎo)致更大的延遲,并影響性能。

  《采用云的風(fēng)險(xiǎn)》指出,云服務(wù)不能擔(dān)保消費(fèi)者獲得高品質(zhì)的Web體驗(yàn)。云供應(yīng)商在跨越地理網(wǎng)站性能上展示出了遠(yuǎn)離目標(biāo)的變化,在有些重要城市,交付終端用戶的響應(yīng)時(shí)間比有些城市差不多慢10倍,許多云服務(wù)在消費(fèi)者居住的互聯(lián)網(wǎng)邊緣展示出性能問(wèn)題。

  如果假設(shè)應(yīng)用跨越云的邊界,那么這將使得數(shù)據(jù)的存儲(chǔ)和傳輸工作變得很復(fù)雜。亞馬遜在開發(fā)新的云端服務(wù)的過(guò)程中發(fā)現(xiàn),發(fā)送大量數(shù)據(jù)最便宜的做法是:通過(guò)連夜送貨服務(wù)運(yùn)送磁盤,甚至整個(gè)電腦。除了廣域網(wǎng)帶寬是瓶頸外,云內(nèi)部網(wǎng)絡(luò)技術(shù)也可能是一種性能瓶頸。數(shù)據(jù)中心節(jié)點(diǎn)、交換機(jī)、路由器的連接會(huì)帶來(lái)帶寬性能瓶頸。帶寬不足正是科學(xué)家們幾乎不使用云計(jì)算的原因。

  Webtorials出版的《2010年云網(wǎng)絡(luò)報(bào)告和廣域網(wǎng)》提出沒有互聯(lián)網(wǎng)的云網(wǎng)絡(luò)。例如,一些云計(jì)算定義設(shè)想云服務(wù)總是通過(guò)互聯(lián)網(wǎng)交付。但是,互聯(lián)網(wǎng)不總是用于訪問(wèn)云計(jì)算方案中最適當(dāng)?shù)倪B接服務(wù)。

  云計(jì)算的可用性問(wèn)題

  無(wú)論消費(fèi)者或服務(wù)供應(yīng)商選擇哪種云架構(gòu),服務(wù)的可用性都是極為重要的。

  然而,一些專家認(rèn)為,大多數(shù)當(dāng)前關(guān)于云計(jì)算的討論未能理解,云計(jì)算模式便利的因素將要釋放洪水般巨大的計(jì)算需求。需求的釋放會(huì)給可用性帶來(lái)壓力。

  因此,云計(jì)算的可用性是一個(gè)綜合性問(wèn)題。云計(jì)算的安全、性能以及日益增長(zhǎng)的具有新功能的應(yīng)用需求都將影響云計(jì)算的可用性。

  根據(jù)Forrester Research的報(bào)告,在四種重要軟件行業(yè)SaaS面臨重大障礙。其中包括:操作系統(tǒng)和數(shù)據(jù)庫(kù)、內(nèi)部IT管理和數(shù)據(jù)管理的軟件、遺留和確定的過(guò)程應(yīng)用和縱向聯(lián)合的應(yīng)用,例如有價(jià)證券交易處理系統(tǒng)。這些系統(tǒng)構(gòu)成所有軟件投資的40%,并且通常保持在內(nèi)部的理由是:安全考慮、現(xiàn)有基礎(chǔ)設(shè)施的投資以及與其它應(yīng)用緊密結(jié)合的需要等。

  有些軟件與硬件具有強(qiáng)烈的關(guān)聯(lián)性。例如,所安裝的操作系統(tǒng)就與本機(jī)硬件的MAC地址相關(guān)聯(lián);在系統(tǒng)運(yùn)行時(shí)需要在內(nèi)存中堆棧的支持;并且操作系統(tǒng)需要占用許多硬件資源,包括存儲(chǔ)器和內(nèi)存。因此,如果將操作系統(tǒng)作為一種云服務(wù),在運(yùn)行期間它可能會(huì)隨機(jī)遷移到多個(gè)云計(jì)算機(jī)上。這可能需要從結(jié)構(gòu)上對(duì)操作系統(tǒng)進(jìn)行重新設(shè)計(jì),以使其與硬件無(wú)關(guān)。重新開發(fā)適合于云的操作系統(tǒng)需要巨大的投資。另外,大型操作系統(tǒng)的遷移將非常耗時(shí),這將不僅降低云資源的可擴(kuò)展性而且也會(huì)提高云消費(fèi)者的使用費(fèi)用。最后,與操作系統(tǒng)密切相關(guān)的硬件模塊TPM也將面臨問(wèn)題。操作系統(tǒng)的固有特征決定了其不可用于一種云服務(wù)。

  為了實(shí)現(xiàn)云計(jì)算的若干好處,云資源都被虛擬化,比如服務(wù)器、存儲(chǔ)器和網(wǎng)絡(luò)等。因此,在云環(huán)境中多租賃模式的應(yīng)用可能自動(dòng)地隨機(jī)選擇硬件資源。這意味著,影響系統(tǒng)性能的關(guān)鍵數(shù)據(jù)可能通過(guò)云網(wǎng)絡(luò)在服務(wù)器之間不斷地交換和遷移。這將嚴(yán)重地影響系統(tǒng)的實(shí)時(shí)性。云計(jì)算的特征決定了其不適合于實(shí)時(shí)控制操作。

  目前,無(wú)論在性能、價(jià)格和資源使用上,公共云計(jì)算尤其不適合于CPU密集和大存儲(chǔ)容量的應(yīng)用,似乎更適合于資源的需求存在低谷和高峰的應(yīng)用以及非關(guān)鍵服務(wù)。依據(jù)附表的數(shù)據(jù),2008年用戶用25.6美元從亞馬遜只租用了價(jià)值1美元的CPU。因此,即使考慮供電和其它管理開銷,大數(shù)據(jù)量高性能密集計(jì)算的應(yīng)用租用公共云也顯然是不合算的。美國(guó)能源部的伯克利國(guó)家實(shí)驗(yàn)室在性能和價(jià)格方面將其在麥哲倫海峽的私有云中提供高性能計(jì)算的能源實(shí)驗(yàn)床的工作負(fù)荷與其他商用云供應(yīng)商相比較,結(jié)果顯示,亞馬遜的EC2云服務(wù)在性能上非常有競(jìng)爭(zhēng)力,但是每CPU小時(shí)的價(jià)格是20美分,而在實(shí)驗(yàn)室的工作負(fù)荷少于每CPU小時(shí)2美分。

  只有在公共云中使用SaaS服務(wù)模式才能實(shí)現(xiàn)云計(jì)算的所有好處。因此,SaaS服務(wù)模式的發(fā)展將不可避免地成為云計(jì)算成功的試金石。《云天使——分析家關(guān)于適合于基于服務(wù)性組織SaaS ERP的觀察》認(rèn)為多租賃模式是否適合于迅速變化的組織是一個(gè)備受爭(zhēng)議的問(wèn)題。 一個(gè)多租賃SaaS供應(yīng)商的所有用戶使用完全相同版本的系統(tǒng),一個(gè)用戶可能希望修改應(yīng)用軟件的現(xiàn)有版本,而其他用戶可能堅(jiān)持保持現(xiàn)有版本。SaaS模式還存在用戶數(shù)據(jù)被鎖定的問(wèn)題。

  總之,理論模擬與實(shí)際的運(yùn)行結(jié)果相差很大,云計(jì)算經(jīng)濟(jì)學(xué)仍然面臨挑戰(zhàn)。預(yù)期可能帶來(lái)的好處仍然需要云計(jì)算在實(shí)踐中不斷完善才可能真正實(shí)現(xiàn)。

     云計(jì)算發(fā)展的兩大瓶頸

  數(shù)據(jù)主權(quán)問(wèn)題涉及到法律法規(guī)和政策,尤其需要國(guó)際合作和信任。云計(jì)算的軟件即服務(wù)(SaaS)模式將計(jì)算資源、應(yīng)用軟件開發(fā)、運(yùn)行和管理與云消費(fèi)者及其終端用戶的距離比傳統(tǒng)計(jì)算模式拉得更遠(yuǎn),會(huì)削弱用戶的能動(dòng)性。對(duì)信息技術(shù)(IT)占優(yōu)勢(shì)的國(guó)家,數(shù)據(jù)主權(quán)和用戶能動(dòng)性是云計(jì)算發(fā)展的瓶頸。但是,對(duì)IT處于劣勢(shì)的國(guó)家就不僅僅是瓶頸,可能涉及到更深層次的問(wèn)題。

  歷史證明了將資源遷移遠(yuǎn)離用戶會(huì)導(dǎo)致一系列問(wèn)題。云計(jì)算將資源更加遠(yuǎn)離用戶,從而使這些問(wèn)題更加突出。因此,云計(jì)算發(fā)展將面臨兩大瓶頸:數(shù)據(jù)主權(quán)和消費(fèi)者的能動(dòng)性。之所以稱其為“瓶頸”,因?yàn)檫@兩個(gè)問(wèn)題不能靠云計(jì)算本身來(lái)解決。

  數(shù)據(jù)主權(quán)涉及到云用戶對(duì)數(shù)據(jù)的處理權(quán)甚至國(guó)家安全。只靠技術(shù)不能解決數(shù)據(jù)主權(quán)問(wèn)題,國(guó)內(nèi)的法律法規(guī)和政策以及國(guó)際法律和條約也不能完全解決,還需要國(guó)家之間以及用戶(消費(fèi)者及其終端用戶)和供應(yīng)商之間的信任。

  云計(jì)算的特點(diǎn)之一是,消費(fèi)者及其終端用戶遠(yuǎn)離數(shù)據(jù)和計(jì)算資源,同時(shí)資源部署和數(shù)據(jù)處理高度自動(dòng)化。這嚴(yán)重地降低了用戶的能動(dòng)性。不斷變化的用戶需求始終是軟件工程的瓶頸,SaaS服務(wù)模式可能使這個(gè)問(wèn)題更加嚴(yán)重。

  為了保證社會(huì)穩(wěn)定、經(jīng)濟(jì)繁榮和安全,必須從國(guó)家安全的高度認(rèn)識(shí)數(shù)據(jù)主權(quán)和消費(fèi)者能動(dòng)性的重要性。各個(gè)國(guó)家必須制定自己的國(guó)家云計(jì)算發(fā)展戰(zhàn)略,將其作為國(guó)家安全戰(zhàn)略的一部分。

  數(shù)據(jù)主權(quán)

  《關(guān)于數(shù)據(jù)主權(quán)的意見書—在云中地理定位的重要性》詳細(xì)說(shuō)明了與云中所存儲(chǔ)數(shù)據(jù)的真實(shí)性和地理位置相關(guān)聯(lián)的數(shù)據(jù)主權(quán)問(wèn)題和范圍。在數(shù)據(jù)和資源被虛擬化和廣泛分布的時(shí)候,在法律和政策的約束條款中需要特別著重關(guān)心的是確保數(shù)據(jù)主權(quán)的安全。

  為了性能、控制和連續(xù)性的原因,許多云SLA擔(dān)保數(shù)據(jù)將只存儲(chǔ)在一個(gè)特定地理區(qū)域之內(nèi)的數(shù)據(jù)中心中(例如,在一個(gè)州、時(shí)間區(qū)或者政治邊界之內(nèi))。然而,實(shí)際上核實(shí)云服務(wù)供應(yīng)商是否滿足其契約的地理義務(wù)是挑戰(zhàn)性的問(wèn)題。例如,為了降低IT成本,云服務(wù)供應(yīng)商可能有意或無(wú)意地違反SLA而將數(shù)據(jù)移動(dòng)到外國(guó)的數(shù)據(jù)中心。然而,這種動(dòng)作可能使數(shù)據(jù)對(duì)外國(guó)政府是可用的。

  數(shù)據(jù)主權(quán)仍然存在許多尚未解決的新問(wèn)題,其中每個(gè)都需要進(jìn)一步研究。例如,什么是確定和安置已知和可信的地界標(biāo)最正確的方式?政府能夠扮演這種角色嗎?能夠激勵(lì)云服務(wù)供應(yīng)商為其競(jìng)爭(zhēng)者擔(dān)當(dāng)?shù)亟鐦?biāo)嗎?能夠授予一些特定數(shù)目已知或未知的誠(chéng)實(shí)地界標(biāo)作為可信的Web嗎?

  在技術(shù)方案難以解決難題的時(shí)候,為了阻止和懲罰不法行為而做出法律修補(bǔ)規(guī)定常常只能在發(fā)現(xiàn)了已經(jīng)發(fā)生的欺詐行為后制定。同樣,關(guān)于法律保護(hù)可用于在地理位置不可知的云中存儲(chǔ)的數(shù)據(jù),存在法律定義上的模糊。

  現(xiàn)在,存在許多治理數(shù)據(jù)跨越國(guó)家邊界流動(dòng)和存儲(chǔ)的法律,包括治理隱私法、知識(shí)產(chǎn)權(quán)法、執(zhí)法規(guī)章,電子發(fā)現(xiàn)行為規(guī)范和情報(bào)搜集法規(guī)等。在加拿大的新斯科舍和不列顛哥倫比亞兩個(gè)地區(qū),公共團(tuán)體所掌握的大多數(shù)個(gè)人數(shù)據(jù)不能夠移動(dòng)到加拿大邊界之外。澳大利亞關(guān)于跨境數(shù)據(jù)流動(dòng)的第9國(guó)家隱私法則禁止向外國(guó)傳遞個(gè)人信息,除非滿足某些標(biāo)準(zhǔn),包括外國(guó)支持的法律充分地類似于國(guó)家隱私法則等。同樣,歐盟的數(shù)據(jù)保護(hù)法令廣泛地限制個(gè)人信息從歐洲內(nèi)部向任何其國(guó)內(nèi)法律不提供“足夠保護(hù)水平”的國(guó)家流動(dòng)。雖然美國(guó)商務(wù)部已經(jīng)為美國(guó)公司組織了一個(gè)自愿機(jī)制,以驗(yàn)證與這些歐盟法令合規(guī)(《美歐Safe Harbor法則》),這些機(jī)制的充分性經(jīng)常遭受批評(píng)。2010年4月,德國(guó)數(shù)據(jù)保護(hù)權(quán)力機(jī)構(gòu)發(fā)行了一個(gè)決議案,要求德國(guó)數(shù)據(jù)出口商更加努力地與美國(guó)Safe Harbor驗(yàn)證實(shí)體合作,有效地對(duì)Safe Harbor計(jì)劃滿足歐盟指導(dǎo)方針的充分性提出疑問(wèn),缺乏努力的出口商將可能面臨的制裁。美國(guó)的愛國(guó)者法案允許聯(lián)邦機(jī)構(gòu)在沒有通知或得到數(shù)據(jù)所有者同意的情況下向供應(yīng)商索取和獲得數(shù)據(jù),其中可能包括商業(yè)秘密和敏感電子會(huì)話。受到像愛國(guó)者法案等美國(guó)法律權(quán)限的影響,關(guān)于將數(shù)據(jù)存儲(chǔ)在以美國(guó)為基礎(chǔ)的云中,其他國(guó)家表示持保留態(tài)度。

  消費(fèi)者的能動(dòng)性

  云計(jì)算使消費(fèi)者及其終端用戶遠(yuǎn)離數(shù)據(jù)和計(jì)算資源以及云計(jì)算對(duì)資源部署和數(shù)據(jù)處理的高度自動(dòng)化嚴(yán)重地降低了用戶的能動(dòng)性。特別是SaaS服務(wù)模式,第三方軟件開發(fā)商取代消費(fèi)者內(nèi)部的IT部門負(fù)責(zé)應(yīng)用軟件的開發(fā),第三方云供應(yīng)商取代了消費(fèi)者的業(yè)務(wù)部門負(fù)責(zé)應(yīng)用軟件的運(yùn)行和管理,這非常不利于應(yīng)用軟件開發(fā)者及時(shí)有效地了解和利用特定消費(fèi)者的體驗(yàn)和需求。

  在傳統(tǒng)計(jì)算模式中,大部分組織內(nèi)部的IT部門與業(yè)務(wù)部門的協(xié)作始終存在著嚴(yán)重的問(wèn)題,只有少數(shù)優(yōu)秀的公司充分重視和利用了終端用戶的體驗(yàn)。由于SaaS模式削弱了云消費(fèi)者的能動(dòng)性,有可能更加惡化這種狀態(tài)。

  非常遺憾的是,雖然終端用戶體驗(yàn)和需求是促使組織業(yè)務(wù)需求變化最重要的原因之一,但在幾乎所有云供應(yīng)商的報(bào)告中,都有意或無(wú)意地忽略了這個(gè)問(wèn)題。一些獨(dú)立的研究報(bào)告非常強(qiáng)調(diào)終端用戶體驗(yàn)的重要性,并且在測(cè)量應(yīng)用軟件性能的時(shí)候,把用戶體驗(yàn)排在第一位。然而,SaaS模式使應(yīng)用軟件開發(fā)者遠(yuǎn)離消費(fèi)者組織之外,負(fù)責(zé)運(yùn)行的第三方應(yīng)用軟件供應(yīng)商也不直接與消費(fèi)者的終端用戶接觸。同一個(gè)SaaS服務(wù)的多個(gè)消費(fèi)者所擁有的終端用戶群是不同的,但是,如果一個(gè)消費(fèi)者的用戶群達(dá)到相當(dāng)規(guī)模而需要重新設(shè)計(jì)軟件結(jié)構(gòu)的時(shí)候,SaaS供應(yīng)商不可能感受到這種需求。并且,在其他消費(fèi)者尚沒有這種需求的時(shí)候,SaaS開發(fā)商幾乎不可能為某些消費(fèi)者專門開發(fā)全新結(jié)構(gòu)的軟件。

  由于遠(yuǎn)離消費(fèi)者的業(yè)務(wù)部門及其終端用戶,SaaS開發(fā)商與消費(fèi)者業(yè)務(wù)部門之間的協(xié)作比與消費(fèi)者內(nèi)部IT和業(yè)務(wù)部門之間的協(xié)作可能更加困難。因此,即使不考慮虛擬化和網(wǎng)絡(luò)帶寬的影響,SaaS模式也似乎不太適合于大型應(yīng)用軟件。

   SaaS模式是計(jì)算的一個(gè)顛覆性的演變。傳統(tǒng)上,應(yīng)用軟件可以由第三方軟件公司開發(fā),而在SaaS模式中,應(yīng)用軟件演變?yōu)橛傻谌焦具\(yùn)行和管理。因此,削弱消費(fèi)者的能動(dòng)性將嚴(yán)重影響操作、戰(zhàn)術(shù)和戰(zhàn)略等所有的層面。

  在消費(fèi)者操作層面,傳統(tǒng)上,少數(shù)大型軟件公司通常壟斷了系統(tǒng)軟件和大型應(yīng)用軟件的開發(fā)和市場(chǎng)?梢灶A(yù)見,不但少數(shù)大型SaaS應(yīng)用軟件開發(fā)商將可能壟斷應(yīng)用軟件的開發(fā)而且少數(shù)大型SaaS云服務(wù)商將可能壟斷應(yīng)用軟件的運(yùn)行和管理。SaaS模式的特征決定了在應(yīng)用軟件的開發(fā)、運(yùn)行、版本升級(jí)和漏洞修補(bǔ)等整個(gè)生命周期中,消費(fèi)者將幾乎完全失去能動(dòng)性。雖然在一些中小規(guī)模的SaaS服務(wù)中消費(fèi)者能夠獲得一些可觀的利益,但是根本上失去對(duì)應(yīng)用軟件的控制和治理的權(quán)利和能力。

  在國(guó)家戰(zhàn)略層面,如果由國(guó)外的SaaS應(yīng)用軟件開發(fā)商和服務(wù)商完全壟斷一個(gè)國(guó)家內(nèi)部應(yīng)用軟件的開發(fā)和運(yùn)行,這個(gè)國(guó)家將失去應(yīng)用軟件市場(chǎng),其中包括巨大的市場(chǎng)利益和對(duì)應(yīng)用軟件的控制和治理。因此,SaaS模式將影響這個(gè)國(guó)家的經(jīng)濟(jì)安全。這對(duì)IT處于劣勢(shì)的國(guó)家是一個(gè)嚴(yán)重的挑戰(zhàn)。

  特別是,如果一個(gè)國(guó)家的重要信息系統(tǒng)采用SaaS模式,將可能產(chǎn)生更嚴(yán)重的后果。國(guó)家的一個(gè)關(guān)鍵基礎(chǔ)設(shè)施嚴(yán)重地依賴于其應(yīng)用信息系統(tǒng),失去對(duì)重要信息系統(tǒng)控制和治理的能動(dòng)性就必然失去對(duì)相關(guān)關(guān)鍵基礎(chǔ)設(shè)施的控制和治理的能動(dòng)性。也就是說(shuō),削弱消費(fèi)者能動(dòng)性將可能不僅影響國(guó)家的經(jīng)濟(jì)安全而且將直接影響國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的安全。

  參考資料

  CA和Ponemon研究所:《云計(jì)算供應(yīng)商的安全研究報(bào)告》

  CA和Ponemon研究所:《云計(jì)算用戶的安全》   《云中性能調(diào)查報(bào)告》   《云端之上——伯克利對(duì)云計(jì)算的看法》   佛羅里達(dá)州立大學(xué)IT領(lǐng)導(dǎo)學(xué)院執(zhí)行院長(zhǎng)Thornton May:《為什么IT計(jì)劃被中斷,對(duì)其應(yīng)該做什么》   Aberdeen公司:《終端用戶經(jīng)驗(yàn)追蹤和管理》
共 2 頁(yè): 1  2 

中國(guó)計(jì)算機(jī)報(bào)


相關(guān)閱讀:
中國(guó)IT領(lǐng)袖峰會(huì):云霧里的云計(jì)算 2011-08-15
英國(guó)CIO對(duì)云計(jì)算的理念尚存疑慮 2011-08-15
讓“云”走近用戶 上海聯(lián)通的云計(jì)算發(fā)展之路 2011-08-12
有關(guān)云計(jì)算安全的兩個(gè)大謊言 2011-08-11
云計(jì)算還是算計(jì)云 云手機(jī)意欲何為? 2011-08-11

熱點(diǎn)專題:  云計(jì)算
相關(guān)頻道:  云計(jì)算