本节书摘来自华章计算机《云数据中心构建实战:核心技术、运维管理、安全与高可用》一书中的第2章,第2.7节,作者:杨 欢 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
2.7 云计算带来的新挑战
纸质文档的办公流程已经走向灭亡,简单的报表记录+邮件的报送模式也在走向没落,一成不变的IT管理只会拖拽着企业的发展。越来越多的企业希望将业务和管理的流程交给信息系统来处理,并且需要一个平台进行管理。
随着越来越多的企业搭建了云计算平台,越来越丰富的应用部署在云环境,云的走向越来越好,在未来基于公有云或者私有云的服务和应用将会越来越多,云的出现将管理和服务的模式带来了很大的变化,同时也带来了诸多挑战。
2.7.1 IT管理的挑战
追逐新技术是每个IT人都感兴趣的,但云计算并不仅仅是兴趣的满足,它在管理方面为IT运维人员带来巨大的变化。以服务器虚拟化为例,当500台服务器精简到50台服务器时,它会对运维强度带来巨大的变化,当然也提出更多的挑战。物理服务器死机会造成其承载的虚拟系统崩溃,面对这样的危机,需要建立集群,部署自动负载的管理模式,单点故障会自动将负载迁移到其他的虚拟环境中,减少排查故障的时间,也保持系统的持续可用。
云计算不仅仅影响着IT运维人员,对CIO也提出了新的挑战。
传统数据中心,CIO将精力投入到技术、服务、应用等环节。在云中,CIO面对问题的角度需要有所转变了,焦点会放置在资源池的管理、物理故障域、预留容量、扩展单元等方面,云计算的全局安全和可靠同样也是CIO面临的新话题。
不管是公有云还是私有云,抑或者是混合云,它们的优势都是减少业务复杂性、降低IT运营成本,最大能力地为企业或组织提高应用效率、创造业务价值、强化信息高可用。CIO需要全面评估当前信息的使用状况,深入了解过渡和迁移面临的风险和挑战,掌控后期的运营模式等,CIO的压力可想而知。CIO必须快速决策企业未来的信息发展方向,甚至需要革新当前的数据中心运行模式。
信息技术是为企业创造利润而生,作为企业信息整体的负责人,CIO不再是某个点,而是从信息的“面”来考虑全局,通过分析企业数据,应用适宜的信息智能来辅佐企业决策。
2.7.2 系统运行模式的挑战
企业要发展必会有强大的信息系统作为支撑,这毋庸置疑。
在生产制造型企业,强大的竞争力建立在生产线的简化、生产周期的缩短、生产成本的降低、产品质量的保障等诸多方面,这就需要建立柔性制造系统(FMS)和质量管理系统(QMS)。融合这两大系统建立企业敏捷制造战略,则需要通过弹性更高的制造执行管理系统(MES)来辅助进行。
如果集团拥有100家下属工厂,每个工厂部署不同的信息系统,管理起来只能用“灾难”来形容。面对这样的情况,唯一的方法就是统一所有的平台,这个平台或者架设在公有云,或者部署在私有云,通过一个完全统一的系统平台向所有的用户提供信息支持,达到管理的统一与运维的通用。
企业的IT话题还集中在成本方面,购置成本、部署成本、能耗成本、管理成本、运营成本,云计算可以使企业在众多环节节省开支,并使应用效率大幅度增加,真正做到“少花钱、多办事”的信息理念。
但是已经沿用多年的信息系统和应用经验,绝非一朝一夕就可以改变的事情,新技术的渗透、尝试性的应用、向下的推广同样面临各种各样的阻力,云计算运行模式的启用和彻底铺开尚需时日。
2.7.3 用户隐私挑战
“云”终是要落地的,最终的体验者就是用户。对于广大用户来说,感觉不到云计算对成本中心的改变,体会不到虚拟化对应用的影响,也体会不到数据中在平台之间的转换,从用户的角度更多的感觉是在访问速度、应用便捷等方面。
毫无疑问,试图获得更多的云服务时,需要将数据迁移到云平台,当云化的数据越来越多时,用户开始对自己的隐私进行着重的考虑了。数据不在本地存储,而是发布到云存储中,用户的控制似乎越来越小,数据的归属也成为用户的疑虑。一旦云平台沦陷,会不会造成数据的失窃。
用户隐私的挑战由来已久,对于云平台需要在技术角度不断地提升安全防范等级,在管理的角度制定严格章程,在培训的角度保证内部工程师不会泄露任何机密,并签署具有法律效应的安全保障制度;对于用户来说,在迁移到云之前需要更多了解云供应商,选择大型的云平台,并在签署SLA时仔细阅读协议,出现疑虑及时更正与处理;在云存储中还需要对数据进行二次加密,力保隐私的绝对安全。
2.7.4 安全管控挑战
安全!依然是安全!在任何时候最不能忽视的问题就是安全。
云平台的管理者会不会窥视自己的数据?他们的权限是不是可以绕过用户的授权而自行使用?用户在云中的资料会不会被第三方平台的管理人员通过相关渠道转卖给竞争对手?黑客的虎视眈眈让用户担心自己的信息和资料会不会被暴力破解?多租户的安全隔离是不是完全有效?恶意、非法的侵入会不会在云平台的内部造成数据的丢失?
云计算面对的安全挑战有很多,但是需要考量的环节似乎还远不仅限于此。迁移云的一个重要因素就是云的服务连续性,云端的连续服务如何保证,谁来监管云服务,云端的服务是不是透明,一旦出现不可抗力的云服务中断,对我们的业务有着何种危害,云提供商会有着哪些应急手段,这些都是云安全不可回避的挑战,我们会在第8章对云安全进行详细介绍。
2.7.5 标准制定挑战
“各自为战”的行为不会让行业形成良好的机制,标准的统一才是王道,有些厂家对于云计算的标准更倾向于SOA。
SOA(Service-Oriented Architecture,面向服务的体系结构)是一个组件模型,它将应用程序的不同功能单元进行了定义,目的是通过接口有效地衔接各个服务。由于接口采用中立的松耦合原则,有很强的灵活性,可以广泛应用于各种架构的平台、操作系统和编程环境,
SOA可以解决云计算标准的一些问题,但是这并非是云的全部,云针对硬件、平台、系统的接口需求更复杂,同时云还需要考虑终端的接入,手机、瘦客户机、平板电脑将是未来的主流,没有统一的接口很难实现数据的良好交互。
在标准化组织中,国际标准化组织ISO、分布式管理任务组DMTF、云计算安全联盟都在针对云进行标准的制定,统一的标准绝非一朝一夕,需要更多的参与,它的挑战不言而喻。
