云计算优势与风险并存 安全是首要问题

本文讲的是云计算优势与风险并存 安全是首要问题【IT168 云计算频道】将IT任务，甚至整个环境都置于云上的优势与风险在首席信息官间引发了讨论。

　　云计算的优势是独特的，但是云计算概念的定义目前仍然还不明朗。行业评论员和热心的用户不禁要问，云计算是否是计算的一种全新的商业模式?如果是，与数十年来的其它计算模式，如八十年代的计算机出租服务站、最新流行的应用服务提供商(ASP)，或是效用计算相比，云计算的区别是什么?

　　在11月份CIO Insights餐会，与会的首席信息官们试图对工作定义达成一致，用Unisys新西兰分公司的常务董事Brett Hodgson的话说：“我们在今天还是没有搞明白它的定义。”

　　他称，Unisys谈论的云被笼统的定义为一个多租户环境，作为与ASP模式的区别，通常意味着每个用户可以使用他们自己专门的应用。云计算是一种不同的商业模式，可能更类似于按需付费。

　　Forrester公司高级分析师Tim Sheedy认同这一说法。他称：“仅为你所使用的付费是一个关键的定义。如果不是按需付费，那么它就是不云。”

　　与此同时，与会者均认为虚拟化是云计算的一个重要组成部分。

　　Hodgson称，仅为所使用的付费有助于从公司预算中消除资本峰值。共享一个设施意味着共同分担成本，至少理论上是这样。目前的全球金融危机为公司的首席信息官和IT经理带来了“少花钱多办事”的压力，也为了他们对云计算越来越感兴趣的一个重要动机。

　　Fonterra公司首席技术官Andrew Wilshire表示，仅仅为客户提供远程访问计算能力或存储能力并不能称为云服务。

　　在当地市场，我们看到每个ISP都在建设他们的云基础设施，然后向我们出售一些CPU时间和存储。这与我们所认为的相差甚远。其服务方向才是关键，我们对于名称并不感兴趣。

　　Fonterra公司在内部已经开始使用云，不过Wilshire承认，目前他在使用云计算这个词时还有点吃不准。该公司目前已经有60%的服务器被虚拟化。他称：“我们的目标是在未来两至三年内实现百分之百的虚拟化。目前它们工作的非常好，我们能够统一那些以前不同的工作流。通过我们的服务器区，我们能够获得更高的资产利用率。”

　　该公司还从外部提供商那里获得了大量的软件即服务应用服务，这些服务专用于那些可以从内部运行的应用中完全独立的任务。

　　其中包括旅行管理和招聘服务，以及一个由AT&T服务为北美和南美用户提供的web访问和过滤访问。

　　Wilshire称：“这让我们避免了在全球部署一个基于互联网的基础设施，这个基础设施不仅复杂，而且很进行管理，我们现在只需要得到ISP提供的服务，这样就简单多了。”

　　权衡利益与风险

　　在Unisys公司在今年6月份和9月份公布的两份全球客户调查报告中，整合问题受到了关注。在调查中，客户被问及了阻碍他们使用云计算的原因。目前为止，最大的担忧是安全，72%的受访者将其更为首要问题。在第二份调查中，对这个问题的关注比例有所下降，下降至51%，但是安全和数据损失担忧仍然是首要问题。

　　在两份调查中排名第二的担忧是整合问题。将你在云上运行的应用与你在内部运行的应用整合起来并不是一个轻松的事情，与会者也都认同这一观点。

　　Hodgson称：“调查报告认为云计算并不是大幅节约成本的高招。整合工作极为困难。云计算肯定是可能节约成本，也可以提供节约成本的机会。但是对于每家公司或每个人来说，情况都不尽相同。”

　　“安全问题无法让你感到满意。当你让一些东西脱离你的控制，你需要好好的咨询一下服务提供商。数据保护和隐私极为重要，特别是政府部门。”

　　此外，在云计算中，数据的归属权也是一个日益引起关注的问题。我的数据将放在什么地方?数据中心的操作规定是什么?服务提供商是否遵从ISO 20000标准?Hodgson称，在你确定服务提供商的信任程度时，这些问题都需要被回答，因为这将反映出你自己的操作环境。

　　重要问题

　　Tim Sheedy阐述了他自己的三个观点：

　　首先，云计算对于任何人来说都不是全部。他称：“对于你的IT系统来说，云仅仅是另外一种能力。”

　　其次，应当从你所处的角色来看待云应用。在机构中，不同角色的人对云有着不同的担忧和喜爱。在每个角色的运作中，导致改变的因素也不尽相同。

　　第三点，云将成为未来IT环境中一个重要元素。他称：“到2011年，对于你所做的每一个IT决定，你将会问‘我是否应当在云上做这些?’或是问自己‘我为什么不在云上做这些呢?’”

　　他指出，Forrester分析认为云将会分层，届时技术和想法将会分出成熟程度不同的层。复杂性和成熟性发展到下一等级，应用部件将作为一个服务通过API与内部部件进行连接。地图服务就是一个范例。

　　一个完整的研发平台能够作为一种服务被提供，并且整合了应用服务器和基于云的文件、数据库和数据对象存储。

　　Forrester公司将基础架构即服务(IaaS)分为两层：虚拟IaaS，即整合有虚拟服务器、磁盘和系统管理，其以亚马逊的弹性计算云为代表。数据中心托管提供了另一水平的云，即物理基础架构即服务。

　　该公司通过调查发现，对于澳大利亚和新西兰的公司来说，云计算的重要性正日益增加。22%的受调查公司将云计算列为高优先发展，36%的公司将其列为优先。Sheedy表示：“我们预测当我们在明年再次进行调查时，这些数值将会有大幅增长。”

原文发布时间为：2009-12-17

本文作者：杨晓勇

本文来自云栖社区合作伙伴IT168，了解相关信息可以关注IT168

原文标题：云计算优势与风险并存 安全是首要问题