云计算,Cloud computing.是一种基于互联网的超级计算模式,即把存储于个人电脑、移动电话和其他设备上的大量信息和处理器资源集中在一起,协同工作。它是一种新兴的共享基础架构的方法,可以将巨大的系统池连接在一起以提供各种IT服务。很多因素推动了对这类环境的需求,其中包括连接设备、实时数据流、SOA的采用以及搜索、开放协作、社会网络和移动商务等这样的Web 2.0应用的急剧增长。 另外,数字元器件性能的提升也使IT环境的规模大幅度提高,从而进一步加强了对一个由统一的云进行管理的需求。
云理论是实现概念的定性值与数字的定量值之间自然转换的有力工具。云计算是一种全新的商业模式,其核心部分依然是数据中心,它使用的硬件设备主要是成千上万的工业标准服务器,它们由英特尔或AMD生产的处理器以及其他硬件厂商的产品组成。企业和个人用户通过高速互联网得到计算能力,从而避免了大量的硬件投资。简而言之,云计算将使未来的互联网变成超级计算的乐土。“云计算的基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。”在11月中旬的上海IBM创新论坛上,IBM高性能随需解决方案团队副总裁Willy Chiu对记者解释说。
这可是一种革命性的举措,打个比方,这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。这场技术竞赛吸引了众多参赛者。包括Sun、IBM、微软、Google、亚马逊等信息业巨头都已经循迹而来。“云计算正在兴起。”微软超级计算机研究员Dan Reed也说,“推动云计算兴起的动力是高速互联网连接的发展、更加廉价且功能强劲的芯片以及硬盘、数据中心的发展。”
互联网企业是这方面的先行者,Google的搜索引擎可以视为云计算的早期产品。用户的搜索请求经过互联网发送到Google的大型服务器集群上,完成之后再返回用户桌面。Amazon.com最近向开发者开放了名为“弹性计算机云”的服务,它可以让小软件公司按照自己的需要购买Amazon数据中心的处理能力。IT巨头从中窥到了更大的商机。2006年,Sun公司推出了基于云计算理论的“黑盒子”计划。按照它的规划,将来的数据中心将不会局限于拥挤、闷热的机房中,而是一个个可移动的集装箱—它装载的是10吨经过合理安置的服务器,作为一个可移动的数据中心。它既可以为拥有上万名雇员的大型公司服务,也能为中小企业提供支持。至于这种数据中心的最佳安放位置,有人推荐是郊外的田野上,最好是发电站附近,这样可以实现成本最低化。蓝色巨人IBM对此也投下了重注,并为此命名为“蓝云”计划。不久前,IBM和Google达成了一项合作,两家公司将各自出资2000万~2500万美元,为从事计算机科学研究的教授和学生提供所需的电脑软硬件和相关服务。IBM负责系统和技术团队的高级副总裁Willian M.Zeilter表示:“对我来说,这种感觉就像2000年面对Linux.”目前,该公司已经部署了200多名研发人员在这项业务的研究上。从某种意义上说,云计算是网格计算模型自然而然的进一步发展。
但是考虑到云计算技术的特点,因此对数据的完整性、可恢复性以及隐私性有一定要求的领域需要进行风险评估,同时要对电子发现、政府监管以及审计领域的相关法律问题进行审查。
正因如此,计算技术虽然前景非常好,但是云计算技术还是充满了安全风险。而且这些风险还是值得我们的在发展云计算技术的时候要足够的重视,客户在选择云计算技术供应商前应该进行周密考察并考虑通过第三方安全组织进行评估。
本文认为,考虑到云计算技术的特点,对数据的完整性、可恢复性以及隐私性有一定要求的领域需要进行风险评估,同时要对电子发现(e-discovery)、政府监管以及审计领域的相关法律问题进行审查。
亚马逊的EC2服务和谷歌的应用程序引擎就是云计算技术中的代表。这可以被定义为,以服务形式大规模拓展使用网络技术的外部用户的IT处理能力。我们的用户需要透明的服务,从而避免供应商安全问题。为此本文研究表明以下七点是用户要在云计算技术应用中应该引起足够重视的问题,以便帮助客户更好的选择云计算技术供应商。
1.管理员信息。因为能够绕过公司内部对于相关程序的物理、逻辑以及人为的控制,在企业外部处理敏感数据的方式具有与生俱来的风险性。尽量多的了解数据管理员。要求供应商提供尽可能详细的管理员信息,以及它所负责的其他业务。
2.审查一致性。即使采用服务供应商的模式,客户对于自身的数据的安全性和一致性仍然负有最终责任。传统的服务供应商受制于到外部审计和安全认证。而云计算技术则拒绝接受类似的审查。客户只能被动的使用表层的服务。
3.数据存放位置。当你使用云计算技术时,你很可能并不知道自己的数据究竟储存在哪个主机上。事实上,你甚至都不知道这些数据究竟被存储在那个国家。向供应商询问他们是否能够遵循特定的法律条款,以及他们能否就客户的的要求签订与隐私相关的契约。
4.数据隔离。“云”中的数据通常都是共享存储空间的,不同客户之间的数据也是彼此相连的。加密或许会起到一定的作用,但也并非万无一失。云计算技术供应商应当出示相关的证据来证明其加密方案已经经过专业机构的测试。一旦加密出现问题,数据将会无法使用,即使是普通的加密也会增加使用过程的复杂性。
5.数据恢复。即使你无法知道数据确切的存储位置,供应商也应当告诉你当意外发生时,数据和相关服务将会出现什么问题。任何不对数据和应用程序进行备份的服务都是存在漏洞的。向你的供应商询问他们是否有能力进行数据修复,以及所耗费的时间。
6.调查支持。通过云计算技术进行的违法行为或许无法进行取证。Gartner认为云服务的取证非常困难,因为不同客户的日志和数据共用相同的存储空间,而同一客户的数据也有可能分布于不同的主机。如果你的供应商无法做出相关承诺,那么一旦违法行为发生时,你将面临无法取证的尴尬。
7.长期可用性。理想状态下,你的云计算技术供应商永远不会破产或者被大公司收购。即使这点无法保障,你也要确认当上述情况发生时,你的数据是否能够被保存下来。向供应商询问,如何取回自己的数据以及以何种格式取回,以便日后可以将这些数据转移到新的应用程序。
只有在用户处理好以上七点的情况下,选择适合的的云技术供应商,才可能在未来的企业运作中充分发挥云计算技术所特有的优势,取得相当广阔的发展前景。
更多精彩内容请关注:
IBM虚拟化与云计算官方微博
IBM虚拟化与云计算官方网站