TwitterTwitter FacebookFacebook FlickrFlickr RSSRSS

20100325

雲計算五大挑戰:從數據治理到安全 不容忽視

晚上9:46:00

VSAPI, , 0 意見

  近來,雲計算已經成為了IT領域最炙手可熱的項目,其發展勢頭之猛簡直達到了瘋狂的程度。各大傳統軟件巨頭也紛紛轉向雲計算領域。然而,新興技術總有一些不太完備的地方。下面,我就簡要總結一下雲計算技術面臨的五大關鍵挑戰。

  1.數據治理

  在之前的文章中,專門介紹過很多關於數據治理的方法、原理以及流程。從本質上講,企業都有很多需要監測和保護的敏感數據。數據及其產生的有用信息是企業這個有機體得血液,因而,對數據失去控制將是不能接受,並且帶來的後果也是災難性的。DLP(數據丟失保護)市場正是為了保護企業的數據和資料應運而生的。最重要地是,企業必須遵守數據治理所需要的許多規定。而目前的雲計算基數倡導企業把數據移動到雲中,這使得企業失去了管理自己數據集的能力。他們將不得不依賴於服務供應商來保證數據的安全。

  很不喜歡引用ILM(信息週期管理)這個縮寫詞,但大部分數據治理和它有關:

  創建和接收

  分配

  使用

  維護

  配置

  那麼,誰來解決這一問題?據我所知,除了服務供應商本身以外,沒有人能夠真正解決這一問題。保證客戶數據的安全以及提供數據反問保護和限制確實是服務提供商,比如Amazon、谷歌和Salesforce的責任。

  2.易管理性

  目前,市場上已經有一些相當不錯的IaaS(集成即服務)、PaaS(平台即服務)產品,其中包括Amazon的網絡服務(S3、EC2、 EBS等等),谷歌的App Engine, Salesforce的Force.com 、Joyent等等。然而,大多數這些都屬於原始的基礎設施和平台,並沒有強大的管理能力。這是很正常的。縱觀整個計算史,通常都是原始功能最先出現在市場上,然隨著競爭的越發激烈,如何管理這些原始的功能就成為了供應商的一個分水嶺。刀片服務器和虛擬技術是這種發展趨勢的最好例證。管理程序曾經是激活企業虛擬化的關鍵技術,但是,目前這一組件正在讓位於管理能力,後者成為了各大虛擬化廠商主要的競爭點。

  雲計算也一樣。缺少雲基礎設施管理能力的一個例子就是自動縮放。Amazon EC2聲稱具備彈性和靈活性功能,但是,事實上它只意味著它很有潛力具備彈性。Amazon EC2不會在你的服務器負荷大大加重時自動調整你的應用。開發人員仍然需要管理可擴展性問題。

  那麼,誰能解決這一問題呢?許多初創公司已經認識到有必要及早進行管理,並且在現有的雲基礎設施和平台上已經開發了管理能力。 RightScale是這一領域的一個早期的開拓者。他們的解決方案解決了許多管理問題,比如自動調節和負載均衡。

  3.監測

  監測,無論是性能或可用性,對於任何IT機構都是至關重要。我們談論的不是有多少CPU或內存被使用,而是事務的性能、磁盤IO以及其它一些因素。在虛擬環境中,CPU和內存使用在絕大多數時候具有誤導性。唯一真正的衡量標準是你的事務的執行時間以及延遲時間。Amazon發現每100ms的延遲會使它的銷售額減低1%;谷歌發現網頁搜索增代時間減少0.5秒就會使網絡流量減少了20%;一個證券公司的點子交易平台如果比其競爭對手慢5毫秒的話,他就可能會失去400萬美元的收入。

  那麼,誰來解決這一問題呢?Hypernic公司的CloudStatus是第一個認識到這個問題,並制定瞭解決方案的產品。他們從監測搜索公司的網絡服務著手,最近又新增加了監測谷歌App Engine。此外,RightScale的解決方案也能提供虛擬機監測管理。

  4.可靠性和可用性

  事實上,企業對於完全依賴雲基礎設施/平台運行自己的業務仍然不太放心是有充分理由的。就目前而言,雲技術提供商幾乎不提供任何SLA(安全等級協議)。甚至Amazon的Jeff Barr都表示,AWS只對S3服務提供SLA。我還沒有開始研究有關SLA的問題到底達到了一個什麼程度。但是,如果這是真的,我想如果它算不上影響企業使用雲計算的最大因素的話,至少也是主要因素之一。你認為企業用戶會與雲計算供應商簽訂一個沒有明確定義SLA的合同嗎?這就像利用數據中心託管其關鍵業務基礎設施卻沒有明確界定SLA。

  我們都知道,SLA會保護你的利益,使你的損失降到最低程度。在大多數情況下,如果出現網絡崩潰的情況,企業將會從供應商那裡獲得賠償,這要根據系統癱瘓的時間而定。SLA不會包含商業損失。儘管如此,SLA卻涉及到風險轉移問題。只要有明確定義的SLA,當網絡/網站出現癱瘓的時候,用戶就有理可依了。如果沒有SLA的話,那麼只能由企業的CIO或CSO來背這個黑鍋了。

  那麼,誰來解決這一問題?就我所知,現在還沒有。也許一些初創公司將有可能找到一些聰明的辦法,作為第三方供應商提供SLA服務;或者云技術供應商將會認識到這個問題,並採取一些實際行動鼓勵企業採用雲技術。

  安全是一個巨大的領域,包括許多不同的東西,比如有關訪問控制、活動監控、補丁管理等的標準企業安全策略。其中最重要地是,虛擬化安全是大多數企業才剛剛開始想要擁有但卻沒有充分理解的東西。許多IT人士仍然認為,管理程序和虛擬機是安全的。近期Blackhat的演示已經證明,我們不應該如此高枕無憂。隨著IT部門對於虛擬化安全問題的認識越來越深刻,當他們考慮遷移到雲中時,虛擬化安全問題將成為他們需要考慮的一個因素。虛擬基礎設施的存取控制和監測將是首先要考慮的。

  那麼,誰能解決這一問題呢?有不少初創公司比如Reflex、Blue Lane 和Catbird都開發出了特殊的VA,並聲稱能夠保護運行在VMware ESX服務器上的VA。然而,當你考慮採用這些解決方案時,你一定要仔細研究它們的性能。其它一些初創公司從保護實際的虛擬化基礎設施著手,也開發出了一些有趣的解決方案。例如,你如何保護和監測對於ESX服務器的訪問?你如何使用實時移植或VMotion控制和監測的虛擬機的活動。

  雲計算已經降臨了。它將是下一代技術的引導者,並且最終會被所有企業接受。然而,整個雲計算行業的發展需要應對一些挑戰並消除企業的擔心。

訂閱: 張貼留言 (Atom)
 
PUMA螢光夜跑