云計(jì)算五大挑戰(zhàn):從數(shù)據(jù)治理到安全
近來,云計(jì)算已經(jīng)成為了IT領(lǐng)域最炙手可熱的項(xiàng)目,其發(fā)展勢頭之猛簡直達(dá)到了瘋狂的程度。各大傳統(tǒng)軟件巨頭也紛紛轉(zhuǎn)向云計(jì)算領(lǐng)域。然而,新興技術(shù)總有一些不太完備的地方。下面,我就簡要總結(jié)一下云計(jì)算技術(shù)面臨的五大關(guān)鍵挑戰(zhàn)。
1.數(shù)據(jù)治理
在之前的文章中,專門介紹過很多關(guān)于數(shù)據(jù)治理的方法、原理以及流程。從本質(zhì)上講,企業(yè)都有很多需要監(jiān)測和保護(hù)的敏感數(shù)據(jù)。數(shù)據(jù)及其產(chǎn)生的有用信息是企業(yè)這個(gè)有機(jī)體得血液,因而,對數(shù)據(jù)失去控制將是不能接受,并且?guī)淼暮蠊彩菫?zāi)難性的。DLP(數(shù)據(jù)丟失保護(hù))市場正是為了保護(hù)企業(yè)的數(shù)據(jù)和資料應(yīng)運(yùn)而生的。最重要地是,企業(yè)必須遵守?cái)?shù)據(jù)治理所需要的許多規(guī)定。而目前的云計(jì)算基數(shù)倡導(dǎo)企業(yè)把數(shù)據(jù)移動(dòng)到云中,這使得企業(yè)失去了管理自己數(shù)據(jù)集的能力。他們將不得不依賴于服務(wù)供應(yīng)商來保證數(shù)據(jù)的安全。
很不喜歡引用ILM(信息周期管理)這個(gè)縮寫詞,但大部分?jǐn)?shù)據(jù)治理和它有關(guān):
- 創(chuàng)建和接收
- 分配
- 使用
- 維護(hù)
- 配置
那么,誰來解決這一問題?據(jù)我所知,除了服務(wù)供應(yīng)商本身以外,沒有人能夠真正解決這一問題。保證客戶數(shù)據(jù)的安全以及提供數(shù)據(jù)反問保護(hù)和限制確實(shí)是服務(wù)提供商,比如Amazon、谷歌和Salesforce的責(zé)任。
2.易管理性
目前,市場上已經(jīng)有一些相當(dāng)不錯(cuò)的IaaS(集成即服務(wù))、PaaS(平臺即服務(wù))產(chǎn)品,其中包括Amazon的網(wǎng)絡(luò)服務(wù)(S3、EC2、EBS等等),谷歌的App Engine, Salesforce的Force.com 、Joyent等等。然而,大多數(shù)這些都屬于原始的基礎(chǔ)設(shè)施和平臺,并沒有強(qiáng)大的管理能力。這是很正常的。縱觀整個(gè)計(jì)算史,通常都是原始功能最先出現(xiàn)在市場上,然隨著競爭的越發(fā)激烈,如何管理這些原始的功能就成為了供應(yīng)商的一個(gè)分水嶺。刀片服務(wù)器和虛擬技術(shù)是這種發(fā)展趨勢的最好例證。管理程序曾經(jīng)是激活企業(yè)虛擬化的關(guān)鍵技術(shù),但是,目前這一組件正在讓位于管理能力,后者成為了各大虛擬化廠商主要的競爭點(diǎn)。
云計(jì)算也一樣。缺少云基礎(chǔ)設(shè)施管理能力的一個(gè)例子就是自動(dòng)縮放。Amazon EC2聲稱具備彈性和靈活性功能,但是,事實(shí)上它只意味著它很有潛力具備彈性。Amazon EC2不會在你的服務(wù)器負(fù)荷大大加重時(shí)自動(dòng)調(diào)整你的應(yīng)用。開發(fā)人員仍然需要管理可擴(kuò)展性問題。
那么,誰能解決這一問題呢?許多初創(chuàng)公司已經(jīng)認(rèn)識到有必要及早進(jìn)行管理,并且在現(xiàn)有的云基礎(chǔ)設(shè)施和平臺上已經(jīng)開發(fā)了管理能力。RightScale是這一領(lǐng)域的一個(gè)早期的開拓者。他們的解決方案解決了許多管理問題,比如自動(dòng)調(diào)節(jié)和負(fù)載均衡。
3.監(jiān)測
監(jiān)測,無論是性能或可用性,對于任何IT機(jī)構(gòu)都是至關(guān)重要。我們談?wù)摰牟皇怯卸嗌貱PU或內(nèi)存被使用,而是事務(wù)的性能、磁盤IO以及其它一些因素。在虛擬環(huán)境中,CPU和內(nèi)存使用在絕大多數(shù)時(shí)候具有誤導(dǎo)性。唯一真正的衡量標(biāo)準(zhǔn)是你的事務(wù)的執(zhí)行時(shí)間以及延遲時(shí)間。Amazon發(fā)現(xiàn)每100ms的延遲會使它的銷售額減低1%;谷歌發(fā)現(xiàn)網(wǎng)頁搜索增代時(shí)間減少0.5秒就會使網(wǎng)絡(luò)流量減少了20%;一個(gè)證券公司的點(diǎn)子交易平臺如果比其競爭對手慢5毫秒的話,他就可能會失去400萬美元的收入。
那么,誰來解決這一問題呢?Hypernic公司的CloudStatus是第一個(gè)認(rèn)識到這個(gè)問題,并制定了解決方案的產(chǎn)品。他們從監(jiān)測搜索公司的網(wǎng)絡(luò)服務(wù)著手,最近又新增加了監(jiān)測谷歌App Engine。此外,RightScale的解決方案也能提供虛擬機(jī)監(jiān)測管理。
4.可靠性和可用性
事實(shí)上,企業(yè)對于完全依賴云基礎(chǔ)設(shè)施/平臺運(yùn)行自己的業(yè)務(wù)仍然不太放心是有充分理由的。就目前而言,云技術(shù)提供商幾乎不提供任何SLA(安全等級協(xié)議)。甚至Amazon的Jeff Barr都表示,AWS只對S3服務(wù)提供SLA。我還沒有開始研究有關(guān)SLA的問題到底達(dá)到了一個(gè)什么程度。但是,如果這是真的,我想如果它算不上影響企業(yè)使用云計(jì)算的最大因素的話,至少也是主要因素之一。你認(rèn)為企業(yè)用戶會與云計(jì)算供應(yīng)商簽訂一個(gè)沒有明確定義SLA的合同嗎?這就像利用數(shù)據(jù)中心托管其關(guān)鍵業(yè)務(wù)基礎(chǔ)設(shè)施卻沒有明確界定SLA。
我們都知道,SLA會保護(hù)你的利益,使你的損失降到最低程度。在大多數(shù)情況下,如果出現(xiàn)網(wǎng)絡(luò)崩潰的情況,企業(yè)將會從供應(yīng)商那里獲得賠償,這要根據(jù)系統(tǒng)癱瘓的時(shí)間而定。SLA不會包含商業(yè)損失。盡管如此,SLA卻涉及到風(fēng)險(xiǎn)轉(zhuǎn)移問題。只要有明確定義的SLA,當(dāng)網(wǎng)絡(luò)/網(wǎng)站出現(xiàn)癱瘓的時(shí)候,用戶就有理可依了。如果沒有SLA的話,那么只能由企業(yè)的CIO或CSO來背這個(gè)黑鍋了。
那么,誰來解決這一問題?就我所知,現(xiàn)在還沒有。也許一些初創(chuàng)公司將有可能找到一些聰明的辦法,作為第三方供應(yīng)商提供SLA服務(wù);或者云技術(shù)供應(yīng)商將會認(rèn)識到這個(gè)問題,并采取一些實(shí)際行動(dòng)鼓勵(lì)企業(yè)采用云技術(shù)。
5.虛擬化安全
安全是一個(gè)巨大的領(lǐng)域,包括許多不同的東西,比如有關(guān)訪問控制、活動(dòng)監(jiān)控、補(bǔ)丁管理等的標(biāo)準(zhǔn)企業(yè)安全策略。其中最重要地是,虛擬化安全是大多數(shù)企業(yè)才剛剛開始想要擁有但卻沒有充分理解的東西。許多IT人士仍然認(rèn)為,管理程序和虛擬機(jī)是安全的。近期Blackhat的演示已經(jīng)證明,我們不應(yīng)該如此高枕無憂。隨著IT部門對于虛擬化安全問題的認(rèn)識越來越深刻,當(dāng)他們考慮遷移到云中時(shí),虛擬化安全問題將成為他們需要考慮的一個(gè)因素。虛擬基礎(chǔ)設(shè)施的存取控制和監(jiān)測將是首先要考慮的。
那么,誰能解決這一問題呢?有不少初創(chuàng)公司比如Reflex、Blue Lane 和Catbird都開發(fā)出了特殊的VA,并聲稱能夠保護(hù)運(yùn)行在VMware ESX服務(wù)器上的VA。然而,當(dāng)你考慮采用這些解決方案時(shí),你一定要仔細(xì)研究它們的性能。其它一些初創(chuàng)公司從保護(hù)實(shí)際的虛擬化基礎(chǔ)設(shè)施著手,也開發(fā)出了一些有趣的解決方案。例如,你如何保護(hù)和監(jiān)測對于ESX服務(wù)器的訪問?你如何使用實(shí)時(shí)移植或VMotion控制和監(jiān)測的虛擬機(jī)的活動(dòng)。
云計(jì)算已經(jīng)降臨了。它將是下一代技術(shù)的引導(dǎo)者,并且最終會被所有企業(yè)接受。然而,整個(gè)云計(jì)算行業(yè)的發(fā)展需要應(yīng)對一些挑戰(zhàn)并消除企業(yè)的擔(dān)心。
【編輯推薦】
