提防云計算風險:從SLA到單一廠商
各種云計算模型都有許多獲益方式。但是,對于每一種獲益(比如節約成本,對市場和伸縮性的速度效益),云計算模型都存在許多風險和缺口。
按需計算模型本身就是一種兩難選擇。按照按需效用模型,企業通常可以獲得自助接口,這樣用戶可以自己開發應用,或者也可以從把基礎設施作為服務的供應商那里獲得外部存儲。這樣做給了用戶充分授權,也加速了項目的推進。
但從另一個角度來說:這種服務可能太容易了以至于難以使用。伯頓集團公司的分析師Drue Reeves在上周公司的Catalyst展會上做了發言,分享了一個故事。故事里的CIO收到了他公司25個人分別發來的賬單,他們使用了云服務供應商提供的25個不同的賬號。財務上意識到這一點了嗎?還是它會是一起標價沖擊?
缺乏治理因此會成為一個問題。財務部門可能不得不要求用戶簡單地把服務加到信用卡上,但還存在安全和數據隱私方面不遵守公司強制流程和策略的簽名服務問題。這些不規范的用戶提交到云服務中的信息包含敏感數據嗎?云服務供應商有任何法規遵從責任嗎?如果沒有,那么這對你來說是否存在問題?
對于供應商還有幾個大的問題。例如,他們有服務級別協議(SLA)嗎?你能得到一份可以覆蓋安全參數,數據隱私,可靠性(可用性),正常運行時間,數據和基礎設施透明性的服務級別協議嗎?
Anne Thomas-Manes是總部位于美國猶他州米德維爾伯頓集團公司的一名分析師,她說:“你看不到(云服務供應商的)服務界面,所以你不知道他們的存儲能力到底如何?他們的基礎設施實際上怎樣?……那么你怎么能(向用戶)做出服務級別協議保證?”
此外,供應商能響應電子搜索服務請求嗎?她問:“這一點在服務級別協議里(提到了)嗎?信息被分類了嗎?易于訪問并且受保護了嗎?”
對于某些公司來說,沒有服務級別協議不是問題。CNS Response公司是一家藥理學實驗室服務機構,為醫生提供對指定行為病癥配制對癥藥物的測試,該公司沒有從Saleforce.com獲得服務級別協議,是一個懸而未決的問題。
Mark Desrosiers是CNS公司負責產品商業化的高級副總裁,他說:“我們在選擇Saleforce.com之前已經經歷過許多次故障停機了,因此我們知道他們所能提供的會更好,他們也確實做到了。”而且,實際上,它已經幫助CNS減少了測試結果的提交時間,從2到4天降到了平均11分鐘。
但是,這對大型企業也足夠好嗎?問題仍然存在,而專家們說該由客戶們負責推動供應商提供適當的服務級別協議了。
事實上,那次展會上的一則重大消息正推動供應商來做這些事情:
已開發的應用程序編程接口(API)。客戶沒有能力監控和管理許多層次上的API。客戶不能看到他們的數據放在了他們云服務供應商的什么地方,而且更重要的是,沒有應用或者服務管理層對性能和應用的管理提供一定的可見性。
Reeves說:“管理層必須存在,這樣客戶才能看見他們交給云服務的資產是什么和在哪里,哪些應用使用的是哪些系統。就相當于把云當成你自己的數據中心。”
建立公正的授權規劃。伯頓集團公司分析師Chris Wolf說,企業應當推動云服務供應商取消基于物理硬件和計算機資源的授權方式,改為基于虛擬CPU數,受管的或者已安裝的實例數以及用戶坐席授權。
這里還有另一個重要的問題:如果你的數據牽涉法律問題怎么辦?
如果你忘了支付賬單,或者由于各種原因(比如對服務不滿意)決定不支付賬單的話會怎么樣?你會丟失你的數據嗎?你對數據的訪問會被暫時掛起嗎?
關于到底該誰擁有用于電子搜索的數據,或者如果你決定換其他供應商,這里也存在許多問題。例如:如果你沒有將代碼托管,你將不得不徹底重來嗎?
云計算兜售了許多益處,但是伯頓集團公司的專家們在展會上說,企業需要意識到那些假設條件的存在:這對我的底線究竟意味著什么?我如何管理它?到底誰可以訪問我的數據?還有,云計算供應商到底必須提供什么?
【編輯推薦】
