云计算和云存储越来越可行,但仍然存在一定的问题——包括安全
云计算和云存储的术语在过去的一年里越来越普及,成为市场流行战争中的获胜者。然而,要想长期稳定的发展,让人们熟悉只是第一步,IT专业人员和业务执行者们明白市场关注一个术语仅仅是提供真正功能和价值的开始。
因为术语相对较新,云计算的定义也不尽相同。近来,云计算成为了交付IT资源的一种象征,作为从本地或异地设备的一种服务。云计算可以以多种方式交付,包括在同一个公司内部使用私有设备交付给用户,普通大众或混合模式。
云计算的基本原理一直是把公司从IT设备的资本花费中解放出来,最终节省资金,与传统的提供IT方法相比,以更低成本来交付IT服务。各种类型的云计算包括:提供应用或核心IT作为一种服务,分布式软件即服务(SaaS)和IT即服务(ITaaS)。
尽管如此,云计算是真的吗?如果是,什么时候它能给IT企业带来切实的收益呢?为了回答这些问题,有必要检查一下现在的云计算和云存储。
一个新的业务模式
IT即服务(ITaaS)的想法再次成为一个现实。虽然这并不是一个全新的概念,并且一直以各种形式走向市场,它作为一种主流业务实践再次被人们所接受。事实上,ITaaS在过去的50年代和60年代后期是主要的业务模式,那个时候IT设备太昂贵,企业无法拥有自己的设备。随着时间的推移,供应商持续降低价格,企业才开始拥有自己的设备,并自己经营。
最近,这种拥有所有IT资源所有权的趋势已经渐渐远去,取而代之的是转向服务。特别是在过去的十年间,个人已经越来越依赖因特网的服务。随着消费者信心的不断增长,这些相同的个体已经在寻找利用IT为他们的业务服务的方法。因此,人们接受IT的服务不断增长。
在过去的十年中最大的改变之一是个人的改变,接下来是业务企业,他们愿意接受并使用提供的网络服务。在2000年时,几乎没有公司会考虑外包像他们的客户关系管理(CRM)或电子邮件那样重要。很多企业都看到了CRM和电子邮件的业务重要性,外包一般很少使用,这些在网络上的服务在2000年更多的被看做是异教。但是,在2009年,通过一个远程服务供应商提供这些服务则成为了常规。
技术问题
几个技术问题在提供IT作为一种服务妨碍了过去的努力,包括虚拟化,管理,安全,计费和金额追回。这四个特征是交付ITaas的一个关键部分。
在很大程度上,许多阻碍ITaas的技术问题在过去的十年中已经被解决,但是仍然存在一些问题。例如,安全方面仍然需要更多的关注。
剩下的一些挑战是技术的部分问题,以及企业如何选择使用服务。这些包括访问IT资源的速度,服务的可用性和安全。
访问速度
对许多人来说,云计算和云存储带来了公共访问到远程资源的内涵,这是云比喻。随着术语的发展,云计算也用来描述其他的现象,除了远程服务之外的访问本地或私有资源。
云计算的某些方面并不比其他少受网速影响。处理大型数据套件要求进程和存储之间的高速连接。网络的一个基本原则是以同样的速度,长距离的连接比本地连接所花费的成本要高很多。
因此,在处理大量数据时,应用和数据就会自然的靠近彼此。应用越重要,数据越多,数据和应用会在一起的可能性就越大。对于不要求迅速处理的应用,或小数据套件,数据可能存储的更远。
正如IT数据中心不会通过数百英里把他们的服务器和存储系统分开,为了重要的应用,云计算也不会通过长距离分开组件的。
因此,对于很多地方,网络访问速度将不再是个问题,因为数据和应用将会安置的接近私有ITaaS环境或公共提供的环境。
可用性和可靠性
可用性是最终ITaaS所要求的成功交付其他技术组件的一个组合。服务提供的可用性和可靠性是一个业务问题同样也是一个技术问题。技术可用性要求IT提供商考虑到内部和云,以特定的价格设计匹配几乎所有要求的解决方案。另外,可用性应该不是问题,而是以特定的价格提供的可用性水平。
接受服务水平和相应的价格差异持续改进ITaaS成熟的业务模式。就像提供本地IT服务,各层次的可用性服务成本将大大超过以前。可用性服务级别主要是讨论"9’s"。两个9的服务水平代表99%的运行时间,每年的停机时间不超过三天以上(87个小时)。五个9即99.999%代表了每年的宕机时间只有五分钟。
目前,许多的服务水平是一种“一刀切”。这些提供者通常只有一个或两个级别,不可能修改合同和服务水平。这种方法缺乏灵活性,无法满足许多企业内部特定的要求。
最终几乎可以提供任何级别的可用性,如果消费者愿意支付服务。随着ITaaS供应商的不断增加,合同的灵活性和价格竞争将提高服务水平,满足ITaaS用户的价格要求。
安全
到目前为止,安全问题是大多潜在的云存储用户所关心的问题。
一个是在网络上提供云存储或云计算资源的连接性缺乏控制。因此,用户以为所有传送的数据可能被截取或更改。结果,任何敏感的信息如登陆ID和密码都应该被保护。这种安全问题现在作为一种云服务,一般由电子邮件和CRM主应用程序提供。
有关安全,大致有四种元素
认证
授权
访问控制
审计
在过去,安全指的是周边安全,确保周边不允许未经授权的访问。在一个虚拟世界,通过虚拟IT服务,一个物理周边已经不复存在了。因此,企业必须假设所有传输的数据可能潜在的被截取。
一个系统上没有物理控制,这些规则的执行必须依赖其他方法来限制信息的访问。加密是限制访问有意义的信息的一种重要的方法。因此,当IT服务通过云交付时,加密成为了安全的一个重要组成。
云存储的问题特别有挑战性,因为数据必须以加密的形式存储和保存。如果加密密钥本身丢失或损坏,数据本身也就相应的丢失或损害了。因为这个原因,云存储和云安全比一般的云安全更具挑战性。
在网络传输数据时还有其他的一些问题,同时还有不同国家规定的不同访问,搜索,没收数据的法规。欧洲的隐私法和美国的是不同的。当诉讼,传票或国家安全问题发生时,把数据传输到一个国家或通过另一个国家可能影响政府或企业的信息访问。
总结
要想使云计算成功,业务模式以及接受IT交付作为一种服务和技术是一样重要的。
当然在云计算和云存储成为IT领域的普遍组成时,还有些问题需要解决。很多阻止ITaaS发展的技术障碍将会被克服。尽管产生了很多的技术进步,更多的挑战。
许多用户关心可靠性以及可满组的服务水平。最终,可靠性级别的价格将匹配用户愿意支付的价格。也就是,或者是产品特征和价格提供了一个好的价值,或者是目前定义的云计算需要再发展。
也许最突出的问题还是安全问题。虽然很多技术要求的安全云计算已经存在了,但这个指南,使用情况和所需的专业技术还没有普及。
云计算、存储和ITaaS云变得越来越可行。尽管如此,安全的使用这些服务仍然是一个挑战,为了规避潜在的数据和企业信息漏洞,它要求勤奋,注重细节。 |