IT as a Service

 

近两年来，云计算成为了IT界最热门的话题。自Amazon的AWS（Amazon Web Service）出现以来，越来越多的人开始关注和开发这种新的计算模式。一些喜欢炒作的公司或研究人员，把云计算宣传为革命性的技术巨变；但大部分从事IT研究工作的人，在仔细了解其基础架构之后，会认为云计算不过是传统技术、经济与文化自然演变的结果。

 

然而，云计算究竟是什么？不同的人肯定都有不同的答案，尤其是各种各样的企业。

 

人们要想真正的了解云计算，最主要是要结合当前已有的云计算应用，了解它的核心和主要特性是什么。云计算是一个虚拟的计算资源池，它通过互联网以服务（Service）的形式，提供给用户使用资源池内的计算资源^[1]。无论是Amazon 的AWS、Google的GAE（Google App Engine）、IBM的blue Cloud还是sun的network.com等，都可以看作是云计算的一种。他们都拥有一个分布式的计算环境，并且通过互联网提供各种各样的服务，能实现动态的资源分配以及各种其他云计算要求的条件。

 

                下面将简要的介绍云计算的一些基本特性，以帮助更好的理解云计算本身。

 

云计算基本特性

 

云计算基本特性包含很多内容，但我觉得最主要有以下几个方面^[1][2][4]：

Ø     一切以Web为中心，通过互联网交互给用户的是服务（service），

Ø     基础设施抽象化（Abstraction of Infrastructure）：所有计算所需的网络和存储设施资源都已经抽象化，云计算将会以service 的形式为用户提供这些设施；

Ø     资源访问透明化（Resource Democratization）：所有的资源（基础设施、应用软件、信息资源）都将被池化（pooled）然后存储在不同的池中，任何人和任何应用只要遵循一定的准则，都可以随时随地的访问并使用；

Ø     面向服务的架构（SOA）：用户只需请求他需要的服务，而不需再关心基础设施的管理，省去了很多的管理成本；

Ø     伸缩性和灵活性（Elasticity/Dynamism）：On-demand模型，对计算资源进行动态的切割、动态分配，实现了按需分配，用户用多少就分配多少。

 

正是因为云计算具有这些基本的特性，才使得IT以service的形式提供给用户成为可能。在云计算的框架下，以三种独立的模型为用户提供服务，即所谓的SPI模型：Software 、Platform、Infrastructure（as a service）。

 

对于公司而言，选择将自己的数据和计算请求交给云服务提供商，可以很大的减少成本。然而，根据很多最新的调查结果和研究报告表明，大部分公司，尤其是一些大公司根本不愿意这么做。他们主要的顾虑有多个方面，但我觉得主要还是两个方面：一是安全性，二是可移植性和协同工作能力。以下就这两个方面进行一些分析。

 

 

安全性

               

2008年7月Gartner发表文章《Seven cloud-computing security risks》，提出了云计算服务存在的7大潜在安全风险，包括：优先访问权风险、管理权限风险、数据处所风险、数据隔离风险、数据恢复风险、调查支持风险、长期发展风险。如今人们越来越关注云计算服务的安全性问题，这也成为了最大的热点之一。作用公司客户而言，他们关注的安全问题集中在两方面，一是存储数据的安全性，二是云计算是否可信。

 

一般而言，企业的数据都具有机密性，企业将自己的数据提交给云计算服务商之后，自然会担心是否会发生数据泄露的问题。另外对数据优先访问权和管理权，企业也将不得不与服务商进行分享，这就增加了对数据进行管理的难度，一旦发生泄密问题，谁来保证企业的利益呢？数据存放在什么位置，对用户而言完全透明，能否及时完整的访问自己所需的数据，也是他们关注度问题。

 

尽管企业用户可以对数据进行加密，但这并不是有效或者有用的解决方案。加密首先增加了使用数据的复杂度，这些增加的成本肯定也是由用户来承担。另外对数据执行的计算也是在云计算服务商提供的平台上进行的，无论如何加密，在计算的过程中总是先将数据解密然后进行运算的，这时候机密性就已经被打破了。谁能保证云计算服务商提供的计算是可信的呢？

 

要解决云计算服务的安全威胁，不能仅仅依靠人力或者管理制度，必须从技术上提供解决方案，才能保证数据的机密性与完整性。这也是很多研究人员目前正在积极研究的热点之一。

 

可移植性和协同工作能力

 

       企业用户在使用云服务商提供的服务的同时，应该了解到最坏的情况，并为此提前做好打算。诚然，一些巨头级的云服务提供商，他们可以满足一些企业请求的服务，但是如果云服务提供商自身突然出现问题呢？

 

       考虑以下几种场景：

²    在租用服务的合同到期之后，必须考虑与云服务商谈判续约了，但如果这时候他们突然狮子开口，将服务价格提高了至原先的数倍呢？别忘了这时候企业业务的根基在云服务商的手里；

²    企业业务所依赖的某云服务提供商，由于种种原因倒闭，或者由于成本因素宣布不再继续提供云服务，通知广大用户在限期内必须转移其业务；

²    随着时间的推移，云服务商提供的服务质量开始下降，构建在其上的企业业务问题频出。

 

俗话说“未雨绸缪”，企业要想立足于未来，必须为这些潜在的威胁做好准备。一旦出现问题，他们可以在最短的时间内，将自己的业务从一个云端，迁移到另一个云端。

 

另外现在一些大的企业会选择跨云构建应用，就是一个应用可能是基于多个云厂商提供的服务，各个部分部署在不同的云环境当中。他们这样做可能是有多方面的考虑：也许是不想把所有鸡蛋放在同一个篮子里；也许是出于成本考虑，各部分服务均选择性价比最高的提供厂商；也可能是为了应用的可靠性实行分冗余策略。

 

在这样的情况下，多个云提供的服务之间协同工作的能力就尤为重要。而且这时候整个应用系统的可靠性是由最弱的一环决定的，假设SaaS提供商那边突然出现问题的话，整个应用都将瘫痪。

 

       企业为了应对上述应用移植和协同工作的问题，已经付出了不少努力。企业在选择云服务提供商的时候会格外小心，他们一般会选择主流厂商，而且会考虑到将来是否可以更方便的移植到其他厂商提供的平台上。现在大多数企业也不会把数据仅仅存放在云端，他们会及时地在本地保存数据的副本，并且大多是以文本的形式保存，目的就是为了及时的移植到新的应用环境中去。

 

       但是只有企业自身的努力是不够的，这样会浪费企业更多的成本，而且不能更好的专注于自身的业务。这时候，云计算标准就显得尤为重要。云计算标准的目的就是，让企业应用从一个服务商迁移到另一个服务商的时候，无需重新更改应用本身，而且各个服务商之间可以无障碍的协同工作。现在主流厂商以及学术界已经在讨论制定相应的标准，比如今年成立的Open Cloud Consortium (OCC)，就是由包括MIT、Cisco、Yahoo在内的多个大学和IT厂商共同参与的云计算标准制定组织。

 

未来

         

由此看来，我认为云计算还远没有到达成熟的阶段，或者说尚出于一种混沌未明的时期，还没有得到用户充分的认可。无论是云计算本身的安全性，还是云标准的制定，还是其他很多方面的问题，都还有很多的工作需要去做。但由于自身的优势，加上众多IT巨头企业的推动，云计算的趋势已经不用质疑，这对各行各业来说都将是新的机遇。

 

对于我们IT从业人员而言，云计算带来的肯定也是更多的好消息。可以预见，云计算的到来肯定会催生一些新的职业。比如现在很热的“数据中心架构师”，他们将负责设计在庞大基础设施上的技术堆栈，设计资源动态切割原则，评估现有的技术架构，规划数据中心运营等。总之，这将会是一个综合工程的角色。另外，云计算的到来将会让开发全面收缩到以web为中心的开发上，这样将减少很多复杂技术的学习曲线，加快职业发展的速度。

 

参考资料：

[1]《程序员》杂志，2008年11月刊.

[2]《Security Guidance for Critical Areas of Focus in Cloud Computing》,by Cloud Security Alliance, April 2009.

[3] Nuno Santos, Krishna P. Gummadi, and Rodrigo Rodrigues. Towards Trust Cloud Computing. Usenix 2009 HotCloud workshop , June 14–19, 2009.

[4] Michael Armbrust et.al. Above the Clouds: A Berkeley View of Cloud Computing. Univ. Of California at Berkeley. February 10,2009.

[5]http://www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-

853

 

                               趋势科技云安全校园行 南京大学计算机科学与技术系研二肖海