一、什么是云计算
近来IT界巨头间的“云”端之争,吸引了人们的目光和兴趣。这有点像孙悟空和二郎神一百回合的云头大战,但它对人类社会的影响却完全不可同日而语。
这里所说的“云”,是指“云计算”,即在互联网新时代,所有PC等终端设备里的数据和运算能力都存储到“云”里——一个与现在数据中心相比,极便宜、运算能力强大千万倍的新型数据中心。
争论焦点
“云”端之争的双方代表,是国际巨头谷歌和微软,它们PK的论点主要有:
争论之一:“云计算”是不是创新的新事物?谷歌认为,“云计算”这样一个新型的数据中心模式的出现,使IT无限接近梦想:所有终端设备都变成简单的“插头”,而数据的存储和运算能力都交给“云计算”来做。“云计算”开启了互联网的新时代。而微软则认为,其实早在8年前微软提出的.net战略中就已经包含了“云计算”内容,只是当时翻译成“网格计算”而已。目前炒得火热的“云计算”并没有多少新鲜的内容。
争论之二:是“云”计算,还是“云”十端计算?谷歌认为,“云计算”的互联网时代到来后,几乎所有数据和运算能力都可搬到网络上,使廉价的PC、简单的操作系统成为潮流,由此带来的硬件、软件产业的革命拉开了序幕。但微软提出了自己的“云十端计算”概念,它认为“云”和终端都具备很强的计算能力。所有应用程序都在本地终端上使用不一定合理,因此强调“云”和端的均衡才是一种合理方式。
争论之三:“软件即服务”是不是一种误导?谷歌认为,“云”设备的优势是廉价、开放的环境以及简单,它专为“云计算”设计了一个Android操作系统。跟其他操作系统不同,Android是具有开放标准的“云”设备,它可以免费提供给用户,从而使手机变得更廉价。而微软认为,“软件即服务”只是趋势,过度强调“软件即服务”显得有点“天真”。在目前带宽不能免费的情况下,软件要完全变成服务是不大可能的。产品和服务同等重要。
争论之四:软件业的商业模式是否需要改变?谷歌认为,“云”时代与PC时代的软件产业,其商业模式迥然不同。互联网化的软件,其研发没有版本概念,可以实现每天无数次的在线更新,赢利模式为提供免费服务,通过广告等服务获利,因此传统的软件业商业模式将被改写。微软则认为软件作为产品的增长确实不如软件作为服务的增长那么快,但在目前带宽不能免费的条件下,软件要完全变成服务是不大可能的。像操作系统、Office等软件固定安在客户端,就比通过网络下载好。那种认为未来软件将消失或者全部免费的观点太过极端。
二.“云”时代初露端倪
一个是新崛起的互联网新秀,一个是积淀深厚的软件巨擘,他们的论点和论据乾坤深沉,各有千秋,眼下要对之判出个是非曲直,还真是不易。不妨留待时间去作评判。不过,笔者窃以为,透过“云”端的扑朔迷离,看客们还是可以窥见几许端倪:
1、“云时代”真的要来了。不管你是否承认,“云计算”已在悄悄地影响我们的工作和生活。
在PC时代,以摩尔定律、WINTEL架构为主导的硬件产业、传统软件产业的商业模式、企业IT架构、普通人的生活,都会因“云计算”的到来和发展而发生改变。如今你在浏览器和桌面操作系统里耗的时间哪个会更多?几年前须要下载才能看的图片、视频和电影,现在都已可以在线欣赏,中小企业自主建设管理的IT系统,亦已能通过SAAS(软件即服务)等方式解决。不久的将来,只要你的PC或手机等终端里安装了一个简单的操作系统和功能完整的浏览器,开机后输入用户名和密码,你存在“云”中的应用软件和数据就会同步到达终端供你使用。是带宽的发展以及硬件设备成本的不断降低,带给了我们这一切。
2、“云”时代将会诞生“云”巨头。当PC时代到来的时候,IBM、苹果电脑等开始了重建,并诞生了微软、英特尔等巨头。而“云计算”为后台的互联网时代到来时,我们知道肯定会有新的巨头诞生。每个时代都有其代表企业,而时代更替往往也是新旧势力换班的时刻,传统利益的代表或会像恐龙一样轰然倒地,或者是舔干自己的血,然后默默地开始脱胎换骨的重建。
抓住这个机遇,一些敏锐的先行者已经未雨绸缪,棋先一着。“拥抱互联网”。最新一期英特尔公司的内刊上已经大大提升了互联网在英特尔战略中的重要性。英特尔近日还以前所未有的力度与土豆网、腾讯、阿里巴巴等互联网公司建立了战略合作伙伴关系,以此大举介入互联网的潜在市场和商机。这个芯片技术产业的巨头,已经敏锐地捕捉到未来的趋势。
3、潮流难挡,商业模式终会改变。当互联网时代取代PC时代的时候,软件业的商业模式不可避免地会经受各种挑战。虽然Windows不会完全消失,但“云计算”将改变传统的模式。以卖最终版本或通过版本不断升级的“软件许可模式”赚钱,可能难以延续。取而代之的是提供免费软件服务,通过广告等其它服务获利的新赢利模式。IT技术和互联网的演进,带来了一次次革命,它对我们真正的挑战是看你有没有勇气把过去的利益包袱抛掉,在守住短期利益和赶上时代步伐哪个更重要上作出果断抉择。那些希望鱼与熊掌兼得的公司很难办,因为商业史上找不到既能守住传统模式,又是新利益领导者的公司。
根据Gartner的说法,云计算充满了安全风险。聪明的客户会在委托云计算厂商之前问一些很棘手的问题,并考虑如何从中立的第三方获得对于云计算实施的安全评估,这是Gartner在其六月份的题为《评估云计算的安全风险》的报告中表达的观点。
Gartner表示,云计算“的独特属性要求在诸如数据的完整性、数据恢复和隐私保护等方面予以风险评估,同时还会要求在一些司法领域如电子证据、法规遵从和审计等方面进行评估。”
按照Gartner的定义,云计算是这样一种计算形式,在其中有“大量可灵活扩展的IT能力,以‘服务’方式交付给使用互联网技术的外部客户。” Amazon的EC2服务和Google的Google应用程序引擎等都是云计算的实例。
客户必须要求透明度,以避免供应商拒绝提供有关安全程序的详细资料。要询问并确认相关决策者、架构师、编码员和操作者的资格;风险控制流程和技术机制;还有验证服务和控制流程的测试等级是否已如期进行,以及云计算厂商是否能够确认意料之外的风险。
三 、云计算对信息系统的影响
1、特权用户的访问权限。在企业之外处理敏感数据会带来内在的风险,因为外包服务一般都会绕过企业IT部门对内部所施加的“物理的、逻辑的和人员控制”。必须获得尽可能多的有关管理企业数据的人员的信息。 “必须要求供应商提供有关雇用和监督特权管理员的具体资料,以及控制他们的访问的办法,” Gartner表示。
2、法规遵从。客户对于他们自己数据的安全和完整性是要负最终责任的,即便是把数据交由外部的服务供应商托管也是如此。传统的服务提供商都要接受外部审计和安全认证。而如果云计算服务商拒绝接受监督和审计的话,就“表明客户只能行使一些最无关紧要的职能,”Gartner说。
3、数据的存放位置。客户在使用云计算时,可能无法确切地知道你的数据到底被托管在什么地方。事实上,你甚至可能不知道这些数据存放在了哪个国家。因此必须要问清楚,服务商将会具体在哪些司法管辖区存储和处理数据,他们是否会按照客户的要求通过合同约定以遵守当地的隐私保护条例。
4、数据隔离。数据在云中通常是处在一个和其他客户的数据共享的环境中。加密虽然是有效的,但并不是万能灵丹。因此要“找出你的数据在休眠时是否做了隔离,”Gartner建议说。云计算供应商应提供证据,证明他们已设计了加密计划,并通过了经验丰富的专家们的验证。 “任何加密上的意外,都有可能导致数据完全无法使用,即便正常的加密也可能使数据的可用性变得相当复杂,”Gartner表示。
5、数据恢复。即使你不知道数据存放在什么地方,云计算供应商也应该告诉你,一旦发生灾难性事件,你的数据和服务将会如何进行保护。“任何无法提供异地数据与应用基础设施复制的服务都很容易完全失效,”Gartner表示。所以要询问供应商是否有“能力进行完整的恢复,哪怕恢复时间过长都无所谓。”
6、调查方面的支持。Gartner告诫说,调查不适当的或非法的行为,在云计算领域几乎是不可能的。“云计算服务特别难于进行调查,因为多个客户的日志记录和数据可能存放在同一地点,也可能遍布在不断变化的一组主机和数据中心。如果你不能得到合同的承诺,以支持特定形式的调查,以及供应商已有过成功支持此类调查的案例的话,那么只依靠调查和发现证据的安全假设就将是不可能的。”
7、长期生存能力。理想情况下,你的云计算服务商绝不会破产或被一家较大的公司收购和吞并。你必须确定数据在发生了此类事件后仍能继续使用。“要询问可能的云计算服务商,怎么才能要回你的数据,数据格式是否可以让你能够导入到替代的应用中,”Gartner说。