云计算面临的问题与应对策略研究

【 摘 要 】 首先介绍了云计算的定义、特点和研究现状，然后从服务可靠性、标准制定、安全性、传输速率、信誉和法律危机等层面分析了云计算存在的问题，并提出了几点应对策略。

【 关键词 】 云计算；云服务；安全性；服务标准；用户隐私权；应对策略

Facing Problems and Coping Strategies of Cloud Computing

Mi Xian-ya 1 Li Wei-jia 2

（ 1. Company 3,School of Computer，National University of Defense Technology Changsha 410072; 2. Class 12, Department of Automation, Tsinghua University Beijing 100084)

【 Abstract 】 First,the paper introduced the concept, features and research status of cloud computing. Then, it analyzed some primarily problems that cloud computing faces under the aspects of service reliability, standards, security, transmission rate, credit, legal and etc. Finally, it gave some strategies to solve above problems.

【 Keywords 】 cloud computing, cloud services, security, service standards, user privacy, coping strategies

1 引言

“云计算”这个词从2007年3月诞生以来，短短几年的时间，从概念产生到实际应用，再到相关平台的开发，有了长足的发展，像谷歌(Google)、微软等IT业巨头都在以前所未有的速度推动着自己的云计算技术及其产品。毫无疑问，就像计算机、互联网的出现一样，云计算也将深刻影响到我们生活和工作的模式。Gartner Executive Programs（EXP）调查结果显示，云计算位列2011年全球十大优先考虑技术的第一位。但由于云计算过于年轻，正处于初步发展阶段，所以定会面临不少的问题。文章从介绍云计算的内涵和应用入手，着重分析它所面临的一些主要问题，并提出云计算发展的应对策略。

2 云计算的概念

云计算（Cloud Computing）是网格计算（Grid Computing）、并行计算（Distribute Computing）、效用计算（Utility Computing）、网络存储（Network Storage Technologies）、虚拟化（Virtualization）、负载均衡（Load Balance）等传统计算机技术和网络技术发展融合的产物，是一种新兴的商业计算模型。目前，人们对于云计算的认识在不断发展变化，云计算没有普遍一致的定义。中国云计算网将云计算定义为：“云计算是分布式计算、并行计算和网格计算的发展，或者说是这些科学概念的商业实现。直观来讲，云计算是指由几十万甚至更多服务器所构成的网络，用户只需一个能上网的设备，就可以根据所需获取一切计算机服务。”中国网格计算、云计算专家刘鹏给出的定义是：“云计算将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。”

云计算旨在通过网络把多个成本相对较低的计算机实体整合成一个具有强大计算能力的完美系统，并借助SaaS（软件即服务）、PaaS（平台即服务）、IaaS（硬件即服务）等先进的商业模式把这个强大的计算能力分布到终端用户手中，而用户无需具有云专业知识，也不必直接控制基础设施，只需按云服务使用量付费。它体现了“网络就是计算机”的思想，将大量计算资源、存储资源与软件资源链接在一起，形成巨大规模的共享虚拟IT资源池，为远程计算机用户提供“召之即来，挥之即去”且似乎“能力无限”的IT服务。

云计算技术具有几个显著特点。

一是强大的运算能力。云计算可以让用户体验每秒10万亿次的运算能力，拥有如此强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。

二是海量信息存储。云技术将成千上万台终端连在一起，这是一种全新的基于宽带互联网、大容量存储空间的备份服务。云中上百万的计算机可以容纳海量的数据，能应对海量信息的增长，为广大信息用户解决了硬件空间小、存储空间不够的问题。

三是具有易扩展性。云计算能够无缝地扩展到大规模的集群之上，甚至包含数千个节点同时处理。云计算可从水平和竖直两个方向进行扩展。

在IT产业界，云计算被普遍认为是继互联网经济繁荣以来的又一个重要IT产业增长点，具有巨大的市场增长前景。根据IDC咨询公司的预测，未来5年内，IT云服务上的支出将增长3倍，到2012年将达到420亿美元，占IT支出增长总量中的25%。

3 云计算面临的挑战

当前，我国云计算的发展尚处于起步阶段。云计算作为一个新的概念和应用模式，其中还有若干关键问题需要讨论和研究。参考诺达咨询《云计算发展综述报告2011》研究报告，我们认为目前云计算发展主要存在五个问题。

3.1 服务的可靠性不高

目前提供多云计算服务的提供商不在少数，同时采用多个服务商的服务将会降低服务质量。现今，绝大多数互联网服务提供商都会利用多个网络提供商来使自己避免在一个单独公司出现故障的情况下导致从互联网上消失，可以提供极高可用的解决方案就是多云计算提供商。但是服务商的数量增多会使服务之间的障碍加大，降低服务质量。此外，服务商网络中断问题极大降低服务质量。云计算的服务是通过互联网提供给客户，如果互联网的基础设施光缆断了，那么运行客户的软件就毫无用处。近期谷歌、亚马逊等服务器都发生了中断问题。

3.2 统一的标准尚未建立

云计算的本质是为用户提供各种类型和可变粒度的虚拟化服务，而实现一个开放云计算平台的关键性技术基础则是服务间的互联、互通和互操作。目前，各种局域网和广域网协议让计算设备互通，传输控制协议/网间协议(TCP/IP)实现了网际互联，超文本传输协议(HTTP)和超文本链接标记语言(HTML)等实现了终端与Web网站间的互操作，Web服务与面向服务的体系结构(SOA)开启了服务计算的大门。

目前云计算服务提供商均基于各自的标准提供服务，没有任何一家公司提供方法，让用户能够把自己的数据和应用程序从一个云计算服务无缝迁移到另一个服务。这往往使得用户很难从已选择的一个服务商转换到另一个服务商，这就出现用户“被捆绑”的现实问题。虽然许多商业企业或组织已经为云计算构建了自己的平台，并提供了大量的内部数据和服务，但这些数据和服务在语法和语义上的差异依然阻碍了它们之间有效的信息共享和交换。

3.3 安全技术不完善

美国当地时间2011年4月17日、5月2日和5月9日，索尼公司多个服务器连续被黑客攻陷，用户重要数据遭外泄，受影响用户可能超过1亿人，涉及近60个国家和地区。这次索尼泄密事件最为直观的向人们展示了当云计算遭遇攻击后将带来的破坏性损失。去年，中国云计算联盟列出了云计算安全七宗罪：数据丢失/泄漏、共享技术漏洞、内奸、不安全的应用程序接口、没有正确运用云计算、未知的风险。

从技术层面讲，云安全技术仍不完善，围绕着认证、身份管理、访问技术的要求变得更加迫切。由于公共云服务会增加非授权访问和信息泄露的潜在风险，用户对其存在很高的安全顾虑，因此，中国目前仍缺乏大规模公共云服务，许多大型企业不敢贸然把商业机密放在外部公共云上，而是在其内部搭建了私有云系统，借助其现有安全防护体系，确保私有云的安全性。

3.4 数据传输速率较低

目前，我国现行带宽的网速普遍较低，且价格昂贵，和满足云计算的需求仍有很大的差距，网速问题已成为制约云计算模式大力发展的瓶颈。云计算是基于网络模式，如果带宽不够，对于使用公共云的小企业，和具有分支机构、使用私有云的大企业都是难题。除了处理网络带宽问题之外，某种程度上，延迟、丢包以及应用的“不公平性”对广域网数据传输的影响更大，使应用的可控性及可用性（响应速度）大大降低。目前网络的传输质量还不能令使用者满意。由于当前应用发展越来越趋向于数据密集型，如果应用被拆分交由不同的云去处理，将会导致复杂的数据存放和传输。

3.5 信誉和法律危机

一个用户的恶意操作会影响到整个云的声誉，同时提供商的信誉和生存能力是影响云使用的重要因素。如果云服务商发生破产，那么造成的损失是难以估计的。提供商信誉问题没有得到有效解决将会阻碍云计算市场的发展。

云计算可能承载用户的业务应用和价值信息，一旦由于各种原因导致业务、数据丢失，将造成用户极大的损失。目前相关立法仍不完善，当发生法律问题时，责任应当如何界定，应当承担怎样的法律责任，国家还没有从立法角度给出明确的界定，这使得部分企业对云计算仍持观望态度。

4 应对策略思考

4.1 国内IT产业应抢占云计算商机

在传统IT产业面临变革的同时，云计算也带来新的商机。Tilera公司正是一个例子。Tilera的成立时间仅有5年，其创始人之一是麻省理工学院教授阿南特・阿加瓦尔。这家公司成立最初并不起眼。但是，公司推出的多核处理芯片，打破了英特尔垄断主导的X86结构，处理功能强和功耗小的特点特别适用于云计算。传统CPU处理擅长的是大任务处理，但是在云计算时代，诸如邮件收发、上网、存储等应用都是典型的小任务，多核处理的优点就在于，比基于英特尔X86的传统CPU更高效、更节约资源。正因此如此，Tilera在过去两年发展迅速。在国内，包括腾讯、百度等企业的数据中心，已经陆续开始试用Tilera提供的处理器芯片。

除了上游的新机会，云计算本身也孕育着商机。云计算架构和服务主要基于三个层次展开：底层基础软件（IaaS）、平台级服务（PaaS）和软件级服务（SaaS）。就目前发展情况看来，国内对云计算的建设，主要还是基于IaaS基础平台的建设，缺乏应用。没有应用层面上的服务，云计算对于用户来说就是“浮云”。真正像亚马逊提供云存储等出租的服务，目前中国没有几家，但这正是市场发展空间。

4.2 建立统一的云计算服务标准和框架

云计算更加强调服务的互操作。如何制订更高层次的开放与互操作性协议和规范来实现云(服务)-端(用户)及云-云间的互操作十分重要。国际标准化组织ISO/IEC JTC1SC32制订了ISO/IEC 19763系列标准，即互操作性元模型框架(MFI)，能够促进软件服务之间的互操作。2009年还设立了两个云计算研究组，主要任务是制订云计算的相关术语，起草云计算的标准化研究报告。

此外，云安全联盟、开放云计算联盟、云计算互操作性论坛等行业组织也积极致力于建立相关云计算标准，包括虚拟机镜像分发、虚拟机部署和控制、云内部虚拟机之间的交流、持久化存储、安全的虚拟机配置等。这些行业组织建立云计算标准的步伐超前于国际标准化组织，中国云计算产业联盟亦要在标准化方面早做贡献。

4.3 政府要加大对云计算服务商的监管

云计算环境作为国家IT基础设施的重要组成部分，国家政府部门应通过制定相应的法规、建立第三方监管机构等方式来保证它的安全。应对云计算企业强制进行合规性检查，检查包括厂商对客户承诺的不合理性、厂商信守承诺的程度、厂商在对待客户的数据的审计和监管力度。就像检查自来水公司水的安全性那样，国家要对云计算厂商的安全性进行规范和监督。

为了防止云计算平台供应商“偷窥”客户的数据和程序，可以采取分级控制和流程化管理的方法。银行是一个很好的例子，银行虽然储存着所有客户银行卡的密码，但即使是银行内部员工，也无法获取客户的密码信息；同时，银行系统内也有一系列流程防止出现“内鬼”。建议将云计算的运维体系分为两级：一级是普通的运维人员，他们负责日常的运维工作，但是无法登录物理主机，也无法进入受控的机房，接触不到用户数据；二级是具备核心权限的人员，他们虽然可以进入机房也可以登录物理主机，但受到运维流程的严格控制。

4.4 云计算用户要增强安全防范意识

随着云计算的推广应用，用户可以把自己的数据存储在“云”中，只要接入Internet，就能根据需要随时进行访问，因此降低了用户数据被盗、被破坏和外泄的可能，并且由云服务提供商对数据进行统一管理和安全监测。但由于目前云安全管理和安全技术仍存在漏洞，一旦被黑客攻击损失巨大，因此用户在享受云计算服务之前，要清楚地了解使用云服务的风险所在，增强安全防范意识。

首先，应听取专家建议，选择信誉好的相对可靠的云计算服务提供商。

其次，对重要数据加密后放到云端保存，并经常备份，也可以使用过滤器，如Vontu、Websense 和Vericept等公司提供的过滤器系统，监视哪些数据离开了自己的网络，从而自动阻止敏感数据外泄。

此外，要尽量避免将机密资料放在云端上，如果你真的放了，例如利用网上银行时，避免在网络咖啡厅、学校或图书馆内的公用电脑上进行，也别太随便给出自己真正的联络资料，避免每个账号都使用同一个密码，就算只更改一个字母也好。

4.5 建立安全可靠的法律框架保护用户隐私权

在云计算的背景下，无论是数据中的隐私，还是位置服务中的位置隐私，用户个人信息的保护显的尤为重要。但是，任何技术都不是坚不可摧的，都有可能被破解。在这种情况下，为有效保护用户的隐私权不受侵犯，加强法律保护就显得尤为重要。建议除了在《信息网络传播权保护条例》及《著作权法》修正案中加入专门条文对网络信息用户隐私权保护进行规定之外，在《侵权责任法》的实施细则中也应增加处罚侵权行为的条文。

5 结束语

随着云计算应用的深入和广泛，我们将从PC时代真正进入互联网时代。云计算在给我们带来便捷、高效的服务的同时，也给我们带来了许多新的问题，需要我们深入探讨和研究应对策略和解决方案。

参考文献

[1] Cloud Computing [EB/OL]. [2009-05-23].en.省略/wiki/Cloud_computing.

[2] ARMBRUST M, FOX A, GRIFFITH R, et al.Above the Clouds: A Berkeley View of CloudComputing [R]. Berkeley, CA,USA: DistributedSystems Lab, University of California, 2009.

[3] 什么是云计算？[EB/OL]. (2010-05-04). www.省略/Article/ShowArticle.asp?ArticleID=1.2010.5

[4] 肖新斌，史召臣．云计算引发的安全风险[J]．信息安全与技术，2011(06):13-14.

[5] 张帅．安全云计算您准备好了吗?[EB/OL]．security.省略/security comment/435/8221435.shtml.

[6] 徐刚．云计算与云安全[J]．信息安全与技术，2011(2-3):24-26.省略 [EB/OL].[2009-06-28]. www.省略/.

[8] Open Cloud Consortium [EB/OL].[2009-08-25].省略/.

[9] Cloud Computing Interoperability Forum (CCIF) [EB/OL]. [2009-06-25]. www.省略/.

[10] 李德毅，陈桂生，张海粟．云计算热点问题分析[J]．中兴通讯技术，2010(4):1-4.

作者简介：

糜娴雅（1990-）女，国防科技大学计算机学院3队本科生；研究方向：计算机技术。

李唯佳（1993-），女，清华大学自动化系12班本科生；研究方向：自动化。