云计算的三大问题和两个瓶颈

云计算三大亟解难题

在走向市场化的过程中，云计算在安全性、性能和可用性方面呈现出了一些问题。这些问题的解决，要依靠更加先进的技术手段和对云计算的更深层次研究来解决。这些问题的解决过程中，云计算的市场地位将逐步得到确定。

云计算的安全问题

《适合于新时代的新安全模式》认为云计算安全改变了一切。云计算的可扩展性依赖于共享以前从来没有共享过资源，迫切要求一套新的最优安全方法。

云安全联盟（CSA）对于组织部署云计算资源提出了一些需要关注的关键IT操作领域：治理和企业风险评估，法律和合同问题，电子发现的程序，合规性和审计，信息生命周期管理，可携带和互操作性，业务连续性和灾难恢复，数据中心运营，事件响应、通知和补救，应用安全，加密和密钥管理，身份和访问管理，存储器操作，虚拟操作。

在传统的数据中心内，围绕需要保护的基础设施和数据构建稳定的边界，在适当的位置可以安置管理程序和控制。由于组织能够控制其服务器的位置并且利用全部物理硬件，这种部署比较容易管理。然而，在云中，由于应用动态地迁移并且组织与第三者共享同一个远程安置的物理硬件，边界变得模糊并且减弱了对安全的控制。

云不使用专用虚拟网（VPN）技术。这意味着匿名攻击可以像任何系统的合法用户或管理人员那样访问连接点。在传统的计算环境中，只有少数服务器可接入互联网。在云计算环境中，大多数服务器可接入互联网，这显然扩大了攻击面。在云中，多租赁意味着多个不同的个别终端用户群体共享相同的服务和/或资源。这些共享的环境在一个用户的资源堆内具有特殊的风险。风险隐现于共享该云的群体将会有意或无意地访问彼此的私有数据。特别是在基于IaaS的云中，安全研究者发现了在旧系统中不存在的全新漏洞。由于云消费者的数据存放在公共的存储器硬件中，松懈的管理或恶意攻击可能危及其安全。在云中，由于应用的边界是动态变化的，随着应用在云中的随机迁移，安全方案也必须是动态和虚拟的，即实现按需安全。

没有位置特异性有利于云服务的广泛可用性。然而无论用户或云供应商或者两者都不可能直接确认在特定云中计算资源的详细位置。在安全防卫者甚至不知道数据在什么地方的时候，设想他们如何保护数据？云供应商能够如何识别用户的数据（为了法律和其它目的）？如果用户退出云方案，云供应商如何安全地抹去用户的数据？云计算的公营性质严重地影响到数据的隐私和机密性。云数据通常存储于纯文本中，并且几乎没有公司完全了解其数据存储所拥有的敏感级别。数据损失和泄漏是云中最严重的安全问题之一。

在存储和传送数据的时候，应当始终加密数据，在存储的时候使用单独的对称密钥。对用户密钥特有的保护将需要云供应商的一些合作。与专用硬件不同，在下列情况下将内存缓冲区清零不可能删除密钥：①内存被一个系统管理程序加固而使其持久地保存。②为了恢复的需要，虚拟机已经被快照获取。③虚拟机在连续地迁移到不同的硬件上。如何在云内安全地使用密钥是一个尚未解决的问题。

在决定如何鉴定大量的不同用户的时候，互联网的可接入性和多租赁形成挑战。因为常规的鉴定服务趋向使用共享的公共资源，资源缩放和多租赁使鉴定过程变得复杂。例如，在Active Directory中，Everyone团体的成员能够看见和列出所有种类资源的清单。

第一代云要求所有终端用户在其数据库中具有单独的账号，必须分别登录到每个他们所具有账号的网站上。很明显，要求终端用户为他们将来要使用的每个Web服务注册和管理个别的登录账号是不切实际的。任何优良身份元系统的主要原则是用户应该只必须出示服务和事务处理所必需暴露最少的身份信息。关于广泛身份鉴定方案的工作仍然在进行之中。

在《内部威胁的真实程度》一书中，对3000名英国工人的调查结果显示，37%的人曾经与朋友和家庭共享特权的公司信息。即使58%的个人计算机与其他人共享或者至少能够被别人访问，21%的便携/桌面计算机拥有者曾经将公司的数据转移到其个人计算机中，14%的人承认将工作信息转移到个人的智能手机中。82%的回答者认为内部威胁等于或者比由外部攻击者对组织构成的威胁更大。内部安全可能是内部人员有意或无意而造成的，也可能是内外部勾结而进行的恶意攻击或窃取信息。但是，迄今为止，涉及云计算安全的文献中很少讨论云的内部安全问题。《防御内部威胁，降低IT风险》讨论了云计算、虚拟化和内部威胁。云计算中，内部人员不再仅仅是在防火墙之内的职工，并且也包括为组织提供云服务的服务供应商内部成员，这增加了内部威胁的复杂性。内部威胁明显地涉及到虚拟化，在关键服务器被虚拟化的时候，需要严格控制以限制特权用户控制那些虚拟服务器的权利。

云计算的性能问题

Compuware公司在2010年11月对几乎700个美国和欧洲企业进行独立调查，其中378个北美公司，英国、德国和法国各100个公司，并于2011年2月19日了《云中性能调查报告》。

《云中性能调查报告》认为，云计算性能严重地依赖于延伸交付链中的每一个组成部分：数据中心、传送网络（包括互联网、广域网、局域网或物理运输工具等）、其他服务供应商，甚至终端用户的设备和浏览器。

Compuware公司以前的研究清楚地证明，应用性能和收入之间存在直接的联系。例如，在公司网站页面响应时间接近4秒的时候，用户越来越感到灰心；在达到6秒的时候，33%的用户将放弃访问页面，并转向竞争企业的页面。

影响传送网络响应时间的因素包括：正在传送的数据总量、WAN的带宽、往返行程时间、应用轮流的数目、同时TCP会话的数目、服务器端的延迟和客户端的延迟。Riverbed Technology公司在《释放云性能，使云的承诺成为现实》的报告中比较了IT发展的历史，分析了网络反应时间对公共云性能的影响。公共云可以或可以不“合并”，就是说，一个企业可以将其资产分离在其数据中心和其他人的云中，但是一些资产将在更远处的公共云中。将资源迁移到远离用户会导致性能问题。在云供应商方面有一个假设：如果他们管理其云内基础设施的性能，在云和终端用户（无论业务用户或IT用户）之间的性能将不会影响技术和业务价值。这个假定是不成立的，因为云服务将迫使用户和其数据拉开更大的距离而导致更大的延迟，并影响性能。

《采用云的风险》指出，云服务不能担保消费者获得高品质的Web体验。云供应商在跨越地理网站性能上展示出了远离目标的变化，在有些重要城市，交付终端用户的响应时间比有些城市差不多慢10倍，许多云服务在消费者居住的互联网边缘展示出性能问题。

如果假设应用跨越云的边界，那么这将使得数据的存储和传输工作变得很复杂。亚马逊在开发新的云端服务的过程中发现，发送大量数据最便宜的做法是：通过连夜送货服务运送磁盘，甚至整个电脑。除了广域网带宽是瓶颈外，云内部网络技术也可能是一种性能瓶颈。数据中心节点、交换机、路由器的连接会带来带宽性能瓶颈。带宽不足正是科学家们几乎不使用云计算的原因。

Webtorials出版的《2010年云网络报告和广域网》提出没有互联网的云网络。例如，一些云计算定义设想云服务总是通过互联网交付。但是，互联网不总是用于访问云计算方案中最适当的连接服务。

云计算的可用性问题

无论消费者或服务供应商选择哪种云架构，服务的可用性都是极为重要的。

在传统计算模式中，大部分组织内部的IT部门与业务部门的协作始终存在着严重的问题，只有少数优秀的公司充分重视和利用了终端用户的体验。由于SaaS模式削弱了云消费者的能动性，有可能更加恶化这种状态。

非常遗憾的是，虽然终端用户体验和需求是促使组织业务需求变化最重要的原因之一，但在几乎所有云供应商的报告中，都有意或无意地忽略了这个问题。一些独立的研究报告非常强调终端用户体验的重要性，并且在测量应用软件性能的时候，把用户体验排在第一位。然而，SaaS模式使应用软件开发者远离消费者组织之外，负责运行的第三方应用软件供应商也不直接与消费者的终端用户接触。同一个SaaS服务的多个消费者所拥有的终端用户群是不同的，但是，如果一个消费者的用户群达到相当规模而需要重新设计软件结构的时候，SaaS供应商不可能感受到这种需求。并且，在其他消费者尚没有这种需求的时候，SaaS开发商几乎不可能为某些消费者专门开发全新结构的软件。

由于远离消费者的业务部门及其终端用户，SaaS开发商与消费者业务部门之间的协作比与消费者内部IT和业务部门之间的协作可能更加困难。因此，即使不考虑虚拟化和网络带宽的影响，SaaS模式也似乎不太适合于大型应用软件。

SaaS模式是计算的一个颠覆性的演变。传统上，应用软件可以由第三方软件公司开发，而在SaaS模式中，应用软件演变为由第三方公司运行和管理。因此，削弱消费者的能动性将严重影响操作、战术和战略等所有的层面。

在消费者操作层面，传统上，少数大型软件公司通常垄断了系统软件和大型应用软件的开发和市场。可以预见，不但少数大型SaaS应用软件开发商将可能垄断应用软件的开发而且少数大型SaaS云服务商将可能垄断应用软件的运行和管理。SaaS模式的特征决定了在应用软件的开发、运行、版本升级和漏洞修补等整个生命周期中，消费者将几乎完全失去能动性。虽然在一些中小规模的SaaS服务中消费者能够获得一些可观的利益，但是根本上失去对应用软件的控制和治理的权利和能力。

在国家战略层面，如果由国外的SaaS应用软件开发商和服务商完全垄断一个国家内部应用软件的开发和运行，这个国家将失去应用软件市场，其中包括巨大的市场利益和对应用软件的控制和治理。因此，SaaS模式将影响这个国家的经济安全。这对IT处于劣势的国家是一个严重的挑战。

特别是，如果一个国家的重要信息系统采用SaaS模式，将可能产生更严重的后果。国家的一个关键基础设施严重地依赖于其应用信息系统，失去对重要信息系统控制和治理的能动性就必然失去对相关关键基础设施的控制和治理的能动性。也就是说，削弱消费者能动性将可能不仅影响国家的经济安全而且将直接影响国家关键基础设施的安全。

参考资料

佛罗里达州立大学IT领导学院执行院长Thornton May：《为什么IT计划被中断，对其应该做什么》

・在2010年，60%的福布斯全球2000企业实质上没有IT工作计划。大多数IT工作机构的IT计划周期不超过18个月。

・在学院所调查的工商业界中约75%的组织不认为其IT计划是有效的。

Aberdeen公司：《终端用户经验追踪和管理》

・调查中获得最佳等级的公司通过终端用户经验的追踪暴露了53%的应用问题，对所发现的应用性能问题平均实现了48%的改进，在关键业务处理的可见性上得到42%的提高，对应用性能抱怨的终端用户数量降低了15%。

・最佳等级公司中65%利用用户的经验作为应用设计或者修改的依据，63%具有与用户业务处理相关联的能力，50%跨多操作系统追踪用户的经验。